- 产品与解决方案
- 行业解决方案
- 服务
- 支持
- 合作伙伴
- 关于我们
01-正文
本章节下载 (1.11 MB)
目 录
H3C S5000E系列交换机(以下简称S5000E)是H3C公司自主开发研制的千兆以太网交换机产品,具备丰富的业务特性,主要定位于中小企业、教育网和网吧的汇聚或接入,提供千兆到桌面的应用。
S5000E目前包含如下型号:
l S5024E:提供24个10/100/1000BASE-T自协商的以太网端口、4个千兆 SFP端口和一个Console口;
l S5048E:提供48个10/100/1000BASE-T自协商的以太网端口、4个千兆 SFP端口和一个Console口。
& 说明:
l S5024E的端口21~端口24,每个端口编号下各有一个10/100/1000Base-T自适应以太网端口(简称为电口)和一个千兆SFP光模块接口(简称为光口),逻辑上光电复用。
l S5048E的端口45~端口48(电口)分别和对应的端口49~端口52(光口)逻辑上光电复用。
l 光口和电口不能同时使用。若同时使用,由于电口的优先级较高,电口有效,光口无效。
l S5024E和S5048E的主要区别在于端口数量不同。为简化描述,本手册以介绍S5024E为例进行介绍。
S5000E具备丰富的功能,请详见下表。
表1-1 功能特性
|
项目 |
描述 |
|
VLAN(Virtual Local Area Network,虚拟局域网) |
最多支持512个符合IEEE 802.1q标准的VLAN 最多支持24(S5024E)/48(S5048E)个基于端口的VLAN(Port-based VLAN) 支持802.1q VLAN下的端口隔离 |
|
QoS(Quality of Service,服务质量) |
支持802.1p、DSCP优先级 支持每端口4个优先级队列 支持WRR、HQ-WRR队列调度 |
|
端口 |
支持广播风暴抑制 支持端口流量控制,符合802.3x标准 |
|
端口汇聚 |
支持6组端口汇聚组、每组最多8个端口 |
|
端口镜像 |
支持基于端口的镜像 |
|
端口统计 |
支持端口报文流量和类型的统计 |
|
端口限速 |
支持对出入端口的报文流量进行限速 |
|
端口安全 |
支持512项静态MAC地址表/MAC地址过滤表(静态MAC地址表、MAC地址过滤表共用512个表项) 最多支持512项端口与MAC地址绑定表项(MAC地址绑定与静态MAC地址共用512个MAC表项) |
|
MAC地址表 |
地址自学习 MAC(Media Access Control)地址自动老化时间可设(缺省为300秒) 最多支持MAC地址:8K |
|
组播 |
支持IGMP Snooping(Internet Group Management Protocol Snooping) |
|
设备管理 |
支持Web网管 支持通过Console口进行管理 支持Telnet远程管理 |
|
设备维护 |
支持调试信息输出 支持配置文件导入导出 支持Syslog(系统日志) 支持Ping(Packet Internet Groper) 支持电缆诊断 |
|
设备IP地址分配 |
支持在管理VLAN接口上配置IP地址 支持在管理VLAN接口上通过DHCP方式获取IP地址 |
|
安全特性 |
支持管理VLAN 支持高级用户密码保护 支持防ARP欺骗 支持防蠕虫病毒 支持防DoS攻击 支持IP/MAC/PORT三元绑定 |
本章主要介绍通过命令行对S5000E进行配置前,您需要了解的内容,包括如何搭建配置环境以及如何使用命令行。
如下图所示,建立本地配置环境,只需将计算机的串口通过配置电缆与S5000E的Console口连接。
图2-1 通过Console口搭建本地配置环境
(1) 打开计算机,在计算机Windows界面上选择[开始/(所有)程序/附件/通讯]菜单,单击“超级终端”,建立新的连接(下面以Windows XP的超级终端为例)。如下图所示,在“名称”文本框中键入新建连接的名称“switch”,单击<确定>按钮。
图2-2 新建连接
(2) 选择连接串口。如下图所示,在“连接时使用”下拉列表框中选择进行连接的串口(注意选择的串口应与配置电缆实际连接的串口相一致),单击<确定>按钮。
图2-3 连接端口设置
(3) 设置串口参数。如下图所示,在串口的属性对话框中设置波特率为9600bps,数据位为8,奇偶校验为无,停止位为1,数据流控制为无。单击<确定>按钮,进入[超级终端]窗口。
图2-4 端口通信参数设置
(4) 配置超级终端属性。在超级终端中选择[文件/属性/设置],进入如下图所示的属性设置窗口。选择终端仿真类型为VT100或自动检测,单击<确定>按钮,返回[超级终端]窗口。
图2-5 终端类型设置
将S5000E通电,终端上显示S5000E自检信息,自检结束后提示用户键入回车。回车后会出现命令行提示符(如<H3C>),此时就可以对S5000E进行配置了,具体的配置命令请参考本书中以后各章节的内容。
通过终端Telnet到S5000E需要具备如下条件:
l 在S5000E上正确配置管理VLAN接口的IP地址(在VLAN接口视图下使用ip address命令);
l 指定与终端相连的以太网端口属于该管理VLAN(在VLAN视图下使用port命令);
l 如果终端和交换机相连的端口在同一局域网内,则其IP地址必须配置在同一网段;否则,终端和交换机必须路由可达。
l 在通过Telnet登录S5000E之前,需要在交换机上配置Telnet用户登录密码。具体配置请参见“3.4 3. 设置Telnet用户登录密码”。
下面搭建配置环境。
(1) 将计算机的以太网口通过局域网与S5000E的以太网端口连接。
(2) 在计算机上选择[开始/运行],输入S5000E管理VLAN的IP地址,如下图所示。
图2-6 运行Telnet程序
(3) 终端上显示“Password”,要求输入登录密码,密码输入正确后出现命令行提示符(如<H3C>)。此时就可以对S5000E进行配置了,具体的配置命令请参考本书中以后各章节的内容。
& 说明:
l S5000E允许2个Telnet用户和1个Console口用户同时登录。
l 在通过Telnet配置交换机时,不要删除管理VLAN接口,也不要删除或修改管理VLAN接口的IP地址,否则会导致Telnet连接断开。
S5000E向用户提供一系列的配置命令以及命令行接口,以方便用户配置和管理。命令行接口有如下特性:
l 通过Console口进行本地配置;
l 配置命令分级保护,确保未授权用户无法侵入交换机;
l 用户可以随时键入“?”以获得在线帮助;
l 提供种类丰富、内容详尽的调试信息,帮助诊断网络故障;
l 提供类似Doskey的功能,可以执行某条历史命令;
l 命令行解释器对关键字采取不完全匹配的搜索方法,用户只需键入无冲突关键字即可解释,如display命令,键入disp即可。
命令行提供如下视图:
l 用户视图;
l 系统视图;
l 用户界面视图;
l VLAN视图;
l VLAN接口视图;
l 用户组视图;
l 以太网端口视图;
视图关系简图如下图所示:
图2-7 视图关系简图
各命令视图的功能特性、进入各视图的命令等细则如下图所示,其中端口编号仅供举例参考。
表2-1 命令视图功能特性列表
|
视图 |
功能 |
提示符 |
进入命令 |
退出命令 |
|
用户视图 |
查看交换机的运行状态和统计信息,进行简单的系统管理 |
<H3C> |
与交换机建立连接即进入 |
quit断开与交换机连接 |
|
系统视图 |
配置系统参数 |
[H3C] |
在用户视图下键入system-view |
quit返回用户视图 return返回用户视图 |
|
以太网端口视图 |
配置以太网端口参数 |
[H3C-GigabitEthernet0/1] |
固定以太网端口视图:在系统视图下键入interface GigabitEthernet0/1 |
quit返回系统视图 return返回用户视图 |
|
VLAN视图 |
配置VLAN参数 |
[H3C-Vlan1] |
在系统视图或以太网端口视图下键入vlan 1 |
|
|
VLAN接口视图 |
配置VLAN对应的IP接口参数 |
[H3C-Vlan-interface1] |
在系统视图、以太网端口视图或VLAN视图下键入interface vlan-interface 1 |
|
|
用户组视图 |
配置基于端口的VLAN参数 |
[H3C-UserGroup1] |
在系统视图下键入user-group 1 |
|
|
用户界面视图 |
配置用户界面参数 |
[H3C-Aux0] |
在系统视图下键入user-interface aux 0 |
|
|
[H3C-vty0] |
在系统视图下键入user-interface vty 0 |
& 说明:
以下显示的内容均为示例,请以实际的显示情况为准。
通过命令行在线帮助,您可以查询命令信息以及快速输入命令。描述如下:
(1) 在任一视图下,键入<?>获取该视图下所有的命令及其简单描述。
<H3C>?
debugging Enable system debugging functions
display Display current system information
ping Ping function
quit Exit from current command view
reboot Reset switch
reset Reset operation
save Save current configuration
system-view Enter the system view
terminal Specify the terminal characteristics
undo Cancel current setting
(2) 键入一命令,后接以空格分隔的“?”,如果该命令行位置有关键字,则列出全部关键字及其简单描述。
<H3C>display ?
arp Display ARP information
arp-filter arp spoofing prevention
current-configuration Current configuration
debugging Current setting of debugging switches
device Device
dhcp Display dhcp clinet information
dos-prevention dos-prevention
filter tcp udp filter
igmp-snooping IGMP snooping
info-center Enable the infomation center
interface Interface status and configuration information
ip IP status and configuration information
ipmacbind ip+mac+port bind
link-aggregation Ports aggregation mode
logbuffer Display logbuffer informations
mac-address MAC address information
mirror display the mirroring port
priority-trust Priority trust mode
queue-scheduler Queue scheduling configuration information
saved-configuration The saved configuration information
---- More ----
(3) 键入一字符串,其后紧接<?>,列出以该字符串开头的所有命令。
<H3C>s?
save system-view
(4) 键入一命令,后接一字符串紧接<?>,列出命令以该字符串开头的所有关键字。
<H3C>display u?
user-group user-interface users
(5) 键入命令的某个关键字的前几个字母,按下<Tab>键,如果以输入字母开头的关键字唯一,则可以显示出完整的关键字。
<H3C>disp ¬按下<Tab>键
<H3C>display
所有用户键入的命令,如果通过语法检查,则正确执行,否则向用户报告错误信息,常见错误信息参见下表。
表2-2 命令行常见错误信息表
|
英文错误信息 |
错误原因 |
|
Unrecognized command |
没有查找到命令 |
|
没有查找到关键字 |
|
|
参数类型错误 |
|
|
参数值越界 |
|
|
Incomplete command |
输入命令不完整 |
|
Too many parameters |
输入参数太多 |
|
Ambiguous command |
输入命令不明确 |
|
Wrong parameter |
输入参数错误 |
命令行接口提供类似Doskey功能,将用户键入的历史命令自动保存,用户可以随时调用命令行接口保存的历史命令,并重复执行。命令行接口为每个用户最多可以保存10条历史命令。操作如下所示。
表2-3 访问历史命令
|
操作 |
按键 |
结果 |
|
访问上一条历史命令 |
上光标键<↑> |
如果还有更早的历史命令,则取出上一条历史命令 |
|
访问下一条历史命令 |
下光标键<↓> |
如果还有更晚的历史命令,则取出下一条历史命令 |
& 说明:
用光标键对历史命令进行访问,在Windows NT的超级终端下是有效的,但对于Windows 9X的超级终端,<↑>、<↓>光标键无效,这是由于Windows 9X的超级终端对这两个键作了不同解释所致,这时可以用组合键<Ctrl+P>和<Ctrl+N>来代替<↑>、<↓>光标键达到同样目的。
命令行接口提供了基本的命令编辑功能,支持多行编辑,每条命令的最大长度为254个字符,如下所示。
表2-4 编辑功能表
|
按键 |
功能 |
|
普通按键 |
若编辑缓冲区未满,则插入到当前光标位置,并向右移动光标 |
|
退格键<Backspace> |
删除光标位置的前一个字符,光标前移 |
在一次显示信息超过一屏时,提供了暂停功能,这时用户可以有两种选择,如下所示。
表2-5 显示功能表
|
按键或命令 |
功能 |
|
暂停显示时键入回车键<Enter> |
显示下一行信息 |
|
暂停显示时键入空格键 |
显示下一屏信息 |
|
暂停显示时键入其他键 |
退出显示 |
S5000E有两个级别的用户:
l 参观级用户:仅能在用户视图下执行简单的查询操作;
l 管理级用户:需要通过身份验证进入系统视图,能对交换机执行监控、配置、管理等操作。
用户进入系统视图时缺省无密码。可在S5000E系统视图下执行命令super password配置分级保护密码。在进行身份验证时,如果三次以内输入正确的密码,则切换到管理级用户,否则保持原参观用户级别不变。设置分级保护密码命令如下表所示。
表3-1 设置用户分级保护密码
|
操作 |
命令 |
说明 |
|
进入系统视图 |
system-view |
- |
|
设置分级保护密码 |
super password password |
l password:明文字符串,长度为1~12个字符,区分大小写 l 如果用户丢失了密码,请与代理商联系 |
|
删除分级保护密码 |
undo super password |
- |
例:在系统视图下设置切换用户级别密码为H3C。
<H3C>system-view
Enter system view, return to user view with Ctrl+Z.
[H3C]super password H3C
S5000E支持Web网管功能,您可通过Web界面对交换机进行配置和管理。
表3-2 Web网管用户配置
|
操作 |
命令 |
说明 |
|
进入系统视图 |
system-view |
- |
|
配置Web网管用户 |
localuser user_name password level |
l user_name:配置登录Web网管的用户名,长度为1~12个字符。缺省情况下,用户名为admin l password:配置登录Web网管的用户密码,长度为1~12个字符。 缺省情况下,用户密码为admin l level:配置Web网管用户的级别,0为参观级用户、1为管理级用户。缺省情况下,用户级别为1 l S5000E最多可配置1个管理员用户,3个参观用户。 |
|
删除Web网管用户 |
undo localuser user_name |
- |
例:设置Web网管用户的用户名为user1,密码为123456,用户级别为管理级。
<H3C>system-view
Enter system view, return to user view with Ctrl+Z.
[H3C]localuser user1 123456 1
AUX用户界面用于通过Console口对以太网交换机进行访问。S5000E只支持一个AUX用户界面。
AUX用户界面配置包括:
l 进入AUX用户界面视图;
l 配置终端属性。
表3-3 进入用户界面视图
|
操作 |
命令 |
说明 |
|
进入系统视图 |
system-view |
- |
|
进入用户界面视图 |
user-interface aux number |
number:需要配置的用户界面的编号,可选值为0 |
例:进入AUX用户界面。
<H3C>system-view
Enter system view, return to user view with Ctrl+Z.
[H3C]user-interface aux 0
[H3C-Aux0]
表3-4 设置用户超时退出功能
|
操作 |
命令 |
说明 |
|
进入系统视图 |
system-view |
- |
|
进入AUX用户界面视图 |
user-interface aux number |
number:需要配置的用户界面的编号,可选值为0 |
|
配置用户超时断连功能 |
idle-timeout minutes [ seconds ] |
l minutes:配置连接用户超时中断时间的分钟数,取值范围为0~35791 l seconds:配置连接用户超时中断时间的秒数,取值范围为0~59 l idle-timeout 0表示禁用超时中断连接功能 l 缺省情况下,在所有的用户界面上启用了超时断连功能,时间为5分钟。也就是说,如果5分钟内某用户界面没有用户进行操作,则该用户界面将自动断开 |
|
恢复用户超时断连为缺省值 |
undo idle-timeout |
- |
例:配置AUX用户界面超时时间为8分30秒。
<H3C>system-view
Enter system view, return to user view with Ctrl+Z.
