- 产品与解决方案
- 行业解决方案
- 服务
- 支持
- 合作伙伴
- 新华三人才研学中心
- 关于我们
01-以太网端口配置
本章节下载: 01-以太网端口配置 (412.36 KB)
目 录
S5820X&S5800系列以太网交换机的千兆或万兆端口均采用3位编号方式:interface type A/B/C。
l A:IRF中成员设备的编号,若未形成IRF,其取值为1。
l B:设备上的槽位号。取值为0,表示设备上固有端口所在的槽位;取值为1,表示接口模块扩展卡1上端口所在的槽位;取值为2,表示接口模块扩展卡2上端口所在的槽位。
l C:某槽位上的端口编号
如对于独立运行的交换机,其接口模块扩展卡1上的第二个千兆端口编号为GigabitEthernet 1/1/2。
对于S5800-60C-PWR和S5820X-28C,还有一个用来配置OAA应用的内部万兆端口,其编号为:Ten-GigabitEthernet A/3/1。
本章节中所涉及到的SFP口、SFP+口及接口模块扩展卡,有关其详细介绍请参见“H3C S5800系列以太网交换机安装手册”或“H3C S5820X系列以太网交换机安装手册”。
该端口采用RJ-45连接器,可用来连接后台计算机以进行系统的程序加载、调试等工作。
表1-1 管理用以太网口基本配置
|
操作 |
命令 |
说明 |
|
进入系统视图 |
system-view |
- |
|
进入管理用以太网口视图 |
interface M-GigabitEthernet interface-number |
- |
|
设置当前管理用以太网口的描述信息 |
description text |
可选 缺省情况下,管理用以太网口的描述信息为M-GigabitEthernet0/0/0 Interface |
|
关闭管理用以太网口 |
shutdown |
可选 缺省情况下,管理用以太网口处于打开状态 |
|
恢复当前端口的缺省配置 |
default |
可选 |
为了适应网络需求,设备上的以太网端口可进行二/三层切换:当端口工作在二层模式时,可作为一个二层以太网端口使用;当端口工作在三层模式时,可作为一个三层以太网端口使用。有关二/三层工作模式的切换,请参见“1.2.2 配置以太网端口的工作模式”
该部分介绍了二层以太网端口和三层以太网端口的共有属性及其配置,各自的特有属性请参见下文中1.3 二层以太网端口的配置和1.4 三层以太网端口的配置。
设置以太网端口的双工模式时存在三种情况:
l 当希望端口在发送数据包的同时可以接收数据包,可以将端口设置为全双工(full)属性;
l 当希望端口同一时刻只能发送数据包或接收数据包时,可以将端口设置为半双工(half)属性;
l 当设置端口为自协商(auto)状态时,端口的双工状态由本端口和对端端口自动协商而定。
设置以太网端口的速率时,当设置端口速率为自协商(auto)状态时,端口的速率由本端口和对端端口双方自动协商而定。对于千兆以太网端口,可以根据端口的速率自协商能力,指定自协商速率,让速率在指定范围内协商,具体配置请参见1.3.4 配置二层以太网端口自协商速率。
表1-2 以太网端口基本配置
|
操作 |
命令 |
说明 |
|
进入系统视图 |
system-view |
- |
|
进入以太网端口视图 |
interface interface-type interface-number |
- |
|
设置当前端口的描述信息 |
description text |
可选 缺省情况下,端口的描述信息为“端口名 Interface”,比如:GigabitEthernet1/0/1 Interface |
|
设置以太网端口的双工模式 |
duplex { auto | full | half } |
可选 光类型端口和配置了端口速率为1000的以太网电口不支持配置half参数 缺省情况下,以太网端口的双工模式为auto(自协商)状态。 |
|
设置以太网端口的速率 |
speed { 10 | 100 | 1000 | 10000 | auto } |
可选 对于万兆SFP+口: l 若插入了千兆SFP模块,其仅支持配置1000和auto参数 l 若插入了万兆SFP+模块,其仅支持配置10000和auto参数 对于千兆SFP口: l 若插入了千兆SFP模块,其仅支持配置1000和auto参数, 若插入了百兆SFP模块,其仅支持配置100和auto参数 缺省情况下,端口的速率为auto(自协商)状态 |
|
关闭以太网端口 |
shutdown |
可选 缺省情况下,端口处于打开(up)状态 如果想打开端口,可以使用undo shutdown命令 |
|
恢复当前端口的缺省配置 |
default |
可选 |
以太网端口的工作模式分为二层模式和三层模式,如果将以太网端口的工作模式设置为二层模式(bridge),该端口则作为一个二层以太网端口使用,如果将以太网端口的工作模式设置为三层模式(route),该端口则作为一个三层以太网端口使用。
表1-3 配置以太网端口的工作模式
|
操作 |
命令 |
说明 |
|
进入系统视图 |
system-view |
- |
|
进入以太网端口视图 |
interface interface-type interface-number |
- |
|
切换以太网工作模式 |
port link-mode { bridge | route } |
必选 缺省情况下,以太网端口工作在二层模式下。 |
工作模式切换后,该以太网端口下的所有配置都将恢复到新模式下的缺省配置。
链路的两端配置流量控制功能后,当有拥塞发生时,接收端可通知发送端抑制报文的发送,从而可以避免报文的丢失。目前有两种流量控制机制:
l 一般流量控制功能:接收到流量抑制报文的端口将对所有报文都进行抑制;
l 基于端口优先级的流量控制功能:接收到流量抑制报文的端口,根据报文的802.1p优先级进行抑制。
端口的普通流量控制功能是指当接收者没有能力处理接收到的报文时,为了防止报文被丢弃,接收者需要通知报文的发送者暂时停止发送报文。
普通流量控制功能通过端口收/发普通pause帧来实现。普通流量控制的工作模式有两种:
l 收发模式:端口既能接收、又能发送普通pause帧;
l 接收模式:端口只能接收、不能发送普通pause帧。
