S8016 路由交换机日常维护指南(用户使用)-20020720-C
迈普MyPowerS千兆汇聚路由交换机配置手册V操作手册维护与调试操作
迈普MyPower-S千兆汇聚路由交换机配置手册V.-操作手册--维护与调试操作
————————————————————————————————作者: ————————————————————————————————日期: ?
目录 第1章维护和调试?错误!未定义书签。 1.1Ping ............................................................................ 错误!未定义书签。 1.2Ping6?错误!未定义书签。 1.3 Traceroute .................................................................... 错误!未定义书签。 1.4 Traceroute6............................................................... 错误!未定义书签。 1.5 Show ................................................................................ 错误!未定义书签。 1.6Debug........................................................................ 错误!未定义书签。 1.7 系统日志?错误!未定义书签。 1.7.1系统日志介绍 ................................................................ 错误!未定义书签。 1.7.2 系统日志配置?错误!未定义书签。 1.7.3系统日志配置举例 ........................................................... 错误!未定义书签。第2章定时重启交换机?错误!未定义书签。 2.1 定时重启交换机简介?错误!未定义书签。 2.2定时重启交换机任务序列?错误!未定义书签。 第3章CPU收发报文调试?错误!未定义书签。 3.1 CPU收发报文简介?错误!未定义书签。 3.2CPU收发报文任务序列?错误!未定义书签。
H3C S5800 三层交换机简要配置手册,源地址策略路由
H3C S5800简要配置手册 系统的配置 给交换机命名
[NH001]interface Vlan-interface10 ip address 172.16.10.1 255.255.255.0 [NH001]interface Vlan-interface11 ip address 172.16.11.1 255.255.255.0 端口的配置 在端口的配置中,我们一般将端口分为以下几种类型; 1、access port 普通接口,此接口一般用于连接用户的PC 2、trunk port 封装了802.1Q协议的端口,此端口一般用于交换机与交换机互连,需 要透传多个VLAN时配置。 一般情况下使用这两种类型端口即可满足网络的建设,使用interface GigabitEthernet1/0/1命令进入一个端口,port link-type 命令来定义当前接口的类型,使用port access 命令来将端口添加到相应的vlan当中。使用port link-type trunk命令来讲当前的接口定义为trunk 端口。 [NH001]interface GigabitEthernet1/0/1 port access vlan 200 [NH001] interface GigabitEthernet1/0/47 port link-type trunk port trunk permit vlan all 路由的配置 静态路由的命令ip route-static [NH001]ip route-static 0.0.0.0 0.0.0.0 192.168.254.3 安全的配置 安全设置主要是通过ACL的方式来实现; 1、创建ACL 使用acl number 命令来创建一个acl的规则,高级ACL 序号取值范围3000~3999。高级ACL 可以使用数据包的源地址信息、目的地址信息、IP 承载的协议类型、针对协议的特性,例如TCP 或UDP 的源端口、目的端口,TCP 标记,ICMP 协议的类型、code 等内
ZXJ10数字程控交换机的系统结构
计算机通信网络实验 ZXJ10数字程控交换机的系统结构RIP协议原理及配置 学院: 班级: 学号: 姓名: 2012年9月16日
