1.1 以太网端口配置命令
1.1.1 bandwidth
命令:bandwidth control <bandwidth> [both | receive | transmit]
no bandwidth control
功能: 打开端口的带宽限制功能;本命令的 no 操作为关闭端口的带宽限制功能。
参数: <bandwidth>为限制带宽,单位为 Kbps,若为千兆带宽,取值范围为 1-1000000K, 若为百兆带宽,取值范围为 1-100000K;both 为端口收发时均进行带宽控制; receive 为 仅在端口从交换机外接收数据时进行带宽控制; transmit 为仅在端口向交换机外发送数据 时进行带宽控制。
命令模式: 端口配置模式。
缺省情况: 端口缺省关闭带宽限制功能。
使用指南: 当端口设置了带宽限制功能, 并且指定了限制带宽的大小, 那么端口的最大带宽 就被确定, 而不以 10/100/1000M 为最大带宽。如果不指定[both | receive | transmit]关键 字,缺省为 both。
注意: 设置端口带宽限制值不能超过端口可能的物理连接最大速度。例如一个 10/100M 以 太网端口不能设置为限制 101000K(或 101000K 以上)的带宽。但是当一个 10/100/1000M 端口工作在 100M 速度时,可以设置 101000K(或 101000K 以上) 流量限制。实际设置的 带宽为芯片带宽粒度的整数倍,若用户输入不满足该条件,将会被自动修改。例如本交换机 芯片带宽粒度为 64K,而用户输入为 50,那么软件会提示用户,带宽将被转换为 64K。
举例: 设置以太网端口 1/0/1-8 的收发带宽限制为 40000K。
Switch(config)#interface ethernet 1/0/1-8
Switch(Config-If-Port-Range)#bandwidth control 40000 both
1.1.2 clear counters interface
命 令 : clear counters [interface {ethernet <interface-list> | vlan <vlan-id> |
port-channel <port-channel-number> | <interface-name>}]
功能: 清除指定端口的统计信息。
参 数 : <interface-list> 是 以 太 网 端 口 号 , <vlan-id> 是 VLAN 接 口 号 , <port-channel-number>是汇聚接口号, <interface-name>为接口名称如 port-channel1。 命令模式: 特权用户配置模式。
缺省情况:缺省不会删除端口的统计信息。
使用指南: 如果不指定端口,则删除所有端口的统计信息。
举例: 清除以太网端口 1/0/1 的统计信息。
Switch#clear counters interface ethernet 1/0/1
1.1.3 description
命令:description <string>
no description
功能: 为指定的端口设置名字; 本命令的 no 操作为取消该项配置。
参数: <string>为字符串,最长不超过 200 个字符。
命令模式: 端口配置模式。
缺省情况: 端口缺省没有名字。
使用指南: 本命令有助于用户管理交换机,如用户可以根据端口的使用情况设置名字,如 1/0/1-2 号端口归财务部门使用, 则定义为 financial,1/0/9 号端口归工程部门使用, 则定义 了 engineering,1/0/12 号端口连接服务器, 则定义 Servers。这样端口的使用情况就一目 了然了。
举例: 指定 1/0/1-2 端口 description 为 financial。
Switch(config)#interface ethernet 1/0/1-2
Switch(Config-If-Port-Range)#description financial
1.1.4 flow control
命令:flow control
no flow control
功能: 打开指定端口的流控功能;本命令的 no 操作为关闭端口的流控功能。 命令模式: 端口配置模式。
缺省情况: 端口的流控功能缺省为关闭。
使用指南: 打开端口的流控功能后, 当端口接收到的流量大于端口缓存所能容纳的大小时, 端口将通过算法或者协议通知向其发送流量的设备减慢发送速度, 以防止丢包。交换机的端 口支持基于背压的 802.3X 流量控制;端口工作在半双工模式下,支持背压流控。当背压控 制达到可能出现严重的头阻塞(HOL)时, 交换机将自动进行头阻塞控制(丢弃可能产生 头阻塞的 COS 队列中的一些包),以避免网络性能大幅下降。
注意: 除非用户需要一种速度慢,性能低,但包损失较小的网络, 否则不建议用户打开端口 流控功能。在打开端口的流控功能时,请务必确认两端的速率和双工模式相同。
举例: 打开以太网端口 1/0/1-8 的流控功能。
Switch(config)#interface ethernet 1/0/1-8
Switch(Config-If-Port-Range)#flow control
1.1.5 interface ethernet
命令:interface ethernet <interface-list>
功能: 从全局配置模式进入到以太网端口配置模式。
参数: <interface-list>为端口号。
命令模式: 全局配置模式。
使用指南: 使用命令 exit 可从以太网端口配置模式退回到全局配置模式。 举例: 进入以太网端口 1/0/1,1/0/4-5,1/0/8。
Switch(config)#interface ethernet 1/0/1;1/0/4-5;1/0/8
Switch(Config-If-Port-Range)#
1.1.6 loopback
命令:loopback
no loopback
功能: 设置以太网端口进行环回测试功能;本命令的 no 操作用来取消以太网端口的环回测 试。
命令模式: 端口配置模式。
缺省情况: 以太网端口不进行环回测试。
使用指南: 使用环回测试可以检验以太网端口是否正常工作。设置回环后, 端口会假设已经 和自己建立一个连接,所有从该端口发出的流量都会又从该端口收到。
举例: 设置以太网端口 1/0/1-8 进行环回测试。
Switch(config)#interface ethernet 1/0/1-8
Switch(Config-If-Port-Range)#loopback
1.1.7 media-type
命令:media-type {copper | copper-preferred-auto | fiber | sfp-preferred-auto } 功能: 设置光电组合端口的组合模式(只对组合端口有效)。
参数: copper 为强制电口; copper-preferred-auto 为电口优先;fiber 为强制光口; sfp-preferred-auto 为光口优先。
命令模式: 端口配置模式。
缺省情况: 光电组合端口的组合模式默认为光口优先。
使用指南: 光电组合端口的组合模式与端口的连接状况一起决定了组合端口的活动端口。一 个组合端口包含一个光口和一个电口。 需要注意的是, speed-duplex 命令只会影响电口, 而 negotiation 命令只会影响光口,二者并不矛盾。同一组合端口的光口和电口同时只能有 一个处于活动状态。只有处于活动状态的端口可以正常收发数据。
组合端口的活动端口的决定参看下表。表中第一行的标题表示组合口的组合模式, 第一列的 标题表示组合口的连接状态。其中连接表示光口或电口与其他设备正确连接。
|
|
电口强制 |
电口优先 |
光口强制 |
光口优先 |
|
光口连接,电口未连接 |
电口 |
光口 |
光口 |
光口 |
|
电口连接,光口未连接 |
电口 |
电口 |
光口 |
电口 |
|
光口、电口均连接 |
电口 |
电口 |
光口 |
光口 |
|
光口、电口均未连接 |
电口 |
电口 |
光口 |
光口 |
注意:
组合端口是一个物理层和数据链路层 LLC 子层的概念。组合端口的状态不会影响到对 数据链路层 MAC 子层和上层的任何操作。例如设置一个组合端口的带宽限制为 1 兆,
那么不管当前组合端口的活动端口为光口还是电口,都会受到这个带宽限制。 如果组合端口与另一个组合端口连接,建议双方均使用强制电口或光口方式。
请在特权模式下用 show interface 命令查询组合端口的当前活动端口。如果显示结果 如下字样: Hardware is Gigabit-combo, active is fiber(或 copper),则说明组合端口
的当前活动端口为光口(或电口)。
举例: 设置 1/0/21-24 号端口为强制光口。
Switch(config)#interface ethernet 1/0/21-24
Switch(Config-If-Port-Range)#media-type fiber
1.1.8 negotiation
命令: negotiation {on | off}
功能: 打开或关闭 1000Base-FX 端口的自动协商功能。
参数: on 表示打开自动协商; off 表示关闭自动协商。
命令模式: 端口配置模式。
缺省情况: 缺省为协商打开。
使用指南: 本命令只针对1000Base-FX接口生效。对于1000Base-TX或100Base-TX接口, negotiation命令不可用。对于组合(Combo)端口,本命令只设置其中的1000Base-FX端 口,对其中的1000Base-TX端口没有作用。如果要改变1000Base-TX端口的协商状态和速 度双工,请使用speed-duplex命令。
举例: 交换机 Switch1 端口 21 同交换机 Switch2 端口 21 用线相连,将该两个端口设置为 关闭协商。
Switch1(config)#interface ethernet1/0/21
Switch1(Config-If-Ethernet1/0/21)#negotiation off
Switch2(config)#interface ethernet1/0/21
Switch2(Config-If-Ethernet1/0/21)#negotiation off
1.1.9 port-rate-statistics interval
命令:port-rate-statistics interval <interval-value>
功能: 设置端口速率统计的间隔时间。间隔时间范围 5—600。
参数: interval-value,端口速率统计的间隔时间,以秒为单位,取值为<5-600>,以 5 秒为 步长。
缺省情况: 缺省只能看到 5 秒和 5 分钟的端口速率统计值。
命令模式: 全局模式。
使用指南: 无。
举例: 统计端口速率统计时间为 20 秒。
Switch(config)#port-rate-statistics interval 20
1.1.10 port-scan-mode
命令: port-scan-mode {interrupt | poll}
no port-scan-mode
功能: 配置扫描端口方式为中断或查询方式。本命令的 no 操作恢复默认的端口扫描方式。 参数: interrupt:中断方式;poll:查询方式。
命令模式: 全局配置方式。
缺省情况: 缺省为查询方式。
使用指南: 交换机有两种方式响应端口 up/down 事件。中断方式是指, 由硬件中断通知端 口 up/down 事件变化。查询方式是指,由软件查询来 获得端口事件。中断方式速度快于查 询方式。此功能会影响 mrpp 环网的收敛时间。若使用查询方式,在简单环网内, mrpp 收 敛时间为几百毫秒; 若使用中断方式,收敛时间在 50 毫秒以内。
注意:一般情况下,端口扫描配置为查询方式即可。中断方式仅适用于对性能要求较高的环 境。相比于中断,查询方式的安全性更高。
举例: 设置端口扫描为中断方式
Switch(config)#port-scan-mode interrupt
1.1.11 port-status query interval
本交换机不支持该命令。
1.1.12 rate-violation
命令: rate-violation <200-2000000> [recovery <0-86400>]
no rate-violation
功能: 设置交换机端口的报文最大收包速率,如果端口的接收报文速率违背了收包速率则 shutdown 端口,可以配置 shutdown 端口后的恢复时间,默认是 300s。本命令的 no 操作 为关闭端口的速率违背功能。
本命令的违背速率是指该端口接收所有报文的速率,即每秒钟接收的报文数量,不区分具体 的报文类型。
参数: <200-2000000>: 端口最大收包速率,单位 packets/s
<0-86400>: 表示该端口 shutdown 后恢复的时间间隔,单位 s
recovery 表示经过一段时间该端口可以恢复为 UP, <0-86400> 表示端口恢复的 超时时间, 比如当端口报文接收速率超过限制后该端口会被 shutdown,等用户设置的超时 时间过后该端口会被恢复为 up。默认超时时间为 300s ,0 是代表永不恢复。
命令模式: 端口配置模式
缺省情况: 缺省端口速率违背无控制操作。
使用指南: 该命令主要应用于端口流量异常的情况,比如端口出现环路, 导致出现大量的 广播报文影响交换机对其他业务的处理,此时通过 shutdown 出问题的端口,来保证交换机 对其他业务的正常处理。
举例: 设置交换机 1/0/8-10 号端口(千兆) 的报文违背速率为 10000pps,端口恢复时间 为 1200s。
Switch(Config)#interface ethernet 1/0/8-10
Switch(Config-Port-Range)#rate-violation 10000 recovery 1200
1.1.13 rate-violation control
该交换机不支持此命令。
1.1.14 remote-statistics interval
本交换机不支持此命令。
1.1.15 show interface
命 令 : show interface [ethernet <interface-number> | port-channel
<port-channel-number> | vlan <vlan-id> | <interface-name>] [detail]
show interface ethernet status
show interface ethernet counter {packet | rate}
功能: 显示交换机三层接口或二层端口的相关信息。
参数: <vlan-id>是 VLAN 接口, 取值范围 1-4094 ,<interface-number>是以太网端口号, status 用于显示所有二层端口的重要状态信息,counter {packet | rate}用于显示所有二层 端口的包数量/速率统计信息, <port-channel-number>是汇聚接口号,<interface-name> 为接口名称,如 port-channel1 。[detail]用于显示端口的详细信息。
命令模式: 特权和配置模式。
使用指南: 对于 vlan 接口,本命令显示接口的 MAC 地址, IP 地址以及收发数据包的统计 情况; 对于 ethernet 端口,本命令显示端口的端口速率、双工模式、流控开关情况、广播 风暴抑制以及收发数据包的统计情况等; 对于汇聚端口, 本命令显示汇聚接口的端口速率、 双工模式、流控开关情况、广播风暴抑制以及收发数据包的统计情况。如果不指定端口,则 会显示交换机所有端口的信息。
对于 ethernet 和 port-channel 端口,可以用[detail]来显示端口的详细信息, 具体的信 息和机器、板卡的类型有关。
对于 ethernet 端口, 使用 status 以列表的形式显示所有二层端口的重要状态信息, 每 个端口一行,显示的信息包括端口号、Link 和 Protocol 状态、 Speed、Duplex 、Vlan、端 口类型、端口名; counter packets 显示所有 ethernet 端口的包数量统计信息,包括输入和 输出方向的二层单播、广播、组播、错误的包数量;counter rate 显示所有 ethernet 端口 的速率统计信息,为 5 分钟和 5 秒钟的输入和输出的包的数量及字节数。
举例: 显示 VLAN 1 的信息。
Switch#show interface vlan 1
Vlan1 is up, line protocol is up, dev index is 2005
Device flag 0x1003(UP BROADCAST MULTICAST)
IPv4 address is:
192.168.10.1 255.255.255.0 (Primary)
Hardware is EtherSVI, address is 00-00-00-00-00-01
MTU is 1500 bytes , BW is 0 Kbit
Encapsulation ARPA, loopback not set
5 minute input rate 0 bytes/sec, 0 packets/sec
5 minute output rate 0 bytes/sec, 0 packets/sec
The last 5 second input rate 0 bytes/sec, 0 packets/sec
The last 5 second output rate 0 bytes/sec, 0 packets/sec
Input packets statistics:
Input queue 0/600, 0 drops
0 packets input, 0 bytes, 0 no buffer
0 input errors, 0 CRC, 0 frame alignment, 0 overrun
0 ignored, 0 abort, 0 length error
Output packets statistics:
0 packets output, 0 bytes, 0 underruns
0 output errors, 0 collisions, 0 late collisions
显示端口 1/0/1 的信息。
Switch#show interface e1/0/1
Ethernet1/0/1 is up, line protocol is down
Ethernet1/0/1 is layer 2 port, alias name is (null), index is 1
Hardware is Gigabit-TX, address is 00-03-0f-02-fc-01
PVID is 1
MTU 1500 bytes, BW 10000 Kbit
Encapsulation ARPA, Loopback not set
Auto-duplex: Negotiation half-duplex, Auto-speed: Negotiation 10M bits FlowControl is off, MDI type is auto
5 minute input rate 0 bytes/sec, 0 packets/sec
5 minute output rate 0 bytes/sec, 0 packets/sec
The last 5 second input rate 0 bytes/sec, 0 packets/sec
The last 5 second output rate 0 bytes/sec, 0 packets/sec
Input packets statistics:
0 input packets, 0 bytes, 0 no buffer
0 unicast packets, 0 multicast packets, 0 broadcast packets
0 input errors, 0 CRC, 0 frame alignment, 0 overrun, 0 ignored
0 abort, 0 length error, 0 pause frame
Output packets statistics:
0 output packets, 0 bytes, 0 underruns
0 unicast packets, 0 multicast packets, 0 broadcast packets
0 output errors, 0 collisions, 0 late collisions, 0 pause frame
显示所有二层端口的重要状态信息。
Switch#show interface ethernet status
Codes: A-Down - administratively down, a - auto,f - force, G - Gigabit
Interface Link/Protocol Speed Duplex Vlan Type Alias Name
1/0/1 UP/UP f-100M f-full 1 G-TX
1/0/2 UP/UP a-100M a-full trunk G-TX
1/0/3 UP/DOWN auto auto 1 G-TX
1/0/4 A-Down/DOWN auto auto 1 G-TX
…
显示所有二层端口的包数量统计信息
Switch#show interface ethernet counter packet
Interface Unicast(pkts) BroadCast(pkts) MultiCast(pkts) Err(pkts)
1/0/1 IN 12,345,678 12,345,678,9 12,345,678,9 4,567
OUT 23,456,789 34,567,890 5,678 0
1/0/2 IN 0 0 0 0
显示所有二层端口的速率统计信息
Switch#show interface ethernet counter rate
Interface IN(pkts/s) IN(bytes/s) OUT(pkts/s) OUT(bytes/s)
1/0/1 5m 13,473 12,345,678 12,345 1,234,567
5s 135 65,800 245 92,600
1/0/2 5m 0 0 0 0
5s 0 0 0 0
1/0/3 5m 0 0 0 0
5s 0 0 0 0
1/0/4 5m 0 0 0 0
5s 0 0 0 0
…
1.1.16 shutdown
命令:shutdown
no shutdown
功能: 关闭指定的以太网端口; 本命令的 no 操作为打开端口。
命令模式: 端口配置模式。
缺省情况: 以太网端口缺省为打开。
使用指南: 当关闭以太网端口时,以太网端口将不发送数据帧,并且在用户输入 show interface 命令时显示端口状态为 down。
举例: 打开 1/0/1-8 号端口。
Switch(config)#interface ethernet1/0/1-8
Switch(Config-If-Port-Range)#no shutdown
1.1.17 speed-duplex
命令:speed-duplex {auto [10 [100 [1000]] [auto | full | half |]] | force10-half | force10-full | force100-half | force100-full | force100-fx [module-type {auto-detected | no-phy-integrated | phy-integrated}] | {{force1g-half | force1g-full} [nonegotiate [master | slave]]}| force10g-full}
