标签: 工业级交换机模块

对RSTP/快速生成树协议进行详细的描述，主要包括以下内容：STP概述、RSTP介绍、全局配置、端口配置、RSTP信息、端口信息. 1.1 STP概述 STP（Spanning Tree Protocol）是生成树协议的英文缩写。STP协议中定义了根桥（RootBridge）、根端口（Root Port）、指定端口（Designated Port）、路径开销（Path Cost）等概念，用于通过构造一棵自然树的方法实现将环路网络修剪成无环路的树型网络，从而避免报文在环路网络中的增生和无限循环，同时实现链路备份和路径最优化。 STP采用 BPDU（Bridge Protocol Data Unit桥协议数据单元）也称为配置消息，进行网桥之间的信息交流。STP BDUP是一种二层报文，目的 MAC 时多播地址01-80-C2-00-00-00，所有支持STP协议的网桥都会接收并处理收到的BPDU报文。该报文的数据区里携带了用于生成树计算的所有有用信息。 1.2 RSTP技术介绍 1.2.1 根桥(Root) 树形的网络结构，必须要有树根，于是 STP 引入了根桥（ Root Bridge）的概念。根桥在全网中只有一个，而且根桥会根据网络拓扑的变化而改变，因此根桥并不是固定的。网络收敛后，根桥会按照一定的时间间隔产生并向外发送配置 BPDU，其他的设备对该配置 BPDU 进行转发，从而保证拓扑的稳定。选举根桥的依据是网桥优先级和网桥 MAC 地址组合成的桥 ID （ Bridge ID），桥 ID 最小的网桥将成为网络中的根桥。 1.2.2 根端口(Root Port) 所谓根端口，是指一个非根桥的设备上离根桥最近的端口。根端口负责与根桥进行通信。非根桥设备上有且只有一个根端口，根桥上没有根端口。 1.2.3 指定端口(Designated Ports) 指定端口是专门指定的，通过其根端口到达跟桥开销最低的端口。指定端口会被标记为转发端口 1.2.4 STP与RSTP介绍 RSTP(802.1w)为802.1ad发展而来，其目的为了解决STP收敛时间较长的问题，下面为表1.1 RSTP与STP的介绍： 1.3 全局配置 配置步骤 (1)．在导航栏中选择 ，进入STP 界面。 (2)．在 界面中可以查看STP的全局配置信息。 (3)．如需修改相关配置，可直接在对应配置项的配置栏中输入需要配置的值，如图1.1STP全局设置界面。 配置项说明 表1.2 STP 的相关界面的配置项说明。 1.4 端口配置 配置步骤 (1)．在导航栏中选择 ，进入STP 界面。 (2)．在 界面中可以查看STP的端口配置信息。 (3)．如需修改端口配置，可直接单击对应端口显示条目右侧的 按钮，如图1.2 进入STP的端口配置界面。 配置项说明 表1.3 STP 界面的配置项说明 路径开销: STP BPDU报文每通过一个根端口，则需要一定的路径开销，而经过各个桥的路径开销累加而成，这个值就叫做根路径开销(Root Path Cost)。经过不同速率的根端口所对应的路径开销是不同的，具体如下表1.4 不同速率端口路径开销： 1.5 STP信息 配置步骤 (1)．在导航栏中选择 ，进入STP 显示界面。 (2)．单击 ，可显示最新的运行信息。 (3)．在 界面中可以查看STP的当前运行信息，如图下图1.3 STP信息显示界面。 1.6 端口信息 配置步骤 (1)．在导航栏中选择 ，进入STP 显示界面。 (2)．单击 ，可显示最新的运行信息。 (3)．在 界面中可以查看端口的STP当前运行信息，如下图1.4 RSTP端口信息显示界面。 STP端口信息介绍如下表1.5 ： 接下来会分享RTL8380M/RTL8382M管理型交换机系统软件操作指南七：ERPS(Ethernet Ring Protection Switching，以太环网保护切换协议)

