第二次实验

# 第二次实验
## 常用的端口配置命令
* S5000P 支持的以太网端口特性如下：
* 10/100/1000Base-T 以太网端口可以工作在半双工、全双工、自协商模式下。支持MDI/MDIX 自适应，并且能够与其他网络设备协商，自动选择最合适的工作方式和速率，从而大大简化系统的配置和管理；
* Combo SFP 端口，速率均为1000Mbit/s，工作在全双工模式下。
* interface GigabitEthernet命令
* 功能：进入以太网端口配置视图。
* 命令格式：interface GigabitEthernet interface_num
interface-num：端口号，采用“槽位编号/端口编号”的格式。S5024P以太网交换机的槽位编号只能取0，端口编号取值范围1\~24
* duplex 命令
* 功能： 以太网端口可以工作在全双工或者半双工状态下，通过接口视图下的duplex命令，可以对以太网端口的双工状态(全双工、半双工或自协商状态)进行设置。缺省情况下，以太网端口的双工状态为auto(自协商)状态，即自动与对端协商确定是工作在全双工状态还是半双工状态；但在实际组网中与对端交换机对接时，一般强制双方的端口都工作在全双工状态。需要注意的是，互连交换机两端接口的工作模式应该设置为全双工模式。
* 命令格式： duplex \[auto | full | half \]
auto：使端口处于自协商状态；
full：使端口处于全双工状态；
half：使端口处于半双工状态
* 取消端口工作模式配置，回复至默认状态auto undo duplex
* Speed 命令
* 功能：用于根据需要设置合适的端口速率。缺省情况下，以太网端口的速率为auto，即在实际组网时通过与所连接的对端自动协商确定本端的速率。注意两端速率应该设为一致。
* 命令格式：speed \[10 | 100 | 1000 | auto \]
10：表示端口速率10Mb/s；
100：表示端口速率100Mb/s；
1000：表示端口速率1000Mb/s；
auto：表示端口速率处于双方自协商状态（默认）
* 取消端口速率配置，回复至默认状态auto undo speed
* flow-control命令
* 功能：用于启动或关闭以太网端口的流量控制功能。缺省情况下，以太网端口的流量控制为关闭状态。
* 命令格式： flow-control — 缺省情况下，以太网端口对报文不进行流量控制
* 取消流量控制—undo flow-control
* line-rate命令
* 功能：用于对出端口或入端口报文的速率进行限制
* 1.0＋版本命令格式：line-rate inbound | outbound rate-level inbound：对入端口报文进行限速
outbound：对出端口报文进行限速
rate-level：速率级别，取值范围1\~32的整数。
设置后的速率为：粒度×速率级别(25Mbit/s)
* 0.88 版本命令格式 line-rate rate
rate：INTEGER<0-1000000> in kbp
* 取消端口限速—undo line-rate inbound | outbound
* shutdown命令
* 功能：关闭以太网端口
* 命令格式：shutdown — 缺省情况下端口位打开状态
* 打开端口：undo shutdown
* _广播风暴_：假设所有交换机端口都处同一VLAN，则整个网络属同一广播域。当交换机A发送一个广播报文（如ARP请求），交换机B收到该报文后将其转发到除源端口外的所有端口（广播），交换机A收到交换机B转发的报文后发现该报文的目的地址为广播地址，随即也转发至除源端口外的所有端口。但由于交换机A与交换机B有两条互联链路，交换机A会把此报文从另外一条链路转发至交换机B，交换机B收到此报文后会再次将其从接受链路以外的另一条链路转发至交换机A，从而导致该报文在交换机A和交换机B之间无限循环，不断在整个网络广播。若有其他主机也发送广播报文，该报文也会加入到该循环中。随着循环广播报文的增多从而形成广播风暴（广播报文死循环），导致整个网络阻塞。
## 端口汇聚配置
* 端口汇聚：端口汇聚是指将多个端口聚合在一起，以实现出入负荷在各成员端口中的分担。从外面看起来，一个汇聚组就好像一个端口。
* 在实现负荷分担的同时增加了链路带宽，又不形成环路。当汇聚组中的端口出现故障时，数据可以从汇聚组中的其他端口进行转发。
(img)
* 端口汇聚是在交换机和网络设备之间比较经济的增加带宽的方法。
S5024P支持整机最多4组，每组最多24个端口。
* 在配置端口汇聚之前，首先要保证参与汇聚的端口满足以下三个条件：
* （1）必须工作在全双工方式下
* （2）必须工作在相同的速率下
* （3）端口的VLAN端口类型必须一致。
### 端口汇聚命令格式
* link-aggregation命令
* 功能：配置以太网端口汇聚
* 命令格式： link-aggregation GigabitEthernet interface-num \[to GigabitEthernet interface-num\] 简写示例：link g0/1 to g0/3
