一、配置说明
当发生接口震荡时,会产生大量硬件中断,从而消耗大量CPU资源,另一方面频繁的接口震荡容易损害接口,可以配置接口震荡保护功能来保护接口。
接口链路震荡保护功能由用户自行决定是否开启,默认情况下为开启保护功能。当接口发生震荡时,接口每2秒或10秒都会检测一次震荡,如果检测到接口2秒内震荡6次,则打印提示信息,连续打印10次提示信息(也就是20秒内连续检测到接口震荡),则将该接口变成接口违例状态(违例原因显示为Link Dither);对于10秒检测一次震荡,如果检测到接口10秒发生10次震荡,则打印提示信息,不会变成接口违例状态。
二、配置步骤
(1) 进入特权模式。
enable
(2) 进入全局配置模式。
configure terminal
(3) 配置接口震荡保护功能。
physical-port dither protect
缺省情况下,接口震荡保护处于开启状态。
一、配置说明
缺省情况下,每个以太网口都有一个全球唯一的MAC地址。设备支持修改以太网接口的MAC地址,但必须保证同一局域网上MAC地址的唯一性。
二、配置限制与指导
MAC地址的配置可能会影响局域网内部的通讯,没有必要的情况下,建议不要自行配置MAC地址。
三、配置步骤
(1) 进入特权模式。
enable
(2) 进入全局配置模式。
configure terminal
(3) 进入接口配置模式。
interface interface-type interface-number
(4) 配置接口MAC地址。
mac-address mac-address
缺省情况下,系统采用出厂的设置值。
一、配置说明
设备默认每300秒更新一次所有接口上光模块的信息,在某些对光模块信息实时性要求较高的场景下,可以选择提高采集周期。
二、配置限制与指导
● 采集周期需要酌情调整,采集周期越短对系统性能消耗越高。
●通过show interfaces transceiver命令查询周期性采集的光模块信息。通过show interface [ interface-type interface-number ] transceiver命令查询指定接口的实时光模块信息。
三、配置步骤
(1) 进入特权模式。
enable
(2) 进入全局配置模式。
configure terminal
(3) 配置以太网口光模块信息采集周期。
ethernet-port fiber-info sample-period [ interval ]
缺省情况下,以太网口光模块信息采集周期为300秒。
一、配置说明
配置本功能后,可以通过MIB工具查看接口的光模块告警信息,当检测光模块拔插、光模块异常和光模块异常恢复等事件时会发送相关的告警TRAP,其中异常事件有光模块发送光功率过高、光模块发送光功率过低、光模块接收光功率过高、光模块接收光功率过低、模块IIC故障、模块类型不支持等。
打开告警检测功能和配置相应的周期后,设备将会对接口上的光模块状态进行周期性监控,当检测到相关事件后,会发送相关的告警TRAP,其中光模块拔插事件会立刻通告,光模块异常和光模块异常恢复事件发生后在一个周期内进行通告,相同异常仅通告一次。异常事件会周期通告,异常恢复事件通告一次。通过重复通告模式开关命令可以关闭周期性通告功能。
二、配置步骤
(1) 进入特权模式。
enable
(2) 进入全局配置模式。
configure terminal
(3) 开启光模块告警检测。
fiber alarm-detect enable
缺省情况下,光模块的告警检测功能处于关闭状态。
(4) (可选)配置光模块告警检测周期。
fiber alarm-detect period minutes
缺省情况下,光模块异常事件的告警周期为10分钟。
(5) (可选)配置光模块告警周期性重复通告模式。
fiber alarm-detect repeat-mode { on | off }
缺省情况下,光模块异常告警重复通告模式处于开启状态。
一、配置说明
SNMP(Simple Network Management Protocol,简单网络管理协议)是一个用于网络监控和管理的协议。因众多厂家对该协议的支持,SNMP已成为事实上的网管标准,广泛应用于众厂家系统的互连环境中。通过SNMP协议,网络管理员可以对网络上的节点进行信息查询、网络配置、故障定位、容量规划。本功能支持配置的相关功能如下:
● 接口索引永久化功能
接口索引是一个接口的“身份ID”。和接口的名字一样,接口索引也可以用于标识一个接口。每个接口创建时,系统会自动为每个接口分配不重复的接口索引值,而当设备重启后,一个接口的索引值可能会和重启前的不一致。接口索引永久化功能,即设备重启后同一接口索引不变。
● 配置接口名称增强显示
开启标准MIB节点中接口名称的增强显示功能和接口名称增强显示功能,即标准MIB中接口名称节点的值不包含空格,同时ifName节点会显示接口全称,接口名称不包含空格。缺省情况下,标准MIB中接口名称节点的值和接口名称会包含空格,并且ifName节点会显示接口简称。
二、配置步骤
(1) 进入特权模式。
enable
(2) 进入全局配置模式。
configure terminal
(3) 配置接口的索引永久化。
snmp-server if-index persist
缺省情况下,接口索引永久化功能处于关闭状态。
(4) 配置接口名称增强显示。
snmp-server if-name enhance
缺省情况下,标准MIB节点中接口名称增强显示功能处于关闭状态。
