华为数据中心5800交换机01-01 接口基础配置

合集下载

华为数据中心5800交换机01-02 IGMP配置

图 2-2 IGMPv1 报文格式
0
3
7
Version Type
15 Unused
31 Checksum
Group Address
表 2-2 IGMPv1 报文字段说明
字段
说明
Version
IGMP版本，值为1。
Type
报文类型。该字段有以下两种取值：
l 0x1：表示普遍组查询报文。
l 0x2：表示成员报告报文。
有关Assert和DR的介绍，请参见4.2.3 PIM-SM（ASM模型）。
下面以图2-3所示组网为例，介绍IGMPv1的工作机制。如图2-3所示，组播网络中 RouterA和RouterB连接主机网段，RouterA为IGMP查询器，在主机网段上有HostA、 HostB、HostC三个接收者。HostA和HostB想要接收发往组播组G1的数据，HostC想要接收发往组播组G2的数据。
普遍组查询报文是周期性发送的，发送周期可以通过命令配置，缺省情况下每隔 60秒发送一次。HostA和HostB是组播组G1的成员，则在本地启动定时器TimerG1。缺省情况下，定时器的范围为0～10秒之间的随机值。
2. 第一个定时器超时的组成员发送针对该组的报告报文。
假设HostA上的Timer-G1首先超时，HostA向该网段发送目的地址为G1的报告报文。也想加入组G1的HostB收到此报告报文，则停止定时器Timer-G1，不再发送针对G1的报告报文。这样报告报文被抑制，可以减少网段上的流量。
图 2-1 IGMP 在组播网络中的部署位置
络
RouterA
RouterB
LAN
HostA HostB HostC 使能IGMP的接口

华为数据中心5800交换机01-01 堆叠配置

1.5 缺省配置介绍堆叠常见参数的缺省配置。
1.6 组建堆叠介绍堆叠的组建过程。
1.7 堆叠组建后配置增强功能介绍堆叠组建后的配置，用来增加堆叠系统的可靠性和易操作性。
1.8 维护堆叠介绍堆叠的维护功能。
1.9 拆分堆叠介绍拆分堆叠的相关操作。
1.10 配置举例介绍堆叠配置举例，配置举例中包括组网需求、配置思路、配置过程等。
定义
堆叠iStack（Intelligent Stack）是指将多台交换机设备组合在一起，虚拟化成一台交换设备，如图1-1所示。
图 1-1 堆叠示意图 iStack
iStack Link
Eth-Trunk
物理拓扑逻辑拓扑来自目的通过交换机堆叠，可以实现网络高可靠性和网络大数据量转发，同时简化网络管理。
1.2.2 堆叠建立
堆叠建立的过程包括以下四个阶段：
文档版本 07 (2017-09-12)
华为专有和保密信息
3
版权所有 © 华为技术有限公司
CloudEngine 8800&7800&6800&5800 系列交换机配置指南-虚拟化
1 堆叠配置
1. 物理连接：根据网络需求，选择适当的连接拓扑，组建堆叠网络。
的配置。 l 备、从交换机的堆叠端口在主交换机上有Shutdown或与堆叠冲突的配置。 l 同一堆叠端口下的堆叠物理成员端口的类型不同。 l 所有堆叠物理成员端口被配置在不同的堆叠端口下。上述冲突产生后，备、从交换机将无法与主交换机建立堆叠。用户需要修改主交换机或备、从交换机上的配置，使其符合配置要求，然后再重新启动交换机。
l 备、从交换机将与主交换机的配置进行合并，合并的配置包括堆叠属性配置、堆叠端口配置、端口拆分配置。如果主交换上有备、从交换机的离线配置，则以主交换机配置为准。

华为数据中心5800交换机01-09 端口安全配置

9端口安全配置关于本章9.1 简介介绍端口安全的定义和目的。

9.2 原理描述通过介绍安全MAC地址的分类和超过安全MAC地址限制数后的保护动作，说明端口安全的实现原理。

9.3 应用场景介绍端口安全常见的应用场景。

9.4 配置注意事项介绍端口安全的配置注意事项。

9.5 缺省配置介绍端口安全的缺省配置。

9.6 配置端口安全端口安全（Port Security）功能将设备接口学习到的MAC地址变为安全MAC地址（包括安全动态MAC和Sticky MAC），可以阻止除安全MAC和静态MAC之外的主机通过本接口和交换机通信，从而增强设备安全性。

9.7 配置举例结合组网需求、配置思路来了解实际网络中端口安全的应用场景，并提供配置文件。

9.1 简介介绍端口安全的定义和目的。

端口安全（Port Security）通过将接口学习到的动态MAC地址转换为安全MAC地址（包括安全动态MAC和Sticky MAC），阻止非法用户通过本接口和交换机通信，从而增强设备的安全性。

