02-以太网接口配置
本章节下载: 02-以太网接口配置 (367.88 KB)
防火墙插卡上的物理接口仅作为IRF物理端口组网使用。
设备上支持的以太网接口有以下几种:
· 二层以太网接口:是一种工作在数据链路层的物理接口,可以对接收到的报文进行二层交换转发。
· 三层以太网接口:是一种工作在网络层的物理接口,可以配置IP地址,可以对接收到的报文进行三层路由转发。
· 二、三层可切换以太网接口:是一种物理接口,可以工作在二层模式或三层模式下,作为一个二层以太网接口或三层以太网接口使用。
· 三层以太网子接口:是一种逻辑接口,工作在网络层,可以配置IP地址,处理三层协议。主要用来实现在三层以太网接口上支持收发VLAN tagged报文。用户可以在一个以太网接口上配置多个子接口,这样,来自不同VLAN的报文可以从不同的子接口进行转发,为用户提供了很高的灵活性。
该部分介绍了二层以太网接口和三层以太网接口/子接口的共有属性及其配置,各自的特有属性请参见下文中“1.2 二层以太网接口的配置”和“1.3 三层以太网接口/子接口的配置”。
· 在Bootware菜单中,Combo接口的光接口不可用。
· 当光口处于激活状态时,仅支持自协商和1000 Mbps两种接口速率,全双工和自协商两种双工模式。因此,电口处于激活状态时所做的其他接口速率和双工模式配置,切换成光口时不会生效。
设备各款型对于本节所描述的特性支持情况有所不同,详细差异信息如下:
型号 |
特性 |
描述 |
F1000-E-G2/F1000-A-G2/F1000-S-G2/F1000-C-G2 |
Combo接口配置 |
支持 |
F100-E-G2/F100-A-G2/F100-M-G2/F100-S-G2/F100-C-G2 |
支持 |
|
F1000-C-EI/F100-E-EI/F100-A-EI/F100-C-EI/F100-A-SI |
支持 |
|
F100-C-HI/F100-S-HI/F100-A-HI/F1000-C-HI |
· F100-A-HI/F1000-C-HI:不支持 · F100-C-HI/F100-S-HI:支持 |
|
F1000-C8180/F1000-C8170/F1000-C8160/F1000-C8150/F1000-C8130/F1000-C8120 |
· F1000-C8180/F1000-C8170/F1000-C8160:不支持 · F1000-C8150/F1000-C8130/F1000-C8120:支持 |
|
F100-C80-WiNet/F100-C60-WiNet |
仅F100-C60-WiNet支持 |
Combo接口是一个逻辑接口,一个Combo接口在物理上对应设备面板上一个电口和一个光口。电口与其对应的光口共用一个转发接口和接口视图,所以,两者不能同时工作。当激活其中的一个接口时,另一个接口就自动处于禁用状态。用户可根据组网需求选择使用电口或光口。当用户需要激活电口或光口、配置电口或光口的属性(例如速率、双工等)时,在同一接口视图下配置。
· 请根据设备面板上的标识了解设备上有哪些Combo接口以及每个Combo接口的编号。
· 通过display interface命令了解当前处于激活状态的是电口还是光口。如果显示信息中包含“Media type is twisted pair, Port hardware type is 1000_BASE_T”,则表示电口处于激活状态,否则,则表示光口处于激活状态。也可在Combo端口视图下执行display this命令查看当前视图下的配置,若存在combo enable fiber命令,则表示光口处于激活状态,否则,则表示电口处于激活状态。
表1-1 配置Combo接口的状态
操作 |
命令 |
说明 |
进入系统视图 |
system-view |
- |
进入以太网接口视图 |
interface interface-type interface-number |
- |
激活Combo接口中的电口或者光口 |
combo enable { copper | fiber } |
缺省情况下,电口处于激活状态 |
设置以太网接口的双工模式时存在以下几种情况:
· 当希望接口在发送数据包的同时可以接收数据包,可以将接口设置为全双工(full)属性;
· 当希望接口同一时刻只能发送数据包或接收数据包时,可以将接口设置为半双工(half)属性;
· 当设置接口为自协商(auto)状态时,接口的双工状态由本接口和对端接口自动协商而定。
表1-2 以太网接口基本配置
操作 |
命令 |
说明 |
进入系统视图 |
system-view |
- |
进入以太网接口视图 |
interface interface-type interface-number |
- |
设置当前接口的描述信息 |
description text |
