- 产品与解决方案
- 行业解决方案
- 服务
- 支持
- 合作伙伴
- 关于我们
01-以太网接口配置
本章节下载 (380.09 KB)
目 录
本章节各配置任务互相独立,均为设备的可选配置,配置时没有先后顺序要求。
以太网以其高度灵活、相对简单、易于实现等特点,成为目前最重要的一种局域网组网技术。设备上支持的以太网接口有以下几种:
· 二层以太网接口:是一种物理接口,工作在数据链路层。它只能对接收到的报文进行二层交换转发,即只能收发源IP和目的IP处于同一网段的报文。
· 三层以太网接口:是一种物理接口,工作在网络层,可以配置IP地址。它可以对接收到的报文进行三层路由转发,即可以收发源IP和目的IP处于不同网段的报文。
· 二、三层可切换以太网接口:是一种物理接口,可以工作在二层模式或三层模式下,作为一个二层以太网接口或三层以太网接口使用。
· 三层以太网子接口:是一种逻辑接口,工作在网络层,可以配置IP地址,处理三层协议。主要用来实现在三层以太网接口上支持收发VLAN tagged报文:用户可以在一个以太网接口上配置多个子接口,这样,来自不同VLAN的报文可以从不同的子接口进行转发,为用户提供了很高的灵活性。
本节将介绍二层以太网接口和子接口以及三层以太网接口和子接口的共有属性及配置,上述接口的特有属性及配置请参见1.2 二层以太网接口配置和1.3 三层以太网接口和子接口配置中的介绍。
Combo接口是一个逻辑接口,一个Combo接口对应设备面板上一个电口和一个光口。电口与其对应的光口是光电复用关系,两者不能同时工作(当激活其中的一个接口时,另一个接口就自动处于禁用状态),用户可根据组网需求选择使用电口或光口。
电口和光口共用一个接口视图。当用户需要激活电口或光口、配置电口或光口的属性(比如速率、双工等)时,在同一接口视图下配置。
· 通过产品规格了解设备上有哪些Combo接口,每个Combo接口是由哪两个物理接口组成的。
· 通过display interface命令了解当前处于激活状态的是电口还是光口。如果显示信息中包含“Media type is twisted pair”,则表示电口处于激活状态;如果显示信息中包含“Media type is optical fiber”,则表示光口处于激活状态。也可在Combo端口视图下执行display this命令查看当前视图下的配置,若存在combo enable fiber命令,则表示光口处于激活状态,否则,则表示电口处于激活状态。
表1-1 配置单Combo接口的状态
|
操作 |
命令 |
说明 |
|
进入系统视图 |
system-view |
- |
|
进入以太网接口视图 |
interface interface-type interface-number |
- |
|
激活Combo接口 |
combo enable { copper | fiber } |
可选 缺省情况下,电口处于激活状态 |
10GE(Ten-GigabitEthernet,万兆以太网)接口根据其物理特性,可以分为两种工作模式:
· LAN模式:该模式下的10GE接口传输以太网报文,用于连接以太网。
· WAN模式:该模式下的10GE接口传输SDH(Synchronous Digital Hierarchy,同步数字系列)报文,用于连接SDH网络。工作在该模式下的接口仅支持点到点的报文传输。
工作在WAN模式下的10GE接口将以太网报文封装成SDH帧;10G POS接口将PPP报文封装成SDH帧,二者帧格式不同,因此工作在WAN模式下的10GE接口和10G POS接口不能互通。
SDH帧具有丰富的开销字节,可完成对传输网的分层管理等运行维护功能。J0、J1主要用于在不同国家、不同地区或不同厂商的设备之间提供互通支持。
再生段踪迹字节J0通常被设置为段接入点标识符,发送端通过重复发送该字节来保持与接收端的连接。
通道踪迹字节J1包含在高阶通道开销中,通常被设置为高阶通道接入点标识符,它的作用与J0字节类似,被用来保持与通道接收端的连接。
为了保证通信的畅通,通常要求发送端和接收端的J0和J1字节能够分别匹配。关于SDH及SDH的开销字节,请查阅相关的专业书籍。
表1-2 配置10GE接口的工作模式
|
操作 |
命令 |
说明 |
|
进入系统视图 |
system-view |
- |
|
进入10GE接口视图 |
interface ten-gigabitethernet interface-number |
- |
|
设置10GE接口工作在LAN模式或WAN模式 |
port-mode { lan | wan } |
可选 缺省情况下,10GE接口工作在LAN模式 |
|
在WAN模式下,配置10GE接口的J0或J1字节的值 |
flag { j0 | j1 } sdh flag-value |
可选 缺省情况下,J0和J1字节的值为全0 |
Flag命令只有10GE接口工作在WAN模式下时才能配置。
设置以太网接口的双工模式时存在三种情况:
· 当希望接口在发送数据包的同时可以接收数据包,可以将接口设置为全双工(full)属性;
· 当希望接口同一时刻只能发送数据包或接收数据包时,可以将接口设置为半双工(half)属性;
· 当设置接口为自协商(auto)状态时,接口的双工状态由本接口和对端接口自动协商而定。
设置以太网接口的速率时,当设置接口速率为自协商(auto)状态时,接口的速率由本接口和对端接口双方自动协商而定。对于百兆或者千兆二层以太网接口,可以根据端口的速率自协商能力,指定自协商速率,让速率在指定范围内协商,具体配置请参见1.2.3 配置以太网接口自协商速率。
表1-3 以太网接口基本配置
|
操作 |
命令 |
说明 |
|
进入系统视图 |
system-view |
- |
|
进入以太网接口视图 |
interface interface-type interface-number |
