直接买个48口的硬盘录像机按照上图连接起来即可
如果模拟摄像机,4个8通道16通道DVR,每台DVR 3 2T硬盘显示器到交换机冗余,如果预算允许,可以配备一台矩阵+大屏幕,然后如果网络高清摄像机。 4 NVR(板16位),12 2T硬盘(根据存储的时间的数量计算),显示器4中的每个NVR。预算所允许的,可以配备一个矩阵+大屏幕连接到传输光纤+六类双绞线。 + POE交换机这是一个近似
20+20+64=104台。每20台用1个小交换机(24口),共用5个,再加1个汇总交换机(超过9个口的交换机都行),共6个交换机。多余的6台电脑接在汇总交换机上面。第一间放1台交换机,第2间放1台,第3间放3台。这样任意两台电脑之间通讯都只经过最多3台交换机,不会影响速度。而且,同时到达1个交换机的网线不会很多,实际施工要容易得多。
补充:交换机价格不太清楚,但是口多的肯定贵,用6个小口的说不定还比一个大口的便宜呢。
一台48口一台24口
48口实际可用:48-2光电复用-2光=44
48口实际可用:24-2光电复用-2光=20
可接终端合计:44+20=64口
型号就随意了 华为、华三等等都可以
EX 系列交换机产品包括几个系列:
EX4200以太网交换机
1Console Port: 控制台接口。交换机可以通过RJ-45接头连接到后面板的RS-232串行接口来进行配置。一台电脑可以直接连接到控制台端口并使用一个终端仿真程序来配置交换机。(我们使用它进行PC连接到此交换机)
此时仿真软件应该使用一下参数进行配置:
9600 波特率,8个数据位,无奇偶校验,1个停止位,无流控。
2管理端口(Management Ethernet Port):简称MGMT,这是一个专用的后面板以太网RJ-45端口,位于控制台端口的左边,可用于带外(out-of-band, OOB)交换机管理。该自适应端口可以支持 10/100/1000BASE-T 连接。端口旁的两个LED显示链路活动和端口状态。管理端口需要配置一个IP地址和子网掩码来用于交换机管理和部署。
3USB接口:存储设备如闪存驱动器可以通过后面板的USB端口直接连接到EX4200和EX3200交换机。USB闪存驱动器(俗称U盘)可用于存储和上传配置文件或者Junos软件。
4集群交换端口(Virtual Chassis port, VCP):后面板的两个集群交换端口使得EX4200交换机可以通过专用的128Gbps高速集群交换背板互连。在配线架或者柜顶数据中心应用中部署的邻近交换机可以很容易使用集群交换线缆进行连接。
EX4200-48T 前面板
EX4200 交换机的前面板包括液晶面板,可选的上行模块插槽,以及多达48个网络端口。EX3200系列以太网交换机也有相同的特性。
液晶面板:
悲观液晶面板显示交换机的各种信息,包括引导过程中的主要阶段,交换机的主机名,交换机在集群交换配置中的角色以及交换机的当前状态。液晶面板还提供了一个菜单,用于执行一些基本 *** 作,如交换机初始配置和重启等。
液晶按钮和状态指示灯:
液晶面板旁边的LED和按钮允许你快速了解交换机状态并执行基本 *** 作。顶部为『Menu』的按钮使你快速了解交换机状态并执行基本 *** 作。顶部名为『Menu』的按钮使你可以在若干面板菜单之间循环。底部名为『Enter』的按钮你可以确认选择。
状态指示灯:
液晶按钮旁边,用不同的颜色来报告交换机状态。
上行模块:一个可选的现场可更换单元(field-replaceable unit, FRU)接口上行模块可以安装在位于EX4200或EX3200交换机右下角的插槽中。通过上行模块可以连接高速骨干或者实现在配线间与上游汇聚交换机之间的链路聚合连接。可以支持的模块包括:
使用SFP收发器,提供四个千兆以太网(GbE)端口。
使用XFP收发器,提供2个万兆以太网(10GbE)端口。
使用SFP+收发器,可配置为4个千兆以太网或两个万兆以太网端口。
网络接口:以太EX4200交换机在前面板有24或48个 10/100/1000BASE-T 以太网端口,通常用于连接主机。EX4200系列也有提供24个 100BASE-FX/1000BASE-X SFP 端口的型号。
EX 系列交换机可以通过Junos命令行界面(CLI)或者基于Web的界面(如Juniper网络设备管理器J-Web)来管理。可以通过两种方式访问CLI:带内或带外。
请前往 wwwjunipernet/dayone
参阅《Day One: Exploring the Junos CLI》以获取如何登录到网络设备的详细步骤。
带内(In-Band)管理:
可以使用前面板的网络端口来管理和配置交换机。无论选择这种方法是处于便利还是仅仅为了遵从公司正常,带内管理值需要很少的前期配置。
