优化类型

序号

级别

优化操作方式

基础条件

1

必选

信号强度达标

软件参数优化

2

必选

信道规划和设置固定信道

3

必选

功率规划和设置固定功率

4

必选

为无线业务构建独立的VLAN

5

强烈推荐

无线用户VLAN内二层隔离

6

强烈推荐

Vlan-group分配模式配置为静态

7

强烈推荐

关闭WLAN低速率

8

强烈推荐

开启无线用户限速

9

强烈推荐

超瘦分体AP下行有线口配置端口隔离

10

强烈推荐

Portal配置用户闲置切断功能

11

推荐

关闭广播Probe探测回应

12

推荐

若加密,加密方式设置RSN+CCMP

13

推荐

禁止弱信号终端接入

组网配置类检查

14

必选

AC有线口只放通了必要的VLAN,特别在本地转发情况下不要放通无线业务VLAN

15

必选

AP-AC有线Ping大包丢包率小于1%,平均延迟小于50ms

16

必选

IRF链路采用独立VLAN

17

必选

IRF端口绑定多链路时采用静态聚合

18

必选

IRF链路的对端交换机端口去使能STP

19

强烈推荐

终结者本体不建议级联

硬件规范性检查

20

必选

AP、馈线、天线连接可靠,无松动

21

必选

AP及天线与3G/4G天线距离大于3米

22

必选

AP闲置射频口接匹配负载

23

强烈推荐

室外款型AP、POE模块需可靠接地

24

强烈推荐

AP或天线与覆盖目标区可见,无金属板、厚墙等阻隔

详细说明:

1.(必选)信号强度达标

首先,信号覆盖强度是第一位的,所有优化操作方式都以满足信号强度为基础。目标覆盖区域的信号覆盖强度要求不低于-65dBm(终端测检测到的信号强度)

特别,对于使用500mW大功率AP的场景,除了关注终端侧信号强度,也要同时关注AP侧检测的RSSI强度,确保上行和下行信号强度都能达标。一般RSSI(客户端信号强度指示,该值表明了AP检测到客户端的信号强度)大于30为良好,低于20为较差。

display wlan client verbose

Total number of clients: 64

 

 MAC address                       : 0cd6-bd00-a98e 

 IPv4 address                      : N/A

 ……

 RSSI                              : 40

 Rx/Tx rate                        : 72.2/72.2

在部署场景的选择上,AP或者天线要尽量离目标区域近,并保证无金属板、厚墙阻隔。对于宿舍或教室类场景,不建议楼道部署AP通过信号穿墙的方式完成覆盖,这种覆盖方式下会导致两个方面问题:

(1)AP信号穿墙后,在房间内信号会较弱,可能无法满足终端的接入信号要求;

(2)AP全楼道部署会导致AP之间可见度大,干扰较难控制。

建议:

Ø  对于“教室”、“会议室”等涉及高密接入的场景,建议AP直接入室放装。

Ø  对于“宿舍”、“酒店”、“公寓楼”等场景,可以考虑X分、面板、终结者等部署方案。

2.(必选)信道规划和设置固定信道

应用说明:

信道规划和功率调整将是WLAN网络的首要的、最先实施的优化方法。在实际的安装部署中,为了保证信号覆盖的质量,必须部署相应数量的AP,造成AP的覆盖范围出现重叠,AP之间互相可见。如果所有的AP都工作在相同信道,这些AP只能共享一个信道的频率资源,造成整个WLAN网络性能较低。WLAN协议本身提供了一些不重叠的物理信道,可以构建多个虚拟的独立的WLAN网络,各个网络独立使用一个信道的带宽,例如使用2.4G频段时可以使用1、6、11三个非重叠信道构建WLAN网络。

同时信道规划调整需要考虑三维空间的信号覆盖情况,无论是水平方向还是垂直方向都要做到无线的蜂窝式覆盖,最大可能的避免同楼层和上下楼层间的同频干扰。

强烈推荐:802.11n网络在实际部署时,无论2.4G或5G频段,建议都采用20MHz模式进行覆盖,以加强信道隔离与复用,提升WLAN网络整体性能。(注意:H3C AP在5G频段默认802.11ac射频模式的带宽模式为80MHz,802.11an射频模式的带宽模式为40MHz)

