Size: px

Start display at page:

Download "目录（目录名）"

触墀冯
6 years ago
Views:

1 H3C S9500 系列路由交换机命令手册杭州华三通信技术有限公司资料版本 :T G C-2.04 产品版本 :S9500-CMW520-R2132

声明 Copyright 2006-2008 杭州华三通信技术有限公司及其许可者版权所有, 保留一切权利未经本公司书面许可, 任何单位和个人不得擅自摘抄复制本书内容的部分或全部, 并不得以任何形式传播 H3C Aolynk H 3 Care TOP G IRF NetPilot Neocean NeoVTL

产品标识及商品名称, 由各自权利人拥有由于产品版本升级或其他原因, 本手册内容有可能变更 H3C 保留在没有任何通知或者提示的情况下对本手册的内容进行修改的权利本手册仅作为使用指导,H3C 尽全力在本手册中提供准确的信息, 但是 H3C 并不确保手册内容完全没有错误, 本手册中的所有陈述

2 声明 Copyright 杭州华三通信技术有限公司及其许可者版权所有, 保留一切权利未经本公司书面许可, 任何单位和个人不得擅自摘抄复制本书内容的部分或全部, 并不得以任何形式传播 H3C Aolynk H 3 Care TOP G IRF NetPilot Neocean NeoVTL SecPro SecPoint SecEngine SecPath Comware Secware Storware NQA VVG V 2 G V n G PSPT XGbus N-Bus TiGem InnoVision HUASAN 华三均为杭州华三通信技术有限公司的商标对于本手册中出现的其它公司的商标产品标识及商品名称, 由各自权利人拥有由于产品版本升级或其他原因, 本手册内容有可能变更 H3C 保留在没有任何通知或者提示的情况下对本手册的内容进行修改的权利本手册仅作为使用指导,H3C 尽全力在本手册中提供准确的信息, 但是 H3C 并不确保手册内容完全没有错误, 本手册中的所有陈述信息和建议也不构成任何明示或暗示的担保如需要获取最新手册, 请登录技术支持用户支持邮箱 :[email protected] 技术支持热线电话 : ( 固话拨打 ) ( 手机固话均可拨打 ) 网址 :

3 前言相关手册手册名称 H3C S9500 系列路由交换机安装手册 H3C S9500 系列路由交换机操作手册用途介绍了 S9500 系列路由交换机的安装过程交换机的启动软硬件维护与监控等内容包括总述接入分册 IP 业务分册 IP 路由分册 IP 组播分册 MPLS VPN 分册 QoS ACL 分册安全分册系统分册 OAA 分册以及缩略语表本书简介命令手册主要包括如下内容 : 分册名称 00- 特性列表与命令总索引介绍了特性列表以及命令总索引内容介绍以太网接口 POS 接口 GVRP 链路聚合 01- 接入分册端口镜像 RPR 以太网 OAM MSTP VLAN QinQ BPDU Tunnel 端口隔离 ARP DHCP 域名解析 IP 地址 02-IP 业务分册 IP 性能 UDP Helper IPv6 基础双协议栈隧道技术邻接表 IP 路由表显示 BGP IS-IS OSPF 03-IP 路由分册 RIP 路由策略静态路由 IPv6 BGP IPv6 IS-IS IPv6 OSPFv3 IPv6 RIPng IPv6 静态路由组播路由与转发 IGMP Snooping IGMP PIM 04-IP 组播分册 MSDP IPv6 组播路由与转发 MLD Snooping MLD IPv6 PIM 组播 VLAN

4 分册名称 05-MPLS VPN 分册内容介绍 MPLS 基本配置 MPLS TE VPLS MPLS L2VPN MPLS L3VPN MPLS 混插 GRE 06-QoS ACL 分册 QoS ACL 07- 安全分册 802.1x Password Control AAA RADIUS HWTACACS SSH2.0 MAC 地址认证 Portal L3+NAT GR VRRP HA 设备管理 NQA NetStream NTP RMON 08- 系统分册 SNMP 文件系统管理系统维护与调试系统基本配置信息中心用户界面 MAC 地址表管理 PoE 时钟监控 09-OAA 分册 OAP 单板 ACSEI 10- 不支持命令列表列出了命令行可配置而实际功能不支持的命令本书约定 1. 命令行格式约定格式意义粗体斜体命令行关键字 ( 命令中保持不变必须照输的部分 ) 采用加粗字体表示命令行参数 ( 命令中必须由实际值进行替代的部分 ) 采用斜体表示 [ ] 表示用 [ ] 括起来的部分在命令配置时是可选的 { x y... } 表示从两个或多个选项中选取一个 [ x y... ] 表示从两个或多个选项中选取一个或者不选 { x y... } * 表示从两个或多个选项中选取多个, 最少选取一个, 最多选取所有选项 [ x y... ] * 表示从两个或多个选项中选取多个或者不选 &<1-n> 表示符号 & 前面的参数可以重复输入 1~n 次 # 由 # 号开始的行表示为注释行

5 2. 图形界面格式约定格式意义 < > 带尖括号 < > 表示按钮名, 如单击 < 确定 > 按钮 [ ] / 带方括号 [ ] 表示窗口名菜单名和数据表, 如弹出 [ 新建用户 ] 窗口多级菜单用 / 隔开如 [ 文件 / 新建 / 文件夹 ] 多级菜单表示 [ 文件 ] 菜单下的 [ 新建 ] 子菜单下的 [ 文件夹 ] 菜单项 3. 各类标志本书还采用各种醒目标志来表示在操作过程中应该特别注意的地方, 这些标志的意义如下 : 小心注意 : 提醒操作中应注意的事项, 不当的操作可能会导致数据丢失或者设备损坏警告 : 该标志后的注释需给予格外关注, 不当的操作可能会对人身造成伤害说明提示窍门思考 : 对操作内容的描述进行必要的补充和说明

6 系统分册索引系统分册索引手册版本 T G C-2.04 产品版本 S9500-CMW520-R2132 系统分册简介系统分册内容如下 : 手册名称手册说明 GR VRRP HA 设备管理 NQA Netstream NTP RMON SNMP GR 即平滑重启, 路由协议重启时, 能够保证转发业务不中断, 本文主要描述了 GR 的相关配置命令 VRRP(Virtual Router Redundancy Protocol, 虚拟路由冗余协议 ) 将可以承担网关功能的路由器加入到备份组中, 形成一台虚拟路由器, 由 VRRP 的选举机制决定哪台路由器承担转发任务, 局域网内的主机只需将虚拟路由器配置为缺省网关, 本文主要描述了 VRRP 的相关配置命令 HA 即高可靠性, 本文主要描述了 HA 的相关配置命令设备管理使用户能够查看设备当前的工作状态, 配置设备运行的相关参数, 本文主要描述了设备管理的相关配置命令 NQA 即网络质量分析, 通过发送测试报文对网络性能网络提供的服务及服务质量进行分析, 并为用户提供网络性能和服务质量的参数, 本文主要描述了 NQA 的相关配置命令 Netstream 提供报文统计功能, 它根据报文的目的 IP 地址目的端口号源 IP 地址源端口号协议号和 ToS 来区分流信息, 并针对不同的流信息进行独立的数据统计, 本文主要描述了 Netstream 的相关配置命令 NTP 用来在分布式时间服务器和客户端之间进行时间同步, 本文主要描述了 NTP 的相关配置命令 RMON 即远程网络监视, 使 SNMP 更有效更积极主动地监测远程网络设备能够减少网管站同代理间的通讯流量, 达到简便而有力地管理大型互连网络的目的, 本文主要描述了 RMON 的相关配置命令 SNMP 即简单网络管理协议, 是使用 TCP/IP 协议族对互联网上的设备进行管理的一个框架, 它提供一组基本的操作来监视和维护互联网, 本文主要描述了 SNMP 的相关配置命令 1

7 系统分册索引手册名称文件系统管理系统维护与调试系统基本配置命令信息中心用户界面 MAC 地址表管理 PoE 时钟监控手册说明设备运行过程中所需要的文件保存在设备的存储设备中, 为了方便用户对存储设备进行有效的管理, 设备以文件系统的方式对这些文件进行管理, 本文主要描述了文件系统管理的相关配置命令对于设备所支持的各种协议和特性, 系统基本上都提供了相应的调试功能, 帮助用户对错误进行诊断和定位, 本文主要描述了系统维护与调试的相关配置命令对设备最基本的配置做了介绍, 本文主要描述了系统基本配置相关的配置命令信息中心是系统的信息枢纽, 它能够对所有的系统信息进行分类管理, 本文主要描述了信息中心的相关配置命令用户界面视图是系统提供的一种视图, 主要用来管理工作在流方式下的异步串口通过在用户界面视图下的各种操作, 可以达到统一管理各种用户配置的目的, 本文主要描述了用户界面有关的配置命令 MAC 地址表中记录了报文转发的必要信息, 本文主要描述了 MAC 地址表相关的配置命令 PoE 即远程供电, 通过双绞线为传输介质向远端 PD 设备供电, 本文主要描述了 PoE 的相关配置命令时钟监控模块负责向各业务接口板提供高精度高可靠性的同步 SDH 线路接口时钟信号, 完成输入时钟源的自动选择软件锁相功能, 并实时监测接口板的时钟状态, 本文主要描述了时钟监控的相关配置命令 2

8 GR 目录目录第 1 章 GR 配置命令 GR 配置命令 display isis graceful-restart status enable link-local-signaling enable out-of-band-resynchronization graceful-restart (BGP view) graceful-restart (IS-IS view) graceful-restart (MPLS LDP view) graceful-restart (OSPF view) graceful-restart help graceful-restart interval (IS-IS view) graceful-restart mpls ldp graceful-restart suppress-sa graceful-restart timer neighbor-liveness graceful-restart timer reconnect graceful-restart timer recovery graceful-restart timer restart graceful-restart timer wait-for-rib reset ospf process graceful-restart i

9 GR 第 1 章 GR 配置命令第 1 章 GR 配置命令 1.1 GR 配置命令 display isis graceful-restart status 视图缺省级别参数描述举例 display isis graceful-restart status [ level-1 level-2 ] [ process-id vpn-instance vpn-instance-name ] 任意视图 1: 监控级 level-1: 表示 Level-1 级别的 IS-IS 协议的 GR 状态 level-2: 表示 Level-2 级别的 IS-IS 协议的 GR 状态 process-id: 指定 IS-IS 进程号 vpn-instance vpn-instance-name: 指定 VPN 实例的名称, 为 1~31 个字符的字符串 display isis graceful-restart status 命令用来查看 IS-IS 协议的 GR 状态 # 查看 IS-IS 协议的 GR 状态 <Sysname> display isis graceful-restart status Restart information for IS-IS(1) IS-IS(1) Level-1 Restart Status Restart Interval: 150 SA Bit Supported Total Number of Interfaces = 1 Restart Status: RESTARTING Number of LSPs Awaited: 3 1-1

10 GR 第 1 章 GR 配置命令 T3 Timer Status: Remaining Time: 239 T2 Timer Status: Remaining Time: 59 IS-IS(1) Level-2 Restart Status Restart Interval: 150 SA Bit Supported Total Number of Interfaces = 1 Restart Status: RESTARTING Number of LSPs Awaited: 3 T3 Timer Status: Remaining Time: 239 T2 Timer Status: Remaining Time: 59 表 1-1 display isis graceful-restart status 命令显示信息描述表字段描述 Restart Interval SA Bit Supported Total Number of Interfaces Restart Status T3 Timer Status T2 Timer Status 交换机启动的预期时间交换机是否支持 SA 当前使能的 IS-IS 接口数当前设备的 Restart 状态 T3 定时器距离超时的时间 T2 定时器距离超时的时间 enable link-local-signaling enable link-local-signaling undo enable link-local-signaling 视图 OSPF 视图缺省级别 2: 系统级参数无 1-2

11 GR 第 1 章 GR 配置命令描述 enable link-local-signaling 命令用来使能 OSPF 本地链路的信令能力 undo enable link-local-signaling 命令用来关闭 OSPF 本地链路的信令能力缺省情况下,OSPF 本地链路的信令能力处于关闭状态举例 # 使能 OSPF 进程 1 的本地链路的信令能力 [Sysname] ospf 1 [Sysname-ospf-1] enable link-local-signaling enable out-of-band-resynchronization enable out-of-band-resynchronization undo enable out-of-band-resynchronization 视图 OSPF 视图缺省级别 2: 系统级参数无描述 enable out-of-band-resynchronization 命令用来使能 OSPF 带外同步能力 undo enable out-of-band-resynchronization 命令关闭 OSPF 带外同步能力缺省情况下,OSPF 带外同步能力处于关闭状态说明 : 使能 OSPF 带外同步能力前, 必须首先使能 OSPF 本地链路的信令能力使能 OSPF 本地链路的信令能力, 请参见 enable link-local-signaling 命令举例 # 使能 OSPF 进程 1 的带外同步能力 1-3

12 GR 第 1 章 GR 配置命令 [Sysname] ospf 1 [Sysname-ospf-1] enable link-local-signaling [Sysname-ospf-1] enable out-of-band-resynchronization graceful-restart (BGP view) graceful-restart undo graceful-restart 视图 BGP 视图缺省级别 2: 系统级参数无描述 graceful-restart 命令用来使能 BGP 协议的 GR 能力 undo graceful-restart 命令用来关闭 BGP 协议的 GR 能力缺省情况下,BGP 协议的 GR 能力处于关闭状态需要注意的是, 当执行 graceful-restart 命令时,BGP 发言者所属地址族重启时仍能保持转发状态, 并发送 End-Of-RIB 标记但在重启时,BGP 发言者不一定会保持它的转发表举例 # 使能 BGP 进程 100 的 GR 能力 [Sysname] bgp 100 [Sysname-bgp] graceful-restart graceful-restart (IS-IS view) graceful-restart undo graceful-restart 1-4

13 GR 第 1 章 GR 配置命令视图 IS-IS 视图缺省级别 2: 系统级参数无描述 graceful-restart 命令用来使能 IS-IS 协议的 GR 能力 undo graceful-restart 命令用来关闭 IS-IS 协议的 GR 能力缺省情况下,IS-IS 协议的 GR 能力处于关闭状态举例 # 使能 IS-IS 进程 1 的 GR 能力 [Sysname] isis 1 [Sysname-isis-1] graceful-restart graceful-restart (MPLS LDP view) graceful-restart undo graceful-restart 视图 MPLS LDP 视图缺省级别 1: 监控级参数无描述 graceful-restart 命令用来使能 MPLS LDP 协议的 GR 能力 undo graceful-restart 命令用来关闭 MPLS LDP 协议的 GR 能力缺省情况下,MPLS LDP 协议的 GR 能力处于关闭状态 1-5

14 GR 第 1 章 GR 配置命令需要注意的是 : 使能或禁止 GR 功能的操作可能会删除并重建所有的会话与实例基于此会话所创建的 LSP 将被删除, 并需要重建使能 MPLS LDP 协议的 GR 能力前, 需要先全局使能 MPLS 功能有关使能 MPLS 的介绍, 请参见 MPLS VPN 分册中的 MPLS 基本配置举例 # 使能 MPLS LDP 协议的 GR 能力 [Sysname] mpls lsr-id [Sysname] mpls [Sysname-mpls] quit [Sysname] mpls ldp [Sysname-mpls-ldp] graceful-restart graceful-restart (OSPF view) graceful-restart undo graceful-restart 视图 OSPF 视图缺省级别 2: 系统级参数无描述 graceful-restart 命令用来使能 OSPF 协议的 GR 能力 undo graceful-restart 命令用来关闭 OSPF 协议的 GR 能力缺省情况下,OSPF 协议的 GR 能力处于关闭状态需要注意的是, 执行本命令前需要先使能 OSPF 本地链路的信令能力和 OSPF 带外同步能力相关配置可参考命令 enable link-local-signaling 和 enable out-of-band-resynchronization 1-6

15 GR 第 1 章 GR 配置命令举例 # 使能 OSPF 进程 1 的 GR 能力 [Sysname] ospf 1 [Sysname-ospf-1] enable link-local-signaling [Sysname-ospf-1] enable out-of-band-resynchronization [Sysname-ospf-1] graceful-restart graceful-restart help graceful-restart help { acl-number prefix prefix-list } 视图 OSPF 视图缺省级别 2: 系统级参数 acl-number: 指定基本或者高级访问控制列表编号 prefix prefix-list: 指定地址前缀列表的名称, 为 1~19 个字符的字符串描述 graceful-restart help 用来配置允许设备可以作哪些 OSPF 邻居的 GR Helper, OSPF 邻居由 ACL 或 IP Prefix 规则指定缺省情况下, 设备可以作任一 OSPF 邻居的 GR Helper 需要注意的是, 执行本命令前需要先使能 OSPF 本地链路的信令能力和 OSPF 带外同步能力相关配置可参考命令 enable link-local-signaling 和 enable out-of-band-resynchronization 举例 # 使能 OSPF 进程 1 的 GR Help 能力, 且允许该设备作为 ACL 2001( 假设 ACL 2001 已经存在 ) 中指定的那些 OSPF 邻居的 GR Helper [Sysname] ospf 1 [Sysname-ospf-1] enable link-local-signaling [Sysname-ospf-1] enable out-of-band-resynchronization 1-7

16 GR 第 1 章 GR 配置命令 [Sysname-ospf-1] graceful-restart help graceful-restart interval (IS-IS view) graceful-restart interval interval-value undo graceful-restart interval 视图 IS-IS 视图缺省级别 2: 系统级参数 interval-value: 指定 IS-IS 协议的 GR 重启间隔时间 ( 期望重启时间 ), 单位是秒描述 graceful-restart interval 命令用来配置 IS-IS 协议的 GR 重启间隔时间 undo graceful-restart interval 命令用来恢复缺省情况缺省情况下,IS-IS 协议的 GR 重启间隔时间为 300 秒举例 # 配置 IS-IS 进程 1 的 GR 重启间隔时间为 120 秒 [Sysname] isis 1 [Sysname-isis-1] graceful-restart interval graceful-restart mpls ldp graceful-restart mpls ldp 视图用户视图缺省级别 1: 监控级参数无 1-8

17 GR 第 1 章 GR 配置命令描述 graceful-restart mpls ldp 命令用来平滑重启 MPLS LDP 需要注意的是 : 本命令用来在不发生主备倒换的情况下测试 MPLS LDP GR 正常情况下, 请不要使用本命令执行本命令前需要先使能 MPLS LDP GR 能力相关配置可参考命令 graceful-restart (MPLS LDP view) 举例 # 平滑重启 MPLS LDP <Sysname> graceful-restart mpls ldp graceful-restart suppress-sa graceful-restart suppress-sa undo graceful-restart suppress-sa 视图 IS-IS 视图缺省级别 2: 系统级参数无描述 graceful-restart suppress-sa 命令用来配置重启时抑制 SA (Suppress-Advertisement) 位 undo graceful-restart suppress-sa 命令用来取消重启时抑制 SA 位缺省情况下, 重启时不抑制 SA 位需要注意的是 : 第一次启动 ( 不包括重启后 ) 的交换机不会对转发状态进行维护如果该交换机不是第一次启动, 则它前一次运行时生成的 LSP 可能还存在于网络中其它交换机的 LSP 数据库中 1-9

18 GR 第 1 章 GR 配置命令由于交换机启动时 LSP 分片的序列号也被重新初始化, 网络中其它交换机保存的 LSP 拷贝可能会比该交换机启动后新产生的 LSP 看上去更新这将导致网络中出现暂时的黑洞 (black-hole), 直到正常的更新过程使该交换机重新生成自己的 LSP, 并以最高序列号将它们发布出去如果该交换机的邻居在启动过程中抑制发布邻接关系到此交换机, 直到该交换机将更新的 LSP 发布出去, 则可以避免黑洞现象举例 # 设置重启时对 SA 位进行抑制 [Sysname] isis 1 [Sysname-isis-1] graceful-restart suppress-sa graceful-restart timer neighbor-liveness graceful-restart timer neighbor-liveness timer undo graceful-restart timer neighbor-liveness 视图 MPLS LDP 视图缺省级别 1: 监控级参数 timer: 指定邻居存活定时器值, 单位为秒描述 graceful-restart timer neighbor-liveness 命令用来配置 LDP 邻居存活定时器值 undo graceful-restart timer neighbor-liveness 命令用来恢复缺省情况缺省情况下,LDP 邻居存活定时器值为 120 秒需要注意的是 : 更改邻居存活定时器值会导致重新创建原始会话基于此会话所创建的 LSP 将被删除, 并需要重建如果 LDP 会话配置了 MD5 认证, 需要增加该定时器的时长, 以保证 TCP 连接能够重新建立, 推荐配置 180 秒 1-10

19 GR 第 1 章 GR 配置命令举例 # 配置 LDP 邻居存活定时器值为 100 秒 [Sysname] mpls ldp [Sysname-mpls-ldp] graceful-restart timer neighbor-liveness graceful-restart timer reconnect graceful-restart timer reconnect timer undo graceful-restart timer reconnect 视图 MPLS LDP 视图缺省级别 1: 监控级参数 timer: 指定 FT 重连定时器值, 单位为秒描述 graceful-restart timer reconnect 命令用来配置 FT 重连定时器值 undo graceful-restart timer reconnect 命令用来恢复缺省情况缺省情况下,FT 重连定时器值为 300 秒需要注意的是 : FT 重连定时器表示 TCP 连接失败后,LSR 保留 Stale 标签状态的最长时间更改 FT 重接定时器值可能导致重建原始会话基于此会话所创建的 LSP 将被删除, 并需要重建举例 # 设置 FT 重接定时器值为 100 秒 [Sysname] mpls ldp [Sysname-mpls-ldp] graceful-restart timer reconnect

20 GR 第 1 章 GR 配置命令 graceful-restart timer recovery graceful-restart timer recovery timer undo graceful-restart timer recovery 视图 MPLS LDP 视图缺省级别 1: 监控级参数 timer: 指定 LDP 恢复时间, 单位为秒描述 graceful-restart timer recovery 命令用来配置 LDP 恢复时间 undo graceful-restart timer recovery 命令用来恢复缺省情况缺省情况下,LDP 恢复时间为 300 秒需要注意的是 : 恢复时间表示 TCP 重建连接后,LSR 保持 Stale 标签状态的最长时间更改恢复时间定时器可能导致重新创建原始会话基于此会话所创建的 LSP 将被删除, 并需要重建举例 # 配置恢复时间为 45 秒 [Sysname] mpls ldp [Sysname-mpls-ldp] graceful-restart timer recovery graceful-restart timer restart graceful-restart timer restart timer undo graceful-restart timer restart 视图 BGP 视图 1-12

21 GR 第 1 章 GR 配置命令缺省级别 2: 系统级参数 timer: 指定对端重建 BGP 会话连接的时间, 单位为秒描述 graceful-restart timer restart 命令用来配置对端重建 BGP 会话连接的最大时间 undo graceful-restart timer restart 命令用来恢复缺省情况缺省情况下, 对端重建 BGP 会话连接的最大时间为 150 秒举例 # 配置对端重建 BGP 会话连接的最大时间为 300 秒 [Sysname] bgp 100 [Sysname-bgp] graceful-restart timer restart graceful-restart timer wait-for-rib graceful-restart timer wait-for-rib timer undo graceful-restart timer wait-for-rib 视图 BGP 视图缺省级别 2: 系统级参数 timer: 指定等待 End-Of-RIB 标记的时间, 单位为秒描述 graceful-restart timer wait-for-rib 命令用来配置等待 End-Of-RIB 标记的时间 undo graceful-restart timer wait-for-rib 命令用来恢复缺省情况缺省情况下, 等待 End-Of-RIB 标记的时间为 180 秒需要注意的是 : 当建立或重建 BGP 会话时, 应在此命令设置的时间内收到 End-Of-RIB 标记该命令可加速路由收敛 1-13

22 GR 第 1 章 GR 配置命令举例 # 配置等待 End-Of-RIB 标记的时间为 100 秒 [Sysname] bgp 100 [Sysname-bgp] graceful-restart timer wait-for-rib reset ospf process graceful-restart reset ospf [ process-id ] process graceful-restart 视图用户视图缺省级别 2: 系统级参数 process-id: 指定 OSPF 进程号描述 reset ospf process graceful-restart 命令用来重启 OSPF 协议的 GR 进程举例 # 重新启动进程号为 100 的 OSPF 协议的 GR 进程 <Sysname> reset ospf 100 process graceful-restart 1-14

23 VRRP 目录目录第 1 章 VRRP 配置命令基于 IPv4 的 VRRP 配置命令 debugging vrrp packet debugging vrrp state display vrrp display vrrp statistics reset vrrp statistics vrrp vrid authentication-mode vrrp method vrrp ping-enable vrrp un-check ttl vrrp vrid preempt-mode vrrp vrid priority vrrp vrid timer advertise vrrp vrid track vrrp vrid virtual-ip 基于 IPv6 的 VRRP 配置命令 debugging vrrp ipv6 packet debugging vrrp ipv6 state display vrrp ipv display vrrp ipv6 statistics reset vrrp ipv6 statistics vrrp ipv6 vrid authentication-mode vrrp ipv6 method vrrp ipv6 ping-enable vrrp ipv6 vrid preempt-mode vrrp ipv6 vrid priority vrrp ipv6 vrid timer advertise vrrp ipv6 vrid track vrrp ipv6 vrid virtual-ip i

24 VRRP 第 1 章 VRRP 配置命令第 1 章 VRRP 配置命令 1.1 基于 IPv4 的 VRRP 配置命令 debugging vrrp packet 视图缺省级别参数描述举例 debugging vrrp packet [ interface interface-type interface-number [ vrid virtual-router-id ] ] undo debugging vrrp packet [ interface interface-type interface-number [ vrid virtual-router-id ] ] 用户视图 1: 监控级 interface interface-type interface-number: 打开指定接口的报文调试开关其中, interface-type interface-number 为接口类型和接口编号 vrid virtual-router-id : 打开指定接口下某备份组的报文调试开关其中, virtual-router-id 为备份组号 debugging vrrp packet 命令用来打开 VRRP 报文发送和接收的调试开关 undo debugging vrrp packet 命令用来关闭 VRRP 报文发送和接收的调试开关缺省情况下,VRRP 的报文调试开关处于关闭状态需要注意的是 : 当全局开关关闭, 接口开关或备份组开关打开时, 接口或者备份组仍然能够输出调试信息, 其对应的调试开关的关闭必须进行相应的 undo 操作关闭全局开关并不会关闭具体接口或者具体备份组的调试开关 # 打开 VRRP 报文接收和发送的调试开关, 对设备上所有虚拟备份组的报文进行调试 <Sysname> debugging vrrp packet 1-1

25 VRRP 第 1 章 VRRP 配置命令 *Mar 26 18:38:46: Sysname VRRP/7/DebugPacket: IPv4 Vlan-interface2 Virtual Router 1:receiving from , version = 2, type =1, priority = 120, count ip addrs = 1, timer = 1, auth type is no, checksum = IPv4 Vlan-interface2 Virtual Router 1:sending from , version = 2, type = 1,priority = 120, count ip addrs = 1, timer = 1, auth type is no, checksum = # 打开接口 Vlan-interface2 下所有 VRRP 备份组报文接收和发送的调试开关 <Sysname> debugging vrrp packet interface Vlan-interface 2 *Mar 26 18:40:46: Sysname VRRP/7/DebugPacket: IPv4 Vlan-interface2 Virtual Router 1:sending from , version = 2, type = 1,priority = 100, count ip addrs = 1, timer = 1, auth type is no, checksum = 表 1-1 debugging vrrp packet 命令显示信息描述表字段 interface-name (Vlan-interface2) VRID (Virtual Router 1) Packet Action (receiving from) IP Address ( ) 描述指定发送或者接收 VRRP 报文的接口该状态转换对应的虚拟备份组号是发送还是接收的 VRRP 报文发送接口的 IP 地址 version VRRP 协议版本号,IPv4 为版本 2,IPv6 为版本 3 type 报文类型, 目前 VRRP 只有一种报文类型 1 priority count ip addrs timer auth type checksum 虚拟备份组中发送 VRRP 报文的交换机的优先级虚拟备份组中包含的 IP 地址数目 VRRP 备份组通告 VRRP 报文的定时器间隔, 单位为秒虚拟备份组的验证类型报文校验和 debugging vrrp state debugging vrrp state undo debugging vrrp state 视图用户视图 1-2

26 VRRP 第 1 章 VRRP 配置命令缺省级别 1: 监控级参数无描述 debugging vrrp state 命令用来打开 VRRP 的状态调试开关 undo debugging vrrp state 命令用来关闭 VRRP 的状态调试开关缺省情况下,VRRP 的状态调试开关处于关闭状态举例 # 打开 VRRP 的状态调试开关 <Sysname> debugging vrrp state *Mar 26 18:45:05: Sysname VRRP/7/DebugState: IPv4 Vlan-interface2 Virtual Router 1 : BACKUP --> INITIALIZE 表 1-2 debugging vrrp state 命令显示信息描述表字段 interface-name (Vlan-interface2) VRID (Virtual Router 1) state change (BACKUP --> INITIALIZE) 描述发生状态转换的备份组所在接口该状态转换对应的虚拟备份组号备份组状态转换信息, 本例中表示从备份状态到初始状态的转换 display vrrp 视图缺省级别参数 display vrrp [ verbose ] [ interface interface-type interface-number [ vrid virtual-router-id ] ] 任意视图 1: 监控级 verbose: 显示 VRRP 状态的详细信息如果不指定 verbose 参数, 则显示 VRRP 状态的简要信息 1-3

27 VRRP 第 1 章 VRRP 配置命令 interface interface-type interface-number: 显示指定接口的 VRRP 状态信息其中, interface-type interface-number 为接口类型和接口编号 vrid virtual-router-id: 显示指定 VRRP 备份组的状态信息其中,virtual-router-id 为 VRRP 备份组号描述 display vrrp 命令用来显示 VRRP 的状态信息如果不指定接口名和备份组号, 则显示该设备上所有备份组的状态信息 ; 如果只指定接口名, 则显示该接口上的所有备份组的状态信息 ; 如果指定接口名和备份组号, 则只显示指定接口上指定备份组的状态信息举例 # 显示全部备份组的详细信息 <Sysname> display vrrp verbose IPv4 Standby Information: Run Method : VIRTUAL-MAC Virtual IP Ping : Enable Total number of virtual routers: 1 Interface : Vlan-interface100 VRID : 1 Adver. Timer : 1 Admin Status : UP State : Master Config Pri : 100 Run Pri : 100 Preempt Mode : YES Delay Time : 0 Auth Type : NONE Track IF : Vlan-interface200 Pri Reduced : 10 Virtual IP : Virtual MAC : e Master IP : 表 1-3 display vrrp 命令显示信息描述表字段描述 Run Method Virtual IP Ping Total number of virtual routers Interface VRID Adver. Timer Admin Status VRRP 当前的运行模式, 有实 MAC 和虚 MAC 两种方式备份组的虚拟 IP 地址能否被 ping 通备份组的数目备份组所在接口名虚拟备份组号 VRRP 通告报文发送时间间隔管理状态, 包括 UP 和 DOWN 两种状态 1-4

