- 产品与解决方案
- 行业解决方案
- 服务
- 支持
- 合作伙伴
- 新华三人才研学中心
- 关于我们
06-网络
本章节下载: 06-网络 (892.06 KB)
目 录
l 设备对诊断工具的支持情况与设备的实际情况有关,请以设备的实际情况为准,具体差异请参见“用户手册”中的“特性差异化列表”部分的介绍。
l 在实际使用设备的WEB页面配置过程中,请以设备实际显示的WEB页面为准。
l 本手册中的AP和FAT AP设备如无特殊情况说明,可以指代具有FAT AP功能的无线Mesh设备。
l 本手册中对于设备以太网口的描述请以设备实际情况为准。
l 页面上显示为灰色的功能或参数,表示设备不支持或在当前配置下不可修改。
l MAC地址模块中对于接口的相关配置,目前只能在二层以太网接口上进行。
l 本章节内容只涉及静态和动态地址表项的管理,不涉及组播MAC地址表项管理的内容。
为了转发报文,设备需要维护MAC地址表。MAC地址表的表项包含了与该设备相连的设备的MAC地址、与此设备相连的设备的接口号以及所属的VLAN ID。MAC地址表中的表项包括静态表项和动态表项,其中静态表项是由用户配置的;动态表项包括用户配置的以及设备学习得来的。静态表项不会被老化掉,而动态表项会被老化掉。
设备学习MAC地址的方法如下:如果从某接口(假设为接口A)收到一个数据帧,设备就会分析该数据帧的源MAC地址(假设为MAC-SOURCE)并认为目的MAC地址为MAC-SOURCE的报文可以由接口A转发;如果MAC地址表中已经包含MAC-SOURCE,设备将对该表项进行更新;如果MAC地址表中尚未包含MAC-SOURCE,设备则将这个新MAC地址以及该MAC地址对应的接口A作为一个新的表项加入到MAC地址表中。
在设备学习MAC地址时,用户手工配置的静态MAC地址表项不能被学习中获得的动态MAC地址覆盖,而动态MAC地址表项可以被静态MAC地址覆盖。
设备在转发报文时,根据MAC地址表项信息,会采取以下两种转发方式:
l 单播方式:当MAC地址表中包含与报文目的MAC地址对应的表项时,设备直接将报文从该表项中的转发出接口发送。
l 广播方式:当设备收到目的地址为全F的报文,或MAC地址表中没有包含对应报文目的MAC地址的表项时,设备将采取广播方式将报文向除接收接口外的所有接口进行转发。
图1-1 设备的MAC地址表项
MAC地址表管理主要包括MAC地址表项的配置和查看,以及MAC地址表项老化时间的配置。
在导航栏中选择“网络 > MAC地址”,默认进入“MAC”页签的页面,页面显示所有的MAC地址表项,如图1-2所示。单击<新建>按钮,进入新建MAC地址表项的配置页面,如图1-3所示。
图1-3 MAC地址创建
新建MAC地址表项的详细配置如表1-1所示。
表1-1 新建MAC地址表项的详细配置
|
配置项 |
说明 |
|
MAC地址 |
设置待添加的MAC地址 |
|
类型 |
设置该MAC地址表项的类型,包括: l static:表示该表项是静态MAC地址表项,没有老化时间 l dynamic:表示该表项是动态MAC地址表项,有老化时间 l blackhole:表示该表项是黑洞MAC地址表项,没有老化时间
在MAC地址表项显示页面的列表中共有如下几种类型: l Config static:表示该表项是用户手工配置的静态表项 l Config dynamic:表示该表项是用户手工配置的动态表项 l Blackhole:表示该表项是黑洞表项 l Learned:表示该表项是设备学习得来的动态表项 l Other:表示该表项为除上述状态外的其他类型 |
|
VLAN ID |
设置该MAC地址表项所属的VLAN |
|
端口 |
设置该MAC地址表项所属的端口,黑洞表项不需要设置所属端口 |
在导航栏中选择“网络 > MAC地址”,单击“设置”页签,进入MAC地址表项老化时间的配置页面,如图1-4所示。
MAC地址表项老化时间的详细配置如表1-2所示。
表1-2 增加MAC地址表项的详细配置
|
配置项 |
说明 |
|
不老化 |
设置MAC地址表项不会老化 |
|
老化时间 |
设置MAC地址表项的老化,并指定老化时间 |
用户通过Web网管设置MAC地址表功能。要求在VLAN1中的Ethernet1/0/1端口下添加一个静态MAC地址表项00e0-fc35-dc71。
