东土交换机配置全程指导文档格式.docx

东土交换机配置全程指导文档格式.docx

《东土交换机配置全程指导文档格式.docx》由会员分享，可在线阅读，更多相关《东土交换机配置全程指导文档格式.docx（17页珍藏版）》请在冰豆网上搜索。

网络中断告警：

功能起停和选择

控制告警灯指示和告警接点输出

保管

保管以后信息：

保管已修改内容

备份还原配置

备份以后配置信息到其他设备；

从其他设备还原配置信息

配置备份、配置还原

（二）东土交换机菜单结构

无论哪种登录方式,菜单结构都差未几,分歧版本可能有增减项或菜单结构调整.东土交换有6个主菜单,分别为设备状态、设备基础配置、设备高级配置、设备管理、保管所有修改、恢复默认配置,见图1-1.

图1-1东土交换机主菜单

各主菜单功能和所含的子菜单见表1-2

表1-2东土交换机经常使用功能菜单介绍

主菜单

子菜单

用途

备注

设备状态

交换机基本运行状态信息展示

基础信息

交换机设备mac地址、设备序列号、IP地址掩码网关、设备名称、软件版本等

多交换机级联时,用于确认连接交换机是否为目的交换机

端口状态

各网口管理状态、把持状态、连接状态及网络协商状态

端口流量

各网口流量统计、毛病包统计、毛病包数量统计

有SV时,可检查流量是否超标（40%或50%）

系统运行信息

设备运行时间、CPU内存使用率、设备温度、设备系统时间

设备基础配置

交换机简单应用功能配置

IP地址

配置交换机IP地址、掩码、网关

设备基本信息配置

工程名称、系统名称、系统时间设置

工程名称根据需要配置

端口配置

端口管理状态、把持状态、协商状态设置

一般千兆网口的工作模式最好设置为千兆,不允许自动协商

修改密码

更改本设备登录密码

不建议修改密码

软件升级

以FTP方式,对交换机软件升级

需要调试设备启用ftp服务

软件版本查询

软件版本显示,历次升级记录均在表中,只有一个是以后运行版本

配置上传下载

以FTP方式,对交换机配置进行备份或还原

需要调试设备启用ftp服务；

现场配置完成后必需备份；

更换交换机后需要还原

设备高级配置

交换机网络管理功能配置和展示

端口流量配置

对端口接收或发送的报文数据量进行限制

没要求,则不做配置

Vlan配置

把物理网络划分为多个逻辑网络.同一VLan中设备相互通讯,分歧VLan中设备不能通信.

减少网口流量,减轻网络负担.

过程层交换机必需配置

端口镜像

把某个端口接收或发送的数据帧完全相同的复制给另一个端口.被复制端口称为镜像源端口；

复制端口称为镜像目的端口.

经常使用来网络监管诊断.

镜像目的端口不能做交换机配置网口使用.

镜像目的端口只能有一个.

站控层中心交换机必需配置,其他网口根据需要配置.

端口聚合

用于两个交换机之间多根网线级联,增加带宽,以解决单根网线流量超限问题

现场配置一般以Vlan划分方式解决,不使用此功能

端口聚合需要环网管理协议.

链路状态检测

检测使能冗余协议端口是否正常通信

静态组播地址表

静态配置组播地址表,将组播报文按表发送

IGMPsnooping

互联网管理协议窥探,用于管理和控制组播组

ACL配置

访问控制列表,通过匹配交换机如方向的报文中信息与访问表参数实现报文过滤

ARP配置

地址解析配置,实现IP地址与MAC地址的映射（静态绑定）；

静态绑定受有效时间控制；

静态绑定永不失效

SNMP配置

简单网络管理协议,用于检查设备信息、网络状态,修改设备参数

DT-RING配置

冗余呵护协议,用于环形冗余网络配置

RSTP配置

生成树协议,用于网络结构维护,防止在环路网络发生广播风暴

RSTP透传

Qos配置

服务质量：

报文优先级配置,阻塞状态下有效

MAC老化时间

某个mac地址在交换机mac地址表中无交互情况下的最年夜存在时间.

