H3CSecPathU系列统一威胁管理产品操作手册-5PW103-0

i目录1以太网接口配置.................................................................................................................................1-11.1以太网接口通用配置..........................................................................................................................1-11.1.1以太网接口/子接口基本配置...................................................................................................1-11.1.2配置以太网接口环回测试功能.................................................................................................1-31.1.3配置以太网接口的工作模式....................................................................................................1-31.1.4配置以太网子接口速率统计功能.............................................................................................1-41.2二层以太网接口/子接口的配置..........................................................................................................1-41.2.1二层以太网接口/子接口配置任务简介.....................................................................................1-41.2.2配置以太网接口/子接口的风暴抑制比.....................................................................................1-41.2.3配置以太网接口的MDI模式.....................................................................................................1-51.3三层以太网接口/子接口的配置..........................................................................................................1-61.3.1三层以太网接口/子接口配置任务简介.....................................................................................1-61.3.2配置以太网接口/子接口的MTU...............................................................................................1-61.3.3配置以太网接口为混杂模式....................................................................................................1-71.4以太网接口显示和维护......................................................................................................................1-71-11以太网接口配置为了适应网络需求，设备上定义了五种以太网接口：z二层以太网接口。该类接口是设备上的一种物理接口，工作在数据链路层。它只能对接收到的报文进行二层交换转发，即只能收发源IP和目的IP处于同一网段的报文。z三层以太网接口。该类接口是设备上的一种物理接口，工作在网络层，可以配置IP地址。它可以对接收到的报文进行三层路由转发，即可以收发源IP和目的IP处于不同网段的报文。z二/三层可切换以太网接口。该类接口是设备上的一种物理接口，可以工作二层模式，作为一个二层以太网接口使用；也可以工作在三层模式，作为一个三层以太网接口使用。z二层以太网子接口。该类接口是设备上的一种逻辑接口，工作在数据链路层，处理二层协议，主要用来实现在防火墙插卡上将报文流量跨VLAN转发。二层以太网子接口的链路类型为Access类型（不能修改），除了能够配置本文档的特性、参数外，还可以将二层以太网子接口加入VLAN，相关配置请参见“防火墙功能Web配置”中的“/VLAN”。z三层以太网子接口。该类接口是设备上的一种逻辑接口，工作在网络层，可以配置IP地址，处理三层协议。主要用来实现在三层以太网接口上支持收发VLANtagged报文。1.1以太网接口通用配置该部分介绍了二层以太网接口/子接口和三层以太网接口/子接口的共有属性及其配置，各自的特有属性请参见下文中1.2二层以太网接口/子接口的配置和1.3三层以太网接口/子接口的配置。1.1.1以太网接口/子接口基本配置1.