07-端口汇聚操作
端口汇聚目录
目录
第1章端口汇聚配置..............................................................................................................1-1
1.1 端口汇聚简介.....................................................................................................................1-1
1.1.1 端口汇聚概述...........................................................................................................1-1
1.1.2 手工汇聚..................................................................................................................1-2
1.1.3 端口汇聚组的类型....................................................................................................1-2
1.2 配置端口汇聚.....................................................................................................................1-3
1.2.1 配置手工汇聚组.......................................................................................................1-3
1.3 端口汇聚配置显示..............................................................................................................1-3
1.4 端口汇聚典型配置举例.......................................................................................................1-4
第1章端口汇聚配置
1.1 端口汇聚简介
1.1.1 端口汇聚概述
端口汇聚是将多个端口汇聚在一起形成一个汇聚组,在汇聚组中的各个成员端口之
间,实现出/入负荷的分担,同时也提供了更高的连接可靠性。
按照汇聚组类型的不同,端口汇聚组可以分为负载分担汇聚组和非负载分担汇聚组。
说明:
目前S3100-SI系列以太网交换机只支持用户手工配置汇聚组。
同一个汇聚组中端口的基本配置必须保持一致,基本配置主要包括STP、QoS、
VLAN、端口属性等相关配置。
z STP配置一致,包括:端口的STP使能/关闭、与端口相连的链路属性(如点对点或非点对点)、STP优先级、报文发送速率限制、是否环路保护、是否根
保护、是否为边缘端口。
z QoS配置一致,包括:流量限速、优先级标记、缺省的802.1p优先级、带宽保证、拥塞避免、流重定向、流量统计等。
z VLAN配置一致,包括:端口上允许通过的VLAN、端口缺省VLAN ID。
z端口属性配置一致,包括:端口的速率、双工模式、链路类型(即Trunk、Hybrid、Access类型)。
一台S3100-SI系列以太网交换机最多可支持3个负载分担类型的汇聚组,其中两个
FE(Fast Ethernet)汇聚组,一个GE(Gigabit Ethernet)汇聚组。
注意:
FE端口和GE端口不能配置到一个汇聚组中。
1.1.2 手工汇聚
1. 手工汇聚概述
手工汇聚由用户手工配置,不允许系统自动添加或删除汇聚组中的端口。汇聚组中
必须至少包含一个端口。当汇聚组只有一个端口时,只能通过删除汇聚组的方式将
该端口从汇聚组中删除。
2. 手工汇聚组中的端口状态
在手工汇聚组中,端口可能处于两种状态:Selected或Unselected。Selected端口
能够收发用户报文,Unselected端口不能收发用户报文。
处于Selected状态且端口号最小的端口为汇聚组的主端口,其他处于Selected状
态的端口为汇聚组的成员端口。
说明:
FE汇聚组中最多可以有8个FE端口处于Selected状态,GE聚合组中最多可以有
2个GE端口处于Selected状态。
系统具体将按照以下原则设置端口处于Selected或者Unselected状态:
z系统按照端口全双工/高速率、全双工/低速率、半双工/高速率、半双工/低速率的优先次序,选择优先次序最高的端口处于Selected状态,其他端口则处于
Unselected状态。
z因设备的硬件限制(如已经有8个端口处于Selected状态)而无法与主端口汇聚的端口,将处于Unselected状态。
z与主端口的速率、双工属性和链路状态不同的端口将处于Unselected状态。
1.1.3 端口汇聚组的类型
按照汇聚组类型的不同,端口汇聚组可以分为负载分担汇聚组和非负载分担汇聚组。
一般情况下,系统中的负载分担汇聚的资源数量有限(目前系统最多可以创建3个
负载分担型的汇聚组),因此需要在不同类型的汇聚组之间进行负载分担汇聚资源
的合理分配。
系统将始终为优先级高的汇聚组分配硬件汇聚资源,当汇聚资源分配完后,用户创
建的汇聚组将成为非负载分担汇聚。
按照从高到低的顺序,负载分担汇聚资源的优先级排列如下:
z包含需要硬件汇聚资源的特殊端口的汇聚组
z汇聚组获得汇聚资源后可能达到的速率最高的汇聚组
z当汇聚组获得汇聚资源后可能达到的速率相等时,主端口号最小的汇聚组
当有优先级更高的汇聚组出现时,优先级低的汇聚组应释放其硬件资源。单端口的
汇聚组如果不占用汇聚资源就可以正常收发报文,就不占用硬件汇聚资源。
注意:
负载分担汇聚组中至少有2个Selected端口,而非负载分担汇聚组中最多只有一个
Selected端口,其余均为Unselected端口。
1.2 配置端口汇聚
1.2.1 配置手工汇聚组
表1-1配置手工汇聚组
操作命令说明进入系统视图system-view -
创建汇聚组link-aggregation group agg-id mode
manual
必选
设置汇聚组描述符link-aggregation group agg-id
description agg-name
可选
缺省情况下,汇
聚组没有描述符
进入以太网端口视图interface interface-type interface-number-
将以太网端口加入汇聚组port link-aggregation group agg-id必选
在将以太网端口加入汇聚组时,需要注意的是:
z镜像目的端口、配置了静态MAC地址的端口、配置了静态ARP的端口、以及使能802.1x的端口不能加入汇聚组。
z当手工汇聚组中只包含一个端口时,不能将该端口从汇聚组中删除,而只能通过删除汇聚组的方式将该端口从汇聚组中删除。
z如果用户在一个汇聚组中配置的端口数大于4个,那么端口号较小的前4个端口将实现流量的负载分担,剩余端口将作为链路备份。
1.3 端口汇聚配置显示
在完成上述配置后,在任意视图下执行display命令可以显示配置后以太网端口汇
聚情况,通过查看显示信息验证配置的效果。
表1-2 端口汇聚配置显示
操作
命令
显示所有汇聚组的摘要信息 display link-aggregation summary 显示指定汇聚组的详细信息 display link-aggregation verbose [ agg-id ]
显示端口的端口汇聚详细信息
display link-aggregation interface interface-type interface-number [ to interface-type interface-number ]
1.4 端口汇聚典型配置举例
1. 组网需求
以太网交换机Switch A 使用3个端口(Ethernet1/0/1~Ethernet1/0/3)汇聚接入以太网交换机Switch B ,实现出/入负荷在各成员端口中的负载分担。 2. 组网图
图1-1 端口汇聚配置示意图
3. 配置步骤 说明:
以下只列出对Switch A 的配置,对Switch B 也需要作相应的配置,才能实现端口汇聚。
# 创建手工汇聚组1。
[H3C] link-aggregation group 1 mode manual
# 将以太网端口Ethernet1/0/1至Ethernet1/0/3加入汇聚组1。
[H3C] interface ethernet1/0/1
[H3C-Ethernet1/0/1] port link-aggregation group 1 [H3C-Ethernet1/0/1] interface ethernet1/0/2 [H3C-Ethernet1/0/2] port link-aggregation group 1 [H3C-Ethernet1/0/2] interface ethernet1/0/3
[H3C-Ethernet1/0/3] port link-aggregation group 1
链路聚合与端口隔离命令
第1章链路聚合配置命令 1.1 链路聚合配置命令 1.1.1 display lacp system-id 【命令】 display lacp system-id 【视图】 任意视图 【参数】 无 【描述】 display lacp system-id命令用来显示本端系统的设备ID,包括:系统的LACP协 议优先级与系统MAC地址。 【举例】 # 显示本端系统的设备ID。
to:用来连接两个端口,表示在两个端口之间的所有端口(包含这两个端口)。【描述】 display link-aggregation interface命令用来显示指定端口的链路聚合的详细信 息,其中包括: ●指定端口所在聚合组ID; ●本端的端口的LACP协议优先级、操作Key、LACP协议状态标志; ●对端的设备ID、端口号、端口的LACP协议优先级、操作Key、LACP协议状 态标志; ●LACP协议报文统计信息。 需要注意的是,由于手工聚合组无法获知对端信息,因此对端的各项显示信息均为 0,并不代表对方系统实际信息。此外,对于手工聚合不会显示端口的LACP协议报 文统计信息。 【举例】 # 显示手工聚合组中端口Ethernet1/0/1聚合的详细信息。
查询端口的命令
Top、vmstat、w、uptime、 ps 、 free、iostat、sar、mpstat、pmap、 netstat and ss、 iptraf、tcpdump、strace、 /Proc file system、Nagios、Cacti、 KDE System Guard、 Gnome System Monitor https://www.wendangku.net/doc/f2969199.html,stat -a列出所有正在运行程序的端口如下: Active Connections Proto Local Address Foreign Address State TCP 0.0.0.0:90 0.0.0.0:0 LISTENING TCP 0.0.0.0:135 0.0.0.0:0 LISTENING TCP 0.0.0.0:445 