面向英特尔® Modular Server的高级交换机配置

文档

安装与设置

000007327

2023 年 12 月 01 日

从 英特尔® Modular Server GUI 中从交换机 - 高级配置中访问完整的帮助文件。为方便起见,此处发布了一些最常查看的内容。

目录
配置端口
聚合端口
定义 LAG 成员
配置 LACP
配置虚拟干线组故障转移
配置 VLAN
定义 VLAN 属性
定义 VLAN 成员资格
定义 VLAN 接口设置

配置端口

端口配置页面包含用于定义端口参数的字段。
端口配置页面包含以下字段:

  • 接口 - 显示端口号。
  • 端口类型 - 显示端口类型。可能的字段值为:
    • 1000M-Copper-表示端口有铜端口连接。
  • 端口状态 - 指示端口当前是正在运行还是不正常运行。可能的字段值为:
    • Up-表示端口当前正在运行。
    • 向下 - 表示端口当前未运行。
  • 端口速度 - 显示端口的配置速率。端口类型决定了哪些速度设置选项可用。只有在禁用自动协商时才能配置端口速度。可能的字段值为:
    • 10 - 表示端口当前正以 10 Mbps 的速度运行。
    • 100 - 表示端口当前以 100 Mbps 的速度运行。
    • 1000 - 表示端口当前以 1000 Mbps 的速度运行。
    • 10G - 表示端口当前以 10 Gbps 的速度运行。
  • 双工模式 - 显示端口双工模式。仅当禁用自动协商且端口速度设置为 10M 或 100M 时,才可配置此字段。无法在 LAG 上配置此字段。可能的字段值为:
    • 全接口支持设备与其链路伙伴之间同时双向传输。
    • 半接口支持设备和客户端之间一次仅在一个方向上传输。
  • 自动协商 - 在端口上显示自动协商状态。自动协商是两个链路伙伴之间的协议,使端口能够向其伙伴通告其传输速率、双工模式和流量控制功能。
  • 通告 - 定义端口通告的自动协商设置。可能的字段值为:
    • 最大容量 - 表示接受所有端口速度和双工模式设置。
    • 10 半 - 表示端口通告 10 Mbps 速度端口和半双工模式设置。
    • 10 Full-表示端口通告 10 Mbps 速度端口和全双工模式设置。
    • 100 半 - 表示端口通告 100 Mbps 速度端口和半双工模式设置。
    • 100 Full-表示端口通告 100 Mbps 速度端口和全双工模式设置。
    • 1000 Full-表示端口通告 1000 Mbps 速度端口和全双工模式设置。
  • Back Pressure(反向压力) — 在端口上显示背压模式。背压模式与半双工模式结合使用,以禁止端口接收消息。
  • 流量控制 - 显示端口上的流控制状态。当端口处于全双工模式时操作。可能的字段值为:
    • 启用 - 启用流控制。
    • 禁用 - 禁用流控制。
    • 自动协商 - 检测流量控制,并自动配置最高性能模式。
  • MDI/MDIX- 在端口上显示 MDI/MDIX 状态。集线器和交换机故意与终端站的接线方式相反,以便在集线器或交换机连接到终端站时,可以使用直通以太网电缆,并且对正确匹配。当两个集线器或交换机相互连接,或者两个终端站相互连接时,将使用交叉电缆来确保连接正确的对。可能的字段值为:
    • MDIX(带交叉的媒体相关接口)- 用于集线器和交换机。
    • MDI(介质相关接口)- 用于终端站。
    • 自动使用以自动检测电缆类型。
  • PVE — 将端口定义为专用 VLAN 边缘 (PVE) 端口。PVE 在端口级别配置,指示端口上接收的所有流量都将重定向到上行链路端口。PVE 关联的上行链路端口在端口配置设置页面上定义。
  • LAG- 指示端口是否是链路聚合组 (LAG) 的一部分。

除了“端口配置”页上显示的字段之外,“端口配置设置”页还包含以下字段:

  • 描述 - 提供用户定义的端口说明。
  • 管理员状态 - 显示端口运行状态。对端口状态的更改仅在设备重置后处于活动状态。可能的字段值为:
    • Up-表示端口当前正在运行。
    • 向下 - 表示端口当前未运行。
  • 当前端口状态 - 显示端口的当前状态。
  • 重新激活挂起的端口 - 如果端口已通过锁定端口安全选项禁用,则重新激活端口。
  • 操作状态 - 指示端口运行状态。可能的字段值为:
    • 挂起 - 表示端口当前处于活动状态,并且不接收或传输流量。
    • 活动 - 表示端口当前处于活动状态,正在接收和传输流量。
    • 禁用 - 表示端口当前已禁用,并且不接收或传输流量。
  • 管理速度 — 显示端口的配置速率。端口类型决定了哪些速度设置选项可用。
  • 当前端口速度 - 显示实际同步端口速度 (bps)。
  • 管理双工 - 指示端口双工模式可以是完整或一半。Full 表示接口支持设备与其链路伙伴之间同时双向传输。一半表示接口一次仅支持设备和客户端之间在一个方向上传输。
  • 当前双工模式 - 显示当前配置的端口双工模式。


返回页首

聚合端口

链路聚合通过将一组端口链接在一起形成单个 LAG 来优化端口使用。聚合端口可成倍增加设备之间的带宽,提高端口灵活性并提供链路冗余。
该设备支持静态 LAG 和链路聚合控制协议 (LACP) LAG。LACP LAG 将聚合端口链路与位于不同设备上的其他 LACP 端口进行协商。如果其他设备端口也是 LACP 端口,则设备将在它们之间建立 LAG。确保满足以下条件:

  • LAG 中的所有端口都必须是相同的介质类型。
  • 端口上未配置 VLAN。
  • 端口未分配给其他 LAG。
  • 端口处于全双工模式。
  • LAG 中的所有端口都具有相同的入口过滤和标记模式。
  • LAG 中的所有端口都具有相同的流量控制模式。
  • LAG 中的所有端口都具有相同的优先级。
  • LAG 中的所有端口都具有相同的收发器类型。
  • 该设备支持多达 10 个 LAG,每个 LAG 中有 8 个端口。
  • 仅当端口不属于先前配置的 LAG 时,才能将端口配置为 LACP 端口。
  • 添加到 LAG 的端口会丢失其单独的端口配置。从 LAG 中删除端口后,原始端口配置将应用于端口。
  • LAG 只能在外部端口上配置。


返回页首

定义 LAG 成员

LAG 成员资格页面包含用于为已配置的 LAG 配置参数的字段。该设备支持每个 LAG 多达 8 个端口,每个系统支持多达 10 个 LAG。LAG 只能在外部端口上配置。
LAG 成员资格页面包含以下字段:

  • LAG-显示可分配给 LAG 的端口。
  • 名称 - 指示 LAG 名称。
  • 链路状态 - 显示链路的状态。
  • Member-显示当前配置为 LAG 的端口。

除了 LAG 成员资格页面上显示的字段外,LAG 成员资格设置页面还包含以下字段:

  • LACP-在选定的 LAG 上启用 LACP。


返回页首

配置 LACP

如果端口以相同的速度运行,则 LAG 端口可以包含不同的介质类型。可以手动设置聚合链接,也可以通过在相关链接上启用 LACP 来自动建立聚合链接。聚合端口可以链接到链路聚合端口组中。每个组由速度相同的端口组成。LACP 参数页面包含用于配置 LACP LAG 的字段。
“LACP 参数”页包含以下字段:

  • LACP 系统优先级 - 指定系统优先级值。字段范围为 1-65535。该字段默认值为 1。
  • Port- 显示为其分配了超时和优先级值的端口号。
  • 端口优先级 - 显示端口的 LACP 优先级值。字段范围为 1-65535。该字段默认值为 1。
  • LACP 超时 - 显示管理 LACP 超时。可能的字段值为:
    • long(长) - 指定长超时值。
    • Short- 指定 short 超时值。


返回页首

配置虚拟干线组故障转移

干线组故障切换页面使网络管理员能够定义虚拟干线组故障切换功能。中继组故障转移通过确保在中继组发生故障时,其他中继开始转发故障中继的流量来提高网络稳定性。虚拟中继组故障转移由用户定义的端口组组成,其中包括:

  • 上行链路端口 — 将交换机和外部网络连接到关联的内部端口和服务器 NIC。
  • 关联端口 - 与上行链路端口关联。上行链路端口将主机流量关联的端口转发到外部网络。尽管关联的端口通常连接到设备。外部交换机端口也可以是关联的端口。例如,连接到外部交换机端口的服务器以及将流量转发到外部网络的上行链路端口上的从属端口组。

