- 产品与解决方案
- 行业解决方案
- 服务
- 支持
- 合作伙伴
- 关于我们
05-端口相关配置操作
本章节下载 (745.89 KB)
表1-1 端口基本配置任务说明
|
操作 |
配置任务说明 |
详细说明 |
|
以太网端口基本配置 |
可选 |
|
|
指定Combo口的状态 |
可选 |
|
|
配置端口的流量控制功能 |
可选 |
|
|
配置以太网端口环回测试功能 |
可选 |
|
|
配置端口组 |
可选 |
|
| 配置端口的广播风暴抑制比 |
可选 |
|
|
将指定端口的配置拷贝到其它端口 |
可选 |
|
|
配置允许长帧通过以太网端口 |
可选 |
|
|
配置以太网端口进行环回监测 |
可选 |
|
|
配置以太网端口的网线类型 |
可选 |
|
| 开启系统对连接电缆的检测功能 |
可选 |
|
|
设置端口统计信息的时间间隔 |
可选 |
设置端口的双工模式时存在三种情况:
l 当需要端口在发送数据包的同时可以接收数据包时,可以将端口设置为全双工(full)属性;
l 当需要端口同一时刻只能发送数据包或接收数据包时,可以将端口设置为半双工(half)属性;
l 当需要端口的双工属性由本端端口和对端端口自动协商决定时,可以将端口设置为自协商(auto)属性。
用户可以根据实际组网情况选择端口的双工模式。
表1-2 以太网端口基本配置
|
操作 |
命令 |
说明 |
|
进入系统视图 |
system-view |
- |
|
进入以太网端口视图 |
interface interface-type interface-number |
- |
|
打开以太网端口 |
undo shutdown |
可选 缺省情况下,端口处于打开状态 如果想关闭端口,可以使用shutdown命令 |
|
设置以太网端口的描述字符串 |
description text |
可选 缺省情况下,描述字符串为该端口的名称,例如“Ethernet1/0/1 Interface” |
|
设置以太网端口的双工模式 |
duplex { auto | full | half } |
可选 缺省情况下,端口的双工模式为auto(自协商)状态 |
|
设置以太网端口的速率 |
speed { 10 | 100 | 1000 | auto } |
可选 缺省情况下,以太网端口的速率处于auto(自协商)状态 |
|
设置端口的链路类型 |
port link-type { access | hybrid | trunk } |
可选 缺省情况下,所有端口的链路类型均为Access类型 |
& 说明:
l 对于Combo口,对光口执行undo shutdown命令后,电口会自动关闭。此时,光口可用;反之亦然。
l Combo光口不支持半双工属性。
l 对于speed 命令,Combo光口只支持1000M和auto两种配置。
l 已配置端口的速率为1000M时,不能再配置成半双工模式;反之亦然。
Combo口是指设备面板上的两个以太网端口(通常一个是光口一个是电口),而在设备内部只有一个转发端口。Combo电口与其对应的光口在逻辑上是光电复用的,用户可根据实际组网情况选择其中的一个使用,但两者不能同时工作,当激活其中的一个端口时,另一个端口就自动处于禁用状态。
为了方便管理,Combo口分为两种类型:
l 单Combo口:设备面板上的两个以太网端口只对应一个端口视图,用户在同一个端口视图完成对两个端口的状态切换操作。单Combo接口可以是二层以太网端口,也可以是三层以太网接口。
l 双Combo口:设备面板上的两个以太网端口对应两个interface视图,用户在光口或电口自己的端口视图上完成对两个端口的状态切换操作。双Combo接口只能是二层以太网端口。
& 说明:
目前仅S5510系列以太网交换机支持Combo口,且仅支持双Combo口。
表1-3 S5510系列交换机Combo接口对应关系列表
|
产品型号 |
Combo接口 |
对应端口 |
|
S5510-24F-AC/S5510-24F-DC |
25 |
22 |
|
26 |
24 |
|
|
27 |
21 |
|
|
28 |
23 |
|
| S5510-24P-AC/S5510-24P-DC |
25 |
22 |
|
26 |
24 |
|
|
27 |
21 |
|
|
28 |
23 |
表1-4 配置双Combo口的状态
|
操作 |
命令 |
说明 |
|
进入系统视图 |
system-view |
- |
|
进入以太网端口视图 |
interface interface-type interface-number |
- |
|
激活指定的双Combo口 |
undo shutdown |
可选 缺省情况下,一对Combo口之中编号较小的端口(即电口)处于激活状态 |
当本端交换机和对端交换机都开启了流量控制功能后,如果本端交换机发生拥塞:
l 本端交换机将向对端交换机发送Pause帧,通知对端交换机暂时停止发送报文或减慢发送报文的速度;
l 对端交换机在接收到该Pause帧后,将暂停向本端发送报文或减慢发送报文的速度,从而避免了报文丢失现象的发生,保证了网络业务的正常运行。
表1-5 开启端口的流量控制功能
|
操作 |
命令 |
说明 |
|
进入系统视图 |
system-view |
- |
|
进入以太网端口视图 |
interface interface-type interface-number |
- |
|
开启端口的流量控制功能 |
flow-control |
必选 缺省情况下,端口的流量控制功能处于关闭状态 |
用户可以开启以太网端口环回测试功能,检验以太网端口是否能正常工作。测试时端口将不能正常转发数据包。以太网端口环回测试功能包括内部环回测试和外部环回测试。
l 内部环回测试的时候将以太网端口内部环接,这样从该端口发出的报文在设备内部环回后又被该端口接收。如果内部环回测试成功,表明端口内部正常。
l 外部环回测试需要在以太网端口上接一个自环头,从端口发出的报文通过自环头又环回到该端口,并被该端口接收。如果外部环回测试成功,表明端口完全正常。
表1-6 配置以太网端口环回测试功能
|
操作 |
命令 |
说明 |
|
进入系统视图 |
system-view |
- |
|
进入以太网端口视图 |
interface interface-type interface-number |
- |
|
配置以太网端口进行环回测试 |
loopback { external | internal } |
