本文目录
- 一个校园网中的信息点大约为150个,试设计该校园网站的组织方案与主要功能
- 什么是交换式网络
- 局域网交换机的体系结构
- PoE交换机是做什么用的传输还是供电
- 交换机堆叠网卡bond不成功
- H3C交换机的端口限速基本配置
一个校园网中的信息点大约为150个,试设计该校园网站的组织方案与主要功能
中学校园网规划方案 一. 设计目标 1.配合当前的教学发展情况,完成学校内部 Intrannet的配套基础建设,将全校的信息资源利用计算机网络连接起来,形成一个流畅、合理、可靠、安全的校园网。还应针对学校的教学特点,具有一些基本的教学功能,以完成学校的基本教学任务。通过各校校园网络的连接,可以更便利地互相交换信息,促进各个学校间的学术交流。 2.通过校园网络使教师和科研人员能及时了解国内外科技发展动态,加强对外技术合作,促进教学和科研水平的提高。建立新的通讯方式和环境,提高工作效率。 二. 设计原则 1.学校需求为前提原则:坚持以学校具体需求为校园网信息系统方案设计的根本和前提,同时,也要注重源于需求又高于需求的原则,注意用专业化的技术思想来进行校园网的规划与设计,确保校园网的实用性、先进性和便于扩展性。 2.设备选型兼顾原则:满足学校对现代化教学手段的要求;满足校园网建设及互联网的要求;所选设备在国际上保持技术先进性;供应商有良好的商业信誉和优质的售后服务。 3.坚持标准原则:一切校园网设计和施工,均要严格遵循国际和国家标准。 统一规划,分步实施。校园网的实现要求通讯协议、网络平台等应具有世界性的开放性和标准化的特点,并且应采用统一的网络体系结构。 4. 坚持先进的成熟的技术原则:采用通用的、成熟的技术方案可以降低建设成本、减小设计、施工和使用难度、缩短建设周期。有利于保护投资,并且有利于校园网的维护和升级。选择品质最好的设备不一定是最佳选择,成本因素也是一个不容忽视的问题,将品质与成本实现最佳匹配。 5. 坚持规范布线,考虑长远发展原则: 布线系统使网络的重要基础,布线系统的好坏是衡量一个网络好坏的非常重要的标志。布线系统不合理将降低网络的可靠性,使网络难以管理和维护,所以必须采用标准的综合布线系统。 6. 坚持易于使用和管理原则: 校园网的各种软件应用项目必须易于使用,对最终用户的起点要求不能太高,一般以熟练使用操作系统、办公软件系统、浏览器和电子邮件系统为宜;系统的日常管理和维护工作要方便、简易。网络拓扑结构一经配置确定,不应轻易更改。 7.坚持可扩展性原则:考虑现有网络的平滑过度,使学校现有陈旧设备尽量保持较好的利用价值;选用产品应具有最佳性价比,又要应充分考虑未来可能的应用,具有高扩展性。 三. 用户需求分析 学校要求如下: 1. 建立办公自动化系统 办公楼共有40个信息点。要求通过校园网连至INTERNET,达到100M到桌面,并对财务科,人事科等科室进行单独子网管理。 2. 建立考试监控系统 共有教学楼3座,120个信息点。 (1) 综合教学楼一个,60个信息点。其中有10个实验室,每个实验室配置1台PC和1个投影仪(此处无须上网);20个教室,其中一个教室2个摄像机。 (2) 普通教学楼1:40个信息点,共20个教室,其中一个教室2个摄像机。 (3) 普通教学楼2:20个信息点,共10个教室,其中一个教室2个摄像机。 3. 建立综合多媒体教室 信教中心:共120个信息点。有两个多媒体教室,每个教室60台PC。要求可网管,通过校园网上连至INTERNET,达到100M到桌面。 4. 为了满足教职工的需要,提高教职工教学条件和水平,大力发展网上教学,优秀科目科件制作等。将教职工宿舍区的PC通过校园网上连至INTERNET,达到10M到桌面,以后可扩展到100M 。 5. 学校校园网建设所需PC和投影仪有校方自行选择和安装。学生宿舍由于高中阶段学习生活的特殊性,不进行任何布置。 四. 网络规划设计总体方案 (一)校园网络拓扑图
什么是交换式网络
(一)交换式局域网的体系结构 大型局域网总是由多个局域网通过多种网络互连设备,如网桥、路由器或交换机等连接而成的。由于对局域网带宽不断增长的要求必须在以太网或令牌环网固定的10mbps或16mbps的带宽限制下,所以在一个典型的局域网设计中不同局域网段的数目正迅速性地增长着。交换式局域网,作为一种能通过增加网段提高局域网容量的技术,已经迅速地确立了它自己的地位。这是因为局域网交换机能够以较低的成本在多个网段提供高质量的报文传输服务。这正如以前的路由器,作为连接局域网段的互连设备曾大量替代了互连网桥,而现在交换机趋向于替代局域网中的路由器。但是这种趋势会持续多久呢?是否有可能局域网中不再需要路由器呢?毫无疑问,广域网中互连的交换式局域网之间需要路由器提供物理连接和协议的转换。但当我们寻求对下列问题的答案时,分歧就产生了:在交换式局域网中路由选择的作用是什么? 在交换式局域网中交换与路由选择之间的最优平衡是什么? 在局域网中把交换机与路由器物理地连接起来的最好办法是什么? 下面的论述将会对这些问题给出合理的解答。(二)交换和路由选择:定义 在开始讨论在局域网中交换和路由选择各自的作用之前,首先应该明白这两种技术的差别。局域网交换机有点象网桥,通常它们互连同种类型的局域网段,如都是以太网段或都是令牌环网段的情形。它们在端口之间透明地传送信息,以令牌环网为例,就是用源路由选择的方法。透明交换机对端站是不可见的 ,它们通过检查传送到它们端口的局域网段中的所有信息包来进行学习,从而得知各站点的位置,并根据在每个信息包中的目的网络地址把信息包送往适当的端口。这也意味着它们的运作独立于与端站之间互相通信的协议,不管是tcp/ip协议,还是novell ipx,netbios或者ibm的sna协议。令牌环网的源路由选择交换机与透明交换机不同之处仅在于,源路由选择交换机是根据由端站往每个信息包中插入的信息来把信息包送往相应的端口,同样这也是独立于下层网络协议的。 但在一些情况中,交换机可用来互连不同类型的局域网,例如,一些交换机可互连fddi主干网和以太网段。在这种情形下,交换机只是在以太网和fddi帧之间作些简单的转换工作,这样就遵循了对端站的透明性原则。 另一方面,路由器被设计成具有把任何类型的网络信息包传送到任何其他类型网络的能力,它们对端站是不透明的:事实上,当一个以太网的端站想要路由器另一端的站点进行通信时,它只是对相应的路由器进行寻址,而不是目的站点。当一个路由器从一个以太网段收到一个要发往另一个网段的信息包时,路由器取出报文的头部,检查报头中的目的地址,然后根据这些信息查询相应的表,确定这个目的站点是否位于它的一个直接相连的局域网段中,否则,该信息包应被送往另一个路由器,在作出相应的决定后,这个路由器将为这个信息包添加新的报头并将它发送出去。为了确定信息包往哪一个端口转发,路由器要维护复杂的查找表,这些表是由每个路由器与网络中的其它路由器相互合作而构造的,这些路由器相互传递经过这个网络的路由状态信息,在路由选择中涉及到的协议和过程是复杂的,需要进行大量的计算,并且占用内存。 