Switch 配置指南

—系统 IP

文档版本 V1.0
发布日期 2017-07-24
本手册著作权属成都飞鱼星科技股份有限公司所有，未经著作权人书面许可，
任何单位或个人不得以任何方式摘录、复制或翻译，侵权必究。
注意

由于产品版本升级或其他原因，本文档内容会不定期进行更新。除非另有约

定，本文档仅作为使用指导，本文档中的所有陈述、信息和建议不构成任何明

示或暗示的担保。
 目录
第 1 章 三层 IP 接口地址.......................................................................................................................1
1.1 IP 接口地址简介......................................................................................................................1
1.2 IP 接口地址配置......................................................................................................................1
1.2.1 配置普通 VLAN 接口.................................................................................................1
1.2.2 配置 SuperVLAN 接口..............................................................................................2
1.2.3 配置环回接口..............................................................................................................2
1.2.4 配置接口参数..............................................................................................................2
1.2.5 接口 shutdown..........................................................................................................3
1.2.6 IP 接口的显示和维护.................................................................................................3
第 2 章 Ipv6 地址配置...........................................................................................................................4
2.1 Ipv6 地址基础.........................................................................................................................4
2.1.1 IPv6 地址表示方式.....................................................................................................4
2.1.2 IPv6 邻居发现协议介绍............................................................................................4
2.2 IPv6 地址配置.........................................................................................................................6
2.2.1 配置 Ipv6 单播地址....................................................................................................6
2.2.2 配置静态邻居表项......................................................................................................7
2.2.3 配置设备最大邻居数..................................................................................................8
2.2.4 配置重复地址检测时发送邻居请求消息的次数....................................................8
2.2.5 配置保持邻居可达状态的时间.................................................................................9
2.2.6 配置接口路径最大传输单元(MTU).........................................................................9
2.2.7 设备收到组播形式的 Echo request 报文时回应 Echo reply 报文................10
2.3 IPv6 单播地址配置举例......................................................................................................10
 第1章 三层 IP 接口地址

1.1 IP 接口地址简介

三层 IP 接口分为普通 VLAN 接口和 superVLAN 接口，普通 VLAN 接口为在具体某个

VLAN 创建的接口，而 superVLAN 接口在 superVLAN 上面创建（superVLAN 为不存在
的 VLAN，它不包含任何端口）,superVLAN 可以包含多个子 VLAN（子 VLAN 为具体存
在的 VLAN）。

1.2 IP 接口地址配置

表1-1 IP 接口配置任务简介
详细配
配置任务 说明
置
创建 IP 接口 可选 1.2.1
配置普通 VLAN 接口 配置接口 IP 地址 可选 1.2.1
配置 IP 接入范围控制 可选 1.2.1
创建 IP 接口 可选 1.2.2
添加 SuperVLAN 子 VLAN 可选 1.2.2
配置 SuperVLAN 接口
配置接口 IP 地址 可选 1.2.2
配置 IP 接入范围控制 可选 1.2.2
创建环回接口 可选 1.2.3
配置环回接口
配置接口 IP 地址 可选 1.2.3
接口 VLAN 下，配置系统 IP 可选 1.2.4
配置系统 IP 地址
全局下，配置系统 IP 可选 1.2.4
接口 shutdown 配置接口 shutdown 可选 1.2.5
IP 接口的显示和维护 可选 1.2.6

1
1.2.1 配置普通 VLAN 接口

表1-1 配置普通 VLAN 接口

操作 命令 备注
进入全局配置模式 configure terminal
创建 VLAN vlan vid 可选
添加端口到 VLAN 中 Switchport ethernet port 可选
创建接口 VLAN interface vlan-interface vid 可选
配置接口 IP 地址 ip address {ipaddress| primary} mask override 可选
删除接口 IP 地址 no ip address ipaddress mask 可选
配置 IP 接入范围控制 ip addres range start ipaddress end ipaddress 可选
no ip address range start ipaddress end
删除 IP 接入范围控制 可选
ipaddress

