华为数据中心5800交换机01-11 组播VLAN配置
华为数据中心5800交换机01-12 组播VLAN配置
12组播VLAN配置12.1 组播VLAN的简介介绍组播VLAN的定义和目的。
定义组播VLAN全称Multicast VLAN,用于将接收到的相同的组播数据在不同的用户VLAN进行复制分发。
目的二层组播侦听功能很好的弥补了组播数据如果到达的是二层广播网络,就会进行广播的缺陷。
但是这种功能是基于一个广播域,即基于VLAN来实现的。
如果不同VLAN的用户有相同的组播数据需求时,上游路由器仍然需要发送多份相同报文到不同VLAN中。
通过在二层设备上配置组播VLAN功能就可以解决这个问题,它实现了在二层网络设备上进行跨VLAN组播复制。
在二层设备上部署了组播VLAN功能后,上游路由器不必在每个用户VLAN内都复制一份组播流,而是数据流在组播VLAN内复制一份后发送给二层设备。
这样就避免了组播流在上游路由器的重复复制,不仅节省了网络带宽,又减轻了上游路由器的负担。
12.2 组播VLAN原理描述介绍组播VLAN功能的实现原理。
基于用户VLAN的组播VLAN交换机支持将用户VLAN与组播VLAN进行绑定,实现在不同的用户VLAN间进行组播报文复制。
基于用户VLAN的组播VLAN功能提供了组播VLAN复制功能中最核心的功能:上游设备只需要向配置了组播VLAN的交换机上发送一份组播数据,然后交换机再将其复制分发到有相同组播需求的不同用户VLAN中,从而减少了上游设备与交换机之间的带宽浪费,即如图12-1所示。
图12-1 基于用户VLAN 的组播VLAN示意图Multicast Packet VLAN 2VLAN 3VLAN 4VLAN 5 (multicast VLAN)No multicast VLANconfiguredMulticast VLAN configured基于接口的组播VLAN交换机支持在用户侧接口下配置用户VLAN 与组播VLAN 进行绑定,不仅能够实现组播数据在不同用户VLAN 间进行复制,还可以实现基于接口的组播业务隔离。
H3C-S5800交换机配置指南
[H3C-S5800-01] dis cu#version 5.20, Release 1211#sysname H3C-S5800-01 交换机命名#irf mac-address persistent timerirf auto-update enableundo irf link-delay#domain default enable system#telnet server enable 开启telnet#mirroring-group 1 local#vlan 1#vlan 100#vlan 129 to 130#radius scheme systemserver-type extendedprimary authentication 127.0.0.1 1645· primary accounting 127.0.0.1 1646user-name-format without-domain#domain systemaccess-limit disablestate activeidle-cut disableself-service-url disable#user-group system#local-user admin 配置telnet用户名 password simple smxwsj123 配置telnet密码 authorization-attribute level 3service-type telnet#stp instance 1 root primarystp enablestp region-configurationregion-name h3cinstance 1 vlan 1 129 to 130active region-configuration#interface Bridge-Aggregation1port link-type trunkport trunk permit vlan all#interface NULL0#interface Vlan-interface1 配置管理vlan的IP地址ip address 10.165.128.253 255.255.255.192vrrp vrid 1 virtual-ip 10.165.128.254vrrp vrid 1 priority 120 设为主设备#interface Vlan-interface100 配置与6602-01的互联地址ip address 10.165.128.2 255.255.255.248#interface Vlan-interface129 配置用户VLAN及IP地址ip address 10.165.129.253 255.255.255.0vrrp vrid 129 virtual-ip 10.165.129.254vrrp vrid 129 priority 120 设为主设备#interface Vlan-interface130 配置服务器VLAN及IP地址ip address 10.165.130.253 255.255.255.0vrrp vrid 130 virtual-ip 10.165.130.254vrrp vrid 130 priority 120 设为主设备#interface GigabitEthernet1/0/1 配置互联h3c-6602-01的接口port link-mode bridgedescription --link-h3c-6602-01--port access vlan 100mirroring-group 1 mirroring-port both 配置被监控口#interface GigabitEthernet1/0/2 配置互联qiming-usg-fw-01的接口 port link-mode bridgedescription --link-qiming-usg-fw-01--port access vlan 100mirroring-group 1 mirroring-port both 配置被监控口#interface GigabitEthernet1/0/3 配置互联qiming-ips的接口port link-mode bridgedescription --link--qiming-ips--mirroring-group 1 monitor-port 配置监控口interface GigabitEthernet1/0/4 配置互联qiming-vpn的接口port link-mode bridgedescription --link--qiming-vpn--#interface GigabitEthernet1/0/5 配置互联qiming-ips-guanli的接口 port link-mode bridgedescription --link--qiming-ips--guanli--#interface GigabitEthernet1/0/6port link-mode bridge#interface GigabitEthernet1/0/7port link-mode bridge#interface GigabitEthernet1/0/8port link-mode bridge#interface GigabitEthernet1/0/9port link-mode bridge#interface GigabitEthernet1/0/10port