QuidwayEudemon以太網(wǎng)接口配置

1、2以太網(wǎng)接口配置2-12以太網(wǎng)接口簡(jiǎn)介2-22.2配置以太網(wǎng)接口2-22.2.1建立配置任務(wù)2-22.2.2 配置接 口 ip 地ill:2-3223配置接口靜態(tài)arp映射項(xiàng)2-32.2.4 配置接口 mtu2-3225配置接口速率2-32.2.6配置接口雙工模式2-42.2.7配置接口的環(huán)回方式2-42.2.8檢查配置結(jié)果2-52.3維護(hù)以太網(wǎng)接口2-52.4以太網(wǎng)接口配置示例2-52.5故障處理2-8圖21以太網(wǎng)典型配置2-6表21檢查以太網(wǎng)接口配置結(jié)果2-5表2-2維護(hù)以太網(wǎng)接口相關(guān)操作2-5關(guān)于本章以太網(wǎng)接口配置標(biāo)題內(nèi)容2.1以太網(wǎng)接口簡(jiǎn)介介紹以太網(wǎng)接口的分類。2.2配置以太網(wǎng)接口介紹

2、以太網(wǎng)接口的配置方法。2.3維護(hù)以太網(wǎng)接口介紹以太網(wǎng)接口的維護(hù)方法。2.4以太網(wǎng)接口配迸示例介紹以太網(wǎng)接口相關(guān)的組網(wǎng)舉例。2.5故障處理介紹以太網(wǎng)接口的故障排除方法。木章描述內(nèi)容如卜表所示。2.1以太網(wǎng)接口簡(jiǎn)介lan (local area network)主耍有以太網(wǎng)、令牌環(huán)網(wǎng)等類型。其中以太網(wǎng)以其高度靈活、 相對(duì)簡(jiǎn)單、易于實(shí)現(xiàn)的特點(diǎn)，成為當(dāng)今最重要的一種局域網(wǎng)組網(wǎng)技術(shù)。il前eudemon支持的lan接口為以太網(wǎng)接口，包括如下三種： 傳統(tǒng)以太網(wǎng)接口符合l()base-t物理層規(guī)范，工作速率為l()mbit/s,有全雙工和半雙工兩種工作方式。 快速以太網(wǎng)(fast ethernet)接口符合

3、100base-tx物理層規(guī)范，兼容10base-t物理層規(guī)范，可以在10mbit/s、 100mbit/s兩種速率下工作，有半雙工和全雙工兩種工作方式。它具有自動(dòng)協(xié)商模 式，可以與其他網(wǎng)絡(luò)設(shè)備協(xié)商確定工作方式和速率，自動(dòng)選擇最合適的工作方式和 速率，從而可以簡(jiǎn)化系統(tǒng)的配置和管理。 千兆以a網(wǎng)(gigabit e(hemet)接口符合1000base-t物理層規(guī)范，可以工作在1000mbit/s速率、全雙工工作方式下。 千兆以太網(wǎng)接口能夠工作在自動(dòng)協(xié)商模式下，可以用于協(xié)商流控。由于傳統(tǒng)以太網(wǎng)接口的配置與快速以太網(wǎng)接口和t兆以太網(wǎng)接口的配置基本相同，但前 者配置簡(jiǎn)單，配置項(xiàng)較少。因此木章主要介紹

4、快速以太網(wǎng)接口的配置。2.2配置以太網(wǎng)接口2.2.1建立配置任務(wù)應(yīng)用環(huán)境當(dāng)通過(guò)以a網(wǎng)承載報(bào)文數(shù)據(jù)吋，需要配置以a網(wǎng)接口。除接口 ip地址以外，接口其它配置參數(shù)都有缺省值，可以保證系統(tǒng)在大多數(shù)情況下能 夠正常工作，因此建議不要啟用。若需要改變，應(yīng)注意與對(duì)端設(shè)備保持一致。前置任務(wù)無(wú)數(shù)據(jù)準(zhǔn)備在配置以太網(wǎng)接ii之前，需準(zhǔn)備以下數(shù)據(jù)： 接口編號(hào) 接口 ip地址和掩碼地址接口 mtu 接口工作速率 接口雙工模式2.2.2配置接口 ip地址具體配置方法請(qǐng)參見“7 ip地址配置”中的相關(guān)內(nèi)容。2.2.3配置接口靜態(tài)arp映射項(xiàng)一般情況下，ip地址和以太網(wǎng)mac地址間的映射通過(guò)arp協(xié)議動(dòng)態(tài)建立。但在一些 特殊