 注：

在三层设备下，才可以配置接口 VLAN。

IP 接入范围控制：每个 VLAN 接口或者 superVLAN 接口最多可以配置 8 个接入范围，当配置接入

范围后用户 ARP 必须在这些范围之内才可以学习，通过这样来限制用户的接入。

1.2.2 配置 SuperVLAN 接口

表1-1 配置 SuperVLAN 接口
操作 命令 备注
进入全局配置模式 configure terminal
创建接口 SuperVLAN interface supervlan-interface vid 可选
添 加 SuperVLAN 子
Subvlan {vid| VLAN list } 可选
VLAN
配置 SuperVLAN 接口 IP
ip address {ipaddress| primary} mask 可选
地址
删除 SuperVLAN 接口 IP
no ip address {ipaddress| primary} mask 可选
地址
配置 IP 接入范围控制 ip addres range start ipaddress end ipaddress 可选
no ip address range start ipaddress end
删除 IP 接入范围控制 可选
ipaddress

 注：

在三层设备下，才可以配置接口 SuperVLAN。

2
1.2.3 配置环回接口

表1-1 配置环回接口
操作 命令 备注
进入全局配置模式 configure terminal
创建环回接口 interface loopback-interface <0-1> 可选
配置接口 IP 地址 ip address ipaddress 可选

 注：

环回接口一般是结合 OSPF 或 MPLS 使用，且在三层设备下才可以配置。

1.2.4 配置接口参数

对于三层设备，需要在接口 VLAN 下配置系统 IP

表1-1 三层设备下，配置系统 IP 地址
操作 命令 备注
进入全局配置模式 configure terminal
开启 icmp 址掩码应答报
ip icmp mask-reply 可选
文
进入接口 VLAN 模式 interface vlan-interface vid 必选
开启 icmp 不可达 ip icmp unreachable 可选
配置 IP 接口描述 Description interface-name 可选
删除 IP 接口描述 no description 可选

1.2.5 接口 shutdown

Shutdown 接口后，不能管理设备。
表1-1 配置接口 shutdown
操作 命令 备注
进入全局配置模式 configure terminal
进入普通接口 VLAN 下 interface vlan-interface vid 必选
shutdown 普通 VLAN 接
shutdown 可选
口
进入 SuperVLAN 接口下 interface supervlan-interface vid 必选
Shutdown SuperVLAN
Shutdown 可选
接口
取消接口 shutdown no shutdown 可选

3
1.2.6 IP 接口的显示和维护

在完成上面的配置后，可以通过下面的命令来查看配置。
表1-1 查看 IP 接口的相关配置
操作 命令 备注
查看 IP 接口的相关配置 （3 层设 show ip interface {loopback-interface |
备上） supervlan-interface | vlan-interface }
所有模式下
查看 IP 接口的相关配置 （2 层设
show ip 都可执行
备上）
查看管理 IP 限制的信息 show login-access-list

4
 第2章 Ipv6 地址配置

2.1 Ipv6 地址基础

IPv6（Internet Protocol Version 6，因特网协议版本 6）是网络层协议的第二代标

准协议，也被称 为 IPng（IP Next Generation，下一代因特网），它是 IETF（Internet
Engineering Task Force，因特网工程任务组）设计的一套规范，是 IPv4 的升级版本。
IPv6 和 IPv4 之间最显著的区别为：IP 地址的长度从 32 比特增加到 128 比特。

2.1.1 IPv6 地址表示方式

IPv6 地址被表示为以冒号（:）分隔的一串 16 比特的十六进制数。每个 IPv6 地址被

分为 8 组，每组的 16 比特用 4 个十六进制数来表示 ，组和组之间用冒号隔开 ，比如：
2001:0000:130F:0000:0000:09C0:876A:130B。
为了简化 IPv6 地址的表示，对于 IPv6 地址中的“0”可以有下面的处理方式：
 每组中的前导“0”可以省略，即上述地址可写为
2001:0:130F:0:0:9C0:876A:130B。
 如果地址中包含连续两个或多个均为 0 的组，则可以用双冒号“::”来代替，即上述
地址可写 为 2001:0:130F::9C0:876A:130B。
IPv6 地址由两部分组成：地址前缀与接口标识。其中，地址前缀相当于 IPv4 地址中
的网络号码部分，接口标识相当于 IPv4 地址中的主机号码部分。
地址前缀的表示方式为：IPv6 地址/前缀长度。其中，IPv6 地址是前面所列出的任一
形式，而前缀长度是一个十进制数，表示 IPv6 地址左起多少位为地址前缀。

