02-S3900系列以太网交换机操作手册端口操作

来源：化拓教育网

Quidway S3900系列以太网交换机操作手册端口

第1章以太网端口配置...........................................................................................................1-1

1.1 以太网端口简介..................................................................................................................1-1 1.2 以太网端口配置..................................................................................................................1-1

1.2.1 进入以太网端口视图................................................................................................1-2 1.2.2 关闭或开启以太网端口............................................................................................1-2 1.2.3 设置以太网端口的描述字符串.................................................................................1-2 1.2.4 设置以太网端口双工属性.........................................................................................1-3 1.2.5 设置以太网端口速率................................................................................................1-3 1.2.6 设置以太网端口网线类型.........................................................................................1-3 1.2.7 设置以太网端口流量控制.........................................................................................1-4 1.2.8 允许/禁止长帧通过以太网端口................................................................................1-4 1.2.9 设置以太网端口风暴抑制.........................................................................................1-5 1.2.10 设置以太网端口的链路类型...................................................................................1-5 1.2.11 把当前以太网端口加入到指定VLAN......................................................................1-6 1.2.12 设置以太网端口缺省VLAN ID................................................................................1-7 1.2.13 设置以太网端口环回监测功能...............................................................................1-7 1.2.14 将某些端口的配置拷贝到其它端口........................................................................1-8 1.3 VLAN-VPN特性..................................................................................................................1-9

1.3.1 原理介绍..................................................................................................................1-9 1.3.2 VLAN-VPN的实现方式............................................................................................1-9 1.3.3 配置端口的VLAN-VPN特性功能............................................................................1-10 1.3.4 配置VLAN-VPN内层标签优先级复制.....................................................................1-10 1.4 以太网端口显示和调试.....................................................................................................1-11 1.5 以太网端口配置举例........................................................................................................1-12 1.6 以太网端口排错................................................................................................................1-13

第2章以太网端口汇聚配置....................................................................................................2-1

2.1 以太网端口汇聚概述..........................................................................................................2-1

2.1.1 端口汇聚简介...........................................................................................................2-1 2.1.2 LACP协议简介.........................................................................................................2-1 2.1.3 汇聚类型..................................................................................................................2-2 2.1.4 汇聚负载分担类型....................................................................................................2-4 2.2 以太网端口汇聚配置..........................................................................................................2-4

2.2.1 使能/关闭端口LACP协议.........................................................................................2-4 2.2.2 创建/删除汇聚组......................................................................................................2-5 2.2.3 将以太网端口加入/退出汇聚组................................................................................2-6

Quidway S3900系列以太网交换机操作手册端口

2.2.4 配置/删除汇聚组描述符...........................................................................................2-6 2.2.5 配置系统优先级.......................................................................................................2-7 2.2.6 配置端口优先级.......................................................................................................2-7 2.3 以太网端口汇聚显示和调试................................................................................................2-8 2.4 以太网端口汇聚配置举例...................................................................................................2-9

第3章端口隔离配置..............................................................................................................3-1

3.1 端口隔离概述.....................................................................................................................3-1

3.1.1 端口隔离简介...........................................................................................................3-1 3.1.2 端口隔离与端口聚合的关系.....................................................................................3-1 3.2 端口隔离配置.....................................................................................................................3-1 3.3 端口隔离显示.....................................................................................................................3-2 3.4 端口隔离配置举例..............................................................................................................3-2

Quidway S3900系列以太网交换机操作手册端口

第1章以太网端口配置

1.1 以太网端口简介

S3924-SI以太网交换机提供固定的24个10/100Base-TX自适应端口。

S3928P-SI和S3928P-EI以太网交换机提供固定的24个10/100Base-TX自适应端口及4个千兆SFP端口，用户可根据自己的需要选择SFP千兆光模块或电模块。 S3952P-SI和S3952P-EI以太网交换机提供固定的48个10/100Base-TX自适应端口及4个千兆SFP端口，用户可根据自己的需要选择SFP千兆光模块或电模块。 S3900系列以太网交换机支持的以太网端口特性如下：

10/100Base-TX以太网端口支持MDI/MDI-X自适应，可以工作在半双工、全双工、自协商模式下，可以与其他网络设备协商确定工作方式和速率，自动选择最合适的工作方式和速率，从而大大简化系统的配置和管理。

千兆SFP端口工作在千兆全双工模式下，双工模式可以设置为full（全双工）和auto（自协商），速率可以设置为1000（1000Mbit/s）和auto（自协商）。

几种以太网端口的配置基本相同，下面一起介绍。

1.2 以太网端口配置

以太网端口配置包括：

z z z z z z z z z z z z

进入以太网端口视图打开/关闭以太网端口设置以太网端口的描述字符串设置以太网端口双工状态设置以太网端口速率设置以太网端口网线类型设置以太网端口流量控制允许/禁止长帧通过以太网端口设置以太网端口风暴抑制比设置以太网端口的链路类型把当前以太网端口加入到指定VLAN 设置以太网端口缺省VLAN ID

1-1

Quidway S3900系列以太网交换机操作手册端口

z z

第1章以太网端口配置

设置以太网端口环回监测功能将某些端口的配置拷贝到其它端口

1.2.1 进入以太网端口视图

要对以太网端口进行配置，首先要进入以太网端口视图。请在系统视图下进行下列配置。

表1-1 进入以太网端口视图

操作

进入以太网端口视图

命令

interface { interface-type interface-number | interface-name }

1.2.2 关闭或开启以太网端口

使用以下命令，可以关闭或开启以太网端口。请在以太网端口视图下进行下列配置。

表1-2 关闭或开启以太网端口

操作

关闭以太网端口打开以太网端口

shutdown undo shutdown

命令

缺省情况下，以太网端口处于开启状态。

1.2.3 设置以太网端口的描述字符串

可以使用以下命令设置端口的描述字符串，以区分各个端口。请在以太网端口视图下进行下列配置。

表1-3 对以太网端口进行描述

操作

设置以太网端口描述字符串删除以太网端口描述字符串

description text undo description

命令

缺省情况下，端口的描述字符串为空字符串。

1-2

Quidway S3900系列以太网交换机操作手册端口

第1章以太网端口配置

1.2.4 设置以太网端口双工属性

当希望端口在发送数据包的同时可以接收数据包，可以将端口设置为全双工属性；当希望端口同一时刻只能发送数据包或接收数据包时，可以将端口设置为半双工属性；当设置端口为自协商状态时，端口的双工状态由本端口和对端端口自动协商而定。