如图1-1所示,当Port A和Port B以1000 Mbps速率转发报文时,Port C将发生拥塞。为避免报文丢失,在Port A和Port B开启流量控制功能。
配置Port B工作在收发模式、配置Port A工作在接收模式:
l 当Port C转发报文出现拥塞时,Switch B会缓冲报文,当缓冲报文达到一定值后,Switch B知道从Port B发往Port C的流量过大,超过了Port C的转发能力。这时,处于收发模式的Port B会向Port A发送普通pause帧,通知Port A暂时停止发送报文;
l Port A在接收到该普通pause帧后会暂时停止向Port B发送报文,暂停时间长短信息由普通pause帧所携带。当拥塞仍然存在时,Port B就会一直向Port A发送普通pause帧,直至拥塞解除。
表1-4 开启以太网端口的普通流量控制功能
|
操作 |
命令 |
说明 |
|
进入系统视图 |
system-view |
- |
|
进入以太网端口视图 |
interface interface-type interface-number |
- |
|
配置普通流量控制功能工作在收发模式 |
flow-control |
二者必选其一 缺省情况下,普通流量控制功能处于关闭状态 |
|
配置普通流量控制功能工作在接收模式 |
flow-control receive enable |
使用端口的PFC(Priority-Based Flow Control,基于优先级流控)功能,可以基于802.1p优先级对报文进行流量控制,从而当网络发生拥塞时,能够通知对端降低发送速率,尽量避免丢包现象的发生。
当在本端和对端开启了针对某个802.1p优先级的PFC功能后,若收到携带有802.1p优先级的报文所进入的队列发生拥塞时,交换机会根据该接收报文的802.1p优先级进行判别,从而确定对报文的处理方式。
若接收报文的802.1p优先级开启了PFC功能,本端则接收该报文,并向对端发送PFC pause帧,通知对端设备暂时停止发送该类报文。对端设备在接收到PFC pause帧后,将暂时停止向本端发送该类报文,暂停时间长短信息由PFC pause帧所携带。当拥塞仍然存在时,此过程将重复进行,直至拥塞解除。
若接收报文的802.1p优先级没有开启PFC功能,则直接丢弃该报文。
每个本地优先级对应一个队列,802.1p优先级和本地优先级的缺省映射关系如表1-5所示,可使用qos map-table dot1p-lp和import import-value-list export export-value命令修改802.1p优先级和本地优先级的映射关系。有关修改优先级映射关系的命令的详细介绍,请参见“ACL和QoS命令参考”中的“优先级映射配置命令”。
表1-5 802.1p优先级和本地优先级的缺省映射关系
|
802.1p优先级(dot1p) |
本地优先级(lp) |
|
0 |
2 |
|
1 |
0 |
|
2 |
1 |
|
3 |
3 |
|
4 |
4 |
|
5 |
5 |
|
6 |
6 |
|
7 |
7 |
表1-6 配置端口基于优先级的流量控制功能
|
操作 |
命令 |
说明 |
|
进入系统视图 |
system-view |
- |
|
进入万兆以太网端口视图 |
interface interface-type interface-number |
- |
|
开启端口基于优先级的流量控制功能 |
priority-flow-control { auto | enable } |
必选 缺省情况下,端口的PFC功能处于关闭状态 |
|
对指定的802.1p优先级开启PFC功能 |
priority-flow-control no-drop dot1p dot1p-list |
必选 缺省情况下,没有对任何802.1p优先级开启PFC功能 |
|
配置信任报文自带的802.1p优先级 |
qos trust dot1p |
必选 缺省情况下,设备不信任报文携带的优先级,而是使用接收报文端口的端口优先级作为报文的802.1p优先级 |
l 仅S5820X系列以太网交换机支持该功能。
l 有关802.1p优先级、优先级信任模式、端口优先级的详细介绍,请参见“ACL和QoS配置指导”中的“优先级映射配置”;有关qos trust dot1p命令介绍,请参见“ACL和QoS命令参考”中的“优先级映射配置命令”。
l 在S5820X系列以太网交换机之间配置PFC功能时,使用priority-flow-control enable命令或priority-flow-control auto命令,都可使端口的PFC功能处于enabled状态。
l 建议您仅对需要严格保证无丢包的流量所在的802.1p优先级开启PFC功能,例如基于FCoE(Fiber Channel over Ethernet,以太网光纤通道)的数据中心网络流量,只对其所在的802.1p优先级开启PFC功能。若开启多个802.1p优先级的PFC功能,当发生拥塞时,可能会出现丢包现象。
l 为了避免报文在传输过程中因拥塞而发生丢包,需要对该报文所流经的所有端口都做相同的PFC配置。
l 在S5820X交换机端口上配置DCBX功能时,必须使用priority-flow-control auto命令来开启PFC,否则PFC数据将无法发布。有关DCBX的详细介绍,请参见“二层技术-以太网交换配置指导”中的“LLDP配置”。
l 无论端口是否配置PFC功能,端口都可以接收PFC pause帧。但只有PFC功能处于enabled状态时,才对收到的PFC pause进行处理。所以,必须保证本端和对端的PFC功能都处于enabled状态,PFC功能才能生效。
l PFC功能和普通流量控制功能之间配置相互影响,具体情况如表1-7所示。
表1-7 PFC功能和普通流量控制功能之间配置限制
|
flow-control |
priority-flow-control enable |
priority-flow-control no-drop dot1p |
说明 |
|
不可配置 |
完成配置 |
完成配置 |
当在端口上使能了PFC功能,且对指定的802.1p优先级也开启了PFC功能后,将无法配置该端口的普通流量控制功能 |
|
完成配置 |
可配置 |
不可配置 |
l 当先配置了该端口的普通流量控制功能后,此时虽然能够开使能PFC功能,但无法对指定的802.1p优先级开启PFC功能 l 在端口上既配置普通流量控制功能又使能了PFC功能后,若此时本端口发生拥塞,本端口将无法产生普通pause帧和PFC pause帧以通知对端暂时停止发送报文,但可以处理接收到的普通pause帧和PFC pause帧,从而暂停向对端发送报文 |
以太网端口有两种物理连接状态:up和down。一般情况下,端口的物理连接状态在up与down之间切换时,物理层会向系统报告物理端口连接状态的变化。
若在端口上配置了以太网端口down状态抑制时间后,每次当端口的物理连接状态从up变为down时,便触发以太网端口down状态抑制机制,在该抑制时间内,系统认为端口仍然处于up状态。当down状态抑制时间到达后,若端口状态仍然为down时,物理层再向系统报告物理连接状态的变化。
若在端口上配置了以太网端口up状态抑制时间后,每次当端口的物理连接状态从down变为up时,便触发以太网端口up状态抑制机制,在该抑制时间内,系统认为端口仍然处于down状态。当up状态抑制时间到达后,若端口状态仍然为up时,物理层再向系统报告物理连接状态的变化。
以太网端口down /up状态抑制功能用于避免因端口在短时间内频繁改变物理连接状态,给系统带来额外的开销。
表1-8 设置以太网端口down状态抑制时间
|
操作 |
命令 |
说明 |
|
进入系统视图 |
system-view |
- |
|
进入以太网端口视图 |
interface interface-type interface-number |
- |
|
设置以太网端口down状态抑制时间 |
link-delay delay-time |
必选 缺省情况下,没有使能以太网端口down状态抑制功能 |
表1-9 配置以太网端口up状态抑制时间
|
操作 |
命令 |
说明 |
|
进入系统视图 |
system-view |
- |
|
进入以太网端口视图 |
interface interface-type interface-number |
- |
|
设置以太网端口up状态抑制时间 |
link-delay delay-time mode up |
必选 缺省情况下,没有使能以太网端口up状态抑制功能 |
l link-delay mode up和link-delay命令相互覆盖,即若在同一端口上多次使用这两条命令设置抑制时间,只有最新配置生效。
l link-delay/link-delay mode up命令对自然关闭/开启的端口有效,对手工关闭/开启(使用shutdown/undo shutdown命令)的端口无效。
l 当在端口上使用link-delay命令设置了以太网端口down状态抑制时间后,若该端口的物理连接状态从up变为down时,在该设置的抑制时间内使用display interface brief或display interface命令将显示该端口一直处于up状态。
l 当在端口上使用link-delay mode up命令设置了以太网端口up状态抑制时间后,若该端口的物理连接状态从down变为up时,在该设置的抑制时间内使用display interface brief或display interface命令将显示该端口一直处于down状态。
用户可以开启以太网端口环回测试功能,检验以太网端口能否正常工作。测试时端口将不能正常转发数据包。以太网端口环回测试功能包括内部环回测试和外部环回测试。
l 内部环回测试模式:该测试模式在交换芯片内部建立自环,端口设置为该模式后,会产生一定数量的测试报文,这些报文通过交换芯片内部建立的自环又返回到该端口,如图1-2所示(Port 1上配置内部环回测试功能)。该功能用以定位芯片内与该端口相关的功能是否出现故障。
l 外部环回测试模式:该测试模式需要在以太网端口上接一个自环头,端口设置为该模式后,会产生一定数量的测试报文,这些报文通过自环头又环回到该端口,并被该端口接收,如图1-3所示(在接有自环头的Port 1上配置了外部环回测试功能)。该功能用以定位该端口的硬件功能是否出现故障。
表1-10 配置以太网端口环回测试功能
|
操作 |
命令 |
说明 |
|
进入系统视图 |
system-view |
- |
|
进入以太网端口视图 |
interface interface-type interface-number |
- |
|
配置以太网端口进行环回测试 |
loopback { external | internal } |
可选 缺省情况下,以太网端口环回测试功能处于关闭状态 |
l 端口关闭状态(端口状态显示为DOWN)下可以进行内部环回测试,但不能进行外部环回测试。手工关闭(端口状态显示为ADM或者Administratively DOWN)时,则不能进行内部和外部环回测试。
l 在进行环回测试时系统将禁止在端口上进行speed、duplex、mdi和shutdown命令的配置;
l 以太网端口开启环回测试功能时将工作在全双工状态;关闭环回测试功能后恢复原有配置。
l 环回测试配置是一次性操作,不会被记录在配置文件中。
使用以下的配置任务可以设置统计以太网端口报文信息的时间间隔。使用display interface命令可以显示端口在该间隔时间内统计的报文信息。使用reset counters interface命令可以清除端口的统计信息。
表1-11 配置以太网端口统计信息的时间间隔
|
操作 |
命令 |
说明 |
|
进入系统视图 |
system-view |
- |
|
进入以太网端口视图 |
interface interface-type interface-number |
- |
|
配置端口统计信息的时间间隔 |
flow-interval interval |
可选 端口统计信息的缺省时间间隔为300秒 |
以太网端口在进行文件传输等大吞吐量数据交换的时候,可能会收到大于标准以太网帧长的长帧,对于这样的长帧,系统会直接丢弃不再进行处理。配置允许长帧通过功能后,当端口收到大于标准长度又在参数指定长度范围内的长帧时,系统会继续处理。
表1-12 配置允许长帧通过以太网端口
|
操作 |
命令 |
说明 |
|
进入系统视图 |
