华为S数据业务开通快速学习指导

93数据业务培训

----S9306命令培训培训主要内容设备基础简介基础知识基本命令以太网相关知识VLAN介绍链路保护相关命令配置案例路由知识静态路由OSPFS9306介绍S9306为三层交换机，具有强大的网络接入、二层交换和EoMPLS传输能力，支持丰富的IP级服务，能提供宽带上网、三网合一、IP专用线路、VPN等多种服务，主要应用于城域网中的业务接入、汇聚和传输层，作为城域网的接入和汇聚节点，提供线速的FE、GE和10GE。产品外观：板件布局：1.线路板LPU2.主控板SRU3.挂耳4.走线架5.PoE模块6.集中监控板CMU7.电源模块

一、设备基础知识及配置S9306登陆方式介绍设备登陆方式通过Console口登录交换机交换机第一次上电无法通过Telnet登录交换机。远程telnetpassword验证：登录用户需要输入正确的口令AAA本地验证：登录用户需要输入正确的用户名和口令不验证：登录用户不需要输入用户名或口令Console登陆命令Console登陆方式配置：设置AAA本地验证system-view，进入配置模式。user-interface

console0，进入Console用户界面视图。authentication-modeaaa，设置用户验证方式为AAA验证。quit，退出Console用户界面视图。aaa，进入AAA视图。local-useruser-name

password{simple|cipher}password创建本地用户及密码。设置密码验证请在S9300上进行以下配置。system-view，进入配置模式。

user-interface

console0，进入Console用户界面视图。authentication-modepassword，设置用户验证方式为密码验证。setauthenticationpassword{cipher|simple}password，设置password验证的口令。设置不对用户验证请在S9300上进行以下配置。system-view，进入配置模式。user-interface

console0，进入Console用户界面视图。authentication-modenone，设置用户验证方式为不验证。Console登陆用户等级配置：system-view，进入配置模式。user-interface{0|console0}，进入用户界面视图。userprivilegelevel

level，配置Console口用户的级别。Telnet登陆命令Telnet登陆方式配置：设置AAA本地验证：system-view，进入配置模式。user-interfacevtyfirst-number[last-number]，进入用户界面视图。authentication-modeaaa，验证方式为AAA验证。quit，退回到配置模式。aaa，进入AAA视图。local-user

user-name

password{simple|cipher}password，配置本地用户名及密码。local-user

user-name

service-type{ftp|ppp|ssh|telnet|terminal}*，配置用户的登录服务类型。（可选）local-user

user-namelevel

level，配置用户的登录级别。设置密码验证：system-view，进入配置模式。user-interfacevty

first-number[last-number]，进入用户界面视图。authentication-modepassword，配置采用Password验证方式。setauthenticationpassword{cipher|simple}password，配置验证登录用户的密码。其他常用配置SNMP配置：

snmp-agentsnmp-agentcommunityreadXXXX

snmp-agentcommunitywriteVVVVV

snmp-agentsys-infocontactR&DNanjing,HuaweiTechnologiesco.,Ltd.

snmp-agentsys-infolocationNanjingChina

snmp-agentsys-infoversionall

snmp-agenttarget-hosttrapaddressudp-domain0paramssecuritynameXXXv2c系统配置：

配置模式下：

sysname

host-name，设置S9300名称。

特权模式下：

clockdatetime

HH:MM:SSYYYY-MM-DD，设置中国标准时间CST（ChinaStandardTime）标准时间。clocktimezone

time-zone-name{add|minus}offset，设置所在的时区。配置模式下：

superpassword[level

user-level]{simple|cipher}password，配置切换用户级别的口令。常用查看命令：

displaycurrent-configuration查看当前配置

displayversion显示系统版本

display?查看其它具体配置如何使用接口接口配置：

system-view，进入配置模式。interface

interface-type

interface-number，进入指定接口的接口视图。undoshutdown，启动接口。description

interface-description，配置接口描述。

undonegotiationauto，配置以太网电接口工作在非自协商模式。

duplex{full|half}，配置以太网电接口的双工模式。

speed{10|100|1000}，配置以太网接口的速率。

negotiationauto，配置以太网电接口工作在自协商模式。

combo{copper|fiber}，配置以太网光口与电口切换。display

interface[interface-type[interface-number]]，查看接口当前运行状态和统计信息。环回接口配置（启用三层接口）：system-view，进入配置模式。interface

