交换机的性能参数和使用选型概述
附录一:交换机的性能参数和使用选型
4.1 交换机性能参数
交换机参数是使用者用来衡量交换机用途、性能的重要参考依据,任何一个网络在施工之前都必须经严格的论证,论证的过程就包括网络拓扑结构的分析,节点设备功能的确定等环节;其中设备功能的确定主要是根据该网络的业务要求而确定,也就是能常所说的设备选型,而选购者也就是根据交换机相应的性能参数来选购所需设备。例如该网络用户需要满足的最小带宽、用户节点数量、是否支持远程网络管理、该交换机有多少个扩展槽、支持那些网络协议、是否支持VLAN、端口数量等等。
4.1.1基本参数
基本参数是设备选型时的主要参考标准,通常从这些参数中就能了解该设备的主要信息,判断是否满足建网要求等,例如我们需要购买一台支持网管功能的第三层千兆企业级模块化以太网交换机,这些参数年中就标明了设备类型。主要类型参考如下。
1.设备类型
交换机的分类标准多种多样,常见的有以下几种:
(1)根据网络覆盖范围分
局域网交换机和广域网交换机。
(2)根据传输介质和传输速度划分
以太网交换机、快速以太网交换机、千兆以太网交换机、10千兆以太网交换机、ATM交换机、FDDI交换机和令牌环交换机。
(3)根据交换机应用网络层次划分
企业级交换机、校园网交换机、部门级交换机和工作组交换机、桌机型交换机。
(4)根据交换机端口结构划分
固定端口交换机和模块化交换机。
(5)根据工作协议层划分
第二层交换机、第三层交换机和第四层交换机。
(6)根据是否支持网管功能划分
网管型交换机和非网管理型交换机。
2.交换方式
目前交换机在传送源和目的端口的数据包时通常采用直通式交换、存储转发式和碎片隔离方式三种数据包交换方式。目前的存储转发式是交换机的主流交换方式。
(1)、直通交换方式(Cut-through)
采用直通交换方式的以太网交换机可以理解为在各端口间是纵横交叉的线路矩阵电话交换机。它在输入端口检测到一个数据包时,检查该包的包头,获取包的目的地址,启动内部的动态查找表转换成相应的输出端口,在输入与输出交叉处接通,把数据包直通到相应的端口,实现交换功能。由于它只检查数据包的包头(通常只检查14个字节),不需要存储,所以切入方式具有延迟小,交换速度快的优点。所谓延迟(Latency)是指数据包进入一个网络设备到离开该设备所花的时间。
它的缺点主要有三个方面:一是因为数据包内容并没有被以太网交换机保存下来,所以无法检查所传送的数据包是否有误,不能提供错误检测能力;第二,由于没有缓存,不能将具有不同速率的输入/输出端口直接接通,而且容易丢包。如果要连到高速网络上,如提供快速以太网(100BASE-T)、FDDI或ATM连接,就不能简单地将输入/输出端口“接通”,因为输入/输出端口间有速度上的差异,必须提供缓存;第三,当以太网交换机的端口增加时,交换矩阵变得越来越复杂,实现起来就越困难。
(2)、存储转发方式(Store-and-Forward)
存储转发(Store and Forward)是计算机网络领域使用得最为广泛的技术之一,以太网交换机的控制器先将输入端口到来的数据包缓存起来,先检查数据包是否正确,并过滤掉冲突包错误。确定包正确后,取出目的地址,通过查找表找到想要发送的输出端口地址,然后将该包发送出去。正因如此,存储转发方式在数据处理时延时大,这是它的不足,但是它可以对进入交换机的数据包进行错误检测,并且能支持不同速度的输入/输出端口间的交换,可有效地改善网络性能。它的另一优点就是这种交换方式支持不同速度端口间的转换,保持高速端口和低速端口间协同工作。实现的办法是将10Mbps低速包存储起来,再通过
100Mbps速率转发到端口上。
(3)、碎片隔离式(Fragment Free)
这是介于直通式和存储转发式之间的一种解决方案。它在转发前先检查数据包的长度是否够64个字节(512 bit),如果小于64字节,说明是假包(或称残帧),则丢弃该包;如果大于64字节,则发送该包。该方式的数据处理速度比存储转发方式快,但比直通式慢,但由于能够避免残帧的转发,所以被广泛应用于低档交换机中。
使用这类交换技术的交换机一般是使用了一种特殊的缓存。这种缓存是一种先进先出的FIFO(First In First Out),比特从一端进入然后再以同样的顺序从另一端出来。当帧被接收时,它被保存在FIFO中。
如果帧以小于512比特的长度结束,那么FIFO中的内容(残帧)就会被丢弃。因此,不存在普通直通转发交换机存在的残帧转发问题,是一个非常好的解决方案。数据包在转发之前将被缓存保存下来,从而确保碰撞碎片不通过网络传播,能够在很大程度上提高网络传输效率。
3.背板带宽(Gbps)
交换机的背板带宽,是交换机接口处理器或接口卡和数据总线间所能吞吐的最大数据量。背板带宽标志了交换机总的数据交换能力,单位为Gbps,也叫交换带宽,一般的交换机的背板带宽从几Gbps到上百Gbps 不等。一台交换机的背板带宽越高,所能处理数据的能力就越强,但同时设计成本也会越高。
(1)线速背板带宽
线速背板带宽是考察交换机上所有端口能提供的总带宽。计算公式为:
端口数í相应端口速率í2(全双工模式)=总带宽
如果总带宽≤标称背板带宽,那么在背板带宽上是线速,否则不是。
(2)第二层包转发线速
第二层包转发率=千兆端口数量×1.488Mpps+百兆端口数量í0.1488Mpps+其余类型端口数í相应计算方法,如果这个速率能≤标称二层包转发速率,那么交换机在做第二层交换的时候可以做到线速。
(3)第三层包转发线速
第三层包转发率=千兆端口数量×1.488Mpps+百兆端口数量í0.1488Mpps+其余类型端口数í相应计算方法,如果这个速率能≤标称三层包转发速率,那么交换机在做第三层交换的时候可以做到线速。
包转发线速的衡量标准是以单位时间内发送64byte的数据包(最小包)的个数作为计算基准的。对于千兆以太网来说,计算方法如下:
1,000,000,000bps/8bit/(64+8+12)byte=1,488,095pps
说明:当以太网帧为64byte时,需考虑8byte的帧头和12byte的帧间隙的固定开销。故一个线速的千兆以太网端口在转发64byte包时的包转发率为1.488Mpps。快速以太网的线速端口包转发率正好为千兆以太网的十分之一,为148.8kpps。
?对于万兆以太网,一个线速端口的包转发率为14.88Mpps。
?对于千兆以太网,一个线速端口的包转发率为1.488Mpps。
?对于快速以太网,一个线速端口的包转发率为0.1488Mpps。
?对于OC-12的POS端口,一个线速端口的包转发率为1.17Mpps。
?对于OC-48的POS端口,一个线速端口的包转发率为468MppS。
所以说,如果能满足上面三个条件,那么我们就说这款交换机真正做到了线性无阻塞。
背板带宽资源的利用率与交换机的内部结构息息相关。目前交换机的内部结构主要有以下几种:一是共享内存结构,这种结构依赖中心交换引擎来提供全端口的高性能连接,由核心引擎检查每个输入包以决定路由。这种方法需要很大的内存带宽、很高的管理费用,尤其是随着交换机端口的增加,中央内存的价格会很高,因而交换机内核成为性能实现的瓶颈;二是交叉总线结构,它可在端口间建立直接的点对点连接,这对于单点传输性能很好,但不适合多点传输;三是混合交叉总线结构,这是一种混合交叉总线实现方式,它的设计思路是,将一体的交叉总线矩阵划分成小的交叉矩阵,中间通过一条高性能的总线连接。其优点是减少了交叉总线数,降低了成本,减少了总线争用;但连接交叉矩阵的总线成为新的性能瓶颈。
