05端口相关配置操作Word下载.docx

1、1.1.2 以太网端口基本配置设置以太网端口的双工模式时存在三种情况：当希望端口在发送数据包的同时可以接收数据包，可以将端口设置为全双工（full）属性；当希望端口同一时刻只能发送数据包或接收数据包时，可以将端口设置为半双工（half）属性；当设置端口为自协商（auto）状态时，端口的双工状态由本端口和对端端口自动协商而定。设置以太网端口的速率时，当设置端口速率为自协商（auto）状态时，端口的速率由本端口和对端端口双方自动协商而定。表1-1 以太网端口基本配置操作命令进入系统视图system-view-进入以太网端口视图interface interface-type interface-n

2、umber设置以太网端口的描述字符串description text缺省情况下，描述字符串为“该端口的端口名 interface”设置以太网端口的双工模式duplex auto | full | half 缺省情况下，端口的双工模式为auto（自协商）状态设置以太网端口的速率speed 10 | 100 | 1000 | auto 缺省情况下，以太网端口的速率为auto（自协商）状态关闭以太网端口shutdown缺省情况下，端口处于打开状态如果想打开端口，可以使用undo shutdown命令& 说明：speed 1000命令适用于GigabitEthernet端口。1.1.3 配置以太网端口

3、的流量控制功能当本端和对端设备都开启了流量控制功能后，如果本端设备发生拥塞，它将向对端设备发送消息，通知对端设备暂时停止发送报文；而对端设备在接收到该消息后将暂时停止向本端发送报文；反之亦然。从而避免了报文丢失现象的发生。只有本端和对端设备都开启了流量控制功能，才能实现对本端以太网端口的流量控制。表1-1 开启以太网端口的流量控制功能开启以太网端口的流量控制功能flow-control必选缺省情况下，以太网端口的流量控制功能处于关闭状态1.1.4 配置以太网端口物理连接状态up/down抑制时间以太网端口有两种物理连接状态：up和down。在抑制时间内，端口状态之间的切换，不会被系统感知；经过

4、设定的抑制时间后，物理层再向系统报告物理连接状态的变化。该功能用于避免因端口在短时间内频繁改变端口物理状态，给系统带来额外的开销。表1-1 设置以太网端口物理连接状态up/down抑制时间设置以太网端口物理连接状态up/down抑制时间link-delay delay-time缺省情况下，抑制时间为0秒，表示端口连接状态改变后，物理层将立即向系统报告1.1.5 配置以太网端口环回测试功能用户可以开启以太网端口环回测试功能，检验以太网端口能否正常工作。测试时端口将不能正常转发数据包。以太网端口环回测试功能包括内部环回测试和外部环回测试。内部环回测试。该测试在交换芯片内部建立自环，用以定位芯片内与

5、该端口相关的功能是否出现故障。外部环回测试。该测试需要在以太网端口上接一个自环头，从端口发出的报文通过自环头又环回到该端口，并被该端口接收。用以定位该端口的硬件功能是否出现故障。表1-1 配置以太网端口环回测试功能配置以太网端口进行环回测试loopback external | internal 缺省情况下，以太网端口环回测试功能处于关闭状态端口处于关闭状态（DOWN）时可以进行内部环回测试，但不能进行外部环回测试；处于手工关闭状态（Administratively Down）时，内部和外部环回测试都不能进行。在进行环回测试时系统将禁止在端口上进行speed、duplex、mdi和shutdo

6、wn命令的配置；以太网端口开启环回测试功能时将工作在全双工状态；关闭环回测试功能后恢复原有配置。1.1.6 配置端口组为了方便用户配置，对某些任务，设备提供对单个端口配置以及同时对一个端口组中的多个端口配置的功能。在端口组视图下，用户只需输入一次配置命令，则该端口组内的所有端口都会配置该功能，以减少重复配置工作。端口组可分为下列两种：手工端口组：由用户手工创建生成，用户可将多个以太网端口手工加入同一个端口组中。动态端口组：由系统自动创建生成的端口组，目前专指聚合端口组。聚合端口组随着聚合组的创建而自动生成，用户不能通过命令直接创建。只有通过对聚合组操作才能给聚合端口组添加或删除端口。端口组提供

