02-以太网接口配置
本章节下载: 02-以太网接口配置 (255.10 KB)
防火墙插卡上的物理接口仅做为IRF物理端口组网使用。
本系列设备支持的接口类型包括:以太网接口,Console口,USB口。具体机型支持的接口类型及接口数量可参见产品的安装手册。
设备的以太网接口采用3维编号方式:interface type A/B/C。
· A:取值默认为1。
· B:设备上的槽位号。
· C:某槽位上的端口编号。
该部分介绍了二层以太网接口和三层以太网接口/子接口的共有属性及其配置,各自的特有属性请参见下文中“1.4 二层以太网接口的配置”和“1.5 三层以太网接口/子接口的配置”。
在Bootware菜单中,Combo接口的光接口不可用。
当光口处于激活状态时,仅支持自协商和1000 Mbps两种接口速率,全双工和自协商两种双工模式。因此,电口处于激活状态时所做的其他接口速率和双工模式配置,切换成光口时不会生效。
本特性的支持情况与设备型号有关,请以设备的实际情况为准。
型号 |
说明 |
AFC2020-D-G |
不支持 |
AFC2120-G |
支持 |
NSQM2AFC2000DGDSCA0 |
不支持 |
Combo接口是一个逻辑接口,一个Combo接口在物理上对应设备面板上一个电口和一个光口。电口与其对应的光口共用一个转发接口和接口视图,所以,两者不能同时工作。当激活其中的一个接口时,另一个接口就自动处于禁用状态。用户可根据组网需求选择使用电口或光口。当用户需要激活电口或光口、配置电口或光口的属性(例如速率、双工等)时,在同一接口视图下配置。
· 请根据设备面板上的标识了解设备上有哪些Combo接口以及每个Combo接口的编号。
· 通过display interface命令了解当前处于激活状态的是电口还是光口,可以通过如下两种方式:
¡ 通过display interface命令查看接口信息,如果显示信息中包含“Media type is twisted pair, Port hardware type is 1000_BASE_T”,则表示电口处于激活状态,否则,则表示光口处于激活状态。
¡ 在Combo端口视图下执行display this命令查看当前视图下的配置,若存在combo enable fiber命令,则表示光口处于激活状态,否则,则表示电口处于激活状态。
(1) 进入系统视图。
system-view
(2) 进入以太网接口视图。
interface interface-type interface-number
(3) 激活Combo接口中的电口或者光口。
combo enable { copper | fiber }
缺省情况下,电口处于激活状态。
设置以太网接口的双工模式时存在以下几种情况:
· 当希望接口在发送数据包的同时可以接收数据包,可以将接口设置为全双工(full)属性;
· 当希望接口同一时刻只能发送数据包或接收数据包时,可以将接口设置为半双工(half)属性;
· 当设置接口为自协商(auto)状态时,接口的双工状态由本接口和对端接口自动协商而定。
设置以太网接口的速率时,当设置接口速率为自协商(auto)状态时,接口的速率由本接口和对端接口双方自动协商而定。
shutdown和loopback命令互斥,后配置的失败。
(1) 进入系统视图。
system-view
(2) 进入以太网接口视图。
interface interface-type interface-number
(3) 设置当前接口的描述信息。
description text
缺省情况下,接口的描述信息为“接口名 Interface”,例如:GigabitEthernet1/0/1 Interface。
(4) 设置以太网接口的双工模式。
duplex { auto | full | half }
缺省情况下,以太网接口的双工模式为auto(自协商)状态。
光口不支持配置half参数。
(5) 设置以太网接口的速率。
speed { 10 | 100 | 1000 | 10000 | 40000 | auto }
缺省情况下,以太网接口速率处于自协商状态。
(6) 配置接口的期望带宽。
bandwidth bandwidth-value
缺省情况下,接口的期望带宽=接口的波特率÷1000(kbps)。
期望带宽供业务模块使用,不会对接口实际带宽造成影响。
(7) 打开以太网接口。
undo shutdown
