- 产品与解决方案
- 行业解决方案
- 服务
- 支持
- 合作伙伴
- 新华三人才研学中心
- 关于我们
02-端口配置
本章节下载: 02-端口配置 (223.84 KB)
系统可提供8个Combo口、8个EPON端口、一个Console口、一个AUX口。
以太网端口可以工作在半双工、全双工模式下,也可以与其它网络设备协商确定工作方式和速率,自动选择最合适的工作方式和速率,简化了系统配置和管理。
配置端口相关特性参数,首先要求进入端口视图,然后才能对相关属性进行配置。
端口主要配置任务列表如下:
· 进入端口视图
· 打开或关闭指定端口
· 端口速率控制模式配置
· 配置端口双工模式和速率
· 配置端口优先级
· 设置端口的速率限制
· 设置端口的接收帧类型
· 配置端口类型
· 设置端口的缺省VLAN ID
· 将端口加入到指定VLAN中
· 显示端口信息
表1-1 端口的相关配置
|
操作 |
命令 |
说明 |
|
进入以太网端口视图 |
interface GigabitEthernet interface-num |
系统视图 |
|
打开或关闭指定端口 |
shutdown undo shutdown |
以太网端口视图 |
|
配置端口的master/slave模式 |
port-control mode { master | slave } undo port-control mode |
以太网端口视图 |
|
配置端口双工模式和速率 |
speed { 10 | 10auto | 100 | 100auto | 1000 | 1000auto | auto } undo speed duplex { auto | full | half } undo duplex |
以太网端口视图 |
|
配置端口优先级 |
priority pri-num undo priority |
以太网端口视图 |
|
配置端口描述 |
description description-list |
以太网端口视图 |
|
设置端口的速率限制 |
bandwidth-control { ingress | egress } target-rate undo bandwidth-control { ingress | egress } |
以太网端口视图 |
|
开启或关闭端口的VLAN收包过滤功能 |
ingress filtering undo ingress filtering |
以太网端口视图 |
|
设置端口的接收帧类型 |
ingress acceptable-frame { all | tagged } undo ingress acceptable-frame |
以太网端口视图 |
|
开启或关闭端口的流量控制功能 |
flow-control undo flow-control display flow-control [ interface-num ] |
以太网端口视图 |
|
设置端口类型 |
port link-type { trunk | hybrid | access } undo port link-type |
以太网端口视图 |
|
配置端口的缺省VLAN ID |
port trunk pvid vlan vlan-id port hybrid pvid vlan vlan-id port access vlan vlan-id |
以太网端口视图 |
|
将端口加入到指定VLAN中 |
port trunk permit vlan { all | vlan-list } undo port trunk permit vlan { all | vlan-list } port hybrid vlan { all | vlan-list } tagged port hybrid vlan { all | vlan-list } untagged undo port hybrid vlan { all | vlan-list } |
以太网端口视图 |
|
显示端口信息 |
display interface [ interface-num ] |
任意视图 |
|
显示或清除端口统计信息 |
display statistics interface [ interface-num ] |
任意视图 |
要对端口进行配置,首先要进入端口视图。
请在系统视图下进行下列配置:
进入以太网端口视图
interface gigabitethernet interface-num
inerface-num:由端口类型 + 端口号组成,端口类型是gigabitethernet,端口号的表示形式为slot-num/broad-num/port-num,slot-num取值为1,broad-num是槽号,取值为0,port-num是槽中的端口号,取值范围是1~8。
系统启动后,在缺省情况下,所有端口都是打开的。可根据实际需要对各个端口的状态进行配置。
在端口视图下利用以下命令打开或关闭当前端口:
shutdown
undo shutdown
其中,shutdown表示关闭端口, undo shutdown表示打开端口。
例如:
# 打开以太网端口1。
[H3C-GigabitEthernet 1/0/1]undo shutdown
# 关闭以太网端口5。
[H3C-GigabitEthernet-1/0/5]shutdown
端口在关闭状态时,端口的物理链路是关闭的。