4.包转发率
包转发率标志了交换机转发数据包能力的大小。单位一般为pps(包每秒),一般交换机的包转发率在几十Kpps到几百Mpps不等。包转发速率是指交换机每秒可以转发多少百万个数据包(Mpps),即交换机能同时转发的数据包的数量。包转发率以数据包为单位体现了交换机的交换能力。
其实决定包转发率的一个重要指标就是交换机的背板带宽,背板带宽标志了交换机总的数据交换能力。一台交换机的背板带宽越高,所能处理数据的能力就越强,也就是包转发率越高。
5.VLAN支持
VLAN,是英文Virtual Local Area Network的缩写,中文名为"虚拟局域网", VLAN是一种将局域网(LAN)设备从逻辑上划分(注意,不是从物理上划分)成一个个网段(或者说是更小的局域网LAN),从而实现虚拟工作组(单元)的数据交换技术。
VLAN这一新兴技术主要应用于交换机和路由器中,但目前主流应用还是在交换机之中。不过不是所有交换机都具有此功能,只有三层以上交换机才具有此功能,这一点可以查看相应交换机的说明书即可得知。VLAN 的好处主要有三个:
?端口的分隔。即便在同一个交换机上,处于不同VLAN的端口也是不能通信的。这样一个物理的交换机可以当作多个逻辑的交换机使用。
?网络的安全。不同VLAN不能直接通信,杜绝了广播信息的不安全性。
?灵活的管理。更改用户所属的网络不必换端口和连线,只更改软件配置就可以了。
VLAN技术的出现,使得管理员根据实际应用需求,把同一物理局域网内的不同用户逻辑地划分成不同的广播域,每一个VLAN都包含一组有着相同需求的计算机工作站,与物理上形成的LAN有着相同的属性。由于它是从逻辑上划分,而不是从物理上划分,所以同一个VLAN内的各个工作站没有限制在同一个物理范围中,即这些工作站可以在不同物理LAN网段。由VLAN的特点可知,一个VLAN内部的广播和单播流量都不会转发到其他VLAN中,从而有助于控制流量、减少设备投资、简化网络管理、提高网络的安全性。 VLAN除了能将网络划分为多个广播域,从而有效地控制广播风暴的发生,以及使网络的拓扑结构变得非常灵活的优点外,还可以用于控制网络中不同部门、不同站点之间的互相访问。VLAN在交换机上的实现方法,可以大致划分为六类:
(1)、基于端口的VLAN
这是最常应用的一种VLAN划分方法,应用也最为广泛、最有效,目前绝大多数VLAN协议的交换机都提供这种VLAN配置方法。这种划分VLAN的方法是根据以太网交换机的交换端口来划分的,它是将VLAN交换机上的物理端口和VLAN交换机内部的PVC(永久虚电路)端口分成若干个组,每个组构成一个虚拟网,相当于一个独立的VLAN交换机。
对于不同部门需要互访时,可通过路由器转发,并配合基于MAC地址的端口过滤。对某站点的访问路径上最靠近该站点的交换机、路由交换机或路由器的相应端口上,设定可通过的MAC地址集。这样就可以防止非法入侵者从内部盗用IP地址从其他可接入点入侵的可能。
从这种划分方法本身我们可以看出,这种划分的方法的优点是定义VLAN成员时非常简单,只要将所有的端口都定义为相应的VLAN组即可。适合于任何大小的网络。它的缺点是如果某用户离开了原来的端口,到了一个新的交换机的某个端口,必须重新定义。
(2)、基于MAC地址的VLAN
这种划分VLAN的方法是根据每个主机的MAC地址来划分,即对每个MAC地址的主机都配置他属于哪个组,它实现的机制就是每一块网卡都对应唯一的MAC地址,VLAN交换机跟踪属于VLAN MAC的地址。这种方式的VLAN允许网络用户从一个物理位置移动到另一个物理位置时,自动保留其所属VLAN的成员身份。
由这种划分的机制可以看出,这种VLAN的划分方法的最大优点就是当用户物理位置移动时,即从一个交换机换到其他的交换机时,VLAN不用重新配置,因为它是基于用户,而不是基于交换机的端口。这种方法的缺点是初始化时,所有的用户都必须进行配置,如果有几百个甚至上千个用户的话,配置是非常累的,所以这种划分方法通常适用于小型局域网。而且这种划分的方法也导致了交换机执行效率的降低,因为在每一个交换机的端口都可能存在很多个VLAN组的成员,保存了许多用户的MAC地址,查询起来相当不容易。另外,对于使用笔记本电脑的用户来说,他们的网卡可能经常更换,这样VLAN就必须经常配置。
(3)、基于网络层协议的VLAN
VLAN按网络层协议来划分,可分为IP、IPX、DECnet、AppleTalk、Banyan等VLAN网络。这种按网络层协议来组成的VLAN,可使广播域跨越多个VLAN交换机。这对于希望针对具体应用和服务来组织用户的网络管理员来说是非常具有吸引力的。而且,用户可以在网络内部自由移动,但其VLAN成员身份仍然保留不变。
这种方法的优点是用户的物理位置改变了,不需要重新配置所属的VLAN,而且可以根据协议类型来划分VLAN,这对网络管理者来说很重要,还有,这种方法不需要附加的帧标签来识别VLAN,这样可以减少网络的通信量。这种方法的缺点是效率低,因为检查每一个数据包的网络层地址是需要消耗处理时间的(相对于前面两种方法),一般的交换机芯片都可以自动检查网络上数据包的以太网帧头,但要让芯片能检查IP帧头,需要更高的技术,同时也更费时。当然,这与各个厂商的实现方法有关。
(4)、根据IP组播的VLAN
IP 组播实际上也是一种VLAN的定义,即认为一个IP组播组就是一个VLAN。这种划分的方法将VLAN扩大到了广域网,因此这种方法具有更大的灵活性,而且也很容易通过路由器进行扩展,主要适合于不在同一地理范围的局域网用户组成一个VLAN,不适合局域网,主要是效率不高。
(5)、按策略划分的VLAN
基于策略组成的VLAN能实现多种分配方法,包括VLAN交换机端口、MAC地址、IP地址、网络层协议等。网络管理人员可根据自己的管理模式和本单位的需求来决定选择哪种类型的VLAN 。
(6)、按用户定义、非用户授权划分的VLAN
基于用户定义、非用户授权来划分VLAN,是指为了适应特别的VLAN网络,根据具体的网络用户的特别要求来定义和设计VLAN,而且可以让非VLAN群体用户访问VLAN,但是需要提供用户密码,在得到VLAN管理的认证后才可以加入一个VLAN。
6.MAC地址表
交换机之所以能够直接对目的节点发送数据包,而不是像集线器一样以广播方式对所有节点发送数据包,最关键的技术就是交换机可以识别连在网络上的节点的网卡MAC地址,并把它们放到一个叫做MAC地址表的地方。这个MAC地址表存放于交换机的缓存中,并记住这些地址,这样一来当需要向目的地址发送数据时,交换机就可在MAC地址表中查找这个MAC地址的节点位置,然后直接向这个位置的节点发送。所谓MAC 地址数量是指交换机的MAC地址表中可以最多存储的MAC地址数量,存储的MAC地址数量越多,那么数据转发的速度和效率也就就越高。
