- 产品与解决方案
- 行业解决方案
- 服务
- 支持
- 合作伙伴
- 新华三人才研学中心
- 关于我们
01-正文
本章节下载: 01-正文 (831.54 KB)
目 录
4.2.2 为管理VLAN接口指定/删除静态IP地址.. 4-2
5.3.2 启用/关闭DHCP Client调试开关.. 5-3
13.1.2 IGMP Snooping的实现.. 13-2
13.2.1 启动/关闭IGMP Snooping. 13-5
13.3 IGMP Snooping的显示和调试.. 13-7
13.3.1 显示IGMP Snooping信息.. 13-7
13.3.2 启用/关闭IGMP Snooping调试开关.. 13-8
H3C S2100系列以太网交换机主要定位为企业网和城域网桌面接入级的百兆交换机,目前包含以下两种型号:
l S2108:提供8个10/100Base-TX自适应以太网端口、1个Console口;
l S2126:提供24个10/100Base-TX自适应以太网端口、1个Console口、1个10/100Base-TX自适应以太网上行端口以及1个百兆SFP光模块上行接口。
H3C S2100系列以太网交换机(以下简称S2100系列)适用于以下应用场合:
l 服务器接入;
l 城域网和企业网用户的接入;
l VoD等多媒体服务;
l VoIP等时延敏感的语音业务;
l 提供二层多播功能,支持多播音频、视频服务。
表1-1 S2100系列以太网交换机功能特性
特性 | 实现 |
VLAN | 支持符合IEEE 802.1q标准的VLAN(Virtual Local Area Network),最多支持512个VLAN 支持VLAN下的端口隔离,最多支持2个VLAN组隔离 |
端口 | 所有端口上支持广播风暴抑制 支持端口流量控制,符合IEEE 802.3x |
MAC地址表 | S2108:最多支持4K个MAC(Media Access Control)地址 S2126:最多支持8K个MAC地址 MAC地址自学习 MAC地址自老化时间可设(缺省为300秒) |
端口汇聚 | S2108:支持整机最多4组汇聚组,每组最多4个端口 S2126:支持整机最多3组汇聚组,上行端口支持单独汇聚,其他汇聚组每组最多4个端口 |
端口镜像 | 支持基于端口的镜像,将特定端口的流量全部复制到镜像端口 |
端口安全 | 支持64项静态MAC地址表/MAC地址过滤表(静态MAC地址表、MAC地址过滤表共用64个表项) 支持MAC地址与端口绑定 |
组播 | 支持IGMP Snooping(Internet Group Management Protocol Snooping) |
管理 | 支持命令行接口CLI(Command Line Interface)配置 支持Web网管 支持HGMP V2(Huawei Group Management Protocol)集群管理 支持NDP(Neighbor Discovery Protocol) 支持NTDP(Neighbor Topology Discovery Protocol ) 支持SNMP(Simple Network Management Protocol) |
维护 | 支持调试信息输出 支持Telnet远程维护 支持Syslog 支持Ping(Packet Internet Groper) |
QoS(Quality of Service) | 支持如下优先级队列:802.1p优先级和DSCP(Differentiated Services Code Point)优先级 支持WRR和HQ-WRR两种队列调度 支持每端口4个优先级队列 支持端口限速 |
统计 | 支持端口收发报文统计 |
设备IP地址分配 | 支持在管理VLAN接口上配置IP地址 支持在管理VLAN接口上通过DHCP方式获取IP地址 |
安全特性 | 支持管理VLAN 支持两级用户管理,支持高级用户密码保护 |
加载与升级 | 支持通过XModem协议实现加载升级 支持通过HTTP(Hyper Text Transport Protocol)实现加载升级 |
S2100系列以太网交换机向用户提供一系列的配置命令以及命令行接口,以方便用户配置和管理。命令行接口有如下特性:
l 通过Console口进行本地配置;
l 配置命令分级保护,确保未授权用户无法侵入交换机;
l 用户可以随时键入“?”以获得在线帮助;
l 提供种类丰富、内容详尽的调试信息,帮助诊断网络故障;
l 提供类似Doskey的功能,可以执行某条历史命令;
l 命令行解释器对关键字采取不完全匹配的搜索方法,用户只需键入无冲突关键字即可解释,如display命令,键入disp即可。
S2100系列以太网交换机的命令行视图是针对不同的配置要求实现的,它们之间有联系又有区别。比如,与S2100系列以太网交换机建立连接即进入用户视图,它只完成查看运行状态和统计信息的简单功能,再键入system-view进入系统视图,在系统视图下,可以键入不同的命令进入相应的视图。
命令行提供如下视图:
l 用户视图;
l 系统视图;
l 用户界面视图;
l VLAN视图;
l VLAN接口视图;
l 以太网端口视图;
l 集群视图。
视图关系简图如图2-1所示:
各命令视图的功能特性、进入各视图的命令等细则如表2-1所示,其中端口编号仅供举例参考。
视图 | 功能 | 提示符 | 进入命令 | 退出命令 |
用户视图 | 查看交换机的运行状态和统计信息,进行简单的系统管理 | <H3C> | 与交换机建立连接即进入 | quit断开与交换机连接 |
系统视图 | 配置系统参数 | [H3C] | 在用户视图下键入system-view | quit返回用户视图 return返回用户视图 |
以太网端口视图 | 配置以太网端口参数 | 固定以太网端口视图:在系统视图下键入interface Ethernet0/1 | quit返回系统视图 return返回用户视图 | |
集群视图 | 配置集群参数 | [H3C-cluster] | 在系统视图下键入cluster | |
VLAN视图 | 配置VLAN参数 | [H3C-Vlan1] | 在系统视图或以太网端口视图下键入vlan 1 | |
VLAN接口视图 | 配置VLAN对应的IP接口参数 | [H3C-Vlan-interface1] | 在系统视图、以太网端口视图或VLAN视图下键入interface vlan-interface 1 | |
用户界面视图 | 配置用户界面参数 | [H3C-Aux] | 在系统视图下键入user-interface aux 0 | |
[H3C-vty] | 在系统视图下键入user-interface vty 0 |
S2100系列有两个级别的用户:
l 参观级用户:仅能在用户视图下执行简单的查询操作;
l 管理级用户:需要通过身份验证进入系统视图,能对交换机执行监控、配置、管理等操作。
用户进入系统视图时缺省无密码。可在S2100系列上使用命令super password配置分级保护密码。安全起见,在进行身份验证时,输入的密码为密文,如果三次以内输入正确的密码,则切换到管理级用户,否则保持原参观用户级别不变。配置分级保护密码方法如下表所示。
操作 | 命令 | 说明 |
进入系统视图 | system-view | - |
配置分级保护密码 | super password password | l password:明文字符串,长度为1~12个字符,区分大小写 l 如果用户丢失了密码,请与代理商联系 |
删除分级保护密码 | undo super password | - |
例:在系统视图下设置切换用户级别密码为H3C。
<H3C>system-view
Enter system view, return to user view with Ctrl+Z.
[H3C]super password H3C
命令行接口提供如下几种在线帮助:
l 完全帮助;
l 部分帮助。
通过上述各种在线帮助能够获得帮助信息,分别描述如下:
(1) 在任一视图下,键入<?>获取该视图下所有的命令及其简单描述。
debugging Enable system debugging functions
display Display current system information
ping Ping function
quit Exit from current command view
reboot Reset switch
reset Reset operation
save Save current configuration
system-view Enter the system view
terminal Specify the terminal characteristics
undo Cancel current setting
(2) 键入一命令,后接以空格分隔的“?”,如果该命令行位置有关键字,则列出全部关键字及其简单描述。
<H3C>display ?
arp Display ARP information
cluster Cluster status and configuration information
current-configuration Current configuration
debugging Current setting of debugging switches
device Device
igmp-snooping IGMP snooping
info-center Information center status and configuration information
interface Interface status and configuration information
ip IP status and configuration information
link-aggregation Ports aggregation mode
mac-address MAC address information
mirror display the mirroring port
ndp Neighbor discovery protocol
priority-trust Priority trust mode
queue-scheduler Queue scheduling configuration information
saved-configuration The saved configuration information
snmp-agent SNMP status and configuration information
user-interface Terminal user interface status and configuration
information
users Login users status
version System hardware and software version information
---- More ----
(3) 键入一字符串,其后紧接<?>,列出以该字符串开头的所有命令。
<H3C>s?
save system-view
(4) 键入一命令,后接一字符串紧接<?>,列出命令以该字符串开头的所有关键字。
<H3C>display u?
user-interface users
(5) 键入命令的某个关键字的前几个字母,按下<Tab>键,如果以输入字母开头的关键字唯一,则可以显示出完整的关键字。
<H3C> disp ¬按下<Tab>键
<H3C> display
所有用户键入的命令,如果通过语法检查,则正确执行,否则向用户报告错误信息,常见错误信息参见表2-3。
英文错误信息 | 错误原因 |
Unrecognized command | 没有查找到命令 |
没有查找到关键字 | |
参数类型错误 | |
参数值越界 | |
Incomplete command | 输入命令不完整 |
Too many parameters | 输入参数太多 |
Ambiguous command | 输入命令不明确 |
Wrong parameter | 输入参数错误 |
命令行接口提供类似Doskey功能,将用户键入的历史命令自动保存,用户可以随时调用命令行接口保存的历史命令,并重复执行。命令行接口为每个用户最多可以保存10条历史命令。操作如表2-4所示。
操作 | 按键 | 结果 |
访问上一条历史命令 | 上光标键<↑> | 如果还有更早的历史命令,则取出上一条历史命令 |
访问下一条历史命令 | 下光标键<↓> | 如果还有更晚的历史命令,则取出下一条历史命令 |
用光标键对历史命令进行访问,在Windows NT的超级终端下是有效的,但对于Windows 9X的超级终端,<↑>、<↓>光标键无效,这是由于Windows 9X的超级终端对这两个键作了不同解释所致,这时可以用组合键<Ctrl+P>和<Ctrl+N>来代替<↑>、<↓>光标键达到同样目的。
命令行接口提供了基本的命令编辑功能,支持多行编辑,每条命令的最大长度为254个字符,如表2-5所示。
按键 | 功能 |
普通按键 | 若编辑缓冲区未满,则插入到当前光标位置,并向右移动光标 |
退格键<Backspace> | 删除光标位置的前一个字符,光标前移 |
在一次显示信息超过一屏时,提供了暂停功能,这时用户可以有两种选择,如表2-6所示。
按键或命令 | 功能 |
暂停显示时键入回车键<Enter> | 显示下一行信息 |
暂停显示时键入空格键 | 显示下一屏信息 |
暂停显示时键入其他键 | 退出显示 |
如图2-2所示,建立本地配置环境,只需将PC的串口通过配置电缆与以太网交换机的Console口连接。
(1) 打开PC,在PC机Windows界面上点击[开始/(所有)程序/附件/通讯],运行终端仿真程序,建立新的连接(以Windows XP的超级终端为例)。如图2-3所示,在“名称”文本框中键入新建连接的名称“aaa”,单击<确定>按钮。
(2) 选择连接串口。如图2-4所示,在“连接时使用”下拉表单中选择进行连接的串口(注意选择的串口应与配置电缆实际连接的串口相一致),单击<确定>按钮。
(3) 设置串口参数。如图2-5所示,在串口的属性对话框中设置波特率为9600bps,数据位为8,奇偶校验为无,停止位为1,数据流控制为无。单击<确定>按钮,进入[超级终端]窗口。
(4) 配置超级终端属性。在超级终端中选择[文件/属性/设置],进入如图2-6所示的属性设置窗口。选择终端仿真类型为VT100或自动检测,单击<确定>按钮,返回[超级终端]窗口。
(5) 终端上显示以太网交换机自检信息,自检结束后提示用户键入回车。回车后会出现命令行提示符(如<H3C>),此时就可以对交换机进行配置了,具体的配置命令请参考本书中以后各章节的内容。
通过终端Telnet到以太网交换机需要具备如下条件:
l 在以太网交换机上正确配置管理VLAN接口的IP地址(在VLAN接口视图下使用ip address命令);
l 指定与终端相连的以太网端口属于该管理VLAN(在VLAN视图下使用port命令);
l 如果终端和交换机相连的端口在同一局域网内,则其IP地址必须配置在同一网段;否则,终端和交换机必须路由可达。
这时可以利用Telnet登录到以太网交换机,然后对以太网交换机进行配置。
(1) 在通过Telnet登录以太网交换机之前,需要在交换机上配置Telnet用户登录密码。具体配置请参见“3.3.1 3. 设置Telnet用户登录密码”。
(2) 如图2-7所示,建立配置环境,只需将PC以太网口通过局域网与以太网交换机的以太网口连接。
(3) 在PC上运行Telnet程序,输入交换机与PC相连的以太网口所属管理VLAN的IP地址,如图2-8所示。
(4) 终端上显示“Password”,要求输入登录密码,密码输入正确后出现命令行提示符(如<H3C>)。如果出现“Console is busy, please try again later!”的提示,表示当前Telnet到以太网交换机的用户过多,则请稍候再连(S2100系列以太网交换机同一时间只允许1个Telnet用户登录)。
(5) 使用相应命令配置以太网交换机或查看以太网交换机运行状态。需要帮助可以随时键入“?”,具体的配置命令请参考本书中以后各章节的内容。
& 说明:
通过Telnet配置交换机时,不要删除管理VLAN接口,也不要删除或修改管理VLAN接口的IP地址,否则会导致Telnet连接断开。
S2100系列以太网交换机支持Web网管功能,用户可通过Web界面对交换机进行配置和管理。用户在启用Web网管以前,首先要通过命令行对Web网管用户进行相应的配置,包括用户名、用户密码、用户级别。
& 说明:
如果要通过Web网管对S2100系列以太网交换机进行配置和管理,还需配置管理VLAN接口的IP地址,具体配置步骤请参见“4.2.2 为管理VLAN接口指定/删除静态IP地址”。
表3-1 Web网管用户配置
操作 | 命令 | 说明 |
进入系统视图 | system-view | - |
配置Web网管用户 | localuser user_name password level | l user_name:配置登录Web网管的用户名,长度为1~12个字符。缺省情况下,用户名为admin l password:配置登录Web网管的用户密码,长度为1~12个字符。 缺省情况下,用户密码为admin l level:配置Web网管用户的级别,0为参观级用户、1为管理级用户 |
删除Web网管用户 | undo localuser user_name | - |
例:设置Web网管用户的用户名为user1,密码为123456,用户级别为管理级。
<H3C>system-view
Enter system view, return to user view with Ctrl+Z.
[H3C]localuser user1 123456 1
AUX用户界面配置包括:
l 进入AUX用户界面视图;
l 配置终端属性。
AUX用户界面用于通过Console口对以太网交换机进行访问。S2100系列以太网交换机只支持一个AUX用户界面。
操作 | 命令 | 说明 |
进入系统视图 | system-view | - |
进入用户界面视图 | user-interface aux number | number:需要配置的用户界面的编号,可选值为0 |
例:进入AUX用户界面。
<H3C>system-view
Enter system view, return to user view with Ctrl+Z.
[H3C]user-interface aux 0
[H3C-Aux]
操作 | 命令 | 说明 |
进入系统视图 | system-view | - |
进入AUX用户界面视图 | user-interface aux number | number:需要配置的用户界面的编号,可选值为0 |
配置用户超时断连功能 | idle-timeout minutes [ seconds ] | l minutes:配置连接用户超时中断时间的分钟数,取值范围为0~35791 l seconds:配置连接用户超时中断时间的秒数,取值范围为0~59 l idle-timeout 0表示关闭超时中断连接功能 l 缺省情况下,在所有的用户界面上启动了超时断连功能,时间为10分钟。也就是说,如果10分钟内某用户界面没有用户进行操作,则该用户界面将自动断开 |
恢复用户超时断连为缺省值 | undo idle-timeout | - |
例:配置AUX用户界面超时时间为8分30秒。
<H3C>system-view
Enter system view, return to user view with Ctrl+Z.