可选 缺省情况下,以太网端口环回测试功能处于关闭状态 |
& 说明:
l 如果端口处于关闭状态(shutdown),则不能进行环回测试;
l 在进行环回测试时系统将禁止在端口上进行speed、duplex、mdi和shutdown命令的配置;
l 以太网端口开启环回测试功能时将工作在全双工状态,关闭环回测试功能后恢复原有配置。
为了方便用户配置,对某些任务,设备提供对单个端口配置以及同时对一个端口组中的多个端口配置的功能。在端口组视图下,用户只需输入一次配置命令,则该端口组内的所有端口都会配置该功能,以减少重复配置工作。
端口组分为下列两种:
l 手工端口组:由用户手工创建生成,用户可将多个以太网端口手工加入同一个端口组中。
l 动态端口组:由系统自动创建生成的端口组,目前主要应用于聚合端口组。聚合端口组随着聚合组的创建而自动生成,用户不能通过命令直接创建。只有通过对聚合组操作才能给聚合端口组添加或删除端口。
进入端口组视图的方法如表1-7所示。
|
操作 |
命令 |
说明 |
|
|
进入系统视图 |
system-view |
- |
|
|
进入端口组视图 |
进入手工端口组视图 |
port-group manual port-group-name |
- |
|
进入聚合端口组视图 |
port-group aggregation agg-id |
- |
|
表1-8 配置手工端口组
|
操作 |
命令 |
说明 |
|
进入系统视图 |
system-view |
- |
|
创建手工端口组,并进入手工端口组视图 |
port-group manual port-group-name |
必选 |
|
添加以太网端口到指定手工端口组中 |
group-member interface-list |
必选 |
& 说明:
通过以下配置任务,用户可以设置端口允许通过的最大广播报文流量。当端口接收的广播流量超过用户设置的值后,系统将丢弃超出广播流量限制的报文,从而使端口广播流量所占的比例降低到限定的范围,保证网络业务的正常运行。
表1-9 配置端口的广播风暴抑制比
|
操作 |
命令 |
说明 |
|
|
进入系统视图 |
system-view |
- |
|
|
进入以太网端口视图或端口组视图 |
进入以太网端口视图 |
interface interface-type interface-number |
二者必选其一 l 进入以太网端口视图后,下面进行的配置只在当前端口下生效; l 进入端口组视图后,下面进行的配置将在端口组中的所有端口下生效 |
|
进入端口组视图 |
port-group { manual port-group-name | aggregation agg-id } |
||
|
配置端口的广播风暴抑制比 |
broadcast-suppression ratio |
可选 缺省情况下,端口上允许通过的广播流量为100%,即不对广播流量进行抑制 |
|
使用copy configuration命令,可以方便地将指定的以太网端口的配置拷贝到其他以太网端口。
可以拷贝的配置包括端口配置、GVRP、STP、Port-isolate(端口的隔离配置)、VLAN、LACP、QoS和QinQ。
l 拷贝的端口配置包括:端口的链路类型、端口速率、双工模式。
l 拷贝的GVRP配置包括:端口的GVRP使能/关闭、端口GVRP注册类型、端口Hold/Join/Leave定时器的值。
l 拷贝的STP配置包括:端口的STP使能/关闭、与端口相连的链路属性(如点对点或非点对点)、STP优先级、路径开销、报文发送速率限制、是否环路保护、是否根保护、是否为边缘端口。
l 拷贝的Port-isolate(端口的隔离)配置包括:端口所在的隔离组配置。
l 拷贝的VLAN配置包括:端口上允许通过的VLAN、端口缺省的VLAN ID。
l 拷贝的LACP配置包括:LACP的使能/关闭。
l 拷贝的QoS配置包括:端口限速、端口优先级、缺省的802.1p优先级。
l 拷贝的QinQ配置包括:QINQ使能/关闭、以太网协议类型值、VLAN ID映射关系、端口下BPDU TUNNEL配置。
|
操作 |
命令 |
说明 |
|
进入系统视图 |
system-view |
- |
|
将指定端口的配置拷贝到其它端口 |
copy configuration source interface-type interface-number destination interface-list |
必选 |
当以太网端口在进行文件传输等大吞吐量数据交换的时候,可能会遇到大于标准以太网帧长的长帧。通过以下配置任务,可以使大于标准长度又在指定长度范围内的帧通过所有端口。
表1-11 配置允许长帧通过所有端口
|
操作 |
命令 |
说明 |
|
进入系统视图 |
system-view |
- |
|
配置允许长帧通过所有端口 |
jumboframe enable |
必选 缺省情况下,百兆口允许长帧的最大值为1552字节,千兆口允许长帧的最大值为10240字节 |
环回监测的目的是监测设备的端口是否出现环路。
当用户开启以太网端口的环回监测功能后,设备便定时监测各个端口是否被外部环回。如果发现某端口被环回,设备会将该端口设置为处于环回监测工作状态。
l 对于Access端口,如果系统发现端口被环回,则关闭该端口,并向终端上报Trap信息,同时删除该端口对应的MAC地址转发表项;
l 对于Trunk端口和Hybrid端口,如果系统发现端口被环回,则向终端上报Trap信息。当端口的环回监测受控功能也同时开启时,系统将关闭该端口,并向终端上报Trap信息,同时删除该端口对应的MAC地址转发表项。
表1-12 配置以太网端口进行环回监测
|
操作 |
命令 |
说明 |
|
进入系统视图 |
system-view |
- |
|
开启全局的端口环回监测功能 |
loopback-detection enable |
必选 缺省情况下,全局的端口环回监测功能处于关闭状态 |
|
设置监测端口外部环回情况的时间间隔 |
loopback-detection interval-time time |
可选 缺省情况下,设备监测端口外部环回情况的时间间隔为30秒 |
|
进入以太网端口视图 |
interface interface-type interface-number |
- |
|
开启当前端口的环回监测功能 |
loopback-detection enable |
必选 缺省情况下,端口环回监测功能处于关闭状态 |
|
开启Trunk端口和Hybrid端口的环回监测受控功能 |