总而言之,在局域网中交换与路由选择最显著的差异在于:信息包经过路由器要比经过交换机需要复杂得多的处理。因此,在取得同一性能水平的前提下,路由器的花费比交换机的花费多许多,而且,一个包经过交换机比要经过路由器花的时间少一些,从而交换机提供了更短的延迟;但另一方面,可以用路由器的处理能力来提供比交换机更大程度的控制。(三) 网络设计的目标 在明白网络设计的目标之前,我们不可能有效地讨论如何使用交换技术和路由选择技术的最优组合来建造交换式局域网,下面是交换式局域网的一些常见的设计目标:以合理的成本取得较高的处理能力 更低的端到端的迟延 具有对通信模式进行调节的弹性 容易配置和安装 最小化的管理负担 对网络资源访问的有效控制 在下面的讨论中你将明白,交换技术作为主导技术,而路由选择技术扮演重要但较小角色的局域网设计能最好地符合上述大部分的设计目标。在这个混合中高比例的交换技术通常是令人满意的,因为交换技术比路由选择技术更能以较低的成本提供更大的通信处理能力,而且交换机更易于安装、配置和管理。(四) 路由选择在交换式局域网中担任的角色 在交换式局域网中,由路由器完成的基本功能主要有四种,对它们有清楚的了解有助于我们明白路由选择在交换式局域网中担任的角色,这四个功能为:把交换式局域网分割成多个广播域,并且把这些域连接在一起 在不同子网间进行信息包的传送 作为互连不同局域网的技术 提供对从属在局域网上的资源进行安全访问的机制 当然,路由器完成的功能不止这些。当将局域网连接到广域网上时,路由器承担了许多协议的转换工作,如从局域网的协议到针对专用线路或电话线路连接的点到点协议(ppp),或者帧中继。但这些功能因所连接的广域网的不同而有所差异,这里我们只关心在交换式局域网中的情形,因此,我们的焦点就放在上述四个基本功能上。(1)把交换式局域网分割成多个广播域 一些局域网技术(如以太网和令牌环网)提供让任一个站点可发送一信息包给局域网中的所有其它站点的能力,这也就是所谓广播。几乎所有局域网的网络协议都是用广播来实现操作和管理的机制的。例如,使客户机能定位服务器,允许散播有关可利用的网络资源的信息等等。 一般而言,越多的站点连接到同一个局域网上,产生的广播通信量就越大。对于通过网桥或交换机连接多个局域网段而形成的大型局域网而言,这种情况仍成立。(2)广播通信流 在一个局域网中的广播通信量不仅仅取决于连接到局域网上的站点数目,还有许多其他因素的影响,如在局域网上的服务器和路由器的数目,所用的协议类型、用户启动和终止网络应用程序的频率等等。同时,令牌环网中可观察到的广播特征不同于以太网,因为令牌环网用一种称为源路由探测帧(source route explore frames),这种帧在经过桥接的网络时如果面临多个路由选择就会复制自己。 由于影响局域网广播通信量的因素很多,因此很难给出一个通用的衡量指标。然而,实际的网络测定表明,即使用一般的网桥或交换机连接有几百个甚至几千个结点的局域网 ,平均的广播通信量一般不会超过每秒10-30个信息包,在偶尔发生的高峰期每秒也最多只有 100-150个信息包。而每秒30个广播包意味占用大约以太网信道的千分之二点五,(这里假定广播信息包平均长度为100字节)。因此广播流对整个网络性能的影响是可以忽略的。 尽管局域网上的广播流对网络性能的影响甚微,但同样的情况却不适用于广域网的连接。在这种情形下,广播通信流将占用宝贵的广域网带宽的相当一部分,而路由器在这种环境中起着最小化广播通信的影响的作用。 当前对网络协议和软件的类型和用法的趋势是:倾向于减少在局域网中的广播通信流量。例如,对netbios协议(一个大量使用广播的协议)的使用正日益减少。同时,新的特性不断地被novell公司吸收入netware 4.x 版本,包括netware 目录服务(netware directory services)和对netware连接状态协议(netware link state protocol)的支持,从而减少sap(service advertising protocol)和rip(routing information protocol)协议的通信流。(3)广播风暴(broadcast storm) 具有多年网络管理经验的系统管理员可能知道广播风暴。在一个大型网络中,一个高等级的广播通信流可能暂时轰炸网络的某一部分,造成站点失去与服务器的连接,于是当这些站点试图重建它们的连接时引发了更多的广播通信流,因此引起的连锁反应就是广播风暴。最终迅速增长的广播通信流会淹没整个网络,使整个网络陷入瘫痪 。 路由器能很好地解决广播风暴问题。 客户机发出用来寻找服务器的广播包在路由器处被截获。由路由器进行向前转发。因此路由器提供了一类针对广播包的防火墙。从而抑制了可能引发广播风暴的连锁反应。对广播风暴的恐惧,造成了局域网设计时常常以路由器为中心。后面我们将说明以路由器为中心的网络结构。毫无疑问,在今天通过网桥互连的大型局域网中,广播风暴会导致十分严重的网络服务丢失问题。然而,该问题的出现主要源于迄今为止仍缺乏足够重视的三个事实:使用远程网桥通过低速专用线路连接外部网点。这种原始的远程局域网网桥具有很少的或者没有广播包的过滤能力。因此原本在10mbps的以太网中占用微不足道带宽的广播通信流量可能很快轰炸64kbps的线路。站点间失去连接的结果很容易引发广播风暴。实践中往往采用路由器支持低速线路连接远程网点,利用路由器来防止远程线路被广播包轰炸。端站实现ip协议栈时的特性也容易引发广播风暴。在有关ip的资料中记述了许多早期实现ip协议栈的方式,它们都可能引发广播风暴。如在早期的berkeley unix版本中站点在收到一个错误ip的信息包会继续转发它,以及站点可能会对特定的广播包发出icmp错误信息。当前的ip实现的版本已经消除了这个问题 端站的网络接口和协议栈的糟糕的实现。由于历史的原因,不足的处理能力,不足的缓冲内存,以及对协议栈的不成熟的软件实现,造成了对局域网中的广播通信流的过度的敏感。若在相对较低等级的广播通信流的情况下,局域网的接口变得拥塞,则连接可能会失去,站点试图重建连接的努力又形成了引发广播风暴的条件。经历了十多年的技术发展,局域网的接口现在能处理很高的广播流了。可能引发广播风暴的通信流的下限也提高很多了。 总而言之,今天的交换式局域网中广播风暴的风险被极大地夸大了。如果把适度的注意点移到如何更好的配置交换式局域网上,那没有理由不能构建拥有数千个结点的大型局域网,而且仍具有良好的性价比和可扩展性等好处。(4)子网间信息包的传输 大量应用的网络协议如ip和ipx以及netbios等提供了一个独立于下层局域网传输的网络层寻址结构。ip和ipx都是可寻址的协议。也就是说它们实现了分层次的寻址方案,用如《网络标识号 主机标识号》来标识所有的网络主机。netbios是一个不可寻址的协议,因为网络主机只是简单的用一个名字标识它,而没有层次结构。 网络协议的寻址结构对交换式局域网的设计具有重要的意义。因为网络地址的层次特性需要把网络主机分成许多的组,每组中的主机具有相同的网络标识号。在某一组中的一个主机想和另一组中的主机进行通信的唯一办法是把信息包送往路由器,由路由器进行转发。