[H3C]user-interface aux 0
[H3C-Aux]idle-timeout 8 30
[H3C-Aux]
VTY界面配置包括:
l 进入VTY界面视图;
l 配置终端属性;
l 设置Telnet用户登录密码。
VTY用户界面用于用户通过Telnet对以太网交换机进行访问。S2100系列以太网交换机只支持一个VTY用户界面。
& 说明:
S2100系列以太网交换机系列只支持一个AUX用户或者VTY用户在线,如果用户要通过VTY登录,则AUX用户不能在线。反之亦然。
操作 | 命令 | 说明 |
进入系统视图 | system-view | - |
进入VTY界面视图 | user-interface vty number | number:需要配置的用户界面的编号,可选值为0 |
例:进入VTY用户界面。
<H3C>system-view
Enter system view, return to user view with Ctrl+Z.
[H3C]user-interface vty 0
[H3C-vty]
操作 | 命令 | 说明 |
进入系统视图 | system-view | - |
进入VTY界面视图 | user-interface vty number | number:需要配置的用户界面的编号,可选值为0 |
设置用户超时退出功能 | idle-timeout minutes [ seconds ] | l minutes:设置连接用户超时中断时间的可选取的分钟的取值,取值范围为0~35791 l seconds:设置连接用户超时中断时间的可选取的秒的取值,取值范围为0~59 l idle-timeout 0表示关闭超时中断连接功能 l 缺省情况下,VTY界面上启动了超时退出功能,时间为10分钟。也就是说,如果10分钟内某VTY界面没有用户进行操作,则该Telnet用户将被自动断开 |
恢复用户超时退出为缺省值 | undo idle-timeout | - |
例:配置VTY用户界面超时时间为7分钟。
<H3C>system-view
Enter system view, return to user view with Ctrl+Z.
[H3C]user-interface vty 0
[H3C-vty]idle-timeout 7
为了防止未授权用户的非法侵入,可在S2100系列以太网交换机上使用命令set authentication password password设置Telnet用户登录密码。
Telnet用户登录以太网交换机时需输入密码,如果没有设置Telnet用户登录密码,则用户无法Telnet到S2100系列以太网交换机。
表3-6 设置Telnet用户登录密码
操作 | 命令 | 说明 |
进入系统视图 | system-view | - |
进入VTY界面视图 | user-interface vty number | number:需要配置的用户界面的编号,可选值为0 |
设置Telnet用户登录密码 | set authentication password password | password:明文字符串,长度为1~16个字符,区分大小写 |
取消Telnet用户登录密码 | undo set authentication password | - |
例:在VTY视图下设置Telnet用户登录密码为H3C。
<H3C>system-view
Enter system view, return to user view with Ctrl+Z.
[H3C]user-interface vty 0
[H3C-vty]set authentication password H3C
可以通过执行以下命令显示配置后用户界面的运行情况。通过查看显示信息可以验证配置的效果。
操作 | 命令 | 说明 |
显示用户界面的使用信息 | display users | 任意视图下均可执行 |
显示用户界面状态和配置信息 | display user-interface |
例:显示用户界面的使用信息。
<H3C> display users
UI Delay Type IPaddress Username
F 0 AUX 0 00:00:00
1 WEB 00:00:25 192.168.0.234 admin
表3-8 display users显示信息描述表
字段 | 描述 |
F | 表示当前正在使用的用户界面,且工作在异步方式 |
UI | 第一列是用户界面的绝对编号,可显示AUX、WEB、VTY 第二列是用户界面的相对编号:0 |
Delay | 表示用户自最近一次输入到现在的时间间隔,形式为“时:分:秒” |
Type | 用户类型 |
Ipaddress | 显示起始连接位置,即入连接的主机IP地址 |
Username | 登录交换机的用户名 |
例:显示用户界面的状态和配置信息。
<H3C>display user-interface
Idx Type Tx/Rx
F 0 AUX 0 9600
+ : Current user-interface is active.
F : Current user-interface is active and work in async mode.
Idx : Absolute index of user-interface.
Type : Type and relative index of user-interface.
S2100系列以太网交换机任何时刻只能有一个VLAN对应的VLAN接口可以配置IP地址,该VLAN即为管理VLAN。如果要对以太网交换机进行远程管理,必须配置交换机管理VLAN接口的IP地址。
IP地址是分配给连接在Internet上的设备的一个32比特长度的地址。IP地址由两个字段组成:网络地址字段(net-id)和主机地址字段(host-id)。IP地址由美国国防数据网的网络信息中心(NIC)进行分配。为了方便IP地址的管理,IP地址分成五类。其中A、B、C类地址为单播(unicast)地址;D类地址为组播(multicast)地址;E类地址为保留地址,以备将来的特殊用途。目前大量使用中的IP地址属于A、B、C三类地址。IP地址采用点分十进制方式记录。每个IP地址被表示为以小数点隔开的4个十进制整数,每个整数对应一个字节,如10.110.50.101。
系统IP配置包括:
l 创建/删除管理VLAN接口;
l 为管理VLAN接口指定/删除静态IP地址;
l 为管理VLAN接口指定/删除网关;
l 打开/关闭管理VLAN接口;
表4-1 创建/删除管理VLAN接口
操作 | 命令 | 说明 |
进入系统视图 | system-view | - |
创建并进入管理VLAN接口视图 | interface vlan-interface vlan-id | vlan-id:管理VLAN的ID,取值范围为1~4094 |
删除管理VLAN接口 | undo interface vlan-interface vlan-id | - |
注意:
l 在本配置任务之前要先创建对应vlan-id的管理VLAN。创建管理VLAN方法可参见“表8-4指定管理VLAN”。
l 在创建新的管理VLAN前,需删除当前的管理VLAN接口。VLAN 1是缺省VLAN,不需创建。
例:创建管理VLAN 20接口。
<H3C>system-view
Enter system view, return to user view with Ctrl+Z.
[H3C]vlan 20
[H3C-Vlan20]quit
[H3C]management-vlan 20
[H3C]interface vlan-interface 20
可以使用以下命令为管理VLAN接口指定IP地址,从而可以实现对以太网交换机进行远程管理。
表4-2 为管理VLAN接口指定/删除IP地址
操作 | 命令 | 说明 |
进入系统视图 | system-view | - |
进入管理VLAN接口视图 | interface vlan-interface vlan-id | vlan-id:管理VLAN的ID,取值范围为1~4094 |
配置管理VLAN接口静态IP地址 | ip address ip-address ip-mask | l ip-address:管理VLAN接口的IP地址 l ip-mask:管理VLAN接口静态IP地址的掩码 |
删除管理VLAN接口静态IP地址 | undo ip address | - |
& 说明:
l 缺省情况下,管理VLAN接口IP地址:192.168.0.234,子网掩码:255.255.255.0。
l 若交换机加入集群,且处于成员状态时,不能更改或删除IP地址。
l 若交换机启用了DHCP客户端,则不能配置静态IP地址。
例:为管理VLAN 20指定静态IP地址和掩码。
#创建VLAN 20,并将其指定为管理VLAN,创建管理VLAN 20的接口。
<H3C>system-view
Enter system view, return to user view with Ctrl+Z.
[H3C]vlan 20
[H3C-Vlan20]quit
[H3C]management-vlan 20
[H3C]interface vlan-interface 20
#为管理VLAN 20接口指定IP地址和掩码。
[H3C-Vlan-interface20]ip address 192.168.0.55 255.255.255.0
表4-3 为管理VLAN接口指定/删除网关
操作 | 命令 | 说明 |
进入系统视图 | system-view | - |
进入管理VLAN接口视图 | interface vlan-interface vlan-id | vlan-id:管理VLAN的ID,取值范围为1~4094 |
配置管理VLAN接口网关 | ip gateway ip-address | l ip-address:网关的IP地址 l 缺省情况下网关IP地址为:192.168.0.1 |
删除管理VLAN接口网关 | undo ip gateway | - |
当管理VLAN接口的相关参数及协议配置好之后,可以使用下面的命令打开管理VLAN接口;如果不想管理VLAN接口起作用,则可以使用下面的命令关闭管理VLAN接口。
表4-4 打开/关闭管理VLAN接口
操作 | 命令 | 说明 |
进入系统视图 | system-view | - |
进入管理VLAN接口视图 | interface vlan-interface vlan-id | vlan-id:管理VLAN的ID,取值范围为1~4094 |
关闭管理VLAN接口 | shutdown | - |
打开管理VLAN接口 | undo shutdown | - |
l 管理VLAN接口的打开/关闭状态对属于该管理VLAN的以太网端口的打开/关闭状态没有影响。
l 缺省情况下,当管理VLAN接口对应VLAN下的所有以太网端口状态为DOWN时,管理VLAN接口为DOWN状态,即关闭状态;当管理VLAN接口对应VLAN下有一个或一个以上的以太网端口处于UP状态时,管理VLAN接口就会进入UP状态,即打开状态。
在完成上述配置后,在任意视图下执行display命令可以显示配置后系统IP的运行情况,通过查看显示信息验证配置的效果。
表4-5 系统IP显示和调试
操作 | 命令 | 说明 |
查看管理VLAN接口IP的相关信息 | display ip | 任意视图下均可执行 |
查看管理VLAN接口的相关信息 | display interface vlan-interface [ vlan-id ] | l 任意视图下均可执行 l vlan-id:管理VLAN的ID,其取值范围为1~4094 |
例:显示交换机系统IP信息。
<H3C>display ip
Vlan-interface1 current state: UP
Line protocol current state : UP
Hardware address is 00e0-fc00-0010
Internet Address is 192.168.0.234/24
Gateway: 192.168.0.1
表4-6 display ip显示信息描述表
字段 | 描述 |
Vlan-interface1 current state | VLAN接口当前状态为:UP |
Line protocol current state | 链路协议当前状态为:UP |
Hardware address is | MAC地址为:00e0-fc00-0010 |
Internet Address is | 交换机管理VLAN的IP地址为:192.168.0.234 子网掩码为:255.255.255.0 |
gateway | 网关IP地址为:192.168.0.1 |
例:显示交换机VLAN接口信息。
<H3C>display interface vlan-interface 1
Vlan-interface1 current state: DOWN
Line protocol current state : DOWN
Hardware address is 00e0-fc01-0021
Internet Address is 192.168.0.1/16
The Maximum Transmit Unit is 1500
表4-7 display interfacevlan-interface显示信息描述表
字段 | 描述 |
Vlan-interface1 current state | VLAN 1接口当前状态为:DOWN |
Line protocol current state | 链路协议当前状态为:DOWN |
Hardware address is | MAC地址为:00e0-fc01-0021 |
Internet Address is | VLAN接口地址为:192.168.0.1 子网掩码为:255.255.0.0 |
The Maximum Transmit Unit is | 交换机的最大传输单元为:1500 |
debugging ip命令用来启用IP的调试信息开关,undo debugging ip命令用来关闭相应的调试信息开关。
表4-8 IP调试开关的启用/关闭
操作 | 命令 | 说明 |
启用IP调试开关 | debugging ip | l 用户视图下执行 l 缺省情况下,系统关闭IP调试信息开关 |
关闭IP调试开关 | undo debugging ip | - |
相关配置可参考命令display debugging、terminal debugging。这两条命令的介绍请参见“14.1.4 显示调试开关状态”和“14.1.2 启用/关闭终端显示调试信息功能”。
例:启用IP调试开关。
<H3C>debugging ip
<H3C>terminal debugging
%0.84363936 H3C ip_print_dbg/8/ipdbg:
*84363834 H3C IP:
Delivering, interface = Vlan-interface1, version = 4, headlen = 20, tos = 0,
pktlen = 79, pktid = 9, offset = 0, ttl = 64, protocol = 17,
checksum = 59585, s = 192.168.8.1, d = 192.168.8.130
表4-9 debugging ip显示域说明表
字段 | 描述 |
Delivering/Sending | IP报文的来源 |
interface | VLAN虚接口 |
version | 协议版本号 |
headlen | IP首部长度 |
tos | 服务类型 |
pktlen | 报文总长度 |
pktid | 标识 |
offset | 片偏移 |
ttl | 生存时间 |
protocol | 协议类型 |
checksum | 首部校验和 |
s | 源IP地址 |
d | 目的IP地址 |
随着网络规模的扩大和网络复杂度的提高,网络配置越来越复杂,经常出现计算机位置变化(如便携机或无线网络)和计算机数量超过可分配的IP地址的情况。动态主机配置协议DHCP(Dynamic Host Configuration Protocol)就是为满足这些需求而发展起来的。DHCP协议采用客户端/服务器(Client/Server)方式工作,DHCP Client向DHCP Server动态地请求配置信息,DHCP Server根据策略返回相应的配置信息。
S2100系列以太网交换机实现了DHCP客户端功能。
& 说明:
l 如交换机加入集群,且处于成员状态时,则不能通过DHCP方式获取IP地址。
l 若为交换机配置静态IP地址并保存后,通过DHCP方式获取IP地址仍然有效,原配置的静态IP地址在DHCP生效的时候暂时失效。
可以通过配置管理VLAN接口使交换机通过DHCP方式获取IP地址。
表5-1 通过DHCP方式获取IP地址
操作 | 命令 | 说明 |
进入系统视图 | system-view | - |
进入管理VLAN接口视图 | interface vlan-interface vlan-id | vlan-id:管理VLAN的ID,取值范围为1~4094 |
配置管理VLAN接口通过DHCP方式获取IP地址 | ip address dhcp-alloc | 缺省情况下,管理VLAN接口不通过DHCP方式获取IP地址 |
取消管理VLAN接口通过DHCP方式获取IP地址 | undo ip address dhcp-alloc | 取消以DHCP方式获取IP地址后,如果原先已经配置了静态IP地址并进行了保存,那么该静态IP地址立即生效 |
& 说明:
设备通过DHCP方式获取IP地址成功后并进行save操作(save命令的说明请参见“10.3.2 修改和保存当前配置”),交换机重启后仍将以DHCP方式重新获取IP地址;否则需要通过以手动方式配置静态IP地址。
在完成上述配置后,可以执行以下命令来验证配置结果。
操作 | 命令 | 说明 |
显示DHCP客户端获取的地址信息 | display dhcp | 任意视图下执行 |
例:配置并显示交换机通过DHCP方式获取IP地址。
# 进入管理VLAN接口
<H3C>system-view
Enter system view, return to user view with Ctrl+Z.