loopback-detection control enable |
可选 缺省情况下,端口的环回监测受控功能处于关闭状态 |
|
配置系统在Trunk端口和Hybrid端口所属的所有VLAN内进行环回监测 |
loopback-detection per-vlan enable |
可选 缺省情况下,系统只在Trunk端口和Hybrid端口所属的缺省VLAN内进行环回监测 |
|
display命令可在任意视图执行 |
注意:
l 只有在系统视图下和指定端口视图下均配置了loopback-detection enable命令后,该端口的环回监测功能才能启动。
l 当在系统视图下配置undo loopback-detection enable后,所有端口的环回监测功能均被关闭。
通过以下配置任务,可以设置以太网端口的MDI(Medium Dependent Interface,介质相关接口)属性:
l auto:设置端口的MDI属性为自动识别所连接的网线类型。
l across:设置端口的MDI属性为只识别交叉网线。
l normal:设置端口的MDI属性为只识别平行网线。
表1-13 设置以太网端口的网线类型
|
操作 |
命令 |
说明 |
|
进入系统视图 |
system-view |
- |
|
进入以太网端口视图 |
interface interface-type interface-number |
- |
|
设置以太网端口的网线类型 |
mdi { auto | across | normal } |
可选 缺省情况下,以太网端口的网线类型为auto(自识别) |
& 说明:
l Combo光口不支持mdi命令。
l 对于mdi命令,目前S3610系列以太网交换机的GE端口只支持配置为auto模式。
通过以下配置任务,用户可以检测设备上以太网端口连接电缆的当前状况,系统将在5秒内返回检测的结果。检测内容包括电缆的接收方向(RX)、发送方向(TX)以及是否存在短路/开路现象,同时可以检测出故障线缆的长度。
表1-14 开启系统对连接电缆的检测功能
|
操作 |
命令 |
说明 |
|
进入系统视图 |
system-view |
- |
|
进入以太网端口视图 |
interface interface-type interface-number |
- |
|
开启系统对连接电缆的检测功能 |
virtual-cable-test |
必选 缺省情况下,系统没有开启对以太网端口连接电缆的检测功能 |
注意:
l Combo光口不支持virtual-cable-test命令。
l 当电缆状态为正常时,显示信息中的长度没有任何实际意义;当电缆状态非正常时,显示信息中的长度是指从本端口到异常位置的长度。
l 当百兆电口处于shutdown状态时,建议不要在该端口上开启系统对连接电缆的检测功能,否则该检测将会失败。
l 对于百兆电口,目前S3610&S5510系列交换机不支持在normal状态下通过开启系统对连接电缆的检测功能来获取电缆长度。
使用以下的配置任务可以设置端口统计信息的时间间隔。
在使用display interface interface-type interface-number命令显示端口信息时,系统显示的就是此时间间隔内的平均速率信息。比如用户设置统计信息的时间间隔为100秒,则相关显示信息为:
Last 100 seconds input: 0 packets/sec 0 bytes/sec
Last 100 seconds output: 0 packets/sec 0 bytes/sec
表1-15 设置端口统计信息的时间间隔
|
操作 |
命令 |
说明 |
|
进入系统视图 |
system-view |
- |
|
进入以太网端口视图 |
interface interface-type interface-number |
- |
|
设置端口统计信息的时间间隔 |
flow-interval interval |
可选 缺省情况下,端口统计信息的时间间隔为300秒 |
在完成上述配置后,在任意视图下执行display命令可以显示配置后端口的运行情况,通过查看显示信息验证配置的效果。
在用户视图下执行reset命令可以清除端口统计信息。
表1-16 以太网端口的显示和维护
|
操作 |
命令 |
|
显示指定端口当前的运行状态和相关信息 |
display interface [ interface-type [ interface-number ] ] |
|
显示指定端口的概要信息 |
display brief interface [ interface-type [ interface-number ] ] [ | { begin | include | exclude} text ] |
|
显示指定手工端口组或所有手工端口组的信息 |
display port-group manual [ name port-group-name | all ] |
|
显示系统当前存在的指定类型的端口 |
display port { hybrid | trunk } |
|
显示当前设备Combo端口的对应关系(目前仅S5510系列以太网交换机支持Combo口) |
display port combo |
|
清除指定端口的统计信息 |
reset counters interface [ interface-type [ interface-number ] ] |
链路聚合是将多个物理以太网链路聚合在一起形成一个逻辑上的聚合端口组,使用链路聚合服务的上层实体把同一聚合组内的多条物理链路视为一条逻辑链路。
链路聚合可以实现出/入负荷在聚合组中各个成员端口之间分担,以增加带宽。同时,同一聚合组的各个成员端口之间彼此动态备份,提高了连接可靠性。
LACP(Link Aggregation Control Protocol,链路聚合控制协议)是一种基于IEEE802.3ad标准的、能够实现链路动态聚合与解聚合的协议。LACP协议通过LACPDU(Link Aggregation Control Protocol Data Unit,链路聚合控制协议数据单元)与对端交互信息。
使能某端口的LACP协议后,该端口将通过发送LACPDU向对端通告自己的系统LACP协议优先级、系统MAC、端口的LACP协议优先级、端口号和操作Key。对端接收到LACPDU后,将其中的信息与其它端口所收到的信息进行比较,以选择能够聚合的端口,从而双方可以对端口加入或退出某个动态LACP聚合组达成一致。