但是不同档次的交换机每个端口所能够支持的MAC数量不同。在交换机的每个端口,都需要足够的缓存来记忆这些MAC地址,所以Buffer(缓存)容量的大小就决定了相应交换机所能记忆的MAC地址数多少。通常交换机只要能够记忆1024个MAC地址基本上就可以了,而一般的交换机通常都能做到这一点,所以如果对网络规模不是很大的情况下,这参数无需太多考虑。当然越是高档的交换机能记住的MAC地址数就越多,这在选择时要视所连网络的规模而定了。
7.交换机内存
交换机中可能有多种内存,例如Flash(闪存)、DRAM(动态内存)等。内存用作存储配置、作为数据缓冲等。
交换机采用了以下几种不同类型的内存,每种内存以不同方式协助交换机工作。
(1)、只读内存(ROM)
只读内存(ROM)在交换机中的功能与计算机中的ROM相似,主要用于系统初始化等功能。
顾名思义,ROM是只读存储器,不能修改其中存放的代码。如要进行升级,则要替换ROM芯片。
(2)、闪存(Flash)
闪存(Flash)是可读可写的存储器,在系统重新启动或关机之后仍能保存数据。
(3)、随机存储器(RAM)
三层交换机配置实例
三层交换综合实验 一般来讲,设计方案中主要包括以下内容: ◆????? 用户需求 ◆????? 需求分析 ◆????? 使用什么技术来实现用户需求 ◆????? 设计原则 ◆????? 拓扑图 ◆????? 设备清单 一、模拟设计方案 【用户需求】 1.应用背景描述 某公司新建办公大楼,布线工程已经与大楼内装修同步完成。现公司需要建设大楼内部的办公网络系统。大楼的设备间位于大楼一层,可用于放置核心交换机、路由器、服务器、网管工作站、电话交换机等设备。在每层办公楼中有楼层配线间,用来放置接入层交换机与配线架。目前公司工程部25人、销售部25人、发展部25人、人事部10人、财务部加经理共15人。 2.用户需求 为公司提供办公自动化、计算机管理、资源共享及信息交流等全方位的服务,目前的信息点数大约100个,今后有扩充到200个的可能。 公司的很多业务依托于网络,要求网络的性能满足高效的办公要求。同时对网络的可靠性要求也很高,要求在办公时间内,网络不能宕掉。因此,在网络设计过程中,要充分考虑到网络设备的可靠性。同时,无论是网络设备还是网络线路,都应该考虑冗余备份。不能因为单点故障,而导致整个网络的瘫痪,影响公司业务的正常进行。 公司需要通过专线连接外部网络。 【需求分析】 为了实现网络的高速、高性能、高可靠性还有冗余备份功能,主要用于双核心拓扑结构的网络中。
本实验采用双核心拓扑结构,将三层交换技术和VTP、STP、EthernetChannel 综合运用。 【设计方案】 1、在交换机上配置VLAN,控制广播流量 2、配置2台三层交换机之间的EthernetChannel,实现三层交换机之间的高速互通 3、配置VTP,实现单一平台管理VLAN, 同时启用修剪,减少中继端口上不必要的广播信息量 4、配置STP,实现冗余备份、负载分担、避免环路 5、在三层交换机上配置VLAN间路由,实现不同VLAN之间互通 6、通过路由连入外网,可以通过静态路由或RIP路由协议 【网络拓扑】 根据用户对可靠性的要求,我们将网络设计为双核心结构,为了保证高性能,采用双核心进行负载分担。当其中的一台核心交换机出现故障的时候,数据能自动转换到另一台交换机上,起到冗余备份作用。 注意:本实验为了测试与外网的连通性,使用一个简单网络
H3C自学笔记及常用命令
H3C自学笔记 进入管理模式
192.168.1.253 24 Web界面配置:(默认开启web界面,关闭 undo ip http enable 开启 ip http enable) [H3C]local-user admin 创建本地用户admin [H3C-]password simple password123 密码设置为明文密码:password123 [H3C-]service-type telnet level 3 配置本地用户的服务类型为telnet且命令级别为3级 [H3C-]quit [H3C]user-interface vty 0 4 进入vty0 4用户界面视图 [H3C-]authentication-mode scheme VTY用户界面登陆交换机的用户进行scheme认证 [H3C-]quit
H3C三层交换机配置实例
H3C三层交换机配置实例 1 网络拓扑图 (1) 2 配置要求 (1) 3划分VLAN并描述 (2) 3.1进入系统视图 (2) 3.2 创建VLAN并描述 (2) 4 给VLAN设置网关 (3) 4.1 VLAN1的IP地址设置 (3) 4.2 VLAN100的网关设置 (3) 4.3 VLAN101的网关设置 (3) 4.4 VLAN102的网关设置 (3) 4.5 VLAN103的网关设置 (4) 5 给VLAN指定端口,设置端口类型 (4) 5.1 VLAN100指定端口 (4) 5.2 VLAN102指定端口 (4) 5.3 VLAN1/101/103指定端口 (5) 6 配置路由协议 (6) 6.1 默认路由 (6) 6.2配置流分类 (6) 6.3 定义行为 (6) 6.4 应用QOS策略 (6) 6.5 接口配置QOS策略 (7)
1 网络拓扑图 图1-1 网络拓扑图 2 配置要求 用户1网络:172.16.1.0/24 至出口1网络:172.16.100.0/24 用户2网络:192.168.1.0/24 至出口2网络:192.168.100.0/24实现功能:用户1通过互联网出口1,用户2通过互联网出口2。
3划分VLAN并描述 3.1进入系统视图
交换机维护常用show命令
1.查看交换机的版本信息 通过show ver命令可以查看交换机具体型号、软件版本、硬件版本、交换机序列号等信息 2.查看交换机CPU利用率 通过show cpu进行查看,可以查看5分钟、1分钟、5秒钟的CPU利用率。
说明:健康状态下,“CPU utilization in five minutes”应该维持在30%以下;承载业务的压力越大,CPU会越高,也属正常现象,但超出60%时就务必引起注意 3.查看交换机内存利用率 通过show memory进行查看,可以查看总的内存大小,可用内存大小及当前内存利用率 4.查看交换机的电源信息 通过show power命令可以查看交换机的电源供电状态 5.查看交换机的风扇信息 通过show fan命令可以查看交换机的风扇是否正常
6.查看交换机的温度 通过show tem命令可以查看交换机的温度 7.查看交换机时间命令 在特权模式下使用showclock命令查看交换机的时间,如下:Ruijie#show clock ------>查看交换机的时间18:01:03 beijing Tue, Dec 3, 2013 8.查看交换机的log信息: 在特权模式下使用show log命令查看日志信息
2)通过more flash:xxx来查看保存到flash中的log信息 说明:需要用命令Ruijie(config)#logging file flash:syslog 131072来将缓存区的log保存到flash 9.查看交换机FLASH空间大小及文件 通过dir命令进行查看,可以查看主程序文件、配置文件、总FLASH空间大小及当前空闲的FLASH空间大小
三层交换机配置实例