[H3C]interface vlan-interface 1
# 进入管理VLAN接口,并配置交换机通过DHCP方式获取IP地址
[H3C-Vlan-interface1]ip address dhcp-alloc
# 显示IP地址信息
[H3C-Vlan-interface1]display dhcp
DHCP client statistic infomation:
Vlan-interface1
DHCP client: enabled
Current machine state: BOUND
Alloced IP: 192.168.1.100 255.255.255.0
Gateway IP: 192.168.1.1
Alloced lease: 86400 seconds, T1 left: 43188 seconds, T2 left: 75588 sec
onds, HALF left: 0 seconds
Server IP: 192.168.1.1
从以上信息可以看到获得的IP地址是192.168.1.100,子网掩码是255.255.255.0,网关地址是192.168.1.1。
系统提供了DHCP Client的调试功能,可以帮助用户对错误进行诊断和定位。
表5-3 启用/关闭DHCP Client调试开关
操作 | 命令 | 说明 |
启用DHCP客户端的调试开关 | debugging dhcp-alloc | l 用户视图下执行 l 缺省情况DHCP Client 的调试开关处于关闭状态 |
关闭DHCP客户端的调试开关 | undo debugging dhcp-alloc | - |
相关配置可参考命令display debugging、terminal debugging。这两条命令的介绍请参见“14.1.4 显示调试开关状态”和“14.1.2 启用/关闭终端显示调试信息功能”。
例:启用DHCP Client的调试开关。
<H3C>debugging dhcp-alloc
关闭DHCP Client的调试开关。
<H3C>undo debugging dhcp-alloc
S2100系列以太网交换机支持的以太网端口特性如下:
10/100Base-TX以太网端口可以工作在半双工、全双工、自协商模式下。端口工作在自协商模式下时,可以与其他网络设备协商确定工作方式和速率,自动选择最合适的工作方式和速率,从而大大简化系统的配置和管理。
l S2108:提供8个10/100Base-TX自适应以太网端口、1个Console口;
l S2126:提供24个10/100Base-TX自适应以太网端口、1个Console口、1个10/100Base-TX自适应以太网上行端口以及1个百兆SFP光模块上行接口。
要配置以太网端口的相关特性参数,首先要进入以太网端口视图,然后对相关参数进行配置。
以太网端口配置包括:
l 进入以太网端口视图;
l 启用/关闭以太网端口;
l 设置以太网端口速率和双工状态;
l 设置以太网端口的流量控制;
l 设置以太网端口广播风暴抑制比;
l 设置以太网端口的自环测试;
l 设置以太网端口链路类型;
l 设置以太网端口缺省VLAN ID;
l 设置以太网端口的指定VLAN;
l 设置以太网端口网线类型。
要对以太网端口进行配置,首先要进入以太网端口视图。
命令 | 说明 | |
进入系统视图 | system-view | - |
进入以太网端口视图 | interface Ethernet interface_num | interface_num:端口号,采用“槽位编号/端口编号”的格式。S2108的槽位编号只能取0,端口编号取值范围为1~8;S2126的槽位编号只能取0,端口编号取值范围为1~26 |
例:进入Ethernet0/3以太网端口视图。
<H3C>system-view
Enter system view, return to user view with Ctrl+Z.
[H3C]interface Ethernet0/3
[H3C-Ethernet0/3]
以太网交换机启动后,用户可以根据实际需要使用以下的命令启用或关闭以太网端口。
操作 | 命令 | 说明 |
进入系统视图 | system-view | - |
进入以太网端口视图 | interface Ethernet interface_num | - |
关闭以太网端口 | shutdown | 缺省情况下,端口为启用状态 |
启用以太网端口 | undo shutdown | - |
例:关闭以太网端口Ethernet0/3。
<H3C>system-view
Enter system view, return to user view with Ctrl+Z.
[H3C]interface Ethernet0/3
[H3C-Ethernet0/3]shutdown
可以使用以下命令对以太网端口的速率和双工状态进行设置。
表6-3 设置以太网端口速率和双工状态
操作 | 命令 | 说明 |
进入系统视图 | system-view | - |
进入以太网端口视图 | interface Ethernet interface_num | - |
设置以太网端口的速率 | speed { 10 | 100 | auto } | l 10:表示配置当前端口速率为10Mbps l 100:表示配置当前端口速率为100Mbps l auto:表示配置当前端口速率为自协商方式 l 缺省情况下,端口的速率为自协商方式 |
设置以太网端口的双工状态 | duplex { auto | full | half } | l auto:表示配置当前端口双工状态为自协商方式 l full:表示配置当前端口双工状态为全双工状态 l half:表示配置当前端口双工状态为半双工状态 l 缺省情况下,端口的双工状态为自协商方式 |
注意:
l 百兆以太网光口的工作模式为全双工模式,速率为100Mbps,不允许用户对其进行配置。
l 端口汇聚后不能进行双工和速率的配置。
例:将以太网端口Ethernet0/3的速率设置为100Mbps,工作模式设置为自协商模式。
<H3C>system-view
Enter system view, return to user view with Ctrl+Z.
[H3C]interface Ethernet0/3
[H3C-Ethernet0/3]speed 100
[H3C-Ethernet0/3]duplex auto
如果希望对端口上接收和发送的报文进行流量控制,可以使用以下命令进行设置。
表6-4 设置以太网端口的流量控制
操作 | 命令 | 说明 |
进入系统视图 | system-view | - |
进入以太网端口视图 | interface Ethernet interface_num | - |
设置以太网端口的流量控制 | flow-control | 缺省情况下,以太网端口对报文不进行流量控制 |
恢复以太网端口流量控制的缺省状态 | undo flow-control | - |
例:打开以太网端口Ethernet0/3的流量控制。
<H3C>system-view
Enter system view, return to user view with Ctrl+Z.
[H3C]interface Ethernet0/3
[H3C-Ethernet0/3]flow-control
关闭以太网端口Ethernet0/3的流量控制。
[H3C-Ethernet0/3]undo flow-control
可以使用以下的命令限制端口上允许通过的广播流量的大小,当广播流量超过用户设置的值后,系统将对广播报文作丢弃处理,使广播所占的流量比例降低到合理的范围,从而有效地抑制广播风暴,避免网络拥塞,保证网络业务的正常运行。以端口最大的广播流量的线速度百分比作为参数,百分比越小,表示允许通过的广播流量越小;当百分比为100时,表示不对该端口进行广播风暴抑制。
操作 | 命令 | 说明 |
进入系统视图 | system-view | - |
进入以太网端口视图 | interface Ethernet interface_num | - |
设置以太网端口的广播风暴抑制比例 | broadcast-suppression pct | l pct:广播风暴的抑制百分比。可取的值为:5、10、20、100 l 缺省情况下,允许通过的广播流量为100%,即对广播流量不进行抑制 |
恢复以太网端口的广播风暴抑制比例为缺省值 | undo broadcast-suppression | - |
例:配置端口允许20%的广播报文通过。
<H3C>system-view
Enter system view, return to user view with Ctrl+Z.
[H3C]interface Ethernet0/1
[H3C-Ethernet0/1]broadcast-suppression 20
通过对以太网端口进行自环测试,用户可以检测端口是否可用。可以使用下面的命令来设置以太网端口的自环测试方式。
操作 | 命令 | 说明 |
进入系统视图 | system-view | - |
进入以太网端口视图 | interface Ethernet interface_num | - |
设置以太网端口进行内环测试 | loopback internal | - |
设置以太网端口进行外环测试 | loopback external | l 端口必须处于UP状态 l 需要插接自环头 |
注意:
l 在自环测试结束后一定要将自环头拔下,以免造成网络故障。
l 使用loopback命令进行自环测试时,端口将禁止转发数据包,一定时间后自环测试自动结束并上报自环测试结果。
l 如果在端口上执行了shutdown命令后,则此端口不能进行自环测试;在进行自环测试期间禁止用户在端口上进行任何操作。
l 外环测试前,用户必须将端口的双工模式设置为全双工或者自协商。半双工模式会导致测试出错。
例:对以太网端口Ethernet0/7进行内环测试。
<H3C>system-view
Enter system view, return to user view with Ctrl+Z.
[H3C]interface Ethernet0/7
[H3C-Ethernet0/7]loopback internal
Please wait......
%0.1360990 H3C PHY/5/PORT LINK STATUS CHANGE: Ethernet0/1: turns into DOWN s
tate
%0.1361520 H3C PHY/5/PORT LINK STATUS CHANGE: Ethernet0/1: turns into UP sta
te
Loop internal succeed!
以太网端口有三种链路类型:Access、Hybrid、Trunk。Access类型的端口只能属于一个VLAN,一般用于连接计算机的端口;Trunk类型的端口可以属于多个VLAN,可以接收和发送多个VLAN的报文,一般用于交换机之间连接的端口;Hybrid类型的端口可以属于多个VLAN,可以接收和发送多个VLAN的报文,可以用于交换机之间连接,也可以用于连接用户的计算机。Hybrid端口和Trunk端口的不同之处在于Hybrid端口可以允许多个VLAN的报文发送时不打标签,而Trunk端口只允许缺省VLAN的报文发送时不打标签。
表6-7 设置以太网端口的链路类型
操作 | 命令 | 说明 |
进入系统视图 | system-view | - |
进入以太网端口视图 | interface Ethernet interface_num | - |
设置端口为Access端口 | port link-type access | 缺省情况下,端口链路类型为Access |
设置端口为Hybrid端口 | port link-type hybrid | - |
设置端口为Trunk端口 | port link-type trunk | - |
恢复端口的链路类型为缺省的Access端口 | undo port link-type | - |
& 说明:
三种类型的端口可以共存在一台以太网交换机上,但Trunk端口和Hybrid端口之间不能直接切换,只能先设为Access端口,再设置为其他类型端口。例如:Trunk端口不能直接被设置为Hybrid端口,只能先设为Access端口,再设置为Hybrid端口。
例:将以太网端口Ethernet0/1设置为Trunk端口。
<H3C>system-view
Enter system view, return to user view with Ctrl+Z.
[H3C]interface Ethernet0/1
[H3C-Ethernet0/1]port link-type trunk
Access端口只属于1个VLAN,所以它的缺省VLAN就是它所在的VLAN,不用设置;Hybrid端口和Trunk端口属于多个VLAN,所以需要设置缺省VLAN ID。
表6-8 设置Hybrid端口的缺省VLAN ID
操作 | 命令 | 说明 |
进入系统视图 | system-view | - |
进入以太网端口视图 | interface Ethernet interface_num | - |
设置Hybrid端口的缺省VLAN ID | port hybrid pvid vlan vlan-id | l vlan-id:IEEE802.1q中定义的VLAN ID,取值范围为1~4094。缺省值为1 l 缺省情况下,Hybrid端口和Trunk端口的缺省VLAN就是系统的缺省VLAN,Access端口的缺省VLAN是本身所属于的VLAN |
恢复Hybrid端口的缺省VLAN ID为缺省值 | undo port hybrid pvid | - |
表6-9 设置Trunk端口的缺省VLAN ID
操作 | 命令 | 说明 |
进入系统视图 | system-view | - |
进入以太网端口视图 | interface Ethernet interface_num | - |
设置Trunk端口的缺省VLAN ID | port trunk pvid vlan vlan-id | l vlan-id:IEEE802.1q中定义的VLAN ID,取值范围为1~4094。缺省值为1 l 缺省情况下,Hybrid端口和Trunk端口的缺省VLAN就是系统的缺省VLAN,Access端口的缺省VLAN是本身所属于的VLAN |
恢复Trunk端口的缺省VLAN ID为缺省值 | undo port trunk pvid | - |
注意:
本Hybrid端口或Trunk端口的缺省VLAN ID和相连的对端交换机的Hybrid端口或Trunk端口的缺省VLAN ID必须一致,否则报文将不能正确传输。
例:将Trunk端口Ethernet0/1的缺省VLAN ID设为100。
<H3C>system-view
Enter system view, return to user view with Ctrl+Z.
[H3C]interface Ethernet0/1
[H3C-Ethernet0/1]port trunk pvid vlan 100
例:将Hybrid端口Ethernet0/1的缺省VLAN ID设为100。
<H3C>system-view
Enter system view, return to user view with Ctrl+Z.
[H3C]interface Ethernet0/1
[H3C-Ethernet0/1]port hybrid pvid vlan 100
本配置任务把当前以太网端口加入到指定的VLAN中。Access端口只能加入到1个VLAN中,Hybrid端口和Trunk端口可以加入到多个VLAN中。
表6-10 设置Access端口的指定VLAN
操作 | 命令 | 说明 |
进入系统视图 | system-view | - |
进入以太网端口视图 | interface Ethernet interface_num | - |
把当前Access端口加入到指定VLAN | port access vlan vlan-id | vlan-id:IEEE802.1q中定义的VLAN ID,取值范围为1~4094 |
把当前Access端口从指定VLAN删除 | undo port access vlan | - |
表6-11 设置Hybrid端口的指定VLAN
操作 | 命令 | 说明 |
进入系统视图 | system-view | - |
进入以太网端口视图 | interface Ethernet interface_num | - |
将当前Hybrid端口加入到指定VLAN | port hybrid vlan vlan-id-list { tagged | untagged } | l vlan-id-list:vlan-id-list = [ vlan-id1 [ to vlan-id2 ] ]&<1-10>,为此Trunk或Hybrid端口加入的VLAN的范围,可以是离散的,vlan-id取值范围为1~4094。&<1-10>表示前面的参数最多可以重复输10次 l tagged:所指定VLAN的报文将带有标签 l untagged:所指定VLAN的报文不带标签 |
把当前Hybrid端口从指定VLAN中删除 | undo port hybrid vlan vlan-id-list | - |
表6-12 设置Trunk端口的指定VLAN
操作 | 命令 | 说明 |
进入系统视图 | system-view | - |
进入以太网端口视图 | interface Ethernet interface_num | - |
把当前Trunk端口加入到指定VLAN | port trunk permit vlan { vlan-id-list | all } | l vlan-id-list:vlan-id-list = [ vlan-id1 [ to vlan-id2 ] ]&<1-10>,为此Trunk或Hybrid端口加入的VLAN的范围,可以是离散的,vlan-id取值范围为1~4094。&<1-10>表示前面的参数最多可以重复输10次 l all:将Trunk端口加入到所有VLAN中 |
把当前Trunk端口从指定VLAN中删除 | undo port trunk permit vlan { vlan-id-list | all } | - |
注意:
l vlan-id所指的VLAN必须存在。
l Trunk端口可以属于多个VLAN。如果多次使用port trunk permit vlan命令,那么Trunk端口上允许通过的VLAN是这些vlan-id-list的集合。
l Hybrid端口可以属于多个VLAN。如果多次使用port hybrid vlan命令,那么Hybrid端口上允许通过的VLAN是这些vlan-id-list的集合。
例:将Ethernet0/1端口加入到VLAN 3中(假设VLAN 3已经存在)。
<H3C>system-view
Enter system view, return to user view with Ctrl+Z.
[H3C]interface Ethernet0/1
[H3C-Ethernet0/1]port access vlan 3
例:将Trunk端口Ethernet0/5加入到2、4、6~10号VLAN。
<H3C>system-view
Enter system view, return to user view with Ctrl+Z.
[H3C]interface Ethernet0/5
[H3C-Ethernet0/5]port trunk permit vlan 2 4 6 to 10
例:将Hybrid端口Ethernet0/1加入到2、4、50~100号VLAN中,并且这些VLAN的报文将带有标签。
<H3C>system-view
Enter system view, return to user view with Ctrl+Z.
[H3C]interface Ethernet0/1
[H3C-Ethernet0/1]port hybrid vlan 2 4 50 to 100 tagged
以太网端口的网线有直通网线及交叉网线,可以使用该命令对网线类型进行设置。
操作 | 命令 | 说明 |
进入系统视图 | system-view | - |
进入以太网端口视图 | interface Ethernet interface_num | - |
设置以太网端口的网线类型 | mdi { across | auto | normal } | l across:连接网线类型为交叉网线。 l auto:自动识别是直通网线还是交叉网线。 l normal:连接网线类型为直通网线 l 缺省情况下,端口的网线类型为normal(直通网线)类型 |
恢复以太网端口网线类型的缺省值 | undo mdi | - |
注意:
该设置只对10/100Base-TX端口有效。目前不支持auto(自动识别)类型。
例:将以太网端口Ethernet0/1的网线类型设置为交叉网线类型。
<H3C>system-view
Enter system view, return to user view with Ctrl+Z.
