- 产品与解决方案
- 行业解决方案
- 服务
- 支持
- 合作伙伴
- 新华三人才研学中心
- 关于我们
06-IP地址-IP性能-IPX操作
本章节下载 (429.47 KB)
目 录
IP地址是分配给连接在Internet上的设备的一个32位比特长度的地址。IP地址由两个字段组成:网络号码字段(net-id)和主机号码字段(host-id)。为了方便IP地址的管理,IP地址被分成五类。如下图所示。
其中A、B、C类地址为单播(unicast)地址;D类地址为组播(multicast)地址;E类地址为保留地址,以备将来的特殊用途。目前大量使用中的IP地址属于A、B、C三类地址。
IP地址采用点分十进制方式记录。每个IP地址被表示为以小数点隔开的4个十进制整数,每个整数对应一个字节,如10.110.50.101。
有一些IP地址是作为特殊用途保留的,一般不使用这些IP地址。下表列出用户可配置的IP地址范围。
表1-1 IP地址分类及范围
|
网络类型 |
地址范围 |
用户可用的IP网络范围 |
说明 |
|
A |
0.0.0.0~127.255.255.255 |
1.0.0.0~126.0.0.0 |
l 主机号码为全0的IP地址是网络的地址,用于网络路由 l 全1的主机号码表示广播地址,即对该网络上所有的主机进行广播 l IP地址0.0.0.0用于启动后不再使用的主机 l 网络号码为0的IP地址表示网络上的特定主机,此IP地址主机可以为源端,但不能为目的端 l 所有形如127.X.Y.Z的地址都保留作回路测试,发送到这个地址的分组不会输出到线路上,它们被内部处理并当作输入分组 |
|
B |
128.0.0.0~191.255.255.255 |
128.0.0.0~191.254.0.0 |
l 全0的主机号码表示该IP地址就是网络的地址,用于网络路由 l 全1的主机号码表示广播地址,即对该网络上所有的主机进行广播 |
|
C |
192.0.0.0~223.255.255.255 |
192.0.0.0~223.255.254.0 |
l 全0的主机号码表示该IP地址就是网络的地址,用于网络路由 l 全1的主机号码表示广播地址,即对该网络上所有的主机进行广播 |
|
D |
224.0.0.0~239.255.255.255 |
无 |
D类地址是一组组播地址 |
|
E |
240.0.0.0~255.255.255.254 |
无 |
保留今后使用 |
|
其它地址 |
255.255.255.255 |
255.255.255.255 |
255.255.255.255是局域网广播地址 |
传统的IP地址分配方式,对IP地址的浪费非常严重。为了充分利用已有的IP地址,人们提出了掩码(mask)和子网(subnet)的概念。
掩码是一个与IP地址对应的32位数字,这些数字中一些为1,另外一些为0。原则上这些1和0可以任意组合,不过一般在设计掩码时,网络号码和子网号码的比特值为1,主机号码的比特值为0。掩码可以把IP地址分为两个部分:子网地址和主机地址。IP地址与掩码中为1的位对应的部分为子网地址,其他的位对应的部分则是主机地址。当不进行子网划分时,子网掩码即为默认值,此时子网掩码中“1”的长度就是网络号码的长度。即A类地址对应的掩码默认值为255.0.0.0;B类地址的掩码默认值为255.255.0.0;C类地址掩码的默认值为255.255.255.0。
使用掩码把一个可以包括1600多万台主机的A类网络或6万多台主机的B类网络分割成许多小的网络,每一个小的网络就称之为一个子网。如一个B类网络地址138.38.0.0就可以利用掩码255.255.224.0,把该网络分为8个子网:138.38.0.0、138.38.32.0、138.38.64.0、138.38.96.0、138.38.128.0, 138.38.160.0、138.38.192.0、138.38.224.0(请参见下图),每个子网可以包括8000多台主机。
图1-2 IP地址子网划分
VLAN接口通过IP地址配置命令获取IP地址。一般情况下,一个VLAN接口配置一个IP地址。为了使交换机的一个VLAN接口可以与多个子网相连,一个VLAN接口最多可以配置5个IP地址,其中一个为主IP地址,其余为从IP地址。
表1-2 配置VLAN接口的IP地址
|
操作 |
命令 |
说明 |
|
进入系统视图 |
system-view |
- |
|
进入VLAN接口视图 |
interface Vlan-interface vlan-id |
- |
|
配置VLAN接口IP地址 |
ip address ip-address { mask | mask-length } [ sub ] |
必选 缺省情况下,VLAN接口无IP地址 |
完成上述配置后,在任意视图下执行display命令,可以显示配置IP地址后的运行情况。通过查看显示信息,用户可以验证配置的效果。
表1-3 显示和维护
|
操作 |
命令 |
说明 |
|
查看VLAN接口的相关信息 |
display ip interface [ brief ] [ interface-type [ interface-number ] ] |
display命令可以在任意视图下执行 |
设置以太网交换机的VLAN接口1的IP地址为129.2.2.1,子网掩码为255.255.255.0。
图1-3 IP地址配置组网图
# 配置VLAN接口1的IP地址。
<H3C> system-view
[H3C] interface Vlan-interface 1
[H3C-Vlan-interface1] ip address 129.2.2.1 255.255.255.0