- |
|
设置当前接口的描述信息 |
description text |
可选 缺省情况下,接口的描述信息为“接口名 Interface”,比如:GigabitEthernet4/0/1 Interface |
|
设置以太网接口的双工模式 |
duplex { auto | full | half } |
可选 光类型接口不支持配置half参数 缺省情况下,10GE接口的双工模式为full(全双工)状态,其他以太网接口的双工模式为auto(自协商)状态。 |
|
设置以太网接口的速率 |
speed { 10 | 100 | 1000 | auto } |
可选 光类型接口不支持配置10和100参数 缺省情况下,以太网接口的速率为auto(自协商)状态 |
|
设置接口的期望带宽 |
bandwidth bandwidth-value |
可选 |
表1-4 以太网子接口基本配置
|
操作 |
命令 |
说明 |
|
进入系统视图 |
system-view |
- |
|
创建以太网子接口,并进入以太网子接口视图 |
interface interface-type interface-number.subnumber |
必选 |
|
设置当前接口的描述信息 |
description text |
可选 缺省情况下,接口的描述信息为“接口名 Interface”,比如:GigabitEthernet1/0/1.1 Interface |
· 以太网子接口还可以配置IP参数,相关配置请参见“三层技术-IP业务配置指导”中的“IP地址”。
· 以太网子接口只有在关联了VLAN后才能被激活,正常的收发报文。相关配置请参见“二层技术-以太网交换配置指导”中的“VLAN终结”。
· 本端设备以太网子接口下允许通过的VLAN ID需要和相连的对端设备的以太网子接口下允许通过的VLAN ID一致,否则报文将不能正确传输。
在某些特殊情况下(比如切换了接口的速率或双工模式等),接口相关配置不能立即生效,需要关闭和激活接口后,才能生效。
表1-5 关闭以太网接口或子接口
|
操作 |
命令 |
说明 |
|
|
进入系统视图 |
system-view |
- |
|
|
进入相应视图 |
进入以太网接口视图 |
interface interface-type interface-number |
三者必选其一 在以太网接口视图下的配置,只在当前接口下生效;在端口组视图下的配置在端口组中的所有端口生效;在以太网子接口视图下的配置,只在当前子接口下生效 |
|
进入端口组视图 |
port-group manual port-group-name |
||
|
进入以太网子接口视图 |
interface interface-type interface-number.subnumber |
||
|
关闭当前接口 |
shutdown |
必选 缺省情况下,接口处于激活状态 |
|
手工关闭接口,即便接口物理上是连通的,也不能转发报文,请谨慎使用本特性。
以太网接口有两种物理连接状态:up和down。当接口状态发生改变时,系统会立即通知上层协议模块(比如路由、转发)以便指导报文的收发,并自动生成Trap和Log信息,来提醒用户是否需要对物理链路进行相应处理。
如果短时间内接口物理状态频繁改变,上述处理方式会给系统带来额外的开销。此时,可以在接口下设置物理连接状态抑制时间,使得在抑制时间内,系统忽略接口的物理状态变化;经过设定的抑制时间后,如果状态还没有恢复,再进行处理。
表1-6 设置以太网接口物理连接状态抑制时间
|
操作 |
命令 |
说明 |
|
进入系统视图 |
system-view |
- |
|
进入以太网接口视图 |
interface interface-type interface-number |
- |
|
设置以太网接口物理连接状态抑制时间 |
link-delay delay-time |
必选 缺省情况下,以太网接口没有开启状态抑制功能。 |
用户可以开启以太网接口环回测试功能,检验以太网接口能否正常工作。测试时接口将不能正常转发数据包。以太网接口环回测试功能包括内部环回测试和外部环回测试。
· 内部环回测试:该测试在交换芯片内部建立自环,用以定位芯片内与该端口相关的功能是否出现故障。
· 外部环回测试:该测试需要在以太网接口上接一个自环头,从接口发出的报文通过自环头又环回到该接口,并被该接口接收。用以定位该端口的硬件功能是否出现故障。
表1-7 配置以太网接口环回测试功能
|
操作 |
命令 |
说明 |
|
进入系统视图 |
system-view |
- |
|
进入以太网接口视图 |
interface interface-type interface-number |
- |
|
配置以太网接口进行环回测试 |
loopback { external | internal } |
可选 缺省情况下,以太网接口环回测试功能处于关闭状态 |
· 端口在关闭状态(即接口状态显示为DOWN)下可以进行内部环回测试,但不能进行外部环回测试。端口在手工关闭状态(即接口状态显示为ADM或者Administratively DOWN)下不能进行内部和外部环回测试。
· 在进行环回测试时系统将禁止在接口上进行speed、duplex、mdi和shutdown命令的配置;
· 以太网接口开启环回测试功能时将工作在全双工状态;关闭环回测试功能后恢复原有配置。
本特性仅在配置了SAP板的路由器支持。
基于接口板的硬件构造,设备上的某些接口只能作为二层以太网接口,某些接口只能作为三层以太网接口,而还有一些接口则比较灵活,可以通过本配置来改变其链路模式:在二层模式(bridge)下,该接口作为一个二层以太网接口使用;而在三层模式(route)下,该接口作为一个三层以太网接口使用。
