所选语种没有对应资源,请选择:

本站点使用Cookies,继续浏览表示您同意我们使用Cookies。Cookies和隐私政策>

提示

尊敬的用户,您的IE浏览器版本过低,为获取更好的浏览体验,请升级您的IE浏览器。

升级

CloudEngine 8800, 7800, 6800, 5800 V200R005C00 配置指南-以太网交换

本文档针对设备的以太网业务,主要包括以太网交换概述、MAC配置、以太网链路聚合配置、M-LAG(跨设备链路聚合)配置、VLAN配置、QinQ配置、VLAN mapping配置、GVRP配置、STP/RSTP配置、MSTP配置、VBST配置、ERPS(G.8032)配置、Loopback Detection配置和二层协议透明传输配置。

评分并提供意见反馈 :
华为采用机器翻译与人工审校相结合的方式将此文档翻译成不同语言,希望能帮助您更容易理解此文档的内容。 请注意:即使是最好的机器翻译,其准确度也不及专业翻译人员的水平。 华为对于翻译的准确性不承担任何责任,并建议您参考英文文档(已提供链接)。
VLAN配置注意事项

VLAN配置注意事项

介绍VLAN的配置注意事项。

涉及网元

无需其他网元配合。

License支持

VLAN特性是交换机的基本特性,无需获得License许可即可应用此功能。

版本支持

表5-8 支持本特性的最低软件版本

产品

最低支持版本

CE8860EI

V100R006C00

CE8861EI/CE8868EI

V200R005C10

CE8850-32CQ-EI

V200R002C50

CE8850-64CQ-EI

V200R005C00

CE7850EI

V100R003C00

CE7855EI

V200R001C00

CE6810EI

V100R003C00

CE6810-48S4Q-LI/CE6810-48S-LI

V100R003C10

CE6810-32T16S4Q-LI/CE6810-24S2Q-LI

V100R005C10

CE6850EI

V100R001C00

CE6850-48S6Q-HI

V100R005C00

CE6850-48T6Q-HI/CE6850U-HI/CE6851HI

V100R005C10

CE6855HI

V200R001C00

CE6856HI

V200R002C50

CE6857EI

V200R005C10

CE6860EI

V200R002C50

CE6865EI

V200R005C00

CE6870-24S6CQ-EI/CE6870-48S6CQ-EI

V200R001C00

CE6870-48T6CQ-EI

V200R002C50

CE6875-48S4CQ-EI

V200R003C00

CE6880EI

V200R002C50

CE5810EI

V100R002C00

CE5850EI

V100R001C00

CE5850HI

V100R003C00

CE5855EI

V100R005C10

CE5880EI

V200R005C10

特性依赖和限制

  • [/manual/task/concept/conbody/section/ul/li/idp:point {""}) (idp:point]请用户独立规划业务VLAN和管理VLAN,以便业务VLAN上发生的任何广播风暴不会影响到交换机的管理。[/manual/task/concept/conbody/section/ul/li/idp:point {""}) (idp:point]
  • 实际运用中,Trunk接口需要透传哪些VLAN就透传哪些VLAN,不建议使用[/manual/task/concept/conbody/section/ul/li/cmdname/idp:point {""}) (idp:point]port trunk allow-pass vlan all[/manual/task/concept/conbody/section/ul/li/cmdname/idp:point {""}) (idp:point]命令透传所有VLAN。
  • CE6810LI设备不支持IPv4、IPv6的三层转发,接口使能了IPv4、IPv6功能后,配置的IPv4、IPv6地址只能用来管理设备。

  • [/manual/task/concept/conbody/section/ul/li/idp:point {""}) (idp:point]VLAN 1是系统自带的VLAN,不需要创建,也不可以删除,不能配置为管理VLAN或Super-VLAN。在骨干网设备上,为避免广播风暴,请取消接口加入VLAN 1。[/manual/task/concept/conbody/section/ul/li/idp:point {""}) (idp:point]
  • 对于CE6870EI和CE6875EI,基于MAC地址划分VLAN功能与端口安全功能、MAC地址学习限制规则冲突。
  • 除CE5880EI、CE6870EI、CE6875EI和CE6880EI外的其他设备,基于MAC地址划分的VLAN不支持基于VLAN的镜像。
  • 对于CE6870EI和CE6875EI,基于MAC地址划分VLAN功能时配置mac-vlan enableundo mac-vlan enable命令后会有少量报文丢弃,请谨慎操作。
  • 对于CE6870EI和CE6875EI,基于子网划分的VLAN做三层转发时,需要配置接口的PVID与关联子网的VLAN ID相同。

  • 当接口配置了PVID,并且通过执行命令encapsulation untag配置二层子接口接收不带VLAN Tag的报文,如果二层子接口状态为Up,则untag的报文通过二层子接口接入VXLAN进行转发;如果二层子接口状态为Down,则通过PVID进行转发。

