神州数码DCRS5960端口操作word.docx

神州数码DCRS5960端口操作word.docx

《神州数码DCRS5960端口操作word.docx》由会员分享，可在线阅读，更多相关《神州数码DCRS5960端口操作word.docx（34页珍藏版）》请在冰豆网上搜索。

神州数码DCRS5960端口操作word

第1章端口配置

1.1端口介绍

交换机端口包括电口和Combo端口，Combo端口可以选择配置为千兆电口，也可以选择配置为千兆SFP光口，两者只能选择其中之一。

如果用户要对某些端口进行配置，可以使用命令interfaceethernet进入到相应的以太网接口配置模式，参数为一个或多个端口，包含多个端口时，可以使用‘;’和‘-’等特殊字符进行连接，‘;’连接不连续的端口号，‘-’连接连续的端口号。

例如要同时对前面板上的2,3,4,5端口进行操作，可以使用命令interfaceethernet1/0/2-5。

在以太网接口配置模式下可对端口的速率、双工模式、流量控制等进行配置，相应物理端口的表现也随之改变。

1.2业务端口配置

业务端口配置任务序列如下：

1.进入业务端口配置模式

2.配置业务端口的属性

（1）配置组合端口的组合模式

（2）打开或关闭端口

（3）配置端口名字

（4）配置端口连线类型

（5）配置端口速率和双工模式

（6）配置带宽控制

（7）配置流量控制

（8）打开或关闭端口环回功能

（9）配置交换机广播风暴抑制功能

（10）配置扫描端口方式

（11）配置端口速率违背控制

（12）配置端口速率设置统计间隔时间

3.虚拟线路检测

1.进入以太网端口配置模式

命令

解释

全局配置模式

interfaceethernet

进入业务端口配置模式。

2.配置以太网端口属性

命令

解释

端口配置模式

combo-forced-mode{copper-forced|sfp-forced}

设定组合端口模式（仅限组合端口）。

shutdown

noshutdown

关闭或打开指定端口。

name

noname

设定或取消指定端口的名字。

mdi{auto|across|normal}

nomdi

设置指定端口的连线类型；交换机的combo端口和光口不支持此命令。

speed-duplex{auto[10[100[1000]][auto|full|half|]]|force10-half|force10-full|force100-half|force100-full|force100-fx[module-type{auto-detected|no-phy-integrated|phy-integrated}]|{{force1g-half|force1g-full}[nonegotiate[master|slave]]}|force10g-full}

nospeed-duplex

设置1000Base-TX、100Base-TX或100Base-FX端口的速率和双工模式。

本命令的no操作为恢复默认设置，即自动协商速度双工。

negotiation{on|off}

打开或关闭1000Base-FX端口的自动协商。

bandwidthcontrol[both|receive|transmit]

nobandwidthcontrol

设置或取消指定端口收、发数据占用的带宽。

flowcontrol

noflowcontrol

打开或关闭指定端口的流量控制功能。

loopback

noloopback

打开或关闭指定端口的环回测试功能。

rate-suppression{dlf|broadcast|multicast}

打开交换机的广播风暴抑制（或组播、未知单播，下同）功能，并设置每秒允许通过的广播包数量；本命令的no操作为取消广播风暴抑制功能。

port-scan-mode{interrupt|poll}

noport-scan-mode

配置扫描端口方式为中断或查询方式。

本命令的no操作恢复默认的端口扫描方式。

rate-violation<200-2000000>[recovery<0-86400>|]

norate-violation

设置交换机端口的报文最大收包速率，如果端口的接收报文速率违背了收包速率则shutdown端口，可以配置shutdown端口后的恢复时间，默认是300s。

本命令的no操作为关闭端口的速率违背功能。

全局配置模式

port-rate-statisticsinterval[]