[H3C]user-interface aux 0
[H3C-Aux0]idle-timeout 8 30
[H3C-Aux0]
VTY用户界面用于通过Telnet对以太网交换机进行访问。S5000E支持两个VTY用户界面,VTY0和VTY1。
VTY界面配置包括:
l 进入VTY界面视图;
l 配置终端属性;
l 设置Telnet用户登录密码。
表3-5 进入用户界面视图
|
操作 |
命令 |
说明 |
|
进入系统视图 |
system-view |
- |
|
进入VTY界面视图 |
user-interface vty number |
number:需要配置的用户界面的编号,可选值为0、1 |
例:进入VTY用户界面。
<H3C>system-view
Enter system view, return to user view with Ctrl+Z.
[H3C]user-interface vty 0
[H3C-vty0]
表3-6 设置用户超时退出功能
|
操作 |
命令 |
说明 |
|
进入系统视图 |
system-view |
- |
|
进入VTY界面视图 |
user-interface vty number |
number:需要配置的用户界面的编号,可选值为0、1 |
|
设置用户超时退出功能 |
idle-timeout minutes [ seconds ] |
l minutes:设置连接用户超时中断时间的可选取的分钟的取值,取值范围为0~35791 l seconds:设置连接用户超时中断时间的可选取的秒的取值,取值范围为0~59 l idle-timeout 0表示禁用超时中断连接功能 l 缺省情况下,VTY界面上启用了超时退出功能,时间为5分钟。也就是说,如果5分钟内某VTY界面没有用户进行操作,则该Telnet用户将被自动断开 |
|
恢复用户超时退出为缺省值 |
undo idle-timeout |
- |
例:配置VTY用户界面超时时间为7分钟。
<H3C>system-view
Enter system view, return to user view with Ctrl+Z.
[H3C]user-interface vty 0
[H3C-vty0]idle-timeout 7
为了防止未授权用户的非法侵入,Telnet用户登录S5000E时需输入密码,如果没有设置Telnet用户登录密码,则用户无法Telnet到S5000E。缺省情况下,未设置Telnet用户登录密码。
表3-7 设置Telnet用户登录密码
|
操作 |
命令 |
说明 |
|
进入系统视图 |
system-view |
- |
|
进入VTY界面视图 |
user-interface vty number |
number:需要配置的用户界面的编号,可选值为0、1 |
|
设置Telnet用户登录密码 |
set authentication password password |
password:明文字符串,长度为1~16个字符,区分大小写 |
|
取消Telnet用户登录密码 |
undo set authentication password |
- |
例:在VTY视图下设置Telnet用户登录密码为H3C。
<H3C>system-view
Enter system view, return to user view with Ctrl+Z.
[H3C]user-interface vty 0
[H3C-vty0]set authentication password H3C
可以通过执行以下命令显示配置后用户界面的运行情况。通过查看显示信息可以验证配置的效果。
表3-8 用户界面显示
|
操作 |
命令 |
说明 |
|
显示用户界面的使用信息 |
display users |
任意视图下均可执行 |
|
显示用户界面状态和配置信息 |
display user-interface |
例:显示用户界面的使用信息。
<H3C> display users
UI Delay Type IPaddress Username
F 0 AUX 0 00:00:00
3 WEB 00:00:25 192.168.0.99 admin
表3-9 display users显示信息描述表
|
字段 |
描述 |
|
F |
表示当前正在使用的用户界面,且工作在异步方式 |
|
UI |
第一列是用户界面的绝对编号,可显示AUX、WEB、VTY 第二列是用户界面的相对编号:0 |
|
Delay |
表示用户自最近一次输入到现在的时间间隔,形式为“时:分:秒” |
|
Type |
用户类型 |
|
IPaddress |
管理交换机的主机IP地址 |
|
Username |
登录交换机的用户名 |
例:显示用户界面的状态和配置信息。
<H3C>display user-interface
<H3C> display user-interface
Idx Type Tx/Rx
F 0 AUX 0 9600
1 VTY 0
2 VTY 1
+ 3 WEB 0
4 WEB 1
5 WEB 2
6 WEB 3
+ : Current user-interface is active.
F : Current user-interface is active and work in async mode.
Idx : Absolute index of user-interface.
Type : Type and relative index of user-interface.
表3-10 display user-interface显示信息描述表
|
字段 |
描述 |
|
+ |
当前用户接口是有效的接口 |
|
F |
当前用户接口是有效的接口且工作在异步模式 |
|
Idx |
用户接口号 |
|
Type |
用户接口类型 |
S5000E任何时刻只能有一个VLAN对应的VLAN接口可以配置IP地址,该VLAN即为管理VLAN。如果要对S5000E进行远程管理,必须配置交换机管理VLAN接口的IP地址。
系统IP配置包括:
l 指定管理VLAN;
l 创建/删除管理VLAN接口;
l 为管理VLAN接口指定/删除静态IP地址;
l 为管理VLAN接口指定/删除网关;
l 启用/禁用管理VLAN接口。
用户可以通过命令指定管理VLAN。
|
操作 |
命令 |
说明 |
|
进入系统视图 |
system-view |
- |
|
指定管理VLAN |
management-vlan vlan-id |
l 缺省情况下,VLAN 1为管理VLAN l vlan-id:VLAN的ID,取值范围为1~4094 |
|
恢复管理VLAN的缺省配置 |
undo management-vlan |
- |
注意:
l 指定管理VLAN的时候,该VLAN必须存在。
l S5000E只支持一个管理VLAN,在创建新的管理VLAN前,需删除当前的管理VLAN接口。VLAN 1是缺省VLAN,不需创建。
例:在系统视图下指定管理VLAN为VLAN 20。
#删除原来的管理VLAN接口
<H3C>system-view
Enter system view, return to user view with Ctrl+Z.
[H3C]undo interface vlan-interface 1
#创建VLAN 20,并指定其为管理VLAN
[H3C]vlan 20
[H3C-Vlan20]quit
[H3C]management-vlan 20
表4-2 创建/删除管理VLAN接口
|
操作 |
命令 |
说明 |
|
进入系统视图 |
system-view |
- |
|
创建并进入管理VLAN接口视图 |
interface vlan-interface vlan-id |
vlan-id:管理VLAN的ID,取值范围为1~4094 |
|
删除管理VLAN接口 |
undo interface vlan-interface vlan-id |
- |
注意:
l 在本配置任务之前要先创建对应vlan-id的管理VLAN。创建管理VLAN方法可参见“4.2.1 指定管理VLAN”。
l 在创建新的管理VLAN前,需删除当前的管理VLAN接口。VLAN 1是缺省VLAN,不需创建。
例:创建管理VLAN 20接口。
#删除原来的管理VLAN接口
<H3C>system-view
Enter system view, return to user view with Ctrl+Z.
[H3C]undo interface vlan-interface 1
#创建VLAN 20,指定其为管理VLAN,并创建管理VLAN 20的接口
[H3C]vlan 20
[H3C-Vlan20]quit
[H3C]management-vlan 20
[H3C]interface vlan-interface 20
表4-3 配置VLAN接口描述
|
操作 |
命令 |
说明 |
|
进入系统视图 |
system-view |
- |
|
进入管理VLAN接口视图 |
interface vlan-interface vlan-id |
vlan-id:管理VLAN的ID,取值范围为1~4094 |
|
配置管理VLAN 接口描述 |
description text |
text : 描述管理VLAN接口的字符串,可以包含特殊字符,不包括空格,区分大小写。 缺省情况下,VLAN接口的描述字符串为该VLAN接口的接口名,例如“Vlan-interface1 Interface”。 |
|
恢复管理VLAN接口缺省描述 |
undo description |
- |
例:修改VLAN接口1的描述为manage。
<H3C>system-view
Enter system view, return to user view with Ctrl+Z.
[H3C]interface vlan-interface 1
[H3C-Vlan-interface1]description manage
可以使用以下命令为管理VLAN接口指定IP地址,从而可以实现对S5000E进行远程管理。
表4-4 为管理VLAN接口指定/删除IP地址
|
操作 |
命令 |
说明 |
|
进入系统视图 |
system-view |
- |
|
进入管理VLAN接口视图 |
interface vlan-interface vlan-id |
vlan-id:管理VLAN的ID,取值范围为1~4094 |
|
配置管理VLAN接口静态IP地址 |
ip address ip-address {ip-mask | ip-mask-length} |
l ip-address:管理VLAN接口的IP地址 l ip-mask:管理VLAN接口静态IP地址的掩码 l ip-mask-length:子网掩码的长度 |
|
删除管理VLAN接口静态IP地址 |
undo ip address |
- |
& 说明:
缺省情况下,管理VLAN接口IP地址:192.168.0.233,子网掩码:255.255.255.0。
例:为管理VLAN 20指定静态IP地址和掩码。
#删除原来的管理VLAN接口
<H3C>system-view
Enter system view, return to user view with Ctrl+Z.
[H3C]undo interface vlan-interface 1
#创建VLAN 20,指定其为管理VLAN,并创建和进入管理VLAN 20的接口
[H3C]vlan 20
[H3C-Vlan20]quit
[H3C]management-vlan 20
[H3C]interface vlan-interface 20
#为管理VLAN 20接口指定IP地址和掩码。
[H3C-Vlan-interface20]ip address 192.168.0.55 24
表4-5 为管理VLAN接口指定/删除网关
|
操作 |
命令 |
说明 |
|
进入系统视图 |
system-view |
- |
|
进入管理VLAN接口视图 |
interface vlan-interface vlan-id |
vlan-id:管理VLAN的ID,取值范围为1~4094 |
|
配置管理VLAN接口网关 |
ip gateway ip-address |
l ip-address:网关的IP地址 l 缺省情况下无网关IP地址 |
|
删除管理VLAN接口网关 |
undo ip gateway |
- |
例:为管理VLAN 20指定静态IP地址、掩码和网关。
#删除原来的管理VLAN接口
<H3C>system-view
Enter system view, return to user view with Ctrl+Z.
[H3C]undo interface vlan-interface 1
#创建VLAN 20,指定其为管理VLAN,并创建和进入管理VLAN 20的接口
[H3C]vlan 20
[H3C-Vlan20]quit
[H3C]management-vlan 20
[H3C]interface vlan-interface 20
#为管理VLAN 20接口指定IP地址和掩码。
[H3C-Vlan-interface20]ip address 192.168.0.55 255.255.255.0
#为管理VLAN 20接口指定网关。
[H3C-Vlan-interface20]ip gateway 192.168.0.1
当管理VLAN接口的相关参数及协议配置好之后,只要该接口有对应端口是UP状态的,管理VLAN接口就是启用的。如果您不希望管理VLAN接口起作用,则可以使用下面的命令禁用管理VLAN接口。
表4-6 启用/禁用管理VLAN接口
|
操作 |
命令 |
说明 |
|
进入系统视图 |
system-view |
- |
|
进入管理VLAN接口视图 |
interface vlan-interface vlan-id |
vlan-id:管理VLAN的ID,取值范围为1~4094 |
|
禁用管理VLAN接口 |
shutdown |
- |
|
启用管理VLAN接口 |
undo shutdown |
- |
l 管理VLAN接口的启用/禁用状态对属于该管理VLAN的以太网端口的启用/禁用状态没有影响。
l 缺省情况下,当管理VLAN接口对应VLAN下的所有以太网端口状态为DOWN时,管理VLAN接口为DOWN状态,即禁用状态;当管理VLAN接口对应VLAN下有一个或一个以上的以太网端口处于UP状态时,管理VLAN接口就会进入UP状态,即启用状态。
在完成上述配置后,在任意视图下执行display命令可以显示配置后系统IP的运行情况,通过查看显示信息验证配置的效果。
|
操作 |
命令 |
说明 |
|
查看管理VLAN接口IP的相关信息 |
display ip |
任意视图下均可执行 |
|
查看管理VLAN接口的相关信息 |
display interface vlan-interface [ vlan-id ] |
l 任意视图下均可执行 l vlan-id:管理VLAN的ID,其取值范围为1~4094 |
例:显示交换机系统IP信息。
<H3C>display ip
Vlan-interface1 current state: UP
Line protocol current state : UP
Hardware address is 00e0-fc00-0010
Internet Address is 192.168.0.233/24
Gateway address is 192.168.0.1
表4-8 display ip显示信息描述表
|
字段 |
描述 |
|
Vlan-interface1 current state |
VLAN接口当前状态为:UP |
|
Line protocol current state |
链路协议当前状态为:UP |
|
Hardware address is |
MAC地址为:00e0-fc00-0010 |
|
Internet Address is |
交换机管理VLAN的IP地址为:192.168.0.233 子网掩码为:255.255.255.0 |
|
Gateway address is |
网关IP地址为:192.168.0.1 |
例:显示交换机VLAN接口信息。
<H3C>display interface vlan-interface 1
Vlan-interface1 current state: DOWN
Line protocol current state : DOWN
Hardware address is 00e0-fc01-0021
Internet Address is 192.168.0.1/16
Description : Vlan-Interface1 interface
The Maximum Transmit Unit is 1500
表4-9 display interface vlan-interface显示信息描述表
|
字段 |
描述 |
|
Vlan-interface1 current state |
VLAN 1接口当前状态为:DOWN |
|
Line protocol current state |
链路协议当前状态为:DOWN |
|
Hardware address is |
MAC地址为:00e0-fc01-0021 |
|
Internet Address is |
VLAN接口地址为:192.168.0.1 子网掩码为:255.255.0.0 |
|
Description |
VLAN接口描述 |
|
The Maximum Transmit Unit is |
交换机的最大传输单元为:1500bytes |
debugging ip命令用来启用IP的调试信息开关,undo debugging ip命令用来禁用相应的调试信息开关。
表4-10 IP调试开关的启用/禁用
|
操作 |
命令 |
说明 |
|
启用IP调试开关 |
debugging ip |
l 用户视图下执行 l 缺省情况下,系统禁用IP调试信息开关 |
|
禁用IP调试开关 |
undo debugging ip |
- |
相关配置可参考命令display debugging、terminal debugging。这两条命令的介绍请参见“12.1.3 显示调试开关状态”和“12.1.2 启用/禁用终端显示调试信息功能”。
例:启用IP调试开关。
<H3C>debugging ip
<H3C>terminal debugging
Jan 1 02:18:59 0000 [IP]/7/Receiving:interface=Vlan-interface1, version=4, tos=0, pktlen=48, pktid=10378, offset=16384, ttl=128, protocol=6, checksum=22241 , s=222.222.222.193, d=222.222.222.221
表4-11 debugging ip显示域说明表
|
字段 |
描述 |
|
receiving/Sending |
正在接收/发送一个IP报文 |
|
interface |
VLAN虚接口 |
|
version |
协议版本号 |
|
tos |
服务类型 |
|
pktlen |
报文总长度 |
|
pktid |
报文标识 |
|
offset |
片偏移 |
|
ttl |
生存时间 |
|
protocol |
协议类型 |
|
checksum |
首部校验和 |
|
s |
源IP地址 |
|
d |
目的IP地址 |
随着网络规模的扩大和网络复杂度的提高,网络配置越来越复杂,经常出现计算机位置变化(如便携机或无线网络)和计算机数量超过可分配的IP地址的情况。动态主机配置协议DHCP(Dynamic Host Configuration Protocol)就是为满足这些需求而发展起来的。DHCP协议采用客户端/服务器(Client/Server)方式工作,DHCP Client向DHCP Server动态地请求配置信息,DHCP Server根据策略返回相应的配置信息。
S5000E实现了DHCP客户端功能。
& 说明:
若为交换机配置静态IP地址并保存后,通过DHCP方式获取IP地址仍然有效,原配置的静态IP地址在DHCP生效的时候暂时失效。
可以通过配置管理VLAN接口使交换机通过DHCP方式获取IP地址。
表5-1 通过DHCP方式获取IP地址
|
操作 |
命令 |
说明 |
|
进入系统视图 |
system-view |
- |
|
进入管理VLAN接口视图 |
interface vlan-interface vlan-id |
vlan-id:管理VLAN的ID,取值范围为1~4094 |
|
配置管理VLAN接口通过DHCP方式获取IP地址 |
ip address dhcp-alloc |
缺省情况下,管理VLAN接口不通过DHCP方式获取IP地址 |
|
取消管理VLAN接口通过DHCP方式获取IP地址 |
undo ip address dhcp-alloc |
取消以DHCP方式获取IP地址后,如果原先已经配置了静态IP地址并进行了保存,那么该静态IP地址立即生效 |
& 说明:
设备通过DHCP方式获取IP地址成功后并进行save操作(save命令的说明请参见“11.3.2 保存当前配置”),交换机重启后仍将以DHCP方式重新获取IP地址;否则需要通过以手动方式配置静态IP地址。
在完成上述配置后,可以执行以下命令来验证配置结果。
|
操作 |
命令 |
说明 |
|
显示DHCP客户端获取的地址信息 |
display dhcp-statistics |
任意视图下执行 |
例:配置并显示交换机通过DHCP方式获取IP地址。
# 进入管理VLAN接口
<H3C>system-view
Enter system view, return to user view with Ctrl+Z.