9.2 原理描述通过介绍安全MAC地址的分类和超过安全MAC地址限制数后的保护动作，说明端口安全的实现原理。

安全MAC地址的分类安全MAC地址分为：安全动态MAC与Sticky MAC。

表9-1安全MAC地址的说明l接口使能端口安全功能时，接口上之前学习到的动态MAC地址表项将被删除，之后学习到的MAC地址将变为安全动态MAC地址。

l接口使能Sticky MAC功能时，接口上的安全动态MAC地址表项将转化为Sticky MAC地址，之后学习到的MAC地址也变为Sticky MAC地址。

l接口去使能端口安全功能时，接口上的安全动态MAC地址将被删除，重新学习动态MAC地址。

l接口去使能Sticky MAC功能时，接口上的Sticky MAC地址，会转换为安全动态MAC地址。

超过安全MAC地址限制数后的动作接口上安全MAC地址数达到限制后，如果收到源MAC地址不存在的报文，端口安全则认为有非法用户攻击，就会根据配置的动作对接口做保护处理。

华为数据中心5800交换机01-01 智能无损网络简介

1智能无损网络简介定义智能无损网络是基于PFC优先级流控机制，结合智能化拥塞控制技术，使以太网满足分布式高性能应用无丢包、低时延、高吞吐诉求的能力。

目的随着全球企业数字化转型的加速进行，数据中心的使命正在从聚焦业务快速发放向聚焦数据高效处理进行转变。

为了提升数据处理的效率，HPC高性能计算、分布式存储、AI人工智能等当今热门应用要求数据中心网络具有无丢包、低时延、高吞吐的能力。

然而传统的基于TCP/IP协议栈的网络通信由于在数据拷贝等关键环节资源消耗较大并且时延过高，无法满足对网络性能的高要求。

RDMA（Remote Direct Memory Access，远程直接内存访问功能）利用相关的硬件和网络技术，使服务器的网卡之间可以直接读内存，最终达到高带宽、低时延和低资源消耗率的效果。

但是RDMA专用的InfiniBand网络架构封闭，无法兼容现网，使用成本较高。

RoCE（RDMA over Converged Ethernet）技术的出现有效解决了这些难题。

RoCE即使用以太网承载RDMA的网络协议，有两个版本：RoCEv1是一种链路层协议，不同广播域下无法使用；RoCEv2是一种网络层协议，可以实现路由功能。

当前高性能计算、分布式存储、人工智能等应用均采用RoCEv2协议来降低CPU的处理和时延，提升应用的性能。

然而，由于RDMA的提出之初是承载在无损的InfiniBand网络中，RoCEv2协议缺乏完善的丢包保护机制，对于网络丢包异常敏感。

同时，这些分布式高性能应用的特征是多对一通信的Incast流量模型，对于以太交换机，Incast流量易造成交换机内部队列缓存的瞬时突发拥塞甚至丢包，带来应用时延的增加和吞吐的下降，从而损害分布式应用的性能。

智能无损网络基于PFC机制提供了智能化拥塞控制技术，可以解决传统以太网络拥塞丢包、时延大的约束，为RoCEv2分布式应用提供“无丢包、低时延、高吞吐”的网络环境，满足分布式应用的高性能需求。

华为数据中心5800交换机01-03 MPLS QoS配置

3 MPLS QoS配置关于本章在MPLS网络中，通过配置MPLS QoS，对企业的网络流量进行调控，避免并管理网络拥塞，减少报文的丢失率，同时也可以为企业用户提供专用带宽或者为不同的业务（语音、视频、数据等）提供差分服务。

3.1 MPLS QoS简介介绍MPLS QoS的定义、由来和作用。

3.2 原理描述介绍MPLS QoS的实现原理。

3.3 配置注意事项介绍部署MPLS QoS的注意事项。

3.4 缺省配置介绍优先级映射表和缺省取值。

3.5 配置MPLS公网QoS通过配置MPLS公网的QoS功能，实现在MPLS网络中区分不同业务的优先级，从而提供差异化的服务。

3.6 参考信息介绍MPLS QoS的相关RFC清单。

3.1 MPLS QoS简介介绍MPLS QoS的定义、由来和作用。

定义MPLS QoS是部署QoS（Quality of Service）业务的重要组成部分，在实际的MPLS组网方案中往往通过差分服务（DiffServ）模型来实施QoS。

它可以为每个通过MPLS网络的业务提供指定的服务，并提供差异化的服务类型来满足各种需求。

目的MPLS使用标签转发替代了传统的路由转发，功能强大、灵活，可以满足各种新应用对网络的要求，而且MPLS支持多种网络协议（如IPv4、IPv6等）。

目前MPLS被广泛地应用于大规模网络的组建，而在MPLS网络中，无法通过IP QoS来实现服务质量（QoS），所以在MPLS网络中实现服务质量也就应运而生，即MPLS QoS。