缺省情况下,以太网接口处于开启状态。
以太网子接口只有在关联了VLAN后才能正常收发报文。相关配置请参见“二层技术-以太网交换配置指导”中的“VLAN终结”。
本端设备以太网子接口号、关联的VLAN ID需要分别和相连的对端设备的以太网子接口号、关联的VLAN ID一致,否则报文将不能正确传输。
创建编号为D的三层以太网子接口,与配置预留VLAN D的接口资源互斥(三层以太网子接口的编号规则为interface type A/B/C.D,D表示子接口编号)。这是因为三层以太网子接口需要收发携带子接口编号的VLAN Tag的报文,因此需要使用对应VLAN接口的资源。有关预留VLAN接口资源的详细介绍请参见“二层技术-以太网交换配置指导”中的“VLAN”。
在进行环回测试时,禁止在接口上执行shutdown命令。
(1) 进入系统视图。
system-view
(2) 创建以太网子接口,并进入以太网子接口视图。
interface interface-type interface-number.subnumber
(3) 设置以太网子接口的描述字符串。
description text
缺省情况下,描述字符串为“该接口的接口名 Interface”,例如:GigabitEthernet1/0/1.1 Interface。
(4) 配置接口的期望带宽。
bandwidth bandwidth-value
缺省情况下,接口的期望带宽=接口的波特率÷1000(kbps)。
期望带宽供业务模块使用,不会对接口实际带宽造成影响。
(5) 打开以太网子接口。
undo shutdown
缺省情况下,以太网子接口处于开启状态。
基于业务板的硬件构造,设备上的某些接口只能作为二层以太网接口;某些接口只能作为三层以太网接口;某些接口比较灵活,工作模式可以通过命令行设置。
· 如果将工作模式设置为二层模式(bridge),则作为一个二层以太网接口使用。
· 如果将工作模式设置为三层模式(route),则作为一个三层以太网接口使用。
工作模式切换后,除了shutdown和combo enable命令,该以太网接口下的其它所有命令都将恢复到新模式下的缺省情况。
(1) 进入系统视图。
system-view
(2) 进入以太网接口视图。
interface interface-type interface-number
(3) 切换以太网接口的二三层工作模式。
port link-mode { bridge | route }
缺省情况下,以太网接口工作在三层模式。
以太网接口在进行文件传输等大吞吐量数据交换的时候,接口收到的长度大于固定值的帧称为超长帧。该固定值的大小与设备的型号有关,请参见命令参考中的介绍。
系统对于超长帧的处理如下:
· 如果系统配置了禁止超长帧通过(通过undo jumboframe enable命令配置),会直接丢弃该帧不再进行处理。
· 如果系统允许超长帧通过,当接口收到长度在指定范围内的超长帧时,系统会继续处理;当接口收到长度超过指定最大长度的超长帧时,系统会直接丢弃该帧不再进行处理。
(1) 进入系统视图。
system-view
(2) 进入以太网接口视图。
interface interface-type interface-number
(3) 允许超长帧通过。
jumboframe enable [ size ]
缺省情况下,设备允许9216字节的超长帧通过。
多次执行该命令配置不同的size值时,最新的配置生效。
由于线缆故障、接口连接或链路层配置错误等问题,可能会导致设备接口的状态频繁的在down和up之间切换,这种现象称为接口震荡。随着接口状态的频繁改变,设备会不停的刷新相关表项(比如路由表),消耗大量的系统资源。通过在接口上配置dampening功能,可以在一定条件下,屏蔽该接口的震荡对路由等上层业务的影响。此时若出现接口震荡,将不上送CPU处理,仅产生对应的Trap和Log信息,从而节省系统资源的消耗。
dampening功能中各参数解释如下:
· 惩罚值(Penalty):配置dampening功能后,接口对应一个惩罚值,初始值为0。接口状态从up变到down时,惩罚值会增加1000;接口状态从down变到up时,惩罚值不变。同时,惩罚值随时间推移自动减少,满足半衰期衰减规律:完全衰减时(假如没有接口震荡),经过一个半衰周期,惩罚值减少为原来值的一半。