用户可以通过全局配置或者接口下的配置方式来切换以太网接口的链路模式,两者的配置效果相同。全局配置通常用于同时修改多个接口的链路模式,接口下的配置只能修改当前接口的链路模式。
表1-8 切换以太网接口的链路模式(全局配置)
|
操作 |
命令 |
说明 |
|
进入系统视图 |
system-view |
- |
|
切换以太网接口的链路模式 |
port link-mode { bridge | route } interface-list |
必选 |
表1-9 切换以太网接口的链路模式(接口下的配置)
|
操作 |
命令 |
说明 |
|
进入系统视图 |
system-view |
- |
|
进入以太网接口视图 |
interface interface-type interface-number |
- |
|
切换以太网接口的链路模式 |
port link-mode { bridge | route } |
必选 |
· 链路模式切换时应保证其他命令已配置成功,链路模式切换未完成时不允许进行其他配置。
· 链路模式切换后,该以太网接口下的所有配置都将恢复到新模式下的缺省配置。
· 以太网接口的链路模式既可以在系统视图下配置也可以在以太网接口视图下配置。当两种视图下配置的模式不同时,最新的配置生效。
使用以下的配置任务可以设置统计以太网接口报文信息的时间间隔。使用display interface以及display counters rate命令可以显示端口在该间隔时间内统计的报文信息。使用reset counters interface命令可以清除接口的统计信息。
表1-10 配置以太网接口统计信息的时间间隔
|
操作 |
命令 |
说明 |
|
进入系统视图 |
system-view |
- |
|
配置接口统计信息的时间间隔 |
flow-interval interval |
可选 缺省接口统计信息的时间间隔为300秒 当设备上配置了大量逻辑接口时,建议保持缺省配置不变 |
当以太网接口使能子接口速率统计功能后,设备会定时刷新子接口速率统计信息。用户可以通过display interface命令查看统计结果。
表1-11 配置以太网子接口速率统计功能
|
操作 |
命令 |
说明 |
|
进入系统视图 |
system-view |
- |
|
进入接口视图 |
interface interface-type interface-number |
- |
|
配置子接口速率统计功能 |
sub-interface rate-statistic |
可选 缺省情况下,接口的子接口速率统计功能处于关闭状态 |
开启本功能可能需要耗费大量系统资源,影响系统性能,请谨慎使用。
本特性仅在SAP板工作在二层模式时支持。
当以太网接口工作在二层模式(bridge)时,可以进行以下配置:
表1-12 二层以太网接口配置任务简介
|
配置任务 |
说明 |
详细配置 |
|
配置端口组 |
可选 二层以太网接口支持 |
|
|
配置以太网接口自协商速率 |
可选 百兆或者千兆二层以太网接口支持 |
|
|
配置以太网接口的风暴抑制比 |
可选 二层以太网接口 |
|
|
配置允许长帧通过以太网接口 |
可选 二层以太网接口支持 |
|
|
配置以太网接口进行环回监测 |
可选 二层以太网接口支持 |
|
|
配置以太网接口的MDI模式 |
可选 二层以太网接口支持 |
|
|
检测以太网接口的连接电缆 |
可选 二层以太网接口支持 |
|
|
配置以太网接口流量阈值控制功能 |
可选 二层以太网接口支持 |
对某些功能(比如1.2.4 配置以太网接口的风暴抑制比等),设备支持多种配置方式:用户可以一次配置一个接口,也可以一次配置多个接口。端口组就是为了实现一次可以配置多个接口而产生的。在端口组视图下,用户只需输入一次配置命令,则该端口组内的所有端口都会配置该功能,以减少重复配置工作。
端口组由用户手工创建生成,用户可将多个以太网接口手工加入同一个端口组中。
端口组提供了一种批量配置的方式,系统不支持查看、保存端口组本身的配置,但可以通过display current-configuration或者display this命令查看成员端口下当前生效配置。
表1-13 配置手工端口组
|
操作 |
命令 |
说明 |
|
进入系统视图 |
system-view |
- |
|
创建手工端口组,并进入手工端口组视图 |
port-group manual port-group-name |
必选 |
|
添加以太网接口到指定手工端口组中 |
group-member interface-list |
必选 如果使用group-member interface-type interface-start-number to interface-type interface-end-number命令形式一次将多个端口加入到指定手工端口组中时,要求本次加入的所有接口都在同一块接口板上,interface-type相同,并且interface-end-number必须大于interface-start-number |
通常情况下,设备以太网接口速率是通过和对端自协商决定的。协商得到的速率可以是接口速率能力范围内的任意一个速率。通过配置自协商速率可以让以太网接口在能力范围内只协商部分速率,从而可以控制速率的协商。
图1-1 以太网接口自协商速率应用示意图
如图1-1所示,服务器群(Server 1、Server 2和Server 3)的网卡速率均为1000Mbps,但服务器群与外部网络相连接口(GigabitEthernet1/0/4)的速率也为1000Mbps。如果在设备上不指定自协商速率范围,则接口(GigabitEthernet1/0/1、GigabitEthernet1/0/2和GigabitEthernet1/0/3)和服务器速率协商的结果将为1000Mbps,这样就可能造成出接口(GigabitEthernet1/0/4)拥塞。此时可以设置接口GigabitEthernet1/0/1、GigabitEthernet1/0/2和GigabitEthernet1/0/3的自协商速率范围为100Mbps,来避免出接口的拥塞。
