当前位置:文档之家 › 华为数据中心5800交换机01-01 接口基础配置

华为数据中心5800交换机01-01 接口基础配置

  • 格式:pdf
  • 大小:338.02 KB
  • 文档页数:11

下载文档原格式

  / 11

合集下载

华为数据中心5800交换机01-02 IGMP配置

华为数据中心5800交换机01-02 IGMP配置

图 2-2 IGMPv1 报文格式
0
3
7
Version Type
15 Unused
31 Checksum
Group Address
表 2-2 IGMPv1 报文字段说明
字段
说明
Version
IGMP版本,值为1。
Type
报文类型。该字段有以下两种取值:
l 0x1:表示普遍组查询报文。
l 0x2:表示成员报告报文。
有关Assert和DR的介绍,请参见4.2.3 PIM-SM(ASM模型)。
下面以图2-3所示组网为例,介绍IGMPv1的工作机制。如图2-3所示,组播网络中 RouterA和RouterB连接主机网段,RouterA为IGMP查询器,在主机网段上有HostA、 HostB、HostC三个接收者。HostA和HostB想要接收发往组播组G1的数据,HostC想要 接收发往组播组G2的数据。
普遍组查询报文是周期性发送的,发送周期可以通过命令配置,缺省情况下每隔 60秒发送一次。HostA和HostB是组播组G1的成员,则在本地启动定时器TimerG1。缺省情况下,定时器的范围为0~10秒之间的随机值。
2. 第一个定时器超时的组成员发送针对该组的报告报文。
假设HostA上的Timer-G1首先超时,HostA向该网段发送目的地址为G1的报告报 文。也想加入组G1的HostB收到此报告报文,则停止定时器Timer-G1,不再发送针 对G1的报告报文。这样报告报文被抑制,可以减少网段上的流量。
图 2-1 IGMP 在组播网络中的部署位置

RouterA
RouterB
LAN
HostA HostB HostC 使能IGMP的接口

华为数据中心5800交换机01-01 堆叠配置

华为数据中心5800交换机01-01 堆叠配置
1.5 缺省配置 介绍堆叠常见参数的缺省配置。
1.6 组建堆叠 介绍堆叠的组建过程。
1.7 堆叠组建后配置增强功能 介绍堆叠组建后的配置,用来增加堆叠系统的可靠性和易操作性。
1.8 维护堆叠 介绍堆叠的维护功能。
1.9 拆分堆叠 介绍拆分堆叠的相关操作。
1.10 配置举例 介绍堆叠配置举例,配置举例中包括组网需求、配置思路、配置过程等。
定义
堆叠iStack(Intelligent Stack)是指将多台交换机设备组合在一起,虚拟化成一台交换 设备,如图1-1所示。
图 1-1 堆叠示意图 iStack
iStack Link
Eth-Trunk
物理拓扑逻辑拓扑来自目的通过交换机堆叠,可以实现网络高可靠性和网络大数据量转发,同时简化网络管理。
1.2.2 堆叠建立
堆叠建立的过程包括以下四个阶段:
文档版本 07 (2017-09-12)
华为专有和保密信息
3
版权所有 © 华为技术有限公司
CloudEngine 8800&7800&6800&5800 系列交换机 配置指南-虚拟化
1 堆叠配置
1. 物理连接:根据网络需求,选择适当的连接拓扑,组建堆叠网络。
的配置。 l 备、从交换机的堆叠端口在主交换机上有Shutdown或与堆叠冲突的配置。 l 同一堆叠端口下的堆叠物理成员端口的类型不同。 l 所有堆叠物理成员端口被配置在不同的堆叠端口下。 上述冲突产生后,备、从交换机将无法与主交换机建立堆叠。用户需要修改主交换机 或备、从交换机上的配置,使其符合配置要求,然后再重新启动交换机。
l 备、从交换机将与主交换机的配置进行合并,合并的配置包括堆叠属性配置、堆 叠端口配置、端口拆分配置。如果主交换上有备、从交换机的离线配置,则以主 交换机配置为准。

华为数据中心5800交换机01-09 端口安全配置

华为数据中心5800交换机01-09 端口安全配置

9端口安全配置关于本章9.1 简介介绍端口安全的定义和目的。

9.2 原理描述通过介绍安全MAC地址的分类和超过安全MAC地址限制数后的保护动作,说明端口安全的实现原理。

9.3 应用场景介绍端口安全常见的应用场景。

9.4 配置注意事项介绍端口安全的配置注意事项。

9.5 缺省配置介绍端口安全的缺省配置。

9.6 配置端口安全端口安全(Port Security)功能将设备接口学习到的MAC地址变为安全MAC地址(包括安全动态MAC和Sticky MAC),可以阻止除安全MAC和静态MAC之外的主机通过本接口和交换机通信,从而增强设备安全性。

9.7 配置举例结合组网需求、配置思路来了解实际网络中端口安全的应用场景,并提供配置文件。

9.1 简介介绍端口安全的定义和目的。

端口安全(Port Security)通过将接口学习到的动态MAC地址转换为安全MAC地址(包括安全动态MAC和Sticky MAC),阻止非法用户通过本接口和交换机通信,从而增强设备的安全性。

9.2 原理描述通过介绍安全MAC地址的分类和超过安全MAC地址限制数后的保护动作,说明端口安全的实现原理。

安全MAC地址的分类安全MAC地址分为:安全动态MAC与Sticky MAC。

表9-1安全MAC地址的说明l接口使能端口安全功能时,接口上之前学习到的动态MAC地址表项将被删除,之后学习到的MAC地址将变为安全动态MAC地址。

l接口使能Sticky MAC功能时,接口上的安全动态MAC地址表项将转化为Sticky MAC地址,之后学习到的MAC地址也变为Sticky MAC地址。

l接口去使能端口安全功能时,接口上的安全动态MAC地址将被删除,重新学习动态MAC地址。

l接口去使能Sticky MAC功能时,接口上的Sticky MAC地址,会转换为安全动态MAC地址。

超过安全MAC地址限制数后的动作接口上安全MAC地址数达到限制后,如果收到源MAC地址不存在的报文,端口安全则认为有非法用户攻击,就会根据配置的动作对接口做保护处理。

