1、Quidway S3025-M以太网互换机顾客手册华为技术有限公司资料开发部目 录第一章 产品简介1-11.1 重要特性1-11.1.1 端口1-11.1.2 性能1-11.1.3 管理1-21.2 前面板1-21.3 背面板1-31.4 侧板1-31.5 可选扩展模块1-41.5.1 100BASE-TX模块1-41.5.2 100BASE-FX (SC)模块1-41.5.3 100BASE-FX (MT-RJ)模块1-51.5.4 100BASE-LX (SC)模块1-51.5.5 1000BASE-SX千兆模块1-61.5.6 1000BASE-LX千兆模块1-61.6 LED批示灯1-
2、71.7 技术指标1-8第二章 安装办法2-12.1 物品清单2-12.2 安顿办法2-12.3 安装在桌面上办法2-12.4 安装在机架中办法2-22.5 加电2-3第三章 互换机连接办法3-13.1 与网络最后节点连接办法3-13.2 与其他HUB或互换机连接办法3-2第四章 互换机管理概念4-14.1 本地控制口(Console)管理4-14.2 IP地址和SNMP一致性名称(Community Names)4-24.3 陷阱(trap)4-24.4 管理信息库(MIB)4-34.5 包转发4-44.5.1 老化时间(Aging Time)4-44.5.2 过滤数据库(Filtering
3、 Database)4-44.6 生成树算法(Spanning Tree Algorithm)4-54.6.1 生成树级别(STA Operation Levels)4-54.6.2 生成树参数(STA Parameters)4-64.6.3 生成树举例4-74.7 端口干路(Port Trunking)4-94.8 虚拟局域网(VLAN)4-104.8.1 基于MACVLAN4-104.8.2 基于802.1QVLAN4-114.8.3 基于端口VLAN(Port-based VLANs)4-154.9 广播风暴(Broadcast Storms)4-154.9.1 广播风暴(Broadca
4、st Storm)4-154.9.2 分割广播域(Segmenting Broadcast Domains)4-164.9.3 减少广播风暴(Eliminating Broadcast Storms)4-16第五章 控制台界面5-15.1 如何登录控制台界面(Console Interface)5-15.2 第一次登录互换机5-25.2.1 帐户管理(User Accounts Management)5-35.2.2 帐户权限5-45.2.3 保存设立(Save Changes)5-45.3 以已注册过帐户登录互换机5-55.3.1 创立/更改帐户(Create/Modify User Acc
5、ounts)5-55.3.2 查看/删除帐户(View/Delete User Accounts)5-75.4 设立互换机5-75.4.1 系统配备(Configuration)5-75.4.2 升级主机软件和配备文献(Update Firmware and Configuration Files)5-385.4.3 系统应用(System Utilities)5-395.4.4 配备SNMP管理器(SNMP Manager Configuration)5-415.5 互换机监控(Switch Monitoring)5-425.5.1 流量记录(Traffic Statistics)5-435
6、.5.2 浏览地址表(Browse Address Table)5-475.5.3 浏览IGMP状态(Browse IGMP Status)5-485.5.4 浏览GVRP状态(Browse GVRP Status)5-495.5.5 浏览GMRP状态(Browse GMRP Status)5-505.5.6 互换机历史信息(Switch History)5-505.6 互换机复位(Resetting the Switch)5-515.6.1 复位系统(Restart System)5-515.6.2 恢复出厂设立(Factory Reset)5-525.6.3 退出(Logout)5-52附
7、录A 配备文献举例A-1附录B 出厂缺省设立值B-1第一章 产品简介建议:在使用该互换机之前,请先阅读本使用手册,以避免做出某些不对的操作而损坏互换机。1.1 重要特性 S3025-M互换机是为规定具备高性能、较大端口密度且能易于安装需求网络环境而设计智能型22口迅速以太网互换机,同步它还具备千兆端口扩展功能。互换机重要特性有:1.1.1 端口l 在互换机前面板上提供22个高性能10/100Mbps自适应RJ-45端口、2个Uplink级联端口和1个100Mbps扩展插槽。所有UTP端口都可以自动适应10Mbps、100Mbps、半双工(half-duplex)或者全双工(full duple