· 最大惩罚值(Ceiling):当惩罚值达到此值后,惩罚值将不再增加。每次接口进入抑制状态后,持续抑制的时间超过最大抑制时间时,惩罚值不再增加,此时惩罚值进入完全半衰期(此阶段接口状态变化不会增加惩罚值),直到惩罚值小于启用值,不再抑制接口(完全半衰时,接口仍然处于抑制状态,但完全半衰阶段时间不算入持续抑制时间)。
· 抑制值(Suppress-limit):当惩罚值大于或等于这个门限时,抑制接口,即当接口状态变化时,不上送CPU处理,仅产生对应的Trap和Log信息。
· 启用值(Reuse-limit):当惩罚值小于或等于这个门限时,不抑制接口,即当接口状态变化时,上送CPU处理,同时产生对应的Trap和Log信息。
· 半衰期(Decay):此阶段惩罚值随着时间的推移自动的减少,满足半衰期衰减规律,即经过一个半衰周期,惩罚值减半。
· 最大抑制时间(Max-suppress-time):如果接口一直不稳定,网络设备不能一直抑制它,必须要设定一个最大的抑制时间。最大抑制时间后,惩罚值进入完全半衰期。
其中,抑制值、最大惩罚值、最大抑制时间、半衰期、启用值之间应满足以下关系,配置命令行时请根据该关系来选择参数的取值:
· 最大惩罚值=2(最大抑制时间/半衰期)×启用值,其中最大惩罚值不可配。
· 抑制值的配置值≤最大惩罚值≤抑制值可配的最大值
惩罚值的变化规律如下图所示。
图1-1 dampening惩罚值变化规律图
图1-1中,t0为抑制开始时间,从t0开始经过最大抑制时间后达到t1,t2为抑制结束时间。t0至t2段对应接口抑制期,t0至t1段对应最大抑制时间,t1至t2段对应完全半衰期(此阶段惩罚值不再增加)。
本功能对使用shutdown命令手动关闭的接口无效。
手工shutdown接口时,dampening的惩罚值恢复为初始值0。
对于开启了MSTP的接口不建议配置该功能。
(1) 进入系统视图。
system-view
(2) 进入以太网接口视图。
interface interface-type interface-number
(3) 开启接口的dampening功能。
dampening [ half-life reuse suppress max-suppress-time ]
缺省情况下,接口的dampening功能处于关闭状态。
在接口上配置了广播/组播/未知单播风暴抑制功能后,当接口上的广播/组播/未知单播流量超过用户设置的抑制阈值时,系统会丢弃超出流量限制的报文,从而使接口的广播/组播/未知单播流量降低到限定范围内,保证网络业务的正常运行。
二层以太网接口上,风暴抑制也可通过设置流量阈值来控制,与风暴抑制功能不同的是,流量阈值控制是通过软件对报文流量进行抑制,对设备性能有一定影响;风暴抑制功能是通过芯片物理上对报文流量进行抑制,相对流量阈值来说,对设备性能影响较小。
对于同一类型(广播、组播或未知单播)的报文流量,请不要同时配置风暴抑制功能和流量阀值,以免配置冲突,导致抑制效果不确定。关于流量阈值的详细描述,请参见“1.4.2 配置以太网接口流量阈值控制功能”。
当风暴抑制阈值配置为pps或kbps时,设备可能会根据芯片支持的步长,将配置值转换成步长的倍数。所以,端口下配置的抑制阈值可能与实际生效抑制阈值不一致,请注意查看设备的提示信息。
(1) 进入系统视图。
system-view
(2) 进入以太网接口视图。
interface interface-type interface-number
(3) 开启端口广播风暴抑制功能,并设置广播风暴抑制阈值。
broadcast-suppression { ratio | pps max-pps | kbps max-kbps }
缺省情况下,所有接口不对广播流量进行抑制。
(4) 开启端口组播风暴抑制功能,并设置组播风暴抑制阈值。
multicast-suppression { ratio | pps max-pps | kbps max-kbps }
缺省情况下,所有接口不对组播流量进行抑制。
(5) 开启端口未知单播风暴抑制功能,并设置未知单播风暴抑制阈值。
unicast-suppression { ratio | pps max-pps | kbps max-kbps }
缺省情况下,所有接口不对未知单播流量进行抑制。
以太网接口流量控制功能的基本原理是:如果本端设备发生拥塞,将通知对端设备暂时停止发送报文;对端设备收到该消息后将暂时停止向本端发送报文;反之亦然。从而避免了报文丢失现象的发生。
