配置交换机模块信息:Dell PowerConnect 5316M 以太网交换机模块用户指南
返回目录页面
配置交换机模块信息
Dell™ PowerConnect 5316M 以太网交换机模块用户指南
配置网络安全保护
配置端口
配置地址表
配置 GARP
配置生成树协议
配置 VLAN
聚合端口
多点传送支持
本节介绍了有关配置网络安全保护、端口、地址表、GARP、VLAN、生成树、端口聚合和多点传送支持的所有系统操作和一般信息。
配置网络安全保护
交换机模块通过存取控制表和锁定端口启用网络安全保护。要打开“Network Security”(网络安全保护) 页面,请选择“Switch”(交换机) →“Network Security”(网络安全保护) 。
网络安全保护概览
本节介绍了网络安全保护功能。
基于端口的验证 (802.1x)
基于端口的验证可以通过外部服务器针对每个端口验证系统用户。只有经验证和经批准的系统用户才可以传输和接收数据。端口通过 RADIUS 服务器使用扩展验证协议 (EAP) 进行验证。端口验证包括:
验证方 — 指定允许系统访问之前要验证的端口。 申请方 — 指定连接至请求访问系统服务的经验证端口的主机。验证服务器 — 指定外部服务器(例如,代表验证方执行验证的 RADIUS 服务器),并指示用户是否有权访问系统服务。 基于端口的验证将创建两种访问状态:
受控制的访问 — 如果用户已经过授权,则允许该用户和系统进行通信。 不受控制的访问 — 不管端口的状态如何,都允许不受控制的通信。 该交换机模块目前支持通过 RADIUS 服务器进行基于端口的验证。
基于端口的高级验证
基于端口的高级验证使多台主机可以连接至单个端口。基于端口的高级验证只需要授权一台主机,就可以使所有主机都具有系统访问权限。如果该端口未经授权,则将拒绝连接的所有主机对网络进行访问。
基于端口的高级验证还启用基于 VLAN 的验证。交换机模块中的特定 VLAN 始终可用,即使连接至 VLAN 的特定端口未经授权。例如,通过 IP 传输语音不需要验证,而数据通信则需要验证。可以定义不需要授权的 VLAN。用户可以使用未经验证的 VLAN,即使连接至 VLAN 的端口被定义为授权。
使用以下模式可以实现基于端口的高级验证:
单台主机模式 — 只允许授权的主机访问端口。 多台主机模式 — 允许多台主机连接至单个端口。只须授权一台主机,就可以使所有主机都能访问网络。如果该主机验证失败或接收到一条 EAPOL 注销信息,则将拒绝连接的所有客户端对网络进行访问。 配置基于端口的验证
“Port Based Authentication”(基于端口的验证) “Port Based Authentication”(基于端口的验证) “Switch”(交换机) →“Network Security”(网络安全保护) →“Port Based Authentication”(基于端口的验证) 。
注: 此功能在内部端口上有效。
图 7-75. 基于端口的验证
“Port Based Authentication State”(基于端口的验证的状态) — 允许在交换机模块上进行基于端口的验证。可能的字段值包括:
“Enable”(启用) — 在交换机模块上启用基于端口的验证。
“Disable”(禁用) — 在交换机模块上禁用基于端口的验证。
“Authentication Method”(验证方法) — 使用的验证方法。可能的字段值包括:
“RADIUS, None”(RADIUS,无) — 表示首先通过 RADIUS 服务器执行端口验证。如果无法到达 RADIUS 服务器,则不使用任何验证方法。但是,如果出现故障,端口将保持未经授权状态并且不授予访问权限。
“RADIUS” — 表示在 RADIUS 服务器进行验证。
“None”(无) — 表示不使用任何验证方法。
“Interface”(接口) — 包含一个接口列表。
“User Name”(用户名) — 在 RADIUS 服务器中配置的用户名。
“Admin Interface Control”(管理接口控制) — 定义端口授权状态。可能的字段值包括:
“Auto”(自动) — 在各个端口上启用基于端口的验证。根据交换机模块和客户端之间的验证交换,接口在已授权状态和未授权状态之间转换。
“Forced-authorized”(强制授权) — 在未经验证的情况下,将接口置于已授权状态。接口在未进行基于客户端端口的验证的情况下发送和接收正常通信。
“Forced-unauthorized”(强制未授权) — 通过将接口置于未授权状态,拒绝选定接口对系统进行访问。以太网交换机模块无法通过该接口向客户端提供验证服务。
“Current Interface Control”(当前接口控制) — 当前端口的授权状态。如果端口当前已断开,系统将显示一个星号。
“Periodic Reauthentication”(定期重新验证) — 如果启用该选项,则会定期重新验证选定端口。重新验证时段在“Reauthentication Period (300-4294967295)”(重新验证时段 [300-4294967295]) 字段中定义。
“Reauthentication Period (300-4294967295)”(重新验证时段 [300-4294967295]) — 表明要重新验证选定端口的时间段。字段值以秒为单位。字段默认值为 3600 秒。
“Reauthenticate Now”(立即重新验证) — 如果选定该选项,将允许立即重新验证端口。
“Authentication Server Timeout (1-65535)”(验证服务器超时 [1-65535]) — 定义交换机模块将请求重新发送到验证服务器之前经过的时间。字段值以秒为单位。字段默认值为 30 秒。
“Resending EAP Identity Request (1-65535)”(重新发送 EAP 标识请求 [1-65535]) — 定义重新发送 EAP 请求之前经过的时间。字段默认值为 30 秒。
“Quiet Period (0-65535)”(无提示时段 [0-65535]) — 交换机模块在验证交换失败之后处于无提示状态的秒数。可能的字段范围为 0 至 65535。字段默认值为 60 秒。
“Supplicant Timeout (1-65535)”(申请方超时 [1-65535]) — EAP 请求被重新发送到用户之前经过的时间。字段值以秒为单位。字段默认值为 30 秒。
“Max EAP Requests (1-10)”(最大 EAP 请求 [1-10]) — 发送的 EAP 请求的总数。如果在定义的时段后未接收到响应,验证过程将重新启动。字段默认值为 2,即进行 2 次重试。
显示基于端口的验证表
“Port Based Authentication”(基于端口的验证) “Show All”(全部显示) 。
系统将打开“Port Based Authentication Table”(基于端口的验证表)
图 7-76. 基于端口的验证表
“Copy Parameters From”(参数复制自) — 从中复制参数的端口。
“Termination Cause”(终止原因) — 端口验证被终止的原因。
“Copy To”(复制到) — 将端口参数从一个端口复制到选定的端口。
“Select All”(全部选定) — 选择“Port Based Authentication Table”(基于端口的验证表)
“Port Based Authentication”(基于端口的验证) “Show All”(全部显示) 。
系统将打开“Port Based Authentication Table”(基于端口的验证表)
“Copy Parameters from”(参数复制自) 字段中选择接口。 “Port Based Authentication Table”(基于端口的验证表) “Copy to”(复制到) “Apply Changes”(应用更改) 。
系统会将参数复制到在“Port Based Authentication Table”(基于端口的验证表)
使用 CLI 命令启用基于端口的验证
下表概述了与“Port Based Authentication”(基于端口的验证)
CLI 命令
说明
aaa authentication dot1x default 方法 1 [方法 2 .]
dot1x max-req 计数
dot1x re-authenticate [ethernet 接口 ]
dot1x re-authentication
dot1x timeout quiet-period 秒
dot1x timeout re-authperiod 秒
dot1x timeout server-timeout 秒
dot1x timeout supp-timeout 秒
dot1x timeout tx-period 秒
show dot1x [ethernet 接口 ]
以下是 CLI 命令的示例:
console> enable
Console# show dot1x
Port
Admin Mode
Oper Mode
Reauth Control
Reauth Period
Username
---------
----------
----------
--------
------
--------
g11
Auto
Authorized
Ena
3600
Bob
g12
Auto
Authorized
Ena
3600
John
g13
Auto
Unauthorized
Ena
3600
Clark
g14
Force-auth
Authorized
Dis
3600
n/a
配置基于端口的高级验证
“Multiple Hosts”(多台主机) “Multiple Hosts”(多台主机) “Switch”(交换机) →“Network Security”(网络安全保护) →“Multiple Hosts”(多台主机) 。
注: 此功能对内部端口也有效。
图 7-77. 多台主机
“Port”(端口) — 已启用了基于端口的高级验证的端口号。
“Multiple Hosts”(多台主机) — 允许或禁止一台主机以授权多台主机进行系统访问。必须启用此设置,以便在选定的端口上禁用入口筛选器或使用锁定端口的安全保护。
“Action on Single Host Violation”(单台主机侵入时的措施) — 定义对以单台主机模式到达的信息包所采取的措施,这些信息包来自其 MAC 地址不是客户端(申请方)MAC 地址的主机。可能的字段值包括:
“Forward”(传输) — 传输来自未知源的信息包,但是,不记忆 MAC 地址。
“Discard”(丢弃) — 丢弃来自任何未记忆源的信息包。这是默认值。
“Discard Shutdown”(丢弃并关闭) — 丢弃来自任何未记忆源的信息包,并关闭端口。在激活端口或重启动交换机模块之前,端口保持关闭状态。
“Traps”(陷阱) — 在发生侵入时允许或禁止向主机发送陷阱。
“Trap Frequency (1-1000000) (Sec)”(陷阱频率 [1-1000000] [秒]) — 定义向主机发送陷阱的间隔时间段。仅当“Multiple Hosts”(多台主机) 字段定义为“Disable”(禁用) 时,才能定义“Trap Frequency (1-1000000)”(陷阱频率 [1-1000000])
“Status”(状态) — 主机的状态。可能的字段值包括:
“Unauthorized”(未经授权) — 表示端口控制为“Force Unauthorized”(强制未授权) ,端口链路已断开或端口控制为“Auto”(自动) ,但尚未通过该端口验证客户端。
“Not in auto mode”(不在自动模式下) “Forced Authorized”(强制授权) ,并且客户端具有端口的完全访问权限。
“Single-host Lock”(单台主机锁定) “Auto”(自动) 并且已通过该端口对单个客户端进行了验证。
“No Single Host”(非单台主机) — 表示已启用“Multiple Host”(多台主机) 。
“Number of Violations”(侵入数目) — 以单台主机模式到达接口的信息包的数目,这些信息包来自其 MAC 地址不是客户端(申请方)MAC 地址的主机。
“Multiple Hosts”(多台主机) “Show All”(全部显示) 。
系统将打开“Multiple Hosts Table”(多台主机表)
图 7-78. 多台主机表
使用 CLI 命令启用多台主机
下表概述了与“Multiple Hosts”(多台主机)
CLI 命令
说明
dot1x multiple-hosts
以下是 CLI 命令的示例。
Console# configure
Console(config)# interface ethernet g11
Console(config-if)# dot1x multiple-hosts
验证用户
“Authenticated Users”(经验证的用户) “Authenticated Users”(经验证的用户) “Switch”(交换机) →“Network Security”(网络安全保护) →“Authenticated Users”(经验证的用户) 。
图 7-79. 经验证的用户
“User Name”(用户名) — 通过 RADIUS 服务器授权的用户的列表。
“Port”(端口) — 用于针对每个用户名进行验证的端口号。
“Session Time”(会话时间) — 用户登录到交换机模块的时间。字段格式为天:小时:分钟:秒 ,例如,3 天:2 小时:4 分钟:39 秒。
“Authentication Method”(验证方法) — 验证上次会话时所使用的方法。可能的字段值包括:
“Remote”(远程) — 从远程服务器验证用户。
“None”(无) — 未验证用户。
“MAC Address”(MAC 地址) — 申请方 MAC 地址。
显示经验证的用户表
“Authenticated Users”(经验证的用户) “Show All”(全部显示) 。
系统将打开“Authenticated Users Table”(经验证的用户表) :
图 7-80. 经验证的用户表
使用 CLI 命令验证用户
下表概括了与“Authenticated Users”(经验证的用户)
CLI 命令
说明
以下是 CLI 命令的示例:
console# show dot1x users
Port Username Session Time Auth Method MAC Address
-----------------------------------------------------------------
g12 gili 00:09:27 Remote 00:80:c8:b9:dc:1d
配置端口安全保护
通过将对特定端口的访问权限限制为只有具有特定 MAC 地址的用户可以访问,可以增强网络的安全性。根据以上需求,MAC 地址可以被动态记忆或被静态配置。锁定端口安全保护监测在特定端口上接收的已接收到的信息包和已记忆的信息包。对锁定端口的访问仅限于具有特定 MAC 地址的用户。这些地址可以在端口上手动定义,也可以在锁定端口时在该端口上记忆。如果锁定端口接收到一个信息包,并且该信息包的源 MAC 地址没有与该端口关联(该 MAC 地址被记忆在其它端口上或系统不知道该地址),将调用保护机制,保护机制可以提供各种选项。未经授权的信息包到达锁定端口时保护机制提供的选项为:
锁定端口安全保护还可以在配置文件中存储 MAC 地址列表。重启动交换机模块后,可以恢复 MAC 地址列表。
通过“Port Parameters”(端口参数) 页面可以激活已禁用的端口,请参阅“定义端口参数 “Port Security”(端口安全保护) “Switch”(交换机) →“Network Security”(网络安全保护) →“Port Security”(端口安全保护) 。
图 7-81. 端口安全保护
“Interface”(接口) — 启用锁定端口的选定接口的类型。
“Port”(端口) — 选定的接口类型为端口。
“LAG” — 选定的接口类型为 LAG。
“Current Port Status”(当前端口状态) — 当前配置的端口状态。
“Set Port”(设置端口) — 端口已锁定或已解除锁定。可能的字段值包括:
“Unlocked”(已解除锁定) — 解除端口锁定。这是默认值。
“Locked”(已锁定) — 锁定端口。
“Action on Violation”(侵入措施) — 对到达锁定端口的信息包所采取的措施。可能的字段值包括:
“Forward”(传输) — 传输来自未知源的信息包;但是,不记忆 MAC 地址。
“Discard”(丢弃) — 丢弃来自任何未记忆源的信息包。这是默认值。
“Shutdown”(关闭) — 丢弃来自任何未记忆源的信息包,并关闭端口。在重新激活端口或重启动交换机模块之前,端口保持关闭状态。
“Trap”(陷阱) — 当锁定端口上接收到信息包时,允许发送陷阱。
“Trap Frequency (1-1000000)”(陷阱频率 [1-1000000]) — 两次陷阱之间的时间间隔(以秒为单位)。默认值为 10 秒。此字段仅适用于锁定端口。
定义锁定端口
“Port Security”(端口安全保护) “Apply Changes”(应用更改) 。
系统会将锁定端口添加至“Port Security Table”(端口安全保护表)
显示端口安全保护表
“Port Security”(端口安全保护) “Show All”(全部显示) 。
系统将打开“Port Security Table”(端口安全保护表)
可以通过“Port Security Table”(端口安全保护表) 页面,也可以通过“Port Security”(端口安全保护)
图 7-82. 端口安全保护表
使用 CLI 命令配置锁定端口的安全保护
下表概括了与“Port Security”(端口安全保护)
CLI 命令
说明
port security [forward | discard | discard-shutdown ] [trap seconds]
show ports security {ethernet 接口 | port-channel 端口信道号}
以下是 CLI 命令的示例:
console # show ports security
Port
Status
Action
Trap
Frequency
Counter
-----
-------
-------
-------
---------
--------
g11
locked
Discard
Enable
100
88
g12
locked
Discard, Shutdown
Disable
g13
Unlocked
-
-
-
-
配置端口
“Ports”(端口) 页面包含至端口功能(包括风暴控制和端口镜像等高级功能)页面的链接。要打开“Ports”(端口) 页面,请单击“Switch”(交换机) →“Ports”(端口) 。
定义端口参数
“Port Configuration”(端口配置) “Port Configuration”(端口配置) “Switch”(交换机) →“Ports”(端口) →“Port Configuration”(端口配置) 。
图 7-83. 端口配置
“Port”(端口) — 要为其定义端口参数的端口号。
“Description”(说明) — 接口的简短说明,例如以太网。
“Port Type”(端口类型) — 端口的类型。
“Admin Status”(管理状态) — 允许或禁止通过端口传输通信。新的端口状态将显示在“Current Port Status”(当前端口状态) 字段中。
“Current Port Status”(当前端口状态) — 指定端口当前处于运行状态还是未运行状态。
“Re-Activate Port”(重新激活端口) — 重新激活已通过锁定端口安全保护选项禁用的端口。
“Operational Status”(运行状态) — 端口的运行状态。可能的字段值包括:
“Suspended”(暂挂) — 端口当前处于活动状态,并且当前未接收或传输通信。
“Active”(激活) — 端口当前处于活动状态,并且当前正在接收和传输通信。
“Disable”(禁用) — 端口当前处于禁用状态,并且当前未接收或传输通信。
“Admin Speed”(管理速率) — 端口的配置的速率。端口类型确定可以使用的速率设置选项。只有在已配置的端口上禁用了自适应,才可以指定管理速率。
“Current Port Speed”(当前端口速率) — 当前配置端口的实际速率(以 Mbps 为单位)。
“Admin Duplex”(管理双工) — 端口的双工模式可以为“Full”(全双工) 或“Half”(半双工) 。“Full”(全双工) 表示接口支持在交换机模块及其链接伙伴之间进行双向同步传输。“Half”(半双工) 表示接口仅支持在交换机模块和客户端之间进行单向传输。
“Current Duplex Mode”(当前双工模式) — 当前配置端口的双工模式。
“Auto Negotiation”(自适应) — 在端口上启用自适应。自适应是两个链接伙伴之间的协议,使一个端口可以将其传输速率、双工模式和流控制能力通知给伙伴端口。
“Current Auto Negotiation”(当前自适应) — 当前配置的自适应设置。
“Back Pressure”(背压) — 在端口上启用背压模式。接收端口通过使用背压模式来降低伙伴端口的速率。
“Current Back Pressure”(当前背压) — 当前配置的背压设置。
“Flow Control”(流控制) — 启用或禁用端口上的流控制或启用流控制的自适应。端口处于“Full Duplex”(全双工) 模式时运行。
“Current Flow Control”(当前流控制) — 当前配置的流控制设置。
“MDI/MDIX” — 使交换机模块可以辨认绞接电缆和非绞接电缆。
应专门使集线器和交换机布线方式与终端站点布线方式完全相反,以便在将集线器或交换机连接至终端站点时,可以使用直通以太网电缆,并且能够正确匹配成对电缆。将两台集线器/交换机互相连接或将两个终端站点互相连接时,使用绞接电缆可以确保正确成对连接。可能的字段值包括:
“Auto”(自动) — 用于自动检测电缆的类型。
“MDI (Media Dependent Interface)”(MDI [介质相关接口]) — 用于终端站点。
“MDIX (Media Dependent Interface with Crossover)”(MDIX [带有绞接电缆的介质相关接口]) — 用于集线器和交换机。
“Current MDI/MDIX”(当前 MDI/MDIX) — 当前已配置的交换机模块的 MDI/MDIX 设置。
“LAG” — 指定端口是否为 LAG 的一部分。仅可以将外部端口添加至 LAG。
定义端口参数
“Port Configuration”(端口配置) “Port”(端口) 字段中选择一个端口。 “Apply Changes”(应用更改) 。
端口参数将被保存至交换机模块。
修改端口参数
“Port Configuration”(端口配置) “Port”(端口) 字段中选择一个端口。 “Apply Changes”(应用更改) 。
端口参数将被保存至交换机模块。
要显示端口配置表,请:
“Port Configuration”(端口配置) “Show All”(全部显示) 。
系统将打开“Port Configuration Table”(端口配置表)
图 7-84. 端口配置表
使用 CLI 命令配置端口
下表概括了与“Ports Configuration Table”(端口配置表)
CLI 命令
说明
interface ethernet 接口
description 字符串
shutdown
set interface active { ethernet 接口 | port-channel 端口信道号 }
speed Mbps
duplex {half | full}
negotiation
back-pressure
flowcontrol {auto | on | off}
mdix {on | auto}
show interfaces configuration [ ethernet 接口 | port-channel 端口信道号 ]
show interfaces status [ ethernet 接口 | port-channel 端口信道号 ]
show interfaces description [ ethernet 接口 | port-channel 端口信道号 ]
以下是 CLI 命令的示例:
console(config)# interface ethernet g15
console(config-if)# description "RD SW#3"
console(config-if)# shutdown
console(config-if)# no shutdown
console(config-if)# speed 100
console(config-if)# duplex full
console(config-if)# negotiation
console(config-if)# back-pressure
console(config-if)# flowcontrol on
console(config-if)# mdix auto
console(config-if)# end
console# show interfaces configuration ethernet g15
Port
Type
Duplex
Speed
Neg
Flow Control
Admin State
Back Pressure
Mdix
Mode
----
-----
------
------
----
------
-----
------
----
g15
1G
Full
100
Enabled
On
Up
Enable
Auto
console#
console# show interfaces status ethernet g15
Port
Type
Duplex
Speed
Neg
Flow Control
Link State
Back Pressure
Mdix
Mode
----
-----
------
------
----
------
-----
------
----
g15
1G
Full
100
Enabled
On
Up
Disabled
on
Console# show interfaces status
Port
Type
Duplex
Speed
Neg
Flow Control
Link State
Back Pressure
Mdix
Mode
----
-----
------
------
----
------
-----
------
----
g11
1G
Full
100
Auto
On
Up
Enable
On
g12
100
Full
1000
Off
Off
Up
Disable
On
Ch
Type
Duplex
Speed
Neg
Flow Control
Back Pressure
Link State
---
----
-----
---
-----
-------
-------
------
1
1000
Full
1000
Off
Off
Disable
Up
定义 LAG 参数
“LAG Configuration”(LAG 配置)
有关链路聚合组 (LAG) 以及将端口分配至 LAG 的信息,请参阅“聚合端口
要打开“LAG Configuration”(LAG 配置) “Switch”(交换机) →“Ports”(端口) →“LAG Configuration”(LAG 配置) 。
注: 如果在端口为 LAG 成员时修改了端口配置,则仅在从 LAG 中删除端口之后,配置更改才生效。
注: 在 LAG 中仅可以配置外部端口。
图 7-85. LAG 配置
“LAG” — LAG 号。
“Description”(说明) — 提供已配置的 LAG 的用户定义的说明。
“LAG Type”(LAG 类型) — 组成 LAG 的端口类型。
“Admin Status”(管理状态) — 启用或禁用选定的 LAG。
“Current LAG Status”(当前 LAG 状态) — 表示 LAG 当前是否正在运行。
“Re-Activate Suspended LAG”(重新激活暂挂的 LAG) — 重新激活暂挂的 LAG。
“Operational Status”(运行状态) — LAG 的运行状态。
“Admin Auto Negotiation”(管理自适应) — 在 LAG 上启用或禁用自适应。自适应是两个链接伙伴之间的协议,使一个 LAG 可以将其传输速率、双工模式和流控制(流控制的默认设置为已禁用)能力通知给伙伴端口。
“Current Auto Negotiation”(当前自适应) — 当前配置的自适应设置。
“Admin Speed”(管理速率) — LAG 运行的速率。
“Current LAG Speed”(当前 LAG 速率) — 当前配置的 LAG 运行速率。
“Admin Back Pressure”(管理背压)— 在 LAG 上启用或禁用背压模式。背压模式在 LAG 中以半双工模式运行的端口上有效。
“Current Back Pressure”(当前背压)— 当前配置的背压设置。
“Admin Flow Control”(管理流控制) — 启用/禁用流控制或启用 LAG 上流控制的自适应。流控制模式在 LAG 中以全双工模式运行的端口上有效。
“Current Flow Control”(当前流控制) — 用户指定的的流控制的设置。
定义 LAG 参数
“LAG Configuration”(LAG 配置) “LAG” 字段中选择一个 LAG。 “Apply Changes”(应用更改) 。
LAG 参数将被保存至交换机模块。
修改 LAG 参数
“LAG Configuration”(LAG 配置) “LAG” 字段中选择一个 LAG。 “Apply Changes”(应用更改) 。
LAG 参数将被保存至交换机模块。
要显示 LAG 配置表,请:
“LAG Configuration”(LAG 配置) “Show All”(全部显示) 。