8、x)连接,以及流量控制状态4。l 在互换机背面板上提供1个千兆扩展插槽,可以选插1口千兆模块,用于通过千兆连接到其他互换机上。l 在互换机前面板上提供1个RS-232 DCE 控制口(console),可以连接到一台终端或者运营仿真终端程序PC上,进行带外(Out-of-band)管理。1.1.2 性能l 存储转发(Store and forward)互换方式。l 对于10/100Mbps端口支持全双工(Full-duplex)和半双工(Half-duplex)连接,但是对于1000Mbps端口(如1000BASE-SX和1000BASE-LX千兆模块)只支持全双工连接。全双工是指容许互换机端
9、口同步进行数据发送和接受,但是规定相连最后站点或互换机也支持全双工连接。如果与HUB相连时,需设立为半双工方式连接。l 每个UTP端口都具备自动极性检测功能,可以校正接受线缆上错误极性。l 线速数据转发速率(Data forwarding rate)和数据过滤速率(Data filtering rate): 每个端口148,800 pps 100Mbpsl 每台互换机提供12K MAC地址表容量,并且具备自动学习和更新能力(10秒到1000000秒)。l 每台互换机提供12 MB字节缓冲区。l 支持广播风暴过滤(Broadcast Storm Ffiltering)。l 支持IGMP组播(Mu
10、lticast)功能。l 支持IEEE802.1Q VLAN。l 支持GARP/GVRP、GARP/GMRP。l 支持DHCP Client。l 支持IEEE802.1p优先级队列。1.1.3 管理l 运用RS-232控制口(console)与一台终端或者PC相连,进行带外(out-of-band)网络管理。l 提供生成树算法合同(Spanning Tree Algorithm Protocol),以便提供冗余备份途径,同步避免生成网络环路。l 通过基于SNMP网管软件可以进行带内(in-band)或者带外(out-of-band)管理。l 易于软件升级迅速闪存(Flash memory)设计
11、,可以通过TFTP带内(in-band)升级办法来实现。l 内置SNMP网管代理:Bridge MIB (RFC 1493)、RMON MIB (RFC 1757)、MIB-II (RFC 1213)、Entity MIB version 2 (RFC 2737)和Proprietary MIB。1.2 前面板S3025-M互换机前面板上有22个10/100Mbps端口、2个级联(uplink)端口、1个100Mbps扩展插槽、1个RS-232控制端口和某些LED批示灯。图1-1 互换机前面板l 22个10/100MbpsUTP端口,以便与PC、服务器、其他HUB或互换机相连。l 2个MDI-
12、II级联(Uplink)端口,分别与“1x”或“2x”端口共用(两者之间有一条连线作示意)。“共用”含义是指任何时刻只能使用共用端口中一种,两者不可以同步使用。例如:使用“1x”端口时,那么Uplink级联端口就不能被使用,否则两者将不能正常工作。同样道理,当使用和“1x”端口共用Uplink级联端口时,那么“1x”端口就不能再被使用了。l 1个100Mbps扩展插槽(Slot1),可选插扩展模块有:2口10/100Base -TX模块、2口100Base-FX (MT-RJ)模块、1口100Base-FX 与 1口 100 Base-LX (SC)模块。l 提供易于理解LED状态批示灯,便于
13、诊断网络上所发生各种问题和故障。详见“批示灯阐明”一节。l 提供1个RS-232 DCE控制口(console),以便通过其对互换机进行管理。1.3 背面板S3025-M背面板上有1个千兆扩展插槽(Slot2),可以选插1口千兆模块。除此之外,背面板上尚有一种电源接口,如下图1-2所示。图1-2 互换机背面板图1-3是在扩展插槽中插上了1口千兆模块图示。图1-3 插上1口千兆模块之后背面板l 在背面板上扩展插槽中可以选插1端口1000BASE-SX或1000 BASE-LX模块,以连接到其他互换机。l 背面板上交流电源接口是原则三相接口,支持输入电压为100 240伏(50/60 Hz)。1.