---------------------------------------------------------------最新资料推荐------------------------------------------------------ 三层交换机配置实例 三层交换综合实验一般来讲,设计方案中主要包括以下内容: 用户需求需求分析使用什么技术来实现用户需求设计原则拓扑图设备清单一、模拟设计方案【用户需求】 1. 应用背景描述某公司新建办公大楼,布线工程已经与大楼内装修同步完成。 现公司需要建设大楼内部的办公网络系统。 大楼的设备间位于大楼一层,可用于放置核心交换机、路由器、服务器、网管工作站、电话交换机等设备。 在每层办公楼中有楼层配线间,用来放置接入层交换机与配线架。 目前公司工程部 25 人、销售部 25人、发展部 25 人、人事部 10 人、财务部加经理共 15 人。 2. 用户需求为公司提供办公自动化、计算机管理、资源共享及信息交流等全方位的服务,目前的信息点数大约 100 个,今后有扩充到 200 个的可能。 公司的很多业务依托于网络,要求网络的性能满足高效的办公要求。 同时对网络的可靠性要求也很高,要求在办公时间内,网络不能宕掉。 1 / 14
因此,在网络设计过程中,要充分考虑到网络设备的可靠性。 同时,无论是网络设备还是网络线路,都应该考虑冗余备份。 不能因为单点故障,而导致整个网络的瘫痪,影响公司业务的正常进行。 公司需要通过专线连接外部网络。 【需求分析】为了实现网络的高速、高性能、高可靠性还有冗余备份功能,主要用于双核心拓扑结构的网络中。 本实验采用双核心拓扑结构,将三层交换技术和 VTP、 STP、EthernetChannel综合运用。 【设计方案】 1、在交换机上配置 VLAN,控制广播流量 2、配置 2 台三层交换机之间的 EthernetChannel,实现三层交换机之间的高速互通 3、配置 VTP,实现单一平台管理 VLAN,同时启用修剪,减少中继端口上不必要的广播信息量 4、配置 STP,实现冗余备份、负载分担、避免环路 5、在三层交换机上配置 VLAN 间路由,实现不同 VLAN 之间互通 6、通过路由连入外网,可以通过静态路由或 RIP 路由协议【网络拓扑】根据用户对可靠性的要求,我们将网络设计为双核心结构,为了保证高性能,采用双核心进行负载分担。 当其中的一台核心交换机出现故障的时候,数据能自动转换到另一台交换机上,起到冗余备份作用。 注意: 本实验为了测试与外网的连通性,使用一个简单网络【设备
S5130系列交换机三层IP路由命令参考
H3C S5130-HI 系列以太网交换机 三层技术-IP 路由命令参考
前言 H3C S5130-HI 系列以太网交换机命令参考主要针对S5130-HI 系列交换机Release 1111 软件版本支持的命令进行了介绍。《三层技术-IP 路由命令参考》主要介绍各路由协议命令,包括IPv4、IPv6 网络的各种路由命令,以及影响路由选择或者路由表生成策略的命令。 前言部分包含如下内容: ?读者对象 ?本书约定 ?产品配套资料 ?资料获取方式 ?技术支持 ?资料意见反馈 读者对象 本手册主要适用于如下工程师: ?网络规划人员 ?现场技术支持与维护人员 ?负责网络配置和维护的网络管理员 本书约定 1. 命令行格式约定
2. 图形界面格式约定 3. 各类标志 本书还采用各种醒目标志来表示在操作过程中应该特别注意的地方,这些标志的意义如下: 4. 图标约定 本书使用的图标及其含义如下:
5. 端口编号示例约定 本手册中出现的端口编号仅作示例,并不代表设备上实际具有此编号的端口,实际使用中请以设备上存在的端口编号为准。 产品配套资料 H3C S5130-HI 系列以太网交换机的配套资料包括如下部分:
目录 1 IP路由基础·····································1-1 1.1 IP路由基础配置命令·································1-1 1.1.1 address-family ipv4 ····························································································1-1 1.1.2 address-family ipv6 ····························································································1-1 1.1.3 display ecmp mode ····························································································1-2 1.1.4 display ip routing-table ························································································1-2 1.1.5 display ip routing-table acl ···················································································1-5 1.1.6 display ip routing-table ip-address ·········································································1-8 1.1.7 display ip routing-table prefix-list ········································································· 1-10 1.1.8 display ip routing-table protocol ··········································································· 1-11 1.1.9 display ip routing-table statistics ·········································································· 1-13 1.1.10 display ipv6 rib attribute ··················································································· 1-14 1.1.11 display ipv6 rib graceful-restart ·········································································· 1-15 1.1.12 display ipv6 rib nib ·························································································· 