所选语种没有对应资源,请选择:

本站点使用Cookies,继续浏览表示您同意我们使用Cookies。Cookies和隐私政策>

提示

尊敬的用户,您的IE浏览器版本过低,为获取更好的浏览体验,请升级您的IE浏览器。

升级

S9300, S9300E, S9300X V200R010C00 配置指南-接口管理

本文档介绍了接口管理特性,从原理、配置过程和配置举例等方面对特性进行介绍。

评分并提供意见反馈 :
华为采用机器翻译与人工审校相结合的方式将此文档翻译成不同语言,希望能帮助您更容易理解此文档的内容。 请注意:即使是最好的机器翻译,其准确度也不及专业翻译人员的水平。 华为对于翻译的准确性不承担任何责任,并建议您参考英文文档(已提供链接)。
配置单纤单向通信

配置单纤单向通信

背景信息

在网络管理和维护中,管理员可以将用户的流量发送到指定服务器进行分析、记录和处理。如果服务器不仅可以接收报文,还可以对外发送报文,将可能造成分析报文外传,降低了数据的安全性。通过配置单纤单向通信功能可以解决这一问题。“单纤”是指光模块之间只通过一根光纤连接,“单向”是指报文只能由发送端向接收端发送报文,无法反向发送。该功能可以实现交换机只发送报文,无法接收报文;分析服务器只接收报文,无法发送报文,从而保证了分析服务器的数据安全。

光模块一般包含发送端(TX)和接收端(RX)。光接口对接时需要使用两根光纤将一端光模块TX端与另一端RX连接,一端光模块RX端与另一端TX连接。设备分别通过两根独立光纤进行报文的发送和接收。接口未使能单纤通信功能时,如果光接口之间仅连接一根光纤,设备之间将无法通信。配置单纤单向通信功能后,设备之间可实现单向通信功能。

图2-13所示,SwitchA通过接口XGE2/0/1与上游分流设备连接,上游分流设备分过来的流量从接口XGE2/0/1进入SwitchA。SwitchA上接口XGE2/0/2作为报文发送端,对端报文分析服务器的光接口作为报文接收端。接口XGE2/0/2上配置单纤单向通信功能后,管理员仅需要通过一根光纤将接口XGE2/0/2的光模块发送端TX和报文分析服务器接口的光模块接收端RX相连后,接口XGE2/0/2就可以支持通过单根光纤向分析服务器发送报文,分析服务器也可以通过该光纤接收报文。由于分析服务器对外发送报文的TX端没有连接光纤,对外发送报文将无法实现,从而保证了分析服务器的数据安全。

图2-13  单纤单向通信组网图

说明:

S交换机的单纤单向通信功能目前只有E系列(除EE系列、LE0DG24CEAS0)单板、S系列的LH2D2X12SSA0单板和LE0DX12XSA00单板、SC系列单板、F系列的FC单板支持,且需要License支持。

对于40GE光接口,只有光模块不在位或者插上40GE光模块时才支持配置单纤单向通信功能。

对于XGE光接口,只有光模块不在位或者插上GE/XGE光模块时才支持配置单纤单向通信功能。

对于插入XGE/GE双速光模块的XGE光接口,只有当接口工作速率为10000Mbit/s时才支持配置单纤单向通信功能。

对于GE光接口,只有接口工作速率在1000Mbit/s时才支持配置单纤单向通信功能。

对端设备接口要求工作在非自协商模式,且与本端设备配置的速率相同。

光接口插入电缆不支持此功能。

操作步骤

  1. 执行命令system-view,进入系统视图。
  2. 执行命令interface interface-type interface-number,进入接口视图。
  3. (可选)执行命令undo negotiation auto,配置接口工作在非自协商模式下,即强制模式。

    缺省情况下,以太网接口处于自协商模式。

    只有GE光口或者10G光口插GE光模块时,需要执行此步骤。

  4. 执行命令single-fiber enable,配置单纤单向通信。

    缺省情况下,未使能单纤单向通信。

翻译
下载文档
更新时间:2019-12-30

文档编号:EDOC1000141527

浏览量:9914

下载量:295

平均得分:
本文档适用于这些产品

相关版本

相关文档

Share
上一页 下一页