华为数据中心5800交换机01-01 智能无损网络简介

华为数据中心5800交换机01-01 智能无损网络简介

1智能无损网络简介定义智能无损网络是基于PFC优先级流控机制,结合智能化拥塞控制技术,使以太网满足分布式高性能应用无丢包、低时延、高吞吐诉求的能力。

目的随着全球企业数字化转型的加速进行,数据中心的使命正在从聚焦业务快速发放向聚焦数据高效处理进行转变。

为了提升数据处理的效率,HPC高性能计算、分布式存储、AI人工智能等当今热门应用要求数据中心网络具有无丢包、低时延、高吞吐的能力。

然而传统的基于TCP/IP协议栈的网络通信由于在数据拷贝等关键环节资源消耗较大并且时延过高,无法满足对网络性能的高要求。

RDMA(Remote Direct Memory Access,远程直接内存访问功能)利用相关的硬件和网络技术,使服务器的网卡之间可以直接读内存,最终达到高带宽、低时延和低资源消耗率的效果。

但是RDMA专用的InfiniBand网络架构封闭,无法兼容现网,使用成本较高。

RoCE(RDMA over Converged Ethernet)技术的出现有效解决了这些难题。

RoCE即使用以太网承载RDMA的网络协议,有两个版本:RoCEv1是一种链路层协议,不同广播域下无法使用;RoCEv2是一种网络层协议,可以实现路由功能。

当前高性能计算、分布式存储、人工智能等应用均采用RoCEv2协议来降低CPU的处理和时延,提升应用的性能。

然而,由于RDMA的提出之初是承载在无损的InfiniBand网络中,RoCEv2协议缺乏完善的丢包保护机制,对于网络丢包异常敏感。

同时,这些分布式高性能应用的特征是多对一通信的Incast流量模型,对于以太交换机,Incast流量易造成交换机内部队列缓存的瞬时突发拥塞甚至丢包,带来应用时延的增加和吞吐的下降,从而损害分布式应用的性能。

智能无损网络基于PFC机制提供了智能化拥塞控制技术,可以解决传统以太网络拥塞丢包、时延大的约束,为RoCEv2分布式应用提供“无丢包、低时延、高吞吐”的网络环境,满足分布式应用的高性能需求。

华为数据中心5800交换机01-03 MPLS QoS配置

华为数据中心5800交换机01-03 MPLS QoS配置

3 MPLS QoS配置关于本章在MPLS网络中,通过配置MPLS QoS,对企业的网络流量进行调控,避免并管理网络拥塞,减少报文的丢失率,同时也可以为企业用户提供专用带宽或者为不同的业务(语音、视频、数据等)提供差分服务。

3.1 MPLS QoS简介介绍MPLS QoS的定义、由来和作用。

3.2 原理描述介绍MPLS QoS的实现原理。

3.3 配置注意事项介绍部署MPLS QoS的注意事项。

3.4 缺省配置介绍优先级映射表和缺省取值。

3.5 配置MPLS公网QoS通过配置MPLS公网的QoS功能,实现在MPLS网络中区分不同业务的优先级,从而提供差异化的服务。

3.6 参考信息介绍MPLS QoS的相关RFC清单。

3.1 MPLS QoS简介介绍MPLS QoS的定义、由来和作用。

定义MPLS QoS是部署QoS(Quality of Service)业务的重要组成部分,在实际的MPLS组网方案中往往通过差分服务(DiffServ)模型来实施QoS。

它可以为每个通过MPLS网络的业务提供指定的服务,并提供差异化的服务类型来满足各种需求。

目的MPLS使用标签转发替代了传统的路由转发,功能强大、灵活,可以满足各种新应用对网络的要求,而且MPLS支持多种网络协议(如IPv4、IPv6等)。

目前MPLS被广泛地应用于大规模网络的组建,而在MPLS网络中,无法通过IP QoS来实现服务质量(QoS),所以在MPLS网络中实现服务质量也就应运而生,即MPLS QoS。

与传统IP QoS根据IP报文的优先级来区分业务的服务等级类似,MPLS QoS根据报文的EXP来区分不同的数据流,实现差分服务,保证语音、视频数据流的低延时、低丢包率,保证网络的高利用率。

3.2 原理描述介绍MPLS QoS的实现原理。

3.2.1 MPLS DiffServ实现方案DiffServ的基本机制是在IP网络边缘,根据业务的服务质量要求将该业务映射到特定的业务类别中,利用IP报文中的DS(Differentiated Service)字段(由ToS(Type ofService)域而来)唯一的标记该类业务,然后骨干网络中的各节点根据该字段对各种业务采取预先设定的服务策略,保证相应的服务质量(具体描述请参见《CloudEngine8800&7800&6800&5800系列交换机配置指南-QoS》中的“优先级映射配置”)。

华为数据中心5800交换机01-10 路由策略配置

华为数据中心5800交换机01-10 路由策略配置
当路由与该节点的所有If-match子句都匹配成功后,进入匹配模式选择,不再匹配其他 节点。匹配模式分permit和deny两种:
l permit:路由将被允许通过,并且执行该节点的Apply子句对路由信息的一些属性 进行设置。
l deny:路由将被拒绝通过。
当路由与该节点的任意一个If-match子句匹配失败后,进入下一节点。如果和所有节点 都匹配失败,路由信息将被拒绝通过。
文档版本 06 (2017-09-12)
华为专有和保密信息
675
版权所有 © 华为技术有限公司
CloudEngine 8800&7800&6800&5800 系列交换机 配置指南-IP 单播路由
10 路由策略配置
10.1 路由策略简介
介绍路由策略的定义、由来和作用。
定义
路由策略主要实现了路由过滤和路由属性设置等功能,它通过改变路由属性(包括可 达性)来改变网络流量所经过的路径。
– 在RouterC上配置另外一个地址前缀列表,并且配置OSPF利用该地址前缀列 表作为RouterC的入口策略。
l 使用路由策略
– 在RouterA上配置路由策略(其中匹配条件可以是地址前缀列表、路由cost、 路由标记Tag等),并且配置OSPF利用该路由策略作为RouterA的出口策略。
– 在RouterC上配置另外一个路由策略,并且配置OSPF利用该路由策略作为 RouterC的入口策略。
CloudEngine 8800&7800&6800&5800 系列交换机 配置指南-IP 单播路由
10 路由策略配置
10 路由策略配置
关于本章
路由策略是为了改变网络流量所经过的途径而对路由信息采用的方法。

