01

目录

1 接口

1.1 以太网接口

1.1.1 以太网接口简介

1.1.2 以太网接口基本配置

1.1.3 以太网接口IP配置

1.1.4 接口MTU配置

1.1.5 以太网接口关闭/开启配置

1.1.6 接口管理访问配置

1.1.7 以太网接口显示与维护

1.2 VLAN接口

1.2.1 VLAN接口简介

1.2.2 VLAN接口基本配置

1.3 透明网桥

1.3.1 透明网桥简介

1.3.2 透明网桥的基本配置

1.3.3 透明网桥配置STP

1.3.4 配置网桥优先级

1.3.5 配置网桥发送bpdu hello时间

1.3.6 查看透明网桥组信息

1.4 聚合接口

1.4.1 聚合接口简介

1.4.2 聚合接口基本配置

1.4.3 聚合接口配置举例

1.5 隧道接口

1.5.1 隧道接口简介

1.5.2 隧道接口的创建

1.5.3 隧道接口的基本配置

1.5.4 隧道接口显示和维护

1.6 虚拟网线

1.6.1 虚拟网线简介

1.6.2 虚拟网线组网模式

1.6.3 配置虚拟网线

1.6.4 虚拟网线配置举例

以太网（Ethernet）指的是由Xerox公司创建并由Xerox、Intel和DEC公司联合开发的基带局域网规范，是当今现有局域网采用的最通用的通信协议标准。以太网络使用CSMA/CD(载波监听多路访问及冲突检测技术)技术。以太网与IEEE802·3系列标准相类似。

以太网以其高度灵活、相对简单、易于实现等特点，成为目前最重要的一种局域网组网技术。

通过配置以太网端口可以实现更改端口的带宽设置、双工模式以及端口速率等设置功能。对于端口的命名，如果是100M网卡，则名称前缀为eth，比如eth0，eth1等等；如果是1000M网卡，则名称前缀为ge，比如ge0，ge1等等。设备的所有端口缺省状态下是打开的。

如表1-1所示，配置接口的基本信息：

表1-1 以太网接口基本配置

操作

命令

说明

进入配置视图

system-view

—

进入以太网接口视图

interface name

—

设置以太网接口的自协商模式

auto-negotiate {on|off}

可选

缺省情况下，以太网接口的自协商模式为on。

光接口是否支持自协商off模式，与设备型号有关；如果设备的光接口支持自协商off模式，可以通过auto-negotiate off进行配置；不支持自协商off模式的设备，则不支持该命令的配置，配置后将会提示无效信息。

