-
24
SVF
典型配置
24.1
SVF
使用前须知
24.1.1
SVF
技术特征
24.1.2
SVF
适用的场景
24.1.3
SVF
业务部署限制
24.2
SVF
系统规划
24.2.1
规划
SVF
系统的组网
24.2.2
规划
SVF
系统的成员设备
24.3
AS
业务配置
24.3.1
接入用户网络划分配置
24.3.2
接入用户认证配置
24.3.3
安全配置
24.4
SVF
特性配置示例
24.5
通过
eSight
配置有线园区网接入层示例
24
SVF
典型配置
24.1
SVF
使用前须知
24.2
SVF
系统规划
24.3
AS
业务配置
24.4
SVF
特性配置示例
24.5
p>
通过
eSight
配置有线园区网接入层示
例
24.1
SVF
使用前须知
24.1.1
SVF
技术特征
传统的园区网具有以下特点:
p>
核心
/
汇聚设备业务相对固定。
接入设备数量多且位置分布广。
接入设备配置简单、配置归一化程度高。
接入设备接口数量多。
接入设备有线接入、无线接入相融合的趋势明显。
以上特点使得园区网接入层设备的管理与配置较为复杂和繁琐
。而通过虚拟化技术
SVF
(
Supe
r Virtual
Fabric
),可以有效地简化接入层设备的管理与配置。
图
24-1
SVF
组网图
< br>如
图
24-1
所示,
SVF
是简化园区网络管理和维护的技术。基于园区网络当前的特点,
p>
SVF
技术通过统一配置接入设备、
统一管
理接入用户、
统一维护接入设备状态来简化园区网络的
管理和维
护。
SVF
中,
Parent
作为
SVF
中的管理
角色,负责整个系统的管理和配置。
Client
是接入层设备
的统称,包括有线接入设备
AS
和无线
接入设备
AP
。
SVF
有如下技术特征:
SVF
实现有线、无线用户统一在
Parent<
/p>
上进行管理。
AS
设备上的业务全部通过
Parent
配置。
支持配置的业务以及对应的配置方式参见
24.1.3
SVF
业务部署限制
。
AS&AP
设备上的关键状态通过
Parent<
/p>
维护,如所有
AS&AP
的设备注册状态
及心跳维持、所
有
AS&AP
的版本及
补丁状态、所有
AS&AP
上的重要告警、所有
AS&AP
的端口状态、所有
AS&AP
上的用户状态等。
SVF
系统最多支持两级
AS+
一级
AP
p>
,
配合
eSight
网管的图形化界面使用时,
简化管理效果更
好。
SVF
硬件和软件要求:
表
24-1
支持
< br>SVF
的设备形态及最低软件版本
设
备
设备形态
角色
Paren
S12708
/S12712
t
S9712
/S9706
S9703
S7712
/S7706
S7703
S5720HI
S12704
S6720EI/S6720S-EI
S12710
V200R008C00
及以后版本
V200R009C00
及以后版本
V200R010C00
及以后版本
软件版本
V200R007C00
及以后版本
设
备
设备形态
角色
S7710
AS
S2750EI
S5700LI
S5700S-LI
S5720EI
S5720SI
S5720S-SI
S5710-X-LI
E600
S2720EI
S6720EI
S6720S-EI
S5720LI
S5720S-LI
S600-E
AP
软件版本
V200R007C00
及以后版本
V200R008C00
及以后版本
V200R009C00
及以后版本
V200R010C00
及以后版本
选择
AP
时,
其类型和版本需要在
Parent
设备配套的
< br>AP
范围内,
请查看
Paren
t
设备形态对应版本的版本配套说明书。
24.1.2 SVF
适用的场景
基于
SVF
的技术特征,要求在
SVF
场景下,
Parent
和
AS&AP
之间一定是二层组网,并且
AS
应处于园区的接入层,最好用于直连用户,不要将
AS
作为园区的汇聚层设备使用。
AS
上用
户侧端口不支持配置
Eth-Trunk
。基于以上
SVF
场景限制,
SVF
主要适用于以下场景。如果不
满足以下场景,则无法部署
SVF
,建议采用传统的逐台配置的模式进行部署。
场景一
纯有线园区接入场景
纯有线园区接入
场景,
指的是用户终端全部通过有线方式接入网络。
该场景中,
用户终端直
接连接到
AS
接入网络,
Parent
作为用户的接入网关。根据
Parent
和
AS
< br>之间是否跨非
SVF
系统的设备(跨越某中间网络),<
/p>
SVF
支持两种类型组网:
Parent
和
AS
直连
的组网,如
图
24-2
所示。
Parent
可以是单台设备,也可以是由两
台框式设备组成的集群。
AS
最多支
持两级接入交换机。每个
AS
可以是单台设备,也可以是由多台
设备组成的堆叠,
V200R008C00
及之前的版本,每个
AS
节点最多可以由
3
台设备组成堆叠,组成堆叠时所有
的成员必须是相同端口数量的同款型设备。从
V200R009C00
版本开始,每个
AS
节点最多可
以由
5
台设备组成堆叠,
组成堆叠时所有的成员可以是相同端口数量的同款型设备,
也可以
是端口数量不同的同款型设备。
用户终端可以从一级或二级
AS
接入网
络,
Parent
作为用户的接入网关。
如果是新建园区,所有园区设备都是新购置设备,则建议优先采用该组网。
图
24-2
纯有
线园区接入场景,
Parent
和
AS
直连组网
Parent
和
AS
之间跨中间网络
的组网,如
图
24-3
所示。
Parent
可以是单台设备,也可以是由两
台框式设备组成的集群。
AS
最多支
持一级接入交换机。每个
AS
可以是单台设备,也可以是由多台
设备组成的堆叠,
V200R008C00
及之前的版本,每个
AS
节点最多可以由
3
台设备组成堆叠,组成堆叠时所有
的成员必须是相同端口数量的同款型设备。从
V200R009C00
版本开始,每个
AS
节点最多可
以由
5
台设备组成堆叠,
组成堆叠时所有的成员可以是相同端口数量的同款型设备,
也可以
是端口数量不同的同款型设备。
用户终端可以从
AS
接入网络,
Parent
作为用户的接入网关。
如果是改造园区,园区设备中存在其他厂商设备,则建议采用该组网。
图
24-3
纯有线园区接入场景,
Parent
和
AS
< br>之间跨中间网络的组网
场景二
有线
/
无线融合园区接入场景
有线
/
无线融合园区接入场景,指的是用户终端部分通过有线方式接入网络
、部分通过无线
方式接入网络。该场景中,
Parent
作为用户的接入网关。根据
Parent
和<
/p>
AS&AP
之间是否跨
