05端口相关配置操作Word下载.docx
《05端口相关配置操作Word下载.docx》由会员分享,可在线阅读,更多相关《05端口相关配置操作Word下载.docx(15页珍藏版)》请在冰豆网上搜索。
![05端口相关配置操作Word下载.docx](https://file1.bdocx.com/fileroot1/2022-12/11/6a07a1d0-3c83-4db2-98f2-60771dfbebaa/6a07a1d0-3c83-4db2-98f2-60771dfbebaa1.gif)
1.1.2以太网端口基本配置
设置以太网端口的双工模式时存在三种情况:
●当希望端口在发送数据包的同时可以接收数据包,可以将端口设置为全双工(full)属性;
●当希望端口同一时刻只能发送数据包或接收数据包时,可以将端口设置为半双工(half)属性;
●当设置端口为自协商(auto)状态时,端口的双工状态由本端口和对端端口自动协商而定。
设置以太网端口的速率时,当设置端口速率为自协商(auto)状态时,端口的速率由本端口和对端端口双方自动协商而定。
表1-1以太网端口基本配置
操作
命令
进入系统视图
system-view
-
进入以太网端口视图
interfaceinterface-typeinterface-number
设置以太网端口的描述字符串
descriptiontext
缺省情况下,描述字符串为“该端口的端口名interface”
设置以太网端口的双工模式
duplex{auto|full|half}
缺省情况下,端口的双工模式为auto(自协商)状态
设置以太网端口的速率
speed{10|100|1000|auto}
缺省情况下,以太网端口的速率为auto(自协商)状态
关闭以太网端口
shutdown
缺省情况下,端口处于打开状态
如果想打开端口,可以使用undoshutdown命令
&
说明:
speed1000命令适用于GigabitEthernet端口。
1.1.3配置以太网端口的流量控制功能
当本端和对端设备都开启了流量控制功能后,如果本端设备发生拥塞,它将向对端设备发送消息,通知对端设备暂时停止发送报文;
而对端设备在接收到该消息后将暂时停止向本端发送报文;
反之亦然。
从而避免了报文丢失现象的发生。
只有本端和对端设备都开启了流量控制功能,才能实现对本端以太网端口的流量控制。
表1-1开启以太网端口的流量控制功能
开启以太网端口的流量控制功能
flow-control
必选
缺省情况下,以太网端口的流量控制功能处于关闭状态
1.1.4配置以太网端口物理连接状态up/down抑制时间
以太网端口有两种物理连接状态:
up和down。
在抑制时间内,端口状态之间的切换,不会被系统感知;
经过设定的抑制时间后,物理层再向系统报告物理连接状态的变化。
该功能用于避免因端口在短时间内频繁改变端口物理状态,给系统带来额外的开销。
表1-1设置以太网端口物理连接状态up/down抑制时间
设置以太网端口物理连接状态up/down抑制时间
link-delaydelay-time
缺省情况下,抑制时间为0秒,表示端口连接状态改变后,物理层将立即向系统报告
1.1.5配置以太网端口环回测试功能
用户可以开启以太网端口环回测试功能,检验以太网端口能否正常工作。
测试时端口将不能正常转发数据包。
以太网端口环回测试功能包括内部环回测试和外部环回测试。
●内部环回测试。
该测试在交换芯片内部建立自环,用以定位芯片内与该端口相关的功能是否出现故障。
●外部环回测试。
该测试需要在以太网端口上接一个自环头,从端口发出的报文通过自环头又环回到该端口,并被该端口接收。
用以定位该端口的硬件功能是否出现故障。
表1-1配置以太网端口环回测试功能
配置以太网端口进行环回测试
loopback{external|internal}
缺省情况下,以太网端口环回测试功能处于关闭状态
●端口处于关闭状态(DOWN)时可以进行内部环回测试,但不能进行外部环回测试;
处于手工关闭状态(AdministrativelyDown)时,内部和外部环回测试都不能进行。
●在进行环回测试时系统将禁止在端口上进行speed、duplex、mdi和shutdown命令的配置;
●以太网端口开启环回测试功能时将工作在全双工状态;
关闭环回测试功能后恢复原有配置。
1.1.6配置端口组
为了方便用户配置,对某些任务,设备提供对单个端口配置以及同时对一个端口组中的多个端口配置的功能。
在端口组视图下,用户只需输入一次配置命令,则该端口组内的所有端口都会配置该功能,以减少重复配置工作。
端口组可分为下列两种:
●手工端口组:
由用户手工创建生成,用户可将多个以太网端口手工加入同一个端口组中。
●动态端口组:
由系统自动创建生成的端口组,目前专指聚合端口组。
聚合端口组随着聚合组的创建而自动生成,用户不能通过命令直接创建。
只有通过对聚合组操作才能给聚合端口组添加或删除端口。
端口组提供了一种批量配置的方式,系统不支持查看、保存端口组本身的配置,但可以通过displaycurrent-configuration或者displaythis命令查看成员端口下当前生效配置。
表1-1进入端口组视图
进入端口组视图
进入手工端口组视图
port-groupmanualport-group-name
进入聚合端口组视图
port-groupaggregationagg-id
表1-2配置手工端口组
创建手工端口组,并进入手工端口组视图
添加以太网端口到指定手工端口组中
group-memberinterface-list
聚合端口组的相关内容请参见“链路聚合配置”。
1.1.7配置以太网端口的广播/组播/未知单播风暴抑制比
用户可以通过以下方式限制以太网端口上允许通过的广播/组播/未知单播流量的大小:
在端口下进行配置,设置的是端口允许通过的最大广播/组播/未知单播报文流量。
当端口上的广播/组播/未知单播流量超过用户设置的值后,系统将丢弃超出广播/组播/未知单播流量限制的报文,从而使端口广播/组播/未知单播流量所占的比例降低到限定的范围,保证网络业务的正常运行。
本特性与端口流量阈值控制功能storm-constrain不能同时配置,否则抑制效果不确定。
表1-1配置以太网端口的广播/组播/未知单播风暴抑制比
进入以太网端口视图或端口组视图
二者必选其一
在以太网端口视图下的配置,只在当前端口下生效;
在端口组视图下的配置在端口组中的所有端口生效
port-group{manualport-group-name|aggregationagg-id}
配置以太网端口的广播风暴抑制比
broadcast-suppression{ratio|ppsmax-pps}
缺省情况下,端口上允许通过的广播流量为100%,即不对广播流量进行抑制
配置以太网端口的组播风暴抑制比例
multicast-suppression{ratio|ppsmax-pps}
缺省情况下,端口上允许通过的组播流量为100%,即不对组播流量进行抑制
配置以太网端口的未知单播风暴抑制比
unicast-suppression{ratio|ppsmax-pps}
缺省情况下,端口上允许通过的未知单播流量为100%,即不对未知单播流量进行抑制
如果端口属于某个端口组,在以太网端口视图或端口组视图下多次配置不同的抑制比数值时,则最新的配置生效。
1.1.8配置以太网端口统计信息的时间间隔
使用以下的配置任务可以设置统计以太网端口报文信息的时间间隔。
使用displayinterface命令可以显示端口在该间隔时间内统计的报文信息。
表1-1配置以太网端口统计信息的时间间隔
配置端口统计信息的时间间隔
端口统计信息的缺省时间间隔为300秒
flow-intervalinterval
1.1.9配置允许长帧通过以太网端口
以太网端口在进行文件传输等大吞吐量数据交换的时候,可能会遇到大于标准以太网帧长的长帧。
通过允许长帧通过以太网端口可以让那些大于标准长度又在参数指定长度范围内的帧通过。
用户可以通过在以太网端口视图或端口组视图下的配置方式设置允许指定长度的长帧通过以太网端口:
●在以太网端口视图下执行该命令,则该配置只在当前端口下生效;
●在端口组视图下执行该命令,则该配置在端口组中的所有端口下生效。
表1-1配置允许长帧通过以太网端口
设置允许长帧通过
端口组下的配置
缺省情况下,设备允许指定长度的长帧通过所有的二层/三层以太网端口
jumboframeenable[value]
以太网端口下的配置
在设备支持的情况下,对端口组内的端口,在以太网端口视图或端口组视图下多次配置不同的value值时,则最新的配置生效。
1.1.10配置以太网端口进行环回监测
端口发生环路是指端口发出去的报文又通过该端口回到设备,环路的存在可能导致广播风暴。
环回监测就是监测设备的端口是否有环路存在。
当用户开启以太网端口的环回监测功能后,设备便定时监测各个端口是否被外部环回。
如果发现某端口被环回,设备会将该端口设置为处于环回监测工作状态。
●对于Access端口,如果系统发现端口被环回,则端口变为block状态(处于该状态的端口不能转发数据报文),关闭该端口,并向终端上报Trap信息,同时删除该端口对应的MAC地址转发表项;
●对于Trunk端口和Hybrid端口,如果系统发现端口被环回,则向终端上报Trap信息。
