- 产品与解决方案
- 行业解决方案
- 服务
- 支持
- 合作伙伴
- 关于我们
01-以太网端口配置
本章节下载: 01-以太网端口配置 (248.85 KB)
目 录
本章节配置内容对二层以太网端口和三层以太网接口均适用。
Combo口是指设备面板上的两个以太网口(通常一个是光口一个是电口),而在设备内部只有一个转发接口。Combo电口与其对应的光口在逻辑上是光电复用的,用户可根据实际组网情况选择其中的一个使用,但两者不能同时工作,当激活其中的一个接口时,另一个接口就自动处于禁用状态。
为了方便管理,Combo口分为两种类型:
l 单Combo口:设备面板上的两个以太网口只对应一个interface视图,用户在同一个interface视图完成对两个接口的状态切换操作。单Combo口可以是二层以太网端口,也可以是三层以太网接口。
l 双Combo口:设备面板上的两个以太网口对应两个interface视图,用户在以太网口自己的interface视图上完成对两个接口的状态切换操作。双Combo口只能是二层以太网端口。
目前只有S3552F-EA交换机支持双Combo口。
表1-1 配置双Combo口的状态
|
操作 |
命令 |
说明 |
|
进入系统视图 |
system-view |
- |
|
进入二层以太网端口视图或三层以太网接口视图 |
interface interface-type interface-number |
- |
|
激活指定的双Combo口 |
undo shutdown |
可选 缺省情况下,一对Combo口之中编号较小的接口处于激活状态。 |
对于双Combo口,某一时刻最多只能有一个接口处于激活(active)状态,收发报文。当激活光口后,电口会自动关闭变为inactive状态,此时,光口可用;反之亦然。
设置以太网口的双工模式时存在三种情况:
l 当希望接口在发送数据包的同时可以接收数据包,可以将接口设置为全双工(full)属性;
l 当希望接口同一时刻只能发送数据包或接收数据包时,可以将接口设置为半双工(half)属性;
l 当设置接口为自协商(auto)状态时,接口的双工状态由本接口和对端接口自动协商而定。
设置以太网口的速率时,当设置接口速率为自协商(auto)状态时,接口的速率由本接口和对端接口双方自动协商而定。具体配置请参见表1-2。
|
操作 |
命令 |
说明 |
|
进入系统视图 |
system-view |
- |
|
进入二层以太网端口视图或三层以太网接口视图 |
interface interface-type interface-number |
- |
|
设置当前接口的描述信息 |
description text |
可选 缺省情况下,接口的描述信息为“接口名 interface”,比如:Ethernet1/0/1 Interface |
|
设置以太网口的双工模式 |
duplex { auto | full | half } |
可选 缺省情况下,接口的双工模式为auto(自协商)状态 |
|
设置以太网口的速率 |
speed { 10 | 100 | 1000 | auto } |
可选 缺省情况下,以太网口的速率为auto(自协商)状态 |
|
关闭以太网口 |
shutdown |
可选 缺省情况下,接口处于打开状态 |
对于使用百兆模块的SFP端口,双工状态只能配置为full,端口速率只能配置为100。对于使用千兆模块的SFP端口,双工状态只能配置为auto或full,端口速率可以是auto或1000。
当本端和对端设备都开启了流量控制功能后,如果本端设备发生拥塞,它将向对端设备发送消息,通知对端设备暂时停止发送报文;而对端设备在接收到该消息后将暂时停止向本端发送报文;反之亦然。从而避免了报文丢失现象的发生。只有本端和对端设备都开启了流量控制功能,才能实现对本端以太网口的流量控制。
表1-3 开启以太网口的流量控制功能
|
操作 |
命令 |
说明 |
|
进入系统视图 |
system-view |
- |
|
进入二层以太网端口视图或三层以太网接口视图 |
interface interface-type interface-number |
- |
|
开启以太网口的流量控制功能 |
flow-control |
必选 缺省情况下,以太网口的流量控制功能处于关闭状态 |
以太网端口有两种物理连接状态:up和down。一般情况下,端口的物理连接状态在up与down之间切换时,物理层会向系统报告物理端口连接状态的变化。
若在端口上配置了以太网端口up状态抑制时间后,每次当端口的物理连接状态从down变为up时,便触发以太网端口up状态抑制机制,在该抑制时间内,系统认为端口仍然处于down状态。当up状态抑制时间到达后,若端口状态仍然为up时,物理层再向系统报告物理连接状态的变化。