no speed-duplex
功能: 设置 1000Base-TX、100Base-TX 或 100Base-FX 端口的速率和双工模式;本命令 的 no 操作恢复速度双工的默认值,即自动协商速度和双工(auto)。
参数: auto 为自动协商速率双工,10 为 10Mbit/s 速率能力, 100 为 100Mbit/s 速率能力, 1000 为 1000Mbit/s 速率能力,auto 为双工能力协商, full 为全双工能力,half 为半双工能
力; force10-half 为强制 10Mbit/s 速率,半双工模式;force10-full 为强制 10Mbit/s 速率, 全双工模式;force100-half 为强制 100Mbit/s 速率,半双工模式; force100-full 为强制 100Mbit/s 速率, 全双工模式; force100-fx 为强制 100Mbit/s 速率,全双工模式,光接口; module-type:百兆光模块类型;auto-detected:自动检测识别; no-phy-integrated:没 有集成 PHY 百兆光模块;phy-integrated:集成 PHY 百兆光模块; force1g-half 为强制 1000Mbit/s 速率,半双工模式;force1g-full 为强制 1000Mbit/s 速率,全双工模式; nonegotiate 为强制关闭千兆端口自动协商;master 为强制千兆端口为 master 模式;slave 为强制千兆端口为 slave 模式; force10g-full 为强制 10000Mbit/s 速率,全双工模式。
命令模式: 端口配置模式。
缺省情况: 端口缺省为自动协商速率和双工模式(auto)。
使用指南: 本命令用来配置端口的速率双工。在配置端口的速率和双工模式时, 端口的速率 和双工模式必须和对端设备速率和双工模式保持一致,即如果对端设备自动协商方式则本端 也设置成自动协商方式; 如果对端是强制方式,则本端也应设置成相应的强制方式。
对于千兆端口, 配置nonegotiate方式时, 默认为master。如果一端配置为master方式,
另外一端必需配置为slave方式。
目前不支持force1g-half的配置。
举例: 交换机 Switch1 端口 1 同交换机 Switch2 端口 1 用线相连, 将该两个端口设置为强 制 100Mbit/s 速率,半双工模式。
Switch1(config)#interface ethernet1/0/1
Switch1(Config-If-Ethernet1/0/1)#speed-duplex force100-half
Switch2(config)#interface ethernet1/0/1
Switch2(Config-If-Ethernet1/0/1)#speed-duplex force100-half
1.1.18 storm-control
命令: storm control {unicast | broadcast | multicast} {kbps <Kbits> | pps <PPS>} no strom control {unicast | broadcast | multicast}
功能: 设置交换机所有端口允许通过的广播、组播或未知地址的单播流量;本命令的 no 操作为关闭端口对广播、组播或未知地址的单播流量的抑制功能,即允许线速通过广播、组 播或未知地址的单播流量。
参数: unicast 表示限制未知地址单播流量, multicast 表示限制组播流量, broadcast 表示限制广播流量。 <Kbits> 代表每秒钟允许通过的 Kbit 数, 取值范围为 1-1000000。
<PPS>代表每秒钟允许通过的 packet 个数, 取值范围为 1-1488095。
命令模式: 端口配置模式。
缺省情况: 缺省不限制,允许线速通过广播、组播和未知地址的单播流量。
使用指南: 在没有任何 VLAN 设置的情况下,交换机的所有端口都处在同一个广播域。对 于上述三种流量,交换机都会向广播域中的所有端口发送,可能形成广播风暴。广播风暴极 其影响交换机的性能,打开交换机的广播风暴抑制功能, 可以保护交换机尽量少地受广播风 暴的影响。注意本命令对于万兆端口和其他端口的意义有区别。当设置端口允许通过的广播 流量为 1000kbps 时,表示当端口每秒钟接收的 kbit 数大于 1000 时, 多于 1000 的部分将 被抑制。本交换机支持两种方式的限速,分别是按带宽限速(kbps)和按包的个数限速(pps), 两种方式二选一,不能同时设置这两种方式。
广播抑制和带宽控制(bandwidth control)类似,芯片是有粒度限制的, 以 kbps 限速时, 本交换机的粒度为 64kbps。如果用户输入的<Kbits>不是 64 的整数倍, 系统将自动调整为 64 的整数倍并将真实的限速值打印给用户显示。
对于广播抑制, broadcast、multicast、unicast 必须设置相同的阈值。
举例: 设置 1-8 号端口最多允许每秒钟通过 1000kbit 的广播数据包。
Switch(config-if-port-range)#storm-control broadcast kps1000
1.1.19 virtual-cable-test
命令: virtual-cable-test interface (ethernet |)IFNAME
功能: 对连接到以太网端口上的双绞线进行线路检测。返回的信息可能包括:线路正常 (well)、线路短路(short)、线路断路(open)、检测失败(fail)。如果检测信息为非正常, 则同时显示相应故障的位置(自端口起始以米为单位的长度)。
参数: <interface-list>: 端口号
命令模式: 特权模式。
缺省情况: 没有进行线路检测。
使用指南: 待测双绞线所连的 RJ-45 接头必须符合 IEEE 802.3 对线序的规定,否则检测 结果中的线对会与实际线对不相符。在百兆端口上,只使用到(1,2)与(3 ,6)两个线 对, 在检测结果中只有这两个线对的结果有效。若千兆端口另一端接百兆时,(4,5)线对 与(7,8)线对的检测结果无效。检测结果会因双绞线的类型、当时的温度、工作电压等 而产生误差,在温度为 20 摄氏度、电压恒定无干扰的环境下, 待检测的双绞线长度不超过 100 米, 这时允许存在+/-2 米的误差,如果端口是 Link UP 状态, 此时允许+/-10 米的误差。 注意, 检测过程会中断待测线路上的所有数据流量,该状态在持续 5~10 秒后,自动恢复初 始状态。
注意: combo 端口只在电口模式下支持 VCT 功能检测, 百兆端口在 Link UP 的情况下无法 诊断出线路长度。
568A 线序标准:(1 绿白, 2 绿)、(3 橙白, 6 橙)、(4 蓝, 5 蓝白)、(7 棕白, 8 棕)。 568B 线序标准:(1 橙白, 2 橙)、(3 绿白, 6 绿)、(4 蓝, 5 蓝白)、(7 棕白, 8 棕)。
举例: 检测千兆端口 1/0/25 所连双绞线的线路状态。
Switch#virtual-cable-test interface ethernet 1/0/25
Interface Ethernet1/0/25:
--------------------------------------------------------------------------
Cable pairs Cable status Error length (meters)
(1, 2) open 5
(3, 6) open 5
(4, 5) open 5
(7, 8) short 5
1.1.20 switchport discard packet
本交换机不支持此命令。
1.1.21 switchport flood-control
命令: switchport flood-control { bcast|mcast|ucast }
no switchport flood-control { bcast|mcast|ucast }
功能:设置交换机不再往指定的端口转发广播、未知组播或未知单播报文; 本命令的 no 操 作为允许往端口转发广播、未知组播或未知单播报文,即恢复缺省状态。
参数:bcast 表示阻止广播报文往该端口转发,mcast 表示阻止未知组播报文往该端口转发, ucast 表示阻止未知单播报文往该端口转发。
命令模式:端口配置模式。
缺省情况:默认情况下,交换机在广播域内其他端口转发广播、未知组播和未知单播的报文。 使用指南:该命令对百兆口和千兆口均有效,对 Access、Trunk 与 Hybrid 口均有效。当命 令生效后, 若端口学习到对应的单播 mac 或组播 mac 后,放行相应的单播或组播流量。
该命令只控制从其他端口过来的广播、组播、未知单播报文不能被转发到特定的端口。 但不能控制从特定端口上进入的广播、组播、未知单播报文。如在 1/0/1 端口上设置了 switchport flood-control bcast 命令,则从其他端口收到的广播报文不能转发到 1/0/1 端口, 但 1/0/1 端口仍然可接收广播报文并正常转发。
举例: 分别设置交换机 1/0/1 或 1/0/8-10 号端口对广播和多播进行 flood-control。 Switch(config)#interface ethernet 1/0/1
Switch(config-if-ethernet1/0/1)#switchport flood-control bcast
Switch(config)#interface ethernet 1/0/8-10
Switch(config-if-port-range)#switchport flood-control mcast
1.1.22 switchport flood-forwarding
命令:switchport flood-forwarding mcast
no switchport flood-forwarding mcast
功能: 设置交换机往指定的端口转发未知组播或未知单播报文;本命令的 no 操作恢复缺省 状态。
参数: mcast表示允许未知组播报文往该端口转发。
命令模式: 端口模式。
缺省情况: 默认情况下,交换机在广播域内可以往其他端口转发未知组播报文。
使用指南: 该命令对百兆口和千兆口均有效, 对 Access 、Trunk 与 Hybrid 口均有效。 该命 令一般与 ipimgp snooping 结合使用,ipimgp snooping 不允许未知组播广播,配置 switchport flood-forwarding mcast 命令之后可以转发未知组播流量。
举例: 设置交换机 1/0/1 口对广播行 flood-forwarding
switch#
switch#confi
switch(config)#interface ethernet 1/0/1
switch(config-if-ethernet1/0/1)# switchport flood-forwarding mcast
switch(config-if-ethernet1/0/1)#exit
switch(config)#
2.1 isolate-port group
命令: isolate-port group <WORD>
no isolate-port group <WORD>
功能: 设置隔离组, 该隔离组将作为端口隔离的作用域; 本命令的 no 操作将删除隔离组, 删除隔离组的同时移出该隔离组内的所有端口。
参数: <WORD>为隔离组的名称标识,长度不超过 32 个字符。
命令模式: 全局配置模式。
缺省情况: 无。
使用指南: 用户可以根据需求创建不同的隔离组, 例如若要将交换机某个 vlan 内的所有下 联端口进行隔离,就可以通过创建一个隔离组并把该 vlan 内所有下联端口加入隔离组来实 现。 一台交换机上最多能够配置 16 个隔离组。当用户需要改变端口隔离的配置或者需要重 新配置隔离组时,可以使用该命令的 no 操作删除已经存在的隔离组。
举例: 配置名称为 test 的隔离组。
Switch>enable
Switch#config
Switch(config)#isolate-port group test
2.2 isolate-port group switchport interface
命令: isolate-port group <WORD> switchport interface [ethernet] <IFNAME>
no isolate-port group <WORD> switchport interface [ethernet] <IFNAME>
功能: 将一个或一组以太网端口加入某个隔离组成为该隔离组的隔离端口,加入隔离组后该 隔离组内的所有端口相互隔离。本命令的 no 操作是将一个或一组以太网端口从某个隔离组 中移出,被移出的以太网端口将不再与该隔离组内的所有端口相互隔离;如果被移出的以太 网端口同时还属于其他的隔离组,则该以太网端口与它所属的隔离组中的端口仍然相互隔 离。如果一个以太网端口属于某个汇聚组,则禁止将该端口加入某个隔离组,同时禁止将属 于某个隔离组的以太网端口配置为汇聚组的成员端口。一个端口可以加入一个隔离组或者多 个隔离组。
参数: < WORD >为隔离组的名称标识, 长度不超过32个字符, 如果指定名称的隔离组不存 在,则创建该隔离组; ethernet 表示要加入的隔离端口为以太网端口,后面跟以太网端口 列表, 支持”;” ”-”,如: “ethernet 1/0/1;3;4-7;8” ; <IFNAME>为端口名称, 如e1/0/1,若 选择端口名称则不用选ethernet。
命令模式: 全局配置模式。
缺省情况: 无。
使用指南: 用户可以根据需要将相应的以太网端口加入到某个隔离组中,或者将以太网端口 从某个隔离组中删除。当一个以太网端口属于多个隔离组时,这个端口将与每个它所在的隔 离组内的所有端口相互隔离。
举例: 将以太网端口 1/0/1-2 和 1/0/5 加入到名称为 test 的隔离组中
Switch(config)#isolate-port group test switchport interface ethernet 1/0/1-2; 1/0/5
2.3 isolate-port apply
命令: isolate-port apply [ <l2|l3|all> ]
功能: 该命令使端口隔离的配置应用于 2 层流量、3 层流量或者所有的流量。
参数: <l2|l3|all> 为需要隔离的流量, l2表示隔离2层流量,l3表示隔离3层流量,all表示
隔离所有的流量。
命令模式: 全局配置模式。
缺省情况: 隔离所有的流量。
使用指南: 用户可以根据需要将端口隔离应用于隔离 2 层流量、3 层流量或者所有的流量。 举例: 在交换机上, 将端口隔离只应用于隔离 2 层流量。
Switch(config)#isolate-port apply l2
2.4 show isolate-port group
命令: show isolate-port group [<WORD>]
功能: 显示端口隔离的相关配置,包括已经配置的隔离组和隔离组内的所有以太网端口。
参数: <WORD>为已经创建的隔离组的名称标识, 长度不超过32个字符; 不输入参数将显 示所有隔离组的配置情况。
命令模式: 特权配置模式和全局配置模式。
缺省情况: 显示所有隔离组的配置情况。
使用指南: 用户通过该命令查看端口隔离的配置情况。
举例: 显示名称为 test 的隔离组配置信息。
Switch(config)#show isolate-port group test
Isolate-port group test
The isolate-port Ethernet1/0/5
The isolate-port Ethernet1/0/2
3.1 debug loopback-detection
命令:debug loopback-detection
功能: 当打开端口环回检测 debug 后, 报文的发送和接收以及状态变化应有 DEBUG 信息。 参数: 无。
命令模式: 特权模式。
缺省情况: 缺省没有配置。
使用指南: 通过该命令显示报文的发送和接收以及状态变化。
举例:
Switch#debug loopback-detection
%Jan 01 03:29:18 2006 Send loopback detection probe packet:dev Ethernet1/0/10, vlan id 1
%Jan 01 03:29:18 2006 Send loopback detection probe packet:dev Ethernet1/0/10, vlan id 2
3.2 loopback-detection control
命令: loopback-detection control {shutdown | block | learning }
no loopback-detection control
功能: 打开端口的环路检测受控功能;本命令的 no 操作为关闭端口的环路检测受控功能。 参数:shutdown 采用 shutdown 的受控方式, 即发现端口环路后将该端口 down 掉。
block 采用 block 的受控方式, 即发现环路以后 block 该端口, 只允许 bpdu 和环路 检测报文通过。
learning 是禁止端口的学习 MAC 地址功能的受控方式, 不转发流量, 并删除端口 MAC 地址。
缺省情况: 关闭环路检测受控功能。
命令模式: 端口配置模式。
使用指南: 如果存在环路时,端口采用受控操作以后默认是不恢复受控状态的。如果配置了 端口受控的超时时间,当这个时间超时后,端口恢复到正常的状态。当使用 block 的受控方 式时需要手动配置 instance 和 vlan id 的对应关系, 这个使用时需要注意。
举例: 端口 1/0/2 模式上打开环路检测受控功能。
Switch(config)#interface ethernet 1/0/2
Switch(Config-If-Ethernet1/0/2)#loopback-detection control shutdown
Switch(Config-If-Ethernet1/0/2)#no loopback-detection control
3.3 loopback-detection control-recovery timeout
命令: loopback-detection control-recovery timeout <0-3600>
功能: 该命令是使端口检测到环路进入受控状态后,经过一定的时间恢复到不受控的状态。
参数:<0-3600>秒是受控状态恢复的时间,0 是不恢复状态。
缺省情况: 默认是不自动恢复的。
命令模式: 全局配置模式
使用指南: 当某端口检测到环路并且端口进入受控状态后,端口一直处于受控状态,不进行 恢复, 如果端口 shutdown 状态则无法进行发包探测了,如果是 block 和 learning 控制方式, 在这种状态下仍然发送环路检测探测包检测下面是否有环路。如果配置了状态恢复时间,到 这个时间超时后端口恢复到正常状态。这个恢复时间对于 shutdown 受控方式比较有意义, 因为其它两种方式受控状态下仍然可以检测环路, 不建议使用该命令。
举例: 配置环路检测的受控方式为 30s 后自动恢复
Switch(Config)# loopback-detection control-recovery timeout 30
3.4 loopback-detection interval-time
命令: loopback-detection interval-time <loopback> <no-loopback>
no loopback-detection interval-time
功能: 设置环路检测的时间间隔。本命令的 no 操作为关闭环路检测的时间间隔功能。
参数: <loopback >为存在环路时的检测时间间隔,单位秒, 取值范围 5~300。
<no-loopback >为不存在环路时的检测时间间隔, 单位秒,取值范围 1~30。
缺省情况: 默认 5s 有环路检测, 3s 无环路检测。
命令模式: 全局配置模式。
使用指南: 在配置检测时间间隔时, 如果不存在环路检测可以时间间隔短一些, 如果存在环 路,时间太短对整个网络将会是灾难性的,因此建议配置长一点时间。
举例: 设置环路检测的时间间隔为 35、15。
Switch(config)#loopback-detection interval-time 35 15
3.5 loopback-detection specified-vlan
命令: loopback-detection specified-vlan <vlan-list>
no loopback-detection specified-vlan [<vlan-list>]
功能: 打开该端口的环路检测功能并指定检测的 VLAN;本命令的 no 操作为关闭通过该端 口的环路检测功能或者指定的 VLAN 中的环路检测功能。
参数: <vlan-list>为允许在该端口上通过的 VLAN 列表, 因为 trunk 口的情况,可以检测指 定的 vlan,所以用该命令配置检测的 vlan 列表。
缺省情况: 关闭通过该端口的环路检测功能。
命令模式: 端口配置模式。
使用指南: 当一个端口是可以通过多个 Vlan 的 TRUNK 口时,环路检测可以基于端口+Vlan 来进行,可以对端口上指定的 Vlan 中存在的环路情况进行检测。如果是 ACCESS 口, 虽 然可以配置多个 Vlan,但是也只对该端口所属的一个 Vlan 中进行检测。Port-channel 下不 支持该功能。
举例: 端口 1/0/2 模式上打开环路检测功能。
Switch(config)#interface ethernet 1/0/2
Switch(Config-If-Ethernet1/0/2)#switchport mode trunk
Switch(Config-If-Ethernet1/0/2)#switchport trunk allowed vlan all
Switch(Config-If-Ethernet1/0/2)#loopback-detection specified-vlan 1;3;5-20
Switch(Config-If-Ethernet1/0/2)#no loopback-detection specified-vlan 1;3;5-20
3.6 show loopback-detection
命令: show loopback-detection [interface <interface-list>]
功能: 不输入参数则显示所有端口的环路检测状态和检测结果,输入参数则显示相应端口的 状态和结果
参数: <interface-list> 要显示的端口的列表, 如: ethernet 1/0/1。
命令模式: 特权和配置模式。
使用指南: 通过该命令显示出端口的环路检测状态和检测结果。
举例: 显示端口 4 的环路检测状态。
Switch#show loopback-detection interface Ethernet 1/0/4
loopback detection config and state information in the switch!
