配置指南-设备管理v100r005c

技 前

本文档能指导用户掌握S5700设备管理特性的配置方法和应用场景。 文档版本03(2011-01- 前 斜斜体[{x|y|...[x|y|...{x|y|...}[x|y|...]#文档版本03(2011-01-文档版本02(2010-12- 文档版本01(2010-08- 文档版本03(2011-01- 前 Auto- 1 2 3 5 6 7 7 8 8 9 10 10 11 11NAP配 1NAP简 2配置NAP开 2 2 3登 4 5 5配置举 6 7 8堆 1简 2 2 7 7 8文档版本03(2011-01-30) （可选）配置堆叠系统保留 （可选）配置S5700设备的的堆叠 （可选）配置S5700设备的堆叠优先 配置举 使用display命令查看设备的状 简 查看电子4-查看温 查看CPU占用 硬件管 简 备份电子5- 备份电子5- 使用信息中心设 文档版本03(2011-01- net终端输出信 6-配置举 使用镜像设 简 镜像功 建立基于VLAN的镜 配置基于VLAN的镜 文档版本03(2011-01- 16 16 16建立基于MAC地址的镜 17 17建立基于MAC地址的镜 17 18 19 19 19 19 20 20 20 21 21 21建立基于流的流镜 22 22 23 23 24 24 24 24 25 25 26 26 26 27 27配置CPU镜 27 27（可选）配置ACL规 28 28配置CPU镜 28 29删除CPU镜 29 29删除CPU镜 29 30 文档版本03(2011-01- 配置举 PoE配 PoE供电简 S5700支持的PoE特 配置 配置全局 配置接口PoE功 配置举 配置SwitchPoE功能示 ALS配 ALS简 S5700支持的ALS特 配置 配置举 配置ALS示 重新启动和复 简 立即重新启动S5700设 定时重新启动S5700设 插 图2-1配置NAP开局组网 图2-2配置NAP开局组网 图3-1堆叠系统组网 图3-2堆叠系统组网 图3-3环型拓扑结 图3-4链型拓扑结 图6-1信息中心的功 图6-2日志输出格 图6-3告警输出格 图7-1接口镜像示意 图7-2流镜像示意 图7-3镜像示意 图7-7流镜像的组网 图8-1PoE组网 图9-3ALS应用组网 表 2 4 5 6文档版本03(2011-01- 配置S5700设备。S5700。03(2011-01- 信

Auto-Config说明

FTP/TFTPServerlswnet.cfg进行解析，找到对应的配置文件名称，根据名称向FTP/TFTPServer该配置文件。名称为S5700.cfg。则中间文件lswnet.cfg内容如下：0018-82C5-AA89说明过48个字符（包含后缀.cfg），名称不区分大小写，不能包含特殊字符，建议名称由字母、数字缺省配置Option

名称为lswdef.cfg，放于FTP/TFTPServer的路径，可作为多台设备同一配置文Option

Option14xDHCPServerFTPServerIP地址、登录用户名和密 1- 文档版本03(2011-01- 文档版本03(2011-01- 31Auto-

否是否是否是是否是否是否是否1- 文档版本03(2011-01- 启取配置文件定时器（5分钟），然后下发默认配置完成启动，若未 HGMP管理，如果两者都否将进入取UPVLANIF1DHCP客户端150或Option14x选项和网关信息），DHCPServer会将相关配置发给新设备，包括新设备的IP地址、FTP/TFTPServer的IP地址、FTP用户名、、IP地址如果获取失败，设备会启用获取失败计数器计数，当失载lswdef.cfg不成功则等待下一次定时继续取配置文件。 时删除取配置文件定时器，2小时定时时间到后，删除原来下发的默认配置，并下发新的配置文件，同时使新配置生效，不需要重启设备，自动生成flash配置文部署空配置设备（同网段配置S5700设备。说明DHCPServer需要配置的内容。文档版本03(2011-01- 51Auto-

Config运行正常。

到DHCPServer，同时PC作为FTP/TFTPServer存放配置文件。软件调测配置DHCPServerFTP/TFTPServerAuto-Config功能完成配置。 DHCP 器中无配置文件，即*.cfg或*.zip文件（*web.zip 1- 文档版本03(2011-01- 1234说明DHCPServer需要配置的内容。说明

说明lTFTP方式获取配置文件时，DHCPServerOption150l当采FTP方式时，DHCPServer需要支Option141、142143lDHCPServerOption150Option14x选项时，Option150选项优先l如果DHCPoption150option143 设备要保证不带tag的报文能够在空配置设备和DHCPServer间转发。

文档版本03(2011-01- 71Auto-

持一致；当文件服务器为TFTPServer时，该地址需要和DHCPServer上配置的Option150保持一致。 的格式请参见1.1Auto-Config概述。 Config运行正常。

