Quidway E系列以太网交换机 命令手册(V1.01)05-QACL命令
目录
第1章 ACL命令.....................................................................................................................1-1
1.1 E026-SI的ACL命令..........................................................................................................1-1
1.1.1 acl............................................................................................................................1-1
1.1.2 display acl................................................................................................................1-2
1.1.3 display time-range...................................................................................................1-3
1.1.4 reset acl counter......................................................................................................1-4
1.1.5 rule..........................................................................................................................1-5
1.1.6 time-range...............................................................................................................1-6
1.2 E026和E050的ACL命令................................................................................................1-8
1.2.1 acl............................................................................................................................1-8
1.2.2 display acl config.....................................................................................................1-9
1.2.3 display acl running-packet-filter all........................................................................1-10
1.2.4 display time-range.................................................................................................1-11
1.2.5 packet-filter............................................................................................................1-12
1.2.6 reset acl counter....................................................................................................1-13
1.2.7 rule........................................................................................................................1-14
1.2.8 time-range.............................................................................................................1-18第2章 QoS命令.....................................................................................................................2-1
2.1 E026-SI的QoS命令.........................................................................................................2-1
2.1.1 display mirror...........................................................................................................2-1
2.1.2 display qos cos-local-precedence-map...................................................................2-2
2.1.3 display qos-global all...............................................................................................2-2
2.1.4 display qos-interface line-rate.................................................................................2-3
2.1.5 display queue-scheduler.........................................................................................2-4
2.1.6 line-rate...................................................................................................................2-4
2.1.7 mirroring-port...........................................................................................................2-5
2.1.8 monitor-port.............................................................................................................2-6
2.1.9 priority......................................................................................................................2-7
2.1.10 priority trust............................................................................................................2-8
2.1.11 queue-scheduler...................................................................................................2-8
2.2 E026和E050的QoS命令................................................................................................2-9
2.2.1 display mirror...........................................................................................................2-9
2.2.2 display qos cos-local-precedence-map.................................................................2-10
2.2.3 display qos-global all.............................................................................................2-11
2.2.4 display qos-global mirrored-to...............................................................................2-12
2.2.5 display qos-global traffic-priority............................................................................2-13
2.2.6 display qos-global traffic-redirect..........................................................................2-14
2.2.7 display qos-global traffic-statistic..........................................................................2-15
2.2.8 display qos-interface all.........................................................................................2-16
2.2.9 display qos-interface line-rate...............................................................................2-17