配置虚拟干线组时,请确保以下事项:

  • 虚拟干线组的最小数量为 1,而最大为 12。
  • 一个端口不能是多个虚拟干线组的成员。
  • 虚拟干线组故障切换是全局启用的。
  • 无法在 LAG 上定义虚拟中继组故障切换功能。但是,可以将 LAG 中的各个端口添加到虚拟中继组。
  • 一个虚拟中继组可以有一个或多个上行链路端口,以及一个或多个关联端口。
  • 虚拟干线组中只需要一个上行链路端口启动,才能使所有关联的端口启动。
  • 自虚拟中继组中最后一个上行链路端口发生故障后 500 毫秒内,关联端口将被停用。每当组中的单个上行链路端口恢复时,关联端口都会在 500 毫秒内重新激活。
  • 在管理员关闭关联的端口之前,管理员必须从任何虚拟故障转移组中排除该关联的端口。
  • 管理员无法将管理性关闭的关联端口添加到任何故障转移组。
  • 无论功能状态如何,都可以随时配置故障转移组。
  • 禁用虚拟干线组故障切换后,将重新启用由虚拟干线组故障切换功能禁用的所有关联端口。
  • 启用虚拟干线组故障转移后,将扫描所有已配置的故障转移组以更新关联的端口状态。
  • 将生成日志消息并将其发送到系统日志,并在关联的端口启动或关闭时存储。

中继组故障转移页面包含以下字段:

  • 组故障转移状态 - 在设备上启用中继组故障转移功能。可能的字段值为:
    • 在设备上启用-启用中继组故障转移。
    • 禁用-禁用设备上的中继组故障转移。
  • 组 - 显示中继组编号。
  • 组状态 - 指示中继组状态。可能的字段值为:
    • Up-表示组状态处于活动状态。
    • 向下 - 表示组状态处于非活动状态。
  • 端口 - 显示添加到特定中继组的端口。
  • Type - 显示端口类型。可能的字段值为:
    • 上行链路 - 将交换机和外部网络连接到关联的内部端口和服务器网卡的端口。
    • 与上行链路端口关联的关联端口。
  • 端口状态 - 指示中继组中的端口状态。可能的字段值为:
    • Up(向上)表示端口处于“启动”状态。
    • 关闭 - 表示端口处于关闭状态。


返回页首

配置 VLAN

VLAN 是具有局域网 (LAN) 的逻辑子组,它将用户工作站和网络设备组合到一个单元中,而不管它们连接到哪个物理 LAN 分段。VLAN 允许网络流量在子组内更有效地流动。VLAN 使用软件来减少实施网络更改、添加和移动所需的时间。

VLAN 没有最小端口数,因为它们基于软件并且不由物理属性定义。

VLAN 在第 2 层运行。由于 VLAN 隔离 VLAN 内的流量,因此需要在协议级别工作的第 3 层路由器来允许 VLAN 之间的流量流动。第 3 层路由器识别分段并与 VLAN 协调。VLAN 是广播域和组播域。广播和组播流量仅在生成流量的 VLAN 中传输。

VLAN 标记提供了一种在 VLAN 组之间传输 VLAN 信息的方法。VLAN 标记将 4 字节标记附加到数据包标头。VLAN 标记指示数据包所属的 VLAN。VLAN 标签由终端站或网络设备附加到 VLAN。VLAN 标签还包含 VLAN 网络优先级信息。

将 VLAN 和通用属性注册协议 (GARP) 相结合,网络管理员能够将网络节点定义为广播域中。


返回页首

定义 VLAN 属性

VLAN 属性页面提供有关配置和使用 VLAN 的信息和全局参数。VLAN 属性页面包含以下字段:

  • 删除 - 删除 VLAN。可能的字段值为:
    • 选中 - 删除选定的 VLAN。
    • 未经选中维护的 VLAN。
  • VLAN ID - 显示 VLAN ID。
  • VLAN 名称 — 显示用户定义的 VLAN 名称。
  • 类型 - 显示 VLAN 类型。可能的字段值为:
    • 动态 - 指示 VLAN 是通过 GARP 动态创建的。
    • 静态 - 表示 VLAN 是用户定义的。
    • 默认 - 表示 VLAN 是默认 VLAN。
  • 返回 - 允许您查看表中的前一页。
  • 下一页 - 允许您在条目超过 20 个时查看表中的下一页。


