手册DES3624系列配置和管理部分.docx
- 文档编号:10032951
- 上传时间:2023-02-08
- 格式:DOCX
- 页数:114
- 大小:1.84MB
手册DES3624系列配置和管理部分.docx
《手册DES3624系列配置和管理部分.docx》由会员分享,可在线阅读,更多相关《手册DES3624系列配置和管理部分.docx(114页珍藏版)》请在冰豆网上搜索。
手册DES3624系列配置和管理部分
DES-3624系列
智能型可堆叠的快速以太网交换机
使用手册(第一版)
<配置和管理部分>
注意:
此版中文使用手册适用的交换机固件版本(FirmwareVersion)是(PROM:
V1.00-B21,Runtime:
V1.00-B40)。
如果你的交换机上的固件版本与此不同,那么,你看到的交换机配置界面也会与本文中的略有不同!
联想网络有限公司
2000.11
目录
第一章交换机管理的概念4
1.1本地控制口(Console)管理4
控制端口(Console)4
1.2IP地址和SNMP一致性名称(CommunityNames)4
1.3陷阱(trap)5
1.4管理信息库(MIB)6
1.5包转发6
老化时间(AgingTime)6
过滤数据库(FilteringDatabase)6
1.6生成树算法(SpanningTreeAlgorithm)7
生成树的级别(STAOperationLevels)7
生成树参数(STAParameters)8
生成树举例9
1.7端口干路(PortTrunking)10
1.8虚拟局域网(VLAN)11
IEEE802.1QVLAN11
1.9广播风暴(Broadcast)的管理14
广播风暴(BroadcastStorm)14
基于端口的广播包过滤(Port-basedBroadcastPacketFilter)15
基于MAC地址的广播包过滤(MAC-basedBroadcastPacketFilter)15
第二章控制台界面16
2.1如何登录控制台界面(consoleinterface)16
2.2第一次登录交换机17
帐户管理(UserAccountsManagement)18
保存设置(SaveChanges)19
2.3以已注册过的帐户登录交换机20
创建/更改帐户(Create/ModifyUserAccounts)20
查看/删除帐户(View/DeleteUserAccounts)21
2.4设置交换机22
系统配置(SystemConfiguration)22
配置IP地址(ConfigureIPAddress)22
配置控制端口(ConfigureConsole)23
交换机堆叠的配置(ConfigureSwitchStack)24
堆叠中各交换机的信息(InformationofIndividualSwitchUnit)25
高级设置(AdvanceSettings)26
配置端口(ConfigurePorts)27
配置干路(ConfigureTrunk)28
配置端口镜像(ConfigurePortMirroring)29
配置生成树协议(ConfigureSpanningTreeProtocol)30
设置生成树参数(STPParameterSettings)30
控制端口生成树(STPCustomSettings)32
配置过滤和转发地址表(ConfigureFilteringandForwardingTable)33
配置静态转发地址表(ConfigureStaticForwardingTableEntry)34
配置MAC地址过滤表(ConfigureMACAddressFiltering)34
配置静态组播过滤表(ConfigurePermanentMulticastFiltering)35
配置IGMP(ConfigureIGMP)36
配置VLAN和基于MAC地址的广播域(ConfigureVLANs&MAC-basedBroadcastDomains)38
配置基于MAC的广播域(ConfigureMAC-basedBroadcastDomains)39
配置IEEE802.1QVLAN(ConfigureIEEE802.1QVLANs)42
升级固件和配置文件(UpdateFirmwareandConfigurationFiles)45
系统应用(SystemUtilities)46
Ping测试(PingTest)46
