华为交换机接口配置管理教程（二）

华为交换机接口配置管理教程（二）

华为交换机接口配置管理教程 （一）：https://www.wlgly.net/post-159.html

四、以太网接口配置

接口是网络设备之间交换数据并相互作用的部件，分为物理接口和逻辑接口两类。物理接口分为负责承担业务传输的业务接口和负责管理设备的管理接口，例如GE业务接口和ETH管理接口；逻辑接口是指能够实现数据交换功能但物理上不存在、需要通过配置建立的接口，需要承担业务传输，例如VLANIF接口、Loopback接口。

以太网以其高度灵活、相对简单、易于实现等特点，成为目前最重要的一种局域网组网技术。以太网接口是提供给用户操作或配置的真实存在、有器件支持的以太网物理接口，主要用于接收和发送数据。根据接口承载的业务功能不同，交换机的以太网接口可以分为：

1、ETH管理接口。

ETH管理接口主要为用户提供配置管理支持，也就是用户通过此类接口可以登录到设备，并进行配置和管理操作。ETH管理接口不承担业务传输。

2、业务接口。

主要承担业务数据的接收和发送。

根据接口支持的速率，交换机的以太网接口可以分为：FE接口、GE接口、XGE接口（目前是指10GE接口或ACU2单板上的20GE接口）、40GE接口。

根据接口的电器属性，交换机的以太网接口可以分为：电接口、光接口

根据接口的处理报文的转发方式，交换机的以太网接口可以分为：

二层以太网接口：

是一种物理接口，工作在数据链路层。它只能对接收到的报文进行二层交换转发，也可以加入VLAN，通过VLANIF接口对接收到的报文进行三层路由转发。

三层以太网接口：

是一种物理接口，工作在网络层，可以配置IP地址。它可以对接收到的报文进行三层路由转发，即可以收发源IP和目的IP处于不同网段的报文。

以太网接口的常用属性规格如下表1所示。

3、ETH管理接口属性配置

管理接口ETH0/0/0是一种特殊的以太网接口，为用户提供配置管理支持，也就是用户通过此接口可以登录到设备，并进行配置和管理操作。ETH管理接口不承担业务传输。

1、执行命令system-view，进入系统视图。

2、执行命令interface ethernet 0/0/0，进入ETH管理接口视图。

3、执行命令undo negotiation auto，配置ETH管理接口工作在非自协商模式。

缺省情况下，ETH管理接口工作在自协商模式。管理接口工作在自协商模式时不支持配置速率、双工模式。链路两端的协商模式必须保持一致。如果链路两端的协商模式不一致，链路之间将无法正常通信。

1、执行命令speed{10|100}，配置ETH管理接口的接口速率。缺省情况下，ETH管理接口工作速率为接口支持的最大速率，即100Mbit/s。

2、执行命令duplex{full|half}，配置ETH管理接口的双工模式。缺省情况下，ETH管理接口的双工模式为全双工。

 

五、光电口通用属性配置

1、配置Combo接口工作模式

Combo接口是一个光电复用接口，一个Combo接口对应设备面板上一个GE电接口和一个GE光接口，而在设备内部只有一个转发接口。

电接口与其对应的光接口是光电复用关系，两者不能同时工作（例如，当激活光接口时，对应的电接口就自动处于禁用状态），用户可根据对端接口类型选择使用电接口或光接口。电接口和光接口共用一个接口视图。

当用户需要激活电接口或光接口，配置电接口或光接口的属性（比如速率、双工模式等）时，只需要在同一接口视图下配置。

图1 Combo接口示例图

如上图1所示，Combo接口GE1/0/1在设备面板上对应两个接口：Combo光口和Combo电口。Combo光口和Combo电口不能同时工作。当用户需要对Combo光口或Combo电口进行属性配置时，都只需要进入同一接口视图GE1/0/1进行配置即可。

操作步骤

1、执行命令system-view，进入系统视图。

2、执行命令interface gigabitethernet interface-number，进入GigabitEthernet接口视图。

3、执行命令combo-port{auto|copper|fiber}，配置Combo接口工作模式。

缺省情况下，Combo接口工作模式为auto，即自动选择模式为光口模式或电口模式。指定Combo接口工作模式为自动选择模式时，系统将检测Combo光口是否有光模块插入，并根据如下情况进行模式选择：

