SR8800-X核心路由器二層以太網交換配置指導

1、H3C SR8800-X 核心路由器二層技術-以太網交換配置指導前 言H3C SR8800-X 核心路由器配置指導共分為十四本手冊，介紹了 SR8800-X 核心路由器各軟件特性的原理及其配置方法，包含原理簡介、配置任務描述和配置舉例。二層技術-以太網交換配置指導主要介紹了 VLAN、生成樹、以太網鏈路聚合、端口隔離、LLDP 等內容，以及如何通過這些技術來實現同一 VLAN 內用戶隔離、二層環(huán)路消除、VLAN 劃分、私網報文穿越公網、修改報文的 VLANTag 等功能。前言部分包含如下內容： HYPERLINK l _bookmark0 讀者對象 HYPERLINK l _bookmark1

2、 本書約定 HYPERLINK l _bookmark2 產品配套資料 HYPERLINK l _bookmark3 資料獲取方式 HYPERLINK l _bookmark4 技術支持 HYPERLINK l _bookmark5 資料意見反饋讀者對象本手冊主要適用于如下工程師：網絡規(guī)劃人員現場技術支持與維護人員負責網絡配置和維護的網絡管理員本書約定命令行格式約定格式意義粗體命令行關鍵字（命令中保持不變、必須照輸的部分）采用加粗字體表示。斜體命令行參數（命令中必須由實際值進行替代的部分）采用斜體表示。 表示用“ ”括起來的部分在命令配置時是可選的。 x | y | . 表示從多個選項中僅選取

3、一個。 x | y | . 表示從多個選項中選取一個或者不選。 x | y | . *表示從多個選項中至少選取一個。 x | y | . *表示從多個選項中選取一個、多個或者不選。&表示符號&前面的參數可以重復輸入1n次。#由“#”號開始的行表示為注釋行。圖形界面格式約定格式意義帶尖括號“”表示按鈕名，如“單擊按鈕”。 帶方括號“ ”表示窗口名、菜單名和數據表，如“彈出新建用戶窗口”。/多級菜單用“/”隔開。如文件/新建/文件夾多級菜單表示文件菜單下的新建子菜單下的文件夾菜單項。各類標志本書還采用各種醒目標志來表示在操作過程中應該特別注意的地方，這些標志的意義如下： 該標志后的注釋需給予格外關

4、注，不當的操作可能會對人身造成傷害。提醒操作中應注意的事項，不當的操作可能會導致數據丟失或者設備損壞。為確保設備配置成功或者正常工作而需要特別關注的操作或信息。對操作內容的描述進行必要的補充和說明。配置、操作、或使用設備的技巧、小竅門。圖標約定本書使用的圖標及其含義如下：該圖標及其相關描述文字代表一般網絡設備，如路由器、交換機、防火墻等。該圖標及其相關描述文字代表一般意義下的路由器，以及其他運行了路由協(xié)議的設備。該圖標及其相關描述文字代表二、三層以太網交換機，以及運行了二層協(xié)議的設備。該圖標及其相關描述文字代表無線控制器、無線控制器業(yè)務板和有線無線一體化交換機的無線控制引擎設備。該圖標及其相關

5、描述文字代表無線接入點設備。該圖標及其相關描述文字代表無線Mesh設備。該圖標代表發(fā)散的無線射頻信號。該圖標代表點到點的無線射頻信號。該圖標及其相關描述文字代表防火墻、UTM、多業(yè)務安全網關、負載均衡等安全設備。該圖標及其相關描述文字代表防火墻插卡、負載均衡插卡、NetStream插卡、SSL VPN插卡、IPS插卡、ACG插卡等安全插卡。端口編號示例約定本手冊中出現的端口編號僅作示例，并不代表設備上實際具有此編號的端口，實際使用中請以設備上存在的端口編號為準。產品配套資料H3C SR8800-X 核心路由器的配套資料包括如下部分：大類資料名稱內容介紹產品知識介紹 HYPERLINK /Pro

6、ducts_Technology/Products/Router/Catalog/SR_Router/SR8800-X/ 產品彩頁幫助您了解SR8800-X的主要規(guī)格參數及亮點 HYPERLINK /Products_Technology/Products/Router/Catalog/SR_Router/SR8800-X/Datasheet/ 單板datasheet幫助您了解SR8800-X的單板屬性、特點、支持的標準等硬件描述與安裝 HYPERLINK /Service/Document_Center/Routers/Catalog/SR_Router/SR8800-X/ l %E7%80

7、%B9%E5%A4%8E%EE%97%8A 安全兼容性手冊列出SR8800-X的兼容性聲明，并對兼容性和安全的細節(jié)進行說明 HYPERLINK /Service/Document_Center/Routers/Catalog/SR_Router/SR8800-X/ l %E7%80%B9%E5%A4%8E%EE%97%8A 安裝指導幫助您詳細了解SR8800-X的硬件規(guī)格和安裝方法，指導您對SR8800-X進行安裝 HYPERLINK /Service/Document_Center/Routers/Catalog/SR_Router/SR8800-X/ l %E7%80%B9%E5%A4%8

