接口范围
接口范围表示组合在一起的具有常见配置的类似类型的接口。这些范围包含一个名称、一个范围和配置语句,这些语句对于所有类似的接口都是通用的。
了解交换机的接口范围
您可以使用接口范围对共享通用配置文件的相同类型的接口进行分组。这有助于减少在瞻博网络 EX 系列以太网交换机上配置接口的时间和工作量。所有接口通用的配置都可以包含在接口范围定义中。
接口范围定义包含所定义的接口范围的名称、不属于一系列接口的各个成员接口的名称、成员范围中定义的接口范围以及所有接口通用的配置语句。使用成员范围和单个成员定义但没有任何通用配置的接口范围也是有效的定义。
接口范围定义仅支持千兆位、10 千兆位和快速以太网接口。OCX 系列交换机不支持光纤通道接口。
从 Junos OS 版本 14.1X53-D15 及更高版本开始,接口范围中定义的常见配置将不会覆盖,而是附加到本地配置中。在 14.1X53-D15 之前的 Junos OS 版本中,接口范围内定义的常见配置将被本地配置覆盖。
定义的接口范围可用于在以下配置层次结构中使用接口节点的位置:
表 1 列出了 EX 系列、NFX、OCX、QFX 系列和 QFabric 系列的配置层次结构。
EX 系列的配置层次结构 |
EX4600、NFX、QFX 系列和 QFabric 系统的配置层次结构 |
带 ELS 的 EX 系列的配置层次结构 |
|---|---|---|
|
注意:
OCX 系列交换机不支持这些语句。 |
有关 ELS 的详细信息,请参阅 使用增强型第 2 层软件 CLI。 |
参见
通过 ELS 配置 EX 系列交换机的接口范围
此任务使用支持增强型第 2 层软件 (ELS) 配置样式的适用于 EX 系列交换机的 Junos OS。如果交换机运行的软件不支持 ELS,请参阅 配置接口范围。有关 ELS 的详细信息,请参阅 使用增强型第 2 层软件 CLI。
Junos OS 允许您将一系列相同的接口分组到一个 接口范围内。首先指定接口范围中的相同接口组。然后,您可以将通用配置应用于指定的接口范围,从而减少所需的配置语句数量并节省时间,同时生成紧凑的配置。
配置交换机上的接口范围
要配置接口范围,请在层次结构级别包含 interface-range 语句 [edit interfaces] 。
该 interface-range 语句在其定义中仅接受物理网络接口名称。
接口可以分组为接口范围,也可以使用语句定义下的 interface-range 编号范围进行分组。
接口范围定义中的 接口 可以添加为成员范围的一部分,也可以添加为使用编号范围的单个成员或多个成员。
若要指定成员范围,请在层次结构级别使用该member-range[edit interfaces interface-range name]语句。
若要按词法顺序指定接口,请使用 member-range start-range to end-range 语句。
成员语句的范围必须包含以下内容:
* — 全部,指定从 0 到 47 的顺序接口。
谨慎:成员语句中的通配符 * 不考虑特定接口类型支持的接口号。无论接口类型如何, * 都包括接口组的接口号,范围从 0 到 47。因此,请谨慎在成员声明中使用 * 。
数字 - 数字;按接口编号指定一个特定接口。
[low-high]- 介于低到高之间的数字;指定一系列顺序接口。[num1, num2, num3]— 数字 num1、 num2 和 num3 指定多个特定接口。
示例:指定接口范围成员范围
member-range ge-0/0/0 to ge-4/0/40;
要指定一个或多个成员,请在层次结构级别使用该member[edit interfaces interface-range name]语句。
要使用正则表达式单独指定接口范围成员列表或为多个接口指定接口范围成员列表,请使用 member list of interface names 语句。
示例:指定接口范围成员
member ge-0/0/0; member ge-0/*/* member ge-0/[1-10]/0; member ge-0/[1,2,3]/3;
接口类型前缀不支持正则表达式或通配符。例如,必须明确提及前缀 ge、 fe 和 xe 。
接口范围定义中可以同时包含成员和member-range语句。接口范围内的成员数或语句数member-range没有最大限制。但是,接口范围定义中必须至少存在一个成员或member-range语句。
示例:接口范围通用配置
可以将接口范围通用的配置添加为 接口范围 定义的一部分,如下所示:
[edit]
interfaces {
+ interface-range foo {
+ member-range ge-1/0/0 to ge-4/0/40;
+ member ge-0/1/1;
+ member ge-5/[1-10]/*;
/*Common configuration is added as part of interface-range definition*/