0.0.0.0:0 LISTENING TCP 0.0.0.0:1110 0.0.0.0:0 LISTENING TCP 0.0.0.0:1433 0.0.0.0:0 LISTENING TCP 0.0.0.0:8009 0.0.0.0:0 LISTENING TCP 0.0.0.0:19780 0.0.0.0:0 LISTENING TCP 127.0.0.1:1052 127.0.0.1:1110 ESTABLISHED TCP 127.0.0.1:1110 127.0.0.1:1052 ESTABLISHED TCP 127.0.0.1:1141 127.0.0.1:1433 ESTABLISHED TCP 127.0.0.1:1143 127.0.0.1:1433 ESTABLISHED https://www.wendangku.net/doc/f2969199.html,stat -ano列出所有正在运行程序的端口及PID 如下: Active Connections Proto Local Address Foreign Address State PID TCP 0.0.0.0:90 0.0.0.0:0 LISTENING 3468 TCP 0.0.0.0:135 0.0.0.0:0 LISTENING 1120 TCP 0.0.0.0:445 0.0.0.0:0 LISTENING 4 TCP 0.0.0.0:1110 0.0.0.0:0 LISTENING 1680 TCP 0.0.0.0:1433 0.0.0.0:0 LISTENING 2880 TCP 0.0.0.0:8009 0.0.0.0:0 LISTENING 3468 TCP 0.0.0.0:19780 0.0.0.0:0 LISTENING 1680 TCP 127.0.0.1:1052 127.0.0.1:1110 ESTABLISHED 3368 TCP 127.0.0.1:1110 127.0.0.1:1052 ESTABLISHED 1680 TCP 127.0.0.1:1141 127.0.0.1:1433 ESTABLISHED 3468 TCP 127.0.0.1:1143 127.0.0.1:1433 ESTABLISHED 3468 TCP 127.0.0.1:1433 127.0.0.1:1141 ESTABLISHED 2880 TCP 127.0.0.1:1433 127.0.0.1:1143 ESTABLISHED 2880 TCP 127.0.0.1:8005 0.0.0.0:0 LISTENING 3468 UDP 0.0.0.0:445 *:* 4 https://www.wendangku.net/doc/f2969199.html,stat -anb列出所有正在运行程序的端口,PID及使用这个端口的进程( ):
交换机的端口安全配置
【实验文档】【实验0021】【交换机的端口安全配置】 【实验名称】 交换机的端口安全配置。 【实验目的】 掌握交换机的端口安全功能,控制用户的安全接入。 【背景描述】 你是一个公司的网络管理员,公司要求对网络进行严格控制。为了防止公司内部用户的IP 地址冲突,防止公司内部的网络攻击和破坏行为。为每一位员工分配了固定的IP地址,并且限制只允许公司员工主机可以使用网络,不得随意连接其他主机。例如:某员工分配的IP地址是172.16.1.55/24,主机MAC地址是00-06-1B-DE-13-B4。该主机连接在1台2126G 上边。 【技术原理】 交换机端口安全功能,是指针对交换机的端口进行安全属性的配置,从而控制用户的安全接入。交换机端口安全主要有两种类项:一是限制交换机端口的最大连接数,二是针对交换机端口进行MAC地址、IP地址的绑定。 限制交换机端口的最大连接数可以控制交换机端口下连的主机数,并防止用户进行恶意的ARP欺骗。 交换机端口的地址绑定,可以针对IP地址、MAC地址、IP+MAC进行灵活的绑定。可以实现对用户进行严格的控制。保证用户的安全接入和防止常见的内网的网络攻击。如ARP欺骗、IP、MAC地址欺骗,IP地址攻击等。 配置了交换机的端口安全功能后,当实际应用超出配置的要求,将产生一个安全违例,产生安全违例的处理方式有3种: ? protect 当安全地址个数满后,安全端口将丢弃未知名地址(不是该端口的安全地址中的任何一个)的包。 ? restrict 当违例产生时,将发送一个Trap通知。 ? shutdown 当违例产生时,将关闭端口并发送一个Trap通知。 当端口因为违例而被关闭后,在全局配置模式下使用命令errdisable recovery来将接口从错误状态中恢复过来。 【实现功能】 针对交换机的所有端口,配置最大连接数为1,针对PC1主机的接口进行IP+MAC地址绑定。【实验设备】 S2126G交换机(1台),PC(1台)、直连网线(1条)
交换机的端口配置
实验3 交换机的端口配置 一、实验目的 二、实验条件 三、实验内容 1.配置以太网端口 对端口的配置命令,均在接口配置模式下运行。 1.为端口指定一个描述性文字 在实际配置中,可对端口指定一个描述性的说明文字,对端口的功能和用途等进行说明,以起备忘作用,其配置命令为:description port-description 如果描述文字中包含有空格,则要用引号将描述文字引起来。 若交换机的快速以太网端口1为trunk链路端口,需给该端口添加一个备注说明文字,则配置命令为: student1#config t student1(config)#interface fa0/1 student1(config)#description "-----------trunk port----------------" 2.设置端口通讯速度 配置命令:speed [10|100|1000|auto] 默认情况下,交换机的端口速度设置为auto(自动协商),此时链路的两个端点将交流有关各自能力的信息,从而选择一个双方都支持的
