- 产品与解决方案
- 行业解决方案
- 服务
- 支持
- 合作伙伴
- 新华三人才研学中心
- 关于我们
05-端口相关配置操作
本章节下载 (241.84 KB)
目 录
1.1.4 配置以太网端口物理连接状态up/down抑制时间
表1-1 以太网端口配置任务简介
|
配置任务 |
说明 |
详细配置 |
|
以太网端口基本配置 |
可选 |
|
|
Combo口配置 |
可选 |
|
|
配置以太网端口的流量控制功能 |
可选 |
|
|
配置以太网端口物理连接状态up/down抑制时间 |
可选 |
|
|
配置以太网端口环回测试功能 |
可选 |
|
|
配置端口组 |
可选 |
|
|
配置以太网端口的风暴抑制比 |
可选 |
|
|
配置以太网端口统计信息的时间间隔 |
可选 |
|
|
配置允许长帧通过以太网端口 |
可选 |
|
|
配置以太网端口进行环回监测 |
可选 |
|
|
配置以太网端口能够识别的网线类型 |
可选 |
|
|
检测以太网端口的连接电缆 |
可选 |
|
|
配置以太网端口流量阈值控制功能 |
可选 |
l 当希望端口在发送数据包的同时可以接收数据包,可以将端口设置为全双工(full)属性;
l 当希望端口同一时刻只能发送数据包或接收数据包时,可以将端口设置为半双工(half)属性;
l 当设置端口为自协商(auto)状态时,端口的双工状态由本端口和对端端口自动协商而定。
设置以太网端口的速率时,当设置端口速率为自协商(auto)状态时,端口的速率由本端口和对端端口双方自动协商而定。
表1-2 以太网端口基本配置
|
操作 |
命令 |
说明 |
|
进入系统视图 |
system-view |
- |
|
进入以太网端口视图 |
interface interface-type interface-number |
- |
|
设置以太网端口的描述字符串 |
description text |
可选 缺省情况下,描述字符串为“该端口的端口名 interface” |
|
设置以太网端口的双工模式 |
duplex { auto | full | half } |
可选 缺省情况下,端口的双工模式为auto(自协商)状态 |
|
设置以太网端口的速率 |
speed { 10 | 100 | 1000 | auto } |
可选 缺省情况下,以太网端口的速率为auto(自协商)状态 |
|
关闭以太网端口 |
shutdown |
可选 缺省情况下,端口处于打开状态 如果想打开端口,可以使用undo shutdown命令 |
& 说明:
speed 1000命令适用于GigabitEthernet端口。
Combo口是指设备面板上的两个以太网端口(通常一个是光口一个是电口),而在设备内部只有一个转发端口。Combo电口与其对应的光口在逻辑上是光电复用的,用户可根据实际组网情况选择其中的一个使用,但两者不能同时工作,当激活其中的一个端口时,另一个端口就自动处于禁用状态。
为了方便管理,Combo口分为两种类型:
l 单Combo口:设备面板上的两个以太网端口只对应一个interface视图,用户在同一个interface视图完成对两个端口的状态切换操作。单Combo口可以是二层以太网端口,也可以是三层以太网端口。
l 双Combo口:设备面板上的两个以太网端口对应两个interface视图,用户在以太网端口自己的interface视图上完成对两个端口的状态切换操作。双Combo口只能是二层以太网端口。
& 说明:
目前S5500-EI系列交换机仅支持双Combo口。
表1-3 配置双Combo口的状态
|
操作 |
命令 |
说明 |
|
进入系统视图 |
system-view |
- |
|
进入以太网端口视图 |
interface interface-type interface-number |
- |
|
激活指定的双Combo口 |
undo shutdown |
可选 缺省情况下,一对Combo口之中编号较小的端口处于激活状态 |
S5500-EI系列交换机Combo口对应关系,请参见“安装手册”中的描述。
当本端和对端设备都开启了流量控制功能后,如果本端设备发生拥塞,它将向对端设备发送消息,通知对端设备暂时停止发送报文;而对端设备在接收到该消息后将暂时停止向本端发送报文;反之亦然。从而避免了报文丢失现象的发生。只有本端和对端设备都开启了流量控制功能,才能实现对本端以太网端口的流量控制。
表1-4 开启以太网端口的流量控制功能
|
操作 |
命令 |
说明 |
|
进入系统视图 |
system-view |
- |
|
进入以太网端口视图 |
interface interface-type interface-number |
- |
|
开启以太网端口的流量控制功能 |
flow-control |
必选 缺省情况下,以太网端口的流量控制功能处于关闭状态 |
