华为交换机S5700
S5700具备强大的汇聚和路由能力,能够用于中小型网络中,作为网络的核心交换机。S5700使用智能堆叠技术,可以多台设备互相备份,保障核心设备的高可靠性。支持丰富的用户接入控制策略,用户集中管理,简化配置。
1以太网配置
本文档针对S5700的以太网业务,主要包括以太网接口配置、链路聚合配置、VLAN配置、VLAN Mapping配置、QinQ配置、GVRP配置、MAC表配置、STP/RSTP、MSTP配置、SEP配置、二层协议透明传输配置、Loopback Detection配置。
本文档从配置过程和配置举例两大方面介绍了此业务的配置方法和应用场景。
· 介绍以太网接口的基本知识、配置方法和配置实例。
· 介绍链路聚合的基本知识、配置方法和配置实例。
· VLAN(Virtual Local Area Network)具有隔离广播域、增强保密性、组网灵活和良好的扩展性等特点。
· 介绍了VLAN Mapping配置的基本知识、配置方法,配置实例。
· 介绍QinQ的基本知识、配置方法和配置实例。
· 介绍了GVRP的基本知识、GVRP配置方法和配置实例。
· 介绍了MAC表的基本知识、配置方法和配置实例。
· STP(Spanning Tree Protocol,生成树协议)将环形网络修剪成为一个无环的树型网络,避免报文在环形网络中的增生和无限循环;RSTP(Rapid Spanning Tree Protocol,快速生成树协议)在STP基础上实现了快速收敛,并增加了边缘端口的概念及保护功能。
· SEP(Smart Ethernet Protection)作为以太网保护协议,通过选择性地阻塞网络中冗余链路,阻止网络形成逻辑环路,达到消除环路的目的。
· 介绍了二层协议透明传输的基本知识、配置方法和配置实例。
· 介绍Loopback Detection的基本知识、配置方法和配置实例。
1.1 以太网接口配置
介绍以太网接口的基本知识、配置方法和配置实例。
1.1.1 配置端口隔离示例
组网需求
如所示,要求PC1与PC2之间不能互相访问,PC1与PC3之间可以互相访问,PC2与PC3之间可以互相访问。
图1-1 配置端口隔离示例组网图
图1-1
配置思路
采用如下的思路配置端口隔离:
1. 使能PC1和PC2相连端口的端口隔离功能,使PC1与PC2不能互相访问。
数据准备
为完成此配置例,需准备如下的数据:
· Switch与PC1之间连接的端口号。
· Switch与PC2之间连接的端口号。
· 配置Switch的端口隔离模式为二层隔离三层互通(此配置为缺省配置)。
· 配置连接PC1、PC2、PC3的端口属于同一VLAN。
· 配置连接PC1、PC2的端口属于同一隔离组(缺省情况下属于隔离组1)。
操作步骤
1. 配置端口隔离功能
# 配置端口隔离模式为二层隔离三层互通。
Quidway system-view[Quidway] port-isolate mode l2
# 配置GigabitEthernet0/0/1的端口隔离功能。
[Quidway] vlan 10[Quidway-vlan10] quit[Quidway] interface gigabitethernet 0/0/1[Quidway-GigabitEthernet0/0/1] port link-type access[Quidway-GigabitEthernet0/0/1] port default vlan 10[Quidway-GigabitEthernet0/0/1] port-isolate enable[Quidway-GigabitEthernet0/0/1] quit
# 配置GigabitEthernet0/0/2的端口隔离功能。
[Quidway] interface gigabitethernet 0/0/2[Quidway-GigabitEthernet0/0/2] port link-type access[Quidway-GigabitEthernet0/0/2] port default vlan 10[Quidway-GigabitEthernet0/0/2] port-isolate enable[Quidway-GigabitEthernet0/0/2] quit
# 配置GigabitEthernet0/0/3加入VLAN10。
[Quidway] interface gigabitethernet 0/0/3[Quidway-GigabitEthernet0/0/3] port link-type access[Quidway-GigabitEthernet0/0/3] port default vlan 10[Quidway-GigabitEthernet0/0/3] quit
2. 验证配置结果
PC1和PC2不能互相ping通。
PC1和PC3可以互相ping通。
PC2和PC3可以互相ping通。
配置文件
以下仅给出Switch的配置文件。
#vlan batch 10#interface GigabitEthernet0/0/1port link-type accessport default vlan 10port-isolate enable group 1#interface GigabitEthernet0/0/2port link-type accessport default vlan 10port-isolate enable group 1#interface GigabitEthernet0/0/3port link-type accessport default vlan 10#return
1.2 链路聚合配置
介绍链路聚合的基本知识、配置方法和配置实例。
1.2.1 配置手工负载分担模式链路聚合示例
组网需求
如所示,Switch和SwitchA之间用Eth-Trunk链路连接。要求Switch和SwitchA之间的链路有较高的可靠性。
图1-2 配置手工负载分担模式链路聚合组网图
配置思路
采用如下的思路配置负载分担链路聚合:
1. 创建Eth-Trunk。
2. 加入成员接口。
数据准备
为完成此配置例,需准备的数据:
· 链路聚合组编号。
· Eth-Trunk的成员接口类型和编号。
操作步骤
1. 创建Eth-Trunk
# 创建Eth-Trunk 1。
Quidway system-view[Quidway] sysname Switch[Switch] interface eth-trunk 1[Switch-Eth-Trunk1] quit
2. 向Eth-Trunk中加入成员接口