LLDP信息

链路发现协议：

互联的网络设备交换设备信息（主要是交换机或路由器）

NTP（SNTP）

对时协议

PTP

高精度对时协议（需要设计提需求）

站内启用1588对时时需要配置

告警

告警状态显示和配置

温度告警

IP\MAC抵触告警

电源告警

网口中断告警

网口流量告警

GMRP配置与查询

组播注册管理：

用于组播管理

RMON

远端网络监视：

用于网络管理

日志查询功能

交换机启停、告警日志使能、查询或ftp上传

单播地址配置与查询

单播地址配置与查询：

可实现mac地址与网口绑定

设备管理

交换机管理

重启

重新启动交换机

登出

退出交换机登录状态

保管所有修改

将修改内容固化到存储设备

任何对交换机的修改都必需在重启前保管修改

恢复默认配置

还原系统默认设置

配置严重毛病的情况下,先恢复默认配置,再重新进行配置

（三）登录方式

罕见交换机登录方式见表1-3：

表1-3罕见交换机登录方式

登录方式

使用条件

注意事项

http登录（WEB网页登录）

1、已知交换机设备IP地址

2、交换机IP地址不重复（或已知交换机mac地址）

telnet登录（telnet客户端登录）

调试串口登录（CONSOLE口登录）

无条件限制

各厂家CONSOLE的接线方式可能有所分歧,需要专用调试线

（四）配置前的准备工作

交换机配置需要准备的软件工具,见表1-4：

表1-4罕见交换机登录方式

软件工具

以太网线

HTTP和TELNET连接交换机的工具

光猫和跳纤

纯光口交换机配置需要

USB转串口

CONSOLE口连接交换机的工具

CONSOLE外接调试线

各厂家的外接调试线欠亨用.东土的一般为白色,一端RJ45接口,一端DB9接口（9针串口）.

超级终端

CONSOLE口访问配置交换机的工具

可选用系统自带或第三方软件工具

TELNET客户端工具

TELNET访问配置交换机的工具

IE浏览器

HTTP访问配置交换机的工具

其他浏览器一般都做了一些功能优化和裁剪.

FTP（或TFTP）服务器端工具

TELNET或HTTP访问备份还原配置

ftp服务器端工具推荐wftpd32；

tftp服务器端工具推荐tftpd32或思科ciscotftpserver.

东土需要的是ftp服务器端工具.

Java最新版本

HTTP访问配置交换机的辅助工具

个别厂家需要,东土不需要

二、http网页登录配置东土交换机

（一）IP地址获取

配置前,需要首先获取交换机的IP地址和mac地址.初始IP地址和Mac地址可通过交换机上面板右侧底线处标签获取.如果调试过的设备,其初始IP地址可能已被修改,可通过公司rsm系统备份获取IP地址.在IP地址不成知的情况下,可通过CONSOLE口登录方式先检查设备IP地址,再切换http登录方式修改交换机配置.

图1-2东土交换机设备信息标签

配置前,需要保证网络中不存在相同IP地址的网络设备（包括交换机、防火墙、加密设备、隔离设备等）.有相同IP时,一般的现象是,第一次登岸失败,且最终不能保证登录上的交换机纷歧定是目的交换机.

如果存在相同IP地址的网络设备,可采用两种方法登录来保证所选登录设备为目的交换机：

（1）断开网络（拔失落所有网线）的方式来访问.此方式适用于新站调试或新添加的交换机设备.

（2）在调试设备（笔记本）上,以arp命令（win7以上系统需要使用netsh命令）将mac地址和ip地址绑定.arp绑定以后,对某一IP的访问将自动关联到mac地址,因此只有mac地址和ip地址一致,才华建立连接.适用于不间断运行设备的调试.注意：

arp绑定数令只能以系统管理员用户来把持.

图1-3win系统中的arp命令

图1-4win系统中的netsh命令

图1-5xp系统中arp绑定的把持

图1-6win7以上系统中arp绑定的把持

（二）网络连接与配置

1.网络配置

笔记本网口通过网线直接与交换机任一光口,或经光电转换器与交换机任一光口上.此网口必需在系统默认VLan范围内,因此不建议修改系统默认Vlan.另外被连接网口不能为端口镜像的目的网口.

地址.一般出厂时东土交换机的IP都是192.168.0.2,先PING一下交换机.可以ping通后再继续以下把持.

2.网络连接

翻开IE浏览器,输入交换机IP地址后回车.根据交换机型号分歧,登录窗口分歧.根据提示信息,输入用户名密码.

新款交换机的登录界面见图1-7:

用户名:

admin密码:

123

老款交换机的登录界面见图1-8:

admin

也有些交换机以弹出窗口形式见图1-9:

图1-7新款东土交换机登录弹窗

图1-8老款东土交换机登录弹窗

图1-9弹窗形式登录弹窗

3.语言选择

东土新款交换机年夜部份菜单显示支持英语和中文两种语言模式,可在窗口中选择.以后为英语,切换提示为中文；

以后为中文,切换提示为英语.

