BHBIN以太网产品系列分册第二章G系列产品特性.ppt
《BHBIN以太网产品系列分册第二章G系列产品特性.ppt》由会员分享,可在线阅读,更多相关《BHBIN以太网产品系列分册第二章G系列产品特性.ppt(67页珍藏版)》请在三一办公上搜索。
1、,G系列交换机产品特性,路由配置 端口安全 访问控制模块(NMS)三层流量限速功能 灵活访问控制列表(ACL),FlexHammer24智能多层交换机,FlexHamme16i 15G全光口全线速多层交换机,BigHammer800128G骨干智能多层交换机,BigHammer40064G骨干智能多层交换机,G系列交换机路由配置,静态路由RIP v1/v2路由协议OSPF v2路由协议BGP v4路由协议,静态路由配置,增加一条静态路由:ip route*1ip route*1 删除一条静态路由:no ip route*1no ip route*1 增加缺省路由:ip route 0.0.0.
2、0/0,VLAN3,用户B,静态路由配置(续),或者,FLEX24_01,VLAN1,VLAN2,用户A,FLEX24_02,或者,RIP路由协议概述,RIP指路由信息协议Routing Information ProtocolRIP采用Distance-Vector算法,协议信息封装在UDP数据报文中每隔30秒向外发送一次更新报文RIP使用跳数(Hop Count)来衡量到达目标的距离,metric取值0到15之间的整数,大于或等于16的跳数被定义为不可达。RIP包括RIP-1和RIP-2两个版本,RIP-2支持明文认证和 MD5 密文认证,并支持可变长子网掩码,启动RIP,第一步:启动RI
3、P之前,首先要以系统管理员用户身份登录,进入特权配置模式。HammerOS(config)#第二步:启动RIP,需要在配置模式下使用如下命令:router rip 按回车,显示如下命令提示符:HammerOS(config-router)#表示系统已经进入router配置模式,可以对RIP进行配置。第三步:指定RIP路由进程运行网段,键入命令:network 指定RIP路由进程运行网段,RIP配置举例,Network1,Network2,Flex24_01,Flex24_02,Flex24_03,Vlan v1,Vlan v2,Vlan v3,Vlan v4,create vlan v3 co
4、nfig vlan v3 add port 1 untagged create vlan v4 config vlan v4 add port 24 untagged router ripVer 2,create vlan v2 config vlan v2 add port 1 untagged create vlan v3 config vlan v3 add port 24 untagged router ripVer 2,create vlan v1 config vlan v1 add port 1 untagged create vlan v2 config vlan v2 add
5、 port 24 untagged router ripVer 2,显示路由表信息,flex24_01(config)#sh ip routeCodes:C-connected,S-static,R-RIP,O-OSPF,B-BGP,*-selected routeC*10.0.0.0/24 is directly connected,v1C*11.0.0.0/24 is directly connected,v2R*12.0.0.0/24 120/1 via 11.0.0.2,v2,00:11:05R*13.0.0.0/24 120/2 via 11.0.0.2,v2,00:10:59,指定
6、RIP版本,在router配置模式下,键入命令:HammerOS(config-router)#version 1|2选择1,收发RIPv1数据包选择2,收发RIPv2数据包。RIP版本2支持验证、key管理、变长掩码等。默认情况下,路由器接收RIPv1和RIPv2数据包、发送RIPv1数据包。,FLEX24,BIG800,VLAN10,VLAN12,VLAN11,用户A,用户B,要求:用户A和用户B在两个VLAN里、不同网段的IP地址,互通实验。,试验案例:Flex24与Big800三层交换,FLEX24配置:Crea vlan v1 Config vlan v1 add por 1-23
7、unCrea vlan v2 Config vlan v2 add por 24 un,BIG800配置:Crea vlan v2 Config vlan v2 add por 3:1 unCrea vlan v3 Config vlan v3 add por 3:2-3:32 un,交换机上采用静态路由方式,交换机上采用动态RIP路由协议方式,FLEX24配置:Crea vlan v1 Config vlan v1 add por 1-23 unCrea vlan v2 Config vlan v2 add por 24 unRoute ripVer 2,BIG800配置:Crea vlan
8、 v2 Config vlan v2 add por 3:1 unCrea vlan v3 Config vlan v3 add por 3:2-3:32 unRoute ripVer 2,G系列交换机产品特性,路由配置 端口安全 访问控制模块(NMS)三层流量限速功能 灵活访问控制列表(ACL),FlexHammer24智能多层交换机,FlexHamme16i 15G全光口全线速多层交换机,BigHammer800128G骨干智能多层交换机,BigHammer40064G骨干智能多层交换机,端口安全(Port Secure),端口安全可以对端口的访问使能进行控制,使得端口可以按我们的配置在某