以太网端口up 状态抑制功能用于避免因端口在短时间内频繁改变物理连接状态,给系统带来额外的开销。
表1-4 设置以太网口up状态抑制时间
|
操作 |
命令 |
说明 |
|
进入系统视图 |
system-view |
- |
|
进入二层以太网端口视图或三层以太网接口视图 |
interface interface-type interface-number |
- |
|
设置以太网端口up状态抑制时间 |
link-delay delay-time |
必选 缺省情况下,没有使能以太网端口up状态抑制时间功能 |
根据网络需要,可以通过配置以太网口的工作模式,使以太网口可工作在二层模式(bridge)(二层以太网端口)或三层模式(route)(三层以太网接口)。从而改变对报文的转发方式。
l 当以太网端口处于二层模式时,转发报文只根据其目的MAC地址,通过查找MAC地址表来将其转发至相应的出端口或上送至VLAN接口进行三层转发,此时的二层以太网端口可以实现配置VLAN等二层功能。
l 当以太网端口处于三层模式时,转发报文只根据其目的IP地址,通过查找IP路由表来将其转发至相应的出接口,此时的三层以太网接口可以实现配置IP地址等三层功能。
可以通过以下操作,完成以上两种工作模式的切换。
表1-5 配置以太网口的工作模式
|
操作 |
命令 |
说明 |
|
进入系统视图 |
system-view |
- |
|
进入以太网口视图 |
interface interface-type interface-number |
- |
|
切换以太网工作模式 |
port link-mode { bridge | route } |
必选 缺省情况下,以太网口处于二层模式下 |
l 工作模式切换后,以太网口的所有参数都将恢复到当前模式的缺省情况。
l S3552F-EA交换机的combo口不支持本命令中的route模式。
当以太网口工作在二层模式(bridge)时,该以太网口成为二层以太网端口,其可以进行以下配置:
表1-6 二层以太网端口配置任务简介
|
配置任务 |
说明 |
详细配置 |
|
配置二层以太网端口MAC地址 |
可选 |
|
|
配置端口组 |
可选 |
|
|
配置二层以太网端口的风暴抑制比 |
可选 |
|
|
配置以太网接口环回测试功能 |
可选 |
|
|
配置二层以太网端口统计信息的时间间隔 |
可选 |
|
|
配置允许长帧通过二层以太网端口 |
可选 |
|
|
配置二层以太网端口进行环回监测 |
可选 |
|
|
配置二层以太网端口能够识别的网线类型 |
可选 |
|
|
检测二层以太网端口的连接电缆 |
可选 |
|
|
配置二层以太网端口流量阈值控制功能 |
可选 |
使用此功能,可以手工设置二层以太网端口或二层聚合端口的MAC地址。
在配置了端口的MAC地址后,交换机在从该端口发送Cluster、DLDP、HABP、LACP、LLDP、MSTP、NDP、NTDP、GVRP等二层协议报文时,将使用端口的MAC地址作为源MAC地址;
并且用户配置的端口MAC地址对正常业务报文的转发不会产生影响。
表1-7 配置二层以太网端口/二层聚合端口MAC地址
|
操作 |
命令 |
说明 |
|
进入系统视图 |
system-view |
- |
|
进入二层以太网端口视图或二层聚合端口视图 |
interface interface-type interface-number |
- |
|
配置端口MAC地址 |
mac-address mac-address |
必选 缺省情况下,端口MAC地址以设备实际情况为准 |
对某些功能,设备支持多种配置方式:用户可以一次配置一个端口,也可以一次配置多个端口。端口组就是为了实现一次可以配置多个端口而产生的。在端口组视图下,用户只需输入一次配置命令,则该端口组内的所有端口都会配置该功能,以减少重复配置工作。
端口组由用户手工创建生成,用户可将多个二层以太网端口手工加入同一个端口组中。
端口组提供了一种批量配置的方式,系统不支持查看、保存端口组本身的配置,但可以通过display current-configuration或者display this命令查看成员端口下当前生效配置。
表1-8 配置手工端口组
|
操作 |
命令 |
说明 |
|
进入系统视图 |
system-view |
- |
|
创建手工端口组,并进入手工端口组视图 |
port-group manual port-group-name |
必选 |
|
添加以太网端口到指定手工端口组中 |
group-member interface-list |
必选 |
用户可以通过以下方式限制以太网端口上允许通过的广播/组播/单播流量的大小:
在端口下进行配置,设置的是端口允许通过的最大广播/组播/单播报文流量。当端口上的广播/组播/单播流量超过用户设置的值后,系统将丢弃超出广播/组播/单播流量限制的报文,从而使端口广播/组播/单播流量所占的比例降低到限定的范围,保证网络业务的正常运行。
