－－交換機產品常用配置邁普MPNA培訓技術服務部：手機：Email：講師介紹交換機系統介紹交換機端口配置VLAN配置三層交換配置其他常用配置

課程內容產品定位：企業網中心LAN，IP城域網高檔小區樓道匯接新一代的全面網管型交換機支持WEB、SHELL、TELNET、SNMP、集群等多種管理方式支持512個802.1Q方式的VLAN，VLAN范圍1－4K；支持802.1X認證及透傳；四級廣播、組播、DLF幀風暴控制，3.3％、5％、10％、20％

支持對任意端口IN和OUT方向的數據進行限速，粒度為64K增強的端口適應能力，端口驅動能力上采用特殊設計，10Mbps，傳輸距離可達200米，100Mbps時可達120米

支持一個或多個MAC地址/IP地址綁定到一個端口上豐富的QOS支持，支持基于802.1q、DSCP的優先級和基于端口的優先級完善的網絡安全解決方案：管理認證、分級網管、廣播抑止、端口綁定、全局過濾、端口鏡像等邁普MyPowerS3000B系列交換機

速率：

10M→100M→1000M→10000M→……

傳輸媒介：

3類雙絞線，5類雙絞線，多模、單模光纖。

自動協商：

通信端口自動與對端協商最佳的速率和雙工方式相關協議：VLAN、廣播風暴控制、QOS/COS、線頭阻塞、流控操作、端口鏡像、生成樹支持、802.1P、TRUNK、堆疊等技術、組播。

路由交換：綜合交換機速度和路由器流量控制功能于一體。交換機相關技術交換機相關技術2：

VLAN：

VLAN是虛擬局域網的英文縮寫，是基于一個廣播域的交換機端口的集合,主要作用是隔離廣播域。

IEEE802.1Q標準定義了VLAN的基本概念和實現原理。

廣播風暴控制：

以太網交換機當收到廣播以太網幀或目的MAC地址查找失敗時，也會向外發送廣播，如果這種廣播以太網幀過多時，就會造成網絡效率的降低。廣播風暴控制功能，能讓用戶設置一個最大數，當收到的廣播數據超出限制后，交換機在就對再收到的廣播數據拋棄。

端口鏡像：

通過配置將某一端口所收發數據自動復制到另一端口，另一端口再接上專用的測試設備。這樣就能測試該端口所收發數據。

生成樹(STP)支持：

STP（SpanningTreeProtocol）生成樹協議的目的是通過協商一條到根交換機的無環路徑來避免和消除網絡中的環路?，F在的生成樹協議為STP和RSTP。用戶認證：

在運營型以太網中，運營商需要對所有接入網絡的用戶進行身份認證計費。目前常用的認證技術有：Web認證、PPPOE認證、IEEE802.1X認證。邁普交換機軟件系統組成Monitor：

系統監控程序，駐留在芯片中；剛加電后出現提示3秒內按ctrl+c進入，可以在其下做本地程序升級。啟動信息如下：MPC8XXMonitorv3.xxisBooting(PressCTRL+centermonitormode).....Bootrom：交換機引導程序，駐留在芯片中；加電后Monitor啟動10秒內出現提示：Pressctrl+btomodifyconfiguration可以在7秒內按照提示敲ctrl+b鍵進入。進入bootrom可修改交換機引導時的環境，可刪除配置文件（鍵入“J”刪除）應用程序（3XXX.Z）：交換機的應用程序，bootrom啟動后運行。運行完成后交換機為用戶提供shell系統以培訓各種運行參數。模式名稱模式進入方法系統提示符功能說明STD模式用戶合法性驗證通過后自動進入Switch>·執行基本測試·顯示基本系統信息Enable模式在STD模式下執行enable命令Switch#·查看交換機的全部運行狀態和統計信息·進行系統管理文件系統配置模式在Enable模式下通過命令filesystem進入該模式Switch(config-fs)#·文件系統配置模式全局配置模式在Enable模式下執行configureterminal命令Switch(config)#·配置交換機運行全局參數端口配置模式在全局配置模式或者端口配置模式下執行portport-list命令Switch(config-port-0/1)#·配置交換機運行端口參數VLAN協議配置模式在全局配置模式或VLAN協議配置模式下執行vlanvlan_id命令Switch(config-vlan1)#·配置交換機運行VLAN協議參數接口配置模式在全局模式下或者接口模式下執行interface命令(同時指定相應的接口)Switch(config-if-sw0)#Switch(config-if-dc0)#·配置接口信息交換機shell系統常用模式配置交換機系統用戶賬號■設置用戶及相關屬性：為了增強系統的安全性，交換機只允許已在系統中配置了的用戶通過終端、Telnet、Web等訪問交換機，而其它用戶則無法訪問。根據權限的不同，系統用戶分為三級，分別為“Security”、“Manager”和“Monitor”級。其中Security級用戶可以執行所有的命令，包括用戶添加、修改和刪除。Manager級用戶不能執行交換機的重新啟動（包括幾種重啟動方式）、用戶帳號、訪問IP地址表配置以及配置文件和映像文件的上傳與下載操作等重要的命令。Monitor級用戶為只讀級，除了執行能修改自己的口令外，不能進行任何的修改系統的操作，只能進行某些配置的查看。配置命令：userusername{privilege{0|1|2}|password{0|7}password}※注意：系統恢復出廠值以后，將只有一個Security級用戶，其用戶名為“admin”，密碼為“admin”。為了安全，管理員應該新添加一個Security級用戶，刪除“admin”用戶，并保管好密碼，以防泄漏。交換機系統介紹交換機端口配置VLAN配置三層交換配置其他常用配置