loopback

interface-number，创建Loopback接口。

（interface-number取值范围为0～1023，最多可创建1024个Loopback接口。）

ip

address

ip-address

ip-address-mask[sub]，配置Loopback接口的IPv4地址。

接口查看<S9306>disinterfaceEthernet3/0/19Ethernet3/0/19currentstate:UPLineprotocolcurrentstate:UPDescription:TO-QieZiXi-2403SwitchPort,PVID:21,TheMaximumFrameLengthis9216IPSendingFrames'FormatisPKTFMT_ETHNT_2,Hardwareaddressis781d-ba7c-4160Lastphysicaluptime:2012-12-2100:47:51Lastphysicaldowntime:2012-10-2606:56:42PortMode:COMMONCOPPERSpeed:100,Loopback:NONEDuplex:FULL,Negotiation:DISABLEMdi:AUTOLast300secondsinputrate1243440bits/sec,270packets/secLast300secondsoutputrate1411128bits/sec,252packets/sec端口模块块信息查查看<S9306>distransceiverinterfaceGigabitEthernet2/0/23verboseGigabitEthernet2/0/23transceiverinformation:-------------------------------------------------------------Commoninformation:TransceiverType:1000_BASE_LX_SFPConnectorType:LCWavelength(nm):1310TransferDistance(m):10000(90um)DigitalDiagnosticMonitoring:YESVendorName:WTDOrderingName:-------------------------------------------------------------Manufactureinformation:Manu.SerialNumber:EX1047140183ManufacturingDate:2010-11-28VendorName:WTD-------------------------------------------------------------Alarminformation:-------------------------------------------------------------Diagnosticinformation:Temperature(°°C):33Voltage(V):3.28BiasCurrent(mA):10.54BiasHighThreshold(mA):38.63BiasLowThreshold(mA):0.00CurrentRxPower(dBM):-6.26DefaultRxPowerHighThreshold(dBM):-3.00DefaultRxPowerLowThreshold(dBM):-19.01CurrentTxPower(dBM):-4.95DefaultTxPowerHighThreshold(dBM):-2.96DefaultTxPowerLowThreshold(dBM):-6.96UserSetRxPowerHighThreshold(dBM):-3.00UserSetRxPowerLowThreshold(dBM):-19.01UserSetTxPowerHighThreshold(dBM):-2.96UserSetTxPowerLowThreshold(dBM):-6.96-------------------------------------------------------------二、以太网网相关知识识及配置VLAN介绍VLAN的概念在逻辑上将将一个局域域网LAN（LocalAreaNetwork）划分成多多个子集，，每个子集集形成各自自的广播域域，即虚拟拟局域网VLAN。简单地说说，VLAN是将LAN内的设备逻逻辑地而不不是物理地地划分为一一个个网段段，从而实实现在一个个LAN内隔离广播播域的技术术。如图所示，，该网络是是一个典型型的划分了了VLAN的网络。根根据互访需需求，主机机被划分在在三个不同同的VLAN之中，由S9300来控制报文文的发送，，使得同一一VLAN内部的主主机可以以互相通通讯，不不同VLAN之间的主主机不能能直接通通讯。VLAN的帧格式式基于802.1Q的VLAN帧格式：：802.1QTag包含4个字段，，其含义义如下：：Type长度为2字节，表表示帧类类型。取取值为0x8100时表示802.1QTag帧。如果果不支持持802.1Q的设备收收到这样样的帧，，会将其其丢弃。。PRIPriority，长度为为3比特，表表示帧的的优先级级，取值值范围为为0～7，值越大大优先级级越高。。VIDVLANID，长度为为12比特，表表示该帧帧所属的的VLAN。可配置置的VLANID取值范围围为1～4094。VLAN的划分VLAN划分方法静态VLAN划分（基于端口的VLAN划分）Access端口Trunk端口Hybrid端口动态VLAN划分基于MAC地址基于子网的VLAN基于用户的VLAN不常用主要方式式静态VLAN的端口分分类端口类型接收帧处理过程发送帧处理过程Access端口判断帧VLANTag：先剥离帧的VLANTag，然后再发送。无Tag，则添加本端口DefaultVLAN对应的Tag。有Tag，则丢弃。二层交换机根据帧的目的MAC地址和VLANID查找转发信息，决定从哪个端口把帧发送出去。Trunk端口判断帧VLANTag：判断帧所带Tag是否允许通过:

允许通过，进行下一步处理，否则丢弃。

如果Tag和端口PVID一致，则剥离Tag发送，否则直接发送。无Tag，判断端口PVID对应的VLAN是否允许通过，允许则添加本端口PVID对应的Tag，进行下一步处理；否则丢弃。有Tag，则判断该端口是否允许该VLAN帧进入，允许则进行下一步处理，否则丢弃。二层交换机根据帧的目的MAC地址和VLANID查找转发信息，决定从哪个端口把帧发送出去。Hybrid端口判断帧VLANTag：判断VLAN在本端口的属性：