# 将GE0/0/3加入Eth-Trunk 1。
[Switch] interface gigabitethernet 0/0/3[Switch-GigabitEthernet0/0/3] eth-trunk 1[Switch-GigabitEthernet0/0/3] quit
# 将GE0/0/4加入Eth-Trunk 1。
[Switch] interface gigabitethernet 0/0/4[Switch-GigabitEthernet0/0/4] eth-trunk 1[Switch-GigabitEthernet0/0/4] quit
3. 配置Eth-Trunk 1
# 配置Eth-Trunk 1允许VLAN100-200的报文通过。
[Switch] interface eth-trunk 1[Switch-Eth-Trunk1] port link-type trunk[Switch-Eth-Trunk1] port trunk allow-pass vlan 100 to 200[Switch-Eth-Trunk1] quit
4. 验证配置结果
在任意视图下执行display trunkmembership命令,检查Eth-Trunk 1是否创建成功,及成员接口是否正确加入。
[Switch] display trunkmembership eth-trunk 1Trunk ID: 1used status: VALIDTYPE: ethernetWorking Mode : NormalNumber Of Ports in Trunk = 2Number Of UP Ports in Trunk = 2operate status: upInterface GigabitEthernet0/0/3, valid, operate up, weight=1,Interface GigabitEthernet0/0/4, valid, operate up, weight=1,# 显示Eth-Trunk 1的配置信息。[Switch] display eth-trunk 1Eth-Trunk1s state information is:WorkingMode: NORMAL Hash arithmetic: According to SA-XOR-DALeast Active-linknumber: 1 Max Bandwidth-affected-linknumber: 8Operate status: up Number Of Up Port In Trunk: 2--------------------------------------------------------------------------------PortName Status WeightGigabitEthernet0/0/3 Up 1GigabitEthernet0/0/4 Up 1
从以上信息看出Eth-Trunk 1中包含2个成员接口GE0/0/3和GE0/0/4。成员接口的状态都为Up。
配置文件
Switch的配置文件
#sysname Switch#interface Eth-Trunk1port link-type trunkport trunk allow-pass vlan 100 to 200#interface GigabitEthernet0/0/3eth-trunk 1#interface GigabitEthernet0/0/4eth-trunk 1#return
1.2.2 配置静态LACP模式链路聚合示例
组网需求
如所示,在两台Switch设备上配置静态LACP模式链路聚合组,提高两设备之间的带宽与可靠性,具体要求如下:
· 2条活动链路具有负载分担的能力。
· 两设备间的链路具有1条冗余备份链路,当活动链路出现故障链路时,备份链路替代故障链路,保持数据传输的可靠性。
图1-3 配置静态LACP模式链路聚合组网图
图1-3
配置思路
采用如下的思路配置静态LACP模式链路聚合:
1. 在Switch设备上创建Eth-Trunk,配置Eth-Trunk为静态LACP模式。
2. 将成员接口加入Eth-Trunk。
3. 配置系统优先级确定主动端。
4. 配置活动接口上限阈值。
5. 配置接口优先级确定活动链路。
数据准备
为完成此配置例,需准备如下的数据:
· 两端Switch设备链路聚合组编号。
· SwitchA系统优先级。
· 活动接口上限阈值。
· 活动接口LACP优先级。
操作步骤
1. 创建编号为1的Eth-Trunk,配置它的工作模式为静态LACP模式
# 配置SwitchA。
Quidway system-view[Quidway] sysname SwitchA[SwitchA] interface eth-trunk 1[SwitchA-Eth-Trunk1] bpdu enable[SwitchA-Eth-Trunk1] mode lacp-static[SwitchA-Eth-Trunk1] quit
# 配置SwitchB。
Quidway system-view[Quidway] sysname SwitchB[SwitchB] interface eth-trunk 1[SwitchB-Eth-Trunk1] bpdu enable[SwitchB-Eth-Trunk1] mode lacp-static[SwitchB-Eth-Trunk1] quit
2. 将成员接口加入Eth-Trunk
# 配置SwitchA。
[SwitchA] interface gigabitethernet 0/0/1[SwitchA-GigabitEthernet0/0/1] eth-trunk 1[SwitchA-GigabitEthernet0/0/1] quit[SwitchA] interface gigabitethernet 0/0/2[SwitchA-GigabitEthernet0/0/2] eth-trunk 1[SwitchA-GigabitEthernet0/0/2] quit[SwitchA] interface gigabitethernet 0/0/3[SwitchA-GigabitEthernet0/0/3] eth-trunk 1[SwitchA-GigabitEthernet0/0/3] quit