Combo电口没有连接网线，当Combo光口插上光模块时，则Combo接口选择光口模式。

Combo电口已经连接网线，且Combo接口处于UP状态，此时即使Combo光口插上光模块，Combo接口仍选择为电口模式。但是设备重启后，Combo接口工作模式将变为光口模式。

Combo电口已经连接网线，且Combo接口处于DOWN状态，此时Combo光口插上光模块时，Combo接口将选择光口模式。

综上所述，Combo接口工作模式为自动选择模式时，只要Combo光口已插上光模块，则设备重启后，Combo接口都将选择光口模式。

强制指定Combo接口的工作模式时，需要根据本端与对端设备连接的接口类型进行配置。如果本端Combo电口与对端电口相连，则需要强制指定Combo接口的工作模式为copper；如果本端Combo光口与对端光口相连，则需要强制指定Combo接口的工作模式为fiber。

2、配置接口切换到三层模式

基于接口板的硬件构造，某些形态设备上接口只能作为二层以太网接口，某些形态设备上接口只能作为三层以太网接口，而还有一些接口则比较灵活，可以改变其二三层模式：在二层模式下，该接口作为一个二层以太网接口使用；而在三层模式下，该接口作为一个三层以太网接口使用。

当有较多接口需要进行二三层模式切换时，可以在系统视图下执行命令portswitch batch进行批量切换。

工作在三层模式的以太网接口支持配置IP地址（有些版本即使是三层接口也不支持直接配置IP地址）。

缺省情况下，设备的以太网接口工作在二层模式，并且已经加入VLAN1。将接口转换为三层模式后，该接口并不会立即退出VLAN1，只有当三层协议UP后，接口才会退出VLAN1。

以太网接口的二三层模式既可以在以太网接口视图下配置也可以在系统视图下配置。当两种视图下配置的二三层模式不同时，最新配置生效。

2.1、以太网接口视图下，配置单个以太网接口切换到三层模式

2.1.1、执行命令system-view，进入系统视图。

2.1.2、执行命令interface interface-type interface-number，进入以太网接口视图。

2.1.3、执行命令undo portswitch，配置接口切换到三层模式。

缺省情况下，以太网接口处于二层模式。使用该命令进行接口的二三层模式切换时，接口下只能存在属性配置信息（例如shutdown、description配置），模式切换功能才可以生效。如果已经有业务配置存在时（例如port link-type trunk配置），需要先将该接口下的业务配置全部清除再执行该命令。

2.2、系统视图下，配置以太网接口批量切换到三层模式

2.2.1、执行命令system-view，进入系统视图。

2.2.2、执行命令undo portswitch batch interface-type { interface-number1 [ to interface-number2 ] } &<1-10>，配置接口批量切换到三层模式。缺省情况下，以太网接口处于二层模式。

3、配置接口自协商功能

网络中存在大量具有不同传输能力的设备，如果链路两端的设备无法协商到合适的数据传输能力，双方就无法正常通信。

自协商功能就是给互连设备提供一种交换信息的方式，使物理链路两端的设备通过交互信息自动选择同样的工作参数，以使其传输能力达到双方能够都能支持的最大值。

自协商的内容包括两端接口的双工模式和接口速率。一旦协商通过，链路两端的设备就锁定在同样的双工模式和接口速率。非自协商模式下，需要手动配置上述参数。

自协商支持情况如下，电接口均支持此配置。

当GE光接口插入GE光模块或GE光电模块后支持配置自协商功能。

FE光接口、插上XGE光模块的XGE光口、插上40GE光模块的40GE光接口不支持配置自协商功能，且接口缺省只能工作在非自协商模式。

缺省情况下，GE接口的自协商功能不支持流量控制自协商，需要执行命令flow-control negotiation，配置流量控制自协商功能。

缺省情况下，GE光接口的自协商功能处于使能状态，但是速率自协商未使能，用户可执行命令speed auto-negotiation，配置接口速率自协商功能。

链路两端的协商模式必须保持一致。如果链路两端的协商模式不一致，例如本端配置为非自协商模式，对端配置为自协商模式，则本端接口可能为Up或Down状态，但对端一定为Down状态。链路之间仍无法正常通信。

