- 产品与解决方案
- 行业解决方案
- 服务
- 支持
- 合作伙伴
- 新华三人才研学中心
- 关于我们
01-正文
本章节下载: 01-正文 (648.06 KB)
目 录
H3C S5000P系列以太网交换机(以下简称S5000P)是主要定位于企业网和城域网桌面接入级的千兆交换机,根据用户对端口的不同需要提供16/24个千兆以太网端口,上行4个千兆Combo SFP接口。根据对传送距离的不同要求,用户可灵活地选择1000BASE-LX、1000BASE-SX、1000BASE-T、1000BASE-ZX等多种接口类型。
H3C S5000P系列以太网交换机目前包含型号如下:
l S5016P:提供16个10/100/1000BASE-T自适应以太网端口和4个Combo SFP光模块接口;
l S5024P:提供24个10/100/1000BASE-T自适应以太网端口和4个Combo SFP光模块接口。
H3C S5000P系列以太网交换机(以下简称S5000P)适用于以下应用场合:
l 服务器接入;
l 城域网和企业网用户的接入;
l VOD等多媒体服务;
l VoIP等时延敏感的语音业务;
l 多播音频、视频服务。
S5000P具备丰富的功能,其功能特性请详见下表。
|
项目 |
描述 |
|
VLAN |
最多支持255个符合IEEE 802.1q标准的VLAN(Virtual Local Area Network,虚拟局域网) 最多支持16个(S5016P)/24个(S5024P)基于端口的VLAN(Port-based VLAN) |
|
端口 |
支持端口流量控制,符合IEEE 802.3x 支持Jumbo帧转发 |
|
端口汇聚 |
支持整机最多4组(S5016P),每组最多16个端口 支持整机最多4组(S5024P),每组最多24个端口 |
|
端口镜像 |
支持基于端口的镜像,将特定端口的流量全部复制到镜像端口 |
|
端口安全 |
支持64项静态MAC地址表/MAC地址过滤表(静态MAC地址表、MAC地址过滤表共用64个表项) |
|
MAC地址表 |
地址自学习 MAC地址自老化时间可设(缺省为300秒) 最多支持8K个MAC(Media Access Control)地址 |
|
管理 |
支持命令行接口CLI(Command Line Interface)配置 支持Web网管 支持通过SNMP(Simple Network Management Protocol,简单网络管理协议)进行管理 |
|
维护 |
支持调试信息输出 支持Telnet远程维护 支持ping(Packet Internet Groper) |
|
QoS(Quality of Service,服务质量) |
支持802.1p优先级 支持严格优先级(SP)、加权轮巡调度(WRR) 支持每端口4个优先级队列 支持基于端口的带宽控制,最小粒度25Mbit/s,共32等级 支持风暴抑制 |
|
统计 |
支持端口收发报文统计 |
|
设备IP地址分配 |
支持在管理VLAN接口上配置IP地址 |
|
诊断端口连接电缆的连接情况、长度等参数 |
|
|
安全特性 |
支持管理VLAN 支持两级用户管理,支持高级用户密码保护 |
如图2-1所示,建立本地配置环境,只需将计算机的串口通过配置电缆与以太网交换机的Console口连接。
图2-1 通过Console口搭建本地配置环境
(1) 打开计算机,在计算机Windows界面上点击[开始/(所有)程序/附件/通讯],运行终端仿真程序,建立新的连接。以Windows XP的超级终端为例,如图2-2所示,在“名称”文本框中键入新建连接的名称,单击<确定>按钮。
(2) 选择连接串口。如图2-3所示,在“连接时使用”下拉表单中选择进行连接的串口(注意选择的串口应与配置电缆实际连接的串口相一致),单击<确定>按钮。
(3) 设置串口参数。如图2-4所示,在串口的属性对话框中设置波特率为9600bit/s,数据位为8,奇偶校验为无,停止位为1,数据流控制为无。单击<确定>按钮,进入[超级终端]窗口。
(4) 配置超级终端属性。在[超级终端]窗口中选择[文件/属性/设置],进入如图2-5所示的属性设置窗口。选择终端仿真类型为VT100或自动检测,单击<确定>按钮,返回[超级终端]窗口。
(5) 给S5000P加电,加电后超级终端上显示以太网交换机自检信息,自检结束后提示用户键入回车,直到出现命令行提示符<H3C>,此时您可以对交换机进行配置了,具体的配置命令请参考本书中以后各章节的内容。
通过终端Telnet到以太网交换机需要具备如下条件:
l 在以太网交换机上正确配置管理VLAN接口的IP地址(在VLAN接口视图下使用ip address命令,具体配置请参见表4-2);
l 指定与终端相连的以太网端口属于该管理VLAN(在VLAN视图下使用port命令,具体配置请参见表6-2);
l 如果终端和交换机相连的端口在同一局域网内,则其IP地址必须配置在同一网段;否则,终端和交换机必须路由可达。
这时可以利用Telnet登录到以太网交换机,然后对以太网交换机进行配置。
(1) 通过Telnet登录以太网交换机之前需要输入Telnet用户登录密码,缺省为admin。具体配置请参见“3.3 3. 设置Telnet用户登录密码”。
(2) 如图2-6所示,建立配置环境,只需将计算机以太网口通过局域网与以太网交换机的以太网口连接。
(3) 在计算机上运行Telnet程序,输入交换机与计算机相连的以太网口所属管理VLAN的IP地址,如图2-7所示。
(4) 终端上显示“password”,要求输入登录密码,密码输入正确后出现命令行提示符(如<H3C>)。如果出现“Console is busy, please try again later!”的提示,表示表示已有用户通过Console口登录到以太网交换机,请稍候再试。
(5) 使用相应命令配置以太网交换机或查看以太网交换机运行状态。需要帮助可以随时键入“?”,具体的配置命令请参考本书中以后各章节的内容。
通过Telnet配置交换机时,请不要删除或修改管理VLAN接口的IP地址,否则会导致Telnet连接断开。
S5000P向用户提供命令行接口以及一系列的配置命令,以方便用户配置和管理。命令行接口有如下特性:
l 通过Console口进行本地配置;
l 配置命令分级保护,确保未授权用户无法配置交换机;
l 用户可以随时键入“?”以获得在线帮助;
l 提供种类丰富、内容详尽的调试信息,帮助诊断网络故障;
l 提供类似Doskey的功能,可以执行某条历史命令;
l 命令行解释器对关键字采取不完全匹配的搜索方法,用户只需键入无冲突关键字即可解释,如display命令,键入disp即可。
S5000P的命令行视图是针对不同的配置要求实现的,它们之间有联系又有区别,比如,与S5000P建立连接即进入用户视图,它只完成查看运行状态和统计信息的简单功能,再键入system-view进入系统视图,在系统视图下,可以键入不同的命令进入相应的视图。
命令行提供如下视图:
l 用户视图;
l 系统视图;
l 用户界面视图;
l VLAN视图;
l VLAN接口视图;
l 以太网端口视图。
视图关系简图如图2-8所示。
各命令视图的功能特性、进入各视图的命令等细则如表2-1所示,其中端口编号仅供举例参考。
|
视图 |
功能 |
提示符 |
进入命令 |
退出命令 |
|
用户视图 |
查看交换机的运行状态和统计信息,进行简单的系统管理 |
<H3C> |
与交换机建立连接即可进入 |
quit:断开与交换机连接 |
|
系统视图 |
配置系统参数 |
[H3C] |
在用户视图下键入system-view |
quit:返回用户视图 return:返回用户视图 |
|
以太网端口视图 |
配置以太网端口参数 |
在系统视图下键入interface GigabitEthernet0/1 |
quit:返回系统视图 return:返回用户视图 |
|
|
VLAN视图 |
配置VLAN参数 |
[H3C-Vlan1] |
在系统视图或以太网端口视图下键入vlan 1 |
|
|
VLAN接口视图 |
配置VLAN对应的IP接口参数 |
[H3C-Vlan-interface1] |
在系统视图、以太网端口视图或VLAN视图下键入interface vlan-interface 1 |
|
|
用户界面视图 |
配置用户界面参数 |
[H3C-Aux0] |
在系统视图下键入user-interface aux 0 |
|
|
[H3C-vty0] |
在系统视图下键入user-interface vty 0 |
为方便用户理解和配置,手册中各功能的配置均从用户视图开始。
命令行接口提供如下几种在线帮助:
l 完全帮助;
l 部分帮助。
(1) 在任一视图下,键入<?>获取该视图下所有的命令及其简单描述。
<H3C> ?
debugging Enable system debugging functions
display Display current system information
ping Ping function
quit Exit from current command view
reboot Reset switch
reset Reset operation
save Save current configuration
system-view Enter the system view
undo Cancel current setting
(2) 键入一命令,后接以空格分隔的“?”,如果该位置为关键字,则列出全部关键字及其简单描述。
<H3C> display ?
arp Display ARP information
current-configuration Current configuration
debugging Current setting of debugging switches
device Device
interface Interface status and configuration information
ip IP status and configuration information
link-aggregation Ports aggregation mode
mac-address MAC address information
mirror Port mirroring configuration information
qos QOS configuration information
queue-scheduler Queue scheduling mode and parameters
saved-configuration The saved configuration information
storm-control Limit the rate of the specified packets of the switch
user-interface Terminal user interface status and configuration
information
users Login users status
vlan VLAN configuration information
version System hardware and software version information
(1) 键入一字符串,其后紧接<?>,列出以该字符串开头的所有命令。
<H3C> debugg?
debugging
(2) 键入一命令,后接一字符串紧接<?>,列出命令以该字符串开头的所有关键字。
<H3C> display u?
