返回目录页面

配置交换信息

Dell™ PowerConnect™ 6200 系列用户指南

本节介绍了有关网络安全保护、端口、地址表、GARP、VLAN、生成树、端口聚合和多点传送支持的所有系统操作和一般信息。

Switching（交换）菜单页面包含以下功能的链接：

• 配置网络安全保护
  
  
• 配置端口
  
  
• 配置通信镜像
  
  
• 配置地址表
  
  
• 配置 GARP
  
  
• 配置生成树协议
  
  
• 配置 VLAN
  
  
• 聚合端口
  
  
• 管理多点传送支持
  
  
• 配置链路层发现协议 (LLDP)
  
  

配置网络安全保护

Network Security（网络安全保护）菜单页面用于通过基于端口的验证、锁定的端口、DHCP 筛选配置和访问控制列表来设置网络安全保护。

要显示 Network Security（网络安全保护）页面，请在树视图中单击 Switching（交换）® Network Security（网络安全保护）。

Network Security（网络安全保护）菜单页面包含以下功能的链接：

• 基于端口的验证
  
  
• 多台主机
  
  
• 经验证的用户
  
  
• 端口安全保护
  
  
• DHCP 筛选
  
  
• 访问控制列表
  
  
• ACL 捆绑配置
  
  

基于端口的验证

在基于端口的验证模式中，如果全局启用 802.1x，而且端口上任何一个连接至该端口的申请方成功验证，将导致所有用户均可无限制使用该端口。在此模式下，任何指定时间内一个端口仅允许一个申请方尝试验证。此模式下的端口可双向控制。这是默认验证模式。

802.1x 网络有三个组件：

• Authenticators（验证方）— 指定允许系统访问之前要验证的端口。
  
  
• Supplicants（申请方）— 指定连接至请求访问系统服务的经验证端口的主机。
  
  
• Authentication Server（验证服务器）— 指定外部服务器（例如代表验证方执行验证的 RADIUS 服务器），并指示用户是否有权访问系统服务。
  
  

Port Based Authentication（基于端口的验证）页面用于配置端口的常规 802.1x 参数。

要显示 Port Based Authentication（基于端口的验证）页面，请在树视图中单击 Switching（交换）® Network Security（网络安全保护）® Port Based Authentication（基于端口的验证）。

图 8-1. 基于端口的验证

Port Based Authentication（基于端口的验证）页面包含以下字段：

全局参数

Port Based Authentication State（基于端口的验证状态）— 允许在交换机上进行基于端口的验证。可能的字段值包括：

Enable（启用）— 在交换机上启用基于端口的验证。

Disable（禁用）— 在交换机上禁用基于端口的验证。

Authentication Method（验证方法）— 选择使用的验证方法。可能的字段值包括：

Unconfigured（未配置）— 表示尚未选择验证方法。

None（无）— 表示没有使用任何验证方法。

RADIUS — 表示在 RADIUS 服务器上进行验证。

RADIUS, None（RADIUS，无）— 表示在 RADIUS 服务器上进行验证。如果 RADIUS 服务器不可用，则不使用任何验证方法。

None, RADIUS（无，RADIUS）— 表示没有使用任何验证方法。如果需要验证，则在 RADIUS 服务器上进行验证。

Guest VLAN（来宾 VLAN）— 为所有端口指定来宾 VLAN。可能的字段值包括：

Unconfigured（未配置）— 没有为所有端口配置来宾 VLAN。

VLAN ID— 显示系统中配置的 VLAN 的 ID。选择要用作所有端口的来宾 VLAN 的 VLAN。

接口参数

Interface（接口）— 选择受影响的 Unit（单元）和 Port（端口）。

Guest VLAN Mode（来宾 VLAN 模式）— 在此接口上启用或禁用来宾 VLAN 模式。

Admin Interface Control（管理接口控制）— 定义端口授权状态。可能的字段值包括：

Automode（自动模式）— 自动检测接口模式。

Authorized（已授权）— 在未经验证的情况下，将接口置于已授权状态。接口在未进行基于客户端端口的验证的情况下发送和接收正常通信。

Unauthorized（未授权）— 通过将接口置于未授权状态，拒绝选定接口对系统进行访问。交换机无法通过该接口向客户端提供验证服务。

Current Interface Control（当前接口控制）— 显示当前端口的授权状态。

Periodic Re-Authentication（定期重新验证）— 如果启用该选项，则会定期重新验证选定的端口。

Re-Authentication Period (300-4294967295)（重新验证间隔 [300-4294967295]）— 表明要重新验证选定端口的时间段。字段值以秒为单位。字段默认值为 3600 秒。

Re-Authenticate Now（立即重新验证）— 如果选定该选项，将强制立即重新验证端口。

Authentication Server Timeout (1-65535)（验证服务器超时 [1-65535]）— 定义交换机模块将请求重新发送到验证服务器之前经过的时间。字段值以秒为单位。字段默认值为 30 秒。

Resending EAP Identity Request (1-65535)（重新发送 EAP 标识请求 [1-65535]）— 定义重新发送 EAP 请求之前经过的时间。字段值以秒为单位。字段默认值为 30 秒。

Quiet Period (0–65535)（无提示周期 [1-65535]）— 定义交换机在验证交换失败之后处于无提示状态的时间。可能的字段范围为 0 至 65535。字段值以秒为单位。字段默认值为 60 秒。

Supplicant Timeout (1-65535)（申请方超时 [1-65535]）— 定义 EAP 请求被重新发送到用户之前经过的时间。字段值以秒为单位。字段默认值为 30 秒。

Max EAP Requests (1-10)（最大 EAP 请求次数 [1-10]）— 定义交换机因未收到回复而重新启动验证过程之前发送 EAP 请求的最大次数。可能的字段范围为 1 至 10。字段默认值为 2 次重试。

显示基于端口的验证表

1. 打开 Port Based Authentication（基于端口的验证）页面。
   
   
2. 单击 Show All（全部显示）。
   
   

系统将打开 Port Based Authentication Table（基于端口的验证表）页面，其中显示了表的左侧：

图 8-2. 基于端口的验证表

3. 使用水平滚动条或者单击屏幕底部的右箭头，以显示表的右侧。
   
   
4. Unit（单元）下拉式菜单用于查看堆栈中其它单元（如果存在）的 Port Based Authentication Table（基于端口的验证表）。
   
   

重新验证一个端口

1. 打开 Port Based Authentication（基于端口的验证）页面。
   
   
2. 选中 Edit（编辑）复选框以选择要重新验证的 Unit/Port（单元/端口）。
   
   
3. 选中 Reauthenticate Now（立即重新验证）复选框。
   
   
4. 单击 Apply Changes（应用更改）。
   
   

系统将重新验证指定的端口并更新设备。

在基于端口的验证表中重新验证多个端口

1. 打开 Port Based Authentication（基于端口的验证）页面。
   
   
2. 单击 Show All（全部显示）。
   
   

系统将显示 Port Based Authentication Table（基于端口的验证表）。

3. 选中 Edit（编辑）复选框以选择要重新验证的 Units/Ports（单元/端口）。
   
   
4. 要定期重新验证，请将 Periodic Re-Authentication（定期重新验证）设置为 Enable（启用），并为所需的所有端口指定 Re-Authentication Period（重新验证间隔）。
   
   
5. 要立即重新验证，请选中要重新验证的所有端口的 Reauthenticate Now（立即重新验证）复选框。
   
   
6. 单击 Apply Changes（应用更改）。
   
   

系统将重新验证（立即或定期）指定端口并更新设备。

更改管理端口控制

1. 打开 Port Based Authentication（基于端口的验证）页面。
   
   
2. 单击 Show All（全部显示）。
   
   

系统将显示 Port Based Authentication Table（基于端口的验证表）。

3. 滚动到表的右侧，并选中要配置的每个端口的 Edit（编辑）复选框。根据需要将所选端口的 Admin Port Control（管理端口控制）更改为 Authorized（已授权）、Unauthorized（未授权）或 Automode（自动模式）。只有 Automode（自动模式）实际使用 dot1x 进行授权。Authorized（已授权）和 Unauthorized（未授权）是手工覆盖。
   
   
4. 单击 Apply Changes（应用更改）。
   
   

系统将为指定的端口更新 Admin Port Control（管理端口控制）并更新设备。

使用 CLI 命令启用基于端口的验证

有关执行此功能的 CLI 命令的信息，请参阅《CLI 参考指南》的以下章节：

• 802.1X 命令
  
  

多台主机

端口处于多台主机模式下时，只需要一台交换机在该端口上进行验证。一旦验证成功，该端口上的所有交换机都可访问网络。如果端口由于任何原因变成非授权状态，则所有交换机均不能访问网络，而必须重新启动验证过程。

Multiple Hosts（多台主机）页面提供了用于为特定端口定义基于端口的高级验证设置的信息。

要显示 Multiple Hosts（多台主机）页面，请在树视图中单击 Switching（交换）® Network Security（网络安全保护）® Multiple Host（多台主机）。

图 8-3. 多台主机

Multiple Hosts（多台主机）页面包含以下字段：

Interface（接口）— 指定要配置基于端口的高级验证设置的 Unit（单元）和 Port（端口）号。

Multiple Hosts（多台主机）— 启用或禁用一台主机以授权多台主机进行系统访问。必须启用此设置，以便在选定的端口上禁用入口筛选或使用锁定端口的安全保护。

Action on Single Host Violation（单台主机侵入操作）— 定义对以单台主机模式到达的信息包所采取的操作，这些信息包来自其 MAC 地址不是客户端（申请方）MAC 地址的主机。可能的字段值包括：

Forward（转发）— 转发来自未知源的信息包。但是，不记忆 MAC 地址。

Discard（丢弃）— 丢弃来自任何未记忆源的信息包。这是默认值。

Discard Shut Down（丢弃并关闭）— 丢弃来自任何未记忆源的信息包并关闭端口。在激活端口或重启动交换机之前，端口保持关闭状态。

Traps（陷阱）— 在发生侵入时允许或禁止向主机发送陷阱。

Trap Frequency (1-1000000)（陷阱频率 [1-1000000]）— 定义向主机发送陷阱的间隔时间段。默认值为 10 秒。安全保护陷阱每 10 秒钟发送一次侵入的次数。

Status（状态）— 显示主机的状态。可能的字段值包括：

Authorized（已授权）— 表示端口控制当前处于自动模式下，而且客户端具有端口的完全访问权限。

Unauthorized（未授权）— 表示端口控制为 Force Unauthorized（强制未授权），端口链路断开或端口控制为 Auto（自动），但未通过该端口验证客户端。

Not in auto mode（不在自动模式下）— 表示端口控制为 Forced Authorized（强制授权），而且客户端具有端口的完全访问权限。

Single-host Lock（单台主机锁定）— 表示端口控制为 Auto（自动）并已通过该端口对单个客户端进行了验证。

No Single Host（非单台主机）— 表示已启用 Multiple Host（多台主机）。

Number of Violations（侵入数目）— 显示以单台主机模式到达接口的信息包的数目，这些信息包来自其 MAC 地址不是客户端（申请方）MAC 地址的主机。

显示多台主机表

1. 打开 Multiple Hosts（多台主机）页面。
   
   
2. 单击 Show All（全部显示）。
   
   

系统将显示 Multiple Host Table（多台主机表）。

图 8-4. 多台主机表

3. Unit（单元）下拉式菜单用于查看堆栈中其它单元（如果存在）的 Multiple Host Table（多台主机表）。
   
   

对一个端口启用/禁用多台主机

1. 打开 Multiple Hosts（多台主机）页面。
   
   
2. 在 Interface（接口）中选择受影响的 Unit（单元）和 Port（端口）。
   
   
3. 根据需要定义变量。
   
   
4. 单击 Apply Changes（应用更改）。
   
   

系统将对指定端口启用多台主机并更新设备。

对多个端口启用/禁用多台主机

1. 打开 Multiple Hosts（多台主机）页面。
   
   
2. 单击 Show All（全部显示）以显示 Multiple Host Table（多台主机表）。
   
   
3. 选中与需配置端口相关联的 Edit（编辑）复选框
   
   
4. 更改端口的变量
   
   
5. 单击 Apply Changes（应用更改）。
   
   

系统将更新所编辑的端口并更新设备。

使用 CLI 命令配置高级端口验证

有关执行此功能的 CLI 命令的信息，请参阅《CLI 参考指南》的以下章节：

• 802.1X 命令
  
  

经验证的用户

Authenticated Users（经验证的用户）页面用于显示用户端口访问列表。

要显示 Authenticated Users（经验证的用户）页面，请在树视图中单击 Switching（交换）® Network Security（网络安全保护）® Authenticated Users（经验证的用户）。

图 8-5. 经验证的用户

Authenticated Users（经验证的用户）页面包含以下字段：

User Name（用户名）— 从通过 RADIUS 服务器授权的用户的列表中指定一名用户。

Port（端口）— 列出用于验证的端口。

使用 CLI 命令显示经验证的用户

有关执行此功能的 CLI 命令的信息，请参阅《CLI 参考指南》的以下章节：

• 802.1X 命令
  
  

端口安全保护

可以针对每个端口启用端口安全保护。如果端口被锁定，则只能转发其源 MAC 地址为允许的信息包。所有其它信息包都将被丢弃。可用两种方法之一定义允许的 MAC 地址：动态或静态。请注意，如果端口被锁定，两种方法可同时使用。

动态锁定对 Port Security（端口安全保护）采用“首次到达”机制。您可对锁定的端口指定可记忆的地址数目。未达到限定数目前，端口将正常记忆并转发具有未知源 MAC 地址的信息包。一旦达到限定数目，端口将不再记忆地址。端口将丢弃所有源 MAC 地址尚未记忆的信息包。请注意，您可以将可允许动态条目的数值设为零，从而有效禁用动态锁定。

静态锁定允许您指定端口上允许的 MAC 地址列表。信息包的处理方式与动态锁定相同：端口只转发其源 MAC 地址为允许的信息包。

要查看特定端口上记忆的 MAC 地址、向端口添加静态 MAC 地址或删除静态 MAC 地址条目，请参阅配置地址表。

禁用的端口只能在 Configuring Ports（配置端口）页面中激活。

要显示 Port Security（端口安全保护）页面，请在树视图中单击 Switching（交换）® Network Security（网络安全保护）® Port Security（端口安全保护）。

图 8-6. 端口安全保护

Interface（接口）— 选择要配置端口安全保护设置的 Unit（单元）和 Port（端口）或 LAG。

Set Port（设置端口）— 允许锁定端口/LAG。一旦端口锁定，将从数据库中删除该端口上被交换机动态记忆的所有当前地址。

Action on Violation（侵入操作）— 指定对到达端口/LAG 的信息包所采取的操作。在端口/LAG 解除锁定的情况下，该字段灰显。可能的值包括：

Discard（丢弃）— 丢弃来自任何未记忆源的信息包。这是默认值。

Forward（转发）— 转发来自未知源的信息包。不记忆 MAC 地址。

Shutdown（关闭）— 丢弃来自任何未记忆其源地址的信息包并发送陷阱。此外，入口端口将禁用。

Traps（陷阱）— 启用或禁用当锁定端口/LAG 上接收到信息包时发送陷阱。

Trap Frequency (1-1000000)（陷阱频率 [1-1000000]）— 指定两次陷阱之间的时间间隔（以秒为单位）。

Max Learned Addresses (1-100)（最大记忆地址数量 [1-100]）— 指定端口可以记忆的安全 MAC 地址的最大数量。

定义锁定端口

1. 打开 Port Security（端口安全保护）页面。
   
   
2. 选择接口类型和编号。
   
   
3. 在 Set Port（设置端口）下拉式菜单中选择 Locked（锁定）。
   
   
4. 填写其余字段。
   
   
5. 单击 Apply Changes（应用更改）。
   
   

系统会将锁定的端口/LAG 添加到 Port Security（端口安全保护）表并更新设备。

查看端口安全保护表

1. 打开 Port Security（端口安全保护）页面。
   
   
2. 单击 Show All（全部显示）。
   
   

系统将显示 Port Security（端口安全保护）表。

图 8-7. 端口安全保护表

3. Unit（单元）下拉式菜单用于查看堆栈中其它单元（如果存在）的 Port Security Table（端口安全保护表）。
   
   

定义多个锁定端口

1. 打开 Port Security（端口安全保护）页面。
   
   
2. 单击 Show All（全部显示）。
   
   

系统将显示 Port Security（端口安全保护）表。

3. 对每个要更改参数的端口单击 Edit（编辑）。
   
   
4. 现在可根据需要编辑这些端口的字段。
   
   
5. 单击 Apply Changes（应用更改）。
   
   

系统将更改保存到 Port Security（端口安全保护）表并更新设备。

使用 CLI 命令配置端口安全保护

有关执行此功能的 CLI 命令的信息，请参阅《CLI 参考指南》的以下章节：

• 地址表命令
  
  

DHCP 筛选

DHCP 筛选是一项很实用的功能，可作为安全保护措施用于防范未经授权的 DHCP 服务器。已知攻击指的是未经授权的 DHCP 服务器对申请 IP 地址的客户端进行回应的情况。该服务器将客户端的网关配置为本机的 IP 地址。在此情况下，客户端将其发向其它网络的 IP 通信全部发送至未经授权的主机。这为黑客提供了监测密码通信或使用“中间人”攻击的可乘之机。DHCP 筛选功能通过允许管理员将全部端口配置为可信端口或不可信端口而起作用。连接经授权 DHCP 服务器的端口应配置为可信端口。系统将转发可信端口接收到的所有 DHCP 回复。所有其它端口应配置为不可信。系统将丢弃接收到的所有 DHCP（或 BootP）回复。

要显示 DHCP Filtering（DHCP 筛选）页面，请在树视图中单击 Switching（交换）® Network Security（网络安全保护）® DHCP Filtering（DHCP 筛选）。

图 8-8. DHCP 筛选

DHCP Filtering（DHCP 筛选）页面包括以下字段：

DHCP Filtering Global Mode（DHCP 筛选全局模式）— 打开和关闭 DHCP Filtering（DHCP 筛选）功能。默认设置为 Disabled（已禁用）。

Interface（接口）— 指定受影响的 Unit（单元）和 Port（端口）或 LAG。从下拉式菜单中选择所需 Unit（单元）和 Port（端口）或 LAG。

DHCP Trust Mode（DHCP 信任模式）— 启用或禁用信任模式。默认值为 Disable（禁用）。

添加 DHCP 筛选

1. 打开 DHCP Filtering（DHCP 筛选）页面。
   
   
2. 指定受影响的 Interface（接口）或 LAG。
   
   
3. 将 DHCP Filtering Global Mode（DHCP 筛选全局模式）和 DHCP Filtering Trust Mode（DHCP 筛选信任模式）设置为所需的设置。
   
   
4. 单击 Apply Changes（应用更改）。
   
   

