Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
 

SRX 系列防火墙上的端口速度

总结 了解端口速度、对多个端口速度的支持以及如何在 SRX 系列防火墙上配置端口速度。

SRX380 端口速度概述

要查看 SRX380 上支持的收发器、光纤接口和 DAC 电缆,请参阅硬件兼容性工具 (HCT)。

表 1 显示了 SRX380 速度的详细信息。

表 1:SRX380 的端口速度详细信息和说明
端口位置 、端口数量和类型、 支持的速度
FPC0、PIC0 16 个 RJ-45 端口 1 Gbps
FPC0、PIC0 4 个 SFP 端口 10 Gbps

配置端口速度时,请遵循以下指南:

  • 使用 速度(机箱群集) 配置在 PIC 1 端口上设置 1-Gbps 速度。1 Gbps 速度仅在非自动协商模式下受支持。如果远程端默认启用自动协商模式,则必须禁用它。

  • 默认情况下,XE 端口上的自动协商处于禁用状态。在 XE 端口上插入 1 G SFP 光纤收发器时,本地和对等设备上的自动协商必须匹配。也就是说,您必须启用或禁用两端的自动协商才能启动链路。

    如果两台设备的自动协商不匹配,则可以在两台设备中看到意外的链路状态行为,如下所示:

    • 两个接口都已关闭

    • 一台设备的接口已开启,另一台设备已关闭

    • 两端设备中的接口会显示,但没有流量

    • 两个接口均已开启,流量可能会流动,但会出现错误和数据包丢失

SRX1600 端口速度概述

要查看 SRX1600 上支持的收发器、光纤接口和 DAC 电缆,请参阅硬件兼容性工具 (HCT)。

SRX1600包括三个具有不同支持速度的 PIC:

  • PIC 0,默认速度为 1 GbE

  • 默认速度为 25 GbE 的 PIC 1

  • 具有 10 GbE 默认速度的 PIC 2

详见 表2

表 2:SRX1600 的端口速度详细信息和说明
支持的 PIC 端口 端口速度 默认速度

PIC 0

0-15

16 个 1-GbE 接口 1GbE

图1

0-1

2 个 1-GbE 接口

2 个 10-GbE 接口

2 个 25-GbE 接口

25GbE

图2

0-3

4 个 1-GbE 接口

4 个 10-GbE 接口

10GbE

接口命名约定

表 3 列出了SRX1600设备的接口命名约定。

表 3:SRX1600 的接口命名约定
PIC 接口类型 接口

PIC 0

1 千兆以太网接口(16 个 RJ45 端口)

ge-0/0/0 – ge-0/0/15

图1

1 GbE/10 GbE/25 GbE(2 个 SFP28 端口)

ET-0/1/0 – ET-0/1/1

图2

1 GbE/10 GbE(4 个 SFP+ 端口)

xe-0/2/0 – xe-0/2/3

配置端口速度时,请遵循以下准则:

  • 要查看每个 PIC 上的端口速度,请执行命令 show chassis pic

  • 默认情况下,Junos OS 创建 PIC 0 接口。仅当使用受支持的收发器时,它才会创建 PIC1 和 PIC2 接口。

  • PIC 1 支持 3 种不同的速度模式:1 GbE、10 GbE 和 25 GbE。

    使用以下命令配置端口速度:

    set chassis fpc 0 pic 1 pic-mode

    您可以从三种 PIC 模式中选择任一,并且所有 SFP 端口都以与所选模式对应的速度运行。例如,如果选择 1GbE 模式,则两个 SFP28 端口运行 1GbE 速度。

    从 Junos OS 24.2R1 版开始,您在 PIC 模式下有两个配置选项:1GbE/10GbE 组合和 25GbE。您可以通过两种方式配置 SFP28 端口:

