本文包含用于设置、配置和排除思科S系列交换机故障的术语列表。
Sx200系列
Sx250 系列
Sx300系列
Sx350 系列
SG300X系列
Sx500系列
Sx550X 系列
802.1X请求方 — 请求方是802.1X IEEE标准的三个角色之一。开发802.1X的目的是在OSI模型的第2层提供安全性。它由以下组件组成:Supplicant客户端、身份验证器和身份验证服务器。Supplicant客户端或软件连接到网络,以便访问网络中的资源。它需要提供凭证或证书以获取IP地址并成为特定网络的一部分。请求方在经过身份验证之后才能访问网络资源。
ACL — 访问控制列表(ACL)是网络流量过滤器和相关操作的列表,用于提高安全性。它阻止或允许用户访问特定资源。ACL包含允许或拒绝访问网络设备的主机。路由器或交换机根据访问列表中的指定条件检查每个数据包,以确定是转发还是丢弃数据包。访问列表条件可以是流量的源地址、流量的目的地址、上层协议或其他信息。
IGMP监听 — 互联网组管理协议(IGMP)是在交换机上运行的协议,允许交换机动态获知组播流量。IGMP监听功能允许网络交换机监听主机和路由器之间的IGMP会话。IGMP监听执行过滤机制,该机制在路由器中启用,仅将组的组播流量转发到已加入组的端口。因此,通过IGMP监听,网络上的流量会减少,并且可以提高路由器后面主机的性能。可以从不需要组播的链路中过滤它们。
IPv4 - IPv4是用于识别网络中的32位编址系统。它是大多数计算机网络(包括Internet)中使用的编址系统。
IPv6 - IPv6是用于识别网络中的128位编址系统。它是IPv4的后继者,也是计算机网络中使用的最新版寻址系统。IPv6目前正在全球推广。IPv6地址由八个十六进制数字字段表示,每个字段包含16位。IPv6地址分为两部分,每部分由64位组成。第一部分是网络地址,第二部分是主机地址。
链路抖动 — 链路抖动是指交换机上的物理接口连续上下,每秒三次或更多次,持续至少10秒的情况。常见原因通常与电缆不良、不受支持或非标准、小型封装热插拔(SFP)或其他链路同步问题有关。链路抖动的原因可能是间歇性的或永久性的。
基于MAC的ACL — 基于介质访问控制(MAC)的访问控制列表(ACL)是源MAC地址的列表。如果数据包从无线接入点传输到局域网(LAN)端口,或者从无线接入点传输到局域网(LAN)端口,该设备将检查数据包的源MAC地址是否与此列表中的任何条目匹配,并根据帧的内容检查ACL规则。然后,它使用匹配的结果来允许或拒绝此数据包。但是,不会检查从LAN到LAN端口的数据包。
MLD监听 — 组播是一种网络层技术,用于将数据包从一台主机传输到组中的所选主机。在较低层,交换机在所有端口上广播组播流量,即使只有一台主机想接收该流量。组播侦听程序发现(MLD)监听用于将IPv6组播流量仅转发到所需主机。当交换机上启用MLD监听时,它会检测IPv6路由器与接口上连接的组播主机之间交换的MLD消息。然后,它维护一个表,该表限制IPv6组播流量并将其动态转发到想要接收该流量的端口。
MSTP — 多生成树协议(MSTP)是一种协议,可为单个物理网络上的每个虚拟LAN(VLAN)创建多个生成树(实例)。这允许每个VLAN具有已配置的根网桥和转发拓扑。这减少了网络中桥接协议数据单元(BPDU)的数量,并减轻了网络设备中央处理单元(CPU)的压力。
端口/VLAN镜像 — 镜像是一种用于监控网络流量的方法。通过端口或VLAN镜像,网络设备端口(源端口)上的传入和传出数据包的副本被转发到研究数据包的另一个端口(目标端口)。网络管理员将此工具用作诊断工具。
端口安全 — 配置端口安全是增强网络安全的一种方式。可以在特定端口或链路汇聚组(LAG)上配置。LAG将单个接口合并为一个逻辑链路,可提供最多八个物理链路的聚合带宽。您可以限制或允许对给定端口/LAG上的不同用户的访问。端口安全还可以与动态获知的静态MAC地址配合使用,以限制端口的入口流量。