以太网端口有两种物理连接状态:up和down。在抑制时间内,端口状态之间的切换,不会被系统感知;经过设定的抑制时间后,物理层再向系统报告物理连接状态的变化。该功能用于避免因端口在短时间内频繁改变端口物理状态,给系统带来额外的开销。
用户可以开启以太网端口环回测试功能,检验以太网端口能否正常工作。测试时端口将不能正常转发数据包。以太网端口环回测试功能包括内部环回测试和外部环回测试。
l 内部环回测试。该测试在交换芯片内部建立自环,用以定位芯片内与该端口相关的功能是否出现故障。
l 外部环回测试。该测试需要在以太网端口上接一个自环头,从端口发出的报文通过自环头又环回到该端口,并被该端口接收。用以定位该端口的硬件功能是否出现故障。
表1-6 配置以太网端口环回测试功能
|
操作 |
命令 |
说明 |
|
进入系统视图 |
system-view |
- |
|
进入以太网端口视图 |
interface interface-type interface-number |
- |
|
配置以太网端口进行环回测试 |
loopback { external | internal } |
可选 缺省情况下,以太网端口环回测试功能处于关闭状态 |
& 说明:
l 端口处于关闭状态(DOWN)时可以进行内部环回测试,但不能进行外部环回测试;处于手工关闭状态(Administratively Down)时,内部和外部环回测试都不能进行。
l 在进行环回测试时,系统将禁止在端口上进行speed、duplex、mdi和shutdown命令的配置。
l 以太网端口开启环回测试功能时将工作在全双工状态;关闭环回测试功能后恢复原有配置。
为了方便用户配置,对某些任务,设备提供对单个端口配置以及同时对一个端口组中的多个端口配置的功能。在端口组视图下,用户只需输入一次配置命令,则该端口组内的所有端口都会配置该功能,以减少重复配置工作。
端口组可分为下列两种:
l 手工端口组:由用户手工创建生成,用户可将多个以太网端口手工加入同一个端口组中。
l 动态端口组:由系统自动创建生成的端口组,目前专指聚合端口组。聚合端口组随着聚合组的创建而自动生成,用户不能通过命令直接创建。只有通过对聚合组操作才能给聚合端口组添加或删除端口。
端口组提供了一种批量配置的方式,系统不支持查看、保存端口组本身的配置,但可以通过display current-configuration或者display this命令查看成员端口下当前生效配置。
表1-7 进入端口组视图
|
操作 |
命令 |
说明 |
|
|
进入系统视图 |
system-view |
- |
|
|
进入端口组视图 |
进入手工端口组视图 |
port-group manual port-group-name |
- |
|
进入聚合端口组视图 |
port-group aggregation agg-id |
||
表1-8 配置手工端口组
|
操作 |
命令 |
说明 |
|
进入系统视图 |
system-view |
- |
|
创建手工端口组,并进入手工端口组视图 |
port-group manual port-group-name |
必选 |
|
添加以太网端口到指定手工端口组中 |
group-member interface-list |
必选 |
& 说明:
聚合端口组的相关内容请参见“链路聚合配置”。
用户可以通过以下方式限制以太网端口上允许通过的广播/组播/未知单播流量的大小:在端口下进行配置,设置的是端口允许通过的最大广播/组播/未知单播报文流量。当端口上的广播/组播/未知单播流量超过用户设置的值后,系统将丢弃超出广播/组播/未知单播流量限制的报文,从而使端口广播/组播/未知单播流量所占的比例降低到限定的范围,保证网络业务的正常运行。
& 说明:
本特性与端口流量阈值控制功能storm-constrain不能同时配置,否则抑制效果不确定。
表1-9 配置以太网端口的广播//组播/未知单播风暴抑制比
|
操作 |
命令 |
说明 |
|
|
进入系统视图 |
system-view |
- |
|
|
进入以太网端口视图或端口组视图 |
进入以太网端口视图 |
interface interface-type interface-number |
二者必选其一 在以太网端口视图下的配置,只在当前端口下生效;在端口组视图下的配置在端口组中的所有端口生效 |
|
进入端口组视图 |
port-group { manual port-group-name | aggregation agg-id } |
||
|
配置以太网端口的广播风暴抑制比 |
broadcast-suppression { ratio | pps max-pps } |
可选 缺省情况下,端口上允许通过的广播流量为100%,即不对广播流量进行抑制 |
|
|
配置以太网端口的组播风暴抑制比例 |
