华为内部技术与产品解答（交换机部分）

1、文档名称文档密级目 录1交换机系列名称对照表62分类使用说明63与产品无关73.1vlan73.1.1gvrp和vtp两个协议有何异同点？73.2路由73.2.1为什么说删除路由会导致路由环路？73.2.2什么是黑洞路由？黑洞路由在防止路由环路中有何作用？83.3ivl83.3.1lanswitch的报文转发有ivl和svl两种机制，它们有什么区别？83.4hgmp93.4.1hgmp v1协议支持哪几种网络结构？93.4.2hgmp协议怎样保证协议报文到达每个vlan？113.5stp113.5.1rstp和stp有何异同点？113.5.2rstp协议中根端口和指定端口快速迁移的条件是什么？

2、113.6apr123.6.1什么是免费arp？免费arp的主要作用有哪些？在什么情况下会产生这种报文？123.7icmp133.7.1什么是icmp报文重定向？icmp报文重定向有什么作用？133.8vrrp133.8.1vrrp协议的主要作用是什么？其大致的工作机制是什么样的？133.9电缆143.9.1以太网双绞线是如何实现远程供电功能的？144s2403/s2403f144.1电源144.1.1对于quidways2403f直流电源机箱，如何进行电源的连接？144.2指示灯144.2.1quidways2403/2403f的指示灯表示什么意思？144.3口令154.3.1s2403f的

3、登录口令忘了怎么办？154.4基本维护164.4.1为什么s2403f下面的用户能正常上网，但我们却ping不通s2403f（v1.10，v1.20）？164.4.2为什么将s2430f从v100版本升级到更高版本后，出现无法ping通交换机本身管理ip地址的现象？164.4.3为什么将pc直接接在s2403f上时能够ping通s2403f，而通过路由器（跨网段）却ping不通s2403f？174.4.4s2403f（v120）的配置已经确认保存过了，为什么掉电重启后数据配置部分丢失了？185s2008/2016185.1指示灯185.1.1quidways2008/2016的指示灯表示什么意

4、思？186s2008b/2016b/2026b196.1电源196.1.1我司的远程供电电源pse200-12a是否可以给所有的2000b系列交换机提供远程供电？196.1.2如何对quidway s2008b、s2016b以太网交换机进行远程供电？197s3025197.1vlan197.1.1quidway3025以太网交换机能否基于mac地址划分vlan？197.1.2s3025端口的tagged和untagged属性与什么相关？207.2dhcp207.2.1quidways3025以太网交换机下面直接挂用户，上行口接ma5200，用户ip地址由dhcp server动态分配，5200

5、上做vlan认证。过一段时间后，用户就会掉线，这是为什么？208s3026218.1特性218.1.1quidways3026、s3026fm和s3026fs三款以太网交换机的具体区别是什么？218.2tag228.2.1在配置s3026以太网交换机的时候，为什么无法将24端口设置为access(untagged)模式?228.3端口绑定mac228.3.1如何在quidways3026实现端口和mac地址绑定？228.4hgmp238.4.1为什么在3026的命令行内不能找到关于hgmp client的命令？238.4.2s3026为什么需要实现hgmp client和hgmp server

6、两种功能？怎样实现两个模式的切换？249s3026/2016/2008249.1vlan249.1.1在quidways3026/2016/2008等以太网交换机中，pvlan的主要功能是什么？249.1.2在quidways3026/2016/2008等以太网交换机中，tag vlan的主要功能是什么？259.1.3在quidways3026/2016/2008等以太网交换机中，vlan disable的主要功能是什么？269.1.4在quidways3026/2016/2008中，tag vlan和trunk有什么区别？279.1.5在2008/2016/3026等二层交换机上配置vlan

7、虚接口的时候系统提示没有no enough routing domain resource，这是什么原因呢？289.2telnet299.2.1s2008/2016/3026/3526以太网交换机对telnet用户的验证方式有哪几种？299.3管理vlan299.3.1在配置quidway 2008/2016、3026、3526的时候，我该如何配置才可以实现不把管理vlan透传到上层设备呢？299.4hgmp309.4.1quidway2008/2016/3026以太网交换机在开启了hgmp client功能后，hgmp accept | reject configure这条 命令的作用是什么