华为数据中心5800交换机01-01接口基础配置

华为数据中心5800交换机01-01接口基础配置

华为数据中心5800交换机01-01接口基础配置1接口基础配置关于本章1.1 接口简介通过本小节,您可以了解到设备的接口分类和接口编号规则。

1.2 配置接口基本参数配置接口基本参数,包括接口描述信息、接口流量统计时间间隔功能以及开启或关闭接口。

1.3 维护接口您可以通过清除接口统计信息以方便查询一定时间内接口的流量信息。

1.1 接口简介通过本小节,您可以了解到设备的接口分类和接口编号规则。

接口分类接口是设备与网络中的其它设备交换数据并相互作用的部件,分为管理接口、物理业务接口和逻辑接口三类,其中:l管理接口管理接口主要为用户提供配置管理支持,也就是用户通过此类接口可以登录到设备,并进行配置和管理操作。

管理接口不承担业务传输。

关于管理接口的详细配置,请参见《CloudEngine 7800&6800&5800系列交换机配置指南-基础配置》。

设备支持的管理接口如表1-1所示:表1-1各管理接口介绍l V100R005C00版本下,仅CE6850-48S6Q-HI支持Mini USB 接口。

V100R005C10及以后版本,CE6850-48S6Q-HI、CE6850–48T4Q-HI和CE6850U-HI支持Mini USB接口。

l CE6850HI和CE6850U-HI设备上有两个Combo类型的管理接口,每个Combo口包括一个光接口和一个电接口。

光接口和电接口只能同时激活其中一个。

l物理业务接口物理业务接口是真实存在、有器件支持的接口。

物理接口需要承担业务传输。

物理接口有时也被称为端口,为便于描述,在本手册中,统一描述为接口。

设备支持的物理接口如表1-2所示。

表1-2物理接口缺省情况下,设备的以太网接口工作在二层模式,如果需要应用接口的三层功能,可以使用undo portswitch命令将接口转换为三层模式。

l逻辑接口逻辑接口是指能够实现数据交换功能但物理上不存在、需要通过配置建立的接口。

华为数据中心5800交换机01-02 802 1x认证配置

华为数据中心5800交换机01-02 802 1x认证配置
l 当设备端工作于终结方式时,设备端终结EAPOL消息,并转换为其它认证协议(如 RADIUS),传递用户认证信息给认证服务器。
设备端每个物理接口都在逻辑上划分为受控端口和非受控端口。非受控端口始终开 放,主要用来传递EAPOL协议帧,可随时保证接收客户端发出的EAPOL认证报文;受 控端口只有在认证通过的状态下才打开,用于传递网络资源和服务。
认证方式 EAP终结认证
定义
优势
劣势
由网络接入设备 终结用户的EAP报 文,解析出用户
名和密码,并对
密码进行加密, 再将EAP报文转换 成标准的RADIUS 报文后发给 RADIUS服务器来 完成认证。
RADIUS服务器并 不需要支持EAP认 证,减轻了服务
器压力。
设备端处理较为 复杂。
认证流程
对于EAP中继方式,802.1x认证流程如图2-2所示。
CloudEngine 8800&7800&6800&5800 系列交换机 配置指南-安全
2 802.1x 认证配置
表 2-1 802.1x 认证方式
认证方式
定义
优势
劣势
EAP中继认证
也叫EAP透传认 证,由网络接入 设备直接把802.1x 用户的认证信息 以及EAP报文直接 封装到RADIUS报 文的属性字段
中,发送给 RADIUS服务器, 而无须将EAP报文 转换成标准的 RADIUS报文后再 发给RADIUS服务 器来完成认证。
可以支持的认证 方式包括:
l MD5Challenge:例 如基于Linux操 作系统的 Xsupplicant客 户端和 FreeRadius服务 器之间可以采 用MD5Challenge认 证。服务器需 要配置MD5策 略属性。EAPMD5认证方式 简单。

华为数据中心5800交换机01-02 BFD配置

华为数据中心5800交换机01-02 BFD配置
2.4 配置任务概览 设备支持的BFD特性主要包括:BFD会话建立、BFD检测模式、单跳和多跳检测、静 态标识符自协商BFD、VPN路由检测、VLAN下Eth-Trunk成员链路检测、联动功能和 调整BFD参数。
2.5 配置注意事项 介绍部署BFD的注意事项。
2.6 缺省配置 介绍BFD会话常见参数的缺省配置。
BFD。 3. BFD根据收到的邻居信息建立会话。
会话建立以后,BFD开始检测链路故障,并做出快速反应。
图 2-2 BFD 故障发现处理流程图
OSPF 3
4 OSPF neighbors
2
BFD neighbors 1
OSPF 3
SwitchA
SwitchB
如上图所示:
1. 被检测链路出现故障。 2. BFD快速检测到链路故障,BFD会话状态变为Down。 3. BFD通知本地OSPF进程BFD邻居不可达。 4. 本地OSPF进程中断OSPF邻居关系。
2.2 原理描述
介绍BFD的实现原理。
原理简介
BFD在两台网络设备上建立会话,用来检测网络设备间的双向转发路径,为上层应用 服务。BFD本身并没有邻居发现机制,而是靠被服务的上层应用通知其邻居信息以建 立会话。会话建立后会周期性地快速发送BFD报文,如果在检测时间内没有收到BFD 报文则认为该双向转发路径发生了故障,通知被服务的上层应用进行相应的处理。下
3 BFD neighbors
OSPF 2
2 BFD 配置
SwitchA
SwitchB
上图所示是一个简单的网络组网,两台设备上同时配置了OSPF与BFD,BFD会话建立 过程如下所示:
1. OSPF通过自己的Hello机制发现邻居并建立连接。 2. OSPF在建立了新的邻居关系后,将邻居信息(包括目的地址和源地址等)通告给

华为数据中心5800交换机01-02 MQC配置(非CE6870EI)

华为数据中心5800交换机01-02 MQC配置(非CE6870EI)