28 VRRP 第 1 章 VRRP 配置命令字段描述 State Config Pri Run Pri Preempt Mode Delay Time Auth Type Track IF Pri Reduced Virtual IP Virtual MAC Master IP 当前交换机在备份组中的状态, 包括 :Master,Backup 和 Initialize 三种状态配置优先级运行优先级抢占模式抢占延迟认证类型监视的接口, 执行 vrrp vrid track 命令后, 才会显示此表项监视的接口处于 down 状态或监视的 Track 项状态为 Negative 时, 优先级降低的数额, 执行 vrrp vrid track 或者 vrrp vrid track interface 命令后, 才会显示此表项备份组的虚拟 IP 地址备份组虚拟 IP 地址对应的虚拟 MAC 地址, 只在交换机为 Master 状态时, 才会显示此表项处于 Master 状态的交换机所对应接口的主 IP 地址 display vrrp statistics 视图缺省级别参数描述 display vrrp statistics [ interface interface-type interface-number [ vrid virtual-router-id ] ] 任意视图 1: 监控级 interface interface-type interface-number: 显示指定接口的 VRRP 统计信息其中, interface-type interface-number 为接口类型和接口编号 vrid virtual-router-id: 显示指定备份组的 VRRP 统计信息其中,virtual-router-id 为 VRRP 备份组号 display vrrp statistics 命令用来显示 VRRP 的统计信息 1-5

29 VRRP 第 1 章 VRRP 配置命令如果不指定接口名和备份组号, 则显示该设备上所有备份组的统计信息 ; 如果只指定接口名, 则显示该接口上的所有备份组的统计信息 ; 如果指定接口名和备份组号, 则只显示指定接口上指定备份组的统计信息举例 # 显示全部备份组的统计信息 <Sysname> display vrrp statistics Interface : Vlan-interface2020 VRID : 15 CheckSum Errors : 0 Version Errors : 0 Invalid Type Pkts Rcvd : 0 Advertisement Interval Errors : 0 IP TTL Errors : 0 Auth Failures : 0 Invalid Auth Type : 0 Auth Type Mismatch : 0 Packet Length Errors : 0 Address List Errors : 0 Become Master : 2 Priority Zero Pkts Rcvd : 0 Advertise Rcvd : 0 Priority Zero Pkts Sent : 2 Advertise Sent : Interface : Vlan-interface2020 VRID : 16 CheckSum Errors : 0 Version Errors : 0 Invalid Type Pkts Rcvd : 0 Advertisement Interval Errors : 0 IP TTL Errors : 0 Auth Failures : 0 Invalid Auth Type : 0 Auth Type Mismatch : 0 Packet Length Errors : 0 Address List Errors : 0 Become Master : 0 Priority Zero Pkts Rcvd : 0 Advertise Rcvd : 0 Priority Zero Pkts Sent : 0 Advertise Sent : 0 Global statistics CheckSum Errors : 0 Version Errors : 0 VRID Errors : 0 表 1-4 display vrrp statistics 显示信息描述表字段描述 Interface VRID CheckSum Errors Version Errors 备份组所在接口备份组号校验和错误的报文数版本号错误的报文数 1-6

30 VRRP 第 1 章 VRRP 配置命令字段 Invalid Type Pkts Rcvd Advertisement Interval Errors IP TTL Errors Auth Failures Invalid Auth Type Auth Type Mismatch Packet Length Errors Address List Errors Become Master Priority Zero Pkts Rcvd Advertise Rcvd Priority Zero Pkts Sent Advertise Sent Global statistics CheckSum Errors Version Errors VRID Errors 描述接收到报文类型错误的报文数 VRRP 通告报文发送时间间隔错误的报文数 TTL 错误的报文数认证错误的报文数认证类型无效的报文数认证类型不匹配的报文数 VRRP 报文长度错误的报文数虚拟 IP 地址列表错误的报文数成为 Master 交换机的次数收到的优先级为 0 的 VRRP 通告报文的数目收到的 VRRP 通告报文的数目发送的优先级为 0 的 VRRP 通告报文的数目发送的 VRRP 通告报文的数目所有备份组的统计信息之和校验和错误的报文总数版本号错误的报文总数备份组号错误的报文总数 reset vrrp statistics 视图缺省级别参数 reset vrrp statistics [ interface interface-type interface-number [ vrid virtual-router-id ] ] 用户视图 1: 监控级 interface interface-type interface-number: 清除指定接口的 VRRP 统计信息其中, interface-type interface-number 为接口类型和接口编号 1-7

31 VRRP 第 1 章 VRRP 配置命令 vrid virtual-router-id: 清除指定备份组的 VRRP 统计信息其中,virtual-router-id 为 VRRP 备份组号描述 reset vrrp statistics 命令用来清除 VRRP 的统计信息在清除 VRRP 统计信息时, 如果不指定接口名和备份组号, 则清除该交换机上所有备份组的统计信息 ; 如果只指定接口名, 则清除该接口上所有备份组的统计信息 ; 如果指定接口名和备份组号, 则清除指定接口上指定备份组的统计信息举例 # 清除所有接口上所有备份组的 VRRP 统计信息 <Sysname> reset vrrp statistics vrrp vrid authentication-mode vrrp vrid virtual-router-id authentication-mode { md5 simple } key undo vrrp vrid virtual-router-id authentication-mode 视图 VLAN 接口视图缺省级别 2: 系统级参数 virtual-router-id:vrrp 备份组号 simple: 表示认证方式为简单字符认证 md5: 表示采用 MD5 算法进行认证 key: 认证字, 区分大小写当采用 simple 认证方式时,key 为明文验证字, 长度为 1~8 个字符 ; 当采用 md5 认证方式时,key 为明文验证字或者 MD5 密文验证字如果以明文形式输入, 长度为 1~8 个字符, 如 : ; 如果以密文形式输入, 长度必须为 24, 并且必须是密文形式, 如 :_(TT8F]Y\5SQ=^Q`MAF4<1!! 描述 vrrp vird authentication-mode 命令用来配置备份组发送和接收 VRRP 报文的认证方式和认证字 undo vrrp vrid authentication-mode 命令用来恢复缺省情况 1-8

32 VRRP 第 1 章 VRRP 配置命令缺省情况下, 没有配置认证方式和认证字, 即不进行认证需要注意的是 : 在进行本配置之前, 需要先在接口上创建备份组并配置虚拟 IP 地址一个接口上的不同备份组可以设置不同的认证方式和认证字 ; 加入同一备份组的成员需要设置相同的认证方式和认证字举例 # 设置 VLAN 接口 2 上备份组 1 发送和接收 VRRP 报文的认证方式和认证字 [Sysname] interface vlan-interface 2 [Sysname-Vlan-interface2] vrrp vrid 1 virtual-ip [Sysname-Vlan-interface2] vrrp vrid 1 authentication-mode simple Sysname vrrp method vrrp method { real-mac virtual-mac } undo vrrp method 视图系统视图缺省级别 2: 系统级参数 real-mac: 在 VRRP 进行备份的时候采用接口的实际 MAC 地址和备份组的虚拟 IP 地址对应 virtual-mac: 在 VRRP 进行备份的时候采用虚拟 MAC 地址和备份组的虚拟 IP 地址对应描述 vrrp method 命令用来设置虚拟 IP 地址和 MAC 地址的对应关系 undo vrrp method 命令用来恢复缺省情况缺省情况下, 采用备份组的虚拟 IP 地址和虚拟 MAC 地址对应需要注意的是, 备份组的虚拟 IP 地址和 MAC 地址的对应关系需要在配置备份组之前就设定在设备上创建了备份组之后, 将不允许修改备份组的虚拟 IP 地址和 MAC 地址的对应关系 1-9

33 VRRP 第 1 章 VRRP 配置命令举例 # 配置备份组的虚拟 IP 地址和接口的实际 MAC 地址对应 [Sysname] vrrp method real-mac vrrp ping-enable vrrp ping-enable undo vrrp ping-enable 视图系统视图缺省级别 2: 系统级参数无描述 vrrp ping-enable 命令用来配置备份组的虚拟 IP 地址可以被 ping 通 undo vrrp ping-enable 命令用来配置备份组的虚拟 IP 地址不可以被 ping 通缺省情况下, 备份组的虚拟 IP 地址能够被 ping 通需要注意的是, 本命令需要在配置备份组之前执行在设备上创建了备份组之后, 将不允许执行本命令举例 # 配置备份组的虚拟 IP 地址可以被 ping 通 [Sysname] vrrp ping-enable vrrp un-check ttl vrrp un-check ttl undo vrrp un-check ttl 1-10

34 VRRP 第 1 章 VRRP 配置命令视图 VLAN 接口视图缺省级别 2: 系统级参数无描述 vrrp un-check ttl 命令用来禁止检查 VRRP 报文的 TTL 域 undo vrrp un-check ttl 命令用来取消禁止检查 VRRP 报文的 TTL 域缺省情况下, 检查 VRRP 报文的 TTL 域需要注意的是, 在进行本配置之前, 需要先在接口上创建备份组并配置虚拟 IP 地址举例 # 禁止检查 VRRP 报文的 TTL 域 [Sysname] interface vlan-interface 2 [Sysname-Vlan-interface2] vrrp vrid 1 virtual-ip [Sysname-Vlan-interface2] vrrp un-check ttl vrrp vrid preempt-mode vrrp vrid virtual-router-id preempt-mode [ timer delay delay-value ] undo vrrp vrid virtual-router-id preempt-mode [ timer delay ] 视图 VLAN 接口视图缺省级别 2: 系统级参数 virtual-router-id:vrrp 备份组号 timer delay delay-value: 抢占延迟时间, 单位为秒在抢占方式下, 如果配置了延迟时间, 则 Backup 交换机会延迟指定的时间后再成为 Master 交换机 1-11

35 VRRP 第 1 章 VRRP 配置命令描述 vrrp vrid preempt-mode 命令用来设置备份组中的交换机工作在抢占方式, 并配置抢占延迟时间 undo vrrp vrid preempt-mode 命令用来取消抢占方式 undo vrrp vrid preempt-mode timer delay 命令用来恢复抢占延迟时间为缺省值缺省情况下, 备份组中的交换机工作在抢占方式下, 抢占延迟时间为 0 秒设置延迟时间的目的在于 : 在性能不够稳定的网络中,Backup 交换机可能因为网络堵塞而无法正常收到 Master 交换机的报文, 导致备份组内的成员频繁的进行主备状态转换设置了延迟时间后,Backup 交换机没有按时收到来自 Master 交换机的报文, 会等待一段时间, 如果在这段时间内 Backup 交换机还没有收到来自 Master 交换机的报文, 当超时后 Backup 交换机才会转换为 Master 交换机, 从而避免因网络的短暂故障而导致的备份组内交换机的状态频繁转换需要注意的是 : 在进行本配置之前, 需要先在接口上创建备份组并配置虚拟 IP 地址举例 # 配置设备工作在抢占方式, 抢占延迟时间为 5 秒 [Sysname] interface vlan-interface 2 [Sysname-Vlan-interface2] vrrp vrid 1 virtual-ip [Sysname-Vlan-interface2] vrrp vrid 1 preempt-mode timer delay vrrp vrid priority vrrp vrid virtual-router-id priority priority-value undo vrrp vrid virtual-router-id priority 视图 VLAN 接口视图缺省级别 2: 系统级参数 virtual-router-id:vrrp 备份组号 priority-value: 优先级的值, 该值越大表明优先级越高描述 vrrp vrid priority 命令用来设置交换机在备份组中的优先级 undo vrrp vrid priority 命令用来恢复缺省情况 1-12

36 VRRP 第 1 章 VRRP 配置命令缺省情况下, 交换机在备份组中的优先级为 100 需要注意的是 : 在进行本配置之前, 需要先在接口上创建备份组并配置虚拟 IP 地址优先级决定交换机在备份组中的地位, 优先级越高, 越有可能成为 Master 交换机优先级 0 是系统保留为特殊用途来使用的,255 则是系统保留给 IP 地址拥有者的如果交换机为 IP 地址拥有者时, 其运行优先级始终为 255, 表明只要其工作正常, 就为 Master 交换机举例 # 在 VLAN 接口 2 上设置备份组 1 的优先级为 150 [Sysname] interface vlan-interface 2 [Sysname-Vlan-interface2] vrrp vrid 1 virtual-ip [Sysname-Vlan-interface2] vrrp vrid 1 priority vrrp vrid timer advertise vrrp vrid virtual-router-id timer advertise adver-interval undo vrrp vrid virtual-router-id timer advertise 视图 VLAN 接口视图缺省级别 2: 系统级参数 virtual-router-id:vrrp 备份组号 adver-interval: 备份组中的 Master 交换机发送 VRRP 通告报文的间隔时间, 单位为秒描述 vrrp vrid timer advertise 命令用来设置备份组中的 Master 交换机发送 VRRP 通告报文的时间间隔 undo vrrp vrid timer advertise 命令用来恢复缺省情况缺省情况下, 备份组中 Master 交换机发送 VRRP 通告报文的时间间隔为 1 秒需要注意的是 : 1-13

37 VRRP 第 1 章 VRRP 配置命令在进行本配置之前, 需要先在接口上创建备份组并配置虚拟 IP 地址同一备份组内的交换机要配置相同的时间间隔举例 # 设置备份组 1 的 Master 交换机发送 VRRP 通告报文的间隔时间为 5 秒 [Sysname] interface vlan-interface 2 [Sysname-Vlan-interface2] vrrp vrid 1 virtual-ip [Sysname-Vlan-interface2] vrrp vrid 1 timer advertise vrrp vrid track 视图缺省级别参数描述 vrrp vrid virtual-router-id track interface interface-type interface-number [ reduced priority-reduced ] undo vrrp vrid virtual-router-id track [ interface interface-type interface-number ] VLAN 接口视图 2: 系统级 virtual-router-id:vrrp 备份组号 interface interface-type interface-number: 被监视的接口类型和接口编号 reduced priority-reduced: 优先级降低的数额, 缺省值为 10 vrrp vrid track 命令用来配置监视指定接口 undo vrrp vrid track 命令用来取消监视指定接口缺省情况下, 没有指定被监视的接口需要注意的是 : 在进行本配置之前, 需要先在接口上创建备份组并配置虚拟 IP 地址当交换机为 IP 地址拥有者时, 不允许对其进行监视接口的配置被监视接口的状态由 down 变为 up 后, 对应的交换机的优先级数会自动恢复目前在 S9500 系列交换机中, 可以被监视的接口类型仅为 VLAN 接口 1-14

38 VRRP 第 1 章 VRRP 配置命令举例 # 在 VLAN 接口 2 上配置监视 VLAN 接口 1, 当 VLAN 接口 1 处于 down 状态时, VLAN 接口 2 上的备份组 1 的优先级降低 50 [Sysname] interface vlan-interface 2 [Sysname-Vlan-interface2] vrrp vrid 1 virtual-ip [Sysname-Vlan-interface2] vrrp vrid 1 track interface vlan-interface 1 reduced vrrp vrid virtual-ip vrrp vrid virtual-router-id virtual-ip virtual-address undo vrrp vrid virtual-router-id [ virtual-ip virtual-address ] 视图 VLAN 接口视图缺省级别 2: 系统级参数 virtual-router-id:vrrp 备份组号 virtual-address: 虚拟 IP 地址描述 vrrp vrid virtual-ip 命令用来创建备份组, 并配置备份组的虚拟 IP 地址 undo vrrp vrid virtual-ip 命令用来删除一个已经存在的备份组或备份组中的虚拟 IP 地址缺省情况下, 没有创建备份组需要注意的是 : 如果备份组中的虚拟 IP 地址全部被删除, 则系统也会自动将这个备份组删除备份组的虚拟 IP 地址不能为全零地址 ( ) 广播地址( ) 环回地址非 A/B/C 类地址和其它非法 IP 地址 ( 如 ) 只有配置的虚拟 IP 地址和接口 IP 地址在同一网段, 且为合法的主机地址时, 备份组才能够正常工作 ; 否则, 如果配置的虚拟 IP 地址和接口 IP 地址不在同一网段, 或为接口 IP 地址所在网段的网络地址或网络广播地址, 虽然可以配置成功, 但是备份组会始终处于 Initialize 状态, 此状态下 VRRP 不起作用 1-15

39 VRRP 第 1 章 VRRP 配置命令举例 # 创建备份组 1, 并配置备份组 1 的虚拟 IP 地址为 [Sysname] interface vlan-interface 2 [Sysname-Vlan-interface2] vrrp vrid 1 virtual-ip 基于 IPv6 的 VRRP 配置命令 debugging vrrp ipv6 packet 视图缺省级别参数描述 debugging vrrp ipv6 packet [ interface interface-type interface-number [ vrid virtual-router-id ] ] undo debugging vrrp ipv6 packet [ interface interface-type interface-number [ vrid virtual-router-id ] ] 用户视图 1: 监控级 interface interface-type interface-number: 打开指定接口的报文调试开关其中, interface-type 为接口类型,interface-number 为接口编号 vrid virtual-router-id : 打开指定接口下某备份组的报文调试开关其中, virtual-router-id 为备份组号 debugging vrrp ipv6 packet 命令用来打开 VRRP 报文发送和接收的调试开关 undo debugging vrrp ipv6 packet 命令用来关闭 VRRP 报文发送和接收的调试开关缺省情况下,VRRP 的报文调试开关处于关闭状态需要注意的是 : 当全局开关关闭, 接口开关或备份组开关打开时, 接口或者备份组仍然能够输出调试信息, 其对应的调试开关的关闭必须进行相应的 undo 操作关闭全局开关并不会关闭具体接口或者具体备份组的调试开关 1-16

40 VRRP 第 1 章 VRRP 配置命令举例 # 打开 VRRP 报文接收和发送的调试开关, 对设备上所有虚拟备份组的报文进行调试 <Sysname> debugging vrrp ipv6 packet <Sysname> terminal debugging *Mar 26 19:30:11: Sysname VRRP/7/DebugPacket: IPv6 Vlan-interface2 Virtual Router 10:receiving from FE80::2, version = 3, type = 1, priority = 100, count ip addrs = 1, timer = 100, auth type is simple text, checksum = # 打开接口 Vlan-interface2 下所有 VRRP 备份组报文接收和发送的调试开关 <Sysname> debugging vrrp ipv6 packet interface Vlan-interface 2 *Mar 26 19:33:20: Sysname VRRP/7/DebugPacket: IPv6 Vlan-interface2 Virtual Router 10:receiving from FE80::2, version = 3, type = 1, priority = 100, count ip addrs = 1, timer = 100, auth type is simple text, checksum = 表 1-5 debugging vrrp ipv6 packet 命令显示信息描述表字段 interface-name (Vlan-interface2) VRID (Virtual Router 10) Packet Action (receiving from) IPv6 Address (FE80::2) 描述指定发送或者接收 VRRP 报文的接口该状态转换对应的虚拟备份组号是发送还是接收的 VRRP 报文发送接口的 IPv6 地址 version VRRP 协议版本号,IPv4 为版本 2,IPv6 为版本 3 type 报文类型, 目前 VRRP 只有一种报文类型 1 priority count ip addrs timer auth type checksum 虚拟备份组中发送 VRRP 报文的交换机的优先级虚拟备份组中包含的 IPv6 地址数目 VRRP 备份组通告 VRRP 报文的定时器间隔, 单位为厘秒虚拟备份组的验证类型报文校验和 debugging vrrp ipv6 state debugging vrrp ipv6 state undo debugging vrrp ipv6 state 1-17

41 VRRP 第 1 章 VRRP 配置命令视图用户视图缺省级别 1: 监控级参数无描述 debugging vrrp ipv6 state 命令用来打开 VRRP 的状态调试开关 undo debugging vrrp ipv6 state 命令用来关闭 VRRP 的状态调试开关缺省情况下,VRRP 的状态调试开关处于关闭状态举例 # 打开 VRRP 的状态调试开关 <Sysname> debugging vrrp ipv6 state *Mar 26 19:35:22: Sysname VRRP/7/DebugState: IPv6 Vlan-interface2 Virtual Router 10 : BACKUP --> INITIALIZE 表 1-6 debugging vrrp ipv6 state 命令显示信息描述表字段 interface-name (Vlan-interface2) VRID (Virtual Router 10) state change (BACKUP --> INITIALIZE) 描述发生状态转换的备份组所在接口该状态转换对应的虚拟备份组号备份组状态转换信息, 本例中表示从备份状态到初始状态的转换 display vrrp ipv6 视图缺省级别 display vrrp ipv6 [ verbose ] [ interface interface-type interface-number [ vrid virtual-router-id ] ] 任意视图 1: 监控级 1-18

42 VRRP 第 1 章 VRRP 配置命令参数 verbose: 显示 VRRP 状态的详细信息如果不指定 verbose 参数, 则显示 VRRP 状态的简要信息 interface interface-type interface-number: 显示指定接口的 VRRP 状态信息其中, interface-type interface-number 为接口类型和接口编号 vrid virtual-router-id: 显示指定 VRRP 备份组的状态信息其中,virtual-router-id 为 VRRP 备份组号描述 display vrrp ipv6 命令用来显示 VRRP 的状态信息如果不指定接口名和备份组号, 则显示该设备上所有备份组的状态信息 ; 如果只指定接口名, 则显示该接口上的所有备份组的状态信息 ; 如果指定接口名和备份组号, 则显示该备份组的状态信息举例 # 显示全部备份组的详细信息 <Sysname> display vrrp ipv6 verbose IPv6 Standby Information: Run Method : VIRTUAL-MAC Virtual IP Ping : Enable Total number of virtual routers: 1 Interface : Vlan-interface100 VRID : 1 Adver. Timer : 100 Admin Status : UP State : Master Config Pri : 100 Run Pri : 100 Preempt Mode : YES Delay Time : 0 Auth Type : NONE Track IF : Vlan-interface200 Pri Reduced : 10 Virtual IP : FE80::1 Virtual MAC : e Master IP : FE80::20F:E2FF:FE49:8060 表 1-7 display vrrp ipv6 命令显示信息描述表字段描述 Run Method Virtual IP Ping Total number of virtual routers Interface VRRP 当前的运行模式, 有实 MAC 和虚 MAC 两种方式备份组的虚拟 IPv6 地址能否被 ping 通备份组的数目备份组所在接口名 1-19

43 VRRP 第 1 章 VRRP 配置命令字段描述 VRID Adver. Timer Admin Status State Virtual IP Config Pri Run Pri Preempt Mode Delay Time Auth Type Track IF Pri Reduced Virtual IP Virtual MAC Master IP 虚拟备份组号 VRRP 通告报文发送时间间隔管理状态, 包括 UP 和 DOWN 两种状态当前交换机在备份组中的状态, 包括 :Master,Backup 和 Initialize 三种状态虚拟 IPv6 地址配置优先级运行优先级抢占模式抢占延迟认证类型监视的接口, 执行 vrrp ipv6 vrid track 命令后, 才会显示此表项监视的接口处于 down 状态时, 优先级降低的数额, 执行 vrrp ipv6 vrid track 命令后, 才会显示此表项虚拟 IPv6 地址备份组虚拟 IPv6 地址对应的虚拟 MAC 地址, 只在交换机为 Master 状态时, 才会显示此表项处于 Master 状态的交换机所对应接口的主 IPv6 地址 display vrrp ipv6 statistics 视图缺省级别参数 display vrrp ipv6 statistics [ interface interface-type interface-number [ vrid virtual-router-id ] ] 任意视图 1: 监控级 interface interface-type interface-number: 显示指定接口的 VRRP 备份组的统计信息其中,interface-type interface-number 为接口类型和接口编号 1-20

44 VRRP 第 1 章 VRRP 配置命令 vrid virtual-router-id: 显示指定备份组号的 VRRP 备份组的统计信息, 其中, virtual-router-id 为 VRRP 备份组号描述 display vrrp ipv6 statistics 命令用来显示 VRRP 相关的统计信息如果不指定接口名和备份组号, 则显示该设备上所有备份组的统计信息 ; 如果只指定接口名, 则显示该接口上的所有备份组的统计信息 ; 如果指定接口名和备份组号, 则显示指定接口上指定备份组的统计信息举例 # 显示全部备份组的统计信息 <Sysname>display vrrp ipv6 statistics Interface : Vlan-interface3 VRID : 1 CheckSum Errors : 0 Version Errors : 0 Invalid Type Pkts Rcvd : 0 Advertisement Interval Errors : 0 Hop Limit Errors : 0 Auth Failures : 0 Invalid Auth Type : 0 Auth Type Mismatch : 0 Packet Length Errors : 0 Address List Errors : 0 Become Master : 3 Priority Zero Pkts Rcvd : 0 Advertise Rcvd : 7 Priority Zero Pkts Sent : 2 Advertise Sent : 2351 Interface : Vlan-interface2020 VRID : 1 CheckSum Errors : 0 Version Errors : 0 Invalid Type Pkts Rcvd : 0 Advertisement Interval Errors : 0 Hop Limit Errors : 0 Auth Failures : 0 Invalid Auth Type : 0 Auth Type Mismatch : 0 Packet Length Errors : 0 Address List Errors : 0 Become Master : 0 Priority Zero Pkts Rcvd : 0 Advertise Rcvd : 0 Priority Zero Pkts Sent : 0 Advertise Sent : 0 Global statistics CheckSum Errors : 0 Version Errors : 0 VRID Errors :

45 VRRP 第 1 章 VRRP 配置命令表 1-8 display vrrp ipv6 statistics 显示信息描述表字段描述 Interface VRID CheckSum Errors Version Errors Invalid Type Pkts Rcvd Advertisement Interval Errors Hop Limit Errors Auth Failures Invalid Auth Type Auth Type Mismatch Packet Length Errors Address List Errors Become Master Priority Zero Pkts Rcvd Advertise Rcvd Priority Zero Pkts Sent Advertise Sent Global statistics CheckSum Errors Version Errors VRID Errors 备份组所在接口备份组号校验和错误的报文数版本号错误的报文数接收到报文类型错误的报文数 VRRP 通告报文发送时间间隔错误的报文数 Hop Limit 错误的报文数认证错误的报文数认证类型无效的报文数认证类型不匹配的报文数 VRRP 报文长度错误的报文数虚拟 IPv6 地址列表错误的报文数成为 Master 交换机的次数收到的优先级为 0 的 VRRP 通告报文的数目收到的 VRRP 通告报文的数目发送的优先级为 0 的 VRRP 通告报文的数目发送的 VRRP 通告报文的数目所有备份组的统计信息之和校验和错误的报文总数版本号错误的报文总数备份组号错误的报文总数 reset vrrp ipv6 statistics 视图缺省级别 reset vrrp ipv6 statistics [ interface interface-type interface-number [ vrid virtual-router-id ] ] 用户视图 1: 监控级 1-22

46 VRRP 第 1 章 VRRP 配置命令参数 interface interface-type interface-number: 清除指定接口的 VRRP 统计信息其中, interface-type interface-number 为接口类型和接口编号 vrid virtual-router-id: 清除指定备份组的 VRRP 统计信息其中,virtual-router-id 为 VRRP 备份组号描述 reset vrrp ipv6 statistics 命令用来清除 VRRP 的统计信息在清除 VRRP 统计信息时, 如果不指定接口名和备份组号, 则清除该交换机上所有备份组的统计信息 ; 如果只指定接口名, 则清除该接口上所有备份组的统计信息 ; 如果指定接口名和备份组号, 则清除指定接口上指定备份组的统计信息举例 # 清除所有接口上所有备份组的 VRRP 统计信息 <Sysname> reset vrrp ipv6 statistics vrrp ipv6 vrid authentication-mode vrrp ipv6 vrid virtual-router-id authentication-mode simple key undo vrrp ipv6 vrid virtual-router-id authentication-mode 视图 VLAN 接口视图缺省级别 2: 系统级参数 virtual-router-id:vrrp 备份组号 simple: 表示认证方式为简单字符认证 key: 认证字, 区分大小写, 为 1~8 个字符的字符串描述 vrrp ipv6 vrid authentication-mode 命令用来配置备份组发送和接收 VRRP 报文的认证方式和认证字 undo vrrp ipv6 vrid authentication-mode 命令用来恢复缺省情况缺省情况下, 没有配置认证方式和认证字, 即不进行认证 1-23

47 VRRP 第 1 章 VRRP 配置命令需要注意的是 : 在进行本配置之前, 需要先在接口上创建备份组并配置虚拟 IPv6 地址一个接口上的不同备份组可以设置不同的认证方式和认证字, 加入同一备份组的成员需要设置相同的认证方式和认证字举例 # 设置 VLAN 接口 2 上备份组 10 发送和接收 VRRP 报文的认证方式和认证字 [Sysname] interface vlan-interface 2 [Sysname-Vlan-interface2] vrrp ipv6 vrid 10 virtual-ip fe80::2 link-local [Sysname-Vlan-interface2] vrrp ipv6 vrid 10 authentication-mode simple test vrrp ipv6 method vrrp ipv6 method { real-mac virtual-mac } undo vrrp ipv6 method 视图系统视图缺省级别 2: 系统级参数 real-mac: 在 VRRP 进行备份的时候采用接口的实际 MAC 地址和备份组的虚拟 IPv6 地址对应 virtual-mac: 在 VRRP 进行备份的时候采用虚拟 MAC 地址和备份组的虚拟 IPv6 地址对应描述 vrrp ipv6 method 命令用来设置备份组虚拟 IPv6 地址和 MAC 地址的对应关系 undo vrrp ipv6 method 命令用来恢复缺省情况缺省情况下, 设备采用备份组的虚拟 MAC 地址和虚拟 IPv6 地址对应需要注意的是, 备份组的 MAC 地址和虚拟 IPv6 地址的对应关系需要在配置备份组之前就设定在设备上创建了备份组之后, 将不允许修改备份组的 MAC 地址和虚拟 IPv6 地址的对应关系 1-24

48 VRRP 第 1 章 VRRP 配置命令举例 # 设定备份组的虚拟 IPv6 地址和接口的实际 MAC 地址对应 [Sysname] vrrp ipv6 method real-mac vrrp ipv6 ping-enable vrrp ipv6 ping-enable undo vrrp ipv6 ping-enable 视图系统视图缺省级别 2: 系统级参数无描述 vrrp ipv6 ping-enable 命令用来配置备份组的虚拟 IPv6 地址可以被 ping 通 undo vrrp ipv6 ping-enable 命令用来配置备份组的虚拟 IPv6 地址不可以被 ping 通缺省情况下, 备份组的虚拟 IPv6 地址能够被 ping 通需要注意的是, 本命令需要在配置备份组之前执行在设备上创建了备份组之后, 将不允许执行本命令举例 # 配置备份组的虚拟 IPv6 地址可以被 ping 通 [Sysname] vrrp ipv6 ping-enable vrrp ipv6 vrid preempt-mode vrrp ipv6 vrid virtual-router-id preempt-mode [ timer delay delay-value ] undo vrrp ipv6 vrid virtual-router-id preempt-mode [ timer delay ] 1-25

49 VRRP 第 1 章 VRRP 配置命令视图 VLAN 接口视图缺省级别 2: 系统级参数 virtual-router-id:vrrp 备份组号 timer delay delay-value: 抢占延迟时间, 单位为秒在抢占方式下, 如果配置了延迟时间, 则 Backup 交换机会延迟指定的时间后再成为 Master 交换机描述 vrrp ipv6 vrid preempt-mode 命令用来配置备份组中的交换机工作在抢占方式, 并配置抢占延迟时间 undo vrrp ipv6 vrid preempt-mode 命令用来取消抢占方式 undo vrrp ipv6 vrid preempt-mode timer delay 命令用来恢复缺省情况缺省情况下, 备份组中的交换机工作在抢占方式下, 抢占延迟时间为 0 秒设置延迟时间的目的在于 : 在性能不够稳定的网络中,Backup 交换机可能因为网络堵塞而无法正常收到 Master 交换机的报文, 导致备份组内的成员频繁的进行主备状态转换设置了延迟时间后,Backup 交换机没有按时收到来自 Master 交换机的报文, 会等待一段时间, 如果在这段时间内 Backup 交换机还没有收到来自 Master 交换机的报文, 当超时后 Backup 交换机才会转换为 Master 交换机, 从而避免因网络的短暂故障而导致的备份组内交换机的状态频繁转换需要注意的是 : 在进行本配置之前, 需要先在接口上创建备份组并配置虚拟 IPv6 地址举例 # 设置设备工作于抢占方式, 抢占延迟时间为 5 秒 [Sysname] interface vlan-interface 2 [Sysname-Vlan-interface2] vrrp ipv6 vrid 80 virtual-ip fe80::2 link-local [Sysname-Vlan-interface2] vrrp ipv6 vrid 80 preempt-mode timer delay vrrp ipv6 vrid priority vrrp ipv6 vrid virtual-router-id priority priority-value undo vrrp ipv6 vrid virtual-router-id priority 1-26

