聚合88cc.info

H3CSR6600-F路由器二层技术-以太网交换配置指导(V7)杭州华三通信技术有限公司http://www.
h3c.
com.
cn资料版本:6W101-20170512产品版本:SR6600F-CMW710-R7607Copyright2017杭州华三通信技术有限公司及其许可者版权所有,保留一切权利.
未经本公司书面许可,任何单位和个人不得擅自摘抄、复制本书内容的部分或全部,并不得以任何形式传播.
H3C、、H3CS、H3CIE、H3CNE、Aolynk、、H3Care、、IRF、NetPilot、Netflow、SecEngine、SecPath、SecCenter、SecBlade、Comware、ITCMM、HUASAN、华三均为杭州华三通信技术有限公司的商标.
对于本手册中出现的其它公司的商标、产品标识及商品名称,由各自权利人拥有.
由于产品版本升级或其他原因,本手册内容有可能变更.
H3C保留在没有任何通知或者提示的情况下对本手册的内容进行修改的权利.
本手册仅作为使用指导,H3C尽全力在本手册中提供准确的信息,但是H3C并不确保手册内容完全没有错误,本手册中的所有陈述、信息和建议也不构成任何明示或暗示的担保.
前言本配置指导主要介绍以太网交换技术的原理及具体配置方法.
通过这些技术您可以实现VLAN划分等功能.
前言部分包含如下内容:读者对象本书约定资料获取方式技术支持资料意见反馈读者对象本手册主要适用于如下工程师:网络规划人员现场技术支持与维护人员负责网络配置和维护的网络管理员本书约定1.
命令行格式约定格式意义粗体命令行关键字(命令中保持不变、必须照输的部分)采用加粗字体表示.
斜体命令行参数(命令中必须由实际值进行替代的部分)采用斜体表示.
[]表示用"[]"括起来的部分在命令配置时是可选的.
{x|y|.
.
.
}表示从多个选项中仅选取一个.
[x|y|.
.
.
]表示从多个选项中选取一个或者不选.
{x|y表示从多个选项中至少选取一个.
[x|y表示从多个选项中选取一个、多个或者不选.
&表示符号&前面的参数可以重复输入1~n次.
#由"#"号开始的行表示为注释行.
2.
图形界面格式约定格式意义带尖括号""表示按钮名,如"单击按钮".
[]带方括号"[]"表示窗口名、菜单名和数据表,如"弹出[新建用户]窗口".
/多级菜单用"/"隔开.
如[文件/新建/文件夹]多级菜单表示[文件]菜单下的[新建]子菜单下的[文件夹]菜单项.
3.
各类标志本书还采用各种醒目标志来表示在操作过程中应该特别注意的地方,这些标志的意义如下:该标志后的注释需给予格外关注,不当的操作可能会对人身造成伤害.
提醒操作中应注意的事项,不当的操作可能会导致数据丢失或者设备损坏.
为确保设备配置成功或者正常工作而需要特别关注的操作或信息.
对操作内容的描述进行必要的补充和说明.
配置、操作、或使用设备的技巧、小窍门.
4.
图标约定本书使用的图标及其含义如下:该图标及其相关描述文字代表一般网络设备,如路由器、交换机、防火墙等.
该图标及其相关描述文字代表一般意义下的路由器,以及其他运行了路由协议的设备.
该图标及其相关描述文字代表二、三层以太网交换机,以及运行了二层协议的设备.
该图标及其相关描述文字代表无线控制器、无线控制器业务板和有线无线一体化交换机的无线控制引擎设备.
该图标及其相关描述文字代表无线接入点设备.
该图标及其相关描述文字代表无线Mesh设备.
该图标代表发散的无线射频信号.
该图标代表点到点的无线射频信号.
该图标及其相关描述文字代表防火墙、UTM、多业务安全网关、负载均衡等安全设备.
该图标及其相关描述文字代表防火墙插卡、负载均衡插卡、NetStream插卡、SSLVPN插卡、IPS插卡、ACG插卡等安全插卡.
5.
端口编号示例约定本手册中出现的端口编号仅作示例,并不代表设备上实际具有此编号的端口,实际使用中请以设备上存在的端口编号为准.
资料获取方式您可以通过H3C网站(www.
h3c.
com.
cn)获取最新的产品资料:H3C网站与产品资料相关的主要栏目介绍如下:[服务支持/文档中心]:可以获取硬件安装类、软件升级类、配置类或维护类等产品资料.
[产品技术]:可以获取产品介绍和技术介绍的文档,包括产品相关介绍、技术介绍、技术白皮书等.
[解决方案]:可以获取解决方案类资料.
[服务支持/软件下载]:可以获取与软件版本配套的资料.
技术支持用户支持邮箱:service@h3c.
com技术支持热线电话:400-810-0504(手机、固话均可拨打)网址:http://www.
h3c.
com.
cn资料意见反馈如果您在使用过程中发现产品资料的任何问题,可以通过以下方式反馈:E-mail:info@h3c.
com感谢您的反馈,让我们做得更好!
i目录1以太网链路聚合···1-11.
1以太网链路聚合简介·1-11.
1.
2基本概念···1-11.
1.
3静态聚合模式·1-31.
1.
4动态聚合模式·1-41.
1.
5聚合边缘接口·1-71.
1.
6聚合负载分担类型·1-71.
2以太网链路聚合配置限制和指导·1-71.
3以太网链路聚合配置任务简介1-81.
4配置聚合组1-81.
4.
1聚合组配置限制和指导1-81.
4.
2配置二层聚合组1-91.
4.
3配置三层聚合组1-101.
5聚合接口相关配置1-111.
5.
1配置聚合接口的描述信息·1-111.
5.
2配置三层聚合接口MTU·1-121.
5.
3配置处理接口流量slot1-121.
5.
4限制聚合组内选中端口的数量·1-121.
5.
5配置聚合接口的期望带宽·1-131.
5.
6配置聚合接口为聚合边缘接口·1-131.
5.
7配置链路聚合与BFD联动·1-141.
5.
8关闭聚合接口·1-151.
5.
9恢复聚合接口的缺省配置·1-151.
6配置聚合负载分担1-161.
6.
1配置聚合负载分担类型1-161.
7配置聚合流量重定向功能1-171.
8以太网链路聚合显示与维护·1-171.
9以太网链路聚合典型配置举例1-181.
9.
1二层静态聚合配置举例1-181.
9.
2二层动态聚合配置举例1-201.
9.
3二层聚合负载分担配置举例1-211.
9.
4三层静态聚合配置举例1-241.
9.
5三层动态聚合配置举例1-25ii1.
9.
6二层聚合边缘接口配置举例1-261.
9.
7三层聚合边缘接口配置举例1-281.
9.
8三层聚合负载分担配置举例1-291-11以太网链路聚合设备不支持二层以太网接口和二层聚合接口.
1.
1以太网链路聚合简介以太网链路聚合通过将多条以太网物理链路捆绑在一起形成一条以太网逻辑链路,实现增加链路带宽的目的,同时这些捆绑在一起的链路通过相互动态备份,可以有效地提高链路的可靠性.
如图1-1所示,DeviceA与DeviceB之间通过三条以太网物理链路相连,将这三条链路捆绑在一起,就成为了一条逻辑链路Linkaggregation1.
这条逻辑链路的带宽最大可等于三条以太网物理链路的带宽总和,增加了链路的带宽;同时,这三条以太网物理链路相互备份,当其中某条物理链路down,还可以通过其他两条物理链路转发报文.
图1-1链路聚合示意图1.
1.
2基本概念1.
聚合组、成员端口和聚合接口链路捆绑是通过接口捆绑实现的,多个以太网接口捆绑在一起后形成一个聚合组,而这些被捆绑在一起的以太网接口就称为该聚合组的成员端口.
每个聚合组唯一对应着一个逻辑接口,称为聚合接口.
聚合组与聚合接口的编号是相同的,例如聚合组1对应于聚合接口1.
聚合组/聚合接口可以分为以下几种类型:二层聚合组/二层聚合接口:二层聚合组的成员端口全部为二层以太网接口,其对应的聚合接口称为二层聚合接口.
三层聚合组/三层聚合接口:三层聚合组的成员端口全部为三层以太网接口,其对应的聚合接口称为三层聚合接口.
在创建了三层聚合接口之后,还可继续创建该三层聚合接口的子接口,即三层聚合子接口.
聚合接口的速率和双工模式取决于对应聚合组内的选中端口(请参见"1.
1.
22.
成员端口的状态"):聚合接口的速率等于所有选中端口的速率之和,聚合接口的双工模式则与选中端口的双工模式相同.
2.
成员端口的状态聚合组内的成员端口具有以下三种状态:选中(Selected)状态:此状态下的成员端口可以参与数据的转发,处于此状态的成员端口称为"选中端口".
GE2/1/2GE2/1/1GE2/1/3Linkaggregation1GE2/1/2GE2/1/1GE2/1/3DeviceADeviceB1-2非选中(Unselected)状态:此状态下的成员端口不能参与数据的转发,处于此状态的成员端口称为"非选中端口".
独立(Individual)状态:此状态下的成员端口可以作为普通物理口参与数据的转发.
当聚合接口配置为聚合边缘接口,其成员端口未收到对端端口发送的LACP(LinkAggregationControlProtocol,链路聚合控制协议)报文时,处于该状态.
3.
操作Key操作Key是系统在进行链路聚合时用来表征成员端口聚合能力的一个数值,它是根据成员端口上的一些信息(包括该端口的速率、双工模式等)的组合自动计算生成的,这个信息组合中任何一项的变化都会引起操作Key的重新计算.
在同一聚合组中,所有的选中端口都必须具有相同的操作Key.
4.
配置分类根据对成员端口状态的影响不同,成员端口上的配置可以分为以下两类:(1)属性类配置:包含的配置内容如表1-1所示.
在聚合组中,只有与对应聚合接口的属性类配置完全相同的成员端口才能够成为选中端口.
表1-1属性类配置的内容配置项内容VLAN配置端口上允许通过的VLAN、端口缺省VLAN、端口的链路类型(即Trunk、Hybrid、Access类型)、VLAN报文是否带Tag配置.
有关VLAN配置的详细描述,请参见"二层技术-以太网交换配置指导"中的"VLAN"聚合接口上属性类配置发生变化时,会同步到成员端口上,同步失败时不会回退聚合接口上的配置.
聚合接口配置同步到成员端口失败后,可能导致成员端口变为非选中状态,此时可以修改聚合接口或者成员端口上的配置,使成员端口重新选中.
当聚合接口被删除后,同步成功的配置仍将保留在这些成员端口上.
由于成员端口上属性类配置的改变可能导致其选中/非选中状态发生变化,进而对业务产生影响,因此当在成员端口上进行此类配置时,系统将给出提示信息,由用户来决定是否继续执行该配置.
(2)协议类配置:是相对于属性类配置而言的,包含的配置内容有MAC地址学习等.
在聚合组中,即使某成员端口与对应聚合接口的协议配置存在不同,也不会影响该成员端口成为选中端口.
在聚合接口上所作的协议类配置,只在当前聚合接口下生效.
在成员端口上所作的协议类配置,只有当该成员端口退出聚合组后才能生效.
5.
聚合模式链路聚合分为静态聚合和动态聚合两种模式,它们各自的优点如下所示:1-3静态聚合模式:一旦配置好后,端口的选中/非选中状态就不会受网络环境的影响,比较稳定.
动态聚合模式:能够根据对端和本端的信息调整端口的选中/非选中状态,比较灵活.
处于静态聚合模式下的聚合组称为静态聚合组,处于动态聚合模式下的聚合组称为动态聚合组.
1.
1.
3静态聚合模式静态聚合模式的工作机制如下所述.
1.
选择参考端口参考端口从本端的成员端口中选出,其操作Key和属性类配置将作为同一聚合组内的其他成员端口的参照,只有操作Key和属性类配置与参考端口一致的成员端口才能被选中.
对于聚合组内处于up状态的端口,按照端口的高端口优先级->全双工/高速率->全双工/低速率->半双工/高速率->半双工/低速率的优先次序,选择优先次序最高、且属性类配置与对应聚合接口相同的端口作为参考端口;如果多个端口优先次序相同,首先选择原来的选中端口作为参考端口;如果此时多个优先次序相同的端口都是原来的选中端口,则选择其中端口号最小的端口作为参考端口;如果多个端口优先次序相同,且都不是原来的选中端口,则选择其中端口号最小的端口作为参考端口.
2.
确定成员端口的状态静态聚合组内成员端口状态的确定流程如图1-2所示.
1-4图1-2静态聚合组内成员端口状态的确定流程确定静态聚合组内成员端口状态时,需要注意:当一个成员端口的操作Key或属性类配置改变时,其所在静态聚合组内各成员端口的选中/非选中状态可能会发生改变.
当静态聚合组内选中端口的数量已达到上限,对于后加入的成员端口和聚合组内选中端口的端口优先级:{全部相同时,后加入的成员端口即使满足成为选中端口的所有条件,也不会立即成为选中端口.
这样能够尽量维持当前选中端口上的流量不中断,但是由于设备重启时会重新计算选中端口,因此可能导致设备重启前后各成员端口的选中/非选中状态不一致.
{存在不同时,若后加入的成员端口的属性类配置与对应聚合接口相同,且端口优先级高于聚合组内选中端口的端口优先级,则端口优先级高的成员端口会立刻取代端口优先级低的选中端口成为新的选中端口.
1.
1.
4动态聚合模式动态聚合模式通过LACP协议实现,LACP协议的内容及动态聚合模式的工作机制如下所述.
1-51.
LACP协议基于IEEE802.
3ad标准的LACP协议是一种实现链路动态聚合的协议,运行该协议的设备之间通过互发LACPDU来交互链路聚合的相关信息.
动态聚合组内的成员端口可以收发LACPDU(LinkAggregationControlProtocolDataUnit,链路聚合控制协议数据单元),本端通过向对端发送LACPDU通告本端的信息.
当对端收到该LACPDU后,将其中的信息与所在端其他成员端口收到的信息进行比较,以选择能够处于选中状态的成员端口,使双方可以对各自接口的选中/非选中状态达成一致.
(1)LACP协议的功能LACP协议的功能分为基本功能和扩展功能两大类,如表1-2所示.
表1-2LACP协议的功能分类类别说明基本功能利用LACPDU的基本字段可以实现LACP协议的基本功能.
基本字段包含以下信息:系统LACP优先级、系统MAC地址、端口优先级、端口编号和操作Key扩展功能通过对LACPDU的字段进行扩展,可以实现对LACP协议的扩展.
(2)LACP工作模式LACP工作模式分为ACTIVE和PASSIVE两种.
如果动态聚合组内成员端口的LACP工作模式为PASSIVE,且对端的LACP工作模式也为PASSIVE时,两端将不能发送LACPDU.
如果两端中任何一端的LACP工作模式为ACTIVE时,两端将可以发送LACPDU.
(3)LACP优先级根据作用的不同,可以将LACP优先级分为系统LACP优先级和端口优先级两类,如表1-3所示.
表1-3LACP优先级的分类类别说明比较标准系统LACP优先级用于区分两端设备优先级的高低.
当两端设备中的一端具有较高优先级时,另一端将根据优先级较高的一端来选择本端的选中端口,这样便使两端设备的选中端口达成了一致优先级数值越小,优先级越高端口优先级用于区分各成员端口成为选中端口的优先程度(4)LACP超时时间LACP超时时间是指成员端口等待接收LACPDU的超时时间,在LACP超时时间之后,如果本端成员端口仍未收到来自对端的LACPDU,则认为对端成员端口已失效.
LACP超时时间同时也决定了对端发送LACPDU的速率.
LACP超时有短超时(3秒)和长超时(90秒)两种.
若LACP超时时间为短超时,则对端将快速发送LACPDU(每1秒发送1个LACPDU);若LACP超时时间为长超时,则对端将慢速发送LACPDU(每30秒发送1个LACPDU).
2.
动态聚合模式的工作机制:(1)选择参考端口1-6参考端口从聚合链路两端处于up状态的成员端口中选出,其操作Key和属性类配置将作为同一聚合组内的其他成员端口的参照,只有操作Key和属性类配置与参考端口一致的成员端口才能被选中.
首先,从聚合链路的两端选出设备ID(由系统的LACP优先级和系统的MAC地址共同构成)较小的一端:先比较两端的系统LACP优先级,优先级数值越小其设备ID越小;如果优先级相同再比较其系统MAC地址,MAC地址越小其设备ID越小.
其次,对于设备ID较小的一端,再比较其聚合组内各成员端口的端口ID(由端口优先级和端口的编号共同构成):先比较端口优先级,优先级数值越小其端口ID越小;如果优先级相同再比较其端口号,端口号越小其端口ID越小.
端口ID最小、且属性类配置与对应聚合接口相同的端口作为参考端口.
(2)确定成员端口的状态在设备ID较小的一端,动态聚合组内成员端口状态的确定流程如图1-3所示.
图1-3动态聚合组内成员端口状态的确定流程1-7与此同时,设备ID较大的一端也会随着对端成员端口状态的变化,随时调整本端各成员端口的状态,以确保聚合链路两端成员端口状态的一致.
确定动态聚合组内成员端口状态时,需要注意:仅全双工端口可成为选中端口.
当一个成员端口的操作Key或属性类配置改变时,其所在动态聚合组内各成员端口的选中/非选中状态可能会发生改变.
当本端端口的选中/非选中状态发生改变时,其对端端口的选中/非选中状态也将随之改变.
当动态聚合组内选中端口的数量已达到上限时,后加入的成员端口一旦满足成为选中端口的所有条件,就会立刻取代已不满足条件的端口成为选中端口.
1.
1.
