交换机-配置指南-设备管理

商标和其他商标均为技术的商标注您的产品、服务或特性等应受公司商业合同和条款的约束，本文档中描述的全部或部分产品、服务或特性可能不在您的或使用范围之内。除非合同另有约定，公司对本文档内容不做任何明示或默示的声技术

本文档能指导用户掌握S5700设备管理特性的配置方法和应用场景。 不能避免，可能导致轻微或中等。斜体[[]{x|y|...[x|y|...{x|y|...}[x|y|...]# 11.1.2BOOTROM 前 S5700支持的Auto-Config特 配置DHCP 配置DHCP 配置DHCP NAP配 NAP简 配置NAP开 配置启动NAP主接 关闭从节点NAP功 配置手工方式的NAP开局示 配置自动方式的NAP开局示 堆 简 Switch支持堆叠的特 配置Switch堆 （可选）配置堆叠系统保留 （可选）配置S5700设备的堆叠 （可选）配置S5700设备的堆叠优先 （可选）配置堆叠系统MAC地址的切换时 配置DAD的检测方式为直 （可选）配置DAD保留接 （可选）DAD故障恢 配置采用Relay检测方式的 配置DAD的检测方式为Relay配置设备的Relay功 （可选）DAD故障恢 配置采用直连检测方式的DAD示 配置采用Relay检测方式的DAD示 使用display命令查看设备的状 简 查看S5700设备的状 查看电子 查扇的状 查看CPU占用 硬件管 简 S5700支持的硬件管理特 备份电子 备份电子 使用信息中心设 S5700支持的信息中心特 向Console方向输出信 net终端输出信 向SNMP输出信 70 使用镜像设 简 建立基于接口的镜 配置基于接口的镜 建立基于VLAN的本地镜 配置基于VLAN的本地镜 建立基于VLAN的镜 配置基于VLAN的镜 删除基于VLAN的镜 删除基于VLAN的镜 建立基于MAC地址的本地镜 配置基于MAC地址的本地镜 建立基于MAC地址的镜 建立基于MAC地址的镜 删除基于MAC地址的镜 删除基于MAC地址的镜 建立基于流的流镜 建立基于流分类的镜 配置基于VLAN的本地镜像示 配置基于MAC地址的本地镜像示 配置基于接口的镜像示 PoE配 PoE供电简 S5700支持的PoE特 配置 配置全局 配置接口 配置SwitchPoE功能示 ALS配 ALS简 S5700支持的ALS特 配置 使能接口的ALS功 配置ALS示 休眠管 简 重新启动和复 简 S5700设备的启动过 BOOTROM软件的启动过 立即重新启动S5700设 通过S5700设备上的按 定时重新启动S5700设 信x部署空配置设备（同网段配置S5700设备。部署空配置设备（跨网段配置S5700。Auto-Config说明Auto-Config适用于新交换机或者Flash中没有配置文件的交换机，后面统称为空配置交换机Auto-Config功能主要可以解决如下几个问题 FTP/TFTPServerlswnet.cfg进行解析，找到对应的配置文件名称，根据名称向FTP/TFTPServer该配置文件。说明Auto-Config优先通Option67参数来获取配置文Option67参数，Auto-Config则名称为S5700.cfg。则中间文件lswnet.cfg内容如下：说明Option

Option

Option150DHCPServerTFTPServerIPOption

Option14xDHCPServerFTPServerIP地址、登录用户名和密 Option141：FTP Option142：FTP用 Option146：标志字段。格式为：0~9、a~z、A~Z、-、_，配置的文件名必须是cfg Auto-Config的基本流程如图1-1Auto-Config开否是Auto-Config开否是否是定时发送DHCP请否否是是是否否否是否是否否 是是否否否是 Auto-Config运行分三个阶段 启web.zip文件除外），根据结果不同有如下情况取配置文件定时器（5分钟），然后下发默认配置完成启动，若未 HGMP管理，如果两者都否将进入取UPVLANIF1DHCP客户端150或Option14x选项和网关信息），DHCPServer会将相关配置发给新设备，包括新设备的IP地址、FTP/TFTPServer的IP地址、FTP用户名、、获取到IP地址为止。Option67，Auto-ConfigOption145FTP/TFTPServer自动获取所需文件。说明 设备到配置文件后，根据用户的设置（Option146）延时生效。如果用户不设部署空配置设备（同网段配置S5700设备。到DHCPServer，同时PC作为FTP/TFTPServer存放配置文件。软件调测配置DHCPServerFTP/TFTPServerAuto-Config功能完成配置。1-2Auto-Config DHCP FTP/TFTP 器中无配置文件，即*.cfg或*.zip文件（*web.zipweb.zip文件除外） 1234说明DHCPServer需要配置的内容。说明 配址池，包括地址池范围、option150或者Option14x选项。说明lTFTP方式获取配置文件时，DHCPServerOption150lFTP方式时，DHCPServerOption141、142143lDHCPServerOption150Option14x选项时，Option150lDHCPoption150option143 设备要保证不带tag的报文能够在空配置设备和DHCPServer间转发。结 持一致；当文件服务器为TFTPServer时，该地址需要和DHCPServer上配置的Option150保持一致。 的格式请参见1.1Auto-Config概述。 结Config运行正常。

