• 产品与解决方案
  • 行业解决方案
  • 服务
  • 支持
  • 合作伙伴
  • 新华三人才研学中心
  • 关于我们

03-二层技术-以太网交换配置指导

目录

01-以太网端口配置

本章节下载 01-以太网端口配置  (279.42 KB)

01-以太网端口配置


1 以太网端口配置

1.1  以太网端口的端口编号规则

S5120-SI系列以太网交换机的以太网端口均采用3位编号方式:interface type A/B/C。

·     A:IRF中成员设备的编号,若未形成IRF,其取值为1。

·     B:设备上的槽位号,取值为0。

·     C:端口编号

1.2  以太网端口基本配置

1.2.1  以太网端口双工模式及速率配置

设置以太网端口的双工模式时存在三种情况:

·     当希望端口在发送数据包的同时可以接收数据包,可以将端口设置为全双工(full)属性;

·     当希望端口同一时刻只能发送数据包或接收数据包时,可以将端口设置为半双工(half)属性;

·     当设置端口为自协商(auto)状态时,端口的双工状态由本端口和对端端口自动协商而定。

设置以太网端口的速率时,当设置端口速率为自协商(auto)状态时,端口的速率由本端口和对端端口双方自动协商而定。对于千兆二层以太网端口,可以根据端口的速率自协商能力,指定自协商速率,让速率在指定范围内协商,具体配置请参见“1.2.2  配置以太网端口自协商速率”。

表1-1 以太网端口双工模式及速率配置

操作

命令

说明

进入系统视图

system-view

-

进入以太网端口视图

interface interface-type interface-number

-

设置当前端口的描述信息

description text

可选

缺省情况下,端口的描述信息为“接口名 Interface”,比如:GigabitEthernet1/0/1 Interface

设置以太网端口的双工模式

duplex { auto | full | half }

可选

SFP光口及配置了速率为1000的电口不支持配置half参数

缺省情况下,端口的双工模式为auto(自协商)状态

设置以太网端口的速率

speed { 10 | 100 | 1000 | auto }

可选

SFP光口不支持配置10100参数

缺省情况下,以太网端口速率处于auto(自协商)状态

关闭以太网端口

shutdown

可选

缺省情况下,以太网端口均处于激活状态

如果想打开端口,可以使用undo shutdown命令

 

1.2.2  配置以太网端口自协商速率

通常情况下,设备以太网端口速率是通过和对端自协商决定的。协商得到的速率是双方支持的最高速率。通过配置自协商速率可以让以太网端口在能力范围内只协商部分速率,从而可以控制速率的协商。

图1-1 以太网端口自协商速率应用示意图

 

图1-1所示,服务器群(Server 1、Server 2和Server 3)的网卡速率均为1000Mbps,但服务器群与外部网络相连端口(GigabitEthernet1/0/4)的速率也为1000Mbps。如果在设备上不指定自协商速率范围,则端口(GigabitEthernet1/0/1、GigabitEthernet1/0/2和GigabitEthernet1/0/3)和服务器速率协商的结果将为1000Mbps,这样就可能造成出端口(GigabitEthernet1/0/4)拥塞。此时可以设置端口GigabitEthernet1/0/1、GigabitEthernet1/0/2和GigabitEthernet1/0/3的自协商速率范围为100Mbps,来避免出端口的拥塞。

表1-2 配置以太网端口自协商速率

操作

命令

说明

进入系统视图

system-view

-

进入以太网端口视图

interface interface-type interface-number

-

设置以太网端口的自协商速率范围

speed auto { 10 | 100 | 1000 } *

可选

缺省情况下,以太网端口速率处于自协商状态,协商的速率范围为101001000

 

说明

·     本特性只有具备自协商速率能力的千兆二层以太网电口支持。

·     如果多次使用speedspeed auto命令设置端口的速率,则最新配置生效。

 

1.2.3  配置以太网端口的流量控制功能

以太网端口流量控制功能的基本原理是:如果本端设备发生拥塞,它将向对端设备发送消息,通知对端设备暂时停止发送报文;而对端设备在接收到该消息后将暂时停止向本端发送报文;反之亦然。从而避免了报文丢失现象的发生。只有本端和对端设备都开启了流量控制功能,才能实现对本端以太网端口的流量控制。