2.1.2 IPv6 邻居发现协议介绍

IPv6 邻居发现协议使用五种类型的 ICMPv6 消息，实现下面一些功能：地址解析、

验证邻居是否可达、重复地址检测、路由器发现/前缀发现、地址自动配置、重定向等功能。
邻居发现协议使用的 ICMPv6 消息的类型及作用如下表所示。

5
 邻居发现协议功能如下：
 地址解析
获取同一链路上邻居节点的链路层地址（与 IPv4 的 ARP 功能相同），通过邻居请求
消息 NS 和邻居通告消息 NA 实现。如图 1-1 所示，节点 A 要获取节点 B 的链路层地址。

图2-1 地址解析

(1) 节点 A 以组播方式发送 NS 消息。NS 消息的源地址是节点 A 的接口 IPv6 地址，

目的地址是节点 B 的被请求节点组播地址，且消息中包含了节点 A 的链路层地址。
(2) 节点 B 收到 NS 消息后，判断报文的目的地址是否为自己的 IPv6 地址对应的被请
求节点组播地址。如果是，则 B 可以学习到 A 的链路层地址，并以单播方式返回 NA 消
息，其中包含了自己的链路层地址。
(3) 节点 A 从收到的 NA 消息中就可获取到节点 B 的链路层地址。之后双方即可通信。
 验证邻居是否可达
在获取到邻居节点的链路层地址后，通过邻居请求消息 NS 和邻居通告消息 NA 可以
验证邻居节点是否可达。
(1) 节点发送 NS 消息，其中目的地址是邻居节点的 IPv6 地址。
(2) 如果收到邻居节点的确认报文，则认为邻居可达；否则，认为邻居不可达。
 重复地址检测
当节点获取到一个 IPv6 地址后，需要使用重复地址检测功能确定该地址是否已被其他
节点使用（与 IPv4 的免费 ARP 功能相似）。通过邻居请求消息 NS 和邻居通告消息 NA 实
现，如图 1-2 所示。

6
 图2-2 重复地址检测

(1) 节点 A 发送 NS 消息，NS 消息的源地址是未指定地址::，目的地址是待检测的

IPv6 地址对应的被请求节点组播地址，消息内容中包含了待检测的 IPv6 地址。
(2) 如果节点 B 已经使用这个 IPv6 地址，则会返回 NA 消息。其中包含了自己的
IPv6 地址。
(3) 节点 A 收到节点 B 发来的 NA 消息，就知道该 IPv6 地址已被使用。反之，则说
明该地址未被使用，节点 A 就可使用此 IPv6 地址。