5聚合边缘接口在网络设备与服务器等终端设备相连的场景中,当网络设备配置了动态聚合模式,而终端设备未配置动态聚合模式时,聚合链路不能成功建立,网络设备与该终端设备相连多条链路中只能有一条作为普通链路正常转发报文,因而链路间也不能形成备份,当该普通链路发生故障时,可能会造成报文丢失.
若要求在终端设备未配置动态聚合模式时,该终端设备与网络设备间的链路可以形成备份,可通过配置网络设备与终端设备相连的聚合接口为聚合边缘接口,使该聚合组内的所有成员端口都作为普通物理口转发报文,从而保证终端设备与网络设备间的多条链路可以相互备份,增加可靠性.
当终端设备完成动态聚合模式配置时,其聚合成员端口正常发送LACP报文后,网络设备上符合选中条件的聚合成员端口会自动被选中,从而使聚合链路恢复正常工作.
1.
1.
6聚合负载分担类型通过采用不同的聚合负载分担类型,可以实现灵活地对聚合组内流量进行负载分担.
聚合负载分担的类型可以归为以下几类:逐流负载分担:按照报文的源/目的MAC地址、源/目的服务端口、源/目的IP地址、IP协议类型、MPLS标签或或接口的带宽利用率中的一种或某几种的组合区分流,使属于同一数据流的报文从同一条成员链路上通过.
设备还支持按照接口的带宽利用率对数据流进行负载分担.
当数据流经过聚合组时,会选择聚合组内带宽利用率最低的接口转发;同一数据流在同一接口转发.
逐包负载分担:不区分数据流,而是以报文为单位,将流量分担到不同的成员链路上进行传输.
1.
2以太网链路聚合配置限制和指导请不要把CFIP-610单板的接口和CFIP-700单板的接口加入同一个三层聚合组,否则会导致报文转发异常.
CFIP-610单板和CFIP-700单板上的三层以太网子接口不支持加入三层聚合组.
1-81.
3以太网链路聚合配置任务简介表1-4以太网链路聚合配置任务简介配置任务说明详细配置配置聚合组配置二层聚合组四者必选其一1.
4.
2配置三层聚合组1.
4.
3聚合接口相关配置配置聚合接口的描述信息可选1.
5.
1配置三层聚合接口MTU可选1.
5.
2配置处理接口流量slot可选1.
5.
3限制聚合组内选中端口的数量可选1.
5.
4配置聚合接口的期望带宽可选1.
5.
5配置聚合接口为聚合边缘接口可选1.
5.
6配置链路聚合与BFD联动可选1.
5.
7关闭聚合接口可选1.
5.
8恢复聚合接口的缺省配置可选1.
5.
9配置聚合负载分担可选1.
6配置聚合流量重定向功能可选1.
71.
4配置聚合组1.
4.
1聚合组配置限制和指导配置聚合组时,需要注意:配置了下列功能的端口将不能加入二层聚合组:端口安全(请参见"安全配置指导"中的"端口安全")、AC与交叉连接关联(请参见"MPLS配置指导"中的"MPLSL2VPN")以及AC与VSI关联(请参见"MPLS配置指导"中的"VPLS").
配置了下列功能的端口将不能加入三层聚合组:AC与交叉连接关联(请参见"MPLS配置指导"中的"MPLSL2VPN")以及AC与VSI关联(请参见"MPLS配置指导"中的"VPLS").
用户删除聚合接口时,系统将自动删除对应的聚合组,且该聚合组内的所有成员端口将全部离开该聚合组.
聚合链路的两端应配置相同的聚合模式.
二层聚合组和三层聚合组都分为静态聚合和动态聚合两种模式.
对于静态聚合模式,用户需要保证在同一链路两端端口的选中/非选中状态的一致性,否则聚合功能无法正常使用.
对于动态聚合模式,聚合链路两端的设备会自动协商同一链路两端的端口在各自聚合组内的选中/非选中状态,用户只需保证本端聚合在一起的端口的对端也同样聚合在一起,聚合功能即可正常使用.
1-9将三层以太网子接口加入三层聚合组时,需要注意:加入聚合组的以太网接口不能再创建子接口;已创建子接口的以太网接口不能加入聚合组.
将以太网子接口加入到聚合组前:{建议先配置VLAN终结命令;以太网子接口加入到聚合组后,将不能修改VLAN终结配置.
VLAN终结命令指的是vlan-typedot1qdefault、vlan-typedot1quntagged、vlan-typedot1qvid和vlan-typedot1qvidsecond-dot1q命令,请参见"二层技术-以太网交换命令参考"中的"VLAN终结".
{只有配置了相同VLAN终结命令的以太网子接口才能加入同一个聚合组.
{子接口加入动态聚合组时,如果在子接口上配置vlan-typedot1qvidvlan-id-list[loose]命令,请指定该子接口只终结一个最外层VLANID.
即,将vlan-id-list指定为一个VLANID.
以太网接口不能和以太网子接口加入同一个聚合组.
成员端口为以太网子接口的聚合组对应的聚合接口不能再创建聚合子接口;以太网子接口不能加入已创建聚合子接口的聚合组.
1.
4.
2配置二层聚合组1.
配置二层静态聚合组表1-5配置二层静态聚合组操作命令说明进入系统视图system-view-创建二层聚合接口,并进入二层聚合接口视图interfacebridge-aggregationinterface-number创建二层聚合接口后,系统将自动生成同编号的二层聚合组,且该聚合组缺省工作在静态聚合模式下退回系统视图quit-进入二层以太网接口视图interfaceinterface-typeinterface-number多次执行此步骤可将多个二层以太网接口加入聚合组将二层以太网接口加入聚合组portlink-aggregationgroupgroup-id2.
配置二层动态聚合组表1-6配置二层动态聚合组操作命令说明进入系统视图system-view-配置系统的LACP优先级lacpsystem-prioritypriority缺省情况下,系统的LACP优先级为32768改变系统的LACP优先级,将会影响到动态聚合组成员端口的选中/非选中状态1-10操作命令说明创建二层聚合接口,并进入二层聚合接口视图interfacebridge-aggregationinterface-number创建二层聚合接口后,系统将自动生成同编号的二层聚合组,且该聚合组缺省工作在静态聚合模式下配置聚合组工作在动态聚合模式下link-aggregationmodedynamic缺省情况下,聚合组工作在静态聚合模式下退回系统视图quit-进入二层以太网接口视图interfaceinterface-typeinterface-number多次执行此步骤可将多个二层以太网接口加入聚合组将二层以太网接口加入聚合组portlink-aggregationgroupgroup-id配置端口优先级link-aggregationport-prioritypriority缺省情况下,端口优先级为327681.
4.
3配置三层聚合组1.
配置三层静态聚合组表1-7配置三层静态聚合组操作命令说明进入系统视图system-view-创建三层聚合接口,并进入三层聚合接口视图interfaceroute-aggregationinterface-number创建三层聚合接口后,系统将自动生成同编号的三层聚合组,且该聚合组缺省工作在静态聚合模式下退回系统视图quit-进入三层以太网接口/子接口视图interface{interface-number|interface-number.
subnumber}多次执行此步骤可将多个三层以太网接口/子接口加入聚合组将三层以太网接口/子接口加入聚合组portlink-aggregationgroupgroup-id2.
配置三层动态聚合组表1-8配置三层动态聚合组操作命令说明进入系统视图system-view-配置系统的LACP优先级lacpsystem-prioritypriority缺省情况下,系统的LACP优先级为32768改变系统的LACP优先级,将会影响到动态聚合组成员的选中/非选中状态创建三层聚合接口,并进入三层聚合接口视图interfaceroute-aggregationinterface-number创建三层聚合接口后,系统将自动生成同编号的三层聚合组,且该聚合组缺省工作在静态聚合模式下1-11操作命令说明配置聚合组工作在动态聚合模式下link-aggregationmodedynamic缺省情况下,聚合组工作在静态聚合模式下退回系统视图quit-进入三层以太网接口/子接口视图interface{interface-number|interface-number.
subnumber}多次执行此步骤可将多个三层以太网接口/子接口加入聚合组将三层以太网接口/子接口加入聚合组portlink-aggregationgroupgroup-id配置当前端口的LACP工作模式为PASSIVElacpmodepassive二者选其一缺省情况下,端口的LACP工作模式为ACTIVE配置当前端口的LACP工作模式为ACTIVEundolacpmode配置端口优先级link-aggregationport-prioritypriority缺省情况下,端口优先级为32768配置端口的LACP超时时间为短超时(3秒),并使对端快速发送LACPDUlacpperiodshort缺省情况下,端口的LACP超时时间为长超时(90秒),对端慢速发送LACPDU1.
5聚合接口相关配置本节对能够在聚合接口上进行的部分配置进行介绍.
除本节所介绍的配置外,能够在二层/三层以太网接口上进行的配置大多数也能在二层/三层聚合接口上进行,具体配置请参见相关的配置指导.
1.
5.
1配置聚合接口的描述信息通过在接口上配置描述信息,可以方便网络管理员根据这些信息来区分各接口的作用.
表1-9配置聚合接口的描述信息操作命令说明进入系统视图system-view-进入聚合接口视图进入二层聚合接口视图:interfacebridge-aggregationinterface-number进入三层聚合接口/子接口视图:interfaceroute-aggregation{interface-number|interface-number.
subnumber}-配置当前接口的描述信息descriptiontext缺省情况下,接口的描述信息为"接口名Interface"1-121.
5.
2配置三层聚合接口MTUMTU(MaximumTransmissionUnit,最大传输单元)参数会影响IP报文的分片与重组,可以通过下面的配置来改变MTU值.
表1-10配置三层聚合接口MTU操作命令说明进入系统视图system-view-进入三层聚合接口/子接口视图interfaceroute-aggregation{interface-number|interface-number.
subnumber}-配置三层聚合接口/子接口的MTU值mtusize缺省情况下,三层聚合接口/子接口的MTU值为1500字节1.
5.
3配置处理接口流量slot当要求同一个三层聚合接口的流量必须在同一个slot上进行处理,此时可以在三层聚合接口下指定处理接口流量的slot.
注意:该三层聚合接口的子接口不支持通过指定的slot处理流量.
表1-11配置处理接口流量slot操作命令说明进入系统视图system-view-进入三层聚合接口视图interfaceroute-aggregationinterface-number-配置处理接口流量的主用slotserviceslotslot-number缺省情况下,未配置处理接口流量的主用slot配置处理接口流量的备用slotservicestandbyslotslot-number缺省情况下,未配置处理接口流量的备用slot1.
5.
4限制聚合组内选中端口的数量本端和对端配置的聚合组中的最小/最大选中端口数必须一致.
聚合链路的带宽取决于聚合组内选中端口的数量,用户通过配置聚合组中的最小选中端口数,可以避免由于选中端口太少而造成聚合链路上的流量拥塞.
当聚合组内选中端口的数量达不到配置值时,对应的聚合接口将不会up.
具体实现如下:如果聚合组内能够被选中的成员端口数小于配置值,这些成员端口都将变为非选中状态,对应聚合接口的链路状态也将变为down.
当聚合组内能够被选中的成员端口数增加至不小于配置值时,这些成员端口都将变为选中状态,对应聚合接口的链路状态也将变为up.
1-13当配置了聚合组中的最大选中端口数之后,最大选中端口数将同时受配置值和设备硬件能力的限制,即取二者的较小值作为限制值.
用户借此可实现两端口间的冗余备份:在一个聚合组中只添加两个成员端口,并配置该聚合组中的最大选中端口数为1,这样这两个成员端口在同一时刻就只能有一个成为选中端口,而另一个将作为备份端口.
表1-12限制聚合组内选中端口的数量操作命令说明进入系统视图system-view-进入聚合接口视图进入二层聚合接口视图:interfacebridge-aggregationinterface-number进入三层聚合接口:interfaceroute-aggregationinterface-number-配置聚合组中的最小选中端口数link-aggregationselected-portminimummin-number缺省情况下,聚合组中的最小选中端口数不受限制配置聚合组中的最大选中端口数link-aggregationselected-portmaximummax-number缺省情况下,聚合组中的最大选中端口数仅受设备硬件能力的限制1.
5.
5配置聚合接口的期望带宽表1-13配置聚合接口的期望带宽操作命令说明进入系统视图system-view-进入聚合接口视图进入二层聚合接口视图:interfacebridge-aggregationinterface-number进入三层聚合接口/子接口视图:interfaceroute-aggregation{interface-number|interface-number.
subnumber}-配置当前接口的期望带宽bandwidthbandwidth-value缺省情况下,接口的期望带宽=接口的波特率÷1000(kbps)1.
5.
6配置聚合接口为聚合边缘接口配置聚合接口为聚合边缘接口时,需要注意:该配置仅在聚合接口对应的聚合组为动态聚合组时生效.
当聚合接口配置为聚合边缘接口后,聚合流量重定向功能将不能正常使用,聚合流量重定向功能的相关介绍请参见"1.
7配置聚合流量重定向功能".
1-14表1-14配置聚合接口为聚合边缘接口操作命令说明进入系统视图system-view-进入聚合接口视图进入二层聚合接口视图:interfacebridge-aggregationinterface-number进入三层聚合接口视图:interfaceroute-aggregationinterface-number-配置聚合接口为聚合边缘接口lacpedge-port缺省情况下,聚合接口不为聚合边缘接口1.
5.
7配置链路聚合与BFD联动配置处理聚合接口流量的slot后,如果在该聚合接口上开启BFD功能,在网络拥塞时可能会出现BFD会话震荡的情况.
链路聚合分为静态聚合和动态聚合两种模式,当链路发生故障时,静态聚合组没有检测机制来响应链路故障;动态聚合组通过LACP来判断链路状况,但这种方式不能快速响应链路故障.
链路聚合使用BFD(BidirectionalForwardingDetection,双向转发检测),能够为聚合组选中端口间的链路提供快速检测功能.
通过为选中端口创建BFD会话来实现对成员链路故障的快速检测.
当链路发生故障时,该功能能够快速使双方对各自接口的选中/非选中状态达成一致.
关于BFD的介绍和基本功能配置,请参见"可靠性配置指导"中的"BFD".
静态聚合:如果BFD检测到链路故障,系统会通知聚合模块对端不可达,将该链路连接端口的选中状态修改为非选中状态,BFD会话保留,并且会继续发送BFD报文;当故障链路恢复,能收到对端发送来的BFD报文时,系统会再通知聚合模块对端可达,端口又恢复为选中状态.
即配置此功能后静态聚合链路不会出现一端为选中状态,另一端为非选中状态的情况.
动态聚合:如果BFD检测到链路故障,系统会通知聚合模块对端不可达,然后拆除BFD会话,并停止发送BFD报文;当故障链路恢复,通过LACP协议重新建立选中链路关系,并重建BFD会话,然后通知聚合模块对端已可达.
从而使动态聚合组中成员端口选中状态快速收敛.
配置链路聚合与BFD联动时,需要注意:两端聚合接口的BFD会话源地址和目的地址必须成对配置,且源地址和目的地址为不同的单播地址(0.
0.
0.
0除外).
例如本端聚合接口配置link-aggregationbfdipv4source1.
1.
1.
1destination2.
2.
2.
2时,对端聚合接口要配置link-aggregationbfdipv4source2.
2.
2.
2destination1.
1.
1.
1后,才能正确建立起BFD会话.
在聚合接口下配置的BFD会话参数,会对该聚合组内所有选中链路的BFD会话生效,链路聚合的BFD会话不支持echo功能和查询模式.
开启链路聚合的BFD功能后,不建议在该聚合接口上再开启其他应用与BFD联动.
1-15开启链路聚合的BFD功能后,请配置聚合组中的成员端口数量不大于设备支持的BFD会话数量,否则可能导致聚合组内部分选中端口变为非选中状态.
表1-15配置链路聚合与BFD联动操作命令说明进入系统视图system-view-进入三层聚合接口视图interfaceroute-aggregationinterface-number-开启链路聚合的BFD功能link-aggregationbfdipv4sourceip-addressdestinationip-address缺省情况下,链路聚合的BFD功能处于关闭状态1.
5.
8关闭聚合接口对聚合接口的开启/关闭操作,将会影响聚合接口对应的聚合组内成员端口的选中/非选中状态和链路状态:关闭聚合接口时,将使对应聚合组内所有处于选中状态的成员端口都变为非选中端口,且所有成员端口的链路状态都将变为down.
开启聚合接口时,系统将重新计算对应聚合组内成员端口的选中/非选中状态.
表1-16关闭聚合接口操作命令说明进入系统视图system-view-进入聚合接口视图进入二层聚合接口视图:interfacebridge-aggregationinterface-number进入三层聚合接口/子接口视图:interfaceroute-aggregation{interface-number|interface-number.
subnumber}-关闭当前接口shutdown缺省情况下,聚合接口处于开启状态1.
5.
9恢复聚合接口的缺省配置通过执行本操作可以将聚合接口下的所有配置都恢复为缺省配置.
表1-17恢复聚合接口的缺省配置操作命令说明进入系统视图system-view-1-16操作命令说明进入聚合接口视图进入二层聚合接口视图:interfacebridge-aggregationinterface-number进入三层聚合接口/子接口视图:interfaceroute-aggregation{interface-number|interface-number.
subnumber}-恢复当前聚合接口的缺省配置default-1.
6配置聚合负载分担1.
6.
1配置聚合负载分担类型聚合负载分担类型支持全局配置或在聚合组内配置两种方式:全局的配置对所有聚合组都有效,而聚合组内的配置只对当前聚合组有效.
对于一个聚合组来说,优先采用该聚合组内的配置,只有该聚合组内未进行配置时,才采用全局的配置.
在聚合组内可以开启MPLS报文增强聚合负载分担功能,使聚合组能够对MPLS报文基于五元组(源IP地址、源端口号、协议号、目的IP地址、目的端口号)来区分数据流.
该功能仅在P(Provider,服务提供商网络)设备上支持.
有关P设备的介绍,请参见"MPLS配置指导"中的"MPLSL3VPN".
