搜档网
当前位置:搜档网 › 配置交换机快速解决局域网网络环路问题

配置交换机快速解决局域网网络环路问题

配置交换机快速解决局域网网络环路问题
配置交换机快速解决局域网网络环路问题

配置交换机快速解决局域网网络环路问题

在规模较大的局域网网络中,时常会遇到网络通道被严重堵塞的现象,造成这种故障现象的原因有很多,例如网络遭遇病毒攻击、网络设备发生硬件损坏、网络端口出现传输瓶颈等。不过,从网络堵塞现象发生的统计概率来看,网络中发生过改动或变化的位置最容易发生故障现象,因为频繁改动网络时很容易引发网络环路,而由网络环路引起的网络堵塞现象常常具有较强的隐蔽性,不利于故障现象的高效排除。那么我们能否找到一种合适的办法,来高效解决由网络环路引起的网络通道堵塞现象呢?其实,巧妙配置交换机的环回监测功能,我们可以快速地判断局域网中是否存在网络环路,那样一来由网络环路引起的故障现象就能被快速解决了!

判断网络环路的思路

由于现在新买回来的交换机几乎都支持端口环回监测功能,巧妙地利用该功能,我们就能让交换机自动判断出指定通信端口中是否发生了网络环路现象。一旦我们在指定的以太网通信端口上启用环回监测功能后,交换机设备就能自动定时对所有通信端口进行扫描监测,以便判断通信端口是否存在网络环路现象。要是监测到某个交换端口被网络环回时,该交换端口就会自动处于环回监测状态,依照交换端口参数设置以及端口类型的不同,交换机就会自动将指定交换端口关闭掉或者自动上报对应端口的日志信息,日后我们只要查看日志信息或根据端口的启用状态,就能快速判断出局域网中是否存在网络环路现象了。现在,本文就以H3C S3050型号的交换机为操作蓝本,向各位详细介绍一下利用环回监测功能判断网络环路现象的具体配置步骤。

启用端口环回监测

为了能让交换机自动判断出本地局域网中是否存在网络环路现象,我们需要启用交换机的端口环回监测功能,同时还要启用端口环回监测受控功能,不过在默认状态下,这些功能都处于关闭状态,我们需要手工配置交换机,才能将交换机指定端口环回监测功能以及端口环回监测受控功能启用起来。

在启用交换机的端口环回监测功能时,我们可以先以系统管理员权限远程登录进入交换机后台管理界面,在该界面的命令行提示符下输入字符串命令“sys”,单击回车键后,将交换机切换到系统视图状态;接着在系统视图状态下,执行字符串命令

“loopback-detection enable”,这样一来交换机的全局端口环回监测功能就被成功启用了。

下面,我们还需要将交换机指定以太网交换端口的环回监测功能启用起来;例如,要是我们想将以太网16端口的环回监测功能启用起来时,可以先在交换机的系统视图状态下,输入字符串命令“interface GigabitEthernet 1/0/16”,单击回车键后,交互机配置状态

就会进入以太网16端口的视图状态,同时交换机的命令行提示符也会自动变成“H3C- GigabitEthernet1/0/16”,在该命令行提示符下再次执行字符串命令

“loopback-detection enable”,这样一来交换机的以太网16端口环回监测功能就被成功启用了;

接着,我们还需要在以太网16端口视图状态下启用Hybrid端口和Trunk端口的网络环回监测受控功能,在启用该功能时,我们只需要在“H3C-GigabitEthernet1/0/16”命令行提示符下,执行字符串命令“loopback-detection control enable”就可以了。

对不同VLAN环回监测

通过上面的配置,交换机系统只能在指定以太网端口下的Hybrid端口和Trunk 端口所属的默认VLAN中执行网络环回监测操作,而无法对其他VLAN执行自动监测操作,这样一来局域网中其他虚拟工作子网中要是存在网络环路现象,交换机仍然无法自动判断出来。为此我们需要通过合适设置,来让交换机系统能够对其他VLAN也能自动执行网络环回监测操作;例如,要想让交换机在以太网16端口下的Hybrid端口和Trunk端口所属的所有VLAN中执行网络环回监测操作时,必须进行以下配置操作:

首先将交换机切换到系统视图模式状态下,之后进入以太网16端口视图,在

“H3C-GigabitEthernet1/0/16”命令行提示符下,输入字符串命令“loopback-detection per-vlan enable”,单击回车键后,交换机系统就能在Hybrid端口和Trunk端口所属的所有VLAN中执行网络环回监测操作了。

当然,在上面的所有字符串命令都被执行成功后,我们还需要通过“quit”命令,退出交换机的系统视图状态,之后再执行“save”命令,将交换机的端口配置参数保存起来才可以,不然的话交换机日后重新启动一次时,之前进行的各种配置操作都会被自动丢失掉。

控制网络环回监测状态

有的时候,我们需要在开启某个交换端口的环回监测功能之前,先要查看一下对应端口的环回监测状态,如果发现对应端口的环回监测功能已经处于运行状态时,那就不需要再重复执行“loopback-detection enable”字符串命令了。在查看某个特定以太网端口环回监测状态时,我们可以先按前面的操作,切换到交换机特定以太网端口的视图模式状态,之后在对应视图状态下执行字符串命令“display loopback-detection”,从打开的界面中我们就能看到指定交换端口的网络环回监测功能是否处于启用状态了,如果结果界面中显示“Loopback-detection is running”,那就说明对应交换端口的网络环回监测功能已经被成功启用了。当然,从该结果界面中,我们还能看到其他一些监测参数,例如网络环回监测的时间间隔、网络环回监测的结果;换句话说,要是局域网中真的存在网络环路故障现象时,我们就能从这里看到究竟是哪个交换端口存在网络环路现象了,此时网络管理员就能根据这

样的监测结果对目标交换端口进行重点检查了,这样就能大大提高网络环路故障现象的解决效率了。

日后,我们想关闭交换机的网络环回监测功能时,只需要将交换机后台管理界面切换到系统视图模式状态,并在该状态的命令行提示符下执行字符串命令“undo

loopback-detection”,如此一来交换机中的所有端口网络环回监测功能都将被自动关闭。

应对网络环路故障现象

启用了交换机的网络环回监测功能后,我们该如何利用监测结果,快速解决由网络环路引起的网络堵塞故障现象呢?其实,对于不同链路类型的交换端口,交换机会采用不同的方式来解决网络环路故障现象。