l 本特性与端口流量阈值控制功能storm-constrain不能同时配置,否则抑制效果不确定。
l 对于开启了以太网端口的风暴抑制比功能的端口,此功能只针对于该端口入方向的流量起作用,对于出方向的流量不起作用。
表1-9 配置二层以太网端口的风暴抑制比
|
操作 |
命令 |
说明 |
|
|
进入系统视图 |
system-view |
- |
|
|
进入二层以太网端口视图或端口组视图 |
进入二层以太网端口视图 |
interface interface-type interface-number |
二者必选其一 在二层以太网端口视图下的配置,只在当前端口下生效;在端口组视图下的配置在端口组中的所有端口生效 |
|
进入端口组视图 |
port-group manual port-group-name |
||
|
配置以太网端口的广播风暴抑制比 |
broadcast-suppression ratio |
可选 缺省情况下,端口上允许通过的广播流量为100%,即不对广播流量进行抑制 |
|
|
配置以太网端口的组播风暴抑制比 |
multicast-suppression ratio |
可选 缺省情况下,端口上允许通过的组播流量为100%,即不对组播流量进行抑制 |
|
|
配置以太网端口的单播风暴抑制比 |
unicast-suppression ratio |
可选 缺省情况下,端口上允许通过的单播流量为100%,即不对单播流量进行抑制 |
|
如果端口属于某个端口组,在二层以太网端口视图或端口组视图下多次配置不同的抑制比数值时,则最新的配置生效。
用户可以开启二层以太网端口环回测试功能,检验二层以太网端口能否正常工作。测试时端口将不能正常转发数据包。二层以太网端口环回测试功能包括内部环回测试和外部环回测试。
l 内部环回测试。该测试在交换芯片内部建立自环,用以定位芯片内与该端口相关的功能是否出现故障。
l 外部环回测试。该测试需要在二层以太网端口上接一个自环头,从端口发出的报文通过自环头又环回到该端口,并被该端口接收。用以定位该端口的硬件功能是否出现故障。
表1-10 配置以太网接口环回测试功能
|
操作 |
命令 |
说明 |
|
进入系统视图 |
system-view |
- |
|
进入二层以太网端口视图 |
interface interface-type interface-number |
- |
|
配置二层以太网端口进行环回测试 |
loopback { external | internal } |
可选 缺省情况下,二层以太网端口环回测试功能处于关闭状态 |
l 端口关闭状态(down)下可以进行内部环回测试,但不能进行外部环回测试。手工关闭(shutdown)时,则不能进行内部和外部环回测试。
l 在进行环回测试时系统将禁止在端口上进行speed、duplex、mdi和shutdown命令的配置;
l 二层以太网端口开启环回测试功能时将工作在全双工状态;关闭环回测试功能后恢复原有配置。
使用以下的配置任务可以设置统计以太网端口报文信息的时间间隔。使用display interface命令可以显示端口在该间隔时间内统计的报文信息。
表1-11 配置二层以太网端口统计信息的时间间隔
|
操作 |
命令 |
说明 |
|
进入系统视图 |
system-view |
- |
|
进入二层以太网端口视图 |
interface interface-type interface-number |
- |
|
配置端口统计信息的时间间隔 |
flow-interval interval |
可选 端口统计信息的缺省时间间隔为300秒 |
以太网端口在进行文件传输等大吞吐量数据交换的时候,可能会收到大于标准以太网帧长的长帧,对于这样的长帧,系统会直接丢弃不再进行处理。配置允许长帧通过功能后,当端口收到大于标准长度又在参数指定长度范围内的长帧时,会交给上层协议继续处理。
配置允许长帧通过二层以太网端口功能后,百兆二层以太网端口将允许最大长度为2048的长帧通过,千兆二层以太网端口将允许最大长度为10240的长帧通过,该配置在所有的二层以太网端口下生效。
表1-12 配置允许长帧通过以太网端口
|
操作 |
命令 |
说明 |
|
进入系统视图 |
system-view |
- |
|
全局设置允许长帧通过 |
jumboframe enable |
可选 缺省情况下,设备允许长帧通过以太网端口。 |
端口发生环路是指端口发出去的报文又通过该端口回到设备,环路的存在可能导致广播风暴。环回监测就是监测设备的端口是否有环路存在。
当用户开启以太网端口的环回监测功能后,设备便定时监测各个端口是否被外部环回。如果发现某端口被环回,设备会将该端口设置为处于环回监测工作状态。
