- 产品与解决方案
- 行业解决方案
- 服务
- 支持
- 合作伙伴
- 关于我们
手册下载
H3C S12500AI系列以太网交换机 DDC最佳实践
Copyright © 2025 新华三技术有限公司 版权所有,保留一切权利。
非经本公司书面许可,任何单位和个人不得擅自摘抄、复制本文档内容的部分或全部,并不得以任何形式传播。
除新华三技术有限公司的商标外,本手册中出现的其它公司的商标、产品标识及商品名称,由各自权利人拥有。
本文中的内容为通用性技术信息,某些信息可能不适用于您所购买的产品。
目 录
随着大数据、云计算和人工智能技术的快速发展,数据中心遭遇了流量激增的挑战。如何快速处理这些流量,这给数据中心的核心交换机带来了巨大的压力。
数据中心的核心交换机均为传统框式交换机。传统框式交换机通常是封闭式的、集中式的大型机箱(Chassis)。其中所有的组件如主控引擎、交换板、接口板等都集中在一个大型的物理机箱内。这种设计虽然集中且易于管理,但是在扩展性、灵活性和成本效益方面存在局限性。传统的大型框式交换机在交换芯片技术不断进步、交换容量不断增大(从100G迈向400G)的同时,也带来了功耗的显著提升。一个16槽位、全400G端口的框式交换机可能需要高达4到5万瓦的电力供应,这对许多老旧机房的设备升级构成了巨大挑战,尤其是当机柜的电力供应无法满足这一需求时。
DDC(Diversified Dynamic-Connectivity,多元动态联接)技术是一种创新的网络架构设计,它打破传统的集中式机框交换机设计,采用分布式解耦的方法来提高数据中心网络的灵活性和可扩展性。
· 物理层面:DDC将一台庞大的机框结构分解为多台盒式交换机。
如图1-1所示,DDC技术通过将传统的大型网络交换机拆分为更小的、独立的模块化组件,即盒式交换机,从而相当于将“大铁柜”分解成“积木”,实现了网络功能的分散部署。这些盒式交换机可以担任转发接口板或交换板的角色,它们被分散安装在多个机柜中,从而提供了更好的散热管理、功耗控制,并且克服了设备升级和空间扩展的局限,大大增强了网络部署的灵活性和便捷性。
图1-1 传统交换机和DDC设备对比
· 数据转发层面:DDC将多台盒式交换机设备之间的物理连接整合成一个Cell(信元)转发网络,使得业务报文在Cell网络内的转发就像在框式设备内部转发一样快速、高效。
图1-2 DDC物理架构
如图1-2所示,H3C的DDC方案将传统的集中式机框分布式解耦成二种类型的物理设备:网络交换单元NCF和网络处理单元NCP。
NCF类似于框式交换机的交换网板,用于透传报文;NCP类似于框式交换机的主控板加业务板,负责处理协议报文并转发业务报文。NCP和NCF之间使用一种专属物理接口SFI接口来传输数据报文。S12500AI系列设备的端口情况如表1-1所示。
表1-1 S12500AI系列设备的端口情况
产品系列 | 机箱类型 | 产品型号 | 接口情况 |
H3C S12500AI系列 | NCF | S12500AI-NCFN | · 128个OSFP800 SFI口 |
NCP | S12500AI-36DH20EP-NCPN | · 36个QSFP 112业务口 · 20个OSFP800 SFI口 | |
S12500AI-18EP20EP-NCPN | · 18个OSFP800业务口 · 20个OSFP800 SFI口 |
NCF可以插入4个接口模块,每个接口模块提供32个SFI口,共可提供128个SFI口。
DDC的设备连接要求如下:
· 每个NCP直接连接至NCF,无需在NCP之间或NCF之间增加额外连接。
· 根据网络规模,建议NCP与NCF按照6:1比例组网。
· NCP到NCF之间的线缆长度最长为300米,建议同一个DDC组网内,NCP和NCF之间线缆长度相同(NCP和NCF之间线缆长度差不能超过50%)。
图1-3 DDC连接拓扑图
在传统以太网组网中,通常采用路由协议和ECMP结合的流量转发方式,这在一定程度上实现了流量的均衡转发。然而,流量的数量、大小、N 元组样本以及哈希偏差等因素,可能影响 Hash 结果,导致负载不均衡,尤其是在转发大流量(大象流)时,进一步影响性能。此外,传统ECMP 基于逐跳路由转发,不能实时感知转发路径的可用带宽,在路径拥塞时容易发生丢包。
DDC网络采用Cell交换方式,通过把报文切分成大小一致的Cell单元,并将它们在多路径喷洒转发,以此实现跨NCP的流量均衡转发,提高了转发效率。同时,DDC还可以实现基于VOQ机制的路径感知,NCP在转发数据包前提前获知路径带宽是否可用,只在所有可用的路径上进行负载均衡,实现无阻塞均衡交换。
基于SFI接口以及内部协议的交互,相连的NCP和NCF会自动组建Cell转发网络。在这个网络中,所有的NCP和NCF设备在转发平面对外相当于一台设备,网络内部的设备间则采用Cell转发方式进行数据转发。
为实现整个Cell网络的管理,每台NCP或NCF将会被配置不同的成员编号。同时,每台NCP的业务接口将会被分配一个Systemport,作为该业务接口在整个Cell转发网络的接口标识。Cell转发网络基于该Systemport实现数据的转发。
每台NCP会配备一个面向Cell网络的CPU虚拟接口(OSF口),这些虚拟接口被逻辑上连接到一个二层网络,共同处于同一广播域。
同时,所有NCP的CPU接口应配置在同一IP地址段下,以通过CPU虚拟接口建立BGP对等关系,实现ARP和路由表等表项的同步,从而保证NCP之间的有效通信和协调。
控制平面建立后,NCP会构建转发表项。对于其中的表项,如果是本地转发,则只会关联本地出接口的标识;如果是转发到其他NCP的表项,则会关联其他NCP出接口的Systemport和远端封装索引,使报文发送到远端NCP并进行正确的封装。
图1-4 DDC数据平面转发示意
