H3C-3600.doc

H3C -3600命令行接口简介命令行分级/命令视图访问级：包含的命令用于网络诊断、用户界面的语言模式切换。包括ping、tracert、language-mode命令等，该级别命令不能被保存到配置文件中。监控级：包含的命令用于系统维护、业务故障诊断等。包括display、debugging命令等，该级别命令不能被保存到配置文件中。系统级：包含的命令用于业务配置。包括路由、各个网络层次的命令，用于向用户提供直接网络服务。管理级：包含的命令关系到系统的基本运行、系统支撑的模块，这些命令对业务提供支撑作用。包括文件系统、FTP、TFTP、XModem下载、用户管理命令、级别设置命令等。设置用户级别切换密码操作命令说明进入系统视图system-view-设置切换低级别用户到高级别用户的密码super password level level simple | cipher password可选用户从低级别切换到高级别时需要设置切换密码；用户从高级别切换到低级别时不需要设置切换密码用户级别切换在设置用户级别切换及切换密码时，若不指定级别，则级别默认为3操作命令说明使用户从当前级别切换到level级别super level 必选，用户视图下执行如果用户已经使用命令super password设置了切换口令，则切换时还需要输入正确的口令才行，否则仍保持原用户级别不变进入系统视图system-view-设置指定视图中指定命令的级别command-privilege level level view view command必选请用户不要轻易改变命令级别，否则可能带来维护和操作上的不便命令级别共分为访问、监控、系统、管理4个级别，分别对应标识0、1、2、3视图用户视图 与交换机建立连接即进入 quit断开与交换机连接系统视图 H3C 在用户视图下键入system-view quit或return返回用户视图以太网端口视图 H3C-Ethernet1/0/1 百兆以太网端口视图在系统视图下键入 interface ethernet 1/0/1 H3C-GigabitEthernet1/1/1 千兆以太网端口视图在系统视图下键入interface gigabitethernet 1/1/1 VLAN视图 H3C-vlan1 在系统视图下键入vlan 1 VLAN接口视图 H3C-Vlan-interface1 在系统视图下键入interface vlan-interface 1 LoopBack接口视图 H3C-LoopBack0 在系统视图下键入interface loopback 0 DHCP地址池视图 H3C-dhcp-pool-a123 在系统视图下键入dhcp server ip-pool a123 基本ACL视图 定义基本ACL的子规则（取值范围为20002999）H3C-acl-basic-2000 在系统视图下键入acl number 2000的功能等同于return命令 ? clock ?display history-command通过WEB网管登录第一步：在通过WEB方式登录以太网交换机之前，用户先通过Console口正确配置以太网交换机管理VLAN接口的IP地址。参见 通过终端Telnet到以太网交换机。通过终端Telnet到以太网交换机第1步：通过Console口正确配置以太网交换机管理VLAN接口的IP地址（在VLAN接口视图下使用ip address命令）。通过Console口在超级终端中执行以下命令，配置以太网交换机管理VLAN的IP地址。 system-viewH3C interface Vlan-interface 1（进入管理VLAN）H3C-Vlan-interface1 undo ip address（取消管理VLAN原有的IP地址）H3C-Vlan-interface1 ip address 2 （配置以太网交换机管理VLAN的IP地址为2，子网掩码为）第2步：用户通过Console口，在以太网交换机上配置欲登录的WEB网管用户名和认证口令。通过Console口，添加以太网交换机的WEB用户，用户级别设为3（管理级用户）H3C local-user admin（设置用户名为admin）H3C-luser-admin service-type telnet level 3（设置级别3）H3C-luser-admin password simple admin（设置密码admin）配置交换机到网关的静态路由H3C ip route-static 0 (网关的IP地址为0)第二步：用户通过PC与交换机相连，并通过浏览器登录交换机：在WEB网管终端(PC)的浏览器地址栏内输入2（WEB网管终端和以太网交换机之间要路由可达），浏览器会显示WEB网管的登录验证页面第三步：输入在交换机上添加的用户名和密码，“语言”下拉列表中选择中文，点击按钮后即可登录，显示中文WEB网管主页面。