所选语种没有对应资源,请选择:

本站点使用Cookies,继续浏览表示您同意我们使用Cookies。Cookies和隐私政策>

提示

尊敬的用户,您的IE浏览器版本过低,为获取更好的浏览体验,请升级您的IE浏览器。

升级

CloudEngine 12800, 12800E V200R003C00 配置指南-以太网交换

本文档针对设备的以太网业务,主要包括以太网交换概述、MAC配置、以太网链路聚合配置、M-LAG(跨设备链路聚合)配置、VLAN配置、QinQ配置、VLAN mapping配置、GVRP配置、STP/RSTP配置、MSTP配置、VBST配置、ERPS(G.8032)配置、Loopback Detection配置和二层协议透明传输配置。
评分并提供意见反馈 :
华为采用机器翻译与人工审校相结合的方式将此文档翻译成不同语言,希望能帮助您更容易理解此文档的内容。 请注意:即使是最好的机器翻译,其准确度也不及专业翻译人员的水平。 华为对于翻译的准确性不承担任何责任,并建议您参考英文文档(已提供链接)。
VLAN配置注意事项

VLAN配置注意事项

介绍VLAN的配置注意事项。

涉及网元

无需其他网元配合。

License支持

VLAN特性是交换机的基本特性,无需获得License许可即可应用此功能。

版本支持

表5-8 支持本特性的最低软件版本

产品

最低支持版本

CE12804/CE12808/CE12812

V100R001C00

CE12816

V100R003C00

CE12804S/CE12808S

V100R005C00

CE12800E

V200R002C50

特性依赖和限制

  • [/manual/task/concept/conbody/section/ul/li/idp:point {""}) (idp:point]请用户独立规划业务VLAN和管理VLAN,以便业务VLAN上发生的任何广播风暴不会影响到交换机的管理。[/manual/task/concept/conbody/section/ul/li/idp:point {""}) (idp:point]
  • 实际运用中,Trunk接口需要透传哪些VLAN就透传哪些VLAN,不建议使用[/manual/task/concept/conbody/section/ul/li/cmdname/idp:point {""}) (idp:point]port trunk allow-pass vlan all[/manual/task/concept/conbody/section/ul/li/cmdname/idp:point {""}) (idp:point]命令透传所有VLAN。
  • [/manual/task/concept/conbody/section/ul/li/idp:point {""}) (idp:point]VLAN 1是系统自带的VLAN,不需要创建,也不可以删除,不能配置为管理VLAN或Super-VLAN。在骨干网设备上,为避免广播风暴,请取消接口加入VLAN 1。[/manual/task/concept/conbody/section/ul/li/idp:point {""}) (idp:point]
  • 基于MAC地址划分VLAN功能与端口安全功能、MAC地址学习限制规则冲突。
  • 对于CE-L48XS-FDA、CE-L48XS-FD、CE-L48XS-FG、CE-L48XS-FD1、CE-L24LQ-FD、CE-L36LQ-FD、CE-L12CQ-FD、CE-L36CQ-FG、CE-L36CQ-FD1、CE-L36CQ-SD、CE-L16CQ-FD、CE-L08CF-FG1和CE-L36CQ-FD,基于MAC地址划分VLAN功能时配置mac-vlan enableundo mac-vlan enable命令后会有少量报文丢弃,请谨慎操作。
  • 基于子网划分的VLAN做三层转发时,需要配置接口的PVID与关联子网的VLAN ID相同。

  • 当接口配置了PVID,并且通过执行命令encapsulation untag配置二层子接口接收不带VLAN Tag的报文,如果二层子接口状态为Up,则untag的报文通过二层子接口接入VXLAN进行转发;如果二层子接口状态为Down,则通过PVID进行转发。

  • 当hybrid接口上配置PVID,并配置port hybrid tagged vlan,那么接口在运行STP/LACP/LLDP/GVRP/HGMP/802.3AH等协议时,接口发出的BPDU报文会携带上指定的PVID,导致和对端无法对接,因此接口在运行这些协议时,请将接口配置为untagged方式。

  • [/manual/task/concept/conbody/section/ul/li/p/idp:point {""}) (idp:point]QinQ二层子接口上封装的外层VLAN不能和对应二层主接口配置的缺省VLAN以及允许通过的VLAN相同。[/manual/task/concept/conbody/section/ul/li/p/idp:point {""}) (idp:point]

  • VLAN、VXLAN、Carrier VLAN、主接口以及单板互通模式为增强模式时的Eth-Trunk接口共享系统资源,系统资源不足可能会导致这些特性的配置失败。