50 VRRP 第 1 章 VRRP 配置命令视图 VLAN 接口视图缺省级别 2: 系统级参数 virtual-router-id:vrrp 备份组号 priority-value: 优先级的值, 该值越大表明优先级越高描述 vrrp ipv6 vrid priority 命令用来设置交换机在备份组中的优先级 undo vrrp ipv6 vrid priority 命令用来恢复缺省情况缺省情况下, 交换机在备份组中的优先级为 100 需要注意的是 : 在进行本配置之前, 需要先在接口上创建备份组并配置虚拟 IPv6 地址优先级决定交换机在备份组中的地位, 优先级越高, 越有可能成为 Master 交换机优先级 0 是系统保留为特殊用途来使用的,255 则是系统保留给 IP 地址拥有者的如果交换机为 IP 地址拥有者时, 其运行优先级始终为 255, 表明只要其工作正常, 则为 Master 交换机举例 # 在 VLAN 接口 2 上设置备份组 1 的优先级为 150 [Sysname] interface vlan-interface 2 [Sysname-Vlan-interface2] vrrp ipv6 vrid 1 virtual-ip fe80::2 link-local [Sysname-Vlan-interface2] vrrp ipv6 vrid 1 priority vrrp ipv6 vrid timer advertise vrrp ipv6 vrid virtual-router-id timer advertise adver-interval undo vrrp ipv6 vrid virtual-router-id timer advertise 视图 VLAN 接口视图 1-27

51 VRRP 第 1 章 VRRP 配置命令缺省级别参数描述举例 2: 系统级 virtual-router-id:vrrp 备份组号 adver-interval: 备份组中的 Master 交换机发送通告 VRRP 报文的间隔时间, 单位为厘秒 vrrp ipv6 vrid timer advertise 命令用来配置备份组中 Master 交换机发送 VRRP 通告报文的时间间隔 undo vrrp ipv6 vrid timer advertise 命令用来恢复缺省情况缺省情况下, 备份组中 Master 交换机发送 VRRP 通告报文的时间间隔为 100 厘秒需要注意的是 : 在进行本配置之前, 需要先在接口上创建备份组并配置虚拟 IPv6 地址同一备份组内的交换机要配置相同的时间间隔 # 设置备份组 1 的 Master 交换机发送 VRRP 通告报文的间隔时间为 500 厘秒 [Sysname] interface vlan-interface 2 [Sysname-Vlan-interface2] vrrp ipv6 vrid 1 virtual-ip fe80::2 link-local [Sysname-Vlan-interface2] vrrp ipv6 vrid 1 timer advertise vrrp ipv6 vrid track 视图缺省级别 vrrp ipv6 vrid virtual-router-id track interface interface-type interface-number [ reduced priority-reduced ] undo vrrp ipv6 vrid virtual-router-id track [ interface interface-type interface-number ] VLAN 接口视图 2: 系统级 1-28

52 VRRP 第 1 章 VRRP 配置命令参数 virtual-router-id:vrrp 备份组号 interface interface-type interface-number: 被监视的接口类型和接口编号 reduced priority-reduced: 优先级降低的数额, 缺省值为 10 描述 vrrp ipv6 vrid track 命令用来配置监视指定接口 undo vrrp ipv6 vrid track 命令用来取消监视指定接口缺省情况下, 没有指定被监视的接口需要注意的是 : 在进行本配置之前, 需要先在接口上创建备份组并配置虚拟 IPv6 地址当交换机为 IP 地址拥有者时, 不允许对其进行监视接口的配置被监视接口的状态由 down 变为 up 后, 对应的交换机的优先级数会自动恢复目前在 S9500 系列交换机中, 可以被监视的接口类型仅为 VLAN 接口举例 # 在 VLAN 接口上 2 设置监视 VLAN 接口 1, 当 VLAN 接口 1 处于 down 状态时, VLAN 接口 2 上的备份组 1 的优先级降低 50 [Sysname] interface vlan-interface 2 [Sysname-Vlan-interface2] vrrp ipv6 vrid 1 virtual-ip fe80::2 link-local [Sysname-Vlan-interface2] vrrp ipv6 vrid 1 track interface vlan-interface 1 reduced vrrp ipv6 vrid virtual-ip vrrp ipv6 vrid virtual-router-id virtual-ip virtual-address [ link-local ] undo vrrp ipv6 vrid virtual-router-id [ virtual-ip virtual-address [ link-local ] ] 视图 VLAN 接口视图缺省级别 2: 系统级参数 virtual-router-id:vrrp 备份组号 1-29

53 VRRP 第 1 章 VRRP 配置命令 virtual-address: 虚拟 IPv6 地址 link-local: 虚拟 IPv6 地址为链路本地地址描述 vrrp ipv6 vrid virtual-ip 命令用来创建备份组, 并配置备份组的虚拟 IPv6 地址 undo vrrp ipv6 vrid virtual-ip 命令用来删除一个已存在的备份组或备份组中的虚拟 IPv6 地址缺省情况下, 没有创建备份组需要注意的是 : 备份组的第一个虚拟 IPv6 地址必须是链路本地地址 ; 如果备份组中的虚拟 IPv6 地址全部被删除, 则系统也会自动将这个备份组删除, 链路本地地址必须最后删除一个 VRRP 备份组中只允许有一个链路本地地址举例 # 创建备份组 1, 配置备份组 1 的虚拟 IPv6 地址为 fe80::10 [Sysname] interface vlan-interface 2 [Sysname-Vlan-interface2] vrrp ipv6 vrid 1 virtual-ip fe80::10 link-local 1-30

54 HA 目录目录第 1 章 HA 配置命令 HA 配置命令 debugging ha display fullmesh-enhance display switchover state fullmesh-enhance ha slave-ignore-version-check slave restart slave switchover i

55 HA 第 1 章 HA 配置命令第 1 章 HA 配置命令 1.1 HA 配置命令 debugging ha debugging ha { all error event message state } undo debugging ha { all error event message state } 视图用户视图缺省级别 1: 监控级参数 all: 打开所有的调试信息开关 error: 打开主备备份的错误调试信息开关 event: 打开主备备份的事件调试信息开关 message: 打开主备备份的消息调试信息开关 state: 打开主备备份的状态调试信息开关描述 debugging ha 命令用来打开 HA 信息调试开关,undo debugging ha 命令用来关闭 HA 信息调试开关举例 # 打开主备备份状态的调试信息开关 <Sysname> debugging ha state display fullmesh-enhance display fullmesh-enhance 1-1

56 HA 第 1 章 HA 配置命令视图任意视图缺省级别 3: 管理级参数无描述 display fullmesh-enhance 命令用来显示当前 Full Mesh 转发的配置信息注意 : 只有当双主控板处于负荷分担模式的情况下, 系统才会激活 Full Mesh 增强模式举例 # 查看系统 Full Mesh 增强模式的信息 <Sysname> display fullmesh-enhance Configuration status: Enabled Operation status: Active 表 1-1 display fullmesh-enhance 命令显示信息描述字段 Configuration status Operation status 描述配置状态 :Enabled 表示已配置 Full Mesh 增强模式, Disabled 表示未配置 Full Mesh 增强模式运行状态 :Active 表示已激活 Full Mesh 增强模式, Inactive 表示未激活 Full Mesh 增强模式 display switchover state display switchover state [ slot-id ] 视图任意视图缺省级别 1: 监控级 1-2

57 HA 第 1 章 HA 配置命令参数 slot-id: 主用板或者备用板的槽位号描述 display switchover state 命令用来查看主备倒换的状态如果指定了槽位号, 则显示相应单板的主备倒换状态如果不指定槽位号, 则显示主用板的状态举例 # 查看主用板的主备倒换的状态 <Sysname> display switchover state HA FSM State(master): Slave is absent. 以上显示信息表示 : 备用板不在位 fullmesh-enhance fullmesh-enhance { enable disable } 视图系统视图缺省级别 3: 管理级参数 enable: 使能 Full Mesh 增强模式 disable: 取消 Full Mesh 增强模式描述 fullmesh-enhance enable 命令用来设置 Full Mesh 转发模式为增强模式 fullmesh-enhance disable 命令用来取消 Full Mesh 增强模式缺省情况下, 系统没有使能 Full Mesh 增强模式注意 : 若只有单主控板在位, 则 Full Mesh 增强模式不生效 ; S9505 交换机不支持该命令 1-3

58 HA 第 1 章 HA 配置命令举例 # 设置 Full Mesh 转发为增强模式 [Sysname] fullmesh-enhance enable # 取消 Full Mesh 增强模式, 退回到普通模式 [Sysname] fullmesh-enhance disable ha slave-ignore-version-check ha slave-ignore-version-check undo ha slave-ignore-version-check 视图系统视图缺省级别 2: 系统级参数无描述 ha slave-ignore-version-check 命令用来忽略对备用板进行版本检查, 即不检查备用板的版本是否与主用板的版本一致 undo ha slave-ignore-version-check 命令用来使能对备用板进行版本检查缺省情况下, 备用板版本检查功能处于使能状态注意 : 系统运行时, 如果备用板的软件版本和主用板的软件版本不一致, 可能会造成系统故障举例 # 忽略对备用板进行版本检查 [Sysname] ha slave-ignore-version-check 1-4

59 HA 第 1 章 HA 配置命令 slave restart slave restart 视图系统视图缺省级别 2: 系统级参数无描述 slave restart 命令用来手动重启备用板当备份系统程序运行异常, 需要重新加载应用程序时, 可以手动重启备用板举例 # 重启备用板 [Sysname] slave restart slave switchover slave switchover [ enable ] slave switchover disable 视图系统视图缺省级别 2: 系统级参数 enable: 允许手动进行主用板和备用板的主备倒换 disable: 禁止手动进行主用板和备用板的主备倒换 1-5

60 HA 第 1 章 HA 配置命令描述 slave switchover 命令用来手动进行主用板和备用板的主备倒换 slave switchover disable 命令用来禁止手动进行主用板和备用板的主备倒换缺省情况下, 手动主备倒换功能处于使能状态举例 # 手动进行主用板和备用板的主备倒换 [Sysname] slave switchover 1-6

61 设备管理目录目录第 1 章设备管理命令设备管理命令 boot-loader bootrom update debugging device display boot-loader display cpu-usage display device display device manuinfo display environment display fan display memory display power display schedule reboot display xbar reboot reset unused porttag schedule reboot at schedule reboot delay shutdown-interval temperature-limit xbar i

62 设备管理第 1 章设备管理命令第 1 章设备管理命令说明 : 本手册所涉及的文件名遵循以下规则 : 路径 + 文件名的格式, 即全文件名, 表示指定路径下的文件全文件名的长度为 1~135 个字符 ; 文件名的格式, 即只有文件名而没有路径, 表示当前工作路径下的文件文件名的长度为 1~91 个字符 1.1 设备管理命令 boot-loader boot-loader file file-url slot slot-number { main backup } 视图用户视图缺省级别 2: 系统级参数 file-url: 文件名 slot-number: 单板的槽位号 main: 指定该文件为主用启动文件 backup: 指定该文件为备用启动文件描述 boot-loader 命令用来指定某单板的启动文件主用启动文件用于引导启动设备 ; 备用启动文件只用于异常情况下, 主用启动文件不可用时, 引导启动设备相关配置可参考命令 display boot-loader 1-1

63 设备管理第 1 章设备管理命令举例 # 指定设备 1 号槽位上的单板下次启动时所用的主用启动文件为 S9500.app <Sysname> boot-loader file cf0:/s9500.app slot 1 main This command will set boot file of the specified board, Continue? [Y/N]:y The specified file will be used as a main boot file at the next time! bootrom update bootrom update file file-url slot slot-number-list 视图用户视图缺省级别 2: 系统级参数 file-url:bootrom 程序的路径和名称 slot-number-list : 单板的槽位号列表, 可以表示多块单板表示方式为 slot-number-list = { slot-number [ to slot-number ] }&<1-7> 其中,slot-number 为单板的槽位号,&<1-7> 表示前面的参数最多可以输入 7 次描述 bootrom update 命令用来升级某 ( 些 ) 槽上单板的 Bootrom 程序举例 # 使用 LSB1203.app 文件升级设备 1 号和 4 号槽位上单板的 Bootrom 程序 <Sysname> bootrom update file cf0:/lsb1203.app slot debugging device debugging device undo debugging device 视图用户视图 1-2

64 设备管理第 1 章设备管理命令缺省级别 1: 监控级参数无描述 debugging device 命令用来打开设备调试信息开关 undo debugging device 命令用来关闭设备调试信息开关缺省情况下, 设备调试信息开关处于关闭状态举例 # 开启设备调试信息开关 <Sysname> debugging device display boot-loader display boot-loader [ slot slot-number ] 视图用户视图缺省级别 2: 系统级参数 slot-number: 单板的槽位号描述 display boot-loader 命令用来显示启动文件的相关信息相关配置可参考命令 boot-loader 举例 # 显示设备启动启动文件的相关信息 <Sysname> display boot-loader The primary app to boot of board 1 at the next time is: cf0:/s9500.app The backup app to boot of board 1 at the next time is: cf0:/s9500.app The app to boot of board 1 at this time is: cf0:/s9500.app 1-3

65 设备管理第 1 章设备管理命令表 1-1 display boot-loader 命令显示信息描述表字段 The primary app to boot of board 1 at the next time is: cf0:/s9500.app The backup app to boot of board 1 at the next time is: cf0:/s9500.app The app to boot of board 1 at this time is: cf0:/s9500.app 说明 1 号单板下次主用启动文件是 : cf0:/s9500.app 1 号单板下次备用启动文件是 : cf0:/s9500.app 1 号单板本次启动文件是 : cf0:/s9500.app display cpu-usage 视图缺省级别参数描述 display cpu-usage [ number [ [ offset ] [ verbose ] [ slave slot slot-number ] [ from-device ] ] slave slot slot-number ] 任意视图 1: 监控级 number: 显示 CPU 占用率统计信息的个数 offset: 起始显示条目序号到最新条目序号之间的偏移量 verbose: 显示详细信息 slave: 显示备用板的 CPU 使用状况 slot slot-number: 单板的槽位号 from-device: 查看外部存储设备 ( 比如 flash 硬盘等) 中保存的统计信息 ( 目前, S9500 系列交换机暂不支持该参数 ) display cpu-usage 命令用来显示 CPU 占用率的统计信息系统每隔一定的时间 ( 通常为 60 秒 ) 对 CPU 的占用率进行统计, 并把统计结果保存到历史记录区 display cpu-usage number 表示从最新记录 ( 倒数第一条记录 ) 开始, 显示 number 条记录 display cpu-usage number offset 表示从倒数第 (offset+1) 条记录开始, 显示 number 条记录 display cpu-usage 等价于 display cpu-usage 1 0 verbose, 即显示最近一次 CPU 占用率统计的详细信息 1-4

66 设备管理第 1 章设备管理命令举例 # 显示设备上某单板的 CPU 使用信息 <Sysname> display cpu-usage slot 3 ===== Current CPU usage info ===== CPU Usage Stat. Cycle: 15 (Second) CPU Usage : 11% CPU Usage Stat. Time : :46:31 CPU Usage Stat. Tick : 0x1b(CPU Tick High) 0x6870ce22(CPU Tick Low) Actual Stat. Cycle : 0x0(CPU Tick High) 0x17a7bf75(CPU Tick Low) TaskName CPU Runtime(CPU Tick High/CPU Tick Low) VIDL 89% 0/15330d96 TICK 1% 0/ 43b345 STMR 0% 0/ 9a7a2 RXTX 0% 0/ IPCQ 0% 0/ c5c6e RPCQ 0% 0/ 3002e0 DEVD 0% 0/ 1a9e7 DIAG 0% 0/ 12e77 ADJ6 0% 0/ 47c53 INFA 0% 0/ 1513 BOTT 0% 0/ 357e PPSP 0% 0/ L2ST 0% 0/ 2889f6 L2Ma 0% 0/ 2a285 L2Ch 0% 0/ 77a L2PS 0% 0/ 27161f DMPL 0% 0/ 2924c8 RtCh 0% 0/ L3MC 0% 0/ 289a45 DEV 0% 0/ 5bde5 ADJ4 0% 0/ 43a96 mac 0% 0/ 347b5 LAGG 0% 0/ 25de6 MSTP 0% 0/ 999b GARP 0% 0/ ARP 0% 0/ 6474f IP 0% 0/ 365f37 FIB6 0% 0/ 86a8 ND 0% 0/ f236a DT1X 0% 0/ 2ab26c 1-5

67 设备管理第 1 章设备管理命令 ACM 0% 0/ 2c4795 RDSO 0% 0/ RDS 0% 0/ 28d644 SC 0% 0/ 2770f6 TAC 0% 0/ 4f754 MFIB 0% 0/ 358a1 IFNT 0% 0/ 91f5 表 1-2 display cpu-usage 命令显示信息描述表字段说明 CPU usage info CPU 占用率纪录的信息 CPU Usage Stat. Cycle CPU 占用率统计的周期 ( 单位为秒 ) CPU Usage CPU 占用率 ( 单位为 %) CPU Usage Stat. Time CPU 占用率统计结束时间 ( 单位为秒 ) CPU Usage Stat. Tick Actual Stat. Cycle TaskName CPU Runtime(CPU Tick High/CPU Tick Low) 系统运行时间 ( 单位 tick, 用 64 位的十六进制数表示, 其中 CPU Tick High 表示高 32 位,CPU Tick Low 表示低 32 位 ) CPU 占用率统计的实际周期 ( 单位 tick, 用 64 位的十六进制数表示, 其中 CPU Tick High 表示高 32 位,CPU Tick Low 表示低 32 位 )( 因为它的精度高于秒, 所以不同记录的实际周期会有细微差别 ) 任务名称当前任务的 CPU 使用率当前任务的运行时间 display device 视图缺省级别参数 display device [ cf-card ] [ [ shelf shelf-number ] [ frame frame-number ] [ slot slot-number [ subslot subslot-number ] ] verbose ] 任意视图 2: 系统级 cf-card: 显示 CF 卡的信息 1-6

68 设备管理第 1 章设备管理命令 shelf shelf-number: 显示指定机柜或单元的详细信息 shelf-number 表示机柜号或者单元号 frame frame-number: 显示指定机框的详细信息 frame-number 表示机框号 slot slot-number: 显示指定单板的详细信息 slot-number 表示单板的槽位号 subslot subslot-number: 显示指定子卡的详细信息,subslot-number 表示子卡的子槽位号 verbose: 显示详细信息描述 display device 命令用来显示交换机上指定设备的信息注意 : S9500 系列交换机不支持显示 cf-card shelf frame 及 subslot 的操作举例 # 显示设备上各单板的概要信息 <Sysname> display device Slot No. Brd Type Brd Status Subslot Num Sft Ver 0 NONE Absent 0 None 1 LSB1SRP1N6 Master 0 S9500-CMW520-B NONE Absent 0 None 3 NONE Absent 0 None 4 LSB1GP12C Normal 3 S9500-CMW520-B NONE Absent 0 None 6 NONE Absent 0 None 表 1-3 display device 命令显示信息描述表字段说明 Slot No. Brd Type Brd Status Subslot Num Sft Ver 单板的槽位号单板的硬件类型单板状态子槽数软件版本 1-7

69 设备管理第 1 章设备管理命令 display device manuinfo display device manuinfo [ slot slot-number ] 视图任意视图缺省级别 3: 管理级参数 slot-number: 表示单板的槽位号, 用于显示指定单板的电子标签信息描述 display device manuinfo 命令用来显示设备的电子标签信息电子标签信息又称为永久配置数据或档案信息等, 在单板或者设备的调测 ( 调试测试 ) 过程中被写入到单板存储器件中, 包括序列号 MAC 地址等信息举例 # 显示第 0 号槽位上主控板的设备的电子标签信息 <Sysname> display device manuinfo slot 0 BOARD_SERIAL_NUMBER : 03A058A MAC_ADDRESS : 00E0-FC5A-6C37 表 1-4 display device manuinfo 命令信息显示描述表字段说明 DEVICE_SERIAL_NUMBER MAC_ADDRESS 设备的序列号设备的 MAC 地址 display environment display environment 视图任意视图 1-8

70 设备管理第 1 章设备管理命令缺省级别 1: 监控级参数无描述 display environment 命令用来显示设备的温度信息, 包括单板当前温度和设定的温度阈值举例 # 显示设备的温度信息 <Sysname> display environment System Temperature information (degree centigrade): SlotNo Temperature Lower limit Upper limit 表 1-5 display environment 命令显示信息描述表字段说明 System Temperature information (degree centigrade) 系统各单板温度信息 ( 摄氏度 ) SlotNo Temperature Lower limit Upper limit 单板的槽位号当前温度温度下限温度上限 display fan display fan [ fan-id ] 视图任意视图 1-9

71 设备管理第 1 章设备管理命令缺省级别 1: 监控级参数 fan-id: 设备内置风扇的编号描述 display fan 命令用来显示设备内置风扇的工作状态举例 # 显示设备上所有风扇的工作状态 <Sysname> display fan Fan 1 State: Normal Fan 2 State: Normal 以上显示信息表示 : 风扇 1 和风扇 2 都工作正常 display memory display memory [ slave slot slot-number ] 视图任意视图缺省级别 1: 监控级参数 slave: 显示备用板的内存使用状况 slot-number: 单板的槽位号描述 display memory 命令用来显示设备全部或指定单板内存的使用状况举例 # 显示设备内存的使用状况 <Sysname> display memory System Total Memory(bytes): Total Used Memory(bytes): Used Rate: 16% 1-10

72 设备管理第 1 章设备管理命令表 1-6 display memory 命令显示信息描述表字段说明 System Total Memory(bytes) 系统的总内存大小 ( 以字节为单位 ) Total Used Memory(bytes) 已经使用的内存大小 ( 以字节为单位 ) Used Rate 已经使用的内存所占的比例 display power display power [ power-id ] 视图任意视图缺省级别 1: 监控级参数 power-id: 电源编号描述 display power 命令用来显示设备电源的状况举例 # 显示设备电源的状况 <Sysname> display power Power 1 State: Absent Power 2 State: Normal 以上显示信息表明, 电源 1 不在位, 电源 2 工作正常 display schedule reboot display schedule reboot 视图任意视图 1-11

73 设备管理第 1 章设备管理命令缺省级别 3: 管理级参数无描述 display schedule reboot 命令用来显示用户设置的设备重启时间相关配置可参考命令 schedule reboot at 和 schedule reboot delay 举例 # 显示设备的重启时间 <Sysname> display schedule reboot System will reboot at 16:00: /03/10 (in 2 hours and 5 minutes). 以上显示信息表明, 系统将在 2006 年 3 月 10 日 16 点 (2 小时零 5 分钟之后 ) 重启 display xbar display xbar 视图任意视图缺省级别 1: 监控级参数无描述 display xbar 命令用来显示系统主用板和备用板的负荷模式, 包括系统已配置的负荷模式和当前运行的负荷模式相关配置可参考命令 xbar 1-12

74 设备管理第 1 章设备管理命令说明 : 系统已配置的负荷模式和当前运行的负荷模式不一定相同只有主备板同时在位时, 配置的负荷分担模式才会生效 ; 否则, 即便配置了负荷分担模式, 主用板也会自动切换到独立负荷模式举例 # 显示设备系统主备板的负荷模式 <Sysname> display xbar The configured system HA xbar load mode is BALANCE The activated system HA xbar load mode is SINGLE 以上显示信息表明, 当前系统配置的负荷模式为负荷分担模式, 但实际生效的是独立负荷模式 reboot reboot [ slot slot-number ] 视图用户视图缺省级别 2: 系统级参数 slot-number: 单板的槽位号如果不指定 slot 参数, 会重启整个设备 ; 如果指定重启的单板是主控板, 也会导致重启整个设备描述 reboot 命令用来重新启动某单板或整个设备 1-13

75 设备管理第 1 章设备管理命令注意 : 重新启动会导致业务中断, 请谨慎使用该命令如果主用启动文件损坏或者不存在, 则不能通过 reboot 命令重启设备此时, 可以通过指定新的主用启动文件再重启, 或者断电后重新上电, 系统将自动使用备用启动文件重启如果设备在准备重启时, 用户正在进行文件操作, 出于安全考虑, 将会取消此次重启操作举例 # 重启整个设备 <Sysname> reboot reset unused porttag reset unused porttag 视图用户视图缺省级别 1: 监控级参数无描述 reset unused porttag 命令用来清除当前系统中保存的但不使用的 16bit 索引执行该命令时需要得到用户的确认若用户在 30 秒之内没有确认操作, 或者用户输入字符 N 否定了本次操作, 则本命令退出执行举例 # 清除当前系统中保存的但不使用的 16bit 索引 <Sysname> reset unused porttag 1-14

76 设备管理第 1 章设备管理命令 schedule reboot at schedule reboot at hh:mm [ date ] undo schedule reboot 视图用户视图缺省级别 3: 管理级参数 hh:mm: 设备重启的时间, 格式为小时 : 分钟 hh 取值范围为 0~23,mm 取值范围为 0~59 date: 设备重启的日期, 格式为 mm/dd/yyyy( 月 / 日 / 年 ) 或者 yyyy/mm/dd( 年 / 月 / 日 ) yyyy 的取值范围为 2000~2035,mm 的取值范围为 1~12,dd 的取值范围与具体月份相关描述 schedule reboot at 命令用来开启设备定时重启功能, 并指定重启的具体时间和日期 undo schedule reboot 命令用来关闭设备定时重启功能缺省情况下, 设备定时重启功能处于关闭状态如果没有指定重启的具体日期, 则分为两种情况 : (1) 设置的时间点在当前时间之后, 则设备将在当天的该时间点重启 ; (2) 设置的时间点在当前时间之前, 则设备将在第二天的该时间点重启需要注意的是 : 设备定时器的精度为 1 分钟在到达用户设定的重启时刻的前一分钟, 如果设备上打开了终端显示, 会有提示 :REBOOT IN ONE MINUTE( 设备将在一分钟后重启 ), 并在一分钟后重新启动设置的日期与当前日期相比, 不能大于小时 ( 即 30 天 ) 配置该命令后, 系统会提示输入确认信息, 只有键入 <Y> 或者 <y> 后, 设置才能生效如果之前进行过相应设置, 则原有配置将被覆盖如果 schedule reboot at 命令设置了重启的具体日期 ( 月 / 日 / 年或年 / 月 / 日 ), 而且参数表示的是将来的日期, 则设备将在设定的时间点重新启动 1-15

77 设备管理第 1 章设备管理命令如果进行 schedule reboot at 命令配置后, 又用 clock 命令对系统时间进行了调整, 则 schedule reboot at 命令配置的重启时间将失效注意 : 该命令会使设备在将来的某个时间点重新启动, 从而导致业务中断, 请谨慎使用如果设备在准备重启时, 用户正在进行文件操作, 出于安全考虑, 将会取消此次重启操作举例 # 当前时间为 16:36, 设置设备在当天晚上 22:00 重启 <Sysname> schedule reboot at 22:00 Reboot system at 22: /03/21(in 5 hour(s) and 23 minute(s)). confirm?[y/n]: # 如果在设置重启时间之前使用 terminal logging 命令打开终端日志显示功能的话, 输入 y 之后, 系统会自动显示相关日志信息 ( 缺省情况下, 终端对日志信息的显示功能处于开启状态 ) <Sysname> %Mar 21 16:36:51: Sysname CMD/5/REBOOT: con0: Set schedule reboot parameters at 16:36: /03/21, and system will reboot at 22: /03/ schedule reboot delay schedule reboot delay { hh:mm mm } undo schedule reboot 视图用户视图缺省级别 3: 管理级参数 hh:mm: 设备重启的等待时延, 格式为小时 : 分钟 hh 的取值范围为 0~720, mm 的取值范围为 0~59, 设备支持最大的重启等待时延为 720 个小时 mm: 设备重新启动的等待时延, 单位为分钟, 取值范围为 0~43200 设备支持最大的重启等待时延为分钟 ( 即 720 个小时 ) 1-16

78 设备管理第 1 章设备管理命令描述 schedule reboot delay 命令用来开启设备的定时重启功能, 并设定等待时延 undo schedule reboot 命令用来关闭设备的定时重启功能缺省情况下, 设备定时重启功能处于关闭状态需要注意的是 : 可以用两种格式来设置设备定时重启的等待时延, 即小时 : 分钟和绝对分钟数设备支持最大的重启等待时延为 720 个小时 ( 即分钟 ) 设备定时器的精度为 1 分钟在到达用户设定的重启时刻的前一分钟, 设备会提示 :REBOOT IN ONE MINUTE( 设备将在一分钟后重启 ), 并在一分钟后重新启动配置该命令后, 系统会提示输入确认信息, 只有键入 <Y> 或者 <y> 后, 设置才能生效如果之前进行过相应设置, 则原有配置将被覆盖如果用户进行 schedule reboot delay 命令配置后, 又用 clock 命令对系统时间进行了调整, 则 schedule reboot delay 命令配置的重启时间将失效注意 : 该命令会使设备在指定时延后重新启动, 从而导致业务中断, 请谨慎使用如果设备在准备重启时, 用户正在进行文件操作, 出于安全考虑, 将会取消此次重启操作举例 # 当前时间是 16:50, 配置设备在 88 分钟后重启 <Sysname> schedule reboot delay 88 Reboot system at 18: /03/21(in 1 hour(s) and 28 minute(s)). confirm?[y/n]: # 如果在设置重启时间之前使用 terminal logging 命令打开终端日志显示功能的话, 输入 y 之后, 系统会自动显示相关日志信息 ( 缺省情况下, 终端对日志信息的显示功能处于开启状态 ) <Sysname> %Mar 21 16:50:13: Sysname CMD/5/REBOOT: con0: Set schedule reboot parameters at 16:50: /03/21, and system will reboot at 18: /03/

79 设备管理第 1 章设备管理命令 shutdown-interval shutdown-interval time undo shutdown-interval 视图系统视图缺省级别 2: 系统级参数 time: 定时检测的时间间隔, 单位为秒描述 shutdown-interval 命令用来设定定时检测时间间隔 undo shutdown-interval 命令用来恢复缺省情况缺省情况下, 定时检测的时间间隔为 30 秒 OAM(Operation Administration and Maintenance, 操作管理与维护 ) 模块发现某端口出现了异常 ( 例如 : 流量突然增加, 这可能是有人攻击所导致 ) 时, 将自动关闭 ( 而不是通过命令行的 shutdown 命令 ) 该端口, 关闭后恢复的时间由 shutdown-interval 命令设定举例 # 设定定时检测时间间隔为 100 秒 [Sysname] shutdown-interval temperature-limit temperature-limit slot-number lower-value upper-value undo temperature-limit slot-number 视图系统视图缺省级别 2: 系统级 1-18

80 设备管理第 1 章设备管理命令参数 slot-number: 槽位编号 lower-value: 温度下限值, 单位为摄氏度 upper-value: 温度上限值, 单位为摄氏度描述 temperature-limit 命令用来设置单板上的温度告警阈值 undo temperature-limit 命令用来恢复缺省情况缺省情况下, 告警阈值的下限值为 10, 上限值为 70 说明 : upper-value 值必须大于 lower-value 值, 否则系统会将提示 Error! The temperature up limit must be greater than down limit., 表示该命令配置失败举例 # 设置 0 号单板的温度告警下限为 10 摄氏度, 告警上限为 75 摄氏度 [Sysname] temperature-limit Setting temperature limit succeeded xbar xbar { load-balance load-single } 视图系统视图缺省级别 2: 系统级参数 load-balance: 主备板间以负荷分担模式工作 load-single: 主备板各自独立负荷模式 ( 又称负荷主备模式 ) 工作描述 xbar 命令用来配置系统主备板的负荷模式缺省情况下, 主备板间以独立负荷模式工作 1-19