PortName Loopback Detection Control Mode Is Controlled
Ethernet1/0/4 Enable Shutdown No
4.1 debug uldp
命令: debug uldp (hello | probe | echo | unidir | all) [receive | send] interface [ethernet] IFNAME
no debug uldp (hello | probe | echo | unidir | all) [receive | send] interface [ethernet] IFNAME
功能: 打开指定端口收发某种类型或者所有 ULDP 报文的调试开关。该调试项打开后, 在 终端显示收发的报文的信息; no 命令关闭调试项。
参数:
hello :报文类型为 hello,通告报文,包括普通通告报文,RSY 和 Flush 报文
probe:报文类型为 probe,即探测报文
echo:报文类型为 echo,探测报文的回复
unidir:报文类型为 unidir,即发现单通链路的通知报文
all:所有 ULDP 报文
命令模式: 特权配置模式。
缺省情况: 默认关闭。
使用指南: 使用该命令查看指定端口 1/0/2 上接收到 probe 类型的报文。
Switch#debug uldp probe receive interface ethernet 1/0/2
4.2 debug uldp error
命令: debug uldp error
no debug uldp error
功能: 打开错误信息调试项, no 命令关闭调试项。
参数: 无。
命令模式: 特权配置模式。
缺省情况: 默认关闭。
使用指南: 使用该命令查看错误信息。
举例: 查看错误信息。
Switch#debug uldp error
4.3 debug uldp event
命令: debug uldp event
no debug uldp event
功能: 打开显示事件信息调试项;no 命令关闭调试项。
参数: 无。
命令模式: 特权配置模式。
缺省情况: 默认关闭。
使用指南: 使用该命令查看各种事件信息。
举例: 查看事件信息。
Switch#debug uldp event
4.4 debug uldp fsm interface ethernet
命令: debug uldp fsm interface ethernet <IFname>
no debug uldp fsm interface ethernet <IFname>
功能: 本命令打开端口的状态机迁移信息调试项, no 命令关闭调试项。
参数: <IFname>:端口名。
命令模式: 特权配置模式。
缺省情况: 默认关闭。
使用指南: 使用该命令查看某端口的状态迁移信息。
举例: 打印 1/0/1 的状态迁移信息。
Switch#debug uldp fsm interface ethernet 1/0/1
4.5 debug uldp interface ethernet
命令: debug uldp {hello|probe|echo|unidir|all} [receive|send] interface ethernet
<IFname>
no debug uldp {hello|probe|echo|unidir|all} [receive|send] interface ethernet
<IFname>
功能: 打开显示报文详情调试项,该调试项打开后,在终端显示端口收发的某种类型报文的 详细内容, no 命令关闭调试项。
参数: <IFname>: 端口名。
命令模式: 特权配置模式。
缺省情况: 默认关闭。
使用指南: 使用该命令查看端口 interface Ethernet 1/0/1 上接收到的 Hello 报文详细内容。 Switch#debug uldp hello receive interface Ethernet 1/0/1
4.6 debug uldp packet
命令: debug uldp packet [receive|send]
no debug uldp packet [receive|send]
功能: 打开收发报文调试项。该调试项打开后,在终端显示收发的报文的类型和端口; no 命令关闭调试项。
参数: 无。
命令模式: 特权配置模式。
缺省情况: 默认关闭。
使用指南: 使用该命令查看各个端口上接收到的报文。
Switch#debug uldp packet receive
4.7 uldp aggressive-mode
命令: uldp aggressive-mode
no uldp aggressive-mode
功能: 本命令设置 ULDP 的工作模式为积极模式。 no 命令恢复普通模式。 参数: 无。
命令模式: 全局配置模式和端口配置模式。
缺省情况: 默认普通模式。
使用指南: 全局启动 ULDP 功能后,才能设置工作模式。在全局启用积极模式后, 所有光 口都工作在积极模式下, 对于电口和新加入的光口,需要进入到端口配置模式下启用。
举例: 全局启用积极模式。
Switch(config)#uldp aggressive-mode
4.8 uldp enable
命令: uldp enable
功能: 命令启用 ULDP 功能,在全局模式下启用全局 ULDP 功能,端口模式下启用本端口
的 ULDP 功能。
参数: 无。
命令模式: 全局配置模式和端口配置模式。
缺省情况: 默认不启动 ULDP 功能。
使用指南: 必须全局启动 ULDP 功能后, 在端口上的 ULDP 才能启用。全局启用 ULDP 后, 所有已存在光口上启用 ULDP,对电口和新加入光口,需要进入到端口模式下启用。
举例: 全局启动 ULDP。
Switch(config)#uldp enable
4.9 uldp disable
命令: uldp disable
功能: 命令禁用 ULDP 功能。
参数: 无。
命令模式: 全局配置模式和端口配置模式。
缺省情况: 默认不启动 ULDP 功能。
使用指南: 全局禁用 ULDP 后,则所有端口禁用 ULDP。
举例: 全局禁用 ULDP。
Switch(config)#uldp disable
4.10 uldp hello-interval
命令: uldp hello-interval <integer>
no uldp hello-interval
功能:本命令设置 Hello 报文发送的时间间隔。no 命令将 Hello 报文的时间间隔恢复默认值。
参数: <integer>:Hello 报文的时间间隔,范围为 5-100 秒,默认值为 10 秒。
命令模式: 全局配置模式。
缺省情况: 默认值为 10 秒。
使用指南: 全局启动 ULDP 功能后,才能配置 Hello 报文时间间隔。范围为 5-100 秒。
举例: 将 Hello 报文的时间间隔设置为 12 秒。
Switch(config)#uldp hello-interval 12
4.11 uldp manual-shutdown
命令: uldp manual-shutdown
no uldp manual-shutdown
功能: 本命令启用关闭单通端口模式为手动模式。 no 命令恢复为自动关闭模式。 参数: 无。
命令模式: 全局配置模式。
缺省情况: 默认为自动模式。
使用指南: 全局启动 ULDP 功能后,才能进行设置。
举例: 全局启用手动模式。
Switch(config)#uldp manual-shutdown
4.12 uldp recovery-time
命令: uldp recovery-time<integer>
no uldp recovery-time
功能: 本命令设置 recovery 定时器时间, no 命令恢复为默认值。
参数: <integer>:recovery 定时器的超时时间,范围为 30-86400 秒。
命令模式: 全局配置模式。
缺省情况: 默认值为 0 秒,不开启重启机制。
使用指南: 端口被 ULDP 关闭, 且 recovery 定时器超时, 该端口自动重启。若该定时器为 默认值 0 秒, 则端口不会重启。
举例: 将 recovery 定时器设置为 600 秒。
Switch(config)#uldp recovery-time 600
4.13 uldp reset
命令: uldp reset
功能: 重启被 ULDP 关闭的端口。
参数: 无。
命令模式: 全局配置模式和端口配置模式。
缺省情况: 无。
使用指南: 只有该端口是被 ULDP 关闭的, 才能用该命令重新启用。全局模式下启用所有 被 ULDP 关闭的端口, 端口模式下重启指定端口。
举例: 重启被 ULDP 关闭的所有端口。
Switch(config)#uldp reset
4.14 show uldp
命令: show uldp [interface ethernet<interface-name>]
功能: 显示全局 ULDP 配置及端口状态信息, 如果有端口显示端口的 ULDP 配置及状态信
息,包括端口的邻居及其状态信息。
参数: <interface-name>:端口名。
命令模式: 特权和配置模式。
缺省情况: 无。
使用指南: 若不带参数,则显示全局 ULDP 信息。若带参数, 则除显示全局信息外,还显 示该端口邻居信息。
举例: 显示全局 ULDP 信息。
Switch(config)#show uldp
5.1 clear lldp remote-table
命令: clear lldp remote-table
功能: 清空端口的 Remote-table。
参数:无。
缺省情况: 不做清空表项操作。
命令模式: 端口配置模式。
使用指南: 清空本端口的 Remote 表项。
Switch(Config-If-Ethernet1/0/1)#clear lldp remote-table
5.2 debug lldp
命令: debug lldp
no debug lldp
功能: 打开 LLDP 功能的调试信息;no 命令关闭 LLDP 功能的调试信息。 参数:无。
缺省情况: 关闭 LLDP 功能的调试信息。
命令模式: 特权模式。
使用指南: 打开 debug 调试开关时, 可看到包发送接收的情况和其他信息。 举例: 在交换机上启动 LLDP 功能的 debug 开关。
Switch#debug lldp
5.3 debug lldp packets
命令: debug lldp packets interface ethernet <IFNAME>
no debug lldp packets interface ethernet <IFNAME>
功能: 显示端口 LLDP 收发数据报文信息;no 命令关闭端口 Debug 信息开关。 参数:无。
缺省情况: 关闭端口 Debug 信息开关。
命令模式: 特权模式。
使用指南: 打开 debug 调试开关时, 可看到端口包发送接收的情况和其他信息。 举例: 在交换机上启动 LLDP 功能的 debug 开关。
Switch#debug lldp packets interface ethernet 1/0/1
%Jan 01 00:02:40 2006 LLDP-PDU-TX PORT= ethernet 1/0/1
5.4 lldp enable
命令: lldp enable
lldp disable
功能: 全局启动 LLDP 功能; disable 命令全局关闭 LLDP 功能。
参数:无。
缺省情况: 关闭 LLDP 功能。
命令模式: 全局配置模式。
使用指南: 全局 LLDP 功能打开时, 所有端口使能 LLDP 功能。
举例: 在交换机上启动 LLDP 功能。
Switch(config)#lldp enable
5.5 lldp enable(端口)
命令:lldp enable
lldp disable
功能:配置端口模式下使能端口 LLDP 功能模块;disable 命令端口模式下不使能端口 LLDP 功能模块。
参数:无。
缺省情况: 缺省端口模式下使能端口 LLDP 功能模块。
命令模式: 端口配置模式。
使用指南: 全局 LLDP 功能打开时, 所有端口使能 LLDP 功能, 通过端口开关关闭不需要开 启 LLDP 功能的端口。
举例: 将交换机的端口 ethernet 1/0/5 配置为不使能端口 LLDP 功能。
Switch(config)#in ethernet 1/0/5
Switch(Config-If-Ethernet1/0/5)#lldp disable
5.6 lldp mode
命令:lldp mode <send | receive | both | disable>
功能:配置端口 lldp 功能的运行状态。
参数:send: 配置 LLDP 功能为只发送报文类型。
receive: 配置 LLDP 功能为只接收报文类型。
both: 配置 LLDP 功能为可接收发送报文类型。
disable: 配置 LLDP 功能为不可接收发送报文类型。
缺省情况: 缺省端口运行状态为 both。
命令模式: 端口配置模式。
使用指南: 选择端口上 lldp Agent 的运行状态功能。
举例: 将交换机的端口 ethernet 1/0/5 配置为只接受状态。
Switch(config)#in ethernet 1/0/5
Switch(Config-If-Ethernet1/0/5)#lldp mode receive
5.7 lldp msgTxHold
命令: lldp msgTxHold <value>
no lldp msgTxHold
功能: 设置所有使能 LLDP 的端口发送更新报文所携带的老化时间的乘法器值,范围为 2 至 10。
参数:<value>为发送报文的老化时间乘法器。范围为 2 至 10。
缺省情况: 乘法器值为 4。
命令模式: 全局配置模式。
使用指南: 配置乘法器值后, 报文老化时间在定义上等于乘法器和报文发送间隔的乘积,老 化时间最大为 65535 秒。
举例: 在交换机上配置老化时间乘法器值为 6。
Switch(config)#lldp msgTxHold 6
5.8 lldp neighbors max-num
命令: lldp neighbors max-num <value>
no lldp neighbors max-num
功能: 设置 Remote MIB 中所能存储的最大数据条数。
参数:<value>为设置的数据条数, 有效范围为 5-500。
缺省情况: Remote MIB 中数据存储最大为 100。
命令模式: 端口配置模式。
使用指南: Remote MIB 可以存储的数据最大条数。
举例: 将交换机的端口 ethernet 1/0/5 配置为 Remote 为 200。
Switch(config)#in ethernet 1/0/5
Switch(Config-If-Ethernet1/0/5)#lldp neighbors max-num 200
5.9 lldp notification interval
命令: lldp notification interval <seconds>
no lldp notification interval
功能: 设定当此时间终止时,系统检查 Remote Table 是否被改变,如果改变则发送 Trap 给 SNMP 管理端。
参数:<seconds>为时间间隔。 有效范围为 5-3600 秒。
缺省情况: 时间间隔为 5 秒。
命令模式: 全局配置模式。
使用指南: 配置通知时间间隔后,Remote Table 发生改变时,在该时间间隔后发送 trap 报 文。
举例: 在交换机上配置 Trap 报文发送间隔为 20 秒。
Switch(config)#lldp notification interval 20
5.10 lldp tooManyNeighbors
命令: lldp tooManyNeighbors {discard | delete}
功能: 设置当 Remote Table 满时, 执行何种操作。
参数:discard:丢弃当前报文。
delete:删除Remoter Table中TTL最小的。
缺省情况: discard。
命令模式: 端口配置模式。
使用指南: 在 Remote MIB 满时,Discard 对收到的报文进行丢弃处理;Delete 删除 Remote 中 TTL 最小的表项。
举例: 将交换机的端口 ethernet 1/0/5 配置为 delete。
Switch(config)#in ethernet 1/0/5
Switch(Config-If-Ethernet1/0/5)# lldp tooManyNeighbors delete
5.11 lldp transmit delay
命令: lldp transmit delay <seconds>
no lldp transmit delay
功能: 由于网络环境的多变性导致本地信息可能频繁变化,可能会导致在短时间内发送大量 连续的更新报文,所以需要一定的延迟时间来统计本地信息, 保证其准确性。
当 transmit delay 为默认值, 且 tx-interval 通过命令进行了配置, 那么 transmit delay 的默 认值由 2 变为 1/4 倍的 transmit delay。
参数:<seconds>为时间间隔。 有效范围为 1-8192 秒。
缺省情况: 时间间隔为 2 秒。
命令模式: 全局配置模式。
使用指南: 连续报文发送时, 避免同时发送报文导致远端 Remote 信息被不断更新,设置报 文发送延迟时间。
举例: 在交换机上配置报文发送延迟时间间隔为 3。
Switch(config)#lldp transmit delay 3
5.12 lldp transmit optional tlv
命令: lldp transmit optional tlv [portDesc] [sysName] [sysDesc] [sysCap]
no lldp transmit optional tlv
功能: 配置指定端口可选 TLV 的类型。
参数: portDesc 为端口描述信息;sysName 为统名称; sysDesc 为统描述信息; sysCap 为统能力信息。
缺省情况: 缺省报文不携带任何可选 TLV。
命令模式: 端口配置模式。
使用指南: 在配置可选 TLV 时,遵循每个 TLV 只能在报文中出现一次的原则,portDesc 可选 TLV 在这里为本地端口名称;sysName 可选 TLV 在这里为本地系统名称;sysDesc 可选 TLV 在这里为本地系统描述;sysCap 可选 TLV 在这里为本地系统能力信息。
举例: 将交换机的端口 ethernet 1/0/5 配置为携带 portDesc 和 sysCap TLV。 Switch(config)#in ethernet 1/0/5
Switch(Config-If-Ethernet1/0/5)#lldp transmit optional tlv portDesc sysCap
5.13 lldp trap
命令:lldp trap <enable | disable>
功能:enable 配置指定端口使能 Trap 功能; disable 配置指定端口不使能 Trap 功能。 参数:无。
缺省情况: 缺省指定端口不使能 Trap 功能。
命令模式: 端口配置模式。
使用指南: 端口向外发送 Trap 报文功能。
举例: 将交换机的端口 ethernet 1/0/5 配置为使能 Trap 功能。
Switch(config)#in ethernet 1/0/5
Switch(Config-If-Ethernet1/0/5)#lldp trap enable
5.14 lldp tx-interval
命令:lldp tx-interval <integer>
no lldp tx-interval
功能:设置所有使能 LLDP 功能的端口发送更新报文的时间间隔,范围为 5 至 32768 秒,默 认情况下为 30 秒。
参数:<integer>为发送更新报文的时间间隔。范围为 5 至 32768 秒。
缺省情况: 30 秒。
命令模式: 全局配置模式。
使用指南: 配置了报文发送时间间隔值后,在该时间后才能收到 LLDP 报文,此时间间隔最 大只能等于老化时间的二分之一, 如果设定的时间太长, 会导致经常性的老化与重建; 如果 设定的时间太短,会增加网络的流量,减少端口的带宽。报文老化时间在定义上等于乘法器 和报文发送间隔的乘积, 老化时间最大为 65535 秒。
当 tx-interval 为默认值,且 transmit delay 通过命令进行了配置, 那么 tx-interval 的默认值 由 40 变为 4 倍的 transmit delay。
举例: 在交换机上配置报文发送时间间隔为 40 秒。
Switch(config)#lldp tx-interval 40
5.15 show debugging lldp
命令: show debugging lldp
功能: 显示所有开启 lldp debug 开关的端口。
参数:无。
缺省情况: 无。
命令模式: 特权和配置模式。
使用指南: 配置 show debugging lldp 时, 可以看到所有开启 debug 开关的端口。 举例: 在交换机上显示所有开启 lldp debug 开关的端口。
Switch(config)# show debugging lldp
====BEGINNING OF LLDP DEBUG SETTINGS====
debug lldp
debug lldp packets interface Ethernet1/0/1
debug lldp packets interface Ethernet1/0/2
debug lldp packets interface Ethernet1/0/3
debug lldp packets interface Ethernet1/0/4
debug lldp packets interface Ethernet1/0/5
=============END OF DEBUG SETTINGS===============
5.16 show lldp
命令: show lldp
功能: 显示全局 LLDP 的配置信息。如:LLDP 的启用端口列表, 更新报文的发送时间间隔, 报文老化时间配置,发送模块等待重新初始化时间间隔,TRAP 发送时间间隔, Remote 表
项数量限制等。
参数:无。
缺省情况: 不显示全局 LLDP 的配置信息。
命令模式: 特权模式、全局配置模式。
使用指南: 配置 show lldp 时可以看到全局 LLDP 的所有配置信息。
举例: 在交换机上启动 LLDP 功能后查看全局配置的情况。
Switch(config)#show lldp
-----LLDP GLOBAL INFORMATIONS-----
LLDP enabled port : Ethernet 1/0/1
LLDP interval :30
LLDP txTTL :120
LLDP txShutdownWhile :2
LLDP NotificationInterval :5
LLDP txDelay :20
-------------END------------------
5.17 show lldp interface ethernet
命令: show lldp interface ethernet <IFNAME>
功能: 显示端口 LLDP 的配置信息。如: LLDP Agent 的工作状态等。
参数:<IFNAME>:端口名称。
缺省情况: 不显示 LLDP 端口配置信息。
命令模式: 特权模式、全局配置模式。
使用指南: 配置 show lldp interface ethernet XXX 时可以看到端口配置的信息。 举例: 在交换机上启动 LLDP 功能后查看端口配置信息。
Switch(config)#show lldp interface ethernet 1/0/1