操作Key是在链路聚合时,聚合控制根据端口的配置(即速率、双工模式、up/down状态、基本配置等信息)自动生成的一个配置组合。对于动态LACP聚合组,同组成员有相同的操作Key;对于手工聚合组和静态LACP聚合组,处于Selected状态的端口有相同的操作Key。
在同一个聚合组中,能进行出/入负荷分担的成员端口必须有一致的配置。这些配置主要包括STP、QoS、GVRP、QinQ、BPDU TUNNEL、VLAN、端口属性、MAC地址学习等,如表2-1所示。
|
分类 |
具体内容 |
|
STP配置一致 |
端口的STP使能/关闭状态、与端口相连的链路属性(如点对点或非点对点)、端口路径开销、STP优先级、报文发送速率限制、是否配置环路保护、是否配置根保护、是否为边缘端口 |
|
QoS配置一致 |
流量监管、流量整形、拥塞避免、物理端口限速、SP队列、WRR队列调度、端口优先级、端口信任模式、策略应用、流模板、HWFQ硬件队列 |
|
GVRP配置一致 |
端口的GVRP开启/关闭状态、GVRP注册类型、GARP定时器的值 |
|
QinQ配置一致 |
端口的QinQ功能开启/关闭状态、添加的外层VLAN Tag、端口的QinQ以太网协议类型值、内外层VLAN优先级映射关系 |
|
BPDU TUNNEL配置一致 |
端口的BPDU TUNNEL功能开启/关闭状态、端口的STP协议的BPDU TUNNEL功能开启/关闭状态 |
|
VLAN配置一致 |
端口上允许通过的VLAN、端口缺省VLAN ID、端口的端口类型(即Trunk、Hybrid、Access类型)、子网VLAN配置、协议VLAN配置、VLAN报文是否带Tag配置 |
|
端口属性配置一致 |
端口是否加入隔离组、端口的速率、双工模式、up/down状态、广播风暴抑制比、是否端口长帧使能 |
|
MAC地址学习配置一致 |
端口是否具有最大学习MAC地址个数的限制、MAC表满后是否继续转发控制 |
按照聚合方式的不同,链路聚合可以分为三类:
l 手工聚合
l 静态LACP聚合
l 动态LACP聚合
手工聚合由用户手工配置,不允许系统自动添加或删除聚合组中的端口。聚合组中必须至少包含一个端口。当聚合组只有一个端口时,只能通过删除聚合组的方式将该端口从聚合组中删除。
手工聚合端口的LACP协议为关闭状态,禁止用户使能手工聚合端口的LACP协议。
在手工聚合组中,端口可能处于两种状态:Selected和Unselected。
l 只有Selected端口能够收发用户业务报文,Unselected端口不能收发用户业务报文。
l 处于Selected状态且端口号最小的端口为聚合组的主端口,其他端口均为聚合组的子端口。
系统按照以下原则设置端口处于Selected或者Unselected状态:
l 当聚合组内有处于up状态的端口时,系统按照端口全双工/高速率、全双工/低速率、半双工/高速率、半双工/低速率的优先次序,选择优先次序最高且处于up状态的端口作为该组的主端口(优先次序相同的情况下,端口号最小的端口为主端口)。只有与主端口的速率、双工、链路状态和基本配置一致且处于up状态的端口才允许成为Selected状态,其他端口均处于Unselected状态。
l 当聚合组中全部成员都处于down状态时,编号最小的端口为主端口,但此时全组成员均为Unselected状态。
l 因硬件限制而无法与主链路聚合的端口将处于Unselected状态。
手工聚合组中处于Selected状态的端口数是有限制的,当处于Selected状态的端口数超过这一限制时,系统将按照端口号从小到大的顺序选择一些端口保持在Selected状态,端口号较大的端口则变为Unselected状态。
需要特别指出的是:在手工聚合组中,当处于Selected状态的端口数已达到最大限制时,除非主端口需要更换,否则后加入的端口即使配置与当前主端口一致且端口号比已有的Selected端口小,也会成为Unselected状态。这样处理是为了尽量维持当前Selected端口上的流量不中断,但是可能会导致设备重启前后各端口的Selected/Unselected状态不一致。用户应注意避免这种情况的发生。
l 手工聚合组中,只有与主端口配置一致的端口才允许成为Selected端口,这些配置包括端口的速率、双工、链路状态和基本配置(具体配置要求请参见“2.1.3 链路聚合对端口配置的要求”)。用户需要通过手工配置的方式保持各端口上基本配置一致。当聚合组内有多个端口而用户需要修改某一基本配置时,可能需要在多个端口上配置多次,此时用户可以通过聚合端口组的方式对端口进行批量配置,相关内容请参见“2.4 聚合端口组简介”。
l 在一个聚合组中,当某个端口的配置发生改变时,系统不进行解聚合,但会重新设置各端口的Selected/Unselected状态,并重新选择主端口。
& 说明:
只有聚合组的Selected成员端口数大于1时,该聚合组才实际有效。
静态LACP聚合由用户手工配置,不允许系统自动添加或删除聚合组中的端口。当聚合组只有一个端口时,只能通过删除聚合组的方式将该端口从聚合组中删除。
静态聚合端口的LACP协议为使能状态,当一个静态聚合组被删除时,其处于up状态的成员端口将形成一个或多个动态LACP聚合,并保持LACP使能。
系统禁止用户关闭静态聚合端口的LACP协议。
在静态LACP聚合组中,端口可能处于两种状态:Selected和Unselected。
l Selected端口和处于up状态的Unselected端口都能收发LACP协议报文。
l 只有Selected端口能够收发用户业务报文,Unselected端口不能收发用户业务报文。
l 处于Selected状态且端口号最小的端口为聚合组的主端口,其他端口均为聚合组的子端口。
系统按照以下原则设置端口处于Selected或者Unselected状态:
(1) 静态LACP聚合组中处于Selected状态的端口数是有限制的,若聚合组中的端口数没有超过最大Selected端口数限制,则与主端口配置一致且处于up状态的端口都能处于Selected状态。若超过了最大Selected端口数限制,则本端系统和对端系统会进行协商,根据两端系统中设备ID较优的一端的端口ID的大小,来决定两端端口的状态。具体协商步骤如下:
l 比较两端系统的设备ID(设备ID=系统的LACP协议优先级+系统MAC地址)。先比较系统的LACP协议优先级,如果相同再比较系统MAC地址。设备ID小的一端被认为较优。(系统的LACP协议优先级越小、系统MAC地址越小,则设备ID越小。)