系统将更新设备。

显示 DHCP 筛选接口配置表

1. 打开 DHCP Filtering（DHCP 筛选）页面。
   
   
2. 单击 Show All（全部显示）。
   
   

DHCP Filtering Table（DHCP 筛选表）页面将显示所有端口、其所在单元及其 DHCP Trust Modes（DHCP 信任模式）。

图 8-9. DHCP 筛选接口配置表

3. Unit（单元）下拉式菜单用于查看堆栈中其它单元（如果存在）的 DHCP Filtering Table（DHCP 筛选表）。
   
   

在多个端口上配置 DHCP 筛选

1. 打开 DHCP Filtering（DHCP 筛选）页面。
   
   
2. 单击 Show All（全部显示）。
   
   

系统将显示 DHCP Filtering Interface Configuration（DHCP 筛选接口配置）表。

3. 对每个要配置的端口单击 Edit（编辑）。
   
   
4. 根据需要对这些端口启用或禁用 DHCP Trust Mode（DHCP 信任模式）字段。
   
   
5. 单击 Apply Changes（应用更改）。
   
   

系统将更改保存到 DHCP Filtering Interface Configuration（DHCP 筛选接口配置）表并更新设备。

使用 CLI 命令配置 DHCP 筛选

有关执行此功能的 CLI 命令的信息，请参阅《CLI 参考指南》的以下章节：

• DHCP 筛选命令
  
  

IP ACL 配置

访问控制列表 (ACL) 使网络管理员可以定义特定入口端口的分类操作和规则。交换机最多可支持 100 个 ACL。但是，硬件的资源是有限的，因此可能无法充分支持 100 个完全装入的 ACL。

系统将在入口筛选信息包。如果筛选规则匹配，则系统将采取某种操作，包括丢弃信息包或禁用端口。例如：网络管理员定义了一条 ACL 规则，规定端口 20 可以接收 TCP 信息包。但是，如果接收到 UDP 信息包，系统将丢弃该信息包。

ACL 由访问控制条目 (ACE) 或称规则（由确定通信分类的筛选器组成）构成。每个 ACL 中可定义的规则总数为 10。

IP ACL Configuration（IP ACL 配置）页面用于添加或删除基于 IP 的 ACL。

要显示 IP ACL Configuration（IP ACL 配置）页面，请在树视图中单击 Switching（交换）® Network Security（网络安全保护）® Access Control Lists（访问控制列表）® IP Access Control Lists（IP 访问控制列表）® Configuration（配置）。

图 8-10. IP ACL 配置

IP ACL Configuration（IP ACL 配置）页面包含以下字段：

IP ACL Name（IP ACL 名称）— 指定用户定义的 ACL 名称。

Remove（删除）— 删除 IP ACL 字段中选择的 IP ACL。

添加基于 IP 的 ACL

1. 打开 IP ACL Configuration（IP ACL 配置）页面。
   
   
2. 单击 Add（添加）。
   
   

系统将显示 Add IP ACL（添加 IP ACL）页面。

图 8-11. 添加 IP ACL

3. 将所需的 ACL Name（ACL 名称）输入到相关的输入项字段中。
   
   
4. 单击 Apply Changes（应用更改）。
   
   

系统将添加基于 IP 的 ACL 并更新设备。

删除基于 IP 的 ACL

1. 打开 IP ACL Configuration（IP ACL 配置）页面，并从 IP ACL 下拉式菜单中选择要删除的 ACL。
   
   
2. 选中 Remove ACL（删除 ACL）复选框。
   
   
3. 单击 Apply Changes（应用更改）。
   
   

系统将删除基于 IP 的 ACL 并更新设备。

显示 IP ACL

1. 打开 IP ACL Configuration（IP ACL 配置）页面。
   
   
2. 单击 Show All（全部显示）。
   
   

IP ACL Table（IP ACL 表）中将显示所有 IP ACL 及其相关数据。

图 8-12. IP ACL 表

使用 CLI 命令添加基于 IP 的 ACL

有关执行此功能的 CLI 命令的信息，请参阅《CLI 参考指南》的以下章节：

• ACL 命令
  
  

IP ACL 规则配置

IP ACL Rule Configuration（IP ACL 规则配置）页面用于定义基于 IP 的 ACL 所使用的规则。访问列表定义包括指定匹配标准的通信是正常转发还是丢弃的规则。此外，您还可指定将通信分配给特定队列、用于某些通信的筛选器、更改 VLAN 标签、关闭端口和/或将通信重定向到特定端口。

注意：在 ACL 列表的末尾有一条隐式“拒绝所有”规则。这意味着，如果将 ACL 应用于信息包而且如果没有显式规则匹配，则使用最后的隐式“拒绝所有”规则并丢弃信息包。

要显示 IP ACL Rule Configuration（IP ACL 规则配置）页面，请在树视图中单击 Switching（交换）® Network Security（网络安全保护）® Access Control Lists（访问控制列表）® IP Access Control Lists（IP 访问控制列表）® Rule Configuration（规则配置）。

图 8-13. IP ACL － 规则配置（标准）

IP ACL Rule Configuration（IP ACL 规则配置）页面包含以下字段：

IP ACL Name（IP ACL 名称）— 指定现有的 IP ACL。使用“IP ACL 配置”页面设置新的 IP ACL。

Rule ID（规则 ID）— 选择或创建用户定义的 ACL。输入现有的 Rule ID（规则 ID）或新创建一个，创建需要在下拉式菜单中选择 Create（创建）并在随后的字段内输入所需的新 Rule ID（规则 ID）。单击 Apply Changes（应用更改）之后，新的 ID 即创建成功。每个 ACL 最多可创建 10 条规则。

Action（操作）— 选择 ACL 转发操作。在下拉式菜单中选择选项，应用转发操作。可能的值包括：

Permit（允许）— 转发符合 ACL 标准的信息包。

Deny（拒绝）— 丢弃符合 ACL 标准的信息包。

Assign Queue ID（分配队列 ID）— 单击此复选框以应用此标准，然后输入一个介于 0 到 6 之间的识别号。

Redirect Interface（重定向接口）— 从接口下拉式列表中选择一个可以将符合此规则的信息包重定向到的接口。

Mirror Interface（镜像接口）— 从接口下拉式列表中选择一个可以将符合此规则的信息包镜像到的接口。

Logging（记录）— 当选中此复选框时，将允许记录特定的 ACL。系统只支持记录 Deny（拒绝）操作。

Match Every（全部匹配）— 要求信息包与该 ACL 标准匹配。选中复选框以应用此标准。Match Every（全部匹配）与其它筛选规则互斥，因此一旦选中，屏幕上其它规则均不可选。

Protocol（协议）— 要求信息包协议与此处所列的协议匹配。选中复选框以应用此标准，然后选择下列选项之一：

Select from List（从列表中选择）— 从协议下拉列表中选择规则可基于其上的协议。

Match to Value（与值匹配）— 单击添加用户定义的 Protocol ID（协议 ID），信息包应通过此 ID 与规则匹配。

Source IP Address（源 IP 地址）— 要求信息包源端口 IP 地址与此处所列的地址匹配。选中复选框并输入地址以应用此标准。

Wild Card Mask（通配符掩码）— 指定源 IP 地址的通配符掩码。通配符掩码将确定要使用的位以及要忽略的位。通配符掩码 255.255.255.255 表示所有位都不重要。通配符 0.0.0.0 表示所有位都重要。选中 Source IP Address（源 IP 地址）复选框时，此字段为必填项。

Source L4 Port（源 L4 端口）— 要求信息包的 TCP/UDP 源端口与此处所列的端口匹配。选中复选框以应用此标准，然后在下拉式菜单中选择下列选项之一：

Select From List（从列表中选择）— 在源端口列表中单击选择规则可基于其上的源端口。

Match to Port（与端口匹配）— 单击添加用户定义的 Port ID（端口 ID），信息包应通过此 ID 与规则匹配。

Destination IP Address（目的地 IP 地址）— 要求信息包目的地端口 IP 地址与此处所列的地址匹配。选中复选框并输入地址以应用此标准。

Wild Card Mask（通配符掩码）— 指定目的地 IP 地址的通配符掩码。选中 Destination IP Address（目的地 IP 地址）复选框时，此字段为必填项。

Destination L4 Port（目的地 L4 端口）— 要求信息包 TCP/UDP 目的地端口与此处所列的端口匹配。选中复选框以应用此标准，然后选择下列选项之一：

Select From List（从列表中选择）— 在目的地端口列表中选择规则可基于其上的目的地端口。

Match to Port（与端口匹配）— 单击添加用户定义的 Port ID（端口 ID），信息包应通过此 ID 与规则匹配。

服务类型字段

选择以下三个要用于信息包与 ACL 匹配的 Match（匹配）字段之一：

IP DSCP — 将信息包 DSCP 值与规则进行匹配。使用 DSCP 值或 IP 优先级值，将信息包与 ACL 进行匹配。

Select From List（从列表中选择）— 从 DSCP 关键字值列表中选择。

Match to Port（与端口匹配）— 单击添加用户定义的 Port ID（端口 ID）。

IP Precedence（IP 优先级）— 选中后，将信息包 IP Precedence（IP 优先级）值与规则进行匹配。输入 IP Precedence（IP 优先级）值进行匹配。使用 DSCP 值或 IP 优先级值，将信息包与 ACL 进行匹配。

IP TOS Bits（IP TOS 位）— 选中后，对 IP 头中的 Type of Service（服务类型）位进行匹配。

TOS Bits（TOS 位）— 要求信息包 TOS 字段中的位与在此输入的两字节十六位数字相匹配。

TOS Mask（TOS 掩码）— 指定用于同信息包中 IP TOS 字段相比较的比特位置。

Remove（删除）— 当选中 Remove（删除）复选框并单击 Apply Changes（应用更改）时，将删除规则 ID。

修改基于 IP 的 规则

注：只有在其所属 ACL 未与接口捆绑的情况下，才能修改规则。

1. 打开 IP ACL Rule Configuration（IP ACL 规则配置）页面。
   
   
2. 从 IP ACL 下拉式菜单中选择所需的 ACL。
   
   
3. 从 Rule ID（规则 ID）下拉式菜单中选择所需的规则。
   
   
4. 根据需要修改其余字段。
   
   
5. 单击 Apply Changes（应用更改）。
   
   

系统将修改基于 IP 的规则并更新设备。

为基于 IP 的 ACL 添加新的规则

1. 打开 IP ACL Rule Configuration（IP ACL 规则配置）页面。
   
   
2. 从 IP ACL 下拉式菜单中选择所需的 ACL。
   
   
3. 从 Rule ID（规则 ID）下拉式菜单中选择 Create Rule（创建规则）并输入一个新的 ID 编号。
   
   
4. 按需要定义其余字段。
   
   
5. 单击 Apply Changes（应用更改）。
   
   

新的规则将被分配至指定的基于 IP 的 ACL。

使用 CLI 命令定义基于 IP 的 ACL 规则

有关执行此功能的 CLI 命令的信息，请参阅《CLI 参考指南》的以下章节：

• ACL 命令
  
  

MAC ACL 配置

MAC ACL Configuration（MAC ACL 配置）页面使网络管理员能够定义基于 MAC 的 ACL。有关 ACL 的说明，请参阅“IP ACL 配置”。

要显示 MAC ACL Configuration（MAC ACL 配置）页面，请在树视图中单击 Switching（交换）® Network Security（网络安全保护）® Access Control Lists（访问控制列表）® MAC Access Control Lists（MAC 访问控制列表）® Configuration（配置）。

图 8-14. MAC ACL 配置

MAC ACL Configuration（MAC ACL 配置）页面包含以下字段：

MAC ACL Name（MAC ACL 名称）— 用户定义的 ACL 名称。

Rename MAC ACL（重命名 MAC ACL）— 要重命名 MAC ACL，请选中该复选框并在字段中输入新的 MAC ACL 名称。

Remove（删除）— 选中该字段，然后单击 Apply Changes（应用更改）按钮，以删除 MAC ACL 字段中列出的 MAC ACL。

添加基于 MAC 的 ACL

1. 打开 MAC ACL Configuration（MAC ACL 配置）页面。
   
   
2. 单击 Add（添加）以显示 Add MAC ACL（添加 MAC ACL）页面。
   
   

图 8-15. 添加 MAC ACL

3. 将所需的 MAC ACL Name（MAC ACL 名称）输入到输入项字段中。
   
   
4. 单击 Apply Changes（应用更改）。
   
   

系统将添加基于 MAC 的 ACL 并更新设备。

删除基于 MAC 的 ACL

1. 打开 MAC ACL Configuration（MAC ACL 配置）页面，并从 MAC ACL 下拉式菜单中选择要删除的 ACL。
   
   
2. 选中 Remove（删除）复选框。
   
   
3. 单击 Apply Changes（应用更改）。
   
   

系统将删除基于 MAC 的 ACL 并更新设备。

显示 MAC ACL

1. 打开 MAC ACL Configuration（MAC ACL 配置）页面。
   
   
2. 单击 Show All（全部显示）。
   
   

屏幕上将显示所有 MAC ACL 及其相关数据。

图 8-16. MAC ACL 表

使用 CLI 命令配置基于 MAC 的 ACL

有关执行此功能的 CLI 命令的信息，请参阅《CLI 参考指南》的以下章节：

• ACL 命令
  
  

MAC ACL 规则配置

MAC ACL Rule Configuration（MAC ACL 规则配置）页面用于定义基于 MAC 的 ACL 所使用的规则。访问列表定义包括指定匹配标准的通信是正常转发还是丢弃的规则。每个列表中的最后一条规则是默认的“拒绝所有”规则。

要显示 MAC ACL Rule Configuration（MAC ACL 规则配置）页面，请在树视图中单击 Switching（交换）® Network Security（网络安全保护）® Access Control Lists（访问控制列表）® MAC Access Control Lists（MAC 访问控制列表）® Rule Configuration（规则配置）。

图 8-17. MAC ACL - 规则配置

MAC ACL Rule Configuration（MAC ACL 规则配置）页面包含以下字段：

MAC ACL Name（MAC ACL 名称）— 指定现有的 MAC ACL。使用 MAC ACL Configuration（MAC ACL 配置）页面设置新的 MAC ACL。

Rule ID（规则 ID）— 选择或创建用户定义的 ACL。输入现有的 Rule ID（规则 ID）或新创建一个，创建需要在下拉式菜单中选择 Create（创建）并在随后的字段内输入所需的新 Rule ID（规则 ID）。单击 Apply Changes（应用更改）之后，新的 ID 即创建成功。

Action（操作）— 选择 ACL 转发操作，该操作可以是以下值之一：

Permit（允许）— 转发符合 ACL 标准的信息包。

Deny（拒绝）— 丢弃符合 ACL 标准的信息包。

Assign Queue ID（分配队列 ID）— 单击此复选框以应用此标准，然后输入一个介于 0 到 6 之间的识别号。

Redirect Interface（重定向接口）— 从接口下拉式列表中选择一个可以将符合此规则的信息包重定向到的接口。

Mirror Interface（镜像接口）— 从接口下拉式列表中选择一个可以将符合此规则的信息包镜像到的接口。

Logging（记录）— 单击此复选框将允许对此 ACL 进行记录。此功能只适用于 Deny（拒绝）操作。

Match Every（全部匹配）— 要求信息包与该 ACL 标准匹配。选中复选框以应用此标准。

Class of Service（服务级别）— 要求信息包 CoS 与此处列出的 CoS 值匹配。选中该复选框，并输入 0 至 7 之间的 CoS 值以应用此标准。

Secondary CoS（第二级 CoS）— 要求信息包第二级 CoS 与此处列出的 CoS 值匹配。选中该复选框，并输入 0 至 7 之间的 CoS 值以应用此标准。

Destination MAC Address（目的地 MAC 地址）— 要求信息包目的地端口 MAC 地址与此处所列的地址匹配。选中复选框并输入地址以应用此标准。

Destination MAC Mask（目的地 MAC 掩码）— 如果需要，输入与 Destination MAC（目的地 MAC）相关的 MAC Mask（MAC 掩码）进行匹配。

EtherType（以太网类型）— 要求信息包 EtherType（以太网类型）与此处所列的 EtherType（以太网类型）匹配。选中复选框并从列表中选择或输入 EtherType ID（以太网类型 ID）：

Select from List（从列表中选择）— 从下拉式菜单中选择所需的 EtherType（以太网类型）。

Match to Port（与端口匹配）— 输入所需端口号进行匹配。

Source MAC Address（源 MAC 地址）— 要求信息包源端口 MAC 地址与此处所列的地址匹配。选中复选框并输入地址以应用此标准。

Source MAC Mask（源 MAC 掩码）— 如果需要，输入源 MAC 地址要进行匹配的 MAC 掩码。

Vlan Id — 要求信息包 VLAN ID 与此处所列的 ID 匹配。选中复选框并输入 VLAN ID 以应用此标准。可能的字段值为 1 至 4093。

Secondary Vlan（次级 Vlan）— 要求信息包次级 VLAN ID 与此处所列的 ID 匹配。选中复选框并输入次级 VLAN ID 以应用此标准。可能的字段值为 1 至 4093。

Remove（删除）— 当选中 Remove（删除）复选框并单击 Apply Changes（应用更改）时，将删除 MAC ACL 规则。

修改基于 MAC 的规则

注：只有在其所属 ACL 未与接口捆绑的情况下，才能修改规则。

1. 打开 MAC ACL Rule Configuration（MAC ACL 规则配置）页面。
   
   
2. 从 MAC ACL 下拉式菜单中选择所需的 ACL。
   
   
3. 从 Rule ID（规则 ID）下拉式菜单中选择所需的规则。
   
   
4. 根据需要修改其余字段。
   
   
5. 单击 Apply Changes（应用更改）。
   
   

系统将修改基于 MAC 的规则并更新设备。

为基于 MAC 的 ACL 添加新的规则

1. 打开 MAC ACL Rule Configuration（MAC ACL 规则配置）页面。
   
   
2. 从 MAC ACL 下拉式菜单中选择所需的 ACL。
   
   
3. 为 Rule ID（规则 ID）指定 Create New Rule（创建新规则）。
   
   
4. 输入新的 ID 数字。
   
   
5. 按需要定义其余字段。
   
   
6. 单击 Apply Changes（应用更改）。
   
   

新的规则将被分配至指定的基于 MAC 的 ACL。

从基于 MAC 的 ACL 中删除规则

1. 选择 ACL。
   
   
2. 从 Rule ID（规则 ID）下拉式菜单中选择规则。
   
   
3. 选中 Remove（删除）复选框。
   
   
4. 单击 Apply Changes（应用更改）。
   
   

系统将删除基于 MAC 的 ACL 并更新设备。

使用 CLI 命令定义基于 MAC 的 ACL 规则

有关执行此功能的 CLI 命令的信息，请参阅《CLI 参考指南》的以下章节：

• ACL 命令
  
  

ACL 捆绑配置

当 ACL 与接口捆绑时，所有已定义的规则都将应用于所选接口。ACL Bind Configuration（ACL 捆绑配置）页面用于为 ACL 列表分配 ACL 优先级和接口。

在 Web 界面中，您可以配置入口方向的 ACL 规则，以使规则应用于端口收到的信息包。在 CLI 中，您可以配置入口或出口方向的 ACL 规则。出口 ACL 会对从端口流出的通信实施安全规则。您可以对任何物理（包括 10G）接口、LAG 或路由端口应用 ACL。

要显示 ACL Bind Configuration（ACL 捆绑配置）页面，请在树视图中单击 Switching（交换）® Network Security（网络安全保护）® Access Control Lists（访问控制列表）® Binding Configuration（捆绑配置）。

图 8-18. ACL 捆绑配置

ACL Bind Configuration（ACL 捆绑配置）页面包含以下字段：

Interface（接口）— 此单选按钮可以按 Unit/port（单元/端口）、LAG 或 VLAN 选择接口。

Select an ACL（选择 ACL）— 选择传入信息包要匹配的 ACL 类型。信息包可与基于 IP 或基于 MAC 的 ACL 进行匹配。

Assign ACL Priority（分配 ACL 优先级）— 分配此 ACL 的优先级。如果有一个以上的 ACL 应用于一个接口，则系统首先检查最高优先级 ACL 的匹配标准。

将 ACL 分配给接口

1. 打开 ACL Bind Configuration（ACL 捆绑配置）页面。
   
   
2. 在 Interface（接口）字段中，指定要配置的 Unit（单元）和 Port（端口）、LAG 或 VLAN。
   
   
3. 在 Select an ACL（选择 ACL）字段中选择 IP 或 MAC ACL。
   
   

注：只要将 ACL 分配给端口、LAG 或 VLAN，则不匹配 ACL 的入口接口的数据流将匹配默认规则，即 Drop（丢弃）不匹配的信息包。

4. 在 Assign ACL Priority（分配 ACL 优先级）中指定优先级。
   
   
5. 单击 Apply Changes（应用更改）。
   
   

ACL 将连接至指定的接口。

删除 ACL 中的接口

1. 打开 ACL Bind Configuration（ACL 捆绑配置）页面。
   
   
2. 单击 Show All（全部显示）。
   
   
3. 在 Interface（接口）字段中，指定 Unit（单元）和 Port（端口）、LAG 或 VLAN 以查看该接口的 ACL 捆绑。
   
   
4. 选择一个或多个要删除的 ACL 的 Remove（删除）复选框。
   
   
5. 单击 Apply Changes（应用更改）。
   
   

系统将从接口中删除指定的 ACL。

使用 CLI 命令分配 ACL 成员关系

有关执行此功能的 CLI 命令的信息，请参阅《CLI 参考指南》的以下章节：

• ACL 命令
  
  

配置端口

Ports（端口）菜单页面提供了用于配置端口功能的链接，其中包括风暴控制和端口镜像等以及用于执行虚拟端口检测的高级功能。

要显示该页面，请在树视图中单击 Switching（交换）® Ports（端口）。Ports（端口）菜单页面包含以下功能的链接：

• 全局参数
  
  
• 端口配置
  
  
• 受保护的端口配置
  
  
• LAG 配置
  
  
• 风暴控制
  
  

全局参数

使用 Global Parameters（全局参数）配置 Flow Control（流控制）。Flow Control（流控制）允许在指定时间段内抑制来自一个交换机的通信量，而且只对直接连接的交换机进行定义。只能对配置为全双工操作模式的端口设置 Flow Control（流控制）。因为设置为自适应的端口可能无法添加为 LAG 成员，LAG 成员端口的流控制不能配置为自动。

注：Flow Control（流控制）与防队列头阻塞模式不兼容。交换机可在任一模式下工作，但不能同时使用两种模式。

要显示 Global Parameters（全局参数）页面，请在树视图中单击 Switching（交换）® Ports（端口）® Global Parameters（全局参数）。

图 8-19. 全局参数

Global Parameters（全局参数）页面包含以下字段：

Flow Control（流控制）— 从下拉式菜单中选择启用或禁用。此命令将影响堆栈中所有端口。默认值为已启用。

Enable（启用）— 打开交换机的入口背压机制。

Disable（禁用）— 交换机操作恢复为防队列头阻塞。

启用入口背压

1. 打开 Ports Global Parameters（端口全局参数）页面。
   
   
2. 从 Flow Control（流控制）字段的下拉式菜单中选择 Enable（启用）。
   
   
3. 单击 Apply Changes（应用更改）。
   
   
4. 系统将立即启用入口背压。
   
   

使用 CLI 命令配置流控制

有关执行此功能的 CLI 命令的信息，请参阅《CLI 参考指南》的以下章节：

• 以太网配置命令
  
  

端口配置

Port Configuration（端口配置）页面用于定义端口参数。

要显示 Port Configuration（端口配置）页面，请在树视图中单击 Switching（交换）® Ports（端口）® Port Configuration（端口配置）。

图 8-20. 端口配置

Port Configuration（端口配置）页面包含以下字段：

Port（端口）— 指定 Unit（单元）和为其定义了端口参数的 Port（端口）。

Description (0-64 Characters)（说明 [0 至 64 个字符]）— 提供接口的简短说明，例如 Ethernet（以太网）。

Admin Status（管理状态）— 启用 (Up) 或禁用 (Down) 通过端口转发通信。

Current Port Status（当前端口状态）— 指定端口当前处于运行状态还是未运行状态。

Current Port Speed（当前端口速率）— 显示同步端口的实际速率（以 bps 为单位）。

Admin Port Speed（管理端口速率）— 将端口速率强制设为所选的值 - 10M、100M、1000M 或 10000M。

Maximum Frame Size (1518-9216)（最大帧尺寸 [1518-9216]）— 指定阈值，系统将丢弃包大小不在此数值范围内的信息包。默认值为 1518。

Admin Duplex（管理双工）— 指定端口的双工模式。选项为 Full（全双工）或 Half（半双工）。

Full（全双工）— 表示接口支持在交换机和客户端之间同时进行双向传输。

Half（半双工）— 表示接口在同一时间内仅支持在交换机和客户端之间进行单向传输。

Current Duplex Mode（当前双工模式）— 显示同步端口双工模式。

Auto Negotiation（自适应）— 在端口上启用 Auto Negotiation（自适应）。
Auto Negotiation（自适应）是两个链接伙伴之间的协议，使一个端口可以将其传输速率、双工模式和流控制能力通知给伙伴端口。

Current Auto Negotiation（当前自适应）— 显示当前的 Auto Negotiation（自适应）设置。

Admin Advertisement（管理公布）— 指定端口要公布的功能。可能的字段值包括：

Max Capability（最大功能）— 表示可接受所有端口速率和 Duplex（双工）模式设置。

10 Half（10M 半双工）— 表示该端口的设置公布为 10 mbps 速率和半双工模式。

10 Full（10M 全双工）— 表示该端口的设置公布为 10 mbps 速率和全双工模式。

100 Half（100M 半双工）— 表示该端口的设置公布为 100 mbps 速率和半双工模式。

100 Full（100M 全双工）— 表示该端口的设置公布为 100 mbps 速率和全双工模式。

1000 Full（1000M 全双工）— 表示该端口的设置公布为 1000 mbps 速率和全双工模式。

MDI/MDX — 使交换机可以辨认绞接电缆和非绞接电缆。

应专门使集线器和交换机布线方式与终端站点布线方式完全相反，以便在将集线器或交换机连接至终端站点时，可以使用直通以太网电缆，并且能够正确匹配成对电缆。将两台集线器/交换机互相连接或将两个终端站点互相连接时，使用绞接电缆可以确保正确成对连接。

可能的值包括：

On（打开）— 使交换机可以检测连接的类型。

Off（关闭）— 需要有正确的电缆类型与交换机连接。

Auto（自动）— 系统自动设置该值。

Current MDI/MDX（当前 MDI/MDX）— 表示当前交换机的 MDX 设置。可能的字段值包括：

MDI — 当前 MDI 的设置为 MDI。

MDX— 当前 MDI 的设置为 MDX。

Auto（自动）— 系统自动设置该值。

LAG — 如果此端口是 LAG 成员，则显示 LAG 编号。

定义端口参数

1. 打开 Port Configuration（端口配置）页面。
   
   
2. 在 Unit（单元）和 Port（端口）字段中选择单元和端口。
   
   
3. 定义屏幕上可用的字段。
   
   
4. 单击 Apply Changes（应用更改）。
   
   

系统将端口参数保存至交换机。

显示端口表

1. 打开 Port Configuration（端口配置）页面。
   
   
2. 单击 Show All（全部显示）。
   
   

系统将显示 Port Configuration Table（端口配置表）。

图 8-21. 端口配置表

3. Unit（单元）下拉式菜单用于查看堆栈中其它单元（如果存在）的 Port Configuration Table（端口配置表）。
   
   

复制端口配置设置

1. 打开 Port Configuration（端口配置）页面。
   
   
2. 单击 Show All（全部显示）。
   
   

系统将显示 Port Configuration Table（端口配置表）。

3. 在 Copy Parameters From（复制参数来源）中指定作为复制来源的 Unit（单元）和 Port（端口）。
   
   
4. 对要接收这些参数的每个 Port（端口）单击 Copy To（复制至）。
   
   
5. 单击 Apply Changes（应用更改）。
   
   

系统将复制 Port Configuration（端口配置）设置并更新设备。

修改多个端口的端口配置设置

1. 打开 Port Configuration（端口配置）页面。
   
   
2. 单击 Show All（全部显示）。
   
   

系统将显示 Port Configuration Table（端口配置表）。

3. 对每个要修改的 Port（端口）单击 Edit（编辑）。
   
   
4. 根据需要编辑 Port Configuration（端口配置）字段。
   
   
5. 单击 Apply Changes（应用更改）。
   
   

系统将修改 Port Configuration（端口配置）设置并更新设备。

使用 CLI 命令配置端口

有关执行此功能的 CLI 命令的信息，请参阅《CLI 参考指南》的以下章节：

• 以太网配置命令
  
  

受保护的端口配置

Protected Port Configuration（受保护的端口配置）页面用于指定具有第 2 层安全保护功能的专用 VLAN 边缘 (PVE) 端口，这种功能会在同一个 VLAN 的成员端口之间提供基于端口的安全保护功能。受保护端口上的通信仅发送到上行链路端口，而不能发送到 VLAN 内的其他端口。

要显示 Protected Port Configuration（受保护的端口配置）页面，请在树视图中单击 Switching（交换）® Ports（端口）® Protected Port Configuration（受保护的端口配置）。

图 8-22. 受保护的端口配置

Protected Port Configuration（受保护的端口配置）页面包含以下字段：

Port（端口）— 指定 Unit（单元）和为其定义了端口参数的 Port（端口）。

Protected Group ID（受保护的组 ID）— 此下拉式菜单用于为组 0、1 或 2 分配端口。

Remove Group Name（删除组名称）— 选中此复选框将解除所选的端口与受保护的组之间的关联。

显示受保护的端口表

1. 打开 Protected Port Configuration（受保护的端口配置）页面。
   
   
2. 单击 Show All（全部显示）。
   
   

系统将显示 Protected Ports Summary（受保护的端口摘要）表。

图 8-23. 受保护的端口摘要表

3. 选中 Remove（删除）复选框并单击 Apply Changes（应用更改）以解除端口与受保护的组之间的关联。
   
   
4. Unit（单元）下拉式菜单用于查看堆栈中其它单元（如果存在）的 Protected Port Summary（受保护的端口摘要）表。
   
   

添加受保护的端口组

1. 打开 Protected Port Configuration（受保护的端口配置）页面。
   
   
2. 单击 Add（添加）。
   
   

系统将显示 Add Protected Group（添加受保护的组）。

图 8-24. 添加受保护的组

3. 使用下拉式菜单为 Protected Group ID（受保护的组 ID）分配数字标识 0、1 或 2。
   
   
4. 输入 Protected Group Name (1–32 characters)（受保护的组名称 [1 至 32 个字符]）。
   
   
5. 单击 Apply Changes（应用更改）。
   
   

系统将复制 Protected Group（受保护的组）设置并更新设备。

使用 CLI 命令配置受保护的端口

有关执行此功能的 CLI 命令的信息，请参阅《CLI 参考指南》的以下章节：

• 受保护的交换机端口命令
  
  

LAG 配置

Link Aggregation（链路聚合）允许将一条或更多全双工 Ethernet（以太网）链路聚合在一起，形成 Link Aggregation Group (LAG)（链路聚合组 [LAG]）。交换机将 LAG 视为一条单独的链路。

要显示 LAG Configuration（LAG 配置）页面，请在树视图中单击 Switching（交换）® Ports（端口）® LAG Configuration（LAG 配置）。

图 8-25. LAG 配置

LAG Configuration（LAG 配置）页面包含以下字段：

LAG — 包含 LAG 号的列表。

LAG Type（LAG 类型）— 组成 LAG 的端口类型。

Description (0-64 Characters)（说明 [0 至 64 个字符]）— 端口的说明。

Admin Status（管理状态）— 启用或禁用通过选定的 LAG 转发通信。

Current LAG Status（当前 LAG 状态）— 表明所选的 LAG 已打开还是已关闭。

定义 LAG 参数

1. 打开 LAG Configuration（LAG 配置）页面。
   
   
2. 在 LAG 字段中选择一个 LAG。
   
   
3. 定义屏幕上可用的字段。
   
   
4. 单击 Apply Changes（应用更改）。
   
   

系统将 LAG 参数保存至交换机。

显示 LAG 配置表

1. 打开 LAG Configuration（LAG 配置）页面。
   
   
2. 单击 Show All（全部显示）。
   
   
3. 系统将显示 LAG Configuration Table（LAG 配置表）。
   
   

图 8-26. LAG 配置表

编辑 LAG 参数

1. 打开 LAG Configuration（LAG 配置）页面。
   
   
2. 单击 Show All（全部显示）。
   
   
3. 系统将显示 LAG Configuration Table（LAG 配置表）。
   
   
4. 为所有要修改的 LAG 选中 Edit（编辑）。
   
   
5. 现在可以根据需要编辑 Admin Status（管理状态）和 Description（说明）。
   
   
6. 单击 Apply Changes（应用更改）。
   
   

系统将 LAG 参数保存至交换机。

使用 CLI 命令配置 LAG

有关执行此功能的 CLI 命令的信息，请参阅《CLI 参考指南》的以下章节：

• 端口信道命令
  
  

风暴控制

广播风暴是过多的广播信息同时通过单个端口在网络中发送的结果。转发信息回复会使网络资源过载和/或导致网络超时。

交换机测量各个端口上传入的广播/多点传送/未知单点传送信息包速率，并在速率超出定义值时丢弃信息包。通过定义信息包类型和信息包发送速率来对每个接口启用风暴控制。

Storm Control（风暴控制）页面用于启用和配置风暴控制。

要显示 Storm Control（风暴控制）接口，请在树视图中单击 Switching（交换）® Ports（端口）® Storm Control（风暴控制）。

图 8-27. 风暴控制

Storm Control（风暴控制）页面包含以下字段：

Port（端口）— 指定 Unit（单元）和为其启用了风暴控制的 Port（端口）。

Storm Control Mode（风暴控制模式）— 指定受风暴控制影响的广播模式。

Broadcast（广播）— 一旦接口上 L2 广播通信的入口速率增加超出配置的阈值范围，则该通信将会被丢弃。

Multicast（多点传送）— 一旦接口上 L2 多点传送通信的入口速率增加超出配置的阈值范围，则该通信将会被丢弃。

Unknown Unicast（未知单点传送）— 一旦接口上未知 L2 单点传送（目的地查找失败）通信的入口速率增加超出配置的阈值范围，则该通信将会被丢弃。

Storm Control Admin Mode（风暴控制管理模式）— 启用或禁用风暴控制。

Storm Control Rate Threshold (0-100%)（风暴控制速率阈值 [0-100%]）— 指定未知信息包转发的最大速率。该范围是总阈值的百分比。

定义风暴控制端口参数

1. 打开 Storm Control（风暴控制）界面。
   
   
2. 编辑屏幕中的字段。
   
   
3. 单击 Apply Changes（应用更改）。
   
   

系统将风暴控制端口参数保存至交换机。

显示风暴控制设置表

1. 打开 Storm Control（风暴控制）界面。
   
   
2. 单击 Show All（全部显示）。
   
   

系统将显示 Storm Control Settings Table（风暴控制设置表）。

图 8-28. 风暴控制设置表

3. Unit（单元）下拉式菜单用于查看堆栈中其它单元（如果存在）的 Storm Control Settings Table（风暴控制设置表）。
   
   

修改广播控制

1. 打开 Storm Control（风暴控制）界面。
   
   
2. 单击 Show All（全部显示）。
   
   

系统将显示 Storm Control Settings Table（风暴控制设置表）。

3. 对每个要修改 Broadcast Control（广播控制）的端口选中 Edit（编辑）。
   
   
4. 根据需要编辑 Broadcast Control（广播控制）。
   
   
5. 单击 Apply Changes（应用更改）。
   
   

系统将风暴控制端口参数保存至交换机。

使用 CLI 命令配置风暴控制

有关执行此功能的 CLI 命令的信息，请参阅《CLI 参考指南》的以下章节：

• 以太网配置命令
  
  

配置通信镜像

通信镜像允许用户配置交换机，以便将镜像源端口上的信息包副本发送至镜像目的地端口。镜像可基于端口或基于流。

Traffic Mirroring（通信镜像）菜单页面用于定义端口镜像会话和配置基于流的镜像。

要显示此页面，请在树视图中单击 Switching（交换）® Traffic Mirroring（通信镜像）。Traffic Mirroring（通信镜像）菜单页面包含以下功能的链接：

• 端口镜像
  
  
• 基于流的镜像
  
  

端口镜像

端口镜像选择网络分析器要分析的网络通信。其对象是交换机的特定端口。这样，多个交换机配置为源端口，而一个交换机端口配置为目的地端口。您能够配置在源端口上对通信进行镜像的方式。源端口上接收的信息包、在端口上发送的信息包或接收和发送的全部信息包均可映射镜像到目的地端口。

复制到目的地端口的信息包与在网线上的原始信息包格式相同。这意味着，如果镜像复制接收的信息包，则复制的信息包如同其在源端口接收时一样带有 VLAN 标签或没有 VLAN 标签。如果镜像复制发送的信息包，则复制的信息包如同其在源端口发送时一样带有 VLAN 标签或没有 VLAN 标签。

要显示 Port Mirroring（端口镜像）页面，请在树视图中单击 Switching（交换）® Traffic Mirroring（通信镜像）® Port Mirroring（端口镜像）。