2 MQC配置(非CE6870EI)2.1 MQC简介模块化QoS命令行MQC(Modular QoS Command-Line Interface)是指通过将具有某类共同特征的报文划分为一类,并为同一类报文提供相同的服务,也可以对不同类的报文提供不同的服务。

随着网络中QoS业务的不断丰富,在网络规划时若要实现对不同流量(如不同业务或不同用户)的差分服务,会使部署比较复杂。

MQC的出现,使用户能对网络中的流量进行精细化处理,用户可以更加便捷的针对自己的需求对网络中的流量提供不同的服务,完善了网络的服务能力。

MQC三要素MQC包含三个要素:流分类(traffic classifier)、流行为(traffic behavior)和流策略(traffic policy)。

l流分类流分类用来定义一组流量匹配规则,以对报文进行分类。

流分类规则如表2-1所示:表2-1流分类的分类规则流分类中各规则之间的关系分为:and或or,缺省情况下的关系为or。

–and:当流分类中包含ACL规则时,报文必须匹配其中一条ACL规则以及所有非ACL规则才属于该类;当流分类中没有ACL规则时,报文必须匹配所有非ACL规则才属于该类。

–or:报文只要匹配了流分类中的一个规则,设备就认为报文属于此类。

l流行为流行为用来定义针对某类报文所做的动作。

l流策略流策略用来将指定的流分类和流行为绑定,对分类后的报文执行对应流行为中定义的动作。

如图2-1所示,一个流策略可以绑定多个流分类和流行为。

图2-1 流策略绑定多个流分类和流行为MQC 配置流程MQC 配置流程如图2-2所示。

1.配置流分类:按照一定规则对报文进行分类,是提供差分服务的基础。

2.配置流行为:为符合流分类规则的报文指定流量控制动作。

3.配置流策略:将指定的流分类和指定的流行为绑定,形成完整的策略。

4.应用流策略:将流策略应用到全局、接口、VLAN 、VPN 实例。

图2-2 MQC 配置流程2.2 配置注意事项介绍MQC的配置注意事项。

华为数据中心5800交换机01-02 MQC配置

华为数据中心5800交换机01-02 MQC配置

2 MQC配置关于本章通过配置MQC,按照某种规则对流量进行分类,并对同种类型的流量关联某种动作,实现针对不同业务的差分服务。

2.1 MQC简介模块化QoS命令行MQC(Modular QoS Command-Line Interface)是指通过将具有某类共同特征的报文划分为一类,并为同一类报文提供相同的服务,也可以对不同类的报文提供不同的服务。

2.2 配置注意事项介绍MQC的配置注意事项。

2.3 配置MQC介绍MQC详细的配置过程。

2.4 维护MQC使能了流量统计功能后,可以查看MQC配置的统计信息,分析报文的通过和丢弃情况。

2.1 MQC简介模块化QoS命令行MQC(Modular QoS Command-Line Interface)是指通过将具有某类共同特征的报文划分为一类,并为同一类报文提供相同的服务,也可以对不同类的报文提供不同的服务。

随着网络中QoS业务的不断丰富,在网络规划时若要实现对不同流量(如不同业务或不同用户)的差分服务,会使部署比较复杂。

MQC的出现,使用户能对网络中的流量进行精细化处理,用户可以更加便捷的针对自己的需求对网络中的流量提供不同的服务,完善了网络的服务能力。

MQC三要素MQC包含三个要素:流分类(traffic classifier)、流行为(traffic behavior)和流策略(traffic policy)。

l流分类流分类用来定义一组流量匹配规则,以对报文进行分类。

流分类规则如表2-1所示:表2-1流分类的分类规则流分类中各规则之间的关系分为:and或or,缺省情况下的关系为or。

–and:当流分类中包含ACL规则时,报文必须匹配其中一条ACL规则以及所有非ACL规则才属于该类;当流分类中没有ACL规则时,报文必须匹配所有非ACL规则才属于该类。

–or:报文只要匹配了流分类中的一个规则,设备就认为报文属于此类。

l流行为流行为用来定义针对某类报文所做的动作。

华为数据中心5800交换机01-10 BGP配置

华为数据中心5800交换机01-10 BGP配置

Start Connect
Error
TCP Establieshed
OpenSent
Error
TCP
Establieshed
Receive
Correct Open
OpenConfirm
Error
Receive Correct Keepalive
Established
Error
10 BGP 配置
1. Idle状态是BGP初始状态。在Idle状态下,BGP拒绝邻居发送的连接请求。只有在 收到本设备的Start事件后,BGP才开始尝试和其它BGP对等体进行TCP连接,并转 至Connect状态。
文档版本 05 (2017-09-12)
华为专有和保密信息
483
版权所有 © 华为技术有限公司
CloudEngine 8800&7800&6800&5800 系列交换机 配置指南-IP 路由
10 BGP 配置
BGP 的路由器号(Router ID)
BGP的Router ID是一个用于标识BGP设备的32位值,通常是IPv4地址的形式,在BGP会 话建立时发送的Open报文中携带。对等体之间建立BGP会话时,每个BGP设备都必须 有唯一的Router ID,否则对等体之间不能建立BGP连接。
受益
BGP从多方面保证了网络的安全性、灵活性、稳定性、可靠性和高效性: l BGP采用认证和GTSM的方式,保证了网络的安全性。
l BGP提供了丰富的路由策略,能够灵活的进行路由选路。
l BGP提供了10.2.8 路由聚合和10.2.9 路由衰减功能用于防止路由振荡,有效提高了 网络的稳定性。
l BGP使用TCP作为其传输层协议(端口号为179),并支持10.2.10 BGP与BFD联 动、10.2.11 BGP Auto FRR和10.2.12 BGP GR和NSR,提高了网络的可靠性。