在这里,我们将详细地讨论寻址方案。稍后,我们将讨论在这些方案的限制下进行有效工作的策略。ip 寻址 ip协议用四个字节(32位)来进行网络寻址。网络标识号和主机标识号在其中的分割是具有一定灵活性的。任一组织可以用专用的寻址方案来管理ip,这样它们拥有极大的灵活性,或者它们也可利用公共的寻址方案。这些方案是由负责全球唯一分配ip地址的iana(internet assigned numbers authority)制定的。 大多数组织选用公共的寻址方案。但问题在于地址仅有四个字节,地址空间极其有限。结果,许多的组织被迫选用具有诸多限制的寻址方案。如限制在一个局域网中不用经过路由器而可直接相互通信的站点数目。 对于可寻址的协议,每个端站可以有一个由网络标识号和主机标识号组成的网络地址,对ip而言,每个端站的地址通常是由网络管理员手工配置的。当一个端站想和它已知道其ip的另一个端站进行通信时,它首先把自己的网络标识号与目的站点的网络标识号进行比较。如果它们是相同的,则表明目的站点是位于同一个局域网中的。于是我们仅仅需要找到该站点所对应的局域网地址。这里我们利用arp协议。如果它们的网络标识号不一样,则源站点将不得不和一个或多个路由器进行通信。路由器中包含有如何到达不同网络的路由信息。这也意味着在交换式局域网中,路由器能使具有不同网络号的端站进行通信。当前最流行的寻址方案是c类地址,这里我们必须把局域网用户分成组,每组中不能有超过254个站点具有相同的网络标识号。在同一组中的站点的通信可直接通过交换式局域网进行。而不同组间要通过路由器。ip寻址: 子网化 对于最常用的c类ip寻址方案,在一个子网的站点数目不得超过254的限制给我们带来了诸多的不便。其他的ip寻址方案没有这样的限制。 许多大型的组织很幸运地申请(通过iana)到了一个b类地址甚至一个a类地址。b类地址支持在一个子网中多达65534个站点。而a类地址甚至允许在一个子网中可有1600万个站点。现在iana极不乐意再分配新的a类地址或b类地址,因为剩下的已经不多了。如果要想申请得一个a类或b类地址,则必须给出非常充分的理由。 实际上,没有真正的网络在一个子网中包含有65000个站点,更不要说1600万个站点了。为了更好地利用已经分配的ip地址空间。通常再为它配置一个子网屏蔽码。对于一个a类地址而言,ip地址中的网络标识号通常位于ip地址的头8位,而对b类地址,网络标识号占用了头16位。但如果我们在附加6个位给网络标识号的话,则我们就有效地把一个b类地址分割成了62个更小的子网,每个子网中最多可有1022个站点。 拥有a类地址或b类地址的组织应明智地利用这个很有价值的资产。设置好子网屏蔽码的大小对于充分地利用这个地址空间而言是极其关键的。子网屏蔽码大得应能支持所需要的子网的最大数目(例如,人们可能在每个分支办公处都需要一个子网)。同时,又要考虑在主要场所大型交换式局域网带来的良好的性价比。 许多组织现在只可能向iana申请c类地址,在c类地址的限制下有效工作的策略后面我们会讨论到。ipx 寻址 novell ipx 协议很少碰到象上面ip寻址具有的限制。在ipx协议中,网络层地址占用十个字节,其中头四个字节是网络标识号,后六个字节是主机标识号,主机标识号其实就是在局域网适配卡(即网卡)中内置的地址。这个地址是由ieee全球唯一分配的,网络标识号是在每个站点启动时,通过向局域网中的服务器广播一个请求而得到。 因此,对于ipx而言,对具有同一网络标识号的站点数目没有限制。在一个正确设计的交换式局域网中,所有的ipx站点可以自由地通过局域网交换机进行相互通信,根本不需要经过任何路由器。netbios 寻址 netbios站点的地址是一个由数字和字母组成的名字标志着。这个名字没有层次意义,因此,netbios站点可以在一个平坦型网络中直接进行通信,也可通过一个桥接局域网进行。如果一定要经过路由器的话,则或者netbios是通过路由器连接的,或者netbios是被包含在另一个协议中(如ip协议)。网络的现实: 多种协议的局域网 在大型组织中,大多数局域网需要支持多种局域网协议。然而,每种协议都各具有不同的特征。每种协议都有它的最优设计方案。但很幸运的是,我们可以设计一个交换式局域网来提供ip,ipx 和其他非可寻址协议的最优性能组合。 传统的局域网设计方法是以ip为中心的。焦点也就放在根据ip寻址方案把局域网分割成多个子网。许多的组织认为: 如果他们将在每个子网最多254站点的限制下工作的话,那他们也可很好地设计仅有一个物理网段的局域网。每个网段接到一个路由器端口上。 这种方法的问题在于,任意两个网段之间的通信流,不管它们的协议,都必须经过一个或多个路由器。事实上,他们已经采取了接受ip地址限制的网络结构,并且强加这种限制于其他的网络协议之上,也不管ipx协议能在一个子网内能支持多少个站点。所有的相互通信都需要经过路由器。同时也意味着所有的非可寻址的协议如netbios都必须接到路由器上,这种基于路由器的结构为了达到较好的性能,必须耗费大量的路由器的资源。 总之,在交换式局域网中,如果必须在多个子网间进行信息包的传送的话,则必须接受ip寻址方案的限制。同时,也不能应用于ipx和其它非寻址协议。但对于一个正确设计的交换式局域网而言,寻址能力的限制仅仅对不同网络的站点间的ip通信流发生作用。在大多数情况下,我们可能把所有局部的ipx通信流和所有的非可寻址通信流放在一个交换式局域网内,而不用经过任何路由器。这将在后面的交换式局域网部分加以详细阐述。(5)互连不同局域网的技术 路由器被大量地应用于大型局域网内,用来互连不同类型的局域网。如连接以太网或者令牌环网到fddi主干网上,或连接位于同一地点的以太网和令牌环网。路由器在支持连接到fddi主干网的市场上的地位遭到局域网交换机的严重挑战。局域网交换机可以在以太网或令牌环网与fddi主干网之间起着网桥的作用,专注于简单的帧格式的转换而避开了所有网络层复杂的处理。交换机仅以路由器一小部分的代价达到与fddi主干网连接的目的。而且当在高速主干网技术上fddi让位于atm的时候,通过交换机把以太网或令牌环网连接到主干网上将变得更容易。因为atm能模拟局域网支持直接传输以太网或令牌环网帧,不需要转换工作。 连接以太网与令牌环网的网桥存在互操作性问题已经很久了。而路由器能较好地满足这种需要。当以太网和令牌环网的用户相共享对公用资源的访问时,则在每个服务器上安装两种类型的网卡。使两类用户都可直接访问服务器。这样将能提供更好的性能,并且减少对昂贵路由器的需求。(6) 提供安全访问的机制 除了在不同局域网和广域网的连接间转发信息包之外。路由器一般也提供一定范围的包过滤能力,从而提供对网络资源更安全的访问。对广域网来说安全访问是必需的,但许多的组织也在路由器中提供包过滤的能力来实现局域网内的安全访问。路由器对通常由网络应用程序提供的有关安全性的功能提出了有用的增补,以及能对没有权限访问的用户进行网络资源屏蔽。大多数路由器提供一系列的逻辑规则,可用来创建适当的过滤器。如根据网络地址,套接字号,协议类型等等,这些规则使用户能很有弹性实现他们的安全功能。但是,应该说明的是,路由器在接受到每个包后在软件中运用过滤规则进行处理,因此可能对路由器的吞吐率和包迟延有较严重的影响。