  • VLAN、MAC、Eth-Trunk、M-LAG、二层协议透明传输、三层物理接口及组播等业务共享组播资源,在配置这些业务时,如果设备上的组播资源不足,设备将会提示用户配置失败。这种情况下,建议用户删除部分冗余的业务(例如删除不使用的VLAN)。

  • 保留VLAN
    • 保留VLAN与普通VLAN相冲突,配置的保留VLAN不能作为普通VLAN使用。
    • 创建的保留VLAN只有在设备重启后才会生效,正在使用的VLAN不能配置为保留VLAN。
    • 对于CE12800E安装FD-X系列单板时的三层主接口专用保留VLAN:
      • 不用重启即可生效。可以为三层主接口配置多个保留VLAN范围段,最多支持8段,且不同的主接口专用的保留VLAN范围不允许有重叠。

      • 执行命令undo vlan reserved for main-interface startvlanid to endvlanid取消保留VLAN范围时,不支持取消部分保留VLAN,必须整段范围取消,且如果有主接口加入了其中一个保留VLAN,则不能执行undo vlan reserved for main-interface命令。

      • 主接口专用的保留VLAN不能和通过执行命令vlan reserved配置的二层保留VLAN范围重叠。

      • 如果通过GVRP学习到的动态VLAN属于主接口专用的保留VLAN范围内,则学习不到该动态VLAN。

  • VLAN聚合
    • 配置某VLAN为Super-VLAN后,该VLAN类型改变为super,不允许任何物理接口加入该VLAN。
    • 一个VLAN不能同时加入多个不同的Super-VLAN中。
    • Super-VLAN与Sub-VLAN必须为不同的VLAN。
    • Super-VLAN对应的VLANIF接口配置IP地址后,Proxy ARP才能生效。
  • MUX VLAN
    • 使能MUX VLAN功能的接口不能加入同一个MUX VLAN组中的其他VLAN。
    • Access类型接口只能加入一个MUX VLAN组,Trunk、Hybrid类型接口可以加入多个MUX VLAN组,最多可以加入32个MUX VLAN组。
    • 在使能MUX VLAN功能的接口上配置禁止接口MAC地址学习功能或限制接口MAC地址学习数量时,会影响MUX VLAN功能的正常使用。
    • MUX VLAN组中的所有成员VLAN必须在同一个STP实例中,否则会导致流量不通或者有成环风险。对于QinQ和VLAN Mapping的成员VLAN,也是如此。
    • 如果指定VLAN已经用于Principal VLAN(主VLAN),那么该VLAN不能再在VLAN Mapping、VLAN Stacking、Super-VLAN、Sub-VLAN的配置中使用。
    • 如果指定VLAN已经用于Group VLAN或Separate VLAN,那么该VLAN不能再用于创建VLANIF接口,或者在VLAN Mapping、VLAN Stacking、Super-VLAN、Sub-VLAN的配置中使用。
    • MUX VLAN功能与接口安全功能、基于VLAN ID的灵活QinQ功能均互斥,不能同时配置。
    • MUX VLAN不支持同时与TRILL、MPLS、EVN、VBST配置叠加使用。
    • MUX VLAN级联场景中,Principal VLAN(主VLAN)支持创建VLANIF接口,但该VLANIF接口不能对Sub VLAN(从VLAN)上送的流量进行三层转发。
  • VLAN流量统计

    对于CE12800系列交换机:

    • 针对MUX VLAN的流量统计功能无效。

    • VLAN流量统计和二层子接口流量统计互斥。

    • 流量统计信息是累增的,系统不会自动清除。如需清空VLAN的流量,可执行reset vlan statistics命令清除指定VLAN的统计信息。

    • 流量统计功能需要占用系统资源,系统资源不足可能会导致配置失败,请在不需要流量统计时及时关闭此功能。

    • 对于V100R006C00之前的版本,对于所有款型设备,由于VLAN流量统计->MQC流量统计->VLANIF接口流量统计(这三个流量统计功能存在优先级顺序,优先级高低顺序从左至右),同时配置时只有优先级高的流量统计功能生效。从V100R006C00版本开始,流量统计优先级如下表所示。
      表5-9 流量统计优先级关系

      单板

      流量统计优先级关系

      CE12800E安装ED-E/EG-E/EGA-E系列单板

      VLAN流量统计 > VLANIF接口流量统计,IP报文五元组统计和MQC流量统计与二者不互斥。

      CE12800E安装FD-X系列单板

      IP报文五元组统计 > VLAN流量统计 > VLANIF接口流量统计,MQC流量统计与三者不互斥。

      CE12800系列交换机

      IP报文五元组统计 > MQC流量统计 > VLANIF接口流量统计,VLAN流量统计与三者不互斥。

    • 出方向的流量统计不包括三层转发的报文。

    • 在V100R005C10之前版本,VLAN流量统计功能对于出方向流量的计数存在少量偏差,每个报文最大偏差不超过16个字节。V100R005C10及之后版本不存在这个问题。