14、4 侧板在互换机右侧有两个系统散热电扇和某些散热通风孔,左侧有几排散热通风孔。图1-4 互换机侧板l 散热电扇用于进行有效降温散热,以保证互换机正常工作。请千万不要堵住这些通风孔,并一定保证在互换机两侧留有足够空间,以便于空气流通,进行通风散热。否则,互换机内部部件有也许过热,导致系统不能正常工作。1.5 可选扩展模块 S3025-M互换机提供各种扩展模块,以提供一定灵活性和扩展性。 1.5.1 E2 100BASE-TX模块图1-5 100BASE-TX模块具备2个100BASE-TX(RJ-45)端口,插于前面板扩展插槽中支持全双工/半双工连接支持5类非屏蔽双绞线(UTP)或屏蔽双绞线(S
15、TP),有效距离为100米 1.5.2 FEM1 100BASE-FX (SC)模块图1-6 100BASE-FX (SC)模块l 具备1个100BASE-FX(SC)端口,插于前面板扩展插槽中l 支持全双工/半双工连接l 支持多模光纤(multi-mode fiber-optic cable),最长有效距离可达2公里。1.5.3 FEM2 100BASE-FX (MT-RJ)模块图1-7 100BASE-FX (MT-RJ)模块l 具备2个100BASE-FX(MT-RJ)端口,插于前面板扩展插槽中l 支持全双工/半双工连接l 支持多模光纤(multi-mode fiber-optic ca
16、ble),最长有效距离可达2公里。1.5.4 FES1 100BASE-LX (SC)模块图1-8 100BASE-LX (SC) 模块l 具备1个100BASE-LX(SC)端口,插于前面板扩展插槽中l 支持全双工/半双工连接l 支持单模光纤(single-mode fiber-optic cable),最长有效距离可达10公里。1.5.5 GEM1 1000BASE-SX千兆模块 图1-9 1000BASE-SX模块具备1个1000BASE-SX(SC)端口,插于背面板扩展插槽中只支持全双工连接只支持多模光纤(multi-mode fiber optic cable),支持最长有效距离详见
17、下表:光纤内径62.5mm62.5mm50mm50mm模带宽(MHz*km)160 MHz*km200 MHz*km400 MHz*km500 MHz*km最长有效距离(m米)220m米275m米500m米550m米信道衰减(dB)2.33 dB2.53 dB3.25 dB3.43 dB1.5.6 GES1 1000BASE-LX千兆模块 图1-10 1000BASE-LX模块l 具备1个1000BASE-LX(SC)端口,插于背面板扩展插槽中l 只支持全双工连接l 使用单模光纤(single-mode fiber optic cable)时,支持最长有效距离为5公里。1.6 LED批示灯通过
18、 S3025-M前面板上LED批示灯,可以以便、实时地观测互换机上各种工作状态,便于诊断所发生问题和故障。图1-11 LED批示灯l Power:在互换机在加电自检(Power-On Self-Test)时,此批示灯显示为橙色。在互换机加电约2秒钟之后,此批示灯应当绿色长亮。当互换机下载新系统软件或者系统配备变化时,此批示灯将绿色闪烁。当互换机加电出既有问题时,此批示灯将显示为黄色。l Console:当通过RS-232控制口对互换机进行管理时,此批示灯将绿色亮。l Slot 2:当背面板上Slot2插槽中插有模块时,此批示灯将显示为绿色。l Giga:当千兆端口建立起稳定连接之后,此批示灯将
19、显示出绿色。当千兆端口正在传播数据时,此批示灯将绿色闪烁。l 100M:当模块端口与所连接设备以100Mbps速率工作时,该模块端口所相应此批示灯将显示为绿色。当有数据正在传播时,相应此批示灯将闪烁。l Link/Act:当端口与所连接设备建立了稳定连接之后,该端口所相应此批示灯将亮。当有数据正在发送或者接受时,相应此批示灯将闪烁。1.7 技术指标通用指标网络原则IEEE 802.3u 100BASE-TX/FXIEEE 802.3z 1000BASE-SX/LXIEEE 802.1Q VLANIEEE 802.1p Priority Queue,GARP,GMRPIEEE 802.3x网络合
20、同CSMA/CD数据传播速率:Fast EthernetGigabit Ethernet半双工全双工100Mbps200Mbps不支持 Mbps拓扑构造星型网线类型100BASE-TX:2对5类非屏蔽双绞线(最长100米)EIA/TIA- 568 100欧屏蔽双绞线(最长100米)100BASE-FX:62.5/125m多模光纤(最长2公里)9.0/125m 单模光纤 (最长10 公里)1000BASE-SX:62.5/125m多模光纤(最长275米)50/125m多模光纤(最长550米)1000BASE-LX:62.5/125m多模光纤(最长550米)50/125m多模光纤(最长550米)9
