本章主要学习交换机的物理以太网端口、各种逻辑接口(如Loopback接口、NULL接口、以太网子接口、Eth-Trunk接口/子接口等)、端口隔离,以及以太网链路聚合(Eth-Trunk)的配置与管理。
在华为S系列交换机中,端口隔离可以实现在同一VLAN内部的不同端口间隔离。有两种方式,一种是一个以太网端口与其他以太网端口间的单向隔离,即使其他以太网端口不能与指定以太网端口进行二层通信,实现二层隔离;另一种把需要相互隔离的以太网端口放进一个隔离组中,实现在隔离组中的以太网端口间的二层,甚至三层隔离。这在对同一VLAN中个别以太网端口进行单向或双向隔离时特别需要。
华为交换机中的以太网链路聚合称之为Eth-Trunk,用于交换机设备间的连接,有“手工负载分担”和“静态LACP”两种工作模式,手工负载分担模式可以实现提升单链路带宽和负载分担功能,静态LACP模式除此外还可以实现链路备份。在交换设备互联中应用广泛。
交换机接口及基础配置
不同交换机上可以使用、配置的接口类型不完全一样,如二层的S2700系列交换机中基本上只有物理的以太网接口、Console接口、管理以太网接口以及Eth-Trunk子接口等二层接口,支持有限的VLANIF接口数量;在S3700及其他三层交换机上,还可以像以太网子接口、VLANIF接口、Loopback接口、Null接口之类的逻辑三层接口。
一、接口分类
接口是交换机与网络中其他设备交换数据的组件,在S系列交换机上一般分为管理接口、物理接口和逻辑接口三类。
1、管理接口
主要为用户提供配置管理支持,也就是用户通过此类接口可以登录到交换机,并进行配置和管理操作。除S1700/2700/3700外,其他华为S系列均提供Console和Meth(标识为Meth0/0/1)两种管理接口。管理接口不承担业务传输。
2、物理接口
物理接口是真实存在、有器件支持的接口。物理接口需要承担业务传输。在交换机上一般主要是以太网接口。物理接口又分电口(以双绞线作为传输介质的以太网接口)和光口(以光纤作为传输介质的以太网接口)。
3、逻辑接口
是指能够实现数据交换功能但物理上不存在,需要通过配置建立的接口。如Loopback接口、Null接口、VLANIF接口、Tunnel接口、以太网子接口、Eth-Trunk接口等。逻辑接口需要承担业务传输。
二、物理接口编号规则
1、非堆叠情况下,交换机采用“槽位号/子卡号/接口序号”的编号规则来定义物理接口。
2、堆叠情况下,交换机采用“堆叠号/子卡号/接口序号”的编号规则来定义物理接口。
三、接口基本参数配置
接口描述信息、接口流量统计时间间隔功能、开启或关系接口。这些均是可选配置,因为都有缺省值。
配置接口的流量统计时间间隔功能,可以对感兴趣的报文进行统计与分析。可以在系统视图下配置,也可在具体接口视图下配置。在系统视图下配置的接口流量统计时间间隔缺省为所有接口生效;在接口视图下配置的只对本接口生效。但接口视图下配置的优先级高于系统视图下配置。
四、接口配置管理
1、display interface [interface-type [interface-number]]:查看接口当前运行状态和统计信息,包括接口当前运行状态、接口基本配置和报文通过接口的转发情况。
2、display interface brief查看各接口状态和配置的简要信息,包括接口的物理状态、协议状态、接收方向最近一段时间的带宽利用率、发送方向最近一段时间的带宽利用率、接收的错误报文数和发送的错误报文数。
3、display ip interface [interface-type interface-number]查看接口与IP相关的配置信息和统计信息,包括接口接收和发送的报文数、字节数和组播报文数,以及接口接收、发送、转发和丢弃的广播报文数。
4、display ip interface brief [interface-type [interface-number]]:查看接口与IP相关的摘要信息,包括IP地址、子网掩码、物理链路和协议的Up/Down状态以及处于不同状态的接口数目。
5、display interface description[interface-type [interface-number]]:查看指定或所有接口的描述信息。
6、display counters [inbound | outbound] [interface interface-type[interface-number]]:查看接口的流量统计。
7、display countersrate [inbound | outbound] [interface interface-type[interface-number]]:查看接口的入方向或出方向流量速率。
8、reset counters interface [interface-type [interface-number]]:清除指定接口的流量统计信息。用户视图下
9、reset counters if-mib interface [interface-type [interface-number]]:清除指定或所有接口的流量统计信息。但本命令对displayinterface命令显示的接口流量统计信息不会影响。
以太网接口属性
交换机上定义了两种以太网接口类型
1、二层以太网接口