  • 当hybrid接口上配置PVID,并配置port hybrid tagged vlan,那么接口在运行STP/LACP/LLDP/GVRP/HGMP/802.3AH等协议时,接口发出的BPDU报文会携带上指定的PVID,导致和对端无法对接,因此接口在运行这些协议时,请将接口配置为untagged方式。

  • [/manual/task/concept/conbody/section/ul/li/p/idp:point {""}) (idp:point]QinQ二层子接口上封装的外层VLAN不能和对应二层主接口配置的缺省VLAN以及允许通过的VLAN相同。[/manual/task/concept/conbody/section/ul/li/p/idp:point {""}) (idp:point]

  • VLAN、VXLAN、Carrier VLAN、主接口以及单板互通模式为增强模式时的Eth-Trunk接口共享系统资源,系统资源不足可能会导致这些特性的配置失败。

  • 保留VLAN
    • 保留VLAN与普通VLAN相冲突,配置的保留VLAN不能作为普通VLAN使用。
    • 创建的保留VLAN只有在设备重启后才会生效,正在使用的VLAN不能配置为保留VLAN。
    • 对于CE6855HI、CE6856HI、CE6865EI、CE7855EI、CE6857EI、CE8861EI、CE8868EI的三层主接口专用保留VLAN:
      • 不用重启即可生效。可以为三层主接口配置多个保留VLAN范围段,最多支持8段,且多次配置vlan reserved for main-interface startvlanid to endvlanid指定的保留VLAN范围不允许重叠。

      • 执行命令undo vlan reserved for main-interface startvlanid to endvlanid取消保留VLAN范围时,不支持取消部分保留VLAN,必须整段范围取消,且如果有主接口加入了其中一个保留VLAN,则不能执行undo vlan reserved for main-interface命令。

      • 主接口专用的保留VLAN不能和通过执行命令vlan reserved配置的二层保留VLAN范围重叠。

      • 如果通过GVRP学习到的动态VLAN属于主接口专用的保留VLAN范围内,则学习不到该动态VLAN。

      • 在SVF系统中,通过执行命令encapsulation dot1q vid vid配置二层子接口的VID不能是该主接口专用的保留VLAN范围段中的VLAN ID。

  • VLAN聚合
    • 配置某VLAN为Super-VLAN后,该VLAN类型改变为super,不允许任何物理接口加入该VLAN。
    • 一个VLAN不能同时加入多个不同的Super-VLAN中。
    • Super-VLAN与Sub-VLAN必须为不同的VLAN。
    • Super-VLAN对应的VLANIF接口配置IP地址后,Proxy ARP才能生效。
  • MUX VLAN
    • 使能MUX VLAN功能的接口不能加入同一个MUX VLAN组中的其他VLAN。
    • Access类型接口只能加入一个MUX VLAN组,Trunk、Hybrid类型接口可以加入多个MUX VLAN组,最多可以加入32个MUX VLAN组。
    • 在使能MUX VLAN功能的接口上配置禁止接口MAC地址学习功能或限制接口MAC地址学习数量时,会影响MUX VLAN功能的正常使用。
    • MUX VLAN组中的所有成员VLAN必须在同一个STP实例中,否则会导致流量不通或者有成环风险。对于QinQ和VLAN Mapping的成员VLAN,也是如此。
    • 如果指定VLAN已经用于Principal VLAN(主VLAN),那么该VLAN不能再在VLAN Mapping、VLAN Stacking、Super-VLAN、Sub-VLAN的配置中使用。
    • 如果指定VLAN已经用于Group VLAN或Separate VLAN,那么该VLAN不能再用于创建VLANIF接口,或者在VLAN Mapping、VLAN Stacking、Super-VLAN、Sub-VLAN的配置中使用。
    • MUX VLAN功能与接口安全功能、基于VLAN ID的灵活QinQ功能均互斥,不能同时配置。
    • MUX VLAN不支持同时与TRILL、MPLS、EVN、VBST配置叠加使用。
    • [/manual/task/concept/conbody/section/ul/li/p/ul/li/ph/idp:point {""}) (idp:point]对于除CE6810LI外的其他设备,[/manual/task/concept/conbody/section/ul/li/p/ul/li/ph/idp:point {""}) (idp:point]MUX VLAN级联场景中,Principal VLAN(主VLAN)支持创建VLANIF接口,但该VLANIF接口不能对Sub VLAN(从VLAN)上送的流量进行三层转发。
    • 对于CE6810LI,Principal VLAN(主VLAN)和Sub VLAN(从VLAN)均不支持创建VLANIF接口。
  • VLAN流量统计

    • 对于CE6870EI和CE6875EI,VLAN流量统计和二层子接口流量统计互斥。

    • 对于CE6870EI和CE6875EI,针对MUX VLAN的流量统计功能无效。

    • 流量统计信息是累增的,系统不会自动清除。如需清空VLAN的流量,可执行reset vlan statistics命令清除指定VLAN的统计信息。

    • 流量统计功能需要占用系统资源,系统资源不足可能会导致配置失败,请在不需要流量统计时及时关闭此功能。

    • 对于V100R006C00之前的版本,对于所有款型设备,由于VLAN流量统计->MQC流量统计->VLANIF接口流量统计(这三个流量统计功能存在优先级顺序,优先级高低顺序从左至右),同时配置时只有优先级高的流量统计功能生效。从V100R006C00版本开始,流量统计优先级如下表所示。
      表5-9 流量统计优先级关系