8、E%EE%97%8A H3C光模塊手冊幫助您詳細了解SR8800-X設備支持的光模塊的類型、外觀與規(guī)格等內容業(yè)務配置 HYPERLINK /Service/Document_Center/Routers/Catalog/SR_Router/SR8800-X/ l %E9%96%B0%E5%B6%87%E7%96%86 配置指導幫助您掌握SR8800-X軟件功能的配置方法及配置步驟 HYPERLINK /Service/Document_Center/Routers/Catalog/SR_Router/SR8800-X/ l %E9%8D%9B%E6%88%92%E6%8A%A4 命令參考詳細介

9、紹SR8800-X的命令，相當于命令字典，方便您查閱各個命令的功能 HYPERLINK /Service/Document_Center/Routers/Catalog/SR_Router/SR8800-X/ l %E9%96%B0%E5%B6%87%E7%96%86 典型配置舉例幫助您了解產品的典型應用和推薦配置，從組網需求、組網圖、配置步驟幾方面進行介紹運行維護 HYPERLINK /Service/Document_Center/Routers/Catalog/SR_Router/SR8800-X/ l %E7%BC%81%E5%AD%98%E5%A7%A2 故障處理幫助您了解在使用SR

10、8800-X過程中碰到困難或者問題的處理方法 HYPERLINK /Service/Document_Center/Routers/Catalog/SR_Router/SR8800-X/ l %E7%BC%81%E5%AD%98%E5%A7%A2 用戶FAQ以問答的形式，幫助您了解SR8800-X的一些軟硬件特性及規(guī)格等問題 HYPERLINK /Service/Document_Center/Routers/Catalog/SR_Router/SR8800-X/ l %E7%BC%81%E5%AD%98%E5%A7%A2 日志手冊對SR8800-X的系統(tǒng)日志（System Log）消息進行介

11、紹，主要用于指導您理解相關信息的含義，并做出正確的操作 HYPERLINK /Service/Document_Center/Routers/Catalog/SR_Router/SR8800-X/ l %E7%BC%81%E5%AD%98%E5%A7%A2 告警手冊對SR8800-X的告警（Trap）消息進行介紹，主要用于指導您 理解相關信息的含義，并做出正確的操作 HYPERLINK /Service/Document_Center/Routers/Catalog/SR_Router/SR8800-X/ l %E7%BC%81%E5%AD%98%E5%A7%A2 MIB Companion與

12、軟件版本配套的MIB Companion HYPERLINK /Service/Document_Center/Routers/Catalog/SR_Router/SR8800-X/ 版本說明書幫助您了解SR8800-X產品版本的相關信息（包括：版本配套說明、兼容性說明、特性變更說明、技術支持信息）及軟件升級方法i目 錄 HYPERLINK l _bookmark6 MAC地址表 HYPERLINK l _bookmark7 1-1 HYPERLINK l _bookmark6 MAC地址表簡介 HYPERLINK l _bookmark8 1-1 HYPERLINK l _bookmark6

13、 MAC地址表項的生成方式 HYPERLINK l _bookmark9 1-1 HYPERLINK l _bookmark6 MAC地址表項的分類 HYPERLINK l _bookmark10 1-1 HYPERLINK l _bookmark11 配置MAC地址表 HYPERLINK l _bookmark12 1-2 HYPERLINK l _bookmark11 配置MAC地址表項 HYPERLINK l _bookmark13 1-2 HYPERLINK l _bookmark14 關閉MAC地址學習功能 HYPERLINK l _bookmark15 1-5 HYPERLINK

14、l _bookmark14 配置動態(tài)MAC地址表項的老化時間 HYPERLINK l _bookmark16 1-5 HYPERLINK l _bookmark17 配置MAC地址數學習上限 HYPERLINK l _bookmark18 1-6 HYPERLINK l _bookmark17 配置當達到MAC地址數學習上限時的報文轉發(fā)規(guī)則 HYPERLINK l _bookmark19 1-6 HYPERLINK l _bookmark20 配置接口的MAC地址學習優(yōu)先級 HYPERLINK l _bookmark21 1-7 HYPERLINK l _bookmark20 開啟MAC地址同

15、步功能 HYPERLINK l _bookmark22 1-7 HYPERLINK l _bookmark25 MAC地址表顯示和維護 HYPERLINK l _bookmark26 1-9 HYPERLINK l _bookmark25 MAC地址表典型配置舉例 HYPERLINK l _bookmark27 1-91- PAGE 10MAC地址表設備支持兩種運行模式：獨立運行模式和 IRF 模式，缺省情況為獨立運行模式。有關 IRF 模式的介紹，請參見“虛擬化技術配置指導”中的“IRF”。MAC地址表簡介MAC（Media Access Control，媒體訪問控制）地址表記錄了 MAC

16、地址與接口的對應關系，以及接口所屬的 VLAN 等信息。設備在轉發(fā)報文時，根據報文的目的 MAC 地址查詢 MAC 地址表，如果MAC地址表中包含與報文目的MAC地址對應的表項，則直接通過該表項中的出接口轉發(fā)該報文； 如果 MAC 地址表中沒有包含報文目的 MAC 地址對應的表項時，設備將采取廣播方式通過對應VLAN 內除接收接口外的所有接口轉發(fā)該報文。MAC地址表項的生成方式MAC 地址表項的生成方式有兩種：自動生成、手工配置。自動生成MAC地址表項一般情況下，MAC 地址表由設備通過源 MAC 地址學習自動生成。設備學習 MAC 地址的過程如下：從某接口（假設為接口 A）收到一個數據幀，設