· 配置flow-control命令后,设备具有发送和接收流量控制报文的能力:
¡ 当本端发生拥塞时,设备会向对端发送流量控制报文。
¡ 当本端收到对端的流量控制报文后,会停止报文发送。
(1) 进入系统视图。
system-view
(2) 进入以太网接口视图。
interface interface-type interface-number
(3) 配置以太网接口的流量控制功能。
开启以太网接口的流量控制功能。
flow-control
使用本特性可以设置统计以太网接口报文信息的时间间隔。使用display interface命令可以显示端口在该间隔时间内统计的报文信息。使用reset counters interface命令可以清除端口的统计信息。
(1) 进入系统视图。
system-view
(2) 进入以太网接口视图。
interface interface-type interface-number
(3) 配置接口统计信息的时间间隔。
flow-interval interval
缺省情况下,接口统计信息的时间间隔为300秒。
开启本功能可能需要耗费大量系统资源,影响系统性能,请谨慎使用。
当以太网接口开启子接口速率统计功能后,设备会定时刷新子接口速率统计信息。
(1) 进入系统视图。
system-view
(2) 进入接口视图。
interface interface-type interface-number
(3) 配置子接口速率统计功能。
sub-interface rate-statistic
缺省情况下,接口的子接口速率统计功能处于关闭状态。
(4) (可选)查看子接口速率统计结果。
display interface
该功能用于检测以太网转发通路能否正常工作。环回功能包括内部环回和外部环回:
· 内部环回:配置内部环回后,接口将需要从接口转发出去的报文返回给设备内部,让报文向内部线路环回。内部环回用于定位设备是否故障。
· 外部环回:配置外部环回后,接口将来自对端设备的报文返回给对端设备,让报文向外部线路环回。外部环回用于定位设备间链路是否故障。
开启环回功能后,接口将不能正常转发数据包,请按需配置。
shutdown和loopback命令互斥,后配置的失败。
开启环回功能后,接口将自动切换到全双工模式,关闭环回功能后会自动恢复原有双工模式。
(1) 进入系统视图。
system-view
(2) 进入以太网接口视图。
interface interface-type interface-number
(3) 开启以太网接口的环回功能。
loopback { external | internal }
接口下的某些配置恢复到缺省情况后,会对设备上当前运行的业务产生影响。建议您在执行本配置前,完全了解其对网络产生的影响。
您可以在执行default命令后通过display this命令确认执行效果。对于未能成功恢复缺省的配置,建议您查阅相关功能的命令手册,手工执行恢复该配置缺省情况的命令。如果操作仍然不能成功,您可以通过设备的提示信息定位原因。
(1) 进入系统视图。
system-view
(2) 进入以太网接口/子接口视图。
interface interface-type { interface-number | interface-number.subnumber }
(3) 恢复接口的缺省配置。
default
光口不支持本特性。
物理以太网接口由8个引脚组成。缺省情况下,每个引脚都有专门的作用,例如,使用引脚1和2接收信号,引脚3和6发送信号。为了配合以太网接口支持使用直通线缆和交叉线缆,设备实现了三种MDIX(Media-dependent Interface-crossover)模式:automdix、mdi和mdix。通过配置以太网接口的MDIX模式,可以改变引脚在通信中的作用:
· 当配置为mdix模式时,使用引脚1和2接收信号,使用引脚3和6发送信号;
· 当配置为mdi模式时,使用引脚1和2发送信号,使用引脚3和6接收信号;
· 当配置为automdix模式时,两端设备通过协商来决定引脚1和2是发送还是接收信号,引脚3和6是接收还是发送信号。
物理以太网接口的引脚4、5、7、8不受该特性限制。
· 十兆和百兆速率接口,引脚4、5、7、8不收发信号。
· 千兆速率及以上接口,引脚4、5、7、8用来收发信号。
只有将设备的发送引脚连接到对端的接收引脚后才能正常通信,所以MDIX模式需要和两种线缆配合使用。