如果是Untagged，先剥离帧的VLANTag，再发送；

如果是Tagged，直接发送。VLAN在本端口不允许通过，丢弃报文。无Tag，判断端口PVID对应的VLAN是否允许通过，允许则添加本端口PVIDTag，进行下一步处理；否则丢弃。有Tag，则判断端口是否允许该VLAN帧进入，允许则进行下一步处理，否则丢弃。二层交换机根据帧的目的MAC地址和VLANID查找转发信息，决定从哪个端口把帧发送出去。VLAN配置流程程创建VLAN配置端口的VLAN类型根据不同的VLAN端口类型加入VLANVLAN配置命令创建VLANvlanvlan-id，创建VLAN并进入VLAN视图vlanbatch{vlan-id1[tovlan-id2]}&<1-10>，批量创建VLAN。配置端口的VLAN类型interfaceinterface-typeinterface-number，进入接口视视图portlink-type{access|trunk|hybrid}在端口上加入入VLAN（在接口视图图下配置）1、端口为Access方式portdefaultvlanvlan-id，将Access类型的接口加加入VLAN，即接口的缺缺省VLAN2、端口为Trunk方式porttrunkpvidvlanvlan-id，设置Trunk类型接口的缺缺省VLANporttrunkallow-passvlan{vlan-id1[tovlan-id2]，将Trunk类型接口加入入VLAN3、端口为Hybrid方式porthybridpvidvlanvlan-id，设置Hybrid类型接口的缺缺省VLANporthybridtaggedvlan{vlan-id1[tovlan-id2]}以Tagged方式加入VLANporthybriduntaggedvlan{vlan-id1[tovlan-id2]}以Untagged方式加入VLANVLAN配置查看<S9306>disvlan7*:management-vlan---------------------VLANIDTypeStatusMACLearningBroadcast/Multicast/UnicastProperty--------------------------------------------------------------------------------7commonenableenableforwardforwardforwarddefault----------------UntaggedPort:Ethernet3/0/5GigabitEthernet1/0/5----------------TaggedPort:Eth-Trunk8----------------InterfacePhysicalEth-Trunk8UPEthernet3/0/5DOWNGigabitEthernet1/0/5UPVLAN配置举例1、创建VLAN100、3000：<Quidway>system-view[Quidway]sysnameS9300[S9300]vlanbatch10030002、将GE1/0/0加入VLAN100：[S9300]interfacegigabitethernet1/0/0[S9300-GigabitEthernet1/0/0]portlink-typeaccess[S9300-GigabitEthernet1/0/0]portdefaultvlan100[S9300-GigabitEthernet1/0/0]quit3、将GE1/0/5加入VLAN3000：[S9300]interfacegigabitethernet1/0/5[S9300-GigabitEthernet1/0/5]portlink-typeaccess[S9300-GigabitEthernet1/0/5]portdefaultvlan3000[S9300-GigabitEthernet1/0/5]quit4、配配置置GE2/0/0允许许VLAN100和VLAN3000的报报文文通通过过。。[S9300]interfacegigabitethernet2/0/0[S9300-GigabitEthernet2/0/0]portlink-typetrunk[S9300-GigabitEthernet2/0/0]porttrunkallow-passvlan1003000[S9300-GigabitEthernet2/0/0]quitMAC地址址表表查查看看<Quidway-S9306>dismac-addressMACaddresstableofslot1:-------------------------------------------------------------------------------MACAddressVLAN/PEVLANCEVLANPortTypeLSP/LSR-IDVSI/SIMAC-Tunnel-------------------------------------------------------------------------------984b-e1bd-7a231013--Eth-Trunk4dynamic1/-cc34-29fd-e6111013--Eth-Trunk4dynamic1/-0014-5e1b-5e10115--Eth3/0/47dynamic1/-<Quidway-S9306>dismac-addressdynamicvlan132MACaddresstableofslot1:-------------------------------------------------------------------------------MACAddressVLAN/PEVLANCEVLANPortTypeLSP/LSR-IDVSI/SIMAC-Tunnel-------------------------------------------------------------------------------fc48-ef22-d70d132--Eth-Trunk8dynamic1/-d4b1-10c5-2c0d132--Eth3/0/8dynamic1/-000f-e25e-32b7132--Eth3/0/19dynamic1/--------------------------------------------------------------------------------Totalmatchingitemsonslot1displayed=3QinQ介绍QinQ协议是基于IEEE802.1Q技术的一种二层协议。由于在公网中传递的VLAN帧有两层802.1QTag（一个公网Tag，一个私网Tag），即802.1Q-in-802.1Q，所以称之为QinQ协议。由于IEEE802.1Q中定义的Tag字段只有12个bit，所以在同一个二层网络中最多可以支持4096个VLAN。在实际应用中，尤其是在城域网中，需要大量的VLAN来隔离用户，4096个VLAN远远不能满足需求。给以太网帧加上双重Tag，可以支持多达4096×4096个VLAN，满足城域网对VLAN数量的需求。QinQ常用的配配置方式式通常使用用灵活QinQ配置方式式：在配置模模式下:1、创建VLAN（外层VLAN必须创建建）2、配置端端口数据据：interfaceinterface-typeinterface-number，进入接接口视图图。portlink-typehybrid，配置接接口类型型为Hybridporthybriduntaggedvlanvlan-id，配置接接口以Untagged方式加入外外层VLAN。portvlan-stackingoutside-vlanvlan-id1[tovlan-id2]stack-vlanvlan-id3，配置灵活活QinQ。