2.2 IPv6 地址配置

表2-1 Access，Hybrid，Trunk 口对接收报文和发送报文的处理

配置任务 说明 详细配置

配置 ipv6 单播地址 必选 2.2.1

配置静态邻居表项 可选 2.2.2

配置设备最大邻居数 可选 2.2.3

配置重复地址检测时发送邻居请求消息的次数 可选 2.2.4

配置保持邻居可达状态的时间 可选 2.2.5

配置接口路径最大传输单元(MTU) 可选 2.2.6

设备收到组播形式的 Echo request 报文时回应 Echo reply 报 可选 2.2.7

2.2.1 配置 Ipv6 单播地址

当需要访问 IPv6 网络时，必须配置 IPv6 地址。全球单播地址、站点本地地址、链路

本地地址三者必选其一。
当需要访问使用 IPv6 的网络时，必须配置 IPv6 单播地址。

7
  IPv6 站点本地地址和全球单播地址可以通过四种方式配置：
（1）采用 EUI-64 格式形成：当配置采用 EUI-64 格式形成 IPv6 地址时，接口的 IPv6
地址的前缀是所配置的前缀，而接口标识符则由接口的链路层地址转化而来；
（2）手工配置：用户手工配置 IPv6 站点本地地址或全球单播地址
（3）DHCP 方式获取：支持通过 DHCP 服务器获取 IPv6 站点本地地址或全球单播地
址及相关信息
(4)自动配置：支持设备根据自己的链路层地址及路由器发布的前缀信息自动配置 IPv6
地址及相关信息
 IPv6 的链路本地地址可以通过两种方式获得：
(1) 自动生成：设备根据链路本地地址前缀（FE80::/64）及接口的链路层地址，自动为
接口生成链路本地地址；
(2) 手动指定：用户手工配置 IPv6 链路本地地址。
表2-1 Ipv6 配置介绍
操作 命令 说明
进入全局配置模式 configure terminal -
使能 ipv6 转发功能 Ipv6 {enable | disable} 必选
interface { vlan-interface vid | supervlan-
进入 vlan 接口/超级接口模式
interface interface-number }
采用 EUI-64 格式配置站点本地地 ipv6 address ipv6-address/prefix-length eui-
必选
址和全球单播地址 64
删除 EUI-64 格式配置站点本地地 no ipv6 address ipv6-address/prefix-length
址和全球单播地址 eui-64
手动指定站点本地地址和全球单播
ipv6 address ipv6-address/prefix-length
地址
删除手动指定站点本地地址和全球
no ipv6 address ipv6-address/prefix-length
单播地址
自动配置站点本地地址和全球单播
ipv6 address autoconfig
地址
删除自动配置站点本地地址和全球
no ipv6 address autoconfig
单播地址
缺省情况下
会自动形成
手工指定链路本地地址 ipv6 address ipv6-address link-local
一个链路本
地地址
删除手工指定链路本地地址 no ipv6 address ipv6-address link-local
show ipv6 interface { vlan-interface vid |
查看 ipv6 地址状态
supervlan-interface interface-number }

8
2.2.2 配置静态邻居表项

将邻居节点的 IPv6 地址解析为链路层地址，可以通过邻居请求消息 NS 及邻居通告消

息 NA 来动态实现，也可以通过命令配置静态邻居表项。
静态邻居表项分为长静态邻居表项和短静态邻居表项
 在配置长静态邻居表项时，除了配置 IPv6 地址和 MAC 地址项外，还必须配置该
邻居表项所在 VLAN 和端口。长静态邻居表项可以直接用于报文转发。
 在配置短静态邻居表项时，只需要配置 IPv6 地址和 MAC 地址项。短静态邻居表
项不能直接用于报文转发。当需要用到短静态邻居表项时，先发送邻居请求报文，如果收
到的响应报文中的源 IPv6 地址和源 MAC 地址与所配置的 IPv6 地址和 MAC 地址相同，则
将该 ARP 表项补充完整，之后就可以用于 IPv6 数据包的转发。

表2-2 配置静态邻居表项
操作 命令 操作
进入全局模式 configure terminal
进入 vlan 接口/超级 interface { vlan-interface vid | supervlan-
接口模式 interface interface-number }
ipv6 neighbor ipv6-address mac-address
配置长静态邻居表项
vlan-id device/slot/port
配置短静态邻居表项 ipv6 neighbor ipv6-address mac-address
删除邻居表项 no ipv6 neighbor {dynamic | static | all | }
no ipv6 neighbor ipv6-address interface { vlan-
删除 vlan 接口的邻居
interface vid | supervlan-interface interface-
表项
number }
show ipv6 neighbors { ipv6-addres |all |
查看邻居表项
dynamic| static|mac mac-address}

2.2.3 配置设备最大邻居数

接入的邻居数过多，可能会影响设备的转发性能，可以通过配置限制最大邻居数。

表2-3 Access，Hybrid，Trunk 口对接收报文和发送报文的处理

操作 命令 备注
进入全局模式 configure terminal
配置整机限制最大 最大邻居数包含静态和动态
ipv6 neighbors max-learning-num number
邻居数 邻居数，默认邻居数是 64
查看整机限制最大
show ipv6 neighbors max-learning-num
邻居数

9
2.2.4 配置重复地址检测时发送邻居请求消息的次数

设备获得 IPv6 地址后，为了检测地址是否有冲突，将发送邻居请求消息进行重复地址

检测， 如果在指定的时间内 （通过 ipv6 nd ns retrans-timer 命令配置）没有收到响应，
则继续发送邻居请求消息，当发送的次数达到所配置的次数后，仍未收到响应，则认为该
地址可用。