21、m单模光纤(最长5公里)端口数22个10/100Mbps端口+2个MDI-II级联端口(uplink)+1个百兆模块端口+1个千兆端口(可选)物理和环境指标输入电压100 240V伏,50/60 Hz(内置电源)功耗最大100瓦直流电扇2个内置40 x 40 x10 mm电扇工作温度0C 50C存储温度-25C 55C环境湿度工作时:5% to 95%(非凝结)存储时:0% to 95%(非凝结)尺寸441mm x 367 mm x 44 mm19英寸机架宽度(1U)重量5公斤性能指标互换方式存储转发(Store-and-forward)缓冲区每台互换机12 M字节过滤地址表12K MAC地址
22、表包转发/过滤速率线速,每个端口148,800 pps(100Mbps)MAC地址表自动学习、自动刷新MAC地址老化时间(Aging time)10秒 1000000秒(缺省值为300)第二章 安装办法2.1 物品清单打开 S3025-M包装箱,你将看到如下物品:l 1台 S3025-M互换机l 上机架配件(2个支架和数个螺丝)l 4个黏性橡皮胶垫l 1根RS-232控制口配备电缆(console)l 1根电源线l 1本个顾客使用手册如果发现包装箱内有任何物品缺失或损坏,请及时与销售该产品经销商或者与近来华为技术有限公司销售人员联系。2.2 安顿办法一方面,请按照下述环节妥本地安顿好互换机:l
23、 必要放在至少能承重3 kg表面上。l 供电电源插座距离互换机须在1.82米之内。l 必要保证电源线已可靠地连接在互换机背面板上电源接口和供电电源插座之间。l 保证互换机四周可以良好通风散热,并且请勿将重物放置在互换机上。2.3 安装在桌面上办法当欲将互换机安装在桌面上时,需先将包装箱内提供4个黏性胶垫粘贴在互换机底面四角附近(见下图所示),然后,再将互换机平放在桌面上。以保证互换机周边空气可以良好地流动通风。图2-1 互换机在桌面上安装2.4 安装在机架中办法S3025-M互换机可以被安装在原则19英寸机架内,放置在配线间里面。一方面,需要将包装箱内已提供上机架配件用与其配套螺丝固定在互换机
24、前面板两侧(见下图2-2A所示),然后,再用螺丝将互换机安装在19英寸机架内(见下图2-2B所示)。图2- 2A 安装上机架配件图2-2B 将互换机安装在机架上2.5 加电S3025-M互换机输入电压范畴是100240 VAC(50/ - 60 Hz)交流电,互换机内置电源系统可以依照实际输入电压自动调节其工作电压。电源接口位于互换机背面板上,请将电源线一头插在互换机背面板上电源接口上,另一头插在电源插座上。互换机通电后,互换机上LED批示灯将会浮现如下反映:l 所有LED批示灯将迅速闪亮,批示灯迅速闪亮表达系统正在进行复位。l 当互换机在加载系统软件并进行自检时,“Power”批示灯将闪烁。
25、大概在20秒钟之后,“Power”批示灯将持续长亮,表达互换机已经准备好。l 如果RS-232端口上已经建立了一种连接,“Console”批示灯将亮。否则,该批示灯不亮。l “100M”批示灯将亮或者灭,依赖于相应模块端口连接速率。 注意:当供电系统浮现掉电故障时,为了保证互换机不被突发性大电流而损坏,请务必将互换机电源线从供电插座上拔下来。当供电恢复正常后,再将互换机电源线插上。第三章 互换机连接办法本章简介如何将 S3025-M互换机与以太网连接在一起办法。3.1 与网络最后节点连接办法网络最后节点涉及安装了100Mbps或者10/100Mbps RJ-45 UTP接口网卡(Network
26、 Interface Card,即NIC)PC,以及服务器、路由器等设备。这些网络最后节点接口类型都是MDI-II,如果使用直通双绞线连接,那么必要将MDI-II端口与MDI-X端口相连。运用一根直通(straight-through)2对5类非屏蔽双绞线(UTP)或屏蔽双绞线(STP),就可以将一台网络最后节点与 S3025-M互换机连接在一起。注意:在100Mbps迅速以太网中,只能使用5类非屏蔽双绞线(UTP)或屏蔽双绞线(STP)。如果使用直通双绞线,网络最后节点必要与“1x” “22x”端口相连接,或者与前面板上出厂时已经预置好2个100BASE-TX端口相连接。而不可以连接到 S3
