- 产品与解决方案
- 行业解决方案
- 服务
- 支持
- 合作伙伴
- 新华三人才研学中心
- 关于我们
06-端口相关配置操作
本章节下载 (453.08 KB)
目 录
表1-1 端口基本配置任务说明
|
操作 |
配置任务说明 |
详细说明 |
|
以太网端口基本配置 |
可选 |
|
|
指定Combo口的状态 |
可选 |
|
|
配置端口的流量控制功能 |
可选 |
|
|
配置以太网端口环回测试功能 |
可选 |
|
|
配置端口组 |
可选 |
|
|
配置端口的广播/组播/未知单播风暴抑制比 |
可选 |
|
|
将指定端口的配置拷贝到其它端口 |
可选 |
|
|
配置允许长帧通过以太网端口 |
可选 |
|
|
配置以太网端口进行环回监测 |
可选 |
|
|
配置以太网端口的网线类型 |
可选 |
|
|
开启系统对连接电缆的检测功能 |
可选 |
|
|
设置端口统计信息的时间间隔 |
可选 |
设置端口的双工模式时存在三种情况:
l 当需要端口在发送数据包的同时可以接收数据包时,可以将端口设置为全双工(full)属性;
l 当需要端口同一时刻只能发送数据包或接收数据包时,可以将端口设置为半双工(half)属性;
l 当需要端口的双工属性由本端端口和对端端口自动协商决定时,可以将端口设置为自协商(auto)属性。
用户可以根据实际组网情况选择端口的双工模式。
表1-2 以太网端口基本配置
|
操作 |
命令 |
说明 |
|
进入系统视图 |
system-view |
- |
|
进入以太网端口视图 |
interface interface-type interface-number |
- |
|
打开以太网端口 |
undo shutdown |
可选 缺省情况下,端口处于打开状态 如果想关闭端口,可以使用shutdown命令 |
|
设置以太网端口的描述字符串 |
description text |
可选 缺省情况下,描述字符串为该端口的名称,例如“GigabitEthernet1/0/1 Interface” |
|
设置以太网端口的双工模式 |
duplex { auto | full | half } |
可选 缺省情况下,端口的双工模式为auto(自协商)状态 |
|
设置以太网端口的速率 |
speed { 10 | 100 | 1000 | auto } |
可选 缺省情况下,以太网端口的速率处于auto(自协商)状态,即端口速率由本端端口和对端端口双方自动协商而定 |
|
设置端口的链路类型 |
port link-type { access | hybrid | trunk } |
可选 缺省情况下,所有端口的链路类型均为Access类型 |
l 对于Combo口,对光口执行undo shutdown命令后,电口会自动关闭。此时,光口可用;反之亦然。
l Combo光口不支持半双工属性。
l 对于speed命令,Combo光口只支持1000M和auto两种配置;10GE端口不支持配置speed命令。
l 已配置端口的速率为1000M时,不能再配置成半双工模式;反之亦然。
Combo口是指设备面板上的两个以太网端口(通常一个是光口一个是电口),而在设备内部只有一个转发端口。Combo电口与其对应的光口在逻辑上是光电复用的,用户可根据实际组网情况选择其中的一个使用,但两者不能同时工作,当激活其中的一个端口时,另一个端口就自动处于禁用状态。
为了方便管理,Combo口分为两种类型:
l 单Combo口:设备面板上的两个以太网端口只对应一个端口视图,用户在同一个端口视图完成对两个端口的状态切换操作。单Combo接口可以是二层以太网端口,也可以是三层以太网接口。
l 双Combo口:设备面板上的两个以太网端口对应两个interface视图,用户在光口或电口自己的端口视图上完成对两个端口的状态切换操作。双Combo接口只能是二层以太网端口。
& 说明:
目前S5500-SI系列以太网交换机只支持双Combo口。
表1-3 S5500-SI系列交换机Combo接口对应关系列表
|
产品型号 |
Combo接口 |
对应端口 |
|
S5500-28C-SI S5500-28C-PWR-SI |
GigabitEthernet1/0/25 |
GigabitEthernet1/0/22 |
|
GigabitEthernet1/0/26 |
GigabitEthernet1/0/24 |
|
|
GigabitEthernet1/0/27 |
GigabitEthernet1/0/21 |
|
|
GigabitEthernet1/0/28 |
GigabitEthernet1/0/23 |
|
|
S5500-52C-SI S5500-52C-PWR-SI |
GigabitEthernet1/0/49 |
GigabitEthernet1/0/46 |
|
GigabitEthernet1/0/50 |
GigabitEthernet1/0/48 |
|
|
GigabitEthernet1/0/51 |
GigabitEthernet1/0/45 |
|
|
GigabitEthernet1/0/52 |
GigabitEthernet1/0/47 |
表1-4 配置双Combo口的状态
|
操作 |
命令 |
说明 |
|
进入系统视图 |
system-view |
- |
|
进入以太网端口视图 |
interface interface-type interface-number |
- |
|
激活指定的双Combo口 |