关闭/启动WEB Server用户可以关闭或启动WEB Server。关闭/启动WEB Server配置步骤命令说明关闭WEB Serverip http shutdown必选系统视图下执行启动WEB Serverundo ip http shutdown必选系统视图下执行缺省情况下，WEB Server启动。通过NMS登录用户可通过NMS（Network Management Station，网管工作站）登录到交换机上，通过交换机上的Agent模块对交换机进行管理、配置。NMS：网管工作站，Agent：网络设备（交换机）上运行的服务器端软件。SNMP（Simple Network Management Protocol，简单网络管理协议）：NMS和Agent间运行的协议。NMS端和交换机上都要进行相应的配置，才能保证通过NMS正常登录交换机。通过NMS方式登录组网环境配置文件管理以太网交换机上电时，系统从Flash中读取的配置文件被称为起始配置（saved-configuration）文件。如果Flash中没有配置文件，则系统使用缺省参数进行初始化。与起始配置相对应，系统运行过程中正在生效的配置称为当前配置（current-configuration）。系统提供两种保存当前配置文件的方式：如果不输入safely参数，系统采用快速保存方式保存配置文件。这种方式保存速度快，但是保存过程中如果出现设备重启动、断电等问题，配置文件会丢失。如果输入safely参数，系统采用安全模式保存配置文件。这种方式保存速度慢，但即使保存过程中出现设备重启动、断电等问题，配置文件仍然会保存到Flash中，不会丢失。在电源稳定程度较好的环境中，推荐用户使用快速保存方式保存配置文件；在电源环境恶劣或者远程维护等情况，推荐用户使用安全模式保存配置文件。说明：为了保证设备重启之后能够使用与当前相同的配置，在重启设备之前，建议用户使用save命令保存配置。使用不带任何选项的save命令保存当前配置文件时，文件名取本次启动配置文件名，如果本次是以缺省配置启动，文件名取设备缺省配置文件名。交换机形成Fabric后，在设备上执行save命令，Fabric中的各个Unit将各自保存自己的启动配置文件。VLANVLAN的组成不受物理位置的限制。一个VLAN可以在一个交换机内，也可以跨越交换机，甚至可以跨越路由器。同一VLAN内的各台计算机无须被放置在同一物理空间里，即这些计算机不一定属于同一个物理网段。基于端口的VLAN基于端口的VLAN是最简单的一种VLAN划分方法。通过将设备上连接用户的端口划分到不同VLAN，实现用户间的隔离和虚拟工作组的划分。这种划分方法具有实现简单，易于管理的优点，适用于连接位置比较固定的用户。基于协议的VLAN通过配置基于协议的VLAN，交换机可以分析端口上收到的不携带VLAN Tag的报文，根据不同的封装格式及特殊字段的数值将报文与用户设定的协议模板相匹配，自动为匹配成功的报文添加相应的VLAN Tag，实现将属于指定协议的数据自动分发到相应的VLAN中传输。此特性主要用于将网络中提供的服务类型与VLAN相绑定，方便管理和维护配置协议模板完成后，需要为协议VLAN添加端口并建立该端口与协议模板的关联。由于协议VLAN内的端口需要连接到客户端，普通客户端无法处理携带VLAN Tag的报文，而且根据用户的报文协议不同，该端口将为各种报文添加多个VLAN的VLAN Tag。为使客户端能正常处理此端口发出的报文，需要将协议VLAN内的端口配置为Hybrid端口，并配置该端口在转发所有VLAN的报文时采取去除VLAN Tag的操作。VLAN的基本配置VLAN接口的基本配置需要注意的是，打开/关闭VLAN接口的操作对属于该VLAN的以太网端口的打开/关闭状态没有影响。缺省情况下，VLAN接口的管理状态为打开，此时VLAN接口物理状态受VLAN中端口状态的影响，即：当VLAN中所有以太网端口状态为DOWN时，VLAN接口为DOWN状态，即关闭状态；当VLAN中有一个或一个以上的以太网端口处于UP状态，则VLAN接口处于UP状态。如果将VLAN接口的管理状态设置为关闭，则VLAN接口的物理状态始终为DOWN，不受VLAN中端口状态的影响。VLAN配置显示配置基于端口的VLAN以上命令只对Access端口有效。将Trunk端口和Hybrid端口加入VLAN，只能通过以太网端口视图下的port trunk permit vlan和port hybrid vlan命令实现基于端口的VLAN典型配置举例组网需求创建VLAN2、VLAN3，指定VLAN2的描述字符串为home；通过配置将端口Ethernet1/0/1和Ethernet1/0/2加入到VLAN2中，将端口Ethernet1/0/3和Ethernet1/0/4加入到VLAN3中。