H3C S5130-EI 系列以太网交换机 二层技术 - 以太网交换配置指导 杭州华三通信技术有限公司 资料版本 :6W 产品版本 :Release 31xx 系列

Transcription

1 H3C S5130-EI 系列以太网交换机 二层技术 - 以太网交换配置指导 杭州华三通信技术有限公司 资料版本 :6W 产品版本 :Release 31xx 系列

2 Copyright 杭州华三通信技术有限公司及其许可者版权所有, 保留一切权利 未经本公司书面许可, 任何单位和个人不得擅自摘抄 复制本书内容的部分或全部, 并不得以任何形式传播 H3C H3CS H3CIE H3CNE Aolynk H 3 Care IRF NetPilot Netflow SecEngine SecPath SecCenter SecBlade Comware ITCMM HUASAN 华三均为杭州华三通信技术有限公司的商标 对于本手册中出现的其它公司的商标 产品标识及商品名称, 由各自权利人拥有 由于产品版本升级或其他原因, 本手册内容有可能变更 H3C 保留在没有任何通知或者提示的情况下对本手册的内容进行修改的权利 本手册仅作为使用指导,H3C 尽全力在本手册中提供准确的信息, 但是 H3C 并不确保手册内容完全没有错误, 本手册中的所有陈述 信息和建议也不构成任何明示或暗示的担保

3 前言 本配置指导主要介绍以太网交换技术的原理及具体配置方法 通过这些技术您可以实现流量控制 流量的负载分担 同一 VLAN 内用户隔离 二层环路消除 VLAN 划分 私网报文穿越公网 修改报文的 VLAN Tag 等功能 前言部分包含如下内容 : 读者对象 本书约定 产品配套资料 资料获取方式 技术支持 资料意见反馈 读者对象 本手册主要适用于如下工程师 : 网络规划人员 现场技术支持与维护人员 负责网络配置和维护的网络管理员 本书约定 1. 命令行格式约定 格式意义 粗体 斜体 命令行关键字 ( 命令中保持不变 必须照输的部分 ) 采用加粗字体表示 命令行参数 ( 命令中必须由实际值进行替代的部分 ) 采用斜体表示 [ ] 表示用 [ ] 括起来的部分在命令配置时是可选的 { x y... } 表示从多个选项中仅选取一个 [ x y... ] 表示从多个选项中选取一个或者不选 { x y... } * 表示从多个选项中至少选取一个 [ x y... ] * 表示从多个选项中选取一个 多个或者不选 &<1-n> 表示符号 & 前面的参数可以重复输入 1~n 次 # 由 # 号开始的行表示为注释行

4 2. 图形界面格式约定 格 式 意 义 < > 带尖括号 < > 表示按钮名, 如 单击 < 确定 > 按钮 [ ] 带方括号 [ ] 表示窗口名 菜单名和数据表, 如 弹出 [ 新建用户 ] 窗口 / 多级菜单用 / 隔开 如 [ 文件 / 新建 / 文件夹 ] 多级菜单表示 [ 文件 ] 菜单下的 [ 新建 ] 子菜单下的 [ 文件夹 ] 菜单项 3. 各类标志 本书还采用各种醒目标志来表示在操作过程中应该特别注意的地方, 这些标志的意义如下 : 该标志后的注释需给予格外关注, 不当的操作可能会对人身造成伤害 提醒操作中应注意的事项, 不当的操作可能会导致数据丢失或者设备损坏 为确保设备配置成功或者正常工作而需要特别关注的操作或信息 对操作内容的描述进行必要的补充和说明 配置 操作 或使用设备的技巧 小窍门 4. 图标约定 本书使用的图标及其含义如下 : 该图标及其相关描述文字代表一般网络设备, 如路由器 交换机 防火墙等 该图标及其相关描述文字代表一般意义下的路由器, 以及其他运行了路由协议的设备 该图标及其相关描述文字代表二 三层以太网交换机, 以及运行了二层协议的设备 该图标及其相关描述文字代表无线控制器 无线控制器业务板和有线无线一体化交换机的无线控制引擎设备 该图标及其相关描述文字代表无线接入点设备 该图标及其相关描述文字代表无线 Mesh 设备 该图标代表发散的无线射频信号 该图标代表点到点的无线射频信号 该图标及其相关描述文字代表防火墙 UTM 多业务安全网关 负载均衡等安全设备

5 该图标及其相关描述文字代表防火墙插卡 负载均衡插卡 NetStream 插卡 SSL VPN 插卡 IPS 插卡 ACG 插卡等安全插卡 5. 端口编号示例约定本手册中出现的端口编号仅作示例, 并不代表设备上实际具有此编号的端口, 实际使用中请以设备上存在的端口编号为准 产品配套资料 H3C S5130-EI 系列以太网交换机的配套资料包括如下部分 : 大类资料名称内容介绍 硬件描述与安装 业务配置 运行维护 安全兼容性手册快速安装指南安装指导电源手册可插拔模块安装指南可插拔模块手册配置指导命令参考 MIB Companion 版本说明书 列出产品的兼容性声明, 并对兼容性和安全的细节进行说明 图文并茂的方式指导您快速完成设备的初始安装 帮助您详细了解设备硬件规格和安装方法, 指导您对设备进行安装 帮助您了解产品支持的可插拔电源模块的外观 功能 规格 安装及拆卸方法 帮助您掌握 SFP 和 SFP+ 等可插拔模块的正确安装方法, 避免因操作不当而造成器件损坏 帮助您了解 H3C 交换机支持的可插拔模块类型 外观和规格 帮助您掌握设备软件功能的配置方法及配置步骤 详细介绍设备的命令, 相当于命令字典, 方便您查阅各个命令的功能 与软件版本配套的 MIB Companion 帮助您了解产品版本的相关信息 ( 包括 : 版本配套说明 兼容性说明 特性变更说明 技术支持信息 ) 及软件升级方法 资料获取方式 您可以通过 H3C 网站 ( 获取最新的产品资料 : H3C 网站与产品资料相关的主要栏目介绍如下 : [ 服务支持 / 文档中心 ]: 可以获取硬件安装类 软件升级类 配置类或维护类等产品资料 [ 产品技术 ]: 可以获取产品介绍和技术介绍的文档, 包括产品相关介绍 技术介绍 技术白皮书等 [ 解决方案 ]: 可以获取解决方案类资料 [ 服务支持 / 软件下载 ]: 可以获取与软件版本配套的资料 技术支持 用户支持邮箱 :service@h3c.com

6 技术支持热线电话 : ( 手机 固话均可拨打 ) 网址 : 资料意见反馈 如果您在使用过程中发现产品资料的任何问题, 可以通过以下方式反馈 : info@h3c.com 感谢您的反馈, 让我们做得更好!

7 目录 1 以太网接口配置 以太网接口编号规则 以太网接口配置 Combo 接口配置 ( 仅 S F-EI 支持 ) 以太网接口基本配置 配置以太网接口允许超长帧通过 配置以太网接口物理连接状态抑制功能 配置以太网接口进行环回测试功能 配置以太网接口的流量控制功能 配置以太网接口节能功能 配置以太网接口统计信息的时间间隔 配置广播 / 组播 / 未知单播风暴抑制功能 配置以太网接口流量阈值控制功能 强制开启光口 配置以太网接口的 MDIX 模式 检测以太网接口的连接电缆 以太网接口显示和维护 1-10 i

8 1 以太网接口配置 1.1 以太网接口编号规则 本系列以太网交换机的接口均采用 3 维编号方式 :interface type A/B/C A:IRF 中成员设备的编号, 若未形成 IRF, 其取值默认为 1 B: 设备上的槽位号 取值为 0, 表示设备上固有接口所在的槽位 C: 某槽位上的端口编号 1.2 以太网接口配置 Combo 接口配置 ( 仅 S F-EI 支持 ) 1. Combo 接口介绍 Combo 接口是一个逻辑接口, 一个 Combo 接口在物理上对应设备面板上一个电口和一个光口 电口与其对应的光口共用一个转发接口和接口视图, 所以, 两者不能同时工作 当激活其中的一个接口时, 另一个接口就自动处于禁用状态 用户可根据组网需求选择使用电口或光口 当用户需要激活电口或光口 配置电口或光口的属性 ( 例如速率 双工等 ) 时, 在同一接口视图下配置 2. 配置准备 combo 端口数量及编号与具体机型有关, 可参见产品的安装手册 通过 display interface 命令了解当前处于激活状态的是电口还是光口 如果显示信息中包含 Media type is twisted pair, 则表示电口处于激活状态, 否则, 则表示光口处于激活状态 也可在 Combo 端口视图下执行 display this 命令查看当前视图下的配置, 若存在 combo enable fiber 命令, 则表示光口处于激活状态, 否则, 则表示电口处于激活状态 3. 配置步骤表 1-1 配置 Combo 接口的状态 操作 命令 说明 进入系统视图 system-view - 进入以太网接口视图 interface interface-type interface-number - 激活 Combo 接口中的电口或者光口 combo enable { copper fiber } 缺省情况下, 电口被激活 1-1

9 1.2.2 以太网接口基本配置表 1-2 以太网接口基本配置 操作命令说明进入系统视图 system-view - 进入以太网接口视图 设置当前接口的描述信息 interface interface-type interface-number description text - 缺省情况下, 接口的描述信息为 接口名 Interface, 例如 :GigabitEthernet1/0/1 Interface 设置以太网接口的双工模式 duplex { auto full half } 光口和配置了速率为 1000,10000 的以太网电口不支持配置 half 参数 缺省情况下, 以太网接口的双工模式为 auto( 自协商 ) 状态 设置以太网接口的速率 配置接口的期望带宽 speed { auto } bandwidth bandwidth-value 缺省情况下, 以太网接口的速率为 auto( 自协商 ) 状态不同类型的接口支持配置的参数不同, 具体情况请参见 以太网接口命令 缺省情况下, 接口的期望带宽 = 接口的最大速率 1000(kbit/s) 恢复当前接口的缺省配置 default - 打开以太网接口 undo shutdown 缺省情况下, 以太网接口处于开启状态 配置以太网接口允许超长帧通过以太网接口在进行文件传输等大吞吐量数据交换的时候, 可能会收到大于标准以太网帧长的帧, 此类型帧称为超长帧 系统对于超长帧的处理如下 : 如果系统禁止超长帧通过 ( 通过 undo jumboframe enable 命令配置 ), 则系统会直接丢弃该帧不再进行处理 如果系统允许超长帧通过, 当接口收到长度在指定范围内的超长帧时, 系统会继续处理 ; 当接口收到长度超过指定最大长度的超长帧时, 系统会直接丢弃该帧不再进行处理 表 1-3 配置允许超长帧通过以太网接口 操作命令说明进入系统视图 system-view - 进入以太网接口视图 允许超长帧通过 interface interface-type interface-number jumboframe enable [ value ] - 缺省情况下, 设备允许最大长度为 9216 字节的超长帧通过 1-2

10 1.2.4 配置以太网接口物理连接状态抑制功能 对于使能了 MSTP 或 Smart Link 的端口不推荐使用该功能 以太网接口有两种物理连接状态 :up 和 down 当接口状态发生改变时, 系统会将接口状态改变立即上报 CPU,CPU 会立即通知上层协议模块 ( 例如路由 转发 ) 以便指导报文的收发, 同时自动生成 Trap 和 Log 信息, 来提醒用户是否需要对物理链路进行相应处理 如果短时间内接口物理状态频繁改变, 上述处理方式会给系统带来额外的开销 此时, 可以在接口下设置物理连接状态抑制功能, 使得在抑制时间内, 系统忽略接口的物理状态变化 ; 经过抑制时间后, 如果状态还没有恢复, 再进行处理 在配置本特性时, 选取的参数不同, 抑制效果不同 : 不指定 mode 参数 : 表示接口状态从 up 变成 down 时, 不会立即上报 CPU 而是等待 delay-time 时间后, 再检查接口状态, 如果状态仍然是 down, 再上报 接口状态从 down 变成 up 时, 立即上报 CPU mode up: 表示接口状态从 down 变成 up 时, 不会立即上报 CPU 而是等待 delay-time 时间后, 再检查接口状态, 如果状态仍然是 up, 再上报 接口状态从 up 变成 down 时, 立即上报 CPU mode updown: 表示接口状态从 up 变成 down 或者 down 变成 up 时, 都不会立即上报 CPU 等待 delay-time 时间后, 再检查接口状态, 如果状态仍然是 down 或者 up, 再上报 表 1-4 设置以太网接口物理连接状态抑制功能操作命令说明进入系统视图 system-view - 进入以太网接口视图 配置以太网接口物理连接状态抑制功能 interface interface-type interface-number link-delay [ msec ] delay-time [ mode { up updown }] - 缺省情况下, 接口状态改变时, 系统会将接口状态改变立即上报 CPU 在同一端口上, 多次配置该命令, 最新配置生效 配置以太网接口进行环回测试功能 对以太网接口进行环回测试, 可以检验以太网接口能否正常工作 环回测试包括内部环回测试和外部环回测试 内部环回测试 : 该测试在交换芯片内部建立自环, 用以定位芯片内与该端口相关的功能是否出现故障 外部环回测试 : 该测试需要在以太网接口上接一个自环头, 从接口发出的报文通过自环头又环回到该接口, 并被该接口接收 用以定位该端口的硬件功能是否出现故障 需要注意的是 : 对以太网接口进行环回测试时, 接口将不能正常转发数据包 1-3

