华为数据中心5800交换机01-12 组播VLAN配置

1接口基础配置关于本章1.1 接口简介通过本小节，您可以了解到设备的接口分类和接口编号规则。

1.2 配置接口基本参数配置接口基本参数，包括接口描述信息、接口流量统计时间间隔功能以及开启或关闭接口。

1.3 维护接口您可以通过清除接口统计信息以方便查询一定时间内接口的流量信息。

1.1 接口简介通过本小节，您可以了解到设备的接口分类和接口编号规则。

接口分类接口是设备与网络中的其它设备交换数据并相互作用的部件，分为管理接口、物理业务接口和逻辑接口三类，其中：l管理接口管理接口主要为用户提供配置管理支持，也就是用户通过此类接口可以登录到设备，并进行配置和管理操作。

管理接口不承担业务传输。

关于管理接口的详细配置，请参见《CloudEngine 7800&6800&5800系列交换机配置指南-基础配置》。

设备支持的管理接口如表1-1所示：表1-1各管理接口介绍l V100R005C00版本下，仅CE6850-48S6Q-HI支持Mini USB接口。

V100R005C10及以后版本，CE6850-48S6Q-HI、CE6850–48T4Q-HI和CE6850U-HI支持Mini USB接口。

l CE6850HI和CE6850U-HI设备上有两个Combo类型的管理接口，每个Combo口包括一个光接口和一个电接口。

光接口和电接口只能同时激活其中一个。

l物理业务接口物理业务接口是真实存在、有器件支持的接口。

物理接口需要承担业务传输。

物理接口有时也被称为端口，为便于描述，在本手册中，统一描述为接口。

设备支持的物理接口如表1-2所示。

表1-2物理接口缺省情况下，设备的以太网接口工作在二层模式，如果需要应用接口的三层功能，可以使用undo portswitch命令将接口转换为三层模式。

l逻辑接口逻辑接口是指能够实现数据交换功能但物理上不存在、需要通过配置建立的接口。

逻辑接口需要承担业务传输。

设备支持的逻辑接口如表1-3所示。

3 MPLS QoS配置关于本章在MPLS网络中，通过配置MPLS QoS，对企业的网络流量进行调控，避免并管理网络拥塞，减少报文的丢失率，同时也可以为企业用户提供专用带宽或者为不同的业务（语音、视频、数据等）提供差分服务。

3.1 MPLS QoS简介介绍MPLS QoS的定义、由来和作用。

3.2 原理描述介绍MPLS QoS的实现原理。

3.3 配置注意事项介绍部署MPLS QoS的注意事项。

3.4 缺省配置介绍优先级映射表和缺省取值。

3.5 配置MPLS公网QoS通过配置MPLS公网的QoS功能，实现在MPLS网络中区分不同业务的优先级，从而提供差异化的服务。

3.6 参考信息介绍MPLS QoS的相关RFC清单。

3.1 MPLS QoS简介介绍MPLS QoS的定义、由来和作用。

定义MPLS QoS是部署QoS（Quality of Service）业务的重要组成部分，在实际的MPLS组网方案中往往通过差分服务（DiffServ）模型来实施QoS。

它可以为每个通过MPLS网络的业务提供指定的服务，并提供差异化的服务类型来满足各种需求。

目的MPLS使用标签转发替代了传统的路由转发，功能强大、灵活，可以满足各种新应用对网络的要求，而且MPLS支持多种网络协议（如IPv4、IPv6等）。

目前MPLS被广泛地应用于大规模网络的组建，而在MPLS网络中，无法通过IP QoS来实现服务质量（QoS），所以在MPLS网络中实现服务质量也就应运而生，即MPLS QoS。

与传统IP QoS根据IP报文的优先级来区分业务的服务等级类似，MPLS QoS根据报文的EXP来区分不同的数据流，实现差分服务，保证语音、视频数据流的低延时、低丢包率，保证网络的高利用率。

