东土交换机配置全程指导.docx

1、东土交换机配置全程指导 第1章 网络设备调试培训目标：通过学习本章内容，学员可以了解数据调试手段。第一节 东土交换机配置全程指导一、常见交换机配置（一）配置的内容常见交换机配置的内容见表1-1：表1-1 常见交换机配置内容配置项配置内容目的设备IP地址交换机IP地址：被调试设备访问的IP地址，也是交换机对外提供服务的IP地址交换机可以通过IP地址区分镜像口镜像功能启停：功能起停选择；镜像源网口：需要被监视的网口；镜像目的网口：输出监视信息的网口。以太网报文截取（抓包）：比后台抓包更准确可靠Vlan划分Vlan功能起停：功能起停选择；Vlan划分：功能配置。规范数据流向：减少单个网口的数据发送1

2、588对时配置PTP对时校正功能起停对网络中的PTP对时（1588）报文校正告警功能配置电源告警：功能启停和选择；网络中断告警：功能起停和选择控制告警灯指示和告警接点输出保存保存当前信息：保存已修改内容备份还原配置备份当前配置信息到其他设备；从其他设备还原配置信息配置备份、配置还原（二）东土交换机菜单结构无论哪种登录方式，菜单结构都差不多，不同版本可能有增减项或菜单结构调整。东土交换有6个主菜单，分别为设备状态、设备基础配置、设备高级配置、设备管理、保存所有修改、恢复默认配置，见图1-1。图1-1 东土交换机主菜单各主菜单功能和所含的子菜单见表1-2表1-2 东土交换机常用功能菜单介绍主菜单子

3、菜单用途备注设备状态交换机基本运行状态信息展示基础信息交换机设备mac地址、设备序列号、IP地址掩码网关、设备名称、软件版本等多交换机级联时，用于确认连接交换机是否为目的交换机端口状态各网口管理状态、操作状态、连接状态及网络协商状态端口流量各网口流量统计、错误包统计、错误包数量统计有SV时，可查看流量是否超标（40%或50%）系统运行信息设备运行时间、CPU内存使用率、设备温度、设备系统时间设备基础配置交换机简单应用功能配置IP地址配置交换机IP地址、掩码、网关设备基本信息配置工程名称、系统名称、系统时间设置工程名称根据需要配置端口配置端口管理状态、操作状态、协商状态设置一般千兆网口的工作模式

4、最好设置为千兆，不允许自动协商修改密码更改本设备登录密码不建议修改密码软件升级以FTP方式，对交换机软件升级需要调试设备启用ftp服务软件版本查询软件版本显示，历次升级记录均在表中，只有一个是当前运行版本配置上传下载以FTP方式，对交换机配置进行备份或还原需要调试设备启用ftp服务；现场配置完成后必须备份；更换交换机后需要还原设备高级配置交换机网络管理功能配置和展示端口流量配置对端口接收或发送的报文数据量进行限制没要求，则不做配置Vlan配置把物理网络划分为多个逻辑网络。同一VLan中设备相互通讯，不同VLan中设备不能通信。减少网口流量，减轻网络负担。过程层交换机必须配置端口镜像把某个端口接

5、收或发送的数据帧完全相同的复制给另一个端口。被复制端口称为镜像源端口；复制端口称为镜像目的端口。常用来网络监管诊断。镜像目的端口不能做交换机配置网口使用。镜像目的端口只能有一个。站控层中心交换机必须配置，其他网口根据需要配置。端口聚合用于两个交换机之间多根网线级联，增加带宽，以解决单根网线流量超限问题现场配置一般以Vlan划分方式解决，不使用此功能端口聚合需要环网管理协议。链路状态检测检测使能冗余协议端口是否正常通信静态组播地址表静态配置组播地址表，将组播报文按表发送IGMP snooping互联网管理协议窥探，用于管理和控制组播组ACL配置访问控制列表，通过匹配交换机如方向的报文中信息与访问

6、表参数实现报文过滤ARP配置地址解析配置，实现IP地址与MAC地址的映射（静态绑定）；动态绑定受有效时间控制；静态绑定永不失效SNMP配置简单网络管理协议，用于检查设备信息、网络状态，修改设备参数DT-RING配置冗余保护协议，用于环形冗余网络配置RSTP配置生成树协议，用于网络结构维护，避免在环路网络产生广播风暴RSTP透传Qos配置服务质量：报文优先级配置，阻塞状态下有效MAC老化时间某个mac地址在交换机mac地址表中无交互情况下的最大存在时间。LLDP信息链路发现协议：互联的网络设备交换设备信息（主要是交换机或路由器）NTP（SNTP）对时协议PTP高精度对时协议（需要设计提需求）站内