    • 对于绑定了EVN实例的VLAN,其流量统计出方向计数不准确。
    • 从V200R001C00版本开始,如果端口配置了端口镜像且端口加入了VLAN,则入方向的VLAN流量统计中,使能镜像的端口的计数会被统计双倍的流量。

  • VLANIF流量统计

    使用undo statistics enable命令关闭VLANIF的流量统计功能后,将终止对VLANIF流量的统计,以前统计的流量信息会被清空。从V200R003C00版本开始,支持分别统计IPv4报文和IPv6报文,执行undo statistics enable命令时清空对应报文类型的统计信息,详细内容可以参考statistics enable(VLANIF接口视图)描述。

    使用VLANIF接口的流量统计可能对转发性能产生影响(如在满端口线速转发时可能会导致部分端口不能线速转发),请在必要的场景下合理使用。

    对于CE12800E交换机安装ED-E/EG-E/EGA-E系列单板时
    • 若VLANIF接口对应的VLAN下使能了流量统计功能,二三层流量均被统计为VLAN流量统计计数。

    • 不支持区分单播和组播报文分别统计,不支持区分IPv4和IPv6报文类型统计。

    • 不支持统计错误报文和设备本身产生发送出的报文(如ping报文)。

    对于CE12800系列交换机:

    • VLANIF接口的流量统计功能需要占用系统ACL资源,由于系统ACL资源有限,打开过多的流量统计将会导致其它功能申请不到ACL资源。最多支持对100个VLANIF接口进行流量统计。

    • 不支持统计错误报文,不支持区分单播和组播报文分别统计。

    • V200R003C00之前版本仅支持对IPv4单播报文的统计,V200R003C00及之后版本,支持对IPv4单播和IPv6单播报文的统计,其中IPv4单播报文中不包括带有IPv4封装头的GRE报文、IPv6 over IPv4报文和EVN特性封装使用的VXLAN报文。

    • 不支持统计设备本身产生发送出的报文(如ping报文)。

    • 由于M-LAG单向隔离机制 > MQC(流量监管、流量统计、报文过滤) > 查询指定五元组信息以及源MAC地址、目的MAC地址的报文的出接口 > 本地VLAN镜像 > sFlow > NetStream > VLANIF接口/三层子接口统计(此类业务存在优先级顺序,优先级高低顺序从左至右),在接口出方向上配置时只有优先级高的生效。例如,在VLANIF接口上同时配置报文过滤以及使能VLANIF接口统计,优先生效的是报文过滤。

      其中,对于sFlow、Netstream特性,在V100R005C10及之前的版本,所有接口下都有上述限制,从V100R006C00版本开始,仅二层子接口、三层子接口下才有上述限制。

    • 如果48GE单板上的接口以Untagged方式加入VLAN,设备无法统计到对应VLANIF接口出方向的流量。

    • 从V100R005C10版本开始,对于安装EA/EC/ED/EF/EG单板时,VLANIF接口的出方向上不支持对内部环回的业务进行流量统计。
    • 在MPLS TE隧道接口和使能MPLS TE的VLANIF接口上同时使能流量统计时,对于接收到的下一跳是TE隧道接口的报文,只会统计为MPLS TE隧道接口流量而不会统计为VLANIF接口流量。

    • 如果端口加入的VLAN中,既有绑定VLL的VLAN,又有启用VLANIF流量统计的VLAN,则此端口上的VLANIF流量统计计数失效。

    • 在配置VXLAN的解封装设备上,VLANIF入方向流量统计不支持统计携带VXLAN封装的报文。在配置VXLAN的封装设备上,如果设备上没有配置VXLAN流量统计功能且配置NVO3网关的增强模式为非环回模式时,VLANIF出方向流量统计支持统计携带VXLAN封装的报文,否则VLANIF出方向无法统计。
    对于CE12800E安装FD-X系列单板时:
    • VLANIF接口的流量统计功能需要占用系统ACL资源,由于系统ACL资源有限,打开过多的流量统计将会导致其它功能申请不到ACL资源。最多支持对100个VLANIF接口进行流量统计。

    • Super-VLAN和MUX VLAN对应的VLANIF接口不支持流量统计。

    • 不支持统计错误报文、MPLS报文和携带VXLAN封装的报文。

    • 不支持区分单播和组播报文分别统计。

    • 不支持统计设备本身产生发送出的报文(如ping报文)。

翻译
下载文档
更新时间:2019-05-05

文档编号:EDOC1100004255

浏览量:12156

下载量:276

平均得分:
本文档适用于这些产品
相关文档
相关版本
Share
上一页 下一页