说明若待配置设备已经成功接入链路，软件调测可以 说明做果步骤3空配置交换机正确配置文件后，请等待2小时配置文件将自动生效，软件调测可以通过displaycurrent-configuration命令可以查看配置是否已经生效。说明当Auto-Config流程运行到配置下发阶段时，设备这时很忙，如果此时待配置设备会出现短部署空配置设备（跨网段S5700。1- 文档版本03(2011-01- 说明DHCPServer需要配置的内容。说明DHCPRelay需要配置的内容。Config运行正常。

DHCPServerFTP/TFTPServer后，空配置交换机通过Auto-Config功能完

DHCP DHCP 器中无配置文件，即*.cfg或*.zip文件（*web.zip文档版本03(2011-01- 91Auto-

12DHCPRelayDHCPServer3456说明DHCPServer需要配置的内容。说明

说lTFTP方式获取配置文件时，DHCPServerOption150l当采FTP方式时，DHCPServer需要支Option141、142143lDHCPServerOption150Option14x选项时，Option150选项优先l如果DHCP服务器上配option150option143Auto-Config模块不能正确识别该IP地址，会导致Auto-Config功能失败。说明DHCPRelay需要配置的内容。1- 文档版本03(2011-01-

说明

一致；当文件服务器为TFTPServer时，IP地址需要和DHCPServer上配置的Option150一致。 的格式请参见1.1Auto-Config概述。 Config运行正常。

说明若待配置设备已经成功接入链路，软件调测可以net登录待配置设备，但请不要对待配置 文档版本03(2011-01- 11说明

做果步骤3空配置交换机正确配置文件后，请等待2小时配置文件将自动生效，软件调测可以通过displaycurrent-configuration命令可以查看配置是否已经生效。说明当Auto-Config流程运行到配置下发阶段时，设备这时很忙，如果此时待配置设备会出现短1- 文档版本03(2011-01- 2NAP配NAPNAP03(2011-01- 信NAP

NAP目前提供的HGMP（ GroupManagementProtocol）协议可以解决部分问题，但HGMP仅适用于二层网络，主要应用于以太网的组网环境下。NAP协议应用于三层注注2- 文档版本03(2011-01- 2NAP配

说明lIP12注注如果NAP的主接口端设备上有影响IP地址配置或IP报文转发令（如、Eth-启用NAP功能。

文档版本03(2011-01- 32NAP

NAPIP地址池，IP地址在该地址池中自动分配。请按如下步骤执行操addressmask-length修改该值，进行手工配置。说明手工指定NAP的IP地址。请按如下步骤执行操作。naplocal-ipmast-inter-mast-ipsub-ipmast-inter-sub-ippeer-ipsub-inter-mast-ipsub-ipsub-inter-sub-ipmask-lengthNAPIP地址。

l在从节点设备空配置情况下，NAP主节点登录到对端的从节点时，不需要用户名密2- 文档版本03(2011-01- 2NAP配l如果从节点设备配置了用户名和 等登录信息，那么通过NAP登录到从节点 说明为保证NAP的安全性，对于的net连接，空配置的从节点设备会检查net的源地址，

安全性，应该对从节点设备从接口的NAP功能全局去使能。

2displaynapinterfaceinterface-typeinterface-number]NAP状态信

<Quidway>displaynapSlaveport :Napip- :文档版本03(2011-01- 52NAP

<Quidway>displaynapinterface NAPmasterportPort:PortpropertyCurrentstatusLocalportPeerportLocalprimaryipPeerprimaryipLocalsecondaryipPeersecondaryipo:::::::::Linked:Port:CurrentstatusLocalportPeerportLocalprimaryipPeerprimaryipLocalsecondaryipPeersecondaryipo::::::::Linked: NAPmasterportlistPort:PortpropertyCurrentstatusLocalportPeerportLocalprimaryipPeerprimaryipLocalsecondaryipPeersecondaryipo::IP-:::::::Linked:PortpropertyCurrentstatusLocalportPeerportLocalprimaryipPeerprimaryipLocalsecondaryipPeersecondaryipo::IP-:::::::Linked: 2-2- 信03(2011-01- 2NAP配 配置手工方式的NAP 居关系，为两端设备设置指定的IP地址，实现手工方式下的开局。

状态，且均支持NAP功能。

无1NAP<Quidway>system-view[Quidway]sysnameSwitchB[SwitchB]interfacegigabitethernet0/0/1[SwitchB-GigabitEthernet0/0/1]napportmaster步骤2配置主节点设备登录到从节点设[SwitchB-GigabitEthernet0/0/1]naploginneighborTrying0...PressCTRL+Kto文档版本03(2011-01- 72NAP