3.2 原理描述介绍MPLS QoS的实现原理。

3.2.1 MPLS DiffServ实现方案DiffServ的基本机制是在IP网络边缘，根据业务的服务质量要求将该业务映射到特定的业务类别中，利用IP报文中的DS（Differentiated Service）字段（由ToS（Type ofService）域而来）唯一的标记该类业务，然后骨干网络中的各节点根据该字段对各种业务采取预先设定的服务策略，保证相应的服务质量（具体描述请参见《CloudEngine8800&7800&6800&5800系列交换机配置指南-QoS》中的“优先级映射配置”）。

11组播VLAN配置关于本章组播VLAN复制功能可以使三层设备只需把组播数据传送给该组播VLAN，而不必再为每个用户VLAN都复制一份组播报文，减少带宽浪费。

11.1 组播VLAN的简介介绍组播VLAN的定义和目的。

11.2 原理描述介绍组播VLAN功能的实现原理。

11.3 配置任务概览根据不同的应用场景，组播VLAN有不同的配置方式。

11.4 配置注意事项介绍配置组播VLAN的注意事项。

11.5 缺省配置介绍缺省情况下，组播VLAN的配置信息。

11.6 配置组播VLAN介绍组播VLAN的详细配置过程。

11.7 配置举例介绍组播VLAN复制功能的配置举例。

11.8 常见配置错误介绍了常见的配置错误的故障现象以及处理步骤。

11.1 组播VLAN的简介介绍组播VLAN的定义和目的。

定义组播VLAN全称Multicast VLAN，用于将接收到的相同的组播数据在不同的用户VLAN进行复制分发。

目的二层组播侦听功能很好的弥补了组播数据如果到达的是二层广播网络，就会进行广播的缺陷。

但是这种功能是基于一个广播域，即基于VLAN来实现的。

如果不同VLAN的用户有相同的组播数据需求时，上游路由器仍然需要发送多份相同报文到不同VLAN中。

通过在二层设备上配置组播VLAN功能就可以解决这个问题，它实现了在二层网络设备上进行跨VLAN组播复制。

在二层设备上部署了组播VLAN功能后，上游路由器不必在每个用户VLAN内都复制一份组播流，而是数据流在组播VLAN内复制一份后发送给二层设备。

这样就避免了组播流在上游路由器的重复复制，不仅节省了网络带宽，又减轻了上游路由器的负担。

11.2 原理描述介绍组播VLAN功能的实现原理。

基于用户VLAN的组播VLAN交换机支持将用户VLAN与组播VLAN进行绑定，实现在不同的用户VLAN间进行组播报文复制。

基于用户VLAN的组播VLAN功能提供了组播VLAN复制功能中最核心的功能：上游设备只需要向配置了组播VLAN的交换机上发送一份组播数据，然后交换机再将其复制分发到有相同组播需求的不同用户VLAN中，从而减少了上游设备与交换机之间的带宽浪费，即如图11-1所示。

2 MQC配置（非CE6870EI）2.1 MQC简介模块化QoS命令行MQC（Modular QoS Command-Line Interface）是指通过将具有某类共同特征的报文划分为一类，并为同一类报文提供相同的服务，也可以对不同类的报文提供不同的服务。

随着网络中QoS业务的不断丰富，在网络规划时若要实现对不同流量（如不同业务或不同用户）的差分服务，会使部署比较复杂。

MQC的出现，使用户能对网络中的流量进行精细化处理，用户可以更加便捷的针对自己的需求对网络中的流量提供不同的服务，完善了网络的服务能力。

MQC三要素MQC包含三个要素：流分类（traffic classifier）、流行为（traffic behavior）和流策略（traffic policy）。

l流分类流分类用来定义一组流量匹配规则，以对报文进行分类。

流分类规则如表2-1所示：表2-1流分类的分类规则流分类中各规则之间的关系分为：and或or，缺省情况下的关系为or。

–and：当流分类中包含ACL规则时，报文必须匹配其中一条ACL规则以及所有非ACL规则才属于该类；当流分类中没有ACL规则时，报文必须匹配所有非ACL规则才属于该类。