配置port-rate-statistics统计间隔时间。

3.虚拟线路检测

命令

解释

端口配置模式

virtual-cable-test

进行端口的虚拟线路检测。

1.3端口配置举例

图11端口配置举例

交换机中均未配置VLAN，因此使用缺省VLAN1。

交换机

端口

属性

SW1

1/0/7

入口带宽限制，50M

SW2

1/0/8

端口镜像源端口

1/0/9

100M/full、端口镜像源端口

1/0/10

1000M/full、端口镜像目的端口

SW3

1/0/12

100M/full

配置如下：

SW1：

Switch1（config）#interfaceethernet1/0/7

Switch1（Config-If-Ethernet1/0/7）#bandwidthcontrol50both

SW2：

Switch2（config）#interfaceethernet1/0/9

Switch2（Config-If-Ethernet1/0/9）#speed-duplexforce100-full

Switch2（Config-If-Ethernet1/0/9）#exit

Switch2（config）#interfaceethernet1/0/10

Switch2（Config-If-Ethernet1/0/10）#speed-duplexforce1g-full

Switch2（Config-If-Ethernet1/0/10）#exit

Switch2（config）#monitorsession1sourceinterfaceethernet1/0/8;1/0/9

Switch2（config）#monitorsession1destinationinterfaceethernet1/0/10

SW3：

Switch3（config）#interfaceethernet1/0/12

Switch3（Config-If-Ethernet1/0/12）#speed-duplexforce100-full

Switch3（Config-If-Ethernet1/0/12）#exit

1.4端口排错帮助

用户在进行端口配置时通常会遇到的情况及解决建议如下：

☞两个光口互相连接时，如果一端设置为自动协商，另一端设置强制速率/双工，则光口不会Linkup。

这是由IEEE802.3协议决定的。

☞建议用户不要进行以下的组合设置：

打开某端口流控，同时设置该端口组播抑制；设置某端口的广播、组播或未知单播抑制，同时设置端口带宽限制。

如果在端口进行这些组合设置，可能导致端口流量低于期望值。

☞对于Combo端口，支持强制电和强制光模式，默认为强制光模式，此时插电缆端口不会UP。

第2章端口隔离功能操作配置

2.1端口隔离功能简介

端口隔离是一个基于端口的独立功能，作用于端口和端口之间，隔离相互之间的流量，利用端口隔离的特性，可以实现vlan内部的端口隔离，从而节省vlan资源，增加网络的安全性。

配置端口隔离功能后，一个隔离组内的端口之间相互隔离，不同隔离组的端口之间或者不属于任何隔离组的端口与其他端口之间都能进行正常的数据转发。

一台交换机上最多能够配置16个隔离组。

2.2端口隔离功能任务序列

1.创建隔离组

2.将以太网端口添加进隔离组

3.指定需要隔离的流量

4.显示端口隔离的配置情况

1.创建隔离组

命令

解释

全局配置模式

isolate-portgroup

noisolate-portgroup

设置隔离组；本命令的no操作将删除隔离组。

2.将以太网端口添加进隔离组

命令

解释

全局配置模式

isolate-portgroupswitchportinterface[ethernet|port-channel]

noisolate-portgroupswitchportinterface[ethernet|port-channel]

将一个或一组以太网端口加入某个隔离组成为该隔离组的隔离端口；该命令的no操作是将一个或一组以太网端口从某个隔离组中移出。

3.指定需要隔离的流量

命令

解释

全局配置模式

isolate-portapply[]

使端口隔离的配置应用于隔离2层流量、隔离3层流量或者隔离所有的流量。

4.显示端口隔离的配置情况

命令

解释

特权配置模式和全局配置模式

showisolate-portgroup[]

显示端口隔离的相关配置，包括已经配置的隔离组和隔离组内的所有以太网端口。

2.3端口隔离功能典型案例

图21：

端口隔离功能配置案例

各个交换机的拓扑和配置如上图所示，e1/0/1、e1/0/10和e1/0/15都属于vlan100。

要求在交换机S1上配置端口隔离后，交换机1的e1/0/1和e1/0/10不通，但e1/0/1和e1/0/10可以和上行口e1/0/15通。

即，所有下行端口之间不能互通，但下行端口可以和指定的上行端口互通。

上行端口可以和所有端口互通。

在S1上进行配置：

Switch（config）#isolate-portgrouptest

Switch（config）#isolate-portgrouptestswitchportinterfaceethernet1/0/1;1/0/10

第3章端口环路检测功能操作配置

3.1端口环路检测功能简介

随着交换机的发展，用户通过以太网交换机接入网络越来越多。

在企业网中，用户通过二层以太网交换机接入网络，他们不仅有上internet的需求，同时内部二层互通的需求也相当迫切。

当用户需要二层互通时，报文的转发直接通过MAC寻址，MAC地址学习的正确与否决定着用户之间是否能够正确的互通。

在二层交换中，通过MAC地址寻址来进行报文转发。

二层设备的MAC地址学习都是通过源MAC地址学习来进行的。

即：

当端口收到一个未知源MAC地址的报文，会将这个MAC添加到接收端口上，以便后续以该MAC地址为目的的报文能够直接转发，即一次学习，多次转发。

当新来源MAC如果发现该MAC已经学习到了二层设备上，但是源端口不一样，会修改原来MAC地址的源端口，也就是将原来的MAC地址移动到新的端口上来。

因此当链路上存在环回情况时，最后会发现整个二层网络中的所有的MAC地址都移动到了存在环回的端口上了（大多的情况是MAC地址频繁在不同端口间切换），导致二层网络瘫痪。

