《烽火交换机培训.ppt》由会员分享,可在线阅读,更多相关《烽火交换机培训.ppt(39页珍藏版)》请在三一办公上搜索。
1、认识烽火网络烽火网络以太网交换机产品线介绍S2000M系列交换机工程常规配置S2000M产品常见故障及维护交换机产品的防雷,目 录,认识烽火网络,01,公司简介,烽火网络是烽火科技集团(武汉邮电科学研究院)下属公司,主要专注于城域网宽带IP通信技术研究,并从事相关产品开发、生产、销售和服务。,烽火网络产品及解决方案拥有以太网、IP视频和转换器三大产品系列,包括路由器、以太网交换机、电信级多业务平台(CESP)、CWDM、EOS接入设备、协议转换器、光纤收发器、IP视频系统、IPTV系统等多系列产品,丰富的产品组合可为客户提供最佳的网络方案,其中F-engine系列交换机还荣膺2007年度“中国
2、名牌”产品。,公司地址:湖北省武汉市洪山区东信路光通信产业大楼3楼,烽火网络以太网交换机产品线介绍,02,烽火网络电信级以太网交换机产品系列,S3500系列三层交换机,S3900MF系列三层交换机,园区交换机,楼道交换机,S2000M/S2100MF百兆二层交换机,S2200A/S2200MF千兆二层交换机,S2000R百兆二层交换机,S2224G&S2216F全光交换机,S2228MF模块化交换机,S4606核心交换机,核心交换机,M8416E核心交换机,S3624核心交换机,S4603E核心交换机,F-engine S3900MF系列三层交换机,F-engine S3928MF,F-eng
3、ine S3952MF,交换容量:32G包转发率:9.6Mpps 缓存容量:32 MB MAC地址表:16K活动VLAN:4K路由转发表:16K,交换容量:32G包转发率:13.2Mpps 缓存容量:32 MB MAC地址表:16K活动VLAN:4K路由转发表:16K,Platform Consistency,产品特点支持IGMP Snooping、PIM;支持SVLAN(QinQ)、灵活QINQ;具有快速环网保护功能,实现毫秒 级保护倒换;支持静态路由;支持基于MAC地址的绑定和过滤;支持基于流和基于端口的速率控制机制,最小的颗粒度为64Kbyte;支持基于IP以及协议的ACL访问控制列表;
4、支持基于2-7层流量的过滤和带宽控制;远程功能测试和诊断;支持病毒攻击和CPU保护;,支持灵活QINQ,NEW,F-engineS3500系列三层交换机,F-engine S3528MF,F-engine S3552,交换容量:32G包转发率:9.6Mpps 缓存容量:32 MB MAC地址表:16MSDRAM:64M活动VLAN:4094路由转发表:16K,交换容量:32G包转发率:13.2Mpps 缓存容量:32 MB MAC地址表:16MSDRAM:128M活动VLAN:4094路由转发表:16K,Platform Consistency,产品特点支持IGMP Snooping、PIM;
5、支持SVLAN(QinQ);具有快速环网保护功能,实现毫秒 级保护倒换;支持RIP V1/V2以及OSPF V2路由协议、实现不断链重启OSPF;支持基于MAC地址的绑定和过滤;支持基于流和基于端口的速率控制机制,最小的颗粒度为64Kbyte;支持基于IP以及协议的ACL访问控制列表;支持基于2-7层流量的过滤和带宽控制;远程功能测试和诊断;支持病毒攻击和CPU保护;,F-engine S2224G、S2216F系列全光二层交换机,F-engine S2224G,F-engine S2216F,20GE+4GEcombo交换容量:48G包转发率:35.7Mpps 缓存容量:64MB MAC地址
6、表:16KACL,16FE+2GE交换容量:15.2G包转发率:5.36Mpps 缓存容量:32 MB MAC地址表:8K,产品特点:4k/256条组播全面支持IPTV;以太网环50ms保护倒换;CPU防DOS攻击技术;广播风暴控制功能;远程功能测试和诊断;支持端口和MAC地址的绑定;支持IEEE 802.1q tagged VLANs;硬件实现QoS;提供接入用户MAC地址数量限制功能;支持端口速率控制,速率限制最小粒度为64Kpbs;支持多达200条ACL(S2224G);支持802.1x认证和Radius协议;丰富的网管功能,支持SNMP、WEB、TELNET、Console口、集群网管