表1-3 开启以太网端口的流量控制功能

操作

命令

说明

进入系统视图

system-view

-

进入以太网端口视图

interface interface-type interface-number

-

开启以太网端口的流量控制功能

flow-control

必选

缺省情况下,以太网端口的接收流量控制功能处于关闭状态

 

1.2.4  配置以太网端口down状态抑制时间

以太网端口有两种物理连接状态:up和down。一般情况下,端口的物理连接状态在up与down之间切换时,物理层会向系统报告物理端口连接状态的变化。

若在端口上配置了以太网端口down状态抑制时间后,每次当端口的物理连接状态从up变为down时,便触发以太网端口down状态抑制机制,在该抑制时间内,系统认为端口仍然处于up状态。当down状态抑制时间到达后,若端口状态仍然为down时,物理层再向系统报告物理连接状态的变化。

以太网端口down 状态抑制功能用于避免因端口在短时间内频繁改变物理连接状态,给系统带来额外的开销。

表1-4 设置以太网端口down状态抑制时间

操作

命令

说明

进入系统视图

system-view

-

进入以太网端口视图

interface interface-type interface-number

-

设置以太网端口down状态抑制时间

link-delay delay-time

必选

缺省情况下,没有开启以太网端口down状态抑制功能

 

1.2.5  配置以太网端口环回测试功能

用户可以开启以太网端口环回测试功能,检验以太网端口能否正常工作。测试时端口将不能正常转发数据包。以太网端口环回测试功能包括内部环回测试和外部环回测试。

·     内部环回测试模式:该测试模式在交换芯片内部建立自环,端口设置为该模式后,会产生一定数量的测试报文,这些报文通过交换芯片内部建立的自环又返回到该端口,如图1-2所示(Port 1上配置内部环回测试功能)。该功能用以定位芯片内与该端口相关的功能是否出现故障。

图1-2 内部环回测试

 

·     外部环回测试模式:该测试模式需要在以太网端口上接一个自环头,端口设置为该模式后,会产生一定数量的测试报文,这些报文通过自环头又环回到该端口,并被该端口接收,如图1-3所示(在接有自环头的Port 1上配置了外部环回测试功能)。该功能用以定位该端口的硬件功能是否出现故障。

图1-3 外部环回测试

 

表1-5 配置以太网端口环回测试功能

操作

命令

说明

进入系统视图

system-view

-

进入以太网端口视图

interface interface-type interface-number

-

配置以太网端口进行环回测试

loopback { external | internal }

可选

缺省情况下,以太网端口环回测试功能处于关闭状态

 

说明

·     手工关闭(端口状态显示为ADM或者Administratively DOWN)时,则不能进行内部和外部环回测试。

·     在进行环回测试时系统将禁止在端口上进行speedduplexmdishutdown命令的配置;

·     以太网端口开启环回测试功能时将工作在全双工状态;关闭环回测试功能后恢复原有配置。

·     环回测试配置是一次性操作,不会被记录在配置文件中。

 

1.2.6  配置端口组

对某些功能(比如“1.2.8  1. 配置以太网端口的风暴抑制比”等),设备支持多种配置方式:用户可以一次配置一个端口,也可以一次配置多个端口。端口组就是为了实现一次可以配置多个端口而产生的。在端口组视图下,用户只需输入一次配置命令,则该端口组内的所有端口都会配置该功能,以减少重复配置工作。

端口组由用户手工创建生成,用户可将多个以太网端口手工加入同一个端口组中。

端口组提供了一种批量配置的方式,系统不支持查看、保存端口组本身的配置,但可以通过display current-configuration或者display this命令查看成员端口下当前生效配置。

表1-6 配置手工端口组

操作

命令

说明

进入系统视图

system-view

-

创建手工端口组,并进入手工端口组视图

port-group manual port-group-name

必选

添加以太网端口到指定手工端口组中

group-member interface-list

必选

 

1.2.7  配置以太网端口节能功能

配置以太网端口节能功能后,如果端口在连续一段时间(由芯片规格决定,不能通过命令行配置)内没有收发报文,系统会自动停止对该端口供电,端口自动进入节能模式;当端口处于节能模式并收到报文时,系统会自动对该端口供电,端口自动进入正常模式,从而达到节能的效果。