局域网交换机的体系结构
大型局域网总是由多个局域网通过多种网络互连设备,如网桥、路由器或交换机等连接而成的。由于对局域网带宽不断增长的要求必须在以太网或令牌环网固定的10Mbps或16Mbps的带宽限制下,所以在一个典型的局域网设计中不同局域网段的数目正迅速性地增长着。交换式局域网,作为一种能通过增加网段提高局域网容量的技术,已经迅速地确立了它自己的地位。这是因为局域网交换机能够以较低的成本在多个网段提供高质量的报文传输服务。这正如以前的路由器,作为连接局域网段的互连设备曾大量替代了互连网桥,而交换机趋向于替代局域网中的路由器。交换式局域网中路由选择的作用:在了解局域网中交换和路由选择各自的作用之前,首先应该明白这两种技术的差别。局域网交换机有点象网桥,通常它们互连同种类型的局域网段,如都是以太网段或都是令牌环网段的情形。它们在端口之间透明地传送信息,以令牌环网为例,就是用源路由选择的方法。透明交换机对端站是不可见的,它们通过检查传送到它们端口的局域网段中的所有信息包来进行学习,从而得知各站点的位置,并根据在每个信息包中的目的网络地址把信息包送往适当的端口。这也意味着它们的运作独立于与端站之间互相通信的协议,不管是TCP/IP协议,还是NovellIPX,NETBIOS或者IBM的SNA协议。令牌环网的源路由选择交换机与透明交换机不同之处仅在于,源路由选择交换机是根据由端站往每个信息包中插入的信息来把信息包送往相应的端口,同样这也是独立于下层网络协议的。但在一些情况中,交换机可用来互连不同类型的局域网,例如,一些交换机可互连FDDI主干网和以太网段。在这种情形下,交换机只是在以太网和FDDI帧之间作些简单的转换工作,这样就遵循了对端站的透明性原则。另一方面,路由器被设计成具有把任何类型的网络信息包传送到任何其他类型网络的能力,它们对端站是不透明的:事实上,当一个以太网的端站想要路由器另一端的站点进行通信时,它只是对相应的路由器进行寻址,而不是目的站点。当一个路由器从一个以太网段收到一个要发往另一个网段的信息包时,路由器取出报文的头部,检查报头中的目的地址,然后根据这些信息查询相应的表,确定这个目的站点是否位于它的一个直接相连的局域网段中,否则,该信息包应被送往另一个路由器,在作出相应的决定后,这个路由器将为这个信息包添加新的报头并将它发送出去。为了确定信息包往哪一个端口转发,路由器要维护复杂的查找表,这些表是由每个路由器与网络中的其它路由器相互合作而构造的,这些路由器相互传递经过这个网络的路由状态信息,在路由选择中涉及到的协议和过程是复杂的,需要进行大量的计算,并且占用内存。总而言之,在局域网中交换与路由选择最显著的差异在于:信息包经过路由器要比经过交换机需要复杂得多的处理。因此,在取得同一性能水平的前提下,路由器的花费比交换机的花费多许多,而且,一个包经过交换机比要经过路由器花的时间少一些,从而交换机提供了更短的延迟;但另一方面,可以用路由器的处理能力来提供比交换机更大程度的控制。网络设计的目标交换式局域网的一些常见的设计目标:1、以合理的成本取得较高的处理能力。2、更低的端到端的迟延。3、具有对通信模式进行调节的弹性。4、容易配置和安装。5、最小化的管理负担。6、对网络资源访问的有效控制交换技术作为主导技术,而路由选择技术扮演重要但较小角色的局域网设计能最好地符合上述大部分的设计目标。在这个混合中高比例的交换技术通常是令人满意的,因为交换技术比路由选择技术更能以较低的成本提供更大的通信处理能力,而且交换机更易于安装、配置和管理。路由选择在交换式局域网中担任的角色在交换式局域网中,由路由器完成的基本功能主要有四种,对它们有清楚的了解有助于明白路由选择在交换式局域网中担任的角色,这四个功能为:1、把交换式局域网分割成多个广播域,并且把这些域连接在一起。2、在不同子网间进行信息包的传送。3、作为互连不同局域网的技术。4、提供对从属在局域网上的资源进行安全访问的机制当然,路由器完成的功能不止这些。当将局域网连接到广域网上时,路由器承担了许多协议的转换工作,如从局域网的协议到针对专用线路或电话线路连接的点到点协议(PPP),或者帧中继。(1)把交换式局域网分割成多个广播域一些局域网技术(如以太网和令牌环网)提供让任一个站点可发送一信息包给局域网中的所有其它站点的能力,这也就是所谓广播。几乎所有局域网的网络协议都是用广播来实现操作和管理的机制的。例如,使客户机能定位服务器,允许散播有关可利用的网络资源的信息等等。一般而言,越多的站点连接到同一个局域网上,产生的广播通信量就越大。对于通过网桥或交换机连接多个局域网段而形成的大型局域网而言,这种情况仍成立。(2)广播通信流在一个局域网中的广播通信量不仅仅取决于连接到局域网上的站点数目,还有许多其他因素的影响,如在局域网上的服务器和路由器的数目,所用的协议类型、用户启动和终止网络应用程序的频率等等。同时,令牌环网中可观察到的广播特征不同于以太网,因为令牌环网用一种称为源路由探测帧(SourceRouteEXPloreFrames),这种帧在经过桥接的网络时如果面临多个路由选择就会复制自己。由于影响局域网广播通信量的因素很多,因此很难给出一个通用的衡量指标。然而,实际的网络测定表明,即使用一般的网桥或交换机连接有几百个甚至几千个结点的局域网。平均的广播通信量一般不会超过每秒10-30个信息包,在偶尔发生的高峰期每秒也最多只有100-150个信息包。而每秒30个广播包意味占用大约以太网信道的千分之二点五,(这里假定广播信息包平均长度为100字节)。因此广播流对整个网络性能的影响是可以忽略的。尽管局域网上的广播流对网络性能的影响甚微,但同样的情况却不适用于广域网的连接。在这种情形下,广播通信流将占用宝贵的广域网带宽的相当一部分,而路由器在这种环境中起着最小化广播通信的影响的作用。当前对网络协议和软件的类型和用法的趋势是:倾向于减少在局域网中的广播通信流量。(3)广播风暴(BroadcastStorm)具有多年网络管理经验的系统管理员可能知道广播风暴。在一个大型网络中,一个高等级的广播通信流可能暂时轰炸网络的某一部分,造成站点失去与服务器的连接,于是当这些站点试图重建它们的连接时引发了更多的广播通信流,因此引起的连锁反应就是广播风暴。最终迅速增长的广播通信流会淹没整个网络,使整个网络陷入瘫痪。路由器能很好地解决广播风暴问题。客户机发出用来寻找服务器的广播包在路由器处被截获。由路由器进行向前转发。因此路由器提供了一类针对广播包的防火墙。从而抑制了可能引发广播风暴的连锁反应。对广播风暴的恐惧,造成了局域网设计时常常以路由器为中心。后面我们将说明以路由器为中心的网络结构。毫无疑问,在今天通过网桥互连的大型局域网中,广播风暴会导致十分严重的网络服务丢失问题。然而,该问题的出现主要源于迄今为止仍缺乏足够重视的三个事实:使用远程网桥通过低速专用线路连接外部网点。