7、启用1588对时时需要配置告警告警状态显示和配置温度告警IPMAC冲突告警电源告警网口中断告警网口流量告警GMRP配置与查询组播注册管理：用于组播管理RMON远端网络监视：用于网络管理日志查询功能交换机启停、告警日志使能、查询或ftp上传单播地址配置与查询单播地址配置与查询：可实现mac地址与网口绑定设备管理交换机管理重启重新启动交换机登出退出交换机登录状态保存所有修改将修改内容固化到存储设备任何对交换机的修改都必须在重启前保存修改恢复默认配置还原系统默认设置配置严重错误的情况下，先恢复默认配置,再重新进行配置（三）登录方式常见交换机登录方式见表1-3：表1-3 常见交换机登录方式登录方式使用

8、条件注意事项http登录（WEB网页登录）1、已知交换机设备IP地址2、交换机IP地址不重复（或已知交换机mac地址）telnet登录（telnet客户端登录）1、已知交换机设备IP地址2、交换机IP地址不重复（或已知交换机mac地址）调试串口登录（CONSOLE口登录）无条件限制各厂家CONSOLE的接线方式可能有所不同，需要专用调试线（四）配置前的准备工作交换机配置需要准备的软件工具，见表1-4：表1-4 常见交换机登录方式软件工具用途备注以太网线HTTP和TELNET连接交换机的工具光猫和跳纤HTTP和TELNET连接交换机的工具纯光口交换机配置需要USB转串口 CONSOLE口连接交换

9、机的工具CONSOLE外接调试线CONSOLE口连接交换机的工具各厂家的外接调试线不通用。东土的一般为白色，一端RJ45接口，一端DB9接口（9针串口）。超级终端CONSOLE口访问配置交换机的工具可选用系统自带或第三方软件工具TELNET客户端工具TELNET访问配置交换机的工具可选用系统自带或第三方软件工具IE浏览器HTTP访问配置交换机的工具其他浏览器一般都做了一些功能优化和裁剪。FTP（或TFTP）服务器端工具TELNET或HTTP访问备份还原配置ftp服务器端工具推荐wftpd32；tftp服务器端工具推荐tftpd32或思科cisco tftp server。东土需要的是ftp服务

10、器端工具。Java最新版本HTTP访问配置交换机的辅助工具个别厂家需要，东土不需要二、http网页登录配置东土交换机（一）IP地址获取配置前，需要首先获取交换机的IP地址和mac地址。初始IP地址和Mac地址可通过交换机上面板右侧底线处标签获取。如果调试过的设备，其初始IP地址可能已被修改，可通过公司rsm系统备份获取IP地址。在IP地址不可知的情况下，可通过CONSOLE口登录方式先查看设备IP地址，再切换http登录方式修改交换机配置。图1-2 东土交换机设备信息标签 配置前，需要保证网络中不存在相同IP地址的网络设备（包括交换机、防火墙、加密设备、隔离设备等）。有相同IP时，一般的现象是

11、，第一次登陆失败，且最终不能保证登录上的交换机不一定是目的交换机。如果存在相同IP地址的网络设备，可采取两种方法登录来保证所选登录设备为目的交换机：（1）断开网络（拔掉所有网线）的方式来访问。此方式适用于新站调试或新添加的交换机设备。（2）在调试设备（笔记本）上，以arp命令（win7以上系统需要使用netsh命令）将mac地址和ip地址绑定。arp绑定以后，对于某一IP的访问将自动关联到mac地址，因此只有mac地址和ip地址一致，才能建立连接。适用于不间断运行设备的调试。注意：arp绑定命令只能以系统管理员用户来操作。图1-3 win系统中的arp命令图1-4 win系统中的netsh命令

12、图1-5 xp系统中arp绑定的操作图1-6 win7以上系统中arp绑定的操作（二）网络连接与配置1. 网络配置笔记本网口通过网线直接与交换机任一光口，或经光电转换器与交换机任一光口上。此网口必须在系统默认VLan范围内，因此不建议修改系统默认Vlan。另外被连接网口不能为端口镜像的目的网口。笔记本IP设置为。此IP地址不能与网络上其他IP地址重复，最好选用以后的IP地址。一般出厂时东土交换机的IP都是，先PING一下交换机。可以ping通后再继续以下操作。2. 网络连接打开IE浏览器，输入交换机IP地址后回车。根据交换机型号不同，登录窗口不同。根据提示信息，输入用户名密码。新款交换机的登录

