Успешно сдайте бесплатный сертификационный экзамен в Академии "Инфинет" и получите статус сертифицированного инженера Инфинет.

Коммутатор может работать в одном из режимов "isolate" или "transparent".

В режиме "isolate" коммутация пакетов осуществляется на основе правил изоляции портов. Внешние порты «изолированы» друг от друга, трафик с каждого из них перенаправляется на внутренние порты, определяемые правилами изоляции портов, а передача трафика напрямую между внешними портами блокируется. Этот режим является основным и используется по умолчанию, в т.ч. при выбранном режиме "transparent", если отсутствуют настройки VLAN или отключена поддержка VLAN-тегов 802.1Q.

В режиме "transparent" возможна передача трафика напрямую между внешними портами коммутатора, минуя внутренние, коммутация осуществляется по VLAN-тегам на основе внутренней таблицы соответствия портов и VLAN при наличии настроенных VLAN.

Настройки по умолчанию

Коммутатор находится в режиме "isolate" - все внешние порты изолированы друг от друга, независимо от их принадлежности к одной и той же VLAN
На всех портах установлен режим "trunk" с возможностью приема нетегированного трафика в "native VLAN 1"
Радиоинтерфейс устройства включен и работает как порт коммутатора
На интерфейсе управления "mgmt" запущен клиент DHCP.

Команда "port"

Команда используется для управления встроенным коммутатором.

Синтаксис:

#1> port [arguments]

port [-scheme=SCHEME] [-mgmt=PORT_SET] [-radio=PORT_SET]
port -d1q[=[disable|enable]]
port -vlan={RANgeLIST} [{-priority=PRIO|-nopriority}]
port -vlan={RANgeLIST} [-stp] [-nostp] [{-spriority=STPPRIO|-nospriority}] [-sforward[=enable|disable]]
port -vlan={RANgeLIST} -remove={RANgeLIST}
port [PORT_SET] [-access=TAG] [-native=TAG] [-mode={access|trunk}]

port [PORT_SET] [-allow={RANgeLIST}] [-disallow={RANgeLIST}]
port [PORT_SET] [-limit={RATE_LIMIT}] [-nolimit] [-qosmode={wrr|st3|st23|strict}]
port [PORT_SET] stat|clear|vtt|stt [VID]|fdb-show|dump

RANgeLIST: RANge[,RANge...]
      RANge: {TAG[-TAG]|all}
      PRIO: {0..7}    - DOT1P frame priority
RATE_LIMIT: {0..1000} - port egress rate limit in Mbit/sec
    STPPRIO: {0..15} | {0,4096,8192...61440}
   Port set <PORT_SET>:
           enumeration of {[ge]0..[ge]1,s[fp],m,r}|*, for example 0,ge1,m
   Adjacency scheme <SCHEME>:
           {isolate, transparent}

Описание аргументов команды приведено в таблице ниже.

