SR8800-X核心路由器二層以太網(wǎng)交換配置指導(dǎo)

1、H3C SR8800-X 核心路由器二層技術(shù)-以太網(wǎng)交換配置指導(dǎo)前 言H3C SR8800-X 核心路由器配置指導(dǎo)共分為十四本手冊(cè)，介紹了 SR8800-X 核心路由器各軟件特性的原理及其配置方法，包含原理簡(jiǎn)介、配置任務(wù)描述和配置舉例。二層技術(shù)-以太網(wǎng)交換配置指導(dǎo)主要介紹了 VLAN、生成樹(shù)、以太網(wǎng)鏈路聚合、端口隔離、LLDP 等內(nèi)容，以及如何通過(guò)這些技術(shù)來(lái)實(shí)現(xiàn)同一 VLAN 內(nèi)用戶(hù)隔離、二層環(huán)路消除、VLAN 劃分、私網(wǎng)報(bào)文穿越公網(wǎng)、修改報(bào)文的 VLANTag 等功能。前言部分包含如下內(nèi)容： HYPERLINK l _bookmark0 讀者對(duì)象 HYPERLINK l _bookmark1

2、 本書(shū)約定 HYPERLINK l _bookmark2 產(chǎn)品配套資料 HYPERLINK l _bookmark3 資料獲取方式 HYPERLINK l _bookmark4 技術(shù)支持 HYPERLINK l _bookmark5 資料意見(jiàn)反饋?zhàn)x者對(duì)象本手冊(cè)主要適用于如下工程師：網(wǎng)絡(luò)規(guī)劃人員現(xiàn)場(chǎng)技術(shù)支持與維護(hù)人員負(fù)責(zé)網(wǎng)絡(luò)配置和維護(hù)的網(wǎng)絡(luò)管理員本書(shū)約定命令行格式約定格式意義粗體命令行關(guān)鍵字（命令中保持不變、必須照輸?shù)牟糠郑┎捎眉哟肿煮w表示。斜體命令行參數(shù)（命令中必須由實(shí)際值進(jìn)行替代的部分）采用斜體表示。 表示用“ ”括起來(lái)的部分在命令配置時(shí)是可選的。 x | y | . 表示從多個(gè)選項(xiàng)中僅選取

3、一個(gè)。 x | y | . 表示從多個(gè)選項(xiàng)中選取一個(gè)或者不選。 x | y | . *表示從多個(gè)選項(xiàng)中至少選取一個(gè)。 x | y | . *表示從多個(gè)選項(xiàng)中選取一個(gè)、多個(gè)或者不選。&表示符號(hào)&前面的參數(shù)可以重復(fù)輸入1n次。#由“#”號(hào)開(kāi)始的行表示為注釋行。圖形界面格式約定格式意義帶尖括號(hào)“”表示按鈕名，如“單擊按鈕”。 帶方括號(hào)“ ”表示窗口名、菜單名和數(shù)據(jù)表，如“彈出新建用戶(hù)窗口”。/多級(jí)菜單用“/”隔開(kāi)。如文件/新建/文件夾多級(jí)菜單表示文件菜單下的新建子菜單下的文件夾菜單項(xiàng)。各類(lèi)標(biāo)志本書(shū)還采用各種醒目標(biāo)志來(lái)表示在操作過(guò)程中應(yīng)該特別注意的地方，這些標(biāo)志的意義如下： 該標(biāo)志后的注釋需給予格外關(guān)

4、注，不當(dāng)?shù)牟僮骺赡軙?huì)對(duì)人身造成傷害。提醒操作中應(yīng)注意的事項(xiàng)，不當(dāng)?shù)牟僮骺赡軙?huì)導(dǎo)致數(shù)據(jù)丟失或者設(shè)備損壞。為確保設(shè)備配置成功或者正常工作而需要特別關(guān)注的操作或信息。對(duì)操作內(nèi)容的描述進(jìn)行必要的補(bǔ)充和說(shuō)明。配置、操作、或使用設(shè)備的技巧、小竅門(mén)。圖標(biāo)約定本書(shū)使用的圖標(biāo)及其含義如下：該圖標(biāo)及其相關(guān)描述文字代表一般網(wǎng)絡(luò)設(shè)備，如路由器、交換機(jī)、防火墻等。該圖標(biāo)及其相關(guān)描述文字代表一般意義下的路由器，以及其他運(yùn)行了路由協(xié)議的設(shè)備。該圖標(biāo)及其相關(guān)描述文字代表二、三層以太網(wǎng)交換機(jī)，以及運(yùn)行了二層協(xié)議的設(shè)備。該圖標(biāo)及其相關(guān)描述文字代表無(wú)線(xiàn)控制器、無(wú)線(xiàn)控制器業(yè)務(wù)板和有線(xiàn)無(wú)線(xiàn)一體化交換機(jī)的無(wú)線(xiàn)控制引擎設(shè)備。該圖標(biāo)及其相關(guān)

5、描述文字代表無(wú)線(xiàn)接入點(diǎn)設(shè)備。該圖標(biāo)及其相關(guān)描述文字代表無(wú)線(xiàn)Mesh設(shè)備。該圖標(biāo)代表發(fā)散的無(wú)線(xiàn)射頻信號(hào)。該圖標(biāo)代表點(diǎn)到點(diǎn)的無(wú)線(xiàn)射頻信號(hào)。該圖標(biāo)及其相關(guān)描述文字代表防火墻、UTM、多業(yè)務(wù)安全網(wǎng)關(guān)、負(fù)載均衡等安全設(shè)備。該圖標(biāo)及其相關(guān)描述文字代表防火墻插卡、負(fù)載均衡插卡、NetStream插卡、SSL VPN插卡、IPS插卡、ACG插卡等安全插卡。端口編號(hào)示例約定本手冊(cè)中出現(xiàn)的端口編號(hào)僅作示例，并不代表設(shè)備上實(shí)際具有此編號(hào)的端口，實(shí)際使用中請(qǐng)以設(shè)備上存在的端口編號(hào)為準(zhǔn)。產(chǎn)品配套資料H3C SR8800-X 核心路由器的配套資料包括如下部分：大類(lèi)資料名稱(chēng)內(nèi)容介紹產(chǎn)品知識(shí)介紹 HYPERLINK /Pro

6、ducts_Technology/Products/Router/Catalog/SR_Router/SR8800-X/ 產(chǎn)品彩頁(yè)幫助您了解SR8800-X的主要規(guī)格參數(shù)及亮點(diǎn) HYPERLINK /Products_Technology/Products/Router/Catalog/SR_Router/SR8800-X/Datasheet/ 單板datasheet幫助您了解SR8800-X的單板屬性、特點(diǎn)、支持的標(biāo)準(zhǔn)等硬件描述與安裝 HYPERLINK /Service/Document_Center/Routers/Catalog/SR_Router/SR8800-X/ l %E7%80

7、%B9%E5%A4%8E%EE%97%8A 安全兼容性手冊(cè)列出SR8800-X的兼容性聲明，并對(duì)兼容性和安全的細(xì)節(jié)進(jìn)行說(shuō)明 HYPERLINK /Service/Document_Center/Routers/Catalog/SR_Router/SR8800-X/ l %E7%80%B9%E5%A4%8E%EE%97%8A 安裝指導(dǎo)幫助您詳細(xì)了解SR8800-X的硬件規(guī)格和安裝方法，指導(dǎo)您對(duì)SR8800-X進(jìn)行安裝 HYPERLINK /Service/Document_Center/Routers/Catalog/SR_Router/SR8800-X/ l %E7%80%B9%E5%A4%8