課程內容■端口口號號配配置置格格式式：：配置置命命令令portslot-No/port-No語法描述slot-No組網的交換機的槽號，具體取值由插卡所在位置決定。port-No端口號，具體取值范圍由插卡決定。■端口口列列表表配配置置格格式式：：配置置命命令令portport-list語法描述port-listport-list的格式為port-No[,|-]port-No，其中port-No為組網的交換機端口編號，見上節連接符號，當輸入“－”時，表示要連續配置前面的端口直到后面待輸入的端口，包括二者之間所有的端口。當輸入“，”時，表示要連續配置前面的端口和后面待輸入的端口。交換換機機以以太太網網端端口口配配置置（（1））交換換機機以以太太網網端端口口配配置置（（2））■設置置端端口口的的速速率率：：10/100Base-T以以太太網網端端口口支支持持10Mbit/s100Mbit/s兩兩種種速速率率，，可可以以根根據據需需要要對對其其設設置置。。而而千千兆兆以以太太網網端端口口只只支支持持1000Mbit/s速速率率，，百百兆兆以以太太網網光光端端口口只只支支持持100Mbit/s速速率率都都不不能能設設置置。。配置置命命令令speed{10|100|1000|auto}■設置置端端口口的的雙雙工工方方式式：：配置置命命令令duplex{auto|full|half}語法描述10設置以太網端口的速率為10M。100設置以太網端口的速率為100M。Auto設置以太網端口的速率為自動協商。語法描述Auto設置端口的雙工狀態為自動協商。Full設置端口的雙工狀態為全雙工狀態。Half設置端口的雙工狀態為半雙工狀態。交換換機機以以太太網網端端口口配配置置（（3））■查看看端端口口信信息息：配置置命命令令showportport-list[configuration|statistics]【配配置置模模式式】】Enable模模式式、、全全局局配配置置模模式式以以及及端端口口配配置置模模式式。。語法描述Port-list要查看的單個端口或者端口列表configuration顯示端口配置信息。statistics顯示端口的統計信息。交換換機機以以太太網網端端口口配配置置（（4））■對于于端端口口配配置置信信息息，，其其顯顯示示字字段段的的描描述述如如下下：：字段描述Status：顯示打開還是關閉該端口。Link：端口的當前工作狀態，“up”表示端口已經處于正常工作狀態了，而“down”表示端口還沒有進入正常工作狀態；SetSpeed：設置的端口的速率。SetDuplex：設置端口的雙工模式。AcutalSpeed：端口當前工作的速率模式，顯示的值是“unknown”，“10”，