老款只支持英文.

图1-10东土交换机菜单语言选择

4.设备信息检查

在‘设备状态’的‘基础信息’或‘设备基本配置’的‘IP地址’中,检查以后所连接交换机的MAC地址是否与交换机上面板底脚设备标签上的MAC地址一致,如纷歧致,可能存在相同的目标IP地址,错连接到其他设备.（图1-11与图1-12中所连接不是一台交换机,所以MAC地址分歧）.

图1-11设备状态-基础信息

图1-12设备基本配置-IP地址

（三）配置交换机IP地址

确认所连接设备的MAC地址与目标设备标签MAC地址一致后,再在设备基本配置’的‘IP地址’中,‘IP地址栏’中修改为交换机分配的IP地址、子网掩码,见图1-13.

配置完成后,点击应用,使以后配置生效.另外还需要点击主菜单的‘保管所有修改’,将修改内容保管到存储卡中去,否则重启会丧失已修改生效的配置.

IP地址分配遵从处所习惯,有些地域要求站控层交换机也分配IP地址.现场建议站控层IP也规划好,为以后运行过程中抓包缔造有利条件.

子网掩码可设置255.255.0.0或255.255.255.0.如果要求交换机和站内测控、呵护、监控主机在一个IP网段内,最好配成255.255.0.0.

网关地址不用配置,无论站控层还是过程层网络均为孤立网络.

图1-13配置交换机IP地址

（四）配置交换机端口

此步伐年夜大都情况下不需要进行,只有在交换机配有千兆网口的情况下才进行.把持步伐为将‘自动协商’改为不使能,同时将‘速度’改为1000M.

千兆光口有几种,光波波长分歧,现场使用时,需要确定千兆口光模块与其连接设备的千兆光口的光波波长一致.罕见波长有1310nm和850nm.

图1-14配置交换机千兆光口

（五）配置交换机端口基础信息

现场视情况进行.把持步伐修改‘项目名称’为以后厂站标识（或交换机标识）.在目前情况下,其他信息均不需要做修改.

此处修改内容,均与通讯无关.系统时间影响交换机的log日志记录时间.

图1-15配置交换机基础信息

（六）配置交换机VLan

1.VLan相关概念

（1）VLan界说：

是把一个区域网划分为多个逻辑VLAN,同一个逻辑VLan内的设备之间可以互相通信,分歧VLan中的设备无法之间通信,年夜量的广播报文（GOOSE和SV均属于此类报文）被限制一个VLan内,年夜年夜提高了局域网的平安性.

（2）划分VLan和不划分VLan的区别：

没划分VLan的交换机,广播报文将由交换机从接收网口转发到交换机上其他所有的网口.划分VLan以后,在VLanID界说以内的报文（有些报文未界说VLanID）,将只能发送到属于同一VLanID的其他网口,而不发送到交换机其他不在同一VLanID范围的网口.VLan划分对广播报文在交换机内的转发有定向作用.即即是定向的报文（如MMS报文、IEC104报文）,也是从基本的广播寻址报文开始的,没有广播报文就无法建立初始连接,不会之后的数据交互.

对交换机VLanID界说以外的其他报文（没有VLanID或VLanID不在交换机界说范围内）,各型号交换机的处置逻辑少有分歧,现场调试中需要特别注意.

（3）VLan划分的方法分类：

对VLan配置,罕见的有两种方法：

终端设备发送数据包时,已配置VLanID,交换机只是根据已存在的VLanID分发数据包.许继常采纳这种模式

终端设备发送数据包时不论配不配置VLanID,交换机都将从某一网口接收的数据包指定VLanID,并修改数据包中的VLanID,然后根据修改后的VLanID分发数据包.

（4）VLan划分中的罕见术语：

针对数据包自己的有两个：

Tagged和Untagged.各型号网络设备（包括交换机界说基秘闻同）.

Ø

Tagged：

数据包自己带VLanID.

Untagged：

数据包自己不带VLanID,数据输入时交换机加入默认VLanID,一个Untagged端口只能加入一个VLan中.

东土交换机对各类型端口的处置见图1-16

图1-16东土交换机对数据包处置

针对以太网网口的有三个：

Trunk、Access和Hybrid.各型号网络设备都有类似的概念,东土交换机没有专门术语,但具备相应功能.