5、情況下，如需要過(guò)濾掉一些非法ip地址，可以把這些地址綁定為某不存在的mac 地址，此時(shí)就需要用戶手動(dòng)配置靜態(tài)arp表屮的映射項(xiàng)。配置接口靜態(tài)arp映射項(xiàng)，需要進(jìn)行如下操作。步驟1執(zhí)行命令system-view,進(jìn)入系統(tǒng)視圖。步驟 2 執(zhí)行命令 arp static ip-address mac-address,arp 映射項(xiàng)。靜態(tài)arp映射項(xiàng)在eudemon防火墻正常工作吋間中一直有效，而動(dòng)態(tài)arp映射項(xiàng)的有 效吋間為20min<>結(jié)束2.2.4配置接口 mtueudemon的以a網(wǎng)接口可以同吋接收ethernet_ii和ethernet_snap格式的數(shù)據(jù)幀，但發(fā) 送數(shù)據(jù)幀的格式

6、只能選擇ethernetjl不同鏈了各層封裝格式的mtu収值范圍和缺省值 不同： 采用ethemet_ii幀格式吋，ethernet-mtu取值范圍為328byte 1500byte,缺省值為 1500bytco 采用 ethernet_snap 幀格式時(shí)，ethernet-mtu 的取值范圍為 328byte1492byte,缺 省值為i492byteo配遇接口 mtu,需要進(jìn)行如下操作。步驟1執(zhí)行命令system-view,進(jìn)入系統(tǒng)視圖。步驟2執(zhí)行命令interface ethernet interface-number進(jìn)入以太網(wǎng)接口視圖。步驟3執(zhí)彳亍命令mtu ethernet-mtu配

7、置mtu。結(jié)束2.2.5配置接口速率配置接口速率，需要進(jìn)行如下操作。步驟1執(zhí)行命令system-view,進(jìn)入系統(tǒng)視圖。步驟2執(zhí)行命令interface ethernet inte if ace-number,進(jìn)入以太網(wǎng)接口視圖。步驟3執(zhí)行命令speed negotiation 1100 110,選擇快速以太網(wǎng)接口的工作速率。各接口的工作速率如下： 快速以太網(wǎng)電接口支持10mbit/s、100mbit/s兩種速率。 fe光接口只支持100mbit/s。 ge 電接口支持 l()mbit/s、l()()mbit/s、l()()()mbit/s 三種速率。 ge光接口只能為l()(x)mbit/s

8、速率。因此，只需對(duì)以太網(wǎng)電接口進(jìn)行配置，而光接口不盂要配置。 ffl說(shuō)明指定的速率值應(yīng)與實(shí)際所連接網(wǎng)絡(luò)和對(duì)端設(shè)備接口的速率相同。結(jié)束2.2.6配置接口雙工模式配置接口雙工模式，需要進(jìn)行如下操作。步驟1執(zhí)彳亍命令system-view,進(jìn)入系統(tǒng)視圖。步驟2執(zhí)行命令interface ethernet interface-number,進(jìn)入以a網(wǎng)接口視圖。步驟3執(zhí)行命令duplex negotiation i full i half ,配置接口雙工模式。配置時(shí)請(qǐng)注意： 傳統(tǒng)以太網(wǎng)接口和快速以太網(wǎng)接口可以工作在全雙工和半雙工兩種模式下，但需耍 和對(duì)端設(shè)備的模式保持相同。當(dāng)傳統(tǒng)以太網(wǎng)接口和快速以太網(wǎng)接