（注：vlan-id1[tovlan-id2]表示配置待待添加VLANTag的用户VLAN编号。stack-vlanvlan-id3表示添加外外层VLANTag的VLAN编号。）QinQ配置举例配置思路：PC上网用户被划分在VLAN100～VLAN200中。IPTV用户被划分在VLAN300～VLAN400中。在公网中PC上网用户被划分到VLAN2中传输。在公网中IPTV用户被划分到VLAN3中传输。1、创建外层层VLAN<Quidway>system-view[Quidway]sysnameSwitchA[SwitchA]vlanbatch23<Quidway>system-view[Quidway]sysnameSwitchB[SwitchB]vlanbatch232、在接口口上配置置灵活QinQ[SwitchA]interfacegigabitethernet1/0/1[SwitchA-GigabitEthernet1/0/1]portlink-typehybrid[SwitchA-GigabitEthernet1/0/1]porthybriduntaggedvlan23[SwitchA-GigabitEthernet1/0/1]portvlan-stackingvlan100to200stack-vlan2[SwitchA-GigabitEthernet1/0/1]portvlan-stackingvlan300to400stack-vlan3[SwitchA-GigabitEthernet1/0/1]quit[SwitchB]interfacegigabitethernet1/0/1[SwitchB-GigabitEthernet1/0/1]portlink-typehybrid[SwitchB-GigabitEthernet1/0/1]porthybriduntaggedvlan23[SwitchB-GigabitEthernet1/0/1]portvlan-stackingvlan100to200stack-vlan2[SwitchB-GigabitEthernet1/0/1]portvlan-stackingvlan300to400stack-vlan3[SwitchB-GigabitEthernet1/0/1]quit3、配置上行端端口[SwitchA]interfacegigabitethernet1/0/2[SwitchA-GigabitEthernet1/0/2]portlink-typetrunk[SwitchA-GigabitEthernet1/0/2]porttrunkallow-passvlan23[SwitchA-GigabitEthernet1/0/2]quit[SwitchB]interfacegigabitethernet1/0/2[SwitchB-GigabitEthernet1/0/2]portlink-typetrunk[SwitchB-GigabitEthernet1/0/2]porttrunkallow-passvlan23[SwitchB-GigabitEthernet1/0/2]quit链路聚合介绍绍为什么要使用链路聚合？在没有使用链路聚合前，百兆以太网的双绞线在两个互连的网络设备间的带宽仅为100Mbit/s。若想达到更高的数据传输速率，则需要更换传输媒介，使用千兆光纤或升级成为千兆以太网,这样的解决方案成本昂贵。如果采用链路聚合技术把多个接口捆绑在一起，则可以以较低的成本满足提高接口带宽的需求。例如，把3个100Mbit/s的全双工接口捆绑在一起，就可以达到300Mbit/s的最大带宽。将若干条物理链路捆绑在一起所形成的逻辑链路称之为链路聚合组或者Trunk。如果这些被捆绑链路都是以太网链路，该聚合组被称为以太网链路聚合组，或者简写为Eth-Trunk。该聚合组接口称之为Eth-Trunk接口。组成Eth-Trunk接口的各个接口称之为成员接口。Eth-Trunk接口可以作为普通的以太网接口来使用，它与普通以太网接口的差别只在于：转发的时候Eth-Trunk接口需要从众多成员接口中选择一个或多个接口来进行转发。所以，除了一些必须在物理接口下配置的特性，可以像操作普通以太网接口那样操作Eth-Trunk逻辑接口。链路聚合配置置在配置模式下下：interfaceinterface-typeinterface-number，进入接口视图图。eth-trunktrunk-id，将当前接口加加入Eth-Terfaceeth-trunktrunk-id，进入Eth-Trunk接口视图。进进行普通端口口配置将成员接口加入Eth-Trunk时，需要注意以下问题：1、成员接口不能配置任何业务和静态MAC地址。2、Eth-Trunk接口不能嵌套，即，成员接口不能是Eth-Trunk。3、一个以太网接口只能加入到一个Eth-Trunk接口，如果需要加入其他Eth-Trunk接口，必须先退出原来的Eth-Trunk接口。4、一个Eth-Trunk接口中的成员接口必须是同一类型，即FE口和GE口不能加入同一个Eth-Trunk接口。5、可以将不同接口板上的以太网接口加入到同一个Eth-Trunk。6、如果本地设备使用了Eth-Trunk，与成员接口直连的对端接口也必须捆绑为Eth-Trunk接口，两端才能正常通信。7、当成员接口的速率不一致时，实际使用中速率小的接口可能会出现拥塞，导致丢包。8、当成员接口加入Eth-Trunk后，学习MAC地址时是按照Eth-Trunk来学习的，而不是按照成员接口来学习。静态LACP协议静态LACP模式链路聚合是一种利用LACP协议进行参数协商选取活动链路的聚合模式。该模式由LACP协议确定聚合组中的活动和非活动链路，又称为M∶N模式，即M条活动链路与N条备份链路的模式。这种模式提供了更高的链路可靠性，并且可以在M条链路中实现不同方式的负载均衡。如图，M:N模式的Eth-Trunk接口中M和N的值可以通过过配置活动接接口数上限阈阈值来确定。。相关概念系统优先级静态LACP模式下，两端设备所选择的活动接口必须保持一致，否则链路聚合组就无法建立。而要想使两端活动接口保持一致，可以使其中一端具有更高的优先级，另一端根据高优先级的一端来选择活动接口即可。系统LACP优先级就是为了区分两端优先级的高低而配置的参数。系统LACP优先级值越小优先级越高，缺省系统LACP优先级值为32768。接口优先级接口LACP优先级是为了区别不同接口被选为活动接口的优先程度。接口LACP优先级值越小，优先级越高。缺省情况下，接口LACP优先级为32768。静态LACP配置基本配置：配置模式下：：interfaceeth-trunktrunk-id，进入Eth-Trunk接口视图。modelacp-static，配置Eth-Trunk的工作模式为为静态LACP模式。缺省情况下，，Eth-Trunk的工作模式为为手工负载分分担模式。如果本端配置置静态LACP模式Eth-Trunk，那么对端设设备也必须要要配置静态LACP模式Eth-Trunk。其他配置：配置模式下：：lacpprioritypriority，配置当前S9300设备的系统LACP优先级。系系统LACP优先级值越小小优先级越高高，缺省情况况下，系统LACP优先级为32768。在两端设备备中选择系统统LACP优先级较小一一端作为主动动端，如果系系统LACP优先级相同则则选择MAC地址较小的一一端作为主动动端。interfaceinterface-typeinterface-number，进入接口视图图。lacpprioritypriority，配置当前接口口的LACP优先级。缺省省情况下，接接口的LACP优先级是32768。lacptimeout{fast|slow}，配置当前接口口接收LACP协议报文的超超时时间。配配置为fast，对端发送LACP报文的周期为为1秒。配置为slow，对端发送LACP报文的周期为为30秒。缺省情况况下，接收报报文的超时时时间为3秒。