1 1 1 2 3 3 3 4IP地址的與................................................................................................................1- 4 5 1 1 2 2 2手工添加/刪除靜態(tài)ARP 2ARP的與........................................................................................................2-第3章DHCP中繼配 1 1 2 2 2 2 3 3DHCP中繼和.............................................................................................................3- 4 6第4章管理配 14.1管理簡 14.2管理配 34.2.1管理配置任務(wù)列 3 3 3配置端口間的二層..................................................................................................4- 4 44.3控制配置舉 5 1 1IP性能和....................................................................................................................5- 2第1IP以把IP地址分為A、B、C、D、E五類，IP地址分類的規(guī)則如下： 如果IP地址的第一個字節(jié)的前四位為1110，則表示其為D類地012345678901234567890net-host-10net-host-110net-host-111011110ABCDEnet-id：：：：：：host-圖1-1IP地址格地址；E類地址為保留地址，以備將來的特殊用途。C28＝128A類地址；216＝16384個B類地址；224＝2,097,152個C類地址。十進制整數(shù)，每個整數(shù)對應(yīng)一個字節(jié)，如10.110.50.101。子網(wǎng)和IP協(xié)議為每一個網(wǎng)絡(luò)接口分配一個IP地址。如果一臺設(shè)備有多個網(wǎng)絡(luò)接口，則要為該設(shè)備分配IP地址。同一設(shè)備上的多個接IP地址沒有必然的聯(lián)系，一個IP地址并不能唯一標(biāo)識一臺設(shè)備。在Internet迅速發(fā)展的今天，IP地址消耗殆盡。而傳統(tǒng)的IP地址分配方式，對IP地址的浪費非常嚴重。為了充分利用已有的IP地址，人們提出了地址掩掩碼是一個IP32位數(shù)字，這些數(shù)字中一些為1，另外一些0。10可以任意組合，不過一般在設(shè)計掩碼時，把掩碼開始連續(xù)1IP地址分為兩個部分：子網(wǎng)地址和主機地址。掩碼為255.255.255.0。1600A6B類A類網(wǎng)絡(luò)10.110.0.0255.255.224.08個子網(wǎng)：10.110.0.010.110.32.010.110.64.010.110.96.010.110.128.0以包括8000多臺主機。00001010,00001010, 00000,11111111, 00000,11111111,00000,子 標(biāo)標(biāo)子子：子子：：子子子子子子對對子子：子：對：0對對子子：子：對：0對對子子：子：對：0對對子子：子：對：0

對對子子：子：對 對對子子：子：對 對對子子：子：對 對對子子：子：對 圖1-2IP地址子網(wǎng)劃 VLANIP 配置主機名和主機IP表1-1配置主機名和對應(yīng)的IP地配置主機名和對應(yīng)的IP地iphosthostnameip-取消主機名和對應(yīng)的IP地noiphosthostname[ip-addressVLANIP請在VLAN接口配置模式下進行下列配置。表1-2VLAN接口IP地配置VLAN接口IP刪除VLAN接口IPnoipaddress[ip-addressnet-maskIP地址是129.9.30.42，掩碼是255.255.0.0，將IP地址與掩碼相“與”后，可知以太網(wǎng)交換機的VLAN接口所在網(wǎng)段的地址為129.9.0.0。