l 对于Access端口,如果系统发现端口被环回,则端口变为block状态(处于该状态的端口不能转发数据报文),关闭该端口,并向终端上报Trap信息,同时删除该端口对应的MAC地址转发表项;
l 对于Trunk端口和Hybrid端口,如果系统发现端口被环回,则向终端上报Trap信息。当端口的环回监测受控功能也同时开启时,端口将变为block状态(处于该状态的端口不能转发数据报文),并向终端上报Trap信息,同时删除该端口对应的MAC地址转发表项。
表1-13 配置以太网端口进行环回监测
|
操作 |
命令 |
说明 |
|
进入系统视图 |
system-view |
- |
|
开启全局的端口环回监测功能 |
loopback-detection enable |
必选 缺省情况下,全局的端口环回监测功能处于关闭状态 |
|
设置端口环回监测的时间间隔 |
loopback-detection interval-time time |
可选 缺省情况下,端口环回监测的时间间隔为30秒 |
|
进入二层以太网端口视图 |
interface interface-type interface-number |
- |
|
开启指定端口的环回监测功能 |
loopback-detection enable |
必选 缺省情况下,端口环回监测功能处于关闭状态 |
|
开启Trunk端口和Hybrid端口的环回监测受控功能 |
loopback-detection control enable |
可选 缺省情况下,端口的环回监测受控功能处于关闭状态 |
|
配置系统在Trunk端口和Hybrid端口所属的所有VLAN内进行环回监测 |
loopback-detection per-vlan enable |
可选 缺省情况下,系统只在Trunk端口和Hybrid端口所属的缺省VLAN内进行环回监测 |
l 只有在系统视图下和指定端口视图下均配置了loopback-detection enable命令后,该端口的环回监测功能才能启动。
l 当在系统视图下配置undo loopback-detection enable后,所有端口的环回监测功能均被关闭。
Combo光口不支持本特性。
用于连接以太网设备的双绞线有两种:直通线缆(straight-through cable)和交叉线缆(crossover cable)。为了使以太网端口支持使用这两种线缆,设备实现了三种MDI(Medium Dependent Interface,介质相关端口)模式:across、normal和auto。
物理以太网端口由8个引脚组成,缺省情况下,每个引脚都有专门的作用,比如,使用引脚1和2发送信号,引脚3和6接收信号。通过设置MDI模式,可以改变引脚在通信中的角色。使用normal模式时,不改变引脚的角色,即使用引脚1和2发送信号,使用引脚3和6接收信号;如果使用across模式,会改变引脚的角色,将使用引脚1和2接收信号,而使用引脚3和6发送信号。只有将设备的发送引脚连接到对端的接收引脚后才能正常通信,所以MDI模式需要和两种线缆配合使用。
l 通常情况下,建议用户使用auto模式,只有当设备不能获取网线类型参数时,才需要将模式手工指定为across或normal。
l 当使用直通线缆时,两端设备的MDI模式配置不能相同。
l 当使用交叉线缆时,两端设备的MDI模式配置必须相同或者至少有一端设置为auto模式。
表1-14 配置以太网端口的MDI模式
|
操作 |
命令 |
说明 |
|
进入系统视图 |
system-view |
- |
|
进入二层以太网端口视图 |
interface interface-type interface-number |
- |
|
设置以太网端口的MDI模式 |
mdi { across | auto | normal } |
可选 以太网端口的MDI模式为auto,即通过协商来决定物理引脚的角色(发送报文或接收报文) |
l Combo光口不支持本特性。
l 在以太网端口上执行该操作会使得已经up的链路自动down、up一次。
通过以下配置任务,用户可以检测设备上二层以太网端口连接电缆的当前状况,系统将在5秒内返回检测结果。检测内容包括电缆的接收方向、发送方向以及是否存在短路/开路现象,同时可以检测出故障线缆的长度。
表1-15 检测以太网端口的连接电缆
|
操作 |
命令 |
说明 |
|
进入系统视图 |
system-view |
- |
|
进入二层以太网端口视图 |
interface interface-type interface-number |
- |
|
对以太网端口连接电缆进行一次检测 |
virtual-cable-test |
必选 |
端口流量阈值控制功能用于控制以太网上的报文风暴。启用该功能的端口会定时分别检测到达端口的单播报文流量、组播报文流量和广播报文流量。如果某类报文流量超过预先设置的上限阈值时,用户可以通过配置来决定是阻塞该端口还是关闭该端口,以及是否发送Trap和Log信息。