系统启动后,在缺省情况下,所有端口都为auto master/slave转换模式。可根据实际需要对各个端口的状态进行配置。
在端口视图下利用以下命令配置端口的master/slave模式:
port-control mode { master | slave }
undo port-control mode
其中,undo port-control mode用于恢复端口为auto master/slave转换模式。
例如:
# 配置以太网端口4为master模式。
[H3C-GigabitEthernet-1/0/4] port-control mode master
# 恢复以太网端口4的速率控制模式(默认为auto master/slave转换模式)。
[H3C-GigabitEthernet-1/1/0/4] undo port-control mode
在任意视图下输入如下命令可以显示端口的速率控制模式:
display port-control mode
千兆电口支持10Mbps、100Mbps和1000Mbps速率,千兆光口卡只支持1000Mbps速率;千兆电口支持全双工、半双工、自协商模式,千兆光口支持全双工和自协商模式。在默认情况下,端口的工作模式都是自协商状态。用户也可以手工设置它们。速度可以用speed命令配置,工作模式用duplex命令配置。
以太网模式下命令格式:
speed { 10 | 10auto | 100 | 100auto | 1000 | 1000auto | auto }
undo speed
duplex { auto | full | half }
undo duplex
例如:
# 将以太网端口1设置为100M全双工模式。
[H3C-GigabitEthernet-1/0/1]speed 100
[H3C-GigabitEthernet-1/0/1]duplex full
在系统中,speed和duplex这两个值,如果其中一个被设置为auto,另一个也会被设为auto。
端口有8个优先级,取值范围为0~7,默认端口优先级为0,优先级值越大,说明优先级越高, 那么此端口收到的数据报文会被更快速地处理。如果某个端口连接的设备处理数据较多,或者处理的数据比较紧急,那么可将此端口的优先级设置为高优先级。
在端口视图下,使用命令如下:
# 配置以太网端口5优先级为1。
[H3C-GigabitEthernet-1/0/5]priority 1
# 恢复以太网端口5的默认优先级。
[H3C-GigabitEthernet-1/0/5]undo priority
可以使用以下命令对端口进行必要的描述,以区分各个端口。请在以太网端口视图下进行配置。
description description-list
例如:
# 配置以太网端口3的描述为green。
[H3C-GigabitEthernet-1/0:3]description green
# 显示以太网端口3的端口描述。
[H3C]display description interface GigabitEthernet 1/0/3
端口限速就是基于端口的速率限制,它对端口输入或输出报文的总速率进行限制。
可以使用下面的命令进行端口限速配置。
请在端口视图下进行下列配置。
· 基于端口的速率限制配置
bandwidth-control { ingress | egress } target-rate
· 取消基于端口的速率限制配置
undo bandwidth-control { ingress | egress }
系统支持对单个端口的端口限速。
关于命令的详细描述请参见本章对应的命令参考。
当开启了端口的VLAN收包过滤功能时,端口接收到的802.1Q报文不属于该端口所在VLAN时将被丢弃。当该功能被关闭时,则不丢弃报文。
在端口视图下利用以下命令打开或关闭当前端口的VLAN输入过滤功能:
ingress filtering
undo ingress filtering
例如:
# 打开以太网端口5的VLAN输入过滤功能。
[H3C-GigabitEthernet-1/0/5]ingress filtering
# 关闭以太网端口5的VLAN输入过滤功能。
[H3C-GigabitEthernet-1/0/5]undo ingress filtering
配置端口的接收帧类型允许端口接收所有类型报文或只接收tagged类型报文。
在端口视图下利用以下命令设置或取消对端口接收帧的类型限制:
ingress acceptable-frame { all | tagged }
undo ingress acceptable-frame
例如:
# 设置以太网端口5只接收tagged报文。
[H3C-GigabitEthernet-1/0/5]ingress acceptable-frame tagged
如果端口的流量比较大,需要对其进行控制,以避免造成网络拥塞,丢失数据包。在端口视图下利用以下命令打开或关闭当前端口的流量控制功能:
flow-control
undo flow-control
例如:
[H3C-GigabitEthernet-1/0/5]flow-control
# 关闭以太网端口5的流量控制功能。
[H3C-GigabitEthernet-1/0/5]undo flow-control
在任意视图下输入如下命令可以显示端口的流控状态:
