工业以太网交换机核心技术交流.ppt

1、工业以太网交换机核心技术交流交流大纲o交换机产品一览o交换机基本操作命令介绍 o交换机应用结构配置介绍交换机产品一览nSICOM6224M工业以太网交换机o奥运应用：北京地铁13号线AFC（自动售检票）系统、京津高速铁路CTC（信号控制）系统数据传输o电力应用：深圳供电配网自动化通信工程o军工应用：某研究所舰载视频监控通信系统深圳配网总拓扑图交流大纲o交换机产品总览o交换机基本操作命令介绍 o交换机应用结构配置介绍交换机基本操作命令介绍nCONSOLE配置nTELNET远程管理n通过SNMP网络管理软件管理n交换机常用配置命令交换机基本操作命令介绍nCONSOLE配置CONSOLE配置o交换机

2、CONSOLE端口速率设置为：波特率为9600，8位数据位，1位数据位，无奇偶校验，无流控；所以计算机的串口也需要把速率设置成相同。o交换机和计算机主机串行口的连接如下图所示：Windows超级终端配置o采用操作系统自带的超级终端(Hyper Terminal)应用程序。o用鼠标单击“开始”，选择“程序”，“附件”中的“超级终端”，运行“超级终端”。o超级终端开始运行后，出现“连接说明”对话框，在名称输入项中键入连接名称，如“Switch”等，再选择一个图标，按“确定”。如下图：Windows超级终端配置（续）o出现“电话号码”对话框，在“连接时使用”下拉菜单中选择“直接连接到串口3”(假设C

3、ONSOLE线连接串口3)，按“确定”。如下图：Windows超级终端配置（续）o出现“COM3属性”对话框，把波特率设为9600，数据位为8，奇偶校验为没有，停止位为1，流控为无，按“确定”完成设置。如下图：o这时，就可以通过超级终端来控制交换机了。交换机各种操作模式说明o在交换机初始启动时，出现“Switch”的提示符时说明在用户态下，各状态之间相互转换如下图所示：用户态o出现“Switch”的提示符时，说明在用户态下。通过键入“？”键，你可以看到在用户态下可以使用的配置命令。o在用户态的时候，用户可以键入“enter”或“enable”，可以进入管理态。如果设置了特权态密码，在出现“pa

4、ssword:”提示的时候需键入特权态密码。管理态（特权态）o当出现“Switch#”的提示符时，说明已进入管理态。并且，交换机提示如下信息：oSep 10 17:39:10 Unknown user enter privilege mode from console 0,level=15o在特权态下，通过键入“？”键，你可以看到在特权态下可以使用的配置命令。o在特权态下，键入“config”或者“config t”，可以进入配置态。o键入“quit”或“exit”可退到用户态。配置态o当出现类似“Switch_config#”的提示符时，说明已进入配置态。o在配置态下，通过键入“?”键，你可

5、以看到在配置态下可以使用的配置命令。o键入“quit”或“exit”可退到管理态。交换机基本操作命令介绍nTELNET远程管理TELNET远程管理n在交换机上配置了IP地址之后，还可以通过TELNET的方式实现远程的管理，只要可以PING通交换机上的IP地址的计算机均可以通过TELNET的方式对交换机进行管理工作。nSwitchenablenSwitch#nSwitch#confignSwitch_config#interface vlan 1nSwitch_config_v1#ip address 192.168.0.1 255.255.255.0nSwitch_config_v1#exit

6、nSwitch_config#enable password textstring nSwitch_config#aaa authentication login default enablenSwitch_config#aaa authentication enable default enable交换机基本操作命令介绍n通过SNMP网络管理软件管理通过SNMP网管软件管理 o网管软件通过SNMP网管协议可以管理到交换机，配置如下所示：nSwitch_config#snmp-server community public RW nSwitch_config#snmp-server host