8、？3010s2008/2016/3026/35263110.1管理维护3110.1.1如何在中低端lanswitch（s2008/2016/3026/3526）上输出调试信息？3110.1.2有时查看quidways2008、s2016、s3026、s3526的flash发现使用空间与实际不符，这是什么原因？3111s2008/2016/3026/2403h3311.1端口镜像3311.1.1如何对quidways2008/2016/3026/2403h交换机配置端口镜像？3312s35263312.1规格3312.1.1quidways3526、s3526fm和s3526fs三款以太网交换机

9、具体区别是什么？3312.2端口镜像3412.2.1如何对quidways3526交换机配置端口镜像？3412.3病毒防护3512.3.1s3526版本s3526 vrp3.10-0003(v100r002b05d013)提供了宏码病毒的检测和预防功能，请问其实现机制是什么？（总5）3513s3026/35263613.1指示灯3613.1.1quidways3026/3526的指示灯表示什么意思？3613.2口令3613.2.1s3526 、s3026特权口令忘了怎么办？3613.3升级3713.3.1s3526、s3026等低端以太网交换机升级vrp和bootrom软件都有哪些方式？371

10、3.3.2使用tftp升级quidway s3026/s3526以太网交换机的时侯提示存储空间不够怎么办？3814s55163814.1流控3814.1.1在quidway s5516交换机中配置rule-map时，为什么针对主机定义的三层流规则会不生效？3815s80163915.1基本维护3915.1.1quidway s8016的enable密码丢失了，如何解决？3915.2文件系统4015.2.1在quidway s8016交换机上为什么有时无法删除flash/硬盘中的系统文件？4016s3526/5516/65064116.1规格4116.1.1quidways3526、5516、6

11、506交换机各支持多少个三层vlan虚接口？4117中低端以太网交换机4117.1vlan4117.1.1如果发现被发送报文的vlan id和出端口的pvid一致，为什么我司以太网交换机规定被发送数据报文要去掉tag标签后再发送？4117.1.2在quidway系列中低端以太网交换机上，如何设置端口的pvid？4217.2端口聚合4217.2.1各款中低端以太网交换机关于端口聚合的规格有什么不同？4217.3hgmp4317.3.1我司有哪些lanswitch设备支持hgmp协议？4317.3.2为什么在我司支持集群管理（hgmp v2）的设备中，比如3026、3526等交换机，默认情况下我们

12、无法使用网段的地址，在vlan接口下配置该地址会提示错误，具体现象如下4317.3.3hgmp server 下可管理的最大 client成员数是多少?4317.3.4当一台以太网交换机做hgmp client时，应该选择哪些端口作为上行口？4417.3.5在以太网交换机中如何通过hgmp实现对hgmp client的远程升级？4417.3.6在以太网交换机中如何通过hgmp协议来实现配置信息的备份？4517.4基本维护4517.4.1在对以太网交换机进行管理和维护的时候，怎样才能关闭交换机的超时自动退出特权模式这一功能？4517.4.2在以太网交换机上如何能够一次显示所有

13、的show running-config信息而不用敲空格键？4617.4.3以太网交换机端口双工状态设置时要注意什么？4617.4.4在低端lanswitch中如何保存多个配置文件？4717.5vrrp4717.5.1目前quidway系列的以太网交换机产品对于vrrp协议支持的情况如何？4717.6堆叠4717.6.1我司的以太网交换机目前支持那几种堆叠方式，有区别吗？4717.6.2我司哪几款以太网交换机可以支持堆叠，哪几款交换机支持混合堆叠，有没有版本限制？4917.6.3我司的以太网交换机如何配置堆叠?5017.6.4如果多台quidway中低端以太网交换机使用了堆叠功能，那么一个以太

14、网帧从源堆叠交换机到目的堆叠交换机，最终从目的堆叠交换机的某个端口转发出去的传输过程是怎样的？5117.6.5在quidway系列中低端以太网交换机中配置堆叠地址池的时候，地址池的地址能否为私网地址？堆叠地址有没有其它的限制？5117.6.6在对quidway系列中低端以太网交换机配置堆叠地址池（stack ip-pool)的时候，地址池的掩码是如何设置的？ip地址是如何分配的？5217.6.7配置堆叠stack enable后（没有配置stack ip-pool），系统默认使用的堆叠ip地址是多少呢？还有其他那些默认值？5217.6.8为什么在配置了堆叠(stack enable)以后，无法

15、配置地址池的地址?5217.6.9配置堆叠stack enable后（没有配置stack ip-pool)，此时如果修改vlan 1的ip地址后，为什么堆叠无法使用?5317.6.10stack ip-pool里的地址能否作为远程telnet管理的ip地址？5317.6.11我司交换机的堆叠口能否作为普通的级联口使用，比如能否把堆叠口配置为trunk端口、能否配置tag vlan等?531 交换机系列名称对照表lanswitch系列lanswitch产品地位s24xxs2403、s2403f、2403h低端s20xxs2008、2016、2024、2026、2008b、2016b、2026b低