缺省情況下，VLAN接口IPIP地址的表1-3IP地址的查看網(wǎng)絡(luò)所有主機和對應(yīng)的IP地showipshowipinterface[interfacetypeinterface_num|interface_name]設(shè)置以太網(wǎng)交換機的VLAN接口1的IP地址為129.2.2.1，子網(wǎng)掩碼為LANSw配配置口電纜圖1-3IP地址配置組網(wǎng)！進入VLAN接口1 首先檢查交換機連接主機的端口屬于哪個VLAN，該VLANVLAN接口，VLAN接口的IP地址和主機是否位于同一網(wǎng)．ARP調(diào)試開關(guān)，查看交換機是否正ARPARP報文，則第2（ARP）網(wǎng)絡(luò)用戶通常不愿意使用難于的IP地址，而是愿意使用易于的主機名，因此也需要將主機名解析為IP地址。以太網(wǎng)上的兩臺主機需要通信時，雙方必須知道對方的MAC地址。每臺主機都要IP地址到MAC地址的轉(zhuǎn)換表，稱為ARP表。ARP表中存放著最近用到的一系列與本主機通信的其他主機的IP地址和MAC地址的。在主機啟動時，ARP表為空；當(dāng)一條ARP表項很長時間沒有使用時，主機將其從ARP表中刪除掉，以便節(jié)省內(nèi)存空間和ARP表的查找一般情況下，ARP動態(tài)執(zhí)行并自動尋求IP地址到以太網(wǎng)MAC地址的解析，無需管理員的介入。因此下面的內(nèi)容，只關(guān)注靜態(tài)ARP的配置。靜態(tài)ARPARPARP表既可以動態(tài)，也可以手工。通常將用戶手工配置的IP地址到MAC地址的，稱之為靜態(tài)ARP。通過相關(guān)工命令，用戶可以顯示、增加、刪除ARP表中的項。靜態(tài)ARP ARP的手工添加/刪除靜態(tài)ARP表2-1手工添加/刪除靜態(tài)ARPnoarpip-20ARP的與表2-2ARP的showarp[static|dynamic|all|ip-addressdebugarpnodebugarpQuidway#showIPMACVLANPort1該項通過ARP命令配置的。第3DHCPDHCP中繼簡隨著網(wǎng)絡(luò)規(guī)模的不斷擴大、網(wǎng)絡(luò)復(fù)雜度的不斷提高，進行網(wǎng)絡(luò)配置也變得越來越復(fù)雜。在計算機經(jīng)常移動（如使用便攜機或無線網(wǎng)絡(luò)）、主機數(shù)量超過PPDHCP（DicostCniuaonocl，動HCP（Cn-rer模式工DHCPDHCPDHCPDHCPDHCPDHCP中間網(wǎng)DHCP子以：以以DHCPDHCP圖3-1DHCP中繼示意DHCP中繼工作原理當(dāng)DHCP客戶機啟動并進行DHCP初始化時，它會在本網(wǎng)絡(luò)廣播配置請求報DHCP服務(wù)（如上圖中右邊的以太網(wǎng)則不需要DHCP中繼直接就可以進行DHCP配置；如果本網(wǎng)絡(luò)里沒有DHCP服務(wù)器（如上圖中左邊的以太網(wǎng)）DHCP中繼功能的網(wǎng)絡(luò)設(shè)備（圖中DHCP服務(wù)器；DHCP服務(wù)器根據(jù)客戶機提供的信息，為其作DHCP中繼配DHCPDHCP中繼配置任務(wù)列表 VLAN接口DHCP安全 配置交換機DHCP廣播報文功能（二層產(chǎn)品S3000/S2000支持表3-1配置/DHCPServerDHCPServer的IP地[ipaddress2主備服務(wù)器IP地址置0）缺省情DHCPServerIP地址，即必須DHCP地址配置后才能使用DHCP中繼特性。配置VLAN接口對應(yīng)的DHCPServer請在VLAN接口配置模式下進行下表3-2配置/刪除VLAN接口對應(yīng)的DHCPServer配置DHCPServer組的用戶地址表DHCP中繼的VLAN內(nèi)的合法固定IPDHCP安全特性的地址檢查，需要使用此命令為固定IP地址用戶添加一條IP地址和MAC地址對應(yīng)關(guān)系的靜態(tài)地址表項。