缺省情况下,接口的描述信息为“接口名 Interface”,例如:GigabitEthernet1/0/1 Interface |
设置以太网接口的双工模式 |
duplex { auto | full | half } |
光类型接口不支持配置half参数 缺省情况下,以太网接口的双工模式为auto(自协商)状态,10GE/40GE接口的双工模式为全双工状态 |
设置以太网接口的速率 |
speed { 10 | 100 | 1000 | 10000 | auto } |
本命令各参数的支持情况与业务板的型号有关,请参见命令参考中的介绍 本命令的缺省情况与设备的型号有关,请参见命令参考中的介绍 |
配置接口的期望带宽 |
bandwidth bandwidth-value |
缺省情况下,接口的期望带宽=接口的最大速率÷1000(kbit/s) |
恢复当前接口的缺省配置 |
default |
- |
打开以太网接口 |
undo shutdown |
缺省情况下以太网接口/子接口处于开启状态 shutdown和loopback命令互斥,后配置的失败 |
使用以太网子接口,需要注意的是:
· 本端设备以太网子接口号、关联的VLAN ID需要分别和相连的对端设备的以太网子接口号、关联的VLAN ID一致,否则报文将不能正确传输。
· 创建编号为D的三层以太网子接口,与配置预留VLAN D的接口资源互斥(三层以太网子接口的编号规则为interface type A/B/C.D,D表示子接口编号)。这是因为三层以太网子接口需要收发携带子接口编号的VLAN Tag的报文,因此需要使用对应VLAN接口的资源。
表1-3 以太网子接口基本配置
操作 |
命令 |
说明 |
进入系统视图 |
system-view |
- |
创建以太网子接口,并进入以太网子接口视图 |
interface interface-type interface-number.subnumber |
- |
设置以太网子接口的描述字符串 |
description text |
缺省情况下,描述字符串为“该接口的接口名 Interface”,例如:GigabitEthernet1/0/1.1 Interface |
恢复当前接口的缺省配置 |
default |
- |
配置接口的期望带宽 |
bandwidth bandwidth-value |
缺省情况下,接口的期望带宽=接口的最大速率÷1000(kbit/s) |
打开以太网子接口 |
undo shutdown |
缺省情况下,以太网接口/子接口处于开启状态 · 在进行环回测试时,禁止在接口上配置shutdown命令 |
工作模式切换后,除了shutdown和combo enable命令,该以太网接口下的其它所有命令都将恢复到新模式下的缺省情况。
· 如果将工作模式设置为二层模式(bridge),则作为一个二层以太网接口使用。
· 如果将工作模式设置为三层模式(route),则作为一个三层以太网接口使用。
表1-4 配置以太网接口的工作模式
操作 |
命令 |
说明 |
进入系统视图 |
system-view |
- |
进入以太网接口视图 |
interface interface-type interface-number |
- |
切换以太网接口工作模式 |
port link-mode { bridge | route } |
- |
以太网接口在进行文件传输等大吞吐量数据交换的时候,可能会收到大于标准以太网帧长的帧,这种帧称为超长帧。系统对于超长帧的处理如下:
· 如果系统配置了禁止超长帧通过,会直接丢弃该帧不再进行处理。
· 如果系统允许超长帧通过,当接口收到长度在指定范围内的超长帧时,系统会继续处理;当接口收到长度超过指定最大长度的超长帧时,系统会直接丢弃该帧不再进行处理。
表1-5 配置允许超长帧通过以太网接口
操作 |
命令 |
说明 |
进入系统视图 |
system-view |
- |
进入以太网接口视图 |
interface interface-type interface-number |
- |
允许超长帧通过 |
jumboframe enable [ size ] |
缺省情况下,设备允许指定长度的超长帧通过,但是允许通过的超长帧的长度与设备的型号有关,请参见命令参考中的介绍 value参数的支持情况与设备型号有关,请参见命令参考中的介绍。多次执行该命令配置不同的value值时,则最新的配置生效 |
由于线缆故障、接口连接或链路层配置错误等问题,可能会导致设备接口的状态频繁的在down和up之间切换,这种现象称为接口震荡。随着接口状态的频繁改变,设备会不停的刷新相关表项(比如路由表),消耗大量的系统资源。通过在接口上配置dampening功能,可以在一定条件下,屏蔽该接口的震荡对路由等上层业务的影响。此时若出现接口震荡,将不上送CPU处理,仅产生对应的Trap和Log信息,从而节省系统资源的消耗。