    • 如果选择 1GbE/10GbE 模式,SFP28 端口可以选择 1GbE 或 10GbE。

    • 如果选择 25GbE 模式,SFP28 端口将在 25GbE 上运行。

  • PIC 2 支持混合速度 1GbE 或 10GbE。PIC 2 创建基于插入式收发器的接口。

    请参阅 端口速度概述 ,如何逐步配置速度。

  • 使用 show interface diagnostics optics <interface-name> 命令显示诊断数据和告警。

注意:

如果插入:

  • 1 GbE SFP,则设备将接口显示为 ge

  • 10 GbE SFP,则设备将接口显示为 xe

SRX2300 端口速度概述

要查看 SRX2300 上支持的收发器、光纤接口和 DAC 电缆,请参阅 硬件兼容性工具

SRX2300包括四个具有以下属性的 PIC:

  • PIC 0,默认速度为 10 GbE

  • PIC 1 默认速度为 10 GbE

  • PIC 2,默认速度为 25 GbE

  • PIC 3,默认速度为 100 GbE

表 4:SRX2300 的端口速度详细信息和说明
端口位置端口数量和类型、 支持的速度、 默认速度

PIC 0(端口 0–7)

8 个 RJ45 端口

1 GbE、2.5 GbE、5 GbE 和 10 GbE

10 GbE

PIC 1(端口 0–7)

8 个 SFP+ 端口

1 GbE、10 GbE

10 GbE

PIC 2(端口 0–3)

4 个 SFP28 端口

1 GbE、10 GbE 和 25 GbE

25 GbE

PIC 3(端口 0–1)

2 个 QSFP28 端口

40 GbE、100 GbE

100 GbE

表 5:SRX2300 的接口命名约

PIC

接口类型

接口

PIC 0

RJ45

MGE-0/0/0 – MGE-0/0/7

图1

SFP+

xe-0/1/0 – xe-0/1/7

图2

SFP28

et-0/2/0 – et-0/2/3

图3

QSFP28

et-0/3/0 – et-0/3/1

配置端口速度时,请遵循以下准则:

  • 默认情况下,Junos OS 创建 PIC 0 的铜质接口(mge 接口)。

  • PIC 0 支持以下速度:

    • 1 GbE

    • 2.5 GbE

    • 5 GbE

    • 10 GbE

    使用以下命令配置速度:

    set interfaces <mge-x/y/z> speed

  • PIC 1 支持混合速度:1 GbE 和 10 GbE。PIC 1 创建基于插入式收发器的接口。您无需配置速度。

  • PIC 2 支持 3 种不同的速度:1 GbE、10 GbE 和 25 GbE。PIC 2 创建基于插入式收发器的接口。如果收发器和配置的速度模式不匹配,则 PIC 2 不会创建接口。

    使用以下命令配置端口速度:

    set chassis fpc 0 pic 2 pic-mode

    您可以从三种 PIC 模式中选择任一,并且所有 SFP 端口都以与所选模式对应的速度运行。例如,如果选择 1 GbE 模式,则 4 个 SFP28 端口以 1 GbE 速度运行。

    请参阅 端口速度概述 ,如何逐步配置速度。

    从 Junos OS 24.2R1 版开始,您在 PIC 模式下有两个配置选项:1GbE/10GbE 组合和 25GbE。您可以通过两种方式配置 SFP28 端口:

    • 如果选择 1GbE/10GbE 模式,SFP28 端口可以选择 1GbE 或 10GbE。

    • 如果选择 25GbE 模式,则所有 SFP28 端口都以 25GbE 运行。

  • PIC 3 支持混合速度(40 GbE 或 100 GbE)。PIC 3 创建基于插入式收发器的接口。您无需配置速度。

  • show interface diagnostics optics <interface-name>使用命令显示诊断数据和报警。

  • 根据您选择的收发器,您可以在 PIC 3 中将一个 QSFP28 端口设置为 40 GbE,另一个设置为 100 GbE。

通道化

您可以将 QSFP28 端口通道化为:

  • 4x25 GbE 和 100 GbE SFP

  • 4 个 10 GbE 和 40 GbE SFP

set chassis fpc <fpc slot> pic <pic slot> port <port number> channel-speed <10G | 25G>

例:

set chassis fpc 0 pic 3 port 4 channel-speed 25G

set chassis fpc 0 pic 3 port 4 channel-speed 10G

注意:

如果插入:

  • 1 GbE SFP,则设备将接口显示为 ge

  • 10 GbE SFP,则设备将接口显示为 xe

SRX4300 端口速度概述

要查看 SRX4300 上支持的收发器、光纤接口和 DAC 电缆,请参阅 硬件兼容性工具

SRX4300 包括四个默认速度的 PIC,如下所示:

  • 带 10 GbE 的 PIC 0

  • 带 10 GbE 的 PIC 1

  • 具有 25 GbE 的 PIC 2

  • 带 100 GbE 的 PIC 3

表 6:端口速度详细信息和SRX4300说明

端口位置

端口的数量和类型

支持的速度

默认速度

PIC 0

8 个 RJ45 端口

1 GbE、2.5 GbE、5 GbE 和 10 GbE

10 GbE

图1

8 个 SFP+ 端口

1 GbE 和 10 GbE

10 GbE

图2

4 个 SFP28 端口

1 GbE、10 GbE 和 25 GbE

25 GbE

图3

6 个 QSFP28 端口

40 GbE 和 100 GbE

100 GbE

表 7:SRX4300 的接口命名约

PIC

接口类型

命名格式

PIC 0

RJ45

MGE-0/0/0 - MGE-0/0/7

图1

SFP+

xe-0/1/0 - xe-0/1/7

图2

SFP28

et-0/2/0 - et-0/2/3

图3

QSFP28

et-0/3/0 - et-0/3/5

请遵循以下准则配置端口速度:

  • 默认情况下,Junos OS 创建 PIC 0 的铜质接口(mge 接口)。

  • 您可以基于插入式收发器创建 PIC 1、PIC 2 和 PIC 3(SFP+、SFP28 和 QSFP28)接口。

  • 您无需为 PIC 1 配置速度。例如:

  • PIC 2 支持三种不同的速度模式:1 GbE、10 GbE 和 25 GbE。

    配置速度:

    您可以从三种 PIC 模式中选择任一,并且所有 SFP 端口都以与所选模式对应的速度运行。例如,如果选择 1GbE 模式,则四个 SFP28 端口将运行 1GbE 速度。

    从 Junos OS 24.2R1 版开始,您在 PIC 模式下有两个配置选项:1GbE/10GbE 组合和 25GbE。您可以通过两种方式配置 SFP28 端口:

    • 如果选择 1GbE/10GbE 模式,SFP28 端口可以选择 1GbE 或 10GbE。

    • 如果选择 25GbE 模式,则所有 SFP28 端口都以 25GbE 运行。

  • 根据您选择的收发器,可以将前三个 QSFP28 端口设置为 40 GbE,将其余三个端口设置为 100 GbE。

注意:

如果插入:

  • 1 GbE SFP,则设备将接口显示为 ge

  • 10 GbE SFP,则设备将接口显示为 xe

SRX4600 端口速度概述

表 8 列出了SRX4600端口速度的详细信息。

有关通道化和非通道化接口的接口命名格式以及如何在端口级别和 PIC 级别配置 SRX 系列防火墙的信息,请参阅 端口速度

有关如何在 PIC 级别配置速度的信息,请参阅端口速度的 表 2 。有关如何在端口级别配置速度的信息,请参阅端口速度 表 3

有关 SRX4600 设备的详细信息,请参阅 SRX4600服务网关硬件指南

有关平台支持的信息,请参阅硬件兼容性工具 (HCT)。

要查看每个 PIC 上的端口速度,请执行 show chassis pic 命令。

表 8:端口速度详细信息和说明

端口位置

端口的数量和类型

支持的速度

FPC0、PIC0(端口 03

4 个机箱群集端口:

  • 2 交换矩阵 (FAB

  • 2 控制 (CTL

  • 10 Gbps(默认)

  • 1 Gbps(仅在端口上 CTL

FPC1、PIC0(端口 03

4 个 100GbE QSFP28 端口或 40GbE QSFP+ 端口

在端口或 PIC 级别:

  • 40 Gbps(默认),带 QSFP+ 光纤

  • 100 Gbps,带 QSFP28 光纤

FPC1、PIC1(端口 07

8 个 10GbE SFP+ 端口

  • 10 Gbps(默认)

  • 1 Gbps

配置端口速度时,请遵循以下准则:

  • 您需要重新启动机箱群集才能使配置更改(从 10 Gbps 到 1 Gbps)生效。有关详细信息,请参阅 无链接标题

  • 要配置所有 40GbE 端口,请使用 set chassis fpc 1 pic 0 pic-mode 40G 命令。

  • 要仅设置前两个 40GbE 端口,请使用命令 set chassis fpc 1 pic 0 pic-mode 40G number-of-ports 2 。此配置仅设置前两个 40GbE 端口,并禁用后两个端口。您需要重新启动设备才能使配置生效。

  • 您可以使用 QSFPP-4X10-GE 光纤、合适的分支电缆和 速度 配置语句,将每个 40GbE 端口通道化为四个 10GbE 接口。

  • 使用 速度(千兆以太网接口) 配置在 PIC 1 端口上设置 1-Gbps 速度。1-Gbps 速度仅在非自动协商模式下受支持。如果远程端默认启用自动协商模式,则必须禁用它。

  • 您可以将已在 10GbE 模式下运行的接口配置为在 1GbE 模式下运行。

  • 为防止超额订阅,请使用 number-of-ports 语句配置以配置的速度运行的活动端口数。SRX4600支持 400 Gbps 的最高速度;速度不能超额订阅。

  • 要配置 4x100GbE,请使用以下命令:

    set chassis fpc 1 pic 0 port 0 speed 100g​

    set chassis fpc 1 pic 0 port 1 speed 100g​

    set chassis fpc 1 pic 0 port 2 speed 100g​

    set chassis fpc 1 pic 0 port 3 speed 100g​

    set chassis fpc 1 pic 1 number-of-ports 0 ​

    set chassis fpc 1 pic 0 pic-mode 100G

    set chassis fpc 1 pic 1 number-of-ports 0

  • 如果尝试提交无效配置,则会提交配置,但端口未激活。这是因为 Junos OS 允许您在插入线卡之前配置端口。您将在 show chassis alarms 命令的输出以及日志消息中收到一条错误消息。例如,如果将 4 个 100GbE 接口配置为 8 个 10GbE 接口,则配置无效。

  • SRX4600支持 HA 群集。将端口速度从 40G 更改为 100G 后,您需要重新启动系统。重新启动是为了确保系统在端口速度更改后返回到稳定的 HA 群集。

  • SRX4600 不支持铜质 SFP 收发器。

接口命名约定

表 9 介绍了通道化为四个 10GbE 接口的 40GbE 接口的接口命名约定:

表 9:SRX4600 接口命名约定

接口类型

4 个 10GbE

当 40GbE 端口 et-1/0/0 通道化为四个 10GbE 接口时,通道化接口的名称如下:

xe-1/0/0:0

XE-1/0/0:1

XE-1/0/0:2

xe-1/0/0:3

SRX4600 上支持的活动物理端口以防止超额订阅

您可以使用 number-of-ports 语句将端口配置为活动端口。

表 10 汇总了在 PIC 级别配置的 端口数 和端口速度的 SRX4600 个活动端口。

表 10:PIC 级别的SRX4600端口速度

PIC

活动端口数

PIC 级别的活动端口号

10 千兆以太网

40 千兆以太网

100 千兆位以太网

PIC 0

0

-

-

-

1

0

0

0

2

0, 1

0, 1

0, 1

3

0, 1, 2

0, 1, 2

0, 1, 2

4

0, 1, 2, 3

0, 1, 2, 3

0, 1, 2, 3

图1

0

-

-

-

1

0

-

-

2

0, 1

-

-

3

0, 1, 2

-

-

4

0, 1, 2, 3

-

-

5

0, 1, 2, 3, 4

-

-

6

0, 1, 2, 3, 4, 5

-

-

7

0, 1, 2, 3, 4, 5 ,6

-

-

8

0, 1, 2, 3, 4, 5, 6, 7

-

-

为防止超额订阅,您可以配置可按配置速度运行的最大活动端口数。 表 11 总结了 PIC 和端口级别的最大千兆以太网端口数:

表 11:PIC 和端口级别的最大千兆以太网端口数

端口类型

PIC 模式下的最大端口数(在 PIC0 和 PIC1 上)

在端口模式下可配置的最大端口数(在 PIC0 和 PIC1 上)

10GbE

24

来自 PIC 0 的 16 个端口和 PIC 1 的 8 个端口。

20

指来自 PIC 0 的 12 个端口和 PIC 1 的 8 个端口。

40GbE

4

PIC 0 只有 4 个端口。PIC 1 仅支持 10 Gbps 速度。

4

100GbE

4

PIC 0 只有 4 个端口。PIC 1 仅支持 10 Gbps 速度。

注意:

如果将所有四个 PIC 0 端口配置为 100GbE 接口,则 PIC 1 端口将被禁用。如果随后尝试配置任何 PIC 1 端口并提交配置,则配置将无效。

4

有关超额订阅的信息,请参阅 端口速度

SRX5K-IOC4-MRATE 上的端口速度

SRX5K-IOC4-MRATE 的 PIC 0 和 PIC 1 的 12 个端口均支持 10 Gbps 和 40 Gbps 的端口速度。但是,两个 PIC 的端口 2 和 5 仅支持 100 Gbps 的端口速度。您可以选择将 SRX5K-IOC4-MRATE 的所有支持端口配置为以相同的支持速度运行,也可以将所有端口配置为不同的支持速度。

您可以在 PIC 级别配置端口速度,以相同的速度运行 SRX5K-IOC4-MRATE 的所有端口。也就是说,您可以选择将 PIC 配置为以支持的速度运行,然后将 PIC 的所有支持端口配置为以配置的速度运行。例如,如果选择以 100 Gbps 的速度配置 PIC 0,则只有 PIC 0 的端口 2 和 5 以 100 Gbps 的速度运行,而 PIC 的其他端口将被禁用。同样,如果选择以 10 Gbps 或 40 Gbps 的速度配置 PIC 0,则 PIC 的所有端口都能够以这些速度运行。此外,您还可以通过指定以 10-Gbps、40-Gbps 和 100-Gbps 速度运行的活动物理端口的数量来防止超额订阅。

您无法在 PIC 级别和端口级别配置 1 Gbps 速度。您可以使用 speed 语句将配置为 10 Gbps 速度的端口配置为以 1 Gbps 的速度运行。提交配置后,10 Gbps 端口的运行速度将更改为 1 Gbps 速度,但 show interface 命令会将速度配置(运行端口速度)显示为 1 GbE。如果将接口配置为 1 Gbps 速度,则速度配置字段将显示 1 GbE;如果将接口配置为 10 Gbps 速度,则速度配置将显示 AUTO。

您可以在端口级别配置端口速度,以不同的支持速度运行 SRX5K-IOC4-MRATE 的不同端口。也就是说,您可以将每个端口配置为在支持的速度下运行。

SRX5K-IOC4-MRATE 支持 480 Gbps 的聚合带宽,两个 PIC 均支持 240 Gbps 的带宽限制。如果配置的聚合端口容量超过每个 PIC 240 Gbps,则不支持该配置。

