‘壹’ 交换机里设置flow control(on/off)有什么用设置了speed&plex里的speed之后还需设置流量控制吗谢谢
flow control(on/off) 这个是流控开关.在网络发生阻塞的情况下才用的上,阻塞发生后像对端设备发送报文,对方设备将减少发送报文速率。
speed&plex 这是端口的速率,可调为10M、100M、1000M(如果你交换机是千兆的话)plex是双工模式。一般这两个是不用调的,自适应就行。
在设置了speed之后还需要设置流量控制,也是就设置交换机的flow control(on/off)为on。
(1)flow网络怎么配置扩展阅读
Flow Control一概念起源于网络通信中。PCIe总线采用Flow Control的目的是,保证发送端的PCIe设备永远不会发送接收端的PCIe设备不能接收的TLP(事务层包)。也就是说,发送端在发送前可以通过Flow Control机制知道接收端能否接收即将发送的TLP。
在PCI总线中,并没有Flow Control这样的机制,因此发送端并不知道当前时刻,接收端能够接收对应的TLP。因此,发送端只能先尝试发送,期间可能会被插入多个等待周期(接收设备尚未就绪等原因),甚至是重发(Retries)等。
PCIe Spec规定,PCIe设备的每一个端口(Ports)都必须支持Flow Control机制,在发送TLP之前,Flow Control必须先检查接收端口是否有足够的Buffer空间来接收这个TLP。当PCIe设备支持多个VC(Virtual Channel)时,Flow Control机制可以显着地提高总线的传输效率。
‘贰’ 如何在网络设备上配置Netflow
Windows版Netflow流量采集程序在微软Windows环境下直接运行,中文界面,简洁实用,不用安装,真正的绿色软件。
该软件采集netflow流量信息(思科和凯创等的路由器交换机支持该协议),并在屏幕上实时显示。并能进行日志查询和流量统计。netflow技术在路由器或三层交换机上采集流量信息,然后发送到采集主机,比sniffer等抓包采集方式效率高很多。又不比RMON等方式只有流量统计信息,而netflow带有详细的访问日志。
该程序可用于网络管理时的网络通信日志记录和实时监视,可进行日志查询、流量统计和安全分析,可按网络协议、源目的端口号、源目的IP地址、IP服务位、TCP标志位等进行查询统计。也可用于网络系统集成和网络应用开发调试时的辅助测试验证工具。
二、系统要求
1、WINDOWS 2000或WINDOWS XP以上操作系统。
2、INTEL P3 1.0(或相当于)以上CPU,流量大时,建议P4 2.0以上。
3、512MB以上内存,流量大时,建议1GB以上内存。
4、屏幕最佳分辨率为1024x768。
三、程序配置与使用
1、程序不用安装,直接运行即可。运行环境为微软WINDOWS 2000以上操作系统,屏幕最佳分辨率为1024x768。程序运行并接收流量报文后会生成flowlog子目录,存储日志文件。
2、软件注册,请与软件作者联系,将机器码、公司名、用户名、联系电话、电子邮件等告诉程序作者。如未注册,流量记录的ip地址和字节数会随机地显示和存储为“未注册”。
3、流量较大时,可按“关闭监视”“打开监视”按钮,关闭监视后,屏幕不再滚动显示流量记录,这可提高流量采集速度,但记录已存储在磁盘上,不影响查询和流量统计分析。
四、思科CISCO系列路由器交换机NETFLOW配置
1、config全局状态下配置netflow版本:
(config)#ip flow-export version 5
此命令将netflow配置为版本5。
本程序暂时只支持netflow版本V1、V5。
2、config全局状态下配置netflow服务器地址和端口号:
(config)#ip flow-export destination xxx.xxx.xxx.xxx 55888
其中,xxx.xxx.xxx.xxx为netflow服务器地址,即运行该程序的主机的IP地址,55888为服务端口号。
3、在CISCO系列路由器交换机每个接口上(例如interface fastethernet0/0;interface fastethernet0/1等)配置:
(config-if)#ip route-cache flow
4、Config全局状态下设置时区
(config)#clock timezone Beijing 8
此命令配置为北京时间,+8时区。
5、enable状态下设置日期时间
#clock set 17:05:00 6 aug 2003
此命令配置为2003年8月6日17时05分00秒。
注意:要先配时区,后设置日期时间。同时,接收netflow报文的计算机也要配置成相应的时区。有的cisco机型掉电后,需重新设置日期和时间。
凯创等其它型号netflow的配置方法请见相应产品的说明书。
五、采集字段说明
1、日期
该条流记录发生的日期,该程序采集的流量日期由路由器输出,请正确设置路由器的日期和时间。
2、流开始时间
路由器输出的该条流记录开始的时间,普通版精确到秒,标准版以上精确到千分之一秒。
