| 锐捷交换机 | 您所在的位置:网站首页 › 锐捷webmaster show › 锐捷交换机 |
锐捷交换机
|
目录 Ⅰ 接口配置命令的使用 Ⅱ 端口描述 Ⅲ 批量化配置接口 Ⅳ 将接口恢复出厂配置 Ⅴ 接口关闭和打开 Ⅵ 接口速率和双工 Ⅶ 光电复用接口 Ⅷ Access接口或Trunk口配置 Ⅸ 广播风暴控制 Ⅹ 三层接口配置(SVI口或No Switchport接口) ⅩⅠ 端口保护(端口隔离) Ⅰ 接口配置命令的使用 接口配置命令的使用 您可在全局配置模式下使用 interface 命令进入接口配置模式。 Ruijie(config)# interface interface-id 在全局配置模式下输入 interface 命令,进入接口配置模式。 【例】进入 Gigabitethernet 2/1 接口进行配置: Ruijie(config)# interface gigabitethernet 2/1 Ruijie(config-if)# Ⅱ 端口描述重要说明: 交换机互联的重要接口均要求配置端口描述,以方便进行日常维护及故障排查。可以参考Link-对端设备名-对端接口名的规则,灵活制定描述信息。例如可以如下配置端口描述信息: Ruijie(config-if-GigabitEthernet 0/1)#description Link-to-WLZX_Core_S8610_1-G1/2 交换机接口描述配置 对交换机的g0/1口进行描述 Ruijie#configure terminal Ruijie(config)#interface gigabitEthernet 0/1 Ruijie(config-if-GigabitEthernet 0/1)#description Link-to-Core-S8610_1-G2/3 Ruijie(config-if-GigabitEthernet 0/1)#end Ruijie#write ------>确认配置正确,保存配置 查看配置 Ruijie#show interfaces description Interface Status Administrative Description ------------------------ -------- -------------- ----------- GigabitEthernet 0/1 down up Link-to-Core-S8610_1-G2/3 GigabitEthernet 0/2 down up GigabitEthernet 0/3 down up Ⅲ 批量化配置接口批量化接口配置(配置一定范围的接口): 1、在全局配置模式下使用 interface range,但是定义在一个范围内的接口必须是相同类型和具有相同特性的(即或者全是 fastethernet, gigabitethernet 或者全是 Aggregate Port,或者全是 SVI)。 2、interface range 命令可以指定若干范围段,每个范围段可以使用逗号(,)隔开,当使用 interface range 命令时,请注意 range 参数的格式。有效的接口范围格式: vlan vlan-ID - vlan-ID, VLAN ID 范围 1~4094,如interface range vlan 1-10 Gigabitethernet slot/{第一个 port} - {最后一个 port},如interface range Gigabitethernet1/1-10 Aggregate Port Aggregate port 号 - Aggregate port 号, 范围 1~MAX,如interface range Aggregate 1-2 【例1】进入gigabitethernet 1/1 – 10,一次对10个接口进行配置: Ruijie# configure terminal Ruijie(config)# interface range gigabitethernet 1/1 - 10 Ruijie(config-if-range)# no shutdown Ruijie(config-if-range)# 【例2】进入1/1-5, 1/7-8,对不连续的7个接口进行配置(下面的例子使用分隔符号(,)隔开多个 range) Ruijie# configure terminal Ruijie(config)# interface range gigabitethernet 1/1-5, 1/7-8 Ⅳ 将接口恢复出厂配置将接口恢复出厂配置 通过default将命令将接口恢复为出厂配置,如可以在配置模式下,将G0/1接口恢复为出厂配置: Ruijie(config)#default interface gigabitEthernet 0/1