在 PIC 级别配置端口速度

要在 PIC 级别配置端口速度:

  1. 在配置模式下,导航至[edit chassis fpc fpc-slot pic pic-number]层次结构级别。

    例如:

  2. 配置pic-mode语句以设置 PIC 端口的工作速度。根据您的要求,可以从选项10G中进行选择 、 40G100G

    例如:

  3. (可选)为防止超额订阅,您可以选择配置以步骤 2 中配置的模式运行的端口数。

    例如:

  4. 验证配置。
  5. 提交配置更改。

number-of-ports如果配置语句,则将启用支持步骤 2 中配置的速度的所有端口。也就是说,根据所选内容,将为端口 0 到 5 启用 10 GbE 或 40 GbE 的速度,而将端口 2 和 5 启用为 100 GbE 的速度。也可以使用该number-of-ports语句禁用某些端口。下表 1 列出了配置语句时number-of-ports启用的物理端口。

表 12:SRX5K-IOC4-MRATE 上的活动物理端口(基于端口数配置)

配置的端口(number-of-ports 语句)

具有不同配置速度的活动物理端口

10 千兆位

40 千兆位

100 千兆位

1

0

0

2

2

0, 1

0, 1

2, 5

3

0, 1, 2

0, 1, 2

2, 5

4

0, 1, 2, 3

0, 1, 2, 3

2, 5

5

0, 1, 2, 3, 4

0, 1, 2, 3, 4

2, 5

6

0, 1, 2, 3, 4, 5

0, 1, 2, 3, 4, 5

2, 5

在端口级别配置端口速度

要在端口级别配置端口速度:

  1. 在配置模式下,导航至[edit chassis fpc fpc-slot pic pic-number]层次结构级别。

    例如:

  2. 要指示端口运行的速度,请为所需端口配置speed语句。根据您的要求,40g100g可以选择、或速度10g选项。

    例如:

    SRX5K-IOC4-MRATE 的 PIC 0 和 PIC 1 的所有 12 个端口都支持 10 Gbps 和 40 Gbps 端口速度。但是,两个 PIC 的端口 2 和 5 仅支持 100-Gbps 速度。

  3. 验证配置。

    您可以使用 show interfaces terse 命令验证配置为 10-Gbps 的 40-Gbps 和 100-Gbps 端口。

  4. 提交配置更改。

在 SRX5K-IOC4-MRATE 上配置端口速度时,请注意以下几点:

  • 如果未配置端口速度,则默认情况下,SRX5K-IOC4-MRATE 的所有端口均作为四个 10 千兆以太网接口运行。因此,在启动 MPC 时:

    • 如果未配置端口速度或配置了无效的端口速度,则每个端口作为四个 10 千兆以太网接口运行。将生成告警,指示 SRX5K-IOC4-MRATE 的端口作为四个 10 千兆以太网接口运行。

    • 如果配置了有效的端口速度,则 MPC PIC 将按配置的速度运行。

  • • 在端口级别更改现有端口速度配置时,必须重置 SRX5K-IOC4-MRATE PIC 才能使配置生效。将生成告警,指示端口速度配置有变化。

  • • 当您使用 无效 的端口速度配置更改现有端口速度配置时,将生成警报,指示端口速度配置无效。MPC 继续使用先前配置的有效端口速度配置运行。但是,如果重新启动 MPC 或 PIC,并使用提交的无效端口配置,则默认情况下,MPC 的所有端口都作为四个 10 千兆以太网接口运行。

  • • 不能同时在 PIC 级别和端口级别配置端口速度。当您尝试提交此类配置时,将显示错误消息。

  • • 在端口级别配置端口速度时,仅启用配置的端口。其他端口已禁用。

  • 只能在启用的端口上创建逻辑接口。

  • 更改端口配置文件配置时,必须重新启动机箱。