- 产品与解决方案
- 行业解决方案
- 服务
- 支持
- 合作伙伴
- 关于我们
07-附录 非EPON特性的支持情况
本章节下载: 07-附录 非EPON特性的支持情况 (222.26 KB)
表1-1、表1-2介绍了EPON系统的接口支持配置的其他特性。这些表中没有列出的Comware特性,EPON均不支持。
EPON系统中ONU设备对各特性的支持情况以ONU实际型号和版本支持情况为准。
表1-1 OLT端口/OLT冗余接口支持的特性
|
业务模块 |
特性/相关命令 |
说明 |
|
· 显示可插拔接口模块的当前故障告警信息(display transceiver alarm) · 显示可插拔光模块的数字诊断参数的当前测量值(display transceiver diagnosis) · 显示可插拔接口模块的主要特征参数(display transceiver interface) · 显示可插拔接口模块的部分电子标签信息(display transceiver manuinfo) |
请参见“基础配置命令参考”中的“设备管理” OLT冗余接口不支持显示这些特性 |
|
|
接口配置 |
· 恢复接口的缺省配置(default) · 配置接口的描述信息(description) · 打开/关闭接口(shutdown) · 清除接口的统计信息(reset counters interface) · 开启端口广播风暴抑制(broadcast-suppression) · 开启端口组播风暴抑制(multicast-suppression) · 开启端口未知单播风暴抑制(unicast-suppression) |
请参见“接口管理命令参考”中的“以太网接口” 关闭OLT端口也会注销该端口下的所有ONU;关闭OLT冗余接口则不会影响该接口下ONU的注册状态 OLT冗余接口不支持配置如下功能: · 清除接口的统计信息 · 广播/组播/未知单播风暴抑制 |
|
将当前端口加入到隔离组(port-isolate enable) |
请参见“二层技术-以太网交换命令参考”中的“端口隔离” |
|
|
QinQ / VLAN映射 |
· 配置用户侧QinQ或VLAN映射功能 · 配置网络侧VLAN映射功能 |
请参见“二层技术-以太网交换配置指导”中的“QinQ”和“VLAN映射” OLT端口/OLT冗余接口不支持配置外层VLAN Tag的TPID值(qinq ethernet-type) OLT端口/OLT冗余接口不支持N:1 VLAN映射功能 |
|
环路检测 |
配置环路检测功能 |
请参见“二层技术-以太网交换命令参考”中的“环路检测” 当设备全局开启环路检测功能后,OLT端口/OLT冗余接口的环路检测功能无效 OLT端口/OLT冗余接口不支持配置环路检测的处理模式(loopback-detection action) |
|
IGMP Snooping |
配置IPv4组播数据报文源端口过滤(igmp-snooping source-deny) |
请参见“IP组播命令参考”中的“IGMP Snooping” OLT冗余接口不支持配置本特性 |
|
MPLS L2VPN / VPLS / VXLAN |
配置以太网服务实例 |
请参见“MPLS配置指导”中的“MPLS L2VPN”和“VPLS”,以及“VXLAN配置指导”中的“VXLAN” OLT冗余接口不支持MPLS L2VPN和VPLS特性 VPLS不支持透明传输IGMP/ MLD/ 802.1X/ BCMP协议报文 关联以太网服务实例时,仅支持接入模式为VLAN |
|
QoS |
· 在接口上应用QoS策略(qos apply policy) · 显示接口上QoS策略的配置信息和运行情况(display qos policy interface) · 优先级映射 ¡ 配置端口DSCP优先级(qos priority dscp priority-value) ¡ 配置端口优先级信任模式(qos trust) ¡ 显示当前配置的端口优先级信任模式信息和端口优先级的信息(display qos trust interface) · 配置流量整形(qos gts) · 显示接口的流量整形配置情况和统计信息(display qos gts interface) · 配置接口限速(qos lr) · 显示接口上的限速配置情况和统计信息(display qos lr) · 硬件实现拥塞管理 ¡ 在接口上配置严格优先队列(qos sp) ¡ 显示接口的SP队列配置情况(display qos queue sp interface) ¡ 在接口上配置WRR队列(qos wrr) ¡ 显示接口的WRR队列配置情况(display qos queue wrr interface) |
请参见“ACL和QoS命令参考”中的“QoS” OLT冗余接口不支持配置本特性 |
|
802.1X |
配置接口的802.1X功能 |
“安全配置指导”中的“802.1X” 为EPON配置802.1X特性时,建议使用OLT端口/OLT冗余接口配置基于MAC地址对接入用户进行认证(dot1x port-method macbased) 在OLT端口/OLT冗余接口上配置本特性时,不支持同时配置该OLT端口/OLT冗余接口对应ONU接口的802.1X功能 |
|
MAC地址认证 |
· 开启接口的MAC地址认证(mac-authentication) · 显示接口的MAC地址认证的相关信息(display mac-authentication) · 清除MAC地址认证的统计信息(reset mac-authentication statistics) |