接下来将对ACL进行详细的描述，主要包括以下四个方面内容：ACL概述、工作原理、ACL组设置、ACL规则 1.1 ACL概述 访问控制列表（Access Control List，ACL） 是路由器和交换机接口的指令列表，用来控制端口进出的数据包。配置ACL后，可以限制网络流量，允许特定设备访问，指定转发特定端口数据包等。信息点间通信和内外网络的通信都是企业网络中必不可少的业务需求，为了保证内网的安全性，需要通过安全策略来保障非授权用户只能访问特定的网络资源，从而达到对访问进行控制的目的。简而言之，ACL可以过滤网络中的数据报文，是控制访问的一种网络技术手段。 1.2 工作原理 以单一端口说明，一个端口执行哪条ACL，这需要按照列表中的条件语句执行顺序来判断。如果一个数据包的报头跟表中某个条件判断语句相匹配，那么后面的语句就将被忽略，不再进行检查。 数据包只有在跟第一个判断条件不匹配时，它才被交给ACL中的下一个条件判断语句进行比较。如果匹配（假设为允许发送），则不管后面的语句，数据都会立即发送到目的接口。如果所有的ACL判断语句都检测完毕，仍没有匹配的语句出口，则该数据包将视为被拒绝而被丢弃。 1.3 ACL组设置 配置步骤 1．在导航栏中选择 ，进入ACL组界面。 2．在 界面可以看到已经添加的ACL组信息，如图1.1所示。 3．如需添加ACL组，单击 ，进入 界面，如图1.2所示。序号一栏中为该组分配一个序号（0-3999），组名称一栏中为该组设置一个名称，名称不可重复。绑定到端口一栏中，选择该组要绑定的端口，不绑定到端口该组不能使用。相应的配置项填写完毕后，单击 ，完成配置。 4. 如需修改ACL组配置，勾选某条ACL组后单击 ，进入 界面。填写应的配置项，单击 ，完成配置。 5. 如需删除ACL组配置，勾选某条ACL组后单击 ，删除配置。 配置项说明 表1.1 ACL组配置项说明 1.4 ACL规则 1.4.1 ACL规则设置 配置步骤 1．在 界面选择区间一栏中，第一个下拉列表选择组的区间，第二下拉列表选择该组区间内具体的一个组。接下来的两行分别显示选择的组名和该组绑定的端口。表格中显示了，该组已经配置的ACL规则。单击过滤规则栏中的+图标可以展开查看过滤规则的具体内容，展开后图标由+变成-。 2．在导航栏中选择 ，进入ACL规则查看界面，如图1.3所示。 3．如需添加ACL规则，单击 ，进入 界面。其中过滤规则一项，可以通过下拉列表选择不同的过滤项，然后会自动出现相应的过滤项供用户填写。也可以通过右侧的 按钮，删除相应的过滤项。相应的配置项填写完毕后，单击 ，完成配置,如下图1.4。 4．如需修改ACL规则，勾选某条ACL后单击 ，进入 界面。填写应的配置项，单击 ，完成配置。 5．如需删除ACL规则，勾选某条ACL后单击 ，删除配置。 配置项说明 表1.2 ACL规则项说明 表1.3 匹配项说明 注：匹配掩码为1时，则匹配，为0时则不匹配。 接下来会分享RTL8380M/RTL8382M管理型交换机系统软件操作指南六：RSTP(Rapid Spanning Tree Protocol,快速生成树协议）