user-interface users
(3) 键入命令的某个关键字的前几个字母,按下<Tab>键,如果以输入字母开头的关键字唯一,则可以显示出完整的关键字。
<H3C> disp ¬按下<Tab>键
<H3C> display
所有用户键入的命令,如果通过语法检查,则正确执行,否则向用户报告错误信息,常见错误信息请见下表。
|
英文错误信息 |
错误原因 |
|
Unrecognized command |
没有查找到命令 |
|
没有查找到关键字 |
|
|
参数类型错误 |
|
|
参数值越界 |
|
|
Incomplete command |
输入命令不完整 |
|
Too many parameters |
输入参数太多 |
|
Ambiguous command |
输入命令不明确 |
命令行接口提供类似Doskey功能,将用户键入的历史命令自动保存,用户可以随时调用命令行接口保存的历史命令,并重复执行。命令行接口为每个用户最多可以保存10条历史命令。操作如表2-3所示。
|
操作 |
按键 |
结果 |
|
访问上一条历史命令 |
上光标键<↑> |
如果还有更早的历史命令,则取出上一条历史命令 |
|
访问下一条历史命令 |
下光标键<↓> |
如果还有更晚的历史命令,则取出下一条历史命令 |
用光标键对历史命令进行访问,在Windows NT的Terminal下是有效的,但对于Windows 9X的超级终端,<↑>、<↓>光标键无效,这是由于Windows 9X的超级终端对这两个键作了不同解释所致,这时可以用组合键<Ctrl+P>和<Ctrl+N>来代替<↑>、<↓>光标键达到同样目的。
命令行接口提供了基本的命令编辑功能,支持多行编辑,每条命令的最大长度为256个字符,如表2-4所示。
|
按键 |
功能 |
|
普通按键 |
若编辑缓冲区未满,则插入到当前光标位置,并向右移动光标 |
|
退格键<Backspace> |
删除光标位置的前一个字符,光标左移 |
在一次显示信息超过一屏时,会暂停显示,可以通过按键来选择显示信息的方式,如表2-5所示。
|
按键 |
功能 |
|
暂停显示时键入回车键<Enter> |
显示下一行信息 |
|
暂停显示时键入空格键 |
显示下一屏信息 |
|
暂停显示时键入其他键 |
退出显示 |
S5000P有两种级别的用户:
l 参观级用户:仅能在用户视图下执行简单的查询操作;
l 管理级用户:需要通过身份验证进入系统视图,能对交换机执行监控、配置、管理等操作。
用户进入系统视图时需要输入密码进行身份验证,缺省密码为admin。安全起见,在进行身份验证时,输入的密码为密文,如果三次以内输入正确的密码,则切换到管理级用户,否则保持原参观用户级别不变。
可在S5000P上使用命令super password修改分级保护密码。配置方法如下表所示。
|
配置 |
命令 |
说明 |
|
进入系统视图 |
system-view |
- |
|
配置用户分级保护密码 |
super password password |
l password:明文字符串,长度为1~12个字符,只能由数字或英文字母组成,区分大小写 l 如果用户丢失了密码,请与代理商联系 |
|
恢复缺省用户分级保护密码 |
undo super password |
恢复缺省密码admin |
例:配置用户进入系统视图时需要输入的分级保护密码为H3C。
<H3C> system-view
Enter system view, return to user view with Ctrl+Z.
[H3C] super password H3C
此分级保护密码即为Web网管的登录密码。
AUX用户界面配置包括:
l 进入AUX用户界面视图;
l 配置终端属性。
AUX用户界面用于通过Console口对以太网交换机进行访问,每台以太网交换机最多只能有一个AUX用户。
表3-2 进入AUX用户界面视图
|
操作 |
命令 |
说明 |
|
进入系统视图 |
system-view |
- |
|
进入用户界面视图 |
user-interface aux number |
number:需要配置的用户界面的编号,可选值为0 |
例:进入AUX用户界面。
<H3C> system-view
Enter system view, return to user view with Ctrl+Z.
[H3C] user-interface aux 0
[H3C-Aux0]
|
操作 |
命令 |
说明 |
|
进入系统视图 |
system-view |
- |
|
进入用户界面视图 |
user-interface aux number |
number:需要配置的用户界面的编号,可选值为0 |
|
配置用户超时断连功能 |
idle-timeout minutes [ seconds ] |
l minutes:配置连接用户超时中断时间的分钟数,取值范围为0~35791 l seconds:配置连接用户超时中断时间的秒数,取值范围为0~59 l idle-timeout 0表示关闭超时中断连接功能 l 缺省情况下,在所有的用户界面上启动了超时断连功能,时间为10分钟。也就是说,如果10分钟内某用户界面没有用户进行操作,则该用户界面将自动断开 |
|
恢复用户超时断连为缺省值 |
undo idle-timeout |
- |
例:设置超时断连的时间为10分30秒。
<H3C>system-view
Enter system view, return to user view with Ctrl+Z.
[H3C]user-interface aux 0
[H3C-Aux0]idle-timeout 10 30
VTY用户界面配置包括:
l 进入VTY用户界面视图;
l 配置终端属性;
l 设置Telnet用户登录密码。
VTY用户界面用于让用户通过Telnet对以太网交换机进行访问。S5000P系列以太网交换机只支持一个VTY用户界面。
S5000P只支持一个AUX用户或者VTY用户在线。AUX用户优先级高于VTY用户。当AUX用户在线时,VTY不能登录,只有等待AUX用户下线后,VTY用户才能登录。当VTY用户在线时,如果在串口上有任何操作,则VTY用户自动下线。
表3-4 进入VTY用户界面视图
|
操作 |
命令 |
说明 |
|
进入系统视图 |
system-view |
- |
|
进入VTY用户界面视图 |
user-interface vty number |
number:需要配置的用户界面的编号,可选值为0 |
例:进入VTY用户界面。
<H3C> system-view
Enter system view, return to user view with Ctrl+Z.
[H3C] user-interface vty 0
[H3C-vty0]
|
操作 |
命令 |
说明 |
|
进入系统视图 |
system-view |
- |
|
进入VTY用户界面视图 |
user-interface vty number |
number:需要配置的用户界面的编号,可选值为0 |
|
设置用户超时退出功能 |
idle-timeout minutes [ seconds ] |
l minutes:设置连接用户超时中断时间的可选取的分钟的取值,取值范围为0~35791 l seconds:设置连接用户超时中断时间的可选取的秒的取值,取值范围为0~59 l idle-timeout 0表示关闭超时中断连接功能 l 缺省情况下,VTY用户界面上启动了超时退出功能,时间为10分钟。也就是说,如果10分钟内某VTY用户界面没有用户进行操作,则该Telnet用户将被自动断开 |
|
恢复用户超时退出为缺省值 |
undo idle-timeout |
- |
例:配置VTY用户界面超时时间为7分钟。
<H3C> system-view
Enter system view, return to user view with Ctrl+Z.
[H3C] user-interface vty 0
[H3C-vty0] idle-timeout 7
[H3C-vty0]
为了防止未授权用户的非法侵入,可在S5000P上使用命令set authentication password password设置Telnet用户登录密码。
表3-6 设置Telnet用户登录密码
|
操作 |
命令 |
说明 |
|
进入系统视图 |
system-view |
- |
|
进入VTY用户界面视图 |
user-interface vty number |
number:需要配置的用户界面的编号,可选值为0 |
|
设置Telnet用户登录密码 |
set authentication password password |
password:明文字符串,长度为1~16个字符,只能由数字或英文字母组成,区分大小写。缺省密码为admin |
|
恢复缺省Telnet用户登录密码 |
undo set authentication password |
- |
例:在VTY用户界面视图下设置Telnet用户登录密码为H3C。
<H3C> system-view
Enter system view, return to user view with Ctrl+Z.
[H3C] user-interface vty 0
[H3C-vty0] set authentication password H3C
执行display命令可以显示配置后用户界面的运行情况,通过查看显示信息验证配置的效果。
|
操作 |
命令 |
说明 |
|
显示用户界面的使用信息 |
display users |
任意视图下均可执行 |
|
显示用户界面的物理属性和配置信息 |
display user-interface |
任意视图下均可执行 |
例:显示用户界面的使用信息。
<H3C> display users
UI Delay Type IPaddress Username
F 0 AUX 0 00:00:00
1 WEB 00:03:02 192.168.0.111 admin
表3-8 display users命令显示信息描述表
|
字段 |
描述 |
|
F |
表示当前正在使用的用户界面,且工作在异步方式 |
|
UI |
第一列是用户界面的绝对编号,可显示AUX、WEB、VTY 第二列是用户界面的相对编号:0 |
|
Delay |
表示用户自最近一次输入到现在的时间间隔,形式为“时:分:秒” |
|
Type |
用户类型 |
|
IPaddress |
显示起始连接位置,即入连接的主机IP地址 |
|
Username |
登录交换机的用户名 |
例:显示用户界面的相关信息。
<H3C> display user-interface
Idx Type Tx/Rx
F 0 AUX 0 9600
+ : Current user-interface is active.
F : Current user-interface is active and work in async mode.
Idx : Absolute index of user-interface.
Type : Type and relative index of user-interface.
如果要对以太网交换机进行远程管理,必须通过配置交换机的IP地址才能实现。S5000P只能有一个VLAN对应的VLAN接口可以配置IP地址,该VLAN即为管理VLAN。
IP地址是分配给连接在Internet上的设备的一个32比特长度的地址。IP地址由两个字段组成:网络号码字段(net-id)和主机号码字段(host-id)。为了方便IP地址的管理,IP地址分成五类。其中A、B、C类地址为单播(unicast)地址;D类地址为组播(multicast)地址;E类地址为保留地址,以备将来的特殊用途。目前大量使用中的IP地址属于A、B、C三类地址。IP地址采用点分十进制方式记录。每个IP地址被表示为以小数点隔开的4个十进制整数,每个整数对应一个字节,如10.110.50.101。
系统IP配置包括:
l 创建/删除管理VLAN接口;
l 为管理VLAN接口指定/删除IP地址;
l 为管理VLAN接口指定网关;
l 打开/关闭管理VLAN接口。
表4-1 创建/删除管理VLAN接口
|
操作 |
命令 |
说明 |
|
进入系统视图 |
system-view |
- |
|
创建并进入管理VLAN接口视图 |
interface vlan-interface vlan-id |
vlan-id:管理VLAN的ID,取值范围为1~4094 |
|
删除管理VLAN接口 |
undo interface vlan-interface vlan-id |
- |
l 在开始本配置任务之前要先创建对应vlan-id的管理VLAN。VLAN 1是缺省的管理VLAN,无需创建。
l 在创建新的管理VLAN接口前,需删除当前的管理VLAN接口。
可以使用以下命令为管理VLAN接口指定IP地址,从而可以实现对以太网交换机进行远程管理。
表4-2 为管理VLAN接口指定/删除IP地址
|
操作 |
命令 |
说明 |
|
进入系统视图 |
system-view |
- |
|
进入管理VLAN接口视图 |
interface vlan-interface vlan-id |
vlan-id:管理VLAN的ID,取值范围为1~4094 |
|
配置管理VLAN接口IP地址 |
ip address ip-address ip-mask |
l ip-address:管理VLAN接口的IP地址 l ip-mask:管理VLAN接口IP地址的子网掩码 l 缺省情况下,管理VLAN接口IP地址为:192.168.0.233;管理VLAN接口的子网掩码为:255.255.0.0 |
|
删除管理VLAN接口IP地址 |
undo ip address [ ip-address ip-mask ] |
- |
例:为管理VLAN接口20指定IP地址和子网掩码。
# 创建VLAN 20。
<H3C> system-view
Enter system view, return to user view with Ctrl+Z.