l 比较设备ID较优的一端的端口ID(端口ID=端口的LACP协议优先级+端口号)。对于设备ID较优的一端的各个端口,首先比较端口的LACP协议优先级,如果优先级相同再比较端口号。系统将按照端口ID从小到大的顺序选择一些端口保持在Selected状态,端口ID较大的端口则变为Unselected状态。同时,对端设备会感知这种状态的改变,相应端口的状态将随之变化。(端口的LACP协议优先级越小、端口号越小,则端口ID越小。)
(2) 因硬件限制(如不能跨板聚合)而无法与主链路聚合的端口将处于Unselected状态。
(3) 与主端口的配置不同的端口将处于Unselected状态。
l 静态LACP聚合组中,只有与主端口配置一致的端口才允许成为Selected端口,这些配置包括端口的速率、双工、链路状态和基本配置(具体配置要求请参见“2.1.3 链路聚合对端口配置的要求”)。用户需要通过手工配置的方式保持各端口上基本配置一致。当聚合组内有多个端口而用户需要修改某一基本配置时,可能需要在多个端口上配置多次,此时用户可以通过聚合端口组的方式对端口进行批量配置,相关内容请参见“2.4 聚合端口组简介”。
l 在一个聚合组中,当某个端口的配置发生改变时,系统不进行解聚合,但会重新设置各端口的Selected/Unselected状态,并重新选择主端口。
& 说明:
只有聚合组的Selected成员端口数大于1时,该聚合组才实际有效。
动态LACP聚合是一种由系统自动创建或删除的聚合,不允许用户增加或删除动态LACP聚合组中的成员端口。只有速率和双工属性相同、连接到同一个设备、有相同基本配置的端口才能被动态聚合在一起。
即使只有一个端口也可以创建动态LACP聚合,此时为单链路聚合。动态LACP聚合中,端口的LACP协议处于使能状态。在一个端口上关闭LACP协议将导致该端口退出所属的动态LACP聚合组。
在动态聚合组中,端口可能处于两种状态:Selected和Unselected。
l Selected端口和Unselected端口都能收发LACP协议报文。
l 只有Selected端口能够收发用户业务报文,Unselected端口不能收发用户业务报文。
l 处于Selected状态且端口号最小的端口为聚合组的主端口,其他端口为聚合组的子端口。
动态LACP聚合组中处于Selected状态的端口数是有限制的,若聚合组中的端口数未超过最大Selected端口数限制,则与主端口配置一致且处于up状态的端口都能处于Selected状态。若超过了最大Selected端口数限制,则本端系统和对端系统会进行协商,根据两端系统中设备ID较优的一端的端口ID的大小,来决定两端端口的状态。具体协商步骤如下:
l 比较两端系统的设备ID(设备ID=系统的LACP协议优先级+系统MAC地址)。先比较系统的LACP协议优先级,如果相同再比较系统MAC地址。设备ID小的一端被认为较优。
l 比较设备ID较优的一端的端口ID(端口ID=端口的LACP协议优先级+端口号)。对于设备ID较优的一端的各个端口,首先比较端口的LACP协议优先级,如果优先级相同再比较端口号。系统将按照端口ID从小到大的顺序选择一些端口保持在Selected状态,端口ID较大的端口则变为Unselected状态。同时,对端设备会感知这种状态的改变,相应端口的状态将随之变化。
& 说明:
只有聚合组的Selected成员端口数大于1时,该聚合组才实际有效。
链路聚合组可以分为两种类型:负载分担聚合组和非负载分担聚合组。系统按照以下原则设置聚合组的负载分担类型:
l 当存在聚合资源时,如果聚合组中有两个或两个以上的Selected端口,系统创建的聚合组为负载分担类型;如果聚合组中只有一个Selected端口,系统创建的聚合组为负载分担类型。
l 当聚合资源分配完后,创建的聚合组将为非负载分担类型。
注意以下事项:
(1) 当负载分担聚合组中只有一个端口的时候,仍保持为负载分担类型。
(2) 负载分担聚合组中至少有1个Selected端口,而非负载分担聚合组中最多只有一个Selected端口,其余均为Unselected端口。
(3) 目前设备支持负载分担聚合组的数目为端口数的1/2个。
(4) 在手工聚合、静态聚合和动态聚合之间合理分配负载分担聚合资源:
l 静态或手工聚合优先
l 潜在速率高的聚合组优先
l 当潜在速率相等时,主端口号最小的聚合组优先
若同一台设备支持多种业务单板的混插,需要创建环回端口,用于在不同业务板间实现业务重定向。当某块业务板收到需要由其他业务板进行处理的报文时,将通过环回端口发送给相应的业务板。为增加板间业务重定向的吞吐能力,需要创建业务环回组。
业务环回组借用环回端口的聚合组来实现。首先创建一个手工聚合组,然后为其指定支持的重定向业务类型,包括IPv6、IPv6mc(用于支持IPv6组播业务)、Tunnel和MPLS四种类型。其中IPv6、IPv6mc和Tunnel类型不互斥,可以同时应用于同一环回组。
& 说明:
目前S3610&S5510系列以太网交换机只支持Tunnel业务类型。
用户可以在业务环回组创建之后更改其业务类型,但每一种业务类型的业务环回组在全局中只能有一组,不能将其修改为已有的业务类型。此外,当指定的业务环回组已被其它模块引用时,不能修改。指定的业务组中如果已有端口,那么当包含的端口存在与修改后的业务类型冲突的属性时,修改也不会成功。
业务环回组创建之后,可将端口加入其中。加入的端口必须支持该环回组指定的业务类型。端口在加入业务环回组时必须满足如下配置条件:
l 只允许端口有速率、双工等物理配置和QoS、ACL配置,不允许有其他冲突配置,如STP协议不能使能。
l 要求端口必须在默认VLAN1中。冲突配置检测通过后,系统自动将端口从VLAN1中删除。
端口在加入业务环回组后,允许对端口进行不冲突的配置,例如QoS等。
用户还可以将端口从其所属的业务环回组中退出。由于业务环回组中的端口不属于任何VLAN,当端口从业务环回组中退出时,需要将其加入VLAN1中。当端口退出后,如果业务环回组原本为负载分担聚合组,此时只剩一个Selected端口时,为了确保流量不中断,该业务环回组仍为负载分担聚合组。
前面介绍手工聚合组和静态LACP聚合组时指出,只有配置与主端口配置一致的端口才允许成为Selected端口。这些配置包括端口的速率、双工、链路状态和基本配置。用户需要通过手工配置的方式保持端口上基本配置一致。
当聚合组内有多个端口而用户需要修改某一基本配置时,可能需要在多个端口上配置多次。为了提高易用性,设备提供了端口组功能,其中一种类型的端口组称为聚合端口组。在聚合端口组模式下,用户只需输入一次配置命令,则该组内的所有成员端口都会配置该属性。
