Коммутатор может работать в одном из режимов "isolate" или "transparent".
В режиме "isolate" коммутация пакетов осуществляется на основе правил изоляции портов. Внешние порты «изолированы» друг от друга, трафик с каждого из них перенаправляется на внутренние порты, определяемые правилами изоляции портов, а передача трафика напрямую между внешними портами блокируется. Этот режим является основным и используется по умолчанию, в т.ч. при выбранном режиме "transparent", если отсутствуют настройки VLAN или отключена поддержка VLAN-тегов 802.1Q.
В режиме "transparent" возможна передача трафика напрямую между внешними портами коммутатора, минуя внутренние, коммутация осуществляется по VLAN-тегам на основе внутренней таблицы соответствия портов и VLAN при наличии настроенных VLAN.
Настройки по умолчанию
- Коммутатор находится в режиме "isolate" - все внешние порты изолированы друг от друга, независимо от их принадлежности к одной и той же VLAN
- На всех портах установлен режим "trunk" с возможностью приема нетегированного трафика в "native VLAN 1"
- Радиоинтерфейс устройства включен и работает как порт коммутатора
- На интерфейсе управления "mgmt" запущен клиент DHCP.
Команда "port"
Команда используется для управления встроенным коммутатором.
Синтаксис:
#1> port [arguments]
port [-scheme=SCHEME] [-mgmt=PORT_SET] [-radio=PORT_SET] port -d1q[=[disable|enable]] port -vlan={RANgeLIST} [{-priority=PRIO|-nopriority}] port -vlan={RANgeLIST} [-stp] [-nostp] [{-spriority=STPPRIO|-nospriority}] [-sforward[=enable|disable]] port -vlan={RANgeLIST} -remove={RANgeLIST} port [PORT_SET] [-access=TAG] [-native=TAG] [-mode={access|trunk}] port [PORT_SET] [-allow={RANgeLIST}] [-disallow={RANgeLIST}] port [PORT_SET] [-limit={RATE_LIMIT}] [-nolimit] [-qosmode={wrr|st3|st23|strict}] port [PORT_SET] stat|clear|vtt|stt [VID]|fdb-show|dump RANgeLIST: RANge[,RANge...] RANge: {TAG[-TAG]|all} PRIO: {0..7} - DOT1P frame priority RATE_LIMIT: {0..1000} - port egress rate limit in Mbit/sec STPPRIO: {0..15} | {0,4096,8192...61440} Port set <PORT_SET>: enumeration of {[ge]0..[ge]1,s[fp],m,r}|*, for example 0,ge1,m Adjacency scheme <SCHEME>: {isolate, transparent}
Описание аргументов команды приведено в таблице ниже.
Команда | Описание |
---|---|
port [-scheme=SCHEME] |
|
port [-mgmt=PORT_SET] [-radio=PORT_SET] |
|
port -d1q[=[disable|enable]] |
|
port -vlan={RANgeLIST} |
Например, port -vlan=50,52,60-64 добавляет VLAN 50, 52, 60, 61, 62, 63, 64 |
port -remove={RANgeLIST} |
|
port -vlan={RANgeLIST} {-priority=PRIO} |
Например, port -vlan=50 -priority 7 назначает VLAN 50 приоритет 7 (Network control) |
port -vlan={RANgeLIST} {-nopriority} |
|
port -vlan={RANgeLIST} [-stp] |
|
port -vlan={RANgeLIST} [-nostp] |
|
port -vlan={RANgeLIST} {-spriority=STPPRIO} |
Например, port -vlan=50 -spriority=4096 устанавливает приоритет "bridge priority" 4096 для VLAN 50 |
port -vlan={RANgeLIST} {-nospriority} |
|
port -vlan={RANgeLIST} [-sforward[=enable|disable]] |
|
port [PORT_SET] [-mode={access|trunk}] |
|
port [PORT_SET] [-access=TAG] |
Например, port 0 -access=50 -mode=access устанавливает на порту "ge0" режим "access" и назначаем порту VLAN 50 |
port [PORT_SET] [-allow={RANgeLIST}] |
Например, port 1 -allow=50-55 -mode=trunk устанавливает на порту "ge1" режим "trunk" и разрешаем работу с VLAN 50, 51, 52, 53, 54, 55 |
port [PORT_SET] [-native=TAG] |
|
port [PORT_SET] [-disallow={RANgeLIST}] |
|
port [PORT_SET] [-limit={RATE_LIMIT}] |
Например, port 0,1 -limit=120 устанавливает ограничение в 120 Мбит/с на портах "ge0" и "ge1" |
port [PORT_SET] [-nolimit] |
|
