第1章 网络设备调试 培训目标：通过学习本章内容，学员可以了解数据调试手段。 第一节 东土交换机配置全程指导 一、常见交换机配置 （一）配置的内容 常见交换机配置的内容见表1-1： 表1-1 常见交换机配置内容 配置项 配置内容 目的 设备IP地址 交换机IP地址：被调试设备访问的IP地址，也是交换机对外提供服务的IP地址 交换机可以通过IP地址区分

镜像口 镜像功能启停：功能起停选择； 镜像源网口：需要被监视的网口； 镜像目的网口：输出监视信息的网口。 以太网报文截取（抓包）：比后台抓包更准确可靠

Vlan划分 Vlan功能起停：功能起停选择； Vlan划分：功能配置。 规范数据流向：减少单个网口的数据发送

1588对时配置 PTP对时校正功能起停 对网络中的PTP对时（1588）报文校正

告警功能配置 电源告警：功能启停和选择； 网络中断告警：功能起停和选择 控制告警灯指示和告警接点输出 保存 保存当前信息： 保存已修改内容 备份还原配置 备份当前配置信息到其他设备； 从其他设备还原配置信息 配置备份、配置还原

（二）东土交换机菜单结构 无论哪种登录方式，菜单结构都差不多，不同版本可能有增减项或菜单结构调整。东土交换有6个主菜单，分别为设备状态、设备基础配置、设备高级配置、设备管理、保存所有修改、恢复默认配置，见图1-1。

图1-1 东土交换机主菜单 各主菜单功能和所含的子菜单见表1-2 表1-2 东土交换机常用功能菜单介绍 主菜单 子菜单 用途 备注 设备状态 交换机基本运行状态信息展示

基础信息 交换机设备mac地址、设备序列号、IP地址掩码网关、设备名称、软件版本等 多交换机级联时，用于确认连接交换机是否为目的交换机

端口状态 各网口管理状态、操作状态、连接状态及网络协商状态

端口流量 各网口流量统计、错误包统计、错误包数量统计 有SV时，可查看流量是否超标（40%或50%） 系统运行信息 设备运行时间、CPU内存使用率、设备温度、设备系统时间

设备基础配置 交换机简单应用功能配置

IP地址 配置交换机IP地址、掩码、网关

设备基本信息配置 工程名称、系统名称、系统时间设置 工程名称根据需要配置

端口配置 端口管理状态、操作状态、协商状态设置 一般千兆网口的工作模式最好设置为千兆，不允许自动协商

修改密码 更改本设备登录密码 不建议修改密码 软件升级 以FTP方式，对交换机软件升级 需要调试设备启用ftp服务

软件版本查询 软件版本显示，历次升级记录均在表中，只有一个是当前运行版本

配置上传下载 以FTP方式，对交换机配置进行备份或还原 需要调试设备启用ftp服务；

现场配置完成后必须备份；

更换交换机后需要还原 设备高级配置 交换机网络管理功能配置和展示

端口流量配置 对端口接收或发送的报文数据量进行限制 没要求，则不做配置

Vlan配置 把物理网络划分为多个逻辑网络。同一VLan中设备相互通讯，不同VLan中设备不能通信。 减少网口流量，减轻网络负担。 过程层交换机必须配置

端口镜像 把某个端口接收或发送的数据帧完全相同的复制给另一个端口。被复制端口称为镜像源端口；复制端口称为镜像目的端口。 常用来网络监管诊断。 镜像目的端口不能做交换机配置网口使用。