“100”，“1000”，“illegal”中的一個；“unknown”代表未知，端口在未接任何設備時顯示的就是“unknown”；“illegal”表示非法，屬不正常的顯示。AcutalDuplex：端口當前的實際雙工模式，顯示的值是“auto”，“full”，“half”，“illegal”分別代表自協商，全雙工，半雙工，非法，最后一種屬于不正常顯示。SetFlowControl：流控狀態設置。ActFlowControl：實際生效的流控狀態，顯示值為“off”或者“on”。FlowLimit:端口的流控值，默認值為512。SVL:顯示是否使能共享VLAN學習功能，默認為不使能。AcceptableFrame設置端口接收數據幀類型：值可在“all”和“tagged-only”之間選擇；IngressFiltering：入口過濾，“Enable”—－使用入口規則?！癉isable”――不使用入口過濾，交換換機機技技術術基基礎礎交換換機機基基本本配配置置VLAN配配置置三層層交交換換配配置置其他常用配置置課程內容VLAN技術的核心是通過過路由和交換換設備在網絡絡的物理拓撲撲結構基礎上上建立一個邏輯網絡絡，以使得網網絡中任意幾幾個LAN段段或(和)單單站能夠組合成一個邏邏輯上的局域域網，從而阻阻隔廣播包，，隔離廣播域域；VLAN技術術概念DASATypeDataCRC標準以太網幀

