No se encuentran recursos de mapeo en el idioma seleccionado.

Ejemplos típicos de configuración de la serie Sx300

Rate and give feedback:
Acerca de la traducción
Huawei ha traducido este documento a diferentes idiomas combinando la traducción automática con la revisión humana a fin de permitirle entender mejor su contenido. Nota: Sin importar lo avanzada que sea, la traducción automática no puede igualar la calidad que proporcionan los traductores profesionales. Huawei no asume ninguna responsabilidad por la precisión de las traducciones y recomienda consultar el documento escrito en inglés (al cual puede acceder mediante el enlace proporcionado).
Información antes del despliegue de SVF

Información antes del despliegue de SVF

Características técnicas de SVF

Una red de campus tradicional tiene las siguientes características:
  • Los dispositivos de core y de agregación tienen servicios fijos.

  • Los dispositivos de acceso están ampliamente distribuidos.

  • Los dispositivos de acceso usan configuraciones de servicio simples y similares.

  • Los dispositivos de acceso tienen muchos puertos.

La gestión y configuración de los dispositivos de acceso lleva mucho tiempo debido a las características anteriores. La tecnología Matriz virtual superior (SVF) simplifica de manera efectiva la gestión y configuración de los dispositivos de acceso.
Figura 4-25  Diagrama de red de SVF

Como se muestra en Figura 4-25, SVF simplifica la gestión y el mantenimiento de la red del campus. De acuerdo con las características de las redes del campus, la tecnología SVF le permite configurar y mantener los dispositivos de acceso, así como administrar los usuarios de acceso de manera uniforme.

En un sistema SVF, un Parent administra y configura el sistema SVF. El Client se refiere a todos los dispositivos de acceso, incluidos los dispositivos de acceso (AS).

SVF tiene las siguientes características técnicas:

  • Administra el acceso de los usuarios en el Parent de manera uniforme.
  • Configura servicios de switches de acceso (AS) a través del Parent. Para obtener los servicios configurables y los modos de configuración del servicio, consulte Limitaciones del despliegue del servicio de SVF.
  • Mantiene el estado de los AS a través del Parent, incluido el estado de registro y el latido del dispositivo, la versión y el estado del parche, las alarmas importantes, el estado del puerto y el estado del usuario de todos los AS.
  • Admite un máximo de dos niveles de AS (ASs de nivel 1 y nivel 2).

La siguiente tabla enumera los requisitos de hardware y software para SVF.

Escenarios de aplicación de SVF

En función de las características técnicas de SVF, el Parent debe estar conectado a AS y AP a través de una red de Capa 2 y los AS deben desplegarse en la capa de acceso de una red de campus y conectarse directamente a los usuarios. Los AS no se pueden usar como dispositivos de agregación y Eth-Trunks no se puede configurar en los puertos de AS del lado del usuario. Debido a estas limitaciones, SVF se aplica a los siguientes escenarios. Si su red no cumple con los siguientes requisitos de red para SVF, SVF no se puede desplegar en su red. Se le recomienda iniciar sesión en cada dispositivo para configurar los servicios.

Escenario 1: Acceso cableado a la red del campus

En un escenario de acceso cableado a la red de campus, todos los terminales de usuario acceden a una red de campus a través de enlaces cableados. En tal escenario, los terminales de usuario se conectan directamente a los AS y el Parent funciona como el gateway de acceso de los usuarios. SVF admite dos tipos de redes, dependiendo de si el padre y los AS están conectados o conectados directamente a través de una red intermedia:

  • Redes en las que el Parent y los AS están conectados directamente, como se muestra en Figura 4-26
    1. El Parent puede ser un dispositivo independiente, un Sistema de Conmutación de Clúster (CSS) de dos dispositivos modulares o una pila de múltiples dispositivos de miembro.
    2. Como máximo, se admiten dos niveles de AS en un sistema SVF. Cada AS puede ser un dispositivo independiente o una pila de múltiples dispositivos de miembro.ada AS puede ser una pila de hasta cinco dispositivos de miembro que son del mismo modelo y proporcionan el mismo número o diferentes números de puertos.
    3. Los terminales de usuario pueden acceder a la red a través de ASs de nivel 1 o nivel 2. El Parent funciona como el gateway de acceso de los usuarios.
    Si se construye una nueva red de campus con los dispositivos no configurados, se recomienda esta red.
    Figura 4-26  Redes en las que el Parent y los AS se conectan directamente en una red de campus cableada
  • Redes en las que el Parent y los AS están conectados a través de una red intermedia, como se muestra en Figura 4-27
    1. El Parent puede ser un dispositivo independiente, un Sistema de Conmutación de Clúster (CSS) de dos dispositivos modulares o una pila de múltiples dispositivos de miembro.
    2. Un sistema SVF admite por lo máximo un nivel de AS. Cada AS puede ser un dispositivo independiente o una pila de múltiples dispositivos de miembro.ada AS puede ser una pila de hasta cinco dispositivos de miembro que son del mismo modelo y proporcionan el mismo número o diferentes números de puertos.
    3. Los terminales de usuario pueden acceder a la red a través de AS. El Parent funciona como el gateway de acceso de los usuarios.
    Si se reconstruye una red de campus y se despliega los dispositivos de diferentes proveedores en la red del campus, se recomienda esta red.
    Figura 4-27  Redes en las que el Parent y los AS están conectados a través de una red intermedia en una red de campus cableada
Escenario 2: Red de campus de múltiples sistemas SVF
En una red de campus con más de 200 dispositivos de acceso, puede configurar varios sistemas SVF para simplificar la gestión de la red del campus, como se muestra en Figura 4-28.
Figura 4-28  Red de campus de múltiples sistemas SVF

Limitaciones del despliegue del servicio de SVF

SVF admite dos modos de configuración de servicio: modo centralizado y modo independiente.

  • En el modo centralizado, todas las configuraciones de servicio para los AS se realizan en el principal. Por lo tanto, los servicios que se pueden configurar en los AS dependen de los servicios que se pueden configurar en el principal, pero no en los servicios compatibles con un switch de acceso independiente. Los servicios compatibles con AS se aplican a la mayoría de los switches de acceso.

    En el modo centralizado, puede entregar las configuraciones de servicio a múltiples AS mediante perfiles o configuración por lotes global o configurar un AS único directamente.

  • En el modo independiente, puede iniciar sesión en un AS para configurarlo mediante comandos.

    El modo independiente admite más configuraciones de servicio que el modo centralizado. Cuando los servicios no se pueden configurar por lotes en el principal para un AS, inicie sesión en el AS para configurarlo de manera independiente. Después de que el AS cambie del modo centralizado al modo independiente, se conservará el archivo de configuración generado mediante perfiles o configurado directamente antes del cambio de modo.

A continuación se describen las funciones configurables en diferentes modos de configuración del servicio.

Modo centralizado (configuración por lotes: funciones entregadas globalmente)

Función

Descripción

Configure el modo de transmisión de SVF.

Un sistema de SVF admite dos modos de transmisión: la transmisión centralizada y la transmisión distribuida.

  • En el modo de transmisión centralizada, el tráfico transmitido por el AS local y transmitido entre los AS se envía al Parent para la transmisión.

  • En el modo de transmisión distribuida, un AS reenvía directamente el tráfico local y el Parent reenvía el tráfico entre los AS.

NOTA:

En el modo de transmisión centralizada, los puertos de los AS conectados al mismo puerto de matriz del Parent están aislados y, por lo tanto, no pueden comunicarse en la capa 2 y necesitan tener ARP proxy en la VLAN correspondiente configurada utilizando el comando arp-proxy inner-sub-vlan-proxy enable para comunicarse en la capa 3.

Por defecto, el modo de transmisión de un sistema de SVF es el de transmisión distribuida.