组网图配置步骤# 创建VLAN2并进入其视图。 system-viewH3C vlan 2# 指定VLAN2的描述字符串为home。H3C-vlan2 description home# 向VLAN2中加入端口Ethernet1/0/1和Ethernet1/0/2。H3C-vlan2 port Ethernet 1/0/1 Ethernet 1/0/2# 创建VLAN3并进入其视图。H3C-vlan2 vlan 3# 向VLAN3中加入端口Ethernet1/0/3和Ethernet1/0/4。H3C-vlan3 port Ethernet 1/0/3 Ethernet 1/0/4配置基于协议的VLAN在创建协议VLAN的协议模板命令中，使用at、ip、ipx参数来创建标准模板；使用mode参数创建自定义模板。由于IP协议与ARP协议关系密切，建议用户在VLAN下配置IP协议类型时，同时配置ARP协议类型，并将这两种协议类型关联到相同的端口，避免因ARP报文与IP报文未划分到同一VLAN，而造成无法解析IP地址的情况。由于mode llc dsap ff ssap ff的匹配报文格式与ipx raw的报文格式相同，而系统优先匹配ipx raw，如匹配不成功，则不再继续匹配，故配置protocol-vlan mode llc dsap ff ssap ff不会生效。当dsap-id和ssap-id的取值是AA时，报文的封装类型将不再是llc，而将变为snap。在使用mode参数配置协议VLAN时，如果将ethernetii型报文的etype参数值配置为0x0800、0x809b、0x8137，则分别与IP、IPX和AppleTalk协议的报文格式相同。为避免两条命令对同种协议进行重复设定，交换机将提示用户不能配置ethernetii报文的etype参数为上述三个数值。创建端口与基于协议VLAN的关联配置准备已经创建协议VLAN的协议模板。将端口配置为Hybrid类型，并配置在转发协议VLAN的报文时去除VLAN Tag。协议VLAN配置显示完成上述配置后，在任意视图下执行display命令，可以显示配置协议VLAN后的运行情况。通过查看显示信息，用户可以验证配置的效果。基于协议的VLAN典型配置举例基于标准模板的协议VLAN配置举例组网需求创建VLAN 5，并配置为基于协议的VLAN。创建索引值1，协议类型为IP。配置Ethernet1/0/5端口与协议VLAN相关联，由此端口进入的IP数据流自动加上VLAN 5的VLAN标识，在VLAN 5中传输。配置步骤# 创建VLAN 5并进入其视图 system-viewH3C vlan 5H3C-vlan5# 配置VLAN 5的索引值1关联的协议类型为IPH3C-vlan5 protocol-vlan 1 ip# 进入Ethernet1/0/5的端口视图H3C-vlan5 interface Ethernet 1/0/5# 配置端口为Hybrid端口H3C-Ethernet1/0/5 port link-type hybrid# 将端口加入VLAN 5，并将VLAN 5添加到端口允许通过的untagged VLAN列表H3C-Ethernet1/0/5 port hybrid vlan 5 untagged# 将端口与协议VLAN的索引值1相关联H3C-Ethernet1/0/5 port hybrid protocol-vlan vlan 5 1基于自定义模板的协议VLAN配置举例组网需求创建VLAN 7为协议VLAN。在VLAN 7中创建2个索引。索引1用来匹配802.2 LLC封装中DSAP与SSAP字段取值分别为01和ac的报文；索引2用来匹配802.2 SNAP封装中Type字段取值为0xabcd的报文。将端口Ethernet1/0/7与协议VLAN 7的两个索引关联。当符合其中一个索引的报文从此端口进入时，自动添加VLAN 7的VLAN Tag。配置步骤# 创建VLAN 7并进入其视图 system-viewH3C vlan 7H3C-vlan7# 根据组网需求配置VLAN 7的索引值1H3C-vlan7 protocol-vlan 1 mode llc dsap 01 ssap ac# 根据组网需求配置VLAN 7的索引值2H3C-vlan7 protocol-vlan 2 mode snap etype abcd# 进入Ethernet1/0/7的端口视图H3C-vlan7 interface Ethernet 1/0/7# 配置端口为Hybrid端口H3C-Ethernet1/0/7 port link-type hybrid# 将端口加入VLAN 7，并将VLAN 7添加到端口允许通过的untagged VLAN列表H3C-Ethernet1/0/7 port hybrid vlan 7 untagged# 将端口与协议VLAN 7的两个索引相关联H3C-Ethernet1/0/7 port hybrid protocol-vlan vlan 7 1 to 2IP地址配置VLAN接口获取IP地址有三种方式：通过IP地址配置命令得到通过BOOTP分配得到IP地址通过DHCP分配得到IP地址这三种方式是互斥的，新的配置方式会把原有的方式配置的IP地址释放掉。