DDC数据平面转发流程如下(以Server1转发报文到Server4为例):
(1) 当Server1向Server4发送报文时,NCP1首先查找转发表,获取Systemport和远端NCP封装信息索引。
(2) NCP1基于SystemPort,将报文加入VoQ队列,如果存在可用的Credit,则将报文切割并封装成Cell信元后,通过SFI口发送给NCF。
(3) NCF收到信元后,根据信元中携带的Cell转发信息查找本地Cell转发表获取出接口,然后将其发送给NCP4。
(4) NCP4收到信元后,根据信元中携带的Cell转发信息进行报文重组。然后,根据Cell头中封装索引获取封装信息,并为重组后的报文添加封装,从指定端口发送给Server4。
如图2-1所示,基于NCP和NCF搭建的Cell转发网络部署RoCE网络。服务器网卡通过单端口直连方式与设备连接。同时,为了实现无损传输,要求RDMA应用报文使用队列2进行传输。(本配置中以队列2为例,请以实际情况为准)
图2-1 DDC配置组网图
· 将所有NCP的OSF口配置在同一网段中。
· 确保NCP-NCF-NCP之间的SFI口处于UP状态。
· 在NCP之间,通过OSF的IP地址建立L2VPN EVPN Peer。
在初始状态下,所有成员编号缺省设置为0,设备可以启动但不会参与数据转发。可以使用cloud-cluster member X renumber Y命令修改成员编号。请根据以下范围为不同设备系列设置成员编号:
· NCP:将成员编号设定在0~255。
· NCF:将成员编号设定在0~40。
注意:确保所有节点的成员编号在同类型设备(NCP或NCF)中唯一,避免冲突。配置更改后无需手动保存,设备重启后新的成员编号配置将自动生效。
# 修改NCP1的成员编号。
<NCP1> system-view
[NCP1] cloud-cluster member 0 renumber 1
This command will take effect after the cloud cluster configuration is activated. The command might result in configuration change or loss when it takes effect. Continue? [Y/N]: y
# 重启使新的成员编号生效。
[NCP1] quit
<NCP1> reboot
提示信息略……
# 修改NCP2的成员编号。
<NCP2> system-view
[NCP2] cloud-cluster member 0 renumber 2
This command will take effect after the cloud cluster configuration is activated. The command might result in configuration change or loss when it takes effect. Continue? [Y/N]: y
# 重启使新的成员编号生效。
[NCP2] quit
<NCP2> reboot
提示信息略……
# 将NCF1的成员编号修改为3。
<NCF1> system-view
[NCF1] cloud-cluster member 0 renumber 3
This command will take effect after the cloud cluster configuration is activated. The command might result in configuration change or loss when it takes effect. Continue? [Y/N]: y
# 重启使新的成员编号生效。
[NCF1] quit
<NCF1> reboot
提示信息略……
# 将NCF2的成员编号修改为4。
<NCF2> system-view
[NCF2] cloud-cluster member 0 renumber 4
This command will take effect after the cloud cluster configuration is activated. The command might result in configuration change or loss when it takes effect. Continue? [Y/N]: y
# 重启使新的成员编号生效。
[NCF2] quit
<NCF2> reboot
提示信息略……
NCP1 | NCP2 | 命令说明 |
OSF口配置: | ||
OSF | OSF | 进入OSF接口视图 |
配置IP地址用于NCP之间建立BGP EVPN Peer使用 | ||
创建公网实例,并进入公网实例视图,将表项下发到公网 | ||
配置RD | ||
2:1 | 配置Route Target属性 | |
2:1 | 配置Route Target属性 | |
创建BGP实例,并进入BGP实例视图 | ||
配置Router ID | ||
指定对等体组的AS号,与邻居设备建立连接 | ||
OSF | ||
为了实现RDMA应用报文的无损传输,需要部署PFC和ECN功能:
· PFC功能:
¡ PFC基于优先级队列进行流量控制。RDMA报文文携带802.1P优先级5,因此,需要针对802.1P优先级5的报文启用PFC功能。
¡ 确保所有在RDMA报文转发路径上的NCP端口均配置PFC功能。
· ECN功能:
¡ ECN提供端到端的拥塞控制。当设备检测到网络拥塞时,它会在报文的ECN域添加标记。接收端在接收到ECN标记的报文后,向发送端发送拥塞通知,促使发送端减少发送速率。