[H3C]interface vlan-interface 1
# 进入管理VLAN接口,并配置交换机通过DHCP方式获取IP地址
[H3C-Vlan-interface1]ip address dhcp-alloc
# 显示IP地址信息
[H3C-Vlan-interface1]display dhcp-statistics
DHCP client statistic infomation:
Vlan-interface1
DHCP client: enabled
Current machine state: BOUND
Alloced IP: 192.168.1.100 255.255.255.0
Gateway IP: 192.168.1.1
Alloced lease: 86400 seconds,
T1 left: 43188 seconds,
T2 left: 75588 seconds,
Server IP: 192.168.1.1
从以上信息可以看到获得的IP地址是192.168.1.100,子网掩码是255.255.255.0,网关地址是192.168.1.1。
系统提供了DHCP Client的调试功能,可以帮助用户对错误进行诊断和定位。
表5-3 启用/禁用DHCP Client调试开关
|
操作 |
命令 |
说明 |
|
启用DHCP客户端的调试开关 |
debugging dhcp-alloc |
用户视图下执行 缺省情况DHCP Client 的调试开关处于禁用状态 |
|
禁用DHCP客户端的调试开关 |
undo debugging dhcp-alloc |
- |
相关配置可参考命令display debugging、terminal debugging。这两条命令的介绍请参见“12.1.3 显示调试开关状态”和“12.1.2 启用/禁用终端显示调试信息功能”。
例:启用DHCP Client的调试开关。
<H3C>debugging dhcp-alloc
禁用DHCP Client的调试开关。
<H3C>undo debugging dhcp-alloc
l S5024E:提供24个10/100/1000BASE-T自协商的以太网端口、4个千兆 SFP端口和一个Console口;
l S5048E:提供48个10/100/1000BASE-T自协商的以太网端口、4个千兆 SFP端口和一个Console口。
S5000E支持的以太网端口特性如下:
l 10/100/1000Base-T以太网端口可以工作在半双工、全双工、自协商模式下。
l 千兆以太网光口可以工作在全双工或自协商模式下。
& 说明:
端口工作在自协商模式下时,可以与其他网络设备协商确定工作方式和速率,自动选择最合适的工作方式和速率,从而大大简化系统的配置和管理。
要配置以太网端口的相关特性参数,首先要进入以太网端口视图,然后对相关参数进行配置。
以太网端口配置包括:
l 进入以太网端口视图;
l 配置以太网端口描述;
l 启用/禁用以太网端口;
l 设置以太网端口速率和双工状态;
l 启用/禁用以太网端口的流量控制;
l 设置以太网端口广播风暴抑制比;
l 设置以太网端口的自环测试;
l 设置以太网端口链路类型;
l 设置以太网端口缺省VLAN ID;
l 设置以太网端口的指定VLAN;
l 设置以太网端口网线类型;
l 启用/禁用jumbo帧。
要对以太网端口进行配置,首先要进入以太网端口视图。
|
命令 |
说明 |
|
|
进入系统视图 |
system-view |
- |
|
进入以太网端口视图 |
interface GigabitEthernet interface_number |
interface_number:端口号,采用“槽位编号/端口编号”的格式。S5000E的槽位编号只能取0,S5024E端口编号取值范围为1~24,S5048E端口编号取值范围为1~48 |
例:进入GigabitEthernet0/3以太网端口视图。
<H3C>system-view
Enter system view, return to user view with Ctrl+Z.
[H3C]interface GigabitEthernet0/3
[H3C-GigabitEthernet0/3]
表6-2 配置以太网端口描述
|
操作 |
命令 |
说明 |
|
进入系统视图 |
system-view |
- |
|
进入以太网端口视图 |
interface GigabitEthernet interface_number |
- |
|
为指定以太网端口增加描述 |
description text |
l text : 描述以太网端口的字符串,可以包含特殊字符,不包括空格,区分大小写 l 缺省情况下,以太网端口的描述字符串为空 |
|
删除指定以太网端口描述 |
undo description |
- |
例:修改以太网端口1的描述为topc1。
<H3C>system-view
Enter system view, return to user view with Ctrl+Z.
[H3C]interface GigabitEthernet0/1
[H3C-GigabitEthernet0/1]description topc1
S5000E启动后,用户可以根据实际需要使用以下的命令启用或禁用以太网端口。
|
操作 |
命令 |
说明 |
|
进入系统视图 |
system-view |
- |
|
进入以太网端口视图 |
interface GigabitEthernet interface_number |
- |
|
禁用以太网端口 |
shutdown |
缺省情况下,端口为启用状态 |
|
启用以太网端口 |
undo shutdown |
- |
例:禁用以太网端口GigabitEthernet0/3。
<H3C>system-view
Enter system view, return to user view with Ctrl+Z.
[H3C]interface GigabitEthernet0/3
[H3C-GigabitEthernet0/3]shutdown
可以使用以下命令对以太网端口的速率和双工状态进行设置。
表6-4 设置以太网端口速率和双工状态
|
操作 |
命令 |
说明 |
|
进入系统视图 |
system-view |
- |
|
进入以太网端口视图 |
interface GigabitEthernet interface_number |
- |
|
设置以太网端口的速率 |
speed { 10 | 100 | 1000 | auto } |
l 10:表示配置当前端口速率为10Mbps l 100:表示配置当前端口速率为100Mbps l 1000:表示配置当前端口速率为1000Mbps l auto:表示配置当前端口速率为自协商方式 l 缺省情况下,端口的速率为自协商方式 |
|
设置以太网端口的双工状态 |
duplex { auto | full | half } |
l auto:表示配置当前端口双工状态为自协商方式 l full:表示配置当前端口双工状态为全双工状态 l half:表示配置当前端口双工状态为半双工状态 l 缺省情况下,端口的双工状态为自协商方式 |
注意:
l 千兆以太网光口的工作模式可以配置为全双工或自协商模式。
l 汇聚端口不能进行双工和速率的配置。
l 当端口工作在非自协商模式时,如果不能与对端建立正常连接,请尝试修改其端口网线类型(MDI/MDIX),如何设置网线类型请参见“6.2.11 设置以太网端口网线类型”。
例:将以太网端口GigabitEthernet0/3的速率设置为100Mbps,工作模式设置为自协商模式。
<H3C>system-view
Enter system view, return to user view with Ctrl+Z.
[H3C]interface GigabitEthernet0/3
[H3C-GigabitEthernet0/3]speed 100
[H3C-GigabitEthernet0/3]duplex auto
如果希望对端口上接收和发送的报文进行流量控制,可以使用以下命令进行设置。
表6-5 设置以太网端口的流量控制
|
操作 |
命令 |
说明 |
|
进入系统视图 |
system-view |
- |
|
进入以太网端口视图 |
interface GigabitEthernet interface_number |
- |
|
启用以太网端口的流量控制 |
flow-control |
缺省情况下,以太网端口对报文不进行流量控制 |
|
禁用以太网端口流量控制 |
undo flow-control |
- |
例:启用以太网端口GigabitEthernet0/3的流量控制。
<H3C>system-view
Enter system view, return to user view with Ctrl+Z.
[H3C]interface GigabitEthernet0/3
[H3C-GigabitEthernet0/3]flow-control
#禁用以太网端口GigabitEthernet0/3的流量控制。
[H3C-GigabitEthernet0/3]undo flow-control
& 说明:
设置了广播风暴抑制比后,该端口组播和未知单播的流量也按照这个比例被抑制。
可以使用以下的命令限制端口上允许通过的广播流量的大小,当广播流量超过用户设置的值后,系统将对广播报文作丢弃处理,使广播所占的流量比例降低到合理的范围,从而有效地抑制广播风暴,避免网络拥塞,保证网络业务的正常运行。以端口最大的广播流量的线速度百分比作为参数,百分比越小,表示允许通过的广播流量越小;当百分比为100时,表示不对该端口进行广播风暴抑制。
|
操作 |
命令 |
说明 |
|
进入系统视图 |
system-view |
- |
|
进入以太网端口视图 |
interface GigabitEthernet interface_number |
- |
|
设置以太网端口的广播风暴抑制比例 |
broadcast-suppression pct |
l pct:广播风暴的抑制百分比。可取的值为:5、10、20、100 l 缺省情况下,允许通过的广播流量为100%,即对广播流量不进行抑制 |
|
恢复以太网端口的广播风暴抑制比例为缺省值 |
undo broadcast-suppression |
- |
例:配置端口允许20%的广播报文通过。
<H3C>system-view
Enter system view, return to user view with Ctrl+Z.
[H3C]interface GigabitEthernet0/1
[H3C-GigabitEthernet0/1]broadcast-suppression 20
通过对以太网端口进行自环测试,用户可以检测端口是否可用。可以使用下面的命令来设置以太网端口的自环测试方式。
|
操作 |
命令 |
说明 |
|
进入系统视图 |
system-view |
- |
|
进入以太网端口视图 |
interface GigabitEthernet interface_number |
- |
|
设置以太网端口进行内环测试 |
loopback internal |
- |
|
设置以太网端口进行外环测试 |
loopback external |
l 端口必须处于UP状态 l 需要插接自环头 |
注意:
l 在外环测试结束后一定要将自环头拔下,以免造成网络故障。
l 使用loopback命令进行自环测试时,端口将禁止转发数据包,一定时间后自环测试自动结束并上报自环测试结果。
l 如果在端口上执行了shutdown命令后,则此端口不能进行自环测试;在进行自环测试期间禁止用户在端口上进行任何操作。
l 外环测试前,用户必须将端口的双工模式设置为全双工或者自协商。半双工模式会导致测试出错。
例:对以太网端口GigabitEthernet0/7进行内环测试。
<H3C>system-view
Enter system view, return to user view with Ctrl+Z.
[H3C]interface GigabitEthernet0/7
[H3C-GigabitEthernet0/7]loopback internal
Please wait......
Jan 1 00:01:12 0000 [PHY]/5/PORT LINK STATUS CHANGE: GigabitEthernet0/7 turns into UP state
Jan 1 00:01:14 0000 [PHY]/5/PORT LINK STATUS CHANGE: GigabitEthernet0/7 turns into DOWN state
Loop internal succeeded!
以太网端口有三种链路类型:Access、Hybrid、Trunk。
l Access类型的端口只能属于一个VLAN,一般用于连接计算机的端口;
l Trunk类型的端口可以属于多个VLAN,可以接收和发送多个VLAN的报文,一般用于交换机之间连接的端口;
l Hybrid类型的端口可以属于多个VLAN,可以接收和发送多个VLAN的报文,可以用于交换机之间连接,也可以用于连接用户的计算机。
Hybrid端口和Trunk端口的不同之处在于Hybrid端口可以允许多个VLAN的报文发送时不打标签,而Trunk端口只允许缺省VLAN的报文发送时不打标签。
表6-8 设置以太网端口的链路类型
|
操作 |
命令 |
说明 |
|
进入系统视图 |
system-view |
- |
|
进入以太网端口视图 |
interface GigabitEthernet interface_number |
- |
|
设置端口为Access端口 |
port link-type access |
缺省情况下,端口链路类型为Access |
|
设置端口为Hybrid端口 |
port link-type hybrid |
- |
|
设置端口为Trunk端口 |
port link-type trunk |
- |
|
恢复端口的链路类型为缺省的Access端口 |
undo port link-type |
- |
& 说明:
三种类型的端口可以共存在一台S5000E上,但Trunk端口和Hybrid端口之间不能直接切换,只能先设为Access端口,再设置为其他类型端口。例如:Trunk端口不能直接被设置为Hybrid端口,只能先设为Access端口,再设置为Hybrid端口。
例:将以太网端口GigabitEthernet0/1设置为Trunk端口。
<H3C>system-view
Enter system view, return to user view with Ctrl+Z.
[H3C]interface GigabitEthernet0/1
[H3C-GigabitEthernet0/1]port link-type trunk
Access端口只属于1个VLAN,所以它的缺省VLAN就是它所在的VLAN,不用设置;Hybrid端口和Trunk端口属于多个VLAN,所以需要设置缺省VLAN ID。
表6-9 设置Hybrid端口的缺省VLAN ID
|
操作 |
命令 |
说明 |
|
进入系统视图 |
system-view |
- |
|
进入以太网端口视图 |
interface GigabitEthernet interface_number |
- |
|
设置Hybrid端口的缺省VLAN ID |
port hybrid pvid vlan vlan-id |
l vlan-id:IEEE802.1q中定义的VLAN ID,取值范围为1~4094。缺省值为1 l 缺省情况下,Hybrid端口和Trunk端口的缺省VLAN就是系统的缺省VLAN,Access端口的缺省VLAN是本身所属于的VLAN |
|
恢复Hybrid端口的缺省VLAN ID为缺省值 |
undo port hybrid pvid |
- |
表6-10 设置Trunk端口的缺省VLAN ID
|
操作 |
命令 |
说明 |
|
进入系统视图 |
system-view |
- |
|
进入以太网端口视图 |
interface GigabitEthernet interface_number |
- |
|
设置Trunk端口的缺省VLAN ID |
port trunk pvid vlan vlan-id |
l vlan-id:IEEE802.1q中定义的VLAN ID,取值范围为1~4094。缺省值为1 l 缺省情况下,Hybrid端口和Trunk端口的缺省VLAN就是系统的缺省VLAN,Access端口的缺省VLAN是本身所属于的VLAN |
|
恢复Trunk端口的缺省VLAN ID为缺省值 |
undo port trunk pvid |
- |
例:将Trunk端口GigabitEthernet0/1的缺省VLAN ID设为100。
<H3C>system-view
Enter system view, return to user view with Ctrl+Z.
[H3C]interface GigabitEthernet0/1
[H3C-GigabitEthernet0/1]port trunk pvid vlan 100
例:将Hybrid端口GigabitEthernet0/1的缺省VLAN ID设为100。
<H3C>system-view
Enter system view, return to user view with Ctrl+Z.