这种方法不需要创建或使用一个独立的网络子网,只需要使用已分配并配置给网络端口的IP地址,以及连接管理电脑。带内管理仅当交换机启动,初始化并正确配置后才可以使用。
带外(Out-Of-Band)管理:
后面板的控制台或管理以太网端口可用于对交换机进行带外管理。
当使用控制台端口时,唯一的要求是电脑安装了终端仿真软件,且经过适当配置用于控制台访问。
如果你想使用管理端口,那么类似于带内管理,最小的配置需要一个有效的IP地址和子网掩码。
默认情况下,EX系列交换机可以使用用户名root登录,无需密码。
J-Web管理:
瞻博网络设备管理器(J-Web)是一个图形用户界面(GUI),你可以使用它来管理交换机。使用J-Web就像在典型的Web浏览器中一样,能够进行导航界面,滚动页面,展开和折叠单元等。
J-Web界面提供GUI工具来完成通过 Junos CLI 能执行的所有任务,包括一个CLI查看器来查看当前配置,一个CLI编辑器来查看和修改配置,以及"点击"CLI编辑器在所有可用的CLI语句中导航。
上面讨论了控制EX系列交换机的不同方式。采用哪种方式取决于你的偏好,没有哪种一定是正确或错误的。Junos提供了多种方法来初始化配置和部署你的EX系列以太网交换机。
瞻博网络公司的EX4200系列以太网交换机提供集群交换技术,允许多达10台EX4200交换机互连作为单台高带宽设备运作。交换机(或者集群交换的成员)互连的方式可以是通过每个交换机后面板的专用集群交换端口,可选的上行模块端口或者EX4200-24F交换机配置为集群交换接口的SFP光接口。
在一个集群交换配置中部署的所有EX4200以太网交换机是被作为单个的逻辑设备来进行管理和监测的。这种方法大大简化了网络运营,允许将分散在不同的位置的物理设备进行逻辑分组,提供了资源的有效利用。
本章介绍如何使用不同的互联方法构成集群交换配置,以及集群交换接口设计时的考虑。
集群交换配置
EX4200交换机支持以多种方式作为集群交换的一部分进行部署:在单个机架中,跨多个机架,在单个配线间以至跨越不同楼层或者不同楼宇的配线间。
有两种类型的物理集群交换配置。一种被称为『专用配置』,表示邻接的交换机使用它的后面板的集群交换端口通过专用的集群交换端口线缆互连。
集群交换配置可以被扩展。这是通过将可选的上行端口或EX4200-24F交换机前面板的SFP光口配置为集群交换端口来完成的。 这样做可以使得两台直连的成员交换机之间有更远的距离 。通过千兆或万兆端口互连的集群交换配置被称为『扩展配置』。
在集群交换配置中进行交换机互连有三种基本的布线选项:句话链环,编制环和扩展集群交换配置。
最佳实践:集群交换技术并不需要线缆连接为环路。然而我们强烈建议采用闭合的环形结构以提供更高的可靠性。
菊花链环配置:(没有交叉)
在菊花链环配置中,集群交换配置中的每个成员都与其相邻的成员连接,位于配置两端的成员使用长线缆来完成环形拓扑结构。
下面的示例提供了一个简单而又直观的设备互连方法:
编织环配置:(有交叉)
在采用专用集群交换线缆来构造集群交换时,你也可以使用编制环布线方法。
在编制环布线配置中,成员都是交替相连的,两端的两个成员对直接连接到对方完成环拓扑。
扩展配置:
对于扩展配置,集群交换的成员会分布在一个地理区域内。成员之间可以通过可选的千兆或万兆以太网上行链路模块相连,或者通过EX4200-24F前面板的 SFP光口 互连。端口被配置为集群交换端口,这样互连的交换机被认为是统一个交换机群的成员。多条链路可以被用于扩展配置一增加贷款和提供路径冗余。
注意:从Junos 96开始,扩展集群交换连接可以被捆绑为单个的逻辑组,以提供更多的集群交换带宽。
使用下面的CLI命令来讲可选的千兆或者万兆以太网上行端口配置为扩展集群交换端口:
为了给各种不同的环境提供更大的灵活性,可以组合使用专用和扩展集群交换连接来构造交换集群。
集群交换端口命名:
在每台EX4200的后面板上有两个专用的集群交换接口,分别叫做 VCP0 和 VCP1 。
当使用专用集群交换线缆来连接这些接口时,它们是默认启用的。集群交换端口没有端口号的依赖性,例如: VCP0 可以与集群交换中另一个成员交换机的VCP0或者VCP1相连接。
集群交换中每个成员交换机的网络端口编号为 x/y/z ,其中:
x 是交换机的成员编号。
y 是端口接口控制器(port interface controller, PIC)的编号。网络端口总是在PIC0上,上行模块总是在PIC1。
x 是在上行或网络端口PIC上的端口号。
例如:端口号 0/1/3 表示在集群交换配置中的第一个( 0 )成员交换机的上行模块(PIC编号1)上的第四个端口(端口号从0开始):
集群交换成员角色:
每个集群交换配置中的成员都被分配一个特定的角色,这决定它所执行的职能。在一个集群交换配置中,一个成员被指定为主控或路由引擎(RE)的角色,并负责管理在集群交换配置中的其他成员;第二个成员被指定为备份角色(BK),当主控交换机故障时接替主控角色;所有其他成员都被指定为线卡角色(LC)。系统执行一个主控权选举算法以确定成员的角色。
出厂默认配置:
使用下面方式之一来加载出厂默认配置:
1使用一下配置模式CLI命令:
然后遵照提示配置root密码,并提交更改:
2使用交换机上的LCD菜单:
按液晶面板旁边的Menu按钮,直至Maintenance Menu出现
按Enter键选择按Maintenance Mene
按Menu按钮,直至Load Factory菜单出现
按Enter选择
当实体时再次按Enter确认
为集群交换配置指定IP地址:
集群交换配置是作为单个的逻辑网元来进行管理的,因此它只有一个配置在虚拟管理以太网(Virtual Management Ethernet, VME)接口上的管理IP地址。
VME接口是一个逻辑IP接口,它与集群交换的内部管理VLAN相关联,该VLAN连接集群交换配置中所有成员交换机的管理以太网接口。可以使用下面的CLI配置来指定其IP地址:
为了获得更好的可靠性,我们建议为VME而不是个别的管理以太网接口(me0)配置管理IP地址。
同步集群交换成员:
每当主控交换机上的配置被更改时,应该将其传播到集群交换配置中的所有其他交换机。要做到这一点,请使用下面的配置模式CLI命令:
使用CLI命令监测 *** 作:
集群交换配置可以使用CLI命令来检测。可以显示集群交换配置中所有成员或某个额定成员的信息。要查看在集群交换配置中的所有成员的详细资料:
网络架构的层次
一旦了解了集群交换技术的细节,你可能想知道在哪里可以实际部署一个集群交换配置。但是首先我们要讲述一些基本的网络角色。
企业局域网架构可能跨域三个层次,从将最终用户交换机和设备连接到配线间交换机的接入层到位于大型企业局域网中心的核心层。这种层次化的拓扑将网络分段为物理上的构件,简化了 *** 作并提高了可用性。层次化基础设施内的每个层面都有其特定的作用:
本书讲述三层的局域网设计,虽然在特别小的园区或分支机构中你可以通过将汇聚层和核心层合并来实现一个两层的设计。
接入层:
接入层通过将各种设备连接到局域网来提供网络用户的网络连接,这些设备包括PC,网络打印机,IP话机和以太网供电(Power over Ethernet, PoE)摄像头等。接入层交换机通常部署在位于各个建筑物或设施的每个楼层的配线柜。
局域网供电需要以太网供电交换机提供出来。
典型的局域网使用虚拟局域网(Virtual Local Area Network, VLAN)来讲位于接入层的用户,设备或数据进行逻辑分组到逻辑网络中,这是通过软件配置而不是搬迁局域网中的设备来实现的。VLAN有助于解决如扩展性,安全性和网络管理等问题。
无论是24或者48个 10/100/1000BASE-T 端口或24个 100BASE-FX/1000BASE-X 端口的型号,支持集群交换技术的EX4200以太网交换机可以作为接入层解决方案。EX4200以太网交换机的独特优势之一是它的与时俱进设计,你可以从单台的EX4200交换机开始,然后逐步添加焦化九年级(可以多至9台)国度到集群交换配置。
每台EX4200以太网交换机支持都支持可选的上行链路,可以用来将交换机从接入层接到汇聚层。对于不需要 硬件冗余 且端口数少于48个的单机箱解决方案,EX3200和EX2200交换机是理想的选择。
汇聚层:
汇聚层,有时也称为分布层,灰机来自多个接入层交换机的连接和流量,提供到核心层的高密度连接。汇聚层交换机的主要功能是提供可扩展性,高密度和高可用性。
集群交换的EX4200,以及EX4500或EX8200系列模块化以太网交换机可以提供在汇聚层所需的性能和服务。EX4500具备40端口10GbE/1GbE2和2个模块化上行链路插槽;EX8200系列以太网交换机可以提供多达64个(8槽机箱)或128个(16槽机箱)10GbE端口。配置与集群交换中的EX4200-24F交换机提供24个 100BASE-FX/1000BASE-X 端口,并有可选的双端口万兆以太网上行链路模块,是中低密度千兆以太网汇聚层的解决方案。
带有8槽机箱的设备:
EX8200:
EX4500:
核心层
有时也称为骨干,提供在多个汇聚层(或者在简化结构网络中的接入层)之间的高速包交换矩阵。它作为网关或基础结构保证可靠性和效能。
核心层通常采用万兆以太网接口来通过大吞吐量和高性能。高可用性也是一个重要方面,核心层通常采用万兆以太网接口来通过大吞吐量和高性能。高可用性也是一个重要方面,核心层通常采用多台核心层交换机来提供系统和网络冗余。
EX8200模块化以太网交换机系列提供核心层解决方案,它具备冗余路由引擎和交换矩阵,以及冗余电源和风扇。此外,还在设备或链路发生故障时为每个核心层设备提供冗余链路。