port [PORT_SET] [-qosmode={wrr|st3|st23|strict}] |
|
port [PORT_SET] stat |
|
port [PORT_SET] clear |
|
port vtt |
|
port stt [VID] |
Пример вывода команды, #1> port stt 30 STP state of VID 30: ID: 100000043507A2A5 Priority: 4096 ID ext:-1 ROOT: 100000043507A2A5 Priority: 4096 ID ext: 0 Ports: Name Prio Cost PVer Role State ====== ==== ========== ==== ========== ========== ge1 128 55 RSTP DISABLED DISCARDING sfp 128 55 RSTP DISABLED DISCARDING |
port [PORT_SET] fdb-show |
Пример вывода команды, #1> port 0 fdb-show FDB total entries: 10 VID Destination Port Status T-left ===== ============ ========= ======= ====== v30 0016c8822d60 0 dynamic 330 v30 001b21c5a964 0 dynamic 330 v30 00043507a434 0 dynamic 282 v30 00045f94b74a 0 dynamic 188 v30 002170f485a5 0 dynamic 94 v30 382c4ab2d932 0 dynamic 94 |
port [PORT_SET] dump |
Пример вывода команды, #1> port dump Port R-limit QOS Mode Link Speed ==== ======= ======== ==== ========= 0 ------- wrr UP 1000 Mbps 1 ------- wrr UP 1000 Mbps s ------- wrr UP 1000 Mbps r 420 strict UP 21 Mbps m ------- strict ---- --------- |
Примеры настройки
Настроим коммутатор для работы в режиме "isolate". Данный режим является режимом работы коммутатора по умолчанию. Если коммутатор был переведен в режим "transparent" ранее, то чтобы перейти в режим "isolate" используйте команду:
- port -scheme= isolate
Настроим правила изоляции портов для перенаправления трафика с внешних физических интерфейсов "ge0", "ge1" и/или "SFP" на интерфейсы "radio" или "mgmt".
Назначим доступ к интерфейсу управления "mgmt" через порт "ge0":
- port -mgmt=0
Назначим порт "ge1" для передачи данных в радиоинтерфейс "radio":
- port -radio=1
Настроим коммутатор для работы в режиме "transparent". Ниже показана таблица соответствия портов и VLAN с настройками по умолчанию:
port vtt VID 0 1 2 r m STP Prio ==== = = = = = === ==== 1 N N N N N - ----
Чтобы перейти в режим "transparent", выполним команду:
- port -scheme=transparent
Чтобы настроить коммутацию в режиме "transparent", добавим VLAN, необходимые для передачи трафика и управления устройством:
port -vlan=30,100 port vtt VID 0 1 2 r m STP Prio ==== = = = = = === ==== 1 N N N N N - ---- 30 t t t t t - ---- 100 t t t t t - ----
Настроим параметры работы каждого порта с тегированным и/или нетегированным трафиком.
Настроим на интерфейсе управления "mgmt" доступ нетегированного трафика с присвоением ему VLAN 30 ("access" в "vlan 30"):
port m -access=30 -mode=access port vtt VID 0 1 2 r m STP Prio ==== = = = = = === ==== 1 N N N N - - ---- 30 t t t t A - ---- 100 t t t t - - ----
Настроим порт "ge0" для доступа только нетегированного трафика с присвоением ему VLAN 30 ("access" в "vlan 30"):
port 0 -access=30 -mode=access port vtt VID 0 1 s r m STP Prio ==== = = = = = === ==== 1 - N N N - - ---- 30 A t t t A - ---- 100 - t t t - - ----
Настроим порт "ge1" для обработки только трафика с тегом VLAN 30 ("trunk" c разрешенным "vlan 30"):
port 1 -allow=30 -mode=trunk port vtt VID 0 1 s r m STP Prio ==== = = = = = === ==== 1 - - N N - - ---- 30 A t t t A - ---- 100 - - t t - - ----
Настроим порт "SFP" для обработки только трафика с тегом VLAN 100 ("trunk" c разрешенным "vlan 100"):
port s -allow=100 -mode=trunk port vtt VID 0 1 s r m STP Prio ==== = = = = = === ==== 1 - - - N - - ---- 30 A t - t A - ---- 100 - - t t - - ----
Настроим порт "radio" для обработки только трафика с тегами VLAN 30 и VLAN 100 ("trunk" c разрешенными "vlan 30" и "100"):
portr -allow=30,100 -mode=trunk port vtt VID 0 1 s r m STP Prio ==== = = = = = === ==== 30 A t - t A - ---- 100 - - t t - - ----