16、端s30xxs3025、3026、3026f、3026e、3026ef、3050低端s35xxs3526、3526f、3526e、3526ef低端s55xxs5516中端s65xxs6503、6506中端s80xxs8016高端2 分类使用说明1、 首先按照单个产品分类。2、 如果多个产品具有公共特性时按照一大类来分。3、 如果是中低端以太网交换机公有的特性，按照一个大类来分。4、 与产品无关时，按照一个大类来分。3 与产品无关3.1 vlan3.1.1 gvrp和vtp两个协议有何异同点？ 相同点主要有：二者都是对跨以太网交换机的vlan进行动态注册和删除的二层协议，交换机之间的协议报文交互

17、都必须在vlan trunk链路上进行。不同点有：a、gvrp（garp vlan registration protocol）是ieee制定的基于garp（general attribute registration protocol）的协议；而vtp（vlan trunk protocol）是cisco公司开发的私有协议；b、gvrp协议是通过属性的声明注册机制将本地的vlan信息通告给其他交换机；而vtp协议是通过检查通告报文中的配置版本号信息（configuration revision number），版本号低的交换机向版本号高的交换机进行学习，从而实现vlan信息的共享；c、支持v

18、lan数目不同，gvrp协议所支持的vlan id范围为1-4094，而vtp协议只支持1-1001号的vlan。3.2 路由3.2.1 为什么说删除路由会导致路由环路？在中低端网络设备组网过程中，经常会用到默认路由，这样不仅使得网络设备的路由表得到精简，而且使得配置变得简单，但是这种情况下如果稍不留意，进行了误操作，也会导致网路出现重大故障。例如：组网结构为局域网1(/16)路由器a路由器b外网路由器c局域网2(/16)路由器b上配置路由ip route nexthop外网ip route 255.255.0.

19、0 nexthopaip route nexthopa外网路由器c上配置路由ip route nexthop=b如果由于某种原因，网络规划局域网2将不再连接到路由器a上，这时如果仅仅是简单的在路由器b上删除ip route nexthopa，则必然导致目的地址为的数据报文在路由器b和路由器c之间循环发送，也就是导致了路由环路。严重时会导致网络负荷过重而中断。3.2.2 什么是黑洞路由？黑洞路由在防止路由环路中有何作用？ 黑洞路由实际是一种特殊的静态路由，顾名

20、思义，就是目的地址为该网段的数据报文到达设备之后，将被丢弃。利用黑洞路由的这个特点，可以在实际组网中避免路由环路的形成。如下图所示，交换机s配置了8个vlan三层接口用于用户接入，分别是//24，同时s配置了一条缺省路由指向路由器r，r配置回程路由/21指回到s。正常情况下这个网络不会出现问题，但是s的一个三层接口down掉之后，有数据包发往该vlan时，数据就在s和r之间循环转发，形成路由环路。为了解决这个问题，可以在s上配置一条“黑洞路由”：ip route null 0这样就可以有效地防止这种路由环

21、路。 3.3 ivl3.3.1 lanswitch的报文转发有ivl和svl两种机制，它们有什么区别？交换机的报文转发有两种机制，分别是ivl（ independent vlan learning）和svl（shared vlan learning）。以下是两种地址组织方式的对比：从图中可以看出：在ivl方式下： 每个vlan都有自己的对应的mac地址表（抽象的概念并不是物理的），相互之间没有影响。一个mac地址可以被学习到不同的vlan中，因此对一个用户来说如果属于多个vlan，那么每个vlan内的信息都需要重新学习。s2403f、s3526采用的就是ivl的方式。而svl方式下：一个地址表

22、项对所有的vlan都通用，表中的mac用户不能有重复。s3026、s2008/2016采用的就是svl的方式。也可以这样理解：ivl方式下， 查表是采用mac加vlan的方式；而svl方式下，只用mac地址一个作为索引去查mac地址表。3.4 hgmp3.4.1 hgmp v1协议支持哪几种网络结构？在hgmp v1协议中，定义了两种网络类型：第一种是树型网络，第二种是星型网络。1、树型网络图一 树型网络在这种网络中，没有环路存在，server （或者非最末一级的client）的1个端口只能连接1个client，注意图中的以太网交换机都是可以支持hgmp v1协议的。这种树型网络在宽带小区的组