系统将打开“LAG Configuration Table”(LAG 配置表)
图 7-86. LAG 配置表
使用 CLI 命令配置 LAG
下表概括了与“LAG Configuration”(LAG 配置)
CLI 命令
说明
interface port-channel 端口信道号
description 字符串
shutdown
speed bps
negotiation
back-pressure
flowcontrol {auto | on | off}
show interfaces configuration [ ethernet 接口 | port-channel 端口信道号 ]
show interfaces status [ ethernet 接口 | port-channel 端口信道号 ]
show interfaces configuration [ ethernet 接口 | port-channel 端口信道号 ]
show interfaces port-channel [ 端口信道号 ]
以下是 CLI 命令的示例:
console#
console# configure
console(config)# interface port-channel 2
console(config-if)# no negotiation
console(config-if)# speed 100
console(config-if)# flowcontrol on
console(config-if)# exit
console(config)# interface port-channel 3
console(config-if)# shutdown
console(config-if)# exit
console(config)# interface port-channel 4
console(config-if)# back-pressure
console(config-if)# description p4
console(config-if)# exit
console# show interfaces port-channel
Channel
Ports
---------
---------
ch1
Inactive:g(11-13)
ch2
Active:g14
启用风暴控制
广播风暴是过多的广播信息同时通过单个端口在网络中传输的结果。已传输信息的响应被堆入网络,从而过多占用网络资源或导致网络超时。
通过定义信息包类型和信息包传输速率来针对每个吉位端口启用风暴控制。也可以将端口分组,以便为整个组提供风暴保护。
系统在各个端口上分别测量传入的广播和多点传送帧速率,并在速率超出用户定义的速率时丢弃帧。
“Storm Control”(风暴控制) “Storm Control”(风暴控制) “Switch”(交换机) →“Ports”(端口) →“Storm Control”(风暴控制) 。
图 7-87. 风暴控制
“Count Multicast with Broadcast”(计数多点传送和广播) — 计数广播和多点传送通信。可能的字段值包括:
“Enable”(启用) — 计数广播和多点传送通信。“Disable”(禁用) — 仅计数广播通信。
“Broadcast Rate Threshold (0-65535)”(广播速率阈值 [0-65535]) — 传输广播信息包和多点传送信息包的最大速率(信息包/秒)。范围为 0 至 65535。默认值为 1000。请注意,如果速率为 0,则不传输广播信息包。
“Port”(端口) — 要从其启用风暴控制的端口。
“Broadcast Control”(广播控制) — 在特定接口上启用或禁用传输广播信息包的类型。
启用风暴控制
打开“Storm Control”(风暴控制)
“Apply Changes”(应用更改) 。
系统将启用风暴控制。
修改风暴控制端口参数
“Storm Control”(风暴控制) “Apply Changes”(应用更改)
风暴控制端口参数将被保存至交换机模块。
显示端口参数表
“Storm Control”(风暴控制) “Show All”(全部显示) 。
系统将打开“Storm Control Settings Table”(风暴控制设置表)
图 7-88. 风暴控制设置表
使用 CLI 命令配置风暴控制
下表概括了与“Storm Control”(风暴控制)
CLI 命令
说明
port storm-control include-multicast
port storm-control Broadcast enable
port storm-control Broadcast rate 速率
show ports storm-control [ethernet 接口 ]
以下是 CLI 命令的示例:
console> enable
console# configure
console(config)# port storm-control include-multicast
console(config)# port storm-control broadcast rate 8000
console(config)# interface ethernet g11
console(config-if)# port storm-control broadcast enable
console(config-if)# end
console# show ports storm-control
Port
Broadcast Storm control [Packets/sec]
-----
-------------------------------------
g11
8000
g12
Disabled
g14
Disabled
定义端口镜像会话
通过将传入和传出信息包的副本从被监测端口传输至监测端口,端口镜像可以监测和镜像网络通信。
通过选择要复制所有信息包的特定端口以及要从中复制信息包的其它端口,即可配置端口镜像。在配置端口镜像之前,请注意以下几点:
在配置端口镜像之前,请注意以下几点:
以下限制适用于要被配置为目的地端口的端口:
以下限制适用于要被配置为源端口的端口:
注: 可以通过启用端口镜像使内部端口生效。
要打开“Port Mirroring”(端口镜像) “Switch”(交换机) →“Ports”(端口) →“Port Mirroring”(端口镜像) 。
注: 将端口设置为用于端口镜像会话的目标端口时,此端口上的所有正常操作均将被暂挂,包括生成树和 LACP。
图 7-89. 端口镜像
“Destination Port”(目的地端口) — 端口通信要复制到的端口号。
“Source Port”(源端口) — 定义要镜像其端口通信的端口号。
“Type”(类型) — 表示源端口为 RX、TX 还是同时为 RX 和 TX。
“Status”(状态) — 表示端口当前处于被监测(“Active”[激活] )状态还是未被监测(“Ready”[就绪] )状态。
“Remove”(删除) — 如果选定该选项,将删除端口镜像会话。
添加端口镜像会话
“Port Mirroring”(端口镜像) “Add”(添加) 。
系统将打开“Add Source Port”(添加源端口) 页面。
“Destination Port”(目的地端口) 下拉式菜单中选择目的地端口。 “Source Port”(源端口) 下拉式菜单中选择源端口。 “Type”(类型) 字段。 “Apply Changes”(应用更改) 。
系统将定义新的源端口,并更新交换机模块。
从端口镜像会话中删除副本端口
“Port Mirroring”(端口镜像) “Remove”(删除) 复选框。 “Apply Changes”(应用更改) 。
系统将删除选定端口的镜像会话,并更新交换机模块。
使用 CLI 命令配置端口镜像会话
下表概括了与“Port Mirroring”(端口镜像)
CLI 命令
说明
port monitor SRC 接口 [rx | tx ]
以下是 CLI 命令的示例:
console(config)# interface ethernet g11
console(config-if)# port monitor g12
console# show ports monitor
Source Port
Destination Port
Type
Status
VLAN Tagging
-----------
----------------
------------
-------
------------
g12
g11
RX, TX
Active
No
配置地址表
MAC 地址存储在静态地址或动态地址数据库中。定址到其中一个数据库存储的目的地的信息包将被立即传输至端口。动态地址表可以按接口、VLAN 和 MAC 地址进行排序。当信息包从源到达交换机模块时,系统将动态记忆 MAC 地址。通过从帧的源地址学习端口,可以将地址与端口相关联。定址到与任一端口均不相关的目的地 MAC 地址的帧将被多路发送至相关 VLAN 的所有端口。可以手动配置静态地址。为防止桥接表溢出,在特定时间段内未进行任何通信的动态 MAC 地址将被删除。要打开“Address Tables”(地址表) 页面,请在树视图中单击“Switch”(交换机) →“Address Table”(地址表) 。
定义静态地址
“Static MAC Address”(静态 MAC 地址) “Static MAC Address”(静态 MAC 地址) “Static MAC Address”(静态 MAC 地址) “Switch”(交换机) →“Address Table”(地址表) →“Static Address”(静态地址) 。
图 7-90. 静态 MAC 地址
“Interface”(接口) — 要应用静态 MAC 地址的特定端口或 LAG。
“MAC Address”(MAC 地址) — 当前静态地址列表中列出的 MAC 地址。
“VLAN ID” — 附加至 MAC 地址的 VLAN ID。
“VLAN Name”(VLAN 名称) — 用户定义的 VLAN 名称。
“Status”(状态) — MAC 地址的状态。可能的值包括:
“Secure”(安全) — 用于定义锁定端口的静态 MAC 地址。
“Permanent”(永久) — MAC 地址是永久性的。
“Delete on Reset”(重启动时删除) — 在重启动交换机模块时删除 MAC 地址。
“Delete on Timeout”(超时时删除) — 发生超时时删除 MAC 地址。
注: 要防止在重启动以太网交换机模块时删除静态 MAC 地址,请确保已锁定连接至 MAC 地址的端口。
“Remove”(删除) — 如果选定该选项,将从 MAC 地址表中删除 MAC 地址。
添加静态 MAC 地址
“Static MAC Address”(静态 MAC 地址) “Add”(添加) 。
系统将打开“Add Static MAC Address”(添加静态 MAC 地址) 页面。
“Apply Changes”(应用更改) 。
系统会将新的静态地址添加至“Static MAC Address Table”(静态 MAC 地址表) 中,并更新交换机模块。
修改静态 MAC 地址表中的静态地址
“Static MAC Address”(静态 MAC 地址) “Apply Changes”(应用更改) 。
系统将修改静态 MAC 地址,并更新交换机模块。
从静态地址表中删除静态地址
“Static MAC Address”(静态 MAC 地址) “Show All”(全部显示) 。
系统将打开“Static MAC Address Table”(静态 MAC 地址表) 。
“Remove”(删除) 复选框。 “Apply Changes”(应用更改) 。
系统将删除选定的静态地址,并更新交换机模块。
使用 CLI 命令配置静态地址参数
下表概括了与“Static MAC Address”(静态 MAC 地址)
CLI 命令
说明
mac 地址 [permanent | delete-on-reset | delete-on-timeout | secure] {ethernet interface | port-channel 端口信道号 }
show bridge address-table [vlan VLAN ] [ethernet 接口 | port-channel 端口信道号 ]
以下是 CLI 命令的示例:
console(config-if)#bridge address 00:60:70:4C:73:FF permanenet ethernet g8
Console# show bridge address-table
Aging time is 300 sec
vlan
mac address
port
type
----
------------
----
--------
1
00:60:70:4C:73:FF
g8
dynamic
1
00:60:70:8C:73:FF
g8
dynamic
200
00:10:0D:48:37:FF
g9
static
查看动态地址
“Dynamic Addresses Table”(动态地址表) “Dynamic Addresses Table”(动态地址表)
要打开“Dynamic Addresses Table”(动态地址表) “Switch”(交换机) →“Address Table”(地址表) →“Dynamic Addresses Table”(动态地址表) 。
图 7-91. 动态地址表
“Address Aging (10-360)”(地址存在时间 [10-360]) — 指定如果未检测到来自源的通信,在超时之前 MAC 地址在“Dynamic Addresses Table”(动态地址表)
“Interface”(接口) — 指定要为其查询表的接口。可以选择的端口类型有两种。
“Port”(端口) — 指定要为其查询表的端口号。
“LAG” — 指定要为其查询表的 LAG。
“MAC Address”(MAC 地址) — 指定要为其查询表的 MAC 地址。
“VLAN ID” — 要为其查询表的 VLAN ID。
“Address Table Sort Key”(地址表排序关键字) — 指定动态地址表的排序方法。
重新定义存在时间
“Dynamic Addresses Table”(动态地址表) “Aging Time”(存在时间) 字段。 “Apply Changes”(应用更改) 。
系统将修改存在时间,并更新交换机模块。
查询动态地址表
“Dynamic Addresses Table”(动态地址表) “Dynamic Address Table”(动态地址表) 所依据的参数。
可以按照“Port”(端口) 、“MAC Address”(MAC 地址) 或“VLAN ID” 查询条目。
“Query”(查询) 。
将查询“Dynamic Addresses Table”(动态地址表)
对动态地址表进行排序
“Dynamic Addresses Table”(动态地址表) “Address Table Sort Key”(地址表排序关键字) 下拉式菜单中选择是按照地址、VLAN ID 还是按照接口对地址进行排序。 “Query”(查询) 。
