SRX 系列防火墙上的端口速度
总结 了解端口速度、对多个端口速度的支持以及如何在 SRX 系列防火墙上配置端口速度。
SRX380 端口速度概述
要查看 SRX380 上支持的收发器、光纤接口和 DAC 电缆,请参阅硬件兼容性工具 (HCT)。
表 1 显示了 SRX380 速度的详细信息。
端口位置 | 、端口数量和类型、 | 支持的速度 |
---|---|---|
FPC0、PIC0 | 16 个 RJ-45 端口 | 1 Gbps |
FPC0、PIC0 | 4 个 SFP 端口 | 10 Gbps |
配置端口速度时,请遵循以下指南:
-
使用 速度(机箱群集) 配置在 PIC 1 端口上设置 1-Gbps 速度。1 Gbps 速度仅在非自动协商模式下受支持。如果远程端默认启用自动协商模式,则必须禁用它。
-
默认情况下,XE 端口上的自动协商处于禁用状态。在 XE 端口上插入 1 G SFP 光纤收发器时,本地和对等设备上的自动协商必须匹配。也就是说,您必须启用或禁用两端的自动协商才能启动链路。
如果两台设备的自动协商不匹配,则可以在两台设备中看到意外的链路状态行为,如下所示:
-
两个接口都已关闭
-
一台设备的接口已开启,另一台设备已关闭
-
两端设备中的接口会显示,但没有流量
-
两个接口均已开启,流量可能会流动,但会出现错误和数据包丢失
-
SRX1600 端口速度概述
要查看 SRX1600 上支持的收发器、光纤接口和 DAC 电缆,请参阅硬件兼容性工具 (HCT)。
SRX1600包括三个具有不同支持速度的 PIC:
-
PIC 0,默认速度为 1 GbE
-
默认速度为 25 GbE 的 PIC 1
-
具有 10 GbE 默认速度的 PIC 2
详见 表2 。
支持的 PIC | 端口 | 端口速度 | 默认速度 |
---|---|---|---|
PIC 0 |
0-15 |
16 个 1-GbE 接口 | 1GbE |
图1 |
0-1 |
2 个 1-GbE 接口 2 个 10-GbE 接口 2 个 25-GbE 接口 |
25GbE |
图2 |
0-3 | 4 个 1-GbE 接口 4 个 10-GbE 接口 |
10GbE |
接口命名约定
表 3 列出了SRX1600设备的接口命名约定。
PIC | 接口类型 | 接口 |
---|---|---|
PIC 0 |
1 千兆以太网接口(16 个 RJ45 端口) |
ge-0/0/0 – ge-0/0/15 |
图1 |
1 GbE/10 GbE/25 GbE(2 个 SFP28 端口) |
ET-0/1/0 – ET-0/1/1 |
图2 |
1 GbE/10 GbE(4 个 SFP+ 端口) |
xe-0/2/0 – xe-0/2/3 |
配置端口速度时,请遵循以下准则:
-
要查看每个 PIC 上的端口速度,请执行命令
show chassis pic
。 -
默认情况下,Junos OS 创建 PIC 0 接口。仅当使用受支持的收发器时,它才会创建 PIC1 和 PIC2 接口。
-
PIC 1 支持 3 种不同的速度模式:1 GbE、10 GbE 和 25 GbE。
使用以下命令配置端口速度:
set chassis fpc 0 pic 1 pic-mode
root@host# set chassis fpc 0 pic 1 pic-mode ? Possible completions: 1G 1GE mode 10G 10GE mode 25G 25GE mode [edit] root@host#
您可以从三种 PIC 模式中选择任一,并且所有 SFP 端口都以与所选模式对应的速度运行。例如,如果选择 1GbE 模式,则两个 SFP28 端口运行 1GbE 速度。
从 Junos OS 24.2R1 版开始,您在 PIC 模式下有两个配置选项:1GbE/10GbE 组合和 25GbE。您可以通过两种方式配置 SFP28 端口:
-
如果选择 1GbE/10GbE 模式,SFP28 端口可以选择 1GbE 或 10GbE。
-
如果选择 25GbE 模式,SFP28 端口将在 25GbE 上运行。
