| Include Page |
|---|
| _Академия Инфинет |
|---|
| _Академия Инфинет |
|---|
|
Коммутатор может работать в одном из режимов "
isolate" или "
transparent".
В режиме "isolate" коммутация пакетов осуществляется на основе правил изоляции портов. Внешние порты «изолированы» друг от друга, трафик с каждого из них перенаправляется на внутренние порты, определяемые правилами изоляции портов, а передача трафика напрямую между внешними портами блокируется. Этот режим является основным и используется по умолчанию, в т.ч. при выбранном режиме "transparent", если отсутствуют настройки VLAN или отключена поддержка VLAN-тегов 802.1Q.
В режиме "transparent" возможна передача трафика напрямую между внешними портами коммутатора, минуя внутренние, коммутация осуществляется по VLAN-тегам на основе внутренней таблицы соответствия портов и VLAN при наличии настроенных VLAN.
Настройки по умолчанию
- Коммутатор находится в режиме "isolate" - все внешние порты изолированы друг от друга, независимо от их принадлежности к одной и той же VLAN
- На всех портах установлен режим "trunk" с возможностью приема нетегированного трафика в "native VLAN 1"
- Радиоинтерфейс устройства включен и работает как порт коммутатора
- На интерфейсе управления "mgmt" запущен клиент DHCP.
Команда "port"
Команда используется для управления встроенным коммутатором.
Синтаксис:
#1> port [arguments]
| Code Block |
|---|
|
port [-scheme=SCHEME] [-mgmt=PORT_SET] [-radio=PORT_SET]
port -d1q[=[disable|enable]]
port -vlan={RANgeLIST} [{-priority=PRIO|-nopriority}]
port -vlan={RANgeLIST} [-stp] [-nostp] [{-spriority=STPPRIO|-nospriority}] [-sforward[=enable|disable]]
port -vlan={RANgeLIST} -remove={RANgeLIST}
port [PORT_SET] [-access=TAG] [-native=TAG] [-mode={access|trunk}]
port [PORT_SET] [-allow={RANgeLIST}] [-disallow={RANgeLIST}]
port [PORT_SET] [-limit={RATE_LIMIT}] [-nolimit] [-qosmode={wrr|st3|st23|strict}]
port [PORT_SET] stat|clear|vtt|stt [VID]|fdb-show|dump
RANgeLIST: RANge[,RANge...]
RANge: {TAG[-TAG]|all}
PRIO: {0..7} - DOT1P frame priority
RATE_LIMIT: {0..1000} - port egress rate limit in Mbit/sec
STPPRIO: {0..15} | {0,4096,8192...61440}
Port set <PORT_SET>:
enumeration of {[ge]0..[ge]1,s[fp],m,r}|*, for example 0,ge1,m
Adjacency scheme <SCHEME>:
{isolate, transparent} |
Описание аргументов команды приведено в таблице ниже.
| Center |
|---|
| Scroll Title |
|---|
| title | Таблица - Описание аргументов команды "port" |
|---|
| | Команда | Описание |
|---|
port [-scheme=SCHEME] | - Выбор режима работы коммутатора: "isolate" или "transparent"
| port [-mgmt=PORT_SET] [-radio=PORT_SET] | - Настройка правил изоляции портов для перенаправления трафика с внешних физических интерфейсов "ge0", "ge1" и/или "SFP" на интерфейсы "radio" или "mgmt"
| port -d1q[=[disable|enable]] | - Отключение/включение правил коммутации на основе VLAN-тегов стандарта 802.1Q
- Чтобы коммутация осуществлялась на основе правил изоляции портов режима "isolate" даже при включенном режиме "transparent", отключите правила коммутации на основе VLAN-тегов стандарта 802.1Q
| port -vlan={RANgeLIST} | - Добавление в систему VLAN с номером(ами) в пределах от 1 до 4094
Например, | Code Block |
|---|
| port -vlan=50,52,60-64 |
добавляет VLAN 50, 52, 60, 61, 62, 63, 64 | port -remove={RANgeLIST} | - Удаление из системы определенных VLAN
| port -vlan={RANgeLIST} {-priority=PRIO} | - Назначение выбранной VLAN приоритета в соответствии со стандартом 802.1p в пределах от 0 до 7, где 0 - низший уровень приоритета, 7 - высший.
