D-Link交换机二层功能快速配置手册

2024年1月4日发(作者：)

D-Link 交换机设备

二层功能快速配置手册

友讯网络

D-Link

2012年4月

目 录

1、生成树协议 ............................................................................................................................ 2

1）生成树概述..................................................................................................................... 2

2）组网图示：..................................................................................................................... 2

3）CLI配置步骤： ............................................................................................................. 3

2、多生成树MSTP ..................................................................................................................... 4

1）组网示意图： ................................................................................................................. 5

2）CLI配置步骤： ............................................................................................................. 5

3、VLAN功能配置 .................................................................................................................... 8

1）基于端口的VLAN配置................................................................................................ 8

2）管理VLAN配置 ......................................................................................................... 10

3）VLAN标记（VLAN Trunk）配置 ............................................................................. 10

4）最大VLAN数量和可配置范围检验 .......................................................................... 11

5）VLAN状态查看 .......................................................................................................... 12

4、端口镜像配置....................................................................................................................... 15

1）配置镜像....................................................................................................................... 15

2）开启端口镜像功能 ....................................................................................................... 15

3）查看端口镜像配置信息 ............................................................................................... 16

4）删除端口镜像配置 ....................................................................................................... 16

5）关闭端口镜像功能 ....................................................................................................... 16

5、环路检测配置....................................................................................................................... 18

1）基于端口的LBD .......................................................................................................... 18

2）基于VLAN的 21

6、组播IGMP Snooping配置 .................................................................................................. 24

1）查看igmp_snooping状态 ............................................................................................ 24

2）交换机全局启用/关闭igmp_snooping功能 ............................................................... 24

3）启用/关闭某个vlan的igmp_snooping状态 .............................................................. 25

4）配置实例：................................................................................................................... 25

7、端口带宽控制配置 ............................................................................................................... 26

8、堆叠配置 .............................................................................................................................. 27

1）虚拟堆叠（SIM）配置及适用机型 ............................................................................ 27

2）按机型描述物理堆叠配置及堆叠方法说明 ............................................................... 36

