v200r010c00配置指南-ip業(yè)務(wù)0110性能優(yōu)化_第1頁(yè)
v200r010c00配置指南-ip業(yè)務(wù)0110性能優(yōu)化_第2頁(yè)
v200r010c00配置指南-ip業(yè)務(wù)0110性能優(yōu)化_第3頁(yè)
v200r010c00配置指南-ip業(yè)務(wù)0110性能優(yōu)化_第4頁(yè)
v200r010c00配置指南-ip業(yè)務(wù)0110性能優(yōu)化_第5頁(yè)
已閱讀5頁(yè),還剩15頁(yè)未讀 繼續(xù)免費(fèi)閱讀

付費(fèi)下載

下載本文檔

版權(quán)說(shuō)明:本文檔由用戶提供并上傳,收益歸屬內(nèi)容提供方,若內(nèi)容存在侵權(quán),請(qǐng)進(jìn)行舉報(bào)或認(rèn)領(lǐng)

文檔簡(jiǎn)介

IP性能優(yōu)化IP性能優(yōu)化簡(jiǎn) l配置ICMP屬l配置TCP屬涉及網(wǎng)元License

版本支持系產(chǎn)支持版本系產(chǎn)支持版本系產(chǎn)支持版本說(shuō)明特性依賴和限制無(wú)IP性能優(yōu)化的缺省配置如表10-2所示參缺省配置參缺省配置接口發(fā)送ICMPTTL超75675IP性前置任務(wù)配置IP源地址校驗(yàn)功能背景信息操作步驟步驟1執(zhí)行命令system-view步驟2執(zhí)行命令interfaceinterface-typeinterface-number步驟3(可選)對(duì)于以太網(wǎng)接口,執(zhí)行命令undoportswitch,配置接口切換到三層模式。說(shuō)明步驟4執(zhí)行命令ipverifysource-address,配置IP----結(jié)束配置出方向IP報(bào)文分片功能背景信息在實(shí)際報(bào)文轉(zhuǎn)發(fā)過(guò)程中,會(huì)出現(xiàn)IP報(bào)文的長(zhǎng)度超過(guò)MTU(umTransmission操作步驟

執(zhí)行命令ipv4fragmentenable,使能出方向IP報(bào)文分片功能。說(shuō)明 (可選)對(duì)于以太網(wǎng)接口,執(zhí)行命令undoportswitch,配置接口切換到三層說(shuō)明說(shuō)明----結(jié)束配置IP報(bào)文轉(zhuǎn)發(fā)的負(fù)載分擔(dān)方式背景信息操作步驟步驟1執(zhí)行命令system-view步驟2執(zhí)行命令load-balanceflow|packetall|slotslot-id],配置IP報(bào)文轉(zhuǎn)發(fā)的負(fù)載分擔(dān)說(shuō)明----結(jié)束配置IPv4報(bào)文三層硬件轉(zhuǎn)發(fā)功能背景信息 說(shuō)明操作步驟步驟1執(zhí)行命令system-view步驟2執(zhí)行命令assignforward-modeipv4-hardware,使能IPv4報(bào)文三層硬件轉(zhuǎn)發(fā)功能。步驟3(可選)執(zhí)行命令setnet-managerlocal-ipip-addresssource-ipip-addressmask-length,----結(jié)束檢查配置結(jié)果配置設(shè)備丟棄帶路由選項(xiàng)的IP背景信息 操作步驟步驟1執(zhí)行命令system-view步驟2執(zhí)行命令interfaceinterface-typeinterface-number步驟3(可選)對(duì)于以太網(wǎng)接口,執(zhí)行命令undoportswitch,配置接口切換到三層模式。說(shuō)明步驟4l執(zhí)行命令discardra,配置丟棄帶路由告警選項(xiàng)的報(bào)文。l執(zhí)行命令discardrr,配置丟棄帶記錄路由選項(xiàng)的報(bào)文。l執(zhí)行命令discardsrr,配置丟棄帶IP源路由選項(xiàng)的報(bào)文。l執(zhí)行命令discardts,配置丟棄帶時(shí)間戳選項(xiàng)的報(bào)文。----結(jié)束背景信息當(dāng)收到大量TTL值為1的IP報(bào)文時(shí),設(shè)備可能受到網(wǎng)絡(luò)。此時(shí)可以使能丟棄TTL超操作步驟步驟1執(zhí)行命令system-view步驟2執(zhí)行命令ipttl-expireddrop,使能丟棄TTL超期的IP報(bào)文的功能。說(shuō)明當(dāng)設(shè)備受到網(wǎng)絡(luò),執(zhí)行ipttl-expireddrop命令使能丟棄TTL超期的IP報(bào)文的功能后,會(huì)導(dǎo)致排除之后,再執(zhí)行undoipttl-expireddrop命令去使能丟棄TTL超期的IP報(bào)文的功能。----結(jié)束配置設(shè)備丟棄不匹配路由表項(xiàng)的IP報(bào)文背景信息報(bào)文上送到CPU進(jìn)行處理。如果由于或者組網(wǎng)不合理導(dǎo)致此類報(bào)文很多,會(huì)造成操作步驟步驟1執(zhí)行命令system-view步驟2執(zhí)行命令ipv4destination-unreachabledrop,丟棄不匹配路由表項(xiàng)的IP報(bào)文的功能。說(shuō)明----結(jié)束配置接口轉(zhuǎn)發(fā)定向廣播報(bào)文背景信息