Connectedto0Info:ThemaxnumberofVTYusersis10,andthenumberofcurrentVTYusersonlineis1.3NAP<Quidway>system-view[Quidway]sysnameSwitchC[SwitchC]undonapslaveenable无居关系，为两端设备设置指定的IP地址，实现手工方式下的开局。

状态，且均支持NAP功能。

2- 文档版本03(2011-01- 2NAP配<Quidway>system-view[Quidway]sysnameSwitchB[SwitchB]napip-pool2NAP[SwitchB]interfacegigabitethernet0/0/1[SwitchB-GigabitEthernet0/0/1]napportmaster[SwitchB-GigabitEthernet0/0/1]naplocal-ipsub-ippeer-ipsub-0Areyousuretocontinue?[Y/N]SwitchBdisplaynapstatusNAP协议[SwitchB-GigabitEthernet0/0/1]displaynapstatusSlaveportstatus :EnableNapip- :[SwitchB-GigabitEthernet0/0/1]displaynapNAPmasterportlistPortcount Port :Current :IP-local :peer :localpri :peerpri :localsec :peersec :o :linked :步骤4主节点设备登录到从节点设[SwitchB-GigabitEthernet0/0/1]naploginneighborTrying0...PressCTRL+KtoabortConnectedto0...Info:ThemaxnumberofVTYusersis10,andthenumberofcurrentVTYusersonlineis1.5NAP<Quidway>system-view[Quidway]sysnameSwitchC文档版本03(2011-01- 92NAP

[SwitchC]undonapslave无2- 文档版本03(2011-01- 3堆03(2011-01- 信

主交换l备份交换备份交换机，即StandbySwitch，是主交换机的备份，堆叠中只有一台备份交换 从交换单独的堆叠模块和的堆叠线缆连接而成。堆叠系统建立的必要条 说明l同系列产品堆叠时，选取原堆叠系统中距新加入成员交换机物理端口最近的交换机为其进行l当原有堆叠系统中无与新加入成员交换机同系列的交换机，或新加入成员交换机无法回退到 所有设备属于同一系列产品，EI系列产品只能和EI系列产品堆叠，SI系列产品只能和SI系列产品堆叠，EI系列产品不能和SI系列产品混合堆叠。 堆叠系统3- 文档版本03(2011-01- 3堆 当所有交换机同时启动，并且堆叠优先级又相同时，MAC地址最小的成为主交换 IP地址，IP地址对堆叠中的所有交换机进行管理和维ID、收集堆叠的拓扑信息，并将拓扑信息通告给新成员交换机加入堆叠系大数目为9台。成员交换机退出堆叠系l当主交换机退出，邻居交换机检测到主交换机离线，通告邻居变化，并更新本地邻文档版本03(2011-01- 33

堆叠成员的重 堆叠成员的替 堆叠系统主/备交换机的切lMACMACMACMAC地址，默认配置时为使能堆叠系统MAC地址延时切换功能，延迟10分钟切换。l当堆叠系统成功建立之后，如果主交换机故障或脱离堆叠系统，若堆叠系统配置了MAC地址切换时间，在切换定时器超时时间内，如果旧主交换机还没有重新MACMAC地址。如果在换机，堆叠系统的MAC地址不切换。此时堆叠系统的MAC地址为从交换机MAClMAC地址是堆叠的系MAC地址，该交换机在切换定时器超时时间内没有重新加入堆叠，主交换机将堆叠系统MAC地址切换为自己的MAC地址。3- 文档版本03(2011-01- 3堆堆叠系统的合入新堆叠，其堆叠ID将由主交换机重新分配，该堆叠的原有业务也将中断。堆叠系统

stacklinkcommonlink缆，并且将SwitchB直接与Ethernet网络连接。如图3-2所示。此时SwitchA和 文档版本03(2011-01- 53

stacklinkcommonlinkl堆叠后，原主备交换机在同一堆叠中；这时主交换机会重新计算堆叠拓扑，将从交换机，将自行复位，重新进行；新产生的主交换机将从Flash堆叠相l 堆原交在的中时交所叠新堆叠的IP地址和MAC地址是全局的概念，整个堆叠的交换机都使用同一个IP地址和MAC地址。在网络运行中，一个堆叠时，三层配置会产生，例如一个配置了IP地址的三VLANIF，发生后，网络上就会出现两台具IP地址为的设备。这样将导致IP地址、和MAC地址，所以在堆叠发生ARP去通知其他设备进行MAC地址的更新并且同时可进行IP检测。这里要求分裂的两个堆叠之间是可以收到免费ARP报文。 自己相同的免费ARP报文后，判断为IP地址 ，同时发送免费ARP，直到收不到ARP报文。3- 文档版本03(2011-01- 3堆Switch IPv4静态路由、IPv6静态路由、RIP VLAN、MUXVLAN、VLANStacking、VOICEVLAN、LLDP-MEDforVoiceVLAN、STP、RSTP、MSTP、VLAN聚合、PortGroup、PortSecurity、ARP。 环型拓扑