# 创建静态MAC地址表项。
l 在导航栏中选择“网络 > MAC地址”,默认进入“MAC”页签的页面,单击<新建>按钮。在MAC地址创建页面进行如下配置,如图1-5所示。
图1-5 创建静态MAC地址表项
l 输入MAC地址为“00e0-fc35-dc71”。
l 选择类型为“static”。
l 选择VLAN ID为“1”。
l 选择端口为“Ethernet1/0/1”。
l 单击<确定>按钮完成操作。
以太网是一种基于CSMA/CD(Carrier Sense Multiple Access/Collision Detect,载波侦听多路访问/冲突检测)的共享通讯介质的数据网络通讯技术,当主机数目较多时会导致冲突严重、广播泛滥、性能显著下降,甚至网络不可用等问题。通过交换机实现LAN互联虽然可以解决冲突(Collision)严重的问题,但仍然不能隔离广播报文。在这种情况下出现了VLAN(Virtual Local Area Network,虚拟局域网)技术,这种技术可以把一个LAN划分成多个逻辑的LAN——VLAN,每个VLAN是一个广播域,VLAN内的主机间通信就和在一个LAN内一样,而VLAN间则不能直接互通。这样,广播报文被限制在一个VLAN内,如图2-1所示。
图2-1 VLAN示意图
VLAN的划分不受物理位置的限制:不在同一物理位置范围的主机可以属于同一个VLAN;一个VLAN包含的用户可以连接在同一个交换机上,也可以跨越交换机,甚至可以跨越路由器。
VLAN的优点如下:
l 限制广播域。广播域被限制在一个VLAN内,节省了带宽,提高了网络处理能力。
l 增强局域网的安全性。VLAN间的二层报文是相互隔离的,即一个VLAN内的用户不能和其它VLAN内的用户直接通信,如果不同VLAN要进行通信,则需通过路由器或三层交换机等三层设备。
l 灵活构建虚拟工作组。用VLAN可以划分不同的用户到不同的工作组,同一工作组的用户也不必局限于某一固定的物理范围,网络构建和维护更方便灵活。
要使网络设备能够分辨不同VLAN的报文,需要在报文中添加标识VLAN的字段。由于普通交换机工作在OSI模型的数据链路层,只能对报文的数据链路层封装进行识别。因此,如果添加识别字段,也需要添加到数据链路层封装中。
IEEE于1999年颁布了用以标准化VLAN实现方案的IEEE 802.1Q协议标准草案,对带有VLAN标识的报文结构进行了统一规定。
传统的以太网数据帧在目的MAC地址和源MAC地址之后封装的是上层协议的类型字段,如图2-2所示。
其中DA表示目的MAC地址,SA表示源MAC地址,Type表示报文所属协议类型。
IEEE 802.1Q协议规定在目的MAC地址和源MAC地址之后封装4个字节的VLAN Tag,用以标识VLAN的相关信息。
图2-3 VLAN Tag的组成字段
如图2-3所示,VLAN Tag包含四个字段,分别是TPID(Tag Protocol Identifier,标签协议标识符)、Priority、CFI(Canonical Format Indicator,标准格式指示位)和VLAN ID。
l TPID用来标识本数据帧是带有VLAN Tag的数据,长度为16bit,取值为0x8100。
l Priority表示报文的优先级,长度为3bit。
l CFI字段标识MAC地址在不同的传输介质中是否以标准格式进行封装,长度为1bit,取值为0表示MAC地址以标准格式进行封装,为1表示以非标准格式封装,缺省取值为0。
l VLAN ID标识该报文所属VLAN的编号,长度为12bit,取值范围为0~4095。由于0和4095为协议保留取值,所以VLAN ID的取值范围为1~4094。
网络设备利用VLAN ID来识别报文所属的VLAN,根据报文是否携带VLAN Tag以及携带的VLAN Tag值,来对报文进行处理。
这里的帧格式以Ethernet II型封装为例,以太网还支持802.2 LLC、802.2 SNAP和802.3 raw封装格式。对于这些封装格式的报文,也会添加VLAN Tag字段,用来区分不同VLAN的报文。
VLAN根据划分方式不同可以分为不同类型,下面列出了6种最常见的VLAN类型:
l 基于端口的VLAN