操作步骤

1、执行命令system-view，进入系统视图。

2、执行命令interface interface-type interface-number，进入接口视图。

3、执行命令negotiation auto，配置以太网接口工作在自协商模式。

缺省情况下，以太网接口工作在自协商模式。

4、配置接口速率

配置以太网接口速率可在自协商或者非自协商两种模式下进行：在自协商模式下，接口速率是由链路两端的接口协商决定的。如果协商的接口速率与实际要求不符，可通过手动配置接口速率来控制协商的结果。

图2 配置接口自协商速率组网图

如上图2所示，服务器群（Server1、Server2和Server3）的网卡速率均为1000Mbit/s，服务器群与外部网络相连接口GE1/0/4的速率也为1000Mbit/s。如果在设备上不指定自协商速率，则接口GE1/0/1、GE1/0/2和GE1/0/3和各自连接的服务器速率协商的结果将都为1000Mbit/s，当服务器群同时以1000Mbit/s速率对外发送数据时，就可能会造成出接口GE1/0/4拥塞。此时用户可配置接口GE1/0/1、GE1/0/2和GE1/0/3的自协商速率范围为100Mbit/s，来避免出接口的拥塞。

如果用户希望自协商模式下，速率协商还需要考虑网线状态时，可使用降速协商功能。在自协商模式下，接口速率协商结果不会考虑连接网线的速率支持情况，仅取决于两端接口均支持的最大速率。这种情况下可能会导致两端接口速率协商一致，但是接口无法Up。

例如，链路两端的GE接口可以支持的最大速率均为1000Mbit/s，如果连接的网线只能工作在100Mbit/s或者10Mbit/s，由于网线不支持1000Mbit/s，导致链路两端接口无法Up。

用户配置自动降速协商功能后，即使链路两端的GE接口可以支持的最大速率均为1000Mbit/s，如果连接的网线只能工作在100Mbit/s或者10Mbit/s，链路两端的GE接口也可以降速协商速率到100Mbit/s或者10Mbit/s，以保证接口可以正常使用。

当对端设备不支持自协商功能时，用户可配置本端工作非自协商模式下，手动配置接口速率，避免发生无法通讯的情况。缺省情况下，以太网接口的接口速率是和对端接口协商得到的。

自协商模式下，手动配置接口速率

1、执行命令system-view，进入系统视图。

2、执行命令interface interface-type interface-number，进入以太网接口视图。

3、执行命令negotiation auto，配置以太网接口工作在自协商模式。

4、执行命令auto speed{10|100|1000}^*，配置以太网接口的接口速率（FE电接口不支持1000这个参数）。

自协商模式下，配置降速协商功能，缺省情况下，系统未使能GE接口自动降速协商功能。

1、执行命令system-view，进入系统视图。

2、执行命令set ethernet speed down-grade，使能GE接口自动降速协商功能。

非自协商模式下，配置接口速率，缺省情况下，以太网接口的接口速率为接口支持的最大接口速率。

1、执行命令system-view，进入系统视图。

2、执行命令interface interface-type interface-number，进入以太网接口视图。

3、执行命令undo negotiation auto，配置以太网接口工作在非自协商模式。

4、执行命令speed{10|100|1000}，配置以太网接口的接口速率（FE电接口不支持1000这个参数）。

5、配置接口流量控制

网络拥塞易引发丢包，流量控制是一种防止出现丢包现象的技术。配置流量控制功能后，如果本端设备发生拥塞，它将向对端设备发送消息，通知对端设备暂时降低发送报文的速率。对端设备在接收到该消息后，无论其接口工作速率高低，都将暂时停止向本端发送报文，避免拥塞。

当对端设备不支持自协商功能时，用户可以在链路两端均配置流量控制功能；当链路两端设备均支持自协商功能时，用户可以在链路两端均配置流量控制自协商功能，设备将根据网络拥塞情况，和对端相互协商是否打开流量控制开关。

