接入交换机、汇聚交换机和核心交换机doc

接入交换机，汇聚交换机，核心交换机

通常将网络中直接面向用户连接或访问网络的部分称为接入层，将位于接入层和核心层之间的部分称为分布层或汇聚层。接入交换机一般用于直接连接电脑，汇聚交换机一般用于楼宇间。汇聚相对于一个局部或重要的中转站，核心相当于一个出口或总汇总。原来定义的汇聚层的目的是为了减少核心的负担,将本地数据交换机流量在本地的汇聚交换机上交换,减少核心层的工作负担,使核心层只处理到本地区域外的数据交换。

1. 接入层目的是允许终端用户连接到网络，因此接入层交换机具有低成本和高端口密度特性。接入交换机是最常见的交换机，它直接与外网联系，使用最广泛，尤其是在一般办公室、小型机房和业务受理较为集中的业务部门、多媒体制作中心、网站管理中心等部门。在传输速度上，现代接入交换机大都提供多个具有10M/100M/1000M自适应能力的端口。

2. 汇聚层交换层是多台接入层交换机的汇聚点，它必须能够处理来自接入层设备的所有通信量，并提供到核心层的上行链路，因此汇聚层交换机与接入层交换机比较，需要更高的性能，更少的接口和更高的交换速率。

3. 而将网络主干部分称为核心层，核心层的主要目的在于通过高速转发通信，提供油画，可靠的骨干传输结构，因此核心层交换机应拥有更高的可靠性，性能和吞吐量。

交换机的端口安全配置

【实验文档】【实验0021】【交换机的端口安全配置】 【实验名称】 交换机的端口安全配置。 【实验目的】 掌握交换机的端口安全功能，控制用户的安全接入。 【背景描述】 你是一个公司的网络管理员，公司要求对网络进行严格控制。为了防止公司内部用户的IP 地址冲突，防止公司内部的网络攻击和破坏行为。为每一位员工分配了固定的IP地址，并且限制只允许公司员工主机可以使用网络，不得随意连接其他主机。例如：某员工分配的IP地址是172.16.1.55/24，主机MAC地址是00-06-1B-DE-13-B4。该主机连接在1台2126G 上边。 【技术原理】 交换机端口安全功能，是指针对交换机的端口进行安全属性的配置，从而控制用户的安全接入。交换机端口安全主要有两种类项：一是限制交换机端口的最大连接数，二是针对交换机端口进行MAC地址、IP地址的绑定。 限制交换机端口的最大连接数可以控制交换机端口下连的主机数，并防止用户进行恶意的ARP欺骗。 交换机端口的地址绑定，可以针对IP地址、MAC地址、IP＋MAC进行灵活的绑定。可以实现对用户进行严格的控制。保证用户的安全接入和防止常见的内网的网络攻击。如ARP欺骗、IP、MAC地址欺骗，IP地址攻击等。 配置了交换机的端口安全功能后，当实际应用超出配置的要求，将产生一个安全违例，产生安全违例的处理方式有3种： ? protect 当安全地址个数满后，安全端口将丢弃未知名地址（不是该端口的安全地址中的任何一个）的包。 ? restrict 当违例产生时，将发送一个Trap通知。 ? shutdown 当违例产生时，将关闭端口并发送一个Trap通知。 当端口因为违例而被关闭后，在全局配置模式下使用命令errdisable recovery来将接口从错误状态中恢复过来。 【实现功能】 针对交换机的所有端口，配置最大连接数为1，针对PC1主机的接口进行IP＋MAC地址绑定。【实验设备】 S2126G交换机（1台），PC（1台）、直连网线（1条）

交换机端口汇聚配置

---------------------------------------------------------------最新资料推荐------------------------------------------------------ 交换机端口汇聚配置 端口汇聚配置 1 功能需求及组网说明PC1PC2E0/1E0/2E0/1Switch BSwitch AE0/2 端口汇聚配置『配置环境参数』 1. 交换机 SwitchA 和 SwitchB 通过以太网口实现互连。 2. SwitchA 用于互连的端口为 e0/1 和 e0/2， SwitchB 用于互连的端口为e0/1 和 e0/2。 『组网需求』增加 SwitchA 的 SwitchB 的互连链路的带宽，并且能够实现链路备份，使用端口汇聚。 2 数据配置步骤『端口汇聚数据转发流程』如上图，如果在汇聚时配置的是ingress 属性，假如PC1 的数据包进入SwitchA，假如第一次去 PING PC2，那么第一次将是广播包，数据包将从汇聚端口的逻辑主端口送出，报文送达 Switch2 时，此时 PC1 的 MAC 也将对应学习到 Switch2 的逻辑主端口，此时 PC2 再进行回包主要看 PC1 的源 MAC 学习到哪个端口，就会通过哪个端口进行转发，所以 ingress 是根据流进行转发，如果流是单一的，那么该数据流也将一直走同一个端口，除非该端口故障。 如果在汇聚时配置的是 both 属性， 2 个端口汇聚，如 PC1 的数据包进入SwitchA，假如第一次去 PING PC2，那么第一次将是广播包，数据包将从汇聚端口的逻辑主端口送出，报文送达Switch2 时，此时 PC1 的 MAC 也将对应学习到 Switch2 的逻辑主 1 / 3