SmartLink介绍SmartLink，中文译为灵活链路，又称为备份链路，是一种为链路双上行提供可靠高效的备份和切换机制的解决方案，针对双上行组网，实现主备链路冗余备份以及在链路出现故障后能够快速进行倒换。基本原理：SmartLink组SmartLink组也叫灵活活链路组，，一个组内内最多可包包含两个端端口，其中中一个为主主端口，另另一个为从从端口。正正常情况下下，只有一一个端口处处于转发（（ACTIVE）状态，另另一个端口口被阻塞，，处于待命命（STANDBY）状态。当当转发状态态的端口链链路故障时时，SmartLink组会自动将将该端口阻阻塞，并将将原阻塞的的待命端口口切换到转转发状态。。如图，S9300-A上的接口P1与P2组成了一个个SmartLink组主端口主端口又叫叫Master端口，是SmartLink组的一种端端口角色，，当两个端端口都处于于待命状态态时，主端端口将优先先进入转发发状态。但但是主端口口并不一直直处于转发发状态，发发生链路切切换后，如如果从端口口已经处于于转发状态态，那么即即使主端口口链路恢复复正常，也也只能处于于待命状态态，直到再再进行一次次链路切换换（如果配配置回切，，回切时间间到时，会会切换到主主链路）。。从端口从端口又叫叫Slave端口，是SmartLink组的一种端端口角色，，当两个端端口都处于于待命状态态时，从端端口保持待待命状态。。但是从端端口并不一一直处于待待命状态，，当主端口口发生链路路切换后，，从端口将将切换到转转发状态。。SmartLink配置配置模式下下：基本命令：：stpregion-configuration，进入MST域视图。instanceinstance-idvlan{vlan-id1[tovlan-id2]}&<1-10>，配置实例和和VLAN的映映射射关关系系。。一一个个域域中中最最多多可可创创建建49个实实例例，，其其中中Instance0为缺缺省省配配置置，，不不需需要要创创建建。。缺缺省省情情况况下下，，所所有有的的VLAN都映映射射到到Instance0。。activeregion-configuration，激活活MST域的的配配置置。。注：：配配置置MST域的的域域名名、、VLAN映射射表表和和MSTP修订订级级别别时时，，必必须须执执行行命命令令activeregion-configuration才可可以以使使配配置置生生效效。。quit，退回回到到全全局局配配置置界界面面smart-linkgroupgroup-id，创建建SmartLink组并并进进入入SmartLink组视视图图。。protected-vlanreference-instanceinstance-id1[toinstance-id2]，，配置置SmartLink组绑绑定定的的保保护护实实例例。。quit，退退回回到到全全局局配配置置界界面面。interfaceinterface-typeinterface-number，进入接口口视图。。stpdisable，去使能接接口的STP功能。quit，退出接接口视图图。smart-linkgroupgroup-id，进入SmartLink组视图。。portinterface-typeinterface-number{master|slave}，将两个接接口加入入SmartLink组，并分分别指定定为主接接口和从从接口。。smart-linkenable，使能SmartLink组功能。。可选命令令：smart-linkgroupgroup-id，进入SmartLink组视图。。restoreenable，使能SmartLink组的回切切功能。。缺省省情况下下，SmartLink组回切功功能处于于关闭状状态。timerwtrwtr-time，设置SmartLink组回切时时间。缺缺省情情况下，，SmartLink组回切时时间为60秒。SmartLink查看使用命令令displaysmart-linkgroup{all|group-id}查看SmartLink组的状态态信息。。显示如如下：<Quidway>displaysmart-linkgroup1SmartLinkgroup1information:SmartLinkgroupwasenabledWtr-timeis:30Load-BalanceInstance:10ReferenceInstance:010DeviceID:0018-2000-0083Control-vlanID:20MemberRoleStateFlushCountLast-Flush-Time------------------------------------------------------------------------GigabitEthernet1/0/1MasterActive12008/11/2116:37:20GigabitEthernet1/0/2SlaveInactive22008/11/2117:45:20如果配置置正确将将能得到到如下信信息：SmartLink组功能已已经使能能，显示示为“Smartlinkgroupwasenabled.”。SmartLink组中接口口状态，，包括接接口在组组中的角角色、发发送报文文的时间间等。SmartLink组回切功功能已经经使能，，且回切切时间为为用户配配置的时时间，这这里是30秒。SmartLink配置案例例<Switch-A>system-view[Switch-A]stpregion-configuration[Switch-A-mst-region]instance10vlan100to2000[Switch-A-mst-region]instance20vlan2001to4000[Switch-A-mst-region]activeregion-configuration[Switch-A-mst-region]quit[Switch-A]smart-linkgroup1[Switch-A-smlk-group1]protected-vlanreference-instance10[Switch-A]smart-linkgroup2[Switch-A-smlk-group2]protected-vlanreference-instance20[Switch-A]interfacegigabitethernet1/0/1[Switch-A-GigabitEthernet1/0/1]stpdisable[Switch-A]interfacegigabitethernet1/0/2[Switch-A-GigabitEthernet1/0/2]stpdisable[Switch-A]smart-linkgroup1[Switch-A-smlk-group1]portgigabitethernet1/0/1master[Switch-A-smlk-group1]portgigabitethernet1/0/2slave[Switch-A-smlk-group1]restoreenable[Switch-A-smlk-group1]timerwtr30[Switch-A]smart-linkgroup2[Switch-A-smlk-group2]portgigabitethernet1/0/1slave[Switch-A-smlk-group2]portgigabitethernet1/0/2master[Switch-A-smlk-group2]restoreenable[Switch-A-smlk-group2]timerwtr30端口口镜镜像像镜像是指将流复制到特定的目的地进行分析，以进行网络检测和故障排除。镜像分为端口镜像和流镜像。端口镜像有观察端口和镜像端口。观察端口:观察端口是连接监控主机的端口，用于输出从镜像端口所复制过来的报文。镜像端口:镜像端口是被观察的端口。从镜像端口流经的所有报文都将被复制到观察端口端口口镜镜像像是是指指S9300复制制一一份份从从镜镜像像端端口口流流经经的的报报文文，，并并将将此此报报文文传传送送到到指指定定的的观观察察端端口口进进行行分分析析和和监监视视。。