undo shutdown |
可选 缺省情况下,一对Combo口之中编号较小的端口(即电口)处于激活状态 |
当本端交换机和对端交换机都开启了流量控制功能后,如果本端交换机发生拥塞:
l 本端交换机将向对端交换机发送Pause帧,通知对端交换机暂时停止发送报文或减慢发送报文的速度;
l 对端交换机在接收到该Pause帧后,将暂停向本端发送报文或减慢发送报文的速度,从而避免了报文丢失现象的发生,保证了网络业务的正常运行。
& 说明:
l S5500-SI系列以太网交换机不支持主动发送Pause帧,只能接收对端设备发送来的Pause帧。
l S5500-SI系列以太网交换机不支持在半双工模式下发送拥塞信号(jamming signal)。
表1-5 开启端口的流量控制功能
|
操作 |
命令 |
说明 |
|
进入系统视图 |
system-view |
- |
|
进入以太网端口视图 |
interface interface-type interface-number |
- |
|
开启端口的流量控制功能 |
flow-control |
必选 缺省情况下,端口的流量控制功能处于关闭状态 |
用户可以开启以太网端口环回测试功能,检验以太网端口是否能正常工作。测试时端口将不能正常转发数据包。以太网端口环回测试功能包括内部环回测试和外部环回测试。
l 内部环回测试的时候将以太网端口内部环接,这样从该端口发出的报文在设备内部环回后又被该端口接收。如果内部环回测试成功,表明端口内部正常。
l 外部环回测试需要在以太网端口上接一个自环头,从端口发出的报文通过自环头又环回到该端口,并被该端口接收。如果外部环回测试成功,表明端口完全正常。
表1-6 配置以太网端口环回测试功能
|
操作 |
命令 |
说明 |
|
进入系统视图 |
system-view |
- |
|
进入以太网端口视图 |
interface interface-type interface-number |
- |
|
配置以太网端口进行环回测试 |
loopback { external | internal } |
可选 缺省情况下,以太网端口环回测试功能处于关闭状态 |
& 说明:
l 如果端口处于关闭状态(shutdown),则不能进行环回测试;
l 在进行环回测试时系统将禁止在端口上进行speed、duplex、mdi和shutdown命令的配置;
l 以太网端口开启环回测试功能时将工作在全双工状态,关闭环回测试功能后恢复原有配置。
为了方便用户配置,对某些任务,设备提供对单个端口配置以及同时对一个端口组中的多个端口配置的功能。在端口组视图下,用户只需输入一次配置命令,则该端口组内的所有端口都会配置该功能,以减少重复配置工作。
端口组分为下列两种:
l 手工端口组:由用户手工创建生成,用户可将多个以太网端口手工加入同一个端口组中。
l 动态端口组:由系统自动创建生成的端口组,目前主要应用于聚合端口组。聚合端口组随着聚合组的创建而自动生成,用户不能通过命令直接创建。只有通过对聚合组操作才能给聚合端口组添加或删除端口。
进入端口组视图的方法如表1-7所示。
表1-7 进入端口组视图
|
操作 |
命令 |
说明 |
|
|
进入系统视图 |
system-view |
- |
|
|
进入端口组视图 |
进入手工端口组视图 |
port-group manual port-group-name |
- |
|
进入聚合端口组视图 |
port-group aggregation agg-id |
- |
|
表1-8 配置手工端口组
|
操作 |
命令 |
说明 |
|
进入系统视图 |
system-view |
- |
|
创建手工端口组,并进入手工端口组视图 |
port-group manual port-group-name |
必选 |
|
添加以太网端口到指定手工端口组中 |
group-member interface-list |
必选 |
& 说明:
l 当系统重启后,所创建的手工端口组将全部丢失。
l 配置聚合端口组的操作请参见手册“第2章 链路聚合配置”部分。
通过以下配置任务,用户可以设置端口允许通过的最大广播/组播/未知单播报文流量。当端口接收的广播/组播/未知单播流量超过用户设置的值后,系统将丢弃超出广播/组播/未知单播流量限制的报文,从而使端口广播/组播/未知单播流量所占的比例降低到限定的范围,保证网络业务的正常运行。
表1-9 配置端口的广播/组播/未知单播风暴抑制比
|
操作 |
命令 |
说明 |
|
|
进入系统视图 |
system-view |
- |
|
|
进入以太网端口视图或端口组视图 |
进入以太网端口视图 |
interface interface-type interface-number |
二者必选其一 l 进入以太网端口视图后,下面进行的配置只在当前端口下生效; l 进入端口组视图后,下面进行的配置将在端口组中的所有端口下生效 |
|
进入端口组视图 |
port-group { manual port-group-name | aggregation agg-id } |
||
|
配置端口的广播风暴抑制比例 |
broadcast-suppression { ratio | pps max-pps } |
可选 缺省情况下,端口上允许通过的广播流量为100%,即不对广播流量进行抑制 |
|
|
配置端口的组播风暴抑制比例 |
multicast-suppression { ratio | pps max-pps } |