非
SVF
系统的设备(跨越某中间网络),
SVF
支持两种类型组网:
Parent
和
AS&AP
直连的组网,如
< br>图
24-4
所示。
Parent
可以是单台设备,也可以是由两台框式设备组成的集群。
p>
AS
最多支持两级接入交换机。每个
p>
AS
可以是单台设备,也可以是由多台设备组成的堆叠,
V200R008C00
及之前的版本,每个
AS
节点最多可以由
3
台设备组成堆叠,组
成堆叠时所有
的成员必须是相同端口数量的同款型设备。从
V2
00R009C00
版本开始,每个
AS
节点最多可
以由
5
台设备组成堆叠,
组成堆叠时所有的成员可以是相同端口数量的同款型设备,
也可
以
是端口数量不同的同款型设备。
A
P
可以连接到一级或二级
AS
。
有线用户终端从一级或二级
AS
接入网络。
无线用户终端从
AP
< br>接入网络。
Parent
作为用户的
接入网关。
如果是新建园区,所有园区设备都是新购置设
备,则建议优先采用该组网。
图
24-4
有线
< br>/
无线融合园区接入场景,
Parent
和
AS&AP
直连组网
Parent
和
AS&AP
之间跨中间网络的组网,如
图
< br>24-5
所示。
Parent
可以是单台设备,也可以是由两台框式设备组成的集群。
p>
AS
最多支持一级接入交换机。每个
AS<
/p>
可以是单台设备,也可以是由多台设备组成的堆叠,
V200R0
08C00
及之前的版本,每个
AS
节
点最多可以由
3
台设备组成堆叠,组成堆叠时所有
的成员必须是相同端口数量的同款型设备。从
V200R009C00
版本开始,每个
AS
节点最多可
以由
5
台设备组成堆叠,
组
成堆叠时所有的成员可以是相同端口数量的同款型设备,
也可以
是端口数量不同的同款型设备。
AP
连接到
AS
上。
有线用户终端从
AS
接入网络。无线用户终端从
AP
接入网络。
Parent
作为用户的接入网关。
如果是改造园区,园区设备中存在
其他厂商设备,则建议采用该组网。
图
24-5
有线
< br>/
无线融合园区接入场景,
Parent
和
AS&AP
之间跨中间网络的组网
< br>
场景三
多个
SVF
系统组成的园区网
对于大型园区
(接入设备超过
200<
/p>
台)
,
可以通过组建多套
SVF
系统来简化园区网络的管理,
如
图
24-6
所示。
图
24-6
多个
< br>SVF
系统组成的园区网
24.1.3 SVF
业务部署限制
SVF
支持集中配置模式和独立配置模式两种。
集中配置模式是指
AS<
/p>
上的所有业务都通过
Parent
进行配
置,因此
AS
支持的业务受限于
Par
ent
支持配置的业务范围,而不是等同于接入交换机单机运行时支持的业务范围。
p>
AS
支
持的业务范围适用于大部分接入交换
机场景。
集中配置模式既支持通过
模板或者全局批量配置业务向
AS
下发,也支持向
AS
进行单个直
接配置。
独立配置模式是指
AS
上的业务配置不通过
Parent
集中下发,而是登录
AS
通过命令行进行
单独配置,从
V200R010
版本开始支持。
p>
独立配置模式支持更多的业务配置,相
当于集中配置模式的补充。当
AS
需要配置的业务通
过
Parent
批量配置不了时,可以登录
AS
再进行独立配置。而且
AS
从集中配置模式切换到
独立配置模式后,切换前通过模板配置或者直接配置生
成的配置文件均会被保留。
不同业务配置方式可支持配置的功能如下所示。
集中配置模式(批量配置:通过全局可下发的功能)
业务功能
描述
配置
S
VF
的转发模式
缺省情况下,
SVF
转发模式为分布式转发。
SVF
有集中式和分布式两种报文转发模式:
在集中式转发中,无论是需要从本
A
S
转发的流量还是跨
AS
转
发的流量,都上送至
Parent
进行转发。
p>
说明:
集中式转发模式下,
Parent<
/p>
上同一个
Fabric-port
下连接
的
AS
的
端口间互相隔离,因此二层不
能互通,三层互通需要使用命令
arp-proxy
inner-sub-vlan-proxy
enable<
/p>
配置相应
VLAN
内
Proxy
ARP
功能。
在分布式转发中,
AS
的本地流量可以直接从本
AS
进行转发;
需要跨
AS
转发的流量
则上送至
Parent
进行转发。
配置
AS
的
URL
编解
码
功
能
(
V200R009
版
本及后续
版本支
持)
p>
为满足
WEB
应
用安全,
如果输出到客户端的数据来自不可信的
数据源时,需要
对该数据进行编码,
WEB
应用中常见的编码方
式包含
URL
编码。打开
AS
的
URL
编解码功能后,重定向
URL
中一些特殊字符被转换成安全的形式,使得客户端不会将其当<
/p>
作语法符号或指令,以防止原本预期的语义被更改,避免跨站
脚本
攻击与各种类型的注入攻击。
缺省情况下,
AS
的
URL
编解
码功能是打开的
,可以通过
portal url-encode
disable
命令关闭。
配
置
免
认
证
规
则
除了业务模板外,
P
arent
还会将其配置的部分
Portal
< br>认证用户
Free-rule
的免认证规则(
Free-rule
)
下发至
AS
。可下发至
S5720EI
的
Free-rule
范围为
0
~
127
,下发至其
他形态
AS
的
Free-rule
p>
范围
为
0
~
31
,范围之外的
Free-rule
不会下发至
AS
。
使能
AS
上业务
VLAN
缺省情况下,
AS
上业务<
/p>
VLAN
的
IGMP
Snooping
功能未使能。
的
IGMP Snooping
功
p>
能(
V200R010
版本
及后续版本支持)
集中配置模式(批量配置:通过模板可下发的功能)
功能大类
设备管理
功能小类
管理员用户
流量监管
具体业务
本地管理员用户名及密码
在
AS
上行
Fabric-port
出方向上对
ARP
、
DHC
P
报文进
行限速
端口加入
/
退出
VLAN
基础网络业
VLAN
管理
功能大类
务
功能小类
具体业务
配置连接
< br>AP
的端口
基于
LLDP
协商的
Voice-vlan
增强网络业
基础
QoS
务
端口安全
Trust 8021p
端口广播、组播、未知单播流量抑制
端口流量限速
STP
边缘端口
接入安全
接入业务
接入认证
接入控制
DHCP
Snooping/IPSG/DAI
802.1x/MAC/Portal
认证
MAC
地址学习限制
在
AS
接口上可接入的用户最大数目
< br>(
V200R010
版本
及后续
版本支持)
流量监管