为了提供链路冗余,在网络设备之间连接多个冗余链路是第一步;另外一种解决方案是通过使用链路聚合组将多条链路组合成单条高容量逻辑链路。
链路汇聚组:
链路汇聚组(Link Aggregation Group, LAP)是一个将多条物理链路聚合为单一逻辑链路的组合。LAG在汇聚以太网的成员链路之间进行流量均衡,有效地增加了链路带宽。链路聚合的另外一个好处是提高可用性,因为LAG由多个成员链路组成。如果一个成员链路发送故障时,LAG仍然可以通过余下的链接传送流量。
LAG通常配置在EX系列以太网交换机连接其他上游网络设备的上行链路,使下游的主机可以受益于LAG。
LAG可以是二层端口或三层端口(端口的层次模式在第3章介绍)。你可以配置静态或动态LAG,当使用动态方式时,可以使用链路聚合控制协议(LACP)。
LAG端口不需要是连续的;在集群交换配置情况下,LAG可以跨交换机成员。
链路聚合控制协议(LACP):
根据IEEE 8023ad规范,链路聚合控制协议(Link Aggregation Control Protocol, LACP)定义了多个物理端口的捆绑。LACP提供了对错误配置的基本检查,确保LAG两端的皮遏制都是适当的,。一旦存在配置错误,LAG就不会被启用。
作为协议定义的一部分,actor(发送链路)和partner(接收链路)之间进行LACP交换。LACP的模式可以是主动或被动。
注意:如果两端都处于被动模式,它们不会交换LACP报文,从而导致LAG无法建立。默认情况下LACP协议处于被动模式。要发起LACP数据包传输从而建立LAG,LAG至少有一侧要启用主动模式。
使用LACP(链路聚合控制协议)配置动态LAG(链路汇聚组):
1定义交换机(或集群交换配置)中LAG数量:
2删除现有的接口配置(本例中为 ge-0/0/10 和 ge-0/0/11 ):
3将接口配置为LAG的一部分:
4配置LACP(使用主动模式):
5将LAG接口配置为二层trunk来传输所有VLAN。端口模式如 access 和 trunk 将在第四章讲述。
注意:默认情况下,actor和partner每秒发送LACP报文(快速莫斯)。间隔时间可以是快速(每秒)或者慢速(每30秒)。
查看LAG中所有成员的LACP详情:
第二章讨论了物理拓扑结构(OSI模型的第1层),以及EX系列交换机可以部署在网络中的什么位置,EX8200用于核心/汇聚层;EX8200,EX4500或集群交换的EX4200用于聚集/接入层;EX2200,EX3200以及独立或集群交换的EX4200仅用于接入层。
选择设备的关键 根本上不在于你用多少机器
设备选型 还是要考虑 安全性需求 网络流量 项目预算和一些特别的要求
安全性 考虑你需要架设大型网站 外网接口上就不要简单搞一个Nat路由了事 一方面这类路由器背板处理能力达不到要求 另一方面安全性也差了很多 建议考虑华为或者fortigate的防火墙作为nat设备
交换机的话 主要看你的网络拓扑 加入你的站点也要接入交换机 对端口和背板的要求就不是一般的高 注意啊 你觉得你是大型
3000多的交换机以3com为例 基本上连一个中型公司的erp系统数据吞吐量都很吃力
先设计你网络 估算流量和安全性需求 然后设备选型
方法如下:
1、所有端口容量X端口数量之和的2倍应该小于背板带宽,可实现全双工无阻塞交换,证明交换机具有发挥最大数据交换性能的条件,就是最小值。
2、满配置吞吐量(Mpps)=满配置GE端口数X1488Mpps其中1个千兆端口在包长为64字节时的理论吞吐量为1488Mpps。例如,一台最多可以提供64个千兆端口的交换机,其满配置吞吐量应达到64X1488Mpps=952Mpps,才能够确保在所有端口均线速工作时,提供无阻塞的包交换。
3·如果一台交换机最多能够提供176个千兆端口,而宣称的吞吐量为不到2618Mpps(176x1488Mpps=2618),那么用户有理由认为该交换机采用的是有阻塞的结构设计。一般是两者都满足的交换机才是合格的交换机。
网管进阶必读:交换机使用答疑解惑
交换机作为局域网系统的传输“枢纽”,它的运行性能以及可管理能力直接影响着局域网的整体性能。事实上,局域网中频繁发生的一些不正常现象,有相当一部分就是由于交换机方面的因素引起的;为了尽可能地提高局域网整体运行性能,我们有必要对交换机的一些常见故障现象学会排除,以便让交换机始终能够高效地运行,从而促进局域网整体运行性能的提高!
解惑1:端口之间无法Ping通
局域网中有几台工作站通过交换机连接在一个相同的子网内,按照常规来说,只要每台工作站的网络参数设置正确,并且网络线缆处于连通状态的话,那么相同子网中的工作站应该能够相互Ping通,可事实上我们有时会遇到连接到同一交换机中的工作站无法互相Ping通的现象,面对这种现象我们究竟该如何进行应对呢?