请参见“安全命令参考”中的“MAC地址认证” OLT端口/OLT冗余接口上开启MAC地址认证功能后,端口对未通过认证的单播报文将直接丢弃;而对于组播报文,无论该报文是否通过认证,在设备上均可以创建对应的组播表项 |
|
端口安全 |
配置接口的端口安全功能 |
请参见“安全配置指导”中的“端口安全” |
|
IP Source Guard |
配置接口IP Source Guard功能 |
请参见“安全配置指导”中的“IP Source Guard” |
|
ARP攻击防御 |
· 开启ARP报文限速功能(arp rate-limit) · 显示接口检测到的源MAC地址固定的ARP攻击检测表项(display arp source-mac) · 配置接口为ARP信任接口(arp detection trust) |
请参见“安全命令参考”中的“ARP攻击防御” 仅10G-EPON单板的OLT端口支持该特性 |
|
ND攻击防御 |
· 显示ND Detection丢弃ND报文的统计信息(display ipv6 nd detection statistics) · 配置接口为ND信任接口(ipv6 nd detection trust) · 清除ND Detection的统计信息(reset ipv6 nd detection statistics) |
请参见“安全命令参考”中的“ND攻击防御” 仅10G-EPON单板的OLT端口支持该特性 |
|
Smart Link |
使能接收Flush报文的功能(smart-link flush enable) |
请参见“可靠性命令参考”中的“Smart Link” OLT冗余接口不支持配置本特性 |
|
Monitor Link |
配置Monitor Link组的成员接口(port monitor-link group) |
请参见“可靠性命令参考”中的“Monitor Link” OLT冗余接口不支持配置本特性 |
|
端口镜像 |
配置接口为镜像组的源端口(mirroring-group mirroring-port) |
请参见“网络管理和监控命令参考”中的“镜像” |
|
接口链路状态变化的告警功能 |
开启接口链路状态变化的告警功能(enable snmp trap updown) |
请参见“网络管理和监控命令参考”中的“SNMP” |
表1-2 ONU接口/ONU冗余接口支持的特性
|
特性 |
相关配置/命令 |
说明 |
|
接口配置 |
· 恢复接口的缺省配置(default) · 配置接口的描述信息(description) · 打开/关闭接口(shutdown) · 清除接口的统计信息(reset counters interface) · 开启端口广播风暴抑制(broadcast-suppression) · 开启端口组播风暴抑制(multicast-suppression) · 开启端口未知单播风暴抑制(unicast-suppression) |
请参见“接口管理命令参考”中的“以太网接口” 如果抑制阈值配置为pps 0或kbps 0,表示不对流量进行抑制 |
|
MAC地址表 |
· 显示MAC地址表信息(display mac-address) · 显示MAC地址学习状态(display mac-address mac-learning) · 添加或者修改MAC地址表项(mac-address) · 配置接口的MAC地址数学习上限(mac-address max-mac-count) |
请参见“二层技术-以太网交换命令参考”中的“MAC地址表” 如果在指定ONU接口/ONU冗余接口下配置了静态MAC地址表项,那么用display mac-address命令显示该ONU接口/ONU冗余接口的MAC地址表信息时,不支持count参数 ONU接口/ONU冗余接口不支持undo mac-address max-mac-count enable-forwarding命令 |
|
VLAN映射 |
配置1:1 VLAN映射功能 |
请参见“二层技术-以太网交换配置指导”中的 “VLAN映射” |
|
环路检测 |
配置环路检测功能 |
请参见“二层技术-以太网交换命令参考”中的“环路检测” 当设备全局开启环路检测功能后,ONU接口/ONU冗余接口的环路检测功能无效 ONU接口/ONU冗余接口上执行loopback-detection action { block | no-learning }命令后,当系统检测到该接口出现环路时,会关闭该接口的MAC地址学习功能。之后通过display loopback-detection命令查看产生环路的VLAN时,可能只会显示该接口所属的部分VLAN |
|
DHCP |
