、    

 

分类: 网络

锐捷网管交换机【以太网接口】配置接口自协商命令参考

一、配置说明
接口的自协商因子模式有on和off两种。接口的自协商状态和接口的自协商因子模式并不完全等同,接口的自协商状态通常由接口的速率、双工、流控和自协商因子模式共同决定。对于聚合接口,当设置聚合接口的自协商因子模式时,实际上是生效到该聚合接口的所有成员口上(这些成员口都是以太网物理接口)的。

二、配置限制与指导
●一般情况下,只要接口的速率、双工和流控中的一种属性为“auto”模式,或者接口的自协商模式为“on”模式,那么接口的自协商工作状态为“on”,即接口的自协商功能是开启的;反之,当接口的速率、双工和流控中的属性全部为非“auto”模式,并且接口的自协商模式为“off”模式时,即接口的自协商功能是关闭的。
●对于百兆光口,接口的自协商功能永久关闭;对于千兆电口,接口的自协商功能永久开启,即“on”状态。

三、 配置步骤
(1) 进入特权模式。
enable
(2) 进入全局配置模式。
configure terminal
(3) 进入接口配置模式。
interface interface-type interface-number
(4) 配置接口自协商因子模式。
negotiation mode { off | on }
缺省情况下,接口自协商模式处于关闭状态。

锐捷网管交换机【以太网接口】配置接口双工模式命令参考

一、配置说明
通过配置接口双工模式,可以指定接口工作模式为以下三种模式中的一种:
● 全双工:实现接口在发送数据包的同时可以接收数据包。
● 半双工:控制接口同一时刻只能发送数据包或接收数据包。
● 自协商模式:接口的双工状态由本接口和对端接口自动协商而定。

二、配置限制与指导
对于聚合接口,配置的双工模式将生效于此聚合接口的所有成员口。

三、 配置步骤
(1) 进入特权模式。
enable
(2) 进入全局配置模式。
configure terminal
(3) 进入接口配置模式。
interface interface-type interface-number
(4) 配置接口双工模式。
duplex { auto | full | half }

锐捷网管交换机【以太网接口】配置流量控制命令参考

一、配置说明
接口的流控模式分为对称流控模式和非对称流控模式:
● 对称流控模式:接口开启流控模式后,接口将会处理接收到的流控帧,并在接口出现拥塞时发送流控帧。
● 非对称流控模式:接口开启非对称流控模式后,接口将会处理接收到的流控帧,但不会对外发送流控帧。

对于聚合接口,配置的流控模式将生效于此聚合接口的所有成员口。

如下图所示,设备的接口A为上联口,接口B~D为下联口,其中接口B和C对应的是一个慢速网络。假如接口A上开启了接收流控和发送流控功能,由于接口B和C对应的是一个慢速网络,在发送接口B的数据流过大,导致接口B和C拥塞,进而导致接口A上的入口拥塞,接口A上就会发送流控帧。当上联设备响应流控帧时,就会降低往接口A的数据流,间接导致接口D上的网速下降。这个时候,可以配置接口A的发送流控功能关闭,来保障整个网络带宽利用率。

接口流控示意图

二、 配置步骤
(1) 进入特权模式。
enable
(2) 进入全局配置模式。
configure terminal
(3) 进入接口配置模式。
interface interface-type interface-number
(4) 配置接口流控模式。
flowcontrol { auto | off | on }
缺省情况下,流量控制处于关闭状态。

锐捷网管交换机【以太网接口】配置接口带宽命令参考

一、配置说明
主要用于一些路由协议(如OSPF路由协议)计算路由量度和RSVP计算保留带宽。

二、配置限制与指导
接口的带宽命令只是路由参数,不会影响物理链路的接口的真正带宽。

三、 配置步骤
(1) 进入特权模式。
enable
(2) 进入全局配置模式。
configure terminal
(3) 进入接口配置模式。
interface interface-type interface-number
(4) 配置接口带宽。
bandwidth bandwidth-value
缺省情况下,未配置接口带宽。