7、192.168.0.119 public 交换机基本操作命令介绍n交换机常用配置命令帮助命令（1）o在任一命令模式下，键入？，获取该命令模式下所有命令及其简单描述。nSwitch#?ncd -Change directorynchinese -Help message in Chinesenclear -Clear somethingnconfig -Enter configurative modenconnect -Open a outgoing connectionncopy -Copy configuration or image datandate -Set system datend

8、ebug -Debugging functionsndelete -Delete a filendir -List files in flash memoryn帮助命令（2）o键入一命令，后接以空格分隔的？，列出该位置下所有的关键字或参数。nSwitch#show?naaa -Show AAA informationnaggregator-group -Link Aggregation informationnalias -Alias for commandnarp -ARP tablenbreak -Switch breakpoint informationncluster -Cluster

9、 informationnconfiguration -Show configuration in flash memoryndebug -State of each debugging optionndot1x -IEEE 802.1X informationnhosts -Host tableninterface -Interface status and configurationnip -IP Configuration informationn帮助命令（3）o键入一字符串，后紧接？，列出以该字符串打头的所有命令。nSwitch#d?ndate -Set system datendeb

10、ug -Debugging functionsndelete -Delete a filendir -List files in flash memoryndisconnect -Disconnect an existing outgoing network connectionndownload -Download with ZMODEM设置显示方式 o交换机支持中英文显示，通过下面的命令可以容易地在两种显示方式下切换。n1、chinese:设置显示方式为中文。n2、english:设置显示方式为英文。nSwitch#?nChinese -Help message in ChinesennE

11、nglish -Help message in English设置主机名 o为了方便地识别多台交换机，可以通过“hostname”命令给交换机设置一个名称以便识别。设置好交换机名称后，在原来提示符的头部将变为新设置的交换机名称。nSwitch_config#hostname switchnameo说明：switchname为交换机名称。长度小于等于24个字符。字符串中可以包括数字，字母，符号，下划线。o取消交换机名称使用命令：nSwitchname_config#no hostname switchname nSwitch_config#保存配置信息 o交换机保存配置信息命令及操作如下所示：n

12、Switch#writenSaving current configuration.nOK!o说明：交换机下一次启动时，根据最后一次写入的配置信息工作，可以写入多次。未写入的配置将在重新启动后丢失。删除文件和热重启o删除文件nSwitch#delete?n WORD -file namen -delete startup-configo重启交换机nSwitch#reboot?n noconfirm -Without confirmn -With confirm查看配置o显示交换机中保存（即用write命令保存在闪存中）的配置信息nshow configo显示交换机当前的全部配置信息（在内存中的

13、配置信息）nshow running-config显示FLASH中的文件oDIR命令：显示保存在FLASH中的文件列表情况。nSwitch#dirnDirectory of/:n html SAT OCT 28 12:53:33 2006n0 Switch.bin 3461091 FRI JAN 26 09:17:33 2007n1 Function.map 1004208 SAT OCT 28 12:52:10 2006nfree space 2408448显示MAC地址表oShow mac address-table：显示交换机动态MAC地址表；nSwitch_config#show ma

14、c address-table n Mac Address Tablen -n Vlan Mac Address Type Portsn -n All 00e0.0f5f.d650 STATIC CPUn 1 00e0.0f27.4208 DYNAMIC f0/1n 1 00e0.0f5f.d651 STATIC f0/1n 1 00e0.0f5f.d655 STATIC f0/5n 1 00e0.0f5f.d656 STATIC f0/6n 1 00e0.0f5f.d657 STATIC f0/7n 1 00e0.0f5f.d658 STATIC f0/8显示VLAN表oShow vlan：

15、显示交换机VLAN表；n Switch_config#show vlan n VLAN Status Name Portsn -n 1 Static Default F0/1,F0/5,F0/6,F0/7,F0/8n F0/9,F0/10,F0/11,F0/12,F0/13n F0/14,F0/15,F0/16,F0/17,F0/18n F0/19,F0/20,F0/21,F0/22,F0/23n F0/24n 2 Static VLAN0002 F0/1,F0/2n 3 Static VLAN0003 F0/1,F0/3n 4 Static VLAN0004 F0/1,F0/4升级软件o1/