华为数据中心5800交换机01-03 静态路由配置

华为数据中心5800交换机01-03 静态路由配置

3 静态路由配置
3.1 静态路由简介
介绍静态路由的定义和目的。
定义
静态路由是一种需要管理员手工配置的特殊路由。
目的
静态路由在不同网络环境中有不同的目的:
l 当网络结构比较简单时,只需配置静态路由就可以使网络正常工作。 l 在复杂网络环境中,配置静态路由可以改进网络的性能,并可为重要的应用保证
带宽。 l 静态路由可在VPN实例中使用,主要用于VPN路由的管理。
图 3-1 静态路由与 NQA 联动应用组网图
IP Network
RouterA
RouterB SwitchA
RouterC SwitchB
...... SwitchC SwitchD
Client1
...... Client10
......
Client91
Client100
3.2.4 静态路由永久发布
静态路由永久发布可以为客户提供一种低成本、部署简单的链路检测机制,并提高与 其他厂商设备的兼容性。在客户希望确定业务流量的转发路径,不希望流量从其它路 径穿越时,静态路由永久发布可以通过Ping静态路由目的地址的方式来检测链路的有 效性而达到业务监控的目的。
链路有效性直接影响网络的稳定性和可用性,因此链路状态的检测对网络维护具有重 要意义。BFD作为一种常用方案,并不适合所有的场景。例如,在不同的ISP之间,客 户更希望采用更简单、更自然的方式来达到这一目的。
应用
如图3-1所示,每台接入交换机下连接10个用户,共100个用户。由于在RouterB和用户 之间无法使用动态路由协议,所以在RouterB上配置到用户的静态路由。出于网络稳定 性的考虑,在RouterC上进行同样的配置,作为冗余备份。RouterA、RouterB和RouterC 上运行动态路由协议,相互间可以学习路由。其中,RouterB和RouterC配置动态路由协 议引入静态路由,并且设置不同的度量值,这样RouterA也能通过动态路由协议从 RouterB和RouterC分别学习到用户的路由,RouterA根据两条链路的度量值不同选择一

华为数据中心5800交换机01-03 FC和FCoE配置

华为数据中心5800交换机01-03 FC和FCoE配置

3 FC和FCoE配置关于本章FC协议是SAN网络中使用的一种数据传输协议。

FCoE是将FC协议承载在以太网上的一种协议。

CE6810LI不支持FCF和NPV功能。

仅CE6850U-HI支持FC接口。

CE5800不支持此特性。

3.1 FC SAN简介介绍FC SAN的定义和作用。

3.2 FCoE简介介绍FCoE的定义和作用。

3.3 FC原理描述介绍FC实现原理。

3.4 FCoE原理描述介绍FCoE实现原理。

3.5 应用场景介绍FCoE的应用场景。

3.6 配置任务概览设备支持三种FCoE模式:FCF模式、NPV模式和FSB模式。

用户可以根据不同的需要,配置相应的FCoE模式。

3.7 配置注意事项介绍部署FCoE的注意事项。

3.8 兼容性列表介绍FCoE设备与友商网卡、服务器、存储以及交换机对接时的兼容性情况。

3.9 缺省配置介绍FCoE常见参数的缺省配置。

3.10 配置FCF在网络融合中,FCF主要用于连接传统SAN网络和LAN网络。

FCF能够转发FCoE报文,同时具有FCoE封装/解封装功能。

3.11 配置NPVNPV交换机位于Fabric网络边缘,处于节点设备与FCF之间,将节点设备的流量转发到FCF交换机。

3.12 配置FSB在网络融合中,FSB主要用于侦听FIP协议报文,控制FCoE虚链路的建立,预防恶意攻击。

3.13 维护FCoE维护FCoE包括查看和清除FIP报文的统计信息、监控FCoE的运行状态和调试FCoE。

3.14 配置举例介绍FCoE配置举例。

配置示例中包括组网需求、配置注意事项、配置思路等。

3.15 参考标准和协议介绍FCoE的相关参考信息。

3.16 DCB配置通过DCB的配置,可解决数据中心网络融合后的QoS问题。

3.1 FC SAN简介介绍FC SAN的定义和作用。

定义存储区域网络SAN(Storage Area Networks)是一种将存储设备和连接设备集成在一个高速网络中的技术。

华为交换机 01-01 SNMP配置

华为交换机 01-01 SNMP配置
1.2 设备支持的SNMP特性 本节通过对SNMP协议各个版本的对比,以及应用场景的介绍,为用户进行网络部署时 选取SNMP版本提供参考依据。
1.3 缺省配置 介绍系统常见参数的缺省配置。
1.4 配置设备使用SNMPv1与网管通信 配置SNMPv1功能后,网管和设备之间将使用SNMPv1进行通信。为了保证网管和设备 之间的正常通信,需要配置网管侧和Agent侧,本节只介绍Agent侧的配置,网管侧的 配置请参考网管的操作手册。
版权所有 © 华为技术有限公司
3
S2700, S3700 系列以太网交换机 配置指南-网络管理
1 SNMP 配置
表 1-3 SNMP 各版本的应用场景
版本
应用场景
SNMPv1 适用于小型网络,组网简单,对网络安全性要求不高或者网络环境本身 比较安全,且比较稳定的网络,比如校园网,小型企业网。
SNMPv2 c
错误码
错误码用来标识特定的故障现象,有助于管理员快速定位和解决故障, 因此错误码越丰富越有利于管理员对设备进行管理。
文档版本 07 (2020-04-15)
版权所有 © 华为技术有限公司
2
S2700, S3700 系列以太网交换机 配置指南-网络管理
1 SNMP 配置
特性
功能描述
Trap告警
Trap告警是被管理设备主动向网管发送告警。以便管理员能够及时发现 设备的异常。
说明
NMS上配置的团体名需和Agent上配置的团体名保持一致,否则NMS将无法访问Agent。
步骤5 执行命令snmp-agent target-host trap address udp-domain ip-address [ udpport port-number ] [ source interface-type interface-number ] [ public-net | vpninstance vpn-instance-name ] params securityname { security-name | cipher security-name } [ v1 ] [ ext-vb ],配置设备发送告警和错误码的目的IP地址。