link-mode bridge#interface GigabitEthernet1/0/11port link-mode bridge#interface GigabitEthernet1/0/12port link-mode bridge#interface GigabitEthernet1/0/13port link-mode bridge#interface GigabitEthernet1/0/14port link-mode bridge#interface GigabitEthernet1/0/15port link-mode bridge#interface GigabitEthernet1/0/16port link-mode bridge#interface GigabitEthernet1/0/17port link-mode bridgeinterface GigabitEthernet1/0/18 port link-mode bridge#interface GigabitEthernet1/0/19 port link-mode bridge#interface GigabitEthernet1/0/20 port link-mode bridge#interface GigabitEthernet1/0/21 port link-mode bridge#interface GigabitEthernet1/0/22 port link-mode bridge#interface GigabitEthernet1/0/23 port link-mode bridge#interface GigabitEthernet1/0/24 port link-mode bridge#interface GigabitEthernet1/0/25 port link-mode bridge#interface GigabitEthernet1/0/26 port link-mode bridge#interface GigabitEthernet1/0/27 port link-mode bridge#interface GigabitEthernet1/0/28 port link-mode bridge#interface GigabitEthernet1/0/29 port link-mode bridge#interface GigabitEthernet1/0/30 port link-mode bridge#interface GigabitEthernet1/0/31 port link-mode bridge#interface GigabitEthernet1/0/32#interface GigabitEthernet1/0/33port link-mode bridge#interface GigabitEthernet1/0/34port link-mode bridge#interface GigabitEthernet1/0/35port link-mode bridge#interface GigabitEthernet1/0/36port link-mode bridge#interface GigabitEthernet1/0/37port link-mode bridge#interface GigabitEthernet1/0/38port link-mode bridge#interface GigabitEthernet1/0/39port link-mode bridge#interface GigabitEthernet1/0/40port link-mode bridge#interface GigabitEthernet1/0/41port link-mode bridge#interface GigabitEthernet1/0/42port link-mode bridge#interface GigabitEthernet1/0/43port link-mode bridge#interface GigabitEthernet1/0/44port link-mode bridge#interface GigabitEthernet1/0/45port link-mode bridgeport link-type trunkport trunk permit vlan all#interface GigabitEthernet1/0/46 配置互联qiming-fw-03的接口description --link-qiming-fw-03--port link-type trunkport trunk permit vlan all#interface GigabitEthernet1/0/47 配置互联H3C-S5800-02的接口 port link-mode bridgedescription --link-h3c-s5800-02--port link-type trunkport trunk permit vlan allport link-aggregation group 1#interface GigabitEthernet1/0/48 配置互联H3C-S5800-02的接口 port link-mode bridgedescription --link-h3c-s5800-02--port link-type trunkport trunk permit vlan allport link-aggregation group 1#interface GigabitEthernet1/0/49port link-mode bridge#interface GigabitEthernet1/0/50port link-mode bridge#interface GigabitEthernet1/0/51port link-mode bridge#interface GigabitEthernet1/0/52port link-mode bridge#interface GigabitEthernet1/1/1port link-mode bridge#interface GigabitEthernet1/1/2port link-mode bridge#interface GigabitEthernet1/1/3port link-mode bridge#interface GigabitEthernet1/1/4port link-mode bridge#interface GigabitEthernet1/1/5#interface GigabitEthernet1/1/6port link-mode bridge#interface GigabitEthernet1/1/7port link-mode bridge#interface GigabitEthernet1/1/8port link-mode bridge#interface GigabitEthernet1/1/9port link-mode bridge#interface GigabitEthernet1/1/10port link-mode bridge#interface GigabitEthernet1/1/11port link-mode bridge#interface GigabitEthernet1/1/12port link-mode bridge#interface