8、E%EE%97%8A H3C光模塊手冊(cè)幫助您詳細(xì)了解SR8800-X設(shè)備支持的光模塊的類(lèi)型、外觀(guān)與規(guī)格等內(nèi)容業(yè)務(wù)配置 HYPERLINK /Service/Document_Center/Routers/Catalog/SR_Router/SR8800-X/ l %E9%96%B0%E5%B6%87%E7%96%86 配置指導(dǎo)幫助您掌握SR8800-X軟件功能的配置方法及配置步驟 HYPERLINK /Service/Document_Center/Routers/Catalog/SR_Router/SR8800-X/ l %E9%8D%9B%E6%88%92%E6%8A%A4 命令參考詳細(xì)介

9、紹SR8800-X的命令，相當(dāng)于命令字典，方便您查閱各個(gè)命令的功能 HYPERLINK /Service/Document_Center/Routers/Catalog/SR_Router/SR8800-X/ l %E9%96%B0%E5%B6%87%E7%96%86 典型配置舉例幫助您了解產(chǎn)品的典型應(yīng)用和推薦配置，從組網(wǎng)需求、組網(wǎng)圖、配置步驟幾方面進(jìn)行介紹運(yùn)行維護(hù) HYPERLINK /Service/Document_Center/Routers/Catalog/SR_Router/SR8800-X/ l %E7%BC%81%E5%AD%98%E5%A7%A2 故障處理幫助您了解在使用SR

10、8800-X過(guò)程中碰到困難或者問(wèn)題的處理方法 HYPERLINK /Service/Document_Center/Routers/Catalog/SR_Router/SR8800-X/ l %E7%BC%81%E5%AD%98%E5%A7%A2 用戶(hù)FAQ以問(wèn)答的形式，幫助您了解SR8800-X的一些軟硬件特性及規(guī)格等問(wèn)題 HYPERLINK /Service/Document_Center/Routers/Catalog/SR_Router/SR8800-X/ l %E7%BC%81%E5%AD%98%E5%A7%A2 日志手冊(cè)對(duì)SR8800-X的系統(tǒng)日志（System Log）消息進(jìn)行介

11、紹，主要用于指導(dǎo)您理解相關(guān)信息的含義，并做出正確的操作 HYPERLINK /Service/Document_Center/Routers/Catalog/SR_Router/SR8800-X/ l %E7%BC%81%E5%AD%98%E5%A7%A2 告警手冊(cè)對(duì)SR8800-X的告警（Trap）消息進(jìn)行介紹，主要用于指導(dǎo)您 理解相關(guān)信息的含義，并做出正確的操作 HYPERLINK /Service/Document_Center/Routers/Catalog/SR_Router/SR8800-X/ l %E7%BC%81%E5%AD%98%E5%A7%A2 MIB Companion與

12、軟件版本配套的MIB Companion HYPERLINK /Service/Document_Center/Routers/Catalog/SR_Router/SR8800-X/ 版本說(shuō)明書(shū)幫助您了解SR8800-X產(chǎn)品版本的相關(guān)信息（包括：版本配套說(shuō)明、兼容性說(shuō)明、特性變更說(shuō)明、技術(shù)支持信息）及軟件升級(jí)方法i目 錄 HYPERLINK l _bookmark6 MAC地址表 HYPERLINK l _bookmark7 1-1 HYPERLINK l _bookmark6 MAC地址表簡(jiǎn)介 HYPERLINK l _bookmark8 1-1 HYPERLINK l _bookmark6

13、 MAC地址表項(xiàng)的生成方式 HYPERLINK l _bookmark9 1-1 HYPERLINK l _bookmark6 MAC地址表項(xiàng)的分類(lèi) HYPERLINK l _bookmark10 1-1 HYPERLINK l _bookmark11 配置MAC地址表 HYPERLINK l _bookmark12 1-2 HYPERLINK l _bookmark11 配置MAC地址表項(xiàng) HYPERLINK l _bookmark13 1-2 HYPERLINK l _bookmark14 關(guān)閉MAC地址學(xué)習(xí)功能 HYPERLINK l _bookmark15 1-5 HYPERLINK

14、l _bookmark14 配置動(dòng)態(tài)MAC地址表項(xiàng)的老化時(shí)間 HYPERLINK l _bookmark16 1-5 HYPERLINK l _bookmark17 配置MAC地址數(shù)學(xué)習(xí)上限 HYPERLINK l _bookmark18 1-6 HYPERLINK l _bookmark17 配置當(dāng)達(dá)到MAC地址數(shù)學(xué)習(xí)上限時(shí)的報(bào)文轉(zhuǎn)發(fā)規(guī)則 HYPERLINK l _bookmark19 1-6 HYPERLINK l _bookmark20 配置接口的MAC地址學(xué)習(xí)優(yōu)先級(jí) HYPERLINK l _bookmark21 1-7 HYPERLINK l _bookmark20 開(kāi)啟MAC地址同

15、步功能 HYPERLINK l _bookmark22 1-7 HYPERLINK l _bookmark25 MAC地址表顯示和維護(hù) HYPERLINK l _bookmark26 1-9 HYPERLINK l _bookmark25 MAC地址表典型配置舉例 HYPERLINK l _bookmark27 1-91- PAGE 10MAC地址表設(shè)備支持兩種運(yùn)行模式：獨(dú)立運(yùn)行模式和 IRF 模式，缺省情況為獨(dú)立運(yùn)行模式。有關(guān) IRF 模式的介紹，請(qǐng)參見(jiàn)“虛擬化技術(shù)配置指導(dǎo)”中的“IRF”。MAC地址表簡(jiǎn)介MAC（Media Access Control，媒體訪(fǎng)問(wèn)控制）地址表記錄了 MAC

16、地址與接口的對(duì)應(yīng)關(guān)系，以及接口所屬的 VLAN 等信息。設(shè)備在轉(zhuǎn)發(fā)報(bào)文時(shí)，根據(jù)報(bào)文的目的 MAC 地址查詢(xún) MAC 地址表，如果MAC地址表中包含與報(bào)文目的MAC地址對(duì)應(yīng)的表項(xiàng)，則直接通過(guò)該表項(xiàng)中的出接口轉(zhuǎn)發(fā)該報(bào)文； 如果 MAC 地址表中沒(méi)有包含報(bào)文目的 MAC 地址對(duì)應(yīng)的表項(xiàng)時(shí)，設(shè)備將采取廣播方式通過(guò)對(duì)應(yīng)VLAN 內(nèi)除接收接口外的所有接口轉(zhuǎn)發(fā)該報(bào)文。MAC地址表項(xiàng)的生成方式MAC 地址表項(xiàng)的生成方式有兩種：自動(dòng)生成、手工配置。自動(dòng)生成MAC地址表項(xiàng)一般情況下，MAC 地址表由設(shè)備通過(guò)源 MAC 地址學(xué)習(xí)自動(dòng)生成。設(shè)備學(xué)習(xí) MAC 地址的過(guò)程如下：從某接口（假設(shè)為接口 A）收到一個(gè)數(shù)據(jù)幀，設(shè)

