QuidWay3500交换机网络协议操作.docx
- 文档编号:28226741
- 上传时间:2023-07-09
- 格式:DOCX
- 页数:76
- 大小:133.21KB
QuidWay3500交换机网络协议操作.docx
《QuidWay3500交换机网络协议操作.docx》由会员分享,可在线阅读,更多相关《QuidWay3500交换机网络协议操作.docx(76页珍藏版)》请在冰豆网上搜索。
QuidWay3500交换机网络协议操作
目录
第1章IP地址配置1-1
1.1IP地址简介1-1
1.1.1IP地址的分类和表示1-1
1.1.2子网和掩码1-2
1.2IP地址配置1-3
1.2.1配置主机名和对应的IP地址1-4
1.2.2配置VLAN接口的IP地址1-4
1.3IP地址的显示和调试1-4
1.4IP地址配置举例1-5
1.5IP地址配置排错1-5
第2章ARP配置2-1
2.1ARP简介2-1
2.2ARP配置2-2
2.2.1手工添加/删除静态ARP映射项2-2
2.2.2配置ARP定时探测功能2-2
2.2.3配置动态ARP老化定时器的时间2-3
2.2.4配置ARP源地址抑制功能2-3
2.2.5使能/关闭ARP表项的检查功能2-4
2.3免费ARP配置2-5
2.3.1免费ARP简介2-5
2.3.2免费ARP配置任务2-5
2.3.3免费ARP配置举例2-6
2.4ARP的显示和调试2-6
第3章ARP代理3-1
3.1ARP代理简介3-1
3.2ARP代理配置3-1
3.2.1开启/关闭ARP代理3-1
3.3ARP代理显示和调试3-1
第4章DHCP客户端配置4-1
4.1DHCP客户端简介4-1
4.1.1DHCP客户端原理介绍4-1
4.2DHCP客户端配置4-3
4.2.1配置VLAN接口通过DHCP方式获取IP地址4-3
4.3DHCP客户端显示和调试4-3
第5章DHCPRelay配置5-1
5.1DHCPRelay简介5-1
5.2DHCPRelay配置5-2
5.2.1配置DHCPServer的IP地址5-2
5.2.2配置VLAN接口对应的DHCPServer组5-2
5.2.3配置DHCPServer组的用户地址表项5-3
5.2.4使能/禁止VLAN接口上的DHCP安全特性5-3
5.2.5使能/禁止伪DHCP服务器检测功能5-4
5.3DHCPRelay显示和调试5-4
5.4DHCPRelay配置示例5-5
5.5DHCPRelay配置排错5-5
第6章DHCP配置6-1
6.1DHCP简介6-1
6.1.1DHCP原理介绍6-1
6.1.2DHCPRelay介绍6-3
6.2DHCP公共配置6-4
6.2.1使能/禁止DHCP服务6-4
6.2.2配置对DHCP报文的处理模式6-5
6.2.3使能/禁止伪DHCP服务器检测功能6-6
6.3DHCP服务器配置6-6
6.3.1创建DHCP全局地址池6-7
6.3.2配置DHCP地址池的地址分配方式6-8
6.3.3配置DHCP地址池中不参与自动分配的IP地址6-9
6.3.4配置DHCP地址池的IP地址租用有效期限6-10
6.3.5配置DHCP客户端的域名6-11
6.3.6配置DHCP客户端的DNS服务器地址6-12
6.3.7配置DHCP客户端的NetBIOS服务器的IP地址6-13
6.3.8配置DHCP客户端的NetBIOS节点类型6-14
6.3.9配置DHCP自定义选项6-15
6.3.10配置DHCP客户端的出口网关IP地址6-16
6.3.11配置DHCP服务器的ping包发送6-16
6.4DHCP中继配置6-17
6.4.1配置VLAN接口中继转发的DHCP服务器地址6-17
6.4.2通过DHCP中继配置DHCP服务器负载分担6-18
6.4.3通过DHCP中继释放客户端的IP地址6-18
6.4.4配置DHCP中继的安全地址表项6-19
6.4.5使能/禁止VLAN接口上的DHCP安全特性6-19
6.4.6配置DHCP中继的动态表项是否有效6-20
6.4.7配置是否允许自由连接的机器通过DHCP安全检查6-20
6.5DHCP显示和调试6-20
6.6DHCP典型配置举例6-21
6.6.1DHCP服务器典型配置举例6-21
6.6.2DHCP中继典型配置举例6-23
6.7DHCP故障诊断与排除6-24
第7章DHCP-Snooping配置7-1
7.1DHCP-Snooping简介7-1