说明若待配置设备已经成功接入链路，软件调测可以 步骤2空配置交换机成功获取IP地址后5分钟，软件调测可以查看文件服务器的文件传 说明步骤3空配置交换机正确配置文件后，根据用户指定的延时生效时间，延时生效配置文displaycurrent-configuration命令可以查看配置是否已经生效。说明当Auto-Config流程运行到配置下发阶段时，设备这时很忙，如果此时待配置设备会出现短结部署空配置设备（跨网段配置S5700。DHCPServerFTP/TFTPServer后，空配置交换机通过Auto-Config功能完1-3Auto-Config

DHCP DHCP FTP/TFTP 器中无配置文件，即*.cfg或*.zip文件（*web.zipweb.zip文件除外） 12DHCPRelayDHCPServer3456说明DHCPServer需要配置的内容。

配址池，包括地址池范围、网关、option150或者Option14x选项结

lTFTP方式获取配置文件时，DHCPServerOption150lFTP方式时，DHCPServerOption141、142143lDHCPServerOption150Option14x选项时，Option150lDHCPoption150option143Auto-Config模块不能正确识别该IP地址。说明DHCPRelay需要配置的内容。

说明Vlan结

一致；当文件服务器为TFTPServer时，IP地址需要和DHCPServer上配置的Option150一致。 的格式请参见1.1Auto-Config概述。 结Config运行正常。

说明若待配置设备已经成功接入链路，软件调测可以 步骤2空配置交换机成功获取IP地址后5分钟，软件调测可以查看文件服务器的文件传 说明步骤3空配置交换机正确配置文件后，根据用户指定的延时生效时间，延时生效配置文displaycurrent-configuration命令可以查看配置是否已经生效。说明当Auto-Config流程运行到配置下发阶段时，设备这时很忙，如果此时待配置设备会出现短结NAP介绍NAP（NeighborAccessProtocol）功能在S5700的配置方NAPHGMP仅适用于二层网络，主要应用于以太网的组网环境下。NAP协议应用于三层络的运行和交付成本。配置NAP开注注

说明lIP12注注如果NAP的主接口端设备上有影响IP地址配置或IP报文转发令（如、Eth-启用NAP功能。

addressmask-length修改该值，进行手工配置。说明手工指定NAP的IP地址。请按如下步骤执行操作。naplocal-ipmast-inter-mast-ipsub-ipmast-inter-sub-ippeer-ipsub-inter-mast-ipsub-ipsub-inter-sub-ipmask-lengthNAPIP地址。结2interfaceinterface-typeinterface-numberl在从节点设备空配置情况下，NAP主节点登录到对端的从节点时，不需要用户名密l如果从节点设备配置了用户名和 等登录信息，那么通过NAP 说明为保证NAP的安全性，对于的net连接，空配置的从节点设备会检查net的源地址，结

安全性，应该对从节点设备从接口的NAP功能全局去使能。结

2displaynapinterfaceinterface-typeinterface-number]NAP状态信结

<Quidway>displaynapSlaveport :Napip- :<Quidway>displaynapinterface Port :Current :Local :Peer :Local :Peer :o :Linked :

Port :Current :IP-Local :Peer :Local :Peer :o :Linked :居关系，为两端设备设置指定的IP地址，实现手工方式下的开局。状态，且均支持NAP功能。图2-1配置NAP开局组网 <Quidway>system-view[Quidway]sysnameSwitchB[SwitchB]interfacegigabitethernet0/0/1[SwitchB-GigabitEthernet0/0/1]napportmaster[SwitchB-GigabitEthernet0/0/1]napip-addresslocalpeer30Areyousuretocontinue?[Y/N]ySwitchBdisplaynapstatusNAP协议[SwitchB-GigabitEthernet0/0/1]displaynapstatusSlaveportstatus :EnableNapip-pool/Mask :/24[SwitchB-GigabitEthernet0/0/1]displaynapinterfacePortproperty :MasterCurrent :IP-Local :Peer :Local :Peer :o :Linked :步骤3主节点设备登录到从节点设[SwitchB-GigabitEthernet0/0/1]naploginneighborTrying0...PressCTRL+KtoabortConnectedto0...Info:ThemaxnumberofVTYusersis10,andthenumberofcurrentVTYusersonlineis1.4NAP<Quidway>system-view[Quidway]sysnameSwitchC[SwitchC]undonapslaveenable结无