system-view |
- |
|
进入以太网端口视图 |
interface interface-type interface-number |
- |
|
设置允许制定长度的长帧通过以太网端口 |
jumboframe enable [ value ] |
可选 缺省情况下,系统允许最大长度为10000字节的帧通过以太网端口 |
在端口上配置了link up状态端口节能功能后,如果该端口状态为link up,且在连续一段时间(由芯片规格决定,不能通过命令行配置)内没有收发报文,系统会降低对该端口的供电,端口自动进入低功耗节能模式;当端口处于低功耗节能模式并开始收/发报文时,系统会恢复对该端口供电,端口会自动进入正常工作状态,从而达到节能的效果。
表1-13 配置link up状态端口节能功能
|
操作 |
命令 |
说明 |
|
进入系统视图 |
system-view |
- |
|
进入以太网端口视图 |
interface interface-type interface-number |
- |
|
配置link up状态端口节能功能 |
eee enable |
必选 缺省情况下,link up状态端口节能功能处于关闭状态 |
l 仅S5800-54S交换机支持link up状态端口节能功能。
l 在link up状态的以太网端口上配置该命令,会使该端口自动down、up一次。
当以太网端口工作在二层模式(bridge)时,可以进行以下配置:
表1-14 二层以太网端口配置任务简介
|
配置任务 |
说明 |
详细配置 |
|
配置端口组 |
可选 |
|
|
配置link down状态端口节能功能 |
可选 |
|
|
配置二层以太网端口自协商速率 |
可选 |
|
|
配置二层以太网端口的风暴抑制 |
可选 |
|
|
配置单端口进行环回监测 |
可选 |
|
|
配置多端口环回监测 |
可选 |
|
|
配置二层以太网端口的MDI模式 |
可选 |
|
|
配置端口桥功能 |
可选 |
|
|
检测二层以太网端口的连接电缆 |
可选 |
|
|
配置二层以太网端口连接模式 |
可选 |
对某些功能(比如1.3.5 1. 配置二层以太网端口的风暴抑制比等),设备支持多种配置方式:用户可以一次配置一个端口,也可以一次配置多个端口。端口组就是为了实现一次可以配置多个端口而产生的。在端口组视图下,用户只需输入一次配置命令,则该端口组内的所有端口都会配置该功能,以减少重复配置工作。
端口组由用户手工创建生成,用户可将多个二层以太网端口手工加入同一个端口组中。
端口组提供了一种批量配置的方式,系统不支持查看、保存端口组本身的配置,但可以通过display current-configuration或者display this命令查看成员端口下当前生效配置。
表1-15 配置手工端口组
|
操作 |
命令 |
说明 |
|
进入系统视图 |
system-view |
- |
|
创建手工端口组,并进入手工端口组视图 |
port-group manual port-group-name |
必选 |
|
添加二层以太网端口到指定手工端口组中 |
group-member interface-list |
必选 |
|
关闭该端口组内的所有二层以太网端口 |
shutdown |
可选 缺省情况下,端口组内的二层以太网端口为激活状态 手工关闭端口组内的二层以太网端口后,如果想激活端口组内的所有端口,可在端口组视图下使用undo Shutdown命令 |
|
允许长帧通过端口组内的所有二层以太网端口 |
jumboframe enable [ value ] |
可选 缺省情况下,系统允许最大长度为10000字节的帧通过所有二层以太网端口 |
在端口上配置了link down状态端口节能功能后,如果该端口在连续一段时间(由芯片规格决定,不能通过命令行配置)内状态始终为down,系统会自动停止对该端口供电,端口自动进入节能模式;当端口状态变为up时,系统会恢复对该端口供电,从而达到节能的效果。
表1-16 配置link down状态端口节能功能
|
操作 |
命令 |
说明 |
|
|
进入系统视图 |
system-view |
- |
|
|
进入二层以太网端口视图或端口组视图 |
进入二层以太网端口视图 |
interface interface-type interface-number |
二者必选其一 在二层以太网端口视图下的配置,只在当前端口下生效;在端口组视图下的配置在端口组中的所有端口生效 |
|
进入端口组视图 |
port-group manual port-group-name |
||
|
配置link down状态端口节能功能 |
port auto-power-down |
必选 缺省情况下,link down状态端口节能功能处于关闭状态 |
|
通常情况下,设备二层以太网端口速率是通过和对端自协商决定的。协商得到的速率是双方支持的最高速率。通过配置自协商速率可以让二层以太网端口在能力范围内只协商部分速率,从而可以控制速率的协商。
图1-4 二层以太网端口自协商速率应用示意图
如图1-4所示,服务器群(Server 1、Server 2和Server 3)的网卡速率均为1000Mbps,但服务器群与外部网络相连端口(GigabitEthernet1/0/4)的速率也为1000Mbps。如果在设备上不指定自协商速率范围,则端口(GigabitEthernet1/0/1、GigabitEthernet1/0/2和GigabitEthernet1/0/3)和服务器速率协商的结果将为1000Mbps,这样就可能造成出端口(GigabitEthernet1/0/4)拥塞。此时可以设置端口GigabitEthernet1/0/1、GigabitEthernet1/0/2和GigabitEthernet1/0/3的自协商速率范围为100Mbps,来避免出端口的拥塞。
表1-17 配置二层以太网端口自协商速率
|
操作 |
命令 |
说明 |
|
进入系统视图 |
system-view |
- |
|
进入二层以太网端口视图 |
interface interface-type interface-number |
- |
|
设置二层以太网端口的自协商速率范围 |