这种原始的远程局域网网桥具有很少的或者没有广播包的过滤能力。因此原本在10Mbps的以太网中占用微不足道带宽的广播通信流量可能很快轰炸64Kbps的线路。站点间失去连接的结果很容易引发广播风暴。实践中往往采用路由器支持低速线路连接远程网点,利用路由器来防止远程线路被广播包轰炸。端站实现IP协议栈时的特性也容易引发广播风暴。在有关IP的资料中记述了许多早期实现IP协议栈的方式,它们都可能引发广播风暴。如在早期的BerkeleyUNIX版本中站点在收到一个错误IP的信息包会继续转发它,以及站点可能会对特定的广播包发出ICMP错误信息。当前的IP实现的版本已经消除了这个问题。端站的网络接口和协议栈的糟糕的实现。由于历史的原因,不足的处理能力,不足的缓冲内存,以及对协议栈的不成熟的软件实现,造成了对局域网中的广播通信流的过度的敏感。若在相对较低等级的广播通信流的情况下,局域网的接口变得拥塞,则连接可能会失去,站点试图重建连接的努力又形成了引发广播风暴的条件。经历了十多年的技术发展,局域网的接口能处理很高的广播流了。可能引发广播风暴的通信流的下限也提高很多了。总而言之,今天的交换式局域网中广播风暴的风险被极大地夸大了。如果把适度的注意点移到如何更好的配置交换式局域网上,那没有理由不能构建拥有数千个结点的大型局域网,而且仍具有良好的性价比和可扩展性等好处。(4)子网间信息包的传输大量应用的网络协议如IP和IPX以及NetBIOS等提供了一个独立于下层局域网传输的网络层寻址结构。IP和IPX都是可寻址的协议。也就是说它们实现了分层次的寻址方案,用如来标识所有的网络主机。NetBIOS是一个不可寻址的协议,因为网络主机只是简单的用一个名字标识它,而没有层次结构。网络协议的寻址结构对交换式局域网的设计具有重要的意义。因为网络地址的层次特性需要把网络主机分成许多的组,每组中的主机具有相同的网络标识号。在某一组中的一个主机想和另一组中的主机进行通信的唯一办法是把信息包送往路由器,由路由器进行转发。文献1 存储转发方式计算机网络领域应用最为广泛的方式,它把输入端口的数据包先存储起来,然后进行CRC检查,在对错误包处理后才取出数据包的目的地址,通过查找表转换成输出端口送出包。 正因如此,存储转发方式在数据处理时延时大,这是它的不足,单是它可以对进入局域网交换机的数据包进行错误检测,尤其重要的是它可以支持不同速度的输入输出端口间的转换,保持高速端口与低速端口间的协同工作。第二层和第三层交换及其与路由器方案的竞争局域网交换机是工作在OSI第二层的,可以理解为一个多端口网桥,因此传统上称为第二层交换;最新的交换技术已经延伸到OSI第三层的部分功能,既所谓第三层交换,第三层交换可以不将广播封包扩散,直接利用动态建立的MAC地址来通信,似乎可以看懂第三层的信息,如IP地址、ARP等,具有多路广播和虚拟网间基于IP、IPX等协议的路由功能,这方面功能的顺利实现得力于专用集成电路(ASIC)的加入,把传统的由软件处理的指令改为ASIC芯片的嵌入式指令,从而加速了对包的转发和过滤,使得高速下的线性路由和服务质量都有了可靠的保证。如果没有上广域网的需要,在建网方案中一般不再应用价格昂贵、带宽有限的路由器。虚拟局域网技术交换技术的发展,允许区域分散的组织在逻辑上成为一个新的工作组,而且同一工作组的成员能够改变其物理地址而不必重新配置节点,这就是用到所谓的虚拟局域网技术(VLAN)。用局域网交换机建立虚拟网就是使原来的一个大广播区(交换机的所有端口)逻辑的分为若干个子广播区,在子广播区里的广播封包只会在该广播区内传送,其它的广播区是收不到的。VLAN通过交换技术将通信量进行有效分离,从而更好地利用带宽,并可从逻辑的角度出发将实际的LAN基础设施分割成多个子网,它允许各个局域网运行不同的应用协议和拓扑结构,对这部分详细内容感兴趣的读者可以参考IEEE802.10规定。局域网交换机维护局域网交换机简介《》Catalyst6000系列简介《》Catalyst5000系列简介《》Catalyst6000系列和Catalyst5000系列的基本维护命令。局域网交换机的概述局域网交换机将人们从传统意义上共享的HUB式局域网发展到更广阔的空间。以Cisco公司出品的Catalyst5000系列局域网交换机为例,它包括一个集成的交换硬件结构,支持交换的10-Mbps以太网和100-Mbps快速以太网,可通过快速以太网、FDDI、交换式令牌环和第3层交换处理能力。该类交换机可向局域网内的工作站、服务器、网段、骨干网或其它用户提供交换接入。
PoE交换机是做什么用的传输还是供电
poe=远程供电poe交换机就是使用网线为远端设备供电。一般都是连接无线AP比较多。AP处只要引入1条网线就可以了,既能传数据又能供电。省下布电源线的费用。如何选购适合自己的交换机 1. 确定适用的范围,目前摄像机按传输方式分为模拟和数字信号两类,如果你的是模拟信号制式的摄像机就不必用此交换机,但如果是网络摄像机(IP摄像机)就可以选用此设备; 2. 确定自己的摄像机的指标。一般来说摄像机的主要是两个指标:一是电压一般为12V,二是功率一般为12-15W。摄像机按接口分两类,一类是BNC接口,一类RJ45接口。如果你的摄像机是网络摄像机,要确定下是否带有POE模块受电功能的接口,如果没有,那么还有一个办法用到POE设备,即建议购买一台分离器,和交换机配合使用。(注:分离器的作用是将POE交换机的供电的线和数据传输线分离开来,出口就分离成了电源和数据两种)使用时分离器的接头接到摄像机上,数据线插入RJ45接口中。 3. 确定布线方案的成本。将终端取电,布线的成本和用POE交换机的成本进行核算,目前POE交换机的供电距离在100-250米。以深圳科地公司的Acorid品牌的4200和5300系列来说。5300系列(150米 8口POE长线交换机,交换式,8 ports for POE,IEEE802.3af 15.4W)适合在150米以内的,4200系列的适合150-250米距离。距离远的就贵。根椐自己的需要预算。 4. 确定需要接口数、是否带光纤口、带不带网管、速率(10/100/1000M)多少。目前市场上接口主要是8、12、16、24口。光纤口一般是一到两个口。速率10M100M自适应的,根椐情况而定。 5. 认准POE交换机品牌。目前市场可供选择的品牌不是很多,国内的品牌主要是"科地Acorid"、"峰火"等,国外的主要有美国网件(Netgar)、思科。国外的品牌主要特点是高性能高价格,性价比不高,国内的品牌在品质上差异也未必比国外差,但价格比较合理,值得选购,例如深圳科地品牌的拥有独立技术知识产权,不受国外的技术限制,品质可靠,价格适中,值得选购。其它国产品牌也可圈可点,就看个人的喜好了。 6. 售后服务。这很重要,直接关系到切身利益,美国网件等国外品牌虽说也有质保,但是毕竟国内渠道不是很完善,返修比较麻烦。相比之下国内的峰火和科地都是一年的保修期,可以放心选用。渠道完善,信誉度好。 7. 对支持距离的考虑。目前市场上一般来说都支持100米以内的交换机,也有150-250米的。距离越远,技术含量越高,价格也越高,根椐自己的情况选择。例如科地的距离在100-250米,并且型号齐全,可供选范围大