将对“Dynamic Addresses Table”(动态地址表)
使用 CLI 命令查询并排序动态地址
下表概括了与“Dynamic Addresses Table”(动态地址表)
CLI 命令
说明
bridge aging-time 秒
show bridge address-table [ vlan VLAN ] [ ethernet 接口 | port-channel 端口信道号 ]
以下是 CLI 命令的示例:
console (config)# bridge aging-time 250
console(config)# exit
console# show bridge address-table
vlan
mac address
port
type
----
-----------
----
----
配置 GARP
通用属性注册协议 (GARP) 是一个通用协议,用于注册所有网络连接信息或成员关系类型信息。GARP 定义了一组关注给定网络属性(例如 VLAN 或多点传送地址)的交换机模块。
配置 GARP 时,请确保满足以下要求:
在第 2 层连接的所有以太网交换机模块上设置相同的 GARP 计时器值。如果在第 2 层连接的以太网交换机模块上设置不同的 GARP 计时器,GARP 应用程序将不能成功运行。
要打开“GARP” “Switch”(交换机) →“GARP” 。
定义 GARP 计时器
“GARP Timers”(GARP 计时器) “GARP Timers”(GARP 计时器) “Switch”(交换机) →“GARP” →“GARP Timers”(GARP 计时器) 。
图 7-92. GARP 计时器
“Interface”(接口) — 确定是在端口上还是在 LAG 上启用 GARP 计时器。
“GARP Join Timer (10 - 2147483640)”(GARP 加入计时器 [10 - 2147483640]) — 传输 PDU 的时间(以毫秒为单位)。默认值为 200 毫秒。
“GARP Leave Timer (10 - 2147483640)”(GARP 离开计时器 [10 - 2147483640]) — 交换机模块离开其 GARP 状态之前等待的时间(以毫秒为单位)。发送/接收到的“Leave All Time”(全部离开时间)信息可以激活离开时间,接收到的“Join”(加入)信息可以取消离开时间。即离开时间必须大于或等于加入时间的三倍,默认值为 600 毫秒。
“GARP Leave All Timer (10 - 2147483640)”(GARP 全部离开计时器 [10 - 2147483640]) — 所有交换机模块离开 GARP 状态之前等待的时间(以毫秒为单位)。全部离开时间必须大于离开时间。默认值为 10000 毫秒。
定义 GARP 计时器
“GARP Timers”(GARP 计时器) “Apply Changes”(应用更改) 。
GARP 参数将被保存至交换机模块。
复制 GARP 计时器表中的参数
“GARP Timers”(GARP 计时器) “Show All”(全部显示) 。
系统将打开“GARP Timers Table”(GARP 计时器表) 。
“Copy Parameters from”(参数复制自) “Port”(端口) 或“LAG” 下拉式菜单中选择一个接口。
此接口的定义将被复制到选定的接口中。请参阅步骤 6。
“Copy to”(复制到) 复选框以定义 GARP 计时器定义要复制到的接口,或单击“Select All”(全部选定) 以将定义复制到所有端口或 LAG。 “Apply Changes”(应用更改) 。
系统会将参数复制到“GARP Timers Table”(GARP 计时器表) 中的选定端口或 LAG,并更新交换机模块。
使用 CLI 命令定义 GARP 计时器
下表概括了与“GARP Timers”(GARP 计时器)
CLI 命令
说明
garp timer {join | leave | leaveall} 计时器值
以下是 CLI 命令的示例:
console(config)# interface ethernet g11
console(config-if)# garp timer leave 900
console(config-if)# end
console# show gvrp configuration ethernet g11
GVRP Feature is currently Disabled on the switch module.
Maximum VLANs: 223
Port(s)
GVRP-
Registration
Dynamic VLAN
Timers
(milliseconds)
Status
Creation
Join
Leave
Leave All
---------
-------
--------
------------
------------
-------
------
g11
Disabled
Normal
Enabled
200
900
10000
console#
配置生成树协议
生成树协议 (STP) 提供了树拓扑,用于任意排列网桥。STP 还在网络中的终端站点之间提供了一条路径,消除了环路。
当主机之间存在备用路径时,将形成环路。扩展网络中的环路可能会造成网桥无限制地传输通信,从而导致通信量增加以及网络效率降低。
交换机模块支持以下生成树协议:
定义 STP 全局设置 配置快速生成树 要打开“Spanning Tree”(生成树) “Switch”(交换机) →“Spanning Tree”(生成树) 。
注: 可以通过启用生成树使内部端口生效。
定义 STP 全局设置
“STP Global Settings”(STP 全局设置) “STP Global Settings”(STP 全局设置) “Switch”(交换机) →“Spanning Tree”(生成树) →“Global Settings”(全局设置) 。
图 7-93. STP 全局设置
“Spanning Tree State”(生成树状态) — 在以太网交换机模块上启用或禁用生成树。
“Enable”(启用) — 启用生成树
“Disable”(禁用) — 禁用生成树
“STP Operation Mode”(STP 运行模式) — 用于在交换机模块上启用 STP 的 STP 模式。可能的字段值包括:
“Classic STP”(经典 STP) — 在交换机模块上启用经典 STP。这是默认值。
“Rapid STP”(快速 STP) — 在交换机模块上启用快速 STP。
“Port Cost Method”(端口成本方法) — 确定生成树默认路径成本方法。可能的字段值包括:
“Short”(短) — 指定端口路径成本为 1 至 65535。这是默认值。
“Long”(长) — 指定端口路径成本为 1 至 200000000。
“BPDU Handling”(BPDU 处理) — 确定 STP 在端口或交换机模块上被禁用时如何管理 BPDU 信息包。BPDU 用于传输生成树信息。可能的字段值包括:
“Filtering”(筛选) — 生成树在接口上被禁用时筛选 BPDU 信息包。这是默认值。
“Flooding”(多路发送) — 生成树在接口上被禁用时多路发送 BPDU 信息包。
“Priority (0-61440, in steps of 4096)”(优先级 [0-61440,步进为 4096]) — 指定网桥优先级值。交换机或网桥运行 STP 时,均会被分配一个优先级。交换 BPDU 后,优先级值最低的交换机将成为根网桥。默认值为 32768。以 4096 为增量提供网桥优先级值。例如,0、4096、8192 等。
“Hello Time (1-10)”(问候间隔 [1-10]) — 指定交换机模块的问候间隔。问候间隔表示根网桥在配置信息之间等待的时间(以秒为单位)。默认值为 2 秒。
“Max Age (6-40)”(最长存在时间 [6-40]) — 指定交换机模块的最长存在时间。最长存在时间表示网桥在发送配置信息之前等待的时间(以秒为单位)。默认的最长存在时间为 20 秒。
“Forward Delay (4-30)”(传输延迟 [4-30]) — 指定交换机模块的传输延迟时间。传输延迟时间表示在传输信息包之前网桥处于侦听和学习状态的时间(以秒为单位)。默认值为 15 秒。
“Bridge ID”(网桥 ID) — 标识网桥优先级和 MAC 地址。
“Root Bridge ID”(根网桥 ID) — 标识根网桥优先级和 MAC 地址。
“Root Port”(根端口) — 提供从此网桥至根网桥的最低成本路径的端口号。当网桥不是根网桥时,此选项非常重要。如果以太网交换机模块为根网桥,则表示为零。
“Root Path Cost”(根路径成本) — 从此网桥至根网桥的路径成本。如果以太网交换机模块为根网桥,则表示为零。
“Topology Changes Counts”(拓扑更改计数) — 指定自上次重新引导以来发生的 STP 状态更改的总次数。
“Last Topology Change”(上次拓扑更改) — 自网桥初始化或重启动以及上次拓扑更改以来经过的时间。时间以天、小时、分、秒的格式显示,例如,0 天 1 小时 34 分 38 秒。
定义 STP 全局参数
“STP Global Settings”(STP 全局设置) “Select a Port”(选择端口) 下拉式菜单中选择需要启用的端口。 “Spanning Tree State”(生成树状态) 字段中选择“Enable”(启用) 。 “STP Operation Mode”(STP 运行模式) 字段中选择“STP” 模式,并定义网桥设置。 “Apply Changes”(应用更改) 。
系统将在交换机模块上启用 STP。
修改 STP 全局参数
“STP Global Settings”(STP 全局设置) “Apply Changes”(应用更改) 。
系统将修改 STP 参数,并更新交换机模块。
使用 CLI 命令定义 STP 全局参数
下表概括了与“STP Global Settings”(STP 全局设置)
CLI 命令
说明
spanning-tree
spanning-tree mode {stp | rst p }
spanning-tree priority 优先级
spanning-tree hello-time 秒
spanning-tree max-age 秒
spanning-tree forward-time 秒
show spanning-tree [ethernet 接口 | port-channel 端口信道号 ]
show spanning-tree [detail ] [active | blockedports ]
以下是 CLI 命令的示例:
console(config)# spanning-tree
console(config)# spanning-tree mode rstp
console(config)# spanning-tree priority 12288
console(config)# spanning-tree hello-time 5
console(config)# spanning-tree max-age 15
console(config)# spanning-tree forward-time 25
console(config)# exit
console# show spanning-tree
Spanning tree enabled mode RSTP
Default port cost method:short
Root ID
Priority
12288
Address
00:e8:00:b4:c0:00
This switch is the root
Hello Time 5 sec Max Age 15 sec Forward Delay 25 sec
Number of topology changes 5 last change occurred 00:05:28 ago
Times:hold 1, topology change 40, notification 5
hello 5, max age 15, forward delay 25
Interfaces
Name
State
Prio.Nbr
Cost
Sts
Role
PortFast
Type
-----
------
-----
----
------
------
---------
------
g11
enabled
128.1
100
DSBL
Dsbl
No
P2p (STP)
g12
enabled
128.2
100
DSBL
Dsbl
No
P2p (STP)
g13
enabled
128.3
100
DSBL
Dsbl
No
P2p (STP)
定义 STP 端口设置
“STP Port Settings”(STP 端口设置) “STP Port Settings”(STP 端口设置) “Switch”(交换机) →“Spanning Tree”(生成树) →“Port Settings”(端口设置) 。
图 7-94. STP 端口设置
“Select a Port”(选择端口) — 要在其上启用 STP 的端口。
“STP” — 在端口上启用或禁用 STP。
“Fast Link”(快速链路) — 如果选定该选项,将为端口启用快速链路模式。如果为端口启用了快速链路模式,则当端口链路良好时,“Port State”(端口状态) 将自动被置入“Forwarding”(传输)
“Port State”(端口状态) — 当前端口的 STP 状态。如果已启用该选项,端口状态将确定对通信所采取的传输操作。可能的端口状态包括:
“Disabled”(已禁用) — 端口链路当前已断开。
“Blocking”(阻塞) — 端口当前已被阻塞,无法用于传输通信或记忆 MAC 地址。启用“Classic STP”(经典 STP)时,将显示“Blocking”(阻塞)。
“Listening”(侦听) — 端口当前处于侦听模式。该端口不能传输通信,也不能记忆 MAC 地址。
“Learning”(记忆) — 端口当前处于记忆模式。端口不能传输通信,但可以学习新的 MAC 地址。
“Forwarding”(传输) — 端口当前处于传输模式。端口可以传输通信,也可以学习新的 MAC 地址。
“Speed”(速率) — 端口运行的速率。
“Path Cost (1-200000000)”(路径成本 [1-200000000]) — 端口在根路径成本中所占的比例。可以将路径成本调整为较高或较低的值,并且在路径被重定路线时可以使用路径成本来传输通信。
“Default Path Cost”(默认路径成本) — 端口的默认路径成本由端口速率和默认路径成本方法自动设置。
长路径成本的默认值包括:
以太网 - 2000000
快速以太网 - 200000
吉位以太网 - 20000
短路径成本(默认设置为短路径成本)的默认值包括:
以太网 - 100
快速以太网 - 19
吉位以太网 - 4
