网络工程设计与实践（第三版）课件：交换机原理与基本设置

交换机原理与设置互联2.1基本原理

2.2交换机基本原理

2.3LAN协议

2.4交换机配置方式2.5交换机设置

2.1基本原理

2.1.1TCP/IP体系结构

开放系统互连(OSI)模型将网络划分为七层，在各层上实现不同的功能，这七层分别为应用层、表示层、会话层、传输层、网络层、数据链路层及物理层。而TCP/IP体系也同样遵循这七层标准，只不过在某些OSI功能上进行了压缩。与OSI参考模型不同，TCP/IP模型更侧重于互联设备间的数据传送，而不是严格的功能层次划分，它通过解释功能层次分布的重要性来做到这一点，但仍为设计者具体实现协议留下很大的余地。因此，OSI参考模型在解释互联网络通信机制上比较适合，但TCP/IP却是互联网络协议的市场标准。

TCP/IP参考模型比OSI模型更灵活，参照图2.1(a)。

图2.1OSI参考模型和TCP/IP参考模型比较

1.进程/应用层

应用层协议提供远程访问和资源共享，常见的应用包括Telnet、FTP、SMTP、HTTP，很多其他应用程序也驻留运行在此层，并且依赖于底层的功能。相似的，在IP网络上要求通信的任何应用也在模型的这一层中描述。

2.运输层

运输层又称主机到主机层，大致对应于OSI参考模型的会话层和传输层。为了在网络中传输对应用数据进行分段，该层必须执行数学检查来保证所收数据的完整性，以便为多个应用同时传输数据多路复用数据流(传输和接收)。这意味着主机到主机层能识别特殊应用，对乱序收到的数据进行重新排序。

当前的主机到主机层包括两个协议实体：传输控制协议(TCP)和用户数据报协议(UDP)。还有一个协议正在定义中，是针对不断增长的面向事务的需要，该协议称为事务传输/控制协议(T/TCP，Transaction/TransmissionControlProtocol)。

3.网际层

网际层又称网络层，该层由两个主机之间通信所必须的协议和过程组成。这意味着数据报文必须是可路由的，网际层(IP)负责数据报文路由。

网际层也必须支持其他的路由管理功能，必须提供第二层地址到第三层地址的解析功能及反向解析功能。这些功能由对应的IP协议提供。

网际层的路由和路由管理功能由外部对等协议提供，这些协议被称为路由协议。路由协议包括内部网关协议(IGP，InterorGatewayProtocol)、外部网关协议(EGP，EnteriorGatewayProtocol)，因为它们驻留在网络层中，但却不是IP协议组件与生俱来的部分，所以标识为对等。实际上，许多路由协议能够在多路由协议地址结构中发现、计算路由。用于其他地址结构的路由协议例子包括IPX和AppleTalk。

4.网络访问层

网络访问层又称链路层，该层提供用于物理连接、传输的所有功能。OSI模型把这一层功能分为两层：物理层和数据链路层。TCP/IP参考模型把两层合在一起。IP协议假设所有底层功能由局域网或串口连接提供。

4.网络访问层

网络访问层又称链路层，该层提供用于物理连接、传输的所有功能。OSI模型把这一层功能分为两层：物理层和数据链路层。TCP/IP参考模型把两层合在一起。IP协议假设所有底层功能由局域网或串口连接提供。

2.1.2TCP/IP组件

虽然上节所述的协议一般标识为“TCP/IP”，但实质上在IP协议组件内还有好几个不同的协议。主要协议之间的关系如图2.1(b)所示。

TCP和UDP是两种最为著名的运输层协议，二者都使用IP作为网络层协议。

虽然TCP使用不可靠的IP服务，但可以提供一种可靠的运输层服务。UDP可为应用程序发送和接收数据报，数据报是指从发送方传输到接收方的信息单元。与TCP不同的是，UDP不可靠，它不能保证数据报能安全无误地到达最终目的。

IP是网络层上的主要协议，同时被TCP和UDP使用。TCP和UDP的每组数据都通过端系统和每个中间路由器中的IP层在互联网中传输。

ICMP是IP协议的附属协议。IP层用它来与其他主机或路由器交换错误报文和其他重要信息。ICMP主要被IP使用，但应用程序也有可能使用。

IGMP是Internet组管理协议，用来把一个UDP数据报多播到多个主机。

ARP(地址解析协议)和RARP(逆地址解析协议)是某些网络接口(如以太网和令牌环网)使用的特殊协议，用来转换IP层地址和网络接口层地址。

驻留于进程/应用层中的应用(如Telnet、FTP和许多其他应用)被认为是IP协议组件与生俱来的组成部分，但这些属于应用范畴而不是协议范畴。

从图2.1(b)中可以看出，网络访问层是TCP/IP的基础，而TCP/IP本身并不十分关心低层，因为处在数据链路层的硬件接口(即网络设备驱动程序)把协议和实际的硬件和物理介质隔离开。

应用程序用TCP传送数据时，数据被送入协议栈中，然后逐个通过每一层直到被当作一串比特流送入网络。其中每一层对收到的数据都要增加一些首部信息(有时还要增加尾部信息如图2.2所示。)

TCP传给IP的数据单元称作TCP报文段或简称为TCP段(TCPSegment)。IP传给网络接口层的数据单元称作IP数据报(IPDatagram)。通过以太网传输的比特流称作帧(Frame)。

图2.2数据进入协议栈时的封装过程

2.1.3IEEE802.3网络

IEEE802.3网络也称为“以太网(Ethernet)”。IEEE802.3的媒体访问控制协议是基于带有冲突检测的载波侦听多路访问(CSMA/CD)方法的。

1.媒体访问方法

媒体访问方法取决于以太网操作是半双工还是全双工模式。

在半双工操作下，两个或多个节点竞争使用物理媒体，一次仅允许一个节点发送数据。在传输前，每个节点首先监听传输媒体以便确定媒体闲或忙(载波侦听)。如果媒体忙，节点就继续监听；如果媒体空闲，则节点立即发送数据。如果多个节点在同一时间发送数据，便会产生冲突。

因此，每个节点要监视自已的传输，才能检测到可能的冲突。检测到冲突后，节点发送一个简短的冲突加强信号，确保所有节点都意识到冲突的发生。为了避免所有节点同时重传它们的帧，所有冲突检测节点要运行一个截断二进制指数后退(TruncatedBinaryExponentialBackoff)算法，计算各自的重传延迟，称为后退延迟(BackoffDelay)。