7、了一种批量配置的方式，系统不支持查看、保存端口组本身的配置，但可以通过display current-configuration或者display this命令查看成员端口下当前生效配置。表1-1 进入端口组视图进入端口组视图进入手工端口组视图port-group manual port-group-name进入聚合端口组视图port-group aggregation agg-id表1-2 配置手工端口组创建手工端口组，并进入手工端口组视图添加以太网端口到指定手工端口组中group-member interface-list聚合端口组的相关内容请参见“链路聚合配置”。1.1.7 配置以太网端

8、口的广播/组播/未知单播风暴抑制比用户可以通过以下方式限制以太网端口上允许通过的广播/组播/未知单播流量的大小：在端口下进行配置，设置的是端口允许通过的最大广播/组播/未知单播报文流量。当端口上的广播/组播/未知单播流量超过用户设置的值后，系统将丢弃超出广播/组播/未知单播流量限制的报文，从而使端口广播/组播/未知单播流量所占的比例降低到限定的范围，保证网络业务的正常运行。本特性与端口流量阈值控制功能storm-constrain不能同时配置，否则抑制效果不确定。表1-1 配置以太网端口的广播/组播/未知单播风暴抑制比进入以太网端口视图或端口组视图二者必选其一在以太网端口视图下的配置，只在当前

9、端口下生效；在端口组视图下的配置在端口组中的所有端口生效port-group manual port-group-name | aggregation agg-id 配置以太网端口的广播风暴抑制比broadcast-suppression ratio | pps max-pps 缺省情况下，端口上允许通过的广播流量为100%，即不对广播流量进行抑制配置以太网端口的组播风暴抑制比例multicast-suppression ratio | pps max-pps 缺省情况下，端口上允许通过的组播流量为100%，即不对组播流量进行抑制配置以太网端口的未知单播风暴抑制比unicast-suppres

10、sion ratio | pps max-pps 缺省情况下，端口上允许通过的未知单播流量为100%，即不对未知单播流量进行抑制如果端口属于某个端口组，在以太网端口视图或端口组视图下多次配置不同的抑制比数值时，则最新的配置生效。1.1.8 配置以太网端口统计信息的时间间隔使用以下的配置任务可以设置统计以太网端口报文信息的时间间隔。使用display interface命令可以显示端口在该间隔时间内统计的报文信息。表1-1 配置以太网端口统计信息的时间间隔配置端口统计信息的时间间隔端口统计信息的缺省时间间隔为300秒flow-interval interval1.1.9 配置允许长帧通过以太网端

11、口以太网端口在进行文件传输等大吞吐量数据交换的时候，可能会遇到大于标准以太网帧长的长帧。通过允许长帧通过以太网端口可以让那些大于标准长度又在参数指定长度范围内的帧通过。用户可以通过在以太网端口视图或端口组视图下的配置方式设置允许指定长度的长帧通过以太网端口：在以太网端口视图下执行该命令，则该配置只在当前端口下生效；在端口组视图下执行该命令，则该配置在端口组中的所有端口下生效。表1-1 配置允许长帧通过以太网端口设置允许长帧通过端口组下的配置缺省情况下，设备允许指定长度的长帧通过所有的二层/三层以太网端口jumboframe enable value 以太网端口下的配置在设备支持的情况下，对端口

12、组内的端口，在以太网端口视图或端口组视图下多次配置不同的value值时，则最新的配置生效。1.1.10 配置以太网端口进行环回监测端口发生环路是指端口发出去的报文又通过该端口回到设备，环路的存在可能导致广播风暴。环回监测就是监测设备的端口是否有环路存在。当用户开启以太网端口的环回监测功能后，设备便定时监测各个端口是否被外部环回。如果发现某端口被环回，设备会将该端口设置为处于环回监测工作状态。对于Access端口，如果系统发现端口被环回，则端口变为block状态（处于该状态的端口不能转发数据报文），关闭该端口，并向终端上报Trap信息，同时删除该端口对应的MAC地址转发表项；对于Trunk端口和