故障现象:交换机ping不通直连主机。
故障排除:可以按照如下步骤进行。
l 首先查看以太网交换机的配置是否正确,然后使用display arp命令查看以太网交换机维护的ARP表里是否有主机的ARP表项。
l 其次检查交换机连接主机的端口属于哪个VLAN,该VLAN是否配置VLAN接口,VLAN接口的IP地址和主机是否位于同一网段。
l 如果配置正确,可以在交换机上打开ARP调试开关,查看交换机是否正确地发送和接收ARP报文,如果只有发送,没有接收到ARP报文,则可能以太网物理层有问题。
IP性能的配置主要为TCP属性配置,可以配置的TCP属性包括:
l synwait定时器:当发送SYN报文时,TCP启动synwait定时器,如果synwait超时前未收到回应报文,则TCP连接将被终止。synwait定时器的超时时间取值范围为2~600秒,缺省值为75秒。
l finwait定时器:当TCP的连接状态由FIN_WAIT_1变为FIN_WAIT_2时启动finwait定时器,如果finwait定时器超时前仍未收到FIN报文,则TCP连接被终止。finwait定时器的超时时间取值范围为76~3600秒,缺省值为675秒。
l 面向连接Socket的接收和发送缓冲区的大小:范围为1~32K字节,缺省值为8K字节。
FIB(Forwarding Information Base,转发信息库),每个交换机中都保存着一个转发信息库,用于存储交换机的转发信息,指导交换机进行三层转发。
用户可以通过查看FIB表来了解交换机的转发信息,每一条转发信息的内容包括:目的地址/掩码长度、下一跳、当前标志、时间戳和输出接口。
交换机正常运行的情况下,转发信息库的内容和路由表的内容是一致的。关于路由以及路由表的概念,请参见路由协议操作手册。
表2-1 IP性能配置任务简介
|
配置任务 |
说明 |
详细配置 |
|
配置TCP属性 |
必选 |
|
|
配置特殊IP报文送CPU处理 |
必选 |
|
|
配置转发三层广播报文 |
必选 |
|
操作 |
命令 |
说明 |
|
进入系统视图 |
system-view |
- |
|
配置TCP连接建立synwait定时器时间 |
tcp timer syn-timeout time-value |
必选 缺省情况下,TCP synwait定时器的值为75秒 |
|
配置TCP的FIN_WAIT_2定时器时间 |
tcp timer fin-timeout time-value |
必选 缺省情况下,TCP finwait定时器的值为675秒 |
|
配置TCP的Socket接收和发送缓冲区的大小 |
tcp window window-size |
必选 缺省情况下,面向连接的Socket收发缓冲区大小为8K字节 |
在IP报文转发过程中,通常TTL超时及路由不可达的报文会送到CPU,CPU在收到以上报文后会进行处理。如果配置错误或有人恶意攻击,则会造成CPU负担过重,这时便可通过下面的命令设置相应报文不送CPU处理,以保护系统的正常运行。
表2-3 配置特殊IP报文送CPU
|
操作 |
命令 |
说明 |
|
进入系统视图 |
system-view |
- |
|
配置TTL超时、路由不可达的报文送CPU处理 |
ip { ttl-expires | unreachables } |
必选 缺省情况下,路由不可达的报文不送CPU处理;TTL超时报文送CPU处理 |
广播报文包括全网广播报文和直连广播报文。全网广播报文的目的IP地址为全1(255.255.255.255)或全0。直连广播报文是指目的IP地址是子网的网络广播地址,但源IP地址不是在这个子网网段中的报文。交换机在转发这种报文时,除非它与该子网相连,否则交换机并不知道这个报文是否是广播报文。
如果广播报文经过交换机转发到达了目的网络,由于交换机也隶属于此子网,交换机会接收该广播报文,而且由于交换机的VLAN功能要隔绝广播域,通常不会继续将报文转发到该网络上去广播。通过下面的配置任务,用户可以选择将广播报文转发到网络上广播。
请在系统视图下进行下列配置。
|
操作 |
命令 |
说明 |
|
进入系统视图 |
system-view |
- |
|
配置转发三层广播报文 |
ip forward-broadcast |
必选 缺省情况下,系统不转发三层广播报文 |
在任意视图下执行display命令,可以显示配置IP性能后的运行情况。通过查看显示信息,用户可以验证配置的效果。
表2-5 IP性能显示
|
操作 |
命令 |
说明 |
|
查看TCP连接状态 |
display tcp status |
display命令可以在任意视图下执行 |
|
查看TCP连接统计数据 |
display tcp statistics |
|
|
查看UDP流量统计信息 |
display udp statistics |
|
|
查看IP流量统计信息 |
display ip statistics |
|
|
查看ICMP流量统计信息 |
display icmp statistics |
|
|
查看系统当前套接字信息 |
display ip socket [ socktype sock-type ] [ task-id socket-id ] |
|
|
查看FIB转发信息表项 |
display fib |
|
|
查看与指定目的IP地址匹配的FIB转发信息表项 |
display fib ip_address1 [ { mask1 | mask-length1 } [ ip_address2 { mask2 | mask-length2 } | longer ] | longer ] |
|
|
查看通过指定标准访问控制列表过滤的FIB转发信息表项 |