9、口與hub札i連時(shí), 由于hub只能工作在半雙工方式下，應(yīng)選擇接口的雙工模式為半雙工方式：當(dāng)與交 換式lan switch相連時(shí)，可以根據(jù)lan switch的雙工模式選擇以太網(wǎng)接i i的雙工 模式。 千兆以太網(wǎng)接口只能工作在全雙工模式下，無(wú)需選擇雙工模式。結(jié)束2.2.7配置接口的環(huán)回方式q說(shuō)明環(huán)回用于對(duì)接口本身進(jìn)行測(cè)試。接口正常工作時(shí)，應(yīng)禁止環(huán)回。配置接口的環(huán)回方式，需要進(jìn)行如下操作。步驟1執(zhí)彳亍命令system-view,進(jìn)入系統(tǒng)視圖。步驟2執(zhí)彳亍命令interface ethernet interface-number,進(jìn)入以太網(wǎng)接口視圖。步驟3執(zhí)行命令loopback,允許對(duì)內(nèi)自環(huán)。結(jié)

10、束2.2.8檢查配置結(jié)果檢查以太網(wǎng)接口配置結(jié)果和關(guān)操作如表21所示。表21檢查以太網(wǎng)接口配置結(jié)果操作命令查看指定以太網(wǎng)接口的狀態(tài)display interface ethernet interface-number 2.3維護(hù)以太網(wǎng)接口注意打開調(diào)試開關(guān)將影響系統(tǒng)的性能。調(diào)試完畢后，應(yīng)及時(shí)執(zhí)行undo debugging all命令關(guān) 閉調(diào)試開關(guān)。維護(hù)以太網(wǎng)接口和關(guān)操作如表22所示。表22維護(hù)以太網(wǎng)接口相關(guān)操作操作叩t調(diào)試以太網(wǎng)報(bào)文debugging ethernet packet interface interface-type interface-number 2.4以太網(wǎng)接口配置示例組網(wǎng)需

11、求如圖2-1所示，eudemon防火墻和路由器router之間通過(guò)以太網(wǎng)丨i連接，同時(shí)，eudemon連接 ip 網(wǎng)絡(luò) 10.10.10.0/24, router 連接到網(wǎng)絡(luò) 202.3&2.0/24。圖2-1以太網(wǎng)典型配置配置思路配置步驟步驟1采用如下思路配置以太網(wǎng)接口:配置 eudemon配置 router配置以太網(wǎng)接口，需要進(jìn)行如下操作。配置 eudemon o#進(jìn)入系統(tǒng)視圖。<eudemor)> system-view# 進(jìn)入 ethernet 2/0/0 視圖。eudemon interface ethernet 2/0/0# 配置 ethernet 2/0/0

12、的 mtu。eudemon-ethernet2/0/0 mtu 1492#配置ethernet 2/0/0的描述信息。(eudemon-ethernet2/0/0) description eudemon# 配置 ethernet 2/0/0 的 ip 地址。(eudemon-ethernet2/0/0ip address 20.20.20.1 255.255.255.0#快速啟動(dòng)接口。(eudemon-ethernet2/0/0shutdown(eudemon-ethernet2/0/0undo shutdown#退冋系統(tǒng)視圖。(eudemon-ethernet2/0/0 quit#配置防火

13、墻的靜態(tài)路山。eudemon ip route-static 202.38 20 24 20.20.20.2#進(jìn)入untrust x域視圖。(eudemon firewall zone untrust# 配置 ethernet 2/0/0 加入 untrust 區(qū)域。(eudemon-zone-untrust add interface ethernet 2/0/0#退冋系統(tǒng)視圖。eudemon-zone-untrust quit#進(jìn)入trust區(qū)域。eudemon firewall zone trust# 配置接口 ethernet 1/0/()加入 trust 區(qū)域。(eudemon-zo

14、ne-trust add interface ethernet 1/0/0#退回系統(tǒng)視圖。eudemon-zone-trust quit#配置trust區(qū)域和untrust區(qū)域的域間缺省包過(guò)濾規(guī)則。eudemon firewall packet-filter default permit interzone trust untrust步驟2配置router#進(jìn)入系統(tǒng)視圖。<router> sys# 進(jìn)入 ethernet 2/0/0 視圖。router interface ethernet 2/0/0# 配置 ethernet 2/0/0 的 mtu。router-ethernet