其实造成这种现象的原因可能是硬件因素,也可能是设置因素。如果是由硬件因素引起的话,我们可以通过人眼观察法来确认相关的网络设备工作状态是否正常,观察的主要对象包括工作站与交换机之间的线缆连接是否稳定可靠,是否存在明显的断线或短路现象,交换机控制面板中的相关信号灯状态是否正常,交换机端口或其他配件是否工作正常等;要是交换机的端口发生损坏,或者交换机控制面板中的相关信号灯状态不正常的话,那连接到该交换机中的工作站无法相互Ping通的现象就是由交换机自身引起的,此时我们必须重新更换新的交换机或者请专业的技术人员进行维修,才能解决连接到同一交换机中的工作站无法相互Ping通的现象。
要是交换机自身工作状态正常,网络连接通道也处于正常通信状态,那么连接到同一交换机中的工作站无法相互Ping通的现象很有可能是网络管理人员人为设置不当引起的;此时我们必须先仔细检查一下交换机的IP地址是否设置正确,要是交换机的IP地址和其他工作站或网络设备的IP地址不处于同一网段的话,那我们必须重新为其分配一个和其他工作站处于同一子网的IP地址;在排除了IP地址因素后,我们还需要检查一下交换机是否启用了VLAN设置,因为交换机一旦设置了不同的VLAN时,连接到交换机不同端口中的工作站可能并处于相同的子网,这样它们自然也就无法相互Ping通了,所以我们只有将设置好的VLAN取消掉,才能解决连接到同一交换机中的工作站无法相互Ping通的现象。
交换机配置- 使用channel方式封装子接口
该方式下, 首先将L2与L3的内部接口作成以太通道,然后,在L3上创建一个虚拟的通道接口,在该接口下开子接口为各个VLAN提供三层路由功能。
在广西城域网工程中,所有的4006交换机都是采用的这种方式。关于以太通道的介绍见上文。
配置步骤:(以下假设L3模去是插在第二槽上,且使用缺省的channel协议)
① L2:set port channel mod/ports 配置GE端口。
Cat4000> (enable) set port channel 2/1-2 mode on;;;;
Ports 2/1-2 channel mode set to on
Cat4000> (enable)
②指定同一channel的端口为相同VLAN。
Cat4000> (enable) set vlan 1 2/1-2;;;<---端口2/1-2必须属于同一VLAN
VLAN;;Mod/Ports
1;;;;;2/1-4,2/6-48
;;;;;;3/1-6
Cat4000> (enable)
③用 set trunk mod_num/port_num 打开Trunk功能并且指定封装类型
Cat4000> (enable) set trunk 2/1 on dot1Q 1-10 <----只需要在其中一个端口指定trunk即可
Port(s) 2/1 trunk mode set to on
Port(s) 2/1 trunk type set to dot1Q 1-10
Cat4000> (enable)
④利用 session mod_num 进入L3模块
Cat4000> (enable) session 2
Trying Router
Connected to Router
Escape character is Q^]'
router>
⑤创建 EtherChannel (portchannel)接口,接口范围为1 到 64:
router(config)# interface port-channel channel_number
⑥将GE3和GE4端口绑到portchannel上。
router(config)# interface g3
router(config-if)# channel-group channel_number
router(config-if)# exit
router(config)# interface g4
router(config-if)# channel-group channel_number
router(config-if)# exit
⑦创建子接口和封装VLAN。
router(config)# interface port-channel channel_numbervlan_id
router(config-subif)# encapsulation dot1Q vlan_id
router(config-subif)# ip address ip_address subnet_mask
router(config-subif)# exit
重复以上步骤直到将所有的VLAN都封装完毕。
⑧ 利用 native要害字封装一个本地VLAN的子接口。需要为Trunk干道来产生一个本地VLAN子接口。注重,该native要求与L2的native vlan号相同
router(config)# interface port-channel channel_numbervlan_id
router(config-subif)# encapsulation dot1Q vlan_id native
<-------native指明此接口为本地VLAN接口
router(config-subif)# ip address ip_address subnet_mask
router(config-subif)# exit
以下是该方式的一个完整示例:
L2:(采用PAgP协议)
Set vlan 1 2/1-2
set port channel 2/1-2 mode on
set trunk 2/1;;on dot1q 1-1005
set trunk 2/2;;on dot1q 1-1005
L3:
version 120
no service pad
service timestamps debug datetime msec localtime show-timezone