接口关闭和打开 设备的接口默认是打开状态 注意:配置之前建议使用 Ruijie#show interface status查看接口名称,常用接口名称有FastEthernet(百兆)、GigabitEthernet(千兆)和TenGigabitEthernet(万兆),以下配置以百兆接口为例。 关闭接口: Ruijie>enable Ruijie#configure terminal Ruijie(config)#interface FastEthernet 0/1 ------>进入第一个百兆接口 Ruijie(config-if-FastEthernet 0/1)#shutdown ------>关闭接口 Ruijie(config-if-FastEthernet 0/1)#end Ruijie#write ------>确认配置正确,保存配置 打开接口: Ruijie>enable Ruijie#configure terminal Ruijie(config)#interface FastEthernet 0/1 ------>进入第一个百兆接口 Ruijie(config-if-FastEthernet 0/1)#no shutdown ------>打开接口,默认端口处于no shutdown状态 Ruijie(config-if-FastEthernet 0/1)#end Ruijie#write ------>确认配置正确,保存配置 Ⅵ 接口速率和双工重要说明: 默认一般交换机的速率和双工都是自适应的,通常无需进行调整。如果对端设备不支持自协商,则自协商一端协商结果会成为半双工。为了保障两端双工一致,可手工强制速率和双工。 交换机端口双工速率配置 交换机的g0/1口速率设置为100M: Ruijie>enable Ruijie#configure terminal Ruijie(config)#int gigabitEthernet 0/24 Ruijie(config-if-GigabitEthernet 0/24)#speed 100 Ruijie(config-if-GigabitEthernet 0/24)#end Ruijie#write ------>确认配置正确,保存配置 交换机的g0/1口设置为全双工 Ruijie>enable Ruijie#configure terminal Ruijie(config)#int gigabitEthernet 0/24 Ruijie(config-if-GigabitEthernet 0/24)#duplex full Ruijie(config-if-GigabitEthernet 0/24)#end Ruijie#write 交换机接口流控配置 将交换机g0/1口的接口流控功能关闭 Ruijie#configure terminal Ruijie(config)#interface gigabitEthernet 0/1 Ruijie(config-if-GigabitEthernet 0/1)#flowcontrol off Ruijie(config-if-GigabitEthernet 0/1)#end Ruijie#write ------>确认配置正确,保存配置 说明:默认交换机的流控功能自动或开启,不同的设备默认值不同,可以通过show interfaces确认 查看配置 Ruijie#show interfaces status
重要说明: 1、对于光电复用的接口,光口和电口的端口标示一致,需要根据实际需求配置使用光口或电口; 2、在设备命名中SFP表示光接口,GT表示电接口。 例1:S5750-24GT/12SFP:12个独立电口,12个光电复用接口,默认使用电口 例2:S5750-24SFP/12GT:12个独立光口,12个光电复用接口,默认使用光口 如果要调整接口的默认使用介质,必须使用命令进行切换。 交换机光电复用口配置 注意:配置之前建议使用 Ruijie#show interface status查看接口名称,常用接口名称有FastEthernet(百兆)、GigabitEthernet(千兆)和TenGigabitEthernet(万兆),以下配置以千兆接口为例。 1)将交换机的23号电口转换为光口 Ruijie>enable Ruijie#configure terminal Ruijie(config)#interface gigabitEthernet 0/23 Ruijie(config-if-GigabitEthernet 0/23)#medium-type fiber ------>将电口转换为光口 Ruijie(config-if-GigabitEthernet 0/23)#end Ruijie#write ------>确认配置正确,保存配置 2)将交换机的23号光口转换为电口 Ruijie>enable Ruijie#configure terminal Ruijie(config)#interface gigabitEthernet 0/23 Ruijie(config-if-GigabitEthernet 0/23)#medium-type copper ------>将光口转换为电口 Ruijie(config-if-GigabitEthernet 0/23)#end Ruijie#write ------>确认配置正确,保存配置 查看配置 1、查看是否更改成功: Ruijie#show interfaces status Interface Status Vlan Duplex Speed Type -------------------------------- -------- ------ ------- --------- ------ GigabitEthernet 0/22 down 1 Unknown Unknown copper GigabitEthernet 0/23 up 1 Full 1000M fiber GigabitEthernet 0/24 down 1 Unknown Unknown copper 2、查看光模块的信息 Ruijie#show interfaces g0/23 transceiver Transceiver Type : 1000BASE-LX-SFP ------>光模块的型号 Connector Type : LC ------>光模块的接头类型 Wavelength(nm) : 1310 ------>光模块的波长 Transfer Distance : ------>光模块传输距离 SMF fiber -- 10km 50/125 um OM2 fiber -- 550m 62.5/125 um OM1 fiber -- 550m Digital Diagnostic Monitoring : NO ------>不支持DDM,如果支持DDM,将支持查看光模块的发送光强和接收光强等信息 Vendor Serial Number : LP201093226676 ------>光模块序列号 3、查看光模块发送接收光强(这里以一个万兆模块来测试): Ruijie#show interfaces tenGigabitEthernet 1/25 transceiver diagnosis Current diagnostic parameters[AP:Average Power]: Temp(Celsius) Voltage(V) Bias(mA) RX power(dBm) TX power(dBm) 26(OK) 3.26(OK) 5.22(OK) -3.65(OK)[AP] -2.09(OK) 可以看到发送光强(TX),接收光强(RX)各是多少 4、查看光模块的告警信息 Ruijie#show interfaces tenGigabitEthernet 1/25 transceiver alarm ------>查看告警信息,如果只插光模块,没有与对端互联,会显示如下告警。如果光模块运行正常,则显示none RX power low RX loss of signal Module not ready RX not ready RX CDR loss of lock Ruijie#show interfaces tenGigabitEthernet 1/25 transceiver alarm ------>光模块UP后,查看告警信息为无 注意:配置之前建议使用 Ruijie#show interface status查看接口名称,常用接口名称有FastEthernet(百兆)、GigabitEthernet(千兆)和TenGigabitEthernet(万兆),以下配置以千兆接口为例。 gigabitEthernet 0/24使用电接口: Ruijie>enable Ruijie#configure terminal Ruijie(config)#interface gigabitEthernet 0/24 Ruijie(config-if-GigabitEthernet 0/24)#medium-type copper ------>使用电接口,接RJ45的线缆 Ruijie(config-if-GigabitEthernet 0/24)#end Ruijie#write ------>确认配置正确,保存配置 gigabitEthernet 0/24使用光接口: Ruijie>enable Ruijie#configure terminal Ruijie(config)#interface gigabitEthernet 0/24 Ruijie(config-if-GigabitEthernet 0/24)#medium-type fiber ------>使用光接口,接光纤线缆; Ruijie(config-if-GigabitEthernet 0/24)#end Ruijie#write ------>确认配置正确,保存配置 Ⅷ Access接口或Trunk口配置重要说明: 如果交换机端口配置为TRUNK,默认允许所有本交换机已创建VLAN的报文通过,全网TRUNK互联的情况下,整网的广播组播未知名单播都可能会泛洪到交换机上,导致端口、链路拥塞、大量协议报文(例如ARP)送CPU处理导致设备管理面出现异常(无法管理,CLI响应慢等现象),所以在项目实施中,规范性要求端口务必配置TRUNK裁减,只允许放通的VLAN报文通过。 1. 交换机access口配置 将交换机的10号口配置为access口,并且属于vlan100 Ruijie>enable Ruijie(config)#interface gigabitEthernet 1/10 Ruijie(config-if-GigabitEthernet 1/10)#switchport access vlan 100 Ruijie(config-if-GigabitEthernet 1/10)#end Ruijie#write 说明: 交换机如果没有配置,那么默认所有端口都是access口。