[H3C]interface Ethernet0/1
[H3C-Ethernet0/1]mdi across
端口汇聚是将多个端口聚合在一起形成1个汇聚组,以实现出/入负荷在各成员端口中的分担,同时也提供了更高的连接可靠性。
S2108支持整机最多4组汇聚组,每组最多4个端口;S2126支持整机最多3组汇聚组,上行端口支持单独汇聚,其他端口每组最多4个端口。
在一个端口汇聚组中,端口号最小的作为主端口,其他的作为成员端口。同一个汇聚组中成员端口的链路类型与主端口的链路类型保持一致,即如果主端口为Trunk端口,则成员端口也为Trunk端口;如主端口的链路类型改为Access端口,则成员端口的链路类型也变为Access端口。
可以使用以下命令设置或取消以太网端口的汇聚。
操作 | 命令 | 说明 |
进入系统视图 | system-view | - |
设置以太网端口汇聚 | link-aggregation Ethernet interface_num1 to Ethernet interface_num2 | l interface_num1:用来表示加入汇聚的起始以太网端口号,采用“槽位编号/端口编号”的格式。S2108的槽位编号只能取0,端口编号取值范围为1~8;S2126的槽位编号只能取0,端口编号取值范围为1~26 l interface_num2:用来表示加入汇聚的终止以太网端口号,采用“槽位编号/端口编号”的格式。S2108的槽位编号只能取0,端口编号取值范围为1~8;S2126的槽位编号只能取0,端口编号取值范围为1~26 |
取消以太网端口汇聚 | undo link-aggregation { all | Ethernet master_interface_name } | l master_interface_name:端口汇聚的主端口 l all:所有汇聚端口 |
注意:
l 用于聚合的端口的速率及双工状态必须一致,而且不能为auto。
l 对端的端口也要设置为汇聚端口,并且与本端速率及双工状态相同,这样才能实现端口汇聚的功能。
l 若端口已配置成为镜像端口或设置了端口隔离,则不能对其进行端口汇聚的配置。
例:设置端口汇聚。
<H3C>system-view
Enter system view, return to user view with Ctrl+Z.
[H3C] link-aggregation Ethernet 0/1 to Ethernet 0/5
端口镜像,即能将指定端口的数据包复制到监控端口,以进行网络检测和故障排除。S2100系列以太网交换机提供基于端口的镜像功能,即可将指定的一个或多个端口的报文复制到镜像端口,用于报文的分析和监视。例如:将被镜像端口Ethernet0/1端口上的报文复制到指定镜像端口Ethernet0/2,通过镜像端口Ethernet0/2上连接的协议分析仪进行测试和记录。
以太网端口镜像配置包括:
l 配置/删除以太网镜像端口;
l 配置/删除以太网被镜像端口。
注意:
l 在没有配置镜像端口时,不能配置被镜像端口。同时,被镜像端口存在时,不能删除镜像端口。
l 镜像端口和被镜像端口不能设置为同一个端口。
l S2100系列以太网交换机只支持一个镜像组。
可以使用以下命令来设置交换机的镜像端口。
操作 | 命令 | 说明 |
进入系统视图 | system-view | - |
配置以太网镜像端口 | monitor-port Ethernet interface_num | interface_num:端口号,采用“槽位编号/端口编号”的格式。S2108的槽位编号只能取0,端口编号取值范围为1~8;S2126的槽位编号只能取0,端口编号取值范围为1~26 |
删除以太网镜像端口 | undo monitor-port | - |
注意:
l 指定的镜像端口不能为汇聚端口。
l 当新的镜像端口设置后,原有的镜像端口将被自动取消,被镜像端口不变。
可以使用以下命令来设置交换机的被镜像端口。
操作 | 命令 | 说明 |
进入系统视图 | system-view | - |
配置以太网被镜像端口 | mirroring-port Ethernet interface_ num [ to Ethernet interface_ num] { inbound | outbound | both } | l interface_num:端口号,采用“槽位编号/端口编号”的格式。S2108的槽位编号只能取0,端口编号取值范围为1~8;S2126的槽位编号只能取0,端口编号取值范围为1~26 l inbound:表示仅对端口接收的报文进行监控 l outbound:表示仅对端口发送的报文进行监控 l both:表示同时对端口接收和发送的报文进行监控 |
删除以太网被镜像端口 | undo mirroring-port Ethernet interface_ num [ to Ethernet interface_ num ] { inbound | outbound | both } | 在取消被监控端口的配置时也可以指定报文的方向。 l inbound:只取消对端口接收报文的监控 l outbound:只取消对端口发送报文的监控 l both:同时取消对端口接收和发送报文的监控 |
在完成上述配置后,在任意视图下执行display命令可以显示配置后以太网端口镜像的运行情况。
操作 | 命令 | 说明 |
display mirror | 任意视图下均可执行 |
# 将Ethernet0/1端口至Ethernet0/5端口上的报文复制到指定镜像端口Ethernet0/8上,并仅对被镜像端口接收的报文进行监控。
<H3C> system-view
Enter system view, return to user view with Ctrl+Z.
[H3C]monitor-port Ethernet 0/8
[H3C]mirroring-port Ethernet 0/1 to Ethernet 0/5 inbound
[H3C]display mirror
Monitor-port:
Ethernet0/8
Mirroring-port:
Ethernet0/1 inbound
Ethernet0/2 inbound
Ethernet0/3 inbound
Ethernet0/4 inbound
Ethernet0/5 inbound
可以使用以下命令查看以太网交换机端口、汇聚端口的相关信息,并可以清除以太网端口的统计信息。
操作 | 命令 | 说明 |
显示端口的所有信息 | display interface Ethernet interface_num | l 任意视图下均可执行 l interface_num:端口号,采用槽位编号/端口编号的格式。S2108的槽位编号只能取0,端口编号取值范围为1~8;S2126的槽位编号只能取0,端口编号取值范围为1~26 |
清除所有端口的统计信息 | reset counters | 用户视图下执行 |
显示以太网端口汇聚信息 | display link-aggregation [ Ethernet interface_num ] | 任意视图下均可执行 |
注意:
l S2126的端口26是SFP光口,端口的显示信息与其它普通10/100Base-TX有所差别。
l 执行reset counters命令后,所有端口的统计信息都会清零。
例:显示端口Ethernet0/1的所有信息。
<H3C>display interface Ethernet0/1
Ethernet0/1 current state: DOWN
Hardware address is 00e0-fc00-0010
Media type is twisted pair
Port hardware type is 100_BASE_TX
10Mbps-speed mode, full-duplex mode
Link speed type is force link, link duplex type is force link
Flow control is disabled
The Maximum Frame Length is 1532
Broadcast MAX-ratio: 100%
Priority: 0
PVID: 1
Mdi type: normal
Port link-type: access
Tagged VLAN ID: none
Untagged VLAN ID: 1
Input(total): 0 packets, 0 bytes
0 broadcasts, 0 multicasts
Input(normal): - packets, - bytes
- broadcasts, - multicasts
Input: 0 input errors, 0 runts, 0 giants, - throttles, 0 CRC
- frame, - overruns, 0 aborts, - ignored, - parity errors
Output(total): 0 packets, 0 bytes
0 broadcasts, 0 multicasts, - pauses
Output(normal): - packets, - bytes
- broadcasts, - multicasts, - pauses
Output: 0 output errors, - underruns, - buffer failures
0 aborts, - deferred, 0 collisions, - late collisions
- lost carrier, - no carrier
例:显示汇聚端口组的相关信息。
<H3C>display link-aggregation
Master port: Ethernet0/1
Other sub-ports:
Ethernet0/2
以上显示信息表示汇聚主端口是Ethernet0/1,子端口是Ethernet0/2。
例:清除端口的统计信息。
<H3C>reset counters
VLAN(Virtual Local Area Network 虚拟局域网)是一种通过将局域网内的设备逻辑地而不是物理地划分成一个个网段从而实现虚拟工作组的技术。IEEE于1999年颁布了用以标准化VLAN实现方案的IEEE 802.1q协议标准草案。
VLAN技术允许网络管理者将一个物理的LAN逻辑地划分成多个的广播域(或称虚拟LAN,即VLAN),每一个VLAN都包含一组有着相同需求的计算机,由于VLAN是逻辑地而不是物理地划分,所以同一个VLAN内的各个计算机无须被放置在同一个物理空间里,即这些计算机不一定属于同一个物理LAN网段。
VLAN的优势在于VLAN内部的广播和单播流量不会被转发到其它VLAN中,从而有助于控制网络流量、减少设备投资、简化网络管理、提高网络安全性。
VLAN配置包括:
l 开启/关闭设备VLAN特性;
l 创建/删除VLAN;
l 为VLAN指定以太网端口;
l 为VLAN设置隔离。
对VLAN进行配置时,首先应根据需求创建VLAN,之后为VLAN指定端口。
当S2100系列以太网交换机的VLAN特性被关闭后,交换机在报文交换的过程中将不再使用VLAN Tag,而直接根据MAC地址进行转发,从而失去了VLAN域的隔离功能。
表7-1 开启/关闭VLAN特性
操作 | 命令 | 说明 |
进入系统视图 | system-view | - |
开启/关闭VLAN特性 | vlan { enable | disable } | 缺省情况下,开启设备的VLAN特性 |
例:开启设备的VLAN特性。
<H3C>system-view
Enter system view, return to user view with Ctrl+Z.
[H3C]vlan enable
可以使用下面的命令来创建/删除VLAN。创建VLAN时,如果该VLAN已存在,则直接进入该VLAN视图;如果该VLAN不存在,则此配置任务将首先创建VLAN,然后进入VLAN视图。
表7-2 创建/删除VLAN
操作 | 命令 | 说明 |
进入系统视图 | system-view | - |
创建VLAN并进入VLAN视图 | vlan vlan-id | vlan-id:VLAN的ID,取值范围为1~4094 间隔512倍数的VLAN ID均不能同时配置,即VLAN n和VLAN n+512*i存在冲突。例:VLAN 1会和VLAN 513冲突 |
删除已创建的VLAN | undo vlan { vlan-id [ to vlan-id] | all } | all:删除除缺省VLAN外的所有VLAN |
例:进入VLAN1视图。
<H3C>system-view
Enter system view, return to user view with Ctrl+Z.
[H3C]vlan 1
[H3C-vlan1]
可以使用下面的命令为VLAN指定以太网端口。
表7-3 为VLAN指定端口
操作 | 命令 | 说明 |
进入系统视图 | system-view | - |
进入VLAN视图 | vlan vlan-id | - |
为指定的VLAN增加以太网端口 | port Ethernet interface_num [ to Ethernet interface_num ] | (1) interface_num:端口号,采用“槽位编号/端口编号”的格式。S2108的槽位编号只能取0,端口编号取值范围为1~8;S2126的槽位编号只能取0,端口编号取值范围为1~26 (2) 初始状态所有端口都属于VLAN 1 |
删除指定的VLAN的某些以太网端口 | undo port Ethernet interface_num [ to Ethernet interface_num ] | - |
注意:
Trunk和Hybrid端口只能通过以太网端口视图下的port和undo port命令加入VLAN或从VLAN中删除,而不能通过本命令实现。
例:将Ethernet0/4到Ethernet0/7的以太网端口加入VLAN 2。
<H3C>system-view
Enter system view, return to user view with Ctrl+Z.
[H3C]vlan 2
[H3C-vlan2]port Ethernet 0/4 to Ethernet 0/7
通过此功能可以实现不同用户的端口属于同一个VLAN,而不同用户之间不能互通。它增强了网络的安全性,提供了灵活的组网方案,同时节省了大量的VLAN资源。
可以通过下面的命令设置指定VLAN内的端口二层隔离,从而使该VLAN内的端口间不能进行二层转发。
表7-4 开启/关闭VLAN隔离特性
操作 | 命令 | 说明 |
进入系统视图 | system-view | - |
进入VLAN视图 | vlan vlan-id | - |
开启VLAN隔离特性 | port-isolate enable | 缺省情况下,VLAN内的端口二层不隔离,即端口间可以进行二层转发 |
关闭VLAN的隔离特性 | undo port-isolate enable | - |
例:开启/关闭VLAN2隔离特性。
<H3C>system-view
Enter system view, return to user view with Ctrl+Z.
[H3C]vlan 2
[H3C-vlan2]port-isolate enable
[H3C-Vlan2]undo port-isolate enable
当配置VLAN内的端口间二层隔离后,为使被隔离端口的报文仍能通过二层转发出去,可以使用下面的命令设置该VLAN内的某端口为隔离上行端口。
表7-5 设置VLAN隔离的上行口
操作 | 命令 | 说明 |
进入系统视图 | system-view | - |
进入以太网端口视图 | interface Ethernet interface_num | - |
设置端口为VLAN的隔离上行口 | port-isolate uplink-port vlan vlan-id | vlan-id:指定的VLAN ID,取值范围为1~4094 |
删除VLAN的隔离上行口 | undo port-isolate uplink-port vlan vlan-id | - |
注意:
l 只有在使能VLAN内的端口二层隔离后,才能配置上行端口,且只能配置一个上行端口。
l 必须先将上行端口改为普通隔离端口后,才能将其从VLAN中删除。
l 如果上行端口为Trunk端口,则建议设置Trunk端口允许所有VLAN通过,并且是所属的使能端口隔离的VLAN的唯一上行端口。
l 端口汇聚与端口隔离不能同时配置。
例:设置端口2为VLAN2的隔离上行口。
<H3C>system-view
Enter system view, return to user view with Ctrl+Z.
[H3C]vlan 2
[H3C-vlan2]port-isolate enable
[H3C-vlan2]port Ethernet 0/2
[H3C-vlan2]interface ethernet 0/2
[H3C-Ethernet0/2]port-isolate uplink-port vlan 2
在完成上述配置后,在任意视图下执行display命令可以显示配置后VLAN的运行情况,通过查看显示信息验证配置的效果。
表7-6 VLAN的显示
操作 | 命令 | 说明 |
显示VLAN相关信息 | display vlan [ vlan-id1 | [ to vlan-id2 ] |all ] | l vlan-id1 to vlan-id2:指定要显示的VLAN ID范围 l all:显示所有VLAN的详细信息 l 如果指定了参数或关键字all,则显示指定VLAN或所有VLAN的详细信息;如果只执行display vlan,将显示已创建的所有VLAN列表 |
例:显示VLAN2的信息。
<H3C>system-view
Enter system view, return to user view with Ctrl+Z.
[H3C]vlan 2
[H3C-Vlan2] display vlan 2
VLAN ID: 2
VLAN Type: Static
Route Interface: not configured
Tagged Ports: none
Untagged Ports:
Ethernet0/1 Ethernet0/2 Ethernet0/3
Port-isolate: enable
Uplink-port: Ethernet0/2
现有VLAN 2、VLAN 3,通过配置将端口Ethernet0/1和Ethernet0/2包含到VLAN 2中,将端口Ethernet0/3和Ethernet0/4包含到VLAN 3中。
图7-1 VLAN配置示例图
创建VLAN 2并进入其视图。
<H3C>system-view
Enter system view, return to user view with Ctrl+Z.
[H3C]vlan 2
向VLAN 2中加入端口Ethernet0/1和Ethernet0/2。
[H3C-vlan2]port ethernet0/1 to ethernet0/2
创建VLAN 3并进入其视图。
[H3C-vlan2]vlan 3
向VLAN 3中加入端口Ethernet0/3和Ethernet0/4。
[H3C-vlan3]port ethernet0/3 to ethernet0/4
本节主要介绍与集群管理相关的配置,包括集群的使能与建立、成员的主动退出和重新加入。
每个集群必须指定一个(而且只能指定一个)管理设备。
管理设备有如下功能:
l 管理设备是访问集群成员的出入口,外部网络对集群内部各成员的访问、配置、管理、监控等都需要经过管理设备。
l 管理设备识别并控制集群中的所有成员设备,不管这些成员设备分布在网络的什么地方,也不管他们是如何相连的。
l 管理设备负责收集所有成员设备和候选设备的拓扑信息,以在集群建立过程中,给用户提供可供参考的候选设备信息以及网络拓扑结构信息。
S2100系列以太网交换机只能作为成员交换机。加入集群后,系统名会改变成“集群名_成员编号.原系统名”的格式,虚接口上的IP地址也会变成命令交换机下发的私有IP地址。
S2100支持即插即用功能,即用户安装设备后,不需要额外配置即可加入集群,这大大简化了用户的操作,使得通过集群管理设备更高效。
即插即用的功能通过以下两个过程实现:集群管理协议MAC组播地址协商和管理VLAN协商。
l 集群管理协议MAC组播地址协商:由于部分现有设备对目的MAC地址为IEEE保留的二层协议MAC地址的报文不能正常转发,导致集群管理报文不能穿越这些设备。通过集群管理协议MAC组播地址协商,可以在不改变用户变网络组网的情况下,透传二层协议MAC地址报文。
l 管理VLAN协商:管理VLAN限制了集群管理的范围,在管理VLAN之外的设备不能纳入集群管理。当集群的管理VLAN与新发现的设备的管理VLAN不一致时,需要通过自动协商统一管理VLAN。
可以将经过集群管理协议MAC组播地址协商和管理VLAN协商后的成员设备纳入集群管理,在集群使能的情况下,达到即插即用。
集群主要配置包括:
l 使能/禁止集群功能;
l 进入集群视图;
l 集群成员的主动退出与重新加入;
l 指定管理VLAN。
& 说明:
l S2100系列以太网交换机只能作成员设备和候选设备。
l 只需启动集群功能,S2100系列以太网交换机就能接受管理设备的管理。
在使用集群功能前,必须先使能交换机的集群功能(缺省为使能)。
可以使用下面的命令来使能/禁止S2100系列以太网交换机的集群功能。
表8-1 使能/禁止集群功能
操作 | 命令 | 说明 |
进入系统视图 | system-view | - |
使能集群功能 | cluster enable | 缺省情况下,交换机上的集群功能处于使能状态 |
禁止集群功能 | undo cluster enable | - |
例:在系统视图下使能集群功能。
<H3C>system-view
Enter system view, return to user view with Ctrl+Z.