3、流结束时间
路由器输出的该条流记录结束的时间,普通版精确到秒,标准版以上精确到千分之一秒。
4、源ip地址
该条流记录发送方的ip地址。
5、目的ip地址
该条流记录接收方的ip地址。
6、源掩码长度
该条流记录发送方ip地址的掩码长度。
7、目的掩码长度
该条流记录接收方ip地址的掩码长度。
8、源端口号
该条流记录放送方的网络协议端口号。
9、目的端口号
该条流记录接收方的网络协议端口号。
10、协议
该条流记录使用的网络协议,为方便监视查看,在此已转化为udp、tcp、icmp...等字符形式。
11、TOS服务位
该条流记录IP封包的标头TOS(type-of-service)服务类型字段。为方便监视查看,在此已转化为二进制位形式。
服务类型(TOS)字段由8位组成,前3位为优先权子字段(现在已被忽略),第4位到第7位的含义分别为:最小延时,最大处理量,最大可靠度和最小花费,最后第8位固定为0。如果全为0,则表示正常运行,不做封包的特殊处理。
12、TCP标记位
该条流记录的TCP-FLAGS字段。为方便监视查看,在此已转化为二进制位形式。
TCP-FLAGS字段由6位组成,从左到右分别为URG、ACK、PSH、RST、SYN、FIN等。
U R G :紧急指针有效。
A C K :确认序号有效。非TCP协议此位也置1。
P S H :接收方应该尽快将这个报文段交给应用层。
R S T :重建连接。
S Y N :同步序号,用来发起一个连接。
F I N :发端完成发送任务。
13、包数
该条流记录数据传输的包个数。
14、字节数
该条流记录数据传输的字节数。
15、源自治区号
该条流记录发送方的路由协议自治区号。
16、目的自治区号
该条流记录接收方的路由协议自治区号。
17、物理入口
该条流记录从netflow输出设备(路由器)进入的物理端口号。
cisco2600的 fastethernet0/0端口编号为1,
fastethernet0/1端口编号为2。
18、物理出口
该条流记录从netflow输出设备(路由器)出去的物理端口号。
cisco2600的 fastethernet0/0端口编号为1,
fastethernet0/1端口编号为2。
19、下一跳路由地址
该条流记录从netflow输出设备(路由器)出去的下一个目的或中间路由器地址。
20、netflow输出地址
该条流记录的netflow输出设备(路由器)的地址。当流量记录从多个netflow输出设备发来的,该字段能用于区分不同的netflow输出设备。不过流量很大时,最好一台采集主机只接收一台netflow输出设备发来的流量记录。
21、netflow版本号
该条流记录的netflow版本号。
六、重要注意事项
1、流量太大时,采集主机配置尽量高,CPU P4 2.8以上,内存1G以上,120G以上高速硬盘。
2、流量太大时,采集主机尽量不要运行其它应用程序,特别是其它网络应用程序。
3、超过每分钟1万个流量记录时(一个网络通信从创建连接到关闭,一般产生一个流量记录,例如一个几百兆的下载可能只生成一个流量记录),由于屏幕显示是一个输出瓶颈,为保证采集效率,应关闭实时监视。关闭实时监视后,采集能力将有几十倍的提高(具体视主机和网络速度而定)。同时,在电源管理中关闭显示器,采集能力也有所提高。
4、流量太大时,不要把多个路由器(交换机)的流量信息发到一个采集器。
5、流量太大时,不要在流量采集的机器上进行查询和统计。可将包含此流量采集程序的文件夹及其生成的flowlog日志文件夹拷贝到另一台主机上 ,在另一台主机上进行查询和统计,日志查询和流量统计不需注册码。
6、为保证流量采集,流量采集线程优先级最高,查询和统计优先级较低,采集繁忙时,在采集主机上查询和统计很费时,这时,也可按“暂停采集”按钮停止采集,不过要丢失暂停期间的流量记录。
7、日志文件较大,拷贝和保存时,可先压缩,压缩率可达20倍左右。该程序每小时存储一个流量记录文件。拷贝时不要拷贝当前正记录的这一个小时的流量记录文件。该程序以起始时间进行记录、查询和统计,一条流量记录的起始和结束时间可能差的较远,因此,当发生上一个小时发起,下一个小时结束并发出流量记录的时候,还会打开上一个小时的日志文件,因此最好不要拷贝或手工打开最近两个小时的日志文件。
8、流量特大时的处理能力是否足够,请自行试用。
‘叁’ 华为路由器带宽配置命令是什么
【描述】
flow-control命令用来开启以太网端口的流量控制特性。undo flow-control命令用来关闭以太网端口流量控制特性。
当本端交换机和对端交换机都开启了流量控制功能后,如果本端交换机发生拥塞:
l 本端交换机将向对端交换机发送消息,通知对端交换机暂时停止发送报文或减慢发送报文的速度。
l 对端交换机在接收到该消息后,将暂停向本端发送报文或减慢发送报文的速度,从而避免了报文丢失现象的发生,保证了网络业务的正常运行。
缺省情况下,端口的流量控制特性处于关闭状态。
【举例】
# 开启以太网端口GigabitEthernet1/0/1的流量控制特性。
<H3C> system-view
System View: return to User View with Ctrl+Z.
[H3C] interface GigabitEthernet 1/0/1
[H3C-GigabitEthernet1/0/1] flow-control
‘肆’ 华为网关配置命令
方法:
华为路由器交换机配置命令:计算机命令
PCAlogin:root;使用root用户
password:linux;口令是linux
#shutdown-hnow;关机
#init0;关机
#logout;用户注销
#login;用户登录
#ifconfig;显示IP地址
#ifconfigeth0netmask;设置IP地址
#ifconfigeht0netmaskdown;禁用IP地址
#routeadd0.0.0.0gw;设置网关
#routedel0.0.0.0gw;删除网关
#routeadddefaultgw;设置网关
#routedeldefaultgw;删除网关
#route;显示网关
#ping;发ECHO包
#telnet;远程登录
华为路由器交换机配置命令:交换机命令
[Quidway]discur;显示当前配置
[Quidway]displaycurrent-configuration;显示当前配置
[Quidway]displayinterfaces;显示接口信息
[Quidway]displayvlanall;显示路由信息
[Quidway]displayversion;显示版本信息
[Quidway]superpassword;修改特权用户密码
[Quidway]sysname;交换机命名
[Quidway]interfaceethernet0/1;进入接口视图
[Quidway]interfacevlanx;进入接口视图
[Quidway-Vlan-interfacex]ipaddress10.65.1.1255.255.0.0;配置VLAN的IP地址
[Quidway]iproute-static0.0.0.00.0.0.010.65.1.2;静态路由=网关
[Quidway]rip;三层交换支持
[Quidway]local-userftp
[Quidway]user-interfacevty04;进入虚拟终端
[S3026-ui-vty0-4]authentication-modepassword;设置口令模式
[S3026-ui-vty0-4]setauthentication-modepasswordsimple222;设置口令
[S3026-ui-vty0-4]userprivilegelevel3;用户级别
[Quidway]interfaceethernet0/1;进入端口模式
[Quidway]inte0/1;进入端口模式
[Quidway-Ethernet0/1]plex{halffullauto};配置端口工作状态
[Quidway-Ethernet0/1]speed{10100auto};配置端口工作速率
[Quidway-Ethernet0/1]flow-control;配置端口流控
[Quidway-Ethernet0/1]mdi{acrossautonormal};配置端口平接扭接
[Quidway-Ethernet0/1]portlink-type{trunkaccesshybrid};设置端口工作模式
[Quidway-Ethernet0/1]portaccessvlan3;当前端口加入到VLAN
[Quidway-Ethernet0/2]porttrunkpermitvlan{IDAll};设trunk允许的VLAN
[Quidway-Ethernet0/3]porttrunkpvidvlan3;设置trunk端口的PVID
[Quidway-Ethernet0/1]undoshutdown;激活端口
[Quidway-Ethernet0/1]shutdown;关闭端口
[Quidway-Ethernet0/1]quit;返回
[Quidway]vlan3;创建VLAN
[Quidway-vlan3]portethernet0/1;在VLAN中增加端口
[Quidway-vlan3]porte0/1;简写方式
[Quidway-vlan3]portethernet0/1toethernet0/4;在VLAN中增加端口
[Quidway-vlan3]porte0/1toe0/4;简写方式
[Quidway]monitor-port;指定镜像端口
[Quidway]portmirror;指定被镜像端口
[Quidway]portmirrorint_listobserving-portint_typeint_num;指定镜像和被镜像
[Quidway]descriptionstring;指定VLAN描述字符
[Quidway]description;删除VLAN描述字符
[Quidway]displayvlan[vlan_id];查看VLAN设置
[Quidway]stp{enabledisable};设置生成树,默认关闭
[Quidway]stppriority4096;设置交换机的优先级
[Quidway]stproot{primarysecondary};设置为根或根的备份
[Quidway-Ethernet0/1]stpcost200;设置交换机端口的花费
[Quidway]link-aggregatione0/1toe0/4ingressboth;端口的聚合
[Quidway]undolink-aggregatione0/1all;始端口为通道号
[SwitchA-vlanx]isolate-user-vlanenable;设置主vlan
[SwitchA]isolate-user-vlansecondary;设置主vlan包括的子vlan
[Quidway-Ethernet0/2]porthybridpvidvlan;设置vlan的pvid
[Quidway-Ethernet0/2]porthybridpvid;删除vlan的pvid
[Quidway-Ethernet0/2]porthybridvlanvlan_id_listuntagged;设置无标识的vlan
如果包的vlanid与PVId一致,则去掉vlan信息.默认PVID=1。
所以设置PVID为所属vlanid,设置可以互通的vlan为untagged.