display flow-control interface [ interface-num ]
例如:
# 显示以太网端口5的流控状态。
[H3C-GigabitEthernet-1/0/5]display flow-control interface gigabitethernet 1/0/5
可以通过该命令设置端口类型。端口分为三种类型:trunk、hybrid和access,trunk端口在其所属的VLAN中全部为tagged状态,经过该端口发出的报文全部带有tag头;hybrid端口在其所属的VLAN中可以为tagged状态,也可以为untagged状态,使用tagged状态的VLAN发送的报文都带tag头,而使用untagged状态的VLAN发送的报文都不带tag头;access端口只能属于一个VLAN,该VLAN即为该端口的缺省VLAN,并且在该VLAN中为untagged状态。请在端口视图下进行下列设置:
· 设置端口类型
port link-type { trunk | hybrid | access }
· 恢复端口类型为缺省状态,即为hybrid端口
undo port link-type
例如:
# 将以太网端口1设置为trunk端口。
[H3C-GigabitEthernet-1/0/1]port link-type trunk
端口类型切换说明:
(1) 切换到access:只保留端口缺省VLAN为untagged vlan,端口从其他VLAN中全部删除。
(2) 切换到hybrid:所有vlan tagged状态变为untagged。
(3) 切换到trunk:所有vlan tagged状态变为tagged。
该命令用来设置端口的缺省VLAN ID,此命令的undo形式用来恢复端口的缺省VLAN ID为缺省值1。当接收到没有标记的报文时,该端口将此报文发往缺省VLAN ID标识的VLAN。报文发送和接收遵循IEEE 802.1Q 标准。请在端口视图下进行下列配置:
· 配置端口的缺省VLAN ID
port access vlan vlan-id
port trunk pvid pvid
port hybrid pvid pvid
· 恢复端口缺省VLAN ID为缺省值
undo port pvid vlan
例如:
# 将端口Ethernet0/1的缺省VLAN ID设置为5。
[H3C-GigabitEthernet-1/0/1] port default vlan 5
该命令用来将端口加入到指定的VLAN列表中,此命令的undo形式用来将端口从指定的VLAN列表中删除。请在端口视图下进行下列配置:
· 将trunk端口加入到指定的VLAN列表中
port trunk permit vlan { all | vlan-list }
· 将trunk端口从指定的VLAN列表中删除
undo port trunk permit vlan { all | vlan-list }
· 将hybrid端口加入到指定的tagged vlan列表中
port hybrid vlan { all | vlan-list } tagged
· 将hybrid端口加入到指定的untagged vlan列表中
port hybrid vlan { all | vlan-list } untagged
· 将hybrid端口从指定的VLAN列表中删除
undo port hybrid vlan { all | vlan-list }
将access端口加入到指定的VLAN中
有两种方式,一种是在端口视图下通过配置端口的缺省VLAN ID来修改端口所属的VLAN,另一种是在单个VLAN视图下直接把端口加入到该VLAN(请参见第3章的VLAN配置),由于access端口只能属于一个VLAN,所以该端口会自动从之前的VLAN中删除。
可以用命令display interface [ interface-num ]来显示指定端口或者所有端口的以下信息:
· 端口状态 (端口打开还是关闭,enable表示打开)
· 连接状态
· 工作方式 (半双工,全双工还是自协商)
· 默认VLAN ID
· 端口优先级
· 端口类型 (trunk、hybrid 或 access端口)
在命令display interface [ interface-num ]中,如果不输入参数,表示显示所有端口信息。
可以在任意视图下用命令display statistics interface [ interface-num ]来显示指定端口或所有端口的以下信息:
· 收到的字节数
· 收到的单播包数
· 收到的非单播包数
· 发出的单播包数
· 发出的非单播包数
可以在系统视图下用命令clear interface [ interface-num | slot-num ]来清除指定端口或者指定槽中的所有端口或者所有端口的这些信息。也可以在端口视图下用命令clear interface来清除当前端口的这些信息。
系统提供基于端口的镜像功能,即可将指定的一个端口的报文复制到监控端口,用于报文的分析和监视。例如,可以将以太网端口2上的报文复制到指定监控口以太网端口3,通过监控口以太网端口3上连接的协议分析仪进行测试和记录。
端口镜像主要配置任务列表如下:
· 配置镜像端口
· 配置被镜像端口
· 端口镜像情况的显示
(1) 配置镜像端口
设置OLT端口镜像的镜像端口,请在系统视图下进行下列配置:
· 配置镜像端口