23、网中是十分常见的。2、星型网络图二 星型网络在这种网络中，也没有环路存在，但是server（或者非最末一级的client）的1个端口下可能连有多个client，如图中所示，server的1个端口通过hub（这里的hub可以替换成一些不支持hgmp协议，但是可以透传所有vlan数据包的以太网交换机）与3个client相连，注意图中的以太网交换机都是可以支持hgmp v1协议的。这种星型网络在宽带小区的组网中也是十分常见的。对于这两种网络类型，在hgmp协议中会进行不同的处理。hgmp v1协议中没有定义存在环路的网络类型，说明hgmp v1协议不支持存在环路的网络。3.4.2 hgmp协议怎样保

24、证协议报文到达每个vlan？ hgmp 协议的管理vlan 为缺省为 2047 , 因此 hgmp 的协议报文里都带有vlan id 为2047的tag头。在hgmp 协议启动后，底层允许tag头vlan id为2047的报文可以转发到任何一个vlan。这样只要hgmp 协议使能，hgmp的协议报文就可以不受vlan隔离的影响，到达每个vlan。3.5 stp3.5.1 rstp和stp有何异同点？ rstp和stp的相同点如下：二者都是生成树协议(spanning tree protocol)，都是通过一定的算法阻断某些冗余路径，将环路网络修剪成无环路的树型网络，从而避免物理环路引起的广播风

25、暴；都可以起到链路备份的作用。 rstp和stp的不同点如下：1、rstp是快速生成树协议，其“快速”体现在根端口和指定端口进入转发状态的延时在某种条件下大大缩短，从而缩短了网络拓扑稳定需要的时间。2、rstp对应的ieee文档是802.1w，而stp对应于802.1d。3.5.2 rstp协议中根端口和指定端口快速迁移的条件是什么？ rstp和stp的最大不同点就是在rstp协议中根端口和指定端口进入转发状态的延时在某种条件下大大缩短。下面介绍一下根端口和指定端口状态快速迁移的条件。根端口状态快速迁移的条件为：本交换机上旧的根端口已经停止转发数据，而且上游指定端口已经开始转发数据。指定端口状

26、态快速迁移的条件为：1、该端口为边缘端口，即该端口不直接或间接与任何交换机连接。如果指定端口是边缘端口，则可以直接进入转发状态。2、该端口与点对点链路相连，即端口是汇聚端口主端口或者是全双工的端口，用户也可以自行将该端口配置为点对点连接。如果指定端口连接点对点链路，则可以通过与下游交换机握手，得到响应后即刻进入转发状态。3.6 apr3.6.1 什么是免费arp？免费arp的主要作用有哪些？在什么情况下会产生这种报文？ 免费arp即gratuitous arp，就是主机发送arp请求报文解析自己的地址。这种arp请求报文的特点是发送者的ip地址和请求的目的ip是同一个地址。普通arp协议的作用

27、是解析目的ip地址所对应的mac地址，而免费arp则是拥有ip地址的主机主动发出的，向网络上其他主机声明ip与mac地址之间的一个绑定关系。一般在主机引导、集群主备切换或者vrrp主备切换期间均发送免费arp报文，以通知网络上其他主机及时刷新自己的arp高速缓存（arp地址表）。另外，某些网络设备在检测到以太网接口地址冲突时，也会主动发送免费arp报文，以防止其他主机生成错误的arp记录。s6506的001版本由于不能正确处理免费arp报文，其下挂的服务器集群切换时，s6506的arp不能够及时刷新，导致通信中断。s6506的003版本已经解决了该问题。3.7 icmp3.7.1 什么是icm

28、p报文重定向？icmp报文重定向有什么作用？ 重定向一般是用来让具有很少选路信息的主机逐渐建立更完善的路由表的。主机启动后路由表中一般只有一个默认的表项（即默认路由表项），一旦默认路由发生差错，默认路由器将通知它进行重定向，并允许主机对路由表进行相应的改动。icmp重定向允许tcp/ip主机在进行选路时不需要具备智能特性，而把所有的智能特性放在路由器端。一般来说如果一个路由器从某个端口收到一个报文，经过查找路由后发现这个报文的源地址和待发送的下一跳地址在同一个网段（这意味着报文的入端口和出端口相同），则认为需要对报文的原发送端进行重定向，这时会往报文的源地址发送一个icmp重定向报文。对于三层