–or：报文只要匹配了流分类中的一个规则，设备就认为报文属于此类。

l流行为流行为用来定义针对某类报文所做的动作。

l流策略流策略用来将指定的流分类和流行为绑定，对分类后的报文执行对应流行为中定义的动作。

如图2-1所示，一个流策略可以绑定多个流分类和流行为。

图2-1 流策略绑定多个流分类和流行为MQC 配置流程MQC 配置流程如图2-2所示。

1.配置流分类：按照一定规则对报文进行分类，是提供差分服务的基础。

2.配置流行为：为符合流分类规则的报文指定流量控制动作。

3.配置流策略：将指定的流分类和指定的流行为绑定，形成完整的策略。

4.应用流策略：将流策略应用到全局、接口、VLAN 、VPN 实例。

图2-2 MQC 配置流程2.2 配置注意事项介绍MQC的配置注意事项。

2 MQC配置关于本章通过配置MQC，按照某种规则对流量进行分类，并对同种类型的流量关联某种动作，实现针对不同业务的差分服务。

2.1 MQC简介模块化QoS命令行MQC（Modular QoS Command-Line Interface）是指通过将具有某类共同特征的报文划分为一类，并为同一类报文提供相同的服务，也可以对不同类的报文提供不同的服务。

2.2 配置注意事项介绍MQC的配置注意事项。

2.3 配置MQC介绍MQC详细的配置过程。

2.4 维护MQC使能了流量统计功能后，可以查看MQC配置的统计信息，分析报文的通过和丢弃情况。

2.1 MQC简介模块化QoS命令行MQC（Modular QoS Command-Line Interface）是指通过将具有某类共同特征的报文划分为一类，并为同一类报文提供相同的服务，也可以对不同类的报文提供不同的服务。

随着网络中QoS业务的不断丰富，在网络规划时若要实现对不同流量（如不同业务或不同用户）的差分服务，会使部署比较复杂。

MQC的出现，使用户能对网络中的流量进行精细化处理，用户可以更加便捷的针对自己的需求对网络中的流量提供不同的服务，完善了网络的服务能力。

MQC三要素MQC包含三个要素：流分类（traffic classifier）、流行为（traffic behavior）和流策略（traffic policy）。

l流分类流分类用来定义一组流量匹配规则，以对报文进行分类。

流分类规则如表2-1所示：表2-1流分类的分类规则流分类中各规则之间的关系分为：and或or，缺省情况下的关系为or。

–and：当流分类中包含ACL规则时，报文必须匹配其中一条ACL规则以及所有非ACL规则才属于该类；当流分类中没有ACL规则时，报文必须匹配所有非ACL规则才属于该类。

–or：报文只要匹配了流分类中的一个规则，设备就认为报文属于此类。

l流行为流行为用来定义针对某类报文所做的动作。

华为交换机VLAN配置由于VLAN是逻辑地而不是物理地划分，所以同一个VLAN内的各个计算机无须被放置在同一个物理空间里，即这些计算机不一定属于同一个物理LAN网段。

下面是店铺收集整理的华为交换机VLAN配置，希望对大家有帮助~~华为交换机VLAN配置工具/原料华为交换机方法/步骤『VLAN配置流程』1. 缺省情况下所有端口都属于VLAN 1，并且端口是access端口，一个access端口只能属于一个vlan;2. 如果端口是access端口，则把端口加入到另外一个vlan的同时，系统自动把该端口从原来的vlan中删除掉;3. 除了VLAN1，如果VLAN XX不存在，在系统视图下键入VLAN XX，则创建VLAN XX并进入VLAN视图;如果VLAN XX已经存在，则进入VLAN视图。