dampening功能中各参数解释如下:
· 惩罚值(Penalty):配置dampening功能后,接口对应一个惩罚值,初始值为0。接口状态从up变到down时,惩罚值会增加1000;接口状态从down变到up时,惩罚值不变。
· 最大惩罚值(Ceiling):当惩罚值达到此值后,惩罚值将不再增加。
· 抑制值(Suppress-limit):当惩罚值大于或等于这个门限时,抑制接口,即当接口状态变化时,不上送CPU处理,仅产生对应的Trap和Log信息。
· 启用值(Reuse-limit):当惩罚值小于或等于这个门限时,不抑制接口,即当接口状态变化时,上送CPU处理,同时产生对应的Trap和Log信息。
· 半衰期(Decay):此阶段惩罚值随着时间的推移自动的减少,满足半衰期衰减规律,即经过一个半衰周期,惩罚值减半。
· 最大抑制时间(Max-suppress-time):如果接口一直不稳定,网络设备不能一直抑制它,必须要设定一个最大的抑制时间。最大抑制时间后,惩罚值进入完全半衰期。
其中,最大惩罚值与最大抑制时间、半衰期、启用值之间遵循公式:最大惩罚值=2(最大抑制时间/半衰期)×启用值,其中最大惩罚值不可配。惩罚值的变化规律如下图所示。
图1-1 dampening惩罚值变化规律图
图1-1中,t0为抑制开始时间,从t0开始经过最大抑制时间后达到t1,t2为抑制结束时间。t0至t2段对应接口抑制期,t0至t1段对应最大抑制时间,t1至t2段对应完全半衰期(此阶段惩罚值不再增加)。
配置dampening功能时,需要注意:
· 本功能对使用shutdown命令手动关闭的接口无效。
· 手工shutdown接口时,dampening的惩罚值恢复为初始值0。
· 对于使能了MSTP的接口不建议配置该功能。
表1-6 配置以太网接口dampening功能
操作 |
命令 |
说明 |
进入系统视图 |
system-view |
- |
进入以太网接口视图 |
interface interface-type interface-number |
- |
开启接口的dampening功能 |
dampening [ half-life reuse suppress max-suppress-time ] |
缺省情况下,接口的dampening功能处于关闭状态 |
该功能用于检测以太网转发通路能否正常工作。环回功能包括内部环回和外部环回:
· 内部环回:配置内部环回后,接口将需要从接口转发出去的报文返回给设备内部,让报文向内部线路环回。内部环回用于定位设备是否故障。
· 外部环回:配置外部环回后,接口将来自对端设备的报文返回给对端设备,让报文向外部线路环回。外部环回用于定位设备间链路是否故障。
需要注意的是:
· 开启环回功能后,接口将不能正常转发数据包,请按需配置。
· shutdown和loopback命令互斥,后配置的失败。
· 开启环回功能后,接口将自动切换到全双工模式,关闭环回功能后会自动恢复原有双工模式。
· 开启环回功能后,F100-M-G2/F100-S-G2/F100-C-G2/F100-C-EI/F100-C80-WiNet/F100-C60-WiNet设备的接口将自动切换到百兆速率,关闭环回功能后会自动恢复原有速率。
表1-7 开启以太网接口的环回功能
操作 |
命令 |
说明 |
进入系统视图 |
system-view |
- |
进入以太网接口视图 |
interface interface-type interface-number |
- |
开启以太网接口的环回功能 |
loopback { external | internal } |
- |
以太网接口流量控制功能的基本原理是:如果本端设备发生拥塞,将通知对端设备暂时停止发送报文;对端设备收到该消息后将暂时停止向本端发送报文;反之亦然。从而避免了报文丢失现象的发生。
· 配置flow-control命令后,设备具有发送和接收流量控制报文的能力:当本端发生拥塞时,设备会向对端发送流量控制报文;当本端收到对端的流量控制报文后,会停止报文发送。
· 配置flow-control receive enable命令后,设备具有接收流量控制报文的能力,但不具有发送流量控制报文的能力。当本端收到对端的流量控制报文,会停止向对端发送报文;当本端发生拥塞时,设备不能向对端发送流量控制报文。
因此,如果要应对单向网络拥塞的情况,可以在一端配置flow-control receive enable,在对端配置flow-control;如果要求本端和对端网络拥塞都能处理,则两端都必须配置flow-control。
表1-8 开启以太网接口的流量控制功能
操作 |
命令 |
说明 |
进入系统视图 |
system-view |
- |
进入以太网接口视图 |