[H3C] vlan 20
# 删除当前管理VLAN接口。
[H3C-Vlan20] undo interface vlan-interface 1
# 创建管理VLAN接口20,并指定IP地址和子网掩码。
[H3C] interface vlan-interface 20
[H3C-Vlan-interface20] ip address 192.168.0.88 255.255.255.0
表4-3 为管理VLAN接口指定/删除网关
|
操作 |
命令 |
说明 |
|
进入系统视图 |
system-view |
- |
|
进入管理VLAN接口视图 |
interface vlan-interface vlan-id |
vlan-id:管理VLAN的ID,取值范围为1~4094 |
|
配置管理VLAN接口网关 |
ip gateway ip-address |
l ip-address:网关的IP地址 l 缺省情况下无网关 |
|
删除管理VLAN接口网关 |
undo ip gateway |
- |
当管理VLAN接口的相关参数及协议配置好之后,可以使用下面的命令打开管理VLAN接口;如果不想管理VLAN接口起作用,则可以使用下面的命令关闭管理VLAN接口。
表4-4 打开/关闭管理VLAN接口
|
操作 |
命令 |
说明 |
|
进入系统视图 |
system-view |
- |
|
进入管理VLAN接口视图 |
interface vlan-interface vlan-id |
vlan-id:VLAN的ID,取值范围为1~4094 |
|
关闭管理VLAN接口 |
shutdown |
- |
|
打开管理VLAN接口 |
undo shutdown |
- |
l 打开/关闭管理VLAN接口的操作对属于该管理VLAN的以太网端口的打开/关闭状态没有影响。
l 缺省情况下,当管理VLAN接口对应VLAN下的所有以太网端口状态为DOWN时,管理VLAN接口为DOWN状态,即关闭状态;当管理VLAN接口对应VLAN下有一个或一个以上的以太网端口处于UP状态时,VLAN接口就会进入UP状态,即打开状态。
在完成上述配置后,在任意视图下执行display命令可以显示配置后系统IP的运行情况,通过查看显示信息验证配置的效果。
|
操作 |
命令 |
说明 |
|
查看管理VLAN接口IP的相关信息 |
display ip |
任意视图下均可执行 |
|
查看管理VLAN接口的相关信息 |
display interface vlan-interface [ vlan-id ] |
l 任意视图下均可执行 l vlan-id:要显示的VLAN接口所在VLAN的VLAN ID,其取值范围为1~4094 |
例:显示交换机系统IP信息。
<H3C> display ip
Vlan-interface1 current state: UP
Line protocol current state : UP
Hardware address is 000f-e23c-24fc
Internet Address is 192.168.0.233/16
Gateway: 192.168.0.1
表4-6 display ip命令显示信息描述表
|
字段 |
描述 |
|
Vlan-interface1 current state |
VLAN 1接口当前状态为:UP |
|
Line protocol current state |
链路协议当前状态为:UP |
|
Hardware address is |
MAC地址为:000f-e23c-24fc |
|
Internet Address is |
交换机的IP地址为:192.168.0.233 子网掩码为:255.255.0.0 |
|
Gateway |
网关IP地址为:192.168.0.1 |
例:显示交换机VLAN接口信息。
<H3C> display interface vlan-interface 1
Vlan-interface1 current state: UP
Line protocol current state : UP
Hardware address is 000f-e23c-24fc
Internet Address is 192.168.0.233/16
Gateway: 192.168.0.1
The Maximum Transmit Unit is 1500
表4-7 display interface vlan-interface命令显示信息描述表
|
字段 |
描述 |
|
Vlan-interface1 current state |
VLAN接口当前状态为:UP |
|
Line protocol current state |
链路协议当前状态为:UP |
|
Hardware address is |
MAC地址为:000f-e23c-24fc |
|
Internet Address is |
VLAN接口地址为:192.168.0.233 子网掩码为:255.255.0.0 |
|
Gateway |
网关IP地址为:192.168.0.1 |
|
The Maximum Transmit Unit |
交换机的最大传输单元为:1500 |
S5000P支持的以太网端口特性如下:
l 10/100/1000Base-T以太网端口可以工作在半双工、全双工、自协商模式下。支持MDI/MDIX自适应,并且能够与其他网络设备协商,自动选择最合适的工作方式和速率,从而大大简化系统的配置和管理;
l Combo SFP端口,速率均为1000Mbit/s,工作在全双工模式下。
以太网端口配置包括:
l 进入以太网端口视图;
l 打开/关闭以太网端口;
l 配置以太网端口速率和双工状态;
l 配置以太网端口的流量控制;
l 配置以太网端口的自环测试;
l 配置以太网端口链路类型;
l 配置Trunk端口缺省VLAN ID;
l 配置以太网端口的指定VLAN;
l 配置以太网端口网线类型;
l 允许/禁止长帧通过以太网端口。
要对以太网端口进行配置,首先要进入以太网端口视图。
|
操作 |
命令 |
说明 |
|
进入系统视图 |
system-view |
- |
|
进入以太网端口视图 |
interface GigabitEthernet interface_num |
interface_num:端口号,采用“槽位编号/端口编号”的格式。 l S5016P以太网交换机的槽位编号只能取0,端口编号取值范围为1~16 l S5024P以太网交换机的槽位编号只能取0,端口编号取值范围为1~24 |
例:进入GigabitEthernet0/3以太网端口视图。
<H3C> system-view
Enter system view, return to user view with Ctrl+Z.
[H3C] interface GigabitEthernet0/3
[H3C-GigabitEthernet0/3]
以太网交换机启动后,用户可以根据实际需要使用以下的命令打开或关闭以太网端口。
|
操作 |
命令 |
说明 |
|
进入系统视图 |
system-view |
- |
|
进入以太网端口视图 |
interface GigabitEthernet interface_num |
- |
|
关闭以太网端口 |
shutdown |
缺省情况下,端口为打开状态 |
|
打开以太网端口 |
undo shutdown |
- |
例:关闭以太网端口GigabitEthernet0/3。
<H3C> system-view
Enter system view, return to user view with Ctrl+Z.
[H3C] interface GigabitEthernet0/3
[H3C-GigabitEthernet0/3] shutdown
例:打开以太网端口GigabitEthernet0/3。
<H3C> system-view
Enter system view, return to user view with Ctrl+Z.
[H3C] interface GigabitEthernet0/3
[H3C-GigabitEthernet0/3] undo shutdown
可以使用以下命令对以太网端口的速率和双工状态进行配置。
表5-3 配置以太网端口速率和双工状态
|
操作 |
命令 |
说明 |
|
进入系统视图 |
system-view |
- |
|
进入以太网端口视图 |
interface GigabitEthernet interface_num |
- |
|
配置以太网端口的速率 |
speed { 10 | 100 | 1000 | auto } |
l 10:表示配置当前端口速率为10Mbit/s l 100:表示配置当前端口速率为100Mbit/s l 1000:表示配置当前端口速率为1000Mbit/s l auto:表示配置当前端口速率为自协商方式 l 缺省情况下,端口的速率为自协商方式 |
|
配置以太网端口的双工状态 |
duplex { auto | half | full } |
l auto:表示配置当前端口双工状态为自协商方式 l half:表示配置当前端口双工状态为半双工状态 l full:表示配置当前端口双工状态为全双工状态 l 缺省情况下,端口的双工状态为自协商方式 |
l 当10/100/1000Base-T以太网端口的端口速率配置为1000Mbit/s时,只能配置其工作在全双工模式下。
l Combo SFP端口,速率均为1000Mbit/s,工作在全双工模式下。
l 汇聚端口不能进行双工和速率的配置。
例:将以太网端口GigabitEthernet0/3的速率配置为1000Mbit/s,工作模式配置为自协商模式。
<H3C> system-view
Enter system view, return to user view with Ctrl+Z.
[H3C] interface GigabitEthernet0/3
[H3C-GigabitEthernet0/3] speed 1000
[H3C-GigabitEthernet0/3] duplex auto
如果希望对端口上接收和发送的报文进行流量控制,可以使用以下命令进行配置。
|
操作 |
命令 |
说明 |
|
进入系统视图 |
system-view |
- |
|
进入以太网端口视图 |
interface GigabitEthernet interface_num |
- |
|
开启以太网端口流量控制 |
flow-control |
缺省情况下,以太网端口的流量控制功能处于开启状态 |
|
关闭以太网端口流量控制 |
undo flow-control |
- |
例:开启以太网端口GigabitEthernet0/3的流量控制。
<H3C> system-view
Enter system view, return to user view with Ctrl+Z.
[H3C] interface GigabitEthernet0/3
[H3C-GigabitEthernet0/3]flow-control
例:关闭以太网端口GigabitEthernet0/3的流量控制。
<H3C> system-view
Enter system view, return to user view with Ctrl+Z.
[H3C] interface GigabitEthernet0/3
[H3C-GigabitEthernet0/3]undo flow-control
通过对以太网端口进行自环测试,用户可以检测端口是否可用。可以使用下面的命令来配置以太网端口的自环测试方式。
|
操作 |
命令 |
说明 |
|
进入系统视图 |
system-view |
- |
|
进入以太网端口视图 |
interface GigabitEthernet interface_num |
- |
|
配置以太网端口进行内环测试 |
loopback internal |
- |
|
配置以太网端口进行外环测试 |
loopback external |
l 端口必须处于UP状态 l 需要插接自环头 |
l 自环测试结束后一定要将自环头拔下,以免造成网络故障。
l 使用loopback命令进行自环测试时,端口将禁止转发数据包,一定时间后自环测试自动结束并上报自环测试结果。
l 如果在端口上执行了shutdown命令后,则此端口不能进行自环测试;在进行自环测试期间禁止用户在端口上进行任何操作。
例:对以太网端口GigabitEthernet0/7进行内环测试。
<H3C> system-view
Enter system view, return to user view with Ctrl+Z.
[H3C] interface GigabitEthernet0/7
[H3C-GigabitEthernet0/7] loopback internal
如果自环测试成功,将会出现“Loop internal succeeded!”的提示信息。
S5000P以太网端口有两种链路类型:Access和Trunk。Access类型的端口只能属于一个VLAN,一般用于连接计算机的端口;Trunk类型的端口可以属于多个VLAN,可以接收和发送多个VLAN的报文,一般用于交换机之间连接的端口。
表5-6 配置以太网端口的链路类型为Access
|
操作 |
命令 |
说明 |
|
进入系统视图 |
system-view |
- |
|
进入以太网端口视图 |
interface GigabitEthernet interface_num |
- |
|
配置端口为Access端口 |
port link-type access |
缺省情况下,端口链路类型为Access |
|
恢复端口的链路类型为缺省的Access端口 |
undo port link-type |
- |
|
操作 |
命令 |
说明 |
|
进入系统视图 |
system-view |
- |
|
进入以太网端口视图 |
interface GigabitEthernet interface_num |
- |
|
配置端口为Trunk端口 |
port link-type trunk |
- |
|
恢复端口的链路类型为缺省的Access端口 |
undo port link-type |
- |
例:将以太网端口GigabitEthernet0/1配置为Trunk端口。
<H3C> system-view
Enter system view, return to user view with Ctrl+Z.