在全双工操作下，两个节点共享物理媒体。假设媒体具备同时双向传输而不受干扰的能力，就不可能出现竞争，因此不需要CSMA/CD算法。

表2.1IEEE802.3传输媒体2.传输媒体

802.3标准定义了几种传输媒体和电缆拓扑结构。在802.3中，

媒体规范由三个字段类型标识(最后一部分标识方式可以改变)，

媒体规范如下所示：＜数据率Mbps＞<媒体类型>＜最大段长×100米＞

表2.1显示了802.3网络定义的媒体类型和无中继器的最大配置。3.最大有效载荷

最大帧长为1518个字节，不包括前导码(7字节)和帧始界符(1字节)。最大有效载荷长度取决于地址大小。采用2字节地址时发送的数据可达1508个字节；采用6字节地址时发送的数据最高达1500字节。对于100Mbps或更低速率的传输媒体，最小帧长为64个字节。

以速率大于100Mbps半双工方式运行的媒体，需要的最小帧长为512个字节。较小的帧用非数据位填充，这些非数据位作为扩展字段附加在原始帧上。对于原始标准作这种修改是必需的，因为只有这样，才能适应千兆位网络所需的物理距离(距离定义了信号传播时间)和维持发送器在发送最小帧的同时检测出冲突的能力。

2.2交换机基本原理

2.2.1交换技术基础

连接在交换机端口上的主机通过地址解析协议(ARP，AddressResolutionProtocol)相互查询对方网卡的物理地址(MAC地址)，以便进行相互间的数据帧的传输。

MAC地址是固化在网卡内部用于惟一确定网卡身份的标识，是网卡在生产时被永久写入芯片的固定值。全球的网卡生产厂商按照购得的MAC地址范围制造网卡，因此不会有两块相同MAC地址的网卡。这样，MAC地址就可用作惟一标识设备的地址。第二层交换过程通过使用MAC地址在低层实现通信寻址，即网络中的数据包最终是通过MAC地址找到目标的。由于交换机在数据传递过程中不用检查第三层(网络层)的包头信息，而是直接由第二层帧结构中的MAC地址来决定数据的转发目标。 因此，数据的交换过程几乎没有软件的参与，从而大大提高了交换进程的速率。

1. MAC地址表的建立与路由过滤

在交换式网络中，各主机的MAC地址是存储在交换机的MAC地址表(也称MAC地址数据库)中的。交换机在工作过程中，会向MAC地址表不断写入新获得的MAC地址。一旦交换机重新启动后，其内部的MAC地址表会自动重新建立。

1) MAC地址表的建立

如图2.1所示，MAC地址表的建立过程如下：

(1)工作站1向目标主机(工作站3)发送查询(目标MAC)地址信息，此时，该信息会首先发送到本地交换机。

(2)本地交换机在收到查询信息后，会先将信息帧内的源MAC地址记录在自己的MAC地址表中。然后，交换机再向其他所有端口发送查询信息。

(3)目标主机接收到该信息后，会通过交换机直接对源地址主机进行响应。此时，交换机将工作站3的MAC地址也记录在MAC地址表里。

(4)两台主机(工作站1和工作站3)进行点对点的连接通信。

(5)如果两台主机在一定时间内未进行通信，交换机将会定时刷新地址表里的地址记录。

图2.3MAC地址表的建立

2) MAC地址表的路由过滤

当交换机接收到一个数据帧时，它会首先检查数据帧里的MAC地址，如果该地址未缓存在MAC地址表里，交换机就向所有的其他端口发送查询信息；如果该地址已缓存在MAC地址表里，交换机就会按照表中的信息进行转发，而不会广播到其他端口，这样就可以减少对资源的占用，显著提高信息的交换速率。

以上过程称为交换机MAC地址表的缓存过滤或路由过滤。

2.局域网的三种帧交换方式

局域网交换机在传送数据时，采用帧交换(FrameSwitching)技术，该技术包括三种主要的交换方式，即存储转发(StoreandForward)、伺机通过(CutThrough)和自由分段(FragmentFree)。

1)存储转发

存储转发技术是最基本的交换技术之一。在转发数据帧前，该数据帧将被完全接收并存储在缓冲器中，数据帧从头到尾全部接收完毕才进行转发。其间，交换机需要解读数据帧的目的地址与源地址，并在MAC地址表中进行适当的过滤。在存储转发过程中还要进行高级别的冗余错误检测(CRC，CyclicalRedundancyCheck)工作，如果所接收到的数据帧存在错误、太短(小于64B)或太长(大于1518B)，最终都会被抛弃。

采用这种转发方式的交换机在接收数据帧时延迟较大，且越大的数据帧延迟时间越长。

2)伺机通过

伺机通过技术是交换机在接收整个数据帧之前先读取数据帧的目的地址到缓冲器，随后再在MAC地址表中进行适当的过滤。

采用这种转发方式，数据帧在完全接收之前就已经转发了。这种方法减少了传输的延迟，同时也削减了对数据帧的错误检测能力。有些交换机可以把存储转发与伺机通过两种技术结合在一起使用。它们首先在交换机里设置一个错误检测的门限值。当错误发生率低于该值时，使用伺机通过的交换方法以减少数据的传输延迟；当错误发生率大于该门限值时，交换机将自动改为存储转发交换方式，从而保证了数据的正确性与准确性；在链路恢复正常后，当错误发生率低于该门限值时，系统将再次回到伺机通过方式工作。

3)自由分段

自由分段技术是在伺机通过交换方式的基础上改进而成的。自由分段技术是指当交换机接收数据帧时，一旦检测到该数据帧不是冲突碎片(CollisionFragment)，则进行转发操作。冲突碎片是因网络冲突而受损的数据帧碎片，其特征是长度小于64B。冲突碎片不是有效的数据帧，应被丢弃。

自由分段交换方式的错误检测级别要高于伺机通过交换方式。2.2.2交换机的外观

交换机的前面板由多个RJ-45接口组成，用来连接计算机或其他交换机。面板上有若干指示灯，其亮、灭或闪烁分别反映交换机的工作状态。后面板的串口是交换机的配置口，用串口线缆与计算机的串口连接，可实现对交换机的配置操作。此外，还有扩展接口等。可上机架(机柜)式交换机的标准长度是48.25cm(19英寸)。2.2.3交换机的内部组成

交换机的内部组成为：

(1) CPU(中央处理器)：交换机使用特殊用途的集成电路芯片(ASIC，ApplicationSpecificIntegratedCircuit)，可以实现高速的数据处理和传输。