最大速度和单工或双工通讯模式。若链路一端的端口禁用了自动协商功能,则另一端就只能通过电气信号来探测链路的速度,此时无法确定单工或双工通讯模式,此时将使用默认的通讯模式。 例如,若要将Cisco Catalyst 2950-24交换机的10号端口的通讯速度设置为100Mbit/s,则配置命令为: student1(config)#interface f 0/10 student1(config-if)#speed 100 3.设置端口的单双工模式 配置命令:duplex [full|half|auto] full代表全双工(full-duplex),half代表半双工(half-duplex),auto 代表自动协商单双工模式。 在配置交换机时,应注意端口的单双工模式的匹配,如果链路的一端设置的是全双工,而另一端是半双工,则会造成响应差和高出错率,丢包现像会很严重。通常可设置为自动协商或设置为相同的单双工模式。 例如,若要将Cisco Catalyst 2950-24交换机的10号端口设置为全双工通讯模式,则配置命令为: student1(config-if)#duplex full 4.控制端口协商 启动链路协商,配置命令:negotiation auto 禁用链路协商,配置命令:no negotiation auto 比如,一台Cisco 3550交换机,通过光纤与远程的华为S3526E通过
交换机端口汇聚配置
---------------------------------------------------------------最新资料推荐------------------------------------------------------ 交换机端口汇聚配置 端口汇聚配置 1 功能需求及组网说明PC1PC2E0/1E0/2E0/1Switch BSwitch AE0/2 端口汇聚配置『配置环境参数』 1. 交换机 SwitchA 和 SwitchB 通过以太网口实现互连。 2. SwitchA 用于互连的端口为 e0/1 和 e0/2, SwitchB 用于互连的端口为e0/1 和 e0/2。 『组网需求』增加 SwitchA 的 SwitchB 的互连链路的带宽,并且能够实现链路备份,使用端口汇聚。 2 数据配置步骤『端口汇聚数据转发流程』如上图,如果在汇聚时配置的是ingress 属性,假如PC1 的数据包进入SwitchA,假如第一次去 PING PC2,那么第一次将是广播包,数据包将从汇聚端口的逻辑主端口送出,报文送达 Switch2 时,此时 PC1 的 MAC 也将对应学习到 Switch2 的逻辑主端口,此时 PC2 再进行回包主要看 PC1 的源 MAC 学习到哪个端口,就会通过哪个端口进行转发,所以 ingress 是根据流进行转发,如果流是单一的,那么该数据流也将一直走同一个端口,除非该端口故障。 如果在汇聚时配置的是 both 属性, 2 个端口汇聚,如 PC1 的数据包进入SwitchA,假如第一次去 PING PC2,那么第一次将是广播包,数据包将从汇聚端口的逻辑主端口送出,报文送达Switch2 时,此时 PC1 的 MAC 也将对应学习到 Switch2 的逻辑主 1 / 3
如何查看本机开放了哪些端口
如何查看本机开放了哪些端口 在默认状态下,Windows会打开很多“服务端口”,如果你想查看本机打开了哪些端口、有哪些电脑正在与本机连接,可以使用以下两种方法。 1.利用netstat命令 Windows提供了netstat命令,能够显示当前的TCP/IP 网络连接情况,注意:只有安装了TCP/IP协议,才能使用netstat命令。 操作方法:单击“开始→程序→附件→命令提示符”,进入DOS窗口,输入命令netstat -na 回车,于是就会显示本机连接情况及打开的端口,如图1。其中Local Address代表本机IP地址和打开的端口号(图中本机打开了135端口),Foreign Address是远程计算机IP地址和端口号,State表明当前TCP的连接状态,图中LISTENING是监听状态,表明本机正在打开135端口监听,等待远程电脑的连接。 如果你在DOS窗口中输入了netstat -nab命令,还将显示每个连接都是由哪些程序创建的。上图中本机在135端口监听,就是由svchost.exe程序创建的,该程序一共调用了4个组件(RPCRT4.dll、rpcss.dll、svchost.exe、KvWspXP_1.dll)来完成创建工作。如果你发现本机打开了可疑的端口,就可以用该命令察看它调用了哪些组件,然后再检查各组件的创建时间和修改时间,如果发现异常,就可能是中了木马。
2.使用端口监视类软件 与netstat命令类似,端口监视类软件也能查看本机打开了哪些端口,这类软件非常多,著名的有Tcpview、Port Reporter、绿鹰PC万能精灵、网络端口查看器等,如果你上网时启动这类软件,密切监视本机端口连接情况,这样就能严防非法连接,确保自己的网络安全。
配置交换机端口聚合