Команда	Описание
port [-scheme=SCHEME]	Выбор режима работы коммутатора: "isolate" или "transparent"
port [-mgmt=PORT_SET] [-radio=PORT_SET]	Настройка правил изоляции портов для перенаправления трафика с внешних физических интерфейсов "ge0", "ge1" и/или "SFP" на интерфейсы "radio" или "mgmt"
port -d1q[=[disable\|enable]]	Отключение/включение правил коммутации на основе VLAN-тегов стандарта 802.1Q Чтобы коммутация осуществлялась на основе правил изоляции портов режима "isolate" даже при включенном режиме "transparent", отключите правила коммутации на основе VLAN-тегов стандарта 802.1Q
port -vlan={RANgeLIST}	Добавление в систему VLAN с номером(ами) в пределах от 1 до 4094 Например, port -vlan=50,52,60-64 добавляет VLAN 50, 52, 60, 61, 62, 63, 64
port -remove={RANgeLIST}	Удаление из системы определенных VLAN
port -vlan={RANgeLIST} {-priority=PRIO}	Назначение выбранной VLAN приоритета в соответствии со стандартом 802.1p в пределах от 0 до 7, где 0 - низший уровень приоритета, 7 - высший. Например, port -vlan=50 -priority 7 назначает VLAN 50 приоритет 7 (Network control)
port -vlan={RANgeLIST} {-nopriority}	Снятие с выбранной VLAN установленного ранее приоритета 802.1p
port -vlan={RANgeLIST} [-stp]	Включение поддержки протокола STP в выбранных VLAN На коммутаторе может быть настроена поддержка PVST+ (Per-VLAN Spanning Tree Plus) - расширенной версии протокола STP с функционалом, позволяющим строить отдельное «дерево» STP для каждой VLAN
port -vlan={RANgeLIST} [-nostp]	Отключение поддержки протокола STP в выбранных VLAN
port -vlan={RANgeLIST} {-spriority=STPPRIO}	Назначение определенной VLAN приоритета "bridge priority" (приоритет при выборе корневого моста STP) в пределах от 0 до 61440 с шагом 4096 (или от 0 до 16, с шагом 1) Например, port -vlan=50 -spriority=4096 устанавливает приоритет "bridge priority" 4096 для VLAN 50
port -vlan={RANgeLIST} {-nospriority}	Снятие ранее установленного приоритета "bridge priority" с выбранной VLAN
port -vlan={RANgeLIST} [-sforward[=enable\|disable]]	Включение/отключение пересылки пакетов протокола STP выбранной VLAN
port [PORT_SET] [-mode={access\|trunk}]	Выбор режима работы порта: "access" - порт пропускает только нетегированный трафик "trunk" – порт пропускает только тегированный трафик. Может принимать нетегированные пакеты в единственную "native VLAN", если она настроена (по умолчанию на всех портах настроена "native VLAN 1")
port [PORT_SET] [-access=TAG]	Назначение порту VLAN для работы в режиме "access" Например, port 0 -access=50 -mode=access устанавливает на порту "ge0" режим "access" и назначаем порту VLAN 50
port [PORT_SET] [-allow={RANgeLIST}]	Назначение порту VLAN для работы в режиме "trunk" Например, port 1 -allow=50-55 -mode=trunk устанавливает на порту "ge1" режим "trunk" и разрешаем работу с VLAN 50, 51, 52, 53, 54, 55
port [PORT_SET] [-native=TAG]	Настройка параметра "native VLAN", определяющего номер [TAG] единственной VLAN, которая в режиме "trunk" будет принимать весь нетегированный трафик
port [PORT_SET] [-disallow={RANgeLIST}]	Удаление выбранных VLAN с определенного порта
port [PORT_SET] [-limit={RATE_LIMIT}]	Установка на выбранном порту ограничения по пропускной способности («шейпер») для исходящего трафика в Мбит/с в пределах от 1 до 100 с шагом 1 или от 100 до 1000 с шагом 10 Например, port 0,1 -limit=120 устанавливает ограничение в 120 Мбит/с на портах "ge0" и "ge1"
port [PORT_SET] [-nolimit]	Снятие установленного ранее ограничения по пропускной способности на порту
port [PORT_SET] [-qosmode={wrr\|st3\|st23\|strict}]	Выбор механизма обработки очередей QoS на определенном порту (по умолчанию "Weighted Round Robin") wrr - используется взвешенный циклический алгоритм (Weighted Round Robin) для всех очередей. st3 - используется строгая очередь приоритетов (Strict) для очереди 3 и взвешенный циклический алгоритм (Weighted Round Robin) для очередей 2, 1 и 0. st23 - используется строгая очередь приоритетов (Strict) для очередей 3 и 2 и взвешенный циклический алгоритм (Weighted Round Robin) для очередей 1 и 0. strict - используется строгая очередь приоритетов (Strict) для всех очередей.
port [PORT_SET] stat	Просмотр статистики работы выбранного порта
port [PORT_SET] clear	Сброс статистики работы выбранного порта
port vtt	Просмотр таблицы соответствия портов и VLAN, получение информации о поддержке протокола STP и о приоритете каждой VLAN
port stt [VID]	Просмотр информации о работе протокола STP в определенной VLAN (идентификатор, приоритет, стоимость, информация о корневом мосте и т.д.) и на каждом из входящих в неё портов Пример вывода команды, #1> port stt 30 STP state of VID 30: ID: 100000043507A2A5 Priority: 4096 ID ext:-1 ROOT: 100000043507A2A5 Priority: 4096 ID ext: 0 Ports: Name Prio Cost PVer Role State ====== ==== ========== ==== ========== ========== ge1 128 55 RSTP DISABLED DISCARDING sfp 128 55 RSTP DISABLED DISCARDING
port [PORT_SET] fdb-show	Просмотр информации о MAC-адресах в таблице коммутации (fdb) определенного порта Пример вывода команды, #1> port 0 fdb-show FDB total entries: 10 VID Destination Port Status T-left ===== ============ ========= ======= ====== v30 0016c8822d60 0 dynamic 330 v30 001b21c5a964 0 dynamic 330 v30 00043507a434 0 dynamic 282 v30 00045f94b74a 0 dynamic 188 v30 002170f485a5 0 dynamic 94 v30 382c4ab2d932 0 dynamic 94
port [PORT_SET] dump	Получение общей информации о работе порта (об ограничении по пропускной способности, об используемом механизме обработки очередей QoS, о текущем состоянии порта и скорости передачи данных) Пример вывода команды, #1> port dump Port R-limit QOS Mode Link Speed ==== ======= ======== ==== ========= 0 ------- wrr UP 1000 Mbps 1 ------- wrr UP 1000 Mbps s ------- wrr UP 1000 Mbps r 420 strict UP 21 Mbps m ------- strict ---- ---------