例如,要是指定以太网端口的链路类型为Hybrid端口和Trunk端口,那么该端口日后一旦存在网络环路现象时,交换机系统就会自动把环回监测的结果上报给日志文件,此时我们如果将对应端口的环回监测受控功能启用起来,该交换端口才会自动与其他交换端口隔离开来,那样一来对应端口的网络环路现象才不会影响到其他交换端口的工作状态。

要是指定以太网端口的链路类型为Access端口时,那么交换机的网络环回监测功能一旦发现该端口存在网络环路现象时,就会自动向网络管理员提示某个工作子网下面的某个交换端口存在环路故障,并且会自动关闭该交换端口的工作状态,同时会将监测到的结果上报给系统日志文件。

其他配置技巧

对于不同的交换端口,我们需要采用不同的配置,才能保证局域网网络始终处于高效运行状态,如果贸然地为交换端口启用网络环回监测功能时,可能会造成局域网中出现一些莫名其妙的故障现象。

例如,要是某个Access类型的交换端口上联了广域网或者下联了集线器等设备,此时最好不要为该Access交换端口启用网络环回监测功能,不然的话该功能一旦检测到对应交换端口下面存在网络环路现象时,就会自动关闭该交换端口的工作状态,这样一来上联或下联到该端口的广域网或局域网就会发生无法上网的故障现象。

对于通过Trunk端口上下连接的几台交换机,由于对应交换端口划分到不同的虚拟工作子网环境中,这时我们应该谨慎配置该Trunk端口的网络环回监测状态,如果我们贸然地将该交换端口配置成环回监测受控功能时,一旦其中某个交换机端口下面存在网络环路现象,那么Trunk端口的工作状态就会被自动关闭了,此时所有交换机的工作状态就会受到影响了。此时,我们可以尝试启用所有 Trunk端口的网络环回监测功能,不过不能将Trunk端口配

置成不受控状态。日后,局域网中要是某端口下面存在网络环路故障现象时,Trunk端口就

不会被强行受控关闭,到时网络管理员只要及时查看交换机的网络环回监测状态,就能快速查找到发生环路故障的特定交换端口了,这样就能高效解决网络通道堵塞故障现象了。

网络环路引起的故障汇总

网络环路引起的故障汇总 在日常维护中,由于各种原因有时会形成网络环路。以下汇总了自接手IP 维护工作以来碰到过的各种环路问题,由于水平有限,错误的地方请指正。 1、在调试设备时测试光路形成的环路。 目前DSLAM设备都下挂在L2 S8505。在调试新DSLAM设备时,我们一般都会先完成数据配置再到现场开局。有时我们会在远端机房的ODF进行收发环路,通过查看交换机端口是否UP的方法来判断光路是否正常。事实上这样会造成VLAN 31环路,引起L2 S8505和下带设备的网管通信中断。 如果要采用此方法测试,应提前删除该端口的VLAN 31透传,等设备调试起来后再加入。 2、在配置或取消链路聚合时形成的环路。 为实现二层网络双路由保护或流量分担,链路聚合的应用越来越多。链路聚合组要求端口的数据配置必须一样,也就是透传的VLAN也一样。如果端口取消了链路聚合就会形成环路,该环路肯定会影响到业务。如果端口也透传了VLAN 31,同理也会影响到L2 S8505和下带设备的网管。 2007年张埔IPSU和新局L2 S8505对开链路聚合时,由于有问题取消聚合,聚合取消后不仅引起了PPPOE、IPTV业务阻断,也引起了L2 S8505网管中断。另外如华为的EPON OLT设备和L2 S8505对开聚合组时,调试人员最初将端口设置为强制模式。为实现单芯中断时的业务保护,需要将强制改为自协商模式,而OLT设备必须将聚合组删除才能更改,这时就会产生环路。 因此取消链路聚合时应及时将聚合的某个端口SHUTDOWN或将配置数据删除。 3、2007年9月2日新局L2S8505下带设备网管通信频繁瞬告。 新局L2 S8505下带设备网管通信频繁瞬告,更换网管端口无效。怀疑S8505被攻击,抓包分析发现ARP包偏多,但也不会影响到网管。在T160G和L2 S8505下带的小L2设备上发现有接收到大量的IGMP报文信息,S3228上的LOG中有非常多的“Receive too many packets of 'igmp' from port gei_3/1”,抓包发现有非常多的IGMP报文(V2 LEAVE GROUP,源MAC地址为0015-EB6A-F186,目标MAC地址0100-5E00-002,源IP为0.0.0.0,目标IP为224.0.0.2,组播地址

如何配置交换机

一、连接交换机和PC 首先,需要先把PC和交换机连接在一起,这样才能进行管理。可网管型交换机都附带一条串口电缆,供网管员进行本地管理。先把串口电缆的一端插在交换机背面的Console口上,同时拧好螺钉,防止接触不良。串口线的另一端插在普通PC的串口上,此时要记住电缆插在COM1还是COM2口上,以后设置会用得着。 二、设置“超级终端” 连接好后,接通交换机和电脑电源并开机。Windows 98/Me/2000都提供“超级终端”服务,如果没有可以在“添加/删除程序”中的“通讯”组内添加。你也可以使用其他符合VTY100(终端的一种标准,现在很少见)标准的终端模拟程序。 在第一次运行“超级终端”时,系统默认为通过Modem连接,会要求用户输入连接的区号,随便输入一个即可。如果你的电脑中没有安装Modem,则会提示“在连接之前必须安装调制解调器,现在就安装吗?”,这里点击[否]按钮。 程序运行之后会提示你建立一个新的连接名称,我们在这里输入“Switch”。 点击[确定]按钮后,会出现一个窗口,要求用户选择连接时使用哪一个端口。 这里一定要注意,应该选择你连接的PC串口的序号。如果不太清楚,可以用“串口1”和“串口2”分别试试。 串口号后,点击[确定]按钮,会出现一个COM口属性的窗口,里面有波特率、数据位、奇偶检、停止位、流量控制等参数设置。这么多参数,如何设置呢? 其实不要紧,只要点击一下[还原默认值]按钮,就会调用最保守的参数设置。 默认参数在大多数的连接状况下都能适用,这样用户就不必再花费时间研究这些参数了。 设定好连接参数后,程序就会自动执行连接交换机的命令。咦!界面怎么一片空白?不要急,按一下回车键,交换机管理主界面的庐山真面目终于出现了。 从现在开始,你就得忘记鼠标的存在,所有的控制都要通过键盘来实现。不过操作非常简单:用回车键执行命令,用“T ab”键或箭头键在选项中移动,用空格键或键盘字母键、数字键改变某项参数。登录操作系统之前,用户需要输入管理员用户名和密码。大多数设备管理员的默认用户名都以“Admin”、“Super”等有意义的英文单词命名。有的交换机有初始口令,有的则没有,只要仔细查看交换机使用手册就可以了解这些信息。 交换机的配置是一项技巧性和实践性并重的工作,只有在平时认真总结,才能对交换机进行有效管理,使局域网畅通运行,为用户的信息传递提供最可靠的服务。 (1)每个双绞线接口只与一个工作站(网卡)相连,信号点对点传输。