接入层汇聚层核心层设备

核心层交换机: 品牌:华为 型号:S8500系列S8512万兆核心交换机 产品特点 先进得体系结构 S8500系列产品采用全分布式体系结构设计,通过最长路由匹配与Crossbar技术进行高速报文交换,从而大大提升了路由交换机得转发性能与扩充能力。Crossbar交换网以负荷分担方式工作,S8512可提供高达720Gbps得交换容量。接口板通过多条高速总线分别连到两块主控板上得Crossbar交换网,从而实现真正得双主控、双交换网得热备份,极大得提高了系统得可靠性。 Quidway? S8500系列产品采用了最长匹配、逐包转发得方式。随着设计水平得不断提高,以及工艺、集成度得不断增加,S8500在保持现有低成本得基础上,已经能够完成线速最长匹配,克服了传统交换机硬件只能处理精确匹配表,处理最长匹配表只能用软件来实现得缺陷,从而在保持线速性能与低成本得基础上,革命性得解决了传统交换机得缺陷,能够有效得抗击网络“红色代码”、“冲击波”等病毒得攻击,更加适合大规模、多业务,复杂流量访问得网络,更加适合以太网得城域化发展。 大容量、高密度线速交换 S8500系列产品具有强大得硬件平台升级能力,在背板上预留大量得总线接口用于后续扩容,S8500系列提供720Gbps交换容量、432Mpps包转发能力,可平滑升级到1、44Tbps交换容量;支持各种高密度业务板,整机可支持高达576个千兆端口、24个万兆端口,满足核心层设备大容量、高端口密度得要求,可以满足用户日益增长得带宽需求,并能够极大得保护与节约用户投资。 支持灵活QinQ特性 支持灵活QinQ特性(Selected QinQ),可以灵活根据流分类得结果选择就是否打外层VLAN tag、打何种外层VLAN tag,可以根据Vlan tag、MAC地址、IP协议、源地址、目得地址、优先级、或应用程序得端口号等规则实施灵活QinQ特性。借助上述流分类方法,可以实现根据不同用户、不同业务、不同优先级等对报文进行外层VLAN tag封装,从而实现对多业务良好得支持。 运营级10GE接口支持 S8500系列产品提供得运营级10GE接口克服了早期10GE接口得诸多局限,在线速转发得基础上能够提供强大得QoS保障,并支持丰富得ACL、策略路由、安全等特性。

交换机的端口配置

实验3 交换机的端口配置 一、实验目的 二、实验条件 三、实验内容 1.配置以太网端口 对端口的配置命令，均在接口配置模式下运行。 1．为端口指定一个描述性文字 在实际配置中，可对端口指定一个描述性的说明文字，对端口的功能和用途等进行说明，以起备忘作用，其配置命令为：description port-description 如果描述文字中包含有空格，则要用引号将描述文字引起来。 若交换机的快速以太网端口1为trunk链路端口，需给该端口添加一个备注说明文字，则配置命令为： student1#config t student1(config)#interface fa0/1 student1(config)#description "-----------trunk port----------------" 2．设置端口通讯速度 配置命令：speed [10|100|1000|auto] 默认情况下，交换机的端口速度设置为auto（自动协商），此时链路的两个端点将交流有关各自能力的信息，从而选择一个双方都支持的

最大速度和单工或双工通讯模式。若链路一端的端口禁用了自动协商功能，则另一端就只能通过电气信号来探测链路的速度，此时无法确定单工或双工通讯模式，此时将使用默认的通讯模式。 例如，若要将Cisco Catalyst 2950-24交换机的10号端口的通讯速度设置为100Mbit/s，则配置命令为： student1(config)#interface f 0/10 student1(config-if)#speed 100 3．设置端口的单双工模式 配置命令：duplex [full|half|auto] full代表全双工（full-duplex），half代表半双工（half-duplex），auto 代表自动协商单双工模式。 在配置交换机时，应注意端口的单双工模式的匹配，如果链路的一端设置的是全双工，而另一端是半双工，则会造成响应差和高出错率，丢包现像会很严重。通常可设置为自动协商或设置为相同的单双工模式。 例如，若要将Cisco Catalyst 2950-24交换机的10号端口设置为全双工通讯模式，则配置命令为： student1(config-if)#duplex full 4．控制端口协商 启动链路协商，配置命令：negotiation auto 禁用链路协商，配置命令：no negotiation auto 比如，一台Cisco 3550交换机，通过光纤与远程的华为S3526E通过