例如，若首先通过IP地址配置命令得到了IP地址，接着使用BOOTP协议申请IP地址（使用ip address bootp-alloc命令），那么原来所配置的IP地址会被删掉，VLAN接口的IP地址将是通过BOOTP协议分配到的。配置VLAN接口的IP地址一个VLAN接口配置一个IP地址。为了使交换机的一个VLAN接口可以与多个子网相连，一个VLAN接口最多可以配置5个IP地址，其中一个为主IP地址，其余为从IP地址。IP地址配置显示完成上述配置后，在任意视图下执行display命令，可以显示配置IP地址后的运行情况。通过查看显示信息，用户可以验证配置的效果。配置VLAN接口1的IP地址。 system-viewH3C interface Vlan-interface 1H3C-Vlan-interface1 ip address 配置管理VLAN静态路由静态路由是一种特殊的路由，它由管理员手工配置。当网络结构比较简单时，只需配置静态路由就可以使网络正常工作。恰当的设置和使用静态路由可以改进网络的性能，并可为重要的应用保证带宽。静态路由的缺点在于：当网络发生故障或者拓扑发生变化后，可能会出现路由不可达，导致网络中断，要解决这个问题必须由网络管理员手工修改配置。S3600系列以太网交换机可以配置静态路由，用于通过网络对交换机进行访问。在配置管理VLAN之前，要先创建对应vlan-id的VLAN。VLAN 1是缺省的VLAN，不需要创建。交换机管理VLAN的vlan-id，应当与该交换机作为集群管理设备时使用management-vlan vlan-id命令配置的集群管理VLAN的vlan-id保持一致，否则配置的命令无法成功配置。打开/关闭管理VLAN接口的操作对属于该管理VLAN的以太网端口的打开/关闭状态没有影响。管理VLAN配置举例组网需求管理员希望通过Telnet方式对交换机SwitchA进行远程管理，这就需要满足以下条件：SwitchA上有IP地址；SwitchA与远程管理员间路由可达。因此交换机上需做如下配置：设置管理VLAN接口的IP地址设置缺省路由配置步骤# 进入系统视图。 system-view# 创建VLAN 10，并指定VLAN 10为交换机的管理VLAN。H3C vlan 10H3C-vlan10 quitH3C management-vlan 10# 创建交换机管理VLAN 10的VLAN接口并进入VLAN接口视图。H3C interface vlan-interface 10# 配置管理VLAN 10接口的IP地址为。H3C-Vlan-interface10 ip address H3C-Vlan-interface10 quit# 配置缺省路由。H3C ip route-static 管理VLAN配置显示S3600系列以太网交换机可以作为DHCP客户端/BOOTP客户端，此时S3600系列交换机管理VLAN接口的IP地址可以通过DHCP/BOOTP方式获取。目前S3600系列以太网交换机作为DHCP客户端，可以持续占用一个IP地址的最长时间为24天。也就是说，即使DHCP服务器端地址池的租约时间长于24天，DHCP客户端也只能获取24天的租期。DHCP/BOOTP客户端配置举例组网需求管理员希望通过Telnet方式对交换机SwitchA进行远程管理，且SwitchA为DHCP Client。这就需要满足以下条件：SwitchA通过DHCP获得了IP地址；SwitchA与远程管理员间路由可达。因此交换机上需做如下配置：配置管理VLAN接口通过DHCP方式来获取IP地址配置缺省路由配置步骤# 进入系统视图。 system-view# 创建VLAN 10，并指定VLAN 10为交换机的管理VLAN。H3C vlan 10H3C-vlan10 quitH3C management-vlan 10# 创建交换机管理VLAN 10的VLAN接口并进入VLAN接口视图。H3C interface vlan-interface 10# 配置管理VLAN接口通过DHCP方式来获取IP地址。H3C-Vlan-interface10 ip address dhcp-allocH3C-Vlan-interface10 quit# 配置缺省路由。H3C ip route-static DHCP/BOOTP客户端显示GVRP配置GVRP配置包括配置定时器、配置GVRP启动、配置GVRP注册模式。