配置说明:

【命令一】

channel channel-number

【参数】

channel-number:射频的工作信道。射频的工作信道由国家码和射频模式决定。

【举例】

# 设置射频的工作信道为6。

system-view

[AC] wlan ap ap3 model WA4320i-ACN

[AC-wlan-ap-ap3] radio 2

[AC-wlan-ap-ap3-radio-1] channel 6

【命令二】

channel band-width 20 | 40 | 80}

【参数】

20:将带宽模式设置成20MHz

40:将带宽模式设置成40MHz

80:将带宽模式设置成80MHz

【举例】

# 配置当前接口的带宽模式为20MHz。

system-view

[AC] wlan ap ap3 model WA4320i-AGN

[AC-wlan-ap-ap3] radio 1

[AC-wlan-ap-ap3-radio-1] channel band-width 20

3.(必选)功率规划和设置固定功率

应用说明:

信道规划和功率调整将是WLAN网络的首要的、最先实施的优化方法。完成信道规划就相当于完成了多个虚拟WLAN网络的构建。AP发射功率的调整需要逐个关注每个虚拟WLAN网络,通过调整同一信道的AP的发射功率,降低这些AP之间的可见度,加强相同信道频谱资源的复用,提高WLAN网络的整体性能。

配置说明:

【命令】

max-power radio-power

【参数】

radio-power:射频的最大传输功率,其取值范围由国家码和射频模式决定。不同型号的设备支持的取值范围不同,请以设备的实际情况为准。

【举例】

# 配置射频的最大传输功率为5dBm。

system-view

[AC] wlan ap ap3 model WA4320i-ACN

[AC-wlan-ap-ap3] radio 1 

[AC-wlan-ap-ap3-radio-1] max-power 5

注意:不建议开启动态功率调整功能。由于终端本身会实时关注周围AP信号强度,如果开启动态功率调整,可能会导致终端无端漫游,使用效果变差。

4.(必选)为无线业务构建独立的VLAN

应用说明:

WLAN无线网络理论上就是实现一个二层的接入网络,而这个二层网络通常直接连接到现有的有线网络中。

在无线网络中,使用最低速率发送广播报文,所以当广播报文比较多时,会相对较多地消耗信道空口资源,从而影响到整个无线网络性能和应用。特别是一个广播报文通常会向VLAN内的所有的AP发送,同时消耗所有AP的资源。所以在构建WLAN网络的时候,为无线业务创建独立的VLAN,而不要和有线网络使用相同的VLAN,这样即可以避免大量的广播/组播报文对无线网络的影响,又可以避免不必要的攻击。

此外AC有线口只放通必要的VLAN,特别在本地转发情况下不要放通无线业务VLAN。

实施说明:

在规划WLAN网络时,建议分配一些有线网络未使用的VLAN给WLAN接入使用。可以通过service-template对应的接口配置对应的VLAN、也可以在为AP绑定service-template时指定VLAN、甚至可以在无线客户端接入的时候授权VLAN,具体配置请直接参考“WLAN服务配置手册”。

为了清晰网络规划,WLAN网络仅作为一个新增的接入网络,所有的流量和接入都可以通过现有的有线网络设备进行监管和控制。可以充分考虑无线控制器主要完成WLAN网络的构建、无线客户端接入管理等功能,而将业务VLAN的网关统一放在无线控制器的外部已经存在有线设备。

注意事项:

WLAN设备主要关注无线接入服务,对于大型的综合网络一般建议业务VLAN的网关设置在无线控制器以外的设备。

5.(必选)无线用户VLAN内二层隔离

应用说明:

同一VLAN内,来自无线客户端的广播、组播报文会向所有放通该VLAN的AP上广播,而且在空间介质中广播报文通常使用最低速率进行发送。当广播报文比较多时,会占用较多的空口资源,在一定程度上影响到整个网络应用。