可选 缺省情况下,端口上允许通过的组播流量为100%,即不对组播流量进行抑制 |
|
|
配置端口的未知单播风暴抑制比例 |
unicast-suppression { ratio | pps max-pps } |
可选 缺省情况下,端口上允许通过的未知单播流量为100%,即不对未知单播流量进行抑制 |
|
使用copy configuration命令,可以方便地将指定的以太网端口的配置拷贝到其他以太网端口。
可以拷贝的配置包括端口配置、GVRP、STP、Port-isolate(端口的隔离配置)、VLAN、LACP、QoS和QinQ。
l 拷贝的端口配置包括:端口的链路类型、端口速率、双工模式。
l 拷贝的GVRP配置包括:端口的GVRP使能/关闭、端口GVRP注册类型、端口Hold/Join/Leave定时器的值。
l 拷贝的STP配置包括:端口的STP使能/关闭、与端口相连的链路属性(如点对点或非点对点)、STP优先级、路径开销、报文发送速率限制、是否环路保护、是否根保护、是否为边缘端口。
l 拷贝的Port-isolate(端口的隔离)配置包括:端口所在的隔离组配置。
l 拷贝的VLAN配置包括:端口上允许通过的VLAN、端口缺省的VLAN ID。
l 拷贝的LACP配置包括:LACP的使能/关闭。
l 拷贝的QoS配置包括:端口限速、端口优先级、缺省的802.1p优先级。
l 拷贝的QinQ配置包括:QINQ使能/关闭、以太网协议类型值、VLAN ID映射关系、端口下BPDU TUNNEL配置。
|
操作 |
命令 |
说明 |
|
进入系统视图 |
system-view |
- |
|
将指定端口的配置拷贝到其它端口 |
copy configuration source interface-type interface-number destination interface-list |
必选 |
当以太网端口在进行文件传输等大吞吐量数据交换的时候,可能会遇到大于标准以太网帧长的长帧。通过以下配置任务,可以使大于标准长度又在指定长度范围内的帧通过指定端口。
表1-11 配置允许长帧通过指定端口
|
操作 |
命令 |
说明 |
|
|
进入系统视图 |
system-view |
- |
|
|
进入以太网端口视图或端口组视图 |
进入以太网端口视图 |
interface interface-type interface-number |
二者必选其一 |
|
进入端口组视图 |
port-group { manual port-group-name | aggregation agg-id } |
||
|
配置允许长帧通过指定端口 |
jumboframe enable |
必选 缺省情况下,系统允许不大于9216字节的帧通过以太网端口 |
|
环回监测的目的是监测设备的端口是否出现环路。
当用户开启以太网端口的环回监测功能后,设备便定时监测各个端口是否被外部环回。如果发现某端口被环回,设备会将该端口设置为处于环回监测工作状态。
l 对于Access端口,如果系统发现端口被环回,则关闭该端口,并向终端上报Trap信息,同时删除该端口对应的MAC地址转发表项;
l 对于Trunk端口和Hybrid端口,如果系统发现端口被环回,则向终端上报Trap信息。当端口的环回监测受控功能也同时开启时,系统将关闭该端口,并向终端上报Trap信息,同时删除该端口对应的MAC地址转发表项。
表1-12 配置以太网端口进行环回监测
|
操作 |
命令 |
说明 |
|
进入系统视图 |
system-view |
- |
|
开启全局的端口环回监测功能 |
loopback-detection enable |
必选 缺省情况下,全局的端口环回监测功能处于关闭状态 |
|
设置监测端口外部环回情况的时间间隔 |
loopback-detection interval-time time |
可选 缺省情况下,设备监测端口外部环回情况的时间间隔为30秒 |
|
进入以太网端口视图 |
interface interface-type interface-number |
- |
|
开启当前端口的环回监测功能 |
loopback-detection enable |
必选 缺省情况下,端口环回监测功能处于关闭状态 |
|
开启Trunk端口和Hybrid端口的环回监测受控功能 |
loopback-detection control enable |
可选 缺省情况下,端口的环回监测受控功能处于关闭状态 |
|
配置系统在Trunk端口和Hybrid端口所属的所有VLAN内进行环回监测 |
loopback-detection per-vlan enable |
可选 缺省情况下,系统只在Trunk端口和Hybrid端口所属的缺省VLAN内进行环回监测 |
|
display命令可在任意视图执行 |
注意:
l 只有在系统视图下和指定端口视图下均配置了loopback-detection enable命令后,该端口的环回监测功能才能启动。
l 当在系统视图下配置undo loopback-detection enable后,所有端口的环回监测功能均被关闭。
通过以下配置任务,可以设置以太网端口的MDI(Medium Dependent Interface,介质相关接口)属性:
l auto:设置端口的MDI属性为自动识别所连接的网线类型。
l across:设置端口的MDI属性为只识别交叉网线。
l normal:设置端口的MDI属性为只识别平行网线。
表1-13 设置以太网端口的网线类型