¡ 在配置静态ECN功能时,需要在NCP设备连接服务器的所有端口上启用ECN功能。
¡ ECN功能的high-limit值应设置为小于PFC反压帧触发的门限值,以确保ECN机制先于PFC反应,从而有效管理拥塞。(对应的命令为queue queue-id [ drop-level drop-level ] low-limit low-limit high-limit high-limit [ discard-probability discard-prob ])
每台NCP都需要配置PFC和ECN。
800G NCP指业务端口为800G的NCP,型号为S12500AI-18EP20EP-NCPN。
NCP1 | NCP2 | 命令说明 |
全局下配置: | ||
qos wred queue 2 drop-level {0/1/2} low-limit 250000 high-limit 1200000 discard-probability 20 | qos wred queue 2 drop-level {0/1/2} low-limit 250000 high-limit 1200000 discard-probability 20 | 配置队列2中的WRED参数:丢弃级别为0/1/2,队列平均长度的下限为250000上限为1200000丢弃概率为20% |
qos wred queue 2 weighting-constant 0 | qos wred queue 2 weighting-constant 0 | 配置计算平均队列长度的指数 |
qos wred queue 2 ecn | qos wred queue 2 ecn | 开启队列2的拥塞通知功能 |
接口下配置: | ||
qos trust dscp | qos trust dscp | 配置端口优先级信任模式为信任IP报文自带的DSCP,以此优先级进行优先级映射 |
priority-flow-control enable | priority-flow-control enable | 配置开启PFC(Priority-based Flow Control,基于优先级的流量控制)功能 |
priority-flow-control no-drop dot1p 5 | priority-flow-control no-drop dot1p 5 | 用来开启指定802.1p优先级5的PFC功能 |
priority-flow-control dot1p 5 headroom 600000 | priority-flow-control dot1p 5 headroom 600000 | 用来配置Headroom缓存门限(800G场景推荐配置为600000) |
priority-flow-control dot1p 5 reserved-buffer 256 | priority-flow-control dot1p 5 reserved-buffer 256 | 配置PFC预留门限 |
priority-flow-control no-drop dot1p 5 pause-threshold ratio 12 | priority-flow-control no-drop dot1p 5 pause-threshold ratio 12 | 配置优先级5流量的流控机制,以在网络拥塞的情况下实现无损传输 |
priority-flow-control no-drop dot1p 5 pause-threshold-offset 1024 | priority-flow-control no-drop dot1p 5 pause-threshold-offset 1024 | 配置优先级流量控制暂停阈值的偏移量为1024 |
qos wfq byte-count | qos wfq byte-count | 配置WFQ队列按照每次轮询可发送的字节数进行计算 |
qos wfq af2 group 1 byte-count 60 | qos wfq af2 group 1 byte-count 60 | 在WFQ机制下,确保流量组中的数据包具备特定的优先级和权重 |
qos wfq af3 group sp | qos wfq af3 group sp | 配置队列加入SP组,采用严格优先级调度算法 |
qos gts queue 3 cir 400000000 cbs 16000000 | qos gts queue 3 cir 400000000 cbs 16000000 | 进行流量整形,将对应队列的流量限速为400000000kbps |
为了实现RDMA应用报文的无损传输,需要部署PFC和ECN功能:
· PFC功能:
¡ PFC基于优先级队列进行流量控制。RDMA报文文携带802.1P优先级5,因此,需要针对802.1P优先级5的报文启用PFC功能。
¡ 确保所有在RDMA报文转发路径上的端口均配置PFC功能。
· ECN功能:
¡ ECN提供端到端的拥塞控制。当设备检测到网络拥塞时,它会在报文的ECN域添加标记。接收端在接收到ECN标记的报文后,向发送端发送拥塞通知,促使发送端减少发送速率。
¡ 在配置静态ECN功能时,需要在NCP设备连接服务器的所有端口上启用ECN功能。
¡ ECN功能的high-limit值应设置为小于PFC反压帧触发的门限值,以确保ECN机制先于PFC反应,从而有效管理拥塞。(对应的命令为queue queue-id [ drop-level drop-level ] low-limit low-limit high-limit high-limit [ discard-probability discard-prob ])
每台NCP都需要配置PFC和ECN。