[H3C]interface GigabitEthernet0/1
[H3C-GigabitEthernet0/1]port hybrid pvid vlan 100
本配置任务把当前以太网端口加入到指定的VLAN中。Access端口只能加入到1个VLAN中,Hybrid端口和Trunk端口可以加入到多个VLAN中。
表6-11 设置Access端口的指定VLAN
|
操作 |
命令 |
说明 |
|
进入系统视图 |
system-view |
- |
|
进入以太网端口视图 |
interface GigabitEthernet interface_number |
- |
|
把当前Access端口加入到指定VLAN |
port access vlan vlan-id |
vlan-id:IEEE802.1q中定义的VLAN ID,取值范围为1~4094 |
|
把当前Access端口从指定VLAN删除 |
undo port access vlan |
- |
表6-12 设置Hybrid端口的指定VLAN
|
操作 |
命令 |
说明 |
|
进入系统视图 |
system-view |
- |
|
进入以太网端口视图 |
interface GigabitEthernet interface_number |
- |
|
将当前Hybrid端口加入到指定VLAN |
port hybrid vlan vlan-id-list { tagged | untagged } |
l vlan-id-list:vlan-id-list = [ vlan-id1 [ to vlan-id2 ] ]&<1-10>,为此Trunk或Hybrid端口加入的VLAN的范围,可以是离散的,vlan-id取值范围为1~4094。&<1-10>表示前面的参数最多可以重复输10次 l tagged:所指定VLAN的报文将带有标签 l untagged:所指定VLAN的报文不带标签 |
|
把当前Hybrid端口从指定VLAN中删除 |
undo port hybrid vlan vlan-id-list |
- |
表6-13 设置Trunk端口的指定VLAN
|
操作 |
命令 |
说明 |
|
进入系统视图 |
system-view |
- |
|
进入以太网端口视图 |
interface GigabitEthernet interface_number |
- |
|
把当前Trunk端口加入到指定VLAN |
port trunk permit vlan { vlan-id-list | all } |
l vlan-id-list:vlan-id-list = [ vlan-id1 [ to vlan-id2 ] ]&<1-10>,为此Trunk或Hybrid端口加入的VLAN的范围,可以是离散的,vlan-id取值范围为1~4094。&<1-10>表示前面的参数最多可以重复输10次 l all:将Trunk端口加入到所有VLAN中 |
|
把当前Trunk端口从指定VLAN中删除 |
undo port trunk permit vlan { vlan-id-list | all } |
- |
注意:
l vlan-id所指的VLAN必须存在。
l Trunk端口可以属于多个VLAN。如果多次使用port trunk permit vlan命令,那么Trunk端口上允许通过的VLAN是这些vlan-id-list的集合。
l Hybrid端口可以属于多个VLAN。如果多次使用port hybrid vlan命令,那么Hybrid端口上允许通过的VLAN是这些vlan-id-list的集合。
例:将GigabitEthernet0/1端口加入到VLAN 3中(假设VLAN 3已经存在)。
<H3C>system-view
Enter system view, return to user view with Ctrl+Z.
[H3C]interface GigabitEthernet0/1
[H3C-GigabitEthernet0/1]port access vlan 3
例:将Trunk端口GigabitEthernet0/5加入到2、4、6~10号VLAN。
<H3C>system-view
Enter system view, return to user view with Ctrl+Z.
[H3C]interface GigabitEthernet0/5
[H3C-GigabitEthernet0/5]port trunk permit vlan 2 4 6 to 10
例:将Hybrid端口GigabitEthernet0/1加入到2、4、50~100号VLAN中,并且这些VLAN的报文将带有标签。
<H3C>system-view
Enter system view, return to user view with Ctrl+Z.
[H3C]interface GigabitEthernet0/1
[H3C-GigabitEthernet0/1]port hybrid vlan 2 4 50 to 100 tagged
以太网端口的网线有直通网线及交叉网线,可以使用该命令对网线类型进行设置。
|
操作 |
命令 |
说明 |
|
进入系统视图 |
system-view |
- |
|
进入以太网端口视图 |
interface GigabitEthernet interface_number |
- |
|
设置以太网端口的网线类型 |
mdi { across | auto | normal } |
l across:连接网线类型为交叉网线 l auto:自动识别是直通网线还是交叉网线 l normal:连接网线类型为直通网线 l 缺省情况下,端口的网线类型为auto类型 |
|
恢复以太网端口网线类型的缺省值 |
undo mdi |
- |
注意:
该设置只对10/100/1000Base-T端口有效。
例:将以太网端口GigabitEthernet0/1的网线类型设置为交叉网线类型。
<H3C>system-view
Enter system view, return to user view with Ctrl+Z.
[H3C]interface GigabitEthernet0/1
[H3C-GigabitEthernet0/1]mdi across
S5000E启动后,用户可以根据实际需要使用以下的命令启用或禁用jubmo帧。
表6-15 启用或禁用以太网端口
|
操作 |
命令 |
说明 |
|
进入系统视图 |
system-view |
- |
|
进入以太网端口视图 |
interface GigabitEthernet interface_number |
- |
|
启用jumbo帧 |
jumboframe enable |
启用jumbo帧后,最大帧长为9216 |
|
禁用jumbo帧 |
undo jumboframe |
缺省情况下,禁用jumbo帧,最大帧长为1518 |
端口汇聚是将多个连续的端口聚合在一起形成1个汇聚组,以实现出/入负荷在各成员端口中的分担,同时也提供了更高的连接可靠性。
S5000E支持6组端口汇聚组,每组最多8个端口。
在一个端口汇聚组中,端口号最小的作为主端口,其他的作为成员端口。同一个汇聚组中成员端口的链路类型与主端口的链路类型保持一致,即如果主端口为Trunk端口,则成员端口也为Trunk端口;如主端口的链路类型改为Access端口,则成员端口的链路类型也变为Access端口。
可以使用以下命令设置或取消以太网端口的汇聚。
|
操作 |
命令 |
说明 |
|
进入系统视图 |
system-view |
- |
|
设置以太网端口汇聚 |
link-aggregation GigabitEthernet interface_number1 to GigabitEthernet interface_number2 |
l interface_number1:用来表示加入汇聚的起始以太网端口号,采用“槽位编号/端口编号”的格式。S5000E的槽位编号只能取0,S5024E端口编号取值范围为1~24,S5048E端口编号取值范围为1~48 l interface_number2:用来表示加入汇聚的终止以太网端口号,采用“槽位编号/端口编号”的格式。S5000E的槽位编号只能取0,S5024E端口编号取值范围为1~24,S5048E端口编号取值范围为1~48 |
|
取消以太网端口汇聚 |
undo link-aggregation { all | GigabitEthernet master_interface_name } |
l master_interface_name:端口汇聚的主端口 l all:所有汇聚端口 |
注意:
l 用于聚合的端口的速率及双工状态必须一致,而且不能为auto。
l 对端的端口也要设置为汇聚端口,并且与本端速率及双工状态相同,这样才能实现端口汇聚的功能。
l 若端口已配置成为镜像端口或设置了端口隔离,则不能对其进行端口汇聚的配置。
例:设置端口汇聚。
<H3C>system-view
Enter system view, return to user view with Ctrl+Z.
[H3C] link-aggregation GigabitEthernet 0/1 to GigabitEthernet 0/2
S5000E支持四种物理链路的分配算法:基于源MAC地址(SA)、基于目的MAC地址(DA)、基于源MAC地址和目的MAC地址(SA+DA)、基于源IP地址和目的IP地址。
|
操作 |
命令 |
说明 |
|
进入系统视图 |
system-view |
- |
|
配置以太网端口汇聚模式 |
link-aggregation mode { dstmac | saipdaip | srcdstmac | srcmac } |
l dstmac:表示汇聚组中各成员端口根据目的MAC地址进行负荷分担。 l srcmac:表示汇聚组中各成员端口根据源MAC地址进行负荷分担。 l srcdstmac :表示汇聚组中各成员端口根据源MAC地址以及目的MAC地址进行负荷分担。 l saipdaip:表示汇聚组中各成员端口根据源IP地址、目的IP地址进行负荷分担。 l 缺省情况是scrdstmac模式 |
|
恢复以太网端口汇聚模式为缺省配置 |
undo link-aggregation mode |
- |
在完成上述配置后,在任意视图下执行display命令可以显示配置后以太网端口汇聚的运行情况。
|
操作 |
命令 |
说明 |
|
显示以太网端口汇聚配置 |
display link-aggregation [GigabitEthernet interface_number] |
任意视图下均可执行 |
例:显示汇聚端口组的相关信息。
[H3C]dis link-aggregation
Master port: GigabitGigabitEthernet0/1
Other sub-ports:
GigabitGigabitEthernet0/2
link-aggregation share mode is src+dst mac
以上显示信息表示汇聚主端口是GigabitEthernet0/1,子端口是GigabitEthernet0/2。
# 设置GigabitEthernet0/1端口至GigabitEthernet0/3端口进行端口汇聚,且汇聚模式为saipdaip。
<H3C> system-view
Enter system view, return to user view with Ctrl+Z.
[H3C] link-aggregation GigabitEthernet 0/1 to GigabitEthernet 0/3
[H3C] link-aggregation mode saipdaip
S5000E提供基于端口的镜像功能,即可将指定的一个或多个端口的报文复制到镜像端口,用于报文的分析和监视。例如:将被镜像端口GigabitEthernet0/1端口上的报文复制到指定镜像端口GigabitEthernet0/2,通过镜像端口GigabitEthernet0/2上连接的协议分析仪进行测试和记录。
以太网端口镜像配置包括:
l 配置/删除以太网镜像端口;
l 配置/删除以太网被镜像端口。
注意:
l 在没有配置镜像端口时,不能配置被镜像端口。同时,被镜像端口存在时,不能删除镜像端口。
l 镜像端口和被镜像端口不能设置为同一个端口。
l S5000E只支持一个镜像组。
可以使用以下命令来设置交换机的镜像端口。
|
操作 |
命令 |
说明 |
|
进入系统视图 |
system-view |
- |
|
配置以太网镜像端口 |
monitor-port GigabitEthernet interface_number |
interface_number:端口号,采用“槽位编号/端口编号”的格式。S5000E的槽位编号只能取0,S5024E端口编号取值范围为1~24,S5048E端口编号取值范围为1~48 |
|
删除以太网镜像端口 |
undo monitor-port |
- |
注意:
l 指定的镜像端口不能为汇聚端口。
l 当新的镜像端口设置后,原有的镜像端口将被自动取消,被镜像端口不变。
可以使用以下命令来设置交换机的被镜像端口。
|
操作 |
命令 |
说明 |
|
进入系统视图 |
system-view |
- |
|
配置以太网被镜像端口 |
mirroring-port GigabitEthernet interface_ num [ to GigabitEthernet interface_ num] { inbound | outbound | both } |
l interface_number:端口号,采用“槽位编号/端口编号”的格式。S5000E的槽位编号只能取0,S5024E端口编号取值范围为1~24,S5048E端口编号取值范围为1~48 l inbound:表示仅对端口接收的报文进行监控 l outbound:表示仅对端口发送的报文进行监控 l both:表示同时对端口接收和发送的报文进行监控 |
|
删除以太网被镜像端口 |
undo mirroring-port GigabitEthernet interface_ num [ to GigabitEthernet interface_ num ] { inbound | outbound | both } |
在取消被监控端口的配置时也可以指定报文的方向。 l inbound:只取消对端口接收报文的监控 l outbound:只取消对端口发送报文的监控 l both:同时取消对端口接收和发送报文的监控 |
在完成上述配置后,在任意视图下执行display命令可以显示配置后以太网端口镜像的运行情况。
|
操作 |
命令 |
说明 |
|
display mirror |
任意视图下均可执行 |
# 将GigabitEthernet0/1端口至GigabitEthernet0/5端口上的报文复制到指定镜像端口GigabitEthernet0/8上,并仅对被镜像端口接收的报文进行监控。
<H3C> system-view
Enter system view, return to user view with Ctrl+Z.
[H3C]monitor-port GigabitEthernet 0/8
[H3C]mirroring-port GigabitEthernet 0/1 to GigabitEthernet 0/5 inbound
[H3C]display mirror
Monitor-port:
GigabitEthernet0/8
Mirroring-port:
GigabitEthernet0/1 inbound
GigabitEthernet0/2 inbound
GigabitEthernet0/3 inbound
GigabitEthernet0/4 inbound
GigabitEthernet0/5 inbound
以上显示信息表示镜像端口是GigabitEthernet0/8,被镜像端口是GigabitEthernet0/1、GigabitEthernet0/2、GigabitEthernet0/3、GigabitEthernet0/4、GigabitEthernet0/5,并只对端口接收报文进行监控。
您可以通过限制出入端口的报文速率,来保证网络的良好运行。
可以使用以下命令对端口限速进行设置。
|
操作 |
命令 |
说明 |
|
进入系统视图 |
system-view |
- |
|
进入以太网端口视图 |
interface GigabitEthernet interface_number |
- |
|
设置端口收发报文的速率限制 |
line-rate { inbound | outbound } target-rate |
l inbound:对端口接收报文进行速率限制 l outbound:对端口发送报文进行速率限制 l target-rate:对端口发送或接收报文限制的总速率,端口级别取值范围为1~240。其中取值范围为1~28时,端口速率为:target-rate×64,即64Kbps、128Kbps、192Kbps……1.792Mbps。取值范围为29~127时,端口速率为:(target-rate-27)×1024,即2Mbps、3Mbps、4Mbps……100Mbps。取值范围为128~240时,(target-rate-115)×8×1024,即104Mbps、112Mbps、120Mbps……1000Mbps。 |
|
取消端口限速的配置 |
undo line-rate { inbound | outbound } |
在取消端口限速的配置时也可以指定限速方向。 l inbound:只取消对端口接收报文进行速率限制 l outbound:只取消对端口发送报文进行速率限制 |
例:下面的命令对端口GigabitEthernet0/1接收报文限速为2Mbps。
<H3C>system-view
Enter system view, return to user view with Ctrl+Z.
[H3C]interface GigabitEthernet0/1
[H3C-GigabitEthernet0/1]line-rate inbound 29
您可以通过此功能来诊断该端口连接的电缆状态,快速定位网络故障。
可以使用以下命令进行电缆诊断。
表6-23 电缆诊断
|
操作 |
命令 |
说明 |
|
进入系统视图 |
system-view |
- |
|
进入以太网端口视图 |
interface GigabitEthernet interface_number |
- |
|
诊断该端口的电缆状态 |
virtual-cable-test |
- |
例:对端口GigabitEthernet0/4进行电缆诊断。
<H3C>system-view
Enter system view, return to user view with Ctrl+Z.