图 8-29. 端口镜像

Port Mirroring（端口镜像）页面包含以下字段：

Session（会话）— 指定监测会话。

Admin Mode（管理模式）— 启用或禁用端口镜像。

Destination Port（目的地端口）— 选择端口通信可复制到的端口。

Reset Session（重置会话）— 使您重置端口监测会话。

Source Port（源端口）— 系统将列出已经在 Add Source Port（添加源端口）页面中添加的源端口。

Type（类型）— 系统将显示源端口上予以监测的通信类型。

添加端口镜像会话

注：当端口变为目的地镜像后，将会从 VLAN 或 LAG 中删除。

1. 打开 Port Mirroring（端口镜像）页面。
   
   
2. 单击 Add（添加）以显示 Add Source Port（添加源端口）页面。
   
   

图 8-30. 添加源端口

3. 配置以下字段：
   
   

Session（会话）— 选择要监测的会话。

Source Port（源端口）— 选择单元和要镜像其通信的端口。最多可向目的地端口镜像四个源端口。

Type（类型）— 指定要镜像的通信类型。可能的字段值包括：

TX — 仅监测发送的信息包。

RX — 仅监测接收的信息包。

TX and RX（TX 和 RX）— 监测发送和接收的信息包。

4. 单击 Apply Changes（应用更改）。
   
   

系统将对单元和端口启用新的端口镜像并更新设备。系统将在 Port Mirroring（端口镜像）窗口的 Source Port（源端口）中显示源端口。

修改端口镜像会话

1. 打开 Port Mirroring（端口镜像）页面。
   
   
2. 修改字段。
   
   
3. 单击 Apply Changes（应用更改）。
   
   

系统将修改端口镜像会话字段并更新设备。

删除端口镜像会话

1. 打开 Port Mirroring（端口镜像）页面。
   
   
2. 选中 Remove Session（删除会话）复选框。
   
   
3. 单击 Apply Changes（应用更改）。
   
   

系统将删除端口镜像会话并更新设备。

使用 CLI 命令配置端口镜像会话

有关执行此功能的 CLI 命令的信息，请参阅《CLI 参考指南》的以下章节：

• 端口监测命令
  
  

基于流的镜像

基于流的镜像功能构建于 QoS 中的 Diffserv 组件之上。在 QoS 中，用户创建通信类以定义匹配标准，然后创建策略以定义对该通信类采取的措施。

基于流的镜像使用户将特定类型的通信复制到单一的目的地端口。这提供了灵活性：交换机无需镜像端口上的所有入口或出口通信，而是可以镜像该通信的子集。您可以配置交换机镜像基于 Layer 2（第 2 层）、Layer 3（第 3 层）和 Layer 4（第 4 层）信息的流。

Flow Based Mirroring（基于流的镜像）页面用于指定基于流的镜像端口。

要显示 Flow Based Mirroring（基于流的镜像）页面，请在树视图中单击 Switching（交换）® Traffic Mirroring（通信镜像）® Flow Based Mirroring（基于流的镜像）。

图 8-31. 基于流的镜像

Flow Based Mirroring（基于流的镜像）页面包含以下字段：

Policy Name（策略名称）— 选择与通信类相关联的策略。Policy Name（策略名称）使用 Diffserv“策略配置”网页进行定义。

Member Classes（成员类）— 选择与此策略相关联的通信类。Member Class（成员类）使用 Diffserv“类配置”网页进行定义。

Copy to Interface（复制到接口）— 当选中时，此功能允许将信息包复制到单元/端口或 LAG。

将镜像复制到目的地端口

1. 打开 Flow Based Mirroring（基于流的镜像）页面。
   
   
2. 指定 Policy Name（策略名称）和 Member Class（成员类），并在 Copy to Interface（复制到接口）中选择目的地单元和端口。
   
   
3. 单击 Apply Changes（应用更改）。
   
   

系统将基于流的镜像细节复制至指定端口并更新设备。

使用 CLI 命令配置基于流的镜像

有关执行此功能的 CLI 命令的信息，请参阅《CLI 参考指南》的以下章节：

• QOS 命令
  
  

配置地址表

MAC 地址存储在静态或动态地址表中。静态地址由您定义。动态地址由系统记忆，并在超时后删除。定址到其中一个表存储的目的地的信息包将被立即转发到端口。静态和动态地址表可按 Interface（接口）、VLAN 或 VLAN Name（VLAN 名称）进行排序。此外，静态和动态地址表可添加地址。

要显示 Address Tables（地址表）菜单页面，请在树视图中单击 Switching（交换）® Address Tables（地址表）。Address Tables（地址表）页面包含以下功能的链接：

• 静态地址表
  
  
• 动态地址表
  
  

静态地址表

Static MAC Address（静态 MAC 地址）页面包含静态 MAC 地址的列表。可以在 Static MAC Address Table（静态 MAC 地址表）中添加和删除静态地址。

要显示 Static MAC Address（静态 MAC 地址）页面，请在树视图中单击 Switching（交换）® Address Tables（地址表）® Static Address Table（静态地址表）。

图 8-32. 静态 MAC 地址

Static MAC Address（静态 MAC 地址）页面包含以下字段：

Interface（接口）— 指定要应用静态 MAC 地址的 Unit（单元）和 Port（端口）或 LAG。要查看不同 Unit/Port（单元/端口）或 LAG 的地址，请更改此处列出的 Interface（接口）。

VLAN ID - MAC Address（VLAN ID - MAC 地址）— 指定连接至 MAC Address（MAC 地址）的 VLAN ID 以及当前静态地址列表中列出的 MAC 地址。

注：系统将只显示分配给指定接口和 VLAN 的 MAC 地址。

Status（状态）— 指定 MAC 地址的状态。可能的值包括：

Permanent（永久）— MAC 地址是永久性的。

Secure（固定）— 保证锁定端口的 MAC 地址不被删除。

Delete on Reset（重置时删除）— 重启动交换机时删除 MAC 地址。

Delete on Timeout（超时时删除）— 发生超时时删除 MAC 地址。

添加静态 MAC 地址

1. 打开 Static MAC Address（静态 MAC 地址）页面。
   
   
2. 单击 Add（添加）。
   
   

系统将显示 Add Static MAC Address（添加静态 MAC 地址）页面。

图 8-33. 添加静态 MAC 地址

3. 根据需要填写各字段。
   
   
4. 单击 Apply Changes（应用更改）。
   
   

系统将新的静态地址添加至 Static MAC Address Table（静态 MAC 地址表）中，并更新设备。

修改静态 MAC 地址表中的静态地址

1. 打开 Static MAC Address（静态 MAC 地址）页面。
   
   
2. 修改字段。
   
   
3. 单击 Apply Changes（应用更改）。
   
   

系统将修改静态 MAC 地址并更新设备。

显示静态 MAC 地址表

1. 打开 Static MAC Address（静态 MAC 地址）页面。
   
   
2. 单击 Show All（全部显示）。
   
   

Static MAC Address Table（静态 MAC 地址表）将显示全部现有的静态 MAC 地址。

图 8-34. 静态 MAC 地址表

从静态地址表中删除静态地址

1. 打开 Static MAC Address（静态 MAC 地址）页面。
   
   
2. 单击 Show All（全部显示）以显示 Static MAC Address Table（静态 MAC 地址表）。
   
   
3. 对要删除的地址选中 Remove（删除）复选框。
   
   
4. 单击 Apply Changes（应用更改）。
   
   

系统将删除静态 IP 地址并更新设备。

使用 CLI 命令配置静态地址参数

有关执行此功能的 CLI 命令的信息，请参阅《CLI 参考指南》的以下章节：

• 地址表命令
  
  

动态地址表

Dynamic Address Table（动态地址表）页面包含用于查询动态地址表中信息的字段，包括接口类型、MAC 地址、VLAN 和表排序关键字。转发至地址存储在地址表中的信息包将被直接转发至那些端口。

Dynamic Address Table（动态地址表）也包含动态 MAC 地址从表中删除之前存在时间的信息。

要显示 Dynamic Address Table（动态地址表），请在树视图中单击 Switching（交换）® Address Tables（地址表）® Dynamic Address Table（动态地址表）。

图 8-35. 动态地址表

Dynamic Address Table（动态地址表）包含以下字段：

Address Aging (10-1000000)（地址存在时间 [10-1000000]）— 指定动态 MAC 地址被删除前的存在时间，以秒为单位。默认值为 300 秒。

Clear Table（清除表）— 当选中此复选框并单击 Apply Changes（应用更改）时，将清除表中所有动态 MAC 地址。

Dynamic Address Table（动态地址表）可通过下列条件查询：

Interface（接口）— 指定要查询地址的 Unit（单元）和 Port（端口）。

LAG — 指定要查询地址的 LAG。

MAC Address（MAC 地址）— 指定要查询地址的 MAC 地址。

VLAN ID — 指定要查询地址的 VLAN 号（MAC 地址与其相连接）。

Current Address Table（当前地址表）包含系统将信息包直接转发至端口所依据的动态地址参数。Current Address Table（当前地址表）包含以下字段：

VLAN ID — 显示 VLAN Tag（VLAN 标签）值。

MAC Address（MAC 地址）— 显示 MAC 地址。

Interface（接口）— 显示端口号。

定义存在时间

1. 打开 Dynamic Address Table（动态地址表）页面。
   
   
2. 定义 Address Aging（地址存在时间）字段。
   
   
3. 单击 Apply Changes（应用更改）。
   
   

系统将修改存在时间并更新设备。

查询动态地址表

1. 打开 Dynamic Address Table（动态地址表）页面。
   
   
2. 定义查询 Dynamic Address Table（动态地址表）所依据的参数。
   
   

查询条目可依据 Interface（接口）、LAG、MAC Address（MAC 地址）或 VLAN ID。

3. 单击 Query（查询）查询 Dynamic Address Table（动态地址表）。
   
   

从动态地址表中删除数据

1. 打开 Dynamic Address Table（动态地址表）页面。
   
   
2. 选中 Clear Table（清除表）复选框。
   
   
3. 单击 Apply Changes（应用更改）。
   
   

系统将清除 Dynamic Address Table（动态地址表）中所有的数据。

使用 CLI 命令查询并排序动态地址

有关执行此功能的 CLI 命令的信息，请参阅《CLI 参考指南》的以下章节：

• 地址表命令
  
  

配置 GARP

通用属性注册协议 (GARP) 是一个通用协议，用于注册所有网络连接信息或成员关系类型信息。GARP 定义了一组关注给定网络属性（例如 VLAN 或多点传送地址）的交换机。GARP Timers（GARP 计时器）页面可通过 GARP 菜单页面访问。

要显示 GARP 菜单页面，请在树视图中单击 Switching（交换）® GARP。

GARP 计时器

GARP Timers（GARP 计时器）页面包含用于在交换机上启用 GARP 的字段。

要显示 GARP Timers（GARP 计时器）页面，请在树视图中单击 Switching（交换）® GARP ® GARP Timers（GARP 计时器）。

图 8-36. GARP 计时器

GARP Timers（GARP 计时器）页面包含以下字段：

Interface（接口）— 指定要启用 GARP 计时器的 Unit（单元）和 Port（端口）或 LAG。

GARP Join Timer (10-100)（GARP 加入计时器 [10-100]）— 显示发送 PDU 的时间（以厘秒为单位）。可能的字段范围为 10 至 100。默认值为 100 厘秒。

GARP Leave Timer (30-600)（GARP 离开计时器 [30-600]）— 显示交换机离开其 GARP 状态之前等待的时间（以厘秒为单位）。发送/接收到的 Leave All Time（全部离开时间）信息可以激活离开时间，接收到的 Join（加入）信息可以取消离开时间。离开时间必须大于或等于加入时间的三倍。可能的字段范围为 30 至 600。默认值为 60 厘秒。

GARP Leave All Timer (200-6000)（GARP 全部离开计时器 [200-6000]）— 显示所有交换机离开 GARP 状态之前等待的时间（以厘秒为单位）。全部离开时间必须大于离开时间。可能的字段范围为 200 至 6000。默认值为 1000 厘秒。

定义 GARP 计时器

1. 打开 GARP Timers（GARP 计时器）页面。
   
   
2. 填写各字段。
   
   
3. 单击 Apply Changes（应用更改）。
   
   

系统会将参数复制到 GARP Timers Table（GARP 计时器表）中的选定端口或 LAG，并更新设备。

显示 GARP 计时器表中的参数

1. 打开 GARP Timers（GARP 计时器）页面。
   
   
2. 单击 Show All（全部显示）。
   
   

系统将显示 GARP Timers Table（GARP 计时器表）。

图 8-37. GARP 计时器表

3. Unit（单元）下拉式菜单用于查看堆栈中其它单元（如果存在）的 GARP Timers Table（GARP 计时器表）。
   
   

复制 GARP 计时器设置

1. 打开 GARP Timers（GARP 计时器）页面。
   
   
2. 单击 Show All（全部显示）。
   
   

系统将显示 GARP Timers Table（GARP 计时器表）。

3. 在 Copy Parameters From（复制参数来源）中指定作为复制来源的 Unit（单元）和 Port（端口）。
   
   
4. 对要接收这些参数的每个 Interface（接口）单击 Copy To（复制至）。
   
   
5. 单击 Apply Changes（应用更改）。
   
   

系统将复制 GARP Timers（GARP 计时器）设置并更新设备。

修改多个端口的 GARP 计时器设置

1. 打开 GARP Timers（GARP 计时器）页面。
   
   
2. 单击 Show All（全部显示）。
   
   

系统将显示 GARP Timers Table（GARP 计时器表）。

3. 对每个要修改的 Interface（接口）单击 Edit（编辑）。
   
   
4. 根据需要编辑 GARP Timers（GARP 计时器）字段。
   
   
5. 单击 Apply Changes（应用更改）。
   
   

系统将修改 GARP Timers（GARP 计时器）设置并更新设备。

使用 CLI 命令定义 GARP 计时器

有关执行此功能的 CLI 命令的信息，请参阅《CLI 参考指南》的以下章节：

• GVRP 命令
  
  

配置生成树协议

生成树协议 (STP) 提供了树拓扑，用于任意排列网桥。STP 还在网络中的终端站点之间提供了一条路径，消除了环路。系统支持的生成树版本包括 Classic STP（经典 STP）、Multiple STP（多 STP）和 Rapid STP（快速 STP）。

经典 STP 在终端站点之间提供单一路径，以避免并消除环路。有关配置经典 STP 的信息，请参阅“STP 全局设置”。

多生成树协议 (MSTP) 支持 Spanning Tree（生成树）的多个实例，以便在不同接口上有效地引导 VLAN 通信。Spanning Tree（生成树）的每个实例按照 IEEE 802.1w，即快速生成树 (RSTP) 中指定的方式工作，在工作中对 IEEE 802.1w 进行了细微的修改，但并不影响其最终效果（主要效果之一是端口至 `Forwarding'[“转发”] 状态的快速转换）。RSTP 与传统 STP (IEEE 802.1d) 之间的区别在于其配置和识别全双工连接及终端站点相连端口的能力，因此它可实现端口至 `Forwarding'（“转发”）状态的快速转换和 Topology Change Notification（拓扑更改通知）的抑制。这些功能由参数 `pointtopoint'（“点到点”）和 `edgeport'（“边缘端口”）实现。MSTP 兼容 RSTP 和 STP。可作为 STP 网桥和 RSTP 网桥使用。MSTP 网桥可配置成同样功能的 RSTP 网桥或 STP 网桥。

要显示 Spanning Tree（生成树）菜单页面，请在树视图中单击 Switching（交换）® Spanning Tree（生成树）。此 Spanning Tree（生成树）页面包含以下 STP 过程的链接：

• STP 全局设置
  
  
• STP 端口设置
  
  
• STP LAG 设置
  
  
• 快速生成树
  
  
• MSTP 设置
  
  
• MSTP 接口设置
  
  

STP 全局设置

STP Global Settings（STP 全局设置）页面包含用于在交换机上启用 STP 的字段。

要显示 STP Global Settings（STP 全局设置）页面，请在树视图中单击 Switching（交换）® Spanning Tree（生成树）® Global Settings（全局设置）。

图 8-38. 生成树全局设置

STP Global Settings（STP 全局设置）页面包含以下字段：

Spanning Tree Status（生成树状态）— 在交换机上启用或禁用 RSTP、STP 或 MSTP。

STP Operation Mode（STP 运行模式）— 指定在交换机上启用 STP 的 STP 模式。可能的字段值包括：Classic STP（经典 STP）、Rapid STP（快速 STP）和 Multiple STP（多 STP）。

BPDU Handling（BPDU 处理）— 指定在接口上禁用了生成树时的网桥协议数据单元 (BPDU) 信息包处理方式。可能的字段值为 Filtering（筛选）和 Flooding（多路发送）。默认值为 Flooding（多路发送）。

STP BPDU Protection（STP BPDU 保护）— 如果新的交换机试图加入现有的 STP 拓扑，则禁用端口。这可防止不属于 STP 最初部分的交换机影响 STP 拓扑。

如果设置为 Enable（启用），当边缘端口接收到 BPDU 时，端口将被禁用。一旦端口被禁用，需要人工干预才能重新启用。

网桥设置

Priority (0-61440)（优先级 [0-61440]）— 指定网桥优先级值。交换机或网桥运行 STP 时，均会被分配一个优先级。交换 BPDU 后，优先级值最低的交换机将成为根网桥。

Hello Time (1-10)（问候间隔 [1-10]）— 指定交换机的 Hello time（问候间隔），问候间隔表示根网桥在配置信息之间等待的时间（以秒为单位）。默认值为 2。

Max Age (6-40)（最长存在时间 [6-40]）— 指定交换机的最长存在时间，最长存在时间表示网桥在执行拓扑更改之前等待的时间（以秒为单位）。默认值为 20。

Forward Delay (4-30)（转发延迟 [4-30]）— 指定交换机的转发延迟时间，转发延迟时间表示在转发信息包之前网桥处于侦听和记忆状态的时间（以秒为单位）。默认值为 15。

指定的根状态

Bridge ID（网桥 ID）— 显示网桥 ID。

Root Bridge ID（根网桥 ID）— 指定根网桥 ID。

Root Port（根端口）— 显示可提供从此网桥至根网桥最低开销路径的端口号。当网桥不是根网桥时，此选项非常重要。默认值为 0。

Root Path Cost（根路径开销）— 显示从此网桥至根网桥的路径开销。

Topology Changes Counts（拓扑更改计数）— 显示已发生的 STP 状态更改的总次数。

Last Topology Change（上次拓扑更改）— 显示自上次拓扑更改以来的总时间。时间以天/小时/分钟/秒钟的格式显示，例如 5 小时 10 分钟 4 秒。