执行本命令后,需要保存且重启设备后生效。生效后通过SNMP工具获取的接口名称将不含空格。
一、配置说明
缺省情况下,SVI口等虚拟口不支持接口流量统计,以太网口和以太网聚合口支持统计,但不支持流量统计。当需要排查网络故障或者监控网络运行状态时,可以选择打开接口流量统计功能以及IP流量统计功能。并通过show interface interface-type interface-number 查看指定接口的报文统计以及IP报文统计。
以太网接口默认的统计值采样周期是5秒,即5秒更新一次接口统计值,在某些对统计值实时性要求较高的场景下,可以选择提高采样周期。
一、配置说明
有些应用环境下,要求设备上的部分接口间不能互相通讯,可以通过将某些接口设置为保护口(Protected Port)来达到目的。同时还可以配置保护口之间不能进行路由。当接口设为保护口之后,保护口之间互相无法通讯,保护口与非保护口之间可以正常通讯。
保护口有两种模式:
● 阻断保护口之间的二层交换,但允许保护口之间进行路由,为默认模式。
● 同时阻断保护口之间的二层交换和阻断路由。
二、配置限制与指导
● 尽管两个保护口之间无法通讯,但是将保护口A的流量镜像到保护口B时,保护口A发送或接收的帧依然能够镜像到保护口B上。
● 只支持在以太网物理接口和聚合接口上设置保护口。当一个聚合接口被设置为保护口时,该聚合接口所有成员口都被设置为保护口。
●缺省情况下,保护口之间的三层路由并没有被阻断,这个时候可以通过设置保护口之间不能进行路由的功能来实现保护口之间的路由阻断功能。
三、 配置步骤
(1) 进入特权模式。
enable
(2) 进入全局配置模式。
configure terminal
(3) (可选)保护口之间三层路由阻断。
protected-ports route-deny
缺省情况下,保护口之间的三层路由阻断处于关闭状态。
(4) 进入接口配置模式。
interface interface-type interface-number
(5) 配置保护口。
switchport protected
缺省情况下,未配置接口为保护口。
一、配置说明
接口的自协商因子模式有on和off两种。接口的自协商状态和接口的自协商因子模式并不完全等同,接口的自协商状态通常由接口的速率、双工、流控和自协商因子模式共同决定。对于聚合接口,当设置聚合接口的自协商因子模式时,实际上是生效到该聚合接口的所有成员口上(这些成员口都是以太网物理接口)的。
二、配置限制与指导
●一般情况下,只要接口的速率、双工和流控中的一种属性为“auto”模式,或者接口的自协商模式为“on”模式,那么接口的自协商工作状态为“on”,即接口的自协商功能是开启的;反之,当接口的速率、双工和流控中的属性全部为非“auto”模式,并且接口的自协商模式为“off”模式时,即接口的自协商功能是关闭的。
●对于百兆光口,接口的自协商功能永久关闭;对于千兆电口,接口的自协商功能永久开启,即“on”状态。
三、 配置步骤
(1) 进入特权模式。
enable
(2) 进入全局配置模式。
configure terminal
(3) 进入接口配置模式。
interface interface-type interface-number
(4) 配置接口自协商因子模式。
negotiation mode { off | on }
缺省情况下,接口自协商模式处于关闭状态。
一、配置说明
通过配置接口双工模式,可以指定接口工作模式为以下三种模式中的一种:
● 全双工:实现接口在发送数据包的同时可以接收数据包。
● 半双工:控制接口同一时刻只能发送数据包或接收数据包。
● 自协商模式:接口的双工状态由本接口和对端接口自动协商而定。
二、配置限制与指导
对于聚合接口,配置的双工模式将生效于此聚合接口的所有成员口。
三、 配置步骤
(1) 进入特权模式。
enable
(2) 进入全局配置模式。
configure terminal
(3) 进入接口配置模式。
interface interface-type interface-number
(4) 配置接口双工模式。
duplex { auto | full | half }
一、配置说明
接口的流控模式分为对称流控模式和非对称流控模式:
● 对称流控模式:接口开启流控模式后,接口将会处理接收到的流控帧,并在接口出现拥塞时发送流控帧。
● 非对称流控模式:接口开启非对称流控模式后,接口将会处理接收到的流控帧,但不会对外发送流控帧。
对于聚合接口,配置的流控模式将生效于此聚合接口的所有成员口。
如下图所示,设备的接口A为上联口,接口B~D为下联口,其中接口B和C对应的是一个慢速网络。假如接口A上开启了接收流控和发送流控功能,由于接口B和C对应的是一个慢速网络,在发送接口B的数据流过大,导致接口B和C拥塞,进而导致接口A上的入口拥塞,接口A上就会发送流控帧。当上联设备响应流控帧时,就会降低往接口A的数据流,间接导致接口D上的网速下降。这个时候,可以配置接口A的发送流控功能关闭,来保障整个网络带宽利用率。
二、 配置步骤
(1) 进入特权模式。
enable
(2) 进入全局配置模式。
configure terminal
(3) 进入接口配置模式。
interface interface-type interface-number
(4) 配置接口流控模式。
flowcontrol { auto | off | on }
缺省情况下,流量控制处于关闭状态。