一、ZXJ10系统特点 1、基本概念 单板——指PCB电路板,包括MP和电源板等。 单元——由一块或几块单板组成,具备一定的功能。 模块——由一对MP和若干从处理器SP及一些单板组成。 1) 模块 外围模块——具备成局的所有功能。一般可分为近端 模块(常称为PSM)和远端模块(RSM)。 中心模块——一般是SNM和MSM的合称,有时也称为中心架。 操作维护模块——指的是后台的操作维护系统。 2) 交换局 若干个模块组成的一个交换局。 2、系统构成 3、系统特点 特点1: 模块化的系统结构 ●交换网络模块(SNM)Switching Network Module ●消息交换模块(MSM)Message Switching Module ●操作维护模块(OMM)Operation Maintenance Module ●外围交换模块(PSM)Peripheral Switching Module ●远端外围交换模块(RSM)Remote Switching Module 特点2:先进的组网方式 多模块作为交换局有两种情况: 情况一、网络第一级是中心模块 情况二、网络第一级是外围交换模块 特点3:全分散处理,集中管理系统 每个模块的处理器只能控制和处理本模块的资源和数据,而单元处理器运行交换机的一部分功能 特点4:完善的业务平台 特点5:丰富的接口 ZXJ10提供了Z、2B+D、30B+D、V5.1 、V5.2 等接口,可以被接入到不同的数字交换机和纵横交换机,具有很强的网络适应能力。
s1240交换机日常维护
S1240长途交换机的日常维护 一、概述 S1240长途局交换机,它是一个全数字化、全分散、结构模块化的系统。所谓的数字化是指在数字交换网中传送和交换的信息全部是数字化的信息,既可以传送语音信息又可以传送非语音业务;全分散控制是指他的系统控制功能由分散在整个系统中的许多控制单元来完成的,若交换机终端控制单元出现故障,不会造成全局性中断,只会影响相对少的用户和中继线。结构模块化是指它的硬件和软件都采用积木式模块化结构,使系统配置灵活,设备扩容方便。 二、系统结构 1、系统基本结构图: 2、模块类型及功能 P&L外设及装载模块(MCUB+DMCA+CLMA+MMCA+DISK+ODISK):负责交换机和外设间的通信;处理人机通信(MMC)系统;接受操作命令和 显示执行结果;控制对大容量外围存储设备的访问,以完成再装载、 计费数据收集等功能。双备份工作主用/备用工作方式 (ACTIVE/STANDBY),网络地址H’C,H’D。 DFM维护模块(MCUB板):负责实现交换机的防卫功能。双备份工作,网络地址H’2C,H’2D。 CTM时钟与信号模块(MCUB+RCCC_CCLC+DSGA板):产生8MHZ的系统时钟分布到所有的数字交换单元和控制单元,以确保系统的同步运 行;产生交换机控制用的信号音和实时时间;信号音并行的分布到 所有控制单元。双备份工作,主用/热备用ACTIVE/HOTSTANDBY。 ASM模拟用户模块(MCUB+ALCN+RNGF+TAUC+RLMC):提供模拟用户
和交换机的接口;为模拟用户提供终端电路;产生铃流信号,供给 需要振铃的用户线;提供对用户电路的内部测试;收集本机架的硬件 告警。 DTM数字中继模块(DTUE板):提供中继物理接口,其中包括中继信号调整,隔离的变压器,自环电路,时钟再生电路(输出2MHZ); 时钟提取和码型转换。 SCM服务电路模块(MCUB+DSPA板):对DTMF用户话机所发号码的检测分析;对居间多频信令的检测分析;实现电话会议功能。 TTM中继测试模块(MCUA+DSPA板):用于检测信令通信的传输质量,检验通过中继的呼叫变化。 DIAM综合数字录音通知模块(DIAB板,84M内存,最多存储的录音通知时间达到138分钟):主要可以用于紧急呼叫叫醒服务、改号通 知、新闻发布及智能网上的应用等方面,每个DIAM模块带有56条 PCM-CHANNEL(即最多可同时连接56个用户),发送录音通知(有2 种方式:固定、动态,分别通过TONE和DSN到目的地。 MPTMON多进程测试监控器模块(MCUB板):不参与交换功能的运作,完成交换机的功能测试及状态监视。 EPM以太网接口模块(LMCA板):提供一个符合TCP/IP协议规范的地址及接口,通过该端口进行人机命令发送、出详细话单、MPTMON 通讯等。 ACE辅助控制单元模块(MCUG或者MCUB板):包括SCALSVT(实现中继呼叫处理、路由选择等功能)、SCALSVL(实现用户呼叫处理、路由 选择等功能)、SACECHRG(处理跳表计费、详单计费、立即计费等与。 相关的数据。工作方式ACTIVE/STAND-BY)、SACEADM(辅助P&L对交 换机进行集中管理,即中央数据收集和处理分析统计数据)、 SACETRA(对中继资源进行合理分配及对设备互相作用需要的数据进 行分析的功能)、SACELDC(具有对当前所有本地用户线的数据进行 手机处理的功能,对计费记录进行标准格式化)、SACEN7(执行七号 信令网管理和控制功能)、SACECP(处理所有与计费输出有关的功能, 存储程序控制安排,用户中继监测等功能)、SACEORJ(处理人机命 令,对中继及其路由关系进行管理)、SACEIN(处理智能网业务)。 三、设备的维护 1、维护的基本概念: 定义: 1)安全块(SBL):一个安全块是一组功能的组合,由一组硬件电路组 成。它由3个参数来识别: 网络地址(NA):指一个模块对于数字交换网络(DSN)的访问地址。 它由4位16进制数组成。
数字程控交换机系统技术规范书