交换机汇聚配置

（1）交换机的基本配置 （2）在交换机上创建聚合接口 （3）在交换机上配置聚合端口 （4）端口聚合增加交换机之间的传输带宽，验证当一条链路断开时仍能互相通信。 第一步：交换机A的基本配置。 SwitchA(config)#vlan 10 SwitchA(config-vlan)#name sales SwitchA(config-vlan)#exit SwitchA(config)#interface fastEthernet0/5 SwitchA(config-if)#switchport access vlan 10 验证测试：验证已创建了VLAN 10，并将0/5端口已划分到VLAN 10中。SwitchA#show vlan id 10 VLAN Name Status Ports -------------------------------------------------------------------------------------------------------- 10 sales active Fa0/5 第二步：在交换机SwitchA上配置聚合端口。 SwitchA(config)#interface aggregateport 1 ！创建聚合接口AG1 SwitchA(config-if)#switchport mode trunk ！配置AG模式为trunk SwitchA(config-if)#exit SwitchA(config)#interface range fastEthernet 0/1-2 ！进入接口0/1和0/2 SwitchA(config-if-range)#port-group 1 ！配置接口0/1和0/2属于AG1验证测试：验证接口fastEthernet0/1和0/2属于AG1。 SwitchA#show aggregatePort 1 summary ！查看端口聚合组1的信息AggregatePort MaxPorts SwitchPort Mode Ports -------------------------------------------------------------------------------------------------- Ag1 8 Enabled Trunk Fa0/1, Fa0/2 注：AG1，最大支持端口数为8个，当前VLAN模式为Trunk，组成员有F0/1、F0/2。 第三步：交换机B的基本配置。 （具体步骤与SwitchA类似） 第四步：在交换机SwitchB上配置聚合端口。 （具体步骤与SwitchA类似） 第五步：验证当交换机直接的一条链路断开时，PC1与PC2仍能互相通信。 注意事项： （1）只有同类型端口才能聚合为一个AG端口。 （2）所有物理端口必须属于同一个VLAN。 （3）在锐捷交换机上最多支持8个物理端口聚合为一个AG。 （4）在锐捷交换机上最多支持6组聚合端口。 参考配置： SwitchA#show running-config ！显示交换机SwitchA的全部配置 Bui lding configuration… Current configuration : 497 bytes

接入层交换机

通常将网络中直接面向用户连接或访问网络的部分称为接入层，将位于接入层和核心层之间的部分称为分布层或汇聚层。接入交换机一般用于直接连接电脑，汇聚交换机一般用于楼宇间。汇聚相当于一个局部或重要的中转站，核心相当于一个出口或总汇总。原来定义的汇聚层的目的是为了减少核心的负担,将本地数据交换机流量在本地的汇聚交换机上交换,减少核心层的工作负担,使核心层只处理到本地区域外的数据交换。 1.接入层 接入层目的是允许终端用户连接到网络，因此接入层交换机具有低成本和高端口密度特性。接入交换机是最常见的交换机，它直接与外网联系，使用最广泛，尤其是在一般办公室、小型机房和业务受理较为集中的业务部门、多媒体制作中心、网站管理中心等部门。在传输速度上，现代接入交换机大都提供多个具有10M/100M/1000M自适应能力的端口。 2.汇聚层 汇聚层交换层是多台接入层交换机的汇聚点，它必须能够处理来自接入层设备的所有通信量，并提供到核心层的上行链路，因此汇聚层交换机与接入层交换机比较，需要更高的性能，更少的接口和更高的交换速率。 3.核心层 而将网络主干部分称为核心层，核心层的主要目的在于通过高速转发通信，提供优化，可靠的骨干传输结构，因此核心层 input与output的数据流向与边界设备刚好相反 接入层交换机端口的input 指服务器向交换机端口发送的数据，即是服务器发送出去的数据 接入层交换机端口的output 指交换机端口向服务器传输的数据，即是服务器收到的数据 接入层：网络中直接面向用户连接或访问网络的部分称为接入层，接入层目的是允许终端用户连接到网络，因此接入层交换机具有低成本和高端口密度特性。 边界设备：边界设备是一个在不同类型网络间（如Ethernet和ATM）传送数据的物理设备。边界设备不负责收集网络路由信息，它只是使用在网络层获得的路由信息。边界路由器就是一种边界设备。 2.汇聚层交换机 CISCO有自己的3层层次模型1，接入层2，汇聚层3，核心层 汇聚层，是多台接入层交换机的汇聚点，它必须能够处理来自接入层设备的所有通信量，并提供到核心层的上行链路，因此汇聚层交换机与接入层交换机比较，需要更高的性能，更少的接口和更高的交换速率。这一层的功能主要是实现一下一些策略： 1、路由（即文件在网络中传输的最佳路径）； 2、访问表，包过滤和排序，网络安全如防火墙等； 3、重新分配路由协议，包括静态路由； 4、在vlan之间进行路由，以及其他工作组所支持的功能； 5、定义组播域和广播域。这一层主要是实现策略的地方。 汇聚层1000Base-T交换机同时存在机箱式和固定端口式两种设计，可以提供多个1000Base-T端口，一般也可以提供

二层接入交换机与三层汇聚交换机的连通设计教案资料

二层接入交换机与三层汇聚交换机的连通 设计

实验十二层接入交换机与三层汇聚交换机连通设计一、实训目的： 1．扩展对交换机VLAN划分的认识，进一步理解交换机之间VLAN的信息的传递； 2．熟悉企业网络的真实应有环境，增加解决综合问题的能力。 二、应用环境： 二层交换机划分的VLAN之间无法通信，使用三层交换机在连接跨交换机相同VLAN数据时呈透明状态，在需要不同VLAN间传信息时进行VLAN间的转发。 三、实训设备 1．DCRS三层交换机1台； 2．DCRS二层交换机2台； 3．PC机4台； 4．交叉网线2根。 四、实训拓扑 Trunk Trunk