Port name : ethernet 1/0/1
LLDP Agent Adminstatus : Both
LLDP Optional TLV : portDecs sysName sysDesc sysCap
LLDP Trap Status : disable
LLDP maxRemote :100
LLDP Overflow handle : discard
LLDP interface remote status : Full
5.18 show lldp neighbors interface ethernet
命令: show lldp neighbors interface ethernet < IFNAME >
功能: 显示端口 LLDP 的邻居信息。
参数:无。
缺省情况: 不显示 LLDP 端口邻居信息。
命令模式: 特权模式、全局配置模式。
使用指南: 配置 show lldp neighbors interface ethernet XXX 时可以看到端口邻居的信息。 举例: 在交换机上启动 LLDP 功能后查看端口邻居信息。
Switch(config)#show lldp neighbors interface ethernet 1/0/1
5.19 show lldp traffic
命令: show lldp traffic
功能: 显示 LLDP 数据包统计信息。
参数:无。
缺省情况: 不显示 LLDP 数据包统计信息。
命令模式: 特权模式、全局配置模式。
使用指南: 配置 show lldp traffic 时可以看到数据包的统计信息。
举例: 在交换机上启动 LLDP 功能后查看数据包统计信息。
Switch(config)#show lldp traffic
PortName Ageouts FramesDiscarded FramesInErrors FramesIn FramesOut TLVsDiscarded TLVsUnrecognized
Ethernet1/0/1 0 0 0 0 7 0 0
6.1 debug port-channel
命令: debug port-channel <port-group-number> {all | event | fsm | packet | timer} no debug port-channel [<port-group-number>]
功能: 打开 port-channel 的调试开关。
参数: port-group-number:Port Channel 的组号,范围为 1~14。
all:所有调试信息开关。
event:事件信息调试开关。
fsm:状态机信息调试开关。
packet:LACP 数据包信息调试开关。
timer:定时器信息调试开关。
命令模式: 特权配置模式。
缺省情况: 关闭 port-channel 的调试开关。
使用指南: 打开调试开关,可以看到 port-channel 的各种调试信息。
举例:
(1)打开组号为 1 的 port channel 的状态机调试开关。
Switch#debug port-channel 1 fsm
(2)打开组号为 2 的 port channel 的 LACP 数据包信息调试开关。
Switch#debug port-channel 2 packet
(3)打开组号为 1 的 port-channel 的所有调试开关。
Switch#debug port-channel 1 all
6.2 interface port-channel
命令: interface port-channel <port-channel-number>
功能: 进入汇聚接口配置模式。
命令模式: 全局配置模式。
缺省情况: 无。
使用指南: 进入汇聚端口模式下配置时, 如果是对 gvrp,spanning tree 模块做配置则对汇 聚端口生效,如果汇聚端口不存在,也就是说在端口没有汇聚起来时先提示错误信息,记录 该用户配置操作,当端口真正汇聚起来以后恢复用户刚才对未形成汇聚端口的配置动作,注 意只能恢复一次,如果因为某种原因汇聚组被拆散然后又汇聚起来,用户一开始的配置不能 被恢复。如果是对其他模块做配置, 比如做 shutdown 配置,则是对该 port-channel 对应的 port-group 中的所有成员端口生效, 起到一个群配的作用。
举例: 进入 port-channel1 配置模式。
Switch(config)#interface port-channel 1
Switch(Config-If-Port-Channel1)#
6.3 lacp port-priority
命令: lacp port-priority <port-priority>
no lacp port-priority
功能: 设置 LACP 协议的端口优先级。
参数: <port-priority>:LACP 协议中的端口优先级,范围为 0~65535。 命令模式: 端口配置模式。
缺省情况: 系统默认的优先级为 32768。
使用指南: 使用此命令可以修改 LACP 协议的端口优先级,no 命令为恢复为默认值。 举例: 设置 LACP 协议的端口优先级。
Switch(Config-If-Ethernet1/0/1)# lacp port-priority 30000
6.4 lacp system-priority
命令: lacp system-priority <system-priority>
no lacp system-priority
功能: 设置 LACP 协议的系统优先级。
参数: <system-priority>:LACP 协议中的系统优先级, 范围为 0~65535。 命令模式: 全局配置模式。
缺省情况: 系统默认的优先级为 32768。
使用指南: 使用此命令可以修改 LACP 协议的系统优先级,no 命令为恢复为默认值。 举例: 设置 LACP 协议的系统优先级。
Switch(config)# lacp system-priority 30000
6.5 lacp timeout
命令: lacp timeout {short | long}
no lacp timeout
功能: 设置当前端口 LACP 协议中的端口 Timeout 模式。
参数: LACP 协议中的端口 Timeout 模式有 long 和 short 两种。
命令模式: 端口配置模式。
缺省情况: 端口默认的 Timeout 模式为 long。
使用指南: 设置当前端口 LACP 协议中的端口 Timeout 模式。
举例: 将 LACP 协议中当前端口的端口 Timeout 模式设置为 short。
Switch(Config-If-Ethernet1/0/1)#lacp timeout short
6.6 load-balance
命令: load-balance {src-mac | dst-mac | dst-src-mac | src-ip | dst-ip | dst-src-ip} 功能: 设置 port-group 的 load-balance 方式。
参数: src-mac:根据源 MAC 地址进行流量分担;
dst-mac: 根据目的 MAC 进行流量分担;
dst-src-mac: 根据目的 MAC 和源 MAC 进行流量分担;
src-ip: 根据源 IP 地址进行流量分担;
dst-ip: 根据目的 IP 地址进行流量分担;
dst-src-ip: 根据目的 IP 和源 IP 进行流量分担。
命令模式: 汇聚端口配置模式。
缺省情况: 根据目的 MAC 和源 MAC 进行流量分担。
使用指南: 利用 port-channel 可以实现流量分担, 用户可以根据自己的需要配置流量分担 的方式。如果命令行中指定的 load-balance 方式与 port-group 中当前的 load-balance 方式 不同则修改 port-group 流量分担方式为命令行中指定的流量分担方式;否则显示 port-group 当前 load-balance 方式已经是命令行中指定的方式错误提示信息。
举例: 设置 port-group 的 load-balance 方式
Switch(config)#interface port-channel 1
Switch(Config-If-Port-Channel1)#load-balance src-mac
6.7 port-group
命令:port-group <port-group-number>
no port-group <port-group-number >
功能: 新建一个 port group,该命令的 no 操作为删除该 group。
参数: <port-group-number> 为 Port Channel 的组号, 范围为 1~14
缺省情况: 缺省交换机没有 port-group。
命令模式: 全局配置模式。
举例: 新建一个 port group。
Switch (config)#port-group 1
删除一个 port group
Switch (config)#no port-group 1
6.8 port-group mode
命令: port-group <port-group-number> mode {active | passive | on} no port-group
功能: 将物理端口加入 Port Channel,该命令的 no 操作为将端口从 Port Channel 中去除。 参数: <port-group-number> 为 Port Channel 的组号, 范围为 1~14;active 启动端口 的 LACP 协议,并设置为 Active 模式;passive 启动端口的 LACP 协议,并且设置为 Passive 模式; on 强制端口加入 Port Channel,不启动 LACP 协议。
命令模式: 端口配置模式。
缺省情况: 缺省交换机端口不属于 Port Channel,不启动 LACP 协议。
使用指南: 如果指定组号的 port group 不存在,那么打印错误提示信息。在一个 port-group 中所有的端口加入的模式必须一样, 以第一个加入该组的端口模式为准。端口以 on 模式加 入一个组是强制性的,所谓强制性的表示本端交换机端口汇聚不依赖对端的信息, 只要这些
端口的 VLAN 信息都一致则组中的端口就能汇聚成功。端口以 active 和 passive 方式加入 一个组是运行 LACP 协议的,但两端必须有一个组中的端口是以 active 方式加入的,如果 两端都是 passive,端口永远都无法汇聚起来。
举例: 在 Ethernet1/0/1 端口模式下, 将本端口以 active 模式加入 port-group 1。 Switch (Config-If-Ethernet1/0/1)#port-group 1 mode active
6.9 show port-group
命令: show port-group [<port-group-number>] {brief | detail |}
功能: 显示指定组号或所有已配置的 port channel 的配置信息。
参数: <port-group-number> 要显示的 Port Channel 的组号, 范围为 1~14;brief 显示 摘要信息; detail 显示详细信息。
命令模式: 所有配置模式。
缺省情况: 无。
使用指南: 如果用户没有输入 port-group-number 则表示显示所有已存在的 port-group 的信 息;如果输入参数 port-group-number 对应组号的 port channel 不存在,打印错误提示信息; 否则打印指定组号的 port-channel 当前相应信息。
举例:
(1)显示组号为 1 的 port-channel 的概要信息。
Switch#show port-group brief
ID: port group number; Mode: port group mode such as on active or passive; Ports: different types of port number of a port group,
the first is selected ports number, the second is standby ports number, and the third is unselected ports number.
ID Mode Partner ID Ports Load-balance
1 active 0x8000,00-12-cf-4d-e1-a1 8,1,1 dst-src-mac
10 passive 0x8000,00-12-cf-4d-e1-b2 8,2,0 dst-src-ip
20 on 8,0,0 src-ip
(2) 显示组号为 1 的 port-channel 的详细信息。
Switch#show port-group 1 detail
Flags: A -- LACP_Activity, B -- LACP_timeout, C -- Aggregation,
D -- Synchronization, E -- Collecting, F -- Distributing,
G -- Defaulted, H -- Expired
Port-group number: 1, Mode: active, Load-balance: dst-src-mac
Port-group detail information:
System ID: 0x8000,00-03-0f-0c-16-6d
Local:
Port Status Priority Oper-Key Flag
Ethernet1/0/1 Selected 32768 1 {ACDEF}
|
Ethernet1/0/2 |
Selected |
32768 |
1 |
{ACDEF} |
|
Ethernet1/0/3 |
Selected |
32768 |
1 |
{ACDEF} |
|
Ethernet1/0/4 |
Selected |
32768 |
1 |
{ACDEF} |
|
Ethernet1/0/5 |
Selected |
32768 |
1 |
{ACDEF} |
|
Ethernet1/0/6 |
Selected |
32768 |
1 |
{ACDEF} |
|
Ethernet1/0/7 |
Selected |
32768 |
1 |
{ACDEF} |
|
Ethernet1/0/8 |
Selected |
32768 |
1 |
{ACDEF} |
|
Ethernet1/0/20 |
Unselected |
32768 |
1 |
{ACG} |
|
Ethernet1/0/23 |
Standby |
32768 |
1 |
{AC} |
Remote:
Actor
Partner Priority Oper-Key SystemID
Flag
|
Ethernet1/0/1 |
1 |
32768 |
1 0x8000,00-03-0f-01-02-04 |
|
{CDEF} |
|
|
|
|
Ethernet1/0/2 |
2 |
32768 |
1 0x8000,00-03-0f-01-02-04 |
|
{CDEF} |
|
|
|
|
Ethernet1/0/3 |
3 |
32768 |
1 0x8000,00-03-0f-01-02-04 |
|
{CDEF} |
|
|
|
|
Ethernet1/0/4 |
4 |
32768 |
1 0x8000,00-03-0f-01-02-04 |
|
{CDEF} |
|
|
|
|
Ethernet1/0/5 |
5 |
32768 |
1 0x8000,00-03-0f-01-02-04 |
|
{CDEF} |
|
|
|
|
Ethernet1/0/6 |
6 |
32768 |
1 0x8000,00-03-0f-01-02-04 |
|
{CDEF} |
|
|
|
|
Ethernet1/0/7 |
7 |
32768 |
1 0x8000,00-03-0f-01-02-04 |
|
{CDEF} |
|
|
|
|
Ethernet1/0/8 |
8 |
32768 |
1 0x8000,00-03-0f-01-02-04 |
|
{CDEF} |
|
|
|
|
Ethernet1/0/23 |
23 |
32768 1 |
0x8000,00-03-0f-01-02-04 {C} |
|
Switch# |
|
|
|
7.1 mtu
命令:mtu [<mtu-value>]
no mtu
功能: 配置 JUMBO 帧的最大传输单元(MTU)大小,启用 JUMBO 帧的收发功能。no 操作 恢复为正常帧的接收。
参数: mtu-value,可以接收的超大帧的 MTU 值,以字节为单位,取值为<1500-16000>, 对应的帧长度则为<1518/1522-16018/16022>。如果不设置该参数,允许的最大帧长度为 最大值 16018/16022。
缺省情况: 缺省没有打开 MTU 功能。
命令模式: 全局模式。
使用指南: 以太网连接的两端交换机必须都设置为 mtu,否则 mtu 帧会在未设置的一端被 丢弃。
举例: 打开交换机的 MTU 功能。
Switch(config)#mtu
8.1 clear ethernet-oam
命令: clear ethernet-oam [interface {ethernet | } <IFNAME>]
功能: 清除在 OAM 特定或全部端口上报文统计信息和链路事件的统计信息。
参数: <IFNAME>:要清除 OAM 统计信息的端口名。
命令模式: 特权模式。
缺省情况: 无。
使用指南: 无。
举例: 清除所有端口的 OAM 报文统计信息和链路事件的统计信息。
Switch(config)#clear ethernet-oam
8.2 debug ethernet-oam error
命令: debug ethernet-oam error [interface {ethernet | } <IFNAME>]
no debug ethernet-oam error [interface { ethernet | } <IFNAME>]
功能: 开启 OAM 错误信息的调试开关; 本命令的 no 操作为关闭 OAM 错误信息的调试开 关。
参数: <IFNAME>:要开启或关闭调试的端口名。
命令模式: 特权模式。
缺省情况:缺省关闭。
使用指南: 无。
举例: 开启端口 ethernet1/0/1 的 OAM 错误信息调试。
Switch#debug ethernet-oam error interface ethernet1/0/1
8.3 debug ethernet-oam fsm
命令: debug ethernet-oam fsm {all | Discovery | Transmit} [interface {ethernet | } <IFNAME>]
no debug ethernet-oam fsm {all | Discovery | Transmit}[interface {ethernet | } <IFNAME>]
功能: 开启 OAM 状态机的调试开关;本命令的 no 操作为关闭 OAM 状态机的调试开关。 参数: <IFNAME>:要开启或关闭调试的端口名。
命令模式: 特权模式。
缺省情况:缺省关闭。
使用指南: 无。
举例: 打开端口 ethernet1/0/1 上的 Discovery 状态机的调试开关。
Switch# debug ethernet-oam fsm Discovery interface ethernet1/0/1
8.4 debug ethernet-oam packet
命令: debug ethernet-oam packet [detail] {all | send | receive} [interface {ethernet | } <IFNAME>]
no debug ethernet-oam packet [detail] {all | send | receive} interface {ethernet | } <IFNAME>
功能: 开启 OAM 收发数据报文信息的调试开关; 本命令的 no 操作为关闭 OAM 收发数据 报文信息的调试开关。
参数: <IFNAME>:要开启或关闭调试的端口名。
命令模式: 特权模式。
缺省情况:缺省关闭。
使用指南: 无。
举例: 打开端口 ethernet1/0/1 的收发报文信息调试开关。
Switch#debug ethernet-oam packet detail all interface ethernet1/0/1
8.5 debug ethernet-oam timer
命令: debug ethernet-oam timer {all | pdu_timer | local_lost_link_timer} [interface {ethernet | } <IFNAME>]
no debug ethernet-oam timer {all | pdu_timer | local_lost_link_timer} [interface {ethernet | } <IFNAME>]
功能: 开启 OAM 指定或全部定时器刷新信息的调试开关;本命令的 no 操作为关闭 OAM 指定或全部定时器刷新信息的调试开关。
参数: <IFNAME>:要开启或关闭调试的端口名。
命令模式: 特权模式。
缺省情况: 缺省关闭。
使用指南: 无。
举例: 打开端口 ethernet1/0/1 的所有定时器刷新信息的调试开关。
Switch#debug ethernet-oam timer all interface ethernet1/0/1
8.6 ethernet-oam
命令: ethernet-oam
no ethernet-oam
功能: 使能端口 ethernet-oam 功能, 本命令的 no 操作为关闭端口的 ethernet-oam 功能。 参数: 无。
命令模式: 端口配置模式。
缺省情况: 缺省关闭 ethernet-oam 功能。
使用指南: 无。
举例: 使能端口 Ethernet 1/0/4 的 ethernet-oam 功能。
Switch(config)#interface ethernet 1/0/4
Switch(Config-If-Ethernet1/0/4)#ethernet-oam
8.7 ethernet-oam errored-frame threshold high
命令: ethernet-oam errored-frame threshold high {<high-frames> | none} no ethernet-oam errored-frame threshold high
功能: 配置错误帧事件的高阈值,本命令的 no 操作为恢复配置为默认值。
参数: <high-frames>:错误帧事件的检测高阈值, 取值范围是 2-4294967295(frames)。 none: 取消高阈值的配置。
命令模式: 端口配置模式。
缺省情况: 缺省配置为 none。
使用指南: 在指定的检测周期内,如果错误帧数量大于或等于高阈值,则产生严重链路事件, 设备通过发送 Flags 域中 Link Fault 标志位置为 1 的 Information OAMPDU 通知对端;高阈 值配置不能小于低阈值。
举例: 配置端口 1/0/4 的错误帧事件的高阈值为 3000。
Switch(Config-If-Ethernet1/0/4)#ethernet-oam errored-frame threshold high 3000
8.8 ethernet-oam errored-frame threshold low
命令: ethernet-oam errored-frame threshold low <low-frames>