华为路由器交换机配置命令:路由器命令
[Quidway]displayversion;显示版本信息
[Quidway]displaycurrent-configuration;显示当前配置
[Quidway]displayinterfaces;显示接口信息
[Quidway]displayiproute;显示路由信息
[Quidway]sysnameaabbcc;更改主机名
[Quidway]superpasswrod123456;设置口令
[Quidway]interfaceserial0;进入接口
[Quidway-serial0]ipaddress;配置端口IP地址
[Quidway-serial0]undoshutdown;激活端口
[Quidway]link-protocolhdlc;绑定hdlc协议
[Quidway]user-interfacevty04
[Quidway-ui-vty0-4]authentication-modepassword
[Quidway-ui-vty0-4]setauthentication-modepasswordsimple222
[Quidway-ui-vty0-4]userprivilegelevel3
[Quidway-ui-vty0-4]quit
[Quidway]debugginghdlcallserial0;显示所有信息
[Quidway]debugginghdlceventserial0;调试事件信息
[Quidway]debugginghdlcpacketserial0;显示包的信息
华为路由器交换机配置命令:静态路由:
[Quidway]iproute-static{interfacenumbernexthop}[value][rejectblackhole]
例如:
[Quidway]iproute-static129.1.0.01610.0.0.2
[Quidway]iproute-static129.1.0.0255.255.0.010.0.0.2
[Quidway]iproute-static129.1.0.016Serial2
[Quidway]iproute-static0.0.0.00.0.0.010.0.0.2
华为路由器交换机配置命令:动态路由:
[Quidway]rip;设置动态路由
[Quidway]ripwork;设置工作允许
[Quidway]ripinput;设置入口允许
[Quidway]ripoutput;设置出口允许
[Quidway-rip]network1.0.0.0;设置交换路由网络
[Quidway-rip]networkall;设置与所有网络交换
[Quidway-rip]peerip-address;
[Quidway-rip]summary;路由聚合
[Quidway]ripversion1;设置工作在版本1
[Quidway]ripversion2multicast;设版本2,多播方式
[Quidway-Ethernet0]ripsplit-horizon;水平分隔
[Quidway]routeridA.B.C.D;配置路由器的ID
[Quidway]ospfenable;启动OSPF协议
[Quidway-ospf]import-routedirect;引入直联路由
[Quidway-Serial0]ospfenablearea;配置OSPF区域
华为路由器交换机配置命令:标准访问列表命令格式如下:
acl[match-orderconfigauto];默认前者顺序匹配。
rule[normalspecial]{permitdeny}[sourcesource-addrsource-wildcardany]
例:
[Quidway]acl10
[Quidway-acl-10]rulenormalpermitsource10.0.0.00.0.0.255
[Quidway-acl-10]rulenormaldenysourceany
华为路由器交换机配置命令:扩展访问控制列表配置命令
配置TCP/UDP协议的扩展访问列表:
rule{normalspecial}{permitdeny}{tcpudp}source{any}destinationany}
[operate]
配置ICMP协议的扩展访问列表:
rule{normalspecial}{permitdeny}icmpsource{any]destination{any]
[icmp-code][logging]
华为路由器交换机配置命令:扩展访问控制列表操作符的含义
equalportnumber;等于
greater-thanportnumber;大于
less-thanportnumber;小于
not-equalportnumber;不等
rangeportnumber1portnumber2;区间
华为路由器交换机配置命令:扩展访问控制列表举例[Quidway]acl101
[Quidway-acl-101]
[Quidway-acl-101]-typeecho
[Quidway-acl-101]-typeecho-reply
[Quidway]acl102
[Quidway-acl-102]rulepermitipsource10.0.0.10.0.0.0destination202.0.0.10.0.0.0
[Quidway-acl-102]
[Quidway]acl103
[Quidway-acl-103].0.0.10.0.0.0destination-portequalftp
[Quidway-acl-103].0.0.20.0.0.0destination-portequalwww
[Quidway]firewallenable
[Quidway]firewalldefaultpermitdeny
[Quidway]inte0
[Quidway-Ethernet0]firewallpacket-filter101inboundoutbound
华为路由器交换机配置命令:地址转换配置举例
[Quidway]firewallenable
[Quidway]firewalldefaultpermit
[Quidway]acl101;内部指定主机可以进入e0
[Quidway-acl-101]
[Quidway-acl-101]rulepermitipsource129.38.1.10destinationany
[Quidway-acl-101]rulepermitipsource129.38.1.20destinationany
[Quidway-acl-101]rulepermitipsource129.38.1.30destinationany
[Quidway-acl-101]rulepermitipsource129.38.1.40destinationany
[Quidway-acl-101]quit
[Quidway]inte0
[Quidway-Ethernet0]firewallpacket-filter101inbound
[Quidway]acl102;外部特定主机和大于1024端口的数据包允许进入S0