interface interface-type interface-number |
- |
开启以太网接口的流量控制功能 |
flow-control |
缺省情况下,以太网接口的流量控制功能处于关闭状态 |
使用本特性可以设置统计以太网接口报文信息的时间间隔。使用display interface命令可以显示端口在该间隔时间内统计的报文信息。使用reset counters interface命令可以清除端口的统计信息。
Context中的共享接口不支持该命令。
表1-9 在以太网接口视图下配置以太网接口统计信息的时间间隔
操作 |
命令 |
说明 |
进入系统视图 |
system-view |
- |
进入以太网接口视图 |
interface interface-type interface-number |
- |
配置接口统计信息的时间间隔 |
flow-interval interval |
缺省情况下,接口统计信息的时间间隔为300秒 |
开启本功能可能需要耗费大量系统资源,影响系统性能,请谨慎使用。
当以太网接口使能子接口速率统计功能后,设备会定时刷新子接口速率统计信息。用户可以通过display interface命令查看统计结果。
表1-10 配置以太网子接口速率统计功能
操作 |
命令 |
说明 |
进入系统视图 |
system-view |
- |
进入接口视图 |
interface interface-type interface-number |
- |
配置子接口速率统计功能 |
sub-interface rate-statistic |
缺省情况下,接口的子接口速率统计功能处于关闭状态 |
在接口上配置了广播/未知单播风暴抑制功能后,当接口上的广播/未知单播流量超过用户设置的抑制阈值时,系统会丢弃超出流量限制的报文,从而使接口的广播/未知单播流量降低到限定范围内,保证网络业务的正常运行。
执行storm-constrain与broadcast-suppression、unicast-suppression命令都能开启端口的风暴抑制功能。storm-constrain命令通过软件对报文流量进行抑制,对设备性能有一定影响;broadcast-suppression、unicast-suppression通过芯片物理上对报文流量进行抑制,相对storm-constrain来说,对设备性能影响较小。对于某种类型的报文流量,请不要同时配置这两种方式,以免配置冲突,导致抑制效果不确定。storm-constrain命令的详细描述请参见“1.2.2 配置以太网接口流量阈值控制功能”。
表1-11 配置以太网接口的风暴抑制比
操作 |
命令 |
说明 |
进入系统视图 |
system-view |
- |
进入以太网接口视图 |
interface interface-type interface-number |
- |
开启端口广播风暴抑制功能,并设置广播风暴抑制阈值 |
broadcast-suppression { ratio | pps max-pps | kbps max-kbps } |
缺省情况下,所有接口不对广播流量进行抑制 |
开启端口未知单播风暴抑制功能,并设置未知单播风暴抑制阈值 |
unicast-suppression { ratio | pps max-pps | kbps max-kbps } |
缺省情况下,所有接口不对未知单播流量进行抑制 |
当风暴抑制阈值配置为pps或kbps时,设备可能会根据芯片支持的步长,将配置值转换成步长的倍数。所以,端口下配置的抑制阈值可能与实际生效抑制阈值不一致,请注意查看设备的提示信息。
端口流量阈值控制功能用于控制以太网上的报文风暴。启用该功能的端口会定时检测到达端口的未知单播报文流量、广播报文流量。如果某类报文流量超过预先设置的上限阈值时,用户可以通过配置来决定是阻塞该端口还是关闭该端口,以及是否输出Log和Trap信息。
· 配置成block方式:当端口上未知单播或广播报文中某类报文的流量大于其上限阈值时,端口将暂停转发该类报文(其它类型报文照常转发),端口处于阻塞状态,但仍会统计该类报文的流量。当该类报文的流量小于其下限阈值时,端口将自动恢复对此类报文的转发。
· 配置成shutdown方式:当端口上未知单播或广播报文中某类报文的流量大于其上限阈值时,端口将被关闭,系统停止转发所有报文。当该类报文的流量小于其下限阈值时,端口状态不会自动恢复,此时可通过执行undo shutdown命令或取消端口上流量阈值的配置来恢复。
本特性实现中系统需要一个完整的周期(周期长度为seconds)来收集流量数据,下一个周期分析数据、采取相应的控制措施。因此,开启端口流量阈值控制功能后,如果某类报文流量超过预先设置的上限阈值,控制动作最短将在一个周期后执行,最长不会超过两个周期。