定义 STP 全局参数

1. 打开 STP Global Settings（STP 全局设置）页面。
   
   
2. 在 Spanning Tree Status（生成树状态）字段中选择 Enable（启用）。
   
   
3. 在 STP Operation Mode（STP 运行模式）字段中指定 STP 模式的类型，并定义其余设置。
   
   
4. 单击 Apply Changes（应用更改）。
   
   

系统将在交换机上启用 STP。

要修改 STP 全局参数，请：

1. 打开 STP Global Settings（STP 全局设置）页面。
   
   
2. 根据需要修改此页面中的字段。
   
   
3. 单击 Apply Changes（应用更改）。
   
   

系统将修改 STP 参数并更新设备。

使用 CLI 命令定义 STP 全局参数

有关执行此功能的 CLI 命令的信息，请参阅《CLI 参考指南》的以下章节：

• 生成树命令
  
  

STP 端口设置

STP Port Settings（STP 端口设置）页面用于为个别端口指定 STP 属性。

要显示 STP Port Settings（STP 端口设置）页面，请在树视图中单击 Switching（交换）® Spanning Tree（生成树）® STP Port Settings（STP 端口设置）。

图 8-39. STP 端口设置

STP Port Settings（STP 端口设置）页面包含以下字段：

Select a Port（选择端口）— 指定 Unit（单元）和要在其上启用 STP 的 Port（端口）。

STP — 在端口上启用或禁用 STP。

Fast Link（快速链路）— 一旦选中，则为端口启用 Fast Link（快速链路）模式。如果为端口启用了 Fast Link（快速链路）模式，则当端口链路良好时，Port State（端口状态）将自动被置于 Forwarding（转发）状态。在大型网络中，STP 聚合可能需要 30 至 60 秒。

Port State（端口状态）— 表示端口的当前 STP 状态。如果已启用该选项，端口状态将确定对通信所采取的转发操作。可能的端口状态包括：

Disabled（已禁用）— 此端口当前禁用 STP。端口记忆 MAC 地址时才转发通信。

Blocking（阻塞）— 端口当前已被阻塞，无法用于转发通信或记忆 MAC 地址。

Listening（侦听）— 端口当前处于侦听模式。端口既不能转发通信，也不能记忆 MAC 地址。

Learning（记忆）— 端口当前处于记忆模式。端口不能转发通信，但可以记忆新的 MAC 地址。

Forwarding（转发）— 端口当前处于转发模式。端口既可以转发通信，也可以记忆新的 MAC 地址。

STP Root Guard（STP 根保护）— 防止 Spanning Tree（生成树）实例的根发生意外变化。当根网桥启用根保护并收到高级的 BPDU，该端口将转为根不一致状态，此状态等同于侦听状态。根网桥被强制。

Role（角色）— 显示此端口在 STP 拓扑中的角色。

Speed（速率）— 显示端口运行的速率。

Path Cost (1-200000000)（路径开销 [1-200000000]）— 指定在根路径开销计算中的端口代价。可以将路径开销调整为较高或较低的值，并且在路径被重新路由时可以用于转发通信。值为零表示根据端口的速率设置路径开销。默认值为 0。

Priority (0-240)（优先级 [0-240]）— 指定端口的优先级值。当网桥有两个端口连接在一个环路中时，优先级值用于确定端口的选择。默认值为 128。

Designated Bridge ID（指定的网桥 ID）— 显示指定的网桥的 ID。

Designated Port ID（指定的端口 ID）— 显示所选端口的 ID。

Designated Cost（指定的开销）— 显示参与 STP 拓扑的端口的开销。如果 STP 检测到环路，则端口开销越低，被阻塞的可能性越小。

LAG — 显示端口所连接到的 LAG。

在端口上启用 STP

1. 打开 STP Port Settings（STP 端口设置）页面。
   
   
2. 在 Select a Port（选择端口）字段中指定单元和要启用的端口。
   
   
3. 在 STP 字段中选择 Enable（启用）。
   
   
4. 根据需要编辑 Fast Link（快速链路）、STP Root Guard（STP 根保护）、Path Cost（路径开销）和 Priority（优先级）字段。
   
   
5. 单击 Apply Changes（应用更改）。
   
   

系统将在端口上启用 STP。

修改 STP 端口属性

1. 打开 STP Port Settings（STP 端口设置）页面。
   
   
2. 根据需要修改 Fast Link（快速链路）、STP Root Guard（STP 根保护）、Path Cost（路径开销）和 Priority（优先级）字段。
   
   
3. 单击 Apply Changes（应用更改）。
   
   

系统将修改 STP 端口参数并更新设备。

显示 STP 端口表

1. 打开 STP Port Settings（STP 端口设置）页面。
   
   
2. 单击 Show All（全部显示）。
   
   

系统将显示 STP Port Table（STP 端口表）。

图 8-40. STP 端口表

3. Unit（单元）下拉式菜单用于查看堆栈中其它单元（如果存在）的 STP Port Table（STP 端口表）。
   
   

修改多个端口的 STP 端口设置

1. 打开 STP Port Settings（STP 端口设置）页面。
   
   
2. 单击 Show All（全部显示）。
   
   

系统将显示 STP Port Table（STP 端口表）。

3. 对每个要修改的 Port（端口）单击 Edit（编辑）。
   
   
4. 根据需要编辑 STP 端口设置。
   
   
5. 单击 Apply Changes（应用更改）。
   
   

系统将修改 STP Port（STP 端口）设置并更新设备。

将快速链路应用于端口

1. 打开 STP Port Settings（STP 端口设置）页面。
   
   
2. 单击 Show All（全部显示）。
   
   

系统将显示 STP Port Table（STP 端口表）。

3. 对每个要修改的 Port（端口）单击 Edit（编辑）。
   
   
4. 选中 Fast Link（快速链路）复选框为端口启用快速链路模式。如果为端口启用了 Fast Link（快速链路）模式，则当端口链路良好时，Port State（端口状态）将自动被置于 Forwarding（转发）状态。
   
   
5. 单击 Apply Changes（应用更改）。
   
   

系统将修改选定端口的 STP Port（STP 端口）参数并更新设备。

使用 CLI 命令定义 STP Port（STP 端口）设置

有关执行此功能的 CLI 命令的信息，请参阅《CLI 参考指南》的以下章节：

• 生成树命令
  
  

STP LAG 设置

STP LAG Settings（STP LAG 设置）页面用于分配 STP 聚合端口参数。

要显示 STP LAG Settings（STP LAG 设置）页面，请在树视图中单击 Switching（交换）® Spanning Tree（生成树）® STP LAG Settings（STP LAG 设置）。

图 8-41. STP LAG 设置

STP LAG Settings（STP LAG 设置）页面包含以下字段：

Select a LAG（选择 LAG）— 指定您要对其修改 STP 设置的 LAG 号。

STP — 在 LAG 上启用或禁用 STP。默认值为启用。

Fast Link（快速链路）— 为 LAG 启用 Fast Link（快速链路）模式。如果为 LAG 启用了 Fast Link（快速链路）模式，则当 LAG 良好时，Port State（端口状态）将自动被置为 Forwarding（转发）状态。Fast Link（快速链路）模式可以优化 STP 协议进行聚合所需的时间。在大型网络中，STP 聚合可能需要 30 至 60 秒。

Port State（端口状态）— 显示 LAG 的当前 STP 状态。如果启用该选项，LAG 状态将确定对通信所采取的转发操作。如果网桥发现故障 LAG，该 LAG 将被置于 Broken（断开）状态。可能的 LAG 状态包括：

Disabled（已禁用）— LAG 当前禁用 STP。LAG 记忆 MAC 地址时才转发通信。

Blocking（阻塞）— LAG 已被阻塞，无法用于转发通信或记忆 MAC 地址。

Listening（侦听）— LAG 处于侦听模式，无法转发通信或记忆 MAC 地址。

Learning（记忆）— LAG 处于记忆模式，无法转发通信，但可以记忆新的 MAC 地址。

Forwarding（转发）— LAG 当前处于转发模式，可以转发通信和记忆新的 MAC 地址。

Broken（断开）— LAG 当前出现故障，无法用于转发通信。

Role（角色）— 显示此端口在 STP 拓扑中的角色。

Path Cost (0-200000000)（路径开销 [0-200000000]）— 指定在根路径开销计算中的 LAG 代价。可以将路径开销调整为较高或较低的值，并且在路径被重新路由时可以用于转发通信。默认值为 0。

Priority (0-240)（优先级 [0-240]）— 指定 LAG 的优先级值。当网桥有两个环路端口时，优先级值用于确定 LAG 的选择。优先级值介于 0 至 240 之间。

Designated Bridge ID（指定的网桥 ID）— 显示指定的网桥 ID。

Designated Port ID（指定的端口 ID）— 显示指定的端口 ID。

Designated Cost（指定的开销）— 显示参与 STP 拓扑的端口的开销。如果 STP 检测到环路，则端口开销越低，被阻塞的可能性越小。

修改一个 LAG 的 LAG STP 参数

1. 打开 STP LAG Settings（STP LAG 设置）页面。
   
   
2. 从 Select a LAG（选择 LAG）下拉式菜单中选择一个 LAG。
   
   
3. 根据需要修改字段。
   
   
4. 单击 Apply Changes（应用更改）。
   
   

系统将修改 STP LAG 参数并更新设备。

显示 STP LAG 表

1. 打开 STP LAG Settings（STP LAG 设置）页面。
   
   
2. 单击 Show All（全部显示）。
   
   

系统将显示 STP LAG Table（STP LAG 表）。

图 8-42. STP LAG 表

3. 在该表中，可以单击 Fast Link（快速链路）并进行选择，然后单击 Apply Changes（应用更改）来为个别 LAG 启用或禁用 Fast Link（快速链路）和 STP Root Guard（STP 根保护）。
   
   

修改多个 LAG 的 LAG STP 参数

1. 打开 STP LAG Settings（STP LAG 设置）页面。
   
   
2. 单击 Show All（全部显示）。
   
   

系统将显示 STP LAG Table（STP LAG 表）。

3. 为所有要修改的 LAG 选中 Edit（编辑）。
   
   
4. 根据需要修改字段。
   
   
5. 单击 Apply Changes（应用更改）。
   
   

系统将修改选定 LAG 的 STP LAG（STP LAG 端口）参数并更新设备。

使用 CLI 命令定义 STP LAG 设置

有关执行此功能的 CLI 命令的信息，请参阅《CLI 参考指南》的以下章节：

• 生成树命令
  
  

快速生成树

快速生成树协议 (RSTP) 检测并使用允许生成树更加快速聚合的网络拓扑，且不会创建转发环路。

要显示 Rapid Spanning Tree（快速生成树）页面，请在树视图中单击 Switching（交换）® Spanning Tree（生成树）® Rapid Spanning Tree（快速生成树）。

图 8-43. 快速生成树

Rapid Spanning Tree（快速生成树）页面包含以下字段：

Interface（接口）— 确定是在 Unit/Port（单元/端口）上还是在 LAG 上启用 RSTP。单击 Unit/Port（单元/端口）或 LAG 指定接口类型，然后从下拉式菜单中选择 Unit/Port（单元/端口）或 LAG 进行配置。

State（状态）— 显示端口的生成树状态。

Role（角色）— 显示端口在 STP 拓扑中的生成树角色。

Mode（模式）— 显示管理模式以及模式为已启用还是已禁用。

Fast Link Operational Status（快速链路运行状态）— 表示为端口或 LAG 启用还是禁用快速链路。如果为端口启用了快速链路，则端口将自动被置为转发状态。此设置可以在“STP 端口设置”或“STP LAG 设置”页面中更改。

Point-to-Point Operational Status（点对点运行状态）— 显示点对点运行状态。

要建立点对点链路上的通信，起始 PPP 首先发送链路控制协议 (LCP) 信息包以配置和检测数据链路。建立链路并根据需要通过 LCP 协商了可选设备之后，起始 PPP 将发送网络控制协议 (NCP) 信息包以选择和配置一个或多个网络层协议。如果每个选定的网络层协议均已配置，则可以通过链路发送来自每个网络层协议的信息包。在显式 LCP 或 NCP 信息包关闭链路或发生某个外部事件之前，链路将一直保留用于通信的配置。这是实际的交换机端口链路类型。

显示快速生成树 (RSTP) 表

1. 打开 Rapid Spanning Tree (RSTP)（快速生成树 [RSTP]）页面。
   
   
2. 单击 Show All（全部显示）。
   
   

系统将显示 Rapid Spanning Tree Table（快速生成树表）。

图 8-44. 快速生成树表

3. Unit（单元）下拉式菜单用于查看堆栈中其它单元（如果存在）的 Rapid Spanning Tree Table（快速生成树表）。
   
   

使用 CLI 命令定义快速 STP 参数

有关执行此功能的 CLI 命令的信息，请参阅《CLI 参考指南》的以下章节：

• 生成树命令
  
  

MSTP 设置

多生成树协议 (MSTP) 支持 Spanning Tree（生成树）的多个实例，以便在不同接口上有效地引导 VLAN 通信。MSTP 兼容 RSTP 和 STP；MSTP 网桥可配置成同样功能的 RSTP 网桥或 STP 网桥。

要显示 MSTP Settings（MSTP 设置）页面，请在树视图中单击 Switching（交换）® Spanning Tree（生成树）® MSTP Settings（MSTP 设置）。

图 8-45. MSTP 设置

MSTP Settings（MSTP 设置）页面包含以下字段，分为 Global Settings（全局设置）和 Instance Settings（实例设置）两个部分：

Region Name (1–32 characters)（域名称 [1 至 32 个字符]）— 指定用户定义的 MST 域名称。

Revision (0–65535)（修订版本 [0-65535]）— 指定无符号 16 位数字，表示当前 MST 配置的修订版本。修订版本号是 MST 配置中的必需部分。默认值为 0。

Max Hops (1–40)（最大跳数 [1-40]）— 指定丢弃 BPDU 之前在特定域中发生的总跳数。一旦 BPDU 被丢弃，端口信息将会过期。默认值为 20。

Instance ID（实例 ID）— 指定生成树实例的 ID。字段范围为 1 至 15，默认值为 1。

Included VLANs（包括的 VLAN）— 将选定的 VLAN 映射到选定的实例。每个 VLAN 只能属于一个实例。

Priority (0–61440)（优先级 [0-61440]）— 指定用于所选生成树实例的交换机优先级。默认值为 32768。

Bridge ID（网桥 ID）— 表示所选实例的网桥 ID。

Root Bridge ID（根网桥 ID）— 表示根网桥（路径开销最低）的网桥 ID。

Root Port（根端口）— 表示所选实例的根端口。

Root Path Cost（根路径开销）— 表示所选实例的路径开销。

修改 MSTP 设置：

1. 打开 MSTP Settings（MSTP 设置）页面。
   
   
2. 根据需要修改 Global Settings（全局设置）和 Instance Settings（实例设置）部分中的字段。
   
   
3. 单击 Apply Changes（应用更改）。
   
   

系统将修改 MSTP 参数并更新设备。

显示 MSTP VLAN 与实例映射表

1. 打开 MSTP Settings（MSTP 设置）页面。
   
   
2. 单击 Show All（全部显示）。
   
   

系统将显示 MSTP Settings Table（MSTP 设置表）。

图 8-46. MSTP 设置表

3. 要修改一个或多个 VLAN 的 Instance ID（实例 ID），请为所需的 VLAN 选中 Edit（编辑）。
   
   
4. 对 Instance ID（实例 ID）进行所需的修改。输入值 0 将删除 VLAN-to-Instance（VLAN 与实例）映射。
   
   
5. 单击 Apply Changes（应用更改）。
   
   

系统将修改选定 VLAN 的 Instance ID（实例 ID）并更新设备。

使用 CLI 命令定义 MST 实例

有关执行此功能的 CLI 命令的信息，请参阅《CLI 参考指南》的以下章节：

• 生成树命令
  
  

MSTP 接口设置

MSTP Interface Settings（MSTP 接口设置）页面用于将 MSTP 设置分配给特定的接口。

要显示 MSTP Interface Settings（MSTP 接口设置）页面，请在树视图中单击 Switching（交换）® Spanning Tree（生成树）® MSTP Interface Settings（MSTP 接口设置）。

图 8-47. MSTP 接口设置

MSTP Interface Settings（MSTP 接口设置）页面包含以下字段：

Instance ID（实例 ID）— 选择交换机上已配置的 MSTP 实例。可能的字段范围为 1 至 15。

Interface（接口）— 为此 MSTP 实例选择 Unit/Port（单元/端口）或 LAG 作为接口。

Port State（端口状态）— 表示在特定实例中端口为已启用还是已禁用。

Port Type（端口类型）— 表示 MSTP 将端口用作点到点端口还是连接到集线器的端口，以及端口是在 MST 域内部还是一个边界端口。如果端口为边界端口，则还表示在链路另一端的交换机运行模式是 RSTP 还是 STP。

Role（角色）— 表示由 STP 算法分配以便提供给 STP 路径的端口角色。可能的字段值包括：

Root（根）— 提供将信息包转发给根交换机的最低开销路径。

Designated（指定）— 表示指定交换机通过其与 LAN 连接的端口或 LAG。

Alternate（备用）— 提供从接口到根交换机的备用路径。

Backup（备份）— 提供指定的 LAN 的备份路径。只有当两个端口通过点到点链路连接至一个环路中时，才会出现备份端口。当 LAN 有两个或多个连接到一个共享网段的连接时，也会出现备份端口。

Disabled（已禁用）— 表示端口未加入 Spanning Tree（生成树）。

Priority（优先级）— 定义用于指定实例的接口优先级。优先级范围为 0 至 240，步进为 16。默认值为 128。

Path Cost (0–200000000)（路径开销 [0-200000000]）— 表示在 Spanning Tree（生成树）实例计算中的端口代价。该值范围应始终为 0 至 200,000,000。默认值由端口的速率确定。默认值为：

• Port Channel（端口信道）-20,000
  
  
• 1000 mbps（千兆）-20,000
  
  
• 100 mbps-200,000
  
  
• 10 mbps-2,000,000
  
  

Designated Bridge ID（指定的网桥 ID）— 显示与链路或共享 LAN 连接的桥 ID 号，该链路或共享 LAN 连接至根。

Designated Port ID（指定的端口 ID）— 显示与链路或共享 LAN 连接的指定网桥的端口 ID 号，该链路或共享 LAN 连接至根。

Designated Cost（指定的开销）— 显示由链路或共享 LAN 至根的路径开销。

分配 MSTP 接口设置

1. 打开 MSTP Interface Settings（MSTP 接口设置）页面。
   
   
2. 从下拉式菜单中选择 Instance ID（实例 ID）。
   
   
3. 指定 Port（端口）或 LAG，然后从相应的下拉式菜单中选择接口。
   
   
4. 指定 Interface Priority（接口优先级）和 Path Cost（路径开销）。
   
   
5. 单击 Apply Changes（应用更改）。
   
   