状态，且均支持NAP功能。图2-2配置NAP开局组网

无1NAP<Quidway>system-view[Quidway]sysnameSwitchB[SwitchB]interfacegigabitethernet0/0/1[SwitchB-GigabitEthernet0/0/1]napportmaster步骤2配置主节点设备登录到从节点设[SwitchB-GigabitEthernet0/0/1]naploginneighborTrying0...PressCTRL+KtoabortConnectedto0...Info:ThemaxnumberofVTYusersis10,andthenumberofcurrentVTYusersonlineis1.3NAP<Quidway>system-view[Quidway]sysnameSwitchC[SwitchC]undonapslaveenable结无

说明S5700HI，S5706和S5700S-LI设备不 备份交换机，即StandbySwitch，是主交换机的备份，堆叠中只有一台备份交换 用单独的堆叠模块和的堆叠线缆连接而成。叠设备之间使用SFP+堆叠线缆或特定SFP+堆叠光模块加光纤连接。S5710EI之间使用SFP+堆叠线缆或任意10GESFP+光模块加光纤连接。 说明l同系列产品堆叠l当原有堆叠系统 l所有设备属于同一系列产品，EI系列产品只能和EI系列产品堆叠，SI系列产品只能和SI系列产品堆叠，LI系列产品只能与LI系列产品堆叠，三种系列之间不能混l支持堆叠卡堆叠的所有设备之间已经用堆叠线缆和堆叠模块连接。支持业务口说明 IP地址，IP地址对堆叠中的所有交换机进行管理和维ID、收集堆叠的拓扑信息，并将拓扑信息通告给最大数目为9台。l当主交换机退出，邻居交换机检测到主交换机离线，通告邻居变化，并更新本地邻 lMACMAC配置时为使能堆叠系统MAC地址延时切换功能，延迟10分钟切换。l当堆叠系统成功建立之后，如果主交换机故障或脱离堆叠系统，若堆叠系统配置了MACMAC地址。如果在换机，堆叠系统的MAC地址不切换。此时堆叠系统的MAC地址为从交换机MAClMAC地址是堆叠的系堆叠系统MAC地址切换为自己的MAC地址。注注入新堆叠，其堆叠ID将由主交换机重新分配，该堆叠的原有业务也将中断。

