所选语种没有对应资源,请选择:

本站点使用Cookies,继续浏览表示您同意我们使用Cookies。Cookies和隐私政策>

提示

尊敬的用户,您的IE浏览器版本过低,为获取更好的浏览体验,请升级您的IE浏览器。

升级

S1720, S2700, S5700, S6720 V200R012(C00&C20) 配置指南-设备管理

本文档介绍了设备管理的配置,具体包括查看设备状态、 硬件管理、 堆叠配置、 SVF配置、 云管理、 PoE配置、 监控口配置、 OPS配置、 节能管理、 信息中心配置、 故障管理配置、 NTP配置、 以太时钟同步配置、 PTP配置。
评分并提供意见反馈 :
华为采用机器翻译与人工审校相结合的方式将此文档翻译成不同语言,希望能帮助您更容易理解此文档的内容。 请注意:即使是最好的机器翻译,其准确度也不及专业翻译人员的水平。 华为对于翻译的准确性不承担任何责任,并建议您参考英文文档(已提供链接)。
AS支持配置的业务范围

AS支持配置的业务范围

集中配置模式(批量配置:通过全局可下发的功能)

业务功能

描述

配置SVF的转发模式

SVF有集中式和分布式两种报文转发模式:

  • 在集中式转发中,无论是需要从本AS转发的流量还是跨AS转发的流量,都上送至Parent进行转发。

  • 在分布式转发中,AS的本地流量可以直接从本AS进行转发;需要跨AS转发的流量则上送至Parent进行转发。

说明:
  • 集中式转发模式下,Parent上同一个Fabric-port下连接的AS的端口间互相隔离,因此二层不能互通,三层互通需要使用命令arp-proxy inner-sub-vlan-proxy enable配置相应VLAN内Proxy ARP功能。
  • 集中式转发模式下,AS掉线后,AS下挂网络的流量将无法再经过Parent转发,因此AS下挂网络的流量将转发不通。
  • 分布式转发模式下,AS掉线后,V200R012C00之前版本,AS下行端口自动被Shutdown,所以AS下挂网络的流量转发不通。V200R012C00及之后版本,AS下行端口不再被Shutdown,AS下挂网络流量可以正常转发。

缺省情况下,SVF转发模式为分布式转发。

配置AS的URL编解码功能(V200R009及后续版本支持)

为满足WEB应用安全,如果输出到客户端的数据来自不可信的数据源时,需要对该数据进行编码,WEB应用中常见的编码方式包含URL编码。打开AS的URL编解码功能后,重定向URL中一些特殊字符被转换成安全的形式,使得客户端不会将其当作语法符号或指令,以防止原本预期的语义被更改,避免跨站脚本攻击与各种类型的注入攻击。缺省情况下,AS的URL编解码功能是打开的,可以通过portal url-encode disable命令关闭。

配置免认证规则Free-rule

除了业务模板外,Parent还会将其配置的部分Portal认证用户的免认证规则(Free-rule)下发至AS。可下发至S5720EI的Free-rule范围为0~127,下发至其他形态AS的Free-rule范围为0~31,范围之外的Free-rule不会下发至AS。

使能AS上业务VLAN的IGMP Snooping功能(V200R010及后续版本支持)

缺省情况下,AS上业务VLAN的IGMP Snooping功能未使能。

集中配置模式(批量配置:通过模板可下发的功能)

功能大类

功能小类

具体业务

设备管理 管理员用户 本地管理员用户名及密码
流量监管 在AS上行Fabric-port出方向上对ARP、DHCP报文进行限速
基础网络业务 VLAN管理 端口加入/退出VLAN
配置连接AP的端口
基于LLDP和CDP协商的Voice-vlan
增强网络业务 基础QoS Trust 8021p(V200R011C10及之后版本不支持)
说明:

V200R011C10及之后版本不支持在网络增强模板视图中执行priority-trust enable命令,配置优先级信任功能。对于S2720EI、S2750EI、S5700LI、S5700S-LI、S5710-X-LI、S5720LI、S5720S-LI、S5720SI、S5720I-SI、S5720S-SI,作为AS上线后,Parent将下发trust 8021p默认配置;而对于其他设备,默认就是处于trust 8021p优先级,因此无需Parent下发配置。

端口安全 端口广播、组播、未知单播流量抑制
端口流量限速
STP边缘端口
接入安全 DHCP Snooping/IPSG/DAI
接入业务 接入认证 802.1x/MAC/Portal认证
接入控制 MAC地址学习限制
在AS接口上可接入的用户最大数目(V200R010及后续版本支持)
流量监管 在AS接口入方向上对ARP、DHCP报文进行限速