系统将保存接口设置并更新设备。

显示 MSTP 接口设置表

1. 打开 MSTP Settings（MSTP 设置）页面。
   
   
2. 单击 Show All（全部显示）。
   
   

系统将显示 MSTP Interface Table（MSTP 接口表）。

图 8-48. MSTP 接口表

3. Unit（单元）下拉式菜单用于查看堆栈中其它单元（如果存在）的 MSTP Interface Table（MSTP 接口表）。
   
   
4. 要修改一个或多个接口的端口优先级或路径开销，请选中所需接口的 Edit（编辑）。
   
   
5. 根据需要对 Port Priority（端口优先级）或 Path Cost（路径开销）列中的值进行更改。
   
   
6. 单击 Apply Changes（应用更改）。
   
   

系统将修改所选 Interface（接口）中的字段并更新设备。

使用 CLI 命令定义 MSTP 接口

有关执行此功能的 CLI 命令的信息，请参阅《CLI 参考指南》的以下章节：

• 生成树命令
  
  

配置 VLAN

为 Layer 2 switch（第 2 层交换机）添加虚拟 LAN (VLAN) 支持提供了桥接和路由的优点。VLAN 交换机如网桥一样基于 Layer 2 header（第 2 层标头）快速转发通信，同时如路由器一样将网络划分为逻辑网段，提供更好的管理、安全保护和多点传送通信的管理。

VLAN 是终端和与之相连的交换机端口的集合。逻辑分区可以有许多原因，如部门或项目成员关系。物理上的唯一要求是，终端和与之相接的端口都属于同一个 VLAN。

网络中的每个 VLAN 均有与之相关联的 VLAN ID，VLAN ID 在 VLAN 上发送的信息包第 2 层标头中的 IEEE 802.1Q 标签里。终端站点可能遗漏该标签或该标签的 VLAN 部分，在此情形下，接收信息包的第一个交换机端口可拒绝该信息包或使用默认 VLAN ID 为其插入一个标签。一个端口可处理一个以上 VLAN 的通信，但只能支持一个默认 VLAN ID。

要显示 VLAN 菜单页面，请在树视图中单击 Switching（交换）® VLAN。此 VLAN 页面包含以下功能的链接：

• VLAN 成员关系
  
  
• VLAN 端口设置
  
  
• VLAN LAG 设置
  
  
• 捆绑 MAC 至 VLAN
  
  
• 捆绑 IP 子网至 VLAN
  
  
• 协议组
  
  
• GVRP 参数
  
  

VLAN 成员关系

VLAN Membership（VLAN 成员关系）页面用于定义存储在 VLAN 成员关系表中的 VLAN 组。交换机最多可支持 4094 个 VLAN。但是，您实际只能创建 4092 个 VLAN，因为：

• VLAN 1 是成员为所有端口的默认 VLAN，并且
  
  
• VLAN 4095 被指定为 "Discard VLAN"（“丢弃 VLAN”）。
  
  

可以创建的有效 VLAN 为 2-4093。VLAN 4094 保留。

要显示 VLAN Membership（VLAN 成员关系）页面，请在树视图中单击 Switching（交换）® VLAN ® VLAN Membership（VLAN 成员关系）。

图 8-49. VLAN 成员关系

VLAN Membership（VLAN 成员关系）页面分为两个部分：上面的部分包含定义整个 VLAN 成员关系的字段。下面的部分包含若干个表，表中定义了此 VLAN 上用于特定 Port and LAG （端口和 LAG）的成员关系设置。以下为 VLAN Membership（VLAN 成员关系）字段：

Show VLAN（显示 VLAN）— 选择要显示的 VLAN。使用 VLAN ID 或 VLAN Name（VLAN 名称）下拉式菜单选择 VLAN。

VLAN Name (0–32)（VLAN 名称 [0-32]）— 表示用户定义的 VLAN 名称。此字段是通过 Add（添加）按钮定义的。有效名称的长度范围为 0 至 32 个字符。

Status（状态）— 表示 VLAN 类型。可能的值包括：

Dynamic（动态）— 表示 VLAN 是通过 GVRP 动态创建的。

Static（静态）— 表示 VLAN 是由用户定义的并可修改。

Default（默认）— 表示 VLAN 是默认的 VLAN。

Unauthenticated Users（未经验证的用户）— 当选定 Enable（启用）时，允许未经授权的交换机访问此 VLAN。

Remove VLAN（删除 VLAN）— 当选中此选项时，将从 VLAN Membership Table（VLAN 成员关系表）中删除显示的 VLAN。

VLAN Membership（VLAN 成员关系）表显示属于 VLAN 成员的 Ports（端口）和 LAG，以及它们的状态是已标记 (T)、未标记 (U)、还是禁止 (F)。表中有两行：Static（静态）和 Current（当前）。此页面中只有 Static（静态）行可操作。Current（当前）行则通过 GVRP 动态更新，或当更改 Static（静态）行并单击 Apply Changes（应用更改）时更新。

该页面的本部分有两个表：

Ports（端口）— 显示并将 VLAN 成员关系分配给端口。要分配成员关系，请在 Static（静态）中单击特定的端口。每次单击将依次于 U、T 和空白间切换。定义请参见下表。

LAGs — 显示并将 VLAN 成员关系分配给 LAG。要分配成员关系，请在 Static（静态）中单击特定的 LAG。每次单击将依次于 U、T 和空白间切换。定义请参见下表。

表 8-1. VLAN 端口成员关系定义

添加新 VLAN

1. 打开 VLAN Membership（VLAN 成员关系）页面。
   
   
2. 单击 Add（添加）。
   
   

系统将显示 Add VLAN（添加 VLAN）页面。

图 8-50. 添加 VLAN

3. 输入新的 VLAN ID 和 VLAN Name（VLAN 名称）。
   
   
4. 单击 Apply Changes（应用更改）。
   
   

系统将添加新 VLAN 并更新设备。

为端口或 LAG 分配 VLAN 成员关系

1. 打开 VLAN Membership（VLAN 成员关系）页面。
   
   
2. 从 VLAN ID 或 VLAN Name（VLAN 名称）下拉式菜单中选择一个 VLAN。
   
   
3. 在 VLAN Port Membership Table（VLAN 端口成员关系表）中，通过在 Static（静态）行中单击为特定的 Port/LAG（端口/LAG）分配值。每次单击将依次于 U、T 和空白（不是成员）间切换。
   
   
4. 单击 Apply Changes（应用更改）。
   
   

系统将根据所选的标识将 Port（端口）或 LAG 分配给 VLAN，并用此标识更新 Current（当前）行，同时更新设备。

修改 VLAN 成员关系组

1. 打开 VLAN Membership（VLAN 成员关系）页面。
   
   
2. 从 VLAN ID 或 VLAN Name（VLAN 名称）下拉式菜单中选择一个 VLAN。
   
   
3. 根据需要修改字段。
   
   
4. 在 VLAN Port Membership Table（VLAN 端口成员关系表）中，通过在 Static（静态）行中单击来更改 Port/LAG（端口/LAG）的值。每次单击将依次于 U、T 和空白（不是成员）间切换。
   
   
5. 单击 Apply Changes（应用更改）。
   
   

系统将修改 VLAN 成员关系信息，并按照标识中的任何更改更新 Current（当前）行，同时更新设备。

删除 VLAN

1. 打开 VLAN Membership（VLAN 成员关系）页面。
   
   
2. 从 VLAN ID 或 VLAN Name（VLAN 名称）下拉式菜单中选择一个 VLAN。
   
   
3. 选中 Remove VLAN（删除 VLAN）复选框。
   
   
4. 单击 Apply Changes（应用更改）。
   
   

系统将删除所选 VLAN 并更新设备。

使用 CLI 命令定义 VLAN 成员关系组以及分配端口/LAG。

有关执行此功能的 CLI 命令的信息，请参阅《CLI 参考指南》的以下章节：

• VLAN 命令
  
  

VLAN 端口设置

在基于端口的 VLAN 中，通过基于接收端口 PVID 的指定端口桥接未标记通信。因为广播、多点传送和未知信息包只发送至 VLAN 成员端口，所以基于端口的 VLAN 可帮助优化网络通信样式。收到的有 VLAN 标签信息包使用此 VLAN ID 进行交换处理。

VLAN Port Settings（VALN 端口设置）页面用于将端口识别为 VLAN 的一部分以及定义和修改 VLAN 端口参数。

要显示 VLAN Port Settings（VLAN 端口设置）页面，请在树视图中单击 Switching（交换）® VLAN ® Port Settings（端口设置）。

图 8-51. VLAN 端口设置

VLAN Port Settings（VLAN 端口设置）页面包含以下字段：

Ports（端口）— 指定 VLAN 中包含的 Unit（单元）和 Port（端口）。

Port VLAN Mode（端口 VLAN 模式）— 表示端口的模式。可能的值包括：

General（常规）— 端口属于 VLAN，并且每个 VLAN 均由用户定义为已标记或未标记（完全 802.1Q 模式）。

Access（访问）— 端口属于单个未标记 VLAN。端口处于 Access（访问）模式时，不能指定端口（信息包类型）上接受的信息包类型。也不能在访问端口上启用/禁用入口筛选。

Trunk（主干）— 端口属于一个以上 VLAN，并且所有端口均将被标记（可选的单个固有 VLAN 除外）。

PVID (1–4093) | 4095 — 为未标记的信息包分配 VLAN ID。可能的值是 1 至 4093 或 4095。

Frame Type（帧类型）— 指定端口上接受的帧类型。默认设置为 Admit All（全部接受）。可能的值包括：

Admit Tag Only（仅接受标签）— 表示端口只接受已标记帧。

Admit All（全部接受）— 表示端口既接受已标记帧，也接受未标记帧。

Ingress Filtering（入口筛选）— 在端口上启用或禁用入口筛选。当 VLAN 标签与端口 VLAN 成员关系不匹配时，入口筛选将丢弃帧。

分配端口设置

1. 打开 VLAN Port Settings（VLAN 端口设置）页面。
   
   
2. 从 Unit（单元）和 Port（端口）下拉式菜单中选择需要分配设置的端口。
   
   
3. 填写页面中的其余字段。
   
   
4. 单击 Apply Changes（应用更改）。
   
   

系统将定义 VLAN 端口设置并更新设备。

显示 VLAN 端口表

1. 打开 VLAN Port Settings（VLAN 端口设置）页面。
   
   
2. 单击 Show All（全部显示）。
   
   

系统将显示 VLAN Port Table（VLAN 端口表）。

图 8-52. VLAN 端口表

注：如果选择的是 Access（访问）端口，则不能指定端口（信息包类型）上接受的信息包类型。也不能在访问端口上启用或禁用入口筛选。

3. Unit（单元）下拉式菜单用于查看堆栈中其它单元（如果存在）的 VLAN Port Table（VLAN 端口表）。
   
   

修改多个端口的设置

1. 打开 VLAN Port Settings（VLAN 端口设置）页面。
   
   
2. 单击 Show All（全部显示）。
   
   

系统将显示 VLAN Port Table（VLAN 端口表）。

3. 对每个要修改的 Port（端口）单击 Edit（编辑）。
   
   
4. 根据需要编辑字段。
   
   
5. 单击 Apply Changes（应用更改）。
   
   

系统将修改 VLAN 端口设置并更新设备。

使用 CLI 命令为 VLAN 组分配端口

有关执行此功能的 CLI 命令的信息，请参阅《CLI 参考指南》的以下章节：

• VLAN 命令
  
  

VLAN LAG 设置

VLAN LAG Settings（VLAN LAG 设置）页面用于将 LAG 映射到 VLAN。进入交换机的未标记信息包按照 PVID 指定的 LAG ID 进行标记。

要显示 VLAN LAG Settings（VLAN LAG 设置）页面，请在树视图中单击 Switching（交换）® VLAN ® LAG Settings（LAG 设置）。

图 8-53. VLAN LAG 设置

VLAN LAG Settings（VLAN LAG 设置）页面包含以下字段：

LAG — 指定 VLAN 中包含的 LAG 号。

Port VLAN Mode（端口 VLAN 模式）— 表示 LAG 的 Port VLAN Mode（端口 VLAN 模式）。可能的值包括：

General（常规）— LAG 属于 VLAN，并且每个 VLAN 均由用户定义为已标记或未标记（完全 802.1Q 模式）。

Access（访问）— LAG 属于单个未标记 VLAN。

Trunk（主干）— LAG 属于一个以上 VLAN，并且所有端口均将被标记（可选的单个固有 VLAN 除外）。

PVID (1–4093) | 4095 — 为未标记的信息包分配 VLAN ID。可能的字段值是 1 至 4093 或 4095。

Frame Type（帧类型）— 指定 LAG 接受的信息包类型。Admit Tag Only（仅接受标签）为默认设置。可能的值包括：

Admit Tag Only（仅接受标签）— LAG 只接受已标记信息包。

Admit All（全部接受）— LAG 既接受已标记信息包，也接受未标记信息包。

Ingress Filtering（入口筛选）— 启用或禁用由 LAG 进行的入口筛选。当 VLAN 标签与 LAG VLAN 成员关系不匹配时，入口筛选将丢弃信息包。

分配 VLAN LAG 设置

1. 打开 VLAN LAG Settings（VLAN LAG 设置）页面。
   
   
2. 从 LAG 下拉式菜单中选择一个 LAG。
   
   
3. 填写页面中的其余字段。
   
   
4. 单击 Apply Changes（应用更改）。
   
   

系统将定义 VLAN LAG 参数并更新设备。

显示 VLAN LAG 表

1. 打开 VLAN LAG Settings（VLAN LAG 设置）页面。
   
   
2. 单击 Show All（全部显示）。
   
   

系统将显示 VLAN LAG Table（VLAN LAG 表）。

图 8-54. VLAN LAG 表

修改多个 LAG 的设置

1. 打开 VLAN LAG Settings（VLAN LAG 设置）页面。
   
   
2. 单击 Show All（全部显示）。
   
   

系统将显示 VLAN LAG Table（VLAN LAG 表）。

3. 对每个要修改的 LAG 单击 Edit（编辑）。
   
   
4. 根据需要编辑字段。
   
   
5. 单击 Apply Changes（应用更改）。
   
   

系统将修改 VLAN LAG 设置并更新设备。

使用 CLI 命令为 VLAN 组分配 LAG

有关执行此功能的 CLI 命令的信息，请参阅《CLI 参考指南》的以下章节：

• VLAN 命令
  
  

捆绑 MAC 至 VLAN

Bind MAC to VLAN（捆绑 MAC 至 VLAN）页面用于将 MAC 条目映射到 VLAN 表。指定源 MAC 地址和 VLAN ID 后，该交换机的所有端口将共享 MAC 至 VLAN 配置。MAC 至 VLAN 表最多支持 128 个条目。

要显示 Bind MAC to VLAN（捆绑 MAC 至 VLAN）页面，请在树视图中单击 Switching（交换）® VLAN ® Bind MAC to VLAN（捆绑 MAC 至 VLAN）。

图 8-55. 捆绑 MAC 至 VLAN

Bind MAC to VLAN（捆绑 MAC 至 VLAN）页面包含以下字段：

MAC Address（MAC 地址）— 指定 VLAN 的 MAC Address（MAC 地址）。

Bind to VLAN (1-4093)（绑定 VLAN [1-4093]）— 指定 MAC 要绑定到的 VLAN。

分配捆绑 MAC 至 VLAN 设置

1. 打开 Bind MAC to VLAN（捆绑 MAC 至 VLAN）页面。
   
   
2. 输入要绑定 VLAN 的 MAC Address（MAC 地址）。
   
   
3. 输入 MAC Address（MAC 地址）要绑定的 VLAN。
   
   
4. 单击 Apply Changes（应用更改）。
   
   

现在，系统将绑定列出的 MAC Address（MAC 地址）和 VLAN 并更新设备。

显示 VLAN LAG 表

1. 打开 Bind MAC to VLAN（捆绑 MAC 至 VLAN）页面。
   
   
2. 单击 Show All（全部显示）。
   
   

系统将显示 MAC - VLAN Bind Table（MAC - VLAN 捆绑表）。

图 8-56. MAC - VLAN 捆绑表

修改多个 MAC 地址的 VLAN

1. 打开 Bind MAC to VLAN（捆绑 MAC 至 VLAN）页面。
   
   
2. 单击 Show All（全部显示）。
   
   

系统将显示 MAC - VLAN Bind Table（MAC - VLAN 捆绑表）。

3. 对具有要修改的 VLAN 的每个 MAC Address（MAC 地址）单击 Edit（编辑）。
   
   
4. 编辑 Bind to VLAN（绑定 VLAN）字段。
   
   
5. 单击 Apply Changes（应用更改）。
   
   

系统将修改 MAC to VLAN（MAC 至 VLAN）设置并更新设备。

删除 MAC - VLAN 条目

1. 打开 Bind MAC to VLAN（捆绑 MAC 至 VLAN）页面。
   
   
2. 单击 Show All（全部显示）。
   
   

系统将显示 MAC - VLAN Bind Table（MAC - VLAN 捆绑表）。

3. 对每个要删除的条目选中 Remove（删除）。
   
   
4. 单击 Apply Changes（应用更改）。
   
   

系统将删除条目并更新设备。

使用 CLI 命令捆绑 MAC 至 VLAN

有关执行此功能的 CLI 命令的信息，请参阅《CLI 参考指南》的以下章节：

• VLAN 命令
  
  

捆绑 IP 子网至 VLAN

通过配置 IP Subnet to VLAN（IP 子网至 VLAN）表中的条目可定义 IP Subnet to VLAN（IP 子网至 VLAN）映射，该条目通过源 IP 地址、网络掩码和所需 VLAN ID 指定。交换机中的所有端口共享 IP Subnet to VLAN（IP 子网至 VLAN）配置。此表中可配置最多 64 个条目。

Bind IP Subnet to VLAN（捆绑 IP 子网至 VLAN）页面用于为 VLAN 分配 IP Subnet（IP 子网）

要显示 Bind IP Subnet to VLAN（捆绑 IP 子网至 VLAN）页面，请在树视图中单击 Switching（交换）® VLAN ® Bind IP Subnet to VLAN（捆绑 IP 子网至 VLAN）。

图 8-57. 捆绑 IP 子网至 VLAN

Bind IP Subnet to VLAN（捆绑 IP 子网至 VLAN）页面包含以下字段：

IP Address（IP 地址）— 指定信息包源 IP 地址。

Subnet Mask（子网掩码）— 指定信息包源 IP 子网掩码。

Bind to VLAN (1–4093)（绑定 VLAN [1-4093]）— 指定要分配 IP Address（IP 地址）的 VLAN。

捆绑 IP 子网至一个 VLAN

1. 打开 Bind IP Subnet to VLAN（捆绑 IP 子网至 VLAN）页面。
   
   
2. 输入要绑定 VLAN 的 IP Address（IP 地址）。
   
   
3. 输入与 IP 地址相关联的 IP Subnet（IP 子网）。
   
   
4. 输入要分配 IP 地址和子网掩码的 VLAN ID。
   
   
5. 单击 Apply Changes（应用更改）。
   
   