[H3C]interface GigabitEthernet0/4
[H3C-GigabitEthernet0/4] virtual-cable-test
Cable pair 1 Status: OPEN Cable lenth: 1 metres +/- 0
Cable pair 2 Status: OPEN Cable lenth: 1 metres +/- 0
表6-24 电缆诊断说明
|
显示 |
说明 |
|
Cable pair 1 Status: |
FINE:表示已连接 OPEN:表示端口未连接 SHORT:表示短路 UNKNOWN:表示未知 NORMAL:表示正常 |
|
Cable lenth: |
端口连接电缆的长度,有一定误差,结果仅供参考 |
可以使用以下命令查看S5000E端口的相关信息,并可以清除以太网端口的统计信息。
|
操作 |
命令 |
说明 |
|
显示端口的所有信息 |
display interface GigabitEthernet interface_number |
l 任意视图下均可执行 l interface_number:端口号,采用槽位编号/端口编号的格式。S5000E的槽位编号只能取0,S5024E端口编号取值范围为1~24,S5048E端口编号取值范围为1~48 |
|
清除端口的统计信息 |
reset counters interface [GigabitEthernet interface_number] |
用户视图下执行 |
例:显示端口GigabitEthernet0/7的所有信息。
<H3C>display interface GigabitEthernet0/7
GigabitEthernet0/7 current state: DOWN
IP Sending Frames' Format is PKTFMT_ETHNT_2, Hardware address is 0210-1847-0410
Media type is twisted pair
Port hardware type is 1000_BASE_T
Unknown-speed mode, unknown-duplex mode
Link speed type is autonegotiation, link duplex type is autonegotiation
Inbound line-rate is disabled
Outbound line-rate is disabled
Flow control is disabled
The Maximum Frame Length is 1518
Forbid jumbo frame to pass
Broadcast MAX-ratio: 100%
Priority: 0
PVID: 1
Mdi type: auto
Port link-type: access
Tagged VLAN ID: none
Untagged VLAN ID: 1
Input(normal): 0 packet(s), 0 byte(s)
0 broadcast(s), 0 multicast(s)
Input(error): 0 input error(s), 0 runt(s), 0 giant(s), 0 CRC
0 frame, 0 abort(s), 0 ignored, 0 Jabber(s)
Output(normal): 0 packet(s), 0 byte(s)
0 broadcast(s), 0 multicast(s)
Output(error): 0 output error(s), 0 abort(s), 0 deferred
0 collision(s), 0 late collision(s)
表6-26 display interface GigabitEthernet显示信息描述表
|
字段 |
描述 |
|
GigabitEthernet0/1 current state |
端口状态 |
|
IP Sending Frames' Format is |
帧格式 |
|
Hardware address is |
交换机MAC地址 |
|
The Maximum Transmit Unit is |
最大传输单元 |
|
Media type is |
端口连接线类型 |
|
Port hardware type is |
端口硬件类型 |
|
Link speed type is |
端口速率 |
|
link duplex type is |
端口双工模式 |
|
Inbound line-rate is |
入端口限速 |
|
Outbound line-rate is |
出端口限速 |
|
Flow control is |
流控 |
|
The Maximum Frame Length is |
最大帧长 |
|
Description |
端口描述 |
|
Broadcast MAX-ratio: |
广播风暴抑制率 |
|
Priority: |
端口优先级 |
|
PVID: |
端口VLAN ID |
|
Port link-type: |
端口类型,有access端口、hybrid端口、trunk端口三种 |
|
Tagged VLAN ID: |
该端口允许通过的VLAN ID,且在报文中带该VLAN ID的tag。 |
|
Untagged VLAN ID: |
该端口允许通过的VLAN ID,且在报文中不带该VLAN ID的tag |
|
Input(normal): |
统计端口接收的正确报文总数和字节总数 |
|
Input(error): |
统计端口接收的错误报文总数和字节总数 |
|
Output(normal): |
统计端口发送的正确报文总数和字节总数 |
|
Output(error): |
统计端口发送的错误报文总数和字节总数 |
例:清除端口的统计信息。
<H3C>reset counters interface
VLAN(Virtual Local Area Network,虚拟局域网)是一种通过将局域网内的设备逻辑地而不是物理地划分成一个个网段,从而实现虚拟工作组的技术。
VLAN技术允许网络管理者将一个物理的LAN逻辑地划分成多个广播域(或称虚拟LAN,即VLAN),每一个VLAN都包含一组有着相同需求的计算机。由于VLAN是逻辑地而不是物理地划分,所以同一个VLAN内的各个计算机无需被放置在同一个物理空间里,即这些计算机不一定属于同一个物理LAN网段。
VLAN的优势在于VLAN内部的广播和单播流量不会被转发到其它VLAN中,从而有助于控制网络流量、减少设备投资、简化网络管理、提高网络安全性。
S5000E支持802.1q VLAN和基于端口的VLAN(Port-based VLAN)。
注意:
802.1q VLAN 和Port-based VLAN 在S5000E中不能同时生效。
& 说明:
l 802.1q VLAN的缺省状态为只存在VLAN 1,且所有端口为access端口。
l Port-based VLAN的缺省状态为所有端口只属于user-group 1。
当VLAN为802.1q VLAN且处于缺省状态时,在系统视图下新增usergroup操作,系统就会自动进入Port-based VLAN状态并给出提示。
当VLAN为Port-based VLAN且处于缺省状态时,执行新增VLAN的操作,系统就会自动进入802.1q VLAN状态并给出提示。
例:切换VLAN。
# VLAN为802.1q VLAN且处于缺省状态时,将其切换为Port-based VLAN。
<H3C>system-view
Enter system view, return to user view with Ctrl+Z.
[H3C]user-group 2
The VLAN state has been changed to port-based VLAN!
# VLAN为Port-based VLAN且处于缺省状态时,将其切换到802.1q VLAN状态且创建VLAN 2。
<H3C>system-view
Enter system view, return to user view with Ctrl+Z.
[H3C]vlan 2
The VLAN state has been changed to 802.1Q VLAN!
[H3C-Vlan2]
802.1q VLAN由IEEE 802.1q协议定义其帧格式,是最常用的一种VLAN,以下简称VLAN。
802.1q VLAN配置包括:
l 创建/删除VLAN;
l 为VLAN指定以太网端口;
l 启用/禁用VLAN隔离特性。
对VLAN进行配置时,首先应根据需求创建VLAN,之后再为VLAN指定端口。
创建VLAN时,如果该VLAN已存在,则直接进入该VLAN视图;如果该VLAN不存在,则此配置任务将首先创建VLAN,然后进入VLAN视图。
表7-1 创建/删除VLAN
|
操作 |
命令 |
说明 |
|
进入系统视图 |
system-view |
- |
|
创建VLAN并进入VLAN视图 |
vlan vlan-id |
l vlan-id:VLAN的ID,取值范围为1~4094 l 缺省情况下,只存在VLAN 1, VLAN 1包含所有端口 |
|
删除已创建的VLAN |
undo vlan { vlan-id [ to vlan-id ] | all } |
all:删除除缺省VLAN和管理VLAN外的所有VLAN |
注意:
l 缺省VLAN不能被删除。
l 管理VLAN不能通过undo vlan命令进行删除。
例:创建并进入VLAN 2视图。
<H3C>system-view
Enter system view, return to user view with Ctrl+Z.
[H3C]vlan 2
[H3C-Vlan2]
进入VLAN视图。
表7-2 配置VLAN描述
|
操作 |
命令 |
说明 |
|
进入系统视图 |
system-view |
- |
|
进入VLAN视图 |
vlan vlan-id |
|
|
为指定VLAN增加描述 |
description text |
text : 描述VLAN或VLAN接口的字符串,可以包含特殊字符,不包括空格,区分大小写。 缺省情况下,VLAN的描述字符串为该VLAN的VLAN ID,例如“VLAN 0001”; |
|
恢复指定VLAN默认描述 |
undo description |
恢复VLAN的缺省描述,例如“VLAN 0001”; |
例:修改VLAN2的描述为IPTV。
<H3C>system-view
Enter system view, return to user view with Ctrl+Z.
[H3C]vlan 2
可以使用下面的命令为VLAN指定以太网端口。
表7-3 为VLAN指定以太网端口
|
操作 |
命令 |
说明 |
|
进入系统视图 |
system-view |
- |
|
进入VLAN视图 |
vlan vlan-id |
- |
|
为指定的VLAN增加以太网端口 |
port GigabitEthernet interface_number [ to GigabitEthernet interface_number ] |
l interface_number:端口号,采用“槽位编号/端口编号”的格式。S5000E的槽位编号只能取0,S5024E端口编号取值范围为1~24,S5048E端口编号取值范围为1~48 l 初始状态所有端口都属于VLAN 1 |
|
删除指定的VLAN的某些以太网端口 |
undo port GigabitEthernet interface_number [ to GigabitEthernet interface_number ] |
- |
注意:
Trunk和Hybrid端口只能通过以太网端口视图下的port和undo port命令加入VLAN或从VLAN中删除,而不能通过本命令实现。
例:将GigabitEthernet0/4到GigabitEthernet0/7的以太网端口加入VLAN 2。
<H3C>system-view
Enter system view, return to user view with Ctrl+Z.
[H3C]vlan 2
[H3C-vlan2]port GigabitEthernet 0/4 to GigabitEthernet 0/7
通过此功能可以实现不同用户的端口属于同一个VLAN,而不同用户之间不能互通。它增强了网络的安全性,提供了灵活的组网方案,同时节省了大量的VLAN资源。
可以通过下面的命令设置指定VLAN内的端口二层隔离,从而使该VLAN内的端口间不能进行二层转发。
表7-4 启用/禁用VLAN隔离特性
|
操作 |
命令 |
说明 |
|
进入系统视图 |
system-view |
- |
|
进入VLAN视图 |
vlan vlan-id |
- |
|
启用VLAN隔离特性 |
port-isolate enable |
缺省情况下,VLAN内的端口二层不隔离,即端口间可以进行二层转发 |
|
禁用VLAN的隔离特性 |
undo port-isolate enable |
- |
例:启用/禁用VLAN2隔离特性。
<H3C>system-view
Enter system view, return to user view with Ctrl+Z.
[H3C]vlan 2
[H3C-vlan2]port-isolate enable
[H3C-Vlan2]undo port-isolate enable
当配置VLAN内的端口间二层隔离后,为使被隔离端口的报文仍能通过二层转发出去,可以使用下面的命令设置该VLAN内的某端口为隔离上行端口。
表7-5 设置VLAN隔离的上行端口
|
操作 |
命令 |
说明 |
|
进入系统视图 |
system-view |
- |
|
进入以太网端口视图 |
interface GigabitEthernet interface_number |
- |
|
设置端口为VLAN的隔离上行端口 |
port-isolate uplink-port vlan vlan-id |
vlan-id:指定的VLAN ID,取值范围为1~4094 |
|
删除VLAN的隔离上行端口 |
undo port-isolate uplink-port vlan vlan-id |
- |
注意:
l 只有在启用VLAN内的端口二层隔离后,才能配置上行端口,且只能配置一个上行端口。
l 必须先将上行端口改为普通隔离端口后,才能将其从VLAN中删除。
l 如果上行端口为Trunk端口,则建议设置Trunk端口允许所有VLAN通过,并且是所属的启用端口隔离的VLAN的唯一上行端口。
l 端口汇聚与端口隔离不能同时配置。
例:设置端口2为VLAN2的隔离上行口。
<H3C>system-view
Enter system view, return to user view with Ctrl+Z.
[H3C]vlan 2
[H3C-vlan2]port-isolate enable
[H3C-vlan2]port GigabitEthernet 0/2
[H3C-vlan2]interface GigabitEthernet 0/2
[H3C-GigabitEthernet0/2]port-isolate uplink-port vlan 2
在完成上述配置后,在任意视图下执行display命令可以显示配置后VLAN的运行情况,通过查看显示信息验证配置的效果。
表7-6 VLAN的显示
|
操作 |
命令 |
说明 |
|
显示VLAN相关信息 |
display vlan [ vlan-id1 | [ to vlan-id2 ] |all ] |
l vlan-id1 to vlan-id2:指定要显示的VLAN ID范围 l all:显示所有VLAN的详细信息 l 如果指定了参数或关键字all,则显示指定VLAN或所有VLAN的详细信息;如果只执行display vlan,将显示已创建的所有VLAN列表 |
例:显示VLAN2的信息。
<H3C>system-view
Enter system view, return to user view with Ctrl+Z.
[H3C]vlan 2
[H3C-Vlan2] display vlan 2
VLAN ID: 2
VLAN Type: Static
Route Interface: not configured
Description : VLAN 0002
Tagged Ports: none
Untagged Ports:
GigabitEthernet0/1 GigabitEthernet0/2 GigabitEthernet0/3
Port-isolate: enable
Uplink-port: GigabitEthernet0/2
表7-7 display vlan显示信息描述表
|
字段 |
描述 |
|
VLAN ID |
VLAN ID |
|
VLAN Type |
VLAN 类型 |
|
Route Interface |
路由接口,S5000E不支持 |
|
Description |
VLAN描述 |
|
Tagged Ports |
Tagged端口 |
|
Untagged Ports |
Untagged端口 |
|
Port-isolate |
VLAN内端口隔离 |
|
Uplink-port |
VLAN内端口隔离启用后的上行端口号 |
现有VLAN 2、VLAN 3,通过配置使端口GigabitEthernet0/1和GigabitEthernet0/2属于VLAN 2,使端口GigabitEthernet0/3和GigabitEthernet0/4属于VLAN 3。
图7-1 VLAN配置示例图
#创建VLAN 2并进入其视图。
<H3C>system-view
Enter system view, return to user view with Ctrl+Z.
[H3C]vlan 2
#向VLAN 2中加入端口GigabitEthernet0/1和GigabitEthernet0/2。
[H3C-vlan2]port GigabitEthernet0/1 to GigabitEthernet0/2
#创建VLAN 3并进入其视图。
[H3C-vlan2]vlan 3
#向VLAN 3中加入端口GigabitEthernet0/3和GigabitEthernet0/4。
[H3C-vlan3]port GigabitEthernet0/3 to GigabitEthernet0/4
Port-based VLAN提供了用户分组的功能,通过划分不同VLAN可以起到隔离用户的作用,满足了更丰富的组网需求。
Port-based VLAN可以通过创建不同的user-group来实现,一个端口可以属于多个user-group。不属于同一个user-group的端口不能相互通信。
S5024E最大可以设置24个user-group,其ID取值范围为1~24。S5048E最大可以设置48个user-group,其ID取值范围为1~48。
Port-based VLAN配置包括:
l 创建/删除Port-based VLAN;
l 配置VLAN的指定端口。
对VLAN进行配置时,首先应根据需求创建VLAN,之后为VLAN指定端口。
可以使用以下命令创建Port-based VLAN并进入user-group视图或删除已存在的user-group。
表7-8 创建/删除VLAN
|
操作 |
命令 |
说明 |
|
进入系统视图 |
system-view |
- |
|
创建user-group |
user-group group-id |
group-id:user-group的ID,5024E的取值范围为1~24,S5048E的取值范围为1~48 创建user-group时,如果该user-group已存在,则直接进入该user-group视图;如果该user-group不存在,则首先创建user-group,然后进入user-group视图 缺省情况下,只存在user-group 1,user-group 1包含所有端口 |
|
删除user-group |
undo user-group { group_id [ to group_id ] | all } |
删除user-group时,如果该user-group不存在,会出现“VLAN(s) do(es) not exist”的提示 |
例:创建user-group 2,并且进入user-group视图。
<H3C>system-view
Enter system view, return to user view with Ctrl+Z.
[H3C]user-group 2
[H3C-UserGroup2]
当需要为VLAN增加以太网端口或删除VLAN的某些以太网端口时,可以通过以下命令来实现。
表7-9 配置VLAN的指定端口
|
操作 |
命令 |
说明 |
|
进入系统视图 |
system-view |
- |
|
进入VLAN视图 |
user-group group-id |
l group-id:user-group的ID,5024E的取值范围为1~24,S5048E的取值范围为1~48 l 如果该user-group已存在,则直接进入该user-group视图;如果该user-group不存在,则首先创建user-group,然后进入user-group视图 |
|
为指定的VLAN增加以太网端口 |
port GigabitEthernet interface_ num [ to GigabitEthernet interface_ num] |
l interface_number:端口号,采用“槽位编号/端口编号”的格式。 l S5000E的槽位编号只能取0,S5024E端口编号取值范围为1~24,S5048E端口编号取值范围为1~48 l 初始状态所有端口都属于user-group 1 |
|
为指定的VLAN删除以太网端口 |
undo port GigabitEthernet interface_ num [ to GigabitEthernet interface_ num] |
- |
例:将GigabitEthernet0/4至GigabitEthernet0/7的以太网端口加入user-group 2。
<H3C>system-view
Enter system view, return to user view with Ctrl+Z.