“Priority (0-240, in steps of 16)”(优先级 [0-240,步进为 16]) — 端口的优先级值。当网桥有两个端口连接在一个环路中时,优先级值用于确定端口的选择。优先级值介于 0 至 240 之间。以 16 为增量提供优先级值。
“Designated Bridge ID”(指定网桥 ID) — 指定网桥的网桥优先级和 MAC 地址。
“Designated Port ID”(指定端口 ID) — 指定端口的优先级和接口。
“Designated Cost”(指定成本) — 参与 STP 拓扑的端口的成本。如果 STP 检测到环路,则端口成本越低,被阻塞的可能性越小。
“Forward Transitions”(传输转换) — 端口从“Blocking”(阻塞) 状态变为“Forwarding”(传输) 状态的次数。
“LAG” — 端口所连接的 LAG。
在端口上启用 STP
“STP Port Settings”(STP 端口设置) “STP Port Status”(STP 端口状态) 字段中选择“Enabled”(已启用) 。 “Fast Link”(快速链路) 、 “Path Cost”(路径成本) 和“Priority”(优先级) “Apply Changes”(应用更改) 。
系统将在端口上启用 STP。
修改 STP 端口属性
“STP Port Settings”(STP 端口设置) “Priority”(优先级) 、“Fast Link”(快速链路) 、“Path Cost”(路径成本) 和“Fast Link”(快速链路) 字段。 “Apply Changes”(应用更改) 。
系统将修改 STP 端口参数,并更新交换机模块。
显示 STP 端口表
“STP Port Settings”(STP 端口设置) “Show All”(全部显示) 。
系统将打开“STP Port Table”(STP 端口表) 。
使用 CLI 命令定义 STP 端口设置
下表概括了与“STP Port Settings”(STP 端口设置)
CLI 命令
说明
spanning-tree disable
spanning-tree cost 成本
spanning-tree port-priority 优先级
spanning-tree portfast
show spanning-tree [ethernet 接口 | port-channel 端口信道号 ]
以下是 CLI 命令的示例:
console(config)# interface ethernet g15
console(config-if)# spanning-tree disable
console(config-if)# spanning-tree cost 35000
console(config-if)# spanning-tree port-priority 96
console(config-if)# end
console# show spanning-tree ethernet g15
Port g15 disabled
State:disabled
Port id: 96.5
Type:P2p (configured:Auto) STP
Designated bridge Priority : 32768
Designated port id: 96.5
Number of transitions to forwarding state: 0
BPDU:sent 0, received 0
Role:disabled
Port cost: 35000
Port Fast:No (configured:No)
Address:00:e8:00:b4:c0:00
Designated path cost: 19
定义 STP LAG 设置
“STP LAG Settings”(STP LAG 设置) “STP LAG Settings”(STP LAG 设置) “Switch”(交换机) →“Spanning Tree”(生成树) →“LAG Settings”(LAG 设置) 。
图 7-95. STP LAG 设置
“Select a LAG”(选择 LAG) — 用户定义的 LAG。有关详情,请参阅“定义 LAG 成员关系
“STP” — 在 LAG 上启用或禁用 STP。
“Fast Link”(快速链路) — 为 LAG 启用快速链路模式。如果为 LAG 启用了快速链路模式,则当 LAG 良好时,“LAG State”(LAG 状态) 将自动被置入“Forwarding”(传输)
“LAG State”(LAG 状态) — LAG 的当前 STP 状态。如果已启用该选项,LAG 状态将确定对通信所采取的传输操作。如果网桥发现故障 LAG,该 LAG 将被置入“Broken”(断开) 状态。可能的 LAG 状态包括:
“Disabled”(已禁用) — LAG 链路当前已断开。
“Blocking”(阻塞) — LAG 已被阻塞,无法用于传输通信或记忆 MAC 地址。
“Listening”(侦听) — LAG 处于侦听模式,无法传输通信或记忆 MAC 地址。
“Learning”(记忆) — LAG 处于记忆模式,无法传输通信,但可以记忆新的 MAC 地址。
“Forwarding”(传输) — LAG 当前处于传输模式,可以传输通信和记忆新的 MAC 地址。
“Broken”(断开) — LAG 当前出现故障,无法用于传输通信。
“Path Cost (1-200000000)”(路径成本 [1-200000000]) — LAG 在根路径成本中所占的比例。可以将路径成本调整为较高或较低的值,并且在路径被重定路线时可以使用路径成本来传输通信。路径成本的值为 1 至 200000000。如果路径成本方法为“短”,则 LAG 成本默认值为 4。如果路径成本方法为“长”,则 LAG 成本默认值为 20000。
“Default Path Cost”(默认路径成本) — 如果选定该选项,LAG 路径成本将恢复其默认值。
“Priority (0-240, in steps of 16)”(优先级 [0-240,步进为 16]) — LAG 的优先级值。当网桥有两个环路端口时,优先级值用于确定 LAG 的选择。优先级值介于 0 至 240 之间,以 16 为增量。
“Designated Bridge ID”(指定网桥 ID) — 指定网桥的网桥优先级和 MAC 地址。
“Designated Port ID”(指定端口 ID) — 指定端口的端口优先级和接口数目。
“Designated Cost”(指定成本) — 指定网桥的成本。
“Forward Transitions”(传输转换) — “LAG State”(LAG 状态) 从“Blocking”(阻塞) 状态变为“Forwarding”(传输) 状态的次数。
修改 LAG STP 参数
“STP LAG Settings”(STP LAG 设置) “Select a LAG”(选择 LAG) 下拉式菜单中选择一个 LAG。 “Apply Changes”(应用更改) 。
系统将修改 STP LAG 参数,并更新交换机模块。
使用 CLI 命令定义 STP LAG 设置
下表概括了用于定义 STP LAG 设置的等效 CLI 命令。
CLI 命令
说明
spanning-tree
spanning-tree disable
spanning-tree cost 成本
spanning-tree port-priority 优先级
show spanning-tree [ ethernet 接口 | port-channel 端口信道号 ]
show spanning-tree [detail ] [active | blockedports ]
以下是 CLI 命令的示例:
console(config)# interface port-channel 1
console(config-if)# spanning-tree port-priority 16
配置快速生成树
虽然经典生成树可以确保普通网络拓扑中不会出现 L2 传输环路,但聚合需要的时间长达 30 至 60 秒。对于许多应用程序来说,聚合时间太长。如果网络拓扑允许,可以进行更快的聚合。快速生成树协议 (RSTP) 可以检测并使用提供生成树快速聚合的网络拓扑,且不会创建传输环路。
RSTP 具有以下几种端口状态:
可以在“STP Global Settings”(STP 全局设置) “Rapid Spanning Tree (RSTP)”(快速生成树 [RSTP]) “Switch”(交换机) →“Spanning Tree”(生成树) →“Rapid Spanning Tree”(快速生成树) 。
图 7-96. 快速生成树 (RSTP)
“Interface”(接口) — 要在其上启用快速 STP 的端口或 LAG。
“Role”(角色) — 由 STP 算法分配的、以便提供给 STP 路径的端口角色。可能的字段值包括:
“Root”(根) — 提供将信息包传输给根以太网交换机模块的最低成本路径。
“Designated”(指定) — 指定的以太网交换机模块通过其连接到 LAN 的端口或 LAG。
“Alternate”(备用) — 提供从根接口到根以太网交换机模块的备用路径。
“Backup”(备份) — 提供当生成树离开时到指定端口路径的备份路径。只有当两个端口连接在一个环路中时,才会出现备份端口。当 LAN 有两个或多个连接到一个共享网段的连接时,也会出现备份端口。
“Disabled”(已禁用) — 端口未加入生成树(端口的链路已断开)。
“Fast Link Operational Status”(快速链路运行状态) — 表示为端口或 LAG 启用还是禁用快速链路。如果为端口启用了快速链路,则端口将自动被置入传输状态。
“Point-to-Point Admin Status”(点对点管理状态) — 允许或禁止交换机模块建立点对点链路,或为交换机模块指定自动建立点对点链路。
要建立通过点对点链路的通信,起始 PPP 首先发送链路控制协议 (LCP) 信息包以配置和检测数据链路。建立链路并根据需要按照 LCP 协商了可选设备之后,起始 PPP 将发送
“Point-to-Point Operational Status”(点对点运行状态) — 点对点运行状态。它可能与管理状态不同。
“Activate Protocol Migrational Test”(激活协议迁移检测) — 如果选定该选项,将允许 PPP 发送链路控制协议 (LCP) 信息包配置和检测数据链路。
启用 RSTP
“Rapid Spanning Tree (RSTP)”(快速生成树 [RSTP]) “Point-to-Point Admin”(点对点管理) 、“Point-to-Point Oper”(点对点运行) 和“Activate Protocol Migration”(激活协议迁移) 字段。 “Apply Changes”(应用更改) 。
系统将启用快速 STP,并更新交换机模块。
使用 CLI 命令定义快速 STP 参数
下表概括了与“Rapid Spanning Tree (RSTP)”(快速生成树 [RSTP])
CLI 命令
说明
spanning-tree link-type {point-to-point | shared }
spanning tree mode {stp | rstp }
clear spanning-tree detected-protocols [ethernet 接口 | port-channel 端口信道号 ]
show spanning-tree [ethernet 接口 | port-channel 端口信道号 ]
以下是 CLI 命令的示例:
Console(config)# interface ethernet g15
Console(config-if)# spanning-tree link-type shared
配置 VLAN
VLAN 是局域网 (LAN) 的逻辑子组,它是通过软件而不是通过定义硬件解决方案创建的。VLAN 将用户站点和网络设备组合为单个域,而不考虑它们连接的物理 LAN 网段。VLAN 使网络通信在子组内的传输更加有效。通过软件管理的 VLAN 可减少执行网络更改所需的时间。
由于 VLAN 是基于软件,而不是通过物理属性进行定义的,因此 VLAN 可以拥有无限数量的端口,并且可以针对每个交换机模块或任何其它逻辑连接组合进行创建。
VLAN 在第 2 层起作用。由于 VLAN 将通信隔离在 VLAN 内部,因此需要在第 3 层安装可正常运行的路由器以允许通信在 VLAN 之间传输。第 3 层路由器使用 VLAN 标识网段和坐标。VLAN 是广播域和多点传送域。广播和多点传送通信仅在生成通信的 VLAN 中传输。
VLAN 标记提供了在 VLAN 组之间传输 VLAN 信息的方法。VLAN 标记可以将一个标记附加至信息包标头。VLAN 标记表示信息包所属的 VLAN。VLAN 标记由终端站点或网络设备附加至信息包。VLAN 标记还可以包含 VLAN 网络优先级信息。 组合 VLAN 和 GVRP 可以自动分散 VLAN 信息。要打开“VLAN” 页面,请在树视图中单击“Switch”(交换机) →“VLAN” 。
定义 VLAN 成员
“VLAN Membership”(VLAN 成员关系) “VLAN Membership”(VLAN 成员关系) “Switch”(交换机) →“VLAN” →“VLAN Membership”(VLAN 成员关系) 。
图 7-97. VLAN 成员关系
此页面包含以下字段:
“Show VLAN”(显示 VLAN) — 根据 VLAN ID 或 VLAN 名称列出并显示特定的 VLAN 信息。
“VLAN Name”(VLAN 名称) — 用户定义的 VLAN 名称。
“Status”(状态) — VLAN 的类型。可能的值包括:
“Dynamic”(动态) — VLAN 是通过 GVRP 动态创建的。
“Static”(静态) — VLAN 是由用户定义的。
“Default”(默认) — VLAN 是默认的 VLAN。
“Unauthorized Users”(未经授权的用户) — 允许或禁止未经授权的用户访问 VLAN。
“Remove VLAN”(删除 VLAN) — 如果选定此选项,将从 VLAN 成员关系表中删除 VLAN。
添加新 VLAN
“VLAN Membership”(VLAN 成员关系) “Add”(添加) 。
系统将打开“Create New VLAN”(创建新 VLAN) 页面。
“Apply Changes”(应用更改) 。
系统将添加新 VLAN,并更新交换机模块。
修改 VLAN 成员关系组
“VLAN Membership”(VLAN 成员关系) “Show VLAN”(显示 VLAN) 下拉式菜单中选择一个 VLAN。 “Apply Changes”(应用更改) 。
系统将修改 VLAN 成员关系信息,并更新交换机模块。
删除 VLAN
“VLAN Membership”(VLAN 成员关系) “Show VLAN”(显示 VLAN) 字段中选择一个 VLAN。 “Remove VLAN”(删除 VLAN) 复选框。 “Apply Changes”(应用更改) 。