将设置值保存到TFTP服务器(SaveSettingstoTFTPServer)47
将交换机的历史记录保存到TFTP服务器(SaveSwitchHistorytoTFTPServer)47
清除地址表(ClearAddressTable)48
一致性字串和陷阱(CommunityStringsandTrapStations)48
2.5交换机的监视(SwitchMonitoring)49
网络监视(NetworkMonitoring)49
流量统计(TrafficStatistics)50
端口利用率(PortUtilization)50
端口流量统计(PortTrafficStatistics)51
端口数据包错误统计(PortPacketErrorStatistics)52
端口数据包的统计分析(PortPacketAnalysisStatistics)53
浏览地址表(BrowseAddressTable)54
交换机的历史信息(SwitchHistory)55
浏览IGMP状态(BrowseIGMPStatus)55
2.6交换机的复位(ResettingtheSwitch)56
复位系统(RestartSystem)56
恢复出厂设置(FactoryReset)57
退出(Logout)57
第三章基于WEB的网络管理59
3.1准备工作59
3.2基于WEB的管理方法59
配置(Configuration)59
设置IP(IPAddress)60
设置交换机(Switch)61
高级设置(Advanced)62
查看交换机的信息(SwitchUnit)62
设置端口(Port)63
端口干路(PortTrunk)64
端口镜像(PortMirroring)65
生成树协议(SpanningTreeProtocol)65
生成树参数的设置(STPParameterSetting)66
端口生成树的设置(STPCustomSetting)66
转发和过滤(ForwardingandFiltering)67
静态转发地址表(StaticForwardingTable)68
MAC地址过滤表(MACAddressFilteringTable)69
静态组播过滤(PermanentMulticastFiltering)70
Internet工作组管理协议(IGMP)70
IGMP的设置(IGMPSettings)71
基于802.1Q的IGMP(802.1QIGMP)71
VLAN和基于MAC的广播域(VLANs&MAC-basedBroadcastDomains)72
基于MAC地址的广播域(MAC-BasedBroadcastDomains)73
IEEE802.1QVLAN75
管理(Management)76
一致性字串和陷阱(CommunityStringsandTrapStations)77
帐户(UserAccount)78
控制端口(Console)79
监视(Monitoring)79
交换机一览(SwitchOverview)80
端口利用率(PortUtilization)80
端口上的流量统计(PortTrafficStatistics)81
端口上错误数据包的统计(PortErrorPacketStatistics)82
端口上数据包的统计分析(PortPacketAnalysisStatistics)83
浏览地址表(BrowseAddressTable)84
浏览IGMP状态(BrowseIGMPStatus)84
交换机的历史记录(SwitchHistory)85
交换机的维护(Maintenance)85
升级固件和配置(FirmwareandConfigurationUpdate)85
将设置值保存到TFTP服务器(SaveSettingsToTFTPServer)86
将交换机的历史记录保存到TFTP服务器(SaveSwitchHistoryToTFTPServer)87
保存(SaveChanges)87
恢复出厂设置值(FactoryReset)88
重启系统(RestartSystem)88
附录1.配置文件举例(ConfigurationFile)89
附录2.出厂缺省设置值(RuntimeSoftwareDefaultSettings)91
第一章交换机管理的概念
本章主要介绍关于交换机管理的一些概念和特性。
而如何实现这些概念和特性,如何在交换机上配置这些功能,将在随后的章节中进行说明。
1.1本地控制口(Console)管理