[H3C]cluster enable
要进行集群参数配置前必须首先进入集群视图。
操作 | 命令 | 说明 |
进入系统视图 | system-view | - |
进入集群视图 | cluster | - |
例:进入集群视图。
<H3C>system-view
Enter system view, return to user view with Ctrl+Z.
[H3C]cluster
[H3C-cluster]
用户可以主动退出集群,但命令交换机上不会从成员列表中删除本成员。主动退出后,也可以重新加入,这两个命令一般用于调试。
& 说明:
只有在已加入集群时,主动退出命令才会生效,同样,只有在主动退出后,重新加入命令才会有效。
可以使用下面的命令来使S2100系列以太网交换机主动退出集群和重新加入集群。
操作 | 命令 | 说明 |
进入系统视图 | system-view | - |
进入集群视图 | cluster | - |
集群成员的主动退出 | undo administrator-address | - |
集群成员的重新加入 | administrator-address H-H-H name cluster-name | l H-H-H:要加入集群的命令交换机的MAC地址 l cluster-name:要加入集群的集群名 |
例:在集群视图下主动退出集群。
<switch_1.H3C>system-view
Enter system view, return to user view with Ctrl+Z.
[switch_1.H3C]cluster
[switch_1.H3C-cluster]display cluster
Cluster name:"switch"
Role:Member
Member number:1
Handshake time:10 sec
Handshake hold-time:60 sec
Administrator device mac address:000f-e200-9a95
Administrator status:UP
[switch_1.H3C-cluster]undo administrator-address
[H3C-cluster]
例:在集群视图下重新加入集群。
<H3C>system-view
Enter system view, return to user view with Ctrl+Z.
[H3C]cluster
[H3C-cluster]administrator-address 000f-e200-9a95 name switch
%0.4388635 switch_1.H3C Cluster/5/change role to member
[switch_1.H3C-cluster]
& 说明:
上例中<switch_1.H3C>,switch为用户定义的集群名,1是集群中S2100系列以太网交换机的成员编号,H3C为S2100系列以太网交换机的域名。
集群的报文只能在管理VLAN中转发。用户可以通过命令指定管理VLAN。
操作 | 命令 | 说明 |
进入系统视图 | system-view | - |
指定管理VLAN | management-vlan vlan-id | l 缺省情况下,VALN 1为管理VLAN l vlan-id:VLAN的ID,取值范围为1~4094 |
恢复管理VLAN的缺省配置 | undo management-vlan | - |
对于管理VLAN的配置,有如下要求:
l 同一个集群内的设备指定的管理VLAN要为同一个VLAN;只能在建立集群前指定管理VLAN;
l 设备已经加入集群后,用户不能修改管理VLAN。如果集群建立后需要改变管理VLAN,需要先删除当前交换机上的集群配置,然后重新指定管理VLAN,最后重新建立集群;
l 指定管理VLAN的时候,该VLAN必须存在;
l 只能在管理VLAN上建VLAN接口,VLAN接口存在时,管理VLAN不能改变。
例:在系统视图下指定管理VLAN为VLAN2。
<H3C>system-view
Enter system view, return to user view with Ctrl+Z.
[H3C]vlan 2
[H3C-Vlan2]quit
[H3C]management-vlan 2
在完成上述配置后,在任意视图下执行display命令都可以显示配置后集群的运行情况。用户可以通过查看显示信息验证配置的效果。
表8-5 集群显示
操作 | 命令 | 说明 |
显示集群状态和统计信息 | display cluster | 任意视图下均可执行 |
例:在任意视图下显示集群信息。
<H3C>display cluster
Cluster name:"switch"
Role:Member
Member number:1
Handshake time:10 sec
Handshake hold-time:60 sec
Administrator device mac address:000f-e200-9a95
Administrator status:UP
系统提供了集群的调试功能,可以帮助用户对错误进行诊断和定位。
操作 | 命令 | 说明 |
启用集群调试开关 | debugging cluster | 缺省情况下,集群调试开关处于关闭状态 |
关闭集群调试开关 | undo debugging cluster | - |
相关配置可参考命令display debugging、terminal debugging。这两条命令的介绍请参见“14.1.4 显示调试开关状态”和“14.1.2 启用/关闭终端显示调试信息功能”。
例:启用集群模块的调试开关。
<H3C>debugging cluster
端口限速就是基于端口的速率限制,它对通过端口的报文速率进行限制。
当网络拥塞时,必须解决多个报文同时竞争使用资源的问题,通常采用队列调度加以解决。这里介绍2种各具特色的队列调度算法:
l WRR(Weighted Round Robin,加权轮循)调度算法
交换机的端口支持4个输出队列,WRR队列调度算法在队列之间进行轮流调度,保证每个队列都得到一定的服务时间。WRR可为每个队列配置一个加权值,加权值表示获取资源的比重。如一个100M的端口,配置它的WRR队列调度算法的加权值为50、30、10、10,这样可以保证最低优先级队列至少获得10Mbps带宽,避免了低优先级队列中的报文可能长时间得不到服务的缺点。WRR队列还有一个优点是,虽然多个队列的调度是轮循进行的,但对每个队列不是固定地分配服务时间片——如果某个队列为空,那么马上换到下一个队列调度,这样带宽资源可以得到充分的利用。
l HQ-WRR(High Queue-WRR,高优先级队列优先-加权轮循)调度算法
HQ-WRR调度模式在WRR的基础上,在4个输出队列中选择队列4为高优先级队列。如果4个队列的占用的带宽超过了端口的能力,交换机首先保证队列4的报文优先发送出去,然后对其余3个队列实行WRR调度。
QoS配置包括:
l 设置端口的优先级;
l 设置交换机信任报文的优先级方式;
l 队列调度;
l 端口限速。
可以使用下面的命令设置端口优先级。
操作 | 命令 | 说明 |
进入系统视图 | system-view | - |
进入以太网端口视图 | interface Ethernet interface_num | - |
设置端口的优先级 | priority priority-level | l priority-level:端口优先级取值,取值范围为0~7,优先级从低到高 l 缺省情况下,以太网端口优先级为0 |
恢复端口的优先级为缺省值 | undo priority | - |
例:配置以太网端口Ethernet0/3优先级为1。
<H3C>system-view
Enter system view, return to user view with Ctrl+Z.
[H3C]interface Ethernet0/3
[H3C-Ethernet0/3]priority 1
可以使用以下命令对优先级信任方式进行设置。
操作 | 命令 | 说明 |
进入系统视图 | system-view | - |
设置交换机信任报文的优先级方式 | priority-trust { cos | dscp } | l cos:根据802.1p优先级将报文放入对应优先级的端口输出队列。缺省情况下交换机采用cos优先级 l dscp:根据dscp优先级将报文放入对应优先级的端口输出队列 |
& 说明:
l 交换机支持WRR和HQ-WRR优先级队列调度算法,缺省情况下支持WRR优先级队列调度算法。交换机在将报文放入相应输出队列时,可以依据不同的优先级。priority-trust用来选择交换机在进行队列调度时依据的优先级。
l 根据cos优先级:S2100系列以太网交换机中,cos优先级取值为0~7,报文优先级取值为0~1的放入队列1,2~3的放到队列2,4~5的放到队列3,6~7的放到队列4。
l 根据dscp优先级:S2100系列以太网交换机中,dscp优先级取值为0~63,报文优先级取值为0~15的放入队列1,16~31的放到队列2,32~47的放到队列3,48~63的放到队列4。
例:设置交换机信任报文的优先级方式为dscp。
<H3C>system-view
Enter system view, return to user view with Ctrl+Z.
[H3C]priority-trust dscp
可以使用下面的命令来进行队列调度配置。
操作 | 命令 | 说明 |
进入系统视图 | system-view | - |
设置队列调度算法 | queue-scheduler { hq-wrr | wrr queue1-weight queue2-weight queue3-weight queue4-weight } | 缺省情况下交换机采用WRR调度算法 queue1-weight:队列1的权重,queue2-weight、queue3-weight、 queue4-weight为队列2、3、4的权重 |
恢复队列调度算法的缺省值 | undo queue-scheduler | - |
以太网交换机支持2种队列调度算法:HQ-WRR调度算法、WRR调度算法。队列权重缺省为1:2:4:8。
例:设置交换机队列调度算法为WRR,队列权重分别为2:4:6:8。
<H3C>system-view
Enter system view, return to user view with Ctrl+Z.
[H3C]queue-scheduler wrr 2 4 6 8
可以使用以下命令对端口限速进行设置。
操作 | 命令 | 说明 |
进入系统视图 | system-view | - |
进入以太网端口视图 | interface Ethernet interface_num | - |
设置端口收发报文的速率限制 | line-rate { inbound | outbound } target-rate | l inbound:对端口接收报文进行速率限制 l outbound:对端口发送报文进行速率限制 l target-rate:对端口发送或接收报文限制的总速率,这里以127个级别来表示。其中取值范围为1~28时,端口速率为:target-rate×8×1024/125,即64Kbps、128Kbps、192Kbps……1.792Mbps。取值范围为29~127时,端口速率为:(target-rate-27)×1024,即2Mbps、3Mbps、4Mbps……100Mbps |
取消端口限速的配置 | undo line-rate { inbound | outbound } | - |
例:下面的命令对端口Ethernet0/1接收报文限速为2Mbps。
<H3C>system-view
Enter system view, return to user view with Ctrl+Z.
[H3C]interface Ethernet0/1
[H3C-Ethernet0/1]line-rate inbound 29
在完成上述配置后,在任意视图下执行display命令都可以显示配置后QoS的运行情况。用户可以通过查看显示信息验证配置的效果。
表9-5 QoS的显示
操作 | 命令 | 说明 |
显示队列调度模式及参数 | display queue-scheduler | 任意视图下均可执行 |
显示优先级信任模式 | display priority-trust |
例:显示当前队列调度方式。
<H3C>system-view
Enter system view, return to user view with Ctrl+Z.
[H3C]display queue-scheduler
Queue scheduling mode: weighted round robin
weight of queue 1: 2
weight of queue 2: 4
weight of queue 3: 6
weight of queue 4: 8
例:显示优先级信任方式。
<H3C>system-view
Enter system view, return to user view with Ctrl+Z.
[H3C]display priority-trust
Priority trust mode: dscp
S2100系列以太网交换机维护着一张用于转发的地址表。MAC地址表的表项包含了与以太网交换机相连的设备的MAC地址及与此设备相连的交换机的端口号。根据网络实际情况,管理员可以手工配置地址表。
黑洞MAC是一种特殊的MAC地址,当黑洞MAC地址表项对应的网络设备接收到目的MAC是此黑洞MAC的报文时,直接将其丢弃,不做转发处理。
S2100系列以太网交换机提供地址老化的功能。与以太网交换机连接的设备如果在一定时间内没有发送任何报文,以太网交换机就会删除与此设备相关的地址表项。地址老化功能只对学习到的或者用户配置的可老化(动态)地址表项起作用而对静态MAC地址表项及黑洞MAC地址表项无效。用户可以禁止地址老化。
管理员根据实际情况可以人工添加、修改或删除地址表中的表项。可以删除与某个端口相关的所有地址表项,也可以选择删除某类地址表项如动态表项、静态表项。
表10-1 添加/修改/删除地址表项
操作 | 命令 | 说明 |
进入系统视图 | system-view | - |
添加/修改地址表项 | mac-address blackhole mac_address vlan vlan-id
mac-address { dynamic | static } mac_address interface Ethernet interface_num vlan vlan-id | l blackhole:黑洞表项,所有目的地址为该MAC地址的数据包都会被交换机丢弃 l static:静态表项,不会被老化掉,保存后不会复位丢失 l dynamic:动态表项,会被老化掉。 l mac_address:MAC地址,采用H-H-H的形式 l interface_num:端口号,采用槽位编号/端口编号的格式。S2108的槽位编号只能取0,端口编号取值范围为1~8;S2126的槽位编号只能取0,端口编号取值范围为1~26 l vlan-id:VLAN的ID,取值范围为1~4094 |
删除地址表项 | undo mac-address [ interface Ethernet interface_num | mac_address [ vlan vlan-id ] ] | - |
注意:
l 在删除动态地址表项时会同时把学习到的地址表项删除。
l S2100系列以太网交换机是独立地址学习方式,不同VLAN可以拥有相同的mac表项。
例:添加一个地址表项,MAC地址为00e0-fc01-0101,端口号为Ethernet0/1,端口属于VLAN 1,并将该表项设置为静态表项。
<H3C>system-view
Enter system view, return to user view with Ctrl+Z.
[H3C]mac-address static 00e0-fc01-0101 interface Ethernet 0/1 vlan 1
# 将其删除。
[H3C]undo mac-address 00e0-fc01-0101 vlan 1
例:添加一个多播地址表项,MAC地址为0100-0000-0012,端口号为Ethernet0/1,Ethernet0/2,端口属于VLAN 1。
[H3C]mac-address static 0100-0000-0012 interface Ethernet 0/1 vlan 1
[H3C]mac-address static 0100-0000-0012 interface Ethernet 0/2 vlan 1
# 将与MAC地址对应的Ethernet0/2删除。
[H3C]undo mac-address 0100-0000-0012 vlan 1 interface Ethernet0/2
例:添加在VLAN 1中的黑洞MAC地址:0000-0000-0001。
[H3C]mac-address blackhole 0000-0000-0001 vlan 1
# 将该黑洞MAC地址从VLAN 1中删除。
[H3C]undo mac-address 0000-0000-0001 vlan 1
设置合适的老化时间可以有效地实现地址老化的功能。设置过长或者过短的老化时间,可能会引起不必要的网络故障,建议使用缺省值300秒。
操作 | 命令 | 说明 |
进入系统视图 | system-view | - |
设置MAC地址表的老化时间 | mac-address timer { aging age | no-aging } | age:MAC地址表的老化时间,取值范围为10~1000000,单位为秒 |
恢复MAC地址表的老化时间为缺省值 | undo mac-address timer aging | 缺省情况下,MAC地址表的老化时间为300秒 |
例:设置MAC地址表的老化时间为500秒。
<H3C>system-view
Enter system view, return to user view with Ctrl+Z.