11 手工关闭以太网接口 ( 接口状态显示为 ADM 或者 Administratively DOWN) 时, 则不能进行内部和外部环回测试 在进行环回测试时系统将禁止在接口上进行 speed duplex mdix-mode 和 shutdown 命令的配置 以太网接口进行环回测试时将工作在全双工状态, 环回测试结束后恢复原有配置 表 1-5 对以太网接口进行环回测试操作命令说明进入系统视图 system-view - 进入以太网接口视图 对以太网接口进行环回测试 interface interface-type interface-number loopback { external internal } - 缺省情况下, 以太网接口环回测试功能处于关闭状态 配置以太网接口的流量控制功能以太网接口流量控制功能的基本原理是 : 如果本端设备发生拥塞, 它将向对端设备发送消息, 通知对端设备暂时停止发送报文, 对端设备在接收到该消息后将暂时停止向本端发送报文 ; 反之亦然 从而避免了报文丢失现象的发生 配置 flow-control 命令后, 设备具有发送和接收流量控制报文的能力 : 当本端发生拥塞时, 设备会向对端发送流量控制报文 ; 当本端收到对端的流量控制报文后, 会停止报文发送 配置 flow-control receive enable 命令后, 设备具有接收流量控制报文的能力, 但不具有发送流量控制报文的能力 当本端收到对端的流量控制报文, 会停止向对端发送报文 ; 当本端发生拥塞时, 设备不能向对端发送流量控制报文 因此, 如果要应对单向网络拥塞的情况, 可以在一端配置 flow-control receive enable, 在对端配置 flow-control; 如果要求本端和对端网络拥塞都能处理, 则两端都必须配置 flow-control 表 1-6 开启以太网接口的流量控制功能 操作命令说明进入系统视图 system-view - 进入以太网接口视图 开启以太网接口的流量控制功能 开启以太网接口的接收流量控制功能 interface interface-type interface-number flow-control flow-control receive enable - 二者选其一缺省情况下, 以太网接口的流量控制功能处于关闭状态 1-4

12 1.2.7 配置以太网接口节能功能 光口不支持本特性 1. 配置 down 状态接口节能功能 配置 down 状态接口节能功能后, 如果在连续一段时间 ( 由芯片规格决定, 不能通过命令行配置 ) 内接口状态始终为 down, 则系统会自动停止对该接口供电, 接口自动进入节能模式 ; 当接口状态 变为 up 时, 系统会自动恢复对该接口供电, 接口自动进入正常模式, 从而达到节能的效果 表 1-7 配置 down 状态接口节能功能 操作 命令 说明 进入系统视图 system-view - 进入以太网接口视图 interface interface-type interface-number - 开启 down 状态接口节能功能 port auto-power-down 缺省情况下, 该功能处于关闭状态 2. 使能 EEE 节能功能 ( 配置 up 状态接口节能功能 ) 接口使能 EEE(Energy Efficient Ethernet) 节能功能后, 如果在连续一段时间 ( 由芯片规格决定, 不能通过命令行配置 ) 内接口状态始终为 up 且没有收发任何报文, 则接口自动进入低功耗模式 ; 当接口需要收发报文时, 接口又自动恢复到正常工作模式, 从而达到节能的效果 表 1-8 使能 EEE 节能功能 操作 命令 说明 进入系统视图 system-view - 进入以太网接口视图 interface interface-type interface-number - 使能 EEE 节能功能 eee enable 缺省情况下, EEE 节能功能处于关闭状态 配置以太网接口统计信息的时间间隔通过配置该功能可以设置统计以太网接口报文信息的时间间隔 使用 display interface 命令可以显示端口在该间隔时间内统计的报文信息 使用 reset counters interface 命令可以清除接口的统计信息 表 1-9 在以太网接口视图下配置以太网接口统计信息的时间间隔 操作命令说明进入系统视图 system-view - 进入以太网接口视图 interface interface-type interface-number - 1-5

13 操作命令说明 配置接口统计信息的时间间隔 flow-interval interval 缺省情况下, 接口统计报文信息的时间间隔为 300 秒 配置广播 / 组播 / 未知单播风暴抑制功能在接口上配置了广播 / 组播 / 未知单播风暴抑制功能后, 当接口上的广播 / 组播 / 未知单播流量超过用户设置的抑制阈值时, 系统会丢弃超出流量限制的报文, 从而使接口的广播 / 组播 / 未知单播流量降低到限定范围内, 保证网络业务的正常运行 执行 storm-constrain 与 broadcast-suppression multicast-suppression unitcast-suppression 命令都能开启端口的风暴抑制功能 storm-constrain 命令通过软件对报文流量进行抑制, 对设备性能有一定影响 ;broadcast-suppression multicast-suppression unitcast-suppression 通过芯片物理上对报文流量进行抑制, 相对 storm-constrain 来说, 对设备性能影响较小 对于某种类型的报文流量, 请不要同时配置这两种方式, 以免配置冲突, 导致抑制效果不确定 storm-constrain 命令的详细描述请参见 配置以太网接口流量阈值控制功能 表 1-10 配置以太网接口的风暴抑制比 操作 命令 说明 进入系统视图 system-view - 进入以太网接口视图 interface interface-type interface-number - 开启端口广播风暴抑制功能, 并设置广播风暴抑制阈值 开启端口组播风暴抑制功能, 并设置组播风暴抑制阈值 开启端口未知单播风暴抑制功能, 并设置未知单播风暴抑制阈值 broadcast-suppression { ratio pps max-pps kbps max-kbps } multicast-suppression { ratio pps max-pps kbps max-kbps } unicast-suppression { ratio pps max-pps kbps max-kbps } 缺省情况下, 所有接口不对广播流量进行抑制 缺省情况下, 所有接口不对组播流量进行抑制 缺省情况下, 所有接口不对未知单播流量进行抑制 当风暴抑制阈值配置为 kbps 时, 若配置值小于 64, 则实际生效的数值为 64; 若配置值大于 64 但不是 64 的整数倍, 则实际生效的数值为大于且最接近于配置值的 64 的整数倍 请注意查看设备的提示信息 配置以太网接口流量阈值控制功能端口流量阈值控制功能用于控制以太网上的报文风暴 启用该功能的端口会定时检测到达端口的未知单播报文流量 组播报文流量和广播报文流量 如果某类报文流量超过预先设置的上限阈值时, 用户可以通过配置来决定是阻塞该端口还是关闭该端口, 以及是否输出 Log 和 Trap 信息 1-6

14 配置成 block 方式 : 当端口上未知单播 组播或广播报文中某类报文的流量大于其上限阈值时, 端口将暂停转发该类报文 ( 其它类型报文照常转发 ), 端口处于阻塞状态, 但仍会统计该类报文的流量 当该类报文的流量小于其下限阈值时, 端口将自动恢复对此类报文的转发 配置成 shutdown 方式 : 当端口上未知单播 组播或广播报文中某类报文的流量大于其上限阈值时, 端口将被关闭, 系统停止转发所有报文 当该类报文的流量小于其下限阈值时, 端口状态不会自动恢复, 此时可通过执行 undo shutdown 命令或取消端口上流量阈值的配置来恢复 本特性实现中系统需要一个完整的周期 ( 周期长度为 seconds) 来收集流量数据, 下一个周期分析数据 采取相应的控制措施 因此, 开启端口流量阈值控制功能后, 如果某类报文流量超过预先设置的上限阈值, 控制动作最短将在一个周期后执行, 最长不会超过两个周期 执行 storm-constrain 与 broadcast-suppression multicast-suppression unitcast-suppression 命令都能开启端口的风暴抑制功能 storm-constrain 命令通过软件对报文流量进行抑制, 对设备性能有一定影响,broadcast-suppression multicast-suppression unitcast-suppression 通过芯片物理上对报文流量进行抑制, 相对 storm-constrain 来说, 对设备性能影响较小 对于某种类型的报文流量, 请不要同时配置这两种方式, 以免配置冲突, 导致抑制效果不确定 broadcast-suppression multicast-suppression unitcast-suppression 命令的详细描述请参见 配置广播 / 组播 / 未知单播风暴抑制功能 表 1-11 配置以太网接口流量阈值控制功能操作命令说明进入系统视图 system-view - ( 可选 ) 配置端口流量统计时间间隔 进入以太网接口视图 开启端口流量阈值控制功能, 并设置上限阈值与下限阈值 配置端口流量大于上限阈值的控制动作 配置端口流量大于上限阈值或者小于下限阈值时输出 Log 信息 配置端口流量大于上限阈值或者小于下限阈值时输出 Trap 信息 storm-constrain interval seconds interface interface-type interface-number storm-constrain { broadcast multicast unicast } { pps kbps ratio } max-pps-values min-pps-values storm-constrain control { block shutdown } storm-constrain enable log storm-constrain enable trap 缺省情况下, 端口流量统计时间间隔为 10 秒 为了保持网络状态的稳定, 建议设置的流量统计时间间隔不低于 10 秒 - 缺省情况下, 端口不进行流量阈值控制 缺省情况下, 端口不进行流量阈值控制 缺省情况下, 端口流量大于上限阈值或者小于下限阈值时输出 Log 信息 缺省情况下, 端口流量大于上限阈值或者小于下限阈值时输出 Trap 信息 1-7

15 强制开启光口 电口不支持该特性 通常情况下, 光口传输报文时要求插入两条光纤 : 一条用于接收报文, 一条用于发送报文 只有两条光纤物理上均连通时, 光口的物理状态才会变为 up, 才能传输报文 使用本特性强制开启光口后, 不管实际的光纤链路是否连通, 甚至没有插入光纤或光模块, 光口的物理状态都会变为 up 此时, 只要光口上有一条光纤链路是连通的, 就可以实现报文的单向转发, 以达到节约传输链路的效果 如图 1-1 所示 图 1-1 强制开启光口功能示意图 Device A Device A Device A GE1/0/1 GE1/0/1 GE1/0/1 GE1/0/1 GE1/0/1 GE1/0/1 Device B Device B Device B 以太网光口, 表示 Tx 端, 表示 Rx 端 光纤线路 光纤未连接或断路 报文 接口 down 需要注意的是 : port up-mode 和 shutdown 命令互斥, 不能同时配置 port up-mode 和 speed duplex 命令同时配置, 及光口被强制开启后拔插光纤 / 光模块的这两种情况都会使接口在 DOWN/UP 状态切换后再处于 UP 状态, 请配置时做好相关准备 光口被强制开启后, 如果千兆光口插入光电转换模块 100/1000M 光模块 100M 光模块, 则流量不能正常转发 必须取消强制开启光口配置, 才能正常转发 1-8

16 表 1-12 强制开启光口 操作命令说明 进入系统视图 system-view - 进入以太网接口视图 interface interface-type interface-number - 强制开启光口 port up-mode 缺省情况下, 没有强制开启光口 光口的物理状态由光纤的物理状态决定 配置以太网接口的 MDIX 模式 光口不支持本特性 万兆电口只支持 automdix 模式, 不支持配置 mdi 或 mdix 模式 物理以太网接口由 8 个引脚组成 缺省情况下, 每个引脚都有专门的作用, 例如, 使用引脚 1 和 2 接收信号, 引脚 3 和 6 发送信号 为了配合以太网接口支持使用直通线缆和交叉线缆, 设备实现了三种 MDIX(Media-dependent Interface-crossover) 模式 :automdix mdi 和 mdix 通过配置以太网接口的 MDIX 模式, 可以改变引脚在通信中的作用 : 当配置为 mdix 模式时, 使用引脚 1 和 2 接收信号, 使用引脚 3 和 6 发送信号 ; 当配置为 mdi 模式时, 使用引脚 1 和 2 发送信号, 使用引脚 3 和 6 接收信号 ; 当配置为 automdix 模式时, 两端设备通过协商来决定引脚 1 和 2 是发送还是接收信号, 引脚 3 和 6 是接收还是发送信号 只有将设备的发送引脚连接到对端的接收引脚后才能正常通信, 所以 MDIX 模式需要和两种线缆配合使用 通常情况下, 建议用户使用 automdix 模式 只有当设备不能获取网线类型参数时, 才需要将模式手工指定为 mdi 或 mdix 当使用直通线缆时, 两端设备的 MDIX 模式配置不能相同 当使用交叉线缆时, 两端设备的 MDIX 模式配置必须相同或者至少有一端设置为 automdix 模式 表 1-13 配置以太网接口的 MDIX 模式操作命令说明进入系统视图 system-view - 进入以太网接口视图 interface interface-type interface-number - 设置以太网接口的 MDIX 模式 mdix-mode { automdix mdi mdix } 缺省情况下, 以太网接口的 MDIX 模式为 automdix 1-9

