-
博达交换机测试
补充配置说明
上海博达数据通信有限公司
2004
年
3
月
24<
/p>
日
目录
1
、基本配置
4
1.1Console
口本地配置
4
1.2
基本配置命令
4
1.3Console
配置口密码设置
5
1.4enable
密码设置
5
1.5Telnet
用户
&
密码配置
5
1.6
限制
Telnet
到交换机上来的
IP
地址
6
1.7Web
管理
6
1.8SNMP
网管软件管理
8
1.9
中英文提示
9
1.10TFTP
软件升级、
Zmodem
协议升级
9
1.11Syslog
日志功能
9
1.12DHCP
Server
功能
9
1.13SNTP
时间协议
10
1.14Ping &
Traceroute
工具
10
2<
/p>
、
VLAN
配置
11
2.1 Cisco
PVLAN
概念及博达实现
11
2.
2
华为
PVLAN
概念及博达实现
14
2.3
博达
SuperVLAN
配置
16
2.4
Protected Port
保护端口
17
2.5 GVRP
配置
17
2.6
生成树协议
18
2.7
安全端口
18
3
、路由协议
18
3.1 RIP18
2
/
32
3.2 OSPF19
3.3
EIGRP19
3.4 BGP20
四、网络安全
20
4.1
端口镜像
20
4.2 802.1X
认证
21
4.3 ACL
访问控制
23
4.4 IP
地址、
MAC
地址与端口的绑定
24
4.5
< br>端口限定
MAC
地址数
25
4.6 AAA & Radius
、
Tacacs+
认证
25
4.7
NAT
功能
25
五、
QoS26
5.1 CoS &
802.1P26
5.2
基于策略的
QoS27
5.3
拥塞控制
27
5.4
广播风暴抑制
28
5.5
带宽控制
&
端口限速
&
基于策略的限速
28
六、网络管理
30
6.1
CLI
命令行
30
6.2
Telnet
远程登录
30
6.3
TFTP
远程配置上传下载
30
6.4 Web
管理
30
6.5 SNMP
网络管理
30
6.6
集群管理
30
七、组播
31
7.1 IGMP
Snooping31
7.2
组播路由协议
31
八、可靠性
31
端口汇聚功能
31
3
/
32
1
、基本配置
1.1 Console
口本地配置
PC
串口速率
9600
,数据位
8
,奇偶校验无,停止位
1
,数据流控无。
PC
串口属性设置:
1.2
基本配置命令
用户态:
Switch>enable
管理态:
Switch#config
全局配置态:
Switch_config#
interface FastEthernet0/1
端口配置状态:
Switch_config_f0/1#
enable
config terminal
4
/
32
interface FastEthernet0/1
show running
show config
show version
(
all
)
show cpu
show memory
(
mblk/
dead
)
……
1.3
Console
配置口密码设置
全局配置态下命令设置:
!
line console 0
password bdcom
//
设置
Console
口配置口令
!
service password-
encryption
//
口令
MD5
加密
aaa authentication login
default line
//
用
line
密码进行认证
!
1.4
enable
密码设置
全局配置态下命令设置:
enable password bdcom
//
设置
e
nable
密码
service
password-encryption
//
口令
M
D5
加密
1.5 Telnet
用户
&
密码配置
全局配置态下命令设置:
line
vty 0
password 1234
5
/
32
!
user bdcom password abcd
//
添加用户名
bdcom
,口令
abcd
service
password-encryption
//
口令
M
D5
加密
aaa
authentication login default line
//
用
li
ne
密码进行认证
aaa
authentication
login
default
local
//
用本地数据库中用户名和密码进
行认证
1.6
限制
Telnet
到交换机上来的
IP
地
址
全局配置态下命令设置:
!
ip access-list standard 1
//
定义访问列表
1
permit 192.168.1.111
255.255.255.255
//
允许
192.168.1.111
!
ip telnet access-class 1
//
引用
访问列表
1
,
只允许
< br>list 1
中的
IP
地址
telnet
上来
1.7 Web
管理
PC
通过
IE
浏览器实现对交
换机的
Web
页面管理。
全局配置态下命令设置:
ip
http server
BDCOM S2224
二层交换机
Web
页面管理图
6
/
32
BDCOM S3224
三层交换机
W
eb
页面管理图
7
/
32
1.8 SNMP
网管软件管理
博达交换机配置
SNMP
,可以通过各种通
用网管软件进行管理,如博达的
BroadDirector
、
Cisco
的
Ciscoworks<
/p>
、
HP
的
Ope
nView
、
SNMPc
等网管软件。
通过网管软件进行管理非常直观,
可以看到交换机的背板、
各端口工作状态、
数
据统计信息等等。
全局配置态下命令设置:
!
snmp-server community
public RW
snmp-server host 192.168.1.1
public
snmp-server trap-source VLAN1
!
