场景三 多个SVF系统组成的园区网 对于大型园区(接入设备超过200台),可以通过组建多套SVF系统来简化园区网络的管理,如图24-6所示。
图24-6 多个SVF系统组成的园区网 24.1.3 SVF业务部署限制
SVF支持集中配置模式和独立配置模式两种。
集中配置模式是指AS上的所有业务都通过Parent进行配置,因此AS支持的业务受限于Parent支持配置的业务范围,而不是等同于接入交换机单机运行时支持的业务范围。AS支持的业务范围适用于大部分接入交换机场景。
集中配置模式既支持通过模板或者全局批量配置业务向AS下发,也支持向AS进行单个直接配置。
独立配置模式是指AS上的业务配置不通过Parent集中下发,而是登录AS通过命令行进行单独配置,从V200R010版本开始支持。
独立配置模式支持更多的业务配置,相当于集中配置模式的补充。当AS需要配置的业务通过Parent批量配置不了时,可以登录AS再进行独立配置。而且AS从集中配置模式切换到独立配置模式后,切换前通过模板配置或者直接配置生成的配置文件均会被保留。
不同业务配置方式可支持配置的功能如下所示。
集中配置模式(批量配置:通过全局可下发的功能)
业务功能 描述 配置SVF的转发模式 缺省情况下,SVF转发模式为分布式转发。 SVF有集中式和分布式两种报文转发模式: 在集中式转发中,无论是需要从本AS转发的流量还是跨AS转发的流量,都上送至Parent进行转发。 说明: 集中式转发模式下,Parent上同一个Fabric-port下连接的AS的端口间互相隔离,因此二层不能互通,三层互通需要使用命令arp-proxy inner-sub-vlan-proxy enable配置相应VLAN内Proxy ARP功能。 在分布式转发中,AS的本地流量可以直接从本AS进行转发;需要跨AS转发的流量则上送至Parent进行转发。 配置AS的URL编解码功能(V200R009版本及后续版本支持) 为满足WEB应用安全,如果输出到客户端的数据来自不可信的数据源时,需要对该数据进行编码,WEB应用中常见的编码方式包含URL编码。打开AS的URL编解码功能后,重定向URL中一些特殊字符被转换成安全的形式,使得客户端不会将其当作语法符号或指令,以防止原本预期的语义被更改,避免跨站脚本攻击与各种类型的注入攻击。缺省情况下,AS的URL编解码功能是打开的,可以通过portal url-encode disable命令关闭。 配置免认证规则除了业务模板外,Parent还会将其配置的部分Portal认证用户Free-rule 的免认证规则(Free-rule)下发至AS。可下发至S5720EI的Free-rule范围为0~127,下发至其他形态AS的Free-rule范围为0~31,范围之外的Free-rule不会下发至AS。 使能AS上业务VLAN缺省情况下,AS上业务VLAN的IGMP Snooping功能未使能。 的IGMP Snooping功能(V200R010版本及后续版本支持) 集中配置模式(批量配置:通过模板可下发的功能)
功能大类 设备管理 功能小类 管理员用户 流量监管 具体业务 本地管理员用户名及密码 在AS上行Fabric-port出方向上对ARP、DHCP报文进行限速 端口加入/退出VLAN 基础网络业VLAN管理 功能大类 务 功能小类 具体业务 配置连接AP的端口 基于LLDP协商的Voice-vlan 增强网络业基础QoS 务 端口安全 Trust 8021p 端口广播、组播、未知单播流量抑制 端口流量限速 STP边缘端口 接入安全 接入业务 接入认证 接入控制 DHCP Snooping/IPSG/DAI 802.1x/MAC/Portal认证 MAC地址学习限制 在AS接口上可接入的用户最大数目(V200R010版本及后续版本支持) 流量监管 在AS接口入方向上对ARP、DHCP报文进行限速 集中配置模式(单个配置:通过direct-command可下发的功能) 业命令格式 务分类 节port-auto-sleep enable 能管理 Popoe force-power E 视功能描述 配置依赖和约图 束 接使能电接口口休眠功视能。 图 不支持对Combo类型的接口进行配置。 接使能接口- 口PoE强制视供电功图 能。 接使能接口- 口对PD的视兼容性检图 测功能。 接配置PoE- 口接口供电视的优先图 级。 系把设备由- poe legacy enable poe priority { critical | high | low } poe af-inrush enable slot slot-id 业命令格式 务分类 视功能描述 配置依赖和约图 束 统支持视IEEE802.3图 at标准改为支持IEEE802.3af标准。 poe high-inrush enable slot slot-id 系允许上电- 统瞬间的高视冲击电流图 功能。 接配置接口口工作在非视自协商模图 式。 使用undo direct-command 以undo negotiation auto 太网接口 不支持对Combo类型的接口进行配置。 已经有命令取消speed { 10 | 1该配置00 | 1000 }或时,表示duplex { full | 恢复接口half }的配置工作在自时,不允许取协商模消undo negotiation 式。 auto配置。 不支持对Combo类型的接口进行配置。 执行该配置前需先配置接口工作在非自协商模式。 speed { 10 | 100 | 1000 } 接配置接口口在非自协视商模式下图 的速率。 业命令格式 务分类 视功能描述 配置依赖和约图 束 speed auto-negotiation 接配置GE口光接口速视率自协商图 功能。 不同款型对此命令行支持情况差异明显,具体可参考《命令参考》中的“接口管理命令 - 以太网接口配置命令 - speed auto-negotiation”。 执行该配置前需先执行配置接口工作在自协商模式。 不支持对Combo类型的接口进行配置。 执行该配置前需先配置接口工作在非自协商模式。 GE电接口工作速率为1000Mbit/s时,不支持配置为half。 duplex { full | half } 接配置电接口口在非自视协商模式图 下的双工模式。
百度搜索“77cn”或“免费范文网”即可找到本站免费阅读全部范文。收藏本站方便下次阅读,免费范文网,提供经典小说综合文库huawei 01-24 SVF典型配置(2)在线全文阅读。
相关推荐: