本文包含用于设置、配置和排除思科S系列交换机故障的术语列表。
Sx200系列
Sx250 系列
Sx300系列
Sx350 系列
SG300X系列
Sx500系列
Sx550X 系列
802.1X请求方 — 请求方是802.1X IEEE标准中的三个角色之一。开发802.1X是为了在OSI模型的第2层提供安全性。它由以下组件组成:请求方、身份验证器和身份验证服务器。请求方是连接到网络的客户端或软件,以便其能够访问该网络上的资源。它需要提供凭证或证书来获取IP地址并加入该特定网络。Supplicant客户端在通过身份验证之前无法访问网络资源。
ACL — 访问控制列表(ACL)是用于提高安全性的网络流量过滤器和相关操作的列表。它阻止或允许用户访问特定资源。ACL包含允许或拒绝访问网络设备的主机。路由器或交换机根据访问列表中的指定条件检查每个数据包,以确定是转发还是丢弃该数据包。访问列表条件可以是流量的源地址、流量的目标地址、上层协议或其他信息。
IGMP监听 — 互联网组管理协议(IGMP)是一种在交换机上运行的协议,允许交换机动态了解组播流量。IGMP监听是允许网络交换机侦听主机和路由器之间的IGMP会话的功能。IGMP监听执行路由器中启用的过滤机制,将组的组播流量仅转发到已加入组的端口。因此,通过IGMP监听,网络上的流量得以减少,并且路由器后主机的性能得以提高。可以从不需要组播的链路中过滤组播。
IPv4 - IPv4是一个32位编址系统,用于标识网络中的设备。它是大多数计算机网络(包括Internet)中使用的编址系统。
IPv6 - IPv6是一个128位编址系统,用于标识网络中的设备。它是IPv4的后继路由器,也是计算机网络中使用的寻址系统的最新版本。IPv6目前正在全球推广。IPv6地址以八个十六进制数字字段表示,每个字段包含16位。IPv6地址分为两部分,每部分由64位组成。第一部分是网络地址,第二部分是主机地址。
链路抖动 — 链路抖动是交换机上的物理接口持续上行和下行的情况,每秒三次或更多次,持续时间至少为10秒。常见原因通常与电缆损坏、不受支持或非标准电缆或小型封装热插拔(SFP)或其他链路同步问题有关。链路抖动的原因可能是间歇性或永久性的。
基于MAC的ACL — 基于介质访问控制(MAC)的访问控制列表(ACL)是源MAC地址的列表。如果数据包从无线接入点到局域网(LAN)端口,或者从无线接入点到局域网(LAN)端口,则此设备将检查数据包的源MAC地址是否与此列表中的任何条目匹配,并根据帧的内容检查ACL规则。然后,它使用匹配的结果来允许或拒绝此数据包。但是,不会检查从LAN到LAN端口的数据包。
MLD监听 — 组播是一种网络层技术,用于将数据包从一台主机传输到组中的选定主机。在下层,交换机在所有端口上广播组播流量,即使只有一台主机希望接收该流量。组播侦听程序发现(MLD)监听用于仅将IPv6组播流量转发到所需主机。 当交换机上启用MLD监听时,它会检测IPv6路由器与接口上连接的组播主机之间交换的MLD消息。然后,它维护一个表,该表限制IPv6组播流量,并将其动态转发到想要接收该流量的端口。
MSTP — 多生成树协议(MSTP)是一种协议,用于在单个物理网络上为每个虚拟LAN(VLAN)创建多个生成树(实例)。这允许每个VLAN都配置有根网桥和转发拓扑。这减少了整个网络中网桥协议数据单元(BPDU)的数量,并减少了网络设备的中央处理单元(CPU)的压力。
端口/VLAN镜像 — 镜像是用于监控网络流量的方法。使用端口或VLAN镜像时,在网络设备的端口(源端口)的传入和传出数据包的副本将转发到研究数据包的另一个端口(目标端口)。网络管理员将此工具用作诊断工具。
端口安全 — 配置端口安全是增强网络安全的一种方法。可在特定端口或链路聚合组(LAG)上配置。LAG将各个接口合并到单个逻辑链路中,这可提供最多八个物理链路的聚合带宽。您可以限制或允许对给定端口/LAG上不同用户的访问。端口安全还可与动态获取的静态MAC地址一起使用,以限制端口的入口流量。