mirror destination-interface interface-num
此命令的配置会取消原有的镜像端口。
· 删除镜像端口
undo mirror destination-interface interface-num
例如:
# 配置以太网端口1为镜像端口。
[H3C] mirror destination-interface GigabitEthernet 1/0/1
(2) 配置被镜像端口
设置OLT端口镜像的被镜像端口,请在系统视图下进行下列命令:
· 配置被镜像端口
mirror source-interface { interface-num | cpu } { both | egress | ingress }
both 代表对端口的入口和出口都镜像,egress代表对端口的出口镜像,ingress代表对端口的入口镜像。
· 删除被镜像端口
undo mirror source-interface { interface-num | cpu }
例如:
# 配置以太网端口2为被镜像端口。
[H3C] mirror source-interface GigabitEthernet 1/0/2 both
# 删除此配置中的以太网端口2。
[H3C]undo mirror source-interface GigabitEthernet 1/0/2
(3) 端口镜像情况的显示
查看系统当前镜像的配置,包括镜像端口和被镜像端口列表。在任意视图下可以使用下列命令显示镜像端口设置:
display mirror
例如:
# 显示镜像端口设置。
<H3C>display mirror
(4) 删除所有端口镜像和流镜像
删除系统当前所有端口镜像配置和流镜像配置:
undo mirror all
例如:
# 删除所有端口镜像和流镜像配置。
[H3C]undo mirror all
表1-2 端口镜像配置
|
操作 |
命令 |
说明 |
|
配置镜像端口 |
mirror destination-interface interface-num undo mirror destination-interface interface-num |
系统视图 |
|
配置被镜像端口 |
mirror source-interface { interface-num | cpu } { both | egress | ingress } undo mirror source-interface { interface-num | cpu } |
系统视图 |
|
端口镜像情况的显示 |
display mirror |
系统视图 |
|
删除所有端口镜像和流镜像 |
undo mirror all |
系统视图 |
端口汇聚是将多个端口聚合在一起形成1个汇聚组,以实现流量负荷在各成员端口中的分担。当一条链路不能使用时,该链路流量会自动切换到另一条链路,从而保证业务流量不中断。从外面看起来,1个汇聚组就像1个端口一样。
基本的配置有:
· 系统总共可以配置13个静态或者动态汇聚通道组,每个组内最多可以配置12个端口成员,每一个组内同时最大有8个端口产生汇聚,根据端口的up/down状态、端口号、端口的LACP优先级来选择这8个端口。每一个组定义为一个channel group,命令行围绕此channel group进行配置。
· 全局配置负载均衡策略,分为源MAC、目的MAC、源和目的MAC、源IP、目的IP、源和目的IP。缺省为源MAC。
· 可以配置系统、端口的LACP优先级。系统优先级缺省为32768,端口优先级缺省为128。删除系统、端口的优先级命令就是恢复系统、端口的缺省优先级。
· 可以配置各端口的LACP协议模式。静态模式下端口为静态汇聚,不运行LACP协议;active模式下端口主动发起LACP协商;passive模式下端口只响应LACP协商。当和另一台设备对接,静态模式只能和静态对接;active可以和active、passive都能对接;而passive只能和active对接。缺省各端口为ACTIVE模式。
由于汇聚的各个端口需要有相同的二层特性,因此对配置在一个channel group中的端口有一些限制,具体限制定义如下:
· 在同一个通道组中静态汇聚端口不能和动态汇聚端口共存;但一个系统中可以既有静态汇聚通道也有动态汇聚通道。
· 同一个汇聚通道组中的各个端口以下特性需要相同:端口速率、双工模式为full duplex、STP/GVRP/GMRP的使能、STP的路径花费和STP端口优先级、VLAN特性相同(同为access/trunk端口、相同的PVID、属于相同的VLAN、access端口的tag vlan list相同、trunk端口的allowed vlan list相同)、属于相同的二层多播组。
如果是修改通道组内某个端口的这些特性,则通道内所有端口都自动做相同修改。这些特性也就是在第2条中提到的需要相同的特性。
汇聚形成后,会修改静态的硬件表项(ARL、MARL、PTABLE、VTABLE),但会有一定的延时。
汇聚后CPU报文的发送将只会以主端口发送,STP改变某个端口状态,则会把整个汇聚组内的端口状态都改变。
汇聚后,如果是转发二层协议报文,则STP/GARP/GNLINK都不会再往本汇聚组中转发报文,如果是向其他汇聚组转发,也只发送一份报文。
删除通道组时如果通道组内存在成员则不允许删除,需要首先删除端口成员,直到通道中不包含任何成员为止。