MOXA交换机使用说明

MOXA交换机使用说明 1、IP地址的设置 通过IE工具来Ping 交换机默认的IP(出厂默认)地址,进入交换机配置界面后,直接点击确认后,进入交换机设置界面对话框,IP地址设置请选择\Main Meun\Basic Settings\Network,出现下列对话框 在此对话框下,设置人员在Switch IP Address 和 Switch Subnet Mask 旁的空白处填写预定的IP地址(如:),以及相应的子网掩码地址(如:);其他的如Auto IP Configuration 设置为Disable方式,不要选择HDCP方式。 2、主站(Master)设置 完成了IP方式的设置后,就需要对交换的通讯协议和交换机进行相应的设置,选择\Main Menu\Communication Redundancy(通讯冗余设置),进入对话框: 在此对话框内,我们需要注意的是Settings标记下方的设置参量,而Current Status 为相应的设置参量后交换机系统检测后的状态指示。

Redundancy Protocol (通讯协议设置):设置选择为Turbo Ring ,而非是IEEE802协议(快速生成树)方式; 采用Turbo Ring方式的情况下,需要在网络交换机组中设置一个Master(主站),选择主站的方式是将Set as Master前的小方框内给予选中, 只需要选择确定后,点击Activate按钮即可生效。(注意:在多个交换机组成网中只能有1个设置为Master,不可以多选;同时如果不对交换机进行Master设置,系统会自动设置交换机组中的1台为Master)。 Enable Ring Coupling (环间耦合端口定义)在实际的项目运用中不常运用到,在此不给予更多的描述。需要提醒的是工程人员在设置过程中不要将Enable Ring Coupling 前的小方格选中,同时要注意的是对应的Coupling Port和 Coupling Control Port后的端口与前面的Redundant Ports 1st Port和 2nd Port(冗余连接端口定义)设置的端口重复。 3、网络设置参数验证 完成网络参数设置后,对应的Communication Redundancy对话框内都通过Current Status状态给予体现了,包括了网络协议状态、主(Master)/从(Slave)方式;冗余端口的数据监测状态以及环间耦合状态信息。 在多台交换机组环的情况下,工程人员要注意Redundant Ports 1st Port和 2nd Port (冗余端口状态监测状态)的信息: (1)、Forwarding:(推进状态)

三层交换机以及虚拟局域网的配置

南XXXXXX大学实验(实习)报告 实验(实习)名称局域网系统集成实验(实习)日期 12.4.4 得分指导教师 系计算机系专业年级班次姓名学号 1.实验目的 了解基于VLAN的局域网组建的技术和方法,会运用交换机(二层、三层)组建多层交换网络。 2.实验内容 (1)安装与配置好的Windows 98/2000 PC机2~4台;制作好的UTP网络连 接线(双端均有RJ-45头)若干条,Cisco二层交换机2~4台,Cisco三 层交换机1台。可按照4.5.1节给出的图4.25网络拓扑组网。 (2)安装与配置Windows 98/2000 PC机的网卡,将PC机与二层交换机端口 连接;安装与配置二层交换机的VLAN,将二层交换机连接PC机的端 口设置VLAN ID;安装与配置三层交换机的VLAN,将三层交换机与二 层交换机连接,分别在相连交换机的端口设置VTP干道协议802.1Q, 并将端口设置为trunk模式。在PC机用Ping命令测试VLAN间的连通 性。 3.实验步骤 (1)按照4.8.6给出的命令操作示例,进行网络组建实验。(需提供网络拓扑 结构图)

(2)写出各交换机的配置命令和配置过程。2950-24Switch0的配置 Switch>enable Switch#config t Switch(config)#int f0/2 Switch(config-if)#switchport mode acc Switch(config-if)#switchport access vlan 10 Switch(config-if)#int f0/3 Switch(config-if)#switchport mode acc Switch(config-if)#switchport access vlan 20 Switch(config-if)#int f0/4 Switch(config-if)#switchport mode acc Switch(config-if)#switchport access vlan 30 Switch(config)#int f0/1 Switch(config-if)#switchport mode trunk 2950-24Switch1的配置 Switch>enable

