- 產品與解決方案
- 行業解決方案
- 服務
- 支持
- 合作夥伴
- 關於我們
05-QCN配置
本章節下載: 05-QCN配置 (345.60 KB)
QCN(Quantized Congestion Notification,量化擁塞通知)是一套應用於二層的端到端擁塞通知機製,通過主動反向通知,降低網絡中的丟包率和延時,從而提高網絡性能。QCN作為數據中心標準的一部分,主要應用於數據中心場景。
· RP(Reaction Point):數據流的源端,支持QCN協議。
· CP(Congestion Point):開啟了QCN功能的擁塞檢測設備。
· CNM(Congestion Notification Message):CP端接口上的隊列發生擁塞時,CP端產生的反向通知RP端的擁塞通知消息。
· CCF(Congestion Controlled Flow):擁塞控製流,RP端為區分不同的流量,發送報文時會將攜帶不同優先級的報文劃入不同的擁塞控製流中,同一個擁塞控製流中報文攜帶的dot1p優先級相同,進入CP端轉發時會入相同的隊列。
· CN-TAG(Congestion Notification Tag):量化擁塞標簽。
· CNP(Congestion Notification Priority):擁塞通知優先級,可以根據VLAN標簽中的dot1p優先級開啟指定dot1p優先級流量的QCN功能,該優先級就稱為擁塞通知優先級(CNP)。該優先級對應的值為CNPV(Congestion Notification Priority Value)。
· CND(Congestion Notification Domain):擁塞通知域,指RP和開啟了指定CNP的QCN功能的CP的集合。
· CPID(Congestion Point Identifier):CP在網絡中的唯一編號,長度固定為8個字節。
· QntzFb(Quantized Feedback):表明擁塞程度的量化的反饋值,長度固定為6個比特。
RP端發送流量時為區分不同的流,在以太網報文中新添加了一個CN-TAG標記。不同CN-TAG標記,用來標識不同的擁塞控製流(CCF)。
圖1-1 QCN數據報文格式
如圖1-1所示,CN-TAG包括如下字段:
· EtherType:2bytes,表示QCN數據報文的以太網類型,取值為0x22E9。
· RPID:2bytes,由RP自己分配。RP收到CNM報文時可以解析知道是哪條流發生了擁塞,以便對其進行限速。
CN-TAG是由RP添加在報文中,CN-TAG隻在擁塞通知域(CND)內存在,在CND內的設備要能夠解析帶有CN-TAG的報文。當報文離開CND時,CN-TAG需要被剝離。
RP端發送報文時,可以攜帶也可以不攜帶CN-TAG。當不攜帶CN-TAG,說明RP端對於當前優先級僅有一類流,不需要用RPID區分多類流。當不帶CN-TAG的報文觸發CNM報文,CNM報文中攜帶CN-TAG,但RPID為0,RP端收到此CNM報文,對總體流量進行限速。
CP端根據采樣周期檢測到擁塞時,產生擁塞通知消息(CNM)報文通知RP端。CNM報文的目的MAC為當前采樣報文的源MAC,源MAC為產生CNM報文的設備MAC,保證CNM報文能發送回RP端,並將采樣報文中的VLAN tag、CN-TAG填入CNM報文,後麵再攜帶CNM PDU內容,如圖1-2所示。
CNM報文由如下兩部分組成:
· PDU EtherType:2bytes,表示PDU的以太網類型,取值為0x22E7。
· CNM PDU:24~88bytes,表示PDU的具體數據內容,如圖1-3所示:
CNM PDU包括如下字段:
· Version:4bits,取值固定為0。
· ReserverV:6bits,保留字段,取值固定為0。
· Quantized Feedback:6bits,量化後的Fb值,CP根據得到的擁塞狀態Fb轉換成的量化值。
· CPID:8bytes,表明發生擁塞的CP端,用於診斷。
· cnmQoffset:2bytes,采樣時刻的瞬間隊列大小減去期望隊列的大小。
· cnmQdelta:2bytes,采樣時刻的瞬間隊列大小減去上次采樣時刻的瞬時隊列大小。
· Encapsulated priority:2bytes,觸發產生CNM報文的采樣報文的優先級。
· Encapsulated destination MAC address:6bytes,觸發產生CNM報文的采樣報文的目的MAC地址。
· Encapsulated MSDU length:2bytes,觸發產生CNM報文的采樣報文的字段的長度。
· Encapsulated MSDU:0~64bytes,觸發產生CNM報文的采樣報文的長度。
如圖1-4所示,通過QCN進行擁塞控製的工作原理如下:
(1) CP定期采樣開啟了QCN的隊列,當隊列發生擁塞時,產生CNM擁塞通知消息,通知RP。
(2) 源端RP收到此消息後降低流量發送速率,進行流量限速。同時RP端也周期性地探測帶寬,在一定時間沒有收到CNM報文時再提高流量發送速率。
圖1-4 QCN基本原理圖
CP周期性地對隊列大小進行采樣,根據采樣結果計算當前的擁塞狀態。擁塞檢測算法包括如下參數:
· Q:表示采樣時刻的瞬間隊列大小
· Qeq:表示期望隊列大小
· Qold:為上次采樣的隊列大小
