了解端口配置文件
端口配置文件提供了一种在交换机上配置接口的便捷方法。您可以使用预定义的端口配置文件,也可以定义自己的自定义端口配置文件。
创建端口配置文件后,可以将其分配给一个或多个交换机上的接口,包括聚合接口。要使配置文件创建的配置在设备上生效,必须使用部署模式在设备上部署配置。
本主题介绍:
在端口配置文件中配置的接口设置
您可以在端口配置文件中配置以下接口设置:
接口协议系列 — 您可以将接口配置为以太网交换接口、IPv4 路由接口或 IPv6 路由接口。
端口模式 — 您可以将交换接口端口模式配置为 EX 系列交换机的接入接口、中继接口或标记访问接口。园区交换ELS支持接入模式和中继模式。有关端口模式的详细信息,请参阅 以太网交换。
PoE 设置 — 交换机的出厂默认配置可在支持 PoE 的所有接口上启用 PoE。对于许多实现,不需要进一步的配置。但是,您可以覆盖端口配置文件中 PoE 接口的默认设置。大多数交换机型号的接口支持以太网供电 (PoE),但 EX9200 不支持 PoE。有关 PoE 的详细信息,请参阅以太网供电 (PoE)。
如果未在端口配置文件中显式配置 PoE,交换机上的现有 PoE 接口设置仍然有效。设备范围的 PoE 设置在设备通用设置配置文件中配置。
物理链路设置 — 在交换机上,默认情况下启用端口速度和双工模式的自动协商。您可以在端口配置文件中禁用自动协商并设置端口速度和双工模式。您可以配置的其他链路设置包括流控制(默认情况下处于禁用状态)和最大传输单元 (MTU)。
风暴控制设置 — 您可以选择在交换机上启用风暴控制设置。风暴控制会监控流量级别,当指定的流量级别(称为风暴控制级别)时,流量级别会丢弃广播、组播和未知单播数据包。
RSTP 设置 — 您可以选择在交换机上启用 RSTP 设置。RSTP 此功能使您能够通过将接口设置为边缘、禁用或无根端口状态来微调 STP。
端口安全设置 — 您可以选择在交换式接入端口上启用端口安全。端口安全功能有助于保护交换机上的接入端口免受地址欺骗(伪造)和第 2 层拒绝服务 (DoS) 攻击。有关交换机上的端口安全的详细信息,请参阅 端口安全。
注意:对于园区交换 ELS 设备,禁用端口安全设置选项不可用。
通过引用其他配置文件配置的接口设置
您可以选择通过引用其他配置文件在端口配置文件中配置其他与接口相关的设置。这些配置文件是:
CoS 配置文件 — 在接口上配置服务等级设置。您可以在创建端口配置文件时选择或创建内联 CoS 配置文件。
过滤器配置文件 — 在接口上配置防火墙过滤器(通常称为 ACL)。
身份验证配置文件 -(仅限交换接口)在接口上配置 802.1X 身份验证并配置相关设置,例如强制门户身份验证。您可以在创建端口配置文件时选择或创建内联身份验证配置文件。
访问配置文件 — 配置交换机上所有 802.1X 身份验证器接口使用的接入服务器设置。此配置文件不包含在端口配置文件中。而是在将端口配置文件分配给设备上的接口的过程中将其分配给设备。
园区交换 ELS 的 VLAN 配置文件是必需的。您可以在创建端口配置文件时选择或创建内联 VLAN 配置文件。
如果要将这些配置文件中的一个或多个与端口配置文件一起使用,请确保在创建和分配端口配置文件之前创建它们。
默认端口配置文件
为了帮助在交换机上快速调配接口,Network Director 提供了默认端口配置文件,其中包含交换机接口常见用途的设置。您可以使用用于用户创建的配置文件的相同方法修改这些默认配置文件或将这些默认配置文件分配给接口。 表 1 介绍了默认端口配置文件。
配置文件名称 |
描述 |
设置摘要 |
|---|---|---|
Desktop_Port |
配置连接到台式计算机的未标记端口。 |
|
Desktop_ Phone_Port |
配置连接到桌面和电话组合端口的未标记端口。 |
|
Server_Port |
配置连接到服务器的标记端口。 |
|
Switched_Downlink |
配置连接到分支机构环境中的端点设备的标记端口。 |
|
Switched_Uplink |
配置将交换机连接到另一台交换机或更大网络的标记端口。例如,将接入交换机连接到聚合交换机的端口。 |
|