无线用户VLAN内二层隔离可以在AC上控制无线用户只能访问网关设备,而不能互相之间访问。同时,通过配置undo user-isolation permit broadcast禁止有线用户(permit-mac允许的mac地址除外)发送广播、组播报文给无线用户,无线用户到有线用户的广播、组播报文不受限制。这样可以大量减少整个WLAN网络的广播流量,提高WLAN网络的整体性能。

配置说明:

【命令一】

user-isolation vlan vlan-list enable [ permit-unicast ]

【参数】

vlan-list:vlan-list为VLAN列表,其表示方式为vlan-list = { vlan-id [ to vlan-id ] }&<1-10>。其中,vlan-id为指定VLAN的编号,取值范围为1~4094。&<1-10>表示前面的参数最多可以输入10次。

permit-unicast:表示不隔离单播,仅隔离广播和组播。如果未指定该参数,表示同时隔离单播、广播和组播。

【命令二】

user-isolation vlan vlan-list permit-mac mac-list

【参数】

vlan-list:在指定VLAN内配置用户隔离功能。vlan-list为VLAN列表,表示多个VLAN。其表示方式为vlan-list={ vlan-id [ to vlan-id ] }&<1-10>,其中,vlan-id为指定VLAN的编号,取值范围为1~4094。&<1-10>表示前面的参数最多可以输入10次。

mac-list:允许的MAC地址列表,格式为H-H-H,在一个VLAN内最多可以配置16个允许的MAC地址,该MAC地址不允许为广播或组播地址。

【命令三】

undo user-isolation permit-broadcast

该命令用来禁止接收有线用户发送给无线用户的广播和组播报文(虽然命令中没有体现出有线和无线)。

【举例】

# 在VLAN 10上开启用户隔离功能,允许访问MAC地址为00bb-ccdd-eeff和0022-3344-5566的设备(允许的MAC地址通常为网关MAC地址),同时禁止有线用户(permit-mac允许的mac地址除外)发送广播、组播报文给无线用户。

[AC] user-isolation vlan 10 enable

[AC] user-isolation vlan 10 permit-mac 00bb-ccdd-eeff 0022-3344-5566

[AC] undo user-isolation permit-broadcast

 注意:

在本地转发组网下实施二层隔离需要通过MAP文件把相关配置下发到AP上。

 6.(强烈推荐)Vlan-group分配模式配置为静态

应用说明:

无线AC可以通过使用VLAN组特性,将其VLAN分配给上线的各客户端,使各客户端相对的均匀分布在各VLAN,从而达到减小广播域的目的,同时还可以提高对非连续地址段的利用率;AC默认VLAN组分配方式为动态,即客户端首次上线时,无线服务模板绑定Radio时指定的VLAN组会为用户随机分配一个VLAN。客户端再次上线时VLAN组再次随机为客户端分配VLAN。采用该分配方式,客户端会被均衡地分配在VLAN组的所有VLAN中。由于对于终端而言,连接SSID不变的情况下,部分终端会出现地址更新慢,甚至不更新地址的情况,导致最终用户体验变差。因此当使用VLAN组特性时,如无特殊需求,强烈建议配置为静态分配方式,即终端再次上线时直接继承上次VLAN组分配的VLAN。

 

配置说明:

【命令】

client vlan-alloc { dynamic | static|static-compatible }

【参数】

dynamic:表示动态分配方式

static:表示静态分配方式

static-compatible:表示静态分配方式,分配算法与V5相同

【举例】

# 指定客户端的VLAN分配方式为静态

[AC] wlan service-template service1

[AC-wlan-st-service1] client vlan-alloc static

注意:

1. 不使用VLAN组特性时无需配置;

2. 如果涉及V5、V7混合组网和漫游,且均启用了VLAN组特性(V5该功能为VLAN池),建议配置分配模式为static-compatible。

7.(强烈推荐)关闭WLAN低速率

应用说明:

无线WLAN网络中不是使用固定的速率发送所有的报文,而是使用一个速率集进行报文发送(例如11g支持1、2、5.5、11、6、9、12、18、24、36、48、54Mbps),实际无线终端或者AP在发送报文的时候会动态的在这些速率中选择一个速率进行发送。通常提到的11g可以达到速率主要指所有报文都采用54M速率进行发送的情况,而且是指的一个空口信道的能力。而实际上大量的广播报文和无线的管理报文都使用最低速率1Mbps进行发送,所以会消耗一定得空口资源。在无线网络中信号传输的距离不是问题的情况下,可以将1、2、6和9Mbps速率禁用,这样整体上减少广播报文和管理报文对空口资源的占用。

