华为交换机端口限速
1功能需求及组网说明
端口限速配置
『配置环境参数』
1. PC1和PC2的IP地址分别为10.10.1.1/24、10.10.1.2/24
『组网需求』
1. 在SwitchA上配置端口限速,将PC1的下载速率限制在3Mbps,同时将PC1的上传速率限制在1Mbps
2数据配置步骤
『S2000EI系列交换机端口限速配置流程』
使用以太网物理端口下面的line-rate命令,来对该端口的出、入报文进行流量限速。
【SwitchA相关配置】
1. 进入端口E0/1的配置视图
[SwitchA]interface Ethernet 0/1
2. 对端口E0/1的出方向报文进行流量限速,限制到3Mbps
[SwitchA- Ethernet0/1]line-rate outbound 30
3. 对端口E0/1的入方向报文进行流量限速,限制到1Mbps
[SwitchA- Ethernet0/1]line-rate inbound 16
【补充说明】
报文速率限制级别取值为1~127。如果速率限制级别取值在1~28范围内,则速率限制的粒度为64Kbps,这种情况下,当设置的级别为N,则端口上限制的速率大小为N*64K;如果速率限制级别取值在29~127范围内,则速率限制的粒度为1Mbps,这种情况下,当设置的级别为N,则端口上限制的速率大小为(N-27)*1Mbps。
此系列交换机的具体型号包括:S2008-EI、S2016-EI和S2403H-EI。
『S2000-SI和S3000-SI系列交换机端口限速配置流程』
使用以太网物理端口下面的line-rate命令,来对该端口的出、入报文进行流量限速。
【SwitchA相关配置】
1. 进入端口E0/1的配置视图
[SwitchA]interface Ethernet 0/1
2. 对端口E0/1的出方向报文进行流量限速,限制到6Mbps
[SwitchA- Ethernet0/1]line-rate outbound 2
3. 对端口E0/1的入方向报文进行流量限速,限制到3Mbps
[SwitchA- Ethernet0/1]line-rate inbound 1
【补充说明】
对端口发送或接收报文限制的总速率,这里以8个级别来表示,取值范围为1~8,含义为:端口工作
在10M速率时,1~8分别表示312K,625K,938K,1.25M,2M,4M,6M,8M;端口工作在100M速率时,1~8分别表示3.12M,6.25M,9.38M,12.5M,20M,40M,60M,80M。
此系列交换机的具体型号包括:S2026C/Z-SI、S3026C/G/S-SI和E026-SI。
『S3026E、S3526E、S3050、S5012、S5024系列交换机端口限速配置流程』
使用以太网物理端口下面的line-rate命令,对该端口的出方向报文进行流量限速;结合acl,使用以太网物理端口下面的traffic-limit命令,对端口的入方向报文进行流量限速。
【SwitchA相关配置】
1. 进入端口E0/1的配置视图
[SwitchA]interface Ethernet 0/1
2. 对端口E0/1的出方向报文进行流量限速,限制到3Mbps
[SwitchA- Ethernet0/1]line-rate 3
3. 配置acl,定义符合速率限制的数据流
[SwitchA]acl number 4000
[SwitchA-acl-link-4000]rule permit ingress any egress any
4. 对端口E0/1的入方向报文进行
流量限速,限制到1Mbps
[SwitchA- Ethernet0/1]traffic-limit inbound link-group 4000 1 exceed drop
【补充说明】
line-rate命令直接对端口的所有出方向数据报文进行流量限制,而traffic-limit命令必须结合acl使用,对匹配了指定访问控制列表规则的数据报文进行流量限制。在配置acl的时候,也可以通过配置三层访问规则,来对指定的源或目的网段报文,进行端口的入方向数据报文进行流量限制。
端口出入方向限速的粒度为1Mbps。
此系列交换机的具体型号包括:S3026E/C/G/T、S3526E/C/EF、S3050C、S5012G/T和S5024G。
『S3528、S3552系列交换机端口限速配置流程』
使用以太网物理端口下面的traffic-shape和traffic-limit命令,分别来对该端口的出、入报文进行流量限速。
【SwitchA相关配置】
1. 进入端口E0/1的配置视图
[SwitchA]interface Ethernet 0/1
2. 对端口E0/1的出方向报文进行流量限速,限制到3Mbps
[SwitchA- Ethernet0/1]traffic-shape 3250 3250
3. 配置acl,定义符合速率限制的数据流
[SwitchA]acl number 4000
[SwitchA-acl-link-4000]rule permit ingress any egress any
4. 对端口E0/1的入方向报文进行流量限速,限制到1Mbps
[SwitchA- Ethernet0/1]traffic-limit inbound link-group 4000 1000 150000 150000 1000 exceed drop
【补充说明】
此系列交换机的具体型号包括:S3528G/P和S3552G/P/F。
『S3900系列交换机端口限速配置流程』
使用以太网物理端口下面的line-rate命令,对该端口的出方向报文进行流量限速;结合acl,使用以太网物理端口下面的traffic-limit命令,对匹配指定访问控制列表规则的端口入方向数据报文进行流量限制。
【SwitchA相关配置】
1. 进入端口E1/0/1的配置视图
[SwitchA]interface Ethernet 1/0/1
2. 对端口E0/1的出方向报文进行流量限速,限制到3Mbps
[SwitchA- Ethernet1/0/1]line-rate 3000
3. 配置acl,定义符合速率限制的数据流
[SwitchA]acl number 4000
[SwitchA-acl-link-4000]rule permit ingress any egress any
4. 对端口E0/1的入方向报文进行流量限速,限制到1Mbps
[SwitchA- Ethernet1/0/1]traffic-limit inbound link-group 4000 1000 exceed drop
【补充说明】