数字程控交换机系统技术规范书 一、总则 本规范书适用于XX企业语音通信系统采购招标。本项目语音通信系统建设的主要目标是为了XX企业内部通信、系统内部用户与外部(公众网)用户通信提供可靠平台。系统应具设备交换能力强、无阻塞、维护费用低、维护方便、增值功能应用丰富等特性,能满足XX企业多种业务的需要,具备充分的开放性、扩展性和技术上的领先性。本规范书提出了其型式、参数、性能、安装和调试等方面的具体技术要求: 1.1 投标厂商应对本规范书及所列标准要求提供技术先进的、可靠性高的、高质量的定型产品和软件,并提供完善的相应的服务。投标人建议配置的软、硬件产品应符合有关国际、国家标准和行业标准。 1.2 投标厂商必须清楚地在投标文件中将偏差(无论多少)表示在“差异表”中,如未对本规范提出偏差,将认为供方提供的产品符合规范书和标准的要求。 1.3 投标厂商必须执行本规范书所列的标准,有矛盾时,按较高标准执行。 1.4 投标人应根据本招标文件中提出的技术要求,在投标文件中提供投标技术方案,并具有完整的售前、售中、售后体系。 1.5 投标人应对本文件中各项要求进行逐条应答。如有与本标书不同之处的,要做详细说明。本标书未提到的设备指标也可以列出,但应附有详细具体的说明并提供技术建议和完整的解决方案及相应技术资料,以供评标参考。投标文件的技术部分至少应包含的内容: 详细的系统配置图和功能描述; 系统的构成,设备名称、数量、型号和生产厂家; 设备详细技术性能和规格指标; 备品备件和附件的名称及数量; 1.6 投标人承担本项目系统的集成,包括本标书招标设备和未列入标书招标的相关设备。 1.7 投标人应该说明提供给用户单位的技术支持、技术服务、人员免费技术培训等方面的范围与程度。 1.8 投标人应确保其所提供材料的真实性、有效性及合法性。否则,由此引起的任何责任由其自行承担。
H3C交换机策略路由技术及其应用
H3C交换机策略路由技术及其应用 1 概述 Internet的高速发展,为用户提供了更多的接入方式的选择,例如现在的高校一般都可以用教育网和电信网两种方式接入internet。为了能够让不同的用户通过不同的方式访问internet资源,用户对三层交换机的路由功能提出了更高的要求。H3C公司的策略路由技术是一种通过识别不同的网络数据包从而按照预先设定好的策略进行转发的技术,它可以对网络数据包按不同的关键字段进行识别分类,以决定其转发策略。策略路由技术可以有效的控制网络用户数据包的流向和行为。 策略路由位于IP层,在做IP转发前,如果报文命中某个策略路由对应的规则,则要进行相应的策略路由的动作,动作包括重定向到指定下一跳,以及remark 标记(如TOS、IP优先级或DSCP),然后根据重定向的下一跳代替报文的目的IP 去查FIB表,做IP转发。 图1 策略路由在系统中的位置 2 术语 NEXTHOP 重定向下一跳:策略路由处理过程中,代替报文的目的ip来查找路由表以得到真正下一跳的一个ip地址。 ACL(Access Control List) 访问控制列表:包含一系列的规则。这些规则可以用来匹配报文以决定对报文做相应的策略路由动作。 FIB (Forwarding Information Base) 转发信息表:FIB是三层转发的核心数据,用于指导IP报文的转发。 PBR (Policy Based Routing)
策略路由:根据事先预定义的策略对报文进行路由转发。 TOS (Type of Service) 服务类型:在IP报文头中的标志,用来进行流量控制。 NP (Network Processor) 网络处理器:一种用于数据报文处理的可编程、高性能网络专用处理器。 3 策略路由功能特性 PBR使用关键字对数据包进行分类从而采用不同策略对数据包进行转发,所使用的关键字为数据包本身或相关的一些特征项: 源IP地址 目的IP地址 源端口号 目的端口号 IP协议类型 PBR能够根据这些关键字进行数据包分类,不同的类别使用不同的策略路由。策略路由是基于数据包的关键特征字的,可以按关键特征字进行任意组合,使策略路由的控制更为灵活。 3.1 入接口绑定策略路由 入接口是指内网侧的接口,通过在内网侧的VLAN接口上绑定策略路由配置可以把内网中进入该VLAN接口的所有报文按照一定的规则分类,并按照不同的策略进行路由转发。一个内网接口一般都对应了一个子网。一般对一个子网的路由转发策略是相同的,所以这种方式可以简化ACL规则的复杂度。通常情况下,由于芯片的限制,入接口上配置规则的数量是受限制的。 3.2 出接口绑定策略路由 出接口是指公网一侧的接口,一般连接到更大的局域网或者internet。通过 在公网侧的VLAN接口上绑定策略路由配置可以把内网中从该接口出去的所有报文按照一定的规则分类,并按照不同的策略进行路由转发。出接口策略路由配置通常不受芯片的限制,规则数量可以达到3000条。 3.3 重定向到下一跳以及Remark标记 重定向的下一跳可以是直连的设备也可以是网络中的路由可达的非直连设备。重定向的下一跳可以同时配置多个,系统按照优先级在不同的下一跳之间切换,先配置的下一跳具有较高的优先级。当高优先级的下一跳可达时,一定是重定向到高优先级的下一跳。Remark可以改变报文的TOS、IP优先级字段或DSCP 字段。 3.4 同时作策略路由和NAT 当策略路由下一跳的出口绑定了NAT时,转发的报文在重定向以后同时会 进行NAT转换,即报文源IP转换成地址池IP,然后再进行三层转发。 4 典型组网 例如,对于校园网来说,一般都有两个网络出口,如教育网出口和电信网出