1.
全局配置聚合负载分担类型表1-18全局配置聚合负载分担类型操作命令说明进入系统视图system-view-配置全局采用的聚合负载分担类型link-aggregationglobalload-sharingmode{{destination-ip|destination-mac|destination-port|source-ip|source-mac|source-port}*|per-packet}缺省情况下,设备按照源IP地址和目的IP地址进行负载分担2.
在聚合组内配置聚合负载分担类型设备不支持聚合负载分担类型bandwidth-usage.
表1-19在聚合组内配置聚合负载分担类型操作命令说明进入系统视图system-view-进入聚合接口视图进入二层聚合接口视图:interfacebridge-aggregationinterface-number进入三层聚合接口视图:interfaceroute-aggregationinterface-number-1-17操作命令说明配置聚合组内采用的聚合负载分担类型link-aggregationload-sharingmode{{destination-ip|destination-mac|destination-port|ip-protocol|mpls-label1|mpls-label2|mpls-label3|source-ip|source-mac|source-port}*|bandwidth-usage|per-packet}destination-mac和source-mac参数仅二层聚合接口支持聚合组内配置了聚合负载分担类型bandwidth-usage后,如果全局配置聚合负载分担类型或在其他聚合组内配置聚合负载分担类型,可能会影响该聚合组内当前流量的负载分担效果,请谨慎使用缺省情况下,聚合组内采用的聚合负载分担类型与全局的配置相同(可选)在聚合组内开启MPLS报文增强聚合负载分担功能link-aggregationload-sharingmplsenhanced缺省情况下,聚合组未开启MPLS报文增强聚合负载分担功能1.
7配置聚合流量重定向功能在开启了聚合流量重定向功能后,当重启设备上某块有聚合组选中端口的单板时,系统可以将该单板上的流量重定向到其他单板上,从而实现聚合链路上流量的不中断.
其中,已知单播报文可以实现零丢包,非已知单播报文不保证不丢包.
配置聚合流量重定向功能时,需要注意:必须在聚合链路两端都开启聚合流量重定向功能才能实现聚合链路上流量的不中断.
当聚合接口配置为聚合边缘接口后,聚合流量重定向功能将不能正常使用.
只有动态聚合组支持聚合流量重定向功能.
表1-20配置聚合流量重定向功能操作命令说明进入系统视图system-view-开启聚合流量重定向功能link-aggregationlacptraffic-redirect-notificationenable缺省情况下,聚合流量重定向功能处于关闭状态1.
8以太网链路聚合显示与维护在完成上述配置后,在任意视图下执行display命令可以显示配置后以太网链路聚合的运行情况,通过查看显示信息验证配置的效果.
在用户视图下执行reset命令可以清除端口的LACP和聚合接口上的统计信息.
表1-21以太网链路聚合显示与维护操作命令显示聚合接口的相关信息displayinterface[{bridge-aggregation|route-aggregation}[interface-number]][brief[description|down]]显示本端系统的设备IDdisplaylacpsystem-id1-18操作命令显示全局或聚合组内采用的聚合负载分担类型displaylink-aggregationload-sharingmode[interface[{bridge-aggregation|route-aggregation}interface-number]]显示成员端口上链路聚合的详细信息displaylink-aggregationmember-port[interface-list]显示所有聚合组的摘要信息displaylink-aggregationsummary显示已有聚合接口所对应聚合组的详细信息displaylink-aggregationverbose[{bridge-aggregation|route-aggregation}[interface-number]]清除成员端口上的LACP统计信息resetlacpstatistics[interfaceinterface-list]清除聚合接口上的统计信息resetcountersinterface[{bridge-aggregation|route-aggregation}[interface-number]]1.
9以太网链路聚合典型配置举例1.
9.
1二层静态聚合配置举例1.
组网需求DeviceA与DeviceB通过各自的二层以太网接口GigabitEthernet2/1/1~GigabitEthernet2/1/3相互连接.
在DeviceA和DeviceB上分别配置二层静态链路聚合组,并实现设备间VLAN10和VLAN20分别互通.
2.
组网图图1-4二层静态聚合配置组网图3.
配置步骤(1)配置DeviceA#创建VLAN10,并将端口GigabitEthernet2/1/4加入到该VLAN中.
system-view[DeviceA]vlan101-19[DeviceA-vlan10]portgigabitethernet2/1/4[DeviceA-vlan10]quit#创建VLAN20,并将端口GigabitEthernet2/1/5加入到该VLAN中.
[DeviceA]vlan20[DeviceA-vlan20]portgigabitethernet2/1/5[DeviceA-vlan20]quit#创建二层聚合接口1.
[DeviceA]interfacebridge-aggregation1[DeviceA-Bridge-Aggregation1]quit#分别将端口GigabitEthernet2/1/1至GigabitEthernet2/1/3加入到聚合组1中.
[DeviceA]interfacegigabitethernet2/1/1[DeviceA-GigabitEthernet2/1/1]portlink-aggregationgroup1[DeviceA-GigabitEthernet2/1/1]quit[DeviceA]interfacegigabitethernet2/1/2[DeviceA-GigabitEthernet2/1/2]portlink-aggregationgroup1[DeviceA-GigabitEthernet2/1/2]quit[DeviceA]interfacegigabitethernet2/1/3[DeviceA-GigabitEthernet2/1/3]portlink-aggregationgroup1[DeviceA-GigabitEthernet2/1/3]quit#配置二层聚合接口1为Trunk端口,并允许VLAN10和20的报文通过.
[DeviceA]interfacebridge-aggregation1[DeviceA-Bridge-Aggregation1]portlink-typetrunk[DeviceA-Bridge-Aggregation1]porttrunkpermitvlan1020[DeviceA-Bridge-Aggregation1]quit(2)配置DeviceBDeviceB的配置与DeviceA相似,配置过程略.
4.
验证配置#查看DeviceA上所有聚合组的详细信息.
[DeviceA]displaylink-aggregationverboseLoadsharingType:Shar--Loadsharing,NonS--Non-LoadsharingPortStatus:S--Selected,U--Unselected,I--IndividualFlags:A--LACP_Activity,B--LACP_Timeout,C--Aggregation,D--Synchronization,E--Collecting,F--Distributing,G--Defaulted,H--ExpiredAggregateInterface:Bridge-Aggregation1AggregationMode:StaticLoadsharingType:NonSPortStatusPriorityOper-KeyGE2/1/1S327681GE2/1/2S327681GE2/1/3S327681以上信息表明,聚合组1为非负载分担类型的二层静态聚合组,包含有三个选中端口.
1-201.
9.
2二层动态聚合配置举例1.
组网需求DeviceA与DeviceB通过各自的二层以太网接口GigabitEthernet2/1/1~GigabitEthernet2/1/3相互连接.
在DeviceA和DeviceB上分别配置二层动态链路聚合组,并实现设备间VLAN10和VLAN20分别互通.
2.
组网图图1-5二层动态聚合配置组网图3.
配置步骤(1)配置DeviceA#创建VLAN10,并将端口GigabitEthernet2/1/4加入到该VLAN中.
system-view[DeviceA]vlan10[DeviceA-vlan10]portgigabitethernet2/1/4[DeviceA-vlan10]quit#创建VLAN20,并将端口GigabitEthernet2/1/5加入到该VLAN中.
[DeviceA]vlan20[DeviceA-vlan20]portgigabitethernet2/1/5[DeviceA-vlan20]quit#创建二层聚合接口1,并配置该接口为动态聚合模式.
[DeviceA]interfacebridge-aggregation1[DeviceA-Bridge-Aggregation1]link-aggregationmodedynamic[DeviceA-Bridge-Aggregation1]quit#分别将端口GigabitEthernet2/1/1至GigabitEthernet2/1/3加入到聚合组1中.
[DeviceA]interfacegigabitethernet2/1/1[DeviceA-GigabitEthernet2/1/1]portlink-aggregationgroup1[DeviceA-GigabitEthernet2/1/1]quit[DeviceA]interfacegigabitethernet2/1/2[DeviceA-GigabitEthernet2/1/2]portlink-aggregationgroup11-21[DeviceA-GigabitEthernet2/1/2]quit[DeviceA]interfacegigabitethernet2/1/3[DeviceA-GigabitEthernet2/1/3]portlink-aggregationgroup1[DeviceA-GigabitEthernet2/1/3]quit#配置二层聚合接口1为Trunk端口,并允许VLAN10和20的报文通过.
[DeviceA]interfacebridge-aggregation1[DeviceA-Bridge-Aggregation1]portlink-typetrunk[DeviceA-Bridge-Aggregation1]porttrunkpermitvlan1020[DeviceA-Bridge-Aggregation1]quit(2)配置DeviceBDeviceB的配置与DeviceA相似,配置过程略.
4.
验证配置#查看DeviceA上所有聚合组的详细信息.
[DeviceA]displaylink-aggregationverboseLoadsharingType:Shar--Loadsharing,NonS--Non-LoadsharingPortStatus:S--Selected,U--Unselected,I--IndividualFlags:A--LACP_Activity,B--LACP_Timeout,C--Aggregation,D--Synchronization,E--Collecting,F--Distributing,G--Defaulted,H--ExpiredAggregateInterface:Bridge-Aggregation1AggregationMode:DynamicLoadsharingType:NonSSystemID:0x8000,000f-e267-6c6aLocal:PortStatusPriorityOper-KeyFlagGE2/1/1S327681{ACDEF}GE2/1/2S327681{ACDEF}GE2/1/3S327681{ACDEF}Remote:ActorPartnerPriorityOper-KeySystemIDFlagGE2/1/113276810x8000,000f-e267-57ad{ACDEF}GE2/1/223276810x8000,000f-e267-57ad{ACDEF}GE2/1/333276810x8000,000f-e267-57ad{ACDEF}以上信息表明,聚合组1为非负载分担类型的二层动态聚合组,包含有三个选中端口.
1.
9.
3二层聚合负载分担配置举例1.
组网需求DeviceA与DeviceB通过各自的二层以太网接口GigabitEthernet2/1/1~GigabitEthernet2/1/4相互连接.
在DeviceA和DeviceB上分别配置两个二层静态链路聚合组,并使两端的VLAN10通过二层聚合接口1互通、VLAN20通过二层聚合接口2互通.
1-22通过在聚合组1上按照源MAC地址进行聚合负载分担、在聚合组2上按照目的MAC地址进行聚合负载分担的方式,来实现数据流量在各成员端口间的负载分担.
2.
组网图图1-6二层聚合负载分担配置组网图3.
配置步骤(1)配置DeviceA#创建VLAN10,并将端口GigabitEthernet2/1/5加入到该VLAN中.
system-view[DeviceA]vlan10[DeviceA-vlan10]portgigabitethernet2/1/5[DeviceA-vlan10]quit#创建VLAN20,并将端口GigabitEthernet2/1/6加入到该VLAN中.
[DeviceA]vlan20[DeviceA-vlan20]portgigabitethernet2/1/6[DeviceA-vlan20]quit#创建二层聚合接口1,并配置该接口对应的聚合组内按照源MAC地址进行聚合负载分担.
[DeviceA]interfacebridge-aggregation1[DeviceA-Bridge-Aggregation1]link-aggregationload-sharingmodesource-mac[DeviceA-Bridge-Aggregation1]quit#分别将端口GigabitEthernet2/1/1和GigabitEthernet2/1/2加入到聚合组1中.
[DeviceA]interfacegigabitethernet2/1/1[DeviceA-GigabitEthernet2/1/1]portlink-aggregationgroup1[DeviceA-GigabitEthernet2/1/1]quit[DeviceA]interfacegigabitethernet2/1/2[DeviceA-GigabitEthernet2/1/2]portlink-aggregationgroup1[DeviceA-GigabitEthernet2/1/2]quit#配置二层聚合接口1为Trunk端口,并允许VLAN10的报文通过.
[DeviceA]interfacebridge-aggregation1[DeviceA-Bridge-Aggregation1]portlink-typetrunk[DeviceA-Bridge-Aggregation1]porttrunkpermitvlan10[DeviceA-Bridge-Aggregation1]quit1-23#创建二层聚合接口2,并配置该接口对应的聚合组内按照目的MAC地址进行聚合负载分担.
[DeviceA]interfacebridge-aggregation2[DeviceA-Bridge-Aggregation2]link-aggregationload-sharingmodedestination-mac[DeviceA-Bridge-Aggregation2]quit#分别将端口GigabitEthernet2/1/3和GigabitEthernet2/1/4加入到聚合组2中.
[DeviceA]interfacegigabitethernet2/1/3[DeviceA-GigabitEthernet2/1/3]portlink-aggregationgroup2[DeviceA-GigabitEthernet2/1/3]quit[DeviceA]interfacegigabitethernet2/1/4[DeviceA-GigabitEthernet2/1/4]portlink-aggregationgroup2[DeviceA-GigabitEthernet2/1/4]quit#配置二层聚合接口2为Trunk端口,并允许VLAN20的报文通过.
[DeviceA]interfacebridge-aggregation2[DeviceA-Bridge-Aggregation2]portlink-typetrunk[DeviceA-Bridge-Aggregation2]porttrunkpermitvlan20[DeviceA-Bridge-Aggregation2]quit(2)配置DeviceBDeviceB的配置与DeviceA相似,配置过程略.
4.
验证配置#查看DeviceA上所有聚合组的详细信息.
[DeviceA]displaylink-aggregationverboseLoadsharingType:Shar--Loadsharing,NonS--Non-LoadsharingPortStatus:S--Selected,U--Unselected,I--IndividualFlags:A--LACP_Activity,B--LACP_Timeout,C--Aggregation,D--Synchronization,E--Collecting,F--Distributing,G--Defaulted,H--ExpiredAggregateInterface:Bridge-Aggregation1AggregationMode:StaticLoadsharingType:SharPortStatusPriorityOper-KeyGE2/1/1S327681GE2/1/2S327681AggregateInterface:Bridge-Aggregation2AggregationMode:StaticLoadsharingType:SharPortStatusPriorityOper-KeyGE2/1/3S327682GE2/1/4S327682以上信息表明,聚合组1和聚合组2都是负载分担类型的二层静态聚合组,各包含有两个选中端口.
#查看DeviceA上所有聚合接口所对应聚合组内采用的聚合负载分担类型.
[DeviceA]displaylink-aggregationload-sharingmodeinterfaceBridge-Aggregation1Load-SharingMode:1-24source-macaddressBridge-Aggregation2Load-SharingMode:destination-macaddress以上信息表明,二层聚合组1按照报文的源MAC地址进行聚合负载分担,二层聚合组2按照报文的目的MAC地址进行聚合负载分担.
1.
9.
4三层静态聚合配置举例1.
组网需求DeviceA与DeviceB通过各自的三层以太网接口GigabitEthernet2/1/1~GigabitEthernet2/1/3相互连接.
在DeviceA和DeviceB上分别配置三层静态链路聚合组,并为对应的三层聚合接口配置IP地址和子网掩码.
2.
组网图图1-7三层静态聚合配置组网图3.
配置步骤(1)配置DeviceA#创建三层聚合接口1,并为该接口配置IP地址和子网掩码.
system-view[DeviceA]interfaceroute-aggregation1[DeviceA-Route-Aggregation1]ipaddress192.
168.
1.
124[DeviceA-Route-Aggregation1]quit#分别将接口GigabitEthernet2/1/1至GigabitEthernet2/1/3加入到聚合组1中.
[DeviceA]interfacegigabitethernet2/1/1[DeviceA-GigabitEthernet2/1/1]portlink-aggregationgroup1[DeviceA-GigabitEthernet2/1/1]quit[DeviceA]interfacegigabitethernet2/1/2[DeviceA-GigabitEthernet2/1/2]portlink-aggregationgroup1[DeviceA-GigabitEthernet2/1/2]quit[DeviceA]interfacegigabitethernet2/1/3[DeviceA-GigabitEthernet2/1/3]portlink-aggregationgroup1[DeviceA-GigabitEthernet2/1/3]quit(2)配置DeviceBDeviceB的配置与DeviceA相似,配置过程略.
4.
验证配置#查看DeviceA上所有聚合组的详细信息.
1-25[DeviceA]displaylink-aggregationverboseLoadsharingType:Shar--Loadsharing,NonS--Non-LoadsharingPortStatus:S--Selected,U--Unselected,I--IndividualFlags:A--LACP_Activity,B--LACP_Timeout,C--Aggregation,D--Synchronization,E--Collecting,F--Distributing,G--Defaulted,H--ExpiredAggregateInterface:Route-Aggregation1AggregationMode:StaticLoadsharingType:NonSPortStatusPriorityOper-KeyGE2/1/1S327681GE2/1/2S327681GE2/1/3S327681以上信息表明,聚合组1为非负载分担类型的三层静态聚合组,包含有三个选中端口.
1.
9.
5三层动态聚合配置举例1.
组网需求DeviceA与DeviceB通过各自的三层以太网接口GigabitEthernet2/1/1~GigabitEthernet2/1/3相互连接.
在DeviceA和DeviceB上分别配置三层动态链路聚合组,并为对应的三层聚合接口配置IP地址和子网掩码.
2.
组网图图1-8三层动态聚合配置组网图3.
配置步骤(1)配置DeviceA#创建三层聚合接口1,配置该接口为动态聚合模式,并为其配置IP地址和子网掩码.
system-view[DeviceA]interfaceroute-aggregation1[DeviceA-Route-Aggregation1]link-aggregationmodedynamic[DeviceA-Route-Aggregation1]ipaddress192.
168.
1.
124[DeviceA-Route-Aggregation1]quit#分别将接口GigabitEthernet2/1/1至GigabitEthernet2/1/3加入到聚合组1中.