二层以太网接口是一种物理接口,工作在数据链路层,不能配置IP地址。可以对接收到的报文进行二层交换转发,可以通过配置各种Access、Hybrid、Trunk和Tunnel这四种端口类型加入一个或多个VLAN中,但只能通过三层的VLANIF接口对接收到的报文进行三层路由转发,所以需要把对应的以太网接口加入到一个VLAN中,然后为该VLANIF接口配置IP地址。
2、三层以太网子接口
三层以太网子接口是一种逻辑接口,工作在网络层,可以配置IP地址,处理三层协议,封装和终结一个或多个VLAN,主要用来实现在三层以太网子接口上收发VLAN报文。用户可以在一个以太网接口上配置多个子接口,这样可对来自不同VLAN的报文从不同的子接口进行转发。
一、以太网接口特性
以太网接口中,可以配置的特性主要包括端口组、接口速率、双模式、自动协商模式支持、流量控制和流量控制自动协商支持、环回测试、电缆检测、端口隔离等。
1、端口组
可方便用户同时对端口组中的多个端口进行一次性配置。只需在端口组视图下输入一次配置命令,就可使该端口组内的所有端口都应用该功能配置,减轻工作量。
2、自协商
主要功能是使物理链路两端的端口通过协商能力信息交互来自动选择同样的工作参数。自协商端口发送本端的协商能力信息并检测对端的信息,一旦本端收到对端的协商能力信息,并且得知对端也收到本端发送的协商信息时,就比较两端的能力来建立起双方都具有的共同最高性能的工作模式。
自协商的内容主要包括接入速率和流量控制参数。
3、流量控制
是用来控制发送端的数据发送速率,使接收端设备有能力及时处理来自发送端的数据。当本端和对端设备都开启了流量控制功能后,如果本端交换机发生拥塞,它将向对端设备发送消息,通知对端设备暂时停止发送报文;对端设备在收到该消息后将暂时停止向本端交换机发送报文,从而避免报文丢失现象发生。
4、电缆检测
VCT(Virtual Cable Test,虚拟电缆检测)功能可用于检测接口所连的电缆是否存在故障。当电缆状态正常时显示该电缆的总长度;当电缆状态非正常时显示电缆的故障类型,并能给出故障点的位置,便于定位和解决网线问题。电缆检测会导致业务中断。
5、环回测试
用户可以开启以太网接口的环回测试功能,检验以太网接口能否正常工作,用以定位芯片内与该接口相关的模块是否出现故障。测试时接口将不能正常转发数据包。S系列交换机支持内部环回测试模式,该测试模式在PHY芯片内部建立自环。端口设置为该模式后会产生一定数量的测试报文,这些报文通过PHY芯片内部建立的自环又返回到该端口。
6、端口隔离
为实现各接口发送的报文之间二层隔离,可将不同的以太网端口加入不同的VLAN,但会浪费有限的VLAN资源。采用端口隔离特性,可以实现同一VLAN内端口之间的隔离。用户只需将端口加入到隔离组中,就可以实现隔离组内端口之间二层数据的隔离。而且这种隔离是双向的,即如果将端口A和B加入同一个隔离组,则从端口A发送的二层报文不能到达端口B,从端口B发送的报文也不能到达端口A。
7、40GE接口拆分
仅S7700、S9300和S9700交换机支持。它们的40GE接口可以作为一个单独的接口使用,也可拆分成4个10GE接口。这样40GE接口板可作为高密度万兆接口板使用。
二、以太网端口组配置与管理
S2700/3700T仅支持永久端口组,S5700及以上系列交换机还支持临时端口组。不同处是退出临时端口组后,该临时端口组被系统自动删除。
1、配置永久端口组
2、配置临时端口组
在系统视图下使用port-group group-member {interface-type interface-number1 [tointerace-type interface-number2]}&<1-10>
三、以太网接口基本属性配置与管理
以太网基本属性包括Combo接口工作模式、接口速率、自协商功能、网线类型、双工模式、流量控制、超大帧支持、能效以太网支持、二/三层模式切换等。
Combo接口是一个逻辑接口,一个Combo接口对应设备面板上一个GE电接口和一个GE光接口,而在设备内部只有一个转发接口。电接口与其对应的光接口是光电复用关系,两者不能同时工作,用户可根据组网需求选择使用电接口或光接口。电接口和光接口公用一个接口视图。
四、接口频繁Up/Down故障分析与排除
接口频繁Up/Down是经常遇到的一个交换机故障,通常是由于链路两端接口的双工模式、速率、协商模式配置不一致造成的,执行display interface [interface-type [interface-number]]查看对应接口的配置信息,然后进行分析。
端口隔离
在同一个VLAN中各端口至少是二层互通的。采用端口隔离特性可以实现同一VLAN内端口之间的二层隔离,只需将端口加入到隔离组中。仅适用于在同一交换机上不同端口间的隔离,且一个端口可以加入多个端口隔离组。
一、端口隔离配置与管理
华为S系列交换机支持“接口单向隔离”和“端口隔离组”。“接口单向隔离”是在要阻止某个本地端口发送的报文到达其他端口,而不限制其他端口的报文到达本地端口时采用的隔离方法。“端口隔离组”是在要实现一组端口间相互(双向)二层隔离时所采用的隔离方法。同一端口隔离组的接口之间互相隔离,不同端口隔离组的接口之间不隔离。
1、配置端口单向隔离
在以太网接口视图下指定一个或多个需要对当前接口隔离的其他以太网接口,也就使得当前端口不能发送数据给这些接口,但不限制这些端口发送数据给当前端口。
2、配置端口隔离组
只需把想相互隔离的以太网接口加入到同一个隔离组中即可。