mtu 256;
hold-time up 10;
ether-options {
flow-control;
speed {
100m;
}
802.3ad primary;
}
}
}
只有成员或member-range语句而没有通用配置语句的接口范围定义是有效的。
这些定义的接口范围可用于其他配置层次结构中 接口节点所在的 位置。
示例:协议层次结构下使用的接口范围 foo
protocols {
dot1x {
authenticator {
interface foo{
retries 1;
}
}
}
}
foo 应该是在层次结构级别定义的[interfaces]接口范围。在上面的示例中,接口节点可以接受单个接口和接口范围。
要查看扩展配置中的接口范围,请使用 (show | display inheritance) 命令。有关更多信息,请参阅 Junos OS CLI 用户指南。
定义的接口范围可以在使用接口节点的位置使用。要查看配置层次结构,请参阅 了解交换机的接口范围。
扩展接口范围语句
操作系统展开 member 接口范围定义中的所有 and member-range 语句,以生成指定接口范围的接口名称的最终列表。
在展开之前,示例配置如下所示:
[edit]
interfaces {
interface-range range1 {
member-range et-0/0/0 to et-4/0/20;
member et-10/1/1;
member et-5/[0-5]/*;
/*Common configuration is added as part of the interface-range definition*/
mtu 256;
hold-time up 10;
ether-options {
flow-control;
speed {
100m;
}
802.3ad primary;
}
}
}
member-range对于语句,在扩展成员时会考虑 和 end-range 之间的start-range所有可能接口。例如,以下member-range语句:
member-range et-0/0/0 to et-4/0/20 扩展到:
[et-0/0/0, et-0/0/1 ... et-0/0/max_ports
et-0/1/0 et-0/1/1 ... et-0/1/max_ports
et-0/2/0 et-0/2/1 ... et-0/2/max_ports
.
.
et-0/MAX_PICS/0 ... et-0/max_pics/max_ports
et-1/0/0 et-1/0/1 ... et-1/0/max_ports
.
et-1/MAX_PICS/0 ... et-1/max_pics/max_ports
.
.
et-4/0/0 et-4/0/1 ... et-4/0/max_ports]
以下 member 语句:
et-5/[0-5]/* 扩展到:
et-5/0/0 ... et-5/0/max_ports
et-5/1/0 ... et-5/0/max_ports
.
.
et-5/5/0 ... et-5/5/max_ports
以下 member 语句:
et-5/1/[2,3,6,10] 扩展到:
et-5/1/2
et-5/1/3
et-5/1/6
et-5/1/10
成员接口的配置继承
当 Junos OS 展开 member 中interface-range存在的 和member-range语句时,如果未在配置中显式定义接口对象,则会创建这些对象。操作系统将通用配置复制到接口范围的所有成员接口。
前台接口配置优先于接口从接口范围配置继承的配置。
在此示例中,接口 et-1/0/1 的 MTU 值为 1024,因为这是其前台配置:
interfaces {
interface-range range1 {
member-range et-1/0/0 to et-7/0/47;
mtu 500;
}
et-1/0/1 {
mtu 1024;
}
}
您可以在命令的 show interfaces | display inheritance 输出中验证这一点:
user@host: show interfaces | display inheritance
##
## 'et-1/0/0' was expanded from interface-range 'range1'
##
et-1/0/0 {
##
## '500' was expanded from interface-range 'range1'
##
mtu 500;
}
et-1/0/1 {
mtu 1024;
}
##
## 'et-1/0/2' was expanded from interface-range 'range1'
##
et-1/0/2 {
##
## '500' was expanded from interface-range 'range1'
##
mtu 500;
}
.........