[DeviceA]interfacegigabitethernet2/1/1[DeviceA-GigabitEthernet2/1/1]portlink-aggregationgroup1[DeviceA-GigabitEthernet2/1/1]quit[DeviceA]interfacegigabitethernet2/1/21-26[DeviceA-GigabitEthernet2/1/2]portlink-aggregationgroup1[DeviceA-GigabitEthernet2/1/2]quit[DeviceA]interfacegigabitethernet2/1/3[DeviceA-GigabitEthernet2/1/3]portlink-aggregationgroup1[DeviceA-GigabitEthernet2/1/3]quit(2)配置DeviceBDeviceB的配置与DeviceA相似,配置过程略.
4.
验证配置#查看DeviceA上所有聚合组的详细信息.
[DeviceA]displaylink-aggregationverboseLoadsharingType:Shar--Loadsharing,NonS--Non-LoadsharingPortStatus:S--Selected,U--Unselected,I--IndividualFlags:A--LACP_Activity,B--LACP_Timeout,C--Aggregation,D--Synchronization,E--Collecting,F--Distributing,G--Defaulted,H--ExpiredAggregateInterface:Route-Aggregation1AggregationMode:DynamicLoadsharingType:NonSSystemID:0x8000,000f-e267-6c6aLocal:PortStatusPriorityOper-KeyFlagGE2/1/1S327681{ACDEF}GE2/1/2S327681{ACDEF}GE2/1/3S327681{ACDEF}Remote:ActorPartnerPriorityOper-KeySystemIDFlagGE2/1/113276810x8000,000f-e267-57ad{ACDEF}GE2/1/223276810x8000,000f-e267-57ad{ACDEF}GE2/1/333276810x8000,000f-e267-57ad{ACDEF}以上信息表明,聚合组1为非负载分担类型的三层动态聚合组,包含有三个选中端口.
1.
9.
6二层聚合边缘接口配置举例1.
组网需求Device与服务器Server通过端口GigabitEthernet2/1/1、GigabitEthernet2/1/2相互连接.
在Device上配置一个二层动态链路聚合组.
在Device上配置二层聚合接口为聚合边缘接口,以便当服务器上未配置动态聚合组时,Device上聚合组成员端口都能做为普通端口正常转发报文.
1-272.
组网图图1-9二层聚合边缘接口配置组网图3.
配置步骤配置Device#创建二层聚合接口1,配置该接口为动态聚合模式.
system-view[Device]interfacebridge-aggregation1[Device-Bridge-Aggregation1]link-aggregationmodedynamic#配置二层聚合接口1为聚合边缘接口.
[Device-Bridge-Aggregation1]lacpedge-port[Device-Bridge-Aggregation1]quit#分别将端口GigabitEthernet2/1/1、GigabitEthernet2/1/2加入到聚合组1中.
[Device]interfacegigabitethernet2/1/1[Device-GigabitEthernet2/1/1]portlink-aggregationgroup1[Device-GigabitEthernet2/1/1]quit[Device]interfacegigabitethernet2/1/2[Device-GigabitEthernet2/1/2]portlink-aggregationgroup1[Device-GigabitEthernet2/1/2]quit4.
验证配置#当Server未完成动态聚合模式配置时,查看Device上所有聚合组的详细信息.
[Device]displaylink-aggregationverboseLoadsharingType:Shar--Loadsharing,NonS--Non-LoadsharingPortStatus:S--Selected,U--Unselected,I--IndividualFlags:A--LACP_Activity,B--LACP_Timeout,C--Aggregation,D--Synchronization,E--Collecting,F--Distributing,G--Defaulted,H--ExpiredAggregateInterface:Bridge-Aggregation1AggregationMode:DynamicLoadsharingType:NonSSystemID:0x8000,000f-e267-6c6aLocal:PortStatusPriorityOper-KeyFlagGE2/1/1I327681{AG}GE2/1/2I327681{AG}Remote:ActorPartnerPriorityOper-KeySystemIDFlag1-28GE2/1/103276800x8000,0000-0000-0000{DEF}GE2/1/203276800x8000,0000-0000-0000{DEF}以上信息表明,当Device未收到Server的LACP报文时,Device的聚合成员端口都工作在Individual状态,该状态下所有聚合成员端口可以作为普通物理口转发报文,以保证此时Server与Device间的链路都可以正常转发报文,且相互形成备份.
1.
9.
7三层聚合边缘接口配置举例1.
组网需求Device与服务器Server通过GigabitEthernet2/1/1、GigabitEthernet2/1/2相互连接.
在Device上配置一个三层动态链路聚合组,并配置IP地址和子网掩码.
在Device上配置三层动态链路聚合接口为聚合边缘接口,以便当服务器上未配置动态聚合组时,Device上聚合组成员端口都能做为普通端口正常转发报文.
2.
组网图图1-10三层聚合边缘接口配置组网图3.
配置步骤配置Device#创建三层聚合接口1,配置该接口为动态聚合模式,并为其配置IP地址和子网掩码.
system-view[Device]interfaceroute-aggregation1[Device-Route-Aggregation1]link-aggregationmodedynamic[Device-Route-Aggregation1]ipaddress192.
168.
1.
124#配置三层聚合接口1为聚合边缘接口.
[Device-Route-Aggregation1]lacpedge-port[Device-Route-Aggregation1]quit#分别将端口GigabitEthernet2/1/1、GigabitEthernet2/1/2加入到聚合组1中.
[Device]interfacegigabitethernet2/1/1[Device-GigabitEthernet2/1/1]portlink-aggregationgroup1[Device-GigabitEthernet2/1/1]quit[Device]interfacegigabitethernet2/1/2[Device-GigabitEthernet2/1/2]portlink-aggregationgroup1[Device-GigabitEthernet2/1/2]quit4.
验证配置#当Server未完成动态聚合模式配置时,查看Device上所有聚合组的详细信息.
[Device]displaylink-aggregationverboseLoadsharingType:Shar--Loadsharing,NonS--Non-LoadsharingPortStatus:S--Selected,U--Unselected,I--Individual1-29Flags:A--LACP_Activity,B--LACP_Timeout,C--Aggregation,D--Synchronization,E--Collecting,F--Distributing,G--Defaulted,H--ExpiredAggregateInterface:Route-Aggregation1AggregationMode:DynamicLoadsharingType:NonSSystemID:0x8000,000f-e267-6c6aLocal:PortStatusPriorityOper-KeyFlagGE2/1/1I327681{AG}GE2/1/2I327681{AG}Remote:ActorPartnerPriorityOper-KeySystemIDFlagGE2/1/103276800x8000,0000-0000-0000{DEF}GE2/1/203276800x8000,0000-0000-0000{DEF}以上信息表明,当Device未收到Server的LACP报文时,Device的聚合成员端口都工作在Individual状态,该状态下所有聚合成员端口可以作为普通物理口转发报文,以保证此时Server与Device间的链路都可以正常转发报文,且相互形成备份.
1.
9.
8三层聚合负载分担配置举例1.
组网需求DeviceA与DeviceB通过各自的三层以太网接口GigabitEthernet2/1/1~GigabitEthernet2/1/4相互连接.
在DeviceA和DeviceB上分别配置两个三层静态链路聚合组,并为对应的三层聚合接口都配置IP地址和子网掩码.
通过在聚合组1上按照源IP地址进行聚合负载分担、在聚合组2上按照目的IP地址进行聚合负载分担的方式,来实现数据流量在各成员端口间的负载分担.
2.
组网图图1-11三层聚合负载分担配置组网图3.
配置步骤(1)配置DeviceA#创建三层聚合接口1,配置该接口对应的聚合组内按照源IP地址进行聚合负载分担,并为其配置IP地址和子网掩码.
1-30system-view[DeviceA]interfaceroute-aggregation1[DeviceA-Route-Aggregation1]link-aggregationload-sharingmodesource-ip[DeviceA-Route-Aggregation1]ipaddress192.
168.
1.
124[DeviceA-Route-Aggregation1]quit#分别将接口GigabitEthernet2/1/1和GigabitEthernet2/1/2加入到聚合组1中.
[DeviceA]interfacegigabitethernet2/1/1[DeviceA-GigabitEthernet2/1/1]portlink-aggregationgroup1[DeviceA-GigabitEthernet2/1/1]quit[DeviceA]interfacegigabitethernet2/1/2[DeviceA-GigabitEthernet2/1/2]portlink-aggregationgroup1[DeviceA-GigabitEthernet2/1/2]quit#创建三层聚合接口2,配置该接口对应的聚合组内按照目的IP地址进行聚合负载分担,并为其配置IP地址和子网掩码.
[DeviceA]interfaceroute-aggregation2[DeviceA-Route-Aggregation2]link-aggregationload-sharingmodedestination-ip[DeviceA-Route-Aggregation2]ipaddress192.
168.
2.
124[DeviceA-Route-Aggregation2]quit#分别将接口GigabitEthernet2/1/3和GigabitEthernet2/1/4加入到聚合组2中.
[DeviceA]interfacegigabitethernet2/1/3[DeviceA-GigabitEthernet2/1/3]portlink-aggregationgroup2[DeviceA-GigabitEthernet2/1/3]quit[DeviceA]interfacegigabitethernet2/1/4[DeviceA-GigabitEthernet2/1/4]portlink-aggregationgroup2[DeviceA-GigabitEthernet2/1/4]quit(2)配置DeviceBDeviceB的配置与DeviceA相似,配置过程略.
4.
验证配置#查看DeviceA上所有聚合组的详细信息.
[DeviceA]displaylink-aggregationverboseLoadsharingType:Shar--Loadsharing,NonS--Non-LoadsharingPortStatus:S--Selected,U--Unselected,I--IndividualFlags:A--LACP_Activity,B--LACP_Timeout,C--Aggregation,D--Synchronization,E--Collecting,F--Distributing,G--Defaulted,H--ExpiredAggregateInterface:Route-Aggregation1AggregationMode:StaticLoadsharingType:SharPortStatusPriorityOper-KeyGE2/1/1S327681GE2/1/2S327681AggregateInterface:Route-Aggregation2AggregationMode:Static1-31LoadsharingType:SharPortStatusPriorityOper-KeyGE2/1/3S327682GE2/1/4S327682以上信息表明,聚合组1和聚合组2都是负载分担类型的三层静态聚合组,各包含有两个选中端口.
#查看DeviceA上所有聚合接口所对应聚合组内采用的聚合负载分担类型.
[DeviceA]displaylink-aggregationload-sharingmodeinterfaceRoute-Aggregation1Load-SharingMode:source-ipaddressRoute-Aggregation2Load-SharingMode:destination-ipaddress以上信息表明,三层聚合组1按照报文的源IP地址进行聚合负载分担,三层聚合组2按照报文的目的IP地址进行聚合负载分担.
i目录1VLAN终结·1-11.
1VLAN终结简介····1-11.
1.
1VLAN终结分类·1-11.
1.
2VLAN终结应用场景·1-11.
2VLAN终结配置限制和指导1-21.
3VLAN终结配置任务简介·1-31.
4配置Dot1q终结····1-31.
4.
1配置明确的Dot1q终结·1-41.
4.
2配置模糊的Dot1q终结·1-41.
5配置QinQ终结·····1-41.
5.
1配置明确的QinQ终结·1-51.
5.
2配置模糊的QinQ终结·1-51.
6配置Untagged终结1-61.
7配置Default终结··1-61.
8配置VLAN终结支持广播/组播·1-61.
9配置VLANTag的TPID值·1-71.
10VLAN终结配置举例1-71.
10.
1明确的Dot1q终结配置举例1-71.
10.
2模糊的Dot1q终结配置举例1-91.
10.
3Dot1q终结支持PPPoEServer配置举例·1-111.
10.
4明确的QinQ终结配置举例·1-121.
10.
5模糊的QinQ终结配置举例·1-131.
10.
6QinQ终结支持PPPoEServer配置举例·1-151.
10.
7QinQ终结支持DHCP中继配置举例·1-161-11VLAN终结1.
1VLAN终结简介VLAN终结是指对接收到的报文,按照报文携带的VLANTag信息匹配对应的接口后,去除报文VLANTag,再将报文进行三层转发或交由其他业务处理.
转发出去的报文是否带有VLANTag由出接口决定,对从配置了VLAN终结的接口发送的报文,按照该接口上的终结配置,将相应的VLANTag添加到报文中后发送该报文.
1.
1.
1VLAN终结分类根据对所终结的报文的不同处理方式,VLAN终结分为以下四种:Dot1q终结:用来终结带有一层及以上VLANTag的报文(要求最外层VLANID必须匹配配置值),从配置了Dot1q终结的接口发送的报文,都添加一层VLANTag.
QinQ终结:用来终结带有两层及以上VLANTag的报文(要求最外两层VLANID必须匹配配置值),从配置了QinQ终结的接口发送的报文,都添加两层VLANTag.
Untagged终结:用来终结收到的不带VLANTag的报文,从配置了Untagged终结的接口发送的报文,都不添加VLANTag.
Default终结:用来终结同一主接口上其他子接口上无法处理的报文,从配置了Default终结的接口发送的报文,都不添加VLANTag.
为便于描述,本特性部分内容对带有两层及以上VLANTag的报文,将其最外两层VLANTag按从外层到内层的方向,分别用第一层VLANTag、第二层VLANTag表示,对VLANID的描述类似.
1.
1.
2VLAN终结应用场景1.
指定VLAN间的互通划分VLAN后,不同VLAN间的主机不能直接通信,使用三层路由技术可以实现所有VLAN间报文的互通.
此时如果要对互通的VLAN范围做限制,即要求只有指定的部分VLAN间可以互通,可以借助VLAN终结功能来实现.
目前可以通过子接口实现指定VLAN间的互通.
如下图所示,HostA属于VLAN2,HostB属于VLAN3,将HostA的网关地址指定为1.
1.
1.
1/24,HostB的网关地址指定为1.
1.
2.
1/24,就可以通过在三层以太网子接口GigabitEthernet2/1/1.
1和GigabitEthernet2/1/2.
1上配置VLAN终结来实现HostA和HostB之间的互通了.
1-2图1-1VLAN终结用于不同VLAN之间互通2.
局域网和广域网的互联局域网内的报文大多数都带有VLANTag,但一些广域网协议并不能识别VLAN报文,比如FR和PPP等,这种情况下,如果局域网的VLAN报文要转发到广域网,需要在本地记录并去掉报文的VLAN信息后再转发,可以借助VLAN终结功能来实现.
目前可以通过子接口实现局域网和广域网的互联.
如下图所示,用户网络的私网VLAN为CustomerVLAN,运营商为用户网络分配的公网VLAN为ServiceVLAN.
当用户网内CustomerVLAN的报文进入运营商网络时,报文外面就会被封装上ServiceVLAN的VLANTag.
在运营商网基于ServiceVLAN进行转发.
如果报文要发往外部WAN,则需要在出口网关(Device)上对该报文进行VLAN终结处理,去掉两层VLANTag,再通过同/异步串口Serial2/1/0发送到WAN.
图1-2VLAN终结用于LAN和WAN的互联1.
2VLAN终结配置限制和指导主接口本身不能对VLAN报文做终结处理,在主接口创建子接口后,由子接口来处理.
子接口(例如三层以太网子接口/三层聚合子接口)可以终结匹配最外层VLANID的报文或匹配最外两层VLANID的报文.
在三层以太网子接口/三层聚合子接口视图下修改已有的VLAN终结配置后,该子接口会down/up一次,设备ARP表中与该子接口相关的动态表项也会被全部删除.
1-3配置VLAN终结后,设备对收到的报文按照如下优先级顺序匹配接口:{配置QinQ终结的子接口{配置带loose属性的QinQ终结的子接口{配置Dot1q终结或者缺省支持Dot1q终结的子接口{配置带loose属性的Dot1q终结的子接口{配置Untagged终结的子接口{配置Default终结的子接口{主接口需要注意的是:当主接口的某个子接口配置了Default终结时,报文只能由主接口下的子接口处理,而不会匹配到主接口.
1.
3VLAN终结配置任务简介表1-1VLAN终结配置任务简介配置任务说明详细配置配置Dot1q终结配置明确的Dot1q终结请根据设备的支持情况选择一种方式1.
4.
1配置模糊的Dot1q终结1.
4.
2配置QinQ终结配置明确的QinQ终结1.
5.
1配置模糊的QinQ终结1.
5.
2配置Untagged终结1.
6配置Default终结1.
7配置VLAN终结支持广播/组播可选1.
8配置VLANTag的TPID值可选1.
91.
4配置Dot1q终结根据每个子接口所能终结的VLAN报文中最外层VLANID范围的不同,Dot1q终结分为:明确的Dot1q终结:只允许接收最外层VLANID为指定值的VLAN报文,其他VLAN报文则不允许通过该子接口.
收到报文后,将报文最外层VLANTag剥离.
发送报文时,给报文添加一层VLANTag,VLANID为指定值.
模糊的Dot1q终结:只允许接收最外层VLANID在指定范围内的VLAN报文,不属于该范围的VLAN报文则不允许通过该子接口.
收到报文后,将报文最外层VLANTag剥离.
发送报文时,会给报文添加一层VLANTag,VLANID字段取值为:对于PPPoE报文,通过查找PPPoE会话表项获取相应的VLANID;对于DHCPRelay转发的DHCPServer端报文,通过查找DHCP会话表项获取相应的VLANID;对于MPLS和其他IPv4报文,通过查找ARP表项获取相应的VLANID.
1-41.
4.
1配置明确的Dot1q终结表1-2配置明确的Dot1q终结操作命令说明进入系统视图system-view-进入接口视图三层以太网子接口视图:interfaceinterface-typeinterface-number.
subnumber三层聚合子接口视图:interfaceroute-aggregationinterface-number.
subnumber-开启当前接口的Dot1q终结功能,并指定当前子接口能够终结的VLAN报文最外层VLANIDvlan-typedot1qvidvlan-id[loose]缺省情况下,未开启当前接口的Dot1q终结功能1.
4.