以太网接口基本配置设置以太网接口的双工模式时存在三种情况：z当希望接口在发送数据包的同时可以接收数据包，可以将接口设置为全双工（full）属性；z当希望接口同一时刻只能发送数据包或接收数据包时，可以将接口设置为半双工（half）属性；z当设置接口为自协商（auto）状态时，接口的双工状态由本接口和对端接口自动协商而定。设置以太网接口的速率时，当设置接口速率为自协商（auto）状态时，接口的速率由本接口和对端接口双方自动协商而定。对于百兆或者千兆二层以太网接口，可以根据端口的速率自协商能力，指定自协商速率，让速率在指定范围内协商。表1-1以太网接口基本配置操作命令说明进入系统视图system-view-进入以太网接口视图interfaceinterface-typeinterface-number-设置当前接口的描述信息descriptiontext可选缺省情况下，接口的描述信息为“接口名Interface”，比如：GigabitEthernet0/1Interface1-2设置以太网接口的双工模式duplex{auto|full|half}可选光类型接口不支持配置half参数缺省情况下，以太网接口的双工模式为auto（自协商）状态设置以太网接口的速率speed{10|100|1000|auto}可选光类型接口不支持配置10和100参数缺省情况下，以太网接口的速率为auto关闭以太网接口shutdown可选缺省情况下，接口处于打开状态如果想打开端口，可以使用undoshutdown命令2.以太网子接口基本配置以太网子接口分为二层以太网子接口和三层以太网子接口。z二层以太网子接口用于解决二层报文不能跨VLAN转发的问题。通过配置二层以太网子接口，可以使一个子接口对应的VLAN中的二层以太网报文，转发到其他子接口对应的VLAN中。该接口主要用于设备与高端防火墙插卡配合使用的场景。z三层以太网子接口可以解决三层以太网接口不能识别VLAN报文的问题。用户可以在一个以太网接口上配置多个子接口，这样，来自不同VLAN的报文可以从不同的子接口进行转发，为用户提供了很高的灵活性。表1-2以太网子接口基本配置操作命令说明进入系统视图system-view-创建以太网子接口并进入以太网子接口视图interfaceinterface-typeinterface-number.subnumber必选设置以太网子接口的描述字符串descriptiontext可选缺省情况下，描述字符串为“该接口的接口名Interface”，比如：GigabitEthernet0/1.1Interface关闭以太网子接口shutdown可选缺省情况下，子接口处于打开状态z以太网子接口还可以配置IP参数，相关配置请参见“IP业务分册”。z本端设备以太网子接口号、VLANID需要分别和相连的对端设备的以太网子接口号、VLANID一致，否则报文将不能正确传输。1-31.1.2配置以太网接口环回测试功能用户可以开启以太网接口环回测试功能，检验以太网接口能否正常工作。测试时接口将不能正常转发数据包。以太网接口环回测试功能包括内部环回测试和外部环回测试。z内部环回测试：该测试在交换芯片内部建立自环，用以定位芯片内与该端口相关的功能是否出现故障。z外部环回测试：该测试需要在以太网接口上接一个自环头，从接口发出的报文通过自环头又环回到该接口，并被该接口接收。用以定位该端口的硬件功能是否出现故障。表1-3配置以太网接口环回测试功能操作命令说明进入系统视图system-view-进入以太网接口视图interfaceinterface-typeinterface-number-配置以太网接口进行环回测试loopback{external|internal}可选缺省情况下，以太网接口环回测试功能处于关闭状态z端口关闭状态（接口状态显示为DOWN）下可以进行内部环回测试，但不能进行外部环回测试。手工关闭（接口状态显示为ADM或者AdministrativelyDOWN）时，则不能进行内部和外部环回测试。z在进行环回测试时系统将禁止在接口上进行speed、duplex、mdi和shutdown命令的配置；z以太网接口开启环回测试功能时将工作在全双工状态；关闭环回测试功能后恢复原有配置。1.1.3配置以太网接口的工作模式基于接口板的硬件构造，设备上的某些接口只能作为二层以太网接口；某些接口只能作为三层以太网接口；某些接口比较灵活，工作模式可以通过命令行设置：如果将工作模式设置为二层模式（bridge），则作为一个二层以太网接口使用，如果将工作模式设置为三层模式（route），则作为一个三层以太网接口使用。表1-4配置以太网接口的工作模式操作命令说明进入系统视图system-view-进入以太网接口视图interfaceinterface-typeinterface-number-切换以太网工作模式portlink-mode{bridge|route}必选工作模式切换后，该以太网接口下的所有配置都将恢复到新模式下的缺省配置。1-41.1.4配置以太网子接口速率统计功能当以太网接口使能子接口速率统计功能后，设备会定时刷新子接口速率统计信息。用户可以通过displayinterface命令查看统计结果。表1-5配置以太网子接口速率统计功能操作命令说明进入系统视图system-view-进入接口视图interfaceinterface-typeinterface-number-配置子接口速率统计功能sub-interfacerate-statistic可选缺省情况下，接口的子接口速率统计功能处于关闭状态开启本功能可能需要耗费大量系统资源，影响系统性能，请谨慎使用。1.2二层以太网接口/子接口的配置1.2.1二层以太网接口/子接口配置任务简介当以太网接口工作在二层模式（bridge）时，可以进行以下配置：表1-6二层以太网接口/子接口配置任务简介配置任务说明详细配置配置以太网接口的风暴抑制比可选二层以太网接口/子接口都支持1.2.2配置以太网接口能够识别的网线类型可