13、界面见图1-7:用户名:admin密码:123老款交换机的登录界面见图1-8:用户名:admin密码:admin也有些交换机以弹出窗口形式见图1-9:用户名:admin密码:123图1-7 新款东土交换机登录弹窗 图1-8 老款东土交换机登录弹窗图1-9 弹窗形式登录弹窗3. 语言选择东土新款交换机大部分菜单显示支持英语和中文两种语言模式，可在窗口中选择。当前为英语，切换提示为中文；当前为中文，切换提示为英语。老款只支持英文。 图1-10 东土交换机菜单语言选择4. 设备信息检查在设备状态的基础信息或设备基本配置的IP地址中，检查当前所连接交换机的MAC地址是否与交换机上面板底脚设备标签上的M

14、AC地址一致，如不一致，可能存在相同的目标IP地址，错连接到其他设备。（图1-11与图1-12中所连接不是一台交换机，所以MAC地址不同）。图1-11 设备状态-基础信息图1-12 设备基本配置-IP地址（三）配置交换机IP地址确认所连接设备的MAC地址与目标设备标签MAC地址一致后，再在设备基本配置的IP地址中，IP地址栏中修改为交换机分配的IP地址、子网掩码，见图1-13。配置完成后，点击应用，使当前配置生效。此外还需要点击主菜单的保存所有修改，将修改内容保存到存储卡中去，不然重启会丢失已修改生效的配置。IP地址分配遵从地方习惯，有些地区要求站控层交换机也分配IP地址。现场建议站控层IP也

15、规划好， 为以后运行过程中抓包创造有利条件。子网掩码可设置或。如果要求交换机和站内测控、保护、监控主机在一个IP网段内，最好配成。网关地址不用配置，无论站控层还是过程层网络均为孤立网络。 图1-13 配置交换机IP地址（四）配置交换机端口此步骤大多数情况下不需要进行，只有在交换机配有千兆网口的情况下才进行。操作步骤为将自动协商改为不使能，同时将速度改为1000M。千兆光口有几种，光波波长不同，现场使用时，需要确定千兆口光模块与其连接设备的千兆光口的光波波长一致。常见波长有1310nm和850nm。 图1-14 配置交换机千兆光口（五）配置交换机端口基础信息现场视情况进行。操作步骤修改项目名称为

16、当前厂站标识（或交换机标识）。在目前情况下，其他信息均不需要做修改。此处修改内容，均与通讯无关。系统时间影响交换机的log日志记录时间。 图1-15 配置交换机基础信息（六）配置交换机VLan1. VLan相关概念（1）VLan定义：是把一个区域网划分为多个逻辑VLAN，同一个逻辑VLan内的设备之间可以互相通信，不同VLan中的设备无法之间通信，大量的广播报文（GOOSE和SV均属于此类报文）被限制一个VLan内，大大提高了局域网的安全性。（2）划分VLan和不划分VLan的区别：没划分VLan的交换机，广播报文将由交换机从接收网口转发到交换机上其他所有的网口。划分VLan以后，在VLan

17、ID定义以内的报文（有些报文未定义VLan ID），将只能发送到属于同一VLan ID的其他网口，而不发送到交换机其他不在同一VLan ID范围的网口。VLan划分对广播报文在交换机内的转发有定向作用。即便是定向的报文（如MMS报文、IEC104报文），也是从基本的广播寻址报文开始的，没有广播报文就无法建立初始连接，不会之后的数据交互。对于交换机VLan ID定义以外的其他报文（没有VLan ID或VLan ID不在交换机定义范围内），各型号交换机的处理逻辑少有不同，现场调试中需要特别注意。（3）VLan划分的方法分类：对于VLan配置，常见的有两种方法：终端设备发送数据包时，已配置VLan

18、ID，交换机只是根据已存在的VLan ID分发数据包。许继常采用这种模式终端设备发送数据包时不管配不配置VLan ID，交换机都将从某一网口接收的数据包指定VLan ID，并修改数据包中的VLan ID，然后根据修改后的VLan ID分发数据包。（4）VLan划分中的常见术语：针对数据包本身的有两个：Tagged和Untagged。各型号网络设备（包含交换机定义基本相同）。 Tagged：数据包本身带VLan ID。 Untagged：数据包本身不带VLan ID，数据输入时交换机加入默认VLan ID，一个Untagged端口只能加入一个VLan中。东土交换机对各类型端口的处理见图1-16