请在以太网端口视图下进行下列配置。

表1-4 设置以太网端口双工属性

操作

设置以太网端口的双工属性恢复以太网端口双工属性的缺省值

命令

duplex { auto | full | half } undo duplex

需要注意的是：百兆以太网电端口支持全双工、半双工或自协商工作模式，可以根据需要对其设置。千兆以太网端口支持全双工模式，可以设置为full（全双工）和auto（自协商）。

缺省情况下，端口的双工属性为auto。

1.2.5 设置以太网端口速率

可以使用以下命令对以太网端口的速率进行设置，当设置端口速率为自协商状态时，端口的速率由本端口和对端端口双方自动协商而定。请在以太网端口视图下进行下列设置。

表1-5 设置以太网端口速率

操作

设置百兆以太网端口的速率设置千兆以太网端口的速率恢复以太网端口的速率的缺省值

命令

speed { 10 | 100 | auto } speed { 10 | 100 | 1000 | auto } undo speed

需要注意的是：百兆以太网电端口支持10Mbit/s、100Mbit/s或自协商工作速率，可以根据需要对其设置。千兆以太网端口支持1000Mbit/s速率，可以设置为1000（1000Mbit/s）和auto（自协商）。

缺省情况下，以太网端口的速率处于auto（自协商）状态。

1.2.6 设置以太网端口网线类型

以太网端口的网线有平行和交叉两种类型，可以使用该命令对网线类型进行设置。

1-3

Quidway S3900系列以太网交换机操作手册端口

第1章以太网端口配置

请在以太网端口视图下进行下列配置。

表1-6 设置以太网端口网线类型

操作

设置以太网端口连接的网线的类型恢复以太网端口的网线类型为缺省值

命令

mdi { across | auto | normal } undo mdi

缺省情况下，端口的网线类型为auto（自识别）类型，即系统可以自动识别端口所连接的网线类型。

1.2.7 设置以太网端口流量控制

当本端和对端交换机都开启了流量控制功能后，如果本端交换机发生拥塞，它将向对端交换机发送消息，通知对端交换机暂时停止发送报文；而对端交换机在接收到该消息后将暂时停止向本端发送报文；反之亦然。从而避免了报文丢失现象的发生。可以使用以下命令对以太网端口是否开启流量控制功能进行设置。请在以太网端口视图下进行下列配置。

表1-7 设置以太网端口流量控制

操作

开启以太网端口的流量控制关闭以太网端口的流量控制

flow-control undo flow-control

命令

缺省情况下，端口的流量控制特性处于关闭状态。

1.2.8 允许/禁止长帧通过以太网端口

当以太网端口在进行文件传输等大吞吐量数据交换的时候，可能会遇到大于标准以太网帧长的长帧。可以通过以下的命令设置允许或禁止长帧通过以太网端口。请在以太网端口视图下进行下列配置。

表1-8 允许/禁止长帧通过以太网端口

操作

允许长帧通过以太网端口禁止长帧通过以太网端口

命令

jumboframe enable undo jumboframe enable

缺省情况下，允许大于1518字节而小于9216字节的长帧通过以太网端口。需要注意的是，只有S3900-EI系列交换机支持该配置。

1-4

Quidway S3900系列以太网交换机操作手册端口

第1章以太网端口配置

1.2.9 设置以太网端口风暴抑制

可以使用以下的命令端口上允许通过的广播/组播/未知单播流量的大小，当广播/组播/未知单播流量超过用户设置的阈值后，系统将对广播/组播/未知单播流量作丢弃处理，使广播/组播/未知单播所占的流量比例降低到合理的范围，从而有效地抑制广播/组播/未知单播风暴，避免网络拥塞，保证网络业务的正常运行。请在以太网端口视图下进行下列配置。

表1-9 设置以太网端口风暴抑制比操作

设置以太网端口的广播风暴抑制比例恢复以太网端口的广播风暴抑制比例为缺省值设置以太网端口的组播风暴抑制比例恢复以太网端口的组播风暴抑制比例为缺省值设置以太网端口的未知单播风暴抑制比例

恢复以太网端口的未知单播风暴抑制比例为缺省值

命令

broadcast-suppression { ratio | pps

max-pps }

undo broadcast-suppression multicast-suppression { ratio | pps max-pps }

undo multicast-suppression unicast-suppression { ratio | pps max-pps }

undo unicast-suppression

缺省情况下，允许通过的广播/组播/未知单播流量为100%，即不对广播/组播/未知单播流量进行抑制。

1.2.10 设置以太网端口的链路类型

以太网端口有四种链路类型：Access、Hybrid、Trunk和Fabric口。

z z

Access类型的端口只能属于1个VLAN，一般用于连接计算机的端口； Trunk类型的端口可以属于多个VLAN，可以接收和发送多个VLAN的报文，一般用于交换机之间连接的端口；

Hybrid类型的端口可以属于多个VLAN，可以接收和发送多个VLAN的报文，可以用于交换机之间连接，也可以用于连接用户的计算机。Hybrid端口和Trunk端口的不同之处在于Hybrid端口可以允许多个VLAN的报文发送时不打标签，而Trunk端口只允许缺省VLAN的报文发送时不打标签。

Fabric口是IRF中各Unit之间的端口，只用于各Unit之间的互联，不能连接用户。

请在以太网端口视图下进行下列设置。

1-5

Quidway S3900系列以太网交换机操作手册端口

表1-10 设置以太网端口的链路类型

操作

设置端口为Access端口设置端口为Hybrid端口设置端口为Trunk端口设置端口为Fabric端口

恢复端口的链路类型为缺省的Access端口

第1章以太网端口配置

命令

port link-type access port link-type hybrid port link-type trunk port link-type irf-fabric undo port link-type