multicast-suppression { ratio | pps max-pps } |
可选 缺省情况下,端口上允许通过的组播流量为100%,即不对组播流量进行抑制 |
|
|
配置以太网端口的未知单播风暴抑制比 |
unicast-suppression { ratio | pps max-pps } |
可选 缺省情况下,端口上允许通过的未知单播流量为100%,即不对未知单播流量进行抑制 |
|
& 说明:
如果端口属于某个端口组,在以太网端口视图或端口组视图下多次配置不同的抑制比数值时,则最新的配置生效。
使用以下的配置任务可以设置统计以太网端口报文信息的时间间隔。使用display interface命令可以显示端口在该间隔时间内统计的报文信息。
表1-10 配置以太网端口统计信息的时间间隔
|
操作 |
命令 |
说明 |
|
进入系统视图 |
system-view |
- |
|
配置端口统计信息的时间间隔 |
interface interface-type interface-number |
可选 端口统计信息的缺省时间间隔为300秒 |
|
flow-interval interval |
以太网端口在进行文件传输等大吞吐量数据交换的时候,可能会遇到大于标准以太网帧长的长帧。通过允许长帧通过以太网端口可以让那些大于标准长度又在参数指定长度范围内的帧通过。
用户可以通过在以太网端口视图或端口组视图下的配置方式设置允许指定长度的长帧通过以太网端口:
l 在以太网端口视图下执行该命令,则该配置只在当前端口下生效;
l 在端口组视图下执行该命令,则该配置在端口组中的所有端口下生效。
表1-11 配置允许长帧通过以太网端口
|
操作 |
命令 |
说明 |
|
|
进入系统视图 |
system-view |
- |
|
|
进入相应视图 |
进入以太网端口视图 |
interface interface-type interface-number |
二者必选其一 |
|
进入端口组视图 |
port-group { manual port-group-name | aggregation agg-id } |
||
|
配置允许最大长度为9216字节的帧通过以太网端口 |
jumboframe enable |
缺省情况下,设备允许最大长度为9216字节的帧通过以太网端口 |
|
端口发生环路是指端口发出去的报文又通过该端口回到设备,环路的存在可能导致广播风暴。环回监测就是监测设备的端口是否有环路存在。
当用户开启以太网端口的环回监测功能后,设备便定时监测各个端口是否被外部环回。如果发现某端口被环回,设备会将该端口设置为处于环回监测工作状态。
l 对于Access端口,如果系统发现端口被环回,则端口变为block状态(处于该状态的端口不能转发数据报文),关闭该端口,并向终端上报Trap信息,同时删除该端口对应的MAC地址转发表项;
l 对于Trunk端口和Hybrid端口,如果系统发现端口被环回,则向终端上报Trap信息。当端口的环回监测受控功能也同时开启时,端口将变为block状态(处于该状态的端口不能转发数据报文),并向终端上报Trap信息,同时删除该端口对应的MAC地址转发表项。
表1-12 配置以太网端口进行环回监测
|
操作 |
命令 |
说明 |
|
进入系统视图 |
system-view |
- |
|
开启全局的端口环回监测功能 |
loopback-detection enable |
必选 缺省情况下,全局的端口环回监测功能处于关闭状态 |
|
设置端口环回监测的时间间隔 |
loopback-detection interval-time time |
可选 缺省情况下,端口环回监测的时间间隔为30秒 |
|
进入以太网端口视图 |
interface interface-type interface-number |
- |
|
开启指定端口的环回监测功能 |
loopback-detection enable |
必选 缺省情况下,端口环回监测功能处于关闭状态 |
|
开启Trunk端口和Hybrid端口的环回监测受控功能 |
loopback-detection control enable |
可选 缺省情况下,端口的环回监测受控功能处于关闭状态 |
|
配置系统在Trunk端口和Hybrid端口所属的所有VLAN内进行环回监测 |
loopback-detection per-vlan enable |
可选 缺省情况下,系统只在Trunk端口和Hybrid端口所属的缺省VLAN内进行环回监测 |
注意:
l 只有在系统视图下和指定端口视图下均配置了loopback-detection enable命令后,该端口的环回监测功能才能启动。
l 当在系统视图下配置undo loopback-detection enable后,所有端口的环回监测功能均被关闭。