与传统IP QoS根据IP报文的优先级来区分业务的服务等级类似，MPLS QoS根据报文的EXP来区分不同的数据流，实现差分服务，保证语音、视频数据流的低延时、低丢包率，保证网络的高利用率。

3.2 原理描述介绍MPLS QoS的实现原理。

3.2.1 MPLS DiffServ实现方案DiffServ的基本机制是在IP网络边缘，根据业务的服务质量要求将该业务映射到特定的业务类别中，利用IP报文中的DS（Differentiated Service）字段（由ToS（Type ofService）域而来）唯一的标记该类业务，然后骨干网络中的各节点根据该字段对各种业务采取预先设定的服务策略，保证相应的服务质量（具体描述请参见《CloudEngine8800&7800&6800&5800系列交换机配置指南-QoS》中的“优先级映射配置”）。

华为数据中心5800交换机01-10 路由策略配置

当路由与该节点的所有If-match子句都匹配成功后，进入匹配模式选择，不再匹配其他节点。匹配模式分permit和deny两种：
l permit：路由将被允许通过，并且执行该节点的Apply子句对路由信息的一些属性进行设置。
l deny：路由将被拒绝通过。
当路由与该节点的任意一个If-match子句匹配失败后，进入下一节点。如果和所有节点都匹配失败，路由信息将被拒绝通过。
文档版本 06 (2017-09-12)
华为专有和保密信息
675
版权所有 © 华为技术有限公司
CloudEngine 8800&7800&6800&5800 系列交换机配置指南-IP 单播路由
10 路由策略配置
10.1 路由策略简介
介绍路由策略的定义、由来和作用。
定义
路由策略主要实现了路由过滤和路由属性设置等功能，它通过改变路由属性（包括可达性）来改变网络流量所经过的路径。
– 在RouterC上配置另外一个地址前缀列表，并且配置OSPF利用该地址前缀列表作为RouterC的入口策略。
l 使用路由策略
– 在RouterA上配置路由策略（其中匹配条件可以是地址前缀列表、路由cost、路由标记Tag等），并且配置OSPF利用该路由策略作为RouterA的出口策略。
– 在RouterC上配置另外一个路由策略，并且配置OSPF利用该路由策略作为 RouterC的入口策略。
CloudEngine 8800&7800&6800&5800 系列交换机配置指南-IP 单播路由
10 路由策略配置
10 路由策略配置
关于本章
路由策略是为了改变网络流量所经过的途径而对路由信息采用的方法。

华为数据中心5800交换机01-01接口基础配置

华为数据中心5800交换机01-01接口基础配置1接口基础配置关于本章1.1 接口简介通过本小节，您可以了解到设备的接口分类和接口编号规则。

1.2 配置接口基本参数配置接口基本参数，包括接口描述信息、接口流量统计时间间隔功能以及开启或关闭接口。

1.3 维护接口您可以通过清除接口统计信息以方便查询一定时间内接口的流量信息。

1.1 接口简介通过本小节，您可以了解到设备的接口分类和接口编号规则。

接口分类接口是设备与网络中的其它设备交换数据并相互作用的部件，分为管理接口、物理业务接口和逻辑接口三类，其中：l管理接口管理接口主要为用户提供配置管理支持，也就是用户通过此类接口可以登录到设备，并进行配置和管理操作。