400G NCP指业务端口为400G的NCP,型号为S12500AI-36DH20EP-NCPN。
NCP1 | NCP2 | 命令说明 |
全局下配置: | ||
qos wred queue 2 drop-level {0/1/2} low-limit 250000 high-limit 1200000 discard-probability 20 | qos wred queue 2 drop-level {0/1/2} low-limit 250000 high-limit 1200000 discard-probability 20 | 配置队列2中的WRED参数:丢弃级别为0/1/2,队列平均长度的下限为250000,上限为1200000,丢弃概率为20% |
qos wred queue 2 weighting-constant 0 | qos wred queue 2 weighting-constant 0 | 配置计算平均队列长度的指数 |
qos wred queue 2 ecn | qos wred queue 2 ecn | 开启队列5的拥塞通知功能 |
接口下配置: | ||
qos trust dscp | qos trust dscp | 配置端口优先级信任模式为信任IP报文自带的DSCP,以此优先级进行优先级映射 |
priority-flow-control enable | priority-flow-control enable | 配置开启PFC(Priority-based Flow Control,基于优先级的流量控制)功能 |
priority-flow-control no-drop dot1p 5 | priority-flow-control no-drop dot1p 5 | 用来开启指定802.1p优先级5的PFC功能 |
priority-flow-control dot1p 5 headroom 300000 | priority-flow-control dot1p 5 headroom 300000 | 用来配置Headroom缓存门限(400G场景推荐配置为300000) |
priority-flow-control dot1p 5 reserved-buffer 256 | priority-flow-control dot1p 5 reserved-buffer 256 | 配置PFC预留门限 |
priority-flow-control no-drop dot1p 5 pause-threshold ratio 12 | priority-flow-control no-drop dot1p 5 pause-threshold ratio 12 | 配置优先级5流量的流控机制,以在网络拥塞的情况下实现无损传输 |
priority-flow-control no-drop dot1p 5 pause-threshold-offset 1024 | priority-flow-control no-drop dot1p 5 pause-threshold-offset 1024 | 配置优先级流量控制暂停阈值的偏移量为1024 |
qos wfq byte-count | qos wfq byte-count | 配置WFQ队列按照每次轮询可发送的字节数进行计算 |
qos wfq af2 group 1 byte-count 60 | qos wfq af2 group 1 byte-count 60 | 在WFQ机制下,确保流量组中的数据包具备特定的优先级和权重 |
qos wfq af3 group sp | qos wfq af3 group sp | 配置队列加入SP组,采用严格优先级调度算法 |
qos gts queue 3 cir 200000000 cbs 16000000 | qos gts queue 3 cir 200000000 cbs 16000000 | 进行流量整形,将对应队列的流量限速为200000000kbps |
400G/800G设备的配置方法相同。
在如图2-2所示的组网中,通过配置ACL的方式实现如下隔离需求。
· 在NCP1内:
¡ Server1、Server2和Server3彼此隔离,不能互访。
· 在NCP2内:
¡ Server4、Server5和Server6彼此隔离,不能互访。
· 跨越NCP1与NCP2:
¡ Server1和Server4可以互访。
¡ Server2和Server5可以互访。
ACL策略如下:
· 在NCP1的端口Port1下配置ACL允许Server1到Server4的流量通过。
· 在NCP1的端口Port2下配置ACL允许Server2到Server5的流量通过。
· 在NCP2的端口Port1下配置ACL允许Server4到Server1的流量通过。
· 在NCP2的端口Port2下配置ACL允许Server5到Server2的流量通过。
在本配置中,NCP1的Port1对应FourHundredGigE1/0/1,NCP1的Port2对应FourHundredGigE1/0/2;NCP2的Port1对应FourHundredGigE2/0/1,NCP2的Port2对应FourHundredGigE2/0/2。
NCP1 | NCP2 | 命令说明 |
全局下配置: | ||
acl number 3000 | acl number 3000 | 创建ACL策略 |
rule 5 permit ip source 145.1.1.0 0.0.0.255 destination 146.1.1.0 0.0.0.255 | rule 5 permit ip source 146.1.1.0 0.0.0.255 destination 145.1.1.0 0.0.0.255 | 配置允许通过的流量规则 |