(2) RAM/DRAM：主存储器，存储运行配置。

(3) NVRAM(非易失性RAM)：存储备份配置文件等。

(4) FlashROM(快闪存储器)：存储系统软件映像、启动配置文件等，是可擦写、可编程的ROM。

(5) ROM：存储开机诊断程序、引导程序和操作系统软件。

(6)接口电路：交换机各端口的内部电路。2.2.4交换机的简单分类

1.模块式与固定配置式

按交换机的配置可否改变，可把交换机分为模块式和固定配置式。

(1)模块式：模块式交换机的模块可以插拔，模块通常是100Mb/s或1000Mb/s光纤接口模块，或1000Mb/s的RJ-45接口模块，或堆叠模块。交换机上则有相应的插槽。使用时，模块插入插槽之中。模块式交换机配置灵活，模块可按需要购买。一般说来，模块式交换机的档次较高。

(2)固定配置式：固定配置式交换机的接口固定，硬件不可升级。

2.第二层、第三层与第四层交换机

按交换机工作在OSI参考模型的相应层次，交换机可分为三个层次的交换机，其中常见的是第二层和第三层交换机。

(1)第二层交换机：第二层交换机工作在OSI参考模型的第二层，它的每个端口拥有自己的冲突域。如果第二层交换机具有虚拟局域网(VLAN，VirtualLocalNetwork)功能，则每一个VLAN成为一个广播域。第二层交换机采用帧交换方式传送数据。

(2)第三层交换机：第三层交换机根据目的IP地址转发数据报，与后面要讨论的路由器相似，它也必须创建和动态维护路由表。但是，第三层交换机能做到“一次路由，多次交换”，即第三层交换机能够把报文转发到不同的子网，并在后续的通信中实现比路由器更快的交换。

(3)第四层交换机：第四层交换机可以解释第四层的传输控制协议(TCP)和用户数据报协议(UDP)信息，允许设备为不同的应用(使用端口号区分)分配各自的优先级。这样，第四层交换机可以“智能化”地处理网络中的数据，最大限度地避免拥塞，提高带宽利用率。2.2.5交换机在网络中的连接及作用

1.交换机的端口

以太网交换机的端口或称接口，主要是指RJ-45接口，其种类通常有10Base-T，10Base-F，100Base-TX，100Base-T4，l00Base-FX，100Base-T，1000Base-FX及1000Bax-T等。其中Base指的是采用基带传输技术，10、100和1000分别代表传输速率为10Mb/s、100Mb/s和1000Mb/s，通常把对应的技术分别称为以太网、快速以太网和千兆位以太网。各参数的含义见表2.1。表2.2交换机的各种端口

2.共享式与交换式网络

1)集线器与共享式局域网

集线器通常称为Hub，按其使用的技术可分为被动式集线器与主动式集线器。前者只提供简单的网线集中和转发数据的工作，后者可对数据作一定的处理。

集线器按端口的传输速率(带宽)来分，有10Mb/s和100Mb/s两种。通常所说的集线器是指的共享式集线器，其带宽是所有端口共享的。例如一台16端口的100Mb/s的集线器，当全部端口都使用时，每一端口的带宽就只有100Mb/s的1/16。由集线器作中心设备的局域网(以及总线型拓扑的局域网)称为共享式局域网。集线器的全部端口属于同一个冲突域，集线器在端口之间转发数据帧时采用向所用端口广播的方式进行，因此其全部端口又属于同一个广播域。单一的冲突域和广播域使网络在通信繁忙时容易产生阻塞和广播风暴。

可以使用多台集线器级联或堆叠来增加总的端口数，但不能用此方法来延伸网络距离。

随着交换机价位的降低，共享式集线器正逐渐退出局域网领域。

2)交换机与交换式局域网

交换机可以看作是高档的集线器，有时也被称之为交换式集线器。它采用了许多新的技术，如端口之间的通信可全双工进行，能实现数据的线速转发等。它的最显著的特点是端口带宽的独享。

应当注意的是，只有网卡和交换机两者的带宽都为同一值时，才能实现以该速率传输数据，否则，只能按二者中较小的一个速率传输。例如，只有网卡和交换机都是1000Mb/s时，才能实现1000Mb/s的传输速率，同时，使用的传输介质还必须支持该传输速率。这一特性称为带宽的自动协商或者带宽的自适应。通常把由交换机作为中心设备的局域网称为交换式局域网。

交换机的端口按其带宽可分为10Mb/s、100Mb/s、10/100Mb/s自适应和1000Mb/s，有的交换机上只有上述端口之一，更多的则是兼有两种或多种端口。

交换机的每一个端口都是一个冲突域，故不会因使用端口数的增加而降低端口的传输带宽。不过，交换机的所有端口仍属于同一个广播域，当网络中的广播信息增多时，也会导致网络传输效率的降低。

如果采用VLAN技术，则每一个VLAN都具有各自的广播域，这样交换机就有了多个广播域。广播数据帧被局限在各自的域内，可有效防止广播风暴的发生。与集线器一样，也可使用多台交换机级联或堆叠来增加总的端口数。然而，交换机的级联却可以用来延伸距离，如图2.2所示的级联可使网络范围扩展400m。

最廉价的交换机可能不支持网络管理功能，用于简单的网络环境。支持网络管理功能的交换机称为可管理或可配置的交换机。

在小型、简单的网络中，可管理的交换机不需配置(实际是使用了默认配置)即可工作；而网络规模较大或者较为复杂时，就需要对其进行配置和管理了。

图2.3级联交换机可以扩展距离的范围2.2.6局域网交换机的选择

局域网交换机是组成网络系统的核心设备。对用户而言，局域网交换机最主要的指标是端口的配置、数据交换能力、包交换速度等。因此，在选择交换机时要注意以下事项：

(1)交换端口的数量。

(2)交换端口的类型。

(3)系统的扩充能力。

(4)主干线连接手段。

(5)交换机总交换能力。

(6)是否需要路由选择能力。

(7)是否需要热切换能力。

(8)是否需要容错能力。

(9)能否与现有设备兼容。

(10)网络管理能力。2.2.7交换机应用中应注意的问题

1.交换机网络中的瓶颈问题

交换机本身的处理速度可以达到很高，用户往往迷信厂商宣传的Gb/s级的高速背板。其实这是一种误解，连接入网的工作站或服务器使用的网络是以太网，它遵循带有检测冲突的载波侦听多路存取(CSMA/CD，CarrierSenseMultipleAccesswithCollisionDetection)介质访问规则。在当前的客户/服务器模式的网络中多台工作站同时访问服务器时，非常容易形成服务器瓶颈。

2.网络中的广播帧

目前广泛使用的网络操作系统有NetWare、WindowsNT/2000等，而LANServer的服务器是通过发送网络广播帧来向客户机提供服务的，这类局域网中广播包的存在会大大降低交换机的效率。

每台交换机的端口都支持一定数目的MAC地址，这样交换机就能够“记忆”该端口一组连接站点的情况。厂商提供的定位不同的交换机端口支持的MAC数也不一样，用户使用时一定要注意交换机端口的连接端点数。如果超过厂商给定的MAC数，或收到的数据帧目的MAC地址不存在于该交换机的MAC地址表中，那么该数据帧会以广播方式发向交换机的每个端口。