17 检测以太网接口的连接电缆 光口不支持本特性 通过以下配置任务, 用户可以检测设备上以太网接口连接电缆的当前状况, 系统将在 5 秒内返回检 测结果 检测内容包括电缆的状态以及一些物理参数, 同时可以检测出故障线缆的长度 表 1-14 检测以太网接口的连接电缆 操作 命令 说明 进入系统视图 system-view - 进入以太网接口视图 interface interface-type interface-number - 对以太网接口连接电缆进行一次检测 virtual-cable-test 在以太网接口上执行该操作会使得已经 up 的链路自动 down up 一次 1.3 以太网接口显示和维护 在完成上述配置后, 在任意视图下执行 display 命令可以显示配置后接口的运行情况, 通过查看显示信息验证配置的效果 在用户视图下执行 reset 命令可以清除接口统计信息 表 1-15 以太网接口显示和维护 操作 显示接口的流量统计信息 显示最近一个抽样间隔内处于 up 状态的接口的报文速率统计信息 显示指定接口当前的运行状态和相关信息 显示指定接口的接口概要信息 显示接口丢弃的报文的信息 显示接口流量控制信息 显示以太网统计信息 命令 display counters { inbound outbound } interface [ interface-type [ interface-number ] ] display counters rate { inbound outbound } interface [ interface-type [ interface-number ] ] display interface [ interface-type [ interface-number ] ] display interface [ interface-type [ interface-number ] ] brief [ description ] display packet-drop { interface [ interface-type [ interface-number ] ] summary } display storm-constrain [ broadcast multicast unicast ] [ interface interface-type interface-number ] display ethernet statistics 清除指定接口的统计信息 reset counters interface [ interface-type [ interface-number ] ] 清除指定接口丢弃报文的统计信息 reset packet-drop interface [ interface-type [ interface-number ] ] 1-10

18 操作 命令 清除以太网统计信息 reset ethernet statistics 1-11

19 目录 1 LoopBack 接口 NULL 接口和 InLoopBack 接口 LoopBack 接口 LoopBack 接口简介 配置 LoopBack 接口 NULL 接口 NULL 接口简介 配置 NULL 接口 InLoopBack 接口 LoopBack 接口 NULL 接口和 InLoopBack 接口显示和维护 1-2 i

20 1 LoopBack 接口 NULL 接口和 InLoopBack 接口 1.1 LoopBack 接口 LoopBack 接口简介 LoopBack 接口是一种虚拟接口 LoopBack 接口创建后, 除非手工关闭该接口, 否则其物理层永远处于 up 状态 鉴于这个特点,LoopBack 接口的应用非常广泛, 主要表现在 : 该接口的地址常被配置为设备产生的 IP 报文的源地址 因为 LoopBack 接口地址稳定且是单播地址, 所以通常将 LoopBack 接口地址视为设备的标志 在认证或安全等服务器上设置允许或禁止携带 LoopBack 接口地址的报文通过, 就相当于允许或禁止某台设备产生的报文通过, 这样可以简化报文过滤规则 但需要注意的是, 将 LoopBack 接口地址用于 IP 报文源地址时, 需借助路由配置来确保 LoopBack 接口到对端的路由可达 另外, 任何送到 LoopBack 接口的 IP 报文都会被认为是送往设备本身的, 设备将不再转发这些报文 该接口常用于动态路由协议 比如 : 在一些动态路由协议中, 当没有配置 Router ID 时, 将选取所有 LoopBack 接口上数值最大的 IP 地址作为 Router ID 配置 LoopBack 接口表 1-1 配置 LoopBack 接口 操作命令说明进入系统视图 system-view - 创建 LoopBack 接口并进入 LoopBack 接口视图 interface loopback interface-number - 配置接口描述信息 description text 缺省情况下, 接口描述信息为 接 口名 Interface, 比如 :LoopBack1 Interface 配置接口的期望带宽 bandwidth bandwidth-value 缺省情况下,LoopBack 接口的期望 带宽为 0kbit/s 恢复当前接口的缺省配置 default - 开启 LoopBack 接口 undo shutdown 缺省情况下,LoopBack 接口创建后 永远处于开启状态 1-1

21 1.2 NULL 接口 NULL 接口简介 NULL 接口是一种虚拟接口 它永远处于 up 状态, 但不能转发报文, 也不能配置 IP 地址和链路层协议 Null 接口为设备提供了一种过滤报文的简单方法 将不需要的网络流量发送到 NULL 接口, 从而免去配置 ACL 的复杂工作 比如, 在路由中指定到达某一网段的下一跳为 NULL 接口, 则任何送到该网段的网络数据报文都会被丢弃 配置 NULL 接口表 1-2 配置 NULL 接口 操作命令说明进入系统视图 system-view - 进入 NULL 接口视图 interface null 0 缺省情况下, 设备上已经存在 NULL0 接口, 用户不能创建也不能删除设备只支持 NULL0 接口, 因此,NULL 接口的编号只能是 0 配置接口描述信息 description text 缺省情况下, 接口描述信息为 NULL0 Interface 恢复当前接口的缺省配置 default InLoopBack 接口 InLoopBack 接口是一种虚拟接口 InLoopBack 接口由系统自动创建, 用户不能进行配置和删除, 但是可以显示, 其物理层和链路层协议永远处于 up 状态 InLoopBack 接口主要用于配合实现报文的路由和转发, 任何送到 InLoopBack 接口的 IP 报文都会被认为是送往设备本身的, 设备将不再转发这些报文 1.4 LoopBack 接口 NULL 接口和 InLoopBack 接口显示和维护 完成上述配置后, 在任意视图下执行 display 命令可以显示配置后接口的运行情况, 通过查看显示信息验证配置的效果 在用户视图下执行 reset 命令可以清除接口统计信息 表 1-3 LoopBack 接口和 NULL 接口显示和维护 操作 显示 LoopBack 接口的相关信息 命令 display interface [ loopback [ interface-number ] ] [ brief [ description ] ] 1-2

22 操作 命令 显示 NULL 接口的状态信息 display interface [ null [ 0 ] ] [ brief [ description ] ] 显示 InLoopBack 接口的相关信息 display interface [ inloopback [ 0 ] ] [ brief [ description ] ] 清除 LoopBack 接口的统计信息 reset counters interface [ loopback [ interface-number ] ] 清除 NULL 接口的统计信息 reset counters interface [ null [ 0 ] ] 1-3

23 目录 1 接口批量配置 接口批量配置 接口批量配置显示和维护 1-2 i

24 1 接口批量配置 当多个接口需要配置某功能 ( 比如 shutdown) 时, 需要逐个进入接口视图, 在每个接口执行一遍命令, 比较繁琐 此时, 可以使用接口批量配置功能, 对接口进行批量配置, 节省配置工作量 1.1 接口批量配置 将多个接口进行绑定的时候, 有如下要求 : 无法通过 interface interface-type interface-number 命令进入接口视图的接口, 不能被设置为接口列表的第一个接口 聚合口加入批量接口时, 建议不要将该聚合口的成员接口也加入, 否则在批量接口配置视图下执行某些配置命令时, 可能会导致聚合分裂 批量接口包含的接口数量没有上限, 仅受系统资源限制 接口数量较多时, 在批量接口配置视图下执行命令等待的时间将较长 系统中支持的批量接口别名的个数没有上限, 仅受系统资源限制 推荐用户配置 1000 个以下, 配置数量过多, 可能引起该特性执行效率降低 系统中支持的批量接口别名的个数没有上限, 仅受系统资源限制 推荐用户配置 1000 个以下, 配置数量过多, 可能引起该特性执行效率降低 在接口批量配置视图下配置时, 有如下约定 : 在接口批量配置视图下, 只能执行接口列表中第一个接口支持的命令, 不能执行第一个接口不支持但其它成员接口支持的命令 ( 接口列表中的第一个接口指的是执行 interface range 命令时指定的第一个接口 ) 在接口批量配置视图下, 输入? 并回车, 将显示该视图下支持的所有命令 在接口批量配置视图下执行的配置命令, 对绑定的所有接口生效 如果接口列表中的第一个接口执行某命令失败, 则所有成员接口都不会执行该命令 ; 如果是其它成员接口执行某命令失败, 系统会退回到系统视图执行该命令 : 如果执行成功, 则设备会停留在系统视图, 并退出批量配置处理流程, 后续接口不会执行该命令 如果执行失败, 则设备会返回接口视图, 并继续批量配置处理流程, 后续接口继续执行该命令 在接口批量配置视图下, 执行 display this 命令, 将显示接口列表中第一个接口当前生效的配置 表 1-1 接口批量配置操作命令说明进入系统视图 system-view - 进入接口批量配置视图 interface range { interface-type interface-number [ to interface-type interface-number ] } &<1-5> 二者选其一 interface range name 和 interface range 命令都 1-1

25 操作命令说明 interface range name name [ interface { interface-type interface-number [ to interface-type interface-number ] } &<1-5> ] 能提供接口批量配置功能, 它们的差别在于 : interface range name 命令在绑定接口的时候可以定义一个别名, 可以进行多次绑定, 给不同的绑定定义不同的别名, 以示区别, 方便记忆 并且, 后续可以使用别名直接进入接口批量配置视图, 不再需要重新输入接口列表, 配置起来更简便 1.2 接口批量配置显示和维护 在完成上述配置后, 在任意视图下执行 display 命令可以显示配置后批量接口的信息 表 1-2 接口批量配置显示和维护 操作 显示通过 interface range name 命令创建的批量接口的信息 命令 display interface range [ name name ] 1-2

26 目录 1 MAC 地址表 MAC 地址表简介 MAC 地址表项的生成方式 MAC 地址表项的分类 配置 MAC 地址表 配置 MAC 地址表项 关闭 MAC 地址学习功能 配置动态 MAC 地址表项的老化时间 配置接口的 MAC 地址数学习上限 配置当达到接口的 MAC 地址数学习上限时的报文转发规则 开启 MAC 地址同步功能 配置 MAC 地址迁移上报功能 配置快速更新 ARP 表项 关闭报文入接口与静态 MAC 地址表项匹配检查功能 配置 MAC 地址表网管功能 MAC 地址表显示和维护 MAC 地址表典型配置举例 MAC Information MAC Information 简介 配置 MAC Information 功能 使能 MAC Information 功能 配置发送 MAC 变化通知的方式 配置发送 MAC 变化通知的时间间隔 配置 MAC Information 缓存队列长度 MAC Information 典型配置举例 2-3 i

27 1 MAC 地址表 1.1 MAC 地址表简介 MAC(Media Access Control, 媒体访问控制 ) 地址表记录了 MAC 地址与接口的对应关系, 以及接口所属的 VLAN 等信息 设备在转发报文时, 根据报文的目的 MAC 地址查询 MAC 地址表, 如果 MAC 地址表中包含与报文目的 MAC 地址对应的表项, 则直接通过该表项中的出接口转发该报文 ; 如果 MAC 地址表中没有包含报文目的 MAC 地址对应的表项时, 设备将采取广播方式通过对应 VLAN 内除接收接口外的所有接口转发该报文 MAC 地址表项的生成方式 MAC 地址表项的生成方式有两种 : 自动生成 手工配置 1. 自动生成 MAC 地址表项一般情况下,MAC 地址表是由设备通过源 MAC 地址学习自动生成的 设备学习 MAC 地址的过程如下 : 从某接口 ( 假设为接口 A) 收到一个数据帧, 设备分析该数据帧的源 MAC 地址 ( 假设为 MAC-SOURCE), 并认为目的 MAC 地址为 MAC-SOURCE 的报文可以由接口 A 转发 如果 MAC 地址表中已经包含 MAC-SOURCE, 设备将对该表项进行更新 如果 MAC 地址表中尚未包含 MAC-SOURCE, 设备则将这个新 MAC 地址以及该 MAC 地址对应的接口 A 作为一个新的表项加入到 MAC 地址表中 为适应网络拓扑的变化,MAC 地址表需要不断更新 MAC 地址表中自动生成的表项并非永远有效, 每一条表项都有一个生存周期, 到达生存周期仍得不到刷新的表项将被删除, 这个生存周期被称作老化时间 如果在到达生存周期前某表项被刷新, 则重新计算该表项的老化时间 2. 手工配置 MAC 地址表项设备通过源 MAC 地址学习自动生成 MAC 地址表时, 无法区分合法用户和非法用户的报文, 带来了安全隐患 如果非法用户将攻击报文的源 MAC 地址伪装成合法用户的 MAC 地址, 并从设备的其他接口进入, 设备就会学习到错误的 MAC 地址表项, 于是将本应转发给合法用户的报文转发给非法用户 为了提高安全性, 网络管理员可手工在 MAC 地址表中加入特定 MAC 地址表项, 将用户设备与接口绑定, 从而防止非法用户骗取数据 MAC 地址表项的分类 MAC 地址表项分为以下几种 : 静态 MAC 地址表项 : 由用户手工配置, 用于目的是某个 MAC 地址的报文从对应接口转发出去, 表项不老化 静态 MAC 地址表项优先级高于自动生成的 MAC 地址表项 动态 MAC 地址表项 : 可以由用户手工配置, 也可以由设备通过源 MAC 地址学习自动生成, 用于目的是某个 MAC 地址的报文从对应接口转发出去, 表项有老化时间 手工配置的动态 MAC 地址表项优先级等于自动生成的 MAC 地址表项 1-1