配置方法一：1. 创建(进入)vlan2[SwitchA]vlan 22. 将端口E0/1加入到vlan2[SwitchA-vlan2]port ethernet 0/13. 创建(进入)vlan3[SwitchA-vlan2]vlan 34. 将端口E0/2加入到vlan3[SwitchA-vlan3]port ethernet 0/2配置方法二：1. 创建(进入)vlan2[SwitchA]vlan 22. 进入端口E0/1视图[SwitchA]interface ethernet 0/13. 指定端口E0/1属于vlan2[SwitchA-Ethernet1]port access vlan 24. 创建(进入)vlan3[SwitchA]vlan 35. 进入端口E0/2视图[SwitchA]interface ethernet 0/26. 指定端口E0/2属于vlan3[SwitchA-Ethernet2]port access vlan 34测试验证1. 使用命令disp cur可以看到端口E0/1属于vlan2，E0/2属于vlan3;2. 使用display interface Ethernet 0/1可以看到端口为access 端口，PVID为2;3. 使用display interface Ethernet 0/2可以看到端口为access 端口，PVID为3。

2 VXLAN配置关于本章通过VXLAN，虚拟网络可接入大量租户，且租户可以规划自己的虚拟网络，不需要考虑物理网络IP地址和广播域的限制，降低了网络管理的难度。

2.1 VXLAN简介介绍VXLAN的定义、目的和收益。

2.2 原理描述介绍VXLAN的实现原理。

2.3 应用场景介绍VXLAN的应用场景。

2.4 配置注意事项介绍部署VXLAN的注意事项。

2.5 配置VXLAN（SNC控制器方式）介绍了SNC控制器配合设备实现VXLAN部署的方法。

2.6 配置VXLAN（AC控制器方式）介绍了AC控制器（Agile Controller-Enterprise）配合设备实现VXLAN部署的方法。

2.7 配置VXLAN（单机方式）介绍了不依赖于任何控制器，直接在设备上配置VXLAN的方法。

2.8 维护VXLAN通过维护VXLAN，可以实现清除VXLAN统计数据、监控VXLAN的运行状况等。

2.9 配置举例介绍VXLAN配置举例，配置举例中包括组网需求、配置思路、配置过程和配置文件。

2.10 参考标准和协议介绍VXLAN的参考标准和协议。

2.1 VXLAN 简介介绍VXLAN 的定义、目的和收益。

定义RFC7348定义了VXLAN 扩展方案（Virtual eXtensible Local Area Network ），采用MAC in UDP （User Datagram Protocol ）封装方式，是NVO3（Network Virtualization over Layer 3）中的一种网络虚拟化技术。

目的作为云计算的核心技术之一，服务器虚拟化凭借其大幅降低IT 成本、提高业务部署灵活性、降低运维成本等优势已经得到越来越多的认可和部署。

图2-1 服务器虚拟化示意图Server1Server2Server3Server4如图2-1所示，一台服务器可虚拟成多台虚拟机，而一台虚拟机相当于一台主机。

主机的数量发生了数量级的变化，这也为虚拟网络带来了如下问题：l网络隔离能力限制当前主流的网络隔离技术是VLAN或VPN（Virtual Private Network），在大规模的虚拟化网络中部署存在如下限制：–由于IEEE 802.1Q中定义的VLAN Tag域只有12比特，仅能表示4096个VLAN，无法满足大二层网络中标识大量用户群的需求。