27、025-M上Uplink级联端口上,除非使用交叉双绞线(crossover)才行。并且,如果Uplink端口被使用时,与其共用“1x”或“2x”端口(两者之间有一条连线作示意)就必要空出来,不能用于连接任何设备。图3-1 互换机与最后节点连接如果连接对的,相应端口LED批示灯将浮现如下反映:(1) 如果所连接设备速率为100 Mbps,“100M”LED批示灯将亮。(2) 当所连接设备正常连接到互换机,并且所连接设备开机时,“Link/Act”LED批示灯将长亮/闪烁。如果相应LED批示灯不亮,请检查网卡安装、网线连接等与否对的。3.2 与其他HUB或互换机连接办法事实上,有许各种办法可以实现
28、 S3025-M互换机与其他HUB或互换机之间连接。但是,最重要是要记住:如果使用一根直通(straight-through)双绞线进行连接,必要是将互换机上普通端口(即1x、2x、)与另一台HUB或者互换机Uplink端口(MDI-II)相连。而如果是使用一根交叉(crossover)双绞线进行连接,必要是将互换机Uplink端口与另一台HUB或者互换机Uplink端口(MDI-II)相连,或者是将互换机普通端口与另一台HUB或者互换机普通端口相连。l 一台100BASE-THUB或互换机与 S3025-M相连时,必要使用一根5类或以上UTP/STP双绞线。如果其他互换机或HUB提供一种未使
29、用Uplink端口时,咱们建议最佳是使用一根直通双绞线将 S3025-M任意一种“1x” “22x”端口(或者前面板上100Base-TX扩展模块上端口)与其他互换机或HUB上Uplink端口相连接。如下图所示。如果其他互换机或HUB不提供Uplink端口,请使用一根直通双绞线将 S3025-MUplink端口与其他互换机或HUB上任意一种普通端口相连接。或者,如果你有一根交叉双绞线,也可以将 S3025-M任意一种普通端口与其他互换机或HUB上任意一种普通端口相连接。如下图所示。图3-2 互换机与其他HUB或互换机连接l 100BASE-TX设备如果与 S3025-M相连是100BASE-T
30、X设备时,互换机前面板上LED批示灯应当: “100M”批示灯亮“Link/Act”批示灯亮第四章 互换机管理概念本章重要简介关于互换机管理某些概念和特性。而如何实现这些概念和特性,如何在互换机上配备这些功能,将在随后章节中进行阐明。4.1 本地控制口(Console)管理本地控制口管理是指互换机管理员运用一根控制电缆直接与互换机RS-232 DCE端口近距离相连,通过带外(Out-Of-Band)连接方式对互换机进行管理。这种管理方式不同于网络管理方式(如通过网管软件进行管理),虽然在网络不运营状态下,也可以对互换机进行管理。这种管理方式需要一台终端(terminal)或者一台运营仿真终端程
31、序PC,来操作互换机内部程序(console program),详见本手册第二章。通过这个控制台界面程序,网络管理员可以管理、控制、监测互换机许多功能。互换机内硬件部件使得互换机成为网络中可以被网管单元,这些部件涉及CPU、存贮数据存储单元、SNMP代理主机软件固件(SNMP agent firmware),以及其他某些有关部件。这些部件可以收集并监测互换机各种运营状态数据。1. 控制端口(Console)进行带外(Out-of-band)管理,需要在互换机RS-232 DCE控制端口上连接一台终端(terminal)或者一台运营仿真终端程序(如HyperTerminal)PC。所需设立参数如
32、下:Baud rate:9,600Data width:8 bitsParity:noneStop bits:1Flow Control:none如果在设立时遇到问题,请确认你选取终端类型为“VT-100”或“ANSI”。如果在屏幕上你还看不到任何显示,可以试着按键或 + r 键。4.2 IP地址和SNMP一致性名称(Community Names)每台互换机均有其唯一IP地址,用于与SNMP网络管理工作站或者TCP/IP应用程序(如BOOTP、TFTP)进行通信。你可以变化互换机缺省(default)IP地址,以便与你网络地址相匹配。此外,当网管工作站与互换机位于不同网段上时,你还需要为充当
33、网关路由器设立一种IP地址,以便网管数据包可以通过路由器送达网管工作站,或者,反之亦然。为了安全起见,你可以在互换机内设立一种容许管理互换机网管工作站IP地址表,只有这些网管站点才被允许管理该互换机。你也可以变化互换机缺省SNMP一致性名称(Community Name),并为这些SNMP一致性名称设立访问权限。4.3 陷阱(trap)陷阱是指某些消息,这些消息用于提示你互换机上所发生某些事件。这些事件可以是非常严重事件,类似互换机重启(reboot)事件(例如,某人突然关闭互换机),也可以是普通事件,类似互换机上某一种端口状态变化,等等。互换机可以产生陷阱,并将它们发送给网络管理系统(陷阱管