17、備分析該數(shù)據(jù)幀的源 MAC 地址（假設(shè)為MAC-SOURCE），并認(rèn)為目的 MAC 地址為 MAC-SOURCE 的報(bào)文可以由接口 A 轉(zhuǎn)發(fā)。如果 MAC 地址表中已經(jīng)包含 MAC-SOURCE，設(shè)備將對(duì)該表項(xiàng)進(jìn)行更新。如果 MAC 地址表中尚未包含 MAC-SOURCE，設(shè)備則將這個(gè)新 MAC 地址以及該 MAC 地址對(duì)應(yīng)的接口 A 作為一個(gè)新的表項(xiàng)加入到 MAC 地址表中。為適應(yīng)網(wǎng)絡(luò)拓?fù)涞淖兓?，MAC 地址表需要不斷更新。MAC 地址表中自動(dòng)生成的表項(xiàng)并非永遠(yuǎn)有效，每一條表項(xiàng)都有一個(gè)生存周期，到達(dá)生存周期仍得不到刷新的表項(xiàng)將被刪除，這個(gè)生存周期被稱(chēng)作老化時(shí)間。如果在到達(dá)生存周期前某表項(xiàng)被刷

18、新，則重新計(jì)算該表項(xiàng)的老化時(shí)間。手工配置MAC地址表項(xiàng)設(shè)備通過(guò)源 MAC 地址學(xué)習(xí)自動(dòng)生成 MAC 地址表時(shí)，無(wú)法區(qū)分合法用戶(hù)和非法用戶(hù)的報(bào)文，帶來(lái)了安全隱患。如果非法用戶(hù)將攻擊報(bào)文的源 MAC 地址偽裝成合法用戶(hù)的 MAC 地址，并從設(shè)備的其他接口進(jìn)入，設(shè)備就會(huì)學(xué)習(xí)到錯(cuò)誤的 MAC 地址表項(xiàng)，于是將本應(yīng)轉(zhuǎn)發(fā)給合法用戶(hù)的報(bào)文轉(zhuǎn)發(fā)給非法用戶(hù)。為了提高安全性，網(wǎng)絡(luò)管理員可手工在 MAC 地址表中加入特定 MAC 地址表項(xiàng)，將用戶(hù)設(shè)備與接口綁定，從而防止非法用戶(hù)騙取數(shù)據(jù)。MAC地址表項(xiàng)的分類(lèi)MAC 地址表項(xiàng)分為以下幾種：靜態(tài) MAC 地址表項(xiàng)：由用戶(hù)手工配置，用于目的是某個(gè) MAC 地址的報(bào)文從對(duì)應(yīng)

19、接口轉(zhuǎn)發(fā)出去，表項(xiàng)不老化。靜態(tài) MAC 地址表項(xiàng)優(yōu)先級(jí)高于自動(dòng)生成的 MAC 地址表項(xiàng)。動(dòng)態(tài) MAC 地址表項(xiàng)：可以由用戶(hù)手工配置，也可以由設(shè)備通過(guò)源 MAC 地址學(xué)習(xí)自動(dòng)生成， 用于目的是某個(gè) MAC 地址的報(bào)文從對(duì)應(yīng)接口轉(zhuǎn)發(fā)出去，表項(xiàng)有老化時(shí)間。手工配置的動(dòng)態(tài)MAC 地址表項(xiàng)優(yōu)先級(jí)等于自動(dòng)生成的 MAC 地址表項(xiàng)。黑洞 MAC 地址表項(xiàng)：由用戶(hù)手工配置，用于丟棄源 MAC 地址或目的 MAC 地址為指定 MAC地址的報(bào)文（例如，出于安全考慮，可以禁止某個(gè)用戶(hù)發(fā)送和接收?qǐng)?bào)文），表項(xiàng)不老化。多端口單播 MAC 地址表項(xiàng)：由用戶(hù)手工配置，用于目的是某個(gè)單播 MAC 地址的報(bào)文從多個(gè)接口復(fù)制轉(zhuǎn)發(fā)出

20、去，表項(xiàng)不老化。多端口單播 MAC 地址表項(xiàng)優(yōu)先級(jí)高于自動(dòng)生成的 MAC 地址表項(xiàng)。靜態(tài) MAC 地址表項(xiàng)、黑洞 MAC 地址表項(xiàng)和多端口單播 MAC 地址表項(xiàng)不會(huì)被動(dòng)態(tài) MAC 地址表項(xiàng)覆蓋，而動(dòng)態(tài) MAC 地址表項(xiàng)可以被靜態(tài) MAC 地址表項(xiàng)、黑洞 MAC 地址表項(xiàng)和多端口單播 MAC 地址表項(xiàng)覆蓋。本章節(jié)內(nèi)容只涉及單播的靜態(tài)、動(dòng)態(tài)、黑洞 MAC 地址表項(xiàng)和多端口單播 MAC 地址表項(xiàng)。有關(guān)靜態(tài)組播 MAC 地址表項(xiàng)的相關(guān)介紹和配置內(nèi)容，請(qǐng)參見(jiàn)“IP 組播配置指導(dǎo)”中的“組播路由與轉(zhuǎn)發(fā)” 和“IPv6 組播路由與轉(zhuǎn)發(fā)”。有關(guān) VPLS 中 MAC 地址表項(xiàng)的相關(guān)介紹和配置內(nèi)容，請(qǐng)參見(jiàn)“MP

21、LS 配置指導(dǎo)”中的“VPLS”。配置MAC地址表以下配置均為可選配置，且配置過(guò)程無(wú)先后順序，用戶(hù)可以根據(jù)實(shí)際情況選擇配置。配置MAC地址表項(xiàng)配置 MAC 地址表項(xiàng)時(shí)，需要注意：在手工配置動(dòng)態(tài) MAC 地址表項(xiàng)時(shí)，如果 MAC 地址表中已經(jīng)存在 MAC 地址相匹配的自動(dòng)生成表項(xiàng)，但該表項(xiàng)的接口與配置不符，那么該手工配置失敗。如果不保存配置，設(shè)備重啟后所有手工配置的 MAC 地址表項(xiàng)都會(huì)丟失；如果保存配置，設(shè)備重啟后手工配置的靜態(tài) MAC 地址表項(xiàng)、黑洞 MAC 地址表項(xiàng)和多端口單播 MAC 地址表項(xiàng)不會(huì)丟失，手工配置的動(dòng)態(tài) MAC 地址表項(xiàng)會(huì)丟失。配置 MAC 地址表項(xiàng)后，當(dāng)設(shè)備收到的報(bào)文的源

22、 MAC 地址與配置表項(xiàng)中的 MAC 地址相同時(shí)，不同類(lèi)型的 MAC 地址表項(xiàng)處理方式不同：表1-1 不同類(lèi)型 MAC 地址表項(xiàng)對(duì)源 MAC 地址匹配報(bào)文的處理方式MAC 地址表項(xiàng)類(lèi)型報(bào)文源 MAC 地址與配置表項(xiàng)中的 MAC 地址相同靜態(tài)MAC地址表項(xiàng)如果報(bào)文入接口與表項(xiàng)中的接口不同，則丟棄該報(bào)文如果報(bào)文入接口與表項(xiàng)中的接口相同，則轉(zhuǎn)發(fā)該報(bào)文MAC 地址表項(xiàng)類(lèi)型報(bào)文源 MAC 地址與配置表項(xiàng)中的 MAC 地址相同多端口單播MAC地址表項(xiàng)進(jìn)行MAC地址學(xué)習(xí)（假設(shè)報(bào)文源MAC地址為MAC A），生成動(dòng)態(tài)MAC地址表項(xiàng)， 并轉(zhuǎn)發(fā)該報(bào)文。需要注意的是，當(dāng)設(shè)備轉(zhuǎn)發(fā)目的MAC為MAC A的報(bào)文時(shí)，僅根據(jù)