五、 实训要求 在接入交换机A 和B 上分别划分两个基于端口的VLAN ：VLAN10，VLAN20。 VLAN 端口成员 10 1~8 20 9~16 Trunk 口 24 在汇聚交换机C 上也划分两个基于端口的VLAN ：VLAN10，VLAN20。把端口1和端口2都设置成Trunk 口。 VLAN IP Mask 10 192．168．10．1 255.255.255.0 20 192．168．20．1 255.255.255.0 Trunk 口 0/0/1和0/0/2 交换机的24口连接在交换机C 的1口；交换机B 的24口连接在交换机C 的2口上。 PC1-PC4的网络配置为： 设备 IP 地址 Gateway Mask PC1 192．168．10．11 192．168．10．1 255．255．255．0 PC2 192．168．20．22 192．168．20．1 255．255．255．0 PC3 192．168．10．33 192．168．10．1 255．255．255．0 PC4 192．168．20．44 192．168．20．1 255．255．255．0 六、 实训步骤 Vlan10 Vlan20 Vlan10 Vlan20

配置交换机端口聚合

配置交换机端口聚合（思科、华为、锐捷） 2008-08-18 16:27 思科命令行配置： CLI:SW#conf t SW(config)#interface range f1/1 -2 SW(config-if)#channel-group 1 mode desirable/on SW(config-if)#swithport SW(config-if)#switchport mode trunk SW(config-if)#switchport trunk encap dot1q 可以通过 interface port-channel 1 进入端口通道 华为端口聚合配置： 华为交换机的端口聚合可以通过以下命令来实现： S3250(config)#link-aggregation port_num1 to port_num2 {ingress | ingress-egress} 其中port_num1是起始端口号，port_num2是终止端口号。 ingress/ingress-egress这个参数选项一般选为ingress-egress。 在做端口聚合的时候请注意以下几点： 1、每台华为交换机只支持1个聚合组 2、每个聚合组最多只能聚合4个端口。 3、参加聚合的端口号必须连续。 对于聚合端口的监控可以通过以下命令来实现： S3026(config)#show link-aggregation [master_port_num] 其中master_port_num是参加聚合的端口中端口号最小的那个端口。 通过这条命令可以显示聚合组中包括哪些端口等一些与端口聚合相关的参数。 锐捷端口聚合配置： Switch#configure terminal Switch(config)#interface range fastethernet 1/1-2 Switch(config-if-range)#port-group 5 Switch(config-if-range)#switchport mode trunk 你可以在全局配置模式下使用命令#interface aggregateport n(n为AP号) 来直接创建一个AP(如果AP n不存在)。 配置aggregate port的流量平衡 aggregateport load-balance {dst-mac | src-mac |ip} 设置AP的流量平衡，选择使用的算法： dst-mac：根据输入报文的目的MAC地址进行流量分配。在AP各链路中，目的MAC地址相同的报文被送到相同的接口，目的MAC不同的报文分配到不同的接口

接入层汇聚层核心层设备知识讲解

接入层汇聚层核心层 设备

核心层交换机： 品牌：华为 型号：S8500系列S8512万兆核心交换机 产品特点 先进的体系结构 S8500系列产品采用全分布式体系结构设计，通过最长路由匹配和Crossbar 技术进行高速报文交换，从而大大提升了路由交换机的转发性能和扩充能力。Crossbar交换网以负荷分担方式工作，S8512可提供高达720Gbps的交换容量。接口板通过多条高速总线分别连到两块主控板上的Crossbar交换网，从而实现真正的双主控、双交换网的热备份，极大的提高了系统的可靠性。 Quidway? S8500系列产品采用了最长匹配、逐包转发的方式。随着设计水平的不断提高，以及工艺、集成度的不断增加，S8500在保持现有低成本的基础上，已经能够完成线速最长匹配，克服了传统交换机硬件只能处理精确匹配表，处理最长匹配表只能用软件来实现的缺陷，从而在保持线速性能和低成本的基础上，革命性的解决了传统交换机的缺陷，能够有效的抗击网络“红色代码”、“冲击波”等病毒的攻击，更加适合大规模、多业务，复杂流量访问的网络，更加适合以太网的城域化发展。 大容量、高密度线速交换 S8500系列产品具有强大的硬件平台升级能力，在背板上预留大量的总线接口用于后续扩容，S8500系列提供720Gbps交换容量、432Mpps包转发能力，可平滑升级到 1.44Tbps交换容量；支持各种高密度业务板，整机可支持高达576个千兆端口、24个万兆

