Настройки по умолчанию
- Доступ к устройству может осуществляться через любой из внешних портов
- IP-адрес устройства: 10.10.10.1/24
- Коммутатор находится в режиме "isolate" - все внешние порты изолированы друг от друга, независимо от их принадлежности к одной и той же VLAN
- На всех портах установлен режим "trunk" с возможностью приема нетегированного трафика в native VLAN 1
- Радиоинтерфейс устройства включен и работает как порт коммутатора
- На интерфейсе управления MGMT запущен клиент DHCP.
Описание команды port
Команда используется для управления встроенным коммутатором.
Синтаксис:
#1> port [arguments]
port [-scheme=SCHEME] [-mgmt=PORT_SET] [-radio=PORT_SET]
port -d1q[=[disabled|enabled]]
port -vlan={RANGELIST} [{-priority=PRIO|-nopriority}]
port -vlan={RANGELIST} [-stp] [-nostp] [{-spriority=STPPRIO|-nospriority}] [-sforward[=enable|disable]]
port -vlan={RANGELIST} -remove={RANGELIST}
port [PORT_SET] [-access=TAG] [-native=TAG] [-mode={access|trunk}]
port [PORT_SET] [-allow={RANGELIST}] [-disallow={RANGELIST}]
port [PORT_SET] [-limit={RATE_LIMIT}] [-nolimit] [-qosmode={wrr|st3|st23|strict}]
port [PORT_SET] stat|clear|vtt|stt [VID]|fdb-show|dump
RANGELIST: RANGE[,RANGE...]
RANGE: {TAG[-TAG]|all}
PRIO: {0..7} - DOT1P frame priority
RATE_LIMIT: {0..1000} - port egress rate limit in Mbit/sec
STPPRIO: {0..15} | {0,4096,8192...61440}
Port set <PORT_SET>:
enumeration of {[ge]0..[ge]1,s[fp],m,r}|*, for example 0,ge1,m
Adjacency scheme <SCHEME>:
{isolate, transparent}
Аргументы команды
Коммутатор может работать в одном из следующих режимов: "isolate" или "transparent".
В режиме "isolate" коммутация пакетов осуществляется на основе правил изоляции портов. Внешние порты «изолированы» друг от друга, трафик с каждого из них перенаправляется на внутренние порты, определяемые правилами изоляции портов, а передача трафика напрямую между внешними портами блокируется. Этот режим является основным и используется по умолчанию, в т.ч. при выбранном режиме "transparent", если отсутствуют настройки VLAN или отключена поддержка VLAN-тегов 802.1Q.
В режиме "transparent" возможна передача трафика напрямую между внешними портами коммутатора, минуя внутренние; коммутация осуществляется по VLAN-тегам на основе внутренней таблицы соответствия портов и VLAN при наличии настроенных VLAN.
Чтобы выбрать режим работы коммутатора - "isolate" или "transparent", используйте команду:
- port [-scheme=SCHEME]
Чтобы настроить правила изоляции портов для перенаправления трафика с внешних физических интерфейсов GE0, GE1 и/или SFP на интерфейсы RADIO или MGMT, используйте команду:
- port [-mgmt=PORT_SET] [-radio=PORT_SET]
Чтобы коммутация осуществлялась на основе правил изоляции портов режима "isolate" даже при включенном режиме "transparent", отключите правила коммутации на основе VLAN-тегов стандарта 802.1Q с помощью команды:
- port -d1q=disabled
Чтобы добавить в систему VLAN с номером(ами) в пределах от 1 до 4094, используйте команду:
- port -vlan={RANGELIST}
Например,
port -vlan=50,52,60-64
добавляет VLAN 50, 52, 60, 61, 62, 63, 64.
Чтобы удалить из системы определенные VLAN, используйте команду:
- port -remove={RANGELIST}
Чтобы назначить выбранной VLAN приоритет в соответствии со стандартом 802.1p в пределах от 0 до 7, используйте команду:
- port -vlan={RANGELIST} {-priority=PRIO}
Например,
port -vlan=50 -priority 7
назначает VLAN 50 приоритет 7 (Network control).