· Fb:反映CP端擁塞狀態的一個量化的值,在CNM消息中填充來通知RP端擁塞的程度。
圖1-5 CP擁塞檢測原理圖
如圖1-5所示,擁塞檢測的基本算法為:
Qoff = Q – Qeq
Qδ = Q – Qold
Fb = – (Qoff + wQδ)
其中,w是一個權重參數,控製Qδ在Fb值中的比重。
CP端根據Fb的值來決定是否產生CNM報文。當Fb ≥ 0時,說明隊列沒有擁塞;當Fb < 0時,說明隊列已經擁塞,產生CNM報文反向通知產生該擁塞數據的數據源RP。同時,需要將|Fb|量化成QntzFb值,填充到CNM報文中。量化算法為:
· 如果Fb < - Qeq × (2 × w + 1),則QntzFb取最大值63;
· 否則,QntzFb = - Fb × 63 / (Qeq × (2 × w + 1))。
RP端的基本算法是:
· 收到CNM消息後,根據消息中Fb來調節發送速率,|Fb|越大發送速率降得越低;
· 當速率降下來之後再逐步提升限速的目標上限,將發送速率恢複到原來的值。
通過擁塞通知,可以對指定dot1p優先級的流量開啟QCN功能,該優先級就稱為擁塞通知優先級(CNP)。該優先級對應的值為CNPV。
不同的CNP流量相互間不受影響。
(1) CND概念
擁塞通知域是指那些開啟指定CNP的QCN的交換機(CP)、數據源終端設備(RP)的集合。CND按CNPV優先級分,開啟了指定CNPV的設備即加入指定的CND。
按照CNPV優先級劃定CND,表明在指定的優先級啟用擁塞通知功能,並防止來自CND以外的流量進入CND。
對於指定CNPV的CND,需要指定隔離優先級(alternate priority)。從CND以外進入的報文,如果攜帶的dot1p等於CNPV,則需要改寫成隔離優先級。
通過配置將設備加入CND後,設備上每個端口都要選擇其在CND中的保護模式,可靜態配置或通過LLDP協商。
保護模式有下麵四種:
· disabled:配置後,接口的優先級映射按優先級映射表起作用,不受任何QCN配置影響。
· interior:優先級保持不變,不按優先級映射表映射。出方向時需要刪除CN-TAG。
· interiorReady:優先級保持不變,不按優先級映射表映射。出方向時保留CN-TAG。
· edge:CNPV優先級的報文需要被改寫成隔離優先級。在出方向時需要刪除CN-TAG。
修改優先級映射表後,可能導致原來設置的CP端不能對指定CNPV的流量進行檢測。
配置多個dot1p優先級映射入同一個隊列時,由於擁塞檢測是對隊列進行檢測,因此多個dot1p的流量會相互影響。配置時,需要用戶保證不將非QCN的dot1p優先級流量映射到開啟了擁塞檢測的隊列。
MQC配置中的remark動作也會影響映射關係,有關remark動作的詳細介紹請參見“ACL和QoS配置指導”中的“QoS”。
配置的信任模式必須信任dot1p優先級,信任模式的具體內容請參見“ACL和QoS配置指導”中的“QoS”。
接口缺省優先級不能與CNPV配置相同,缺省優先級的具體內容請參見“ACL和QoS配置指導”中的“QoS”。
當指定CNPV的報文進入設備後,出方向時會進入指定隊列,開啟擁塞檢測功能的隊列隻對指定CNPV優先級的流量生效,其他優先級的流量不能進入此隊列。隊列通過QoS優先級映射表確定,具體情況請參見“ACL和QoS配置指導”中的“QoS”。
· IEEE802.1Qau:Congestion notification
表1-1 QCN配置任務簡介
|
配置任務 |
說明 |
詳細配置 |
|
|
開啟QCN功能 |
必選 |
||
|
配置CND |
配置全局CND |
必選 |
|
|
配置接口CND |
可選 |
||
|
配置擁塞檢測參數 |
可選 |
||
在QCN的各項配置任務中,必須先開啟QCN功能,其它功能的配置才能生效。
配置本任務之前,請先開啟LLDP功能。關於LLDP的介紹和基本功能配置,請參見“http://press/jsp/ir/fileList.do?classID=103&fileID=97439配置指導”中的“LLDP”。
開啟QCN後,本設備的QCN功能才會生效。
關閉QCN功能後,所有QCN功能失效,但配置仍然存在且LLDP協商停止,不處理LLDP報文中的CN TLV,也不發送CN TLV。
表1-2 開啟QCN功能
|
操作 |
命令 |
說明 |
|
進入係統視圖 |
system-view |
- |
|
開啟QCN功能 |
qcn enable |
缺省情況下,QCN功能處於關閉狀態 |
接口保護模式分全局和接口下兩種配置方式,全局配置對所有接口生效,如果全局和接口下同時配置時,以接口下配置為準。
網絡管理員將設備劃入對應的CND後,設備就能夠對來自該CND內的報文進行擁塞檢測。
將指定dot1p優先級配置整個設備的CNPV,則表明設備加入CND。一台設備可以指定多個CNPV,因此可以屬於多個CND。例如,當設備加入CND 1、2、3,同時隔離優先級都配置為0,則優先級關係如下:
表1-3 CND和優先級對應關係
|
dot1p |
CNPV |
隔離優先級 |
|
0 |
N/A |
N/A |
|
1 |
1 |
0 |
|
2 |
2 |
0 |
|
3 |
3 |
0 |
|
4 |
NA |
NA |
|
5 |
NA |
NA |
|
6 |
NA |
NA |
|
7 |
NA |
NA |
表1-4 配置全局CND
