接口关闭135445端口

i目录1以太网接口配置1-11.
1以太网接口和子接口通用配置1-11.
1.
1Combo接口配置.
1-11.
1.
2配置10GE接口的工作模式.
1-21.
1.
3以太网接口和子接口基本配置.
1-31.
1.
4关闭以太网接口或子接口.
1-41.
1.
5配置以太网接口物理连接状态抑制时间1-51.
1.
6配置以太网接口环回测试功能.
1-51.
1.
7配置以太网接口的工作模式1-61.
1.
8配置以太网子接口速率统计功能.
1-61.
2二层以太网接口配置.
1-71.
2.
1二层以太网接口配置任务简介.
1-71.
2.
2配置端口组.
1-81.
2.
3配置以太网接口自协商速率1-81.
2.
4配置以太网接口的风暴抑制比.
1-91.
2.
5配置允许长帧通过以太网接口.
1-101.
2.
6配置以太网接口进行环回监测.
1-111.
2.
7配置以太网接口的MDI模式.
1-131.
2.
8检测以太网接口的连接电缆1-141.
2.
9配置以太网接口流量阈值控制功能1-141.
3三层以太网接口和子接口配置1-151.
3.
1三层以太网接口和子接口配置任务简介1-151.
3.
2配置以太网接口或子接口的MTU1-161.
3.
3配置以太网接口为混杂模式1-161.
4虚拟以太网接口和子接口配置1-171.
4.
1虚拟以太网接口和子接口简介.
1-171.
4.
2配置虚拟以太网接口1-171.
5以太网接口显示和维护.
1-171-11以太网接口配置以太网以其高度灵活、相对简单、易于实现等特点,成为目前最重要的一种局域网组网技术.
设备上支持的以太网接口有以下几种:z二层以太网接口:是一种物理接口,工作在数据链路层.
它只能对接收到的报文进行二层交换转发,即只能收发源IP和目的IP处于同一网段的报文.
z三层以太网接口:是一种物理接口,工作在网络层,可以配置IP地址.
它可以对接收到的报文进行三层路由转发,即可以收发源IP和目的IP处于不同网段的报文.
z二、三层可切换以太网接口:是一种物理接口,可以工作在二层模式或三层模式下,作为一个二层以太网接口或三层以太网接口使用.
z三层以太网子接口:是一种逻辑接口,工作在网络层,可以配置IP地址,处理三层协议.
主要用来实现在三层以太网接口上支持收发VLANtagged报文:用户可以在一个以太网接口上配置多个子接口,这样,来自不同VLAN的报文可以从不同的子接口进行转发,为用户提供了很高的灵活性.
z虚拟以太网接口:是一种逻辑接口,分为三层VE接口(Virtual-Ethernet),在接口板上实现,主要用于以太网协议承载其它数据链路层协议.
1.
1以太网接口和子接口通用配置本节将介绍二层以太网接口和子接口以及三层以太网接口和子接口的共有属性及配置,上述接口的特有属性及配置请参见1.
2二层以太网接口配置和1.
3三层以太网接口和子接口配置中的介绍.
1.
1.
1Combo接口配置1.
Combo接口介绍Combo接口是一个逻辑接口,一个Combo接口对应设备面板上一个电口和一个光口.
电口与其对应的光口是光电复用关系,两者不能同时工作(当激活其中的一个接口时,另一个接口就自动处于禁用状态),用户可根据组网需求选择使用电口或光口.
电口和光口共用一个接口视图.
当用户需要激活电口或光口、配置电口或光口的属性(比如速率、双工等)时,在同一接口视图下配置.
2.
配置准备z通过产品规格了解设备上有哪些Combo接口,每个Combo接口是由哪两个物理接口组成的.
z通过displayinterface命令了解当前处于激活状态的是电口还是光口.
如果显示信息中包含"Mediatypeistwistedpair,Porthardwaretypeis1000_BASE_T",则表示电口处于激活状态;如果显示信息中包含"Mediatypeisnotsure,PorthardwaretypeisNoconnector",则表示光口处于激活状态.
1-23.
配置Combo接口的状态表1-1配置单Combo接口的状态操作命令说明进入系统视图system-view-进入以太网接口视图interfaceinterface-typeinterface-number-激活Combo接口comboenable{copper|fiber}可选缺省情况下,电口处于激活状态1.