如何配置网络交换机配置

如何配置网络交换机配 置 Document number:NOCG-YUNOO-BUYTT-UU986-1986UT

如何配置网络交换机配置(图文解析)(1) 交换机的配置一直以来是非常神秘的,不仅对于一般用户,对于绝大多数网管人员来说也是如此,同时也是作为网管水平高低衡量的一个重要而又基本的标志。这主要在两个原因,一是绝大多数企业所配置的交换机都是桌面非网管型交换机,根本不需任何配置,纯属“傻瓜”型,与集线器一样,接上电源,插好网线就可以正常工作;另一方面多数中、小企业老总对自己的网管员不是很放心,所以即使购买的交换机是网管型的,也不让自己的网管人员来配置,而是请厂商工程师或者其它专业人员来配置,所以这些中、小企业网管员也就很难有机会真正自己动手来配置一台交换机。 交换机的详细配置过程比较复杂,而且具体的配置方法会因不同品牌、不同系列的交换机而有所不同,本文教给大家的只是通用配置方法,有了这些通用配置方法,我们就能举一反三,融会贯通。 通常网管型交换机可以通过两种方法进行配置:一种就是本地配置;另一种就是远程网络配置两种方式,但是要注意后一种配置方法只有在前一种配置成功后才可进行,下面分别讲述。 一、本地配置方式 本地配置我们首先要遇到的是它的物理连接方式,然后还需要面对软件配置,在软件配置方面我们主要以最常见的思科的“Catalyst 1900”交换机为例来讲述。因为要进行交换机的本地配置就要涉及到硬、软件的连接了,所以下面我们分这两步来说明配置的基本连接过程。 1.物理连接 因为 的便携性能,所以配置交换机通常是采用笔记本电脑进行,在实在无笔记本的情况下,当然也可以采用台式机,但移动起来麻烦些。交换机的本地配置方式是通过计算机与交换机的“Console”端口直接连接的方式进行通信的,它的连接图如图1所示。 图1 可进行网络管理的交换机上一般都有一个“Console”端口(这个在前面介绍集线器时已作介绍,交换机也一样),它是专门用于对交换机进行配置和管理的。通过Console端口连接并配置交换机,是配置和管理交换机必须经过的步骤。虽然除此之外还有其他若干种配置和管理交换机的方式(如Web 方式、Telnet方式等),但是,这些方式必须依靠通过Console端口进行基本配置后才能进行。因为其他方式往往需要借助于IP地址、域名或设备名称才可以实

用交换机组建局域网

用交换机组建局域网 地址范围与局域网规模: 网络IP地址被分为若干类,这些类型决定一个局域网的规模以及它可以拥有的IP地址个数。比如说:A类的局域网的IP地址超过16,000,000个,而B类局域网所拥有的IP地址数大约只有65,000 个。局域网的规模大小取决于保留地址范围、以及子网掩码(在文章后面有详细解释)。(参看表1) 表1:地址范围与局域网规模 地址范围子网掩码提供局域网的规模 10.0.0.0—10.255.255.255 255.0.0.0 1 A 类网16,777,216 172.16.0.0—172.31.255.255 255.255.0.0 16 B 类网65,536 192.168.0.0—192.168.255.255 255.255.255.0 256 C 类网 256 用交换机组建局域网步骤: 每台电脑执行如下相同的操作: 一、设置工作组: 右击“我的电脑”,点击“属性”,然后选择“计算机名”选项卡,点“更改”按钮,“计算机名”中不要填写相同名字,“工作组”中要填写相同的名字(一般设置成WORKGROUP)。设置完成要重启计算机才能生效。 二、设置网卡参数: 右击“网上邻居”,点击“属性”,右击“本地连接”,点“属性”,在“此连接使用下列项目”里面找到“Internet协议(TCP/IP)”单击选中它,然后点击“属性”,选中“使用下面的IP地址:”,填写“IP地址”:192.168.0.5(每台机器前三个数字要相同,第四个都不要相同,数字一般的范围在2-254之间),填写“子网掩码”:255.255.255.0(所有的都相同,一般计算机会自动填写),“默认网关”若是只是局域网耍游戏,就不用填了,要填,就都要填成一样的IP地址(一般为192.168.0.1),这样被填写的IP所对应计算机就可以连接外网了。下面的DNS,局域网也是用不到的,可以不填,要填,一般填默认网关的IP 地址。 三、连接网线: 把交换机打开,将网线一端插到交换机上,另一端插到计算机上。 四、测试网络: 把每台计算机上的所有防火墙关了,然后用ping命令测试网络的连通情况,应该有信息包的返回时间等结果的。当然如果对网络的硬件有信心,可以不做测试。 这样,一般的游戏就都能玩了,但是,像红警这样的游戏,连局域网对战必须要每台机器上面都要安装IPX协议,这个协议应该系统本身就有,只是没有安装,安装过程: 右击网上邻居,点“属性”,右击“本地连接”,点“属性”,在“此连接

网络环路及问题的解决

局域网内网络环路的分析及对策我校的校园网络在2003进行了布线,办公室的布线成了一个难题,由于工作的变动,各办公室的教师每学期都会发生变化,多则六七人,少则一两人,每间办公室究竟要布多少网线?如按最多人设计,则造成了极大的浪费,布少了又满足不了需求,于是便采取了每间办公室只布一条网线,外加8口交换机的解决方案,这样既降低了成本,又满足了需求。但隐患也由此产生,全校分布了近50台从5口到24口不同类型、不同品牌的交换机,加之教师工作时均使用笔记本电脑,晚上要带回家使用,有时又要带到 班级授课,这样网线就会被拔来插去,一不小心就容易产生环路。有一天,突然不能上网,上级文件不能接收,老师文件不能上传,各部门要求上网的电话不断。由于刚接触网络,网络知识匮乏,经验不足,花了两天多时间,采取断网的方式进行排查,终于找到了断网的原因来自环路。环路的次数多了,经验也丰富了,一般根据交换机的闪烁方式就可以判断出环路的大体位置,但这还是一种经验上做法,在接触了科来软件后,在论坛上看到关于查找环路的文章:

图二发生环路时端点视图 图三环路实验网络拓扑图 图四环路端点视图 从图四中,我们发现,数据流量最大的是192.168.54.85,这是一台教师用机,而与环路交换机相连的192.168.54.200流量却很少,这说明发生环路时,大量的数据包被转发,使网络流量大增,但流量大的机器并不一定是与发生环路相连的机器。

图五数据包视图 我又对数据包进行解码如图五所示,发现有大量IP标志重复的广播包存在。我们知道在IP包头包含了IP Identification信息(缩写IPID),一般每台主机在主动发送一个数据包时,会对IPID这个值进行递增。例如第一个包IPID 为10000,第二个发送包就可能是10001,第三是10002,依次类推,不同的主动发送的报文的IPID应当是不同的。但是在解码中IPID是在大量简单重复。这些大量的广播报文,通常不应当是某台主机主动引起,而是被交换机反复转发造成。再进一步分析这些IPID相同的广播包的来源,发现均是来自192.168.54.85。而其它机器IPID则正常(图六),甚至与环路交换机相连的192.168.54.200通讯也正常(图七)。