root@host# set chassis fpc 0 pic 1 pic-mode ? Possible completions: 1G10G 1/10GE mode 25G 25GE mode [edit] root@host#
-
-
PIC 2 支持混合速度 1GbE 或 10GbE。PIC 2 创建基于插入式收发器的接口。
请参阅 端口速度概述 ,如何逐步配置速度。
-
使用 show interface diagnostics optics <interface-name> 命令显示诊断数据和告警。
如果插入:
-
1 GbE SFP,则设备将接口显示为
ge
。 -
10 GbE SFP,则设备将接口显示为
xe
。
SRX2300 端口速度概述
要查看 SRX2300 上支持的收发器、光纤接口和 DAC 电缆,请参阅 硬件兼容性工具。
SRX2300包括四个具有以下属性的 PIC:
-
PIC 0,默认速度为 10 GbE
-
PIC 1 默认速度为 10 GbE
-
PIC 2,默认速度为 25 GbE
-
PIC 3,默认速度为 100 GbE
端口位置 | 、端口数量和类型、 | 支持的速度、 | 默认速度 |
---|---|---|---|
PIC 0(端口 0–7) |
8 个 RJ45 端口 |
1 GbE、2.5 GbE、5 GbE 和 10 GbE |
10 GbE |
PIC 1(端口 0–7) |
8 个 SFP+ 端口 |
1 GbE、10 GbE |
10 GbE |
PIC 2(端口 0–3) |
4 个 SFP28 端口 |
1 GbE、10 GbE 和 25 GbE |
25 GbE |
PIC 3(端口 0–1) |
2 个 QSFP28 端口 |
40 GbE、100 GbE |
100 GbE |
PIC |
接口类型 |
接口 |
---|---|---|
PIC 0 |
RJ45 |
MGE-0/0/0 – MGE-0/0/7 |
图1 |
SFP+ |
xe-0/1/0 – xe-0/1/7 |
图2 |
SFP28 |
et-0/2/0 – et-0/2/3 |
图3 |
QSFP28 |
et-0/3/0 – et-0/3/1 |
配置端口速度时,请遵循以下准则:
-
默认情况下,Junos OS 创建 PIC 0 的铜质接口(mge 接口)。
-
PIC 0 支持以下速度:
-
1 GbE
-
2.5 GbE
-
5 GbE
-
10 GbE
使用以下命令配置速度:
set interfaces <mge-x/y/z> speed
-
-
PIC 1 支持混合速度:1 GbE 和 10 GbE。PIC 1 创建基于插入式收发器的接口。您无需配置速度。
root@srx2300# set chassis fpc 0 pic 1 pic-mode ? No valid completions
PIC 2 支持 3 种不同的速度:1 GbE、10 GbE 和 25 GbE。PIC 2 创建基于插入式收发器的接口。如果收发器和配置的速度模式不匹配,则 PIC 2 不会创建接口。
使用以下命令配置端口速度:
set chassis fpc 0 pic 2 pic-mode
root@host# set chassis fpc 0 pic 2 pic-mode ? Possible completions: 1G 1GE mode 10G 10GE mode 25G 25GE mode [edit] root@host#
您可以从三种 PIC 模式中选择任一,并且所有 SFP 端口都以与所选模式对应的速度运行。例如,如果选择 1 GbE 模式,则 4 个 SFP28 端口以 1 GbE 速度运行。
请参阅 端口速度概述 ,如何逐步配置速度。
从 Junos OS 24.2R1 版开始,您在 PIC 模式下有两个配置选项:1GbE/10GbE 组合和 25GbE。您可以通过两种方式配置 SFP28 端口:
-
如果选择 1GbE/10GbE 模式,SFP28 端口可以选择 1GbE 或 10GbE。
-