17、備分析該數據幀的源 MAC 地址（假設為MAC-SOURCE），并認為目的 MAC 地址為 MAC-SOURCE 的報文可以由接口 A 轉發(fā)。如果 MAC 地址表中已經包含 MAC-SOURCE，設備將對該表項進行更新。如果 MAC 地址表中尚未包含 MAC-SOURCE，設備則將這個新 MAC 地址以及該 MAC 地址對應的接口 A 作為一個新的表項加入到 MAC 地址表中。為適應網絡拓撲的變化，MAC 地址表需要不斷更新。MAC 地址表中自動生成的表項并非永遠有效，每一條表項都有一個生存周期，到達生存周期仍得不到刷新的表項將被刪除，這個生存周期被稱作老化時間。如果在到達生存周期前某表項被刷

18、新，則重新計算該表項的老化時間。手工配置MAC地址表項設備通過源 MAC 地址學習自動生成 MAC 地址表時，無法區(qū)分合法用戶和非法用戶的報文，帶來了安全隱患。如果非法用戶將攻擊報文的源 MAC 地址偽裝成合法用戶的 MAC 地址，并從設備的其他接口進入，設備就會學習到錯誤的 MAC 地址表項，于是將本應轉發(fā)給合法用戶的報文轉發(fā)給非法用戶。為了提高安全性，網絡管理員可手工在 MAC 地址表中加入特定 MAC 地址表項，將用戶設備與接口綁定，從而防止非法用戶騙取數據。MAC地址表項的分類MAC 地址表項分為以下幾種：靜態(tài) MAC 地址表項：由用戶手工配置，用于目的是某個 MAC 地址的報文從對應

19、接口轉發(fā)出去，表項不老化。靜態(tài) MAC 地址表項優(yōu)先級高于自動生成的 MAC 地址表項。動態(tài) MAC 地址表項：可以由用戶手工配置，也可以由設備通過源 MAC 地址學習自動生成， 用于目的是某個 MAC 地址的報文從對應接口轉發(fā)出去，表項有老化時間。手工配置的動態(tài)MAC 地址表項優(yōu)先級等于自動生成的 MAC 地址表項。黑洞 MAC 地址表項：由用戶手工配置，用于丟棄源 MAC 地址或目的 MAC 地址為指定 MAC地址的報文（例如，出于安全考慮，可以禁止某個用戶發(fā)送和接收報文），表項不老化。多端口單播 MAC 地址表項：由用戶手工配置，用于目的是某個單播 MAC 地址的報文從多個接口復制轉發(fā)出

20、去，表項不老化。多端口單播 MAC 地址表項優(yōu)先級高于自動生成的 MAC 地址表項。靜態(tài) MAC 地址表項、黑洞 MAC 地址表項和多端口單播 MAC 地址表項不會被動態(tài) MAC 地址表項覆蓋，而動態(tài) MAC 地址表項可以被靜態(tài) MAC 地址表項、黑洞 MAC 地址表項和多端口單播 MAC 地址表項覆蓋。本章節(jié)內容只涉及單播的靜態(tài)、動態(tài)、黑洞 MAC 地址表項和多端口單播 MAC 地址表項。有關靜態(tài)組播 MAC 地址表項的相關介紹和配置內容，請參見“IP 組播配置指導”中的“組播路由與轉發(fā)” 和“IPv6 組播路由與轉發(fā)”。有關 VPLS 中 MAC 地址表項的相關介紹和配置內容，請參見“MP

21、LS 配置指導”中的“VPLS”。配置MAC地址表以下配置均為可選配置，且配置過程無先后順序，用戶可以根據實際情況選擇配置。配置MAC地址表項配置 MAC 地址表項時，需要注意：在手工配置動態(tài) MAC 地址表項時，如果 MAC 地址表中已經存在 MAC 地址相匹配的自動生成表項，但該表項的接口與配置不符，那么該手工配置失敗。如果不保存配置，設備重啟后所有手工配置的 MAC 地址表項都會丟失；如果保存配置，設備重啟后手工配置的靜態(tài) MAC 地址表項、黑洞 MAC 地址表項和多端口單播 MAC 地址表項不會丟失，手工配置的動態(tài) MAC 地址表項會丟失。配置 MAC 地址表項后，當設備收到的報文的源

22、 MAC 地址與配置表項中的 MAC 地址相同時，不同類型的 MAC 地址表項處理方式不同：表1-1 不同類型 MAC 地址表項對源 MAC 地址匹配報文的處理方式MAC 地址表項類型報文源 MAC 地址與配置表項中的 MAC 地址相同靜態(tài)MAC地址表項如果報文入接口與表項中的接口不同，則丟棄該報文如果報文入接口與表項中的接口相同，則轉發(fā)該報文MAC 地址表項類型報文源 MAC 地址與配置表項中的 MAC 地址相同多端口單播MAC地址表項進行MAC地址學習（假設報文源MAC地址為MAC A），生成動態(tài)MAC地址表項， 并轉發(fā)該報文。需要注意的是，當設備轉發(fā)目的MAC為MAC A的報文時，僅根據