[Quidway-acl-102]
[Quidway-acl-102]rulepermittcpsource202.39.2.30destination202.38.160.10
[Quidway-acl-102].38.160.10destination-portgreat-than
1024
[Quidway-acl-102]quit
[Quidway]ints0
[Quidway-Serial0]firewallpacket-filter102inbound;设202.38.160.1是路由器出口IP。
[Quidway-Serial0]natoutbound101interface;是Easyip,将acl101允许的IP从本接口出时变换源地址。
华为路由器交换机配置命令:内部服务器地址转换配置命令(静态nat):
natserverglobal[port]insideport[protocol];global_port不写时使用inside_port
[Quidway-Serial0]natserverglobal202.38.160.1inside129.38.1.1ftptcp
[Quidway-Serial0]natserverglobal202.38.160.1inside129.38.1.2telnettcp
[Quidway-Serial0]natserverglobal202.38.160.1inside129.38.1.3wwwtcp
设有公网IP:202.38.160.101~202.38.160.103可以使用。;对外访问(原例题)
[Quidway]nataddress-group202.38.160.101202.38.160.103pool1;建立地址池
[Quidway]acl1
[Quidway-acl-1]rulepermitsource10.110.10.00.0.0.255;指定允许的内部网络
[Quidway-acl-1]ruledenysourceany
[Quidway-acl-1]intserial0
[Quidway-Serial0]natoutbound1address-grouppool1;在s0口从地址池取出IP对外访问
[Quidway-Serial0]natserverglobal202.38.160.101inside10.110.10.1ftptcp
[Quidway-Serial0]natserverglobal202.38.160.102inside10.110.10.2wwwtcp
[Quidway-Serial0]natserverglobal202.38.160.1028080inside10.110.10.3wwwtcp
[Quidway-Serial0]natserverglobal202.38.160.103inside10.110.10.4smtpudp
华为路由器交换机配置命令:PPP设置:
[Quidway-s0]link-protocolppp;默认的协议
华为路由器交换机配置命令:PPP验证:
主验方:papchap
[Quidway]local-userq2password{simplecipher}hello;路由器1
[Quidway]interfaceserial0
[Quidway-serial0]pppauthentication-mode{papchap}
[Quidway-serial0]pppchapuserq1;pap时,没有此句
华为路由交换机配置命令:pap被验方:
[Quidway]interfaceserial0;路由器2
[Quidway-serial0]ppppaplocal-userq2password{simplecipher}hello
华为路由器交换机配置命令:chap被验方:
[Quidway]interfaceserial0;路由器2
[Quidway-serial0]pppchapuserq2;自己路由器名
[Quidway-serial0]local-userq1password{simplecipher}hello;对方路由器名
帧中继frame-relay(二分册6-61)
[q1]frswitching
[q1]ints1
[q1-Serial1]ipaddress192.168.34.51255.255.255.0
[q1-Serial1]link-protocolfr;封装帧中继协议
[q1-Serial1]frinterface-typedce
[q1-Serial1]frdlci100
[q1-Serial1]frinarp
[q1-Serial1]frmapip192.168.34.52dlci100
[q2]ints1
[q2-Serial1]ipaddress192.168.34.52255.255.255.0
[q2-Serial1]link-protocolfr
[q2-Serial1]frinterface-typedte
[q2-Serial1]frdlci100
[q2-Serial1]frinarp
[q2-Serial1]frmapip192.168.34.51dlci100
华为路由器交换机配置命令:帧中继监测
[q1]displayfrlmi-info[]interfacetypenumber]
[q1]displayfrmap
[q1]displayfrpvc-info[serialinterface-number][dlcidlci-number]
[q1]displayfrdlci-switch
[q1]displayfrinterface
[q1]resetfrinarp-info
[q1]debuggingfrall[interfacetypenumber]
[q1]debuggingfrarp[interfacetypenumber]
[q1]debuggingfrevent[interfacetypenumber]
[q1]debuggingfrlmi[interfacetypenumber]
华为路由器交换机配置命令:启动ftp服务:
[Quidway]local-userftppassword{simplecipher}aaaservice-typeftp
[Quidway]ftpserverenable 路由器交换机
交换机命令
[Quidway]super password 修改特权用户密码
[Quidway]sysname 交换机命名
[Quidway]interface ethernet 0/1 进入接口视图
[Quidway]interface vlan x 进入接口视图
[Quidway-Vlan-interfacex]ip address 10.65.1.1 255.255.0.0
[Quidway]ip route-static 0.0.0.0 0.0.0.0 10.65.1.2 静态路由=网关
[Quidway]user-interface vty 0 4
[S3026-ui-vty0-4]authentication-mode password