LACP系统优先级和端口优先级对链路冗余选择的影响说明。LACP提供链路冗余机制,需要保证两台对接OLT冗余选择一致性,并且用户能够配置冗余链路,这是靠系统优先级和端口优先级来实现的。冗余选择步骤:
(1) 确定以哪台OLT为选择基准。通过LACP报文交互,两台OLT都相互知道对方的LACP系统优先级和系统MAC,先以本地的LACP系统优先级和对端的LACP系统优先级做比较,哪一台最小就以哪一台为准;如果相同,再比较MAC,哪个小就以哪台为准。
(2) 以选择处理那台OLT的端口参数为准,选择冗余链路。先比较端口LACP优先级,优先级低的处于冗余状态,如果相同,则端口号大的处于冗余状态。
端口汇聚配置任务列表
· 配置汇聚组
在系统视图下进行以下配置:
channel-group channel-group-number
参数channel-group-number取值范围为0~12,共13个组。
例如:
# 创建一个汇聚通道组,索引为0。
[H3C]channel-group 0
· 删除汇聚组
undo channel-group channel-group-number
· 往汇聚组中添加端口成员
channel-group channel-group-number mode { active | passive | on }
在接口模式下使用此命令,把当前接口加入通道中,并且指定此端口的模式。如果通道没有创建,则自动创建通道。
例如:
# 添加以太网端口3到第三个通道中,并指定这个端口为active模式。
[H3C-GigabitEthernet-1/0/3]channel-group 3 mode active
· 删除通道组中的端口成员
undo channel-group channel-group-number
在接口模式下使用此命令,把当前接口从通道中删除。
例如:
# 从第三个通道中删除以太网端口3。
[H3C-GigabitEthernet-1/0/3]undo channel-group 3
· 配置汇聚组的负载均衡策略
channel-group load-balance { dst-ip | dst-mac | src-dst-ip | src-dst-mac | src-ip | src-mac }
指定报文发送时,在汇聚组中具体选择那条物理链路进行发送的策略。
例如:
# 指定通道0的负载均衡策略是目的MAC。
[H3C]channel-group load-balance dst-mac
· 配置系统的LACP优先级
lacp system-priority priority
例如:
# 指定系统LACP优先级为40000。
[H3C]lacp system-priority 40000
· 删除系统的LACP优先级
undo lacp system-priority
这条命令用于恢复系统缺省的LACP优先级,32768。
· 配置端口的LACP优先级
lacp port-priority priority
这条命令在以太网接口模式下使用,用于设置当前端口的LACP优先级。
例如:
# 指定以太网2端口的LACP优先级为12345。
[H3C-GigabitEthernet-1/0/2]lacp port-priority 12345
· 删除端口的LACP优先级
undo lacp port-priority
这条命令用于恢复端口的缺省LACP优先级,128。
· 显示系统的lacp id
display lacp sys-id
系统id由16位的系统优先级和32位的系统MAC地址组成。
例如:
# 缺省情况下显示系统LACP id。
[H3C]display lacp sys-id
· 显示汇聚组的本地信息
display lacp internal [ channel-group-number ]
这条命令显示通道中的端口成员相关参数,如果不指定channel-group-number,则是显示当前所有通道。
# 显示通道2的各端口成员信息。
<H3C>display lacp internal 2
· 显示汇聚组的邻接端口信息
display lacp neighbor [ channel-group-number ]
这条命令显示通道中的邻接端口的信息,如果不指定channel-group-number,则是显示当前所有通道。
# 显示通道2的各邻接端口成员信息。
<H3C>display lacp neighbor 2
· 显示汇聚组的统计信息
display statistics channel-group [ channel-group-number ]
这条命令显示通道中的所有端口的统计信息之和,与显示端口统计信息类似,如果不指定channel-group-number,则是显示当前所有通道。
# 显示通道2的统计信息。
<H3C>display statistics channel-group 2
· 清除汇聚组的统计信息
clear channel-group [ channel-group-number ]
这条命令清除通道的统计信息,与清除端口统计信息类似,如果不指定channel-group-number,则是清除当前所有通道。
# 清除通道2的统计信息。
<H3C>clear channel-group 2
· 动态显示汇聚组的收发报文个数、收发字节数及广播和多播报文接收数
display statistics dynamic channel-group