配置交换机端口聚合(思科、华为、锐捷) 2008-08-18 16:27 思科命令行配置: CLI:SW#conf t SW(config)#interface range f1/1 -2 SW(config-if)#channel-group 1 mode desirable/on SW(config-if)#swithport SW(config-if)#switchport mode trunk SW(config-if)#switchport trunk encap dot1q 可以通过 interface port-channel 1 进入端口通道 华为端口聚合配置: 华为交换机的端口聚合可以通过以下命令来实现: S3250(config)#link-aggregation port_num1 to port_num2 {ingress | ingress-egress} 其中port_num1是起始端口号,port_num2是终止端口号。 ingress/ingress-egress这个参数选项一般选为ingress-egress。 在做端口聚合的时候请注意以下几点: 1、每台华为交换机只支持1个聚合组 2、每个聚合组最多只能聚合4个端口。 3、参加聚合的端口号必须连续。 对于聚合端口的监控可以通过以下命令来实现: S3026(config)#show link-aggregation [master_port_num] 其中master_port_num是参加聚合的端口中端口号最小的那个端口。 通过这条命令可以显示聚合组中包括哪些端口等一些与端口聚合相关的参数。 锐捷端口聚合配置: Switch#configure terminal Switch(config)#interface range fastethernet 1/1-2 Switch(config-if-range)#port-group 5 Switch(config-if-range)#switchport mode trunk 你可以在全局配置模式下使用命令#interface aggregateport n(n为AP号) 来直接创建一个AP(如果AP n不存在)。 配置aggregate port的流量平衡 aggregateport load-balance {dst-mac | src-mac |ip} 设置AP的流量平衡,选择使用的算法: dst-mac:根据输入报文的目的MAC地址进行流量分配。在AP各链路中,目的MAC地址相同的报文被送到相同的接口,目的MAC不同的报文分配到不同的接口
端口聚合整改命令
端口聚合整改命令华为S93系列 Interface Eth-Trunk* Mode lacp-static Quit Interface g*/*/* negotiation auto quit save yes 中兴89系列 Interface smartgroup* smartgroup mode802.3ad exit interface gei_*/* negotiation auto exit end write
华为OLT GICF板:以17 18 为上联板卡为例 已存在聚合:0/17 0为主端口 link-aggregation 0/17 0 egress-ingress link-aggregation add-member 0/17/0 0/17 1 link-aggregation add-member 0/17/0 0/18 1,0 从聚合中剔除端口:(将0/17/1和0/18/0和0/18/1从聚合中剔除出去) link-aggregation delete-member 0/17/0 0/180 link-aggregation delete-member 0/17/0 0/18 1 link-aggregation delete-member 0/17/0 0/17 1 修改端口为自适应方式: Interface giu 0/17 auto-neg 1 enable Interface giu 0/18 auto-neg 0 enable auto-neg 1 enable 透传原来在0/17/0上的所有vlan到0/18/0口: port vlan 11 0/18 0 port vlan 1101 to 1212 0/18 0 新增一个聚合组:(使用静态lacp方式聚合,将0/17/1和0/18/1加到0/18/0的聚合组中)link-aggregation 0/18 0 egress-ingress workmode lacp-static link-aggregation add-member 0/18/0 0/18 1 link-aggregation add-member 0/18/0 0/17 1 删除原聚合组并修改0/17/0为自适应: undo link-aggregation 0/17/0 Interface giu 0/17 auto-neg 0 enable 将0/17/0添加到新聚合组中: link-aggregation add-member 0/17/1 0/18 0 其他类型板卡: ETHB板卡: 进入板卡interface eth 0/1,其他一样 SPUA板卡: 进入板卡interface eth 0/1,业务流做vlan透传 service-port vlan 11 eth 0/1/0 multi-service user-vlan 11 tag-transform transparent
华为OLT常用的查看命令
Display location mac-address /通过MAC查询业务流位置 Display ont optical-info 1 all /查询光衰减值 MA5680T(config-if-gopn-0/1)#display port state 0 //查看pon板端口状态 Disp lay interface brief / 带宽利用率 Display port traffic 0 / 查看上行口状态和流量情况 Display port state /查询口的状态 Ping -s 1000 -c 1000 IP / IPping 包 display current-configuration service-port 46 /查看端口配置数据root 默认登陆用户名 admin 默认登陆密码 MA5680T> enable 进入特权模式 MA5680T # config 进入终端配置 MA5680T (config)# switch language-mode 中英文切换 MA5680T (config)#display board 0 /查看所有的单板 0 是框号 MA5680T (config)# interface gpon 0/1 /进入GPON命令模式 1是PON口号 MA5680T(config-if-gpon-0/1)# port 0 ont-auto-find enable MA5680T (config)#display ont autofind all /查看自动发现的ONU(如果存在自动发现的ONU则如下所示) 进入config终端配置下查看命令