1-15 1.1.13 display ipv6 route-direct nib ·············································································· 1-17 1.1.14 display ipv6 routing-table ················································································· 1-19 1.1.15 display ipv6 routing-table acl ············································································· 1-23 1.1.16 display ipv6 routing-table ipv6-address ·······························································1-24 1.1.17 display ipv6 routing-table prefix-list ···································································· 1-26 1.1.18 display ipv6 routing-table protocol ······································································ 1-28 1.1.19 display ipv6 routing-table statistics ····································································· 1-29 1.1.20 display max-ecmp-num ··················································································· 1-30 1.1.21 display rib attribute ························································································· 1-31 1.1.22 display rib graceful-restart ················································································ 1-32 1.1.23 display rib nib ································································································ 1-34 1.1.24 display switch-routing-mode status ···································································· 1-38 1.1.25 display route-direct nib ···················································································· 1-38 1.1.26 ecmp mode enhanced ····················································································· 1-41 1.1.27 fib lifetime ····································································································· 1-41 1.1.28 max-ecmp-num ····························································································· 1-42 1.1.29 protocol lifetime ····························································································· 1-42 1.1.30 reset ip routing-table statistics protocol ······························································· 1-43 1.1.31 reset ipv6 routing-table statistics protocol ···························································· 1-44 i
三层交换机基本配置及利用三层交换机实现不同VLAN间通信
实验四 三层交换机基本配置及利用三层交换机实现不同VLAN 间通信 一、实验名称 三层交换机基本配置及VLAN/802.1Q -VLAN 间通信实验。 二、实验目的 理解和掌握通过三层交换机的基本配置及实现VLAN 间相互通信的配置方法。 三、实验内容 若企业中有2个部门:销售部和技术部(2个部门PC 机IP 地址在不同网段),其中销售部的PC 机分散连接在2台交换机上,配置交换机使得销售部PC 能够实现相互通信,而且销售部和技术部之间也能相互通信。 在本实验中,我们将PC1和PC3分别连接到SwitchA (三层交换机)的F0/5端口和SwitchB 的F0/5端口并划入VLAN 10,将PC2连接到SwitchA (三层交换机)的F0/15端口并划入VLAN 20,SwitchA 和SwitchB 之间通过各自的F0/24端口连接。配置三层交换机使在不同VLAN 组中的PC1、PC2、PC3能相互通信。 三、实验拓扑 四、实验设备 S3550-24(三层交换机)1台、S2126交换机1台、PC 机3台。 五、实验步骤 VLAN/802.1Q -VLAN 间通信: 1.按实验拓扑连接设备,并按图中所示配置PC 机的IP 地址,PC1、PC3网段相同可以通信,但是PC1、PC3和PC2是不同网段的,所以PC2(技术部)不能和另外2台PC 机(销售部)通信。 2.在交换机SwitchA 上创建VLAN 10,并将0/5端口划入VLAN 10中。 SwitchA(config)#vlan 10 !创建VLAN 10 SwitchA (config-vlan)#name sales ! 将VLAN 10 命名为sales SwitchA (config)#interface f0/5 !进入F0/5接口配置模式 SwitchA (config-if)#switchport access vlan10 !将F0/5端口划入VLAN 10 SwitchA #show vlan id 10 !验证已创建了VLAN 10并已将F0/5端口划入VLAN 10中 PC2