7.2DHCP-Snooping配置7-2
7.2.1DHCP-Snooping配置任务7-2
7.2.2DHCP-Snooping配置举例7-2
第8章BOOTP客户端配置8-1
8.1BOOTP客户端简介8-1
8.2BOOTP客户端配置8-1
8.2.1配置VLAN接口通过BOOTP协议获取IP地址8-1
8.3BOOTP客户端显示和调试8-2
第9章访问管理配置9-1
9.1访问管理简介9-1
9.2访问管理配置9-2
9.2.1使能访问管理功能9-2
9.2.2配置基于端口的访问管理IP地址池9-3
9.2.3配置端口间的二层隔离9-3
9.2.4基于VLAN方式配置端口隔离9-3
9.2.5配置端口/IP地址/MAC地址的绑定9-4
9.2.6开启/关闭告警开关9-6
9.3访问管理显示和调试9-6
9.4访问控制配置举例9-6
第10章IP性能配置10-1
10.1IP性能配置10-1
10.1.1配置TCP属性10-1
10.2IP性能显示和调试10-2
10.3IP性能配置排错10-2
第1章IP地址配置
1.1IP地址简介
1.1.1IP地址的分类和表示
IP地址是分配给连接在Internet上的设备的一个32比特长度的地址。
IP地址由两个字段组成:
网络号码字段(net-id)和主机号码字段(host-id)。
IP地址由美国国防数据网的网络信息中心(NIC)进行分配。
为了方便IP地址的管理,IP地址被分成五类。
如下图所示:
图1-1五类IP地址
其中A、B、C类地址为单播(unicast)地址;D类地址为组播(multicast)地址;E类地址为保留地址,以备将来的特殊用途。
目前大量使用中的IP地址属于A、B、C三类地址。
IP地址采用点分十进制方式记录。
每个IP地址被表示为以小数点隔开的4个十进制整数,每个整数对应一个字节,如10.110.50.101。
在使用IP地址时要知道一些IP地址是保留作为特殊用途的,一般不使用。
下表列出用户可配置的IP地址范围。
表1-1IP地址分类及范围
网络类型
地址范围
用户可用的IP网络范围
说明
A
0.0.0.0~127.255.255.255
1.0.0.0~126.0.0.0
全0的主机号码表示该IP地址就是网络的地址,用于网络路由;
全1的主机号码表示广播地址,即对该网络上所有的主机进行广播;
IP地址0.0.0.0用于启动后不再使用的主机;
网络号码为0的IP地址表示当前网络,可以让机器引用自己的网络而不必知道其网络号;
所有形如127.X.Y.Z的地址都保留作回路测试,发送到这个地址的分组不会输出到线路上,它们被内部处理并当作输入分组。
B
128.0.0.0~191.255.255.255
128.0.0.0~191.254.0.0
全0的主机号码表示该IP地址就是网络的地址,用于网络路由;
全1的主机号码表示广播地址,即对该网络上所有的主机进行广播。
C
192.0.0.0~223.255.255.255
192.0.0.0~223.255.254.0
全0的主机号码表示该IP地址就是网络的地址,用于网络路由;
全1的主机号码表示广播地址,即对该网络上所有的主机进行广播。
D
224.0.0.0~239.255.255.255
无
D类地址是一组组播地址。
E
240.0.0.0~255.255.255.254
无
保留今后使用。
其它地址
255.255.255.255
255.255.255.255
255.255.255.255用于局域网广播地址。
1.1.2子网和掩码
在Internet迅速发展的今天,IP地址消耗殆尽。
而传统的IP地址分配方式,对IP地址的浪费非常严重。
为了充分利用已有的IP地址,人们提出了地址掩码(mask)和子网(subnet)的概念。
掩码是一个与IP地址对应的32位数字,这些数字中一些为1,另外一些为0。
原则上这些1和0可以任意组合,不过一般在设计掩码时,把掩码开始连续的几位设置为1。
掩码可以把IP地址分为两个部分:
子网地址和主机地址。
IP地址与掩码中为1的位对应的部分为子网地址,其他的位则是主机地址。
当不进行子网划分时,子网掩码即为默认值,此时子网掩码中“1”的长度就是网络号码的长度。
即A类地址对应的掩码默认值为255.0.0.0;B类地址的掩码默认值为255.255.0.0;C类地址掩码的默认值为255.255.255.0。
使用掩码把一个可以包括1600多万台主机的A类网络或6万多台主机的B类网络分割成许多小的网络,每一个小的网络就称之为子网。
