默认情况下,端口上802.1p 用户优先级功能是使能的,其他的优先级决定策略是关闭的,用户可以根据实际需要,基于端口开启或关闭任意优先级决定策略 。
在同时使能端口的802.1p 用户优先级和三层dscp 优先级,且端口接收的数据包有802.1p 用户优先级的ip 数据包时,交换机使用数据包的802.1p 用户优先级决定数据包优先级 。
1. 设置队列调度模式set qos queue-schedule {sp|wfq}2. 设置802.1p 用户优先级到队列优先级映射set qos priority-map user-priority [0-7] traffic-class [0-3]默认情况下,802.1p 用户优先级到队列优先级对应关系为:
(0,3)→1;(1,2)→0;(4,5)→2;(6,7)→3
此对应关系在端口使用802.1p用户优先级或默认优先级决定数据包优先级时来决定数据包所上的队列 。
3. 设置ip dscp 优先级到队列优先级映射set qos priority-map ip-priority [0-63] traffic-class [0-3]默认情况下,802.1p 用户优先级到队列优先级对应关系为:
(0~15)→0;(16~31)→1;(32~47)→2;(48~63)→3
此对应表在端口有三层dscp 优先级决定数据包优先级时来决定数据包所上的队列 。
4. 设置报文的最大长度set qos max-frame-size [1522/1632]设置报文的最大长度为1522 bytes 或者1632 bytes,缺省值为1632bytes 。
5. 显示队列调度配置show qos queue-schedule6. 显示qos 的802.1p 用户优先级到队列优先级映射/三层dscp 优先级到队列优先级映射show qos priority-map {user-priority|ip-priority}十、PVLan配置pvlan(private vlan)是一个基于端口的vlan 。pvlan 是由若干个共享端口和若干个隔离端口组成,隔离端口之间不能相互访问,但隔离端口和共享端口之间可以互相访问 。目前一个交换机设备中之支持一个pvlan 。
pvlan 的具体应用如只允许用户访问服务器,不允许用户之间的直接互访 。因此pvlan 的设置只会在一个完整的pvlan(既有共享端口又有隔离端口)中生效,如果只配置了共享端口,或者只配置了隔离端口,pvlan 的设置将失效 。
1. 在pvlan 中增加/删除隔离端口/共享端口set pvlan session [id] {add|delete} {isolated-port [portlist] | promiscuous {port[portname]|trunk[trunkid]}}2. 显示pvlan 配置show pvlan十一、802.1透传配置ieee 802.1x 是基于端口的访问控制协议(port-based network access control) 。基于端口的访问控制是对连接到局域网(lan)设备的用户进行认证和授权的一种手段 。这种认证在局域网环境中提供了一种点对点的识别用户的方式 。
1. 开启/关闭802.1x 透传功能set dot1x-relay {enable|disable}2. 显示802.1x 透传配置show dot1x-relay十二、三层配置为了实现用户的远程登录,需要在交换机上配置ip 端口,当远程配置主机与交换机上的ip 端口不在同一个网段时,还需要进行静态路由的配置 。
静态路由是一种简单的单播路由协议,由用户指定到达某一目的网段的“下一跳”地址,其中“下一跳”也称为网关 。静态路由的内容主要包括目的地址、目的地址掩码、下一跳地址、出接口 。目的地址和目的地址掩码描述目的网络信息,下一跳地址和出接口描述本交换机转发此目的报文的方法 。
基本配置1. 设置三层端口的ip 地址和掩码set ipport [0-63] ipaddress {[a.b.c.d/m]|[a.b.c.d] [ a.b.c.d]}2. 为三层端口绑定vlanset ipport [0-63] vlan [vlanname]3. 设置三层端口mac 地址set ipport [0-63] mac [xx.xx.xx.xx.xx.xx]如果不设置,则使用交换机的mac 地址 。
4. 使能/关闭三层端口set ipport [0-63] {enable|disable}在更改一个ip 端口的设置时,先要将端口设置为disable 状态,然后设置需要修改的项,新的设置将覆盖原来的设置 。可以用以下命令清除端口的某个参数或全部参数,在清除之前同样要将端口设置为disable 状态 。
clear ipport [0-63] [mac|ipaddress {[a.b.c.d/m]|[a.b.c.d] [a.b.c.d]}|vlan [vlanname]]在配置好一个ip 端口后,如果要接入的远端用户不在接口的网段中,需要使用以下命令设置一条到远端网络的静态路由 。
iproute {[a.b.c.d/m]|[a.b.c.d] [ a.b.c.d]} [ a.b.c.d] [[1-15]]ARP表项配置1. 增加静态arp 表项arp add [a.b.c.d] [xx.xx.xx.xx.xx.xx] [0-63] [vlanname]2. 删除静态arp 表项arp delete [a.b.c.d]3. 删除所有的arp 表项clear arp4. 设置ip 端口arp 表项的老化时间arp ipport [0-63] timeout [1-1000]
推荐阅读
- 5000元台式电脑配置合集 直播电脑配置推荐4000-5000
- windows查看端口的相关命令方法 查看端口的命令是什么
- 交换机恢复出厂设置的3种方法 华为交换机恢复出厂设置命令
- 可以玩的18款禁用游戏手游合集 很污3d模拟养成游戏手游
- AI如何使用交集命令 ai怎么使用交集
- 手机街机游戏合集500安卓版 街机游戏大全免费下载
- 口袋妖怪全版本合集 口袋妖怪单机版
- cad命令快捷键大全 cad基本快捷键操作教程
- 单机游戏合集推荐 街机游戏大全
- cad中为什么合并不到一起 cad合并命令怎么用不了