Brocade交换机的日常维护命令
Brocade交换机的日常维护命令 1、设备健康状态查询和日志信息收集 登陆到Brocade交换机: 一、串口线登陆 1)交换机自带一个串口线。将串口盖拿掉,将串口线连接上去 2)连接串口线到笔记本/工作站上的串口。 3)关闭工作站上的串口通讯程序 4)打开“超级终端”,配置如下: –传输速率: 9600bit/sec –数据位: 8 –校验位: None –停止位: 1 –流控制: None 5)确认交换机已经完成POST 6)当超级终端停止报告信息,按“Enter” 显示login 信息,login 7) 默认用户:admin,默认密码:password。 二、网络连接登陆 用Telnet工具通过IP 地址登陆。默认用户:admin,默认密码:password。 健康查询/日志收集命令 1)查看IP地址命令-ipaddrshow SW300-2:root> ipaddrshow SWITCH Ethernet IP Address: 10.77.77.78 Ethernet Subnetmask: 255.255.255.0 Gateway IP Address: none DHCP: Off 2) 设置交换机IP地址 博科交换机的默认IP地址是10.77.77.77,在命令行模式下可以通过ipaddrset命令对交换的IP地址进行设置和修改 SW300-2:root>ipaddrset Ethernet IP Address [10.77.77.77]: #输入交换机需要设置的IP地址 Ethernet Subnetmask [255.255.255.0]: #输入掩码 Fibre Channel IP Address [none]: Fibre Channel Subnetmask [none]: Gateway IP Address [none]: # 输入网关 DHCP [Off]: #是否开启DHCP
骨干路由交换机RG-S6506产品手册(200607)
骨干路由交换机RG-S6506产品手册(200607)
全模块化骨干路由交换机RG-S6506 产品概述: RG-S6506是锐捷网络推出的全模块化骨干路由交换机,拥有6个模块扩展槽,提供管理模块冗余,支持万兆、千兆和百兆模块线速转发,可以根据用户的需求灵活配置,构建弹性可扩展的现代IP网络。 RG-S6506交换机高达768G的背板带宽和286Mpps的二/三层包转发速率可为用户提供高速无阻塞的线速交换,强大的交换路由功能、安全智能技术可同锐捷各系列交换机配合,为用户提供完整的端到端解决方案,是小型网络核心和大型网络骨干交换机的理想选择。
产品特性: ●强大数据处理设计(SPOH设计) ?RG-S6506交换机的交换、路由、ACL、QOS 等复杂功能通过硬件实现,避免了软件实现 同样功能对数据高速处理的影响。 ?管理模块执行路由管理、网络管理、网络服务等任务;用户接口模块可以独立实现硬件 路由、交换和组播功能;用户交换端口则独 立实现硬件ACL和QOS功能。同步式处 理设计极大地提高整机处理能力。 ●高安全保障措施 1、物理安全: RG-S6506提供冗余管理模块、冗余电源模块、各种模块热拔插等物理安全保障措施。2、病毒和攻击防护: 面对现在网络环境越来越多的网络病毒和攻击威胁,RG-S6506提供强大的网络病毒和攻击防护能力:
提供基于SPOH技术的ACL功能 支持防源IP地址欺骗、防DOS/DDOS攻击,防IP扫描等功能 提供多端口同步监控技术,支持灵活的网络监控,提升网络监控能力 3、设备管理安全: 提供SSH的加密登陆和管理功能,避免管理信息明文传输引发的潜在威胁 Telnet/Web登录的源IP限制功能,避免非法人员对网络设备的管理 SNMPV3提供加密和鉴别功能:确保数据从合法的数据源发出(引擎ID);确保数据在传输过程中不被篡改(采用MD5和SHA认证协议);加密报文,确保数据的机密性(采用DES56加密协议) 4、接入安全: 硬件支持IP、MAC、端口绑定,提高用户接入控制能力。 支持802.1X技术,满足6元素绑定接入限制支持IGMP源端口检查,可有效控制非法组播源,提高网络安全。 IGMPV3支持宣告主机希望接收的多播源的
配置策略路由命令 锐捷
33.1配置相关命令 33.1.1ip policy route-map 要在一个接口启用策略路由,请使用接口配置命令ip policy route-map。 该命令的no形式关闭策略路由的应用。 ip policy route-map route-map no ip policy route-map 【参数说明】 【缺省情况】 缺省关闭策略路由。 【命令模式】 接口配置模式。 【使用指南】 策略路由必须在指定的接口上应用,该接口只对接收到的数据包进行策略 路由,该接口发送的数据包路由将正常按照路由表进行转发。 应用策略路由,必须要指定策略路由使用的路由图,并且要创建路由图。 一个路由图由很多条策略组成,每个策略都定义了1个或多个的匹配规 则和对应操作。一个接口应用策略路由后,将对该接口接收到的所有包进 行检查,不符合路由图任何策略的数据包将按照通常的路由转发进行处理, 符合路由图中某个策略的数据包就按照该策略中定义的操作进行处理。 注意: 我司产品一个接口最多只能配置一个路由图,在同一个接口上多次配置路 由图,后的路由图会覆盖先前配置的路由图。 【举例】