锐捷网管交换机【以太网接口】配置 MTU命令参考

一、配置说明
MTU是指帧中有效数据段的长度,不包括以太网封装的开销。接口收到或者转发的帧,如果长度超过设置的MTU将被丢弃。
当接口进行大吞吐量数据交换时,可能会遇到大于以太网标准帧长度的帧,这种帧被称为Jumbo帧。如果需要设备正常接收处理Jumbo帧,则应当为设备配置大于Jumbo帧长度的MTU。

二、配置限制与指导
● 配置系统MTU会更新系统全部以太网口(包括聚合接口)的MTU生效值,但如果接口自身有配置MTU,则生效接口自身配置的MTU。
●可以通过设置接口的MTU来控制该接口允许收发的最大帧长。

三、 配置步骤
(1) 进入特权模式。
enable
(2) 进入全局配置模式。
configure terminal
(3) 配置MTU。请至少选择其中一项进行配置。
配置系统MTU。
system mtu mtu-value
缺省情况下,未配置系统MTU。
配置接口的MTU。请依次执行以下命令。
interface interface-type interface-number
mtu mtu-value
缺省情况下,接口MTU通常为1500,在不同接口类型上存在差异,请以具体接口的实际情况为准。

锐捷网管交换机【以太网接口】配置接口的管理状态命令参考

一、配置说明
可以进入接口模式对接口进行关闭和打开管理。接口的管理状态有两种:Up和Down。当接口被关闭时,接口的管理状态为Down,否则为Up。在某些情况下,可能需要禁用某个接口。此时可以通过设置接口的管理状态来直接关闭一个接口。如果关闭一个接口,则这个接口上将不会接收和发送任何帧,并丧失对应的所有功能。可以通过设置管理状态来重新打开一个已经关闭的接口。

二、配置限制与指导
当接口违例时,可以通过shutdown或no shutdown命令来恢复,为了防止频繁的shutdown/no shutdown命令操作引起系统不必要的链路震荡,对一个接口的两次shutdown/no shutdown配置前后,要间隔一定时间(需要大于该接口的载波时延carry-delay)。

三、 配置步骤
(1) 进入特权模式。
enable
(2) 进入全局配置模式。
configure terminal
(3) 进入接口配置模式。
interface interface-type interface-number
(4) 配置接口的管理状态为关闭。
shutdown
缺省情况下,接口处于开启状态。

锐捷网管交换机【以太网接口】配置接口为路由或交换接口命令参考

一、配置说明
在三层设备上,可以把物理接口和聚合接口设置为路由接口,作为三层交换的网关接口。路由接口不具备二层交换的功能。可通过no switchport命令将一个交换接口转变为路由接口,然后给路由接口分配IP地址来建立路由。配置switchport命令则可以将路由接口转变为交换接口。

二、配置限制与指导
● 当使用no switchport接口配置命令时,将删除该接口的所有二层特性。
● 当聚合接口中含有成员口时,不允许将二层聚合接口配置为三层聚合接口,反之,也不允许将带有成员口的三层聚合接口转变为二层聚合接口。
● 当一个接口是二层聚合接口的成员接口或者是未认证成功的DOT1X认证口时,不允许使用switchport或者no switchport命令切换接口模式。

三、 配置步骤
(1) 进入特权模式。
enable
(2) 进入全局配置模式。
configure terminal
(3) 进入接口配置模式。
interface interface-type interface-number
(4) 配置接口为路由或交换接口。请至少选择其中一项进行配置。
配置接口为交换接口。
switchport
配置接口为路由接口。
no switchport
缺省情况下,所有的接口为交换接口。

锐捷网管交换机【以太网接口】配置接口的描述命令参考

一、配置说明
可以为一个接口起一个专门的名字来标识这个接口,有助于记住一个接口的功能。例如想要将GigabitEthernet0/1分配给用户A专门使用,就可以将这个接口的描述设置为“Port for User A”。