Чтобы снять с выбранной VLAN установленный ранее приоритет 802.1p, выполните команду:
- port -vlan={RANGELIST} {-nopriority}
На коммутаторе может быть настроена поддержка PVST+ (Per-VLAN Spanning Tree Plus) - расширенной версии протокола STP с функционалом, позволяющим строить отдельное «дерево» STP для каждой VLAN.
Чтобы включить поддержку протокола STP в выбранных VLAN, выполните команду:
port -vlan={RANGELIST} [-stp]
Чтобы отключить поддержку протокола STP в выбранных VLAN, выполните команду:
- port -vlan={RANGELIST} [-nostp]
Чтобы назначить определенной VLAN приоритет "bridge priority" (приоритет при выборе корневого моста STP) в пределах от 0 до 61440 с шагом 4096 (или от 0 до 16, с шагом 1), используйте команду:
- port -vlan={RANGELIST} {-spriority=STPPRIO}
Например,
port -vlan=50 -spriority=4096
устанавливает приоритет bridge priority 4096 для VLAN 50.
Чтобы снять ранее установленный приоритет "bridge priority" с выбранной VLAN, выполните команду:
- port -vlan={RANGELIST} {-nospriority}
Чтобы включить/отключить пересылку пакетов протокола STP выбранной VLAN, используйте команду:
- port -vlan={RANGELIST} [-sforward[=enable|disable]]
Порты коммутатора могут работать в одном из следующих режимов:
- режим "access" – порт пропускает только нетегированный трафик
- режим "trunk" – порт пропускает только тегированный трафик; может принимать нетегированные пакеты в единственную "native" VLAN, если она настроена (по умолчанию на всех портах настроена "native" VLAN 1).
Чтобы выбрать режим работы порта - "access" или "trunk", используйте команду:
- port [PORT_SET] [-mode={access|trunk}]
Чтобы назначить порту VLAN для работы в режиме "access", используйте команду:
- port [PORT_SET] [-access=TAG]
Например,
port 0 -access=50 -mode=access
устанавливает на порту GE0 режим "access" и назначаем порту VLAN 50.
Чтобы назначить порту VLAN для работы в режиме "trunk", используйте команду:
- port [PORT_SET] [-allow={RANGELIST}]
Например,
port 1 -allow=50-55 -mode=trunk
устанавливает на порту GE1 режим "trunk" и разрешаем работу с VLAN 50, 51, 52, 53, 54, 55
Чтобы настроить параметр "native" VLAN, определяющий номер [TAG] единственной VLAN, которая в режиме "trunk" будет принимать весь нетегированный трафик, используйте команду:
- port [PORT_SET] [-native=TAG]
Чтобы удалить выбранные VLAN с определенного порта, используйте команду:
- port [PORT_SET] [-disallow={RANGELIST}]
Чтобы установить на выбранном порту ограничение по пропускной способности («шейпер») для исходящего трафика в Мбит/с в пределах от 1 до 100 с шагом 1 или от 100 до 1000 с шагом 10, используйте команду:
- port [PORT_SET] [-limit={RATE_LIMIT}]
Например,
port 0,1 -limit=120
устанавливает ограничение в 120 Мбит/с на портах GE0 и GE1.
Чтобы снять установленное ранее ограничение по пропускной способности на порту, выполните команду:
- port [PORT_SET] [-nolimit]
Чтобы выбрать механизм обработки очередей QoS на определенном порту (по умолчанию - взвешенный циклический алгоритм WRR), используйте команду:
- port [PORT_SET] [-qosmode={wrr|st3|st23|strict}]
Широкие возможности сбора статистики позволяют получать подробную информацию о текущем состоянии и работе устройства.