聚合端口组随着聚合组的创建或删除而自动生成或删除,用户不能通过命令直接创建或删除聚合端口组。聚合端口组的成员增删也不能使用端口组成员的添加或删除命令,只能通过聚合模块的添加或删除端口命令间接实现。
聚合端口组属于系统支持的端口组功能中的一种类型,关于端口组的相关内容,请参见1.1.5 配置端口组的介绍。
注意:
l 请勿创建没有成员端口的手工聚合组或静态聚合组,因为该配置可能导致系统无法为动态聚合端口分配相应的聚合组号,动态聚合端口的运行状态将出现错误。
l 当聚合组中的成员端口配置改变时,系统不会进行聚合组内配置同步,若用户希望同时改变聚合组成员端口配置,请在聚合端口组视图下操作。
l 在配置聚合组时,不能出现网线一端在聚合组中,另外一端不在聚合组中的情况。
用户可以通过下面的命令创建手工聚合组,并将以太网端口加入到聚合组中。
用户也可以删除任何一个已经形成的手工聚合组,则该聚合组的端口将全部离开该聚合组。
当手工聚合组中只包含一个端口时,不能将该端口从聚合组中删除,而只能通过删除聚合组的方式将该端口从聚合组中删除。
表2-2 配置手工聚合组
|
操作 |
命令 |
说明 |
|
进入系统视图 |
system-view |
- |
|
创建手工聚合组 |
link-aggregation group agg-id mode manual |
必选 |
|
进入以太网端口视图 |
interface interface-type interface-number |
- |
|
将以太网端口加入聚合组 |
port link-aggregation group agg-id |
必选 |
需要注意的是:
l 用户可以通过改变一个已经存在的动态LACP聚合组或静态LACP聚合组的聚合组类型,来创建一个手工聚合组。如果原来的聚合组中包含端口,则系统会自动将其包含端口上的LACP协议关闭;如果原来的聚合组中不包含端口,则直接将其聚合组类型改为手工。
l 配置了静态MAC地址的端口、镜像反射口以及使能802.1x的端口不能加入聚合组。
l 用户可将LACP协议处于使能状态的端口加入手工聚合组,此时系统会自动关闭该端口的LACP协议。
l 用户也可以删除任何一个已经形成的手工聚合组,则该聚合组的端口将全部离开该聚合组。
l 当手工聚合组中只包含一个端口时,不能将该端口从聚合组中删除,而只能通过删除聚合组的方式将该端口从聚合组中删除。
& 说明:
用户要通过配置保证在同一链路上处在两台不同设备中的端口的Selected/Unselected状态要保持一致,否则聚合功能不能正确使用。
用户可以通过下面的命令创建静态LACP聚合组,并将以太网端口加入到聚合组中。
表2-3 配置静态LACP聚合组
|
操作 |
命令 |
说明 |
|
进入系统视图 |
system-view |
- |
|
配置系统的LACP协议优先级 |
lacp system-priority system-priority-value |
可选 缺省情况下,系统的LACP协议优先级为32768 |
|
创建静态LACP聚合组 |
link-aggregation group agg-id mode static |
必选 |
|
进入以太网端口视图 |
interface interface-type interface-number |
- |
|
配置端口的LACP协议优先级 |
lacp port-priority port-priority-value |
可选 缺省情况下,端口的LACP协议优先级为32768 |
|
将以太网端口加入聚合组 |
port link-aggregation group agg-id |
必选 |
需要注意的是:
l 用户可以通过改变一个已经存在的聚合组的聚合组类型,来创建一个静态LACP聚合组。如果原来的聚合组中包含端口,则只能将动态LACP聚合组改为静态LACP聚合组,此时端口的LACP协议将保持使能状态;如果原来的聚合组中不包含端口,则可将手工聚合组或动态LACP聚合组改为静态LACP聚合组。
l 配置了静态MAC地址的端口、镜像反射口以及使能802.1x的端口不能加入聚合组。
l 用户也可将LACP协议处于关闭状态的端口加入静态LACP聚合组,此时系统会自动使能该端口的LACP协议。
l 用户也可以删除任何一个已经形成的静态LACP聚合组。静态LACP聚合端口的LACP协议为使能状态,当一个静态LACP聚合组被删除时,其处于up状态的成员端口将形成一个或多个动态LACP聚合组,并保持LACP使能。
l 当静态LACP聚合组中只包含一个端口时,不能将该端口从聚合组中删除,而只能通过删除聚合组的方式将该端口从聚合组中删除。
& 说明:
由于没有负载分担资源而导致负载分担组成为非负载分担组时,可能出现下列两种情况:
l 一种情况是,对端的Selected端口数与本端的Selected端口数不相同,此时不能保证流量的正确转发;
l 另一种情况是,主端口的对端是Unselected端口,此时会导致其它协议(比如GVRP)运行不正确。请用户配置的时候尽量避免上述情况的发生。
在进行动态LACP聚合前,需要使能端口的LACP协议,从而使双方可以对端口加入或退出某个动态聚合组达成一致。
表2-4 配置动态LACP聚合组
|
操作 |
命令 |
说明 |
|
进入系统视图 |
system-view |
- |
|
配置系统的LACP协议优先级 |
lacp system-priority system-priority-value |
可选 缺省情况下,系统的LACP协议优先级为32768 改变系统的LACP协议优先级将会影响到动态LACP聚合组成员端口的Selected和Unselected状态 |
|
进入以太网端口视图 |
interface interface-type interface-number |
- |
|
使能端口的LACP协议 |
lacp enable |
必选 缺省情况下,端口的LACP协议处于关闭状态 |
|
配置端口的LACP协议优先级 |
lacp port-priority port-priority-value |
可选 缺省情况下,端口的LACP协议优先级为32768 改变端口的LACP协议优先级将会影响到动态LACP聚合组成员的Selected和Unselected状态 |
& 说明:
由于没有负载分担资源而导致负载分担组成为非负载分担组时,可能出现下列两种情况:
l 一种情况是,对端的Selected端口数与本端的Selected端口数不相同,此时不能保证流量的正确转发;