l 基于MAC地址的VLAN
l 基于协议的VLAN
l 基于IP子网的VLAN
l 基于策略的VLAN
l 其它VLAN
Web界面目前只支持对基于端口的VLAN的配置,因此,本章中也只对基于端口的VLAN进行介绍。
基于端口划分VLAN是VLAN最简单、最有效的划分方法。它按照设备端口来定义VLAN成员,将指定端口加入到指定VLAN中之后,端口就可以转发指定VLAN的报文。
根据端口在转发报文时对Tag标签的不同处理方式,可将端口的连接类型分为三种:
l Access类型:端口只能属于1个VLAN,一般用于连接用户设备。
l Trunk类型:端口可以允许多个VLAN通过,可以接收和发送多个VLAN的报文,一般用于网络设备之间的连接。
l Hybrid类型:端口可以允许多个VLAN通过,可以接收和发送多个VLAN的报文,可以用于网络设备之间连接,也可以用于连接用户设备。
Trunk端口和Hybrid端口的不同之处在于:
l Trunk端口只允许缺省VLAN的报文发送时不带Tag标签。
l Hybrid端口允许多个VLAN的报文发送时不带Tag标签。
除了可以设置端口允许通过的VLAN,还可以设置端口的缺省VLAN。在缺省情况下,所有端口的缺省VLAN均为VLAN 1,但用户可以根据需要进行配置。
l Access端口的缺省VLAN就是它所属的VLAN,不能配置。
l Trunk端口和Hybrid端口可以允许多个VLAN通过,能够配置缺省VLAN。
在配置了端口连接类型和缺省VLAN后,端口对报文的接收和发送的处理有几种不同情况,具体情况如表2-1所示。
|
端口类型 |
对接收报文的处理 |
对发送报文的处理 |
|
|
接收的报文不带Tag时 |
接收的报文带Tag时 |
||
|
Access |
为报文打上缺省VLAN的Tag |
l 当VLAN ID与缺省VLAN相同时,接收该报文 l 当VLAN ID与缺省VLAN ID不同时,丢弃该报文 |
由于VLAN ID与缺省VLAN ID相同,去掉Tag,发送该报文 |
|
Trunk |
l 当缺省VLAN在端口允许通过的VLAN列表中时,接收该报文,为报文打上缺省VLAN的Tag l 当缺省VLAN不在端口允许通过的VLAN列表中时,丢弃该报文 |
l 当VLAN在端口允许通过的VLAN列表中时,接收该报文 l 当VLAN ID不在端口允许通过的VLAN列表中时,丢弃该报文 |
l 当VLAN ID与缺省VLAN ID相同时,去掉Tag,发送该报文 l 当VLAN ID与缺省VLAN ID不同,且在端口允许通过的VLAN列表中时,保持原有Tag,发送该报文 |
|
Hybrid |
当VLAN在端口允许通过的VLAN列表中时,发送该报文,是否去掉Tag可由用户手动配置 |
||
VLAN配置的推荐步骤如表2-2所示。
表2-2 VLAN配置步骤
|
步骤 |
配置任务 |
说明 |
|
1 |
必选 新建一个或多个VLAN |
|
|
2 |
二者至少选择其一 配置VLAN的Untagged、Tagged成员,或从VLAN中删除成员 |
|
|
3 |
在导航栏中选择“网络 > VLAN”,默认进入“VLAN”页签的页面,如图2-4所示。单击<新建>按钮,进入新建VLAN的配置页面,如图2-5所示。
新建VLAN的详细配置如表2-3所示。
表2-3 新建VLAN的详细配置
|
配置项 |
说明 |
|
VLAN ID |
设置要创建的VLAN ID |
在导航栏中选择“网络 > VLAN”,默认进入“VLAN”页签的页面,如图2-4所示。在VLAN列表中找到要修改VLAN,单击对应的“操作”列中的
图标,进入修改VLAN的配置页面,如图2-6所示。
VLAN中端口的详细配置如表2-4所示。
表2-4 VLAN中端口的详细配置
|
配置项 |
说明 |
|
|
ID |
显示要修改的VLAN的ID |
|
|
描述 |
设置VLAN的描述字符串 缺省情况下,VLAN的描述字符串为该VLAN的VLAN ID,如“VLAN 0001” |
|
|
端口 |
Untagged成员端口 |