l 当系统检测到多个VLAN内均存在端口环回时,每经过一个检测时间间隔后,只会向终端上报一次Trap信息,而不会对每个VLAN都单独上报一个Trap信息。
l 对于聚合组中的端口,不支持环回监测功能。
用于连接以太网设备的双绞线有两种:直通线缆(straight-through cable)和交叉线缆(crossover cable)。为了使以太网端口支持使用这两种线缆,设备实现了三种MDI(Medium Dependent Interface,介质相关接口)模式:
l across:以太网端口能够识别的网线类型为交叉线缆,此时,端口只能识别交叉线缆。
l normal:以太网端口能够识别的网线类型为直通线缆,此时,端口只能识别直通线缆。
l auto:以太网端口自动识别网线类型,此时,端口即可以识别直通线缆也可以识别交叉线缆。
通常情况下,建议用户使用auto模式,只有当设备不能获取网线类型参数时,需要将模式手工指定为across或normal。
表1-13 配置以太网端口能够识别的网线类型
|
操作 |
命令 |
说明 |
|
进入系统视图 |
system-view |
- |
|
进入以太网端口视图 |
interface interface-type interface-number |
- |
|
设置以太网端口能够识别的网线类型 |
mdi { across | auto | normal } |
可选 缺省情况下,以太网端口自动识别网线类型,即能根据实际插入的网线来判别网线的类型 |
& 说明:
10GE端口不支持进行mdi配置。
& 说明:
在以太网端口上执行该操作会使得已经up的链路自动up、down一次。
通过以下配置任务,用户可以检测设备上以太网端口连接电缆的当前状况,系统将在5秒内返回检测结果。检测内容包括电缆的接收方向、发送方向以及是否存在短路/开路现象,同时可以检测出故障线缆的长度。
表1-14 检测以太网端口的连接电缆
|
操作 |
命令 |
说明 |
|
进入系统视图 |
system-view |
- |
|
进入以太网端口视图 |
interface interface-type interface-number |
- |
|
对当前端口的连接电缆进行检测 |
virtual-cable-test |
必选 |
端口流量阈值控制功能用于控制以太网上的报文风暴。启用该功能的端口会定时分别检测到达端口的组播报文流量和广播报文流量。如果某类报文流量超过预先设置的上限阈值时,用户可以通过配置来决定是阻塞该端口还是关闭该端口,以及是否发送Trap和Log信息。
注意:
对于某种类型的报文流量,可以通过该功能或者以太网端口的风暴抑制功能(请参见“1.1.7 配置以太网端口的广播/组播/未知单播风暴抑制比”)来进行抑制,但是这两种功能不能同时配置,否则抑制效果不确定。比如,不能同时配置端口的组播报文流量阈值控制功能和组播风暴抑制功能。
当某种类型的报文流量超过该类报文预设的上限阈值时,系统提供了两种处理方式:
l block方式:如果端口上组播或广播中某类报文流量大于上限阈值,端口将暂停转发该类报文(其它类型报文照常转发),端口处于阻塞状态,但端口仍然统计该类报文的流量。当该类报文流量小于预设的下限阈值时,端口会恢复对此类报文的转发。
l shutdown方式:如果端口上组播或广播中某类报文流量大于上限阈值,端口将被关闭,系统将停止转发所有报文。可以通过执行undo shutdown命令恢复端口状态,也可通过取消端口流量阈值配置进行恢复。
表1-15 配置以太网端口流量阈值控制功能
|
操作 |
命令 |
说明 |
|
进入系统视图 |
system-view |
- |
|
配置端口流量统计时间间隔 |
storm-constrain interval seconds |
可选 缺省情况下,端口流量统计时间间隔为10秒 |
|
进入以太网端口视图 |
interface interface-type interface-number |
- |
|
开启端口流量阈值控制功能,并设置上限阈值与下限阈值 |
storm-constrain { broadcast | multicast } pps max-pps-values min-pps-values |
必选 缺省情况下,端口不进行流量阈值控制 |
|
配置端口流量大于上限阈值的控制动作 |
storm-constrain control { block | shutdown } |
可选 缺省情况下,端口不进行流量阈值控制 |
|
配置端口流量超过上限阈值或者从超上限回落到低于下限阈值时输出Trap信息 |
storm-constrain enable trap |
可选 缺省情况下,端口流量超过上限阈值或者从超上限回落到低下限阈值输出Trap信息 |
|
配置端口流量超过上限阈值或者从超上限回落到低于下限阈值时输出Log信息 |
storm-constrain enable log |