四种类型的端口可以共存在一台以太网交换机上，但Trunk端口、Hybrid端口及Fabric口之间不能直接切换，只能先设为Access端口，再设置为其他类型端口。例如：Trunk端口不能直接被设置为Hybrid端口，只能先设为Access端口，再设置为Hybrid端口。

缺省情况下，端口类型为Access。

1.2.11 把当前以太网端口加入到指定VLAN

本配置任务把当前以太网端口加入到指定的VLAN中。Access端口只能加入到1个VLAN中，Hybrid端口和Trunk端口可以加入到多个VLAN中。请在以太网端口视图下进行下列设置。

表1-11 把当前以太网端口加入到指定VLAN

操作

把当前Access端口加入到指定VLAN 把当前Hybrid端口加入到指定VLAN 把当前Trunk端口加入到指定VLAN 把当前Access端口从指定VLAN删除把当前Hybrid端口从指定VLAN中删除把当前Trunk端口从指定VLAN中删除

命令

port access vlan vlan-id

port hybrid vlan vlan-id-list { tagged | untagged }port trunk permit vlan { vlan-id-list | all } undo port access vlan

undo port hybrid vlan vlan-id-list

undo port trunk permit vlan { vlan-id-list | all }

需要注意的是：Access端口加入的VLAN必须已经存在并且不能是VLAN 1；Hybrid端口加入的VLAN必须已经存在；Trunk端口加入的VLAN不能是VLAN 1。执行了本配置，当前以太网端口就可以转发指定VLAN的报文。Hybrid端口和Trunk端口可以加入到多个VLAN中，从而实现本交换机上的VLAN与对端交换机上相同VLAN的互通。Hybrid端口还可以设置哪些VLAN的报文打上标签，哪些不打标签，为实现对不同VLAN报文执行不同处理流程打下基础。

1-6

Quidway S3900系列以太网交换机操作手册端口

第1章以太网端口配置

1.2.12 设置以太网端口缺省VLAN ID

Access端口只属于1个VLAN，所以它的缺省VLAN就是它所在的VLAN，不用设置；Hybrid端口和Trunk端口属于多个VLAN，所以需要设置缺省VLAN ID。如果设置了端口的缺省VLAN ID，当端口接收到不带VLAN Tag的报文后，则将报文转发到属于缺省VLAN的端口；当端口发送带有VLAN Tag的报文时，如果该报文的VLAN ID与端口缺省的VLAN ID相同，则系统将去掉报文的VLAN Tag，然后再发送该报文。

请在以太网端口视图下进行下列配置。

表1-12 设置以太网端口缺省VLAN ID 操作

设置Hybrid端口的缺省VLAN ID 设置Trunk端口的缺省VLAN ID

恢复Hybrid端口的缺省VLAN ID为缺省值恢复Trunk端口的缺省VLAN ID为缺省值

命令

port hybrid pvid vlan vlan-id port trunk pvid vlan vlan-id undo port hybrid pvid undo port trunk pvid

缺省情况下，Hybrid端口和Trunk端口的缺省VLAN为VLAN 1，Access端口的缺省VLAN是本身所属于的VLAN。

需要注意的是，本端Hybrid端口或Trunk端口的缺省VLAN ID和与之相连的对端交换机的Hybrid端口或Trunk端口的缺省VLAN ID必须一致，否则报文将不能正确传输。

1.2.13 设置以太网端口环回监测功能

使用以下的配置任务可以开启端口环回监测功能并设置定时监测端口外部环回情况的时间间隔，以便定时监测各个端口是否被外部环回。如果发现某端口被环回，交换机会将该端口处于受控工作状态。

只有在系统视图下开启端口环回监测功能后，其他配置才能生效。请在相应视图下进行下列配置。

表1-13 设置以太网端口环回监测功能操作

开启端口环回监测功能（系统视图或以太网端口视图）关闭端口环回监测功能（系统视图或以太网端口视图）开启Trunk和Hybrid端口环回监测受控功能（以太网端口视图）

命令

loopback-detection enable undo loopback-detection enableloopback-detection control enable

1-7

Quidway S3900系列以太网交换机操作手册端口

操作

关闭Trunk和Hybrid端口环回监测受控功能（以太网端口视图）

设置定时监测端口外部环回情况的时间间隔（系统视图）恢复定时监测端口外部环回情况的时间间隔为缺省值（系统视图）

配置系统对Trunk和Hybrid端口上所有的VLAN进行环回监测（以太网端口视图）

配置系统只对端口的缺省VLAN进行环回监测（以太网端口视图）

第1章以太网端口配置命令

undo loopback-detection control enable

loopback-detection interval-time time

undo loopback-detection interval-time

loopback-detection per-vlan enable

undo loopback-detection per-vlan enable

缺省情况下：

z z z z

端口环回监测功能处于关闭状态

Trunk端口和Hybrid端口上环回监测受控功能处于关闭状态定时监测的时间间隔为30秒

系统对Trunk和Hybrid端口上的缺省VLAN进行环回监测

1.2.14 将某些端口的配置拷贝到其它端口

为了方便将某些端口的配置与指定端口保持一致，可以使用下面的命令将指定端口的配置拷贝到其他端口。可以拷贝的配置包括VLAN、LACP、QoS、STP、端口配置等：

z z z

VLAN配置包括：端口上允许通过的VLAN、端口缺省VLAN ID。 LACP配置包括：LACP打开/关闭状态。

QoS配置包括：流量限速、优先级标记、缺省的802.1p优先级、带宽保证、拥塞避免、流重定向、流量统计等。

STP配置包括：端口的STP使能/关闭、与端口相连的链路属性（如点对点或非点对点）、STP优先级、路径开销、报文发送速率、是否环路保护、是否根保护、是否为边缘端口。