2.2.10 display qos-interface traffic-limit..........................................................................2-18
2.2.11 display queue-scheduler.....................................................................................2-19
2.2.12 line-rate...............................................................................................................2-20
2.2.13 mirrored-to...........................................................................................................2-21
2.2.14 mirroring-port.......................................................................................................2-22
2.2.15 monitor-port.........................................................................................................2-23
2.2.16 priority..................................................................................................................2-24
2.2.17 priority trust..........................................................................................................2-24
2.2.18 qos cos-local-precedence-map...........................................................................2-25
2.2.19 queue-scheduler.................................................................................................2-27
2.2.20 reset traffic-statistic.............................................................................................2-28
2.2.21 traffic-limit............................................................................................................2-29
2.2.22 traffic-priority........................................................................................................2-30
2.2.23 traffic-redirect......................................................................................................2-32
2.2.24 traffic-statistic......................................................................................................2-33第3章登录用户的ACL控制命令...........................................................................................3-1
3.1 登录用户的ACL控制命令..................................................................................................3-1
3.1.1 acl............................................................................................................................3-1
3.1.2 ip http acl.................................................................................................................3-2
3.1.3 snmp-agent community...........................................................................................3-2
3.1.4 snmp-agent group...................................................................................................3-3
3.1.5 snmp-agent usm-user.............................................................................................3-4
第1章 ACL命令
1.1 E026-SI的ACL命令
1.1.1 acl
【命令】
acl { number acl-number | name acl-name basic }[ match-order { config |
auto } ]
undo acl { number acl-number | name acl-name | all }
【视图】
系统视图
【参数】
number acl-number:访问列表序号,取值范围为:
2000~2999:表示基本访问控制列表。
name acl-name:字符串参数,必须以英文字母(即[a-z,A-Z])开始,而且中
间不能有空格和引号;不区分大小写,不允许使用all、any关键字。
basic:表示基本访问控制列表。
config:表示匹配访问列表的规则时按用户的配置顺序。
auto:表示匹配访问列表的规则时按深度优先顺序。
all:表示要删除所有的访问列表(包括数字标识的和名字标识的)。
【描述】
acl命令用来定义一条数字或名字标识的访问控制列表,并进入相应的访问控
制列表视图,undo acl命令用来删除一条数字或名字标识的访问控制列表的
所有子项,或者删除全部访问控制列表。
缺省情况下,按照config顺序匹配访问控制列表。
acl命令可以创建一个以“acl-name”命名的访问控制列表,此访问控制列表
的类型由“basic”关键字决定。无论数字型还是名字型,进入相应的访问列
表视图之后,可以用rule命令增加此命名访问列表的子项(用quit命令退出
访问列表视图)。
可以使用match-order指定匹配顺序是按照用户配置的顺序还是按照深度优
先顺序(优先匹配范围小的规则),如果不指定则缺省为用户配置顺序。用
户一旦指定一条访问列表的匹配顺序后,就不能再更改,除非把该访问列表
的子项全部删除,再重新指定其匹配顺序。注意,访问控制列表的匹配顺序
特性只在该访问控制列表被软件引用用作数据过滤和分类时有效。
相关配置可参考命令rule。
【举例】
# 下面的命令指定2000号访问列表的规则匹配顺序为深度优先顺序:
[Quidway] acl number 2000 match-order auto
1.1.2 display acl
【命令】
display acl { all | acl-number | acl-name }
【视图】
所有视图
【参数】
all:表示要显示所有的访问列表(包括数字标识的和名字标识的)。
acl-number:要显示的访问列表序号,2000到3999之间的一个数值。
acl-name:要显示的访问列表名字,字符串参数,必须以英文字母(即[a-z,A-Z])
开始,而且中间不能有空格和引号。
【描述】
display acl命令用来显示访问控制列表的详细配置信息,包括每一个子规则
及其序号和该语句匹配的数据包的个数和字节数。
本命令显示信息中的匹配次数是软件匹配次数,即需要经过交换机CPU处理
的访问控制列表匹配次数。
【举例】
# 下面的命令显示所有访问列表的内容。
Basic acl 2010, 1 rule,
rule 1 permit 10.0.0.1 0 (0 times matched) Basic acl 2020, 1 rule,
rule 2 permit 20.0.0.1 0 (0 times matched) Basic acl std1, 2 rules,
rule 1 permit 20.0.0.1 0 (0 times matched) rule 2 permit 30.0.0.1 0 (0 times matched)
表1-1显示信息描述表
域名解释
Basic acl 2010, 1 rule,
rule 1 permit 10.0.0.1 0 (0 times matched) 基本访问控制列表2010的内容,ACL号为2010,有一个子规则,子规则的内容是允许源IP地址为
10.0.0.1的报文通过(后面的0表示是源地址通配符,用于确定IP地址是网段地址或者是主机地址。通配符为0表示该IP地址为主机地址)。0 times matched 表示该规则由CPU用来匹配报文的匹配次数为0,是软件引用该规则引起的。
下面的显示信息类似,不再一一介绍。
1.1.3 display time-range
【命令】
display time-range[ all | name ]
【视图】
所有视图
【参数】
all:显示所有的时间段。
name:为时间段的名称,以[a-z,A-Z]为起始字母的字符串,取值范围为1~
32个字符。
【描述】
display time-range命令用来显示当前时间段的配置和状态,对于当前处在
激活状态的时间段将显示active,对于非激活状态显示inactive。
注意,由于系统更新访问控制列表状态有一个延时,大约1分钟,而display
time-range会采用当前时间对其进行判断,所以有可能出现display
time-range看到一个时间段已经激活,而引用它的访问控制列表没有激活。
这种情况是正常的。
相关配置可参考命令time-range。
【举例】
# 显示所有时间段。
Current time is 14:36:36 4-3-2003 Thursday