display fib acl number |
|
|
根据正则表达式输出缓冲区中与指定字符串相关的FIB表项 |
display fib | { begin | include | exclude } text |
|
|
查看通过指定前缀列表过滤的FIB转发信息表项 |
display fib ip-prefix listname |
|
|
查看FIB表项的总数目 |
display fib statistics |
在用户视图下执行reset命令,可以清除IP、TCP和UDP的流量统计信息。
表2-6 IP性能维护
|
操作 |
命令 |
说明 |
|
清除IP流量统计信息 |
reset ip statistics |
reset命令可以在用户视图下执行 |
|
清除TCP流量统计信息 |
reset tcp statistics |
|
|
清除UDP流量统计信息 |
reset udp statistics |
故障现象:IP数据报文转发正常,但TCP和UDP协议不能正常工作。
故障排除:可以打开相应的调试开关,查看调试信息。
l 通过display命令先查看IP性能的运行情况,并确认用户使用的电脑运行正常。
l 使用命令terminal debugging将调试信息输出到控制台上。
l 用debugging udp packet命令打开UDP调试开关,跟踪UDP的数据包。
<H3C> terminal debugging
<H3C> debugging udp packet
以下为UDP数据报的格式:
UDP output packet:
Source IP address:202.38.160.1
Source port:1024
Destination IP Address 202.38.160.1
Destination port: 4296
l 用debugging tcp packet命令打开TCP调试开关,跟踪TCP的数据包。
<H3C> terminal debugging
<H3C> debugging tcp packet
即可实时查看接收或发送的TCP报文,其具体报文格式如下:
TCP output packet:
Source IP address:202.38.160.1
Source port:1024
Destination IP Address 202.38.160.1
Destination port: 4296
Sequence number :4185089
Ack number: 0
Flag :SYN
Packet length :60
Data offset: 10
IPX(Internetwork Packet Exchange,网际报文交换)协议是NetWare的网络层协议,在Novell的NetWare协议族中的位置类似于IP协议在TCP/IP中的位置。IPX协议实现填地址、路由和转发信息包的功能。
IPX协议是一个无连接的协议。虽然在IPX包中不仅包含数据,也包含目的地的IPX地址,但IPX并不确认包是否转发成功。包转发成功与否和连接控制等功能都由IPX的上层协议来提供。在IPX中,任何一个IPX包都被认为是一个独立的实体,与其它的IPX包没有任何逻辑上或顺序上的联系。
IPX的地址结构与IP的地址结构不同,IPX地址包括网络地址和节点地址两部分,形式为:网络号.节点值(即:network.node)。
网络地址表明站点所在的网络,长度为4个字节,用8个16进制数字表示。节点地址表明网络中的一个节点,其结构与MAC地址相同,长度为6个字节,通常表示为用“-”分隔的三组两字节数,它不能是广播或组播地址。例如,在IPX地址bc.0-0cb-47中,网络地址为bc(更准确的写法是:000000bc),节点地址为0-0cb-47(更准确的写法是:0000-00cb-0047)。也就是说,IPX地址也可以表示为N.H-H-H,其中N是网络地址,H-H-H是节点地址。
IPX使用RIP(Routing Information Protocol,路由信息协议)维护和发布动态路由信息。IPX启动后,通过RIP与其他的邻居交换路由信息,根据网络的变化情况维护一个网间路由信息数据库(通常称为路由信息表)。当交换机收到客户机发来的数据包时,它通过查找路由信息表,找到下一正确站点,并将数据包转发出去。这些路由信息可静态配置,也可动态收集。
本章中介绍的是IPX使用的RIP。IP环境下的RIP配置,请参考“路由协议”模块。
IPX使用SAP(Service Advertising Protocol,服务公告协议)维护和发布动态服务信息。SAP用于发布服务器提供的服务类型和它们的地址。服务器启动时,通过SAP广播自己所能提供的服务;服务器关闭时,通过SAP指示服务已经中止。
IPX启动后,通过SAP协议,交换机创建和维护一个网间服务信息数据库(通常称为服务器信息表)。它帮助用户了解网络所能提供的服务类型以及提供这些服务的服务器地址。服务器在与它直接相连的网络上周期性广播它提供的服务类型和地址。这些服务器广播的信息不能直接被用户使用,而是由网络上交换机的SAP代理收集,并存入自己的服务器信息表。
表3-1 IPX配置任务简介
|
配置任务 |
说明 |
详细配置 |
|
IPX基本配置 |
必选 |
|
|
IPX的路由配置 |
必选 |
|
|
IPX RIP相关参数的配置 |
必选 |
|
|
IPX SAP相关参数的配置 |
必选 |
|
|
IPX转发的相关配置 |
必选 |
表3-2 IPX基本配置
|
操作 |
命令 |
说明 |
|
进入系统视图 |
system-view |
- |
|
使能IPX协议 |
ipx enable |