端口配置包括：端口的链路类型、端口速率、双工模式。

请在系统视图下进行下列配置。

1-8

Quidway S3900系列以太网交换机操作手册端口第1章以太网端口配置

表1-14 将某些端口的配置拷贝到其它端口

操作

将某些端口的配置拷贝到其它端口

命令

copy configuration source { interface-type

interface-number | interface-name | aggregation-group agg-id } destination { interface_list [ aggregation-group agg-id ] | aggregation-group agg-id }

需要注意的是，拷贝的源如果是汇聚组号时，则以汇聚组中的最小端口为源。拷贝的目的如果是汇聚组号时，则该汇聚组内的所有端口的配置都改为与源一致。

1.3 VLAN-VPN特性

1.3.1 原理介绍

VLAN-VPN是指将用户私网VLAN Tag封装在公网VLAN Tag中，使报文带着两层VLAN Tag穿越运营商的骨干网络（公网）。在公网中报文只根据外层VLAN Tag（即公网VLAN Tag）传播，用户的私网VLAN Tag被屏蔽。携带单层VLAN Tag的报文结构如图1-1所示：

DA(6B)

SA(6B)

ETYPE(8100)用户VLAN TAG

(2B)(2B)

ETYPE

(2B)

DATA(0~1500B)

FCS(4B)

图1-1 携带单层VLAN Tag的报文结构

携带双层VLAN Tag的报文结构如图1-2所示：

图1-2 携带双层VLAN Tag的报文结构

相对基于MPLS的二层VPN，VLAN-VPN具有如下特点：

z z

为用户提供了一种更为简单的二层VPN隧道。不需要信令协议的支持，可以通过纯静态配置实现。

VLAN-VPN主要可以解决如下几个问题：

z z z

缓解日益紧缺的公网VLAN ID资源问题。

用户可以规划自己的私网VLAN ID，不会导致和公网VLAN ID冲突。为小型城域网或企业网提供一种较为简单的二层VPN解决方案。

1.3.2 VLAN-VPN的实现方式

通过开启端口的VLAN-VPN特性功能，可以实现VLAN-VPN。

1-9

Quidway S3900系列以太网交换机操作手册端口

第1章以太网端口配置

开启端口的VLAN-VPN功能后，当该端口接收到报文，无论报文是否带有VLAN Tag，交换机都会为该报文打上本端口缺省VLAN的VLAN Tag。这样，如果接收到的是已经带有VLAN Tag的报文，该报文就成为双Tag的报文；如果接收到的是不带VLAN Tag的报文，该报文就成为带有端口缺省VLAN Tag的报文。

1.3.3 配置端口的VLAN-VPN特性功能

1. 配置准备

z z

端口的GVRP、GMRP、IRF、NTDP、STP或802.1x协议均未启动此端口不是VLAN-VPN uplink端口注意：

默认情况下，设备的STP和NTDP协议是开启的。需要在相应端口下应用stp disable命令和undo ntdp enable命令来关闭相应协议。

2. 配置过程

表1-15 配置端口的VLAN-VPN特性

配置步骤

进入系统视图进入以太网端口视图

命令

system-view

interface interface-type interface-number

- - 必选

开启端口的VLAN-VPN特性

vlan- enable

缺省情况下，端口VLAN-VPN特性处于关闭状态。使能该特性的端口只能为Access端口display命令可以在任意视图下执行

说明

显示系统中所有端口的VLAN-VPN配置信息

display port vlan-

注意：

如果某端口的GVRP、GMRP、IRF、NTDP、STP或802.1x协议中的任一个已经启动，则不允许用户开启端口的VLAN-VPN特性。

1.3.4 配置VLAN-VPN内层标签优先级复制

通过该配置，内层VLAN Tag中的标签优先级会被复制到外层VLAN Tag中，这样可以保持报文在打上外层VLAN Tag后并不改变原优先级。

1-10

Quidway S3900系列以太网交换机操作手册端口

第1章以太网端口配置

1. 配置准备

端口开启VLAN-VPN特性。 2. 配置过程

表1-16 配置VLAN-VPN内层标签优先级复制

操作

进入系统视图进入以太网端口视图

命令

system-view

interface interface-type interface-number

- - 必选

启用内层标签优先级复制功能

vlan- inner-cos-trust enable

缺省情况下，关闭内层标签优先级复制功能，外层VLAN Tag中的优先级使用当前端口默认值

display命令可以在任意视图下执行

说明

显示系统中所有端口的VLAN-VPN配置信息

display port vlan-

1.4 以太网端口显示和调试

在完成上述配置后，在任意视图下执行display命令可以显示配置后以太网端口的运行情况，通过查看显示信息验证配置的效果。

在用户视图下，执行reset命令可以清除以太网端口的统计信息。

在以太网端口视图下，执行loopback命令进行环回测试，可以检验以太网端口是否正常工作，此时，端口将不能正确转发数据包，在执行一定时间后环回测试会自动结束。

表1-17 以太网端口显示和调试

操作

设置以太网端口进行环回测试显示端口的所有信息显示指定Unit的端口信息显示Hybrid端口或Trunk端口显示端口环回监测功能的开启情况

显示系统中所有端口的VLAN-VPN配置信息

命令

loopback { external | internal } display interface { interface-type | interface-type interface-number | interface-name }

display unit unit-id interface display port { hybrid | trunk } display loopback-detection display port vlan-

1-11

Quidway S3900系列以太网交换机操作手册端口

操作

清除以太网端口的统计信息

第1章以太网端口配置命令

reset counters interface [ interface-type | interface-type interface-number | interface-name ]

需要注意的是：

如果端口执行了shutdown命令后则不能进行loopback环回测试；在进行环回测试时系统将禁止在端口上进行speed，duplex，mdi，shutdown操作；有些端口不支持环回测试，在这些端口上进行环回测试时系统会给出提示。

当使能端口802.1X后，该端口的统计信息不能被清除。

1.5 以太网端口配置举例

1. 组网需求

交换机Switch A与Switch B使用Trunk端口Ethernet1/0/1相连，配置Trunk端口的缺省VLAN ID，使该Trunk端口在接收到不带VLAN Tag的报文时，将此报文发往属于缺省VLAN ID标识的VLAN的端口；同时，当该Trunk端口发送带有VLAN Tag的报文时，如果该报文的VLAN ID与端口缺省的VLAN ID相同，则去掉报文的VLAN Tag，然后再发送该报文。 2. 组网图