23、多端口單播MAC地址表轉發(fā)動態(tài)MAC地址表項如果報文入接口與該表項中的接口不同，則進行 MAC 地址學習，并覆蓋該表項如果報文入接口與該表項中的接口相同，則轉發(fā)該報文，并更新該表項老化時間配置靜態(tài)/動態(tài)MAC地址表項全局配置靜態(tài)/動態(tài) MAC 地址表項表1-2 全局配置靜態(tài)/動態(tài) MAC 地址表項操作命令說明進入系統(tǒng)視圖system-view-缺省情況下，系統(tǒng)沒有配置任何添加或者修改靜態(tài)/動態(tài)MAC 地址表項mac-address dynamic | static mac-address interface interface-type interface-number vlan vlan-i

24、dMAC地址表項interface參數指定的接口必須屬于vlan參數指定的VLAN，而且該VLAN必須事先創(chuàng)建，否則將配置失敗接口配置靜態(tài)/動態(tài) MAC 地址表項表1-3 接口配置靜態(tài)/動態(tài) MAC 地址表項操作命令說明進入系統(tǒng)視圖system-view-進入接口視圖二層以太網接口視圖interface interface-type interface-number-二層聚合接口視圖interface bridge-aggregationinterface-number缺省情況下，接口下沒有配置任何在當前接口下添加或者修改靜態(tài)/動態(tài)MAC地址表項mac-address dynamic | st

25、atic mac-address vlan vlan-idMAC地址表項當前接口必須屬于vlan-id參數指定的VLAN，而且該VLAN必須事先創(chuàng)建，否則將配置失敗配置黑洞MAC地址表項表1-4 配置黑洞 MAC 地址表項操作命令說明進入系統(tǒng)視圖system-view-操作命令說明缺省情況下，系統(tǒng)沒有配置任何添加或者修改黑洞MAC地址mac-address blackhole mac-addressMAC地址表項表項vlan vlan-idvlan參數指定的VLAN必須事先創(chuàng)建，否則將配置失敗配置多端口單播MAC地址表項網絡管理員可手工配置多端口單播 MAC 地址表項，將多個端口和單播 MAC

26、 地址綁定，以實現目的地址匹配該 MAC 地址的報文通過多個端口復制轉發(fā)出去。比如當有一組服務器同時處理客戶端請求時，客戶端不用了解服務器的細節(jié)，會認為只有一臺服務器在響應請求，這時可以在連接服務器組的設備上配置多端口單播 MAC 地址表項，把客戶端發(fā)往服務器組（即客戶端認為的服務器）的報文轉發(fā)至每一臺服務器。有兩種方式可以配置多端口單播 MAC 地址表項：全局配置多端口單播 MAC 地址表項表1-5 全局配置多端口單播 MAC 地址表項操作命令說明進入系統(tǒng)視圖system-view-缺省情況下，系統(tǒng)沒有配置任何多端口單播MAC地址表項配置多端口單播MAC地址表項mac-address mul

27、tiport mac-addressinterface interface-list vlan vlan-idinterface參數指定的接口必須屬于vlan參數指定的VLAN，而且該VLAN必須事先創(chuàng)建，否則將配置失敗接口配置多端口單播 MAC 地址表項表1-6 接口配置多端口單播 MAC 地址表項操作命令說明進入系統(tǒng)視圖system-view-進入接口視圖二層以太網接口視圖interface interface-type interface-number-二層聚合接口視圖interface bridge-aggregationinterface-number缺省情況下，接口下沒有配置任何配

28、置當前接口加入多端口單播MAC地址表項mac-address multiport mac-addressvlan vlan-id多端口單播MAC地址表項當前接口必須屬于vlan參數指定的VLAN，而且該VLAN必須事先創(chuàng)建，否則將配置失敗關閉MAC地址學習功能缺省情況下，MAC 地址學習功能處于開啟狀態(tài)。有時為了保證設備的安全，需要關閉 MAC 地址學習功能。常見的危及設備安全的情況是：非法用戶使用大量源 MAC 地址不同的報文攻擊設備，導致設備 MAC 地址表資源耗盡，造成設備無法根據網絡的變化更新 MAC 地址表。關閉 MAC 地址學習功能可以有效防止這種攻擊。關閉 MAC 地址學習功能后

29、，已經存在的動態(tài) MAC 地址表項正常老化。關閉接口的MAC地址學習功能用戶可以關閉設備上單個接口的 MAC 地址學習功能。表1-7 關閉接口的 MAC 地址學習功能操作命令說明進入系統(tǒng)視圖system-view-進入接口視圖二層以太網接口視圖interface interface-type interface-number-二層聚合接口視圖interface bridge-aggregationinterface-number關閉接口的MAC地址學習功能undo mac-address mac-learning enable缺省情況下，接口的MAC地址學習功能處于開啟狀態(tài)關閉VLAN的MAC

30、地址學習功能用戶可以關閉設備上指定 VLAN 的MAC 地址學習功能。表1-8 關閉 VLAN 的 MAC 地址學習功能操作命令說明進入系統(tǒng)視圖system-view-進入VLAN視圖vlan vlan-id-關閉VLAN的MAC地址學習功能undo mac-address mac-learning enable缺省情況下，VLAN的MAC地址學習功能處于開啟狀態(tài)配置動態(tài)MAC地址表項的老化時間當網絡拓撲改變后，如果動態(tài) MAC 地址表項不及時更新，會導致用戶流量不能正常轉發(fā)。配置動態(tài) MAC 地址表項的老化時間后，超過老化時間的動態(tài) MAC 地址表項會被自動刪除，設備將重新進行 MAC 地址