hc交换机的端口配置
H3C交换机的端口配置 一、端口常用配置 1. 实验原理 1.1 交换机端口基础 随着网络技术的不断发展,需要网络互联处理的事务越来越多,为了适应网络需求,以太网技术也完成了一代又一代的技术更新。为了兼容不同的网络标准,端口技术变的尤为重要。端口技术主要包含了端口自协商、网络智能识别、流量控制、端口聚合以及端口镜像等技术,他们很好的解决了各种以太网标准互连互通存在的问题。以太网主要有三种以太网标准:标准以太网、快速以太网和千兆以太网。他们分别有不同的端口速度和工作视图。 1.2 端口速率自协商 标准以太网其端口速率为固定10M。快速以太网支持的端口速率有10M、100M和自适应三种方式。千兆以太网支持的端口速率有10M、100M、1000M和自适应方式。以太网交换机支持端口速率的手工配置和自适应。缺省情况下,所有端口都是自适应工作方式,通过相互交换自协商报文进行匹配。 其匹配的结果如下表。
当链路两端一端为自协商,另一端为固定速率时,我们建议修改两端的端口速率,保持端口速率一致。其修改端口速率的配置命令为: [H3C-Ethernet0/1] speed {10|100|1000|auto} 如果两端都以固定速率工作,而工作速率不一致时,很容易出现通信故障,这种现象应该尽量避免。 1.3 端口工作视图 交换机端口有半双工和全双工两种端口视图。目前交换机可以手工配置也可以自动协商来决定端口究竟工作在何种视图。修改工作视图的配置命令为: [H3C-Ethernet0/1] duplex {auto|full|half} 1.4 端口的接口类型 目前以太网接口有MDI和MDIX两种类型。MDI称为介质相关接口,MDIX称为介质非相关接口。我们常见的以太网交换机所提供的端口都属于MDIX接口,而路由器和PC提供的都属于MDI接口。有的交换机同时支持上述两种接口,我们可以强制制定交换机端口的接口类型,其配置命令如下:
H3C配置端口聚合
H3C配置端口聚合 环境:H3C S2000系列交换机下级联一S5000系列交换机 S2000为公司百兆交换机,S5000为客户自用千兆交换机 客户原带宽为100M,现因业务的拓展新购买50M带宽目的:在现有设备的情况下,为满足客户要求,即采用端口汇聚可以实现增加带宽, 并且可以实现负载分担和链路备份效果 配置: S2000 : 将23各24端口配置端口聚合 这个是自己的交换机直接找了两个没有使用的端口做的配置 1.首先创建汇聚组,并描述 link-aggregation group 10 mode manual link-aggregation group 10 description BeiJing_150M 2.将端口加入到汇聚组 interface Ethernet1/0/23 duplex full speed 100 line-rate inbound 76800 line-rate outbound 76800 port link-aggregation group 10 interface Ethernet1/0/24 duplex full speed 100 line-rate inbound 76800 line-rate outbound 76800 port link-aggregation group 10 S5000:将正在使用的1和2口做端口聚合,因1口正在使用,中间要断一会,所以客户授 权可以机房登录 因是客户交换机所以直接把做好的配置写上了,其实中间也是曲折的,客户端口配置 的东西比较多,
只好一点点的NO 掉 1.创建汇聚组 int eth-trunk 10 port default vlan 100 2.将端口加入到汇聚组中 int gi 0/0/1 undo nonegotiate auto duplex full speed 100 eth-trunk 10 int gi 0/0/2 undo nonegotiate auto duplex full speed 100 eth-trunk 10 在客户规定的时间内完成此操作,并测试所有业务均可正常运行。。 配置关键点: 1.同一个汇聚组中端口的基本配置必须保持一致,基本配置主要包括STP、QoS、VLAN、端 口属性等相关配置; 2.对于端口环回监测(loopback-detection)特性的相关命令和端口汇聚的相关命令,不 能同时配置; 3.对于配置了mac-address max-mac-count命令的端口,不能加入到汇聚组中;反之,对于已经加入到某个汇聚组中的端口,也不能再配置mac-address max-mac-count命令; 4.对于使能了MAC地址认证或802.1x的端口,不能加入到汇聚组中; 5.对于镜像目的端口、远程镜象反射端口、不能加入到汇聚组中; 6.对于配置了黑洞MAC地址、静态MAC地址或配置了静态ARP的端口,不能加入到汇聚组 中; 7.对于配置了MAC地址和IP地址绑定的端口,不能加入到汇聚组中; 8.对于已经配置了端口安全(Port-Sercurity)特性相关命令的端口,不能加入到汇聚组 中
利用命令查看端口及对应程序