9、个范围内允许使用,从而达到端口安全的目的。,PC1:001122334455,PC1:001122334466,PC1:001122334477,PC1:001122334488,Flex24,步骤一:创建地址组create macgroup 步骤二:向地址组中添加或者删除地址 config macgroup add|delete 步骤三:配置端口的安全或非安全模式 config port|all normal|secure 步骤四:配置端口在安全模式下的状态控制 config port|all secure permit|deny 步骤五:连接地址组与安全端口 config port|all
10、 secure add|delete macgroup|all,端口安全(续),试验案例:端口安全,create macgroup mac1config macgroup mac1 add 001122334455config macgroup mac1 add 001122334466create macgroup mac2config macgroup mac2 add 001122334477config macgroup mac2 add 001122334488config port 1 secureconfig port 1 secure permitconfig port 1 s
11、ecure add macgroup mac1config port 1 secure add macgroup mac2,PC(),Flex24,端口与地址组相连,允许学习相连地址组中的地址。,flex24(config)#sh macgroupMac Filter information-Name:mac2Mac List:001122334488 001122334477-total 2 mac for this mac filter showed.macgroup connected to the following ports:1.Mac Filter information-Nam
12、e:mac1Mac List:001122334466 001122334455-total 2 mac for this mac filter showed.macgroup connected to the following ports:1.,显示配置指令,G系列交换机产品特性,路由配置 端口安全 访问控制模块(NMS)三层流量限速功能 灵活访问控制列表(ACL),FlexHammer24智能多层交换机,FlexHamme16i 15G全光口全线速多层交换机,BigHammer800128G骨干智能多层交换机,BigHammer40064G骨干智能多层交换机,访问控制模块(NMS),网管
13、工作站Telnet客户端Web客户端HammerView,远端交换机Telnet 服务Web 服务SNMP Agent,Permit?,Deny?,访问控制模块的目的是为了提高系统的安全性根据IP地址范围允许或拒绝对设备的访问控制系统最多允许创建10个访问控制配置表,访问控制功能基本配置,打开或关闭访问控制config access-control telnet|web|snmp*1 on|off创建或删除一个访问控制配置create nms-access-profile delete nms-access-profile 允许或禁止telnet/web/snmp访问控制config nms-
14、access-profile telnet|web|snmp enable|disable,访问控制功能基本配置(续),在指定的配置表里添加IP地址config nms-access-profile add|delete ipaddress 查看访问控制功能是否打开show access-control telnet|web|snmp*1查看特定配置表的配置情况show nms-access-profile*1,试验案例:访问控制模块,只允许地址是10.0.0.2的主机可以通过SNMP和Telnet的方式管理交换机,网管工作站Telnet客户端Web客户端HammerView,远端交换机Tel
15、net 服务Web 服务SNMP Agent,Permit,Deny,Permit,配置步骤,步骤一、在交换机上启用telnet、web和snmp服务service telnet enableservice webserver enable service snmp enable步骤二、启用访问控制模块功能 config access-control on步骤三、建立访问控制配置文件create nms-access-profile testconfig nms-access-profile test telnet enableconfig nms-access-profile test sn
16、mp enable,显示配置指令,flex24(config)#sh nms-access-profile test=Access profile name:testTelnet access status:enableWeb access status:disableSNMP access status:enable-Address List:-No ID Network-IP NetMask-1 0 10.0.0.2 255.255.255.255-Total 1 Addresses.=,G系列交换机产品特性,路由配置 端口安全 访问控制模块(NMS)三层流量限速功能 灵活访问控制列表(A