以下的配置例子中,当快速以太网接口FE0接收到数据报,如果数据报 源地址为10.0.0.1,则设置下一跳为196.168.4.6,如果源地址为20.0.0.1 则设置下一跳为196.168.5.6,否则进行普通转发。 access-list 1 permit 10.0.0.1 access-list 2 permit 20.0.0.1 route-map lab1 permit 10 match ip address 1 set ip next-hop 196.168.4.6 exit route-map lab1 permit 20 match ip address 2 set ip next-hop 196.168.5.6 exit interface GigabitEthernet 0/0 ip policy route-map lab1 exit 【相关命令】 注:route-map配置的相关命令请参考《协议无关命令参考》 ip local policy route-map 要对本地发送的报文启用策略路由,请使用命令ip local policy route-map。该命令的no形式关闭策略路由的应用。 ip local policy route-map route-map no ip local policy route-map
赫斯曼交换机操作手册
赫斯曼交换机操作手册 本网络系统包含一台万兆以太网交换机(MACH 4002)作为核心交换机,两台模块化交换机(MS4128)作为次级交换机。网络系统要求划分为两个VLAN,两个VLAN之间需要通讯。 1、Vlan配置 核心交换机(MACH 4002)的管理地址分别为172.16.8.251。 两台次级交换机(MS 4128)的管理地址分别为172.16.8.252,172.16.8.253。 第一步:连接好所有设备,不考虑Port口位置。 第二步:VLAN规划 本网络划分了两个VLAN,第一个名称为VLAN1,第二个名称为VLAN2,还有一个默认VLAN,名称为Defult。 Port口详细划分如下: MACH4002: VLAN1 Port口:4.1~4.6,6.3~6.14 VLAN2 Port口:3.1~3.8 上联Port口:4.7,4.8,6.15,6.16 管理Port口:6.1,6.2 MS4128:(两台配置一样) VLAN1 Port口:2.3~1.4,3.1~3.4,4.1~4.4,5.1~5.4 VLAN2 Port口:无 上联Port口:1.1,1.2,2.1,2.2
第三步:划分VLAN 使用HiDiscovery扫描到网络内所有的交换机设备,对交换机的管理地址进行设置。 使用HiVision,在Configration-Preference中添加交换机管理地址的扫描网段,可以扫描到网络内的所有交换机如图: 单击Vlan-Manager选项卡,选择Agent list,如图: 选择Discovered devices中的所有设备并单击添加按钮将它们添加到Participating agents 中,并点击OK按钮,如图:
8500系列以太网交换机策略路由典型应用案例
8500系列以太网交换机策略路由典型应用案例 网络规划: 1、两个出口分别连接教育网(CerNet)和电信(ChinaTel); 2、访问服务器2.2.2.2的数据要求从电信返回; 3、校内用户要求能够直接访问服务器; 分析: 针对以上要求,需要在8512连接服务器的接口上配置重定向。(全文配置以ICMP 为例) 首先做一条规则:
acl number 3336 rule 0 permit icmp 然后在端口上下发: [8500-Ethernet4/1/2]traffic-redirect inbound ip-group 3336 ne 3.3.3.3 做测试发现,访问2.2.2.2的报文都能从3.3.3.3出去。 但是出现一个新的问题: 校内用户1.1.1.1访问2.2.2.2也从3.3.3.3返回。 因此更改acl: acl number 3336 rule 0 deny icmp source 2.2.2.2 0 destination 1.1.1.1 0 rule 1 permit icmp 再在端口上下发但是提示: [8500-Ethernet4/1/2]traffic-redirect inbound ip-group 3336 ne 3.3.3.3 Applying Acl 3336 rule 0 failed! Reason: Can not apply actions with the "deny" acl! 原因是对于deny规则,是无法做重定向。 于是决定做两个重定向: 做acl规则 acl number 3335 rule 0 permit icmp source 2.2.2.2 0 destination 1.1.1.1 0 acl number 3336 rule 0 permit icmp 在端口上下发: interface Ethernet4/1/2