计算机网络-交换机的配置

《计算网络A》实验报告 学院_____计算机学院___ 专业_____ 软件工程 ___ 年级班别______14级2班_____ 学号______3114006235____ 学生姓名______ 郑超龙 _____ 指导教师____ 许青林____ __ 成绩

实验一交换机配置 一、实验目的 了解交换机网络硬件设备,初步掌握交换机的常用配置 二、实验内容和过程 1. 交换机的基本配置模式 ①用户模式:拖入交换机后点击进入到CLI命令窗口,交换机默认是默认模式,在switch>提示符下键入enable,交换机进入特权命令模式。 switch>enable ②特权模式(允许用户访问所有设备命令): 在switch#特权模式下 输入disable,出现提示符switch>,此时交换机回到用户模式 ③全局设置模式:在switch#提示符下键入configure terminal,出 现提示符switch(config)#,此时交换机处于全局设置模式,可以设置交换机的全局参数,全局设置模式下输入end或按快捷键ctrl+z,交换机回到特权命令模式 ④接口设置模式:要从全局配置模式下进入接口配置模式,应输入 interface接口类型插槽号/端口号命令。提示符将更改为switch(config-if)#

2.上下文帮助 (1)词语帮助:如果记不起完整命令,只记得开头几个字符,则可以按顺序先输入这几个字符,然后再输入一个问号“?”。注意,问号前面不要加入空格 (2)命令语法帮助:如果不熟悉在CLI的当前上下文中可以使用哪些命令,或者不知道要使给定命令完整需要哪些参数或可以使用哪些参数,则可以输入“?”命令。当仅输入“?”时,将显示可在当前上下文中使用的所有命令的列表。如果在特定命令后面输入“?”命令,则会显示命令参数 (3)错误提示:当输入了不正确的命令时,控制台错误消息有助于确定问 题

局域网组局域网组建方案建

一、局域网组建背景: 此局域网组建方案对象假定为一个大型的网吧,此网吧拥有地理位置上下四层楼的的机房。共有计算机500台,其中一楼普通区有200台,二楼影视区100台,三楼游戏区100台,四楼VIP区100台并配有一台共享式打印机。为网吧经营所需特组建此局域网。 二、需要分析: 此局域网的组建对象是典型的网吧,根据该网吧目前的配置要求以及网吧内部结构与地理形势,可以列出网吧的局域网所需功能主要有以下几项: 1.每层楼所有区的的500台计算机能够连入internet互联网。 2.作为VIP专区配备一台打印机。 3.网吧内所有计算机之间实现内部互联。能够实现文件共享,包括下载,上传,浏览等功能。 为满足以上功能需求,现做如下分析和设计: (一)局域网设备的整体摆放: 由于该网吧是上下楼四层,客人来上网时都是从一楼进出,所以为了方便起见,将中心机房放在一楼(游戏服务器,影视服务器,监控服务器等),另外将所有组建局域网的所需设备摆放于此。 (二)为满足以上功能对网络设备的需求和功能: 1,路由器: 作为外网与内部局域网的连接桥梁 2,服务器:为提供该网吧局域网的各种所需功能,这里设有 游戏服务器: 安装专用于游戏服务器的软件,实现游戏全部安装在服务器上,不许每台微机上安装;也方便及时更新。 影视服务器:共享大量的影视文件,便于用户的观看和下载。 监控服务器:监控网吧内的所有计算机的运行情况和收费管理系统。 安装如下服务器软件(): A:windows server 2003 . 在系统装好的前提下 B:FTP服务器: 实现文件的上传,下载等功能,局域网内网吧老板可以将游戏视频文件等上传到服务器共享供用户使用,让用户可以可以下载文件到自己的存储器或电脑上。 3,交换机: 主要用于汇聚网络上的设备,包括各个楼层内用于汇聚连接每台计算机的交换机以及处于网络拓扑结构核心地位的汇聚连接各个主干设备的核心交换机。 4,网线: 连接局域网的各个设备。 5,微机及其外围部件: 普通区要求性价比高,耳机麦克摄像头必配 影视区耳机必配 游戏区摄像头可以不配显卡要配独立显卡自然CPU 要比普通区的上个档次 VIP区集合普通区,影视区,游戏区设备的所有优点。 6,防火墙: 用于保护,阻止网吧内部局域网主机受到来自外网的恶意攻击。

网络交换机的安装配置

交换机承载数据包,完成传输任务,处于网络的数据链路层,建立节点间的数据链路,通过差错控制提供数据包在信道上无差错传输。交换机安装完成后,网管一般不关心它,出现问题也仅看灯是否闪亮,要了解交换机须学习它的配置,能对网络传输有一个更深的学习。 一、网络体系介绍 网络体系比较简单,由路由器、防火墙、核心楼层等交换组成,如图。 路由器对外连接ISP,对内连防火墙、核心交换,设备之间是千兆光纤连接,按楼层划分VLAN,交换机使用华三36 系列。 二、物理连接 配置交换机一种本地配置,一种远程配置,远程方式需要IP地址、域名或设备名,新交换机没有内置有这些参数,要通过电脑的COM 口连接交换机Console 口去配置,这是最常用、最基本也是网管必须掌握的管理配置方式。 使用电脑超级终端建连接名,选接口如COM3,端口每秒位数9600,数据位8 位,奇偶校验无,停止位1 位,数据流控制无,确定后回车出现“”提示符。 三、软件配置 以华三网管交换机“36 系列”示范配置过程。交换机提示符“”,尖括号是最低级别执行模式,只允许执行基本命令,不允许改配置,要改配置需进特权模式(方括号),输入如下命令。 sys [H3C]

