更新时间:2023-12-08
1.端口附加特性配置命令
1.1 配置风暴抑制命令
命令描述
[no] switchport block {unicast | multicast | broadcast }
配置端口不转发指定类型的报文。
参数
|
参数
|
参数说明
|
|
unicast
|
端口不转发未知的单播帧。
|
|
multicast
|
端口不转发多播帧。
|
|
broadcast
|
端口不转发广播帧。
|
缺省
转发所有报文
说明
在二层端口配置模式下配置该命令 。
示例
配置g3/1端口不转发未知单播帧。
Switch_config#inter g3/1
Switch_config_g3/1#switchport block unicast
1.2 配置端口隔离命令
命令描述
[no] switchport protected
配置端口隔离功能。
参数
无
缺省
端口未隔离
说明
在二层端口配置模式下配置该命令 。
示例
配置g3/1端口为隔离端口。
Switch_config#inter g3/1
Switch_config_g3/1#switchport protected
1.3 配置风暴控制命令
命令描述
storm-control {broadcast | multicast | unicast} threshold count
no storm-control {broadcast | multicast | unicast} threshold
配置端口的风暴控制功能。
参数
|
参数
|
参数说明
|
|
broadcast | multicast | unicast
|
定义广播、多播和单播的风暴控制。
|
|
threshold count
|
定义端口风暴控制的流量百分比。count定义了风暴发生的上限流量,单位因线卡而异。
|
缺省
没有风暴控制功能。
说明
在二层端口配置模式下配置该命令 。
示例
配置g3/1端口允许进入的未知单播帧风暴为100pps。
Switch_config#inter g3/1
Switch_config_g3/1#storm-control broadcast threshold 100
1.4 配置端口限速命令
命令描述
[no] switchport rate-limit {band | bandwidth percent} { ingress|egress} [ burst-size { high | middle | low }]
配置端口的流量速率限制。
参数
|
参数
|
参数说明
|
|
Band
|
流量速率。步长64Kbps
|
|
percent
|
流量比率。单位1%
|
|
ingress
|
对入口起作用。
|
|
egress
|
对出口起作用。
|
|
high
|
报文缓冲区的大小
|
|
middle
|
报文缓冲区的大小
|
|
low
|
报文缓冲区的大小
|
缺省
端口没有速率限制。
说明
二层端口配置模式
示例
在g3/1端口上配置流量入速率限制为1M。
Switch_config#inter g3/1
Switch_config_g3/1#switchport rate-limit 16 ingress(该线卡步长为64kbps)
1.5 配置端口环路检测命令
命令描述
[no] keepalive second
配置端口发送回环检测报文的时间间隔。
参数
缺省
12秒的时间间隔。
说明
物理端口配置模式。
示例
在g3/1端口上配置发送间隔为10秒。
Switch_config#inter g3/1
Switch_config_g3/1#keepalive 10
1.6 配置端口MAC地址学习命令
命令描述
[no] switchport disable-learning
配置端口学习mac地址能力。
参数
无
缺省
开启端口学习mac地址能力
说明
物理端口配置模式。
示例
关闭g3/1端口上的mac地址学习能力。
Switch_config#inter g3/1
Switch_config_g3/1# switchport disable-learning
1.7 配置端口安全命令
配置端口安全的命令有:
- [no]switchport port-security mode {dynamic | static accept|reject }
- [no]switchport port-security dynamic maximum
- [no]switchport port-security static mac-addressH.H.