speed auto { 10 | 100 | 1000 } * |
可选 |
l 本特性只有具备自协商速率能力的千兆二层以太网口支持。
l 如果多次使用speed、speed auto命令设置端口的速率,则最新配置生效。
当网络中有大量的广播/组播/未知单播流量通过二层以太网端口时,会在端口上产生流量风暴,可能导致网络的拥塞。目前有两种抑制风暴方法:
l 配置端口的风暴抑制比;
l 配置端口的流量阈值。
用户可以通过在端口上配置风暴抑制比来限制二层以太网端口上允许通过的广播/组播/未知单播流量的大小。在端口下进行配置,设置的是端口允许通过的最大广播/组播/未知单播报文流量。当端口上的广播/组播/未知单播流量超过用户设置的值后,系统将丢弃超出广播/组播/未知单播流量限制的报文,从而使端口广播/组播/未知单播流量所占的比例降低到限定的范围,保证网络业务的正常运行。
对不同类型的报文进行风暴控制时,可通过配置风暴抑制比的方式或通过配置端口流量阈值控制功能storm-constrain的方式实现,但对于同一类型的报文进行风暴控制时,这两种方式不能同时使用,否则抑制效果不确定。
表1-18 配置二层以太网端口的风暴抑制比
|
操作 |
命令 |
说明 |
|
|
进入系统视图 |
system-view |
- |
|
|
进入二层以太网端口视图或端口组视图 |
进入二层以太网端口视图 |
interface interface-type interface-number |
二者必选其一 在二层以太网端口视图下的配置,只在当前端口下生效;在端口组视图下的配置在端口组中的所有端口生效 |
|
进入端口组视图 |
port-group manual port-group-name |
||
|
配置二层以太网端口的广播风暴抑制比 |
broadcast-suppression { ratio | pps max-pps | kbps max-bps } |
可选 缺省情况下,所有端口不对广播流量进行抑制 |
|
|
配置二层以太网端口的组播风暴抑制比例 |
multicast-suppression { ratio | pps max-pps | kbps max-bps } |
可选 缺省情况下,所有端口不对组播流量进行抑制 |
|
|
配置二层以太网端口的未知单播风暴抑制比 |
unicast-suppression { ratio | pps max-pps | kbps max-bps } |
可选 缺省情况下,所有端口不对未知单播流量进行抑制 |
|
如果端口属于某个端口组,在二层以太网端口视图或端口组视图下多次配置不同的抑制比数值时,则最新的配置生效。
端口流量阈值控制功能用于控制以太网上的报文风暴。启用该功能的端口会定时分别检测到达端口的未知单播报文流量、组播报文流量和广播报文流量。如果某类报文流量超过预先设置的上限阈值时,用户可以通过配置来决定是阻塞该端口还是关闭该端口,以及是否发送Trap和Log信息。
对于某种类型的报文流量,可以通过该功能或者二层以太网端口的风暴抑制功能(请参见“1. 配置二层以太网端口的风暴抑制比”)来进行抑制,但是这两种功能不能同时配置,否则抑制效果不确定。比如,不能同时配置端口的未知单播报文流量阈值控制功能和未知单播风暴抑制比功能。
当某种类型的报文流量超过该类报文预设的上限阈值时,系统提供了两种处理方式:
l block方式:如果端口上未知单播、组播或广播中某类报文流量大于上限阈值,端口将暂停转发该类报文(其它类型报文照常转发),端口处于阻塞状态,但端口仍然统计该类报文的流量。当该类报文流量小于预设的下限阈值时,端口会恢复对此类报文的转发。
l shutdown方式:如果端口上未知单播、组播或广播中某类报文流量大于上限阈值,端口将被关闭,系统将停止转发所有报文。可以通过执行undo shutdown命令恢复端口状态,也可通过取消端口流量阈值配置进行恢复。
(2) 配置二层以太网端口流量阈值控制功能
表1-19 配置二层以太网端口流量阈值控制功能
|
操作 |
命令 |
说明 |
|
进入系统视图 |
system-view |
- |
|
配置端口流量统计时间间隔 |
storm-constrain interval seconds |
可选 缺省情况下,端口流量统计时间间隔为10秒 |
|
进入二层以太网端口视图 |
interface interface-type interface-number |
- |
|
开启端口流量阈值控制功能,并设置上限阈值与下限阈值 |
storm-constrain { broadcast | multicast | unicast } { pps | kbps | ratio } max-pps-values min-pps-values |
必选 缺省情况下,端口不进行流量阈值控制 |
|
配置端口流量大于上限阈值的控制动作 |
storm-constrain control { block | shutdown } |
可选 缺省情况下,端口不进行流量阈值控制 |
|
配置端口流量超过上限阈值或者从超上限回落到低于下限阈值时输出Trap信息 |
storm-constrain enable trap |
可选 缺省情况下,端口流量超过上限阈值或者从超上限回落到低下限阈值输出Trap信息 |
|
配置端口流量超过上限阈值或者从超上限回落到低于下限阈值时输出Log信息 |
storm-constrain enable log |
可选 缺省情况下,端口流量超过上限阈值或者从超上限回落到低于下限阈值输出Log信息 |
l 为了保持网络状态的稳定,建议设置的流量统计时间间隔不低于默认值。
l 本特性实现中系统需要一个完整的周期(周期长度为seconds)来收集流量数据,下一个周期分析数据、采取相应的控制措施。因此,开启端口流量阈值控制功能后,如果某类报文流量超过预先设置的上限阈值,控制动作最短将在一个周期后执行,最长不会超过两个周期。
l 在同一个端口下,可以分别对未知单播、组播和广播报文开启流量阈值控制功能,并设置上限阈值与下限阈值。
单端口发生环回是指端口发送出去的报文又从该端口回到设备,环回的存在可能导致广播风暴。环回监测就是监测设备端口是否有环回存在。当用户开启二层以太网端口环回监测功能后,如果监测到端口存在环回,设备会根据环回监测动作对该端口进行相应的操作,并发送Trap信息。