23、多端口單播MAC地址表轉(zhuǎn)發(fā)動(dòng)態(tài)MAC地址表項(xiàng)如果報(bào)文入接口與該表項(xiàng)中的接口不同，則進(jìn)行 MAC 地址學(xué)習(xí)，并覆蓋該表項(xiàng)如果報(bào)文入接口與該表項(xiàng)中的接口相同，則轉(zhuǎn)發(fā)該報(bào)文，并更新該表項(xiàng)老化時(shí)間配置靜態(tài)/動(dòng)態(tài)MAC地址表項(xiàng)全局配置靜態(tài)/動(dòng)態(tài) MAC 地址表項(xiàng)表1-2 全局配置靜態(tài)/動(dòng)態(tài) MAC 地址表項(xiàng)操作命令說(shuō)明進(jìn)入系統(tǒng)視圖system-view-缺省情況下，系統(tǒng)沒(méi)有配置任何添加或者修改靜態(tài)/動(dòng)態(tài)MAC 地址表項(xiàng)mac-address dynamic | static mac-address interface interface-type interface-number vlan vlan-i

24、dMAC地址表項(xiàng)interface參數(shù)指定的接口必須屬于vlan參數(shù)指定的VLAN，而且該VLAN必須事先創(chuàng)建，否則將配置失敗接口配置靜態(tài)/動(dòng)態(tài) MAC 地址表項(xiàng)表1-3 接口配置靜態(tài)/動(dòng)態(tài) MAC 地址表項(xiàng)操作命令說(shuō)明進(jìn)入系統(tǒng)視圖system-view-進(jìn)入接口視圖二層以太網(wǎng)接口視圖interface interface-type interface-number-二層聚合接口視圖interface bridge-aggregationinterface-number缺省情況下，接口下沒(méi)有配置任何在當(dāng)前接口下添加或者修改靜態(tài)/動(dòng)態(tài)MAC地址表項(xiàng)mac-address dynamic | st

25、atic mac-address vlan vlan-idMAC地址表項(xiàng)當(dāng)前接口必須屬于vlan-id參數(shù)指定的VLAN，而且該VLAN必須事先創(chuàng)建，否則將配置失敗配置黑洞MAC地址表項(xiàng)表1-4 配置黑洞 MAC 地址表項(xiàng)操作命令說(shuō)明進(jìn)入系統(tǒng)視圖system-view-操作命令說(shuō)明缺省情況下，系統(tǒng)沒(méi)有配置任何添加或者修改黑洞MAC地址mac-address blackhole mac-addressMAC地址表項(xiàng)表項(xiàng)vlan vlan-idvlan參數(shù)指定的VLAN必須事先創(chuàng)建，否則將配置失敗配置多端口單播MAC地址表項(xiàng)網(wǎng)絡(luò)管理員可手工配置多端口單播 MAC 地址表項(xiàng)，將多個(gè)端口和單播 MAC

26、 地址綁定，以實(shí)現(xiàn)目的地址匹配該 MAC 地址的報(bào)文通過(guò)多個(gè)端口復(fù)制轉(zhuǎn)發(fā)出去。比如當(dāng)有一組服務(wù)器同時(shí)處理客戶(hù)端請(qǐng)求時(shí)，客戶(hù)端不用了解服務(wù)器的細(xì)節(jié)，會(huì)認(rèn)為只有一臺(tái)服務(wù)器在響應(yīng)請(qǐng)求，這時(shí)可以在連接服務(wù)器組的設(shè)備上配置多端口單播 MAC 地址表項(xiàng)，把客戶(hù)端發(fā)往服務(wù)器組（即客戶(hù)端認(rèn)為的服務(wù)器）的報(bào)文轉(zhuǎn)發(fā)至每一臺(tái)服務(wù)器。有兩種方式可以配置多端口單播 MAC 地址表項(xiàng)：全局配置多端口單播 MAC 地址表項(xiàng)表1-5 全局配置多端口單播 MAC 地址表項(xiàng)操作命令說(shuō)明進(jìn)入系統(tǒng)視圖system-view-缺省情況下，系統(tǒng)沒(méi)有配置任何多端口單播MAC地址表項(xiàng)配置多端口單播MAC地址表項(xiàng)mac-address mul

27、tiport mac-addressinterface interface-list vlan vlan-idinterface參數(shù)指定的接口必須屬于vlan參數(shù)指定的VLAN，而且該VLAN必須事先創(chuàng)建，否則將配置失敗接口配置多端口單播 MAC 地址表項(xiàng)表1-6 接口配置多端口單播 MAC 地址表項(xiàng)操作命令說(shuō)明進(jìn)入系統(tǒng)視圖system-view-進(jìn)入接口視圖二層以太網(wǎng)接口視圖interface interface-type interface-number-二層聚合接口視圖interface bridge-aggregationinterface-number缺省情況下，接口下沒(méi)有配置任何配

28、置當(dāng)前接口加入多端口單播MAC地址表項(xiàng)mac-address multiport mac-addressvlan vlan-id多端口單播MAC地址表項(xiàng)當(dāng)前接口必須屬于vlan參數(shù)指定的VLAN，而且該VLAN必須事先創(chuàng)建，否則將配置失敗關(guān)閉MAC地址學(xué)習(xí)功能缺省情況下，MAC 地址學(xué)習(xí)功能處于開(kāi)啟狀態(tài)。有時(shí)為了保證設(shè)備的安全，需要關(guān)閉 MAC 地址學(xué)習(xí)功能。常見(jiàn)的危及設(shè)備安全的情況是：非法用戶(hù)使用大量源 MAC 地址不同的報(bào)文攻擊設(shè)備，導(dǎo)致設(shè)備 MAC 地址表資源耗盡，造成設(shè)備無(wú)法根據(jù)網(wǎng)絡(luò)的變化更新 MAC 地址表。關(guān)閉 MAC 地址學(xué)習(xí)功能可以有效防止這種攻擊。關(guān)閉 MAC 地址學(xué)習(xí)功能后

29、，已經(jīng)存在的動(dòng)態(tài) MAC 地址表項(xiàng)正常老化。關(guān)閉接口的MAC地址學(xué)習(xí)功能用戶(hù)可以關(guān)閉設(shè)備上單個(gè)接口的 MAC 地址學(xué)習(xí)功能。表1-7 關(guān)閉接口的 MAC 地址學(xué)習(xí)功能操作命令說(shuō)明進(jìn)入系統(tǒng)視圖system-view-進(jìn)入接口視圖二層以太網(wǎng)接口視圖interface interface-type interface-number-二層聚合接口視圖interface bridge-aggregationinterface-number關(guān)閉接口的MAC地址學(xué)習(xí)功能undo mac-address mac-learning enable缺省情況下，接口的MAC地址學(xué)習(xí)功能處于開(kāi)啟狀態(tài)關(guān)閉VLAN的MAC