二、 配置步骤
(1) 进入特权模式。
enable
(2) 进入全局配置模式。
configure terminal
(3) 进入接口配置模式。
interface interface-type interface-number
(4) 配置接口的描述符。
description interface-name
缺省情况下,未配置接口名称。

锐捷网管交换机【以太网接口】配置指定范围的接口命令参考

一、配置说明
对于物理接口或已创建的逻辑接口,可直接进入指定范围接口的批量配置模式。对于未创建的逻辑接口,系统将批量创建指定接口并进入指定范围接口的批量配置模式。当进入接口批量配置模式时,此时配置的属性适用于所选范围内的所有接口。

interface range命令可以指定若干范围段,每个范围段可以使用“,”隔开,同一条命令中的所有范围段中的接口必须属于相同类型。macro参数可以使用范围段的宏定义。使用interface range命令中的macro关键字之前,必须先在全局配置模式下使用define interface-range命令定义这些宏。在全局配置模式下使用no define
interface-range macro-name命令来删除设置的宏定义。

当使用interface range命令时,不同接口类型对应的参数格式有差异,常见的有效的接口范围格式如下:
●FastEthernet device/slot/{ start-port } ~ { end-port }
● GigabitEthernet device/slot/{ start-port } ~ { end-port }
● TenGigabitEthernet device/slot/{ start-port } ~ { end-port }
●FortyGigabitEthernet device/slot/{ start-port } ~ { end-port }
●AggregatePort { start-port } ~ { end-port },取值范围为1~设备支持的最大聚合接口数量。
●vlan VLAN-start-ID~VLAN-end-ID,VLAN ID取值范围为1~4094。
● Loopback loopback-start-ID-loopback-end-ID,取值围为1~2147483647。
●Tunnel tunnel-start-ID-tunnel-end-ID,取值范围为0~设备支持的最大Tunnel接口数量减一。

二、配置限制与指导
● 对于逻辑接口,可以使用no interface range命令将指定范围接口的批量删除,但不可以使用no interface range命令批量删除指定范围的物理接口。
●可以使用default interface range命令将指定范围的接口在接口模式下的相关配置恢复到缺省配置。

三、配置步骤
(1) 进入特权模式。
enable
(2) 进入全局配置模式。
configure terminal
(3) (可选)配置批量接口的宏名称。
define interface-range macro-name interface-type interface-range-string
缺省情况下,未配置批量接口的宏名称。
(4) 进入接口批量配置模式。
interface range { interface-type interface-range-string | macro macro-name }
缺省情况下,未配置接口范围。

锐捷网管交换机配置密钥链,并在 RIP 报文认证中引用配置举例

一、 组网需求
Device A和Device B使用RIP路由协议互联,为提高安全性,Device A和Device B之间配置使用MD5加密算法来对RIP报文进行加密。
Device B与172.168.1.1/24通过静态路由访问。

二、组网图
密钥认证功能组网图

三、 配置要点
在所有路由设备上配置密钥。
● 在所有路由设备上配置RIP。
● 在所有路由设备上启用RIP认证。

四、 配置步骤
(1) 配置接口IP。
# Device A的配置。
Device A> enable
Device A# configure terminal
Device A(config)# interface gigabitEthernet 0/1
Device A(config-if)# ip address 192.168.27.1 255.255.255.0
Device A(config-if)# exit

# Device B的配置。
Device B> enable
Device B# configure terminal
Device B(config)# interface gigabitEthernet 0/1
Device B(config-if-GigabitEthernet 0/1)# ip address 192.168.27.2 255.255.255.0
Device B(config-if-GigabitEthernet 0/1)# exit