利用命令查看端口及对应程序 利用 netstat 命令查看本机开放端口 netstat 是 windows 自带命令,用于查看系统开放的端口,主要参数只有 -a 和 -n ,前者表示显示所有连接和侦听端口,而后者表示以数字格式显示地址和端口号。 在“ 命令提示符” 中输入“ netstat -an ”, 即可显示本机所有开放端口。 其中 active connections 是指当前本机活动连接, proto 是指连接使用的协议名称 local address 是本地计算机 IP 地址和连接正在使用的端口号 foreign address 是指连接此端口的远程计算机的 IP 地址与端口号 state 则表示 TCP 连接状态 注意如果后面的 UDP 协议有异常连接,则可能有木马正使用端口号,正处于监听状态,如冰河木马的默认监听端口号是 7626 利用 netstat 命令查找打开可疑端口的恶意程序 先用命令提示符 " netstat -ano " 命令显示端口状态,再在结果中找到可疑端口,然后根据其 PID 在输入“ tasklist ” 命令显示中查找其对应程序,就可知道其程序名,进而查明程序的来源,采取适当的措施。 直接查看端口与程序 ( 以上两个命令的结合效果 ) 在命令提示符后输入“ netstat -anb ” 回车,即可显示所有端口及所对应的进程信息,用来查找木马非常方便 用第三方端口查看工具 FPORT fport 是 foundstone 出品的一个用来查看系统所有打开 TCP/IP 和 UDP 端口,及它们对应程序的完整路径, PID 标识,进程名称等信息的小工具
数据通信实验四-交换机链路聚合配置实验
实验四交换机链路聚合配置实验 一、目的要求 1、了解链路聚合控制协议的协商过程; 2、掌握链路聚合配置过程。 二、实验容 背景描述: 假设某企业采用两台交换机组成一个局域网,由于很多数据流量是跨过交换机进行转发的,因此需要提高交换机之间的传输带宽,并实现链路冗余备份,为此网络管理员在两台交换机之间采用两根网线互连,并将相应的两个端口聚合为一个逻辑端口,现要在交换机上做适当的配置来实现这一目标。 工作原理: 端口聚合(Aggregate-port)又称链路聚合,是指两台交换机之间在物理上将多个端口连接起来,将多条链路聚合成一条逻辑链路。从而增大链路带宽,解决交换网络中因带宽引起的网络瓶颈问题。多条物理链路之间能够相互冗余备份,其中任意一条链路断开,不会影响其它链路的正常转发数据。 ●端口聚合使用的是EtherChannel特性,在交换机到交换机之间提供冗余的高速的连 接方式。将两个设备之间多条FastEthernet或GigabitEthernet物理链路捆在一起组成一条设备间逻辑链路,从而增强带宽,提供冗余。 ●两台交换机到计算机的速率都是100M,SW1和SW2之间虽有两条100M的物理通道相 连,可由于生成树的原因,只有100M可用,交换机之间的链路很容易形成瓶颈,使用端口聚合技术,把两个100M链路聚合成一个200M的逻辑链路,当一条链路出现故障,另一条链路会继续工作。 ●一台S2000系列以太网交换机只能有1个汇聚组,1个汇聚组最多可以有4个端口。 组的端口号必须连续,但对起始端口无特殊要求。 ●在一个端口汇聚组中,端口号最小的作为主端口,其他的作为成员端口。同一个汇 聚组中成员端口的链路类型与主端口的链路类型保持一致,即如果主端口为Trunk 端口,则成员端口也为Trunk端口;如主端口的链路类型改为Access端口,则成员端口的链路类型也变为Access端口。 ●所有参加聚合的端口都必须工作在全双工模式下,且工作速率相同才能进行聚合。 并且聚合功能需要在链路两端同时配置方能生效。 ●端口聚合主要应用的场合: ●交换机与交换机之间的连接:汇聚层交换机到核心层交换机或核心层交换机 之间。 ●交换机与服务器之间的连接:集群服务器采用多网卡与交换机连接提供集中 访问。
如何查看本机所开端口
如何查看本机所开端口如何获得一个IP地址的主机名 (2007-03-03 14:15:46) 转载▼ 1)如何查看本机所开端口: 用netstat -a —n命令查看!再stat下面有一些英文,我来简单说一下这些英文具体都代表什么 LISTEN:侦听来自远方的TCP端口的连接请求 SYN-SENT:再发送连接请求后等待匹配的连接请求 SYN-RECEIVED:再收到和发送一个连接请求后等待对方对连接请求的确认 ESTABLISHED:代表一个打开的连接 FIN-WAIT-1:等待远程TCP连接中断请求,或先前的连接中断请求的确认 FIN-WAIT-2:从远程TCP等待连接中断请求 CLOSE-WAIT:等待从本地用户发来的连接中断请求 CLOSING:等待远程TCP对连接中断的确认 LAST-ACK:等待原来的发向远程TCP的连接中断请求的确认 TIME-WAIT:等待足够的时间以确保远程TCP接收到连接中断请求的确认 CLOSED:没有任何连接状态 2)如何获得一个IP地址的主机名? 利用ping -a ip 命令查看!再第一行的pinging后面的『ip』前面的英文就是对方主机名! 同样道理,利用ping machine_name也可以得到对方的ip 获得一个网站的ip地址的方法是:ping www.***.com
比如想知道sohu的ip,就用ping https://www.wendangku.net/doc/f2969199.html,/来查看就可以了 顺便说一句:如果返回:Reply from *.*.*.*: TTL expired in transit的话,呵呵,代表TTL(生命周期)在传输过程中过期 什么意思呢?我来解释一下! 导致这个问题出现的原因有两个:1)TTL值太小!TTL值小于你和对方主机之间经过的路由器数目。 2)路由器数量太多,经过路由器的数量大于TTL值! 呵呵,其实这两点是一个意思!只不过说法不同而已!