30、地址學(xué)習(xí)功能用戶(hù)可以關(guān)閉設(shè)備上指定 VLAN 的MAC 地址學(xué)習(xí)功能。表1-8 關(guān)閉 VLAN 的 MAC 地址學(xué)習(xí)功能操作命令說(shuō)明進(jìn)入系統(tǒng)視圖system-view-進(jìn)入VLAN視圖vlan vlan-id-關(guān)閉VLAN的MAC地址學(xué)習(xí)功能undo mac-address mac-learning enable缺省情況下，VLAN的MAC地址學(xué)習(xí)功能處于開(kāi)啟狀態(tài)配置動(dòng)態(tài)MAC地址表項(xiàng)的老化時(shí)間當(dāng)網(wǎng)絡(luò)拓?fù)涓淖兒?，如果?dòng)態(tài) MAC 地址表項(xiàng)不及時(shí)更新，會(huì)導(dǎo)致用戶(hù)流量不能正常轉(zhuǎn)發(fā)。配置動(dòng)態(tài) MAC 地址表項(xiàng)的老化時(shí)間后，超過(guò)老化時(shí)間的動(dòng)態(tài) MAC 地址表項(xiàng)會(huì)被自動(dòng)刪除，設(shè)備將重新進(jìn)行 MAC 地址

31、學(xué)習(xí)，構(gòu)建新的動(dòng)態(tài) MAC 地址表項(xiàng)。用戶(hù)配置的老化時(shí)間過(guò)長(zhǎng)或者過(guò)短，都可能影響設(shè)備的運(yùn)行性能：如果用戶(hù)配置的老化時(shí)間過(guò)長(zhǎng)，設(shè)備可能會(huì)保存許多過(guò)時(shí)的 MAC 地址表項(xiàng)，從而耗盡 MAC地址表資源，導(dǎo)致設(shè)備無(wú)法根據(jù)網(wǎng)絡(luò)的變化更新 MAC 地址表。如果用戶(hù)配置的老化時(shí)間太短，設(shè)備可能會(huì)刪除有效的 MAC 地址表項(xiàng)，導(dǎo)致設(shè)備廣播大量的數(shù)據(jù)報(bào)文，增加網(wǎng)絡(luò)的負(fù)擔(dān)。用戶(hù)需要根據(jù)實(shí)際情況，配置合適的老化時(shí)間。如果網(wǎng)絡(luò)比較穩(wěn)定，可以將老化時(shí)間配置得長(zhǎng)一些或者配置為不老化；否則，可以將老化時(shí)間配置得短一些。比如在一個(gè)比較穩(wěn)定的網(wǎng)絡(luò)，如果長(zhǎng)時(shí)間沒(méi)有流量，動(dòng)態(tài) MAC 地址表項(xiàng)會(huì)被全部刪除，可能導(dǎo)致設(shè)備突然廣播大量

32、的數(shù)據(jù)報(bào)文，造成安全隱患，此時(shí)可將動(dòng)態(tài) MAC 地址表項(xiàng)的老化時(shí)間設(shè)得長(zhǎng)一些或不老化，以減少?gòu)V播，增加網(wǎng)絡(luò)穩(wěn)定性和安全性。動(dòng)態(tài) MAC 地址表項(xiàng)的老化時(shí)間作用于全部接口上。表1-9 配置動(dòng)態(tài) MAC 地址表項(xiàng)的老化時(shí)間操作命令說(shuō)明進(jìn)入系統(tǒng)視圖system-view-配置動(dòng)態(tài)MAC地址表項(xiàng)的老化時(shí)間mac-address timer agingseconds | no-aging 缺省情況下，動(dòng)態(tài)MAC地址表項(xiàng)的老化時(shí)間為300秒配置MAC地址數(shù)學(xué)習(xí)上限1. 配置接口的MAC地址數(shù)學(xué)習(xí)上限通過(guò)配置接口的 MAC 地址數(shù)學(xué)習(xí)上限，用戶(hù)可以控制設(shè)備維護(hù)的 MAC 地址表的表項(xiàng)數(shù)量。如果MAC 地址表

33、過(guò)于龐大，可能導(dǎo)致設(shè)備的轉(zhuǎn)發(fā)性能下降。當(dāng)接口學(xué)習(xí)到的 MAC 地址數(shù)達(dá)到上限時(shí)， 該接口將不再對(duì) MAC 地址進(jìn)行學(xué)習(xí)。表1-10 配置接口的 MAC 地址數(shù)學(xué)習(xí)上限操作命令說(shuō)明進(jìn)入系統(tǒng)視圖system-view-進(jìn)入接口視圖二層以太網(wǎng)接口視圖interface interface-type interface-number-二層聚合接口視圖interface bridge-aggregationinterface-number配置接口的MAC地址數(shù)學(xué)習(xí)上限mac-address max-mac-countcount缺省情況下，接口的MAC地址數(shù)學(xué)習(xí)上限僅受硬件能力限制配置當(dāng)達(dá)到MAC地址數(shù)學(xué)

34、習(xí)上限時(shí)的報(bào)文轉(zhuǎn)發(fā)規(guī)則當(dāng)學(xué)習(xí)到的 MAC 地址數(shù)達(dá)到上限時(shí)，用戶(hù)可以選擇是否允許系統(tǒng)轉(zhuǎn)發(fā)源 MAC 不在 MAC 地址表里的報(bào)文。操作命令說(shuō)明進(jìn)入系統(tǒng)視圖system-view-進(jìn)入接口視圖二層以太網(wǎng)接口視圖interface interface-type interface-number-1. 配置當(dāng)達(dá)到接口的MAC地址數(shù)學(xué)習(xí)上限時(shí)的報(bào)文轉(zhuǎn)發(fā)規(guī)則表1-11 配置允許轉(zhuǎn)發(fā)源 MAC 地址不在 MAC 地址表里的報(bào)文操作命令說(shuō)明二層聚合接口視圖interface bridge-aggregationinterface-number配置當(dāng)達(dá)到接口的MAC地址數(shù)學(xué)習(xí)上限時(shí)，允許轉(zhuǎn)發(fā)源MAC地址不在M

35、AC地址表里的報(bào)文mac-address max-mac-count enable-forwarding缺省情況下，當(dāng)達(dá)到接口的MAC地址數(shù)學(xué)習(xí)上限時(shí)，允許轉(zhuǎn)發(fā)源MAC地址不在MAC地址表里的報(bào)文配置接口的MAC地址學(xué)習(xí)優(yōu)先級(jí)基于 MAC 地址轉(zhuǎn)發(fā)報(bào)文的網(wǎng)絡(luò)有時(shí)會(huì)因?yàn)橄滦薪涌诘墓粜袨榛蛘攮h(huán)路，下行接口學(xué)習(xí)到網(wǎng)關(guān)等上層設(shè)備的 MAC 地址。為了避免這種情況，將接口的 MAC 地址學(xué)習(xí)功能分為兩個(gè)優(yōu)先級(jí)：高優(yōu)先級(jí)和低優(yōu)先級(jí)。對(duì)于高優(yōu)先級(jí)的接口，可以學(xué)習(xí)任何 MAC 地址；對(duì)于低優(yōu)先級(jí)的接口，在學(xué)習(xí) MAC 地址時(shí)需要查看高優(yōu)先級(jí)接口是否已經(jīng)學(xué)到該 MAC 地址，如果已經(jīng)學(xué)到，則不允許學(xué)習(xí)該 MA