{dynamic|staticnodhcp-client使能VLAN接口上的DHCP安全使能VLAN接口上的DHCP安全特性將啟動VLAN接口下用戶地址的檢查；VLAN接口上的DHCP安全特性則取消VLAN接口下用戶地址合請在VLAN接口配置模式下進行下表3-4使能/VLAN接口上的DHCP安全特使能VLAN接口上的DHCP安全特enableaddress-VLAN接口上的DHCP安全特性DHCP中繼和表3-5DHCP中繼的Server組的相關(guān)信息showdhcp-serverinterface{interface_typeinterface_num|interface_name}打開DHCP中繼調(diào)試開showdhcp-client[ip_addressDHCP中繼和命令的具體說明，請參見《命令參考手冊》中“網(wǎng)絡(luò)DHCP中繼配置示VLANDHCPServerIP!VLAN2DHCPServer1。Quidway(config-VLAN-Interface2dhcp-server1!VLAN3DHCPServer2。Quidway(config-VLAN-Interface3dhcp-server2！配置VLAN2的對應(yīng)端口及Quidway(config-vlan2)#switchportethernet0/2Quidway(config)#interfacevlan2！配置VLAN3的對應(yīng)端口及Quidway(config-vlan3)#switchportethernet0/3Quidway(config)#interfacevlan3Server也要配置到一個VLANVLAN可以是任意的，但是為實現(xiàn)DHCPServerVLANDHCPServer1VLAN4000，DHCPServer2對應(yīng)的端口的VLAN配置為3001。Quidway(config-vlan4000)#switchportethernet0/4Quidway(config)#interfacevlan4000Quidway#showdhcp-serverQuidway#showdhcp-serverinterfacevlan-interface2DHCP中繼配置排 首先使用showdhcp-servergroupNo命令檢查是否配置了對應(yīng)的 ．然后一定要在控制臺一下配置的DHCPServer，確定鏈路是通 從DHCPserver上交換機上的DHCP用戶所在VLAN接口的IP地址，以確認DHCPserver能夠正確找到用戶所在網(wǎng)段的路由。如果不通，檢查DHCPserver的缺省網(wǎng)關(guān)是否配置為其所在VLAN接口地址．showdhcp-servergroupNodiscover報文，而沒有響應(yīng)報文，則表DHCPServer沒有將報文送到以太網(wǎng)交換機，這種情況下需要檢查DHCPServer是否配置正確。如果上面的檢查發(fā)現(xiàn)請求報文和響應(yīng)報文的數(shù)目是正常的，可以在配置模式下打開調(diào)試報文debugdhcp-relayterminaldebug將調(diào)試信息輸出到控制臺上，這樣在用戶申請IP的過程中可以在控制臺查看所有的DHCP報文的詳細信息，進行問題定位。第4章管理配］S3500系列以太網(wǎng)交換機中，目前只S3526/S3526F以太網(wǎng)交換機支持4.1管理簡HUB相連，HUB匯集數(shù)量不等的子以PC1_1PC2_1PCn_1端端端端端端：機 ：機 ：機圖4-1典型的以太網(wǎng)接入組網(wǎng)DHCP服務(wù)器，而使用以太網(wǎng)交換機提容結(jié)合圖1-1用一個實例說明了控制管理的主要功能：端口和IP地址的綁定、端口間的二層。機構(gòu)1（如網(wǎng)吧）和機構(gòu)2（如規(guī)模較小的公司）同處一個VLAN，通過同一臺以太網(wǎng)交換機與外部網(wǎng)絡(luò)相連。出于安全方面的考慮，機構(gòu)1中的任何PC不能與機構(gòu)2中的任何PC互通。地址（202.10.20.1～202.10.20.30）。其中IP地址處在202.10.20.1～202.10.20.20范圍內(nèi)的PC能與外部網(wǎng)絡(luò)通信；IP地址設(shè)定處在構(gòu)1內(nèi)的其他PC互通。240臺，其30臺需要連接外部網(wǎng)絡(luò)（Internet）。