h3c 交换机的vlan控制策略路由设置
h3c 交换机的vlan控制策略路由设置 时间:2010-02-10 10:27来源:未知作者:admin 点击:149次 昨天去一家客户那边调试h3c的设备,客户要做vlan间互访和策略路由.本以为挺简单的事情,可到了才发现不是自己想象的那样.vlan间互访没想到h3c搞的那么麻烦,cisco的数据流控制就是做一条访问列表,列表里定义了动作是拒绝还是允许,然后直接把这个列表应用到接口 昨天去一家客户那边调试h3c的设备,客户要做vlan间互访和策略路由.本以为挺简单的事情,可到了才发现不是自己想象的那样.vlan间互访没想到h3c搞的那么麻烦,cisco的数据流控制就是做一条访问列表,列表里定义了动作是拒绝还是允许,然后直接把这个列表应用到接口上就可以了,但h3c却没有这么简单,h3c我总结了一下总的思路是这样的 1.首先定义访问控制列表,注意:假如要使把此列表应用到qos策略中的话此列表中的deny和permit是没有意义的,不管是permit还是 deny都代表"匹配"该数据流. 2.定义类,类里面很简单,就是简单的匹配某条列表.应该也可以像cisco一样匹配or或者and,我没验证. 3.定义行为动作,行为动作可以分好多,常用的有filter deny,filter permit 拒绝/允许,还有改变下一条 redirect next-hop.或者可以做标记,qos等. 4.定义qos策略,把2,3里的类和行为建立关联,如什么类执行什么行为,可以做好多条,同一个行为如果找到第一项匹配则不再接着往下执行,所有有可能同一个数据流能满足多条不同行为操作的情况. 5.把此qos策略应用到接口上. 下面我把配置粘上来供大家参考 # version 5.20, Release 5303 # sysname master switch # domain default enable system # telnet server enable # vlan 1 # vlan 20 # vlan 23 description 0023 # vlan 24 #
S4128F(路由交换机)安装手册
MyPower S4128F(路由交换机)安装手册
本手册著作权属迈普通信技术有限公司所有,未经著作权人书面许可,任何单位或个人不得以任何方式摘录、复制或翻译。 侵权必究。 策划:研究院资料服务处 * * * 迈普通信技术有限公司 地址:成都市高新区九兴大道16号迈普大厦 技术支持热线:(+8628)85148120 传真:(+8628)85148948 E-mail:support@https://www.sodocs.net/doc/768226271.html, 网址:https://www.sodocs.net/doc/768226271.html, 邮编:610041 * * * 版本:****年*月第**版 编号:MP/DC-RD-CPSJ-111-xxxx
目录 第1章产品介绍 (1) 1.1产品简介 (1) 1.1.1产品概述 (1) 1.1.2产品特点 (1) 1.2物理特性 (3) 1.3产品外观 (3) 1.3.1产品前面板 (3) 1.3.2产品后面板 (4) 1.3.3直流电源输入说明 (4) 1.3.4LED指示灯说明 (5) 1.3.5前面板接口说明 (6) 1.3.6后面板接口说明 (8) 第2章设备安装 (11) 2.1安装须知 (11) 2.1.1安装环境要求 (11) 2.1.1.1安装环境清洁度 (11) 2.1.1.2温度湿度 (12) 2.1.1.3电源 (13) 2.1.1.4防静电 (13) 2.1.1.5抗干扰 (13) 2.1.1.6机架配置 (14) 2.1.2安装操作提示 (14) 2.1.3安全警告 (15) 2.2安装准备 (15) 2.2.1核对装箱单 (15) 2.2.2安装工具及材料 (15)
hc交换机与路由器的基本配置
H3C交换机与路由器的基本配置 交换机的基本配置: 传统的基于集线器的局域网中所有的站点都处于同一个“冲突域”中,这里的“冲突域”是.指CSMA/CD算法中每个站点所监听的网络范围。处于同一个冲突域中的站点在任意时刻只能有一个站点占用信道,这意味着传统以太网的带宽被各个站点在统计意义上均分的,这决定了传统形式的以太网不具有可伸缩性。局域网交换机可以让通信的双方拥有一条不受干扰的信道,当一个站点想发送一802.3帧是,他就向交换机发送一标准帧,交换机通过检查帧头的目的地址并将此帧通过高速背板总线从连接目的站点的端口发出。高速背板总线的设计可以保证同时通信的若干站点互不影响。 对交换机的配置有多中方法:通过Console口,通过telnet等。 用Console口对交换机进行配置是最常用的方法,也是对没有经过任何配置的交换机进行配置单唯一途径,配置过程如下: 1.用Console电缆把交换机和PC机进行连接,RJ—45的一端插在交换机的Console 口,另一端与计算机的串口相连。 交换机 Console线缆 PC 图1:通过Console口配置交换机 2.在PC机上打开超级终端应用程序建立与交换机的连接,在PC上点击开始,以此选择程序,附件,通讯,单击“超级终端”,弹出“连接描述”对话框,在名称框输入名称并在图标框选择一个图标(名称和图标可以自由设置,不会影响对交换机的配置),然后点击确定,弹出COM1属性对话框,设置波特率为:9600 数据位为:8 奇偶效验为:无停止位为:1 流量控制为:无,点击“确定”,进入配置编辑窗口。 图2:COM1口属性配置 3.在编辑窗口对交换机进行配置