执行storm-constrain与broadcast-suppression、unicast-suppression命令都能开启端口的风暴抑制功能。storm-constrain命令通过软件对报文流量进行抑制,对设备性能有一定影响,broadcast-suppression、unicast-suppression通过芯片物理上对报文流量进行抑制,相对storm-constrain来说,对设备性能影响较小。对于某种类型的报文流量,请不要同时配置这两种方式,以免配置冲突,导致抑制效果不确定。broadcast-suppression、unicast-suppression命令的详细描述请参见“1.2.1 配置广播/未知单播风暴抑制功能”。
表1-12 配置以太网接口流量阈值控制功能
操作 |
命令 |
说明 |
进入系统视图 |
system-view |
- |
(可选)配置端口流量统计时间间隔 |
storm-constrain interval interval |
缺省情况下,端口流量统计时间间隔为10秒 为了保持网络状态的稳定,建议设置的流量统计时间间隔不低于10秒 |
进入以太网接口视图 |
interface interface-type interface-number |
- |
开启端口流量阈值控制功能,并设置上限阈值与下限阈值 |
storm-constrain { broadcast | unicast } { pps | kbps | ratio } max-pps-values min-pps-values |
缺省情况下,端口流量阈值控制功能处于关闭状态,即端口不进行流量阈值控制 |
配置端口流量大于上限阈值的控制动作 |
storm-constrain control { block | shutdown } |
缺省情况下,端口不进行流量阈值控制 |
配置端口流量大于上限阈值或者小于下限阈值时输出Log信息 |
storm-constrain enable log |
缺省情况下,端口流量大于上限阈值或者小于下限阈值时输出Log信息 |
配置端口流量大于上限阈值或者小于下限阈值时输出Trap信息 |
storm-constrain enable trap |
缺省情况下,端口流量大于上限阈值或者小于下限阈值时输出Trap信息 |
光类型接口不支持本特性。
物理以太网接口由8个引脚组成。缺省情况下,每个引脚都有专门的作用,例如,使用引脚1和2接收信号,引脚3和6发送信号。为了配合以太网接口支持使用直通线缆和交叉线缆,设备实现了三种MDIX(Media-dependent Interface-crossover)模式:automdix、mdi和mdix。通过配置以太网接口的MDIX模式,可以改变引脚在通信中的作用:
· 当配置为mdix模式时,使用引脚1和2接收信号,使用引脚3和6发送信号;
· 当配置为mdi模式时,使用引脚1和2发送信号,使用引脚3和6接收信号;
· 当配置为automdix模式时,两端设备通过协商来决定引脚1和2是发送还是接收信号,引脚3和6是接收还是发送信号。
物理以太网接口的引脚4、5、7、8不受该特性限制。
· 十兆和百兆速率接口,引脚4、5、7、8不收发信号。
· 千兆速率及以上接口,引脚4、5、7、8用来收发信号。
只有将设备的发送引脚连接到对端的接收引脚后才能正常通信,所以MDIX模式需要和两种线缆配合使用。
· 通常情况下,建议用户使用automdix模式。只有当设备不能获取网线类型参数时,才需要将模式手工指定为mdi或mdix。
· 当使用直通线缆时,两端设备的MDIX模式配置不能相同。
· 当使用交叉线缆时,两端设备的MDIX模式配置必须相同或者至少有一端设置为automdix模式。
表1-13 配置以太网接口的MDIX模式
操作 |
命令 |
说明 |
进入系统视图 |
system-view |
- |
进入以太网接口视图 |
interface interface-type interface-number |
- |
设置以太网接口的MDIX模式 |
mdix-mode { automdix | mdi | mdix } |
缺省情况下,以太网接口的MDIX模式为automdix |
修改以太网接口/子接口的MTU(Maximum Transmission Unit,最大传输单元)值,会影响IP报文的分片与重组。一般情况下,不需要改变MTU值。
操作 |
命令 |
说明 |
进入系统视图 |
system-view |
- |
进入以太网接口/子接口视图 |
interface interface-type { interface-number | interface-number.subnumber } |
- |
设置MTU |
mtu size |
缺省情况下,以太网接口的MTU为1500Bytes |