必选 缺省情况下,IPX协议处于关闭状态 |
|
进入VLAN接口视图 |
interface Vlan-interface vlan-id |
- |
|
为VLAN接口配置IPX网络号 |
ipx network network |
必选 缺省情况下,系统没有给VLAN接口分配网络号,即IPX启动后在所有VLAN接口上禁用 |
& 说明:
l 执行undo ipx enable命令将删除所有IPX配置,此后再次使能IPX将不再恢复任何IPX配置。
l 当IPX协议使能后,还必须对VLAN接口分配一个网络号,使IPX能在这个VLAN接口上运行。一个VLAN接口只能被分配一个网络号。
l 如果删除VLAN接口的IPX网络号,则该VLAN接口的IPX配置和静态路由信息将会被同时删除。
表3-3 配置IPX静态路由
|
操作 |
命令 |
说明 |
|
进入系统视图 |
system-view |
- |
|
使能IPX协议 |
ipx enable |
必选 缺省情况下,IPX协议处于关闭状态 |
|
进入VLAN接口视图 |
interface Vlan-interface vlan-id |
- |
|
为VLAN接口配置IPX网络号 |
ipx network network |
必选 缺省情况下,系统没有给VLAN接口分配网络号,即IPX启动后在所有VLAN接口上禁用 |
|
退出VLAN接口视图 |
quit |
- |
|
配置IPX静态路由 |
ipx route-static network network.node [ preference value ] [ tick ticks hop hops ] |
可选 目的网络号为0xFFFFFFFE的IPX静态路由是缺省路由 |
在IPX中,可以设置路由表中允许的到同一目的地址的最大动态路由数和等价路由数。这两项配置相互之间没有直接的联系,改变其中一项配置,不会影响另一项。
设置路由表中允许的到同一目的地址的最大动态路由数可以实现以下功能:当到同一目的地址的动态路由数达到设置的最大值时,新发现的动态路由将不被添加到路由表中,而被直接丢弃。如果新配置的值小于原先设定的值,不删除当前路由表中多出的路由,只等待它们自行老化。
设置路由表中允许的到同一目的地址的最大等价路由数可以实现以下功能:如果新配置的值小于当前激活的路由数,则系统将把超出的激活路由变为非激活状态;如果当前激活的路由数小于配置的等价路由数,并且当前还存在与这些激活路由等价的路由,则把这些路由变为激活状态,直到激活的路由数等于配置的等价路由数。
表3-4 配置IPX路由数限制
|
操作 |
命令 |
说明 |
|
进入系统视图 |
system-view |
- |
|
使能IPX协议 |
ipx enable |
必选 缺省情况下,IPX协议处于关闭状态 |
|
配置到同一目的地址的最大动态路由数 |
ipx route max-reserve-path paths |
可选 缺省情况下,到同一目的地址的最大动态路由数为4 |
|
配置到同一目的地址的最大等价路由数 |
ipx route load-balance-path paths |
可选 缺省情况下,到同一目的地址的最大等价路由数为1 |
在VLAN接口上使能了IPX协议后,系统将自动启用IPX RIP。用户也可以根据实际需求,进行下列IPX RIP相关参数的配置。
表3-5 IPX RIP相关参数的配置
|
操作 |
命令 |
说明 |
|
进入系统视图 |
system-view |
- |
|
使能IPX协议 |
ipx enable |
必选 缺省情况下,IPX协议处于关闭状态 |
|
配置IPX RIP的刷新周期 |
ipx rip timer update seconds |
可选 缺省情况下,IPX RIP的刷新周期为60秒 |
|
配置IPX RIP的老化周期 |
ipx rip multiplier multiplier |
可选 缺省情况下,IPX RIP老化周期是刷新周期的3倍 |
|
配置IPX RIP引入静态路由 |
ipx rip import-route static |
可选 缺省情况下,IPX RIP不引入静态路由 |
|
进入VLAN接口视图 |
interface Vlan-interface vlan-id |
- |
|
为VLAN接口配置IPX网络号 |
ipx network network |
必选 缺省情况下,系统没有给VLAN接口分配网络号,即IPX启动后在所有VLAN接口上禁用 |
|
配置IPX RIP刷新报文的大小 |
ipx rip mtu bytes |
可选 缺省情况下,IPX RIP的刷新报文最大为432字节 |
|
配置VLAN接口转发IPX报文的延时 |
ipx tick ticks |
可选 缺省情况下,VLAN接口转发IPX报文的延时为1个滴答数 |
系统启用IPX RIP以后,交换机定期向外广播IPX RIP刷新报文,用户可以根据需要配置IPX的RIP刷新周期。需要注意的是,在配置IPX RIP的刷新周期时,应确保所有在网络上的交换机有同样的IPX RIP刷新周期,否则将可能导致路由信息表的不一致。
IPX RIP的老化周期依赖于刷新周期,用户可以设置几个刷新周期为一个老化周期。如果一个路由表项在经过一个IPX RIP的老化周期之后没有得到更新,则将从路由表中删除该路由表项。同时,与它相关联的动态服务信息表项也会被从服务信息表中删除。
缺省情况下,IPX RIP的刷新报文最大为432字节,由于IPX报文头和RIP报文头共32字节,因此,缺省情况下一个刷新报文最多可以携带50个8字节的路由项。
