华为交换机的现实扩展应用Word文档下载推荐.docx
《华为交换机的现实扩展应用Word文档下载推荐.docx》由会员分享,可在线阅读,更多相关《华为交换机的现实扩展应用Word文档下载推荐.docx(35页珍藏版)》请在冰点文库上搜索。
显示汇聚端口的信息displaylink-aggregation[master_interface_name]
link-aggregation
【命令】
link-aggregationinterface_name1tointerface_name2{both|ingress}
undolink-aggregation{master_interface_name|all}
【视图】
系统视图
【参数】
interface_name1:
用来表示加入汇聚的起始以太网端口。
interface_name2:
用来表示加入汇聚的终止以太网端口。
both:
表示汇聚组中各成员端口根据源MAC地址和目的MAC地址对出端口
方向的数据流进行负荷分担。
ingress:
表示汇聚组中各成员端口仅根据源MAC地址对出端口方向的数据
流进行负荷分担。
master_interface_name:
端口汇聚的主端口。
all:
所有汇聚端口。
【描述】
link-aggregation命令用来将一组端口设置为汇聚端口,并把端口中端口号
最小的作为主端口,undolink-aggregation命令用来删除以太网端口汇聚。
以太网端口汇聚配置举例
1.组网需求
本例将验证端口聚合命令的使用,它将多个端口聚合在一起,以实现对出/入
负荷在各成员端口中进行分担。
端口聚合的典型应用是将多个Trunk端口聚
合在一起,因为Trunk端口上允许多个VLAN通过,Trunk端口上流量较大,
需要将流量在各个端口中进行分担。
以太网交换机SwitchA用3个端口聚合接入以太网交换机SwitchB,SwitchA
的接入端口为Ethernet0/1~Ethernet0/3。
配置步骤
以下只列出了SwitchA的配置,SwitchB上应作相应的配置,汇聚才能实际
有效:
#将以太网端口Ethernet0/1至Ethernet0/3聚合在一起。
[Quidway]link-aggregationethernet0/1toethernet0/3both
#显示该汇聚端口的信息。
[Quidway]displaylink-aggregationethernet0/1
Masterport:
Ethernet0/1
Othersub-ports:
Ethernet0/2
Ethernet0/3
Mode:
both
以太网端口汇聚配置排错
故障现象:
当配置端口汇聚时,出现配置不成功的提示信息。
故障排除:
检查输入的起始端口是否小于结束端口,如是则转下一步。
检查所配置的端口是否属于其他已存在的汇聚组,如否则转下一步。
检查所汇聚的端口的速率是否相同且为全双工模式,如是,则转下一步。
检查汇聚组中的端口总数目是否小于或等于4个。
如果正确后,再转而配置该端口汇聚。
第二部分:
以太网端口镜像配置
以太网交换机提供基于端口的镜像功能,即可将指定的1个或多
个端口的报文复制到监控端口,用于报文的分析和监视。
例如:
可以将
Ethernet0/1端口上的报文复制到指定监控口Ethernet0/2,通过监控口
Ethernet0/2上连接的协议分析仪进行测试和记录。
以太网端口镜像配置包括:
配置镜像端口
配置被镜像端口
配置镜像端口和被镜像端口
配置镜像端口
该命令用来设置交换机端口镜像的镜像端口。
monitor-port
monitor-port{interface_typeinterface_num|interface_name}
undomonitor-port{interface_typeinterface_num|interface_name}
interface_name:
指定镜像端口名,表示方式为interface_name=
interface_typeinterface_num。
其中interface_type为端口类型,
interface_num为端口编号。
monitor-port命令用来设置镜像端口,undomonitor-port命令用来删除镜
像端口。
需要注意的是:
在没有配置镜像端口时,配置被镜像端口不能成功。
同时,在存在被镜
像端口时,删除镜像端口不能成功。
指定的镜像端口不能够为汇聚端口。
当新的镜像端口设置后,原有的镜像端口被自动取消,被镜像端口没有
变化。
【举例】
#设置以太网端口Ethernet0/1为镜像端口。
[Quidway]monitor-portethernet0/1