现在，系统将绑定列出的 VLAN 和 IP Subnet（IP 子网）并更新设备。

显示 IP 子网 - VLAN 捆绑表

1. 打开 Bind IP Subnet to VLAN（捆绑 IP 子网至 VLAN）页面。
   
   
2. 单击 Show All（全部显示）。
   
   
3. 系统将显示 IP Subnet - VLAN Bind Table（IP 子网 - VLAN 捆绑表）。
   
   

图 8-58. IP 子网 - VLAN 捆绑表

修改多个 IP 地址的 VLAN 绑定

1. 打开 Bind IP Subnet to VLAN（捆绑 IP 子网至 VLAN）页面。
   
   
2. 单击 Show All（全部显示）。
   
   

系统将显示 IP Subnet - VLAN Bind Table（IP 子网 - VLAN 捆绑表）。

3. 对每个要修改的条目单击 Edit（编辑）。
   
   
4. 根据需要编辑各字段。
   
   
5. 单击 Apply Changes（应用更改）。
   
   

系统将修改 Bind to VLAN（绑定 VLAN）设置并更新设备。

删除 MAC - IP 子网条目

1. 打开 Bind IP Subnet to VLAN（捆绑 IP 子网至 VLAN）页面。
   
   
2. 单击 Show All（全部显示）。
   
   

系统将显示 IP Subnet - VLAN Bind Table（IP 子网 - VLAN 捆绑表）。

3. 对每个要删除的条目选中 Remove（删除）。
   
   
4. 单击 Apply Changes（应用更改）。
   
   

系统将删除条目并更新设备。

使用 CLI 命令捆绑 IP 子网至 VLAN

有关执行此功能的 CLI 命令的信息，请参阅《CLI 参考指南》的以下章节：

• VLAN 命令
  
  

协议组

在基于协议的 VLAN 中，通过基于 VLAN 协议的指定端口桥接通信。用户定义的信息包筛选器确定特定的信息包是否属于特定的 VLAN。当网络段中包含运行多种协议的主机时，几乎总是采用基于协议的 VLAN。

Protocol Group（协议组）页面用于配置哪种 EtherTypes（以太网类型）要传送到哪个 VLAN，然后启用某些端口以便使用这些配置。

要显示 Protocol Group（协议组）页面，请在树视图中单击 Switching（交换）® VLAN ® Protocol Group（协议组）。

图 8-59. 协议组

Protocol Group（协议组）页面包含以下字段：

Protocol Group（协议组）— 显示与协议组 ID 相关联的名称。单击 Add（添加）按钮可以创建新的组。

Protocol（协议）— 指定与此组相关联的协议。

VLAN ID (1-4093) — 指定与此组相关联的 VLAN ID。

Interface（接口）— 选择要添加至此组或从此组中删除的接口。高亮度显示要添加至协议组的接口并单击右箭头。右侧列中显示的接口属于协议组。

Remove Protocol Group（删除协议组）— 当选中此复选框并单击 Apply Changes（应用更改）时，删除屏幕上所显示的协议组。要同时删除多个协议组，请单击 Show All（全部显示）并使用 Protocol Group Table（协议组表）上的 Remove（删除）复选框。

添加协议组

1. 打开 Protocol Group（协议组）页面。
   
   
2. 单击 Add（添加）。
   
   

系统将显示 Add Protocol Group（添加协议组）页面。

图 8-60. 添加协议组

3. 输入新的 Protocol Group Name（协议组名称）和 VLAN ID，以便与此组相关联。
   
   
4. 返回 Protocol Group（协议组）页面。
   
   
5. 选择添加的 Protocol Group（协议组），然后选择协议。
   
   
6. 在 Interface（接口）的第一列中，单击以高亮度显示要添加至协议组的接口。（要选择多个接口，请在单击鼠标的同时按下 <Shift> [选择连续的多个接口] 或 <Ctrl> [选择不连续的多个接口]。）
   
   
7. 单击右箭头。
   
   

选定的接口移至第二列。第二列中的所有接口属于协议组。

8. 单击 Apply Changes（应用更改）。
   
   

系统将添加规则组并更新设备。

修改 VLAN 协议组设置

1. 打开 Protocol Group（协议组）页面。
   
   
2. 在 Protocol Group ID（协议组 ID）下拉式菜单中指定要修改的协议。
   
   
3. 根据需要更改 Protocol（协议）或 VLAN ID。
   
   
4. 要添加 Interface（接口）至组，单击以高亮度显示第一列中所需接口。（要选择多个接口，请在单击鼠标的同时按下 <Shift> [选择连续的多个接口] 或 <Ctrl> [选择不连续的多个接口]。）
   
   
5. 单击右箭头。
   
   

选定的接口移至第二列。第二列中的所有接口属于协议组。

6. 要从组中删除 Interface（接口），单击以高亮度显示第二列中所需接口。
   
   
7. 单击左箭头。
   
   

选定的接口从第二列中删除。

8. 单击 Apply Changes（应用更改）。
   
   

系统将修改 VLAN 协议组参数并更新设备。

从协议组表中删除多个协议

1. 打开 Protocol Group（协议组）页面。
   
   
2. 单击 Show All（全部显示）。
   
   

系统将显示 Protocol Group Table（协议组表）。

图 8-61. 协议组表

3. 对希望删除的协议组选中 Remove（删除）。
   
   
4. 单击 Apply Changes（应用更改）。
   
   

系统将删除协议并更新设备。

使用 CLI 命令配置协议组

有关执行此功能的 CLI 命令的信息，请参阅《CLI 参考指南》的以下章节：

• VLAN 命令
  
  

GVRP 参数

GARP VLAN Registration Protocol（GARP VLAN 注册协议）提供了一种机制，允许网络交换机动态注册（和取消注册）与连接至同一段上的 MAC 网络交换机之间的 VLAN 成员关系信息，并允许该信息在支持 GVRP 的桥接 LAN 中所有网络交换机之间散布。

GVRP 的操作依赖于通用属性注册协议 (GARP) 提供的服务。GVRP 最多可创建 1024 个 VLAN。

GVRP Global Parameters（GVRP 全局参数）页面用于全局启用 GVRP。您还可针对每个接口启用 GVRP。

要显示 GVRP Global Parameters（GVRP 全局参数）页面，请在树视图中单击 Switching（交换）® VLAN ® GVRP Parameters（GVRP 参数）。

图 8-62. GVRP 全局参数

GVRP Global Parameters（GVRP 全局参数）页面包含以下字段：

GVRP Global Status（GVRP 全局状态）— 在交换机上启用或禁用 GVRP。默认情况下，GVRP 处于禁用状态。

Interface（接口）— 指定要启用 GVRP 的 Unit（单元）和 Port（端口）或 LAG。

GVRP State（GVRP 状态）— 在指定的接口上启用或禁用 GVRP。

Dynamic VLAN Creation（动态 VLAN 创建）— 允许或禁止通过 GVRP 创建 VLAN。

GVRP Registration（GVRP 注册）— 启用或禁用 GVRP 注册。

在交换机上启用 GVRP

1. 打开 GVRP Global Parameters（GVRP 全局参数）页面。
   
   
2. 在 GVRP Global Status（GVRP 全局状态）字段中选择 Enable（启用）。
   
   
3. 单击 Apply Changes（应用更改）。
   
   

系统将在交换机上启用 GVRP。

通过 GVRP 启用 VLAN 注册

1. 打开 GVRP Global Parameters（GVRP 全局参数）页面。
   
   
2. 在 GVRP Global Status（GVRP 全局状态）字段中为所需的接口选择 Enable（启用）。
   
   
3. 在 GVRP Registration（GVRP 注册）字段中选择 Enable（启用）。
   
   
4. 单击 Apply Changes（应用更改）。
   
   

系统将在端口上启用 GVRP VLAN Registration（VLAN 注册）并更新设备。

显示 GVRP 端口参数表

1. 打开 GVRP Global Parameters（GVRP 全局参数）页面。
   
   
2. 单击 Show All（全部显示）。
   
   

系统将显示 GVRP Port Parameters Table（GVRP 端口参数表）。

图 8-63. GVRP 端口参数表

3. Unit（单元）下拉式菜单用于查看堆栈中其它单元（如果存在）的 GVRP Port Parameters Table（GVRP 端口参数表）。
   
   

复制 GVRP 参数

1. 打开 GVRP Global Parameters（GVRP 全局参数）页面。
   
   
2. 单击 Show All（全部显示）。
   
   

系统将显示 GVRP Port Parameters Table（GVRP 端口参数表）。

3. 在 Copy Parameters From（复制参数来源）中指定作为复制来源的 Port（端口）或 LAG。
   
   
4. 对要接收这些参数的每个 Interface/LAG（接口/LAG）单击 Copy To（复制至）。
   
   
5. 单击 Apply Changes（应用更改）。
   
   

系统将复制 GVRP Port Configuration（GVRP 端口配置）设置并更新设备。

修改多个端口的 GVRP 参数

1. 打开 GVRP Global Parameters（GVRP 全局参数）页面。
   
   
2. 单击 Show All（全部显示）。
   
   

系统将显示 GVRP Port Parameters Table（GVRP 端口参数表）。

3. 对每个要修改的 Interface/LAG（接口/LAG）单击 Edit（编辑）。
   
   
4. 根据需要编辑 GVRP Port Parameter（GVRP 端口参数）字段。
   
   
5. 单击 Apply Changes（应用更改）。
   
   

系统将复制 GVRP Port Parameter（GVRP 端口参数置）设置并更新设备。

使用 CLI 命令配置 GVRP

有关执行此功能的 CLI 命令的信息，请参阅《CLI 参考指南》的以下章节：

• GVRP 命令
  
  

聚合端口

Link Aggregation（链路聚合）允许将一条或多条全双工 (FDX) 以太网链路聚合在一起，形成链路聚合组 (LAG)。这使网络交换机可将 LAG 视为一条单独的链路。

系统支持静态 LAG。如果端口作为静态成员添加至 LAG，则端口既不发送 ACPDU，也不接收 ACPDU。

要显示 Link Aggregation（链路聚合）页面，请在树视图中单击 Switching（交换）® Link Aggregation（链路聚合）。Link Aggregation（链路聚合）页面包含以下功能的链接：

• LACP 参数
  
  
• LAG 成员关系
  
  
• LAG 散列配置
  
  
• LAG 散列摘要
  
  

LACP 参数

系统通过定期交换 LACPDU 对 Link Aggregation（链路聚合）进行初始化和维护。LACP Parameters（LACP 参数）页面用于配置 LACP LAG。

要显示 LACP Parameters（LACP 参数）页面，请在树视图中单击 Switching（交换）® Link Aggregation（链路聚合）® LACP Parameters（LACP 参数）。

图 8-64. LACP 参数

LACP Parameters（LACP 参数）页面分为两个部分：Global Parameters（全局参数）和 Port Parameters（端口参数）。以下是此页面中的字段：

全局参数

LACP System Priority (1-65535)（LACP 系统优先级 [1-65535]）— 表示全局设置的 LACP 优先级值。默认值为 1。

端口参数

Interface（接口）— 指定要分配超时和优先级值的单元和端口号。

LACP Port Priority (1-65535)（LACP 端口优先级 [1-65535]）— 指定用于被指定端口的 LACP 优先级值。默认值为 1。

LACP Timeout（LACP 超时）— 指定管理 LACP 超时。可能的值包括：

Short（短）— 指定短超时值。

Long（长）— 指定长超时值。这是默认设置。

定义链路聚合参数

1. 打开 LACP Parameters（LACP 参数）页面。
   
   
2. 根据需要填写各字段。
   
   
3. 单击 Apply Changes（应用更改）。
   
   

系统将定义参数并更新设备。

显示 LACP 参数表

1. 打开 LACP Parameters（LACP 参数）页面。
   
   
2. 单击 Show All（全部显示）。
   
   

系统将显示 LACP Parameters Table（LACP 参数表）。

图 8-65. LACP 参数表

3. Unit（单元）下拉式菜单用于查看堆栈中其它单元（如果存在）的 LACP Parameters Table（LACP 参数表）。
   
   

修改多个端口的 LACP 参数

1. 打开 LACP Parameters（LACP 参数）页面。
   
   
2. 单击 Show All（全部显示）。
   
   

系统将显示 LACP Parameters Table（LACP 参数表）。

3. 对每个要修改的 Port（端口）单击 Edit（编辑）。
   
   
4. 根据需要编辑各字段。
   
   
5. 单击 Apply Changes（应用更改）。
   
   

系统将修改 LACP 参数设置并更新设备。

使用 CLI 命令配置 LACP 参数

有关执行此功能的 CLI 命令的信息，请参阅《CLI 参考指南》的以下章节：

• LACP 命令
  
  

LAG 成员关系

交换机支持每个系统 18 个 LAG，每个 LAG 8 个端口。LAG Membership（LAG 成员关系）页面用于为 LAG 和 LACP 分配端口。

要显示 LAG Membership（LAG 成员关系）页面，请在树视图中单击 Switching（交换）® Link Aggregation（链路聚合）® LAG Membership（LAG 成员关系）。

图 8-66. LAG 成员关系

LAG Membership（LAG 成员关系）页面包含以下字段：

LACP — 将 LAG 端口聚合至 LACP 成员关系。如果端口在 LAG 行中有编号，可在 LACP 行中单击以便将 LACP 切换为 On（开）。每次单击将在 L (LACP) 和空白（无 LACP）间切换。

LAG — 向 LAG 添加端口，并指示端口从属的特定 LAG。每次单击将从 1 至 18 依次切换 LAG 号，然后回归空白（未分配 LAG）。

向 LAG 添加端口

1. 打开 LAG Membership（LAG 成员关系）页面。
   
   
2. 在 LAG 行中单击以便将端口切换到所需的 LAG。
   
   

系统将显示该端口的 LAG 号。每次单击时 LAG 号均会增加，直至达到 18，然后回归空白（未分配 LAG）。

3. 单击 Apply Changes（应用更改）。
   
   

系统会将端口分配给选定的 LAG 并更新设备。

向 LACP 添加 LAG 端口

1. 打开 LAG Membership（LAG 成员关系）页面。
   
   
2. 在 LAG 行中单击，以便将所需的 LAG 端口切换到 L。
   
   

注：必须先将端口分配给 LAG 后才能将其聚合至 LACP。

3. 单击 Apply Changes（应用更改）。
   
   

系统会将端口聚合至 LACP 并更新设备。

使用 CLI 命令向 LAG 和 LACP 分配端口

有关执行此功能的 CLI 命令的信息，请参阅《CLI 参考指南》的以下章节：

• 端口信道命令
  
  

LAG 散列配置

使用 LAG 散列算法可以设置聚合器链路上的通信分布模式。您可以为每个主干设置散列类型。

要显示 LAG Hash Configuration（LAG 散列配置）页面，请在树视图中单击 Switching（切换）® Link Aggregation（链路聚合）® LAG Hash Configuration（LAG 散列配置）。

图 8-67. LAG 散列配置

LAG Hash Configuration（LAG 散列配置）页面包含以下字段：

LAG — 下拉式菜单会列出 LAG 号。

Hash Algorithm Type（散列算法类型）— 用于单点传送通信流的散列算法的类型可以是：

• Source MAC, VLAN, EtherType, SourceModule and Port Id（源 MAC、VLAN、以太网类型、源模块和端口 ID）
  
  
• Destination MAC, VLAN, EtherType, SourceModule and Port Id（目的地 MAC、VLAN、以太网类型、源模块和端口 ID）
  
  
• Source IP and Source TCP/UDP Port（源 IP 和源 TCP/UDP 端口）（默认设置）
  
  
• Destination IP and Destination TCP/UDP Port（目的地 IP 和目的地 TCP/UDP 端口）
  
  
• Source/Destination MAC, VLAN, EtherType, source MODID/port（源/目的地 MAC、VLAN、以太网类型、源 MODID/端口）
  
  
• Source/Destination IP and source/destination TCP/UDP port（源/目的地 IP 和源/目的地 TCP/UDP 端口）
  
  

配置 LAG 散列

1. 打开 LAG Hash Configuration（LAG 散列配置）页面。
   
   
2. 选择要配置的 LAG 和要分配给该 LAG 的散列算法。
   
   
3. 单击 Apply Changes（应用更改）。
   
   

系统将修改参数并更新设备。

使用 CLI 命令配置 LAG 散列

有关执行此功能的 CLI 命令的信息，请参阅《CLI 参考指南》的以下章节：

• 端口信道命令
  
  

LAG 散列摘要

LAG Hash Summary（LAG 散列摘要）页面会列出系统中的信道以及为它们分配的散列算法类型。

要显示 LAG Hash Summary（LAG 散列摘要）页面，请在树视图中单击 Switching（切换）® Link Aggregation（链路聚合）® LAG Hash Summary（LAG 散列摘要）。

图 8-68. LAG 散列摘要

LAG Hash Summary（LAG 散列摘要）页面包含以下字段：

LAGs — 列出 LAG 号。

Hash Algorithm Type（散列算法类型）— 显示与 LAG 相关的单点传送通信流所使用的散列算法类型。

使用 CLI 命令查看 LAG 散列算法摘要

有关执行此功能的 CLI 命令的信息，请参阅《CLI 参考指南》的以下章节：

• 端口信道命令
  
  

管理多点传送支持

交换机使用 Layer 2 Multicast Forwarding Database（第 2 层多点传送转发数据库）决定如何转发到达带有多点传送目的地 MAC 地址的信息包。通过限定多点传送，只将其转发至交换机上的特定端口，可防止将通信转发到网络中无需该通信的部分。

一旦信息包进入交换机，则交换机将目的地 MAC 地址与 VLAN ID 组合，并在 Layer 2 Forwarding database（第 2 层转发数据库）中进行搜索。如果未发现匹配项，则根据交换机配置将该信息包多路发送至 VLAN 中的所有端口或丢弃。如果发现匹配项，则信息包只被转发至是该多点传送组成员的端口。

要显示 Multicast Support（多点传送支持）菜单页面，请在树视图中单击 Switching（交换）® Multicast Support（多点传送支持）。此 Multicast Support（多点传送支持）页面包含以下功能的链接：

• 多点传送全局参数
  
  
• 网桥多点传送组
  
  
• 网桥多点传送转发
  
  
• IGMP 监测
  
  

多点传送全局参数

Multicast Global Parameters（多点传送全局参数）页面用于在交换机上启用网桥多点传送筛选或 IGMP 监测。用于这些功能的参数可在网桥多点传送转发和 IGMP 监测网页上进行修改。