(1) 对于Access端口,如果系统发现端口被环回:
l 若端口未配置环回监测动作(未使用loopback-detection action命令指定监测动作),则将端口变为监测受控状态,处于该状态的端口入方向报文将被丢弃处理,不进行转发,而该端口出方向的报文不受影响,并生成Trap信息,同时删除该端口对应的MAC地址转发表项;
l 若端口配置了回监测动作(使用loopback-detection action命令指定了监测动作),则端口按照环回监测动作对端口进行处理,并生成Trap信息和日志信息,同时删除该端口对应的MAC地址转发表项;
(2) 对于Trunk端口和Hybrid端口,如果系统发现端口被环回:
l 若端口未配置环回监测动作,则生成Trap信息。当端口环回监测受控功能也同时开启时,则将端口变为监测受控状态,处于该状态的端口入方向报文将被丢弃,出方向报文不受影响,并生成Trap信息,同时删除该端口对应的MAC地址转发表项。
l 若端口支配支了回监测动作,则生成Trap信息和日志信息。当端口环回监测受控功能也同时开启时,端口按照环回监测动作对端口进行处理,并向终端上报Trap信息和日志信息,同时删除该端口对应的MAC地址转发表项。
表1-20 配置以太网单端口进行环回监测
|
操作 |
命令 |
说明 |
|
|
进入系统视图 |
system-view |
- |
|
|
开启全局的端口环回监测功能 |
loopback-detection enable |
必选 缺省情况下,全局的端口环回监测功能处于关闭状态 |
|
|
设置端口环回监测的时间间隔 |
loopback-detection interval-time time |
可选 缺省情况下,端口环回监测的时间间隔为30秒 |
|
|
进入二层以太网端口视图或端口组视图 |
进入二层以太网端口视图 |
interface interface-type interface-number |
二者必选其一 在二层以太网端口视图下的配置,只在当前端口下生效;在端口组视图下的配置在端口组中的所有端口生效 |
|
进入端口组视图 |
port-group manual port-group-name |
||
|
开启指定端口的环回监测功能 |
loopback-detection enable |
必选 缺省情况下,端口环回监测功能处于关闭状态 |
|
|
开启Trunk端口和Hybrid端口的环回监测受控功能 |
loopback-detection control enable |
可选 缺省情况下,端口的环回监测受控功能处于关闭状态 |
|
|
配置在Trunk端口和Hybrid端口允许通过的所有VLAN内进行环回监测 |
loopback-detection per-vlan enable |
可选 缺省情况下,系统只在Trunk端口和Hybrid端口的缺省VLAN内进行环回监测 |
|
|
配置在发现端口环回后对端口进行的动作 |
loopback-detection action { no-learning | semi-block | shutdown } |
可选 缺省情况下,对被环回端口进行的动作为:端口入方向报文将被丢弃,出方向报文不受影响,并生成Trap信息,同时删除该端口对应的MAC地址转发表项 如果指定动作为shutdown,则被环回的端口会被系统关闭,端口物理状态为Loop down。环回消除后,需要手工执行undo shutdown命令才能恢复端口的转发能力 |
|
l 只有在系统视图下和指定端口视图下均配置了loopback-detection enable命令后,才开启单端口的环回监测功能。
l 当在系统视图下配置undo loopback-detection enable后,所有端口的环回监测功能均被关闭。
l 对于Trunk端口或Hybrid端口,在指定端口视图下配置了loopback-detection control enable命令后,该端口的环回监测动作才生效。
l 当使用port link-type { access | hybrid | trunk }命令修改端口的链路类型后,该端口下的loopback-detection action配置会自动恢复到缺省情况。(port link-type命令的详细介绍请参见“二层技术-以太网交换命令参考”中的“VLAN配置命令”)
端口间发生环回是指设备上某端口发送出去的报文又从该设备的另一个端口环回到本设备,如图1-5所示,Port 1收到来自Port 2的报文,则认为Port 1与Port 2之间存在环回(接收到环回报文的端口Port 1为被环回端口)。端口间环回的存在也可能导致广播风暴。
多端口环回监测就是监测设备上端口之间是否有环回存在,如果监测到端口间存在环回,设备会根据环回监测动作对被环回端口(如Port 1)进行相应的操作,具体的操作方式请参见1.3.6 配置单端口进行环回监测。通过对端口进行如上操作后,从而可消除设备上端口间的环回。
多端口环回监测功能的实现依赖于单端口环回监测配置。在指定的单个或多个端口上配置完单端口环回监测功能后,再进行如下配置,即可实现多端口环回监测。单端口环回监测功能配置请参见1.3.6 配置单端口进行环回监测
表1-21 配置多端口环回监测
|
操作 |
命令 |
说明 |
|
进入系统视图 |
system-view |
- |
|
开启多端口环回监测模式 |
loopback-detection multi-port-mode enable |
必选 缺省情况下,多端口环回监测模式处于关闭状态 |
l 只有在系统视图下配置了loopback-detection multi-port-mode enable和loopback-detection enable,及在指定端口视图下配置了loopback-detection enable命令后,才能开启多端口的环回监测功能。
l 设备在实现多端口环回测试的同时,也可进行单端口环回监测。
光口不支持本特性。
用于连接以太网设备的双绞线有两种:直通线缆(straight-through cable)和交叉线缆(crossover cable)。为了使二层以太网端口支持使用这两种线缆,设备实现了三种MDI(Medium Dependent Interface,介质相关端口)模式:across、normal和auto。