36、C 地址。比如，可以將上行接口的 MAC 地址學(xué)習(xí)優(yōu)先級(jí)配置為高優(yōu)先級(jí)，下行接口的 MAC 地址學(xué)習(xí)優(yōu)先級(jí)配置為低優(yōu)先級(jí)，那么，下行接口就不會(huì)學(xué)到網(wǎng)關(guān)等上層設(shè)備的 MAC 地址，避免了攻擊。表1-12 配置接口的 MAC 地址學(xué)習(xí)優(yōu)先級(jí)操作命令說(shuō)明進(jìn)入系統(tǒng)視圖system-view-進(jìn)入接口視圖二層以太網(wǎng)接口視圖interface interface-type interface-number-二層聚合接口視圖interface bridge-aggregationinterface-number配置接口的MAC地址學(xué)習(xí)優(yōu)先級(jí)mac-address mac-learning priority

37、high | low 缺省情況下，MAC地址學(xué)習(xí)優(yōu)先級(jí)為低優(yōu)先級(jí)開(kāi)啟MAC地址同步功能設(shè)備通常有多塊單板，為了避免不必要的廣播報(bào)文，以及提高報(bào)文轉(zhuǎn)發(fā)的速度，需要所有單板擁有同樣的 MAC 地址表。開(kāi)啟全局的 MAC 地址同步功能后，設(shè)備會(huì)在所有單板間進(jìn)行 MAC 地址表的同步。（獨(dú)立運(yùn)行模式） IRF 設(shè)備通常有多個(gè)成員設(shè)備，每個(gè)成員設(shè)備有多塊單板，為了避免不必要的廣播報(bào)文，以及提高報(bào)文轉(zhuǎn)發(fā)的速度，需要所有成員設(shè)備的所有單板擁有同樣的 MAC 地址表。開(kāi)啟全局的 MAC 地址同步功能后，設(shè)備會(huì)在所有成員設(shè)備的所有單板間進(jìn)行 MAC 地址表的同步。（IRF 模式）如 HYPERLINK l _b

38、ookmark23 圖 1-1 所示，是MAC地址同步功能的典型應(yīng)用場(chǎng)景。Device A和Device B是兩臺(tái)配置了IRF功能的設(shè)備。無(wú)線(xiàn)接入點(diǎn)AP C和AP D分別連接到IRF成員設(shè)備Device A和Device B。開(kāi)啟MAC地址同步功能后，IRF成員設(shè)備會(huì)將學(xué)習(xí)到的MAC地址同步給IRF設(shè)備內(nèi)的其他成員設(shè)備。如 HYPERLINK l _bookmark23 圖 1-1 所示，當(dāng)Client A通過(guò)AP C接入時(shí)，Device A會(huì)將學(xué)習(xí)到的Client A的MAC地址同步給IRF 設(shè)備內(nèi)的其他成員設(shè)備Device B。圖1-1 Client A 通過(guò) AP C 接入時(shí)的 MAC

39、地址表當(dāng)用戶(hù)的接入地點(diǎn)發(fā)生變化，例如從AP C的覆蓋區(qū)域移動(dòng)到AP D的覆蓋區(qū)域時(shí)，IRF會(huì)將Client A 的MAC地址重新學(xué)習(xí)到Device B上，并將更新后的MAC地址同步給IRF設(shè)備內(nèi)的其他成員設(shè)備Device A（如 HYPERLINK l _bookmark24 圖 1-2 所示），使用戶(hù)的通信不受任何影響。圖1-2 Client A 移動(dòng)到通過(guò) AP D 接入時(shí)的 MAC 地址表表1-13 開(kāi)啟 MAC 地址同步功能操作命令說(shuō)明進(jìn)入系統(tǒng)視圖system-view-開(kāi)啟全局的MAC地址同步功能mac-address mac-roaming enable缺省情況下，全局的MAC地址

40、同步功能處于關(guān)閉狀態(tài)MAC地址表顯示和維護(hù)在完成上述配置后，在任意視圖下執(zhí)行 display 命令可以顯示配置后 MAC 地址表的運(yùn)行情況，通過(guò)查看顯示信息驗(yàn)證配置的效果。表1-14 MAC 地址表顯示和維護(hù)操作命令顯示MAC地址表信息display mac-address mac-address vlan vlan-id | dynamic | static interface interface-typeinterface-number | blackhole | multiport vlan vlan-id count 顯示MAC地址表動(dòng)態(tài)表項(xiàng)的老化時(shí)間display mac-addre

41、ss aging-time顯示MAC地址學(xué)習(xí)功能的使能狀態(tài)display mac-address mac-learning interfaceinterface-type interface-number MAC地址表典型配置舉例組網(wǎng)需求現(xiàn)有一臺(tái)用戶(hù)主機(jī)，它的 MAC 地址為 000f-e235-dc71，屬于 VLAN 1，連接 Device 的GigabitEthernet1/0/1 端口。為防止假冒身份的非法用戶(hù)騙取數(shù)據(jù)，在設(shè)備的 MAC 地址表中為該用戶(hù)主機(jī)添加一條靜態(tài)表項(xiàng)。另有一臺(tái)用戶(hù)主機(jī)，它的 MAC 地址為 000f-e235-abcd，屬于 VLAN 1。由于該用戶(hù)主機(jī)曾經(jīng)接入

42、網(wǎng)絡(luò)進(jìn)行非法操作，為了避免此種情況再次發(fā)生，在設(shè)備上添加一條黑洞MAC 地址表項(xiàng)， 使該用戶(hù)主機(jī)接收不到報(bào)文。配置設(shè)備的動(dòng)態(tài) MAC 地址表項(xiàng)老化時(shí)間為 500 秒。配置步驟# 增加一個(gè)靜態(tài) MAC 地址表項(xiàng)，目的地址為 000f-e235-dc71，出接口為 GigabitEthernet1/0/1，且該接口屬于 VLAN 1。 system-viewDevice mac-address static 000f-e235-dc71 interface gigabitethernet 1/0/1 vlan 1# 增加一個(gè)黑洞 MAC 地址表項(xiàng)，地址為 000f-e235-abcd，屬于 VLA

43、N 1。Device mac-address blackhole 000f-e235-abcd vlan 1# 配置動(dòng)態(tài) MAC 地址表項(xiàng)的老化時(shí)間為 500 秒。Device mac-address timer aging 500驗(yàn)證配置# 查看端口 GigabitEthernet1/0/1 上的靜態(tài) MAC 地址表項(xiàng)信息。Device display mac-address static interface gigabitethernet 1/0/1MAC AddressVLAN IDStatePort/NickNameAging 000f-e235-dc711StaticGE1/0/1N

44、# 查看黑洞 MAC 地址表信息。Device displaymac-address blackholeMAC AddressVLAN IDStatePort/NickNameAging000f-e235-abcd1BlackholeN/AN# 查看動(dòng)態(tài) MAC 地址表項(xiàng)的老化時(shí)間。Device display mac-address aging-time MAC address aging time: 500s.i目 錄 HYPERLINK l _bookmark28 以太網(wǎng)鏈路聚合 HYPERLINK l _bookmark29 1-1 HYPERLINK l _bookmark28 以太

45、網(wǎng)鏈路聚合簡(jiǎn)介 HYPERLINK l _bookmark30 1-1 HYPERLINK l _bookmark28 基本概念 HYPERLINK l _bookmark32 1-1 HYPERLINK l _bookmark35 靜態(tài)聚合模式 HYPERLINK l _bookmark36 1-3 HYPERLINK l _bookmark37 動(dòng)態(tài)聚合模式 HYPERLINK l _bookmark39 1-4 HYPERLINK l _bookmark43 聚合負(fù)載分擔(dān)類(lèi)型 HYPERLINK l _bookmark44 1-7 HYPERLINK l _bookmark43 以太網(wǎng)鏈