rule 10 deny ip | rule 10 deny ip | 配置规则,拒绝除了上一条规则允许通过的IP地址外的所有IP地址 |
全局下配置: | ||
acl number 3001 | acl number 3001 | 创建ACL策略 |
rule 5 permit ip source 145.2.2.0 0.0.0.255 destination 146.2.2.0 0.0.0.255 | rule 5 permit ip source 146.2.2.0 0.0.0.255 destination 145.2.2.0 0.0.0.255 | 配置允许通过的流量规则 |
rule 10 deny ip | rule 10 deny ip | 配置规则,拒绝除了上一条规则允许通过的IP地址外的所有IP地址 |
接口下配置: | ||
interface FourHundredGigE1/0/1 | interface FourHundredGigE2/0/1 | 进入接口视图 |
ip address 145.1.1.1 255.255.255.0 | ip address 146.1.1.1 255.255.255.0 | 配置IP地址 |
packet-filter 3000 inbound | packet-filter 3000 inbound | 添加端口入方向ACL规则 |
interface FourHundredGigE1/0/2 | interface FourHundredGigE2/0/2 | 进入端口视图 |
ip address 145.2.2.1 255.255.255.0 | ip address 146.2.2.1 255.255.255.0 | 配置IP地址 |
packet-filter 3001 inbound | packet-filter 3001 inbound | 添加端口入方向ACL规则 |
在如图2-3所示的组网中,通过配置VPN的方式实现如下隔离需求。
· 在NCP1内:
¡ Server1、Server2和Server3彼此隔离,不能互访。
· 在NCP2内:
¡ Server4、Server5和Server6彼此隔离,不能互访。
· 跨越NCP1与NCP2:
¡ Server1和Server4属于同一VPN,可以互访。
¡ Server2和Server5属于同一VPN,可以互访。
¡ Server1和Server5属于不同VPN,不能互访。
¡ Server2和Server4属于不同VPN,不能互访。
¡ Server3和Server6不属于任何VPN,可以互访。
NCP2 | 命令说明 | |
全局下配置: | ||
ip vpn-instance vpn1 | ip vpn-instance vpn1 | 创建VPN实例vpn1 |
route-distinguisher 1:1 | route-distinguisher 1:1 | 配置RD |
vpn-target 1:1 import-extcommunity | vpn-target 1:1 import-extcommunity | 配置Route Target |
vpn-target 1:1 export-extcommunity | vpn-target 1:1 export-extcommunity | 配置Route Target |
address-family ipv4 | address-family ipv4 | 配置IPv4地址族 |
evpn osf routing-enable | evpn osf routing-enable | 五类路由cell封装 |
address-family evpn | address-family evpn | 配置EVPN地址族 |
evpn osf routing-enable | evpn osf routing-enable | 二类路由cell封装 |
ip vpn-instance vpn2 | ip vpn-instance vpn2 | 创建VPN实例vpn2 |
route-distinguisher 2:2 | route-distinguisher 2:2 | 配置RD |
vpn-target 2:2 import-extcommunity | vpn-target 2:2 import-extcommunity | 配置Route Target |
vpn-target 2:2 export-extcommunity | vpn-target 2:2 export-extcommunity | 配置Route Target |
address-family ipv4 | address-family ipv4 | 配置IPv4地址族 |
evpn osf routing-enable | evpn osf routing-enable | 五类路由cell封装 |
address-family evpn | address-family evpn | 配置EVPN地址族 |
evpn osf routing-enable | evpn osf routing-enable | 二类路由cell封装 |
ip public-instance | ip public-instance | 创建公网实例 |
route-distinguisher 3:3 | route-distinguisher 65535:10 | 配置RD |
vpn-target 2:1 import-extcommunity | vpn-target 2:1 import-extcommunity | 配置Route Target |