表1-7 配置以太网端口节能功能

操作

命令

说明

进入系统视图

system-view

进入以太网端口视图或端口组视图

进入以太网端口视图

interface interface-type interface-number

二者必选其一

在以太网端口视图下的配置,只在当前端口下生效;在端口组视图下的配置在端口组中的所有端口生效

进入端口组视图

port-group manual port-group-name

配置以太网端口节能功能

port auto-power-down

必选

缺省情况下,以太网端口的节能模式处于关闭状态

 

1.2.8  配置以太网端口的风暴抑制

当网络中有大量的广播/组播/未知单播流量通过以太网端口时,会在端口上产生流量风暴,可能导致网络的拥塞。目前有两种抑制风暴方法:

·     配置端口的风暴抑制比;

·     配置端口的流量阈值。

1. 配置以太网端口的风暴抑制比

用户可以通过在端口下进行配置,来设置端口允许通过的最大广播、组播或未知单播报文流量。当端口上的广播、组播或未知单播流量超过用户设置的值后,系统将丢弃超出广播、组播或未知单播流量限制的报文,从而使端口广播、组播或未知单播流量所占的比例降低到限定的范围,保证网络业务的正常运行。

说明

对不同类型的报文进行风暴控制时,可通过配置风暴抑制比的方式或通过配置端口流量阈值控制功能storm-constrain的方式实现,但对于同一类型的报文进行风暴控制时,这两种方式不能同时使用,否则抑制效果不确定。

表1-8 配置以太网端口的风暴抑制比

操作

命令

说明

进入系统视图

system-view

-

进入以太网端口视图或端口组视图

进入以太网端口视图

interface interface-type interface-number

二者必选其一

在以太网端口视图下的配置,只在当前端口下生效;在端口组视图下的配置在端口组中的所有端口生效

进入端口组视图

port-group manual port-group-name

配置以太网端口的广播风暴抑制比

broadcast-suppression { ratio | pps max-pps | kbps max-kbps }

可选

缺省情况下,所有端口不对广播流量进行抑制

配置以太网端口的组播风暴抑制比例

multicast-suppression { ratio | pps max-pps | kbps max-kbps }

可选

缺省情况下,所有端口不对组播流量进行抑制

配置以太网端口的未知单播风暴抑制比

unicast-suppression { ratio | pps max-pps | kbps max-kbps }

可选

缺省情况下,所有端口不对未知单播流量进行抑制

 

说明

如果端口属于某个端口组,在以太网端口视图或端口组视图下多次配置不同的抑制比数值时,则最新的配置生效。

 

2. 配置以太网端口流量阈值控制功能

(1)     端口流量阈值控制简介

端口流量阈值控制功能用于控制以太网上的报文风暴。启用该功能的端口会定时分别检测到达端口的未知单播报文流量、组播报文流量和广播报文流量。如果某类报文流量超过预先设置的上限阈值时,用户可以通过配置来决定是阻塞该端口还是关闭该端口,以及是否发送Trap和Log信息。

注意

对于某种类型的报文流量,可以通过该功能或者以太网端口的风暴抑制功能(请参见“1. 配置以太网端口的风暴抑制比”)来进行抑制,但是这两种功能不能同时配置,否则抑制效果不确定。比如,不能同时配置端口的未知单播报文流量阈值控制功能和未知单播风暴抑制比功能。

 

当某种类型的报文流量超过该类报文预设的上限阈值时,系统提供了两种处理方式:

·     block方式:如果端口上未知单播、组播或广播中某类报文流量大于上限阈值,端口将暂停转发该类报文(其它类型报文照常转发),端口处于阻塞状态,但端口仍然统计该类报文的流量。当该类报文流量小于预设的下限阈值时,端口会恢复对此类报文的转发。

·     shutdown方式:如果端口上未知单播、组播或广播中某类报文流量大于上限阈值,端口将被关闭,系统将停止转发所有报文。可以通过执行undo shutdown命令恢复端口状态,也可通过取消端口流量阈值配置进行恢复。