line-rate命令直接对端口的所有出方向数据报文进行流量限制,而traffic-limit命令必须结合acl使用,对匹配了指定访问控制列表规则的数据报文进行流量限制。在配置acl的时候,也可以通过配置三层访问规则,来对指定的源或目的网段报文,进行端口的入方向数据报文进行流量限制。
端口出入方向限速的粒度为64Kbps。
此系列交换机的具体型号包括:S3924、S3928P/F/TP和S3952P。
『S5600系列交换机端口限速配置流程』
使用以太网物理端口下面的line-rate命令,对该端口的出方向报文进行流量限速;结合a
cl,使用以太网物理端口下面的traffic-limit命令,对匹配指定访问控制列表规则的端口入方向数据报文进行流量限制。
【SwitchA相关配置】
1. 进入端口E1/0/1的配置视图
[SwitchA]interface Ethernet 1/0/1
2. 对端口E0/1的出方向报文进行流量限速,限制到3Mbps
[SwitchA- Ethernet1/0/1]line-rate 3000
3. 配置acl,定义符合速率限制的数据流
[SwitchA]acl number 4000
[SwitchA-acl-link-4000]rule permit ingress any egress any
4. 对端口E0/1的入方向报文进行流量限速,限制到1Mbps
[SwitchA- Ethernet1/0/1]traffic-limit inbound link-group 4000 1000 exceed drop
【补充说明】
line-rate命令直接对端口的所有出方向数据报文进行流量限制,而traffic-limit命令必须结合acl使用,对匹配了指定访问控制列表规则的数据报文进行流量限制。在配置acl的时候,也可以通过配置三层访问规则,来对指定的源或目的网段报文,进行端口的入方向数据报文进行流量限制。
端口出入方向限速的粒度为64Kbps。
此系列交换机的具体型号包括:S5624P/F和SP。
交换机配置命令
类别 命令格式 命令含义
基本配置 S> enable 进入特权模式
S# configure terminal 进入全局配置模式
S(config)# hostname name 改变交换机名称
S(config)# enable password level level_# password 设置用户口令(level_#=1)或特权口令(level_#=
15)
S(config)# line console 0 进入控制台接口
S(config-line)# password console_password 接上一条命令,设置控制台口令
S(config)# line vty 0 15 进入虚拟终端
S(config-line)# password telnet_password 接上一条命令,设置Telnet口令
S(config-line)# login 允许Telnet登录
S(config)# enable password|cret privilege_password 配置特权口令(加密或不加密)
S(config)# interface ethernet|fastethernet|gigabitethernet slot_#/port_# 进入接口子配置模式
S(config-if)# [no] shutdown 关闭或启用该接口(默认启用)
S(config)# ip address IP_address sunbet_mask 指定IP地址
S(config)# ip default-gateway router's_IP_address 指定哪台路由器地址为默认网关
S# show running-config 查看当前的配置
S# copy running-config startup-config 将RAM中的当前配置保存到NVRAM中
S> show interface [type slot_#/port_#] 查看所有或指定接口的信息
S> show ip 显示交换机的IP配置(只在1900系列上可用)
S> show version 查看设备信息
S# show ip interface brief 验证IP配置
S(config-if)# speed 10|100|auto 设置接口速率
S(config-if)# duplex auto|full|half 设置接口双工模式
S> show mac-address-table 查看CAM表
S# clear mac-address-table 清除CAM表中的动态条目
1900(config)# mac-address-table permanent MAC_address type [slot_#/]port_# 在CAM表中创建静态条目
2950(config)# mac-address-table static MAC_address vlan VLAN_# interface
type [slot_#/] port_# 在CAM表中创建静态条目
1900(config)# mac-address-table restricted static MAC_address source_port list_of_allowed_interface 设置静态端口安全措施
1900(config-if)# port cure 启用粘性学习
1900(config-if)# port cure max-mac-count value 设置粘性学习特性能够学到的地址数量(默认132,取值范围是1-132)
1900(config)# address-violation suspend|ignore|disable 改变安全选项
1900> show mac-address-table curity 验证端口安全措施
2950(config)# switchport mode access 定义接口为主机端口而不是中继端口
2950(config)# switchport port-curity 启用端口安全措施
2950(config)# switchport port-curity maximum value 指定可与此接口相关的设备的最大数量
2950(config)# switchport port-curity violation protect|restrict|shutdown 指定出现安全违规时应该发生的事
2950(config)# switchport port-curity mac-address MAC_address 指定允许与此接口相关的确切的MAC地址
2950(config)# switchport port-curity mac-address sticky 启用粘性学习特性
2950(config)# show port interface type [slot_#/] port_# 验证接口配置