|
操作 |
命令 |
说明 |
|
进入系统视图 |
system-view |
- |
|
进入以太网端口视图 |
interface interface-type interface-number |
- |
|
设置以太网端口的网线类型 |
mdi { auto | across | normal } |
可选 缺省情况下,以太网端口的网线类型为auto(自识别),即系统可以自动识别端口所连接的网线类型 |
& 说明:
l Combo光口、10GE端口不支持mdi命令。
l 对于mdi命令,目前S5500-SI系列以太网交换机只支持配置为auto模式。
通过以下配置任务,用户可以检测设备上以太网端口连接电缆的当前状况,系统将在5秒内返回检测的结果。检测内容包括电缆的接收方向(RX)、发送方向(TX)以及是否存在短路/开路现象,同时可以检测出故障线缆的长度。
表1-14 开启系统对连接电缆的检测功能
|
操作 |
命令 |
说明 |
|
进入系统视图 |
system-view |
- |
|
进入以太网端口视图 |
interface interface-type interface-number |
- |
|
开启系统对连接电缆的检测功能 |
virtual-cable-test |
必选 缺省情况下,系统没有开启对以太网端口连接电缆的检测功能 |
& 说明:
l Combo光口和10GE端口都不支持配置virtual-cable-test命令。
l 当电缆状态为正常时,显示信息中的长度没有任何实际意义;当电缆状态非正常时,显示信息中的长度是指从本端口到异常位置的长度。
l 目前S5500-SI系列以太网交换机支持的检测项目包括:电缆状态和电缆长度。
使用以下的配置任务可以设置端口统计信息的时间间隔。
在使用display interface interface-type interface-number命令显示端口信息时,系统显示的就是此时间间隔内的平均速率信息。比如用户设置统计信息的时间间隔为100秒,则相关显示信息为:
Last 100 seconds input: 0 packets/sec 0 bytes/sec
Last 100 seconds output: 0 packets/sec 0 bytes/sec
表1-15 设置端口统计信息的时间间隔
|
操作 |
命令 |
说明 |
|
进入系统视图 |
system-view |
- |
|
进入以太网端口视图 |
interface interface-type interface-number |
- |
|
设置端口统计信息的时间间隔 |
flow-interval interval |
可选 缺省情况下,端口统计信息的时间间隔为300秒 |
在完成上述配置后,在任意视图下执行display命令可以显示配置后端口的运行情况,通过查看显示信息验证配置的效果。
在用户视图下执行reset命令可以清除端口统计信息。
表1-16 以太网端口的显示和维护
|
操作 |
命令 |
|
显示指定端口当前的运行状态和相关信息 |
display interface [ interface-type [ interface-number ] ] |
|
显示指定端口的端口概要信息 |
display brief interface [ interface-type [ interface-number ] ] [ | { begin | include | exclude} regular-expression ] |
|
显示系统当前存在的指定类型的端口 |
display port { hybrid | trunk I combo } |
|
显示指定手工端口组或所有手工端口组的信息 |
display port-group manual [ name port-group-name | all ] |
|
清除指定端口的统计信息 |
reset counters interface [ interface-type [ interface-number ] ] |
链路聚合是将多个物理以太网端口聚合在一起形成一个逻辑上的聚合端口组,使用链路聚合服务的上层实体把同一聚合组内的多条物理链路视为一条逻辑链路。
链路聚合可以实现出/入负荷在聚合组中各个成员端口之间分担,以增加带宽。同时,同一聚合组的各个成员端口之间彼此动态备份,提高了连接可靠性。
LACP(Link Aggregation Control Protocol,链路聚合控制协议)是一种基于IEEE802.3ad标准的协议。LACP协议通过LACPDU(Link Aggregation Control Protocol Data Unit,链路聚合控制协议数据单元)与对端交互信息。
当端口的LACP协议启动后,该端口将通过发送LACPDU向对端通告自己的系统LACP协议优先级、系统MAC、端口的LACP协议优先级、端口号和操作Key。对端接收到LACPDU后,将其中的信息与其它端口所收到的信息进行比较,以选择能够处于Selected状态的端口,从而双方可以对端口处于Selected状态达成一致。
操作Key是在链路聚合时,聚合控制根据端口的配置(即速率、双工模式、up/down状态、基本配置等信息)自动生成的一个配置组合。在聚合组中,处于Selected状态的端口有相同的操作Key。
在同一个聚合组中,能进行出/入负荷分担的成员端口必须有一致的配置。这些配置主要包括STP、QoS、GVRP、QinQ、BPDU TUNNEL、VLAN、端口属性、MAC地址学习等,如表2-1所示。