基于协议的VLAN — 可定义基于协议的组并将其绑定到端口;因此,从协议组始发的每个数据包都会分配到页面上配置的VLAN。基于协议的VLAN将物理网络划分为每个所需协议的逻辑VLAN组。在入站数据包中,会检查帧,并根据协议类型确定VLAN成员。基于协议的组到VLAN的映射有助于将协议组映射到单个端口。
QoS — 服务质量(QoS)允许您为不同的应用、用户或数据流确定流量的优先级。它还可用于保证性能达到指定级别,从而影响客户端的服务质量。QoS通常受以下因素影响:抖动、延迟和丢包。
RADIUS服务器 — 远程身份验证拨入用户服务(RADIUS)是用于连接和使用网络服务的设备的身份验证机制。它用于集中身份验证、授权和记帐目的。RADIUS服务器通过输入的登录凭证验证用户的身份来规范对网络的访问。例如,大学校园中安装了公共Wi-Fi网络。只有拥有密码的学生才能访问这些网络。RADIUS服务器检查用户输入的密码,并根据需要授予或拒绝访问权限。
RSTP — 快速生成树协议(RSTP)是STP的增强。RSTP在拓扑更改后提供更快的生成树收敛。STP可能需要30到50秒来响应拓扑更改,而RSTP在配置的hello时间的三倍内做出响应。RSTP向后兼容STP。
SNMP — 简单网络管理协议(SNMP)是存储和共享网络设备信息的网络标准。SNMP有助于网络管理、故障排除和维护。
生成树 — 生成树协议(STP)是局域网(LAN)上使用的网络协议。 STP的目的是确保LAN的无环拓扑。STP通过一种算法消除环路,该算法确保两台网络设备之间只有一条活动路径。STP确保流量在网络中采用尽可能短的路径。如果活动路径发生故障,STP还可以自动重新启用冗余路径作为备份路径。
SSL服务器 — 安全套接字层(SSL)是一种协议,主要用于Internet上的安全管理。它使用位于HTTP和TCP层之间的程序层。对于身份验证,SSL使用数字签名的证书和限定到公钥的证书来标识私钥所有者。此身份验证在连接期间有帮助。通过SSL,在认证过程中,证书被分块交换,采用ITU-T标准X.509中描述的格式。然后,由外部机构的认证机构颁发X.509证书,并进行数字签名。
系统日志聚合 — 系统日志服务只接受消息,并将其存储在文件中,或根据简单的配置文件打印。Syslog Aggregation表示每次发生实例时,屏幕上不会显示多个同类系统日志消息。启用日志记录聚合允许您过滤在特定时间段内将接收的系统消息。它会收集一些同类系统日志消息,以便它们在出现时不会显示,而是更愿意在指定的时间间隔显示。
TACACS+ — 终端访问控制器访问控制系统(TACACS+)是思科专有协议,通过用户名和密码提供身份验证和授权来实施增强的安全性。要配置TACACS+服务器,用户必须拥有15权限,这为用户提供了对交换机所有配置功能的访问权限。某些交换机可以充当TACACS+客户端,在该客户端中,通过正确配置的TACACS+服务器,可对网络中连接的所有用户进行身份验证和授权。TACACS+仅支持IPv4。
TFTP服务器 — 简单文件传输协议(TFTP)服务器是用于在LAN上的设备之间自动传输配置和引导文件的服务器。协议简单,内存使用率较低;但是,这种简单性也使协议容易受到损害。因此,TFTP很少用于Internet。
VLAN — 虚拟局域网(VLAN)是按功能、区域或应用进行逻辑分段的交换网络,不考虑用户的物理位置。VLAN是一组主机或端口,它们可以位于网络的任意位置,但通信方式与位于同一物理网段相同。VLAN允许您将设备移动到新的VLAN而不更改任何物理连接,从而帮助简化网络管理。
版本 | 发布日期 | 备注 |
---|---|---|
1.0 |
12-Dec-2018 |
初始版本 |