华为S3900交换机手册范本Word文档下载推荐.docx
《华为S3900交换机手册范本Word文档下载推荐.docx》由会员分享,可在线阅读,更多相关《华为S3900交换机手册范本Word文档下载推荐.docx(28页珍藏版)》请在冰豆网上搜索。
2.2.1使能/关闭端口LACP协议2-4
2.2.2创建/删除汇聚组2-5
2.2.3将以太网端口加入/退出汇聚组2-6
2.2.4配置/删除汇聚组描述符2-6
2.2.5配置系统优先级2-7
2.2.6配置端口优先级2-7
2.3以太网端口汇聚显示和调试2-8
2.4以太网端口汇聚配置举例2-9
第3章端口隔离配置3-1
3.1端口隔离概述3-1
3.1.1端口隔离简介3-1
3.1.2端口隔离与端口聚合的关系3-1
3.2端口隔离配置3-1
3.3端口隔离显示3-2
3.4端口隔离配置举例3-2
第1章以太网端口配置
1.1以太网端口简介
S3924-SI以太网交换机提供固定的24个10/100Base-TX自适应端口。
S3928P-SI和S3928P-EI以太网交换机提供固定的24个10/100Base-TX自适应端口及4个千兆SFP端口,用户可根据自己的需要选择SFP千兆光模块或电模块。
S3952P-SI和S3952P-EI以太网交换机提供固定的48个10/100Base-TX自适应端口及4个千兆SFP端口,用户可根据自己的需要选择SFP千兆光模块或电模块。
S3900系列以太网交换机支持的以太网端口特性如下:
●10/100Base-TX以太网端口支持MDI/MDI-X自适应,可以工作在半双工、全双工、自协商模式下,可以与其他网络设备协商确定工作方式和速率,自动选择最合适的工作方式和速率,从而大大简化系统的配置和管理。
●千兆SFP端口工作在千兆全双工模式下,双工模式可以设置为full(全双工)和auto(自协商),速率可以设置为1000(1000Mbit/s)和auto(自协商)。
几种以太网端口的配置基本相同,下面一起介绍。
1.2以太网端口配置
以太网端口配置包括:
●进入以太网端口视图
●打开/关闭以太网端口
●设置以太网端口的描述字符串
●设置以太网端口双工状态
●设置以太网端口速率
●设置以太网端口网线类型
●设置以太网端口流量控制
●允许/禁止长帧通过以太网端口
●设置以太网端口风暴抑制比
●设置以太网端口的链路类型
●把当前以太网端口加入到指定VLAN
●设置以太网端口缺省VLANID
●设置以太网端口环回监测功能
●将某些端口的配置拷贝到其它端口
1.2.1进入以太网端口视图
要对以太网端口进行配置,首先要进入以太网端口视图。
请在系统视图下进行下列配置。
表1-1进入以太网端口视图
操作
命令
进入以太网端口视图
interface{interface-typeinterface-number|interface-name}
1.2.2关闭或开启以太网端口
使用以下命令,可以关闭或开启以太网端口。
请在以太网端口视图下进行下列配置。
表1-1关闭或开启以太网端口
关闭以太网端口
shutdown
打开以太网端口
undoshutdown
缺省情况下,以太网端口处于开启状态。
1.2.3设置以太网端口的描述字符串
可以使用以下命令设置端口的描述字符串,以区分各个端口。
表1-1对以太网端口进行描述
设置以太网端口描述字符串
descriptiontext
删除以太网端口描述字符串
undodescription
缺省情况下,端口的描述字符串为空字符串。
1.2.4设置以太网端口双工属性
当希望端口在发送数据包的同时可以接收数据包,可以将端口设置为全双工属性;
当希望端口同一时刻只能发送数据包或接收数据包时,可以将端口设置为半双工属性;
当设置端口为自协商状态时,端口的双工状态由本端口和对端端口自动协商而定。
表1-1设置以太网端口双工属性
设置以太网端口的双工属性
duplex{auto|full|half}
恢复以太网端口双工属性的缺省值
undoduplex
需要注意的是:
百兆以太网电端口支持全双工、半双工或自协商工作模式,可以根据需要对其设置。
千兆以太网端口支持全双工模式,可以设置为full(全双工)和auto(自协商)。
缺省情况下,端口的双工属性为auto。
1.2.5设置以太网端口速率
可以使用以下命令对以太网端口的速率进行设置,当设置端口速率为自协商状态时,端口的速率由本端口和对端端口双方自动协商而定。
请在以太网端口视图下进行下列设置。
表1-1设置以太网端口速率
设置百兆以太网端口的速率
speed{10|100|auto}
设置千兆以太网端口的速率
speed{10|100|1000|auto}
恢复以太网端口的速率的缺省值
undospeed
百兆以太网电端口支持10Mbit/s、100Mbit/s或自协商工作速率,可以根据需要对其设置。