[H3C] interface GigabitEthernet0/1
[H3C-GigabitEthernet0/1]port link-type trunk
表5-8 配置Trunk端口的缺省VLAN ID
|
操作 |
命令 |
说明 |
|
进入系统视图 |
system-view |
- |
|
进入以太网端口视图 |
interface GigabitEthernet interface_num |
- |
|
配置Trunk端口的缺省VLAN ID |
port trunk pvid vlan vlan-id |
vlan-id:IEEE802.1q中定义的VLAN ID,取值范围为1~4094。缺省值为1 |
|
恢复Trunk端口的缺省VLAN ID |
undo port trunk pvid |
- |
本端Trunk端口的缺省VLAN ID和相连的对端交换机的Trunk端口的缺省VLAN ID必须一致,否则报文将不能正确传输。
相关配置可参见“5.2.6 配置以太网端口链路类型”中的相关命令。
例:将Trunk端口GigabitEthernet0/1的缺省VLAN设为100。
<H3C> system-view
Enter system view, return to user view with Ctrl+Z.
[H3C] interface GigabitEthernet0/1
[H3C-GigabitEthernet0/1] port trunk pvid vlan 100
可以使用下面的命令来把Access/Trunk类型的端口加入到指定的VLAN中。
表5-9 配置Access端口的指定VLAN
|
操作 |
命令 |
说明 |
|
进入系统视图 |
system-view |
- |
|
进入以太网端口视图 |
interface GigabitEthernet interface_num |
- |
|
将Access端口加入指定VLAN |
port access vlan vlan-id |
vlan-id:IEEE 802.1q中定义的VLAN ID,取值范围为2~4094 |
|
把Access端口从指定VLAN中删除 |
undo port access vlan |
- |
表5-10 配置Trunk端口的指定VLAN
|
操作 |
命令 |
说明 |
|
进入系统视图 |
system-view |
- |
|
进入以太网端口视图 |
interface GigabitEthernet interface_num |
- |
|
将Trunk端口加入指定VLAN |
port trunk permit vlan { vlan-id-list | all } |
l 需要先将端口类型设置为Trunk l vlan-id-list:vlan-id-list = [ vlan-id1 [ to vlan-id2 ] ]&<1-10>,为此Trunk端口加入的VLAN的范围,可以是离散的,vlan-id取值范围为1~4094。&<1-10>表示前面的参数最多可以重复输10次 l all:将Trunk端口加入到所有VLAN中 |
|
把Trunk端口从指定VLAN中删除 |
undo port trunk permit vlan { vlan-id | all } |
vlan-id的取值范围为1~4094 |
l vlan-id和vlan-id-list中所指的VLAN必须已经存在,否则将不能加入。
l Trunk端口可以属于多个VLAN。如果多次使用port trunk permit vlan命令,那么Trunk端口上允许通过的VLAN是这些vlan-id-list的集合。
例:将Access端口GigabitEthernet0/1加入到VLAN 3中(VLAN 3已经存在)。
<H3C> system-view
Enter system view, return to user view with Ctrl+Z.
[H3C] interface GigabitEthernet0/1
[H3C-GigabitEthernet0/1] port access vlan 3
例:将Trunk端口GigabitEthernet0/5加入到2、4、6~10 VLAN。
<H3C> system-view
Enter system view, return to user view with Ctrl+Z.
[H3C] interface GigabitEthernet0/5
[H3C-GigabitEthernet0/5] port trunk permit vlan 2 4 6 to 10
|
操作 |
命令 |
说明 |
|
进入系统视图 |
system-view |
- |
|
进入以太网端口视图 |
interface GigabitEthernet interface_num |
- |
|
配置以太网端口的网线类型 |
mdi { across | auto | normal } |
l across:连接网线类型为交叉网线 l auto:自动识别是直通网线还是交叉网线 l normal:连接网线类型为直通网线 l 缺省情况下,以太网交换机自动识别所连接的网线类型 |
|
恢复以太网端口网线类型的缺省值 |
undo mdi |
- |
例:将以太网端口GigabitEthernet0/1的网线类型配置为自动识别。
<H3C> system-view
Enter system view, return to user view with Ctrl+Z.
[H3C] interface GigabitEthernet0/1
[H3C-GigabitEthernet0/1] mdi auto
当以太网端口在进行文件传输等大吞吐量数据交换的时候,可能会遇到大于标准以太网帧长的长帧。可以通过以下的命令设置禁止长帧通过以太网端口或允许大于1518字节而小于9600字节的长帧通过以太网端口。
表5-12 允许/禁止长帧通过以太网端口
|
操作 |
命令 |
说明 |
|
进入系统视图 |
system-view |
- |
|
进入以太网端口视图 |
interface GigabitEthernet interface_num |
- |
|
允许长帧通过以太网端口 |
jumbo enable |
- |
|
禁止长帧通过以太网端口 |
undo jumbo enable |
缺省情况下禁止长帧通过当前以太网端口 |
当启用加权轮巡调度时,Jumbo功能不可用。
设置端口限速后,可对出端口或入端口报文的速率进行限制,维持网络正常有序地运行。
|
操作 |
命令 |
说明 |
|
进入系统视图 |
system-view |
- |
|
进入以太网端口视图 |
interface GigabitEthernet interface_num |
- |
|
配置端口发送报文的总速率 |
line-rate inbound | outbound rate-level |
l inbound:对入端口报文进行限速 l outbound:对出端口报文进行限速 l rate-level:速率级别,取值范围为1~32的整数。设置后的速率为:粒度×速率级别。即如果级别为3,那么速率为25Mbit/s×3=75Mbit/s |
|
取消端口限速 |
undo line-rate inbound | outbound |
- |
例:配置端口GigabitEthernet0/1入端口限速为25Mbit/s。
<H3C> system-view
Enter system view, return to user view with Ctrl+Z.
[H3C] interface GigabitEthernet0/1
[H3C-GigabitEthernet0/1] line-rate inbound 1
端口汇聚是将多个端口聚合在一起,以实现对出/入负荷在各成员端口中进行分担,增加带宽。
l S5016P支持整机最多4组,每组最多16个端口。
l S5024P支持整机最多4组,每组最多24个端口。
可以使用以下命令配置或取消以太网端口的汇聚。
|
操作 |
命令 |
说明 |
|
进入系统视图 |
system-view |
- |
|
配置以太网端口汇聚 |
link-aggregation GigabitEthernet interface_num [to GigabitEthernet interface_num] |
interface_num:端口号,采用“槽位编号/端口编号”的格式。 l S5016P以太网交换机的槽位编号只能取0,端口编号取值范围为1~16 l S5024P以太网交换机的槽位编号只能取0,端口编号取值范围为1~24 |
|
取消以太网端口汇聚 |
undo link-aggregation {GigabitEthernet interface_num | all} |
l undo link-aggregation GigabitEthernet interface_num:表示删除该端口所在的汇聚组。 l undo link-aggregation GigabitEthernet all:表示删除所有汇聚组。 |
l 在一个端口汇聚组中,所有成员端口的速率必须一致(10/100/1000Mbit/s)、必须工作在全双工状态、VLAN端口类型必须一致(Access/Trunk)。
l 若端口已配置成为镜像端口,则不能对其进行端口汇聚的配置。
例:配置端口GigabitEthernet0/1至GigabitEthernet0/5端口汇聚。
<H3C> system-view
Enter system view, return to user view with Ctrl+Z.
[H3C] link-aggregation GigabitEthernet 0/1 to GigabitEthernet 0/5
表5-15 配置以太网端口汇聚
|
操作 |
命令 |
说明 |
|
进入系统视图 |
system-view |
- |
|
配置以太网端口汇聚模式 |
link-aggregation mode {both | ingress | egress | all} |
l both:表示汇聚组中各成员端口根据源MAC地址和目的MAC地址对出端口方向的数据流进行负荷分担 l ingress:表示汇聚组中各成员端口仅根据源MAC地址对出端口方向的数据流进行负荷分担 l egress:表示汇聚组中各成员端口仅根据目的MAC地址对出端口方向的数据流进行负荷分担 l all:表示汇聚组中各成员端口根据源MAC地址,目的MAC和IP信息对数据进行负荷分担 l 缺省为all |
|
恢复以太网端口汇聚模式为缺省配置 |
undo link-aggregation mode |
- |
S5000P提供基于端口的镜像功能,即可将指定的一个或多个端口的报文复制到镜像端口,用于报文的分析和监视。例如:可以将GigabitEthernet0/1端口上的报文复制到指定镜像口GigabitEthernet0/2,通过镜像端口GigabitEthernet0/2上连接的协议分析仪进行测试和记录。
S5000P支持双向镜像,既同时对被镜像端口上的报文进行分析和监视。
下表所示的命令用来配置交换机端口镜像的镜像端口。
|
操作 |
命令 |
说明 |
|
进入系统视图 |
system-view |
- |
|
配置以太网镜像端口 |
monitor-port GigabitEthernet interface_num |
interface_num:端口号,采用“槽位编号/端口编号”的格式。 l S5016P以太网交换机的槽位编号只能取0,端口编号取值范围为1~16 l S5024P以太网交换机的槽位编号只能取0,端口编号取值范围为1~24 |
|
删除以太网镜像端口 |
undo monitor-port |
- |
l 在没有配置镜像端口时,配置被镜像端口不能成功。同时,在存在被镜像端口时,不能删除镜像端口。
l 镜像端口和被镜像端口不能设置为同一个端口。
l 当新的镜像端口配置后,原有的镜像端口被自动取消,被镜像端口没有变化。
l 设置镜像端口后,该端口自动配置为Trunk端口。
l 删除镜像端口后,该端口自动配置为Access端口且加入VLAN 1。
l S5000P只支持一个镜像组。
下表所示的命令用来配置交换机端口镜像的被镜像端口。
|
操作 |
命令 |
说明 |
|
进入系统视图 |
system-view |
- |
|
配置以太网被镜像端口 |
mirroring-port GigabitEthernet interface_ num [ to GigabitEthernet interface_ num ] |
interface_num:端口号,采用“槽位编号/端口编号”的格式。 l S5016P以太网交换机的槽位编号只能取0,端口编号取值范围为1~16 l S5024P以太网交换机的槽位编号只能取0,端口编号取值范围为1~24 |
|
删除以太网被镜像端口 |
undo mirroring-port GigabitEthernet interface_ num [ to GigabitEthernet interface_ num ] |
- |
例:将GigabitEthernet0/1端口至GigabitEthernet0/5端口上的报文复制到指定镜像端口GigabitEthernet0/10上。
<H3C> system-view
Enter system view, return to user view with Ctrl+Z.