三层交换机基本配置
三层交换机基本配置 【实验名称】 三层交换机端口配置 【实验目的】 配置开启三层交换机的三层功能,实现路由作用。 【背景描述】 为了隔离广播域而划分了VLAN,但不同的VLAN之间需要通信,本实验将实现这一功能。即同一VLAN里的计算机能跨交换机通信,不同VLAN里的计算机系统也能互相通信。 【技术原理】 三层交换机是在二层交换的基础上实现了三层的路由功能。三层交换机基于“一次路由,多次交换”的特性,在局域网环境中转发性能远远高于路由器。而且三层交换机同时具备二层的功能,能和二层交换机进行很好的数据转发。三层交换机的以太网接口要比一般的路由器多很多,更加适合多个局域网段之间的互联。 三层交换机本身默认开启了路由功能,可利用IP Routing命令进行控制。 【实验设备】 S3350(一台),PC机(两台)。 【实验拓扑】
注意:先连线,在进行配置,注意连接线缆的接口编号。S3350为三层交换机。 【实验步骤】 步骤一 开启三层交换机的路由功能: Switch>enable //进程特权模式 Switch #configure terminal //进入全局模式 Switch (config)#hostname s3350-24 S3350-24 (config)#ip routing //开启三层交换机的路由功能 步骤二 配置三层交换机端口的路由功能: S3350-24>enable //进入特权模式 S3350-24#configure terminal //进入全局模式 S3350-241 (config)#interface fastethernet 0/2 //进入fa0/2端口 S3350-24 (config-if)#no switchport //开启端口的三层路由功能 S3350-24 (config-if)#ip address 192.168.5.254 255.255.255.0 //配置ip地址S3350-24 (config-if)#no shutdown //启用端口,使其转发数据
实验三通过配置路由器或三层交换机实现VLAN间的通信
实验三实现VLAN间的通信 一、通过路由器实现vlan间通信(单臂路由) 实验拓扑图 【准备知识】 在路由器与交换机的端口上配置子接口,每个子接口的IP地址是每个VLAN的网关地址(也可以理解为下一跳地址),并在子接口上封装802.1Q协议。也可以封装ISL协议(cisco专用协议,不兼容802.1Q)。 【实验步骤】 1、交换机配置如下: Switch>en Switch#conf t Switch(config)#vlan 2 Switch(config-vlan)#vlan 3 Switch(config-vlan)#exit Switch(config)#int fa0/2 Switch(config-if)#sw ac vlan 2 //switchport access vlan 2的简写,端口fa0/2划到vlan 2中Switch(config-if)#int fa0/3 Switch(config-if)#sw ac vlan 3 Switch(config-if)#exit Switch(config)#int fa0/1 Switch(config-if)#switchport mode trunk //设置f0/1端口为trunk模式 2、路由器配置如下:
Router>en Router#conf t Router(config)#int fa0/0 Router(config-if)#no shutdown Router(config-if)#exit Router(config)#int f0/0.1 Router(config-subif)#encapsulation dot1q 2 //封装协议802.1Q,2为vlan 2 Router(config-subif)#ip address 192.168.1.1 255.255.255.0 Router(config-subif)#exit Router(config)#int f0/0.2 Router(config-subif)#encapsulation dot1q 3 //封装协议802.1Q,3为vlan 3 Router(config-subif)#ip address 192.168.2.1 255.255.255.0 Router(config-subif)#exit Router(config)# 【检测实验结果】 VLAN 2中的pc1能ping 通VLAN 3中的pc2。 二、通过路由器实现跨交换机vlan间通信 实验拓扑图 【实验步骤】 1、交换机BJ上的配置如下: BJ>en BJ#conf t
三层交换机基本配置
实验6(1)三层交换机基本配置 实验目标 ●理解三层交换机的基本原理; ●掌握三层交换机物理端口开启路由功能的配置方法; ● 实验背景 公司现有1台三层交换机,要求你进行测试,该交换机的三层功能是否工作正常。 技术原理 ?开启路由功能 Switch(config)#ip routing ?配置三层交换机端口的路由功能 Switch (config)#interface fastEthernet 0/5 Switch (config-if)#no switchport Switch (config-if)#ip address 192.168.1.1 255.255.255.0 Switch (config-if)#no shutdown Switch (config-if)#end 如果是三层交换机的话,可以用到no switchport此命令。 三层交换机是带有三层路由功能的交换机,也就是这台交换机的端口既有三层路由功能,也具有二层交换功能。三层交换机端口默认为二层口,如果需要启用三层功能就需要在此端口输入no switchport命令。如果是二层交换机就不会用到no switchport命令。 实验设备 交换机35601台,PC1台,直通线,配置线 PC0设置 192.168.1.2 255.255.255.0 PC0桌面上的终端 Switch>en Switch#config t Switch(config)#hostname S3550
S3550(config)#ip routing //开启路由功能 S3550(config)#interface fastEthernet 0/5 S3550(config-if)#no switchport //该端口启用三层路由功能 S3550(config-if)#ip address 192.168.5.1 255.255.255.0 //配置IP地址 S3550(config-if)#no shutdown //开启端口 S3550(config-if)#end S3550# 思考题:利用三层交换机的路由功能固定IP地址的方法实现不同vlan之间联通?