当端口的环回监测受控功能也同时开启时,端口将变为block状态(处于该状态的端口不能转发数据报文),并向终端上报Trap信息,同时删除该端口对应的MAC地址转发表项。
表1-1配置以太网端口进行环回监测
开启全局的端口环回监测功能
loopback-detectionenable
缺省情况下,全局的端口环回监测功能处于关闭状态
设置端口环回监测的时间间隔
loopback-detectioninterval-timetime
缺省情况下,端口环回监测的时间间隔为30秒
开启指定端口的环回监测功能
缺省情况下,端口环回监测功能处于关闭状态
开启Trunk端口和Hybrid端口的环回监测受控功能
loopback-detectioncontrolenable
缺省情况下,端口的环回监测受控功能处于关闭状态
配置系统在Trunk端口和Hybrid端口所属的所有VLAN内进行环回监测
loopback-detectionper-vlanenable
缺省情况下,系统只在Trunk端口和Hybrid端口所属的缺省VLAN内进行环回监测
注意:
●只有在系统视图下和指定端口视图下均配置了loopback-detectionenable命令后,该端口的环回监测功能才能启动。
●当在系统视图下配置undoloopback-detectionenable后,所有端口的环回监测功能均被关闭。
●对于聚合组中的端口,不支持环回监测功能。
1.1.11配置以太网端口能够识别的网线类型
用于连接以太网设备的双绞线有两种:
直通线缆(straight-throughcable)和交叉线缆(crossovercable)。
为了使以太网端口支持使用这两种线缆,设备实现了三种MDI(MediumDependentInterface,介质相关接口)模式:
●across:
以太网端口能够识别的网线类型为交叉线缆,此时,端口只能识别交叉线缆。
●normal:
以太网端口能够识别的网线类型为直通线缆,此时,端口只能识别直通线缆。
●auto:
以太网端口自动识别网线类型,此时,端口即可以识别直通线缆也可以识别交叉线缆。
通常情况下,建议用户使用auto模式,只有当设备不能获取网线类型参数时,需要将模式手工指定为across或normal。
表1-1配置以太网端口能够识别的网线类型
设置以太网端口能够识别的网线类型
mdi{across|auto|normal}
缺省情况下,以太网端口自动识别网线类型,即能根据实际插入的网线来判别网线的类型
1.1.12配置以太网端口流量阈值控制功能
1.端口流量阈值控制简介
端口流量阈值控制功能用于控制以太网上的报文风暴。
启用该功能的端口会定时分别检测到达端口的组播报文流量和广播报文流量。
如果某类报文流量超过预先设置的上限阈值时,用户可以通过配置来决定是阻塞该端口还是关闭该端口,以及是否发送Trap和Log信息。
对于某种类型的报文流量,可以通过该功能或者以太网端口的风暴抑制功能(请参见“1.1.6配置以太网端口的广播/组播/未知单播风暴抑制比”)来进行抑制,但是这两种功能不能同时配置,否则抑制效果不确定。
比如,不能同时配置端口的组播报文流量阈值控制功能和组播风暴抑制功能。
当某种类型的报文流量超过该类报文预设的上限阈值时,系统提供了两种处理方式:
●block方式:
如果端口上组播或广播中某类报文流量大于上限阈值,端口将暂停转发该类报文(其它类型报文照常转发),端口处于阻塞状态,但端口仍然统计该类报文的流量。
当该类报文流量小于预设的下限阈值时,端口会恢复对此类报文的转发。
●shutdown方式:
如果端口上组播或广播中某类报文流量大于上限阈值,端口将被关闭,系统将停止转发所有报文。
可以通过执行undoshutdown命令恢复端口状态,也可通过取消端口流量阈值配置进行恢复。
2.配置以太网端口流量阈值控制功能
表1-1配置以太网端口流量阈值控制功能
配置端口流量统计时间间隔
storm-constrainintervalseconds
缺省情况下,端口流量统计时间间隔为10秒
开启端口流量阈值控制功能,并设置上限阈值与下限阈值
storm-constrain{broadcast|multicast}ppsmax-pps-valuesmin-pps-values
缺省情况下,端口不进行流量阈值控制
配置端口流量大于上限阈值的控制动作
storm-constraincontrol{block|shutdown}
配置端口流量超过上限阈值或者从超上限回落到低于下限阈值时输出Trap信息
storm-constrainenabletrap