[H3C]monitor-port GigabitEthernet 0/10
[H3C]mirroring-port GigabitEthernet 0/1 to GigabitEthernet 0/5
可以使用以下命令查看以太网交换机端口、汇聚端口、镜像端口组的相关信息,并可以清除以太网端口的统计信息。
|
操作 |
命令 |
说明 |
|
显示端口的所有信息 |
display interface GigabitEthernet interface_num |
l 任意视图下均可执行 l 查看指定或所有端口的相关信息,包括端口类型、端口状态、是否双工、端口速率以及是否镜像端口、是否汇聚端口等 l 如果该命令没有参数(display interface),显示所有端口的信息 |
|
显示以太网端口汇聚信息 |
display link-aggregation [ GigabitEthernet interface_num ] |
l 任意视图下均可执行 l 可以查看汇聚主端口、子端口以及汇聚模式 |
|
显示以太网镜像端口配置 |
display mirror |
任意视图下均可执行 |
|
清除所有端口的统计信息 |
reset counters interface |
用户视图下执行 |
例:显示以太网端口GigabitEthernet0/1的所有信息。
<H3C> display interface GigabitEthernet0/1
GigabitEthernet0/1 current state: DOWN
Hardware address is 0022-33aa-bbcc
Mac-address learning is enabled
Media type is twisted pair
Link speed type is autonegotiation, link duplex type is autonegotiation
line-rate inbound disabled
line-rate outbound disabled
Flow control is disabled
The Maximum Frame Length is 1518
Priority: 0
PVID: 1
Mdi type: auto
Port link-type: access
Tagged VLAN ID: none
Untagged VLAN ID: 1
input(total): 0 packets, 0 bytes
0 broadcasts, 0 multicasts
input: 0 input errors, 0 pauses
output(total): 0 packets, 0 bytes
0 broadcasts, 0 multicasts
output: 0 input errors, 0 pauses
表5-19 display interface GigabitEthernet0/1命令显示信息描述表
|
字段 |
描述 |
|
GigabitEthernet0/1 current state |
端口1当前状态为:DOWN |
|
Hardware address is |
MAC地址为:0022-33aa-bbcc |
|
Mac-address learning is |
MAC地址学习功能:已启用 |
|
Media type is |
当前传输介质为:双绞线 |
|
Link speed type is |
端口速率为:自协商 |
|
Link duplex type is |
端口双工状态为:自协商 |
|
line-rate inbound |
对入端口报文进行限速:不启用 |
|
line-rate outbound |
对出端口报文进行限速:不启用 |
|
Flow control is |
流量控制:不启用 |
|
The Maximum Frame Length is |
最大帧长:1518字节 |
|
Priority |
端口优先级:0 |
|
PVID |
端口VLAN ID:1 |
|
Mdi type |
网线类型:自动识别 |
|
Port link-type |
端口链路类型:access |
|
Tagged VLAN ID |
出端口打上标记的VLAN:无 |
|
Untagged VLAN ID |
出端口未打上标记的VLAN:1 |
|
input(total) |
统计端口接收的报文和字节 |
|
input |
统计端口接收的错误报文和pause帧 |
|
output(total) |
统计端口发送的报文和字节 |
|
output |
统计端口发送的错误报文和pause帧 |
例:显示汇聚端口组的相关信息。
<H3C> display link-aggregation
Master port: GigabitEthernet0/1
Other sub-ports:
GigabitEthernet0/2
link-aggregation share mode is all
以上显示信息表示:汇聚主端口是GigabitEthernet0/1,子端口是GigabitEthernet0/2。汇聚组中各成员端口根据源MAC地址,目的MAC和IP信息对数据进行负荷分担。
例:显示镜像端口组的配置信息。
<H3C> display mirror
Monitor-port:
GigabitEthernet0/10
Mirroring-port:
GigabitEthernet0/1 GigabitEthernet0/2 GigabitEthernet0/3
GigabitEthernet0/4 GigabitEthernet0/5
以上显示信息表示:镜像端口为GigabitEthernet0/10,被镜像端口为GigabitEthernet0/1、GigabitEthernet0/2、GigabitEthernet0/3、GigabitEthernet0/4、GigabitEthernet0/5。
VLAN(Virtual Local Area Network)即虚拟局域网,是一种通过将局域网内的设备逻辑地而不是物理地划分成一个个网段,从而实现虚拟工作组的技术。
VLAN技术允许网络管理者将一个物理的LAN逻辑地划分成不同的广播域(或称虚拟LAN,即VLAN),每一个VLAN都包含一组有着相同需求的计算机工作站,与物理上形成的LAN有着相同的属性。但由于它是逻辑地而不是物理地划分,所以同一个VLAN内的各个工作站无须被放置在同一个物理空间里,即这些工作站不一定属于同一个物理LAN网段。一个VLAN内部的广播和单播流量都不会转发到其他VLAN中,有助于控制流量、减少设备投资、简化网络管理、提高网络的安全性。
S5000P支持802.1q VLAN和基于端口的VLAN(Port-based VLAN)。
802.1q VLAN由IEEE 802.1q协议定义其帧格式,是最常用的一种VLAN,以下简称VLAN。
VLAN配置包括:
l 创建/删除VLAN;
l 给VLAN指定端口。
对VLAN进行配置时,首先应根据需求创建VLAN,之后为VLAN指定端口。
可以使用以下命令创建VLAN并进入VLAN视图或删除已存在的VLAN。
表6-1 创建/删除VLAN
|
操作 |
命令 |
说明 |
|
进入系统视图 |
system-view |
- |
|
创建VLAN |
vlan vlan-id |
l vlan-id:VLAN的ID,取值范围为1~4094 l 创建VLAN时,如果该VLAN已存在,则直接进入该VLAN视图;如果该VLAN不存在,则首先创建VLAN,然后进入VLAN视图 |
|
删除VLAN |
undo vlan vlan-id |
删除VLAN时,如果该VLAN不存在,会出现“VLAN(s) do(es) not exist!”的提示 |
例:创建VLAN 2,并且进入VLAN视图。
<H3C> system-view
Enter system view, return to user view with Ctrl+Z.
[H3C] vlan 2
[H3C-Vlan2]
当需要为VLAN增加以太网端口或删除VLAN的某些以太网端口时,可以通过以下命令来实现。
表6-2 配置VLAN的指定端口
|
操作 |
命令 |
说明 |
|
进入系统视图 |
system-view |
- |
|
进入VLAN视图 |
vlan vlan-id |
l vlan-id:VLAN的ID,取值范围为1~4094 l 如果该VLAN已存在,则直接进入该VLAN视图;如果该VLAN不存在,则首先创建VLAN,然后进入VLAN视图 |
|
为指定的VLAN增加以太网端口 |
port GigabitEthernet interface_ num [ to GigabitEthernet interface_ num] |
(1) interface_num:端口号,采用“槽位编号/端口编号”的格式。 l S5016P以太网交换机的槽位编号只能取0,端口编号取值范围为1~16 l S5024P以太网交换机的槽位编号只能取0,端口编号取值范围为1~24 (2) 初始状态所有端口都属于VLAN 1 |
|
为指定的VLAN删除以太网端口 |
undo port GigabitEthernet interface_ num [ to GigabitEthernet interface_ num] |
不能在缺省VLAN 1下执行这条命令,当在其他VLAN中添加了端口之后,对应的端口会自动从VLAN 1中删除。 |
例:将GigabitEthernet0/4至GigabitEthernet0/7的以太网端口加入VLAN 2。
<H3C> system-view
Enter system view, return to user view with Ctrl+Z.
[H3C] vlan 2
[H3C-Vlan2] port GigabitEthernet 0/4 to GigabitEthernet 0/7
在完成上述配置后,在任意视图下执行display命令可以显示配置后VLAN的相关信息,包括:VLAN ID、VLAN包含的端口。用户可以通过查看显示信息验证配置的效果。
|
操作 |
命令 |
说明 |
|
显示VLAN相关信息 |
display vlan [ vlan-id ] |
l 任意视图下均可执行 l vlan-id:指定要显示的VLAN ID,取值范围为1~4094 l 如果指定vlan-id,则显示指定VLAN的信息;如果不指定,将显示已创建的所有VLAN的信息 |
例:显示VLAN 1的信息。
<H3C> display vlan 1
VLAN State: 802.1q VLAN
VLAN ID: 1
VLAN Type: static
Route Interface: configured
IP Address: 192.168.0.233
Subnet Mask: 255.255.0.0
Tagged Ports: none
Untagged Ports:
GigabitEthernet0/1 GigabitEthernet0/2 GigabitEthernet0/3
GigabitEthernet0/4 GigabitEthernet0/5 GigabitEthernet0/6
GigabitEthernet0/7 GigabitEthernet0/8 GigabitEthernet0/9
GigabitEthernet0/10 GigabitEthernet0/11 GigabitEthernet0/12
GigabitEthernet0/13 GigabitEthernet0/14 GigabitEthernet0/15
GigabitEthernet0/16 GigabitEthernet0/17 GigabitEthernet0/18
GigabitEthernet0/19 GigabitEthernet0/20 GigabitEthernet0/21
GigabitEthernet0/22 GigabitEthernet0/23 GigabitEthernet0/24
表6-4 display vlan命令显示信息描述表
|
字段 |
描述 |
|
VLAN State |
当前VLAN状态为:802.1q VLAN |
|
VLAN ID |
当前VLAN的ID为:1 |
|
VLAN Type |
VLAN 类型:静态 |
|
Route Interface |
路由接口:已配置 |
|
IP Address |
路由接口的IP地址为:192.168.0.233 |
|
Subnet Mask |
路由接口的子网掩码为:255.255.0.0 |
|
Tagged Ports |
出端口报文打tag标记的端口:无 |
|
Untagged Ports |
出端口报文不打tag标记的端口:GigabitEthernet0/1~GigabitEthernet0/24 |
现有VLAN 2、VLAN 3,通过配置将端口GigabitEthernet0/1和GigabitEthernet0/2包含到VLAN 2中,将端口GigabitEthernet0/3和GigabitEthernet0/4包含到VLAN 3中。
图6-1 VLAN配置示例图
G0/1~G0/4为GigabitEthernet0/1~GigabitEthernet0/4的缩写,分别指代交换机的千兆以太网端口1~4。
# 配置VLAN 2。
<H3C> system-view
Enter system view, return to user view with Ctrl+Z.
[H3C] vlan 2
# 向VLAN 2中加入端口GigabitEthernet0/1和GigabitEthernet0/2。
[H3C-Vlan2] port GigabitEthernet0/1 to GigabitEthernet0/2
# 配置VLAN 3。
[H3C-Vlan2] vlan 3
# 向VLAN 3中加入端口GigabitEthernet0/3和GigabitEthernet0/4。
[H3C-Vlan3] port GigabitEthernet0/3 to GigabitEthernet0/4
Port-based VLAN提供了用户分组的功能,用户通过配置可以隔离同一个VLAN内的不同用户,满足了更丰富的组网需求。
Port-based VLAN可以通过创建不同的user-group来实现,一个端口可以属于多个user-group。不属于同一个user-group的端口不能相互通信。
S5016P最大可以设置16个user-group,其ID取值范围为1~16。S5024P最大可以设置24个user-group,其ID取值范围为1~24。
l 802.1q VLAN 和Port-based VLAN在S5000P中不能同时启用。
l Port-based VLAN中,交换机的所有端口只属于VLAN 1,但可以属于不同的user-group。
当VLAN为802.1q VLAN且处于缺省状态时,在VLAN 1视图下执行带有user-group的添加端口的操作,系统就会自动进入Port-based VLAN状态并给出提示。
当VLAN为Port-based VLAN且处于缺省状态时,执行新增VLAN或者改变端口为Trunk类型的操作,系统就会自动进入802.1q VLAN状态并给出提示。
l 802.1q VLAN的缺省状态为只存在VLAN 1,且所有端口为access端口。
l Port-based VLAN的缺省状态为只有一个VLAN 1存在,且所有端口只属于user-group 1。
例:切换VLAN。
# VLAN为802.1q VLAN且处于缺省状态时,将其切换为Port-based VLAN,创建user-group 2且添加端口2到user-group 2中。
<H3C> system-view
Enter system view, return to user view with Ctrl+Z.