GigabitEthernet1/1/13port link-mode bridge#interface GigabitEthernet1/1/14port link-mode bridge#interface GigabitEthernet1/1/15port link-mode bridge#interface GigabitEthernet1/1/16port link-mode bridge#ip route-static 0.0.0.0 0.0.0.0 10.165.128.3 配置上网路由ip route-static 10.0.0.0 255.0.0.0 10.165.128.1 配置到省卫生局的路由ip route-static 192.168.0.0 255.255.0.0 10.165.128.1 配置到省卫生局的路由#load xml-configuration#load tr069-configuration#user-interface aux 0user-interface vty 0 4authentication-mode scheme user-interface vty 5 15#return。
华为数据中心5800交换机01-01 接口基础配置
1接口基础配置关于本章1.1 接口简介通过本小节,您可以了解到设备的接口分类和接口编号规则。
1.2 配置接口基本参数配置接口基本参数,包括接口描述信息、接口流量统计时间间隔功能以及开启或关闭接口。
1.3 维护接口您可以通过清除接口统计信息以方便查询一定时间内接口的流量信息。
1.1 接口简介通过本小节,您可以了解到设备的接口分类和接口编号规则。
接口分类接口是设备与网络中的其它设备交换数据并相互作用的部件,分为管理接口、物理业务接口和逻辑接口三类,其中:l管理接口管理接口主要为用户提供配置管理支持,也就是用户通过此类接口可以登录到设备,并进行配置和管理操作。
管理接口不承担业务传输。
关于管理接口的详细配置,请参见《CloudEngine 7800&6800&5800系列交换机配置指南-基础配置》。
设备支持的管理接口如表1-1所示:表1-1各管理接口介绍l V100R005C00版本下,仅CE6850-48S6Q-HI支持Mini USB接口。
V100R005C10及以后版本,CE6850-48S6Q-HI、CE6850–48T4Q-HI和CE6850U-HI支持Mini USB接口。
l CE6850HI和CE6850U-HI设备上有两个Combo类型的管理接口,每个Combo口包括一个光接口和一个电接口。
光接口和电接口只能同时激活其中一个。
l物理业务接口物理业务接口是真实存在、有器件支持的接口。
物理接口需要承担业务传输。
物理接口有时也被称为端口,为便于描述,在本手册中,统一描述为接口。
设备支持的物理接口如表1-2所示。
表1-2物理接口缺省情况下,设备的以太网接口工作在二层模式,如果需要应用接口的三层功能,可以使用undo portswitch命令将接口转换为三层模式。
l逻辑接口逻辑接口是指能够实现数据交换功能但物理上不存在、需要通过配置建立的接口。
逻辑接口需要承担业务传输。
设备支持的逻辑接口如表1-3所示。
华为数据中心5800交换机01-13维护VXLAN
华为数据中心5800交换机01-13维护VXLAN13维护VXLAN13.1 配置VXLAN告警上报功能为了方便运维,及时了解VXLAN网络的运行状态,可以配置VXLAN告警上报功能,将VXLAN的状态变化通知给网管系统,提醒用户注意。
操作步骤步骤1执行命令system-view,进入系统视图。
步骤2执行命令snmp-agent trap enable feature-name nvo3 [ trap-name{ hwnvo3vxlantnldown | hwnvo3vxlantnlup | hwnvo3vxlanipv6tnldown |hwnvo3vxlanipv6tnlup } ],打开VXLAN告警开关。
缺省情况下,VXLAN告警开关处于关闭状态。
步骤3执行命令commit,提交配置。
----结束检查配置结果VXLAN告警上报功能配置成功后,可以按如下操作查看VXLAN 告警开关的状态信息。
执行命令display snmp-agent trap feature-name nvo3 all,可以查看到VXLAN模块的所有告警开关信息。
13.2 统计并查看VXLAN报文统计信息当需要检查网络状况或处理网络故障时,可以在设备上打开BD、VXLAN隧道、二层子接口的流量统计功能,统计并查看VXLAN报文的统计信息。
说明在配置本功能时,如果设备上出现因资源不足而导致业务下发失败的提示,建议您采用MQC的方式进行流量统计配置。
对于CE6870EI、CE6875EI,二层子接口的流量统计与BD流量统计、VLAN流量统计互斥。
操作步骤●使能BD内报文统计功能a.执行命令system-view,进入系统视图。
b.执行命令bridge-domain bd-id,创建广播域BD,并进入BD 视图。
缺省情况下,没有创建BD。
c.执行命令statistics enable,使能BD内报文统计功能。
缺省情况下,BD内报文统计功能处于去使能状态。
华为交换机的组播配置
华为交换机的组播配置#sysname Huawei # 设备名字更改成 Huawei#vlan batch 10 20 # 批量创建vlan10和vlan20。
如果是vlan10 to vlan20 就是创建从vlan10,vlan11...vlan20#stp disable # 关闭stp。
stp(spanning tree protocol)是⽣成树协议的英⽂缩写。
该协议可应⽤于在⽹络中建⽴树形拓扑,消除⽹络中的环路,并且可以通过⼀定的⽅法(⽐如优先级)实现路径冗余。
#multicast routing-enable # 全局开启组播(在发送者和每⼀个接收者之间实现⼀点对多点的⽹络连接)#cluster enable # 群集启⽤。
主要是⽤来开启HGMP协议的。
1.HGMP(Huawei Group Management protocol)即华为组管理协议,它是华为私有协议,对该协议由解释权和修改权。
2.⼀种实现管理进程对代理进程下的集中管理和⼆层多播组控制的通信协议。
其主要结构是:⼀个管理进程,同时管理其下的许多代理进程。
在管理进程和代理进程上同时都运⾏HGMP协议。
HGMP协议不⽀持存在环路的⽹络。
ntdp enable # ntdp 启⽤。
NTDP(neighbor topology discovery protocol) 是⽤来收集⽹络拓扑信息的协议。
NTDP 为集群管理提供可加⼊集群的设备信息,收集指定条数内的交换机的拓扑图。
ndp enable # ndp启⽤。
(neighbor discovery protocol) 是⽤来发现邻接点相关信息的协议。
运⾏在数据链路层,因此可以⽀持不同的⽹络协议。
#drop illegal-mac alarm # 丢弃⾮法mac的报警。
收到全0报⽂告警,只告警⼀次#diffserv domain default # 区分服务默认域该域是⽤来区分不同⽹络服务,与Qos有关系,详情略。
华为交换机vlan划分方法
华为交换机vlan划分方法华为交换机是一种网络设备,用于实现局域网内的数据交换和流量控制。
在网络管理中,VLAN是一种常用的技术,可以将一个物理网络划分为多个逻辑网络,从而提高网络的性能和安全性。
本文将介绍华为交换机中的VLAN划分方法。