系统将删除选定的 VLAN,并更新交换机模块。
使用 CLI 命令定义 VLAN 成员关系组
下表概括了与“VLAN Membership”(VLAN 成员关系)页面中显示的用于定义 VLAN 成员关系组的选项等效的 CLI 命令。
CLI 命令
说明
vlan database
vlan { VLAN 范围 }
name 字符串
以下是 CLI 命令的示例:
console(config)#vlan database
console(config-vlan)# vlan 1972
console(config-vlan)# end
console(config)# interface vlan 1972
console(config-if)# name Marketing
console(config-if)# end
console(config)#
VLAN 端口成员关系表
“VLAN Port Membership Table”(VLAN 端口成员关系表) 包含用于为 VLAN 分配端口的端口表。通过在端口控制设置之间进行切换,可以为端口分配 VLAN 成员关系。端口可以具有以下值:
端口控制
定义
T
U
F
空白
注: 属于 LAG 成员的端口不在“VLAN Port Membership Table”(VLAN 端口成员关系表) 中显示。
“VLAN Port Membership Table”(VLAN 端口成员关系表) 显示了端口和端口状态,以及 LAG。
为 VLAN 组分配端口
“VLAN Membership”(VLAN 成员关系) 页面。 “VLAN ID” 或“VLAN Name”(VLAN 名称) 选项按钮并从下拉式菜单中选择一个 VLAN。 “Port Membership Table”(端口成员关系表) 中选择一个端口,并设定端口值。 “Apply Changes”(应用更改) 。
系统会将端口分配至 VLAN 组,并更新交换机模块。
删除 VLAN
“VLAN Membership”(VLAN 成员关系) 页面。 “VLAN ID” 或“VLAN Name”(VLAN 名称) 选项按钮并从下拉式菜单中选择一个 VLAN。 “Remove VLAN”(删除 VLAN) 复选框。 “Apply Changes”(应用更改) 。
系统将删除选定的 VLAN,并更新交换机模块。
使用 CLI 命令为 VLAN 组分配端口
下表概括了用于将端口分配至 VLAN 组的等效 CLI 命令。
CLI 命令
说明
switchport general acceptable-frame-types tagged-only
switchport forbidden vlan { add VLAN 列表 | remove VLAN 列表 }
以下是 CLI 命令的示例:
console(config)#vlan database
console(config-vlan)# vlan 23-25
console(config-vlan)# end
console(config)# interface vlan 23
console(config-if)# name Marketing
console(config-if)# end
console(config)# interface ethernet g8
console(config-if)# switchport mode access
console(config-if)# switchport access vlan 23
console(config-if)# end
console(config)# interface ethernet g9
console(config-if)# switchport mode trunk
console(config-if)# swithport mode trunk allowed vlan add 23-25
console(config-if)# end
console(config)# interface ethernet g11
console(config-if)# switchport mode general
console(config-if)# switchport general allowed vlan add 23,25 tagged
console(config-if)# switchport general pvid 25
定义 VLAN 端口设置
“VLAN Port Settings”(VLAN 端口设置) “VLAN Port Settings”(VLAN 端口设置)
要打开“VLAN Port Settings”(VLAN 端口设置) “Switch”(交换机) →“VLAN” →“Port Settings”(端口设置) 。
图 7-98. VLAN 端口设置
“Port”(端口) — VLAN 中包含的端口号。
“Port VLAN Mode”(端口 VLAN 模式) — 端口的模式。可能的值包括:
“General”(常规) — 端口属于 VLAN,并且每个 VLAN 均由用户定义为已标记或未标记(完全 802.1Q 模式)。
“Access”(访问) — 端口属于单个未标记 VLAN。端口处于访问模式时,不能指定端口上接受的信息包类型。不能在访问端口上启用/禁用入口筛选。
“Trunk”(主干) — 端口属于其中所有端口(可以不标记的那个端口除外)均被标记的 VLAN。
“PVID” — 为未标记信息包分配 VLAN ID。可能的值介于 1 至 4094 之间。VLAN 4095 按照标准和行业惯例被定义为丢弃的 VLAN。分类为丢弃的 VLAN 的信息包将被丢弃。
“Frame Type”(帧类型) — 端口上接受的信息包类型。可能的值包括:
“Admit Tag Only”(仅接受标记) — 端口仅接受已标记信息包。
“Admit All”(全部接受) — 端口既接受已标记信息包,也接受未标记信息包。
“Ingress Filtering”(入口筛选) — 在端口上启用或禁用入口筛选。入口筛选将丢弃预定给特定端口不是其组成部分的 VLAN 的信息包。
“Current Reserved VLAN”(当前保留 VLAN) — 当前由系统指定为保留 VLAN 的 VLAN。
“Reserve VLAN for Internal Use”(保留 VLAN 用于内部使用) — 如果系统未使用用户选定的 VLAN,它将作为保留 VLAN。
设定端口设置
“VLAN Port Settings”(VLAN 端口设置) “Port”(端口) 下拉式菜单中选择需要为其设定设置的端口。 “Apply Changes”(应用更改) 。
系统将定义 VLAN 端口设置,并更新交换机模块。
显示 VLAN 端口表
“VLAN Port Settings”(VLAN 端口设置) “Show All”(全部显示) 。
系统将打开“VLAN Port Table”(VLAN 端口表) 。
使用 CLI 命令为 VLAN 组分配端口
下表概括了用于将端口分配至 VLAN 组的等效 CLI 命令。
CLI 命令
说明
switchport mode {access | trunk | general}
switchport trunk native vlan VLAN ID
switchport general pvid VLAN ID
switchport general allowed vlan add VLAN 列表 [ tagged | untagged ]
switchport general acceptable-frame-types tagged-only
switchport general ingress-filtering disable
以下是 CLI 命令的示例:
Console (config)# interface range ethernet g11-16
Console (config-if)# switchport mode access
Console (config-if)# switchport general pvid 234
Console (config-if)# switchport general allowed vlan add 1,2,5,6 tagged
Console (config-if)# switchport general ingress-filtering disable
定义 VLAN LAG 设置
“VLAN LAG Settings”(VLAN LAG 设置) “VLAN LAG Setting”(VLAN LAG 设置) “Switch”(交换机) →“VLAN” →“LAG Settings”(LAG 设置) 。
图 7-99. VLAN LAG 设置
“LAG” — VLAN 中包含的 LAG 号。
“LAG VLAN Mode”(LAG VLAN 模式) — LAG VLAN 模式。可能的值包括:
“General”(常规) — LAG 属于 VLAN,并且每个 VLAN 均由用户定义为已标记或未标记(完全 802.1Q 模式)。
“Access”(访问) — LAG 属于单个未标记 VLAN。
“Trunk”(主干) — LAG 属于其中所有端口均将被标记的 VLAN(可选的单个固有 VLAN 除外)。
“PVID” — 为未标记信息包分配 VLAN ID。可能的字段值介于 1 至 4095 之间。VLAN 4095 按照标准和行业惯例被定义为丢弃的 VLAN。分类为此 VLAN 的信息包将被丢弃。
“Frame Type”(帧类型) — LAG 接受的信息包类型。可能的值包括:
“Admit Tag Only”(仅接受标记) — LAG 仅接受已标记信息包。
“Admit All”(全部接受) — LAG 既接受已标记信息包,也接受未标记信息包。
“Ingress Filtering”(入口筛选) — 启用或禁用由 LAG 进行的入口筛选。入口筛选将丢弃预定给特定 LAG 不是其成员的 VLAN 的信息包。
“Current Reserve VLAN”(当前保留 VLAN) — 当前指定为保留 VLAN 的 VLAN。
“Reserve VLAN for Internal Use”(保留 VLAN 用于内部使用) — 重启动交换机模块后指定为保留 VLAN 的 VLAN。
设定 VLAN LAG 设置:
“VLAN LAG Setting”(VLAN LAG 设置) “LAG” 下拉式菜单中选择一个 LAG,并完成页面中的字段。 “Apply Changes”(应用更改) 。
系统将定义 VLAN LAG 参数,并更新交换机模块。
显示 VLAN LAG 表
“VLAN LAG Setting”(VLAN LAG 设置) “Show All”(全部显示) 。
系统将打开“VLAN LAG Table”(VLAN LAG 表) 。
使用 CLI 命令为 VLAN 组分配 LAG
下表概括了与“VLAN LAG Settings”(VLAN LAG 设置)
CLI 命令
说明
switchport mode {access | trunk | general }
switchport trunk native vlan VLAN ID
switchport general pvid VLAN ID
switchport general allowed vlan add VLAN 列表 [ tagged | untagged ]
switchport general acceptable-frame-type tagged-only
switchport general ingress-filtering disable
以下是 CLI 命令的示例:
console(config)# interface port-channel 1
console(config-if)# switchport mode access
console(config-if)# switchport access vlan 2
console(config-if)# exit
console(config)# interface port-channel 2
console(config-if)# switchport mode general
console(config-if)# switchport general allowed vlan add 2-3 tagged
console(config-if)# switchport general pvid 2
console(config-if)# switchport general acceptable-frame-type tagged-only
console(config-if)# switchport general ingress-filtering disable
console(config-if)# exit
console(config)# interface port-channel 3
console(config-if)# switchport mode trunk
console(config-if)# switchport trunk native vlan 3
console(config-if)# switchport trunk allowed vlan add 2
console(config-if)# exit
定义 VLAN 协议组
“Protocol Group”(协议组) “Protocol Group”(协议组) “Switch”(交换机) →“VLAN” →“Protocol Group”(协议组) 。
注: 可以映射到未配置的 VLAN。
图 7-100. 协议组
“Frame Type”(帧类型) — 信息包类型。可能的字段值包括“Ethernet”(以太网) 、“RFC1042” 和“LLC Other”(LLC 等其它) 。
“Protocol Value”(协议值) — 用户定义的协议名称。
“Ethernet-Based Protocol Value”(基于以太网的协议值) — 以太网协议组类型。可能的字段值包括“IP”、“IPX”和“IPV6” 。
“Protocol Group ID”(协议组 ID) — 分配给包含指定协议值的帧的 ID 号。
“Remove”(删除) — 选定该选项时,如果要删除的协议端口未在此协议组上进行配置,则会删除帧到协议组的映射。
添加协议组
“Protocol Group”(协议组) “Add”(添加) 。
系统将打开“Add Protocol to Group”(向组添加协议)
“Apply Changes”(应用更改) 。
系统将设定协议组,并更新交换机模块。
设定 VLAN 协议组设置
“Protocol Group”(协议组) “Apply Changes”(应用更改) 。
系统将定义 VLAN 协议组参数,并更新交换机模块。
从协议组表中删除协议
“Protocol Group”(协议组) “Show All”(全部显示) 。
系统将打开“Protocol Group Table”(协议组表) 。
“Remove”(删除) 。 “Apply Changes”(应用更改) 。