对于某种类型的报文流量,可以通过该功能或者以太网端口的风暴抑制功能(请参见“1.2.4 配置二层以太网端口的风暴抑制比”)来进行抑制,但是这两种功能不能同时配置,否则抑制效果不确定。比如,不能同时配置端口的单播报文流量阈值控制功能和单播风暴抑制功能。
当某种类型的报文流量超过该类报文预设的上限阈值时,系统提供了两种处理方式:
l block方式:如果端口上单播、组播或广播中某类报文流量大于上限阈值,端口将暂停转发该类报文(其它类型报文照常转发),端口处于阻塞状态,但端口仍然统计该类报文的流量。当该类报文流量小于预设的下限阈值时,端口会恢复对此类报文的转发。
l shutdown方式:如果端口上单播、组播或广播中某类报文流量大于上限阈值,端口将被关闭,系统将停止转发所有报文。可以通过执行undo shutdown命令恢复端口状态,也可通过取消端口流量阈值配置进行恢复。
表1-16 配置以太网端口流量阈值控制功能
|
操作 |
命令 |
说明 |
|
进入系统视图 |
system-view |
- |
|
配置端口流量统计时间间隔 |
storm-constrain interval seconds |
可选 缺省情况下,端口流量统计时间间隔为10秒 |
|
进入二层以太网端口视图 |
interface interface-type interface-number |
- |
|
开启端口流量阈值控制功能,并设置上限阈值与下限阈值 |
storm-constrain { broadcast | multicast | unicast } { pps max-pps-values min-pps-values | kbps max-bps-values min-bps-values | ratio max-ratio min-ratio } |
必选 缺省情况下,端口不进行流量阈值控制 |
|
配置端口流量大于上限阈值的控制动作 |
storm-constrain control { block | shutdown } |
可选 缺省情况下,端口不进行流量阈值控制 |
|
配置端口流量超过上限阈值或者从超上限回落到低于下限阈值时输出Trap信息 |
storm-constrain enable trap |
可选 缺省情况下,端口流量超过上限阈值或者从超上限回落到低下限阈值输出Trap信息 |
|
配置端口流量超过上限阈值或者从超上限回落到低于下限阈值时输出Log信息 |
storm-constrain enable log |
可选 缺省情况下,端口流量超过上限阈值或者从超上限回落到低于下限阈值输出Log信息 |
l 为了保持网络状态的稳定,建议设置的流量统计时间间隔不低于默认值。
l 本特性实现中系统需要一个完整的周期(周期长度为seconds)来收集流量数据,下一个周期分析数据、采取相应的控制措施。因此,开启端口流量阈值控制功能后,如果某类报文流量超过预先设置的上限阈值,控制动作最短将在一个周期后执行,最长不会超过两个周期。
l 在同一个端口下,可以分别对单播、组播和广播报文开启流量阈值控制功能,并设置上限阈值与下限阈值。
在完成上述配置后,在任意视图下执行display命令可以显示配置后接口的运行情况,通过查看显示信息验证配置的效果。
在用户视图下执行reset命令可以清除接口统计信息。
表1-17 以太网口显示和维护
|
操作 |
命令 |
|
显示指定接口当前的运行状态和相关信息 |
display interface [ interface-type [ interface-number ] ] |
|
显示指定接口的接口概要信息 |
display brief interface [ interface-type [ interface-number ] ] [ | { begin | exclude | include } regular-expression ] |
|
清除指定接口的统计信息 |
reset counters interface [ interface-type [ interface-number ] ] |
|
显示当前设备的Combo口及其光口和电口的对应关系 |
display port combo |
|
显示指定手工端口组或所有手工端口组的信息 |
display port-group manual [ all | name port-group-name ] |
|
显示端口环回监测功能的开启情况和相关信息 |
display loopback-detection |
目前,只有S3552F-EA交换机支持display port combo命令。
不同款型规格的资料略有差异, 详细信息请向具体销售和400咨询。H3C保留在没有任何通知或提示的情况下对资料内容进行修改的权利!
支持