13、Hybrid端口，如果系统发现端口被环回，则向终端上报Trap信息。当端口的环回监测受控功能也同时开启时，端口将变为block状态（处于该状态的端口不能转发数据报文），并向终端上报Trap信息，同时删除该端口对应的MAC地址转发表项。表1-1 配置以太网端口进行环回监测开启全局的端口环回监测功能loopback-detection enable缺省情况下，全局的端口环回监测功能处于关闭状态设置端口环回监测的时间间隔loopback-detection interval-time time缺省情况下，端口环回监测的时间间隔为30秒开启指定端口的环回监测功能缺省情况下，端口环回监测功能处于关闭状态

14、开启Trunk端口和Hybrid端口的环回监测受控功能loopback-detection control enable缺省情况下，端口的环回监测受控功能处于关闭状态配置系统在Trunk端口和Hybrid端口所属的所有VLAN内进行环回监测loopback-detection per-vlan enable缺省情况下，系统只在Trunk端口和Hybrid端口所属的缺省VLAN内进行环回监测 注意：只有在系统视图下和指定端口视图下均配置了loopback-detection enable命令后，该端口的环回监测功能才能启动。当在系统视图下配置undo loopback-detection ena

15、ble后，所有端口的环回监测功能均被关闭。对于聚合组中的端口，不支持环回监测功能。1.1.11 配置以太网端口能够识别的网线类型用于连接以太网设备的双绞线有两种：直通线缆（straight-through cable）和交叉线缆（crossover cable）。为了使以太网端口支持使用这两种线缆，设备实现了三种MDI（Medium Dependent Interface，介质相关接口）模式：across：以太网端口能够识别的网线类型为交叉线缆，此时，端口只能识别交叉线缆。normal：以太网端口能够识别的网线类型为直通线缆，此时，端口只能识别直通线缆。auto：以太网端口自动识别网线类型，此

16、时，端口即可以识别直通线缆也可以识别交叉线缆。通常情况下，建议用户使用auto模式，只有当设备不能获取网线类型参数时，需要将模式手工指定为across或normal。表1-1 配置以太网端口能够识别的网线类型设置以太网端口能够识别的网线类型mdi across | auto | normal 缺省情况下，以太网端口自动识别网线类型，即能根据实际插入的网线来判别网线的类型1.1.12 配置以太网端口流量阈值控制功能1. 端口流量阈值控制简介端口流量阈值控制功能用于控制以太网上的报文风暴。启用该功能的端口会定时分别检测到达端口的组播报文流量和广播报文流量。如果某类报文流量超过预先设置的上限阈值时，

17、用户可以通过配置来决定是阻塞该端口还是关闭该端口，以及是否发送Trap和Log信息。对于某种类型的报文流量，可以通过该功能或者以太网端口的风暴抑制功能（请参见“1.1.6 配置以太网端口的广播/组播/未知单播风暴抑制比”）来进行抑制，但是这两种功能不能同时配置，否则抑制效果不确定。比如，不能同时配置端口的组播报文流量阈值控制功能和组播风暴抑制功能。当某种类型的报文流量超过该类报文预设的上限阈值时，系统提供了两种处理方式：block方式：如果端口上组播或广播中某类报文流量大于上限阈值，端口将暂停转发该类报文（其它类型报文照常转发），端口处于阻塞状态，但端口仍然统计该类报文的流量。当该类报文流量小

18、于预设的下限阈值时，端口会恢复对此类报文的转发。shutdown方式：如果端口上组播或广播中某类报文流量大于上限阈值，端口将被关闭，系统将停止转发所有报文。可以通过执行undo shutdown命令恢复端口状态，也可通过取消端口流量阈值配置进行恢复。2. 配置以太网端口流量阈值控制功能表1-1 配置以太网端口流量阈值控制功能配置端口流量统计时间间隔storm-constrain interval seconds缺省情况下，端口流量统计时间间隔为10秒开启端口流量阈值控制功能，并设置上限阈值与下限阈值storm-constrain broadcast | multicast pps max-pp