|
操作 |
命令 |
說明 |
|
進入係統視圖 |
system-view |
- |
|
配置全局CND |
qcn priority priority { admin [ defense-mode { disabled | edge | interior | interior-ready } alternate alternate-value ] | auto } |
缺省情況下,設備未加入任何的CND |
網絡管理員將整個設備劃分到對應的CND後,可以根據組網需要進一步在接口下配置CND,從而達到更細粒度的需求。
在配置接口CND之前,需先將設備加入對應的CND。
表1-5 配置接口CND
|
操作 |
命令 |
說明 |
|
進入係統視圖 |
system-view |
- |
|
進入接口視圖 |
interface interface-type interface-number |
- |
|
配置接口CND |
qcn port priority priority { admin [ defense-mode { disabled | edge | interior | interior-ready } alternate alternate-value ] | auto } |
缺省情況下,以全局配置為準 |
網絡管理員可以根據需要通過一套擁塞檢測參數對CND內的報文進行擁塞檢測功能。QCN通過一個profile對應一套參數,每套參數包含期望隊列長度和權重。
在配置擁塞檢測參數之前,需先將設備加入對應的CND。
表1-6 配置擁塞檢測參數
|
操作 |
命令 |
說明 |
|
進入係統視圖 |
system-view |
- |
|
創建profile |
qcn profile profile-id set-point length-value weight weight-value |
缺省情況下,沒有創建profile 係統自動創建缺省profile,ID為0,期望隊列長度為26000bytes,權重為1,缺省profile的參數不能修改 |
|
為指定CND綁定profile |
qcn priority priority profile profile-id |
缺省情況下, CND綁定缺省profile |
在完成上述配置後,在任意視圖下執行display命令可以顯示配置後QCN的運行情況,通過查看顯示信息驗證配置的效果。
在用戶視圖下執行reset命令可以清除CP的統計信息。
表1-7 QCN顯示和維護
|
操作 |
命令 |
|
顯示QCN全局運行信息 |
display qcn global [ slot slot-number ] |
|
顯示QCN的接口運行信息 |
display qcn interface [ interface-type interface-number ] |
|
顯示QCN的profile運行信息 |
display qcn profile [ profile-id | default ] [ slot slot-number ] |
|
顯示CP端的統計信息 |
display qcn cp interface [ interface-type interface-number ] [ priority priority ] |
|
清除CP端的統計信息 |
reset qcn cp interface [ interface-type interface-number ] [ priority priority ] |
RP1和RP2發出的數據流同屬於一個VLAN,並且數據的傳輸能夠沿著組網圖的通路。數據流的源端RP1、RP2都支持QCN協議,擁塞檢測端Switch A、Switch B和Switch C上開啟QCN功能,且RP1、RP2、Switch A、Switch B和Switch C共同組成了一個CNPV為1的CND。從而,實現Switch A、Switch B和Switch C能夠對域內的發送的攜帶dot1p優先級為1的數據流進行擁塞檢測,當隊列發生擁塞時,產生CNM擁塞通知消息,對於外網發來的所有數據流都不進行擁塞檢測。
圖1-6 QCN基本功能配置組網圖
(1) 配置Switch A
# 創建VLAN,並將GigabitEthernet1/0/1加入VLAN 100。
<SwitchA> system-view
[SwitchA] vlan 100
[SwitchA-vlan100] port gigabitethernet 1/0/1
[SwitchA-vlan100] quit
# 為了使Switch A上VLAN 100的報文能發送給Switch B,將GigabitEthernet1/0/2的鏈路類型配置為Trunk,並允許VLAN 100的報文通過。
[SwitchA] interface gigabitethernet 1/0/2
[SwitchA-GigabitEthernet1/0/2] port link-type trunk
[SwitchA-GigabitEthernet1/0/2] port trunk permit vlan 100
[SwitchA-GigabitEthernet1/0/2] quit
# 開啟LLDP功能,在接口GigabitEthernet1/0/1和GigabitEthernet1/0/2上配置允許發布CN-TLV。
[SwitchA] lldp global enable