Time-range : hhy ( Inactive )
from 08:30 2-5-2005 to 18:00 2-19-2005
Time-range : hhy1 ( Inactive )
from 08:30 2-5-2003 to 18:00 2-19-2003
表1-2显示信息描述表
域名解释
Current time is 14:36:36 4-3-2003
Thursday
系统的当前时间。
Time-range : hhy ( Inactive ) from 08:30 2-5-2005 to 18:00 2-19-2005 时间范围hhy,Inactive表示该时间范围目前处于非活动状态(active则反之),时间范围为从2005年2月5日8点30分到2005年2月19日18点。
下面的显示信息类似,不再一一介绍。
# 显示名字为tm1的时间段。
Current time is 14:37:31 4-3-2003 Thursday
Time-range : tm1 ( Inactive )
from 08:30 2-5-2005 to 18:00 2-19-2005
表1-3显示信息描述表
域名解释Current time is 14:36:36 4-3-2003
Thursday
系统的当前时间。
Time-range : tm1 ( Inactive ) from 08:30 2-5-2005 to 18:00 2-19-2005 时间范围hhy,Inactive表示该时间范围目前处于非活动状态(active则反之),时间范围为从2005年2月5日8点30分到2005年2月19日18点。
下面的显示信息类似,不再一一介绍。
1.1.4 reset acl counter
【命令】
reset acl counter { all | acl-number | acl-name }
【视图】
用户视图
【参数】
all:表示所有的访问列表(包括数字标识的和名字标识的)。
acl-number:访问列表序号,2000到3999之间的一个数值。
acl-name:访问列表名字,字符串参数,必须以英文字母(即[a-z,A-Z])开始,
而且中间不能有空格和引号;不区分大小写,不允许使用all、any关键字。【描述】
reset acl counter命令用来清除访问控制列表的统计信息,把它匹配的次数
信息清零。
【举例】
# 下面的命令清除2000号访问列表的统计信息。
1.1.5 rule
【命令】
rule [ rule-id ] { permit | deny } [ source source-addr wildcard| any ]
[ fragment ] [ time-range name ]
undo rule rule-id[ source ] [ fragment ] [ time-range ]
【视图】
相应的访问控制列表视图
【参数】
rule-id:指定访问控制列表的子项,取值范围为0~127。
permit:表明允许满足条件的报文通过。
deny:表明禁止满足条件的报文通过。
time-range name:时间段的名称,可选参数,表示该规则在此时间段内有效。
说明:
以下的参数是数据包携带的各种属性参数,访问控制列表就是根据这些属性
参数的取值制定规则。
source source-addr wildcard | any:source-addr wildcard表示源IP地址和
源地址通配位,点分十进制表示;any表示所有源地址。本参数适用于定义基
本访问控制列表。
fragment:表示此条规则仅对分片报文有效。如果不选择本参数则表示本规
则不以报文是否分片作为依据对报文进行过滤。本参数适用于定义基本访问
控制列表。
【描述】
rule命令用来增加访问控制列表的一条子规则,undo rule命令用来删除一条
访问控制列表的其中一个子规则。
用户可以为一条访问控制列表定义多条子规则。如果用户在使用undo rule
命令时输入了参数,系统将只删除该子规则中参数对应的内容。
相关配置可参考命令acl。
【举例】
# 下面的命令增加一条高级访问控制列表的子项:
[Quidway-acl-adv-3000] rule 1 permit tcp established source 1.1.1.1 0
destination 2.2.2.2 0
1.1.6 time-range
【命令】
time-range time-name { start-time to end-time days-of-the-week [ from
start-time start-date ] [ to end-time end-date ] | from start-time start-date [ to
end-time end-date ] }
undo time-range time-name [ start-time to end-time days-of-the-week
[ from start-time start-date ] [ to end-time end-date ] | from start-time
start-date [ to end-time end-date ] ]
【视图】
系统视图
【参数】
time-name:定义特殊时间范围的名字,作为一个引用的标识。
start-time:可选参数,特殊时间范围的开始时间,表示形式为hh:mm。
end-time:可选参数,特殊时间范围的结束时间,表示形式为hh:mm。
days-of-the-week:可选参数,参数表示该特殊时间在每周几有效。可以输入
如下参数:
数字(0-6);
星期一到星期日(Monday,Tuesday,Wednesday,Thursday,Friday,
Saturday,Sunday);
工作日(working-day),包括从星期一到星期五五天;
休息日(off-day),包括星期六和星期天;
daily,一星期中的每一天。
from start-time start-date:可选参数,特殊时间的开始日期,和end-time
end-date共同表示该特殊时间在某一段日期中生效,表示形式为hh:mm
MM-DD-YYYY。
to end-time end-date:可选参数,特殊时间的结束日期,和start-time start-date
共同表示该特殊时间在某一段日期中生效,表示形式为hh:mm
MM-DD-YYYY。
如果不配置以上两个参数,表示没有日期范围的限制。
【描述】
time-range命令用来配置一个时间范围。undo time-range命令用来删除一
个时间范围。
如果用户在使用undo time-range命令时输入了参数,系统将只删除该时间
范围中参数对应的内容。
【举例】
# 下面定义在2000年1月1日0:0生效,并永远有效。
[Quidway] time-range test from 0:0 1-1-2000
1.2 E026和E050的ACL命令
1.2.1 acl
【命令】
acl { number acl-number | name acl-name [ advanced | basic| link | user ] }
[ match-order { config | auto } ]
undo acl { number acl-number | name acl-name | all }
【视图】
系统视图
【参数】
number acl-number:访问列表序号,取值范围为:
2000~2999:表示基本访问控制列表。
3000~3999:表示高级访问控制列表。
4000~4999:表示二层访问控制列表。
5000~5999:表示用户自定义访问控制列表。
name acl-name:字符串参数,必须以英文字母(即[a-z,A-Z])开始,而且中
间不能有空格和引号;不区分大小写,不允许使用all、any关键字。
advanced:表示高级访问控制列表。
basic:表示基本访问控制列表。
link:表示二层访问控制列表。
user:表示用户自定义访问控制列表。
config:表示匹配访问列表的规则时按用户的配置顺序。
auto:表示匹配访问列表的规则时按深度优先顺序。
all:表示要删除所有的访问列表(包括数字标识的和名字标识的)。
【描述】
acl命令用来定义一条数字或名字标识的访问控制列表,并进入相应的访问控
制列表视图,undo acl命令用来删除一条数字或名字标识的访问控制列表的
所有子项,或者删除全部访问控制列表。
缺省情况下,按照config顺序匹配访问控制列表。
acl命令可以创建一个以“acl-name”命名的访问控制列表,此访问控制列表
的类型由“advanced”、“basic”、“link”、“user”关键字决定。无
论数字型还是名字型,进入相应的访问列表视图之后,可以用rule命令增加
此命名访问列表的子项(用quit命令退出访问列表视图)。
可以使用match-order指定匹配顺序是按照用户配置的顺序还是按照深度优
先顺序(优先匹配范围小的规则),如果不指定则缺省为用户配置顺序。用
户一旦指定一条访问列表的匹配顺序后,就不能再更改,除非把该访问列表
的子项全部删除,再重新指定其匹配顺序。注意,访问控制列表的匹配顺序
特性只在该访问控制列表被软件引用用作数据过滤和分类时有效。
说明:
E026-SI以太网交换机的ACL不用于交换机对硬件转发数据进行过滤,一般
用于对交换机登录用户的ACL控制功能。
E026和E050交换机支持所有的访问控制列表。所有的访问控制列表可以用
于硬件过滤报文,如包过滤、流量监管等,也可以用于被软件引用,如对telnet
用户进行ACL控制等。
相关配置可参考命令rule。
【举例】
# 下面的命令指定2000号访问列表的规则匹配顺序为深度优先顺序:
[Quidway] acl number 2000 match-order auto
1.2.2 display acl config
【命令】
display acl config { all | acl-number | acl-name }
【视图】
所有视图
【参数】
all:表示要显示所有的访问列表(包括数字标识的和名字标识的)。
acl-number:要显示的访问列表序号,2000到3999之间的一个数值。
acl-name:要显示的访问列表名字,字符串参数,必须以英文字母(即[a-z,A-Z])
开始,而且中间不能有空格和引号。
【描述】
display acl config命令用来显示访问控制列表的详细配置信息,包括每一个
子规则及其序号和该语句匹配的数据包的个数和字节数。
本命令显示信息中的匹配次数是软件匹配次数,即需要经过交换机CPU处理
的访问控制列表匹配次数。数据包转发过程中的硬件匹配次数可以使用命令
traffic-statistic统计。
【举例】
# 下面的命令显示所有访问列表的内容。
1.2.3 display acl running-packet-filter all
【命令】
display acl running-packet-filter all
【视图】
所有视图
【参数】
无
【描述】
display acl running-packet-filter all命令用来显示访问控制列表的下发应
用信息。显示内容包括访问控制列表名、子项名和下发状态。
【举例】
# 下面的命令显示所有接口的访问列表下发应用信息。
acl std1 rule 0 running
acl std1 rule 1 running
表1-4显示信息描述表
域名解释
acl std1 rule 0 running 表示访问控制列表std1的子规则0正在运行。std1是访问控制列表的名字,rule 0表示子规则0。
下面的显示信息类似,不再一一介绍。
1.2.4 display time-range
【命令】