2配置模糊的Dot1q终结表1-3配置模糊的Dot1q终结操作命令说明进入系统视图system-view-进入接口视图三层以太网子接口视图:interfaceinterface-typeinterface-number.
subnumber三层聚合子接口视图:interfaceroute-aggregationinterface-number.
subnumber-开启当前接口的Dot1q终结功能,并指定当前子接口能够终结的VLAN报文的最外层VLANID范围vlan-typedot1qvidvlan-id-list[loose]缺省情况下,未开启当前接口的Dot1q终结功能1.
5配置QinQ终结根据每个接口所能终结的VLAN报文的最外两层VLANID范围的不同,QinQ终结分为:明确的QinQ终结:只允许接收最外两层VLANID均为指定值的报文,其他VLAN报文则不允许通过该接口.
收到报文后,将报文最外两层VLANTag剥离.
发送报文时,会给报文添加两层VLANTag,两层VLANID均为指定值.
模糊的QinQ终结:只允许接收最外两层VLANID均在指定范围内的报文,不属于该范围的VLAN报文则不允许通过该接口.
收到报文后,将报文最外两层VLANTag剥离.
发送报文时,会给报文添加两层VLANTag.
添加VLANTag后,报文的最外两层VLANID取值为:对于PPPoE报文,通过查找PPPoE会话表项获取相应的VLANID;对于DHCPRelay转发的1-5DHCPServer端报文,通过查找DHCP中继用户地址表项获取相应的VLANID;对于MPLS和其他IPv4报文,通过查找ARP表项获取相应的VLANID.
1.
5.
1配置明确的QinQ终结表1-4配置明确的QinQ终结操作命令说明进入系统视图system-view-进入接口视图三层以太网子接口视图:interfaceinterface-typeinterface-number.
subnumber三层聚合子接口视图:interfaceroute-aggregationinterface-number.
subnumber-开启当前接口的QinQ终结功能,并指定当前接口可以终结的VLAN报文的最外两层VLANIDvlan-typedot1qvidvlan-idsecond-dot1qvlan-id[loose]缺省情况下,未开启当前接口的QinQ终结功能1.
5.
2配置模糊的QinQ终结配置模糊的QinQ终结时,需要注意:在同一主接口的不同子接口下配置QinQ终结功能时,如果指定的第一层VLANID相同,则第二层VLANID必须不同;如果指定的第一层VLANID不同,则第二层VLANID可以相同.
不同主接口下的子接口可以终结的VLAN报文可以相同也可以不同.
在同一子接口下多次执行vlan-typedot1qvidsecond-dot1q命令时,如果新配置中的第一层VLANID和当前生效配置中的第一层VLANID相等,则最终生效的第二层VLANID是多次配置的集合;如果新配置中的第一层VLANID和当前生效配置中的第一层VLANID不相等,则必须先删除旧的配置才能执行新的配置.
表1-5配置模糊的QinQ终结操作命令说明进入系统视图system-view-进入接口视图三层以太网子接口视图:interfaceinterface-typeinterface-number.
subnumber三层聚合子接口视图:interfaceroute-aggregationinterface-number.
subnumber-开启当前接口的QinQ终结功能,并指定当前接口可以终结的VLAN报文的最外两层VLANIDvlan-typedot1qvidvlan-id-listsecond-dot1q{vlan-id-list|any}[loose]缺省情况下,未开启当前接口的QinQ终结功能1-61.
6配置Untagged终结表1-6配置Untagged终结操作命令说明进入系统视图system-view-进入接口视图三层以太网子接口视图:interfaceinterface-typeinterface-number.
subnumber三层聚合子接口视图:interfaceroute-aggregationinterface-number.
subnumber-开启当前接口的Untagged终结功能,使当前接口可以处理不带VLANTag的报文vlan-typedot1quntagged缺省情况下,未开启当前接口的Untagged终结功能1.
7配置Default终结表1-7配置Default终结操作命令说明进入系统视图system-view-进入接口视图三层以太网子接口视图:interfaceinterface-typeinterface-number.
subnumber三层聚合子接口视图:interfaceroute-aggregationinterface-number.
subnumber-开启当前接口的Default终结功能,使当前接口可以处理其他子接口都无法处理的报文vlan-typedot1qdefault缺省情况下,未开启当前接口的Default终结功能1.
8配置VLAN终结支持广播/组播当接口下配置了模糊的Dot1q终结或者模糊的QinQ终结功能后,不允许发送广播、组播报文.
只有配置了VLAN终结支持广播/组播功能,这些接口才能发送广播/组播报文.
IPv6网络中,当接口下配置了模糊的Dot1q终结或者模糊的QinQ终结功能后,建议配置vlan-terminationbroadcastra命令,以允许接口遍历模糊终结的范围发送RA(RouterAdvertisement,路由器通告消息)组播报文,其他类型的广播/组播报文则不允许发送.
该命令与vlan-terminationbroadcastenable命令相比,能有效减少设备CPU负担.
表1-8配置VLAN终结支持广播/组播操作命令说明进入系统视图system-view-1-7操作命令说明进入接口视图三层以太网子接口视图:interfaceinterface-typeinterface-number.
subnumber三层聚合子接口视图:interfaceroute-aggregationinterface-number.
subnumber-配置允许当前接口发送广播/组播报文允许接口发送广播和组播报文vlan-terminationbroadcastenable允许接口发送RA组播报文(IPv6环境)vlan-terminationbroadcastra二者选其一缺省情况下,当前接口配置了模糊的Dot1q终结或者模糊的QinQ终结功能后,不允许发送广播、组播报文1.
9配置VLANTag的TPID值在子接口上使用VLAN终结功能时,可以通过以下配置指定接口接收和发送报文的最外层VLANTag的TPID值.
在配置TPID值后,当接收报文时,只有报文最外层VLANTag的TPID值为0x8100或者指定值的报文才会作为VLAN报文来处理;发送报文时,会给报文最外层VLANTag的TPID值填入指定值,如果报文带有两层及以上VLANTag,则给报文其他层VLANTag的TPID值都填入0x8100.
表1-9配置VLANTag的TPID值操作命令说明进入系统视图system-view-进入接口视图三层以太网接口视图:interfaceinterface-typeinterface-number三层聚合接口视图:interfaceroute-aggregationinterface-number在三层以太网接口、三层聚合接口视图下配置,会对相应接口的所有子接口生效配置当前接口接收和发送的报文最外层VLANTag的TPID值dot1qethernet-typehex-value缺省情况下,当前接口接收和发送的报文最外层VLANTag的TPID值均为0x81001.
10VLAN终结配置举例1.
10.
1明确的Dot1q终结配置举例1.
组网需求如下图所示,HostA、HostB和SwitchA相连,HostC、HostD和SwitchB相连.
HostA和HostC属于VLAN10,HostB和HostD属于VLAN20.
Device子接口GigabitEthernet2/1/1.
10、GigabitEthernet2/1/1.
20、GigabitEthernet2/1/2.
10、GigabitEthernet2/1/2.
20的IP地址分别为1.
0.
0.
1/8、2.
0.
0.
1/8、3.
0.
0.
1/8和4.
0.
0.
1/8.
要求实现:1-8HostA和HostB之间、HostC和HostD之间能够互相通信,即同一交换机、不同VLAN之间能够互相通信;HostA和HostC之间、HostB和HostD之间能够互相通信,即不同交换机、同一VLAN之间能够互相通信;HostA和HostD之间、HostB和HostC之间能够互相通信,即不同交换机、不同VLAN之间能够互相通信.
2.
组网图图1-3明确的Dot1q终结配置组网图3.
配置步骤(1)HostA、HostB、HostC、HostD的配置将HostA的IP地址指定为1.
1.
1.
1/8,网关地址指定为1.
0.
0.
1/8.
将HostB的IP地址指定为2.
2.
2.
2/8,网关地址指定为2.
0.
0.
1/8.
将HostC的IP地址指定为3.
3.
3.
3/8,网关地址指定为3.
0.
0.
1/8.
将HostD的IP地址指定为4.
4.
4.
4/8,网关地址指定为4.
0.
0.
1/8.
(2)L2SwitchA、L2SwitchB的配置下面以L2SwitchA的配置步骤为例,L2SwitchB的配置与L2SwitchA的配置相同,不再赘述.
#向VLAN10中加入端口GigabitEthernet2/1/2.
system-view[L2_SwitchA]vlan10[L2_SwitchA-vlan10]portgigabitethernet2/1/2[L2_SwitchA-vlan10]quit#向VLAN20中加入端口GigabitEthernet2/1/3.
[L2_SwitchA]vlan20[L2_SwitchA-vlan20]portgigabitethernet2/1/3[L2_SwitchA-vlan20]quit#配置端口GigabitEthernet2/1/1的链路类型为Trunk类型,并允许VLAN10和VLAN20通过.
1-9[L2_SwitchA]interfacegigabitethernet2/1/1[L2_SwitchA-GigabitEthernet2/1/1]portlink-typetrunk[L2_SwitchA-GigabitEthernet2/1/1]porttrunkpermitvlan1020(3)Device的配置#创建以太网子接口GigabitEthernet2/1/1.
10、GigabitEthernet2/1/1.
20、GigabitEthernet2/1/2.
10和GigabitEthernet2/1/2.
20,分别为其配置IP地址,配置GigabitEthernet2/1/1.
10和GigabitEthernet2/1/2.
10用来终结VLAN10的报文,配置GigabitEthernet2/1/1.
20和GigabitEthernet2/1/2.
20用来终结VLAN20的报文.
system-view[Device]interfacegigabitethernet2/1/1.
10[Device-GigabitEthernet2/1/1.
10]ipaddress1.
0.
0.
1255.
0.
0.
0[Device-GigabitEthernet2/1/1.
10]vlan-typedot1qvid10[Device-GigabitEthernet2/1/1.
10]quit[Device]interfacegigabitethernet2/1/1.
20[Device-GigabitEthernet2/1/1.
20]ipaddress2.
0.
0.
1255.
0.
0.
0[Device-GigabitEthernet2/1/1.
20]vlan-typedot1qvid20[Device-GigabitEthernet2/1/1.
20]quit[Device]interfacegigabitethernet2/1/2.
10[Device-GigabitEthernet2/1/2.
10]ipaddress3.
0.
0.
1255.
0.
0.
0[Device-GigabitEthernet2/1/2.
10]vlan-typedot1qvid10[Device-GigabitEthernet2/1/2.
10]quit[Device]interfacegigabitethernet2/1/2.
20[Device-GigabitEthernet2/1/2.
20]ipaddress4.
0.
0.
1255.
0.
0.
0[Device-GigabitEthernet2/1/2.
20]vlan-typedot1qvid20[Device-GigabitEthernet2/1/2.
20]quit4.
验证配置配置完成后,HostA、HostB、HostC、HostD可以相互ping通.
1.
10.
2模糊的Dot1q终结配置举例1.
组网需求如下图所示,HostA、HostB、HostC和SwitchA相连,Servergroup和SwitchB相连.
HostA、HostB、HostC分别属于VLAN11、VLAN12、VLAN13;这些Host需要与Servergroup互相通信.
1-102.
组网图图1-4模糊的Dot1q终结配置组网图3.
配置步骤(1)HostA、HostB、HostC的配置将HostA的IP地址指定为1.
1.
1.
1/24,HostB的IP地址为1.
1.
1.
2/24,HostC的IP地址为1.
1.
1.
3/24,网关地址均指定为1.
1.
1.
11/24.
(2)L2SwitchA的配置#向VLAN11中加入端口GigabitEthernet2/1/1.
system-view[L2_SwitchA]vlan11[L2_SwitchA-vlan11]portgigabitethernet2/1/1[L2_SwitchA-vlan11]quit#向VLAN12中加入端口GigabitEthernet2/1/2.
[L2_SwitchA]vlan12[L2_SwitchA-vlan12]portgigabitethernet2/1/2[L2_SwitchA-vlan12]quit#向VLAN13中加入端口GigabitEthernet2/1/3.
[L2_SwitchA]vlan13[L2_SwitchA-vlan13]portgigabitethernet2/1/3[L2_SwitchA-vlan13]quit#配置端口GigabitEthernet2/1/7的链路类型为Trunk类型,并允许VLAN11~13通过.
[L2_SwitchA]interfacegigabitethernet2/1/7[L2_SwitchA-GigabitEthernet2/1/7]portlink-typetrunk[L2_SwitchA-GigabitEthernet2/1/7]porttrunkpermitvlan11to13(3)Device的配置1-11#创建以太网子接口GigabitEthernet2/1/1.
10,为其配置IP地址,开启Dot1q终结功能,指定终结最外层VLANID在范围11~13内的报文,并允许该子接口发送广播、组播报文.
system-view[Device]interfacegigabitethernet2/1/1.
10[Device-GigabitEthernet2/1/1.
10]ipaddress1.
1.
1.
11255.
255.
255.
0[Device-GigabitEthernet2/1/1.
10]vlan-typedot1qvid11to13[Device-GigabitEthernet2/1/1.
10]vlan-terminationbroadcastenable[Device-GigabitEthernet2/1/1.
10]quit#配置以太网接口GigabitEthernet2/1/2的IP地址.
[Device]interfacegigabitethernet2/1/2[Device-GigabitEthernet2/1/2]ipaddress1.
1.
2.
11255.
255.
255.
0(4)L2SwitchB的配置L2SwitchB采用出厂配置即可.
(5)Servergroup的配置将Servergroup里所有设备的IP地址配置在1.
1.
2.
0/24网段,网关地址指定为1.
1.
2.
11/24即可.
4.
验证配置配置完成后,HostA、HostB、HostC可以与Servergroup相互ping通.
1.
10.
3Dot1q终结支持PPPoEServer配置举例1.
组网需求如下图所示,HostA、HostB、HostC和Switch相连,分别属于VLAN11、VLAN12、VLAN13,这些Host需要使用拨号方式访问Internet.
2.
组网图图1-5Dot1q终结支持PPPoEServer配置组网图1-123.
配置步骤关于VLAN和Dot1q终结的配置步骤请参见"1.
10.
2模糊的Dot1q终结配置举例",另外Router作为网络中的PPPoEserver,需要在GigabitEthernet2/1/1.
10上进行PPPoE相关参数的配置,详情请参见"二层技术-广域网接入配置指导"中的"PPPoE".
1.
10.
4明确的QinQ终结配置举例1.
组网需求如下图所示,HostA和L2SwitchA相连,属于VLAN11;HostB和L2SwitchC相连,L2SwitchC只支持一层VLAN标签;L2SwitchB上开启了QinQ功能,它会给收到的内层VLANID为11的报文外面添加一层VLANID为100的VLANTag后再转发出去.
现需要实现HostA与HostB之间能够互相通信.
2.
组网图图1-6明确的QinQ终结配置组网图3.
配置步骤(1)HostA、HostB的配置将HostA的IP地址指定为1.
1.
1.
1/24,网关地址指定为1.
1.
1.
11/24;HostB的IP地址为1.
1.
2.
1/24,网关地址指定为1.
1.
2.
11/24.
(2)L2SwitchA的配置#向VLAN11中加入端口GigabitEthernet2/1/2.
system-view[L2_SwitchA]vlan11[L2_SwitchA-vlan11]portgigabitethernet2/1/2[L2_SwitchA-vlan11]quit#配置端口GigabitEthernet2/1/1的链路类型为Trunk类型,并允许VLAN11通过.
[L2_SwitchA]interfacegigabitethernet2/1/1[L2_SwitchA-GigabitEthernet2/1/1]portlink-typetrunk[L2_SwitchA-GigabitEthernet2/1/1]porttrunkpermitvlan111-13(3)L2SwitchB的配置#配置端口GigabitEthernet2/1/2的链路类型为Trunk类型,并允许VLAN11、VLAN100通过.
system-view[L2_SwitchB]interfacegigabitethernet2/1/2[L2_SwitchB-GigabitEthernet2/1/2]portlink-typetrunk[L2_SwitchB-GigabitEthernet2/1/2]porttrunkpermitvlan11100#配置端口GigabitEthernet2/1/2的缺省VLAN为VLAN100.
[L2_SwitchB-GigabitEthernet2/1/2]porttrunkpvidvlan100#在端口GigabitEthernet2/1/2上开启QinQ功能.
[L2_SwitchB-GigabitEthernet2/1/2]qinqenable[L2_SwitchB-GigabitEthernet2/1/2]quit#配置端口GigabitEthernet2/1/1的链路类型为Trunk类型,并允许VLAN100通过.
[L2_SwitchB]interfacegigabitethernet2/1/1[L2_SwitchB-GigabitEthernet2/1/1]portlink-typetrunk[L2_SwitchB-GigabitEthernet2/1/1]porttrunkpermitvlan100(4)Router的配置#创建并进入以太网子接口GigabitEthernet2/1/1.
10,为其配置IP地址,开启QinQ终结功能,并指明当前接口可以终结的VLAN报文的最外两层VLANID.
system-view[Router]interfacegigabitethernet2/1/1.
10[Router-GigabitEthernet2/1/1.
10]ipaddress1.
1.
1.
11255.
255.
255.
0[Router-GigabitEthernet2/1/1.
10]vlan-typedot1qvid100second-dot1q11[Router-GigabitEthernet2/1/1.
10]quit#配置端口GigabitEthernet2/1/2的IP地址.
[Router]interfacegigabitethernet2/1/2[Router-GigabitEthernet2/1/2]ipaddress1.
1.
2.
11255.
255.
255.
0(5)L2SwitchC的配置L2SwitchC用出厂配置即可.
4.
验证配置配置完成后,HostA、HostB可以相互ping通.
1.
10.
5模糊的QinQ终结配置举例1.
组网需求如下图所示,HostA、HostB、HostC和L2SwitchA相连,分别属于VLAN11、VLAN12和VLAN13;Server群和L2SwitchC相连;L2SwitchB上开启了QinQ功能.
HostA、HostB、HostC需要与Server群互相通信.