集中配置模式(单个配置:通过direct-command可下发的功能)

说明:

接口视图不包括Eth-trunk接口视图。

业务分类

命令格式

视图

功能描述

配置依赖和约束

节能管理

port-auto-sleep enable

接口视图

使能电接口休眠功能。

不支持对Combo类型的接口进行配置。

PoE

poe force-power

接口视图

使能接口PoE强制供电功能。

-

poe legacy enable

接口视图

使能接口对PD的兼容性检测功能。

-

poe priority { critical | high | low }

接口视图

配置PoE接口供电的优先级。

-

poe af-inrush enable slot slot-id

系统视图

把设备由支持IEEE802.3at标准改为支持IEEE802.3af标准。

-

poe high-inrush enable slot slot-id

系统视图

允许上电瞬间的高冲击电流功能。

-

undo poe enable(V200R011C10及后续版本支持)

接口视图

去使能接口的PoE功能。

-

以太网接口

undo negotiation auto

接口视图

配置接口工作在非自协商模式。

使用undo direct-command命令取消该配置时,表示恢复接口工作在自协商模式。

  • 不支持对Combo类型的接口进行配置。

  • 已经有speed { 10 | 100 | 1000 }或duplex { full | half }的配置时,不允许取消undo negotiation auto配置。

speed { 10 | 100 | 1000 }

接口视图

配置接口在非自协商模式下的速率。

  • 不支持对Combo类型的接口进行配置。

  • 执行该配置前需先配置接口工作在非自协商模式。

speed auto-negotiation

接口视图

配置GE光接口速率自协商功能。

  • 不同款型对此命令行支持情况差异明显,具体可参考《命令参考》中的“接口管理命令 - 以太网接口配置命令 - speed auto-negotiation”。

  • 执行该配置前需先执行配置接口工作在自协商模式。

duplex { full | half }

接口视图

配置电接口在非自协商模式下的双工模式。

  • 不支持对Combo类型的接口进行配置。

  • 执行该配置前需先配置接口工作在非自协商模式。

  • GE电接口工作速率为1000Mbit/s时,不支持配置为half

loopback internal

接口视图

配置接口的环回检测模式。

-

description description(V200R011C10及后续版本支持)

接口视图

配置接口的描述信息。

V200R011C10版本,接口描述信息字符串的长度最多为52个字符。

V200R012C00及后续版本,接口描述信息字符串的长度最多为116个字符。

端口桥

port bridge enable

接口视图

使能端口桥功能。

-

Voice VLAN

voice-vlan mac-address mac-address mask mask(V200R011C10及后续版本支持)

系统视图

配置Voice VLAN的OUI。

-

LBDT自环检测

loopback-detect enable

接口视图

使能接口的环回检测功能。

-

loopback-detect packet vlan vlan-id

接口视图

配置对指定VLAN进行环回检测。

多次执行时进行配置累加。

ARP限速

arp speed-limit source-mac maximum maximum

系统视图

配置根据源MAC地址进行ARP限速。

  • 仅S5720EI、S6720S-EI、S6720EI支持该命令。

  • 仅对上送CPU的ARP生效。

arp speed-limit source-ip maximum maximum

系统视图

配置根据源IP地址进行ARP报文限速。

仅对上送CPU的ARP生效。

堆叠

port interface { interface-type interface-number1 [ to interface-type interface-number2 ] } enable(V200R010及后续版本支持)

堆叠端口视图:

stack-port member-id/port-id

配置指定业务接口为堆叠物理成员端口,并将堆叠物理成员端口加入逻辑堆叠口。

通过直接配置方式添加的堆叠物理成员端口,如果要恢复成普通业务接口,不需要先在堆叠端口视图下执行shutdown interface命令。

stack slot slot-id priority priority(V200R010及后续版本支持)

系统视图

设置堆叠成员交换机的堆叠优先级。

-

stack slot slot-id renumber new-slot-id(V200R011C10及后续版本支持)

系统视图

修改指定成员交换机的堆叠ID。

注意:
如果有业务正在运行,下发此命令后,可能会导致业务中断,配置丢失等异常现象,因此建议在AS处于空配置情况下进行此操作。
下面几种情况,不能修改堆叠ID。
  • 非堆叠系统的单机设备。
  • 修改后的堆叠ID已被其他堆叠成员使用。
  • slot-id槽位的端口已经配置为上行Fabric-port的成员端口。
  • slot-id槽位的端口已经配置为下行Fabric-port的成员端口。