no ethernet-oam errored-frame threshold low
功能: 配置错误帧事件的低阈值,本命令的 no 操作为恢复配置为默认值。
参数: <low-frames>:错误帧事件的检测低阈值, 范围是 1-4294967295 (frames)。
命令模式: 端口配置模式。
缺省情况: 缺省配置为 1。
使用指南: 在指定的检测周期内,如果错误帧数量大于或等于低阈值, 则产生错误帧事件,
设备通过发送 event notification OAMPDU 来通知对端;低阈值配置不能大于高阈值。 举例: 配置端口 1/0/4 的错误帧事件的低阈值为 100。
Switch(Config-If-Ethernet1/0/4)#ethernet-oam errored-frame threshold low 100
8.9 ethernet-oam errored-frame window
命令: ethernet-oam errored-frame window <seconds>
no ethernet-oam errored-frame window
功能: 配置错误帧事件的检测周期值,本命令的 no 操作为恢复配置为默认值。
参数: <seconds>为统计指定的帧数量的时间,范围是 5 到 300,单位是 200ms。
命令模式: 端口配置模式。
缺省情况: 缺省配置为 5。
使用指南: 经过指定的检测周期时间后, 检测端口错误帧数量,如果错误帧数量大于或等于
阈值, 则产生相应事件并通过 OAMPDU 来通知对端。
举例: 配置端口 1/0/4 的错误帧事件的检测周期为 20s。
Switch(Config-If-Ethernet1/0/4)#ethernet-oam errored-frame window 100
8.10 ethernet-oam errored-frame-period threshold high
命令: ethernet-oam errored-frame-period threshold high {<high-frames> | none} no ethernet-oam errored-frame-period threshold high
功能: 配置错误帧周期事件的高阈值,本命令的 no 操作为恢复配置为默认值。
参数: <high-frames>:错误帧周期事件的检测高阈值,取值范围是 2-4294967295(frames)。 none: 取消高阈值的配置。
命令模式: 端口配置模式。
缺省情况: 缺省配置为 none。
使用指南: 在指定的检测周期内,如果错误帧数量大于或等于高阈值,则产生严重链路事件, 设备通过发送 Flags 域中 Link Fault 标志位置为 1 的 Information OAMPDU 通知对端;高阈 值配置不能小于低阈值。
举例: 配置端口 1/0/4 的错误帧周期事件的高阈值为 3000。
Switch(Config-If-Ethernet1/0/4)#ethernet-oam errored-frame-period threshold high 3000
8.11 ethernet-oam errored-frame-period threshold low
命令: ethernet-oam errored-frame-period threshold low <low-frames> no ethernet-oam errored-frame-period threshold low
功能: 配置错误帧周期事件的低阈值,本命令的 no 操作为恢复配置为默认值。
参数: <low-frames>:错误帧周期事件的检测低阈值,范围是 1-4294967295 (frames)。
命令模式: 端口配置模式。
缺省情况: 缺省配置为 1。
使用指南: 在指定的检测周期内,如果错误帧数量大于或等于低阈值, 则产生错误帧周期事 件,设备通过 event notification OAMPDU 来通知对端;低阈值配置不能大于高阈值。
举例: 配置端口 1/0/4 的错误帧周期事件的低阈值为 100。
Switch(Config-If-Ethernet1/0/4)#ethernet-oam errored-frame-period threshold low 100
8.12 ethernet-oam errored-frame-period window
命令: ethernet-oam errored-frame-period window <seconds>
no ethernet-oam errored-frame-period window
功能: 配置错误帧周期事件的检测周期值,本命令的 no 操作为恢复配置为默认值。 参数: <seconds>为统计指定的帧数量的时间,范围是 1 到 300,单位是 200ms 。 命令模式: 端口配置模式。
缺省情况: 缺省配置为 5。
使用指南: 经过指定的检测周期后,检测端口错误帧数量,如果错误帧数量大于或等于阈值, 则产生相应事件并通过 OAMPDU 来通知对端。在发送报文时,错误帧周期事件中的 window 值填的是最大帧数, 转换规则是:最大帧数=接口带宽×错误帧周期事件的检测周期(s)÷ (64×8)。检测周期即配置的 window 中的秒数。
举例: 配置端口 1/0/4 的错误帧周期事件的检测周期为 10s。
Switch(Config-If-Ethernet1/0/4)#ethernet-oam errored-frame-period window 50
8.13 ethernet-oam errored-frame-seconds threshold
high
命令: ethernet-oam errored-frame-seconds threshold high {<high-seconds> | none} no ethernet-oam errored-frame-seconds threshold high
功能: 配置错误帧秒总数事件的高阈值, 本命令的 no 操作为恢复配置为默认值。
参数: <high-seconds>:错误帧秒总数事件的检测高阈值,取值范围是 2-65535 (seconds)。 none: 取消高阈值的配置。
命令模式: 端口配置模式。
缺省情况: 缺省配置为 none。
使用指南: 在指定的检测周期内,如果错误帧秒数量大于或等于高阈值,则产生严重链路事 件,设备通过发送 Flags 域中 Link Fault 标志位置为 1 的 Information OAMPDU 通知对端; 高阈值配置不能小于低阈值。错误帧秒的定义:在某一秒内接收到了错误帧,则该秒称为错 误帧秒。
举例: 配置端口 1/0/4 的错误帧秒总数事件的高阈值为 3000。
Switch(Config-If-Ethernet1/0/4)#ethernet-oam errored-frame-seconds threshold high
3000
8.14 ethernet-oam errored-frame-seconds threshold
low
命令: ethernet-oam errored-frame-seconds threshold low <low-seconds> no ethernet-oam errored-frame-seconds threshold low
功能: 配置错误帧秒总数事件的低阈值, 本命令的 no 操作为恢复配置为默认值。
参数: <low-seconds>:错误帧秒总数事件的检测低阈值, 范围是 1-65535(seconds)。
命令模式: 端口配置模式。
缺省情况: 缺省配置为 1。
使用指南: 在指定的检测周期内,如果错误帧秒数量大于或等于低阈值,则产生错误帧秒总 数事件,设备通过 event notification OAMPDU 来通知对端;低阈值配置不能大于高阈值。
错误帧秒的定义:在某一秒内接收到了错误帧,则该秒称为错误帧秒。
举例: 配置端口 1/0/4 的错误帧秒总数事件的低阈值为 100。
Switch(Config-If-Ethernet1/0/4)#ethernet-oam errored-frame-seconds threshold low 100
8.15 ethernet-oam errored-frame-seconds window
命令: ethernet-oam errored-frame-seconds window <seconds>
no ethernet-oam errored-frame-seconds window
功能: 配置错误帧秒总数事件的检测周期值, 本命令的 no 操作为恢复配置为默认值。 参数: <seconds>为统计指定的帧数量的时间,范围是 50 到 450,单位是 200ms 。 命令模式: 端口配置模式。
缺省情况: 缺省配置为 300。
使用指南: 经过指定的检测周期时间后, 检测端口错误帧秒数量, 如果错误帧秒数量大于或 等于阈值, 则产生相应事件并通过 OAMPDU 来通知对端。
举例: 配置端口 1/0/4 的错误帧秒总数事件的检测周期为 120s。
Switch(Config-If-Ethernet1/0/4)#ethernet-oam errored-frame-seconds window 600
8.16 ethernet-oam errored-symbol-period threshold
high
命令: ethernet-oam errored-symbol-period threshold high {<high-symbols> | none} no ethernet-oam errored-symbol-period threshold high
功能: 配置错误符号事件的高阈值, 本命令的 no 操作为恢复配置为默认值。
参 数 : <high-symbols>: 错 误 符 号 事 件 的 检 测 高 阈 值 , 取 值 范 围 是 2-18446744073709551615 (symbols)。
none: 取消高阈值的配置。
命令模式: 端口配置模式。
缺省情况: 缺省配置为 none。
使用指南: 在指定的检测周期内,如果错误符号数量大于或等于高阈值,则产生严重链路事 件,设备通过发送 Flags 域中 Link Fault 标志位置为 1 的 Information OAMPDU 通知对端; 高阈值配置不能小于低阈值。
举例: 配置端口 1/0/4 的错误符号事件的高阈值为 none。
Switch(Config-If-Ethernet1/0/4)#ethernet-oam errored-symbol-period threshold high none
8.17 ethernet-oam errored-symbol-period threshold
low
命令: ethernet-oam errored-symbol-period threshold low <low-symbols> no ethernet-oam errored-symbol-period threshold low
功能: 配置错误符号事件的低阈值, 本命令的 no 操作为恢复配置为默认值。
参数: <low-symbols>:错误符号事件的检测低阈值,范围是 1-18446744073709551615 (symbols)。
命令模式: 端口配置模式。
缺省情况: 缺省配置为 1。
使用指南: 在指定的检测周期内,如果错误符号数量大于或等于低阈值,则产生错误符号事 件,设备通过 event notification OAMPDU 来通知对端;低阈值配置不能大于高阈值。
举例: 配置端口 1/0/4 的错误符号事件的低阈值为 5。
Switch(Config-If-Ethernet1/0/4)#ethernet-oam errored-symbol-period threshold low 5
8.18 ethernet-oam errored-symbol-period window
命令: ethernet-oam errored-symbol-period window <seconds>
no ethernet-oam errored-symbol-period window
功能: 配置错误符号事件的检测周期值, 本命令的 no 操作为恢复配置为默认值。 参数: <seconds>为统计指定的帧数量的时间,范围是 5 到 300,单位是 200ms。
命令模式: 端口配置模式。
缺省情况: 缺省配置为 5。
使用指南: 经过指定的检测周期时间后, 检测端口错误符号数量, 如果错误符号数量大于或
等于阈值, 则产生相应事件并通过 OAMPDU 来通知对端。
举例: 配置端口 1/0/4 的错误符号事件的检测周期为 2s。
Switch(Config-If-Ethernet1/0/4)#ethernet-oam errored-symbol-period window 10
8.19 ethernet-oam link-monitor
命令: ethernet-oam link-monitor
no ethernet-oam link-monitor
功能: 使能 OAM 的链路监控功能, 本命令的 no 操作为关闭链路监控功能。 参数: 无。
命令模式: 端口配置模式。
缺省情况: 缺省使能本地链路监控功能。
使用指南: 使能 OAM 监控本地链路错误,一般情况下在开启端口 OAM 功能时, 就使能了 链路监控; 关闭 OAM 链路监控后, 虽然不再监控本地的链路错误,但依然正常接收和处理
对端发送的链路事件通知(Event information OAMPDU)。
举例: 开启端口 1/0/4 的链路监控功能。
Switch(Config-If-Ethernet1/0/4)#ethernet-oam link-monitor
8.20 ethernet-oam mode
命令: ethernet-oam mode {active | passive}
no ethernet-oam mode
功能: 配置 OAM 功能的工作模式, 本命令的 no 操为恢复配置为默认值。 参数: active:主动模式
passive:被动模式。
命令模式: 端口配置模式。
缺省情况: 缺省为主动模式。
使用指南: 在两个相连的 OAM 实体中必须有至少一个设置为主动模式。在使能 OAM 功能 后,就不能再更改 OAM 的工作模式,如果需要改变工作模式,需要先关闭 OAM 功能。
举例: 配置端口 ethernet 1/0/4 的 OAM 工作模式为被动模式。
Switch(Config-If-Ethernet1/0/4)#ethernet-oam mode passive
8.21 ethernet-oam period
命令: ethernet-oam period <seconds>
no ethernet-oam mode
功能: 配置 Information OAMPDU 的发送周期, 本命令的 no 操作为恢复配置为默认值。
参数: <seconds>:发送周期, 取值范围是 1-2s。
命令模式: 端口配置模式。
缺省情况: 缺省配置为 1s。
使用指南: 用来配置正常维持 OAM 连接的 Information OAMPDU 的发送间隔。
举例: 配置端口 ethernet 1/0/4 的 Information OAMPDU 发送间隔为 2s。 Switch(Config-If-Ethernet1/0/4)#ethernet-oam period 2
8.22 ethernet-oam remote-failure
命令: ethernet-oam remote-failure
no ethernet-oam remote-failure
功能: 使能 OAM 的远端故障指示功能, 本命令的 no 操作为关闭远端故障指示功能。 参数: 无。
命令模式: 端口配置模式。
缺省情况: 缺省使能 OAM 的远端故障指示功能。
使用指南: 使能 OAM 的远端故障指示后,若本地发生 critical-event 或 link fault 事件,将 通过发送 Information OAMPDU 来通知对端, 并记录该故障信息到日志系统,发送 SNMP trap 告警;关闭 OAM 远端故障指示后,虽然不再监控本地的 critical-event 或 link fault 事件,
但依然正常接收和处理对端发送的故障指示信息。
举例: 使能端口 ethernet 1/0/4 的远端故障指示功能。
Switch(Config-If-Ethernet1/0/4)#ethernet-oam remote-failure
8.23 ethernet-oam remote-loopback
本交换机不支持该命令。
8.24 ethernet-oam remote-loopback supported
本交换机不支持该命令。
8.25 ethernet-oam timeout
命令: ethernet-oam timeout <seconds>
no ethernet-oam timeout
功能: 配置 OAM 连接的超时时间, 本命令的 no 操作为恢复配置为默认值。 参数: <seconds> 超时时间, 取值范围为 5-10s。
命令模式: 端口配置模式。
缺省情况: 缺省为 5s。
使用指南: 如果超过指定的超时时间都没有接收到 OAMPDU,则断开 OAM 连接。 举例: 配置端口 ethernet 1/0/4 的 OAM 连接超时时间为 6 秒。
Switch(Config-If-Ethernet1/0/4)#ethernet-oam timeout 6
8.26 show ethernet-oam
命令: show ethernet-oam [{local | remote} interface { ethernet | } <IFNAME>] 功能: 显示指定端口或者全部端口的以太网 OAM 连接信息。
参数: 若不输入任何参数,则显示所有以太网 OAM 连接的概要信息;
local:表示显示本地 OAM 连接详细信息;
remote:表示显示远端 OAM 连接详细信息;
<IFNAME>:需要显示 OAM 连接信息的端口。
命令模式: 特权模式。
缺省情况: 无。
使用指南: 无。
举例: 显示以太网 OAM 连接的概要信息。
Switch#show ethernet-oam
Remote-Capability codes: L - Link Monitor, R - Remote Loopback
U - Unidirection, V - Variable Retrieval
Interface Local-Mode Remote-Capability
|
1/0/1 1/0/2 1/0/4 1/0/5 |
active active active active |
L L L L |
Local-Capability Remote-MAC-Addr
|
R R R R |
0003.0f02.2e5d 0003.0f19.3a3e 0003.0f26.480c 0003.0f28.020a |
active avtive passive active |
Remote-Mode
|
L L L L |
R R R R |
|
显示信息 |
解释 |
|
Interface |
开启了Ethernet OAM功能的端口 |
|
Local-Mode |
本端口OAM当前工作模式 |
|
Local-Capability |
本端口OAM支持的功能 L - Link Monitor, R - Remote Loopback U - Unidirection, V - Variable Retrieval |
|
Remote-MAC-Addr |
对端MAC地址 |
|
Remote-Mode |
对端OAM当前工作模式 |
|
Remote-Capability |
对端OAM支持的功能 L - Link Monitor, R - Remote Loopback U - Unidirection, V - Variable Retrieval |
显示端口 ethernet1/0/2 的本地 OAM 实体详细信息:
Switch#show ethernet-oam local interface ethernet1/0/2
Ethernet1/0/2 oam local Information:
oam_status=enable
local _mode=active
period=1s
timeout=8s
Loopback Supported=YES
Unidirectional Support=YES
Link Events=YES
Remote Failure=YES
local_pdu=INFO
local_mux_action=FWD
local_par_action=DISCARD
Max_OAMPDU_Size=1518
|
OAM_local_flags_field: Link Fault=0 Dying Gasp=0 |
Critical Events=0 |
|
|
Packet statistic: |
|
|
|
Packets |
Send |
Receive |
|
OAMPDU |
553 |
21 |
|
Information |
552 |
21 |
|
Event Notification |
1 |
0 |
|
Loopback Control |
0 |
0 |
|
显示信息 |
解释 |
|
oam_status |
以太网OAM使能状态 enable:已经使能OAM功能; disable:没有使能OAM功能。 |
|
local _mode |
以太网OAM的工作模式 active:该端口配置为主动模式; passive:该端口配置为被动模式。 |
|
period |
报文发送周期 |
|
timeout |
连接超时时间 |
|
local_pdu |
本端对于OAMPDU的发送类型控制 RX_INFO:该端口只能接收Information OAMPDU报文, 不 能发送任何OAMPDU报文; LF_INFO :该端 口只能发送 Flags 置相关比特且不带有 Information TLV的Information OAMPDU报文,即只发送故 障指示报文; INFO:该端口只接收和发送Information OAMPDU报文; ANY:该端口发送和接收任何OAMPDU报文。 |
|
local_mux_action |
本端发送器的工作方式: FWD:该端口允许发送任何报文; DISCARD:该端口只允许发送OAMPDU报文,其他报文丢 弃。 |
|
local_par_action |
本地接收器的工作方式, 分为以下三种: FWD:允许接收任何报文; DISCARD:只允许接收OAMPDU报文, 其他丢弃; LB:该端口接收方向处于环回状态,收到的所有非OAMPDU |
|
|
报文都环回回去。 |
|
Loopback Supported |
是否支持环回: YES表示支持; NO表示不支持。 |
|
Unidirectional Support |
是否支持单向传输: YES表示支持; NO表示不支持。 |
|
Link Events |
是否支持一般链路事件: YES表示支持;NO表示不支持。 |
|
Remote Failure |
是否支持严重链路事件(远端故障指示):YES表示支持; NO表示不支持。 |
|
Link Fault |
是否发生Link Fault事件: 0表示没发生; 1表示发生。 |
|
Dying Gasp |
是否发生Dying Gasp事件: 0表示没发生;1表示发生。 |
|
Critical Event |
是否发生Critical Event事件: 0表示没发生; 1表示发生。 |
|
Max_OAMPDU_Size |
支持的OAMPDU的最大长度 |
|
OAMPDU |
显示OAMPDU的发送和接收的数量, 是三种报文的总数。 |
|
Information |
显示Information OAMPDU的发送和接收的数量。 |
|