系统将删除协议,并更新交换机模块。
使用 CLI 命令定义 VLAN 协议组
下表概括了用于配置协议组的等效的 CLI 命令。
CLI 命令
说明
map protocol 协议 [封装] protocols-group 组
以下示例将 ip-arp 协议映射至组“213”:
console (config)# vlan database
console (config-vlan)# map protocol ip-arp protocols-group 213
添加协议端口
“Protocol Port Table”(协议端口表) “Protocol Port Table”(协议端口表) “Switch”(交换机) →“VLAN” →“Protocol Port”(协议端口) 。
图 7-101. 协议端口表
“Interface”(接口) — 要分配至协议组的端口或 LAG 号。
“Group ID”(组 ID) — 向其分配接口的协议组 ID。协议组 ID 在协议组表中进行定义。
“VLAN ID” — 将接口连接至用户定义的 VLAN ID。VLAN ID 在“VLAN Membership”(VLAN 成员关系) VLAN ID 或 VLAN 名称(范围:1-4094)。
注: VLAN 4095 是丢弃的 VLAN。
添加新协议端口
“Protocol Port Table”(协议端口表) “Add”(添加) 。
系统将打开“Add Protocol Port”(添加协议端口) 页面。
“Apply Changes”(应用更改) 。
系统会将新 VLAN 协议组添加至“Protocol Port Table”(协议端口表) ,并更新交换机模块。
使用 CLI 命令定义协议端口
下表概括了用于定义协议端口的等效的 CLI 命令。
CLI 命令
说明
switchport general map protocols-group group vlan VLAN ID
以下示例将协议组 1 的基于协议的分类规则设置为 VLAN 8:
console (config-if)# switchport general map protocols-group 1 vlan 8
配置 GVRP
GARP VLAN 注册协议 (GVRP) 专用于在可识别 VLAN 的网桥之间自动分配 VLAN 成员关系信息。GVRP 使可识别 VLAN 的网桥能够自动记忆 VLAN 到网桥端口的映射,而无需逐个配置每个网桥并注册 VLAN 成员关系。
“GVRP Global Parameters”(GVRP 全局参数) 页面用于全局启用 GVRP。还可以针对每个接口启用 GVRP。要打开“GVRP Global Parameters”(GVRP 全局参数) “Switch”(交换机) →“VLAN” →“GVRP Parameters”(GVRP 参数) 。
图 7-102. GVRP 全局参数
“GVRP Global Status”(GVRP 全局状态) — 在交换机模块上启用或禁用 GVRP。默认情况下,GVRP 处于禁用状态。
“Interface”(接口) — 启用 GVRP 的接口或 LAG。
“GVRP State”(GVRP 状态) — 在接口上启用或禁用 GVRP。
“Dynamic VLAN Creation”(动态 VLAN 创建) — 允许或禁止通过 GVRP 创建 VLAN。
“GVRP Registration”(GVRP 注册) — 允许或禁止通过 GVRP 注册 VLAN。
在交换机模块上启用 GVRP
“GVRP Global Parameters”(GVRP 全局参数) 页面。 “GVRP Global Status”(GVRP 全局状态) “Enable”(启用) 。 “Apply Changes”(应用更改) 。
系统将在交换机模块上启用 GVRP。
通过 GVRP 启用 VLAN 注册
“GVRP Global Parameters”(GVRP 全局参数) 页面。 “GVRP Global Status”(GVRP 全局状态) 字段中为所需的接口选择“Enable”(启用) 。 “GVRP Registration”(GVRP 注册) 字段中选择“Enable”(启用) 。 “Apply Changes”(应用更改) 。
系统将在端口上启用 GVRP VLAN 注册,并更新交换机模块。
使用 CLI 命令配置 GVRP
下表概括了与“GVRP Global Parameters”(GVRP 全局参数) 页面中显示的用于配置 GVRP 的选项等效的 CLI 命令。
CLI 命令
说明
gvrp enable ( 全局)
gvrp enable (接口)
gvrp vlan-creation-forbid
gvrp registration-forbid
show gvrp configuration [ ethernet 接口 | port-channel 端口信道号 ]
show gvrp error-statistics [ ethernet 接口 | port-channel 端口信道号 ]
show gvrp statistics [ ethernet 接口 | port-channel 端口信道号 ]
clear gvrp statistics [ ethernet 接口 | port-channel 端口信道号 ]
以下是 CLI 命令的示例:
console(config)# gvrp enable
console(config)# interface ethernet g11
console(config-if)# gvrp enable
console(config-if)# gvrp vlan-creation-forbid
console(config-if)# gvrp registration-forbid
console(config-if)# end
console# show gvrp configuration
GVRP Feature is currently Enabled on the switch module.
Maximum VLANs: 223
Port(s)
GVRP- Status
Registration
Dynamic VLAN Creation
Timers (milliseconds) Join
Leave
Leave All
-------
------
------------
--------
--------------
-----
-----
g11
Enabled
Forbidden
Disabled
200
900
10000
g12
Disabled
Normal
Enabled
200
600
10000
聚合端口
端口聚合通过将一组端口链接在一起形成单个链路聚合组 (LAG) 来优化端口的使用。端口聚合可以使交换机模块之间的带宽成倍增加、增强端口灵活性并提供链路冗余。交换机模块最多支持每个系统六个 LAG,每个交换机模块的每个 LAG 六个端口。
每个 LAG 由具有相同速率的端口组成,并被设置为全双工运行。LAG 中的端口可以是各种介质类型(UTP/光纤或其它光纤类型),只要它们都以相同速率运行。光纤端口仅指内部端口。
通过在相关链路上启用链路聚合控制协议 (LACP),可以手动或自动分配聚合链路。交换机模块根据源 MAC 地址和目的地 MAC 地址提供 LAG 负载平衡。
系统将聚合链路用作单个逻辑端口。需要特别注意的是,聚合链路具有与非聚合端口类似的端口属性,包括自适应、速率和双工设置等。
以太网交换机模块既支持静态 LAG,也支持链路聚合控制协议 (LACP) LAG。LACP LAG 与位于其它交换机模块上的其它 LACP 端口协商聚合端口链路。如果其它端口也是 LACP 端口,则以太网交换机模块将在它们之间建立 LAG。
注: 系统不能聚合内部端口。
注: 要启用 LACP,必须为外部端口定义 LACP。
将端口添加至 LAG 时,请遵循以下原则:
注: 仅当端口不属于先前配置的 LAG 时,才可以将端口配置为 LACP 端口。
交换机模块使用哈希函数确定在不同的聚合链路成员上传输哪些帧。系统使用哈希函数将帧传输至聚合链路成员。此哈希函数以统计学方式在所使用的聚合链路成员之间进行平衡负载,并且保证不重排任何帧。交换机模块将聚合链路看作单个逻辑端口。
每个聚合链路具有一个聚合链路端口类型,包括吉位以太网端口。仅当端口具有相同的端口类型时,才能将其添加至聚合链路。将端口从聚合链路删除时,端口将恢复为原始端口设置。要打开“Link Aggregation”(链路聚合) 页面,请在树视图中单击“Switch”(交换机) →“Link Aggregation”(链路聚合) 。
定义 LACP 参数
“LACP Parameters”(LACP 参数) 页面包含用于配置 LACP LAG 的字段。聚合端口可以被链接至链路聚合端口组。每个组由具有相同速率的端口组成。
通过在相关链路上启用链路聚合控制协议 (LACP),可以手动设置或自动建立聚合链路。要打开“LACP Parameters”(LACP 参数) “Switch”(交换机) →“Link Aggregation”(链路聚合) →“LACP Parameters”(LACP 参数) 。
图 7-103. LACP 参数
“LACP System Priority (1-65535)”(LACP 系统优先级 [1-65535]) — 全局设置的 LACP 优先级值。可能范围为 1 至 65535。默认值为 1。
“Select a Port”(选择端口) — 要设定超时和优先级值的端口号。
“LACP Port Priority (1-65535)”(LACP 端口优先级 [1-65535]) — 端口的 LACP 优先级值。
“LACP Timeout”(LACP 超时) — 管理 LACP 超时。可能的字段值包括:
“Short”(短) — 指定短超时值。
“Long”(长) — 指定长超时值。
定义链路聚合全局参数
“LACP Parameters”(LACP 参数) “LACP System Priority”(LACP 系统优先级) “Apply Changes”(应用更改) 。
系统将定义参数,并更新交换机模块。
定义链路聚合端口参数
“LACP Parameters”(LACP 参数) “Port Parameters”(端口参数) 区域中的字段。 “Apply Changes”(应用更改) 。
系统将定义参数,并更新交换机模块。
显示 LACP 参数表
“LACP Parameters”(LACP 参数) “Show All”(全部显示) 。
系统将打开“LACP Parameters Table”(LACP 参数表) 。
使用 CLI 命令配置 LACP 参数
下表概括了与“LACP Parameters”(LACP 参数)
CLI 命令
说明
lacp system-priority 值
lacp port-priority 值
lacp timeout { long | short }
show lacp ethernet 接口 [ parameters | statistics | protocol-state ]
以下是 CLI 命令的示例:
Console (config)# lacp system-priority 120
Console(config)# interface ethernet g11
Console (config-if)# lacp port-priority 247
Console (config-if)# lacp timeout long
Console(config-if)# end
Console# show lacp ethernet g11 statistics
Port g11 LACP Statistics:
LACP PDUs sent:2
LACP PDUs received:2
定义 LAG 成员关系
“LAG Membership”(LAG 成员关系)
“LAG Membership”(LAG 成员关系) “LAG Membership”(LACP 成员关系) “Switch”(交换机) →“Link Aggregation”(链路聚合) →“LAG Membership”(LAG 成员关系) 。
图 7-104. LAG 成员关系
“LACP” — 使用 LACP 将端口聚合到 LAG。
“LAG” — 向 LAG 添加端口,并指示端口所属的特定 LAG。
将端口配置为 LAG 或 LACP
“LAG Membership”(LAG 成员关系) “Apply Changes”(应用更改) 。
系统会将端口添加至 LAG 或 LACP,并更新交换机模块。
使用 CLI 命令向 LAG 分配端口
下表概括了与“LAG Membership”(LAG 成员关系)
CLI 命令
说明
channel-group 端口信道号 mode { on | auto }
show interfaces port-channel [ 端口信道号 ]
以下是 CLI 命令的示例:
console# config
console(config)# interface ethernet g11
console(config-if)# channel-group 1 mode on
console(config-if)# 01-Jan-2000 01:47:18 %LINK-W-Down:ch1
console(config-if)#
多点传送支持
多点传送使单个信息包可以传输至多个目的地。L2 多点传送服务基于 L2 交换机,该 L2 交换机接收定址到特定多点传送地址的单个信息包。多点传送可以创建信息包副本,然后将这些信息包传输至相关的端口。
交换机模块支持:
“Forwarding L2 Multicast Packets”(传输 L2 多点传送信息包) — 默认情况下处于启用状态,并且不可配置。
注: 系统支持 320 个多点传送组的多点传送筛选。
“Filtering L2 Multicast Packets”(筛选 L2 多点传送信息包) — 允许向接口传输第 2 层信息包。如果禁用了多点传送筛选,则多点传送信息包将多路发送至所有相关的端口。要打开“Multicast Support”(多点传送支持) “Switch”(交换机) →“Multicast Support”(多点传送支持) 。
定义多点传送全局参数
默认情况下,第 2 层交换机向所有相关 VLAN 端口传输多点传送信息包,即将信息包作为多点传送信息包进行传输。正常运行时,所有相关的端口/节点均接收帧的副本,从此意义而言,当端口/节点可能接收到只有该 VLAN 的端口的子集所需要的不相关的帧时,这可能是一种浪费。多点传送筛选器允许将第 2 层信息包传输到在多点传送筛选器数据库中定义的端口子集。
全局启用 IGMP 监测时,交换 ASIC 将被设置为向 CPU 传输所有 IGMP 信息包。CPU 将分析传入的信息包,并确定要加入多点传送组的端口、具有生成 IGMP 查询的多点传送路由器的端口,以及传输信息包和多点传送通信的路由协议。请求加入特定多点传送组的端口将发出 IGMP 报告,以指明该多点传送组。这将导致创建多点传送筛选数据库。