* 删除该端口所在的汇聚组：undo link-aggregation GigabitEthernet interface\_num,简写事例：undo link g0/1 (使用汇聚中的第一个端口代表该组)
* link-aggregation mode 命令
* 功能：配置以太网端口汇聚模式
* 命令格式： link-aggregation mode \{both | ingress | egress | all\}
- both：表示汇聚组中各成员端口根据源MAC地址和目的MAC地址对出端口方向的数据流进行负荷分担
− ingress：表示汇聚组中各成员端口仅根据源MAC地址对出端口方向的数据流进行负荷分担
− egress：表示汇聚组中各成员端口仅根据目的MAC地址对出端口方向的数据流进行负荷分担
− all：表示汇聚组中各成员端口根据源MAC地址，目的MAC和IP信息对数据进行负荷分担，all是缺省值
* 恢复以太网端口汇聚模式为缺省配置 — undo link-aggregation mode
* diaplay link-aggregation命令
* 功能：显示汇聚端口组的相关信息
* 命令格式：diaplay link-aggregation（可简写diaplay link）
_注意_参与端口汇聚的端口只能是连续的。
## 端口镜像配置
* 端口镜像：可将指定的一个或多个端口的报文复制到镜像端口，用于报文的分析和监视。
###端口镜像命令格式
* monitor-port GigabitEthernet命令
* 功能：配置以太网镜像端口
* 命令格式：monitor-port GigabitEthernet interface\_num interface\_num：端口号，采用“槽位编号/端口编号”的格式。s5024P以太网交换机的槽位编号只能取0，端口编号取值范围是1-24
* 取消以太网镜像端口—undo monitor-port
* mirroring-port GigabitEthernet命令
* 功能：配置以太网被镜像端口
* 命令格式： mirroring-port GigabitEthernet interface\_num \[to GigabitEthernet interface\_num\]
interface\_num：端口号
* 删除以太网被镜像端口
undo mirroring-port GigabitEthernet interface\_num \[to GigabitEthernet interface\_num\]
* display mirror命令
* 功能：显示镜像的端口组的配置信息
* 命令格式：display mirror
## 端口绑定配置
* 端口绑定是指MAC地址与端口绑定的功能。用户可以通过配置，只允许某些授权的设备通过该端口访问网络，而非授权设备不能通过该端口访问网络。
* 端口绑定功能实现的基本原理：
* 取消该端口的MAC地址学习功能。
* 将授权设备的MAC地址添加到该设备访问端口的静态MAC地址表项中
* 这样,只有目的MAC地址存在于静态地址表项中的报文才能被转发，从而实现端口绑定的功能。
###端口绑定命令
* mac-address mac-learning GigabitEthernet interface\_num \[ to GigabitEthernet interface\_ num \] disable
* 功能：取消端口地址学习功能
* undo mac-address mac-learning GigabitEthernet interface\_num \[ to GigabitEthernet interface\_num \]
disable
* 功能： 通过恢复端口地址学习功能取消端口绑定
* mac-address static mac\_address interface GigabitEthernet interface\_num vlan vlan-id
* 功能： 配置静态地址表项
## 学习display interface输出信息
* 交换机（和路由器）接口状态通常使用物理层状态和数据链路层状态来表述，以交换机的G0/1端口为例，它可以包括以下几种接口状态：
1.GigabitEthernet0/1 is up, line protocol is up
2.GigabitEthernet0/1 is up, line protocol is down
3.GigabitEthernet0/1 is administratively down, line protocol is down
4.GigabitEthernet0/1 is down, line protocol is down
逗号前表示的是物理层状态，逗号后表示的是数据链路状态，这几种状态的含义是：
-1. 表示端口处于正常状态，即G0/1端口被激活，可以正常工作。
2.表示端口处于不正常状态，此状态多出现在路由器中。表示G0/1端口物理层正常但是数据链路层发生问题。数据链路层出现问题时可能的原因有：G0/1端口与对端接口的封装类型不一致；没有配置时钟；接口上配置了no keep alive。
3.表示端口处于不正常状态，问题的原因可能是G0/1端口被管理员手工关闭，或者配置后没有被激活。
4.表示端口处于不正常状态，问题的原因是接口发生物理损坏，或者没有连接电缆。fi