如一个B类网络地址138.38.0.0就可以利用掩码255.255.224.0,把该网络分为8个子网:
138.38.0.0、138.38.32.0、138.38.64.0、138.38.96.0、138.38.128.0,138.38.160.0、138.38.192.0、138.38.224.0(请参见下图),而每个子网可以包括8000多台主机。
图1-1IP地址子网划分
1.2IP地址配置
VLAN接口获取IP地址有三种方式:
●通过IP地址配置命令得到
●通过BOOTP分配得到IP地址(S3500系列以太网交换机中,S3526/S3526FM/S3526FS不支持此功能)
●通过DHCP分配得到IP地址(S3500系列以太网交换机中,S3526/S3526FM/S3526FS不支持此功能)
这三种方式是互斥的,新的配置方式会把以原有的方式配置的IP地址释放掉。
例如,如首先通过IP地址配置命令得到了IP地址,接着使用BOOTP协议申请IP地址(使用ipaddressbootp-alloc命令),那么所配置的IP地址会被删掉,VLAN接口的IP地址将是通过BOOTP协议分配到的。
本章只介绍如何通过IP地址配置命令得到IP地址,其他两种方式将在后续章节中进行介绍。
IP地址配置包括:
●配置主机名和对应的IP地址
●配置VLAN接口的IP地址
1.2.1配置主机名和对应的IP地址
用户可以使用本命令将主机名与主机IP地址相对应,当用户使用telnet等应用时,可以直接使用主机名,由系统解析为IP地址,而不必使用难于记忆的IP地址。
请在系统视图下进行下列配置。
表1-1配置主机名和对应的IP地址
操作
命令
配置主机名和对应的IP地址
iphosthostnameip-address
取消主机名和对应的IP地址
undoiphosthostname[ip-address]
缺省情况下,无主机名与主机IP地址对应。
1.2.2配置VLAN接口的IP地址
在一般情况下,一个VLAN接口配置一个IP地址。
为了使交换机的一个VLAN接口可以与多个子网相连,一个VLAN接口最多可以配置10个IP地址,其中一个为主IP地址,其余为从IP地址。
请在VLAN接口视图下进行下列配置。
表1-1配置VLAN接口的IP地址
操作
命令
配置VLAN接口IP地址
ipaddressip-address{mask|mask-length}[sub]
删除VLAN接口IP地址
undoipaddressip-address{mask|mask-length}[sub]
缺省情况下,VLAN接口无IP地址。
需要注意的是,当VLAN接口被配置为通过BOOTP或DHCP分配IP地址后,则不能再给该VLAN接口配置从IP地址。
1.3IP地址的显示和调试
在完成上述配置后,在任意视图下执行display命令可以显示配置后IP地址的运行情况,通过查看显示信息验证配置的效果。
表1-1IP地址的显示和调试
操作
命令
查看VLAN接口的相关信息
displayipinterfaceinterface-typeinterface-number
查看主机名和对应的IP地址
displayiphost
1.4IP地址配置举例
1.组网需求
设置以太网交换机的VLAN接口1的IP地址为129.2.2.1,子网掩码为255.255.255.0。
2.组网图
图1-1IP地址配置组网图
3.配置步骤
#进入VLAN接口1
[Quidway]interfacevlan-interface1
#配置VLAN接口1的IP地址
[Quidway-Vlan-interface1]ipaddress129.2.2.1255.255.255.0
1.5IP地址配置排错
故障现象:
从交换机ping不通局域网中某一主机。
故障排除:
可以按照如下步骤进行。
●首先查看以太网交换机的配置是否正确,然后使用displayarp命令查看以太网交换机维护的ARP表。
●其次检查交换机连接主机的端口属于哪个VLAN,该VLAN是否配置VLAN接口,VLAN接口的IP地址和主机是否位于同一网段。
●如果配置正确,可以在交换机上打开ARP调试开关,查看交换机是否正确地发送和接收ARP报文,如果只有发送,没有接收到ARP报文,则可能以太网物理层有问题。
第2章ARP配置
2.1ARP简介
ARP(AddressResolutionProtocol)用于将IP地址解析为MAC地址。
