华为交换机怎么配置端口组

华为交换机配置端口组（Port Group）通常用于批量管理多个具有相同特性的端口，比如聚合端口、批量应用ACL或QoS策略。以下是详细配置步骤及扩展知识：

1. 端口组基本配置

创建端口组

在系统视图下使用`port-group`命令创建逻辑组：

bash

system-view

port-group test-group // 创建名为test-group的端口组

添加成员端口

进入端口组视图后，通过`group-member`命令添加物理或逻辑端口（支持范围连续端口）：

bash

group-member gigabitethernet 0/0/1 to gigabitethernet 0/0/24 // 添加1~24端口

或单独添加：

bash

group-member gigabitethernet 0/0/1 // 添加单个端口

2. 端口组应用场景

A. 批量配置端口参数

- 设置端口类型（Access/Trunk/Hybrid）：

bash

port link-type trunk // 批量设置为Trunk类型

port trunk allow-pass vlan 10 20 // 允许VLAN 10和20通过

- 启用/关闭端口：

bash

shutdown // 批量关闭组内所有端口

undo shutdown // 批量启用

B. 应用安全策略

- 绑定ACL（访问控制列表）：

bash

traffic-filter inbound acl 3000 // 对组内所有端口入方向应用ACL 3000

- 启用端口安全：

bash

port-security enable // 开启MAC地址学习限制

C. QoS策略

- 限速（CAR）：

bash

qos lr inbound cir 1000 // 限制入方向带宽为1000Mbps

- 优先级标记：

bash

qos trust dscp // 信任DSCP优先级

3. 端口组扩展功能

与LACP（链路聚合）结合：

端口组可作为Eth-Trunk成员，通过`eth-trunk`命令将组内端口加入聚合链路，提升带宽与冗余：

bash

interface eth-trunk 1

port-group test-group mode active // 以LACP主动模式加入

监控与维护：

使用`display port-group`查看端口组状态，或`reset counters port-group`清除统计信息。

4. 注意事项

端口一致性：组内端口必须物理属性相同（如速率、双工模式），否则部分配置可能失效。

VLAN依赖：Trunk端口组的VLAN需预先创建，Hybrid端口需明确指定tagged/untagged行为。

版本差异：部分高端型号（如CE系列）支持更灵活的端口组策略，需查阅对应手册。

通过端口组可大幅提升批量操作的效率，尤其在数据中心或大规模接入层部署中优势明显。实践中建议结合日志记录（如`info-center enable`）以配置变更。配置完成后，使用`save`保存配置避免重启丢失。