千兆以太网端口支持1000Mbit/s速率,可以设置为1000(1000Mbit/s)和auto(自协商)。
缺省情况下,以太网端口的速率处于auto(自协商)状态。
1.2.6设置以太网端口网线类型
以太网端口的网线有平行和交叉两种类型,可以使用该命令对网线类型进行设置。
表1-1设置以太网端口网线类型
设置以太网端口连接的网线的类型
mdi{across|auto|normal}
恢复以太网端口的网线类型为缺省值
undomdi
缺省情况下,端口的网线类型为auto(自识别)类型,即系统可以自动识别端口所连接的网线类型。
1.2.7设置以太网端口流量控制
当本端和对端交换机都开启了流量控制功能后,如果本端交换机发生拥塞,它将向对端交换机发送消息,通知对端交换机暂时停止发送报文;
而对端交换机在接收到该消息后将暂时停止向本端发送报文;
反之亦然。
从而避免了报文丢失现象的发生。
可以使用以下命令对以太网端口是否开启流量控制功能进行设置。
表1-1设置以太网端口流量控制
开启以太网端口的流量控制
flow-control
关闭以太网端口的流量控制
undoflow-control
缺省情况下,端口的流量控制特性处于关闭状态。
1.2.8允许/禁止长帧通过以太网端口
当以太网端口在进行文件传输等大吞吐量数据交换的时候,可能会遇到大于标准以太网帧长的长帧。
可以通过以下的命令设置允许或禁止长帧通过以太网端口。
表1-1允许/禁止长帧通过以太网端口
允许长帧通过以太网端口
jumboframeenable
禁止长帧通过以太网端口
undojumboframeenable
缺省情况下,允许大于1518字节而小于9216字节的长帧通过以太网端口。
需要注意的是,只有S3900-EI系列交换机支持该配置。
1.2.9设置以太网端口风暴抑制
可以使用以下的命令限制端口上允许通过的广播/组播/未知单播流量的大小,当广播/组播/未知单播流量超过用户设置的阈值后,系统将对广播/组播/未知单播流量作丢弃处理,使广播/组播/未知单播所占的流量比例降低到合理的围,从而有效地抑制广播/组播/未知单播风暴,避免网络拥塞,保证网络业务的正常运行。
表1-1设置以太网端口风暴抑制比
设置以太网端口的广播风暴抑制比例
broadcast-suppression{ratio|ppsmax-pps}
恢复以太网端口的广播风暴抑制比例为缺省值
undobroadcast-suppression
设置以太网端口的组播风暴抑制比例
multicast-suppression{ratio|ppsmax-pps}
恢复以太网端口的组播风暴抑制比例为缺省值
undomulticast-suppression
设置以太网端口的未知单播风暴抑制比例
unicast-suppression{ratio|ppsmax-pps}
恢复以太网端口的未知单播风暴抑制比例为缺省值
undounicast-suppression
缺省情况下,允许通过的广播/组播/未知单播流量为100%,即不对广播/组播/未知单播流量进行抑制。
1.2.10设置以太网端口的链路类型
以太网端口有四种链路类型:
Access、Hybrid、Trunk和Fabric口。
●Access类型的端口只能属于1个VLAN,一般用于连接计算机的端口;
●Trunk类型的端口可以属于多个VLAN,可以接收和发送多个VLAN的报文,一般用于交换机之间连接的端口;
●Hybrid类型的端口可以属于多个VLAN,可以接收和发送多个VLAN的报文,可以用于交换机之间连接,也可以用于连接用户的计算机。
Hybrid端口和Trunk端口的不同之处在于Hybrid端口可以允许多个VLAN的报文发送时不打标签,而Trunk端口只允许缺省VLAN的报文发送时不打标签。
●Fabric口是IRF中各Unit之间的端口,只用于各Unit之间的互联,不能连接用户。
表1-1设置以太网端口的链路类型
设置端口为Access端口
portlink-typeaccess
设置端口为Hybrid端口
portlink-typehybrid
设置端口为Trunk端口
portlink-typetrunk
设置端口为Fabric端口
portlink-typeirf-fabric
恢复端口的链路类型为缺省的Access端口
undoportlink-type
四种类型的端口可以共存在一台以太网交换机上,但Trunk端口、Hybrid端口及Fabric口之间不能直接切换,只能先设为Access端口,再设置为其他类型端口。
例如:
Trunk端口不能直接被设置为Hybrid端口,只能先设为Access端口,再设置为Hybrid端口。
缺省情况下,端口类型为Access。
1.2.11把当前以太网端口加入到指定VLAN
本配置任务把当前以太网端口加入到指定的VLAN中。
Access端口只能加入到1个VLAN中,Hybrid端口和Trunk端口可以加入到多个VLAN中。