DASATagTypeDataCRC0x8100PriorityCFIVLANIDIEEE802.1Q標準幀格式VLAN原理理－IEEE802.1Q標準802.1QVLAN相關概念VLAN端口口成員：一個端口可可以屬于多個個VLAN；；具有相同VLAN屬性性的端口可以以內部轉發數數據。TAG端口：從該端口轉轉發出去的報報文必須帶上上TAG標記記；UNTAG端端口：從該端口轉轉發出去的報報文不帶TAG標記；PVID：端口的默認認VLAN，，當交換機機收到一個Untagged幀時，該幀就就被指定為接接收端口的缺缺省VLAN。VLAN應用用實例VLAN60包括：Port1（Untagged）Port2（tagged）Port5（tagged）VLAN61包括：Port3（Untagged）Port4（tagged）Port5（tagged）表2VLAN示例表1VLAN配置示例Port12345缺省VLAN6060616160MyPowerP3126GPort1Port2Port3Port4Port5VLAN60VLAN61MPSXXXX建議VLAN和IP子網網間是一對一一的關系，便便于管理VLAN配置置（1）■啟動VLAN配置：配置命令vlanvlan-num【配置模式】】VLAN協協議配置模式式。語法描述Vlan-num打開VLAN命令，并進入到VLAN配置模式，值的范圍為1~4094?！雠渲肰LAN的端口狀態態：配置命令portport-list{forbidden|tagged|untagged}【配置模式】】VLAN協協議配置模式式。語法描述port-list該VLAN的所屬端口列表。Forbidden|tagged|untagged該VLAN端口的狀態，分別為禁止、帶標記、不帶標記。VLAN配置置（2）■配置端口的默默認VLAN：該命令用來設設置以太網端端口的缺省VLANID，當Untagged/Tagged的端端口在收到Untagged幀時用用默認VLAN關聯進行行地址學習。。配置命令pvidpvid【配置模式】】端口配置模模式。語法描述Pvid設置該端口的默認VLAN號，取值范圍為1～4094。缺省為1■查看VLAN信息：配置命令showvlan[vlan_id]【配置模式】】Enable模式、全全局配置模式式、VLAN協議配置模模式。。VLAN配置置范例■要求：－PC1和PC2不能互互通；－PC1和PC2都要能能夠訪問Server。。命令描述vlan2port0/0-0/1untaggedExitvlan3port0/0,0/2untaggedExitvlan4port0/0-0/2untaggedExitport0/0pvid4Exitport0/1pvid2exitport0/2pvid3Exit創建VLAN2。VLAN2包含0/0和0/1。創建VLAN3。VLAN2包含0/0和0/2。創建VLAN4。VLAN2包含0/0、0/1、0/20/0端口的默認VLAN是40/0端口的默認VLAN是20/0端口的默認VLAN是3交換機技術基基礎交換機基本配配置VLAN配置置三層交換配置置其他常用配置置課程內容三層交換機工工作原理二層交換技術術＋三層層轉發技術一次路由，多多次交換路由表＋三三層轉發表表VLAN3VLAN1VLAN2三層交換機選選擇二層或三三層交換目的MAC是是否為三層接接口MAC三層交換VLAN間轉轉發是否檢查VLAN屬性以太網幀輸入入二層交換VLAN內轉轉發交換機三層接接口設置（1）■進入三層接口口（VLAN接口）：配置命令interfaceinterface-number【配置模式】】enable配置模式式。語法描述interface-number接口編號，例如SW1。其中SW0是交換機默認的帶內網管接口■配置接口IP地址：接口的IP地地址為接口的的標識，為了了添加一個接接口，用戶首首先應該要配配置接口的IP地址。如果用戶先配配置接口的其其它參數，系系統將會提示示錯誤。配置置命令配置命令ipaddressipaddressipmask【配置模式】】接口配置模模式。語法描述Ipaddress為接口IP地址，為點分十進制格式。Ipmask為接口IP地址掩碼，為點分十進制格式?！雠渲媒涌赩LAN-ID：VLAN接口口必須且只能能關聯一個VLAN。當當接口進行包包轉發的時候候，將在這個個VLAN內內選擇合適的的轉發端口。。在配置接口口所關聯的VLAN時，，必須要先進進行相應的VLAN配置置。配置命令vlan-idvlan-num【配置模式】】接口配置模模式。交換機三層接接口設置（2）語法描述vlan-numVLAN標識號，表明是哪個VLAN的接口，取值范圍為1到4094。■顯示接口信息息：配置命令showinterface[interface-number]【配置模式】】Enable模式、全全局配置模式式、接口配置置模式。語法描述interface-number顯示此接口接口信息，不選此項將顯示所有接口的信息。交換機三層接接口配置范例例（1）命令描述S4126G#conftS4126G(config)#vlan1S4126G(config-vlan1)#port0/0untagS4126G(config-vlan1)#exit……S4126G(config)#port0/0S4126G(config-port-0/0)#pvid1S4126G(config-port-0/0)#exit……S4126G(config)#intsw0S4126G(config-interface-sw0)#ipadd131.168.100.1255.255.255.0S4126G(config-interface-sw0)#vlan-id6S4126G(config-interface-sw0)#exitS4126G(config)#iproute0.0.0.00.0.0.0131.168.100.254S4126G(config)#exitS4126G#wr設置VLAN向下連接二層交換機的端口配置為untag進入端口每個untag端口都配置PVID，與它們所屬vlan一致!配置三層接口接口IP地址接口與vlan綁定起來配置默認路由交換機三層接接口配置范例例（2）交換機技術基基礎交換機基本配配置VLAN配置置三層交換配置置其他常用配置置課程內容端口安全一般般應用在接入入層。它能夠夠對交換機端端口的下連的的主機進行限限制，允許某某些特定的主主機訪問網絡絡，而其他主主機均不能訪訪問網絡。端口安全功能能將用戶的MAC地址、、IP地址、、VLANID以及PORT號四四個元素靈活活綁定，杜絕絕非法用戶接接入網絡，防防止合法用戶戶隨意改變IP地址或MAC地址，，從而保證網網絡數據的安安全性。端口安全功能能可以限制端端口所連接的的最大用戶數數，保證合法法用戶能夠得得到足夠的帶帶寬。端口安全功能能配置（1））端口安全功能能配置（2））■啟動端口Port-security功能：配置命令port-security{enable|disable}【配置模式】】端口配置模模式。語法描述Enable打開端口的端口安全功能。Disable關閉端口的端口安全功能?！鲈O置端口的最最大端口安全全地址個數：配置命令port-securitymaximummac-num【配置模式】】端口配置模模式。語法描述mac-num設置端口上允許動態學習的最大MAC地址個數，取值范圍為0～8000。端口安全功能能配置（3））■設置端口的合合法/非法地地址項：配置命令port-securitypermit/deny{mac-addressmac-address}[ip-addressip-address|vlan-idvlan-id]port-securitypermit/deny{ip-addressip-address1}[toip-address2]【配置模式】】端口配置模模式。語法描述mac-address允許通訊的合法MACip-address允許通訊的合法IPvlan-id允許通訊的合法vlan號※注意：靜態配置的MAC地址（（可由mac規則或ip規則產生））不計入允許許動態學習的的最大MAC地址個數當當中。如果用用戶只允許靜靜態配置的MAC地址進進行合法通信信，則允許動動態學習的最最大MAC地地址個數應該該設置為0。端口安