对于信号强度比较弱的终端,或者距离比较远的终端,关闭低速率应用后可能会出现丢包现象。但是正常的室内覆盖,信号强度可以保证,所以要求在室内覆盖情况下此功能为必选项。

配置说明:

【命令】

rate disabled rate-value

【参数】

disabled:禁用速率

rate-value:可设置的射频速率如下:1、2、5.5、6、9、11、12、18、24、36、48、54Mbps。

【举例】

# 配置802.11g模式的射频速率(禁用速率:1、2、5.5、6、9Mbps)。

AP radio视图

[AC]wlan ap test

[AC-wlan-ap-test]radio 2

[AC-wlan-ap-test-radio-2]rate disabled 1 2 5.5 6 9

AP 组 radio视图

[AC]wlan ap-group test-group

[AC-wlan-ap-group-test-group]ap-model WA2620-AGN

[AC-wlan-ap-group-test-group-ap-model-WA2620-AGN]radio 2

[AC-wlan-ap-group-test-group-ap-model-WA2620-AGN-radio-2]rate disabled 1 2 5.5 6 9

8.(强烈推荐)开启无线用户限速

应用说明:

WLAN网络中每一个AP提供的可用带宽有限,且由接入的无线客户端共享,如果个别的无线用户通过WLAN使用网络工具下载文件,可能达到非常大的流量,进而直接耗尽当前共享带宽,造成其他无线用户访问网络慢、ping抖动丢包等问题。通过配置用户限速功能,可以限制部分无线客户端对带宽的过多消耗,保证所有接入无线客户端均能正常使用网络业务。基于无线客户端的速率限制功能有两种模式:动态模式和静态模式,其中静态模式为静态的配置每个客户端的速率,即配置的速率是同一个AP内,每个客户端的最大速率。

配置说明:

基于无线服务模板的客户端限速对使用同一个无线服务模板接入的所有客户端生效

基于射频的客户端限速对使用同一个射频接入的所有客户端生效

基于客户端类型(802.11协议类型)的限速对相同类型的客户端生效

【命令】

client-rate-limit enable

视图:

无线服务模板视图

Radio视图/AP组Radio视图

【命令】

client-rate-limit { inbound | outbound } mode { dynamic | static } cir cir【参数】

inbound:入方向,即限制客户端发送数据的速率。

outbound:出方向,即限制客户端接收数据的速率。

dynamic:配置限速模式为动态模式。在该模式下,单个客户端的限速速率为总限速速率/客户端总数。

static:配置限速模式为静态模式,所有客户端的限速速率为固定值。

cir cir:配置客户端限速速率。在静态模式下表示为所有客户端配置相同的限速速率;在动态模式下表示配置所有客户端的限速速率总和。cir的取值范围为16~300000,单位为Kbps。

【举例】

# 配置客户端限速功能,使单个客户端发送数据的最大速率为512Kbps,单个客户端接收数据的最大速率为2048Kbps。(Radio视图)

system-view

[AC] wlan ap ap1 model WA4320i-ACN

[AC-wlan-ap-ap1] radio 1

[AC-wlan-ap-ap1-1] client-rate-limit enable

[AC-wlan-ap-ap1-1] client-rate-limit inbound mode static cir 512

[AC-wlan-ap-ap1-1] client-rate-limit outbound mode static cir 2048

# 配置客户端限速功能,使单个客户端发送数据的最大速率为512Kbps,单个客户端接收数据的最大速率为2048Kbps。(AP组Radio视图)

system-view

[AC] wlan ap-group group1

[AC-wlan-ap-group-group1] ap-model WA4320i-ACN

[AC-wlan-ap-group-group1-ap-model-WA4320i-ACN] radio 1

[AC-wlan-ap-group-group1-ap-model-WA4320i-ACN-radio-1] client-rate-limit enable

[AC-wlan-ap-group-group1-ap-model-WA4320i-ACN-radio-1]client-rate-limit inbound mode static cir 512

