所选语种没有对应资源,请选择:

本站点使用Cookies,继续浏览表示您同意我们使用Cookies。Cookies和隐私政策>

提示

尊敬的用户,您的IE浏览器版本过低,为获取更好的浏览体验,请升级您的IE浏览器。

升级

CloudEngine 8800, 7800, 6800, 5800 V200R005C00 配置指南-以太网交换

本文档针对设备的以太网业务,主要包括以太网交换概述、MAC配置、以太网链路聚合配置、M-LAG(跨设备链路聚合)配置、VLAN配置、QinQ配置、VLAN mapping配置、GVRP配置、STP/RSTP配置、MSTP配置、VBST配置、ERPS(G.8032)配置、Loopback Detection配置和二层协议透明传输配置。

评分并提供意见反馈 :
华为采用机器翻译与人工审校相结合的方式将此文档翻译成不同语言,希望能帮助您更容易理解此文档的内容。 请注意:即使是最好的机器翻译,其准确度也不及专业翻译人员的水平。 华为对于翻译的准确性不承担任何责任,并建议您参考英文文档(已提供链接)。
MAC配置注意事项

MAC配置注意事项

介绍MAC的配置注意事项。

涉及网元

无需其他网元配合。

License支持

MAC特性是交换机的基本特性,无需获得License许可即可应用此功能。

版本支持

表2-5 支持本特性的最低软件版本

产品

最低支持版本

CE8860EI

V100R006C00

CE8861EI/CE8868EI

V200R005C10

CE8850-32CQ-EI

V200R002C50

CE8850-64CQ-EI

V200R005C00

CE7850EI

V100R003C00

CE7855EI

V200R001C00

CE6810EI

V100R003C00

CE6810-48S4Q-LI/CE6810-48S-LI

V100R003C10

CE6810-32T16S4Q-LI/CE6810-24S2Q-LI

V100R005C10

CE6850EI

V100R001C00

CE6850-48S6Q-HI

V100R005C00

CE6850-48T6Q-HI/CE6850U-HI/CE6851HI

V100R005C10

CE6855HI

V200R001C00

CE6856HI

V200R002C50

CE6857EI

V200R005C10

CE6860EI

V200R002C50

CE6865EI

V200R005C00

CE6870-24S6CQ-EI/CE6870-48S6CQ-EI

V200R001C00

CE6870-48T6CQ-EI

V200R002C50

CE6875-48S4CQ-EI

V200R003C00

CE6880EI

V200R002C50

CE5810EI

V100R002C00

CE5850EI

V100R001C00

CE5850HI

V100R003C00

CE5855EI

V100R005C10

CE5880EI

V200R005C10

特性依赖和限制

表2-6 特性说明表

特性

说明

MAC地址表项

  • 动态MAC地址正常学习的前提条件是:端口加入VLAN,并且该VLAN已经创建。
  • 一条静态MAC地址表项,只能绑定一个出接口。
  • 缺省情况下,接口上绑定了静态MAC地址或使能了端口安全功能后,其他接口收到源MAC地址为静态MAC或者安全MAC的报文时,会将报文丢弃。但是对于除CE5880EI、CE6870EI、CE6875EI和CE6880EI外的设备,当[/manual/task/concept/conbody/section/table/tgroup/tbody/row/entry/p/ul/li/idp:point {""}) (idp:point]设备上配置了以下功能[/manual/task/concept/conbody/section/table/tgroup/tbody/row/entry/p/ul/li/idp:point {""}) (idp:point]时,其他接口收到源MAC地址为静态MAC或者安全MAC的报文时会正常转发。这些功能包括:

    EVPN、OVSDB、VBDIF接口上配置了MAC地址、配置了M-LAG功能同时在VLANIF接口上配置了MAC地址。

  • 如果设备上已经存在snooping(根据DHCP Snooping绑定表生成的静态MAC表项类型)类型的MAC表项,那么此MAC表项不能再配置成静态MAC。
  • 黑洞MAC地址表项对于目的MAC或源MAC地址都生效。对于CE6870EI和CE6875EI三层转发的报文,当报文的源MAC地址为黑洞MAC时,报文不会被丢弃,被继续转发出去。
  • 对于CE6870EI和CE6875EI,使能TRILL功能后,不支持配置黑洞MAC功能。如果已经配置了黑洞MAC功能,使能TRILL功能后,黑洞MAC功能失效。
  • 删除MAC地址表项会影响MAC地址表项老化时间,老化时间可能会重新计时。
  • 配置EVN功能后,MAC表项的老化时间默认为30分钟,无法通过配置修改。
  • 默认情况下,VBDIF接口和VLANIF接口的MAC地址是从系统MAC范围段中动态分配的,用户也可以执行命令mac-address配置静态MAC地址。设备在与负载均衡器(LB)、防火墙(FW)对接场景下或者配置if-match source-mac时,可能会出现三层流量不通的问题,这时用户可以删除接口下配置的MAC地址解决此问题。

  • 对于CE5880EI、CE6870EI、CE6875EI和CE6880EI交换机,VBDIF接口、VLANIF接口、VRRP等共享系统支持的8个虚拟MAC地址。

