神州数码DCRS-5960 - 端口操作 word(2)

端口操作 第1章 端口配置 Switch3(Config-If-Ethernet1/0/12)#speed-duplex force100-full Switch3(Config-If-Ethernet1/0/12)#exit

1.4 端口排错帮助

用户在进行端口配置时通常会遇到的情况及解决建议如下：

? 两个光口互相连接时，如果一端设置为自动协商，另一端设置强制速率/双工，则光口

不会Link up。这是由IEEE 802.3协议决定的。

? 建议用户不要进行以下的组合设置：打开某端口流控，同时设置该端口组播抑制；设置

某端口的广播、组播或未知单播抑制，同时设置端口带宽限制。如果在端口进行这些组合设置，可能导致端口流量低于期望值。

? 对于Combo端口，支持强制电和强制光模式，默认为强制光模式，此时插电缆端口不

会UP。

1-4

端口操作 第2章 端口隔离功能操作配置

第2章 端口隔离功能操作配置

2.1 端口隔离功能简介

端口隔离是一个基于端口的独立功能，作用于端口和端口之间，隔离相互之间的流量，利用端口隔离的特性，可以实现vlan内部的端口隔离，从而节省vlan资源，增加网络的安全性。配置端口隔离功能后，一个隔离组内的端口之间相互隔离，不同隔离组的端口之间或者不属于任何隔离组的端口与其他端口之间都能进行正常的数据转发。一台交换机上最多能够配置16个隔离组。

2.2 端口隔离功能任务序列

1. 创建隔离组

2. 将以太网端口添加进隔离组 3. 指定需要隔离的流量 4. 显示端口隔离的配置情况

1. 创建隔离组 命令 全局配置模式 isolate-port group no isolate-port group

2. 将以太网端口添加进隔离组 命令 全局配置模式 解释 设置隔离组；本命令的no操作将删除隔离组。 解释 isolate-port group switchport 将一个或一组以太网端口加入某个隔离组成interface [ethernet | port-channel] 为该隔离组的隔离端口；该命令的no操作是 将一个或一组以太网端口从某个隔离组中移no isolate-port group 出。 switchport interface [ethernet | port-channel]

3. 指定需要隔离的流量 命令 全局配置模式 isolate-port apply [] 解释 使端口隔离的配置应用于隔离2层流量、隔离3层流量或者隔离所有的流量。 2-1

端口操作 第2章 端口隔离功能操作配置 4. 显示端口隔离的配置情况 命令 特权配置模式和全局配置模式 show isolate-port group [ ]

解释 显示端口隔离的相关配置，包括已经配置的隔离组和隔离组内的所有以太网端口。 2.3 端口隔离功能典型案例

e1/0/15

Vlan

e1/0/1 S1

e1/0/10 S2 S3

图 2-1：端口隔离功能配置案例

各个交换机的拓扑和配置如上图所示，e1/0/1、e1/0/10和e1/0/15都属于vlan 100。要求在交换机S1上配置端口隔离后，交换机1的e1/0/1和e1/0/10不通，但e1/0/1和e1/0/10可以和上行口e1/0/15通。即，所有下行端口之间不能互通，但下行端口可以和指定的上行端口互通。上行端口可以和所有端口互通。

在S1上进行配置：

Switch(config)#isolate-port group test

Switch(config)#isolate-port group test switchport interface ethernet 1/0/1;1/0/10

2-2

端口操作 第3章 端口环路检测功能操作配置

第3章 端口环路检测功能操作配置

3.1 端口环路检测功能简介

随着交换机的发展，用户通过以太网交换机接入网络越来越多。在企业网中，用户通过二层以太网交换机接入网络，他们不仅有上internet的需求，同时内部二层互通的需求也相当迫切。当用户需要二层互通时，报文的转发直接通过MAC寻址，MAC地址学习的正确与否决定着用户之间是否能够正确的互通。在二层交换中，通过MAC地址寻址来进行报文转发。二层设备的MAC地址学习都是通过源MAC地址学习来进行的。即：当端口收到一个未知源MAC地址的报文，会将这个MAC添加到接收端口上，以便后续以该MAC地址为目的的报文能够直接转发，即一次学习，多次转发。

当新来源MAC如果发现该MAC已经学习到了二层设备上，但是源端口不一样，会修改原来MAC地址的源端口，也就是将原来的MAC地址移动到新的端口上来。因此当链路上存在环回情况时，最后会发现整个二层网络中的所有的MAC地址都移动到了存在环回的端口上了（大多的情况是MAC地址频繁在不同端口间切换），导致二层网络瘫痪。在网络中进行端口环路检测非常必要，具有重要的意义。当设备通过环路检测发现了网络存在环回情况时，可以通过发送告警信息到网管系统，使网络管理人员能够及时发现网络中存在的问题，从而及时定位和解决。避免长时间的用户断网现象。

因为环路检测可以动态的发现链路上是否存在环回以及链路上的环回是否消失，因此，对于支持端口受控（比如端口隔离，端口MAC地址学习受控）的设备，可以实现自动维护。这样不仅减轻网管人员的工作负担，同时反应更加及时，能迅速将环回对网络的影响减小至最小。

3.2 端口环路检测功能配置任务序列

1. 配置环路检测的时间间隔 2. 启动端口环路检测功能 3. 配置端口环路控制方式

4. 显示和调试端口环路检测相关信息 5. 配置环路检测受控方式是否自动恢复

1. 配置环路检测的时间间隔 命令 全局配置模式 loopback-detection interval-time no loopback-detection interval-time

2. 启动端口环路检测功能 命令 端口配置模式

解释 设置或恢复环路检测的时间间隔。 解释 3-1

端口操作 第3章 端口环路检测功能操作配置 loopback-detection specified-vlan 启动和关闭端口环路检测功能。 no loopback-detection specified-vlan 3. 配置端口环路控制方式 命令 端口配置模式 解释 loopback-detection control {shutdown | block| learning } 打开和关闭端口的环路检测受控功能。 no loopback-detection control 4. 显示和调试端口环路检测相关信息 命令 特权配置模式 debug loopback-detection no debug loopback-detection 解释 打开端口环路检测功能模块的调试信息，本命令的NO操作关闭调试信息输出。 不输入参数则显示所有端口的环路检测状show loopback-detection [interface 态和检测结果，输入参数则显示相应端口] 的状态和结果。

5. 配置环路检测受控方式是否自动恢复 命令 全局配置模式 loopback-detection control-recovery timeout <0-3600>

解释 配置环路检测受控方式是否自动恢复或者恢复的时间间隔。

3-2