· 通常情况下,建议用户使用automdix模式。只有当设备不能获取网线类型参数时,才需要将模式手工指定为mdi或mdix。
· 当使用直通线缆时,两端设备的MDIX模式配置不能相同。
· 当使用交叉线缆时,两端设备的MDIX模式配置必须相同或者至少有一端设置为automdix模式。
(1) 进入系统视图。
system-view
(2) 进入以太网接口视图。
interface interface-type interface-number
(3) 设置以太网接口的MDIX模式。
mdix-mode { automdix | mdi | mdix }
缺省情况下,以太网接口的MDIX模式为automdix。
端口流量阈值控制功能用于控制以太网上的报文风暴。启用该功能的端口会定时检测到达端口的组播报文流量和广播报文流量。如果某类报文流量超过预先设置的上限阈值时,用户可以通过配置来决定是阻塞该端口还是关闭该端口,以及是否输出Log和Trap信息。
· 配置成block方式:当端口上组播或广播报文中某类报文的流量大于其上限阈值时,端口将暂停转发该类报文(其它类型报文照常转发),端口处于阻塞状态,但仍会统计该类报文的流量。当该类报文的流量小于其下限阈值时,端口将自动恢复对此类报文的转发。
· 配置成shutdown方式:当端口上组播或广播报文中某类报文的流量大于其上限阈值时,端口将被关闭,系统停止转发所有报文。当该类报文的流量小于其下限阈值时,端口状态不会自动恢复,此时可通过执行undo shutdown命令或取消端口上流量阈值的配置来恢复。
本特性实现中系统需要一个完整的周期(周期长度为seconds)来收集流量数据,下一个周期分析数据、采取相应的控制措施。因此,开启端口流量阈值控制功能后,如果报文流量超过预先设置的上限阈值,控制动作最短将在一个周期后执行,最长不会超过两个周期。
与风暴抑制功能相比,流量阈值控制是通过软件对报文流量进行抑制,对设备性能有一定影响;风暴抑制功能是通过芯片物理上对报文流量进行抑制,相对流量阈值来说,对设备性能影响较小。关于风暴抑制功能的详细描述请参见“1.3.7 配置广播/组播/未知单播风暴抑制功能”。
对于同一类型(广播或组播)的报文流量,请不要同时配置风暴抑制功能和流量阀值,以免配置冲突,导致抑制效果不确定。
(1) 进入系统视图。
system-view
(2) (可选)配置端口流量统计时间间隔。
storm-constrain interval interval
缺省情况下,端口流量统计时间间隔为10秒。
为了保持网络状态的稳定,建议设置的流量统计时间间隔不低于10秒。
(3) 进入以太网接口视图。
interface interface-type interface-number
(4) 开启端口流量阈值控制功能,并设置上限阈值与下限阈值。
storm-constrain { broadcast | multicast } pps upperlimit lowerlimit
缺省情况下,端口流量阈值控制功能处于关闭状态,即端口不进行流量阈值控制。
(5) 配置端口流量大于上限阈值的控制动作。
storm-constrain control { block | shutdown }
缺省情况下,端口不进行流量阈值控制。
(6) 配置端口流量从小于等于上限阈值到大于上限阈值或者从超上限回落到小于下限阈值时输出Log信息。
storm-constrain enable log
缺省情况下,端口流量从小于等于上限阈值到大于上限阈值或者从超上限回落到小于下限阈值时输出Log信息。
(7) 配置端口流量从小于等于上限阈值到大于上限阈值或者从超上限回落到小于下限阈值时输出Trap信息。
storm-constrain enable trap
缺省情况下,端口流量从小于等于上限阈值到大于上限阈值或者从超上限回落到小于下限阈值时输出Trap信息。
修改以太网接口/子接口的MTU(Maximum Transmission Unit,最大传输单元)值,会影响IP报文的分片与重组。一般情况下,不需要改变MTU值。
(1) 进入系统视图。
system-view
(2) 进入接口视图。
interface interface-type { interface-number | interface-number.subnumber }
(3) 设置MTU。
mtu size
缺省情况下,以太网接口的MTU为1500Bytes。
