文档首页/ 华为乾坤/ 云管理网络/ 网络部署/ 业务配置/ 交换机业务配置/ 接口
更新时间:2024-04-08 GMT+08:00
查看PDF
分享

接口

背景信息

站点配置页面支持对交换机的物理接口进行操作,不仅包括接口加入VLAN、接口聚合等基本常用功能,还可以设置如接口速率、DHCP Snooping选项、端口隔离等更多高级的功能。

操作步骤

  1. 在站点配置页面,选择左侧导航栏的“设备配置 > 交换机 > 设备列表”。
  2. 选择目标设备,单击设备名称或按钮进入设备配置页面,选择“接口”页签。
  3. (可选)增加交换机的单板。

    单击“+”按钮,选择型号,单击“确定”。

    单板的状态:
    • 未知:单板未注册。
    • 不在位:设备上单板缺失,可以在设备上恢复单板,也可以在工作台页面删除单板。
    • 在位:设备上线时,单板已插入,但未启动完毕。
    • 正常:单板上线后正常。
    • 故障:单板上线后发生故障。
    • 已删除:工作台页面删除单板信息。
    • 冲突:工作台和设备的单板型号不一致。

  4. 配置接口参数。在接口面板选中目标接口,根据表 交换机接口参数说明配置,完成后单击“应用”。

  5. (可选)设置/取消上行口。

    缺省情况下,交换机接口一般默认为下行物理口。

    • 设置上行口。选择目标接口,单击“设置上行口”,再进行详细接口配置,具体配置参考表 交换机接口参数说明,单击“应用”。设置成功后的上行口会显示为
    • 取消上行口。选中目标接口,单击“取消上行口”,单击“应用”

  6. (可选)选中/取消选中下行物理口。单击“选中全部下行物理口”“取消选中下行物理口”即可。
  7. (可选)聚合/拆分接口。

    • 端口聚合,配置Eth-Trunk接口。
      • 单个站点最多能够支持512个Eth-Trunk口。
      • 仅支持对V200R011C10SPC550及以上版本的交换机设备执行聚合操作。
      • 配置Eth-Trunk接口名称编号时,不同设备款型支持的范围可能存在差异,推荐优先使用1-63。如果Eth-Trunk编号超过设备支持的范围,会导致配置下发失败。
      • 配置聚合以后,物理接口的如下配置将恢复为初始值:接口类型、缺省VLAN、认证功能、DHCP snooping、DHCP snooping trusted、ND snooping、ND snooping trusted、STP边缘端口、端口隔离。
      • Eth-Trunk的配置会清除接口非物理配置,并可能导致设备脱管。在LACP模式下,必须先配置下行设备的Eth-Trunk接口,再配置上行设备的Eth-Trunk接口。

      1. 选中想要聚合的物理接口,单击“聚合”。
      2. 聚合成功后,在“接口配置”区域,接口名称会显示为Eth-Trunk接口,此时可设置编号。
      3. 聚合成功后,设备面板上该Eth-Trunk接口的所有成员接口上会显示聚合状态图标,后续可通过单击该图标对Eth-Trunk接口进行修改。
      4. 在“接口配置”区域设置聚合接口基本参数和高级参数,参数说明如表 交换机接口参数说明所示。
    • 端口拆分。选中待拆分的接口,单击“拆分”,将该接口从所属Eth-Trunk中移除。拆分后,成员接口继承原先Eth-Trunk的接口配置。

      将Eth-Trunk中最后一个物理接口移除时,交换机会删除该Eth-Trunk。

  8. 查看设备侧接口配置结果。在设备配置页面,选择“配置结果”页签,可查看该设备的配置详情。

参数说明

表1 交换机接口参数说明

参数

说明

已选接口

以太网接口名称。

描述

接口相关的描述。

管理状态

用于开启/关闭该接口。关闭操作将导致该接口不可用,请慎重选择。

链路类型

根据该网口实际连线场景来选取。

  • 默认:云平台对设备不下发配置,以设备默认能力为准。
  • Access:用于连接用户主机和交换机的链路。通常情况下,主机无需知道自己属于哪个VLAN,主机硬件通常也不能识别带有VLAN标记的帧。因此,主机发送和接收的帧都是untagged帧。
  • Trunk:用于交换机间的互连或交换机与路由器之间的连接。干道链路可以承载多个不同VLAN数据,数据帧在干道链路传输时,干道链路的两端设备需要能够识别数据帧属于哪个VLAN,所以在干道链路上传输的帧都是Tagged帧。交换机的上行口必须配置为Trunk类型。
  • Hybrid:既可以连接用户主机,又可以连接其他交换机。允许多个VLAN的帧通过,并可以在出接口方向将某些VLAN帧的Tag剥掉。
说明:
  • 由于设备所有的接口缺省都加入VLAN1,因此当网络中存在VLAN1的未知单播、组播或者广播报文时,可能会引起广播风暴。对于不需要加入VLAN1的接口及时退出VLAN1,避免环路。
  • 上行口不支持配置为Hybrid类型。
  • 只有V200R012C00及以上版本的交换机设备才支持通过云平台将接口配置为Hybrid类型。

VLAN ID

当“链路类型”为“Access”时需要配置此参数。

以统一方式处理Access接口收到的报文。

  • 对于Untagged报文,自动打上VLAN ID作为Tag并允许通过
  • 对于带Tag的报文,如果Tag中的VLAN ID与接口的VLAN ID相同,则允许通过。否则丢弃该报文。