[S3026-ui-vty0-4]set authentication-mode password simple 222
[S3026-ui-vty0-4]user privilege level 3
[Quidway-Ethernet0/1]plex {half|full|auto} 配置端口双工工作状态
[Quidway-Ethernet0/1]speed {10|100|auto} 配置端口工作速率
[Quidway-Ethernet0/1]flow-control 配置端口流控
[Quidway-Ethernet0/1]mdi {across|auto|normal} 配置端口MDI/MDIX状态平接或扭接
[Quidway-Ethernet0/1]port link-type {trunk|access|hybrid} 设置接口工作模式
(access(缺省)不支持802.1q帧的传送,而trunk支持(用于Switch间互连),hybrid和trunk的区别在于trunk 只允许缺省VLAN的报文发送时不打标签,而hybrid允许多个VLAN报文发送时不打标签。 )
[Quidway-Ethernet0/1]shutdown 关闭/重起接口
[Quidway-Ethernet0/2]quit 退出系统视图
------------------------------------
[Quidway]vlan 3 创建/删除一个VLAN/进入VLAN模式
[Quidway-vlan3]port ethernet 0/1 to ethernet 0/4 在当前VLAN增加/删除以太网接口
[Quidway-Ethernet0/2]port access vlan 3 将当前接口加入到指定VLAN
[Quidway-Ethernet0/2]port trunk permit vlan {ID|All} 设trunk允许的VLAN
[Quidway-Ethernet0/2]port trunk pvid vlan 3 设置trunk端口的PVID
[Quidway]monitor-port 指定和清除镜像端口
[Quidway]port mirror 指定和清除被镜像端口
[Quidway]port mirror int_list observing-port int_type int_num 指定镜像和被镜像
[Quidway]description string 指定VLAN描述字符
[Quidway]description 删除VLAN描述字符
[Quidway]display vlan [vlan_id] 查看VLAN设置
[Quidway]stp {enable|disable} 开启/关闭生成树,默认关闭
[Quidway]stp priority 4096 设置交换机的优先级
[Quidway]stp root {primary|secondary} 设置交换机为根或根的备份
[Quidway-Ethernet0/1]stp cost 200 设置交换机端口的花费
[SwitchA-vlanx]isolate-user-vlan enable 设置主vlan
[SwitchA]Isolate-user-vlan secondary 设置主vlan包括的子vlan
[Quidway-Ethernet0/2]port hybrid pvid vlan 设置vlan的pvid
[Quidway-Ethernet0/2]port hybrid pvid 删除vlan的pvid
[Quidway-Ethernet0/2]port hybrid vlan vlan_id_list untagged 设置无标识的vlan
如果包的vlan id与PVId一致,则去掉vlan信息. 默认PVID=1。
所以设置PVID为所属vlan id, 设置可以互通的vlan为untagged.
端口聚合配置命令
[Quidway]link-aggregation ethernet 0/7 to ethernet 0/10 {ingress|both} 配置端口聚合
Port_num1为端口聚合组的起始端口号,Port_num2为终止端口号,ingress为接口入负荷分担方式,both为接口出入双向负荷分担方式。
[SwitchA]display link-aggregation ethernet0/1
[SwitchA]undo link-aggregation all
------------------------------------
路由器命令
[Quidway]display version 显示版本信息
[Quidway]display current-configuration 显示当前配置
[Quidway]display interfaces 显示接口信息
[Quidway]display ip route 显示路由信息
[Quidway]sysname aabbcc 更改主机名
[Quidway]super passwrod 123456 设置口令
[Quidway]interface serial0 进入接口
[Quidway-serial0]ip address
[Quidway-serial0]undo shutdown 激活端口
[Quidway]link-protocol hdlc 绑定hdlc协议
[Quidway]user-interface vty 0 4
[Quidway-ui-vty0-4]authentication-mode password
[Quidway-ui-vty0-4]set authentication-mode password simple 222
[Quidway-ui-vty0-4]user privilege level 3
[Quidway-ui-vty0-4]quit
[Quidway]debugging hdlc all serial0 显示所有信息
[Quidway]debugging hdlc event serial0 调试事件信息
[Quidway]debugging hdlc packet serial0 显示包的信息
静态路由:
[Quidway]ip route-static {interface number|nexthop}[value][reject|blackhole]
例如:
[Quidway]ip route-static 129.1.0.0 16 10.0.0.2
[Quidway]ip route-static 129.1.0.0 255.255.0.0 10.0.0.2
[Quidway]ip route-static 129.1.0.0 16 Serial 2
[Quidway]ip route-static 0.0.0.0 0.0.0.0 10.0.0.2
动态路由:
[Quidway]rip
[Quidway]rip work
[Quidway]rip input
[Quidway]rip output
[Quidway-rip]network 1.0.0.0 ;可以all