19、s-values min-pps-values缺省情况下，端口不进行流量阈值控制配置端口流量大于上限阈值的控制动作storm-constrain control block | shutdown 配置端口流量超过上限阈值或者从超上限回落到低于下限阈值时输出Trap信息storm-constrain enable trap缺省情况下，端口流量超过上限阈值或者从超上限回落到低下限阈值输出Trap信息配置端口流量超过上限阈值或者从超上限回落到低于下限阈值时输出Log信息storm-constrain enable log缺省情况下，端口流量超过上限阈值或者从超上限回落到低于下限阈值输出Log信息 说

20、明：为了保持网络状态的稳定，建议设置的流量统计时间间隔不低于默认值。在同一个端口下，可以分别对组播和广播报文开启流量阈值控制功能，并设置上限阈值与下限阈值。1.2 以太网端口显示和维护在完成上述配置后，在任意视图下执行display命令可以显示配置后端口的运行情况，通过查看显示信息验证配置的效果。在用户视图下执行reset命令可以清除端口统计信息。表1-1 以太网端口显示和维护显示指定端口当前的运行状态和相关信息display interface interface-type interface-number 显示指定端口的端口概要信息display brief interface inter

21、face-type interface-number | begin | include | exclude text 清除指定端口的统计信息reset counters interface interface-type interface-number 显示系统当前存在的指定类型的端口display port hybrid | trunk 显示指定手工端口组或所有手工端口组的信息display port-group manual all | name port-group-name 显示端口环回监测功能的开启情况和相关信息display loopback-detection第2章 端口隔离配

22、置2.1 端口隔离简介为了实现报文之间的二层隔离，可以将不同的端口加入不同的VLAN，但会浪费有限的VLAN资源。采用端口隔离特性，可以实现同一VLAN内端口之间的隔离。用户只需要将端口加入到隔离组中，就可以实现隔离组内端口之间二层数据的隔离。端口隔离功能为用户提供了更安全、更灵活的组网方案。目前：只支持一个隔离组，由系统自动创建隔离组1，用户不可删除该隔离组或创建其它的隔离组。隔离组内可以加入的端口数量没有限制。隔离组内的端口和隔离组外端口二层流量双向互通,隔离组内端口之间不可互通。2.2 配置隔离组2.2.1 将端口加入隔离组表2-1 将端口加入隔离组进入以太网端口视图后，下面进行的配置只

23、在当前端口下生效；进入端口组视图后，下面进行的配置将在端口组中的所有端口生效将指定端口加入到隔离组中，并作为隔离组中的普通端口port-isolate enable缺省情况下，隔离组中没有加入任何端口2.3 隔离组显示在完成上述配置后，在任意视图下执行display命令可以显示配置后隔离组的相关信息，通过查看显示信息验证配置的效果。表2-1 隔离组显示显示隔离组的信息display port-isolate group2.4 端口隔离典型配置举例1. 组网需求小区用户Host A、Host B、Host C分别与Device的端口Ethernet2/0/1、Ethernet2/0/2、Ethe

24、rnet2/0/3相连；设备通过Ethernet2/0/4端口与外部网络相连；端口Ethernet2/0/1、Ethernet2/0/2、Ethernet2/0/3和Ethernet2/0/4属于同一VLAN；请实现小区用户Host A、Host B和Host C彼此之间二层/三层报文不能互通，但可以和外部网络通信。2. 组网图图2-1 配置端口隔离组网图3. 配置步骤# 将端口Ethernet2/0/1、Ethernet2/0/2、Ethernet2/0/3加入隔离组。 system-viewDevice interface ethernet 2/0/1Device-Ethernet2/0/

25、1 port-isolate enableDevice-Ethernet2/0/1 quitDevice interface ethernet 2/0/2Device-Ethernet2/0/2 port-isolate enableDevice-Ethernet2/0/2 quitDevice interface ethernet 2/0/3Device-Ethernet2/0/3 port-isolate enable# 显示隔离组中的信息。 display port-isolate group Port-isolate group information: Uplink port support: NO Group ID: 1 E