(2) 配置密钥和密钥生存时间。
# Device A的配置。
Device A# configure terminal
Device A(config)# key chain ripchain
Device A(config-keychain)# key 1
Device A(config-keychain-key)# key-string Hello
Device A(config-keychain-key)# accept-lifetime 16:30:00 Oct 1 2013 duration 43200
Device A(config-keychain-key)# send-lifetime 16:30:00 Oct 1 2013 duration 43200
Device A(config-keychain-key)# exit
Device A(config-keychain)# key 2
Device A(config-keychain-key)# key-string World
Device A(config-keychain-key)# accept-lifetime 04:00:00 Oct 2 2013 infinite
Device A(config-keychain-key)# send-lifetime 04:00:00 Oct 2 2013 infinite
Device A(config-keychain-key)# exit

# Device B的配置。
Device B# configure terminal
Device B(config)# key chain ripchain
Device B(config-keychain)# key 1
Device B(config-keychain-key)# key-string Hello
Device B(config-keychain-key)# accept-lifetime 16:30:00 Oct 1 2013 duration 43200
Device B(config-keychain-key)# send-lifetime 16:30:00 Oct 1 2013 duration 43200
Device B(config-keychain-key)# exit
Device B(config-keychain)# key 2
Device B(config-keychain-key)# key-string World
Device B(config-keychain-key)# accept-lifetime 04:00:00 Oct 2 2013 infinite
Device B(config-keychain-key)# send-lifetime 04:00:00 Oct 2 2013 infinite
Device B(config-keychain-key)# exit

(3) RIP基础配置。
# Device A的配置。
Device A(config)# router rip
Device A(config-router)# version 2
Device A(config-router)# network 192.168.27.0
Device A(config-router)# exit
# Device B的配置。
Device B(config)# router rip
Device B(config-router)# version 2
Device B(config-router)# network 192.168.27.0
Device B(config-router)# redistribute static
Device B(config-router)# exit

(4) 接口配置认证模式为MD5,指定认证密钥链。
# Device A的配置。
Device A(config)# interface gigabitEthernet 0/1
Device A(config-if-GigabitEthernet 0/1)# ip rip authentication key-chain ripchain
Device A(config-if)# ip rip authentication mode md5
# Device B的配置。
Device B(config)# interface gigabitEthernet 0/1
Device B(config-if-GigabitEthernet 0/1)# ip address 192.168.27.2 255.255.255.0
Device B(config-if-GigabitEthernet 0/1)# ip rip authentication key-chain ripchain
Device B(config-if-GigabitEthernet 0/1)# ip rip authentication mode md5

 

五、验证配置结果
# 检查Device A是否能收到Router B发出的路由。
Device A# show ip route rip
R 172.168.0.0/16 [120/1] via 192.168.27.2, 00:05:16, GigabitEthernet 0/1

六、 配置文件
● Device A的配置文件。
!
key chain ripchain
key 1
key-string Hello
accept-lifetime 16:30:00 Oct 1 2013 duration 43200
send-lifetime 16:30:00 Oct 1 2013 duration 43200
key 2
key-string World
accept-lifetime 04:00:00 Oct 2 2013 infinite
send-lifetime 04:00:00 Oct 2 2013 infinite
!
interface gigabitEthernet 0/1
ip address 192.168.27.1 255.255.255.0
ip rip authentication key-chain ripchain
ip rip authentication mode md5
!
router rip
version 2
network 192.168.27.0
!

● DeviceB的配置文件。
!
key chain ripchain
key 1
key-string Hello
accept-lifetime 16:30:00 Oct 1 2013 duration 43200
send-lifetime 16:30:00 Oct 1 2013 duration 43200
key 2
key-string World
accept-lifetime 04:00:00 Oct 2 2013 infinite
send-lifetime 04:00:00 Oct 2 2013 infinite
!
interface gigabitEthernet 0/1
ip address 192.168.27.2 255.255.255.0
ip rip authentication key-chain ripchain
ip rip authentication mode md5
!
router rip
version 2
network 192.168.27.0
redistribute static
!

七、常见错误
● 密钥未正确关联到路由协议,导致认证不生效。
● 多台设备上配置的密钥不一致,导致认证失败。

ICP备案号:晋ICP备18007549号-1