vpn-target 2:1 export-extcommunity | vpn-target 2:1 export-extcommunity | 配置Route Target |
address-family ipv4 | address-family ipv4 | 配置IPv4地址族 |
evpn osf routing-enable | evpn osf routing-enable | 五类路由cell封装 |
address-family evpn | address-family evpn | 配置EVPN地址族 |
evpn osf routing-enable | evpn osf routing-enable | 二类路由cell封装 |
BGP实例下配置: | ||
bgp 100 | bgp 100 | 进入BGP实例视图 |
router-id 100.0.0.2 | router-id 100.0.0.3 | 配置RD |
peer 100.0.0.3 as-number 100 | peer 100.0.0.2 as-number 100 | 创建BGP对等体,指定对等体组的AS号 |
address-family l2vpn evpn | address-family l2vpn evpn | 创建BGP EVPN地址族,并进入BGP EVPN地址族视图 |
peer 100.0.0.3 enable | peer 100.0.0.2 enable | 允许本地路由器与指定对等体对等体组交换路由信息 |
peer 100.0.0.3 advertise encap-type osf | peer 100.0.0.2 advertise encap-type osf | 配置向对等体发布OSF封装的路由 |
BGP-VPN实例vpn1下配置: | ||
ip vpn-instance vpn1 | ip vpn-instance vpn1 | 进入BGP-VPN实例视图 |
peer 145.1.1.2 as-number 601 | peer 146.1.1.2 as-number 701 | 创建BGP对等体,指定对等体组的AS号 |
address-family ipv4 unicast | address-family ipv4 unicast | 创建BGP-VPN IPv4单播地址族视图 |
import-route direct | import-route direct | 配置引入直连路由 |
peer 145.1.1.2 enable | peer 146.1.1.2 enable | 允许本地路由器与指定对等体对等体组交换路由信息 |
BGP-VPN实例vpn2下配置: | ||
ip vpn-instance vpn2 | ip vpn-instance vpn2 | 进入BGP-VPN实例视图 |
peer 145.2.2.2 as-number 602 | peer 146.2.2.2 as-number 702 | 指定对等体组的AS号 |
address-family ipv4 unicast | address-family ipv4 unicast | 创建BGP-VPN IPv4单播地址族视图 |
import-route direct | import-route direct | 配置引入直连路由 |
peer 145.2.2.2 enable | peer 146.2.2.2 enable | 允许本地路由器与指定对等体对等体组交换路由信息 |
BGP实例下配置(对应公网): | ||
peer 145.3.3.2 as-number 603 | peer 146.3.3.2 as-number 703 | 指定对等体组的AS号 |
address-family ipv4 unicast | address-family ipv4 unicast | 创建BGP IPv4单播地址族视图 |
import-route direct | import-route direct | 引入直连路由 |
peer 145.3.3.2 enable | peer 146.3.3.2 enable | 允许本地路由器与指定对等体/对等体组交换路由信息 |
接口下配置: | ||
interface FourHundredGigE 1/0/1 | interface FourHundredGigE 2/0/1 | 进入端口视图 |
ip binding vpn-instance vpn1 | ip binding vpn-instance vpn1 | 绑定VPN |
ip address 145.1.1.1 255.255.255.0 | ip address 146.1.1.1 255.255.255.0 | 配置IP地址 |
interface FourHundredGigE 1/0/2 | interface FourHundredGigE 2/0/2 | 进入端口视图 |
ip binding vpn-instance vpn2 | ip binding vpn-instance vpn2 | 绑定VPN |
ip address 145.2.2.1 255.255.255.0 | ip address 146.2.2.1 255.255.255.0 | 配置IP地址 |
interface FourHundredGigE 1/0/3 | interface FourHundredGigE 2/0/3 | 进入端口视图 |
ip address 145.3.3.1 255.255.255.0 | ip address 146.3.3.1 255.255.255.0 | 配置IP地址 |
支持