28 黑洞 MAC 地址表项 : 由用户手工配置, 用于丢弃源 MAC 地址或目的 MAC 地址为指定 MAC 地址的报文 ( 例如, 出于安全考虑, 可以禁止某个用户发送和接收报文 ), 表项不老化 多端口单播 MAC 地址表项 : 由用户手工配置, 用于目的是某个单播 MAC 地址的报文从多个接口复制转发出去, 表项不老化 多端口单播 MAC 地址表项优先级高于自动生成的 MAC 地址表项 静态 MAC 地址表项 黑洞 MAC 地址表项和多端口单播 MAC 地址表项不会被动态 MAC 地址表项覆盖, 而动态 MAC 地址表项可以被静态 MAC 地址表项 黑洞 MAC 地址表项和多端口单播 MAC 地址表项覆盖 本章节内容只涉及单播的静态 动态 黑洞 MAC 地址表项和多端口单播 MAC 地址表项 有关静态 组播 MAC 地址表项的相关介绍和配置内容, 请参见 IP 组播配置指导 中的 IGMP Snooping 和 MLD Snooping 1.2 配置 MAC 地址表 以下配置均为可选配置, 且配置过程无先后顺序, 用户可以根据实际情况选择配置 配置 MAC 地址表项配置 MAC 地址表项时, 需要注意 : 在手工配置动态 MAC 地址表项时, 如果 MAC 地址表中已经存在 MAC 地址相匹配的自动生成表项, 但该表项的接口与配置不符, 那么该手工配置覆盖自动生成表项 如果不保存配置, 设备重启后所有手工配置的 MAC 地址表项都会丢失 ; 如果保存配置, 设备重启后手工配置的静态 MAC 地址表项 黑洞 MAC 地址表项和多端口单播 MAC 地址表项不会丢失, 手工配置的动态 MAC 地址表项会丢失 配置 MAC 地址表项后, 当设备收到的报文的源 MAC 地址与配置表项中的 MAC 地址相同时, 不同类型的 MAC 地址表项处理方式不同 : 表 1-1 不同类型 MAC 地址表项对源 MAC 地址匹配报文的处理方式 MAC 地址表项类型静态 MAC 地址表项多端口单播 MAC 地址表项动态 MAC 地址表项 报文源 MAC 地址与配置表项中的 MAC 地址相同 如果报文入接口与表项中的接口不同, 则丢弃该报文 如果报文入接口与表项中的接口相同, 则转发该报文 进行 MAC 地址学习, 生成动态 MAC 地址表项 ( 假设源 MAC 为 MAC A,), 并转发该报文 但是, 当设备转发目的 MAC 为 MAC A 的报文时, 由于多端口单播 MAC 地址表项优先级高于自动生成的 MAC 地址表项, 报文根据多端口单播 MAC 地址表项转发, 不根据生成的动态 MAC 地址表项转发 如果报文入接口与该表项中的接口不同, 则进行 MAC 地址学习, 并覆盖该表项 如果报文入接口与该表项中的接口相同, 则转发该报文, 并更新该表项老化时间 1-2

29 1. 配置静态 / 动态 MAC 地址表项 (2) 全局配置静态 / 动态 MAC 地址表项 表 1-2 全局配置静态 / 动态 MAC 地址表项操作 命令 说明 进入系统视图 system-view - 添加或者修改静态 / 动态 MAC 地址表项 mac-address { dynamic static } mac-address interface interface-type interface-number vlan vlan-id 缺省情况下, 系统没有配置任何 MAC 地址表项 interface 参数指定的接口必须属于 vlan 参数指定的 VLAN, 而且该 VLAN 必须事先创建, 否则将配置失败 (3) 接口配置静态 / 动态 MAC 地址表项 表 1-3 接口配置静态 / 动态 MAC 地址表项操作 命令 说明 进入系统视图 system-view - 进入接口视图 二层以太网接口视图 二层聚合接口视图 interface interface-type interface-number interface bridge-aggregation interface-number - 在当前接口下添加或者修改静态 / 动态 MAC 地址表项 mac-address { dynamic static } mac-address vlan vlan-id 缺省情况下, 接口下没有配置任何 MAC 地址表项当前接口必须属于 vlan 参数指定的 VLAN, 而且该 VLAN 必须事先创建, 否则将配置失败 2. 配置黑洞 MAC 地址表项 表 1-4 配置黑洞 MAC 地址表项 操作命令说明 进入系统视图 system-view - 添加或者修改黑洞 MAC 地址表项 mac-address blackhole mac-address vlan vlan-id 缺省情况下, 系统没有配置任何 MAC 地址表项 vlan 参数指定的 VLAN 必须事先创建, 否则将配置失败 3. 配置多端口单播 MAC 地址表项网络管理员可手工配置多端口单播 MAC 地址表项, 将多个端口和单播 MAC 地址绑定, 以实现目的地址匹配该 MAC 地址的报文通过多个端口复制转发出去 例如, 在 NLB 集群 ( 如图 1-1) 的单播模式下, 所有服务器节点使用一个共同的 MAC 地址 ( 该 MAC 地址为集群 MAC 地址 ), 发往集群 MAC 1-3

30 地址的报文要求发送到每一台服务器, 这时可以在服务器组的接入设备上配置多端口单播 MAC 地址 表项, 把客户端发往服务器组的报文从所有连接服务器的端口转发出去 图 1-1 NLB 集群 配置多端口单播 MAC 地址表项时, 需要注意的是 : 当报文的目的 MAC 为多端口单播 MAC 且接收 端口为该多端口单播 MAC 配置的出接口时, 报文会在所属 VLAN 内广播发送, 组网时请避免将接 收报文 ( 目的 MAC 为多端口单播 MAC 的报文 ) 的端口配置为多端口单播 MAC 的出接口 有两种方式可以配置多端口单播 MAC 地址表项 : (1) 全局配置多端口单播 MAC 地址表项 表 1-5 全局配置多端口单播 MAC 地址表项操作 命令 说明 进入系统视图 system-view - 配置多端口单播 MAC 地址表项 mac-address multiport mac-address interface interface-list vlan vlan-id 缺省情况下, 系统没有配置任何多端口单播 MAC 地址表项 interface 参数指定的接口必须属于 vlan 参数指定的 VLAN, 而且该 VLAN 必须事先创建, 否则将配置失败 (2) 接口配置多端口单播 MAC 地址表项 表 1-6 接口配置多端口单播 MAC 地址表项操作 命令 说明 进入系统视图 system-view - 1-4

31 操作命令说明 进入接口视图 二层以太网接口视图 二层聚合接口视图 interface interface-type interface-number interface bridge-aggregation interface-number - 配置当前接口加入多端口单播 MAC 地址表项 mac-address multiport mac-address vlan vlan-id 缺省情况下, 接口下没有配置任何多端口单播 MAC 地址表项当前接口必须属于 vlan 参数指定的 VLAN, 而且该 VLAN 必须事先创建, 否则将配置失败 关闭 MAC 地址学习功能 缺省情况下,MAC 地址学习功能处于开启状态 有时为了保证设备的安全, 需要关闭 MAC 地址学习功能 常见的危及设备安全的情况是 : 非法用户使用大量源 MAC 地址不同的报文攻击设备, 导致设备 MAC 地址表资源耗尽, 造成设备无法根据网络的变化更新 MAC 地址表 关闭 MAC 地址学习功能可以有效防止这种攻击 1. 关闭全局的 MAC 地址学习功能关闭全局的 MAC 地址学习功能的同时也就关闭了全部接口的 MAC 地址学习功能 关闭全局的 MAC 地址学习功能后, 已经存在的动态 MAC 地址表项继续有效直至老化 表 1-7 关闭全局 MAC 地址学习功能操作命令说明进入系统视图 system-view - 关闭全局的 MAC 地址学习功能 undo mac-address mac-learning enable 缺省情况下, 全局的 MAC 地址学习功能处于开启状态 2. 关闭接口的 MAC 地址学习功能在开启全局的 MAC 地址学习功能的前提下, 用户可以关闭设备上单个接口的 MAC 地址学习功能 关闭接口的 MAC 地址学习功能后, 设备立即删除已经存在的动态 MAC 地址表项 表 1-8 关闭接口的 MAC 地址学习功能操作命令说明进入系统视图 system-view - 进入接口视图 二层以太网接口视图 二层聚合接口视图 interface interface-type interface-number interface bridge-aggregation interface-number - 关闭接口的 MAC 地址学习功能 undo mac-address mac-learning enable 缺省情况下, 接口的 MAC 地址学习功能处于开启状态 1-5

32 3. 关闭 VLAN 的 MAC 地址学习功能 在开启全局的 MAC 地址学习功能的前提下, 用户可以关闭设备上指定 VLAN 的 MAC 地址学习功 能 关闭 VLAN 的 MAC 地址学习功能后, 已经存在的动态 MAC 地址表项继续有效直至老化 表 1-9 关闭 VLAN 的 MAC 地址学习功能 操作 命令 说明 进入系统视图 system-view - 进入 VLAN 视图 vlan vlan-id - 关闭 VLAN 的 MAC 地址学习功能 undo mac-address mac-learning enable 缺省情况下,VLAN 的 MAC 地址学习功能处于开启状态 配置动态 MAC 地址表项的老化时间当网络拓扑改变后, 如果动态 MAC 地址表项不及时更新, 会导致用户流量不能正常转发 配置动态 MAC 地址表项的老化时间后, 超过老化时间的动态 MAC 地址表项会被自动删除, 设备将重新进行 MAC 地址学习, 构建新的动态 MAC 地址表项 用户配置的老化时间过长或者过短, 都可能影响设备的运行性能 : 如果用户配置的老化时间过长, 设备可能会保存许多过时的 MAC 地址表项, 从而耗尽 MAC 地址表资源, 导致设备无法根据网络的变化更新 MAC 地址表 如果用户配置的老化时间太短, 设备可能会删除有效的 MAC 地址表项, 导致设备广播大量的数据报文, 增加网络的负担 用户需要根据实际情况, 配置合适的老化时间 如果网络比较稳定, 可以将老化时间配置得长一些或者配置为不老化 ; 否则, 可以将老化时间配置得短一些 比如在一个比较稳定的网络, 如果长时间没有流量, 动态 MAC 地址表项会被全部删除, 可能导致设备突然广播大量的数据报文, 造成安全隐患, 此时可将动态 MAC 地址表项的老化时间设得长一些或不老化, 以减少广播, 增加网络稳定性和安全性 动态 MAC 地址表项的老化时间作用于全部接口上 表 1-10 配置动态 MAC 地址表项的老化时间 操作命令说明进入系统视图 system-view - 配置动态 MAC 地址表项的老化时间 mac-address timer { aging seconds no-aging } 缺省情况下, 动态 MAC 地址表项的老化时间为 300 秒 配置接口的 MAC 地址数学习上限 通过配置接口的 MAC 地址数学习上限, 用户可以控制设备维护的 MAC 地址表的表项数量 当接口学习到的 MAC 地址数达到上限时, 该接口将不再对 MAC 地址进行学习 1-6