[H3C] vlan 1
[H3C-Vlan1] port GigabitEthernet 0/2 user-group 2
The VLAN state has been changed to port-based VLAN!
# VLAN为Port-based VLAN且处于缺省状态时,将其切换到802.1q VLAN状态且创建VLAN 2。
<H3C> system-view
Enter system view, return to user view with Ctrl+Z.
[H3C] vlan 1
[H3C-Vlan1]vlan 2
The VLAN state has been changed to 802.1q VLAN!
Port-based VLAN的所有操作都是在VLAN 1视图下进行的,可以通过以下命令为user-group增加以太网端口或删除某些以太网端口。
表6-5 为user-group指定端口
|
操作 |
命令 |
说明 |
|
进入系统视图 |
system-view |
- |
|
进入VLAN 1视图 |
vlan 1 |
Port-based VLAN中只有一个VLAN,即VLAN 1 |
|
为指定的user-group增加以太网端口 |
port GigabitEthernet interface_ num [ to GigabitEthernet interface_ num ] user-group group_num |
(1) interface_num:端口号,采用“槽位编号/端口编号”的格式。 l S5016P以太网交换机的槽位编号只能取0,端口编号取值范围为1~16 l S5024P以太网交换机的槽位编号只能取0,端口编号取值范围为1~24 (2) group_num:组号。一个group组代表一个Port-based VLAN。 l S5016P最大可以设置16个user-group,其组号取值范围为1~16 l S5024P最大可以设置24个user-group,其组号取值范围为1~24 (3) 初始状态所有端口都属于user-group1 |
|
为指定的user-group删除以太网端口 |
undo port GigabitEthernet interface_ num [ to GigabitEthernet interface_ num ] user-group group_num |
l 执行此操作后,若端口不再属于任何user-group,系统会自动将此端口添加到user-group 1 l 若端口只属于user group 1,那么不能将该端口从user group 1中删除;若端口还属于其他user group,那么可以将端口从user group 1中删除 |
|
删除user-group |
undo user-group { group_num | all } |
- |
例:添加端口GigabitEthernet0/1至GigabitEthernet0/3到user-group 2中,并且从user-group1中删除。
<H3C> system-view
Enter system view, return to user view with Ctrl+Z.
[H3C] vlan 1
[H3C-Vlan1]port GigabitEthernet0/1 to GigabitEthernet0/3 user-group 2
[H3C-Vlan1]undo port GigabitEthernet0/1 to GigabitEthernet0/3 user-group 1
处于Port-based VLAN状态时,在任意视图下执行display vlan 1的命令就可以显示Port-based VLAN下user-group组的相关信息。
|
操作 |
命令 |
说明 |
|
显示Port-based VLAN相关信息 |
display vlan 1 |
l 当前VLAN状态为Port-based VLAN时,显示Port-based VLAN相关信息 l 当前VLAN状态为802.1q VLAN时,显示的则是802.1q VLAN相关信息 |
现需要将使用端口GigabitEthernet0/1至GigabitEthernet0/11的用户与使用端口GigabitEthernet0/14至GigabitEthernet0/24的用户实现分组,同时两个user-group都可使用端口GigabitEthernet0/12和GigabitEthernet0/13来实现连接服务器和外部网络。
图6-2 user-group配置示例图
G0/1~G0/24为GigabitEthernet0/1~GigabitEthernet0/24的缩写,分别指代交换机的千兆以太网端口1~24。
# 当系统为缺省状态时进入VLAN 1视图。
<H3C> system-view
Enter system view, return to user view with Ctrl+Z.
[H3C]vlan 1
# 添加端口GigabitEthernet0/12至GigabitEthernet0/24到user-group 2中。
[H3C-Vlan1]port GigabitEthernet0/12 to GigabitEthernet0/24 user-group 2
The VLAN state has been changed to port-based VLAN!
# 将端口GigabitEthernet0/14至GigabitEthernet0/24从user-group 1中删除。
[H3C-Vlan1]undo port GigabitEthernet0/14 to GigabitEthernet0/24 user-group 1
# 查看当前的配置信息以确认配置。
[H3C-Vlan1] display vlan 1
VLAN State: port-based VLAN
VLAN ID: 1
Route Interface: configured
IP Address: 192.168.0.233
Subnet Mask: 255.255.0.0
Tagged Ports: none
Untagged Ports:
GigabitEthernet0/1 GigabitEthernet0/2 GigabitEthernet0/3
GigabitEthernet0/4 GigabitEthernet0/5 GigabitEthernet0/6
GigabitEthernet0/7 GigabitEthernet0/8 GigabitEthernet0/9
GigabitEthernet0/10 GigabitEthernet0/11 GigabitEthernet0/12
GigabitEthernet0/13 GigabitEthernet0/14 GigabitEthernet0/15
GigabitEthernet0/16 GigabitEthernet0/17 GigabitEthernet0/18
GigabitEthernet0/19 GigabitEthernet0/20 GigabitEthernet0/21
GigabitEthernet0/22 GigabitEthernet0/23 GigabitEthernet0/24
User-group:
User-group-1:
GigabitEthernet0/1 GigabitEthernet0/2 GigabitEthernet0/3
GigabitEthernet0/4 GigabitEthernet0/5 GigabitEthernet0/6
GigabitEthernet0/7 GigabitEthernet0/8 GigabitEthernet0/9
GigabitEthernet0/10 GigabitEthernet0/11 GigabitEthernet0/12
GigabitEthernet0/13
User-group-2:
GigabitEthernet0/12 GigabitEthernet0/13 GigabitEthernet0/14
GigabitEthernet0/15 GigabitEthernet0/16 GigabitEthernet0/17
GigabitEthernet0/18 GigabitEthernet0/19 GigabitEthernet0/20
GigabitEthernet0/21 GigabitEthernet0/22 GigabitEthernet0/23
GigabitEthernet0/24
S5000P实现简单的QoS功能。通过配置端口的优先级,在网络拥塞发生时,系统将首先丢弃低优先级端口上的报文,从而保证高优先级报文的传送。
l 支持基于端口的带宽控制,粒度为25Mbps;
l 支持如下优先级信任模式:802.1p优先级;
l 支持SP(Strict Priority,严格优先级)队列调度,WRR(Weighted Round Robin,加权轮巡调度);
l 支持每端口4个优先级队列;
l 支持5种报文的风暴抑制。
QoS配置包括:
l 配置服务参数分配规则;
l 配置队列调度;
l 配置风暴抑制。
交换机的QoS是建立在服务参数的基础上的。服务参数是一套QoS相关的参数,包括802.1p优先级,即CoS(Class of Service,服务等级)、本地优先级(交换机为报文分配的一种具有本地意义的优先级)。
交换机在接收到报文之后,会参考一定的规则自动给报文分配一套服务参数。首先交换机会根据报文的802.1p优先级查找下面的映射表来获取报文的本地优先级: “CoS—>Local-precedence”映射表。交换机提供这些映射表的缺省取值。用户可以根据需要重新配置这些映射表。如果没有成功为报文分配到本地优先级,交换机就会使用报文接收端口的缺省本地优先级作为报文的本地优先级。
可以使用下面的命令配置映射表。
|
操作 |
命令 |
说明 |
|
进入系统视图 |
system-view |
- |
|
配置“CoS —>Local-precedence”映射表 |
qos cos-local-precedence-map cos0-map-local-prec cos1-map-local-prec cos2-map-local-prec cos3-map-local-prec cos4-map-local-prec cos5-map-local-prec cos6-map-local-prec cos7-map-local-prec |
l cos0-map-local-prec:表示CoS 0到local-prec的映射值。取值范围0~7 l cos1-map-local-prec:表示CoS 1到local-prec的映射值。取值范围0~7 l cos2-map-local-prec:表示CoS 2到local-prec的映射值。取值范围0~7 l cos3-map-local-prec:表示CoS 3到local-prec的映射值。取值范围0~7 l cos4-map-local-prec:表示CoS 4到local-prec的映射值。取值范围0~7 l cos5-map-local-prec:表示CoS 5到local-prec的映射值。取值范围0~7 l cos6-map-local-prec:表示CoS 6到local-prec的映射值。取值范围0~7 l cos7-map-local-prec:表示CoS 7到local-prec的映射值。取值范围0~7 |
|
恢复“CoS —>Local-precedence”映射表为缺省值 |
undo qos cos-local-precedence-map |
将“CoS —>Local-precedence”映射表恢复为缺省值。 |
缺省情况下,系统提供缺省的“CoS —>Local-precedence”映射表,如下表。
表7-2 缺省的“CoS —>Local-precedence”映射关系
|
CoS Value |
Local Precedence |
|
0 |
2 |
|
1 |
0 |
|
2 |
1 |
|
3 |
3 |
|
4 |
4 |
|
5 |
5 |
|
6 |
6 |
|
7 |
7 |
交换机在接收的报文时候,将会根据一定的规则给报文分配一套服务参数。服务参数包括CoS值、本地优先级。分配的规则是根据报文的802.1p优先级确定服务参数。CoS值就是报文的802.1p优先级,而本地优先级则通过系统的“CoS —>Local-precedence”映射表获取。用户可以根据需要使用本命令改变“CoS —>Local-precedence”映射表。
例:配置“CoS—>Local-precedence”映射表。
<H3C> system-view
Enter system view, return to user view with Ctrl+Z.
[H3C] qos cos-local-precedence-map 0 1 2 3 4 5 6 7
则配置完毕后的“CoS —>Local-precedence”映射表如下所示。
表7-3 “CoS —>Local-precedence”映射表
|
CoS Value |
Local Precedence |
|
0 |
0 |
|
1 |
1 |
|
2 |
2 |
|
3 |
3 |
|
4 |
4 |
|
5 |
5 |
|
6 |
6 |
|
7 |
7 |
可以使用以下命令对以太网端口的优先级进行配置。
|
操作 |
命令 |
说明 |
|
进入系统视图 |
system-view |
- |
|
进入以太网端口视图 |
interface GigabitEthernet interface_num |
- |
|
配置以太网端口优先级 |
priority integer |
l integer:端口优先级取值,取值范围为0~7 l 缺省情况下,以太网端口优先级为0 |
|
恢复以太网端口优先级为缺省值 |
undo priority |
- |
例:配置以太网端口GigabitEthernet0/3优先级为1。
<H3C> system-view
Enter system view, return to user view with Ctrl+Z.