2.3LAN协议

一个局域网可以单独传输多个网络协议，或者组合两个、三个或多个协议。网络设备，例如交换机，通常能够自动配置，配置可通过辨认不同的协议完成(根据该路由器使用的操作系统)。

在一个网络上拥有多个LAN协议的优点是一个网络可以在同一个LAN上完成许多不同的功能，缺点是部分协议是以广播的方式进行操作的，这意味着它们要经常发送包，以便识别网络上的设备，这样会导致大量的网络冗余通信量。

LAN协议的属性与其他通信协议类似，但是有一些LAN协议是在网络的早期开发的，那时网络的基础设施还比较薄弱，容易受到电磁辐射影响，并且不可靠。所以，这些协议中对于现代通信而言是有缺陷的，例如不充分的差错检验，或者可能产生不必要的网络通信量。另外，有一些协议是为小型LAN开发的，而不是为了实现如今的企业LAN而设计的，企业LAN需要更密集的路由选择。

通常，LAN协议必须在符合网络标准(特别是IEEE802标准)的基础上提供可靠的网络链接、相对高的速度、源结点和目标结点的地址处理功能。所有这些都是基于网络传输协议，如以太网和令牌环，LAN协议通过它们进行操作。。

通常，LAN协议必须在符合网络标准(特别是IEEE802标准)的基础上提供可靠的网络链接、相对高的速度、源结点和目标结点的地址处理功能。所有这些都是基于网络传输协议，如以太网和令牌环，LAN协议通过它们进行操作。

目前，应用最广泛的LAN协议是TCP/IP。几乎所有的网络操作系统都支持TCP/IP。网络设备提供商基于TCP/IP编写他们的操作系统软件、增强设备的性能。表2.3提供了包括在TCP/IP协议簇中的多种协议的说明。

此外，在微软Windows操作系统组网的局域网中，NetBEUI也较常见。NetBEUI在小型的微软网络上工作得相当好。首先，它易于安装，与微软工作站以及服务器操作系统的兼容性都非常好；第二，它能够在一个网络上处理几乎是无限的通信会话；第三，NetBEUI对内存的需求比较低，并且能够在小型的网络上快速地传输；第四，它具有可靠的错误探测及恢复。

NetBEUI不支持包的路由，这是其主要缺点。对于中型和大型网络而言，这是不可容忍的。在NetBEUI包中没有足够的信息来识别特定的网络，不能通过路由器将NetBEUI包从一个网络转发到另外一个网络。另外一个缺点是，除了由微软提供的网络分析工具以外，很少有其他的分析工具。

2.4交换机及配置方式

2.4.1交换机简介

本章节以华为S5720-28P-SI-AC交换机为例，介绍交换机基本情况（以下简称S5720）。该交换机用于大带宽接入和以太多业务汇聚，具备大容量、高可靠、高密度千兆端口，可提供万兆上行，支持EEE能效以太网和iStack智能堆叠，能够满足企业用户的园区网接入、汇聚、IDC千兆接入以及千兆到桌面等多种应用场景。

1.外观

华为S5720交换机外观如图2.4所示，

（1）LED及模式按钮MODE：显示交换机和端口的状态。左侧LED显示交换机状态，中间和右侧三角形LED显示端口状态。

（2）以太网电接口：该部分包括20个10/100/1000Mbps自适应以太网电接口，具有全双工或半双工工作方式和流量控制功能。

（3）Combo接口：该部分包括4对Combo接口。该接口是光电复用接口，每对Combo接口对应设备面板上一个电接口（左侧）和一个光接口（右侧），而在设备内部只有一个转发接口，支持10/100/1000Mbps自适应以太网电接口或100/1000Mbps光接口（根据选装光模块不同）。电接口与其对应的光接口是光电复用关系，两者不能同时工作，用户可根据对端接口类型选择使用电接口或光接口。

（4）以太网光接口：该部分包括4个1000Mbps以太网光接口（需选装光模块、光电模块或堆叠模块）。

（5）ETH管理接口：该部分包括1个10/100Mbps的RJ45类型的管理接口，用于与配置终端的网口连接搭建现场或远程配置环境。管理接口不承担业务传输，主要为用户提供配置管理支持，用户通过此类接口可以登录到设备，并进行配置和管理操作。

（6）Console接口：该接口遵循EIA/TIA-232标准，属于DCE接口，用于管理和配置交换机，连接运行终端应用程序的配置终端。

（7）USB接口：该接口配合U盘使用，可用于开局、传输配置文件、升级文件等。

（8）接地螺丝：连接接地线缆，用于设备的接地，对设备起到防雷、防干扰作用。

（9）序列号标签：可抽出查看交换机的序列号和MAC地址信息。

（9）序列号标签：可抽出查看交换机的序列号和MAC地址信息。

（10）电源模块1：可插拔的电源模块。图2.4中该处未配置电源模块。S5720支持单电源供电和双电源供电，双电源供电同时支持可插拔的交流和直流电源模块。双电源供电时，电源对主机供电为1+1冗余备份方式。

（11）电源模块2：可插拔的电源模块，图2.4中该处配置了交流电源模块。

2.交换机状态

S5720交换机LED灯包括系统灯（SYS）、模式灯（STAT、SPED、STCK、PoE）和状态灯三种类型。系统灯和模式灯下方的MODE按钮，用于在STAT、SPED、STCK和PoE模式灯之间顺序切换状态。超过45秒没有按动MODE按钮，则自动切换为STAT模式灯。

（1）SYS系统灯：表示S5720交换机系统状态。该灯灭表示交换机系统未运行，绿色快速闪烁表示交换机系统正在启动过程中，绿色慢速闪烁表示交换机系统运行正常，红色常亮表示系统运行不正常或有风扇、温度异常告警。

（2）STAT模式灯：该灯绿色常亮表示端口状态灯正在显示接口链路连接、激活状态。

（3）SPED模式灯：该灯绿色常亮表示端口状态灯正在显示接口的速率。

（4）STCK模式灯：该灯通过表示交换机是否处于堆叠状态。未操作MODE按钮时，该灯常灭表示本设备为堆叠备/从设备或未使用堆叠功能，闪烁表示本设备为堆叠主设备。使用MODE按钮切换至STCK模式灯时，该灯常亮表示本设备为堆叠备或堆叠从设备，闪烁表示本设备为堆叠主设备，此时接口状态灯表示本设备的堆叠ID。