service timestamps log datetime msec localtime show-timezone
service passWord-encryption
hostname M-4006R-NN
boot system flash bootflash:cat4232-in-mz120-18W522bbin
enable secret 5
interface Loopback0
ip address
no ip directed-broadcast
interface Port-channel1
no ip address
no ip directed-broadcast
hold-queue 300 in
interface Port-channel11
description manage-vlan
encapsulation dot1Q 1 native
no ip directed-broadcast
interface Port-channel12
description local Management
encapsulation dot1Q 2
no ip directed-broadcast
interface Port-channel176
description uplink to
encapsulation dot1Q 76
ip address XXXX
no ip directed-broadcast
interface Port-channel1201
description PPPoE test 200281
encapsulation dot1Q 201
ip address 19216812 2552552550
no ip directed-broadcast
interface FastEthernet1
no ip address
no ip directed-broadcast
shutdown
interface GigabitEthernet1
no ip address
no ip directed-broadcast
shutdown
interface GigabitEthernet2
no ip address
no ip directed-broadcast
shutdown
interface GigabitEthernet3
no ip address
no ip directed-broadcast
no negotiation auto
channel-group 1
interface GigabitEthernet4
no ip address
no ip directed-broadcast
no negotiation auto
channel-group 1
ip classless
ip route 0000 0000
end
通过串口连接设置来管理交换机
交换机是校园网系统的交通枢纽,其管理特性决定了校园网的整体性能。有些可网管交换机并没有默认的IP地址,所以初始配置时不能通过Telnet、Web 来管理。这时,我们就需要通过串口来管理交换机。;
下面,我们就来演练一下如何用串口管理交换机。
一、连接交换机和PC
首先,需要先把PC和交换机连接在一起,这样才能进行管理。可网管型交换机都附带一条串口电缆,供网管员进行本地管理。先把串口电缆的一端插在交换机背面的Console口上,同时拧好螺钉,防止接触不良。串口线的另一端插在普通PC的串口上,此时要记住电缆插在COM1还是COM2口上,以后设置会用得着。
二、设置“超级终端
连接好后,接通交换机和电脑电源并开机。Windows 98/Me/2000都提供“超级终端服务,如果没有可以在“添加/删除程序中的“通讯组内添加。你也可以使用其他符合VTY100(终端的一种标准,现在很少见)标准的终端模拟程序。
在第一次运行“超级终端时,系统默认为通过Modem连接,会要求用户输入连接的区号,随便输入一个即可。如果你的电脑中没有安装Modem,则会提示“在连接之前必须安装调制解调器,现在就安装吗?,这里点击[否]按钮。
程序运行之后会提示你建立一个新的连接名称,我们在这里输入“Switch。点击[确定]按钮后,会出现一个窗口,要求用户选择连接时使用哪一个端口。这里一定要注意,应该选择你连接的PC串口的序号。如果不太清楚,可以用“串口1和“串口2分别试试。
串口号后,点击[确定]按钮,会出现一个COM口属性的窗口,里面有波特率、数据位、奇偶检、停止位、流量控制等参数设置。这么多参数,如何设置呢?其实不要紧,只要点击一下[还原默认值]按钮,就会调用最保守的参数设置。默认参数在大多数的连接状况下都能适用,这样用户就不必再花费时间研究这些参数了。
设定好连接参数后,程序就会自动执行连接交换机的命令。咦!界面怎么一片空白?不要急,按一下回车键,交换机管理主界面的庐山真面目终于出现了。
从现在开始,你就得忘记鼠标的存在,所有的控制都要通过键盘来实现。不过 *** 作非常简单:用回车键执行命令,用“Tab键或箭头键在选项中移动,用空格键或键盘字母键、数字键改变某项参数。登录 *** 作系统之前,用户需要输入管理员用户名和密码。大多数设备管理员的默认用户名都以“Admin、“Super等有意义的英文单词命名。有的交换机有初始口令,有的则没有,只要仔细查看交换机使用手册就可以了解这些信息。
交换机的配置是一项技巧性和实践性并重的工作,只有在平时认真总结,才能对交换机进行有效管理,使校园网畅通运行,为学校用户的信息传递提供最可靠的服务。
网络管理与网管软件相关问题解读
网络是新经济时代的基础设施,信息传递、办公、营销、服务、交流、娱乐等各种活动都可以通过网络完成,网络的质量直接决定了社会生活和经济生活的质量。在计算机网络的质量体系中,网络管理是其中一个关键环节,正如一个管家对于大家庭生活的重要,网络管理的质量也会直接影响网络的运行质量。那么,怎样给自己的网络选择合适的网络管理系统和网络管理软件呢
网络管理