一、VLAN的基本概念VLAN是Virtual Local Area Network的缩写,即虚拟局域网。
它是一种将物理网络划分为多个逻辑网络的技术。
VLAN可以将不同的用户、设备或应用程序分配到不同的网络中,从而提高网络的性能和安全性。
VLAN通过在交换机上配置VLAN ID来实现。
VLAN ID是一个12位的二进制数,用于标识一个VLAN。
交换机上的每一个端口都可以配置为一个VLAN,从而将该端口上的所有数据包都划分到该VLAN中。
二、华为交换机中的VLAN划分方法华为交换机中的VLAN划分方法主要包括以下几个步骤:1.创建VLAN在华为交换机中,可以通过以下命令来创建一个VLAN:vlan batch vlan-id1 [vlan-id2…]其中,vlan-id1、vlan-id2等是VLAN的ID,可以创建多个VLAN。
2.配置端口在华为交换机中,可以通过以下命令来将端口配置到某个VLAN中:interface interface-type interface-numberport link-type accessport default vlan vlan-id其中,interface-type和interface-number分别表示端口的类型和编号,vlan-id表示要将该端口配置到的VLAN的ID。
3.配置端口模式在华为交换机中,可以通过以下命令来配置端口的模式:interface interface-type interface-numberport link-type {access | trunk}其中,access表示将端口配置为访问模式,trunk表示将端口配置为Trunk模式。
华为数据中心5800交换机01-10 路由策略配置
l permit:路由将被允许通过,并且执行该节点的Apply子句对路由信息的一些属性 进行设置。
l deny:路由将被拒绝通过。
当路由与该节点的任意一个If-match子句匹配失败后,进入下一节点。如果和所有节点 都匹配失败,路由信息将被拒绝通过。
文档版本 06 (2017-09-12)
华为专有和保密信息
675
版权所有 © 华为技术有限公司
CloudEngine 8800&7800&6800&5800 系列交换机 配置指南-IP 单播路由
10 路由策略配置
10.1 路由策略简介
介绍路由策略的定义、由来和作用。
定义
路由策略主要实现了路由过滤和路由属性设置等功能,它通过改变路由属性(包括可 达性)来改变网络流量所经过的路径。
– 在RouterC上配置另外一个地址前缀列表,并且配置OSPF利用该地址前缀列 表作为RouterC的入口策略。
l 使用路由策略
– 在RouterA上配置路由策略(其中匹配条件可以是地址前缀列表、路由cost、 路由标记Tag等),并且配置OSPF利用该路由策略作为RouterA的出口策略。
– 在RouterC上配置另外一个路由策略,并且配置OSPF利用该路由策略作为 RouterC的入口策略。
CloudEngine 8800&7800&6800&5800 系列交换机 配置指南-IP 单播路由
10 路由策略配置
10 路由策略配置
关于本章
路由策略是为了改变网络流量所经过的途径而对路由信息采用的方法。
华为交换机VLAN配置
华为交换机VLAN配置由于VLAN是逻辑地而不是物理地划分,所以同一个VLAN内的各个计算机无须被放置在同一个物理空间里,即这些计算机不一定属于同一个物理LAN网段。
下面是店铺收集整理的华为交换机VLAN配置,希望对大家有帮助~~华为交换机VLAN配置工具/原料华为交换机方法/步骤『VLAN配置流程』1. 缺省情况下所有端口都属于VLAN 1,并且端口是access端口,一个access端口只能属于一个vlan;2. 如果端口是access端口,则把端口加入到另外一个vlan的同时,系统自动把该端口从原来的vlan中删除掉;3. 除了VLAN1,如果VLAN XX不存在,在系统视图下键入VLAN XX,则创建VLAN XX并进入VLAN视图;如果VLAN XX已经存在,则进入VLAN视图。
配置方法一:1. 创建(进入)vlan2[SwitchA]vlan 22. 将端口E0/1加入到vlan2[SwitchA-vlan2]port ethernet 0/13. 创建(进入)vlan3[SwitchA-vlan2]vlan 34. 将端口E0/2加入到vlan3[SwitchA-vlan3]port ethernet 0/2配置方法二:1. 创建(进入)vlan2[SwitchA]vlan 22. 进入端口E0/1视图[SwitchA]interface ethernet 0/13. 指定端口E0/1属于vlan2[SwitchA-Ethernet1]port access vlan 24. 创建(进入)vlan3[SwitchA]vlan 35. 进入端口E0/2视图[SwitchA]interface ethernet 0/26. 指定端口E0/2属于vlan3[SwitchA-Ethernet2]port access vlan 34测试验证1. 使用命令disp cur可以看到端口E0/1属于vlan2,E0/2属于vlan3;2. 使用display interface Ethernet 0/1可以看到端口为access 端口,PVID为2;3. 使用display interface Ethernet 0/2可以看到端口为access 端口,PVID为3。
华为交换机怎么配置VLAN和VLANif接口IP地址
华为交换机怎么配置VLAN和VLANif接口IP地址交换机的主要功能包括物理编址、网络拓扑结构、错误校验、帧序列以及流控。
交换机还具备了一些新的功能,如对VLAN(虚拟局域网)的支持、对链路汇聚的支持,甚至有的还具有防火墙的功能。
在配置vlan之后还需要配置vlanif接口IP地址;以便于telnet管理或者是用于作为vlan的网关地址,那么今天小编将指导大家完成华为交换机的vlan配置和vlanif接口的配置。
方法步骤1、请自行准备好华为交换机和电脑并且让你的电脑和交换机连接上2、使用system-view命令,进入[]模式3、创建一个vlan[Quidway]vlan 24、添加端口[Quidway-vlan2]portEthernet 0/0/13 to 0/0/155、然后使用display current查看端口是否属于这个vlan6、当然我们也可以用display vlan来查看vlan信息7、配置vlan IP[Quidway]interface Vlanif 28、配置vlanif ip地址[Quidway]interface Vlanif 2[Quidway-Vlanif2]ip address 10.10.100.1 255.255.255.09、配置完成之后再次使用display current 来查看下配置信息,如下图能看到vlanif 的ip地址10、完成之后吧你的电脑接入到vlan2的接口上,并设置好你的IP地址,然后ping 10.10.100.1是否正常补充:交换机基本使用方法作为基本核心交换机使用,连接多个有线设备使用:网络结构如下图,基本连接参考上面的【方法/步骤1:基本连接方式】作为网络隔离使用:对于一些功能好的交换机,可以通过模式选择开关选择网络隔离模式,实现网络隔离的作用,可以只允许普通端口和UPlink端口通讯,普通端口之间是相互隔离不可以通讯的除了作为核心交换机(中心交换机)使用,还可以作为扩展交换机(接入交换机)来扩展网络放在路由器上方,扩展网络供应商的网络线路(用于一条线路多个IP的网络),连接之后不同的路由器用不同的IP连接至公网相关阅读:交换机硬件故障常见问题电源故障:由于外部供电不稳定,或者电源线路老化或者雷击等原因导致电源损坏或者风扇停止,从而不能正常工作。