例如:
# 动态显示汇聚组的收发报文个数、收发字节数及广播和多播报文接收数。
[H3C] display statistics dynamic channel-group
· 实时显示汇聚组的收发速率以及带宽利用率
display utilization channel-group
例如:
# 实时显示汇聚组的收发速率以及带宽利用率。
[H3C] display utilization channel-group
表1-3 端口汇聚配置
|
操作 |
命令 |
说明 |
|
创建汇聚组 |
channel-group channel-group-number |
系统视图 |
|
删除汇聚组 |
undo channel-group channel-group-number |
系统视图 |
|
往汇聚组中添加端口成员 |
channel-group channel-group-number mode { active | passive | on } |
系统视图 |
|
删除通道组中的端口成员 |
undo channel-group channel-group-number |
系统视图 |
|
配置汇聚组的负载均衡策略 |
channel-group load-balance { dst-ip | dst-mac | src-dst-ip | src-dst-mac | src-ip | src-mac } |
系统视图 |
|
配置系统的LACP优先级 |
lacp system-priority priority |
系统视图 |
|
删除系统的LACP优先级 |
undo lacp system-priority |
系统视图 |
|
配置端口的LACP优先级 |
lacp port-priority priority |
系统视图 |
|
删除端口的LACP优先级 |
undo lacp port-priority |
系统视图 |
|
显示系统的lacp id |
display lacp sys-id |
系统视图 |
|
显示汇聚组的本地信息 |
display lacp internal [ channel-group-number ] |
系统视图 |
|
显示汇聚组的邻接端口信息 |
display lacp neighbor [ channel-group-number ] |
系统视图 |
|
显示汇聚组的统计信息 |
display statistics channel-group [ channel-group-number ] |
系统视图 |
|
清除汇聚组的统计信息 |
clear channel-group [ channel-group-number ] |
系统视图 |
|
动态显示汇聚组的收发报文个数、收发字节数及广播和多播报文接收数 |
display statistics dynamic channel-group |
系统视图 |
|
实时显示汇聚组的收发速率以及带宽利用率 |
display utilization channel-group |
系统视图 |
端口CAR用于限制单个端口冲击CPU的速率。CPU对每个端口发往CPU的速率进行统计。若发现某个时刻的速率大于设定的门限值(默认为30packet/second,可以配置),则认为该端口下存在冲击CPU的风暴,就关闭该端口,并发送端口异常的trap。过一段时间(默认为480秒,可以配置)重新打开端口。如果在2秒钟内端口不被端口CAR重新关闭,则认为该端口下冲击CPU的风暴已经消失,端口恢复正常,发送端口恢复的trap。注意在端口被重新打开后2秒内若再次被冲击CPU的报文关闭时,不发送端口异常的trap。
端口CAR主要配置任务列表如下:
· 全局开启/关闭端口CAR
· 端口开启/关闭端口CAR
· 配置端口CAR重新打开端口的时间
· 端口端口CAR值
· 显示端口CAR状态
请在系统视图下进行下列配置:
· 开启全局端口CAR
port-car
· 关闭全局端口CAR
undo port-car
缺省情况下,全局端口CAR处于开启状态。
例如:
# 全局开启端口CAR。
[H3C]port-car
表1-4 端口开启/关闭端口CAR
|
操作 |
命令 |
说明 |
|
开启端口CAR |
port-car |
端口视图 |
|
关闭端口CAR |
undo port-car |
端口视图 |
表1-5 配置端口CAR重新打开端口的时间
|
操作 |
命令 |
说明 |
|
端口CAR重新打开端口的时间 |
port-car-open-time port-car-open-time |
系统视图,缺省情况下,端口CAR重新打开端口的时间为480秒。 |
请在系统视图下进行下列配置:
· 配置端口CAR值
port-car-rate port-car-rate
缺省情况下,端口CAR值为30 packet/second。
例如:
# 配置端口CAR值为100 packet/second。
[H3C]port-car-rate 100
表1-6 配置端口car值
|
操作 |
命令 |
说明 |
|
配置端口CAR值 |
port-car-rate port-car-rate |
系统视图 |
显示端口CAR信息,在任意视图下,键入命令:
display port-car
表1-7 显示端口CAR信息
|
操作 |
命令 |
说明 |
|