1.ARP地址解析的必要性
IP地址不能直接用来进行通信,因为网络设备只能识别MAC地址。
IP地址只是主机在网络层中的地址,如果要将网络层中传送的数据报交给目的主机,必须知道该主机的MAC地址。
因此必须将IP地址解析为MAC地址。
2.ARP地址解析的实现过程
以太网上的两台主机需要通信时,双方必须知道对方的MAC地址。
每台主机都要维护IP地址到MAC地址的转换表,称为ARP映射表。
ARP映射表中存放着最近用到的一系列与本主机通信的其他主机的IP地址和MAC地址的映射。
在主机启动时,ARP映射表为空;当一条动态ARP映射表项规定时间内没有被使用时,主机将其从ARP映射表中删除掉,以便节省内存空间和ARP映射表的查找时间。
假设主机A和主机B在同一个网段,主机A的IP地址为IP_A,B的IP地址为IP_B,主机A要向主机B发送信息。
主机A首先查看自己的ARP映射表,确定其中是否包含有IP_B对应的ARP映射表项。
如果找到了对应的ARP表项,则主机A直接利用ARP映射表中的MAC地址,对IP数据包进行帧封装,并将数据发送给主机B;如果在ARP映射表中找不到对应的MAC地址,则主机A将该数据包放入ARP发送等待队列,然后创建一个ARPrequest,并以广播方式在以太网上发送。
ARPrequest数据包中包含有主机B的IP地址,以及主机A的IP地址和MAC地址。
由于ARPrequest数据包以广播方式发送,该网段上的所有主机都可以接收到该请求,但只有被请求的主机(即主机B)会对该请求进行处理。
主机B首先把ARPrequest数据包中的请求发起者(即主机A)的IP地址和MAC地址存入自己的ARP映射表中。
然后主机B组织ARP响应数据包,在数据包中填入主机B的MAC地址,发送给主机A。
这个响应不再以广播形式发送,而是直接发送给主机A。
主机A收到响应数据包后,提取出主机B的IP地址及其对应的MAC地址,加入到自己的ARP映射表中,并把放在发送等待队列中的发往主机B的所有数据包都发送出去。
一般情况下,ARP动态执行并自动寻求IP地址到以太网MAC地址的映射关系,无需管理员的介入。
2.2ARP配置
ARP映射表既可以动态维护,也可以手工维护。
通常将用户手工配置的IP地址到MAC地址的映射,称之为静态ARP。
通过相关的手工维护命令,用户可以显示、添加、删除ARP映射表中的映射项。
ARP配置包括:
●手工添加/删除静态ARP映射项
●配置ARP定时探测功能(S3526/S3526FM/S3526FS支持)
●配置动态ARP老化定时器的时间
●配置ARP源地址抑制功能
●使能/关闭ARP表项的检查功能
2.2.1手工添加/删除静态ARP映射项
请在系统视图下进行下列配置。
表2-1手工添加/删除静态ARP映射项
操作
命令
手工添加静态ARP映射项
arpstaticip-addressmac-address[vlan-id{interface-typeinterface-number|interface-name}]
手工删除静态ARP映射项
undoarpip-address
需要注意的是:
●静态ARP映射项在以太网交换机正常工作时间一直有效,动态ARP映射项的缺省有效时间为20分钟。
●参数vlan-id必须是用户已经创建好的VLAN的ID,且vlan-id参数后面指定的以太网端口必须属于这个VLAN。
缺省情况下,系统ARP映射表为空,由动态ARP协议获取地址映射。
2.2.2配置ARP定时探测功能
当以太网交换机配置了ARP定时探测的IP地址,交换机将主动发送ARP请求报文以探测这些IP地址,从而达到及时更新IP地址与MAC地址的对应关系,保证设备正常通信的目的。
请在VLAN接口视图下进行下列配置。
表2-1ARP定时探测功能配置
操作
命令
配置ARP定时探测的IP地址
arpprobeipip-address
删除ARP定时探测的IP地址
undoarpprobeip[ip-address]
配置ARP定时探测的时间间隔
arptimerprobetime
恢复ARP定时探测的时间间隔为缺省值
undoarptimerprobe
缺省情况下,ARP定时探测的IP地址为空,时间间隔为5秒。
需要注意的是,在S3500系列以太网交换机中,S3526/S3526FM/S3526FS以太网交换机支持该配置。
2.2.3配置动态ARP老化定时器的时间
为了方便用户灵活配置,系统提供以下命令允许用户指定动态ARP老化定时器的时间,当系统学习到一个动态ARP表项时,它的老化时间点以当前配置的老化时间计算。