物理二层以太网端口由8个引脚组成,缺省情况下,每个引脚都有专门的作用,比如,使用引脚1和2发送信号,引脚3和6接收信号。通过设置MDI模式,可以改变引脚在通信中的角色。使用normal模式时,不改变引脚的角色,即使用引脚1和2发送信号,使用引脚3和6接收信号;如果使用across模式,会改变引脚的角色,将使用引脚1和2接收信号,而使用引脚3和6发送信号。只有将设备的发送引脚连接到对端的接收引脚后才能正常通信,所以MDI模式需要和两种线缆配合使用。
l 通常情况下,建议用户使用auto模式,只有当设备不能获取网线类型参数时,才需要将模式手工指定为across或normal。
l 当使用直通线缆时,两端设备的MDI模式配置不能相同。
l 当使用交叉线缆时,两端设备的MDI模式配置必须相同或者至少有一端设置为auto模式。
表1-22 配置二层以太网端口的MDI模式
|
操作 |
命令 |
说明 |
|
进入系统视图 |
system-view |
- |
|
进入二层以太网端口视图 |
interface interface-type interface-number |
- |
|
设置二层以太网端口的MDI模式 |
mdi { across | auto | normal } |
可选 二层以太网端口的MDI模式为auto,即通过协商来决定物理引脚的角色(发送报文或接收报文) |
某端口收到数据报文后,会查找设备上的MAC地址表。若MAC地址表中包含与该报文目的MAC地址对应的表项,但该表项中的转发出端口是接收该报文的端口,比如收到源MAC地址和目的MAC地址相同的报文,设备将直接丢弃该报文。
若在该端口上使能了端口桥功能后,上述情况下的报文将不会直接被丢弃,而是通过该接收报文端口将报文返回给发送者。
表1-23 配置二层以太网端口桥功能
|
操作 |
命令 |
说明 |
|
进入系统视图 |
system-view |
- |
|
进入二层以太网端口视图 |
interface interface-type interface-number |
- |
|
配置二层以太网端口桥功能 |
port bridge enable |
必选 缺省情况下,未使能端口桥功能 |
l 光口不支持本特性。
l 在二层以太网端口上执行该操作会使得已经up的链路自动down、up一次。
通过以下配置任务,用户可以检测设备上二层以太网端口连接电缆的当前状况,系统将在5秒内返回检测结果。检测内容包括电缆的接收方向、发送方向以及是否存在短路/开路现象,同时可以检测出故障线缆的长度。
表1-24 检测二层以太网端口的连接电缆
|
操作 |
命令 |
说明 |
|
进入系统视图 |
system-view |
- |
|
进入二层以太网端口视图 |
interface interface-type interface-number |
- |
|
对二层以太网端口连接电缆进行一次检测 |
virtual-cable-test |
必选 |
仅S5800-60C-PWR和S5820X-28C的内部万兆端口支持。
当用户配置OAA应用时候,需要将设备内部和插卡相连的万兆端口配置为扩展连接模式(extend)才能够保证设备和插卡间的正常通信。
表1-25 配置二层以太网端口连接模式
|
操作 |
命令 |
说明 |
|
进入系统视图 |
system-view |
- |
|
进入万兆二层以太网端口视图 |
interface interface-type interface-number |
- |
|
配置二层以太网端口连接模式 |
port connection-mode { extend | normal } |
必选 缺省情况下,端口连接模式为正常连接模式(normal) |
当以太网端口工作在三层模式(route)时,可以配置三层以太网端口的MTU值。
MTU(Maximum Transmission Unit,最大传输单元)参数影响IP报文的分片与重组。
|
操作 |
命令 |
说明 |
|
进入系统视图 |
system-view |
- |
|
进入三层以太网端口视图 |
interface interface-type interface-number |
- |
|
设置MTU |
mtu size |
可选 缺省情况下,三层以太网端口的MTU为1500Bytes |
在完成上述配置后,在任意视图下执行display命令可以显示配置后端口的运行情况,通过查看显示信息验证配置的效果。
在用户视图下执行reset命令可以清除端口统计信息。
表1-27 以太网端口显示和维护
|
操作 |
命令 |
|
显示指定端口当前的运行状态和相关信息 |
display interface [ interface-type [ interface-number ] ] [ | { begin | exclude | include } regular-expression ] |
|
显示指定端口的端口概要信息 |
display interface [ interface-type [ interface-number ] ] brief [ | { begin | exclude | include } regular-expression ] display interface [ interface-type ] brief down [ | { begin | exclude | include } regular-expression ] |
|
显示端口的报文流量统计信息 |
display counters { inbound | outbound } interface [ interface-type ] [ | { begin | exclude | include } regular-expression ] |
|
显示最近一个抽样间隔内处于up状态的端口的报文速率统计信息 |
display counters rate { inbound | outbound } interface [ interface-type ] [ | { begin | exclude | include } regular-expression ] |