稳态运行的堆叠如果带电移出部分成员将导致堆叠。如图3-1所示，SwitchA缆，并且将SwitchB直接与Ethernet网络连接。如图3-2所示。此时SwitchA和 stacklinkl堆叠后，原主备交换机在同一堆叠中；这时主交换机会重新计算堆叠拓扑，将从交换机，将自行复位，重新进行；新产生的主交换机将从Flash堆叠相l 叠 备交换机，堆叠稳定过程与备交换机退出相同；而备交换机所在堆叠将发生主备倒换，其过程与主交换机退出堆叠系统相同。堆叠系统后IP和MAC地址堆叠的IP地址和MAC地址是全局的概念，整个堆叠的交换机都使用同一个IP地址和MAC地址。在网络运行中，一个堆叠时，三层配置会产生，例如一个配置了IPVLANIF，IP地址为的设备。这样将导致IP地址、和MAC地址，所以在堆叠发生后，必须进行二、三层的检测。ARP去通知其他设备进行MAC地址的更新并且同时可进行IP检测。这里要求分裂的两个堆叠之间是可以收到免费ARP报文。 自己相同的免费ARP报文后，判断为IP地址 ，同时发送免费ARP，直到收不到ARP报文。说明DAD仅支持由两台交换机组成的堆叠系统。IP地址、路由协议等置，导致IP地址和MAC地址。统D了AD统的D报文中所携带的信息判断本机为主交换机还是备份交换机。关闭判断为备份的交换机除保留接口外的所有接口。 DADLink堆叠系统正常运行状态下，为了减轻CPU负担，不发送DAD报文；堆叠系统收到DAD报文，则判定出现双主。 如图3-4所示 检测方式Eth-Eth- DAD30sDAD正常工作状态下收到的DAD报文不做任何处理。的业务接口恢复UP，不需要做额外处理。Switch IPv4静态路由、route-policy、OSPF、IPv6静态路由、RIP IPv4静态路由、IPv6静态路由、RIP VLAN、MUXVLAN、VLANStacking、VOICEVLAN、LLDP-MEDforVoiceVLAN、STP、RSTP、MSTP、VLAN聚合、PortGroup、PortSecurity、ARP。 DHCPclient、DHCPserver、DHCPrelay、DNS、ND 组播策略、可控组播、IGMPsnoo、MLDsnoo、组播负载分担 NTP、RMON、SNMP、HGMP、、Tracert VRRPforIPv4、VRRPforIPv6、Smartlink、MonitorLink 说明PoE功能并不因堆叠发生改变，各设备的PoE功能依赖于本设备的PoE电源供电 SSH、FTP（服务器/客户端）、SFTP（服务器/客户端）、TFTP（客户端） 3-5说明lS5700EI之间、S5700SIS5710LI之间通过堆叠卡堆叠连接起来。S5700LIS5710EI之间通过业务口堆叠连接起来 stacklink3-6说明S5700EI之间、S5700SI之间或S5710LI之间通过堆叠卡堆叠连接起来。S5700LI之间或 stacklink和链型拓扑相比环型拓扑结构可靠性较高，当环型拓扑结构中其中一个堆叠链路断开 所有设备属于同一系列产品,S5700EI系列产品只能和S5700EI系列产品堆叠， 1232stackportinterfaceinterface-typeinterface-numberenable，使能接口为堆叠口。说明3interfacestack-portstack-port-id4portmember-groupinterfaceinterface-typeinterface-number命令，向堆叠接口中添说明多只能添加1个成员端口。结2stackenable，使能设备堆叠功能。说明前设备堆叠功能处于关闭状态，需要在配置stackenable后，重新启动设备配置才能生效。S5710EIS5700LI不支持此功能结步骤2执行stack 缺省情况下，堆叠系统使用4093作为默认保留VLAN。说明结缺省情况下成员交换机的堆叠ID为0，当堆叠建立之前没有配置成员交换机的堆叠IDID。堆叠系统成功建立后所有的堆叠2stackslotslot-idrenumbernew-slot-idID。缺省情况下，设备堆叠ID为0。说明看设备的堆叠ID。结2stackslotslot-idprioritypriority，配置指定堆叠设备的优先级。堆叠交换机的优先级默认为100，priority设置的越大，优先级越高。结MACMACMAC2stacktimermac-addressswitch-delaydelay-timeMAC地结

结

<Quidway>displaystackStacktopologytype:LinkStacksystemMAC：0018-82b1-6eb4MACswitchdelaytime:2minStackreservevlanid:4093MacDevice00018-82b1-10018-82b1-执行命令displaystackconfiguration，可以查看堆叠成员当前和下次启动时默认的堆<Quidway>displaystackCurrentslot-Nextslot-CurrentNext0813注注3-7所示，SwitchA和SwitchB组成堆叠系统，SwitchC使用跨框的链路聚合方式与方式的DAD。说明

StackLinkDADLink 堆叠系统已建立，配 1

处于Up状态。2interfaceinterface-typeinterface-number3dual-activedetectmodedirectDAD的检测方式为直连。缺省情况下，接口的DAD功能为关闭状态。结

DAD发现故障后，需要将竞争为备份交换机的设备所有业务接口阻塞。有部分接口在2dual-activeexcludeinterfaceinterface-typeinterface-number1tointerface-typeinterface-number2]}&<1–10>，配置堆叠系统指定接口为保留接口。结（可选）DAD 说明结1displaydual-activeproxy|verbose]DAD结<Quidway>displaydual-activeverboseCurrentDADstatus:DetectDual-activedirectdetectinterfacesDual-activerelaydetectinterfacesExcludedExcludedports(cannotbe在配置采用Relay检测方式的DAD前了解此特性的应用环境、配置此特性的前置堆叠系统相连。SwitchC支持DAD的Relay功能，这种情况适用配置采用Relay检测方式的DAD。说明不能转发DAD报文。

StackLinkDADLink

堆叠系统已建立，配 DAD报文是BPDU报文，在 请参见bpdu命令。缺省情况下，接口上送BPDU报文到CPU处理。说明

1Relay检测链路端主时，至少要有一个跨框Eth-trunk能够通过设备转发DAD报文。步骤3执行命令dual-activedetectmoderelay，配置接口DAD的检测方式为Relay。缺省情况下，接口的DAD功能为关闭状态。结设备可以为单个设备或堆叠系统。DAD是一种私有协议，因此设备只能是支步骤3执行命令dual-activerelay，配置设备指定接口的Relay功能。缺省情况下，设备的Relay功能为关闭状态。结DAD发现故障后，需要将竞争为备份交换机的设备所有业务接口阻塞。有部分接口在2dual-activeexcludeinterfaceinterface-typeinterface-number1tointerface-typeinterface-number2]}&<1–10>，配置堆叠系统指定接口为保留接口。结（可选）DAD 说明结