用户接入与认证(V200R012C00及后续版本支持)

access-user arp-detect vlan vlan-id ip-address ip-address mac-address mac-address

系统视图

配置指定VLAN内用户下线探测报文的源IP地址和源MAC地址。

V200R012C00版本仅支持配置一条数据,如果想要修改配置,请先删除原有配置再重新配置。

V200R012C00之后版本,当VLAN、IP、MAC都不相同时可以配置多条数据。VLAN、IP、MAC中任意一个与已有配置相同时,都需要先删除原有的配置再重新配置。

access-user arp-detect default ip-address ip-address

系统视图

配置用户下线探测报文的默认源IP地址。

-

undo user-detect

系统视图

去使能用户在线探测的功能。

-

集中配置模式(通过attach-as/AS的Console口登录AS可配置的命令行)

集中配置模式下登录AS配置的命令行主要用于故障诊断。

  • 在用户视图和诊断视图下,除表4-6中所示的命令,其他命令都支持。另外,在V200R009版本及以前版本,诊断视图需要通过在用户视图下执行diagnose-command进入。

    表4-6  AS在用户视图和诊断视图下不能执行的命令行

    命令行

    视图

    configuration copy file file-name to running

    用户视图

    configuration copy startup to file file-name

    用户视图

    configuration exclusive

    用户视图

    format drive

    用户视图

    lldp clear neighbor [ interface interface-type interface-number ]

    用户视图

    local-user change-password

    用户视图

    lock

    用户视图

    startup patch patch-name [ slave-board | slot slot-id ]

    用户视图

    startup saved-configuration configuration-file [ slot slot-id ]

    用户视图

    startup system-software system-file [ all | slave-board | slot slot-id ]

    用户视图

    save [ all ] [ configuration-file ]

    用户视图

    save logfile [ all ]

    用户视图

    reboot [ fast | save diagnostic-information ]

    用户视图

    schedule reboot { at time | delay interval [ force ] }

    用户视图

    rollback

    用户视图

    cli enable-config

    诊断视图

    configuration datasync start script-file script-file { result-file result-file }

    诊断视图

    test-device port loopback slot { slot-id | interface { interface-type interface-number1 [ to interface-type interface-number2 ] } &<1-10> }

    诊断视图

    stack enable

    undo stack enable

    诊断视图

    undo startup system-software

    诊断视图

  • 其他视图支持配置的命令行,用于业务诊断和故障定位。另外,在V200R009版本及以前版本,需要先执行命令uni-mng diag-mode enable打开诊断模式。

    表4-7  其他视图支持配置的命令行

    命令行

    功能描述

    配置注意事项

    port-mirroring

    undo port-mirroring

    配置将镜像端口绑定到观察端口

    建议不要在AS上对与Fabric-port绑定的Eth-Trunk的成员端口进行业务配置,否则可能影响SVF系统建立。

    traffic-mirror

    undo traffic-mirror

    配置流镜像功能

    建议不要在AS上对与Fabric-port绑定的Eth-Trunk的成员端口进行业务配置,否则可能影响SVF系统建立。

    observe-port

    undo observe-port

    配置观察端口

    一般观察端口专门用于镜像流量的转发,在AS上,不建议将已经有业务配置的端口配置为观察端口,反之,如果端口被配置为观察端口,则不建议再在Parent上通过模板配置或者直接配置向该端口下发业务配置。

    建议不要在AS上对与Fabric-port绑定的Eth-Trunk的成员端口进行业务配置,否则可能影响SVF系统建立。

    traffic-statistic

    undo traffic-statistic

    配置流量统计功能

    如果用户在AS上删除了从Parent下发到AS的traffic-statistic的配置,会导致Parent上查询不到AS流量统计相关的信息。

    建议不要在AS上对与Fabric-port绑定的Eth-Trunk的成员端口进行业务配置,否则可能影响SVF系统建立。

    capture-packet

    配置报文头捕获功能

    建议不要在AS上对与Fabric-port绑定的Eth-Trunk的成员端口进行业务配置,否则可能影响SVF系统建立。

    acl 2000-2999

    undo acl 2000-2999

    创建/删除ACL

    如果用户在AS上配置大量的流策略,将规格占满,则会导致Parent上IPSG/DAI等特性相关的配置下发失败。此时,在Parent上执行display uni-mng commit-result profile命令查看配置下发的结果,显示配置下发不成功,执行display uni-mng execute-failed-record profile as name as-name命令查看配置下发至AS后执行失败的记录,显示详细的下发失败的命令信息。用户可以登录到AS上查看所有的ACL资源是否已经被占用。