管理接口不承担业务传输。

关于管理接口的详细配置，请参见《CloudEngine 7800&6800&5800系列交换机配置指南-基础配置》。

设备支持的管理接口如表1-1所示：表1-1各管理接口介绍l V100R005C00版本下，仅CE6850-48S6Q-HI支持Mini USB 接口。

V100R005C10及以后版本，CE6850-48S6Q-HI、CE6850–48T4Q-HI和CE6850U-HI支持Mini USB接口。

l CE6850HI和CE6850U-HI设备上有两个Combo类型的管理接口，每个Combo口包括一个光接口和一个电接口。

光接口和电接口只能同时激活其中一个。

l物理业务接口物理业务接口是真实存在、有器件支持的接口。

物理接口需要承担业务传输。

物理接口有时也被称为端口，为便于描述，在本手册中，统一描述为接口。

设备支持的物理接口如表1-2所示。

表1-2物理接口缺省情况下，设备的以太网接口工作在二层模式，如果需要应用接口的三层功能，可以使用undo portswitch命令将接口转换为三层模式。

l逻辑接口逻辑接口是指能够实现数据交换功能但物理上不存在、需要通过配置建立的接口。

华为数据中心5800交换机01-02 802 1x认证配置

l 当设备端工作于终结方式时，设备端终结EAPOL消息，并转换为其它认证协议(如 RADIUS)，传递用户认证信息给认证服务器。
设备端每个物理接口都在逻辑上划分为受控端口和非受控端口。非受控端口始终开放，主要用来传递EAPOL协议帧，可随时保证接收客户端发出的EAPOL认证报文；受控端口只有在认证通过的状态下才打开，用于传递网络资源和服务。
认证方式 EAP终结认证
定义
优势
劣势
由网络接入设备终结用户的EAP报文，解析出用户
名和密码，并对
密码进行加密，再将EAP报文转换成标准的RADIUS 报文后发给 RADIUS服务器来完成认证。
RADIUS服务器并不需要支持EAP认证，减轻了服务
器压力。
设备端处理较为复杂。
认证流程
对于EAP中继方式，802.1x认证流程如图2-2所示。
CloudEngine 8800&7800&6800&5800 系列交换机配置指南-安全
2 802.1x 认证配置
表 2-1 802.1x 认证方式
认证方式
定义
优势
劣势
EAP中继认证
也叫EAP透传认证，由网络接入设备直接把802.1x 用户的认证信息以及EAP报文直接封装到RADIUS报文的属性字段
中，发送给 RADIUS服务器，而无须将EAP报文转换成标准的 RADIUS报文后再发给RADIUS服务器来完成认证。
可以支持的认证方式包括：
l MD5Challenge：例如基于Linux操作系统的 Xsupplicant客户端和 FreeRadius服务器之间可以采用MD5Challenge认证。服务器需要配置MD5策略属性。EAPMD5认证方式简单。

华为数据中心5800交换机01-02 BFD配置

2.4 配置任务概览设备支持的BFD特性主要包括：BFD会话建立、BFD检测模式、单跳和多跳检测、静态标识符自协商BFD、VPN路由检测、VLAN下Eth-Trunk成员链路检测、联动功能和调整BFD参数。
2.5 配置注意事项介绍部署BFD的注意事项。
2.6 缺省配置介绍BFD会话常见参数的缺省配置。
BFD。 3. BFD根据收到的邻居信息建立会话。
会话建立以后，BFD开始检测链路故障，并做出快速反应。
图 2-2 BFD 故障发现处理流程图
OSPF 3
4 OSPF neighbors
2
BFD neighbors 1
OSPF 3
SwitchA
SwitchB
如上图所示：
1. 被检测链路出现故障。 2. BFD快速检测到链路故障，BFD会话状态变为Down。 3. BFD通知本地OSPF进程BFD邻居不可达。 4. 本地OSPF进程中断OSPF邻居关系。
2.2 原理描述
介绍BFD的实现原理。
原理简介
BFD在两台网络设备上建立会话，用来检测网络设备间的双向转发路径，为上层应用服务。BFD本身并没有邻居发现机制，而是靠被服务的上层应用通知其邻居信息以建立会话。会话建立后会周期性地快速发送BFD报文，如果在检测时间内没有收到BFD 报文则认为该双向转发路径发生了故障，通知被服务的上层应用进行相应的处理。下
3 BFD neighbors
OSPF 2
2 BFD 配置
SwitchA
SwitchB
上图所示是一个简单的网络组网，两台设备上同时配置了OSPF与BFD，BFD会话建立过程如下所示：
1. OSPF通过自己的Hello机制发现邻居并建立连接。 2. OSPF在建立了新的邻居关系后，将邻居信息（包括目的地址和源地址等）通告给

华为数据中心5800交换机01-02 MQC配置(非CE6870EI)

2 MQC配置（非CE6870EI）2.1 MQC简介模块化QoS命令行MQC（Modular QoS Command-Line Interface）是指通过将具有某类共同特征的报文划分为一类，并为同一类报文提供相同的服务，也可以对不同类的报文提供不同的服务。

随着网络中QoS业务的不断丰富，在网络规划时若要实现对不同流量（如不同业务或不同用户）的差分服务，会使部署比较复杂。

MQC的出现，使用户能对网络中的流量进行精细化处理，用户可以更加便捷的针对自己的需求对网络中的流量提供不同的服务，完善了网络的服务能力。

MQC三要素MQC包含三个要素：流分类（traffic classifier）、流行为（traffic behavior）和流策略（traffic policy）。

l流分类流分类用来定义一组流量匹配规则，以对报文进行分类。

流分类规则如表2-1所示：表2-1流分类的分类规则流分类中各规则之间的关系分为：and或or，缺省情况下的关系为or。

–and：当流分类中包含ACL规则时，报文必须匹配其中一条ACL规则以及所有非ACL规则才属于该类；当流分类中没有ACL规则时，报文必须匹配所有非ACL规则才属于该类。