7、等管理方式;支持IGMP Snooping,IGMP filter,IGMP proxy;,S2228MF模块化以太网交换机,S2228MF 以太网交换机采用模块化设计,提供:3个线卡插槽,固定的4个千兆光电Combo接口;支持百兆光和百兆电一个console 口和一个带外配置以太网口;特点:模块化2层半交换机,支持ACL,支持SVLAN(QinQ),S2000M系列智能网管型以太网交换机,F-engine S2008M,F-engine S2016M,F-engine S2024M,支持SVLAN、端口环回检测、端口用户数量限制、ESR、SVLAN、支持链路长度检测、支持SNMP、WEB、T
8、elnet、集群网管、带外网管,业务支撑,完善的Qos技术支持对组播业务的全面优化SVLANVLAN映射,用户控制,MAC地址绑定、MAC地址过滤用户速率控制,安全性,独有的行为检测技术以太网环保证50mm保护2-7层的ACLDHCP OPTION 82DHCP SNOOPING,可管理维护,SNMP/SSH/SPNM集群网管链路故障定位端口环回检测流量分析统计电源、端口防雷,F-engine 系列交换机特点,烽火交换机“亮点”,S2000M交换机工程常规配置,03,一、交换机的管理,1.按管理数据的传输方式可以分为:带内网管和带外网管。其中带内网管默认的IP地址是:,带外网管的默认IP:,一
9、、交换机的管理,2.按操作的方式分为:图形化管理和命令行管理。其中图形化管理包括WEB方式和Wview网管,命令行管理方式包括MS-DOS和超级终端两种方式。,一、交换机的管理,WEB方式管理,在连接到INTERNET之前要确保网管主机的IP地址已经设置正确;设备缺省的web网管IP地址为192.168.2.1;设备缺省的用户名为:admin密码为:12345,登陆界面,一、交换机的管理,烽火网络Wview网管平台,Wview网管平台可对烽火网络各类产品提供图形化集中式的高效管理;根据客户要求,有能力提供二次开发服务,实现对第三方产品的网管.,WEB网管主界面,一、交换机的管理,Wview统一
10、网管主视图,一、交换机的管理,Wview统一网管交换机操作界面,一、交换机的管理,在连接到INTERNET之前要确保网管主机的IP地址已经设置正确;设备缺省的web网管IP地址为192.168.2.1;设备缺省的用户名为:admin密码为:12345,登陆界面(CLI),一、交换机的管理,通过本地串口与交换机相联8口,16和24口都是DB9到RJ45设备缺省的用户名为:admin密码为:12345,超级终端连接,二、工程实例配置,后面讲到的配置均以左边的拓扑图中以红框标出的交换机进行讲解。IP:管理VLAN:300 业务VLAN:500 SNMP服务器:交换机1口上联三层交换机,2和3口级联,
11、剩余的口接用户。,二、工程实例配置-Vlan的配置,创建vlan Fengine#config Fengine(config)#interface vlan 300/500 Fengine(config-vlan-300)#将端口加入vlan Fengine(config-vlan-300)#member 1-3 tag 支持端口快速配置,默认值是tag。如下:Fengine(config-vlan-500)#member 4-24 untag(member 1-3 tag)表示4到24端口都是vlan500的成员,必须全部打untag,当有很多端口都在同一个vlan里的时候,这样配置可以减少
12、配置时间 Fengine(config-vlan-1)#no member 1-24向vlan里添加端口 Fengine(config-eth-4)#join/quit vlan 500 tag/untag Fengine(config-eth-4)#pvid 500(port 4-24 pvid 500)也可以批量加入,如下 Fengine(config-eth-1)#join/quit vlan 300,500 tag表示退出端口1退出vlan100到400删除vlan Fengine(config)#no vlan 500在删除vlan以前必须,删除这个vlan里所有的端口,否则就会提示
13、错误。,二、工程实例配置-Pvid的一些说明,PVID即端口的vlan标识符,当交换机的一个端口接收到非标记帧或者优先级标记帧时,交换机认为这个帧属于由PVID指示的vlan,并在这个vlan中进行数据转发。由此可见,如果一个端口收到的数据都是vlan标记帧,那么PVID就不起作用 如下:Fengine(config-eth-1)#join vlan 100-101 untag Fengine(config-eth-1)#pvid 100 当交换机1端口同时收到vlan100和vlan101的数据包时,交换机端口1会根据pvid转发vlan100的数据 Fengine(config-eth-1