华为数据中心5800交换机01-02 VXLAN配置
2 VXLAN配置关于本章通过VXLAN,虚拟网络可接入大量租户,且租户可以规划自己的虚拟网络,不需要考虑物理网络IP地址和广播域的限制,降低了网络管理的难度。
2.1 VXLAN简介介绍VXLAN的定义、目的和收益。
2.2 原理描述介绍VXLAN的实现原理。
2.3 应用场景介绍VXLAN的应用场景。
2.4 配置注意事项介绍部署VXLAN的注意事项。
2.5 配置VXLAN(SNC控制器方式)介绍了SNC控制器配合设备实现VXLAN部署的方法。
2.6 配置VXLAN(AC控制器方式)介绍了AC控制器(Agile Controller-Enterprise)配合设备实现VXLAN部署的方法。
2.7 配置VXLAN(单机方式)介绍了不依赖于任何控制器,直接在设备上配置VXLAN的方法。
2.8 维护VXLAN通过维护VXLAN,可以实现清除VXLAN统计数据、监控VXLAN的运行状况等。
2.9 配置举例介绍VXLAN配置举例,配置举例中包括组网需求、配置思路、配置过程和配置文件。
2.10 参考标准和协议介绍VXLAN的参考标准和协议。
2.1 VXLAN 简介介绍VXLAN 的定义、目的和收益。
定义RFC7348定义了VXLAN 扩展方案(Virtual eXtensible Local Area Network ),采用MAC in UDP (User Datagram Protocol )封装方式,是NVO3(Network Virtualization over Layer 3)中的一种网络虚拟化技术。
目的作为云计算的核心技术之一,服务器虚拟化凭借其大幅降低IT 成本、提高业务部署灵活性、降低运维成本等优势已经得到越来越多的认可和部署。
图2-1 服务器虚拟化示意图Server1Server2Server3Server4如图2-1所示,一台服务器可虚拟成多台虚拟机,而一台虚拟机相当于一台主机。
主机的数量发生了数量级的变化,这也为虚拟网络带来了如下问题:l网络隔离能力限制当前主流的网络隔离技术是VLAN或VPN(Virtual Private Network),在大规模的虚拟化网络中部署存在如下限制:–由于IEEE 802.1Q中定义的VLAN Tag域只有12比特,仅能表示4096个VLAN,无法满足大二层网络中标识大量用户群的需求。
华为交换机vlan的配置代码
华为交换机vlan的配置代码关于华为交换机vlan的配置代码华为交换机vlan配置名称后我们要进入每一个端口来华为交换机vlan配置。
在交换机中,要进入某个端口比如说第4个端口,要用interface Ethernet 0/4,好的,结合上面给出的图我们让端口2、3、4和5属于VLAN2 ,端口17---22属于VLAN3 。
命令是vlan-membership static/ dynamic VLAN号。
静态的或者动态的两者必须选择一个,后面是刚才华为交换机vlan配置号。
好的,我们看结果:1900Switch(config)#interface ethernet 0/21900Switch(config-if)#vlan-membership static 21900Switch(config-if)#int e0/31900Switch(config-if)#vlan-membership static 21900Switch(config-if)#int e0/41900Switch(config-if)#vlan-membership static 21900Switch(config-if)#int e0/51900Switch(config-if)#vlan-membership static 21900Switch(config-if)#int e0/171900Switch(config-if)#vlan-membership static 3。
1900Switch(config-if)#int e0/221900Switch(config-if)#vlan-membership static 31900Switch(config-if)#好的,我们已经把华为交换机vlan配置都定义到了交换机的端口上了。
这儿,我们只是配置的静态的,关于动态的,我们在后面会有提及的。
到现在为止,我们已经把交换机的华为交换机vlan配置好了,怎么样,没有你想象的那么复杂吧:)。
华为数据中心5800交换机01-09 流量抑制及风暴控制配置(开始)
9流量抑制及风暴控制配置关于本章流量抑制及风暴控制配置包括流量抑制及风暴控制的基础知识、配置方法、配置举例和常见配置错误。
9.1 流量抑制及风暴控制简介介绍流量抑制及风暴控制的定义和作用。
9.2 流量抑制及风暴控制原理描述介绍流量抑制及风暴控制的实现原理。
9.3 流量抑制及风暴控制应用场景介绍流量抑制及风暴控制的应用场景。
9.4 流量抑制及风暴控制配置注意事项介绍了设备支持的流量抑制及风暴控制特性的相关配置注意事项以及两者的区别。
9.5 流量抑制及风暴控制缺省配置介绍设备的流量抑制及风暴控制缺省值。
9.6 配置流量抑制通过配置流量抑制,防范广播风暴,保障设备转发性能。
9.7 配置风暴控制通过配置风暴控制,防范广播风暴,保障设备转发性能。
9.8 流量抑制及风暴控制配置举例配置举例包括组网需求、配置思路、配置步骤和配置文件。
9.1 流量抑制及风暴控制简介介绍流量抑制及风暴控制的定义和作用。
定义流量抑制和风暴控制是两种用于控制广播、组播以及未知单播报文,防止这三类报文引起广播风暴的安全技术。
流量抑制主要通过配置阈值来限制流量,而风暴控制则主要通过关闭端口来阻断流量。
未知单播报文是指目的MAC地址未被设备学习到的单播报文。
目的当设备某个二层以太接口收到广播、组播或未知单播报文时,如果根据报文的目的MAC地址设备不能明确报文的出接口,设备会向同一VLAN内的其他二层以太接口转发这些报文,这样可能导致广播风暴,降低设备转发性能。
引入流量抑制和风暴控制特性,可以控制这三类报文流量,防范广播风暴。
9.2 流量抑制及风暴控制原理描述介绍流量抑制及风暴控制的实现原理。
9.2.1 流量抑制的基本原理流量抑制特性按以下形式来限制广播、组播以及未知单播报文产生的广播风暴。
l在接口视图下,入方向上,设备支持分别对三类报文按百分比、包速率和比特速率进行流量抑制。
设备监控接口下的三类报文速率并和配置的阈值相比较,当入口流量超过配置的阈值时,设备会丢弃超额的流量。
华为交换机vlan设置
ZXR10 6900 系列万兆路由交换机用户手册(以太网交换分册)1.2 配置VLAN1.创建指定VLAN,并进入VLAN 配置模式ZXR10(config)# vlan <vlan-id> 交换机上缺省只有VLAN1,使用该命令可以创建其他VLAN2.批量创建VLANZXR10# vlan database 进入vlan 数据库ZXR10(vlan)# vlan <vlan-list> 可以在数据库中批量创建VLAN3.设置VLAN 的别名ZXR10(config-vlan)# name <vlan-name> 在有些命令中可以使用别名代替VLAN号说明:VLAN 别名用于区分各个VLAN,可以是小组名称、部门、地区等。