设置以太网接口的速率

speed {10|100|1000}

可选

只有在自协商模式为off时可配置

设置以太网接口的双工模式

duplex {full | half}

可选

只有在自协商模式为off时可配置

端口的IP地址可以通过三种方式配置：

·     静态配置：静态指定IP地址。

·     DHCP方式获取：通过DHCP方式从DHCP服务器获取IP地址，同时也能取到网关和DNS设置。

·     PPPoE方式获取：通过PPPoE从PPPoE服务器获取IP地址，同时也能取到网关和DNS设置。适用于设备通过ADSL接入Internet。

每个端口都能分别配置不同的IP地址方式，但每次只能配置一种方式。下面分别介绍这三种不同：

按表1-2所示配置静态IP：

表1-2 配置静态IP

操作

命令

说明

进入配置视图

system-view

—

进入以太网接口视图

interface name

—

静态指定接口IP地址

ip address ipaddr

必选

按表1-3所示配置静态IPv6：

表1-3 配置静态IPV6

操作

命令

说明

进入配置视图

system-view

—

进入以太网接口视图

interface name

—

静态指定接口IP地址

ipv6 address ipv6-addr

必选

表1-4 配置接口通过DHCP方式获取地址

操作

命令

说明

进入配置视图

system-view

—

进入以太网接口视图

interface name

—

配置接口通过DHCP方式获取IP地址

ip address dhcp distance distance-range gw {reset|default} dns {reset|default}

必选

表1-5 配置接口通过PPPoE方式获取地址

操作

命令

说明

进入配置视图

system-view

—

进入以太网接口视图

interface name

—

配置接口通过PPPoE方式获取IP地址

ip address pppoe ipaddr

必选

配置PPPoE认证的用户名

pppoe username username

必选

配置PPPoE认证的密码

pppoe password password

必选

配置接口使用PPPoE网关为缺省网关

pppoe default_gateway

可选

配置使用PPPoE服务器的DNS设置

pppoe dns

可选

配置通过PPPoE获取缺省网关的管理距离

pppoe distance range

可选

表1-6 配置接口通过PPPoE方式获取IPv6地址

操作

命令

说明

进入配置视图

system-view

—

进入以太网接口视图

interface name

—

配置接口通过PPPoE方式获取IPv6地址

ipv6 address pppoe

必选

配置IPv6 pppoe用户名

ipv6 pppoe username username

必选

配置IPv6 PPPoE认证的密码

ipv6 pppoe password password

必选

配置PPPoe V6 手动设置前缀

ipv6 pppoe address-method manual X:X::X:X/M

可选

配置PPPoe V6 无状态自动配置获取到的IPv6地址

pv6 pppoe address-method auto

可选

接口除了配置主IP外，还能配置多个从IP，用于一个物理端口下接多个网段的机器。

按表1-7所示配置接口从IP：

表1-7 配置静态IP

操作

命令

说明

进入配置视图

system-view

—

进入以太网接口视图

interface name

—

静态指定接口IP从地址

ip address ipaddr secondary

可选

接口的MTU用于控制接口的最大报文发送长度。

按表1-8所示配置接口MTU：

表1-8 配置接口MTU

操作

命令

说明

进入配置视图

system-view

—

进入以太网接口视图

interface name

—

配置接口MTU

Mtu mtu-range

可选

缺省情况下，MTU的值为1500

端口关闭后将不再收发数据，主要用于系统故障的发现和诊断，但是通常情况下不需要这样做。以太网接口默认情况下是开启的。如表1-9所示开启/关闭接口。

表1-9 开启/关闭接口的配置

操作

命令

说明

进入配置视图

system-view

—

进入以太网接口视图

interface name

—

关闭接口

shutdown

可选

开启接口

no shutdown

可选

端口的管理访问是用来控制通过该端口访问和管理设备的权限。通过配置端口的管理访问可以限制对端口的某类访问，保护设备的安全运行。

按表1-10所示步骤配置管理访问：

表1-10 配置接口管理访问

操作

命令

说明

进入配置视图

system-view

—

进入以太网接口视图

interface name

—

配置接口管理访问

allow access {center-monitor|http|https|ping|telnet|ssh|all}

可选

管理访问的参数：

表1-11 allow access 参数说明

参数

说明

http

允许通过HTTP方式管理设备

https

允许通过HTTPS方式管理设备

ping

允许外面设备ping本设备

telnet

允许通过telnet方式管理设备

ssh

允许通过ssh方式管理设备

all

允许外面设备开启所有访问控制

完成上述配置后，在任意视图下执行display命令可以显示接口配置和运行情况，通过查看显示信息验证配置的效果。

表1-12 以太网接口显示与维护

操作

命令

显示接口信息

display interface name

在一个物理局域网内，通过对端口的划分，将局域网内的设备分割为几个各自独立的群组，群组内部的设备之间可以自由地通讯，而当分属不同群组的设备要进行通讯时，必须进行三层的路由转发；通过这种方式，一个物理局域网就如同被划分为几个相互隔离的局域网，这些不同的群组就称为虚拟局域网（VLAN）。

如果要让设备识别带VLAN标识的包，需要创建一个以太网子接口，并且为其指定一个VLAN ID，则可以通过该子接口接收/转发带VLAN标识的包。

设备的VLAN ID值的范围是1-4094，这个值是通过使用interface name.vlanid指令创建物理以太网接口name的VLAN子接口时设定的。

以太网子接口的创建和配置如表1-13所示：

表1-13 VLAN接口创建和基本配置

操作

命令

说明

进入配置视图

system-view

—

创建VLAN接口并进入VLAN接口视图

interface name.vlanid

必选

退出到配置视图

exit

—

删除VLAN接口

no interface name.vlanid

必选

VLAN接口的IP配置，接口MTU配置，接口管理访问配置和显示与以太网接口的一致。

透明网桥功能：最初是由DEC公司提出，并被802.1委员会采纳并标准化。

透明网桥使用最方便，易于安装。当桥接入互连的局域网内，就能运行。它不会影响现存的局域网，原有的软硬件无须改变，也不要设置地址开关和加载路径选择表参数。对于用户来说，该网桥是透明的，即该网桥进入或离开整个网络，用户感觉不到。

表1-14 透明创建和基本配置

操作

命令

说明

进入配置视图

system-view

—

创建透明网桥并进入网桥接口视图

interface name

必选

进入以太网接口或VLAN接口视图

interface name

—

将当前端口加入一个网桥组

bridge-group bvi-id

必选

·     加入网桥的端口，被称为网桥组端口。

·     网桥组端口的ID由两部分组成：1字节的优先级和1字节的端口号。当网桥有两个端口都连接在LAN上从而形成回路时，可以通过网桥端口ID来影响端口的选择，ID越小的端口越有可能成为指定端口。因此，如果网桥端口的优先级越小，则网桥端口的ID越小，越有可能成为指定端口。