2硬件管理关于本章硬件管理可减少对硬件资源实际的插拔或加载卸载操作，方便快捷，同时可提高硬件资源的可靠性。

2.1 硬件管理概述硬件管理是指通过命令行对设备的硬件资源进行操作和管理，如复位设备、主备倒换等。

2.2 备份电子标签通过备份电子标签，可以提高网络维护工作的效率。

2.3 复位设备设备升级或工作不正常时，可能需要对设备进行复位。

2.4 预配置通过预配置可以在物理设备不在位的情况下离线部署业务。

2.5 配置主备倒换在多台设备堆叠的情况下，通过配置主备倒换，可以将备交换机倒换为主交换机，实现主、备交换机之间的冗余备份。

2.6 关闭非华为以太网交换机认证光模块告警通过配置光模块告警功能，选择一个最合适的光模块告警产生方式。

2.7 配置CPU占用率告警阈值配置CPU占用率告警阈值，实现对CPU使用情况的监控。

2.8 配置内存占用率告警阈值配置内存占用率告警阈值，实现对内存使用情况的监控。

2.9 配置功耗数据更新周期通过配置设备功耗数据更新周期，查看设备功耗情况。

2.10 配置系统资源模式通过配置系统资源模式，调整系统硬件资源的分配。

2.11 配置设备ID指示灯的状态通过设置设备ID指示灯的状态，便于用户现场快速定位设备。

2.1 硬件管理概述硬件管理是指通过命令行对设备的硬件资源进行操作和管理，如复位设备、主备倒换等。

硬件管理可减少对设备硬件资源实际的插拔或加载卸载等操作，方便快捷，同时可以提高硬件资源的可靠性。

2.2 备份电子标签通过备份电子标签，可以提高网络维护工作的效率。

背景信息在处理网络故障以及批量更换硬件等工作中，电子标签具有重要的作用，因此需要对电子标签进行备份：l网络出现故障时，通过电子标签能很方便、准确地获得相关的硬件信息，提高维护工作的效率。

同时，通过对故障硬件的电子标签信息进行统计分析，能够更加准确、高效地进行硬件缺陷问题的分析。

l批量更换硬件时，通过建立在客户设备档案系统中的电子标签信息，能够准确地获得全网硬件分布情况，便于评估更换所造成的影响并制定相应策略，从而提高批量替换硬件的效率。

12组播网管配置关于本章网管工作站用于实现组播网管功能，管理组播设备。

12.1 组播网管简介组播MIB通过SNMP协议实现网管站NMS到被管理设备的组播信息管理和信息交互。

12.2 配置注意事项介绍配置组播网络管理的注意事项。

12.3 配置组播网管功能用户可以打开指定模块的告警开关来监控指定协议事件的状态。

12.1 组播网管简介组播MIB通过SNMP协议实现网管站NMS到被管理设备的组播信息管理和信息交互。

目前IP组播技术的市场应用越来越广，管理组播网络的需求也越来越迫切。

使用组播网管功能后，用户可以通过网管工作站来管理组播设备。

组播MIB（Management Information Base）通过SNMP（Simple Network ManagementProtocol）协议实现网管站NMS（Network Management Station）到被管理设备（Agent）的组播信息管理和信息交互，支持Get-Request、GetNext-Request、Set-Request和Trap等SNMP协议的基本操作。

12.2 配置注意事项介绍配置组播网络管理的注意事项。

涉及网元IPv4组播网络可能涉及以下网元：l组播源：发送组播数据给组播用户主机，比如视频服务器。

l运行PIM（IPv4）协议的设备：通过PIM（IPv4）协议生成组播路由表项，转发组播数据。

在IPv4组播网络里，所有三层设备上都需要运行PIM（IPv4）协议，否则组播转发路径无法正常建立。

l运行MSDP协议的设备：实现跨PIM网络的组播数据转发，所以主要应用在网络规模大的场合。

比如两个AS系统需要实现组播通信，就在AS间的边缘设备上运行MSDP协议。

l IGMP查询器：与组播用户主机之间交互IGMP报文，建立和维护组播组成员关系。

在组播网络里，连接用户侧的三层设备都需要运行IGMP协议或者配置IGMP静态组播组，否则上游运行PIM协议的设备无法了解到用户需求，组播转发路径无法正常建立。

华为数据中心5800交换机01-13维护VXLAN13维护VXLAN13.1 配置VXLAN告警上报功能为了方便运维，及时了解VXLAN网络的运行状态，可以配置VXLAN告警上报功能，将VXLAN的状态变化通知给网管系统，提醒用户注意。