本地控制口管理是指交换机的管理员利用一根控制电缆直接与交换机的RS-232DCE端口近距离相连,通过带外(Out-Of-Band)连接方式对交换机进行管理。
这种管理方式不同于网络管理方式(如通过D-View、HPOpenView等网管软件或网管平台进行管理),即使在网络不运行的状态下,也可以对交换机进行管理。
这种管理方式需要一台终端(terminal)或者一台运行仿真终端程序的PC,来操作交换机内部的程序(consoleprogram),详见本手册的第二章。
通过这个控制台界面程序,网络管理员可以管理、控制、监测交换机的许多功能。
交换机内的硬件部件使得交换机成为网络中可以被网管的单元,这些部件包括CPU、存贮数据的存储单元、SNMP代理固件(SNMPagentfirmware),以及其它一些相关部件。
这些部件能够收集并监测交换机的各种运行状态数据。
控制端口(Console)
进行带外(Out-of-band)的管理,需要在交换机的RS-232DCE控制端口上连接一台终端(terminal)或者一台运行仿真终端程序(如HyperTerminal)的PC。
所需的设置参数如下:
◊Baudrate:
9,600
◊Datawidth:
8bits
◊Parity:
none
◊Stopbits:
1
◊FlowControlnone
如果在设置时遇到问题,请确认你选择的终端类型为“VT-100”或“ANSI”。
如果在屏幕上你还看不到任何显示,可以试着按
1.2IP地址和SNMP一致性名称(CommunityNames)
每台交换机都有其唯一的IP地址,用于与SNMP网络管理工作站或者TCP/IP应用程序(如BOOTP、TFTP)进行通信。
你可以改变交换机缺省的(default)IP地址,以便与你的网络地址相匹配。
你也可以改变交换机缺省的SNMP一致性名称(CommunityName),并为这些SNMP一致性名称设置访问权限。
1.3陷阱(trap)
陷阱是指一些消息,这些消息用于提醒你交换机上所发生的一些事件。
这些事件可以是非常严重的事件,类似交换机重启(reboot)事件(例如,某人突然关闭交换机),也可以是普通事件,类似交换机上的某一个端口的状态变化,等等。
交换机能够产生陷阱,并将它们发送给网络管理系统(陷阱管理系统)。
下面列出了交换机上可能发生的几类事件:
◊系统重启(Systemreset)
◊错误(Errors)
◊状态改变(Statuschanges)
◊拓扑改变(Topologychanges)
◊运行(Operation)
你可以设置允许网管的IP地址列表,来限定哪些网管系统能够接收从交换机发出的陷阱信号。
陷阱管理系统是网络中被授予特权,可以监察并维护网络的特殊用户。
它们可以接收交换机发出的陷阱信号,并且能够立即采取措施以避免网络发生进一步的故障甚至崩溃。
下面是陷阱管理系统可能收到的陷阱类型:
♦ColdStart:
该陷阱表示交换机已经开机并已初始化,软件设置值已经重新被设置,硬件系统被重启。
注意:
冷启动(coldstart)不同于恢复出厂设置值(factoryreset)。
♦WarmStart:
该陷阱表示交换机已经被重启,但是不执行启动自检(Power-OnSelf-Test,即POST)过程。
♦AuthenticationFailure:
该陷阱表示某人试图使用非法的SNMP一致性名称(SNMPcommunityname)登录交换机。
交换机会自动记录下来非法访问者的IP地址。
♦NewRoot:
该陷阱表示交换机成为生成树(SpanningTree)的新的根(newroot)设备。
这个陷阱是在交换机当选为新根之后,立即由桥电路(bridge)发出的。
这暗示着拓扑结构发生了一定的变化,拓扑变化计时器(TopologyChangeTimer)超期失效。
♦TopologyChange:
当交换机上发生端口配置变化时,如从学习状态(Learningstate)变为转发状态(Forwardingstate),或者从转发状态(Forwardingstate)变为阻塞状态(Blockingstate)时,将发出此陷阱消息。
但是,当类似的变化发生而已经产生了“newroot”陷阱时,将不再产生此陷阱消息。
♦LinkChangeEvent:
当端口的连接状态发生变化时,如从连接状态(linkup)变为断开状态(linkdown),或者从断开状态(linkdown)变为连接状态(linkup)时,将发出此陷阱消息。
♦PortPartition:
当端口被隔离(partition)时,将发出此陷阱消息。
如果端口内发生的碰撞(collision)次数超过62次时,该端口将被自动隔离。
在10Mbps和100Mbps网络环境下,触发此陷阱的碰撞次数是一样的。
♦BroadcastStorm:
当端口接收到的广播包超过广播风暴的上升阈值(risingthreshold)或者低于广播风暴的下降阈值(fallingthreshold)时,将发出此陷阱消息。
1.4管理信息库(MIB)
所有管理信息和计数器都存贮于交换机内的管理信息库(ManagementInformationBase,简称MIB)。
交换机一般使用标准的MIB-II管理信息库模块,因此,可以被任何基于SNMP的网管软件所读取。
除了MIB-II之外,交换机还可以拥有私有的MIB(proprietaryenterpriseMIB),作为补充的管理信息库。
这些MIB也可以被网络管理系统中指定的MIBObject-Identity(OID)所读取。
MIB值可以是只读的(read-only)或者可读写的(read-write)。
只读MIB可以是预置在交换机内部的常量(constant),也可以是随着交换机运行状态而不断变化的变量(variable)。
例如,交换机的端口数量和端口的类型就是只读的常量,而统计所发生的错误的数量、或者每个端口接收并转发的数据量的计数器就是只读的变量。
可读写MIB通常是与用户定制(user-customizedconfigurations)有关的变量。
例如,交换机的IP地址、生成树算法的参数,以及端口的状态等。
如果你使用第三方的SNMP管理软件来管理交换机,那么你可以要求交换机厂商提供其私有的MIB(proprietyenterpriseMIB)。
如果你所使用的软件提供浏览和修改MIB的功能,那么你可以得到MIB的数值并改变它们(如果该MIB的属性允许进行写操作的话)。
但是,这是比较复杂的一件事情,因为你必须知道MIB的OID,并且需要一一去读取它们。
1.5包转发
交换机具有学习网络的构成情况,并根据学习到的信息进行转发数据包的能力。
由于交换机仅将数据包发送给目的地址,而不是发送给网段内的所有地址,所以可以有效地减少网段内的拥塞。
例如,如果端口1收到一个欲发送给连接在端口2上的某个站点的数据包,那么,交换机只会将此数据包发送给端口2,而不会发给任何其它端口。
老化时间(AgingTime)
老化时间(AgingTime)是一个影响交换机自学习网络构成状态的参数。
交换机内部的MAC地址表自学习并刷新的时间间隔就是依据所设定的老化时间(AgingTime)而定的。
老化时间的数值范围是从10秒~9999秒。
过长的老化时间会导致交换机内的MAC地址表超期,从而使交换机做出一些不正确的过滤/转发决定。
但是,如果老化时间过短,会造成大量接收到的数据包的目的地址在MAC地址表中找不到,致使交换机只能将这些数据包广播给所有端口,这样大大地削弱了交换机的优点。
过滤数据库(FilteringDatabase)
交换机可以使用过滤数据库(filteringdatabase)来划分网段,并控制网段间的数据通信。
此外,还可以过滤非法侵入的数据包(如MACAddressfiltering)。
对于端口过滤(portfiltering)而言,交换机上的每个端口都对应一个碰撞域。
交换机将过滤(即丢弃)那些目的地址与源地址相同的数据包,以避免本地数据包影响网络上的正常通信。
控制非法数据包的侵入是指交换机将丢弃任何一个发往或者来自某个被保护的MAC地址(由用户指定)的数据包。
这些过滤机制将包括:
1.动态过滤(Dynamicfiltering):
自动学习并更新MAC地址表。
用以将本地的数据流限定在所属的网段内。
2.MAC地址过滤(MACaddressfiltering):
手动设定需过滤的MAC地址。
3.依据生成树协议进行的过滤(FilteringdonebytheSpanningTreeProtocol):
可以根据拓扑结构进行过滤,但是,请确保没有网络环路形成。
4.VLAN过滤:
从一个VLAN(例如,VLAN2)中的某个成员发往另外一个VLAN(VLAN3)的数据包将被过滤掉。
1.6生成树算法(SpanningTreeAlgorithm)
交换机内的生成树算法(STA)使你可以创建一条备用链路(当网络中存在多台交换机时)。
在主链路正常工作时,备用链路处于空闲状态(不工作);只有在主链路出现问题时,备用链路才不需要任何人工干预自动地接替主链路。