可选 缺省情况下,端口流量超过上限阈值或者从超上限回落到低于下限阈值输出Log信息 |
& 说明:
l 为了保持网络状态的稳定,建议设置的流量统计时间间隔不低于默认值。
l 在同一个端口下,可以分别对组播和广播报文开启流量阈值控制功能,并设置上限阈值与下限阈值。
在完成上述配置后,在任意视图下执行display命令可以显示配置后端口的运行情况,通过查看显示信息验证配置的效果。
在用户视图下执行reset命令可以清除端口统计信息。
表1-16 以太网端口显示和维护
|
操作 |
命令 |
|
显示指定端口当前的运行状态和相关信息 |
display interface [ interface-type [ interface-number ] ] |
|
显示指定端口的端口概要信息 |
display brief interface [ interface-type [ interface-number ] ] [ | { begin | include | exclude } text ] |
|
清除指定端口的统计信息 |
reset counters interface [ interface-type [ interface-number ] ] |
|
显示系统当前存在的指定类型的端口 |
display port { hybrid | trunk | combo } |
|
显示指定手工端口组或所有手工端口组的信息 |
display port-group manual [ all | name port-group-name ] |
|
显示端口环回监测功能的开启情况和相关信息 |
display loopback-detection |
为了实现报文之间的二层隔离,可以将不同的端口加入不同的VLAN,但会浪费有限的VLAN资源。采用端口隔离特性,可以实现同一VLAN内端口之间的隔离。用户只需要将端口加入到隔离组中,就可以实现隔离组内端口之间二层和三层数据的隔离。端口隔离功能为用户提供了更安全、更灵活的组网方案。
目前:
l 只支持一个隔离组,由系统自动创建隔离组1,用户不可删除该隔离组或创建其它的隔离组。
l 隔离组内可以加入的端口数量没有限制。
l 隔离组内的端口和隔离组外端口二层、三层流量双向互通,隔离组内端口之间不可互通。
在完成上述配置后,在任意视图下执行display命令可以显示配置后隔离组的相关信息,通过查看显示信息验证配置的效果。
表2-2 隔离组显示
|
操作 |
命令 |
|
显示隔离组的信息 |
display port-isolate group |
l 小区用户Host A、Host B、Host C分别与Device的端口GigabitEthernet1/0/1、GigabitEthernet1/0/2、GigabitEthernet1/0/3相连;
l 设备通过GigabitEthernet1/0/4端口与外部网络相连;
l 端口GigabitEthernet1/0/1、GigabitEthernet1/0/2、GigabitEthernet1/0/3和GigabitEthernet1/0/4属于同一VLAN;请实现小区用户Host A、Host B和Host C彼此之间二层/三层报文不能互通,但可以和外部网络通信。
图2-1 配置端口隔离组网图
# 将端口GigabitEthernet1/0/1、GigabitEthernet1/0/2、GigabitEthernet1/0/3加入隔离组。
<Device> system-view
[Device] interface GigabitEthernet1/0/1
[Device-GigabitEthernet1/0/1] port-isolate enable
[Device-GigabitEthernet1/0/1] quit
[Device] interface GigabitEthernet1/0/2
[Device-GigabitEthernet1/0/2] port-isolate enable
[Device-GigabitEthernet1/0/2] quit
[Device] interface GigabitEthernet1/0/3
[Device-GigabitEthernet1/0/3] port-isolate enable
# 显示隔离组中的信息。
<Device> display port-isolate group
Port-isolate group information:
Uplink port support: NO
Group ID: 1
GigabitEthernet1/0/1 GigabitEthernet1/0/2 GigabitEthernet1/0/3
不同款型规格的资料略有差异, 详细信息请向具体销售和400咨询。H3C保留在没有任何通知或提示的情况下对资料内容进行修改的权利!
支持
售前咨询
售后咨询
人工在线咨询