当同一网络中不同设备上的三层以太网接口/三层以太网子接口的MAC地址相同时,可能会导致设备无法正常通信。此时,可使用本特性,将三层以太网接口/子接口的MAC地址修改为其它不冲突的值。
另外,三层以太网子接口会借用设备上对应的主接口的MAC地址作为自己的MAC地址。这样,同一个三层以太网接口的所有三层以太网子接口都共用一个MAC地址。如果用户需要对个别三层以太网子接口设置不同的MAC地址,可使用mac-address命令。
(1) 进入系统视图。
system-view
(2) 进入接口视图。
interface interface-type { interface-number | interface-number.subnumber }
(3) 配置接口MAC地址。
mac-address mac-address
缺省情况下,未配置以太网接口MAC地址。
子接口MAC地址配置,不建议使用VRRP协议保留MAC地址段。
开启目的MAC地址过滤功能后,若三层以太网接口、三层以太网子接口、三层以太网聚合接口和三层以太网冗余接口收到报文的目的MAC地址是该接口的MAC地址,则接收此报文,并进行后续处理;否则,直接丢弃此报文。
关闭目的MAC地址过滤功能后,三层以太网接口、三层以太网子接口、三层以太网聚合接口和三层以太网冗余接口不检查收到报文的目的MAC地址,直接接收该报文,并进行后续处理。通常情况下使用缺省配置即可。
此功能只对三层以太网接口、三层以太网子接口、三层以太网聚合接口和三层以太网冗余接口生效。
目的MAC地址过滤功能与配置冗余接口MAC地址功能互斥,不能同时配置。关于冗余接口MAC地址的详细介绍请参见“可靠性命令参考”中的“以太网冗余接口”。
(1) 进入系统视图。
system-view
(2) 开启目的MAC地址过滤功能。
mac-address-filter enable
缺省情况下,目的MAC地址过滤功能处于开启状态。
在完成上述配置后,在任意视图下执行display命令可以显示配置后接口的运行情况,通过查看显示信息验证配置的效果。
在用户视图下执行reset命令可以清除接口统计信息。
表1-1 以太网接口显示和维护
操作 |
命令 |
显示接口的流量统计信息 |
display counters { inbound | outbound } interface [ interface-type [ interface-number ] ] |
显示最近一个抽样间隔内处于up状态的接口的报文速率统计信息 |
display counters rate { inbound | outbound } interface [ interface-type [ interface-number ] ] |
显示以太网软件模块收发报文的统计信息 |
display ethernet statistics slot slot-number |
显示接口的运行状态和相关信息 |
display interface [ interface-type [ interface-number | interface-number.subnumber ] ] [ brief [ description | down ] ] |
显示接口丢弃的报文的信息 |
display packet-drop { interface [ interface-type [ interface-number ] ] | summary } |
显示接口流量控制信息 |
display storm-constrain [ broadcast | multicast ] [ interface interface-type interface-number ] |
清除接口的统计信息 |
reset counters interface [ interface-type [ interface-number ] ] |
清除以太网软件模块收发报文的统计信息 |
reset ethernet statistics [ slot slot-number ] |
清除接口丢弃报文的统计信息 |
reset packet-drop interface [ interface-type [ interface-number ] ] |
不同款型规格的资料略有差异, 详细信息请向具体销售和400咨询。H3C保留在没有任何通知或提示的情况下对资料内容进行修改的权利!