16、通过console口升级o2/通过TFTP服务器升级o3/通过FTP服务器升级o 通过TFTP升级o 首先要启动tftp服务器，设置tftp服务器的当前工作目录为将下载的交换机软件所在的目录，并保证交换机与服务器连通（可以ping通）。o switch#copy tftp:源文件 flash:目的文件交流大纲o交换机产品总览o交换机基本操作命令介绍 o交换机应用结构配置介绍交换机应用结构配置介绍n802.1Q VLANn端口聚合n端口限速n端口MAC地址绑定n端口镜像n广播风暴控制交换机应用结构配置介绍n802.1Q VLAN802.1Q的VLANo VLAN(Virtual Local Ar

17、ea Network)，即虚拟局域网，是一种通过将局域网内的设备逻辑地而不是物理地划分的交换网络。IEEE于1999年颁布了用以标准化VLAN 实现方案的IEEE 802.1Q协议标准草案。VLAN技术允许将一个物理的LAN逻辑地划分成不同的广播域（VLAN），每一个VLAN 都包含一组有着相同需求的设备，与物理上形成的LAN有着相同的属性，但由于它是逻辑地而不是物理地划分，所以同一个VLAN内的各个设备无须被放置在同一个物理空间，即，这些设备不一定属于同一个物理LAN网段，一个VLAN 内部的广播和单播流量都不会转发到其他VLAN中，从而有助于控制流量、减少设备投资、简化网络管理、提高网络安

18、全。创建VLANo该命令在全局模式操作oSwitch_config#ooSwitchenableoSwitch#configoSwitch_config#vlan 2vlan vlan_id删除VLANo该命令在全局模式操作oSwitch_config#oSwitchenableoSwitch#configoSwitch_config#no vlan 2no vlan vlan_id给VLAN命名o该命令在VLAN配置模式下操作oSwitch_config_vlan_id#oSwitchenableoSwitch#configoSwitch_config#vlan 2oSwitch_confi

19、g_vlan2#name Engineeringname word分配交换机端口到VLAN中o以下命令在端口模式oSwitch_config_fsolt num/port num#oSwitch_config_fsolt num/port num#oSwitch_config#interface fastEthernet 0/2oSwitch_config_f0/2#switchport mode accessoSwitch_config_f0/2#switchport pvid 2Switchport mode trunk|accessSwitchport pvid vlan_idVLAN基

20、本配置oSwitchenable oSwitch#config oSwitch_config#vlan 2oSwitch_config_vlan2#name SaleoSwitch_config_vlan2#exitoSwitch_config#vlan 3oSwitch_config_vlan3#name EngineeringoSwitch_config_vlan3#exitoSwitch_config#interface fastEthernet 0/2oSwitch_config_f0/2#switchport pvid 2oSwitch_config_f0/2#exitoSwitch

21、_config#interface fastEthernet 0/3oSwitch_config_f0/3#switchport pvid 3oSwitch_config_f0/3#exitoSwitch_config#exit查看VLAN 信息Switch#show vlanVLAN Status Name Ports-1 Static Default F0/1,F0/4,F0/5,F0/6,F0/7 F0/8,F0/9,F0/10,F0/11,F0/12 F0/13,F0/14,F0/15,F0/16,F0/17 F0/18,F0/19,F0/20,F0/21,F0/22 F0/23,F0

22、/242 Static sale F0/23 Static Engineering F0/3可以看到交换机里面配置的所有VLAN信息，并且可以清楚的看出VLAN和端口的对应状态。交换机应用结构配置介绍n端口聚合端口聚合o链路聚合(Link Aggregation)就是把交换机上多个端口在物理上聚合，在逻辑上捆绑在一起，形成一个拥有较大带宽的端口，形成一个干路。可以均衡负载，并提供冗余连接。产生背景o由于STP的存在，设备的互连只能通过一条Active链路实现o网络应用种类的增多以及流量的急剧上升，导致现有的传输带宽资源严重不足，尤其在核心层的主干线路上o核心层的主干线路承担所有流量的快速转发工