端口，满足核心层设备大容量、高端口密度的要求，可以满足用户日益增长的带宽需求，并能够极大的保护和节约用户投资。 支持灵活QinQ特性 支持灵活QinQ特性（Selected QinQ），可以灵活根据流分类的结果选择是否打外层VLAN tag、打何种外层VLAN tag，可以根据Vlan tag、MAC地址、IP协议、源地址、目的地址、优先级、或应用程序的端口号等规则实施灵活QinQ特性。借助上述流分类方法，可以实现根据不同用户、不同业务、不同优先级等对报文进行外层VLAN tag封装，从而实现对多业务良好的支持。 运营级10GE接口支持 S8500系列产品提供的运营级10GE接口克服了早期10GE接口的诸多局限，在线速转发的基础上能够提供强大的QoS保障，并支持丰富的ACL、策略路由、安全等特性。 S8500系列的10GE接口在提供强大的业务处理能力的同时，保持了以太网一贯的兼容性和简单易用，升级便利。 MPLS分布式线速支持 S8500系列支持全面的MPLS VPN业务，包括：L3 MPLS VPN、VPLS、VLL、MCE、HoPE；S8500系列产品遵循业务与性能并重的设计理念。一方面带宽和网络规模的增长推动核心路由交换机的性能容量不断提升，另一方面业务的发展要求核心交换机更加智能化并具备更强的业务提供能力。Quidway? S8500系列产品实现MPLS的分布式线速转发，满足高端用户对新型增值业务的需求。 电信级可靠性设计 S8500系列产品系统采用分布式结构，支持双主控交换板，无源背板设计，所有单板支持热插拔；电源系统采用1+1冗余热备份，并支持双路电源输入；风扇冗余设计并支持自动调速；支持STP/RSTP/MSTP，RPR，VRRP协议，能够满足苛刻的电信级网络可靠性要求，系统可靠性达到：99.999％。 完善的安全机制 Quidway? S8500系列产品支持OSPF 、RIP v2 及BGP v4 报文的明文及MD5密文认证；采用802.1x方式对接入用户进行认证，支持安全的SNMPv3的网管协议、支持配置安全，对登录用户进行认证，不同级别的用户有不同的配置权限，并提供两种用户认证方式：本地认证和RADIUS认证。 参数：14个槽位，12个通用I/O槽 背板容量 1.8T 交换容量 720G 转发性能 428M pps

接入交换机常见安全配置

适用场景：1-24口下联P C用户,25口下联二层网管交换机,26口上联汇聚交换机 堆叠环境中，若未指定优先级，则是根据它们的MAC地址（mac小的为主机）来确定谁是主机。优先级为越大越好，范围1-10。出场默认为1。 1、系统时间同步：如果客户有使用 ntp/sntp进行全网统一的时间配置的需求，可在设备上做Ruijie(config)#hostname TSG#5750 //给交换机命名 Ruijie(config)#sntp enable //首先开启 sntp 服务 Ruijie(config)#sntp server 210.72.145.44 //配置服务器IP地址，此为国家授时中心服务器IP 地址 Ruijie(config)#sntp interval 36000 // 配置sntp交互的时间间隔 措施一：限制远程管理源地址 Ruijie(config)#access-list 99 permit host 192.168.1.100 //配置控制列表，严格限定允许ip Ruijie(config)#line vty 0 35 Ruijie(config-line)#access-class 99 in 措施二：限制SNMP管理源地址 Ruijie(config)#access-list 99 permit host 192.168.1.100 //配置控制列表，严格限定允许ip Ruijie(config)#snmp-server community ruijie rw 99 措施三：使用加密管理协议，使用SSH管理，禁用Telnet协议 Ruijie(config)#no enable service telnet-server //禁用telnet管理 Ruijie(config)#enable service ssh-server //启用SSH管理 Ruijie(config)#crypto key generate dsa //设置ssh加密模式

hc交换机的端口配置

H3C交换机的端口配置 一、端口常用配置 1. 实验原理 1.1 交换机端口基础 随着网络技术的不断发展，需要网络互联处理的事务越来越多，为了适应网络需求，以太网技术也完成了一代又一代的技术更新。为了兼容不同的网络标准，端口技术变的尤为重要。端口技术主要包含了端口自协商、网络智能识别、流量控制、端口聚合以及端口镜像等技术，他们很好的解决了各种以太网标准互连互通存在的问题。以太网主要有三种以太网标准：标准以太网、快速以太网和千兆以太网。他们分别有不同的端口速度和工作视图。 1.2 端口速率自协商 标准以太网其端口速率为固定10M。快速以太网支持的端口速率有10M、100M和自适应三种方式。千兆以太网支持的端口速率有10M、100M、1000M和自适应方式。以太网交换机支持端口速率的手工配置和自适应。缺省情况下，所有端口都是自适应工作方式，通过相互交换自协商报文进行匹配。 其匹配的结果如下表。

当链路两端一端为自协商，另一端为固定速率时，我们建议修改两端的端口速率，保持端口速率一致。其修改端口速率的配置命令为： [H3C-Ethernet0/1] speed {10|100|1000|auto} 如果两端都以固定速率工作，而工作速率不一致时，很容易出现通信故障，这种现象应该尽量避免。 1.3 端口工作视图 交换机端口有半双工和全双工两种端口视图。目前交换机可以手工配置也可以自动协商来决定端口究竟工作在何种视图。修改工作视图的配置命令为： [H3C-Ethernet0/1] duplex {auto|full|half} 1.4 端口的接口类型 目前以太网接口有MDI和MDIX两种类型。MDI称为介质相关接口，MDIX称为介质非相关接口。我们常见的以太网交换机所提供的端口都属于MDIX接口，而路由器和PC提供的都属于MDI接口。有的交换机同时支持上述两种接口，我们可以强制制定交换机端口的接口类型，其配置命令如下：