缺省情况下,VLAN 的别名为“VLAN”+VLAN ID,其中VLAN ID 部分为4位数字,不足4 位用0 补足,如ID 为4 的VLAN 别名缺省为VLAN0004。
4.设置以太网端口的VLAN 链路类型ZXR10(config)# interface <interface-name> 进入交换机上的二层接口ZXR10(config-if)# switchport mode {access|trunk|hybrid} 设置以太网端口的VLAN 链路类型说明:ZXR10 6900 系列交换机以太网端口的VLAN 链路类型有三种:Access 模式、Trunk 模式和Hybrid 模式,默认为Access 模式。
5.把以太网端口加入到指定VLAN●把Access 端口加入到指定VLANZXR10(config)# interface <interface-name> 进入交换机上的二层接口ZXR10(config-if)# switchport access vlan {<vlan-id>|<vlan-name>}设置端口属于哪个VLAN●把Trunk 端口加入到指定VLANZXR10(config)# interface <interface-name> 进入交换机上的二层接口ZXR10(config-if)# switchport trunk vlan<vlan-list>设置端口属于哪些VLAN●把Hybrid 端口加入到指定VLANZXR10(config)# interface <interface-name> 进入交换机上的二层接口ZXR10(config-if)# switchport hybrid vlan<vlan-list> [tag|untag]设置端口属于哪些VLAN,并设置这些VLAN 的数据是否打标签6.设置以太网端口的native VLAN(PVID)每个802.1Q 的端口都被分配了一个缺省的VLAN ID,称为PVID。
华为数据中心5800交换机01-08 组播路由管理(IPv6)配置
组播转发表项超时时间。
Incoming interface: Vlanif10
表项入接口。
Outgoing interfaces: 1
表项出接口列表。
Matched packets :954900 packets(9549000 bytes)
匹配该表项的报文数目。
Wrong interface :0 packets
8 组播路由管理(IPv6)配置
MLD并收到组加入报文就会为每个接口维护一个组加入信息表项,组表项形式如下所 示:
<HUAWEI> display mld group Interface group report information Vlanif100(FE80::4E1F:CCFF:FE44:FFF0):
00001. (FC00::2, FFE3::1) Uptime: 00:00:14 Upstream Interface: Vlanif10 List of 1 downstream interface 1: Vlanif20
组播路由表项中主要字段含义如表8-4所示:
表 8-4 组播路由表项主要字段含义
MLD组表项是由用户主机发送的MLD加入报文触发创建的,用于维护组加入信息并通 知组播路由协议(通常所说的为PIM协议)创建相应(*,G)表项。只要设备接口使能了
文档版本 07 (2017-09-12)
华为专有和保密信息
503
版权所有 © 华为技术有限公司
CloudEngine 8800&7800&6800&5800 系列交换机 配置指南-IP 组播
Total 1 MLD Group reported Group Address:FF1E::1 Last Reporter:FE80::1 Uptime:00:13:20 Expires:00:04:00
华为数据中心5800交换机01-12 组播网管配置
12组播网管配置关于本章网管工作站用于实现组播网管功能,管理组播设备。
12.1 组播网管简介组播MIB通过SNMP协议实现网管站NMS到被管理设备的组播信息管理和信息交互。
12.2 配置注意事项介绍配置组播网络管理的注意事项。
12.3 配置组播网管功能用户可以打开指定模块的告警开关来监控指定协议事件的状态。
12.1 组播网管简介组播MIB通过SNMP协议实现网管站NMS到被管理设备的组播信息管理和信息交互。
目前IP组播技术的市场应用越来越广,管理组播网络的需求也越来越迫切。
使用组播网管功能后,用户可以通过网管工作站来管理组播设备。
组播MIB(Management Information Base)通过SNMP(Simple Network ManagementProtocol)协议实现网管站NMS(Network Management Station)到被管理设备(Agent)的组播信息管理和信息交互,支持Get-Request、GetNext-Request、Set-Request和Trap等SNMP协议的基本操作。
12.2 配置注意事项介绍配置组播网络管理的注意事项。
涉及网元IPv4组播网络可能涉及以下网元:l组播源:发送组播数据给组播用户主机,比如视频服务器。
l运行PIM(IPv4)协议的设备:通过PIM(IPv4)协议生成组播路由表项,转发组播数据。
在IPv4组播网络里,所有三层设备上都需要运行PIM(IPv4)协议,否则组播转发路径无法正常建立。
l运行MSDP协议的设备:实现跨PIM网络的组播数据转发,所以主要应用在网络规模大的场合。
比如两个AS系统需要实现组播通信,就在AS间的边缘设备上运行MSDP协议。
l IGMP查询器:与组播用户主机之间交互IGMP报文,建立和维护组播组成员关系。
在组播网络里,连接用户侧的三层设备都需要运行IGMP协议或者配置IGMP静态组播组,否则上游运行PIM协议的设备无法了解到用户需求,组播转发路径无法正常建立。
华为数据中心5800交换机01-12 智能无损网络配置举例
12 智能无损网络配置举例
配置思路
说明
● 服务器网卡须支持RoCEv2协议和DCQCN功能。 ● 本示例中配置的参数取值仅为参考,用户请根据实际组网中的流量模型对每台设备进行配
置。 ● 本示例以CE6865EI为例来进行配置。
配置思路如下:
1. 配置基于DSCP优先级的PFC优先级流量控制功能,将承载RoCEv2流量的队列设置 为无损队列。
# 在Leaf1上查看无损队列的缓存空间优化功能的参数配置结果。
[~Leaf1]display dcb pfc buffer
Xon: PFC backpressure stop threshold
Xoff: PFC backpressure threshold
Hdrm: Headroom buffer threshold
步骤5 配置无损队列的动态ECN门限。
说明
● 配置低时延网络功能后,设备默认开启所有无损队列的动态ECN门限功能,若发现RoCEv2业 务流吞吐性能未达业务要求,可以按照以下方式作为参考,调整所有使能动态ECN门限的无 损队列的期望转发时延、ECN标记概率:
说明
上述配置完成后,承载网络中的RoCEv2流量的优先级为3的队列即为无损队列。
步骤2 配置PFC死锁检测功能。