当前计算机网络的发展特点是规模不断扩大,复杂性不断增加,异构性越来越高。一个网络往往由若干个大大小小的子网组成,集成了多种网络系统(NOS)平台,并且包括了不同厂家、公司的网络设备和通信设备等。同时,网络中还有许多网络软件提供各种服务。随着用户对网络性能要求的提高,如果没有一个高效的管理系统对网络系统进行管理,那么就很难保证向用户提供令人满意的服务。
作为一种很重要的技术,网络管理对网络的发展有着很大的影响,并已成为现代信息网络中最重要的问题之一。
实际上,网络管理并不是一个什么新概念。从广义上讲,任何一个系统都需要管理,只是根据系统的大小、复杂性的高低,管理在整个系统中的重要性也就有重有轻。网络也是一个系统。追溯到19世纪末的电信网络,就已经有了自己相应的管理“系统,这就是整个电话网络系统的管理员,尽管他能管理的内容非常有限。而计算机网络的管理可以说伴随着1969年世界上第一个计算机网络——ARPANET的产生便产生了,当时,ARPANET就有一个相应的管理系统。随后的一些网络结构,如IBM的SNA、DEC的DNA、SUN的AppleTalk等,也都有相应的管理系统。不过,虽然网络管理很早就有,却一直没有得到应有的重视。这是因为当时的网络一是规模较小,二来复杂性不高,一个简单的网络管理系统就可以满足网络正常管理的需要,因而对其研究较少。但随着网络的发展,规模逐渐增大,复杂性增加,以前的网络管理技术已不能适应网络的迅速发展。
网络系统规模的日益扩大和网络应用水平的不断提高,一方面使得网络的维护成为网络管理的重要问题之一,例如排除网络故障更加困难、维护成本上升等;另一方面,如何提高网络性能也成为网络系统应用的主要问题。虽然可以通过增强或改善网络的静态措施来提高网络的性能,比如增强网络服务器的处理能力、采用网络交换等新技术来拓宽网络的带宽等,但是网络运行过程中负载平衡等动态措施也是提高网络性能的重要方面。通过静态或动态措施提高的网络性能分别称为网络的静态性能和动态性能。而网络的动态性能的提高是通过网络管理系统即“网管系统来加以解决的。
一般说来,网络管理就是通过某种方式对网络状态进行调整,使网络能正常、高效地运行。其目的很明确,就是使网络中的各种资源得到更加高效的利用,当网络出现故障时能及时作出报告和处理,并协调、保持网络的高效运行等。一般而言,网络管理有五大功能,它们是:网络的失效管理、网络的配置管理、网络的性能管理、网络的安全管理、网络的计费管理。这五大功能包括了保证一个网络系统正常运行的基本功能。
现代计算机网络管理系统主要由四个要素组成:若干被管的代理(Managed Agents);至少一个网络管理器(Network Manager);一种公共网络管理协议(Network Management Protocol);一种或多种管理信息库(MIB,Management Information Base)。其中网络管理协议是最重要的部分,它定义了网络管理器与被管代理间的通信方法,规定了管理信息库的存储结构、信息库中关键字的含义以及各种事件的处理方法。目前有影响的网络管理协议是SNMP(Simple Network Management Protocol)和CMIS/CMIP(the Common Management Information Service/Protocol)。它们代表了目前两大网络管理解决方案。其中,SNMP流传最广,应用最多,获得支持也最广泛,已经成为事实上的工业标准(详见技术部分)。
网管软件
网络管理的需求决定网管系统的组成和规模,任何网管系统无论其规模大小,基本上都是由支持网管协议的网管软件平台、网管支撑软件、网管工作平台和支撑网管协议的网络设备组成。其中网管软件平台提供网络系统的配置、故障、性能及网络用户分布方面的基本管理,也就是说,网络管理的各种功能最终会体现在网管软件的各种功能的实现上,软件是网管系统的“灵魂,是网管系统的核心。
网管软件的功能可以归纳为三个部分:体系结构、核心服务和应用程序。
首先,从基本的框架体系方面,网管软件需要提供一种通用的、开放的、可扩展的框架体系。为了向用户提供最大的选择范围,网管软件应该支持通用平台,如既支持Unix *** 作系统,又支持Windows NT *** 作系统。网管软件既可以是分布式的体系结构,也可以是集中式的体系结构,实际应用中一般采用集中管理子网和分布式管理主网相结合的方式。同时,网管软件是在基于开放标准的框架的基础上设计的,它应该支持现有的协议和技术的升级。开放的网络管理软件可以支持基于标准的网络管理协议,如SNMP和CMIP,也必须能支持TCP/IP协议族及其它的一些专用网络协议。
网管软件应该能够提供一些核心的服务来满足网络管理的部分要求。核心服务是一个网络管理软件应具备的基本功能,大多数的企业网络管理系统都用到这些服务。各厂商往往通过提供重要的核心服务来增加自己的竞争力。他们通过改进底层系统来补充核心服务,也可以通过增加可选组件对网管软件的功能进行扩充。核心服务的内容很多,包括网络搜索、查错和纠错、支持大量设备、友好 *** 作界面、报告工具、警报通知和处理、配置管理等等。
此外,为了实现特定的事务处理和结构支持,网管软件中有必要加入一些有价值的应用程序,以扩展网管软件的基本功能。这些应用程序可由第三方供应商提供,网管软件集成水平的高低取决于网络管理系统的核心服务和厂商产品的功能。常见网管软件中的应用程序主要有:高级警报处理、网络仿真、策略管理和故障标记等。
由上面的介绍可以看出:体系结构、核心服务和应用程序三者之间是相互联系、密不可分的。体系结构提供一个系统平台,一个多种资源有机联系的场所;核心服务提供最基本、最重要的服务,就象生活中维持人正常生存的部分;应用程序满足具体的、个性化的需求,有如生活中不同人的不同习惯和爱好。
Cisco交换机配置注意事项
现在绝大数的思科交换机用户对Cisco交换机配置方法还不是很清楚,本文就向大家说明一下关于Cisco交换机配置的具体配置和方法,希望看完本文您可以轻轻松松的对Cisco交换机配置有所了解。
一般有两种方法:
1、控制台端口(Console):可以直接对交换机进行Cisco交换机配置。
2、远程登录(Telnet):通过TELNET程序对已经设置了IP的交换机进行远程配置,一般等控制台端口配置好交换机的IP后才可以进行。除了以上的两种方法外,其实还有两种方法:
1、WEB的配置方式,此方法只能是Cisco交换机配置的一般设置。
2、硬件自带的应用程序,专用的程序,一般很少用。
建立控制台连接到交换机,一般交换机自带一根Console线,一端连接到交换机的Comsole口,一端连接到电脑的串行口。打开超级终端,一般就可以连接到交换机。具体的参数设置如下,这样就可以连接到交换机了。
连接到交换机后,如果是第一次启动会要执行初始化 *** 作,一般是设置交换机的名称,密码等一般的信息。由于交换机已经初始化,如果要进行初始化 *** 作,那就要进入特权EXEC模式。
在命令提示符号下输入:setup,就会启动初始化 *** 作。刚才讲到了特权EXEC模式,这理就要讲一下觉换机的几种模式,不同的模式可以执行不同的 *** 作命令,首先来说两种基本的模式。
一般为了安全考虑,CISCO将 *** 作会话分为两个不同的访问级别:用户EXEC级别和特权EXEC级别。用户EXEC级别只能使用有限的命令,且交换机显示Switch>提示符,不能进行Cisco交换机配置。看例子,处于用户EXEC级别下的状态:AITG_FrontekCoreSW>。
智能三层交换机的过滤策略综合说明
三层交换机有很多值得学习的地方,这里我们主要介绍三层交换机的智能流处理技术。电脑网络的普及和应用范围的扩大正改变着我们的世界,同时也改变着我们的思维与生活方式。网络技术的不断发展使我们更多地关心迈入数字化、信息化时代之后人们将如何利用电脑,如何利用网络为人类自身营造更大的生活空间。
一、高带宽带来的新课题
在现代的数据通信领域,人们的思维跳跃速度已经无法跟上网络带宽的增长速度,而通信设备的网络承载容量是由不断增长的数据流量处理需求和基于解决并发的数据流的处理能力来推动的。随着网络带宽的不断提高,传统的网络数据处理方法和对于数据流的分配方式已经不能满足大容量数据流的吞吐需要。在这里,能够处理二、三、四层网络数据的快速ASIC技术将能够满足网络高带宽、高吞吐量的需求。然而,在大容量、高带宽的环境下,如果应用不加约束,那么网络中的数据流将会像脱缰的野马、破堤的洪水,一发而不可收。因此,如何对数据流进行管理和分配是宽带模式下的一个新课题。
在网络数据的处理过程中不可避免地会遇到数据流的分配效率问题和数据流分配后其数据包的稳定性问题。这两个问题是困扰宽带业务数据流QoS保证的盲点。人们常常被宽带模式下数据包的高传送速度遮住双眼,将数据流的分配效率与稳定性遗忘,使宽带网络的利用效率降低、传输成本增加,使宽带变成了“空中楼阁,使高传送速度变成了“海市蜃楼。
根据以上问题的特点,基于三层交换机的流处理方式利用了ASIC的硬件多层交换技术实现分层的数据包处理。首先是对数据流的分类,然后对不同的流赋予不同的优先级别,在不损失数据交换性能的情况下更高效地处理网络数据,保证关键数据的优先传送。也就是说这种ASIC的集成处理技术为数据包提供了一个集成的快速的处理平台,让数据包在ASIC芯片中完成整个路由甚至是访问策略处理的全过程。
传统的IP转发都是通过软件实现的,单纯而简单的软件转发效率相对于现代的宽带数据交换模式无疑是“杯水车薪。所以,高效的交换和流分类能力必然要基于缓存的IP交换。与二层交换不同,三层交换需要CPU加以干预,CPU的主要任务包括:运行RIP、OSPF等路由协议产生路由表;运行ARP协议解析IP地址;设置缓存的IP转发表项。
作为基础网络的IP网络正在演化成为一个多业务网络。因此,网络设备必须为不同的策略提供一个数据 *** 作的平台,在港湾千兆三层交换机的智能架构中,每一个数据包都能通过一个快速过滤引擎保证数据的按策略处理。
二、智能三层交换机的过滤策略
智能交换架构中的过滤策略采用分析数据帧前80个字节的方法,根据用户不同的需求制定灵活的策略,提供相应的智能服务,一般来讲,主要的过滤策略包括以下几点。
物理端口:主要解决固定端口用户的过滤。
二层策略:主要解决包的二层特征的过滤,可以根据用户的MAC地址信息,也可以根据VLAN信息等等。
三层策略: 主要解决包的三层特征的过滤,既可以根据用户的源IP地址,也可以根据用户需要访问的目的IP地址。既可以根据用户的源IP子网,也可以根据用户需要访问的目的IP子网,还可以将源和目的IP信息结合使用。
应用策略: 主要解决三层以上策略的实现,可以根据TCP或UDP的端口号,同时也可以根据应用数据内部的相关特征,比如DNS数据包的域名等信息。
根据数据包的多层信息进行深入分析,能够识别数据流以什么方式建立连接、在建立信令的通道中IP包的流向和IP包所承载的数据类型。通过对照流分类表能够清楚地了解该数据流的准确信息,从而精确地对该数据流进行策略选择,使数据流能够在一个良性的环境中得以顺利交换。
三、智能三层交换机的智能服务
以港湾网络公司的千兆三层交换机为例,它根据用户不同的需求可以提供的主要智能服务包括以下几点。支持包的丢弃和转发: 在实际网络应用中,可以让用户得到有选择的服务,比如根据目的站点的IP地址丢弃包,从而限制用户访问某些站点。支持包的输出端口的重定向: 在实际网络应用中可以实现流量工程。支持网络二层8021p的优先级业务传送: 可以根据缴费的不同,分别实现不同级别的金、银、铜牌服务,尽量保证高优先级用户的服务。支持网络三层DiffServ 服务: 提供包的优先级标记和优先级区分处理。
以上智能服务可以解决网络数据流在传输中的分配效率和稳定性问题,网络的物理介质是多种网络数据流的承载体,而该承载体上不可避免地会有一些破碎或超长的包,或是非重要业务的数据包大量占用网络带宽。将数据包有选择地抛弃并有选择地进行优先级控制不但可以解决网络的传输效率问题,还可以保证重要应用的服务质量。
欢迎分享,转载请注明来源:内存溢出
微信扫一扫
支付宝扫一扫
评论列表(0条)