14、)#join vlan 100-101 tag Fengine(config-eth-1)#pvid 100 当交换机1端口同时受到vlan100和vlan101的数据包时,会同时转发vlan100和vlan101的数据包,现在的pvid是多少已经无所谓了,交换机端口1根据802.1Q来转发数据包。,二、工程实例配置-系统配置,配置交换机带内的IP地址(只对交换机的管理vlan有效,管理vlan缺省为1)。Fengine(config)#system 配置带内网络默认网关。Fengine(config-system)#gateway 配置交换机管理管理vlan。Fengine(config-s
15、ystem)#management vlan 300,二、工程实例配置-SNMP协议配置,Fengine(config)#snmp community network rw/ro,为了能通过snmp网管远程管理设备,一定要设置一个共同体。这样网管就可以通过这个共同体来读取设备上的信息,并根据这些信息进行相应的配置和调整。,Fengine(config)#snmp trap-server 60.168.1.35 v2,为了能在远端对设备的故障进行管理,可通过设置设备trap信息的接收方的地址,二、工程实例配置-系统配置,增加一个名为“test”,密码为test超级用户 Fengine(confi
16、g)#username test group administrators password test更改系统主机名 Fengine(config)#Hostname S2016MFB S2016MFB(config)#保存配置 Fengine#write file This will save the configuration to the flash memory.Are you sure?y 默认yes,按y以后出现如下提示 Building configuration.OK清除配置 Fengine(config)#erase startup-config Fengine#reboot
17、 WARNING:System will reboot!Continue?y 默认yes。,二、工程实例配置-接口速率限制配置,端口限速 Fengine(config)#interface ethernet 1 Fengine(config-eth-1)#rate-limit rx 8000 Fengine(config-eth-1)#rate-limit tx 8000速率限制单位是kpbs,取值只能是以下数值之一:128/256/512/1000/2000/4000/8000/16000/32000/64000.端口包限制 Fengine(config-eth-1)#packet-limi
18、t broadcast 128 Fengine(config-eth-1)#packet-limit multicast 0本界面显示的是各端口速率限制的配置,包括:流量控制、广播包限制、组播包限制、DLF包限制等各种速率限制。,二、工程实例配置-接口双工模式及速度设置,交换机双工模式设置 Fengine(config)#interface ethernet 1 Fengine(config-eth-1)#duplex half/full/auto S2000MA交换机默认双工模式为auto交换机速度设置 Fengine(config-eth-1)#duplex half speed 10M
19、Fengine(config-eth-1)#duplex full speed 100M交换机速率设置非常重要,2台交换机互连。双方的速率和双工模式必须一样,强制必须同时强制,自适应必须同时自适应。,二、工程实例配置接口用户限制,进入端口进行接口用户限制 Fengine(config)#interface ethernet 1 Fengine(config-eth-1)#user-limit number 在端口做了接口用户限制以后,通过show interface 是看不出来的,必须通过show running-config在每个端口下才能看到user-limit的值。如下:,二、工程实例配