表1-14 配置以太网接口自协商速率
|
操作 |
命令 |
说明 |
|
进入系统视图 |
system-view |
- |
|
进入以太网接口视图 |
interface interface-type interface-number |
- |
|
设置以太网接口的自协商速率范围 |
speed auto { 10 | 100 | 1000 ] * |
可选 |
· 本特性只有具备自协商速率能力的、百兆或千兆二层以太网口支持,对于Combo接口,只有电口支持。
· 如果多次使用speed、speed auto命令设置接口的速率,则最新配置生效。
用户可以通过以下方式限制以太网接口上允许接收的广播、组播或未知单播流量的大小:在接口下进行配置,设置的是接口允许接收的最大广播、组播或未知单播报文流量。当接口上的广播、组播或未知单播流量超过用户设置的值后,系统将丢弃超出广播、组播或未知单播流量限制的报文,从而使接口广播、组播或未知单播流量所占的比例降低到限定的范围,保证网络业务的正常运行。
本特性与端口流量阈值控制功能storm-constrain不能同时配置,否则抑制效果不确定。端口流量阈值控制功能的详细描述请参见1.2.9 配置以太网接口流量阈值控制功能。
表1-15 配置以太网接口的风暴抑制比(接口下的配置)
|
操作 |
命令 |
说明 |
|
|
进入系统视图 |
system-view |
- |
|
|
进入以太网接口视图或端口组视图 |
进入以太网接口视图 |
interface interface-type interface-number |
二者必选其一 在以太网接口视图下的配置,只在当前接口下生效;在端口组视图下的配置在端口组中的所有端口生效 |
|
进入端口组视图 |
port-group manual port-group-name |
||
|
配置以太网接口的广播风暴抑制比 |
broadcast-suppression { ratio | pps max-pps | kbps max-kbps } |
可选 缺省情况下,所有接口不对广播流量进行抑制 |
|
|
配置以太网接口的组播风暴抑制比例 |
multicast-suppression { ratio | pps max-pps | kbps max-kbps } |
可选 缺省情况下,所有接口不对组播流量进行抑制 |
|
|
配置以太网接口的未知单播风暴抑制比 |
unicast-suppression { ratio | pps max-pps | kbps max-kbps } |
可选 缺省情况下,所有接口不对未知单播流量进行抑制 |
|
如果接口属于某个端口组,在以太网接口视图或端口组视图下多次配置不同的抑制比数值时,则最新的配置生效。
以太网接口在进行文件传输等大吞吐量数据交换的时候,可能会收到大于标准以太网帧长的长帧,对于这样的长帧,系统会直接丢弃不再进行处理。配置允许长帧通过功能后,当接口收到大于标准长度又在参数指定长度范围内的长帧时,系统会继续处理。
用户可以通过接口下(以太网接口视图或端口组视图下)的配置方式设置允许指定长度的长帧通过以太网接口:
· 在以太网接口视图下执行该命令,则该配置只在当前接口下生效;
· 在端口组视图下执行该命令,则该配置在端口组中的所有端口下生效。
表1-16 配置允许长帧通过以太网接口(接口下的配置)
|
操作 |
命令 |
说明 |
|
|
进入系统视图 |
system-view |
- |
|
|
设置允许长帧通过 |
端口组下的配置 |
port-group manual port-group-name |
可选 缺省情况下,设备允许指定长度的长帧通过所有的二层以太网接口 |
|
jumboframe enable [ value ] |
|||
|
以太网接口下的配置 |
interface interface-type interface-number |
||
|
jumboframe enable [ value ] |
|||
端口发生环回是指设备发送出去的报文又回到该设备。环回的存在可能导致广播风暴,使用本特性能够监测设备端口是否存在环回。
· 单端口环回指的是端口发送出去的报文又从该端口回到设备,报文的接收和发送端口相同,如图1-2所示。
· 多端口环回指的是设备发送出去的报文又回到该设备,报文的接收和发送端口可以相同也可以不同,如图1-3所示。
当用户开启以太网端口环回监测功能后,如果监测到端口存在环回,设备会根据环回监测动作对报文的接收端口进行相应的操作:
(1) 对于Access端口,
· 若端口不支持环回监测动作(不支持loopback-detection action命令),则将报文的接收端口变为监测受控状态。处于该状态的端口入方向报文将被丢弃,出方向报文不受影响,并生成Trap信息,同时删除该端口对应的MAC地址转发表项;
· 若端口支持环回监测动作(支持loopback-detection action命令),则按照环回监测动作对报文的接收端口进行处理,并生成Trap信息和日志信息,同时删除该端口对应的MAC地址转发表项;
(2) 对于Trunk端口和Hybrid端口,
· 若端口不支持环回监测动作,则生成Trap信息。当端口环回监测受控功能也同时开启时(即配置了loopback-detection control enable),则将报文的接收端口变为监测受控状态,处于该状态的端口入方向报文将被丢弃,出方向报文不受影响,并生成Trap信息,同时删除该端口对应的MAC地址转发表项。