81 设备管理第 1 章设备管理命令说明 : 只有主备用板同时在位时, 配置的负荷分担模式才会生效 ; 否则, 即便配置了负荷分担模式, 主用板也会自动切换到独立负荷模式举例 # 配置设备系统主备板的负荷分担模式 [Sysname] xbar load-balance 1-20

82 NQA 目录目录第 1 章 NQA 配置命令 NQA 客户端命令 count datafill datasize debugging nqa description destination-ip destination-port display nqa filename frequency ftp-operation history-records http-operation http-string jitter-interval jitter-packetnum nqa nqa-agent enable nqa-agent max-requests password probe-failtimes send-trap sendpacket passroute source-interface source-ip source-port test-enable test-failtimes test-type timeout tos ttl username vpninstance NQA 服务器端命令 nqa-server enable nqa-server tcpconnect nqa-server udpecho i

83 NQA 第 1 章 NQA 配置命令第 1 章 NQA 配置命令 1.1 NQA 客户端命令 count count times undo count 视图 NQA 测试组视图缺省级别 2: 系统级参数 times: 一次测试中进行探测的次数, 取值范围为 1~15 描述 count 命令用来配置一次测试中进行探测的次数 undo count 命令用来恢复缺省情况缺省情况下, 一次测试中进行一次探测对于 TCP 测试, 一次探测是指一次连接 ; 对于 Jitter 测试, 一次探测发送测试包的个数由 jitter-packetnum 命令确定 ; 对于 SNMP 测试, 一次探测发送三个测试包 ; 对于其他测试, 一次探测发送一个测试包如果配置次数大于 1, 那么系统在发送第一个测试报文之后, 如果收到响应报文就发送第二个测试报文如果一直没有收到响应报文, 则等到测试定时器超时, 发送第二个测试报文如此反复, 直到完成指定次数的探测举例 # 配置一次测试中探测 10 次 [Sysname] nqa administrator test [Sysname-nqa-administrator-test] count

84 NQA 第 1 章 NQA 配置命令 datafill datafill text undo datafill 视图 NQA 测试组视图缺省级别 2: 系统级参数 text: 测试报文的填充内容, 为 1~200 个字符的字符串描述 datafill 命令用来配置发送的测试报文的填充字符串 undo datafill 命令用来恢复缺省情况缺省情况下,ICMP 测试报文的填充字符串为 ASCII 码 00~09 对应的字符串 ;UDP 测试报文的填充字符串为 ASCII 码 00~FF 对应的字符串 NQA 测试报文的填充数据可以为任意字符串如果测试报文比配置的填充数据小, 系统在报文封装时只使用此字符串的前一部分 ; 如果测试报文比配置的填充数据大, 系统在报文封装时将使用此字符串循环进行填充, 直到填满例如, 配置填充数据为 abcd, 当测试报文大小为 3 字节时, 则只使用 abc 作为填充数据 ; 当测试报文大小为 6 字节时, 则使用 abcdab 作为填充数据在 UDP 测试时, 由于报文的第一个字节具有特定用途, 所以只用所配置的字符串填充报文中剩余的字节需要注意的是, 该命令只在 ICMP 测试 UDP 测试时有效举例 # 配置测试报文的填充字符串为 abcd [Sysname] nqa administrator test [Sysname-nqa-administrator-test] datafill abcd datasize datasize size 1-2

85 NQA 第 1 章 NQA 配置命令 undo datasize 视图 NQA 测试组视图缺省级别 2: 系统级参数 size: 测试报文的大小, 取值范围为 1~8100, 单位为字节描述 datasize 命令用来配置发送的测试报文的大小, 即进行测试时 Echo Request 报文的大小 ( 不包括 IP 头 ICMP 头和 UDP 头 ) undo datasize 命令用来恢复缺省情况缺省情况下,ICMP 测试中发送的测试报文为 56 字节 ;UDP 测试中发送的测试报文为 100 字节需要注意的是 : 该命令只在 ICMP 测试 UDP 测试时有效在进行 ICMP 测试时, 如果配置的 size 值小于 20 字节, 系统会自动利用填充字符串将测试报文填充到 20 字节 ; 在进行 UDP 测试时, 测试报文的大小以配置的为准相关配置可参考命令 datafill 举例 # 配置测试报文的大小为 50 字节 [Sysname] nqa administrator test [Sysname-nqa-administrator-test] datasize debugging nqa debugging nqa { all error event } undo debugging nqa { all error event } 视图用户视图 1-3

86 NQA 第 1 章 NQA 配置命令缺省级别 2: 系统级参数 all: 打开 NQA 所有调试开关, 包括错误和事件调试开关 error: 打开 NQA 错误调试开关 event: 打开 NQA 事件调试开关描述 debugging nqa 命令用来打开 NQA 调试开关, 对 NQA 测试进行调试输出 undo debugging nqa 命令用来关闭 NQA 调试开关缺省情况下,NQA 调试开关处于关闭状态举例 # 打开 NQA 事件调试开关 <Sysname> terminal debugging <Sysname> debugging nqa event description description text undo description 视图 NQA 测试组视图缺省级别 2: 系统级参数 text: 测试组的描述, 为 1~200 个字符的字符串描述 description 命令用来对测试组进行简要描述, 通常用于描述一个测试组测试类型或测试的目的 undo description 命令用来删除已配置的描述信息缺省情况下, 测试组没有描述字符串 1-4

87 NQA 第 1 章 NQA 配置命令举例 # 配置测试组的描述字符串为 icmp-test [Sysname] nqa administrator test [Sysname-nqa-administrator-test] description icmp-test destination-ip destination-ip ip-address undo destination-ip 视图 NQA 测试组视图缺省级别 2: 系统级参数 ip-address: 测试操作的目的 IP 地址描述 destination-ip 命令用来配置测试操作的目的 IP 地址 undo destination-ip 命令用来删除已配置的目的 IP 地址缺省情况下, 没有配置测试操作的目的 IP 地址相关配置可参考命令 destination-port 举例 # 配置测试的目的 IP 地址为 [Sysname] nqa administrator test [Sysname-nqa-administrator-test] destination-ip destination-port destination-port port-number undo destination-port 1-5

88 NQA 第 1 章 NQA 配置命令视图 NQA 测试组视图缺省级别 2: 系统级参数 port-number: 测试操作的目的端口号, 取值范围为 1~65535 描述 destination-port 命令用来配置测试操作的目的端口 undo destination-port 命令用来删除已配置的目的端口缺省情况下, 没有配置测试操作的目的端口相关配置可参考命令 destination-ip 说明 : destination-port 命令仅对 Jitter TCP-Private 和 UDP-Private 测试有效建议不要对 1~1023 之间的端口 ( 知名端口 ) 进行 TCP UDP 和 Jitter 测试, 否则可能导致 NQA 探测失败或该知名端口对应的服务不可用举例 # 配置测试的目的端口号为 9000 [Sysname] nqa administrator test [Sysname-nqa-administrator-test] destination-port display nqa display nqa { results history jitter } [ admin-name operation-tag ] 视图任意视图缺省级别 2: 系统级参数 results: 显示最近一次测试的结果 1-6

89 NQA 第 1 章 NQA 配置命令 history: 显示测试的历史记录 jitter: 显示最近一次 NQA Jitter 测试时记录的 UDP 报文传输的时延抖动信息 admin-name: 创建操作的管理员名字 operation-tag: 测试操作的标签描述 display nqa 命令用来显示 NQA 测试操作信息如果不指定测试组参数 (admin-name 和 operation-tag), 将显示所有测试组的信息, 否则只显示指定测试组的操作信息相关配置可参考命令 test-enable 举例 # 查看最后一次测试的结果 <Sysname> display nqa results administrator icmp NQA entry(admin administrator, tag icmp) test result: Destination ip address: Send operation times: 10 Receive response times: 10 Min/Max/Average Round Trip Time: 1/2/1 Square-Sum of Round Trip Time: 13 Last succeeded test time: :28:55.0 Extend result: Packet lost in test: 0% Failures due to Timeout: 0 Failures due to System Busy: 0 Failures due to Disconnect: 0 Failures due to No Connection: 0 Failures due to Sequence Error: 0 Failures due to Internal Error: 0 Failures due to Other Errors: 0 表 1-1 display nqa results 命令显示信息描述表字段描述 Destination ip address Send operation times Receive response times Min/Max/Average Round Trip Time Square-Sum of Round Trip Time Last succeeded test time 目的 IP 地址发送的探测报文数收到的响应报文数最小 / 最大 / 平均往返时间往返时间平方和上次成功测试完成的时间 1-7

90 NQA 第 1 章 NQA 配置命令字段描述 Packet lost in test Failures due to Timeout Failures due to System Busy Failures due to Disconnect Failures due to No Connection Failures due to Sequence Error Failures due to Internal Error Failures due to Other Errors 平均丢包率测试过程中超时的次数因系统忙失败的次数对方强制断开连接的次数和对方建立连接失败的次数因报文失序失败的次数因内部错误失败的次数其它错误数 # 查看测试的历史记录 <Sysname> display nqa history administrator test NQA entry(admin administrator, tag test) history record: Index Response Status LastRC Time :28: :28: :28: :28: :28: :28: :28: :28: :28: :28:55.9 表 1-2 display nqa history 命令显示信息描述表字段描述 Index Response 历史记录的编号单位为毫秒, 为测试报文的往返时延 ; 如果测试超时, 则为超时时间 ; 不能完成测试时, 则为 0 单位为毫秒 1-8

91 NQA 第 1 章 NQA 配置命令字段描述 Status LastRC Time 测试结果的状态值, 具体如下 : 1: 测试成功, 接收到响应报文 2: 未知错误 3: 内部错误 4: 请求超时 5: 目的地址未知 6: 没有到达目的地的路由 7: 到达目的地的接口处于 down 的状态 8:ARP 请求失败 9: 同时启动的测试操作的数目达到最大值 10: 域名解析失败 11: 主机地址非法暂不支持测试完成时间 # 显示最近一次 NQA Jitter 测试时记录的 UDP 报文传输的时延抖动信息 <Sysname> display nqa jitter admin jitter NQA entry(admin admin, tag jitter) test jitter result: RTT Number: 10 SD Maximal delay: 2 DS Maximal delay: 2 Min Positive SD: 1 Min Positive DS: 1 Max Positive SD: 1 Max Positive DS: 1 Positive SD Number: 4 Positive DS Number: 2 Positive SD Sum: 4 Positive DS Sum: 2 Positive SD average: 1 Positive DS average: 1 Positive SD Square Sum: 4 Positive DS Square Sum: 2 Min Negative SD: 1 Min Negative DS: 1 Max Negative SD: 2 Max Negative DS: 1 Negative SD Number: 2 Negative DS Number: 3 Negative SD Sum: 3 Negative DS Sum: 3 Negative SD average: 2 Negative DS average: 1 Negative SD Square Sum: 5 Negative DS Square Sum: 3 SD lost packets number: 0 DS lost packet number: 0 Unknown result lost packet number: 0 1-9

92 NQA 第 1 章 NQA 配置命令表 1-3 display nqa jitter 命令显示信息描述表字段描述 RTT Number SD Maximal delay DS Maximal delay Min Positive SD Min Positive DS Max Positive SD Max Positive DS Positive SD Number Positive DS Number Positive SD Sum Positive DS Sum Positive SD average Positive DS average Positive SD Square Sum Positive DS Square Sum Min Negative SD Min Negative DS Max Negative SD Max Negative DS Negative SD Number Negative DS Number Negative SD Sum Negative DS Sum Negative SD average Negative DS average Negative SD Square Sum Negative DS Square Sum SD lost packets number DS lost packet number Unknown result lost packet number 收到的响应报文数源到目的的最大时延目的到源的最大时延源到目的方向抖动时延为正值的最小值目的到源方向抖动时延为正值的最小值源到目的方向抖动时延为正值的最大值目的到源方向抖动时延为正值的最大值源到目的方向抖动时延为正值的数目目的到源方向抖动时延为正值的数目源到目的方向抖动时延为正值的和目的到源方向抖动时延为正值的和源到目的方向抖动时延为正值的平均值目的到源方向抖动时延为正值的平均值源到目的方向抖动时延为正值的平方和目的到源方向抖动时延为正值的平方和源到目的方向抖动时延为负值的最小绝对值目的到源方向抖动时延为负值的最小绝对值源到目的方向抖动时延为负值的最大绝对值目的到源方向抖动时延为负值的最大绝对值源到目的方向抖动时延为负值的数目目的到源方向抖动时延为负值的数目源到目的方向抖动时延为负值的绝对值和目的到源方向抖动时延为负值的绝对值和源到目的方向抖动时延为负值的绝对值的平均值目的到源方向抖动时延为负值的绝对值的平均值源到目的方向抖动时延为负值的平方和目的到源方向抖动时延为负值的平方和源到目的方向丢失的报文个数目的到源方向丢失的报文个数不能确定原因丢失的报文个数 1-10

93 NQA 第 1 章 NQA 配置命令 filename filename file-name undo filename 视图 NQA 测试组视图缺省级别 2: 系统级参数 file-name:ftp 服务器和客户端之间传送文件的文件名, 为 1~200 个字符的字符串描述 filename 命令用来配置 FTP 服务器和客户端传送文件的文件名 undo filename 命令用来恢复缺省情况缺省情况下, 未配置 FTP 服务器和客户端之间传送文件的文件名需要注意的是, 该命令仅对 FTP 测试有效相关配置可参考命令 username password 和 ftp-operation 举例 # 配置客户端和 FTP 服务器之间要传送文件的文件名为 config.txt [Sysname] nqa administrator test [Sysname-nqa-administrator-test] filename config.txt frequency frequency interval undo frequency 视图 NQA 测试组视图缺省级别 2: 系统级 1-11

94 NQA 第 1 章 NQA 配置命令参数 interval: 循环测试的时间间隔, 取值范围为 1~65535, 单位为秒描述 frequency 命令用来配置循环测试的时间间隔当使用 test-enable 命令启动 NQA 测试后, 将会每隔指定时间测试一次 undo frequency 命令用来恢复缺省情况缺省情况下, 不进行循环测试需要注意的是, 该命令对 DHCP 测试无效相关配置可参考命令 test-enable 举例 # 配置循环测试的时间间隔为 10 秒 [Sysname] nqa administrator test [Sysname-nqa-administrator-test] frequency ftp-operation ftp-operation { get put } undo ftp-operation 视图 NQA 测试组视图缺省级别 2: 系统级参数 get: 从 FTP 服务器获取文件 put: 向 FTP 服务器传送文件描述 ftp-operation 命令用来配置 FTP 的操作方式 undo ftp-operation 命令用来恢复缺省情况缺省情况下,FTP 操作方式为 get 操作, 即从 FTP 服务器获取文件需要注意的是, 该命令仅对 FTP 测试有效相关配置可参考命令 username 和 password 1-12

95 NQA 第 1 章 NQA 配置命令举例 # 配置从 FTP 服务器获取文件 [Sysname] nqa administrator test [Sysname-nqa-administrator-test] ftp-operation get history-records history-records number undo history-records 视图 NQA 测试组视图缺省级别 2: 系统级参数 number: 在一个测试组中能够保存的最大历史记录数, 取值范围为 0~50 描述 history-records 命令用来配置在一个测试组中能够保存的最大历史记录数 undo history-records 命令用来恢复缺省情况缺省情况下, 一个测试组中能够保存的最大历史记录数为 50 如果历史记录超过设定的最大数目, 则最早的探测的历史记录将会被丢弃举例 # 配置一个测试组中能够保存的最大历史记录数为 10 个 [Sysname] nqa administrator test [Sysname-nqa-administrator-test] history-records http-operation http-operation { get post } undo http-operation 1-13

96 NQA 第 1 章 NQA 配置命令视图 NQA 测试组视图缺省级别 2: 系统级参数 get: 从 HTTP 服务器获取数据 post: 向 HTTP 服务器传送数据描述 http-operation 命令用来配置 HTTP 的操作方式 undo http-operation 命令用来恢复缺省情况缺省情况下,HTTP 操作方式为 get 操作, 即从 HTTP 服务器获取数据需要注意的是, 该命令仅对 HTTP 测试有效相关配置可参考命令 http-string 举例 # 配置从 HTTP 服务器获取数据 [Sysname] nqa administrator test [Sysname-nqa-administrator-test] http-operation get http-string http-string string version undo http-string 视图 NQA 测试组视图缺省级别 2: 系统级参数 string:http 操作字符串, 指定所访问的网页, 与 version 的长度之和小于 200 个字符 1-14

97 NQA 第 1 章 NQA 配置命令 version:http 版本信息, 目前取值只能为 HTTP/1.0, 其中 HTTP 只能为大写描述 http-string 命令用来配置 HTTP 的操作字符串和版本信息 undo http-string 命令用来取消已配置的 HTTP 操作字符串和版本信息缺省情况下, 没有配置 HTTP 的操作字符串需要注意的是, 该命令仅对 HTTP 测试有效相关配置可参考命令 http-operation 举例 # 配置 HTTP 测试访问的网页为 /index.htm, 版本信息为 HTTP/1.0 [Sysname] nqa administrator test [Sysname-nqa-administrator-test] http-string /index.htm HTTP/ jitter-interval jitter-interval interval undo jitter-interval 视图 NQA 测试组视图缺省级别 2: 系统级参数 interval:jitter 测试发送测试报文的时间间隔, 取值范围为 10~1000, 单位为毫秒描述 jitter-interval 命令用来配置 Jitter 测试时发送测试报文的时间间隔 undo jitter-interval 命令用来恢复缺省情况缺省情况下,Jitter 测试时发送测试报文的时间间隔为 20 毫秒需要注意的是, 该命令仅对 Jitter 测试有效相关配置可参考命令 jitter-packetnum 1-15

98 NQA 第 1 章 NQA 配置命令举例 # 配置 Jitter 测试发送测试报文的时间间隔为 30 毫秒 [Sysname] nqa administrator test [Sysname-nqa-administrator-test] jitter-interval jitter-packetnum jitter-packetnum number undo jitter-packetnum 视图 NQA 测试组视图缺省级别 2: 系统级参数 number:jitter 测试中一次探测发送测试报文的个数, 取值范围为 10~100 描述 jitter-packetnum 命令用来配置 Jitter 测试中一次探测发送测试报文的个数 undo jitter-packetnum 命令用来恢复缺省情况缺省情况下,Jitter 测试中一次探测发送 10 个测试报文需要注意的是, 该命令仅对 Jitter 测试有效相关配置可参考命令 jitter-interval 举例 # 配置一次探测发送测试报文的个数为 30 [Sysname] nqa administrator test [Sysname-nqa-administrator-test] jitter-packetnum nqa nqa admin-name operation-tag undo nqa admin-name operation-tag 1-16

99 NQA 第 1 章 NQA 配置命令视图系统视图缺省级别 2: 系统级参数 admin-name: 创建操作的管理员名字, 为 1~32 个字符的字符串 operation-tag: 测试操作的标签, 为 1~32 个字符的字符串描述 nqa 命令用来创建一个 NQA 测试组, 并进入 NQA 测试组视图如果测试组已经存在, 则直接进入该测试组视图 undo nqa 命令用来删除指定测试组举例 # 创建一个管理员名为 administrator, 测试操作标签为 test 的 NQA 测试组, 并进入 NQA 测试组视图 [Sysname] nqa administrator test [Sysname-nqa-administrator-test] nqa-agent enable nqa-agent enable undo nqa-agent enable 视图系统视图缺省级别 2: 系统级参数无描述 nqa-agent enable 命令用来使能 NQA 客户端功能 undo nqa-agent enable 命令用来取消 NQA 客户端功能缺省情况下,NQA 客户端功能处于关闭状态 1-17

100 NQA 第 1 章 NQA 配置命令需要注意的是, 只有使能了 NQA 客户端功能, 才能进行各类测试操作相关配置可参考命令 nqa-server enable 举例 # 使能 NQA 客户端功能 [Sysname] nqa-agent enable nqa-agent max-requests nqa-agent max-requests max-number undo nqa-agent max-requests 视图系统视图缺省级别 2: 系统级参数 max-number: 能同时启动的测试操作的最大个数, 取值范围为 1~5 描述 nqa-agent max-requests 命令用来配置能同时启动的测试操作的最大个数 undo nqa-agent max-requests 命令用来恢复缺省情况缺省情况下, 能同时启动的测试操作的最大个数为 5 举例 # 配置能同时启动的测试操作的最大个数为 4 [Sysname] nqa-agent max-requests password password password undo password 1-18

101 NQA 第 1 章 NQA 配置命令视图 NQA 测试组视图缺省级别 2: 系统级参数 password: 登录 FTP 服务器时客户端输入的密码, 为 1~32 个字符的字符串描述 password 命令用来配置登录 FTP 服务器时客户端输入的密码 undo password 命令用来取消已配置的密码缺省情况下, 未配置登录 FTP 服务器时客户端输入的密码需要注意的是, 该命令仅对 FTP 测试有效相关配置可参考命令 username 和 ftp-operation 举例 # 配置登录 FTP 服务器时客户端输入的密码为 nqa [Sysname] nqa administrator test [Sysname-nqa-administrator-test] test-type ftp [Sysname-nqa-administrator-test] username aaa [Sysname-nqa-administrator-test] password nqa probe-failtimes probe-failtimes times undo probe-failtimes 视图 NQA 测试组视图缺省级别 2: 系统级参数 times: 一次测试中连续探测失败的次数, 取值范围为 1~

102 NQA 第 1 章 NQA 配置命令描述 probe-failtimes 命令用来配置 NQA 测试中连续多少次探测失败之后向网管服务器发送探测失败的 Trap 消息 undo probe-failtimes 命令用来恢复缺省情况缺省情况下, 一次测试中探测失败一次, 就发送探测失败的 Trap 消息说明 : 一次测试中可以包含多次探测举例 # 配置 NQA 测试中探测连续失败 3 次之后发送 Trap 消息 [Sysname] nqa administrator test [Sysname-nqa-administrator-test] probe-failtimes send-trap send-trap { all { probefailure testcomplete testfailure } * } undo send-trap { all { probefailure testcomplete testfailure } * } 视图 NQA 测试组视图缺省级别 2: 系统级参数 probefailure: 当探测失败时发送 Trap 消息 testcomplete: 当测试完成时发送 Trap 消息 testfailure: 当一次测试中探测失败的次数大于等于 test-failtimes 命令中配置的次数时, 本次测试失败, 发送 Trap 消息对于一次测试, 只发送一次 Trap 消息 all: 上面任何一种情况发生时都发送 Trap 消息描述 send-trap 命令用来打开 Trap 开关, 向网管服务器发送 Trap 消息 undo send-trap 命令用来关闭 Trap 开关, 即不向网管服务器发送 Trap 消息缺省情况下, 不向网管服务器发送 Trap 消息 1-20

103 NQA 第 1 章 NQA 配置命令举例 # 配置当测试完成时发送 Trap 消息 [Sysname] nqa administrator test [Sysname-nqa-administrator-test] send-trap testcomplete sendpacket passroute sendpacket passroute undo sendpacket passroute 视图 NQA 测试组视图缺省级别 2: 系统级参数无描述 sendpacket passroute 命令用来启动路由表旁路功能, 测试直连目的地的连通情况 undo sendpacket passroute 命令用来关闭路由表旁路功能缺省情况下, 路由表旁路功能处于关闭状态启动该功能后, 将不进行路由查找, 而直接将报文发送到直连网络中的目的地如果目的地不在直连网络中, 则返回错误提示需要注意的是, 该命令对 DHCP 测试无效举例 # 启动路由表旁路功能 [Sysname] nqa administrator test [Sysname-nqa-administrator-test] sendpacket passroute source-interface source-interface interface-type interface-number 1-21

104 NQA 第 1 章 NQA 配置命令 undo source-interface 视图 NQA 测试组视图缺省级别 2: 系统级参数 interface-type interface-number: 接口类型和接口编号描述 source-interface 命令, 对于 ICMP 测试, 用来配置将指定接口的 IP 地址作为 ICMP 测试请求报文的源 IP 地址 ; 对于 DHCP 测试, 用来指定进行 DHCP 探测的接口 undo source-interface 命令, 对于 ICMP 测试, 用来取消已配置的接口地址作为 ICMP 测试请求报文的源 IP 地址 ; 对于 DHCP 测试, 用来取消已配置的 DHCP 探测接口缺省情况下, 没有配置接口地址作为 ICMP 测试请求报文的源 IP 地址, 且没有指定 DHCP 探测的接口需要注意的是 : 该命令对于 DHCP 测试为必选, 对于 ICMP 测试为可选, 对于其他测试均无效对于 ICMP 测试, 如果已经通过 source-ip 命令配置了源 IP 地址, 则 source-interface 配置无效该命令指定的接口只能是 VLAN 接口该命令指定的接口必须为 up 状态, 否则会导致测试失败相关配置可参考命令 source ip 举例 # 配置发送测试请求报文的源接口为 Vlan-interface 12 [Sysname] nqa administrator test [Sysname-nqa-administrator-test] test-type dhcp [Sysname-nqa-administrator-test] source-interface Vlan-interface

105 NQA 第 1 章 NQA 配置命令 source-ip source-ip ip-address undo source-ip 视图 NQA 测试组视图缺省级别 2: 系统级参数 ip-address: 测试的源 IP 地址描述 source-ip 命令用来配置测试请求报文的源 IP 地址 undo source-ip 命令用来取消已配置的源地址, 即以报文发送接口的 IP 地址作为测试请求报文中的源 IP 地址缺省情况下, 没有指定源 IP 地址但是如果指定了源接口, 则该接口的 IP 地址将作为测试请求报文中的源 IP 地址需要注意的是 : 该命令对于 FTP 测试为必选, 对于 DHCP 测试无效, 对于其他测试均为可选该命令指定的源 IP 地址必须是本设备上接口的 IP, 且接口为 up 状态, 否则测试将会失败相关配置可参考命令 source interface 举例 # 配置测试请求报文中的源 IP 地址为 [Sysname] nqa administrator test [Sysname-nqa-administrator-test] source-ip source-port source-port port-number undo source-port 1-23

106 NQA 第 1 章 NQA 配置命令视图 NQA 测试组视图缺省级别 2: 系统级参数 port-number: 测试的源端口号, 取值范围为 1~50000 描述 source-port 命令用来配置测试请求报文中的源端口号 undo source-port 命令用来取消已配置的端口号缺省情况下, 没有指定源端口号需要注意的是, 该配置仅对 Jitter UDP 和 SNMP 测试有效举例 # 配置测试请求报文中的源端口号为 8000 [Sysname] nqa administrator test [Sysname-nqa-administrator-test] source-port test-enable test-enable undo test-enable 视图 NQA 测试组视图缺省级别 2: 系统级参数无描述 test-enable 命令用来启动 NQA 测试 undo test-enable 命令用来关闭 NQA 测试 1-24

107 NQA 第 1 章 NQA 配置命令需要注意的是, 启动 NQA 测试后不能自动显示测试结果, 需要使用 display nqa 命令来显示测试结果相关配置可参考命令 display nqa 举例 # 启动 NQA 测试 [Sysname] nqa-agent enable [Sysname] nqa administrator test [Sysname-nqa-administrator-test] test-enable test-failtimes test-failtimes times undo test-failtimes 视图 NQA 测试组视图缺省级别 2: 系统级参数 times: 一次测试中探测失败的次数大于等于指定的次数, 则测试失败, 发送 Trap 消息, 取值范围为 1~15 描述 test-failtimes 命令用来配置一次测试中探测失败的次数大于等于多少次后向网管服务器发送测试失败的 Trap 消息 undo test-failtimes 命令用来恢复缺省情况缺省情况下, 一次测试中探测失败一次, 就发送测试失败的 Trap 消息说明 : 一次测试中可以包含多次探测举例 # 配置 NQA 测试中探测失败的次数大于等于 3 次后发送测试失败的 Trap 消息 [Sysname] nqa administrator test 1-25

108 NQA 第 1 章 NQA 配置命令 [Sysname-nqa-administrator-test] test-failtimes test-type test-type test-type undo test-type 视图 NQA 测试组视图缺省级别 2: 系统级参数 test-type: 测试的类型, 可以为以下关键字 : dhcp:dhcp 测试 dlsw:dlsw 测试 ftp:ftp 连接测试连接测试 icmp:icmp 测试 jitter: 对 UDP 报文传输的时延抖动进行分析测试 snmpquery:snmp 测试 tcpprivate: 指定端口的 TCP 连接测试 tcppublic: 对 7 号端口的 TCP 连接测试 udpprivate: 指定端口的 UDP 连接测试 udppublic: 对 7 号端口的 UDP 连接测试描述 test-type 命令用来配置测试的类型 undo test-type 命令用来恢复缺省情况缺省情况下, 测试类型为 ICMP 测试举例 # 配置测试的类型为 FTP 测试 [Sysname] nqa administrator test [Sysname-nqa-administrator-test] test-type ftp 1-26

109 NQA 第 1 章 NQA 配置命令 timeout timeout time undo timeout 视图 NQA 测试组视图缺省级别 2: 系统级参数 time: 一次探测的超时时间, 取值范围为 1~60, 单位为秒描述 timeout 命令用来配置一次探测的超时时间, 如果发送完请求报文后, 在设定的超时时间内还没有收到响应报文, 则认为该次探测不通 undo timeout 命令用来恢复缺省情况缺省情况下, 一次探测的超时时间为 3 秒举例 # 配置一次探测的超时时间为 10 秒 [Sysname] nqa administrator test [Sysname-nqa-administrator-test] timeout tos tos value undo tos 视图 NQA 测试组视图缺省级别 2: 系统级 1-27

110 NQA 第 1 章 NQA 配置命令参数 value:nqa 测试报文 IP 报文头中 ToS 域的值, 取值范围为 0~15 描述 tos 命令用来配置 NQA 测试报文 IP 头中的 ToS 域值 undo tos 命令用来恢复缺省情况缺省情况下,NQA 测试报文 IP 报文头中 ToS 域的值为 0 需要注意的是, 该命令对于 DHCP 测试无效举例 # 配置 NQA 测试报文 IP 报文头中 ToS 域的值为 1 [Sysname] nqa administrator test [Sysname-nqa-administrator-test] tos ttl ttl number undo ttl 视图 NQA 测试组视图缺省级别 2: 系统级参数 number: 测试报文最大跳数, 取值范围 1~255 描述 ttl 命令用来配置测试报文在网络中可以经过的最大跳数,undo ttl 命令用来恢复缺省情况缺省情况下, 测试报文在网络中可以经过的最大跳数为 20 跳需要注意的是 : 配置 sendpacket passroute 命令后, 测试报文在网络中可以经过的最大跳数为 1 该命令对于 DHCP 测试无效 1-28

111 NQA 第 1 章 NQA 配置命令举例 # 配置测试报文的最大跳数为 16 跳 [Sysname] nqa administrator test [Sysname-nqa-administrator-test] ttl username username name undo username 视图 NQA 测试组视图缺省级别 2: 系统级参数 name: 登录 FTP 服务器时客户端输入的用户名, 为 1~32 个字符的字符串描述 username 命令用来配置登录 FTP 服务器时客户端输入的用户名 undo username 命令用来取消已配置的用户名缺省情况下, 未配置登录 FTP 服务器时客户端输入的用户名需要注意的是, 该命令仅对 FTP 测试有效相关配置可参考命令 password 和 ftp-operation 举例 # 配置登录 FTP 服务器时客户端输入的用户名为 administrator [Sysname] nqa administrator test [Sysname-nqa-administrator-test] test-type ftp [Sysname-nqa-administrator-test] username administrator vpninstance vpninstance name 1-29