Switch ASwitch B 图1-3 配置Trunk端口的缺省VLAN ID示例图

3. 配置步骤

以下只列出了Switch A的配置，Switch B应作类似的配置： # 进入Ethernet1/0/1以太网端口视图。

[Quidway] interface ethernet1/0/1

# 配置端口Ethernet1/0/1为Trunk端口，并把该端口加入到VLAN2、VLAN6到VLAN 50、VLAN100中。

[Quidway-Ethernet1/0/1] port link-type trunk

[Quidway-Ethernet1/0/1] port trunk permit vlan 2 6 to 50 100

# 创建VLAN 100。

[Quidway] vlan 100

1-12

Quidway S3900系列以太网交换机操作手册端口

第1章以太网端口配置

# 配置端口Ethernet1/0/1的缺省VLAN ID为100。

[Quidway-Ethernet1/0/1] port trunk pvid vlan 100

1.6 以太网端口排错

故障现象：配置缺省VLAN ID不成功。故障排除：可以按照如下步骤进行。

使用display interface或display port命令检查该端口是否为Trunk端口或Hybrid端口。如不是，则应先将其配置成Trunk端口或Hybrid端口。

接着再配置缺省VLAN ID。

1-13

Quidway S3900系列以太网交换机操作手册端口

第2章以太网端口汇聚配置

2.1 以太网端口汇聚概述

2.1.1 端口汇聚简介

端口汇聚是将多个端口汇聚在一起形成1个汇聚组，以实现出/入负荷在各成员端口中的分担，同时也提供了更高的连接可靠性。端口汇聚可以分为手工汇聚、动态LACP汇聚和静态LACP汇聚。端口汇聚的负载分担类型分为负载分担汇聚和非负载分担汇聚。

同一个汇聚组中端口的基本配置必须保持一致，基本配置主要包括STP、QoS、VLAN、端口等相关配置。

STP配置一致，包括：端口的STP使能/关闭、与端口相连的链路属性（如点对点或非点对点）、STP优先级、路径开销、报文发送速率、是否环路保护、是否根保护、是否为边缘端口。

QoS配置一致，包括：流量限速、优先级标记、缺省的802.1p优先级、带宽保证、拥塞避免、流重定向、流量统计等。

z z

VLAN配置一致，包括：端口上允许通过的VLAN、端口缺省VLAN ID。端口配置一致，包括：端口的链路类型，如Trunk、Hybrid、Access属性。

一台S3900系列以太网交换机最多支持8个汇聚组。每组最多可以有8个百兆以太网端口或4个千兆SFP端口。其中S3900-SI的每个汇聚组中端口只能位于同一个Unit，而S3900-EI支持跨设备的汇聚。

2.1.2 LACP协议简介

基于IEEE802.3ad标准的LACP（Link Aggregation Control Protocol，链路汇聚控制协议）是一种实现链路动态汇聚的协议。LACP协议通过LACPDU（Link Aggregation Control Protocol Data Unit，链路汇聚控制协议数据单元）与对端交互信息。

使能某端口的LACP协议后，该端口将通过发送LACPDU向对端通告自己的系统优先级、系统MAC地址、端口优先级、端口号和操作Key。对端接收到这些信息后，将这些信息与其它端口所保存的信息比较以选择能够汇聚的端口，从而双方可以对端口加入或退出某个动态汇聚组达成一致。

操作Key是在端口汇聚时，LACP协议根据端口的配置（即速率、双工、基本配置、管理Key）生成的一个配置组合。

2-1

Quidway S3900系列以太网交换机操作手册端口

第2章以太网端口汇聚配置

动态汇聚端口在使能LACP协议后，其管理Key缺省为零。静态汇聚端口在使能LACP后，端口的管理Key与汇聚组ID相同。

对于动态汇聚组而言，同组成员一定有相同的操作Key，而手工和静态汇聚组中，Active的端口有相同的操作Key。

2.1.3 汇聚类型

端口汇聚分为手工汇聚、动态LACP汇聚和静态LACP汇聚。 1. 手工汇聚和静态LACP汇聚

手工汇聚和静态LACP汇聚都是人为配置的汇聚组，不允许系统自动添加或删除手工或静态汇聚端口。手工或静态汇聚组必须包含一个端口，当汇聚组只有一个端口时，只能通过删除汇聚组的方式将该端口从汇聚组中删除。

手工汇聚端口的LACP协议为关闭状态，禁止用户使能手工汇聚端口的LACP协议。静态汇聚端口的LACP协议为使能状态，当一个静态汇聚组被删除时，其成员端口将形成一个或多个动态LACP汇聚，并保持LACP使能。禁止用户关闭静态汇聚端口的LACP协议。

在手工汇聚组和静态汇聚组中，端口可能处于两种状态：Active和Inactive。其中，只有Active状态的端口能够收发用户业务报文，而Inactive状态的端口不能收发用户业务报文。在一个汇聚组中，处于Active状态的端口中的最小端口是汇聚组的主端口，其他的作为成员端口。

(1) 在手工汇聚组中，系统按照以下原则设置端口处于Active或者Inactive状态：

系统按照端口全双工/高速率、全双工/低速率、半双工/高速率、半双工/低速率的优先次序，选择优先次序最高的端口处于Active状态，其他端口则处于Inactive状态。

端口因存在硬件（如不能跨板汇聚）无法汇聚在一起，而无法与处于Active状态的最小端口汇聚的端口将处于Inactive状态。

与处于Active状态的最小端口的速率、双工属性和链路状态不同的端口将处于Inactive状态。

(2) 在静态汇聚组中，系统按照以下原则设置端口处于Active或者Inactive状态：

与处于Active状态的最小端口所连接的对端设备不同，或者连接的是同一个对端设备但端口在不同的汇聚组内的端口将处于Inactive状态。

2-2

Quidway S3900系列以太网交换机操作手册端口

第2章以太网端口汇聚配置

端口因存在硬件（如不能跨板汇聚）无法汇聚在一起，而无法与处于Active状态的最小端口汇聚的端口将处于Inactive状态。

与处于Active状态的最小端口的基本配置不同的端口将处于Inactive状态。

由于设备所能支持的汇聚组中的最大端口数有，如果处于Active状态的端口数超过设备所能支持的汇聚组中的最大端口数，系统将按照端口号从小到大的顺序选择一些端口为Selected端口，其他则为Unselected端口。

Selected端口和Unselected端口都能收发LACP协议，但是Unselected端口不能转发用户的业务报文。 2. 动态LACP汇聚

动态LACP汇聚是一种系统自动创建/删除的汇聚，不允许用户增加或删除动态LACP汇聚中的成员端口。只有速率和双工属性相同、连接到同一个设备、有相同基本配置的端口才能被动态汇聚在一起。

动态汇聚中，端口的LACP协议处于使能状态。一个端口也可以创建动态汇聚，此时为单端口汇聚。

由于设备所能支持的汇聚组中的最大端口数有，如果当前的成员端口数量超过了最大端口数的，则本端系统和对端系统会进行协商，根据设备ID优的一端的端口ID的大小，来决定端口的状态。具体协商步骤如下：

(1) 比较设备ID（系统优先级+系统MAC地址）。先比较系统优先级，如果相同

再比较系统MAC地址。设备ID小的一端被认为优。

(2) 比较端口ID（端口优先级+端口号）。对于设备ID优的一端的各个端口，首

先比较端口优先级，如果优先级相同再比较端口号。端口ID小的端口为Selected端口，剩余端口为Unselected端口。

在一个汇聚组中，Selected端口中的最小端口是汇聚组的主端口，其他端口作为成员端口。 󰀉 说明：

若成员端口数量未超过最大Selected端口数，则所有成员端口都是Selected端口。Selected端口和Unselected端口都能收发LACP协议，但是Unselected端口不能转发用户的业务报文。

如果设备ID由原来的不优变为优，则汇聚组成员的Selected和Unselected状态由本设备的端口优先级确定。用户可以通过设置系统优先级和端口优先级来调整端口为Selected端口还是Unselected端口。

2-3

Quidway S3900系列以太网交换机操作手册端口

第2章以太网端口汇聚配置

2.1.4 汇聚负载分担类型

端口汇聚的负载分担类型有两种：负载分担汇聚和非负载分担汇聚。一般情况下，系统中的负载分担式汇聚资源数量有限，因此需要在手工汇聚组、静态汇聚组、LACP动态汇聚组、及包含需要硬件汇聚资源的特殊端口的汇聚组之间进行合理分配负载分担汇聚资源。系统将始终为优先级高的汇聚组分配硬件汇聚资源，当汇聚资源分配完后，所创建的汇聚将为非负载分担汇聚。负载分担汇聚资源的优先级顺序如下：

z z z z

包含需要硬件汇聚资源的特殊端口的汇聚组手工或静态汇聚组

汇聚组获得汇聚资源后可能达到的速率最高的汇聚组

当汇聚组获得汇聚资源后可能达到的速率相等时，主端口号最小的汇聚组

当有优先级更高的汇聚组出现时，优先级低的汇聚组应释放其硬件资源。单端口的汇聚组若不占用汇聚资源就可以正常收发报文，就不占用硬件汇聚资源。负载分担汇聚组中可有多个Selected端口，而非负载分担汇聚组中最多只有一个Selected端口，其余均为Unselected端口。不同类型的汇聚组中的Selected端口的选取原则也不同，在汇聚类型一节中已经介绍，此处不再赘述。

2.2 以太网端口汇聚配置

以太网端口汇聚配置包括：

z z z z z z

使能/关闭端口LACP协议创建/删除汇聚组

将以太网端口加入/退出汇聚组配置/删除汇聚组描述符配置系统优先级配置端口优先级

2.2.1 使能/关闭端口LACP协议

在进行动态汇聚前，需要使能端口的LACP协议，从而使双方可以对端口加入或退出某个动态汇聚组达成一致。请在以太网端口视图下进行下列配置。

2-4

Quidway S3900系列以太网交换机操作手册端口

表2-1 使能/关闭端口LACP协议

操作

使能端口LACP协议关闭端口LACP协议

lacp enable

第2章以太网端口汇聚配置

命令

undo lacp enable

缺省情况下，端口的LACP协议处于关闭状态。需要注意的是：

Fabric口、镜像目的端口、配置了静态MAC地址的端口、配置了静态ARP的端口、使能802.1x的端口等不能使能LACP协议。

z z

已在手工汇聚组中的端口会拒绝打开LACP。

用户可将LACP协议处于使能状态的端口加入手工汇聚组，此时系统会自动关闭该端口的LACP协议；同样地，用户也可将LACP协议处于关闭状态的端口加入静态汇聚组，此时系统会自动使能该端口的LACP协议。

交换机将选择端口号最小的端口作为汇聚组的主端口。

2.2.2 创建/删除汇聚组

用户可以通过下面的命令创建手工汇聚组和静态LACP汇聚组，而动态LACP汇聚是在端口使能LACP后由系统自动创建的。

用户也可以删除任何一个已经形成的汇聚组，如果删除一个手工汇聚组，则该汇聚组的端口将全部离开该汇聚组；如果删除一个静态汇聚组或一个动态汇聚组，则该汇聚组内的端口将形成一个或多个动态汇聚组，并保持LACP使能。请在系统视图下进行下列配置。

表2-2 创建/删除汇聚组

操作

创建汇聚组删除汇聚组

命令

link-aggregation group agg-id mode { manual | static } undo link-aggregation group agg-id

无论是动态、静态还是手工类型的汇聚组，交换机将选择端口号最小的端口作为汇聚组的主端口。

需要注意的是，在创建汇聚组时：

z z

如果该汇聚组已经存在但不包含端口，则该汇聚组类型将改为新设置的类型。如果该汇聚组已经存在且包含端口，则只能将动态汇聚组或静态汇聚组改为手工汇聚组，或将动态汇聚组改为静态汇聚组。