Configure la función de codificación de URL para un AS.

Para mejorar la seguridad de las aplicaciones web, los datos de fuentes no fiables deben codificarse antes de enviarlos a los clientes. La codificación URL es la más comúnmente utilizada en aplicaciones web. Después de habilitar la codificación URL para los AS, los caracteres especiales en las URL redirigidas se convierten a formatos seguros, lo que evita que los clientes los confundan con instrucciones o signos de sintaxis y modifiquen de forma inesperada la sintaxis original. De esta forma, se evitan los ataques de secuencias de órdenes en sitios cruzados y los ataques de inyección. De manera predeterminada, la codificación de URL está habilitada en los AS. Esta función se puede deshabilitar con el comando portal url-encode disable.

Configure las reglas de ausencia de autenticación.

Además de las configuraciones de los perfiles de servicio, el Parent envía las reglas configuradas de ausencia de autenticación de portal a los AS. Las reglas 0 a 127 de ausencia de autenticación se pueden enviar a los AS de los modelos S5320EI o S5720EI, mientras que las reglas 0 a 31 de ausencia de autenticación se pueden enviar a los AS de otros modelos.las reglas de ausencia de autenticación que estén fuera de esos dos rangos no se enviarán a los AS.

Habilite el snooping de IGMP para una VLAN de servicio en un AS

De forma predeterminada, el snooping de IGMP está deshabilitado para las VLAN de servicio de un AS.

Modo centralizado (configuración por lotes: funciones entregadas usando perfiles)

Función

Subfunción

Servicio

Gestión de dispositivos Administrador Nombre de usuario y contraseña del administrador local
Control del tráfico Límite de velocidad para los paquetes salientes de ARP y DHCP en un puerto de matriz de enlace ascendente
Servicio básico de red Gestión de VLAN Adición y eliminación de puertos a o de una VLAN
VLAN de voz basada en la negociación LLDP
Servicio de red optimizado Seguridad de puertos Supresión de tráfico desconocido de difusión, multidifusión y unidifusión en un puerto
Limitación de la velocidad de los puertos
Puerto de borde STP
Seguridad de acceso Snooping de DHCP, IPSG y DAI
Servicio de acceso Autenticación de acceso Autenticación 802.1x, autenticación de dirección MAC y autenticación de portal
Control de acceso Limitación de aprendizaje de direcciones MAC
Cantidad máxima de usuarios de acceso en un puerto AS (esta función es compatible con V200R010 y versiones posteriores)
Control del tráfico Límite de velocidad para los paquetes entrantes de ARP y DHCP en un puerto de AS
Modo centralizado (configuración individual: funciones entregadas usando el comando direct-command)
NOTA:

La vista de interfaces no puede ser la vista de interfaces Eth-Trunk.

Categoría de servicio

Formato

Vista

Función

Dependencias y restricciones de la configuración

Gestión de ahorro de energía

port-auto-sleep enable

Vista de interfaces

Habilita la función de suspensión de puertos en una interfaz eléctrica.

Este comando no se puede configurar en interfaces combinadas.

PoE

poe force-power

Vista de interfaces

Habilita la alimentación PoE forzosa en una interfaz.

-

poe legacy enable

Vista de interfaces

Permite que una interfaz compruebe la compatibilidad de los PD.

-

poe priority { critical | high | low }

Vista de interfaces

Establece la prioridad de la fuente de alimentación de una interfaz PoE.

-

poe af-inrush enable slot slot-id

Vista del sistema

Configura el dispositivo compatible con IEEE 802.3at para que proporcione alimentación de acuerdo con IEEE 802.3af.

-

poe high-inrush enable slot slot-id

Vista del sistema

Configura un dispositivo para que permita una alta corriente de entrada durante el encendido.

-

undo poe enable

Vista de interfaces

Desactiva la función PoE en una interfaz.

