一、批量配置端口

(1)????? 進入系統視圖。

system-view

(2)????? 指定接口范圍，并進入接口批量配置視圖。

?? 指定一個不帶別名的接口列表。

interface range { interface-type interface-number [ to interface-type interface-number ] } &<1-24>

?? 指定一個帶別名的接口列表。

interface range name name [ interface { interface-type interface-number [ to interface-type interface-number ] } &<1-24> ]

二、端口聚合/鏈路聚合（LACP）

1.配置設備ID

(1)????? 進入系統視圖。

system-view

(2)????? 配置全局的LACP的系統MAC地址。

lacp system-mac mac-address

缺省情況下，LACP的系統MAC地址為設備的橋MAC地址。

(3)????? 配置全局的LACP的系統優先級。

lacp system-priority priority

缺省情況下，LACP的系統優先級為32768。

(4)????? 進入聚合接口視圖。

?? 進入二層聚合接口視圖。

interface bridge-aggregation interface-number

?? 進入三層聚合接口視圖。

interface route-aggregation interface-number

(5)????? 配置聚合接口的LACP的系統MAC地址。

port lacp system-mac mac-address

缺省情況下，LACP的系統MAC地址為設備的橋MAC地址。

(6)????? 配置聚合接口的LACP的系統優先級。

port lacp system-priority priority

缺省情況下，LACP的系統優先級為32768。

2.配置聚合組

2.1. 配置二層靜態聚合組

(1)????? 進入系統視圖。

system-view

(2)????? 創建二層聚合接口，并進入二層聚合接口視圖。

interface bridge-aggregation interface-number

創建二層聚合接口后，系統將自動生成同編號的二層聚合組，且該聚合組缺省工作在靜態聚合模式下。

(3)????? 退回系統視圖。

quit

(4)????? 將二層以太網接口加入聚合組。

a.?? 進入二層以太網接口視圖。

interface interface-type interface-number

b.?? 將二層以太網接口加入聚合組。

port link-aggregation group group-id [ force ]

多次執行此步驟可將多個二層以太網接口加入聚合組。指定force參數時，會將聚合口上的屬性配置同步給該接口。

(5)????? （可選）配置端口優先級。

link-aggregation port-priority priority

缺省情況下，端口優先級為32768。

2.2. 配置二層動態聚合組

(1)????? 進入系統視圖。

system-view

(2)????? 創建二層聚合接口，并進入二層聚合接口視圖。

interface bridge-aggregation interface-number

創建二層聚合接口后，系統將自動生成同編號的二層聚合組，且該聚合組缺省工作在靜態聚合模式下。

(3)????? 配置聚合組工作在動態聚合模式下。

link-aggregation mode dynamic

缺省情況下，聚合組工作在靜態聚合模式下。

(4)????? 退回系統視圖。

quit

(5)????? 將二層以太網接口加入聚合組。

a.?? 進入二層以太網接口視圖。

interface interface-type interface-number

b.?? 將二層以太網接口加入聚合組。

port link-aggregation group { group-id [ force ] | auto [ group-id ] }

多次執行此步驟可將多個二層以太網接口加入聚合組。

指定force參數時，會將聚合口上的屬性配置同步給該接口。

指定auto參數時，會開啟端口的半自動聚合功能。當配置半自動聚合后，建議用戶不要修改自動創建的聚合組及其成員端口的配置，避免影響半自動聚合功能。

(6)????? 配置端口的LACP工作模式。

?? 配置端口的LACP工作模式為PASSIVE。

lacp mode passive

?? 配置端口的LACP工作模式為ACTIVE。

undo lacp mode

缺省情況下，端口的LACP工作模式為ACTIVE。

(7)????? （可選）配置端口優先級。

link-aggregation port-priority priority

缺省情況下，端口優先級為32768。

(8)????? （可選）配置端口的LACP超時時間為短超時（3秒）。

lacp period short

缺省情況下，端口的LACP超時時間為長超時（90秒）。

請不要在ISSU升級前配置LACP超時時間為短超時，否則在ISSU升級期間會出現網絡流量中斷。有關ISSU升級的詳細介紹請參見“基礎配置指導”中的“ISSU配置”。

2.3. 配置三層靜態聚合組

(1)????? 進入系統視圖。

system-view

(2)????? 創建三層聚合接口，并進入三層聚合接口視圖。

interface route-aggregation interface-number

創建三層聚合接口后，系統將自動生成同編號的三層聚合組，且該聚合組缺省工作在靜態聚合模式下。

(3)????? 退回系統視圖。

quit

(4)????? 將三層以太網接口加入聚合組。

a.?? 進入三層以太網接口視圖。

interface interface-type interface-number

b.?? 將三層以太網接口加入聚合組。

port link-aggregation group group-id

多次執行此步驟可將多個三層以太網接口加入聚合組。

(5)????? （可選）配置端口優先級。

link-aggregation port-priority priority

缺省情況下，端口優先級為32768。

2.4. 配置三層動態聚合組

(1)????? 進入系統視圖。

system-view

(2)????? 創建三層聚合接口，并進入三層聚合接口視圖。

interface route-aggregation interface-number

創建三層聚合接口后，系統將自動生成同編號的三層聚合組，且該聚合組缺省工作在靜態聚合模式下。

(3)????? 配置聚合組工作在動態聚合模式下。

link-aggregation mode dynamic

缺省情況下，聚合組工作在靜態聚合模式下。

(4)????? 退回系統視圖。

quit

(5)????? 將三層以太網接口加入聚合組。

a.?? 進入三層以太網接口視圖。

interface interface-type interface-number

b.?? 將三層以太網接口加入聚合組。

port link-aggregation group { group-id | auto [ group-id ] }

多次執行此步驟可將多個三層以太網接口加入聚合組。

指定auto參數時，會開啟端口的半自動聚合功能。當配置半自動聚合后，建議用戶不要修改自動創建的聚合組及其成員端口的配置，避免影響半自動聚合功能。

(6)????? 配置端口的LACP工作模式。

?? 配置端口的LACP工作模式為PASSIVE。

lacp mode passive

?? 配置端口的LACP工作模式為ACTIVE。

undo lacp mode

缺省情況下，端口的LACP工作模式為ACTIVE。

(7)????? （可選）配置端口優先級。

link-aggregation port-priority priority

缺省情況下，端口優先級為32768。

(8)????? （可選）配置端口的LACP超時時間為短超時（3秒）。

lacp period short

缺省情況下，端口的LACP超時時間為長超時（90秒）。

請不要在ISSU升級前配置LACP超時時間為短超時，否則在ISSU升級期間會出現網絡流量中斷。有關ISSU升級的詳細介紹請參見“基礎配置指導”中的“ISSU配置”。

三、IPv4接口綁定（IP Source Guard）

(1)????? 進入系統視圖。

system-view

(2)????? 進入接口視圖。

interface interface-type interface-number

可支持二層以太網端口/三層以太網接口/VLAN接口。

(3)????? 開啟IPv4接口綁定功能。

ip verify source { ip-address | ip-address mac-address | mac-address }

缺省情況下，接口的IPv4接口綁定功能處于關閉狀態。

(4)????? 配置接口的IPv4靜態綁定表項。

ip source binding { ip-address ip-address | ip-address ip-address mac-address mac-address | mac-address mac-address } [ vlan vlan-id ]

同一個表項可以在不同的接口上綁定。

(5)????? 配置IP Source Guard免過濾條件。

ip verify source exclude vlan start-vlan-id [ to end-vlan-id ]

缺省情況下，未配置免過濾條件。

可以通過多次執行本命令，配置多個IP Source Guard免過濾VLAN，但不同命令中的VLAN范圍不能重疊。