设置VLAN中要修改的端口成员类型 在端口列表中找到要加入或删除的端口,在端口对应的“Untagged成员端口”、“Tagged成员端口”和“非成员”列的单选按钮中进行选择: l Untagged:表示端口成员发送该VLAN报文时不带Tag标签 l Tagged:表示端口成员发送该VLAN报文时带Tag标签 l 非成员:表示从该VLAN中删除端口成员 |
|
Tagged成员端口 |
||
|
非成员 |
||
在导航栏中选择“网络 > VLAN”,单击“端口”页签,进入端口显示页面,如图2-7所示。在端口列表中找到要修改端口,单击对应的“操作”列中的图标,进入修改端口的配置页面,如图2-8所示。
端口所属VLAN的详细配置如表2-5所示。
表2-5 端口所属VLAN的详细配置
|
配置项 |
说明 |
|
|
端口 |
显示要修改所属VLAN的端口 |
|
|
Untagged成员VLAN |
显示该端口目前是哪个或哪些VLAN的Untagged成员 |
|
|
Tagged成员VLAN |
显示该端口目前是哪个或哪些VLAN的Tagged成员 |
|
|
成员类型 |
Untagged |
设置端口要修改为的成员类型 在“Untagged”、“Tagged”和“非成员”前的单选按钮中进行选择 l Untagged:表示端口成员发送该VLAN报文时不带Tag标签 l Tagged:表示端口成员发送该VLAN报文时带Tag标签 l 非成员:表示从该VLAN中删除端口成员 |
|
Tagged |
||
|
非成员 |
||
|
VLAN ID |
设置要修改端口成员的目的VLAN |
|
l AP的Ethernet1/0/1接口与Switch使用相连,Ethernet1/0/1为Hybrid端口,缺省VLAN为VLAN1,同时Ethernet1/0/1还在VLAN100内。
l 配置Ethernet1/0/1,使该端口还可以允许VLAN 2、VLAN 6到VLAN 50、VLAN 100的报文通过。
图2-9 VLAN配置组网图
(1) 配置AP
# 创建VLAN 2、VLAN 6到VLAN 50、VLAN 100。
l 在导航栏中选择“网络 > VLAN”,默认进入“VLAN”页签的页面,单击<新建>按钮,如图2-10所示。在新建VLAN的页面进行如下配置,如图2-11所示。
l 输入VLAN ID为“2,6-50,100”。
l 单击<确定>按钮完成操作。
# 通过修改VLAN来配置Ethernet1/0/1为VLAN 100的Untagged成员。
l 在“VLAN”页签的页面输入VLAN范围为“1,100”,单击<选择>按钮,如图2-12所示。
l
VLAN列表只VLAN 1和VLAN 100,单击其对应的“操作”列中的图标,如图2-13所示。在修改VLAN的页面进行如下配置,如图2-14所示。由于VLAN 1已经是Untagged成员端口了,所以只需要把VLAN 100设置成Untagged成员端口即可。
l 在端口列表中找到端口“Ethernet1/0/1”。
l 选中该端口对应的“Untagged成员端口”列中的单选按钮。
l 单击<确定>按钮完成操作。
# 通过修改端口来配置Ethernet1/0/1为VLAN 2、VLAN 6到VLAN 50的Tagged成员。
l 在导航栏中选择“网络 > VLAN”,单击“端口”页签。
l
在端口列表中找到端口“Ethernet1/0/1”,单击对应的“操作”列中的图标,如图2-15所示。在修改端口的页面进行如下配置,如图2-16所示。
l 选中“Tagged”成员类型前的单选按钮。
l 输入VLAN ID为“2,6-50”。
l 单击<确定>按钮弹出如图2-17所示的对话框。
l 在对话框中单击<确定>完成操作。
(2) 配置Switch
与AP上的配置步骤相似,不再赘述。
配置VLAN时需要注意如下事项:
(1) VLAN1为系统缺省VLAN,用户不能手工创建和删除。
(2) 保留VLAN是系统为实现特定功能预留的VLAN,用户不能手工创建和删除。
(3) 在VLAN显示页面,如图2-4所示,在“VLAN范围”文本框中输入一个VLAN范围,单击<选择>按钮,则下面列表中将只显示符合该范围的所有VLAN的信息,对VLAN的查询也将在此范围中进行,这样可以在存在大量VLAN时方便用户的操作;单击<删除>按钮,则会将符合该范围的VLAN全部删除。
(4) 用户不能手工删除设备上动态学习到的VLAN。