–or：报文只要匹配了流分类中的一个规则，设备就认为报文属于此类。

l流行为流行为用来定义针对某类报文所做的动作。

l流策略流策略用来将指定的流分类和流行为绑定，对分类后的报文执行对应流行为中定义的动作。

如图2-1所示，一个流策略可以绑定多个流分类和流行为。

图2-1 流策略绑定多个流分类和流行为MQC 配置流程MQC 配置流程如图2-2所示。

1.配置流分类：按照一定规则对报文进行分类，是提供差分服务的基础。

2.配置流行为：为符合流分类规则的报文指定流量控制动作。

3.配置流策略：将指定的流分类和指定的流行为绑定，形成完整的策略。

4.应用流策略：将流策略应用到全局、接口、VLAN 、VPN 实例。

图2-2 MQC 配置流程2.2 配置注意事项介绍MQC的配置注意事项。

华为数据中心5800交换机01-02 MQC配置

2 MQC配置关于本章通过配置MQC，按照某种规则对流量进行分类，并对同种类型的流量关联某种动作，实现针对不同业务的差分服务。

2.1 MQC简介模块化QoS命令行MQC（Modular QoS Command-Line Interface）是指通过将具有某类共同特征的报文划分为一类，并为同一类报文提供相同的服务，也可以对不同类的报文提供不同的服务。

2.2 配置注意事项介绍MQC的配置注意事项。

2.3 配置MQC介绍MQC详细的配置过程。

2.4 维护MQC使能了流量统计功能后，可以查看MQC配置的统计信息，分析报文的通过和丢弃情况。

随着网络中QoS业务的不断丰富，在网络规划时若要实现对不同流量（如不同业务或不同用户）的差分服务，会使部署比较复杂。

MQC的出现，使用户能对网络中的流量进行精细化处理，用户可以更加便捷的针对自己的需求对网络中的流量提供不同的服务，完善了网络的服务能力。

MQC三要素MQC包含三个要素：流分类（traffic classifier）、流行为（traffic behavior）和流策略（traffic policy）。

l流分类流分类用来定义一组流量匹配规则，以对报文进行分类。

流分类规则如表2-1所示：表2-1流分类的分类规则流分类中各规则之间的关系分为：and或or，缺省情况下的关系为or。

–or：报文只要匹配了流分类中的一个规则，设备就认为报文属于此类。

l流行为流行为用来定义针对某类报文所做的动作。

华为数据中心5800交换机01-10 BGP配置

Start Connect
Error
TCP Establieshed
OpenSent
Error
TCP
Establieshed
Receive
Correct Open
OpenConfirm
Error
Receive Correct Keepalive
Established
Error
10 BGP 配置
1. Idle状态是BGP初始状态。在Idle状态下，BGP拒绝邻居发送的连接请求。只有在收到本设备的Start事件后，BGP才开始尝试和其它BGP对等体进行TCP连接，并转至Connect状态。
文档版本 05 (2017-09-12)
华为专有和保密信息
483
版权所有 © 华为技术有限公司
CloudEngine 8800&7800&6800&5800 系列交换机配置指南-IP 路由
10 BGP 配置
BGP 的路由器号（Router ID）
BGP的Router ID是一个用于标识BGP设备的32位值，通常是IPv4地址的形式，在BGP会话建立时发送的Open报文中携带。对等体之间建立BGP会话时，每个BGP设备都必须有唯一的Router ID，否则对等体之间不能建立BGP连接。
受益
BGP从多方面保证了网络的安全性、灵活性、稳定性、可靠性和高效性： l BGP采用认证和GTSM的方式，保证了网络的安全性。
l BGP提供了丰富的路由策略，能够灵活的进行路由选路。
l BGP提供了10.2.8 路由聚合和10.2.9 路由衰减功能用于防止路由振荡，有效提高了网络的稳定性。
l BGP使用TCP作为其传输层协议（端口号为179），并支持10.2.10 BGP与BFD联动、10.2.11 BGP Auto FRR和10.2.12 BGP GR和NSR，提高了网络的可靠性。