[H3C]user-group 2
[H3C-UserGroup2]port GigabitEthernet0/4 to GigabitEthernet0/7
处于Port-based VLAN状态时,在任意视图下执行display user-group group_id的命令就可以显示Port-based VLAN下user-group组的相关信息。
|
操作 |
命令 |
说明 |
|
显示Port-based VLAN相关信息 |
display user-group [ group-id | all ] |
l group-id:user-group的ID,5024E的取值范围为1~24,S5048E的取值范围为1~48 l all:显示全部user-group的相关信息 |
现需要将使用端口GigabitEthernet0/8至GigabitEthernet0/12的用户与使用其他端口的用户进行分组,同时两个用户组都可分别使用端口GigabitEthernet0/6和GigabitEthernet0/7连接到服务器和外部网络。
要使用户隔离,可以分两个组。每个组都可以使用端口GigabitEthernet0/6和GigabitEthernet0/7,则这两个端口都应该在这两个组内。所以一个组应包括端口GigabitEthernet0/6~GigabitEthernet0/12,另一个组应包括除端口GigabitEthernet0/8~GigabitEthernet0/12以外的所有端口。
# 当系统为缺省状态时进入用户视图。
<H3C>system-view
Enter system view, return to user view with Ctrl+Z.
[H3C]user-group 2
The VLAN state has been changed to port-based VLAN!
# 添加端口GigabitEthernet0/6至GigabitEthernet0/12到user-group 2中。
[H3C-UserGroup2]port GigabitEthernet0/6 to GigabitEthernet0/12
# 将端口GigabitEthernet0/8至GigabitEthernet0/12从user-group 1中删除。
[H3C-UserGroup2]user-group 1
[H3C-UserGroup1]undo port GigabitEthernet0/8 to GigabitEthernet0/12
# 查看当前的配置信息以确认配置。
[H3C-UserGroup1]display user-group all
VLAN ID: 1
VLAN Type: Static
UserGroup Ports:
GigabitEthernet0/1 GigabitEthernet0/2 GigabitEthernet0/3
GigabitEthernet0/4 GigabitEthernet0/5 GigabitEthernet0/6
GigabitEthernet0/7 GigabitEthernet0/13 GigabitEthernet0/14
GigabitEthernet0/15 GigabitEthernet0/16 GigabitEthernet0/17
GigabitEthernet0/18 GigabitEthernet0/19 GigabitEthernet0/20
GigabitEthernet0/21 GigabitEthernet0/22 GigabitEthernet0/23
GigabitEthernet0/24
VLAN ID: 2
VLAN Type: Static
UserGroup Ports:
GigabitEthernet0/6 GigabitEthernet0/7 GigabitEthernet0/8
GigabitEthernet0/9 GigabitEthernet0/10 GigabitEthernet0/11
GigabitEthernet0/12
QoS(Quality of Service,服务质量)是用来解决网络延迟和阻塞等问题的一种技术。当网络过载或拥塞时,QoS能确保重要业务量不受延迟或丢弃,同时保证网络的高效运行。
当网络拥塞时,必须解决多个报文同时竞争使用资源的问题,通常采用队列调度加以解决。这里介绍2种各具特色的队列调度算法:
l WRR(Weighted Round Robin,加权轮循)调度算法
交换机的端口支持4个输出队列,用户可以根据需要定义每个队列占用整个端口的带宽权重,每个端口队列按照定义的权重进行报文的轮循转发,保证每个队列都有发送报文的机会。
l HQ-WRR(High Queue-WRR,高优先级队列优先-加权轮循)调度算法
HQ-WRR调度模式在WRR的基础上,在4个输出队列中选择队列4为高优先级队列。如果出端口发生拥塞,交换机首先保证队列4的报文优先发送出去,然后对其余3个队列实行WRR调度。
S5000E支持两种优先级信任:CoS、DSCP。根据不同的优先级,各个队列与优先级的对应关系如下:
l 根据CoS优先级:CoS优先级的取值范围为0~7,报文优先级取值为1、2的放入队列1,0、3的放到队列2,4、5的放到队列3,6、7的放到队列4。
l 根据DSCP优先级:DSCP优先级的取值范围为0~63,报文优先级取值为0~15的放入队列1,16~31的放到队列2,32~47的放到队列3,48~63的放到队列4。
QoS配置包括:
l 设置端口的优先级;
l 设置交换机信任报文的优先级方式;
l 队列调度。
可以使用下面的命令设置端口优先级。
|
操作 |
命令 |
说明 |
|
进入系统视图 |
system-view |
- |
|
进入以太网端口视图 |
interface GigabitEthernet interface_number |
- |
|
设置端口的优先级 |
priority priority-level |
l priority-level:端口优先级取值,取值范围为0~7,优先级从低到高 l 缺省情况下,以太网端口优先级为0 |
|
恢复端口的优先级为缺省值 |
undo priority |
- |
例:配置以太网端口GigabitEthernet0/3优先级为1。
<H3C>system-view
Enter system view, return to user view with Ctrl+Z.
[H3C]interface GigabitEthernet0/3
[H3C-GigabitEthernet0/3]priority 1
可以使用以下命令对优先级信任方式进行设置。
|
操作 |
命令 |
说明 |
|
进入系统视图 |
system-view |
- |
|
设置交换机信任报文的优先级方式 |
priority-trust { cos | dscp } |
l cos:根据802.1p优先级将报文放入对应优先级的端口输出队列。缺省情况下交换机采用cos优先级 l dscp:根据dscp优先级将报文放入对应优先级的端口输出队列 |
例:设置交换机信任报文的优先级方式为dscp。
<H3C>system-view
Enter system view, return to user view with Ctrl+Z.
[H3C]priority-trust dscp
可以使用下面的命令来进行队列调度配置。
|
操作 |
命令 |
说明 |
|
进入系统视图 |
system-view |
- |
|
设置队列调度算法 |
queue-scheduler { hq-wrr | wrr queue1-weight queue2-weight queue3-weight queue4-weight } |
l 缺省情况下交换机采用WRR调度算法 l queue1-weight、queue2-weight、queue3-weight、 queue4-weight为队列1、2、3、4的权重,取值范围为1~31 |
|
恢复队列调度算法的缺省值 |
undo queue-scheduler |
- |
S5000E支持2种队列调度算法:HQ-WRR调度算法、WRR调度算法。队列权重缺省为1:2:4:8。
例:设置交换机队列调度算法为WRR,队列权重分别为2:4:6:8。
<H3C>system-view
Enter system view, return to user view with Ctrl+Z.
[H3C]queue-scheduler wrr 2 4 6 8
在完成上述配置后,在任意视图下执行display命令都可以显示配置后QoS的运行情况。用户可以通过查看显示信息验证配置的效果。
表8-4 QoS的显示
|
操作 |
命令 |
说明 |
|
显示队列调度模式及参数 |
display queue-scheduler |
任意视图下均可执行 |
|
显示优先级信任模式 |
display priority-trust |
例:显示当前队列调度方式。
<H3C>system-view
Enter system view, return to user view with Ctrl+Z.
[H3C]display queue-scheduler
Queue scheduling mode: weighted round robin
weight of queue 1: 2
weight of queue 2: 4
weight of queue 3: 6
weight of queue 4: 8
以上信息表明队列调度方式为WRR,队列1、2、3、4的权重分别为:2、4、6、8
例:显示优先级信任方式。
<H3C>system-view
Enter system view, return to user view with Ctrl+Z.
[H3C]display priority-trust
Priority trust mode: dscp
IGMP Snooping(Internet Group Management Protocol Snooping)是运行在二层以太网交换机上的组播约束机制,用于管理和控制组播组。
IGMP Snooping运行在链路层。当二层以太网交换机收到主机和路由器之间传递的IGMP报文时,IGMP Snooping分析IGMP报文所带的信息。当监听到主机发出的IGMP主机报告报文(IGMP host report message)时,交换机就将该主机加入到相应的组播表中;当监听到主机发出的IGMP离开报文(IGMP leave message)时,交换机将在相应的组播表中删除此主机端口。通过不断地监控IGMP报文,交换机就可以在二层建立和维护MAC组播地址表。之后,交换机就可以根据MAC组播地址表转发从路由器下发的组播报文。
没有运行IGMP Snooping时,组播报文将在二层广播。如下图所示:
图9-1 没有IGMP Snooping时组播报文传播过程
运行IGMP Snooping后,报文将不再在二层广播,而是进行二层组播。如下图所示:
图9-2 实现IGMP Snooping时组播报文传播过程
IGMP Snooping配置包括:
l 启用/禁用IGMP Snooping;
l 配置路由器端口老化时间;
l 配置最大响应查询时间;
l 配置组播组成员端口老化时间;
l 配置端口快速离开;
l 启用/禁用未知组播报文丢弃。
在上述的配置任务中,启用IGMP Snooping是必须的;其余则是可选的,用户可以根据各自的具体需求决定是否进行这些配置。
为了控制IGMP Snooping是否在二层建立和维护MAC组播转发表,可以使用下面的命令来启用/禁用IGMP Snooping。
|
操作 |
命令 |
说明 |
|
进入系统视图 |
system-view |
- |
|
启用IGMP Snooping |
igmp-snooping enable |
缺省情况下,IGMP Snooping功能禁用 |
|
禁用IGMP Snooping |
undo igmp-snooping enable |
- |
例:启用IGMP Snooping。
<H3C>system-view
Enter system view, return to user view with Ctrl+Z.
[H3C]igmp-snooping enable
Enable IGMP-Snooping ok.
本配置任务用来手工设置路由端口老化时间。如果在路由端口老化时间之内没有收到路由器的通用查询报文,则把该路由端口从所有的组播组中删去。
|
操作 |
命令 |
说明 |
|
进入系统视图 |
system-view |
- |
|
配置端口老化时间 |
igmp-snooping router-aging-time seconds |
l seconds:路由器端口超时的时间(1秒~1000秒)。 l 缺省情况下,端口老化时间为105秒。 |
|
恢复端口老化时间缺省值 |
undo igmp-snooping router-aging-time |
- |
例:配置IGMP Snooping路由端口老化时间。
<H3C>system-view
Enter system view, return to user view with Ctrl+Z.
[H3C]igmp-snooping router-aging-time 300
本配置任务用来手工设置最大响应查询时间。如果在最大响应查询时间之内没有收到端口的报告报文,S5000E就把该端口从组播组端口成员中删去。
|
操作 |
命令 |
说明 |
|
进入系统视图 |
system-view |
- |
|
配置最大响应查询时间 |
igmp-snooping max-response-time seconds |
l seconds:最大响应查询时间(1秒~25秒) l 缺省情况下,最大响应查询时间为10秒 |
|
恢复最大响应查询时间的缺省值 |
undo igmp-snooping max-response-time |
- |
例:配置IGMP Snooping最大响应查询时间。
<H3C>system-view
Enter system view, return to user view with Ctrl+Z.
[H3C]igmp-snooping max-response-time 10
本配置任务用来手工设置组播组成员端口老化时间。在成员端口老化时间之内,如果没有收到组播组报告报文,则向该端口发特定组查询,同时启用该IP组播组的响应查询定时器。
|
操作 |
命令 |
说明 |
|
进入系统视图 |
system-view |
- |
|
配置组播组成员老化时间 |
igmp-snooping host-aging-time seconds |
l seconds:主机端口超时的时间(200秒~1000秒) l 缺省情况下,组播组成员端口老化时间为260秒 |
|
恢复组播组成员老化时间的缺省值 |
undo igmp-snooping host-aging-time |
- |
例:配置IGMP Snooping路由器端口老化时间。
<H3C>system-view
Enter system view, return to user view with Ctrl+Z.
[H3C]igmp-snooping host-aging-time 300
本配置任务用来手工设置端口快速离开功能。如果支持快速离开,在收到离开报文时,立即将此端口从组播组中删除。
|
操作 |
命令 |
说明 |
|
进入系统视图 |
system-view |
- |
|
进入以太网端口视图 |
interface GigabitEthernet interface_number |
- |
|
启用快速离开功能 |
igmp-snooping fast-leave |
- |
|
禁用快速离开功能 |
undo igmp-snooping fast-leave |
- |
例:配置端口支持快速离开。
<H3C>system-view
Enter system view, return to user view with Ctrl+Z.
[H3C]interface GigabitEthernet0/1
[H3C-GigabitEthernet0/1]igmp-snooping fast-leave
本配置任务主要用来配置交换机对未知组播报文是否丢弃的功能。
表9-6 配置端口快速离开
|
操作 |
命令 |
说明 |
|
进入系统视图 |
system-view |
- |
|
启用未知组播报文丢弃 |
unknown-multicast drop enable |
- |
|
禁用未知组播报文丢弃 |
undo unknown-multicast drop enable |
缺省情况下禁用未知组播报文丢弃,即未知组播报文广播 |
在完成上述配置后,在任意视图下执行display命令可以显示配置后IGMP Snooping的运行情况,通过查看显示信息验证配置的效果。在用户视图下执行reset命令可以清除IGMP Snooping统计信息。
|
操作 |
命令 |
说明 |
|
显示当前IGMP Snooping的配置信息 |
display igmp-snooping configuration |
任意视图下均可执行 |
|
显示IGMP Snooping对收发包的统计信息 |
display igmp-snooping statistics |
|
|
显示VLAN下的IP组播组和MAC组播组信息 |
display igmp-snooping group [ vlan vlan-id ] |
|
|
清除IGMP Snooping统计信息 |
reset igmp-snooping statistics |
用户视图下执行 |
启用此功能后,可以查看的调试信息包括IGMP收发消息,组播组建立删除情况,定时器的超时信息和异常出错信息。
|
操作 |
命令 |
说明 |
|
启用IGMP Snooping调试开关 |
debugging igmp-snooping all |
l 用户视图下执行 l all:全部调试信息 |
|
禁用IGMP Snooping调试开关 |
undo debugging igmp-snooping all |
缺省情况下,IGMP-Snooping调试信息开关处于禁用状态 |
相关配置可参考命令display debugging、terminal debugging。这两条命令的介绍请参见“12.1.3 显示调试开关状态”和“12.1.2 启用/禁用终端显示调试信息功能”。
例:启用IGMP Snooping调试开关。
<H3C>debugging igmp-snooping all
针对实际网络应用中的不安全因素,S5000E提供了安全专区功能,可以实现防ARP欺骗、防蠕虫病毒攻击、防DoS攻击、IP/MAC/PORT三元绑定等功能,保障网络的安全运行。
可以通过下面的命令来启用/禁用防ARP欺骗功能。
表10-1 启用/禁用防ARP欺骗
|
操作 |
命令 |
说明 |
|
进入系统视图 |
system-view |
- |
|
启用防ARP欺骗 |
arp detection enable |
- |
|
禁用防ARP欺骗 |
undo arp detection enable |
缺省情况下,禁用防ARP欺骗。 |
在启用防ARP欺骗的情况下,配置ARP信任端口生效,对于ARP信任端口,不启用ARP欺骗功能。
表10-2 配置ARP信任端口
|
操作 |
命令 |
说明 |
|
进入系统视图 |
system-view |
- |
|
进入以太网端口视图 |
interface GigabitEthernet interface_number |
interface_number:端口号,采用槽位编号/端口编号的格式。 |
|
设置为ARP信任端口 |
arp detection trust |
缺省情况下,无ARP信任端口。 |
|
取消为ARP信任端口 |
undo arp detection trust |
- |
例:启用端口2为信任端口。
<H3C>system-view
Enter system view, return to user view with Ctrl+Z.