先给交换机取名字用于区分,例如交换机用于人事部门,用下面命令改交换机名字为“renshi”。 [H3C] sysname renshi [renshi] (一)配置VLAN 和端口类型 新交换机默认设置是所有端口都属于VLAN1,这个端口既不能创建也不能删除,因此要把该交换机的千兆端口G0/0/1 配置成TRUNK,使其能识别802.1q 协议,就必须把它从VLAN1 中拿出,否则系统将产生“Error:Link-type trunk conflicts with default VLAN attribute on a port.”提示错误,需要按如下操作进行。 [renshi] valn2(建立vlan2)[renshi-vlan2] port GigabitEthernet 0/0/1(将G0/0/1千兆口加入到vlan2 中)[renshi-vlan2] port Ethernet 0/0/1 to 0/0/48 (将E0/0/1—0/0/48 口全部加入到vlan2 中)[renshi-vlan2] qu(退出)[renshi] G0/0/1(进入G0/0/1 口)[renshi-GigabitEthernet 0/0/1]undo port defaul valn(删除G0/0/1 的所属vlan)[renshi-GigabitEthernet 0/0/1]port link-type trunk(配置端口类型为trunk)[renshi-GigabitEthernet 0/0/1]port trunk allow-pass vlan all(允许所有vlan 通过该端口)[renshi-GigabitEthernet 0/0/1]dis this(查看一下配置是否正确)[renshi-GigabitEthernet 0/0/1]qu(退出) 我们将交换机的48 个百兆口全部配置成valn2,用于连接用户。一个千兆口配置成TRUNK 口,用于连接上级的交换机。 (二)配置管理地址和静态路由 管理地址用于远程登陆,静态路由是完成交换机与核心之间的通信。命令如下。 [renshi]interface vlanif1(在交换机上起一个三层,进入vlan 的三层接口配置)[renshi-vlanif1]ip address192.168.254.11 255.255.255.0(设置IP 地址和子网掩码)[renshi-vlanif1]qu [renshi]ip route-state 0.0.0.0 0.0.0.0 192.168.254.254(配置静态路由访问的任何地址全部转到核心交换机上)用户的访问都将通过交换机转到核心交换上,再由核心交换机做下一跳。 (三)配置远程登录和密码 [renshi]user-interface vty 0 4(开通telnet,并允许同时登录5 个用户)[renshi- user-interface vty 0 4]user priviley level 1(为了安全设置telnet 最低权限“1”)[renshi-user-interface vty 0 4]set authentication password simple 111(设置密码为111, simple 是配置文件中保存的是明文密码,如果使用cipher 则保存为密文)[renshi-user-interface vty 0 4]qu [renshi]super password level 3 simple 333(设置级别三的密码为“333”)

网络交换机的设置

EDS-828 MOXA汇聚层交换机的设置方法: 1、将交换机的网络连接好后,直接在IE地址栏输入交换机的默认IP.进入页面,屏幕上会出现web Console 登陆画面。选择登入帐户(admin 或user)后,将鼠标移到Password 区并输入密码。该密码将于访问任何控制台时被要求输入,如果您不想设置密码,让Password 留白即可,然后按Enter 键 2、点击登录按钮进入设置页面,其菜单内容如下: 概述 配置基本设置 使用端口聚合 配置SNMP 使用通信冗余功能 使用流量优先级功能 使用VLAN 功能

使用Multicast 过虑功能 使用带宽管理 使用端口访问控制 使用IP 地址过滤 使用自动报警功能 使用Line-Swap-Fast-Recovery 功能使用Set Device IP 功能 使用诊断功能 使用监视器功能 使用MAC 地址表功能 使用第三层设定 使用系统记录功能 使用HTTPS/SSL

3、在这里我们首先设置的是在Basic Settings 目录下的Network 中的IP地址,此地址为本交换机的IP地址,通常为自定义的IP(注这里的网关Gateway不需要设置只选择默认状态,港陆钢铁的子网掩码Subnet Mask均为255.255.255.0)

更改完后需要将配置电脑的IP地址网段更改为与改后交换机同一IP 地址的网段方可再次进入设置页面,如上图。 4、当再次进入设置页面后,进入Communication Redundancy冗余通信视图,从Communication Redundancy 的页面中,选择Turbo Ring 或Turbo Ring V2 冗余协议,请注意不同协议的设置页面也会不同。在这里我们需要在settings----Redundancy Protocol中选择turbo ring v2协议,一个环网最多只允许有一个Master(勾选此选项即表示此交换机作为环网上的主交换机,用户使用Turbo Ring 或Turbo Ring V2 时无需设置主机。如果用户没有指定的主机,Turbo Ring 协议会自动从环网内的以太网交换机中选择出一台做主机。主机只是用来决定哪段连接被用作备用路径)。在Redundant Ports中选择作为连接环网的端口7-1;7-2;选择8-1与核心交换机连接的端口)。设置完后需要激活Activate.

BD交换机快速解决局域网网络环路问题

配置交换机快速解决局域网网络环路问题 在规模较大的局域网网络中,时常会遇到网络通道被严重堵塞的现象,造成这种故障现象的原因有很多,例如网络遭遇病毒攻击、网络设备发生硬件损坏、网络端口出现传输瓶颈等。不过,从网络堵塞现象发生的统计概率来看,网络中发生过改动或变化的位置最容易发生故障现象,因为频繁改动网络时很容易引发网络环路,而由网络环路引起的网络堵塞现象常常具有较强的隐蔽性,不利于故障现象的高效排除。那么我们能否找到一种合适的办法,来高效解决由网络环路引起的网络通道堵塞现象呢?其实,巧妙配置交换机的环回监测功能,我们可以快速地判断局域网中是否存在网络环路,那样一来由网络环路引起的故障现象就能被快速解决了! 判断网络环路的思路 由于现在新买回来的交换机几乎都支持端口环回监测功能,巧妙地利用该功能,我们就能让交换机自动判断出指定通信端口中是否发生了网络环路现象。一旦我们在指定的以太网通信端口上启用环回监测功能后,交换机设备就能自动定时对所有通信端口进行扫描监测,以便判断通信端口是否存在网络环路现象。要是监测到某个交换端口被网络环回时,该交换端口就会自动处于环回监测状态,依照交换端口参数设置以及端口类型的不同,交换机就会自动将指定交换端口关闭掉或者自动上报对应端口的日志信息,日后我们只要查看日志信息或根据端口的启用状态,就能快速判断出局域网中是否存在网络环路现象了。现在,本文就以H3C S3050型号的交换机为操作蓝本,向各位详细介绍一下利用环回监测功能判断网络环路现象的具体配置步骤。 启用端口环回监测 为了能让交换机自动判断出本地局域网中是否存在网络环路现象,我们需要启用交换机的端口环回监测功能,同时还要启用端口环回监测受控功能,不过在默认状态下,这些功能都处于关闭状态,我们需要手工配置交换机,才能将交换机指定端口环回监测功能以及端口环回监测受控功能启用起来。 在启用交换机的端口环回监测功能时,我们可以先以系统管理员权限远程登录进入交换机后台管理界面,在该界面的命令行提示符下输入字符串命令“sys”,单击回车键后,将交换机切换到系统视图状态;接着在系统视图状态下,执行字符串命令“loopback-detection enable”,这样一来交换机的全局端口环回监测功能就被成功启用了。 下面,我们还需要将交换机指定以太网交换端口的环回监测功能启用起来;例如,要是我们想将以太网16端口的环回监测功能启用起来时,可以先在交换机的系统视图状态下,输入字符串命令“interface GigabitEthernet 1/0/16”,单击回车键后,交互机配置状态就会进入以太网16端口的视图状态,同时交换机的命令行提示符也会自动变成“H3C-