8
/
32
1.9
中英文提示
任意状态下命令设置:
Chinese
//
中文提示
English
//
英文提示
1.10
TFTP
软件升级、
Zmodem
协议升级
管理态下命令:
dir
//
看当前文件目录列表、剩余空间等
copy t 192.168.1.1
//
从
T
192.168.1.1
取文件到本地
flash
copy flash t
//<
/p>
从本地
flash
拷贝文件到
T
1.11
Syslog
日志功能
全局配置态下命令设置:
logging 192.168.1.1
logging
trap warnings
logging source-interface
vlan 1
1.12
DHCP
Server
功能
三层交换机支持该功能。
全局配置态下命令设置:
!
ip dhcpd pool 1
network 192.168.1.0 255.255.255.0
range 192.168.1.150
192.168.1.250
default-
router 192.168.1.254
dns-
server 202.101.172.35 202.101.172.36
9
/
32
netbios-name-server 202.101.172.35
202.101.172.36
!
ip dhcpd
enable
!
1.13
SNTP
时间协议
博达交换机与网络中
SNTP
或
NTP
Server
时钟源同步。
全局配置态下命令设置:
sntp
server 192.168.1.1
1.14
Ping
& Traceroute
工具
博达
提供功能完善的
ping
功能。
Ping
参数如下:
-a
--
一
直
ping
,直到被中断
-d
--
不使用路由表,直接路由到端口
-f
--
在
I
P
报头中设置
DF
标志位
-i
--
报文使用的源地址
-m
--
报文指定端口的地址
-j
--
松弛源路由
-k
--
严格源路由
-l
--
数据长度
-n
--
发送的
echo
请求报文数
-r
--
记录路由
-s
-- TOS
-t
-- TTL
-v
--
详细的输出信息
-w
--
等待应答的时间
(
秒
)
-b
--
两个
Ping
报文之间的时间间隔
(10ms)
WORD
--
目的地址或主机名
10
/
32
Traceroute
参数如下:
-i
--
报文使用的源地址
-m
--
报文使用的指定端口的地址
-j
--
松弛源路由
-k
--
严格源路由
-p
--
端口号
-q
--
每一跳的探测帧数
-r
--
记录路由
-t
-- TTL
-w
--
等待应答的时间
(
秒
)
-x
--
使用
UDP
之外的协议
WORD
--
目的地址或主机名
2
、
VLAN
配置
VLAN
的实现有基于
802.1Q<
/p>
、端口等等之分。
从功能上,
不同的厂家有不同的实现,
如
Cisco
的
PVLAN
、
华为
的
PVLAN
,
博达和华为的
SuperVLAN
等等。
Cisco
和华为的
PVLAN
名称相同但概念含义
具体有所不同。
2.1 Cisco
PVLAN
概念及博达实现
Cisco
PVLAN
把端口分为了以下三种模式:
Promiscuous
port
:处于
Primary
VLAN
中的端口为
Promiscuous port
,可
以和任何
Community
port
、
Isolated
port
和
Promiscuous
port
通信。
Community
port
:处于
Community
VLAN
中的端口为
Community
port
,只
11
/
32
能和
Community
port
和
Promiscuous
port
通信。
Isolated
port
:处于
Isolated
VLAN
中的端口为
Isolated
port
,只能和
Promiscuo
us port
通信(不能和其它任何种类的的端口通信)
。<
/p>
实际上
PVLAN
并不是一个单独的技术,
而只是把一些
VLAN
的常规配置方
法,
进行了一个批处理。
让配置可以来的更简单些。
我们的交换机现在没有专门
针对
PVLAN
的命令。
而可以通
过对
VLAN
的一系列配置,
而达到最
终和
PVLAN
一致的效果。
(这里我们也要明确一点,
处于
Cisco PVLAN
中的端口,
向外发
送数据全
部是
Untag
的。不能带<
/p>
Tag
标记)
Client A
和
B
属于
Primary
VLAN
;
Clinet C
和
D
属于
Commu
nity VLAN
;
Client
E
和
F
属于
I
solated VLAN
;
按
PrivateVLAN
定义,
A
、
B
、
C
、
D
能相互交换,
E
和
F
不能相互交换
;
E
能和
A
、
B
进行交换,
F
能和
A
、
B
进行交换;
E
不能和
C
、
D
进行交换,
F
也
不能和
C
、
D
进行交换。
博达交换机实现
Cisco
PVLAN
配置:
!
interface FastEthernet0/1
switchport mode trunk
switchport trunk vlan-untagged 1-4
switchport shared-learning
!