1-142.
组网图图1-7模糊的QinQ终结配置组网图3.
配置步骤(1)HostA、HostB、HostC的配置将HostA的IP地址指定为1.
1.
1.
1/24,HostB的IP地址为1.
1.
1.
2/24,HostC的IP地址为1.
1.
1.
3/24,网关地址均指定为1.
1.
1.
11/24.
(2)L2SwitchA的配置#向VLAN11中加入端口GigabitEthernet2/1/1.
system-view[L2_SwitchA]vlan11[L2_SwitchA-vlan11]portgigabitethernet2/1/1[L2_SwitchA-vlan11]quit#向VLAN12中加入端口GigabitEthernet2/1/2.
[L2_SwitchA]vlan12[L2_SwitchA-vlan12]portgigabitethernet2/1/2[L2_SwitchA-vlan12]quit#向VLAN13中加入端口GigabitEthernet2/1/3.
[L2_SwitchA]vlan13[L2_SwitchA-vlan13]portgigabitethernet2/1/3[L2_SwitchA-vlan13]quit#配置端口GigabitEthernet2/1/7的链路类型为Trunk类型,并允许VLAN11~13通过.
[L2_SwitchA]interfacegigabitethernet2/1/7[L2_SwitchA-GigabitEthernet2/1/7]portlink-typetrunk[L2_SwitchA-GigabitEthernet2/1/7]porttrunkpermitvlan11to13(3)L2SwitchB的配置#配置端口GigabitEthernet2/1/2的链路类型为Trunk类型,并允许VLAN11~13、100通过.
RouterL2SwitchBL2SwitchCGE2/1/1.
101.
1.
1.
11/24ServiceprovidernetworkVLAN100HostA1.
1.
1.
1/24HostB1.
1.
1.
2/24HostC1.
1.
1.
3/24VLAN11VLAN12VLAN13L2SwitchAServergroupGE2/1/1GE2/1/2GE2/1/3GE2/1/7GE2/1/21.
1.
2.
11/24GE2/1/2QinQenabledGE2/1/11-15system-view[L2_SwitchB]interfacegigabitethernet2/1/2[L2_SwitchB-GigabitEthernet2/1/2]portlink-typetrunk[L2_SwitchB-GigabitEthernet2/1/2]porttrunkpermitvlan11to13100#配置端口GigabitEthernet2/1/2的缺省VLAN为VLAN100.
[L2_SwitchB-GigabitEthernet2/1/2]porttrunkpvidvlan100#在端口GigabitEthernet2/1/2上开启QinQ功能.
[L2_SwitchB-GigabitEthernet2/1/2]qinqenable[L2_SwitchB-GigabitEthernet2/1/2]quit#配置端口GigabitEthernet2/1/1的链路类型为Trunk类型,并允许VLAN100通过.
[L2_SwitchB]interfacegigabitethernet2/1/1[L2_SwitchB-GigabitEthernet2/1/1]portlink-typetrunk[L2_SwitchB-GigabitEthernet2/1/1]porttrunkpermitvlan100(4)Router的配置#创建以太网子接口GigabitEthernet2/1/1.
10,为其配置IP地址,当收到第一层VLANID为100,第二层VLANID为11、12或13的QinQ报文时,对该报文进行VLAN终结处理.
并配置允许该子接口发送广播、组播报文.
system-view[Router]interfacegigabitethernet2/1/1.
10[Router-GigabitEthernet2/1/1.
10]ipaddress1.
1.
1.
11255.
255.
255.
0[Router-GigabitEthernet2/1/1.
10]vlan-typedot1qvid100second-dot1q11to13[Device-GigabitEthernet2/1/1.
10]vlan-terminationbroadcastenable[Router-GigabitEthernet2/1/1.
10]quit#配置端口GigabitEthernet2/1/2的IP地址.
[Router]interfacegigabitethernet2/1/2[Router-GigabitEthernet2/1/2]ipaddress1.
1.
2.
11255.
255.
255.
0(5)L2SwitchC的配置L2SwitchC采用出厂配置即可.
(6)Servergroup的配置将Servergroup里所有设备的IP地址配置在1.
1.
2.
0/24网段,网关地址指定为1.
1.
2.
11/24即可.
4.
验证配置配置完成后,HostA、HostB、HostC可以与Servergroup相互ping通.
1.
10.
6QinQ终结支持PPPoEServer配置举例1.
组网需求如下图所示,HostA、HostB、HostC和L2SwitchA相连,分别属于VLAN11、VLAN12和VLAN13;L2SwitchB上开启了QinQ功能.
HostA、HostB、HostC需要通过拨号方式访问Internet.
1-162.
组网图图1-8QinQ终结支持PPPoEServer配置组网图3.
配置步骤关于VLAN和QinQ终结的配置步骤请参见"1.
10.
5模糊的QinQ终结配置举例",另外Router作为网络中的PPPoEserver,需要在GigabitEthernet2/1/1.
10上进行PPPoE相关参数的配置,详情请参见"二层技术-广域网接入配置指导"中的"PPPoE".
1.
10.
7QinQ终结支持DHCP中继配置举例1.
组网需求ProviderA、ProviderB作为运营商网络设备.
DHCPclientA和DHCPclientB作为用户网络设备.
ProviderA作为DHCP中继,ProviderB作为DHCPserver.
ProviderA和ProviderB之间通过三层接口连接.
希望配置完成后达到下列要求:DHCP中继接收到的客户端发送的报文包括两层Tag,在DHCP中继上实现QinQ终结,即去掉报文中的两层Tag后,通过运营商网络将报文转发给DHCPserver.
DHCPclientA和DHCPclientB可以经过运营商网络从DHCPserver申请到IP地址和网络配置参数.
RouterL2SwitchBGE2/1/1.
101.
1.
1.
11/24PPPoEserverenabledServiceprovidernetworkVLAN100HostA1.
1.
1.
1/24HostB1.
1.
1.
2/24HostC1.
1.
1.
3/24VLAN11VLAN12VLAN13L2SwitchAGE2/1/1GE2/1/2GE2/1/3GE2/1/7GE2/1/2QinQenabledGE2/1/1Ser2/1/0WAN1-172.
组网图图1-9QinQ终结支持DHCP中继配置组网图3.
配置步骤(1)DHCP中继ProviderA的配置#开启DHCP服务.
system-view[ProviderA]dhcpenable#创建路由子接口GigabitEthernet2/1/1.
100.
[ProviderA]interfacegigabitethernet2/1/1.
100#配置子接口GigabitEthernet2/1/1.
100能够终结的VLAN报文的第一层VLANID为100、第二层VLANID为10或20.
[ProviderA-GigabitEthernet2/1/1.
100]vlan-typedot1qvid100second-dot1q1020#配置允许子接口GigabitEthernet2/1/1.
100发送广播、组播报文.
[ProviderA-GigabitEthernet2/1/1.
100]vlan-terminationbroadcastenable#配置子接口GigabitEthernet2/1/1.
100工作在DHCP中继模式,并指定DHCP服务器的地址.
[ProviderA-GigabitEthernet2/1/1.
100]dhcpselectrelay[ProviderA-GigabitEthernet2/1/1.
100]dhcprelayserver-address10.
2.
1.
1#配置子接口GigabitEthernet2/1/1.
100的IP地址.
[ProviderA-GigabitEthernet2/1/1.
100]ipaddress192.
168.
1.
124[ProviderA-GigabitEthernet2/1/1.
100]quit#启用DHCP中继的用户地址表项记录功能.
[ProviderA]dhcprelayclient-informationrecord1-18#配置与DHCP服务器连接接口的IP地址.
[ProviderA]interfaceserial3/1/0[ProviderA-Serial3/1/0]ipaddress10.
1.
1.
124[ProviderA-Serial3/1/0]quit#配置到DHCP服务器的静态路由.
[ProviderA]iproute-static10.
2.
1.
12410.
1.
1.
1(2)DHCP服务器ProviderB的配置#配置DHCP服务器的IP地址.
system-view[ProviderB]interfaceserial3/1/0[ProviderB-Serial3/1/0]ipaddress10.
2.
1.
124[ProviderB-Serial3/1/0]quit#开启DHCP服务.
[ProviderB]dhcpenable#配置DHCP服务器地址池.
[ProviderB]dhcpserverip-pool1[ProviderB-dhcp-pool-1]network192.
168.
1.
024[ProviderB-dhcp-pool-1]gateway-list192.
168.
1.
1[ProviderB-dhcp-pool-1]quit#配置到DHCP中继路由子接口的静态路由.
[ProviderB]iproute-static192.
168.
1.
12410.
1.
1.
1(3)SwitchA的配置#配置QinQ上行端口GigabitEthernet2/1/1为Trunk类型,并允许VLAN100通过.
system-view[SwitchA]interfacegigabitethernet2/1/1[SwitchA-GigabitEthernet2/1/1]portlink-typetrunk[SwitchA-GigabitEthernet2/1/1]porttrunkpermitvlan100[SwitchA-GigabitEthernet2/1/1]quit#配置QinQ下行端口GigabitEthernet2/1/2为Trunk类型,并允许VLAN10、100通过.
[SwitchA]interfacegigabitethernet2/1/2[SwitchA-GigabitEthernet2/1/2]portlink-typetrunk[SwitchA-GigabitEthernet2/1/2]porttrunkpermitvlan10100#配置端口GigabitEthernet2/1/2的缺省VLAN为VLAN100.
[SwitchA-GigabitEthernet2/1/2]porttrunkpvidvlan100#开启端口GigabitEthernet2/1/2的QinQ功能.
[SwitchA-GigabitEthernet2/1/2]qinqenable[SwitchA-GigabitEthernet2/1/2]quit#配置QinQ下行端口GigabitEthernet2/1/3为Trunk类型,并允许VLAN20、100通过.
[SwitchA]interfacegigabitethernet2/1/3[SwitchA-GigabitEthernet2/1/3]portlink-typetrunk[SwitchA-GigabitEthernet2/1/3]porttrunkpermitvlan20100#配置端口GigabitEthernet2/1/3的缺省VLAN为VLAN100.
[SwitchA-GigabitEthernet2/1/3]porttrunkpvidvlan100#开启端口GigabitEthernet2/1/3的QinQ功能.
1-19[SwitchA-GigabitEthernet2/1/3]qinqenable[SwitchA-GigabitEthernet2/1/3]quit#下行端口GigabitEthernet2/1/2和GigabitEthernet2/1/3加入VLAN100.
[SwitchA]vlan100[SwitchA-vlan100]portgigabitethernet2/1/2[SwitchA-vlan100]portgigabitethernet2/1/3(4)SwitchB的配置#配置端口GigabitEthernet2/1/2加入VLAN10.
system-view[SwitchB]vlan10[SwitchB-vlan10]portgigabitethernet2/1/2[SwitchB-vlan10]quit#配置端口GigabitEthernet2/1/1为Trunk类型,并允许VLAN10的报文通过.
[SwitchB]interfacegigabitethernet2/1/1[SwitchB-GigabitEthernet2/1/1]portlink-typetrunk[SwitchB-GigabitEthernet2/1/1]porttrunkpermitvlan10(5)SwitchC的配置#配置端口GigabitEthernet2/1/2加入VLAN20.
system-view[SwitchC]vlan20[SwitchC-vlan20]portgigabitethernet2/1/2[SwitchC-vlan20]quit#配置端口GigabitEthernet2/1/1为Trunk类型,并允许VLAN20的报文通过.
[SwitchC]interfacegigabitethernet2/1/1[SwitchC-GigabitEthernet2/1/1]portlink-typetrunk[SwitchC-GigabitEthernet2/1/1]porttrunkpermitvlan204.
验证配置DHCPclientA和DHCPclientB可以从DHCPserver申请到IP地址和网络配置参数.
i目录1LLDP·1-11.
1LLDP简介·1-11.
1.
1LLDP产生背景1-11.
1.
2LLDP基本概念1-11.
1.
3LLDP工作机制1-61.
1.
4协议规范···1-71.
2LLDP配置任务简介·1-71.
3配置LLDP基本功能·1-81.
3.
1开启LLDP功能1-81.
3.
2配置LLDP桥模式·1-81.
3.
3配置LLDP工作模式·1-81.
3.
4配置接口初始化延迟时间·1-91.
3.
5配置轮询功能·1-91.
3.
6配置允许发布的TLV类型1-101.
3.
7配置管理地址及其封装格式1-121.
3.
8调整LLDP相关参数·1-131.
3.
9配置LLDP报文的封装格式·1-141.
3.
10关闭LLDP的PVID不一致检查功能·1-141.
4配置LLDPTrap和LLDP-MEDTrap功能·1-151.
5配置LLDP报文的源MAC地址为指定VLAN关联子接口的MAC地址·1-151.
6配置设备支持通过LLDP生成对端管理地址的ARP或ND表项1-161.
7LLDP显示和维护1-161.
8LLDP典型配置举例·1-171.
8.
1LLDP基本功能配置举例·1-171-11LLDP设备不支持VLAN接口、二层以太网接口和二层聚合接口.
1.
1LLDP简介1.
1.
1LLDP产生背景目前,网络设备的种类日益繁多且各自的配置错综复杂,为了使不同厂商的设备能够在网络中相互发现并交互各自的系统及配置信息,需要有一个标准的信息交流平台.
LLDP(LinkLayerDiscoveryProtocol,链路层发现协议)就是在这样的背景下产生的,它提供了一种标准的链路层发现方式,可以将本端设备的信息(包括主要能力、管理地址、设备标识、接口标识等)组织成不同的TLV(Type/Length/Value,类型/长度/值),并封装在LLDPDU(LinkLayerDiscoveryProtocolDataUnit,链路层发现协议数据单元)中发布给与自己直连的邻居,邻居收到这些信息后将其以标准MIB(ManagementInformationBase,管理信息库)的形式保存起来,以供网络管理系统查询及判断链路的通信状况.
有关MIB的详细介绍,请参见"网络管理和监控配置指导"中的"SNMP".
1.
1.
2LLDP基本概念1.
LLDP代理LLDP代理是LLDP协议运行实体的一个抽象映射.
一个接口下,可以运行多个LLDP代理.
目前LLDP定义的代理类型包括:NearestBridge(最近桥代理)、Nearestnon-TPMRBridge(最近非TPMR桥代理)和NearestCustomerBridge(最近客户桥代理).
其中TPMR(Two-PortMACRelay,双端口MAC中继),是一种只有两个可供外部访问桥端口的桥,支持MAC桥的功能子集.
TPMR对于所有基于帧的介质无关协议都是透明的,但如下协议除外:以TPMR为目的地的协议、以保留MAC地址为目的地址但TPMR定义为不予转发的协议.
LLDP在相邻的代理之间进行协议报文交互,并基于代理创建及维护邻居信息.
如图1-1所示,是LLDP不同类型的代理邻居关系示意图.
其中,CB(CustomerBridge,客户桥)和SB(ServiceBridge,服务桥)表示LLDP的两种桥模式.
1-2图1-1LLDP邻居关系示意图2.
LLDP报文封装有LLDPDU的报文称为LLDP报文,其封装格式有两种:EthernetII和SNAP(SubnetworkAccessProtocol,子网访问协议).
(1)EthernetII格式封装的LLDP报文图1-2EthernetII格式封装的LLDP报文如图1-2所示,是以EthernetII格式封装的LLDP报文,其中各字段的含义如下:DestinationMACaddress:目的MAC地址.
为区分同一接口下不同类型代理发送及接收的LLDP报文,LLDP协议规定了不同的组播MAC地址作为不同类型代理的LLDP报文的目的MAC地址.
其中固定的组播MAC地址0x0180-C200-000E供最近桥代理类型的LLDP报文使用,0x0180-C200-0000供最近客户桥代理类型的LLDP报文使用,0x0180-C200-0003供最近非TPMR桥代理类型的LLDP报文使用.
SourceMACaddress:源MAC地址,为端口MAC地址.
Type:报文类型,为0x88CC.
Data:数据内容,为LLDPDU.
FCS:帧检验序列,用来对报文进行校验.
(2)SNAP格式封装的LLDP报文1-3图1-3SNAP格式封装的LLDP报文如图1-3所示,是以SNAP格式封装的LLDP报文,其中各字段的含义如下:DestinationMACaddress:目的MAC地址,与EthernetII格式封装的LLDP报文目的MAC地址相同.
SourceMACaddress:源MAC地址,为端口MAC地址.
Type:报文类型,为0xAAAA-0300-0000-88CC.
Data:数据内容,为LLDPDU.
FCS:帧检验序列,用来对报文进行校验.
3.
LLDPDULLDPDU就是封装在LLDP报文数据部分的数据单元.
在组成LLDPDU之前,设备先将本地信息封装成TLV格式,再由若干个TLV组合成一个LLDPDU封装在LLDP报文的数据部分进行传送.
图1-4LLDPDU的封装格式如图1-4所示,蓝色的ChassisIDTLV、PortIDTLV、TimeToLiveTLV和EndofLLDPDUTLV这四种TLV是每个LLDPDU都必须携带的,其余的TLV则为可选携带.
每个LLDPDU最多可携带32种TLV.
4.
TLVTLV是组成LLDPDU的单元,每个TLV都代表一个信息.
LLDP可以封装的TLV包括基本TLV、802.
1组织定义TLV、802.
3组织定义TLV和LLDP-MED(LinkLayerDiscoveryProtocolMediaEndpointDiscovery,链路层发现协议媒体终端发现)TLV.
基本TLV是网络设备管理基础的一组TLV,802.
1组织定义TLV、802.
3组织定义TLV和LLDP-MEDTLV则是由标准组织或其他机构定义的TLV,用于增强对网络设备的管理,可根据实际需要选择是否在LLDPDU中发送.
(1)基本TLV在基本TLV中,有几种TLV对于实现LLDP功能来说是必选的,即必须在LLDPDU中发布,如表1-1所示.