1.
2配置10GE接口的工作模式1.
10GE接口工作模式简介10GE(Ten-GigabitEthernet,万兆以太网)接口根据其物理特性,可以分为两种工作模式:zLAN模式:该模式下的10GE接口传输以太网报文,用于连接以太网.
zWAN模式:该模式下的10GE接口传输SDH(SynchronousDigitalHierarchy,同步数字系列)报文,用于连接SDH网络.
工作在该模式下的接口仅支持点到点的报文传输.
工作在WAN模式下的10GE接口将以太网报文封装成SDH帧;10GPOS(PacketoverSDH)接口将PPP报文封装成SDH帧,二者帧格式不同,因此工作在WAN模式下的10GE接口和10GPOS接口不能互通.
2.
J0和J1开销字节简介SDH帧具有丰富的开销字节,可完成对传输网的分层管理等运行维护功能.
J0、J1主要用于在不同国家、不同地区或不同厂商的设备之间提供互通支持.
再生段踪迹字节J0通常被设置为段接入点标识符,发送端通过重复发送该字节来保持与接收端的连接.
通道踪迹字节J1包含在高阶通道开销中,通常被设置为高阶通道接入点标识符,它的作用与J0字节类似,被用来保持与通道接收端的连接.
为了保证通信的畅通,通常要求发送端和接收端的J0和J1字节能够分别匹配.
关于SDH及SDH的开销字节,请查阅相关的专业书籍.
3.
配置10GE接口的工作模式表1-2配置10GE接口的工作模式操作命令说明进入系统视图system-view-进入10GE接口视图interfaceten-gigabitethernetinterface-number-1-3操作命令说明设置10GE接口工作在LAN模式或WAN模式port-mode{lan|wan}可选缺省情况下,10GE接口工作在LAN模式在WAN模式下,配置10GE接口的J0或J1字节的值flag{j0|j1}sdhflag-value可选缺省情况下,J0和J1字节的值为全0flag命令只有10GE接口工作在WAN模式下时配置才有效.
1.
1.
3以太网接口和子接口基本配置1.
以太网接口基本配置设置以太网接口的双工模式时存在三种情况:z当希望接口在发送数据包的同时可以接收数据包,可以将接口设置为全双工(full)属性;z当希望接口同一时刻只能发送数据包或接收数据包时,可以将接口设置为半双工(half)属性;z当设置接口为自协商(auto)状态时,接口的双工状态由本接口和对端接口自动协商而定.
设置以太网接口的速率时,当设置接口速率为自协商(auto)状态时,接口的速率由本接口和对端接口双方自动协商而定.
对于百兆或者千兆二层以太网接口,可以根据端口的速率自协商能力,指定自协商速率,让速率在指定范围内协商,具体配置请参见1.
2.
3配置以太网接口自协商速率.
表1-3以太网接口基本配置操作命令说明进入系统视图system-view-进入以太网接口视图interfaceinterface-typeinterface-number-设置当前接口的描述信息descriptiontext可选缺省情况下,接口的描述信息为"接口名Interface",比如:GigabitEthernet4/0/1Interface设置以太网接口的双工模式duplex{auto|full|half}可选光类型接口不支持配置half参数缺省情况下,10GE接口的双工模式为full(全双工)状态,其他以太网接口的双工模式为auto(自协商)状态.
设置以太网接口的速率speed{10|100|1000|auto}可选光类型接口不支持配置10和100参数缺省情况下,以太网接口的速率为auto(自协商)状态设置接口的期望带宽bandwidthbandwidth-value可选1-42.
以太网子接口基本配置表1-4以太网子接口基本配置操作命令说明进入系统视图system-view-创建以太网子接口并进入以太网子接口视图interfaceinterface-typeinterface-number.
subnumber必选设置以太网子接口的描述字符串descriptiontext可选缺省情况下,描述字符串为"该接口的接口名Interface",比如:GigabitEthernet1/0/1.
1Interfacez以太网子接口还可以配置IP和IPX参数,相关配置请参见"三层技术-IP业务配置指导"中的"IP地址".
z以太网子接口只有在关联了VLAN后才能被激活,正常的收发报文.
相关配置请参见"二层技术-以太网交换配置指导"中的"VLAN终结".
z本端设备以太网子接口号、VLANID需要分别和相连的对端设备的以太网子接口号、VLANID一致,否则报文将不能正确传输.
1.
1.
4关闭以太网接口或子接口在某些特殊情况下(比如切换了接口的速率或双工模式等),接口相关配置不能立即生效,需要关闭和激活接口后,才能生效.
表1-5关闭以太网接口或子接口操作命令说明进入系统视图system-view-进入以太网接口视图interfaceinterface-typeinterface-number进入端口组视图port-groupmanualport-group-name进入相应视图进入以太网子接口视图interfaceinterface-typeinterface-number.
subnumber三者必选其一在以太网接口视图下的配置,只在当前接口下生效;在端口组视图下的配置在端口组中的所有端口生效;在以太网子接口视图下的配置,只在当前子接口下生效关闭以太网接口或子接口shutdown必选缺省情况下,以太网接口和子接口均处于激活状态1-5手工关闭接口,即便接口物理上是连通的,也不能转发报文,请谨慎使用本特性.
1.
1.
5配置以太网接口物理连接状态抑制时间以太网接口有两种物理连接状态:up和down.
在抑制时间内,接口状态之间的切换,不会被系统感知;经过设定的抑制时间后,物理层再向系统报告物理连接状态的变化.
该功能用于避免因接口在短时间内频繁改变接口物理状态,给系统带来额外的开销.
表1-6设置以太网接口物理连接状态抑制时间操作命令说明进入系统视图system-view-进入以太网接口视图interfaceinterface-typeinterface-number-设置以太网接口物理连接状态抑制时间link-delaydelay-time必选缺省情况下,以太网接口没有开启状态抑制功能.
1.
1.
6配置以太网接口环回测试功能用户可以开启以太网接口环回测试功能,检验以太网接口能否正常工作.
测试时接口将不能正常转发数据包.
以太网接口环回测试功能包括内部环回测试和外部环回测试.
z内部环回测试:该测试在交换芯片内部建立自环,用以定位芯片内与该端口相关的功能是否出现故障.
z外部环回测试:该测试需要在以太网接口上接一个自环头,从接口发出的报文通过自环头又环回到该接口,并被该接口接收.
用以定位该端口的硬件功能是否出现故障.
表1-7配置以太网接口环回测试功能操作命令说明进入系统视图system-view-进入以太网接口视图interfaceinterface-typeinterface-number-配置以太网接口进行环回测试loopback{external|internal}可选缺省情况下,以太网接口环回测试功能处于关闭状态1-6z端口在关闭状态(即接口状态显示为DOWN)下可以进行内部环回测试,但不能进行外部环回测试.
端口在手工关闭状态(即接口状态显示为ADM或者AdministrativelyDOWN)下不能进行内部和外部环回测试.
z在进行环回测试时系统将禁止在接口上进行speed、duplex、mdi和shutdown命令的配置;z以太网接口开启环回测试功能时将工作在全双工状态;关闭环回测试功能后恢复原有配置.
1.
1.
7配置以太网接口的工作模式本特性仅SAP高密以太网接口板支持.
基于接口板的硬件构造,设备上的某些接口只能作为二层以太网接口,某些接口只能作为三层以太网接口,而还有一些接口则比较灵活,可以通过本配置来改变其工作模式:在二层模式(bridge)下,该接口作为一个二层以太网接口使用;而在三层模式(route)下,该接口作为一个三层以太网接口使用.
表1-8配置以太网接口的工作模式操作命令说明进入系统视图system-view-进入以太网接口视图interfaceinterface-typeinterface-number-切换以太网接口的工作模式portlink-mode{bridge|route}必选z工作模式切换后,该以太网接口下的所有配置都将恢复到新模式下的缺省配置.
z以太网接口的工作模式既可以在系统视图下配置也可以在以太网接口视图下配置.
当两种视图下配置的模式不同时,最新的配置生效.
1.
1.
8配置以太网子接口速率统计功能当以太网接口使能子接口速率统计功能后,设备会定时刷新子接口速率统计信息.
用户可以通过displayinterface命令查看统计结果.