堆叠的常见拓扑结构为环型。如图3-3所示，Switch的堆叠口之间通过的堆叠线缆文档版本03(2011-01- 73

说明

stacklinkcommonlink链型拓扑

说明 stacklinkcommonlink3-3- 信03(2011-01- 3堆

和SI系列产品堆叠，EI系列产品不能和SI系列产品混合堆叠。

123文档版本03(2011-01- 93

的保留VLAN。步骤2执行stack 缺省情况下，堆叠系统使用4093作为默认保留VLAN。说明

2stackenable，使能设备堆叠功能。说明前设备堆叠功能处于关闭状态，需要在配置stackenable后，重新启动设备配置才能生效。

缺省情况下成员交换机的堆叠ID为0，当堆叠建立之前没有配置成员交换机的堆叠IDID。堆叠系统成功建立后所有的堆叠3- 文档版本03(2011-01- 3堆2stackslotslot-idrenumbernew-slot-idID。缺省情况下，设备堆叠ID为0。说明

2stackslotslot-idprioritypriority，配置指定堆叠设备的优先级。堆叠交换机的优先级默认为100，priority设置的越大，优先级越高。说明看设备的堆叠ID。

MACMAC地址切换时MACMACMACMACMAC地址的切换时间文档版本03(2011-01- 113

2stacktimermac-addressswitch-delaydelay-timeMAC地

<Quidway>displaystackStacktopologytype:LinkStacksysternMAC：0018-82b1-6eb4MACswitchdelaytime:2minStackreservevlanid:4093MacDevice00018-82b1-10018-82b1-<Quidway>displaystackCurrentslot- Nextslot- Current Next

3- 文档版本03(2011-01- 3堆

如图3-5所示，SwitchA、SwitchB、SwitchC和SwitchD四台交换机组成环型堆叠系资源，现在需要将主备倒换后系统MAC地址切换时间配置为1分钟。stacklinkcommonlink

<SwitchA>system-[SwitchA]stacktimermac-addressswitch-delay<SwitchA>displaystackStacktopologytype:RingStacksystemMAC:0018-82b1-6eb8MACswitchdelaytime:1minStackreservevlanid:4093MacDevice00018-82d2-S5700-52C-10018-82c6-S5700-28C-EI-30018-82c6-S5700-28C-EI-文档版本03(2011-01- 133

0018-82b1- S5700-28C-无3- 文档版本03(2011-01- 4使用display命令查看设备的状03(2011-01- 信

信息，包括：板卡型号、条码、BOM编码、英文描 号、CLEI码、销售BOM编码。4- 文档版本03(2011-01- 4使用display命令查看设备的状1displaydeviceslotslot-id

1displayversionslotslot-id 信息，包括：板卡型号、条码、BOM编码、英文描 号、CLEI码、销售BOM编码。

步骤1执行命令displayelabel[slotslot-id[subcard-id]]，查看电子

文档版本03(2011-01- 3

1displayfanslotslot-id|verbose]1displaycpu-usageconfiguration|slave|slotslot-id]，查看CPU占用率的统计

1displaymemory-usageslave|slotslot-id]

4- 文档版本03(2011-01- 4使用display命令查看设备的状1displayalarmurgentslotslot-id|timeinterval]，查看设备运行中的告警信查看指定接口的状态信 查看当前接口视图的状态信 5硬件管03(2011-01- 信

S5700

125- 文档版本03(2011-01- 5硬件管3

backupelabelftpip-addressfilenameusernamepassword][slotslot-id[subcard-id]]，备份电子到FTP服务器。无文档版本03(2011-01- 3

12interfaceinterface-typeinterface-number]3port-auto-sleepenable命令，使能电口自动节能功能。2interfaceinterface-typeinterface-number]5- 文档版本03(2011-01-6使用信息中 设 03(2011-01- 信66使用信息中 设信息的分

log类：即日志信息 debug类：即调试信息 trap类：即告警信信息的严重等6-1。012警线，BFD探测出设备不可达，检测出错误的消息（消息是由本设备生成）等6- 文档版本03(2011-01-6使用信息中 设34567信息中心的工作过 道6，则发送到日志缓存区的日志都会从通道6输出，不再从通道3输出。文档版本03(2011-01- 3 设 设信息类 信息通 Log信息流向Trap信息流向