display time-range[ all | name ]
【视图】
所有视图
【参数】
all:显示所有的时间段。
name:为时间段的名称,以[a-z,A-Z]为起始字母的字符串,取值范围为1~
32个字符。
【描述】
display time-range命令用来显示当前时间段的配置和状态,对于当前处在
激活状态的时间段将显示active,对于非激活状态显示inactive。
注意,由于系统更新访问控制列表状态有一个延时,大约1分钟,而display
time-range会采用当前时间对其进行判断,所以有可能出现display
time-range看到一个时间段已经激活,而引用它的访问控制列表没有激活。
这种情况是正常的。
相关配置可参考命令time-range。
【举例】
# 显示所有时间段。
Current time is 14:36:36 4-3-2003 Thursday
Time-range : hhy ( Inactive )
from 08:30 2-5-2005 to 18:00 2-19-2005
Time-range : hhy1 ( Inactive )
from 08:30 2-5-2003 to 18:00 2-19-2003
表1-5显示信息描述表
域名解释Current time is 14:36:36 4-3-2003
Thursday
系统的当前时间。
Time-range : hhy ( Inactive ) from 08:30 2-5-2005 to 18:00 2-19-2005 时间范围hhy,Inactive表示该时间范围目前处于非活动状态(active则反之),时间范围为从2005年2月5日8点30分到2005年2月19日18点。
下面的显示信息类似,不再一一介绍。
# 显示名字为tm1的时间段。
Current time is 14:37:31 4-3-2003 Thursday
Time-range : tm1 ( Inactive )
from 08:30 2-5-2005 to 18:00 2-19-2005
表1-6显示信息描述表
域名解释Current time is 14:36:36 4-3-2003
Thursday
系统的当前时间。
Time-range : tm1 ( Inactive ) from 08:30 2-5-2005 to 18:00 2-19-2005 时间范围hhy,Inactive表示该时间范围目前处于非活动状态(active则反之),时间范围为从2005年2月5日8点30分到2005年2月19日18点。
下面的显示信息类似,不再一一介绍。
1.2.5 packet-filter
【命令】
packet-filter { user-group { acl-number | acl-name } [ rule rule ] | { ip-group
{ acl-number | acl-name } [ rule rule ] | link-group { acl-number | acl-name }
[ rule rule ] }* }
undo packet-filter { user-group { acl-number | acl-name } [ rule rule ] |
{ ip-group { acl-number | acl-name } [ rule rule ] | link-group { acl-number |
acl-name } [ rule rule ] }* }
【视图】
系统视图
【参数】
user-group { acl-number | acl-name }:表示激活用户自定义的访问控制列表。
acl-number:访问控制列表序号,5000到5999之间的一个数值。acl-name:
访问控制列表名字,字符串参数,必须以英文字母(即[ a~z,A~Z])开头,
而且中间不能有空格和引号。
ip-group { acl-number | acl-name }:表示激活IP访问控制列表,包括基本、
高级访问控制列表。acl-number:访问控制列表序号,2000到3999之间的
一个数值。acl-name:访问控制列表名字,字符串参数,必须以英文字母(即
[ a~z,A~Z])开头,而且中间不能有空格和引号。
link-group { acl-number | acl-name}:表示激活二层访问控制列表。
acl-number:访问控制列表序号,4000到4999之间的一个数值。acl-name:
访问控制列表名字,字符串参数,必须以英文字母(即[a~z,A~Z])开头,
而且中间不能有空格和引号。
rule rule:可选参数,指定激活访问列表中的哪个子项,取值范围为0~127,
如果不指定则表示要激活访问列表中的所有子项。
【描述】
packet-filter命令用来激活访问控制列表,undo packet-filter命令用来取消
激活。
packet-filter命令支持同时激活二层和IP访问控制列表,但是要求各访问控
制列表的动作不互相冲突,如果动作冲突(例如一个是permit另一个是deny)
则不能同时激活这些访问控制列表。
【举例】
# 下面的命令同时激活2000号访问控制列表和4000号访问控制列表。
[Quidway] packet-filter ip-group 2000 link-group 4000 rule 0
1.2.6 reset acl counter
【命令】
reset acl counter { all | acl-number | acl-name }
【视图】
用户视图
【参数】
all:表示所有的访问列表(包括数字标识的和名字标识的)。
acl-number:访问列表序号,2000到3999之间的一个数值。
acl-name:访问列表名字,字符串参数,必须以英文字母(即[a-z,A-Z])开始,
而且中间不能有空格和引号;不区分大小写,不允许使用all、any关键字。【描述】
reset acl counter命令用来清除对软件处理的报文过滤和流分类的访问控制
列表的统计信息。本命令把访问控制列表被匹配的次数信息清零。
表1-7统计信息的reset命令的比较
命令功能
reset acl counter 清除访问控制列表的统计信息。本命令适用于对软件处理的报文过滤和流分类的访问控制列表。ACL被软件引用的情况包括:路由策略引用ACL、对登录用户进行控制时引用ACL等。在这种情况下,ACL序号的取值范围为2000~3999。
reset traffic-statistic 清除流量统计信息。本命令适用于直接下发到交换机的硬件中用于数据转发过程中的过滤和流分类的访问控制列表。一般情况下,本命令用于将命令traffic-statistic统计的信息清除。
【举例】
# 下面的命令清除2000号访问列表的统计信息。
1.2.7 rule
【命令】
1. 定义或删除基本访问控制列表的子规则
rule [ rule-id ] { permit | deny } [ source source-addr wildcard| any ]
[ fragment ] [ time-range name ]
undo rule rule-id[ source ] [ fragment ] [ time-range ]
2. 定义或删除高级访问控制列表的子规则
rule [ rule-id ] { permit | deny } protocol [ source source-addr wildcard | any ]
[ destination dest-addr wildcard | any ] [ source-port operator port1
[ port2 ] ] [ destination-port operator port1 [ port2 ] ] [ icmp-type type code ]
[ established ] [ [ precedence precedence | tos tos ]* | dscp dscp ]
[ fragment ] [ time-range name ]
undo rule rule-id[ source ] [ destination ] [ source-port ]
[ destination-port ] [ icmp-type ] [ precedence ] [ tos ] [ dscp ] [ fragment ]
[ time-range ]
3. 定义或删除二层访问控制列表的子规则
rule [ rule-id ]{ permit | deny } [ protocol ] [ cos vlan-pri ] [ ingress
{ { source-vlan-id | source-mac-addr source-mac-wildcard | interface
{ interface-name | interface-type interface-num } }* | any } ] [ egress
{ { dest-mac-addr dest-mac-wildcard | interface { interface-name |
interface-type interface-num } }* | any } ] [ time-range name ]
undo rule rule-id
4. 定义或删除用户自定义访问控制列表的子规则
rule [ rule-id ] { permit | deny } { rule-string rule-mask offset }&<1-8>
[ time-range name ]
undo rule rule-id
【视图】
相应的访问控制列表视图
【参数】
rule-id:指定访问控制列表的子项,取值范围为0~127。
permit:表明允许满足条件的报文通过。
deny:表明禁止满足条件的报文通过。
time-range name:时间段的名称,可选参数,表示该规则在此时间段内有效。
说明:
以下的参数是数据包携带的各种属性参数,访问控制列表就是根据这些属性
参数的取值制定规则。
z下面是基本访问控制列表特有的参数:
source source-addr wildcard | any:source-addr wildcard表示源IP地址和源地址通配位,点分十进制表示;any表示所有源地址。本参数适用于定义基本访问控制列表。
fragment:表示此条规则仅对分片报文有效。如果不选择本参数则表示本规则不以报文是否分片作为依据对报文进行过滤。本参数适用于定义基本访问控制列表。
z下面是高级访问控制列表特有的参数:
protocol:本参数用来指定协议类型。协议类型可以使用名字表示,也可以使用数字表示。在使用名字表示时,该参数可以取值icmp、igmp、tcp、udp、ip、gre、ospf、ipinip等。如果本参数取值为IP,表示所有的IP协议。在使用数字表示时,数字的取值范围为1~255。本参数适用于定义高级访问控制列表。
source source-addr wildcard | any:source-addr wildcard表示源IP地址和源地址通配位,点分十进制表示;any表示所有源地址。本参数适用于定义高级访问控制列表。
destination dest-addr wildcard | any:dest-addr wildcard表示目的IP地址和目的地址通配位,点分十进制表示;any表示所有目的地址。本参数适用于定义高级访问控制列表。