29、交换机来说，icmp重定向报文的触发条件也是在进行三层转发时，报文的源地址和待发送的下一跳地址在同一个网段，但这个条件意味着报文的入vlan和出vlan相同，而不一定是出、入物理端口相同。由于icmp重定向报文的发送要占用cpu资源，所以在使用交换机的组网中应该尽量避免出现重定向报文，否则交换机的cpu可能会忙于处理重定向报文而导致业务的中断。3.8 vrrp3.8.1 vrrp协议的主要作用是什么？其大致的工作机制是什么样的？ 局域网内的主机与其他网段的主机通信时，必须通过一个网关设备。一般的，主机只能够静态地设置一个网关，当网关设备失效时，主机与其他网段的通信就中断了。为了满足对可靠性有较

30、高要求主机的通信需求，人们采用了网关冗余的办法：即将网关分组，每一组称为一个备份组，每个备份组有两个或者两个以上的网关设备，每个网关设备分别配置一个真实的ip地址，然后给这个备份组配置一个虚拟的ip地址，虚拟ip地址作为局域网内主机的网关，备份组内的多台设备根据一定的策略选出一个主用设备来接管这个虚拟的网关地址，当主用设备失效时，其他备用的设备就会接管该虚拟地址，从而实现网关的冗余，提高网络的可靠性。vrrp（virtual router redundency protocol）就是这样的一个协议。 3.9 电缆3.9.1 以太网双绞线是如何实现远程供电功能的？ 普通的双绞线在传输10/100

31、m以太网信号的时候只用到了序号为1、2、3、6的四根线，对于mdi接口来说，1、2是发，3、6是收，mdi-x接口则收发相反。在进行远程供电的时候，利用了双绞线中剩下的4、5、7、8四根线，其中4、5为gnd，7、8为-48v，4和5之间没有电压，7和8之间也没有电压。4 s2403/s2403f4.1 电源4.1.1 对于quidways2403f直流电源机箱，如何进行电源的连接？如下图（红线标出部分）：s2403f的直流电源插座成正三角形，其中最上面的接头端为48v，左下的接头端为g，右下的接头端为空，一般情况下只需接48v和g（回流地）即可。直流电源线缆颜色为：蓝48v，黑回流地，机柜右

32、下角有专门接pgnd线的装置。4.2 指示灯4.2.1 quidways2403/2403f的指示灯表示什么意思？s2403f前面板指示灯的排列如下：（1）、左边为3组10/100base-tx端口指示灯，分别对应25、26、27三个以太网口，同时第一个还对应后面板的扩展光模块。（如果后面插了扩展光模块，则25网口不可用）每组有4个指示灯，分别是：lk（link）：亮表示连接正常；灭表示没有连接。ac（activity）：闪烁表示有数据收发；灭表示没有数据收发。dc（duplexity/collision）：亮表示全双工；灭表示半双工；闪烁表示有数据冲突sp（speed）：亮表示100base

33、-tx工作模式；灭表示10base-t工作模式。请注意：如果s2403f在后面的扩展槽位上插了光模块，因为光模块是强制100m全双工的，所以第一个指示灯的lk、dc、sp应当都是亮的。（2）、中间为2个状态指示灯：pw：亮表示已经通电；灭表示没有通电。nm：亮表示网管板存在；灭表示没有网管板。（3）、右边为24组10base-t端口指示灯，对应24个10m网口。每组3个指示灯，从上到下依次为：lk（link）： 亮表示连接正常；灭表示没有连接。ac（activity）：闪烁表示有数据收发；灭表示没有数据收发。dc（duplexity/collision）： 亮表示全双工；灭表示半双工；闪烁表示

34、有数据冲突。4.3 口令4.3.1 s2403f的登录口令忘了怎么办？出于安全性考虑，我们一般会自己设置一个用户来取代系统自带的用户。有时候会出现由于忘记s2403f口令而无法对s2403f的配置进行修改的现象。这时候可以采用以下方法来进入s2403f：首先，清除密码的准备过程，（因为清除密码的过程就是清除整个配置文件的过程，全部配置数据都将丢失）记录相应的数据，如网络拓扑或者ip地址等；其次，到yf-ftp上下载data.bin文件做为默认配置文件，目前网站上提供的两个默认配置文件data110.bin和data120.bin是可以用在v110及其以后版本的设备上；再次，如果不能得到该文件，