23、作，可靠性要求较高，因此需要有一种可靠、安全的线路备份机制来维护其健壮性Port Aggregateo通过Port Aggregate技术，可以将多个端口进行绑定，充分利用现有端口的优势来增加可用带宽oPort Aggregate在园区网当中多条链路可以实现负载均衡o在一条链路失效的情况下，通过采用其他未失效的链路来维护连接，Port Aggregat能够提供冗余配置Port Aggregateo创建聚合组oSwtich_config#interface port-aggregator 1o将接口加入聚合组oSwtich_config#interface fastEthernet 0/1oSw

24、tich_config_f0/1#aggregator-group 1 mode lacp activeo上例当中将f0/1加入到聚合组1当中，并设置为active模式配置负载均衡oSwtich_config#aggregator-group load-balance?osrc-mac -Src Mac Addrodst-mac -Dst Mac Addroboth-mac -Src and Dst Mac Addrosrc-ip -Src Ip Addrodst-ip -Dst Ip Addroboth-ip -Src and Dst Ip AddroPort Aggregat可以根据MAC

25、/IP进行流量负载均衡验证Port AggregateoSwitch#show interface port-aggregator 1oPort-aggregator1 is up,line protocol is upo Hardware is PortAggregator,Address is 00e0.0f5f.da53(00e0.0f5f.da53)o MTU 1500 bytes,BW 200000 kbit,DLY 2000 useco Encapsulation ARPAo Members in this Aggregator:F0/1 F0/2o 34 packets inpu

26、t,2502 byteso Received 0 broadcasts,28 multicastso 0 input errors,0 input discardso 3 packets output,117 byteso Transmited 2 broadcasts,1 multicastso 0 output errors,0 discards注意事项o组端口的速率必须一致o组端口必须属于同一VlanVlan，或者属于TrunkTrunko组端口使用的传输介质相同STPoSTP启用/禁用生成树功能o交换机当中默认开启了STPSTP，另外，也可以通过如下命令手动开启或关闭oSwitch_c

27、onfig#spanning-tree mode rstpSwitch_config#spanning-tree mode rstpoSwitch_config#no spanning-tree mode rstpSwitch_config#no spanning-tree mode rstp交换机应用结构配置介绍n端口限速端口限速o交换机支持基于硬件的限制进入或离交换机端口的数据流量，步长为64kbps；o具体命令为：interface FastEthernet0/1 switchport rate-limit 1 ingress switchport rate-limit 1 egress

28、!oIngress：指进入交换机该端口的数据流量；oEgree：指离开交换机该端口的数据流量；交换机应用结构配置介绍n端口MAC地址绑定地址绑定o交换机支持基于端口的MAC地址绑定功能，可以在交换机的特定端口上只允许某些MAC地下的计算机接入网络。o具体的配置命令为：interface FastEthernet0/4 switchport port-security static mac-address H.H.H switchport port-security mode static accepto配置完这命令之后，只有MAC地址配置在该端口下的计算机才可以通过，其它计算机均不允许通过该端

29、口进行访问。交换机应用结构配置介绍n端口镜像端口镜像1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16VLAN-2VLAN-3LAN AnalyzerMirrored portMonitor Port:监控端口（管理端口）监控端口（管理端口）Mirrored Port:被监控（被镜像的）端口被监控（被镜像的）端口端口镜像配置mirror session 1 destination interface f0/7mirror session 1 source interface f0/5,f0/6 both!Switch_config#show mirror Session 1-Destination Ports:f0/7Source Ports:RX Only:None TX Only:None Both:f0/5 f0/6 交换机应用结构配置介绍n广播风暴控制风暴抑制o交换机支持广播/组播风暴抑制功能，配置方式如下：oSwitch_config_f0/4#storm-control broadcast threshold?o -Enter Integer part of storm suppression levelQuestions!