33 表 1-11 配置接口的 MAC 地址数学习上限 操作命令说明 进入系统视图 system-view - 进入二层以太网接口视图 interface interface-type interface-number - 配置接口的 MAC 地址数学习上限 mac-address max-mac-count count 缺省情况下, 没有配置接口的 MAC 地址数学习上限 配置当达到接口的 MAC 地址数学习上限时的报文转发规则当学习到的 MAC 地址数达到上限时, 用户可以选择是否允许系统转发源 MAC 不在 MAC 地址表里的报文 表 1-12 配置允许转发源 MAC 地址不在 MAC 地址表里的报文 操作命令说明进入系统视图 system-view - 进入接口视图 二层以太网接口视图 二层聚合接口视图 interface interface-type interface-number interface bridge-aggregation interface-number - 配置当达到接口的 MAC 地址数学习上限时, 允许转发源 MAC 地址不在 MAC 地址表里的报文 mac-address max-mac-count enable-forwarding 缺省情况下, 当达到接口的 MAC 地址数学习上限时, 允许转发源 MAC 地址不在 MAC 地址表里的报文 开启 MAC 地址同步功能 IRF 设备通常有多个成员设备, 为了避免不必要的广播报文, 以及提高报文转发的速度, 需要所有成员设备拥有同样的 MAC 地址表 开启全局的 MAC 地址同步功能后, 设备会在所有成员设备间进行 MAC 地址表的同步 如图 1-2 所示, 是 MAC 地址同步功能的典型应用场景 Device A 和 Device B 是两台配置了 IRF 功能的设备 无线接入点 AP C 和 AP D 分别连接到 IRF 成员设备 Device A 和 Device B 开启 MAC 地址同步功能后,IRF 成员设备会将学习到的 MAC 地址同步给 IRF 设备内的其他成员设备 如图 1-2 所示, 当 Client A 通过 AP C 接入时,Device A 会将学习到的 Client A 的 MAC 地址同步给 IRF 设备内的其他成员设备 Device B 1-7

34 图 1-2 Client A 通过 AP C 接入时的 MAC 地址表 当用户的接入地点发生变化, 例如从 AP C 的覆盖区域移动到 AP D 的覆盖区域时,IRF 会将 Client A 的 MAC 地址重新学习到 Device B 上, 并将更新后的 MAC 地址同步给 IRF 设备内的其他成员设备 Device A( 如图 1-3 所示 ), 使用户的通信不受任何影响 图 1-3 Client A 移动到通过 AP D 接入时的 MAC 地址表 1-8

35 表 1-13 开启 MAC 地址同步功能 操作命令说明 进入系统视图 system-view - 开启全局的 MAC 地址同步功能 mac-address mac-roaming enable 缺省情况下, 全局的 MAC 地址同步功能处于关闭状态 配置 MAC 地址迁移上报功能 MAC 地址迁移是指 : 设备从某接口 ( 假设接口 A) 学习到某 MAC 地址, 之后从另一接口 ( 假设接口 B) 接收到了以该 MAC 地址为源 MAC 地址的报文, 且接口 B 与接口 A 所属的 VLAN 相同, 则该 MAC 地址表项的出接口改为接口 B, 此时认为该 MAC 地址从接口 A 迁移到接口 B 如果 MAC 地址迁移频繁出现, 且同一 MAC 地址总是在特定的两个接口之间迁移, 那么网络中可能存在二层环路 可以通过查看 MAC 地址迁移记录, 发现和定位环路 当监测到某端口下的 MAC 地址频繁迁移时, 用户可以通过配置 MAC 地址迁移抑制功能, 使频繁迁移的源端口 down, 一定时间后该端口将自行恢复 up, 或者用户通过手动方式将该端口 up MAC 地址迁移抑制功能需要配合快速更新 ARP 表项功能使用, 否则不能生效 有关快速更新 ARP 表项功能的详细介绍, 请参见 配置快速更新 ARP 表项 如果需要查看设备启动后的 MAC 地址迁移记录, 请使用 display mac-address mac-move 命令 表 1-14 配置 MAC 地址迁移上报功能 操作命令说明进入系统视图 system-view - 开启 MAC 地址迁移上报功能 配置 MAC 地址迁移抑制的检测阈值 配置 MAC 地址迁移抑制的持续时间 mac-address notification mac-move [ interval interval-value ] mac-address notification mac-move suppression threshold threshold-value mac-address notification mac-move suppression interval interval-value 缺省情况下,MAC 地址迁移上报功能处于关闭状态需要注意的是, 执行本命令后, 如果设备开启了 MAC 地址表的告警功能 (snmp-agent trap enable mac-address 命令 ), 系统将发送 MAC 地址迁移告警信息到设备的 SNMP 模块, 否则系统将发送 MAC 地址迁移日志信息到信息中心模块 缺省情况下, 一个检测周期内 MAC 地址迁移的阈值为 3 次 缺省情况下,MAC 地址迁移抑制的持续时间为 30 秒, 即端口被设置为 down 状态后的持续时间 进入接口视图 二层以太网接口视图 二层聚合接口视图 interface interface-type interface-number interface bridge-aggregation interface-number - 1-9

36 操作命令说明 开启 MAC 地址迁移抑制功能 mac-address notification mac-move suppression 缺省情况下,MAC 地址迁移抑制功能处于关闭状态 退回系统视图 quit - 开启在 MAC 地址迁移后, 快速更新 ARP 表项功能 mac-address mac-move fast-update 配置 MAC 地址迁移抑制功能时必须开启本功能缺省情况下, 没有开启在 MAC 地址迁移后, 快速更新 ARP 表项功能 配置快速更新 ARP 表项 如图 1-4 所示,Laptop 经常在无线站点 AP1 和 AP2 之间漫游, 导致 Switch 上记录的 Laptop 的 MAC 地址与出端口的对应关系经常发生改变, 但是 Switch 上的 ARP 表项不会立即更新, 影响到数据业务的正常转发 图 1-4 快速更新 ARP 表项应用环境 配置快速更新 ARP 表项后, 如果交换机上记录的 MAC 地址与出端口的对应关系发生改变, 系统会立刻更新 ARP 表项, 保证了数据业务的不间断转发 表 1-15 配置快速更新 ARP 表项操作命令说明进入系统视图 system-view - 开启在 MAC 地址迁移后, 快速更新 ARP 表项功能 mac-address mac-move fast-update 缺省情况下, 没有开启在 MAC 地址迁移后, 快速更新 ARP 表项功能 1-10

37 1.2.9 关闭报文入接口与静态 MAC 地址表项匹配检查功能缺省情况下, 报文入接口与静态 MAC 地址表项匹配检查功能处于开启状态 此时, 设备会将接收到的报文的源 MAC 地址与静态 MAC 地址表项进行匹配 如果存在 MAC 地址与报文的源 MAC 相同的表项, 但表项的出接口不是接收报文的端口, 设备会丢弃该报文 关闭报文入接口与静态 MAC 地址表项匹配检查功能后, 设备不进行上述检查, 即使存在上述类型的静态 MAC 地址表项, 也会转发报文 表 1-16 关闭报文入接口与静态 MAC 地址表项匹配检查功能 操作命令说明进入系统视图 system-view - 进入接口视图 二层以太网接口视图 二层聚合接口视图 interface interface-type interface-number interface bridge-aggregation interface-number - 关闭报文入接口与静态 MAC 地址表项匹配检查功能 undo mac-address static source-check enable 缺省情况下, 报文入接口与静态 MAC 地址表项匹配检查功能处于开启状态 配置 MAC 地址表网管功能开启 MAC 地址表的告警功能后,MAC 地址表模块会生成告警信息, 用于报告本模块的重要事件 生成的告警信息将发送到设备的 SNMP 模块, 请通过设置 SNMP 中告警信息的发送参数, 来决定告警信息输出的相关属性 关闭 MAC 地址表的告警功能后, 设备将发送日志信息到信息中心模块, 此时请配置信息中心的输出规则和输出方向来查看 MAC 地址表模块的日志信息 有关 SNMP 和信息中心的详细介绍, 请参见 网络管理和监控配置指导 中的 SNMP 和 信息中心 表 1-17 配置 MAC 地址表网管功能 操作命令说明进入系统视图 system-view - 开启 MAC 地址表的告警功能 snmp-agent trap enable mac-address [ mac-move ] 缺省情况下,MAC 地址表的告警功能处于开启状态 1.3 MAC 地址表显示和维护 在完成上述配置后, 在任意视图下执行 display 命令可以显示配置后 MAC 地址表的运行情况, 通过查看显示信息验证配置的效果 1-11

38 表 1-18 MAC 地址表显示和维护 操作 命令 显示 MAC 地址表信息显示 MAC 地址表动态表项的老化时间显示 MAC 地址学习功能的使能状态显示 MAC 地址表的统计信息 display mac-address [ mac-address [ vlan vlan-id ] [ [ dynamic static ] [ interface interface-type interface-number ] blackhole multiport ] [ vlan vlan-id ] [ count ] ] display mac-address aging-time display mac-address mac-learning [ interface interface-type interface-number ] display mac-address statistics 显示 MAC 地址迁移记录 display mac-address mac-move [ slot slot-number ] 1.4 MAC 地址表典型配置举例 1. 组网需求 现有一台用户主机, 它的 MAC 地址为 000f-e235-dc71, 属于 VLAN 1, 连接 Device 的端口 GigabitEthernet1/0/1 端口 为防止假冒身份的非法用户骗取数据, 在设备的 MAC 地址表中为该用户主机添加一条静态表项 另有一台用户主机, 它的 MAC 地址为 000f-e235-abcd, 属于 VLAN 1 由于该用户主机曾经接入网络进行非法操作, 为了避免此种情况再次发生, 在设备上添加一条黑洞 MAC 地址表项, 使该用户主机接收不到报文 配置设备的动态 MAC 地址表项老化时间为 500 秒 2. 配置步骤 # 增加一个静态 MAC 地址表项, 目的地址为 000f-e235-dc71, 出接口为 GigabitEthernet1/0/1, 且该接口属于 VLAN 1 <Device> system-view [Device] mac-address static 000f-e235-dc71 interface gigabitethernet 1/0/1 vlan 1 # 增加一个黑洞 MAC 地址表项, 地址为 000f-e235-abcd, 属于 VLAN 1 [Device] mac-address blackhole 000f-e235-abcd vlan 1 # 配置动态 MAC 地址表项的老化时间为 500 秒 [Device] mac-address timer aging 验证配置 # 查看端口 GigabitEthernet1/0/1 上的静态 MAC 地址表项信息 [Device] display mac-address static interface gigabitethernet 1/0/1 MAC Address VLAN ID State Port/NickName Aging 000f-e235-dc71 1 Static GE1/0/1 N # 查看黑洞 MAC 地址表信息 [Device] display mac-address blackhole MAC Address VLAN ID State Port/NickName Aging 000f-e235-abcd 1 Blackhole N/A N # 查看动态 MAC 地址表项的老化时间 1-12

39 [Device] display mac-address aging-time MAC address aging time: 500s. 1-13

40 2 MAC Information 2.1 MAC Information 简介 由于 MAC 地址能唯一标识一个网络用户,MAC Information 功能通过监控接口学习和删除 MAC 地址表项, 可以对用户加入和离开网络进行跟踪 具体机制为 : 当接口学习到一条新的 MAC 地址表项或删除一条已有 MAC 地址表项时, 设备会将该 MAC 地址变化信息写入缓冲队列 当设定的发送 MAC 变化通知的时间间隔到期, 设备立即发送记录了 MAC 地址变化信息的日志或 SNMP 告警信息 信息接收端通过对日志或 SNMP 告警信息进行分析, 实现对网络中的用户进行监控, 同时为分析网络的使用情况提供依据 设备仅记录和发送动态 MAC 地址 通过 MAC 地址认证的 MAC 地址 通过 802.1X 认证的 MAC 地址 Voice Vlan 匹配的 OUI MAC 地址 以及安全 MAC 地址等 对黑洞 MAC 地址 静态 MAC 地址 多端口单播 MAC 地址 组播 MAC 地址和本机 MAC 地址不进行记录和发送 关于 MAC 地址认证的详细介绍请参见 安全配置指导 中的 MAC 地址认证 关于 802.1X 的详细介绍请参见 安全配置指导 中的 802.1X 关于安全 MAC 地址的详细介绍请参见 安全配置指导 中的 端口安全 关于 Voice VLAN 和 OUI MAC 地址的详细介绍请参见 二层技术 - 以太网交换配置指导 中的 Voice VLAN 2.2 配置 MAC Information 功能 使能 MAC Information 功能必须同时使能全局和接口的 MAC Information 功能,MAC Information 功能才会生效 表 2-1 使能 MAC Information 功能 操作命令说明进入系统视图 system-view - 使能全局 MAC Information 功能 进入二层以太网接口视图 使能当前接口的 MAC Information 功能 mac-address information enable interface interface-type interface-number mac-address information enable { added deleted } 缺省情况下, 全局 MAC Information 功能处于关闭状态 - 缺省情况下, 接口的 MAC Information 功能处于关闭状态 2-1