[H3C]mac-address timer aging 500
例:禁止MAC地址老化。
[H3C]mac-address timer no-aging
在完成上述配置后,在任意视图下执行display命令可以显示学习到及配置后地址表管理的相关信息,比如显示MAC地址表的老化时间以及MAC地址表的信息,包括地址表项、VLAN ID、地址状态(静态还是动态)、地址对应的端口、老化时间等。用户可以通过查看显示信息验证配置的效果。
操作 | 命令 | 说明 |
显示MAC地址表信息 | display mac-address [ mac_address [ vlan vlan-id ] | interface Ethernet interface_num | blackhole | aging-time | count ] | l mac_address:MAC地址 l interface_num:端口号,采用“槽位编号/端口编号”的格式。S2108的槽位编号只能取0,端口编号取值范围为1~8;S2126的槽位编号只能取0,端口编号取值范围为1~26 l blackhole:黑洞表项,所有目的地址为该MAC地址的数据包都会被交换机丢弃 l count:数量,此参数用于显示MAC地址数量的命令 |
例:显示地址表中MAC地址为00e0-fc01-0101的地址表项的信息。
<H3C> display mac-address 00e0-fc01-0101
Reading entire MAC table. Please wait...
MAC ADDR VLAN ID STATE PORT INDEX AGING TIME(s)
00e0-fc01-0101 1 Config static Ethernet0/1 NOAGED
--- 1 mac address(es) found ---
以上显示信息表示:MAC地址为00e0-fc01-0101的数据包将从Ethernet0/1端口转发,这个表项被设置为静态表项。
例:显示MAC地址表的老化时间。
[H3C]display mac-address aging-time
Mac-address aging-time: 300s
以上显示信息表示:MAC地址表的老化时间为300秒。
例:显示MAC地址数量。
[H3C]display mac-address count
2 mac address(es) found
以上信息表示:交换芯片中共有2个MAC地址表项。
S2100系列支持MAC地址与端口绑定的功能,用户可以通过配置,只允许某些授权的设备通过该端口访问网络,而非授权设备不能通过该端口访问网络。
端口绑定功能实现的基本原理:先取消该端口的MAC地址学习功能,再将授权设备的MAC地址添加到该设备访问端口的静态MAC地址表项中。这样只有目的MAC地址存在于静态地址表项中的报文才能被转发,从而实现端口绑定的功能。
注意:
配置了端口汇聚的端口不能再配置端口绑定。
操作 | 命令 | 说明 |
进入系统视图 | system-view | - |
取消端口地址学习功能 | mac-address mac-learning Ethernet interface_ num [ to Ethernet interface_ num ] disable | interface_num:端口号,采用“槽位编号/端口编号”的格式。 l S2108的槽位编号只能取0,端口编号取值范围为1~8 l S2126的槽位编号只能取0,端口编号取值范围为1~26 |
配置静态地址表项 | mac-address static mac_address interface Ethernet interface_num vlan vlan-id | - |
恢复端口地址学习功能 | undo mac-address mac-learning Ethernet interface_num [ to Ethernet interface_num ] disable | 使用此命令可取消端口绑定功能 |
例:将MAC地址00e0-fc01-0101和端口Ethernet0/1绑定,并且端口Ethernet0/1属于VLAN 1。
#关闭端口Ethernet0/1的地址学习功能。
<H3C>system-view
Enter system view, return to user view with Ctrl+Z.
[H3C]mac-address mac-learning Ethernet0/1 disable
#添加一个静态MAC地址表项。
[H3C]mac-address static 00e0-fc01-0101 interface Ethernet0/1 vlan 1
& 说明:
可以在任意视图下执行display mac-address mac-learning命令来查看交换机端口的地址学习状况。执行此命令后,若出现“The port Ethernet X/X's mac-address learning is disabled”的提示信息,并且该端口已经配置了静态MAC地址表项,则表明此端口的端口绑定功能已启用。
S2100系列以太网交换机上电时,从EEPROM memory中读取配置进行以太网交换机的初始化工作,因此将EEPROM memory中的配置称为起始配置。如果EEPROM memory中没有配置,以太网交换机则使用缺省参数进行初始化。与起始配置相对应,S2100系列以太网交换机运行过程中正在生效的配置称为当前配置。
表10-5 显示S2100系列以太网交换机配置
操作 | 命令 | 说明 |
显示起始配置 | display saved-configuration | 任意视图下均可执行 |
显示当前配置 | display current-configuration | 任意视图下均可执行 |
& 说明:
l 如果以太网交换机上电之后工作不正常,可以执行display saved-configuration命令查看交换机的启动配置,以定位问题所在。
l 当用户完成一组配置后,需要验证配置是否正确时,可以执行display current-configuration命令来查看当前生效的参数。对于某些参数,虽然用户已经配置,但如果这些参数所在的功能没有生效,则不予显示。对于某些正在生效的配置参数,如果与缺省工作参数相同,也不显示。
例:显示EEPROM memory中以太网交换机的配置。
<H3C>display saved-configuration
Reading EEPROM memory. Please wait...
#
sysname H3C
#
vlan 1
#
interface Ethernet0/1
#
interface Ethernet0/2
---- More ----
例:显示以太网交换机当前生效的配置参数。
<H3C>display current-configuration
sysname H3C
#
vlan 1
#
interface Ethernet0/1
duplex full-duplex mode
speed 10
#
---- More ----
为了使当前配置能够作为S2100系列以太网交换机下次上电启动时的起始配置,需要使用以下命令保存当前配置到EEPROM memory中。
操作 | 命令 | 说明 |
保存当前配置 | save | l 用户视图下执行 l 当完成一组配置并且已经达到预定功能时,建议用户将当前配置保存到EEPROM memory中 |
例:保存当前配置到EEPROM memory中。
<H3C>save
This will save the configuration in the EEPROM memory
Are you sure?[Y/N]y
Now saving current configuration to EEPROM memory
Please wait for a while...
Current configuration saved to EEPROM memory successfully
恢复S2100系列以太网交换机出厂时的缺省配置。需要注意的是此项操作要在重启交换机后才能生效。(重新启动交换机的具体操作可参见“10.4.2 重启交换机”)
操作 | 命令 | 说明 |
进入系统视图 | system-view | - |
恢复交换机缺省配置 | restore default | - |
例:恢复交换机缺省配置。
<H3C>system-view
Enter system view, return to user view with Ctrl+Z.
[H3C]restore default
This will restore the default configuration in the EEPROM memory
Are you sure?[Y/N]y
Now saving default configuration to EEPROM memory
Please wait for a while...
Default configuration saved to EEPROM memory successfully
S2100系列以太网交换机提供设备管理功能,包括:
l 显示系统版本;
l 重启交换机;
l 显示工作状态信息;
l 设置交换机域名;
l 指定交换机下次启动的系统盘;
l 显示当前状态下的系统盘;
l 格式化数据盘。
不同版本的软件提供不同的功能,可以使用以下命令查看S2100系列以太网交换机的系统版本信息,从而知道当前软件支持的功能特性。
操作 | 命令 | 说明 |
显示系统版本 | display version | 任意视图下均可执行 |
& 说明:
S2100系列以太网交换机各型号的显示信息可能有差异。
当S2100系列以太网交换机出现故障需要重新启动时,可以通过以下命令进行重启。
操作 | 命令 | 说明 |
重启交换机 | reboot | 用户视图下执行 |
例:重启交换机。
<H3C>reboot
This will reboot switch. Continue? [Y/N]y
%0.4526951 H3C CMD_REBOOT/5/REBOOT:Next boot will be flash_b
Switch is rebooted!
当需要显示S2100系列以太网交换机单板的模块类型、工作状态信息时,可以通过以下命令进行查看。
操作 | 命令 | 说明 |
显示设备工作状态 | display device | 任意视图下均可执行 |
例:显示设备信息。
<H3C>display device
SlotNo SubSNo PortNum PCBVer FPGAVer CPLDVer BootRomVer Type
0 0 9 Ver.B NULL 001 140 MAIN
可以使用以下命令修改S2100系列以太网交换机的域名,以便更清楚的标识各设备。
操作 | 命令 | 说明 |
进入系统视图 | system-view | - |
设置交换机域名 | sysname sysname | sysname:字符串,长度为1~30个字符。以太网交换机缺省域名为H3C |
恢复交换机域名为缺省名 | undo sysname | - |
& 说明:
sysname命令用来设置以太网交换机的域名,修改以太网交换机的域名将影响命令行接口的提示符,如以太网交换机的域名为H3C,用户视图下的提示符为<H3C>。undo sysname命令用来恢复以太网交换机的域名的缺省值。
例:设置以太网交换机的域名为H3CS2100。
<H3C>system-view
Enter system view, return to user view with Ctrl+Z.
[H3C]sysname H3CS2100
[H3CS2100]
系统日志是以太网交换机系统软件模块的信息枢纽。系统日志管理大多数的信息输出,并且能够进行细致的分类,从而能够有效地进行信息筛选。通过与debugging程序的结合,系统日志为网络管理员和开发人员监控网络运行情况和诊断网络故障提供了强有力的支持。
terminal logging命令用来启用终端显示日志信息功能,undo terminal logging命令用来关闭终端显示日志信息功能。
操作 | 命令 | 说明 |
启用终端显示日志信息功能 | terminal logging | l 用户视图下执行 l 缺省情况下,控制台用户启用日志信息显示功能,终端用户关闭日志信息显示功能 |
关闭终端显示日志信息功能 | undo terminal logging | 用户视图下执行 |
info-center enable命令用来启动系统日志功能,undo info-center enable命令用来取消系统日志功能。只有启动了系统日志功能,系统才会向日志主机、控制台等方向输出系统日志信息。
表10-13 开启/关闭系统日志
操作 | 命令 | 说明 |
进入系统视图 | system-view | - |
开启系统日志 | info-center enable | 缺省情况下,交换机启动系统日志功能 |
关闭系统日志 | undo info-center enable | - |
& 说明:
系统日志缺省情况下处于开启状态。系统日志开启时,由于信息分类、输出的原因,在处理信息较多时,对系统性能有一定的影响。
info-center loghost 命令用来设置向指定日志主机输出信息,undo info-center loghost命令用来取消向日志主机输出信息。只有启动了系统的日志功能,该命令才会生效。通过设置日志主机的IP地址,可使信息在该方向输出。
操作 | 命令 | 说明 |
进入系统视图 | system-view | - |
向日志主机输出信息 | info-center loghost host-ip-addr | 缺省情况下,交换机不向日志主机输出信息 |
取消向日志主机输出信息 | undo info-center loghost | - |
& 说明:
l 使用命令info-center loghost配置日志主机的IP地址时,请输入正确的IP地址。如果用户输入的是环回地址,系统将提示此地址无效。
l 日志主机的操作系统必须为UNIX或者LINUX,安装Windows系统的设备无法作为日志主机。
相关配置可参考命令info-center enable,display info-center。
例:使以太网交换机向IP地址为202.38.160.1的UNIX工作站发送日志信息。
<H3C>system-view
Enter system view, return to user view with Ctrl+Z.
[H3C]info-center loghost 202.38.160.1
info-center level 命令用来设置系统日志的级别,undo info-center level 命令用来恢复系统日志的级别为缺省值。
操作 | 命令 | 说明 |
进入系统视图 | system-view | - |
设置系统日志级别 | info-center level level | l level:表示命令级别,取值范围为1~8 l 缺省情况下,级别为5 |
恢复系统日志的级别为缺省值 | undo info-center level | - |
& 说明:
各级别对应描述如下:
1 :emergencies
2 :alerts
3 :critical
4 :errors
5 :warnings
6 :notifications
7 :informational
8 :debugging
例:设置系统日志的级别为7。
<H3C>system-view
Enter system view, return to user view with Ctrl+Z.
[H3C]info-center level 7
display info-center命令用来显示系统日志的配置及内存缓冲区记录的信息。
操作 | 命令 | 说明 |
显示系统日志的配置及内存缓冲区记录的信息 | display info-center | 任意视图下均可执行 |
例:显示系统日志的配置及内存缓冲区记录的信息。
<H3C>display info-center
Sysname H3C
Terminal logging enable
Info-center enable
Info-center level 5
表10-17 display info-center显示信息描述表
字段 | 解释 |
Sysname | 交换机的域名 |
Terminal logging | 开终端显示日志信息功能的使能状态 |
Info-center: | 系统日志的使能状态 |
Info-center level | 信息重要级别 |
NDP(Neighbor Discovery Protocol,邻居发现协议)是用来发现邻接点相关信息的协议。NDP用来发现直接相连的邻居信息,包括邻接设备的设备名称、软/硬件版本、连接端口等,另外还可提供设备的ID、端口地址、硬件平台等信息。NDP运行在数据链路层,因此可以支持不同的网络层协议。
支持NDP的设备都维护NDP邻居信息表,邻居信息表中的每一表项都是可以老化的,一旦老化时间到,NDP自动删除相应的邻居表项。同时,用户可以清除当前的NDP信息以重新收集邻接信息。
运行NDP的设备定时向所有激活的端口广播带有NDP数据的报文,报文中携带有效保留时间,该时间指示接收设备必须保存该更新数据的时间。接收NDP报文的设备保存报文中的信息,但不转发NDP报文。收到的信息如果与旧的信息不同,则更新NDP表中的相应数据项;如果相同,则只更新有效保留时间。
NDP主要配置包括:
l 使能/禁止系统NDP;
l 使能/禁止端口NDP。
& 说明:
S2100系列以太网交换机不充当管理设备,不能配置NDP信息的有效保留时间和NDP报文发送的时间间隔。缺省设置如下:NDP信息的有效保留时间为180秒,NDP报文发送的时间间隔为60秒。
要收集任何端口邻接设备的NDP信息,用户都需要在交换机上使能系统NDP。当系统NDP使能后,交换机将进行NDP信息的定时收集,用户可以查询这些信息;当系统NDP禁止后,交换机将清除交换机保存的所有NDP邻居信息,同时不再处理任何NDP报文。
表11-1 使能/禁止系统NDP
操作 | 命令 | 说明 |
进入系统视图 | system-view | - |
使能系统NDP | ndp enable | 缺省情况下,系统NDP处于使能状态 |
禁止系统NDP | undo ndp enable | - |
例:使能系统NDP。
<H3C>system-view
Enter system view, return to user view with Ctrl+Z.
[H3C]ndp enable
# 禁止系统NDP。
[H3C]undo ndp enable
用户可以控制端口NDP使能/禁止状态,从而控制对哪些端口进行邻接节点的信息收集,哪些不收集。如果使能端口NDP,并且启动了系统NDP,则系统将定时收集该端口邻接节点的NDP邻居信息;如果禁止端口NDP,则系统不能通过该端口收集和发送NDP信息。
表11-2 使能/禁止端口NDP
操作 | 命令 | 说明 |
进入系统视图 | system-view | - |
进入以太网端口视图 | interface Ethernet interface_num | - |
使能端口NDP | ndp enable | 缺省情况下,端口NDP处于使能状态 |
禁止端口NDP | undo ndp enable | - |
例:使能端口1的NDP。
<H3C>system-view
Enter system view, return to user view with Ctrl+Z.
[H3C]interface Ethernet0/1
[H3C-Ethernet0/1] ndp enable
# 禁止端口1的NDP。
[H3C-Ethernet0/1] undo ndp enable
在完成上述配置后,在任意视图下执行display命令都可以显示配置后NDP的运行情况。用户可以通过查看显示信息验证配置的效果。
表11-3 显示NDP的配置信息
操作 | 命令 | 说明 |
显示系统NDP配置信息(包括报文发送时间间隔和信息有效保留时间) | display ndp | 任意视图下均可执行 |
显示指定端口NDP发现的邻居信息 | display ndp interface { Ethernet interface_num | interface_name } | l 任意视图下均可执行 l interface_num:端口号,采用“槽位编号/端口编号”的格式。S2108的槽位编号只能取0,端口编号取值范围为1~8;S2126的槽位编号只能取0,端口编号取值范围为1~26 l interface_name:为interface_type +interface_num,如:Ethernet0/1 |
例:显示NDP配置信息。
<H3C>system-view
Enter system view, return to user view with Ctrl+Z.
[H3C]display ndp
Neighbor Discovery Protocol is enabled.
Neighbor Discovery Protocol Ver: 1, Hello Timer: 60(s), Aging Timer: 180(s)
Interface: Ethernet0/1
Status: Enabled.