1.7.1 switchport port-security mode
命令描述
[no] switchport port-security mode {dynamic | static accept|reject }
配置端口安全模式。
参数
无
缺省
不开启端口安全功能。
说明
物理端口配置模式。
示例
配置g3/1端口为动态端口安全模式。
Switch_config#inter g3/1
Switch_config_g3/1#switchport port-security mode dynamic
1.7.2 switchport port-security dynamic
命令描述
[no] switchport port-security dynamic maximum
配置端口为动态安全模式时的最大可学习MAC地址数。
参数
无
缺省
可学习数为mac地址表的最大条目数
说明
物理端口配置模式。
示例
设置g3/1端口上的可学习mac地址数为10。
Switch_config#inter g3/1
Switch_config_g3/1# switchport port-security dynamic maximum 10
1.7.3 switchport port-security static mac-address
命令描述
[no] switchport port-security static mac-address
配置静态安全mac地址。
参数
无
缺省
无
说明
物理端口配置模式。
示例
将mac:0001.0002.0003 设置为静态安全mac。
Switch_config#inter g3/1
Switch_config_g3/1# switchport port-security static mac-address 1.2.3
1.8 配置端口绑定命令
命令描述
switchport port-security bind | block {ip | ipv6 | arp | both-arp-ip A.B.C.D | mac H.H.H | vlan vlan_id}
no switchport port-security bind|block {ip | ipv6 | arp | both-arp-ip A.B.C.D | mac H.H.H | vlan vlan_id}
配置端口的MAC和IP地址等绑定。
使用NO命令可以一条一条的删除绑定地址,也可以将端口的所有地址全删除,同时退出端口绑定状态。
参数
无
缺省
无
说明
工作于二层端口配置模式。
交换机默认情况下是禁止端口绑定功能。但只要配置了一条bind地址,则端口就工作于bind状态,除非使用NO命令清除所有的bind条目。
示例
配置interfaceg3/1端口绑定IP地址1.2.3.4和MAC地址0001.0001.1111,拒绝来自绑定地址的ip和arp报文。
Switch_config#inter g3/1
Switch_config_g3/1# switchport port-security block both-arp-ip 1.2.3.4 mac 0001.0001.1111
1.9 SVL/IVL
命令描述
[no]switchport shared-learning
配置共享学习模式(SVL)。
参数
无
缺省
端口上独立学习模式(IVL)。
说明
工作于二层端口配置模式。
示例
配置g1/20共享学习。
Switch_config#int g1/20
Switch_config_g1/20#switchport shared-learning
1.10 配置VLAN MAC地址学习
命令描述
[no] vlan disable-learning < add | remove word | word>
配置vlan学习地址能力。
参数
|
参数
|
参数说明
|
|
word
|
Vlan IDs 如 (1,3,5,7) 或 (1,3-5,7) 或 (1-7)
|
缺省
开启VLAN学习。
说明
工作于二层全局配置模式。
示例
配置关闭VLAN 2学习。
Switch_config#vlan disable-learning 2
1.11 配置VLAN MAC地址学习数量
命令描述
[no] vlan dynamic vlan word maximum num
配置vlan学习地址最大数量。
参数
|
参数
|
参数说明
|
|
word
|
Vlan IDs 如 (1,3,5,7) O或(1,3-5,7) 或 (1-7)
|
|
num
|
Vlan可以学习地址最大数,1-4095
|
缺省
不限制学习数量。
说明
工作于二层全局配置模式。
示例
配置vlan 1动态学习最大值100。
Switch_config#vlan dynamic vlan 1 maximum 100
1.12 配置link scan命令
命令描述
[no] Link scan {normal | fast} interval
配置端口扫描间隔。
参数
|
参数
|
参数说明
|
|
normal | fast
|
Normal标准链路扫描模式。
Fast快速链路扫描模式。
|
|
interval
|
扫描间隔,单位1ms,10-1000。
|
缺省
标准模式缺省扫描间隔为500ms
快速模式,缺省间隔10ms。
使用说明
在全局配置模式下配置该命令。Fast模式主要用于配合协议需要,比如RSTP。Normal模式为普通模式下发现端口up/down。
示例
配置交换机每20毫秒进行一次端口扫描
Switch_config#link scan normal 20
1.13 配置端口的增强的链路状态检测命令
命令描述
[no] switchport enhanced-link
开启/关闭端口的增强的链路状态检测。
参数
无
缺省
关闭端口的增强的链路状态检测。
使用说明
在端口配置模式下配置该命令。
示例
开启端口g1/1的增强的链路状态检测:
Switch_config#interface g1/1
Switch_config_g1/1#switchport enhanced-link
1.14 配置system mtu命令
命令描述
[no] system mtu mtu
配置系统mtu值。
参数
|
参数
|
参数说明
|
|
mtu
|
配置系统mtu值,1500-9216.
|
缺省
缺省mtu,1500字节。
使用说明
在全局配置模式下配置该命令。
示例
配置系统mtu 2000字节。
Switch_config#system mtu 2000
1.15 配置system table-alloc mode命令
命令描述
[no] system [ slot slot_num]table-alloc mode {default | L2 | L3 | L3defip}
配置系统表项分配模式。
参数
|
参数
|
参数说明
|
|
slot_num
|
槽位号
|
|
default | L2 | L3 | L3defip
|
Default/L2:主要支持硬件2层表
L3:主要支持硬件3成表
L3defip:主要支持硬件3层子网路由表
|
缺省
缺省default模式。
使用说明
在全局配置模式下配置该命令,且只支持对各个线卡配置,配置完成后需要退到全局模式下write vos-config 后重启线卡生效。
示例
配置slot 6系统表项分配L3模式。
Switch_config#system slot 6 table-alloc mode l3
1.16 配置tcam命令
命令描述
[no]tcam [ slot slot_num] partition partition1...partitionn
配置系统表项分配模式。
参数
|
参数
|
参数说明
|
|
slot_num
|
槽位号
|
|
partition1...partitionn
|
各表项所占比例
|
缺省
缺省default模式。
使用说明
在全局配置模式下给各个线卡配置该命令。
示例
配置slot 6 tcam分配全部表项给L2。
Switch_config#tcam slot 6 partition 1