第 1 页 共 41 页

1、生成树协议

1）生成树概述

（1）标准生成树STP

标准生成树（STP）协议可以在保持物理连接成环的情况下有效的消除网络中的环路，并实现网络链路冗余备份功能。

（2）快速生成树RSTP

快速生成树协议（RSTP），该协议基于STP协议，但是对原有协议做了更加细致的修改和补充。主要改进三点：

–首先，STP并没有细致区分端口状态和端口角色。网络协议的优劣往往取决于协议是否对各种情况加以细致区分。

–其次，STP算法是被动的算法，对网络是否已经达到收敛没有一种反馈机制。

–再次，STP的算法要求在稳定拓扑里，根桥主动发出BPDU而其他交换机进行中继，这样整个STP网络。

将两台交换机1,3,5端口使用网线级联。

2）组网图示：

第 2 页 共 41 页

3）CLI配置步骤：

（1）开启STP功能：

enable stp

（2）查看STP状态

（3）分别查看1，3，5端口状态

第 3 页 共 41 页

2、多生成树MSTP

STP和RSTP都是单生成树，即与VLAN无关，整个网络只根据拓扑生成单一的树结构。

在MSTP中，角色的概念更加重要，一个端口可以在不同的生成树实例中充当不同的角色。正是由于交换机和端口在不同的实例上可以扮演不同的角色，MSTP才体现出其意义。

分别在两台交换机上建立VLAN v2，v3

第 4 页 共 41 页

1）组网示意图：

v2

v3

交换机_A

v2 v3

交换机_B

2）CLI配置步骤：

（1）设置交换机A

第 5 页 共 41 页

config vlan default delete 1-12

create vlan v2 tag 2

config vlan v2 add tagged 25-26

config vlan v2 add untagged 1-6

create vlan v3 tag 3

config vlan v3 add tagged 25-26

config vlan v3 add untagged 7-12

enable stp

config stp version mstp

config stp mst_config_id name abc

config stp mst_config_id revision_level 1

create stp instance_id 2

config stp instance_id 2 add_vlan 2

create stp instance_id 3

config stp instance_id 3 add_vlan 3

config stp ports 1:1-1:12 edge true

save

删除默认VLAN里的1-12端口

创建vlan名称为v2 标签为2的vlan

将25-26 tagged到vlan v2中

将1-6 untagged到vlan v2中

同样创建v3

开启 stp

配置模式成 mstp

创建STP接口 2

将vlan 2加入到接口2中

同样创建STP接口 3并将v3加入到接口中

配置STP的端口范围为1~12。

保存配置

第 6 页 共 41 页

（2）设置交换机B

config vlan default delete 1-12

create vlan v2 tag 2

config vlan v2 add tagged 25-26

config vlan v2 add untagged 1-6

create vlan v3 tag 3

config vlan v3 add tagged 25-26

config vlan v3 add untagged 7-12

enable stp

config stp version mstp

config stp mst_config_id name abc

config stp mst_config_id revision_level 1

create stp instance_id 2

config stp instance_id 2 add_vlan 2

create stp instance_id 3

config stp instance_id 3 add_vlan 3

config stp mst_ports 1:25 instance_id 2

internalCost 10000

config stp mst_ports 1:26 instance_id 3

internalCost 10000

config stp ports 1:1-1:12 edge true

save

修改ID 2最佳路径为25端口

修改ID 3最佳路径为26端口

配置后，分别将两台交换机1~6和7~12口划分为两个VLAN，tagged至25和26两口，再定义V2走25端口，V3走26端口。实现冗余并链路优化。

第 7 页 共 41 页

3、VLAN功能配置

1）基于端口的VLAN配置

（1）新建一个vlan

命令格式：create vlan tag

create vlan vlan名称 tag vlanid

举例：建立一个vlan名为v10，vlan ID为10的vlan

建立一个vlan名为v20，vlan ID为20的vlan

（2）修改端口的vlan

命令格式：config vlan [add [tagged | untagged |

forbidden] | delete]

把端口以untag（access）模式加入vlan

config vlan vlan名称 add untag 端口号

把端口以tag（trunk）模式加入vlan

config vlan vlan名称 add tag 端口号

把端口从vlan中删除

config vlan vlan名称 delete 端口号

举例：把端口1-10以untag的模式加到v10的vlan里

把端口50以tag的模式加到v10的vlan里

第 8 页 共 41 页

把端口6-10从v10里删除

（3）删除vlan

命令格式：delete vlan

delete vlan vlan名称

举例： 把v10删除

（4）批量建立和删除vlan

命令格式：create/delete vlan vlanid

create/delete vlan vlanid vlanid数值

举例： 批量建立vlanid为10-20的vlan（建立的vlan的vlan名称为VLAN+VID，即VLAN10-VLAN20）

第 9 页 共 41 页

2）管理VLAN配置

（1）查看管理vlan：

命令：show ipif System（管理vlan默认为default，即vlan 1）

（2）修改管理vlan

命令格式：config ipif System vlan

config ipif System vlan vlan名称

举例：把设备的管理vlan改为v10

使用show ipif System查看管理vlan

3）VLAN标记（VLAN Trunk）配置

（1）设置vlan trunk端口

命令格式：config vlan_trunk ports state enable/disable

config vlan_trunk ports 端口 state enable/disable

举例：把51端口设置为vlan trunk端口

第 10 页 共 41 页

把51端口设置为不是vlan trunk端口

（2）启用vlan trunk功能

命令格式：enable/disable vlan

举例：启用vlan trunk功能

关闭vlan trunk功能

（3）查看vlan trunk状态

命令格式：show vlan_trunk

4）最大VLAN数量和可配置范围检验

（1）最大vlan数量验证

方法：使用批量建立vlan的方法，一般设备为256或者4094

第 11 页 共 41 页

create vlan vlanid

尝试使用：create vlan vlanid 1-256，再逐步增加数值如1-400，如果能建立成功，表示还没有到最大数值。

（2）可配置范围检验

方法：按建立vlan的命令，但是不输入vlanid，命令会提示缺少的命令，显示可配置的vlanid

5）VLAN状态查看

（1）查看所有vlan

命令：show vlan

第 12 页 共 41 页

（2）查看某个vlan/vlanid/端口的vlan状态

命令格式：show vlan | vlanid < vidlist > | ports

{}

show vlan vlan名称

show vlan vlanid vlanid数值

show vlan ports 端口号

举例：查看v10的状态

查看vlanid为10的vlan的状态

第 13 页 共 41 页

查看1号端口的vlan的状态

第 14 页 共 41 页

4、端口镜像配置

端口镜像（port Mirroring)是把交换机一个或多个端口（VLAN）的数据镜像到一个或多个端口的方法。

1）配置镜像

配置1号端口为镜像端口，2-20为被镜像端口，1号端口监控2-20号端口的所有数据

config mirror port 1 add source ports 2-20 both

注：如果只需要镜像发送数据，命令为：

config mirror port 1 add source ports 2-20 tx

如果只需要镜像接受数据，命令为：

config mirror port 1 add source ports 2-20 rx

2）开启端口镜像功能

enable mirror

注：在开启端口镜像功能前，需先配置端口镜像信息

第 15 页 共 41 页

3）查看端口镜像配置信息

show mirror

通过查看到的信息，可得知端口镜像已经enable，镜像口为1号端口，被镜像端口为2-20端口，被镜像内容为发送（TX）和接受（RX）

4）删除端口镜像配置

config mirror port 1 delete source ports 2-20 both

5）关闭端口镜像功能

disable mirror

第 16 页 共 41 页

通过show mirror 可以看到端口镜像功能已关闭

第 17 页 共 41 页

5、环路检测配置

LBD（loopback detection）有两种模式，一种是基于端口的LBD,在这种模式下，只要交换机在相应的端口上发现了环路，交换机就会将发生环路的端口关闭，阻止广播风暴的进一步蔓延；一种模式是基于VLAN的LBD，在这种模式下，如果某个VLAN发生环路交换机就会阻止发生环路的VLAN的通信，而不会将主干端口关闭。