· 开启端口的DHCP Snooping表项记录功能(dhcp snooping binding record) · 开启DHCP Snooping的MAC地址检查功能(dhcp snooping check mac-address) · 开启DHCP Snooping的DHCP请求方向报文检查功能(dhcp snooping check request-message) · 在端口上开启DHCP Snooping报文阻断功能(dhcp snooping deny) · 关闭接口的DHCP Snooping功能(dhcp snooping disable) · 配置接口动态学习DHCP Snooping表项的最大数目(dhcp snooping max-learning-num) · 配置端口为信任端口(dhcp snooping trust) · 配置DHCP Snooping支持Option 82功能 ¡ 开启DHCP Snooping支持Option 82功能(dhcp snooping information enable) ¡ 配置Option 82的Circuit ID子选项的填充内容和填充格式(dhcp snooping information circuit-id) ¡ 配置Option 82的Remote ID子选项的填充模式和填充格式(dhcp snooping information remote-id) ¡ 配置DHCP Snooping对包含Option 82的请求报文的处理策略(dhcp snooping information strategy) ¡ 显示DHCP Snooping上Option 82的配置信息(display dhcp snooping information) |
请参见“三层技术-IP业务命令参考”中的“DHCP” OLT端口/OLT冗余接口上配置QinQ或1:2 VLAN映射功能后,如果其ONU接口/ONU冗余接口要配置DHCP Snooping相关功能,则必须将该ONU接口/ONU冗余接口加入QinQ或VLAN映射的所有内层VLAN和外层VLAN,并将OLT端口/OLT冗余接口加入这些内层VLAN |
|
IGMP Snooping |
· 在端口上使能端口快速离开功能(igmp-snooping fast-leave) · 配置端口加入的组播组最大数量(igmp-snooping group-limit) · 在端口上配置组播组过滤器(igmp-snooping group-policy) · 配置模拟主机加入组播组或组播源组(igmp-snooping host-join) · 在端口上配置组播组替换功能(igmp-snooping overflow-replace) · 配置静态成员端口(igmp-snooping static-group) · 配置静态路由器端口(igmp-snooping static-router-port) |
请参见“IP组播命令参考”中的“IGMP Snooping” |
|
QoS |
· 在接口上应用QoS策略(qos apply policy) · 显示接口上QoS策略的配置信息和运行情况(display qos policy interface) · 优先级映射 ¡ 配置端口优先级(qos priority) ¡ 配置端口优先级信任模式(qos trust) ¡ 显示当前配置的端口优先级信任模式信息和端口优先级的信息(display qos trust interface) · 硬件实现拥塞管理 ¡ 在接口上配置严格优先队列(qos sp) ¡ 显示接口的SP队列配置情况(display qos queue sp interface) ¡ 在接口上配置WFQ队列(qos wfq) ¡ 显示接口的WFQ配置情况(display qos queue wfq interface) |
请参见“ACL和QoS命令参考”中的“QoS” ONU冗余接口不支持配置这些特性 ONU接口上配置QoS策略时,流行为视图下配置流量过滤动作仅支持filter deny(丢弃数据包)。相关命令请参见“ACL和QoS命令参考”中的filter 其他注意事项请参见表1-3 |
|
802.1X |
配置接口的802.1X功能 |
“安全配置指导”中的“802.1X” ONU接口/ONU冗余接口仅支持基于端口对接入用户进行认证(portbased) ONU接口/ONU冗余接口不支持开启端口上的802.1X的单播触发功能(dot1x unicast-trigger) |
|
Monitor Link |
配置Monitor Link组的成员接口(port monitor-link group) |
请参见“可靠性命令参考”中的“Monitor Link” ONU冗余接口不支持配置本特性 |
|
接口链路状态变化的告警功能 |
开启接口链路状态变化的告警功能(enable snmp trap updown) |
请参见“网络管理和监控命令参考”中的“SNMP” |
表1-3 QoS注意事项
|
特性 |
注意事项 |
|
QoS |
· 当ACL被QoS功能引用时,ACL规则中定义的动作(deny或permit)不起作用,设备对匹配此ACL的报文采取的动作由QoS中流行为定义的动作决定 · ONU接口仅支持基于源MAC地址/目的MAC地址、以太网类型、VLAN ID、源IP地址/目的IP地址、源TCP端口、源UDP端口的包过滤功能 · 在ONU接口配置基于源MAC地址的包过滤时,仅支持上行方向,且最大可引用32条规则 · 在ONU接口配置基于目的MAC地址的包过滤,上下行方向同时生效,且最大可引用32条规则 · 在ONU接口配置基于以太网类型的包过滤时,单方向最多可引用30规则,当上下行同时配置时,各最多可引用16条规则 · 在ONU接口配置基于VLAN ID的包过滤时,上行方向最多可引用6条规则,下行方向最多可引用8条规则 · 在ONU接口配置基于源IP/目的IP的包过滤时,单方向最多可引用24条规则,上下行共32条,且当上下行同时配置时,各最多可引用16条规则 · 根据TCP/UDP源端口进行过滤时,实际单方向最多支持24条,上下行共32条 |
不同款型规格的资料略有差异, 详细信息请向具体销售和400咨询。H3C保留在没有任何通知或提示的情况下对资料内容进行修改的权利!
支持