这种自动重构的功能,使得网络上的用户能够最大限度地与网络保持正常的连接。
生成树算法较复杂,所以,建议最好在充分研究理解其之后,再更改其一些设置。
请仔细阅读并理解下述内容之后,再去更改交换机上的生成树的默认设置。
网络环路的侦测和预防(Networkloopdetectionandprevention):
任何两个局域网之间应该只有一条路径,否则,网络中将出现环路。
如果存在着多于一条的路径,那么生成树算法将会侦测到环路的发生,并自动选择开销值(cost)最低的那条路径作为可使用的路径(主链路),而阻断其它路径,将它们作为备用路径(备用链路)。
自动拓扑重构(Automatictopologyre-configuration):
当主链路出现故障时,生成树算法将自动启用备用链路,重构网络结构。
生成树的级别(STAOperationLevels)
生成树有两种工作级别:
桥级别(bridgelevel)和端口级别(portlevel)。
在桥一级上,生成树算法为每台交换机计算桥的标志级数(BridgeIdentifier),然后设定根桥(RootBridge)和指定桥(DesignatedBridges)。
而在端口一级上,生成树算法设定根端口(RootPort)和指定端口(DesignatedPorts)。
详述如下:
在桥一级上(OntheBridgeLevel):
根桥(RootBridge):
具有最小桥标志级数的(lowestBridgeIdentifier)交换机是根桥(RootBridge)。
当然,你希望根桥是环路中所有交换机当中最好的一台(交换机),以保证能够提供最好的网络性能和可靠性。
桥标志级数(BridgeIdentifier):
桥标志级数是桥的优先级(BridgePriority)和交换机的MAC地址的综合数值,其中桥的优先级(BridgePriority)是一个你可以设定的参数。
例如,“40080C8000100”中的“4”是桥的优先级,“0080C8000100”是交换机的MAC地址。
交换机的桥标志级数越低,则交换机的优先级越高,这样可以增加其成为根桥的可能性。
指定桥(DesignatedBridge):
在每个网段中,到根桥(RootBridge)的路径开销最低的(lowestRootPathCost)桥将成为指定桥(DesignatedBridge),数据包将通过它转发到网段。
一旦所有的交换机具有相同的根路径开销(RootPathCost),那么具有最低的桥标志级数的(lowestBridgeIdentifier)交换机才会被定为指定桥(DesignatedBridge)。
根路径开销(RootPathCost):
一台交换机的根路径开销(RootPathCost)是根端口(RootPort)的路径开销(PathCost)与数据包经过的所有交换机的根路径开销(RootPathCost)之和。
根桥(RootBridge)的根路径开销(RootPathCost)是零。
桥的优先级(BridgePriority):
是一个用户可以设定的参数。
设定的值越小,优先级越高。
交换机具有越高的优先级,才越有可能成为根桥。
在端口一级上(OnthePortLevel):
根端口(RootPort):
每台交换机都有一个根端口(RootPort),这个端口到根桥的路径开销最低。
一旦多个端口具有相同的到根桥的路径开销时,那么具有最低的端口标志级别的才会成为根端口。
指定端口(DesignatedPort):
指定端口就是指定桥(DesignatedBridge)上的端口。
端口优先级(PortPriority):
数值越小,端口的优先级就越高。
具有越高端口优先级,才越有可能成为根端口。
路径开销(PathCost):
这是一个可变的参数,它将随着生成树中的设定值的变化而变化。
每个10Mbps网段和100Mbps网段都有一个固定的路径开销值19。
生成树参数(STAParameters)
生成树的参数用户可以根据自己的需要进行修改,但是建议最好使用出厂时的默认设置。
除非确实需要对出厂设置值进行变动时,再去改动默认值。
用户可以改动的生成树参数有如下几个:
桥优先级(BridgePriority):
数值范围从0到65535。
“0”的优先级最高。
呼叫时
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- 手册 DES3624 系列 配置 管理 部分