（5）PWR1、PWR2状态灯：表示对应PWR1和PWR2槽位电源模块状态。该灯灭表示对应电源模块未安装或供电异常，绿色常亮表示对应槽位电源模块正常且供电正常，黄色常亮表示在双电源模式下对应槽位的电源模块故障、开关未开或供电异常。

（6）接口状态灯：根据交换机通过MODE按钮选择的模式灯，该灯表示不同接口状态。切换至STAT模式灯时，该灯常灭表示对应接口无连接或被关闭，常亮表示对应接口有连接，闪烁表示对应接口在发送或接收数据。切换至SPED模式灯时，该灯常灭表示对应接口无连接或被关闭；该灯对应的10M/100M/1000M接口工作在10M/100M速率时常亮，工作在1000M速率时闪烁；该灯对应的1000M/10GE接口工作在1000M速率时常亮，工作在10GE速率时闪烁。切换至STCK模式灯时，该灯常灭表示接口状态灯不指示设备的堆叠ID；该灯常亮表示交换机为非主交换机，对应接口的接口号为本设备的堆叠ID；该灯闪烁表示该设备是主交换机，对应接口的接口号为本设备的堆叠ID；若1至9接口同时常亮，表示本设备的堆叠ID为0。

（7）ETH接口状态灯：该灯常灭表示ETH接口无连接，绿色常亮表示ETH接口有连接，绿色闪烁表示ETH接口正在发送或接收数据。

（8）USB接口状态灯：该灯常灭表示USB接口未插入U盘、U盘里无配置文件或USB升级后设备重启中；该灯绿色常亮表示U盘开局完成，绿色闪烁表示正在读取U盘数据；该灯黄色常亮表示U盘文件拷贝完成且校验成功，可以拔出；该灯红色闪烁表示配置文件执行错误或者U盘数据读取错误。

3.端口

S5720交换机有两排接口，接口编号依据从下到上、从左到右的规则依次递增，左下接口从1起始。

在交换机非堆叠情况下，设备采用“槽位号/子卡号/接口序号”的编号规则来定义物理接口。槽位号表示当前交换机的槽位，取值为0；子卡号表示交换机支持的子卡号；接口序号表示交换机上各接口号。

在交换机堆叠情况下，设备采用“堆叠号/子卡号/接口序号”的编号规则来定义物理接口。堆叠号表示堆叠ID，取值为0至8；子卡号表示交换机支持的子卡号；接口序号表示交换机上各接口号。

例如，图2.4交换机左上第一个接口的编号为0/0/2。

2.4.2交换机管理

用户对交换机设备的管理方式主要分为CLI方式（即命令行方式）和Web网管方式两种。

CLI方式包括Console口管理、MiniUSB口管理（需要设备支持该接口）、Telnet或STelnet管理，通过对应方式登录网络设备后，使用设备提供的命令行对设备进行管理和配置。此方式可实现对设备的精细化管理，但是要求用户熟悉命令行。

Web网管方式是将网络设备作为服务器，通过Web网管登录设备。网络设备通过内置的Web服务器提供图形化的操作界面，以方便用户直观方便地管理和维护设备。此方式仅可实现部分功能的管理与维护，如果需要进行较复杂或精细的管理，仍然需要使用CLI方式。

1.Console口管理

Console口管理是使用类似于VT-100的终端或运行终端应用程序(例如Windows的超级终端，PuTTY，SecureCRT等)的管理PC机，通过专门的Console通信线缆（设备均自带）连接到交换机的Console接口进行管理。该方式是登录管理交换机设备最基本的方式，也是其他登录方式的基础。通常对设备进行第一次配置、用户无法进行远程登录设备或设备无法启动时，均可通过该方式对交换机进行管理。但Console口管理只能在本地进行，不能远程登录维护设备。

其具体配置过程如下：

1)建立配置环境

用随机附带的Console电缆连接计算机串口与交换机设备的Console接口，详见图2.5左图。

2)运行设置超级终端

设置超级终端的步骤：

(1)打开附件中通讯里的“超级终端”，双击或等待片刻后，弹出“新建连接”对话框；

(2)为连接选取图标，取名后确定，根据实际计算机所用的串口号选择“连接时使用”的端口；

(3)设置端口参数为每秒位数为9600bps、数据位为8位、停止位为1位、无奇偶校验和无数据流控制；

1.给交换机通电

开启交换机电源开关，交换机的初始界面即会在终端上显示。

如果终端连接有问题，检查终端仿真程序是否设置为VT-100或ANSI。如果仍然看不到初始界面，按Ctrl+R键刷新屏幕。

2.MiniUSB口管理

如果管理PC机（例如目前绝大多数笔记本电脑）没有可用串口，可以使用MiniUSB线缆连接PC机的USB口和交换机设备的MiniUSB口，使用类似于VT-100的终端或运行终端应用程序进行管理，详见图2.5右图。MiniUSB口管理和Console口管理的优缺点完全相同，仅设备的连接方式不同，登录后的配置方法也完全一致。但是，S5720不支持MiniUSB口管理。3.Telnet管理

Telnet管理最大的优势是具备设备的远程管理和维护能力，且不需要为每一台设备都连接一个终端。但是Telnet管理通过明文传输，存在安全隐患，只能应用于对安全性要求不高的网络。

采用Telnet管理交换机设备的前提条件是已经通过Console口或MiniUSB口完成初始配置，分配了固定IP地址，配置了Telnet服务相关参数。使用Telnet管理的过程如下：

(1)配置环境的建立。确保用户PC机与交换机设备的标准端口间路由可达，且连接可靠。

(2)运行终端仿真程序Telnet。在用户PC机上执行命令：

telnetip-address

这样，就可登录到交换机设备并对其进行管理和配置。如果网络中有DNS服务器运行，且能对交换机域名进行解析，则可用如下命令登录：

telnethostname

4.STelnet管理

STelnet管理具有Telnet管理相同的优点，提供了对设备的远程管理和维护能力，且不需要为每一台设备连接一个终端。同时，STelnet管理采用SSH（SecureShell）协议，，提供安全的信息保障和强大认证功能，保护设备不受IP欺骗等攻击，能够在不安全网络上提供安全的远程登录，保证了数据的完整性、可靠性及安全传输。但缺点是配置较复杂。

口或MiniUSB口完成初始配置，分配了固定IP地址，配置了Telnet服务相关参数。使用STelnet管理的过程如下：

(1)配置环境的建立。确保用户PC机与交换机设备的标准端口间路由可达，且连接可靠。

(2)运行终端仿真程序PuTTY。在打开的PuTTYConfiguration对话框的HostName(orIPAddress)中填入管理设备的IP地址，确保Connectiontype选项为SSH（若选项为Telnet，则是Telnet管理），然后点击Open。