端端口口镜镜像像中中，，镜镜像像端端口口流流经经的的所所有有报报文文都都将将被被复复制制到到观观察察端端口口。。如如图图所所示示。。说明明：：观察察端端口口和和镜镜像像端端口口都都是是配配置置在在同同一一台台设设备备上上。。S9300交换换机机可可以以配配置置8个观观察察端端口口，，但但镜镜像像端端口口的的一一个个方方向向的的流流量量只只能能镜镜像像到到一一个个观观察察端端口口上上。。从从镜镜像像端端口口出出来来的的报报文文到到观观察察端端口口的的镜镜像像操操作作发发生生在在报报文文未未去去除除Tag之前前，，所所以以观观察察端端口口出出来来的的报报文文始始终终是是带带Tag的。。由由于于镜镜像像端端口口的的报报文文被被复复制制了了一一份份传传送送到到观观察察端端口口，，则则观观察察端端口口被被认认为为是是报报文文的的出出端端口口。。这这种种情情况况下下，，镜镜像像端端口口丢丢弃弃的的报报文文将将不不会会被被统统计计。。端口镜像配置置system-view，进入系统视视图。observe-port[observe-port-index]interfaceinterface-typeinterface-number，配置本地观观察接口。//说明：observe-port-index为本地观察接接口的索引。。interfaceinterface-typeinterface-number，进入指定接接口的接口视视图。port-mirroringtoobserve-portobserve-port-index{both|inbound|outbound}，配置本地镜镜像接口。//说明：observe-port-index为观察接口的的索引，必须须与“配置本本地观察接口口”中配置的的观察接口的的索引相同。。检查结果：<Quidway>displaymirror-port----------------------------------------------------------------------IndexInterfaceBoundObserve----------------------------------------------------------------------1GigabitEthernet4/0/11OutBoundGigabitEthernet5/0/112GigabitEthernet4/0/15OutBoundGigabitEthernet5/0/11----------------------------------------------------------------------端口镜像配置置举例组网需求研发部和市场场部通过接口口GE1/0/1、GE1/0/2接入S9300。一台数据检检测设备Server接在S9300的接口口GE1/0/3上。要要求求借助助本地地端口口镜像像功能能来实实现Server对研发发部和和市场场部收收发报报文的的监控控。组组网如如图所所示。。#创建VLAN1、2、3，并将将接口口GE1/0/1、GE1/0/2、GE1/0/3分别加加入VLAN1、2、3。<Quidway>system-view[Quidway]sysnameS9300[S9300]vlanbatch1to3[S9300]interfaceGigabitEthernet1/0/1[S9300-GigabitEthernet1/0/1]portlink-typetrunk[S9300-GigabitEthernet1/0/1]porttrunkpvidvlan1[S9300-GigabitEthernet1/0/1]porttrunkallow-passvlan1[S9300-GigabitEthernet1/0/1]quit[S9300]interfaceGigabitEthernet1/0/2[S9300-GigabitEthernet1/0/2]portlink-typetrunk[S9300-GigabitEthernet1/0/1]porttrunkpvidvlan2[S9300-GigabitEthernet1/0/1]porttrunkallow-passvlan2[S9300-GigabitEthernet1/0/2]quit[S9300]interfaceGigabitEthernet1/0/3[S9300-GigabitEthernet1/0/3]portlink-typetrunk[S9300-GigabitEthernet1/0/3]porttrunkallow-passvlan123[S9300-GigabitEthernet1/0/3]quit[S9300]interfacevlanif3[S9300-Vlanif3]quit端口镜镜像配配置举举例配置本本地观观察接接口#在S9300上配置置端口口GE1/0/3为本地地观察察接口口。[S9300]observe-port1interfacegigabitethernet1/0/3配置本本地镜镜像接接口#在S9300上配置置GE1/0/1为本地地镜像像接口口，以以监控控财经经部收收发的的报文文。[S9300]interfaceGigabitEthernet1/0/1[S9300-GigabitEthernet1/0/1]port-mirroringtoobserve-port1both[S9300-GigabitEthernet1/0/1]quit#在S9300上配置置GE1/0/2为本本地地镜镜像像接接口口，，以以监监控控采采购购部部收收发发的的报报文文。。[S9300]interfaceGigabitEthernet1/0/2[S9300-GigabitEthernet1/0/2]port-mirroringtoobserve-port1both[S9300-GigabitEthernet1/0/2]quit[S9300]quit#查看看观观察察接接口口的的配配置置情情况况。。<Quidway>displayobserve-port---------------------------------------------------------------------------Index:1Interface:GigabitEthernet1/0/3Used:4---------------------------------------------------------------------------#查看看镜镜像像接接口口的的配配置置情情况况。。<S9300>displaymirror-port----------------------------------------------------------------------IndexInterfaceBoundObserve----------------------------------------------------------------------1GigabitEthernet1/0/1BothGigabitEthernet1/0/32GigabitEthernet1/0/2BothGigabitEthernet1/0/3----------------------------------------------------------------------端口限速速端口入方方向的限限速：1、配置QosCar模板system-view，进入系系统视图图。qoscarcar-namecircir-value[cbscbs-value[pbspbs-value]|pirpir-value[cbscbs-valuepbspbs-value]]，配置QoSCAR模板。缺缺省情情况下，，系统没没有配置置QoSCAR模板。参数参数说明取值car-nameQoSCAR模板名。字符串形式，长度范围是1～31。cir