1displaydual-activeproxy|verbose]DAD结

<Quidway>displaydual-activeverboseCurrentDADstatus:DetectDual-activedirectdetectinterfacesconfigured:Dual-activerelaydetectinterfacesconfigured:Excludedports(cannotbeconfigured):3-9所示，SwitchA、SwitchB、SwitchCSwitchD四台交换机组成环型堆叠系统。假设堆叠系统自动建立后，SwitchA为主交换机，SwitchB为备交换机。当前主备现在需要将主备倒换后系统MAC地址切换时间配置为1分钟。stacklink

<SwitchA>system[SwitchA]stackportinterfaceGigabitEthernet0/0/27enable[SwitchA]stackportinterfaceGigabitEthernet0/0/28[SwitchA]interfacestack-port[SwitchA-stack-port0/1]portmember-groupinterfaceGigabitEthernet0/0/27[SwitchA-stack-port0/1]quit[SwitchA]interfacestack-port[SwitchA-stack-port0/2]portmember-groupinterfaceGigabitEthernet0/0/28[SwitchA-stack-port0/2]quit说明<SwitchA>system-[SwitchA]stacktimermac-addressswitch-delay<SwitchA>displaystackStacktopologytype:RingStacksystemMAC：0018-82b1-6eb8MACswitchdelaytime:1minStackreservevlanid:4093MacDevice00018-82d2-S5700-28P-LI-10018-82c6-S5700-28P-LI-30018-82c6-S5700-28P-LI-40018-82b1-S5700-28P-LI-无

3-10所示，SwitchASwitchBGE0/0/5GE1/0/5配置采用直连检测方式的DAD。3-10DAD

StackLinkDADLink

#配置接口GE0/0/5采用直连检测方式的DAD。<Quidway>system-[Quidway]interfacegigabitethernet[Quidwayv-GigabitEthernet0/0/5]dual-activedetectmodeWarning:Thiscommandwillblocktheport,andnootherconfigsrunningonthisport <Quidway>system-[Quidway]interfacegigabitethernet[Quidway-GigabitEthernet1/0/5]dual-activedetectmodeWarning:Thiscommandwillblocktheport,andnootherconfigsrunningonthisport 2#<Quidway>displaydual-activeverboseCurrentDADstatus:DetectDual-activedirectdetectinterfacesconfigured:Dual-activerelaydetectinterfacesconfigured:Excludedports(configurable):Excludedports(cannotbeconfigured):结 #interfacegigabitethernet0/0/5dual-activedetectmodedirectinterfacegigabitethernet1/0/5dual-activedetectmodedirect

3-11DAD

StackLinkDADLink

Eth-Trunk<Quidway>system-[Quidway]interfaceeth-trunk[Quidway-Eth-Trunk1]dual-activedetectmode2SwitchCRelay<Quidway>system-[Quidway]interfaceeth-trunk1[Quidway-Eth-Trunk1]dual-active3<Quidway>displaydual-activeverboseCurrentDADstatus:DetectDual-activedirectdetectinterfacesconfigured:Dual-activerelaydetectinterfacesconfigured:Eth-Trunk1ExcludedExcludedports(cannotbe<Quidway>displaydual-activeproxyDual-activerelayinterfacesconfigured:Eth-Trunk1结

#interfaceeth-trunkdual-activedetectmoderelay #interfaceeth-trunk1dual-activerelay#

1displaydeviceslotslot-id结

1displayversionslotslot-id结 号、CLEI码、销售BOM编码。

步骤1执行命令displayelabel[slotslot-id[subcard-id]]，查看电子结

<Quidway>displayelabelslot/$[SystemIntegration/$[BoardIntegration/$[ArchivesInfo[BoardProperties]Description=QuidwayS5700-52C-EI,CX7Z152CM,S5700-52C-EIMainframe(4810/100/1000Base-,Chassis,2PowerSupplySlots,WithoutFlexibleCardandPowerModule)/$[ArchivesInfo[BoardProperties]/$[ArchivesInfo[BoardProperties] Description=S5700C,CX7M1PWA,ACPowerModule

1displayenvironmentslotslot-id]结查扇的状步骤1执行命令displayfan[slotslot-id|verbose]，查扇状态结结1displaycpu-usageconfiguration|slave|slotslot-id]，查看CPU占用率的统计结