这样，就可登录到交换机设备并对其进行管理和配置。如果网络中有DNS服务器运行，且能对交换机域名进行解析，则可在HostName(orIPAddress)填入管理设备的hostname进行管理。5.Web配置

S5720提供一种嵌入式的Web(HTML)接口，允许用户在网络的任何地方通过标准浏览器管理交换机。Web配置仅可实现交换机设备部分功能的管理与维护，但优点是界面直观方便，易于使用。日常用户可以根据实际需求，合理选择管理方式。

使用基于Web的设置的前提条件与Telnet配置相同，要求交换机已经通过Console口或MiniUSB口完成初始配置，分配了固定IP地址，配置了Web服务相关参数。具体配置过程如下：

(1)配置环境的建立。确保本机与交换机之间存在一条通畅的物理链路；确保本机已安装了Web浏览器，如MicrosoftInternetExplorer、GoogleChrome、MozzilaFirefox等。

(2)连接交换机。打开浏览器，在URL地址栏中输入分配给交换机的IP地址，例如交换机的IP地址被分配为54，则在URL栏中输入54/，浏览器将登录到交换机的配置页面。2.5交换机设置

交换机设备的初始连接必须通过Console口管理进行。当使用Console口与交换机成功建立连接后，将可以看到如图2.7所示信息。开局配置时，交换机会提示用户配置登录密码，如图2.7①所示。

如选择Y，则交换机将继续运行并提示配置登录密码(如图2.7②、③所示)。输入的密码在屏幕上不回显。密码为8至16位字符串，要求至少包含两种类型字符，包括大写字母、小写字母、数字以及除“？”和空格的其他特殊字符。密码配置成功后，当用户再次登录设备时，则需要输入密码。

如选择N，则系统提示“warning:Thereisariskontheuser-interfacewhichyouloginthrough.Pleasechangetheconfigurationoftheuser-interfaceassoonaspossible.”。当用户再次登录设备时，仍然会提示配置登录密码。

确认是否配置密码，并完成相关操作后，交换机显示命令行视图的交互提示符(图2.7④)，表明可开始配置交换机设备。

初始连接进入交换机设备后，建议对设备名称、管理IP地址和系统时间等进行配置，并配置Telnet用户的级别和认证方式实现远程登录，为后续配置提供基础。

Aninitialpasswordisreauiredforthefirstloginviathsconsole.

Continuetosetit?[Y/N]: ①

Setapasswordandkeepitsafe.Otherwiseyouwillnotbeabletologinviatheconsole.

Pleaseconfiguretheloginpassword(8-16)

EnterPassword: ②

ConfiremPassword: ③

warning:Theauthenticationmodewaschangedtopasswordauthenticationandtheuserlevelwaschangedto15oncon0atthefirestuserlogin.

<HUAWEI>

图2.7初始化界面2.2.2设置基础

1.命令行视图

用户通过命令行对设备下发各种命令来实现对设备的配置与日常维护。目前市面上的交换机设备均提供了丰富的功能配置命令。配置命令按功能分类注册在不同的命令行视图下。配置某一功能时，需首先进入对应的命令行视图，然后执行相应的命令进行配置。华为各型网络设备采用的命令行视图和命令基本相同，以下是S5720最基础的命令行视图：

1)用户视图

用户从终端成功登录至设备即进入用户视图，如图2.7④所示。在用户视图下，用户可以完成查看运行状态和统计信息等功能。命令行提示符中的“HUAWEI”是缺省的主机名(sysname)。

通过提示符可以判断当前所处的视图，例如“<>”表示用户视图，“[]”表示除用户视图以外的其他视图。在任意视图命令行起始位置输入 ! 或 #，之后的用户输入将全部(含!和 # )作为系统的注释行。

2)系统视图

在用户视图下，使用system-view命令进入系统视图，如图2.8所示。在系统视图下，用户可以配置系统参数以及通过该视图进入其他的功能配置视图。

使用quit命令，即可从当前视图退出至上一层视图。在任何视图下，直接使用组合键<Ctrl+Z>或return命令，均可直接退回到用户视图。

<HUAWEI>system-view

Entersystemview,returnuserviewwithCtrl+Z.

[HUAWEI]quit

<HUAWEI>

图2.8系统视图

3)接口视图

在系统视图下，使用interface命令，并指定接口类型及接口编号进入相应的接口视图(配置接口参数)，如图2.9所示。在该视图下可以配置接口相关的物理属性、链路层特性及IP地址等重要参数。

[HUAWEI]interfacegigabitethernetX/Y/Z

[HUAWEI-GigabitEthernetX/Y/Z]

图2.9接口视图

图2.9中，X/Y/Z为需要配置的接口的编号，分别对应“槽位号/子卡号/接口序号”或“堆叠ID/子卡号/接口序号”。

2.命令级别

设备中的每条命令都有缺省级别。交换机设备对用户也采用分级管理。用户的级别与命令级别对应。不同级别的用户登录后，只能使用等于或低于自己级别的命令。

缺省情况下，命令级别由低至高划分为0至3级，用户级别由低至高划分为0至15级。

1)参观级(0级)

该级别命令包括网络诊断命令tracert、ping和访问外部设备命令telnet、stelnet，可应用于0至15级的用户。

2)监控级(1级)

该级别命令是业务维护命令，主要有display命令及部分子命令，可应用于1至15级的用户。display命令的部分子命令高于监控级，在该级别下不可用。

3)配置级(2级)

该级别命令是业务配置命令，主要是路由配置命令，可应用于2至15级的用户。

4)管理级(3级)

该级别命令是系统基本运行命令和系统支撑模块命令，前者主要包括用户管理、设置命令级别、设置系统参数和debugging命令；后者主要包括文件系统、FTP/TFTP下载、配置文件切换等命令，可应用于3至15级的用户。

3.命令行帮助

在输入命令时，可以随时键入“?”使用在线帮助，获取命令相关信息提示。命令行在线帮助可分为完全帮助和部分帮助。

1)完全帮助

使用命令行的完全帮助，能够获取命令的全部关键字和参数的简要提示。在任一命令视图下，键入“?”获取该命令视图下所有的命令及其简单描述(图2.10①)。键入一条命令的部分关键字，后接以空格分隔的“?”，则列出全部关键字、参数名及描述(图2.10②)。

图2.10完全帮助 2)部分帮助

使用部分帮助，能够获取以给定字符串开头的所有关键字的提示。键入字符串，再紧接“?”，可以列出以该字符串开头的所有关键字(图2.11)。

4.常见操作和命令

1)命令行使用技巧

命令行接口提供基本的命令行编辑功能。命令行支持多行编辑，命令最大长度为510个字符。命令的关键字不区分大小写，参数根据具体情况决定是否区分大小写。

(1)不完整关键字输入。输入命令时支持不完整关键字输入。当输入的字符能够匹配唯一的关键字时，可以不必输入完整的关键字，有助于提高操作效率。例如displaycurrent-configuration命令，可以输入dcu、dicu或discu等均可，但不能输入dc或disc等，因为以dc、disc开头的命令不唯一。(2)<tab>键的使用。输入关键字的前几个字母，按下<tab>键，可在下一行显示出与之匹配的完整关键字，且后接一个空格。连续按下<tab>键，可在下一行显示出与之匹配的所有关键字，且无空格。如果没有能匹配的关键字，按<tab>键后，换行重新显示输入的关键字。

2) undo命令

在命令前加undo关键字，用于恢复缺省情况、禁用某个功能或者取消某项配置。绝大多数命令都支持undo关键字。

3)查询命令行配置信息

在完成一系列配置后，可以使用display命令查看设备的配置信息和运行信息。例如，在完成设备的FTP服务的配置后，可以执行命令displayftp-server，查看当前FTP服务的各项参数。

使用displaycurrent-configuration命令，可查看设备的配置信息。如果配置参数与缺省参数相同，则不显示。

使用displaythis命令，可查看设备当前视图下生效的配置信息。如果配置参数与缺省参数相同，则不显示。如果需要查看当前视图下含缺省参数在内的配置信息，使用命令displaythisinclude-default即可。

4)命令行显示

部分命令执行后会显示提示、警告、执行结果信息。当终端屏幕上显示的信息过多时，可以使用<PageUp>和<PageDown>翻页显示信息。

执行命令显示的信息超过一屏时，系统会自动暂停。期间可以使用<Ctrl+C>、<Ctrl+Z>或除任意数字字母键停止命令执行和继续显示，使用空格键继续显示下一屏信息，使用回车键继续显示下一行信息2.5.3系统基本配置

本节主要以S5720为例，介绍交换机的基础配置。

1.初始化配置

通过Console口或MiniUSB口首次登录设备后，可以对设备进行基本配置，如配置设备的时间和日期、设备名称和管理IP地址、Telnet用户的级别和认证方式等。

1)配置时间和日期

配置时间和日期，常用的主要有以下两条命令：

(1)配置时区

clocktimezonetime-zone-name{add|minus}offset

该命令在系统视图下生效。命令使用add和minus参数表示在系统缺省的UTC(UniversalTimeCoordinated)时区基础上增加或减少offset指定偏移量。例如：我国时区是东八区，相应命令为clocktimezonetime-zone-nameadd8。

(3)配置时间和日期

clockdatetimeHH:MM:SSYYYY-MM-DD

该命令在用户视图下生效。时区未配置时，该命令设置的时间将被定义为UTC时间。建议在设置设备时间前，首先设置正确的时区。

2)配置设备名称和管理IP地址

(1)配置设备名称：

sysnamehost-name

该命令在系统视图下生效。缺省情况下，设备主机名为HUAWEI。当网管工具需要获取设备的网元名称，可通过sys-netid命令设置设备的网元名称。

(2)配置管理IP地址：

ipaddressip-address{mask|mask-length}

该命令在接口视图下生效。用于在设备的三层接口上配置管理IP地址。管理IP地址可用来对设备进行维护和管理。为确保终端与设备间路由可达，地址配置应按照网络IP地址规划进行。

3)配置Telnet用户的级别和认证方式

(1)开启Telnet服务器功能：

telnet[ipv6]serverenable

缺省情况下，Telnet服务器功能处于关闭状态。

(2)配置Telnet协议，具体步骤如下：

①将命令行视图切换至VTY(VirtualTypeTerminal，虚拟类型终端)用户界面视图。用户使用Telnet或STelnet对设备进行管理时，即建立了一条VTY通道。VTY用来管理和监控通过VTY方式登录的用户，S5720最多支持15个VTY用户同时访问设备，即first-ui-number和last-ui-number介于0至14。

user-interfacevtyfirst-ui-number[last-ui-number]

②配置VTY用户界面支持的协议。缺省情况下，VTY用户界面支持的协议是SSH。

protocolinbound{all|telnet}

③配置Telnet用户对应的用户级别，level取值范围是0至15。缺省情况下，VTY用户界面对应的默认用户级别是0。

userprivilegelevellevel

(3)配置用户认证。系统提供AAA认证(用户名+密码)、Password认证和None(不认证)方式，三种认证方式安全性依次降低。None认证方式不能保证系统安全，不推荐使用。用户登录设备认证失败会自动启动延时机制，每登录失败1次，强制用户增加5秒延时，直至登录成功或3次失败后断开连接。

VTY用户界面缺省没有认证方式，但登录VTY界面必须配置验证方式，否则用户无法成功登录设备。以下以配置AAA认证方式为例，介绍VTY验证方式的配置。

①配置VTY用户界面视图中对应登录方式的用户认证方式为AAA认证。

authentication-modeaaa

quit //退出VTY用户界面视图

aaa //进入AAA视图

②创建本地用户user-name，并配置对应的登录密码password。password可以是长度范围是8至128位的明文，或是68位的密文。为了防止密码过于简单，明文密码必须包括大写字母、小写字母、数字和特殊字符(不含“？”和空格)中至少两种，且不能与用户名或用户名的倒写相同.

local-useruser-namepasswordcipherpassword

③配置用户的接入类型为Telnet用户。

local-useruser-nameservice-typetelnet

4)保存配置

命令配置后，一般情况下立即生效，但系统重启后会丢失，因此应及时保存配置。

return //直接退出至用户视图。

Save

5)登录测试

在管理终端的命令行提示符下执行telnet命令，通过Telnet方式登录设备：

telnetxxx.xxx.xxx.xxx

xxx.xxx.xxx.xxx为交换机设备的IP地址。执行上述命令后，在登录窗口输入AAA验证方式配置的登录用户名和密码，验证通过后，出现用户视图的命令行提示符，至此用户成功登录设备。如图2.12所示，图中使用用户名admin，密码输入时不回显。

2.系统状态查看

为确保系统功能正常，设备提供了一系列命令用于查看系统状态。通常，查看设备各类信息都是通过display命令实现。

1)查看设备信息

可以通过查看设备信息检查设备各部件状态。常用的命令包括：

(1)查看部件和状态信息：

displaydevice[slotslot-id]