      款型

      流量统计优先级关系

      CE5880EI、CE6880EI

      VLAN流量统计 > VLANIF接口流量统计,IP报文五元组统计和MQC流量统计与二者不互斥。

      CE6850EI、CE6810EI、CE6810LI、CE5855EI、CE5810EI

      IP报文五元组统计 > VLAN流量统计 > MQC流量统计 > VLANIF接口流量统计

      除以上款型的其他设备

      IP报文五元组统计 > MQC流量统计 > VLANIF接口流量统计,VLAN流量统计与三者不互斥。

    • 对于CE6870EI和CE6875EI,出方向的流量统计不包括三层转发的报文。

    • 对于CE6870EI和CE6875EI设备上绑定了EVN实例的VLAN,其流量统计出方向计数不准确。
    • 对于CE5880EI和CE6880EI交换机,当转发报文的模式配置为直通(Cut Through)模式时,设备不支持VLAN流量统计功能。
    • 对于CE6870EI、CE6875EI交换机,如果端口配置了端口镜像且端口加入了VLAN,则入方向的VLAN流量统计中,使能镜像的端口的计数会被统计双倍的流量。

  • VLANIF流量统计

    使用undo statistics enable命令关闭VLANIF的流量统计功能后,将终止对VLANIF流量的统计,以前统计的流量信息会被清空。从V200R003C00版本开始,支持分别统计IPv4报文和IPv6报文,执行undo statistics enable命令时清空对应报文类型的统计信息,详细内容可以参考statistics enable(VLANIF接口视图)描述。

    使用VLANIF接口的流量统计可能对转发性能产生影响(如在满端口线速转发时可能会导致部分端口不能线速转发),请在必要的场景下合理使用。

    对于CE5880EI和CE6880EI交换机:
    • 若VLANIF接口对应的VLAN下使能了流量统计功能,VLANIF接口统计三层流量,VLAN统计二层流量。

    • 不支持区分单播和组播报文分别统计,不支持区分IPv4和IPv6报文类型统计。

    • 不支持统计错误报文和设备本身产生发送出的报文(如ping报文)。

    对于CE6870EI和CE6875EI交换机:

    • VLANIF接口的流量统计功能需要占用系统ACL资源,由于系统ACL资源有限,打开过多的流量统计将会导致其它功能申请不到ACL资源。最多支持对100个VLANIF接口进行流量统计。

    • 不支持统计错误报文、MPLS报文和携带VXLAN封装的报文,不支持区分单播和组播报文分别统计。

    • V200R003C00之前版本仅支持对IPv4单播报文的统计,V200R003C00及之后版本,支持对IPv4单播和IPv6单播报文的统计,其中IPv4单播报文中不包括带有IPv4封装头的GRE报文、IPv6 over IPv4报文和EVN特性封装使用的VXLAN报文。

    • 不支持统计设备本身产生发送出的报文(如ping报文)。

    • 由于M-LAG单向隔离机制 > MQC(流量监管、流量统计、报文过滤) > 查询指定五元组信息以及源MAC地址、目的MAC地址的报文的出接口 > 本地VLAN镜像 > sFlow > NetStream > VLANIF接口统计(此类业务存在优先级顺序,优先级高低顺序从左至右),在接口出方向上配置时只有优先级高的生效。 例如,在VLANIF接口上同时配置报文过滤以及VLANIF接口统计,优先生效的是报文过滤。

      其中,对于sFlow、Netstream特性,仅二层子接口、三层子接口下才有上述限制。

    • 在配置VXLAN的解封装设备上,VLANIF入方向流量统计不支持统计携带VXLAN封装的报文。在配置VXLAN的封装设备上,如果设备上没有配置VXLAN流量统计功能且配置NVO3网关的增强模式为非环回模式时,VLANIF出方向流量统计支持统计携带VXLAN封装的报文,否则VLANIF出方向无法统计。
    对于除CE5880EI、CE6870EI、CE6875EI和CE6880EI以外的交换机:
    • VLANIF接口的流量统计功能需要占用系统ACL资源,由于系统ACL资源有限,打开过多的流量统计将会导致其它功能申请不到ACL资源。最多支持对100个VLANIF接口进行流量统计。

    • Super-VLAN和MUX VLAN对应的VLANIF接口不支持流量统计。

    • 不支持统计错误报文、MPLS报文和携带VXLAN封装的报文。

    • 不支持区分单播和组播报文分别统计。

    • 不支持统计设备本身产生发送出的报文(如ping报文)。

翻译
下载文档
更新时间:2019-04-19

文档编号:EDOC1100039617

浏览量:31955

下载量:261

平均得分:
本文档适用于这些产品

相关版本

相关文档

Share
上一页 下一页