如果选择 25GbE 模式,则所有 SFP28 端口都以 25GbE 运行。
root@host# set chassis fpc 0 pic 2 pic-mode ? Possible completions: 1G10G 1/10GE mode 25G 25GE mode [edit] root@host#
-
-
PIC 3 支持混合速度(40 GbE 或 100 GbE)。PIC 3 创建基于插入式收发器的接口。您无需配置速度。
root@srx2300# set chassis fpc 0 pic 3 pic-mode ? No valid completions
-
show interface diagnostics optics <interface-name>
使用命令显示诊断数据和报警。 -
根据您选择的收发器,您可以在 PIC 3 中将一个 QSFP28 端口设置为 40 GbE,另一个设置为 100 GbE。
通道化
您可以将 QSFP28 端口通道化为:
-
4x25 GbE 和 100 GbE SFP
-
4 个 10 GbE 和 40 GbE SFP
set chassis fpc <fpc slot> pic <pic slot> port <port number> channel-speed <10G | 25G>
例:
set chassis fpc 0 pic 3 port 4 channel-speed 25G
set chassis fpc 0 pic 3 port 4 channel-speed 10G
如果插入:
-
1 GbE SFP,则设备将接口显示为
ge
。 -
10 GbE SFP,则设备将接口显示为
xe
。
SRX4300 端口速度概述
要查看 SRX4300 上支持的收发器、光纤接口和 DAC 电缆,请参阅 硬件兼容性工具。
SRX4300 包括四个默认速度的 PIC,如下所示:
-
带 10 GbE 的 PIC 0
-
带 10 GbE 的 PIC 1
-
具有 25 GbE 的 PIC 2
-
带 100 GbE 的 PIC 3
端口位置 |
端口的数量和类型 |
支持的速度 |
默认速度 |
---|---|---|---|
PIC 0 |
8 个 RJ45 端口 |
1 GbE、2.5 GbE、5 GbE 和 10 GbE |
10 GbE |
图1 |
8 个 SFP+ 端口 |
1 GbE 和 10 GbE |
10 GbE |
图2 |
4 个 SFP28 端口 |
1 GbE、10 GbE 和 25 GbE |
25 GbE |
图3 |
6 个 QSFP28 端口 |
40 GbE 和 100 GbE |
100 GbE |
PIC |
接口类型 |
命名格式 |
---|---|---|
PIC 0 |
RJ45 |
MGE-0/0/0 - MGE-0/0/7 |
图1 |
SFP+ |
xe-0/1/0 - xe-0/1/7 |
图2 |
SFP28 |
et-0/2/0 - et-0/2/3 |
图3 |
QSFP28 |
et-0/3/0 - et-0/3/5 |
请遵循以下准则配置端口速度:
-
默认情况下,Junos OS 创建 PIC 0 的铜质接口(mge 接口)。
-
您可以基于插入式收发器创建 PIC 1、PIC 2 和 PIC 3(SFP+、SFP28 和 QSFP28)接口。
-
您无需为 PIC 1 配置速度。例如:
root@srx4300# set chassis fpc 0 pic 1 pic-mode ? No valid completions
-
PIC 2 支持三种不同的速度模式:1 GbE、10 GbE 和 25 GbE。
配置速度:
root@srx4300# set chassis fpc 0 pic 2 pic-mode ? Possible completions: 10g Sets the interface mode to 10Gbps 1g 1GE-Gigabit Ethernet 25g Sets the interface mode to 25Gbps