如何选择交换机
交换机在一些比较大型的局域网中已经非常普遍,随着网络技术的空前发展,交换机产品也日益丰富,厂商不断涌现,Cisco、Avaya、3COM、华为、联想、D-Link、方正、港湾、神州数码等等成百上千家都提供不同层次的交换机产品,来满足各层次用户的需求。面对如此众多的厂商和产品,是不是让您觉得眼花缭乱?怎样才能够选择最适合自己的交换机产品呢?其实笔者认为,任何东西都是万变不离其宗,只要你掌握了产品的本质特性,再根据自身的特点,看菜吃饭,量体裁衣,就不难找到适合自己的东西了。在这里,笔者与各位网友共同学习一下交换机的主要性能指标,从技术角度对交换机有个基本的认识,以便在今后选购和使用交换机时做到心中有数。 一般来说,与交换机性能和设备选型密切相关的因素主要有背板带宽、包转发率、交换方式、端口类型、端口速率、端口密度、冗余模块、堆叠能力、VLAN数量、MAC地址数量、三层交换能力等,下面以几款产品为例逐一介绍: a.背板带宽 背板带宽是我们在选购交换机时应该十分注意的一个性能指标,它标志着一个交换机总的吞吐能力。背板带宽约高,你的交换机负载数据转发能力就越强,网络瓶颈就越低。在以背板总线为交换通道的交换机上,任何端口接收的数据,首先被放到总线上,再由总线传递给目标端口,这种情况下背板带宽就是总线的带宽。现在的许多交换机,尤其是模块化的交换机都为交换矩阵设计,这种设计的交换能力更强,在这样的交换机上,背板带宽实际上指的是交换矩阵的总吞吐量。背板带宽以Gbit/s为单位,从几Gbit/s到几百Gbit/s不等,一般来说固定端口交换机背板带宽较低,而模块化交换机背板带宽较高,如Cisco桌面级交换机CISCO WS-C2950G-48-EI的背板带宽为4.4Gbit/s,而企业级交换机CISCO WS-C6513的交换矩阵吞吐能力是256Gbit/s,相差两个数量级。当然背板带宽越高的价格也就越贵,像上面提高的CISCO WS-C6513目前市场售价大概在11万到12万左右。 b.包转发率 在我们选购交换机时经常会注意到背板带宽和端口速率,但包转发率这项指标也是不可忽视的。包转发率以数据包为单位体现了交换机的交换能力,单位是Mpps(百万包/秒)。包转发率的数值从几Mpps到几百Mpps不等。如Cisco 2950系列交换机包转发率一般为6.6Mpps。华为S5516的包转发率为24Mpps。 c.交换方式 目前交换机通常采用直通式交换、存储转发式、碎片隔离式三种。其中直通式交换延时小,速度快,但不提供错误检测,容易丢包;存储转发与之相反,它是接收数据包后先缓存起来,做CRC校验,过滤错误的数据包后再发送到目的端口,这种交换方式稳定准确,但是延时大,华为的S3026交换机即属于存储转发式,该技术是目前交换机使用最为普遍的方式。还有一种技术,就是碎片隔离式技术,它算是以上两种技术的折中吧,原理是在转发之前先检查数据包的长度是否够64Byte,如小于该值,则丢弃(说明是假包),如大于该值,则转发。该种技术一般应用于低端交换机当中。 d.端口类型 端口类型是指交换机上的端口是以太网、令牌环、FDDI还是ATM等类型,一般来说固定端口交换机只有单一类型的端口,而模块化交换机则可以有不同介质类型的模块可供选择,从而实现各种网络的互连。如华为的S3050交换机提供的是 10/100Base-TX,1000Base-FX端口,而华为S5516交换机有1000/100/10Base-T,1000Base-LX,1000Base-SX等几种接口可供选择。在我们小型办公室中使用的交换机一般是以RJ45以太网端口居多。 e.端口速率 除了背板带宽、包转发等,端口速率也是衡量交换机的一项重要指标,像神州数码DCS-1016交换机提供10M/100M速率,而其模块化交换机DCRS-7515能够提供10M/100M/1000M等不同速率。目前低端交换机一般都能够提供10M、100M速率,高端交换机能够提供1000M甚至更高。
三层交换机与路由器的配置_实例(图解)
三层交换机与路由器的配置实例(图解) 目的:学会使用三层交换与路由器让处于不同网段的网络相互通信 实验步骤:一:二层交换机的配置: 在三个二层交换机上分别划出两VLAN,并将二层交换机上与三层交换或路由器上的接线设置为trunk接口 二:三层交换机的配置: 1:首先在三层交换上划出两个VLAN,并进入VLAN为其配置IP,此IP将作为与他相连PC的网关。 2:将与二层交换机相连的线同样设置为trunk接线,并将三层交换与路由器连接的线设置为路由接口(no switchsport) 3:将路由器和下面的交换机进行单臂路由的配置 实验最终结果:拓扑图下各个PC均能相互通信
交换机的配置命令: SW 0: Switch> Switch>en Switch#conf Configuring from terminal, memory, or network [terminal]? Enter configuration commands, one per line. End with CNTL/Z. Switch(config)#vlan 2 Switch(config-vlan)#exit Switch(config)#int f0/2 Switch(config-if)#switchport access vlan 2 Switch(config-if)#no shut Switch(config-if)#int f0/3 Switch(config-if)#switchport mode trunk %LINEPROTO-5-UPDOWN: Line protocol on Interface FastEthernet0/3, changed state to down %LINEPROTO-5-UPDOWN: Line protocol on Interface FastEthernet0/3, changed state to up Switch(config-if)#exit Switch(config)# SW 1: Switch>en Switch#conf Configuring from terminal, memory, or network [terminal]? Enter configuration commands, one per line. End with CNTL/Z. Switch(config)#int f0/2 Switch(config-if)#switchport access vlan 2 % Access VLAN does not exist. Creating vlan 2 Switch(config-if)#no shut Switch(config-if)#exit Switch(config)#int f0/3 Switch(config-if)#switchport mode trunk %LINEPROTO-5-UPDOWN: Line protocol on Interface FastEthernet0/3, changed state to down %LINEPROTO-5-UPDOWN: Line protocol on Interface FastEthernet0/3, changed state to up Switch(config-if)# SW 2: Switch>en Switch#conf Configuring from terminal, memory, or network [terminal]?