1-4表1-1基本TLVTLV名称说明是否必须发布ChassisID发送设备的桥MAC地址是PortID标识LLDPDU发送端的端口.
如果LLDPDU中携带有LLDP-MEDTLV,其内容为端口的MAC地址;否则,其内容为端口的名称是TimeToLive本设备信息在邻居设备上的存活时间是EndofLLDPDULLDPDU的结束标识,是LLDPDU的最后一个TLV否PortDescription端口的描述否SystemName设备的名称否SystemDescription系统的描述否SystemCapabilities系统的主要功能以及已开启的功能项否ManagementAddress管理地址,以及该地址所对应的接口号和OID(ObjectIdentifier,对象标识符)否(2)802.
1组织定义TLVIEEE802.
1组织定义TLV的内容如表1-2所示.
表1-2IEEE802.
1组织定义的TLVTLV名称说明PortVLANID(PVID)端口VLANIDPortandprotocolVLANID(PPVID)端口协议VLANIDVLANName端口所属VLAN的名称ProtocolIdentity端口所支持的协议类型LinkAggregation端口是否支持链路聚合以及是否已开启链路聚合ManagementVID管理VLANVIDUsageDigest包含VLANID使用摘要的数据ETSConfiguration增强传输选择(EnhancedTransmissionSelection)配置ETSRecommendation增强传输选择推荐PFC基于优先级的流量控制(Priority-basedFlowControl)APP应用协议(ApplicationProtocol)1-5目前,H3C设备不支持发送ProtocolIdentityTLV和VIDUsageDigestTLV,但可以接收这两种类型的TLV.
三层以太网接口仅支持LinkAggregationTLV.
(3)802.
3组织定义TLVIEEE802.
3组织定义TLV的内容如表1-3所示.
表1-3IEEE802.
3组织定义的TLVTLV名称说明MAC/PHYConfiguration/Status端口支持的速率和双工状态、是否支持端口速率自动协商、是否已开启自动协商功能以及当前的速率和双工状态PowerViaMDI端口的供电能力,包括PoE(PoweroverEthernet,以太网供电)的类型(包括PSE(PowerSourcingEquipment,供电设备)和PD(PoweredDevice,受电设备)两种)、PoE端口的远程供电模式、是否支持PSE供电、是否已开启PSE供电、供电方式是否可控、供电类型、功率来源、功率优先级、PD请求功率值、PSE分配功率值MaximumFrameSize端口支持的最大帧长度PowerStatefulControl端口的电源状态控制,包括PSE/PD所采用的电源类型、供/受电的优先级以及供/受电的功率Energy-EfficientEthernet节能以太网PowerStatefulControlTLV是在IEEEP802.
3atD1.
0版本中被定义的,之后的版本不再支持该TLV.
H3C设备只有在收到PowerStatefulControlTLV后才会发送该类型的TLV.
(4)LLDP-MEDTLVLLDP-MEDTLV为VoIP(VoiceoverIP,在IP网络上传送语音)提供了许多高级的应用,包括基本配置、网络策略配置、地址信息以及目录管理等,满足了语音设备的不同生产厂商在投资收效、易部署、易管理等方面的要求,并解决了在以太网中部署语音设备的问题,为语音设备的生产者、销售者以及使用者提供了便利.
LLDP-MEDTLV的内容如表1-4所示.
表1-4LLDP-MEDTLVTLV名称说明LLDP-MEDCapabilities网络设备所支持的LLDP-MEDTLV类型NetworkPolicy网络设备或终端设备上端口的VLAN类型、VLANID以及二三层与具体应用类型相关的优先级等ExtendedPower-via-MDI网络设备或终端设备的扩展供电能力,对PowerViaMDITLV进行了扩展1-6TLV名称说明HardwareRevision终端设备的硬件版本FirmwareRevision终端设备的固件版本SoftwareRevision终端设备的软件版本SerialNumber终端设备的序列号ManufacturerName终端设备的制造厂商名称ModelName终端设备的模块名称AssetID终端设备的资产标识符,以便目录管理和资产跟踪LocationIdentification网络设备的位置标识信息,以供终端设备在基于位置的应用中使用如果禁止发布802.
3的组织定义的MAC/PHYConfiguration/StatusTLV,则LLDP-MEDTLV将不会被发布,不论其是否被允许发布;如果禁止发布LLDP-MEDCapabilitiesTLV,则其他LLDP-MEDTLV将不会被发布,不论其是否被允许发布.
5.
管理地址管理地址是供网络管理系统标识网络设备并进行管理的地址.
管理地址可以明确地标识一台设备,从而有利于网络拓扑的绘制,便于网络管理.
管理地址被封装在LLDP报文的ManagementAddressTLV中向外发布.
1.
1.
3LLDP工作机制1.
LLDP的工作模式在指定类型的LLDP代理下,LLDP有以下四种工作模式:TxRx:既发送也接收LLDP报文.
Tx:只发送不接收LLDP报文.
Rx:只接收不发送LLDP报文.
Disable:既不发送也不接收LLDP报文.
当端口的LLDP工作模式发生变化时,端口将对协议状态机进行初始化操作.
为了避免端口工作模式频繁改变而导致端口不断执行初始化操作,可配置端口初始化延迟时间,当端口工作模式改变时延迟一段时间再执行初始化操作.
2.
LLDP报文的发送机制在指定类型LLDP代理下,当端口工作在TxRx或Tx模式时,设备会周期性地向邻居设备发送LLDP报文.
如果设备的本地配置发生变化则立即发送LLDP报文,以将本地信息的变化情况尽快通知给邻居设备.
但为了防止本地信息的频繁变化而引起LLDP报文的大量发送,使用令牌桶机制对LLDP报文发送作限速处理.
有关令牌桶的详细介绍,请参见"ACL和QoS配置指导"中的"流量监管、流量整形和接口限速".
1-7当设备的工作模式由Disable/Rx切换为TxRx/Tx,或者发现了新的邻居设备(即收到一个新的LLDP报文且本地尚未保存发送该报文设备的信息)时,该设备将自动启用快速发送机制,即将LLDP报文的发送周期设置为快速发送周期,并连续发送指定数量的LLDP报文后再恢复为正常的发送周期.
3.
LLDP报文的接收机制当端口工作在TxRx或Rx模式时,设备会对收到的LLDP报文及其携带的TLV进行有效性检查,通过检查后再将邻居信息保存到本地,并根据TimeToLiveTLV中TTL(TimetoLive,生存时间)的值来设置邻居信息在本地设备上的老化时间,若该值为零,则立刻老化该邻居信息.
1.
1.
4协议规范与LLDP相关的协议规范有:IEEE802.
1AB-2005:StationandMediaAccessControlConnectivityDiscoveryIEEE802.
1AB2009:StationandMediaAccessControlConnectivityDiscoveryANSI/TIA-1057:LinkLayerDiscoveryProtocolforMediaEndpointDevicesDCBCapabilityExchangeProtocolSpecificationRev1.
0DCBCapabilityExchangeProtocolBaseSpecificationRev1.
01IEEEStd802.
1Qaz-2011:MediaAccessControl(MAC)BridgesandVirtualBridgedLocalAreaNetworks-Amendment18:EnhancedTransmissionSelectionforBandwidthSharingBetweenTrafficClasses1.
2LLDP配置任务简介表1-5LLDP配置任务简介配置任务说明详细配置配置LLDP基本功能开启LLDP功能必选1.
3.
1配置LLDP桥模式可选1.
3.
2配置LLDP工作模式可选1.
3.
3配置接口初始化延迟时间可选1.
3.
4配置轮询功能可选1.
3.
5配置允许发布的TLV类型可选1.
3.
6配置管理地址及其封装格式可选1.
3.
7调整LLDP相关参数可选1.
3.
8配置LLDP报文的封装格式可选1.
3.
9关闭LLDP的PVID不一致检查功能可选1.
3.
10配置LLDPTrap和LLDP-MEDTrap功能可选1.
4配置LLDP报文的源MAC地址为指定VLAN关联子接口的MAC地址可选1.
5配置设备支持通过LLDP生成对端管理地址的ARP或ND表项可选1.
61-81.
3配置LLDP基本功能1.
3.
1开启LLDP功能只有当全局和接口上都开启了LLDP功能后,该功能才会生效.
需要注意的是,当LLDP与OpenFlow配合使用时,需要在Openflow网络设备上全局开启LLDP功能,但为了此时LLDP不影响OpenFlow控制器发现拓扑,建议在OpenFlow实例内的接口上关闭LLDP功能.
有关OpenFlow的详细介绍,请参见"OpenFlow配置指导"中的"OpenFlow".
表1-6开启LLDP功能操作命令说明进入系统视图system-view-全局开启LLDP功能lldpglobalenable缺省情况下,全局LLDP功能处于关闭状态进入二/三层以太网接口视图、管理以太网接口视图、二/三层聚合接口视图、同/异步串口视图、POS接口视图或POS通道接口视图interfaceinterface-typeinterface-number-在接口上开启LLDP功能lldpenable缺省情况下,LLDP功能在接口上处于开启状态1.
3.
2配置LLDP桥模式LLDP桥模式有客户桥模式和服务桥模式两种:工作于客户桥模式时,设备可支持最近桥代理、最近非TPMR桥代理和最近客户桥代理,即设备对报文目的MAC地址为上述代理的MAC地址的LLDP报文进行处理,对报文目的MAC地址为其他MAC地址的LLDP报文进行VLAN内透传.
工作于服务桥模式时,设备可支持最近桥代理和最近非TPMR桥代理,即设备对报文目的MAC地址为上述代理的MAC地址的LLDP报文进行处理,对报文目的MAC地址为其他MAC地址的LLDP报文进行VLAN内透传.
表1-7配置LLDP桥模式操作命令说明进入系统视图system-view-配置LLDP桥模式lldpmodeservice-bridge缺省情况下,LLDP桥模式为客户桥模式1.
3.
3配置LLDP工作模式LLDP工作模式分为以下四种:TxRx:既发送也接收LLDP报文.
1-9Tx:只发送不接收LLDP报文.
Rx:只接收不发送LLDP报文.
Disable:既不发送也不接收LLDP报文.
表1-8配置LLDP工作模式操作命令说明进入系统视图system-view-进入二/三层以太网接口视图、管理以太网接口视图、二/三层聚合接口视图、同/异步串口视图、POS接口视图或POS通道接口视图interfaceinterface-typeinterface-number-配置LLDP的工作模式在二/三层以太网接口视图或管理以太网接口视图下:lldp[agent{nearest-customer|nearest-nontpmr}]admin-status{disable|rx|tx|txrx}在二/三层聚合接口视图下:lldpagent{nearest-customer|nearest-nontpmr}admin-status{disable|rx|tx|txrx}在同/异步串口视图、POS接口视图或POS通道接口视图下:lldpadmin-status{disable|rx|tx|txrx}缺省情况下,最近桥代理类型的LLDP工作模式为TxRx,最近客户桥代理和最近非TPMR桥代理类型的LLDP工作模式为Disable以太网接口视图下,未指定agent参数时,表示配置最近桥代理的工作模式聚合接口视图下,只支持配置最近桥客户桥代理和最近非TPMR代理的工作模式同/异步串口视图/POS接口视图/POS通道接口视图下,只支持最近桥代理工作模式1.
3.
4配置接口初始化延迟时间当接口上LLDP的工作模式发生变化时,接口将对协议状态机进行初始化操作,通过配置接口初始化的延迟时间,可以避免由于工作模式频繁改变而导致接口不断地进行初始化.
表1-9配置接口初始化延迟时间操作命令说明进入系统视图system-view-配置接口初始化的延迟时间lldptimerreinit-delaydelay缺省情况下,接口初始化的延迟时间为2秒1.
3.
5配置轮询功能在开启了轮询功能后,LLDP将以轮询间隔周期性地查询本设备的相关配置是否发生改变,如果发生改变将触发LLDP报文的发送,以将本设备的配置变化迅速通知给其他设备.
表1-10配置轮询功能操作命令说明进入系统视图system-view-1-10操作命令说明进入二/三层以太网接口视图、管理以太网接口视图、二/三层聚合接口视图、同/异步串口视图、POS接口视图或POS通道接口视图interfaceinterface-typeinterface-number-开启轮询功能并配置轮询间隔在二/三层以太网接口视图或管理以太网接口视图下:lldp[agent{nearest-customer|nearest-nontpmr}]check-change-intervalinterval在二/三层聚合接口视图下:lldpagent{nearest-customer|nearest-nontpmr}check-change-intervalinterval在同/异步串口视图/POS接口视图/POS通道接口视图下:lldpcheck-change-intervalinterval缺省情况下,轮询功能处于关闭状态1.
3.
6配置允许发布的TLV类型表1-11配置允许发布的TLV类型操作命令说明进入系统视图system-view-进入二/三层以太网接口视图、管理以太网接口视图、二/三层聚合接口视图、同/异步串口视图、POS接口视图或POS通道接口视图interfaceinterface-typeinterface-number-1-11操作命令说明配置接口上允许发布的TLV类型(二层以太网接口视图)lldptlv-enable{basic-tlv{all|port-description|system-capability|system-description|system-name|management-address-tlv[ipv6][ip-address]}|dot1-tlv{all|port-vlan-id|link-aggregation|protocol-vlan-id[vlan-id]|vlan-name[vlan-id]|management-vid[mvlan-id]}|dot3-tlv{all|mac-physic|max-frame-size|power}|med-tlv{all|capability|inventory|network-policy[vlan-id]|power-over-ethernet|location-id{civic-addressdevice-typecountry-code{ca-typeca-value}&|elin-addresstel-number}}}lldpagentnearest-nontpmrtlv-enable{basic-tlv{all|port-description|system-capability|system-description|system-name|management-address-tlv[ipv6][ip-address]}|dot1-tlv{all|port-vlan-id|link-aggregation}}lldpagentnearest-customertlv-enable{basic-tlv{all|port-description|system-capability|system-description|system-name|management-address-tlv[ipv6][ip-address]}|dot1-tlv{all|port-vlan-id|link-aggregation}}缺省情况下:最近桥代理允许发布除DCBXTLV、Location-idTLV、PortAndProtocolVLANIDTLV、VLANNameTLV、ManagementVLANIDTLV之外所有类型的TLV最近非TPMR桥代理不发布任何TLV最近客户桥代理允许发布基本TLV和IEEE802.
1组织定义TLV,其中IEEE802.
1组织定义的TLV只支持PortVLANIDTLV和LinkAggregationTLV配置接口上允许发布的TLV类型(三层以太网接口视图)lldptlv-enable{basic-tlv{all|port-description|system-capability|system-description|system-name|management-address-tlv[ipv6][ip-address|interfaceloopbackinterface-number]}|dot1-tlv{all|link-aggregation}|dot3-tlv{all|link-aggregation|mac-physic|max-frame-size|power}|med-tlv{all|capability|inventory|power-over-ethernet|location-id{civic-addressdevice-typecountry-code{ca-typeca-value}&|elin-addresstel-number}}}lldpagent{nearest-nontpmr|nearest-customer}tlv-enable{basic-tlv{all|port-description|system-capability|system-description|system-name|management-address-tlv[ipv6][ip-address]}|dot1-tlv{all|link-aggregation}}缺省情况下:最近桥代理允许发布除NetworkPolicyTLV和LocationIdentificationTLV之外所有类型的TLV,其中IEEE802.
1组织定义的TLV只支持LinkAggregationTLV最近非TPMR桥代理不发布任何TLV最近客户桥代理允许发布基本TLV和IEEE802.
1组织定义TLV,其中IEEE802.
1组织定义的TLV只支持LinkAggregationTLV配置接口上允许发布的TLV类型(管理以太网接口视图)lldptlv-enable{basic-tlv{all|port-description|system-capability|system-description|system-name|management-address-tlv[ipv6][ip-address]}|dot1-tlv{all|link-aggregation}|dot3-tlv{all|mac-physic|max-frame-size|power}|med-tlv{all|capability|inventory|power-over-ethernet|location-id{civic-addressdevice-typecountry-code{ca-typeca-value}&|elin-addresstel-number}}}lldpagent{nearest-nontpmr|nearest-customer}tlv-enable{basic-tlv{all|port-description|system-capability|system-description|system-name|management-address-tlv[ipv6][ip-address]}|dot1-tlv{all|link-aggregation}}缺省情况下:最近桥代理允许发布除NetworkPolicyTLV和LocationIdentificationTLV之外所有类型的TLV,其中IEEE802.
1组织定义的TLV只支持LinkAggregationTLV最近非TPMR桥代理不发布任何TLV最近客户桥代理允许发布基本TLV和IEEE802.
1组织定义TLV,其中IEEE802.
1组织定义的TLV只支持LinkAggregationTLV1-12操作命令说明配置接口上允许发布的TLV类型(二层聚合接口视图)lldpagentnearest-nontpmrtlv-enable{basic-tlv{all|management-address-tlv[ipv6][ip-address]|port-description|system-capability|system-description|system-name}|dot1-tlv{all|port-vlan-id}}lldpagentnearest-customertlv-enable{basic-tlv{all|management-address-tlv[ipv6][ip-address]|port-description|system-capability|system-description|system-name}|dot1-tlv{all|port-vlan-id}}lldptlv-enabledot1-tlv{protocol-vlan-id[vlan-id]|vlan-name[vlan-id]|management-vid[mvlan-id]}不存在最近桥代理缺省情况下:不存在最近桥代理最近非TPMR桥代理不发布任何TLV最近客户桥代理允许发布基本TLV和IEEE802.
1组织定义TLV,其中IEEE802.