[SwitchA] interface gigabitethernet 1/0/1
[SwitchA-GigabitEthernet1/0/1] lldp tlv-enable dot1-tlv congestion-notification
[SwitchA-GigabitEthernet1/0/1] quit
[SwitchA] interface gigabitethernet 1/0/2
[SwitchA-GigabitEthernet1/0/2] lldp tlv-enable dot1-tlv congestion-notification
[SwitchA-GigabitEthernet1/0/2] quit
# 配置QCN功能,將Switch A加入CNPV為1的CND。且配置采用LLDP協商接口的保護模式和隔離優先級
[SwitchA] qcn enable
[SwitchA] qcn priority 1 auto
(2) 配置Switch B
# 創建VLAN 100。
<SwitchB> system-view
[SwitchB] vlan 100
[SwitchB-vlan100] quit
# 為了使Switch B上能通過VLAN 100的報文,將所有接口的鏈路類型配置為Trunk,並允許VLAN 100的報文通過。
[SwitchB] interface gigabitethernet 1/0/1
[SwitchB-GigabitEthernet1/0/1] port link-type trunk
[SwitchB-GigabitEthernet1/0/1] port trunk permit vlan 100
[SwitchB-GigabitEthernet1/0/1] quit
[SwitchB] interface gigabitethernet 1/0/2
[SwitchB-GigabitEthernet1/0/2] port link-type trunk
[SwitchB-GigabitEthernet1/0/2] port trunk permit vlan 100
[SwitchB-GigabitEthernet1/0/2] quit
[SwitchB] interface gigabitethernet 1/0/3
[SwitchB-GigabitEthernet1/0/3] port link-type trunk
[SwitchB-GigabitEthernet1/0/3] port trunk permit vlan 100
[SwitchB-GigabitEthernet1/0/3] quit
# 開啟LLDP功能,在接口GigabitEthernet1/0/1和GigabitEthernet1/0/3上配置允許發布CN-TLV。
[SwitchB] lldp global enable
[SwitchB] interface gigabitethernet 1/0/1
[SwitchB-GigabitEthernet1/0/1] lldp tlv-enable dot1-tlv congestion-notification
[SwitchB-GigabitEthernet1/0/1] quit
[SwitchB] interface gigabitethernet 1/0/3
[SwitchB-GigabitEthernet1/0/3] lldp tlv-enable dot1-tlv congestion-notification
[SwitchB-GigabitEthernet1/0/3] quit
#開啟QCN功能,將Switch B加入CNPV為1的CND,靜態配置GigabitEthernet1/0/2在該CND中的保護模式為edge、隔離優先級為0,其他接口通過LLDP自動協商保護模式和隔離優先級。
[SwitchB] qcn enable
[SwitchB] qcn priority 1 auto
[SwitchB] interface gigabitethernet 1/0/2
[SwitchB-GigabitEthernet1/0/2] qcn port priority 1 admin defense-mode edge alternate 0
[SwitchB-GigabitEthernet1/0/2] quit
(3) Switch C上的配置與Switch A上的配置相同,不再贅述。
# 查看Switch A的接口下的運行信息。
[SwitchA] display qcn interface
Interface: GE1/0/1
CNPV Mode Defense-mode Alternate
---------------------------------------------------
1 comp interior-ready 0
Interface: GE1/0/2
CNPV Mode Defense-mode Alternate
---------------------------------------------------
1 comp interior-ready 0
# 查看Switch B的接口下的運行信息。
[SwitchB] display qcn interface