如果端口被配置为trunk口,需要改为access口,需要先在接口下敲switchport mode access,否则不生效,例如原来的trunk口配置改为access口,属于access vlan 100,命令如下: Ruijie#show run interface gigabitEthernet 1/10 ------>查看配置 Building configuration... Current configuration : 56 bytes interface GigabitEthernet 1/10 switchport mode trunk Ruijie#configure terminal Ruijie(config)#interface gigabitEthernet 1/10 Ruijie(config-if-GigabitEthernet 1/10)#switchport mode access ------>设置为access模式 Ruijie(config-if-GigabitEthernet 1/10)#switchport access vlan 100 Ruijie(config-if-GigabitEthernet 1/10)#end 查看配置 Ruijie(config-if-GigabitEthernet 1/10)#show vlan VLAN Name Status Ports ---- -------------------------------- --------- ----------------------------------- 1 VLAN0001 STATIC Gi1/1, Gi1/2, Gi1/3, Gi1/4 Gi1/5, Gi1/6, Gi1/7, Gi1/8 Gi1/9, Gi1/13, Gi1/14, Gi1/15 Gi1/16, Gi1/17, Gi1/18, Gi1/19 Gi1/20, Gi1/21, Gi1/22, Gi1/23 Gi1/24, Gi1/25, Gi1/26, Gi1/27 Gi1/28, Gi1/29, Gi1/30, Gi1/31 Gi1/32, Gi1/33, Gi1/34, Gi1/35 Gi1/36, Gi1/37, Gi1/38, Gi1/39 Gi1/40, Gi1/41, Gi1/42, Gi1/43 Gi1/44, Te1/45, Te1/46, Te1/47 Te1/48, Gi4/1, Gi4/2, Gi4/3
100 VLAN0100 STATIC Gi1/1, Gi1/10, Te1/45, Te1/46 Te1/47 2. 交换机TRUNK口配置 将交换机的45号口配置为trunk口 Ruijie(config)#interface TenGigabitEthernet 1/45 Ruijie(config-if-TenGigabitEthernet 1/45)#switchport mode trunk Ruijie(config-if-TenGigabitEthernet 1/45)#end 查看配置 Ruijie#show interfaces trunk Interface Native VLAN VLAN lists -------------------------------- ----------- ---------------------- TenGigabitEthernet 1/45 1 ALL ------>native vlan是1,ALL表示允许所有的vlan通过 TenGigabitEthernet 1/46 1 ALL TenGigabitEthernet 1/47 1 ALL 3. TRUNK口VLAN裁剪(必配) 交换机的1号口配置为trunk口,并且只允许vlan 5、vlan 10、vlan20-30通过,其余vlan不允许通过 Ruijie#configure terminal Ruijie(config)#interface gigabitEthernet 1/1 Ruijie(config-if-GigabitEthernet 1/1)#switchport mode trunk Ruijie(config-if-GigabitEthernet 1/1)#switchport trunk allowed vlan remove 1-4,6-9,11-19,31-4094 ------>交换机默认允许所有本地已创建的vlan通过,如果只需要配置只允许相应vlan通过,需要把不允许通过的vlan给裁剪掉 Ruijie(config-if-GigabitEthernet 1/1)#end Ruijie#wr Ⅸ 广播风暴控制重要说明: 一般在接入、汇聚交换机上配风暴控制功能: 1)对于接入交换机,推荐应该在连接用户的端口上配置广播/组播风暴抑制,避免大量广播/组播泛洪,上联口无需配置。 2)对于汇聚交换机在接入交换机不支持风暴控制的前提下,推荐配置风暴控制,但应适当放大连接接入交换机端口的限速粒度,例如可以保持默认的1%带宽限制,上联口无需配置。 3)如果接入交换机已经配置风暴控制,汇聚交换机无需配置。 4)在同传网络环境,同传传输速率慢。