·     同一个接口只能加入到一个网桥组。已创建了子接口（VLAN接口）的以太网接口不能加入网桥组。

STP（Spanning Tree Protocol）是生成树协议的英文缩写。该协议可应用于环路网络，通过一定的算法实现路径冗余，同时将环路网络修剪成无环路的树型网络，从而避免报文在环路网络中的增生和无限循环。

如表1-15所示配置透明网桥STP：

表1-15 透明网桥配置STP

操作

命令

说明

进入配置视图

system-view

—

进入网桥接口视图

interface name

—

配置网桥STP功能

bridge stp {enable|disable}

必选

配置网桥STP最大老化时间

bridge max-age age-time

可选

缺省情况下，stp最大老化时间为20秒

配置网桥转换时延

bridge forward-delay delay-time

可选

缺省情况下，网桥转换时延是15秒

端口转换时延是指：开启STP后，端口从listening到learning到forwarding变化的时间间隔。

表1-16 透明网桥配置优先级

操作

命令

说明

进入配置视图

system-view

—

进入网桥接口视图

interface name

—

配置网桥优先级

bridge priority priority-range

可选

缺省情况下是32768

表1-17 透明网桥配置发送bpdu hello时间

操作

命令

说明

进入配置视图

system-view

—

进入网桥接口视图

interface name

—

配置网桥发送bpdu hello时间

bridge hello-time hello-time

可选

缺省情况下，网桥发送bpdu hello时间为2秒

完成上述配置后，在用户视图下执行display命令可以显示网桥组信息。

如表1-18所示为查看桥组信息操作：

表1-18 透明网桥信息显示

操作

命令

说明

进入配置视图

system-view

—

进入网桥接口视图

interface name

—

查看桥组信息

display bridge-group bvi-id

—

查看FDB信息

display bridge-group bvi-id fdb

—

查看透明网桥的debug信息

debug bridge {detail|event|packet}

可选

detail：查看桥组处理的详细信息

event：查看桥组事件信息

package：查看桥组报文处理信息

端口汇聚，就是通过配置软件的设置，将2个或多个物理端口组合在一起成为一条逻辑的路径从而增加在交换机和网络节点之间的带宽，将属于这几个端口的带宽合并，给端口提供一个几倍于独立端口的独享的高带宽。将多个物理链路捆绑在一起后，不但提升了整个网络的带宽，而且数据还可以同时经由被绑定的多个物理链路传输，具有链路冗余的作用，在网络出现故障或其它原因断开其中一条或多条链路时，剩下的链路还可以工作。实现端口汇聚功能的接口即为聚合接口。

表1-19 聚合接口的创建和基本配置

操作

命令

说明

进入配置视图

system-view

—

创建聚合接口并进入接口视图

interface name

必选

进入以太网接口视图

interface name

—

将当前接口加入聚合接口

aggregate-group aggid

必选

将当前接口退出聚合接口

no aggregate-group

—

设置聚合接口逐流分担

load-balance { src-ip dst-ip src-port dst-port }*

-

设置聚合接口负载分担为逐包分担

load-balance packet-all

-

恢复默认配置

no load-balance

-

·     配置聚合接口后，需要将实际物理接口或VLAN接口加入聚合接口中，这些接口被称为聚合组端口。

·     所有加入到Aggregate接口的物理子接口平行，都可以接收报文，并且在发送报文时，轮询发送，即从第一个物理子接口到最后一个物理子接口依次发送。

·     只有物理口可以加入聚合接口，且同一个接口只能加入到一个聚合接口。

·     将一个端口加入聚合接口时，该端口的所有IP地址将被删除。

·     聚合接口仅支持静态聚合方式。

(1)     配置物理口、聚合接口地址，并配置聚合口保序。

(2)     配置IPv4/IPv6路由。

图1-1 聚合接口配置组网图

#创建聚合接口

host(config)# interface agg1

host(config-agg1)#exit

#将ge1口加入聚合接口

host(config)# interface ge1

host(config-ge1)#aggregate-group 1  

ge1 add to group agg1!

host(config-ge1)#2020-12-10 10:33:35:agg1 link change to UP !