20、置-Pvlan配置,私有vlan:可以理解为“端口隔离组”,凡在同一个隔离组内的接口都是不允许互相通信的。私有vlan的目的主要是隔离交换机上的用户接入端口,以防止用户因为可以互相通信导致互相影响。创建pvlanFengine(config)#pvlan 1将2-6号进行端口隔离Fengine(config-pvlan-1)#isolate-ports 2-6删除pvlanFengine(config)#no pvlan 1,二、工程实例配置-环路检测功能,在级联口1、2、3上禁止环回检测功能:Fengine(config)#port 1-3 loop-check disableFengine
21、(config)#port 4-24 loop-check disable设定环回检测的vlan值,S2000M系列交换机默认值是1:Fengine(config)#port 4-24 loop-check vlan 500让交换机重新检测环,如果没有环端口将开启:Fengine(config)#loop-check re-check,S2000M产品常见故障及维护,04,S2000M产品常见故障及维护-常见的show命令,Show version/查看交换机软硬件版本Show clock/查看交换机运行时间Show cpu statistic/产看交换机cpu负载率Show interfac
22、e/查看交换机端口状态,双工模式,速率。Show interface/查看交换机某端口所在vlan,pvid值,限速等等。Show vlan/查看交换机上所有的vlanShow interface dynamic-mac/查看交换机某端口下的mac地址Show interface loop/查看交换机下是否有环路,有环显示topo-loopShow system/查看系统设置,如ip地址,网关,mac地址等Show pvlan/查看端口隔离组Show sgm/查看集群网管信息Show running-config/查看交换机当前运行的配置文件,S2000M产品常见故障及维护-网管注意事项,使用
23、本地Console口进行交换机的网管时,请注意设置超级终端的连接参数使用WEB或者远程Telnet进行网管时,注意设置网管主机的IP Address和交换机的网管地址能正常的通信条件下使用WEB网管时,请注意主机不要使用代理服务器的设置修改交换机的网管IP地址时,需要在WEB地址栏重新输入新的IP地址才能登陆交换机。,S2000M产品常见故障及维护,简单故障处理交换机无响应,查看与之连接的设备是否死机;如果与交换机连接的设备没有死机,这可能是交换机长时处于过载电压,过载电流或是过载流量下的一种自身保护性死机,请您插拔电源即可恢复;如果交换机频繁死机,请您检查交换机的工作环境;如果工作环境比较恶
24、劣,请您改善交换机的工作环境;如果工作环境非常理想,那么请您记录下交换机的型号以及底部的序列号,拨打我们的热线。,S2000M产品常见故障及维护,故障处理性能表现不足,请您确定与交换机连接的设备没有问题,在这里您可以直接连接到与我们交换机相连的上层设备,确定上层设备是否丢包;如果上层设备没有丢包,请您检查这两个设备连接的端口上的速率是否正常,如果两边都是自适应,会造成丢包,这时您需要强制设定一台设备的端口速率;如果还有问题,请您注意交换机的工作环境,是否具有强烈的电磁干扰现象,例如UPS,如果有,请您改善交换机的工作环境 如果以上步骤不能解决问题,那么请您记录下交换机的型号以及底部的序列号,拨
25、打我们的热线;此外我们建议您最好不要将交换机级联在HUB上,这是因为由于HUB的工作模式决定了它所连接的所有设备都处于一个冲突域中,这有可能造成与之连接的交换机发生丢包或速度缓慢,交换机产品的防雷,05,交换机的防雷说明,当交流电源线从户外引入,直接接到交换机电源口时,交流电源口应采用外接防雷器的方式来增强交换机的抗雷击性能。防雷器可用线扣和螺钉固定在机柜、工作台或机房的墙壁上。使用时,交流电先进入防雷器,经防雷器后再进入交换机。电源防雷器使用时,一定要保证它的PE端子接地。将交换机与电源防雷器连接好后,电源防雷器只有代表运行的绿灯亮,而无红灯告警时,方可认为实现了防雷功能。对于电源避雷器出现的红灯告警,要给予足够的重视和处理。如果告警的红灯亮,则说明电源避雷器的PE端没有接地。交换机使用中,若有出户网线进入交换机的情况,请在该信号线进入交换机接口前先串接网口防雷器(10/100M 电口),以避免交换机因雷击而损坏。,通信设备的防雷是一个系统工程,不仅与设备供应商有关,也电信运营商有很大关系.做好通信设备的防雷需要方方面面共同的努力。具体防雷措施请根据当地设备使用情况并参考设备说明书、防雷器使用手册以及防雷手册。,