2799

信息通道和输出方0123456- 文档版本03(2011-01-6使用信息中 设67896输出到日志主机，还可以更改通道6的名称，便于对信息通道的管日志信息的输出格号514将日志信息输出到日志主机中。lbootldate型：系统时间类型。告警信息、日志信息和调试信息缺省采用date型时间戳。lshort-datedatelformat-datelnone型：信息中不包含时间戳。文档版本03(2011-01- 5 设B告警信息的输出格TimeStampHostNamelbootldate型：系统时间类型。告警信息和日志信息缺省采用date型时间戳。lshort-datedatelformat-datelnone型：信息中不包含时间戳。6-6- 信03(2011-01-6使用信息中 设lMajor（重要）lMinor（次要）lWarning（提示lIndeterminate（不确定lCleared（已清除无文档版本03(2011-01- 7 设 设123452info-centersourcemodule-name|defaultchannelchannel-number|channel-namedebug|log|trapstateoff|on}|levelseverity**，指定某个模块或所有模块向信息通道中添加Debug信息、Log信息或者Trap信息。6- 文档版本03(2011-01-6使用信息中 设说明命令un nfo-centersource{module-name|default}channel{channel-number|channel-name}可2info-centertimestampdebuggingboot|none|{short-date|format-date|dateprecision-timetenth-second|secondDebugging信息的时间戳3info-centertimestamp{trap|log}{boot|none|short-date|format-date|dateprecision-timetenth-second|millisecond，配置输出Log信息或者Trap信displaychannel[channel-number|channel-namedisplayinfo-center[statisticsdisplaylogbuffer[levelseverity|modulemodule-name|sizevalue|slotslot-id]*id]displaytrapbuffer[sizevalue文档版本03(2011-01- 9 设2info-centerconsolechannelchannel-number|channel-name}，配置向4terminalmonitor，使能终端显示信息的功能，缺省情况下该功能处于开启状步骤5执行命令terminaldebugging、terminallogging或terminaltrap，分别使能终端显示Debug信息、Log信息或者Trap信息。说明 步骤2执行命令info-centermonitorchannel{channel-number|channel-name}，配置向步骤5执行命令terminaldebugging、terminallogging或terminaltrap，分别使能终端显示Debug信息、Log信息或者Trap信息。说明6- 文档版本03(2011-01-6使用信息中 设2info-centersnmpchannelchannel-number|channel-name}SNMP输理》中的“SNMP配置”章节。2info-centerlogbufferchannelchannel-number|channel-name|]

2info-centertrapbufferchannelchannel-number|channel-name|]文档版本03(2011-01- 11 设步骤2执行命令info-centerloghostip-address[channel{channel-number|channel-name}|facilitylocal-number|{languagelanguage-name|binary[port]}|{ -instance-instance-name|public-net}]*，配置向IPv4日志主机输出信息。3info-centerloghostipv6ipv6-address[channel{channel-number|channel-name|facilitylocal-number|languagelanguage-name|binaryport*IPv6displayinfo-center[statistics注注resetinfo-centerresetreset6- 文档版本03(2011-01-6使用信息中 设Log 说明#<Quidway>system-view[Quidway]info-centerenableInfo:Informationcenteris[Quidway]info-centersourcedefaultchannelloghostlogleveldebuggingstateontrapstateoffdebugstateoff文档版本03(2011-01- 13 设[Quidway]displaychannelloghostchannelnumber:2,channelname:loghostMODU_ID ENABLE ENABLE ENABLEffff0000default [Quidway]info-centerloghost[Quidway]vlan10[Quidway-vlan10]quit[Quidway]interface[Quidway-GigabitEthernet0/0/1]portlink-typehybrid[Quidway-GigabitEthernet0/0/1]porthybriduntaggedvlan10[Quidway-GigabitEthernet0/0/1]quit[Quidway]interfacevlanif[Quidway-vlanif10]ipaddress[Quidway-vlanif10]quit[Quidway]info-centerloghostsourcevlanif[Quidway]displayinfo-centerInformationCenter:enabledLoghost:theinterfacenameofthesourceaddress:vlanif10,channelnumber2,channelnameloghost,languageEnglish,hostfacility

channelnumber:0,channelname:consolechannelnumber:1,channelname:SNMPchannelnumber:5,channelname:snmpagentLogbuffer:enabled,maxbuffersize1024,currentbuffersize512,currentmessages440,channelnumber:4,channelname:logbufferdroppedmessages0,overwrittenmessages0Trapenabled,maxbuffersize1024,currentbuffersize256,currentmessages1,channelnumber:3,channelname:trapbufferdroppedmessages0,overwrittenmessages0Informationtimestamplog-date,trap-date,debug-Sentmessages=499,Receivedmessages=499IORegmessages=0IOSentmessages=0[Quidway]info-centerconsolechannel0[Quidway]quit<Quidway>terminalmonitorInfo:Currentterminalmonitorison<Quidway>terminalloggingInfo:Currentterminalloggingison

