MOXA交换机培训教材

培训教材Preparedby:Date:7-16-2012Agenda•MOXA私有冗余协议–TurboRing–TurboChain•虚拟局域网VLAN•路由协议ConfidentialTurboRing/Chain感覺不到，但它讓您無後顧之憂BackupPathBlockedPort2.閉塞1個Port避免Looping發生3.網路發生斷線時UnblockBackupPort4.開啟備用線路，讓系統恢復運作TurboRing的運作原理RingMaster1.決定RingMaster實測驗證是您最大的保障網路分析儀(Smartbit6000c)系統實測測試團隊工廠實測自由指定備援線路MPrimaryBackupMMBackupTurboRingRingCouplingR.M.BackupPathR.M.PrimaryPathPrimaryBackupRingCoupling擴大網路拓樸RingCoupling(用於Ring與Ring之間的連接)R.M.PrimaryBackupR.M.Ring&Ring的彈性連接RingCoupling(4台switch的連接—Standard模式)2台Switch各別拉線路到不同2台Switch上R.M.PrimaryBackupR.M.Ring&Ring的彈性連接RingCoupling(3台switch的連接—Standard模式)2台Switch各別拉線路到同1台Switch上Ring&Ring的彈性連接R.M.Dual-HomingR.M.RingCoupling(3台switch的連接—Dual-Homing模式)1台Switch拉2條線路到不同2台Switch上Ring&Ring的彈性連接R.M.R.M.Ring1Ring2RingCoupling(1台switch的連接—Dual-Ring模式)1台Switch直接連接2個環網多樣便利的軟體設定方式RS232/TelnetWindowsUtilityWebBrowserDIP設置方便現場施工人員DIPswitch設定MasterCouplerFaultLED顯示環網狀態菊花链状结构附加在其他网络上节省了一条环中链路和以太网端口灵活的网络拓扑设计快速恢复MOXA私有协议TurboChainTurboChain的工作1.象菊瓣一样的链状连接2.通过头端口和尾端口连接到其他网络3.链尾端口屏蔽网络流量•防止帧循环产生•形成备份链路链中交换机角色&端口状态交换机角色•头结点•成员结点•尾结点端口状态•断路•转发•封闭基本配置配置–头结点交换机配置–成员结点交换机配置–尾结点交换机ConfidentialIEEE802.1QVLANVLAN是指在不改变物理连接的条件下，对网络做逻辑分组.VLAN三大优势：1.网络链路灵活2.缩小广播范围，取得更好的通讯效率3.提高网络安全性VLAN的作用VLAN信息储存在数据帧中-12个bitVLANTag-VID:VLANID是VLAN的标志,主要由802.1Q标准使用.它有12个bit并允许定义4096个VLAN.支持802.1Q的网络设备，可以识别Tag，做相应处理802.1QVLAN802.1QVLAN实现过程VLAN21.PCAuntaggedframeVLANID22.AccessPortPVIDVLAN23.TrunkPortSendouttaggedframe4.TrunkPortReceivetaggedframe5.AccessPortPVIDVLAN26.PCB,CreceiveuntaggedframeVLANID2PCAPCBPCCAccess设置Confidential设置端口1-1为Access模式，PVID=100Accessmode只需设置PVID一项Trunk设置Confidential设置端口1-2为Trunk模式，PVID=100，允许通过的VID=101Trunkmode需设置PVID和FixedVLAN(Tagged）两项Hybrid设置Confidential设置端口1-3为Hybrid模式，PVID=100，允许通过的VID=101，出交换机时保留vlantag，允许通过的VID=102，出交换机时将102vlantag去掉Trunkmode需设置PVID和FixedVLAN(Tagged）和PVID和FixedVLAN(unTagged）三项Moxatag/untagAccessTrunkHybridIngresstaggedpacket与PVID相同，允许进入，不改变数据帧与PVID不同，丢弃数据的tag在PVID和FixedID中，允许进入，不改变数据帧不在列表中，丢弃数据的tag在PVID和FixedID中，允许进入，不改变数据帧不在列表中，丢弃Untaggedpacket允许进入，打上PVID标签允许进入，打上PVID标签允许进入，打上PVID标签Egress与PVID相同，允许出，去掉VLANtag与PVID不同，丢弃与PVID相同，允许出，去掉VLANtag与PVID不同，在FixedVLAN中，允许出，不去掉VLANtag与PVID不同，不在FixedVLAN中，丢弃与PVID相同，允许出，去掉VLANtag与PVID不同，在FixedVLAN（tagged）中，允许出，不去掉VLANtag与PVID不同，在FixedVLAN（untagged）中，允许出，VLANtag与PVID不同，不在FixedVLAN中，丢弃Confidential直连路由Confidential启用路由控制:10.0.0.254操作:20.0.0.254管理:30.0.0.254TurboRing1.建立VLAN2.建立子网-给VLAN分配IP接口3.