可能是因为交换机开启风暴控制功能,导致同传数据被限制,导致无法高速传输。此时建议关闭风暴控制功能观察。 默认1%端口带宽的报文限速有一定抑制作用,但由于接口速率通常为100M/1000M,限速粒度依然偏大。 推荐在实际使用中,使用PPS可以将广播/组播/未知名单播限制的更小,一般接入交换机端口PPS可以选择100-300以内均可。 交换机广播风暴配置 将1号口的广播风暴功能开启,并且限制广播风暴的等级为1,即端口带宽的1%, Ruijie>enable Ruijie#configure termina Ruijie(config)#interface gigabitEthernet 1/1 ------>可以使用interface range命令批量对端口设置相同的控制策略。 Ruijie(config-if-GigabitEthernet 1/1)#storm-control broadcast level 1 ------>开启广播风暴抑制,等级为1,即端口带宽的1%,即1G的1%,10M。 Ruijie(config-if-GigabitEthernet 1/1)#storm-control unicast level 1 ------>开启未知名单播风暴抑制(报文目标MAC地址交换机没有学习到,等级为1,即端口带宽的1%,即1G的1%,10M。 Ruijie(config-if-GigabitEthernet 1/1)#storm-control multicast level 1 也可以通过PPS来限速,比如限制每S通过的广播报文数量为200PPS,storm-control broadcast pps 200 Ruijie(config-if-GigabitEthernet 1/1)#storm-control broadcast pps 200 Ruijie(config-if-GigabitEthernet 1/1)#storm-control unicast pps 200 Ruijie(config-if-GigabitEthernet 1/1)#storm-control multicast pps 200 Ruijie(config-if-GigabitEthernet 1/1)#end 查看配置 Ruijie#show storm-control Interface Broadcast Control Multicast Control Unicast Control Action ------------------------- ----------------- ----------------- --------------- -------- GigabitEthernet 1/1 1 % 1 % 1 % none GigabitEthernet 1/2 Disabled Disabled Disabled none GigabitEthernet 1/3 Disabled Disabled Disabled none Ⅹ 三层接口配置(SVI口或No Switchport接口)1、配置SVI接口,并配置IP地址: 配置命令: Ruijie>enable Ruijie#configure terminal Ruijie(config)#interface vlan 1 ------>进入vlan接口,实际使用中建议使用非VLAN 1 Ruijie(config-if-VLAN 1)#ip address 192.168.1.1 255.255.255.0 Ruijie(config-if-VLAN 1)#end Ruijie#write ------>确认配置正确,保存配置 说明: 1、如果不是vlan 1,是其他vlan,在进入vlan接口配置时,需要先创建相应的vlan,否则会提示失败。例如创建vlan 100的ip地址为192.168.100.1/24,命令如下: Ruijie(config)#vlan 100 Ruijie(config-vlan)#exit Ruijie(config)#interface vlan 100 Ruijie(config-if-VLAN 100)#ip address 192.168.100.1 255.255.255.0 Ruijie(config-if-VLAN 100)#end Ruijie# 查看配置 Ruijie#show ip int brief Interface IP-Address(Pri) IP-Address(Sec) Status Protocol VLAN 1 192.168.1.1/24 no address up up VLAN 100 192.168.100.1/24 no address up up