表2-1 链路聚合对端口配置的要求
|
分类 |
具体内容 |
|
STP配置一致 |
端口的STP使能/关闭状态、与端口相连的链路属性(如点对点或非点对点)、端口路径开销、STP优先级、报文发送速率限制、是否配置环路保护、是否配置根保护、是否为边缘端口 |
|
QoS配置一致 |
流量监管、物理接口限速、SP队列、WRR队列调度、端口优先级、策略应用 |
|
GVRP配置一致 |
端口的GVRP开启/关闭状态、GVRP注册类型、GARP定时器的值 |
|
QinQ配置一致 |
端口的QinQ功能开启/关闭状态、添加的外层VLAN Tag、内外层VLAN优先级映射关系、不同内层VLAN ID添加外层VLAN Tag的策略、内层VLAN ID替换关系 |
|
BPDU TUNNEL配置一致 |
端口的BPDU TUNNEL功能开启/关闭状态、端口的STP协议的BPDU TUNNEL功能开启/关闭状态 |
|
VLAN配置一致 |
端口上允许通过的VLAN、端口缺省VLAN ID、端口的链路类型(即Trunk、Hybrid、Access类型)、VLAN报文是否带Tag配置 |
|
端口属性配置一致 |
端口是否加入隔离组、端口的速率、双工模式、up/down状态、广播/组播/单播风暴抑制比、是否端口长帧使能 |
|
MAC地址学习配置一致 |
端口是否具有最大学习MAC地址个数的限制 |
按照聚合方式的不同,链路聚合可以分为两类:
l 手工聚合
l 静态LACP聚合
手工聚合由用户手工配置,手工聚合端口的LACP协议为关闭状态。
在手工聚合组中,端口可能处于两种状态:Selected和Unselected。
l 只有Selected端口能够收发用户业务报文,Unselected端口不能收发用户业务报文。
l 处于Selected状态且端口号最小的端口为聚合组的主端口,其他端口均为聚合组的子端口。
系统按照以下原则设置端口处于Selected或者Unselected状态:
l 当聚合组内有处于up状态的端口时,系统按照端口全双工/高速率、全双工/低速率、半双工/高速率、半双工/低速率的优先次序,选择优先次序最高且处于up状态的端口作为该组的主端口(优先次序相同的情况下,端口号最小的端口为主端口)。只有与主端口的速率、双工、链路状态和基本配置一致且处于up状态的端口才允许成为Selected状态,其他端口均处于Unselected状态。
l 当聚合组中全部成员都处于down状态时,编号最小的端口为主端口,但此时全组成员均为Unselected状态。
l 因硬件限制(如10GE端口)而无法与主端口聚合的端口将处于Unselected状态。
手工聚合组中处于Selected状态的端口数是有限制的,当处于Selected状态的端口数超过这一限制时,系统将按照端口号从小到大的顺序选择一些端口保持在Selected状态,端口号较大的端口则变为Unselected状态。
需要特别指出的是:在手工聚合组中,当处于Selected状态的端口数已达到最大限制时,除非主端口需要更换,否则后加入的端口即使配置与当前主端口一致且端口号比已有的Selected端口小,也会成为Unselected状态。这样处理是为了尽量维持当前Selected端口上的流量不中断,但是可能会导致设备重启前后各端口的Selected/Unselected状态不一致。用户应注意避免这种情况的发生。
l 手工聚合组中,只有与主端口配置一致的端口才允许成为Selected端口,这些配置包括端口的速率、双工、链路状态和基本配置(具体配置要求请参见“2.1.3 链路聚合对端口配置的要求”)。用户需要通过手工配置的方式保持各端口上基本配置一致。当聚合组内有多个端口而用户需要修改某一基本配置时,可能需要在多个端口上配置多次,此时用户可以通过聚合端口组的方式对端口进行批量配置,相关内容请参见“2.2.4 聚合端口组简介”。
l 在一个聚合组中,当某个端口的配置发生改变时,系统不进行解聚合,但会重新设置各端口的Selected/Unselected状态,并重新选择主端口。
& 说明:
l 目前S5500-SI系列以太网交换机支持最多12个有效聚合组,每组支持最多8个GE或2个10GE端口处于Selected状态。当聚合组数大于12时,设备将按照聚合组ID选择12个有效聚合组。
l 只有聚合组的Selected成员端口数大于1时,该聚合组才实际有效。
静态LACP聚合由用户手工配置,当端口加入静态LACP聚合组后,端口的LACP协议自动使能。
在静态LACP聚合组中,端口可能处于两种状态:Selected和Unselected。
l Selected端口和处于up状态的Unselected端口都能收发LACP协议报文。
l 只有Selected端口能够收发用户业务报文,Unselected端口不能收发用户业务报文。
l 处于Selected状态且端口号最小的端口为聚合组的主端口,其他端口均为聚合组的子端口。
系统按照以下原则设置端口处于Selected或者Unselected状态:
(1) 静态LACP聚合组中处于Selected状态的端口数是有限制的,若聚合组中的端口数没有超过最大Selected端口数限制,则与主端口配置一致且处于up状态的端口都能处于Selected状态。若超过了最大Selected端口数限制,则本端系统和对端系统会进行协商,根据两端系统中设备ID较优的一端的端口ID的大小,来决定两端端口的状态。具体协商步骤如下:
l 比较两端系统的设备ID(设备ID=系统的LACP协议优先级+系统MAC地址)。先比较系统的LACP协议优先级,如果相同再比较系统MAC地址。设备ID小的一端被认为较优。(系统的LACP协议优先级越小、系统MAC地址越小,则设备ID越小。)
l 比较设备ID较优的一端的端口ID(端口ID=端口的LACP协议优先级+端口号)。对于设备ID较优的一端的各个端口,首先比较端口的LACP协议优先级,如果优先级相同再比较端口号。系统将按照端口ID从小到大的顺序选择一些端口保持在Selected状态,端口ID较大的端口则变为Unselected状态。同时,对端设备会感知这种状态的改变,相应端口的状态将随之变化。(端口的LACP协议优先级越小、端口号越小,则端口ID越小。)
(2) 因硬件限制而无法与主端口聚合的端口将处于Unselected状态。
(3) 与主端口的配置不同的端口将处于Unselected状态。
l 静态LACP聚合组中,只有与主端口配置一致的端口才允许成为Selected端口,这些配置包括端口的速率、双工、链路状态和基本配置(具体配置要求请参见“2.1.3 链路聚合对端口配置的要求”)。用户需要通过手工配置的方式保持各端口上基本配置一致。当聚合组内有多个端口而用户需要修改某一基本配置时,可能需要在多个端口上配置多次,此时用户可以通过聚合端口组的方式对端口进行批量配置,相关内容请参见“2.2.4 聚合端口组简介”。
l 在一个聚合组中,当某个端口的配置发生改变时,系统不进行解聚合,但会重新设置各端口的Selected/Unselected状态,并重新选择主端口。
& 说明:
l 目前S5500-SI系列以太网交换机支持最多12个有效聚合组,每组支持最多8个GE或2个10GE端口处于Selected状态。当聚合组数大于12时,设备将按照聚合组ID选择12个有效聚合组。
l 只有聚合组的Selected成员端口数大于1时,该聚合组才实际有效。
链路聚合组可以分为两种类型:负载分担聚合组和非负载分担聚合组。系统按照以下原则设置聚合组的负载分担类型:
l 当存在聚合资源时,如果聚合组中有两个或两个以上的端口,则系统创建的聚合组为负载分担类型;如果聚合组中只有一个端口(即单链路聚合组),则系统创建的聚合组为非负载分担类型。
l 当聚合资源分配完后,创建的聚合组将为非负载分担类型。
注意以下事项:
l 当负载分担聚合组中只有一个端口的时候,该聚合组将转变为非负载分担模式。
l 负载分担聚合组中至少有2个Selected端口,而非负载分担聚合组中最多只有一个Selected端口,其余均为Unselected端口。
l 当有效聚合组数大于12时,新创建的聚合组将成为非负载分担聚合组;
l 当删除一个有效聚合组时,系统将在非负载分担聚合组中按照端口的速率、双工选择最优的一个聚合组成为有效聚合组,同时该聚合组将重新选择Selected端口。
l 目前S5500-SI系列以太网交换机支持最多12个负载分担聚合组。
前面介绍手工聚合组和静态LACP聚合组时指出,只有配置与主端口配置一致的端口才允许成为Selected端口。这些配置包括端口的速率、双工、链路状态和基本配置。用户需要通过手工配置的方式保持端口上基本配置一致。
当聚合组内有多个端口而用户需要修改某一基本配置时,可能需要在多个端口上配置多次。为了提高易用性,设备提供了端口组功能,其中一种类型的端口组称为聚合端口组。在聚合端口组模式下,用户只需输入一次配置命令,则该组内的所有成员端口都会配置该属性。
聚合端口组随着聚合组的创建或删除而自动生成或删除,用户不能通过命令直接创建或删除聚合端口组。聚合端口组的成员增删也不能使用端口组成员的添加或删除命令,只能通过聚合模块的添加或删除端口命令间接实现。
聚合端口组属于系统支持的端口组功能中的一种类型,关于端口组的相关内容,请参见1.1.5 配置端口组的介绍。
注意:
l 当聚合组中的成员端口配置改变时,系统不会进行聚合组内配置同步,若用户希望同时改变聚合组成员端口配置,请在聚合端口组视图下操作。
l 在配置聚合组时,不能出现网线一端在聚合组中,另外一端不在聚合组中的情况。
用户可以通过下面的命令创建手工聚合组,并将以太网端口加入到聚合组中。
表2-2 配置手工聚合组
|
操作 |
命令 |
说明 |
|
进入系统视图 |
system-view |
- |
|
创建手工聚合组 |
link-aggregation group agg-id mode manual |
必选 |
|
进入以太网端口视图 |
interface interface-type interface-number |
- |
|
将以太网端口加入聚合组 |
port link-aggregation group agg-id |
必选 |
需要注意的是:
l 用户可以通过改变一个已经存在的静态LACP聚合组的聚合组类型,来创建一个手工聚合组。如果原来的聚合组中包含端口,则系统会自动将其包含端口上的LACP协议关闭;如果原来的聚合组中不包含端口,则直接将其聚合组类型改为手工。
l 配置了静态MAC地址的端口、使能802.1x的端口不能加入聚合组。
l 用户可以删除任何一个已经形成的手工聚合组,则该聚合组的端口将全部离开该聚合组。
l 当手工聚合组中只包含一个端口时,不能将该端口从聚合组中删除,而只能通过删除聚合组的方式将该端口从聚合组中删除。
& 说明:
用户要通过配置保证在同一链路上处在两台不同设备中的端口的Selected/Unselected状态要保持一致,否则聚合功能不能正确使用。
用户可以通过下面的命令创建静态LACP聚合组,并将以太网端口加入到聚合组中。
表2-3 配置静态LACP聚合组