#info-centersourcedefaultchannelloghostlogleveldebuggingstateontrapstateoffdebugstateinfo-centerloghostsourcevlanif10info-centerloghostinfo-centerconsolechannel6- 文档版本03(2011-01-6使用信息中 设vlanbatch#interfaceipaddress#interfaceGigabitEthernet0/0/1portlink-typehybridporthybriduntaggedvlan107使用7使用镜 镜 镜 03(2011-01- 信77使用镜 7- 文档版本03(2011-01-7使用7使用镜

镜像VLAN是被观察的VLAN。从镜像VLAN输入的所有报将被到观察 RSPANRSPAN（RemoteSwitchedPortyzer：交换接口分析器）VLAN是指VLAN,当被镜像的报文和观察接口不是同一个交换机时，此时镜像接口的报文需要通过镜像VLAN，以广播的方式传递到观察接口。 本地镜 文档版本03(2011-01- 377使用镜 说明基于接口的镜

Copyofdata流镜

MatchtrafficclassificationDataflowCopyofdata7- 文档版本03(2011-01-7使用7使用镜 VLAN的镜VLANVLAN内所有活动接口的入方向上的报文镜像到目的接VLANVLAN内所有活动接口接收到的入方向所有方式，用户可以对某个VLAN或者某些VLAN内的报文进行。报文进行。在VLAN内匹配源或者目的MAC地址的报文会被镜像到指定接口。CPU镜

镜SwitchedPortyzer：交换接口分析器）技术来满足这一需求。图7-3镜像示意

Observeport

DataflowCopyofdata文档版本03(2011-01- 577使用镜 说明镜像是将镜像报文在RSPANVLAN中，以广播的方式从SourceSwitch传递到接口都属于RSPANVLAN。RSPANVLAN以广播的方式转发到DestinationSwitchobserveport。除基于流的镜像、7.7删除基于VLAN的镜像、7.10删除基于MAC地址的镜像。无7- 文档版本03(2011-01-7使用镜 12

4port-mirroringtoobserve-portindexboth|inbound|outbound，配置接口步骤4。 文档版本03(2011-01- 777使用镜 建立基于接口的镜同一个S5700上时，可以配置基于接口的镜像功能。无123

7- 文档版本03(2011-01-7使用7使用镜 说明说明id]，配置观察接口并指定镜像VLAN。port-mirroringtoobserve-portindexboth|inbound|outbound}， 说明IntermediateSwitch设备上进行如下配置，其中IntermediateSwitchSource 说明 文档版本03(2011-01- 977使用镜 允许远端镜像VLAN的报文通过。 无7- 文档版本03(2011-01-7使用7使用镜 123undoport-mirroringboth|inbound|outbound}当需要S5700设备上某个或某些VLAN所有活动接口的输入报文时，如果被的数据和观察接口在同一个S5700时，可以配置基于VLAN的本地镜像功能。文档版本03(2011-01- 117使用镜 7使用镜

124 7- 文档版本03(2011-01-7使用7使用镜

说明

123RSPANVLAN

说明说明id]，配置观察接口并指定RSPANVLAN。文档版本03(2011-01- 1377使用镜 7。 IntermediateSwitchRSPANVLANRSPANVLANIntermediateSwitch设备上配置和基于接口的镜像中的IntermediateSwitch设备IntermediateSwitch7.3.2配置基于接口的 在DestinationSwitch设备上配 DestinationSwitch设备上配置和基于接口的镜像中的DestinationSwitch设备上配置相同。对于DestinationSwitch设备上配置请参见7.3.2配置基于接口的镜 状态时，或是在删除变更被绑定的观察接口前，都需要先删除基于VLAN的镜像。7- 文档版本03(2011-01-7使用7使用镜 无1步骤2执行命令vlanvlan-id，进入被VLAN的VLAN视图文档版本03(2011-01- 157使用镜 7使用镜

果被的指定MACS5700MAC无

1234mac-mirroringmac-addresstoobserve-portindexinboundMAC地 7- 文档版本03(2011-01-7使用7使用镜 S5700设备上VLAN的源MAC为指MAC地址的输入报文时，当被监控指定MAC的报文和观察接口不在同一个S5700上时，可以配置基于MAC的镜无1234RSPANVLAN

文档版本03(2011-01- 1777使用镜 说明说明id]，配置观察接口并指定RSPANVLAN。执行步骤步骤6和步骤步骤7。 IntermediateSwitchRSPANVLANRSPANVLANIntermediateSwitch设备上配置和基于接口的镜像中的IntermediateSwitch设备IntermediateSwitch7.3.2配置基于接口的 在DestinationSwitch设备上配 配置相同。对于DestinationSwitch设备上配置请参见7.3.2配置基于接口的镜 7- 文档版本03(2011-01-7使用7使用镜