交换机堆叠网卡bond不成功
CloudEngine 16800, 12800, 9800, 8800, 7800, 6800, 5800系列交换机 维护宝典(V100, V200版本)作者:暂无收集日志辅助判断电源状态章节分页开始阅读全部章节正在加载...CloudEngine 16800, 12800, 9800, 8800, 7800, 6800, 5800系列交换机 维护宝典(V100, V200版本) 堆叠无法建立的原因主要包括配置问题、链路问题等。可参考如下的步骤处理: 检查成员设备彼此之间是否支持组建堆叠。 使用命令 displaydevice 查看设备型号,然后确认这些设备彼此之间是否支持组建堆叠。如果不支持,需要更换设备。 可以通过查询产品文档来确认这些设备彼此之间是否支持组建堆叠。 例如设备型号为CE5850-48T4S2Q-EI,可以查询到该型号可以和CE5850-48T4S2Q-EI或CE5850-24T4S2Q-EI型号的设备组建堆叠。 《HUAWEI》displaydeviceDevicestatus:-------------------------------------------------------------------------------------------SlotCardTypeOnlinePowerRegisterAlarmPrimary-------------------------------------------------------------------------------------------1-CE5850-48T4S2Q-EIPresentOnRegisteredNormalMasterFAN2FAN-40SA-BPresentOnRegisteredNormalNAPWR2PAC-150WAPresentOnRegisteredNormalNA------------------------------------------------------------------------------------------- 检查堆叠配置是否正确。 使用命令 displaystackconfigurationall 检查堆叠配置是否符合要求。 以CE12800系列交换机显示为例: 《HUAWEI》 displaystackconfigurationall Oper:OperationConf:Configuration*:OfflineconfigurationIsolatedPort:Theportisinstackmode,butdoesnotbelongtoanyStack-PortAttributeConfiguration:---------------------------------------------------------------MemberIDDomainPriorityModeEnableOper(Conf)Oper(Conf)Oper(Conf)Oper(Conf)Oper---------------------------------------------------------------1(1)10(10)150(150)MB(MB)Enable---------------------------------------------------------------Stack-PortConfiguration:--------------------------------------------------------------------------------Stack-PortMemberPorts--------------------------------------------------------------------------------Stack-Port1/110GE1/1/0/110GE1/1/0/2-------------------------------------------------------------------------------- 显示信息“Oper(Conf)”里的“Oper”表示当前生效的配置,“Conf”表示下次启动生效的配置。 检查堆叠域(Domain)是否一致。组建堆叠的成员设备的堆叠域必须一致,否则无法组建堆叠。 可使用命令 { | } 修改堆叠域。 (仅CE12800,CE12800E涉及)检查堆叠模式(Mode)是否一致。组建堆叠的成员设备的堆叠模式必须一致,否则无法组建堆叠。显示“MB”表示为默认的主控板直连方式,显示为“LC”表示为业务板直连方式。 可使用命令 { | } { | }修改堆叠模式。 (仅CE12800,CE12800E,CE16800涉及)检查堆叠功能是否使能(Enable)。必须使能设备的堆叠功能才能组建堆叠。显示“Enable”表示堆叠已使能,显示“Disable”表示堆叠未使能。 可使用命令 使能设备的堆叠功能。 检查是否存在离线配置(带“*”号的配置为离线配置),如果存在,则删除离线配置。离线配置可能会导致堆叠配置冲突,从而导致堆叠无法建立。 检查堆叠连线是否正确。 根据前期的规划和配置,检查堆叠连线是否与规划、配置的一致。 连线方法可查询对应的产品手册。 CE12800系列交换机 CE12800系列交换机堆叠有两种连接方式,主控板直连方式需要连接主控板上的SIP口和接口板上的业务口;业务板直连方式只需要连接接口板上的业务口。建议优先采用主控板直连方式,使管理链路和转发链路分离,以保证堆叠系统的高可靠性。 CE8800&7800&6800&5800系列交换机 每个CE8800&7800&6800&5800系列交换机每个物理设备上有2个逻辑堆叠端口,为Stack-Portn/1和Stack-Portn/2,其中n为设备的堆叠成员ID。一个逻辑堆叠端口可以添加多个物理成员端口。 堆叠成员设备之间可以连接成环形或链形。连接时对于逻辑堆叠端口的序号没有顺序要求。 检查堆叠连接端口是否Up。 使用命令 displayinterfacebrief 检查用于堆叠连接的端口的物理状态是否Up,包括堆叠物理成员端口、SIP口(仅CE12800,CE12800E,CE16800涉及)。如果物理状态为Down,则检查光模块、光纤是否有问题。 以CE12800系列交换机显示为例: 《HUAWEI》displayinterfacebrief......InterfacePHYProtocolInUtiOutUtiinErrorsoutErrors......10GE1/4/0/44downdown0%0%0010GE1/4/0/45downdown0%0%00MEth0/0/0/0updown0.01%0%00NULL0upup(s)0%0%00Sip1/5/0/0downdown0%0%00Sip1/5/0/1downdown0%0%00Stack-Port1/1downdown0%0%0010GE1/4/0/46downdown0%0%0010GE1/4/0/47downdown0%0%0 需要注意的是,CE12800系列交换机堆叠时,主控板上的SIP口连接需要使用网线,或者GE光模块+LC光纤,不可以使用10GE光模块。 