接入层汇聚层核心层设备

核心层交换机： 品牌：华为 型号：S8500系列S8512万兆核心交换机 产品特点 先进的体系结构 S8500系列产品采用全分布式体系结构设计，通过最长路由匹配和Crossbar 技术进行高速报文交换，从而大大提升了路由交换机的转发性能和扩充能力。Crossbar交换网以负荷分担方式工作，S8512可提供高达720Gbps的交换容量。接口板通过多条高速总线分别连到两块主控板上的Crossbar交换网，从而实现真正的双主控、双交换网的热备份，极大的提高了系统的可靠性。 Quidway? S8500系列产品采用了最长匹配、逐包转发的方式。随着设计水平的不断提高，以及工艺、集成度的不断增加，S8500在保持现有低成本的基础上，已经能够完成线速最长匹配，克服了传统交换机硬件只能处理精确匹配表，处理最长匹配表只能用软件来实现的缺陷，从而在保持线速性能和低成本的基础上， 革命性的解决了传统交换机的缺陷，能够有效的抗击网络“红色代码”、“冲击波”等病毒的攻击，更加适合大规模、多业务，复杂流量访问的网络，更加适合 以太网的城域化发展。 大容量、高密度线速交换 S8500系列产品具有强大的硬件平台升级能力，在背板上预留大量的总线接口用于后续 扩容，S8500系列提供720Gbps交换容量、432Mpps包转发能力，可平滑升级到 1.44Tbps交换容量；支持各种高密度业务板，整机可支持高达576个千兆端口、24个万兆端口，满足 核心层设备大容量、高端口密度的要求，可以满足用户日益增长的带宽需求，并能够极大的保护和节约用户投资。

支持灵活QinQ特性 支持灵活QinQ特性（Selected QinQ），可以灵活根据流分类的结果选择是否打外层VLAN tag、打何种外层VLAN tag，可以根据Vlan tag、MAC地址、IP协议、源地址、目的地址、优先级、或应用程序的端口号等规则实施灵活QinQ特性。借助上述流分类方法，可 以实现根据不同用户、不同业务、不同优先级等对报文进行外层VLAN tag封装，从而实现对多业务良好的支持。 运营级10GE接口支持 S8500系列产品提供的运营级10GE接口克服了早期10GE接口的诸多局限，在线速转 发的基础上能够提供强大的QoS保障，并支持丰富的ACL、策略路由、安全等特性。 S8500系列的10GE接口在提供强大的业务处理能力的同时，保持了以太网一贯的兼容 性和简单易用，升级便利。 MPLS分布式线速支持 S8500系列支持全面的MPLS VPN业务，包括：L3 MPLS VPN、VPLS、VLL、MCE、HoPE；S8500系列产品遵循业务与性能并重的设计理念。一方面带宽和网络规模的增长推 动核心路由交换机的性能容量不断提升，另一方面业务的发展要求核心交换机更加智能化并 具备更强的业务提供能力。Quidway? S8500系列产品实现MPLS的分布式线速转发，满足高端用户对新型增值业务的需求。 电信级可靠性设计 S8500系列产品系统采用分布式结构，支持双主控交换板，无源背板设计，所有单板支 持热插拔；电源系统采用1+1冗余热备份，并支持双路电源输入；风扇冗余设计并支持自 动调速；支持STP/RSTP/MSTP，RPR，VRRP协议，能够满足苛刻的电信级网络可靠性要求，系统可靠性达到：99.999％。 完善的安全机制 Quidway? S8500系列产品支持OSPF 、RIP v2 及BGP v4 报文的明文及MD5密文认证；采用802.1x方式对接入用户进行认证，支持安全的SNMPv3的网管协议、支持配置安全， 对登录用户进行认证，不同级别的用户有不同的配置权限，并提供两种用户认证方式：本地认证和RADIUS认证。 参数：14个槽位，12个通用I/O槽 背板容量 1.8T 交换容量720G 转发性能428M pps 最大支持144GE/576FE/12×10GE接口 定位：大中型企业网骨干路由交换机，大型城域网汇聚层交换机，数据中心核心交换机