您可以从三种 PIC 模式中选择任一,并且所有 SFP 端口都以与所选模式对应的速度运行。例如,如果选择 1GbE 模式,则四个 SFP28 端口将运行 1GbE 速度。
从 Junos OS 24.2R1 版开始,您在 PIC 模式下有两个配置选项:1GbE/10GbE 组合和 25GbE。您可以通过两种方式配置 SFP28 端口:
-
如果选择 1GbE/10GbE 模式,SFP28 端口可以选择 1GbE 或 10GbE。
-
如果选择 25GbE 模式,则所有 SFP28 端口都以 25GbE 运行。
root@host# set chassis fpc 0 pic 2 pic-mode ? Possible completions: 1G10G 1/10GE mode 25G 25GE mode [edit] root@host#
-
-
根据您选择的收发器,可以将前三个 QSFP28 端口设置为 40 GbE,将其余三个端口设置为 100 GbE。
如果插入:
-
1 GbE SFP,则设备将接口显示为
ge
。 -
10 GbE SFP,则设备将接口显示为
xe
。
SRX4600 端口速度概述
表 8 列出了SRX4600端口速度的详细信息。
有关通道化和非通道化接口的接口命名格式以及如何在端口级别和 PIC 级别配置 SRX 系列防火墙的信息,请参阅 端口速度。
有关如何在 PIC 级别配置速度的信息,请参阅端口速度的 表 2 。有关如何在端口级别配置速度的信息,请参阅端口速度 表 3 。
有关 SRX4600 设备的详细信息,请参阅 SRX4600服务网关硬件指南。
有关平台支持的信息,请参阅硬件兼容性工具 (HCT)。
要查看每个 PIC 上的端口速度,请执行 show chassis pic 命令。
端口位置 |
端口的数量和类型 |
支持的速度 |
---|---|---|
FPC0、PIC0(端口 0–3) |
4 个机箱群集端口:
|
|
FPC1、PIC0(端口 0–3) |
4 个 100GbE QSFP28 端口或 40GbE QSFP+ 端口 |
在端口或 PIC 级别:
|
FPC1、PIC1(端口 0–7) |
8 个 10GbE SFP+ 端口 |
|
配置端口速度时,请遵循以下准则:
-
您需要重新启动机箱群集才能使配置更改(从 10 Gbps 到 1 Gbps)生效。有关详细信息,请参阅 无链接标题。
-
要配置所有 40GbE 端口,请使用
set chassis fpc 1 pic 0 pic-mode 40G
命令。 -
要仅设置前两个 40GbE 端口,请使用命令
set chassis fpc 1 pic 0 pic-mode 40G number-of-ports 2
。此配置仅设置前两个 40GbE 端口,并禁用后两个端口。您需要重新启动设备才能使配置生效。 -
您可以使用 QSFPP-4X10-GE 光纤、合适的分支电缆和 速度 配置语句,将每个 40GbE 端口通道化为四个 10GbE 接口。
-
使用 速度(千兆以太网接口) 配置在 PIC 1 端口上设置 1-Gbps 速度。1-Gbps 速度仅在非自动协商模式下受支持。如果远程端默认启用自动协商模式,则必须禁用它。
-
您可以将已在 10GbE 模式下运行的接口配置为在 1GbE 模式下运行。
-
为防止超额订阅,请使用 number-of-ports 语句配置以配置的速度运行的活动端口数。SRX4600支持 400 Gbps 的最高速度;速度不能超额订阅。
-
要配置 4x100GbE,请使用以下命令:
set chassis fpc 1 pic 0 port 0 speed 100g
set chassis fpc 1 pic 0 port 1 speed 100g
set chassis fpc 1 pic 0 port 2 speed 100g
set chassis fpc 1 pic 0 port 3 speed 100g
set chassis fpc 1 pic 1 number-of-ports 0
或
set chassis fpc 1 pic 0 pic-mode 100G
