你不知道的交换机22个实用技巧.docx

【交换机在江湖之维护宝典】第十五章 你不知道的交换机22个实用技巧S系列交换机历经多个版本的演进，终于在江湖上称霸一方。当然，在整个 过程中，S系列交换机在产品体验上做了很多提升和改进，但是一些简易化的配 置、操作都淹没在资料产品文档包的交付中了。那都有哪些改进呢？这些改进中又包含哪些实用的技巧呢？你不知道的交 换机22个实用技巧将为各位小伙伴们精心呈现交换机近年来的这些改进，让 您真真切切的感受到交换机的成长和进步，同时了解了这些实用技巧，在管理交 换机时，可以信手拈来。下面我们先来看看有哪些技巧：1. 基础配置1.1框式主备环境设置启动大包的步骤由3步简化为1步1.2 display cpu-usage命令按照从高到低的顺序显示CPU占用率1.3 display this include-default命令查看当前视图下设备未被修改的默认配置1.4 startup system-software命令用来配置系统下次启动时使用的系统软件时，自动升 级 BootROM1.5主交换机或备交换机的任意串口都可以登录集群系统2. 接口配置2.1 一键式清除接口下的配置2.2端口批量操作可以使用interface range 一条命令指定端口范围2.3物理接口可以直接配置IP地址3. 堆叠/集群配置3.1业务口堆叠配置由3步简化为2步3.2集群卡集群时，增加查看集群链路状态的命令行4. 以太网配置4.1 port link-type命令可以直接修改接口链路类型4.2新增display port vlan命令，查看所有端口的VLAN信息4.3 STP增加边缘端口探测功能4.4 Voice VLAN可以给不带VLAN Tag的报文添加Voice VLAN ID5. ACL配置 5.1 ACL应用的配置过程从5步化简为2步5.2简化流策略允许用户在没有创建ACL时，在全局、VLAN或接口视图下应用，且支持ACL 动态刷新6. Web网管配置6.1基于应用场景的web向导式配置，减少页面切换和点击次数6.2 一键WEB开启7. 硬件7.1设备增加7miniusb接口，方便客户使用没有串口的笔记本等便携设备登录和管理设 备7.2前面板增加多种模式状态指示灯，方便客户观察设备状态7.3端口号划分更加醒目，GE/10GE、上下行口分别更加清晰7.4用EH1D2VS08000接口的LINK/ALM指示灯提示集群线缆是否正确连线，从而避免返工1. 基础配置框式主备环境设置启动大包的步骤由3步简化为1步具体的改进，如表1-1所示。表1-1框式主备环境设置启动大包的步骤由3步简化为1步改进点描述涉及产品改进前改进后框式主备环境设置 启动大包的步骤由 3步简化为1步9300、 9300E、 9700、 7700V200R003之前版本 配置方法如下：1. 设置主 用主控板下次启动 大包2. copy 大 包到备板3. copy 完 成，设置备用主控 板启动大包V200R003版本以及 之后版本的配置方 法如下：直接设置主备主控 板的下次启动大包实用技巧一条命令轻松完成下次启动大包的配置，真是省时又省力。举个例子设置框式主备环境的下次启动大包。V200R003之前版本配置分三步：1. 设置主用主控下次启动大包<Quidway> startup system-softwares9300&s9300e-v200r003c00spc300.ccInfo: Succeeded in setting the software for booting system.2. copy大包到备板<Quidway> copy s9300&s9300e-v200r003c00spc300.cc slave#cfcard:Copy cfcard:/s9300&s9300e-v200r003c00spc300.cc toslave#cfcard:/s9300&s9300e-v200r003c00spc300.cc?Y/N:y4% complete.3. copy完成，设置备用主控板下次启动大包Info: Copied file cfcard:/s9300&s9300e-v200r003c00spc300.cc toslave#cfcard:/s9300&s9300e-v200r003c00spc300.cc.Done.<Quidway> startup system-softwares9300&s9300e-v200r003c00spc300.cc slave-boardInfo: Succeeded in setting the software for booting systemV200R003版本以及之后版本，配置方法如下：<Quidway> startup system-software s9300-v200r003c00spc500.cc allInfo: Free space is not enough. Auto delete file.Info: Deleting fileslave#cfcard:/s9300-v200r001c00spc300.cc.succeeded.100% complete./Info: Copied file cfcard:/s9300-v200r003c00spc500.cc toslave#cfcard:/s9300-v200r003c00spc500.cc.Done.Info: Succeeded in setting the software for booting system in the slot 7.Info: Succeeded in setting the software for booting system in the slot 8.Info: Succeeded in setting the software for booting system.具体的改进点，如表1-2所示。表1-2 display cpu-usage命令按照从高到低的顺序显示CPU占用率改进点描述涉及产品改进前改进后displaycpu-usage命令用来显示设备的CPU 占用率，CPU占用 率按照从高到低的 顺序显示所有产品V200R005之前版 本，CPU占用率显 示未排序，哪些业 务CPU占用率高不 明显。V200R005版本以及 之后版本，CPU占 用率按照从高到低 的顺序显示，用户 很明显的就能看到 哪些业务CPU占用 率高。实用技巧 ft当发生CPU占用率高时，各位小伙伴们按照从高到低的顺序查看display cpu-usage的回显，立马就可以看到哪些业务CPU占用率高，大大提升了定位 问题的效率。举个例子V200R005 之前版本，display cpu-usage 回显如下：<Quidway> display cpu-usageCPU Usage Stat. Cycle: 60 (Second)CPU Usage : 20% Max: 98%CPU Usage Stat. Time : 2013-02-01 19:43:26CPU utilization for five seconds: 20%: one minute: 18%: five minutes: 13%Max CPU Usage Stat. Time : 2013-02-01 14:46:18.TaskName CPU Runtime(CPU Tick High/Tick Low) Task ExplanationBOX0%0/137cd36 BOX Output_TIL0%0/01Infinite loop event task_EXC10%|0/| 0| Exception Agent TaskVIDL80%7/d2b74fffDOPRA IDLETICK0%0/ e412f14CLKI0%0/0CLKICssP0%0/0CssP CSS Protocol ProcessDEV0%0/ f54a45DEV Device ManagementV200R005版本以及之后版本，display cpu-usage回显已排序如下:<Quidway> display cpu-usageCPU Usage Stat. Cycle: 60 (Second)CPU Usage : 12% Max: 87%CPU Usage Stat. Time : 2014-09-01 19:46:43CPU utilization for five seconds: 12%: one minute: 12%: five minutes: 11%Max CPU Usage Stat. Time : 2014-09-01 15:27:27.TaskName CPU Runtime(CPU Tick High/Tick Low) Task ExplanationVIDL 88% |e/c08cdfffdopra IDLEOS 10%| |1/ad2747ff |Operation SystemROUT1%0/39387000 ROUTRoute taskTICK1%0/3d831200AAA0% 0/0AAA Authen Account AuthorizeADPT0% I。/0ADPTdisplay this include-default命令查看当前视图下设备未被修改的默认配置具体的改进点，如表1-3所示。表1-3 display this include-default命令查看当前视图下设备未被修改的默认配 置改进点描述涉及产品改进前改进后一条 display this include-default命令查看当前视图 下设备未被修改的 默认配置所有产品V200R001之前版 本，没有命令可以 查看设备未被修改 的默认配置。V200R001版本以及 之后版本，新增 display this include-default 命令查看当前视图 下设备未被修改的 默认配置。实用技巧*有了 display this include-default命令，各个视图下的默认配置一网打尽，当 需要查看默认配置时，别忘了这条命令哦。举个例子使用命令 display this include-default 查看 GigabitEthernet1/0/1 视图当前默认 配置。