41 2.2.2 配置发送 MAC 变化通知的方式发送 MAC 变化通知的方式有两种 : Syslog 方式 : 通过发送日志信息通知 MAC 地址的变化 采用该方式时, 日志信息会被发送到设备的信息中心, 由信息中心发送到监控终端 有关信息中心的详细介绍及相关配置, 请参见 网络管理和监控配置指导 中的 信息中心 Trap 方式 : 通过发送 SNMP 告警信息通知 MAC 地址的变化 采用该方式时, 需要通过 SNMP 将 SNMP 告警信息发送到 NMS 有关 SNMP 的详细介绍及相关配置, 请参见 网络管理和监控配置指导 中的 SNMP 表 2-2 配置发送 MAC 变化通知的方式 操作命令说明进入系统视图 system-view - 配置发送 MAC 变化通知的方式 mac-address information mode { syslog trap } 缺省情况下, 采用 Trap 方式发送 MAC 变化通知 配置发送 MAC 变化通知的时间间隔为了防止过于频繁地发送 MAC 变化通知干扰用户, 用户可以修改发送 MAC 变化通知的时间间隔 表 2-3 配置发送 MAC 变化通知的时间间隔 配置步骤命令说明进入系统视图 system-view - 配置发送 MAC 变化通知的时间间隔 mac-address information interval interval-time 缺省情况下, 发送 MAC 变化通知的时间间隔为 1 秒 配置 MAC Information 缓存队列长度 MAC Information 缓存队列长度是否为 0 对应着不同的处理方式 : 如果 MAC Information 缓存队列长度为 0, 则当接口学习到或删除一条 MAC 地址表项时会立即发送日志或 SNMP 告警信息 如果 MAC Information 缓存队列长度不为 0, 则将 MAC 地址变化信息存放在缓存队列中 当未达到发送 MAC 变化通知的时间间隔, 此时若缓存队列被写满, 新的 MAC 地址变化信息将覆盖缓存队列中最后一条写入的信息 ; 当达到发送 MAC 变化通知的时间间隔时, 不论此时缓存队列是否已被写满, 都发送日志或 SNMP 告警信息 表 2-4 配置 MAC Information 缓存队列长度 配置步骤命令说明进入系统视图 system-view - 配置 MAC Information 缓存队列长度 mac-address information queue-length value 缺省情况下,MAC Information 缓存队列长度为

42 2.3 MAC Information 典型配置举例 1. 组网需求 Host A 与远端服务器 Server 通过 Device 相连 在 Device 的端口 GigabitEthernet1/0/1 上使能 MAC Information 功能,Device 将端口 GigabitEthernet1/0/1 上的 MAC 地址添加或删除信息利用 Syslog 方式通过端口 GigabitEthernet1/0/2 发送给日志主机 Host B,Host B 可以对接收到的日志信息进行分析 2. 组网图图 2-1 MAC Information 典型配置组网图 3. 配置步骤 (1) 配置 Device 可以将日志信息发送到 Host B Device 上的配置 # 开启信息中心 <Device> system-view [Device] info-center enable # 配置发送日志信息到 IP 地址为 /24 的日志主机, 日志主机记录工具为 local4 [Device] info-center loghost facility local4 # 关闭 loghost 方向所有模块日志信息的输出开关 [Device] info-center source default loghost deny 由于系统对各方向允许输出的日志信息的缺省情况不一样, 所以配置前必须将所有模块指定方向 ( 本例为 loghost) 上日志信息的输出开关关闭, 再根据当前的需求配置输出规则, 以免输出太多不需要的信息 # 配置输出规则 : 允许 MAC 地址表模块的 等级高于等于 informational 的日志信息输出到日志主机 2-3

43 [Device] info-center source mac loghost level informational 日志主机 Host B 上的配置下面以 Solaris 操作系统上的配置为例介绍日志主机上的配置, 在其他厂商的 Unix 操作系统上的配置操作基本类似 第一步 : 以超级用户的身份登录日志主机 第二步 : 在 /var/log/ 路径下为 Device 创建同名日志文件夹 Device, 在该文件夹创建文件 info.log, 用来存储来自 Device 的日志 # mkdir /var/log/device # touch /var/log/device/info.log 第三步 : 编辑 /etc/ 路径下的文件 syslog.conf, 添加以下内容 # Device configuration messages local4.info /var/log/device/info.log 以上配置中,local4 表示日志主机接收日志的工具名称,info 表示信息等级 Unix 系统会把等级高于等于 informational 的日志记录到 /var/log/device/info.log 文件中 在编辑 /etc/syslog.conf 时应注意以下问题 : 注释必须独立成行, 并以字符 # 开头 在文件名之后不得有多余的空格 /etc/syslog.conf 中指定的工具名称及信息等级与 Device 上 info-center loghost 和 info-center source 命令的相应参数的指定值要保持一致, 否则日志信息可能无法正确输出到日志主机上 第四步 : 查看系统守护进程 syslogd 的进程号, 中止 syslogd 进程, 并重新用 -r 选项在后台启动 syslogd, 使修改后配置生效 # ps -ae grep syslogd 147 # kill -HUP 147 # syslogd -r & 进行以上操作之后,Device 的日志信息会输出到 Host B,Host B 会将这些日志信息存储到相应的文件中了 (2) 配置 MAC Information 功能 # 使能全局 MAC Information 功能 [Device] mac-address information enable # 配置采用 Syslog 方式发送 MAC 变化通知 [Device] mac-address information mode syslog # 使能端口 GigabitEthernet1/0/1 的 MAC Information 功能, 使该接口在学习到和删除 MAC 地址时记录 MAC 变化信息 [Device] interface gigabitethernet 1/0/1 [Device-GigabitEthernet1/0/1] mac-address information enable added [Device-GigabitEthernet1/0/1] mac-address information enable deleted [Device-GigabitEthernet1/0/1] quit 2-4

44 # 配置 MAC Information 缓存队列长度为 100 [Device] mac-address information queue-length 100 # 配置发送 MAC 变化通知的时间间隔为 20 秒 [Device] mac-address information interval

45 目录 1 以太网链路聚合 以太网链路聚合简介 基本概念 静态聚合模式 动态聚合模式 聚合负载分担类型 以太网链路聚合配置任务简介 配置聚合组 配置静态聚合组 配置动态聚合组 聚合接口相关配置 配置聚合接口的描述信息 配置二层聚合接口的忽略 VLAN 限制聚合组内选中端口的数量 配置聚合接口的期望带宽 配置链路聚合与 BFD 联动功能 关闭聚合接口 恢复聚合接口的缺省配置 配置聚合负载分担 配置聚合负载分担类型 配置聚合负载分担采用本地转发优先 配置聚合流量重定向功能 以太网链路聚合显示与维护 以太网链路聚合典型配置举例 二层静态聚合配置举例 二层动态聚合配置举例 二层聚合负载分担配置举例

46 1 以太网链路聚合 1.1 以太网链路聚合简介 以太网链路聚合通过将多条以太网物理链路捆绑在一起形成一条以太网逻辑链路, 实现增加链路带宽的目的, 同时这些捆绑在一起的链路通过相互动态备份, 可以有效地提高链路的可靠性 如图 1-1 所示,Device A 与 Device B 之间通过三条以太网物理链路相连, 将这三条链路捆绑在一起, 就成为了一条逻辑链路 Link aggregation 1 这条逻辑链路的带宽最大可等于三条以太网物理链路的带宽总和, 增加了链路的带宽 ; 同时, 这三条以太网物理链路相互备份, 当其中某条物理链路 down, 还可以通过其他两条物理链路转发报文 图 1-1 链路聚合示意图 基本概念 1. 聚合组 成员端口和聚合接口链路捆绑是通过接口捆绑实现的, 多个以太网接口捆绑在一起后形成一个聚合组, 而这些被捆绑在一起的以太网接口就称为该聚合组的成员端口 每个聚合组唯一对应着一个逻辑接口, 称为聚合接口 聚合组与聚合接口的编号是相同的, 例如聚合组 1 对应于聚合接口 1 聚合接口的速率和双工模式取决于对应聚合组内的选中端口 ( 请参见 成员端口的状态 ): 聚合接口的速率等于所有选中端口的速率之和, 聚合接口的双工模式则与选中端口的双工模式相同 2. 成员端口的状态聚合组内的成员端口具有以下状态 : 选中 (Selected) 状态 : 此状态下的成员端口可以参与数据的转发, 处于此状态的成员端口称为 选中端口 非选中 (Unselected) 状态 : 此状态下的成员端口不能参与数据的转发, 处于此状态的成员端口称为 非选中端口 3. 操作 Key 操作 Key 是系统在进行链路聚合时用来表征成员端口聚合能力的一个数值, 它是根据成员端口上的一些信息 ( 包括该端口的速率 双工模式等 ) 的组合自动计算生成的, 这个信息组合中任何一项的变化都会引起操作 Key 的重新计算 在同一聚合组中, 所有的选中端口都必须具有相同的操作 Key 4. 配置分类根据对成员端口状态的影响不同, 成员端口上的配置可以分为以下两类 : (1) 属性类配置 : 包含的配置内容如表 1-1 所示 在聚合组中, 只有与对应聚合接口的属性类配置完全相同的成员端口才能够成为选中端口 1-2

47 表 1-1 属性类配置的内容 配置项端口隔离 QinQ 配置 VLAN 映射 VLAN 配置 端口是否加入隔离组 端口所属的端口隔离组 内容 端口的 QinQ 功能开启 / 关闭状态 VLAN Tag 的 TPID 值 VLAN 透传 关于 QinQ 配置的详细描述请参见 二层技术 - 以太网交换配置指导 中的 QinQ 端口上配置的各种 VLAN 映射关系 有关 VLAN 映射配置的详细描述, 请参见 二层技术 - 以太网交换配置指导 中的 VLAN 映射 端口上允许通过的 VLAN 端口缺省 VLAN 端口的链路类型 ( 即 Trunk Hybrid Access 类型 ) 端口的工作模式 ( 即 promiscuous trunk promiscuous host) VLAN 报文是否带 Tag 配置 有关 VLAN 配置的详细描述, 请参见 二层技术 - 以太网交换配置指导 中的 VLAN 在聚合接口上所作的属性类配置, 将被自动同步到对应聚合组内的所有成员端口上 当聚合接口被删除后, 这些配置仍将保留在这些成员端口上 由于成员端口上属性类配置的改变可能导致其选中 / 非选中状态发生变化, 进而对业务产生影响, 因此当在成员端口上进行此类配置时, 系统将给出提示信息, 由用户来决定是否继续执行该配置 (2) 协议类配置 : 是相对于属性类配置而言的, 包含的配置内容有 MAC 地址学习 生成树等 在聚合组中, 即使某成员端口与对应聚合接口的协议配置存在不同, 也不会影响该成员端口成为选中端口 在成员端口上所作的协议类配置, 只有当该成员端口退出聚合组后才能生效 5. 聚合模式链路聚合分为静态聚合和动态聚合两种模式, 它们各自的优点如下所示 : 静态聚合模式 : 一旦配置好后, 端口的选中 / 非选中状态就不会受网络环境的影响, 比较稳定 动态聚合模式 : 能够根据对端和本端的信息调整端口的选中 / 非选中状态, 比较灵活 处于静态聚合模式下的聚合组称为静态聚合组, 处于动态聚合模式下的聚合组称为动态聚合组 静态聚合模式静态聚合模式的工作机制如下所述 1. 选择参考端口参考端口从本端的成员端口中选出, 其操作 Key 和属性类配置将作为同一聚合组内的其他成员端口的参照, 只有操作 Key 和属性类配置与参考端口一致的成员端口才能被选中 对于聚合组内处于 up 状态的端口, 按照端口的高端口优先级 -> 全双工 / 高速率 -> 全双工 / 低速率 -> 半双工 / 高速率 -> 半双工 / 低速率的优先次序, 选择优先次序最高 且属性类配置与对应聚合接口相同 1-3