本章所指的路由器代表了一般意义下的路由设备,以及配置了路由功能的无线Mesh设备。为提高可读性,在手册的描述中将不另行说明。
在因特网中进行路由选择要使用路由器,路由器根据所收到的报文的目的地址选择一条合适的路由(通过某一网络),并将报文传送到下一个路由器。路径中最后的路由器负责将报文送交目的主机。
路由器转发报文的关键是路由表。每个路由器中都保存着一张路由表,表中每条路由项都指明了要到达某子网或某主机的报文应通过路由器的哪个接口发送,可到达该路径的下一跳,或者不需再经过别的路由器便可传送到直接相连的网络中的目的主机。
根据来源不同,路由表中的路由通常可分为以下三类:
l 链路层协议发现的路由(也称为接口路由或直连路由)
l 由网络管理员手工配置的静态路由
l 动态路由协议发现的路由
路由表中包含了下列关键项:
l 目的地址:用来标识IP数据报的目的主机地址或目的网络。
l 网络掩码(IPv4)/前缀长度(IPv6):与目的地址一起来标识目的主机或路由器所在网段。
l 出接口:指明IP报文将从该路由器哪个接口转发。
l 下一跳:更接近目的网络的下一个路由器的IP地址。如果只配置了出接口,则下一跳是出接口的IP地址。
l 本条路由加入IP路由表的优先级:对于同一目的地,可能存在若干条不同下一跳的路由。这些不同的路由可能是由不同的路由协议发现的,也可能是手工配置的静态路由。优先级高(即数值小)的路由将成为当前的最优路由。
静态路由是由管理员手工配置的路由。当组网结构比较简单网络中,只需配置静态路由就可以了。恰当地设置和使用静态路由可以改善网络的性能,并可为重要的网络应用保证带宽。
静态路由的缺点在于:不能自动适应网络拓扑结构的变化,当网络发生故障或者拓扑发生变化后,可能会出现路由不可达,导致网络中断,此时必须由网络管理员手工修改静态路由的配置。
配置静态路由时,可指定出接口,也可指定下一跳。指定出接口还是指定下一跳要视具体情况而定,下一跳不能为本地接口IP地址,否则路由不会生效。
实际上,所有的路由项都必须明确下一跳。在发送报文时,首先根据报文的目的地址寻找路由表中与之匹配的路由。只有指定了下一跳,链路层才能找到对应的链路层地址,并转发报文。
缺省路由是在路由器没有找到匹配的路由表入口项时才使用的路由:
l 如果报文的目的地址不能与路由表的任何入口项相匹配,那么该报文将选取缺省路由;
l 如果没有缺省路由且报文的目的地不在路由表中,那么该报文将被丢弃,并向源端返回一个目标网络不可达的ICMP报文。
缺省路由可以通过静态路由配置,也可以由某些动态路由协议生成。
l 在配置IPv4静态路由时,如果指定的目的IP地址为0.0.0.0(掩码也为0.0.0.0),则表示配置了一条IPv4缺省路由。
l 在配置IPv6静态路由时,如果指定的目的IP地址为::/0(前缀长度为0),则表示配置了一条IPv6缺省路由。
在导航栏中选择“网络 > IPv4路由”,默认进入“显示”页签的页面,如图3-1所示。
图3-1 IPv4路由显示
IPv4激活路由表的详细说明如表3-1所示。
表3-1 IPv4激活路由表的详细说明
|
标题项 |
说明 |
|
目的IP地址 |
IPv4路由的目的IP地址和子网掩码 |
|
掩码 |
|
|
协议 |
发现该IPv4路由的路由协议 |
|
优先级 |
该IPv4路由的优先级 数值越小,优先级越高 |
|
下一跳 |
该IPv4路由下一跳IP地址 |
|
接口 |
该IPv4路由的出接口,即到该目的网段的数据包将从此接口发出 |
在导航栏中选择“网络 > IPv4路由”,单击“创建”页签,进入IPv4静态路由配置页面,如图3-2所示。
图3-2 IPv4静态路由创建
IPv4静态路由的详细配置如表3-2所示。
表3-2 IPv4静态路由的详细配置
|
配置项 |
说明 |
|
目的IP地址 |
设置IPv4数据报文的目的主机或目的网段,格式要求为点分十进制 |
|
掩码 |
设置目的主机或目的网段的掩码 下拉框中既给出了掩码长度(即掩码中连续“1”的位数),也给出了点分十进制的掩码 |
|
优先级 |
设置本条静态路由的优先级,数值越小优先级越高 配置到达相同目的地的多条路由,如果指定相同优先级,则可实现负载分担;如果指定不同优先级,则可实现路由备份 |
|