· 若端口支持环回监测动作,则生成Trap信息和日志信息。当端口环回监测受控功能也同时开启时(即配置了loopback-detection control enable),按照环回监测动作对报文的接收端口进行处理,并向终端上报Trap信息和日志信息,同时删除该端口对应的MAC地址转发表项。
表1-17 配置以太网接口进行环回监测
|
操作 |
命令 |
说明 |
|
|
进入系统视图 |
system-view |
- |
|
|
开启全局的端口环回监测功能 |
loopback-detection enable |
必选 缺省情况下,全局的端口环回监测功能处于关闭状态 |
|
|
开启多端口环回监测模式 |
loopback-detection multi-port-mode enable |
可选 缺省情况下,多端口环回监测模式处于关闭状态,即设备只能检测到单端口环回 |
|
|
设置端口环回监测的时间间隔 |
loopback-detection interval-time time |
可选 缺省情况下,端口环回监测的时间间隔为30秒 |
|
|
进入以太网接口视图或端口组视图 |
进入以太网接口视图 |
interface interface-type interface-number |
二者必选其一 在以太网接口视图下的配置,只在当前接口下生效;在端口组视图下的配置在端口组中的所有端口生效 |
|
进入端口组视图 |
port-group manual port-group-name |
||
|
开启指定端口的环回监测功能 |
loopback-detection enable |
必选 缺省情况下,端口环回监测功能处于关闭状态 |
|
|
开启Trunk端口和Hybrid端口的环回监测受控功能 |
loopback-detection control enable |
可选 缺省情况下,端口的环回监测受控功能处于关闭状态 |
|
|
配置在Trunk端口和Hybrid端口允许通过的所有VLAN内进行环回监测 |
loopback-detection per-vlan enable |
可选 缺省情况下,系统只在Trunk端口和Hybrid端口的缺省VLAN内进行环回监测 |
|
|
配置在发现端口环回后对端口进行的动作 |
loopback-detection action { no-learning | semi-block | shutdown } |
可选 缺省情况下,检测到端口环回后,该端口不首发任何数据报文 如果指定动作为shutdown,则被环回的端口会被系统关闭,端口物理状态为Loop down。环回消除后,需要手工执行undo shutdown命令才能恢复端口的转发能力 |
|
· 只有在系统视图下和指定接口视图下均配置了loopback-detection enable命令后,才开启端口的环回监测功能。
· 当在系统视图下配置undo loopback-detection enable后,所有端口的环回监测功能均被关闭。
· 对于Trunk端口或Hybrid端口,在指定接口视图下配置了loopback-detection control enable命令后,该端口的环回监测动作才生效。
· 当使用port link-type { access | hybrid | trunk }命令修改接口的链路类型后,该接口下的loopback-detection action配置会自动恢复到缺省情况。(port link-type命令的详细介绍请参见“二层技术-以太网交换命令参考”中的“VLAN”)
光接口不支持本特性。
用于连接以太网设备的双绞线有两种:直通线缆(straight-through cable)和交叉线缆(crossover cable)。为了使以太网接口支持使用这两种线缆,设备实现了三种MDI(Medium Dependent Interface,介质相关接口)模式:across、normal和auto。
物理以太网接口由8个引脚组成,缺省情况下,每个引脚都有专门的作用,比如,使用引脚1和2发送信号,引脚3和6接收信号。通过设置MDI模式,可以改变引脚在通信中的角色。使用normal模式时,不改变引脚的角色,即使用引脚1和2发送信号,使用引脚3和6接收信号;如果使用across模式,会改变引脚的角色,将使用引脚1和2接收信号,而使用引脚3和6发送信号。只有将设备的发送引脚连接到对端的接收引脚后才能正常通信,所以MDI模式需要和两种线缆配合使用。
· 通常情况下,建议用户使用auto模式,只有当设备不能获取网线类型参数时,才需要将模式手工指定为across或normal。
· 当使用直通线缆时,两端设备的MDI模式配置不能相同。
· 当使用交叉线缆时,两端设备的MDI模式配置必须相同或者至少有一端设置为auto模式。
表1-18 配置以太网接口的MDI模式
|
操作 |
命令 |
说明 |
|
进入系统视图 |
system-view |
- |
|
进入以太网接口视图 |
interface interface-type interface-number |
- |
|
设置以太网接口的MDI模式 |
mdi { across | auto | normal } |
可选 以太网接口的MDI模式为auto,即通过协商来决定物理引脚的角色(发送报文或接收报文) |
· 光类型接口不支持本特性
· 在以太网接口上执行该操作会使得已经up的链路自动down、up一次。
通过以下配置任务,用户可以检测设备上以太网接口连接电缆的当前状况,系统将在5秒内返回检测结果。检测内容包括电缆的接收方向、发送方向以及是否存在短路或开路现象,同时可以检测出故障线缆的长度。
表1-19 检测以太网接口的连接电缆
|
操作 |
命令 |
说明 |
|
进入系统视图 |
system-view |
- |
|
进入以太网接口视图 |