[AC-wlan-ap-group-group1-ap-model-WA4320i-ACN-radio-1]client-rate-limit outbound mode static cir 2048

备注:

1、动态限速方式相关配置请参考《命令手册》《配置手册》;

2、用户限速功能与智能带宽保障功能不要同时启用;

3、Radio视图下配置的优先级高于AP组的配置。

 9.(强烈推荐)分体AP下行有线口配置端口隔离

应用说明:

分体AP组网下,分体面板AP可能由于下行口之间连接网线造成的广播风暴、私设路由器导致出现DHCP分配问题,影响用户体验。因此,需要在分体AP下行有线各端口间配置二层隔离,可以将不同的端口加入不同的VLAN,但VLAN资源有限。因此建议采用端口隔离特性,用户只需要将端口加入到隔离组中,就可以实现隔离组内端口之间二层隔离,而不关心这些端口所属VLAN,从而节省VLAN资源。。分体模式AP的配置通过map文件下发或者远程到本体上完成。

配置说明:

【命令一】

slot subslot number

【参数】

subslot number:表示分体所在的槽位号

【命令二】

provision model model

【参数】

model:表示设备支持的分体的类型

【命令三】

port-isolate group port isolation group ID

【参数】

port isolation group ID:创建端口隔离组的编号

【命令四】

port-isolate enable group port isolation group ID

【参数】

port isolation group ID:将端口加入到隔离组中的编号

【举例】

# 进入本体WT1020的2号槽位子卡slot视图进行预配置,将slot2分体(WTU420H)下行口1/2/1~1/2/4配置成端口隔离组1(可通过map针对所有子卡进行下发)

system-view

[WT1020] port-isolate group 1

[WT1020] slot 2

[WT1020-slot-2] provision model WTU420H

[WT1020] interface Ethernet 1/2/1

[WT1020-Ethernet1/2/1]port-isolate enable group 1

[WT1020] interface Ethernet 1/2/2

[WT1020-Ethernet1/2/1]port-isolate enable group 1

[WT1020] interface Ethernet 1/2/3

[WT1020-Ethernet1/2/1]port-isolate enable group 1

[WT1020] interface Ethernet 1/2/4

[WT1020-Ethernet1/2/1]port-isolate enable group 1

注意:

1、 需要注意配置顺序,只有创建slot x并预配置provision model才能后进入接口配置。

10.(强烈推荐)Portal配置用户闲置切断功能

应用说明:

当AC作为接入设备,承载Portal认证业务时,如果服务器侧没有设置用户的闲置切断功能,会导致终端在离开的情况下,终端认证表项长期在设备上存在,如果此时终端重新接入,并获取到了新的IP地址,就有可能出现冲突,导致无法认证通过;此外大量的残留表项还会消耗设备的资源,因此无特殊需求的情况下,强烈建议开启设备上用户的闲置切断功能。

配置说明:

【命令一】

authorization-attribute  { idle-cut minute [ flow ]}

【参数】

minute:指定用户的闲置切断时间。其中,minute的取值范围为1~600,单位为分钟。

flow:用户在闲置切断时间内产生的数据流量,取值范围1~10240000,单位为字节,缺省值为10240

【举例】

# 指定ISP域test下的用户闲置切断时间为30分钟,闲置切断时间内产生的流量为10240字节。

system-view

[AC] domain test

[AC-isp-test] authorization-attribute idle-cut 30 10240

11.(推荐)关闭广播Probe探测回应

应用说明:

WLAN有两种探测机制:一种为无线终端被动的侦听Beacon帧之后,根据获取的无线网络情况,选择AP建立连接;另外一种为无线终端主动发送Probe request探测周围的无线网络,然后根据获取的Probe Response报文获取周围的无线网络,之后选择AP建立连接。

本功能主要针对Probe探测方式。根据Probe Request帧(探测请求帧)是否携带SSID,可以将主动扫描分为两种:1、广播方式的Probe探测,客户端发送Probe Request帧(Probe Request中SSID为空,也就是SSID IE的长度为0);2、单播方式的Probe探测,客户端发送的Probe Request帧(携带指定的SSID)。