Чтобы посмотреть статистику работы выбранного порта, выполните команду:
- port [PORT_SET] stat
Чтобы очистить статистику работы выбранного порта, выполните команду:
- port [PORT_SET] clear
Чтобы посмотреть таблицу соответствия портов и VLAN, получить информацию о поддержке протокола STP и приоритете каждой VLAN, выполните команду:
- port vtt
Чтобы посмотреть информацию о работе протокола STP в определенной VLAN (идентификатор, приоритет, стоимость, информацию о корневом мосте и т.д.) и на каждом из входящих в неё портов, используйте команду:
- port stt [VID]
Пример вывода команды,
#1> port stt 30 STP state of VID 30: ID: 100000043507A2A5 Priority: 4096 ID ext: -1 ROOT: 100000043507A2A5 Priority: 4096 ID ext: 0 Ports: Name Prio Cost PVer Role State ====== ==== ========== ==== ========== ========== ge1 128 55 RSTP DISABLED DISCARDING sfp 128 55 RSTP DISABLED DISCARDING
Чтобы посмотреть информацию о MAC-адресах в таблице коммутации (FDB) определенного порта, выполните команду:
- port [PORT_SET] fdb-show
Чтобы получить общую информацию о работе порта (об ограничении по пропускной способности, об используемом механизме обработки очередей QoS, о текущем состоянии порта и скорости передачи данных), выполните команду:
- port [PORT_SET] dump
Пример вывода команды,
#console>port dump Port R-limit QOS Mode Link Speed ==== ======= ======== ==== ========= 0 ------- wrr UP 100 Mbps 1 ------- wrr down s ------- wrr down r 140 wrr UP 26 Mbps m ------- wrr ---- ---------
Примеры настройки
Настроим коммутатор для работы в режиме "isolate". Данный режим является режимом работы коммутатора по умолчанию. Если коммутатор был переведен в режим "transparent" ранее, то чтобы перейти в режим "isolate" используйте команду:
- port -scheme= isolate
Настроим правила изоляции портов для перенаправления трафика с внешних физических интерфейсов GE0, GE1 и/или SFP на интерфейсы RADIO или MGMT.
Назначим доступ к интерфейсу управления MGMT через порт GE0:
- port -mgmt=0
Назначим порт GE1 для передачи данных в радиоинтерфейс RADIO:
- port -radio=1
Настроим коммутатор для работы в режиме "transparent". Ниже показана таблица соответствия портов и VLAN с настройками по умолчанию:
port vtt
VID 0 1 2 r m STP Prio
==== = = = = = === ====
1 N N N N N - ----
Чтобы перейти в режим "transparent", выполним команду:
- port -scheme=transparent
Чтобы настроить коммутацию в режиме "transparent", добавим VLAN, необходимые для передачи трафика и управления устройством:
port -vlan=30,100
port vtt
VID 0 1 2 r m STP Prio
==== = = = = = === ====
1 N N N N N - ----
30 t t t t t - ----
100 t t t t t - ----
Настроим параметры работы каждого порта с тегированным и/или нетегированным трафиком.
Настроим на интерфейсе управления MGMT доступ нетегированного трафика с присвоением ему VLAN 30 (access в vlan 30):
port m -access=30 -mode=access
port vtt
VID 0 1 2 r m STP Prio
==== = = = = = === ====
1 N N N N - - ----
30 t t t t A - ----
100 t t t t - - ----
Настроим порт GE0 для доступа только нетегированного трафика с присвоением ему VLAN 30 ("access" в "vlan 30"):
port 0 -access=30 -mode=access
port vtt
VID 0 1 s r m STP Prio
==== = = = = = === ====
1 - N N N - - ----
30 A t t t A - ----
100 - t t t - - ----
Настроим порт GE1 для обработки только трафика с тегом VLAN 30 ("trunk" c разрешенным "vlan 30"):
port 1 -allow=30 -mode=trunk
port vtt
VID 0 1 s r m STP Prio
==== = = = = = === ====
1 - - N N - - ----
30 A t t t A - ----
100 - - t t - - ----
Настроим порт SFP для обработки только трафика с тегом VLAN 100 ("trunk" c разрешенным "vlan 100"):
port s -allow=100 -mode=trunk
port vtt
VID 0 1 s r m STP Prio
==== = = = = = === ====
1 - - - N - - ----
30 A t - t A - ----
100 - - t t - - ----
Настроим порт RADIO для обработки только трафика с тегами VLAN 30 и VLAN 100 ("trunk" c разрешенными "vlan 30" и "100"):
portr -allow=30,100 -mode=trunk
port vtt
VID 0 1 s r m STP Prio
==== = = = = = === ====
30 A t - t A - ----
100 - - t t - - ----