12
/
32
interface FastEthernet0/2
switchport mode trunk
switchport trunk vlan-
untagged 1-4
switchport
shared-learning
!
interface
FastEthernet0/3
switchport
mode trunk
switchport pvid
2
switchport trunk vlan-
untagged 1-4
switchport
trunk vlan-allowed 1-2
switchport shared-learning
!
interface FastEthernet0/4
switchport mode trunk
switchport pvid 2
switchport trunk vlan-untagged 1-4
switchport trunk vlan-
allowed 1-2
switchport
shared-learning
!
interface
FastEthernet0/5
switchport
mode trunk
switchport pvid
3
switchport trunk vlan-
allowed 1,3
switchport
trunk vlan-untagged 1-4
switchport shared-learning
!
interface FastEthernet0/6
switchport mode trunk
switchport pvid 4
switchport trunk vlan-allowed 1,4
13
/
32
switchport trunk vlan-
untagged 1-4
switchport
shared-learning
!
interface
FastEthernet0/7
!
……
!
interface FastEthernet0/24
!
vlan 1,4
2.2
华为
PVLAN
概念及博达实现
华为
PVLAN
它的功能是
在小区接入中,通过将用户划入不同的
VLAN
,实
现用户之间二层报文的隔离。
PVLAN
采用二层
VLAN
的结构,在一台以
太网
交换机上存在
PrimaryVLAN
和
Secondary
VLAN
。
一个
Primary
VLAN
和多个
Secondary
VLAN
对应,
Primary
VLAN
包含所对应的所有
Secondary
VLAN
中包含的端口和上行端口,这样对上层交换机来说,
只须识别下层交换机中的
Primary
VLAN
,而不必关心
Primary VLAN
中包含的
Secondary VLAN
,简化
了配置,节省了
VLAN
资源。用户可以采用
PVLAN
实现
二层报文的隔离,为
每个用户分配一个
Secondary
VLAN
,每个
VLAN
中只包含该用户连接的端口
和上行端口;
如果希望
实现用户之间二层报文的互通,
可以将用户连接的端口划
入同一
个
Secondary VLAN
中。
可以看出,
华为
PVLAN
实际上也仅仅是一种
VLAN
划分的技巧,
并不是一
项专
门的技术。
14
/
32
交换机
F
0/24
口上联路由器,路由器以太网口不支持
802.1Q<
/p>
。
F0/2
、
F
0/3
分别接
PC2
、
PC3
,要求
PC2
、
PC3
可以互访,同时都可以访问
F0/24
口路由
器。
F0/4
< br>、
F0/5
分别接
PC4
、
PC5
,要求
PC
4
、
PC5
可以互访,同时都可以访<
/p>
问
F0/24
口路由器。
博达实现
SuperVLAN
配置:
!
interface
FastEthernet0/1
!
interface
FastEthernet0/2
switchport
mode trunk
switchport pvid 2
switchport trunk vlan-
untagged 1-2
switchport trunk vlan-
allowed 1-2
switchport
shared-learning
!
interface
FastEthernet0/3
switchport
mode trunk
switchport pvid
2
switchport trunk vlan-
untagged 1-2
switchport
trunk vlan-allowed 1-2
switchport shared-learning
!
interface FastEthernet0/4
switchport mode trunk
switchport pvid 3
15
/
32
switchport trunk vlan-untagged 1,3
switchport trunk vlan-
allowed 1,3
switchport
shared-learning
!
interface
FastEthernet0/5
switchport
mode trunk
switchport pvid
3
switchport trunk vlan-
allowed 1,3
switchport
trunk vlan-untagged 1,3
switchport shared-learning
!
interface FastEthernet0/6
!
……
!
interface FastEthernet0/24
switchport mode trunk
switchport trunk vlan-allowed 1-3
switchport trunk vlan-
untagged 1-3
switchport
shared-learning
!
vlan 1-3
2.3
博达
SuperVLAN
配置
VLAN1
~
3
共享
Su
perVLAN1
的
IP
地址。
!
interface
SuperVLAN1
ip address
192.168.1.1 255.255.255.0
16
/
32
-
-
-
-
-
-
-
-
-
上一篇:《中国肿瘤生物治疗杂志》投稿须知(官方认证)
下一篇:制药工程专业英语翻译吴达俊