19、图1-16 东土交换机对数据包处理针对以太网网口的有三个：Trunk、Access和Hybrid。各型号网络设备都有类似的概念，东土交换机没有专门术语，但具备相应功能。 Trunk：端口汇聚端口（由1个或多个物理端口组成一个虚端口），常应用交换机级联中。东土交换机中为端口聚合。聚合端口中，任何一个物理端口的VLan划分可以相当于针对于聚合端口，也即聚合端口中的所有物理端口。 Access：具有唯一VLan ID的端口，常用语交换机与不能识别VLan ID的端口通讯。进入流出该端口的报文只能是没有VLan ID的报文，流入时加入一个VLan ID，流出时，删除VLan ID。 Hybrid：可以

20、与Trunk端口和Access端口相连，是最常用的端口。2. 默认VLan ID 1的影响：东土交换机有一个默认VLan ID为1，将所有端口以untagged的模式接入。一般交换机配置过程中，不会对其做修改。交换机对Untagged端口的处理逻辑见图1-16。如果接收的报文没有分配VLan ID，那么将全部给指定VLan ID 1，这等于是没有划分VLan。这种情况多出现在新站调试未调试阶段或设备更换以后未更新配置过程中，造成的影响却很大。多台合并单元异常，很可能导致一些网口流量超过百兆。避免这一问题的方法是：将使用到的端口，从默认VLAN ID 1中删除掉。但至少要保留一些端口，做交换机配

21、置使用。3. VLan添加或修改：在设备高级配置的VLAN配置（见图1-17和图1-18）中，可以查看当前的VLan配置情况，可以对当前的VLan配置进行修改，也可以新添加VLan。点击VLAN列表中已有的VLan ID或点击添加，切换到VLAN设置窗口（见图1-19）：VLan透传模式一般不启用，即选择不透传。透传模式对tagged报文传输有影响。不透传模式下，对端口接收的带VLan ID的报文，只检查是否在本端口VLan ID范围内。透传模式下：对端口接收的带VLan ID的数据包，检查是否在本交换机VLan ID范围内。例如：交换机配置VLAN ID 10包含端口1、3；VLAN ID

22、11包含端口2、4。如果使用透传模式，端口1收到VLAN ID 11的报文，会转发给端口2、4；如果使用不透传模式，端口1收到VLAN ID 11的报文，会直接抛弃掉，不流入交换机。 图1-17 东土交换机VLan初始列表 图1-18 东土交换机VLan列表 图1-19 东土交换机VLan设置窗口1在VLan端口中设置VLan名称和VLan ID，选择此VLan的所有端口。VLan名称只是一个区分标识，对通讯没什么影响，建议全站一个VLan ID对应一个固定的VLan名称。VLan ID是数据包的一个标识，也是子网划分的依据。在东土交换机中，只能添加或删除，不能修改。VLan成员，有两种：Ta

23、gged、Untagged。-表示不是VLan成员。Tagged成员，与VLan ID一致的数据包，可以接收到交换机中；数据发送时，交换机中与此VLan ID一致的数据包，都可以发送到这个网口中去。许继应用必须设置为Tagged。Untagged成员，未配置VLan ID的数据包（即数据包中不含VLan ID），可以接收到交换机中；数据发送时，交换机中与此VLan ID一致的数据包，删除VLan ID以后，发送到这个网口中去。PVLAN功能不启用不使能。配置完成，在修改VLan配置页面下端，点击应用，使当前的VLan配置生效（参见图1-20）。此时，VLan配置未保存到存储卡，交换机重启后配置

24、丢失。4. VLan删除：交换机VLan ID配置错误，需要删除重新添加。在修改VLan配置页面下端，点击删除，即删除当前的VLan配置（参见图1-20）。此时，VLan配置未保存到存储卡，交换机重启后配置丢失。 图1-20 东土交换机VLan设置窗口2（七）配置交换机镜像交换机镜像，是把某个端口接收或发送的数据帧完全相同的复制给另一个端口。被复制端口称为镜像源端口；复制端口称为镜像目的端口。选择设备高级配置中的端口镜像配置，出现图1-21所示窗口。 图1-21 东土交换机镜像配置首先，镜像端口功能启用，即在镜像端口的列表，任意选择一个端口。此端口为镜像的目的端口。也即调试设备（笔记本）或网络