Таблица - Описание аргументов команды "port"

Примеры настройки

Настроим коммутатор для работы в режиме "isolate". Данный режим является режимом работы коммутатора по умолчанию. Если коммутатор был переведен в режим "transparent" ранее, то чтобы перейти в режим "isolate" используйте команду:

port -scheme= isolate

Настроим правила изоляции портов для перенаправления трафика с внешних физических интерфейсов "ge0", "ge1" и/или "SFP" на интерфейсы "radio" или "mgmt".

Назначим доступ к интерфейсу управления "mgmt" через порт "ge0":

port -mgmt=0

Назначим порт "ge1" для передачи данных в радиоинтерфейс "radio":

port -radio=1

Настроим коммутатор для работы в режиме "transparent". Ниже показана таблица соответствия портов и VLAN с настройками по умолчанию:

port vtt
        VID  0 1 2 r m STP Prio
        ==== = = = = = === ====
           1 N N N N N  - ----

Чтобы перейти в режим "transparent", выполним команду:

port -scheme=transparent

Чтобы настроить коммутацию в режиме "transparent", добавим VLAN, необходимые для передачи трафика и управления устройством:

port -vlan=30,100
port vtt
        VID  0 1 2 r m STP Prio
        ==== = = = = = === ====
           1 N N N N N  -  ----
          30 t t t t t  -  ----
         100 t t t t t  -  ----

Настроим параметры работы каждого порта с тегированным и/или нетегированным трафиком.

Настроим на интерфейсе управления "mgmt" доступ нетегированного трафика с присвоением ему VLAN 30 ("access" в "vlan 30"):

port m -access=30 -mode=access
port vtt
        VID  0 1 2 r m STP Prio
        ==== = = = = = === ====
           1 N N N N -  -  ----
          30 t t t t A  -  ----
         100 t t t t -  -  ----

Настроим порт "ge0" для доступа только нетегированного трафика с присвоением ему VLAN 30 ("access" в "vlan 30"):

port 0 -access=30 -mode=access
port vtt
        VID  0 1 s r m STP Prio
        ==== = = = = = === ====
           1 - N N N -  -  ----
          30 A t t t A  -  ----
         100 - t t t -  -  ----

Настроим порт "ge1" для обработки только трафика с тегом VLAN 30 ("trunk" c разрешенным "vlan 30"):

port 1 -allow=30 -mode=trunk
port vtt
        VID  0 1 s r m STP Prio
        ==== = = = = = === ====
           1 - - N N -  -  ----
          30 A t t t A  -  ----
         100 - - t t -  -  ----

Настроим порт "SFP" для обработки только трафика с тегом VLAN 100 ("trunk" c разрешенным "vlan 100"):

port s -allow=100 -mode=trunk
port vtt
        VID  0 1 s r m STP Prio
        ==== = = = = = === ====
           1 - - - N -  -  ----
          30 A t - t A  -  ----
         100 - - t t -  -  ----

Настроим порт "radio" для обработки только трафика с тегами VLAN 30 и VLAN 100 ("trunk" c разрешенными "vlan 30" и "100"):

portr -allow=30,100 -mode=trunk
port vtt
        VID  0 1 s r m STP Prio
        ==== = = = = = === ====
          30 A t - t A  -  ----
         100 - - t t -  -  ----

Page tree

Команды настройки коммутатора

Настройки по умолчанию

Команда "port"

Примеры настройки