当不需要S5700设备上VLAN中特定MAC的输入报文，而当前该功能又处于无

1 文档版本03(2011-01- 1977使用镜

口在同一个Switch，可以配置基于流的本地镜像功能。无

123说明配置流分类规则的具体步骤请参见《QuidwayS5700系列以太网交换机配置指南-QoS7- 文档版本03(2011-01-7使用7使用镜 最后在接口上应用该策略。具体的配置步骤请参见7.11.4创建和应用策略。3classifierclassifier-namebehaviorbehavior-name，在流策略中为指定类配置流6traffic-policypolicy-nameinbound，在接口上应用包含了流镜像动作的流策步骤步骤5和步骤步骤6。 文档版本03(2011-01- 2177使用镜 displaytrafficpolicyinterface[interface-typeinterface-number][inbound] 接口不在同一个S5700时，可以配置基于流的镜像功能。说明无 17- 文档版本03(2011-01-7使用镜7使用镜 234RSPANVLAN

在SourceSwitch设备上配置基于流分类 说明说明id]，配置观察接口并指定RSPANVLAN。 在IntermediateSwitch设备上配置镜像VLAN和镜像VLAN的接口属IntermediateSwitch7.3.2配置基于接口的 在DestinationSwitch设备上配 文档版本03(2011-01- 2377使用镜 DestinationSwitch设备上配置和基于接口的镜像中的DestinationSwitch设备上配置相同。对于DestinationSwitch设备上配置请参见7.3.2配置基于接口的镜

displaytrafficpolicyinterface[interface-typeinterface-number][inbound]

7- 文档版本03(2011-01-7使用镜 无126undotraffic-policyinbound，在该接口上取消已被创建的流策略，删除流镜视图下执行undotrafficpolicypolicy-name命令删除该流策略。displaytrafficpolicyinterface[interface-typeinterface-number][inbound]文档版本03(2011-01- 2577使用镜

1

2interfaceinterface-typeinterface-number，进入镜像接口的接口视图。3undoport-mirroring{both|inbound|outbound}，删除接口镜像。步骤4执行命令quit，退出到系统视图。7- 文档版本03(2011-01-7使用7使用镜 无文档版本03(2011-01- 277使用镜 7使用镜

122observe-portindexinterfaceinterface-typeinterface-number，配置全局观察接2port-mirroringcpuaclacl-numbertoobserve-portindexinbound，配置CPU7- 文档版本03(2011-01-7使用7使用镜 匹配的ACL和镜像所指定的观察接口。

无

1文档版本03(2011-01- 2977使用镜

L27- 文档版本03(2011-01-7使用7使用镜 无VLAN。（以下配置以接口GigabitEthernet0/0/1为例，同理配置接口<Switch>system-view[Switch]vlan10[Switch-vlan10]quit[Switch]interfaceGigabitEthernet[Switch-GigabitEthernet0/0/1]portlink-type[Switch-GigabitEthernet0/0/1]porttrunk ssvlan[Switch-GigabitEthernet0/0/1]<Switch>system-[Switch]observe-port1interfaceGigabitEthernet[Switch]interfaceGigabitEthernet[Switch-GigabitEthernet0/0/1]port-mirroringtoobserve-port1[Switch-GigabitEthernet0/0/1][Switch]displayport-Port-Mirror- Observe-

#vlanbatch10sysname#observe-port1interface#interface03(2011-01- 信77使用镜 portlink-typeporttrunk ssvlanport-mirroringtoobserve-port1#interfaceGigabitEthernet0/0/3portlink-typetrunkporttrunkallo ssvlan10

7-5所示，GigabitEthernet0/0/1PC1,GigabitEthernet0/0/2PC2，PC1以在Switch设备上配置基于VLAN的本地镜像。 无

#GigabitEthernet0/0/1Access方式加入VLAN10。7- 文档版本03(2011-01-7使用7使用镜 <Switch>system-[Switch]interfacegigabitethernet[Switch-GigabitEthernet0/0/1]portlink-typeaccess[Switch-GigabitEthernet0/0/1]portdefaultvlan10[Switch-GigabitEthernet0/0/1]quit[Switch]observe-port1interfaceGigabitEthernet[Switch]VLAN[Switch-VLAN10]mirroringtoobserve-port1inbound[Switch-VLAN10]quit[Switch]displayport-mirroringMirror-Observe-

#vlanbatch1#observe-port1interface#vlanmirroringtoobserve-port1#interfaceGigabitEthernet0/0/1portlink-typeaccessportdefaultvlan#interfaceGigabitEthernet0/0/2portlink-typeaccessportdefaultvlan##