1-7表1-9配置以太网子接口速率统计功能操作命令说明进入系统视图system-view-进入接口视图interfaceinterface-typeinterface-number-配置子接口速率统计功能sub-interfacerate-statistic可选缺省情况下,接口的子接口速率统计功能处于关闭状态开启本功能可能需要耗费大量系统资源,影响系统性能,请谨慎使用.
1.
2二层以太网接口配置本节功能仅在配置了SAP高密以太网板的设备上支持.
1.
2.
1二层以太网接口配置任务简介当以太网接口工作在二层模式(bridge)时,可以进行以下配置:表1-10二层以太网接口配置任务简介配置任务说明详细配置配置端口组可选二层以太网接口支持1.
2.
2配置以太网接口自协商速率可选百兆或者千兆二层以太网接口支持1.
2.
3配置以太网接口的风暴抑制比可选二层以太网接口1.
2.
4配置允许长帧通过以太网接口可选二层以太网接口支持1.
2.
5配置以太网接口进行环回监测可选二层以太网接口支持1.
2.
6配置以太网接口的MDI模式可选二层以太网接口支持1.
2.
71-8配置任务说明详细配置检测以太网接口的连接电缆可选二层以太网接口支持1.
2.
8配置以太网接口流量阈值控制功能可选二层以太网接口支持1.
2.
91.
2.
2配置端口组对某些功能(比如1.
2.
4配置以太网接口的风暴抑制比等),设备支持多种配置方式:用户可以一次配置一个接口,也可以一次配置多个接口.
端口组就是为了实现一次可以配置多个接口而产生的.
在端口组视图下,用户只需输入一次配置命令,则该端口组内的所有端口都会配置该功能,以减少重复配置工作.
端口组由用户手工创建生成,用户可将多个以太网接口手工加入同一个端口组中.
端口组提供了一种批量配置的方式,系统不支持查看、保存端口组本身的配置,但可以通过displaycurrent-configuration或者displaythis命令查看成员端口下当前生效配置.
表1-11配置手工端口组操作命令说明进入系统视图system-view-创建手工端口组,并进入手工端口组视图port-groupmanualport-group-name必选添加以太网接口到指定手工端口组中group-memberinterface-list必选如果使用group-memberinterface-typeinterface-start-numbertointerface-typeinterface-end-number命令形式一次将多个端口加入到指定手工端口组中时,要求本次加入的所有接口都在同一块接口板上,interface-type相同,并且interface-end-number必须大于interface-start-number1.
2.
3配置以太网接口自协商速率通常情况下,设备以太网接口速率是通过和对端自协商决定的.
协商得到的速率可以是接口速率能力范围内的任意一个速率.
通过配置自协商速率可以让以太网接口在能力范围内只协商部分速率,从而可以控制速率的协商.
1-9图1-1以太网接口自协商速率应用示意图如图1-1所示,服务器群(Server1、Server2和Server3)的网卡速率均为1000Mbps,但服务器群与外部网络相连接口(GigabitEthernet1/0/4)的速率也为1000Mbps.
如果在设备上不指定自协商速率范围,则接口(GigabitEthernet1/0/1、GigabitEthernet1/0/2和GigabitEthernet1/0/3)和服务器速率协商的结果将为1000Mbps,这样就可能造成出接口(GigabitEthernet1/0/4)拥塞.
此时可以设置接口GigabitEthernet1/0/1、GigabitEthernet1/0/2和GigabitEthernet1/0/3的自协商速率范围为100Mbps,来避免出接口的拥塞.
表1-12配置以太网接口自协商速率操作命令说明进入系统视图system-view-进入以太网接口视图interfaceinterface-typeinterface-number-设置以太网接口的自协商速率范围speedauto[10|100|1000]*可选z本特性只有具备自协商速率能力的、百兆或千兆二层以太网口支持,对于Combo接口,只有电口支持.
z如果多次使用speed、speedauto命令设置接口的速率,则最新配置生效.
1.
2.
4配置以太网接口的风暴抑制比用户可以通过以下方式限制以太网接口上允许通过的广播、组播或未知单播流量的大小:在接口下进行配置,设置的是接口允许通过的最大广播、组播或未知单播报文流量.
当接口上的广播、组播或未知单播流量超过用户设置的值后,系统将丢弃超出广播、组播或未知单播流量限制的报文,从而使接口广播、组播或未知单播流量所占的比例降低到限定的范围,保证网络业务的正常运行.