[H3C] interface GigabitEthernet0/3
[H3C-GigabitEthernet0/3] priority 1
交换机的每个端口支持4个输出队列,交换机依据报文的本地优先级将报文插入到出端口输出队列中。当网络拥塞时,必须解决多个报文同时竞争使用资源的问题,通常采用队列调度加以解决。交换机支持SP调度算法和WRR调度算法。
端口的4个输出队列中,不同的队列可以采用不同的队列调度算法。因此,交换机支持下面二种队列调度方式:
(1) SP调度:在保证高优先级队列报文全部通过的情况下,才允许低优先级的报文通过。根据需要将输出队列划分为队列0(最低)、队列1(普通)、队列2(较高)、队列3(最高)。进行队列调度时,交换机首先在转发队列3中的报文;队列3中没有报文发送时,转发队列2中的报文,依次类推。
(2) WRR调度:根据队列权重进行报文转发。如配置队列1、2、3、4 的权重为 1:2:4:8;那么如果队列1、2、3、4的数据报文在某个端口发生拥塞的时候,该端口会按照1:2:4:8的比例转发此四个队列的报文。
可以使用下面的命令来进行队列调度配置。
|
操作 |
命令 |
说明 |
|
进入系统视图 |
system-view |
- |
|
设置WRR队列调度算法 |
queue-scheduler wrr Weight-of-queue-0 Weight-of-queue-1 Weight-of-queue-2 Weight-of-queue-3 |
l Weight-of-queue-0:队列0的权重 l Weight-of-queue-1:队列1的权重 l Weight-of-queue-2:队列2的权重 l Weight-of-queue-3:队列3的权重 以上队列的权重可选值为:1、2、4、8 |
|
恢复队列调度算法的缺省值 |
undo queue-scheduler |
缺省情况下交换机采用严格优先级调度模式 |
|
使能严格优先级调度模式 |
queue-scheduler strict-priority |
- |
S5000P具备对报文风暴进行抑制的功能,在网络存在广播、组播、未知单播等报文泛滥时,可以进行有效地抑制,保证网络的正常运行。
风暴抑制仅对全局生效,无法针对单个的端口进行配置。
表7-6 风暴抑制配置
|
操作 |
命令 |
说明 |
|
进入系统视图 |
system-view |
- |
|
配置风暴抑制 |
storm-control { broadcast | flooded-unicast | icmp | learn-frames | multicast } level |
l broadcast:广播报文 l flooded-unicast:单播泛滥 l icmp:ICMP报文 l learn-frames:引起交换机学习MAC地址的报文 l multicast:组播报文 l level:抑制上述报文速率的级别,取值范围为1~12的整数。级别1~11分别对应的速率为:1、2、4、8、16、32、64、128、256、512、1024,单位为KFPS(1000帧每秒)。12表示无限制。缺省情况下不进行风暴抑制 |
|
取消风暴抑制 |
undo storm-control broadcast | flooded-unicast | icmp | learn-frames | multicast |
- |
可以使用以下命令显示交换机信任报文的优先级类型。
|
操作 |
命令 |
说明 |
|
显示优先级映射表 |
display qos cos-local-precedence-map |
任意视图下均可执行 |
|
显示队列调度信息 |
display queue-scheduler |
任意视图下均可执行 |
|
显示风暴抑制率 |
display storm-control |
任意视图下均可执行 |
例:显示优先级映射表。
<H3C>display qos cos-local-precedence-map
cos-local-precedence-map :
cos : 0 1 2 3 4 5 6 7
--------------------------------------------------------------------------local-precedence : 2 0 1 3 4 5 6 7
SNMP(Simple Network Management Protocol,简单网络管理协议)是被广泛接受并投入使用的工业标准。它用于保证管理信息在任意两点间传送,便于网络管理员在网络上的任何节点检索信息、修改信息、寻找故障、完成故障诊断、进行容量规划和生成报告。
SNMP分为NMS和Agent两部分,NMS(Network Management Station,网络管理站),是运行服务器端程序的工作站;Agent是运行在网络设备上的客户端软件。NMS可以向Agent发出GetRequest、GetNextRequest、GetBulk和SetRequest报文,Agent接收到NMS的请求报文后,根据报文类型进行Read或Write操作,生成Response报文,并将报文返回给NMS。Agent在设备发现重新启动等异常情况时,会主动通过向NMS发送Trap报文来汇报所发生的事件。
S5000P作为SNMP Agent设备,支持如下SNMP功能:
l 支持SNMPv1和SNMPv2c协议;
l 支持部分IF-MIB、部分RMON-MIB;
l 支持端口流量统计。
MIB(Management Information Base,管理信息库)是网络管理数据的标准,在这个标准里规定了网络代理设备必须保存的数据项目、数据类型以及允许在每个数据项目中进行的操作。通过对这些数据项目的存取访问,就可以得到该设备的所有统计内容。再通过对多个设备统计内容的综合分析即可实现基本的网络管理。
S5000P的SNMP功能缺省开启,可以设置团体名。
SNMP团体(Community)用一个字符串来命名,称为团体名(Community Name)。SNMP团体名用来定义SNMP manager和SNMP Agent的关系。团体名起到了类似于密码的作用,可以限制SNMP manager访问以太网交换机上的SNMP Agent。SNMPv1、SNMPv2c采用团体名认证。用户可以指定以下一个或者多个与团体名相关的特性:对团体可以访问的MIB对象定义读写(read-write)或者只读(read-only)权限。具有只读权限的团体只能对设备信息进行查询,而具有读写权限的团体还可以对设备进行配置。
|
操作 |
命令 |
说明 |
|
进入系统视图 |
system-view |
- |
|
设置团体名及访问权限 |
snmp-agent community { read | write } community-name |
l read:表明对MIB对象进行只读的访问 l write:表明对MIB对象进行读写的访问 l community-name:团体名字符串。字符串长度有效范围1~20。只读(read-only)权限团体名缺省为public,读写(read-write)权限团体名缺省为private |
|
取消团体名及访问权限 |
undo snmp-agent community community-name |
将指定团体名恢复为缺省值,只读团体名为“public”,读写团体名为“private” |
例:设置团体名为comaccess,并且允许使用该团体名进行只读访问。
<H3C>system-view
Enter system view, return to user view with Ctrl+Z.
[H3C]snmp-agent community read comaccess
例:删除团体名comaccess,并将只读团体名恢复为缺省值“public”。
<H3C>system-view
Enter system view, return to user view with Ctrl+Z.
[H3C]undo snmp-agent community read
S5000P维护着一张用于报文转发的地址表。这张表的表项包含了设备的地址及与此设备相连的交换机端口号。对于目的地址能够在地址表中查到的报文,以太网交换机直接采用硬件转发方式处理;对于目的地址不能在地址表中查到的报文,以太网交换机采用广播方式处理。
S5000P具有地址学习的功能。如果接收到的报文的源地址在地址表中不存在,以太网交换机就会将此报文的源地址及接收此报文的端口号作为一个新的表项添加到地址表中。根据网络实际情况,管理员可以手工配置地址表。地址表为IVL(Independent VLAN Learning,独立VLAN学习)模式,S5000P为每个VLAN维护独立的MAC地址转发表。
S5000P提供地址老化的功能。与以太网交换机连接的设备如果在一定时间内没有发送任何报文,以太网交换机就会删除与此设备相关的地址表项。地址老化功能只对学习到的或者用户配置的可老化(动态)地址表项起作用。
管理员根据实际情况可以人工添加、修改或删除地址表中的表项。可以删除与某个端口相关的所有地址表项(只能是单播地址),也可以选择删除某类地址表项如动态地址表项、静态地址表项。
表9-1 添加/修改/删除地址表项
|
操作 |
命令 |
说明 |
|
进入系统视图 |
system-view |
- |
|
添加/修改地址表项 |
mac-address { blackhole | static } mac_address interface GigabitEthernet interface_num vlan vlan-id |
(1) blackhole:黑洞表项,所有目的地址为该MAC地址的数据包都会被交换机丢弃 (2) static:静态地址表项,不会被老化掉,交换机复位丢失 (3) mac_address:MAC地址,采用H-H-H的形式 (4) interface_num:端口号,采用“槽位编号/端口编号”的格式。 l S5016P以太网交换机的槽位编号只能取0,端口编号取值范围为1~16 l S5024P以太网交换机的槽位编号只能取0,端口编号取值范围为1~24 (5) vlan-id:VLAN的ID,取值范围为1~4094 |
|
删除地址表项 |
undo mac-address [ interface GigabitEthernet interface_num | mac_address ] |
- |
在删除动态地址表项时会同时把学习到的地址表项删除。
例:添加一个地址表项,MAC地址为00e0-fc01-0101,端口号为GigabitEthernet0/1,并将该表项配置为静态地址表项。
<H3C> system-view
Enter system view, return to user view with Ctrl+Z.
[H3C] mac-address static 00e0-fc01-0101 interface GigabitEthernet0/1 vlan 1
配置合适的老化时间可以有效的实现地址老化的功能。如果一个设备在老化时间的时长范围内没有发送任何报文,其对应的地址表项就会被删除。配置过短的老化时间会造成地址表项很快就被删除,这样与相应地址表项匹配的数据报文会因为找不到目的地址而被广播,从而影响交换机的运行性能;配置过长的老化时间会导致不再使用的地址表项在地址表中长期存在,容易导致交换机的地址表资源耗尽,交换机无法根据网络的变化更新地址表,造成大量报文找不到目的地址而被广播。因此建议使用缺省值300秒。
|
操作 |
命令 |
说明 |
|
进入系统视图 |
system-view |
- |
|
配置MAC地址表的老化时间 |
mac-address timer { aging age | no-aging } |
l age:MAC地址表的老化时间,取值范围为10~65535,单位为秒。 l no-aging:表示不老化 l 缺省情况下,MAC地址表的老化时间为300秒 |
|
恢复MAC地址表的老化时间为缺省值 |
undo mac-address timer aging |
- |
例:配置MAC地址表的老化时间为500秒。
<H3C> system-view
Enter system view, return to user view with Ctrl+Z.