在
AS
接口入方向上对
AR
P
、
DHCP
报文进行限速
集中配置模式(单个配置:通过
direct-
command
可下发的功能)
业
命令格式
务
分
类
节
port-auto-sleep enable
能
管
理
Po
poe force-power
E
视
功能描述
配置依赖和约
图
束
接
使能电
接
口
口休眠功
视
能。
图
不
支
持
对
Co
mbo
类
型
的接口进行配
置。
接
使能接口
-
口
PoE
强制
视
供
电
功
图
能。
接
使能接口
-
口
对
PD
的
视
兼容性检
图
测功能。
接
配置
PoE
-
口
接口供电
视
的
优
< br>先
图
级。
系
把设备由
-
poe legacy enable
poe
priority { critical | high | low }
poe
af-inrush enable slot slot-id
业
命令格式
务
分
类
视
功能描述
配置依赖和约
图
束
统
支
p>
持
视
IEEE802.3
< br>图
at
标准改
为
支
持
IEEE802.3<
/p>
af
标准。
poe high-inrush enable slot slot-id
系
允许上电
-
统
瞬间的高
视
冲击电流
图
功能。
接
配置接口
口
工作在非
p>
视
自协商模
图
式。
使
用
undo
direct-co
mmand
以
undo negotiation auto
太
网
接
口
不
支
持
对
Combo
类
型
的接口进行配
置。
已
经
有
p>
命令取消
speed { 10 |
1
该
配
置
00
| 1000
}
或
时,表示
duplex {
full |
恢复接口
half }
的
配
置
工作在自
时,不允许取
协
商
模
消
undo
negotiation
式。
auto
配置。
不
支
p>
持
对
Combo
类
型
的接口进行配
置。
< br>
执行该配置前
需先配置接口
工作在非自协
商模式。
speed { 10 | 100 | 1000 }
接
配置接口
口
在非自协
视
商模式下
图
的速率。
业
命令格式
务
分
类
视
功能描述
配置依赖和约
图
束
speed auto-negotiation
接
配
置
GE
口
光接口速
视
率自协商
图<
/p>
功能。
<
/p>
不同款型对此
命令行支持情
况差异明显,
具
体
可
参
p>
考
《命令参考》
中的
“
接口
管
理
命
令
-
以
太网接口配置
命令
-
speed
auto-
negotiati
on”
。
执行该配置前
需先执行配置
接口工作在自
协商模式。
不
支
持
对
Combo
类
型
的接口进行配
置。
执行该配置前
p>
需先配置接口
工作在非自协
商模式。
GE
电接口工
作
速
率
为
1000Mbit/s
时,不支持配
置为
half
。
duplex { full | half }
接
配置电接
口
口在非自
视
协商模式
图
下的双工
模式。
业
命令格式
务
分
类
视
功能描述
配置依赖和约
图
束
loopback internal
接
配置接口
-
口
的环回检
视
测模式。
图
接
使能端口
-
口
桥功能。
视
图
接
使能接口
-
口
的环回检
视
测功能。
图
接
< br>配置对指
多次执行时进
口
定
p>
VLAN
行配置累加。
视
进行环回
图
检测。
系
配
置根据
统
源
MAC
视
地址进行
图
ARP
限
速。
仅
S5720EI
< br>、
S6720S-EI
、
S67
20EI
支
持
该命令。
仅对上送
CPU
的
ARP
生效。
p>
arp speed-limit
source-ip maximummaximum
系
配置
根据
仅对上送
CPU
统
源
IP
地
的
< br>ARP
生效。
视
址
进
行
图
< br>
ARP
报文
限速。
端
port bridge enable
口
桥
LB
loopback-detect enable
DT
自
环
检
loopback-detect packet vlan vlan-id
测
AR
arp speed-limit source-mac
maximummaximum
P
限
速
堆
interface stack-port
member-id/port-id
(
V200R010
p>
版
系
进入堆叠
-
叠
本及后续版本支持)
统
端
口
视
视
< br>图。
图
业
命令格式
务
分
类
port
interface { interface-
typeinterface-number1 [ to interf
ace-
typeinterface-number2 ]
} enable
(
V200R010
版
本及后
续版本支持)
视
功能描述
配置依赖和约
图
束
堆
配置指
定
叠
业务接口
端
为堆叠物
口
理成员端
视
口,并将
图
堆叠物理
p>
成员端口
加入逻辑
堆叠口。
通过直接配置
方式添加的堆
叠物理成员端
口,如果要恢
复成普通业务
接口,不需要
先在堆叠端口
视
图
p>
下
执
行
shutd
own
interface
令。
命
stack slot slot-id priority
priority
(
V200R010
版本及后
系
设置堆叠
-
续版本支持)
统
成员交换
视
机的堆叠
图
优先级。
独立配置模式(通过
attach-as/AS
的
Console
口登录
AS
可配置的命令行)
独立配置模式从<
/p>
V200R010
版本开始支持,
AS<
/p>
上可配置下面表格中所列出的特性,
但是在配
置时需要注意:
不同设备类型的
AS
对表格中列出的特性命令支持情况会有差异,详情支持情况可参考不同
设备的《命令参考》。
为了避免独立配置模式时用
户配置的命令影响
AS
上线,表格列出的特性中,会存在部分命
令行不支持配置的情况;如果在
AS
上
执行了一条不支持的命令行时,会打印提示信息。
功能分类
基础配置
功能子类
熟悉命令行命令
文件管理命令
系统启动命令
设备管理
硬件配置命令
节能配置命令
PoE
配置命令
堆叠配置命令
接口管理
接口基础配置命令
以太网接口配置命令
逻辑接口配置命令
功能分类
以太网交换
功能子类
MAC
配置命令
以太网链路聚合配置命令
VLAN
配置命令
VLAN
聚合配置命令
MUX VLAN
配置命令
Voice VLAN
配置命令
QinQ
配置命令
VLAN Mapping
配置命令
Loopback
Detection
配置命令
二层协议透明传输配置命令
IP
业务
IPv4
配置命令
ARP
配置命令