interface interface-type interface-number |
- |
|
对以太网接口连接电缆进行一次检测 |
virtual-cable-test |
必选 |
端口流量阈值控制功能用于控制以太网上的报文风暴。启用该功能的端口会定时分别检测到达端口的未知单播报文流量、组播报文流量和广播报文流量。如果某类报文流量超过预先设置的上限阈值时,用户可以通过配置来决定是阻塞该端口还是关闭该端口,以及是否发送Trap和Log信息。
对于某种类型的报文流量,可以通过该功能或者以太网接口的风暴抑制功能(请参见“1.2.4 配置以太网接口的风暴抑制比”)来进行抑制,但是这两种功能不能同时配置,否则抑制效果不确定。比如,不能同时配置端口的未知单播报文流量阈值控制功能和未知单播风暴抑制功能。
当某种类型的报文流量超过该类报文预设的上限阈值时,系统提供了两种处理方式:
· block方式:当端口上未知单播、组播或广播报文中某类报文的流量大于其上限阈值时,端口将暂停转发该类报文(其它类型报文照常转发),端口处于阻塞状态,但仍会统计该类报文的流量。当该类报文的流量小于其下限阈值时,端口将自动恢复对此类报文的转发。
· shutdown方式:当端口上未知单播、组播或广播报文中某类报文的流量大于其上限阈值时,端口将被关闭,系统停止转发所有报文。当该类报文的流量小于其下限阈值时,端口状态不会自动恢复,此时可通过执行undo shutdown命令或取消端口上流量阈值的配置来恢复。
表1-20 配置以太网接口流量阈值控制功能
|
操作 |
命令 |
说明 |
|
进入系统视图 |
system-view |
- |
|
配置端口流量统计时间间隔 |
storm-constrain interval seconds |
可选 缺省情况下,端口流量统计时间间隔为10秒 |
|
进入以太网接口视图 |
interface interface-type interface-number |
- |
|
开启端口流量阈值控制功能,并设置上限阈值与下限阈值 |
storm-constrain { broadcast | multicast | unicast } { pps | kbps | ratio } max-pps-values min-pps-values |
必选 缺省情况下,端口不进行流量阈值控制 |
|
配置端口流量大于上限阈值的控制动作 |
storm-constrain control { block | shutdown } |
可选 缺省情况下,端口不进行流量阈值控制 |
|
配置端口流量超过上限阈值或者从超上限回落到低于下限阈值时输出Trap信息 |
storm-constrain enable trap |
可选 缺省情况下,端口流量超过上限阈值或者从超上限回落到低下限阈值输出Trap信息 |
|
配置端口流量超过上限阈值或者从超上限回落到低于下限阈值时输出Log信息 |
storm-constrain enable log |
可选 缺省情况下,端口流量超过上限阈值或者从超上限回落到低于下限阈值输出Log信息 |
· 为了保持网络状态的稳定,建议设置的流量统计时间间隔不低于默认值。
· 本特性实现中系统需要一个完整的周期(周期长度为seconds)来收集流量数据,下一个周期分析数据、采取相应的控制措施。因此,开启端口流量阈值控制功能后,如果某类报文流量超过预先设置的上限阈值,控制动作最短将在一个周期后执行,最长不会超过两个周期。
· 在同一个接口下,可以分别对未知单播、组播和广播报文开启流量阈值控制功能,并设置上限阈值与下限阈值。
当以太网接口工作在三层模式(route)时,可以进行以下配置:
表1-21 三层以太网接口配置任务简介
|
配置任务 |
说明 |
详细配置 |
|
配置以太网接口或子接口的MTU |
可选 三层以太网接口和子接口都支持 |
|
|
配置以太网接口为混杂模 |
可选 三层以太网接口支持 |
MTU(Maximum Transmission Unit,最大传输单元)参数影响IP报文的分片与重组。
|
操作 |
命令 |
说明 |
|
进入系统视图 |
system-view |
- |
|
进入以太网接口或子接口视图 |
interface interface-type { interface-number | interface-number.subnumber } |
- |
|
设置MTU |
mtu size |
可选 缺省情况下,以太网接口和子接口的MTU均为1500Bytes |
由于QoS队列长度的限制(如FIFO队列的缺省长度为75),MTU太小会造成分片太多,从而被QoS队列丢弃。此时,可适当增大MTU值或QoS队列的长度。以太网接口视图下的命令qos fifo queue-length可以改变QoS队列长度(具体配置请参见“ACL和QoS配置指导”中的“拥塞管理”)。
一般来说,以太网报文的接收需要匹配目的MAC地址。当以太网接口被配置为混杂模式后,将不再进行MAC地址过滤,接收所有正确的以太网报文。该模式主要用于网络监听功能。
表1-23 配置以太网接口为混杂模式
|
操作 |
命令 |
说明 |
|
进入系统视图 |
system-view |
- |
|
进入以太网接口视图 |
interface interface-type interface-number |
- |
|
配置以太网接口为混杂模式 |
promiscuous |
必选 缺省情况下,以太网接口为非混杂模式 |
本特性仅在配置了SAP板的路由器上支持。
报文转发效率是衡量路由器性能的一项关键指标。按照常规流程,路由器收到一个报文后,根据报文的目的地址寻找路由表中与之匹配的路由,然后确定一条最佳的路径,同时还将报文按照数据链路层上使用的协议进行封装,最后进行报文转发。