赫斯曼交换机的配置

赫斯曼系列交换机配置及使用说明 一.M ACH4002系列模块化核心交换机 MACH4002 48G-L3P:全千兆模块化工业以太网核心交换机。设备自带16个千兆端口,其中8个为光、电互换Combo端口。最多支持4个介质模块,可再扩展出32个千兆端口,最多可达48个千兆端口。该交换机支持三层路由功能,220V AC冗余供电,0~70℃工作范围。 MACH4002 48+4G-L3P:千兆模块化工业以太网核心交换机。设备自带4个千兆光、电互换Combo 端口和16个百兆电缆端口。最多支持4个介质模块,可再扩展出32个百兆端口,最多可达48个百兆端口和4个千兆端口。该交换机支持三层路由功能,220V AC冗余供电,0~70℃工作范围。 1.设备的安装和拆卸: MACH4002系列核心交换机:该交换机采用标准的19寸机架式安装方式,4个介质模块及设备风扇均支持带电热插拔。 MACH4002 48G-L3P MACH4002 48+4G-L3P 下图为设备正面图示,其中包括有设备的连接端口、风扇、LED显示灯、报警输出节点、RJ11配置端口及USB配置端口。 LED显示灯位于正面左下方,如下图所示:

交换机的背面为基本电源模块安装位置,如下图所示: 2.设备的配置: 设置IP地址的方法:1.通过超级终端的命令行(需要有专用的线缆:串口转V.24);2.通过HiDiscovery 软件,搜索所有的网络设备,设置其IP地址和子网掩码;3.使用BOOTP和DHCP服务器来设置IP地址。(本方法不推荐在这里使用); 4.使用自动设置适配器ACA21(USB接口) 常用的配置方法:1.通过超级终端的命令行(同上);2.通过WEB界面(需要IE5.5以上,并且要装有JA V A 1.3以上),在IE地址栏里输入交换机的IP地址,即可访问设置界面。每次更改设置需要点击“SET”按键,并选择保存; 3. 使用网管软件HiVision进行配置,每次的修改同样需要进行SET和保存。 注意:如果要通过WEB界面进行配置,需要PC和交换机的IP地址在同一子网内。 3.设备的日常维护: 注意交换机的输入电压是否在额定电压范围; 注意:换机工作环境; 注意:交换机风扇是否正常工作; 注意:各台交换机上的LED灯所显示的内容是否有异常; 注意:HiVision是否有报警产生; 注意:交换机各端口的线缆及介质模块的拔出与插入尽量轻操作。

交换机配置命令

配置命令 交换机之间用交叉线 1进入特权模式:Switch>enable 2配置模式Switch#config 3配置主机名:Switch(config)#hostname S1 4.设置访问口令S1#configure terminal S1(config)#line console 0 S1(config-line)#password cisco S1(config-line)#login S1(config-line)#line vty 0 15 S1(config-line)#password cisco S1(config-line)#login S1(config-line)#exit 5.将使能加密口令设置为class。 S1(config)#enable secret class S1(config)#配置默认网关 6.在虚拟接口vlan99设置交换机ip地址 S1(config)#interface vlan99 S1(config-if)# S1(config-if)#no shutdown S1(config-if)#exit 7.交换机VLAN 分配端口 S1(config)#interface fa0/1 S1(config-if)#switchport mode access S1(config-if)#switchport access vlan 99 S1(config-if)#exit 8.给vlan命名 S1(config)#vlan 10 S1(config-vlan)#name Faculty/Staff S2.S3.本征vlan即分配端口 s2.s3连接s1 使用中继vlan S1中继vlan S1(config)#interface FastEthernet 0/1 S1(config-if)#switchport mode trunk S1(config-if)#switchport trunk native vlan 99 9..设置交换机默认网关 S1(config)# S1(config)#exit 10..配置快速以太网接口的端口速率和双工设置。 S1#configure terminal S1(config)#interface fastethernet 0/18 S1(config-if)#speed 100 S1(config-if)#duplex full S1(config-if)#end 11.清除mac地址表S1#clear mac-address-table dynamic 12.设置静态MAC 地址。