31、學習，構建新的動態(tài) MAC 地址表項。用戶配置的老化時間過長或者過短，都可能影響設備的運行性能：如果用戶配置的老化時間過長，設備可能會保存許多過時的 MAC 地址表項，從而耗盡 MAC地址表資源，導致設備無法根據網絡的變化更新 MAC 地址表。如果用戶配置的老化時間太短，設備可能會刪除有效的 MAC 地址表項，導致設備廣播大量的數據報文，增加網絡的負擔。用戶需要根據實際情況，配置合適的老化時間。如果網絡比較穩(wěn)定，可以將老化時間配置得長一些或者配置為不老化；否則，可以將老化時間配置得短一些。比如在一個比較穩(wěn)定的網絡，如果長時間沒有流量，動態(tài) MAC 地址表項會被全部刪除，可能導致設備突然廣播大量

32、的數據報文，造成安全隱患，此時可將動態(tài) MAC 地址表項的老化時間設得長一些或不老化，以減少廣播，增加網絡穩(wěn)定性和安全性。動態(tài) MAC 地址表項的老化時間作用于全部接口上。表1-9 配置動態(tài) MAC 地址表項的老化時間操作命令說明進入系統(tǒng)視圖system-view-配置動態(tài)MAC地址表項的老化時間mac-address timer agingseconds | no-aging 缺省情況下，動態(tài)MAC地址表項的老化時間為300秒配置MAC地址數學習上限1. 配置接口的MAC地址數學習上限通過配置接口的 MAC 地址數學習上限，用戶可以控制設備維護的 MAC 地址表的表項數量。如果MAC 地址表

33、過于龐大，可能導致設備的轉發(fā)性能下降。當接口學習到的 MAC 地址數達到上限時， 該接口將不再對 MAC 地址進行學習。表1-10 配置接口的 MAC 地址數學習上限操作命令說明進入系統(tǒng)視圖system-view-進入接口視圖二層以太網接口視圖interface interface-type interface-number-二層聚合接口視圖interface bridge-aggregationinterface-number配置接口的MAC地址數學習上限mac-address max-mac-countcount缺省情況下，接口的MAC地址數學習上限僅受硬件能力限制配置當達到MAC地址數學

34、習上限時的報文轉發(fā)規(guī)則當學習到的 MAC 地址數達到上限時，用戶可以選擇是否允許系統(tǒng)轉發(fā)源 MAC 不在 MAC 地址表里的報文。操作命令說明進入系統(tǒng)視圖system-view-進入接口視圖二層以太網接口視圖interface interface-type interface-number-1. 配置當達到接口的MAC地址數學習上限時的報文轉發(fā)規(guī)則表1-11 配置允許轉發(fā)源 MAC 地址不在 MAC 地址表里的報文操作命令說明二層聚合接口視圖interface bridge-aggregationinterface-number配置當達到接口的MAC地址數學習上限時，允許轉發(fā)源MAC地址不在M

35、AC地址表里的報文mac-address max-mac-count enable-forwarding缺省情況下，當達到接口的MAC地址數學習上限時，允許轉發(fā)源MAC地址不在MAC地址表里的報文配置接口的MAC地址學習優(yōu)先級基于 MAC 地址轉發(fā)報文的網絡有時會因為下行接口的攻擊行為或者環(huán)路，下行接口學習到網關等上層設備的 MAC 地址。為了避免這種情況，將接口的 MAC 地址學習功能分為兩個優(yōu)先級：高優(yōu)先級和低優(yōu)先級。對于高優(yōu)先級的接口，可以學習任何 MAC 地址；對于低優(yōu)先級的接口，在學習 MAC 地址時需要查看高優(yōu)先級接口是否已經學到該 MAC 地址，如果已經學到，則不允許學習該 MA

36、C 地址。比如，可以將上行接口的 MAC 地址學習優(yōu)先級配置為高優(yōu)先級，下行接口的 MAC 地址學習優(yōu)先級配置為低優(yōu)先級，那么，下行接口就不會學到網關等上層設備的 MAC 地址，避免了攻擊。表1-12 配置接口的 MAC 地址學習優(yōu)先級操作命令說明進入系統(tǒng)視圖system-view-進入接口視圖二層以太網接口視圖interface interface-type interface-number-二層聚合接口視圖interface bridge-aggregationinterface-number配置接口的MAC地址學習優(yōu)先級mac-address mac-learning priority

37、high | low 缺省情況下，MAC地址學習優(yōu)先級為低優(yōu)先級開啟MAC地址同步功能設備通常有多塊單板，為了避免不必要的廣播報文，以及提高報文轉發(fā)的速度，需要所有單板擁有同樣的 MAC 地址表。開啟全局的 MAC 地址同步功能后，設備會在所有單板間進行 MAC 地址表的同步。（獨立運行模式） IRF 設備通常有多個成員設備，每個成員設備有多塊單板，為了避免不必要的廣播報文，以及提高報文轉發(fā)的速度，需要所有成員設備的所有單板擁有同樣的 MAC 地址表。開啟全局的 MAC 地址同步功能后，設備會在所有成員設備的所有單板間進行 MAC 地址表的同步。（IRF 模式）如 HYPERLINK l _b