为连接的子网自动启动路由功能Confidential建立VLAN1-1PC1VLAN101-21-31-41-5PVID:10AccessPVID:10AccessPVID:10AccessPVID:10AccessPVID:20AccessPVID:20AccessPVID:201-6PC2VLAN20Confidential建立VLAN–WebConfidential确认VLAN表-WebConfidential建立子网/分配IP1-1PC1VLAN10:10.0.0.2541-21-31-41-5PVID:10AccessPVID:10AccessPVID:10AccessPVID:10AccessPVID:20AccessPVID:20AccessPVID:201-6PC2VLAN20:20.0.0.254Confidential建立子网/分配IP-WebConfidentialPC设置1-1PC1IP:10.0.0.1NetMask:255.0.0.0Gateway:10.0.0.254VLAN10:10.0.0.2541-21-31-41-5PVID:10AccessPVID:10AccessPVID:10AccessPVID:10AccessPVID:20AccessPVID:20AccessPVID:101-6VLAN20:20.0.0.254PC2IP:20.0.0.1NetMask:255.0.0.0Gateway:20.0.0.254Confidential路由表-WebConfidential静态路由Confidential静态路由手动配置使用简单适用于小型&拓扑固定的网络网络变化时需要手动配置Layer3Switch1.100.100192.168.2.0.200.200192.168.1.0192.168.3.0Layer3Switch2Confidential交换机1:Web接口Layer3Switch12.1001.100192.168.2.03.2002.200192.168.1.0192.168.3.0Layer3Switch2Confidential交换机2:Web接口Layer3Switch12.1001.100192.168.2.03.2002.200192.168.1.0192.168.3.0Layer3Switch2Confidential交换机1:静态路由Layer3Switch12.1001.100192.168.2.03.2002.200192.168.1.0192.168.3.0Layer3Switch2Confidential交换机2:静态路由Layer3Switch12.1001.100192.168.2.03.2002.200192.168.1.0192.168.3.0Layer3Switch2Confidential交换机1路由表Layer3Switch12.1001.100192.168.2.03.2002.200192.168.1.0192.168.3.0Layer3Switch2Confidential交换机2路由表Layer3Switch12.1001.100192.168.2.03.2002.200192.168.1.0192.168.3.0Layer3Switch2ConfidentialRIPConfidentialRIP–路由信息协议自动学习&维护路由表距离向量路由算法用跃点数量做度量定期向邻近路由器或三层交换机发送路由表使用简单适用于中小型网络RIPRIPRouter1Router22.1001.100192.168.2.03.2002.200192.168.1.0192.168.3.0ConfidentialRIPv1-RFC1058-Classful-目的.IP:255.255.255.255RIPv2–RFC2453-Classless(SupportCIDR)-携带子网信息-目的IP:224.0.0.9RIPv1c-携带RIPv2/子网信息-目的.IP:255.255.255.255RIPv1,v2&v1cConfidential三层交换机1RIPv1---------------RIPv1cRIPv1RIPv2三层交换机2典型应用Routingentry1:192.168.1.0/255.255.255.128Routingentry2:192.168.128.0/255.255.255.128Routingentry1:192.168.1.0Routingentry2:192.168.128.0Confidential交换机1启用RIP-Web三层交换机12.1001.100192.168.2.03.2002.200192.168.1.0192.168.3.0三层交换机2Confidential交换机2启用RIP-Web三层交换机12.1001.100192.168.2.03.2002.200192.168.1.0192.168.3.0三层交换机2ConfidentialRIP发布Connected-直连路由条目将更新到邻居-RIP启用时始终被选Static-静态路由条目将更新到邻居Confidential交换机1路由表三层交换机12.1001.100192.168.2.03.2002.200192.168.1.0192.168.3.0三层交换机2Confidential交换机2路由表三层交换机12.1001.100192.168.2.03.2002.200192.168.1.0192.168.3.0三层交换机2ConfidentialMoxa三层应用控制:192.168.1.0操作:192.168.2.0管理:192.168.3.0TurboRing高效内网二层交换机:支持同一VLAN的内部通信三层交换机:支持VLAN间的互相通信ConfidentialOSPFConfidentialOSPF•开放式最短路径优先协议•基于链路状态的协议.(与RIP距离区别）•通过hello包来建立邻居关系•LSA(LinkStateAdvertisemen