利用定向廣播報(bào)文來(lái)網(wǎng)絡(luò),給帶來(lái)了很大隱患,因此,在正常情況下,定向廣播報(bào)文會(huì)被三層交換機(jī)。但在某些應(yīng)用環(huán)境下,設(shè)備需要接收或轉(zhuǎn)發(fā)這類定向廣播報(bào)文,如對(duì)PC做網(wǎng)絡(luò)喚醒WakeonLAN(WakeonLAN是指讓已經(jīng)進(jìn)入如圖10-1所示,SwitchA的GE0/0/1與PCA在一個(gè)網(wǎng)段,GE0/0/2與WOLserver在另外一個(gè)網(wǎng)段。WOLserver使用定向廣播報(bào)文 喚醒PCA,正常情況下,WOLserver發(fā)出的定向廣播報(bào)文跨網(wǎng)段會(huì)被SwitchA所 ,通過(guò)在SwitchA的GE0/0/1接口上配置ipforward-broadcast命令使能接口轉(zhuǎn)發(fā)定向廣播報(bào)文后,PCA可以收到WOLserver發(fā)出110.1.1.1/2 GE0/0/10.1.1.2/2GE0/0/ 10.2.2.1/210.2.2.2/2PC Switch WoLServe說(shuō)明l此時(shí)需要先配置anti-attackabnormaldisable命令去使能畸形報(bào)文防范功能,但是需要注l此時(shí)需要先配置anti-attackdisable命令去使能所有防范功能,但是需要注意的是,配置該命令后,不僅畸形報(bào)文不會(huì)被丟棄,分片報(bào)文、tcp-syn報(bào)文、udp-flood報(bào)文、icmp-flood報(bào)文也將不被丟棄,存在一定的安全風(fēng)險(xiǎn),請(qǐng)用戶謹(jǐn)慎使用。的定向廣播報(bào)文定義為permit,然后再執(zhí)行ipforward-broadcast命令綁定該ACL規(guī)操作步驟

步驟1配置基本或高級(jí)ACL,詳細(xì)配置過(guò)程請(qǐng)參見(jiàn)《S1720&S2700&S5700&S6720步驟2執(zhí)行命令system-view步驟3執(zhí)行命令interfaceinterface-typeinterface-number步驟4(可選)對(duì)于以太網(wǎng)接口,執(zhí)行命令undoportswitch,配置接口切換到三層模式。說(shuō)明步驟5執(zhí)行命令ipforward-broadcastaclacl-number],配置接口轉(zhuǎn)發(fā)定向廣播報(bào)文。----結(jié)束去使能IP報(bào)文檢查功能背景信息

當(dāng)接口的鏈路類型為QinQ類型或者接口下配置了VLANMap或VLANStacking功能說(shuō)明l僅S1720、S2720、S2750EI、S5710-X-LI、S5700S-LI、S5700LI、S5720LI、S5720S-LIl去使能IP報(bào)文檢查功能,會(huì)導(dǎo)致基于IP子網(wǎng)劃分的VLAN、基于策略劃分的VLAN和IPv6over操作步驟