112 NQA 第 1 章 NQA 配置命令 undo vpninstance 视图 NQA 测试组视图缺省级别 2: 系统级参数 name:vpn 实例名, 为 1~31 个字符的字符串描述 vpninstance 命令用来指定 VPN 实例当存在多个 VPN 时, 如果想对某个 VPN 内的目的地进行测试, 则需要进行该配置 undo vpninstance 命令用来取消指定的 VPN 实例缺省情况下, 没有指定 VPN 实例需要注意的是 : 本命令中指定的 VPN 实例必须存在该命令仅对 ICMP 测试有效举例 # 指定 VPN 实例为 vpn1 [Sysname] nqa administrator test [Sysname-nqa-administrator-test] vpninstance vpn1 1.2 NQA 服务器端命令说明 : 只有在测试类型为 Jitter TCP 和 UDP 时, 才需要配置 NQA 服务器 nqa-server enable nqa-server enable undo nqa-server enable 1-30

113 NQA 第 1 章 NQA 配置命令视图系统视图缺省级别 2: 系统级参数无描述 nqa-server enable 命令用来使能 NQA 服务器功能 undo nqa-server enable 命令用来关闭 NQA 服务器功能缺省情况下,NQA 服务器功能处于关闭状态相关配置可参考命令 nqa-agent enable nqa-server tcpconnect 和 nqa-server udpecho 举例 # 使能 NQA 服务器 [Sysname] nqa-server enable nqa-server tcpconnect nqa-server tcpconnect ip-address port-number undo nqa-server tcpconnect ip-address port-number 视图系统视图缺省级别 2: 系统级参数 ip-address:nqa 服务器 TCP 监听服务的 IP 地址 port-number:nqa 服务器 TCP 监听服务的端口号, 取值范围为 1~50000 如果测试类型是 TCP-Public, 则端口号必须配置为

114 NQA 第 1 章 NQA 配置命令描述 nqa-server tcpconnect 命令用来在 NQA 服务器上创建 TCP 监听服务,undo nqa-server tcpconnect 命令用来删除已建立的 NQA 服务器 TCP 监听服务需要注意的是 : 只有在测试类型为 TCP-Private 和 TCP-Public 时, 才需在 NQA 服务器上配置此命令所配置的 IP 地址和端口号必须与 NQA 客户端的配置一致, 且不能与已有的监听服务冲突所配置的 IP 地址必须是作为服务器的设备上接口的 IP 地址, 否则配置无效相关配置可参考命令 nqa-server enable 举例 # 创建 IP 地址为 , 端口号为 9000 的 TCP 监听服务 [Sysname] nqa-server tcpconnect nqa-server udpecho nqa-server udpecho ip-address port-number undo nqa-server udpecho ip-address port-number 视图系统视图缺省级别 2: 系统级参数 ip-address:nqa 服务器 UDP 监听服务的 IP 地址 port-number:nqa 服务器 UDP 监听服务的端口号, 取值范围为 1~50000 如果测试类型是 UDP-Public, 则端口号必须配置为 7 描述 nqa-server udpecho 命令用来在 NQA 服务器上创建 UDP 监听服务 undo nqa-server udpecho 命令用来删除已建立的 NQA 服务器 UDP 监听服务需要注意的是 : 1-32

115 NQA 第 1 章 NQA 配置命令只有在测试类型为 Jitter UDP-Private 和 UDP-Public 时, 才需在 NQA 服务器上配置此命令配置的 IP 地址和端口号必须与 NQA 客户端的配置一致, 且不能与已有的监听服务冲突所配置的 IP 地址必须是作为服务器的设备上接口的 IP 地址, 且不能为 , 否则配置无效相关配置可参考命令 nqa-server enable 举例 # 创建 IP 地址为端口号为 9000 的 UDP 监听服务 [Sysname] nqa-server udpecho

116 NetStream 目录目录第 1 章 NetStream 配置命令 NetStream 配置命令 display ip netstream cache display ip netstream export enable interface net-stream ip netstream ip netstream aggregation ip netstream binding interface ip netstream export host ip netstream export source interface ip netstream export v9-template refresh-rate packet ip netstream export v9-template refresh-rate time ip netstream export version ip netstream timeout active ip netstream timeout inactive reset ip netstream statistics i

117 NetStream 第 1 章 NetStream 配置命令第 1 章 NetStream 配置命令说明 : 本章中提到的 L3+ 业务板主要指 LSB1NAMB0 板 1.1 NetStream 配置命令 display ip netstream cache display ip netstream cache 视图任意视图缺省级别 1: 监控级参数无描述 display ip netstream cache 命令用来查看 NetStream 流缓存区的配置和状态信息举例 # 交换机上查看 NetStream 流缓冲区信息 <Sysname> display ip netstream cache Netstream cache information Stream active timeout(minute) : 30 Stream inactive timeout(second) : 60 IP active stream entry : 0 MPLS active stream entry : 0 IP stream entry been exported : 0 MPLS stream entry been exported : 0 1-1

118 NetStream 第 1 章 NetStream 配置命令 Last clearing of statistics never Protocol Total Packets Stream Packets Active(sec) Idle(sec) Streams /Sec /Sec /stream /stream /stream Total 表 1-1 display ip netstream cache 命令显示信息描述表字段描述 Stream active timeout(minute) Stream inactive timeout(second) IP Active stream entry MPLS Active stream entry IP Stream entry been exported MPLS Stream entry been exported Last clearing of statistics never Protocol Total Streams Packets /Sec Stream /Sec Packets /stream Active(sec) /stream Idle(sec) /stream 当前的活跃老化时间当前的不活跃老化时间 NetStream 流缓存区中活跃的 IP 流条数 NetStream 流缓存区中活跃的 MPLS 流条数被统计的 IP 流数目被统计的 MPLS 流数目未清除过统计信息按协议分类的报文统计信息 : 协议号总流数每秒的报文数每秒的流数平均每条流的报文数平均每条流的活跃时间平均每条流的非活跃时间 display ip netstream export display ip netstream export 视图任意视图缺省级别 1: 监控级参数无描述 display ip netstream export 命令用来查看 NetStream 统计输出报文的各种信息 1-2

119 NetStream 第 1 章 NetStream 配置命令举例 # 交换机上查看 NetStream 统计输出信息 <Sysname> display ip netstream export Version 5 IP export information Stream source interface : Vlan-interface1000 Stream destination IP(UDP) : (9991) Exported stream number : 20 Exported UDP datagram number(failed number) : 2(0) Version 9 MPLS export information Stream source interface : Vlan-interface1000 Stream destination IP(UDP) : (9991) Exported stream number : 0 Exported UDP datagram number(failed number) : 0(0) Version 8 AS aggregation information Stream source interface : Stream destination IP(UDP) : (9991) Exported stream number : 0 Exported UDP datagram number(failed number) : 0(0) 表 1-2 display ip netstream export 命令显示信息描述表字段描述 Version 5 IP export information Stream source interface Stream destination IP(UDP) Exported stream number Exported UDP datagram number(failed number) Version 8 AS aggregation export information Version 9 MPLS export information 版本 5 统计输出信息输出 UDP 报文的源接口输出 UDP 报文的目的地址和目的端口号已发送的流信息数已发送的 UDP 报文数 ( 发送失败数 ) 启用自治系统聚合的版本 8 统计输出信息没有启用的聚合功能不显示 ( 各项信息同上 ) 版本 9 MPLS 流统计输出信息 enable enable undo enable 1-3

120 NetStream 第 1 章 NetStream 配置命令视图 NetStream 聚合视图缺省级别 1: 监控级参数无描述 enable 命令用来使能当前聚合视图对应的聚合方式 undo enable 命令用来禁止该聚合方式缺省情况下, 不使能任何聚合方式相关配置可参考命令 ip netstream aggregation 举例 # 使能 NetStream 的自治系统聚合方式 [Sysname] ip netstream aggregation as [Sysname-aggregation-as] enable interface net-stream interface net-stream interface-number 视图系统视图缺省级别 1: 监控级参数 interface-number:netstream 接口号描述 interface net-stream 命令用来进入指定 Net-stream 的接口视图该命令需要 L3+ 业务板支持 1-4

121 NetStream 第 1 章 NetStream 配置命令举例 # 进入指定的 NetStream 接口视图 [Sysname] interface net-stream 1/0/2 [Sysname-Net-Stream1/0/2] ip netstream ip netstream { inbound outbound } undo ip netstream { inbound outbound } 视图以太网接口视图缺省级别 3: 管理级参数 inbound: 端口入方向的 NetStream 统计 outbound: 端口出方向的 NetStream 统计描述 ip netstream 命令用来在当前端口启动 NetStream 统计功能 undo ip netstream 命令用来关闭当前端口的 NetStream 统计功能缺省情况下, 端口上不启动 NetStream 统计功能说明 : ip netstream 占用端口镜像资源, 如果资源不足,IP NetStream 业务无法配置举例 # 在 Ethernet1/1/1 端口上启动 NetStream 入统计功能 [Sysname] interface ethernet 1/1/1 [Sysname-Ethernet1/1/1] ip netstream inbound 1-5

122 NetStream 第 1 章 NetStream 配置命令 ip netstream aggregation 视图缺省级别参数 ip netstream aggregation { as destination-prefix prefix prefix-port protocol-port source-prefix tos-as tos-destination-prefix tos-prefix tosprotocol-port tos-source-prefix } 系统视图 3: 管理级 as: 自治系统聚合, 根据 NetStream 流的源自治系统号目的自治系统号输入接口索引和输出接口索引 4 个关键值对流分类 destination-prefix: 目的前缀聚合, 根据 NetStream 流的目的自治系统号目的掩码长度目的前缀和输出接口索引 4 个关键值对流分类 prefix: 源和目的前缀聚合, 根据 NetStream 流的源自治系统号目的自治系统号源掩码长度目的掩码长度源前缀目的前缀输入接口索引和输出接口索引 8 个关键值对流分类 protocol-port: 协议 - 端口聚合, 根据 NetStream 流的协议号源端口和目的端口 3 个关键值对流分类 source-prefix: 源前缀聚合, 根据 NetStream 流的源自治系统号源掩码长度源前缀和输入接口索引 4 个关键值对流分类 prefix-port: 前缀端口聚合, 根据 NetStream 流的源前缀目的前缀源掩码长度目的掩码长度 ToS 协议号源端口目的端口输入接口索引输出接口索引 10 个关键值对流分类 tos-as: 服务类型 - 自治系统聚合, 根据 NetStream 流的 ToS 源自治系统号目的自治系统号输入接口索引和输出接口索引 5 个关键值对流分类 tos-destination-prefix: 服务类型 - 目的前缀聚合, 根据 NetStream 流的 ToS 目的自治系统号目的掩码长度目的前缀和输出接口索引 5 个关键值对流分类 tos-prefix: 服务类型 - 前缀聚合, 根据 NetStream 流的 ToS 源自治系统号源前缀源掩码长度目的自治系统号目的掩码长度目的前缀输入接口索引和输出接口索引 9 个关键值对流分类 tos-protocol-port: 服务类型 - 协议 - 端口聚合, 根据 NetStream 流的 ToS 协议号源端口目的端口输入接口索引和输出接口索引 6 个关键值对流分类 1-6

123 NetStream 第 1 章 NetStream 配置命令 tos-source-prefix: 服务类型 - 源前缀聚合, 根据 NetStream 流的 ToS 源自治系统号源前缀源掩码长度和输入接口索引 5 个关键值对流分类描述 ip netstream aggregation 命令用来进入 NetStream 的聚合视图在聚合视图下, 可以启用或关闭聚合功能, 以及设置版本 8 的 UDP 报文源接口目的 IP 地址以及目的端口号相关配置可参考命令 enable,ip netstream export host 和 ip netstream export source 举例 # 进入 NetStream 自治系统聚合视图 [Sysname] ip netstream aggregation as [Sysname-aggregation-as] ip netstream binding interface 视图缺省级别参数 ip netstream binding interface interface-type interface-number { inbound outbound } undo ip netstream binding interface interface-type interface-number { inbound outbound } NetStream 接口视图 3: 管理级 interface-type interface-number: 指定接口类型和接口编号,interface-type 可以为 Ethernet,GigabitEthernet 和 Ten-GigabitEthernet 几种类型 inbound: 指定端口入方向的 NetStream 统计 outbound: 指定端口出方向的 NetStream 统计 1-7

124 NetStream 第 1 章 NetStream 配置命令描述 ip netstream binding interface 命令用来把指定接口和 NetStream 业务板上接口进行关联 undo ip netstream binding interface 命令用来取消接口和 NetStream 业务板上接口的关联缺省情况下, 没有任何接口和 NetStream 业务板上接口进行关联需要注意的是 : 该命令需要配合 ip netstream 命令才能正式启动 NetStream 报文统计功能一个 NetStream 业务板上接口可以绑定多个指定接口 ip netstream 占用端口镜像资源, 如果资源不足,IP NetStream 业务无法配置说明 : 此命令需要 LSB1NAMB0 业务板的支持相关配置可参考命令 ip netstream 举例 # 将 GigabitEthernet6/1/2 接口入方向流量与 NetStream 业务板上的 NetStream3/0/2 接口相关联 [Sysname] interface net-stream 3/0/2 [Sysname-NetStream3/0/2] ip netstream binding interface GigabitEthernet6/1/2 inbound ip netstream export host ip netstream export host ip-address udp-port undo ip netstream export host [ ip-address ] 视图系统视图 /NetStream 聚合视图缺省级别 3: 管理级参数 ip-address:netstream 统计输出的 UDP 报文的目的 IP 地址 1-8

125 NetStream 第 1 章 NetStream 配置命令 udp-port:netstream 统计输出的 UDP 报文的目的端口号描述 ip netstream export host 命令用来配置 NetStream 统计输出报文的目的 IP 地址和目的端口号 undo ip netstream export host 命令用来恢复缺省情况缺省情况下, 系统视图下没有配置目的 IP 地址和目的 UDP 端口号, 聚合视图下目的 IP 地址和目的端口号为系统视图下所配置的值需要注意的是 : 如果某类聚合视图没有使能, 则查看不到它的目的 IP 地址和目的端口号不同聚合视图下可以配置不同的目的主机在一个视图下最多允许配置 2 个不同的目的主机单条流统计输出报文会发给系统视图下配置的所有目的主机聚合统计输出报文会发给聚合类型对应的聚合视图下配置的所有目的主机相关配置可参考命令 ip netstream aggregation 和 ip netstream export source 举例 # 设置 NetStream 统计输出报文的目的 IP 地址为 ,UDP 端口号为 5000 [Sysname] ip netstream export host ip netstream export source interface ip netstream export source interface interface-type interface-number undo ip netstream export source 视图系统视图 /NetStream 聚合视图缺省级别 3: 管理级参数 interface-type interface-number:netstream 统计输出报文的源接口, 由接口类型和接口编号组成 1-9

126 NetStream 第 1 章 NetStream 配置命令描述 ip netstream export source interface 命令用来配置 NetStream 统计输出报文的源接口, 该接口的 IP 地址将作为 UDP 报文的源地址 undo ip netstream export source 命令用来取消配置的输出报文的源接口缺省情况下, 采用统计输出报文的接口作为源接口, 即 NetStream 统计输出报文的源地址为发送报文的三层接口的 IP 地址不同聚合视图下可以配置不同的源接口地址相关配置可参考命令 ip netstream aggregation 举例 # 将 NetStream 统计输出报文源接口设置为 POS3/1/1 接口 [Sysname] ip netstream export source interface pos 3/1/ ip netstream export v9-template refresh-rate packet ip netstream export v9-template refresh-rate packet packets undo ip netstream export v9-template refresh-rate packet 视图系统视图缺省级别 3: 管理级参数 packets: 版本 9 报文模板的包刷新率, 单位为上报报文的个数, 即每隔多少个包发送一次模板, 通知 XLog 更新模板描述 ip netstream export v9-template refresh-rate packet 命令用来配置版本 9 报文模板的包刷新率 undo ip netstream export v9-template refresh-rate packet 命令用来恢复版本 9 报文模板的缺省包刷新率 XLog 不会把接收到的所有的版本 9 数据模板都永久保存下来, 由于容量问题原有的模板会被老化, 需要适时更新模板, 用户可以配置版本 9 模板的包刷新率, 及时更新模板缺省情况下, 版本 9 报文模板的包刷新率为

127 NetStream 第 1 章 NetStream 配置命令相关配置可参考命令 ip netstream export v9-template refresh-rate time 举例 # 将 NetStream 的版本 9 报文模板的包刷新率设为 100 [Sysname]ip netstream export v9-template refresh-rate packet ip netstream export v9-template refresh-rate time ip netstream export v9-template refresh-rate time minutes undo ip netstream export v9-template refresh-rate time 视图系统视图缺省级别 3: 管理级参数 minutes: 版本 9 报文模板的时间刷新率, 单位分钟, 即每隔多久发送一次模板, 通知 XLog 更新模板描述 ip netstream export v9-template refresh-rate time 命令用来配置版本 9 报文模板的时间刷新率 ;undo ip netstream export v9-template refresh-rate time 命令用来恢复版本 9 报文模板的缺省时间刷新率 XLog 不会把接收到的所有的 V9 数据模板都永久保存下来, 由于容量问题原有的模板会被老化, 需要适时更新模板, 用户可以配置版本 9 模板的时间刷新率, 及时更新模板缺省情况下, 版本 9 报文模板的时间刷新率为 30 分钟相关配置可参考命令 ip netstream export v9-template refresh-rate packet 举例 # 将 NetStream 的版本 9 报文模板的时间刷新率设置为 60 分钟 [Sysname] ip netstream export v9-template refresh-rate time

128 NetStream 第 1 章 NetStream 配置命令 ip netstream export version ip netstream export version version-number [ origin-as peer-as ] undo ip netstream export version 视图系统视图缺省级别 3: 管理级参数 version-number:netstream 统计输出报文版本号 origin-as: 流信息中记录的自治系统号为起始自治系统号 peer-as: 流信息中记录的自治系统号为邻接自治系统号描述 ip netstream export version 命令用来配置 NetStream 统计输出报文的版本号和自治系统选项,undo ip netstream export version 命令用来恢复缺省设置缺省情况下, 单条流信息通过版本 5 的 UDP 报文发送, 聚合统计流信息通过版本 8 的 UDP 报文发送,MPLS 流信息通过版本 9 的 UDP 报文发送自治系统选项使用邻接自治系统号 (peer-as) 流信息中会记录流的源 IP 地址和目的 IP 地址的自治系统号因为每个 IP 地址对应两个自治系统号 : 起始自治系统号和邻接自治系统号, 系统将根据用户配置的自治系统选项来选择记录哪个自治系统号举例 # 将 NetStream 统计输出报文版本号设为 5, 并采用起始自治系统号作为给定 IP 地址的自治系统号 [Sysname] ip netstream export version 5 origin-as ip netstream timeout active ip netstream timeout active minutes undo ip netstream timeout active 1-12

129 NetStream 第 1 章 NetStream 配置命令视图系统视图缺省级别 3: 管理级参数 minutes:netstream 流活跃老化时间, 单位是分钟, 取值范围为 1~60 描述 ip netstream timeout active 命令用来配置 NetStream 流的活跃老化时间,undo ip netstream timeout active 命令用来恢复缺省情况缺省情况下, 流的活跃老化时间为 30 分钟注意 : NetStream 活跃老化时间和不活跃老化时间可以同时配置, 满足任一个老化时间就会对流进行老化相关配置可参考命令 ip netstream timeout inactive 举例 # 将 NetStream 流活跃老化时间设置为 60 分钟 [Sysname] ip netstream timeout active ip netstream timeout inactive ip netstream timeout inactive seconds undo ip netstream timeout inactive 视图系统视图缺省级别 3: 管理级参数 seconds:netstream 流不活跃老化时间, 单位是秒, 取值范围为 60~

130 NetStream 第 1 章 NetStream 配置命令描述 ip netstream timeout inactive 命令用来配置 NetStream 流的不活跃老化时间 undo ip netstream timeout inactive 命令用来恢复缺省情况缺省情况下,NetStream 流的不活跃老化时间为 60 秒注意 : NetStream 活跃老化时间和不活跃老化时间可以同时配置, 满足任一个老化时间就会对流进行老化相关配置可参考命令 ip netstream timeout active 举例 # 将 NetStream 流不活跃老化时间设置为 60 秒 [Sysname] ip netstream timeout inactive reset ip netstream statistics reset ip netstream statistics 视图用户视图缺省级别 2: 系统级参数无描述 reset ip netstream statistics 命令用来清除 NetStream 统计信息和输出统计信息, 同时将流缓存区中所有流老化举例 # 清除 NetStream 统计信息, 将流缓存区中所有流老化 <Sysname> reset ip netstream statistics 1-14

131 NTP 目录目录第 1 章 NTP 配置命令 NTP 配置命令 debugging ntp-service display ntp-service sessions display ntp-service status display ntp-service trace ntp-service access ntp-service authentication enable ntp-service authentication-keyid ntp-service broadcast-client ntp-service broadcast-server ntp-service in-interface disable ntp-service max-dynamic-sessions ntp-service multicast-client ntp-service multicast-server ntp-service refclock-master ntp-service reliable authentication-keyid ntp-service source-interface ntp-service unicast-peer ntp-service unicast-server i

132 NTP 第 1 章 NTP 配置命令第 1 章 NTP 配置命令 1.1 NTP 配置命令 debugging ntp-service 视图缺省级别参数 debugging ntp-service { access adjustment all authentication event filter packet parameter refclock selection synchronization validity } undo debugging ntp-service { access adjustment all authentication event filter packet parameter refclock selection synchronization validity } 用户视图 1: 监控级 access:ntp 访问控制调试开关 adjustment:ntp 时钟调节调试开关 all:ntp 的所有调试信息开关 authentication:ntp 身份验证调试开关 event:ntp 事件调试开关 filter:ntp 时钟过滤信息调试开关 packet:ntp 报文调试开关 parameter:ntp 时钟参数调试开关 refclock:ntp 参考时钟调试开关 selection:ntp 时钟选择信息调试开关 synchronization:ntp 时钟同步信息调试开关 validity:ntp 远程主机的合法性调试开关 1-1

133 NTP 第 1 章 NTP 配置命令描述 debugging ntp-service 命令用来打开 NTP 各项信息的调试开关 undo debugging ntp-service 命令用来关闭相应的调试开关缺省情况下, 关闭所有调试信息开关说明 : access 调试开关和 synchronization 调试开关留待后续扩展用表 1-1 debugging ntp-service adjustment 命令输出信息描述表字段描述 NTP: gradual systime NTP: step systime adj: string residual: string offset: string 逐步调整系统时间单步调整系统时间本次调整值上一次的残余值单步调整的偏差值表 1-2 debugging ntp-service authentication 命令输出信息描述表字段描述 session_key srcadr: string dstadr: string keyid: string life: string auth_agekeys time: string trusted keynum: string expired keynum: string Authentication keyid: string 会话密钥源 IP 地址目的 IP 地址密钥 ID 密钥生命周期密钥的生命周期情况密钥生命期的当前时间可信密钥的个数要放弃的密钥个数认证密钥 ID 表 1-3 debugging ntp-service event 命令输出信息描述表字段描述 NTP: control event event: string NTP 控制事件事件代码 1-2

134 NTP 第 1 章 NTP 配置命令字段描述 eventnum: string peer: string 事件数目 Peer 的 IP 地址表 1-4 debugging ntp-service filter 命令输出信息描述表字段描述 NTP: adj freq last clockoffset: string last drift_comp: string new clockoffset: string new drift_comp: string The offset string is larger than the value permitted, no adjustment. 调频上次的偏差上次的频率新的偏差新的频率偏差大于可做调整的最大值, 无法调整表 1-5 debugging ntp-service packet 命令输出信息描述表字段 NTP: titleandtip control packet from sourceipaddress to DestIPAddress version: string 描述 titleandtip: 标题和提示信息 sourceipaddress: 报文的源 IP 地址 DestIPAddress: 报文的目的 IP 地址控制报文中的协议版本号信息 r: string 控制报文中的响应位 e: string 控制报文中的错误位 m: string 控制报文中的接续数据位 o: string 控制报文中的操作码 sequence: string status: string associationid: string data: string authenticator: string packet to string leap: string version: string mode: string 控制报文中的顺序号控制报文中的状态字控制报文中的连接 ID 控制报文中的数据信息控制报文中的消息验证码发送报文的目的 IP 地址报文中的告警信息报文中的协议版本号信息报文中的工作模式信息 1-3

135 NTP 第 1 章 NTP 配置命令 vrfindex: string stratum: string poll: string precision: string rdel: string rdsp: string refid: string reftime: string orgtime: string rectime: string xmttime: string inptime: string 字段 packet from SourceIPAddress to DestIPAddress on InterfaceName 描述收到或发送报文的 VPN 索引报文中的层数信息报文中的轮询间隔信息报文中的精度信息报文中的根延时信息报文中的根离差信息报文中的参考源 ID 报文中的参考时间戳报文中的起始时间戳报文中的接收时间戳报文中的发送时间戳处理报文的时间戳 SourceIPAddress: 源 IP 地址 DestIPAddress: 目的 IP 地址 InterfaceName: 收到报文的接口名称表 1-6 debugging ntp-service parameter 命令输出信息描述表字段 NTP: popcorn spike: string NTP: discard: string clock_filter(peeraddr, SampleOffset, SampleDelay, SampleDisp) offset: string delay: string dispersion: string std: string 描述计算时间样本时, 偏移量的毛刺量新时间样本的生命期小于等于最终选择的时间样本的生命期时丢弃该时间样本这里显示出该时间样本的生命周期值进行时钟过滤时,Peer 的 IP 地址时间样本的偏移量时间样本的延迟时间样本的离差 Peer 的偏移量 Peer 的延迟 Peer 的离差 Peer 的抖动值表 1-7 debugging ntp-service refclock 命令输出信息描述表字段描述 Report Event: 参考时钟事件 : Clock: string 参考时钟 IP 地址 1-4

136 NTP 第 1 章 NTP 配置命令字段描述 Event: string Code: string RefClock Transmit: At CurrentTime IPAddr 时钟事件描述时钟的事件码参考时钟发送模拟信息 CurrentTime: 当前系统时间 IPAddr: 参考时钟的 IP 地址 RefClock Sample: 参考时钟时间样本 : samplenum: string offset: string disp: string std: string RefClock Receive: At CurrentTime IPAddr 样本数偏差离差抖动参考时钟接收模拟信息 CurrentTime: 当前系统时间 IPAddr: 参考时钟的 IP 地址表 1-8 debugging ntp-service selection 命令输出信息描述表字段描述 nlist: string allow: string found: string low: string high: string candidate: string cdist: string disp: string survivor: string offset: string cdist: string syspeer: string offset: string 候选时钟列表中的候选时钟个数保留的候选时钟个数舍弃的候选时钟个数时间样本的时间差的下限值时间样本的时间差的上限值某候选时钟的 IP 地址某候选时钟的同步距离某候选时钟的离差通过检查后生存下来的候选时钟的 IP 地址通过检查后生存下来的候选时钟的偏移量通过检查后生存下来的候选时钟的离差值系统最终选择的时钟源 IP 地址系统最终选择的时钟源的偏差量 1-5

137 NTP 第 1 章 NTP 配置命令表 1-9 debugging ntp-service validity 命令输出信息描述表字段 NTP: packet from SourceIPAddr, TestResult validity tests TestCode 描述 SourceIPAddr: 报文的源 IP 地址 TestResult: 测试结果, 成功或者失败 TestCode: 测试项的编号具体的测试项编号以及含义如下 : 0x0001 表示接收到复制的消息 0x0002 表示接收到仿造的消息 0x0004 表示消息未同步 0x0008 表示 Peer 延时 / 离差越界 0x0010 表示 Peer 验证失败 0x0020 表示 Peer 时钟不同步 0x0040 表示 Peer 的层数超出边界 0x0080 表示根延时 / 离差超出边界 0x0100 表示 Peer 没有验证 0x0200 表示存取拒绝举例 # 网络中有两台设备 Sysname A 和 Sysname B,Sysname A 的 Vlan-interface1 的 IP 地址为 ,Sysname B 的 Vlan-interface1 的 IP 地址为 , 它们之间可以相互 ping 通 Sysname B 使用本地时钟作为参考时钟, 时钟层数为 8 在 Sysname A 上打开 NTP 报文调试开关,Sysname A 通过对等体模式向 Sysname B 同步 <SysnameA> debugging ntp-service packet <SysnameA> terminal debugging <SysnameA> terminal monitor <SysnameA> system-view [SysnameA] ntp-service unicast-peer # 执行上述命令后, 在设备 Sysname A 上可以看到如下的报文调试信息 * Sysname A NTP/8/debug_NTP_packet_xmt: packet to leap: 3, version: 3, mode: 3, vrfindex: 0 stratum: 0, poll: 64, precision: 2**18 rdel: 0.000, rdsp: 0.000, refid: reftime: 03:43: UTC Jan (BE0F937D.3BB2031C) orgtime: 00:00: UTC Jan ( ) rectime: 00:00: UTC Jan ( ) xmttime: 03:48: UTC Jan (BE0F9492.4A273929) // NTP 模块向 Sysname B 发送 NTP 时间请求报文 : 报文的目的地址是 ; 本地时钟告警位内容为 3; 本地 NTP 协议版本号为 3; 工作模式为 3; 报文出端口 1-6

138 NTP 第 1 章 NTP 配置命令所在的 VPN 索引为 0( 即公网 ); 本地时钟层数为 0; 轮询间隔为 64 秒 ; 时钟精度为 2 的 18 次方分之一秒级别 ; 本地根延迟为 0.000; 根离差为 0.000; 参考源 ID 为 , 表明没有参考源 ; 后续的信息分别是参考时间戳起始时间戳接收时间戳和发送时间戳 %Jan 17 03:48:34: Sysname A NTP/5/NTP_LOG: System leap changes from 3 to 0 after clock update. %Jan 17 03:48:34: Sysname A NTP/5/NTP_LOG: System stratum changes from 16 to 9 after clock update. // 系统的时钟告警和时钟层数发生变化的日志信息 * Sysname A NTP/8/debug_NTP_packet_rcv: packet from to on Vlan-interface1 leap: 0, version: 3, mode: 4, vrfindex: 0 stratum: 8, poll: 64, precision: 2**18 rdel: 0.000, rdsp: , refid: reftime: 03:48: UTC Jan (BE0F9478.D3C69728) orgtime: 03:48: UTC Jan (BE0F9492.4A273929) rectime: 03:48: UTC Jan (BE0F A4617) xmttime: 03:48: UTC Jan (BE0F ) inptime: 03:48: UTC Jan (BE0F9492.4D592D98) // Sysname A 收到 Sysname B 发过来的 NTP 响应报文 :Sysname B 的 Vlan-interface1 的 IP 地址是 ,Sysname A 的 Vlan-interface1 的 IP 地址是 , 报文入接口是 Vlan-interface1;Sysname B 的告警位为 0, 表示处于已同步状态 ;Sysname B 的 NTP 协议版本号为 3; 工作模式为 4; 报文的出接口属于的 VPN 索引为 0; 时钟的层数为 8; 轮询间隔为 64 秒 ; 精度为 2 的 18 次方分之一秒级别 ; 根延迟为 0.000; 根离差为 ; 参考源为 , 即本地时钟 ; 后续的信息分别是参考时间戳起始时间戳接收时间戳发送时间戳和本地处理该报文的时间戳说明 : 实际上, 上述的报文交互过程会进行多次, 此处仅给出前两个报文的信息 display ntp-service sessions display ntp-service sessions [ verbose ] 视图任意视图 1-7