2、配置No Switchport接口,并配置IP地址: Ruijie>enable Ruijie#configure terminal Ruijie(config)#int FastEthernet 0/1 Ruijie(config-if-FastEthernet 0/1)#no switchport ------>将端口设置为三层口,配置IP地址之前必须要先变为三层口,否则无法配置IP地址 Ruijie(config-if-FastEthernet 0/1)#ip add 192.168.16.1 255.255.255.0 Ruijie(config-if-FastEthernet 0/1)#end Ruijie#write ------>确认配置正确,保存配置 查看配置 Ruijie#show ip int brief Interface IP-Address(Pri) IP-Address(Sec) Status Protocol GigabitEthernet 0/1 192.168.16.1/24 no address up up ⅩⅠ 端口保护(端口隔离)应用场景: 端口保护适用于同一台交换机下需要进行用户二层隔离的场景,比如不允许同一个vlan内的用户互访,必须完全隔离,防止病毒扩散攻击等。端口保护推荐交换机每个端口接一个用户,这样才能基于端口进行精确访问控制,对于下联一个HUB再接多个用户的情况,交换机无法阻止HUB下的这些PC互访。 端口保护的优点是配置简单,缺点是对于48端口的产品(通常是双MAC芯片构成),前24口和后24口之间的端口保护不生效,堆叠设备主机和从机之前也无法生效,如有需求,可使用PVLAN方案来实现。 功能简介: 端口保护:端口保护是用来保护端口之间的通信,当端口设为保护口之后,保护口之间互相无法通讯,但保护口与非保护口之间可以正常通讯。保护口有两种模式,一种是阻断保护口之间的二层交换,但允许保护口之间进行路由,第二种是同时阻断保护口之间的二层交换和阻断路由;在两种模式都支持的情况下,第一种模式将作为缺省配置模式。 在VSU模式或VSD模式下,端口保护均有效。 一、组网需求 拓扑如下,PC1、PC2属于vlan 10,PC3属于vlan 20,需要实现PC1、PC2、PC3之间不能访问,但是它们都能上外网。 二、组网拓扑
三、配置要点 1、由于PC1与PC2都属于vlan 10,可以通过配置端口保护来实现同网段之间的访问隔离,注意上联口不要开启。 2、PC3与PC1、PC2属于不同vlan,可以在PC3所连接的端口开启端口保护,并且全局开启路由阻断功能实现不同网段之间路由阻断 四、配置步骤 交换机配置: Ruijie#configure terminal Ruijie(config)#vlan 10 Ruijie(config-vlan)#vlan 20 Ruijie(config-vlan)#exit Ruijie(config)#interface vlan 10 Ruijie(config-if-VLAN 10)#ip address 192.168.10.254 255.255.255.0 Ruijie(config-if-VLAN 10)#interface vlan 20 Ruijie(config-if-VLAN 20)#ip address 192.168.20.254 255.255.255.0 Ruijie(config-if-VLAN 20)#exit Ruijie(config)#interface GigabitEthernet 0/1 Ruijie(config-if-GigabitEthernet 0/1)#switchport access vlan 10 Ruijie(config-if-GigabitEthernet 0/1)#switchport protected ------>接口开启端口保护 Ruijie(config-if-GigabitEthernet 0/1)#interface GigabitEthernet 0/2 Ruijie(config-if-GigabitEthernet 0/2)#switchport access vlan 10 Ruijie(config-if-GigabitEthernet 0/2)#switchport protected ------>接口开启端口保护 Ruijie(config-if-GigabitEthernet 0/2)#interface GigabitEthernet 0/3 Ruijie(config-if-GigabitEthernet 0/3)#switchport access vlan 20 Ruijie(config-if-GigabitEthernet 0/3)#switchport protected ------>接口开启端口保护 Ruijie(config-if-GigabitEthernet 0/3)#exit Ruijie(config)#protected-ports route-deny ------>全局开启路由隔离功能,这样配置了端口保护的端口之间就不能进行三层访问,仅部分产品支持。 Ruijie(config)#end Ruijie#wr 重要说明: 1)配置了端口保护后,保护口之间互相无法通讯,但保护口与非保护口之间可以正常通讯 2)端口保护只能在同一台交换机生效,例如PC1属于SWA,PC2属于SWB,SWA和SWB都配置了端口保护功能,并且他们属于同网段,那么PC1和PC2之间依然可以访问,如果要实现跨交换机隔离功能生效需要使用PVLAN功能实现 五、功能验证 1、查看端口配置信息,可以看到端口保护在g0/1-3口是enabled的
2、同时可以验证PC1、PC2、PC3之间是无法ping通的,ARP也无法学习得到。 |
【本文地址】