步驟1執(zhí)行命令system-view步驟2執(zhí)行命令interfaceinterface-typeinterface-number步驟3執(zhí)行命令iperror-packet-checkdisable,去使能IP報(bào)文檢查功能。----結(jié)束使能設(shè)備進(jìn)行環(huán)網(wǎng)切換時(shí)IP流量走二層轉(zhuǎn)發(fā)背景信息

RRPP、VBST和SmartLink),鏈路故障進(jìn)行鏈路切換時(shí),由于需要重新學(xué)習(xí)ARP,因GateGatewaSwitch SwitchSwitch SwitchPC PC說(shuō)明操作步驟

步驟1執(zhí)行命令system-view步驟2執(zhí)行命令undoipforwardingconverge,使能設(shè)備進(jìn)行環(huán)網(wǎng)切換時(shí),IP流量走二層轉(zhuǎn)發(fā)----結(jié)束背景信息

InternetControlMessageProtocol(ICMP)是TCP/IP協(xié)議族的一個(gè)子協(xié)議,用于在主機(jī)操作步驟

執(zhí)行命令icmp-replyfast,使能快回功能。 執(zhí)行命令icmpttl-exceededdropslotslot-id|all},使能設(shè)備丟棄 執(zhí)行命令icmpwith-optionsdropslotslot-id|all},使能設(shè)備丟棄帶選 執(zhí)行命令icmpunreachabledrop,使能丟棄ICMP目的不可達(dá)報(bào)文的功 執(zhí)行命令undoicmptypeicmp-typecodeicmp-code|nameicmp-nameallreceive,去使能接收ICMP報(bào)文的功能。 執(zhí)行命令undoicmphost-unreachablesend,去使能ICMP主機(jī)不可達(dá)報(bào)說(shuō)明l當(dāng)在系統(tǒng)視圖下去使能ICMP主機(jī)不可達(dá)報(bào)文的發(fā)送功能后,所有接口上l當(dāng)在系統(tǒng)視圖下使能ICMP主機(jī)不可達(dá)報(bào)文的發(fā)送功能后,因?yàn)榻涌诘腎CMPICMP主機(jī)不可達(dá)報(bào)文。這時(shí)可以通過(guò)在接口視圖下執(zhí)行undoicmphost-unreachablesend命令關(guān)閉指定接口的ICMP主機(jī)不可達(dá)報(bào)文的發(fā)送功能。 執(zhí)行命令undoicmpport-unreachablesend,去使能ICMP端口不可達(dá)報(bào)說(shuō)明l當(dāng)在系統(tǒng)視圖下去使能ICMP端口不可達(dá)報(bào)文的發(fā)送功能后,所有接口上l當(dāng)在系統(tǒng)視圖下使能ICMP端口不可達(dá)報(bào)文的發(fā)送功能后,因?yàn)榻涌诘腎CMPICMP端口不可達(dá)報(bào)文。這時(shí)可以通過(guò)在接口視圖下執(zhí)行undoicmpport-unreachablesend命令關(guān)閉指定接口的ICMP端口不可達(dá)報(bào)文的發(fā)送功能。 執(zhí)行命令icmpblackholeunreachablesend,使能在匹配IPv4黑洞路由后 執(zhí)行命令icmptime-exceed{extension{compliant pliant}缺省情況下,ICMPTimeExceeded報(bào)文以標(biāo)準(zhǔn)形式攜帶擴(kuò)展頭,原始報(bào) (可選)對(duì)于以太網(wǎng)接口,執(zhí)行命令undoportswitch,配置接口切換到三層說(shuō)明 ----結(jié)束

說(shuō)明 執(zhí)行命令undoicmpttl-exceededsend,去使能ICMPTTL超文的發(fā)送缺省情況下,已使能ICMPTTL超文的發(fā)送功能 執(zhí)行命令undoicmpport-unreachablesend,去使能ICMP端口不可達(dá)報(bào) 執(zhí)行命令undoicmphost-unreachablesend,去使能ICMP主機(jī)不可達(dá)報(bào)TCP背景信息