46、路聚合配置任務(wù)簡(jiǎn)介 HYPERLINK l _bookmark45 1-7 HYPERLINK l _bookmark43 配置聚合組 HYPERLINK l _bookmark46 1-7 HYPERLINK l _bookmark43 配置限制和指導(dǎo) HYPERLINK l _bookmark47 1-7 HYPERLINK l _bookmark48 配置靜態(tài)聚合組 HYPERLINK l _bookmark49 1-8 HYPERLINK l _bookmark50 配置動(dòng)態(tài)聚合組 HYPERLINK l _bookmark51 1-9 HYPERLINK l _bookmark52

47、聚合接口相關(guān)配置 HYPERLINK l _bookmark53 1-10 HYPERLINK l _bookmark52 配置聚合接口的描述信息 HYPERLINK l _bookmark54 1-10 HYPERLINK l _bookmark55 配置二層聚合接口的忽略VLAN HYPERLINK l _bookmark56 1-11 HYPERLINK l _bookmark55 配置三層聚合接口MTU HYPERLINK l _bookmark57 1-11 HYPERLINK l _bookmark58 限制聚合組內(nèi)選中端口的數(shù)量 HYPERLINK l _bookmark59 1

48、-12 HYPERLINK l _bookmark60 關(guān)閉聚合接口 HYPERLINK l _bookmark61 1-13 HYPERLINK l _bookmark60 恢復(fù)聚合接口的缺省配置 HYPERLINK l _bookmark62 1-13 HYPERLINK l _bookmark60 配置聚合負(fù)載分擔(dān) HYPERLINK l _bookmark63 1-13 HYPERLINK l _bookmark60 配置聚合負(fù)載分擔(dān)類(lèi)型 HYPERLINK l _bookmark64 1-13 HYPERLINK l _bookmark65 配置聚合負(fù)載分擔(dān)采用本地轉(zhuǎn)發(fā)優(yōu)先 HYPE

49、RLINK l _bookmark66 1-14 HYPERLINK l _bookmark68 以太網(wǎng)鏈路聚合顯示與維護(hù) HYPERLINK l _bookmark69 1-15 HYPERLINK l _bookmark68 以太網(wǎng)鏈路聚合典型配置舉例 HYPERLINK l _bookmark70 1-15 HYPERLINK l _bookmark68 二層靜態(tài)聚合配置舉例 HYPERLINK l _bookmark71 1-15 HYPERLINK l _bookmark72 二層動(dòng)態(tài)聚合配置舉例 HYPERLINK l _bookmark73 1-17 HYPERLINK l _b

50、ookmark74 三層靜態(tài)聚合配置舉例 HYPERLINK l _bookmark75 1-19 HYPERLINK l _bookmark76 三層動(dòng)態(tài)聚合配置舉例 HYPERLINK l _bookmark77 1-211- PAGE 231 以太網(wǎng)鏈路聚合本文中的“SPC 單板”指的是單板絲印以“SPC”開(kāi)頭（如 SPC-GT48L）的單板。設(shè)備支持兩種運(yùn)行模式：獨(dú)立運(yùn)行模式和 IRF 模式，缺省情況為獨(dú)立運(yùn)行模式。有關(guān) IRF 模式的介紹，請(qǐng)參見(jiàn)“虛擬化技術(shù)配置指導(dǎo)”中的“IRF”。設(shè)備整機(jī)最多支持 127 個(gè)聚合組。對(duì)于成員端口屬于 SPEX-1204 單板的聚合接口，最多支持選中

51、端口數(shù)為 32 個(gè)；對(duì)于成員端口屬于 SPC 單板/ MPE-1104 單板的聚合接口，最多支持選中端口數(shù)為 8 個(gè)。以太網(wǎng)鏈路聚合簡(jiǎn)介以太網(wǎng)鏈路聚合通過(guò)將多條以太網(wǎng)物理鏈路捆綁在一起形成一條以太網(wǎng)邏輯鏈路，實(shí)現(xiàn)增加鏈路帶寬的目的，同時(shí)這些捆綁在一起的鏈路通過(guò)相互動(dòng)態(tài)備份，可以有效地提高鏈路的可靠性。如 HYPERLINK l _bookmark31 圖 1-1 所示，Device A與Device B之間通過(guò)三條以太網(wǎng)物理鏈路相連，將這三條鏈路捆綁在一起，就成為了一條邏輯鏈路Link aggregation 1。這條邏輯鏈路的帶寬最大可等于三條以太網(wǎng)物理鏈路的帶寬總和，增加了鏈路的帶寬；同時(shí)

52、，這三條以太網(wǎng)物理鏈路相互備份，當(dāng)其中某條物理鏈路down， 還可以通過(guò)其他兩條物理鏈路轉(zhuǎn)發(fā)報(bào)文。圖1-1 鏈路聚合示意圖GE4/1/1 GE4/1/2 GE4/1/3Link aggregation 1GE4/1/1 GE4/1/2 GE4/1/3Device ADevice B基本概念聚合組、成員端口和聚合接口鏈路捆綁是通過(guò)接口捆綁實(shí)現(xiàn)的，多個(gè)以太網(wǎng)接口捆綁在一起后形成一個(gè)聚合組，而這些被捆綁在一起的以太網(wǎng)接口就稱(chēng)為該聚合組的成員端口。每個(gè)聚合組唯一對(duì)應(yīng)著一個(gè)邏輯接口，稱(chēng)為聚合接口。聚合組與聚合接口的編號(hào)是相同的，例如聚合組 1 對(duì)應(yīng)于聚合接口 1。聚合組/聚合接口可以分為以下兩種類(lèi)型：二

53、層聚合組/二層聚合接口：二層聚合組的成員端口全部為二層以太網(wǎng)接口，其對(duì)應(yīng)的聚合接口稱(chēng)為二層聚合接口。三層聚合組/三層聚合接口：三層聚合組的成員端口全部為三層以太網(wǎng)接口，其對(duì)應(yīng)的聚合接口稱(chēng)為三層聚合接口。在創(chuàng)建了三層聚合接口之后，還可繼續(xù)創(chuàng)建該三層聚合接口的子接口， 即三層聚合子接口。聚合接口的速率和雙工模式取決于對(duì)應(yīng)聚合組內(nèi)的選中端口（請(qǐng)參見(jiàn)“ HYPERLINK l _bookmark33 1.1.1 2. HYPERLINK l _bookmark33 成員端口的狀態(tài)”）： 聚合接口的速率等于所有選中端口的速率之和，聚合接口的雙工模式則與選中端口的雙工模式相同。成員端口的狀態(tài)聚合組內(nèi)的成員

54、端口具有以下兩種狀態(tài)：選中（Selected）狀態(tài)：此狀態(tài)下的成員端口可以參與數(shù)據(jù)的轉(zhuǎn)發(fā)，處于此狀態(tài)的成員端口稱(chēng)為“選中端口”。非選中（Unselected）狀態(tài)：此狀態(tài)下的成員端口不能參與數(shù)據(jù)的轉(zhuǎn)發(fā)，處于此狀態(tài)的成員端口稱(chēng)為“非選中端口”。操作Key操作 Key 是系統(tǒng)在進(jìn)行鏈路聚合時(shí)用來(lái)表征成員端口聚合能力的一個(gè)數(shù)值，它是根據(jù)成員端口上的一些信息（包括該端口的速率、雙工模式等）的組合自動(dòng)計(jì)算生成的，這個(gè)信息組合中任何一項(xiàng)的變化都會(huì)引起操作Key 的重新計(jì)算。在同一聚合組中，所有的選中端口都必須具有相同的操作Key。配置分類(lèi)根據(jù)對(duì)成員端口狀態(tài)的影響不同，成員端口上的配置可以分為以下兩類(lèi)：屬性