|
显示指定端口丢弃报文的信息 |
display packet-drop interface [ interface-type [ interface-number ] ] [ | { begin | exclude | include } regular-expression ] |
|
显示所有端口丢弃报文摘要的信息 |
display packet-drop summary [ | { begin | exclude | include } regular-expression ] |
|
显示指定手工端口组或所有手工端口组的信息 |
display port-group manual [ all | name port-group-name ] [ | { begin | exclude | include } regular-expression ] |
|
显示端口环回监测功能的开启情况和相关信息 |
display loopback-detection [ | { begin | exclude | include } regular-expression ] |
|
显示端口流量控制信息 |
display storm-constrain [ broadcast | multicast | unicast ] [ interface interface-type interface-number ] [ | { begin | exclude | include } regular-expression ] |
|
清除指定端口的统计信息 |
reset counters interface [ interface-type [ interface-number ] ] |
|
清除指定端口丢弃报文的统计信息 |
reset packet-drop interface [ interface-type [ interface-number ] ] |
l Switch A通过端口Ten-GigabitEthernet1/0/1与数据中心服务器(DC server)的FCoE网卡相连,通过端口Ten-GigabitEthernet1/0/2与Switch B相连。
l FCoE报文的802.1p优先级为3,通过配置实现Switch B、Switch A与DC server之间转发的FCoE报文无丢包。
假定Switch A和Switch B都支持PFC,且Switch A和DC server都支持DCBX。
Switch A上与FCoE网卡相连的一侧需要配置DCBX,本配置举例只介绍配置DCBX发布PFC数据,有关配置DCBX其它功能,请参见“二层技术-以太网交换配置指导”中的“LLDP配置”。
图1-6 PFC配置组网图
l Switch A
配置DCBX发布PFC功能。
# 全局使能LLDP功能。
<SwitchA> system-view
[SwitchA] lldp enable
# 在端口Ten-GigabitEthernet1/0/1上使能LLDP功能,并允许发布DCBX TLV。
[SwitchA] interface ten-gigabitEthernet 1/0/1
[SwitchA-Ten-GigabitEthernet1/0/1] lldp enable
[SwitchA-Ten-GigabitEthernet1/0/1] lldp tlv-enable dot1-tlv dcbx
# 在端口Ten-GigabitEthernet1/0/1上配置PFC功能的开启模式为auto模式,并配置对802.1p优先级为3的FCoE报文进行流量控制。
该配置不仅开启了本端的PFC功能,而且可使对端FCoE网卡同步本端交换机的PFC参数配置。
[SwitchA-Ten-GigabitEthernet1/0/1] priority-flow-control auto
[SwitchA-Ten-GigabitEthernet1/0/1] priority-flow-control no-drop dot1p 3
[SwitchA-Ten-GigabitEthernet1/0/1] qos trust dot1p
[SwitchA-Ten-GigabitEthernet1/0/1] quit
在FCoE报文所流经的端口Ten-GigabitEthernet1/0/2上配置PFC功能。
# 在端口Ten-GigabitEthernet1/0/2上开启PFC功能,并配置对802.1p优先级为3的FCoE报文进行流量控制。
[SwitchA] interface ten-gigabitEthernet 1/0/2
[SwitchA-Ten-GigabitEthernet1/0/2] priority-flow-control enable
[SwitchA-Ten-GigabitEthernet1/0/2] priority-flow-control no-drop dot1p 3
[SwitchA-Ten-GigabitEthernet1/0/2] qos trust dot1p
[SwitchA-Ten-GigabitEthernet1/0/2] quit
(1) Switch B
# 在FCoE报文所流经的端口Ten-GigabitEthernet1/0/1上开启PFC功能,并配置对802.1p优先级为3的FCoE报文进行流量控制。
<SwitchB> system-view
[SwitchB] interface ten-gigabitEthernet 1/0/1
[SwitchB-Ten-GigabitEthernet1/0/1] priority-flow-control enable
[SwitchB-Ten-GigabitEthernet1/0/1] priority-flow-control no-drop dot1p 3
[SwitchB-Ten-GigabitEthernet1/0/1] qos trust dot1p
[SwitchB-Ten-GigabitEthernet1/0/1] quit
不同款型规格的资料略有差异, 详细信息请向具体销售和400咨询。H3C保留在没有任何通知或提示的情况下对资料内容进行修改的权利!
支持
售前咨询
售后咨询
人工在线咨询