缺省情况下,端口流量超过上限阈值或者从超上限回落到低下限阈值输出Trap信息
配置端口流量超过上限阈值或者从超上限回落到低于下限阈值时输出Log信息
storm-constrainenablelog
缺省情况下,端口流量超过上限阈值或者从超上限回落到低于下限阈值输出Log信息
说明:
●为了保持网络状态的稳定,建议设置的流量统计时间间隔不低于默认值。
●在同一个端口下,可以分别对组播和广播报文开启流量阈值控制功能,并设置上限阈值与下限阈值。
1.2以太网端口显示和维护
在完成上述配置后,在任意视图下执行display命令可以显示配置后端口的运行情况,通过查看显示信息验证配置的效果。
在用户视图下执行reset命令可以清除端口统计信息。
表1-1以太网端口显示和维护
显示指定端口当前的运行状态和相关信息
displayinterface[interface-type[interface-number]]
显示指定端口的端口概要信息
displaybriefinterface[interface-type[interface-number]][|{begin|include|exclude}text]
清除指定端口的统计信息
resetcountersinterface[interface-type[interface-number]]
显示系统当前存在的指定类型的端口
displayport{hybrid|trunk}
显示指定手工端口组或所有手工端口组的信息
displayport-groupmanual[all|nameport-group-name]
显示端口环回监测功能的开启情况和相关信息
displayloopback-detection
第2章端口隔离配置
2.1端口隔离简介
为了实现报文之间的二层隔离,可以将不同的端口加入不同的VLAN,但会浪费有限的VLAN资源。
采用端口隔离特性,可以实现同一VLAN内端口之间的隔离。
用户只需要将端口加入到隔离组中,就可以实现隔离组内端口之间二层数据的隔离。
端口隔离功能为用户提供了更安全、更灵活的组网方案。
目前:
●只支持一个隔离组,由系统自动创建隔离组1,用户不可删除该隔离组或创建其它的隔离组。
●隔离组内可以加入的端口数量没有限制。
●隔离组内的端口和隔离组外端口二层流量双向互通,隔离组内端口之间不可互通。
2.2配置隔离组
2.2.1将端口加入隔离组
表2-1将端口加入隔离组
进入以太网端口视图后,下面进行的配置只在当前端口下生效;
进入端口组视图后,下面进行的配置将在端口组中的所有端口生效
将指定端口加入到隔离组中,并作为隔离组中的普通端口
port-isolateenable
缺省情况下,隔离组中没有加入任何端口
2.3隔离组显示
在完成上述配置后,在任意视图下执行display命令可以显示配置后隔离组的相关信息,通过查看显示信息验证配置的效果。
表2-1隔离组显示
显示隔离组的信息
displayport-isolategroup
2.4端口隔离典型配置举例
1.组网需求
●小区用户HostA、HostB、HostC分别与Device的端口Ethernet2/0/1、Ethernet2/0/2、Ethernet2/0/3相连;
●设备通过Ethernet2/0/4端口与外部网络相连;
●端口Ethernet2/0/1、Ethernet2/0/2、Ethernet2/0/3和Ethernet2/0/4属于同一VLAN;
请实现小区用户HostA、HostB和HostC彼此之间二层/三层报文不能互通,但可以和外部网络通信。
2.组网图
图2-1配置端口隔离组网图
3.配置步骤
#将端口Ethernet2/0/1、Ethernet2/0/2、Ethernet2/0/3加入隔离组。
<
Device>
system-view
[Device]interfaceethernet2/0/1
[Device-Ethernet2/0/1]port-isolateenable
[Device-Ethernet2/0/1]quit
[Device]interfaceethernet2/0/2
[Device-Ethernet2/0/2]port-isolateenable
[Device-Ethernet2/0/2]quit
[Device]interfaceethernet2/0/3
[Device-Ethernet2/0/3]port-isolateenable
#显示隔离组中的信息。
displayport-isolategroup
Port-isolategroupinformation:
Uplinkportsupport:
NO
GroupID:
1
E