需要启动GVRP的端口已经配置为Trunk端口。GVRP配置显示和维护完成上述配置后，在任意视图下执行display命令，可以显示配置GARP/GVRP后的运行情况。通过查看显示信息，用户可以验证配置的效果。在用户视图下使用reset命令清除GARP的统计信息。GVRP典型配置举例配置步骤配置Switch A：# 开启全局GVRP。 system-viewH3C gvrpGVRP is enabled globally.# 将以太网端口Ethernet1/0/1配置为Trunk端口，并允许所有VLAN通过。H3C interface Ethernet 1/0/1H3C-Ethernet1/0/1 port link-type trunkH3C-Ethernet1/0/1 port trunk permit vlan all# 在Trunk端口上开启GVRP。H3C-Ethernet1/0/1 gvrpGVRP is enabled on port Ethernet1/0/1.配置Switch B：# 开启全局GVRP。 system-viewH3C gvrpGVRP is enabled globally.# 将以太网端口Ethernet1/0/2配置为Trunk端口，并允许所有VLAN通过。H3C interface Ethernet 1/0/2H3C-Ethernet1/0/2 port link-type trunkH3C-Ethernet1/0/2 port trunk permit vlan all# 在Trunk端口上开启GVRP。H3C-Ethernet1/0/2 gvrpGVRP is enabled on port Ethernet1/0/2.以太网端口基本配置以太网端口的链路类型S3600系列以太网交换机支持的以太网端口链路类型有三种：Access类型：端口只能属于1个VLAN，一般用于连接计算机；Trunk类型：端口可以属于多个VLAN，可以接收和发送多个VLAN的报文，一般用于交换机之间的连接；Hybrid类型：端口可以属于多个VLAN，可以接收和发送多个VLAN的报文，可以用于交换机之间连接，也可以用于连接用户的计算机。Hybrid端口可以允许多个VLAN的报文发送时不打标签，而Trunk端口只允许缺省VLAN的报文发送时不打标签。三种类型的端口可以共存在一台设备上，但Trunk端口和Hybrid端口之间不能直接切换，只能先设为Access端口，再设置为其他类型端口。例如：Trunk端口不能直接被设置为Hybrid端口，只能先设为Access端口，再设置为Hybrid端口。配置以太网端口的缺省VLAN IDAccess端口只能属于1个VLAN，所以它的缺省VLAN就是它所在的VLAN，不用设置；Hybrid端口和Trunk端口可以属于多个VLAN，所以需要设置端口的缺省VLAN ID。配置了以太网端口的缺省VLAN ID后，端口对报文的接收和发送的处理有几种不同情况建议将本端Hybrid端口或Trunk端口的缺省VLAN ID和相连的对端交换机的Hybrid端口或Trunk端口的缺省VLAN ID配置为一致，否则端口可能无法正确转发报文。将当前端口加入指定VLAN用户可以将当前以太网端口加入到指定的VLAN中。执行该配置以后，以太网端口就可以转发指定VLAN的报文，从而实现本交换机上的VLAN与对端交换机上相同VLAN的互通。Access端口只能加入到1个VLAN中，Hybrid端口和Trunk端口可以加入到多个VLAN中。在将Access端口或Hybrid端口加入到指定的VLAN前，指定的VLAN必须已经创建。以太网端口的基本配置限制端口流量通过以下配置任务，用户可以限制端口上允许接收的某种类型的流量大小。当该类流量超过用户设置的阈值后，系统将对超出流量限制的报文进行丢弃，从而使该类流量所占的流量比例降低到合理的范围，保证网络业务的正常运行。配置端口的流量控制当本端交换机和对端交换机都开启了流量控制功能后，如果本端交换机发生拥塞：本端交换机将向对端交换机发送消息，通知对端交换机暂时停止发送报文或减慢发送报文的速度。对端交换机在接收到该消息后，将暂停向本端发送报文或减慢发送报文的速度，从而避免了报文丢失现象的发生，保证了网络业务的正常运行。配置Access端口的相关属性配置Hybrid端口的相关属性配置Trunk端口的相关属性将某些端口的配置拷贝到其它端口为了方便将某些端口的配置与指定端口保持一致，可以使用copy configuration命令将指定端口的配置拷贝到其他端口。