基于协议的VLAN — 可以定义基于协议的组并将其绑定到端口;因此,源自协议组的每个数据包都会分配到页面上配置的VLAN。基于协议的VLAN将物理网络划分为每个所需协议的逻辑VLAN组。在入站数据包中,会检查帧并根据协议类型确定VLAN成员资格。基于协议的组到VLAN的映射有助于将协议组映射到单个端口。
QoS — 服务质量(QoS)允许您为不同的应用、用户或数据流确定流量的优先级。它还可以用来保证性能达到指定水平,从而影响客户服务质量。QoS通常受以下因素的影响:抖动、延迟和丢包。
RADIUS服务器 — 远程身份验证拨入用户服务(RADIUS)是设备连接和使用网络服务的身份验证机制。用于集中身份验证、授权和记帐。RADIUS服务器通过输入的登录凭证验证用户的身份,从而控制对网络的访问。例如,在大学校园中安装了公共Wi-Fi网络。只有拥有密码的学生才能访问这些网络。RADIUS服务器检查用户输入的密码,并根据需要授予或拒绝访问。
RSTP — 快速生成树协议(RSTP)是STP的增强功能。RSTP在拓扑更改后提供更快的生成树收敛。STP需要30到50秒来响应拓扑更改,而RSTP在配置的Hello时间的3倍之内做出响应。RSTP向后兼容STP。
SNMP — 简单网络管理协议(SNMP)是用于存储和共享网络设备信息的网络标准。SNMP有助于网络管理、故障排除和维护。
生成树 — 生成树协议(STP)是局域网(LAN)上使用的网络协议。STP的目的是确保LAN无环拓扑。STP通过一种算法来消除环路,该算法可确保两台网络设备之间只有一个活动路径。STP可确保流量采用网络中可能的最短路径。如果活动路径出现故障,STP还可以自动重新启用冗余路径作为备用路径。
SSL服务器 — 安全套接字层(SSL)是一种主要用于互联网安全管理的协议。它使用位于HTTP层和TCP层之间的程序层。对于身份验证,SSL使用经过数字签名并限定到公钥的证书来标识私钥所有者。此身份验证在连接期间会有所帮助。通过使用SSL,在身份验证过程中以块形式交换证书,其格式在ITU-T标准X.509中描述。然后,由外部认证机构签发数字签名的X.509证书。
系统日志聚合 — 系统日志服务仅接受消息,并将其存储在文件中,或者根据简单配置文件打印这些消息。Syslog Aggregation意味着每次发生实例时,屏幕上都不会显示同一类型的多个系统日志消息。启用日志记录聚合允许您过滤特定时间段内将接收的系统消息。它会收集一些相同类型的系统日志消息,因此这些消息在出现时不会出现,而是以指定的时间间隔出现。
TACACS+ — 终端访问控制器访问控制系统(TACACS+)是思科专有协议,用于通过用户名和密码提供身份验证和授权来实施增强的安全性。要配置TACACS+服务器,用户必须具有15访问权限,该权限允许用户访问交换机的所有配置功能。某些交换机可以充当TACACS+客户端,其中连接的所有用户都可以通过正确配置的TACACS+服务器在网络中进行身份验证和授权。TACACS+仅支持IPv4。
TFTP服务器 — 简单文件传输协议(TFTP)服务器是一种用于在LAN上的设备之间自动传输配置和引导文件的服务器。协议非常简单,允许低内存使用;但是,这种简单性也允许协议容易遭到破坏。因此,TFTP很少用于Internet。
VLAN — 虚拟局域网(VLAN)是一种交换网络,按功能、区域或应用进行逻辑分段,而不考虑用户的物理位置。VLAN是一组主机或端口,它们可以位于网络中的任何位置,但就像在同一个物理网段上通信一样。VLAN允许您将设备移动到新的VLAN,而无需更改任何物理连接,从而有助于简化网络管理。
版本 | 发布日期 | 备注 |
---|---|---|
1.0 |
12-Dec-2018 |
初始版本 |