下一跳 |
设置IPv4数据报文要经过的下一个设备的IP地址,格式要求为点分十进制 |
|
接口 |
设置IPv4数据报文从设备的哪个接口向外转发 可以选择当前设备中的所有接口,包括各种虚接口。如果选择NULL0,表示目的IP地址不可达 |
在导航栏中选择“网络 > IPv6路由”,默认进入“显示”页签的页面,如图3-3所示。
图3-3 IPv6路由显示
IPv6激活路由表的详细说明如表3-3所示。
表3-3 IPv6激活路由表的详细说明
|
标题项 |
说明 |
|
目的IP地址 |
IPv6路由的目的IP地址和前缀长度 |
|
前缀长度 |
|
|
协议 |
发现该IPv6路由的路由协议 |
|
优先级 |
该IPv6路由的优先级 数值越小,优先级越高 |
|
下一跳 |
该IPv6路由下一跳IP地址 |
|
接口 |
该IPv6路由的出接口,即到该目的网段的数据包将从此接口发出 |
在导航栏中选择“网络 > IPv6路由”,单击“创建”页签,进入IPv6静态路由配置页面,如图3-4所示。
图3-4 IPv6路由显示
IPv6静态路由的详细配置如表3-4所示。
表3-4 IPv6静态路由的详细配置
|
配置项 |
说明 |
|
目的IP地址 |
设置IPv6数据报文的目的主机或目的网段,格式类似于X:X::X:X 目的IP地址共128bit,每16bit为一段,段之间用“:”分隔,每段都可以用4位十六进制数表示 |
|
前缀长度 |
设置目的主机或目的网段的前缀长度 |
|
优先级 |
设置本条静态路由的优先级,数值越小优先级越高 配置到达相同目的地的多条路由,如果指定相同优先级,则可实现负载分担;如果指定不同优先级,则可实现路由备份 |
|
下一跳 |
设置IPv6数据报文要经过的下一个设备的IP地址,格式要求和目的IP地址相同 |
|
接口 |
设置IPv6数据报文从设备的哪个接口向外转发 可以选择当前设备中的所有接口,包括各种虚接口。如果选择NULL0,表示目的IP地址不可达 |
Switch A、Switch B和AP各接口及主机的IP地址和掩码如图3-5所示。要求Switch A、Switch B和AP之间配置IPv4静态路由后,Host A和Host B之间能够互通。
图3-5 IPv4静态路由配置组网图
采用如下的思路配置IPv4静态路由:
(1) 在Switch A上配置一条到Switch B的缺省路由。
(2) 在Switch B上分别配置两条到Switch A和AP的静态路由。
(3) 在AP上配置一条到Switch B的缺省路由。
(1) 配置各接口的IP地址(略)
(2) 配置IPv4静态路由
# 在Switch A上配置一条下一跳为“1.1.4.2”的缺省路由。(略)
# 在Switch B上配置一条目的地址为“1.1.2.0/24”、下一跳为“1.1.4.1”的静态路由,和一条一条目的地址为“1.1.3.0/24”、下一跳为“1.1.5.6”的静态路由。(略)
# 在AP上配置缺省路由。
l 在AP的导航栏中选择“网络 > IPv4路由”,单击“创建”页签,进入IPv4静态路由配置页面,进行如下配置,如图3-6所示。
l 输入目的IP地址为“0.0.0.0”。
l 在“掩码”下拉框中选择“0 (0.0.0.0)”。
l 输入下一跳为“1.1.5.5”。
l 单击<应用>按钮完成操作。
# 查看激活路由列表。
分别进入Switch A、Switch B和AP的IPv4路由显示页面。查看到页面上的激活路由列表中有新配置的静态路由。
# 使用ping命令验证。
在Host A上使用ping命令验证Host B是否可达(假定主机安装的操作系统为Windows XP)。
C:\Documents and Settings\Administrator>ping 1.1.3.2
Pinging 1.1.3.2 with 32 bytes of data:
Reply from 1.1.3.2: bytes=32 time=1ms TTL=128
Reply from 1.1.3.2: bytes=32 time=1ms TTL=128
Reply from 1.1.3.2: bytes=32 time=1ms TTL=128
Reply from 1.1.3.2: bytes=32 time=1ms TTL=128