华为数据中心5800交换机01-02 VXLAN配置

华为数据中心5800交换机01-02 VXLAN配置

2 VXLAN配置关于本章通过VXLAN,虚拟网络可接入大量租户,且租户可以规划自己的虚拟网络,不需要考虑物理网络IP地址和广播域的限制,降低了网络管理的难度。

2.1 VXLAN简介介绍VXLAN的定义、目的和收益。

2.2 原理描述介绍VXLAN的实现原理。

2.3 应用场景介绍VXLAN的应用场景。

2.4 配置注意事项介绍部署VXLAN的注意事项。

2.5 配置VXLAN(SNC控制器方式)介绍了SNC控制器配合设备实现VXLAN部署的方法。

2.6 配置VXLAN(AC控制器方式)介绍了AC控制器(Agile Controller-Enterprise)配合设备实现VXLAN部署的方法。

2.7 配置VXLAN(单机方式)介绍了不依赖于任何控制器,直接在设备上配置VXLAN的方法。

2.8 维护VXLAN通过维护VXLAN,可以实现清除VXLAN统计数据、监控VXLAN的运行状况等。

2.9 配置举例介绍VXLAN配置举例,配置举例中包括组网需求、配置思路、配置过程和配置文件。

2.10 参考标准和协议介绍VXLAN的参考标准和协议。

2.1 VXLAN 简介介绍VXLAN 的定义、目的和收益。

定义RFC7348定义了VXLAN 扩展方案(Virtual eXtensible Local Area Network ),采用MAC in UDP (User Datagram Protocol )封装方式,是NVO3(Network Virtualization over Layer 3)中的一种网络虚拟化技术。

目的作为云计算的核心技术之一,服务器虚拟化凭借其大幅降低IT 成本、提高业务部署灵活性、降低运维成本等优势已经得到越来越多的认可和部署。

图2-1 服务器虚拟化示意图Server1Server2Server3Server4如图2-1所示,一台服务器可虚拟成多台虚拟机,而一台虚拟机相当于一台主机。

主机的数量发生了数量级的变化,这也为虚拟网络带来了如下问题:l网络隔离能力限制当前主流的网络隔离技术是VLAN或VPN(Virtual Private Network),在大规模的虚拟化网络中部署存在如下限制:–由于IEEE 802.1Q中定义的VLAN Tag域只有12比特,仅能表示4096个VLAN,无法满足大二层网络中标识大量用户群的需求。

华为数据中心5800交换机01-02 硬件管理

华为数据中心5800交换机01-02 硬件管理

2硬件管理关于本章硬件管理可减少对硬件资源实际的插拔或加载卸载操作,方便快捷,同时可提高硬件资源的可靠性。

2.1 硬件管理概述硬件管理是指通过命令行对设备的硬件资源进行操作和管理,如复位设备、主备倒换等。

2.2 备份电子标签通过备份电子标签,可以提高网络维护工作的效率。

2.3 复位设备设备升级或工作不正常时,可能需要对设备进行复位。

2.4 预配置通过预配置可以在物理设备不在位的情况下离线部署业务。

2.5 配置主备倒换在多台设备堆叠的情况下,通过配置主备倒换,可以将备交换机倒换为主交换机,实现主、备交换机之间的冗余备份。

2.6 关闭非华为以太网交换机认证光模块告警通过配置光模块告警功能,选择一个最合适的光模块告警产生方式。

2.7 配置CPU占用率告警阈值配置CPU占用率告警阈值,实现对CPU使用情况的监控。

2.8 配置内存占用率告警阈值配置内存占用率告警阈值,实现对内存使用情况的监控。

2.9 配置功耗数据更新周期通过配置设备功耗数据更新周期,查看设备功耗情况。

2.10 配置系统资源模式通过配置系统资源模式,调整系统硬件资源的分配。

2.11 配置设备ID指示灯的状态通过设置设备ID指示灯的状态,便于用户现场快速定位设备。

2.1 硬件管理概述硬件管理是指通过命令行对设备的硬件资源进行操作和管理,如复位设备、主备倒换等。

硬件管理可减少对设备硬件资源实际的插拔或加载卸载等操作,方便快捷,同时可以提高硬件资源的可靠性。

2.2 备份电子标签通过备份电子标签,可以提高网络维护工作的效率。

背景信息在处理网络故障以及批量更换硬件等工作中,电子标签具有重要的作用,因此需要对电子标签进行备份:l网络出现故障时,通过电子标签能很方便、准确地获得相关的硬件信息,提高维护工作的效率。

同时,通过对故障硬件的电子标签信息进行统计分析,能够更加准确、高效地进行硬件缺陷问题的分析。

l批量更换硬件时,通过建立在客户设备档案系统中的电子标签信息,能够准确地获得全网硬件分布情况,便于评估更换所造成的影响并制定相应策略,从而提高批量替换硬件的效率。

华为数据中心5800交换机01-01 以太网交换概述

华为数据中心5800交换机01-01 以太网交换概述

1以太网交换概述1.1 以太网交换概述简介定义以太网最早是指由DEC(Digital Equipment Corporation)、Intel和Xerox组成的DIX(DEC-Intel-Xerox)联盟开发并于1982年发布的标准。

经过长期的发展,以太网已成为应用最为广泛的局域网,包括标准以太网(10 Mbit/s)、快速以太网(100Mbit/s)、千兆以太网(1000 Mbit/s)和万兆以太网(10 Gbit/s)等。

IEEE 802.3规范则是基于以太网的标准制定的,并与以太网标准相互兼容。

在TCP/IP中,以太网的IP数据报文的封装格式由RFC894定义,IEEE802.3网络的IP数据报文封装由RFC1042定义。

当今最常使用的封装格式是RFC894定义的格式,通常称为Ethernet_II或者Ethernet DIX。

为区别两种帧,本文以Ethernet_II称呼RFC894定义的以太帧,以IEEE802.3称呼RFC1042定义的以太帧。

发展历史早在1972年,Robert Metcalfe(被尊称为“以太网之父”)作为网络专家受雇于Xerox公司,当时他的第一个任务是把Xerox公司Palo Alto研究中心(PARC)的计算机连接到Arpanet(Internet的前身)。

同年底,Robert Metcalfe设计了一套网络,把PARC的计算机连接起来。

因为该网络是以ALOHA系统(一种无线电网络系统)为基础的,又连接了众多的Xerox公司Palo Alto研究中心的计算机,所以Metcalfe把它命名为ALTOALOHA网络。

ALTO ALOHA网络在1973年5月开始运行,Metcalfe把这个网络正式命名为以太网(Ethernet),这就是最初的以太网试验原型,该网络运行速率为2.94Mbps,网络运行的介质为粗同轴电缆。