25、分析仪抓取报文的端口。其次，选择被镜像的端口。镜像端口（目的端口）不能被选择为被镜像端口。被镜像端口从组网的时候就要开始考虑。既要包含所有需求数据，也尽量不要包含重复数据（有些交换机重复选择可能会导致重复输出相同数据）。RX/TX表示，输入交换机报文、还是交换机送出报文。如提供给网络分析仪，则被镜像口应该包含所有的站控层主机（包含监控、远动、综合应用服务器）与装置之间的通讯数据。最好的配置方法有图1-22和图1-23。图1-22 交换机示例1图1-22的配置方法，尽量减少站控层主机之间的通讯数据（例如，监控1和监控2之间、监控和图形网关机之间）。图1-23 交换机示例2图1-23的配置方法，包

26、含交换机上的所有交互数据。（八）配置交换机告警目前地方有要求的告警主要是电源消失告警、网络中断告警，其他告警功能根据现场需求配置。选择设备高级配置中的告警配置：IP、MAC冲突告警功能：站控层交换机可以选择启用，但过程层交换机不能启用。电源告警功能：双电源供电的交换机有此选项，双电源缺一发告警。端口告警功能：GOOSE和SV口收数据中断的时候，发告警信号。 图1-24 告警功能配置（九）配置1588对时1588对时功能的支持，需要在订货阶段就考虑。一般的交换机不具备1588对时的功能。1588对时配置，包含三部分数据配置：功能启用、对时服务器配置、对时协议配置。选择设备高级配置中的PTP配置：

27、图1-25和图1-26仅供参考。端口为时钟来源端口。 图1-25 对时服务起用和端口使能PTP参数不建议随便修改。 图1-26 PTP参数（十）交换机配置保存东土交换机中的应用按钮，能使当前的配置在交换机不重启的情况下，立即生效。但不能保存数据到储存卡中，一旦重启，配置数据丢失。因此需要在配置完成后，保存配置到存储卡中去。选择保存所有修改，即保存当前运行数据到存储卡中。（十一）交换机恢复默认配置严重配置错误时，删除所有用户配置数据，是一个比较快捷的方法。选择菜单恢复默认配置，即将还原区中的配置文件覆盖当前运行的配置文件。重启后，系统将进入出厂默认状态。（十二）交换机配置备份和还原（1）ftp服

28、务器启用：东土交换机备份还原配置，需要在调试设备上启用一个FTP服务器端程序。由于防火墙有可能会组织FTP服务，所以备份过程中尽量关闭所有的防火墙。（FTP服务器需要在备份、还原和升级过程中全程开启）。FTP服务器端程序，此程序可从网上下载到。由于FTP服务需要验证，所以器用程序后，要先设置一个ftp访问的用户名、密码和本地路径。打开FTP软件：Ftp&Tftp服务器中的软件，双击打开，点击SecurityUsers/right。参见图1-27。 图1-27 FTP服务器设置用户名、密码：点击New User，填写User Name，例如t，点击OK，输入New Password，例如：t，输

29、入Verify Password，仍是：t，点击OK。参见图1-28。设置ftp服务器的本地路径：路径名为绝对路径。Restricted to home自动关联到根目录。如填C:abc为C盘下的一个abc文件夹，因此需要手动在C盘下创建一个abc文件夹（文件夹名称不能为汉字）。 图1-28 FTP服务器设置用户名密码 图1-29 FTP服务器设置完成（2）配置备份和还原：配置备份的内容包含绝大部分交换机配置内容，但不包含交换机IP、MAC等交换机标识性数据。选择菜单设备基本配置中的配置上传/下载。配置（文件）上传，即将交换机的配置上传到调试设备ftp服务目录中去，文件名由用户指定，最好为交换机

30、工程名称或交换机能区分于其他交换机的主要标识（应应包含电压等级、规约类型、间隔标识等）；FTP服务器IP地址为调试设备IP地址；用户名和密码为调试设备上FTP服务器设置的密码（上例中用户名t密码t）。配置（文件）下载，即调试设备ftp服务目录中已存在的文件，下载到交换机中去，文件名ftp服务目录中已存在的文件名；FTP服务器IP地址为调试设备IP地址；用户名和密码为调试设备上FTP服务器设置的密码（上例中用户名t密码t）。配置下载以后，可能会有更新配置启动程序，进度稍慢，需要耐心等待。 图1-30 配置上传/下载 图1-31 配置上传示例（十三）交换机软件升级设置好ftp服务器后，将东土技术人员提供的升级文件放在ftp服务目录下（即wftp软件中设置的目录