标签: 千兆交换机模块

对RSTP/快速生成树协议进行详细的描述，主要包括以下内容：STP概述、RSTP介绍、全局配置、端口配置、RSTP信息、端口信息. 1.1 STP概述 STP（Spanning Tree Protocol）是生成树协议的英文缩写。STP协议中定义了根桥（RootBridge）、根端口（Root Port）、指定端口（Designated Port）、路径开销（Path Cost）等概念，用于通过构造一棵自然树的方法实现将环路网络修剪成无环路的树型网络，从而避免报文在环路网络中的增生和无限循环，同时实现链路备份和路径最优化。 STP采用 BPDU（Bridge Protocol Data Unit桥协议数据单元）也称为配置消息，进行网桥之间的信息交流。STP BDUP是一种二层报文，目的 MAC 时多播地址01-80-C2-00-00-00，所有支持STP协议的网桥都会接收并处理收到的BPDU报文。该报文的数据区里携带了用于生成树计算的所有有用信息。 1.2 RSTP技术介绍 1.2.1 根桥(Root) 树形的网络结构，必须要有树根，于是 STP 引入了根桥（ Root Bridge）的概念。根桥在全网中只有一个，而且根桥会根据网络拓扑的变化而改变，因此根桥并不是固定的。网络收敛后，根桥会按照一定的时间间隔产生并向外发送配置 BPDU，其他的设备对该配置 BPDU 进行转发，从而保证拓扑的稳定。选举根桥的依据是网桥优先级和网桥 MAC 地址组合成的桥 ID （ Bridge ID），桥 ID 最小的网桥将成为网络中的根桥。 1.2.2 根端口(Root Port) 所谓根端口，是指一个非根桥的设备上离根桥最近的端口。根端口负责与根桥进行通信。非根桥设备上有且只有一个根端口，根桥上没有根端口。 1.2.3 指定端口(Designated Ports) 指定端口是专门指定的，通过其根端口到达跟桥开销最低的端口。指定端口会被标记为转发端口 1.2.4 STP与RSTP介绍 RSTP(802.1w)为802.1ad发展而来，其目的为了解决STP收敛时间较长的问题，下面为表1.1 RSTP与STP的介绍： 1.3 全局配置 配置步骤 (1)．在导航栏中选择 ，进入STP 界面。 (2)．在 界面中可以查看STP的全局配置信息。 (3)．如需修改相关配置，可直接在对应配置项的配置栏中输入需要配置的值，如图1.1STP全局设置界面。 配置项说明 表1.2 STP 的相关界面的配置项说明。 1.4 端口配置 配置步骤 (1)．在导航栏中选择 ，进入STP 界面。 (2)．在 界面中可以查看STP的端口配置信息。 (3)．如需修改端口配置，可直接单击对应端口显示条目右侧的 按钮，如图1.2 进入STP的端口配置界面。 配置项说明 表1.3 STP 界面的配置项说明 路径开销: STP BPDU报文每通过一个根端口，则需要一定的路径开销，而经过各个桥的路径开销累加而成，这个值就叫做根路径开销(Root Path Cost)。经过不同速率的根端口所对应的路径开销是不同的，具体如下表1.4 不同速率端口路径开销： 1.5 STP信息 配置步骤 (1)．在导航栏中选择 ，进入STP 显示界面。 (2)．单击 ，可显示最新的运行信息。 (3)．在 界面中可以查看STP的当前运行信息，如图下图1.3 STP信息显示界面。 1.6 端口信息 配置步骤 (1)．在导航栏中选择 ，进入STP 显示界面。 (2)．单击 ，可显示最新的运行信息。 (3)．在 界面中可以查看端口的STP当前运行信息，如下图1.4 RSTP端口信息显示界面。 STP端口信息介绍如下表1.5 ： 接下来会分享RTL8380M/RTL8382M管理型交换机系统软件操作指南七：ERPS(Ethernet Ring Protection Switching，以太环网保护切换协议)

接下来将对ACL进行详细的描述，主要包括以下四个方面内容：ACL概述、工作原理、ACL组设置、ACL规则 1.1 ACL概述 访问控制列表（Access Control List，ACL） 是路由器和交换机接口的指令列表，用来控制端口进出的数据包。配置ACL后，可以限制网络流量，允许特定设备访问，指定转发特定端口数据包等。信息点间通信和内外网络的通信都是企业网络中必不可少的业务需求，为了保证内网的安全性，需要通过安全策略来保障非授权用户只能访问特定的网络资源，从而达到对访问进行控制的目的。简而言之，ACL可以过滤网络中的数据报文，是控制访问的一种网络技术手段。 1.2 工作原理 以单一端口说明，一个端口执行哪条ACL，这需要按照列表中的条件语句执行顺序来判断。如果一个数据包的报头跟表中某个条件判断语句相匹配，那么后面的语句就将被忽略，不再进行检查。 数据包只有在跟第一个判断条件不匹配时，它才被交给ACL中的下一个条件判断语句进行比较。如果匹配（假设为允许发送），则不管后面的语句，数据都会立即发送到目的接口。如果所有的ACL判断语句都检测完毕，仍没有匹配的语句出口，则该数据包将视为被拒绝而被丢弃。 1.3 ACL组设置 配置步骤 1．在导航栏中选择 ，进入ACL组界面。 2．在 界面可以看到已经添加的ACL组信息，如图1.1所示。 3．如需添加ACL组，单击 ，进入 界面，如图1.2所示。序号一栏中为该组分配一个序号（0-3999），组名称一栏中为该组设置一个名称，名称不可重复。绑定到端口一栏中，选择该组要绑定的端口，不绑定到端口该组不能使用。相应的配置项填写完毕后，单击 ，完成配置。 4. 如需修改ACL组配置，勾选某条ACL组后单击 ，进入 界面。填写应的配置项，单击 ，完成配置。 5. 如需删除ACL组配置，勾选某条ACL组后单击 ，删除配置。 配置项说明 表1.1 ACL组配置项说明 1.4 ACL规则 1.4.1 ACL规则设置 配置步骤 1．在 界面选择区间一栏中，第一个下拉列表选择组的区间，第二下拉列表选择该组区间内具体的一个组。接下来的两行分别显示选择的组名和该组绑定的端口。表格中显示了，该组已经配置的ACL规则。单击过滤规则栏中的+图标可以展开查看过滤规则的具体内容，展开后图标由+变成-。 2．在导航栏中选择 ，进入ACL规则查看界面，如图1.3所示。 3．如需添加ACL规则，单击 ，进入 界面。其中过滤规则一项，可以通过下拉列表选择不同的过滤项，然后会自动出现相应的过滤项供用户填写。也可以通过右侧的 按钮，删除相应的过滤项。相应的配置项填写完毕后，单击 ，完成配置,如下图1.4。 4．如需修改ACL规则，勾选某条ACL后单击 ，进入 界面。填写应的配置项，单击 ，完成配置。 5．如需删除ACL规则，勾选某条ACL后单击 ，删除配置。 配置项说明 表1.2 ACL规则项说明 表1.3 匹配项说明 注：匹配掩码为1时，则匹配，为0时则不匹配。 接下来会分享RTL8380M/RTL8382M管理型交换机系统软件操作指南六：RSTP(Rapid Spanning Tree Protocol,快速生成树协议）