34、理系统)。下面列出了互换机上也许发生几类事件:l 系统重启(System resets)l 错误(Errors)l 状态变化(Status changes)l 拓扑变化(Topology changes)l 运营(Operation)你可以设立容许网管IP地址列表,来限定哪些网管系统可以接受从互换机发出陷阱信号。陷阱管理系统是网络中被授予特权,可以监察并维护网络特殊顾客。它们可以接受互换机发出陷阱信号,并且可以及时采用办法以避免网络发生进一步故障甚至崩溃。下面是陷阱管理系统也许收到陷阱类型:l Cold Start:该陷阱表达互换机已经开机并已初始化,软件设立值已经重新被设立,硬件系统被重启。
35、注意:冷启动(cold start)不同于恢复出厂设立值(factory reset)。l Warm Start:该陷阱表达互换机已经被重启,但是不执行启动自检(Power-On Self-Test,即POST)过程。l Authentication Failure:该陷阱表达某人试图使用非法SNMP一致性名称(SNMP community name)登录互换机。互换机会自动记录下来非法访问者IP地址。l New Root:该陷阱表达互换机成为生成树(Spanning Tree)新根(new root)设备。这个陷阱是在互换机当选为新根之后,及时由桥电路(bridge)发出。这暗示着拓扑构造发
36、生了一定变化,拓扑变化计时器(Topology Change Timer)超期失效。l Topology Change:当互换机上发生端口配备变化时,如从学习状态(Learning state)变为转发状态(Forwarding state),或者从转发状态(Forwarding state)变为阻塞状态(Blocking state)时,将发出此陷阱消息。但是,当类似变化发生而已经产生了“new root”陷阱时,将不再产生此陷阱消息。l Link Change Event:当端口连接状态发生变化时,如从连接状态(link up)变为断开状态(link down),或者从断开状态(link
37、down)变为连接状态(link up)时,将发出此陷阱消息。l Port Partition:当端口被隔离(partition)时,将发出此陷阱消息。在10Mbps网络环境下,如果端口内发生碰撞(collision)次数超过32次时,该端口将被自动隔离。在100Mbps网络环境下,触发此陷阱碰撞次数是超过64次时。l Broadcast Storm:当端口接受到广播包超过广播风暴上升阈值(rising threshold)或者低于广播风暴下降阈值(falling threshold)时,将发出此陷阱消息。l Address Table Full:当MAC地址表已满时,将发出此陷阱消息。l E
38、ntity MIB Change:当Entity MIB version 2 (RFC 2737)中MIB对象(object)发生变化时,将发出此陷阱消息。 4.4 管理信息库(MIB)所有管理信息和计数器都存贮于互换机内管理信息库(Management Information Base,简称MIB)。互换机普通使用原则MIB-II管理信息库模块,因而,可以被任何基于SNMP网管软件所读取。除了MIB-II之外,互换机还可以拥有私有MIB(proprietary enterprise MIB),作为补充管理信息库。这些MIB也可以被网络管理系统中指定MIB Object-Identity (O
39、ID)所读取。MIB值可以是只读(read-only)或者可读写(read-write)。只读MIB可以是预置在互换机内部常量(constant),也可以是随着互换机运营状态而不断变化变量(variable)。例如,互换机端口数量和端口类型就是只读常量,而记录所发生错误数量、或者每个端口接受并转发数据量计数器就是只读变量。可读写MIB普通是与顾客定制(user-customized configurations)关于变量。例如,互换机IP地址、生成树算法参数,以及端口状态等。如果你使用第三方SNMP管理软件来管理互换机,你可以规定互换机厂商提供其私有MIB(propriety enterpri
40、se MIB)。如果你所使用软件提供浏览和修改MIB功能,你可以得到MIB数值并变化它们(如果该MIB属性容许进行写操作话)。但是,这是比较复杂一件事情,由于你必要懂得MIBOID,并且需要一一去读取它们。4.5 包转发互换机具备学习网络构成状况,并依照学习到信息进行转发数据包能力。由于互换机仅将数据包发送给目地址,而不是发送给网段内所有地址,因此可以有效地减少网段内拥塞。例如,如果端口1收到一种欲发送给连接在端口2上某个站点数据包,互换机只会将此数据包发送给端口2,而不会发给任何其他端口。4.5.1 老化时间(Aging Time)老化时间(Aging Time)是一种影响互换机自学习网络构