快速转发是通过硬件进行报文转发的。当进行数据转发时,路由器对于收到的第一个报文,通过查找路由表进行转发,同时将相应的转发信息记录到快速转发表中,然后对于后续的报文,则通过快速转发表进行转发。这样大大减少了报文的转发时间,提高报文的转发速率。
只有接收端口和发送端口都是SAP板接口,且两个端口都配置允许接口进行快速转发,快速转发功能才能生效。否则快速转发功能均不生效。
配置以太网快速转发前,需要满足下列两个条件:
· 快速转发要求报文的接收端和发送端都是配置了SAP板的路由器,且两端都启用了快速转发功能,才能生效,若仅一端配置了快速转发功能,则不生效。
· 快速转发要求参与转发的SAP板的以太网接口工作在三层模式(route)。
|
命令 |
说明 |
|
|
进入系统视图 |
system-view |
- |
|
进入相应的接口视图 |
interface interface-type interface-number |
- |
|
配置SAP板的以太网接口工作在三层模式 |
port ilnk-mode route |
必选 缺省情况下,SAP板上的以太网接口工作在三层模式。 |
|
配置在SAP板的以太网接口下开启快速转发功能 |
ip fast-forwarding |
必选 缺省情况下,快速转发功能是关闭的。 |
· 在SAP板上的以太网接口上进行开启或关闭快速转发操作后,该以太网接口下原有的所有配置都将恢复到出厂配置。
· 在接口上配置了快速转发后,只支持本机业务、路由业务和MPLS业务,如:NTP、DHCP、Telnet、TFTP、NQA、DNS、SSH、AAA,QOS、OSPF、BGP、RIP、ISIS等等。对于其它业务都不支持且无法配置,如:ASPF、NAT、PORTAL、FIREWALL、IPSEC、L2TP、GRE等等。
在完成上述配置后,在任意视图下执行display命令可以显示配置后接口的运行情况,通过查看显示信息验证配置的效果。
在用户视图下执行reset命令可以清除接口统计信息。
表1-25 以太网接口显示和维护
|
操作 |
命令 |
|
显示以太网接口的相关信息 |
display interface [ interface-type ] [ brief [ down ] ] [ | { begin | exclude | include } regular-expression ] display interface interface-type { interface-number | interface-number.subnumber } [ brief [ description ] ] [ | { begin | exclude | include } regular-expression ] |
|
显示接口的报文流量统计信息 |
display counters { inbound | outbound } interface [ interface-type ] [ | { begin | exclude | include } regular-expression ] |
|
显示最近一个抽样间隔内处于up状态的接口的报文速率统计信息 |
display counters rate { inbound | outbound } interface [ interface-type ] [ | { begin | exclude | include } regular-expression ] |
|
显示指定接口丢弃报文的信息 |
display packet-drop interface [ interface-type [ interface-number ] ] [ | { begin | exclude | include } regular-expression ] |
|
显示所有接口丢弃报文摘要的信息 |
display packet-drop summary [ | { begin | exclude | include } regular-expression ] |
|
显示指定手工端口组或所有手工端口组的信息 |
display port-group manual [ all | name port-group-name ] [ | { begin | exclude | include } regular-expression ] |
|
显示端口环回监测功能的开启情况和相关信息 |
display loopback-detection [ | { begin | exclude | include } regular-expression ] |
|
显示接口流量控制信息 |
display storm-constrain [ broadcast | multicast | unicast ] [ interface interface-type interface-number ] [ | { begin | exclude | include } regular-expression ] |
|
清除以太网接口的统计信息 |
reset counters interface [ interface-type [ interface-number | interface-number.subnumber ] ] |
|
清除指定接口丢弃报文的统计信息 |
reset packet-drop interface [ interface-type [ interface-number ] ] |
display port-group manual、display packet-drop interface、display packet-drop summary、display loopback-detection、display storm-constrain和reset packet-drop interface命令仅在SR6604-X/SR6608-X/SR6616-X路由器和配置了RPE-X1或RSE-X1的SR6604/SR6608/SR6616路由器上支持。