-

Interfaces Ethernet

undo negotiation auto

Vista de interfaces

Configura una interfaz para que funcione en modo de negociación no automática.

Después de ejecutar el comando undo direct-command, la interfaz funciona en modo de negociación automática.

  • Este comando no se puede configurar en interfaces combinadas.
  • No cancele el comando undo negotiation auto cuando se especifica speed { 10 | 100 | 1000 } o duplex { full | half }.

speed { 10 | 100 | 1000 }

Vista de interfaces

Establece la velocidad en el modo de negociación no automática.

  • Este comando no se puede configurar en interfaces combinadas.

  • Asegúrese de que la interfaz funcione en modo de negociación no automática antes de configurar este comando.

speed auto-negotiation

Vista de interfaces

Permite la negociación automática en una interfaz óptica GE.

  • La compatibilidad con este comando varía según los modelos de switch. Para obtener más información, consulte el comando speed auto-negotiation en la Referencia de comandos - Comandos de gestión de interfaces - Comandos de configuración de interfaces Ethernet.

  • Asegúrese de que la interfaz funcione en modo de negociación automática antes de configurar este comando.

duplex { full | half }

Vista de interfaces

Establece el modo dúplex para una interfaz eléctrica en el modo de negociación no automática.

  • Este comando no se puede configurar en interfaces combinadas.

  • Asegúrese de que la interfaz funcione en modo de negociación no automática antes de configurar este comando.

  • Cuando la velocidad de funcionamiento de una interfaz eléctrica GE es de 1000 Mbit/s, la interfaz solo admite el modo full duplex.

loopback internal

Vista de interfaces

Configura un modo de detección de bucle de retorno en una interfaz.

-

description description

Vista de interfaces

Configura la descripción de una interfaz.

La descripción contiene un máximo de 52 caracteres.

Puente de puerto

port bridge enable

Vista de interfaces

Habilita la función de puentes en una interfaz.

-

VLAN de voz

voice-vlan mac-address mac-address mask mask

Vista del sistema

Configura la dirección de OUI de la VLAN de voz.

-

LBDT

loopback-detect enable

Vista de interfaces

Habilita la detección de bucles de retorno en una interfaz.

-

loopback-detect packet vlan vlan-id

Vista de interfaces

Habilita la detección de bucles de retorno para una VLAN especificada.

Si configura este comando varias veces, la detección de bucle de retorno se habilita para múltiples VLAN.

Límite de velocidad de ARP

arp speed-limit source-mac maximum maximum

Vista del sistema

Configura la limitación de velocidad de ARP en función de direcciones MAC de origen.

  • Solo el S5320EI, S6320EI, S5720EI, S6720S-EI y el S6720EI son compatibles con este comando.

  • Esta función tiene efecto solo para los paquetes de ARP enviados a la CPU.

arp speed-limit source-ip maximum maximum

Vista del sistema

Configura la limitación de velocidad de ARP en función de las direcciones IP de origen.

Esta función tiene efecto solo para los paquetes de ARP enviados a la CPU.

Apilamiento

port interface { interface-type interface-number1 [ to interface-type interface-number2 ] } enable

Vista de interfaces de apilamiento:

stack-port member-id/port-id

Configura una interfaz de servicio como un subpuerto físico y lo añade a un puerto de apilamiento.

Antes de restaurar los subpuertos físicos que se añaden a un puerto de apilamiento en modo de configuración directa como interfaces de servicio comunes, no es necesario ejecutar el comando shutdown interface en la vista de interfaces de apilamiento.

stack slot slot-id priority priority

Vista del sistema

Establece una prioridad de apilamiento para un switch apilado.

-

stack slot slot-id renumber new-slot-id

Vista del sistema

Cambia el identificador de pila de un switch específico de una pila.

