收藏
下载资源

配置指南-配置以太网业务

上传人:wt****50 文档编号:34024082 上传时间:2018-02-20 格式:DOC 页数:28 大小:500KB
返回 下载 相关 举报
配置指南-配置以太网业务_第1页
第1页 / 共28页
配置指南-配置以太网业务_第2页
第2页 / 共28页
配置指南-配置以太网业务_第3页
第3页 / 共28页
配置指南-配置以太网业务_第4页
第4页 / 共28页
配置指南-配置以太网业务_第5页
第5页 / 共28页
点击查看更多>>
资源描述

《配置指南-配置以太网业务》由会员分享,可在线阅读,更多相关《配置指南-配置以太网业务(28页珍藏版)》请在金锄头文库上搜索。

1、1、 IP地址配置1.1、配置接口的从 IP 地址ip add 10.1.1.2 255.255.255.0 sub 从地址的好处是在一个 VLAN能使用两个网段的地址,这个在网络 IP地址切换时可实现无中断切换,在重庆公管中心遇到了这种情况。2、ARP 配置2 1、配置静态 ARP1、为了将目的 IP 地址不在本网段的报文,穿过本网段的某个网关,使得到该 IP 地址的报文能通过该网关进行转发。2、当用户需要过滤掉一些目的 IP 地址为非法的报文时,将这些非法的 IP 地址绑定到某个不存在的 MAC 地址。配置普通静态 ARP表项在设备上同时配置静态 ARP 和 VRRP 时,不能将 VLAN

2、IF 接口下所配置的VRRP 备份组的虚拟 IP 地址作为该静态 ARP 表项中的 IP 地址,否则会生成错误的主机路由,影响正常转发。arp static ip-address mac-address 配置 VLAN内的静态 ARP表项arp static ip-address mac-address vid vlan-id interface interface-type interfacenumber配置 VPN实例内的静态 ARP表项arp static ip-address mac-address vpn-instance vpn-instance-name2.2、优化动态 ARP步

3、骤 1 执行命令 system-view,进入系统视图。步骤 2 执行命令 interface vlanif vlan-id,进入 VLANIF 接口视图。步骤 3 执行命令 arp detect-times detect-times,设置动态 ARP 表项的老化探测次数。步骤 4 执行命令 arp expire-time expire-time,设置动态 ARP 表项的老化超时时间。缺省情况下,动态 ARP 表项的老化探测次数为 3,老化超时时间为 1200 秒,即 20 分钟。步骤 5 执行命令 arp detect-mode unicast,设置接口以单播方式发送 ARP 老化探测报文。

4、缺省情况下,接口以广播方式发送 ARP 老化探测报文。 arp抑制功能系统在同一时间内接收到大量源 IP 地址相同的 ARP 报文时,需要对 ARP 表项进行重复更新。为了维护系统性能,可以启动 ARP 抑制功能,系统将对ARP 报文只应答,不更新。arp-suppress enabl配置路由式 Proxy arp代理ARP 的功能就是使IP 地址属于同一网段却不属于同一物理网络的设备能够相互通信一个企业的2 个物理网络,属于同一IP 网络的不同子网,中间使用交换机分隔。为了使这两个物理网络实现互通,需要在交换机与物理网络连接的接口上启动Proxy ARP 功能。各子网中的主机IP 地址的网络

5、号应一致,主机上不需要配置缺省网关。什么是代理 ARP?代理 ARP 就是通过使用一个主机( 通常为 router),来作为指定的设备对另一设备的 ARP 请求作出应答。这个可以说是一个官方解释了。大家可以用同一个拓扑来验证一下,在这里我们最常使用 Router 关闭路由功能来模拟成 PC 完成这个实验(左方 PC 为路由器模拟,在做此实验前请把前一实验的 ARP 信息清除,建议重启):PC 上不配置默认网关,此时用 PC 去 ping 192.168.1.2 和 10.1.1.3。会得到以下 ARP表由此可见,PC 发出 ARP 请求 10.1.1.3 的 MAC 地址,R2 以自己的 Fa

6、stEthernet0/0口地址代理 R3 去回应 PC,告诉 PC 自己的 FastEthernet0/0 就是 10.1.1.3 的 MAC地址。结论:有默认网关的的时候 PC 按默认网关走,没有默认网关的时候路由器通过代理ARP 完成通信。到目前为止一切都看起来那么的合理,那么的顺利。这个实验是一些培训班常做的实验之一。其实,错了!问题出在哪里?问题就出在我们是用一台路由器去模拟 PC。不管是否关闭路由功能,它始终不是 PC,它处理数据的方式与 PC 也不一样。请大家思考一下,如果是一台PC,在没有默认网关的情况下去 ping 一个非本网段地址,会出现什么情况?在没有默认网关的情况下 p

7、ing 一个非本网段地址,显示目标网络不可达,然后直接丢包,根本不会发出 ARP 查询。PC 在什么时候会发出 ARP 查询呢?ping 一个本网段地址的时候(大家可以抓包来验证一下) 。其实就是思科文档的这种情况了:看清楚了,PC-A 的 IP 地址是 /16 位,PC-D 的 IP 地址是/24 位,所以当 PC-A 去ping PC-D 的时候,PC-A 认为是 ping 同一个网段,会发出 ARP 请求,这个时候ARP 请求就到了路由器上了。路由器如果开启了代理 ARP 功能,会代替 PC-D 给PC-A 回应,告诉 PC-A 路由器的 e0 口 MAC 地址 00-00-0c-94-