48 的端口作为参考端口 ; 如果优先次序相同, 首先选择原来的选中端口作为参考端口 ; 如果此时有多个端口的优先次序相同且为原来的选中端口, 则选择其中端口号最小的端口作为参考端口 2. 确定成员端口的状态静态聚合组内成员端口状态的确定流程如图 1-2 所示 图 1-2 静态聚合组内成员端口状态的确定流程 开始确定本端口的选中 / 非选中状态 本端口是否因硬件限制而无法与参考端口聚合? 是 否 本端口是否处于 up 状态? 否 是 本端口的操作 Key 和属性类配置与参考端口是否相同? 否 是 聚合组中候选端口的数量是否已超过上限? 是 按端口号从小到大排序, 本端口是否处于上限范围内? 否 否 是 本端口为选中端口 本端口为非选中端口 确定静态聚合组内成员端口状态时, 需要注意 : 静态聚合组内选中端口的最大数量配置请参见 限制聚合组内选中端口的数量 当一个成员端口的操作 Key 或属性类配置改变时, 其所在静态聚合组内各成员端口的选中 / 非选中状态可能会发生改变 当静态聚合组内选中端口的数量已达到上限时, 后加入的成员端口即使满足成为选中端口的所有条件, 也不会立即成为选中端口 这样能够尽量维持当前选中端口上的流量不中断, 但是由于设备重启时会重新计算选中端口, 因此可能导致设备重启前后各成员端口的选中 / 非选中状态不一致 1-4

49 1.1.3 动态聚合模式动态聚合模式通过 LACP(Link Aggregation Control Protocol, 链路聚合控制协议 ) 协议实现,LACP 协议的内容及动态聚合模式的工作机制如下所述 1. LACP 协议基于 IEEE802.3ad 标准的 LACP 协议是一种实现链路动态聚合的协议, 运行该协议的设备之间通过互发 LACPDU 来交互链路聚合的相关信息 动态聚合组内的成员端口可以收发 LACPDU(Link Aggregation Control Protocol Data Unit, 链路聚合控制协议数据单元 ), 本端通过向对端发送 LACPDU 通告本端的信息 当对端收到该 LACPDU 后, 将其中的信息与所在端其他成员端口收到的信息进行比较, 以选择能够处于选中状态的成员端口, 使双方可以对各自接口的选中 / 非选中状态达成一致 (1) LACP 协议的功能 LACP 协议的功能分为基本功能和扩展功能两大类, 如表 1-2 所示 表 1-2 LACP 协议的功能分类 类别 基本功能 扩展功能 说明 利用 LACPDU 的基本字段可以实现 LACP 协议的基本功能 基本字段包含以下信息 : 系统 LACP 优先级 系统 MAC 地址 端口优先级 端口编号和操作 Key 通过对 LACPDU 的字段进行扩展, 可以实现对 LACP 协议的扩展 通过在扩展字段中定义一个新的 TLV(Type/Length/Value, 类型 / 长度 / 值 ) 数据域, 可以实现 IRF(Intelligent Resilient Framework, 智能弹性架构 ) 中的 LACP MAD(Multi-Active Detection, 多 Active 检测 ) 机制 有关 IRF 和 LACP MAD 机制的详细介绍, 请参见 IRF 配置指导 中的 IRF 本系列交换机可以作为成员设备或中间设备来参与 LACP MAD (2) LACP 优先级根据作用的不同, 可以将 LACP 优先级分为系统 LACP 优先级和端口优先级两类, 如表 1-3 所示 表 1-3 LACP 优先级的分类类别说明比较标准 系统 LACP 优先级 端口优先级 用于区分两端设备优先级的高低 当两端设备中的一端具有较高优先级时, 另一端将根据优先级较高的一端来选择本端的选中端口, 这样便使两端设备的选中端口达成了一致 用于区分各成员端口成为选中端口的优先程度 优先级数值越小, 优先级越高 (3) LACP 超时时间 LACP 超时时间是指成员端口等待接收 LACPDU 的超时时间, 在 LACP 超时时间之后, 如果本端成员端口仍未收到来自对端的 LACPDU, 则认为对端成员端口已失效 LACP 超时时间同时也决定了对端发送 LACPDU 的速率 LACP 超时有短超时 (3 秒 ) 和长超时 (90 秒 ) 两种 若 LACP 超时时间为短超时, 则对端将快速发送 LACPDU( 每 1 秒发送 1 个 LACPDU); 若 LACP 超时时间为长超时, 则对端将慢速发送 LACPDU( 每 30 秒发送 1 个 LACPDU) 2. 动态聚合模式的工作机制 : (1) 选择参考端口 1-5

50 参考端口从聚合链路两端处于 up 状态的成员端口中选出, 其操作 Key 和属性类配置将作为同一聚合组内的其他成员端口的参照, 只有操作 Key 和属性类配置与参考端口一致的成员端口才能被选中 首先, 从聚合链路的两端选出设备 ID( 由系统的 LACP 优先级和系统的 MAC 地址共同构成 ) 较小的一端 : 先比较两端的系统 LACP 优先级, 优先级数值越小其设备 ID 越小 ; 如果优先级相同再比较其系统 MAC 地址,MAC 地址越小其设备 ID 越小 其次, 对于设备 ID 较小的一端, 再比较其聚合组内各成员端口的端口 ID( 由端口优先级和端口的编号共同构成 ): 先比较端口优先级, 优先级数值越小其端口 ID 越小 ; 如果优先级相同再比较其端口号, 端口号越小其端口 ID 越小 端口 ID 最小 且属性类配置与对应聚合接口相同的端口作为参考端口 (2) 确定成员端口的状态在设备 ID 较小的一端, 动态聚合组内成员端口状态的确定流程如图 1-3 所示 图 1-3 动态聚合组内成员端口状态的确定流程 1-6

51 与此同时, 设备 ID 较大的一端也会随着对端成员端口状态的变化, 随时调整本端各成员端口的状态, 以确保聚合链路两端成员端口状态的一致 确定动态聚合组内成员端口状态时, 需要注意 : 动态聚合组内选中端口的最大数量配置请参见 限制聚合组内选中端口的数量 当动态聚合组内同时存在全双工端口和半双工端口时, 全双工端口将优先成为选中端口 ; 只有当所有全双工端口都无法成为选中端口, 或动态聚合组内只有半双工端口时, 才允许从半双工端口中选出一个成为选中端口, 且只有一个半双工端口可成为选中端口 当一个成员端口的操作 Key 或属性类配置改变时, 其所在动态聚合组内各成员端口的选中 / 非选中状态可能会发生改变 当本端端口的选中 / 非选中状态发生改变时, 其对端端口的选中 / 非选中状态也将随之改变 当动态聚合组内选中端口的数量已达到上限时, 后加入的成员端口一旦满足成为选中端口的所有条件, 就会立刻取代已不满足条件的端口成为选中端口 聚合负载分担类型通过采用不同的聚合负载分担类型, 可以实现灵活地对聚合组内流量进行负载分担 聚合负载分担的类型可以归为以下几类 : 逐流负载分担 : 按照报文的源 / 目的 MAC 地址 源 / 目的服务端口 入端口 源 / 目的 IP 地址中的一种或某几种的组合区分流, 使属于同一数据流的报文从同一条成员链路上通过 按照报文类型 ( 如二层 IPv4 IPv6 等 ) 自动选择所采用的聚合负载分担类型 1.2 以太网链路聚合配置任务简介 表 1-4 以太网链路聚合配置任务简介 配置任务 说明 详细配置 配置聚合组 配置静态聚合组 二者必选其一配置动态聚合组 配置聚合接口的描述信息可选 配置二层聚合接口的忽略 VLAN 可选 限制聚合组内选中端口的数量可选 聚合接口相关配置 配置聚合接口的期望带宽可选 配置链路聚合与 BFD 联动功能可选 关闭聚合接口可选 恢复聚合接口的缺省配置可选 配置聚合负载分担 配置聚合负载分担类型可选 配置聚合负载分担采用本地转发优先可选 配置聚合流量重定向功能可选

52 1.3 配置聚合组 配置聚合组时, 需要注意 : 配置了下列功能的端口将不能加入二层聚合组 :MAC 地址认证 ( 请参见 安全配置指导 中的 MAC 地址认证 ) 端口安全( 请参见 安全配置指导 中的 端口安全 ) 802.1X( 请参见 安全配置指导 中的 802.1X ) 建议不要将镜像反射端口加入聚合组, 有关反射端口的详细介绍请参见 网络管理和监控配置指导 中的 端口镜像 用户删除聚合接口时, 系统将自动删除对应的聚合组, 且该聚合组内的所有成员端口将全部离开该聚合组 聚合链路的两端应配置相同的聚合模式 配置静态聚合组对于静态聚合模式, 用户需要保证在同一链路两端端口的选中 / 非选中状态的一致性, 否则聚合功能无法正常使用 表 1-5 配置二层静态聚合组操作命令说明进入系统视图 system-view - 创建二层聚合接口, 并进入二层聚合接口视图 interface bridge-aggregation interface-number 创建二层聚合接口后, 系统将自动生成同编号的二层聚合组, 且该聚合组缺省工作在静态聚合模式下 退回系统视图 quit - 进入二层以太网接口视图 将二层以太网接口加入聚合组 interface interface-type interface-number port link-aggregation group number 多次执行此步骤可将多个二层以太网接口加入聚合组 配置动态聚合组 对于动态聚合模式, 聚合链路两端的设备会自动协商同一链路两端的端口在各自聚合组内的选中 / 非选中状态, 用户只需保证本端聚合在一起的端口的对端也同样聚合在一起, 聚合功能即可正常使用 表 1-6 配置二层动态聚合组操作命令说明进入系统视图 system-view - 配置系统的 LACP 优先级 lacp system-priority system-priority 缺省情况下, 系统的 LACP 优先级为 改变系统的 LACP 优先级, 将会影响到动态聚合组成员端口的选中 / 非选中状态 1-8

53 操作命令说明 创建二层聚合接口, 并进入二层聚合接口视图 配置聚合组工作在动态聚合模式下 interface bridge-aggregation interface-number link-aggregation mode dynamic 创建二层聚合接口后, 系统将自动生成同编号的二层聚合组, 且该聚合组缺省工作在静态聚合模式下 缺省情况下, 聚合组工作在静态聚合模式下 退回系统视图 quit - 进入二层以太网接口视图 将二层以太网接口加入聚合组 配置端口优先级 配置端口的 LACP 超时时间为短超时 (3 秒 ), 并使对端快速发送 LACPDU interface interface-type interface-number port link-aggregation group number link-aggregation port-priority port-priority lacp period short 多次执行此步骤可将多个二层以太网接口加入聚合组 缺省情况下, 端口优先级为 缺省情况下, 端口的 LACP 超时时间为长超时 (90 秒 ), 对端慢速发送 LACPDU 1.4 聚合接口相关配置 本节对能够在聚合接口上进行的部分配置进行介绍 除本节所介绍的配置外, 能够在二层以太网接 口上进行的配置大多数也能在二层聚合接口上进行, 具体配置请参见相关的配置指导 配置聚合接口的描述信息 通过在接口上配置描述信息, 可以方便网络管理员根据这些信息来区分各接口的作用 表 1-7 配置聚合接口的描述信息 操作 命令 说明 进入系统视图 system-view - 进入二层聚合接口视图 interface bridge-aggregation interface-number - 配置当前接口的描述信息 description text 缺省情况下, 接口的描述信息为 接口名 Interface 配置二层聚合接口的忽略 VLAN 未配置二层聚合接口的忽略 VLAN 时, 只有当其成员端口上关于 VLAN 允许通过的配置 ( 包括是否允许 VLAN 通过, 以及通过的方式 ) 与该二层聚合接口的配置完全相同时, 该成员端口才有可能成为选中端口 ; 配置了二层聚合接口的忽略 VLAN 后, 即使其成员端口上关于这些 VLAN 允许通过的配置与该二层聚合接口上的配置不一致, 也不影响该成员端口成为选中端口 1-9

54 表 1-8 配置二层聚合接口的忽略 VLAN 操作命令说明 进入系统视图 system-view - 进入二层聚合接口视图 配置二层聚合接口的忽略 VLAN interface bridge-aggregation interface-number link-aggregation ignore vlan vlan-id-list - 缺省情况下, 二层聚合接口未配置忽略 VLAN 限制聚合组内选中端口的数量 本端和对端配置的聚合组中的最小 / 最大选中端口数必须一致 聚合链路的带宽取决于聚合组内选中端口的数量, 用户通过配置聚合组中的最小选中端口数, 可以避免由于选中端口太少而造成聚合链路上的流量拥塞 当聚合组内选中端口的数量达不到配置值时, 对应的聚合接口将不会 up 具体实现如下: 如果聚合组内能够被选中的成员端口数小于配置值, 这些成员端口都将变为非选中状态, 对应聚合接口的链路状态也将变为 down 当聚合组内能够被选中的成员端口数增加至不小于配置值时, 这些成员端口都将变为选中状态, 对应聚合接口的链路状态也将变为 up 当配置了聚合组中的最大选中端口数之后, 最大选中端口数将同时受配置值和设备硬件能力的限制, 即取二者的较小值作为限制值 用户借此可实现两端口间的冗余备份 : 在一个聚合组中只添加两个成员端口, 并配置该聚合组中的最大选中端口数为 1, 这样这两个成员端口在同一时刻就只能有一个成为选中端口, 而另一个将作为备份端口 表 1-9 限制聚合组内选中端口的数量操作命令说明进入系统视图 system-view - 进入二层聚合接口视图 interface bridge-aggregation interface-number - 配置聚合组中的最小选中端口数 配置聚合组中的最大选中端口数 link-aggregation selected-port minimum number link-aggregation selected-port maximum number 缺省情况下, 聚合组中的最小选中端口数不受限制 缺省情况下, 聚合组中的最大选中端口数为