Interface: GE1/0/1
CNPV Mode Defense-mode Alternate
---------------------------------------------------
1 comp interior-ready 0
Interface: GE1/0/2
CNPV Mode Defense-mode Alternate
---------------------------------------------------
1 admin edge 0
Interface: GE1/0/3
CNPV Mode Defense-mode Alternate
---------------------------------------------------
1 comp interior-ready 0
# 查看Switch C的接口下的運行信息。
[SwitchC] display qcn interface
Interface: GE1/0/1
CNPV Mode Defense-mode Alternate
---------------------------------------------------
1 comp interior-ready 0
Interface: GE1/0/2
CNPV Mode Defense-mode Alternate
---------------------------------------------------
1 comp interior-ready 0
· RP1和RP2發出的數據流同屬於VLAN 100,RP3和RP4發出的數據流同屬於VLAN 200,並且數據的傳輸能夠沿著組網圖的通路。
· RP1、RP2、Switch A、Switch B、Switch C共同組成了CNPV為1的CND。
· RP3、RP4、Switch C、Switch D、Switch E共同組成了CNPV為5的CND。
· Switch A、Switch B、Switch C能夠對CNPV為1的CND內的攜帶的dot1p值為1的報文進行擁塞檢測,當隊列發生擁塞時,產生CNM擁塞通知消息,其中Switch A、Switch B不對CNPV為5的CND內發送報文進行擁塞檢測。
· Switch C、Switch D、Switch E能夠對CNPV為5的CND內的攜帶的dot1p值為5的報文進行擁塞檢測,當隊列發生擁塞時,產生CNM擁塞通知消息,其中Switch D、Switch E不對CNPV為1的CND內的發送報文進行擁塞檢測。
圖1-7 多CND配置組網圖
(1) 配置Switch A和Switch B
# 創建VLAN,並將GigabitEthernet1/0/1加入VLAN 100。
<SwitchA> system-view
[SwitchA] vlan 100
[SwitchA-vlan100] port gigabitethernet 1/0/1
[SwitchA-vlan100] quit
# 為了使Switch A上VLAN 100的報文能發送給Switch C,將GigabitEthernet1/0/2的鏈路類型配置為Trunk,並允許VLAN 100的報文通過。
[SwitchA] interface gigabitethernet 1/0/2
[SwitchA-GigabitEthernet1/0/2] port link-type trunk
[SwitchA-GigabitEthernet1/0/2] port trunk permit vlan 100
[SwitchA-GigabitEthernet1/0/2] quit
# 開啟LLDP功能,在接口GigabitEthernet1/0/1和GigabitEthernet1/0/2上配置允許發布CN-TLV。
[SwitchA] lldp global enable
[SwitchA] interface gigabitethernet 1/0/1
[SwitchA-GigabitEthernet1/0/1] lldp tlv-enable dot1-tlv congestion-notification
[SwitchA-GigabitEthernet1/0/1] quit
[SwitchA] interface gigabitethernet 1/0/2
[SwitchA-GigabitEthernet1/0/2] lldp tlv-enable dot1-tlv congestion-notification
[SwitchA-GigabitEthernet1/0/2] quit
# 配置QCN功能,加入CNPV為1的CND。
[SwitchA] qcn enable
[SwitchA] qcn priority 1 auto
Switch B上的配置與Switch A上的配置相同,不再贅述。
(2) 配置Switch C
# 創建VLAN 100和VLAN 200。
<SwitchC> system-view
[SwitchC] vlan 100
[SwitchC-vlan100] quit
[SwitchC] vlan 200
[SwitchC-vlan200] quit