[H3C]interface GigabitEthernet 0/2
[H3C-GigabitEthernet0/2] arp detection trust
表10-3 显示ARP表项
|
操作 |
命令 |
说明 |
|
显示ARP表项 |
display arp [ ip-address ] |
l 任意视图下执行。 l ip-address:IP地址。 |
完成上述配置后,执行display命令可以显示配置。
表10-4 显示防ARP欺骗
|
操作 |
命令 |
说明 |
|
显示防ARP欺骗 |
display arp detection statistics interface GigabitEthernet interface_number |
l 任意视图下执行。 l interface_number:端口号,采用槽位编号/端口编号的格式。 |
可以通过下面的命令来添加、修改或删除蠕虫病毒特征信息。
表10-5 配置蠕虫病毒特征信息
|
操作 |
命令 |
说明 |
|
进入系统视图 |
system-view |
- |
|
配置蠕虫病毒特征信息 |
filterfilter-name ip-protocol {tcp | udp} dest-port {enable|disable} |
l filter-name 蠕虫病毒名称 l ip-protocol IP协议类型,可选tcp或udp l dest-port 目的端口,0~65535 l 启用/禁用过滤该病毒 |
|
删除蠕虫病毒特征信息 |
undo filterfilter-name {tcp | udp} dest-port {enable|disable} |
- |
例:添加蠕虫病毒NachiBlasterD的特征信息
<H3C>system-view
Enter system view, return to user view with Ctrl+Z.
[H3C] filter NachiBlasterD tcp 707 enable
在完成上述配置后,可以执行以下命令来显示配置结果。
表10-6 显示蠕虫病毒配置
|
操作 |
命令 |
说明 |
|
显示蠕虫病毒配置 |
display filter |
任意视图下执行 |
防DoS(Deny of service,拒绝服务)攻击功能用于防止某些计算机通过发送大量的服务请求,恶意消耗有限的服务器资源,导致其他计算机无法使用网络的情况。您可以通过下面的命令来启用/禁用防DoS攻击功能。
表10-7 配置防DoS攻击
|
操作 |
命令 |
说明 |
|
进入系统视图 |
system-view |
- |
|
配置防DoS攻击 |
dos-prevention {land | null-scan | ping-flood | ping-of-death | smurf | sys-fin | syn-flood | syn-port-less-1024 | xma-scan} {enable|disable} |
l 开启/关闭 防DoS攻击选项 l 缺省情况下,禁用防DoS攻击 |
|
显示防DoS攻击配置 |
display dos-prevention |
任意视图下执行 |
例:启用防止land攻击
<H3C>system-view
Enter system view, return to user view with Ctrl+Z.
[H3C] dos-prevention land enable
三元绑定,即IP/MAC/PORT绑定,是将计算机的MAC地址和IP地址,以及交换机的端口号(PORT)三者绑定,使得只有符合绑定关系的计算机才能访问网络。该功能还能有效防止ARP欺骗。
可以通过下面的命令来启用或禁用端口绑定功能。
表10-8 配置三元绑定使能
|
操作 |
命令 |
说明 |
|
进入系统视图 |
system-view |
- |
|
配置三元绑定使能 |
ipmacbind {enable|disable} interface-list |
l interface-list:以太网端口列表,表示多个以太网端口,表示方式为interface-list=GigabitEthernet interface-num [ to GigabitEthernet interface-num ] l 启用/禁用 端口绑定功能 |
例:启用端口1到端口3的绑定功能
<H3C>system-view
Enter system view, return to user view with Ctrl+Z.
[H3C] ipmacbind enable GigabitEthernet0/1 to GigabitEthernet0/3
可以通过下面的命令配置三元绑定,并添加进三元绑定表。
表10-9 配置三元绑定表
|
操作 |
命令 |
说明 |
|
进入系统视图 |
system-view |
- |
|
配置三元绑定 |
ipmacbind ip-address mac-address {interface-num} |
l ip-address:IP地址 l mac_address:MAC地址,采用H-H-H的形式 l interface_number:端口号,采用槽位编号/端口编号的格式。 l Interface-num 端口号不输入的情况下,只绑定IP地址和MAC地址 |
|
删除三元绑定 |
undo ipmacbind ip-address mac-address {interface-num} |
- |
例:绑定IP地址192.168.0.1,MAC地址0015-4568-0981的计算机,只允许其在端口1上网。
<H3C>system-view
Enter system view, return to user view with Ctrl+Z.
[H3C] ipmacbind enable GigabitEthernet0/1
[H3C] ipmacbind 192.168.0.1 0015-4568-0981 GigabitEthernet0/1
可以通过下面的命令显示三元绑定的个数。
表10-10 三元绑定个数的显示
|
操作 |
命令 |
说明 |
|
显示三元绑定的个数 |
display ipmacbind count |
任意视图下均可执行 |
S5000E维护着一张用于转发的地址表。这张表的表项包含了与S5000E相连的设备的MAC地址及与此设备相连的交换机的端口号。根据网络实际情况,管理员可以手工配置地址表。
S5000E提供MAC地址老化的功能。如果在一定时间内没有收到来自某网络设备的报文,S5000E就会把与此设备相关的MAC地址表项删除。MAC地址老化对静态MAC地址表项无效。
MAC地址表管理包括:
l 添加/修改/删除地址表项;
l 设置地址表老化时间。
管理员根据实际情况可以人工添加、修改或删除地址表中的表项。可以删除与某个端口相关的所有地址表项,也可以选择删除某个地址表项(如动态表项、静态表项)。
表11-1 添加/修改/删除地址表项
|
操作 |
命令 |
说明 |
|
进入系统视图 |
system-view |
- |
|
添加/修改地址表项 |
mac-address blackhole mac_address vlan vlan-id
mac-address { dynamic | static } mac_address interface GigabitEthernet interface_number vlan vlan-id |
l blackhole:黑洞表项,所有目的地址为该MAC地址的数据包都会被交换机丢弃 l static:静态表项,不会被老化掉 l dynamic:动态表项,会被老化掉 l mac_address:MAC地址,采用H-H-H的形式 l interface_number:端口号,采用槽位编号/端口编号的格式。S5000E的槽位编号只能取0,S5024E端口编号取值范围为1~24,S5048E端口编号取值范围为1~48 l vlan-id:VLAN的ID,取值范围为1~4094 |
|
删除地址表项 |
undo mac-address [ interface GigabitEthernet interface_number | mac-address vlan vlan-id [interface GigabitEthernet interface_number]] |
- |
注意:
l 在删除动态地址表项时会同时把学习到的地址表项删除。
l S5000E是独立地址学习方式,不同VLAN可以拥有相同的MAC表项。
例:添加一个地址表项,MAC地址为00e0-fc01-0101,端口号为GigabitEthernet0/1,端口属于VLAN 1,并将该表项设置为静态表项。
<H3C>system-view
Enter system view, return to user view with Ctrl+Z.
[H3C]mac-address static 00e0-fc01-0101 interface GigabitEthernet 0/1 vlan 1
例:添加一个组播地址表项,MAC地址为0100-0000-0012,端口号为GigabitEthernet0/1,GigabitEthernet0/2,端口属于VLAN 1。
<H3C>system-view
Enter system view, return to user view with Ctrl+Z.
[H3C]mac-address static 0100-0000-0012 interface GigabitEthernet 0/1 vlan 1
[H3C]mac-address static 0100-0000-0012 interface GigabitEthernet 0/2 vlan 1
例:添加在VLAN 1中的黑洞MAC地址:0000-0000-0001。
<H3C>system-view
Enter system view, return to user view with Ctrl+Z.
[H3C]mac-address blackhole 0000-0000-0001 vlan 1
设置合适的老化时间可以有效地实现地址老化的功能。设置过长或者过短的老化时间,可能会引起不必要的网络故障,建议使用缺省值300秒。
|
操作 |
命令 |
说明 |
|
进入系统视图 |
system-view |
- |
|
设置MAC地址表的老化时间 |
mac-address timer { aging age | no-aging } |
age:MAC地址表的老化时间,取值范围为10~1000000,单位为秒 |
|
恢复MAC地址表的老化时间为缺省值 |
undo mac-address timer aging |
缺省情况下,MAC地址表的老化时间为300秒 |
例:设置MAC地址表的老化时间为500秒。
<H3C>system-view
Enter system view, return to user view with Ctrl+Z.
[H3C]mac-address timer aging 500
例:禁用MAC地址老化。
[H3C]mac-address timer no-aging
在完成上述配置后,在任意视图下执行display命令可以显示学习到及配置后地址表管理的相关信息,比如显示MAC地址表的老化时间以及MAC地址表的信息,包括地址表项、VLAN ID、地址状态(静态还是动态)、地址对应的端口、老化时间等。用户可以通过查看显示信息验证配置的效果。
|
操作 |
命令 |
说明 |
|
显示MAC地址表信息 |
display mac-address [ mac_address [ vlan vlan-id ] | interface GigabitEthernet interface_number | blackhole | aging-time | count] |
l mac_address:MAC地址 l interface_number:端口号,采用“槽位编号/端口编号”的格式。S5000E的槽位编号只能取0,S5024E端口编号取值范围为1~24,S5048E端口编号取值范围为1~48 l blackhole:黑洞表项,所有目的地址为该MAC地址的数据包都会被交换机丢弃 l count:数量,此参数用于显示MAC地址数量的命令 |
|
查看ARP映射表 |
display arp [ ip-address ] |
ip-address:显示指定IP地址的ARP表项 |
& 说明:
l ARP表项的老化时间为20分钟。
l ARP表项自动更新。
例:显示地址表中MAC地址为00e0-fc01-0101的地址表项的信息。
<H3C> display mac-address 00e0-fc01-0101
Reading entire MAC table. Please wait...
MAC ADDR VLAN ID STATE PORT INDEX AGING TIME(s)
00e0-fc01-0101 1 Config static GigabitEthernet0/1 NOAGED
--- 1 mac address(es) found ---
以上显示信息表示:MAC地址为00e0-fc01-0101的数据包将从GigabitEthernet0/1端口转发,这个表项被设置为静态表项。
例:显示MAC地址表的老化时间。
<H3C>display mac-address aging-time
Mac-address aging-time: 300s
以上显示信息表示:MAC地址表的老化时间为300秒。
例:显示MAC地址数量。
<H3C>display mac-address count
2 mac address(es) found
以上信息表示:交换芯片中共有2个MAC地址表项。
例:显示所有的ARP表项。
<H3C>display arp
IP Address MAC Address VLAN ID Port Name Aging
192.168.8.101 000a-eb66-0cff 1 GigabitEthernet0/2 20
192.168.8.99 000f-e200-0155 1 GigabitEthernet0/1 20
--- 2 entries found ---
例:显示指定的ARP表项。
<H3C> dis arp 192.168.8.101
IP Address MAC Address VLAN ID Port Name Aging
192.168.8.101 000a-eb66-0cff 1 GigabitEthernet0/2 20
--- 1 entries found ---
端口绑定即为将MAC地址与端口进行绑定。用户可以通过配置MAC地址与端口的绑定关系,只允许特定MAC地址的设备通过该端口访问网络。
注意:
配置了端口汇聚的端口不能再配置端口绑定。
|
操作 |
命令 |
说明 |
|
进入系统视图 |
system-view |
- |
|
配置端口绑定 |
mac-address port-binding mac_address interface GigabitEthernet interface_number vlan vlan-id |
l mac_address:需要进行绑定的MAC地址 l interface_number:端口号,采用“槽位编号/端口编号”的格式。S5000E的槽位编号只能取0,S5024E端口编号取值范围为1~24,S5048E端口编号取值范围为1~48 l vlan-id:该端口所属的VLAN |
|
取消端口绑定 |
undo mac-address port-binding mac_address interface GigabitEthernet interface_number vlan vlan-id |
- |
例:将MAC地址00e0-fc01-0101和端口GigabitEthernet0/1绑定,并且端口GigabitEthernet0/1属于VLAN 1。
<H3C>system-view
Enter system view, return to user view with Ctrl+Z.
[H3C] mac-address port-binding 00e0-fc01-0101 interface GigabitEthernet 0/1 vlan 1
在完成上述配置后,在任意视图下执行display命令可以显示端口绑定信息。
表11-5 端口绑定显示
|
操作 |
命令 |
说明 |
|
显示端口绑定信息 |
display mac-address port-binding |
port-binding:端口绑定 |
S5000E提供配置管理功能,包括:
l 显示当前配置和已保存配置;
l 保存当前配置;
l 恢复缺省配置。
|
操作 |
命令 |
说明 |
|
显示已保存配置 |
display saved-configuration |
任意视图下均可执行 |
|
显示当前配置 |
display current-configuration |
任意视图下均可执行 |
& 说明:
l 如果S5000E上电之后工作不正常,可以执行display saved-configuration命令查看交换机的已保存配置,以定位问题所在。
l 当用户完成一组配置后,需要验证配置是否正确时,可以执行display current-configuration命令来查看当前生效的参数。对于某些参数,虽然用户已经配置,但如果这些参数所在的功能没有生效,则不予显示。对于某些正在生效的配置参数,如果与缺省工作参数相同,也不显示。
例:显示FLASH memory中S5000E的配置。
<H3C>display saved-configuration
Reading from FLASH memory. Please wait...
#
sysname H3C
#
undo arp detection enable
#
dos-prevention land disable
dos-prevention null-scan disable
dos-prevention smurf disable
dos-prevention ping-of-death disable
dos-prevention ping-flood disable
dos-prevention syn-flood disable
dos-prevention syn-port-less-1024 disable
dos-prevention xma-scan disable
dos-prevention syn-fin disable
#
filter NachiBlasterD tcp 707 disable
filter SQLSlammer tcp 1433 disable
filter SQLSlammer udp 1433 disable
filter SQLSlammer tcp 1434 disable
filter SQLSlammer udp 1434 disable
filter Sasser tcp 5554 disable
filter Sasser tcp 9996 disable
---- More ----
例:显示S5000E当前生效的配置参数。
#
sysname H3C
#
undo arp detection enable
#
dos-prevention land enable
dos-prevention null-scan enable
dos-prevention smurf enable
dos-prevention ping-of-death enable
dos-prevention ping-flood 64
dos-prevention syn-flood 64
dos-prevention syn-port-less-1024 enable
dos-prevention xma-scan enable
dos-prevention syn-fin enable
#
filter NachiBlasterD tcp 707 disable
filter SQLSlammer tcp 1433 disable
filter SQLSlammer udp 1433 disable
filter SQLSlammer tcp 1434 disable
filter SQLSlammer udp 1434 disable
filter Sasser tcp 5554 disable
filter Sasser tcp 9996 disable
为了使当前配置能够作为S5000E下次上电启动时的已保存配置,需要使用以下命令保存当前配置到FLASH memory中。
|
操作 |
命令 |
说明 |
|
保存当前配置 |
save |
l 用户视图下执行 l 当完成一组配置并且已经达到预定功能时,建议用户将当前配置保存到FLASH memory中 |
例:保存当前配置到FLASH memory中。
<H3C>save
This will save the configuration in the FLASH memory
Are you sure?[Y/N]y
Now saving current configuration to FLASH memory
Please wait for a while...
Current configuration saved to FLASH memory successfully
恢复S5000E出厂时的缺省配置。需要注意的是此项操作要在重启交换机后才能生效。(重新启动交换机的具体操作可参见“11.4.2 重启交换机”)
|
操作 |
命令 |
说明 |
|
进入系统视图 |
system-view |
- |
|
恢复交换机缺省配置 |
restore default |
- |
例:恢复交换机缺省配置。
<H3C>system-view
Enter system view, return to user view with Ctrl+Z.
[H3C]restore default
This will restore the default configuration in the FLASH memory
Are you sure?[Y/N]y
Now saving default configuration to FLASH memory
Please wait for a while...