华为数据中心5800交换机01-03 静态路由配置

3 静态路由配置
3.1 静态路由简介
介绍静态路由的定义和目的。
定义
静态路由是一种需要管理员手工配置的特殊路由。
目的
静态路由在不同网络环境中有不同的目的：
l 当网络结构比较简单时，只需配置静态路由就可以使网络正常工作。 l 在复杂网络环境中，配置静态路由可以改进网络的性能，并可为重要的应用保证
带宽。 l 静态路由可在VPN实例中使用，主要用于VPN路由的管理。
图 3-1 静态路由与 NQA 联动应用组网图
IP Network
RouterA
RouterB SwitchA
RouterC SwitchB
...... SwitchC SwitchD
Client1
...... Client10
......
Client91
Client100
3.2.4 静态路由永久发布
静态路由永久发布可以为客户提供一种低成本、部署简单的链路检测机制，并提高与其他厂商设备的兼容性。在客户希望确定业务流量的转发路径，不希望流量从其它路径穿越时，静态路由永久发布可以通过Ping静态路由目的地址的方式来检测链路的有效性而达到业务监控的目的。
链路有效性直接影响网络的稳定性和可用性，因此链路状态的检测对网络维护具有重要意义。BFD作为一种常用方案，并不适合所有的场景。例如，在不同的ISP之间，客户更希望采用更简单、更自然的方式来达到这一目的。
应用
如图3-1所示，每台接入交换机下连接10个用户，共100个用户。由于在RouterB和用户之间无法使用动态路由协议，所以在RouterB上配置到用户的静态路由。出于网络稳定性的考虑，在RouterC上进行同样的配置，作为冗余备份。RouterA、RouterB和RouterC 上运行动态路由协议，相互间可以学习路由。其中，RouterB和RouterC配置动态路由协议引入静态路由，并且设置不同的度量值，这样RouterA也能通过动态路由协议从 RouterB和RouterC分别学习到用户的路由，RouterA根据两条链路的度量值不同选择一

华为数据中心5800交换机01-03 FC和FCoE配置

3 FC和FCoE配置关于本章FC协议是SAN网络中使用的一种数据传输协议。

FCoE是将FC协议承载在以太网上的一种协议。

CE6810LI不支持FCF和NPV功能。

仅CE6850U-HI支持FC接口。

CE5800不支持此特性。

3.1 FC SAN简介介绍FC SAN的定义和作用。

3.2 FCoE简介介绍FCoE的定义和作用。

3.3 FC原理描述介绍FC实现原理。

3.4 FCoE原理描述介绍FCoE实现原理。

3.5 应用场景介绍FCoE的应用场景。

3.6 配置任务概览设备支持三种FCoE模式：FCF模式、NPV模式和FSB模式。

用户可以根据不同的需要，配置相应的FCoE模式。

3.7 配置注意事项介绍部署FCoE的注意事项。

3.8 兼容性列表介绍FCoE设备与友商网卡、服务器、存储以及交换机对接时的兼容性情况。

3.9 缺省配置介绍FCoE常见参数的缺省配置。

3.10 配置FCF在网络融合中，FCF主要用于连接传统SAN网络和LAN网络。

FCF能够转发FCoE报文，同时具有FCoE封装/解封装功能。

3.11 配置NPVNPV交换机位于Fabric网络边缘，处于节点设备与FCF之间，将节点设备的流量转发到FCF交换机。

3.12 配置FSB在网络融合中，FSB主要用于侦听FIP协议报文，控制FCoE虚链路的建立，预防恶意攻击。

3.13 维护FCoE维护FCoE包括查看和清除FIP报文的统计信息、监控FCoE的运行状态和调试FCoE。

3.14 配置举例介绍FCoE配置举例。

配置示例中包括组网需求、配置注意事项、配置思路等。

3.15 参考标准和协议介绍FCoE的相关参考信息。

3.16 DCB配置通过DCB的配置，可解决数据中心网络融合后的QoS问题。

3.1 FC SAN简介介绍FC SAN的定义和作用。

定义存储区域网络SAN（Storage Area Networks）是一种将存储设备和连接设备集成在一个高速网络中的技术。

华为交换机 01-01 SNMP配置

1.2 设备支持的SNMP特性本节通过对SNMP协议各个版本的对比，以及应用场景的介绍，为用户进行网络部署时选取SNMP版本提供参考依据。
1.3 缺省配置介绍系统常见参数的缺省配置。
1.4 配置设备使用SNMPv1与网管通信配置SNMPv1功能后，网管和设备之间将使用SNMPv1进行通信。为了保证网管和设备之间的正常通信，需要配置网管侧和Agent侧，本节只介绍Agent侧的配置，网管侧的配置请参考网管的操作手册。
版权所有 © 华为技术有限公司
3
S2700, S3700 系列以太网交换机配置指南-网络管理
1 SNMP 配置
表 1-3 SNMP 各版本的应用场景
版本
应用场景
SNMPv1 适用于小型网络，组网简单，对网络安全性要求不高或者网络环境本身比较安全，且比较稳定的网络，比如校园网，小型企业网。
SNMPv2 c
错误码
错误码用来标识特定的故障现象，有助于管理员快速定位和解决故障，因此错误码越丰富越有利于管理员对设备进行管理。
文档版本 07 (2020-04-15)
版权所有 © 华为技术有限公司
2
S2700, S3700 系列以太网交换机配置指南-网络管理
1 SNMP 配置
特性
功能描述
Trap告警
Trap告警是被管理设备主动向网管发送告警。以便管理员能够及时发现设备的异常。
说明
NMS上配置的团体名需和Agent上配置的团体名保持一致，否则NMS将无法访问Agent。
步骤5 执行命令snmp-agent target-host trap address udp-domain ip-address [ udpport port-number ] [ source interface-type interface-number ] [ public-net | vpninstance vpn-instance-name ] params securityname { security-name | cipher security-name } [ v1 ] [ ext-vb ]，配置设备发送告警和错误码的目的IP地址。