(2)     配置以太网端口流量阈值控制功能

表1-9 配置以太网端口流量阈值控制功能

操作

命令

说明

进入系统视图

system-view

-

配置端口流量统计时间间隔

storm-constrain interval seconds

可选

缺省情况下,端口流量统计时间间隔为10秒

进入以太网端口视图

interface interface-type interface-number

-

开启端口流量阈值控制功能,并设置上限阈值与下限阈值

storm-constrain { broadcast | multicast | unicast } pps max-pps-values min-pps-values

必选

缺省情况下,端口不进行流量阈值控制

配置端口流量大于上限阈值的控制动作

storm-constrain control { block | shutdown }

可选

缺省情况下,端口不进行流量阈值控制

配置端口流量超过上限阈值或者从超上限回落到低于下限阈值时输出Trap信息

storm-constrain enable trap

可选

缺省情况下,端口流量超过上限阈值或者从超上限回落到低下限阈值输出Trap信息

配置端口流量超过上限阈值或者从超上限回落到低于下限阈值时输出Log信息

storm-constrain enable log

可选

缺省情况下,端口流量超过上限阈值或者从超上限回落到低于下限阈值输出Log信息

 

说明

·     为了保持网络状态的稳定,建议设置的流量统计时间间隔不低于默认值。

·     本特性实现中系统需要一个完整的周期(周期长度为seconds)来收集流量数据,下一个周期分析数据、采取相应的控制措施。因此,开启端口流量阈值控制功能后,如果某类报文流量超过预先设置的上限阈值,控制动作最短将在一个周期后执行,最长不会超过两个周期。

·     在同一个端口下,可以分别对未知单播、组播和广播报文开启流量阈值控制功能,并设置上限阈值与下限阈值。

 

1.2.9  配置以太网端口统计信息的时间间隔

使用以下的配置任务可以设置统计以太网端口报文信息的时间间隔。使用display interface命令可以显示端口在该间隔时间内统计的报文信息。使用reset counters interface命令可以清除端口的统计信息。

表1-10 配置以太网端口统计信息的时间间隔

操作

命令

说明

进入系统视图

system-view

-

进入以太网端口视图

interface interface-type interface-number

-

配置端口统计信息的时间间隔

flow-interval interval

可选

端口统计信息的缺省时间间隔为300秒

 

1.2.10  配置允许长帧通过以太网端口

以太网端口在进行文件传输等大吞吐量数据交换的时候,可能会收到大于标准以太网帧长(1518字节)的长帧:

·     在配置允许长帧通过功能后,当端口收到大于标准长度又在10240字节范围内的长帧时,系统会继续处理。

·     在配置了禁止长帧通过功能后,当端口收到大于标准长度的长帧,系统会直接丢弃不再进行处理。

用户可以通过全局配置(系统视图下)的配置方式设置允许长帧通过以太网端口。

表1-11 配置允许长帧通过以太网端口(全局配置)

操作

命令

说明

进入系统视图

system-view

-

设置允许长帧通过

jumboframe enable

必选

缺省情况下,系统允许最大长度为10240字节的帧通过以太网端口

 

1.2.11  配置端口进行环回监测

1. 配置单端口进行环回监测

单端口发生环回是指端口发送出去的报文又从该端口回到设备,环回的存在可能导致广播风暴。环回监测就是监测设备端口是否有环回存在。当用户开启以太网端口环回监测功能后,如果监测到端口存在环回:

(1)     对于Access端口,

·     若端口未对环回监测动作进行配置,则将报文的接收端口变为监测受控状态。处于该状态的端口将不收发任何数据报文,并生成Trap信息和日志信息,同时删除该端口对应的MAC地址转发表项;

·     若端口对环回监测动作进行了配置,则按照环回监测动作对报文的接收端口进行处理,并生成Trap信息和日志信息,同时删除该端口对应的MAC地址转发表项。

(2)     对于Trunk端口和Hybrid端口,

·     若端口未对环回监测动作进行配置,则生成Trap信息和日志信息。当端口环回监测受控功能也同时开启时(即配置了loopback-detection control enable),则将报文的接收端口变为监测受控状态,处于该状态的端口将不收发任何数据报文,并生成Trap信息和日志信息,同时删除该端口对应的MAC地址转发表项。