[Quidway-rip]network 2.0.0.0
[Quidway-rip]peer ip-address
[Quidway-rip]summary
[Quidway]rip version 1
[Quidway]rip version 2 multicast
[Quidway-Ethernet0]rip split-horizon ;水平分隔
[Quidway]router id A.B.C.D 配置路由器的ID
[Quidway]ospf enable 启动OSPF协议
[Quidway-ospf]import-route direct 引入直联路由
[Quidway-Serial0]ospf enable area
配置OSPF区域
标准访问列表命令格式如下:
acl [match-order config|auto] 默认前者顺序匹配。
rule [normal|special]{permit|deny} [source source-addr source-wildcard|any]
例:
[Quidway]acl 10
[Quidway-acl-10]rule normal permit source 10.0.0.0 0.0.0.255
[Quidway-acl-10]rule normal deny source any
扩展访问控制列表配置命令
配置TCP/UDP协议的扩展访问列表:
rule {normal|special}{permit|deny}{tcp|udp}source {|any}destination |any}
[operate]
配置ICMP协议的扩展访问列表:
rule {normal|special}{permit|deny}icmp source {|any]destination {|any]
[icmp-code] [logging]
扩展访问控制列表操作符的含义
equal portnumber 等于
greater-than portnumber 大于
less-than portnumber 小于
not-equal portnumber 不等
range portnumber1 portnumber2 区间
扩展访问控制列表举例
[Quidway]acl 101
[Quidway-acl-101]rule deny souce any destination any
[Quidway-acl-101]rule permit icmp source any destination any icmp-type echo
[Quidway-acl-101]rule permit icmp source any destination any icmp-type echo-reply
[Quidway]acl 102
[Quidway-acl-102]rule permit ip source 10.0.0.1 0.0.0.0 destination 202.0.0.1 0.0.0.0
[Quidway-acl-102]rule deny ip source any destination any
[Quidway]acl 103
[Quidway-acl-103]rule permit tcp source any destination 10.0.0.1 0.0.0.0 destination-port equal ftp
[Quidway-acl-103]rule permit tcp source any destination 10.0.0.2 0.0.0.0 destination-port equal www
[Quidway]firewall enable
[Quidway]firewall default permit|deny
[Quidway]int e0
[Quidway-Ethernet0]firewall packet-filter 101 inbound|outbound
地址转换配置举例
[Quidway]firewall enable
[Quidway]firewall default permit
[Quidway]acl 101
[Quidway-acl-101]rule deny ip source any destination any
[Quidway-acl-101]rule permit ip source 129.38.1.4 0 destination any
[Quidway-acl-101]rule permit ip source 129.38.1.1 0 destination any
[Quidway-acl-101]rule permit ip source 129.38.1.2 0 destination any
[Quidway-acl-101]rule permit ip source 129.38.1.3 0 destination any
[Quidway]acl 102
[Quidway-acl-102]rule permit tcp source 202.39.2.3 0 destination 202.38.160.1 0
[Quidway-acl-102]rule permit tcp source any destination 202.38.160.1 0 destination-port great-than
1024
[Quidway-Ethernet0]firewall packet-filter 101 inbound
[Quidway-Serial0]firewall packet-filter 102 inbound
[Quidway]nat address-group 202.38.160.101 202.38.160.103 pool1
[Quidway]acl 1
[Quidway-acl-1]rule permit source 10.110.10.0 0.0.0.255
[Quidway-acl-1]rule deny source any
[Quidway-acl-1]int serial 0
[Quidway-Serial0]nat outbound 1 address-group pool1
[Quidway-Serial0]nat server global 202.38.160.101 inside 10.110.10.1 ftp tcp
[Quidway-Serial0]nat server global 202.38.160.102 inside 10.110.10.2 www tcp
[Quidway-Serial0]nat server global 202.38.160.102 8080 inside 10.110.10.3 www tcp
[Quidway-Serial0]nat server global 202.38.160.103 inside 10.110.10.4 smtp udp
PPP配置命令
[Quidway-Serial0]link-protocol ppp 封装PPP协议