Например, | Code Block |
|---|
| port -vlan=50 -priority 7 |
назначает VLAN 50 приоритет 7 (Network control) | port -vlan={RANgeLIST} {-nopriority} | - Снятие с выбранной VLAN установленного ранее приоритета 802.1p
| | port -vlan={RANgeLIST} [-stp] | - Включение поддержки протокола STP в выбранных VLAN
- На коммутаторе может быть настроена поддержка PVST+ (Per-VLAN Spanning Tree Plus) - расширенной версии протокола STP с функционалом, позволяющим строить отдельное «дерево» STP для каждой VLAN
| port -vlan={RANgeLIST} [-nostp] | - Отключение поддержки протокола STP в выбранных VLAN
| port -vlan={RANgeLIST} {-spriority=STPPRIO} | - Назначение определенной VLAN приоритета "bridge priority" (приоритет при выборе корневого моста STP) в пределах от 0 до 61440 с шагом 4096 (или от 0 до 16, с шагом 1)
Например, | Code Block |
|---|
| port -vlan=50 -spriority=4096 |
устанавливает приоритет "bridge priority" 4096 для VLAN 50 | | port -vlan={RANgeLIST} {-nospriority} | - Снятие ранее установленного приоритета "bridge priority" с выбранной VLAN
| port -vlan={RANgeLIST} [-sforward[=enable|disable]] | - Включение/отключение пересылки пакетов протокола STP выбранной VLAN
| port [PORT_SET] [-mode={access|trunk}] | - Выбор режима работы порта:
- "access" - порт пропускает только нетегированный трафик
- "trunk" – порт пропускает только тегированный трафик. Может принимать нетегированные пакеты в единственную "native VLAN", если она настроена (по умолчанию на всех портах настроена "native VLAN 1")
| port [PORT_SET] [-access=TAG] | - Назначение порту VLAN для работы в режиме "access"
Например, | Code Block |
|---|
| port 0 -access=50 -mode=access |
устанавливает на порту "ge0" режим "access" и назначаем порту VLAN 50 | | port [PORT_SET] [-allow={RANgeLIST}] | - Назначение порту VLAN для работы в режиме "trunk"
Например, | Code Block |
|---|
| port 1 -allow=50-55 -mode=trunk |
устанавливает на порту "ge1" режим "trunk" и разрешаем работу с VLAN 50, 51, 52, 53, 54, 55 | port [PORT_SET] [-native=TAG] | - Настройка параметра "native VLAN", определяющего номер [TAG] единственной VLAN, которая в режиме "trunk" будет принимать весь нетегированный трафик
| port [PORT_SET] [-disallow={RANgeLIST}] | - Удаление выбранных VLAN с определенного порта
| port [PORT_SET] [-limit={RATE_LIMIT}] | - Установка на выбранном порту ограничения по пропускной способности («шейпер») для исходящего трафика в Мбит/с в пределах от 1 до 100 с шагом 1 или от 100 до 1000 с шагом 10
Например, | Code Block |
|---|
| port 0,1 -limit=120 |
устанавливает ограничение в 120 Мбит/с на портах "ge0" и "ge1" | | port [PORT_SET] [-nolimit] | - Снятие установленного ранее ограничения по пропускной способности на порту
| port [PORT_SET] [-qosmode={wrr|st3|st23|strict}] | - Выбор механизма обработки очередей QoS на определенном порту (по умолчанию "Weighted Round Robin")
- wrr - используется взвешенный циклический алгоритм (Weighted Round Robin) для всех очередей.
- st3 - используется строгая очередь приоритетов (Strict) для очереди 3 и взвешенный циклический алгоритм (Weighted Round Robin) для очередей 2, 1 и 0.
- st23 - используется строгая очередь приоритетов (Strict) для очередей 3 и 2 и взвешенный циклический алгоритм (Weighted Round Robin) для очередей 1 и 0.
- strict - используется строгая очередь приоритетов (Strict) для всех очередей.