set chassis fpc 1 pic 1 number-of-ports 0
-
如果尝试提交无效配置,则会提交配置,但端口未激活。这是因为 Junos OS 允许您在插入线卡之前配置端口。您将在 show chassis alarms 命令的输出以及日志消息中收到一条错误消息。例如,如果将 4 个 100GbE 接口配置为 8 个 10GbE 接口,则配置无效。
-
SRX4600支持 HA 群集。将端口速度从 40G 更改为 100G 后,您需要重新启动系统。重新启动是为了确保系统在端口速度更改后返回到稳定的 HA 群集。
-
SRX4600 不支持铜质 SFP 收发器。
接口命名约定
表 9 介绍了通道化为四个 10GbE 接口的 40GbE 接口的接口命名约定:
接口类型 |
例 |
---|---|
4 个 10GbE |
当 40GbE 端口 et-1/0/0 通道化为四个 10GbE 接口时,通道化接口的名称如下: xe-1/0/0:0 XE-1/0/0:1 XE-1/0/0:2 xe-1/0/0:3 |
SRX4600 上支持的活动物理端口以防止超额订阅
您可以使用 number-of-ports 语句将端口配置为活动端口。
表 10 汇总了在 PIC 级别配置的 端口数 和端口速度的 SRX4600 个活动端口。
PIC |
活动端口数 |
PIC 级别的活动端口号 |
||
---|---|---|---|---|
10 千兆以太网 |
40 千兆以太网 |
100 千兆位以太网 |
||
PIC 0 |
0 |
- |
- |
- |
1 |
0 |
0 |
0 |
|
2 |
0, 1 |
0, 1 |
0, 1 |
|
3 |
0, 1, 2 |
0, 1, 2 |
0, 1, 2 |
|
4 |
0, 1, 2, 3 |
0, 1, 2, 3 |
0, 1, 2, 3 |
|
图1 |
0 |
- |
- |
- |
1 |
0 |
- |
- |
|
2 |
0, 1 |
- |
- |
|
3 |
0, 1, 2 |
- |
- |
|
4 |
0, 1, 2, 3 |
- |
- |
|
5 |
0, 1, 2, 3, 4 |
- |
- |
|
6 |
0, 1, 2, 3, 4, 5 |
- |
- |
|
7 |
0, 1, 2, 3, 4, 5 ,6 |
- |
- |
|
8 |
0, 1, 2, 3, 4, 5, 6, 7 |
- |
- |
为防止超额订阅,您可以配置可按配置速度运行的最大活动端口数。 表 11 总结了 PIC 和端口级别的最大千兆以太网端口数:
端口类型 |
PIC 模式下的最大端口数(在 PIC0 和 PIC1 上) |
在端口模式下可配置的最大端口数(在 PIC0 和 PIC1 上) |
---|---|---|
10GbE |
24 来自 PIC 0 的 16 个端口和 PIC 1 的 8 个端口。 |
20 指来自 PIC 0 的 12 个端口和 PIC 1 的 8 个端口。 |
40GbE |
4 PIC 0 只有 4 个端口。PIC 1 仅支持 10 Gbps 速度。 |
4 |
100GbE |
4 PIC 0 只有 4 个端口。PIC 1 仅支持 10 Gbps 速度。
注意:
如果将所有四个 PIC 0 端口配置为 100GbE 接口,则 PIC 1 端口将被禁用。如果随后尝试配置任何 PIC 1 端口并提交配置,则配置将无效。 |
4 |
有关超额订阅的信息,请参阅 端口速度。
另见
SRX5K-IOC4-MRATE 上的端口速度
SRX5K-IOC4-MRATE 的 PIC 0 和 PIC 1 的 12 个端口均支持 10 Gbps 和 40 Gbps 的端口速度。但是,两个 PIC 的端口 2 和 5 仅支持 100 Gbps 的端口速度。您可以选择将 SRX5K-IOC4-MRATE 的所有支持端口配置为以相同的支持速度运行,也可以将所有端口配置为不同的支持速度。