在网络中进行端口环路检测非常必要，具有重要的意义。

当设备通过环路检测发现了网络存在环回情况时，可以通过发送告警信息到网管系统，使网络管理人员能够及时发现网络中存在的问题，从而及时定位和解决。

避免长时间的用户断网现象。

因为环路检测可以动态的发现链路上是否存在环回以及链路上的环回是否消失，因此，对于支持端口受控（比如端口隔离，端口MAC地址学习受控）的设备，可以实现自动维护。

这样不仅减轻网管人员的工作负担，同时反应更加及时，能迅速将环回对网络的影响减小至最小。

3.2端口环路检测功能配置任务序列

1.配置环路检测的时间间隔

2.启动端口环路检测功能

3.配置端口环路控制方式

4.显示和调试端口环路检测相关信息

5.配置环路检测受控方式是否自动恢复

1.配置环路检测的时间间隔

命令

解释

全局配置模式

loopback-detectioninterval-time

noloopback-detectioninterval-time

设置或恢复环路检测的时间间隔。

2.启动端口环路检测功能

命令

解释

端口配置模式

loopback-detectionspecified-vlan

noloopback-detectionspecified-vlan

启动和关闭端口环路检测功能。

3.配置端口环路控制方式

命令

解释

端口配置模式

loopback-detectioncontrol{shutdown|block|learning}

noloopback-detectioncontrol

打开和关闭端口的环路检测受控功能。

4.显示和调试端口环路检测相关信息

命令

解释

特权配置模式

debugloopback-detection

nodebugloopback-detection

打开端口环路检测功能模块的调试信息，本命令的NO操作关闭调试信息输出。

showloopback-detection[interface]

不输入参数则显示所有端口的环路检测状态和检测结果，输入参数则显示相应端口的状态和结果。

5.配置环路检测受控方式是否自动恢复

命令

解释

全局配置模式

loopback-detectioncontrol-recoverytimeout<0-3600>

配置环路检测受控方式是否自动恢复或者恢复的时间间隔。

3.3端口环路检测典型案例

图31端口环路检测典型配置案例

上述配置中，交换机检测网络拓扑中是否存在环路情况。

在交换机与外部网路连接的端口上启动端口环路检测功能，如果外部网络中存在环路的情况，交换机就会提示下连的网络存在环路，并将交换机上的这个端口控制，以免影响整个网络的正常工作。

SWITCH配置任务序列：

Switch（config）#loopback-detectioninterval-time3515

Switch（config）#intethernet1/0/1

Switch（Config-If-Ethernet1/0/1）#loopback-detectionspecial-vlan1-3

Switch（Config-If-Ethernet1/0/1）#loopback-detectioncontrolblock

如果使用block控制，必须全局启动mstp，并且配置生成树实例与vlan的对应关系

Switch（config）#spanning-tree

Switch（config）#spanning-treemstconfiguration

Switch（Config-Mstp-Region）#instance1vlan1

Switch（Config-Mstp-Region）#instance2vlan2

Switch（Config-Mstp-Region）#

3.4端口环路检测排错帮助

端口环路检测功能默认情况下是关闭的，如果需要检测环路可以打开该功能。

第4章ULDP操作配置

4.1ULDP功能简介

单向链路是网络中常见的一种错误链路状态，在光纤连接的链路中尤为常见。

所谓单向链路，是指链路两端的端口之一可以收到对端发送的数据链路层报文，而对端不能收到本端发送的报文。

此时链路物理层处于是连通状态，能正常工作，因而物理层的检测机制无法发现设备间通信存在问题。

如下图所示，图中所示的光纤连接的错误就无法通过物理层的自动协商等机制发现。

图41光纤交叉连接

图42光纤一端未连接

这种情形通常会出现在以下几种情况之中：

GBIC（GigaBitrateInterfaceConverter，吉比特接口转换器）或接口出现故障、软件故障、硬件失效或其他异常表现。

单向链路会引起一系列问题，比如生成树拓扑环路，广播黑洞等。

ULDP（UniDirectionalLinkDetectionProtocol）有助于防止在上述几种失效中发生灾难性的事件，在通过光纤或铜质以太网线（例如超五类双绞线）连接的交换机上，它可以监控物理线路的链路状态，当发现单向链路后，向用户发送告警信息，并根据用户配置，自动或者手动地关闭相关端口。