.........
##
## 'et-10/0/47' was expanded from interface-range 'range1'
##
et-10/0/47 {
##
## '500' was expanded from interface-range 'range1'
##
mtu 500;
}
配置组继承
接口范围成员接口从配置组继承配置,就像任何其他前台配置一样。唯一的区别是,在操作系统读取此配置之前, interface-range 会经历成员接口扩展。
在此示例中, Junos OS 将 hold-time 配置应用于接口范围 range1的所有成员:
groups {
global {
interfaces {
<*> {
hold-time up 10;
}
}
}
}
apply-groups [global];
interfaces {
interface-range range1 {
member-range et-1/0/0 to et-7/0/47;
mtu 500;
}
}
可以使用 进行 show interfaces | display inheritance验证,如下所示:
user@host# show interfaces | display inheritance
[...]
##
## 'et-1/0/0' was expanded from interface-range 'range1'
##
et-1/0/0 {
##
## '500' was expanded from interface-range 'range1'
##
mtu 500;
##
## 'hold-time' was inherited from group 'global'
## '10' was inherited from group 'global'
##
hold-time up 10;
}
##
## 'et-1/0/1' was expanded from interface-range 'range1'
##
et-1/0/1 {
##
## '500' was expanded from interface-range 'range1'
##
mtu 500;
##
## 'hold-time' was inherited from group 'global'
## '10' was inherited from group 'global'
##
hold-time up 10;
}
##
## 'et-7/0/47' was expanded from interface-range 'range1'
##
et-7/0/47 {
##
## '500' was expanded from interface-range 'range1'
##
mtu 500;
##
## 'hold-time' was inherited from group 'global'
## '10' was inherited from group 'global'
##
hold-time up 10;
}
参见
通用配置继承
如果某个接口是多个接口范围的成员,则该接口将从所有这些接口范围继承通用配置。
例如:
[edit]
interfaces {
interface-range int-grp-one {
member-range et-0/0/0 to et-4/0/40;
mtu 256;
}
interface-range int-grp-two {
member-range et-4/0/0 to et-4/0/40;
hold-time up 10;
}
}
在此示例中,接口 et-4/0/0 到 et-4/0/40 同时配置了两者 hold-time 和 mtu 配置。
配置继承优先级
接口范围按继承优先级顺序定义。第一个接口范围配置数据优先于后续接口范围。
在此示例中,接口范围和接口et-1/1/1范围int-grp-oneint-grp-two中都存在:
[edit]
interfaces {
interface-range int-grp-one {
member-range et-0/0/0 to et-4/0/47;
member et-1/1/1;
/*Common config is added part of the interface-range definition*/
mtu 500;
hold-time up 10;
}
interface-range int-grp-two {
member-range et-5/0/0 to et-7/0/47;
member et-1/1/1;
mtu 1024;
}
}
接口继承mtu 500自接口et-1/1/1范围int-grp-one,因为它是第一个定义的。
使用接口范围的配置扩展
在此示例中, interface-range range1 在层次结构下 protocols 使用:
[edit]
interfaces {
interface-range range1 {
member et-7/1/1;
member et-5/0/1;
mtu 500;
hold-time up 10;
ether-options {
flow-control;
speed {
100m;
}
802.3ad primary;
}
}
protocols {
dot1x {
authenticator {
interface range1 {
retries 1;
}
}
}
}
}
interface下authenticator存在的节点将扩展为接口范围range1的成员接口,如下所示:
protocols {
dot1x {
authenticator {
interface et-7/1/1 {
retries 1;
}
interface et-5/0/1 {
retries 1;
}
}
}
}
该 interface range-1 语句扩展为两个接口(et-7/1/1 和 et-5/0/1),操作系统复制这两个接口下的配置 retries 1 。
您可以使用命令验证 show protocols dot1x | display inheritance 此配置。