l 另一种情况是,主端口的对端是Unselected端口,此时会导致其它协议(比如GVRP)运行不正确。请用户配置的时候尽量避免上述情况的发生。
注意:
l 配置了静态MAC地址的端口、镜像反射口以及使能802.1x的端口不能使能LACP协议。
l 已在手工聚合组中的端口不能使能LACP协议。
l 如果删除一个动态LACP聚合组,则该聚合组的端口将形成一个新的动态LACP聚合组。
用户可以使用下面的命令为聚合组配置组描述符。
|
操作 |
命令 |
说明 |
|
进入系统视图 |
system-view |
- |
|
设置聚合组描述符 |
link-aggregation group agg-id description agg-name |
必选 缺省情况下,聚合组没有描述符 |
注意:
l 在配置聚合组描述符时需要知道聚合组ID。可以通过命令display link-aggregation summary或display link-aggregation interface查看已经存在的聚合组ID。
l 如果使用save命令保存了当前的配置,当设备重新启动后,已配置的手工聚合组和静态LACP聚合组及对应的描述符都仍然存在,但动态LACP聚合组将不再存在,为其配置的聚合组描述符也不会恢复。
用户可以通过以下操作创建一个业务环回组,并将以太网端口加入到业务环回组中。
表2-6 配置业务环回组
|
操作 |
命令 |
说明 |
|
进入系统视图 |
system-view |
- |
|
创建手工聚合组 |
link-aggregation group agg-id mode manual |
必选 |
|
将手工聚合组设定为指定类型的业务环回组 |
link-aggregation group agg-id service-type tunnel |
必选 |
|
进入以太网接口视图 |
interface interface-type interface-number |
- |
|
将以太网端口加入业务环回组 |
port link-aggregation group agg-id |
必选 |
注意:
l 用户可以删除任何一个已经形成的业务环回组,但当指定的业务环回组已被其它模块引用时,不允许删除。
l 当业务环回组中只包含一个端口时,不能将该端口从业务环回组中删除,而只能通过删除业务环回组的方式将该端口从业务环回组中删除。
用户可以通过以下操作进入一个聚合端口组视图。在聚合端口组模式下,用户可以对组内的所有成员端口进行批量配置操作。
表2-7 进入聚合端口组视图
|
操作 |
命令 |
说明 |
|
进入系统视图 |
system-view |
- |
|
进入聚合端口组视图 |
port-group aggregation agg-id |
- |
注意:
在完成上述配置后,在任意视图下执行display命令可以显示配置后链路聚合情况,通过查看显示信息验证配置的效果。
在用户视图下执行reset命令可以清除端口的LACP统计信息。
表2-8 链路聚合显示与维护
|
操作 |
命令 |
|
显示本端设备的系统ID |
display lacp system-id |
|
显示端口的链路聚合详细信息 |
display link-aggregation interface interface-type interface-number [ to interface-type interface-number ] |
|
显示所有聚合组的摘要信息 |
display link-aggregation summary |
|
显示指定聚合组的详细信息 |
display link-aggregation verbose [ agg-id ] |
|
清除所有端口或指定端口的LACP统计信息 |
reset lacp statistics [ interface interface-type interface-number [ to interface-type interface-number ] ] |
l 设备Switch A用3个链路聚合接入设备Switch B,从而实现出/入负荷在各成员端口中分担。
l Switch A的接入端口为Ethernet1/0/1~Ethernet1/0/3。
& 说明:
以下只列出对Switch A的配置,对Switch B也需要作相同的配置,才能实现链路聚合。
(1) 采用手工聚合方式
# 创建手工聚合组1。
<Sysname> system-view
[Sysname] sysname SwitchA
[SwitchA] link-aggregation group 1 mode manual
# 将以太网端口Ethernet1/0/1至Ethernet1/0/3加入聚合组1。
[SwitchA] interface GigabitEthernet 1/0/1
[SwitchA-Ethernet1/0/1] port link-aggregation group 1
[SwitchA-Ethernet1/0/1] quit
[SwitchA] interface GigabitEthernet 1/0/2
[SwitchA-Ethernet1/0/2] port link-aggregation group 1
[SwitchA-Ethernet1/0/2] quit
[SwitchA] interface GigabitEthernet 1/0/3
[SwitchA-Ethernet1/0/3] port link-aggregation group 1
(2) 采用静态LACP聚合方式
# 创建静态聚合组1。
<SwitchA> system-view
[SwitchA] link-aggregation group 1 mode static
# 将以太网端口Ethernet1/0/1至Ethernet1/0/3加入聚合组1。
[SwitchA] interface GigabitEthernet 1/0/1
[SwitchA-Ethernet1/0/1] port link-aggregation group 1
[SwitchA-Ethernet1/0/1] quit
[SwitchA] interface GigabitEthernet 1/0/2
[SwitchA-Ethernet1/0/2] port link-aggregation group 1
[SwitchA-Ethernet1/0/2] quit