缺省情况下，未配置以太网接口的流量控制及流量控制自协商功能。

1、执行命令system-view，进入系统视图。

2、执行命令interface interface-type interface-number，进入接口视图。

3、执行命令flow-control，配置流量控制。

4、执行命令negotiation auto，配置接口工作在自协商模式。

5、执行命令flow-control negotiation，配置接口的流量控制自协商功能。

6、配置接口关闭和启动最小时间间隔

在某些特殊情况下（例如修改接口的工作参数），接口相关配置不能立即生效，需使用shutdown和undo shutdown命令关闭和启动接口，使新的配置生效。

为减少用户等待时间，用户可配置接口关闭和启动的最小时间间隔为较小值。用户可恢复关闭和启动的最小时间间隔为0秒，这样用户可以连续配置命令shutdown和undo shutdown，无需等待。

为保证接口物理状态不存在人为操作引起的接口频繁UP/Down切换，用户可以配置接口关闭和启动的最小时间间隔为较大值。

例如，管理人员在定位故障时，需要关闭某一接口来观察此时路由变化情况。为防止其他用户开启了该接口，可设置该接口关闭和启动的最小时间间隔为较大值。

1、执行命令system-view，进入系统视图。

2、执行命令shutdown interval interval-value,设置接口关闭和启动的最小时间间隔。缺省情况下，接口关闭和启动的最小时间间隔为0秒。

7、配置接口上报物理状态变化延时时间

以太网接口有Up和Down两种物理状态。当接口物理状态发生改变时，系统会通知上层协议模块（比如路由、转发）以便指导报文的收发，并自动生成Trap和Log信息，来提醒用户是否需要对物理链路进行相应处理。

例如，端口保护组中主用接口物理状态由Up变为Down后，系统会立即通知上层业务转发协议，使业务从备用接口传送。

当接口物理状态在短时间内频繁Up/Down切换时，会给系统带来额外的开销。配置接口上报状态变化延时时间后，在延时时间内，接口物理状态之间的切换不会被系统感知；超过设定的延时时间后，如果接口物理状态还没有恢复，再向系统报告物理状态的变化。

操作步骤

1. 执行命令system-view，进入系统视图。
2. 执行命令interface interface-type interface-number，进入接口视图。
3. 执行命令carrier{up-hold-time|down-hold-time}interval，配置接口上报状态变化延时时间。

缺省情况下，上报Up事件延时时间为0毫秒，上报Down事件延时时间为0毫秒。

用户在配置上报状态变化延时时间时，具体取值取决于网络连接情况。

配置接口上报状态变化延时时间为较大值。

例如，接口短时间内频繁Up/Down，并且这些频繁Up/Down时间小于IP路由收敛时间，这种情况下物理状态变化对于上层协议来说可以不感知。您需要设置较大的上报状态变化延时时间，以防止这些频繁Up/Down造成不必要的路由表项刷新。

配置接口上报状态变化延时时间为较小值。

例如，端口保护组中主用接口物理状态由Up变为Down后，系统需要立即通知上层业务转发协议，使业务从备用接口传送。这种情况下，您需要设置较小的上报状态变化延时时间，以保证业务实时切换。

8、配置链路振荡保护功能

网络抖动或链路网线故障等原因会引起本端设备接口物理状态频繁Up/Down变化，导致链路振荡，致使网络拓扑结构频繁变化，影响用户通信。

例如，主备链路应用中当主链路接口物理状态频繁Up/Down变化时，业务将在主备链路之间来回切换，不仅会增加设备负担，还可能造成业务数据丢失。

为了解决上述问题，用户可以配置链路振荡保护功能，将物理状态频繁Up/Down变化的接口关闭，使之处于Down状态，这样网络拓扑结构将停止来回频繁变化。

上述主备链路应用举例中，用户在主链路接口上配置链路振荡保护功能后，当主链路接口物理状态频繁Up/Down变化时，系统将直接关闭该接口，业务切换到备用链路后，可一直维持在备用链路上稳定传输。