1-10本特性与端口流量阈值控制功能storm-constrain不能同时配置,否则抑制效果不确定.
端口流量阈值控制功能的详细描述请参见1.
2.
9配置以太网接口流量阈值控制功能.
表1-13配置以太网接口的风暴抑制比(接口下的配置)操作命令说明进入系统视图system-view-进入以太网接口视图interfaceinterface-typeinterface-number进入以太网接口视图或端口组视图进入端口组视图port-groupmanualport-group-name二者必选其一在以太网接口视图下的配置,只在当前接口下生效;在端口组视图下的配置在端口组中的所有端口生效配置以太网接口的广播风暴抑制比broadcast-suppression{ratio|ppsmax-pps|kbpsmax-kbps}可选缺省情况下,所有接口不对广播流量进行抑制配置以太网接口的组播风暴抑制比例multicast-suppression{ratio|ppsmax-pps|kbpsmax-kbps}可选缺省情况下,所有接口不对组播流量进行抑制配置以太网接口的未知单播风暴抑制比unicast-suppression{ratio|ppsmax-pps|kbpsmax-kbps}可选缺省情况下,所有接口不对未知单播流量进行抑制如果接口属于某个端口组,在以太网接口视图或端口组视图下多次配置不同的抑制比数值时,则最新的配置生效.
1.
2.
5配置允许长帧通过以太网接口以太网接口在进行文件传输等大吞吐量数据交换的时候,可能会收到大于标准以太网帧长的长帧,对于这样的长帧,系统会直接丢弃不再进行处理.
配置允许长帧通过功能后,当接口收到大于标准长度又在参数指定长度范围内的长帧时,系统会继续处理.
用户可以通过接口下(以太网接口视图或端口组视图下)的配置方式设置允许指定长度的长帧通过以太网接口:z在以太网接口视图下执行该命令,则该配置只在当前接口下生效;z在端口组视图下执行该命令,则该配置在端口组中的所有端口下生效.
1-11表1-14配置允许长帧通过以太网接口(接口下的配置)操作命令说明进入系统视图system-view-port-groupmanualport-group-name端口组下的配置jumboframeenable[value]interfaceinterface-typeinterface-number设置允许长帧通过以太网接口下的配置jumboframeenable[value]可选缺省情况下,设备允许指定长度的长帧通过所有的二层以太网接口1.
2.
6配置以太网接口进行环回监测端口发生环回是指设备发送出去的报文又回到该设备.
环回的存在可能导致广播风暴,使用本特性能够监测设备端口是否存在环回.
单端口环回指的是端口发送出去的报文又从该端口回到设备,报文的接收和发送端口相同,如图1-2所示.
图1-2单端口环回示意图当用户开启以太网端口环回监测功能后,如果监测到端口存在环回,设备会根据环回监测动作对报文的接收端口进行相应的操作:(1)对于Access端口,z若端口不支持环回监测动作(不支持loopback-detectionaction命令),则将报文的接收端口变为监测受控状态.
处于该状态的端口入方向报文将被丢弃,出方向报文不受影响,并生成Trap信息,同时删除该端口对应的MAC地址转发表项;z若端口支持环回监测动作(支持loopback-detectionaction命令),则按照环回监测动作对报文的接收端口进行处理,并生成Trap信息和日志信息,同时删除该端口对应的MAC地址转发表项;(2)对于Trunk端口和Hybrid端口,z若端口不支持环回监测动作,则生成Trap信息.
当端口环回监测受控功能也同时开启时(即配置了loopback-detectioncontrolenable),则将报文的接收端口变为监测受控状态,处于该状态的端口入方向报文将被丢弃,出方向报文不受影响,并生成Trap信息,同时删除该端口对应的MAC地址转发表项.
z若端口支持环回监测动作,则生成Trap信息和日志信息.
当端口环回监测受控功能也同时开启时(即配置了loopback-detectioncontrolenable),按照环回监测动作对报文的接收端1-12口进行处理,并向终端上报Trap信息和日志信息,同时删除该端口对应的MAC地址转发表项.