前面介绍了端口配置,这次对转发表进行详细的描述，主要包括以下三方面内容：基础配置、转发表、删除 1.1 基础配置 1.1.1 老化时间 老化时间是一个影响交换机学习进程的参数。从一个地址记录加入地址表以后开始计时，如果在老化时间内各端口未收到源地址为该 MAC 地址的帧，那么，这些地址将从动态转发地址表中被删除。静态 MAC 地址表不受地址老化时间影响。 配置步骤如下: 1．在导航栏中选择 ，进入 界面。 2．在转发表 界面中可以查看转发表的老化时间的相关配置信息。 3．如需修改转发表的老化时间配置，可在老化时间配置框中修改相应配置，然后单击 ，如下图1.1 老化时间配置界面。 配置项说明 转发表 界面的配置项说明。 表1.1 转发表 界面的配置项说明 1.1.2 静态MAC 单播是主机之间“一对一”的通讯模式，当 MAC 地址转发表中包含与报文目的 MAC 地址对应的表项时，交换机直接将报文从该表项中的转发出端口发送。单播 MAC 地址提供配置目的MAC 地址与端口一一对应的功能，手动配置静态 MAC 地址表。配置某一端口与某一 MAC 地址对应后，目的地址为该 MAC 地址的报文只能从所对应的端口转发，而不进行广播。 配置步骤 1. 在导航栏中选择 ，进入 配置界面。 2. 如需添加新的静态MAC，单击 ，进入 配置界面，填写相应的配置项，单击 ，完成添加。如配置项填写有误，会有相应的提示。 3. 如需修改静态MAC，勾选相应的静态MAC，单击 ，进入 界面，修改相应的配置项，单击 ，完成修改。如配置项填写有误，会有相应的提示。 4. 如需删除静态MAC，勾选相应的静态MAC，单击 ，删除静态MAC。 5. 在转发表 界面中可以查看转发表的静态MAC相关配置信息，如下图1.2 (静态MAC显示界面和静态MAC配置界面)。 配置项说明 转发表 界面的配置项说明。 表1.2 转发表 界面的配置项说明 1.1.3 端口学习能力 本设备每个端口都具有一定的学习能力，缺省使能学习能力，根据不同的芯片方案，而端口学习能力的数目决定了端口学习MAC地址的总数目，常用的系列设备缺省情况下为8192条，每个产品根据能力的不同，具体见每个产品系列的规格书为准，建议在非未必要的情况下，不需修改此功能配置。 设备的MAC地址学习为独立VLAN学习，IVL（Independent VLAN Learning，独立VLAN学习）：交换机为每个 VLAN维护独立的MAC地址转发表。由某个VLAN内的端口接收的报文，其源MAC地址只被记录到该VLAN的MAC地址转发表中，且报文的转发只以该表中的信息作为依据。 配置步骤 1. 在导航栏中选择 ，进入 界面。 2. 在转发表 界面中可以查看转发表的端口学习能力相关配置信息。 3．选择或填写需要修改的配置项，单击 生效，如配置项填写有误，会有相应的提示。 4.如需修改端口学习能力配置，单击对应端口显示栏后的 按钮，进入端口配置界面，如图1.3 端口学习能力配置界面。 配置项说明 转发表 界面的配置项说明。 表1.3 转发表 界面的配置项说明 1.2 转发表 以太网交换机在转发数据前必须知道它的每一个端口所连接的主机的 MAC 地址，构建出一个MAC 地址表。 当交换机从某个端口收到数据帧后， 读取数据帧中封装的目的地 MAC 地址信息，然后查阅事先构建的 MAC 地址表，找出和目的地地址相对应的端口，从该端口把数据转发出去，其他端口则不受影响，这样避免了与其它端口上的数据发生碰撞。因此构建 MAC 地址表是交换机的首要工作，也是基本工作原理。 配置步骤 1. 在导航栏中选择 ，进入 界面。 2. 如需删除转发条目，勾选中相应的转发条目或全部选中，然后单击 ，即可删除发条目。 3. 在 界面中可以查看转发表信息，如图1.4。 1.3 删除 配置步骤 1. 在导航栏中选择 ，进入 界面。 2．如需批量删除转发表的相关条目，可在MAC地址删除栏中选择相应的删除条件，然后单击 ，如图1.5。 配置项说明 转发表 界面的配置项说明。 表1.4 转发表 界面的配置项说明 接下来会分享RTL8380M管理型交换机系统软件操作指南三：VLAN