可以拷贝的配置包括VLAN配置、基于协议的VLAN配置、LACP配置、QoS配置、GARP配置、STP配置和端口配置，其中：VLAN配置包括：端口上允许通过的VLAN、端口缺省的VLAN ID；基于协议的VLAN配置包括：协议VLAN的ID、索引号；LACP（Link Aggregation Control Protocol，链路汇聚控制协议）配置包括：LACP的打开/关闭状态；QoS配置包括：端口限速、端口优先级、缺省的802.1p优先级；STP配置包括：端口的STP使能/关闭、与端口相连的链路属性（如点对点或非点对点）、STP优先级、路径开销、报文发送速率限制、是否环路保护、是否根保护、是否为边缘端口；GARP（Generic Attribute Registration Protocol，通用属性注册协议）配置包括：GVRP的使能/关闭、定时器的设置、注册模式；端口配置包括：端口的链路类型、端口速率、双工模式。配置以太网端口进行环回监测环回监测的目的是监测交换机的端口是否出现环路。当用户开启以太网端口的环回监测功能后，交换机便定时监测各个端口是否被外部环回。如果发现某端口被环回，交换机会将该端口处于受控工作状态。对于Access端口，如果系统发现端口被环回，则关闭该端口，并向终端上报Trap信息，同时删除该端口对应的MAC地址转发表项；对于Trunk端口和Hybrid端口，如果系统发现端口被环回，则向终端上报Trap信息。当端口的环回监测受控功能也同时开启时，系统将关闭该端口，并向终端上报Trap信息，同时删除该端口对应的MAC地址转发表项。只有在系统视图下和指定端口视图下均配置了loopback-detection enable命令后，该端口的环回监测功能才能启动。当在系统视图下配置undo loopback-detection enable后，所有端口的环回监测功能均被关闭。配置以太网端口进行环回测试用户可以配置以太网端口进行环回测试，检验以太网端口是否能正常工作。测试时端口将不能正确转发数据包，在执行一定时间后，环回测试会自动结束。如果端口执行了shutdown命令，则不能进行loopback环回测试；在进行环回测试时系统将禁止在端口上进行speed，duplex，mdi，shutdown命令的配置；有些端口不支持环回测试，在这些端口上进行环回测试时系统会给出提示。开启系统对连接电缆的检测功能通过以下配置任务，用户可以开启系统对以太网电口连接电缆的检测功能，系统将在5秒内返回检测的结果。检测内容包括电缆的接收方向（RX）和发送方向（TX）是否存在短路、开路现象，同时可以检测出故障线缆的长度。端口基本配置显示与维护在完成上述配置后，在任意视图下执行display命令可以显示配置后以太网端口的运行情况，通过查看显示信息验证配置的效果。在用户视图下执行reset counters命令，可以清除以太网端口的统计信息。以太网端口配置举例组网需求交换机Switch A与对端交换机Switch B使用Trunk端口Ethernet1/0/1相连；端口Ethernet1/0/1的缺省VLAN ID为100；端口Ethernet1/0/1允许VLAN2、VLAN6到VLAN 50、VLAN100的报文通过。组网图以太网端口配置举例组网图配置步骤& 说明：以下只列出了Switch A上的配置，Switch B上应作类似的配置；VLAN2、VLAN6到VLAN 50、VLAN100均已创建。# 进入Ethernet1/0/1以太网端口视图。 system-viewSystem View: return to User View with Ctrl+Z.H3C interface ethernet1/0/1# 配置端口Ethernet1/0/1为Trunk端口。 H3C-Ethernet1/0/1 port link-type trunk# 允许VLAN2、VLAN6到VLAN 50、VLAN100的报文通过端口Ethernet1/0/1转发。H3C-Ethernet1/0/1 port trunk permit vlan 2 6 to 50 100# 配置端口Ethernet1/0/1的缺省VLAN ID为100。H3C-Ethernet1/0/1 port trunk pvid vlan 100以太网端口排错故障现象：配置端口的缺省VLAN ID不成功。故障排除：可以按照如下步骤进行。使用display interface或display port命令检查该端口是否为Trunk端口或Hybrid端口。如果不是，则应先将其配置成Trunk端口或Hybrid端口。接着再配置缺省VLAN ID。端口汇聚配置端口汇聚是将多个端口汇聚在一起形成一个汇聚组，以实现出/入负荷在汇聚组中各个成员端口中的分担，同时也提供了更高的连接可靠性。按照汇聚方式的不同，端口汇聚可以分为手工汇聚、静态LACP汇聚和动态LACP汇聚。按照汇聚组类型的不同，端口汇聚组可以分为负载分担汇聚组和非负载分担汇聚组。同一个汇聚组中端口的基本配置必须保持一致，基本配置主要包括STP、QoS、VLAN、端口属性等相关配置。