表1-15配置以太网接口进行环回监测操作命令说明进入系统视图system-view-开启全局的端口环回监测功能loopback-detectionenable必选缺省情况下,全局的端口环回监测功能处于关闭状态设置端口环回监测的时间间隔loopback-detectioninterval-timetime可选缺省情况下,端口环回监测的时间间隔为30秒进入以太网接口视图interfaceinterface-typeinterface-number进入以太网接口视图或端口组视图进入端口组视图port-groupmanualport-group-name二者必选其一在以太网接口视图下的配置,只在当前接口下生效;在端口组视图下的配置在端口组中的所有端口生效开启指定端口的环回监测功能loopback-detectionenable必选缺省情况下,端口环回监测功能处于关闭状态开启Trunk端口和Hybrid端口的环回监测受控功能loopback-detectioncontrolenable可选缺省情况下,端口的环回监测受控功能处于关闭状态配置在Trunk端口和Hybrid端口允许通过的所有VLAN内进行环回监测loopback-detectionper-vlanenable可选缺省情况下,系统只在Trunk端口和Hybrid端口的缺省VLAN内进行环回监测配置在发现端口环回后对端口进行的动作loopback-detectionaction{block|no-learning|semi-block|shutdown}可选如果指定动作为shutdown,则被环回的端口会被系统关闭,端口物理状态为Loopdown.
环回消除后,需要手工执行undoshutdown命令才能恢复端口的转发能力1-13z只有在系统视图下和指定接口视图下均配置了loopback-detectionenable命令后,才开启端口的环回监测功能.
z当在系统视图下配置undoloopback-detectionenable后,所有端口的环回监测功能均被关闭.
z对于Trunk端口或Hybrid端口,在指定接口视图下配置了loopback-detectioncontrolenable命令后,该端口的环回监测动作才生效.
z当使用portlink-type{access|hybrid|trunk}命令修改接口的链路类型后,该接口下的loopback-detectionaction配置会自动恢复到缺省情况.
(portlink-type命令的详细介绍请参见"二层技术-以太网交换命令参考"中的"VLAN")1.
2.
7配置以太网接口的MDI模式光接口不支持本特性.
用于连接以太网设备的双绞线有两种:直通线缆(straight-throughcable)和交叉线缆(crossovercable).
为了使以太网接口支持使用这两种线缆,设备实现了三种MDI(MediumDependentInterface,介质相关接口)模式:across、normal和auto.
物理以太网接口由8个引脚组成,缺省情况下,每个引脚都有专门的作用,比如,使用引脚1和2发送信号,引脚3和6接收信号.
通过设置MDI模式,可以改变引脚在通信中的角色.
使用normal模式时,不改变引脚的角色,即使用引脚1和2发送信号,使用引脚3和6接收信号;如果使用across模式,会改变引脚的角色,将使用引脚1和2接收信号,而使用引脚3和6发送信号.
只有将设备的发送引脚连接到对端的接收引脚后才能正常通信,所以MDI模式需要和两种线缆配合使用.
z通常情况下,建议用户使用auto模式,只有当设备不能获取网线类型参数时,才需要将模式手工指定为across或normal.
z当使用直通线缆时,两端设备的MDI模式配置不能相同.
z当使用交叉线缆时,两端设备的MDI模式配置必须相同或者至少有一端设置为auto模式.
表1-16配置以太网接口的MDI模式操作命令说明进入系统视图system-view-进入以太网接口视图interfaceinterface-typeinterface-number-设置以太网接口的MDI模式mdi{across|auto|normal}可选以太网接口的MDI模式为auto,即通过协商来决定物理引脚的角色(发送报文或接收报文)1-141.
2.
8检测以太网接口的连接电缆z光类型接口不支持本特性z在以太网接口上执行该操作会使得已经up的链路自动down、up一次.
通过以下配置任务,用户可以检测设备上以太网接口连接电缆的当前状况,系统将在5秒内返回检测结果.
检测内容包括电缆的接收方向、发送方向以及是否存在短路或开路现象,同时可以检测出故障线缆的长度.
表1-17检测以太网接口的连接电缆操作命令说明进入系统视图system-view-进入以太网接口视图interfaceinterface-typeinterface-number-对以太网接口连接电缆进行一次检测virtual-cable-test必选1.
2.
9配置以太网接口流量阈值控制功能1.