[H3C] Mac address aging time: 300s
在完成上述配置后,在任意视图下执行display命令可以显示配置后地址表管理的相关信息,比如显示MAC地址表的老化时间以及MAC地址表的信息,包括地址表项、地址状态(静态还是动态)、地址对应的端口等。用户可以通过查看显示信息验证配置的效果。
|
操作 |
命令 |
说明 |
|
显示MAC地址表信息 |
display mac-address [ mac_address | interface GigabitEthernet interface_num | blackhole | aging-time | mac-learning] |
(1) 任意视图下均可执行 (2) mac_address:MAC地址,采用H-H-H的形式 (3) interface_num:端口号,采用“槽位编号/端口编号”的格式。 l S5016P以太网交换机的槽位编号只能取0,端口编号取值范围为1~16 l S5024P以太网交换机的槽位编号只能取0,端口编号取值范围为1~24 (4) blackhole:黑洞表项,所有目的地址为该MAC地址的数据包都会被交换机丢弃 (5) aging-time:地址老化时间 (6) mac-learning:端口地址学习 |
例:显示地址表中MAC地址为00e0-fc01-0101的地址表项的信息。
<H3C> display mac-address 00e0-fc01-0101
MAC ADDR VLAN ID STATE PORT INDEX AGING TIME(s)
00e0-fc01-0101 N/A Config static GigabitEthernet0/1 NOAGED
以上显示信息表示:MAC地址为00e0-fc01-0101的数据包将从GigabitEthernet0/1端口转发,这个表项被配置为静态地址表项。
例:显示MAC地址表的老化时间。
<H3C> display mac-address aging-time
mac-address aging-time: 300s
以上显示信息表示:MAC地址表的老化时间为300秒。
S5000P支持MAC地址与端口绑定的功能,用户可以通过配置,只允许某些授权的设备通过该端口访问网络,而非授权设备不能通过该端口访问网络。
端口绑定功能实现的基本原理:将授权设备的MAC地址添加到该设备访问端口的静态MAC地址表项中,并取消该端口的MAC地址学习功能。这样只有目的MAC地址存在于静态地址表项中的报文才能被转发,从而实现端口绑定的功能。
配置了端口汇聚的端口不能再配置端口绑定。
|
操作 |
命令 |
说明 |
|
进入系统视图 |
system-view |
- |
|
配置静态地址表项 |
mac-address static mac_address interface GigabitEthernet interface_num vlan vlan-id |
相关配置可参见“9.1.1 添加/修改/删除地址表项” |
|
取消端口地址学习功能 |
mac-address mac-learning GigabitEthernet interface_ num [ to GigabitEthernet interface_ num ] disable |
interface_num:端口号,采用“槽位编号/端口编号”的格式。 l S5016P以太网交换机的槽位编号只能取0,端口编号取值范围为1~16 l S5024P以太网交换机的槽位编号只能取0,端口编号取值范围为1~24 |
|
恢复端口地址学习功能 |
undo mac-address mac-learning GigabitEthernet interface_num [ to GigabitEthernet interface_num ] disable |
使用此命令可取消端口绑定功能 |
例:将MAC地址00e0-fc01-0101和端口GigabitEthernet0/1绑定,并且端口GigabitEthernet0/1属于VLAN 1。
# 关闭端口GigabitEthernet0/1的地址学习功能。
<H3C>system-view
Enter system view, return to user view with Ctrl+Z.
[H3C]mac-address mac-learning GigabitEthernet0/1 disable
# 添加一个静态MAC地址表项。
[H3C]mac-address static 00e0-fc01-0101 interface GigabitEthernet0/1 vlan 1
S5000P上电时,从EEPROM memory中读取配置进行以太网交换机的初始化工作,因此将EEPROM memory中的配置称为起始配置。如果EEPROM memory中没有配置,以太网交换机则使用缺省参数进行初始化。与起始配置相对应,S5000P系列运行过程中正在生效的配置称为当前配置。
在任意视图下执行display命令可以显示当前配置和起始配置的相关信息。
|
操作 |
命令 |
说明 |
|
显示起始配置 |
display saved-configuration |
l 任意视图下均可执行 l 如果以太网交换机上电之后工作不正常,可以执行display saved-configuration命令查看交换机的启动配置,以定位问题所在 |
|
显示当前配置 |
display current-configuration |
l 任意视图下均可执行 l 当用户完成一组配置后,需要验证配置是否正确,可以执行display current-configuration命令来查看当前生效的参数 l 对于某些参数,虽然用户已经配置,但如果这些参数所在的功能没有生效,则不予显示。对于某些正在生效的配置参数,如果与缺省工作参数相同,也不显示 |
配置文件的显示格式与保存格式相同。
例:显示EEPROM memory中以太网交换机的配置。
<H3C> display saved-configuration
#
sysname H3C
#
#
vlan 1
#
interface vlan-interface1
ip address 192.168.0.233 255.255.0.0
#
interface GigabitEthernet0/1
#
interface GigabitEthernet0/2
#
interface GigabitEthernet0/3
#
interface GigabitEthernet0/4
#
interface GigabitEthernet0/5
#
interface GigabitEthernet0/6
---- More ----
例:显示以太网交换机当前生效的配置参数。
<H3C> display current-configuration
#
sysname H3C
#
#
vlan 1
#
vlan 2
#
interface vlan-interface1
ip address 2.2.2.2 255.255.255.0
#
interface GigabitEthernet0/1
#
interface GigabitEthernet0/2
#
interface GigabitEthernet0/3
#
interface GigabitEthernet0/4
#
interface GigabitEthernet0/5
----More ----
为了使当前配置能够作为S5000P下次上电启动时的起始配置,需要使用以下命令保存当前配置到EEPROM memory中。
|
操作 |
命令 |
说明 |
|
保存当前配置 |
save |
l 用户视图下执行 l 当完成一组配置并且已经达到预定功能时,建议用户将当前配置保存到EEPROM memory中 |
例:保存当前配置到EEPROM memory中。
<H3C> save
This will save the configuration in the EEPROM memory
Are you sure?[Y/N]y
Now saving current configuration to EEPROM memory
Please wait for a while...
Current configuration saved to EEPROM memory successfully
恢复S5000P出厂时的缺省配置。
|
操作 |
命令 |
说明 |
|
进入系统视图 |
system-view |
- |
|
恢复交换机缺省配置 |
restore default |
- |
使用此命令后,须重启交换机使配置生效;当前所做的配置都将被恢复成缺省配置。
S5000P提供设备管理功能,包括:
l 显示系统版本;
l 复位交换机;
l 显示工作状态信息。
不同版本的软件提供不同的功能,可以使用以下命令查看S5000P的系统版本信息,从而知道当前软件支持的功能特性。
|
操作 |
命令 |
说明 |
|
显示系统版本 |
display version |
任意视图下均可执行 |
当S5000P出现故障需要重新启动时,可以通过以下命令进行重启动。
|
操作 |
命令 |
说明 |
|
重启动交换机 |
reboot |
用户视图下执行 |
例:重启动交换机。
<H3C> reboot
This will reboot switch. Continue? [Y/N]y
Switch is rebooting…
当需要显示S5000P单板的模块类型、工作状态信息时,可以通过以下命令进行查看。
|
操作 |
命令 |
说明 |
|
显示设备工作状态 |
display device |
任意视图下均可执行 |
可以使用以下命令修改S5000P的系统名,以便更清楚地标识设备。
|
操作 |
命令 |
说明 |
|
进入系统视图 |
system-view |
- |
|
配置以太网交换机系统名 |
sysname sysname |
sysname:欲配置的系统名,长度为1~30个字符 |
|
恢复以太网交换机系统名为缺省名 |
undo sysname |
- |
l 修改以太网交换机的系统名将影响命令行提示符,如以太网交换机的系统名为H3CS5000P,则用户视图下的命令行提示符为<H3CS5000P>。
l 缺省情况下,以太网交换机的系统名为H3C。
例:配置以太网交换机的系统名为H3CS5000P。
<H3C> system-view
Enter system view, return to user view with Ctrl+Z.
[H3C] sysname H3CS5000P
[H3CS5000P]
表9-12 ARP的显示
|
操作 |
命令 |
说明 |
|
查看ARP映射表 |
display arp [ ip-address ] |
任意视图下均可执行 |
例:查看ARP映射表。
<H3C> display arp 192.168.0.5
IP Address MAC Address VLAN ID Port Name Aging
192.168.0.5 0010-1816-8168 1 GigabitEthernet0/16 20
--- 1 entry found ---
表9-13 display arp命令显示信息描述表
|
字段 |
描述 |
|
IP Address |
对端设备的IP地址:192.168.0.5 |
|
MAC Address |
对端设备的MAC地址:0010-1816-8168 |
|
VLAN ID |
当前端口属于的VLAN:VLAN 1 |
|
Port Name |
包含当前ARP表项的端口:GigabitEthernet0/16 |
|
Aging |
ARP表项老化时间:20秒 |
S5000P提供了driver的调试功能,可以帮助用户对错误进行诊断和定位。
由于调试信息的输出会影响系统的运行效率,请勿轻易启用调试开关,在调试结束后,应关闭调试开关。
|
操作 |
命令 |
说明 |
|
启用driver调试开关 |
debugging drv |
用户视图下执行 |
|
关闭driver调试开关 |
undo debugging drv |
例:启用driver调试开关。
<H3C> debugging drv
以上显示信息表示:driver调试开关已经启用。
|
操作 |
命令 |
说明 |
|
显示调试开关状态 |
display debugging |
任意视图下均可执行 |
例:显示调试开关状态。
<H3C> display debugging
Drv debugging is on
以上显示信息表示:Drv的调试开关已经启用。
可以使用ping命令检查网络连接及主机是否可达。ping命令可以在任意视图下使用。
|
操作 |
命令 |
说明 |
|
检查网络连接及主机是否可达 |
ping [-c count ] [ -s packetsize ] ip-address] |
l 任意视图下执行 l count:ping的次数,取值范围为1~65535,缺省为5 l ip-address:对端设备的IP地址 l packetsize:报文中数据字节数,取值范围为20~1472,缺省为56字节 |
例:检查网络连接及主机是否可达,设置ping的次数为8次,报文中数据字节数30字节。
<H3C> ping -c 8 -s 30 192.168.0.1
PING 192.168.0.1: 30 data bytes, press CTRL_C to break
Reply from 192.168.0.1: bytes=30 Sequence= 1 ttl= 64 time = 11 ms
Reply from 192.168.0.1: bytes=30 Sequence= 2 ttl= 64 time = 11 ms
Reply from 192.168.0.1: bytes=30 Sequence= 3 ttl= 64 time = 11 ms
Reply from 192.168.0.1: bytes=30 Sequence= 4 ttl= 64 time = 11 ms
Reply from 192.168.0.1: bytes=30 Sequence= 5 ttl= 64 time = 11 ms
Reply from 192.168.0.1: bytes=30 Sequence= 6 ttl= 64 time = 10 ms
Reply from 192.168.0.1: bytes=30 Sequence= 7 ttl= 64 time = 11 ms
Reply from 192.168.0.1: bytes=30 Sequence= 8 ttl= 64 time = 11 ms
--- 192.168.0.1 ping statistics ---
8 packet(s) transmitted
8 packet(s) received
0.0% packet loss
round-trip min/avg/max = 10/10/11 ms
以上显示信息表示:网络连接及主机可达。
命令执行结果输出包括:
l 对每一ping报文的响应情况,如果超时仍没有收到响应报文,则输出“Request timed out”,否则显示响应报文中数据字节数、报文序号、TTL和响应时间等。
l 最后的统计信息,包括发送报文数、接收报文数、未响应报文百分比和响应时间的最小、最大和平均值。
不同款型规格的资料略有差异, 详细信息请向具体销售和400咨询。H3C保留在没有任何通知或提示的情况下对资料内容进行修改的权利!
支持
售前咨询
售后咨询
人工在线咨询