55 1.4.4 配置聚合接口的期望带宽表 1-10 配置聚合接口的期望带宽 操作 命令 说明 进入系统视图 system-view - 进入二层聚合接口视图 interface bridge-aggregation interface-number - 配置当前接口的期望带宽 bandwidth bandwidth-value 缺省情况下, 接口的期望带宽 = 接口的波特率 1000(kbit/s) 配置链路聚合与 BFD 联动功能 此功能仅 Release 3108P01 及以上版本支持 配置链路聚合与 BFD 联动功能后, 聚合组的所有选中的物理链路上都会建立起 BFD 会话, 选中端口会周期性发送 UDP 端口号为 6784, 目的 MAC 地址为 E 的 BFD 报文给对端, 从而快速检测聚合链路状态 对于不同的聚合模式, 链路聚合与 BFD 联动功能的实现机制有所不同, 具体如下 : 动态聚合 : 如果 BFD 检测到链路故障, 系统会通知聚合模块对端不可达, 然后拆除 BFD 会话, 并停止发送 UDP 端口号为 6784 的 BFD 报文 ; 当故障链路恢复, 通过 LACP 协议重新建立选中链路关系, 并重建 BFD 会话, 然后通知聚合模块对端已可达 从而使动态聚合组中成员端口选中状态的快速收敛 静态聚合 : 如果 BFD 检测到链路故障, 系统会通知聚合模块对端不可达, 将该链路连接端口的选中状态修改为非选中状态,BFD 会话保留, 并且会继续发送 UDP 端口号为 6784 的 BFD 报文 ; 当故障链路恢复, 能收到对端发送来的 BFD 报文时, 系统会再通知聚合模块对端可达, 端口又恢复为选中状态 即配置此功能后静态聚合链路不会出现一端为选中状态, 另一端为非选中状态的情况 表 1-11 配置链路聚合与 BFD 联动功能 操作命令说明 进入系统视图 system-view - 进入二层聚合接口视图 interface bridge-aggregation interface-number - 配置链路聚合与 BFD 联动功能 link-aggregation bfd ipv4 缺省情况下, 未使能链路聚合与 BFD 联动功能 1-11

56 1.4.6 关闭聚合接口 聚合接口关闭时, 聚合组内成员端口上不能配置 loopback 命令, 同样的, 配置有 loopback 命令 的端口不能加入处于关闭状态的聚合接口 有关 loopback 命令的详细介绍, 请参见 二层交换 - 以太网交换命令参考 中的 以太网接口 对聚合接口的开启 / 关闭操作, 将会影响聚合接口对应的聚合组内成员端口的选中 / 非选中状态和链 路状态 : 关闭聚合接口时, 将使对应聚合组内所有处于选中状态的成员端口都变为非选中端口, 且所 有成员端口的链路状态都将变为 down 开启聚合接口时, 系统将重新计算对应聚合组内成员端口的选中 / 非选中状态 表 1-12 关闭聚合接口 操作 命令 说明 进入系统视图 system-view - 进入二层聚合接口视图 interface bridge-aggregation interface-number - 关闭当前接口 shutdown 恢复聚合接口的缺省配置通过执行本操作可以将聚合接口下的所有配置都恢复为缺省配置 表 1-13 恢复聚合接口的缺省配置 操作 命令 说明 进入系统视图 system-view - 进入二层聚合接口视图 interface bridge-aggregation interface-number - 恢复当前聚合接口的缺省配置 default 配置聚合负载分担 配置聚合负载分担类型聚合负载分担类型支持全局配置或在聚合组内配置两种方式 : 全局的配置对所有聚合组都有效, 而聚合组内的配置只对当前聚合组有效 对于一个聚合组来说, 优先采用该聚合组内的配置, 只有该聚合组内未进行配置时, 才采用全局的配置 1-12

57 1. 全局配置聚合负载分担类型表 1-14 全局配置聚合负载分担类型操作 命令 说明 进入系统视图 system-view - 配置全局采用的聚合负载分担类型 link-aggregation global load-sharing mode { destination-ip destination-mac destination-port ingress-port source-ip source-mac source-port } * 缺省情况下, 统按照报文类型自动选择所采用的聚合负载分担类型 2. 在聚合组内配置聚合负载分担类型表 1-15 在聚合组内配置聚合负载分担类型操作 命令 说明 进入系统视图 system-view - 进入二层聚合接口视图 interface bridge-aggregation interface-number - 配置聚合组内采用的聚合负载分担类型 link-aggregation load-sharing mode { destination-ip destination-mac source-ip source-mac } * 缺省情况下, 合组内采用的聚合负载分担类型与全局采用的聚合负载分担类型一致 配置聚合负载分担采用本地转发优先配置聚合负载分担采用本地转发优先机制可以降低数据流量对 IRF 物理端口之间链路的冲击,IRF 中成员设备间聚合负载分担处理流程如图 1-4 所示 有关 IRF 的详细介绍, 请参见 IRF 配置指导 中的 IRF 1-13

58 图 1-4 IRF 中成员设备间聚合负载分担处理流程 IRF 中, 进入某成员设备的报文出接口为聚合接口, 且对应聚合组的选中端口分布在多个成员设备上 是 该设备上的聚合负载分担是否采用本地转发优先? 否 该设备上是否有选中端口? 否 是 只在该设备的各选中端口间进行负载分担 在所有成员设备的所有选中端口间进行负载分担 表 1-16 配置聚合负载分担采用本地转发优先 操作命令说明 进入系统视图 system-view - 配置聚合负载分担采用本地转发优先 link-aggregation load-sharing mode local-first 缺省情况下, 聚合负载分担采用本地转发优先 1.6 配置聚合流量重定向功能 在使能了聚合流量重定向功能后, 当关闭聚合组内某选中端口时, 系统可以将该端口上的流量重定向到其他选中端口上, 从而实现聚合链路上流量的不中断 在使能了聚合流量重定向功能后, 当重启 IRF 中某台有聚合组选中端口的成员设备时, 系统可以将该设备上的流量重定向到其他成员设备上, 从而实现聚合链路上流量的不中断 配置聚合流量重定向功能时, 需要注意 : 必须在聚合链路两端都使能聚合流量重定向功能才能实现聚合链路上流量的不中断 如果同时使能聚合流量重定向功能和生成树功能, 在重启设备时会出现少量的丢包, 因此不建议同时使能上述两个功能 只有动态聚合组支持聚合流量重定向功能, 且仅对已知单播报文生效 表 1-17 配置聚合流量重定向功能操作命令说明进入系统视图 system-view

59 操作命令说明 使能聚合流量重定向功能 link-aggregation lacp traffic-redirect-notification enable 缺省情况下, 聚合流量重定向功能处于关闭状态 1.7 以太网链路聚合显示与维护 在完成上述配置后, 在任意视图下执行 display 命令可以显示配置后以太网链路聚合的运行情况, 通过查看显示信息验证配置的效果 在用户视图下执行 reset 命令可以清除端口的 LACP 和聚合接口上的统计信息 表 1-18 以太网链路聚合显示与维护 操作 显示聚合接口的相关信息 显示本端系统的设备 ID 显示全局或聚合组内采用的聚合负载分担类型 命令 display interface [ bridge-aggregation [ interface-number ] ] [ brief [ description ] ] display lacp system-id display link-aggregation load-sharing mode [ interface [ bridge-aggregation interface-number ] ] 显示成员端口上链路聚合的详细信息 display link-aggregation member-port [ interface-list ] 显示所有聚合组的摘要信息 显示已有聚合接口所对应聚合组的详细信息 display link-aggregation summary display link-aggregation verbose [ bridge-aggregation [ interface-number ] ] 清除成员端口上的 LACP 统计信息 reset lacp statistics [ interface interface-list ] 清除聚合接口上的统计信息 reset counters interface [ bridge-aggregation [ interface-number ] ] 1.8 以太网链路聚合典型配置举例 二层静态聚合配置举例 1. 组网需求 Device A 与 Device B 通过各自的二层以太网接口 GigabitEthernet1/0/1~ GigabitEthernet1/0/3 相互连接 在 Device A 和 Device B 上分别配置二层静态链路聚合组, 并实现设备间 VLAN 10 和 VLAN 20 分别互通 1-15

60 2. 组网图 图 1-5 二层静态聚合配置组网图 VLAN 10 VLAN 10 Device A GE1/0/4 GE1/0/1 GE1/0/2 GE1/0/3 Link aggregation 1 GE1/0/1 GE1/0/2 GE1/0/3 GE1/0/4 Device B GE1/0/5 BAGG1 BAGG1 GE1/0/5 VLAN 20 VLAN 配置步骤 (1) 配置 Device A # 创建 VLAN 10, 并将端口 GigabitEthernet1/0/4 加入到该 VLAN 中 <DeviceA> system-view [DeviceA] vlan 10 [DeviceA-vlan10] port gigabitethernet 1/0/4 [DeviceA-vlan10] quit # 创建 VLAN 20, 并将端口 GigabitEthernet1/0/5 加入到该 VLAN 中 [DeviceA] vlan 20 [DeviceA-vlan20] port gigabitethernet 1/0/5 [DeviceA-vlan20] quit # 创建二层聚合接口 1 [DeviceA] interface bridge-aggregation 1 [DeviceA-Bridge-Aggregation1] quit # 分别将端口 GigabitEthernet1/0/1 至 GigabitEthernet1/0/3 加入到聚合组 1 中 [DeviceA] interface gigabitethernet 1/0/1 [DeviceA-GigabitEthernet1/0/1] port link-aggregation group 1 [DeviceA-GigabitEthernet1/0/1] quit [DeviceA] interface gigabitethernet 1/0/2 [DeviceA-GigabitEthernet1/0/2] port link-aggregation group 1 [DeviceA-GigabitEthernet1/0/2] quit [DeviceA] interface gigabitethernet 1/0/3 [DeviceA-GigabitEthernet1/0/3] port link-aggregation group 1 [DeviceA-GigabitEthernet1/0/3] quit # 配置二层聚合接口 1 为 Trunk 端口, 并允许 VLAN 10 和 20 的报文通过 [DeviceA] interface bridge-aggregation 1 [DeviceA-Bridge-Aggregation1] port link-type trunk [DeviceA-Bridge-Aggregation1] port trunk permit vlan [DeviceA-Bridge-Aggregation1] quit (2) 配置 Device B 1-16

61 Device B 的配置与 Device A 相似, 配置过程略 4. 验证配置 # 查看 Device A 上所有聚合组的详细信息 [DeviceA] display link-aggregation verbose Loadsharing Type: Shar -- Loadsharing, NonS -- Non-Loadsharing Port Status: S -- Selected, U -- Unselected, I -- Individual Flags: A -- LACP_Activity, B -- LACP_Timeout, C -- Aggregation, D -- Synchronization, E -- Collecting, F -- Distributing, G -- Defaulted, H -- Expired Aggregate Interface: Bridge-Aggregation1 Aggregation Mode: Static Loadsharing Type: Shar Port Status Priority Oper-Key GE1/0/1 S GE1/0/2 S GE1/0/3 S 以上信息表明, 聚合组 1 为二层静态聚合组, 包含有三个选中端口 二层动态聚合配置举例 1. 组网需求 Device A 与 Device B 通过各自的二层以太网接口 GigabitEthernet1/0/1~ GigabitEthernet1/0/3 相互连接 在 Device A 和 Device B 上分别配置二层动态链路聚合组, 并实现设备间 VLAN 10 和 VLAN 20 分别互通 2. 组网图图 1-6 二层动态聚合配置组网图 VLAN 10 VLAN 10 Device A GE1/0/4 GE1/0/1 GE1/0/2 GE1/0/3 Link aggregation 1 GE1/0/1 GE1/0/2 GE1/0/3 GE1/0/4 Device B GE1/0/5 BAGG1 BAGG1 GE1/0/5 VLAN 20 VLAN 配置步骤 (1) 配置 Device A # 创建 VLAN 10, 并将端口 GigabitEthernet1/0/4 加入到该 VLAN 中 1-17