Trunk：

端口汇聚端口（由1个或多个物理端口组成一个虚端口）,常应用交换机级联中.东土交换机中为端口聚合.聚合端口中,任何一个物理端口的VLan划分可以相当于针对聚合端口,也即聚合端口中的所有物理端口.

Access：

具有唯一VLanID的端口,经常使用语交换机与不能识别VLanID的端口通讯.进入流出该端口的报文只能是没有VLanID的报文,流入时加入一个VLanID,流出时,删除VLanID.

Hybrid：

可以与Trunk端口和Access端口相连,是最经常使用的端口.

2.默认VLanID1的影响：

东土交换机有一个默认VLanID为1,将所有端口以untagged的模式接入.一般交换机配置过程中,不会对其做修改.交换机对Untagged端口的处置逻辑见图1-16.如果接收的报文没有分配VLanID,那么将全部给指定VLanID1,这即是是没有划分VLan.这种情况多呈现在新站调试未调试阶段或设备更换以后未更新配置过程中,造成的影响却很年夜.多台合并单位异常,很可能招致一些网口流量超越百兆.

防止这一问题的方法是：

将使用到的端口,从默认VLANID1中删除失落.但至少要保管一些端口,做交换机配置使用.

3.VLan添加或修改：

在‘设备高级配置’的‘VLAN配置’（见图1-17和图1-18）中,可以检查以后的VLan配置情况,可以对以后的VLan配置进行修改,也可以新添加VLan.

点击VLAN列表中已有的VLanID或点击添加,切换到VLAN设置窗口（见图1-19）：

VLan透传模式一般不启用,即选择不透传.透传模式对tagged报文传输有影响.不透传模式下,对端口接收的带VLanID的报文,只检查是否在本端口VLanID范围内.透传模式下：

对端口接收的带VLanID的数据包,检查是否在本交换机VLanID范围内.例如：

交换机配置VLANID10包括端口1、3；

VLANID11包括端口2、4.如果使用透传模式,端口1收到VLANID11的报文,会转发给端口2、4；

如果使用不透传模式,端口1收到VLANID11的报文,会直接抛弃失落,不流入交换机.

图1-17东土交换机VLan初始列表

图1-18东土交换机VLan列表

图1-19东土交换机VLan设置窗口1

在VLan端口中设置VLan名称和VLanID,选择此VLan的所有端口.

VLan名称只是一个区分标识,对通讯没什么影响,建议全站一个VLanID对应一个固定的VLan名称.

VLanID是数据包的一个标识,也是子网划分的依据.在东土交换机中,只能添加或删除,不能修改.

VLan成员,有两种：

Tagged、Untagged.‘--------’暗示不是VLan成员.

Tagged成员,与VLanID一致的数据包,可以接收到交换机中；

数据发送时,交换机中与此VLanID一致的数据包,都可以发送到这个网口中去.许继应用必需设置为Tagged.

Untagged成员,未配置VLanID的数据包（即数据包中不含VLanID）,可以接收到交换机中；

数据发送时,交换机中与此VLanID一致的数据包,删除VLanID以后,发送到这个网口中去.

PVLAN功能不启用不使能.

配置完成,在‘修改VLan配置’页面下端,点击应用,使以后的VLan配置生效（拜会图1-20）.此时,VLan配置未保管到存储卡,交换机重启后配置丧失.

4.VLan删除：

交换机VLanID配置毛病,需要删除重新添加.

在‘修改VLan配置’页面下端,点击删除,即删除以后的VLan配置（拜会图1-20）.此时,VLan配置未保管到存储卡,交换机重启后配置丧失.

图1-20东土交换机VLan设置窗口2

（七）配置交换机镜像

交换机镜像,是把某个端口接收或发送的数据帧完全相同的复制给另一个端口.被复制端口称为镜像源端口；

选择‘设备高级配置’中的‘端口镜像配置’,呈现图1-21所示窗口.

图1-21东土交换机镜像配置

首先,镜像端口功能启用,即在镜像端口的列表,任意选择一个端口.此端口为镜像的目的端口.也即调试设备（笔记本）或网络分析仪抓取报文的端口.

其次,选择被镜像的端口.镜像端口（目的端口）不能被选择为被镜像端口.

被镜像端口从组网的时候就要开始考虑.既要包括所有需求数据,也尽量不要包括重复数据（有些交换机重复选择可能会招致重复输出相同数据）.

RX/TX暗示,输入交换机报文、还是交换机送出报文.