cir-value指定承诺信息速率。整数形式，取值范围是64～4294967295，单位为kbit/s。pir

pir-value指定峰值信息速率整数形式，取值范围是64～4294967295，单位为kbit/s。pir-value必须大于等于cir-value。cbs

cbs-value指定承诺突发尺寸。整数形式，取值范围是10000～4294967295，单位为byte。单令牌桶时，cbs-value缺省为cir-value的188倍；双令牌桶时，cbs-value缺省为cir-value的125倍。pbs

pbs-value指定峰值突发尺寸。整数形式，取值范围是10000～4294967295，单位为byte。pbs-value必须大于等于cbs-value如果指定的pir-value等于cir-value，pbs-value缺省为0byte；否则，pbs-value缺省为pir-value的125倍。端口限速速2、在端口口应用QoSCAR模板system-view，进入系系统视图图。interfaceinterface-typeinterface-number，进入接口视视图。qoscarinboundcar-name，在接口上应应用QoSCAR模板端口出方向的的限速：1、配置QosCar模板system-view，进入系统视视图。interfaceinterface-typeinterface-number，进入接口视视图。qoslrcircir-value[cbscbs-value]outbound，配置端口整整形速率。缺缺省情况下，，端口整形速速率为端口的的最大带宽（（如Ethernet端口为100000kbit/s，GE端口为1000000kbit/s,XGE端口为10000000kbit/s）。参数参数说明取值cir