41、成状态参数。互换机内部MAC地址表自学习并刷新时间间隔就是根据所设定老化时间(Aging Time)而定。老化时间数值范畴是从10秒1000000秒。过长老化时间会导致互换机内MAC地址表超期,从而使互换机做出某些不对的过滤/转发决定。但是,如果老化时间过短,会导致大量接受到数据包目地址在MAC地址表中找不到,致使互换机只能将这些数据包广播给所有端口,这样大大地削弱了互换机长处。4.5.2 过滤数据库(Filtering Database)l 互换机可以使用过滤数据库(filtering database)来划分网段,并控制网段间数据通信。此外,还可以过滤非法侵入数据包(如MAC Addres
42、s filtering)。l 对于端口过滤(port filtering)而言,互换机上每个端口都相应一种碰撞域。互换机将过滤(即丢弃)那些目地址与源地址相似数据包,以避免本地数据包影响网络上正常通信。l 控制非法数据包侵入是指互换机将丢弃任何一种发往或者来自某个被保护MAC地址(由顾客指定)数据包。这些过滤机制将涉及:(1) 动态过滤(Dynamic filtering):自动学习并更新MAC地址表。用以将本地数据流限定在所属网段内。(2) MAC地址过滤(MAC address filtering):手动设定需过滤MAC地址。(3) 根据生成树合同进行过滤(Filtering done b
43、y the Spanning Tree Protocol):可以依照拓扑构造进行过滤,但是,请保证没有网络环路形成。(4) VLAN过滤:从一种VLAN(例如,VLAN 2)中某个成员发往此外一种VLAN(VLAN 3)数据包将被过滤掉。4.6 生成树算法(Spanning Tree Algorithm)互换机内生成树算法(STA)使你可以创立一条备用链路(当网络中存在多台互换机时)。在主链路正常工作时,备用链路处在空闲状态(不工作);只有在主链路浮现问题时,备用链路才不需要任何人工干预自动地接替主链路。这种自动重构功能,使得网络上顾客可以最大限度地与网络保持正常连接。生成树算法较复杂,因此,
44、建议最佳在充分研究理解其之后,再更改其某些设立。请仔细阅读并理解下述内容之后,再去更改互换机上生成树默认设立。l 网络环路侦测和防止(Network loop detection and prevention):任何两个局域网之间应当只有一条途径,否则,网络中将浮现环路。如果存在着多于一条途径,生成树算法将会侦测到环路发生,并自动选取开销值(cost)最低那条途径作为可使用途径(主链路),而阻断其他途径,将它们作为备用途径(备用链路)。l 自动拓扑重构(Automatic topology re-configuration):当主链路浮现故障时,生成树算法将自动启用备用链路,重构网络构造。4.
45、6.1 生成树级别(STA Operation Levels)生成树有两种工作级别:桥级别(bridge level)和端口级别(port level)。在桥一级上,生成树算法为每台互换机计算桥标志级数(Bridge Identifier),然后设定根桥(Root Bridge)和指定桥(Designated Bridges)。而在端口一级上,生成树算法设定根端口(Root Port)和指定端口(Designated Ports)。详述如下:1. 在桥一级上(On the Bridge Level):l 根桥(Root Bridge):具备最小桥标志级数(lowest Bridge Ident
46、ifier)互换机是根桥(Root Bridge)。固然,你但愿根桥是环路中所有互换机当中最佳一台(互换机),以保证可以提供最佳网络性能和可靠性。l 桥标志级数(Bridge Identifier):桥标志级数是桥优先级(Bridge Priority)和互换机MAC地址综合数值,其中桥优先级(Bridge Priority)是一种你可以设定参数。例如,“4 00 80 C8 00 01 00”中“4”是桥优先级,“00 80 C8 00 01 00”是互换机MAC地址。互换机桥标志级数越低,则互换机优先级越高,这样可以增长其成为根桥也许性。l 指定桥(Designated Bridge):在每个网段中,到根桥(Root Bridge)途径开销最低(lowest Root Path Cost)桥将成为指定桥(Designated Bridge
浙ICP备2021020529号-1 | 浙B2-20240490 