2950(config-if) description name 设置接口描述信息
2950# show buffers 查看系统缓存的大小
1900# copy nvram tftp:// IP_address_of_TFTP_rver/ file_name 将配置文件备份到TFTP服务器上
1900# copy tftp:// IP_address_of_TFTP_rver/ file_name nvram 从TFTP服务器上恢复配置到NVRAM
1900# delete nvram 删除配置文件
2950# era startup-config 删除配置文件
3550# show tcam qos TCAM_ID statistics 查看TCAM剩余容量
4000> enable 进入特权模式
4000>(enable) t password 设置用户模式密码
4000>(enable) t enablepass 设置授权密码
4000>(enable) t interface sc0 IP_address mask 配置IP地址
4000>(enable) t port enable|disable slot_#/port_# 启用/禁用接口
4000>(enable) show port [slot_#/port_#] 显示接口信息
4000>(enable) t port name slot_#/port_# name 设置交换机接口描述信息
4000>(enable) t port speed slot_#/port_# 4|10|16|100|auto 设置交换机接口速率
4000>(enable) t port duplex slot_#/port_# full|half 设置交换机接口双工模式
4000>(enable) clear config all 删除NVRAM中的配置信息
4000>(enable) era all 删除FLASH中的内容
4000>(enable) show flash 显示FLASH中的内容
4000>(enable) show cam [count] dynamic|static|permanent|system [vlan_#] 显示CAM表
VLAN 1900(config)# vtp domain VTP_domain_name 定义交换机域名
1900(config)# vtp rver|client|transparent 定义交换机VTP模式(默认服务器)
1900(config)# vtp password VTP_password 配置VTP口令
1900(config)# vtp pruning enable|disable 启用/禁用修剪(默认启用)
1900(config)# vtp trap enable 启用SNMP陷阱(默认启用)
1900# show vtp 验证VTP配置
2950# vtp databa 访问VLAN和VTP配置(以下均是在IOS12.1前用,12.1后全是在
全局配置模式下)
2950(vlan)# vtp domain VTP_domain_name 定义交换机域名
2950(vlan)# vtp rver|client|transparent 定义交换机VTP模式(默认服务器)
2950(vlan)# vtp password VTP_password 配置VTP口令
2950(vlan)# vtp pruning 启用/禁用修剪(默认启用)
2950(config)# snmp-rver enable traps vtp 启用SNMP陷阱(默认启用)
2950# show vtp status 检查VTP配置
2950# show vtp counters 显示与VTP消息发送与接收相关的VTP统计信息
1900(config-if)# trunk on|off|desirable|auto 指定中继类型
1900# show trunk A|B 验证接口中继(A是fa0/26,B是fa0/27)
2950(config-if)# switchport mode trunk|dynamic desirable|dynamic auto|nonegotiate 指定中继类型(默认自动协商)
2950(config-if)# switchport trunk native|allowed|pruning vlan VLAN_# 配置中继
2950(config-if)# switchport trunk pruning vlan remove VLAN_# 清除不希望消减的VLAN
2950# show interfaces [type 0/port_#] switchport|trunk 验证接口中继
1900(config)# vlan VLAN_# [name VLAN_name] 创建VLAN
1900(config-if)# vlan-membership static VLAN_# 将该接口静态地分配给一个VLAN
1900# show vlan 验证VLAN
1900# show vlan-membership 查看VLAN成员关系
1900# show spantree [VLAN_#] 查看VLAN的STP信息
2950# vlan databa 进入VLAN数据库(ISO12.1前用)
2950(vlan)# vlan VLAN_# [name VLAN_name] 创建VLAN
2950(config)# vlan VLAN_# 进入VLAN数据库(ISO12.1后用)
2950(config-vlan)# name VLAN_name 创建VLAN
2950(config-if)# switchport mode access 指定连接是接入链路连接
2950(config-if)# switchport access vlan VLAN_# 指定VLAN是接入链路连接
4000>(enable) t vlan VLAN_# name VLAN_name 配置VLAN
4000>(enable) t vlan VLAN_# slot_#/port_#-port_# 为VLAN分配端口
4000>(enable) t trunk slot_#/port_# [on|off|desirable|auto|nonegotiate] [VLAN_#] [isl|dot1q|dot10|lane|negotiate] 配置中继
4000>(enable) clear trunk slot_#/port_# VLAN_# 删除VLAN
4000>(enable) show trunk slot_#/port_# 验证中继端口
4000>(enable) t vtp v2 enable 配置VTPv2