Interface: Ethernet0/2
Status: Enabled.
Interface: Ethernet0/3
Status: Enabled.
Interface: Ethernet0/4
Status: Enabled.
Neighbor 1: Aging Time: 143(s)
MAC Address : 00e0-fc01-0204
Port Name : Ethernet0/1
Software Ver: V200R001B10D002
Device Name : H3C S3026C
Port Duplex : FULL
Product Ver : 3026C-0019
Interface: Ethernet0/5
Status: Enabled.
Interface: Ethernet0/6
Status: Enabled.
Interface: Ethernet0/7
Status: Enabled.
Interface: Ethernet0/8
Status: Enabled.
Interface: Ethernet0/9
Status: Enabled.
# 显示端口NDP配置信息。
<H3C> display ndp interface Ethernet0/4
Interface: Ethernet0/4
Status: Enabled.
Neighbor 1: Aging Time: 143(s)
MAC Address : 00e0-fc01-0204
Port Name : Ethernet0/1
Software Ver: V200R001B10D002
Device Name : H3C S3026C
Port Duplex : FULL
Product Ver : 3026C-0019
表11-4 NDP配置信息和发现的邻居信息描述表
字段 | 解释 |
Neighbor Discovery Protocol is enabled | 本交换机上的系统NDP处于使能状态 |
Neighbor Discovery Protocol Ver: 1 | NDP的版本是V1 |
Hello Timer: 60(s) | 当前设备的NDP报文发送时间间隔为60秒 |
Aging Timer: 180(s) | 邻居设备保留本设备NDP邻居信息的时间为180秒 |
Interface: Ethernet0/1 | 端口号,指定特定的端口 |
Status: Enabled | 特定端口的NDP处于使能状态 |
Neighbor 1: Aging Time: 143(s) | 本端口连接的邻居设备剩余的NDP信息老化时间 |
MAC Address | 邻居设备的MAC地址 |
Port Name | 邻居设备的端口名称 |
Software Ver | 邻居设备的软件版本 |
Device Name | 邻居设备的设备名称 |
Port Duplex | 邻居设备的端口单双工属性 |
Product Ver | 邻居设备的产品版本 |
在用户视图下执行debugging命令可以对NDP进行调试。用户可以对所有端口进行调试,也可以对单个端口进行调试。
表11-5 启用/关闭ndp调试开关
操作 | 命令 | 说明 |
启用NDP指定端口的调试开关 | debugging ndp [ interface Ethernet interface_num ] | l 用户视图下执行 l interface:表示启用指定端口的调试开关。如果不指定此关键字,则表示启用所有端口的NDP调试开关 l interface_num:端口号,采用“槽位编号/端口编号”的格式。S2108的槽位编号只能取0,端口编号取值范围为1~8;S2126的槽位编号只能取0,端口编号取值范围为1~26 |
关闭NDP指定端口的调试开关 | undo debugging ndp [ interface Ethernet interface_num ] | l 用户视图下执行 l 缺省情况下,所有端口的NDP调试开关处于关闭状态 |
相关配置可参考命令display debugging、terminal debugging。这两条命令的介绍请参见“14.1.4 显示调试开关状态”和“14.1.2 启用/关闭终端显示调试信息功能”。
例:启用所有端口的NDP调试开关。
<H3C>debugging ndp
启用端口2的NDP调试开关。
<H3C>debugging ndp interface Ethernet0/2
NTDP(Neighbor Topology Discovery Protocol 邻居拓扑发现协议)是用来收集网络拓扑信息的协议。NTDP为集群管理提供可加入集群的设备信息,收集指定跳数内的交换机的拓扑信息。
NDP为NTDP提供邻接表信息,NTDP根据邻接信息发送和转发NTDP拓扑收集请求,收集一定网络范围内每个设备的NDP信息和它与所有邻居的连接信息。收集完这些信息后,管理设备或者网管可以根据需要使用这些信息,完成所需的功能。
当成员设备上的NDP发现邻居有变化时,通过握手报文将邻居改变的消息通知管理设备,管理设备可以启动NTDP进行指定拓扑收集,从而使NTDP能够及时反映网络拓扑的变化。
NTDP主要配置包括:
l 使能/禁止系统NTDP;
l 使能/禁止端口NTDP;
l 启用/关闭NTDP调试开关。
& 说明:
管理设备上需要启动系统和端口上的NTDP,并且配置NTDP的参数。而成员设备和候选设备上只需要启动系统和相应端口上的NTDP,在协议运行过程中,它们采用管理设备发送过来的NTDP参数值。本型号交换机不可作为管理设备使用。
要使设备能够处理NTDP报文,必须使能系统NTDP。当系统NTDP禁止后,交换机将清除交换机保存的所有NTDP信息,丢弃所有的NTDP报文,禁止发送NTDP请求。
表11-6 使能/禁止系统NTDP
操作 | 命令 | 说明 |
进入系统视图 | system-view | - |
使能系统NTDP | ntdp enable | 缺省情况下,系统NTDP处于使能状态 |
禁止系统NTDP | undo ntdp enable | - |
用户可以控制NTDP端口使能/禁止状态,来控制对哪些端口进行发送、接收和转发NTDP报文,哪些端口不处理。如果使能端口NTDP,且系统NTDP也已使能,则交换机可以从该端口发送、接收和转发NTDP报文;如果禁止端口NTDP,交换机不能通过该端口处理NTDP报文。
表11-7 使能/禁止端口NTDP
操作 | 命令 | 说明 |
进入系统视图 | system-view | - |
进入以太网端口视图 | interface Ethernet interface_num | - |
使能端口NTDP | ntdp enable | 缺省情况下,端口NTDP处于使能状态 |
禁止端口NTDP | undo ntdp enable | - |
在用户视图下执行debugging命令可以对NTDP模块进行调试。
表11-8 启用/关闭ntdp调试开关
操作 | 命令 | 说明 |
启用NTDP调试开关 | debugging ntdp | 用户视图下执行 |
关闭NTDP调试开关 | undo debugging ntdp |
相关配置可参考命令display debugging、terminal debugging。这两条命令的介绍请参见“14.1.4 显示调试开关状态”和“14.1.2 启用/关闭终端显示调试信息功能”。
例:启用NTDP调试开关。
<H3C>debugging ntdp
在任意视图下执行display命令可以显示ARP的运行情况。
表11-9 ARP的显示
操作 | 命令 | 说明 |
查看ARP映射表 | display arp [ ip-address ] | ip-address:显示指定ARP表项的IP地址 |
& 说明:
l S2100系列以太网交换机产品支持最多两个ARP表项。
l ARP表项的老化时间为20分钟。
l ARP表项自动更新。
例:显示所有的ARP表项。
<H3C>display arp
IP Address MAC Address VLAN ID Port Name Aging
192.168.8.101 000a-eb66-0cff 1 Ethernet0/2 20
192.168.8.99 000f-e200-0155 1 Ethernet0/1 20
--- 2 entries found ---
例:显示指定的ARP表项。
[H3C] dis arp 192.168.8.101
IP Address MAC Address VLAN ID Port Name Aging
192.168.8.101 000a-eb66-0cff 1 Ethernet0/2 20
--- 1 entries found ---
SNMP(Simple Network Management Protocol 简单网络管理协议)是被广泛接受并投入使用的工业标准。它用于保证管理信息在任意两点间传送,便于网络管理员在网络上的任何节点检索信息、修改信息、寻找故障、完成故障诊断、进行容量规划和生成报告。SNMP采用轮循机制,只提供最基本的功能集,特别适合在小型、快速和低价的环境中使用。
SNMP分为NMS和Agent两部分,NMS(Network Management Station 网络管理站),是运行服务器端程序的工作站;Agent是运行在网络设备上的客户端软件。NMS可以向Agent发出GetRequest、GetNextRequest和SetRequest报文,Agent接收到NMS的请求报文后,根据报文类型进行Read或 Write操作,生成Response报文,并将报文返回给NMS。Agent在设备发现重新启动等异常情况时,也会主动向NMS发送Trap报文,向NMS汇报所发生的事件。
S2100系列以太网交换机支持SNMPv1和SNMPv2c。
SNMP的主要配置包括:
l 设置团体名;
l 设置系统信息;
l 设置Trap目标主机的地址;
l 允许或禁止发送Trap;
l 禁止SNMP Agent的运行。
SNMPv1、SNMPv2c采用团体名认证。SNMP团体(Community)用一个字符串来命名,称为团体名(Community Name)。SNMP团体名用来定义SNMP manager和SNMP Agent的关系。团体名起到了类似于密码的作用,可以限制SNMP manager访问以太网交换机上的SNMP Agent。用户可以指定以下一个或者多个与团体名相关的特性:
l 定义团体可以访问的所有MIB对象的子集的MIB视图;
l 对团体可以访问的MIB对象定义读写(read-write)或者只读(read-only)权限。具有只读权限的团体只能对设备信息进行查询,而具有读写权限的团体还可以对设备进行配置。
操作 | 命令 | 说明 |
进入系统视图 | system-view | - |
设置团体名及访问权限 | snmp-agent community { read | write } community-name | l read:表明对MIB对象进行只读的访问 l write:表明对MIB对象进行读写的访问 l community-name:团体名字符串。字符串长度有效范围1~32 |
取消团体名及访问权限 | undo snmp-agent community community-name | - |
例:设置团体名为comaccess,并且允许使用该团体名进行只读访问。
<H3C>system-view
Enter system view, return to user view with Ctrl+Z.
[H3C]snmp-agent community read comaccess
例:删除团体名comaccess。
<H3C>system-view
Enter system view, return to user view with Ctrl+Z.
[H3C]undo snmp-agent community comaccess
如果设备发生故障,设备维护人员可以利用系统维护联系信息了解该设备的生产厂商等信息,及时与设备生产厂商取得联系。可以使用下面的命令来设置系统维护联系信息。
操作 | 命令 | 说明 |
进入系统视图 | system-view | - |
设置系统信息 | snmp-agent sys-info { contact sysContact | location sysLocation | version { v1 | v2c | all } } | l contact:设置系统维护联系信息 l sysContact:描述系统维护联系信息的字符串,字符串有效长度是1~80 l location:设置设备节点的物理位置,字符串有效长度是1~80 l sysLocation:设备节点的物理位置信息,字符串的有效长度是1~80 l version:设置系统启用的SNMP版本号 l v1:SNMPv1版本 l v2c:SNMPv2c版本 l all:SNMPv1、SNMPv2c 版本 l 缺省情况下,系统维护联系信息为“R&D Hangzhou, H3C Technologies co.,Ltd.”;物理位置信息为“Hangzhou China”;版本为SNMPv2c |
取消当前设置的系统信息 | undo snmp-agent sys-info [ contact | location | version { v1 | v2c | all } ] | - |
例:设置系统维护信息为#27345。
<H3C>system-view
Enter system view, return to user view with Ctrl+Z.
[H3C]snmp-agent sys-info contact #27345
可以使用下面的命令来设置或删除发送Trap信息的目标主机的IP地址。
表12-3 设置Trap目标主机的地址
操作 | 命令 | 说明 |
进入系统视图 | system-view | - |
设置Trap目标主机地址 | snmp-agent target-host trap address udp-domain host-addr [ udp-port udp-port-number ] params securityname community-string { v1 | v2c} | l host-addr:Trap目标主机的地址。 l udp-port-number:接收SNMP通知的主机的UDP端口号。 l v1:代表SNMPv1版本。 l v2c:代表SNMPv2c版本。 l community-string:团体名,1~32字节 |
删除Trap目标主机地址 | undo snmp-agent target-host host-addr securityname community-string | - |
注意:
snmp-agent target-host命令需要与snmp-agent trap enable命令协同使用。使用snmp-agent trap enable来设置允许设备发送Trap报文。若要一台主机可以发送通知消息,至少需要在该主机上配置一条snmp-agent trap enable命令和snmp-agent target-host命令。
Trap是被管理设备主动向NMS发送的信息,用于报告一些紧急的重要事件(如被管理设备重新启动等)。
可以使用下面的命令来允许或禁止被管理设备发送Trap信息。
操作 | 命令 | 说明 |
进入系统视图 | system-view | - |
允许交换机发送Trap报文 | snmp-agent trap enable standard [ authentication | coldstart | linkdown | linkup ] | l standard:发送SNMP标准的通知或Trap信息。 l authentication:认证失败时,发送SNMP协议的认证Trap信息。 l coldstart:当交换机重新启动时,发送SNMP协议的冷启动Trap信息。 l linkdown:当交换机端口down时,发送SNMP协议的链路down掉的Trap信息。 l linkup:当交换机端口up时,发送SNMP协议的链路up的Trap信息。 |
禁止交换机发送Trap报文 | undo snmp-agent trap enable standard [ authentication | coldstart | linkdown | linkup ] | - |
例:允许向10.1.1.1发送SNMP认证失败Trap报文,使用团体名为public。
<H3C>system-view
Enter system view, return to user view with Ctrl+Z.
[H3C]snmp-agent trap enable standard authentication
[H3C]snmp-agent target-host trap address udp-domain 10.1.1.1 params securityname public v2c
操作 | 命令 | 说明 |
进入系统视图 | system-view | - |
禁止SNMP Agent运行 | undo snmp-agent | 禁止SNMP Agent运行以后,用户若配置任何一条snmp-agent命令,都将重新启用SNMP Agent |
例:禁止正在运行的SNMP Agent。
<H3C>system-view
Enter system view, return to user view with Ctrl+Z.