# 配置SwitchB。
[SwitchB] interface gigabitethernet 0/0/1[SwitchB-GigabitEthernet0/0/1] eth-trunk 1[SwitchB-GigabitEthernet0/0/1] quit[SwitchB] interface gigabitethernet 0/0/2[SwitchB-GigabitEthernet0/0/2] eth-trunk 1[SwitchB-GigabitEthernet0/0/2] quit[SwitchB] interface gigabitethernet 0/0/3[SwitchB-GigabitEthernet0/0/3] eth-trunk 1[SwitchB-GigabitEthernet0/0/3] quit
3. 在SwitchA上配置系统优先级为100,使其成为LACP主动端
[SwitchA] lacp priority 100
在SwitchA上配置活动接口上限阈值为2
[SwitchA] interface eth-trunk 1[SwitchA-Eth-Trunk1] max active-linknumber 2[SwitchA-Eth-Trunk1] quit
4.在SwitchA上配置接口优先级确定活动链路
[SwitchA] interface gigabitethernet 0/0/1[SwitchA-GigabitEthernet0/0/1] lacp priority 100 [SwitchA-GigabitEthernet0/0/1] quit[SwitchA] interface gigabitethernet 0/0/2SwitchA-GigabitEthernet0/0/2] lacp priority 100[SwitchA-GigabitEthernet0/0/2] quit
5. 验证配置结果
# 查看各Switch设备的Eth-Trunk信息,查看链路是否协商成功。
[SwitchA] display eth-trunk 1Eth-Trunk1s state information is:Local:LAG ID: 1 WorkingMode: STATICPreempt Delay: Disabled Hash arithmetic: According to SA-XOR-DASystem Priority: 100 System ID: 00e0-fca8-0417Least Active-linknumber: 1 Max Active-linknumber: 2Operate status: Up Number Of Up Port In Trunk: 2------------------------------------------------------------------------------ActorPortName Status PortType PortPri PortNo PortKey PortState WeightGigabitEthernet0/0/1 Selected 1GE 100 6145 2865 11111100 1GigabitEthernet0/0/2 Selected 1GE 100 6146 2865 11111100 1GigabitEthernet0/0/3 Unselect 1GE 32768 6147 2865 11100000 1Partner:------------------------------------------------------------------------------PartnerPortName SysPri SystemID PortPri PortNo PortKey PortStateGigabitEthernet0/0/1 32768 00e0-fca6-7f85 32768 6145 2609 11111100GigabitEthernet0/0/2 32768 00e0-fca6-7f85 32768 6146 2609 11111100GigabitEthernet0/0/3 32768 00e0-fca6-7f85 32768 6147 2609 11110000
[SwitchB] display eth-trunk 1Eth-Trunk1s state information is:Local:LAG ID: 1 WorkingMode: STATICPreempt Delay: Disabled Hash arithmetic: According to SA-XOR-DASystem Priority: 32768 System ID: 00e0-fca6-7f85Least Active-linknumber: 1 Max Active-linknumber: 8Operate status: Up Number Of Up Port In Trunk: 2------------------------------------------------------------------------------ActorPortName Status PortType PortPri PortNo PortKey PortState WeightGigabitEthernet0/0/1 Selected 1GE 32768 6145 2609 11111100 1GigabitEthernet0/0/2 Selected 1GE 32768 6146 2609 11111100 1GigabitEthernet0/0/3 Unselect 1GE 32768 6147 2609 11100000 1Partner:------------------------------------------------------------------------------PartnerPortName SysPri SystemID PortPri PortNo PortKey PortStateGigabitEthernet0/0/1 100 00e0-fca8-0417 100 6145 2865 11111100GigabitEthernet0/0/2 100 00e0-fca8-0417 100 6146 2865 11111100GigabitEthernet0/0/3 100 00e0-fca8-0417 32768 6147 2865 11110000
通过以上显示信息可以看到,SwitchA的系统优先级为100,高于SwitchB的系统优先级。Eth-Trunk的成员接口中GigabitEthernet 0/0/1、GigabitEthernet 0/0/2成为活动接口,处于Selected状态,接口GigabitEthernet 0/0/3处于Unselect状态,同时实现M条链路的负载分担和N条链路的冗余备份功能。
配置文件