STP配置包括：端口的STP使能/关闭、与端口相连的链路属性（如点对点或非点对点）、STP优先级、STP开销、STP标准报文格式、报文发送速率限制、是否环路保护、是否根保护、是否为边缘端口等。QoS配置包括：流量限速、优先级标记、缺省的802.1p优先级、带宽保证、拥塞避免、流重定向、流量统计等。VLAN配置包括：端口上允许通过的VLAN、端口缺省VLAN ID。端口属性配置包括：对于手工和静态汇聚组，要求端口的链路类型（即Trunk、Hybrid、Access类型）一致；对于动态汇聚组，要求端口的速率、双工模式、链路类型一致。S3600系列以太网交换机在使能IRF特性形成Fabirc后，将支持跨设备的端口汇聚。LACP协议简介基于IEEE802.3ad标准的LACP（Link Aggregation Control Protocol，链路汇聚控制协议）是一种实现链路动态汇聚与解汇聚的协议。LACP协议通过LACPDU（Link Aggregation Control Protocol Data Unit，链路汇聚控制协议数据单元）与对端交互信息。使能某端口的LACP协议后，该端口将通过发送LACPDU向对端通告自己的系统优先级、系统MAC、端口优先级、端口号和操作Key。对端接收到这些信息后，将这些信息与其它端口所保存的信息比较以选择能够汇聚的端口，从而双方可以对端口加入或退出某个动态汇聚组达成一致。操作Key操作Key是在端口汇聚时，系统根据端口的配置（即速率、双工、基本配置、管理Key）生成的一个配置组合。对于手工汇聚组和静态汇聚组，Selected的端口有相同的操作Key。静态汇聚端口在使能LACP后，端口的管理Key与汇聚组ID相同。动态汇聚端口在使能LACP协议后，其管理Key缺省为零。对于动态汇聚组，同组成员一定有相同的操作Key。手工汇聚手工汇聚概述手工汇聚由用户手工配置，不允许系统自动添加或删除汇聚组中的端口。汇聚组中必须至少包含一个端口。当汇聚组只有一个端口时，只能通过删除汇聚组的方式将该端口从汇聚组中删除。手工汇聚端口的LACP协议为关闭状态，禁止用户使能手工汇聚端口的LACP协议。手工汇聚组中的端口状态在手工汇聚组中，端口可能处于两种状态：Selected或Unselected。只有处于Selected状态的端口可以转发用户报文。处于Selected状态且端口号最小的端口为汇聚组的主端口，其他处于Selected状态的端口为汇聚组的成员端口。由于设备所能支持的汇聚组中的最大端口数有限制，如果处于Selected状态的端口数超过设备所能支持的汇聚组中的最大端口数，系统将按照端口号从小到大的顺序选择一些端口为Selected端口，其他则为Unselected端口。系统具体将按照以下原则设置端口处于Selected或者Unselected状态：系统按照端口全双工/高速率、全双工/低速率、半双工/高速率、半双工/低速率的优先次序，选择优先次序最高的端口处于Selected状态，其他端口则处于Unselected状态。端口因存在硬件限制（如不能跨板汇聚）而无法与主端口汇聚的端口将处于Unselected状态。与主端口的速率、双工属性和链路状态不同的端口将处于Unselected状态。手工汇聚对端口配置的要求一般情况下，手工汇聚对汇聚前端口（包括初始时处于DOWN状态的端口）的速率和双工模式不作限制；汇聚后，处于Selected状态且端口号最小的端口为汇聚组的主端口，其他处于Selected状态的端口为汇聚组的成员端口。对于一个汇聚组：当组内某个端口的速率或双工模式发生改变时，该端口可能出现丢包的情况；当某个端口的速率降低时，对于手工或静态LACP汇聚组，该端口将转变为Unselected状态，对于动态LACP汇聚组，该端口将出现解汇聚。静态LACP汇聚静态LACP汇聚概述静态LACP汇聚由用户手工配置，不允许系统自动添加或删除汇聚组中的端口。汇聚组中必须至少包含一个端口。当汇聚组只有一个端口时，只能通过删除汇聚组的方式将该端口从汇聚组中删除。静态汇聚端口的LACP协议为使能状态，当一个静态汇聚组被删除时，其成员端口将形成一个或多个动态LACP汇聚，并保持LACP使能。禁止用户关闭静态汇聚端口的LACP协议。静态汇聚组中的端口状态在静态汇聚组中，端口可能处于两种状态：Selected或Unselected。Selected端口和Unselected端口都能收发LACP报文，但Unselected端口不能转发用户报文。在一个汇聚组中，处于Selected状态且端口号最小的端口为汇聚组的主端口，其他处于Selected状态的端口为汇聚组的成员端口。系统具体将按照以下原则设置端口处于Selected或者Unselected状态：系统按照端口全双工/高速率、全双工/低速率、半双工/高速率、半双工/低速率的优先次序，选择优先次序最高的端口处于Selected状态，其他端口则处于Unselected状态。