15、2/0/0 mtu 1492#配置ethernet 2/0/0的描述信息。(router-ethernet2/0/0 description router# 配置 ethernet 2/0/0 的 ip 地址。(router-ethernet2/0/0 ip address 20.20.20.2 255.255.255.0#快速啟動(dòng)接口。(router-ethernet2/0/0 shutdown(router-etherne12/0/0 undo shutdown#退回系統(tǒng)視圖。router-ethernet2/0/0 quit#配置路山器上的靜態(tài)路山。router ip route-sta

16、tic 10.10.10.0 24 20.20.20.1步驟3檢查配置結(jié)果配置完成z后，可采用如下方法來(lái)判別以太網(wǎng)接口工作是否正常： 在業(yè)務(wù)數(shù)據(jù)量較小時(shí)，從防火墻的以太網(wǎng)接口 pi隔向路由器的以太網(wǎng)接口，觀察 是否能夠返i叫全部報(bào)文。正常為正確返回全部報(bào)文。 查看防火墻的統(tǒng)計(jì)信息，觀察接收到錯(cuò)謀幀的統(tǒng)計(jì)數(shù)字是否保持不變。正常為接收 到錯(cuò)誤幀的統(tǒng)計(jì)數(shù)字保持不變。查看各防火墻上的接口狀態(tài)，物理狀態(tài)和協(xié)議狀態(tài)都應(yīng)該為up。以防火墻的顯示為例。<eudemon> display ip interface brief*down: administratively down（1）: loopb

17、ack（s）: spoofinginterfaceip addressphysicalprotocoldescriptionethernet2/0/020.20.20.1upupeudemonethernetl/0/010.10.10.10upupeudemon結(jié)束2.5故障處理故障判別測(cè)試方法如下： 從位于同一局域網(wǎng)內(nèi)的主機(jī)ping向防火墻網(wǎng)絡(luò)設(shè)備的以太網(wǎng)接口，觀察是否能夠 正確返回全部報(bào)文。 查看連接雙方，如防火墻和lan switch的統(tǒng)計(jì)信息，觀察接收到的錯(cuò)誤幀的統(tǒng)計(jì) 數(shù)字是否快速增加。如果這兩項(xiàng)測(cè)試中冇一項(xiàng)不能通過(guò)，就可以確定該網(wǎng)絡(luò)設(shè)備的以太網(wǎng)接口或其連接的以 太網(wǎng)存在故障。故障排查

18、故障排查，需要進(jìn)行如卞操作。步驟1查看局域網(wǎng)連接。若使用hub或lan switch連接以太網(wǎng)，需要確認(rèn)hub或lan switch連接（link）指示 燈的亮滅狀態(tài)。如果均為亮，則表明局域網(wǎng)物理連接上是正常的；如果均為滅，則需要 更換網(wǎng)卡、網(wǎng)線或防火墻接口模塊等物理設(shè)備。在使用非屏蔽雙絞線連接以太網(wǎng)，r連接雙方中至少冇一方支持100base-tx的情況下, 還需考慮速率匹配問題。如果雙方的工作速率配置不匹配，即一方工作于10（）mbit/s模 式，而另一方工作于10mbit/s模式，貝配置為1 oombit/s的一方顯示沒冇連接，配置為 10mbit/s的一方顯示連接建立，物理層活動(dòng)（activity）指示燈持續(xù)快速閃爍，但不能正 常收發(fā)。步驟2查看ip地址。主機(jī)和該網(wǎng)絡(luò)設(shè)備的以太網(wǎng)接口的ip地址是否位于同一了網(wǎng)內(nèi)，如果不在同一了網(wǎng)內(nèi), 請(qǐng)重新配置tp地址。步驟3杏看鏈路層協(xié)議。兩臺(tái)以太網(wǎng)設(shè)備之間只有采用相同的一種鏈路層協(xié)議連接時(shí)，才能可靠地通信。eudemon的以a網(wǎng)接口可以同吋接收ethernet_ii和ethernet_snap格式的數(shù)據(jù)幀，但發(fā) 送數(shù)據(jù)幀的格式只能