1displaymemory-usageslave|slotslot-id]结

1displayalarmurgentslotslot-id|timeinterval]，查看设备运行中的告警信结

123

backupelabelftpip-addressfilenameusernamepassword][slotslot-id[subcard-id]]，备份电子到FTP服务器。结无12interfaceinterface-typeinterface-number}3port-auto-sleepenable命令，使能电口自动节能功能。结2interfaceinterface-typeinterface-number}结无无 User-definedmode（自定义模式）：用户根据实际需要来设置节能模式 说明lDeepmode（深度节能）：针对相关未用器件启用关闭、休眠操作，对正常业务启说明说明lS57003 2setpowermanagemodemode-id结

结要，决定何时产生何种告警，从而有利于自己对设备的。无12345 执行命令transceiverphony-alarm-disable，关闭非定制光模块的告警功能。非定制的光模块能够在设备上正常使用，但2013年1月1日以后生 transceiverdiagnosisthresholdrx-powerdefault|low-alarmlow-alarmhigh-alarmhigh-alarm}，设置接口光模块接收光功率的上下限值。transceiverdiagnosisthresholdtx-powerdefault|low-alarmlow-alarmhigh-alarmhigh-alarm}，设置接口光模块发送光功率的上下限值。执行命令transceiverdiagnosisthresholdcurrent{default|low-alarmlow-alarmhigh-alarmhigh-alarm}，设置接口光模块偏置电流的上限值和下限值。alarmhigh-alarmhigh-alarm}，设置接口光模块温度的上下限值。transceiverdiagnosisthresholdvoltagedefault|low-alarmlow-alarmhigh-alarmhigh-alarm}，设置接口光模块电压的上下限值。结说明2displaytransceiverdiagnosisinterfaceinterface-typeinterface-number]，查看结 log类：即日志信息 trap类：即告警信6-1。012警线，BFD探测出设备不可达，检测出错误的消息34567 6，则发送到日志缓存区的日志都会从通道6输出，不再从通道4输出。信息类 信息通 Debug

Log

2 SNMP678

9Trap9Debug信息流012345678966的名称，便于对信息通道的管号514将日志信息输出到日志主机中。6-2<Int_16>TIMESTAMPHOSTNAME%%ddAAA/B/CCC(l):slot=XXX;lshort-date型dateshort-date型时间戳不含年份lformat-datelnone型：信息中不包含时间戳。缺省是“QuidwayBslot：表示发送的槽位号TimeStampHostNamelbootbootldate型：系统时间类型。告警信息和日志信息缺省采用date型时间戳。lshort-date型dateshort-date型时间戳不含年份lformat-datelnone型：信息中不包含时间戳。lCritical（紧急）lIndeterminate（不确定lCleared（已清除

无12345结2info-centerchannelchannel-numbernamechannel-nameDebug结2info-centersourcemodule-name|defaultchannelchannel-number|channel-name}[{debug|log|trap}{state{off|on}|levelseverity}*]*，指定某个模块或所有模块向信息通道中添加Debug信息、Log信息或者Trap信息。说明命令un nfo-centersource{module-name|default}channel{channel-number|channel-name}可结2info-centertimestampdebugging{boot|none|{short-date|format-date|dateprecision-timetenth-second|secondDebugging信息的时间戳3info-centertimestamp{trap|log}{boot|none|{short-date|format-date|dateprecision-timetenth-second|millisecond，配置输出Log信息或者Trap信结

ID的大量日志时，对信息中心的处理造成下，经过5倍周期后，解除对日志的抑制。步骤2执行命令info-center imitthresholdvalue[byinfoIDinfoID|bymodule-省值会高于50条。但是用户可以通过手工配置所有日志的阈值。说明 步骤3执行命令info-center 步骤4执行命令info-centerra imitmonitor-period，配置信息中心进行速率抑制的周结displaychannel[channel-number|channel-namedisplayinfo-center[statisticsdisplaylogbuffer[levelseverity|modulemodule-name|sizevalue|slotslot-id]*id]*displaytrapbuffer[sizevaluedisplayinfo-centerraimitdisplayinfo-centerraimit2info-centerconsolechannelchannel-number|channel-name}，配置向4terminalmonitor，使能终端显示信息的功能，缺省情况下该功能处于开启状步骤5执行命令terminaldebugging、terminallogging或terminaltrap，分别使能终端显示Debug信息、Log信息或者Trap信息。说明结 net终端输出信 步骤2执行命令info-centermonitorchannel{channel-number|channel-name}，配置 步骤5执行命令terminaldebugging、terminallogging或terminaltrap，分别使能终端显示Debug信息、Log信息或者Trap信息。说明结SNMP2info-centersnmpchannelchannel-number|channel-name}SNMP输的“SNMP配置”章节。结2info-centerlogbufferchannelchannel-number|channel-name|buffersize*结