请在系统视图下进行下列配置。
表2-1动态ARP老化定时器的时间配置
操作
命令
配置动态ARP老化定时器的时间
arptimeragingaging-time
恢复动态ARP老化定时器的时间为缺省值
undoarptimeraging
缺省情况下,动态ARP老化定时器为20分钟。
2.2.4配置ARP源地址抑制功能
如果网络中有主机通过向交换机发送大量目的IP地址不能解析的IP报文来攻击交换机,则会造成下面的危害:
●交换机进行软件路由,为解析此目的IP而增加CPU负担。
●交换机向目的网段产生大量ARP请求报文,加重目的网段负载。
为避免这种攻击所带来的危害,系统提供了ARP源地址抑制功能。
当开启该功能后,如果网络中某主机向交换机某端口连续发送目的IP地址不能解析的IP报文,当此流量每5秒时间段内超过了设置的阈值,系统就会对此端口进入的源IP地址相同的报文作丢弃处理,直至5秒后再处理,从而避免了恶意攻击所造成的危害。
请在系统视图下进行下列配置。
表2-1配置ARP源地址抑制功能
操作
命令
开启ARP源地址抑制功能
arpsource-suppressionenable
关闭ARP源地址抑制功能
undoarpsource-suppressionenable
设置要进行抑制的源IP地址数目
arpsource-suppressioncachecache-value
恢复要进行抑制的源IP地址数目为缺省值
undoarpsource-suppressioncache
设置交换机在5秒时间间隔内可以接收到的源IP地址相同,且目的IP地址不能解析的IP报文的最大数目
arpsource-suppressionlimitlimit-value
恢复交换机在5秒时间间隔内可以接收到的源IP地址相同,且目的IP地址不能解析的IP报文的最大数目为缺省值
undoarpsource-suppressionlimit
缺省情况下,ARP源地址抑制功能处于关闭状态,交换机在5秒时间间隔内可以接收到的源IP地址相同,且目的IP地址不能解析的IP报文的最大数目为10个。
需要注意的是,在S3500系列以太网交换机中,S3526/S3526FM/S3526FS/S3526E/S3526EFM/S3526EFS/S3526C不支持本节内容。
2.2.5使能/关闭ARP表项的检查功能
可以使用下面的命令控制设备是否学习MAC地址为组播MAC的ARP表项。
请在系统视图下进行下列配置。
表2-1使能/关闭ARP表项的检查功能
操作
命令
使能ARP表项的检查功能,即不学习MAC地址为组播MAC的ARP表项
arpcheckenable
关闭ARP表项的检查功能,即学习MAC地址为组播MAC的ARP表项
undoarpcheckenable
缺省情况下,使能ARP表项的检查功能,即不学习MAC地址为组播MAC的ARP表项。
2.3免费ARP配置
说明:
在S3500系列以太网交换机中,S3552G/S3552P/S3528G/S3528P/S3552F/S3526E/S3526EFM/S3526EFS/S3526C支持本章配置。
2.3.1免费ARP简介
免费ARP是指设备通过对外发送免费ARP报文,来实现以下功能:
●网络中设备可以通过发送免费ARP报文来确定其它设备的IP地址是否与自己冲突。
●如果发送免费ARP报文的设备正好改变了硬件地址(很可能是设备关机了,并换了一块接口卡,然后重新启动),那么这个报文就可以通知其他设备及时更新高速缓存中旧的硬件地址。
例如:
设备收到一个免费ARP报文后,如果高速缓存中已存在此报文对应的ARP表项,那么此设备就用免费ARP报文中携带的发送端硬件地址(如以太网地址)对高速缓存中相应的内容进行更新。
设备接收到任何免费ARP报文都要完成这个操作。
免费ARP报文的特点:
●报文中携带的源IP和目的IP地址都是本机地址,报文源MAC地址是本机MAC地址
●当设备收到免费ARP报文后,如果发现报文中的IP地址和自己的IP地址冲突,则给发送免费ARP报文的设备返回一个ARP应答,告知该设备IP地址冲突
说明:
当采用SuperVLAN方式进行组网时:
●S3526E、S3526EFM、S3526EFS、S3526C:
Sub
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- QuidWay3500 交换机 网络 协议 操作