source-port operator port1 [ port2 ]:表示报文使用的源TCP或者UDP端口号。其中operator表示端口操作符,包括eq(等于)、gt(大于)、lt(小于)、neq (不等于)、range(在某个范围内)。注:本参数在protocol参数取值为TCP 或UDP时才可用。port1 [ port2 ]:报文使用的TCP或者UDP源端口号,用字符或数字表示。数字的取值范围为0~65535,字符取值请参看端口号助记符表。只有操作符为range时才会同时出现port1 port2两个参数,其它操作符只需port1。本参数适用于定义高级访问控制列表。
destination-port operator port1[ port2 ]:表示报文使用的目的TCP或者UDP端口号。具体描述同source-port operator port1 [ port2 ]。
icmp-type type code:当protocol参数取值icmp时出现。type code指定一ICMP报文。type代表ICMP报文类型,用字符或数字表示,数字取值范围为0~255; code代表ICMP码,在协议为icmp且没有使用字符表示ICMP报文类型时出现,取值范围是0~255。本参数适用于定义高级访问控制列表。
established:表示此条规则仅对TCP建立连接的第一个SYN报文有效,可选参数,当protocol参数取值tcp时出现。本参数适用于定义高级访问控制列表。
precedence precedence:可选参数,表示IP优先级,取值为0~7的数值或名字。
tos tos:可选参数,数据包可以根据TOS值来分类,取值为0~15的数值或名字。本参数适用于定义高级访问控制列表。
dscp dscp:可选参数,数据包可以根据DSCP值来分类,取值为0~63的数值或名字。本参数适用于定义高级访问控制列表。
fragment:表示此条规则仅对分片报文有效。如果不选择本参数则表示本规则不以报文是否分片作为依据对报文进行过滤。本参数适用于定义高级访问控制列表。
z下面是二层访问控制列表特有的参数:
protocol:为以太网帧承载的协议类型,可选参数,取值范围为ip、arp、rarp、pppoe-control和pppoe-data。
cos vlan-pri:802.1p优先级,取值范围为0~7。
ingress { { [ source-vlan-id ] [ source-mac-addr source-mac-wildcard ] [ interface { interface-name | interface-type interface-num } ] } | any }:数据包的源信息,[ source-vlan-id ]表示的是数据包的源VLAN,[ source-mac-addr source-mac-wildcard ]表示的是数据包的源MAC地址和MAC地址的通配符,这两个参数共同作用可以得到用户感兴趣的源MAC地址的范围,比如source-mac-wildcard取值为0.0.ffff,则表示用户只对源MAC地址的前32个bit(即通配符中数字0对应的比特位)感兴趣,interface { interface-name | interface-type interface-num}表示的是接收该报文的二层端口,any表示从所有端口接收到的所有报文。
egress { { [ dest-mac-addr dest-mac-wildcard ] [ interface { interface-name | interface-type interface-num } ] } | any }:数据包的目的信息,dest-mac-addr dest-mac-wildcard表示该报文的目的MAC地址和目的MAC地址通配符,这两个参数共同作用可以得到用户感兴趣的目的MAC地址的范围,比如dest-mac-wildcard取值为0.0.ffff,则表示用户只对目的MAC地址的前32个bit(即通配符中数字0对应的比特位)感兴趣,interface { interface-name | interface-type interface-num}表示转发该报文的二层端口,any表示从所有端口转发的所有报文。
z下面是用户自定义访问控制列表特有的参数:
{ rule-string rule-mask offset }&<1-8>:rule-string是用户自定义的规则字符串,必须是16进制数组成,字符必须是偶数个;rule-mask offset用于提取报文的信息,rule-mask是规则掩码,用于和数据包作“与”操作,offset是偏移量,它以数据包的头部为基准,指定从第几个字节开始进行“与”操作,
rule-mask offset共同作用,将从报文提取出来的字符串和用户定义的
rule-string比较,找到匹配的报文,然后进行相应的处理。&<1-8>表示则一次
最多可以定义8个这样的规则。此参数用于用户自定义的访问控制列表。【描述】
rule命令用来增加访问控制列表的一条子规则,undo rule命令用来删除一条
访问控制列表的其中一个子规则。
用户可以为一条访问控制列表定义多条子规则。如果用户在使用undo rule
命令时输入了参数,系统将只删除该子规则中参数对应的内容。
相关配置可参考命令acl。
【举例】
# 下面的命令增加一条高级访问控制列表的子项:
[Quidway-acl-adv-3000] rule 1 permit tcp established source 1.1.1.1 0
destination 2.2.2.2 0
# 下面的命令增加一条基本访问控制列表的子项:
[Quidway-acl-basic-2000] rule 1 permit source 1.1.1.1 0 fragment
# 下面的命令增加一条二层访问控制列表的子项:
[Quidway-acl-link-4000] rule 1 permit ingress 1 egress any
# 下面的命令增加一条用户自定义访问控制列表的子项:
[Quidway-acl-user-5000] rule 1 permit 88 ff 18
1.2.8 time-range
【命令】
time-range time-name { start-time to end-time days-of-the-week [ from
start-time start-date ] [ to end-time end-date ] | from start-time start-date [ to
end-time end-date ] }
undo time-range time-name [ start-time to end-time days-of-the-week
[ from start-time start-date ] [ to end-time end-date ] | from start-time
start-date [ to end-time end-date ] ]
【视图】
系统视图
H3C交换机配置命令
H3C交换机配置命令 创建汇聚组link-aggregation group mode{manual / static} 加入端口Port link-aggregation group 汇聚接口配置interface Bridge-Aggregation 1 description ==TO-IDF-1== port link-type trunk undo port trunk permit vlan 1 port trunk permit vlan 21 100 (1)采用手工聚合方式 # 创建汇聚组1。 [H3C] link-aggregation group 1 mode manual # 将以太网端口Ethernet2/1/1至Ethernet2/1/3加入聚合组1。 [H3C] interface ethernet2/1/1 [H3C-Ethernet2/1/1] port link-aggregation group 1 [H3C-Ethernet2/1/1] interface ethernet2/1/2 [H3C-Ethernet2/1/2] port link-aggregation group 1 [H3C-Ethernet2/1/2] interface ethernet2/1/3
[H3C-Ethernet2/1/3] port link-aggregation group 1 # 当聚合组端口序号连续时,可以直接把多个端口聚成一组,组号由系统自行分 配。 [H3C] link-aggregation ethernet2/1/1 to ethernet2/1/3 both (2)采用静态LACP聚合方式 # 创建静态汇聚组1。 [H3C] link-aggregation group 1 mode static # 将以太网端口Ethernet2/1/1至Ethernet2/1/3加入聚合组1。 [H3C] interface ethernet2/1/1 [H3C-Ethernet2/1/1] port link-aggregation group 1 [H3C-Ethernet2/1/1] interface ethernet2/1/2 [H3C-Ethernet2/1/2] port link-aggregation group 1 [H3C-Ethernet2/1/2] interface ethernet2/1/3 [H3C-Ethernet2/1/3] port link-aggregation group 1 (3)采用动态LACP聚合方式 # 开启以太网端口Ethernet2/1/1至Ethernet2/1/3的LACP协议。 [H3C] interface ethernet2/1/1 [H3C-Ethernet2/1/1] lacp enable [H3C-Ethernet2/1/1] interface ethernet2/1/2 [H3C-Ethernet2/1/2] lacp enable [H3C-Ethernet2/1/2] interface ethernet2/1/3 [H3C-Ethernet2/1/3] lacp enable 设置以太网端口的速率speed { 10 | 100 | 1000 | 10000 | auto } 设置以太网端口连接的网线的类型mdi { across | auto | normal }
路由器常用命令
cisco路由器常用命令 1:三大模式 router> 用户模式 router > enable 进入特权模式 router # router > enable 进入全局配置模式 router #configure terminal router (conf)# 2:其它模式 Router(config)#interface f1/0 进入接口配置模式Router(config-if)# Router(config)#interface f1/0.1 进入子接口配置模式Router(config-subif)# Router(config)#line console 0 进入line模式Router(config-line)# Router(config)#router rip 进入路由模式Router(config-router)# 3:路由器命名 hostname routera,以routerA为例 router > enable router #configure terminal router(conf)#hostname routerA routera (conf)# 4:配置各类密码 配置特权模式密码(使能口令) enable password cisco,以cisco为例 router > enable router #configure terminal router(conf)#hostname routerA routerA (conf)# enable password cisco 设置VTY(虚拟终端接口)密码 Router(config)#line vty 0 1