Quidway interface gigabitethernet 1/0/1Quidway-GigabitEthernet1/0/1 display this include-default#interface GigabitEthernet1/0/1negotiation autoauto speed 10 100 1000auto duplex half fullmdi autoundo flow-control negotiationstartup system-software命令用来配置系统下次启动时使用的§系统软件时，自动升级BootROM改进点描述涉及产品改进前改进后startup system-software命令用来配置系统 下次启动时使用的 系统软件时，自动 升级 BootROM所有产品V200R001之前版 本，设备会输出提 示，让用户选择是 否要升级BootROM， 如果用户选择不升 级则会出现 BootROM和软件不 匹配，设备则无法 启动。V200R001版本以及 之后版本，自动升 级 BootROM。具体的改进点，如表1-4所示：表1-4 startup system-software命令用来配置系统下次启动时使用的系统软件 时，自动升级BootROMI实用技巧V200R001版本以及之后版本去掉了是否升级BootROM的提示，设备会自动升 级BootROM，消除了小伙伴们的困扰。主交换机或备交换机的任意串口都可以登录集群系统具体的改进点，如表1-5所示。实用技巧表1-5主交换机或备交换机的任意串口都可以登录集群系统改进点描述涉及产品改进前改进后主交换机或备交换 机的任意串口都可 以登录集群系统所有框式交换机V200R003之前版 本，只能从主交换 机的串口登录集群 系统。V200R003版本以及 之后版本，可以从 主交换机或备交换 机的任意串口登录 集群系统。任意串口都可以登录集群系统，小伙伴们在维护集群系统时，更加方便了。2. 接口配置一键式清除接口下的配置具体的改进点，如表1-6所示。表1-6 一键式清除接口下的配置改进点描述涉及产品改进前改进后一键式清除接口 下的配置所有产品V200R001 之前 版本，接口下的 配置需要逐条删 除，配置很多时， 非常麻烦.V200R001版本以及之后版本，在系统视图下增加clear configuration interface interface-type interface-num命令，可以 一键式清除接口下的所有 配置。V200R003版本以及之后版本：在接口下配置clearconfiguration this 命令，可以一键式清除接口 下的所有配置。实用技巧有了一键式清除接口下的配置命令，一条命令可以删除所有不需要的配置，小伙 伴们再也不用一条条得删除配置了。举个例子清除接口 GigabitEthernet1/0/1 下的配置。<Quidway> system-viewQuidway interface gigabitethernet 1/0/1Quidway-GigabitEthernet1/0/1 display this#interface GigabitEthernet1/0/1port link-type trunkport trunk allow-pass vlan 100#return-V200R001版本之前配置方法为：Quidway-GigabitEthernet1/0/1 undo port trunk allow-pass vlan 100Quidway-GigabitEthernet1/0/1 undo port link-typeV200R001版本以及之后版本配置方法为：Quidway clear configuration interface GigabitEthernet 1/0/1Warning: All configurations of the interface will be cleared, and its state will be shutdown. Continue?V200R003版本以及之后版本还可以通过下述命令进行配置：Quidway-GigabitEthernet1/0/1 clear configuration this端口批量操作可以使用interface range 一条命令指定端口范围具体的改进点，如表1-7所示。表1-7端口批量操作可以使用interface range 条命令指定端口范围改进点描 述涉及产品改进前改进后端口批量 操作可以 使用 interfacerange 一 条命令指 定端口范 围所有产品V200R003 之前版本， 对多个端 口进行相 同的操作， 需要逐个 端口进行 配置。V200R003版本以及之后版本新增命令： interface range ( interface-type interface-number1 tointerface-type interface-number2 &<1-10>对多个连续 或不连续的端口进行相同的操作。实用技巧在不同的接口下配置相同的命令，如果每个端口都进行一遍相同的操作，真是费 心又费力，有了端口批量操作命令interface range，问题就迎刃而解了。举个例子将 GigabitEthernet1/0/1 至 GigabitEthernet1/0/20 的端口类型批量修改为 Trunk 类型。<Quidway> system-viewQuidway interface range GigabitEthernet 1/0/1 to GigabitEthernet 1/0/20物理接口可以直接配置IP地址具体的改进点，如表1-8所示。