# 配置Leaf1的PFC硬件死锁检测周期和恢复时间为100毫秒。Leaf2和Spine上的配置 与Leaf1上的配置类似,配置过程略。
[~Leaf1] dcb pfc mypfc [*Leaf1-dcb-pfc-mypfc] priority 3 deadlock-detect time 1 Info: Before configuring the PFC deadlock function, shut down the interface. [*Leaf1-dcb-pfc-mypfc] priority 3 deadlock-recovery time 1 Info: Before configuring the PFC deadlock function, shut down the interface. [*Leaf1-dcb-pfc-mypfc] quit [*Leaf1] commit
华为数据中心5800交换机01-11 DHCP Snooping配置
11 DHCP Snooping配置关于本章介绍DHCP Snooping的原理和配置方法,并给出配置举例。
11.1 DHCP Snooping简介介绍DHCP Snooping的定义、由来和作用。
11.2 原理描述介绍DHCP Snooping的实现原理。
11.3 应用场景介绍DHCP Snooping的应用场景。
11.4 配置注意事项介绍DHCP Snooping配置注意事项。
11.5 缺省配置介绍设备DHCP Snooping功能的缺省配置,实际应用的配置可以基于缺省配置进行修改。
11.6 配置DHCP Snooping的基本功能利用DHCP Snooping技术,设备能够保证客户端从合法的服务器获取IP地址,而且能够记录DHCP客户端IP地址与MAC地址等参数的对应关系进而生成绑定表。
11.7 配置DHCP Snooping的攻击防范功能在配置完成DHCP Snooping的基本功能后,设备能够保证客户端从合法的服务器获取IP地址,这有效防止了网络中DHCP Server仿冒者攻击。
但是在DHCP网络环境中,攻击者仍有多种攻击手段可对网络进行攻击。
此时根据需要,管理员可配置DHCP Snooping的攻击防范功能。
11.8 配置在DHCP报文中添加Option82字段为使DHCP Server能够获取到DHCP用户的精确物理位置信息,可在DHCP报文中添加Option82字段。
11.9 维护DHCP Snooping设备支持清除DHCP Snooping的统计信息、动态绑定表或备份DHCP Snooping动态绑定表等功能。
11.10 配置举例通过示例介绍DHCP Snooping的使用环境,配置思路与配置过程等。
11.11 常见配置错误介绍DHCP Snooping常见配置错误的处理方法。
11.12 参考标准和协议11.1 DHCP Snooping简介介绍DHCP Snooping的定义、由来和作用。
华为数据中心5800交换机01-11配置动态负载分担
华为数据中心5800交换机01-11配置动态负载分担11配置动态负载分担11.1 配置ECMP的动态负载分担功能11.2 配置LAG的动态负载分担功能11.3 检查动态负载分担的配置结果11.1 配置ECMP的动态负载分担功能背景信息说明仅CE6857EI、CE6865EI、CE8850-64CQ-EI、CE8861EI、CE8868EI支持该功能。
传统的静态负载分担没有考虑负载分担链路中各成员链路的利用率,从而会出现成员链路之间的负载分担不均衡,尤其当大数据流出现时会加剧所选中成员链路的拥塞甚至引起丢包。
使能动态负载分担功能后,可以将等价多路径路由ECMP的流量通过动态负载分担的方式分散到不同的成员链路上,在最大程度上保证成员链路间的负载均衡。
操作步骤步骤1执行命令system-view,进入系统视图。
步骤2执行命令load-balance profile dynamic profile-name,创建动态负载分担模板并进入动态负载分担模板视图,或进入已存在的动态负载分担模板视图。
缺省情况下,系统预定义了一个名为default的动态负载分担模板,default模板不能删除只能修改。
步骤3执行命令ecmp mode { spray | fixed | eligible [ flowlet-gap-time flowlet-gap-time ] },配置等价多路径路由ECMP的动态负载分担模式。
缺省情况下,等价多路径路由ECMP的动态负载分担模式为eligible模式,其对应的Flowlet时间间隔为1000微秒。
推荐使用eligible模式。
步骤4执行命令quit,返回系统视图。
步骤5执行命令load-balance ecmp dynamic enable,使能等价多路径路由ECMP的动态负载分担功能。
缺省情况下,未使能等价多路径路由ECMP的动态负载分担功能。
步骤6执行命令commit,提交配置。
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
11组播VLAN配置关于本章组播VLAN复制功能可以使三层设备只需把组播数据传送给该组播VLAN,而不必再为每个用户VLAN都复制一份组播报文,减少带宽浪费。
11.1 组播VLAN的简介介绍组播VLAN的定义和目的。
11.2 原理描述介绍组播VLAN功能的实现原理。
11.3 配置任务概览根据不同的应用场景,组播VLAN有不同的配置方式。
11.4 配置注意事项介绍配置组播VLAN的注意事项。
11.5 缺省配置介绍缺省情况下,组播VLAN的配置信息。
11.6 配置组播VLAN介绍组播VLAN的详细配置过程。
11.7 配置举例介绍组播VLAN复制功能的配置举例。
11.8 常见配置错误介绍了常见的配置错误的故障现象以及处理步骤。
11.1 组播VLAN的简介介绍组播VLAN的定义和目的。
定义组播VLAN全称Multicast VLAN,用于将接收到的相同的组播数据在不同的用户VLAN进行复制分发。
目的二层组播侦听功能很好的弥补了组播数据如果到达的是二层广播网络,就会进行广播的缺陷。
但是这种功能是基于一个广播域,即基于VLAN来实现的。
如果不同VLAN的用户有相同的组播数据需求时,上游路由器仍然需要发送多份相同报文到不同VLAN中。
通过在二层设备上配置组播VLAN功能就可以解决这个问题,它实现了在二层网络设备上进行跨VLAN组播复制。
在二层设备上部署了组播VLAN功能后,上游路由器不必在每个用户VLAN内都复制一份组播流,而是数据流在组播VLAN内复制一份后发送给二层设备。
这样就避免了组播流在上游路由器的重复复制,不仅节省了网络带宽,又减轻了上游路由器的负担。
11.2 原理描述介绍组播VLAN功能的实现原理。
基于用户VLAN的组播VLAN交换机支持将用户VLAN与组播VLAN进行绑定,实现在不同的用户VLAN间进行组播报文复制。
基于用户VLAN的组播VLAN功能提供了组播VLAN复制功能中最核心的功能:上游设备只需要向配置了组播VLAN的交换机上发送一份组播数据,然后交换机再将其复制分发到有相同组播需求的不同用户VLAN中,从而减少了上游设备与交换机之间的带宽浪费,即如图11-1所示。
图11-1 基于用户VLAN 的组播VLAN示意图Multicast PacketVLAN 2VLAN 3VLAN 4VLAN 5 (multicast VLAN)No multicast VLANconfiguredMulticast VLAN configured基于接口的组播VLAN交换机支持在用户侧接口下配置用户VLAN 与组播VLAN 进行绑定,不仅能够实现组播数据在不同用户VLAN 间进行复制,还可以实现基于接口的组播业务隔离。
如图11-2所示,组播业务批发给了ISP1、ISP2两个服务商,用户VLAN (UVLAN )中的HostA 、HostB 定制的是ISP1提供的服务,HostC 、HostD 定制的是ISP2提供的。