4000>(enable) t vtp [domain name] [mode client|rver|transparent] [passwd password] [pruning enable|disable] [v2 enable|disable] 设置VTP
4000>(enable) show vtp domain 验证VTP域的信息
4000>(enable) show vtp statistics 显示发出或收到的VTP通告信息的摘要内容
4000>(enable) t vtp pruneeligible VLAN_# 设置VTP消减
4000>(enable) clear vtp pruneeligible VLAN_# 清除不希望消减的VLAN
STP 4000>(enable) t spantree enable|disable VLAN_# 启用/禁用STP(默认启用)
2950(config)# [no] spanning-tree vlan VLAN_# 启用/禁用STP(默认启用)
4000>(enable) show spantree [VLAN_#] 验证STP状态
2950# show spanning-tree 验证STP状态
4000>(enable) t spantree root [condary] VLAN_# [dia network_diameter] [hello hello_time] 设置主根节点桥、备份节点桥、最大桥数量(2-7)、持
续时间(1-10,默认2)
4000>(enable) t spantree portcost slot_#/port_# cost_# 设置端口开销
2950(config-if)# spanning-tree cost cost_# 设置端口开销
4000>(enable) t spantree portpri slot_#/port_# priority_# 设置端口优先级
4000>(enable) t spantree portvlanpri slot_#/port_# priority_# [VLAN_#] 改变VLAN的优先级设置
2950(config-if)# spanning-tree vlan VLAN_# port-priority priority_# 设置端口优先级
4000>(enable) t spantree fwddelay delay_# [VLAN_#] 设置从侦听状态到学习状态再到转发状态的时间间隔(默认15秒,取值范围是4-30秒)
4000>(enable) t spantree hello interval_time [VLAN_#] 设置根节点交换机发送BPDU的时间间隔(默认2秒,取值范围是1-10秒)
4000>(enable) t spantree maxage agingtime [VLAN_#] 设置交换机持有BPDU的时间(默认20秒,取值范围是6-40秒)
2950(config)# spanning-tree vlan VLAN_# forward-time forward_time 设置从侦听状态到学习状态再到转发状态的时间间隔(默认15秒,取值范围是4-30秒)
2950(config)# spanning-tree vlan VLAN_# hello-time hello_time 设置根节点交换机发送BPDU的时间间隔(默认2秒,取值范围是1-10秒)
2950(config)# spanning-tree vlan VLAN_# max-age maxage 设置交换机持有BPDU的时间(默认20秒,取值范围是6-40秒)
4000>(enable) t port channel slot_#/port_# on 建立以太通道集合
4000>(enable) show port capabilities slot_#/port_# 查看端口的配置
4000>(enable) show port channel 验证以太通道集合的配置
2950(config-if)# channel-group group_number mode auto|desirable|on 建立以太通道集合
2950# show etherchannel group_number|brief|detail|load-balance|port|port-channel|summary 验证以太通道集合的配置
4000>(enable) t spantree portfast slot_#/port_# enable 配置PortFast
2950(config-if)# spanning-tree portfast 配置PortFast
4000>(enable) t spantree uplinkfast enable|disable [rate station_update_rate] [all-protocols off|on] 启用/禁用UplinkFast
4000>(enable) show spantree uplinkfast 验证UplinkFast配置
2950(config)# spanning-tree uplinkfast [max_update_rate] 启用/禁用UplinkFast
2950# show spanning-tree uplinkfast 验证UplinkFast配置
4000>(enable) t spantree backbonefast enable|disable 启用/禁用BackboneFast
4000>(enable) show spantree backbonefast 验证BackboneFast配置
2950(config)# spanning-tree backbonefast 启用BackboneFast
虚拟网间路由
2600(config)# interface type slot_#/port_#.subint_number 配置子接口
2600(config-subif)# encapsulation dot1q|isl|sde|tr-isl VLAN_# 配置封装类型
4000>(enable) show module 查看交换机的硬件配置
4000>(enable) ssion module_# 访问L3SM
L3SM(config-if)# mac-address mac_address 分配MAC地址
MLS 2600(config)# mls rp ip 启动MLS
2600(config-if)# mls rp vtp-domain domain_name 分配路由器接口到VTP域中
2600(config-if)# mls rp vlan-id VLAN_# 向接口