要显示 Multicast Global Parameters（多点传送全局参数）页面，请在树视图中单击 Switching（交换）® Multicast Support（多点传送支持）® Global Parameters（全局参数）。

图 8-69. 多点传送全局参数

Multicast Global Parameters（多点传送全局参数）页面包含以下字段：

Bridge Multicast Filtering（网桥多点传送筛选）— 启用或禁用网桥多点传送筛选。默认值为禁用。

IGMP Snooping Status（IGMP 监测状态）— 启用或禁用 IGMP 监测。默认值为禁用。

在交换机上启用网桥多点传送筛选

1. 打开 Multicast Global Parameters（多点传送全局参数）页面。
   
   
2. 在 Bridge Multicast Filtering（网桥多点传送筛选）字段中选择 Enable（启用）。
   
   
3. 单击 Apply Changes（应用更改）。
   
   

系统将在交换机上启用网桥多点传送。

使用 CLI 命令启用多点传送转发和/或 IGMP 监测

有关执行此功能的 CLI 命令的信息，请参阅《CLI 参考指南》的以下章节：

• 地址表命令
  
  

网桥多点传送组

Bridge Multicast Group（网桥多点传送组）页面用于创建新的多点传送服务组或修改分配至现有多点传送服务组的端口和 LAG。Port（端口）和 LAG 表中会显示连接的接口，并反映每个接口加入到 Multicast group（多点传送组）的方式。

要显示 Bridge Multicast Group（网桥多点传送组）页面，请在树视图中单击 Switching（交换）® Multicast Support（多点传送支持）® Bridge Multicast Group（网桥多点传送组）。

图 8-70. 网桥多点传送组

Bridge Multicast Group（网桥多点传送组）页面包含以下字段：

VLAN ID— 选择要添加至多点传送组的 VLAN 或修改现有多点传送组中的端口。

Bridge Multicast Address（网桥多点传送地址）— 表示与所选 VLAN ID 相关联的多点传送组 MAC 地址/IP 地址。使用 Add（添加）按钮可以为 VLAN ID 关联新的地址。

Remove（删除）— 一旦选中，则删除网桥多点传送地址。

端口和 LAG 成员表

Bridge Multicast Group（网桥多点传送组）表会显示哪些端口和 LAG 是多点传送组的成员，以及它们的状态为静态 (S)、动态 (D) 还是禁止 (F)。表中有两行：Static（静态）和 Current（当前）。此页面中只有 Static（静态）行可操作。Current（当前）行会在更改 Static（静态）行并单击 Apply Changes（应用更改）时更新。

Bridge Multicast Group（网桥多点传送组）页面包含两个可编辑的表：

Unit and Ports（单元和端口）— 显示并将多点传送组成员关系分配给端口。要分配成员关系，请在 Static（静态）中单击特定的端口。每次单击将依次于 S、F 和空白定义请参见下表。

LAGs— 显示并将多点传送组成员关系分配给 LAG。要分配成员关系，请在 Static（静态）中单击特定的 LAG。每次单击将依次于 S、F 和空白定义请参见下表。

下表包含端口/LAG IGMP 管理设置定义。

表 8-2. 端口/LAG IGMP 管理设置

添加网桥多点传送地址

1. 打开 Bridge Multicast Group（网桥多点传送组）页面。
   
   
2. 单击 Add（添加）。
   
   

系统将显示 Add Bridge Multicast Group（添加网桥多点传送组）页面。

图 8-71. 添加网桥多点传送组

3. 从下拉式菜单中选择 VLAN ID。
   
   
4. 定义 New Bridge Multicast IP or MAC（新的网桥多点传送 IP 或 MAC）地址。
   
   
5. 在 Bridge Multicast Group（网桥多点传送组）表中，通过在 Static（静态）行中单击为特定的端口/LAG 分配配置。每次单击将依次于 S、F 和空白（不是成员）间切换。
   
   
6. 单击 Apply Changes（应用更改）。
   
   

系统将网桥多点传送地址分配至多点传送组，将端口/LAG 分配至组（Current [当前] 行中的值随 Static [静态] 设置变化而更新），并更新设备。

将接口分配至现有的多点传送组

1. 打开 Bridge Multicast Group（网桥多点传送组）页面。
   
   
2. 从下拉式菜单中选择 VLAN ID。
   
   

系统将显示关联的 Bridge Multicast Address（网桥多点传送地址）。

3. 在 Bridge Multicast Group（网桥多点传送组）表中，通过在 Static（静态）行中单击为特定的端口/LAG 分配配置。每次单击将依次于 S、F 和空白（不是成员）间切换。
   
   
4. 单击 Apply Changes（应用更改）。
   
   

系统将接口分配至多点传送组，按照 Static（静态）设置更新 Current（当前）行中的值并更新设备。

删除网桥多点传送组

1. 打开 Bridge Multicast Group（网桥多点传送组）页面。
   
   
2. 从下拉式菜单中选择要删除的与网桥多点传送组相关联的 VLAN ID。
   
   

系统将显示 Bridge Multicast Address（网桥多点传送地址）和分配的端口/LAG。

3. 选中 Remove（删除）复选框。
   
   
4. 单击 Apply Changes（应用更改）。
   
   

系统将删除所选的网桥多点传送组并更新设备。

使用 CLI 命令管理多点传送服务成员

有关执行此功能的 CLI 命令的信息，请参阅《CLI 参考指南》的以下章节：

• 地址表命令
  
  

网桥多点传送转发

Bridge Multicast Forward（网桥多点传送转发）页面用于启用连接至交换机（与相邻的多点传送交换机相连）的端口或 LAG。一旦启用 IGMP Snooping（IGMP 监测），多点传送信息包将转发至相应的端口或 VLAN。

要显示 Bridge Multicast Forward（网桥多点传送转发）页面，请在树视图中单击 Switching（交换）® Multicast Support（多点传送支持）® Bridge Multicast Forward（网桥多点传送转发）。

图 8-72. 网桥多点传送转发

Bridge Multicast Forward（网桥多点传送转发）页面包含以下字段和两个可编辑的表：

VLAN ID — 选择受影响的 VLAN。

Forwarding Mode（转发模式）— 指定所选 VLAN 的多点传送转发模式。可能的值包括：

Forward Unregistered（转发未注册）— 允许转发目的地地址与早前 IGMP Membership Report（IGMP 成员关系报告）中所宣布任何组的地址均不匹配的 IPv4 多点传送信息包。

Forward All（全部转发）— 允许转发注册和未注册的多点传送信息包。

Filter Unregistered（筛选未注册）— 禁止转发目的地地址与早前 IGMP Membership Report（IGMP 成员关系报告）中所宣布任何组的地址均不匹配的 IPv4 多点传送信息包。

更改网桥多点传送转发模式。

1. 打开 Bridge Multicast Forward（网桥多点传送转发）页面。
   
   
2. 从下拉式菜单中选择 VLAN ID。
   
   
3. 从下拉式菜单中选择 Forwarding Mode（转发模式）以分配 VLAN。
   
   
4. 单击 Apply Changes（应用更改）。
   
   

系统将按照 Forwarding Mode（转发模式）设置更新 VLAN 并更新设备。

使用 CLI 命令管理连接至多点传送路由器的 LAG 和端口

有关执行此功能的 CLI 命令的信息，请参阅《CLI 参考指南》的以下章节：

• 地址表命令
  
  

IGMP 监测

IGMP Snooping（IGMP 监测）页面用于添加 IGMP 成员。

要显示 IGMP Snooping（IGMP 监测）页面，请在树视图中单击 Switching（交换）® Multicast Support（多点传送支持）® IGMP Snooping（IGMP 监测）。

图 8-73. IGMP 监测

IGMP Snooping（IGMP 监测）页面包含以下字段：

Interface（接口）— 选择受影响的单元和端口。

Auto-Learn（自动记忆）— 在交换机上启用或禁用自动记忆。

Host Timeout（主机超时）— 指定 IGMP 监测条目过期前的时间。默认时间为 260 秒。

Multicast Router Timeout（多点传送路由器超时）— 指定多点传送路由器条目过期前的时间。默认值为 300 秒。

Leave TimeOut（离开超时）— 指定在接收到端口离开信息之后、条目过期之前的时间（以秒为单位）。输入一个时间值作为超时的时段，或单击 Immediate Leave（立即离开）指定立即超时。默认超时为 10 秒。

在交换机上启用 IGMP 监测

1. 打开 IGMP Snooping（IGMP 监测）页面。
   
   
2. 在 Interface（接口）字段中选择要配置的单元和端口。
   
   
3. 根据需要填写页面中的各个字段。
   
   
4. 单击 Apply Changes（应用更改）。
   
   

系统将在交换机上启用 IGMP 监测。

显示 IGMP 监测表

1. 打开 IGMP Snooping（IGMP 监测）页面。
   
   
2. 单击 Show All（全部显示）。
   
   

系统将显示 IGMP Snooping Table（IGMP 监测表）。

图 8-74. IGMP 监测表

3. Unit（单元）下拉式菜单用于查看堆栈中其它单元（如果存在）的 IGMP Snooping Table（IGMP 监测表）。
   
   

修改多个端口或 LAG 的 IGMP 监测设置

1. 打开 IGMP Snooping（IGMP 监测）页面。
   
   
2. 单击 Show All（全部显示）。
   
   

系统将显示 IGMP Snooping Table（IGMP 监测表）。

3. 对每个要修改的端口或 LAG 单击 Edit（编辑）。
   
   
4. 根据需要编辑 IGMP Snooping（IGMP 监测）字段。
   
   
5. 单击 Apply Changes（应用更改）。
   
   

系统将修改 IGMP Snooping（IGMP 监测）设置并更新设备。

将 IGMP 监测设置复制到多个端口或 LAG

1. 打开 IGMP Snooping（IGMP 监测）页面。
   
   
2. 单击 Show All（全部显示）。
   
   

系统将显示 IGMP Snooping Table（IGMP 监测表）。

3. 单击 Copy Parameters From（复制参数来源）。
   
   
4. 选择一个单元/端口或 LAG 作为所需参数的来源。
   
   
5. 为要将这些参数复制到的单元/端口或 LAG 单击 Copy To（复制至）。
   
   
6. 单击 Apply Changes（应用更改）。
   
   

系统将修改 IGMP Snooping（IGMP 监测）设置并更新设备。

使用 CLI 命令配置 IGMP 监测

有关执行此功能的 CLI 命令的信息，请参阅《CLI 参考指南》的以下章节：

• IGMP 监测命令
  
  

配置链路层发现协议 (LLDP)

链路层发现协议 (LLDP) 是 IEEE 802.1AB 定义的标准，允许驻留在 802 LAN 上的站点公布主要功能和物理描述。此信息可通过网络管理器查看，用于在 LAN 上识别系统拓朴及检测有问题的配置。

LLDP 是单向协议；不存在请求/响应顺序。信息由执行发送功能的站点公布，由执行接收功能的站点接收和处理。可以在每个端口单独启用/禁用发送和接收功能。默认情况下，发送和接收在所有端口上均被禁用。该应用负责根据端口的配置状态和运行状态，适当地启动发送和接收状态机。

LLDP 菜单页面包含以下功能的链接：

• LLDP 配置
  
  
• LLDP 统计数据
  
  
• LLDP 连接
  
  

LLDP 配置

LLDP Configuration（LLDP 配置）页面用于指定 LLDP 参数。通过此页面既可指定用于整个系统的参数，也可指定用于特定接口的参数。

要显示 LLDP Configuration（LLDP 配置）页面，请在树视图中单击 Switching（交换）® LLDP ® LLDP Configuration（LLDP 配置）。

图 8-75. LLDP 配置

LLDP Configuration（LLDP 配置）页面包含以下字段：

全局设置

Transmit Interval (1-32768)（发送时间间隔 [1-32768]）— 指定发送帧的时间间隔。默认值为 30 秒。

Hold Multiplier (2-10)（保持放大器 [2-10)]）— 指定要分配给 TTL 的发送时间间隔放大器。默认值为 4。

Re-Initialization Delay (1-10)（重新初始化延迟时间 [1-10]）— 指定重新初始化之前的延迟时间。默认值为 2 秒。

Notification Interval (5-3600)（通知时间间隔 [5-3600]）— 限制通知的发送。默认值为 5 秒。

端口设置

Interface（接口）— 指定这些参数所影响的端口。

Transmit Mode（发送模式）— 启用或禁用发送功能。默认设置为已禁用。

Receive Mode（接收模式）— 启用或禁用接收功能。默认设置为已禁用。

Transmit Management Information（发送管理信息）— 启用或禁用管理地址实例的发送。默认值为已禁用。

Notification Mode（通知模式）— 启用或禁用远程更改通知。默认设置为已禁用。

Included TLVs（包括的 TLV）— 选择要发送的 TLV 信息。选择包括：System Name（系统名称）、System Capabilities（系统能力）、System Description（系统描述）和 Port Description（端口描述）。

修改 LLDP 配置

1. 打开 LLDP Configuration（LLDP 配置）页面。
   
   
2. 根据需要定义各个字段。
   
   
3. 单击 Apply Changes（应用更改）。
   
   

系统将 LLDP 参数保存至交换机。

显示 LLDP 接口设置表

1. 打开 LLDP Configuration（LLDP 配置）页面。
   
   
2. 单击 Show All（全部显示）。
   
   

系统将显示 LLDP Interface Settings Table（LLDP 接口设置表）。

图 8-76. LLDP 接口设置表

3. Unit（单元）下拉式菜单用于查看堆栈中其它单元（如果存在）的 LLDP Interface Settings Table（LLDP 接口设置表）。
   
   

复制 LLDP 接口设置

1. 打开 LLDP Configuration（LLDP 配置）页面。
   
   
2. 单击 Show All（全部显示）。
   
   

系统将显示 LLDP Interface Settings Table（LLDP 接口设置表）。

3. 在 Copy Parameters From（复制参数来源）中指定作为复制来源的 Unit（单元）和 Port（端口）。
   
   
4. 对要接收这些参数的每个 Unit/Port（单元/端口）单击 Copy To（复制至）。
   
   
5. 单击 Apply Changes（应用更改）。
   
   

系统将复制 LLDP Interface（LLDP 接口）设置并更新设备。

修改多个端口的 LLDP 接口设置

1. 打开 LLDP Configuration（LLDP 配置）页面。
   
   
2. 单击 Show All（全部显示）。
   
   

系统将显示 LLDP Interface Settings Table（LLDP 接口设置表）。

3. 对每个要修改的 Unit/Port（单元/端口）单击 Edit（编辑）。
   
   
4. 根据需要编辑 LLDP Interface（LLDP 接口）字段。
   
   
5. 单击 Apply Changes（应用更改）。
   
   

系统将修改 LLDP Interface（LLDP 接口）设置并更新设备。

使用 CLI 命令配置 LLDP 配置

有关执行此功能的 CLI 命令的信息，请参阅《CLI 参考指南》的以下章节：

• LLDP 命令
  
  

LLDP 统计数据

LLDP Statistics（LLDP 统计数据）页面用于查看与 LLPD 有关的统计数据。

要显示 LLDP Statistics（LLDP 统计数据）页面，请在树视图中单击 Switching（交换）® LLDP ® LLDP Statistics（LLDP 统计数据）。

图 8-77. LLDP 统计数据

LLDP Statistics（LLDP 统计数据）页面包含以下字段：

系统范围的统计数据

Last Update（上一次更新）— 显示上一次创建、修改或删除远程数据条目的系统运行时间值。

Total Inserts（总插入次数）— 显示由远程交换机发布的完整信息集插入表中的次数。

Total Deletes（总删除次数）— 显示由远程交换机发布的完整信息集从表中删除的次数。

Total Drops（总丢弃次数）— 显示由远程交换机发布的完整信息集因资源不足而无法插入的次数。

Total Ageouts（总过期次数）— 显示任何远程数据条目因 TTL（存活时间）期满而删除的次数。

端口统计数据

Interface（接口）— 显示该行统计数据应用的 Unit（单元）和 Port（端口）。

Transmit Total（发送总数）— 显示所指示端口上发送的 LLDP 帧总数。

Receive Total（接收总数）— 显示所指示端口上接收的有效 LLDP 帧总数。

Discards（丢弃数）— 显示所指示端口上接收并因任何原因而丢弃的 LLDP 帧数量。

Errors（错误数）— 显示所指示端口上接收的无效 LLDP 帧数量。

Ageouts（过期数）— 显示所指示端口上某个远程数据条目因 TTL 期满而删除的次数。

TLV Discards（TLV 丢弃数）— 显示所指示端口上接收并因任何原因而被 LLDP 代理丢弃的 LLDP TLVs (Type, Length, Value sets)（LLDP TLV [类型、长度、值集]）数量。

TLV Unknowns（TLV 未知数）— 显示所指示端口上接收而不能被 LLDP 代理识别的 LLDP TLV 数量。

Unit（单元）下拉式菜单用于查看堆栈中其它单元（如果存在）的 LLDP Statistics（LLDP 统计数据）。

Clear Statistics（清除统计数据）按钮用于将所有 LLDP Statistics（LLDP 统计数据）重置为零。

使用 CLI 命令显示 LLDP 统计数据

有关执行此功能的 CLI 命令的信息，请参阅《CLI 参考指南》的以下章节：

• LLDP 命令
  
  

LLDP 连接

LLDP Connections（LLDP 连接）页面用于查看启用了 LLDP 的端口列表。系统将显示基本连接详情。

要显示 LLDP Connections（LLDP 连接）页面，请在树视图中单击 Switching（交换）® LLDP ® LLDP Connections（LLDP 连接）。

图 8-78. LLDP 连接表

LLDP Connections（LLDP 连接）页面会显示以下端口详情：

Local Interface（本地接口）— 指定堆栈中的单元和端口。

Chassis ID（机箱 ID）— 标识 802 LAN 设备的机箱。

Port ID（端口 ID）— 标识发送 LLDPDU 的端口号。

System Name（系统名称）— 标识远程设备的系统名称。

Unit（单元）下拉式菜单用于查看堆栈中其它单元（如果存在）的 LLDP Connections（LLDP 连接）。

Clear Table（清除表）按钮用于从 LLDP Connections（LLDP 连接）表中删除所有信息。

查看 LLDP 连接的详情

1. 打开 LLDP Connections（LLDP 连接）页面。
   
   
2. 在 Local Interface（本地接口）字段中单击接口，以查看该设备的详情。
   
   

系统将显示该设备的 LLDP Connections - Detailed（LLDP 连接 - 详情）页面。

图 8-79. LLDP 连接详情

3. Back（返回）按钮用于返回到 LLDP Connections（LLDP 连接）页面。
   
   

使用 CLI 命令查看 LLDP 连接

有关执行此功能的 CLI 命令的信息，请参阅《CLI 参考指南》的以下章节：

• LLDP 命令
  
  

返回目录页面