38、ookmark23 圖 1-1 所示，是MAC地址同步功能的典型應用場景。Device A和Device B是兩臺配置了IRF功能的設備。無線接入點AP C和AP D分別連接到IRF成員設備Device A和Device B。開啟MAC地址同步功能后，IRF成員設備會將學習到的MAC地址同步給IRF設備內的其他成員設備。如 HYPERLINK l _bookmark23 圖 1-1 所示，當Client A通過AP C接入時，Device A會將學習到的Client A的MAC地址同步給IRF 設備內的其他成員設備Device B。圖1-1 Client A 通過 AP C 接入時的 MAC

39、地址表當用戶的接入地點發(fā)生變化，例如從AP C的覆蓋區(qū)域移動到AP D的覆蓋區(qū)域時，IRF會將Client A 的MAC地址重新學習到Device B上，并將更新后的MAC地址同步給IRF設備內的其他成員設備Device A（如 HYPERLINK l _bookmark24 圖 1-2 所示），使用戶的通信不受任何影響。圖1-2 Client A 移動到通過 AP D 接入時的 MAC 地址表表1-13 開啟 MAC 地址同步功能操作命令說明進入系統(tǒng)視圖system-view-開啟全局的MAC地址同步功能mac-address mac-roaming enable缺省情況下，全局的MAC地址

40、同步功能處于關閉狀態(tài)MAC地址表顯示和維護在完成上述配置后，在任意視圖下執(zhí)行 display 命令可以顯示配置后 MAC 地址表的運行情況，通過查看顯示信息驗證配置的效果。表1-14 MAC 地址表顯示和維護操作命令顯示MAC地址表信息display mac-address mac-address vlan vlan-id | dynamic | static interface interface-typeinterface-number | blackhole | multiport vlan vlan-id count 顯示MAC地址表動態(tài)表項的老化時間display mac-addre

41、ss aging-time顯示MAC地址學習功能的使能狀態(tài)display mac-address mac-learning interfaceinterface-type interface-number MAC地址表典型配置舉例組網需求現有一臺用戶主機，它的 MAC 地址為 000f-e235-dc71，屬于 VLAN 1，連接 Device 的GigabitEthernet1/0/1 端口。為防止假冒身份的非法用戶騙取數據，在設備的 MAC 地址表中為該用戶主機添加一條靜態(tài)表項。另有一臺用戶主機，它的 MAC 地址為 000f-e235-abcd，屬于 VLAN 1。由于該用戶主機曾經接入

42、網絡進行非法操作，為了避免此種情況再次發(fā)生，在設備上添加一條黑洞MAC 地址表項， 使該用戶主機接收不到報文。配置設備的動態(tài) MAC 地址表項老化時間為 500 秒。配置步驟# 增加一個靜態(tài) MAC 地址表項，目的地址為 000f-e235-dc71，出接口為 GigabitEthernet1/0/1，且該接口屬于 VLAN 1。 system-viewDevice mac-address static 000f-e235-dc71 interface gigabitethernet 1/0/1 vlan 1# 增加一個黑洞 MAC 地址表項，地址為 000f-e235-abcd，屬于 VLA

43、N 1。Device mac-address blackhole 000f-e235-abcd vlan 1# 配置動態(tài) MAC 地址表項的老化時間為 500 秒。Device mac-address timer aging 500驗證配置# 查看端口 GigabitEthernet1/0/1 上的靜態(tài) MAC 地址表項信息。Device display mac-address static interface gigabitethernet 1/0/1MAC AddressVLAN IDStatePort/NickNameAging 000f-e235-dc711StaticGE1/0/1N

44、# 查看黑洞 MAC 地址表信息。Device displaymac-address blackholeMAC AddressVLAN IDStatePort/NickNameAging000f-e235-abcd1BlackholeN/AN# 查看動態(tài) MAC 地址表項的老化時間。Device display mac-address aging-time MAC address aging time: 500s.i目 錄 HYPERLINK l _bookmark28 以太網鏈路聚合 HYPERLINK l _bookmark29 1-1 HYPERLINK l _bookmark28 以太

45、網鏈路聚合簡介 HYPERLINK l _bookmark30 1-1 HYPERLINK l _bookmark28 基本概念 HYPERLINK l _bookmark32 1-1 HYPERLINK l _bookmark35 靜態(tài)聚合模式 HYPERLINK l _bookmark36 1-3 HYPERLINK l _bookmark37 動態(tài)聚合模式 HYPERLINK l _bookmark39 1-4 HYPERLINK l _bookmark43 聚合負載分擔類型 HYPERLINK l _bookmark44 1-7 HYPERLINK l _bookmark43 以太網鏈

46、路聚合配置任務簡介 HYPERLINK l _bookmark45 1-7 HYPERLINK l _bookmark43 配置聚合組 HYPERLINK l _bookmark46 1-7 HYPERLINK l _bookmark43 配置限制和指導 HYPERLINK l _bookmark47 1-7 HYPERLINK l _bookmark48 配置靜態(tài)聚合組 HYPERLINK l _bookmark49 1-8 HYPERLINK l _bookmark50 配置動態(tài)聚合組 HYPERLINK l _bookmark51 1-9 HYPERLINK l _bookmark52

47、聚合接口相關配置 HYPERLINK l _bookmark53 1-10 HYPERLINK l _bookmark52 配置聚合接口的描述信息 HYPERLINK l _bookmark54 1-10 HYPERLINK l _bookmark55 配置二層聚合接口的忽略VLAN HYPERLINK l _bookmark56 1-11 HYPERLINK l _bookmark55 配置三層聚合接口MTU HYPERLINK l _bookmark57 1-11 HYPERLINK l _bookmark58 限制聚合組內選中端口的數量 HYPERLINK l _bookmark59 1