交换机的端口配置
配置以太网端口 对端口的配置命令,均在接口配置模式下运行。 1.为端口指定一个描述性文字 在实际配置中,可对端口指定一个描述性的说明文字,对端口的功能和用途等进行说明,以起备忘作用,其配置命令为: description port-description 如果描述文字中包含有空格,则要用引号将描述文字引起来。 若交换机的快速以太网端口1为trunk链路端口,需给该端口添加一个备注说明文字,则配置命令为: student1#config t student1(config)#interface fa0/1 student1(config)#description "-----------trunk port----------------" 2.设置端口通讯速度 配置命令:speed [10|100|1000|auto] 默认情况下,交换机的端口速度设置为auto(自动协商),此时链路的两个端点将交流有关各自能力的信息,从而选择一个双方都支持的最大速度和单工或双工通讯模式。若链路一端的端口禁用了自动协商功能,则另一端就只能通过电气信号来探测链路的速度,此时无法确定单工或双工通讯模式,此时将使用默认的通讯模式。 例如,若要将Cisco Catalyst 2950-24交换机的10号端口的通讯速度设置为100Mbit/s,则配置命令为: student1(config)#interface f 0/10 student1(config-if)#speed 100 3.设置端口的单双工模式 配置命令:duplex [full|half|auto] full代表全双工(full-duplex),half代表半双工(half-duplex),auto代表自动协商单双工模式。 在配置交换机时,应注意端口的单双工模式的匹配,如果链路的一端设置的是全双工,而另一端是半双工,则会造成响应差和高出错率,丢包现像会很严重。通常可设置为自动协商或设置为相同的单双工模式。 例如,若要将Cisco Catalyst 2950-24交换机的10号端口设置为全双工通讯模式,则配置命令为: student1(config-if)#duplex full 4.控制端口协商 启动链路协商,配置命令:negotiation auto 禁用链路协商,配置命令:no negotiation auto 比如,一台Cisco 3550交换机,通过光纤与远程的华为S3526E通过千兆光纤接口相连,此时就必须分别在Cisco 3550和华为S3526E的千兆光纤接口上禁用端口自动协商功能,对于Cisco 3550交换机,其配置命令为: C3550#config t C3550(config)#interface g0/1 C3550(config-if)#no negotiation auto C3550(config-if)#exit
H3C端口聚合配置
手工汇聚的配置: 当交换机之间采用Trunk端口互连时,配置端口汇聚会将流量在多个端口上进行分担,即采用端口汇聚可以完成增加带宽、负载分担和链路备份的效果路由器设置。 1.建立汇聚组 [SwitchA]link-aggregation group 1 mode manual 2.进入端口E1/0/1 [SwitchA]interface Ethernet1/0/1 3.参与端口汇聚的端口必须工作在全双工模式 [SwitchA-Ethernet1/0/1]duplex full 4.参与端口汇聚的端口工作速率必须一致 [SwitchA-Ethernet1/0/1]speed 100 5.将端口加入汇聚组 [SwitchA-Ethernet1/0/1]port link-aggregation group 1 6.端口E1/0/2和E1/0/3的配置与端口E1/0/1的配置一致 7.SwitchB与SwitchA的配置顺序及配置内容相同 8.补充说明:汇聚组中各成员端口对出端口方向的数据流进行负荷分担,如果数据流是IP报文,负荷分担基于源IP和目的IP,如果数据流不是IP报文,负荷分担基于源MAC和目的MAC。 静态汇聚的配置: 1.创建静态汇聚组1 [SwitchA] link-aggregation group 1 mode static 2.将以太网端口Ethernet1/0/1至Ethernet1/0/3加入汇聚1 [SwitchA] interface Ethernet1/0/1 [SwitchA-Ethernet1/0/1] port link-aggregation group 1 [SwitchA-Ethernet1/0/1] interface Ethernet1/0/2 [SwitchA-Ethernet1/0/2] port link-aggregation group 1
链路聚合配置命令
目录 1 链路聚合配置命令................................................................................................................................ 1-1 1.1 链路聚合配置命令............................................................................................................................. 1-1 1.1.1 description .............................................................................................................................. 1-1 1.1.2 display lacp system-id ............................................................................................................ 1-2 1.1.3 display link-aggregation member-port.................................................................................... 1-2 1.1.4 display link-aggregation summary.......................................................................................... 1-4 1.1.5 display link-aggregation verbose............................................................................................ 1-5 1.1.6 enable snmp trap updown...................................................................................................... 1-7 1.1.7 interface bridge-aggregation .................................................................................................. 1-8 1.1.8 lacp port-priority...................................................................................................................... 1-8 1.1.9 lacp system-priority................................................................................................................. 1-9 1.1.10 link-aggregation mode........................................................................................................ 1-10 1.1.11 port link-aggregation group ................................................................................................ 1-10 1.1.12 reset lacp statistics............................................................................................................. 1-11 1.1.13 shutdown ............................................................................................................................ 1-11