Event Notification |
显示Event Notification OAMPDU的发送和接收的数量。 |
|
Loopback Control |
显示Loopback Control OAMPDU的发送和接收的数量。 |
显示端口 ethernet1/0/2 的远端 OAM 实体详细信息:
Switch# show ethernet-oam remote interface ethernet1/0/2
Ethernet1/0/2 oam remote Information:
Remote_Mac_Address=0003.0f19.3a3e
local _mode=active
local_pdu=INFO
local_mux_action=FWD
local_par_action=DISCARD
Loopback Supported=YES
Unidirectional Support=NO
Link Events=YES
Remote Failure=YES
Max_OAMPDU_Size=1518
OAM Remote Flags Field:
Link Fault=0 Dying Gasp=0 Critical Event=0
|
显示信息 |
解释 |
|
Remote_Mac_Address |
远端OAM实体的桥MAC地址 |
|
local _mode |
以太网OAM的工作模式 active:该端口配置为主动模式; passive:该端口配置为被动模式。 |
|
local_pdu |
本端对于OAMPDU的发送类型控制 RX_INFO:该端口只能接收Information OAMPDU报文, 不能 发送任何OAMPDU报文; LF_INFO : 该 端 口 只 能 发 送 Flags 置 相 关 比 特 的 不 带 有 Information TLV且Information OAMPDU报文, 即只发送故障 指示报文; |
|
|
INFO:该端口只接收和发送Information OAMPDU报文; ANY:该端口发送和接收任何OAMPDU报文。 |
|
local_mux_action |
本端发送器的工作方式: FWD:该端口允许发送任何报文; DISCARD:该端口只允许发送OAMPDU报文,其他报文丢弃。 |
|
local_par_action |
本地接收器的工作方式, 分为以下三种: FWD:允许接收任何报文; DISCARD:只允许接收OAMPDU报文, 其他丢弃; LB:该端口接收方向处于环回状态,收到的所有非OAMPDU 报文都环回回去。 |
|
Loopback Supported |
是否支持环回: YES表示支持; NO表示不支持。 |
|
Unidirectional Support |
是否支持单向传输: YES表示支持; NO表示不支持。 |
|
Link Events |
是否支持一般链路事件: YES表示支持;NO表示不支持。 |
|
Remote Failure |
是否支持严重链路事件: YES表示支持;NO表示不支持。 |
|
Max_OAMPDU_Size |
支持的OAMPDU的最大长度 |
|
Link Fault |
是否发生Link Fault事件: 0表示没发生; 1表示发生。 |
|
Dying Gasp |
是否发生Dying Gasp事件: 0表示没发生;1表示发生。 |
|
Critical Event |
是否发生Critical Event事件: 0表示没发生; 1表示发生。 |
8.27 show ethernet-oam events
命令: show ethernet-oam events {local | remote} [interface {ethernet |} <IFNAME>] 功能: 显示交换机上使能了 OAM 功能的所有或指定端口的链路事件统计信息。包括一般链 路事件和严重链路事件。
参数: local:表示显示本地详细信息;
remote:表示显示远端详细信息;
<IFNAME>:需要显示 OAM 链路事件统计信息的端口, 如果不指定该参数, 则显示 所有端口上 OAM 的链路事件统计信息。
命令模式: 特权模式。
缺省情况: 无。
使用指南: 无。
举例: 显示 ethernet1/0/1 端口上的链路事件的统计信息。
Switch# show ethernet-oam events local interface1/0/1
ethernet1/0/1 link-events:
OAM_local_errored-symbol-period-events:
------------------------------------------------------------------------------------------------------
event timestamp:3539
errored symbol low threshold:1
errored symbol:1200120
event running total:232
errored symbol window(200ms):5
errored symbol high threshold:none
errored running total:2302512542
OAM_local_errored-frame-period-events:
event timestamp:3539
errored frame low threshold:1
errored frame:1200120
event running total:52
errored frame window(200ms):50
errored frame high threshold:none
errored running total:2302512542
OAM_local_errored-frame-events:
event timestamp:3539
errored frame low threshold:1
errored frame:1200120
event running total:75
errored frame window(200ms):5
errored frame high threshold:none
errored running total:2302512542
OAM_local_errored-frame-seconds-summary-events:
------------------------------------------------------------------------------------------------------
event time stamp : 3520
window(200ms):300
errored frame low threshold:1
errored frame:1200120
event running total:232
OAM_local_link-fault:0
OAM_local_dying gasp:0
OAM_local_critical event:0
errored frame seconds summary
errored frame high threshold:none errored running total:2302512542
|
显示信息 |
解释 |
|
OAM_local_errored-symbol-period-events |
本地发生的错误符号事件统计信息 |
|
OAM_local_errored-frame-period-events |
本地发生的错误帧周期事件统计信 息 |
|
OAM_local_errored-frame-events |
本地发生的错误帧事件统计信息 |
|
OAM_local_errored-frame-seconds-summary-events |
本地发生的错误帧秒总数事件统计 信息 |
|
event time stamp |
事件时间戳 |
|
window |
事件检测周期 |
|
low threshold |
事件检测低阈值 |
|
high threshold |
事件检测高阈值 |
|
errored frame |
错误帧数量 |
|
errored symbol |
错误符号数量 |
|
errored running total |
从OAM功能重置以来发生的错误 数 |
|
event running total |
从OAM功能重置以来发生的错误 事件数 |
|
OAM_local_link-fault |
本地发生的link-fault故障数 |
|
OAM_local_dying gasp |
本地发生的 dying-gasp 故障数 |
|
OAM_local_critical event |
本地发生的critical-event故障数 |
8.28 show ethernet-oam link-events-configuration
命 令 : show ethernet-oam link-events-configuration [interface {ethernet | } <IFNAME> ]
功能: 显示交换机上使能了 OAM 功能的所有或指定端口上链路事件的配置信息。包括事件 的检测周期,高低阈值等。
参数: <IFNAME>:指需要显示 OAM 链路事件配置信息的端口, 如果不指定该参数, 则 显示所有端口上 OAM 链路事件的配置信息。
命令模式: 特权模式。
缺省情况: 无。
使用指南: 无。
举例: 显示 ethernet1/0/1 端口上的链路事件的配置信息。
Switch#show ethernet-oam link-events-configuration interface ethernet1/0/1 Ethernet1/0/1 link-monitor configuration:
event high-threshold low-threshold window(200ms)
|
Err-symbol-Period |
none |
1 |
2 |
|
Err-frame-Period |
none |
1 |
10 |
|
Err-frame |
none |
2 |
5 |
|
Err-frame-second-summary |
none |
2 |
600 |
|
显示信息 |
解释 |
|
Event |
事件类型 |
|
Err-symbol-Period |
错误符号事件 |
|
Err-frame-Period |
错误帧周期事件 |
|
Err-frame |
错误帧事件 |
|
Err-frame-second-summary |
错误帧秒总数事件 |
|
high-threshold |
高阈值 |
|
low-threshold |
低阈值 |
|
window(200ms) |
检测周期, 单位为 200ms |
8.29 show ethernet-oam loopback status
本交换机不支持该命令。
9.1 clear port-security
命令:clear port-security {all | configured | dynamic | sticky} [[address <mac-addr> |
interface <interface-id>] [vlan <vlan-id> ]]
功能:本命令用来清除端口的安全 MAC 表项。
参数:all:端口上所有的安全 MAC 表项
configured:配置的安全 MAC
dynamic:动态学习的安全 MAC
sticky:sticky 的安全 MAC
mac-addr:指定安全 MAC
interface-id:指定端口的安全 MAC 表项
vlan-id:指定 VLAN
缺省情况:无。
命令模式:特权配置模式
使用指南:无。
举例:端口清除所有的安全 MAC。
Switch#clear port-security all
9.2 show port-security
命令:show port-security [interface <interface-id>] [address | vlan]
功能:显示 port-security 配置信息。
参数:interface-id:显示端口的 port-security 配置
address:显示端口的安全地址
vlan:显示 trunk/hybrid 端口配置的每个 VLAN 的最大值
缺省情况:无。
命令模式:任意模式
使用指南:无。
举例:显示端口所有的安全 MAC。
Switch#show port-security address interface ethernet 1/0/1
9.3 switchport port-security
命令:switchport port-security
no switchport port-security
功能:用来配置端口的 port-security 功能;本命令的 no 操作为关闭端口的 port-security 功 能。
参数:无。
缺省情况:端口不使能 port-security 功能。
命令模式:端口配置模式
使用指南:端口使能 port-security 后,清除端口上所有的动态 mac。此后端口上学习的 mac 都标记为 FDB_TYPE_PORT_SECURITY_DYNAMIC。关闭端口 port-security,将端口上 所有的 secure mac 清除或者转换为动态 mac。
举例:端口开启 port-security 功能。
Switch(config-if-ethernet1/0/1)#switchport port-security
9.4 switchport port-security aging
命令 :switchport port-security aging {static | time <value> | type {absolute | inactivity}}
no switchport port-security violation aging {static | time | type}
功能:本命令用来使能端口的 port-security 老化表项的功能, 指定老化时间以及类型等。 参数:static:使能老化静态指定端口上配置的 MAC 地址
time <value>:指定端口的 MAC 老化时间, 范围从 1-1440mins,默认为 0,不老化 type:指定老化的类型
absolute:端口的老化定时器到期, 端口上所有的 secure mac 老化并从 mac 表中 移除
inactivity:端口的老化定时器到期,在老化周期中没有流量的部分表项老化, 有流 量的部分依旧保留
缺省情况:默认端口不使能 port-security aging 功能;默认老化时间为 0。
默认端口老化模式为 absolute。
默认端口不老化静态 static 表项。
命令模式:端口配置模式
使用指南:无。
举例:端口配置安全 MAC 的老化时间为 1 秒。
Switch(config-if-ethernet1/0/1)#switchport port-security aging time 1
9.5 switchport port-security mac-address
命令:switchport port-security mac-address <mac-address> [vlan <vlan-id>]
no switchport port-security mac-address <mac-address> [vlan <vlan-id>] 功能:用来配置端口的静态安全 MAC,本命令的 no 操作为取消端口配置的安全 MAC。 参数:mac-address:配置指定 MAC 地址为静态安全 MAC
vlan-id:MAC 地址指定 VLAN,只在 trunk 、hybrid 端口有效
缺省情况:端口没有绑定任何安全 MAC。
命令模式:端口配置模式
使用指南:配置静态安全 MAC 的时候注意最大数量是否已经配置足够大,否则可能因为超 过最大允许的 MAC 数量而引起违背操作。
举例:端口配置安全 MAC 地址。
Switch (config-if- ethernet1/0/1)# switchport port-security mac-address 00-00-00-00-00-01
9.6 switchport port-security mac-address sticky
命令:switchport port-security mac-address sticky [mac-address] [vlan <vlan-id>] no switchport port-security mac-address sticky [mac-address] [vlan
<vlan-id>]
功能:用来配置端口的静态 sticky 类型安全 mac。本命令的 no 操作为取消端口配置的 stikcy 类型安全 mac。
参数:mac-address:配置指定 MAC 地址为 sticky 类型静态安全 MAC
vlan-id:MAC 地址指定 VLAN,只在 trunk 、hybrid 端口有效
缺省情况:端口没有绑定任何 stikcy 类型安全 MAC。
命令模式:端口配置模式
使用指南:配置 sticky 类型静态安全 MAC 的时候注意最大数量是否已经配置足够大,否则
可能因为超过最大允许的 MAC 数量而引起违背操作。
举例:端口配置安全 mac 地址。
Switch (config-if-ethernet1/0/1)#switchport port-security mac-address sticky 00-00-00-00-00-01
9.7 switchport port-security maximum
命令:switchport port-security maximum <value> [vlan <vlan-list>]
no switchport port-security maximum <value> [vlan <vlan-list>]
功能:配置端口允许的最大安全 MAC 地址数, 如果指定 VLAN 参数表示该端口在配置的 VLAN 中的最大数量。本命令的 no 操作为取消端口配置的端口允许的最大安全 MAC 地址 数。
参数:value:配置端口允许的最大安全 MAC 数,取值 1-128;这个取决于设备的最大 MAC 数量
vlan-list:为指定 VLAN 配置最大值,只在 trunk、hybrid 端口有效
缺省情况:当使能 port-security 后, 没有其他配置时,此时端口上最大安全 MAC 数目为 1; 默认端口在 VLAN 中的数量是没有限制的。
命令模式:端口配置模式
使用指南:注意端口和 VLAN 直接的数量的耦合关系,首先以端口上配置的最大数量为准。 举例:端口配置安全 MAC 的最大数量。
Switch (config-if-ethernet1/0/1)#switchport port-security maximum 100
9.8 switchport port-security violation
命令:switchport port-security violation {protect | recovery | restrict | shutdown} no switchport port-security violation
功能:当超过设定 MAC 地址数量的最大值,或访问该端口的设备 MAC 地址不是这个 MAC 地址表中该端口的 MAC 地址, 或同一个 VLAN 中一个 MAC 地址被配置在几个端口上时, 就会引发违反 MAC 地址安全。
参数:protect:保护模式,不学习新的 MAC,丢弃数据包,不发警告
recovery:触发端口违背动作后,恢复 mac 学习功能;
restrict:限制模式, 不学习新的 MAC,丢弃数据包,发 snmp trap,同时在 syslog 日志中记录
shutdown:关闭模式, 默认模式。在这种情况下,端口被立即关闭,发 snmp trap, 同时在 syslog 日志中记录。
缺省情况:默认 violation mode 是 shutdown。
命令模式:端口配置模式
使用指南:无。
举例:端口配置 violation 模式为 protect。
Switch(config-if-ethernet1/0/1)#switchport port-security violation protect
10.1 clear transceiver threshold-violation
命令: clear transceiver threshold-violation [interface ethernet <interface-list>] 功能: 清空软件监控的阈值异常信息。
参数: interface ethernet <interface-list>:要清空软件监控的阈值异常信息的端口列表。 命令模式: 特权模式。
缺省情况:无。
使用指南: 无。
举例: 清除端口 21、25、26、28 上的软件监控阈值异常信息。
Switch#clear transceiver threshold-violation interface ethernet1/0/21;25-26;28
10.2 debug transceiver
命令: debug transceiver {on | off}
功能: 开启/关闭 DDM 的调试开关。
参数: on/off:开启或关闭。
命令模式: 特权模式。
缺省情况:缺省关闭。
使用指南: 可以使用 ctrl+o 进行关闭操作。
举例: 打开 DDM 的调试开关。
Switch#debug transceiver on
10.3 show transceiver
命令: show transceiver [interface ethernet <interface-list>] [detail]
功能: 显示收发器的监测信息。
参数: interface ethernet <interface-list>:要显示收发器的监测信息的端口列表。
detail:显示收发器的监测信息的详细信息。
命令模式: 用户模式、特权模式、全局配置模式。
缺省情况: 无。
使用指南: 温度的显示精确到整数部分, 其余值的显示精确到小数点后第 2 位。当某个参 数值超过 Warning 阈值, 显示为超过上限(W+)或超过下限(W-);同样,当某个参数值 超过 Alarm 阈值, 显示为超过上限(A+)或超过下限(A-),无任何标记的参数值为正常。 举例: 显示所有端口的 DDM 简要信息。
Switch#show transceiver
Interface Temp(℃) Voltage(V) Bias(mA) RX Power(dBM) TX Power
(dBM)
1/0/21
1/0/23
33
33
3.31 6.11
5.00(W+) 6.11
-30.54(A-)
-20.54(W-)
-6.01
-6.02
10.4 show transceiver threshold-violation
命令: show transceiver threshold-violation [interface ethernet <interface-list>] 功能: 显示软件监控信息。
参数: interface ethernet <interface-list>:要显示收发器的软件监控信息的端口列表。 命令模式: 特权模式、全局配置模式。
缺省情况: 无。
使用指南: 无。
举例: 显示收发器的软件监控信息。
Switch(config)#show transceiver threshold-violation interface ethernet 1/0/21-22 Ethernet 1/0/21 transceiver threshold-violation information:
Transceiver monitor is enabled. Monitor interval is set to 30 minutes.