DHCP
策略
VLAN
配置命令<
/p>
可靠性
DLDP
配置命令
Loopback MAC
SWAP
配置命令
用户接入与认证
AAA
配置命令
NAC
配置命令(统一模式)
策略联动配置命令
安全
ACL
配置命令
本机防攻击配置命令
攻击防范配置命令
MFF
配置命令
流量抑制及风暴控制配置命令
ARP
安全配置命令
端口安全配置命令
DHCP
Snooping
配置命令
ND
Snooping
配置命令
PPPoE+
配置命令
IPSG
配置命令
功能分类
功能子类
SAVI
配置命令
MPAC
配置命令
QoS
MQC
配置命令
优先级映射配置命令
流量监管、流量整形和接口限速命令
拥塞避免和拥塞管理命令
报文过滤配置命令
重定向配置命令
流量统计配置命令
基于
ACL
的简化流策略命令
网络管理与监控
SNMP
配置命令
LLDP
配置命令
业务诊断配置命令
镜像配置命令
报文捕获配置命令
Ping
和
Tracert
配置命令
24.2 SVF
系统规划
24.2.1
规划
SVF
系统的组网
SVF
系
统最多支持两级
AS+
一级
AP
。组建
SVF
系统前,首先需要分析以下要素
,根据实际需
求选择合适的组网。
确定园区场景
确定园区场景时,应综
合考虑园区终端数量、终端类型、是否需要设备利旧以及
Parent
< br>设
备的
CPU/
内存能力等因素
:
评估有线终端的数量,推导出
AS
的数量。
评估无线终端的数量,推导
出
AP
的数量。
确定是否需要设备利旧,需要利旧的设备可以作为
Parent
和
AS
之间的透传设备,但不建议
在利旧设备上接终端用户,否则可能影响
SVF
系统建立。
p>
由于整个
SVF
系统的配置和状态维护都在
Parent
上完成,因此,
AS&AP
数量越多,可接入
的终端数量越多
,
对
Parent
的
< br>CPU/
内存能力要求越高。
从
Parent
的
CPU/
内存能力考虑
,
一
个
SVF
系统的
AS&AP
规模以及接入终端规模的建议值如
表
24-2
所示。
表
24-2
AS&AP
规模以及接入终端个数建议值
Parent
设备形态
建议最大
AS
节点数
p>
建议最大
AP
个数
1000
S12712
/S1271
0/S12708
/S12704
64
Parent
设备形态
S9712
/S9706
建议最大<
/p>
AS
节点数
48
建议最大
AP
< br>个数
800
1000
p>
S7712
(
SRUE/SRUH
主
控
)
64
/S7710/S7706
(
SRUE/SRU
H
主
控)
S
7712
(
非
SRUE/
非
SRUH
主控)
32 <
/p>
/S7706
(
非
SRUE/
非
SRUH
主控)
S5720HI
S9703
/S7703
S6720EI/S6720S-EI
选择满足需求的组网场景,推荐场景如
表
24-3
所示。
表
24-3
推荐组网场景
终
端
终端类型
数量
终
端<
/p>
数
量
未
超
过
Paren
t
建<
/p>
议值
仅存在有线终端,无需设备利旧
32
4
32
300
600
0
0
推荐组网场景
场
景
一
p>
纯
有
线
园
区
接
入
场
景
中
Parent
和
AS
直连的组网
场
景
一
p>
纯
有
线
园
区
接
入
场
景
中
Parent
和
AS
之间跨中间网络的组网
仅存在有线终端,需要设备利旧
同时
存在有线
/
无线终端,无需设备
场景二
有线
/
无线
融合园区接入场
利旧
景中
Parent
和
AS&AP
直连的组网
同时存在有线
/
无线终端,需要设备
场景二
有线
/
无线融合园区接入场
利
旧
景中
Parent
和
AS&AP
之间跨中间网
络
的组网
终
端
在系统规划时,建议将园区网络划分为多个
SVF
系统,组网场
景参见
场景
数
量
三
多个
SVF
系统组成的园区网
。
每个
SVF<
/p>
系统中,
终端数量未超过
Parent<
/p>
超
过
建议值,
根
据终端类型选择
“
终端数量未超过
Pa
rent
建议值
”
中的推荐场景。
p>
Paren
t
建
议值
组网部署建议
图
24-7
理想的
SVF
组网
如
图
24-7
所示,理想
的
SVF
组网有如下特征:
Parent
由两台设备组成集群。
一级
AS
上行连接到
< br>Parent
的两台设备上,即
AS
跨板双归到
Parent
的两台设备上。
< br>
AS
设备是多台设备堆叠时,每台设备上都至少有一条
链路连接到上一级设备。
AS
通过上
行光口或者上行
Combo
口连接到上一级设备。
AP
单上行连接到
AS<
/p>
设备上。
该
S
VF
组网的优点是:
交换机之间任意一条链路故障时,只影响带宽,不影响业务。
AS
本地做
MAD
检测,
其上游设备作为
MAD
代理
,
当
AS
堆叠分裂时,可在上游设备配
合下
进行多主冲突处理,不影响整个系统稳定。
网络实际部署时,可能因为设备间距离、
布线困难等原因,存在一些组网限制
,无法实现理
想的
SVF
组网。用户需
要提前识别这些组网限制,根据情况采取适当的规避和保障措施:
Parent
只有一台设备时:
p>
建议
Parent
上部署双主控板确保可靠
性。
建议
AS
与
Parent
间至少有两条可用链路,
并且链路至少分布到
Parent
的两块业务板上,
即
AS
跨板双归到
P
arent
上。
一级
AS
无法跨板双归到
Parent
时:
建议该
AS
不要配置堆叠。如果一定配置堆叠,则堆叠成员设备部署在同一物理位置,并保
证堆叠线的可靠性,否则该
AS
堆叠分裂后可能无法解决设备冲
突问题,影响系统可靠性。
AS
为多
台设备堆叠,无法保证每台设备都至少有一条链路连接到上一级设备时:
建议该
AS
的堆叠成员设备部署在同一物理位置,并
保证堆叠线的可靠性,否则该
AS
堆叠
分裂后可能无法解决设备冲突问题,影响系统可靠性。
AS
与上级设备之间的
Fabric-
port
的链路连线只有双绞线时:
如果
AS
是上行口为
GE
类型端口的设备,则可以使用光电转换模块进行转换。
选择上行口是
Combo
口的
AS
设备,如
S2750EI
有部分款型的
上行口为
Combo
口。
提高系统可靠性
可通过以下方式提高
Parent
的可靠性:
组建两台设备集群。
部署
MAD
多主检测,当
Parent
集群分裂时,自动进行冲突处理和故障恢复。
可通过
以下方式提高
AS
的可靠性:
Parent
是两台设备组成的集群时,一级
AS
跨板双归到
Parent
的两台设
备上。
如果
AS
是多台设备组成的堆叠,则每台设备上都至少有一条链路连接到上一级设备。