[Quidway-Serial0]ppp authentication-mode {pap|chap} 设置验证类型
证类型
[Quidway]local-user username password {simple|cipher} password 配置用户列表
PPP验证:
主验方:pap|chap
[Quidway]local-user u2 password {simple|cipher} aaa
[Quidway]interface serial 0
[Quidway-serial0]ppp authentication-mode {pap|chap}
[Quidway-serial0]ppp chap user u1 //pap时,不用此句
pap被验方:
[Quidway]interface serial 0
[Quidway-serial0]ppp pap local-user u2 password {simple|cipher} aaa
chap被验方:
[Quidway]interface serial 0
[Quidway-serial0]ppp chap user u1
[Quidway-serial0]local-user u2 password {simple|cipher} aaa
‘伍’ 网卡高级属性配置图解
网卡设置 网卡的高级设置说明
修改电脑网卡高级设置可以提高网络速度。另外,建议关闭在Realtek网卡高级设置中的以下其他选项:流控制/FlowControl、巨型帧/Jumboframe、大量传送负载/OffloadLargesend、EEE(Energy Efficient Ethernet)、环保节能/GreenEthernet、硬件效验和/OffloadChksum。
自动关闭 PCIe (省电)
设置此选项可进入网络控制器省电模式设置此选项可进入网路卡省电模式
选项 说明
关闭 关闭自动关闭PCIe (省电)
开启, 电池 当使用电池且网络线未插入时,自动关闭PCIe连接
开启, 电池或 AC 当使用电池或AC且网络线未插入时,自动关闭PCIe连接
自动关闭 PHY (省电)
设置此选项可进入网络控制器省电模式
选项 说明
关闭 关闭自动关闭PHY (省电)
开启, 电池 当使用电池且网络线未插入时,自动关闭PHY连接
开启, 电池或 AC 当使用电池或AC且网络线未插入时,自动关闭PHY连接
流控制(Flow Control)
允许暂时停止传输数据包以适应接收端速度
选项 说明
开启 开启流控制 (默认值)
关闭 关闭流控制
据说开流控制会导致掉线,关
中断调整(interrupt moderation)
根据网络的流量状况,动态调整发起处理器中断的频率
选项 说明
开启 开启中断调整合适化 (默认值)
关闭 关闭中断调整合适化
建议:关
‘陆’ 如何对路由器中的OpenFlow标准协议进行操作
一、传统使用生成树协议或其他一些新标准(如多链路透明互连,TRILL)来确定数据包转发路径。而OpenFlow将转发决策从各个路由器转移到控制器上,这一般是服务器或工作站,管理应用程序执行控制器,负责与所有网络路由器进行交互,配置数据转发路径,从而提高带宽利用率。这个应用程序与云管理软件进行交互,保证有足够的带宽支持负载的创建和变化。
二、OpenFlow标准定义了控制器与路由器之间的交互协议,以及一组路由器操作。这个控制器—路由器协议运行在安全传输层协议(TLS)或无保护TCP连接之上。控制器向路由器发送指令,控制数据包的转发方式,以及配置参数,如VLAN优先级。路由器会在链路中断或出现未指定转发指令的数据包时,发送消息通知控制器。
三、转发指令基于流,这个流由所有数据包共享的通用特性组成。定义流需要指定许多参数,其中可能包括:数据包到达的路由器端口、来源以太网端口、来源IP端口、VLAN标签、目标以太网或IP端口及许多其他数据包特性。控制器会在路由器上设置一组参数,用于定义各个流,以及匹配流的数据包处理方式。
四、每一个路由器都维护着许多路由表,而每一个表又包含多个路由记录。每一条路由记录包含一个匹配域,它定义了流、计数器和指令集。匹配域中记录的项目可能包含一个与到达数据包相对应的比较参数值,或者一个表示流的参数集中不存在此记录的指示值。
五、路由表的编号从0开始,到达的数据包对表0的记录进行比较。如果匹配,路由计数会增加,然后执行指定的指令集。如果到达的数据包不匹配任何路由表记录,那么必须创建一个新流。
‘柒’ 无线网卡-设置-高级-属性如何设置
1、打开网络连接。
‘捌’ 罗技flow必须在同一网络下吗
罗技flow必须在同一网络下。
借助Flow技术,用户可以使用一只鼠标控制三台电脑,轻轻跨屏滑动,即可实现鼠标在不同设备间的切换,并能够在两两电脑之间复制和粘贴文本、图像与文件。甚至可以完成两台电脑之间完整的数据迁移,实现跨屏文件“隔空传输”。
数据流程图包括:
a.指明数据存在的数据符号,这些数据符号也可指明该数据所使用的媒体。
b.指明对数据执行的处理的处理符号,这些符号也可指明该处理所用到的机器功能。
c.指明几个处理和(或)数据媒体之间的数据流的流线符号。
d.便于读、写数据流程图的特殊符号。
在处理符号的前后都应是数据符号。数据流程图以数据符号开始和结束,数据流图有两种典型结构,一是变换型结构,它所描述的工作可表示为输入、主处理和输出,呈线性状态。另一种是事务型结构,这种数据流图呈束状,即一束数据流平行流入或流出,可能同时有几个事务要求处理。
‘玖’ 罗技flow必须要同网络吗
是的。
借助Flow技术,用户可以使用一只鼠标控制三台电脑,轻轻跨屏滑动,即可实现鼠标在不同设备间的切换,并能够在两两电脑之间复制和粘贴文本、图像与文件。甚至可以完成两台电脑之间完整的数据迁移,实现跨屏文件“隔空传输”。
罗技是一家关注于创新和质量的瑞士公司,它设计出各种个人外围产品,帮助人们享受到更好的数字世界体验。1981年从鼠标开始,它(当时还是个新鲜事物)提供了一种与个人电脑进行交互的更直观的方式。
成为了电脑鼠标领域内的全球领导厂商,并且通过多种多样的方式又重新发明了鼠标,以满足个人电脑用户和膝上电脑用户不断发展的需要。
身兼智能办公设备的领导者、绿色会议的倡导者、游戏及电竞玩家赋能者、音乐氧气的供给者等多重身份,罗技践行多品牌战略,从新出发,助力中国消费升级,提升消费者使用体验。
如今办公节奏日益加快,跨平台、跨系统的办公应用需求不断提升,更加高效、舒适、省时的智能办公已成为刚性需求。今日罗技举行发布会,发布颠覆性的Flow技术与新一代MX系列鼠标,实力定义智能办公,再铸大师之名。
罗技中国董事总经理蒋志兴先生表示:“工欲善其事,必先利其器。罗技作为智能办公设备领域的强势品牌,洞悉办公人群在智能办公新世代对于外设的苛刻需求,将软件赋能硬件,再由软硬结合赋能办公人群,感受智能办公新体验。”
‘拾’ 华为路由器简单配置方法
华为路由器简单配置方法:
【家庭网络环境布线】:
1、有猫(modem):猫(modem)----路由器wan口;路由器lan口----电脑。
2、没有猫(modem):网线----路由器wan口;路由器lan口----电脑。