cir-value指定承诺信息速率，即保证能够通过的平均速率。整数形式，取值范围是64～1000000，单位为kbit/s。cbs

cbs-value指定承诺突发尺寸，即瞬间能够通过的承诺突发流量。整数形式，取值范围是10000～4294967295，单位是byte。outbound指定在接口出方向做速率限制。-S9306的三层接口当S9300需要与网络层的设备通信时，可以在S9300上创建基于VLAN的逻辑接口，即VLANIF接口。VLANIF接口是网络层接口，可以配置IP地址。首先先将VLAN加入端口中（（Access端口、Trunk端口、Hybrid端口）然后在全局配配置模式下：：interfacevlanifvlan-id，创建VLANIF接口并进入VLANIF接口视图。ipaddressip-address{mask|mask-length}，配置VLANIF接口的IP地址。在该VLANIF接口下，可以以配置三层端端口的路由协协议。S9306的三层接口配配置案例组网需求如图1所示，S9300的接口GE1/0/1与SwitchA上行口相连。。SwitchA的下行接口E0/0/1加入VLAN10，下行接口E0/0/2加入VLAN20。要求VLAN10内的PC1与VLAN20内的PC2能够互相PING通。<S9300>system-view[S9300]vlanbatch1020[S9300]interfacegigabitethernet1/0/1[S9300-GigabitEthernet1/0/1]portlink-typetrunk[S9300-GigabitEthernet1/0/1]porttrunkallow-passvlan1020[S9300-GigabitEthernet1/0/1]quit[S9300]interfacevlanif10[S9300-Vlanif10]ipaddress24[S9300-Vlanif10]quit[S9300]interfacevlanif20[S9300-Vlanif20]ipaddress24[S9300-Vlanif20]quit<SwitchA>system-view[SwitchA]vlanbatch1020[SwitchA]interfacegigabitethernet0/0/1[SwitchA-GigabitEthernet0/0/1]portlink-typetrunk[SwitchA-GigabitEthernet0/0/1]porttrunkallow-passvlan1020[SwitchA-GigabitEthernet0/0/1]quit[SwitchA]interfaceethernet0/0/1[SwitchA-Ethernet0/0/1]portlink-typeaccess[SwitchA-Ethernet0/0/1]portdefaultvlan10[SwitchA-Ethernet0/0/1]quit[SwitchA]interfaceethernet0/0/2[SwitchA-Ethernet0/0/2]portlink-typeaccess[SwitchA-Ethernet0/0/2]portdefaultvlan20[SwitchA-Ethernet0/0/2]quit二、路由简介介路由概述三层报文寻址方式称为路由动态路由协议OSPFRIPBGPIS-IS静态路由协议本地核心路由表静态路由表OSPF协议路由表BGP协议路由表其他协议路由表静态路由静态路由命令令：iproute-staticipv4-address{mask|mask-length}{nexthop-address|interface-typeinterface-number}[preferencepreference]iproute-staticdefault-preferencepreference，配置静态路由由的缺省优先先级。缺省情况下，，静态路由的的缺省优先级级为60。相关解释：下一跳（nexthop-address)：对端的接接口地址。。出接口（interface-typeinterface-number）：本设备备的出接口口。注意：出接接口为以太太网端口的的静态路由由，必须配配置下一跳跳地址，出出接口可以以不用配置置。例如：preference80preference100缺省静态路路由在使用iproute-static配置静态路路由时，如如果将目的的地址与掩掩码配置为为全零（），则表示示配置的是是缺省路由由。例如：静态路由的的应用浮动静态路路由对于不同的的静态路由由，可以为为它们配置置不同的优优先级preference，从而更灵灵活地应用用路由管理理策略。配配置到达相相同目的地地的多条路路由，如果果指定不同同优先级，，则可实现现路由备份份。如图1，从S9300-A到S9300-C有两条静态态路由。在在正常情况况下，路由由表上只会会出现下一一跳是S9300-B的静态路由由，因为这这条路由具具有更高的的优先级。。另一条下下一跳是S9300-D的静态路由由则作为备备份路由，，只有在主主链路上出出现故障的的时候，备备份路由才才会出现在在路由表中中，承担数数据转发的的业务。在在主链路恢恢复正常后后，路由表表又恢复到到原来的样样子，即只只有下一跳跳是S9300-B的静态路由由，因此这这条备份路路由也叫做做浮动静态态路由。图1静态路由负负载分担配置到达相相同目的地地的多条路路由，如果果指定相同同优先级，，则可实现现负载分担担。如图2，从S9300-