huawei 01-24 SVF典型配置

24 SVF典型配置 24.1 SVF使用前须知 24.1.1 SVF技术特征 24.1.2 SVF适用的场景 24.1.3 SVF业务部署限制 24.2 SVF系统规划

24.2.1 规划SVF系统的组网 24.2.2 规划SVF系统的成员设备 24.3 AS业务配置

24.3.1 接入用户网络划分配置 24.3.2 接入用户认证配置 24.3.3 安全配置

24.4 SVF特性配置示例

24.5 通过eSight配置有线园区网接入层示例 24 SVF典型配置

24.1 SVF使用前须知 24.2 SVF系统规划 24.3 AS业务配置

24.4 SVF特性配置示例

24.5 通过eSight配置有线园区网接入层示例 24.1 SVF使用前须知 24.1.1 SVF技术特征

传统的园区网具有以下特点：

核心/汇聚设备业务相对固定。

接入设备数量多且位置分布广。

接入设备配置简单、配置归一化程度高。

接入设备接口数量多。

接入设备有线接入、无线接入相融合的趋势明显。

以上特点使得园区网接入层设备的管理与配置较为复杂和繁琐。而通过虚拟化技术SVF（Super Virtual Fabric），可以有效地简化接入层设备的管理与配置。 图24-1 SVF组网图

如图24-1所示，SVF是简化园区网络管理和维护的技术。基于园区网络当前的特点，SVF技术通过统一配置接入设备、统一管理接入用户、统一维护接入设备状态来简化园区网络的管理和维护。

SVF中，Parent作为SVF中的管理角色，负责整个系统的管理和配置。Client是接入层设备的统称，包括有线接入设备AS和无线接入设备AP。 SVF有如下技术特征：

SVF实现有线、无线用户统一在Parent上进行管理。 AS设备上的业务全部通过Parent配置。支持配置的业务以及对应的配置方式参见24.1.3 SVF业务部署限制。

AS&AP设备上的关键状态通过Parent维护，如所有AS&AP的设备注册状态及心跳维持、所有AS&AP的版本及补丁状态、所有AS&AP上的重要告警、所有AS&AP的端口状态、所有AS&AP上的用户状态等。

SVF系统最多支持两级AS+一级AP，配合eSight网管的图形化界面使用时，简化管理效果更好。

SVF硬件和软件要求：

表24-1 支持SVF的设备形态及最低软件版本

设备设备形态 角色 ParenS12708/S12712 t S9712/S9706 S9703 S7712/S7706 S7703 S5720HI S12704 S6720EI/S6720S-EI S12710 V200R008C00及以后版本 V200R009C00及以后版本 V200R010C00及以后版本 软件版本 V200R007C00及以后版本 设备设备形态 角色 S7710 AS S2750EI S5700LI S5700S-LI S5720EI S5720SI S5720S-SI S5710-X-LI E600 S2720EI S6720EI S6720S-EI S5720LI S5720S-LI S600-E AP 软件版本 V200R007C00及以后版本 V200R008C00及以后版本 V200R009C00及以后版本 V200R010C00及以后版本 选择AP时，其类型和版本需要在Parent设备配套的AP范围内，请查看Parent设备形态对应版本的版本配套说明书。 24.1.2 SVF适用的场景

基于SVF的技术特征，要求在SVF场景下，Parent和AS&AP之间一定是二层组网，并且AS应处于园区的接入层，最好用于直连用户，不要将AS作为园区的汇聚层设备使用。AS上用户侧端口不支持配置Eth-Trunk。基于以上SVF场景限制，SVF主要适用于以下场景。如果不满足以下场景，则无法部署SVF，建议采用传统的逐台配置的模式进行部署。 场景一 纯有线园区接入场景

纯有线园区接入场景，指的是用户终端全部通过有线方式接入网络。该场景中，用户终端直接连接到AS接入网络，Parent作为用户的接入网关。根据Parent和AS之间是否跨非SVF系统的设备（跨越某中间网络），SVF支持两种类型组网： Parent和AS直连的组网，如图24-2所示。

Parent可以是单台设备，也可以是由两台框式设备组成的集群。

AS最多支持两级接入交换机。每个AS可以是单台设备，也可以是由多台设备组成的堆叠，V200R008C00及之前的版本，每个AS节点最多可以由3台设备组成堆叠，组成堆叠时所有的成员必须是相同端口数量的同款型设备。从V200R009C00版本开始，每个AS节点最多可以由5台设备组成堆叠，组成堆叠时所有的成员可以是相同端口数量的同款型设备，也可以是端口数量不同的同款型设备。

用户终端可以从一级或二级AS接入网络，Parent作为用户的接入网关。 如果是新建园区，所有园区设备都是新购置设备，则建议优先采用该组网。 图24-2 纯有线园区接入场景，Parent和AS直连组网

Parent和AS之间跨中间网络的组网，如图24-3所示。

Parent可以是单台设备，也可以是由两台框式设备组成的集群。

AS最多支持一级接入交换机。每个AS可以是单台设备，也可以是由多台设备组成的堆叠，V200R008C00及之前的版本，每个AS节点最多可以由3台设备组成堆叠，组成堆叠时所有的成员必须是相同端口数量的同款型设备。从V200R009C00版本开始，每个AS节点最多可以由5台设备组成堆叠，组成堆叠时所有的成员可以是相同端口数量的同款型设备，也可以是端口数量不同的同款型设备。

用户终端可以从AS接入网络，Parent作为用户的接入网关。

如果是改造园区，园区设备中存在其他厂商设备，则建议采用该组网。 图24-3 纯有线园区接入场景，Parent和AS之间跨中间网络的组网

场景二 有线/无线融合园区接入场景

有线/无线融合园区接入场景，指的是用户终端部分通过有线方式接入网络、部分通过无线方式接入网络。该场景中，Parent作为用户的接入网关。根据Parent和AS&AP之间是否跨非SVF系统的设备（跨越某中间网络），SVF支持两种类型组网： Parent和AS&AP直连的组网，如图24-4所示。

Parent可以是单台设备，也可以是由两台框式设备组成的集群。

AS最多支持两级接入交换机。每个AS可以是单台设备，也可以是由多台设备组成的堆叠，V200R008C00及之前的版本，每个AS节点最多可以由3台设备组成堆叠，组成堆叠时所有的成员必须是相同端口数量的同款型设备。从V200R009C00版本开始，每个AS节点最多可以由5台设备组成堆叠，组成堆叠时所有的成员可以是相同端口数量的同款型设备，也可以是端口数量不同的同款型设备。 AP可以连接到一级或二级AS。

有线用户终端从一级或二级AS接入网络。无线用户终端从AP接入网络。Parent作为用户的接入网关。

如果是新建园区，所有园区设备都是新购置设备，则建议优先采用该组网。 图24-4 有线/无线融合园区接入场景，Parent和AS&AP直连组网

Parent和AS&AP之间跨中间网络的组网，如图24-5所示。

Parent可以是单台设备，也可以是由两台框式设备组成的集群。

AS最多支持一级接入交换机。每个AS可以是单台设备，也可以是由多台设备组成的堆叠，V200R008C00及之前的版本，每个AS节点最多可以由3台设备组成堆叠，组成堆叠时所有的成员必须是相同端口数量的同款型设备。从V200R009C00版本开始，每个AS节点最多可以由5台设备组成堆叠，组成堆叠时所有的成员可以是相同端口数量的同款型设备，也可以是端口数量不同的同款型设备。 AP连接到AS上。

有线用户终端从AS接入网络。无线用户终端从AP接入网络。Parent作为用户的接入网关。 如果是改造园区，园区设备中存在其他厂商设备，则建议采用该组网。

图24-5 有线/无线融合园区接入场景，Parent和AS&AP之间跨中间网络的组网

场景三 多个SVF系统组成的园区网 对于大型园区（接入设备超过200台），可以通过组建多套SVF系统来简化园区网络的管理，如图24-6所示。

图24-6 多个SVF系统组成的园区网 24.1.3 SVF业务部署限制

SVF支持集中配置模式和独立配置模式两种。

集中配置模式是指AS上的所有业务都通过Parent进行配置，因此AS支持的业务受限于Parent支持配置的业务范围，而不是等同于接入交换机单机运行时支持的业务范围。AS支持的业务范围适用于大部分接入交换机场景。

集中配置模式既支持通过模板或者全局批量配置业务向AS下发，也支持向AS进行单个直接配置。

独立配置模式是指AS上的业务配置不通过Parent集中下发，而是登录AS通过命令行进行单独配置，从V200R010版本开始支持。

独立配置模式支持更多的业务配置，相当于集中配置模式的补充。当AS需要配置的业务通过Parent批量配置不了时，可以登录AS再进行独立配置。而且AS从集中配置模式切换到独立配置模式后，切换前通过模板配置或者直接配置生成的配置文件均会被保留。

不同业务配置方式可支持配置的功能如下所示。

集中配置模式（批量配置：通过全局可下发的功能）

业务功能 描述 配置SVF的转发模式 缺省情况下，SVF转发模式为分布式转发。 SVF有集中式和分布式两种报文转发模式： 在集中式转发中，无论是需要从本AS转发的流量还是跨AS转发的流量，都上送至Parent进行转发。 说明： 集中式转发模式下，Parent上同一个Fabric-port下连接的AS的端口间互相隔离，因此二层不能互通，三层互通需要使用命令arp-proxy inner-sub-vlan-proxy enable配置相应VLAN内Proxy ARP功能。 在分布式转发中，AS的本地流量可以直接从本AS进行转发；需要跨AS转发的流量则上送至Parent进行转发。 配置AS的URL编解码功能（V200R009版本及后续版本支持） 为满足WEB应用安全，如果输出到客户端的数据来自不可信的数据源时，需要对该数据进行编码，WEB应用中常见的编码方式包含URL编码。打开AS的URL编解码功能后，重定向URL中一些特殊字符被转换成安全的形式，使得客户端不会将其当作语法符号或指令，以防止原本预期的语义被更改，避免跨站脚本攻击与各种类型的注入攻击。缺省情况下，AS的URL编解码功能是打开的，可以通过portal url-encode disable命令关闭。 配置免认证规则除了业务模板外，Parent还会将其配置的部分Portal认证用户Free-rule 的免认证规则（Free-rule）下发至AS。可下发至S5720EI的Free-rule范围为0～127，下发至其他形态AS的Free-rule范围为0～31，范围之外的Free-rule不会下发至AS。 使能AS上业务VLAN缺省情况下，AS上业务VLAN的IGMP Snooping功能未使能。 的IGMP Snooping功能（V200R010版本及后续版本支持） 集中配置模式（批量配置：通过模板可下发的功能）

功能大类 设备管理 功能小类 管理员用户 流量监管 具体业务 本地管理员用户名及密码 在AS上行Fabric-port出方向上对ARP、DHCP报文进行限速 端口加入/退出VLAN 基础网络业VLAN管理 功能大类 务 功能小类 具体业务 配置连接AP的端口 基于LLDP协商的Voice-vlan 增强网络业基础QoS 务 端口安全 Trust 8021p 端口广播、组播、未知单播流量抑制 端口流量限速 STP边缘端口 接入安全 接入业务 接入认证 接入控制 DHCP Snooping/IPSG/DAI 802.1x/MAC/Portal认证 MAC地址学习限制 在AS接口上可接入的用户最大数目（V200R010版本及后续版本支持） 流量监管 在AS接口入方向上对ARP、DHCP报文进行限速 集中配置模式（单个配置：通过direct-command可下发的功能） 业命令格式 务分类 节port-auto-sleep enable 能管理 Popoe force-power E 视功能描述 配置依赖和约图 束 接使能电接口口休眠功视能。 图 不支持对Combo类型的接口进行配置。 接使能接口- 口PoE强制视供电功图 能。 接使能接口- 口对PD的视兼容性检图 测功能。 接配置PoE- 口接口供电视的优先图 级。 系把设备由- poe legacy enable poe priority { critical | high | low } poe af-inrush enable slot slot-id 业命令格式 务分类 视功能描述 配置依赖和约图 束 统支持视IEEE802.3图 at标准改为支持IEEE802.3af标准。 poe high-inrush enable slot slot-id 系允许上电- 统瞬间的高视冲击电流图 功能。 接配置接口口工作在非视自协商模图 式。 使用undo direct-command 以undo negotiation auto 太网接口 不支持对Combo类型的接口进行配置。 已经有命令取消speed { 10 | 1该配置00 | 1000 }或时，表示duplex { full | 恢复接口half }的配置工作在自时，不允许取协商模消undo negotiation 式。 auto配置。 不支持对Combo类型的接口进行配置。 执行该配置前需先配置接口工作在非自协商模式。 speed { 10 | 100 | 1000 } 接配置接口口在非自协视商模式下图 的速率。 业命令格式 务分类 视功能描述 配置依赖和约图 束 speed auto-negotiation 接配置GE口光接口速视率自协商图 功能。 不同款型对此命令行支持情况差异明显，具体可参考《命令参考》中的“接口管理命令 - 以太网接口配置命令 - speed auto-negotiation”。 执行该配置前需先执行配置接口工作在自协商模式。 不支持对Combo类型的接口进行配置。 执行该配置前需先配置接口工作在非自协商模式。 GE电接口工作速率为1000Mbit/s时，不支持配置为half。 duplex { full | half } 接配置电接口口在非自视协商模式图 下的双工模式。

业命令格式 务分类 视功能描述 配置依赖和约图 束 loopback internal 接配置接口- 口的环回检视测模式。 图 接使能端口- 口桥功能。 视图 接使能接口- 口的环回检视测功能。 图 接配置对指多次执行时进口定VLAN行配置累加。 视进行环回图 检测。 系配置根据统源MAC视地址进行图 ARP限速。 仅S5720EI、S6720S-EI、S6720EI支持该命令。 仅对上送CPU的ARP生效。 arp speed-limit source-ip maximummaximum 系配置根据仅对上送CPU统源IP地的ARP生效。 视址进行图 ARP报文限速。 端port bridge enable 口桥 LBloopback-detect enable DT自环检loopback-detect packet vlan vlan-id 测 ARarp speed-limit source-mac maximummaximum P限速 堆interface stack-port member-id/port-id（V200R010版系进入堆叠- 叠 本及后续版本支持） 统端口视视图。 图 业命令格式 务分类 port interface { interface-typeinterface-number1 [ to interface-typeinterface-number2 ] } enable（V200R010版本及后续版本支持） 视功能描述 配置依赖和约图 束 堆配置指定叠业务接口端为堆叠物口理成员端视口，并将图 堆叠物理成员端口加入逻辑堆叠口。 通过直接配置方式添加的堆叠物理成员端口，如果要恢复成普通业务接口，不需要先在堆叠端口视图下执行shutdown interface令。 命stack slot slot-id prioritypriority（V200R010版本及后系设置堆叠- 续版本支持） 统成员交换视机的堆叠图 优先级。 独立配置模式（通过attach-as/AS的Console口登录AS可配置的命令行）

独立配置模式从V200R010版本开始支持，AS上可配置下面表格中所列出的特性，但是在配置时需要注意：

不同设备类型的AS对表格中列出的特性命令支持情况会有差异，详情支持情况可参考不同设备的《命令参考》。

为了避免独立配置模式时用户配置的命令影响AS上线，表格列出的特性中，会存在部分命令行不支持配置的情况；如果在AS上执行了一条不支持的命令行时，会打印提示信息。

功能分类 基础配置 功能子类 熟悉命令行命令 文件管理命令 系统启动命令 设备管理 硬件配置命令 节能配置命令 PoE配置命令 堆叠配置命令 接口管理 接口基础配置命令 以太网接口配置命令 逻辑接口配置命令 功能分类 以太网交换 功能子类 MAC配置命令 以太网链路聚合配置命令 VLAN配置命令 VLAN聚合配置命令 MUX VLAN配置命令 Voice VLAN配置命令 QinQ配置命令 VLAN Mapping配置命令 Loopback Detection配置命令 二层协议透明传输配置命令 IP业务 IPv4配置命令 ARP配置命令 DHCP策略VLAN配置命令 可靠性 DLDP配置命令 Loopback MAC SWAP配置命令 用户接入与认证 AAA配置命令 NAC配置命令（统一模式） 策略联动配置命令 安全 ACL配置命令 本机防攻击配置命令 攻击防范配置命令 MFF配置命令 流量抑制及风暴控制配置命令 ARP安全配置命令 端口安全配置命令 DHCP Snooping配置命令 ND Snooping配置命令 PPPoE+配置命令 IPSG配置命令 功能分类 功能子类 SAVI配置命令 MPAC配置命令 QoS MQC配置命令 优先级映射配置命令 流量监管、流量整形和接口限速命令 拥塞避免和拥塞管理命令 报文过滤配置命令 重定向配置命令 流量统计配置命令 基于ACL的简化流策略命令 网络管理与监控 SNMP配置命令 LLDP配置命令 业务诊断配置命令 镜像配置命令 报文捕获配置命令 Ping和Tracert配置命令 24.2 SVF系统规划

24.2.1 规划SVF系统的组网

SVF系统最多支持两级AS+一级AP。组建SVF系统前，首先需要分析以下要素，根据实际需求选择合适的组网。 确定园区场景

确定园区场景时，应综合考虑园区终端数量、终端类型、是否需要设备利旧以及Parent设备的CPU/内存能力等因素：

评估有线终端的数量，推导出AS的数量。 评估无线终端的数量，推导出AP的数量。

确定是否需要设备利旧，需要利旧的设备可以作为Parent和AS之间的透传设备，但不建议在利旧设备上接终端用户，否则可能影响SVF系统建立。

由于整个SVF系统的配置和状态维护都在Parent上完成，因此，AS&AP数量越多，可接入的终端数量越多，对Parent的CPU/内存能力要求越高。从Parent的CPU/内存能力考虑，一个SVF系统的AS&AP规模以及接入终端规模的建议值如表24-2所示。 表24-2 AS&AP规模以及接入终端个数建议值

Parent设备形态 建议最大AS节点数 建议最大AP个数 1000 S12712/S12710/S12708/S12704 64 Parent设备形态 S9712/S9706 建议最大AS节点数 48 建议最大AP个数 800 1000 S7712（SRUE/SRUH主控）64 /S7710/S7706（SRUE/SRUH主控） S7712（非SRUE/非SRUH主控）32 /S7706（非SRUE/非SRUH主控） S5720HI S9703/S7703 S6720EI/S6720S-EI

选择满足需求的组网场景，推荐场景如表24-3所示。

表24-3 推荐组网场景

终端终端类型 数量 终端数量未超过Parent建议值 仅存在有线终端，无需设备利旧 32 4 32 300 600 0 0 推荐组网场景 场景一 纯有线园区接入场景中Parent和AS直连的组网 场景一 纯有线园区接入场景中Parent和AS之间跨中间网络的组网 仅存在有线终端，需要设备利旧 同时存在有线/无线终端，无需设备场景二 有线/无线融合园区接入场利旧 景中Parent和AS&AP直连的组网 同时存在有线/无线终端，需要设备场景二 有线/无线融合园区接入场利旧 景中Parent和AS&AP之间跨中间网络的组网 终端在系统规划时，建议将园区网络划分为多个SVF系统，组网场景参见场景数量三 多个SVF系统组成的园区网。每个SVF系统中，终端数量未超过Parent超过建议值，根据终端类型选择“终端数量未超过Parent建议值”中的推荐场景。 Parent建议值

组网部署建议

图24-7 理想的SVF组网

如图24-7所示，理想的SVF组网有如下特征： Parent由两台设备组成集群。

一级AS上行连接到Parent的两台设备上，即AS跨板双归到Parent的两台设备上。 AS设备是多台设备堆叠时，每台设备上都至少有一条链路连接到上一级设备。 AS通过上行光口或者上行Combo口连接到上一级设备。 AP单上行连接到AS设备上。 该SVF组网的优点是：

交换机之间任意一条链路故障时，只影响带宽，不影响业务。

AS本地做MAD检测，其上游设备作为MAD代理，当AS堆叠分裂时，可在上游设备配合下进行多主冲突处理，不影响整个系统稳定。

网络实际部署时，可能因为设备间距离、布线困难等原因，存在一些组网限制，无法实现理想的SVF组网。用户需要提前识别这些组网限制，根据情况采取适当的规避和保障措施： Parent只有一台设备时：

建议Parent上部署双主控板确保可靠性。

建议AS与Parent间至少有两条可用链路，并且链路至少分布到Parent的两块业务板上，即AS跨板双归到Parent上。

一级AS无法跨板双归到Parent时：

建议该AS不要配置堆叠。如果一定配置堆叠，则堆叠成员设备部署在同一物理位置，并保证堆叠线的可靠性，否则该AS堆叠分裂后可能无法解决设备冲突问题，影响系统可靠性。 AS为多台设备堆叠，无法保证每台设备都至少有一条链路连接到上一级设备时：

建议该AS的堆叠成员设备部署在同一物理位置，并保证堆叠线的可靠性，否则该AS堆叠分裂后可能无法解决设备冲突问题，影响系统可靠性。

AS与上级设备之间的Fabric-port的链路连线只有双绞线时：

如果AS是上行口为GE类型端口的设备，则可以使用光电转换模块进行转换。 选择上行口是Combo口的AS设备，如S2750EI有部分款型的上行口为Combo口。 提高系统可靠性

可通过以下方式提高Parent的可靠性： 组建两台设备集群。

部署MAD多主检测，当Parent集群分裂时，自动进行冲突处理和故障恢复。 可通过以下方式提高AS的可靠性：

Parent是两台设备组成的集群时，一级AS跨板双归到Parent的两台设备上。

如果AS是多台设备组成的堆叠，则每台设备上都至少有一条链路连接到上一级设备。 如果AS是多台设备组成的堆叠，则组建环形拓扑的堆叠。

如果AS是多台设备组成的堆叠，则尽量将AS各成员部署在同一物理位置，以减少因为链路故障导致堆叠分裂的风险。 24.2.2 规划SVF系统的成员设备

确定SVF系统的组网后，需要为系统选择合适的成员设备。 确定Parent设备

确定Parent的设备类型

Parent设备类型的选择由园区规模决定，可参考确定园区场景。

确定Parent的台数

Parent负责整个SVF系统的管理和维护，因此，建议将Parent部署为由两台框式设备组建的集群系统，以保证SVF系统的可靠性。

S9703/S7703不支持组建集群，V200R008C00及之前版本的S5720HI不支持组建堆叠，因此，如果园区对可靠性要求比较高，建议不要选取这几款作为Parent。 确定Parent上的单板类型

有线/无线融合园区接入场景，需要在Parent上部署X系列单板。

同一个AS连接到Parent上的两块业务板时，建议这两块业务板的类型相同。

纯有线园区接入场景，如果接入终端不需要认证，则Parent上可以不部署X系列单板；如果接入终端需要认证，则建议在Parent上部署X系列单板，原因是X系列单板支持的用户表项较大，用户控制策略更灵活。

由于大部分类型的AS设备的上行口都是光口，因此Parent连接AS的业务板需要选取光口板。如果AS的上行口是10GE光口、Parent连接AS的端口是GE光口，那么选取时需要AS设备支持10GE光口上行口自适应为GE光口速率。 如果Parent和AS之间的连线只有双绞线，则建议选择上行口有Combo口的AS设备与Parent上的电口板连接，否则需要借助光电转换模块来保证连接。 确定AS设备

一级AS和二级AS所在的位置对设备有如下要求：

AS只支持用上行口连接Parent，大部分AS设备的上行口都是光口，因此当SVF系统中存在两级AS时，需要选取下行口是光口的设备作为一级AS，否则需要借助光电转换模块来保证连接。

同一个SVF系统中业务类似时，AS设备尽量选取相同的设备类型，以便在AS发生故障时进行替换。

根据AS设备的特征，针对不同的组网场景，建议按照下表所示选择设备类型。 表24-4 不同组网下建议选择的AS设备类型 组网 两级AS直连组网 设备位置 一级AS 建议设备类型 S6720EI、S6720S-EI、S5720EI（下行口为光口的设备） S5700LI（上行口为GE光口二级AS 组网 设备位置 建议设备类型 的设备）、S5700S-LI、S5720LI、S5720S-LI、S2750EI、S2720、S5720SI、S5720S-SI、S5710-X-LI、E600、S600-E 一级AS直连组网 AS S6720EI、S6720S-EI、S5720EI、S5700LI、S5700S-LI、S5720LI、S5720S-LI、S2750EI、S2720、S5720SI、S5720S-SI、S5710-X-LI、E600、S600-E S6720EI、S6720S-EI、S5720EI、S5700LI、S5700S-LI、S5720LI、S5720S-LI、S2750EI、S2720、S5720SI、S5720S-SI、S5710-X-LI、E600、S600-E 跨中间网络组网 AS 非SVF系统的设备（中间网下行口是光口的设备，并且络设备） 需要支持Eth-Trunk 确定AP设备

选择AP时，需要在Parent配套的AP范围内，可以通过以下方式确定选择的AP类型是否在Parent配套的AP范围内：

（推荐）在Parent上通过执行display ap-type all命令查看当前支持的AP类型。 查看Parent设备形态对应版本的版本配套说明书。 24.3 AS业务配置

AS上支持的业务范围及业务下发方式参见24.1.3 SVF业务部署限制。 图24-8 在Parent上通过业务模板给AS端口下发配置

如图24-8所示，SVF系统中，通过在Parent上配置业务模板的方式给AS下发配置的过程主要包括以下几个阶段：

创建端口组，将AS的端口加入端口组，每个端口组是一个端口集合，该端口集合内的端口连接的是一类相同业务特征的用户。

创建业务模板，每个业务模板是一个业务集合，将需要下发的业务在业务模板下进行配置。 将业务模板绑定到端口组，即将业务集合绑定到端口集合下。 在Parent上Commit提交配置将业务自动下发到AS上。 通过端口组对AS配置业务时，仅需要关注AS上的用户端口，而Fabric-port上的业务配置在不同的组网场景下要求不同： Parent和AS直连时，Parent和AS上的Fabric-port的业务配置会根据用户端口的业务配置自动生成，无需用户进行手动配置。

Parent和AS之间跨中间网络时，需要用户手动对Parent上的Fabric-port进行业务配置。 SVF系统中，AS主要有以下几类业务配置：

24.3.1 接入用户网络划分配置

接入用户网络划分主要指为用户端口划分VLAN。

在园区场景中，通常可以根据部门将用户划分为几类，对同一类用户进行相同的业务配置。由于AS端口直连接入用户，在SVF系统中，可以将连接同一类用户的AS的端口加入到端口组中，通过配置端口组的方式来配置用户端口，以达到简化配置的目的。端口组配置相对于逐个端口配置可以大大节省配置工作量，配置时需注意以下事项：

端口组划分时需要满足表24-5所示的端口组规格。

表24-5 端口组规格

端口组类型 SVF系统支持创建的端口AS上的端口与端口组的约组数量 束 256 V200R009版本及以前版本：同一个AS上的端口最多支持加入到6个直连用户端口组 V200R010版本及以后版本：同一个AS上的端口最多支持加入到16个直连用户端口组 连接AP端口组 1 同一个AS上的端口最多支持加入到1个连接AP端口组 直连用户端口组

V200R009版本及以前版本，每个AS上的用户端口最多允许配置1个默认VLAN、一个语音VLAN、16个透传VLAN；V200R010版本及以后版本，每个AS上的用户端口最多允许配置1个默认VLAN、一个语音VLAN、32个透传VLAN。 AS上的用户端口不支持配置为Eth-Trunk成员端口。 24.3.2 接入用户认证配置

说明：

如果接入用户不需要认证，则无需关注本节内容。

如图24-9所示，SVF系统中，所有用户的接入控制认证点部署在Parent上，认证服务器相关的业务只需要在Parent上配置一次，部署更简单。所有用户的接入控制执行点部署在AS设备上，用户未认证通过时，无法接入AS，安全性更好。 图24-9 接入控制认证点和执行点

Parent上使能SVF功能需通过License控制。License仅用于控制SVF功能使能，不控制SVF的业务规格。仅需在Parent上加载License。

在使能SVF功能后，系统将不支持ISSU功能（仅框式设备支持）。

SVF功能与WEB初始化模式（仅部分盒式设备支持）、EasyDeploy、U盘开局、云管理（仅部分盒式设备支持）功能互斥。

如果AS与Parent的V、R或C版本不一致，则Parent不可以将业务配置下发至AS。

一级AS与Parent之间、二级AS与一级AS之间使用GE光口与XGE光口对接时，需要使用GE光模块，不可以使用XGE光模块。

当某AS连接AP时，要求在Parent上，与该AS相连的Fabric-port绑定的Eth-Trunk的成员端口，要么均为X系列单板的端口，要么均为非X系列单板的端口，否则AP无法上线。

如果AS是业务口堆叠系统，则需要在AS本地配置堆叠后再加入SVF系统，使用堆叠卡堆叠时无此限制。

组网需求

在新建的园区网中既存在有线接入设备也存在无线接入设备，由于有线、无线接入设备较多且分布较广，使得接入设备的管理、配置较为复杂。用户希望可以对有线、无线接入设备做统一的管理与配置，以减少管理成本。 本举例中接入设备有如下业务需求： 需要为接入设备配置管理员用户名及密码 为接入设备的端口划分所属的VLAN 配置用户接入认证方式为dot1x认证

如图24-10所示，为提高系统可靠性，汇聚层由两台交换机组成集群系统，作为Parent连接多台AS及AP。Parent上配置直连方式多主检测，以避免集群分类时产生系统冲突。 Parent以S7700为例，一级AS以S5700-28P-LI为例，二级AS以S2750-28TP-EI为例，AP以AP5010DN-AGN为例。 图24-10 SVF组网图

数据规划

准备项 Parent 数据 说明 由SwitchA和SwitchB两台集群方式为集群卡集群 S7700设备组建的集群 GE1/2/0/1、GE2/2/0/1 – Parent直连多主检测接口 Parent连接AS的单板 1/1和2/1单板均为X1E单– 板，并且单板类型相同 – Parent、as1～as5以及apParent：0500-0000-1100 的MAC地址 as1：0200-0000-0011 as2：0200-0000-0022 as3：0200-0000-0033 as4：0200-0000-0044 as5：0200-0000-0055 ap：ac85-3da6-a420 SVF管理VLAN 管理VLANIF的IP Parent上连接as1的端口 VLAN 11 192.168.11.1 GE1/1/0/1、GE2/1/0/1 – – 端口加入Eth-Trunk 1并绑定至Fabric-port 1 端口加入Eth-Trunk 2并绑定至Fabric-port 2 端口加入Eth-Trunk 3并绑Parent上连接as2的端口 GE1/1/0/2、GE2/1/0/2 Parent上连接as3的端口 GE1/1/0/3、GE2/1/0/3 准备项 数据 说明 定至Fabric-port 3 as1连接as4的端口 GE0/0/23、GE0/0/24 端口加入Eth-Trunk 4并绑定至Fabric-port 4 端口加入Eth-Trunk 5并绑定至Fabric-port 5 端口加入AP Port Group中 – as3连接as5的端口 GE0/0/23、GE0/0/24 as2连接ap的端口 AS认证方式 AS管理员模板业务配置 GE0/0/24 白名单认证 管理员模板admin_profile，将admin_profile绑定至配置管理员用户名和密码 admin_group AS Group：admin_group，包含所有as设备 AS网络基础模板业务配置 网络基础模板将basic_profile_1绑定至basic_profile_1，配置默认port_group_1 VLAN 10 将basic_profile_2绑定至网络基础模板port_group_2 basic_profile_2，配置默认VLAN 20 端口组port_group_1，包含as1、as4的所有端口，as2（除GigabitEthernet 0/0/24端口，该端口用于连接AP）的所有端口 端口组port_group_2，包含as3，as5的所有端口 AS用户接入模板业务配置 用户接入模板将access_profile绑定至access_profile，配置用户接port_group_1和port_group_2 入认证方式为dot1x 配置思路

配置Parent组成集群卡集群，并配置直连方式多主检测，以保证SVF系统的高可靠性。

使能Parent的SVF功能。

配置AS的接入参数，包括AS的名称（可选）、Parent连接一级AS的Fabric-port、一级AS连接二级AS的Fabric-port、认证方式。

连接一级AS与Parent、二级AS与一级AS之间的线缆。

配置业务模板并将其绑定至各AS。

配置AS下行连接AP的端口和AP的接入参数，将AP上电并连接AP与AS之间的线缆，使无线接入设备可以成功接入SVF。

登录AS，检查AS的业务配置。

操作步骤

配置Parent中的两台交换机组成集群系统。

# 配置SwitchA的集群连接方式为集群卡集群，集群ID为1，集群优先级为100。

system-view [HUAWEI] sysname SwitchA [SwitchA] set css mode css-card [SwitchA] set css id 1

[SwitchA] set css priority 100

# 配置SwitchB的集群连接方式为集群卡集群，集群ID为2，集群优先级为10。

system-view [HUAWEI] sysname SwitchB [SwitchB] set css mode css-card [SwitchB] set css id 2

[SwitchB] set css priority 10

# 使能SwitchA的集群功能并重新启动SwitchA。

[SwitchA] css enable

# 使能SwitchB的集群功能并重新启动SwitchB。

[SwitchB] css enable

# 登录集群系统，配置直连方式多主检测。

system-view

[SwitchA] interface gigabitethernet 1/2/0/1

[SwitchA-GigabitEthernet1/2/0/1] mad detect mode direct

[SwitchA-GigabitEthernet1/2/0/1] quit [SwitchA] interface gigabitethernet 2/2/0/1

[SwitchA-GigabitEthernet2/2/0/1] mad detect mode direct [SwitchA-GigabitEthernet2/2/0/1] quit

配置SVF的管理VLAN并使能Parent的SVF功能。

[SwitchA] vlan batch 11 [SwitchA] dhcp enable

[SwitchA] interface vlanif 11

[SwitchA-Vlanif11] ip address 192.168.11.1 24 [SwitchA-Vlanif11] dhcp select interface

[SwitchA-Vlanif11] dhcp server option 43 ip-address 192.168.11.1 [SwitchA-Vlanif11] quit

[SwitchA] capwap source interface vlanif 11 [SwitchA] stp mode rstp [SwitchA] uni-mng

配置AS的接入参数。

# （可选）配置各AS的名称。

说明：

此处为可选步骤。如果不执行此步骤，则系统会在AS上线时自动生成AS设备信息的相关配置，其中AS名称为“系统默认名称-系统MAC地址”。如果要执行此步骤，请确保配置的model以及mac-address参数与设备实际信息一致，其中mac-address一定要是AS的系统MAC地址，配置与实际接入的AS信息不符将导致AS无法上线。

[SwitchA-um] as name as1 model S5700-28P-LI-AC mac-address 0200-0000-0011 [SwitchA-um-as-as1] quit

[SwitchA-um] as name as2 model S5700-28P-LI-AC mac-address 0200-0000-0022 [SwitchA-um-as-as2] quit

[SwitchA-um] as name as3 model S5700-28P-LI-AC mac-address 0200-0000-0033 [SwitchA-um-as-as3] quit

[SwitchA-um] as name as4 model S2750-28TP-EI-AC mac-address 0200-0000-0044 [SwitchA-um-as-as4] quit

[SwitchA-um] as name as5 model S2750-28TP-EI-AC mac-address 0200-0000-0055 [SwitchA-um-as-as5] quit

# 配置Parent连接as1的Fabric-port。

[SwitchA-um] interface fabric-port 1

[SwitchA-um-fabric-port-1] port member-group interface eth-trunk 1 [SwitchA-um-fabric-port-1] quit [SwitchA-um] quit

[SwitchA] interface gigabitethernet 1/1/0/1 [SwitchA-GigabitEthernet1/1/0/1] eth-trunk 1 [SwitchA-GigabitEthernet1/1/0/1] quit [SwitchA] interface gigabitethernet 2/1/0/1 [SwitchA-GigabitEthernet2/1/0/1] eth-trunk 1 [SwitchA-GigabitEthernet2/1/0/1] quit

# 配置Parent连接as2的Fabric-port。

[SwitchA] uni-mng

[SwitchA-um] interface fabric-port 2

[SwitchA-um-fabric-port-2] port member-group interface eth-trunk 2 [SwitchA-um-fabric-port-2] quit [SwitchA-um] quit

[SwitchA] interface gigabitethernet 1/1/0/2 [SwitchA-GigabitEthernet1/1/0/2] eth-trunk 2 [SwitchA-GigabitEthernet1/1/0/2] quit [SwitchA] interface gigabitethernet 2/1/0/2 [SwitchA-GigabitEthernet2/1/0/2] eth-trunk 2 [SwitchA-GigabitEthernet2/1/0/2] quit

# 配置Parent连接as3的Fabric-port。

[SwitchA] uni-mng

[SwitchA-um] interface fabric-port 3

[SwitchA-um-fabric-port-3] port member-group interface eth-trunk 3 [SwitchA-um-fabric-port-3] quit [SwitchA-um] quit

[SwitchA] interface gigabitethernet 1/1/0/3 [SwitchA-GigabitEthernet1/1/0/3] eth-trunk 3 [SwitchA-GigabitEthernet1/1/0/3] quit [SwitchA] interface gigabitethernet 2/1/0/3 [SwitchA-GigabitEthernet2/1/0/3] eth-trunk 3 [SwitchA-GigabitEthernet2/1/0/3] quit

# 配置as1连接as4，as3连接as5的Fabric-port。

[SwitchA] uni-mng

[SwitchA-um] as name as1

[SwitchA-um-as-as1] down-direction fabric-port 4 member-group interface eth-trunk 4

[SwitchA-um-as-as1] port eth-trunk 4 trunkmember interface gigabitethernet 0/0/23 to 0/0/24 [SwitchA-um-as-as1] quit [SwitchA-um] as name as3

[SwitchA-um-as-as3] down-direction fabric-port 5 member-group interface eth-trunk 5

[SwitchA-um-as-as3] port eth-trunk 5 trunkmember interface gigabitethernet 0/0/23 to 0/0/24 [SwitchA-um-as-as3] quit [SwitchA-um] quit

# 配置AS上线接入时进行白名单认证。

[SwitchA] as-auth

[SwitchA-as-auth] undo auth-mode

[SwitchA-as-auth] whitelist mac-address 0200-0000-0011 [SwitchA-as-auth] whitelist mac-address 0200-0000-0022 [SwitchA-as-auth] whitelist mac-address 0200-0000-0033 [SwitchA-as-auth] whitelist mac-address 0200-0000-0044 [SwitchA-as-auth] whitelist mac-address 0200-0000-0055 [SwitchA-as-auth] quit

清空AS的配置并重新启动后，连接一级AS与Parent、二级AS与一级AS之间的线缆，SVF即可建立。AS连接Parent时要求必须为空配置（无启动配置文件）且Console口无输入。

# 连接线缆后，执行命令display as all查看各AS是否成功上线接入。

[SwitchA] display as all

Total: 5, Normal: 5, Fault: 0, Idle: 0, Version mismatch: 0 --------------------------------------------------------------------------------

No. Type MAC IP State Name --------------------------------------------------------------------------------

0 S5700-P-LI 0200-0000-0011 192.168.11.254 normal as1 1 S5700-P-LI 0200-0000-0022 192.168.11.253 normal as2 2 S5700-P-LI 0200-0000-0033 192.168.11.252 normal as3 3 S2750-EI 0200-0000-0044 192.168.11.251 normal as4 4 S2750-EI 0200-0000-0055 192.168.11.250 normal as5 --------------------------------------------------------------------------------

当“State”的状态为“normal”时表示AS已成功上线接入。

# 执行命令display uni-mng topology information查看SVF拓扑信息。

[SwitchA] display uni-mng topology information The topology information of uni-mng network:

<-->: direct link : indirect link T: Trunk ID

------------------------------------------------------------------------------

Local MAC Hop Local Port T || T Peer Port Peer MAC ------------------------------------------------------------------------------

0500-0000-1100 0 GE1/1/0/1 1 <-->0 GE0/0/27 0200-0000-0011 0500-0000-1100 0 GE2/1/0/1 1 <-->0 GE0/0/28 0200-0000-0011 0500-0000-1100 0 GE1/1/0/2 2 <-->0 GE0/0/27 0200-0000-0022 0500-0000-1100 0 GE2/1/0/2 2 <-->0 GE0/0/28 0200-0000-0022 0500-0000-1100 0 GE1/1/0/3 3 <-->0 GE0/0/27 0200-0000-0033 0500-0000-1100 0 GE2/1/0/3 3 <-->0 GE0/0/28 0200-0000-0033 0200-0000-0011 1 GE0/0/23 4 <-->0 GE0/0/1 0200-0000-0044 0200-0000-0011 1 GE0/0/24 4 <-->0 GE0/0/2 0200-0000-0044 0200-0000-0033 1 GE0/0/23 5 <-->0 GE0/0/1 0200-0000-0055 0200-0000-0033 1 GE0/0/24 5 <-->0 GE0/0/2 0200-0000-0055 ------------------------------------------------------------------------------ Total items displayed : 10

# 执行命令display uni-mng upgrade-info verbose查看所有AS的版本信息。

[SwitchA] display uni-mng upgrade-info verbose The total number of AS is : 5

---------------------------------------------------------------------------- AS name : as1

Work status : NO-UPGRADE Startup system-software : flash:/s5700-p-li.cc Startup version : V200R008C00 Startup patch : -- Next startup system-software : -- Next startup patch : -- Download system-software : -- Download version : -- Download patch : -- Method : -- Upgrading phase : -- Last operation result : -- Error reason : -- Last operation time : --

---------------------------------------------------------------------------- AS name : as2

Work status : NO-UPGRADE Startup system-software : flash:/s5700-p-li.cc Startup version : V200R008C00 Startup patch : --

Next startup system-software : -- Next startup patch : -- Download system-software : -- Download version : -- Download patch : -- Method : -- Upgrading phase : -- Last operation result : -- Error reason : -- Last operation time : --

---------------------------------------------------------------------------- AS name : as3

Work status : NO-UPGRADE Startup system-software : flash:/s5700-p-li.cc Startup version : V200R008C00 Startup patch : -- Next startup system-software : -- Next startup patch : -- Download system-software : -- Download version : -- Download patch : -- Method : -- Upgrading phase : -- Last operation result : -- Error reason : -- Last operation time : --

---------------------------------------------------------------------------- AS name : as4

Work status : NO-UPGRADE Startup system-software : flash:/s2750-ei.cc Startup version : V200R008C00 Startup patch : -- Next startup system-software : -- Next startup patch : -- Download system-software : -- Download version : -- Download patch : -- Method : -- Upgrading phase : -- Last operation result : -- Error reason : -- Last operation time : --

---------------------------------------------------------------------------- AS name : as5

Work status : NO-UPGRADE Startup system-software : flash:/s2750-ei.cc Startup version : V200R008C00 Startup patch : -- Next startup system-software : -- Next startup patch : -- Download system-software : -- Download version : -- Download patch : -- Method : -- Upgrading phase : -- Last operation result : -- Error reason : -- Last operation time : --

----------------------------------------------------------------------------

配置业务模板并绑定至AS。

# 配置AS管理员模板并绑定至所有的AS。

[SwitchA] uni-mng

[SwitchA-um] as-admin-profile name admin_profile

[SwitchA-um-as-admin-admin_profile] user asuser password hello@123 [SwitchA-um-as-admin-admin_profile] quit [SwitchA-um] as-group name admin_group

[SwitchA-um-as-group-admin_group] as name-include as

[SwitchA-um-as-group-admin_group] as-admin-profile admin_profile [SwitchA-um-as-group-admin_group] quit

# 配置网络基础模板并绑定至AS的端口。

[SwitchA-um] network-basic-profile name basic_profile_1 [SwitchA-um-net-basic-basic_profile_1] user-vlan 10 [SwitchA-um-net-basic-basic_profile_1] quit

[SwitchA-um] network-basic-profile name basic_profile_2 [SwitchA-um-net-basic-basic_profile_2] user-vlan 20 [SwitchA-um-net-basic-basic_profile_2] quit [SwitchA-um] port-group name port_group_1

[SwitchA-um-portgroup-port_group_1] as name as1 interface all

[SwitchA-um-portgroup-port_group_1] as name as2 interface gigabitethernet 0/0/1 to 0/0/23 //GigabitEthernet 0/0/24用于连接AP

[SwitchA-um-portgroup-port_group_1] as name as4 interface all

[SwitchA-um-portgroup-port_group_1] network-basic-profile basic_profile_1

[SwitchA-um-portgroup-port_group_1] quit [SwitchA-um] port-group name port_group_2

[SwitchA-um-portgroup-port_group_2] as name as3 interface all [SwitchA-um-portgroup-port_group_2] as name as5 interface all

[SwitchA-um-portgroup-port_group_2] network-basic-profile basic_profile_2 [SwitchA-um-portgroup-port_group_2] quit [SwitchA-um] quit

# 配置用户接入模板并绑定至所有AS的端口。

V200R007C00、V200R008C00版本配置方法如下：

[SwitchA] uni-mng

[SwitchA-um] user-access-profile name access_profile

[SwitchA-um-user-access-access_profile] authentication dot1x [SwitchA-um-user-access-access_profile] quit [SwitchA-um] port-group name port_group_1

[SwitchA-um-portgroup-port_group_1] user-access-profile access_profile [SwitchA-um-portgroup-port_group_1] quit [SwitchA-um] port-group name port_group_2

[SwitchA-um-portgroup-port_group_2] user-access-profile access_profile [SwitchA-um-portgroup-port_group_2] quit

V200R009C00及以后版本配置方法如下：

[SwitchA] dot1x-access-profile name 1 [SwitchA-dot1x-access-profile-1] quit

[SwitchA] authentication-profile name dot1x_auth

[SwitchA-authen-profile-dot1x_auth] dot1x-access-profile 1 [SwitchA-authen-profile-dot1x_auth] quit [SwitchA] uni-mng

[SwitchA-um] user-access-profile name access_profile

[SwitchA-um-user-access-access_profile] authentication-profile dot1x_auth [SwitchA-um-user-access-access_profile] quit [SwitchA-um] port-group name port_group_1

[SwitchA-um-portgroup-port_group_1] user-access-profile access_profile [SwitchA-um-portgroup-port_group_1] quit [SwitchA-um] port-group name port_group_2

[SwitchA-um-portgroup-port_group_2] user-access-profile access_profile [SwitchA-um-portgroup-port_group_2] quit

# 提交配置，使业务模板中的配置下发至AS。

[SwitchA-um] commit as all

Warning: Committing the configuration will take a long time. Continue?[Y/N]: y

# 执行命令display uni-mng commit-result profile查看业务模板中的配置是否已成功下发至AS。

[SwitchA-um] display uni-mng commit-result profile Result of profile:

--------------------------------------------------------------------------------

AS Name Commit Time Commit/Execute Result --------------------------------------------------------------------------------

as1 2014-08-25 22:29:18 Success/Success as2 2014-08-25 22:29:18 Success/Success as3 2014-08-25 22:29:20 Success/Success as4 2014-08-25 22:29:20 Success/Success as5 2014-08-25 22:29:20 Success/Success --------------------------------------------------------------------------------

当“Commit/Execute Result”的状态为“Success/Success”时表示业务模板中的配置已成功下发至AS。

配置AP连接AS。

# 配置AS连接AP的端口加入AP Port Group。

[SwitchA] uni-mng

[SwitchA-um] port-group connect-ap name ap

[SwitchA-um-portgroup-ap-ap] as name as2 interface gigabitethernet 0/0/24 [SwitchA-um-portgroup-ap-ap] quit [SwitchA-um] commit as all

Warning: Committing the configuration will take a long time. Continue?[Y/N]: y [SwitchA-um] quit

# 配置AP的ID。

V200R007C00、V200R008C00版本配置方法如下：

[SwitchA] wlan

[SwitchA-wlan-view] ap id 1 ap-type ap5010dn-agn mac ac85-3da6-a420 [SwitchA-wlan-ap-1] quit

V200R009C00及以后版本配置方法如下：

[SwitchA] wlan

[SwitchA-wlan-view] ap-id 1 ap-type ap5010dn-agn ap-mac ac85-3da6-a420 [SwitchA-wlan-ap-1] ap-name ap-1 [SwitchA-wlan-ap-1] quit

# 配置对AP上线接入时不需要进行认证。

V200R007C00、V200R008C00版本配置方法如下：

[SwitchA-wlan-view] ap-auth-mode no-auth [SwitchA-wlan-view] quit

V200R009C00及以后版本配置方法如下：

[SwitchA-wlan-view] ap auth-mode no-auth [SwitchA-wlan-view] quit

# 将AP上电并连接AP与AS之间的线缆。连接线缆后，执行命令display ap all查看各AP是否成功上线接入。

V200R007C00、V200R008C00版本显示信息如下：

[SwitchA] display ap all All AP(s) information:

Normal[1],Fault[0],Commit-failed[0],Committing[0],Config[0],Download[0] Config-failed[0],Standby[0],Type-not-match[0],Ver-mismatch[0] ------------------------------------------------------------------------------

AP AP AP Profile AP AP /Region

ID Type MAC ID State Sysname ------------------------------------------------------------------------------

1 AP5010DN-AGN ac85-3da6-a420 0/0 normal ap-1 ------------------------------------------------------------------------------ Total number: 1,printed: 1

V200R009C00及以后版本显示信息如下：

[SwitchA] display ap all Total AP information:

nor : normal [1]

-----------------------------------------------------------------------------------------

ID MAC Name Group IP Type State STA Uptime

-----------------------------------------------------------------------------------------

1 ac85-3da6-a420 ap-1 default 192.168.11.249 AP5010DN-AGN nor 0

6H:3M:40S

----------------------------------------------------------------------------------------- Total: 1

登录AS，检查AS业务配置。以登录as1为例。

# 在Parent上，通过attach as name as-name命令登录as1，检查配置的登录用户名和密码是否正确。

[SwitchA] uni-mng

[SwitchA-um] attach as name as1

Info: Connecting to the remote AS now. Use the quit command to return to the user view. Trying 192.168.11.254 ... Press CTRL+K to abort

Connected to 192.168.11.254 ...

Info: The max number of VTY users is 10, and the number of current VTY users on line is 1.

The current login time is 2014-08-25 22:31:18+00:00.

# 检查AS接口下的业务配置是否生成。

说明：

V200R009及之后版本接入认证的配置，需要在AS上通过命令行display authentication interface interface-type interface-number查看。

display current-configuration ...... #

interface Eth-Trunk0 port link-type hybrid

port hybrid tagged vlan 1 11 stp instance 0 cost 200

traffic-filter outbound acl 4998

traffic-limit outbound acl 3999 cir 128 pir 128 cbs 16000 pbs 16000 traffic-statistic outbound acl 3999

traffic-limit outbound acl 4999 cir 32 pir 32 cbs 4000 pbs 4000 traffic-statistic outbound acl 4999 mode lacp

mad detect mode relay

#

interface GigabitEthernet0/0/1 stp root-protection

authentication access-point authentication dot1x #

interface GigabitEthernet0/0/26 eth-trunk 0

broadcast-suppression 100 # ......

配置小结

Parent组建集群时，请根据实际组网需求，选择集群卡方式集群或者业务口方式集群。本例仅以集群卡集群配置进行举例。

配置业务模板并将其绑定至AS的操作，可以在AS上线之前执行，也可以在AS上线之后执行。按照执行的时间，分预配置方式和非预配置方式。无论使用哪种方式，请务必在配置后执行commit as { name as-name | all }提交配置。

预配置方式：在AS上线接入前预先配置好业务模板并绑定至AS，然后保存Parent的配置，并手动执行命令commit as { name as-name | all }提交配置。这样，在AS上线接入时，业务模板中的配置将自动下发至AS。

非预配置方式：在AS上线接入后再配置业务模板并绑定至AS，然后手动执行命令commit as { name as-name | all }提交配置，使业务模板中的配置下发至AS。

在使能SVF功能后，系统会自动开启Parent上的全局STP和LLDP功能。SVF系统中STP、LLDP功能使用中有如下注意事项：

全局STP、LLDP功能无法关闭，端口的STP、LLDP功能可以配置关闭。

Fabric-port的成员端口、连接AP的端口、AP的上行端口，这三类端口上的LLDP功能不能关闭，否则将导致SVF拓扑异常。

本文来源：https://www.bwwdw.com/article/fod6.html