p>
如果
AS
是多台设备组成的堆叠,则组建环
形拓扑的堆叠。
如果
AS
是多台设备组成的堆叠,则尽量将
AS
各成员部署
在同一物理位置,以减少因为链
路故障导致堆叠分裂的风险。
24.2.2
规划
SVF
系统的成员设备
确定
SVF
系统的组网后,需要为系统选择合适的成员设备。
p>
确定
Parent
设备
确定
Parent
的设备类型
Pare
nt
设备类型的选择由园区规模决定,可参考
确定园区场景
p>
。
确定
Parent
的台数
Parent
负责整个
SVF
系统的管理和维护,
因此,
建议将
Parent
部署为由两台框式设备组建的<
/p>
集群系统,以保证
SVF
系统的可靠性。
S9703
/S7703
不支持组建集群,
V200R008C00
及之前
版本的
S5720HI
不支持组建堆叠,因此,
如果园区对可靠性要求比较高,建议不要选取这几款作为
Parent
。
确定
Parent
上的单板类型
有线
< br>/
无线融合园区接入场景,需要在
Parent
上部署
X
系列单板。
同一个
AS
连接到
Parent
上的两块业务板时,建议这两块业务板的类型相同。
< br>
纯有线园区接入场景,如果接入终端不需要认证,则
P
arent
上可以不部署
X
系列单板;
如
果接入终端需要认证,则建议在
Parent
上部署
X
系列单板,原因是
X
系列单板支持的用户
表项较大,用户控制策略更灵活。
由于大部分类型的
AS
设备的上行口都是光口,因此
Parent
连接
AS
的业务板需要选取光口
板。如果
AS
的上行口是
10GE
光口
、
Parent
连接
AS
的端口是
GE
光口,那么选取时需要
AS
设备支持
10GE
光口上
行口自适应为
GE
光口速率。
如果
Parent
和
AS
之间的连线只有双绞线,
则建议选择上行口有
Combo
口的
AS
设备与
Parent
上的电口板连接,否则需要借助光电转换模块来保
证连接。
确定
AS
设备
一级
AS
和二级
AS
所在的位置对设备有如下要求:
AS
只支持用上行口连接
Parent
,大部分
AS
设备的上行口都是光口,因此当
SVF
系统中存在
两级
AS<
/p>
时,
需要选取下行口是光口的设备作为一级
AS
,
否则需要借助光电转换模块来保证
连接。
同一个
SVF
系统中业务类似时,
AS
设备尽量选取相同的设备
类型,以便在
AS
发生故障时进
行替换
。
根据
AS
设备的特征,针对不同的组网场景,建议按照下表所示选择设备类型。
表
24-4
不同组网下建议选择的
AS
设备类型
组网
两级
A
S
直连组网
设备位置
一级
AS
建议设备类型
S6720EI
、
S6720S-EI
、
S5720EI
(下行口为光口的设备)
S5700LI
(上行口为
GE
光口
二级
AS
组网
设备位置
建议设备类型
的
设
备
)
、
S5700S-LI
、
S5720LI
、
S5720S-LI
、
S2750E
I
、
S2720
、
S5720SI
、
S5720S-SI
、
S5710-X-LI
、
E60
0
、
S600-E
一级
AS
直连组网
AS
p>
S6720EI
、
S6720S-EI
p>
、
S5720EI
、
S5700LI
、
S5700S-LI
、
S5720LI
、
S5720S-
LI
、
S2750EI
、
S2720
、
S5720SI
、
S5720S-SI
、
S5710
-X-LI
、
E600
、
S600-E
S6720EI
、
< br>S6720S-EI
、
S5720EI
< br>、
S5700LI
、
S5700
S-LI
、
S5720LI
、
S5720S-LI
、
S2750EI
、
S2720
、
S57
20SI
、
S5720S-SI
、
p>
S5710-X-LI
、
E600
、
S600-E
跨中间网络组网
AS
非
SVF
系统的设备
(中间
网
下行口是光口的设备,
并且
络设备)
需要支持
Eth-Trunk
确定
AP
设备
选择
AP
时,
需要在
Parent
配套的
AP
范围内,
可以通过以下方式确定选择的
AP<
/p>
类型是否在
Parent
配套的
AP
范围内:
(推荐
)在
Parent
上通过执行
disp
lay ap-type all
命令查看当前支持的
AP
p>
类型。
查看
Pa
rent
设备形态对应版本的版本配套说明书。
24.3 AS
业务配置
AS
上支持的业务范围及业务下发方式参见
24
.1.3 SVF
业务部署限制
。
图
24-8
在
Parent
上通过业务模板给
AS
端口下发配置
如
图
24-8
所示,
SVF<
/p>
系统中,
通过在
Parent
上配置业务模板的方式给
AS
下发配置的过程主<
/p>
要包括以下几个阶段:
创建端口组,将
AS
的端口加入端口组,每个端口组是一个端口集合,该端口集
合内的端口
连接的是一类相同业务特征的用户。
创建业务模板,每个业务模板是一个业务集合,将需要下发的业务在业务模板下进行配置。
将业务模板绑定到端口组,即将业务集合绑定到端口集合下。
在
Parent
上
Commit
提交配置将业务自动下发到
AS
上。
通过端口组对
AS<
/p>
配置业务时,
仅需要关注
AS
上的用户端口,
而
Fabric-port
上的业务配置在
不同的组网场景下要求不同:
Parent
和
AS
< br>直连时,
Parent
和
AS<
/p>
上的
Fabric-port
的业务配置
会根据用户端口的业务配置自
动生成,无需用户进行手动配置。
Parent
和
AS
< br>之间跨中间网络时,需要用户手动对
Parent
上的<
/p>
Fabric-port
进行业务配置。
SVF
系统中,
AS
< br>主要有以下几类业务配置:
24.3.1
接入用户网络划分配置
接入用户网络
划分主要指为用户端口划分
VLAN
。
在园区场景中,通常可以根据部门将用户划分为几类,对同一类用户进行相同的业务配置
。
由于
AS
端口直连接入用户,
在
SVF
系统中,
可
以将连接同一类用户的
AS
的端口加入到端口
< br>组中,
通过配置端口组的方式来配置用户端口,
以达到简
化配置的目的。
端口组配置相对于
逐个端口配置可以大大节省配
置工作量,配置时需注意以下事项:
端口组划分时需要满足
表
24-5
所
示的端口组规格。
表
24-5
端口组规格
端口组类型
SVF
< br>系统支持创建的端口
AS
上的端口与端口组的约
组数量
束
256
V200R009
版本及以前版
本:
同一个
AS
上的端口最