如提供给网络分析仪,则被镜像口应该包括所有的站控层主机（包括监控、远动、综合应用服务器）与装置之间的通讯数据.

最好的配置方法有图1-22和图1-23.

图1-22交换机示例1

图1-22的配置方法,尽量减少站控层主机之间的通讯数据（例如,监控1和监控2之间、监控和图形网关机之间）.

图1-23交换机示例2

图1-23的配置方法,包括交换机上的所有交互数据.

（八）配置交换机告警

目前处所有要求的告警主要是电源消失告警、网络中断告警,其他告警功能根据现场需求配置.

选择‘设备高级配置’中的‘告警配置’：

IP、MAC抵触告警功能：

站控层交换机可以选择启用,但过程层交换机不能启用.

电源告警功能：

双电源供电的交换机有此选项,双电源缺一发告警.

端口告警功能：

GOOSE和SV口收数据中断的时候,发告警信号.

图1-24告警功能配置

（九）配置1588对时

1588对时功能的支持,需要在定货阶段就考虑.一般的交换机不具备1588对时的功能.

1588对时配置,包括三部份数据配置：

功能启用、对时服务器配置、对时协议配置.

选择‘设备高级配置’中的‘PTP配置’：

图1-25和图1-26仅供参考.

端口为时钟来源端口.

图1-25对时服务起用和端口使能

PTP参数不建议随便修改.

图1-26PTP参数

（十）交换机配置保管

东土交换机中的‘应用’按钮,能使以后的配置在交换机不重启的情况下,立即生效.但不能保管数据到贮存卡中,一旦重启,配置数据丧失.因此需要在配置完成后,保管配置到存储卡中去.

选择‘保管所有修改’,即保管以后运行数据到存储卡中.

（十一）交换机恢复默认配置

严重配置毛病时,删除所有用户配置数据,是一个比力快捷的方法.

选择菜单‘恢复默认配置’,即将还原区中的配置文件覆盖以后运行的配置文件.重启后,系统将进入出厂默认状态.

（十二）交换机配置备份和还原

（1）ftp服务器启用：

东土交换机备份还原配置,需要在调试设备上启用一个FTP服务器端法式.由于防火墙有可能会组织FTP服务,所以备份过程中尽量关闭所有的防火墙.（FTP服务器需要在备份、还原和升级过程中全程开启）.

FTP服务器端法式wftpd32.exe,此法式可从网上下载到.由于FTP服务需要验证,所以器用wftpd32.exe法式后,要先设置一个ftp访问的用户名、密码和本地路径.

翻开FTP软件：

Ftp&

Tftp服务器中的wftpd32.exe软件,双击翻开,点击Security→Users/right.拜会图1-27.

图1-27FTP服务器wftpd32.exe

设置用户名、密码：

点击NewUser,填写UserName,例如t,点击OK,输入NewPassword,例如：

t,输入VerifyPassword,仍是：

t,点击OK.拜会图1-28.

设置ftp服务器的本地路径：

路径名为绝对路径.Restrictedtohome自动关联到根目录.如填C:

\abc为C盘下的一个abc文件夹,因此需要手动在C盘下创立一个abc文件夹（文件夹名称不能为汉字）.

图1-28FTP服务器设置用户名密码

图1-29FTP服务器设置完成

（2）配置备份和还原：

配置备份的内容包括绝年夜部份交换机配置内容,但不包括交换机IP、MAC等交换机标识性数据.

选择菜单‘设备基本配置’中的‘配置上传/下载’.

配置（文件）上传,即将交换机的配置上传到调试设备ftp服务目录中去,文件名由用户指定,最好为交换机工程名称或交换机能区分于其他交换机的主要标识（应应包括电压品级、规约类型、间隔标识等）；

FTP服务器IP地址为调试设备IP地址；

用户名和密码为调试设备上FTP服务器设置的密码（上例中用户名t密码t）.

配置（文件）下载,即调试设备ftp服务目录中已存在的文件,下载到交换机中去,文件名ftp服务目录中已存在的文件名；

用户名和密码为调试设备上FTP服务器设置的密码（上例中用户名t密码t）.配置下载以后,可能会有更新配置启动法式,进度稍慢,需要耐心等候.

图1-30配置上传/下载

图1-31配置上传示例

（十三）交换机软件升级

设置好ftp服务器后,将东土技术人员提供的升级文件放在ftp服务目录下（即wftp软件中设置的目录）.软件升级以后,可能会有更新法式,进行稍慢,需要耐心等候,升级