2-5

Quidway S3900系列以太网交换机操作手册端口

第2章以太网端口汇聚配置

当将动态汇聚组或静态汇聚组改为手工汇聚组时，系统会自动将其包含端口上的LACP协议关闭。当将动态汇聚组改为静态汇聚组时，端口的LACP协议将保持使能状态。

对于手工和静态聚合组，组内端口个数不能超过8个。用户可以通过link-aggregation group agg-id mode命令把已经存在的动态聚合组改为手工或者静态聚合组。如果动态聚合组的端口个数超过8个，这个操作将不能成功，系统将提示配置失败。

2.2.3 将以太网端口加入/退出汇聚组

对于手工或静态汇聚组，汇聚组的成员必须手工添加和删除。动态汇聚组的端口添加和删除是协议自动完成的。请在以太网端口视图下进行下列配置。

表2-3 将以太网端口加入/退出汇聚组

操作

将以太网端口加入汇聚组将以太网端口退出汇聚组

命令

port link-aggregation group agg-id undo port link-aggregation group

需要注意的是：

Fabric口、镜像目的端口、配置了静态MAC地址的端口、配置了静态ARP的端口、使能了802.1x的端口等不能加入汇聚组。

当手工或静态汇聚组中只包含一个端口时，不能将该端口从汇聚组中删除，而只能通过删除汇聚组的方式将该端口从汇聚组中删除。

2.2.4 配置/删除汇聚组描述符

可以使用下面的命令配置/删除汇聚组描述符。请在系统视图下进行下列配置。

表2-4 配置/删除汇聚组描述符

操作

设置汇聚组描述符删除汇聚组描述符

命令

link-aggregation group agg-id description group-name undo link-aggregation group agg-id description

缺省情况下，汇聚组没有描述符。

2-6

Quidway S3900系列以太网交换机操作手册端口

第2章以太网端口汇聚配置

需要注意的是，如果使用save命令保存了当前的配置，当设备重新启动后，已配置的手工和静态汇聚组及对应的描述符都会存在，但动态汇聚组将不存在，为其配置的汇聚组描述符也不会恢复。

2.2.5 配置系统优先级

LACP在确定动态汇聚组成员的Selected和Unselected状态时，根据设备ID优的一端的端口ID的优先级的来确定。设备ID由两字节的系统优先级和6字节的系统MAC地址构成，即设备ID=系统优先级+系统MAC地址，比较设备ID时，先比较系统优先级，如果相同则再比较系统MAC地址，数值小的一方为优。

改变系统优先级可能改变汇聚双方之间的优先级关系，从而可能影响到动态汇聚组成员的Selected和Unselected状态。请在系统视图下进行下列配置。

表2-5 配置系统优先级

操作

配置系统优先级恢复系统优先级为缺省值

命令

lacp system-priority system-priority-value undo lacp system-priority

缺省情况下，系统优先级为32768。

2.2.6 配置端口优先级

LACP在确定动态汇聚组成员的Selected和Unselected状态时，先比较设备ID，再比较设备ID优的一端的端口ID。当汇聚组内成员数超过了设备支持的每组Selected的端口数时，需要根据端口ID来确定汇聚组成员的Selected和Unselected状态。端口ID优的端口将被选择为Selected状态，端口ID劣的端口被选择为Unselected状态。

端口ID由2字节的端口优先级和2字节的端口号构成，即端口ID=端口优先级+端口号，比较端口ID时，先比较端口优先级，如果端口优先级相同则再比较端口号，数值小的一方为优。

请在以太网端口视图下进行下列配置。

表2-6 配置端口优先级

操作

配置端口优先级恢复端口优先级为缺省值

命令

lacp port-priority port-priority-value undo lacp port-priority

2-7

Quidway S3900系列以太网交换机操作手册端口

第2章以太网端口汇聚配置

缺省情况下，端口优先级为32768。

2.3 以太网端口汇聚显示和调试

在完成上述配置后，在任意视图下执行display命令可以显示配置后以太网端口汇聚情况，通过查看显示信息验证配置的效果。

在用户视图下，用户可以执行reset命令清除LACP端口的统计信息；执行debugging命令对LACP进行调试。

表2-7 以太网端口汇聚显示和调试

操作

显示所有汇聚组的摘要信息显示指定汇聚组的详细信息显示本端设备ID

显示端口的端口汇聚详细信息

命令

display link-aggregation summary display link-aggregation verbose [ agg-id ] display lacp system-id

display link-aggregation interface { interface-type interface-number | interface-name } [ to { interface-type interface-num | interface-name } ]

reset lacp statistics [ interface { interface-type

interface-number | interface-name } [ to { interface-type interface-num | interface-name } ] ]

debugging lacp state [ interface { interface-type

interface-number | interface-name } [ to { interface-type interface-num | interface-name } ] ] { { actor-churn | mux | partner-churn | ptx | rx }* | all }

undo debugging lacp state [ interface { interface-type interface-number | interface-name } [ to { interface-type interface-num | interface-name } ] ] { { actor-churn | mux | partner-churn | ptx | rx }* | all }

debugging lacp packet [ interface { interface-type interface-number | interface-name } [ to { interface-type interface-num | interface-name } ] ]

undo debugging lacp packet [ interface { interface-type interface-number | interface-name } [ to { interface-type interface-num | interface-name } ] ] debugging link-aggregation error undo debugging link-aggregation error debugging link-aggregation event undo debugging link-aggregation event

清除端口的LACP统计信息

打开LACP状态机的调试开关

关闭LACP状态机的调试开关

打开LACP报文的调试开关

关闭LACP报文的调试开关打开端口汇聚运行错误的调试开关

关闭端口汇聚运行错误的调试开关

打开端口汇聚事件的调试开关关闭端口汇聚事件的调试开关

2-8

Quidway S3900系列以太网交换机操作手册端口

第2章以太网端口汇聚配置

2.4 以太网端口汇聚配置举例

1. 组网需求

以太网交换机Switch A用3个端口汇聚接入以太网交换机Switch B，Switch A的接入端口为Ethernet1/0/1～Ethernet1/0/3。从而实现出/入负荷在各成员端口中的进行分担。 2. 组网图