CISCO交换机策略路由配置说明
Configuring Policy-Based Routing You can use policy-based routing (PBR) to configure a defined policy for traffic flows. By using PBR, you can have more control over routing by reducing the reliance on routes derived from routing protocols. PBR can specify and implement routing policies that allow or deny paths based on: ?Identity of a particular end system ?Application ?Protocol You can use PBR to provide equal-access and source-sensitive routing, routing based on interactive versus batch traffic, or routing based on dedicated links. For example, you could transfer stock records to a corporate office on a high-bandwidth, high-cost link for a short time while transmitting routine application data such as e-mail over a low-bandwidth, low-cost link. With PBR, you classif y traffic using access control lists (ACLs) and then make traffic go through a different path. PBR is applied to incoming packets. All packets received on an interface with PBR enabled are passed through route maps. Based on the criteria defined in the route maps, packets are forwarded (routed) to the appropriate next hop. ?If packets do not match any route map statements, all set clauses are applied. ?If a statement is marked as permit and the packets do not match any route-map statements, the packets are sent through the normal forwarding channels, and destination-based routing is performed. ?For PBR, route-map statements marked as deny are not supported. For more information about configuring route maps, see the "Using Route Maps to Redistribute Routing Information" section. You can use standard IP ACLs to specify match criteria for a source address or extended IP ACLs to specify match criteria based on an application, a protocol type, or an end station. The process proceeds through the route map until a match is found. If no match is found, normal destination-based routing occurs. There is an implicit deny at the end of the list of match statements. If match clauses are satisfied, you can use a set clause to specify