1）基于端口的LBD

在交换1-5号端口开启LBD，且在1号口下接5口交换机，模拟环路

（1）开启LBD功能

enable loopdetect

1-5号端口开启LBD功能，状态为enable

第 18 页 共 41 页

config loopdetect ports 1-5 state enable

（2）选择基于端口的LBD

config loopdetect mode port-based

（3）查看LBD状态

show loopdetect

环路检测间隔：每隔10S进行一次环路检测。恢复时间是60秒，一个端口由于发生环路而被关闭，要经过60秒的时候会恢复到正常状态。如果这个时候环路仍然存在，端口随机又进入关闭状态。如果环路消失，端口就保持正常状态。

第 19 页 共 41 页

查看1-5号端口LBD状态，此时1-5口没有环路

show loopdetect ports all

1号端口出现环路

查看端口状态，1号端口出现错误提示，且被关闭

第 20 页 共 41 页

2）基于VLAN的LBD

当VLAN1发生环路时，交换机利用LBD阻止VLAN1的数据通过TUANK口，其他VLAN的数据可以正常通过。

在两台DES-3528建立3个VLAN，VLAN1、VLAN2、VLAN3

第 21 页 共 41 页

把端口添加到VLAN中

启用两台交换的LBD功能，1-28号端口开启LBD功能，状态为enable

enable loopdetect

config loopdetect ports 1-28 state enable

选择基于VLAN的LBD

config loopdetect mode vlan-based

第 22 页 共 41 页

注：LBD查看命令请参考端口LBD文档

第 23 页 共 41 页

6、组播IGMP Snooping配置

1）查看igmp_snooping状态

2）交换机全局启用/关闭igmp_snooping功能

命令格式：enable/disable igmp_snooping

需在全局启用igmp_snooping后，vlan里的igmp_snooping菜有效

举例：全局启用/关闭igmp_snooping功能

第 24 页 共 41 页

3）启用/关闭某个vlan的igmp_snooping状态

命令格式：config igmp_snooping vlan state

enable/disable

config igmp_snooping vlan vlan名称 state enable/disable

4）配置实例：

在VLAN20里启用igmp_snooping

在vlanid为10-20的vlan里批量启用igmp_snooping

第 25 页 共 41 页

7、端口带宽控制配置

控制交换机17口的带宽为64Kbps，（接收发送上下行都限制为64Kbps），可控带宽范围为（64-1000000 ）

DES-3800:admin#config bandwidth_control 17 rx_rate 64

Command: config bandwidth_control 17 rx_rate 64

DES-3800:admin#config bandwidth_control 17 tx_rate 64

Command: config bandwidth_control 17 tx_rate 64

第 26 页 共 41 页

8、堆叠配置

1）虚拟堆叠（SIM）配置及适用机型

SIM：single ip management单一ip地址管理，即虚拟堆叠，开启此功能，简化管理ip，优化管理方式，集中统一管理最多32台交换机。不受线缆、区域空间、特定机型（支持SIM）等限制，可视化图形界面基于WEB界面。

（1）组网需求

某3台交换机，均支持sim功能，通过单一ip管理，指定一台switch为commander，其他2台switch默认为canditate,然后通过commander管理添加member、分组、生成拓扑等。组网之前，必须对每台switch首先开启sim功能，尽量挑选负载较轻的switch作为commander，这里我们选DGS-3200-24作为sim的commander:

组网图示：

（2）CLI配置步骤

开启sim功能:

enable sim

指定commander:

config sim commander

第 27 页 共 41 页

查看sim信息：

show sim

（4）分别开启switch2、switch3 sim功能：

enable sim

（5）查看switch2、switch3 sim信息：

show sim

第 28 页 共 41 页

（6）在switch1 (commander )查看candidate:

show sim candidates

（7）WEB管理

通过IE浏览器，输入switch1(commander)默认管理ip 10.90.90.90，进入web界面，打开sim设置项：

点击Topology

（8）switch2、switch3在没有添加到指定的组里，此时不能管理设置，加入组：

config sim commander group_name dlink

第 29 页 共 41 页

（9）分别把switch2、switch3加入到组里，并设置password：

config sim_group add 1 admin

config sim_group add 2 admin

（10）查看sim组成员：

show sim members

（11）通过IE浏览器可以看到原先处于candidate角色的switch2/switch3已经变成member角色，点击相应的member就可进入ie进行config：

第 30 页 共 41 页

（12）生成拓扑图：

点击View->Topology

（13）版本升级，同型号交换机可以统一升级：

配置文件的保存及恢复：

第 31 页 共 41 页

3）WEB配置步骤：

（1）首先登陆DGS-3200-24，ie浏览器输入10.90.90.90，登录界面，点击configuration->Single IP Management->Single IP Setting，开启sim功能，Role State选择commander，Group Name可填写为dlink，点

击Apply，再点击这样设置保存成功：

->

此时再点击Single IP Management，就会发现如图所示的功能：

点击Topology：

第 32 页 共 41 页

（2）同样，进入到switch2（DES-3828） WEB界面，开启sim功能，Role State角色选择candidate:

同样要保存到NV-RAM中

（3） 同样进入到switch3(DES-3028)WEB界面，开启sim功能，Role

State角色选择candidate:

同样要保存到NV-RAM:

第 33 页 共 41 页

（4）通过以上分别对switch1(DGS-3200-24)commander、switch2(DES-3828)candidate、switch3(DES-3028)candidate设置完毕后，分别接入到网络，重新登录到DGS-3200-24查看此时的sim topology看看有什么变化：

可以看到DES-3828、DES-3028均处于candidate角色，此时无法进行config，必须把它们添加到组（member）：

加完组后，可以看到DES-3828、DES-3028此时的角色变为member：

此时双击任何一台member就可直接登录到web界面进行config：

第 34 页 共 41 页

（5）生成拓扑图：点击View->Topology：

（6）如何更改组名和交换机标记名称，以便记忆交换机名称，如：DGS-3200-24标记为switch1-commander，DES-3828标记为switch2-core

switch，DES-3028标记为switch3-office：

第 35 页 共 41 页

更改完成，再查看commander交换机view->topology:

（7）以上WEB配置SIM方法就可完成，同样，在cammander交换机下，对members交换机进行统一升级、保存和恢复配置、保存log日志等操作。

注意：sim功能必须在同一广播域及管理vlan下进行，不能跨路由进行管理。

D-Link所有网管型交换机DES-6500、DES/DGS-3xxxx系列都支持sim功能。

2）按机型描述物理堆叠配置及堆叠方法说明

物理堆叠方式分为星型堆叠、链路堆叠、ring环形堆叠，有专门的堆叠线缆及模块，也有网线及1000M电口的堆叠方式，最高可达双向40G的堆叠带宽。物理堆叠提供高端口密度、集中统一管理、高冗余等特性。下面我们以D-Link DES-3552准三层交换机以ring环形堆叠为例，第 36 页 共 41 页

介绍如何实现堆叠功能：

（1）组网需求：

某企业整网需求端口数至少135口交换机，为了便于统一集中管理，交换机采用物理堆叠，堆叠带宽双向不低于2G，符合高冗余、热插拔、易扩展的环形（ring）堆叠方式。根据此要求，我们选择3台DES-3552交换机环形堆叠。

（2）组网图示：

（3）CLI配置步骤：

首先show switch，查看堆叠交换机是否为同一版本：

第 37 页 共 41 页

DES-3552在此版本下，默认sack功能是disable，必须每台设备开启stack功能：

DES-3552:admin#show stack_information

Command: show stack_information

Cannot show the stack information when stack mode disabled.

Fail!

DES-3552:admin#

DES-3552:admin#config stacking_mode enable

Command: config stacking_mode enable

Change Box bootmode may cause devices work restart, still continue?(y/n)

开启stack功能，交换机提示需要重启，此时按y，机器重启，所有参与堆叠的DES-3552在没有指定master的情况下，堆叠为auto，堆叠ID号根据MAC地址大小来决定1、2、3，MAC越小，优先级越高，MAC最小为smater switch，次之为slave。

此时只能通过LED面板显示为1即master switch进行管理设置，第 38 页 共 41 页

查看stack状态: show stack_information

在没有连接堆叠线缆之前，可以手工指定每台交换机box_id ：config box_id current_box_id 1 new_box_id 5 把id号从1更改5

可以手工指定优先级：config box_priority current_box_id 1 priority 10

把id号为1的优先级改为10

可以手工指定master交换机：

config stacking force_master_role state enable （指定master switch。）

不同型号的交换机，物理堆叠方式及命令都有所差别。根据具体情况，DES-3552在此版本下，没有手工指定stack为static_mode |

auto_mode命令，开启stack只能为auto mode。

手工指定MAC地址大的为master：

config stacking force_master_role state enable

第 39 页 共 41 页

此时可以看出box_id与完全auto模式的box_id正好发反过来,master

switch Priority由默认的32变为0。

第 40 页 共 41 页