表1-1把当前以太网端口加入到指定VLAN
把当前Access端口加入到指定VLAN
portaccessvlanvlan-id
把当前Hybrid端口加入到指定VLAN
porthybridvlanvlan-id-list{tagged|untagged}
把当前Trunk端口加入到指定VLAN
porttrunkpermitvlan{vlan-id-list|all}
把当前Access端口从指定VLAN删除
undoportaccessvlan
把当前Hybrid端口从指定VLAN中删除
undoporthybridvlanvlan-id-list
把当前Trunk端口从指定VLAN中删除
undoporttrunkpermitvlan{vlan-id-list|all}
Access端口加入的VLAN必须已经存在并且不能是VLAN1;
Hybrid端口加入的VLAN必须已经存在;
Trunk端口加入的VLAN不能是VLAN1。
执行了本配置,当前以太网端口就可以转发指定VLAN的报文。
Hybrid端口和Trunk端口可以加入到多个VLAN中,从而实现本交换机上的VLAN与对端交换机上相同VLAN的互通。
Hybrid端口还可以设置哪些VLAN的报文打上标签,哪些不打标签,为实现对不同VLAN报文执行不同处理流程打下基础。
1.2.12设置以太网端口缺省VLANID
Access端口只属于1个VLAN,所以它的缺省VLAN就是它所在的VLAN,不用设置;
Hybrid端口和Trunk端口属于多个VLAN,所以需要设置缺省VLANID。
如果设置了端口的缺省VLANID,当端口接收到不带VLANTag的报文后,则将报文转发到属于缺省VLAN的端口;
当端口发送带有VLANTag的报文时,如果该报文的VLANID与端口缺省的VLANID相同,则系统将去掉报文的VLANTag,然后再发送该报文。
表1-1设置以太网端口缺省VLANID
设置Hybrid端口的缺省VLANID
porthybridpvidvlanvlan-id
设置Trunk端口的缺省VLANID
porttrunkpvidvlanvlan-id
恢复Hybrid端口的缺省VLANID为缺省值
undoporthybridpvid
恢复Trunk端口的缺省VLANID为缺省值
undoporttrunkpvid
缺省情况下,Hybrid端口和Trunk端口的缺省VLAN为VLAN1,Access端口的缺省VLAN是本身所属于的VLAN。
需要注意的是,本端Hybrid端口或Trunk端口的缺省VLANID和与之相连的对端交换机的Hybrid端口或Trunk端口的缺省VLANID必须一致,否则报文将不能正确传输。
1.2.13设置以太网端口环回监测功能
使用以下的配置任务可以开启端口环回监测功能并设置定时监测端口外部环回情况的时间间隔,以便定时监测各个端口是否被外部环回。
如果发现某端口被环回,交换机会将该端口处于受控工作状态。
只有在系统视图下开启端口环回监测功能后,其他配置才能生效。
请在相应视图下进行下列配置。
表1-1设置以太网端口环回监测功能
开启端口环回监测功能(系统视图或以太网端口视图)
loopback-detectionenable
关闭端口环回监测功能(系统视图或以太网端口视图)
undoloopback-detectionenable
开启Trunk和Hybrid端口环回监测受控功能(以太网端口视图)
loopback-detectioncontrolenable
关闭Trunk和Hybrid端口环回监测受控功能(以太网端口视图)
undoloopback-detectioncontrolenable
设置定时监测端口外部环回情况的时间间隔(系统视图)
loopback-detectioninterval-timetime
恢复定时监测端口外部环回情况的时间间隔为缺省值(系统视图)
undoloopback-detectioninterval-time
配置系统对Trunk和Hybrid端口上所有的VLAN进行环回监测(以太网端口视图)
loopback-detectionper-vlanenable
配置系统只对端口的缺省VLAN进行环回监测(以太网端口视图)
undoloopback-detectionper-vlanenable
缺省情况下:
●端口环回监测功能处于关闭状态
●Trunk端口和Hybrid端口上环回监测受控功能处于关闭状态
●定时监测的时间间隔为30秒
●系统对Trunk和Hybrid端口上的缺省VLAN进行环回监测
1.2.14将某些端口的配置拷贝到其它端口
为了方便将某些端口的配置与指定端口保持一致,可以使用下面的命令将指定端口的配置拷贝到其他端口。
可以拷贝的配置包括VLAN、LACP、QoS、STP、端口配置等:
●VLAN配置包括:
端口上允许通过的VLAN、端口缺省VLANID。
●LACP配置包括:
LACP打开/关闭状态。
●QoS配置包括:
流量限速、优先级标记、缺省的802.1p优先级、带宽保证、拥塞避免、流重定向、流量统计等。
●STP配置包括:
端口的STP使能/关闭、与端口相连的链路属性(如点对点或非点对点)、STP优先级、路径开销、报文发送速率限制、是否环路保护、是否根保护、是否为边缘端口。
●端口配置包括:
端口的链路类型、端口速率、双工模式。
表1-1将某些端口的配置拷贝到其它端口
将某些端口的配置拷贝到其它端口
copyconfigurationsource{interface-typeinterface-number|interface-name|aggregation-groupagg-id}destination{interface_list[aggregation-groupagg-id]|aggregation-groupagg-id}
需要注意的是,拷贝的源如果是汇聚组号时,则以汇聚组中的最小端口为源。
拷贝的目的如果是汇聚组号时,则该汇聚组的所有端口的配置都改为与源一致。
1.3VLAN-VPN特性
1.3.1原理介绍
VLAN-VPN是指将用户私网VLANTag封装在公网VLANTag中,使报文带着两层VLANTag穿越运营商的骨干网络(公网)。
在公网中报文只根据外层VLANTag(即公网VLANTag)传播,用户的私网VLANTag被屏蔽。
携带单层VLANTag的报文结构如图1-1所示:
图1-1携带单层VLANTag的报文结构
携带双层VLANTag的报文结构如图1-2所示:
图1-2携带双层VLANTag的报文结构
相对基于MPLS的二层VPN,VLAN-VPN具有如下特点:
●为用户提供了一种更为简单的二层VPN隧道。
●不需要信令协议的支持,可以通过纯静态配置实现。
VLAN-VPN主要可以解决如下几个问题:
●缓解日益紧缺的公网VLANID资源问题。
●用户可以规划自己的私网VLANID,不会导致和公网VLANID冲突。
●为小型城域网或企业网提供一种较为简单的二层VPN解决方案。
1.3.2VLAN-VPN的实现方式
通过开启端口的VLAN-VPN特性功能,可以实现VLAN-VPN。
开启端口的VLAN-VPN功能后,当该端口接收到报文,无论报文是否带有VLANTag,交换机都会为该报文打上本端口缺省VLAN的VLANTag。
这样,如果接收到的是已经带有VLANTag的报文,该报文就成为双Tag的报文;
如果接收到的是不带VLANTag的报文,该报文就成为带有端口缺省VLANTag的报文。
1.3.3配置端口的VLAN-VPN特性功能
1.配置准备
●端口的GVRP、GMRP、IRF、NTDP、STP或802.1x协议均未启动
●此端口不是VLAN-VPNuplink端口
注意:
默认情况下,设备的STP和NTDP协议是开启的。
需要在相应端口下应用stpdisable命令和undontdpenable命令来关闭相应协议。
2.配置过程
表1-1配置端口的VLAN-VPN特性
配置步骤
说明
进入系统视图
system-view
-
interfaceinterface-typeinterface-number
开启端口的VLAN-VPN特性
vlan-vpnenable
必选
缺省情况下,端口VLAN-VPN特性处于关闭状态。
使能该特性的端口只能为Access端口
显示系统中所有端口的VLAN-VPN配置信息
displayportvlan-vpn
display命令可以在任意视图下执行
如果某端口的GVRP、GMRP、IRF、NTDP、STP或802.1x协议中的任一个已经启动,则不允许用户开启端口的VLAN-VPN特性。
1.3.4配置VLAN-VPN层标签优先级复制
通过该配置,层VLANTag中的标签优先级会被复制到外层VLANTag中,这样可以保持报文在打上外层VLANTag后并不改变原优先级。
端口开启VLAN-VPN特性。
表1-1配置VLAN-VPN层标签优先级复制
interfaceinterface-typeinterface-number
启用层标签优先级复制功能
vlan-vpninner-cos-trustenable
缺省情况下,关闭层标签优先级复制功能,外层VLANTag中的优先级使用当前端口默认值
1.4以太网端口显示和调试
在完成上述配置后,在任意视图下执行display命令可以显示配置后以太网端口的运行情况,通过查看显示信息验证配置的效果。
在用户视图下,执行reset命令可以清除以太网端口的统计信息。
在以太网端口视图下,执行loopback命令进行环回测试,可以检验以太网端口是否正常工作,此时,端口将不能正确转发数据包,在执行一定时间后环回测试会自动结束。
表1-1以太网端口显示和调试
设置以太网端口进行环回测试
loopback