|
操作 |
命令 |
说明 |
|
进入系统视图 |
system-view |
- |
|
配置系统的LACP协议优先级 |
lacp system-priority system-priority-value |
可选 缺省情况下,系统的LACP协议优先级为32768 |
|
创建静态LACP聚合组 |
link-aggregation group agg-id mode static |
必选 |
|
进入以太网端口视图 |
interface interface-type interface-number |
- |
|
配置端口的LACP协议优先级 |
lacp port-priority port-priority-value |
可选 缺省情况下,端口的LACP协议优先级为32768 |
|
将以太网端口加入聚合组 |
port link-aggregation group agg-id |
必选 |
需要注意的是:
l 用户可以通过改变一个不包含任何端口的空手工聚合组的聚合组类型,来创建一个静态LACP聚合组。
l 配置了静态MAC地址的端口、使能802.1x的端口不能加入聚合组。
l 用户也可以删除任何一个已经形成的静态LACP聚合组,则该聚合组的端口将全部离开该聚合组,同时LACP协议关闭。
l 当静态LACP聚合组中只包含一个端口时,不能将该端口从聚合组中删除,而只能通过删除聚合组的方式将该端口从聚合组中删除。
& 说明:
由于没有负载分担资源而导致负载分担组成为非负载分担组时,可能出现下列两种情况:
l 一种情况是,对端的Selected端口数与本端的Selected端口数不相同,此时不能保证流量的正确转发;
l 另一种情况是,主端口的对端是Unselected端口,此时会导致其它协议(比如GVRP)运行不正确。请用户配置的时候尽量避免上述情况的发生。
用户可以使用下面的命令为聚合组配置组描述符。
|
操作 |
命令 |
说明 |
|
进入系统视图 |
system-view |
- |
|
设置聚合组描述符 |
link-aggregation group agg-id description agg-name |
必选 缺省情况下,聚合组没有描述符 |
注意:
l 在配置聚合组描述符时需要知道聚合组ID。可以通过命令display link-aggregation summary或display link-aggregation interface查看已经存在的聚合组ID。
l 如果使用save命令保存了当前的配置,当设备重新启动后,已配置的手工聚合组和静态LACP聚合组及对应的描述符都仍然存在。
用户可以通过以下操作进入一个聚合端口组视图。在聚合端口组模式下,用户可以对组内的所有成员端口进行批量配置操作。
表2-5 进入聚合端口组视图
|
操作 |
命令 |
说明 |
|
进入系统视图 |
system-view |
- |
|
进入聚合端口组视图 |
port-group aggregation agg-id |
- |
注意:
聚合端口组视图下,用户不能添加或删除端口组成员,只能进行与聚合相关的配置命令,包括STP、VLAN、QoS、GVRP、QinQ、BPDU TUNNEL、MAC地址学习等配置。
在完成上述配置后,在任意视图下执行display命令可以显示配置后链路聚合情况,通过查看显示信息验证配置的效果。
在用户视图下执行reset命令可以清除端口的LACP统计信息。
表2-6 链路聚合显示与维护
|
操作 |
命令 |
|
显示本端设备的系统ID |
display lacp system-id |
|
显示端口的链路聚合详细信息 |
display link-aggregation interface interface-type interface-number [ to interface-type interface-number ] |
|
显示所有聚合组的摘要信息 |
display link-aggregation summary |
|
显示指定聚合组的详细信息 |
display link-aggregation verbose [ agg-id ] |
|
清除所有端口或指定端口的LACP统计信息 |
reset lacp statistics [ interface interface-type interface-number [ to interface-type interface-number ] ] |
l 设备Switch A用3个端口聚合接入设备Switch B,从而实现出/入负荷在各成员端口中分担。
l Switch A的接入端口为GigabitEthernet1/0/1~GigabitEthernet1/0/3。
& 说明:
以下只列出对Switch A的配置,对Switch B也需要作相同的配置,才能实现链路聚合。
(1) 采用手工聚合方式
# 创建手工聚合组1。
<Sysname> system-view
[Sysname] sysname SwitchA
[SwitchA] link-aggregation group 1 mode manual
# 将以太网端口GigabitEthernet1/0/1至GigabitEthernet1/0/3加入聚合组1。
[SwitchA] interface GigabitEthernet 1/0/1
[SwitchA-GigabitEthernet1/0/1] port link-aggregation group 1