操作步骤步骤1执行命令system-view，进入系统视图。

步骤2执行命令snmp-agent trap enable feature-name nvo3 [ trap-name{ hwnvo3vxlantnldown | hwnvo3vxlantnlup | hwnvo3vxlanipv6tnldown |hwnvo3vxlanipv6tnlup } ]，打开VXLAN告警开关。

缺省情况下，VXLAN告警开关处于关闭状态。

步骤3执行命令commit，提交配置。

----结束检查配置结果VXLAN告警上报功能配置成功后，可以按如下操作查看VXLAN 告警开关的状态信息。

执行命令display snmp-agent trap feature-name nvo3 all，可以查看到VXLAN模块的所有告警开关信息。

13.2 统计并查看VXLAN报文统计信息当需要检查网络状况或处理网络故障时，可以在设备上打开BD、VXLAN隧道、二层子接口的流量统计功能，统计并查看VXLAN报文的统计信息。

说明在配置本功能时，如果设备上出现因资源不足而导致业务下发失败的提示，建议您采用MQC的方式进行流量统计配置。

对于CE6870EI、CE6875EI，二层子接口的流量统计与BD流量统计、VLAN流量统计互斥。

操作步骤●使能BD内报文统计功能a.执行命令system-view，进入系统视图。

b.执行命令bridge-domain bd-id，创建广播域BD，并进入BD 视图。

缺省情况下，没有创建BD。

c.执行命令statistics enable，使能BD内报文统计功能。

缺省情况下，BD内报文统计功能处于去使能状态。

3 VXLAN基础3.1 VXLAN基本概念VXLAN是NVO3中的一种网络虚拟化技术，通过将虚拟机发出的数据包封装在UDP中，并使用物理网络的IP、MAC作为outer-header进行封装，然后在IP网络上传输，到达目的地后由隧道终结点解封装并将数据发送给目标虚拟机。

图3-1 VXLAN结构示意图通过VXLAN，虚拟网络可接入大量租户，且租户可以规划自己的虚拟网络，不需要考虑物理网络IP地址和广播域的限制，降低了网络管理的难度。

表3-1介绍VXLAN相关概念。

表3-1 VXLAN基本概念报文流封装类型当业务接入点是二层子接口时，通过在二层子接口上配置不同的流封装类型以实现不同的接口接入不同的数据报文，将二层子接口关联广播域BD（Bridge-Domain）后，可实现数据报文通过BD转发，如表3-2所示。

表3-2报文流封装类型说明对于带有两层VLAN Tag的报文，Dot1q和QinQ类型的接口匹配规则是优先匹配QinQ类型的接口，例如：Dot1q接口配置的VLAN Tag的VLAN ID是10，QinQ接口配置的外层VLAN Tag的VLAN ID是10，内层VLAN Tag的VLAN ID是20，如果报文的外层VLAN Tag是10，内层VLANTag是20，则匹配QinQ接口；如果报文的外层VLAN Tag是10，内层VLAN Tag是20之外的值，则匹配Dot1q接口。

3.2 VXLAN报文格式VXLAN是MAC in UDP的网络虚拟化技术，所以其报文封装是在原始以太报文之前添加了一个UDP封装及VXLAN头封装。

具体报文格式如图3-2所示。

图3-2 VXLAN报文格式表3-3 VXLAN报文格式说明3.3 Underlay网络和Overlay网络的组合建立VXLAN隧道的基础网络称为Underlay网络，VXLAN隧道所承载的业务网络称为Overlay网络，因此在VXLAN场景中存在以下几种Underlay网络和Overlay网络的组合：图3-3 Underlay网络和Overlay网络的组合示意图Device2 Array NVE说明VXLAN 的实现原理在上述几种Underlay 网络和Overlay 网络的组合中是类似的，为了使描述更简洁、清晰，本章节的后续内容将以IPv4 over IPv4网络为例进行详细描述。