华为交换机基本配置命令
华为交换机基本配置命令 一、单交换机VLAN划分 命令命令解释 system 进入系统视图 system-view 进入系统视图 quit 退到系统视图 undo vlan 20 删除vlan 20 sysname 交换机命名 disp vlan 显示vlan vlan 20 创建vlan(也可进入vlan 20) port e1/0/1 to e1/0/5 把端口1-5放入VLAN 20 中 5700系列 单个端口放入VLAN ● [Huawei]int g0/0/1 ● [Huawei]port link-type access (注:接口类型access,hybrid、trunk)● [Huawei]port default vlan 10 批量端口放入VLAN ●[Huawei]port-group 1 ●[Huawei-port-group-1]group-member ethernet G0/0/1 to ethernet G0/0/20 ●[Huawei-port-group-1]port hybrid untagged vlan 3 删除group(组) vlan 200内的15端口 ●[Huawei]int g0/0/15 ●[Huawei-GigabitEthernet0/0/15]undo port hybrid untagged vlan 200
通过group端口限速设置 ●[Huawei]Port-group 2 ●[Huawei]group-member g0/0/2 to g0/0/23 ●[Huawei]qos lr outbound cir 2000 cbs 20000 disp vlan 20 显示vlan里的端口20 int e1/0/24 进入端口24 undo port e1/0/10 表示删除当前VLAN端口10 disp curr 显示当前配置 ●return返回 ●Save 保存 ●info-center source DS channel 0 log state off trap state off 通过关闭日志信息命令改变 DS模块来实现(关闭配置后的确认信息显示) ●info-center source DS channel 0 log state on trap state on 通过打开日志信息命令改变DS 模块来实现(打开配置后的确认信息显示) 二、配置交换机支持TELNE system 进入系统视图 sysname 交换机命名 int vlan 1 进入VLAN 1 ip address 192.168.3.100 255.255.255.0 配置IP地址 user-int vty 0 4 进入虚拟终端 authentication-mode password (aut password) 设置口令模式 set authentication password simple 222 (set aut pass sim 222) 设置口令user privilege level 3(use priv lev 3) 配置用户级别 disp current-configuration (disp cur) 查看当前配置 disp ip int 查看交换机VLAN IP配置
关于数字监控系统中的交换机选择
关于数字监控系统中的交换机选择 一、接入层交换机的选择: 接入层交换机主要下联前端网络高清摄像机,上联汇聚交换机。 以720P网络摄像机4M码流计算,一个百兆口接入交换机最大可以接入几路720P 网络摄像机呢? 我们常用的交换机的实际带宽是理论值的50%-70%,所以一个百兆口的实际带宽在50M-70M。4M*12=48M,因此建议一台百兆接入交换机最大接入12台720P网络摄像机。 同时考虑目前网络监控采用动态编码方式,摄像机码流峰值可能会超过4M带宽,同时考虑带宽冗余设计,因此一台百兆接入交换机控制在8台以内时最好的,超过8台建议采用千兆口。 二、汇聚层交换机的选择: 汇聚层交换机主要下联接入层交换机,上联监控中心核心交换机。一般情况下汇聚交换机需选择带千兆上传口的二层交换机。 还是以720P网络摄像机4M码流计算,前端每台接入层交换机上有6台720P网络摄像机,该汇聚交换机下联5台接入层交换机。该汇聚层交换机下总带宽为 4M*6*5=120M,因此汇聚交换机与核心交换机级联口应选千兆口。 三、核心层交换机的选择: 核心层交换机主要下联汇聚层交换机,上联监控中心视频监控平台,存储服务器,数字矩阵等设备,是整个高清网络监控系统的核心。 在选择核心交换机是必须考虑整个系统的带宽容量及如何核心层交换机配置不当,必然导致视频画面无法流畅显示。因此监控中心需选择全千兆口核心交换机。 如点位较多,需划分VLAN,还应选择三层全千兆口核心交换机。 四、决定交换机性能的几个参数 1、背板带宽
背板带宽计算方法:端口数*端口速度*2=背板带宽,以华为S2700-26TP-SI为例,该款交换机有24个百兆口,两个千兆上联口。 背板带宽=24*100*2/1000+2*1000*2/1000=8.8Gbps。 2、包转发率 包转发率的计算方法: 满配置GE端口数×1.488Mpps+满配置百兆端口数×0.1488Mpps=包转发率 (1个千兆端口在包长为64字节时的理论吞吐量为1.488Mpps,1个百兆端口在包长为64字节时的理论吞吐量为0.1488Mpps)。 交换机有24个百兆口,两个千兆上联口。 包转发率=24*0.1488Mpps+2*1.488Mpps=6.5472Mpps。 五、其他 1、摄像机码流 100W(720P)像素摄像机的码流为4.5M 130W(960P)像素摄像机的码流为6M 200W(1080P)像素摄像机的码流为8M 300W像素摄像机的码流为10M 500W像素摄像机的码流为13-15M 举个例子,200W(1080P)像素、码流为8M的摄像机一般8个端口的交换机即可。 由于交换机的带宽实际利用率只有60%-70%,所以一定要选择更大带宽的交换机。另外在看背板带宽时,也要注意其包转发率,只有背板带宽和包转发率均满足要求的交换机,才能让视频传输更顺畅。 提醒:背板相对大,吞吐量相对小的交换机,除了保留了升级扩展的能力外就是软件效率/专用芯片电路设计有问题;背板相对小,吞吐量相对大的交换机,整体性能比较高。 2、建议 百兆口可使用超五类双绞线,千兆口应使用六类双绞线或者光纤。