烽火汇聚交换机常用配置

一.缺省用户名和密码 admin 12345 二.创建VLAN config //进入配置模式后 vlan 10,12,17,20,30-416,579,601-700,801,921,1000-1050,1201-1224,1301-1324,1401-1424，3999 //批量创建VLAN interface vlan 4000 //单独创建VLAN ip address 172.31.20.237/24 //给vlan添加IP ip route-static 0.0.0.0 0.0.0.0 172.31.20.254 //config模式下缺省路由配置 write file //保存当前所有配置 三.端口配置 Interface gi 1/0/1 to gi 1/0/48 批量进入端口 S7800-08（config-eth1)#no shutdown //启用端口 S7800-08（config)#interface gigaethernet 6/0/1 //进入端口gigaethernet 6/0/1 S7800-08（config-ge6/0/1)#alias huangtan8220 //设置端口描述 1)access 模式：port link-type access；port default vlan 10 // access 模式 2)trunk 模式：port link-type trunk；port trunk allow-pass vlan 10，12 //trunk模式 3)hybrid 模式：port link-type hybrid；port hybrid vlan 30-416，1000-1050 tagged；port hybrid vlan 3999 untagged //hybird模式，内层标为tag，外层标untag(解标) 建议端口使用hybrid模式，端口默认为hybrid模式。 1.Port hybrid vlan 400 tag //更改端口为tag模式 2.Port hybrid vlan 399 untag //更改端口为untag模式，并在下一条中配置pvid Port hybrid pvid 399 四.启用QinQ S7800-08（config)#translation-vlan 1 outer-vlan 30/524 add outer 2008 //规则1：如果是内标为30-524的数据，添加外标2008 ，前提是端口必须先透传30/524VLAN，下行口 S7800-08（config-ge6/0/1)#join translation-vlan 1 in //在端口下应用 S7800-08（config-ge6/0/1)#port hybrid vlan 2008 untag S7800-08（config-ge6/0/1)#exit //退出至上一层配置界面 上行口： S7800-08（config-ge8/0/1)#port hybrid vlan 2008 tag //只透传2008VLAN -------------------------------------------------------------- ?基于接口的QinQ配置，对比中兴设备的配置比较案例： vlan qinq session-no 1 customer-port fei_1/13 uplink-port gei_2/1 in-vlan 2013 untag helper-vlan 3999 ----- translation-vlan 1 outer-vlan 2013 add outer 3999 //中兴设备和烽火设备的vlan翻译规则命令比较interface fei_1/13 --------- interface gigaethernet 6/0/1 //进入端口下 join translation-vlan 1 in //在端口下应用之前建立的翻译规则 description XSX_ShuiYueSi_DSLAM2_MA5600 ------- alias XSX_ShuiYueSi_DSLAM2_MA5600 //端口描述switchport mode hybrid --------- port link-type hybrid switchport hybrid native vlan 254 -------- port hybrid pvid 254

数据通信实验四-交换机链路聚合配置实验

实验四交换机链路聚合配置实验 一、目的要求 1、了解链路聚合控制协议的协商过程； 2、掌握链路聚合配置过程。 二、实验容 背景描述: 假设某企业采用两台交换机组成一个局域网，由于很多数据流量是跨过交换机进行转发的，因此需要提高交换机之间的传输带宽，并实现链路冗余备份，为此网络管理员在两台交换机之间采用两根网线互连，并将相应的两个端口聚合为一个逻辑端口，现要在交换机上做适当的配置来实现这一目标。 工作原理: 端口聚合（Aggregate-port）又称链路聚合，是指两台交换机之间在物理上将多个端口连接起来，将多条链路聚合成一条逻辑链路。从而增大链路带宽，解决交换网络中因带宽引起的网络瓶颈问题。多条物理链路之间能够相互冗余备份，其中任意一条链路断开，不会影响其它链路的正常转发数据。 ●端口聚合使用的是EtherChannel特性，在交换机到交换机之间提供冗余的高速的连 接方式。将两个设备之间多条FastEthernet或GigabitEthernet物理链路捆在一起组成一条设备间逻辑链路，从而增强带宽，提供冗余。 ●两台交换机到计算机的速率都是100M，SW1和SW2之间虽有两条100M的物理通道相 连，可由于生成树的原因，只有100M可用，交换机之间的链路很容易形成瓶颈，使用端口聚合技术，把两个100M链路聚合成一个200M的逻辑链路，当一条链路出现故障，另一条链路会继续工作。 ●一台S2000系列以太网交换机只能有1个汇聚组，1个汇聚组最多可以有4个端口。 组的端口号必须连续，但对起始端口无特殊要求。 ●在一个端口汇聚组中，端口号最小的作为主端口，其他的作为成员端口。同一个汇 聚组中成员端口的链路类型与主端口的链路类型保持一致，即如果主端口为Trunk 端口，则成员端口也为Trunk端口；如主端口的链路类型改为Access端口，则成员端口的链路类型也变为Access端口。 ●所有参加聚合的端口都必须工作在全双工模式下，且工作速率相同才能进行聚合。 并且聚合功能需要在链路两端同时配置方能生效。 ●端口聚合主要应用的场合： ●交换机与交换机之间的连接：汇聚层交换机到核心层交换机或核心层交换机 之间。 ●交换机与服务器之间的连接：集群服务器采用多网卡与交换机连接提供集中 访问。