链路振荡保护功能涉及如下参数：

链路振荡次数。接口状态Up/Down切换一次，记为一次链路振荡；链路振荡时间间隔。系统需要统计单位时间内链路振荡的次数，单位时间记为链路振荡时间间隔。

如果在链路振荡时间间隔内，链路振荡次数达到了设定值，则将该接口关闭，记录为ERROR DOWN(link-flap)状态（即由于链路振荡导致接口处于Down状态）。

缺省情况下，使能链路振荡保护功能后，10秒内接口Up/Down状态变化5次，接口就将变为Down状态。

操作步骤

1、执行命令system-view，进入系统视图。

2、执行命令interface interface-type interface-number，进入接口视图。

3、执行命令port link-flap protection enable，使能接口的链路振荡保护功能。缺省情况下，没有使能接口的链路振荡保护功能。

4、（可选）执行命令port link-flap interval interval-value，配置接口的链路振荡时间间隔。缺省情况下，接口的链路振荡时间间隔为10秒。

5、（可选）执行命令port link-flap threshold threshold-value，配置接口的链路振荡次数。缺省情况下，接口的链路振荡次数为5次。

6、检查配置结果

任意视图display error-downrecovery[interface interface-type interface-number]

7、后续处理

接口Error-down后可以通过如下两种方式恢复状态。

手动恢复：当处于Error-down状态的接口数量较少，且需要强制开启接口时，可在该接口视图下依次执行命令shutdown和undo shutdown；也可以执行命令restart，重启接口。

自动恢复：当处于Error-down状态的接口数量较多，如果逐一手动配置重启接口命令将产生大量重复工作，并且可能遗漏个别接口未配置重启命令。为避免这一问题，用户可在系统视图下执行命令error-down auto-recovery cause link-flap interval interval-value，使能接口状态自动恢复为Up的功能，并设置接口自动恢复为Up的延时时间，当接口Error-down后，经过指定延时时间后能够自动恢复。

9、配置接收的错误报文超过阈值触发接口Error-down

以太网接口接收过多的错误报文时，会出现业务丢包等故障。由于接口仍处于Up状态，因此即使该以太网接口配置了备份链路，业务也无法及时切换到备份链路。

为了不影响业务的正常运行，可配置接口错误报文超过阈值触发Error-down功能，当接口接收的错误报文超过设置的告警阈值上限时，系统将该接口关闭，记录为ERROR DOWN(error-statistics)状态（即由于接口接收的错误报文超过阈值导致接口处于Down状态），这样业务就可以及时切换到备份链路。

操作步骤

1、执行命令system-view，进入系统视图。

2、执行命令interface interface-type interface-number，进入接口视图。

3、执行命令trap-threshold error-statistics threshold-value interval interval-value，配置错误报文告警阈值和错误报文告警时间间隔。缺省情况下，错误报文告警阈值为3个，错误报文告警时间间隔为10秒。

4、执行命令error-statistics threshold-event trigger error-down，配置接口由于接收到的错误报文达到告警阈值而触发Error-down功能。缺省情况下，未配置接口由于接收到的错误报文达到告警阈值而触发Error-down功能。

10、配置接口帧间隙

图3 帧间隙示例图

如上图3所示，以太网帧与帧之间至少要有一定的帧间隙以便区分两个数据包。配置以太网帧之间的帧间隙，可以改变包转发率，调整设备接口上的数据包转发能力。

包转发率也称为接口吞吐量，是指通信设备某接口上的数据包转发能力，单位通常为pps（packet per second）。包转发率的衡量标准是以单位时间内发送64字节的数据包（最小包）的个数作为计算基准的。当计算包转发率时，需考虑前导码和帧间隙的固定开销。

缺省情况下，帧间隙为最大值12字节，建议用户使用缺省配置。如果用户修改接口的帧间隙为较小值，则接收端在接收一个数据帧以后，可能会没有充足的时间接收下一帧，导致无法及时处理转发报文而出现丢包现象。

操作步骤

1、执行命令system-view，进入系统视图。

2、执行命令interface interface-type interface-number，进入接口视图。

3、执行命令ifg ifg-value，配置帧间隙。

缺省情况下，帧间隙为12字节。

11、配置接口帧间隙和前导码的流量统计

用户可执行命令display interface查看接口当前运行状态和接口统计信息。显示信息中的Last 300 seconds input rate或Last 300 seconds output rate字段表示接口在最近300秒内入方向或出方向的接口流量统计速率。