交换机二层环路问题处理指南

目录 1 介绍........................................................................................................... 错误!未定义书签。 2 网络业务故障,如何确认存在环路....................................................... 错误!未定义书签。 第一步:是否可以通过端口流量发现数据风暴....................... 错误!未定义书签。 第二步:是否可以通过MAC-Flapping检测漂移 ........................ 错误!未定义书签。 框式交换机....................................................................... 错误!未定义书签。 盒式交换机....................................................................... 错误!未定义书签。 第三步,是否可以通过环路检测发现环路............................... 错误!未定义书签。 Loop Detection(框式)........................................................ 错误!未定义书签。 Loopback Detection(盒式) ................................................ 错误!未定义书签。 3 环路问题发生后,如何快速破环........................................................... 错误!未定义书签。 第一步:是否理解网络业务并明确拓扑................................... 错误!未定义书签。 第二步:是否需要用影响最小的方法破环............................... 错误!未定义书签。 方法一:端口退出成环VLAN破环 .................................. 错误!未定义书签。 方法二:shutdown成环端口破环................................... 错误!未定义书签。 方法三:通过拔出成环光纤破环................................... 错误!未定义书签。 第三步:操作后确认业务是否恢复........................................... 错误!未定义书签。 4 环路问题发生后,如何定位问题根因................................................... 错误!未定义书签。 第一步:是否由于近期施工操作引入环路............................... 错误!未定义书签。 第二步:是否由于近期修改配置引入的环路........................... 错误!未定义书签。 第三步:是否典型的常见环路问题........................................... 错误!未定义书签。 交换机自环出现环路....................................................... 错误!未定义书签。 交换机下游设备自环出现环路....................................... 错误!未定义书签。 环形组网链路震荡导致环收敛震荡............................... 错误!未定义书签。 环形组网寄存器下发失败无法破环............................... 错误!未定义书签。 链路单通引入RRPP网络单向环 ...................................... 错误!未定义书签。 协议堵塞的端口L2PT(bpdu-tunnel)协议报文成环 ... 错误!未定义书签。

为什么跨网段交换机之间管理需要设置默认网关呢

为什么跨网段交换机之间管理需要设置默认网关呢? 在交换机中可以给vlan 1配置一个IP地址,即为交换机的管理性IP,使用配置的管理性IP地址可以让网络管理员使用telnet或网络管理软件等方式远程的来管理该交换机; 拓扑图 例如:可以在交换机上做如下配置 Switch01# conf t Switch01(config) # interface vlan 1 Switch01(config-if)# no shut Switch01(config-if)# ip address 192.168.0.253 Switch01(config)#enable password 123abc! 在交换机所在网段内的工作站pc-01可以使用telnet方式远程管理该交换机 telnet 192.168.0.253

如果现在用户登录到switch-01中,想利用网络远程管理另一个网段的交换机 switch-02就需要在双方交换机设置一个默认网管,表示交换机无法转发的数据帧就交给该IP地址(网关IP地址)的设备处理以便能完成数据帧的转发过程;发送的过程如下图: 例如:可以在太交换机上做如下配置: Switch02#conf t Switch02(config)#ip default-gateway 192.168.0.254 (给交换机设置默认网关命令) 在工作站pc-01可以使用telnet方式远程管理不同网段的交换机 telnet 192.168.1.253总结: 一般来说对于同网段的交换机管理时对交换机配置一个管理性IP地址就可以了,当要从一个交换机跨网段管理另一个交换机时需要给交换机配置默认网管

端口环路引发的网络故障及处理

端口环路引发的网络故障及处理 众所周知,系统日志记录着系统中硬件、软件和系统问题的信息,同时还可以监视系统运行中发生各种的事件。可以通过它来检查错误发生的原因,或者寻找受到攻击时攻击者留下的痕迹。对于个人用户而言可能很少去关注,但对于服务器管理人员来说系统日志却是他们日常管理的重要手段。因为他们可以通过日志来检查错误发生的原因,或者寻找受到攻击时攻击者留下的痕迹,从而保障服务器的安全与稳定运行。操作系统有日志,网络设备同样具备,而这对于我们网络管理人员查找、分析网络故障原因也是相当重要的。养成良好的查看设备日志的习惯,平时在处理网络故障时也许会少走一些弯路。 近日,笔者单位的局域网出现故障,监控显示网络接入设备频繁断开,而单位用户反应网速非常慢,每隔几分钟就掉线。笔者第一反应就是局域网内可能有病毒爆发,占用了网络带宽。于是马上打开流量监控软件,查看各个端口的实时流量,没见任何异常。同时,由于笔者局域网内使用的是一台华为3026交换机,下面接入用户众多,早已不堪重负。以前因为CPU占用过高也导致类似问题出现,后来升级了系统版本才得以解决。所以笔者开始怀疑是不是又是CPU占用的问题。马上登陆设备查看其CPU占用率,1分钟平均值为30%,很正常啊。这让笔者有些疑惑了,到底是什么问题呢。正当自己一筹莫展之时,忽然想起最近ARP病毒非常流行,而症状和目前自己局域网的情况基本上一致,也是上网断断续续的。于是笔者马上登陆核心交换机查看ARP转发表,看是否存在ARP 攻击。由于设备上设置的是ARP表300s更新一次,笔者等了大概10分钟,但还是没有发现什么异常。这下笔者开始有些犯难了,心里嘀咕起来,总不能让我到交换机上面一根一根网线去拔吧。这种方法虽然最有效,但终究过于原始,工作量也比较大,有时虽然可以发现问题解决网络故障,但未必能够查明原因,难保以后不会出现同样的问题。如今,自己也别无良策,单位领导同事也都在催,看来还是先用这种方法恢复网络再说了。正当笔者磨拳擦掌,准备付诸行动之时,忽然一个想法在脑海中闪现。刚才进交换机查看了设备CPU占用率,没有看其他诸如告警信息之类的,我何不先看看设备的系统日志再说。说不定会有什么蛛丝马迹呢。于是笔者再次登入设备,通过“display log”命令查看日志信息。结果还真发现了一些端倪,具体情况如下图: 图1 系统日志 从上图我们不难看出,在交换机E0/15端口存在环路,端口所配置的Vlan 为32,正是笔者单位所用的Vlan网段。由于笔者在交换机上开启了全局端口环回检测功能,当交换机检测到Vlan 32下属E0/15端口存在环路时,就会发出告警信息。众所周知,网络中如果存在环路的话,就很容易产生广播风暴,最终导致网络处于瘫痪状态。而这也正是笔者单位局域网频繁掉线的根本原因。为了让局域网其它端口的用户不受影响,笔者立即利用shutdown命令关闭了存在环路的E0/15端口。之后,笔者让同事们都试下各自的网络是否正常,结果除E0/15端口下的用户无法上网外,其它用户的网络均已恢复正常。既然知道了故障点,接下来要做的就是要找出“幕后元凶”了。于是笔者来到E0/15端口下接的用户处,

相关主题