[H3C]undo snmp-agent
在完成上述配置后,在任意视图下执行display命令可以显示配置后SNMP的运行情况,通过查看显示信息验证配置的效果。
表12-6 SNMP的显示
操作 | 命令 | 说明 |
显示SNMP报文统计信息 | display snmp-agent statistics | 任意视图下执行 |
显示当前配置的团体名 | display snmp-agent community [ read | write ] | |
显示系统维护联系信息 | display snmp-agent sys-info contact | |
显示系统物理位置信息 | display snmp-agent sys-info location | |
显示系统启用的SNMP版本 | display snmp-agent sys-info version | |
显示当前生效的配置参数 | display current-configuration |
表12-7 启用/关闭SNMP调试开关
操作 | 命令 | 说明 |
启用SNMP调试开关 | debugging snmp-agent { header | packet | process | trap } | l 用户视图下执行 l header:数据包头调试信息 l packet:数据包调试信息 l process:SNMP数据包的过程处理调试信息 l trap:trap数据包调试信息 |
关闭SNMP调试开关 | undo debugging snmp-agent { header | packet | process | trap } | - |
相关配置可参考命令display debugging、terminal debugging。这两条命令的介绍请参见“14.1.4 显示调试开关状态”和“14.1.2 启用/关闭终端显示调试信息功能”。
例:启用SNMP的trap数据包调试开关。
<H3C>debugging snmp-agent trap
网管工作站(NMS)与以太网交换机通过以太网相连,网管工作站IP地址为129.102.149.23,以太网交换机的VLAN接口IP地址为129.102.0.1(网管工作站和以太网交换机路由可达)。在交换机上进行如下配置:设置团体名和访问权限、管理员标识、联系方法以及交换机的位置信息、允许交换机发送Trap消息。
图12-1 SNMP配置举例组网图
# 进入系统视图。
<H3C>system-view
# 设置团体、群组。
[H3C]snmp-agent sys-info version all
[H3C]snmp-agent community read public
[H3C]snmp-agent community write private
# 设置网管使用的VLAN接口为VLAN 2接口(需将VLAN 2接口配置为管理VLAN 2接口,配置方法请参见“4.2.1 创建/删除管理VLAN接口”),将用于网管的端口Ethernet0/5加入到VLAN2中,配置VLAN2的接口IP地址129.102.0.1。
[H3C]vlan 2
[H3C-vlan2]port ethernet 0/5
[H3C-vlan2]interface vlan 2
[H3C-Vlan-interface2]ip address 129.102.0.1 255.255.255.0
# 允许向网管工作站(NMS)129.102.149.23发送Trap报文,使用的团体名为public。
[H3C]snmp-agent trap enable standard authentication
[H3C]snmp-agent trap enable standard coldstart
[H3C]snmp-agent trap enable standard linkup
[H3C]snmp-agent trap enable standard linkdown
[H3C]snmp-agent target-host trap address udp-domain 129.102.149.23 udp-port 5000 params securityname public v2c
网管所在的PC机需要进行登录设置。对于Mib-Browser,登录设置为:SNMPv1、v2c使用缺省的团体名public登录。
S2100系列以太网交换机支持iManager Quidview网管系统。用户可利用网管系统完成对以太网交换机的查询和配置操作,详细配置方法请参见网管产品的配套手册。
IGMP Snooping(Internet Group Management Protocol Snooping)是运行在二层以太网交换机上的组播约束机制,用于管理和控制组播组。
IGMP Snooping运行在链路层。当二层以太网交换机收到主机和路由器之间传递的IGMP报文时,IGMP Snooping分析IGMP报文所带的信息。当监听到主机发出的IGMP主机报告报文(IGMP host report message)时,交换机就将该主机加入到相应的组播表中;当监听到主机发出的IGMP离开报文(IGMP leave message)时,交换机将在相应的组播表中删除此主机端口。通过不断地监控IGMP报文,交换机就可以在二层建立和维护MAC组播地址表。之后,交换机就可以根据MAC组播地址表转发从路由器下发的组播报文。
没有运行IGMP Snooping时,组播报文将在二层广播。如下图所示:
图13-1 没有IGMP Snooping时组播报文传播过程
运行IGMP Snooping后,报文将不再在二层广播,而是进行二层组播。如下图所示:
图13-2 实现IGMP Snooping时组播报文传播过程
为描述方便,先介绍一下以太网交换机上与IGMP Snooping相关的概念:
l 路由器端口(Router Port):以太网交换机上直接和组播路由器相连的端口;
l 组播成员端口:与组播组成员相连的端口。组播组成员此处是加入某个组播组的主机;
l MAC组播组:以太网交换机维护的以MAC组播地址标识的组播组;
l 路由器端口老化时间:路由器端口老化定时器设置的时间,如果在此定时器超时的时候还没有收到IGMP通用查询报文,交换机就认为这个端口不再是一个路由器端口;
l 组播组成员端口老化时间:当一个端口加入到IP组播组中的时候会同时启动该端口的老化定时器,组播组端口成员老化时间就是该定时器设置的时间。如果在此定时器超时的时候还没有收到IGMP报告报文,以太网交换机则向该端口发送IGMP特定组查询报文;
l 最大响应查询时间:当向组播成员端口发送IGMP特定组查询报文的同时,以太网交换机会启动一个响应查询定时器,最大响应查询时间就是该定时器设置的时间。如果在最大响应查询时间之内没有收到IGMP报告报文,以太网交换机就把该端口从组播成员端口中删去。
以太网交换机通过运行IGMP Snooping实现对IGMP报文的侦测,并为主机及其对应端口与相应的组播组地址建立映射关系。为实现IGMP Snooping,二层以太网交换机对各种IGMP报文的处理过程如下:
l IGMP通用查询报文:IGMP通用查询报文是组播路由器向组播组成员发送的报文,用于查询哪些组播组存在成员。当收到IGMP通用查询报文时,以太网交换机对报文的处理方式如下图。
图13-4 IGMP通用查询报文处理流程图
l IGMP特定组查询报文:IGMP特定组查询报文是组播路由器向组播组成员发送的报文,用于查询特定组播组是否存在成员。当以太网交换机收到IGMP特定组查询报文时,只向被查询的IP组播组发特定组查询;
l IGMP报告报文:IGMP报告报文是主机向组播路由器发送的报告报文,用于申请加入某个组播组或者应答IGMP查询报文。当以太网交换机收到IGMP报告报文时,其处理方式如下表所示。
表13-1 IGMP报告报文处理流程
情景 | 判断 | 处理方式 | |
以太网交换机收到IGMP报告报文 | 该报文要加入的IP组播组对应的MAC组播组不存在 | (1) 通知路由器有成员加入某个组播组 (2) 新建MAC组播组,并将接收报告报文的端口加入该MAC组播组中,同时启动该端口的老化定时器 (3) 将该端口所属VLAN下存在的所有路由器端口加入到此MAC组播转发表中 (4) 新建IP组播组,并将接收报告报文的端口加入到IP组播组中 | |
该报文要加入的IP组播组对应的MAC组播组已经存在 | 接收报告报文的端口不在该MAC组播组中 | 接收报告报文的端口加入MAC组播组中并启动该端口的老化定时器,然后判断此报文对应的IP组播组是否存在: l 如果不存在,则新建IP组播组并把接收报告报文的端口加入到IP组播组中 l 如果存在则将接收报告报文的端口加入到IP组播组中 | |
接收报告报文的端口也已经存在于该MAC组播组 | 重置接收报告报文的端口上的老化定时器 | ||
l IGMP离开报文:IGMP离开报文是组播组成员向组播路由器发送的报文,用于告知路由器主机离开了某个组播组。当以太网交换机收到对某IP组播组的离开报文,则会向接收此离开报文的端口发送所离开组的特定组查询报文,以确认此端口相连的主机中还有没有此组播组的其他成员,同时启动一个响应查询定时器。如果在该定时器超时的时候还没有收到该组播组的报告报文,则将该端口从相应MAC组播组中删去。
IGMP Snooping配置包括:
l 启动/关闭IGMP Snooping;
l 配置路由器端口老化时间;
l 配置最大响应查询时间;
l 配置组播组成员端口老化时间;
l 配置端口快速离开;
l 启用/关闭IGMP Snooping调试开关。
在上述的配置任务中,启动IGMP Snooping是必须的;其余则是可选的,用户可以根据各自的具体需求决定是否进行这些配置。
为了控制IGMP Snooping是否在二层建立和维护MAC组播转发表,可以使用下面的命令来启动/关闭IGMP Snooping。
操作 | 命令 | 说明 |
进入系统视图 | system-view | - |
启动IGMP Snooping | igmp-snooping enable | 缺省情况下,IGMP Snooping功能关闭 |
关闭IGMP Snooping(缺省状态) | undo igmp-snooping enable | - |
例:启用系统IGMP Snooping。
<H3C>system-view
Enter system view, return to user view with Ctrl+Z.
[H3C]igmp-snooping enable
Enable IGMP-Snooping ok.
本配置任务用来手工设置路由器端口老化时间。如果在路由器端口老化时间之内没有收到路由器的通用查询报文,则把该路由器端口从所有的MAC组播组的端口成员中删去。
操作 | 命令 | 说明 |
进入系统视图 | system-view | - |
配置端口老化时间 | igmp-snooping router-aging-time seconds | l seconds:路由器端口超时的时间(130秒~1000秒)。 l 缺省情况下,端口老化时间为260秒。 |
恢复端口老化时间缺省值 | undo igmp-snooping router-aging-time | - |
例:配置IGMP Snooping路由器端口老化时间。
<H3C>system-view
Enter system view, return to user view with Ctrl+Z.
[H3C]igmp-snooping router-aging-time 300
本配置任务用来手工设置最大响应查询时间。如果在最大响应查询时间之内没有收到报告报文,以太网交换机就把该端口从组播组端口成员中删去。
操作 | 命令 | 说明 |
进入系统视图 | system-view | - |
配置最大响应查询时间 | igmp-snooping max-response-time seconds | l seconds:最大响应查询时间(1秒~100秒) l 缺省情况下,最大响应查询时间为10秒 |
恢复最大响应查询时间的缺省值 | undo igmp-snooping max-response-time | - |
例:配置IGMP Snooping最大响应查询时间。
<H3C>system-view
Enter system view, return to user view with Ctrl+Z.
[H3C]igmp-snooping max-response-time 10
本配置任务用来手工设置组播组成员端口老化时间。在成员端口老化时间之内,如果没有收到组播组报告报文,则向该端口发特定组查询,同时启动该IP组播组的响应查询定时器。
操作 | 命令 | 说明 |
进入系统视图 | system-view | - |
配置组播组成员老化时间 | igmp-snooping host-aging-time seconds | l seconds:主机端口超时的时间(200秒~1000秒) l 缺省情况下,组播组成员端口老化时间为260秒 |
恢复组播组成员老化时间的缺省值 | undo igmp-snooping host-aging-time | - |
例:配置IGMP Snooping路由器端口老化时间。
<H3C>system-view
Enter system view, return to user view with Ctrl+Z.
[H3C]igmp-snooping host-aging-time 300
本配置任务用来手工设置端口快速离开功能。如果支持快速离开,在收到离开报文时,立即将此端口从多播组中删除。
操作 | 命令 | 说明 |
进入系统视图 | system-view | - |
进入以太网端口视图 | interface Ethernet interface_num | - |
启用快速离开功能 | igmp-snooping fast-leave | - |
关闭快速离开功能 | undo igmp-snooping fast-leave | - |
例:配置端口支持快速离开。
<H3C>system-view
Enter system view, return to user view with Ctrl+Z.
[H3C]interface Ethernet0/1
[H3C-Ethernet0/1]igmp-snooping fast-leave
在完成上述配置后,在任意视图下执行display命令可以显示配置后IGMP Snooping的运行情况,通过查看显示信息验证配置的效果。在用户视图下执行reset命令可以清除IGMP Snooping统计信息。
操作 | 命令 | 说明 |
显示当前IGMP Snooping的配置信息 | display igmp-snooping configuration | 任意视图下均可执行 |
显示IGMP Snooping对收发包的统计信息 | display igmp-snooping statistics | |
显示VLAN下的IP组播组和MAC组播组信息 | display igmp-snooping group [ vlan vlan-id ] | |
清除IGMP Snooping统计信息 | reset igmp-snooping statistics | 用户视图下执行 |
启用此功能后,可以查看的调试信息包括IGMP收发消息,多播组建立删除情况,定时器的超时信息和异常出错信息。
操作 | 命令 | 说明 |
启用IGMP Snooping调试开关 | debugging igmp-snooping | 用户视图下执行 |
关闭IGMP Snooping调试开关 | undo debugging igmp-snooping | 缺省情况下,IGMP-Snooping调试信息开关处于关闭状态 |
相关配置可参考命令display debugging、terminal debugging。这两条命令的介绍请参见“14.1.4 显示调试开关状态”和“14.1.2 启用/关闭终端显示调试信息功能”。
例:启用IGMP Snooping调试开关。
<H3C>debugging igmp-snooping
S2100系列以太网交换机提供了种类丰富的调试功能,对于S2100系列以太网交换机所支持的绝大部分协议和功能,系统都提供了相应的调试功能,可以帮助用户对错误进行诊断和定位。
调试信息的输出可以由两个开关控制:
l 协议调试开关,控制是否输出某协议的调试信息;
l 屏幕输出开关,控制是否在某个用户屏幕上输出调试信息。
二者关系如下图所示:
用户可以通过debugging和terminal debugging命令来控制以上两种开关。
可以使用debugging命令来控制单个或全部协议调试开关。
表14-1 启用和关闭协议调试开关
操作 | 命令 | 说明 |
启用协议调试开关 | debugging { all | module-name [ debugging-option ] } | l 用户视图下执行 l all:表示启用或关闭全部调试开关 l module-name:指定协议模块名。可选模块名包括:ip,ndp,ntdp,cluster,drv,igmp-snooping,snmp-agent,dhcp-alloc。具体调试命令的使用和调试信息的格式介绍参见相关章节 l debugging-option:调试选项 l 缺省情况下,系统关闭全部调试开关 |
关闭协议调试开关 | undo debugging { all | module-name } [ debugging-option ] | - |
相关配置可参考命令display debugging、terminal debugging。
& 说明:
由于调试信息的输出会影响系统的运行效率,请勿轻易启用调试开关,尤其慎用debugging all命令,在调试结束后,应关闭全部调试开关。
操作 | 命令 | 说明 |
启用终端显示调试信息功能 | terminal debugging | l 用户视图下执行 l 缺省情况下,系统关闭终端显示功能 |
关闭终端显示调试信息功能 | undo terminal debugging | - |
如果用户需要在终端上显示调试信息,需要先执行terminal debugging命令。
例:启用屏幕输出开关。
<H3C>terminal debugging
% Current terminal debugging is on
表14-3 drv调试开关的启用/关闭
操作 | 命令 | 说明 |
启用drv调试开关 | debugging drv | l 用户视图下执行 l 缺省情况下,系统关闭drv调试信息开关 |
关闭drv调试开关 | undo debugging drv | - |
& 说明:
对于底层发送的报文,显示的调试信息包括源端口、报文长度以及报文的前40字节的内容;对于底层接收的报文,显示的调试信息包括目的端口、报文长度以及报文的前40字节的内容。
例:启用drv调试开关。
<H3C>debugging drv
%0.120782 H3C Ni/8/
send packet from port 06,it's len is(exclude crc) 135
01 80 c2 00 00 0a 00 10 5c b5 a9 b5 88 a7 00 03
00 00 01 b4 1d c0 00 01 00 0e 00 00 00 00 00 10
5c b5 a9 b5 00 07 00 11
%0.121553 H3C Ni/8/
receive packet from port 06,it's len is(exclude crc) 139
01 80 c2 00 00 0a 00 e0 fc 09 bc f9 88 a7 00 03
00 00 01 b4 4f 4a 00 01 00 0e 00 00 00 00 00 e0
fc 01 02 04 00 07 00 12
操作 | 命令 | 说明 |
显示调试开关状态 | display debugging | 在任意视图下均可执行 |
例:显示调试开关状态。
<H3C>display debugging
Drv debugging is on
IP debugging is on
可以使用ping命令检查网络连接及主机是否可达。ping命令可以在任意视图下使用。
操作 | 命令 | 说明 |
支持IP协议ping | ping [-c count ] [ -s packetsize ] ip-address | l 任意视图下执行 l count:ping的次数,取值范围为1~4294967295,缺省为5次 l ip-address:对端设备的IP地址 l packetsize:报文中数据字节数,取值范围为20~1472,缺省为56字节 |
例:检查网络连接及主机是否可达,设置Ping的次数为8次,报文中数据字节数64字节。
<H3C>ping -c 8 -s 64 192.168.0.1
PING 192.168.0.1: 64 data bytes, press CTRL_C to break
Reply from 192.168.0.1: bytes=64 Sequence= 1 ttl= 64 time = 0 ms
Reply from 192.168.0.1: bytes=64 Sequence= 2 ttl= 64 time = 0 ms
Reply from 192.168.0.1: bytes=64 Sequence= 3 ttl= 64 time = 0 ms
Reply from 192.168.0.1: bytes=64 Sequence= 4 ttl= 64 time = 0 ms
Reply from 192.168.0.1: bytes=64 Sequence= 5 ttl= 64 time = 0 ms
Reply from 192.168.0.1: bytes=64 Sequence= 6 ttl= 64 time = 0 ms
Reply from 192.168.0.1: bytes=64 Sequence= 7 ttl= 64 time = 0 ms
Reply from 192.168.0.1: bytes=64 Sequence= 8 ttl= 64 time = 0 ms
--- 192.168.0.1 ping statistics ---
8 packet(s) transmitted
8 packet(s) received
0.0% packet loss
round-trip min/avg/max = 0/0/0
& 说明:
命令执行结果输出包括:
l 对每一Ping报文的响应情况,如果超时仍没有收到响应报文,则输出“Request time out”,否则显示响应报文中数据字节数、报文序号、TTL和响应时间等。
l 最后的统计信息,包括发送报文数、接收报文数、未响应报文百分比和响应时间的最小、最大和平均值。
不同款型规格的资料略有差异, 详细信息请向具体销售和400咨询。H3C保留在没有任何通知或提示的情况下对资料内容进行修改的权利!
支持
售前咨询
售后咨询
人工在线咨询