在IPX RIP中,使用两个参数衡量到达目的网络的距离并进行选路,这两个参数是跳数(hops)和滴答数(ticks)。每经过一次转发,跳数固定加1。滴答数表示延时,一个滴答数是1/18秒。延时量的大小代表VLAN接口转发IPX报文的快慢:延时大,则VLAN接口转发IPX报文速度慢;延时小,则VLAN接口转发IPX报文速度快。
通过路由引入,不同路由协议之间可以共享对方的路由信息。需要注意的是,IPX RIP只能引入激活的静态路由,非激活的静态路由不会被引入,更不会被发送。
在VLAN接口上使能了IPX协议后,系统将自动启用SAP。用户也可以根据实际需求,进行SAP相关参数或服务信息的配置。
|
操作 |
命令 |
说明 |
|
进入系统视图 |
system-view |
- |
|
使能IPX协议 |
ipx enable |
必选 缺省情况下,IPX协议处于关闭状态 |
|
进入VLAN接口视图 |
interface Vlan-interface vlan-id |
- |
|
为VLAN接口配置IPX网络号 |
ipx network network |
必选 缺省情况下,系统没有给VLAN接口分配网络号,即IPX启动后在所有VLAN接口上禁用 |
|
使能IPX SAP |
undo ipx sap disable |
必选 缺省情况下,在一个VLAN接口上,SAP随着IPX的使能而被使能 |
在一个规模较大的网络中,一次IPX SAP广播可能会占用大量的带宽。通过改变IPX SAP刷新周期可以适当减少带宽浪费。需要注意的是,在配置IPX SAP刷新周期时,应确保所有在网络上的服务器和交换机有同样的SAP刷新周期,否则将可能导致交换机错误地认为一台仍在工作的服务器已失效。
IPX SAP的老化周期依赖于刷新周期,用户可以设置几个刷新周期为一个老化周期。
表3-7 IPX SAP相关参数的配置
|
操作 |
命令 |
说明 |
|
进入系统视图 |
system-view |
- |
|
使能IPX协议 |
ipx enable |
必选 缺省情况下,IPX协议处于关闭状态 |
|
配置IPX SAP的刷新周期 |
ipx sap timer update seconds |
可选 缺省情况下,IPX SAP的刷新周期是60秒 |
|
配置IPX SAP的老化周期 |
ipx sap multiplier multiplier |
可选 缺省情况下,如果IPX SAP服务信息在3个刷新周期时间内没有得到更新,那么它将从服务信息表中被删除 |
|
进入VLAN接口视图 |
interface Vlan-interface vlan-id |
- |
|
为VLAN接口配置IPX网络号 |
ipx network network |
必选 缺省情况下,系统没有给VLAN接口分配网络号,即IPX启动后在所有VLAN接口上禁用 |
|
使能IPX SAP |
undo ipx sap disable |
必选 缺省情况下,在一个VLAN接口上,SAP随着IPX的使能而被使能 |
|
配置IPX SAP刷新报文的大小 |
ipx sap mtu bytes |
可选 缺省情况下,IPX SAP的刷新报文最大长度为480字节,即,一个SAP刷新报文中可以包含7个64字节的服务信息 |
GNS(Get Nearest Server)是一种SAP消息,由启用了SAP的NetWare客户端广播,NetWare服务器以Give Nearest Server消息进行响应。
如果客户端所在的网段上存在NetWare服务器,将由此服务器进行响应;如果该网段上不存在NetWare服务器,则由交换机来响应。
用户可设置交换机对SAP GNS请求的处理方式:
l 由交换机使用最近的服务器(即在交换机的服务信息表中hop最小的服务器信息)信息进行响应。
l 由交换机轮流使用它所知道的所有服务器信息进行响应(Round-Robin方式)。
l 设置交换机的某个VLAN接口上是否对SAP GNS请求进行响应。
表3-8 IPX GNS相关参数的配置
|
操作 |
命令 |
说明 |
|
|
进入系统视图 |
system-view |
- |
|
|
使能IPX协议 |
ipx enable |
必选 缺省情况下,IPX协议处于关闭状态 |
|
|
配置IPX SAP的GNS请求响应 |
配置以Round-Robin方式进行GNS请求响应 |
ipx sap gns-load-balance |
可选 缺省情况下,对于SAP的GNS请求,交换机会轮流使用它所知道的所有服务器信息进行响应,以避免某个服务器负载过重 |
|
配置使用最近的服务器信息进行GNS请求响应 |
undo ipx sap gns-load-balance |
可选 缺省情况下,对于SAP的GNS请求,交换机会轮流使用它所知道的所有服务器信息进行响应,以避免某个服务器负载过重 |
|
|
进入VLAN接口视图 |
interface Vlan-interface vlan-id |
- |
|
|
为VLAN接口配置IPX网络号 |
ipx network network |
必选 缺省情况下,系统没有给VLAN接口分配网络号,即IPX启动后在所有VLAN接口上禁用 |
|
|
配置在当前VLAN接口上不对GNS请求进行响应 |
ipx sap gns-disable-reply |
可选 缺省情况下,允许VLAN接口响应GNS请求 |
|
通常情况下,客户端只使用NetWare服务器通告的、并被交换机存储的服务。为了让客户端总能使用某个特定服务,可以手工将静态服务信息添加到服务信息表中。如果与静态服务信息相关联的路由失效或被删除,那么这条静态服务信息将被禁止向外广播,直到交换机找到一条新的与此服务信息相关联的有效路由。