-。 最小 最大 操作步驟

步驟1執(zhí)行命令system-view步驟2執(zhí)行命令tcptimersyn-timeoutinterval,配置TCP連接建立SYN-Wait定時(shí)器時(shí)間。缺省情況下,TCPSYN-Wait定時(shí)器值為75秒。步驟3執(zhí)行命令tcptimerfin-timeoutinterval,配置TCP的FIN-WAIT定時(shí)器時(shí)間。缺省情況下,TCPFIN-Wait定時(shí)器值為675秒。步驟4執(zhí)行命令tcpwindowwindow-size,配置面向連接Socket的收發(fā)緩沖區(qū)大小。步驟5執(zhí)行命令tcpmin-mssmss-value,配置TCP連接的最小MSS值。步驟6執(zhí)行命令tcpmax-mssmss-value,配置TCP連接的最大MSS值。說(shuō)明----結(jié)束檢查配置結(jié)果操作步驟

執(zhí)行命令disytcpstatus[[task-idtask-id][socket-idsocket-id]|[local-ipip-address][local-portlocal-port-number][remote-ipip-address][remote-portremote-port-number]],查看TCP連接狀態(tài)。 執(zhí)行命令disytcpstatistics,查看TCP流量統(tǒng)計(jì)信息。 執(zhí)行命令disyudpstatistics,查看UDP流量統(tǒng)計(jì)信息。 執(zhí)行命令disyipsocket[monitor][task-idtask-idsocket-idsocket-id|socket-typesocket-type],查看已創(chuàng)建的IPv4Socket信息。 ----結(jié)束10.5IP性清除IP性能統(tǒng)計(jì)信息背景信息注注操作步驟

[ socketmonitor[task-idtask-idsocket-idsocket-id]命令。 ipsocketpktsorttask-idtask-idsocket-idsocket-id命令。 在確認(rèn)需要清除RawIP統(tǒng)計(jì)信息后,請(qǐng)?jiān)谟脩粢晥D下執(zhí)行resetrawipstatistics命 ----結(jié)束10.5.2IP性能運(yùn)行狀背景信息

操作步驟

l執(zhí)行disyicmpstatistics命令,查看ICMP流量統(tǒng)計(jì)信息l執(zhí)行disyipinterface[interface-typeinterface-number]命令或disyipinterfacebrief[interface-type[interface-number]|slotslot-id[cardcard-number]]命令,查l執(zhí)行disyipsocket[monitor][task-idtask-idsocket-idsocket-id|socket- 執(zhí)行disyload-balancemode[packet|flow|slotslot-number]命令,查看設(shè)備的 執(zhí)行disynetworkstatus{all|tcp|udp|portport-number}命令,查看當(dāng)前設(shè)備 l執(zhí)行disytcpstatus[[task-idtask-id][socket-idsocket-id]|[local-ipip-addresslocal-portlocal-port-numberremote-ipip-a

溫馨提示

  • 1. 本站所有資源如無(wú)特殊說(shuō)明,都需要本地電腦安裝OFFICE2007和PDF閱讀器。圖紙軟件為CAD,CAXA,PROE,UG,SolidWorks等.壓縮文件請(qǐng)下載最新的WinRAR軟件解壓。
  • 2. 本站的文檔不包含任何第三方提供的附件圖紙等,如果需要附件,請(qǐng)聯(lián)系上傳者。文件的所有權(quán)益歸上傳用戶所有。
  • 3. 本站RAR壓縮包中若帶圖紙,網(wǎng)頁(yè)內(nèi)容里面會(huì)有圖紙預(yù)覽,若沒(méi)有圖紙預(yù)覽就沒(méi)有圖紙。
  • 4. 未經(jīng)權(quán)益所有人同意不得將文件中的內(nèi)容挪作商業(yè)或盈利用途。
  • 5. 人人文庫(kù)網(wǎng)僅提供信息存儲(chǔ)空間,僅對(duì)用戶上傳內(nèi)容的表現(xiàn)方式做保護(hù)處理,對(duì)用戶上傳分享的文檔內(nèi)容本身不做任何修改或編輯,并不能對(duì)任何下載內(nèi)容負(fù)責(zé)。
  • 6. 下載文件中如有侵權(quán)或不適當(dāng)內(nèi)容,請(qǐng)與我們聯(lián)系,我們立即糾正。
  • 7. 本站不保證下載資源的準(zhǔn)確性、安全性和完整性, 同時(shí)也不承擔(dān)用戶因使用這些下載資源對(duì)自己和他人造成任何形式的傷害或損失。

最新文檔

評(píng)論

0/150

提交評(píng)論