显示端口CAR信息 |
display port-car |
任意视图 |
系统可以监视端口的报文接收速率,若发现一个端口接收报文的速率超过端口流量过大的阈值(exceed threshold),就发送端口流量过大的告警,此时端口处于端口流量过大状态。在此状态下,若发现端口接收报文的速率低于端口流量正常的阈值(normal threshold),则发送端口流量正常的告警。此功能可以使系统主动的向用户报告当先端口接收报文的速率情况。
端口利用率主要配置任务列表如下:
· 全局开启/关闭端口利用率告警
· 端口开启/关闭端口利用率告警
· 配置端口利用率的流量过大阈值和流量正常阈值
· 显示端口利用率告警信息
请在系统视图下进行下列配置:
· 开启全局端口利用率告警
alarm all-packets
· 关闭全局端口利用率告警
undo alarm all-packets
缺省情况下,全局端口利用率告警处于开启状态。
例如:
# 全局开启端口利用率告警。
[H3C]alarm all-packets
表1-8 全局开启/关闭端口利用率告警
|
操作 |
命令 |
说明 |
|
开启全局端口利用率告警 |
alarm all-packets |
系统视图 |
|
关闭全局端口利用率告警 |
undo alarm all-packets |
系统视图 |
请在端口视图下进行下列配置:
· 开启端口利用率告警
alarm all-packets
· 关闭端口利用率告警
undo alarm all-packets
例如:
# 开启以太网端口8的端口利用率告警功能。
[H3C-GigabitEthernet-1/0/8] alarm all-packets
表1-9 端口哭开启/关闭端口利用率告警
|
操作 |
命令 |
说明 |
|
开启端口利用率告警 |
alarm all-packets |
端口视图 |
|
关闭端口利用率告警 |
undo alarm all-packets |
端口视图 |
请在系统视图下进行下列配置:
· 配置端口利用率的流量过大阈值和流量正常阈值
alarm all-packets threshold [ exeed exceed ] [ normal normal ]
注意需要满足exceed > normal的条件。缺省情况下,百兆端口流量过大阈值为85Mbps,流量正常阈值为60Mbps,千兆端口流量过大阈值为850Mbps,流量正常阈值为600Mbps。
表1-10 配置端口利用率流量过大阈值和流量正常阈值
|
操作 |
命令 |
说明 |
|
配置端口利用率的流量过大阈值和流量正常阈值 |
alarm all-packets threshold [ exeed exceed ] [ normal normal ] |
系统视图 |
· 显示全局端口利用率告警信息,在任意视图下,键入命令:
display alarm all-packets
例如:
# 显示全局端口利用率告警信息 。
[H3C]display alarm all-packets
Port alarm global status : enable
Port alarm exceed port :
· 显示端口的端口利用率告警信息,在任意视图下,键入命令:
display alarm all-packets interface [ interface-list ]
interface-list是可选的,如果没选,则显示所有以太网端口状态信息,否则显示指定端口的状态信息。
# 显示以太网端口1的端口利用率告警信息 。
[H3C]display alarm all-packets interface GigabitEthernet 1/0/1
e 1/0/1 port alarm information
Port alarm status : enable
Port alarm exceed threshold(Mbps) : 85
Port alarm normal threshold(Mbps) : 60
Total entries: 1.0
表1-11 显示端口利用率告警信息
|
操作 |
命令 |
说明 |
|
显示全局端口利用率告警信息 |
display alarm all-packets |
系统视图 |
|
显示端口的端口利用率告警信息 |
display alarm all-packets interface [ interface-list ] |
任意视图 |
端口shutdown-control用于限制单个端口广播/组播/单播的速率。若发现某个时刻的速率大于设定的门限值(可以配置),就关闭该端口,并发送端口异常的trap。端口异常后恢复的方式可分为手工恢复和自动恢复。手工恢复是指端口异常后需要执行命令undo shutdown才可以恢复正常;自动恢复是端口异常后过一段时间(默认为480秒,可以配置)可以自动的重新打开端口。在自动恢复方式下,如果在2秒钟内端口不被端口shutdown-control重新关闭,端口恢复正常,发送端口恢复的trap。注意在端口被重新打开后2秒内若再次被关闭时,不发送端口异常的trap。
端口shutdown-control主要配置任务列表如下:
· 端口 shutdown-control的配置
· 配置端口shutdown-control恢复方式
· 显示端口shutdown-control
· 恢复端口shutdown-control配置