2info-centertrapbufferchannelchannel-number|channel-name|buffersize*结2info-centerloghostip-addresschannel{channel-number|channel-name}|facilitylocal-number|{languagelanguage-name|binary[port]}|{-instance-instance-name|public-net}]*，配置向IPv4日志主机输出信息。3info-centerloghostipv6ipv6-address[channel{channel-number|channel-结displayinfo-center[statistics注注resetinfo-centerresetresetLog

说明#<Quidway>system-view[Quidway]info-centerenableInfo:Informationcenteris[Quidway]info-centersourcedefaultchannelloghostlogleveldebuggingstateontrapstateoffdebugstateoff[Quidway]displaychannelloghostchannelnumber:2,channelname:loghostMODU_ID ENABLE ENABLE ENABLEffff0000default [Quidway]info-centerloghost[Quidway]vlan10[Quidway]interfacegigabitethernet[Quidway-GigabitEthernet0/0/1]portlink-typehybrid[Quidway-GigabitEthernet0/0/1]porthybriduntaggedvlan10[Quidway-GigabitEthernet0/0/1]quit[Quidway]interfacevlanif[Quidway-Vlanif10]ipaddress[Quidway-Vlanif10]quit[Quidway]info-centerloghostsourcevlanif[Quidway]displayinfo-centerInformationCenter:enabledLoghost:theinterfacenameofthesourceaddress:Vlanif10,channelnumber2,channelnameloghost,languageEnglish,hostfacilitylocal7

channelnumber:0,channelname:channelnumber:1,channelname:SNMPchannelnumber:5,channelname:snmpagentLogbuffer:enabled,maxbuffersize1024,currentbuffersize512,currentmessages440,channelnumber:4,channelname:logbufferdroppedmessages0,overwrittenmessages0Trapbuffer:enabled,maxbuffersize1024,currentbuffersize256,currentmessages1,channelnumber:3,channelname:trapbufferdroppedmessages0,overwrittenmessages0Informationtimestamplog-date,trap-date,debug-bootSentmessages=499,Receivedmessages=499IORegmessages=0IOSentmessages=[Quidway]info-centerconsolechannel0[Quidway]quit<Quidway>terminalmonitorInfo:Currentterminalmonitorison.<Quidway>terminalloggingInfo:Currentterminalloggingison.

#info-centersourcedefaultchannel2logleveldebuggingstateontrapstateoffdebugstateoffinfo-centerloghostsourcevlanif10info-centerloghostvlanbatch10interfaceipaddressporthybriduntaggedvlan10 进行观察的一种功能。管理员可以通过镜像功能进行网络检测和故障排除。S5700SI、S5710LI不支持基于流、VLAN、MAC的远端镜像

如果匹配此接口上流策略中的流分类，则将被到观察接口。 像流将被到观察接口。 镜像VLAN是被观察的VLAN。从镜像VLAN输入的所有报将被到观察 MAC地址的流量到观察接口 RSPANRSPAN（RemoteSwitchedPortyzer：交换接口分析器）VLAN是指VLAN,当被镜像的报文和观察接口不是同一个交换机时，此时镜像接口的报文需要通过镜像VLAN，以广播的方式传递到观察接口。 本地镜 说明S5700不支持一条流同时镜像到多个观察接口

Sniffer

DataCopyofdata

DataflowCopyofdata接口输入的报文将与此流策略中的流分类进行匹配，如果报文流符合流分类，则此VLANVLAN内所有活动接口的入方向上的报文镜像到目的接VLANVLAN内所有活动接口接收到的入方向所有方式，用户可以对某个VLAN或者某些VLAN内的报文进行。报文进行。在VLAN内匹配源或者目的MAC地址的报文会被镜像到指定接口。CPU

SwitchedPortyzer：交换接口分析器）技术来满足这一需求。图7-3镜像示意

Observeport

Copyofdata DestinationSwitch为观察接口所在的Switch IntermediateSwitch为连接SourceSwitchDestinationSwitch说明镜像是将镜像报文在RSPANVLAN中，以广播的方式从SourceSwitch传递到接口都属于RSPANVLAN。RSPANVLAN以广播的方式转发到DestinationSwitchobserveport。S5700，可以配置基于接口的本地镜像功无12 2observe-portindexinterfaceinterface-typeinterface-number4port-mirroringtoobserve-portindexboth|inbound|outbound，配置接口步骤4。说明结displayport-displayobserve- 建立基于接口的镜同一个S5700上时，可以配置基于接口的镜像功能。无123 说明