华为数据中心5800交换机01-02 VXLAN配置

2 VXLAN配置关于本章通过VXLAN，虚拟网络可接入大量租户，且租户可以规划自己的虚拟网络，不需要考虑物理网络IP地址和广播域的限制，降低了网络管理的难度。

2.1 VXLAN简介介绍VXLAN的定义、目的和收益。

2.2 原理描述介绍VXLAN的实现原理。

2.3 应用场景介绍VXLAN的应用场景。

2.4 配置注意事项介绍部署VXLAN的注意事项。

2.5 配置VXLAN（SNC控制器方式）介绍了SNC控制器配合设备实现VXLAN部署的方法。

2.6 配置VXLAN（AC控制器方式）介绍了AC控制器（Agile Controller-Enterprise）配合设备实现VXLAN部署的方法。

2.7 配置VXLAN（单机方式）介绍了不依赖于任何控制器，直接在设备上配置VXLAN的方法。

2.8 维护VXLAN通过维护VXLAN，可以实现清除VXLAN统计数据、监控VXLAN的运行状况等。

2.9 配置举例介绍VXLAN配置举例，配置举例中包括组网需求、配置思路、配置过程和配置文件。

2.10 参考标准和协议介绍VXLAN的参考标准和协议。

2.1 VXLAN 简介介绍VXLAN 的定义、目的和收益。

定义RFC7348定义了VXLAN 扩展方案（Virtual eXtensible Local Area Network ），采用MAC in UDP （User Datagram Protocol ）封装方式，是NVO3（Network Virtualization over Layer 3）中的一种网络虚拟化技术。

目的作为云计算的核心技术之一，服务器虚拟化凭借其大幅降低IT 成本、提高业务部署灵活性、降低运维成本等优势已经得到越来越多的认可和部署。

图2-1 服务器虚拟化示意图Server1Server2Server3Server4如图2-1所示，一台服务器可虚拟成多台虚拟机，而一台虚拟机相当于一台主机。

主机的数量发生了数量级的变化，这也为虚拟网络带来了如下问题：l网络隔离能力限制当前主流的网络隔离技术是VLAN或VPN（Virtual Private Network），在大规模的虚拟化网络中部署存在如下限制：–由于IEEE 802.1Q中定义的VLAN Tag域只有12比特，仅能表示4096个VLAN，无法满足大二层网络中标识大量用户群的需求。

华为数据中心5800交换机01-02 硬件管理

2硬件管理关于本章硬件管理可减少对硬件资源实际的插拔或加载卸载操作，方便快捷，同时可提高硬件资源的可靠性。

2.1 硬件管理概述硬件管理是指通过命令行对设备的硬件资源进行操作和管理，如复位设备、主备倒换等。

2.2 备份电子标签通过备份电子标签，可以提高网络维护工作的效率。

2.3 复位设备设备升级或工作不正常时，可能需要对设备进行复位。

2.4 预配置通过预配置可以在物理设备不在位的情况下离线部署业务。

2.5 配置主备倒换在多台设备堆叠的情况下，通过配置主备倒换，可以将备交换机倒换为主交换机，实现主、备交换机之间的冗余备份。

2.6 关闭非华为以太网交换机认证光模块告警通过配置光模块告警功能，选择一个最合适的光模块告警产生方式。

2.7 配置CPU占用率告警阈值配置CPU占用率告警阈值，实现对CPU使用情况的监控。

2.8 配置内存占用率告警阈值配置内存占用率告警阈值，实现对内存使用情况的监控。

2.9 配置功耗数据更新周期通过配置设备功耗数据更新周期，查看设备功耗情况。

2.10 配置系统资源模式通过配置系统资源模式，调整系统硬件资源的分配。

2.11 配置设备ID指示灯的状态通过设置设备ID指示灯的状态，便于用户现场快速定位设备。

2.1 硬件管理概述硬件管理是指通过命令行对设备的硬件资源进行操作和管理，如复位设备、主备倒换等。

硬件管理可减少对设备硬件资源实际的插拔或加载卸载等操作，方便快捷，同时可以提高硬件资源的可靠性。

2.2 备份电子标签通过备份电子标签，可以提高网络维护工作的效率。

背景信息在处理网络故障以及批量更换硬件等工作中，电子标签具有重要的作用，因此需要对电子标签进行备份：l网络出现故障时，通过电子标签能很方便、准确地获得相关的硬件信息，提高维护工作的效率。