该命令中，slotslot-id在非堆叠情况下表示槽位号，堆叠情况下表示堆叠ID。命令显示详见图2.13①。

·Slot：在非堆叠和堆叠情况下分别表示槽位号和堆叠ID。

·Sub：子卡号，“–”表示非插卡，1至5分别表示前插卡、后插卡、风扇模块、电源模块、电池模块。

·Type：部件的具体分类，显示设备型号、子卡、电源模块、风扇模块、电池模块型号。

·Online：部件是否在线，Present表示在线，不在线的部件不显示。

·Power：电源或电池的供电状态，PowerOn表示供电，PowerOff表示不供电。

·Register：部件的注册状态，Registered表示已注册，Unregistered表示未注册。

·Status：设备状态，Normal表示设备运行正常，Abnormal表示设备运行异常，Upgrade表示带电池模块的交换机的电池软件正在升级。

·Role：设备的角色，在堆叠环境下，用Master、Standby和Slave表示设备为主、备、从交换机，在非堆叠下，Master和NA分别表示设备和子卡。

·BoardType：设备具体类型。

·BoardDescription：设备描述信息。

·Port：端口编号。

·PortType：端口类型。括号中F表示端口是光口，C表示端口是电口。

·OpticStatus：光模块是否插入，Present表示已插入光模块，Absent表示未插入光模块，“–”表示光模块信息无法获取。

·MDI：端口MDI类型，Across表示交叉端口，Normal表示直连端口，Auto表示自动识别端口类型，“–”表示光模块信息无法获取。

·Speed(Mb/s)：端口速率。

·Duplex：端口工作模式，Half表示半双工模式，Full表示全双工模式，“–”无法获取端口双工模式信息。

·Flow-Ctrl：端口流量控制状态，Disable表示关闭，Enable表示打开，“–”无法获取端口流量控制状态信息。

·PortState：端口状态，down表示端口物理关闭，“*down”表示端口被手动shutdown，up表示端口正常启动

·PoEState：端口PoE功能状态，Enable表示使能PoE功能，Disable表示未使能PoE功能，“–”无法获取PoE信息。

一般情况下，当Register显示为Registered，Status显示为Normal时，表示设备状态正常。(2)查看设备制造信息：

displaydevicemanufacture-info[slotslot-id]

该命令显示详见图2.13②。Slot列和Sub列同(1)。

·Serial-number：设备、子卡等序列号。

·Manu-date：设备、子卡等生产日期。

(3)查看电子标签。电子标签用来标识设备的硬件信息，包括序列号、生产日期、设备型号、硬件描述信息等。当用户硬件返修需要提供序列号时，或者需要了解硬件的生产日期等硬件信息时，可通过查看电子标签来获取到这些信息：

displayelabel[slotslot-id[subcard-id]]

该命令显示详见图2.14。其中Main_Board项显示主板信息，各Port_XXX项显示对应的接口信息。Main_Board下BoardProperties项的BarCode字段为设备的序列号。BOM编码对应电子标签中的Item信息。当需要申请License、进行设备鉴权或者整机返修、更换时，需要用户向厂商提供设备序列号信息。

当需要返修或者更换子卡部件时，需要用户向厂商提供子卡的BOM编码信息。

图2.14查看电子标签 2)查看设备运行情况

查看设备CPU、内存使用情况，设备温度、风扇转速、供电情况等信息。

(1)查看CPU占用率。CPU占用率是衡量设备性能的重要指标之一。在网络运行中，CPU占用率过高往往会导致业务异常。执行以下命令，可以实时查看CPU占用率的统计信息和配置信息，确认设备是否运行在稳定状态：

displaycpu-usage[slave|slotslot-id]

该命令slave参数不能用于不支持堆叠或者未堆叠设备。命令显示详见图2.15。

·CPUUsageStat.Cycle：CPU占用率统计周期，默认为60s。

·CPUUsage：最近一次统计的CPU占用率。

·Max：CPU占用率的历史最高值。

·CPUUsageStat.Time：最近一次统计CPU占用率的时刻

·CPUutilizationforfiveseconds：5秒CPU占用率。

·oneminute：1分钟CPU占用率。

·fiveminutes：5分钟CPU占用率。

·MaxCPUUsageStat.Time：CPU占用率最高时的统计时间。

·CPU：CPU占用率中各任务比重。

·Runtime(CPUTickHigh/TickLow)：按照CPUTick统计的运行时间。

·TaskExplanation：任务详情解释。

·TaskName：任务名称，主要常见任务有VIDL(空闲任务，表示CPU闲置率)、SOCK(收包处理任务，表示CPU收到并处理协议报文的占用率)、RPCQ(板间通讯任务，表示各处理板收到并响应报文的占用率)、bcmRX/mv_rx(底层收包任务，表示CPU接收报文的占用率量)、AGNT(IPv4SNMP协议栈任务，网管操作的占用率)、ROUT(路由模块处理任务，路由学习的占用率)、VPR(报文接收任务，数据报文通道传递报文的占用率)等。

(2)查看内存占用率。内存占用率是衡量设备性能的重要指标之一。在网络运行中，内存占用率过高往往会导致业务异常。通过以下命令查看内存占用率信息，可确认设备是否运行稳定：

displaymemory-usage[slave|slotslot-id]

该命令slave参数不能用于不支持堆叠或者未堆叠设备。命令显示详见图2.16①。

(3)查看温度信息。设备温度过高或过低可能会导致硬件的损坏，可通过以下命令查看设备当前温度值：

displaytemperature{all|slotslot-id}

该命令参数all表示显示所有槽位温度信息。命令显示详见图2.16②。其中Status字段表示设备温度状态，Lower(C)和LowerResume(C)表示低温告警产生和恢复的门限，Upper(C)和UpperResume(C)表示高温告警产生和恢复的门限。

(4)查看风扇信息。风扇的正常运转是保证设备散热并正常运行的前提，可通过以下命令查看风扇状态：

displayfan

(5)查看电源信息。当设备的供电出现异常时，可通过以下命令查看电源状态信息：

displaypower

命令显示详见图2.16④。其中Mode字段表示电源、电池或电源备电板的类型，State字段表示电源模块或电池的工作状态，Power(W)字段表示表示电源额定功率。

3)查看系统运行状态

查看系统运行情况，例如各接口流量情况、MAC地址表、ARP表等信息。

(1)查看接口流量统计信息。在需要关注接口流量统计时，可以通过以下命令按接口类型查看接口入方向或出方向的流量统计，用于故障的定位与排查：

displaycounters[inbound|outbound][interfaceinterface-type[interface-number]][nonzero]

命令的inbound和outbound参数表示显示接口入方向或者出方向的流量统计。interfaceinterface-type[interface-number]表示显示指定接口的流量统计，如果不指定接口编号，则显示所有该类型接口的统计数据。nonzero表示不显示Octets、Unicast、Multicast和Broadcast值全为0的接口信息。命令显示详见图2.17①。Inbound和Outbound项显示接口入方向或出方向的流量统计，Interface项显示接口名称，Octets(bytes)、Unicast(pkts)、Multicast(