表1-8物理接口可以直接配置IP地址改进点描述涉及产品改进前改进后物理接口可以直接 配置IP地址S9300、S9700、S7700、S5300HI、S5310EI、S5700HI、S5710EI、S5710HIV200R005之前版 本，当需要配置IP 地址时，只有先创 建VLANIF接口，才 可以配置IP地址。V200R005版本以及 之后版本，物理口 切换成三层口后， 可以直接配置IP 地址。不需要创建 VLANIF接口，就可 以实现IP地址的 配置。实用技巧小伙伴们将物理口切换成三层口后，就可以直接配置IP地址了，这样不仅节约 了 VLANIF接口资源，同时也节省了大量的VLAN。举个例子为接口 GigabitEthernet1/0/1 配置 IP 地址为 10.1.0.1,子网掩码为 255.255.255.0。<Quidway> system-viewQuidway interface range GigabitEthernet 1/0/1Quidway-GigabitEthernet1/0/1 undo portswitchQuidway-GigabitEthernet1/0/1 ip address 10.1.0.1 255.255.255.0本帖最后由交换机在江湖2016-01-26 09:32:59编辑附件：你不知道的交换机22个实用技巧.pdf（ 808.56 KB ,69下载,0次支付金币）收藏7分享0顶0回复引用交换机在江湖威望：513论坛积分：8176金币：8083头衔：助理工程师发消息2楼发表于2014-11-20 17:35 |只看该作者3.堆叠/集群配置业务口堆叠配置由3步简化为2步具体的改进点，如表1-9所示。表1-9业务口堆叠配置由3步简化为2步改进点描述涉及产品改进前改进后业务口堆叠配置由 3步简化为2步S6300、S6700、S5710EI、S5310EI、S5300HI、S5700HI、S5710LI、5700LI、S2350EI、S2750EIV200R003之前版本 配置方法如下：1. 将堆叠 物理端口使能2. 创建堆 叠逻辑端口3. 将使能 后的物理端口绑定 堆叠逻辑口V200R003版本以及 之后版本的配置方 法如下：1. 创建堆叠逻辑端口2. 将堆叠 物理端口使能并绑 定实用技巧堆叠配置由3步简化为1步，小伙伴们再也不会为记不住堆叠配置步骤而担心 了。举个例子配置物理口 XGigabitEthernet1/0/1为堆叠端口，并绑定到逻辑口 1/1里。V200R003版本之前配置方法为：<Quidway> system-viewQuidway stack port interface XGigabitEthernet1/0/1 enableQuidway interface stack-port 1/1Quidway-stack-port1/1 port member-group interfaceXGigabitEthernet1/0/1V200R003版本以及之后版本配置方法为：<Quidway> system-viewQuidway interface stack-port 1/1Quidway-stack-port1/1 port interface XGigabitEthernet1/0/1 enable集群卡集群时，增加查看集群链路状态的命令行具体的改进点，如表1-10所示。表1-10集群卡集群时，增加查看集群链路状态的命令行改进点描述涉及产品集群卡集群时，增 加查看集群链路状 态的命令行S9300、S7700改进前改进后V200R001之前版 本，集群卡集群没 有查看集群链路状 态的命令行。当集 群链路出现问题的 时候，只能通过集 群卡上的指示灯进 行初步判断。V200R001版本以及 之后版本，增加了 display css channel命令行， 可以查看集群链路 状态。实用技巧新增了 display css channel命令，小伙伴们可以一目了然的看到集群链路状态， 更加方便维护集群系统了。举个例子执行命令display css channel查看集群系统所有集群链路的连线信息以及状 态信息。<Quidway> display css channelChassis 1| Chassis 2Num SRUB HG VSTS Port(Status) | VSTS Port(Status) SRUBHG1 1/7 1/15 - 1/7/0/1(UP 16G)-|- 2/13/0/4(UP 16G) - 2/14 1/142 1/7 0/15 - 1/7/0/3(DOWN NA) -|- 2/14/0/2(DOWN NA) - 2/13 0/144 1/7 0/14 - 1/8/0/2(UP 16G)5 1/8 1/15 - 1/8/0/1(UP 16G)6 1/8 0/15 - 1/8/0/3(UP 16G)3 1/7 1/14 - 1/8/0/4(UP 16G)-|- 2/13/0/1(UP 16G) - 2/13 1/15-|- 2/14/0/3(UP 16G) - 2/14 0/15 -|- 2/14/0/4(UP 16G) - 2/13 1/14 -|- 2/13/0/2(UP 16G) - 2/14 0/147 1/8 1/14 - 1/7/0/4(UP 16G)-|- 2/14/0/1(UP 16G) - 2/14 1/158 1/8 0/14 - 1/7/0/2(UP 16G)-|- 2/13/0/3(UP 16G) - 2/13 0/15Current system time: 2012-04-25 21:09:24:0210Css channel 2 last physical down time: 2012-04-25 20:17:05:0430Css channel 8 last physical down time: 2012-04-25 20:21:09:00204.