[SwitchA] interface GigabitEthernet 1/0/3
[SwitchA-Ethernet1/0/3] port link-aggregation group 1
(3) 采用动态LACP聚合方式
# 开启以太网端口Ethernet1/0/1至Ethernet1/0/3的LACP协议。
<SwitchA> system-view
[SwitchA] interface GigabitEthernet 1/0/1
[SwitchA-Ethernet1/0/1] lacp enable
[SwitchA-Ethernet1/0/1] quit
[SwitchA] interface GigabitEthernet 1/0/2
[SwitchA-Ethernet1/0/2] lacp enable
[SwitchA-Ethernet1/0/2] quit
[SwitchA] interface GigabitEthernet 1/0/3
[SwitchA-Ethernet1/0/3] lacp enable
& 说明:
只有以太网端口Ethernet1/0/1至Ethernet1/0/3的基本配置一致时,三个端口在开启LACP协议之后才能聚合到同一个动态聚合组内,实现端口的负载分担。
为了实现报文之间的二层隔离,可以将不同的端口加入不同的VLAN,但会浪费有限的VLAN的资源。采用端口隔离特性,可以实现同一VLAN内端口之间的隔离。用户只需要将端口加入到隔离组中,就可以实现隔离组内端口之间二层数据的隔离。端口隔离功能为用户提供了更安全、更灵活的组网方案。
用户可以将需要进行控制的端口加入到一个隔离组中,实现隔离组内端口之间二层数据的隔离。
目前,对于S3610&S5510系列以太网交换机:
l 只支持一个隔离组,由系统自动创建隔离组1,用户不能删除该隔离组,也不能创建其它的隔离组。
l 隔离组内可以加入的端口数量没有限制。
& 说明:
l 如果聚合组内的某个端口已经配置成某隔离组的隔离端口时,则该聚合组内的其他端口都不能配置成该隔离组的上行端口。
l 如果聚合组内的某个端口已经配置成某隔离组的上行端口了,则不允许该设备的其他端口加入该聚合组。
l 端口隔离特性只隔离二层数据;要实现三层数据隔离,需要在VLAN接口视图下配置local-proxy-arp enable命令。
端口隔离特性与端口所属的VLAN无关。
l 对于属于不同VLAN的端口,只有同隔离组的普通端口到上行端口的二层报文可以单向通过,其它情况的端口二层数据是相互隔离的。
l 对于属于同一VLAN的端口,隔离组内、外端口的二层数据互通的情况,如图3-1所示。
图3-1 支持上行端口的设备同一VLAN内各类型端口二层报文互通情况
& 说明:
图中箭头方向表示报文的发送方向。
表3-1 配置端口隔离组
|
操作 |
命令 |
说明 |
||
|
进入系统视图 |
system-view |
- |
||
|
进入以太网端口视图或端口组视图 |
进入以太网端口视图 |
interface interface-type interface-number |
二者必选其一 进入以太网端口视图后,下面进行的配置只在当前端口下生效;进入端口组视图后,下面进行的配置将在端口组中的所有端口生效 |
|
|
进入端口组视图 |
port-group { manual port-group-name | aggregation agg-id } |
|||
|
将指定端口加入到隔离组中,端口做为隔离组的普通端口 |
port-isolate enable |
缺省情况下,隔离组中没有加入任何端口 |
二者必选其一 即同一端口或者作为隔离组里的普通端口,或者作为上行口 |
|
|
将指定端口加入到隔离组中,端口做为隔离组的上行端口 |
port-isolate uplink-port |
缺省情况下,端口组中无上行口 该配置只在以太网端口视图下有效 |
||
& 说明:
如果用户在不同的端口上都配置了port-isolate uplink-port命令,在最后一个端口上的配置将会生效。
在完成上述配置后,在任意视图下执行display命令可以显示配置后端口组的运行情况,通过查看显示信息验证配置的效果。
表3-2 端口隔离配置显示
|
操作 |
命令 |
|
显示系统缺省的隔离组1的信息 |
display port-isolate group |
l 小区用户PC2、PC3、PC4分别与设备的端口Ethernet1/0/2、Ethernet1/0/3、Ethernet1/0/4相连;
l 设备通过Ethernet1/0/1端口与外部网络相连;
l 小区用户PC2、PC3和PC4之间不能互通。
图3-2 端口隔离配置组网示例图
组网情况下的配置步骤
# 将端口Ethernet1/0/2、Ethernet1/0/3、Ethernet1/0/4加入隔离组。
<Sysname> system-view
[Sysname] interface Ethernet 1/0/2
[Sysname-Ethernet1/0/2] port-isolate enable
[Sysname-Ethernet1/0/2] quit
[Sysname] interface Ethernet 1/0/3
[Sysname-Ethernet1/0/3] port-isolate enable
[Sysname-Ethernet1/0/3] quit
[Sysname] interface Ethernet 1/0/4
[Sysname-Ethernet1/0/4] port-isolate enable
[Sysname-Ethernet1/0/4] quit
# 配置端口Ethernet1/0/1为隔离组的上行口。
[Sysname] interface Ethernet 1/0/1
[Sysname-Ethernet1/0/1] port-isolate uplink-port
[Sysname-Ethernet1/0/1] return
# 显示隔离组的信息。
<Sysname> display port-isolate group
Port-isolate group information:
Uplink port support: YES
Group ID: 1
Uplink port: Ethernet1/0/1
Ethernet1/0/2 Ethernet1/0/3 Ethernet1/0/4
不同款型规格的资料略有差异, 详细信息请向具体销售和400咨询。H3C保留在没有任何通知或提示的情况下对资料内容进行修改的权利!
支持