機2擁有的PCHUB_2匯集后連接到以太網(wǎng)交換機的端2。為了節(jié)省IP地址資源，局域網(wǎng)服務(wù)提供者給機構(gòu)2分配了一個IP地址范圍（202.10.20.21～202.10.20.50），IPPC2接入外部網(wǎng)絡(luò)（也就是2和IP202.10.20.21～202.10.20.50進行了綁定）。為了確保2內(nèi)的所有PC可以互通2的網(wǎng)絡(luò)管理者指定40PCIP地址（202.10.20.21～202.10.20.60）IP地址處在202.10.20.21～202.10.20.50范圍內(nèi)的PC能與外部網(wǎng)絡(luò)通信；IP地址設(shè)定處202.10.20.51～202.10.20.60PC不能與外部網(wǎng)絡(luò)通信，但可以和機構(gòu)2內(nèi)的其他PC互通。一方面1指定IP202.10.20.21～202.10.20.30和機2指定的絡(luò)設(shè)備處在同一個VLAN中，如果不采用有效的措施，機構(gòu)1內(nèi)的PC將有可能和機構(gòu)2中的PC實現(xiàn)互通。端口間的二層可以很好地解決這兩個問題。通過在以太網(wǎng)交換機的端口發(fā)出的幀不被端口1接收，從而將端口1與端口2開來。從而保證了各PCPC正常通信，并且確保了各機構(gòu)內(nèi)指定的PC可以與外部網(wǎng)絡(luò)正常通信。4.2管理配4.2.1管理配置任務(wù)列 使能管理功下配置的控制三層轉(zhuǎn)發(fā)的IP地址池和二層端口才會生效。表4-1使能/取消管理功amnoam了靜態(tài)ARP，則系統(tǒng)將提示用戶刪除對應(yīng)的靜態(tài)ARP，以保證綁定生效。配置基于物理端口的接入IP該IP地址池中地址為源IP地址的報文可以通過該端口進行三層轉(zhuǎn)發(fā)。表4-2配置基于物理端口的接入IP設(shè)置端口的控制IP地址amip-pool{address-list取消端口控制IP地址池的部分或全部IP地址noamip-pool{all|{address-list}配置端口間的二層表4-3配置端口間的二層amisolate{all|{port-list}noamisolate{all|{port-list}開啟/關(guān)閉告警開關(guān)表4-4開啟/關(guān)閉管理告警開開啟管理告警功amtrap關(guān)閉管理告警功noamtrap顯示當(dāng)前的控制配置信 表4-5顯示控制的當(dāng)前配置信showam[all|port-list4.3控制配置舉以太網(wǎng)交換機端口1問管理IP地址池為202.10.20.1～202.10.20.20；端口2問管理IP地址池為202.10.20.21～202.10.20.50；端口1與端口2見圖1-1第5IP配置TCPsynwait定時器：當(dāng)發(fā)送SYN報文時，TCP啟動synwait定時器，若synwaitTCP連接將被終止。synwait定時器的超時時間取值范圍為2～600秒，缺省值為75秒。finwaitTCPFIN_WAIT_1FIN_WAIT_2finwaitfinwaitFIN報文，則TCP連接被終止。finwait76～3600秒，finwait的缺省值為675秒。省值為4K字節(jié)。表5-1配置TCP屬配置TCP連接建立synwait定時器時恢復(fù)TCP連接建立synwait定時器時間為缺省notcpsynwait-配置TCP的FIN_WAIT_2恢復(fù)TCP的FIN_WAIT_2定時器時間為缺省notcpfinwait-配置TCPSocket接收和發(fā)送緩沖區(qū)恢復(fù)TCP的Socket接收和發(fā)送緩沖區(qū)的大小為缺notcpwindow-向連接Socket的收發(fā)緩沖區(qū)大小為4K字節(jié)。IP性能表5-2IP性能顯示TCP連接狀showtcp顯示IPVLAN接口表信showipinterface[interface_typeinterface_num|interface_name]打開IP調(diào)試信息開debugip打開TCP調(diào)試信息開debugtcp打開TCP會話調(diào)試信息開debugtcp打開UDP調(diào)試信息開debugQuidway#showt