配置被镜像端口
该命令用来设置交换机端口镜像的被镜像端口。
portmirror
portmirror{interface_typeinterface_num|interface_name}[to
{interface_typeinterface_num|interface_name}]
undoportmirror{interface_typeinterface_num|interface_name}[to
{interface_typeinterface_num|interface_name}[to{interface_type
interface_num|interface_name}]:
指定被镜像端口。
不使用to参数指定一
个被镜像端口;
使用to参数可以指定连续的多个被镜像端口。
其中,
interface_name为端口名,表示方式为interface_name=interface_type
interface_num。
interface_type为端口类型,interface_num为端口编号。
portmirror命令用来设置被镜像端口,undoportmirror命令用来删除被镜
需要注意的是,在没有配置镜像端口时,配置被镜像端口不能成功。
同时,
在存在被镜像端口时,删除镜像端口不能成功。
相关配置可参考命令monitor-port,displaymirror。
#设置以太网端口Ethernet0/1为被镜像端口。
[Quidway]portmirrorethernet0/1
配置镜像端口和被镜像端口
portmirrorobserving-port
portmirrorinterface_list1observing-port{interface_typeinterface_num|
interface_name}
undoportmirrorinterface_list1observing-port{interface_typeinterface_
num|interface_name}
interface_list1:
指定被镜像端口列表。
interface_list1={interface_type
interface_num|interface_name}[to{interface_typeinterface_num|
interface_name}]。
portmirrorobserving-port命令用来设置镜像端口和被镜像端口,undo
portmirrorobserving-port命令用来删除镜像端口和被镜像端口。
此命令相当于执行了monitor-port、portmirror两条命令,即设置被镜像端
口的同时指定镜像端口,且指定的镜像端口不能为汇聚端口和Trunk端口。
当新的镜像端口设置后,原有的镜像端口被自动取消。
#设置以太网端口Ethernet0/1为镜像端口,Ethernet0/2为被镜像端口。
[Quidway]portmirrorethernet0/2observing-portethernet0/1
以太网端口镜像显示和调试
口镜像的运行情况,通过查看显示信息验证配置的效果。
显示以太网镜像端口设置displaymirror
第三部分VLAN配置
VLAN简介
VLAN(VirtualLocalAreaNetwork),是一种通过将局域网内的设备逻辑地
而不是物理地划分成一个个网段从而实现虚拟工作组的技术。
IEEE于1999
年颁布了用以标准化VLAN实现方案的IEEE802.1Q协议标准草案。
VLAN技术允许网络管理者将一个物理的LAN逻辑地划分成不同的广播域(或
称虚拟LAN,即VLAN),每一个VLAN都包含一组有着相同需求的计算机,
由于VLAN是逻辑地而不是物理地划分,所以同一个VLAN内的各个计算机
无须被放置在同一个物理空间里,即这些计算机不一定属于同一个物理LAN
网段。
VLAN的优势在于VLAN内部的广播和单播流量不会被转发到其它VLAN中,
从而有助于控制网络流量、减少设备投资、简化网络管理、提高网络安全性。
VLAN配置
对VLAN进行配置时,首先应根据需求创建VLAN。
VLAN配置包括:
开启/关闭设备VLAN特性
创建/删除VLAN
为VLAN指定以太网端口
为VLAN指定描述字符
开启/关闭设备VLAN特性
当交换机的VLAN特性被关闭后,交换机在报文交换的过程中将不再使用
VLAN标记,从而失去了VLAN域的隔离功能。
可以使用下面的命令来开启/关闭设备VLAN特性。
请在系统视图进行下列配置。
开启/关闭VLAN特性vlan{enable|disable}