55、類(lèi)配置：包含的配置內(nèi)容如 HYPERLINK l _bookmark34 表 1-1 所示。在聚合組中，只有與對(duì)應(yīng)聚合接口的屬性類(lèi)配置完全相同的成員端口才能夠成為選中端口。表1-1 屬性類(lèi)配置的內(nèi)容配置項(xiàng)內(nèi)容端口隔離端口是否加入隔離組、端口所屬的端口隔離組QinQ配置端口的QinQ功能開(kāi)啟/關(guān)閉狀態(tài)、VLAN Tag的TPID值。關(guān)于QinQ配置的詳細(xì)描述請(qǐng)參見(jiàn)“二層技術(shù)-以太網(wǎng)交換配置指導(dǎo)”中的“QinQ”VLAN映射端口上配置的各種VLAN映射關(guān)系。有關(guān)VLAN映射配置的詳細(xì)描述，請(qǐng)參見(jiàn)“二層技術(shù)-以太網(wǎng)交換配置指導(dǎo)”中的“VLAN映射”VLAN配置端口上允許通過(guò)的VLAN、端口缺省VLA

56、N、端口的鏈路類(lèi)型（即Trunk、Hybrid、Access類(lèi)型）、VLAN報(bào)文是否帶Tag配置。有關(guān)VLAN配置的詳細(xì)描述，請(qǐng)參見(jiàn)“二層技術(shù)-以太網(wǎng)交換配置指導(dǎo)”中的“VLAN”在聚合接口上所作的屬性類(lèi)配置，將被自動(dòng)同步到對(duì)應(yīng)聚合組內(nèi)的所有成員端口上。當(dāng)聚合接口被刪除后，這些配置仍將保留在這些成員端口上。由于成員端口上屬性類(lèi)配置的改變可能導(dǎo)致其選中/非選中狀態(tài)發(fā)生變化，進(jìn)而對(duì)業(yè)務(wù)產(chǎn)生影響， 因此當(dāng)在成員端口上進(jìn)行此類(lèi)配置時(shí)，系統(tǒng)將給出提示信息，由用戶(hù)來(lái)決定是否繼續(xù)執(zhí)行該配置。協(xié)議類(lèi)配置：是相對(duì)于屬性類(lèi)配置而言的，包含的配置內(nèi)容有 MAC 地址學(xué)習(xí)、生成樹(shù)等。在聚合組中，即使某成員端口與對(duì)應(yīng)聚

57、合接口的協(xié)議配置存在不同，也不會(huì)影響該成員端口成為選中端口。在成員端口上所作的協(xié)議類(lèi)配置，只有當(dāng)該成員端口退出聚合組后才能生效。聚合模式鏈路聚合分為靜態(tài)聚合和動(dòng)態(tài)聚合兩種模式，它們各自的優(yōu)點(diǎn)如下所示：靜態(tài)聚合模式：一旦配置好后，端口的選中/非選中狀態(tài)就不會(huì)受網(wǎng)絡(luò)環(huán)境的影響，比較穩(wěn)定。動(dòng)態(tài)聚合模式：能夠根據(jù)對(duì)端和本端的信息調(diào)整端口的選中/非選中狀態(tài)，比較靈活。處于靜態(tài)聚合模式下的聚合組稱(chēng)為靜態(tài)聚合組，處于動(dòng)態(tài)聚合模式下的聚合組稱(chēng)為動(dòng)態(tài)聚合組。靜態(tài)聚合模式靜態(tài)聚合模式的工作機(jī)制如下所述。選擇參考端口參考端口從本端的成員端口中選出，其操作 Key 和屬性類(lèi)配置將作為同一聚合組內(nèi)的其他成員端口的參照，

58、只有操作 Key 和屬性類(lèi)配置與參考端口一致的成員端口才能被選中。對(duì)于聚合組內(nèi)處于 up 狀態(tài)的端口，按照端口的高端口優(yōu)先級(jí)-全雙工/高速率-全雙工/低速率-半雙工/高速率-半雙工/低速率的優(yōu)先次序，選擇優(yōu)先次序最高、且屬性類(lèi)配置與對(duì)應(yīng)聚合接口相同的端口作為參考端口；如果優(yōu)先次序相同，首先選擇原來(lái)的選中端口作為參考端口；如果此時(shí)有多個(gè)端口的優(yōu)先次序相同且為原來(lái)的選中端口，則選擇其中端口號(hào)最小的端口作為參考端口。確定成員端口的狀態(tài)靜態(tài)聚合組內(nèi)成員端口狀態(tài)的確定流程如 HYPERLINK l _bookmark38 圖 1-2 所示。圖1-2 靜態(tài)聚合組內(nèi)成員端口狀態(tài)的確定流程開(kāi)始確定本端口的選中

59、/非選中狀態(tài)本端口是否因硬件限制而無(wú)法與參考端口聚合？是否否本端口是否處于up狀態(tài)？是本端口的操作Key和屬性類(lèi)配置與參考端口是否相同？否是聚合組中候選端口的數(shù)量是否已超過(guò)上限？是按端口號(hào)從小到大排序，本端口是否處于上限范圍內(nèi)？否否是本端口為選中端口本端口為非選中端口確定靜態(tài)聚合組內(nèi)成員端口狀態(tài)時(shí)，需要注意：當(dāng)一個(gè)成員端口的操作 Key 或?qū)傩灶?lèi)配置改變時(shí)，其所在靜態(tài)聚合組內(nèi)各成員端口的選中/非選中狀態(tài)可能會(huì)發(fā)生改變。當(dāng)靜態(tài)聚合組內(nèi)選中端口的數(shù)量已達(dá)到上限時(shí)，后加入的成員端口即使?jié)M足成為選中端口的所有條件，也不會(huì)立即成為選中端口。這樣能夠盡量維持當(dāng)前選中端口上的流量不中斷，但是由于設(shè)備重啟時(shí)會(huì)

60、重新計(jì)算選中端口，因此可能導(dǎo)致設(shè)備重啟前后各成員端口的選中/非選中狀態(tài)不一致。動(dòng)態(tài)聚合模式動(dòng)態(tài)聚合模式通過(guò) LACP（Link Aggregation Control Protocol，鏈路聚合控制協(xié)議）協(xié)議實(shí)現(xiàn)，LACP協(xié)議的內(nèi)容及動(dòng)態(tài)聚合模式的工作機(jī)制如下所述。LACP協(xié)議基于 IEEE802.3ad 標(biāo)準(zhǔn)的 LACP 協(xié)議是一種實(shí)現(xiàn)鏈路動(dòng)態(tài)聚合的協(xié)議，運(yùn)行該協(xié)議的設(shè)備之間通過(guò)互發(fā) LACPDU 來(lái)交互鏈路聚合的相關(guān)信息。動(dòng)態(tài)聚合組內(nèi)的成員端口可以收發(fā) LACPDU（Link Aggregation Control Protocol Data Unit，鏈路聚合控制協(xié)議數(shù)據(jù)單元），本端通過(guò)