1976年6月,Metcalfe和他的助手DavidBoggs发表了一篇名为《以太网:区域计算机网络的分布式包交换技术》(Ethernet:Distributed Packet Switching for Local Computer Networks)的文章。

华为数据中心5800交换机01-02 SVF配置

华为数据中心5800交换机01-02 SVF配置

2 SVF配置关于本章通过配置SVF,可以满足数据中心高密度接入的需求,同时简化配置和管理。

2.1 SVF简介介绍SVF的概念。

2.2 原理描述介绍SVF的基本原理。

2.3 应用场景介绍SVF的典型应用场景。

2.4 配置注意事项介绍配置SVF时的注意事项。

2.5 配置SVF介绍SVF系统的配置过程。

2.6 维护介绍SVF的维护功能。

2.7 配置举例介绍SVF配置举例。

配置示例中包括组网需求、配置思路、配置步骤等。

2.1 SVF简介介绍SVF的概念。

传统的数据中心接入层组网中,通过盒式交换机连接服务器,如图2-1所示。

随着网络规模的扩大,网络设备数量随之增大,网络管理成为数据中心基础设施管理中的一个重要问题。

同时,现代大数据中心对网络提供给服务器的端口密度也提出了更高的要求。

图2-1传统数据中心接入层组网示意图SVF(Super Virtual Fabric)是一种纵向虚拟化技术,通过将一台低成本盒式设备作为远程接口板接入主设备,达到扩展端口密度和集中控制管理的目的,满足数据中心高密度接入和简化管理的需求,如图2-2所示。

图2-2使用SVF技术的接入层组网示意图相对于传统接入层组网,SVF技术具有以下的优势:l降低组网成本。

利用低成本的设备替换原接入层盒式设备,降低了组网的成本。

l简化配置和管理。

SVF系统将多台设备虚拟化成为一台设备,减少了管理节点,不需要部署复杂的破环协议,简化了配置和管理。

l可扩展性高,部署灵活。

当需要增加接入端口数量时,只需要增加低成本的盒式设备即可。

同时,低成本的盒式设备可以就近服务器部署,部署更加灵活。

相关资料信息图:SVF是什么2.2 原理描述介绍SVF的基本原理。

2.2.1 基本概念图2-3 SVF基本概念示意图叶子交换机ID=101叶子交换机ID=102l父交换机/叶子交换机在SVF系统中,设备可以分为以下角色:–父交换机:父交换机扮演主控板角色,负责整个系统的控制和管理。

  1. 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
  2. 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
  3. 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。

1接口基础配置关于本章1.1 接口简介通过本小节,您可以了解到设备的接口分类和接口编号规则。

1.2 配置接口基本参数配置接口基本参数,包括接口描述信息、接口流量统计时间间隔功能以及开启或关闭接口。

1.3 维护接口您可以通过清除接口统计信息以方便查询一定时间内接口的流量信息。

1.1 接口简介通过本小节,您可以了解到设备的接口分类和接口编号规则。

接口分类接口是设备与网络中的其它设备交换数据并相互作用的部件,分为管理接口、物理业务接口和逻辑接口三类,其中:l管理接口管理接口主要为用户提供配置管理支持,也就是用户通过此类接口可以登录到设备,并进行配置和管理操作。

管理接口不承担业务传输。

关于管理接口的详细配置,请参见《CloudEngine 7800&6800&5800系列交换机配置指南-基础配置》。

设备支持的管理接口如表1-1所示:表1-1各管理接口介绍l V100R005C00版本下,仅CE6850-48S6Q-HI支持Mini USB接口。

V100R005C10及以后版本,CE6850-48S6Q-HI、CE6850–48T4Q-HI和CE6850U-HI支持Mini USB接口。

l CE6850HI和CE6850U-HI设备上有两个Combo类型的管理接口,每个Combo口包括一个光接口和一个电接口。

光接口和电接口只能同时激活其中一个。

l物理业务接口物理业务接口是真实存在、有器件支持的接口。

物理接口需要承担业务传输。

物理接口有时也被称为端口,为便于描述,在本手册中,统一描述为接口。

设备支持的物理接口如表1-2所示。

表1-2物理接口缺省情况下,设备的以太网接口工作在二层模式,如果需要应用接口的三层功能,可以使用undo portswitch命令将接口转换为三层模式。

l逻辑接口逻辑接口是指能够实现数据交换功能但物理上不存在、需要通过配置建立的接口。

逻辑接口需要承担业务传输。

设备支持的逻辑接口如表1-3所示。

表1-3逻辑接口分类管理接口编号规则设备提供Console、MEth、Mini USB三种管理接口。

管理接口的编号规则如下:表1-4各管理接口编号物理接口编号规则物理接口的编号规则如下:CloudEngine 7800&6800&5800系列交换机采用“堆叠号/子卡号/接口序号”的编号规则来定义物理接口。

l堆叠号:表示堆叠ID。

l子卡号:表示设备支持的子卡号。

目前暂不支持子卡,统一取值为0。

l接口序号:表示设备上各接口的编排顺序号,从1起始编号。

表1-5物理接口编号规则接口拆分有两种编号规则:V100R003C00以前版本,支持按照顺序增加编号规则;V100R003C00及以后版本,支持按照维度增加的编号规则。

假设40GE接口编号为40GEx/y/n,按照上述两种编号方式将40GE x/y/n拆分为4个10GE接口后,具体接口编号如下:l按照增加维度的编号规则,支持拆分的各个形态设备上的接口编号分别为40GE x/y/n:1、40GE x/y/n:2、40GE x/y/n:3、40GE x/y/n:4。

l按照接口顺序的编号规则,不同形态设备上的拆分接口编号有所不同,具体如下。

(CE7800系列交换机不支持此种编号规则。

)–对于CE5850-48T4S2Q-HI和CE5855EI,拆分编号40GE x/y/n拆分后的接口编号为10GE x/y/[ 4n + z ](z表示接口位置,取值为1~4)。