多支持加入到
6
p>
个直连用
户端口组
V200R010
版本及以后版
本:
同一个
AS
上的端口最
多支持加入到
16
个直连用
户端口组
连接
AP
端口组
1
同一个
AS
< br>上的端口最多支
持加入到
1
个连
接
AP
端口
组
直连用户端口组
< br>V200R009
版本及以前版本,每个
AS
上的用户端口最多允许配置
1
个默认
VLAN
、一个语音
VLAN
、
16
个透传
VLAN
;
V200R010
版本及以后版本,每个
AS
上的用户端口最多允许配置
1
个默认
VLAN
、一个语音
VLAN
、
32
个透传
VLAN
。
AS
上的用户端口不支持配置为
Eth-
Trunk
成员端口。
24.3.2
接入用户认证配置
说明:
如果接入用户不需要认证,则无需关注本节内容。
如
图
24-9
所示,
p>
SVF
系统中,所有用户的接入控制认证点部署在
< br>Parent
上,认证服务器相
关的业务只需要在
Parent
上配置一次,部署更简单。所有用户的接入控制执行点部
署在
AS
设备上,用户未认证通过时,无法接入
AS
,安全性更好。
图
24-9
接入控制认证点和执行点
SVF
系统支持三种接入用户认证方式:
MA
C
、
802.1x
和
< br>Portal
,三种认证方式的特征和适用
场景如
表
24-6
所示。
表
24-6
各种认证方式的特征和适用场景
认证方式
MAC
认证特征
适用场景
不需要安装特殊的客户端软件。
打印
机、传真机等哑终端接入认
用户每次登录网络不需要输入
证的场
景。
用户名、密码。
需要根据
MAC
配置用户,配置
复杂。
需要安装特殊的客户端软件。
新建网
络、用户集中、信息安全
可以配置用户易记的用户名。
要求严格的场景。
用户每次登录网络
需要输用户
名、密码。
不需要安装特殊的客户端软件。
用户
分散、用户流动性大的场
可以配置用户容易记住的用户
景。
p>
名。
用户每次
登录网络需要输用户
名、密码。
802.1x
Portal
同一个
SVF
系统内只支持配置一种认证组合。根据实际场景的需求,
这种组合可以是
MAC
、
802.1x
、
Portal
中的一种或多种。
p>
有线接入终端认证场景
有线接入终端认证方式
表
24-7
有线接入终端认证场景建议的认证方式
场景分类
场景特点
典型终端
建议认证方式
备注
组合
打印机等哑终
< br>端
直
接
在
Parent
上配置
静态用户。
<
/p>
所有接入终端
的
AS
端口配
置
802.1x
认
证。
部门间用户隔
离
通过用户流
量集中式转发
+UCL
控制
。
园区办公
网络封闭,人
笔记本电脑、
802.1x
员固定,安全
打印机
性要求高。
部分笔记本电
脑可能会更换
位置,如:从
办公位置到会
议室、从一个
部门出差到另
外一个部门的
办公区。
存在少量哑终
端,如:打印
机。
网络封闭,终
笔记本电脑
端位置密集。
有线终端位置
相对固定,一
般不限制本地
用户互访。
Portal
教育院校
如果需要限制
本
地
用
户
< br>互
访,则采用集
中式转发;否
则
可采用分布
式转发,带宽
转
发
效
率
更
高。
有线接入终端认证配置注意事项
<
/p>
建议不要配置
MAC
与
< br>802.1x/Portal
的组合,
因为认证方式组合
后,
会先尝试
MAC
认证,
对
于
802.1x
认证的
终端并发接入性能会下降。
配置
Po
rtal
认证时,不支持内置
Portal
服务器。
不支持
DHCPv6<
/p>
、
ND
触发认证。
当在
Parent
上配置
Free-rule
时,
Parent
会将满足范围条件的
Free-rule
自动下
发到所有
AS
上
(支持下发到
S5720EI
的
Free-rule
的
ID
范围是
0
~
127
,
支持下发
到其他形态
AS
的
Free-rule
的
ID
范围是
0
~
31
)。下发到
< br>AS
的
Free-
rule
中不会携带接口信息。
SV
F
系统中,
NAC
认证用户认证成功前
的网络访问权限支持通过
Free-rule
授权,
不支持通过
UCL
组授权。
有线接入终端接入授权注意事项
SVF
系统中,不支持对有线用户下发授权
VLAN
。
无线接入终端认证场景
无线接入终端认证方式
表
24-8
无线接入终端认证场景建议的认证方式
场景分类
场景特点
典型终端
建议认证方式
备注
组合
高并发漫游期
< br>间,非漫游用
户不掉线,漫
游用户无法保
证。
非高并发漫游
时,漫游
用户
不掉线。
采
用
隧
道
转
发。
高并发漫游期
间,非漫游用
p>
户不掉线,漫
游用户无法保
证。
采
用
隧
道
转
发。
< br>园
区
BYOD
(
Bring
Your
Own
Device
)
办公
网络封闭,人
笔记本电脑、
802.1x
员固定,安全
PAD
、手机
< br>
性要求高。
特定时刻高并<
/p>
发
漫
游
(
上
下
班
、
午
餐
时
间
)
。
教育院校
网络封闭,终
笔记本电脑
端位置密集。
特定时刻高并
发
漫
游
(
课
间)。
MAC+Portal
或者
MAC+802.1x
无线接入终端认证配置注意事项
建议配置隧道转发。
24.3.3
安全配置
园区常见的攻击场景
安全相关的配置
主要用于防护各种可能的攻击场景。
在园区网络中,
常见的攻击
有:
控制面
攻击和转发面攻击,各攻击类型不是在所有园区场景
都存在,攻击分类及影响如
表
24-9
所
示。
表
24-9
攻击分类及对应场景
攻击大类
攻击小类
影响
控
制<
/p>
面
攻
源
MAC<
/p>
地
址
固
定
的
Parent
的
C
PU
占用率高,部分用户流量中断。
击
ARP
报文攻击
源
IP
地址固定的
ARP
报文攻击
ARP
仿冒网关攻击
ARP
欺骗网关攻击
ARP
泛洪攻击
Parent
上会出现大量网关冲突告警。
用户不能正常访问网络。
用户不能正
常学习
ARP
甚至无法上网。
攻击大类
攻击小类
影响
仿冒
D
HCP
服务器攻击
终端不认证时,用
户无法正常获取到规划的地
址。
DHCP
泛洪攻击
用户无法获取到地址。
转
发
面
攻
源
IP
地址固定的
ARP
Pa
rent
的
CPU
占用率高,
ARP
无法正常学习。
击
Miss
攻击
目的
IP
是设备地址的
Parent
的
CPU
占用率高,
< br>Ping
网关出现丢包和不
IP
报文攻击
通的现象,
Telnet<
/p>
很慢,
严重情况下会导致
BGP
、
LDP
等协议单播
I
P
报文无法及时处理,协议异
常。
DDoS
攻击