Ping statistics for 1.1.3.2:
Packets: Sent = 4, Received = 4, Lost = 0 (0% loss),
Approximate round trip times in milli-seconds:
Minimum = 1ms, Maximum = 1ms, Average = 1ms
Switch A、Switch B和AP各接口及主机的IP地址和掩码如图3-7所示。要求Switch A、Switch B和AP之间配置IPv6静态路由协议后,Host A和Host B之间能够互通。
图3-7 IPv6静态路由配置组网图
采用如下的思路配置IPv6静态路由:
(1) 在Switch A上配置一条到Switch B的缺省路由。
(2) 在Switch B上分别配置两条到Switch A和AP的静态路由。
(3) 在AP上配置一条到Switch B的缺省路由。
(1) 配置各接口的IPv6地址(略)
(2) 配置IPv6静态路由
# 在Switch A上配置一条下一跳为“4::2”的缺省路由。(略)
# 在Switch B上配置一条目的地址为“1::/64”、下一跳为“4::1”的静态路由,和一条目的地址为“3::/64”、下一跳为“5::1”的静态路由。(略)
# 在AP上配置缺省路由。
l 在AP的导航栏中选择“网络 > IPv6路由”,单击“创建”页签,进入IPv6静态路由配置页面,进行如下配置,如图3-8所示。
l 输入目的IP地址为“::”。
l 在“前缀长度”下拉框中选择“0”。
l 输入下一跳为“5::2”。
l 单击<应用>按钮完成操作。
# 查看激活路由列表。
分别进入Switch A、Switch B和AP的IPv6路由显示页面。查看到页面上的激活路由列表中有新配置的静态路由。
# 使用ping进行验证。
在Switch A上使用ping命令验证Host B是否可达。
<SwitchA> system-view
[SwitchA] ping ipv6 3::2
PING 3::2 : 56 data bytes, press CTRL_C to break
Reply from 3::2
bytes=56 Sequence=1 hop limit=254 time = 63 ms
Reply from 3::2
bytes=56 Sequence=2 hop limit=254 time = 62 ms
Reply from 3::2
bytes=56 Sequence=3 hop limit=254 time = 62 ms
Reply from 3::2
bytes=56 Sequence=4 hop limit=254 time = 63 ms
Reply from 3::2
bytes=56 Sequence=5 hop limit=254 time = 63 ms
--- 3::2 ping statistics ---
5 packet(s) transmitted
5 packet(s) received
0.00% packet loss
round-trip min/avg/max = 62/62/63 ms
配置静态路由时需要注意如下事项:
(1) 如果在配置静态路由时没有指定优先级,就会使用缺省优先级。重新设置缺省优先级后,新设置的缺省优先级仅对新增的静态路由有效。Web界面目前不支持对缺省优先级的配置。
(2) 在配置静态路由时,如果先指定下一跳,然后再将该下一跳的地址配置为本地接口(如以太网接口、VLAN接口等)的IP地址,则该条静态路由不会生效。
(3) 在指定出接口时要注意:
l 对于NULL0和Loopback接口,配置了出接口就不再配置下一跳。
l 对于点到点接口,即使不知道对端地址,也可以在路由器配置时指定出接口。这样,即使对端地址发生了改变也无须改变该路由器的配置。如封装PPP协议的接口,通过PPP协商获取对端的IP地址,这时可以不指定下一跳,只需指定出接口即可。
l 对于NBMA、P2MP等接口,它们支持点到多点网络,这时除了配置IP路由外,还需在链路层建立二次路由,即IP地址到链路层地址的映射。通常情况下,建议在配置出接口时,同时配置下一跳IP地址。