139 NTP 第 1 章 NTP 配置命令缺省级别 1: 监控级参数 verbose: 显示 NTP 会话的详细信息描述 display ntp-service sessions 命令用来显示本地设备 NTP 服务维护的所有会话信息如果命令不带参数 verbose, 则显示所有会话的简要信息举例 # 显示本地设备 NTP 服务维护的所有会话的简要信息 <Sysname> display ntp-service sessions source reference stra reach poll now offset delay disper ************************************************************************ [12345] note: 1 source(master),2 source(peer),3 selected,4 candidate,5 configured Total associations : 1 表 1-10 display ntp-service sessions 命令显示信息描述表字段描述 source 同步源的 IP 地址同步源的参考时钟 ID reference stra reach poll now offset delay disper (1) 当参考时钟为本地时钟时, 本字段的显示情况和 stra 字段的取值有关 : 当 stra 字段为 0 或 1 时, 本字段将显示为 LOCL; 当 stra 字段为其他值时, 本字段将显示为本地时钟的 IP 地址 (2) 当参考时钟为网络中其他设备的时钟时, 本字段显示为该设备的 IP 地址同步源的时钟层数时钟源的可达性计数,0 表示时钟源不可达轮询间隔, 即两个连续 NTP 报文之间的时间间隔, 单位为秒最近一次接收到 NTP 报文或更新本地时间到现在的时间间隔, 缺省单位为秒 ; 如果时间间隔大于 2048 秒, 则显示为分钟 m; 如果时间间隔大于 300 分钟, 则显示为小时 h; 如果时间间隔大于 96 小时, 则显示为天 d 系统时钟相对于参考时钟的时钟偏移, 单位为毫秒本地设备到时钟源的往返时延, 单位为毫秒系统时钟相对于参考时钟的最大误差 1-8

140 NTP 第 1 章 NTP 配置命令字段描述 1: 系统选中的时钟源, 即当前向其同步的时钟源, 且系统时钟层数小于等于 15 [12345] Total associations 2: 该时钟源的时钟层数小于等于 15 3: 该时钟源通过时钟选择流程 4: 该时钟源为候选时钟源 5: 该时钟源是配置命令所建立的总的连接数说明 : 设备作为 NTP 广播服务器或 NTP 组播服务器时, 在设备上执行 display ntp-service sessions 命令不会显示与该广播服务器或组播服务器对应的 NTP 会话信息, 但是这些会话会统计在总的连接数中 display ntp-service status display ntp-service status 视图任意视图缺省级别 1: 监控级参数无描述 display ntp-service status 命令用来显示 NTP 服务的状态信息举例 # 显示 NTP 服务的状态信息 <Sysname> display ntp-service status Clock status: unsynchronized Clock stratum: 16 Reference clock ID: none Nominal frequency: Hz 1-9

141 NTP 第 1 章 NTP 配置命令 Actual frequency: Hz Clock precision: 2^17 Clock offset: ms Root delay: 0.00 ms Root dispersion: 0.00 ms Peer dispersion: 0.00 ms Reference time: 00:00: UTC Jan ( ) 表 1-11 display ntp-service status 命令显示信息描述表字段描述 Clock status Clock stratum Reference clock ID Nominal frequency Actual frequency Clock precision Clock offset Root delay Root dispersion Peer dispersion Reference time 系统时钟状态系统时钟的层数系统时钟同步到远程时间服务器时, 指示远程服务器的地址 ; 系统时钟同步到本地时钟源时, 指示本地时钟源的标识 : 本地时钟的层数为 1 时, 显示为 LOCL 本地时钟的层数为其他值时, 显示为本地时钟的 IP 地址本地系统硬件时钟的标称频率本地系统硬件时钟的实际频率系统时钟的精度系统时钟相对 NTP 服务器的偏移量本地到主参考时钟总的往返延迟时间系统时钟相对主参考时钟的最大误差系统时钟相对参考时钟的最大误差参考时间戳 display ntp-service trace display ntp-service trace 视图任意视图缺省级别 1: 监控级参数无 1-10

142 NTP 第 1 章 NTP 配置命令描述 display ntp-service trace 命令用来显示从本地设备沿着时间同步 NTP 服务器链, 回溯到主参考时钟源的各个 NTP 时间服务器的简要信息只有本地设备与其 NTP 同步链上的所有时间服务器都能 ping 通时,display ntp-service trace 命令才可以正常使用, 否则会因超时而不能将同步链上的所有时间服务器都显示出来举例 <Sysname> display ntp-service trace server ,stratum 2, offset , synch distance server ,stratum 1, offset , synch distance refid LOCL 以上信息显示服务器的同步链, 表示服务器同步到服务器 , 服务器从本地时钟源得到同步表 1-12 display ntp-service trace 命令显示信息描述表字段描述 server stratum offset synch distance refid NTP 时间服务器的 IP 地址表示相应本地时钟源的层数表示相对上一级时钟源的时钟偏差表示相对上一级时钟源的同步距离主参考时钟源的标识, 主参考时钟的层数为 0 时, 显示为 LOCL; 为其他值时, 显示为主参考时钟的 IP 地址 ntp-service access ntp-service access { peer query server synchronization } acl-number undo ntp-service access { peer query server synchronization } 视图系统视图缺省级别 2: 系统级参数 query: 允许控制查询权限 1-11

143 NTP 第 1 章 NTP 配置命令 synchronization: 只允许服务器访问权限 server: 允许服务器访问与查询权限 peer: 完全访问权限 acl-number: 基本访问控制列表号, 取值范围为 2000~2999 描述 ntp-service access 命令用来设置对本地设备 NTP 服务的访问控制权限 undo ntp-service access 命令用来取消设置的访问控制权限缺省情况下, 对本地设备服务的访问控制权限为 peer NTP 服务的访问控制权限从高到低依次为 peer server synchronization query 当设备接收到一个 NTP 服务请求时, 会按照此顺序进行匹配, 以第一个匹配的权限为准说明 : ntp-service access 命令只提供了一种最小限度的安全措施, 更安全的方法是进行身份验证 ntp-service access 命令中指定的访问控制列表号必须已经创建并配置完成举例 # 配置 /16 网段的对端设备对本地设备具有完全访问权限 [Sysname] acl number 2001 [Sysname-acl-basic-2001] rule permit source [Sysname-acl-basic-2001] quit [Sysname] ntp-service access peer ntp-service authentication enable ntp-service authentication enable undo ntp-service authentication enable 视图系统视图缺省级别 2: 系统级 1-12

144 NTP 第 1 章 NTP 配置命令参数无描述 ntp-service authentication enable 命令用来使能 NTP 身份验证功能 undo ntp-service authentication enable 命令用来关闭 NTP 身份验证功能缺省情况下,NTP 身份验证功能处于关闭状态举例 # 使能 NTP 身份验证功能 [Sysname] ntp-service authentication enable ntp-service authentication-keyid ntp-service authentication-keyid keyid authentication-mode md5 value undo ntp-service authentication-keyid keyid 视图系统视图缺省级别 2: 系统级参数 keyid: 密钥编号 authentication-mode md5 value: 采用 MD5 密钥验证算法 value 表示 MD5 验证密钥, 为 1~32 个字符的字符串 value: 密钥描述 ntp-service authentication-keyid 命令用来设置 NTP 验证密钥 undo ntp-service authentication-keyid 命令用来取消 NTP 验证密钥缺省情况下, 无 NTP 验证密钥 1-13

145 NTP 第 1 章 NTP 配置命令注意 : 目前系统只支持 MD5 的密钥验证算法每台设备可以配置的最大密钥个数为 1024 举例 # 设置 MD5 身份验证密钥, 密钥 ID 号为 10, 密钥为 BetterKey [Sysname] ntp-service authentication-keyid 10 authentication-mode md5 BetterKey ntp-service broadcast-client ntp-service broadcast-client undo ntp-service broadcast-client 视图接口视图缺省级别 2: 系统级参数无描述 ntp-service broadcast-client 命令用来配置设备工作在 NTP 广播客户端模式 undo ntp-service broadcast-client 命令用来取消 NTP 广播客户端模式的配置举例 # 配置在 VLAN 接口 1 上接收 NTP 广播消息 [Sysname] interface vlan-interface 1 [Sysname-Vlan-interface1] ntp-service broadcast-client 1-14

146 NTP 第 1 章 NTP 配置命令 ntp-service broadcast-server ntp-service broadcast-server [ authentication-keyid keyid version number ] * undo ntp-service broadcast-server 视图接口视图缺省级别 2: 系统级参数 authentication-keyid keyid: 指定向广播客户端发送消息时使用的密钥编号如果不需要验证, 则该参数不需配置 version number: 定义 NTP 版本号, 缺省值为 3 描述 ntp-service broadcast-server 命令用来配置设备工作在 NTP 广播服务器模式 undo ntp-service broadcast-server 命令用来取消 NTP 广播服务器模式的配置举例 # 配置在 VLAN 接口 1 上发送 NTP 广播消息包, 用 4 号密钥进行加密, 设置 NTP 版本号为 3 [Sysname] interface vlan-interface 1 [Sysname-Vlan-interface1] ntp-service broadcast-server authentication-keyid 4 version ntp-service in-interface disable ntp-service in-interface disable undo ntp-service in-interface disable 视图接口视图缺省级别 2: 系统级 1-15

147 NTP 第 1 章 NTP 配置命令参数无描述 ntp-service in-interface disable 命令用来禁止接口接收 NTP 报文 undo ntp-service in-interface disable 命令用来恢复缺省情况缺省情况下, 允许接口接收 NTP 报文举例 # 禁止 VLAN 接口 1 接收 NTP 报文 [Sysname] interface vlan-interface 1 [Sysname-Vlan-interface1] ntp-service in-interface disable ntp-service max-dynamic-sessions ntp-service max-dynamic-sessions number undo ntp-service max-dynamic-sessions 视图系统视图缺省级别 2: 系统级参数 number: 本地允许建立的动态 NTP 会话的数目描述 ntp-service max-dynamic-sessions 命令用来设置本地允许建立的动态 NTP 会话的数目 undo ntp-service max-dynamic-sessions 命令用来恢复可建立的动态会话数目为缺省值缺省情况下, 允许建立的动态 NTP 会话的数目为 100 举例 # 设置本地允许建立的动态 NTP 会话的数目为 50 个 [Sysname] ntp-service max-dynamic-sessions

148 NTP 第 1 章 NTP 配置命令 ntp-service multicast-client 视图缺省级别参数描述举例 ntp-service multicast-client [ ip-address ] undo ntp-service multicast-client [ ip-address ] 接口视图 2: 系统级 ip-address: 组播 IP 地址, 必须为 ntp-service multicast-client 命令用来配置设备工作在 NTP 组播客户端模式 undo ntp-service multicast-client 命令用来取消 NTP 组播客户端模式的配置 # 配置设备工作在组播客户端模式, 在 VLAN 接口 1 上接收 NTP 组播报文, 组播报文对应的组播组地址为 [Sysname] interface vlan-interface 1 [Sysname-Vlan-interface1] ntp-service multicast-client ntp-service multicast-server 视图缺省级别参数 ntp-service multicast-server [ ip-address ] [ authentication-keyid keyid ttl ttl-number version number ] * undo ntp-service multicast-server [ ip-address ] 接口视图 2: 系统级 ip-address: 组播 IP 地址, 必须为

149 NTP 第 1 章 NTP 配置命令 authentication-keyid keyid: 指定向组播客户端发送消息时使用的密钥编号如果不需要验证, 则该参数不需配置 ttl ttl-number: 定义组播包的生存期, 缺省值为 16 version number: 定义 NTP 版本号, 缺省值为 3 描述 ntp-service multicast-server 命令用来配置设备工作在 NTP 组播服务器模式 undo ntp-service multicast-server 命令用来取消 NTP 组播服务器模式的配置举例 # 配置在 VLAN 接口 1 上发送 NTP 组播消息包, 组播组地址为 , 用 4 号密钥进行加密, 设置 NTP 版本号为 3 [Sysname] interface vlan-interface 1 [Sysname-Vlan-interface1] ntp-service multicast-server version 3 authentication-keyid ntp-service refclock-master ntp-service refclock-master [ ip-address ] [ stratum ] undo ntp-service refclock-master [ ip-address ] 视图系统视图缺省级别 2: 系统级参数 ip-address: 本地参考时钟的 IP 地址 u u 表示 NTP 的进程号如果不指定 ip-address, 则系统默认值是 stratum: 本地时钟所处的层数, 缺省值为 8 描述 ntp-service refclock-master 命令用来设置本地时钟作为参考时钟, 可以为其它设备提供同步时间 undo ntp-service refclock-master 命令用来取消本地时钟作为参考时钟 1-18

150 NTP 第 1 章 NTP 配置命令说明 : 时钟的层数定义了时钟的准确度, 取值范围为 1~16 层数为 1 的时钟准确度最高, 准确度从 1 到 16 依次递减, 层数为 16 的时钟处于未同步状态, 不能作为参考时钟举例 # 设置本地设备时钟作为 NTP 主时钟, 层数为 3 [Sysname] ntp-service refclock-master ntp-service reliable authentication-keyid ntp-service reliable authentication-keyid keyid undo ntp-service reliable authentication-keyid keyid 视图系统视图缺省级别 2: 系统级参数 keyid: 密钥编号描述 ntp-service reliable authentication-keyid 命令用来指定密钥是可信的, 当启用身份验证时, 客户端只会同步到提供可信密钥的服务器, 如果服务器提供的密钥不是可信的密钥, 那么客户端不会与其同步 undo ntp-service reliable authentication-keyid 命令用来取消当前配置缺省情况下, 不设置可信验证密钥举例 # 设置启用 NTP 身份验证, 采用 MD5 加密方法, 密钥 ID 号为 37, 密钥为 BetterKey, 指定该密钥为可信密钥 [Sysname] ntp-service authentication enable [Sysname] ntp-service authentication-keyid 37 authentication-mode md5 BetterKey 1-19

151 NTP 第 1 章 NTP 配置命令 [Sysname] ntp-service reliable authentication-keyid ntp-service source-interface 视图缺省级别参数描述举例 ntp-service source-interface interface-type interface-number undo ntp-service source-interface 系统视图 2: 系统级 interface-type interface-number: 指定发送 NTP 报文的接口类型及接口编号 ntp-service source-interface 命令用来指定本地发送 NTP 报文的接口 undo ntp-service source-interface 命令用来取消当前配置当不想本地设备上其它接口的 IP 地址成为应答消息的目的地址时, 可以使用该命令指定一个特定接口来发送所有的 NTP 消息包, 此时消息包中的源 IP 地址都用该接口的主 IP 地址 # 指定 NTP 所有输出消息包的源 IP 地址都用 VLAN 接口 1 的 IP 地址 [Sysname] ntp-service source-interface vlan-interface ntp-service unicast-peer 视图 ntp-service unicast-peer [ vpn-instance vpn-instance-name ] { ip-address peer-name } [ authentication-keyid keyid priority source-interface interface-type interface-number version number ] * undo ntp-service unicast-peer [ vpn-instance vpn-instance-name ] { ip-address server-name } 系统视图 1-20

152 NTP 第 1 章 NTP 配置命令缺省级别 2: 系统级参数 vpn-instance vpn-instance-name: 指定 VPN 实例名 vpn-instance-name 为 1~ 31 个字符的字符串 ip-address: 被动对等体的 IP 地址只能是一个主机地址, 不能为广播地址组播地址或本地时钟的 IP 地址 peer-name: 被动对等体的主机名字 authentication-keyid keyid: 指定向对等体发送报文使用的密钥编号 priority: 多个允许配置此选项的时钟源在满足以下条件的情况下, 时钟源通过检查进入候选时钟列表 ; 时钟源的时钟层数相同优先选择 ip-address 或 peer-name 指定的对等体为同步对等体 source-interface interface-type interface-number: 指定发送 NTP 报文的接口本地设备给对端发送 NTP 报文时, 报文中的源 IP 地址为该接口的主 IP 地址 interface-type interface-number 为接口类型和接口编号 version number: 定义 NTP 版本号, 缺省值为 3 描述 ntp-service unicast-peer 命令用来为设备指定被动对等体 undo ntp-service unicast-peer 命令用来取消为设备指定的被动对等体缺省情况下, 没有为设备指定被动对等体说明 : 如果指定 VPN 实例名, 则该 VPN 必须存在且本地至少有一个接口的 IP 地址和 NTP 服务器都在该 VPN 内配置 PE 向某个 VPN 内的其他 PE 或 CE 同步时, 需要指定 vpn-instance vpn-instance-name 参数在执行 undo ntp unicast-peer 命令时, 如果指定 vpn-instance vpn-instance-name 参数, 则取消指定 VPN 内 IP 地址为 ip-address 的 NTP 被动对等体配置 ; 如果没有指定 vpn-instance vpn-instance-name 参数, 则取消公网中 IP 地址为 ip-address 的 NTP 被动对等体配置 1-21

153 NTP 第 1 章 NTP 配置命令举例 # 本地被配置成由 peer 提供同步时间, 本地对等体也能为 peer 提供同步时间, 版本号为 3 使用 Vlan-interface1 的 IP 地址作为 NTP 消息包的源 IP 地址 [Sysname] ntp-service unicast-peer version 3 source-interface vlan-interface ntp-service unicast-server 视图缺省级别参数 ntp-service unicast-server [ vpn-instance vpn-instance-name ] { ip-address server-name } [ authentication-keyid keyid priority source-interface interface-type interface-number version number ] * undo ntp-service unicast-server [ vpn-instance vpn-instance-name ] { ip-address server-name } 系统视图 2: 系统级 vpn-instance vpn-instance-name: 指定 VPN 实例名 ip-address:ntp 服务器的 IP 地址只能是一个主机地址, 不能为广播组播地址或本地时钟的 IP 地址 server-name:ntp 服务器的名字 authentication-keyid keyid: 指定向 NTP 服务器发送报文使用的密钥编号 priority: 多个允许配置此选项的时钟源在满足以下条件的情况下, 时钟源通过检查进入候选时钟列表 ; 时钟源的时钟层数相同指定该服务器为优先选择的服务器 source-interface interface-type interface-number: 指定发送 NTP 报文的接口本地设备给服务器发送 NTP 报文时, 报文中的源 IP 地址为该接口的主 IP 地址 interface-type interface-number 为接口类型和接口编号 version number: 指定 NTP 版本号, 缺省值为

154 NTP 第 1 章 NTP 配置命令描述 ntp-service unicast-server 命令用来配置本地的 NTP 服务器, 此时本地设备作为客户端, 可以同步到 NTP 服务器, 而 NTP 服务器不会同步到本地客户端 undo ntp-service unicast-server 命令用来取消 NTP 服务器的配置缺省情况下, 没有为本地设备配置 NTP 服务器说明 : 需要同步的设备的 NTP 版本号必须相同, 否则可能同步不成功如果指定 VPN 实例名, 则该 VPN 必须存在且本地至少有一个接口和 NTP 服务器都在该 VPN 内配置 PE 向某个 VPN 内的其他 PE 或 CE 同步时, 需要指定 vpn-instance vpn-instance-name 参数在执行 undo ntp unicast-server 命令时, 如果指定 vpn-instance vpn-instance-name 参数, 则取消指定 VPN 内 IP 地址为 ip-address 的 NTP 服务器配置 ; 如果没有指定 vpn-instance vpn-instance-name 参数, 则取消公网中 IP 地址为 ip-address 的 NTP 服务器配置举例 # 由服务器为本地设备提供同步时间, 版本号为 3 [Sysname] ntp-service unicast-server version

155 RMON 目录目录第 1 章 RMON 配置命令 RMON 配置命令 debugging rmon display rmon alarm display rmon event display rmon eventlog display rmon history display rmon prialarm display rmon statistics rmon alarm rmon event rmon history rmon prialarm rmon statistics i

156 RMON 第 1 章 RMON 配置命令第 1 章 RMON 配置命令 1.1 RMON 配置命令 debugging rmon debugging rmon undo debugging rmon 视图用户视图缺省级别 1: 监控级参数无描述 debugging rmon 命令用来打开 RMON 的调试信息开关 undo debugging rmon 命令用来关闭 RMON 的调试信息开关缺省情况下,RMON 的调试信息开关被关闭表 1-1 debugging rmon 命令输出信息描述表字段描述 GETVALUEINFO PARAERR MEMOERR CMOERR CMSGERR CMDCBREGFAIL APPMSGFAIL TIMERINFO TABLEINFO Get 操作调试信息参数错误操作调试信息内存分配失败调试信息无效 CMO 调试信息无效消息调试信息命令行注册错误调试信息添加消息调试信息定时器出错调试信息表操作失败调试信息 1-1

157 RMON 第 1 章 RMON 配置命令字段描述 GLOBALERRINFO BUILDINFO INLEGALENTEY RPCTIMEOUT GETINVALIDIFINDEX DEBUGINFO RMON_Alarm_Counter: ulsamplecount is number Illegal Parameter Memory distribution failure Unkown type CMO Creating responsive message for configuration failure Wrong command The registration of callback function processing commands line failure Adding content to message failure Rmon timer create failure. Rmon timer queue read failure. tablename table index is out of range. Index does not exist in tablename table Set operation. Index does not exist in tablename table Get operation. Getting statistics from chip failure. tablename table is empty. tablename table's index number does not exist. tablename table is full Value of alarm variable does not exist! tablename table buildrun error! DataSrc table's index number does not exist. Getting content from message failure More than one message bulks 全局调试信息 BuildRun 调试信息非法实例调试信息 RPC 调用失败调试信息无效接口索引调试信息其他调试信息告警组采样的次数为 number 非法参数内存分配失败未知类型的 CMO 创建配置应答消息失败无效的命令命令行处理的回调函数注册失败添加消息报文失败 RMON 定时器创建失败 RMON 定时器读队列失败 tablename 表的索引超出范围 tablename 表 Set 操作没有索引 tablename 表 Get 操作没有索引读取统计信息失败 tablename 是空的 tablename 表不存在实例 number tablename 表已满报警变量没有值 tablename 表 buildrun 错误 DataSrc 表索引 number 不存在从消息报文中取得参数失败消息报文中多于一个消息块 1-2

158 RMON 第 1 章 RMON 配置命令字段 Can not get statistics from port number tablename table has wrong status. deleted! tablename table's para number is out of range. Private alarm table's variable formula error! Rising threshold little than falling threshold! Private alarm table's exist period little than alarm interval.! RMON for hot gets invalid ifindex. ifindex= number 描述端口 number 的统计信息不可得 tablename 表因为状态错误被删除 tablename 参数 number 超出定义值扩展告警变量表达式错误告警上限小于告警下限扩展告警生存周期小于告警采样间隔 RMON 热插拔接收到了无效的 ifindex,ifindex 的值为 number 举例 # 打开信息中心的调试开关和 RMON 模块的调试开关, 配置一个有效的事件组和告警组, 将在终端输出告警组采样次数的调试信息 <Sysname> terminal debugging % Current terminal debugging is on <Sysname> terminal monitor % Current terminal monitor is on <Sysname> debugging rmon [Sysname] rmon event 1 log owner test [Sysname] rmon alarm absolute rising-threshold falling-threshold 20 1 [Sysname] *Oct 16 13:56:30: Sysname RMON/7/GETVALUEINFO:RMON_Alarm_Counter: ulsamplecount is 1 // 当前告警组采样的次数为 1 # 打开信息中心的调试开关和 RMON 模块的调试开关, 当前设备上已经有 100 个历史组后, 再继续配置历史组, 将在终端输出历史组已满的调试信息 <Sysname> terminal debugging % Current terminal debugging is on <Sysname> terminal monitor % Current terminal monitor is on <Sysname> debugging rmon [Sysname] interface ethennet 3/1/2 1-3

159 RMON 第 1 章 RMON 配置命令 [Sysname-Ethennet3/1/2] rmon history 101 buckets 10 interval 10 There are too many table entries. No more can be added. *Oct 16 14:16:41: Sysname RMON/7/TABLEINFO:HistoryControl table is full. [Sysname-Ethennet3/1/2] // 当前历史控制表已满 # 打开信息中心的调试开关和 RMON 模块的调试开关, 用一个不存在的 MIB 变量配置一个扩展告警组, 将在终端输出扩展告警组配置失败的调试信息 <Sysname> terminal debugging % Current terminal debugging is on <Sysname> terminal monitor % Current terminal monitor is on <Sysname> debugging rmon <Sysname>system-view [Sysname] rmon prialarm 1 100/( ) test 10 absolute rising-threshold 10 1 falling-threshold 20 1 entrytype forever Failure! Wrong private alarm variable formula. *Oct 16 14:18:51: SYSNAME RMON/7/INLEGALENTEY:Private alarm table's variable formula error! // 扩展告警变量公式错误 # 打开信息中心的调试开关和 RMON 模块的调试开关, 配置一个上限阈值小于下限阈值的扩展告警组, 将在终端输出扩展告警组配置失败的调试信息 <Sysname> terminal debugging % Current terminal debugging is on <Sysname> terminal monitor % Current terminal monitor is on <Sysname> debugging rmon [Sysname] rmon prialarm 1 100/50 test 10 absolute rising-threshold 10 1 falling-threshold entrytype forever Failure! Set operation parameter error. *Oct 16 14:26:07: SYSNAME RMON/7/INLEGALENTEY:Rising threshold little than falling threshold! // 扩展告警上限阈值小于下限阈值 display rmon alarm display rmon alarm [ entry-number ] 1-4

160 RMON 第 1 章 RMON 配置命令视图任意视图缺省级别 1: 监控级参数 entry-number: 告警表项的索引号, 取值范围为 1~65535 描述 display rmon alarm 命令用来显示所有或指定 RMON 告警的配置信息如果不指定索引号, 则显示所有告警的配置信息相关配置可参考命令 rmon alarm 举例 # 显示 RMON 告警配置信息 <Sysname> display rmon alarm Alarm table 1 owned by user1 is VALID. Samples type : absolute Variable formula : <etherstatsoctets.1> Sampling interval : 10(sec) Rising threshold : 50(linked with event 1) Falling threshold : 5(linked with event 2) When startup enables : risingorfallingalarm Latest value : 0 表 1-2 display rmon alarm 命令显示信息描述表字段描述 Alarm table owned by VALID Samples type Variable formula Sampling interval 告警表项创建者与该索引对应的告警表项的状态 (VALID 表示有效, UNDERCREATION 表示无效处于无效状态的表项使用相应的 display rmon 命令可以查看到, 但是使用 display current-configuration 和 display this 看不到相应的 rmon 命令 ) 采样类型样本值的计算公式采样的时间间隔 Rising threshold 上限阈值 ( 当采样值大于等于该值时引发上限告警 ) Falling threshold 下限阈值 ( 当采样值小于等于该值时引发下限告警 ) 1-5

161 RMON 第 1 章 RMON 配置命令字段描述 When startup enables Latest value 触发告警的条件最近一次采样值 display rmon event display rmon event [entry-number ] 视图任意视图缺省级别 1: 监控级参数 entry-number: 事件表项的索引号, 取值范围为 1~65535 描述 display rmon event 命令用来显示所有或指定 RMON 事件的配置信息显示信息包括 : 事件表中的事件索引事件的所有者对事件的描述事件引发的动作 ( 日志或告警消息 ) 最近一次事件发生的时刻( 此时间是以系统初始化 / 启动以来的秒数计算的 ) 等如果不指定索引号, 则显示所有告警的配置信息相关配置可参考命令 rmon event 举例 # 显示 RMON 事件信息 <Sysname> display rmon event Event table 1 owned by user1 is VALID. Description: null. Will cause log-trap when triggered, last triggered at 0days 00h:02m:27s. 表 1-3 display rmon event 命令显示信息描述表字段描述 Event table owned by 事件表项该事件表项的所有者 1-6

162 RMON 第 1 章 RMON 配置命令字段描述 VALID Description cause log-trap when triggered last triggered at 与该索引对应的告警表项的状态 (VALID 表示有效, UNDERCREATION 表示无效处于无效状态的表项使用相应的 display rmon 命令可以查看到, 但是使用 display current-configuration 和 display this 看不到相应的 rmon 命令 ) 该事件表项的描述符事件引发日志和 Trap 告警最近一次事件发生的时间 display rmon eventlog display rmon eventlog [ entry-number ] 视图任意视图缺省级别 1: 监控级参数 entry-number: 事件表项的索引号, 取值范围为 1~65535 描述 display rmon eventlog 命令用来显示 RMON 日志表的具体内容如果不指定 entry-number 参数, 则显示所有事件的日志表内容如果使用 rmon event 命令指定某表项的动作包括记录日志, 当该事件被触发时, 就会在 RMON 日志表中保留该事件的记录通过该命令可以显示日志表的具体内容, 包括 : 事件表中的事件索引及事件当前的状态事件产生日志的时刻 ( 此时间是以系统初始化 / 启动以来的秒数计算的 ) 以及事件的描述等如果不指定索引号, 则显示所有告警的配置信息举例 # 显示索引号为 1 的 RMON 事件的日志 <Sysname> display rmon eventlog 1 Event table 1 owned by user1 is VALID. Generates eventlog 1.1 at 0days 00h:01m:39s. Description: The defined in alarm table 1, 1-7

163 RMON 第 1 章 RMON 配置命令 less than(or =) 100 with alarm value 0. Alarm sample type is absolute. Generates eventlog 1.2 at 0days 00h:02m:27s. Description: The alarm formula defined in private alarm table 1, less than(or =) 100 with alarm value 0. Alarm sample type is absolute. 表 1-4 display rmon eventlog 命令显示信息描述表字段描述 Event table owned by VALID Generates eventlog at Description 事件表项该事件表项的所有者与该索引对应的告警表项的状态 (VALID 表示有效, UNDERCREATION 表示无效处于无效状态的表项使用相应的 display rmon 命令可以查看到, 但是使用 display current-configuration 和 display this 看不到相应的 rmon 命令 ) 该条日志生成的时间该条日志的描述 display rmon history display rmon history [ interface-type interface-number ] 视图任意视图缺省级别 1: 监控级参数 interface-type interface-number: 接口类型和接口编号描述 display rmon history 命令用来显示 RMON 历史控制表及其最近一次历史采样信息, 这些信息包括带宽利用率错误包数和总包数等相关配置可参考命令 rmon history 举例 # 显示 RMON 端口 Ethernet 2/1/1 的历史表项信息 <Sysname> display rmon history ethernet 2/1/1 History control entry 1 owned by user1 is VALID 1-8

164 RMON 第 1 章 RMON 配置命令 Samples interface : Ethernet2/1/1<ifEntry.642> Sampling interval : 10(sec) with 10 buckets max Latest sampled values : Dropevents :0, octets :0 packets :0, broadcast packets :0 multicast packets :0, CRC alignment errors :0 undersize packets :0, oversize packets :0 fragments :0, jabbers :0 collisions :0, utilization :0 表 1-5 display rmon history 命令显示信息描述表字段描述 History control entry owned by VALID Samples Interface Sampling interval buckets max Latest sampled values Dropevents octets packets broadcastpackets multicastpackets CRC alignment errors undersize packets oversize packets fragments jabbers collisions utilization 历史控制表中的索引号该表项的所有者与该索引对应的告警表项的状态 (VALID 表示有效, UNDERCREATION 表示无效处于无效状态的表项使用相应的 display rmon 命令可以查看到, 但是使用 display current-configuration 和 display this 看不到相应的 rmon 命令 ) 采样接口采样间隔历史控制表中的最多可容纳的记录数最新的采样信息采样时间间隔内的丢包事件采样时间间隔内接收到的字节数采样时间间隔内接收到的包数采样时间间隔内接收到的广播包数采样时间间隔内接收到的组播包数采样时间间隔内接收到的校验错误的包数采样时间间隔内接收到的过小的包数采样时间间隔内接收到的超大的包数采样时间间隔内接收到的过小且校验错误的包数采样时间间隔内接收到的超大且校验错误的包数采样时间间隔内接收到的冲突的包数采样时间间隔内的带宽利用率 1-9