当同一网络中不同设备上的三层以太网接口/三层以太网子接口的MAC地址相同时,可能会导致设备无法正常通信。此时,可使用本特性,将三层以太网接口/子接口的MAC地址修改为其它不冲突的值。
另外,三层以太网子接口会借用设备上对应的主接口的MAC地址作为自己的MAC地址。这样,同同一个三层以太网接口的所有三层以太网子接口都共用一个MAC地址。如果用户需要对个别三层以太网子接口设置不同的MAC地址,可使用mac-address命令。
表1-15 配置三层以太网接口/子接口MAC地址
操作 |
命令 |
说明 |
进入系统视图 |
system-view |
- |
进入接口视图 |
interface interface-type { interface-number | interface-number.subnumber } |
- |
配置三层以太网接口/子接口MAC地址 |
mac-address mac-address |
缺省情况下,三层以太网接口的MAC地址与设备的型号有关,请以设备的实际情况为准;三层以太网子接口的缺省MAC与主接口MAC相同 子接口MAC地址配置,不建议使用VRRP协议保留MAC地址段 |
开启目的MAC地址过滤功能后,若三层以太网接口、三层以太网子接口、三层以太网聚合接口和三层以太网冗余接口收到报文的目的MAC地址是该接口的MAC地址,则接收此报文,并进行后续处理;否则,直接丢弃此报文。
关闭目的MAC地址过滤功能后,三层以太网接口、三层以太网子接口、三层以太网聚合接口和三层以太网冗余接口不检查收到报文的目的MAC地址,直接接收该报文,并进行后续处理。通常情况下使用缺省配置即可。
此功能只对三层以太网接口、三层以太网子接口、三层以太网聚合接口和三层以太网冗余接口生效。
目的MAC地址过滤功能与配置冗余接口MAC地址功能互斥,不能同时配置。关于冗余接口MAC地址的详细介绍请参见“可靠性命令参考”中的“以太网冗余接口”。
表1-16 开启目的MAC地址过滤功能
操作 |
命令 |
说明 |
进入系统视图 |
system-view |
- |
开启目的MAC地址过滤功能 |
mac-address-filter enable |
缺省情况下,目的MAC地址过滤功能处于开启状态 |
在完成上述配置后,在任意视图下执行display命令可以显示配置后接口的运行情况,通过查看显示信息验证配置的效果。
在用户视图下执行reset命令可以清除接口统计信息。
表1-17 以太网接口显示和维护
操作 |
命令 |
显示接口的流量统计信息 |
display counters { inbound | outbound } interface [ interface-type [ interface-number | interface-number.subnumber ] ] |
显示最近一个抽样间隔内处于up状态的接口的报文速率统计信息 |
display counters rate { inbound | outbound } interface [ interface-type [ interface-number | interface-number.subnumber ] ] |
显示指定接口当前的运行状态和相关信息 |
display interface [ interface-type [ interface-number | interface-number.subnumber ] ] [ brief [ description | down ] ] |
显示接口丢弃的报文的信息 |
display packet-drop { interface [ interface-type [ interface-number ] ] | summary } |
显示接口流量控制信息 |
display storm-constrain [ broadcast | unicast ] [ interface interface-type interface-number ] |
显示以太网软件模块收发报文的统计信息 |
display ethernet statistics slot slot-number |
清除指定接口的统计信息 |
reset counters interface [ interface-type [ interface-number | interface-number.subnumber ] ] |
清除指定接口丢弃报文的统计信息 |
reset packet-drop interface [ interface-type [ interface-number ] ] |
清除以太网软件模块收发报文的统计信息 |
reset ethernet statistics [ slot slot-number ] |
不同款型规格的资料略有差异, 详细信息请向具体销售和400咨询。H3C保留在没有任何通知或提示的情况下对资料内容进行修改的权利!