还可执行命令 查看堆叠链路协议Down的原因,例如配置错误或连线错误等。 检查是否有堆叠故障事件信息。 使用命令 displaystacktroubleshooting 检查是否有堆叠故障事件信息。该命令可以记录堆叠组建过程中发生的部分故障,包括配置错误、连线错误等。可以根据故障事件的详细描述进行相应的故障处理。 在V200R019C00版本及之前版本,查看堆叠系统当前产生的故障,请执行命令 displaystacktroubleshooting 。 在V200R005C20版本、V200R019C10版本及之后版本,查看堆叠系统当前产生的故障,请执行命令 displaystacktroubleshooting current 。 《HUAWEI》 displaystacktroubleshooting current Total:1 ---------------------------------------------------------------------------------------- SeqTime ---------------------------------------------------------------------------------------- 12012-11-2319:28:23.889Thedevicesbelongtodifferentstackdomains, andstackcannotbeestablished.(MemberID=1, DomainID=10,PeerMemberID=2,PeerDomainID=20) ---------------------------------------------------------------------------------------- 描述 含义 处理步骤 Thedevicesbelongtodifferentstackdomains. 堆叠成员设备间堆叠域(DomainID)不一致。 使用命令 displaystackconfiguration 检查各成员设备的堆叠域ID。 使用命令 stackmember member-id domain domain-id 修改堆叠域ID,使各成员设备的堆叠域ID一致。 Thetypeofdevicesisdifferent. 堆叠成员设备类型不同。 使用同一类型的设备来组建堆叠。 Stack-Portlinkinvalid. 堆叠逻辑端口有错误连线。 检查堆叠逻辑端口是否存在错误连线,例如本端一个逻辑端口连接对端两个逻辑端口,或者逻辑端口内有环路。 若有错误连线,则拆除错误连线并重新正确连接。 SwitchesworkingindifferentforwardmodescannotsetupaCSS. 两台设备的单板互通模式不同,不能建立堆叠。 执行命令 displayforwardcapability 查看设备当前单板互通模式。 如果不同,执行命令 setforwardcapabilityenhanced 设置两台设备为相同模式。设置后需要重启设备。 TheinterfaceStack-Portisdown. 堆叠逻辑端口协议Down。 使用命令 displayinterfacebrief 检查堆叠逻辑端口物理是否Down,如果是则检查连线是否松动或掉落。 检查堆叠逻辑端口下是否有shutdown配置。 Thephysicalstatusofthestackmemberportisup,buttheprotocolstatusisdown. 堆叠物理成员端口协议Down,但物理Up。 检查堆叠连线是否符合预期。如果不是则修改堆叠连线。 使用命令 displayinterface interface-typeinterface-number 检查端口是否存在错包。如果是则检查两端的光模块是否插紧或者光模块是否有故障。 在诊断视图下多次执行命令 displaystackstatistics 查看堆叠协议收、发报文是否异常。如果是,则排查堆叠配置或连线。 Configurationconflict. 堆叠成员交换机与主交换机间配置有冲突。 该故障通常是由于主交换机上有其他成员交换机的离线堆叠端口配置而导致的。 可以在主交换机上执行命令 displaycurrent-configurationall 检查离线配置,然后删除冲突的离线配置。 TheportonCE-FWAboarddidnotsupportconfiguredasstackport. 单板上的端口不能用来堆叠。 使用支持堆叠的单板来组建堆叠。 请收集如下信息,并联系技术支持人员进行处理。 收集上述步骤的操作结果,并记录到文件中。 一键式收集设备的所有诊断信息并导出文件。 在用户视图下,执行 displaydiagnostic-information file-name 命令,采集设备诊断信息并保存为文件。 《HUAWEI》displaydiagnostic-informationdia-info.txtNowsavingthediagnosticinformationtothedevice100%Info:Thediagnosticinformationwassavedtothedevicesuccessfully. 生成的文本文件的缺省保存路径为flash:/,您可以在用户视图下使用 dir 命令可以确认文件是否正确生成。 您也可以直接执行 displaydiagnostic-information 命令,并通过终端日志存盘方式获取设备诊断信息文件,详细操作可参见“ ”。 收集设备的日志和告警信息并导出文件。 执行以下命令,将缓冲区的日志和告警信息保存为文件。 您也可以直接执行 displaylogbuffer 和 displaytrapbuffer 命令查看设备的日志和告警信息,并通过终端日志存盘方式获取日志和告警信息文件,操作方法与设备诊断信息文件的获取方式相同,可参见“ ”。 寻求技术支持。 在技术支持过程中,请按技术支持人员的指导,将收集的所有信息和文件完整提交,方便技术支持人员进行问题定位。加入书架,追更阅读本章完目录加入书架夜间设置1多窗口加入桌面更多小说间距字号A -A +背景网页小说自动开启阅读模式目录正在加载...目录底部章节筛选
H3C交换机的端口限速基本配置
H3C交换机的端口限速基本配置
华为3Com系列交换机技术在业内所谓是一个很庞大的技术,但是我们如何通过华为3Com系列交换机技术来构建我们的网络呢?一起来看看华为3com系列交换机端口限速攻略!