核心层,汇聚层,接入层

核心层 核心层: 核心层的功能主要是实现骨干网络之间的优化传输,骨干层设计任务的重点通常是冗余能力、可靠性和高速的传输。网络的控制功能最好尽量少在骨干层上实施。核心层一直被认为是所有流量的最终承受者和汇聚者，所以对核心层的设计以及网络设备的要求十分严格。核心层设备将占投资的主要部分。核心层需要考虑冗余设计。 汇聚层 汇聚层是楼群或小区的信息汇聚点,是连接接入层和核心层的网络设备,为接入层提供数据的汇聚\传输\管理\分发处理.汇聚层为接入层提供基于策略的连接,如地址合并,协议过滤,路由服务,认证管理等.通过网段划分(如VLAN)与网络隔离可以防止某些网段的问题蔓延和影响到核心层.汇聚层同时也可以提供接入层虚拟网之间的互连,控制和限制接入层对核心层的访问,保证核心层的安全和稳定.。 汇聚层的功能主要是连接接入层节点和核心层中心。汇聚层设计为连接本地的逻辑中心，仍需要较高的性能和比较丰富的功能。 汇聚层设备一般采用可管理的三层交换机或堆叠式交换机以达到带宽和传输性能的要求。其设备性能较好，但价格高于接入层设备，而且对环境的要求也较高，对电磁辐射、温度、湿度和空气洁净度等都有一定的要求。汇聚层设备之间以及汇聚层设备与核心层设备之间多采用光纤互联，以提高系统的传输性能和吞吐量。 一般来说，用户访问控制会安排在接入层，但这并非绝对，也可以安排在汇聚层进行。在汇聚层实现安全控制和身份认证时，采用的是集中式的管理模式。当网络规模较大时，可以设计综合安全管理策略，例如在接入层实现身份认证和MAC地址绑定，在汇聚层实现流量控制和访问权限约束。 接入层 接入层通常指网络中直接面向用户连接或访问的部分。接入层目的是允许终端用户连接到网络，因此接入层交换机具有低成本和高端口密度特性。接入交换机是最常见的交换机，它直接与外网联系，使用最广泛，尤其是在一般办公室、小型机房和业务受理较为集中的业务部门、多媒体制作中心、网站管理中心等部门。在传输速度上，现代接入交换机大都提供多个具有10M/100M/1000M自适应能力的端口。 在核心层和汇聚层的设计中主要考虑的是网络性能和功能性要高，那么我们在接入层设计上主张使用性能价格比高的设备。接入层是最终用户(教师、学生) 与网络的接口，它应该提供即插即用的特性，同时应该非常易于使用和维护。当然我们也应该考虑端口密度的问题。 接入层由无线网卡、AP和L2Switch组成，按照宽带网络的定义，接入层的主要功能是完成用户流量的接入和隔离。对于无线局域网WLAN用户，用户终端通过无线网卡和无线接入点AP完成用户接入。 接入层交换机一般用于直接连接电脑，具有低成本和高端口密度特性。接入层交换机端口的input 指服务器向交换机端口发送的数据，即是服务器发送出去的数据。接入层交换机端口的output 指交换机端口向服务器传输的数据，即是服务器收到的数据。

交换机的端口配置

配置以太网端口 对端口的配置命令，均在接口配置模式下运行。 1．为端口指定一个描述性文字 在实际配置中，可对端口指定一个描述性的说明文字，对端口的功能和用途等进行说明，以起备忘作用，其配置命令为： description port-description 如果描述文字中包含有空格，则要用引号将描述文字引起来。 若交换机的快速以太网端口1为trunk链路端口，需给该端口添加一个备注说明文字，则配置命令为： student1#config t student1(config)#interface fa0/1 student1(config)#description "-----------trunk port----------------" 2．设置端口通讯速度 配置命令：speed [10|100|1000|auto] 默认情况下，交换机的端口速度设置为auto（自动协商），此时链路的两个端点将交流有关各自能力的信息，从而选择一个双方都支持的最大速度和单工或双工通讯模式。若链路一端的端口禁用了自动协商功能，则另一端就只能通过电气信号来探测链路的速度，此时无法确定单工或双工通讯模式，此时将使用默认的通讯模式。 例如，若要将Cisco Catalyst 2950-24交换机的10号端口的通讯速度设置为100Mbit/s，则配置命令为： student1(config)#interface f 0/10 student1(config-if)#speed 100 3．设置端口的单双工模式 配置命令：duplex [full|half|auto] full代表全双工（full-duplex），half代表半双工（half-duplex），auto代表自动协商单双工模式。 在配置交换机时，应注意端口的单双工模式的匹配，如果链路的一端设置的是全双工，而另一端是半双工，则会造成响应差和高出错率，丢包现像会很严重。通常可设置为自动协商或设置为相同的单双工模式。 例如，若要将Cisco Catalyst 2950-24交换机的10号端口设置为全双工通讯模式，则配置命令为： student1(config-if)#duplex full 4．控制端口协商 启动链路协商，配置命令：negotiation auto 禁用链路协商，配置命令：no negotiation auto 比如，一台Cisco 3550交换机，通过光纤与远程的华为S3526E通过千兆光纤接口相连，此时就必须分别在Cisco 3550和华为S3526E的千兆光纤接口上禁用端口自动协商功能，对于Cisco 3550交换机，其配置命令为： C3550#config t C3550(config)#interface g0/1 C3550(config-if)#no negotiation auto C3550(config-if)#exit