端口流量阈值控制简介端口流量阈值控制功能用于控制以太网上的报文风暴.
启用该功能的端口会定时分别检测到达端口的单播报文流量、组播报文流量和广播报文流量.
如果某类报文流量超过预先设置的上限阈值时,用户可以通过配置来决定是阻塞该端口还是关闭该端口,以及是否发送Trap和Log信息.
对于某种类型的报文流量,可以通过该功能或者以太网接口的风暴抑制功能(请参见"1.
2.
4配置以太网接口的风暴抑制比")来进行抑制,但是这两种功能不能同时配置,否则抑制效果不确定.
比如,不能同时配置端口的单播报文流量阈值控制功能和单播风暴抑制功能.
当某种类型的报文流量超过该类报文预设的上限阈值时,系统提供了两种处理方式:zblock方式:如果端口上单播、组播或广播中某类报文流量大于上限阈值,端口将暂停转发该类报文(其它类型报文照常转发),端口处于阻塞状态,但端口仍然统计该类报文的流量.
当该类报文流量小于预设的下限阈值时,端口会恢复对此类报文的转发.
zshutdown方式:如果端口上单播、组播或广播中某类报文流量大于上限阈值,端口将被关闭,系统将停止转发所有报文.
可以通过执行undoshutdown命令恢复端口状态,也可通过取消端口流量阈值配置进行恢复.
1-152.
配置以太网接口流量阈值控制功能表1-18配置以太网接口流量阈值控制功能操作命令说明进入系统视图system-view-配置端口流量统计时间间隔storm-constrainintervalseconds可选缺省情况下,端口流量统计时间间隔为10秒进入以太网接口视图interfaceinterface-typeinterface-number-开启端口流量阈值控制功能,并设置上限阈值与下限阈值storm-constrain{broadcast|multicast|unicast}{pps|kbps|ratio}max-pps-valuesmin-pps-values必选缺省情况下,端口不进行流量阈值控制配置端口流量大于上限阈值的控制动作storm-constraincontrol{block|shutdown}可选缺省情况下,端口不进行流量阈值控制配置端口流量超过上限阈值或者从超上限回落到低于下限阈值时输出Trap信息storm-constrainenabletrap可选缺省情况下,端口流量超过上限阈值或者从超上限回落到低下限阈值输出Trap信息配置端口流量超过上限阈值或者从超上限回落到低于下限阈值时输出Log信息storm-constrainenablelog可选缺省情况下,端口流量超过上限阈值或者从超上限回落到低于下限阈值输出Log信息z为了保持网络状态的稳定,建议设置的流量统计时间间隔不低于默认值.
z本特性实现中系统需要一个完整的周期(周期长度为seconds)来收集流量数据,下一个周期分析数据、采取相应的控制措施.
因此,开启端口流量阈值控制功能后,如果某类报文流量超过预先设置的上限阈值,控制动作最短将在一个周期后执行,最长不会超过两个周期.
z在同一个接口下,可以分别对单播、组播和广播报文开启流量阈值控制功能,并设置上限阈值与下限阈值.
1.
3三层以太网接口和子接口配置1.
3.
1三层以太网接口和子接口配置任务简介当以太网接口工作在三层模式(route)时,可以进行以下配置:1-16表1-19三层以太网接口配置任务简介配置任务说明详细配置配置以太网接口或子接口的MTU可选三层以太网接口和子接口都支持1.
3.
2配置以太网接口为混杂模可选三层以太网接口支持1.
3.
31.
3.
2配置以太网接口或子接口的MTUMTU(MaximumTransmissionUnit,最大传输单元)参数影响IP报文的分片与重组.
表1-20配置以太网接口的MTU操作命令说明进入系统视图system-view-进入以太网接口或子接口视图interfaceinterface-type{interface-number|interface-number.
subnumber}-设置MTUmtusize可选缺省情况下,以太网接口和子接口的MTU均为1500Bytes由于QoS队列长度的限制(如FIFO队列的缺省长度为75),MTU太小会造成分片太多,从而被QoS队列丢弃.
此时,可适当增大MTU值或QoS队列的长度.
以太网接口视图下的命令qosfifoqueue-length可以改变QoS队列长度(具体配置请参见"ACL和QoS配置指导"中的"拥塞管理").