因为Ip网络是速率共享,有时候用户用p2p软件过多消耗了局域网带宽,这时候就有必要采取措施进行端口限速咯。我们这里假设PC1和PC2的IP地址分别为10.10.1.1/24、10.10.1.2/24,目的实现在SwitchA上配置端口限速,将PC1的下载速率限制在3Mbps,同时将PC1的上传速率限制在1Mbps,我们来看看华为3com各系列交换机配置有什么不同。
1.S2000EI系列交换机 (S2008-EI、S2016-EI和S2403H-EI):使用以太网物理端口下面的line-rate命令,来对该端口的出、入报文进行流量限速。
SwitchA相关配置
1. interface Ethernet 0/1 //进入端口E0/1的配置视图
2. line-rate outbound 30 //对端口E0/1的出方向报文进行流量限速,限制到3Mbps
3. line-rate inbound 16 //对端口E0/1的入方向报文进行流量限速,限制到1Mbps
补充说明:报文速率限制级别取值为1~127。如果速率限制级别取值在1~28范围内,则速率限制的粒度为64Kbps,这种情况下,当设置的级别为N,则端口上限制的速率大小为N*64K;如果速率限制级别取值在29~127范围内,则速率限制的粒度为1Mbps,这种情况下,当设置的级别为N,则端口上限制的速率大小为(N-27)*1Mbps。
2.S2000-SI和S3000-SI系列交换机(S2026C/Z-SI、S3026C/G/S-SI和E026-SI) :使用以太网物理端口下面的’line-rate命令,来对该端口的出、入报文进行流量限速。
SwitchA相关配置
1. interface Ethernet 0/1 //进入端口E0/1的配置视图
2. line-rate outbound 2 //对端口E0/1的出方向报文进行流量限速,限制到6Mbps
3. line-rate inbound 1 //对端口E0/1的入方向报文进行流量限速,限制到3Mbps
补充说明:对端口发送或接收报文限制的总速率,这里以8个级别来表示,取值范围为1~8,含义为:端口工作在10M速率时,1~8分别表示312K,625K,938K,1.25M,2M,4M,6M,8M;端口工作在100M速率时,1~8分别表示3.12M,6.25M,9.38M,12.5M,20M,40M,60M,80M。
3.S3026E、S3526E、S3050、S5012、S5024系列交换机(S3026E/C/G/T、S3526E/C/EF、S3050C、S5012G/T和S5024G):使用以太网物理端口下面的line-rate命令,对该端口的出方向报文进行流量限速;结合acl,使用以太网物理端口下面的traffic-limit命令,对端口的入方向报文进行流量限速。
SwitchA相关配置
1.interface Ethernet 0/1 // 进入端口E0/1的配置视图
2.line-rate 3 //对端口E0/1的出方向报文进行流量限速,限制到3Mbps
3.acl number 4000 // 配置acl,定义符合速率限制的数据流
rule permit ingress any egress any
4. traffic-limit inbound link-group 4000 1 exceed drop //对端口E0/1的入方向报文进行流量限速,限制到1Mbps
补充说明:line-rate命令直接对端口的所有出方向数据报文进行流量限制,而traffic-limit命令必须结合acl使用,对匹配了指定访问控制列表规则的数据报文进行流量限制。在配置acl的时候,也可以通过配置三层访问规则,来对指定的源或目的网段报文,进行端口的入方向数据报文进行流量限制。 端口出入方向限速的粒度为1Mbps。
4.S3528、S3552系列交换机(S3528G/P和S3552G/P/F):使用以太网物理端口下面的traffic-shape和traffic-limit命令,分别来对该端口的出、入报文进行流量限速。
SwitchA相关配置
1. interface Ethernet 0/1 //进入端口E0/1的配置视图
2. traffic-shape 3250 3250 // 对端口E0/1的出方向报文进行流量限速,限制到3Mbps
3. acl number 4000 //配置acl,定义符合速率限制的数据流
rule permit ingress any egress any
4. traffic-limit inbound link-group 4000 1000 150000 150000 1000 exceed drop //对端口E0/1的入方向报文进行流量限速,限制到1Mbps
5.S3900系列交换机(S3924、S3928P/F/TP和S3952P):使用以太网物理端口下面的line-rate命令,对该端口的出方向报文进行流量限速;结合acl,使用以太网物理端口下面的traffic-limit命令,对匹配指定访问控制列表规则的端口入方向数据报文进行流量限制。
SwitchA相关配置
1. interface Ethernet 1/0/1 //进入端口E1/0/1的配置视图
2. line-rate 3000 // 对端口E0/1的出方向报文进行流量限速,限制到3Mbps
3. acl number 4000 //配置acl,定义符合速率限制的数据流
rule permit ingress any egress any
4. traffic-limit inbound link-group 4000 1000 exceed drop //对端口E0/1的入方向报文进行流量限速,限制到1Mbps
补充说明:line-rate命令直接对端口的所有出方向数据报文进行流量限制,而traffic-limit命令必须结合acl使用,对匹配了指定访问控制列表规则的数据报文进行流量限制。在配置acl的时候,也可以通过配置三层访问规则,来对指定的源或目的网段报文,进行端口的入方向数据报文进行流量限制。 端口出入方向限速的粒度为64Kbps。
6.S5600系列交换机(S5624P/F和S5648P):使用以太网物理端口下面的line-rate命令,对该端口的出方向报文进行流量限速;结合acl,使用以太网物理端口下面的traffic-limit命令,对匹配指定访问控制列表规则的端口入方向数据报文进行流量限制。
SwitchA相关配置
1. interface Ethernet 1/0/1 //进入端口E1/0/1的配置视图
2. line-rate 3000 //对端口E0/1的出方向报文进行流量限速,限制到3Mbps
3. acl number 4000 //配置acl,定义符合速率限制的数据流
rule permit ingress any egress any
4. traffic-limit inbound link-group 4000 1000 exceed drop //对端口E0/1的入方向报文进行流量限速,限制到1Mbps
补充说明:line-rate命令直接对端口的所有出方向数据报文进行流量限制,而traffic-limit命令必须结合acl使用,对匹配了指定访问控制列表规则的数据报文进行流量限制。在配置acl的时候,也可以通过配置三层访问规则,来对指定的源或目的网段报文,进行端口的入方向数据报文进行流量限制。 端口出入方向限速的粒度为64Kbps。
;