思科交换机实用配置步骤详解
1.交换机支持的命令: 交换机基本状态: switch: ;ROM状态,路由器是rommon> hostname> ;用户模式 hostname# ;特权模式 hostname(config)# ;全局配置模式 hostname(config-if)# ;接口状态交换机口令设置: switch>enable ;进入特权模式 switch#config terminal ;进入全局配置模式 switch(config)#hostname ;设置交换机的主机名 switch(config)#enable secret xxx ;设置特权加密口令 switch(config)#enable password xxa ;设置特权非密口令switch(config)#line console 0 ;进入控制台口 switch(config-line)#line vty 0 4 ;进入虚拟终端 switch(config-line)#login ;允许登录 switch(config-line)#password xx ;设置登录口令xx switch#exit ;返回命令
交换机VLAN设置: switch#vlan database ;进入VLAN设置 switch(vlan)#vlan 2 ;建VLAN 2 switch(vlan)#no vlan 2 ;删vlan 2 switch(config)#int f0/1 ;进入端口1 switch(config-if)#switchportaccess vlan 2 ;当前端口加入vlan 2 switch(config-if)#switchport mode trunk ;设置为干线 switch(config-if)#switchport trunk allowed vlan 1,2 ;设置允许的vlan switch(config-if)#switchport trunk encap dot1q ;设置vlan 中继switch(config)#vtp domain ;设置发vtp域名 switch(config)#vtp password ;设置发vtp密码 switch(config)#vtp mode server ;设置发vtp模式 switch(config)#vtp mode client ;设置发vtp模式 交换机设置IP地址: switch(config)#interface vlan 1 ;进入vlan 1 switch(config-if)#ipaddress ;设置IP地址 switch(config)#ip default-gateway ;设置默认网关
H3C交换机配置命令手册范本
目录 H3C 交换机配置命令手册: (3) 交换机端口链路类型介绍: (3) 认证方式为Scheme时Telnet登录方式的配置 (3) Vlan 的创建及描述 (4) 将端口配置为Trunk端口,并允许VLAN10和VLAN20通过 (5) DHCP典型配制举例: (5) 链路聚合典型配置 (6) 三层交换的IP路由配置: (8) (1)配置各接口的IP地址 (8) (2) 配置静态路由 (9) # 在Switch B上配置两条静态路由。 (9) 配置举例:建立SSL Proxy服务器 (10) 1. 组网需求 (10) 2. 组网图 (10) 3. 配置步骤 (10) # 配置接口IP地址。 (10) SSL服务器端策略配置: (11) 证书属性过滤组的配置: (11) 证书ACP策略配置: (11) SSL Proxy服务器策略配置: (12)
# 配置目标HTTP服务器。 (12) 运行SSL Proxy服务器: (12) # 配置ACL,用来匹配将要进行SSL代理的数据流。 (12) # 将路由策略应用到接口上。 (13)
H3C 交换机配置命令手册: 交换机端口链路类型介绍: 1.Access类型的端口只能属于1个VLAN,一般用于连接计算机的端口; 2.Trunk类型的端口可以属于多个VLAN,可以接收和发送多个VLAN的报文,一般用于交换机之间连接的端口; 3.Hybrid类型的端口可以属于多个VLAN,可以接收和发送多个VLAN的报文,可以用于交换机之间连接,也可以用于连接用户的计算机。 认证方式为Scheme时Telnet登录方式的配置 # telnet server enable # local-user guest service-type telnet level 3 password simple 123456 #
Cisco设备的基本配置命令
switch> 用户模式 1:进入特权模式 enable switch> enable switch# 2:进入全局配置模式 configure terminal switch> enable switch#c onfigure terminal switch(conf)# 3:交换机命名 hostname aptech2950 以aptech2950为例 switch> enable switch#c onfigure terminal switch(conf)#hostname aptch-2950 aptech2950(conf)# 4:配置使能口令 enable password cisco 以cisco为例 switch> enable switch#c onfigure terminal switch(conf)#hostname aptch2950 aptech2950(conf)# enable password cisco 5:配置使能密码 enable secret ciscolab 以cicsolab为例 switch> enable switch#c onfigure terminal switch(conf)#hostname aptch2950 aptech2950(conf)# enable secret ciscolab 6:设置虚拟局域网vlan 1 interface vlan 1 switch> enable switch#c onfigure terminal switch(conf)#hostname aptch2950 aptech2950(conf)# interface vlan 1 aptech2950(conf-if)#ip address 192.168.1.1 255.255.255.0 配置交换机端口ip 和子网掩码 aptech2950(conf-if)#no shut 是配置处于运行中aptech2950(conf-if)#exit aptech2950(conf)#ip default-gateway 192.168.254 设置网关地址 7:进入交换机某一端口 interface fastehernet 0/17 以17端口为例switch> enable switch#c onfigure terminal switch(conf)#hostname aptch2950 aptech2950(conf)# interface fastehernet 0/17 aptech2950(conf-if)#
(完整版)思科路由器查看配置命令.doc
思科路由器查看配置命令 show run// 看运行状况 show ip route// 看路由表 show int// 看断口 * show ip int br// 看端口 ip 地址 show cdp nei// 察看 cdp 邻居 show ip pro// 察看 ip 协议 查看配置信息用 show 命令,该命令可以在用户模式和特权模式下执行,且在特权模式下看 到的信息比用户模式多。 show 命令很多,常用的有: 1、查看运行配置文件: Router#show running-config 运行配置文件 running-config 位于路由器的 RAM 中,存放的是路由器当前使用的配置信息。 2、查看启动配置文件: Router#show startup-config 启动配置文件 startup-config 位于路由器的 NVRAM 中,可以长期保存。它在启动路由器时装入 RAM ,成为 running-config 。 3、查看路由器的版本信息: Router#show version' 4、查看路由器的接口状态: Router#show ip interface brief 如果接口状态标识为“ Down ”,表示此接口未激活,如果标识为“ Up”,表示此接口已经激活。 5、查看路由表:
Router#show ip route 通过路由表可以看出该路由器已经识别的网络。 6、查看 NAT 翻译情况: Router#show ip nat translation 应该先进行内网与外网的通讯(如:用 ping 命令 ),然后再查看,才能看到翻译情况。
H3C交换机常用配置命令
H3C交换机常用配置命令 一、用户配置
1-cisco路由器基本配置及远程登录
实训目的: (1)学习和掌握科路由器的配置方式和要求。 (2)学习和掌握科路由器的工作模式分类、提示符、进入方式。1、路由器的配置方式 ①超级终端方式。该方式主要用于路由器的初始配置,路由器不需要IP地址。基本方法是:计算机通过COM1/COM2口和路由器的Console口连接,在计算机上启用“超级终端”程序,设置“波特率:9600 ,数据位:8,停止位:1,奇偶校验: 无,校验:无”即可。常用 ②Telnet方式。该方式配置要求路由器必须配置了IP地址。基本方法是:计算机通过网卡和路由器的以太网接口相连,计算机的网卡和路由器的以太网接口的IP地址必须在同一网段。常用 ③其他方式:AUX口接MODEM,通过电话线与远方运行终端仿真软件的微机;通过Ethernet上的TFTP服务器;通过Ethernet上的SNMP网管工作站。 2、路由器的工作模式 在命令行状态下,主要有以下几种工作模式: ①一般用户模式。主要用于查看路由器的基本信息,只能执行少数命令,不能对路由 器进行配置。提示符为:Router>;进入方式为:Telnet或Console ②使能(特权)模式。主要用于查看、测试、检查路由器或网络,不能对接口、路由 协议进行配置。提示符为:Router#;进入方式为:Router>enable。 ③全局配置模式。主要用于配置路由器的全局性参数。提示符为:Router(config)#; 进入方式为:Router#config ter。 ④全局模式下的子模式。包括:接口、路由协议、线路等。其进入方式和提示符如下: Router(config)#ineterface e0 //进入接口模式 Router(config-if)#//接口模式提示符 Router(config)#rip //进入路由协议模式 Router(config-router)# //路由协议模式 Router(config)#line con 0 //进入线路模式
思科路由器基本配置与常用配置命令
思科路由器基本配置与常用配置命令(simple for CCNA) 启动接口,分配IP地址: router> router> enable router# router# configure terminal router(config)# router(config)# interface Type Port router(config-if)# no shutdown router(config-if)# ip address IP-Address Subnet-Mask router(config-if)# ^z 配置RIP路由协议:30秒更新一次 router(config)# router rip router(config-if)# network Network-Number router(config-if)# ^z 配置IGRP路由协议:90秒更新一次 router(config)# router igrp AS-Number router(config-if)# network Network-Number router(config-if)# ^z配置Novell IPX路由协议:Novell RIP 60秒更新一次 router(config)# ipx routing [node address] router(config)# ipx maximum-paths Paths router(config)# interface Type Port router(config-if)# ipx network Network-Number [encapsulation encapsulation-type] [secondary] router(config-if)# ^z配置DDR: router(config)# dialer-list Group-Number protocol Protocol-Type permit [list ACL-Number] router(config)# interface bri 0 router(config-if)# dialer-group Group-Number router(config-if)# dialer map Protocol-Type Next-Hop-Address name Hostname Telphone-Number router(config-if)# ^z配置ISDN: router(config)# isdn swith-type Swith-Type router(config-if)# ^z 配置Frame Relay: router(config-if)# encapsulation frame-relay [cisco | ietf ] router(config-if)# frame-relay lmi-type [ansi | cisco | q933a ] router(config-if)# bandwidth kilobits router(config-if)# frame-relay invers-arp [ Protocol ] [dlci ] router(config-if)# ^z配置标准ACL: router(config)# access-list Access-List-Number [ permit | deny ] source [ source-mask ] router(config)# interface Type Port router(config-if)# ip access-group Access-List-Number [ in | out ] router(config-if)# ^z配置扩展ACL: router(config)# access-list Access-List-Number [ permit | deny ] [ Protocol | Protocol-Number ] source source-wildcard [ Source-Port ] destination destination-wildcard [ Destination-Port ] [ established ]
H3C交换机配置命令手册
目录 (2)配置静态路由.............................................................. H3C交换机配置命令手册: 交换机端口链路类型介绍: 1. Access类型的端口只能属于1个VLAN, —般用于连接计算机的端口; 2. Trunk类型的端口可以属于多个VLAN,可以接收和发送多个VLAN的报文,一般用于交换机之间连接的端口; 3. Hybrid类型的端口可以属于多个VLAN,可以接收和发送多个VLAN的报文,可以用于交换机 之间连接,也可以用于连接用户的计算机。 认证方式为Scheme时Telnet登录方式的配置 telnet server enable
# local-user guest service-type telnet level 3 password simple 123456 # Vlan 的创建及描述 #
思科交换机命令大全 + Cisco IOS 基本命令
思科交换机命令大全 (一) 序号/类别基于ios的交换机命令基于CLI的交换机命令 1.设置主机名/系统名switch(config)# hostname "hostname" switch(enable) set system name name-string 2.设置登录口令switch(config)# enable password level 1 password switch(enable) set password switch(enable) set enalbepass 3.设置远程访问switch(config)# inte***ce vlan 1 switch(config-if)# ip address ip-address netmask switch(config-if)# ip default-gateway ip-address switch(enable) set inte***ce sc0 ip-address netmask broadcast-address switch(enable) set inte***ce sc0 vlan switch(enable) set ip route default gateway 4.启用和浏览CDP信息switch(config-if)# cdp enable switch(config-if)# no cdp enable switch(enable) set cdp {enable|disable} module/port 5.查看Cisco邻接设备的CDP通告switch# show cdp inte***ce [type modle/port] switch# show cdp neighbors [type module/port] [detail] switch(enable) show cdp neighbors[module/port] [vlan|duplex|capabilities|detail] 6.端口描述switch(config-if)#description escription-string switch(enable)set port name module/number description-string 7.设置端口速度switch(config-if)# speed{10|100|auto} switch(enable) set port speed moudle/number {10|100|auto} switch(enable) set port speed moudle/number {4|16|auto} 8.设置以太网的链路模式switch(config-if)# duplex {auto|full|half} switch(enable) set port duplex module/number {full|half 9.配置静态VLAN switch# vlan database switch(vlan)# vlan vlan-num name vla switch(vlan)# exit switch# configure teriminal switch(config)#inte***ce inte***ce module/number switch(config-if)# switchport mode access switch(config-if)# switchport access vlan vlan-num switch(config-if)# end switch(enable) set vlan vlan-num [name name] switch(enable) set vlan vlan-num mod-num/port-list 10.配置VLAN中继线switch(config)# inte***ce inte***ce mod/port switch(config-if)# switchport mode trunk switch(config-if)#switchport trunk encapsulation {isl|dotlq} switch(config-if)# switchport trunk allowed vlan remove vlan-list switch(config-if)# switchport trunk allowed vlan add vlan-list switch(enable)set trunk module/port [on|off|desirable|auto|nonegotiate] Vlan-range [isl|dotlq|dotl0|lane|negotiate] 11.配置VTP管理域switch# vlan database
CISCO路由器简要配置手册
CISCO路由器简要配置手册 编者: 审核: 中兴通讯网络事业部南京用服部
修订记录
目录 第1章路由器配置基础 (1) 1.1IP地址概览 (1) 1.1.1 IP地址的类别 (1) 1.1.2 子网掩码 (2) 1.2路由器基本知识介绍 (2) 1.2.1 路由器物理端口介绍 (2) 1.2.2 路由器型号 (2) 1.2.3 内存体系结构介绍 (3) 1.3基本设置方式 (4) 1.4命令状态 (5) 1.5设置对话过程 (5) 1.6常用命令 (9) 1.7配置IP寻址 (11) 1.8配置静态路由 (14) 第2章广域网协议设置 (16) 2.1HDLC (16) 2.2PPP (21) 2.3 X.25 (23) 2.4F RAME R ELAY (29) 2.5ISDN (34) 2.6PSTN (47) 第3章路由协议设置 (68) 3.1RIP协议 (68) 3.2IGRP协议 (69) 3.3OSPF协议 (70) 3.4重新分配路由 (76) 3.5IPX协议设置 (79) 第4章访问控制 (83) 4.1标准IP访问列表 (83) 4.2扩展IP访问列表 (87) 第5章配置举例 (89)
5.1组网描述 (89) 5.2路由器配置举例 (89)
第1章路由器配置基础 摘要: 路由器是处于网络层的设备,它负责把IP数据包从一个网络中的主机转发到另一个网络上的主机(中间可能用到多个路由器的转发)。路由器可以有多个接口连接局域网络和广域网络。 它有两个基本的功能:路径判断和交换。交换功能让路由器从一个接口接收数据包并转发到其它的接口。路径判断功能使得路由器能选择最合适的接口来转发数据包,即选择最佳的路径到达目的网络。下图中蓝线表示两台计算机IP数据包的传输最佳路径。 1.1 IP地址概览 1.1.1 IP地址的类别 为了同时容纳大型网络和小型网络,网络信息中心(NIC)将32比特IP地址分为A类、B类、C类、D类和E类。每种地址类别分别允许在其网络中有某一数量的网络地址和某一数量的主机地址。 类别地址范围网络数主机数 A类 1.0.0.0到126.0.0.0128(27)16777214 B类128.0.0.0 到191.255.0.016386(214)65532 C类192.0.0.0 到 223.255.255.0大约200万(221)254 D类224.0.0.0 到 239.255.255.254为多组播地址保留 E类240.0.0.0 到 254.255.255.255为研究保留
H3C交换机操作手册