35、则需要自己另外做一份默认配置文件，取一台相同版本的s2403f，输入密码，将交换机恢复缺省配置，通过tftp导出配置；第四，重启交换机，在提示would you like to download code(y/n)?时选n；在提示would you like to download data file (y/n)?时选y；通过xmodem加载这台s2403f的系统软件所对应的data.bin文件，恢复默认配置；最后，重新配置s2403f，恢复设备原有的配置。4.4 基本维护4.4.1 为什么s2403f下面的用户能正常上网，但我们却ping不通s2403f（v1.10，v1.20）？在使用s2

36、403f（版本为v1.10，v1.20）时，经常会出现用户能够正常上网，但是我们却无法ping通s2403f的管理ip地址。这可能是由于管理vlan index的设置有误造成的。 要想ping通s2403f配置需要符合以下条件。如果是通过一个untagged端口ping s2403f的话，管理vlan index所对应的vlan id号要与该端口的default vlan id号相同。如果是通过一个tagged端口ping s2403f的话，则该端口所接受收的报文中所带的vlan id号要与管理vlan index所对应的vlan id号相同。4.4.2 为什么将s2430f从v100版本升级

37、到更高版本后，出现无法ping通交换机本身管理ip地址的现象？我们经常需要把s2403f从v100版本升级到在此之后的更高版本（比如v110、v120等），但是这时有可能会无法ping通2403f本身的管理ip地址。出现这样的情况是因为v100和其之后的版本的数据格式不同，如果从v100升级到其它任何高版本时只升级了app和fpga两个文件，而没有升级data.bin文件，那么在flash中的备份数据将采取以前版本的数据格式，未及时更新到新的版本，从而导致无法ping通管理ip地址。解决该问题的方法是同时将data.bin升级到新的版本。升级data.bin的方法如下：方法1、复位交换机之后系

38、统提示，would you like to download code (y/n)? 此处输入“n”然后系统提示： would you like to download data file(y/n)?选择y，在这里可以加载data.bin文件。方法2、也可以在升级完app之后在交换机的“debug”模式下用upgrade命令通过tftp升级data.bin。注意：1、v110及其之后的版本的数据格式是一样的，从v110升级到更高版本无需再升级data.bin。 2、从v100版本升级到其它版本会导致配置数据丢失，另外在每次加载完data.bin数据文件时，也会清空交换机原先的配置数据，所以需要

39、注意对交换机的配置数据进行备份。4.4.3 为什么将pc直接接在s2403f上时能够ping通s2403f，而通过路由器（跨网段）却ping不通s2403f？在使用s2403f的过程中，有时会遇到这种情况：用户能够正常上网，s2403f的ip地址与用户的ip地址在同一网段内（说明在路由器上的路由设置无误），从远端通过路由器无法ping通s2403f，而在近端用pc机直接接在s2403f与路由器相连的端口上就可以ping通s2403f。之所以出现这个现象，是由于在s2403f的系统配置页面中default router未设置成与s2403f对接的路由器端口的ip地址（即s2403f上没有到其他网

40、段地址的默认路由）。将pc直接连在s2403f的端口上pings2403f时，由于s2403f和pc机在同一个网段中，这时default router不起作用，所以不论这一项设置为什么都没有关系；而在通过路由器ping s2403f时，由于s2403f和pc机不在同一个网段中，这时default router将会启作用，所以这一项必须设置成与s2403f对接的路由器端口ip地址。4.4.4 s2403f（v120）的配置已经确认保存过了，为什么掉电重启后数据配置部分丢失了？在工程和维护当中我们有可能会遇到这种情况，s2403f以太网交换机的配置已经保存过了，但是设备掉电重启后，许多配置项又恢复

41、成默认值了，导致业务受影响。之所以出现这种现象，是由于s2403f系统配置页面中的一个参数设置错误导致的。在s2403f的系统配置页面中有一个default config参数，该参数一共有三个选项供选择：hgmp、local、auto，其默认值为hgmp，意思是s2403f启动后，通过使用与hgmp协议相关的配置，在重新启动s2403f后，则会将许多配置项自动恢复成默认值（如上行端口和管理vlan的配置）。所以，在s2403f不通过hgmp协议与hgmp server对接时，必须将default config参数的值设置为local，即s2403f启动后，从自己的flash中读取数据配置。5

42、s2008/20165.1 指示灯5.1.1 quidways2008/2016的指示灯表示什么意思？在s2008/2016的上面板有三种指示灯：power：亮表示已经通电；灭表示没有通电。link/act： 亮表示连接正常；灭表示没有连接；闪烁表示有数据收发。speed： 亮表示100base-tx工作模式；灭表示10base-t工作模式。6 s2008b/2016b/2026b6.1 电源6.1.1 我司的远程供电电源pse200-12a是否可以给所有的2000b系列交换机提供远程供电？ pse200-12a远程供电单元只能给使用直流电源模块的2008b/2016b交换机远程供电，对于使用