缺省VLAN

当“链路类型”为“Trunk”或“Hybrid”时需要配置此参数。

  • 若交换机配置了“自协商管理VLAN”或“无线自协商管理VLAN”,与之直连的AP设备网口之间自动协商后,将协商产生的管理VLAN上报给云平台,由云平台刷新对应的链路类型和缺省VLAN,用户不可以手工修改。配置“自协商管理VLAN”或“无线自协商管理VLAN”的具体操作,请参见配置管理VLAN
    说明:

    如果交换机已配置“无线自协商管理VLAN”,则优先上报“无线自协商管理VLAN”,否则上报“自协商管理VLAN”。

  • 若交换机未配置“自协商管理VLAN”和“无线自协商管理VLAN”,用户可以手工修改链路类型和缺省VLAN。缺省VLAN取值范围为1~4094,缺省值为1。

允许通过的VLAN

当“链路类型”为“Trunk”时需要配置此参数。以统一方式处理Trunk接口收到的报文。

  • 对于不带Tag的报文,自动打上VLAN ID作为Tag。如果VLAN ID在“允许通过的VLAN”中,则允许通过。否则丢弃该报文。
  • 对于带Tag的报文,如果Tag中的VLAN ID在“允许通过的VLAN”中,则允许通过。否则丢弃该报文。
说明:
  • 仅V200R011C10SPC550及以上版本交换机支持在“允许通过的VLAN”中输入“all”。
  • 如果交换机已在虚拟网络配置互联口VLAN,“链路类型”需选择“Trunk”类型,且“允许通过的VLAN”中需包含互联口VLAN ID,否则原互联口VLAN将被覆盖。

Tagged VLAN

当“链路类型”为“Hybrid”时需要配置此参数。

Hybrid类型接口加入的VLAN,这些VLAN的帧以Tagged方式通过接口。tagged Vlan和untagged Vlan不能有交集,取值范围为1~4094,不支持all。

Untagged VLAN

当“链路类型”为“Hybrid”时需要配置此参数。

Hybrid类型接口加入的VLAN,这些VLAN的帧以Untagged方式通过接口。tagged Vlan和untagged Vlan不能有交集,取值范围为1~4094,不支持all。

高级

自协商

缺省关闭。若开启,当前设备接口与直连的设备接口间自动协商双工模式和接口速率,使数据传输能力达到双方都支持的最大值。

接口速率

当且仅当“自协商”关闭时才支持配置此参数。设置接口传输数据时的速率,支持选择默认和其他可配置的速率。

  • 默认:接口速率由设备接口的缺省能力决定,不同设备支持的接口速率请参考交换机产品手册。
  • 其他速率:接口会设置为非自协商模式,并调整为设置的速率,如10Mbit/s、100Mbit/s、1Gbit/s。
说明:

数据传输速率还受到传输介质能力约束。如果双方接口速率一致,但传输介质不支持该传输速率,仍将导致链路两端接口无法正常工作。如果传输介质问题无法解决,则建议在传输介质两端的接口上分别选用非自协商模式,按实际传输能力手工设置传输速率。

双工模式

当自协商关闭时:

  • 接口速率为1Gbit/s、2.5Gbit/s、5Gbit/s和10Gbit/s时,双工模式为全双工,不可修改。
  • 接口速率为100Mbit/s或者10Mbit/s时,双工模式缺省为全双工,可修改。

链路对端网口必须同样设置为全双工,以免引起报文丢失。

PoE

仅PoE交换机支持此功能,用于开启/关闭该接口的PoE供电功能。

管理VLAN自协商

(仅Trunk口和Hybrid口)是否在当前端口上使能管理VLAN自协商功能,缺省为“ON”。

Eth-Trunk自协商

(仅基于Eth-Trunk配置时有效)是否在当前Eth-Trunk口上使能Eth-Trunk自协商功能,缺省为“OFF”。使能该功能后,当前Eth-Trunk口下行直连交换机对应的物理口将自动加入Eth-Trunk0,接入上行网络。

说明:

如果当前Eth-Trunk口下行直连交换机对应物理接口的如下配置不是缺省值,会由于自动加入Eth-Trunk0失败而导致下行直连交换机脱管。

  • 接口类型
  • 缺省VLAN
  • 认证功能
  • DHCP snooping
  • DHCP snooping trusted
  • ND snooping
  • ND snooping trusted
  • STP边缘口
  • 接口隔离

在使能Eth-Trunk自协商之前,请务必确保与当前Eth-Trunk口下行直连交换机的对应物理接口上这些配置项为缺省值.

LLDP

是否使能LLDP。互联设备运行LLDP后,能够发现对端的状态信息。可以通过此功能发现链路拓扑。

DHCP snooping选项

是否将在接口上使能DHCP Snooping功能。确保交换机下行的DHCP客户端从合法的DHCP服务器获取IP地址,可以有效防止针对DHCP的攻击。

  • 不对报文做处理
  • snooping
  • trusted

该参数仅适用于V200R011C10SPC550或更高版本的交换机设备。

DHCP snooping trusted选项

将该接口设置DHCP Snooping信任接口。该参数仅适用于V200R011C10SPC550或更高版本的交换机设备。

端口隔离

是否使能端口隔离。该接口使能后,与同一VLAN内其他使能端口隔离功能的接口间会二层隔离,但可以通过三层互通。

STP

是否使能STP功能。

STP边缘端口

是否将当前接口设置为STP边缘端口。

IP子网划分VLAN

是否使能基于IP子网划分VLAN。 如果配置交换机接口认证,请保持“IP子网划分VLAN”为默认。

SNMP trap

当接口的协议状态发生变化时,是否主动发送SNMP Trap。
父主题: 交换机业务配置

相关文档