如果用户希望了解接口单位时间内通过的总字节数，即包含报文字节数以及帧间隙和前导码固定开销时，可配置包括帧间隙和前导码的流量统计。此时，接口流量统计速率 = （原始报文长度 + 帧间隙 + 前导码）× 每秒通过的报文个数。

如果用户仅希望了解接口单位时间内通过的报文字节数，即排除帧间隙和前导码固定开销时，可配置不包括帧间隙和前导码的流量统计。此时，接口流量统计速率 = 原始报文长度 × 每秒通过的报文个数。

帧间隙和前导码长度一般为固定值，即帧间隙为12字节，前导码为20或8字节。当用户需要调整帧间隙长度时，可执行命令ifg配置帧间隙长度。

操作步骤

1、执行命令system-view，进入系统视图。

2、执行命令interface interface-type interface-number，进入接口视图。

3、执行命令set flow-statistics include-interframe，配置接口流量统计时包括对帧间隙和前导码的统计。

缺省情况下，接口流量统计时对帧间隙和前导码进行统计。

12、配置接口允许通过的超大帧长度

长度大于1518字节的以太网帧和长度大于1522字节的VLAN帧称为超大帧，即JUMBO帧。

以太网接口在进行文件传输等大吞吐量数据交换的时候，可能会收到超过普通报文长度的超大帧。当接收的超大帧长度超过接口默认可处理的数据帧长时，设备将不进行处理直接丢弃。用户可根据接口实际需要处理的报文长度，调整接口允许通过的超大帧长度。

配置接口允许超大帧通过功能可以使报文转发长度不再局限于普通的以太网报文长度，给用户提供了一个更加灵活的应用。当传送相同长度的数据报文信息时，如果使用多个普通以太帧传输时会有很多帧间隙和报头等冗余信息，而使用超大帧传输时，帧数量较少，这样就减少了无用帧间隙及报头的传送，提高了带宽的利用率。

当然，接口允许通过的超大帧长度也不能都设置为最大值，因为报文在网络传输过程中，需要途经的每台设备均支持转发该超大帧，否则报文将在转发途中丢弃。

操作步骤

1、执行命令system-view，进入系统视图。

2、执行命令interface interface-type interface-number，进入以太网接口视图。

3、执行命令jumboframe enable[value]，配置接口允许通过的最大帧长。

缺省情况下，允许最大长度为9216字节的帧通过以太网接口。当接口使能jumboframe enable且没有设置value值时，允许最大长度为9216字节的帧通过以太网接口。

13、配置接口出/入带宽利用率日志和告警阈值

用户可通过带宽利用率了解当前设备的负载状况，如果带宽利用率超过一定阈值则表明带宽资源已经难以满足当前的业务需求，需要对设备进行扩容。如果带宽利用率告警阈值设置过大（例如设置为95%），由于带宽利用率已经接近饱和，从发现到设备升级扩容这段时间很可能会造成部分业务中断。

此时用户可以设置两级阈值，低阈值（日志阈值）产生日志提示，高阈值（告警阈值）产生告警提示，保证用户可以提前进行扩容等应对处理，避免因为带宽耗尽造成业务中断。

操作步骤

1、执行命令system-view，进入系统视图。

2、执行命令interface interface-type interface-number，进入接口视图。

3、执行命令log-threshold{input-rate|output-rate}bandwidth-in-use[resume-rateresume-threshold]，配置接口的出、入带宽利用率日志阈值。缺省情况下，接口出、入带宽利用率的日志阈值是90。

4、执行命令trap-threshold{input-rate|output-rate}bandwidth-in-use[resume-rateresume-threshold]，配置接口的出、入带宽利用率告警阈值。

缺省情况下，带宽利用率的告警阈值是90。为了避免日志、告警信息震荡，bandwidth-in-use和resume-threshold的取值应尽量保持差距。

 

华为交换机接口配置管理教程（三） https://www.wlgly.net/post-161.html