43、交流电源模块的2008b/2016b无法提供远程供电。因为远程供电单元对外输出的是-48v的直流电压。对于2026b，由于交换机额定输入功率太大无法实现远程供电。6.1.2 如何对quidway s2008b、s2016b以太网交换机进行远程供电？对s2008b、s2016b进行远供需要采用专门的设备pse200-12a，这款设备提供12对接口，每一对分为input和output两个接口，input接口连接s2008b、s2016b的业务上行设备，output接口连接s2008b、s2016b的uplink上行口。采用普通网线连接即可。另外远供的时候s2008b必须采用9口上行，而s2016b

44、必须采用17口上行，否则可能会把设备烧坏。7 s30257.1 vlan7.1.1 quidway3025以太网交换机能否基于mac地址划分vlan？quidway3025以太网交换机能够基于mac地址划分vlan，不过这种vlan不遵循802.1q协议，也只是在本交换机内有效，而且基于mac地址划分vlan的方式不能和其他划分vlan的方式同时使用。具体的使用方法如下： 进入3025第一个菜单选择configuration，在configuration的菜单中选择configure vlans & mac-based broadcast domains，然后在该菜单中的restart

45、 mode:<>后面的尖括号中按空格键选择mac-based broadcast domains选择该选项之后，把光标移到apply的选项上，按回车之后交换机会弹出重启设备的菜单以使基于mac来划分vlan的模式生效。重启交换机之后，再次进入configure vlans & mac-based broadcast domains菜单，这时会发现在此菜单中多了一个 mac-based broadcast domains选项，进入该选项就可以看到add/remove mac-based broadcast domains和add/remove mac-based broadc

46、ast domain member两个选项。第一个选项是增加基于mac的vlan名称，第二个选项是增加vlan中的mac成员。也就是说第一个选项是给vlan起个名字；第二个选项是规定在某个vlan中有那些mac成员，只能属于同一个vlan的成员可以相互通信，该vlan的划分模式跟具体的物理端口没有关系。只要属于同一个vlan，插在任意端口都可以相互通信。7.1.2 s3025端口的tagged和untagged属性与什么相关？s3025端口的tagged和untagged属性是与vlan相关的，也就是说，同一个端口对于不同的vlan它的tagged和untagged属性可能是不一样的。举个例子

47、，端口1同时属于vlan 1和vlan 2的广播域。对于vlan 1来说，端口1是一个tagged端口，但是对于vlan 2来说，端口1是一个untagged端口。7.2 dhcp7.2.1 quidways3025以太网交换机下面直接挂用户，上行口接ma5200，用户ip地址由dhcp server动态分配，5200上做vlan认证。过一段时间后，用户就会掉线，这是为什么？ 在实际工作中，我们有时会遇到这样的问题：quidways3025以太网交换机下面直接挂用户，上行口接ma5200，用户ip地址由dhcp server动态分配，5200上做vlan认证。过一段时间后，用户就会掉线。 之所

48、以出现这种情况，是由于5200对上网的的pc会进行定时查询，会定时向pc发送查询报文，当pc收到这种报文时，就会给5200发一个回应报文，如果5200连续5次没有收到某台pc的回应报文，5200上的dhcp server就会认为这台pc已经不在线了，就会切断与该用户的连接，这样这台pc就无法上网了。同时由于3025的百兆网口对网线要求很高，如果使用的网线不是按标准线序做的话，虽然用户也可以上网，但有可能存在丢包。这样过一段时间后，5200就会因为收不到下面pc的响应包而切断与该pc的连接。只要将与3025百兆网口相连的网线更换成按标准线序做的网线，该现象就会消失。8 s30268.1 特性8.