目录 H3C以太网交换机的基本操作........................................... 错误!未定义书签。 知识准备........................................................ 错误!未定义书签。 操作目的........................................................ 错误!未定义书签。 网络拓扑........................................................ 错误!未定义书签。 配置步骤........................................................ 错误!未定义书签。 串口操作配置................................................. 错误!未定义书签。 查看配置及日志操作........................................... 错误!未定义书签。 设置密码操作................................................. 错误!未定义书签。 验证方法........................................................ 错误!未定义书签。H3C以太网交换机VLAN配置............................................. 错误!未定义书签。 知识准备........................................................ 错误!未定义书签。 操作目的........................................................ 错误!未定义书签。 操作内容........................................................ 错误!未定义书签。 设备准备........................................................ 错误!未定义书签。 拓扑............................................................ 错误!未定义书签。 配置步骤........................................................ 错误!未定义书签。 验证方法........................................................ 错误!未定义书签。H3C以太网交换机链路聚合配置......................................... 错误!未定义书签。 知识准备........................................................ 错误!未定义书签。 操作目的........................................................ 错误!未定义书签。 操作内容........................................................ 错误!未定义书签。 设备准备........................................................ 错误!未定义书签。 网络拓扑........................................................ 错误!未定义书签。 配置步骤........................................................ 错误!未定义书签。 验证方法........................................................ 错误!未定义书签。H3C以太网交换机STP配置.............................................. 错误!未定义书签。 知识准备........................................................ 错误!未定义书签。 操作目的........................................................ 错误!未定义书签。 操作内容........................................................ 错误!未定义书签。 设备准备........................................................ 错误!未定义书签。 网络拓扑........................................................ 错误!未定义书签。 配置步骤........................................................ 错误!未定义书签。 验证方法........................................................ 错误!未定义书签。H3C以太网交换机VRRP配置............................................. 错误!未定义书签。
CISCO 常用命令解释
视图模式介绍: 普通视图 router> 特权视图 router# /在普通模式下输入enable 全局视图 router(config)# /在特权模式下输入config t 接口视图 router(config-if)# /在全局模式下输入int 接口名称例如int s0或int e0 路由协议视图 router(config-route)# /在全局模式下输入router 动态路由协议名称 1、基本配置: router>enable /进入特权模式 router#conf t /进入全局配置模式 router(config)# hostname xxx /设置设备名称就好像给我们的计算机起个名字 router(config)#enable password /设置特权口令 router(config)#no ip domain lookup /不允许路由器缺省使用DNS解析命令 router(config)# Service password-encrypt /对所有在路由器上输入的口令进行暗文加密router(config)#line vty 0 4 /进入设置telnet服务模式 router(config-line)#password xxx /设置telnet的密码 router(config-line)#login /使能可以登陆 router(config)#line con 0 /进入控制口的服务模式 router(config-line)#password xxx /要设置console的密码 router(config-line)#login /使能可以登陆 2、接口配置: router(config)#int s0 /进入接口配置模式 serial 0 端口配置(如果是模块化的路由器前面加上槽位编号,例如serial0/0 代表这个路由器的0槽位上的第一个接口) router(config-if)#ip add xxx.xxx.xxx.xxx xxx.xxx.xxx.xxx /添加ip 地址和掩码router(config-if)#enca hdlc/ppp 捆绑链路协议 hdlc 或者 ppp 思科缺省串口封装的链路层协议是HDLC所以在show run配置的时候接口上的配置没有,如果要封装为别的链路层协议例如PPP/FR/X25就是看到接口下的enca ppp或者enca fr router(config)#int loopback /建立环回口(逻辑接口)模拟不同的本机网段 router(config-if)#ip add xxx.xxx.xxx.xxx xxx.xxx.xxx.xxx /添加ip 地址和掩码给环回口 在物理接口上配置了ip地址后用no shut启用这个物理接口反之可以用shutdown管理性的关闭接口 3、路由配置: (1)静态路由 router(config)#ip route xxx.xxx.xxx.xxx xxx.xxx.xxx.xxx 下一条或自己的接口router(config)#ip route 0.0.0.0 0.0.0.0 s 0 添加缺省路由 (2)动态路由 rip协议 router(config)#router rip /启动rip协议 router(config-router)#network xxx.xxx.xxx.xxx /宣告自己的网段 router(config-router)#version 2 转换为rip 2版本 router(config-router)#no auto-summary /关闭自动汇总功能,rip V2才有作用 router(config-router)# passive-int 接口名 /启动本路由器的那个接口为被动接口
思科路由器配置命令和方法
第一章:路由器配置基础 一、基本设置方式 一般来说,可以用5种方式来设置路由器: 1.Console口接终端或运行终端仿真软件的微机; 2.AUX口接MODEM,通过电话线与远方的终端或运行终端仿真软件的微机相连;3.通过Ethernet上的TFTP服务器; 4.通过Ethernet上的TELNET程序; 5.通过Ethernet上的SNMP网管工作站。 但路由器的第一次设置必须通过第一种方式进行,此时终端的硬件设置如下: 波特率:9600 数据位:8 停止位:1 奇偶校验: 无 二、命令状态 1. router> 路由器处于用户命令状态,这时用户可以看路由器的连接状态,访问其它网络和主机,但不能看到和更改路由器的设置内容。 2. router# 在router>提示符下键入enable,路由器进入特权命令状态router#,这时不但可以执行所有的用户命令,还可以看到和更改路由器的设置内容。 3. router(config)# 在router#提示符下键入configure terminal,出现提示符router(config)#,此时路由器处于全局设置状态,这时可以设置路由器的全局参数。 4. router(config-if)#; router(config-line)#; router(config-router)#;… 路由器处于局部设置状态,这时可以设置路由器某个局部的参数。 5. > 路由器处于RXBOOT状态,在开机后60秒内按ctrl-break可进入此状态,这时路由器不能完成正常的功能,只能进行软件升级和手工引导。 设置对话状态 这是一台新路由器开机时自动进入的状态,在特权命令状态使用SETUP命令也可进入此状态,这时可通过对话方式对路由器进行设置。 三、设置对话过程 显示提示信息 全局参数的设置 接口参数的设置 显示结果 利用设置对话过程可以避免手工输入命令的烦琐,但它还不能完全代替手工设置,一些特殊的设置还必须通过手工输入的方式完成。 进入设置对话过程后,路由器首先会显示一些提示信息: --- System Configuration Dialog --- At any point you may enter a question mark '?' for help. Use ctrl-c to abort configuration dialog at any prompt. Default settings are in square brackets '[]'. 这是告诉你在设置对话过程中的任何地方都可以键入“?”得到系统的帮助,按ctrl-c可以退