·     若端口对环回监测动作进行了配置,则生成Trap信息和日志信息。当端口环回监测受控功能也同时开启时(即配置了loopback-detection control enable),按照环回监测动作对报文的接收端口进行处理,并向终端上报Trap信息和日志信息,同时删除该端口对应的MAC地址转发表项。

表1-12 配置以太网单端口进行环回监测

操作

命令

说明

进入系统视图

system-view

-

开启全局的端口环回监测功能

loopback-detection enable

必选

缺省情况下,全局的端口环回监测功能处于关闭状态

设置端口环回监测的时间间隔

loopback-detection interval-time time

可选

缺省情况下,端口环回监测的时间间隔为30秒

进入以太网端口视图或端口组视图

进入以太网端口视图

interface interface-type interface-number

二者必选其一

在以太网端口视图下的配置,只在当前端口下生效;在端口组视图下的配置在端口组中的所有端口生效

进入端口组视图

port-group manual port-group-name

开启指定端口的环回监测功能

loopback-detection enable

必选

缺省情况下,端口环回监测功能处于关闭状态

开启Trunk端口和Hybrid端口的环回监测受控功能

loopback-detection control enable

可选

缺省情况下,端口的环回监测受控功能处于关闭状态

配置在Trunk端口和Hybrid端口允许通过的所有VLAN内进行环回监测

loopback-detection per-vlan enable

可选

缺省情况下,系统只在Trunk端口和Hybrid端口的缺省VLAN内进行环回监测

配置在发现端口环回后对端口进行的动作

loopback-detection action { block | shutdown }

可选

缺省情况下,端口环回监测动作为block,即当监测到端口被环回后,端口不收发任何报文

如果指定动作为shutdown,则被环回的端口会被系统关闭,端口物理状态为Loop down。环回消除后,需要手工执行undo shutdown命令才能恢复端口的转发能力

 

注意

·     只有在系统视图下和指定端口视图下均配置了loopback-detection enable命令后,才开启单端口的环回监测功能。

·     当在系统视图下配置undo loopback-detection enable后,所有端口的环回监测功能均被关闭。

·     对于Trunk端口或Hybrid端口,在指定端口视图下配置了loopback-detection control enable命令后,该端口的环回监测动作才生效。

·     当使用port link-type { access | hybrid | trunk }命令修改端口的链路类型后,该端口下的loopback-detection action配置会自动恢复到缺省情况。(port link-type命令的详细介绍请参见“二层技术-以太网交换命令参考”中的“VLAN”)。

 

2. 配置多端口环回监测

端口间发生环回是指设备上某端口发送出去的报文又从该设备的另一个端口环回到本设备,如图1-4所示,Port 1收到来自Port 2的报文,则认为Port 1与Port 2之间存在环回(接收到环回报文的端口Port 1为被环回端口)。端口间环回的存在也可能导致广播风暴。

图1-4 多端口环回监测示意图

 

多端口环回监测就是监测设备上端口之间是否有环回存在,如果监测到端口间存在环回,设备会根据环回监测动作对被环回端口(如Port 1)进行相应的操作,具体的操作方式请参见“1.2.11  1. 配置单端口进行环回监测”。通过对端口进行如上操作后,从而可消除设备上端口间的环回。

多端口环回监测功能的实现依赖于单端口环回监测配置。在指定的单个或多个端口上配置完单端口环回监测功能后,再进行如下配置,即可实现多端口环回监测。单端口环回监测功能配置请参见“1.2.11  1. 配置单端口进行环回监测

表1-13 配置多端口环回监测

操作

命令

说明

进入系统视图

system-view

-

开启多端口环回监测模式

loopback-detection multi-port-mode enable

必选

缺省情况下,多端口环回监测模式处于关闭状态

 

注意

·     只有在系统视图下配置了loopback-detection multi-port-mode enableloopback-detection enable及在指定端口视图下配置了loopback-detection enable命令后,才能开启多端口的环回监测功能。

·     设备在实现多端口环回测试的同时,也可进行单端口环回监测。

 

1.2.12  配置以太网端口的MDI模式

说明

光口不支持本特性。

 