48、-12 HYPERLINK l _bookmark60 關閉聚合接口 HYPERLINK l _bookmark61 1-13 HYPERLINK l _bookmark60 恢復聚合接口的缺省配置 HYPERLINK l _bookmark62 1-13 HYPERLINK l _bookmark60 配置聚合負載分擔 HYPERLINK l _bookmark63 1-13 HYPERLINK l _bookmark60 配置聚合負載分擔類型 HYPERLINK l _bookmark64 1-13 HYPERLINK l _bookmark65 配置聚合負載分擔采用本地轉發(fā)優(yōu)先 HYPE

49、RLINK l _bookmark66 1-14 HYPERLINK l _bookmark68 以太網鏈路聚合顯示與維護 HYPERLINK l _bookmark69 1-15 HYPERLINK l _bookmark68 以太網鏈路聚合典型配置舉例 HYPERLINK l _bookmark70 1-15 HYPERLINK l _bookmark68 二層靜態(tài)聚合配置舉例 HYPERLINK l _bookmark71 1-15 HYPERLINK l _bookmark72 二層動態(tài)聚合配置舉例 HYPERLINK l _bookmark73 1-17 HYPERLINK l _b

50、ookmark74 三層靜態(tài)聚合配置舉例 HYPERLINK l _bookmark75 1-19 HYPERLINK l _bookmark76 三層動態(tài)聚合配置舉例 HYPERLINK l _bookmark77 1-211- PAGE 231 以太網鏈路聚合本文中的“SPC 單板”指的是單板絲印以“SPC”開頭（如 SPC-GT48L）的單板。設備支持兩種運行模式：獨立運行模式和 IRF 模式，缺省情況為獨立運行模式。有關 IRF 模式的介紹，請參見“虛擬化技術配置指導”中的“IRF”。設備整機最多支持 127 個聚合組。對于成員端口屬于 SPEX-1204 單板的聚合接口，最多支持選中

51、端口數為 32 個；對于成員端口屬于 SPC 單板/ MPE-1104 單板的聚合接口，最多支持選中端口數為 8 個。以太網鏈路聚合簡介以太網鏈路聚合通過將多條以太網物理鏈路捆綁在一起形成一條以太網邏輯鏈路，實現增加鏈路帶寬的目的，同時這些捆綁在一起的鏈路通過相互動態(tài)備份，可以有效地提高鏈路的可靠性。如 HYPERLINK l _bookmark31 圖 1-1 所示，Device A與Device B之間通過三條以太網物理鏈路相連，將這三條鏈路捆綁在一起，就成為了一條邏輯鏈路Link aggregation 1。這條邏輯鏈路的帶寬最大可等于三條以太網物理鏈路的帶寬總和，增加了鏈路的帶寬；同時

52、，這三條以太網物理鏈路相互備份，當其中某條物理鏈路down， 還可以通過其他兩條物理鏈路轉發(fā)報文。圖1-1 鏈路聚合示意圖GE4/1/1 GE4/1/2 GE4/1/3Link aggregation 1GE4/1/1 GE4/1/2 GE4/1/3Device ADevice B基本概念聚合組、成員端口和聚合接口鏈路捆綁是通過接口捆綁實現的，多個以太網接口捆綁在一起后形成一個聚合組，而這些被捆綁在一起的以太網接口就稱為該聚合組的成員端口。每個聚合組唯一對應著一個邏輯接口，稱為聚合接口。聚合組與聚合接口的編號是相同的，例如聚合組 1 對應于聚合接口 1。聚合組/聚合接口可以分為以下兩種類型：二

53、層聚合組/二層聚合接口：二層聚合組的成員端口全部為二層以太網接口，其對應的聚合接口稱為二層聚合接口。三層聚合組/三層聚合接口：三層聚合組的成員端口全部為三層以太網接口，其對應的聚合接口稱為三層聚合接口。在創(chuàng)建了三層聚合接口之后，還可繼續(xù)創(chuàng)建該三層聚合接口的子接口， 即三層聚合子接口。聚合接口的速率和雙工模式取決于對應聚合組內的選中端口（請參見“ HYPERLINK l _bookmark33 1.1.1 2. HYPERLINK l _bookmark33 成員端口的狀態(tài)”）： 聚合接口的速率等于所有選中端口的速率之和，聚合接口的雙工模式則與選中端口的雙工模式相同。成員端口的狀態(tài)聚合組內的成員

54、端口具有以下兩種狀態(tài)：選中（Selected）狀態(tài)：此狀態(tài)下的成員端口可以參與數據的轉發(fā)，處于此狀態(tài)的成員端口稱為“選中端口”。非選中（Unselected）狀態(tài)：此狀態(tài)下的成員端口不能參與數據的轉發(fā)，處于此狀態(tài)的成員端口稱為“非選中端口”。操作Key操作 Key 是系統(tǒng)在進行鏈路聚合時用來表征成員端口聚合能力的一個數值，它是根據成員端口上的一些信息（包括該端口的速率、雙工模式等）的組合自動計算生成的，這個信息組合中任何一項的變化都會引起操作Key 的重新計算。在同一聚合組中，所有的選中端口都必須具有相同的操作Key。配置分類根據對成員端口狀態(tài)的影響不同，成員端口上的配置可以分為以下兩類：屬性