“Multicast Global Parameters”(多点传送全局参数) “Multicast Global Parameters”(多点传送全局参数) “Switch”(交换机) →“Multicast Support”(多点传送支持) →“Global Parameters”(全局参数) 。
图 7-105. 多点传送全局参数
“Bridge Multicast Filtering”(网桥多点传送筛选) — 启用或禁用网桥多点传送筛选。默认值为已禁用。仅当启用了网桥多点传送筛选时才能启用 IGMP 监测。
“IGMP Snooping Status”(IGMP 监测状态) — 在交换机模块上启用或禁用 IGMP 监测。默认值为已禁用。
在交换机模块上启用网桥多点传送筛选
“Multicast Global Parameters”(多点传送全局参数) “Bridge Multicast Filtering”(网桥多点传送筛选) “Enable”(启用) “Apply Changes”(应用更改) 。
系统将在交换机模块上启用网桥多点传送
在交换机模块上启用 IGMP 监测
“Multicast Global Parameters”(多点传送全局参数) “IGMP Snooping Status”(IGMP 监测状态) 字段中选择“Enable”(启用) “Apply Changes”(应用更改) 。
系统将在交换机模块上启用 IGMP 监测。
使用 CLI 命令启用多点传送和 IGMP 监测
下表概括了与“Multicast Global Parameters”(多点传送全局参数)
CLI 命令
说明
bridge multicast filtering
ip igmp snooping
以下是 CLI 命令的示例:
Console (config)# bridge multicast filtering
Console (config)# ip igmp snooping
添加网桥多点传送地址成员
“Bridge Multicast Group”(网桥多点传送组) “Port”(端口) 和“LAG” 表中显示连接至多点传送服务组的端口和 LAG。端口和 LAG 表还反映端口或 LAG 加入多点传送组的方式。可以将端口添加至现有组,也可以添加至新的多点传送服务组。在“Bridge Multicast Group”(网桥多点传送组) “Bridge Multicast Group”(网桥多点传送组)
要打开“Bridge Multicast Group”(网桥多点传送组) “Switch”(交换机) →“Multicast Support”(多点传送支持) →“Bridge Multicast Address”(网桥多点传送地址) 。
图 7-106. 网桥多点传送组
“VLAN ID” — 标识 VLAN,并包含有关多点传送组地址的信息。
“Bridge Multicast Address”(网桥多点传送地址) — 标识多点传送组 MAC 地址/IP 地址。
“Remove”(删除) — 如果选定该选项,将删除网桥多点传送地址。
“Ports”(端口) — 可以添加至多点传送服务的端口。
“LAG” — 可以添加至多点传送服务的 LAG。
下表包含 IGMP 端口和 LAG 成员管理设置:
端口控制
定义
当前 行中的多点传送组。
静态 行中的静态成员连接至多点传送组。
当前 行中的多点传送组。
添加网桥多点传送地址
“Bridge Multicast Group”(网桥多点传送组) “Add”(添加) 。
系统将打开“Add Bridge Multicast Group”(添加网桥多点传送组)
图 7-107. 添加网桥多点传送组
“VLAN ID” 和“New Bridge Multicast Address”(新网桥多点传送地址) 字段。 “S” 以将该端口加入到选定的多点传送组中。 “F” 以禁止将特定多点传送地址添加至特定端口。 “Apply Changes”(应用更改) 。
系统会将网桥多点传送地址分配至多点传送组,并更新交换机模块。
定义端口以接收多点传送服务
“Bridge Multicast Group”(网桥多点传送组) “VLAN ID” 和“Bridge Multicast Address”(网桥多点传送地址) “S” “F” “Apply Changes”(应用更改) 。
系统会将端口分配至多点传送组,并更新交换机模块。
分配 LAG 以接收多点传送服务
“Bridge Multicast Group”(网桥多点传送组) “VLAN ID” 和“Bridge Multicast Address”(网桥多点传送地址) “S” “F” “Apply Changes”(应用更改) 。
系统会将 LAG 分配至多点传送组,并更新交换机模块。
使用 CLI 命令管理多点传送服务成员
下表概括了与“Bridge Multicast Group”(网桥多点传送组)
CLI 命令
说明
bridge multicast address {MAC 多点传送地址 | IP 多点传送地址 }
bridge multicast forbidden address {MAC 多点传送地址 | IP 多点传送地址 }[add | remove ] {ethernet 接口列表 | port-channel 端口信道号列表 }
show bridge multicast address-table [vlan VLAN ID ] [ address MAC 多点传送地址 | IP 多点传送地址 ] [format ip | mac ]
以下是 CLI 命令的示例:
Console(config-if)# bridge multicast address 0100.5e02.0203
add ethernet g11,g12
console(config-if)# end
console # show bridge multicast address-table
Vlan
MAC Address
Type
Ports
----
-----------
-----
----------
1
0100.5e02.0203
static
g11, g12
19
0100.5e02.0208
static
g11-16
19
0100.5e02.0208
dynamic
g11-12
Forbidden ports for multicast addresses:
Vlan
MAC Address
Ports
----
-----------
----------
1
0100.5e02.0203
g8
19
0100.5e02.0208
g8
console # show bridge multicast address-table format ip
Vlan
IP Address
Type
Ports
----
-----------
-----
----------
1
224-239.130|2.2.3
static
g11, g12
19
224-239.130|2.2.8
static
g11-16
19
224-239.130|2.2.8
dynamic
g11-12
Forbidden ports for multicast addresses:
Vlan
IP Address
Ports
----
-----------
----------
1
224-239.130|2.2.3
g8
19
224-239.130|2.2.8
g8
设定全部多点传送参数
“Bridge Multicast Forward All”(网桥全部多点传送)
要打开“Bridge Multicast Forward All”(网桥全部多点传送) “Switch”(交换机) →“Multicast Support”(多点传送支持) →“Bridge Multicast”(网桥多点传送) →“Bridge Multicast Forward All”(网桥全部多点传送)
图 7-108. 网桥全部多点传送
“VLAN ID” — 标识 VLAN。
“Ports”(端口) — 可以添加至多点传送服务的端口。
“LAG” — 可以添加至多点传送服务的 LAG。
网桥全部多点传送路由器/端口控制设置表
端口控制
定义
将端口连接至多点传送路由器或交换机
“Bridge Multicast Forward All”(网桥全部多点传送) “VLAN ID” 字段。 “Port”(端口) 表中选择一个端口,并设定端口值。 “Apply Changes”(应用更改) 。
将 LAG 连接至多点传送路由器或交换机
“Bridge Multicast Forward All”(网桥全部多点传送) “VLAN ID” 字段。 “LAG” 表中选择一个端口,并设定 LAG 值。 “Apply Changes”(应用更改) 。
使用 CLI 命令管理连接至多点传送路由器的 LAG 和端口
下表概括了与“Bridge Multicast Forward All”(网桥全部多点传送)
CLI 命令
说明
show bridge multicast filtering VLAN ID
no bridge multicast forbidden forward-all
bridge multicast forward-all { add | remove } { ethernet 接口列表 | port-channel 端口信道号列表 }
以下是 CLI 命令的示例:
Console (config)# interface vlan 1
Console (config-if)# bridge multicast forward-all add ethernet g13
Console(config-if)# end
Console # show bridge multicast filtering 1
Filtering:Enabled
VLAN:
Forward-All
Port
Static
Status
-------
-----------------
-----------
g11
Forbidden
Filter
g12
Forward
Forward(s)
g13
-
Forward(d)
IGMP 监测
“IGMP Snooping”(IGMP 监测) 页面包含用于针对每个 VLAN 启用 IGMP 监测以及定义信息包存在时间的字段。要打开“IGMP Snooping”(IGMP 监测) “Switch”(交换机) →“Multicast Support”(多点传送支持) →“IGMP Snooping”(IGMP 监测) 。
图 7-109. IGMP 监测
“VLAN ID” — 指定 VLAN ID。
“IGMP Snooping Status”(IGMP 监测状态) — 在 VLAN 上启用或禁用 IGMP 监测。
“Auto Learn”(自动记忆) — 在以太网交换机模块上启用或禁用自动记忆。
“Host Timeout (1-2147483647)”(主机超时 [1-2147483647]) — IGMP 监测条目过期前的时间。默认时间为 260 秒。
“Multicast Router Timeout (1-2147483647)”(多点传送路由器超时 [1-2147483647]) — 多点传送路由器条目过期前的时间。默认值为 300 秒。
“Leave TimeOut (0-2147483647)”(离开超时 [0-2147483647]) — 在接收到端口离开信息之后、条目过期之前的时间(以秒为单位)。“User-defined”(用户定义) 启用用户定义的超时时段。默认超时为 10 秒。
“Immediate Leave”(立即离开) — 在接收到组特定的 IGMPv2 离开信息时,IGMP 监测将立即从为该多点传送组传输表条目的第 2 层删除接口。
在交换机模块上启用 IGMP 监测
“IGMP Snooping”(IGMP 监测) “IGMP Snooping Status”(IGMP 监测状态) 字段中选择“Enable”(启用) 。 “Apply Changes”(应用更改) 。
系统将在交换机模块上启用 IGMP 监测。
显示 IGMP 监测表
“IGMP Snooping”(IGMP 监测) “Show All”(全部显示) 。
系统将打开“IGMP Snooping Table”(IGMP 监测表) 。
使用 CLI 命令配置 IGMP 监测
下表概括了用于在交换机模块上配置“IGMP Snooping”(IGMP 监测)
CLI 命令
说明
ip igmp snooping
ip igmp snooping mrouter learn-pim-dvmrp
ip igmp snooping host-time-out 超时
ip igmp snooping mrouter-time-out 超时
ip igmp snooping leave-time-out { 超时 | 立即离开 }
VLAN ID ] [address IP 多点传送地址 ]
show ip igmp snooping interface VLAN ID
show ip igmp snooping mrouter [ interface VLAN ID ]
以下是 CLI 命令的示例:
console>enable
console#config
console(config)# ip igmp snooping
console(config)# interface vlan 1
console(config-if)# ip igmp snooping mrouter learn-pim-dvmrp
console(config-if)# ip igmp snooping host-time-out 300
Console(config-if)# ip igmp snooping mrouter-time-out 200
console(config-if)# ip igmp snooping leave-time-out 60
console(config-if)# end
console# show ip igmp snooping groups
Vlan IP Address Querier Ports
----- ------------------ -------- -----
1 224-239.130|2.2.3 Yes g11, g12
19 224-239.130|2.2.8 Yes g11-13
Console # show ip igmp snooping interface g1
IGMP Snooping is globally enabled
IGMP Snooping is enabled on VLAN 1
IGMP host timeout is 300 sec
IGMP Immediate leave is disabled.IGMP leave timeout is 60 sec
IGMP mrouter timeout is 200 sec
Automatic learning of multicast router ports is enabled
Console # show ip igmp snooping mrouter
VLAN
Ports
----
------
1
g11
返回目录页面