上行口拥塞,正常用户流量中断。
抑制攻击的方法和建议
由于
SVF
系统将
AS
明确
定位为连接终端的设备,
AS
的端口直连终端,因此
SVF
系统缺省情
况下已经部署了部分设备安全保
障相关的措施,如在
AS
端口入方向或出方向上进行报文限
p>
速等。同时
SVF
还支持通过命令行对终端
接入端口进行安全配置。
抑制各种攻击的方法和建议如
表
24-10
所示。
表
24-10
抑制攻击的方法和建议
攻
攻击
终端认证场景抑制手段
击
小类
有线终端接入
无线终端接入
大
类
控
p>
制
面
攻
击
终端不认证场景抑制手段
有线终端接入
无线终端接入
源
已支持自动抑制
在
AP
上配置防攻
在
AS
的端口上配
在
AP
上配置防攻
MAC
ARP
报文攻击。
击策略。
置
ARP
报文限速。
击策略。
地址
固定
的
ARP
报文
< br>攻击
源
IP
< br>地址
固定
的
ARP
报文
攻击
ARP
在
Parent
上配置防网关冲突。
仿冒
网关
攻
攻击
终端认证场景抑制手段
击
小类
有线终端接入
无线终端接入
大
类
攻击
ARP
配置转发模型为集中式转发。
欺骗
网关
攻击
ARP
终端不认证场景抑制手段
有线终端接入
无线终端接入
当前
< br>AS
出方向自动开启防
ARP
泛
洪攻击,因此攻击只能影响到所在的
AS
。
泛洪
识别到攻击点后,在对应的终端接入端口配置入方向
A
RP
限速。
攻击
仿冒
无
DH
C
P
服
务器
攻
击
在
AS
上
配
置
在
AP<
/p>
上
配
置
DHCP
Snooping
。
DHCP
Snooping
。
DHC
当前
AS
出方向自动开启防
DHCP
泛洪攻击,
因此攻击只能影响到所在的
AS
。
P
泛
识别到攻击点后,在对应的终端接入端口配置入方向
DHCP
限速。
洪攻
击
转<
/p>
发
面
攻
击
源
IP
在
Parent
上配置
ARP Miss
限速,针对源
IP
进行限速。
< br>
地址
固定
的
< br>ARP
Miss
攻击
目的
在
Parent
上配置黑名单。
IP
是
设备
地址
的
IP
报文
攻击
DDo
端口配置限速,配置广播流量抑制、组播流量抑制、未知单播流量抑制。
S
攻
击
24.4 SVF
特性配置示例
使用注意事项
Parent
上使能
SVF
功能需
通过
License
控制。
Licen
se
仅用于控制
SVF
功能使能,不控
制
SVF
的业务规格。仅需在
Pare
nt
上加载
License
。
在使能
SVF
功能后,系统将不支持
ISSU
功能(仅框式设备支持)。
SVF
功能与
WEB
初始化模式(仅部分盒式设备支持)、
EasyDep
loy
、
U
盘开局、云管理(仅
部分盒式设备支持)功能互斥。
如果
AS
与
Parent
的
V
、
R
或
C
版本不一致,则
Parent
不可以将业务配置下发至
AS
。
一级
AS
与
Parent
之间、二级
AS
与一级
AS
之间使用
G
E
光口与
XGE
光口对接时,需要使用
GE
光模块,不可以使用
XGE
光模块。
p>
当某
AS
连接
AP
时,要求在
Parent
上,与该
p>
AS
相连的
Fabric-
port
绑定的
Eth-Trunk
的
成员
端口,要么均为
X
系列单板的端口
,要么均为非
X
系列单板的端口,否则
AP
无法上线。
如果
AS
是
业务口堆叠系统,
则需要在
AS
本地配
置堆叠后再加入
SVF
系统,
使用堆叠
卡堆叠
时无此限制。
组网需求
在新建的园区网中既存在有
线接入设备也存在无线接入设备,
由于有线、
无线接入设备较多
且分布较广,使得接入设备的管理、
配置较为复杂。用户希望可
以对有线、
无线接入设备做
统一的管理与配置,以减少管理成本
。
本举例中接入设备有如下业务需求:
需要为接入设备配置管理员用户名及密码
为接入设备的端口划分所属的
VLAN
配置用户接入认证方式为
dot1x
认证
如
图
24-10
所示,为提高系统可靠性,汇聚层由两台交换机组成集群系统,作为
Paren
t
连
接多台
AS
及
AP
。
Parent
上配置直连方式多主检测,以避免集群分类时产生系统冲突。
Parent
以
S7700
为例,一级
AS
以
S5700-28P
-LI
为例,二级
AS
以
S2750-28TP-EI
为例,
AP
以
AP5010DN-
AGN
为例。
图
24-10
SVF
组网图
数据规划
准备项
Parent
数据
说明
由
SwitchA
和
< br>SwitchB
两台
集群方式为集群卡集群
S7700
设备组建的集群
GE1
/
2
/
0/1
、
GE2
/
p>
2
/
0/1
–
Parent
直连多主检测接口
p>
Parent
连接
AS
的单板
1
/1
< br>和
2
/1
单板均为
X1E
单
–
板,并且单板类型相同
–
Parent
、
as1
~
as5
以及
ap
Parent
:
p>
0500-0000-1100
的
MAC
地址
as1
:
0200-0000-001
1
as2
:
0200-0000-0
022
as3
:
0200-0000
-0033
as4
:
0200-00
00-0044
as5
:
0200-
0000-0055
ap
:
ac85-3da6-a420
SVF
管理
VLAN
管理
VLANIF
的
IP <
/p>
Parent
上连接
as1
的端口
VLAN 11
192.168.11.1
GE1
/
1
/
0/1
、
GE2
/1
/
0/1
–
–
端口加入
Eth-Trunk
1
p>
并绑
定至
Fabric-port 1
端口加入
Eth-Trunk
2
p>
并绑
定至
Fabric-port 2
端口加入
Eth-Trunk
3
p>
并绑
Parent
上连接
< br>as2
的端口
GE1
/1
/
0/
2
、
GE2
/1
/
0/
2
Parent
上连接
as3
的端口
GE1
/1
/
0/
3
、
GE2
/1
/
0/
3
准备项
数据
说明
定至
Fabric-port 3
a
s1
连接
as4
的端口
GE0/
0/
23
、
GE0/
0/
24
端口加入
Eth-Trunk
4
p>
并绑
定至
Fabric-port 4
端口加入
Eth-Trunk
5
p>
并绑
定至
Fabric-port 5
端口加入
AP Port
Group
中
–
as3
连
接
as5
的端口
GE0/
0/
23
、
GE0/
0/
24
as2
连接
ap
的端口
AS
认证方式
AS
管理员模板业务配置
GE0/
0/
24
白名单认证