以太网配置port link-type命令可以直接修改接口链路类型具体的改进点，如表1-11所示。表1-11 port link-type命令可以直接修改接口链路类型改进点描述涉及产品改进前改进后port link-type 命S12700、V200R005之前版本V200R005版本以及令可以直接切换接S9700、改变接口类型前，之后版本，改变接口链路类型S7700、S6700、S5710HI、S5700HI、S5710EI、S5700EI、S5700SI、S5700LI、S5700S-LI、S5720HI、S5720EI、S2750EI、S2720EI、S1720需要删除原接口类 型下对VLAN的配 置，即恢复接口只 加入VLAN1的缺省 配置。口类型前，无需恢 复原接口类型下对 VLAN的配置为缺省 值，但改变接口类 型会删除接口下对 VLAN的配置。实用技巧无需将接口下的配置恢复为缺省配置，即可修改接口链路类型，小伙伴们在修改 链路类型时，再也不用担心忘记恢复接口配置为缺省配置了。举个例子修改端口 GigabitEthernet1/0/1的链路类型为AccessQuidway-GigabitEthernet1/0/1 display this#interface GigabitEthernet6/1/12port link-type trunkport trunk allow-pass vlan 100#-V200R005版本之前，配置方法如下：Quidway-GigabitEthernet1/0/1 undo port trunk allow-pass vlan 100Quidway-GigabitEthernet1/0/1 port link-type access-V200R005版本以及之后版本，配置方法如下：Quidway-GigabitEthernet1/0/1 port link-type accessWarning: This command will delete VLANs on this port. Continue?Y/N:Y新增display port vlan命令，查看所有端口的VLAN信息具体的改进点，如表1-12所示。表1-12 条display port vlan命令查看所有端口的VLAN信息改进点描述涉及产品改进前改进后一条 display portvlan命令查看所有 端口的VLAN信息所有产品V100R006之前版 本，没有命令可以 查看所有端口的 VLAN信息。V100R006版本以及 之后版本，增加了 display port vlan 命令，可以查看所 有端口的VLAN信 息。 实用技巧一条display port vlan命令将所有端口的VLAN信息收入囊中，小伙伴们更加方 便维护VLAN信息了。举个例子<Quidway> display port vlanPortLink Type PVID Trunk VLAN ListGigabitEthernet1/0/1hybrid 1-GigabitEthernet1/0/2 hybrid 1-STP增加边缘端口探测功能具体的改进点，如表1-13所示。表1-13 STP增加边缘端口探测功能改进点描述涉及产品改进前改进后STP增加边缘端口 探测功能所有产品V200R001之前版 本，使能STP的端 口默认不是边缘端 口，需要用户手动 指定。V200R001版本开 始，使能STP的端 口启动边缘端口探 测功能，一定时间 内收不到对端的 STP报文就自动使 能边缘端口属性 （配置上没有变 化）实用技巧一定时间内收不到对端的STP报文，交换机就会自动使能边缘端口属性，小伙 伴们在维护交换机时更加便捷了。Voice VLAN可以给不带VLAN Tag的报文添加Voice VLAN ID具体的改进点，如表1-14所示。表1-14 Voice VLAN可以给不带VLAN Tag的报文添加Voice VLAN ID改进 点描 述涉及 产品改进前改进后Voice VLAN 可以 给不 带 VLAN Tag所有产品V200R003 之前版本 不支持给 不带 VLAN Tag 的报文添 加 VoiceV200R003 版本开始，voice-vlanvlan-id enable 命令 增加 include-untagged 参数，即 voice-vlanvlan-id enable include-untagged 命令可以为不带VLAN Tag的报文添加Voice VLAN ID。的报 文添 加 Voice VLAN IDVLAN ID， 必须通过 ACL或者 MAC VLAN 添加，使 用不方 便。