165 RMON 第 1 章 RMON 配置命令说明 : 目前,S9500 系列交换机不支持对 jabbers 进行统计 display rmon prialarm display rmon prialarm [ entry-number ] 视图任意视图缺省级别 1: 监控级参数 entry-number: 扩展告警表项的索引, 取值范围为 1~65535 此项如果为空, 则显示所有扩展告警的配置信息描述 display rmon prialarm 命令用来显示扩展告警表项的配置信息相关配置可参考命令 rmon prialarm 举例 # 显示 RMON 所有的扩展告警信息 <Sysname> display rmon prialarm Prialarm table 5 owned by user1 is UNDERCREATION. Samples type : changeratio Variable formula : (( )*100/ ) Description : ifutilization.gigabitethernet2/1/1 Sampling interval : 10(sec) Rising threshold : (linked with event 1) Falling threshold : (linked with event 2) When startup enables : risingorfallingalarm This entry will exist : forever Latest value :

166 RMON 第 1 章 RMON 配置命令表 1-6 display rmon prialarm 命令显示信息描述表字段描述 Prialarm table owned by VALID Samples type Variable formula Sampling interval Rising threshold Falling threshold linked with event When startup enables This entry will exist Latest value 扩展告警表项的索引号创建者为与该索引对应的告警表项的状态 (VALID 表示有效, UNDERCREATION 表示无效处于无效状态的表项使用相应的 display rmon 命令可以查看到, 但是使用 display current-configuration 和 display this 看不到相应的 rmon 命令 ) 采样类型样本值的计算公式采样间隔告警上限, 当采样值大于等于该值时引发上限告警告警下限, 当采样值小于等于该值时引发下限告警告警对应的事件索引触发告警的条件该扩展告警表项的存活时间, 可以是永远存在, 也可以是在规定的时间内存在最近一次采样值 display rmon statistics display rmon statistics [ interface-type interface-number ] 视图任意视图缺省级别 1: 监控级参数 interface-type interface-number: 接口类型和接口编号描述 display rmon statistics 命令用来显示 RMON 统计消息显示的 RMON 统计消息包括 : 网络冲突数 CRC 校验错误报文数过小 ( 或超大 ) 的数据报文数广播多播的报文数以及接收字节数接收报文数等 1-11

167 RMON 第 1 章 RMON 配置命令相关配置可参考命令 rmon statistics 说明 : 目前,S9500 系列交换机对超长帧和按字节统计不支持举例 # 显示千兆以太网接口 GigabitEthernet 4/2/2 的 RMON 统计信息 <Sysname>display rmon statistics GigabitEthernet 4/2/2 Statistics entry 1 owned by user1-rmon is VALID. Interface : GigabitEthernet4/2/2<ifIndex.157> etherstatsoctets : 0, etherstatspkts : 0 etherstatsbroadcastpkts : 0, etherstatsmulticastpkts : 0 etherstatsundersizepkts : 0, etherstatsoversizepkts : 0 etherstatsfragments : 0, etherstatsjabbers : 0 etherstatscrcalignerrors : 0, etherstatscollisions : 0 etherstatsdropevents (insufficient resources): 0 Packets received according to length: 64 : 0, : 0, : : 0, : 0, : 0 表 1-7 display rmon statistics 命令显示信息描述表字段描述 Statistics entry VALID Interface etherstatsoctets etherstatspkts etherstatsbroadcastpkts etherstatsmulticastpkts etherstatsundersizepkts etherstatsoversizepkts etherstatsfragments etherstatsjabbers etherstatscrcalignerrors 统计信息表的索引号与该索引对应的告警表项的状态 (VALID 表示有效, UNDERCREATION 表示无效处于无效状态的表项使用相应的 display rmon 命令可以查看到, 但是使用 display current-configuration 和 display this 看不到相应的 rmon 命令 ) 被统计端口统计时间内, 接口收到的所有报文的字节数统计时间内, 接口收到的所有报文的包数统计时间内, 接口收到的所有广播包的数量统计时间内, 接口收到的所有组播包的数量统计时间内, 接口收到的所有过小包的数量统计时间内, 接口收到的所有超大包的数量统计时间内, 接口收到的所有过小且校验错误包的数量统计时间内, 接口收到的所有超大且校验错误包的数量统计时间内, 接口收到的所有校验错误包的数量 1-12

168 RMON 第 1 章 RMON 配置命令字段 etherstatscollisions etherstatsdropevents Packets received according to length: 描述统计时间内, 接口收到的所有冲突包的数量统计时间内, 接口收到的所有丢包事件的数量统计时间内, 根据包的长度对接收到的包分区间进行统计说明 : 目前,S9500 系列交换机不支持对 etherstatsjabbers 进行统计 rmon alarm 视图缺省级别参数 rmon alarm entry-number alarm-variable sampling-interval { absolute delta } rising-threshold threshold-value1 event-entry1 falling-threshold threshold-value2 event-entry2 [ owner text ] undo rmon alarm entry-number 系统视图 2: 系统级 entry-number: 添加 / 删除表项的索引号, 取值范围为 1~65535 alarm-variable: 告警变量, 为 1~256 个字符的字符串, 格式为节点 OID 的点分格式, 如 ( 或 ifinoctets.1) 只有可以解析为 ASN.1 中 INTEGER (INTEGER,Counter,Gauge,or TimeTicks) 的数据类型的变量能作为告警变量 sampling-interval: 采样间隔时间, 取值范围为 5~65535, 单位为秒 absolute: 采样类型为绝对值采样 delta: 采样类型为变化值采样 threshold-value1: 上限阈值, 取值范围为 ~ event-entry1: 上限阈值相应的事件号, 取值范围为 0~65535 threshold-value2: 下限阈值, 取值范围为 ~ event-entry2: 下限阈值相应的事件号, 取值范围为 0~

169 RMON 第 1 章 RMON 配置命令 owner text: 该表项的创建者, 为 1~127 个字符的字符串区分大小写, 支持空格描述 rmon alarm 命令用来在告警表中添加一个表项 undo rmon alarm 命令用来在告警表中删除一个指定表项本命令用来设置告警项, 以便在出现异常时触发告警事件, 再由告警事件来定义具体的处理方式用户定义了告警表项后, 系统对告警表项的处理如下 : 对所定义的告警变量 alarm-variable 按照定义的时间间隔进行采样 ; 将采样值和设定的阈值进行比较, 按照下表执行相应的处理过程表 1-8 告警表项的处理过程实际情况采样值大于等于设定的上限 threshold-value1 采样值小于等于设定的下限 threshold-value2 处理过程触发事件表中定义的事件 event-entry1 触发事件表中定义的事件 event-entry2 说明 : 在添加告警表项之前, 需要通过 rmon event 命令定义好告警表项中引用的事件告警采用的是上下限交替告警, 即出现了一次上升告警, 则下一此必为下降告警如果在新建表项时, 指定的告警变量 (alarm-variable ) 采样间隔 ( sampling-interval ) 采样类型(absolute 或 delta ) 上限阈值 (threshold-value1) 和下限阈值 (threshold-value2) 五项参数的值和已经存在的告警表项对应的五项参数值完全相同时, 系统将认为这两个表项的配置相同, 创建操作失败用户最多可以定义 60 个告警表项举例 # 在告警表中添加第 1 表项, 对节点以 10 秒的采样间隔进行绝对值采样, 当采样值大于等于 50 的上限阈值触发事件 1, 小于等于下限阈值 5 时触发事件 2, 创建者为 user1 [Sysname] rmon event 1 log [Sysname] rmon event 2 none [Sysname] interface Gigabitethernet 2/1/1 [Sysname-GigabitEthernet2/1/1] rmon statistics 1 [Sysname-GigabitEthernet2/1/1] quit [Sysname] rmon alarm absolute rising-threshold 1-14

170 RMON 第 1 章 RMON 配置命令 rmon event 视图缺省级别参数描述 50 1 falling-threshold 5 2 owner user1 # 在告警表中删除索引为 15 的告警表项 [Sysname] undo rmon alarm 15 rmon event entry-number [ description string ] { log trap trap-community log-trap log-trapcommunity none } [ owner text ] undo rmon event entry-number 系统视图 2: 系统级 entry-number: 添加 / 删除事件的索引号, 取值范围为 1~65535 description string: 事件的描述, 为 1~127 个字符的字符串 log: 日志事件当该事件发生时, 系统会记录日志 trap:trap 事件当该事件发生时, 系统会发送 Trap 消息 trap-community: 接收事件消息的网管站的团体名, 为 1~127 个字符的字符串 log-trap: 日志和 Trap 事件当该事件发生时, 系统会同时记录日志和发送 Trap 消息 log-trapcommunity: 接收事件消息的网管站的团体名, 为 1~127 个字符的字符串 none: 不产生动作的事件 owner text: 该表项的创建者, 为 1~127 个字符的字符串区分大小写, 支持空格 rmon event 命令用来在事件表中添加一个表项 undo rmon event 命令用来在事件表中删除指定表项 RMON 的事件管理定义事件号及事件的处理方式包括 : 记录日志向网管站发 Trap 消息记录日志的同时向网管站发 Trap 消息或者即不记录日志也不发送 Trap 消息这样系统就可以对告警表中定义的告警事件进行相应的处理 1-15

171 RMON 第 1 章 RMON 配置命令说明 : 如果在新建表项时, 指定的事件描述 (description string) 事件类型(log trap logtrap 或 none) 和团体名 (trap-community 或 log-trapcommunity) 三项参数的值和已经存在的事件表项对应的三项参数值完全相同时, 系统将认为这两个表项的配置相同, 创建操作失败用户最多可以定义 60 个事件表项举例 # 在事件表中添加索引号为 10 标记为日志的事件 [Sysname] rmon event 10 log owner user rmon history 视图缺省级别参数描述 rmon history entry-number buckets number interval sampling-interval [ owner text ] undo rmon history entry-number 以太网接口视图 2: 系统级 entry-number: 添加 / 删除历史控制表项的索引号, 取值范围为 1~65535 buckets number: 该历史控制表项对应的历史表容量, 即历史表最多可容纳的记录数, 取值范围为 1~65535 目前,S9500 系列交换机只支持 10 个 buckets interval sampling-interval: 采样时间, 取值范围为 5~3600, 单位为秒 owner text: 该表项的创建者, 为 1~127 个字符的字符串区分大小写, 支持空格 rmon history 命令用来在历史控制表中添加一个表项 undo rmon history 命令用来在历史控制表中删除指定表项本命令可以设定对某个端口进行采样, 设置采样间隔和最多可保存的历史记录数量设置之后 RMON 就定期对指定的端口进行数据采集并保存起来以备查看采样信息包括带宽利用率错误包数和总包数等 1-16

172 RMON 第 1 章 RMON 配置命令说明 : 如果在新建表项时, 指定的采样间隔 (interval sampling-interval) 参数的值和该接口下已经存在的历史表项对应的该项参数值相同时, 系统将认为这两个表项的配置相同, 创建操作失败用户最多可以定义 100 个历史表项相关配置可参考命令 display rmon history 举例 # 创建索引号为 1, 表容量为 10, 采样时间为 5 秒的历史控制表项, 创建者为 user1 [Sysname] interface ethernet 2/1/1 [Sysname-Ethernet2/1/1]rmon history 1 buckets 10 interval 5 owner user1 # 删除索引号为 15 的历史控制表项 [Sysname] interface ethernet 2/1/1 [Sysname-Ethernet2/1/1] undo rmon history rmon prialarm 视图缺省级别参数 rmon prialarm entry-number prialarm-formula prialarm-des sampling-interval { absolute changeratio delta } rising_threshold threshold-value1 event-entry1 falling_threshold threshold-value2 event-entry2 entrytype { forever cycle cycle-period } [ owner text ] undo rmon prialarm entry-number 系统视图 2: 系统级 entry-number: 该新建表项的索引号, 取值范围为 1~65535 prialarm-fromula: 对告警变量进行计算的告警公式, 为 1~256 个字符的字符串公式中的告警变量必须以 OID 来表示,OID 表达式必须以小数点开始, 例如 ( )*8; 用户可以使用加减乘除四种运算方法对告警变量进行运 1-17

173 RMON 第 1 章 RMON 配置命令算, 该运算公式的结果取值为长整型数用户在编写公式的时候需要注意, 公式中每一步的运算结果都不能超过长整型数的取值范围, 否则可能会得出错误的结果 prialarm-des: 对该告警的描述, 为 1~127 个字符的字符串 sampling-interval: 采样间隔时间, 取值范围为 10~65535, 单位为秒 absolute changeratio delta: 采样类型, 绝对值变化率或者变化值 threshold-value1: 上限阈值, 取值范围为 ~ event-entry1: 上限阈值相应的事件号, 取值范围为 0~65535 threshold-value2: 下限阈值, 取值范围为 ~ event-entry2: 下限阈值相应的事件号, 取值范围为 0~65535 forever: 本告警实例存活类型为永久 cycle cycle-period: 本告警实例的存活时间, 单位为秒, 取值范围 0~ owner text: 该表项的创建者, 为 1~127 个字符的字符串区分大小写, 支持空格描述 rmon prialarm 命令用来在扩展 RMON 告警表中添加一个表项 undo rmon prialarm 命令用来在扩展 RMON 告警表中删除指定表项用户定义了扩展告警表项后, 系统对扩展告警表项的处理如下 : 对定义的扩展告警公式中的告警变量按照定义的时间间隔进行采样将采样值按照定义的运算公式进行计算将计算结果和和设定的阈值进行比较, 按照下表执行相应的处理过程表 1-9 扩展告警表项的处理过程实际情况计算值大于等于设定的上限 threshold-value1 计算值小于等于设定的下限 threshold-value2 处理过程触发事件表中定义的事件 event-entry1 触发事件表中定义的事件 event-entry2 1-18

174 RMON 第 1 章 RMON 配置命令说明 : 在添加扩展告警表项之前, 需要通过 rmon event 命令定义好扩展告警表项中引用的事件如果在新建表项时, 指定的告警变量公式 (prialarm-formula) 采样间隔 (sampling-interval) 采样类型(absolute changeratio 或 delta) 上限阈值 (threshold-value1) 和下限阈值 (threshold-value2) 五项参数的值和已经存在的扩展告警表项对应的五项参数值完全相同时, 系统将认为这两个表项的配置相同, 创建操作失败用户最多可以定义 50 个扩展告警表项扩展告警与告警一样, 采用的是上下限交替告警举例 # 在扩展告警表中添加索引号为 5 的表项, 对相应告警变量以公式 ( *100/ ) 运算, 对该公式中涉及的变量以 10 秒的采样间隔进行绝对值采样, 通过运算得出接口接收到的广播报文数目占总报文数目的百分比当此百分比大于等于上限阈值 50 时触发事件 1, 小于等于下限阈值 5 时触发事件 2, 表项的存活时间为永远 (forever), 创建者为 user1 [Sysname] rmon event 1 log [Sysname] rmon event 2 none [Sysname] interface Gigabitethernet 1/1/5 [Sysname-Gigabitethernet1/1/5] rmon statistics 1 [Sysname-Gigabitethernet1/1/5] quit [Sysname] rmon prialarm 5 ( *100/ ) packet.gigabitethernet1/1/5 10 absolute rising-threshold 50 1 falling-threshold 5 2 entrytype forever owner user1 # 在扩展 RMON 告警表中删除索引为 10 的表项 [Sysname] undo rmon prialarm rmon statistics rmon statistics entry-number [ owner text ] undo rmon statistics entry-number 视图以太网接口视图 1-19

175 RMON 第 1 章 RMON 配置命令缺省级别 2: 系统级参数 entry-number: 添加 / 删除统计信息的索引号, 取值范围为 1~65535 owner text: 该表项的创建者, 为 1~127 个字符的字符串区分大小写, 支持空格描述 rmon statistics 命令用来在统计表中添加一个表项 undo rmon statistics 命令用来在统计表中删除指定表项 RMON 统计管理功能可以用于统计被监视端口的使用及错误统计信息包括网络冲突数 CRC 校验错误报文数过小 ( 或超大 ) 的数据报文数广播多播的报文数以及接收字节数接收报文数等用户可以通过 display rmon statistics 命令来显示统计表项的信息说明 : 目前,S9500 系列交换机对超长帧和按字节统计不支持每个接口下只能定义一个统计表项用户最多可以定义 100 个统计表项举例 # 在统计表中添加 Ethernet2/1/1 统计表项, 表项的索引号为 20 [Sysname] interface ethernet 2/1/1 [Sysname-Ethernet2/1/1] rmon statistics 20 owner user1 1-20

176 SNMP 目录目录第 1 章 SNMP 配置命令 SNMP 配置命令 debugging snmp-agent display snmp-agent community display snmp-agent group display snmp-agent local-engineid display snmp-agent mib-view display snmp-agent statistics display snmp-agent sys-info display snmp-agent trap-list display snmp-agent usm-user enable snmp trap updown snmp-agent snmp-agent community snmp-agent group snmp-agent local-engineid snmp-agent mib-view snmp-agent packet max-size snmp-agent sys-info snmp-agent target-host snmp-agent trap enable snmp-agent trap life snmp-agent trap queue-size snmp-agent trap source snmp-agent usm-user i

177 SNMP 第 1 章 SNMP 配置命令第 1 章 SNMP 配置命令 1.1 SNMP 配置命令 debugging snmp-agent debugging snmp-agent { header packet process trap } undo debugging snmp-agent { header packet process trap } 视图用户视图缺省级别 2: 系统级参数 header:snmp 报文消息头调试开关 packet:snmp 报文调试开关 process:snmp 报文的过程调试开关 trap:trap 报文调试开关描述 debugging snmp-agent 命令用来打开 SNMP Agent 调试开关 undo debugging snmp-agent 命令用来关闭 SNMP Agent 调试开关缺省情况下,SNMP Agent 调试开关关闭表 1-1 debugging snmp-agent header 命令输出信息描述表字段描述 Incoming SNMPversion packet community name: communityname security model: v3 接收到的 SNMP 报文 version 版本的 SNMP 报文 ( 目前的 SNMP 有三种版本 :v1 v2c v3) SNMP(v1/v2c) 访问团体名 SNMP v3 安全模型 1-1

178 SNMP 第 1 章 SNMP 配置命令字段 security level: securitylevel user name: username snmpengineid: engineid snmpengineboots: n snmpenginetime: n 描述 SNMP v3 安全级别, 分为 3 种 : noauthnopriv 无认证无加密 authnopriv 有认证无加密 authpriv 有认证有加密 SNMP v3 用户名 SNMP 引擎 ID SNMP 引擎重启的次数 SNMP 引擎运行时间表 1-2 debugging snmp-agent packet 命令输出信息描述表字段描述 PACKETS PACKETS_SRC:Packet received from address via UDP PACKETS_DES: Packet sent to address via UDP PACKETS_BULK: 报文包含的信息通过 UDP 协议从 address 接收到的 SNMP 报文,address 表示 SNMP 报文的源地址通过 UDP 协议发送给 address 的 SNMP 报文,address 表示 SNMP 报文的目的地址 SNMP GetBulk Request 报文中包含信息 get request SNMP Get 报文 ( 包括请求和响应两类 ) reqid: reqid errstat: errstat erridx: erridx VBLIST Request ID,SNMP 请求报文的编号 ( 用于匹配 Get 请求和 Get 响应 ) Error State,SNMP 报文错误类型 Error Index,SNMP 报文错误索引 ( 表示出错变量在报文绑定变量列表中的位置 ) Variable List, 操作的对象变量列表 set request SNMP Set 报文 ( 包括请求和响应两类 ) get-next request SNMP GetNext 报文 ( 包括请求和响应两类 ) get-bulk request SNMP GetBulk 报文 ( 包括请求和响应两类 ) nonrptr: nonrptr Maxreps: maxreps GetBulk 操作的参数 :Non Repeaters GetBulk 操作的参数 :Max Repetitions 表 1-3 debugging snmp-agent process 命令输出信息描述表字段 PROCESS:object-name 描述 SNMP 处理过程 Debug 信息,object-name 表示此次处理的对象 1-2

179 SNMP 第 1 章 SNMP 配置命令字段描述 operation: operation SNMP 操作类型 ( 如 Get Set 和 Get Next 等 ) error type: errtype SNMP 操作的错误类型 ( 如 toobig no error 等 ) 表 1-4 debugging snmp-agent trap 命令输出信息描述表字段 TRAPversion: trap-name trap<version> send to:address 描述 version 版本的 SNMP Trap 报文有 Trap 报文发送出去其中,trap-name 表示 Trap 报文的名字, version 表示 Trap 报文的版本 ( 有 v1 和 v2 两种格式 ),address 表示 Trap 报文发往的目的地址 reqid: request ID 在 trap 报文中 reqid 这个字段为无效值, 总是为 0 errorstate: errorstate 在 trap 报文中 errorstate 这个字段为无效值, 总是为 0 errorindex: erroriindex 在 trap 报文中 erroriindex 这个字段为无效值, 总是为 0 udp_port: port number send OK VBLIST 目的主机接收 SNMP Trap 的 UDP 端口号 SNMP Trap 发送成功 Variable List,SNMP trap 报文绑定的变量列表举例 # 在一台启动了 SNMP v1/v2/v3 功能并配置相应读写团体名的设备上打开 SNMP Agent 数据包消息头调试功能, 并使用 MIB Browser 进行节点 Get/SET 操作 <Sysname> debugging snmp-agent header shuai SNMP/7/V12HEADERS: Incoming SNMPv2c packet community name:public // SNMP Agent 接收到的版本为 v2c 的 Get 报文的消息头, 团体名为 public * shuai SNMP/7/V12HEADERS: Incoming SNMPv2c packet community name:private // SNMP Agent 接收到的版本为 v2c 的 Set 报文的消息头, 团体名为 private * Sysname-Comware SNMP/7/V3HEADERS: Incoming SNMPv3 packet security model:v3 security level:authnopriv user name:john snmpengineid:800063a snmpengineboots:0 snmpenginetime:0 1-3

180 SNMP 第 1 章 SNMP 配置命令 // SNMP Agent 接收到的版本为 v3 的 Get/Set 报文的消息头, 安全模型为 v3, 安全级别为认证非加密, 用户名为 John,SNMP 引擎 ID 为 A , SNMP 引擎重启次数为 0,SNMP 引擎运行时间为 0 # 在一台启动了 SNMP v1/v2/v3 功能并配置相应读写团体名的设备上打开 SNMP Agent 报文调试功能, 并使用 MIB Browser 进行节点 Get 操作 <Sysname> debugging snmp-agent packet * shuai SNMP/7/PACKETS_SRC:Packet received from via UDP * shuai SNMP/7/PACKETS: get request reqid:77,errstat:0,erridx:0 * shuai SNMP/7/VBLIST: sysobjectid.0 = // SNMP Agent 接收到来自的 UDP 报文, 操作类型为 Get 请求, 请求编号为 77, 错误状态为 0, 错误索引为 0, 绑定变量为 sysobjectid * shuai SNMP/7/PACKETS: get request reqid:77,errstat:0,erridx:0 * shuai SNMP/7/VBLIST: sysobjectid.0 = * shuai SNMP/7/PACKETS_DES:Packet sent to via UDP // SNMP Agent 发送给的 UDP 报文, 操作类型为 Get 响应, 对应的请求编号为为 77, 错误状态为 0, 错误索引为 0, 绑定变量为 sysobjectid, 此次 get 操作获取的值为 # 在一台启动了 SNMP v1/v2c/v3 功能并配置相应读写团体名的设备上打开 SNMP Agent 报文处理调试功能, 并使用 MIB Browser 进行节点 Get/SET 操作 <Sysname> debugging snmp-agent process * shuaif SNMP/7/PROCESS:sysDescr operation:get request error type:no error // SNMP Agent 接收到 Get 请求的处理过程信息, 操作类型为 Get 请求, 错误类型为 no error # 在一台启动了 SNMP v1/v2c/v3 功能并配置相应读写团体名的设备上打开 SNMP Trap 报文调试功能 <Sysname> debugging snmp-agent trap * shuai SNMP/7/TRAPV2: warmstart trap<v2> send to: reqid:0 errorstate:0 1-4

181 SNMP 第 1 章 SNMP 配置命令 errorindex:0 udp_port:162 send OK * shuai SNMP/7/VBLIST: sysuptime.0 = * shuai SNMP/7/VBLIST: snmptrapoid.0 = // SNMP Agnet 发送给 IP 地址为的主机的 UDP 报文, 报文类型为 warmstart 的 Trap 报文, 该 Trap 报文对应的请求报文的编号为 0, 错误状态为 0, 错误索引为 0, 目的主机的 UDP 端口号 162, 发送成功 ; 绑定变量 sysuptime 和 snmptrapoid 的值分别是和 display snmp-agent community display snmp-agent community [ read write ] 视图任意视图缺省级别 1: 监控级参数 read: 显示只读访问权限的团体信息 write: 显示读写访问权限的团体信息描述 display snmp-agent community 命令用来显示 SNMP v1 或 SNMP v2c 团体信息举例 # 显示当前所有的团体信息 <Sysname> display snmp-agent community Community name:aa Group name:aa Acl:2001 Storage-type: nonvolatile Community name:bb Group name:bb 1-5

182 SNMP 第 1 章 SNMP 配置命令 Storage-type: nonvolatile 表 1-5 display snmp-agent community 命令显示信息描述表字段描述 Community name Group name Acl 团体名组名使用的 ACL 表的编号存储方式, 有以下几种类型 : Storage-type volatile( 重启后信息丢失 ) nonvolatile( 重启后信息仍保存 ) permanent( 允许更改, 不许删除 ) readonly( 既不允许更改, 也不许删除 ) other( 其他 ) display snmp-agent group display snmp-agent group [ group-name ] 视图任意视图缺省级别 1: 监控级参数 group-name: 指定要显示 SNMP 信息的组名, 为 1~32 个字符的字符串, 区分大小写描述 display snmp-agent group 命令用来显示组信息, 包括组名安全模式视图存储方式等不带参数时, 显示所有组的信息举例 # 显示所有 SNMP 组的信息 <Sysname> display snmp-agent group Group name: mygroup Security model: v1 noauthnopriv Readview: ViewDefault Writeview: <no specified> 1-6

183 SNMP 第 1 章 SNMP 配置命令 Notifyview:<no specified> Storage-type: nonvolatile Group name: managev3group Security model: v3 noauthnopriv Readview: ViewDefault Writeview: internet Notifyview :<no specified> Storage-type: nonvolatile 表 1-6 display snmp-agent group 命令显示信息描述表字段描述 Group name Security model Readview Writeview Notifyview Storage-type SNMP 组名该组的安全模式, 分为三种 :authpriv( 有认证有加密 ) authnopriv( 有认证无加密 ) noauthnopriv( 无认证无加密 ) 该组对应的只读的 MIB 视图名该组对应的可写的 MIB 视图名该组对应的可以发 Trap 消息的 MIB 视图名存储方式, 有以下几种类型 :volatile nonvolatile permanent readonly other, 请参见表 display snmp-agent local-engineid display snmp-agent local-engineid 视图任意视图缺省级别 1: 监控级参数无描述 display snmp-agent local-engineid 命令用来显示设备的 SNMP 实体引擎 ID 1-7

184 SNMP 第 1 章 SNMP 配置命令 SNMP 实体引擎 ID 是 SNMP 实体的唯一标识, 它在一个 SNMP 管理域内是唯一的 SNMP 实体引擎是 SNMP 实体的重要组成部分, 完成 SNMP 消息的消息调度消息处理安全验证访问控制等功能举例 # 显示本地设备的 SNMP 实体引擎 ID <Sysname> display snmp-agent local-engineid SNMP local EngineID: A27F display snmp-agent mib-view display snmp-agent mib-view [ exclude include viewname view-name ] 视图任意视图缺省级别 1: 监控级参数 exclude: 显示属性为 exclude 的 SNMP MIB 视图 include: 显示属性为 include 的 SNMP MIB 视图 viewname view-name: 指定显示的视图名称描述 display snmp-agent mib-view 命令用来显示 MIB 视图的信息不带参数时, 显示所有 MIB 视图的信息举例 # 显示当前配置的 MIB 视图 <Sysname> display snmp-agent mib-view View name:viewdefault MIB Subtree:iso Subtree mask: Storage-type: nonvolatile View Type:included View status:active View name:viewdefault 1-8

185 SNMP 第 1 章 SNMP 配置命令 MIB Subtree:snmpUsmMIB Subtree mask: Storage-type: nonvolatile View Type:excluded View status:active View name:viewdefault MIB Subtree:snmpVacmMIB Subtree mask: Storage-type: nonvolatile View Type:excluded View status:active View name:viewdefault MIB Subtree:snmpModules.18 Subtree mask: Storage-type: nonvolatile View Type:excluded View status:active 表 1-7 display snmp-agent mib-view 命令显示信息描述表字段描述 View name MIB Subtree Subtree mask Storage-type View Type View status 视图名 MIB 子树子树掩码存储方式 MIB 视图的类型, 包括 included 和 excluded 两种 included 表示当前视图包括该子树的所有节点 excluded 表示当前视图不包括该子树的所有节点用来指示 MIB 视图的状态 display snmp-agent statistics display snmp-agent statistics 视图任意视图 1-9

186 SNMP 第 1 章 SNMP 配置命令缺省级别 1: 监控级参数无描述 display snmp-agent statistics 命令用来显示 SNMP 报文的统计信息举例 # 显示 SNMP 报文的统计信息 <Sysname> display snmp-agent statistics 0 Messages delivered to the SNMP entity 0 Messages which were for an unsupported version 0 Messages which used a SNMP community name not known 0 Messages which represented an illegal operation for the community supplied 0 ASN.1 or BER errors in the process of decoding 0 Messages passed from the SNMP entity 0 SNMP PDUs which had badvalue error-status 0 SNMP PDUs which had generr error-status 0 SNMP PDUs which had nosuchname error-status 0 SNMP PDUs which had toobig error-status (Maximum packet size 1500) 0 MIB objects retrieved successfully 0 MIB objects altered successfully 0 GetRequest-PDU accepted and processed 0 GetNextRequest-PDU accepted and processed 0 GetBulkRequest-PDU accepted and processed 0 GetResponse-PDU accepted and processed 0 SetRequest-PDU accepted and processed 0 Trap PDUs accepted and processed 0 Alternate Response Class PDUs dropped silently 0 Forwarded Confirmed Class PDUs dropped silently 表 1-8 display snmp-agent statistics 命令显示信息描述表字段 Messages delivered to the SNMP entity Messages which were for an unsupported version Messages which used a SNMP community name not known Messages which represented an illegal operation for the community supplied 描述 SNMP 收到的数据报文个数版本不支持的数据报文个数使用了非法团体名的数据报文个数包含了超出团体名权限的操作的数据报文个数 1-10