与主端口所连接的对端设备不同，或者连接的是同一个对端设备但端口在不同的汇聚组内的端口将处于Unselected状态。端口因存在硬件限制（如不能跨板汇聚）而无法与主端口汇聚的端口将处于Unselected状态。与主端口的基本配置不同的端口将处于Unselected状态。由于设备所能支持的汇聚组中的Selected端口数有限制，如果当前的成员端口数超过了设备所能支持的最大Selected端口数，系统将按照端口号从小到大的顺序选择一些端口为Selected端口，其他则为Unselected端口。动态LACP汇聚动态LACP汇聚概述动态LACP汇聚是一种系统自动创建或删除的汇聚，动态汇聚组内端口的添加和删除是协议自动完成的。只有速率和双工属性相同、连接到同一个设备、有相同基本配置的端口才能被动态汇聚在一起。即使只有一个端口也可以创建动态汇聚，此时为单端口汇聚。动态汇聚中，端口的LACP协议处于使能状态。动态汇聚组中的端口状态在动态汇聚组中，端口可能处于两种状态：Selected或Unselected。Selected端口和Unselected端口都能收发LACP报文，但Unselected端口不能转发用户报文。& 说明：在一个汇聚组中，处于Selected状态且端口号最小的端口为汇聚组的主端口，其他处于Selected状态的端口为汇聚组的成员端口。由于设备所能支持的汇聚组中的最大端口数有限制，如果当前的成员端口数量超过了最大端口数的限制，则本端系统和对端系统会进行协商，根据设备ID优的一端的端口ID的大小，来决定端口的状态。具体协商步骤如下：比较设备ID（系统优先级+系统MAC地址）。先比较系统优先级，如果相同再比较系统MAC地址。设备ID小的一端被认为优。比较端口ID（端口优先级+端口号）。对于设备ID优的一端的各个端口，首先比较端口优先级，如果优先级相同再比较端口号。端口ID小的端口为Selected端口，剩余端口为Unselected端口。配置系统优先级LACP在确定动态汇聚组成员的Selected和Unselected状态时，将根据设备ID优的一端的端口ID的优先级的来确定。其中，设备ID由两字节的系统优先级和6字节的系统MAC构成，即设备ID=系统优先级+系统MAC地址。比较设备ID时，先比较系统优先级，如果相同则再比较系统MAC地址，数值小的一方将被认为优。& 说明：改变系统优先级可能改变汇聚双方之间的优先级关系，从而有可能会影响到动态汇聚组成员的Selected和Unselected状态。配置端口优先级LACP在确定动态汇聚组成员的Selected和Unselected状态时，先比较设备ID，再根据设备ID优的一端的端口ID的优劣来确定。当汇聚组内成员数超过了设备支持的每组Selected的端口数时，需要根据端口ID来确定汇聚组成员的Selected和Unselected状态。端口ID优的端口将被选择为Selected状态，端口ID劣的端口被选择为Unselected状态。端口ID由2字节的端口优先级和2字节的端口号构成，即端口ID=端口优先级+端口号，比较端口ID时，先比较端口优先级，如果端口优先级相同则再比较端口号，数值小的一方将被认为优。端口汇聚组的类型按照汇聚组类型的不同，端口汇聚组可以分为负载分担汇聚组和非负载分担汇聚组。在进行负载分担时，对于IP报文，系统将根据源IP地址和目的IP地址进行负载分担；对于非IP报文，则根据源MAC地址和目的MAC地址进行负载分担。一般情况下，系统中的负载分担汇聚的资源数量有限（目前系统最多可以创建N/2个负载分担型的汇聚组，N为端口数），因此需要在不同类型的汇聚组之间进行汇聚资源的合理分配。系统将始终为优先级高的汇聚组分配硬件汇聚资源，当汇聚资源分配完后，所创建的汇聚将为非负载分担汇聚。负载分担汇聚资源的优先级顺序如下：包含需要硬件汇聚资源的特殊端口的汇聚组（如10GE端口）手工或静态汇聚组汇聚组获得汇聚资源后可能达到的速率最高的汇聚组当汇聚组获得汇聚资源后可能达到的速率相等时，主端口号最小的汇聚组当有优先级更高的汇聚组出现时，优先级低的汇聚组应释放其硬件资源。单端口的汇聚组不占用汇聚资源就可以正常收发报文。 注意：负载分担汇聚组中至少有2个Selected端口，而非负载分担汇聚组中最多只有一个Selected端口，其余均为Unselected端口。当单机上配置的负载分担汇聚组大于8个后，不能使能堆叠口。当单机上配置的负载分担汇聚组少于或等于8个时，可以使能堆叠口，之后新增的汇聚组都将成为非负载分担汇聚组。如果取消堆叠口的使能状态，系统也不会自动改变非负载分担汇聚组的状态，只有对这些汇聚组内的Unselected端口进行拔插或执行shutdown和undo shutdown命令后，这些汇聚组才能够转变为负载