镜像目的端口只能有一个。

站控层中心交换机必须配置，其他网口根据需要配置。

端口聚合 用于两个交换机之间多根网线级联，增加带宽，以解决单根网线流量超限问题 现场配置一般以Vlan划分方式解决，不使用此功能

端口聚合需要环网管理协议。

链路状态检测 检测使能冗余协议端口是否正常通信 静态组播地址表 静态配置组播地址表，将组播报文按表发送

IGMP snooping 互联网管理协议窥探，用于管理和控制组播组

ACL配置 访问控制列表，通过匹配交换机如方向的报文中信息与访问表参数实现报文过滤

ARP配置 地址解析配置，实现IP地址与MAC地址的映射（静态绑定）；

动态绑定受有效时间控制；静态绑定永不失效

SNMP配置 简单网络管理协议，用于检查设备信息、网络状态，修改设备参数

DT-RING配置 冗余保护协议，用于环形冗余网络配置

RSTP配置 生成树协议，用于网络结构维护，避免在环路网络产生广播风暴 RSTP透传

Qos配置 服务质量：报文优先级配置，阻塞状态下有效 MAC老化时间 某个mac地址在交换机mac地址表中无交互情况下的最大存在时间。

LLDP信息 链路发现协议：互联的网络设备交换设备信息（主要是交换机或路由器）

NTP（SNTP） 对时协议 PTP 高精度对时协议（需要设计提需求） 站内启用1588对时时需要配置

告警 告警状态显示和配置 温度告警 IP\MAC冲突告警 电源告警 网口中断告警 网口流量告警 GMRP配置与查询 组播注册管理：用于组播管理

RMON 远端网络监视：用于网络管理

日志查询功能 交换机启停、告警日志使能、查询或ftp上传

单播地址配置与查询 单播地址配置与查询：可实现mac地址与网口绑定 设备管理 交换机管理 重启 重新启动交换机 登出 退出交换机登录状态 保存所有修改 将修改内容固化到存储设备 任何对交换机的修改都必须在重启前保存修改

恢复默认配置 还原系统默认设置 配置严重错误的情况下，先恢复默认配置,再重新进行配置

（三）登录方式 常见交换机登录方式见表1-3： 表1-3 常见交换机登录方式 登录方式 使用条件 注意事项 http登录（WEB网页登录） 1、已知交换机设备IP地址 2、交换机IP地址不重复（或已知交换机mac地址）

telnet登录（telnet客户端登录） 1、已知交换机设备IP地址 2、交换机IP地址不重复（或已知交换机mac地址）

调试串口登录（CONSOLE口登录） 无条件限制 各厂家CONSOLE的接线方式可能有所不同，需要专用调试线

（四）配置前的准备工作 交换机配置需要准备的软件工具，见表1-4： 表1-4 常见交换机登录方式 软件工具 用途 备注 以太网线 HTTP和TELNET连接交换机的工具

光猫和跳纤 HTTP和TELNET连接交换机的工具 纯光口交换机配置需要

USB转串口 CONSOLE口连接交换机的工具

CONSOLE外接调试线 CONSOLE口连接交换机的工具 各厂家的外接调试线不通用。东土的一般为白色，一端RJ45接口，一端DB9接口（9针串口）。

超级终端 CONSOLE口访问配置交换机的工具 可选用系统自带或第三方软件工具

TELNET客户端工具 TELNET访问配置交换机的工具 可选用系统自带或第三方软件工具 IE浏览器 HTTP访问配置交换机的工具 其他浏览器一般都做了一些功能优化和裁剪。

FTP（或TFTP）服务器端工具 TELNET或HTTP访问备份还原配置 ftp服务器端工具推荐wftpd32；tftp服务器端工具推荐tftpd32或思科cisco tftp server。

东土需要的是ftp服务器端工具。 Java最新版本 HTTP访问配置交换机的辅助工具 个别厂家需要，东土不需要 二、http网页登录配置东土交换机 （一）IP地址获取 配置前，需要首先获取交换机的IP地址和mac地址。初始IP地址和Mac地址可通过交换机上面板右侧底线处标签获取。如果调试过的设备，其初始IP地址可能已被修改，可通过公司rsm系统备份获取IP地址。在IP地址不可知的情况下，可通过CONSOLE口登录方式先查看设备IP地址，再切换http登录方式修改交换机配置。

图1-2 东土交换机设备信息标签 配置前，需要保证网络中不存在相同IP地址的网络设备（包括交换机、防火墙、加密设备、隔离设备等）。有相同IP时，一般的现象是，第一次登陆失败，且最终不能保证登录上的交换机不一定是目的交换机。

如果存在相同IP地址的网络设备，可采取两种方法登录来保证所选登录设备为目的交换机：

（1）断开网络（拔掉所有网线）的方式来访问。此方式适用于新站调试或新添加的交换机设备。

（2）在调试设备（笔记本）上，以arp命令（win7以上系统需要使用netsh命令）将mac地址和ip地址绑定。arp绑定以后，对于某一IP的访问将自动关联到mac地址，因此只有mac地址和ip地址一致，才能建立连接。适用于不间断运行设备的调试。注意：arp绑定命令只能以系统管理员用户来操作。

图1-3 win系统中的arp命令 图1-4 win系统中的netsh命令 图1-5 xp系统中arp绑定的操作