17、CL),FlexHammer24智能多层交换机,FlexHamme16i 15G全光口全线速多层交换机,BigHammer800128G骨干智能多层交换机,BigHammer40064G骨干智能多层交换机,三层流量限速功能,用令牌桶实现限速任何数据要进入网络,一定要先从令牌桶中获取一个令牌如果此时令牌桶为空,则所到数据就要被丢弃。令牌桶的大小规定了可以发送流的数目,从而可以控制流量的突发速率提供的绑定特征包括协议类型、源IP、目地IP、源协议端口、目的协议端口源MAC、VLAN、物理端口、VPT(Vlan Priority tag)、TOS按64Kbps为单位进行速率限制,至64Mbps使用流
18、类型1/2/3,三层流量限速配置步骤,配置流量的特征绑定配置流类型的缺省行为设置流类型的强制流分类配置绑定的客户接入文件将用户接入配置文件和相应端口进行绑定,并且将这种流量绑定到流类型上,在端口上进行配置文件激活删除配置操作或关闭限速功能操作,步骤一:配置流量的特征绑定,配制流的特征绑定config flowtype bind port|vlan|protocol|sip|dip|sport|dport|smac|vpt|tos*8配置流量和SIP进行绑定,可制定绑定的SIP掩码config flowtype sipmask 配置流量和DIP进行绑定,可制定绑定的DIP掩码config flo
19、wtype dipmask 配置流量和SMAC进行绑定,可制定绑定的SMAC掩码config flowtype smacmask,步骤二:配置流类型的缺省行为,在HammerOS系统中,对于某种流类型不匹配的流缺省的行为是直接被转发的config flowtype default action continue|drop参数continue表示对于某种不匹配的流直接转发参数drop表示对于某种不匹配的流直接丢弃例如:配置流类型1的缺省动作为drop Harbour(config)#config flowtype 1 default action drop,步骤三:设置流类型的强制流分类,在Ha
20、mmerOS系统中,IP包经二层处理后可以进入流分类单元,也可以进入路由单元设置强制流分类可以使二层处理后的包直接进入流分类单元,而不走路由单元使能强制流分类 config port|all force_flowclassify enable flowtype 禁用强制流分类 config port|all force_flowclassify disable应谨慎使用强制流分类命令,因为强制流分类设置后,所接收的包不会再走路由单元,交换机实际上只有二层处理功能一般当只需要交换机行使二层功能时,才可以设置强制流分类,步骤四:配置绑定的客户接入文件,配置绑定的客户接入文件,对每一个流量进行限制或
21、其他操作,限速单位为64Kbps客户接入文件中定义了用户所需要设置的一些流属性可配置的参数包括:,所要限制的速率PROTOCOL协议类型SIP地址及其子网掩码DIP地址及其子网掩码SPORT源协议端口DPORT目的协议端口,源MACVPTVLAN IDNEWPORTTOSNEWTOSCOS(class of service),步骤四:配置绑定的客户接入文件(续),创建一个customer-profile(客户接入文件)create customer-profile 配置customer-profile的限制速率config customer-profile input-bandwidth 配置
22、customer-profile的协议类型config customer-profile protocol egp|igmp|icmp|idp|ggp|ospf|tcp|raw|pup|udp 配置源IP地址及其掩码config customer-profile sip 配置目的IP地址及其掩码config customer-profile dip 配置源MAC地址config customer-profile smac,步骤四:配置绑定的客户接入文件(续),配置源协议端口:协议端口指UDP或TCP端口号 config customer-profile sport 配置目的协议端口 confi
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- BHBIN 以太网 产品 系列 分册 第二 系列产品 特性
三一办公所有资源均是用户自行上传分享,仅供网友学习交流,未经上传用户书面授权,请勿作他用。
06第六章交换机基本操作CICND10S06A.ppt.ppt06第六章交换机基本操作CICND10S06A.ppt.ppt
农学第六章多层交换机设备调试.ppt农学第六章多层交换机设备调试.ppt
Cisco多层交换园区网设计.docxCisco多层交换园区网设计.docx
Cisco多层交换园区网设计模型.docxCisco多层交换园区网设计模型.docx
汽车电气设备教案第六章.ppt汽车电气设备教案第六章.ppt
电子封装-第六章.ppt电子封装-第六章.ppt
计算机网络技术课件(第6章)网络互联技术.ppt计算机网络技术课件(第6章)网络互联技术.ppt
广东电网公司变电站二次系统安全防护之交换机设备.doc广东电网公司变电站二次系统安全防护之交换机设备.doc
思科华为中兴阿尔卡特交换机设备介绍.ppt.ppt思科华为中兴阿尔卡特交换机设备介绍.ppt.ppt
链接地址:https://www.31ppt.com/p-6502203.html