1.
3.
3配置以太网接口为混杂模式一般来说,以太网报文的接收需要匹配目的MAC地址.
当以太网接口被配置为混杂模式后,将不再进行MAC地址过滤,接收所有正确的以太网报文.
该模式主要用于网络监听功能.
表1-21配置以太网接口为混杂模式操作命令说明进入系统视图system-view-进入以太网接口视图interfaceinterface-typeinterface-number-配置以太网接口为混杂模式promiscuous必选缺省情况下,以太网接口为非混杂模式1-171.
4虚拟以太网接口和子接口配置1.
4.
1虚拟以太网接口和子接口简介虚拟以太网接口是一种逻辑接口,分为三层VE接口(Virtual-Ethernet).
虚拟以太网接口主要应用于PPPoEoA、IPoEoA、EoA.
zPPPoEoA是PointtoPointProtocoloverEthernetoverATM的简称.
它有三层结构,最上层封装了PPP协议;中间为PPPoE,即以太网承载PPP协议报文;最下一层为ATM上承载PPPoE报文.
其中,以太网承载的PPP协议报文的各项参数是通过接入设备接口板上的三层VE接口来配置的.
详细内容请参见"二层技术-广域网接入配置指导"中的"ATM".
zIPoEoA和EoA是通过PVC上绑定VE接口,从而实现在ATM上承载以太网报文.
IPoEoA是绑定三层VE接口,EoA是绑定二层VE接口.
详细内容请参见"二层技术-广域网接入配置指导"中的"ATM".
类似,目前用于终结VLAN报文,详细介绍请参见"二层技术-以太网交换配置指导"中的"VLAN终结".
1.
4.
2配置虚拟以太网接口配置PVC(PermanentVirtualChannel,永久虚通路)承载PPPoEoA、IPoEoA、EoA时,必须指定一个虚拟以太网接口与之对应,如果对应的虚拟以太网接口没有创建,则不能配置PVC.
表1-22配置三层虚拟以太网接口操作命令说明进入系统视图system-view-创建三层虚拟以太网接口,并进入三层虚拟以太网接口视图interfacevirtual-ethernet{interface-number}必选如果指定的三层虚拟以太网接口不存在,则该命令先完成三层虚拟以太网接口的创建,然后再进入该接口的视图1.
5以太网接口显示和维护在完成上述配置后,在任意视图下执行display命令可以显示配置后接口的运行情况,通过查看显示信息验证配置的效果.
在用户视图下执行reset命令可以清除接口统计信息.
表1-23以太网接口显示和维护操作命令显示以太网接口的相关信息displayinterface[interface-type][brief[downbegin|exclude|include}regular-expression]displayinterfaceinterface-type{interface-number|interface-number.
subnumber}[brief][|{begin|exclude|include}regular-expression]显示接口的报文流量统计信息displaycounters{inbound|outbound}interface[interface-type][|{begin|exclude|include}regular-expression]1-18操作命令显示最近一个抽样间隔内处于up状态的接口的报文速率统计信息displaycountersrate{inbound|outbound}interface[interface-type][|{begin|exclude|include}regular-expression]显示指定接口丢弃报文的信息displaypacket-dropinterface[interface-type[interface-number]][|{begin|exclude|include}regular-expression]显示所有接口丢弃报文摘要的信息displaypacket-dropsummary[|{begin|exclude|include}regular-expression]显示指定手工端口组或所有手工端口组的信息displayport-groupmanual[all|nameport-group-name][|{begin|exclude|include}regular-expression]显示端口环回监测功能的开启情况和相关信息displayloopback-detection[|{begin|exclude|include}regular-expression]显示三层虚拟以太网接口的相关信息displayinterface[virtual-ethernet][brief[downbegin|exclude|include}regular-expression]显示接口流量控制信息displaystorm-constrain[broadcast|multicast|unicast][interfaceinterface-typeinterface-number][|{begin|exclude|include}regular-expression]清除以太网接口的统计信息resetcountersinterface[interface-type[interface-number|interface-number.
subnumber]]清除指定接口丢弃报文的统计信息resetpacket-dropinterface[interface-type[interface-number]]清除三层虚拟以太网接口的统计信息resetcountersinterface[virtual-ethernet[interface-number|]