1组织定义的TLV只支持PortVLANIDTLV配置接口上允许发布的TLV类型(三层聚合接口视图)lldpagent{nearest-customer|nearest-nontpmr}tlv-enablebasic-tlv{all|management-address-tlv[ipv6][ip-address]|port-description|system-capability|system-description|system-name}不存在最近桥代理缺省情况下:不存在最近桥代理最近非TPMR桥代理不发布任何TLV最近客户桥代理只允许发布基本TLV配置接口上允许发布的TLV类型(同/异步串口视图/POS接口视图/POS通道接口视图)lldptlv-enable{basic-tlv{all|port-description|system-capability|system-description|system-name|management-address-tlv[ipv6][ip-address]}}不存在最近客户桥代理和最近非TPMR桥代理缺省情况下,最近桥代理允许发布所有类型基本TLV1.
3.
7配置管理地址及其封装格式管理地址被封装在ManagementAddressTLV中向外发布,封装格式可以是数字或字符串.
如果邻居将管理地址以字符串格式封装在TLV中,用户可在本地设备上也将封装格式改为字符串,以保证与邻居设备的正常通信.
表1-12配置管理地址及其封装格式操作命令说明进入系统视图system-view-进入二/三层以太网接口视图、管理以太网接口视图、二/三层聚合接口视图、同/异步串口视图、POS接口视图或POS通道接口视图interfaceinterface-typeinterface-number-1-13操作命令说明允许在LLDP报文中发布管理地址并配置所发布的管理地址在二层以太网接口视图/管理以太网接口视图下:lldp[agent{nearest-customer|nearest-nontpmr}]tlv-enablebasic-tlvmanagement-address-tlv[ipv6][ip-address]在三层以太网接口视图下:lldp[agent{nearest-customer|nearest-nontpmr}]tlv-enablebasic-tlvmanagement-address-tlv[ipv6][ip-address]|interfaceloopbackinterface-number]在二/三层聚合接口视图下:lldpagent{nearest-customer|nearest-nontpmr}tlv-enablebasic-tlvmanagement-address-tlv[ipv6][ip-address]在同/异步串口视图/POS接口视图/POS通道接口视图下:lldptlv-enablebasic-tlvmanagement-address-tlv[ipv6][ip-address]缺省情况下,最近桥代理和最近客户桥代理类型的LLDP允许在LLDP报文中发布管理地址,最近非TPMR桥代理类型LLDP不允许在LLDP报文中发布管理地址配置管理地址在TLV中的封装格式为字符串格式在二/三层以太网接口视图或管理以太网接口视图下:lldp[agent{nearest-customer|nearest-nontpmr}]management-address-formatstring在二/三层聚合接口视图下:lldpagent{nearest-customer|nearest-nontpmr}management-address-formatstring在同/异步串口视图/POS接口视图/POS通道接口视图下:lldpmanagement-address-formatstring缺省情况下,管理地址在TLV中的封装格式为数字格式1.
3.
8调整LLDP相关参数LLDP报文所携TimeToLiveTLV中TTL的值用来设置邻居信息在本地设备上的老化时间,由于TTL=Min(65535,(TTL乘数*LLDP报文的发送间隔+1)),即取65535与(TTL乘数*LLDP报文的发送间隔+1)中的最小值,因此通过调整TTL乘数可以控制本设备信息在邻居设备上的老化时间.
表1-13调整LLDP相关参数操作命令说明进入系统视图system-view-配置TTL乘数lldphold-multipliervalue缺省情况下,TTL乘数为4配置LLDP报文的发送间隔lldptimertx-intervalinterval缺省情况下,LLDP报文的发送间隔为30秒配置LLDP报文发包限速的令牌桶大小lldpmax-creditcredit-value缺省情况下,发包限速令牌桶大小为5配置快速发送LLDP报文的个数lldpfast-countcount缺省情况下,快速发送LLDP报文的个数为4个配置快速发送LLDP报文的间隔lldptimerfast-intervalinterval缺省情况下,快速发送LLDP报文的发送间隔为1秒1-141.
3.
9配置LLDP报文的封装格式LLDP报文的封装格式有EthernetII和SNAP两种:当采用EthernetII封装格式时,开启了LLDP功能的接口所发送的LLDP报文将以EthernetII格式封装.
当采用SNAP封装格式时,开启了LLDP功能的接口所发送的LLDP报文将以SNAP格式封装.
需要注意的是,LLDP早期版本要求只有配置为相同的封装格式才能处理该格式的LLDP报文,因此为了确保与运行LLDP早期版本的设备成功通信,必须配置为与之相同的封装格式.
表1-14配置LLDP报文的封装格式操作命令说明进入系统视图system-view-进入二/三层以太网接口视图、管理以太网接口视图、二/三层聚合接口视图、同/异步串口视图、POS接口视图或POS通道接口视图interfaceinterface-typeinterface-number-配置LLDP报文的封装格式为SNAP格式在二/三层以太网接口视图或管理以太网接口视图下:lldp[agent{nearest-customer|nearest-nontpmr}]encapsulationsnap在二/三层聚合接口视图下:lldpagent{nearest-customer|nearest-nontpmr}encapsulationsnap在同/异步串口视图/POS接口视图/POS通道接口视图下:lldpencapsulationsnap缺省情况下,LLDP报文的封装格式为EthernetII格式1.
3.
10关闭LLDP的PVID不一致检查功能一般组网情况下,要求链路两端的PVID保持一致.
设备会对收到的LLDP报文中的PVIDTLV进行检查,如果发现报文中的PVID与本端PVID不一致,则认为网络中可能存在错误配置,LLDP会打印日志信息,提示用户.
但在一些特殊情况下,可以允许链路两端的PVID配置不一致.
例如为了简化接入设备的配置,各接入设备的上行口采用相同的PVID,而对端汇聚设备的各接口采用不同的PVID,从而使各接入设备的流量进入不同VLAN.
此时,可以关闭LLDP的PVID不一致性检查功能.
表1-15关闭LLDP的PVID不一致检查功能操作命令说明进入系统视图system-view-关闭LLDP的PVID不一致检查功能lldpignore-pvid-inconsistency缺省情况下,LLDP的PVID不一致检查功能处于开启状态1-151.
4配置LLDPTrap和LLDP-MEDTrap功能开启LLDPTrap或LLDP-MEDTrap功能后,设备可以通过向网管系统发送Trap信息以通告如发现新的LLDP邻居或LLDP-MED邻居、与原来邻居的通信链路发生故障等重要事件.
LLDPTrap和LLDP-MEDTrap信息的发送间隔是指设备向网管系统发送Trap信息的最小时间间隔,通过调整该时间间隔,可以避免由于邻居信息频繁变化而导致Trap信息的频繁发送.
表1-16配置LLDPTrap和LLDP-MEDTrap功能操作命令说明进入系统视图system-view-进入二层以太网接口视图/二层聚合接口视图/三层以太网接口视图/三层聚合接口视图/管理以太网接口视图/同/异步串口视图/POS接口视图/POS通道接口视图interfaceinterface-typeinterface-number-开启LLDPTrap功能在二/三层以太网接口视图或管理以太网接口视图下:lldp[agent{nearest-customer|nearest-nontpmr}]notificationremote-changeenable在二/三层聚合接口视图下:lldpagent{nearest-customer|nearest-nontpmr}notificationremote-changeenable在同/异步串口视图/POS接口视图/POS通道接口视图下:lldpnotificationremote-changeenable缺省情况下,LLDPTrap功能处于关闭状态开启LLDP-MEDTrap功能在二/三层以太网接口视图或管理以太网接口视图下:lldpnotificationmed-topology-changeenable缺省情况下,LLDP-MEDTrap功能处于关闭状态退回系统视图quit-(可选)配置LLDPTrap和LLDP-MEDTrap信息的发送间隔lldptimernotification-intervalinterval缺省情况下,LLDPTrap和LLDP-MEDTrap信息的发送间隔均为30秒1.
5配置LLDP报文的源MAC地址为指定VLAN关联子接口的MAC地址配置本特性后,LLDP报文的源MAC地址为指定VLAN在Dot1q终结中关联的三层以太网子接口的MAC地址.
有关Dot1q终结的详细介绍,请参见"二层技术-以太网交换配置指导"中的"VLAN终结".
1-16表1-17配置LLDP报文的源MAC地址为指定VLAN关联子接口的MAC地址操作命令说明进入系统视图system-view-进入三层以太网接口视图interfaceinterface-typeinterface-number-配置LLDP报文源MAC地址为指定VLAN关联三层以太网子接口的MAC地址lldpsource-macvlanvlan-id缺省情况下,LLDP报文源MAC地址为当前接口的MAC地址本命令中的vlan-id为Dot1q终结中三层以太网子接口关联的VLANID1.
6配置设备支持通过LLDP生成对端管理地址的ARP或ND表项配置本特性后,当接口收到携带IPv4格式ManagementAddressTLV的LLDP报文后,会生成该报文携带的管理地址与报文源MAC地址组成的ARP表项;当接口收到携带IPv6格式ManagementAddressTLV的LLDP报文后,会生成该报文携带的管理地址与报文源MAC地址组成的ND表项.
表1-18配置设备支持通过LLDP生成对端管理地址的ARP或ND表项操作命令说明进入系统视图system-view-进入三层以太网接口视图interfaceinterface-typeinterface-number-配置接口收到携带ManagementAddressTLV的LLDP报文后生成ARP表项或ND表项lldpmanagement-address{arp-learning|nd-learning}[vlanvlan-id]缺省情况下,接口收到携带ManagementAddressTLV的LLDP报文后生成ARP表项和ND表项本命令中的vlan-id为Dot1q终结中三层以太网子接口关联的VLANIDARP表项和ND表项的生成互不影响,可同时配置1.
7LLDP显示和维护在完成上述配置后,在任意视图下执行display命令可以显示配置后LLDP的运行情况,通过查看显示信息验证配置的效果.
表1-19LLDP显示和维护操作命令显示LLDP本地信息displaylldplocal-information[global|interfaceinterface-typeinterface-number]显示由邻居设备发来的LLDP信息displaylldpneighbor-information[[[interfaceinterface-typeinterface-number][agent{nearest-bridge|nearest-customer|nearest-nontpmr}][verbose]]|list[system-namesystem-name]]1-17操作命令显示LLDP的统计信息displaylldpstatistics[global|[interfaceinterface-typeinterface-number][agent{nearest-bridge|nearest-customer|nearest-nontpmr}]]显示LLDP的状态信息displaylldpstatus[interfaceinterface-typeinterface-number][agent{nearest-bridge|nearest-customer|nearest-nontpmr}]显示接口上可发送的可选TLV信息displaylldptlv-config[interfaceinterface-typeinterface-number][agent{nearest-bridge|nearest-customer|nearest-nontpmr}]1.
8LLDP典型配置举例1.
8.
1LLDP基本功能配置举例1.
组网需求NMS(NetworkManagementSystem,网络管理系统)与DeviceA相连,DeviceA通过接口GigabitEthernet2/1/1和GigabitEthernet2/1/2分别与MED设备和DeviceB相连.
通过在DeviceA和DeviceB上配置LLDP功能,使NMS可以对DeviceA与MED设备之间、以及DeviceA与DeviceB之间链路的通信情况进行判断.
2.
组网图图1-5LLDP基本功能配置组网图3.
配置步骤(1)配置DeviceA#全局开启LLDP功能.
system-view[DeviceA]lldpglobalenable#在接口GigabitEthernet2/1/1和GigabitEthernet2/1/2上分别开启LLDP功能(此步骤可省略,LLDP功能在接口上缺省开启),并配置LLDP工作模式为Rx.
[DeviceA]interfacegigabitethernet2/1/1[DeviceA-GigabitEthernet2/1/1]lldpenable[DeviceA-GigabitEthernet2/1/1]lldpadmin-statusrx[DeviceA-GigabitEthernet2/1/1]quit1-18[DeviceA]interfacegigabitethernet2/1/2[DeviceA-GigabitEthernet2/1/2]lldpenable[DeviceA-GigabitEthernet2/1/2]lldpadmin-statusrx[DeviceA-GigabitEthernet2/1/2]quit(2)配置DeviceB#全局开启LLDP功能.
system-view[DeviceB]lldpglobalenable#在接口GigabitEthernet2/1/1上开启LLDP功能(此步骤可省略,LLDP功能在接口上缺省开启),并配置LLDP工作模式为Tx.
[DeviceB]interfacegigabitethernet2/1/1[DeviceB-GigabitEthernet2/1/1]lldpenable[DeviceB-GigabitEthernet2/1/1]lldpadmin-statustx[DeviceB-GigabitEthernet2/1/1]quit4.
验证配置#显示DeviceA上全局和所有接口的LLDP状态信息.
[DeviceA]displaylldpstatusGlobalstatusofLLDP:EnableBridgemodeofLLDP:customer-bridgeThecurrentnumberofLLDPneighbors:2ThecurrentnumberofCDPneighbors:0LLDPneighborinformationlastchangedtime:0days,0hours,4minutes,40secondsTransmitinterval:30sFasttransmitinterval:1sTransmitcreditmax:5Holdmultiplier:4Reinitdelay:2sTrapinterval:30sFaststarttimes:4LLDPstatusinformationofport1[GigabitEthernet2/1/1]:LLDPagentnearest-bridge:PortstatusofLLDP:EnableAdminstatus:Rx_OnlyTrapflag:NoMEDtrapflag:NoPollinginterval:0sNumberofLLDPneighbors:1NumberofMEDneighbors:1NumberofCDPneighbors:0NumberofsentoptionalTLV:21NumberofreceivedunknownTLV:0LLDPagentnearest-nontpmr:PortstatusofLLDP:EnableAdminstatus:DisableTrapflag:No1-19MEDtrapflag:NoPollinginterval:0sNumberofLLDPneighbors:0NumberofMEDneighbors:0NumberofCDPneighbors:0NumberofsentoptionalTLV:1NumberofreceivedunknownTLV:0LLDPagentnearest-customer:PortstatusofLLDP:EnableAdminstatus:DisableTrapflag:NoMEDtrapflag:NoPollinginterval:0sNumberofLLDPneighbors:0NumberofMEDneighbors:0NumberofCDPneighbors:0NumberofsentoptionalTLV:16NumberofreceivedunknownTLV:0LLDPstatusinformationofport2[GigabitEthernet2/1/2]:LLDPagentnearest-bridge:PortstatusofLLDP:EnableAdminstatus:Rx_OnlyTrapflag:NoMEDtrapflag:NoPollinginterval:0sNumberofLLDPneighbors:1NumberofMEDneighbors:0NumberofCDPneighbors:0NumberofsentoptionalTLV:21NumberofreceivedunknownTLV:3LLDPagentnearest-nontpmr:PortstatusofLLDP:EnableAdminstatus:DisableTrapflag:NoMEDtrapflag:NoPollinginterval:0sNumberofLLDPneighbors:0NumberofMEDneighbors:0NumberofCDPneighbors:0NumberofsentoptionalTLV:1NumberofreceivedunknownTLV:0LLDPagentnearest-customer:PortstatusofLLDP:EnableAdminstatus:Disable1-20Trapflag:NoMEDtrapflag:NoPollinginterval:0sNumberofLLDPneighbors:0NumberofMEDneighbors:0NumberofCDPneighbors:0NumberofsentoptionalTLV:16NumberofreceivedunknownTLV:0由此可见,DeviceA的接口GigabitEthernet2/1/1上连接了一个MED邻居设备,GigabitEthernet2/1/2上则连接了一个非MED邻居设备,且这两个接口的LLDP工作模式都为Rx,即只接收而不发送LLDP报文.
#将DeviceA和DeviceB间的链路断掉后,再显示DeviceA上所有接口的LLDP状态信息.
[DeviceA]displaylldpstatusGlobalstatusofLLDP:EnableThecurrentnumberofLLDPneighbors:1ThecurrentnumberofCDPneighbors:0LLDPneighborinformationlastchangedtime:0days,0hours,5minutes,20secondsTransmitinterval:30sFasttransmitinterval:1sTransmitcreditmax:5Holdmultiplier:4Reinitdelay:2sTrapinterval:30sFaststarttimes:4LLDPstatusinformationofport1[GigabitEthernet2/1/1]:LLDPagentnearest-bridge:PortstatusofLLDP:EnableAdminstatus:Rx_OnlyTrapflag:NoMEDtrapflag:NoPollinginterval:0sNumberofLLDPneighbors:1NumberofMEDneighbors:1NumberofCDPneighbors:0NumberofsentoptionalTLV:0NumberofreceivedunknownTLV:5LLDPagentnearest-nontpmr:PortstatusofLLDP:EnableAdminstatus:DisablTrapflag:NoMEDtrapflag:NoPollinginterval:0sNumberofLLDPneighbors:0NumberofMEDneighbors:0NumberofCDPneighbors:0NumberofsentoptionalTLV:11-21NumberofreceivedunknownTLV:0LLDPstatusinformationofport2[GigabitEthernet2/1/2]:LLDPagentnearest-bridge:PortstatusofLLDP:EnableAdminstatus:Rx_OnlyTrapflag:NoMEDtrapflag:NoPollinginterval:0sNumberofLLDPneighbors:0NumberofMEDneighbors:0NumberofCDPneighbors:0NumberofsentoptionalTLV:0NumberofreceivedunknownTLV:0LLDPagentnearest-nontpmr:PortstatusofLLDP:EnableAdminstatus:DisableTrapflag:NoMEDtrapflag:NoPollinginterval:0sNumberofLLDPneighbors:0NumberofMEDneighbors:0NumberofCDPneighbors:0NumberofsentoptionalTLV:1NumberofreceivedunknownTLV:0LLDPagentnearest-customer:PortstatusofLLDP:EnableAdminstatus:DisableTrapflag:NoMEDtrapflag:NoPollinginterval:0sNumberofLLDPneighbors:0NumberofMEDneighbors:0NumberofCDPneighbors:0NumberofsentoptionalTLV:16NumberofreceivedunknownTLV:0由此可见,DeviceA的接口GigabitEthernet2/1/2上已经没有任何邻居设备了.