Switch ALink aggregationSwitch B 图2-1 以太网端口汇聚配置示例图

3. 配置步骤

以下只列出了Switch A的配置，Switch B上应作相应的配置，汇聚才能实际有效： (1) 采用手工汇聚方式。 # 创建手工汇聚组1。

[Quidway] link-aggregation group 1 mode manual

# 将以太网端口Ethernet1/0/1至Ethernet1/0/3加入汇聚组1。

[Quidway] interface ethernet1/0/1

[Quidway-Ethernet1/0/1] port link-aggregation group 1 [Quidway-Ethernet1/0/1] interface ethernet1/0/2 [Quidway-Ethernet1/0/2] port link-aggregation group 1 [Quidway-Ethernet1/0/2] interface ethernet1/0/3 [Quidway-Ethernet1/0/3] port link-aggregation group 1

(2) 采用静态LACP汇聚方式。 # 创建静态汇聚组1。

[Quidway] link-aggregation group 1 mode static

# 将以太网端口Ethernet1/0/1至Ethernet1/0/3加入汇聚组1。

[Quidway] interface ethernet1/0/1

2-9

Quidway S3900系列以太网交换机操作手册端口

第2章以太网端口汇聚配置

[Quidway-Ethernet1/0/3] port link-aggregation group 1

(3) 采用动态LACP汇聚方式。

# 开启以太网端口Ethernet1/0/1至Ethernet1/0/3的LACP协议。

[Quidway] interface ethernet1/0/1 [Quidway-Ethernet1/0/1] lacp enable

[Quidway-Ethernet1/0/1] interface ethernet1/0/2 [Quidway-Ethernet1/0/2] lacp enable

[Quidway-Ethernet1/0/2] interface ethernet1/0/3 [Quidway-Ethernet1/0/3] lacp enable

只有端口的基本配置参数（速率、双工属性等）一致时，上述端口在开启LACP协议之后才能汇聚到同一个动态汇聚组内，实现端口的负载分担。

2-10

Quidway S3900系列以太网交换机操作手册端口

第3章端口隔离配置

3.1 端口隔离概述

3.1.1 端口隔离简介

通过端口隔离特性，用户可以将需要进行控制的端口加入到一个隔离组中，实现端口之间二层、三层数据的隔离，既增强了网络的安全性，也提供了灵活的组网方案。目前一台设备只支持建立一个隔离组，组内的以太网端口数量不限。

3.1.2 端口隔离与端口聚合的关系

表3-1 端口隔离与端口聚合的关系

动作

结果

相同Unit上的同一聚合组内的其它端口，均自动加入隔

离组，同时系统提示“All aggregated ports in same unit will join isolated group together”

相同Unit上的同一聚合组内的其它端口，均自动加入隔离组

相同unit上的同一聚合组内的其它端口，均自动从隔离组中离开，同时系统提示“All aggregated ports in same unit will leave isolated group together” 对其他端口的属性没有影响

聚合组中的某端口加入到隔离组后

隔离组中的某端口加入到聚合组后

同时属于某聚合组和隔离组的端口离开隔离组后

同时属于某聚合组和隔离组的端口离开聚合组后

󰀉 说明：

z z

该特性不支持跨设备的配置，即隔离组中的所有端口都必须在相同的Unit上。该特性与以太网端口所属的VLAN无关。

3.2 端口隔离配置

通过以下命令，用户可以将以太网端口加入到隔离组中，实现组内端口之间二层、三层数据的隔离。

请在以太网端口视图下进行下列配置。

3-1

Quidway S3900系列以太网交换机操作手册端口

表3-2 配置端口间的隔离

操作

将以太网端口加入到隔离组中将以太网端口从隔离组中删除

port isolate

第3章端口隔离配置

命令

undo port isolate enable

缺省情况下，隔离组中没有加入任何以太网端口。

3.3 端口隔离显示

在完成上述配置后，在任意视图下执行display命令可以显示已经加入到隔离组中的以太网端口信息。

表3-3 端口隔离显示

操作

显示已经加入到隔离组中的以太网端口信息

命令

display isolate port

3.4 端口隔离配置举例

1. 组网需求

小区用户PC2、PC3、PC4分别与交换机的以太网端口Ethernet1/0/2、Ethernet1/0/3、Ethernet1/0/4相连

z z

交换机通过Ethernet10/1端口与外部网络相连小区用户PC2、PC3和PC4之间不能互通

3-2

Quidway S3900系列以太网交换机操作手册端口

第3章端口隔离配置

2. 组网图

InternetEthernet1/0/1 SwitchEthernet1/0/2 Ethernet1/0/4 Ethernet1/0/3 PC2 PC3PC4

图3-1 端口隔离配置组网示例图

3. 配置步骤

# 将以太网端口Ethernet1/0/2、Ethernet1/0/3、Ethernet1/0/4加入隔离组。

system-view

System View: return to User View with Ctrl+Z. [Quidway] interface ethernet1/0/2 [Quidway-Ethernet1/0/2] port isolate [Quidway-Ethernet1/0/2] quit [Quidway] interface ethernet1/0/3 [Quidway-Ethernet1/0/3] port isolate [Quidway-Ethernet1/0/3] quit [Quidway] interface ethernet1/0/4 [Quidway-Ethernet1/0/4] port isolate [Quidway-Ethernet1/0/4] quit [Quidway]

# 显示隔离组中的端口信息。

display isolate port Isolated port(s) on UNIT 1:

Ethernet1/0/2, Ethernet1/0/3, Ethernet1/0/4

3-3

因篇幅问题不能全部显示，请点此查看更多更全内容

查看全文

02-S3900系列以太网交换机 操作手册 端口操作

02-S3900系列以太网交换机操作手册端口操作