同时，通过对故障硬件的电子标签信息进行统计分析，能够更加准确、高效地进行硬件缺陷问题的分析。

l批量更换硬件时，通过建立在客户设备档案系统中的电子标签信息，能够准确地获得全网硬件分布情况，便于评估更换所造成的影响并制定相应策略，从而提高批量替换硬件的效率。

华为数据中心5800交换机01-01 以太网交换概述

1以太网交换概述1.1 以太网交换概述简介定义以太网最早是指由DEC（Digital Equipment Corporation）、Intel和Xerox组成的DIX（DEC-Intel-Xerox）联盟开发并于1982年发布的标准。

经过长期的发展，以太网已成为应用最为广泛的局域网，包括标准以太网（10 Mbit/s）、快速以太网（100Mbit/s）、千兆以太网（1000 Mbit/s）和万兆以太网（10 Gbit/s）等。

IEEE 802.3规范则是基于以太网的标准制定的，并与以太网标准相互兼容。

在TCP/IP中，以太网的IP数据报文的封装格式由RFC894定义，IEEE802.3网络的IP数据报文封装由RFC1042定义。

当今最常使用的封装格式是RFC894定义的格式，通常称为Ethernet_II或者Ethernet DIX。

为区别两种帧，本文以Ethernet_II称呼RFC894定义的以太帧，以IEEE802.3称呼RFC1042定义的以太帧。

发展历史早在1972年，Robert Metcalfe（被尊称为“以太网之父”）作为网络专家受雇于Xerox公司，当时他的第一个任务是把Xerox公司Palo Alto研究中心（PARC）的计算机连接到Arpanet（Internet的前身）。

同年底，Robert Metcalfe设计了一套网络，把PARC的计算机连接起来。

因为该网络是以ALOHA系统（一种无线电网络系统）为基础的，又连接了众多的Xerox公司Palo Alto研究中心的计算机，所以Metcalfe把它命名为ALTOALOHA网络。

ALTO ALOHA网络在1973年5月开始运行，Metcalfe把这个网络正式命名为以太网（Ethernet），这就是最初的以太网试验原型，该网络运行速率为2.94Mbps，网络运行的介质为粗同轴电缆。

1976年6月，Metcalfe和他的助手DavidBoggs发表了一篇名为《以太网：区域计算机网络的分布式包交换技术》（Ethernet:Distributed Packet Switching for Local Computer Networks）的文章。

华为数据中心5800交换机01-02 SVF配置

2 SVF配置关于本章通过配置SVF，可以满足数据中心高密度接入的需求，同时简化配置和管理。

2.1 SVF简介介绍SVF的概念。

2.2 原理描述介绍SVF的基本原理。

2.3 应用场景介绍SVF的典型应用场景。

2.4 配置注意事项介绍配置SVF时的注意事项。

2.5 配置SVF介绍SVF系统的配置过程。

2.6 维护介绍SVF的维护功能。

2.7 配置举例介绍SVF配置举例。

配置示例中包括组网需求、配置思路、配置步骤等。

2.1 SVF简介介绍SVF的概念。

传统的数据中心接入层组网中，通过盒式交换机连接服务器，如图2-1所示。

随着网络规模的扩大，网络设备数量随之增大，网络管理成为数据中心基础设施管理中的一个重要问题。

同时，现代大数据中心对网络提供给服务器的端口密度也提出了更高的要求。

图2-1传统数据中心接入层组网示意图SVF（Super Virtual Fabric）是一种纵向虚拟化技术，通过将一台低成本盒式设备作为远程接口板接入主设备，达到扩展端口密度和集中控制管理的目的，满足数据中心高密度接入和简化管理的需求，如图2-2所示。

图2-2使用SVF技术的接入层组网示意图相对于传统接入层组网，SVF技术具有以下的优势：l降低组网成本。

利用低成本的设备替换原接入层盒式设备，降低了组网的成本。

l简化配置和管理。

SVF系统将多台设备虚拟化成为一台设备，减少了管理节点，不需要部署复杂的破环协议，简化了配置和管理。

l可扩展性高，部署灵活。

当需要增加接入端口数量时，只需要增加低成本的盒式设备即可。

同时，低成本的盒式设备可以就近服务器部署，部署更加灵活。

相关资料信息图：SVF是什么2.2 原理描述介绍SVF的基本原理。

2.2.1 基本概念图2-3 SVF基本概念示意图叶子交换机ID=101叶子交换机ID=102l父交换机/叶子交换机在SVF系统中，设备可以分为以下角色：–父交换机：父交换机扮演主控板角色，负责整个系统的控制和管理。