管理员模板
admin_profile
,
将
< br>admin_profile
绑
定
至
配置管理员用户名和密码
admin_group
AS Group
< br>:
admin_group
,
包
含所有
as
设备
AS
网络基础模板业务配置
p>
网
络
基
础
模
板
将
basic_p
rofile_1
绑
定
至
basic_profile_1
,配置默认
por
t_group_1
VLAN 10
将
basic_profile_2
绑
定
至
网
络
基
础
模
板
port_group_2 <
/p>
basic_profile_2
,配置默认
VLAN 20
端口组
port_group_1
,
包含
as1
、
p>
as4
的所有端口,
as2
(除
GigabitEthernet
0/
0/
24
端口,该端口用于连接
AP
)
的所有端口
端口组
port_group_2
,
包含
as3
,
as5
p>
的所有端口
AS
用户接入模板业务配置
用
户
接
入
模
板
将
access_pr
ofile
绑
定
至
access_profile
,配置用户接
port_g
roup_1
和
port_group_2
入认证方式为
dot1x
配置思路
配置
Parent
组成集群卡集群,并配置直连方式多主检测,
以保证
SVF
系统的高可靠性。
使能
Pa
rent
的
SVF
功能。
配置
AS
的接入参数,包括
AS
的
名称(可选)、
Parent
连接一级
AS
的
Fabric-port
、一级
AS
连接二级
AS
的
Fabric-
port
、认证方式。
连接一级
AS
与
Parent
、二级
AS
与一级
AS
之间的线缆。
配置业务模板并将其绑定至各
AS
。
配置
AS
下
行连接
AP
的端口和
AP
的接入参数,将
AP
上电并连接
AP
与
AS
之间的线缆,使
无线接入设备可以成功接入
SVF
。
登录
AS
,检查
AS
的业务配
置。
操作步骤
配置
Parent
中的两台交换机组成集群系统。
#
配置
S
witchA
的集群连接方式为集群卡集群,集群
ID
为
1
,集群优先级为
1
00
。
[HUAWEI] sysname SwitchA
[SwitchA] set css mode css-card
[SwitchA] set css id 1
[SwitchA] set css priority 100
#
配置
S
witchB
的集群连接方式为集群卡集群,集群
ID
为
2
,集群优先级为
1
0
。
[HUAWEI] sysname SwitchB
[SwitchB] set css mode css-card
[SwitchB] set css id 2
[SwitchB] set css priority 10
#
使能
S
witchA
的集群功能并重新启动
SwitchA
。
[SwitchA] css enable
#
使能
SwitchB
的集群功能并重新启动
SwitchB
。
[SwitchB] css enable
#
登录集群系统,配置直连方式多主检测。
[SwitchA] interface gigabitethernet 1
p>
/
2
/
0/1
[SwitchA-GigabitEthernet1
/
p>
2
/
0/1] mad detect
mode direct
[SwitchA-GigabitEthernet1
p>
/
2
/
0/1]
quit
[SwitchA] interface
gigabitethernet 2
/
2
/
0/1
[SwitchA-GigabitEther
net2
/
2
/
0/1] mad detect mode direct
[SwitchA-G
igabitEthernet2
/
2
/
0/1] quit
配置
SVF
的管理
VL
AN
并使能
Parent
的
SVF
功能。
[SwitchA] vlan batch 11
[SwitchA] dhcp enable
[SwitchA] interface vlanif 11
[SwitchA-Vlanif11] ip address
192.168.11.1 24
[SwitchA-Vlanif11] dhcp
select interface
[SwitchA-Vlanif11]
dhcp server option 43 ip-address 192.168.11.1
[SwitchA-Vlanif11] quit
[SwitchA] capwap source interface
vlanif 11
[SwitchA] stp mode rstp
[SwitchA] uni-mng
配置
AS
的
接入参数。
#
< br>(可选)配置各
AS
的名称。
说明:
此处为可选步骤。如果不执行此步骤,则系统会在
AS
上线时自动生成
AS
设备信息的相关
配置,其中
AS
名称为
“系统默认名称
-
系统
MAC
地址”。如果要执行此步骤,请确保配置
的
mo
del
以及
mac-address
参
数与设备实际信息一致,
其中
mac-address
一定要是
AS
的系统
M
AC
地址,配置与实际接入的
AS
信息
不符将导致
AS
无法上线。
[SwitchA-um] as name as1
model S5700-28P-LI-AC mac-address 0200-0000-0011
[SwitchA-um-as-as1] quit
[SwitchA-um] as name as2 model
S5700-28P-LI-AC mac-address 0200-0000-0022
[SwitchA-um-as-as2] quit
[SwitchA-um] as name as3 model
S5700-28P-LI-AC mac-address 0200-0000-0033
[SwitchA-um-as-as3] quit
[SwitchA-um] as name as4 model
S2750-28TP-EI-AC mac-address 0200-0000-0044
[SwitchA-um-as-as4] quit
[SwitchA-um] as name as5 model
S2750-28TP-EI-AC mac-address 0200-0000-0055
[SwitchA-um-as-as5] quit
#
配置
Parent
连接
as1
的
Fabric-
port
。
-
-
-
-
-
-
-
-
-
上一篇:英语(一般现在时-过去时)
下一篇:精密露点仪标准规定装置技术报告