| port [PORT_SET] stat | - Просмотр статистики работы выбранного порта
| port [PORT_SET] clear | - Сброс статистики работы выбранного порта
| port vtt | - Просмотр таблицы соответствия портов и VLAN, получение информации о поддержке протокола STP и о приоритете каждой VLAN
| port stt [VID] | - Просмотр информации о работе протокола STP в определенной VLAN (идентификатор, приоритет, стоимость, информация о корневом мосте и т.д.) и на каждом из входящих в неё портов
| Code Block |
|---|
| #1> port stt 30
STP state of VID 30:
ID: 100000043507A2A5 Priority: 4096 ID ext:-1
ROOT: 100000043507A2A5 Priority: 4096 ID ext: 0
Ports:
Name Prio Cost PVer Role State
====== ==== ========== ==== ========== ==========
ge1 128 55 RSTP DISABLED DISCARDING
sfp 128 55 RSTP DISABLED DISCARDING |
| | port [PORT_SET] fdb-show | - Просмотр информации о MAC-адресах в таблице коммутации (fdb) определенного порта
Пример вывода команды, | Code Block |
|---|
| #1> port 0 fdb-show
FDB total entries: 10
VID Destination Port Status T-left
===== ============ ========= ======= ======
v30 0016c8822d60 0 dynamic 330
v30 001b21c5a964 0 dynamic 330
v30 00043507a434 0 dynamic 282
v30 00045f94b74a 0 dynamic 188
v30 002170f485a5 0 dynamic 94
v30 382c4ab2d932 0 dynamic 94 |
| port [PORT_SET] dump | - Получение общей информации о работе порта (об ограничении по пропускной способности, об используемом механизме обработки очередей QoS, о текущем состоянии порта и скорости передачи данных)
Пример вывода команды, | Code Block |
|---|
| #1> port dump
Port R-limit QOS Mode Link Speed
==== ======= ======== ==== =========
0 ------- wrr UP 1000 Mbps
1 ------- wrr UP 1000 Mbps
s ------- wrr UP 1000 Mbps
r 420 strict UP 21 Mbps
m ------- strict ---- --------- |
|
|
|
Примеры настройки
Настроим коммутатор для работы в режиме "isolate". Данный режим является режимом работы коммутатора по умолчанию. Если коммутатор был переведен в режим "transparent" ранее, то чтобы перейти в режим "isolate" используйте команду:
Настроим правила изоляции портов для перенаправления трафика с внешних физических интерфейсов "ge0", "ge1" и/или "SFP" на интерфейсы "radio" или "mgmt".
Назначим доступ к интерфейсу управления "mgmt" через порт "ge0":
Назначим порт "ge1" для передачи данных в радиоинтерфейс "radio":
Настроим коммутатор для работы в режиме "transparent". Ниже показана таблица соответствия портов и VLAN с настройками по умолчанию:
| Code Block |
|---|
|
port vtt
VID 0 1 2 r m STP Prio
==== = = = = = === ====
1 N N N N N - ---- |
Чтобы перейти в режим "transparent", выполним команду:
Чтобы настроить коммутацию в режиме "transparent", добавим VLAN, необходимые для передачи трафика и управления устройством:
| Code Block |
|---|
|
port -vlan=30,100
port vtt
VID 0 1 2 r m STP Prio
==== = = = = = === ====
1 N N N N N - ----
30 t t t t t - ----
100 t t t t t - ---- |
Настроим параметры работы каждого порта с тегированным и/или нетегированным трафиком.
Настроим на интерфейсе управления "mgmt" доступ нетегированного трафика с присвоением ему VLAN 30 ("access" в "vlan 30"):
| Code Block |
|---|
|
port m -access=30 -mode=access
port vtt
VID 0 1 2 r m STP Prio
==== = = = = = === ====
1 N N N N - - ----
30 t t t t A - ----
100 t t t t - - ---- |
Настроим порт "ge0" для доступа только нетегированного трафика с присвоением ему VLAN 30 ("access" в "vlan 30"):
| Code Block |
|---|
|
port 0 -access=30 -mode=access
port vtt
VID 0 1 s r m STP Prio
==== = = = = = === ====
1 - N N N - - ----
30 A t t t A - ----
100 - t t t - - ---- |
Настроим порт "ge1" для обработки только трафика с тегом VLAN 30 ("trunk" c разрешенным "vlan 30"):
| Code Block |
|---|
|
port 1 -allow=30 -mode=trunk
port vtt
VID 0 1 s r m STP Prio
==== = = = = = === ====
1 - - N N - - ----
30 A t t t A - ----
100 - - t t - - ---- |
Настроим порт "SFP" для обработки только трафика с тегом VLAN 100 ("trunk" c разрешенным "vlan 100"):
| Code Block |
|---|
|
port s -allow=100 -mode=trunk
port vtt
VID 0 1 s r m STP Prio
==== = = = = = === ====
1 - - - N - - ----
30 A t - t A - ----
100 - - t t - - ---- |
Настроим порт "radio" для обработки только трафика с тегами VLAN 30 и VLAN 100 ("trunk" c разрешенными "vlan 30" и "100"):
| Code Block |
|---|
|
portr -allow=30,100 -mode=trunk
port vtt
VID 0 1 s r m STP Prio
==== = = = = = === ====
30 A t - t A - ----
100 - - t t - - ---- |