the IP addresses identifying the next hop router in the path. For details about PBR commands and keywords, see the Cisco IOS IP Command Reference, Volume 2 of 3: Routing Protocols, Release 12.2. For a list of PBR commands that are visible but not supported by the switch, see Appendix C, "Unsupported Commands in Cisco IOS Release 12.2(35)SE,"
H3C交换机维护文档
H3C交换机日常维护操作方法 日常维护中所有的操作都要在[ ]提示符下操作才有效。 一、创建vlan 在提示符〔〕模式下,输入vlan 2,就立即创建了vlan2,而且立即生效。 二、删除vlan 在刚才执行的vlan 2前,添加undo,即undo vlan 2然后会车,就把刚才创建的vlan 2删除了。 三、添加端口 创建完了vlan,就可以把端口添加到相应的vlan里,方法是: 先进入vlan,比如vlan 2,就可以看到提示符变成了vlan2提示符了,然后再输入 Port interface g1/0/1 to g1/0/2,这样就把1口和2口都添加到vlan 2里了。 如果1口已经在vlan 2里,现在想调整,将1口变成vlan3里的端口我们可以输入:Vlan 3,提示符变成vlan 3了,然后再输入port interface g1/0/1就可以了。 四、添加静态路由 如果内网增加了vlan,而且这个段里的机器也要访问外网,需要在交换机里执行: Ip route 0.0.0.0 0.0.0.0 192.168.100.2 (0.0.0.0 0.0.0.0 代表任意ip,192.168.100.2是下一跳的ip,即防火墙的内口ip),同样需要在防火墙上向内网做一条反向的静态路由。 五、给vlan增加网关 Interface vlan 2 //选择vlan2 Ip address 192.168.2.1 255.255.255.0 //给vlan2添加IP 做完了网关,这样vlan里的所有用户只要将网关改成这些对应vlan地址就可以自动路由六、传送单播包 缺省在交换机里划分了vlan,交换机就自动的隔离了广播,这样的话,不同vlan里的机器就不能通过访问机器名的方式去访问别的机器,如果还想使用基于机器名的方式访问,需要在交换机下做允许广播包通过的命令。 Interface vlan 3 \\进入到要转发广播包的vlan里
华三华为交换机路由器配置常用命令
H3C交换机配置命令大全 1、system-view 进入系统视图模式 2、sysname 为设备命名 3、display current-configuration 当前配置情况 4、language-mode Chinese|English 中英文切换 5、interface Ethernet 1/0/1 进入以太网端口视图 3、display ip routing-table 显示当前路由表 4、language-mode Chinese|English 中英文切换 5、interface Ethernet 0/0 进入以太网端口视图 6、ip address 192.168.1.1 255.255.255.0 配置IP地址和子网掩码 7、undo shutdown 打开以太网端口
8、shutdown 关闭以太网端口 9、quit 退出当前视图模式 10、ip route-static 192.168.2.0 255.255.255.0 192.168.12.2 description To.R2 配置静态路由 11、ip route-static 0.0.0.0 0.0.0.0 192.168.12.2 description To.R2 配置默认的路由 H3C S3100 Switch H3C S3600 Switch 192.168.1.1 24 8、设备命名规则:地名-设备名-系列号例:PingGu-R-S3600 H3C华为交换机端口绑定基本配置2008-01-22 13:40 1,端口MAC a)AM命令
使用特殊的AM User-bind命令,来完成MAC地址与端口之间的绑定。例如: [SwitchA]am user-bind mac-address 00e0-fc22-f8d3 interface Ethernet 0/1 配置说明:由于使用了端口参数,则会以端口为参照物,即此时端口E0/1只允许PC1上网,而使用其他未绑定的MAC地址的PC机则无法上网。但 是PC1使用该MAC地址可以在其他端口上网。 b)mac-address命令 、b)arp命令 使用特殊的arp static命令,来完成IP地址与MAC地址之间的绑定。例如: [SwitchA]arp static 10.1.1.2 00e0-fc22-f8d3 配置说明:以上配置完成对PC机的IP地址和MAC地址的全局绑定。 3,端口IP MAC