The current time is Jan 02 12:30:50 2010.
The last threshold-violation time is Jan 01 1:30:50 2010.
Brief alarm information:
RX loss of signal
RX power low
Detail diagnostic and threshold information:
Diagnostic Threshold
Realtime Value High Alarm Low Alarm High Warn Low Warn
|
Temperature(℃) 33 |
70 |
0 70 |
0 |
|
Voltage(V) 7.31 |
10.00 |
0.00 5.00 |
0.00 |
|
Bias current(mA) 3.11 |
10.30 |
0.00 5.00 |
0.00 |
|
RX Power(dBM) -30.54(A-) |
9.00 |
-25.00(-34) 9.00 |
-25.00 |
|
TX Power(dBM) -1.01 |
9.00 |
- 12.05 9.00 |
-10.00 |
Ethernet 1/0/22 transceiver threshold-violation information:
Transceiver monitor is disabled. Monitor interval is set to 30 minutes.
The last threshold-violation doesn’t exist.
10.5 transceiver-monitoring
命令: transceiver-monitoring {enable | disable}
功能: 开启/关闭软件监控功能。
参数: enable/ disable:开启或关闭。
命令模式: 端口配置模式。
缺省情况: 缺省关闭。
使用指南: 无。
举例: 打开端口 ethernet1/0/1 软件监控功能。
Switch(config-if-ethernet1/0/1)#transceiver-monitoring enable
10.6 transceiver-monitoring interval
命令: transceiver-monitoring interval <minutes>
no transceiver-monitoring interval
功能: 设置软件监控的时间间隔。本命令的 no 命令为设置时间间隔为默认时间间隔 15 分 钟。
参数: <minutes>:要设置的软件监控时间间隔。
命令模式: 全局配置模式。
缺省情况:缺省时间间隔为 15 分钟。
使用指南: 无。
举例: 设置软件监控时间间隔为 1 分钟。
Switch(config)#transceiver-monitoring interval 1
10.7 transceiver threshold
命令: transceiver threshold {default | {temperature | voltage | bias | rx-power |
tx-power} {high-alarm | low-alarm | high-warn | low-warn} {<value> | default}} 功能: 设置用户自定义的阈值。
参数: default:阈值恢复为厂商预先设置的阈值,若没指明具体的监测指标, 则将所有阈值 全部恢复, 若指明具体的监测指标, 则将此监测指标的阈值单独恢复。
temperature:监测指标——温度。
voltage:监测指标—— 电压。
bias:监测指标——偏置电流。
rx-power:监测指标——接收功率。
tx-power:监测指标——发射功率。
high-alarm:监测指标的报警上限, 即超过此阈值,会有A+的报警。 low-alarm:监测指标的报警下限,即超过此阈值, 会有A- 的报警。 high-warn:监测指标的警告上限, 即超过此阈值,会有W+的警告。
low-warn:监测指标的警告下限,即超过此阈值, 会有W-的警告。 命令模式: 端口配置模式。
缺省情况: 缺省采用厂商预先设置的阈值。
使用指南: 各监测指标的阈值的参数设置范围如下:
温度temperature:-128.00~128.00摄氏度(℃)
电压voltage:0.00~7.00伏(V)
偏置电流bias:0.00~140.00毫安(mA)
接收功率rx-power:-50.00~9.00分贝(dBM)
发射功率tx-power:-50.00~9.00分贝(dBM)
用户配置的各阈值参数长度最大为 20 位。当用户配置了某一实时参数的阈值后, 阈值 的显示时,厂商预先设置的阈值将用括号标注起来,同时也会根据用户的设置进行判断是否 需要报警。
举例: 配置端口 ethernet1/0/1 上的光模块的发送功率阈值,警告下限阈值为-12。
Switch(config-if-ethernet1/0/1)#transceiver threshold tx-power low-warning -12
10.8 optician monitor enable|disable
命令:optician monitor enable|disable
功能:设置 tsfpmonitor 线程的开启和关闭
参数:无
命令模式:全局配置模式。
缺省情况:线程默认开启。
使用指南:无。
举例:设置开启 tsfpmonitor 线程监控
Switch(config)#optician monitor enable
插入光模块:
%MODULE- 1-INSERT: connector of Ethernet1/0/48 is inserted!
拔出光模块:
%MODULE- 1-INSERT: connector of Ethernet1/0/48 is removed!
Switch(config)#optician monitor disable
插入光模块 不会有任何输出提示
11.1 civic location
命令:civic location {dhcp server | switch | endpointDev} <country-code> no civic location
功能:配置 Civic Address LCI 格式地址的设备类型和国家编号,同时进入端口的 Civic Address LCI 格式地址配置模式,no 命令操作为取消端口 Civic Address LCI 格式地址的所 有配置。
参数:dhcp server:设置设备类型为 DHCP server;
switch:设置设备类型为 Switch;
endpointDev:设置设备类型为 LLDP-MED Endpoint;
3166 标准的 国家编号( -code:)置国家编号的值, 由两个字母组成,比如 DE 或者 US,要符合 ISO
缺省情况:缺省没有在端口配置 Civic Address LCI 格式地址。
命令模式:端口配置模式
使用指南:在端口上配置 Civic Address LCI 格式地址的设备类型和国家编号,配置后进入 Civic Address LCI 格式地址配置模式,可以进行更加详细的地址配置。
举例:端口 19 上配置 Civic Address LCI 格式地址的设备类型为 switch,国家编号为 US。 Switch(Config-If-Ethernet1/0/19)# civic location switch US
Switch(Med-Civic)#
11.2 {description-language | province-state | city |
county | street | locationNum | location | floor | room |
postal | otherInfo}
命令:{description-language | province-state | city | county | street | locationNum | location | floor | room | postal | otherInfo} <address>
no {description-language | province-state | city | county | street | locationNum | location | floor | room | postal | otherInfo}
功能:进入端口的 Civic Address LCI 格式地址配置模式后,配置详细的地址信息。 参数:description-language:描述 location 的语言(language), 比如“English”;
province-state:州,省等(state,canton, region, province prefecture),比如“clara”; city:城市(city),比如“New York”;
county:县等(county, parish),比如“santa clara”;
street:街道(street), 比如“1301 Shoreway Road”;
locationNum:房子号(house number),比如“9”;
location:location 的名字(name and occupant of a location),比如“Carrillo's Holiday Market”;
floor:楼层(floor number),比如“13”;
room:房间号(room number), 比如“1308”;
postal:邮编(postal/zip code),比如“10027-1234”;
otherInfo:附加地址信息(Additional location information), 比如“South Wing”; address:地址详细信息,不能超过 250 个字符。
缺省情况: 缺省没有在端口配置 Civic Address LCI 格式地址的详细信息。 命令模式:Civic Address LCI 格式地址配置模式
使用指南:通过该命令对端口 Civic Address LCI 格式地址的详细信息进行配置,通过该命 令最多进行 10 种地址类型信息的配置。
举例:Civic Address LCI 格式地址配置模式下配置详细的地址信息。
Switch(Med-Civic)# city Beijing
Switch(Med-Civic)# street shangdi
11.3 ecs location
命令:ecs location <tel-number>
no ecs location
功能:在端口上配置 ECS ELIN 格式的地址,no 命令操作取消在端口上已经配置的 ECS ELIN 格式的地址。
参数:<tel-number>:端口 ECS ELIN 格式的地址字符串,比如紧急电话号码, 值为 10-25 个字符组成的字符串。
缺省情况:缺省没有在端口配置 ECS ELIN 格式的地址。
命令模式:端口配置模式
使用指南:ECS ELIN 格式的地址字符串的长度范围为 10 到 25。
举例: 端口 19 上配置 ECS ELIN 格式的地址。
Switch(Config-If-Ethernet1/0/19)#ecs location 880-445-3381
11.4 lldp med fast count
命令:lldp med fast count <value>
no lldp med fast count
功能:LLDP-MED 快速启动机制激活的情况下,需要快速发送含有 LLDP-MED TLV 的 LLDP 报文, 该命令对快速发送报文的个数进行设置。no 命令恢复快速发送报文的个数为默认值。 参数:value:快速发送报文的数目, 取值范围为 1~10,单位为个。
缺省情况: 缺省情况快速发送报文的个数为 4。
命令模式:全局配置模式
使用指南:该命令对快速发送报文的个数进行设置。
举例:
Switch(config)#lldp med fast count 5
11.5 lldp med trap
命令:lldp med trap {enable | disable}
功能:配置指定端口使能或者禁止 LLDP-MED 网络拓扑发生变化发送 TRAP 消息功能。 参数:enable:使能端口的 LLDP-MED TRAP 功能
disable:禁止端口的 LLDP-MED TRAP 功能
缺省情况:端口的 LLDP-MED TRAP 功能被禁用。
命令模式:端口配置模式
使用指南:打开或者关闭端口的 LLDP-MED TRAP 功能。
举例: 使能端口 19 上的 LLDP-MED TRAP 功能
Switch(Config-If-Ethernet1/0/19)#lldp med trap enable
11.6 lldp transmit med tlv all
命令:lldp transmit medtlvall
no lldp transmit med tlv all
功能:配置指定端口发送所有 LLDP-MED TLV 的功能。no 命令为关闭端口发送 LLDP-MED
TLV 的功能。
参数:无。
缺省情况:端口没有开启发送任何 LLDP-MED TLV 的功能。
命令模式:端口配置模式
使用指南: 配置端口发送所有 LLDP-MEDTLV ,配置该命令后, 如果端口具备发送 LLDP-MED TLV 的能力,则在端口发送的 LLDP 报文中,包含所有交换机支持的 LLDP-MED TLV。否则,如果交换机上配置了对应的 no 命令,即使端口具备发送 LLDP-MED TLV 的能 力,端口发送的 LLDP 报文中也不能包含任何 LLDP-MED TLV。
举例:端口 19 开启发送所有 LLDP-MED TLV 的功能。
Switch(Config-If-Ethernet1/0/19)#lldp transmit medtlv all
11.7 lldp transmit med tlv capability
命令:lldp transmit medtlv capability
no lldp transmit med tlv capability
功能:配置指定端口发送 LLDP-MED Capability TLV 。no 命令为关闭端口发送 LLDP-MED Capability TLV 的能力。
参数:无。
缺省情况:端口没有开启发送 LLDP-MED Capability TLV 的功能。
命令模式:端口配置模式
使用指南:配置端口发送 LLDP-MED Capability TLV,配置该命令后,如果端口具备发送 LLDP-MED TLV 的能力,则在端口发送的 LLDP 报文中, 包含 LLDP-MED Capability TLV。 否则, 如果交换机上配置了对应的 no 命令,即使端口具备发送 LLDP-MED TLV 的能力, 端口发送的 LLDP 报文中也不能包含 LLDP-MED Capability TLV。注意,LLDP-MED Capability TLV 是最重要的 LLDP-MED TLV,如果不先配置发送该 TLV,则不能配置发送 任何其他的 LLDP-MED TLV。
举例:端口 19 开启发送 LLDP-MED capability TLV 的功能。
Switch(Config-If-Ethernet1/0/19)#lldp transmit medtlv capability
11.8 lldp transmit med tlv extendPoe
命令:lldp transmit medtlv extendPoe
no lldp transmit med tlv extendPoe
功能:配置指定端口发送 LLDP-MED Extended Power-Via-MDI TLV 。no 命令为关闭端口 发送 LLDP-MED Extended Power-Via-MDI TLV 的能力。
参数:无。
缺省情况:端口没有开启发送 LLDP-MED Extended Power-Via-MDI TLV 的功能。 命令模式:端口配置模式
使用指南:配置端口发送 LLDP-MED Extended Power-Via-MDI TLV,配置该命令后,如果 端口具备发送 LLDP-MED TLV 的能力,则在端口发送的 LLDP 报文中, 包含 LLDP-MED Extended Power-Via-MDI TLV。否则,如果交换机上配置了对应的 no 命令, 即使端口具备 发送 LLDP-MED TLV 的能力,端口发送的 LLDP 报文中也不能包含 LLDP-MED Extended Power-Via-MDI TLV。注意,配置端口发送 LLDP-MED Extended Power-Via-MDI TLV 前, 必须配置端口发送 LLDP-MED Capability TLV,否则无法配置成功。另外, 如果设备不支 持 POE 或者端口的 POE 功能通过命令被关闭,则不发送该 TLV。
举例:端口 19 开启发送 LLDP-MED Extended Power-Via-MDI TLV 的功能。 Switch(Config-If-Ethernet1/0/19)#lldp transmit medtlv extendPoe
11.9 lldp transmit med tlv location
命令:lldp transmit medtlv location
no lldp transmit med tlv location
功能:配置指定端口发送 LLDP-MED Location Identification TLV 。no 命令为关闭端口发送 LLDP-MED Location Identification TLV 的能力。
参数:无。
缺省情况:端口没有开启发送 LLDP-MED Location Identification TLV 的功能。 命令模式:端口配置模式
使用指南:配置端口发送 LLDP-MED Location Identification TLV,配置该命令后, 如果端 口具备发送 LLDP-MED TLV 的能力,则在端口发送的 LLDP 报文中,包含 LLDP-MED Location Identification TLV。否则,如果交换机上配置了对应的 no 命令,即使端口具备发 送 LLDP-MED TLV 的能力,端口发送的 LLDP 报文中也不能包含 LLDP-MED Location Identification TLV。注意,配置端口发送 LLDP-MED Location Identification TLV 前,必须 配置端口发送 LLDP-MED Capability TLV,否则无法配置成功。另外,如果设备不支持 POE 或者端口的 POE 功能通过命令被关闭,则不发送该 TLV。
举例:端口 19 开启发送 LLDP-MED Location Identification TLV 的功能。 Switch(Config-If-Ethernet1/0/19)#lldp transmit medtlv location
11.10 lldp transmit med tlv inventory
命令:lldp transmit medtlv inventory
no lldp transmit med tlv inventory
功能:配置指定端口发送 LLDP-MED Inventory Management TLVs 集合,该 TLVs 集合共 包括 7 个TLV,分别是:Hardware Revision TLV,Firmware Revision TLV,Software Revision TLV,Serial Number TLV,Manufacturer Name TLV ,Model Name TLV,Asset ID TLV。 no 命令为关闭端口发送 LLDP-MED Inventory Management TLVs 的能力。
参数:无。
缺省情况:端口没有开启发送 LLDP-MED Inventory Management TLVs 的功能。
命令模式:端口配置模式
使用指南:配置端口发送 LLDP-MED Inventory Management TLVs,配置该命令后,如果 端口具备发送 LLDP-MED TLV 的能力,则在端口发送的 LLDP 报文中, 包含 LLDP-MED Inventory Management TLVs。否则,如果交换机上配置了对应的 no 命令, 即使端口具备 发送 LLDP-MED TLV 的能力, 端口发送的 LLDP 报文中也不能包含 LLDP-MED Inventory Management TLVs。注意,配置端口发送 LLDP-MED Inventory Management TLVs 前, 必 须配置端口发送 LLDP-MED Capability TLV,否则无法配置成功。
举例:端口 19 开启发送 LLDP-MED Inventory Management TLVs 的功能。 Switch(Config-If-Ethernet1/0/19)#lldp transmit medtlv inventory
11.11 lldp transmit med tlv networkPolicy
命令:lldp transmit medtlv networkPolicy
no lldp transmit med tlv networkPolicy
功能:配置指定端口发送 LLDP-MED Network Policy TLV 。no 命令为关闭端口发送 LLDP-MED Network Policy TLV 的能力。
参数:无。
缺省情况:端口没有开启发送 LLDP-MED Network Policy TLV 的功能。
命令模式:端口配置模式
使用指南:配置端口发送 LLDP-MED Network Policy TLV,配置该命令后,如果端口具备 发送 LLDP-MED TLV 的能力, 则在端口发送的 LLDP 报文中,包含 LLDP-MED Network Policy TLV。否则,如果交换机上配置了对应的 no 命令,即使端口具备发送 LLDP-MED TLV 的能力,端口发送的 LLDP 报文中也不能包含 LLDP-MED Network Policy TLV。注意,配 置端口发送 LLDP-MED Network Policy TLV 前, 必须配置端口发送 LLDP-MED Capability TLV,否则无法配置成功。
举例:端口 19 开启发送 LLDP-MED Network Policy TLV 的功能。
Switch(Config-If-Ethernet1/0/19)#lldp transmit medtlv networkPolicy
11.12 network policy
命令:network policy {voice | voice-signaling | guest-voice | guest-voice-signaling | softphone-voice | video-conferencing | streaming-video | video-signaling} [status {enable | disable}] [tag {tagged | untagged}] [vid {<vlan-id> | dot1p}] [cos <cos-value>] [dscp <dscp-value> ]
no network policy {voice | voice-signaling | guest-voice | guest-voice-signaling | softphone-voice | video-conferencing | streaming- video | video-signaling}
功能:配置端口的网络策略, 包括端口的 VLAN ID、支持的应用(如语音和视频)、应用优 先级以及使用策略等。
参数:voice ,voice-signaling ,guest-voice ,guest-voice-signaling ,softphone-voice , video-conferencing ,streaming-video 和 video-signaling:表示端口支持的媒体应用类型;
status:网络策略是否可用;
enable:表示特定应用类型的 Network Policy 已定义, enable 为网络策略的默认 值;
disable:表示特定应用类型的 Network Policy 是未知的,在这种情况下,忽略 VLAN ID ,L2 priority 和 DSCP 等字段,网络连接设备不发送该类型的 TLV;
tag:配置特定应用使用 tagged 或者 untagged 的 VLAN 方式;
tagged:配置特定应用的流量使用 tagged vlan 的方式, 在这种情况下,VLAN ID, Layer2 priority 和 DSCP value 字段都有效;
untagged:配置特定应用的流量不要打任何标记,在这种情况下,VLAN ID 和 Layer2 priority 字段被忽略,只有 DSCP value 字段有效。Untagged 为 VLAN 方式的默认 值;
vid:对 VLAN ID 进行配置,告诉对端,特定应用应属的 VLAN 号,那么对端发送 特定应用流量的时候,就打上该 VLAN ID。如果不对 vid 配置, vlan-id 的默认值为 1;
vlan-id:配置 VLAN ID 的值,取值范围 1-4094;
dot1p:配置特定应用使用 802.1p 优先级对流量打标,同时使用 vlan 0 承载流量; cos:对 VLAN 的以太帧优先级配置;
cos-value:配置 VLAN 的以太帧优先级的值, 取值范围为 0-7,默认值为 5; dscp:对 VLAN 的 DSCP 进行配置;
dscp-value:用户输入的 DSCP 的值, 取值范围 0-63,默认值为 46。 缺省情况:缺省没有在端口配置任何网络策略。
命令模式:端口模式
使用指南:用户可以在一个端口配置多种网络策略,但策略的媒体应用类型不能重复。一种 网络策略对应一个 LLDP-MED network policy TLV。如果用户在一个端口上配置了多条策 略,会在一个 LLDP 报文中发送多个 LLDP-MED network policy TLV;如果用户没有配置任
何网络策略,则 LLDP 报文中不发送 LLDP-MED network policy TLV。
举例:端口 19 上配置一条媒体应用类型为 voice 的网络应用策略。
Switch(Config-If-Ethernet1/0/19)#network policy voice tag tagged vid 2 cos 6 dscp 23
11.13 show lldp
命令:show lldp
功能:显示全局 LLDP 和 LLDP-MED 的配置信息。
参数:无。
缺省情况:无。
命令模式:特权配置模式
使用指南:无。
举例: 显示全局 LLDP 和 LLDP-MED 的配置信息。
Switch#show lldp
-----LLDP GLOBAL INFORMATIONS-----
LLDP has been enabled globally.