用于连接以太网设备的双绞线有两种:直通线缆(straight-through cable)和交叉线缆(crossover cable)。为了使以太网端口支持使用这两种线缆,设备实现了三种MDI(Medium Dependent Interface,介质相关端口)模式:acrossnormalauto

物理以太网端口由8个引脚组成,缺省情况下,每个引脚都有专门的作用,比如,使用引脚1和2发送信号,引脚3和6接收信号。通过设置MDI模式,可以改变引脚在通信中的角色。使用normal模式时,不改变引脚的角色,即使用引脚1和2发送信号,使用引脚3和6接收信号;如果使用across模式,会改变引脚的角色,将使用引脚1和2接收信号,而使用引脚3和6发送信号。只有将设备的发送引脚连接到对端的接收引脚后才能正常通信,所以MDI模式需要和两种线缆配合使用。

·     通常情况下,建议用户使用auto模式,只有当设备不能获取网线类型参数时,才需要将模式手工指定为acrossnormal

·     当使用直通线缆时,两端设备的MDI模式配置不能相同。

·     当使用交叉线缆时,两端设备的MDI模式配置必须相同或者至少有一端设置为auto模式。

表1-14 配置以太网端口的MDI模式

操作

命令

说明

进入系统视图

system-view

-

进入以太网端口视图

interface interface-type interface-number

-

设置以太网端口的MDI模式

mdi { across | auto | normal }

可选

以太网端口的MDI模式为auto,即通过协商来决定物理引脚的角色(发送报文或接收报文)

 

1.2.13  配置以太网端口桥功能

某端口收到数据报文后,会查找设备上的MAC地址表。若MAC地址表中包含与该报文目的MAC地址对应的表项,但该表项中的转发出端口是接收该报文的端口,比如收到源MAC地址和目的MAC地址相同的报文,设备将直接丢弃该报文。

若在该端口上使能了端口桥功能后,上述情况下的报文将不会直接被丢弃,而是通过该接收报文端口将报文返回给发送者。

表1-15 配置以太网端口桥功能

操作

命令

说明

进入系统视图

system-view

-

进入以太网端口视图

interface interface-type interface-number

-

配置以太网端口桥功能

port bridge enable

必选

缺省情况下,未使能端口桥功能

 

1.2.14  检测以太网端口的连接电缆

说明

·     光口不支持本特性。

·     在以太网端口上执行该操作会使得已经up的链路自动down、up一次。

 

通过以下配置任务,用户可以检测设备上以太网端口连接电缆的当前状况,系统将在5秒内返回检测结果。检测内容包括电缆的接收方向、发送方向以及是否存在短路或开路现象,同时可以检测出故障线缆的长度。

表1-16 检测以太网端口的连接电缆

操作

命令

说明

进入系统视图

system-view

-

进入以太网端口视图

interface interface-type interface-number

-

对以太网端口连接电缆进行一次检测

virtual-cable-test

必选

 

1.3  以太网端口显示和维护

在完成上述配置后,在任意视图下执行display命令可以显示配置后端口的运行情况,通过查看显示信息验证配置的效果。

在用户视图下执行reset命令可以清除端口统计信息。

表1-17 以太网端口显示和维护

操作

命令

显示指定以太网端口相关信息

display interface [ interface-type ] [ brief [ down ] ] [ | { begin | exclude | include } regular-expression ]

display interface interface-type interface-number  [ brief ] [ | { begin | exclude | include } regular-expression ]

显示指定手工端口组或所有手工端口组的信息

display port-group manual [ all | name port-group-name ] [ | { begin | exclude | include } regular-expression ]

显示端口环回监测功能的开启情况和相关信息

display loopback-detection [ | { begin | exclude | include } regular-expression ]

显示端口流量控制信息

display storm-constrain [ broadcast | multicast | unicast ] [ interface interface-type interface-number ] [ | { begin | exclude | include } regular-expression ]

清除以太网端口的统计信息

reset counters interface [ interface-type [ interface-number ] ]

 

不同款型规格的资料略有差异, 详细信息请向具体销售和400咨询。H3C保留在没有任何通知或提示的情况下对资料内容进行修改的权利!

新华三官网
联系我们