55、類配置：包含的配置內容如 HYPERLINK l _bookmark34 表 1-1 所示。在聚合組中，只有與對應聚合接口的屬性類配置完全相同的成員端口才能夠成為選中端口。表1-1 屬性類配置的內容配置項內容端口隔離端口是否加入隔離組、端口所屬的端口隔離組QinQ配置端口的QinQ功能開啟/關閉狀態(tài)、VLAN Tag的TPID值。關于QinQ配置的詳細描述請參見“二層技術-以太網交換配置指導”中的“QinQ”VLAN映射端口上配置的各種VLAN映射關系。有關VLAN映射配置的詳細描述，請參見“二層技術-以太網交換配置指導”中的“VLAN映射”VLAN配置端口上允許通過的VLAN、端口缺省VLA

56、N、端口的鏈路類型（即Trunk、Hybrid、Access類型）、VLAN報文是否帶Tag配置。有關VLAN配置的詳細描述，請參見“二層技術-以太網交換配置指導”中的“VLAN”在聚合接口上所作的屬性類配置，將被自動同步到對應聚合組內的所有成員端口上。當聚合接口被刪除后，這些配置仍將保留在這些成員端口上。由于成員端口上屬性類配置的改變可能導致其選中/非選中狀態(tài)發(fā)生變化，進而對業(yè)務產生影響， 因此當在成員端口上進行此類配置時，系統(tǒng)將給出提示信息，由用戶來決定是否繼續(xù)執(zhí)行該配置。協(xié)議類配置：是相對于屬性類配置而言的，包含的配置內容有 MAC 地址學習、生成樹等。在聚合組中，即使某成員端口與對應聚

57、合接口的協(xié)議配置存在不同，也不會影響該成員端口成為選中端口。在成員端口上所作的協(xié)議類配置，只有當該成員端口退出聚合組后才能生效。聚合模式鏈路聚合分為靜態(tài)聚合和動態(tài)聚合兩種模式，它們各自的優(yōu)點如下所示：靜態(tài)聚合模式：一旦配置好后，端口的選中/非選中狀態(tài)就不會受網絡環(huán)境的影響，比較穩(wěn)定。動態(tài)聚合模式：能夠根據對端和本端的信息調整端口的選中/非選中狀態(tài)，比較靈活。處于靜態(tài)聚合模式下的聚合組稱為靜態(tài)聚合組，處于動態(tài)聚合模式下的聚合組稱為動態(tài)聚合組。靜態(tài)聚合模式靜態(tài)聚合模式的工作機制如下所述。選擇參考端口參考端口從本端的成員端口中選出，其操作 Key 和屬性類配置將作為同一聚合組內的其他成員端口的參照，

58、只有操作 Key 和屬性類配置與參考端口一致的成員端口才能被選中。對于聚合組內處于 up 狀態(tài)的端口，按照端口的高端口優(yōu)先級-全雙工/高速率-全雙工/低速率-半雙工/高速率-半雙工/低速率的優(yōu)先次序，選擇優(yōu)先次序最高、且屬性類配置與對應聚合接口相同的端口作為參考端口；如果優(yōu)先次序相同，首先選擇原來的選中端口作為參考端口；如果此時有多個端口的優(yōu)先次序相同且為原來的選中端口，則選擇其中端口號最小的端口作為參考端口。確定成員端口的狀態(tài)靜態(tài)聚合組內成員端口狀態(tài)的確定流程如 HYPERLINK l _bookmark38 圖 1-2 所示。圖1-2 靜態(tài)聚合組內成員端口狀態(tài)的確定流程開始確定本端口的選中

59、/非選中狀態(tài)本端口是否因硬件限制而無法與參考端口聚合？是否否本端口是否處于up狀態(tài)？是本端口的操作Key和屬性類配置與參考端口是否相同？否是聚合組中候選端口的數量是否已超過上限？是按端口號從小到大排序，本端口是否處于上限范圍內？否否是本端口為選中端口本端口為非選中端口確定靜態(tài)聚合組內成員端口狀態(tài)時，需要注意：當一個成員端口的操作 Key 或屬性類配置改變時，其所在靜態(tài)聚合組內各成員端口的選中/非選中狀態(tài)可能會發(fā)生改變。當靜態(tài)聚合組內選中端口的數量已達到上限時，后加入的成員端口即使?jié)M足成為選中端口的所有條件，也不會立即成為選中端口。這樣能夠盡量維持當前選中端口上的流量不中斷，但是由于設備重啟時會

60、重新計算選中端口，因此可能導致設備重啟前后各成員端口的選中/非選中狀態(tài)不一致。動態(tài)聚合模式動態(tài)聚合模式通過 LACP（Link Aggregation Control Protocol，鏈路聚合控制協(xié)議）協(xié)議實現，LACP協(xié)議的內容及動態(tài)聚合模式的工作機制如下所述。LACP協(xié)議基于 IEEE802.3ad 標準的 LACP 協(xié)議是一種實現鏈路動態(tài)聚合的協(xié)議，運行該協(xié)議的設備之間通過互發(fā) LACPDU 來交互鏈路聚合的相關信息。動態(tài)聚合組內的成員端口可以收發(fā) LACPDU（Link Aggregation Control Protocol Data Unit，鏈路聚合控制協(xié)議數據單元），本端通過