缺省情况下,开启设备的VLAN特性。
创建/删除VLAN
可以使用下面的命令来创建/删除VLAN。
创建VLAN时,如果该VLAN已存
在,则直接进入该VLAN视图;
如果该VLAN不存在,则此配置任务将首先
创建VLAN,然后进入VLAN视图。
创建VLAN并进入VLAN视图vlanvlan_id
删除已创建的VLANundovlan{vlan_id[tovlan_id]|all}
需要注意的是,缺省VLAN即VLAN1不能被删除。
vlan
vlanvlan_id
undovlan{vlan_id[tovlan_id]|all}
vlan_id:
指定要进入的或要创建并进入的VLAN的VLANID,其取值范围为
1~4094。
删除所有VLAN。
vlan命令用来进入VLAN视图,如果指定的VLAN不存在,则该命令先完成
VLAN的创建,然后再进入该VLAN的视图;
undovlan命令用来删除VLAN。
VLAN1为缺省VLAN,无法删除。
相关配置可参考命令displayvlan。
#进入VLAN1的视图。
[Quidway]vlan1
为VLAN指定以太网端口
可以使用下面的命令为VLAN指定以太网端口。
请在VLAN视图下进行下列配置。
为指定的VLAN增加以太网端口portinterface_list
删除指定的VLAN的某些以太网端口undoportinterface_list
缺省情况下,系统将所有端口都加入到一个缺省的VLAN中,该VLAN的ID
为1。
需要注意的是,Trunk和Hybrid端口只能通过以太网端口视图下的port和
undoport命令加入VLAN或从VLAN中删除,而不能通过本命令实现。
port
portinterface_list
undoportinterface_list
VLAN视图
interface_list:
需要添加到某个VLAN中或从某个VLAN中删除的以太网端口
列表,表示方式为interface_list={{interface_typeinterface_num|
interface_name}[to{interface_typeinterface_num|
interface_name}]}&
<
1-10>
。
其中interface_type为端口类型,interface_num
为端口号,interface_name为端口名,它们各自的含义和取值范围请参见本
书“端口配置”部分的命令参数,此处不再赘述。
关键字to之后的端口号要
大于或等于to之前的端口号。
命令中&
表示前面的参数最多可以重复
输入10次。
#向VLAN2中加入从Ethernet0/4到Ethernet0/7、Ethernet0/9,从
Ethernet0/11到Ethernet0/15的以太网端口,命令的参数重复次数是3次。
[Quidway-vlan2]portethernet0/4toethernet0/7ethernet0/9ethernet0/11to
ethernet0/15
注:
设置以太网端口的链路类型
以太网端口有三种链路类型:
Access、Hybrid和Trunk。
Access类型的端口
只能属于1个VLAN,一般用于连接计算机的端口;
Trunk类型的端口可以属
于多个VLAN,可以接收和发送多个VLAN的报文,一般用于交换机之间连接
的端口;
Hybrid类型的端口可以属于多个VLAN,可以接收和发送多个VLAN
的报文,可以用于交换机之间连接,也可以用于连接用户的计算机。
Hybrid
端口和Trunk端口的不同之处在于Hybrid端口可以允许多个VLAN的报文发
送时不打标签,而Trunk端口只允许缺省VLAN的报文发送时不打标签。
请在以太网端口视图下进行下列设置。
设置端口为Access端口portlink-typeaccess
设置端口为Hybrid端口portlink-typehybrid
设置端口为Trunk端口portlink-typetrunk
恢复端口的链路类型为缺省的Access端口undoportlink-type
三种类型的端口可以共存在一台以太网交换机上,但Trunk端口和Hybrid端
口之间不能直接切换,只能先设为Access端口,再设置为其他类型端口。
例
如:
Trunk端口不能直接被设置为Hybrid端口,只能先设为Access端口,再
设置为Hybrid端口。
缺省情况下,端口为Access端口。
TRUNK举例
组网需求
以太网交换机SwitchA与对端交换机SwitchB使用Trunk端口Ethernet0/18
相连,本例将为该Trunk端口配置缺省的VLANID,验证porttrunkpvidvlan