Default configuration saved to FLASH memory successfully
然后设备将重启。
S5000E提供设备管理功能,包括:
l 显示系统版本;
l 重启交换机;
l 显示工作状态信息;
l 设置交换机系统名。
不同版本的软件提供不同的功能,可以使用以下命令查看S5000E的系统版本信息,从而知道当前软件支持的功能特性。
|
操作 |
命令 |
说明 |
|
显示系统版本 |
display version |
任意视图下均可执行 |
当S5000E出现故障需要重新启动时,可以通过以下命令进行重启。
|
操作 |
命令 |
说明 |
|
重启交换机 |
reboot |
用户视图下执行 |
例:重启交换机。
<H3C>reboot
This will reboot switch. Continue? [Y/N]y
当需要显示S5000E单板的模块类型、工作状态信息时,可以通过以下命令进行查看。
|
操作 |
命令 |
说明 |
|
显示设备工作状态 |
display device |
任意视图下均可执行 |
例:显示设备信息。
<H3C>display device
SlotNo SubSNo PortNum FPGAVer CPLDVer Type
0 0 24 NULL NULL MAIN
表11-12 display device显示信息描述表
|
字段 |
描述 |
|
SlotNo |
槽位号 |
|
SubSNo |
子槽位号 |
|
PortNum |
端口号 |
|
FPGAVer |
FPGA版本号 |
|
CPLDVer |
CPLD版本号 |
|
Type |
设备类型 |
可以使用以下命令修改S5000E的系统名,以便更清楚的标识各设备。
|
操作 |
命令 |
说明 |
|
进入系统视图 |
system-view |
- |
|
设置交换机系统名 |
sysname sysname |
sysname:字符串,长度为1~30个字符。S5000E缺省系统名为H3C |
|
恢复交换机系统名为缺省名 |
undo sysname |
- |
& 说明:
sysname命令用来设置S5000E的系统名,修改S5000E的系统名将影响命令行接口的提示符,如S5000E的系统名为H3C,用户视图下的提示符为<H3C>。undo sysname命令用来恢复S5000E的系统名的缺省值。
例:设置S5000E的系统名为H3CS5000E。
<H3C>system-view
Enter system view, return to user view with Ctrl+Z.
[H3C]sysname H3CS5000E
[H3CS5000E]
信息中心是交换机的信息枢纽,通过对系统输出信息进行分类和筛选,为网络管理员和开发人员监控网络运行情况和诊断网络故障提供强有力的支持。
信息中心的特点如下:
l 信息中心共有三类信息:日志信息(log)、告警信息(trap)和调试信息(debug)。
l 信息按重要性划分为八个等级,输出到日志主机的日志信息可以按照八个等级进行过滤。对于输出到用户终端或者缓冲区的信息,未提供等级过滤服务。
l 支持通过控制台(Console)、Telnet终端、日志缓冲区(logbuffer)、告警缓冲区(trapbuffer)和日志主机(loghost)五个通道输出。在信息中心启用的情况下,只有日志主机可以配置。
l 信息格式包括时间戳、信息级别、模块名和具体信息等。
下面进行详细介绍。
信息中心可以接收和处理3类信息:
l log类:即日志信息
l debug类:即调试信息
l trap类:即告警信息
根据信息的严重等级或紧急程度,信息分为8个等级,信息越严重,其显示值越小。详细信息见表11-14。
|
显示值 |
严重等级 |
描述 |
|
1 |
Emergency |
设备致命的异常,系统已经无法恢复正常,必须重启设备。如:程序异常导致设备重启,内存使用被检测出错误等 |
|
2 |
Alert |
设备重大的异常,需要立即采取措施。如设备内存占用率达到极限等 |
|
3 |
Critical |
设备重大的异常,需要采取措施进行处理或原因分析。如设备内存占用率超过低界线,温度超过低温告警线,检测出错误的消息(消息是由本设备内部生成)等 |
|
4 |
Error |
错误的操作或设备的异常流程,不会影响后续业务,但是需要关注和原因分析。如用户指令错误,用户密码错误等 |
|
5 |
Warning |
设备异常运转的异常点,可能引起业务故障的流程,需要引起注意。如检测出错误协议报文等 |
|
6 |
Notice |
设备正常运转的关键操作信息。如用户对接口的shutdown命令等 |
|
7 |
informational |
设备正常运转的一般性操作信息。如用户使用display命令等 |
|
8 |
Debugging |
设备正常运转的一般性信息,用户无需关注 |
根据严重等级过滤信息时,仅输出严重等级的值小于或等于所配置的严重等级值的信息。例如,当配置严重等级阈值为6时,仅输出严重等级阈值为1~6的信息。
信息格式如下:
<priority>timestamp sysname module/level/ content
<优先级>时间戳 主机名 模块名/级别/内容
不同的输出方向具体的格式略有不同,下面对各字段进行说明:
l 优先级
表示信息来源以及信息等级。优先级只有当信息发送到日志主机上时才有效,即打印到用户终端的信息中将不包含优先级字段。
l 时间戳
& 说明:
由于目前S5000E没有支持NTP,也没有支持配置设备时钟,因此所有日期均以“0000年1月1日 00:00:00时”作为参考基准。
时间戳记录了系统信息产生的时间,方便用户查看和定位系统事件。
时间戳的格式为“Mmm dd hh:mm:ss yyyy”。
“Mmm”为英语月份的缩写;“dd”为日期;“hh:mm:ss”为本地时间;“yyyy”为年份。
主机名是本机的系统名,缺省为“H3C”。用户可用sysname命令修改主机名。具体配置请参见“11.4.4 设置交换机系统名”。
l 模块名
该字段表示信息是由哪个模块产生的。
l 级别
交换机的信息分为三类:日志信息、调试信息和告警信息。按信息的严重等级,交换机把每类信息都划分为八个等级。它们的定义和说明请参见表11-14。
l 内容
表示该信息的内容大意。
info-center enable命令用来启用信息中心,undo info-center enable命令用来禁用信息中心。只有启用了信息中心,系统才会向日志主机、控制台等方向输出系统信息。
表11-15 启用/禁用信息中心
|
操作 |
命令 |
说明 |
|
进入系统视图 |
system-view |
- |
|
启用信息中心 |
info-center enable |
缺省情况下,交换机启用信息中心 |
|
禁用信息中心 |
undo info-center enable |
- |
& 说明:
信息中心缺省情况下处于启用状态。信息中心启用时,由于信息分类、输出的原因,在处理信息较多时,对系统性能有一定的影响。
info-center loghost 命令用来设置向指定日志主机输出信息,undo info-center loghost命令用来取消向日志主机输出信息。只有启用了系统的日志功能,该命令才会生效。通过设置日志主机的IP地址,可使信息在该方向输出。
|
操作 |
命令 |
说明 |
|
进入系统视图 |
system-view |
- |
|
向日志主机输出信息 |
info-center loghost ip host-ip-addr |
l 缺省情况下,交换机不向日志主机输出信息 l host-ip-addr:日志主机的IP地址 |
|
取消向日志主机输出信息 |
undo info-center loghost ip |
- |
& 说明:
使用命令info-center loghost ip配置日志主机的IP地址时,请输入正确的IP地址。如果用户输入的是环回地址,系统将提示此地址无效。
相关配置可参考命令info-center enable,display info-center。
例:使S5000E向IP地址为202.38.160.1的UNIX工作站发送日志信息。
<H3C>system-view
Enter system view, return to user view with Ctrl+Z.
[H3C]info-center loghost ip 202.38.160.1
info-center loghost level 命令用来设置系统日志显示信息的级别
|
操作 |
命令 |
说明 |
|
进入系统视图 |
system-view |
- |
|
设置系统日志级别 |
info-center loghost level level |
l level:表示命令级别,取值范围为1~8 l 缺省情况下,级别为8 |
|
恢复系统日志的级别为缺省值 |
undo info-center loghost level |
- |
例:设置系统日志显示信息的级别为7。
<H3C>system-view
Enter system view, return to user view with Ctrl+Z.
[H3C]info-center loghost level 7
在配置将系统信息发送到控制台后,为了能在控制台上观察到输出的信息,还要启用控制台对相应信息的显示功能。
表11-18 启用/禁用控制台对系统信息的显示功能
|
操作 |
命令 |
说明 |
|
启用控制台对调试信息的显示功能 |
terminal debugging |
l 用户视图下执行 l 缺省情况下,控制台对调试信息的显示功能处于禁用状态 |
|
启用控制台对日志信息的显示功能 |
terminal logging |
l 用户视图下执行 l 缺省情况下,控制台对日志信息的显示功能处于启用状态 |
|
启用控制台对告警信息的显示功能 |
terminal trapping |
l 用户视图下执行 l 缺省情况下,控制台对告警信息的显示功能处于启用状态 |
|
禁用系统信息的显示功能 |
undo terminal { debugging | logging | trapping } |
- |
|
操作 |
命令 |
说明 |
|
显示系统日志的配置及缓冲区记录的信息 |
display info-center |
任意视图下均可执行 |
|
显示交换机日志缓冲区最近记录的指定数目的日志信息 |
display logbuffer [size buffersize] |
l 任意视图下均可执行 l buffersize:显示日志信息的条数 |
|
显示交换机告警缓冲区最近记录的指定数目的告警信息 |
display trapbuffer [size buffersize] |
l 任意视图下均可执行 l buffersize:显示日志信息的条数 |
|
清除日志缓冲区内的信息 |
reset logbuffer |
用户视图下执行 |
|
清除告警缓冲区内的信息 |
reset trapbuffer |
用户视图下执行 |
例:显示系统日志的配置及缓冲区记录的信息。
<H3C>display info-center
Info-center: enable
Info-center loghost: 0.0.0.0
Info-center loghost level: 8
Log buffer current messages: 5
Trap buffer current messages: 0
表11-20 display info-center显示信息描述表
|
字段 |
描述 |
|
Info-center |
信息中心是否启用 |
|
Info-center loghost |
日志主机 |
|
Info-center loghost level |
日志显示信息级别 |
|
Log buffer current messages |
当前日志缓冲区内的信息 |
|
Trap buffer current messages |
当前告警缓冲区内的信息 |
S5000E提供了种类丰富的调试功能,对于S5000E所支持的绝大部分协议和功能,系统都提供了相应的调试功能,可以帮助用户对错误进行诊断和定位。
调试信息的输出可以由两个开关控制:
l 协议调试开关,控制是否输出某协议的调试信息;
l 屏幕输出开关,控制是否在某个用户屏幕上输出调试信息。
二者关系如下图所示:
用户可以通过debugging和terminal debugging命令来控制以上两种开关。
可以使用debugging命令来控制单个或全部协议调试开关。
表12-1 启用和禁用协议调试开关
|
操作 |
命令 |
说明 |
|
启用协议调试开关 |
debugging { all | module-name [ debugging-option ] } |
l 用户视图下执行 l all:表示启用或禁用全部调试开关 l module-name:指定协议模块名。可选模块名包括:arp、cluster、dhcp-alloc、drv、igmp-snooping、ip。具体调试命令的使用和调试信息的格式介绍参见相关章节 l debugging-option:调试选项 l 缺省情况下,系统禁用全部调试开关 |
|
禁用协议调试开关 |
undo debugging { all | module-name } [ debugging-option ] |
- |
相关配置可参考命令display debugging、terminal debugging。
& 说明:
由于调试信息的输出会影响系统的运行效率,请勿轻易启用调试开关,尤其慎用debugging all命令,在调试结束后,应禁用全部调试开关。
表12-2 启用/禁用终端显示功能
|
操作 |
命令 |
说明 |
|
启用终端显示调试信息功能 |
terminal debugging |
l 用户视图下执行 l 缺省情况下,系统禁用终端显示功能 |
|
禁用终端显示调试信息功能 |
undo terminal debugging |
- |
如果用户需要在终端上显示调试信息,需要先执行terminal debugging命令。
例:启用屏幕输出开关。
<H3C>terminal debugging
|
操作 |
命令 |
说明 |
|
显示调试开关状态 |
display debugging |
在任意视图下均可执行 |
例:显示调试开关状态。
<H3C>display debugging
Drv debugging switch is on
ARP debugging switch is on
在以上各章节中,分别介绍了各相关命令的调试方法。以下几条命令在前面的章节中没有涉及,所以在此处补充介绍。
表12-4 arp调试开关的启用/禁用
|
操作 |
命令 |
说明 |
|
启用arp调试开关 |
debugging arp |
l 用户视图下执行 l 缺省情况下,系统禁用arp调试信息开关 |
|
禁用arp调试开关 |
undo debugging arp |
- |
例:启用arp调试开关。
<H3C>debugging arp
Sending:arp_hrd = 1 , arp_pro = 8 , arp_hln = 6 , arp_pln = 4 ,
arp_op = 1 , arp_spa = 192.168.0.233, arp_tpa = 192.168.0.55,
arp_sha = 08:F0:1F:00:BC:15, arp_tha = 00:00:00:00:00:00
receiving:arp_hrd = 1 , arp_pro = 8 , arp_hln = 6 , arp_pln = 4 ,
arp_op = 2 , arp_spa = 192.168.0.55, arp_tpa = 192.168.0.233,
arp_sha = 00:0D:88:F6:4B:A7, arp_tha = 08:F0:1F:00:BC:15
表12-5 debugging arp显示信息描述表
|
字段 |
描述 |
|
arp_hrd |
硬件类型 |
|
arp_pro |
协议类型 |
|
arp_hln |
硬件地址长度 |
|
arp_pln |
协议地址长度 |
|
arp_op |
判断报文是请求报文或回复报文 |
|
arp_spa |
发送者IP地址 |
|
arp_tpa |
目标IP地址 |
|
arp_sha |
发送者硬件地址 |
|
arp_tha |
目标硬件地址 |
表12-6 drv调试开关的启用/禁用
|
操作 |
命令 |
说明 |
|
启用drv调试开关 |
debugging drv |
l 用户视图下执行 l 缺省情况下,系统禁用drv调试信息开关 |
|
禁用drv调试开关 |
undo debugging drv |
- |
& 说明:
对于底层发送的报文,显示的调试信息包括源端口、报文长度以及报文的前40字节的内容;对于底层接收的报文,显示的调试信息包括目的端口、报文长度以及报文的前40字节的内容。
您可以使用ping命令测试本交换机与其他网络设备的连通性。ping命令可以在任意视图下使用。
|
操作 |
命令 |
说明 |
|
支持IP协议ping |
ping [-c count ] [ -s packetsize ] ip-address |
l 任意视图下执行 l count:ping的次数,取值范围为1~4294967295,缺省为5次 l ip-address:对端设备的IP地址 l packetsize:报文中数据字节数,取值范围为20~1472,缺省为56字节 |
例:检查网络连接及主机是否可达,设置ping的次数为8次,报文中数据字节数64字节。
<H3C>ping -c 8 -s 64 192.168.0.1
PING 192.168.0.1: 64 data bytes, press CTRL_C to break
Reply from 192.168.0.1: bytes=64 Sequence= 1 ttl= 64 time = 0 ms
Reply from 192.168.0.1: bytes=64 Sequence= 2 ttl= 64 time = 0 ms
Reply from 192.168.0.1: bytes=64 Sequence= 3 ttl= 64 time = 0 ms
Reply from 192.168.0.1: bytes=64 Sequence= 4 ttl= 64 time = 0 ms
Reply from 192.168.0.1: bytes=64 Sequence= 5 ttl= 64 time = 0 ms
Reply from 192.168.0.1: bytes=64 Sequence= 6 ttl= 64 time = 0 ms
Reply from 192.168.0.1: bytes=64 Sequence= 7 ttl= 64 time = 0 ms
Reply from 192.168.0.1: bytes=64 Sequence= 8 ttl= 64 time = 0 ms
--- 192.168.0.1 ping statistics ---
8 packet(s) transmitted
8 packet(s) received
0.0% packet loss
round-trip min/avg/max = 0/0/0
& 说明:
命令执行结果输出包括:
l 对每一ping报文的响应情况,如果超时仍没有收到响应报文,则输出“Request time out”,否则显示响应报文中数据字节数、报文序号、TTL和响应时间等。
l 最后的统计信息,包括发送报文数、接收报文数、未响应报文百分比和响应时间的最小、最大和平均值。
不同款型规格的资料略有差异, 详细信息请向具体销售和400咨询。H3C保留在没有任何通知或提示的情况下对资料内容进行修改的权利!
支持