#配置聚合接口地址

host(config-agg1)#ip address 2.2.2.1/24

host(config-agg1)#allow access all

配置负载分担

host(config-agg1)#load-balance src-ip src-port dst-port 

host(config-agg1)#exit

内网PC同时通过测试FW和路由器访问外网或服务器，在FW上配置聚合口的实际物理口上抓包查看，同一条流的所有报文均走其中一个接口。

·     配置聚合接口后，需要将实际物理接口或VLAN接口加入聚合接口中，这些接口被称为聚合组端口。

·     所有加入到Aggregate接口的物理子接口平行，都可以接收报文，并且在发送报文时，轮询发送，即从第一个物理子接口到最后一个物理子接口依次发送。

·     只有物理口可以加入聚合接口，且同一个接口只能加入到一个聚合接口。

·     将一个端口加入聚合接口时，该端口的所有IP地址将被删除。

·     聚合接口仅支持静态聚合方式。

隧道技术是一种通过互联网络基础设施在网络之间传递数据的方式。使用隧道传递的数据可以是不同协议的数据帧或包，隧道协议将这些其它协议的数据帧或包重新封装在新的包头中发送，被封装的数据包在隧道的两个端点之间通过公共互联网络进行路由，一旦到达网络终点，数据将被解包并转发到最终目的地。整个传递过程中，被封装的数据包在公共互联网络上传递时所经过的逻辑路径称为隧道。简言之，隧道技术是指包括数据封装，传输和解包在内的全过程。

隧道接口有两种封装模式：

·     ipsec：ipsec封装；

·     ipv6ip：ipv6封装模式；

每个接口都能分别配置不同的封装模式，但每次只能配置一种方式，且在接口创建时就指定，不能修改。

表1-20 ipsec隧道接口的创建

操作

命令

说明

进入配置视图

system-view

—

创建ipsec隧道接口并进入接口视图

interface tunnel tunnel-id mode ipsec

必选

表1-21 ipv6隧道接口的创建

操作

命令

说明

进入配置视图

system-view

—

创建ipv6隧道接口并进入接口视图

interface tunnel tunnel-id mode ipv6ip {manual|6to4|isatap}

必选

表1-22 ipv6隧道参数说明

参数

说明

tunnel-id

tunnel接口id

manual

IPv6手动隧道

6to4

6to4隧道

isatap

isatap隧道

·     IPv6手动隧道是点到点的隧道模式，隧道的两端都必须配置才能成功通信，否则隧道的另一端会认为该报文不是自己的报文而被丢弃。手动隧道必须由管理员手动配置封装IPv6报文的IPv4源和目的地址。

·     6to4采用特殊的IPv6地址使在IPv4海洋中的IPv6孤岛能相互连接。此时IPv6的出口路由器与其它的IPv6域建立隧道连接。IPv4隧道的末端可从IPv6域的地址前缀中自动提取，因为站点的IPv4地址包含在IPv6地址前缀中。

·     SATAP ( Intra-Site Automatic Tunnel Addressing Protocol，站内自动隧道寻址协议)是一种地址分配和主机到主机、主机到路由器和路由器到主机的自动隧道技术，它为IPv6主机之间提供了跨越IPv4内部网络的单播IPv6连通性ISATAP一般用于IPv4网络中的IPv6/IPv4节点间的通信。

完成隧道接口的创建后，就可以在隧道接口视图下配置隧道，不同封装模式的隧道接口，其基本配置一致，都需要配置源地址/源接口和目的地址。

具体配置如表1-23所示。

表1-23 隧道接口的基本配置

操作

命令

说明

指定隧道接口的源地址/源接口

tunnel source {ipaddr|interface}

必选

指定隧道接口的目的地址

tunnel destination ipaddr

必选

在完成上述配置后，在任意视图下执行display命令可以显示配置后的隧道接口的情况。

删除隧道接口时，只需要提供接口名，不需要指定隧道接口封装类型。

显示命令如表1-24所示。

表1-24 隧道接口信息显示

操作

命令

显示隧道口的详细信息

display interface name

显示全部ipv6ip隧道的信息

display tunnel ipv6ip

删除指定的隧道接口

no interface name

虚拟网线免去了MAC学习和二层交换，相比于传统的桥接方式效率更高。

图1-2 虚拟网线组网图

·     设备配置为ge0和ge4接口为虚拟网线，开启端口联动。

按表1-25所示步骤配置虚拟网线。

表1-25 配置虚拟网线

操作

命令

说明

进入配置视图

Configure terminal

-

进入虚拟网线视图

Virtul-line name

必选

配置描述

Description DESCRIPTION

-

配置虚拟网线接口

Interface INTERFACE

必选

配置虚拟网线端口联动

Interface-linkage enable

必选

配置虚拟网线VLAN允许范围

VLAN

-

·     创建“test”虚拟网线；将接口ge0和ge4。

·     将接口ge0和ge4加入虚拟网线，开启端口联动。

·     Vlan允许范围选择100-200。

图1-3 虚拟网线配置组网图

host# configure terminal

host(config)# virtual-line test

host(vline-test)#interface ge0 ge4

host(vlane-test)#interface-linkage enable

host(vlane-test)#vlan 100-200

将ge0口拔掉网线后，ge4口接口灯灭，重新把ge0口插上，ge4口灯亮。