为了使两个ISP 提供的组播数据不会发送到所有的用户主机上,给ISP1、ISP2分别分配一个组播VLAN (MVLAN1、MVLAN2),在HosA 、HostB 接入接口上配置UVLAN 与MVLAN1绑定,HostC 、HostD 接入接口上配置UVLAN 与MVLAN2绑定。
这样,ISP1提供的组播数据只向HostA 、HostB 发送,ISP2提供的组播数据只向HostC 、HostD 发送。
图11-2 基于接口的组播VLAN 示意图SourceMVLAN1MVLAN2UVLAN11.3 配置任务概览根据不同的应用场景,组播VLAN 有不同的配置方式。
组播VLAN 的配置任务如表11-1所示。
表11-1组播VLAN配置任务概览11.4 配置注意事项介绍配置组播VLAN的注意事项。
涉及网元IPv4组播网络可能涉及以下网元:l组播源:发送组播数据给组播用户主机,比如视频服务器。
l运行PIM(IPv4)协议的设备:通过PIM(IPv4)协议生成组播路由表项,转发组播数据。
在IPv4组播网络里,所有三层设备上都需要运行PIM(IPv4)协议,否则组播转发路径无法正常建立。
l运行MSDP协议的设备:实现跨PIM网络的组播数据转发,所以主要应用在网络规模大的场合。
比如两个AS系统需要实现组播通信,就在AS间的边缘设备上运行MSDP协议。
l IGMP查询器:与组播用户主机之间交互IGMP报文,建立和维护组播组成员关系。
在组播网络里,连接用户侧的三层设备都需要运行IGMP协议或者配置IGMP静态组播组,否则上游运行PIM协议的设备无法了解到用户需求,组播转发路径无法正常建立。
l运行IGMP Snooping的设备:通过侦听上游三层组播设备与组播用户主机之间交互的IGMP报文,生成二层组播转发表项,指导组播数据在二层网络的精确转发。
为了避免组播报文二层网络广播,减少带宽浪费,可以在二层设备上配置IGMPSnooping功能。
l接收者:接收组播数据的组播用户。
接收者可以为PC、机顶盒等,但是需要具备相应的组播客户端软件。
License支持组播VLAN特性是设备的基本特性,无需获得license许可即可应用此功能。
版本支持表11-2支持本特性的最低软件版本特性依赖和限制l组播VLAN作为一个二层组播特性,本章中涉及到接口的配置,都是在二层物理接口(包括Eth-Trunk接口)下进行配置。
l建议对组播源发出的组播数据报文设置一个合理的TTL值,保证设备通过组播VLAN接收到该报文时,其TTL值大于1。
否则可能造成无法向用户VLAN正常转发。
11.5 缺省配置介绍缺省情况下,组播VLAN的配置信息。
表11-3列出了组播VLAN的缺省配置。
表11-3组播VLAN缺省配置11.6 配置组播VLAN介绍组播VLAN的详细配置过程。
11.6.1 配置基于用户VLAN的组播VLAN功能通过配置基于用户VLAN的组播VLAN复制,可以实现组播数据在不同用户VLAN间复制分发,减少上游带宽浪费。
配置流程按如下配置顺序进行配置:11.6.1.1 配置用户VLAN背景信息配置基于用户VLAN的组播VLAN功能时,需要在用户VLAN下使能二层组播侦听功能。
操作步骤步骤1执行命令system-view,进入系统视图。
步骤2执行命令igmp snooping enable,使能全局IGMP Snooping功能。
步骤3执行命令vlan vlan-id,创建VLAN并进入VLAN视图。
步骤4执行命令igmp snooping enable,使能VLAN的IGMP Snooping功能。
步骤5执行命令commit,提交配置。
----结束11.6.1.2 配置用户VLAN绑定到组播VLAN背景信息组播VLAN是实现组播VLAN复制功能的基础,它的主要作用就是用来汇聚网络侧的组播流,然后将组播流在其对应的用户VLAN内复制分发。
同时,在配置基于用户VLAN的组播VLAN功能时,组播VLAN也需要使能二层组播侦听功能。
如果有两台交换机连接同一个用户VLAN,并且已经配置了组播VLAN功能,用户VLAN中就会收到两份相同的组播数据流。
为了避免上述情况,可以在这两台交换机的组播VLAN上配置用户VLAN的查询器选举功能。
只有在选举中胜出的交换机才会对下游用户主机发送的Report进行处理,从而生成二层组播转发表项。
操作步骤步骤1执行命令system-view,进入系统视图。
步骤2执行命令igmp snooping enable,使能全局IGMP Snooping功能。
步骤3执行命令vlan vlan-id,创建VLAN并进入VLAN视图。
步骤4执行命令igmp snooping enable,使能VLAN的IGMP Snooping功能。
步骤5执行命令multicast vlan enable,使能组播VLAN功能,将当前VLAN配置为组播VLAN。
步骤6执行命令multicast vlan user-vlan { vlan-id1 [ to vlan-id2 ] } &<1-10>,配置组播VLAN 和用户VLAN的对应关系,将用户VLAN绑定到组播VLAN。
配置组播VLAN和用户VLAN的对应关系时,一个用户VLAN只能绑定到一个组播VLAN。
步骤7(可选)执行命令multicast vlan igmp-querier-election user-vlan { vlan-id1 [ to vlan-id2 ] } &<1-10>,使能用户VLAN查询器选举功能。
缺省情况下,查询器选举功能未使能。
使用此功能之前,首先要在每个交换机上都执行igmp snooping send-query source-address配置设备发送的查询报文的源IP地址。
步骤8执行命令commit,提交配置。
----结束11.6.1.3 配置接口加入VLAN背景信息组播VLAN和用户VLAN配置完成后,网络侧接口需要加入组播VLAN,用户侧接口需要加入用户VLAN。
操作步骤步骤1将网络侧接口加入组播VLAN。
详细配置过程请参见基于接口划分VLAN。
步骤2将用户侧接口加入用户VLAN。
详细配置过程请参见基于接口划分VLAN。
----结束11.6.1.4 检查配置结果前提条件已经完成组播VLAN功能的配置。
操作步骤l使用命令display multicast vlan mvlan [ vlan-id ],查看组播VLAN的信息。
l使用命令display multicast vlan user-vlan [ vlan-id ],查看用户VLAN信息。
----结束11.6.2 配置基于接口的组播VLAN功能通过配置基于接口的组播VLAN功能,可以实现同一用户VLAN中不同用户之间的组播业务隔离,增强了对组播业务流量的控制。
配置流程按如下配置顺序进行配置:11.6.2.1 配置用户VLAN背景信息配置基于接口的组播VLAN功能时,需要在用户VLAN下使能二层组播侦听功能。
操作步骤步骤1执行命令system-view,进入系统视图。
步骤2执行命令igmp snooping enable,使能全局IGMP Snooping功能。
步骤3执行命令vlan vlan-id,创建VLAN并进入VLAN视图。
步骤4执行命令igmp snooping enable,使能VLAN的IGMP Snooping功能。
步骤5执行命令commit,提交配置。
----结束11.6.2.2 配置组播VLAN的IGMP Snooping功能背景信息配置基于接口的组播VLAN功能时,只需要在组播VLAN下使能二层组播侦听功能,不需要使能组播VLAN功能。