表2-4 配置重复地址检测时发送邻居请求消息的次数
操作 命令 备注
进入全局模式 configure terminal
可选
配置重复地址检测时发送 缺省情况下， 重复地址检测时发送邻
ipv6 nd dad attempts value
邻居请求消息的次数 居请求报文的次数为 1，当 value 取值
为 0 时，表示禁止重复地址检测
恢复 attemps 默认值 no ipv6 nd dad attemps
可选
设置发送邻居请求消息的 ipv6 nd ns retrans-timer
单位秒，缺省情况下， 接口发送 NS 消
时间间隔 value
息的时间间隔为 1 秒
恢复 retrans-time 默认值 no ipv6 nd ns retrans-time
查看 重复地址检测时发送
show ipv6 nd dad attemps
邻居请求消息的次数
查看 发送邻居请求消息的 show ipv6 nd ns retrans-
时间间隔 time

2.2.5 配置保持邻居可达状态的时间

当通过邻居可达性检测确认邻居可达后，在所设置的可达时间内，设备认为邻居可达；
超过设置的时间后，如果需要向邻居发送报文，会重新确认邻居是否可达。

表2-5 配置保持邻居可达状态的时间
操作 命令 备注
进入全局模式 configure terminal
可选
配置保持邻居可达 单位秒，缺省情况下，保持
ipv6 nd reachable-time value
状态的时间 邻居可达状态的时间为 30
秒
恢复 reachable-
no ipv6 nd reachable-time
time 默认值
查看保持邻居可达
show ipv6 nd reachable-time
状态的时间
查看 ipv6 路由表 show ipv6 route

10
2.2.6 配置接口路径最大传输单元(MTU)

Ipv6 接口路径最大传输单元可以设置的范围 是 1280-1510 字节。Ipv6 报文小于

1280 字节必须进行特定的分片与封装，报文大于设定的最大传输单元，接口会丢弃报文。
 接口路径 MTU 按如下步骤获得
(1) 发送节点假定路径 MTU 为转发出口链路
(2) 发送节点按假定路径 MTU 发送报文
(3) 如果路径上有路由器由于转发链路 MTU 小于假定路径 MTU 不能转发此包，路由器扔
弃此包，并返回 ICMPv6 包太大报文给发送节点。包太大报文含有转发失败处的链路
MTU
(4) 发送节点将路径 MTU 设定为 ICMPv6 包太大报文中的 MTU 值

表2-6 配置接口路径最大传输单元（MTU）
操作 命令 备注
进入全局模式 configure terminal
进入 vlan 接口/超级 interface { vlan-interface vid | supervlan-
接口模式 interface interface-number }
配置接口路径最大 可选，缺省值是 1500
ipv6 pathmtu value
传输单元
恢复默认值 no ipv6 pathmtu

2.2.7 设备收到组播形式的 Echo request 报文时回应 Echo reply

报文

表2-7 设备收到组播形式的 Echo request 报文时回应 Echo reply 报文

操作 命令 备注
进入全局模式 configure terminal

回应组播请求报文 ipv6 icmpv6 multicast-echo-reply enable

11
不回应组播请求报 缺省值是关闭
no ipv6 icmpv6 multicast-echo-reply
文

2.3 IPv6 单播地址配置举例

1.组网需求
两台交换机通过以太网端口互连，分别给两台交换机配置 IPv6 地址，验证它们之间的互通
性。其中交换机 SwitchA 全球单播地址为 2001::1/64，交换机 SwitchB 全球单播地址为
2001::2/64。
组网如下图：

2.配置步骤

#配置 SwitchA
FRA(config)#interface vlan-interface 1
FRA(config-if-vlanInterface-1)#ipv6 address 2001::1/64
FRA(config-if-vlanInterface-1)#ipv6 address fe80:12::1 link-local

#配置 SwitchB
FRB(config)# interface vlan-interface 1
FRB(config-if-vlanInterface-1)#ipv6 address 2001::2/64
FRB(config-if-vlanInterface-1)#ipv6 address fe80:12::2 link-local