49、1.1 quidways3026、s3026fm和s3026fs三款以太网交换机的具体区别是什么？这三款以太网交换机的区别如下：1）、在硬件结构上：s3026fm与s3026fs交换机外观相似，不过s3026fm交换机前面板提供12个固定的百兆多模光接口，而s3026fs交换机前面板提供12个固定的百兆单模光接口，二者选配的其它百兆和千兆模块是一样的，可以混用。s3026提供24个固定的10/100电口，后面板提供两个插槽，可以插百兆和千兆的模块，并且它的模块与s3026fm/fs可以混用。2）、s3026fm/fs和s3026在软件规格上有以下区别：s3026fm/fs支持4000个vlan

50、，而s3026只支持32个vlan；s3026fm/fs具有一定的qacl功能，而s3026没有；s3026fm/fs不能做hgmp v1的client，而s3026可以；s3026fm/fs可以做hgmp v1的server，而s3026目前正式发布的版本不支持（b02d005及之后的版本支持）。3）、在软件版本上：s3026fm/fs的软件版本是通用的，而s3026的软件版本与它们的不同。s3026fm/fs的版本文件是s3026v100r003bxxdxxx.app，而s3026的软件版本文件为s3026v100r002bxxdxxx.app，升级加载的时候请注意区别。8.2 tag8.

51、2.1 在配置s3026以太网交换机的时候，为什么无法将24端口设置为access(untagged)模式?在工程和维护中，我们有时会遇到这种现象，将s3026的24端口设置成为access模式后，过了一段时间，24端口自动变成了trunk模式。之所以出现这种现象，是由于在这台s3026上开启了hgmp client功能（我们可以通过命令show hgmp来看hgmp client任务是否已经启动，如果在输入show hgmp时，系统显示这是一个不认识的命令，则此台s3026的hgmp client功能已经关闭）。在某些版本中，当s3026的hgmp client功能启动时，其24端口会被自动

52、设置成为trunk模式，如果手工把24端口改为access模式，过30秒后，24端口又会自动改回trunk模式。为了避免这种现象的出现，要求在s3026不通过hgmp协议与hgmp server互通的时候，关闭其hgmp client功能（可以通过命令hgmp disable来关闭s3026的hgmp client功能）。注意：此问题只会在v100r002b01d013以下版本中出现。8.3 端口绑定mac8.3.1 如何在quidways3026实现端口和mac地址绑定？出于一些网络安全性考虑，比如防止交换机遭受攻击，在quidways3026上提供了禁止mac地址学习功能。在quidway

53、s3026上配置禁止mac地址学习有两种模式：1、在全局模式下。这时每一个端口都不再学习新的mac地址。具体命令为：quidway(config)#mac-address-table mac-learning disable2、在接口模式下。这时只是这一个端口不再学习新的mac地址。具体命令为（以接口0/1为例）：quidway(config-if-ethernet0/1)#mac-address-table mac-learning disable配置了禁止地址学习之后，我们需要配置静态的mac地址表项，具体命令为：quidway(config)#mac-address-table stat

54、ic hh.hh.hh interface ethernet port_number需要注意的是：1、在配置了禁止地址学习之后，原先学习到的mac地址表将不再被老化，不过可以用命令：quidway(config)#no mac-address-tablethis will delete all entries. continue? y/n y来清除所有学习到的或是静态配置的mac地址表项。2、机器重启后保存在mac地址表中的静态地址表项将会被清除，所以如果配置完数据后没有保存，那么机器重启后只有重新配置数据。如果配置完数据之后进行了保存，配置的静态地址表项会被写在配置文件中，机器重启后自动执行

55、配置文件，配置的静态mac地址表项将重新写入mac地址表中。所以配置完数据后一定要注意保存。8.4 hgmp8.4.1 为什么在3026的命令行内不能找到关于hgmp client的命令？ 在实际应用中，我们有时遇到这种情况：在使用s3026的命令行中找不到关于hgmp client的命令。之所以出现这种情况，这是由于3026在启动时默认设置为hgmp client不打开，因此在命令行内也不能找到关于hgmp clinet的命令。hgmp client是否开启可以在bootrom内设置，具体方法如下：按“ctrlb”进入bootrom；选择菜单“6. set switch hgmp mode”

56、即可。这时hgmp client就启动了，命令行内也相应有关于hgmp client的命令行了。8.4.2 s3026为什么需要实现hgmp client和hgmp server两种功能？怎样实现两个模式的切换？作为低端产品，3026首先是实现了hgmp client模式，可以接收来自高端设备（hgmp server)管理。现在lanswitch平台软件上已经实现了集群管理，但对于一些不使用平台软件的设备如2008b、2016b这样的产品无法实现集群管理，只能通过hgmp协议对其进行管理，这样3026就可以起到了承上启下的作用，在接收集群管理的同时又可以对2008b 2016b这样的设备进行hgmp管理，因此需要在3026上实现hgmp server功能。决定3026hgmp模式的开关是在bootrom里设定的。当在bootrom