返回页首

定义 VLAN 成员资格

VLAN 成员资格页面包含一个将 VLAN 参数映射到端口/LAG 的表。通过切换端口控制设置来为接口分配 VLAN 成员身份。
VLAN 成员身份页面包含以下字段:

  • VLAN ID - 显示用户定义的 VLAN ID。
  • VLAN 名称 - 显示 VLAN 的名称
  • VLAN 类型 - 指示 VLAN 类型。可能的字段值为:
    • 动态 - 指示 VLAN 是通过 GARP 动态创建的。
    • 静态 - 表示 VLAN 是用户定义的。
    • 默认 - 表示 VLAN 是默认 VLAN。
  • 端口 - 指示端口成员身份。
  • LAG - 表示 LAG 成员身份。
  • 接口— 显示 VLAN 接口。
  • 接口状态 - 指示端口状态。可能的字段值为:
    • 已排除 — 从 VLAN 中排除接口。但是,可以通过 GARP 将接口添加到 VLAN。
    • 禁止 - 拒绝接口 VLAN 成员身份,即使 GARP 指示要添加端口。
    • 标记 - 指示接口是 VLAN 的标记成员。接口转发的所有数据包都被标记。数据包包含 VLAN 信息。
    • 未标记 - 指示接口是未标记的VLAN成员。接口转发的数据包未标记。
  • 接口模式 - 显示接口模式。可能的字段值为:
    • 常规-表示端口属于 VLAN,并且每个 VLAN 由用户定义为已标记或未标记(全 IEEE802.1q 模式)。这是默认值。
    • 中继 - 指示端口属于已标记所有 VLAN 的 VLAN,但一个可以取消标记的 VLAN 除外。
    • 访问 - 表示端口属于单个未标记的 VLAN。当端口处于访问模式时,无法指定端口上接受的数据包类型。无法在接入端口上启用或禁用入口过滤。


返回页首

定义 VLAN 接口设置

接口设置页面包含用于管理属于 VLAN 的端口/LAG 的字段。端口默认 VLAN ID (PVID) 在接口设置页面上配置。到达设备的所有未标记数据包都使用端口 PVID 进行标记。
接口设置页面包含以下字段:

  • 端口 - 指示端口成员身份。
  • LAG - 表示 LAG 成员身份。
  • 接口 — 显示 VLAN 中包含的接口编号。
  • 接口 VLAN 模式 — 显示接口模式。可能的值为:
    • 常规-指示接口属于 VLAN,每个 VLAN 由用户定义为已标记或未标记(完整 IEEE802.1q 模式)。
    • 访问 - 表示接口属于单个未标记的 VLAN。当接口处于访问模式时,无法指定端口上接受的数据包类型。无法在接入端口上启用或禁用入口过滤。
    • 中继 - 指示接口属于已标记所有 VLAN 的 VLAN,但一个可以取消标记的 VLAN 除外。
  • PVID — 为未标记的数据包分配 VLAN ID。可能的值为 1-4094,VLAN 4080 除外。根据标准和行业惯例,VLAN 4095 定义为丢弃 VLAN。分类到丢弃 VLAN 的数据包将被丢弃。
  • 帧类型 - 指定接口上接受的数据包类型。可能的字段值为:
    • 允许所有 接口上接受带标记和未标记的数据包。
    • 仅允许标记 接口上接受仅标记的数据包。
  • 入口过滤 - 指示接口上是否启用了入口过滤。可能的字段值为:
    • 启用 - 在接口上启用入口过滤。入口过滤会丢弃定义为特定端口不是其成员的 VLAN 的数据包。
    • 禁用 - 禁用接口上的入口过滤。
  • 保留 VLAN - 表示用户选择作为保留 VLAN(如果系统未使用)的 VLAN。

除了接口设置页面上显示的字段外,VLAN 接口设置页面还包含以下字段:

  • 当前保留 VLAN — 在接口上显示当前保留的 VLAN。
  • 保留 VLAN 供内部使用 - 指示用户选择的 VLAN 作为保留 VLAN(如果系统未使用)。