3.结果验证
# 显示 SwitchA 的 ipv6 信息
FRA(config)#show ipv6 interface vlan-interface 1
Show informations of ipv6 interface

VLAN-IF1:
sw0 Link type:Ethernet HWaddr 00:00:00:09:99:99 Queue:none
IPv6 forwarding is disabled
inet6 unicast 2001::1 prefixlen 64
inet6 unicast FE80::200:FF:FE09:9999%sw0 prefixlen 64 automatic
inet6 unicast 2001:: prefixlen 64 anycast
inet6 multicast FF02::1%sw0 prefixlen 16 automatic
inet6 multicast FF02::1:FF09:9999%sw0 prefixlen 16

12
 inet6 multicast FF02::1:FF00:1%sw0 prefixlen 16
inet6 multicast FF02::1:FF00:0%sw0 prefixlen 16
UP RUNNING SIMPLEX BROADCAST MULTICAST PROMISC
MTU:1500 metric:1 VR:0 ifindex:2
RX packets:150 mcast:35 errors:0 dropped:0
TX packets:1216 mcast:33 errors:0
collisions:0 unsupported proto:0
RX bytes:13k TX bytes:55k

# 显示 SwitchB 的 ipv6 信息

FRB(config)#show ipv6 interface vlan-interface 1

Show informations of ipv6 interface

VLAN-IF1:
sw0 Link type:Ethernet HWaddr 00:01:7a:e9:68:58 Queue:none
IPv6 forwarding is disabled
inet6 unicast FE80:12::2%sw0 prefixlen 64
inet6 unicast 2001::2 prefixlen 64
inet6 unicast FE80::201:7AFF:FEE9:6858%sw0 prefixlen 64 automatic
inet6 multicast FF02::1%sw0 prefixlen 16 automatic
inet6 multicast FF02::1:FFE9:6858%sw0 prefixlen 16
inet6 multicast FF02::1:FF00:2%sw0 prefixlen 16
UP RUNNING SIMPLEX BROADCAST MULTICAST PROMISC
MTU:1500 metric:1 VR:0 ifindex:2
RX packets:21912 mcast:7990 errors:0 dropped:73
TX packets:8300 mcast:8023 errors:0
collisions:0 unsupported proto:0
RX bytes:1858k TX bytes:714k

Total entries: 1 interface.

# 从 SwitchA 上分别 Ping SwitchB 的链路本地地址及全球单播地址。如果配置正确，则
两种类型的 IPv6 地址都可以 Ping 通。
FRA(config)#ping6 FE80:12::2%sw0

Pinging FE80:12::2%sw0 (FE80:12::2%sw0) with 56 bytes of data:

Reply from FE80:12::2%sw0 bytes=56 time=10ms hlim=64
Reply from FE80:12::2%sw0 bytes=56 time=10ms hlim=64
Reply from FE80:12::2%sw0 bytes=56 time=10ms hlim=64
Reply from FE80:12::2%sw0 bytes=56 time=10ms hlim=64

--- FE80:12::2%sw0 ping statistics ---

4 packets transmitted, 4 received, 0% packet loss, time 4840 ms
rtt min/avg/max = 10/10/10 ms

13
FRA(config)#ping6 2001::2

Pinging 2001::2 (2001::2) with 56 bytes of data:

Reply from 2001::2 bytes=56 time=10ms hlim=64
Reply from 2001::2 bytes=56 time=10ms hlim=64
Reply from 2001::2 bytes=56 time=10ms hlim=64
Reply from 2001::2 bytes=56 time=10ms hlim=64

--- 2001::2 ping statistics ---

4 packets transmitted, 4 received, 0% packet loss, time 4840 ms
rtt min/avg/max = 10/10/10 ms

# 查看 SwitchA 邻居表
FRA(config)#show ipv6 neighbors all
Information of neighbor cache
Neighbor Mac_Address Vlan Port Type Expire Status
2001::2 00:01:7a:e9:68:58 1 e0/0/1 Dynamic 941 s stale
FE80:12::2%sw0 00:01:7a:e9:68:58 1 e0/0/1 Dynamic 946 s stale

Total entries:2

14