# 為了使Switch C上能通過VLAN 100和VLAN 200的報文,將所有接口的鏈路類型配置為Trunk,並允許VLAN 100和VLAN 200的報文通過。
[SwitchC] interface gigabitethernet 1/0/1
[SwitchC-GigabitEthernet1/0/1] port link-type trunk
[SwitchC-GigabitEthernet1/0/1] port trunk permit vlan 100 200
[SwitchC-GigabitEthernet1/0/1] quit
[SwitchC] interface gigabitethernet 1/0/2
[SwitchC-GigabitEthernet1/0/2] port link-type trunk
[SwitchC-GigabitEthernet1/0/2] port trunk permit vlan 100 200
[SwitchC-GigabitEthernet1/0/2] quit
[SwitchC] interface gigabitethernet 1/0/3
[SwitchC-GigabitEthernet1/0/3] port link-type trunk
[SwitchC-GigabitEthernet1/0/3] port trunk permit vlan 100 200
[SwitchC-GigabitEthernet1/0/3] quit
[SwitchC] interface gigabitethernet 1/0/4
[SwitchC-GigabitEthernet1/0/4] port link-type trunk
[SwitchC-GigabitEthernet1/0/4] port trunk permit vlan 100 200
[SwitchC-GigabitEthernet1/0/4] quit
# 開啟LLDP功能,在所有接口上配置允許發布CN-TLV。
[SwitchC] lldp global enable
[SwitchC] interface gigabitethernet 1/0/1
[SwitchC-GigabitEthernet1/0/1] lldp tlv-enable dot1-tlv congestion-notification
[SwitchC-GigabitEthernet1/0/1] quit
[SwitchC] interface gigabitethernet 1/0/2
[SwitchC-GigabitEthernet1/0/2] lldp tlv-enable dot1-tlv congestion-notification
[SwitchC-GigabitEthernet1/0/2] quit
[SwitchC] interface gigabitethernet 1/0/3
[SwitchC-GigabitEthernet1/0/3] lldp tlv-enable dot1-tlv congestion-notification
[SwitchC-GigabitEthernet1/0/3] quit
[SwitchC] interface gigabitethernet 1/0/4
[SwitchC-GigabitEthernet1/0/4] lldp tlv-enable dot1-tlv congestion-notification
[SwitchC-GigabitEthernet1/0/4] quit
# 配置QCN功能,加入CNPV為1和5的CND,在接口GigabitEthernet1/0/1和GigabitEthernet1/0/2上配置CNPV為5的域的保護模式為edge,隔離優先級為4。
[SwitchC] qcn enable
[SwitchC] qcn priority 1 auto
[SwitchC] qcn priority 5 admin defense-mode interior-ready alternate 4
[SwitchC] interface gigabitethernet 1/0/1
[SwitchC-GigabitEthernet1/0/1] qcn port priority 5 admin defense-mode edge alternate 4
[SwitchC-GigabitEthernet1/0/1] quit
[SwitchC] interface gigabitethernet 1/0/2
[SwitchC-GigabitEthernet1/0/2] qcn port priority 5 admin defense-mode edge alternate 4
[SwitchC-GigabitEthernet1/0/2] quit
(3) 配置Switch D和Switch E
# 創建VLAN,並將GigabitEthernet1/0/1加入VLAN 200。
<SwitchD> system-view
[SwitchD] vlan 200
[SwitchD-vlan200] port gigabitethernet 1/0/1
[SwitchD-vlan200] quit