    acl 3000-3998

    undo acl 3000-3998

    acl 4000-4997

    undo acl 4000-4997

    rule

    undo rule

    创建ACL规则

    -

    interface Eth-Trunk

    undo interface Eth-Trunk

    创建/删除Eth-Trunk接口,或者进入Eth-Trunk接口视图

    V200R011C10及之后版本仅支持进入Eth-Trunk接口视图,不允许创建/删除Eth-Trunk接口。

    不允许删除AS上的Eth-Trunk0或与下行Fabric-port绑定的Eth-Trunk。

    interface GigabitEthernet

    进入GigabitEthernet接口视图

    -

    interface XGigabitEthernet

    进入XGigabitEthernet接口视图

    -

    interface Ethernet

    进入Ethernet接口视图

    -

    interface MultiGE

    进入MultiGE接口视图

    仅S5720-14X-PWH-SI-AC、S5720-28X-PWH-LI-AC、S6720SI支持此命令。

    display

    查看状态或信息相关的命令

    -

    quit

    返回上一级视图

    -

    return

    返回用户视图

    -

    interface stack-port

    进入堆叠端口视图

    -

    shutdown interface

    undo shutdown interface

    关闭/开启堆叠物理成员端口

    需要先进入堆叠端口视图,然后再进行配置。

    mad restore

    将堆叠分裂后进入Recovery状态的设备被关闭的所有端口重新恢复正常

    -

    reset trace instance(V200R010及后续版本支持)

    强制清除设备上所有的诊断实例

    -

    save trace information(V200R010及后续版本支持)

    将缓存区的诊断信息保存至文件中

    -

    以trace关键字开头的命令(V200R010及后续版本支持)

    以undo trace关键字开头的命令(V200R010及后续版本支持)

    业务诊断相关的命令行,并且在系统视图下执行。

    -

独立配置模式(通过attach-as/AS的Console口登录AS可配置的命令行)

独立配置模式从V200R010版本开始支持,独立配置模式在AS上可配置下面表格中所列出的特性,但是在配置时需要注意:

  • 不同设备类型的AS对表格中列出的特性命令支持情况会有差异,详情支持情况可参考不同设备的《命令参考》。
  • 为了避免独立配置模式时用户配置的命令影响AS上线,表格列出的特性中,会存在部分命令行不支持配置的情况;如果在AS上执行了一条不支持的命令行时,会打印提示信息。

功能分类

功能子类

基础配置 熟悉命令行命令
文件管理命令
系统启动命令
设备管理 硬件配置命令
节能配置命令
PoE配置命令
堆叠配置命令
接口管理 接口基础配置命令
以太网接口配置命令
逻辑接口配置命令
以太网交换 MAC配置命令
以太网链路聚合配置命令
VLAN配置命令
VLAN聚合配置命令
MUX VLAN配置命令
Voice VLAN配置命令
QinQ配置命令
VLAN Mapping配置命令
Loopback Detection配置命令
二层协议透明传输配置命令
BPDU保护配置命令(V200R012C00及之后版本支持)
IP业务 IPv4配置命令
ARP配置命令
DHCP策略VLAN配置命令
可靠性 DLDP配置命令
Loopback MAC SWAP配置命令
用户接入与认证 AAA配置命令
NAC配置命令(统一模式)
策略联动配置命令
安全 ACL配置命令
本机防攻击配置命令
攻击防范配置命令
MFF配置命令
流量抑制及风暴控制配置命令
ARP安全配置命令
端口安全配置命令
DHCP Snooping配置命令
ND Snooping配置命令
PPPoE+配置命令
IPSG配置命令
SAVI配置命令
MPAC配置命令
QoS MQC配置命令
优先级映射配置命令
流量监管、流量整形和接口限速命令
拥塞避免和拥塞管理命令
报文过滤配置命令
重定向配置命令
流量统计配置命令
基于ACL的简化流策略命令
网络管理与监控 SNMP配置命令
LLDP配置命令
业务诊断配置命令
镜像配置命令
报文捕获配置命令
Ping和Tracert配置命令
翻译
下载文档
更新时间:2018-12-24

文档编号:EDOC1100038438

浏览量:34467

下载量:2036

平均得分:
本文档适用于这些产品
相关文档
相关版本
Share
上一页 下一页