实用技巧直接使用命令为不带VLAN Tag的报文添加Voice VLAN ID，不需要使用ACL 或者MAC VLAN,管理起来更加方便。5. ACL配置ACL应用的配置过程从5步简化为2步具体的改进点，如表1-15所示。表1-15ACL应用的配置过程从5步简化为2步改进点描述涉及产品改进前改进后ACL应用的配置过 程从5步简化为2 步框式交换机V200R005之前版本 配置方法如下：1. 配置 ACL2. 配置 classfier和匹配 acl3. 配置 behavior和动作4. 配置 traffic policy， 并绑定classfier 和 behavior5. 应用 traffic policyV200R005版本以及 之后版本的配置方 法如下：1. 配置ACL2. 应用 ACL实用技巧ACL的配置由5步简化为2步，小伙伴们只需要2步就可以轻松搞定ACL应用 的配置了，真是大大提升了工作效率。举个例子在GE1/0/1上配置基于ACL对报文流进行过滤，允许源IP为192.168.0.2/32 的报文通过。-V200R005之前版本配置如下：<Quidway> system-viewQuidway acl 3000Quidway-acl-adv-3000 rule permit ip source 192.168.0.2 0Quidway-acl-adv-3000 quitQuidway traffic classifier c1Quidway-classifier-c1 if-match acl 3000Quidway-classifier-c1 quitQuidway traffic behavior b1Quidway-behavior-b1 permitQuidway-behavior-b1 quitQuidway traffic policy p1Quidway-trafficpolicy-p1 classifier c1 behavior b1Quidway-trafficpolicy-p1 quitQuidway interface gigabitethernet 1/0/1Quidway-GigabitEthernet1/0/1 traffic-policy p1 inbound-V200R005版本以及之后版本配置如下：<Quidway> system-viewQuidway acl 3000Quidway-acl-adv-3000 rule 5 permit ip source 192.168.0.2 0Quidway-acl-adv-3000 quitQuidway interface gigabitethernet 1/0/1Quidway-GigabitEthernet1/0/1 traffic-filter inbound acl 3000简化流策略允许用户在没有创建ACL时，在全局、VLAN或接口视图下应用，且支持ACL动态刷新具体的改进点，如表1-16所示。表1-16简化流策略允许用户在没有创建ACL时，在全局、VLAN或接口视图下应 用，且支持ACL动态刷新改进点描述涉及产品改进前改进后简化流策略允许用盒式交换机V200R005之前版本V200R005版本及之户在没有创建ACL 时，在全局、VLAN 或接口视图下应 用，且支持ACL动 态刷新配置方法如下：1. 创建ACL2. 绑定在简化流策略下3. 修改ACL规则需要先删 除在指定视图下的 应用后版本的配置方法 如下：1. 配置简化流策略2. 创建ACL或者更改ACL的规则实用技巧使用简化流策略时，V200R005版本以及之后版本，可以不创建流策略而直接配 置流策略绑定ACL，并且可以修改ACL下的规则。举个例子在全局配置基于ACL对报文流进行过滤。V200R005之前版本配置方法为：Quidway traffic-filter inbound acl 3010Error: The ACL 3010 does not exist.（必须先创建 ACL）Quidway acl 3010Quidway-acl-adv-3010 rule deny ipQuidway-acl-adv-3010 quitQuidway traffic-filter inbound acl 3010Quidway acl 3010Quidway-acl-adv-3010 rule deny igmpError: The ACL is contained by some application（s） and forbidden to bemodified.（绑定在简化流策略以后，不能对ACL做修改）V200R005版本以及之后版本配置方法为：Quidway traffic-filter inbound acl 3010 （可以不创建流策略而直接配置流策略绑定ACL）Quidway acl 3010Quidway-acl-adv-3010 rule permit ip source 2.1.1.1 0 （可以修改 ACL 下的 规则）Quidway-acl-adv-3010 rule permit ospfQuidway-acl-adv-3010 dispaly this#acl number 3010rule 5