Router A经由Router B向Router C发送数据报文,为了提升报文传输效率,在Router B上配置快速转发。在Route B的Slot1和Slot2各插有一块SAP-4EXP线卡,其中Slot1上的XGE1/0/0做为数据接收端与Router A的XGE1/0/0相连,Slot2上的XGE2/0/0做为数据的发送端与Router C的XGE1/0/0相连。
图1-4 配置快速转发组网图
(1) 配置Router A
# 配置接口的IP地址。
<RouterA> system-view
[RouterA] interface Ten-GigabitEthernet1/0/0
[RouterA] port ilnk-mode route
[RouterA-Ten-GigabitEthernet1/0/0] ip address 11.1.1.1 255.0.0.0
[RouterA-Ten-GigabitEthernet1/0/0] quit
# 配置Router A到Router B的静态路由。
[RouterA] ip route-static 22.1.1.0 255.0.0.0 11.1.1.2
(2) 配置Router C
# 配置接口的IP地址。
<RouterC> system-view
[RouterC] interface Ten-GigabitEthernet1/0/0
[RouterC] port ilnk-mode route
[RouterC-Ten-GigabitEthernet1/0/0] ip address 22.1.1.2 255.0.0.0
[RouterC-Ten-GigabitEthernet1/0/0] quit
# 配置静态路由。
[RouterC] ip route-static 11.1.1.0 255.0.0.0 22.1.1.1
(3) 配置Router B
#配置允许接口进行快速转发和配置接口的IP地址。Ten-GigabitEthernet1/0/0和Ten-GigabitEthernet2/0/0都是SAP板接口。
<RouterB> system-view
[RouterB] interface Ten-GigabitEthernet1/0/0
[RouterB] port ilnk-mode route
[RouterB-Ten-GigabitEthernet1/0/0] ip fast-forwarding
[RouterB-Ten-GigabitEthernet1/0/0] ip address 11.1.1.2 255.0.0.0
[RouterB-Ten-GigabitEthernet1/0/0] quit
[RouterB] interface Ten-GigabitEthernet2/0/0
[RouterB] port ilnk-mode route
[RouterB-Ten-GigabitEthernet2/0/0] ip fast-forwarding
[RouterB-Ten-GigabitEthernet2/0/0] ip address 22.1.1.1 255.0.0.0
[RouterB-Ten-GigabitEthernet2/0/0] quit
(4) 检验配置结果
# 从Router A上ping Router C的Ten-GigabitEthernet1/0/0接口IP地址,能正确收到应答报文。
[RouterA] ping 22.1.1.2
PING 22.1.1.2: 56 data bytes, press CTRL_C to break
Reply from 22.1.1.2: bytes=56 Sequence=1 ttl=254 time=2 ms
Reply from 22.1.1.2: bytes=56 Sequence=2 ttl=254 time=1 ms
Reply from 22.1.1.2: bytes=56 Sequence=3 ttl=254 time=1 ms
Reply from 22.1.1.2: bytes=56 Sequence=4 ttl=254 time=2 ms
Reply from 22.1.1.2: bytes=56 Sequence=5 ttl=254 time=2 ms
--- 22.1.1.2 ping statistics ---
5 packet(s) transmitted
5 packet(s) received
0.00% packet loss
round-trip min/avg/max = 2/2/3 ms
# 在Router B查看快速转发配置,快速转发配置成功,显示信息如下:
<RouterB> display current-configuration interface Ten-GigabitEthernet1/0/0
#
interface Ten-GigabitEthernet1/0/0
port link-mode route
ip fast-forwarding
ip address 11.1.1.2 255.0.0.0
#
<RouterB> display current-configuration interface Ten-GigabitEthernet2/0/0
#
interface Ten-GigabitEthernet2/0/0
port link-mode route
ip fast-forwarding
ip address 22.1.1.1 255.0.0.0
不同款型规格的资料略有差异, 详细信息请向具体销售和400咨询。H3C保留在没有任何通知或提示的情况下对资料内容进行修改的权利!
支持