而大部分的无线终端都不会指定要链接的“无线接入服务”,这样就造成了无线终端会大量发送广播Probe Request探测,造成所有的接收到该报文的AP设备都会回应Probe Response报文。因此,在无线用户比较多的网络中,可能会出现一定量的Probe Response报文,而且这些报文都是使用低速率进行发送,会消耗一定的空间资源。如果网络条件允许可以考虑关闭广播Probe探测功能,AP针对SSID为空的探测请求不进行回复,有效降低空口的消耗,使整个WLAN网络应用得到一定的提升。

配置说明:

【命令】

 broadcast-probe reply disable

【参数】

【举例】

# 在ap1上开启AP不回应广播Probe request报文功能。(AP视图)

system-view

[AC] wlan ap ap1 model WA4320i-ACN

[AC-wlan-ap-ap1]  broadcast-probe reply disable

# 在AP组上开启AP不回应广播Probe request报文功能。(AP组视图)

system-view

[AC] wlan ap-group group1

[AC-wlan-ap-group-group1]broadcast-probe reply disable

12.(推荐)加密方式设置

应用说明:

在WLAN网络中,空口设置明文不加密,可以减少因加密带来的密钥协商时间开销,获取最大的无线空口性能。在11n网络中,如果因安全因素考虑必须设置加密,建议加密方式设置为RSN+CCMP,不推荐使用TKIP或者WEP加密方式,这两种加密方式无法发挥11n网络的高带宽性能。

配置说明:

【命令】

akm mode { dot1x | private-psk | psk | anonymous-dot1x }

security-ie { rsn | wpa }

cipher-suite { ccmp | tkip | wep40 | wep104 | wep128 }

【参数】

无。

【举例】

# 配置安全加密方式为RSN+CCMP。

system-view

[AC] wlan service-template 1

[AC-wlan-st-1] akm mode psk

[AC-wlan-st-1] security-ie rsn

[AC-wlan-st-1] cipher-suite ccmp

13.(推荐)禁止弱信号终端接入

应用说明:

在WLAN网络中,信号强度较弱的无线客户端,虽然也可以接入到网络中,但是所能够获取的网络性能和服务质量要比信号强度较强的无线客户端差很多。如果弱信号的无线客户端在接入到WLAN网络的同时还在大量地下载数据,就会占用较多的信道资源,最终必然对其他的无线客户端造成很大的影响。

禁止弱信号客户端接入功能,通过配置允许接入的无线客户端的最小信号强度门限值,可以直接拒绝信号强度低于指定门限的无线客户端接入到WLAN网络中,减少弱信号客户端对其他无线客户端的影响,从而提升整个WLAN网络的应用效果。

配置说明:

【命令】

option client reject { disable | enable [ rssi rssi-value ] }

【参数】

rssi:允许接入的无线客户端的最小信号强度门限值,取值范围为1~30,建议取值为10,单位dBm

【举例】

# 开启禁止弱信号客户端接入功能,并配置信号强度门限值为10。(Radio视图)

system-view

[AC] wlan ap ap1 model WA4320i-ACN

[AC-wlan-ap-ap1] radio 1

[AC-wlan-ap-ap1-radio-1] option client reject enable rssi 10

# 开启禁止弱信号客户端接入功能,并配置信号强度门限值为10。(AP组Radio视图)

system-view

[AC] wlan ap-group 1

[AC-wlan-ap-group-1] ap-model WA4320i-ACN

[AC-wlan-ap-group-1-ap-model-WA4320i-ACN] radio 1

[AC-wlan-ap-group-1-ap-model-WA4320i-ACN-radio-1] option client reject enable rssi 10

注意:

1、如果终端接入后信号强度发生变化低于门限,AP也不会主动踢掉终端,但是如果断开后重新关联则无法成功。

2、禁止弱信号终端接入需要考虑场景覆盖信号强度情况,如场景覆盖信号强度偏弱,可能导致终端无法正常接入。

14.(必选)AC有线口只放通必要的VLAN

应用说明:

非业务广播报文进入AC会复制到所有AP空口影响性能,甚至对AC造成冲击。为了防止不必要报文进入AC,建议AC有线口以及对端互联的交换机端口只放通必要的VLAN,禁止配置permit vlan all。当组网为本地转发时,无线业务报文不经过AC,要求AC有线口不要放通本地转发业务VLAN,防止报文迂回到控制器影响性能。

15.(必选)AC-AP有线链路质量稳定

应用说明:

AC-AP业务隧道通过中间的有线链路承载,要求AP-AC有线Ping大包丢包率小于1%,平均延迟小于50ms。

16.(必选)IRF链路采用独立VLAN

应用说明:

当AC通过二层交换机建立IRF时,要求IRF链路使用的VLAN独立于业务VLAN。建议在交换机Switch上将与AC IRF堆叠口连接的端口配置为access口,VLAN独立规划。本优化不需要AC做配置调整。

配置说明:

【命令】

vlan vlan-id

port interface-list

【举例】

# irf-port 1绑定的物理口连接switch的G1/0/25, irf-port 2绑定的物理口连接switch的G1/0/26。在交换机Switch将与IRF堆叠口连接的端口配置为access口

[Switch]vlan 400

[Switch-vlan400]port GigabitEthernet 1/0/25

[Switch-vlan400]port GigabitEthernet 1/0/26

17.(必选)IRF端口绑定多链路时采用静态聚合

应用说明:

当AC通过二层交换机建立IRF时,IRF堆叠口绑定了多个物理口,此时在交换机Switch将与IRF堆叠口连接的多个端口配置成静态聚合,不允许使用动态聚合。本优化不需要AC做配置调整。

配置说明:

交换机创建二层聚合接口后,系统将自动生成同编号的二层聚合组,且该聚合组缺省工作在静态聚合模式下。

【命令】

interface bridge-aggregation interface-number

interface interface-type interface-number

port link-aggregation group number

【举例】

# irf-port 1绑定的2个物理口分别连接switch的T1/2/0/1和T1/2/0/2。 irf-port 2绑定的2个物理口分别连接switch的T2/2/0/1和T2/2/0/2

#创建二层聚合接口2,并进入二层聚合接口2视图

[Switch]interface Bridge-Aggregation 2

#将Switch内联口Ten-GigabitEthernet 1/2/0/1加入到聚合组2中

[Switch]interface Ten-GigabitEthernet 1/2/0/1

[Switch-Ten-GigabitEthernet1/2/0/1]port link-aggregation group 2

#将Switch内联口Ten-GigabitEthernet 1/2/0/2加入到聚合组2中

[Switch]interface Ten-GigabitEthernet 1/2/0/2

[Switch-Ten-GigabitEthernet1/2/0/2]port link-aggregation group 2

#创建二层聚合接口3,并进入二层聚合接口3视图

[Switch]interface Bridge-Aggregation 3

#将Switch内联口Ten-GigabitEthernet 2/2/0/1加入到聚合组3中

[Switch]interface Ten-GigabitEthernet 2/2/0/1

[Switch-Ten-GigabitEthernet2/2/0/1]port link-aggregation group 3

#将Switch内联口Ten-GigabitEthernet 2/2/0/2加入到聚合组3中

[Switch]interface Ten-GigabitEthernet 2/2/0/2

[Switch-Ten-GigabitEthernet2/2/0/2]port link-aggregation group 3

18.(必选)IRF链路的对端交换机端口去使能STP

应用说明:

当AC通过中间交换机建立IRF时,此时需在交换机Switch侧将与IRF堆叠口连接的端口去使能STP。同时,AC上IRF堆叠物理口也需要关闭STP。

配置说明:

【命令】

undo stp enable

【举例】

# irf-port 1绑定的物理口连接switch的G1/0/25,irf-port 2绑定的物理口连接switch的G1/0/26。给端口G1/0/25与G1/0/26去使能生成树功能

[Switch]interface GigabitEthernet 1/0/25

[Switch-GigabitEthernet1/0/25]undo stp enable

[Switch]interface GigabitEthernet 1/0/26

[Switch-GigabitEthernet1/0/26]undo stp enable

19-24略。