IPX最多可以支持10240个服务信息、5120种服务类型和5120条静态服务信息。用户可以使用下面的命令调整一种服务类型可以配置的最大服务信息数目。
如果用户新配置的服务信息队列长度小于原来的长度,服务信息表中的表项不会被删除;如果同种服务类型的服务信息数目达到了配置的值,新的服务信息将不会被加入。
表3-9 IPX服务信息配置
|
操作 |
命令 |
说明 |
|
进入系统视图 |
system-view |
- |
|
使能IPX协议 |
ipx enable |
必选 缺省情况下,IPX协议处于关闭状态 |
|
增加IPX静态服务信息表项 |
ipx service service-type name network.node socket hop hops [ preference preference ] |
可选 缺省情况下,服务信息表中没有静态服务信息 |
|
配置同种服务类型的服务信息存储队列的最大长度 |
ipx sap max-reserve-servers length |
可选 缺省情况下,同种服务类型的最大服务信息存储队列的长度为2048 |
IPX的RIP和SAP周期性地向外广播刷新报文,如果不希望交换机周期性发送广播报文,可以在VLAN接口上启用触发刷新特性。当启用后,只有在路由或服务信息发生变化时,才向外发送刷新报文,从而避免了广播泛滥。
在某些情况下,必须禁用水平分割以保证正确的路由信息传递。水平分割(Split Horizon)是避免产生路由环的一种方法,水平分割使从一个VLAN接口接收到的路由信息不能再从这个VLAN接口发送出去。关闭水平分割特性将有可能导致路由环的产生,建议用户只在必要时才关闭水平分割。
Novell NetWare定义了一种报文类型为20的IPX广播包,用于NetBIOS(Network Basic Input/Output System)。用户可以根据需要设置是否允许将报文类型为20的广播包发送至其它网段上。
表3-10 IPX转发的相关配置
|
操作 |
命令 |
说明 |
|
进入系统视图 |
system-view |
- |
|
使能IPX协议 |
ipx enable |
必选 缺省情况下,IPX协议处于关闭状态 |
|
进入VLAN接口视图 |
interface Vlan-interface vlan-id |
- |
|
为VLAN接口配置IPX网络号 |
ipx network network |
必选 缺省情况下,系统没有给VLAN接口分配网络号,即IPX启动后在所有VLAN接口上禁用 |
|
开启IPX的触发刷新特性 |
ipx update-change-only |
可选 缺省情况下,IPX的触发刷新特性处于关闭状态 |
|
开启IPX的水平分割特性 |
ipx split-horizon |
可选 缺省情况下,IPX的水平分割特性处于开启状态 |
|
配置IPX帧封装格式 |
ipx encapsulation [ dot2 | dot3 | ethernet-2 | snap ] |
可选 缺省情况下,IPX帧的封装格式为Ethernet_802.3(dot3) |
|
配置允许转发报文类型为20的广播包 |
ipx netbios-propagation |
可选 缺省情况下,禁止转发报文类型为20的广播包 |
在完成上述配置后,在任意视图下执行display命令可以显示配置后IPX的运行情况,通过查看显示信息验证配置的效果。
在用户视图下,用户可以执行reset命令可以清除IPX的统计信息。
表3-11 IPX显示和维护
|
操作 |
命令 |
说明 |
|
查看VLAN接口的IPX相关信息 |
display ipx interface [ Vlan-interface vlan-id ] |
display命令可以在任意视图下执行 |
|
查看IPX报文统计信息 |
display ipx statistics |
|
|
查看IPX服务信息表 |
display ipx service-table [ inactive | name name | network network | order { network | type } | type service-type ] [ verbose ] |
|
|
查看IPX路由信息 |
display ipx routing-table [ network [ verbose ] | protocol { default | direct | rip | static } [ inactive | verbose ] | statistics | verbose ] |
|
|
清除IPX统计信息 |
reset ipx statistics |
reset命令可以在用户视图下执行 |
|
清除IPX路由表信息 |
reset ipx routing-table statistics protocol { all | default | direct | rip | static } |
交换机Switch A与Switch B相连,之间是IPX网络。Switch A的节点地址是000f-e20f -0000,Switch B的节点地址是000f-e20f -0001。
服务器上安装Netware4.1,网络号为2。包的封装格式为Ethernet_II。客户端是PC机,网络号为3,包的封装格式为SNAP,服务器提供文件服务和打印服务。客户端通过IPX网络访问这些服务。服务器的节点地址为0000-0c91-f61f。
图3-1 IPX配置组网图
(1) 配置Switch A
# 使能IPX。
<H3C> system-view
[H3C] ipx enable