MAC地址学习

  • MAC地址学习限制规则对已经上线的用户不生效,对新上线的用户生效。
  • 如果没有配置VLANIF接口,设备可以学习到本地的系统MAC地址。
  • 对于CE6870EI和CE6875EI,禁止MAC地址学习和限制MAC地址学习数量对二层主接口及其二层子接口都生效。
  • 对于CE6870EI和CE6875EI,由于硬件线速学习MAC,在短时间内存在大量MAC学习时,会出现硬表中MAC表项数量大于软表中MAC表项数量的情况。同样,在短时间内存在大量MAC老化时,会出现软表中MAC表项数量大于硬表中MAC表项数量的情况,软表和硬表通过同步逐步地保持一致。
  • 对于除CE5880EI、CE6870EI、CE6875EI和CE6880EI外的设备,若VLAN[/manual/task/concept/conbody/section/table/tgroup/tbody/row/entry/p/ul/li/idp:point {""}) (idp:point]内学习的MAC[/manual/task/concept/conbody/section/table/tgroup/tbody/row/entry/p/ul/li/idp:point {""}) (idp:point]地址数量已达到配置上限或VLAN内配置了关闭MAC地址学习功能,则加入该VLAN的接口上通过mac-address limit action discard配置的报文丢弃动作会失效。
  • 不能在同一接口下配置端口安全功能与MAC地址学习限制功能。
  • 在SVF场景下,不支持在流行为视图下配置禁止MAC地址学习。

  • 配置基于接口限制MAC地址学习数功能后,除CE5880EI、CE6870EI、CE6875EI和CE6880EI外的其他设备上的接口收到的VXLAN报文不会受到MAC地址学习数限制。

  • 对于CE6870EI和CE6875EI,缺[/manual/task/concept/conbody/section/table/tgroup/tbody/row/entry/p/ul/li/idp:point {""}) (idp:point]省情况下,FCOE功能、端口安全功[/manual/task/concept/conbody/section/table/tgroup/tbody/row/entry/p/ul/li/idp:point {""}) (idp:point]能、MAC-VLAN、黑洞MAC、MAC-limit功能、MAC不学习功能、URPF功能、DHCP Snooping功能以及802.1x功能中的任意一个功能和TRILL功能不能同时配置,如果需要同时使用,需要配置trill adjacency-check disable命令。TRILL功能的优先级比上述功能高,当设备上配置了上述功能后,再配置TRILL功能时,TRILL功能生效,上述功能不生效。

MAC地址漂移检测

  • 为避免重要上行流量中断,请用户不要在上行接口配置MAC地址漂移处理动作。
  • 在V100R006C00之前版本,MAC地址漂移检测功能对TRILL、VPLS、VXLAN和EVN网络场景不适用。在V100R006C00及之后版本,MAC地址漂移检测功能仅对VPLS网络场景不适用。
  • MAC地址漂移检测功能只能检测单环场景,而对于多环场景,只能检测第一个环。即若一个VLAN内存在两个或多个环,漂移告警中只能上报第一个环的端口信息,不管第一个环上的端口状态是up还是down。
  • MAC地址漂移检测功能一个老化周期内(默认是5分钟,可以配置)只能检测一个VLAN内的第一个环。例如:一个VLAN内PortA和PortB发生了MAC地址漂移,把其中一个端口down掉后,同一个老化周期内,PortC和PortD又发生MAC地址漂移,则漂移告警中的漂移端口仍然显示PortA和PortB。
  • 缺省情况下,MAC刷新ARP功能处于开启状态。如果MAC漂移超过10次时,设备会关闭MAC刷新ARP功能。待MAC漂移消除后,设备会自动重新开启MAC刷新ARP功能。

  • 对于V200R002C50及之后版本,除CE5880EI、CE6880EI外,其他设备当端口发生MAC地址漂移后,系统会触发广播、组播和未知单播的流量抑制,使得发生漂移的出接口转发速率为入接口带宽的1%。以下两种情况不会因为MAC漂移触发流量抑制:
    • 当接口配置了风暴控制或者流量抑制功能。
    • 当全局使能组播功能时,系统不产生组播的流量抑制,即组播流量正常转发。
  • 当VLAN或者BD域内发生MAC地址漂移,并且环路未解除时,如果端口加入Eth-Trunk接口或者退出Eth-Trunk接口,MAC地址漂移记录中Original-Port和Move-Ports信息不变。请在环路解除后再清除MAC漂移表项进行重新检测,从而避免重新检测的源端口和漂移端口不准确,误导环路的定位,并且导致惩罚动作(接口Error-Down、接口风暴抑制等)下发到不准确的漂移端口上。

其他

  • 对于除CE5880EI、CE6870EI、CE6875EI、CE6880EI外的其他设备,系统不支持目的MAC地址是系统MAC的二层转发。
  • 对于CE8860EI、CE8861EI、CE8868EI、CE8850EI、CE7850EI、CE7855EI、CE6865EI、CE6860EI、CE6857EI、CE6850HI、CE6856HI和CE6855HI,当配置为大MAC或大ARP模式时,在不同的MAC地址段以及不同的流量速率情况下,会出现设备MAC表hash冲突比较严重且每次hash冲突结果不一致的情况。MAC Hash冲突一般表现为大量的MAC地址无法学习到,到该MAC的流量只能通过广播方式发送,导致设备上的广播流量很大。
  • 如果在V100R005C10及以后版本的盒盒SVF系统中配置了mac-address miss action discard命令,分布式转发模式下的叶子交换机对匹配不到MAC地址表项的报文会在该叶子交换机上广播并全部上送到父交换机,在父交换机上匹配不到MAC地址表项时直接丢弃;集中式转发模式或混合式转发模式下的叶子交换机对匹配不到MAC地址表项的报文全部上送到父交换机,在父交换机上匹配不到MAC地址表项时直接丢弃。
  • 对于CE6870EI和CE6875EI,MAC地址全0的报文不支持丢弃。
翻译
下载文档
更新时间:2019-04-19

文档编号:EDOC1100039617

浏览量:31386

下载量:261

平均得分:
本文档适用于这些产品

相关版本

相关文档

Share
上一页 下一页