您可以在 PIC 级别配置端口速度,以相同的速度运行 SRX5K-IOC4-MRATE 的所有端口。也就是说,您可以选择将 PIC 配置为以支持的速度运行,然后将 PIC 的所有支持端口配置为以配置的速度运行。例如,如果选择以 100 Gbps 的速度配置 PIC 0,则只有 PIC 0 的端口 2 和 5 以 100 Gbps 的速度运行,而 PIC 的其他端口将被禁用。同样,如果选择以 10 Gbps 或 40 Gbps 的速度配置 PIC 0,则 PIC 的所有端口都能够以这些速度运行。此外,您还可以通过指定以 10-Gbps、40-Gbps 和 100-Gbps 速度运行的活动物理端口的数量来防止超额订阅。
您无法在 PIC 级别和端口级别配置 1 Gbps 速度。您可以使用 speed 语句将配置为 10 Gbps 速度的端口配置为以 1 Gbps 的速度运行。提交配置后,10 Gbps 端口的运行速度将更改为 1 Gbps 速度,但 show interface 命令会将速度配置(运行端口速度)显示为 1 GbE。如果将接口配置为 1 Gbps 速度,则速度配置字段将显示 1 GbE;如果将接口配置为 10 Gbps 速度,则速度配置将显示 AUTO。
您可以在端口级别配置端口速度,以不同的支持速度运行 SRX5K-IOC4-MRATE 的不同端口。也就是说,您可以将每个端口配置为在支持的速度下运行。
SRX5K-IOC4-MRATE 支持 480 Gbps 的聚合带宽,两个 PIC 均支持 240 Gbps 的带宽限制。如果配置的聚合端口容量超过每个 PIC 240 Gbps,则不支持该配置。
在 PIC 级别配置端口速度
要在 PIC 级别配置端口速度:
number-of-ports
如果未配置语句,则将启用支持步骤 2 中配置的速度的所有端口。也就是说,根据所选内容,将为端口 0 到 5 启用 10 GbE 或 40 GbE 的速度,而将端口 2 和 5 启用为 100 GbE 的速度。也可以使用该number-of-ports
语句禁用某些端口。下表 1 列出了配置语句时number-of-ports
启用的物理端口。
配置的端口( |
具有不同配置速度的活动物理端口 |
||
---|---|---|---|
10 千兆位 |
40 千兆位 |
100 千兆位 |
|
1 |
0 |
0 |
2 |
2 |
0, 1 |
0, 1 |
2, 5 |
3 |
0, 1, 2 |
0, 1, 2 |
2, 5 |
4 |
0, 1, 2, 3 |
0, 1, 2, 3 |
2, 5 |
5 |
0, 1, 2, 3, 4 |
0, 1, 2, 3, 4 |
2, 5 |
6 |
0, 1, 2, 3, 4, 5 |
0, 1, 2, 3, 4, 5 |
2, 5 |
在端口级别配置端口速度
要在端口级别配置端口速度:
在 SRX5K-IOC4-MRATE 上配置端口速度时,请注意以下几点:
-
如果未配置端口速度,则默认情况下,SRX5K-IOC4-MRATE 的所有端口均作为四个 10 千兆以太网接口运行。因此,在启动 MPC 时:
-
如果未配置端口速度或配置了无效的端口速度,则每个端口作为四个 10 千兆以太网接口运行。将生成告警,指示 SRX5K-IOC4-MRATE 的端口作为四个 10 千兆以太网接口运行。
-
如果配置了有效的端口速度,则 MPC PIC 将按配置的速度运行。
-
-
• 在端口级别更改现有端口速度配置时,必须重置 SRX5K-IOC4-MRATE PIC 才能使配置生效。将生成告警,指示端口速度配置有变化。
-
• 当您使用 无效 的端口速度配置更改现有端口速度配置时,将生成警报,指示端口速度配置无效。MPC 继续使用先前配置的有效端口速度配置运行。但是,如果重新启动 MPC 或 PIC,并使用提交的无效端口配置,则默认情况下,MPC 的所有端口都作为四个 10 千兆以太网接口运行。
-
• 不能同时在 PIC 级别和端口级别配置端口速度。当您尝试提交此类配置时,将显示错误消息。
-
• 在端口级别配置端口速度时,仅启用配置的端口。其他端口已禁用。
-
只能在启用的端口上创建逻辑接口。
-
更改端口配置文件配置时,必须重新启动机箱。