# 在VLAN接口2上激活IPX,网络号为2。
[H3C] interface Vlan-interface 2
[H3C-Vlan-interface2] ipx network 2
# 设置VLAN接口2上IPX包的封装格式为Ethernet_II。
[H3C-Vlan-interface2] ipx encapsulation ethernet-2
[H3C-Vlan-interface2] quit
# 在VLAN接口1上激活IPX,网络号为1000。
[H3C] interface Vlan-interface 1
[H3C-Vlan-interface1] ipx network 1000
# 配置一条到网络号3的静态路由。
[H3C-Vlan-interface1] quit
[H3C] ipx route-static 3 1000.000f-e20f-0001 tick 7 hop 2
(2) 配置Switch B
# 使能IPX。
[H3C] ipx enable
# 在VLAN接口2上激活IPX,网络号为3。
[H3C] interface Vlan-interface 2
[H3C-Vlan-interface2] ipx network 3
# 设置VLAN接口2上IPX包的封装格式为Ethernet_SNAP。
[H3C-Vlan-interface2] ipx encapsulation snap
[H3C-Vlan-interface2] quit
# 在VLAN接口1上激活IPX,网络号为1000。
[H3C] interface Vlan-interface 1
[H3C-Vlan-interface1] ipx network 1000
# 配置一条到网络号2的静态路由。
[H3C-Vlan-interface1] quit
[H3C] ipx route-static 2 1000.000f-e20f-0000 tick 7 hop 2
# 配置一条关于Server文件服务的信息。
[H3C] ipx service 4 fileserver 2.0000-0c91-f61f 451 hop 2
# 配置一条关于Server打印服务的信息。
[H3C] ipx service 7 printserver 2.0000-0c91-f61f 5 hop 2
故障之一:ping不通目的地址。
故障排除:
l 检查ping命令的目的地址是否正确。
l 使用display ipx interface命令检查交换机的接口配置,相连接口的网络号和IPX帧封装格式必须相同,否则不能ping通。
l 使用display ipx routing-table命令查看路由信息,检查目的网络号是否可达。
l 使用debugging ipx packet命令打开IPX报文调试开关,根据显示的IPX报文接收、发送、转发和丢弃的详细信息定位错误。
故障之二:报文被丢弃。
故障排除:
l 如果IPX报文调试信息显示报文被丢弃,并提示“Packet size is greater than interface MTU!”,则说明发送报文的大小超过了VLAN接口能发送的最大报文长度。请使用display interface命令检查VLAN接口的MTU,使用display ipx interface命令检查IPX RIP和SAP的报文长度,如果IPX RIP或SAP的报文长度大于VLAN接口的MTU,则IPX RIP或SAP报文无法从此VLAN接口发送出去。
故障之三:交换机收不到SAP报文。
故障排除:
l 使用display ipx interface命令检查接收VLAN接口的配置,如果该VLAN接口上SAP被禁止了,那么从该VLAN接口收到的SAP报文就会被丢弃。
故障之四:报文类型为20的IPX报文不能被传送至其它网段。
故障排除:
l 使用display ipx interface命令检查接收和发送VLAN接口上是否使能了报文类型为20的IPX报文的转发功能,如果未使能,则无法转发。
l 使用debugging ipx packet命令打开IPX报文调试开关,如果调试信息显示报文类型为20的报文被丢弃,并提示“Transport Control field of IPX type-20 packet >= 8!”,这是因为报文类型为20的IPX报文只能被转发8次,如果已经转发了8次,则不再继续转发。
故障之一:不能从对端设备学到路由。
故障排除:
l 使用命令debugging ipx rip packet verbose打开IPX RIP调试开关,查看是否有含有路由的IPX RIP报文从对端设备发送过来,如果没有,则表示两台设备底层连接有问题。
l 如果对端设备发送来了含有路由信息的IPX RIP报文,使用命令debugging ipx rip event查看是否这条路由被添加到路由表里,如果没有,则表示向路由表中添加路由时发生错误。
故障之二:配置了一条静态路由后,引入静态路由到IPX RIP中,但没有静态路由发送出去。
故障排除:
l 首先使用命令display ipx routing-table查看该静态路由是否已经存在。
l 如果没有看到所配的静态路由,再使用命令display ipx routing-table verbose查看是否有这样一条非激活路由。如果存在,则检查它处于inactive状态的原因,当此路由成为激活状态后,就可以作为IPX RIP路由发布出去。
l 如果在路由表中看到了所配的静态路由,继续检查它的跳数,如果跳数大于或等于15,则发不出去属于正常现象。
故障之一:不能向服务信息表添加静态服务信息。
故障排除:
l 使用命令display ipx service-table inactive,查看服务信息是否在非激活服务信息表中,如果是,表示没有到这个服务器的激活路由。
l 使用命令display ipx service-table查看是否已经达到了最大服务信息数的限制。IPX可以支持10240个服务信息、5120种服务类型和最多5120条静态服务信息。
故障之二:服务信息表里没有服务信息项。
故障排除:
l 使用命令display ipx service-table inactive,查看服务信息是否在非激活服务信息表中,如果是,表示没有到这个服务器的激活路由。
l 使用命令display ipx interface检查VLAN接口是否处于UP状态,SAP是否已经激活。
l 使用命令display ipx routing-table,确认到此服务器的活跃路由跳数小于16。
l 还有一个可能的原因是系统没有足够的内存来添加这个服务信息项到服务信息表中,用户可以尝试添加静态服务信息项。
故障之三:服务信息表中没有新的动态服务信息项。
故障排除:
l 使用命令debugging ipx packet和debugging ipx sap packet verbose查看是否收到相关的报文。如果没有,表示底层网络连接存在问题。
l 检查IPX协议是否处于关闭状态,如是则执行命令ipx enable来打开IPX协议。
l 通过命令display ipx interface查看是否在相关VLAN接口配置了IPX。
l 检查SAP协议是否处于关闭状态,如是则使用命令undo ipx sap disable打开SAP。
l 使用命令display ipx service-table查看SAP的服务信息项是否已经超出了限制,IPX支持10240个服务信息项,5120个服务类型。
l 检查SAP配置的MTU是否小于或等于物理层MTU。
故障之四:VLAN接口没有收到刷新报文。
故障排除:
l 使用命令debugging ipx packet和debugging ipx sap packet verbose查看报文内容。每一个收发的报文都会通过调试信息显示出来。如果没有看到相关的报文,表示底层的网络连接存在问题。
l 使用命令display ipx interface查看VLAN接口是否启用了SAP。
l 查看到该服务器的路由,确保到这个服务器的激活路由跳数小于16。
l 使用命令display current-configuration查看刷新时间间隔是否太长。
l 使用命令display current-configuration查看VLAN接口是否设置了触发刷新,采用触发刷新的VLAN接口不会周期性广播刷新报文。
故障之五:VLAN接口没有发送刷新报文。
故障排除:
l 使用命令debugging ipx packet和debugging ipx sap packet verbose查看报文内容。如果报文在调试信息中显示出来了,那么很可能是SAP的MTU大于VLAN接口MTU,从而被底层丢弃。
l 使用命令display current-configuration查看VLAN接口是否设置了触发刷新,采用触发刷新的VLAN接口不会周期性广播刷新报文。
l 如果SAP报文没有从这个VLAN接口上发出去,检查是否所有的服务信息都是从该VLAN接口上学到的。可能是由于水平分割才使得没有服务信息从这个VLAN接口发出。
故障之六:SAP不响应GNS请求。
故障排除:
l 使用命令debugging ipx packet sap检查路由器是否收到了GNS请求报文。
l 查看接收报文的VLAN接口是否使能了SAP。
l 使用命令display ipx interface查看接收VLAN接口是否配置了不响应GNS请求。如果是,执行命令undo ipx sap gns-disable-reply来使能响应GNS请求。
l 使用命令display ipx service table查看服务信息表里面是否有符合该请求的类型服务信息,如果没有,SAP就不会做出响应。
l 如果服务信息表里面有符合该请求类型的服务信息,但SAP没有做出响应,就要看这个服务信息是不是从接收请求报文的VLAN接口学来的,如果是这种情况,SAP也不会做出响应。
故障之七:对GNS请求,SAP没有以Round-Robin方式响应。
故障排除:
l 使用命令display current-configuration查看是否配置了轮流响应方式。
l 如果SAP配置了以轮流方式响应GNS请求,查看对请求的服务类型是否有多个等价的服务信息。对于SAP,只有当这些服务信息的RIP延时、RIP跳数、SAP跳数和SAP优先级都相同,才认为是等价的服务信息。
故障之一:相邻设备发出了路由,本交换机也收到了这条路由,但在本交换机上使用命令display ipx routing-table verbose看不到这条路由。
故障排除:
l 使用命令display current-configuration查看是否配置了每个目的网络号下的最大动态路由数目,对应的命令是ipx route max-reserve-path,如果没有配置,则使用的是缺省值4。
l 使用命令display ipx routing-table verbose查看该目的网络号下面已经存在的动态路由数目。
l 如果当前系统中该目的网络号下的动态路由数目已经达到配置的最大值,新收到的路由将无法加入路由表,解决的方法是使用命令ipx route max-reserve-path把动态路由数目最大值调大一些。
不同款型规格的资料略有差异, 详细信息请向具体销售和400咨询。H3C保留在没有任何通知或提示的情况下对资料内容进行修改的权利!
支持
售前咨询
售后咨询
人工在线咨询