8、36-ab 就是 PC-D 的MAC 地址,完成代理 ARP 操作,保护了 PC-D 的 MAC 地址隐私。proxy ARP有哪些优点?最主要的一个优点就是能够在不影响其他 router的路由表的情况下在网络上添加一个新的 router,这样使得子网的变化对主机是透明的proxy ARP应该使用在主机没有配置默认网关或没有任何路由策略的网络上proxy ARP带来的哪些负面影响?1.增加了某一网段上 ARP流量2.主机需要更大的 ARP table来处理 IP地址到 MAC地址的映射3.安全问题,比如 ARP欺骗(spoofing)4.不会为不使用 ARP来解析地址的网络工作5.不能够概括和

9、推广网络拓扑思科默认开启 arp-proxy华为配置int vlan 2arp-proxy enableip add 172.16.23.114 24聚合 VLAN内的 proxy arp在聚合 vlan 网关下配置int vlan 2arp-proxy inner-sub-vlan-proxy enable使能二层拓扑探测功能使能二层拓扑探测功能后,当二层接口状态由Down 变为Up 时,系统更新所有该二层口所属VLAN 对应的ARP 表项。l2-topology detect enable,3、 DHCP配置3.1 配置接口工作在全局地址池模式int vlan 1ip add 10.1.2

10、.2 24dhcp seletc global3.2 配置全局地址池ip pool cisconetwork leaseexcluded-ip-addressgateway-listdns-list3.3 防止 IP 地址重复分配功能地址探测是通过dhcp server ping 命令实现的,检测是否能在指定时间内得到Ping 应答。如果在最长等待Ping 响应的时间内没有得到应答,则继续发送Ping 报文,直到发送Ping 包数量达到最大值,如果仍然没有收到应答,则认为本网段内没有设备使用该IP 地址,从而确保客户端被分得的IP 地址是唯一的。dhcp server ping 5dhcp s

11、erver ping timeout 500 (单位是毫秒)3.4 DHCP 数据保存功能将当前的DHCP 用户信息保存到S5700 的存储设备上,当S5700 发生故障时可以从存储设备中及时恢复数据。dhcp server database enable执行本命令后,系统将生成lease.txt 和conflict.txt 两个文件,存放在Flash 的DHCP 文件夹中,分别保存正常的地址租借信息和地址冲突信息dhcp server database write-delay interval配置数据保存时间间隔缺省情况下,未使能DHCP 数据保存到Flash 的功能。如果使能此功能,缺省情

12、况下,每隔7200 秒保存一次当前的DHCP 数据,并覆盖之前的数据文件dhcp server database recover使能 DHCP 数据恢复功能后,系统重启时将从 Flash 的文件中恢复 DHCP 数据。3.5 配置接口地址池的地址分配方式int vlan 1ip add 10.1.1.1 24 dhcp select interface dhcp server lease /配置租期dhcp server excluded-ip-addessdhcp server static-bind ip-address 10.1.1.2 mac-address 2342-2323-352

13、3dhcp server dns-list3.6 配置 DHCP 中继 1、启用中继服务interface vlan 4ip address 10.1.1.2 24dhcp select relay2、指定 DHCP服务器,有两种方法,一种是在接口下直接指定,另一种配置 DHCP服务器组,之后在接口下绑定接口下直接指定int vlan 4dhcp relay server-ip 10.1.1.1 配置 DHCP服务器组dhcp server group ciscodhcp-server 10.1.1.1 int vlan 1 dhcp relay server-select cisco3.7

14、配置 DHCP/BOOTP 客户端int vlan 3dhcp client hostname ciscodchp client class-id ciscoip address dhcp-allocip address boot-alloc4、 UDP Helper配置网络中的主机有时需要通过发送广播报文来获得网络配置或查询网络中其他设备的名称。但是,当主机与服务器或待查询的设备不在同一个广播域时,主机就无法获得所需要的信息。为解决上述问题,设备提供了 UDP Helper 功能。通过该功能可以实现对指定 UDP 端口的 IP 广播报文进行中继转发,即将指定 UDP 端口的广播报文转换为单播

15、报文发送给指定的目的服务器或将一个子网的广播报文转发给另外的子网,起到中继的作用。S5700 在使能UDP Helper 功能后,默认对6 个UDP 端口的广播报文进行中继转发,将这些默认UDP 端口的广播报文单播转发到相应的目的服务器。其他UDP 端口必须要在使能UDP Helper 功能后手动配置。UDP Helper 功能不支持对DHCP 报文的中继,即中继转发的UDP 端口不能配置为67 和68。S5700EI 和S5700SI 不支持UDP Helper 的功能。如果要中继DHCP 报文,需要使能DHCP Relay 特性。udp-helper port port-number |

16、dns | netbios-ds | netbios-ns | tacacs | tftp |time int vlan 5ip add 10.1.1.2 24udp-helper server 10.2.42.1 5、DNS 配置静态 DNS表项ip host erp 10.1.1.2动态 DNS配置dns resolve 使能动态域名解析功能dns server 10.1.1.1dns server source-ip 10.1.1.3,指定本端交换机的IP 地址。指定本端交换机的IP 地址,以指定的IP 地址与DNS 服务器端通信,从而保证通信的安全。6、 IPV6配置地址表示方式IPv6 的 128 位 IP 地址有以下两种表示形式。 X:X:X:X:X:X:X:X在这种形式中,128 位的 IP 地址被分为 8 组,每组的 16 位用 4 个十六进制字符(0 9,A F)来表示,组和组之间用冒号(:)隔开。其中每个“X”代表一组十六进制数值。 X:X:X

展开阅读全文
相关资源
相关搜索

当前位置:首页 > 生活休闲 > 社会民生

电脑版 |金锄头文库版权所有
经营许可证:蜀ICP备13022795号 | 川公网安备 51140202000112号