LLDP enabled port : Ethernet1/0/19
LLDP interval :5
LLDP txTTL :20
LLDP NotificationInterval :5
LLDP txDelay :1
LLDP-MED FastStart Repeat Count :4
-------------END------------------
11.14 show lldp [interface ethernet <IFNAME>]
命令:show lldp [interface ethernet <IFNAME>]
功能:显示当前端口的 LLDP 和 LLDP-MED 配置信息。
参数:[interface ethernet <IFNAME>]:端口标识
命令模式:特权配置模式
缺省配置:无。
使用指南:无。
举例: 显示端口 19 的 LLDP 和 LLDP-MED 信息。
Switch#show lldp interface ethernet 1/0/19
Port name :Ethernet1/0/19
LLDP Agent Adminstatus : Both
LLDP Operation TLV : default
LLDP Trap Status : disable
LLDP maxRemote :100
LLDP Overflow handle : discard
LLDP interface remote status : Free
MED Optional TLV : capabilities networkPolicy location power inventory
MED Trap Status:Enable
MED TLV Transmit Status:Disable
MED Fast Transmit Status:Disable
11.15 show lldp neighbors
命令:show lldp neighbors [interface ethernet <IFNAME>]
功能:显示端口邻居的 LLDP 和 LLDP-MED 信息。
参数:无。
缺省情况:无。
命令模式:特权配置模式
使用指南:在端口收到邻居发送的 LLDP 报文后,通过该命令可以查看邻居的 LLDP 和 LLDP-MED 信息。
举例: 显示端口 1 上的邻居信息。
Switch #show lldp neighbors interface ethernet 1/0/1
Port name : Ethernet1/0/1
Port Remote Counter : 1
TimeMark :20
ChassisIdSubtype :4
ChassisId :00-03-0f-00-00-02
PortIdSubtype :Local
PortId :3
PortDesc :Ethernet1/0/1
SysName :switch
SysDesc :switch Device, Compiled Feb 12 17:39:53 2011
SoftWare Version 6.2.30.0
BootRom Version 4.0.1
HardWare Version
Device serial number
Copyright (C) 2001-2011 by Vendor.
All rights reserved
11.16 show lldp traffic
命令:show lldp traffic
功能:显示端口 LLDP 和 LLDP-MED 收发包统计。
参数:无。
缺省情况:无。
命令模式:特权配置模式
使用指南:在端口收到邻居发送的 LLDP 报文后,通过该命令可以查看 LLDP 和 LLDP-MED 收发包统计。
举例: 在交换机上启动 LLDP 功能后查看数据包统计信息。
Switch(config)#show lldp traffic
PortName Ageouts FramesDiscarded FramesInErrors FramesIn FramesOut TLVsDiscarded TLVsUnrecognized
Ethernet 1/0/1 0 0 0 0 7 0 0
12.1 bpdu-tunnel-protocol
命令: bpdu-tunnel-protocol{stp| gvrp| dot1x| user-defined-protocol <name>}
no bpdu-tunnel-protocol {stp| gvrp| dot1x| user-defined-protocol <name>}
功能: 在端口上配置使能某个协议的 bpdu-tunnel-protocol 功能。
参数: stp:使能端口上 stp 功能的 bpdu-tunnel-protocol;
gvrp:使能端口上 gvrp 功能的 bpdu-tunnel-protocol;
dot1x:使能端口上 dot1x 功能的 bpdu-tunnel-protocol;
name:使能端口上用户定义协议的 bpdu-tunnel-protocol,协议名称是 1~32 个字符,
由字母、数字、下划线组成,首尾字符不能为下划线。
缺省情况: 无。
命令模式: 端口配置模式。
使用指南: 当某个协议的 bpdu-tunnel-protocol 目的 MAC 地址已全局配置完成, 可以在端 口 上 使 能 协议 的 bpdu-tunnel-protocol 功 能 。stp, gvrp 或 dot1x 功 能在 端 口上 与 bpdu-tunnel-protocol 功能互斥, 即: 若端口上已经配置了 stp,gvrp 或 dot1x 功能, 那么这 些 协 议 的 bpdu-tunnel-protocol 功 能 配 置 失 败 ; 若 端 口 上 配 置 了 这 些 协 议 的 bpdu-tunnel-protocol 功能,那么 stp,gvrp 或 dot1x 功能无法在端口配置。
举例: 在交换机端口 1/0/1 上配置使能 stp 协议的 bpdu-tunnel-protocol。 Switch(Config-If-Ethernet1/0/1)# bpdu-tunnel-protocol stp
12.2 bpdu-tunnel-protocol group-mac
命 令 : bpdu-tunnel-protocol {stp| gvrp| dot1x} {group-mac <mac> |
default-group-mac}
no bpdu-tunnel-protocol {stp| gvrp| dot1x}
功能: 配置指定协议的 bpdu-tunnel-protocol 地址。当交换机收到协议报文后,若接收端口 使能了 bpdu-tunnel-protocol 功能, 对于配置了本条命令的报文,将目的 mac 地址替换为 指 定 的 bpdu-tunnel-protocol mac 地 址 。 若 转 发 协 议 报 文 的 出 端 口 使 能 了 bpdu-tunnel-protocol 功能,接收到报文的目的 mac 地址为本条命令配置地址,在出端口将 协议报文的 mac 替换回协议报文本身的 mac。
参数: stp:配置 stp 协议的 bpdu-tunnel-protocol mac;
gvrp:配置 gvrp 协议的 bpdu-tunnel-protocol mac;
dot1x:配置 dot1x 协议的 bpdu-tunnel-protocol mac;
<mac>: bpdu-tunnel-protocol mac 地址,必须是组播地址,且不是协议保留地址, 即 01-80-c2-00-00-00 ~01-80-c2-00-00-30 之间的地址;
default-group-mac:缺省 mac 地址 01-00-0c-cd-00-02。
缺省情况: 无。
命令模式: 全局配置模式。
使用指南: 本命令需在端口配置 bpdu-tunnel-protocol 前配置完成。
举例: 配置 stp 协议的 bpdu-tunnel-protocol mac 为 01-01-00-0c -00-02。 Switch(Config)# bpdu-tunnel-protocol stp group-mac 01-01-00-0c -00-02
12.3 bpdu-tunnel-protocol protocol-mac
命令: bpdu-tunnel-protocol user-defined-protocol <name> protocol-mac <mac> {group-mac <mac> | default-group-mac}
no bpdu-tunnel-protocol user-defined-protocol <name>
功能: 配置以 mac 地址识别的协议特征, 且指定协议的 bpdu-tunnel-protocol mac。
参数: name:协议名称,协议名称是 1~32 个字符,由字母、数字、下划线组成, 首尾字 符不能为下划线;
protocol-mac <mac>: 协议的 mac 地址;
group-mac <mac>: bpdu-tunnel-protocol mac 地址,必须是组播地址,且不是协 议保留地址,即 01-80-c2-00-00-00 ~01-80-c2-00-00-30 之间的地址;
default-group-mac:缺省 mac 地址 01-00-0c-cd-00-02。
缺省情况: 无。
命令模式: 全局配置模式。
使用指南: 本命令需在端口配置 bpdu-tunnel-protocol 前配置完成。
举例: 配置 mrpp 协议的 bpdu-tunnel-protocol mac 为 01-01-00-0c -00-03。
Switch(Config)# bpdu-tunnel-protocol user-defined-protocol mrpp protocol-mac
00-03-0f-00-00-02 group-mac 01-01-00-0c -00-03
12.4 bpdu-tunnel-protocol ethernetii
命令: bpdu-tunnel-protocol user-defined-protocol <name> protocol-mac <mac> encape-type ethernetii protocol-type <type> {group-mac <mac> | default-group-mac}
no bpdu-tunnel-protocol user-defined-protocol <name>
功能: 配置以 mac 地址 + 协议 type 识别的协议特征, 此协议封装方式是 EthernetII,且指 定协议的 bpdu-tunnel-protocol mac。
参数: name:协议名称,协议名称是 1~32 个字符,由字母、数字、下划线组成, 首尾字 符不能为下划线;
protocol-mac <mac>: 协议的 mac 地址;
<type>:协议 type 值,格式为 xx-xx;
group-mac <mac>: bpdu-tunnel-protocol mac 地址,必须是组播地址,且不是协 议保留地址,即 01-80-c2-00-00-00 ~01-80-c2-00-00-30 之间的地址;
default-group-mac:缺省 mac 地址 01-00-0c-cd-00-02;
缺省情况: 无。
命令模式: 全局配置模式。
使用指南: 本命令需在端口配置 bpdu-tunnel-protocol 前配置完成。
举例: 配置 lldp 协议的 bpdu-tunnel-protocol mac 为 01-01-00-0c -00-04。
Switch(Config)# bpdu-tunnel-protocol user-defined-protocol lldp protocol-mac 01-80-c2-00-00-0e encape-type ethernetii protocol-type 88-cc group-mac 01-01-00-0c
-00-04
12.5 bpdu-tunnel-protocol snap
命令: bpdu-tunnel-protocol user-defined-protocol <name> protocol-mac <mac> encape-type snap {oui <oui>| } protocol-type <type> {group-mac <mac> | default-group-mac}
no bpdu-tunnel-protocol user-defined-protocol <name>
功能: 配置以 mac 地址 + oui +协议 type 识别的协议特征, 此协议封装方式是 802.3/802.2 SNAP 或 者 802.3/802.2 SNAP RFC 1042 (不 配 置 OUI 时 ), 且 指 定 协 议 的
bpdu-tunnel-protocol mac。
参数: name:协议名称,协议名称是 1~32 个字符,由字母、数字、下划线组成, 首尾字 符不能为下划线;
protocol-mac <mac>: 协议的 mac 地址;
<oui>:协议 oui 值,格式为 xx-xx-xx;
<type>:协议 type 值,格式为 xx-xx;
group-mac <mac>: bpdu-tunnel-protocol mac 地址,必须是组播地址,且不是协 议保留地址,即 01-80-c2-00-00-00 ~01-80-c2-00-00-30 之间的地址;
default-group-mac:缺省 mac 地址 01-00-0c-cd-00-02。
缺省情况: 无。
命令模式: 全局配置模式。
使用指南: 本命令需在端口配置 bpdu-tunnel-protocol 前配置完成。
举例: 配置 AppleTalk 协议的 bpdu-tunnel-protocol mac 为 01-01-00-0c -00-05。
Switch(Config)# bpdu-tunnel-protocol user-defined-protocol lldp protocol-mac 00-03-c2-00-00-05 encape-type snap oui 08-00-07 protocol-type 80-9b group-mac
01-01-00-0c -00-05
12.6 bpdu-tunnel-protocol llc
命令: bpdu-tunnel-protocol user-defined-protocol <name> protocol-mac <mac> encape-type llc dsap <dsap> ssap <ssap> {group-mac <mac> | default-group-mac}
no bpdu-tunnel-protocol user-defined-protocol <name>
功能: 配置以 mac 地址 + dsap + ssap 识别的协议特征, 此协议封装方式是 802.3/802.2 LLC,且指定协议的 bpdu-tunnel-protocol mac。
参数: name:协议名称,协议名称是 1~32 个字符,由字母、数字、下划线组成, 首尾字 符不能为下划线;
protocol-mac <mac>: 协议的 mac 地址;
<dsap>:协议 dsap 值, 取值范围是 0~255;
<ssap>:协议 ssap 值,取值范围是 0~255;
group-mac <mac>: bpdu-tunnel-protocol mac 地址,必须是组播地址,且不是协 议保留地址,即 01-80-c2-00-00-00 ~01-80-c2-00-00-30 之间的地址;
default-group-mac:缺省 mac 地址 01-00-0c-cd-00-02。
缺省情况: 无。
命令模式: 全局配置模式。
使用指南: 本命令需在端口配置 bpdu-tunnel-protocol 前配置完成。
举例: 配置 NetBIOS 协议的 bpdu-tunnel-protocol mac 为 01-01-00-0c -00-06
Switch(Config)# bpdu-tunnel-protocol user-defined-protocol lldp protocol-mac 00-03-c2-00-00-06 encape-type llc dsap 240 ssap 224 group-mac 01-01-00-0c -00-06
13.1 eee enable
命令: eee enable
no eee enable
功能: 配置端口使能 eee 节能功能; no 表示删除
参数: 无
命令模式: 端口配置模式。
缺省情况: 无。
使用指南: 支持对指定端口的 EEE 节能功能进行设置。端口缺省情况下为没有 EEE 节能功 能。当配置端口 EEE 节能使能后,对端口停止发包端口会进入节能状态,端口状态为 down。 当对端口发包的时候端口从省电模式转成正常模式。
举例: 开启 eee 节能功能
Switch(config-if-ethernet1/0/1)#eee enable
14.1 LED shut-off
命令: port-led shutoff time-range <time-range-name>
no port-led shutoff
功能: 配置在指定时间段内端口 LED 全灭,no 表示删除。
参数: time-range-name 用户自定义的时间段的名字,由 1-64 字符组成, 由字母、数字、 下划线组成,首尾字符不能为下划线。
命令模式: 全局配置模式。
缺省情况: 无。
使用指南: 用户根据自己设定的时间范围内, 无论端口 link/act 状态如何, 端口 LED 全灭, 以便节能;当没有设置时间范围时,默认是 all the times,端口 LED 全灭;当超出设定的时 间范围,端口 LED 按照 link/act 状态点灯。
举例: 配置交换机在 t1 时间段内端口 LED 全灭。
switch(config)#: port-led shutoff time-range t1