# 為了使Switch D上VLAN 100的報文能發送給Switch C,將GigabitEthernet1/0/2的鏈路類型配置為Trunk,並允許VLAN 100的報文通過。
[SwitchD] interface gigabitethernet 1/0/2
[SwitchD-GigabitEthernet1/0/2] port link-type trunk
[SwitchD-GigabitEthernet1/0/2] port trunk permit vlan 200
[SwitchD-GigabitEthernet1/0/2] quit
# 配置QCN功能,加入CNPV為5的CND。
[SwitchD] qcn enable
[SwitchD] qcn priority 5 admin defense-mode interior-ready alternate 4
Switch E上的配置與Switch D上的配置相同,不再贅述。
# 查看Switch A的接口下的運行信息。
[SwitchA] display qcn interface
Interface: GE1/0/1
CNPV Mode Defense-mode Alternate
---------------------------------------------------
1 comp interior-ready 0
Interface: GE1/0/2
CNPV Mode Defense-mode Alternate
---------------------------------------------------
1 comp interior-ready 0
# 查看Switch B的接口下的運行信息。
[SwitchB] display qcn interface
Interface: GE1/0/1
CNPV Mode Defense-mode Alternate
---------------------------------------------------
1 comp interior-ready 0
Interface: GE1/0/2
CNPV Mode Defense-mode Alternate
---------------------------------------------------
1 comp interior-ready 0
# 查看Switch C的接口下的運行信息。
[SwitchC] display qcn interface
Interface: GE1/0/1
CNPV Mode Defense-mode Alternate
---------------------------------------------------
1 comp interior-ready 0
5 admin edge 4
Interface: GE1/0/2
CNPV Mode Defense-mode Alternate
---------------------------------------------------
1 comp interior-ready 0
5 admin edge 4
Interface: GE1/0/3
CNPV Mode Defense-mode Alternate
---------------------------------------------------
1 comp edge 0
5 comp interior-ready 4
Interface: GE1/0/4
CNPV Mode Defense-mode Alternate
---------------------------------------------------
1 comp edge 0
5 comp interior-ready 4
# 查看Switch D的接口下的運行信息。
[SwitchD] display qcn interface
Interface: GE1/0/1
CNPV Mode Defense-mode Alternate
---------------------------------------------------
5 comp interior-ready 4
Interface: GE1/0/2
CNPV Mode Defense-mode Alternate
---------------------------------------------------
5 comp interior-ready 4
# 查看Switch E的接口下的運行信息。
[SwitchE] display qcn interface
Interface: GE1/0/1
CNPV Mode Defense-mode Alternate
---------------------------------------------------
5 comp interior-ready 4
Interface: GE1/0/2
CNPV Mode Defense-mode Alternate
---------------------------------------------------
5 comp interior-ready 4
不同款型規格的資料略有差異, 詳細信息請向具體銷售和400谘詢。H3C保留在沒有任何通知或提示的情況下對資料內容進行修改的權利!
支持