–对于CE6800系列,拆分编号40GE x/y/n拆分后的接口编号为10GE x/y/[ 48+ 4(n-1) + z ](z表示接口位置,取值为1~4)。

如表1-6所示,举例说明不同形态上的40GE1/0/1、40GE1/0/2接口在两种不同拆分方式后的接口编号规则。

表1-6不同拆分方式后的接口编号规则1.2 配置接口基本参数配置接口基本参数,包括接口描述信息、接口流量统计时间间隔功能以及开启或关闭接口。

1.2.1 进入接口视图背景信息对接口进行基本配置前,需要进入接口视图。

操作步骤步骤1执行命令system-view,进入系统视图。

步骤2执行命令interface interface-type interface-number,进入接口视图。

其中,interface-type为接口类型,interface-number为接口编号。

如果逻辑接口还没有创建,则此命令用于创建逻辑接口并进入该逻辑接口视图。

步骤3(可选)执行命令commit,提交配置。

如果不是创建接口,只是进入接口视图,则不用执行本步骤。

----结束1.2.2 配置接口描述信息背景信息为了方便管理和维护设备,可以配置接口的描述信息,描述接口所属的设备、接口类型和对端网元设备等信息。

例如:“当前设备连接到设备B的10GE1/0/1接口”可以描述为:To-[DeviceB]10GE-1/0/1。

操作步骤步骤1执行命令system-view,进入系统视图。

步骤2执行命令interface interface-type interface-number,进入接口视图。

步骤3执行命令description description,配置接口的描述信息。

缺省情况下,接口的描述信息为空。

描述信息把输入的第一个非空格字符作为第一个字符开始显示。

步骤4执行命令commit,提交配置。

----结束1.2.3 配置流量统计时间间隔背景信息通过配置接口的流量统计时间间隔功能,用户可以对感兴趣的报文进行统计与分析。

同时,通过预先查看接口的流量统计,及时采取流量控制的措施,可以避免网络拥塞和业务中断。

l当用户发现网络有拥塞的情况时,可以将接口的流量统计时间间隔设置为小于300秒(拥塞加剧时,设置为30秒),观察接口在短时间内的流量分布情况。

对于导致拥塞的数据报文,采取流量控制措施。

l当网络带宽充裕,业务运行正常时,可以将接口的流量统计时间间隔设置为大于300秒。

一旦发现有流量参数异常的情况,及时修改流量统计时间间隔,便于更实时的观察该流量参数的趋势。

l在系统视图下配置的流量统计时间间隔对接口下的时间间隔为缺省值的所有接口都生效。

l在接口视图下配置的流量统计时间间隔只对本接口生效,不影响其他接口。

l在接口视图下配置的时间间隔的优先级高于在系统视图下配置的时间间隔。

操作步骤l配置全局流量统计时间间隔a.执行命令system-view,进入系统视图。

b.执行命令set flow-stat interval interval-time,配置全局流量统计时间间隔。

缺省情况下,全局流量统计时间间隔为300秒。

c.执行命令commit,提交配置。

l配置接口流量统计时间间隔a.执行命令system-view,进入系统视图。

b.执行命令interface interface-type interface-number,进入接口视图。

c.执行命令set flow-stat interval interval-time,配置接口流量统计时间间隔。

缺省情况下,接口的流量统计时间间隔为300秒。

d.执行命令commit,提交配置。

----结束1.2.4 配置接口协议层状态延时Up背景信息在有主备链路的场景中,主链路故障后,业务流量将会从主链路转移到备链路上,主链路故障解除后业务流量回切到主链路。

当主链路接口协议层状态Up时,路由以及VRRP等三层协议将开始发送协议报文,与对端重新协商,此时如果本端接口或者对端接口的链路层状态未满足转发要求,协议报文将会被丢弃,导致三层协议协商机制无法生效的同时,也为设备带来了额外的开销。

例如,本端使用了10GE接口作为主链路的接口,且协议层的状态已经Up,对端使用的VLANIF接口,其协议层状态也已经Up,但是其成员物理接口仍处于链路层的STP阻塞状态。

此时本端10GE接口发送的路由协议报文到达对端以后,由于对端物理接口处于STP阻塞状态,将无法响应该报文。

执行protocol up-delay-time命令配置接口协议层状态延时Up功能后,可以使得接口协议层的状态在链路层状态恢复后再从Down变成Up,以避免协议报文被丢弃。

操作步骤步骤1执行命令system-view,进入系统视图。

步骤2执行命令interface interface-type interface-number,进入接口视图。

步骤3(对于以太网接口)执行命令undo portswitch,配置接口切换到三层模式。

缺省情况下,以太网接口处于二层模式。

如果接口下有任何二层的配置存在,该命令都不能执行成功。

请先将接口下的二层配置全部清除,然后再执行undo portswitch命令。

如果涉及的以太网接口较多,可以在系统视图下执行命令undo portswitch batch interface-type{ interface-number1 [ to interface-number2 ] } &<1-10>,批量切换以太网接口的工作模式。

步骤4执行命令protocol up-delay-time time-value,配置接口协议层状态延时Up。

缺省情况下,物理接口延时Up时间为0秒,VLANIF接口延时Up时间为1秒。

步骤5执行命令commit,提交配置。

----结束1.2.5 配置开启或关闭接口背景信息当修改了接口的工作参数配置,且新的配置未能立即生效时,可以依次执行shutdown和undo shutdown命令或restart命令关闭和重启接口,使新的配置生效。

当接口闲置(即没有连接电缆或光纤)时,请使用shutdown命令关闭该接口,以防止由于干扰导致接口异常。

l依次执行shutdown和undo shutdown相当于执行restart命令,不会修改或删除接口的配置信息。

l NULL接口一直处于Up状态,不能使用命令关闭或启动NULL接口。

l Loopback接口一旦被创建,将一直保持Up状态,不能使用命令关闭或启动Loopback接口。

操作步骤l关闭接口a.执行命令system-view,进入系统视图。

b.执行命令interface interface-type interface-number,进入指定的接口视图。

c.执行命令shutdown,关闭接口。

缺省情况下,接口处于打开状态。

d.执行命令commit,提交配置。

l启动接口a.执行命令system-view,进入系统视图。

b.执行命令interface interface-type interface-number,进入指定的接口视图。

c.执行命令undo shutdown,启动接口。

缺省情况下,接口处于打开状态。

d.执行命令commit,提交配置。