命令的使用。
porttrunkpvidvlan的典型应用是当接收到没有标记的报文时,
该Trunk端口将此报文发往缺省VLANID标识的VLAN。
以下只列出了SwitchA的配置,SwitchB应作类似的配置:
#进入Ethernet0/18以太网端口视图。
[Quidway]interfaceethernet0/18
#配置端口Ethernet0/18为Trunk端口,并允许2、6到50、100等VLAN
通过。
[Quidway-Ethernet0/18]portlink-typetrunk
[Quidway-Ethernet0/18]porttrunkpermitvlan26to50100
#创建VLAN100。
[Quidway]vlan100
#配置端口Ethernet0/18的缺省VLANID为100。
[Quidway-Ethernet0/18]porttrunkpvidvlan100
VLAN显示和调试
在完成上述配置后,在所有视图下执行display命令可以显示配置后VLAN
的运行情况,通过查看显示信息验证配置的效果。
显示VLAN相关信息displayvlan[vlan_id|all|static|dynamic]
VLAN典型配置举例
现有VLAN2、VLAN3,通过配置将端口Ethernet0/1和Ethernet0/2包含到
VLAN2中,将端口Ethernet0/3和Ethernet0/4包含到VLAN3中。
#创建VLAN2并进入其视图。
[Quidway]vlan2
#向VLAN2中加入端口Ethernet0/1和Ethernet0/2。
[Quidway-vlan2]portethernet0/1ethernet0/2
#创建VLAN3并进入其视图。
[Quidway-vlan2]vlan3
#向VLAN3中加入端口Ethernet0/3和Ethernet0/4。
[Quidway-vlan3]portethernet0/3ethernet0/4
isolate-user-vlan简介
isolate-user-vlan是华为公司系列交换机的一个特性,通过该特性可实现网络
中VLAN资源的节约。
isolate-user-vlan采用二层VLAN结构,在一台交换机
上设置isolate-user-vlan和SecondaryVLAN两类VLAN。
一个
isolate-user-vlan和多个SecondaryVLAN对应,isolate-user-vlan包含所对
应的所有SecondaryVLAN中包含的端口和上行端口,这样对上层交换机来
说,只须识别下层交换机中的isolate-user-vlan,而不必关心isolate-user-vlan
中包含的SecondaryVLAN,简化了网络配置,节省了VLAN资源。
用户可以采用isolate-user-vlan实现二层报文的隔离,即为每个用户分配一个
SecondaryVLAN,每个SecondaryVLAN中只包含该用户连接的端口和上行
端口;
如果希望实现用户之间二层报文的互通,只要将这些用户连接的端口
划入同一个SecondaryVLAN中即可。
isolate-user-vlan配置
isolate-user-vlan配置包括:
配置isolate-user-vlan
配置SecondaryVLAN
配置isolate-user-vlan和SecondaryVLAN间的映射关系
以上任务都是必选的,一旦启用isolate-user-vlan就必须配置。
配置isolate-user-vlan
可以使用下面的命令为一个交换机创建一个isolate-user-vlan,并且向此
isolate-user-vlan中添加端口。
请在系统视图下进行创建VLAN的配置,在VLAN视图下进行设置VLAN类
型为isolate-user-vlan及给该VLAN添加端口的配置。
创建VLANvlanvlan-id
设置VLAN类型为isolate-user-vlanisolate-user-vlanenable
取消VLAN为isolate-user-vlan的设置undoisolate-user-vlanenable
向isolate-user-vlan中添加端口portinterface-list
一台交换机可以有多个isolate-user-vlan,可以为每个isolate-user-vlan指定
多个端口。
isolate-user-vlan不能和Trunk端口同时配置,即如果交换机上配
置了isolate-user-vlan,就不能配置Trunk端口;
如果配置了Trun
升级会员 