镜像说明说明id]，配置观察接口并指定镜像VLAN。port-mirroringtoobserve-portindexboth|inbound|outbound}， 说明IntermediateSwitch设备上进行如下配置，其中IntermediateSwitchSource 说明 允许远端镜像VLAN的报文通过。结displayobserve-displayport- 无123undoport-mirroringboth|inbound|outbound}结 displayobserve-displayport-的数据和观察接口在同一个S5700时，可以配置基于VLAN的本地镜像功能。

124mirroringtoobserve-portindexinboundVLAN4结displayobserve-displayport- 说明123RSPANVLAN的 说明说明id]，配置观察接口并指定RSPANVLAN。步骤步骤7。 IntermediateSwitchRSPANVLANRSPANVLANIntermediateSwitch设备上配置和基于接口的镜像中的IntermediateSwitch设备 在DestinationSwitch设备上配 配置相同。对于DestinationSwitch设备上配置请参见7.3.2配置基于接口的镜结displayobserve-displayport-

无

1步骤2执行命令vlanvlan-id，进入被VLAN的VLAN视图结displayobserve-displayport-

果被的指定MACS5700MAC无

1234mac-mirroringmac-addresstoobserve-portindexinboundMAC地结 displayobserve-displayport-

S5700设备上VLAN的源或MACMAC地址的输入报文时，当被监控指定MAC的报文和观察接口不在同一个S5700上时，可以配置基于MAC的镜无

1234RSPANVLAN

说明说明id]，配置观察接口并指定RSPANVLAN。执行步骤步骤6和步骤步骤7。 IntermediateSwitchRSPANVLANRSPANVLANIntermediateSwitch设备上配置和基于接口的镜像中的IntermediateSwitch设备 在DestinationSwitch设备上配 配置相同。对于DestinationSwitch设备上配置请参见7.3.2配置基于接口的镜结displayobserve-displayport-

当不需要S5700设备上VLAN中特定MAC的输入报文，而当前该功能又处于无

1结displayobserve-displayport-

口在同一个Switch，可以配置基于流的本地镜像功能。无123说明配置流分类规则的具体步骤请参见《S5700系列以太网交换机配置指南-QoS》的配置复4mirroringtoobserve-portindex结最后在接口上应用该策略。具体的配置步骤请参见7.11.4创建和应用策略。3classifierclassifier-namebehaviorbehavior-name，在流策略中为指定类配置流5interfaceinterface-typeinterface-number6traffic-policypolicy-nameinbound，在接口上应用包含了流镜像动作的流策步骤步骤5和步骤步骤6。结displayobserve-displayport-displaytrafficpolicyinterface[interface-typeinterface-number][inbound] 建立基于流的流镜

接口不在同一个S5700时，可以配置基于流的镜像功能。说明无1234RSPANVLAN的

说明说明id]，配置观察接口并指定RSPANVLAN。执行命令mirroringtoobserve-portindex，配置基于流分类镜像 在IntermediateSwitch设备上配置镜像VLAN和镜像VLAN的接口属IntermediateSwitch设备上配置和基于接口的镜像中的IntermediateSwitch设备 在DestinationSwitch设备上配 配置相同。对于DestinationSwitch设备上配置请参见7.3.2配置基于接口的镜结

displayobserve-displayport-displaytrafficpolicyinterface[interface-typeinterface-number][inbound]

无

123undomirroring5interfaceinterface-typeinterface-number6undotraffic-policyinbound，在该接口上取消已被创建的流策略，删除流镜视图下执行undotrafficpolicypolicy-name命令删除该流策略。结displayobserve-displayport-displaytrafficpolicyinterface[interface-typeinterface-number][inbound]VLAN的镜像、7.10MAC地址的镜像、7.131

2interfaceinterface-typeinterface-number，进入镜像接口的接口视图。3undoport-mirroringboth|inbound|outbound}，删除接口镜像。步骤4执行命令quit，退出到系统视图。结结displayobserve-displayport-

7-4所示，SwitchGigabitEthernet0/0/1接口连接了L2Switch，现在需要监L2无VLAN。（以下配置以接口GigabitEthernet0/0/1为例，同理配置接口<Switch>system-view[Switch]vlan10[Switch-vlan10]quit[Switch]interfacegigabitethernet[Switch-GigabitEthernet0/0/1]portlink-type[Switch-GigabitEthernet0/0/1]porttrunk ssvlan[Switch-GigabitEthernet0/0/1]#<Switch>system-[Switch]observe-port1interfaceGigabitEthernet#[Switch]interfacegigabitethernet[Switch-GigabitEthernet0/0/1]port-mirroringtoobserve-port1[Switch-GigabitEthernet0/0/1][