[SwitchA-GigabitEthernet1/0/1] quit
[SwitchA] interface GigabitEthernet 1/0/2
[SwitchA-GigabitEthernet1/0/2] port link-aggregation group 1
[SwitchA-GigabitEthernet1/0/2] quit
[SwitchA] interface GigabitEthernet 1/0/3
[SwitchA-GigabitEthernet1/0/3] port link-aggregation group 1
(2) 采用静态LACP聚合方式
# 创建静态聚合组1。
<SwitchA> system-view
[SwitchA] link-aggregation group 1 mode static
# 将以太网端口GigabitEthernet1/0/1至GigabitEthernet1/0/3加入聚合组1。
[SwitchA] interface GigabitEthernet 1/0/1
[SwitchA-GigabitEthernet1/0/1] port link-aggregation group 1
[SwitchA-GigabitEthernet1/0/1] quit
[SwitchA] interface GigabitEthernet 1/0/2
[SwitchA-GigabitEthernet1/0/2] port link-aggregation group 1
[SwitchA-GigabitEthernet1/0/2] quit
[SwitchA] interface GigabitEthernet 1/0/3
[SwitchA-GigabitEthernet1/0/3] port link-aggregation group 1
用户可以将需要进行控制的端口加入到一个隔离组中,实现隔离组内端口之间二层、三层数据的隔离。端口隔离功能既增强了网络的安全性,也为用户提供了灵活的组网方案。
目前,对于S5500-SI系列以太网交换机:
l 只支持一个隔离组,由系统自动创建隔离组1,用户不能删除该隔离组,也不能创建其它的隔离组。
l 隔离组内可以加入的端口数量没有限制。
& 说明:
l 当隔离组中的某个端口加入到聚合组后,同一隔离组内的其它端口,均会自动加入到该聚合组中。
l 端口隔离特性对二三报文均隔离。
l 端口隔离特性与以太网端口所属的VLAN无关。
表3-1 配置端口隔离组
|
操作 |
命令 |
说明 |
|
|
进入系统视图 |
system-view |
- |
|
|
进入以太网端口视图或端口组视图 |
进入以太网端口视图 |
interface interface-type interface-number |
二者必选其一 进入以太网端口视图后,下面进行的配置只在当前端口下生效;进入端口组视图后,下面进行的配置将在端口组中的所有端口生效 |
|
进入端口组视图 |
port-group { manual port-group-name | aggregation agg-id } |
||
|
将指定端口加入到隔离组中 |
port-isolate enable |
必选 缺省情况下,隔离组中没有加入任何端口 |
|
完成上述配置后,在任意视图下执行display命令可以显示系统缺省的隔离组1的信息,通过查看显示信息验证配置的效果。
表3-2 端口隔离配置显示
|
操作 |
命令 |
|
显示系统缺省的隔离组1的信息 |
display port-isolate group |
l 小区用户PC2、PC3、PC4分别与交换机的端口GigabitEthernet1/0/2、 GigabitEthernet1/0/3、GigabitEthernet1/0/4相连;
l 小区用户PC2、PC3和PC4之间不能互通。
图3-1 端口隔离配置组网示例图
# 将端口GE1/0/2、GE1/0/3、GE1/0/4加入隔离组。
<Sysname> system-view
[Sysname] interface GigabitEthernet 1/0/2
[Sysname-GigabitEthernet1/0/2] port-isolate enable
[Sysname-GigabitEthernet1/0/2] quit
[Sysname] interface GigabitEthernet 1/0/3
[Sysname-GigabitEthernet1/0/3] port-isolate enable
[Sysname-GigabitEthernet1/0/3] quit
[Sysname] interface GigabitEthernet 1/0/4
[Sysname-GigabitEthernet1/0/4] port-isolate enable
# 显示隔离组中的信息。
[Sysname-GigabitEthernet1/0/4] display port-isolate group
Port-isolate group information:
Uplink port support: NO
Group ID: 1
GigabitEthernet1/0/2 GigabitEthernet1/0/3 GigabitEthernet1/0/4
不同款型规格的资料略有差异, 详细信息请向具体销售和400咨询。H3C保留在没有任何通知或提示的情况下对资料内容进行修改的权利!
支持
售前咨询
售后咨询
人工在线咨询