AVISO:
Si hay servicios en ejecución, el envío de este comando puede causar interrupciones del servicio y pérdida de configuración. Por lo tanto, se recomienda enviar este comando cuando un AS no está configurado.
Un identificador de pila no se puede cambiar en las siguientes situaciones:
  • El switch es un switch independiente que no forma parte de ninguna pila.
  • El identificador de pila nuevo es un identificador de pila existente de un switch específico de una pila.
  • Los puertos con el slot-id especificado se han configurado como subpuertos de un puerto de matriz de enlace ascendente.
  • Los puertos con el slot-id especificado se han configurado como subpuertos de un puerto de matriz de enlace descendente.
Modo independiente (comandos configurables después de inicios de sesión en los AS usando el comando attach-as o el puerto de la consola)

En el modo independiente, los comandos enumerados en la siguiente tabla pueden configurarse en AS. Al configurar estos comandos, preste atención a los siguientes puntos:

  • Estos comandos varían según el tipo de dispositivo de AS. Para conocer más detalles, consulte la referencia de comandos de estos dispositivos.
  • En el modo independiente, la configuración de algunos comandos puede hacer que un AS no pueda conectarse. Para evitar este problema, algunos comandos enumerados en la siguiente tabla no se admiten. Si se ejecuta un comando no admitido en un AS, se mostrará un mensaje de error.

Función

Comando

Configuración básica Comandos generales de la CLI
Comandos de gestión de archivos
Comandos de inicio del sistema
Gestión de dispositivos Comandos de configuración de hardware
Comandos de configuración de ahorro de energía
Comandos de configuración de PoE
Comandos de configuración de apilamiento
Gestión de interfaces Comandos básicos de configuración de interfaces
Comandos de configuración de interfaces Ethernet
Comandos de configuración de interfaces lógicas
Conmutación de Ethernet Comandos de configuración de tablas de direcciones MAC
Comandos de agregación de enlaces
Comandos de configuración de VLAN
Comandos de configuración de agregación de VLAN
Comandos de configuración de VLAN MUX
Comandos de configuración de VLAN de voz
Comandos de configuración de QinQ
Comandos de configuración de asignación de VLAN
Comandos de configuración de detección de bucle de retorno
Comandos de transmisión transparente del protocolo de capa 2
Servicio IP Comandos de configuración de IPv4
Comandos de configuración de ARP
Comandos de configuración de VLAN de políticas de DHCP
Fiabilidad Comandos de configuración de DLDP
Comandos de configuración de inversión de MAC para retorno
Acceso y autenticación de usuarios Comandos de configuración de AAA
Comandos de configuración de NAC (modo unificado)
Comandos de configuración de asociación de políticas
Seguridad Comandos de configuración de ACL
Comandos de configuración de defensa contra ataques locales
Comandos de configuración de defensa contra ataques
Comandos de configuración de MFF
Comandos de configuración de supresión de tráfico y control de tormentas
Comandos de configuración de seguridad de ARP
Comandos de configuración de seguridad de puertos
Comandos de configuración de snooping de DHCP
Comandos de configuración de snooping de ND
Comandos de configuración de PPPoE+
Comandos de configuración de restricción de tráfico IP
Comandos de configuración de SAVI
Comandos de configuración de MPAC
QoS Comandos de configuración de MQC
Comandos de asignación de prioridades
Comandos de control de tráfico, conformación de tráfico y limitación de velocidad en función de la interfaz
Comandos de control y prevención de congestión
Comandos de configuración de filtros
Comandos de configuración de redireccionamiento
Comandos de configuración de estadísticas
Comandos simplificados de políticas de tráfico en función de la ACL
Gestión y monitorización de red Comandos de configuración de SNMP
Comandos de configuración de LLDP
Comandos de configuración de diagnóstico del servicio
Comandos de configuración de espejado
Comandos de configuración de obtención de paquetes
Comandos de configuración de ping y tracert
Descargar
Updated: 2018-08-15

N.° del documento: EDOC1100027119

Vistas:15789

Descargas: 131

Average rating:
This Document Applies to these Products
Documentos relacionados
Related Version
Share
Anterior Siguiente