7-6所示，GigabitEthernet0/0/1接口连接PC1,GigabitEthernet0/0/2PC2，GigabitEthernet0/0/4连接路由器，其中GigabitEthernet0/0/1、GigabitEthernet0/0/2和设备上配置基于MAC的本地镜像。文档版本03(2011-01- 3377使用镜 0001-0001-0001。 无

<Switch>system-[Switch]observe-port1interfaceGigabitEthernet[Switch]VLAN[Switch-VLAN10]mac-mirroring0001-0001-0001toobserve-port1inbound[Switch-VLAN10]quit[Switch]displayport-mirroringMirror-Observe-0001-0001-7- 文档版本03(2011-01-7使用7使用镜

#vlanbatch1#observe-port1interface#vlanmac-mirroring0001-0001-0001toobserve-port1#interfaceGigabitEthernet0/0/1portdefaultvlan10#interfaceGigabitEthernet0/0/2portdefaultvlan10#interfaceGigabitEthernet0/0/3portdefaultvlan1#interfaceGigabitEthernet0/0/4portdefaultvlan10##

一台L2Switch连接。现在需要GigabitEthernet0/0/1接口和GigabitEthernet0/0/5接GigabitEthernet0/0/3。在本例中，需要802.1p优先级为6的报文流。文档版本03(2011-01- 3577使用镜 L2 L2

l流策略的名称是p1

方式加入同VLAN。（以下配置以接GigabitEthernet0/0/1为例，同理配置接口GigabitEthernet0/0/3和GigabitEthernet0/0/5）<Switch>system-7- 文档版本03(2011-01-7使用7使用镜 [Switch]vlan10[Switch-vlan10]quit[Switch]interfaceGigabitEthernet[Switch-GigabitEthernet0/0/1]portlink-type[Switch-GigabitEthernet0/0/1]porttrunkallo ssvlan10[Switch-GigabitEthernet0/0/1]quit[Switch]observe-port1interfaceGigabitEthernet[Switch]trafficclassifier[Switch-classifier-c1]if-match8021p6[Switch-classifier-c1]quit[Switch]trafficbehavior[Switch-behavior-b1]mirroringtoobserve-port1[Switch-behavior-b1]quit[Switch]trafficpolicy[Switch-trafficpolicy-p1]classifierc1behaviorb1[Switch-trafficpolicy-p1]quittrust8021p[Switch]interfaceGigabitEthernet[Switch-GigabitEthernet0/0/1]traffic-policyp1inbound[Switch-GigabitEthernet0/0/1]trust8021p[Switch-GigabitEthernet0/0/1]quit[Switch]interfaceGigabitEthernet0/0/5[Switch-GigabitEthernet0/0/5]traffic-policyp1inbound[Switch-GigabitEthernet0/0/5]trust8021p[Switch-GigabitEthernet0/0/5][Switch]displayport-mirroringObserve--[Switch]displaytrafficpolicyinterfaceInterface:GigabitEthernet0/0/1Direction:InboundPolicy:p1Classifier:c1Operator:Rule(s):if-match8021p6Behavior:b1mirroringtoobserve-port1Interface:GigabitEthernet0/0/5Direction:Inbound文档版本03(2011-01- 3777使用镜 Policy:p1Classifier:c1Operator:Rule(s):if-match8021p6Behavior:b1mirroringtoobserve-port

#vlanbatch10observe-port1interface#trafficclassifierc1if-match8021p6#trafficbehaviorb1mirroringtoobserve-port1trafficpolicyp1classifierc1behaviorb1interfaceGigabitEthernet0/0/1portlink-typetrunkporttrunkallo ssvlan10traffic-policyp1inboundtrust8021p#interfaceGigabitEthernet0/0/3portlink-typetrunkporttrunk ssvlan#interfaceGigabitEthernet0/0/5portlink-typetrunkporttrunkallo ssvlan10traffic-policyp1inboundtrust8021p#interfaceGigabitEthernet0/0/24

7- 文档版本03(2011-01-7使用7使用镜 图7-8基于接口的镜像组网

SwitchA、SwitchB和SwitchC上RSPANVLAN的VLAN为2

<SwitchA>system-view[SwitchA]vlan2[SwitchA-vlan2]quit[SwitchA]observe-port1interfaceGigabitEthernet0/0/1vlan[SwitchA]interfacegigabitethernet[SwitchA-GigabitEthernet0/0/1]portlink-typetrunk[SwitchA-GigabitEthernet0/0/1]porttrunkallo ssvlan2[SwitchA-GigabitEthernet0/0/1]quit[SwitchA]interfaceGigabitEthernet