表1-12 端口shutdown-control配置任务列表
|
操作 |
命令 |
说明 |
|
端口 shutdown-control的配置 |
shutdown-control |
端口视图 |
|
配置端口shutdown-control恢复方式 |
shutdown-control-recover mode { manual | automatic } shutdown-control-recover automatic-open-time open-time |
端口视图 |
|
显示端口shutdown-control |
display shutdown-control |
任意视图 |
|
恢复端口shutdown-control配置 |
undo shutdown-control-recover mode undo shutdown-control-recover automatic-open-time |
端口视图 |
请在端口视图下进行下列配置:
· 开启端口shutdown-control
shutdown-control { broadcast | multicast | unicast } target-rate
· 关闭端口shutdown-control
undo shutdown-control { broadcast | multicast | unicast }
缺省情况下,端口shutdown-control处于关闭状态。
例如:
# 开启以太网端口8中对广播的shutdown-control功能,速率限制为100pps。
[H3C-GigabitEthernet-1/0/8]shutdown-control broadcast 100
表1-13 端口shutdown-control配置任务列表
|
操作 |
命令 |
说明 |
|
开启端口shutdown-control |
shutdown-control { broadcast | multicast | unicast } target-rate |
端口视图 |
|
关闭端口shutdown-control |
undo shutdown-control { broadcast | multicast | unicast } |
端口视图 |
请在系统视图下进行下列配置:
· 配置端口shutdown恢复方式
shutdown-control-recover mode { manual | automatic }
缺省情况下,端口shutdown-control恢复方式是manual。
· 配置端口shutdown恢复时间
shutdown-control-recover automatic-open-time open-time
例如:
# 配置端口shutdown-control 恢复方式为自动,且打开端口的时间是20秒。
[H3C]shutdown-control-recover mode automatic
[H3C]shutdown-control-recover automatic-open-time 20
表1-14 端口shutdown-control恢复方式
|
操作 |
命令 |
说明 |
|
配置端口shutdown恢复方式 |
shutdown-control-recover mode { manual | automatic } |
系统视图 |
|
配置端口shutdown恢复时间 |
shutdown-control-recover automatic-open-time open-time |
系统视图 |
显示端口shutdown-control信息,在任意视图下,键入命令:
display shutdown-control
例如:
# 显示端口shutdown-control信息。
[H3C]display shutdown-control
表1-15 显示端口shutdown-control信息
|
操作 |
命令 |
说明 |
|
显示端口shutdown-control信息 |
display shutdown-control |
任意视图 |
请在系统视图下进行下列配置:
· 恢复端口shutdown-control恢复方式为默认的manual方式:
undo shutdown-control-recover mode
· 恢复端口shutdown-control恢复时间为默认的480s:
undo shutdown-control-recover automatic-open-time
例如:
# 恢复端口shutdown-control恢复方式为默认的manual方式。
[H3C] undo shutdown-control-recover mode
表1-16 恢复端口shutdown-control恢复配置
|
操作 |
命令 |
说明 |
|
恢复端口shutdown-control恢复方式为默认 |
undo shutdown-control-recover mode |
系统视图 |
|
恢复端口shutdown-control恢复时间为默认 |
undo shutdown-control-recover automatic-open-time |
系统视图 |
不同款型规格的资料略有差异, 详细信息请向具体销售和400咨询。H3C保留在没有任何通知或提示的情况下对资料内容进行修改的权利!
支持
售前咨询
售后咨询
人工在线咨询