ULDP是通过交互ULDP报文识别对端设备，检测链路链接的正确性。

端口使能了ULDP后，将启动协议状态机，在状态机的不同状态下发送不同类型的报文，与对端交互信息来检测链路的连接状况。

ULDP可以动态的学习对端的通告报文时间间隔，并以此来调整对端信息在本端的存活时间。

此外，ULDP还提供了重启机制，当端口被ULDP关闭后，可以通过重启机制来重新检测。

其中，ULDP发送通告报文的时间间隔和重启时间间隔可由用户配置，以便ULDP在不同的网络环境对链路的连接错误做出更快的响应。

ULDP能正确工作的前提是链路工作在全双工方式，链路两端都使能了ULDP功能，认证方式和密码相同。

4.2ULDP配置任务序列

1.启动全局ULDP功能

2.启用端口ULDP功能

3.配置全局积极模式

4.配置端口积极模式

5.配置关闭单向链路方式

6.配置Hello报文时间间隔

7.配置Recovery时间间隔

8.重启被ULDP关闭的端口

9.显示和调试ULDP相关信息

1．启动全局ULDP功能

命令

解释

全局配置模式

uldpenable

uldpdisable

全局启动或关闭ULDP功能。

2.启动端口ULDP功能

命令

解释

端口配置模式

uldpenable

uldpdisable

端口启动或关闭ULDP功能。

3.配置全局积极模式

命令

解释

全局配置模式

uldpaggressive-mode

nouldpaggressive-mode

设置全局工作模式。

4.配置端口积极模式

命令

解释

端口配置模式

uldpaggressive-mode

nouldpaggressive-mode

设置端口工作模式。

5.配置关闭单向链路方式

命令

解释

全局配置模式

uldpmanual-shutdown

nouldpmanual-shutdown

配置关闭单向链路方式。

6.配置Hello报文时间间隔

命令

解释

全局配置模式

uldphello-interval

nouldphello-interval

配置Hello报文时间间隔范围为5－100秒，默认为10秒。

7.配置Recover时间间隔

命令

解释

全局配置模式

uldprecovery-time

nouldprecovery-time

配置端口重启时间间隔范围为30－86400秒，默认为0秒。

8.重启被ULDP关闭的端口

命令

解释

全局配置模式或端口配置模式

uldpreset

全局模式下重启所有端口；

端口模式下重启指定端口。

9.显示和调试ULDP相关信息

命令

解释

特权模式

showuldp[interfaceethernetIFNAME]

显示ULDP信息。

不带端口参数显示全局ULDP信息。

带端口参数显示全局信息和该端口邻居信息。

debuguldpfsminterfaceethernet

nodebuguldpfsminterfaceethernet

打开或关闭指定端口的状态机迁移信息调试项。

debuguldperror

nodebuguldperror

打开或关闭错误信息调试项。

debuguldpevent

nodebuguldpevent

打开或关闭事件信息调试项。

debuguldppacket{receive|send}

nodebuguldppacket{receive|send}

打开或关闭所有端口收发报文类型。

debuguldp{hello|probe|echo|unidir|all}[receive|send]interfaceethernet

nodebuguldp{hello|probe|echo|unidir|all}[receive|send]interfaceethernet

打开或关闭特定端口收发的某种类型报文的详细内容。

4.3ULDP功能典型案例

图43光纤交叉连接

在上述网络拓扑图中，SWITCHA的端口g1/0/1，g1/0/2和SWITCHB的端口g1/0/3，g1/0/4均为光口，该连接为交叉连接。

此时物理层连通，能工作正常，但是数据链路层异常。

ULDP可以检测并且关闭这种错误链路状态。

最终的结果是SWITCHA的端口g1/0/1，g1/0/2和SWITCHB的端口g1/0/3，g1/0/4均被ULDP关闭。

只有连接正确才能正常工作（不会被关闭）。

SwitchA配置序列：

SwitchA（config）#uldpenable

SwitchA（config）#interfaceethernet1/0/1

SwitchA（Config-If-Ethernet1/0/1）#uldpenable

SwitchA（Config-If-Ethernet1/0/1）#exit

SwitchA（config）#interfaceethernet1/0/2

SwitchA（Config-If-Ethernet1/0/2）#uldpenable

SwitchB配置序列：

SwitchB（config）#uldpenable

SwitchB（config）#interfaceethernet1/0/3

SwitchB（Config-If-Ethernet1/0/3）#uldpenable

SwitchB（Config-If-Ethernet1/0/3）#exit

SwitchB（config）#interfaceethernet1/0/4

SwitchB（Config-If-Ethernet1/0/4）#uldpenable

最终，SWITCHA的端口g1/0/1，g1/0/2均被ULDP关闭，在