所选语种没有对应资源,请选择:

本站点使用Cookies,继续浏览表示您同意我们使用Cookies。Cookies和隐私政策>

提示

尊敬的用户,您的IE浏览器版本过低,为获取更好的浏览体验,请升级您的IE浏览器。

升级

S1720, S2700, S5700, S6720 V200R012(C00&C20) 配置指南-设备管理

本文档介绍了设备管理的配置,具体包括查看设备状态、 硬件管理、 堆叠配置、 SVF配置、 云管理、 PoE配置、 监控口配置、 OPS配置、 节能管理、 信息中心配置、 故障管理配置、 NTP配置、 以太时钟同步配置、 PTP配置。
评分并提供意见反馈 :
华为采用机器翻译与人工审校相结合的方式将此文档翻译成不同语言,希望能帮助您更容易理解此文档的内容。 请注意:即使是最好的机器翻译,其准确度也不及专业翻译人员的水平。 华为对于翻译的准确性不承担任何责任,并建议您参考英文文档(已提供链接)。
SVF系统约束和限制

SVF系统约束和限制

与其他特性相关的限制约束
  • SVF功能与WEB初始化模式、EasyDeploy、U盘开局、云管理功能互斥。

  • NAC模式为统一模式时才可以使能SVF功能,所以SVF系统下,NAC传统模式的命令不可以配置,例如:NAC传统模式的Guest VLAN命令,在SVF系统就无法配置。
  • V200R008C00及之前版本,SVF场景下,NAC认证用户认证成功前的网络访问权限支持通过免认证规则授权(authentication free-rule),不支持通过UCL组授权。
  • V200R009C00及之后版本,SVF场景下,NAC认证用户认证成功前的网络访问权限支持通过免认证规则授权(free-rule),不支持通过UCL组授权。
  • S2700&S5700&S6720&E600&S600-E交换机支持内置Portal服务器的功能,但加入SVF系统后则不再支持内置Portal服务器的功能。
  • 在使能SVF功能后,系统会自动开启Parent上的全局STP和LLDP功能。SVF系统中STP、LLDP功能使用中有如下注意事项:
    • 全局STP、LLDP功能无法关闭,端口的STP、LLDP功能可以配置关闭。

    • Fabric-port的成员端口、连接AP的端口、AP的上行端口,这三类端口上的LLDP功能不能关闭,否则将导致SVF拓扑异常。

  • 在使能SVF功能后,Parent会自动修改生成树协议为RSTP并配置“stp instance 0 priority 28672”,即生成树实例0的优先级为28672;去使能SVF功能后,实例0的优先级会恢复为缺省值。使能或去使能SVF功能时,生成树协议会重新计算端口的角色并进行状态迁移。此时,端口流量会暂时中断。

使能SVF功能后的限制约束
  • SVF中Parent使用集群或堆叠时,支持直连方式的多主检测,以及在独立模式下支持使用Fabric-port绑定的Eth-Trunk进行代理方式的多主检测。SVF中的AS使用堆叠时,仅支持使用Fabric-port绑定的Eth-Trunk进行代理方式的多主检测,不支持直连方式的多主检测。但是当AS中的从交换机单独分裂出去时,由于从交换机会自动重启且不保存配置,此时无法检测到多主。

  • 避免通过MIB进行如下操作,以免影响SVF功能:
    • 修改SVF自动生成的配置,例如:Fabric-port绑定的Eth-Trunk、STP、LLDP等配置。
    • 操作SVF屏蔽的命令,例如:STP、LLDP、Fabric-port成员端口下的配置命令等。
  • 在AS侧执行部分命令(如patch delete allpatch load filename all [ active | run ])的结果在Parent侧查看时会有一定的延时。

  • V200R011C10之前版本,集中模式下可以在AS上手动创建和删除Eth-trunk。V200R011C10及之后版本,集中模式下不可以在AS上手动创建和删除Eth-trunk,必须通过Parent进行创建和删除。

  • SVF中AS不支持配置接口允许通过的最大帧长,因此AS上接口最大允许转发的帧长为缺省值9216(包含CRC)。

  • AS上线后,AS上会生成Parent管理地址的静态ARP,该静态ARP表项不可删除,否则影响AS在线。

  • 管理VLAN内部攻击会导致AS下线,需识别攻击源后关闭被攻击的端口或将端口退出管理VLAN。

  • AS下线后,以下场景AS下挂网络将流量转发不通:
    • Parent和AS的版本是V200R012C00之前版本。因为V200R012C00之前版本,AS下线后,AS设备的下行业务口将全部被error down。
    • SVF的转发模式是集中式转发。因为集中式转发模式下,AS下线后,AS下挂网络的流量将无法再经过Parent转发。
    • 通过命令port connect independent-as设置一级AS的配置模式为独立配置模式或者通过命令down-direction fabric-port connect independent-as设备二级AS的配置模式为独立配置模式的情况下,AS的下行业务口存在认证配置。因为AS下线后,AS认证无法通过,AS下挂网络的流量将无法转发。
  • AS下线又重新上线时,如果AS下线期间,在Parent对该AS的配置进行了变更,则该AS会重启一次然后再上线。
  • AS切换为独立模式后,AS的级联口建议只进行端口加VLAN或退VLAN的配置,其他配置可能会导致AS掉线,具体配置命令请参考port connect independent-as命令中的描述。
跨二层网络连接AS时,需要注意以下事项(以下提到的AS均指与Parent之间跨二层网络连接的AS)
  • 不支持AS自动发现,Parent、AS的Fabric-port均需要手工配置。
  • Parent上非直连的Fabric-port和AS的强制上行Fabric-port都不支持连线错误检查,需要管理员来确保Eth-Trunk连线的正确性,并且AS与第三方网络设备间只能使用手工模式的Eth-Trunk。
  • 需要管理员保证Parent下行Fabric-port及所跨二层网络配置的正确性,确保Parent与AS间SVF管理VLAN、业务VLAN连通正常,中间网络对Parent和AS间数据流量完全透明传输,因此,要求中间网络为纯二层网络。
  • AS不支持MAD分裂冲突检测,因为该功能依赖第三方设备支持MAD relay功能。
  • 在集中转发模式下,AS同网段流量可能未经Parent直接由中间网络转发。
  • 设备强制设置为Client模式后,只能通过手动配置恢复为单机模式,并且需要重启;堆叠设备强制设置为Client模式后,新加入的成员设备将自动强制设置为Client模式。
翻译
下载文档
更新时间:2018-12-24

文档编号:EDOC1100038438

浏览量:34745

下载量:2049

平均得分:
本文档适用于这些产品
相关版本
相关文档
Share
上一页 下一页