l 在配置静态路由时,建议不要直接指定广播类型接口作为出接口(如以太网接口、Virtual-Template、VLAN接口等)。因为广播类型的接口,会导致出现多个下一跳,无法唯一确定下一跳。在某些特殊应用中,如果必须配置广播接口为出接口,则必须同时指定其对应的下一跳。
通过使用Ping工具,用户可以检查指定IP地址的设备是否可达,测试网络连接是否出现故障。
Ping的成功执行过程为:
(1) 源设备向目的设备发送ICMP回显请求(ECHO-REQUEST)报文。
(2) 目的设备在接收到该请求报文后,向源设备发送ICMP回显应答(ECHO-REPLY)报文。
(3) 源设备在收到该应答报文后,显示相关的统计信息。
Ping的输出信息分为以下几种情况:
l Ping的执行对象可以是目的设备的IP地址或者主机名,如果该目的设备的主机名不可识别,则源设备上输出提示信息。
l 如果在超时时间内源设备没有收到目的设备回的ICMP回显应答报文,则输出提示信息和Ping过程报文的统计信息;如果在超时时间内源设备收到响应报文,则输出响应报文的字节数、报文序号、TTL(Time To Live,生存时间)、响应时间和Ping过程报文的统计信息。
Ping过程报文的统计信息包括发送报文个数、接收到响应报文个数、未响应报文数百分比、响应时间的最小值、平均值和最大值。
通过使用Trace Route工具,用户可以查看报文从源设备传送到目的设备所经过的三层设备。当网络出现故障时,用户可以使用该命令分析出现故障的网络节点。
Trace Route的执行过程为:
(1) 源设备发送一个TTL为1的报文给目的设备。
(2) 第一跳(即该报文所到达的第一个三层设备)回应一个TTL超时的ICMP报文(该报文中含有第一跳的IP地址),这样源设备就得到了第一个三层设备的地址。
(3) 源设备重新发送一个TTL为2的报文给目的设备。
(4) 第二跳回应一个TTL超时的ICMP报文,这样源设备就得到了第二个三层设备的地址。
(5) 以上过程不断进行,直到最终到达目的设备,源设备就得到了从它到目的设备所经过的所有三层设备的地址。
Trace Route的执行对象可以是目的设备的IP地址或者主机名,如果该目的设备的主机名不可识别,则源设备上输出提示信息。
在导航栏中选择“网络 > 诊断工具”,默认进入“IPv4 Ping”页签的页面。单击<显示高级>按钮,可以展开IPv4 Ping操作高级参数的配置内容,如图4-1所示。
在“目的IP地址或主机名”文本框中输入目标设备的IPv4地址或者主机名,根据具体需要设置IPv4 Ping操作的高级参数,单击<开始>按钮开始执行Ping操作,在“概要信息”框中会显示Ping操作的输出结果,如图4-2所示。
图4-2 IPv4 Ping操作结果
在导航栏中选择“网络 > 诊断工具”,默认进入“IPv6 Ping”页签的页面。单击<显示高级>按钮,可以展开IPv6 Ping操作高级参数的配置内容,如图4-3所示。
在“目的IPv6地址或主机名”文本框中输入目标设备的IPv6地址或者主机名,根据具体需要设置IPv6 Ping操作的高级参数,单击<开始>按钮开始执行Ping操作,在“概要信息”框中会显示Ping操作的输出结果,如图4-4所示。
图4-4 IPv6 Ping操作结果
l Web目前不支持对IPv6地址进行Trace Route操作。
l 进行Trace Route操作前,需要先在中间设备上执行ip ttl-expires enable命令开启ICMP超时报文的发送功能,并且在目的设备上执行ip unreachables enable命令来开启设备的ICMP目的不可达报文发送功能。
在导航栏中选择“网络 > 诊断工具”,单击“Trace Route”页签,进入如图4-5所示的页面。
在文本框中输入Trace Route操作的目的IP地址或者主机名,单击<开始>按钮开始执行Trace Route操作,在“结果”框中会显示Trace Route操作的输出结果,如图4-6所示。
图4-6 Trace Route操作结果
不同款型规格的资料略有差异, 详细信息请向具体销售和400咨询。H3C保留在没有任何通知或提示的情况下对资料内容进行修改的权利!
支持
售前咨询
售后咨询
人工在线咨询