187 SNMP 第 1 章 SNMP 配置命令字段 ASN.1 or BER errors in the process of decoding Messages passed from the SNMP entity SNMP PDUs which had badvalue error-status SNMP PDUs which had generr error-status SNMP PDUs which had nosuchname error-status SNMP PDUs which had toobig error-status (Maximum packet size 1500) MIB objects retrieved successfully MIB objects altered successfully GetRequest-PDU accepted and processed GetNextRequest-PDU accepted and processed GetBulkRequest-PDU accepted and processed GetResponse-PDU accepted and processed SetRequest-PDU accepted and processed Trap PDUs accepted and processed Alternate Response Class PDUs dropped silently Forwarded Confirmed Class PDUs dropped silently 描述 ASN.1 或 BER 编码错误的数据报文个数 SNMP 输出的数据报文个数错误类型为 BadValues 的数据报文个数 General 错误的数据报文个数 NoSuchName 错误的数据报文个数 toobig 错误的数据报文个数 ( 最大报文尺寸 1500 字节 ) 已成功获取的 MIB 对象个数已成功修改的 MIB 对象个数已接收并处理的 Get 请求的个数已接收并处理的 GetNext 请求的个数已接收并处理的 Get Bulk 请求的个数已接收并处理的 Get 响应的个数已接收并处理的 Set 请求的个数已接收并处理的 Trap 消息的个数被丢弃的响应数据报文个数被丢弃的转发数据报文个数 display snmp-agent sys-info display snmp-agent sys-info [ contact location version ] * 视图任意视图缺省级别 1: 监控级参数 contact: 显示当前设备维护人的联系信息 location: 显示当前设备的物理位置信息 version: 显示当前设备中运行的 SNMP 版本号 1-11

188 SNMP 第 1 章 SNMP 配置命令描述 display snmp-agent sys-info 命令用来显示当前 SNMP 设备的系统信息不指定参数时, 显示设备的全部系统信息举例 # 显示设备系统信息 <Sysname> display snmp-agent sys-info The contact person for this managed node: Hangzhou H3C Technologies Co., Ltd. The physical location of this node: Hangzhou, China SNMP version running in the system: SNMPv display snmp-agent trap-list display snmp-agent trap-list 视图任意视图缺省级别 1: 监控级参数无描述 display snmp-agent trap-list 命令用来显示系统当前可以发送 Trap 消息的模块及其 Trap 消息的使能状态如果一个模块包含多个子模块, 则只要有任何一个子模块的 Trap 信息是使能的, 就显示整个模块是使能的相关配置可参考命令 snmp-agent trap enable 举例 # 显示系统当前可以发送 Trap 消息的模块及其 Trap 消息的使能状态 1-12

189 SNMP 第 1 章 SNMP 配置命令 <Sysname> display snmp-agent trap-list bgp trap enable configuration trap enable flash trap enable mpls trap enable ospf trap enable standard trap enable system trap enable vrrp trap enable Enable traps: 8; Disable traps: 0 以上显示信息中 enable 表示允许该模块发送 Trap 消息,disable 表示不允许该模块发送 Trap 消息缺省情况下, 系统当前可以发送 Trap 消息的模块都允许发送 Trap 消息, 但是可以通过 snmp-agent trap enable 命令进行设置 display snmp-agent usm-user 视图缺省级别参数描述举例 display snmp-agent usm-user [ engineid engineid username user-name group group-name ] * 任意视图 1: 监控级 engineid engineid: 显示指定引擎 ID 的 SNMP v3 用户信息 username user-name: 显示指定名字的 SNMP v3 用户信息, 区分大小写 group group-name: 显示属于指定 SNMP 组的 SNMP v3 用户信息, 区分大小写 display snmp-agent usm-user 命令用来显示 SNMP v3 用户信息 # 显示用户 aa 的信息 <Sysname> display snmp-agent usm-user username aa User name: aa Group name: mygroupv3 1-13

190 SNMP 第 1 章 SNMP 配置命令 Engine ID: DB Storage-type: nonvolatile UserStatus: active 表 1-9 display snmp-agent usm-user 命令显示信息描述表字段描述 User name Group name Engine ID Storage-type UserStatus SNMP 用户名 SNMP 用户所属组的组名 SNMP 实体引擎 ID 存储方式 SNMP 用户的状态 enable snmp trap updown enable snmp trap updown undo enable snmp trap updown 视图接口视图缺省级别 2: 系统级参数无描述 enable snmp trap updown 命令用来在端口下设置允许发送端口状态变化的 Trap 报文 (Link up/link down 的 SNMP Trap 报文 ) undo enable snmp trap updown 命令用来在端口下设置禁止发送端口 Link up 和 Link down 的 SNMP Trap 报文缺省情况下, 允许发送端口状态变化的 Trap 报文需要注意的是, 如果要求端口在状态发生改变时发送 SNMP Trap 报文, 需要在端口下和全局都使能 Link up/down Trap 报文发送功能端口下使能请使用命令 enable snmp trap updown, 全局下使能请使用命令 snmp-agent trap enable [ standard [ linkdown linkup ] * ] 相关配置可参考 snmp-agent target-host 和 snmp-agent trap enable 1-14

191 SNMP 第 1 章 SNMP 配置命令举例 # 允许发送端口 Ethernet6/1/1 的 Link up 和 Link down 的 SNMP Trap 报文, 使用团体名为 public snmp-agent 视图缺省级别参数描述举例 [Sysname] snmp-agent trap enable [Sysname] snmp-agent target-host trap address udp-domain params securityname public [Sysname] interface ethernet 6/1/1 [Sysname-Ethernet6/1/1] enable snmp trap updown snmp-agent undo snmp-agent 系统视图 3: 管理级无 snmp-agent 命令用来启动 SNMP Agent undo snmp-agent 命令用来关闭 SNMP Agent 缺省情况下,SNMP Agent 功能关闭 # 关闭正在运行的 SNMP Agent [Sysname] undo snmp-agent snmp-agent community snmp-agent community { read write } community-name [ acl acl-number mib-view view-name ] * 1-15

192 SNMP 第 1 章 SNMP 配置命令 undo snmp-agent community community-name 视图缺省级别参数描述举例系统视图 3: 管理级 read: 表明对 MIB 对象进行只读的访问具有只读权限的团体只能对设备信息进行查询 write: 表明对 MIB 对象进行读写的访问具有读写权限的团体可以对设备信息进行配置 community-name: 团体名, 为 1~32 个字符的字符串 mib-view view-name:mib 视图名, 为 1~32 个字符的字符串不指定参数时, 默认的视图为 ViewDefault( 启动 SNMP Agent 服务后系统创建的视图 ) acl acl-number: 该团体名指定的基本访问控制列表, 取值范围为 2000~2999 该命令设置的团体名只对 v1 和 v2c 版本的 SNMP 实体有效 snmp-agent community 命令用来配置一个新的 SNMP 团体, 可设置的参数有访问权限团体名访问控制列表和可访问的 MIB 视图 undo snmp-agent community 命令用来删除指定的团体 # 设置团体 comaccess, 并且允许使用该团体名进行只读访问 [Sysname] snmp-agent community read comaccess # 删除团体 comaccess [Sysname] undo snmp-agent community comaccess snmp-agent group SNMP v1 和 v2c 版本下的命令格式是 : snmp-agent group { v1 v2c } group-name [ read-view read-view ] [ write-view write-view ] [ notify-view notify-view ] [ acl acl-number ] 1-16

193 SNMP 第 1 章 SNMP 配置命令 undo snmp-agent group { v1 v2c } group-name SNMP v3 版本下的命令格式是 : snmp-agent group v3 group-name [ authentication privacy ] [ read-view read-view ] [ write-view write-view ] [ notify-view notify-view ] [ acl acl-number ] undo snmp-agent group v3 group-name [ authentication privacy ] 视图系统视图缺省级别 3: 管理级参数 v1: 用户使用 SNMP v1 版本 v2c: 用户使用 SNMP v2c 版本 v3: 用户使用 SNMP v3 版本 group-name: 组名, 为 1~32 个字符的字符串 authentication: 指明对报文进行认证但不加密 privacy: 指明对报文进行认证和加密 read-view read-view: 只读视图名, 为 1~32 个字符的字符串 write-view write-view: 读写视图名, 为 1~32 个字符的字符串 notify-view notify-view: 可以发 Trap 消息的视图名, 为 1~32 个字符的字符串 acl acl-number: 指定基本访问控制列表, 取值范围为 2000~2999 描述 snmp-agent group 命令用来配置一个新的 SNMP 组, 并设置其访问权限 undo snmp-agent group 命令用来删除一个指定的 SNMP 组缺省情况下,snmp-agent group v3 命令配置的 SNMP 组采用不认证不加密方式相关配置可参考命令 snmp-agent mib-view 和 snmp-agent usm-user 举例 # 在运行 SNMP v3 版本的设备上创建一个 SNMP 组 group1, 采用不认证不加密方式 [Sysname] snmp-agent group v3 group1 1-17

194 SNMP 第 1 章 SNMP 配置命令 snmp-agent local-engineid 视图缺省级别参数描述举例 snmp-agent local-engineid engineid undo snmp-agent local-engineid 系统视图 3: 管理级 engineid: 引擎 ID 字符串, 必须为偶数个十六进制数, 偶数的取值范围为 10~64 奇数个十六进制数全 0 和全 F 均被认为是无效参数 snmp-agent local-engineid 命令用来设置本地 SNMP 实体的引擎 ID undo snmp-agent local-engineid 命令用来恢复缺省设置缺省情况下, 设备引擎 ID 为公司的企业号 + 设备信息需要注意的是, 重新设置了设备的引擎 ID 后, 如果 USM 用户创建时的引擎 ID 和当前的引擎 ID 不同, 则该用户当前无效相关配置可参考命令 snmp-agent usm-user # 配置本地设备的引擎 ID 为 A [Sysname] snmp-agent local-engineid A snmp-agent mib-view 视图 snmp-agent mib-view { included excluded } view-name oid-tree [ mask mask-value ] undo snmp-agent mib-view view-name 系统视图 1-18

195 SNMP 第 1 章 SNMP 配置命令缺省级别 3: 管理级参数 included: 表示当前视图包括该 MIB 子树的所有节点 excluded: 表示当前视图不包括该 MIB 子树的所有节点 view-name: 视图名, 为 1~32 个字符的字符串 oid-tree:mib 对象子树, 只能是变量的 OID 字符串 ( 如 ) 或变量名字符串 ( 如 system ), 长度为 1~25 OID 是由一系列的整数组成, 标明节点在 MIB 树中的位置, 它能唯一的标识一个 MIB 库中的对象 mask mask-value: 对象子树的掩码, 十六进制数, 长度为 1~32 描述 snmp-agent mib-view 命令用来创建或者更新 MIB 视图的信息, 以指定 NMS 可以访问的 MIB 对象 undo snmp-agent mib-view 命令用来取消当前设置缺省情况下, 视图名为 ViewDefault 相关配置可参考命令 snmp-agent group 举例 # 创建一个视图包含 mib2 的所有对象 [Sysname] snmp-agent mib-view included mib snmp-agent packet max-size snmp-agent packet max-size byte-count undo snmp-agent packet max-size 视图系统视图缺省级别 3: 管理级参数 byte-count:agent 能接收 / 发送的 SNMP 消息包长度的最大值, 取值范围为 484~ 17940, 单位为字节 1-19

196 SNMP 第 1 章 SNMP 配置命令描述 snmp-agent packet max-size 命令用来设置 Agent 能接收 / 发送的 SNMP 消息包长度的最大值 undo snmp-agent packet max-size 命令用来恢复缺省情况缺省情况下,Agent 能接收 / 发送的 SNMP 消息包长度的最大值为 1500 字节举例 # 设置 Agent 能接收 / 发送的 SNMP 消息包最长为 1042 字节 [Sysname] snmp-agent packet max-size snmp-agent sys-info 视图缺省级别参数描述 snmp-agent sys-info { contact sys-contact location sys-location version { all { v1 v2c v3 }* } } undo snmp-agent sys-info { contact location version { all { v1 v2c v3 }* } } 系统视图 3: 管理级 contact sys-contact: 描述系统维护联系信息 location sys-location: 设备节点的物理位置信息 version: 设置系统启用的 SNMP 版本号 v1:snmp v1 版本 v2c:snmp v2c 版本 v3:snmp v3 版本 all:snmp v1 SNMP v2c SNMP v3 版本 snmp-agent sys-info 命令用来设置系统信息, 包括系统维护联系信息设备节点的物理位置信息启用的 SNMP 版本号等 undo snmp-agent sys-info 命令用来恢复系统的缺省配置 1-20

197 SNMP 第 1 章 SNMP 配置命令缺省情况下, 系统维护联系信息为 Hangzhou H3C Technologies Co., Ltd. 物理位置信息为 Hangzhou, China 版本为 <NONE> 相关配置可参考命令 diplay snmp-agent sys-info 说明 : 如果设备发生故障, 设备维护人员可以利用系统维护联系信息, 及时与设备生产厂商取得联系设备的位置信息是 RFC1213-MIB 中 system 组的一个管理变量, 用于表示被管理设备的位置举例 # 设置系统维护联系信息为 Dial System Operator at beeper # [Sysname] snmp-agent sys-info contact Dial System Operator at beeper # snmp-agent target-host 视图缺省级别参数 snmp-agent target-host trap address udp-domain { ip-address ipv6 ipv6-address } [ udp-port port-number ] params securityname security-string [ v1 v2c v3 [ authentication privacy ] ] undo snmp-agent target-host { ip-address ipv6 ipv6-address } securityname security-string 系统视图 3: 管理级 trap: 指定该主机为 Trap 主机 address: 指定 SNMP 消息传输的目标主机地址 udp-domain: 指定目标主机的传输层采用 UDP 协议 ip-address: 接收 Trap 的主机的 IPv4 地址 ipv6: 指定接收 Trap 的目的主机地址为 IPv6 地址 ipv6-address: 接收 Trap 的主机的 IPv6 地址 port-number: 指定接收 Trap 报文的端口号 1-21

198 SNMP 第 1 章 SNMP 配置命令 params securityname security-string: 指定认证的参数, 为 SNMP v1 SNMP v2c 的团体名或 SNMP v3 的用户名, 为 1~32 个字符的字符串 v1:snmp v1 版本 v2c:snmp v2c 版本 v3:snmp v3 版本 authentication: 指明对报文进行认证但不加密 privacy: 指明对报文进行认证和加密描述 snmp-agent target-host 命令用来设置接收 SNMP Trap 报文的目的主机的属性 undo snmp-agent target-host 命令用来取消当前设置相关配置可参考命令 enable snmp trap updown snmp-agent trap enable snmp-agent trap source 和 snmp-agent trap life 举例 # 允许向发送 SNMP Trap 报文, 使用团体名 public [Sysname] snmp-agent trap enable standard [Sysname] snmp-agent target-host trap address udp-domain params securityname public snmp-agent trap enable 视图缺省级别参数 snmp-agent trap enable [ bgp configuration flash mpls ospf [ process-id ] [ ospf-trap-list ] standard [ authentication coldstart linkdown linkup warmstart ]* system vrrp [ authfailure newmaster ] ] undo snmp-agent trap enable [ bgp configuration flash mpls ospf [ process-id ] [ ospf-trap-list ] standard [ authentication coldstart linkdown linkup warmstart ]* system vrrp [ authfailure newmaster ] ] 系统视图 3: 管理级 bgp: 发送 BGP 协议的 Trap 报文 1-22

199 SNMP 第 1 章 SNMP 配置命令 configuration: 发送配置操作的 Trap 报文 flash: 发送 FLASH 的 Trap 报文 mpls: 发送 LSP 的 Trap 报文 ospf [ process-id ] [ ospf-trap-list ]: 发送 OSPF 协议的 Trap 报文 process-id 是进程标识符 ;ospf-trap-list 是允许发送的 Trap 报文列表 standard: 发送 SNMP 标准的 Trap 报文 authentication: 认证失败时, 发送 SNMP 模块的认证失败的 Trap 报文 coldstart: 当设备重新启动时, 发送冷启动 Trap 报文 linkdown: 在全局下设置, 当端口的链路 down 时, 发送链路 down 的 Trap 报文 linkup: 在全局下设置, 当端口的链路 up 时, 发送链路 up 的 Trap 报文 warmstart: 当 SNMP 模块重新启动时, 发送热启动 Trap 报文 system: 发送 H3C-SYS-MAN-MIB( 私有 MIB) 的 Trap 报文 vrrp [ authfailure newmaster ]: 发送 VRRP 的 Trap 报文 authfailure: 发送 VRRP 认证失败的 Trap 报文 newmaster: 当设备升级为 Master 时, 允许发送 VRRP newmaster Trap 报文描述 snmp-agent trap enable 命令用来在全局下设置允许设备发送 Trap 报文 undo snmp-agent trap enable 命令用来设置禁止设备发送 Trap 报文缺省情况下, 允许发送 Trap 报文需要注意的是, 如果要求端口在状态发生改变时发送 SNMP Trap 报文, 需要在端口下和全局都使能 Link up/down Trap 报文发送功能端口下使能请使用命令 enable snmp trap updown, 全局下使能请使用命令 snmp-agent trap enable [ standard [ linkdown linkup ] * ] 相关配置可参考命令 snmp-agent target-host 和 enable snmp trap updown 举例 # 允许向发送 SNMP 认证失败 Trap 报文, 使用团体名为 public [Sysname] snmp-agent target-host trap address udp-domain params securityname public [Sysname] snmp-agent trap enable standard authentication 1-23

200 SNMP 第 1 章 SNMP 配置命令 snmp-agent trap life snmp-agent trap life seconds undo snmp-agent trap life 视图系统视图缺省级别 3: 管理级参数 seconds: 超时时间, 取值范围为 1~ , 单位为秒描述 snmp-agent trap life 命令用来设置 Trap 报文的存活时间, 超过该时间的 Trap 报文都将被丢弃 undo snmp-agent trap life 命令用来恢复缺省情况缺省情况下,SNMP Trap 报文的存活时间为 120 秒相关配置可参考命令 snmp-agent trap enable,snmp-agent target-host 举例 # 设置 Trap 报文的存活时间为 60 秒 [Sysname] snmp-agent trap life snmp-agent trap queue-size snmp-agent trap queue-size size undo snmp-agent trap queue-size 视图系统视图缺省级别 3: 管理级参数 size: 消息队列的长度, 取值范围 1~

201 SNMP 第 1 章 SNMP 配置命令描述 snmp-agent trap queue-size 命令用来设置发送的 Trap 报文消息队列的长度 undo snmp-agent trap queue-size 命令用来恢复缺省情况缺省情况下,Trap 报文的消息队列最多可以存储 100 条 Trap 消息相关配置可参考命令 snmp-agent trap enable,snmp-agent target-host, snmp-agent trap life 举例 # 设置发送 Trap 报文的消息队列的长度为 200 [Sysname] snmp-agent trap queue-size snmp-agent trap source snmp-agent trap source { interface-type interface-number } undo snmp-agent trap source 视图系统视图缺省级别 3: 管理级参数 interface-type interface-number: 指定接口类型与接口编号描述 snmp-agent trap source 命令用来指定所发送 Trap 报文中的源 IP 地址 undo snmp-agent trap source 命令用来恢复缺省情况缺省情况下, 由 SNMP 选择一个接口的 IP 地址作为 Trap 报文源 IP 地址如果用户想使用 Trap 的源 IP 地址来跟踪特定事件时, 可以使用这条配置命令需要注意的是 : 在将某个接口设置为获取 Trap 的源地址接口之前, 必须保证该接口在设备上已经存在, 并且配置了合法的 IP 地址, 该 IP 地址将作为 Trap 报文的源地址如果配置的接口不存在, 或者没有指定合法的 IP 地址, 该命令可能会配置失败或者不生效相关配置可参考命令 snmp-agent trap enable 和 snmp-agent target-host 1-25

202 SNMP 第 1 章 SNMP 配置命令举例 # 将以太网端口 Ethernet1/1/1 上的接口 IP 地址作为 Trap 报文的源地址 [Sysname] snmp-agent trap source ethernet 1/1/ snmp-agent usm-user 视图缺省级别参数 SNMP v1 和 v2c 版本下的命令格式是 : snmp-agent usm-user { v1 v2c } user-name group-name [ acl acl-number ] undo snmp-agent usm-user { v1 v2c } user-name group-name SNMP v3 版本下的命令格式是 : snmp-agent usm-user v3 user-name group-name [ authentication-mode { md5 sha } auth-password [ privacy-mode { des56 aes128 } priv-password ] ] [ acl acl-number ] undo snmp-agent usm-user v3 user-name group-name { local engineid engineid-string } 系统视图 3: 管理级 v1: 使用 SNMP v1 版本 v2c: 使用 SNMP v2c 版本 v3: 使用 SNMP v3 版本 user-name: 用户名, 为 1~32 个字符的字符串, 区分大小写 group-name: 该用户对应的组名, 为 1~32 个字符的字符串, 区分大小写 authentication-mode: 指明安全级别为需要认证 md5: 指定认证协议为 HMAC-MD5-96 sha: 指定认证协议为 HMAC-SHA-96 auth-password: 认证密码, 为 1~64 个字符的字符串 privacy: 指明安全级别为需要加密 des56: 指定加密协议为 DES(Data Encryption Standard, 数据加密标准 ) 1-26

203 SNMP 第 1 章 SNMP 配置命令 aes128: 指定加密协议为 AES(Advanced Encryption Standard, 高级加密标准 ) priv-password: 加密密码, 为 1~64 个字符的字符串 acl-number: 基本访问控制列表, 取值范围为 2000~2999 local: 表示本地实体用户 engineid-string: 指定与该用户相关联的引擎 ID 字符串, 必须为偶数个十六进制数, 十六进制数的个数为 10~64 奇数个十六进制数全 0 和全 F 均被认为是无效参数描述 snmp-agent usm-user 命令用来为一个 SNMP 组添加一个新用户 undo snmp-agent usm-user 命令用来删除 SNMP 组的一个用户为某个远程代理配置了用户后, 在进行验证时, 需要用到 engineid 如果配置用户后引擎 ID(engineID) 改变, 则原引擎 ID 相应的用户无效需要注意的是, 用户创建后是否有效, 与设备的 SNMP 实体引擎 ID 有关, 如果用户创建时的引擎 ID 和当前的引擎 ID 不同, 则该用户当前无效执行该命令, 对于 SNMP v1 SNMP v2c 来说, 相当于添加一个新的团体名 ; 对 SNMP v3 来说, 是为一个 SNMP 的组添加一个新用户相关配置可参考命令 snmp-agent group snmp-agent community 和 snmp-agent local-engineid 举例 # 为 SNMP 组 Johngroup 加入一个用户 John, 安全级别为需要认证指定认证协议为 HMAC-MD5-96 认证密码为 hello [Sysname] snmp-agent group v3 Johngroup [Sysname] snmp-agent usm-user v3 John Johngroup authentication-mode md5 hello # 指定 SNMPv2c 版本的用户采用读共同体为 v2creadcommunity 的方式访问 SNMP Agent [Sysname] snmp-agent usm-user v2c v2creadcommunity v2cgroup [Sysname] snmp-agent group v2c v2cgroup read-view internet [Sysname] snmp-agent mib-view included internet internet 1-27

204 文件系统管理目录目录第 1 章文件系统管理命令文件系统配置命令 cd copy delete dir execute fdisk file prompt fixdisk format mkdir more mount move pwd rename reset recycle-bin rmdir umount undelete 配置文件管理命令 backup startup-configuration display saved-configuration display startup reset saved-configuration restore startup-configuration save slave auto-update config startup saved-configuration 第 2 章 FTP 配置命令 FTP 服务器配置命令 display ftp-server display ftp-user ftp server enable ftp timeout ftp update FTP 客户端配置命令 ascii i

205 文件系统管理目录 binary bye cd cdup close delete dir disconnect display ftp client configuration ftp ftp client source ftp ipv get lcd ls mkdir open open ipv passive put pwd quit remotehelp rmdir user verbose 第 3 章 TFTP 配置命令 TFTP 客户端配置命令 display tftp client configuration tftp-server acl tftp tftp client source tftp ipv ii

206 文件系统管理第 1 章文件系统管理命令第 1 章文件系统管理命令说明 : 本手册所涉及的文件名遵循以下规则 : 路径 + 文件名的格式, 即全文件名, 则表示指定路径下的文件全文件的名长度为 1~135 个字符 ; 文件名的格式, 即只有文件名而没有路径, 则表示当前工作路径下的文件文件名的长度为 1~91 个字符 1.1 文件系统配置命令 cd cd directory 视图用户视图缺省级别 3: 管理级参数 directory: 目标目录名描述 cd 命令用来修改当前的工作路径举例 # 修改当前的工作路径为 flash: <Sysname> cd flash: copy copy fileurl-source fileurl-dest 1-1

207 文件系统管理第 1 章文件系统管理命令视图用户视图缺省级别 3: 管理级参数 fileurl-source: 源文件名 fileurl-dest: 目标文件名描述 copy 命令用来复制文件若目标文件名与已经存在的文件名相同, 系统将提示是否覆盖举例 # 复制文件 config.cfg, 将复制后的文件保存为 tt.cfg <Sysname> copy config.cfg tt.cfg Copy flash:/config.cfg to flash:/tt.cfg?[y/n]:y %Copy file flash:/config.cfg to flash:/tt.cfg...done delete delete [ /unreserved ] file-url 视图用户视图缺省级别 3: 管理级参数 /unreserved: 彻底删除该文件 file-url: 要删除的文件名 file-url 参数支持通配符 * 进行匹配, 比如 delete *.txt 可以删除当前目录下所有以 txt 为扩展名的文件描述 delete 命令用来删除设备中的指定文件 1-2

208 文件系统管理第 1 章文件系统管理命令该命令支持 * 通配符未使用 /unreserved 关键字删除的文件存放在回收站目录中 ; 使用 dir 命令显示文件目录信息时, 不显示已经删除到回收站中的文件信息 ; 使用 dir /all 命令可以显示当前目录下删除的在回收站目录中的文件, 这种文件在显示时会以方括号 [ ] 标出 ; 未使用 /unreserved 关键字删除的文件, 可以使用 undelete 命令恢复若要从回收站中彻底删除该文件, 请使用 reset recycle-bin 命令注意 : 在同一个目录下, 如果先后删除了两个名称相同的文件, 回收站中只保留最后一次删除的文件举例 # 删除根目录下的文件 tt.cfg <Sysname> delete tt.cfg Delete flash:/tt.cfg?[y/n]:y %Delete file flash:/tt.cfg...done dir dir [ /all ] [ file-url ] 视图用户视图缺省级别 3: 管理级参数 /all: 显示所有的文件 ( 包括删除到回收站的文件 ) file-url: 显示的文件或目录名 file-url 参数支持通配符 * 进行匹配, 比如 dir *.txt 可以显示当前目录下所有以 txt 为扩展名的文件描述 dir 命令 ( 不带参数 ) 用来显示当前目录下所有可见文件及文件夹的信息 1-3

209 文件系统管理第 1 章文件系统管理命令 dir /all 命令用来显示当前目录下所有的文件及子文件夹信息, 显示内容包括隐藏文件隐藏子文件夹以及回收站中的原属于该目录下的文件的信息, 回收站里的文件会以方括号 [ ] 标出 dir file-url 命令用来显示指定的文件或文件夹的信息该命令支持 * 通配符举例 # 显示系统中所有的文件及文件夹信息 <Sysname> dir /all Directory of flash:/ 0 -rw- 374 Nov :53:36 mpu_manu_info.txt 1 -rwh 1106 Mar :41:32 private-data.txt 2 -rw Nov :22:52 vrpcfg.cfg 3 drw- - Mar :26:45 dd 4 -rw- 364 Mar :56:30 [lpu_manu_info.txt] KB total (15610 KB free) 其中方括号 [ ] 表示该文件是在回收站里的文件 execute execute filename 视图系统视图缺省级别 2: 系统级参数 filename: 批处理文件名, 以.bat 为后缀描述 execute 命令用来执行指定的批处理文件批处理命令逐条执行批处理文件中的命令行, 执行过程相当于手工逐条执行的自动化过程批处理文件中不能包含不可见字符如果发现有不可见字符, 批处理命令则退出当前执行过程, 并且不会撤销已经执行了的批处理文件里的操作 1-4

210 文件系统管理第 1 章文件系统管理命令批处理命令不保证每一条命令的执行, 比如某命令设置错误或者该命令执行的条件不成熟, 系统就会跳过该命令转到下一条批处理命令本身不进行热备份处理批处理文件中的每一条配置命令, 均要求必须为系统标准配置命令, 即配置成功后通过 display current-configuration 命令查看到的实际生效配置信息, 否则命令可能无法被正确执行举例 # 执行根目录下的 test.bat 批处理文件 [Sysname] execute test.bat fdisk fdisk device [ partition-number ] 视图用户视图缺省级别 3: 管理级参数 device: 需要分区的存储设备名, 不能是分区设备名 partition-number: 分区数, 取值范围为 1~4, 不支持扩展分区描述 fdisk 命令用来对存储设备进行分区, 有简单模式和交互模式两种配置方法如果指定分区数则将存储设备平均划分成指定数目的分区, 否则, 进入交互模式进行分区需要注意的是, 设备分区后会自动对各分区进行格式化, 每次成功执行本命令后存储设备上所有的数据都会丢失本命令不支持对分区设备进行再分区举例 # 使用简单模式将设备的 CF 卡平均分为 3 个分区 <Sysname> fdisk cf: 3 1-5

211 文件系统管理第 1 章文件系统管理命令 The capacity of cf: : 256M bytes cf: will be divided into the following partition(s): DeviceName Capacity cf0: 85MB cf1: 85MB cf2: 86MB All data on cf: will be lost, proceed with fdisk? [Y/N]:y % Now begin to fdisk cf:, please wait... done. Reset (default) paths for files as needed, such as log file, ftp root directory, etc. # 使用交互模式将设备的 CF 卡分为 1 个分区 <Sysname> fdisk cf: The capacity of cf: : 256M bytes Partition 1 (32MB~224MB, 256MB, CTRL+C to quit, Enter to use all space left): // 按 <Enter> 键或者输入 256 cf: will be divided into the following partition(s): DeviceName Capacity cf0: 256MB All data on cf: will be lost, proceed with fdisk? [Y/N]:y % Now begin to fdisk cf:, please wait... done. Reset (default) paths for files as needed, such as log file, ftp root directory, etc. # 使用交互模式将设备的 CF 卡分为 3 个分区 <Sysname> fdisk cf: The capacity of cf: : 256M bytes Partition 1 (32MB~224MB, 256MB, CTRL+C to quit, Enter to use all space left): // 将第一个分区的大小指定为 128MB( 输入 128 后回车 ) Partition 2 (32MB~96MB, 128MB, CTRL+C to quit, Enter to use all space left): // 将第二个分区的大小指定为 31MB( 输入 31 后回车 ) The partition size should be greater than or equal to 32MB. Partition 2 (32MB~96MB, 128MB, CTRL+C to quit, Enter to use all space left): // 将第二个分区的大小指定为 1000MB( 输入 1000 后回车 ) The partition size should be less than or equal to 128MB. Partition 2 (32MB~96MB, 128MB, CTRL+C to quit, Enter to use all space left): // 将第二个分区的大小指定为 127MB ( 输入 127 后回车 ) The remaining space is less than 32MB. Please reenter the size of partition 2. Partition 2 (32MB~96MB, 128MB, CTRL+C to quit, Enter to use all space left): 1-6

212 文件系统管理第 1 章文件系统管理命令 // 重新指定第二个分区的大小为 56MB( 输入 56 后回车 ) Partition 3 (32MB~40MB, 72MB, CTRL+C to quit, Enter to use all space left): // 剩余的空间全部划分给第三个分区 ( 直接回车 ) cf: will be divided into the following partition(s): DeviceName Capacity cf0: 128MB cf1: 56MB cf2: 72MB All data on cf: will be lost, proceed with fdisk? [Y/N]:y % Now begin to fdisk cf:, please wait... done. Reset (default) paths for files as needed, such as log file, ftp root directory, etc file prompt file prompt { alert quiet } 视图系统视图缺省级别 3: 管理级参数 alert: 交互确认方式当用户对文件进行有危险性的操作时, 系统会要求用户进行交互确认 quiet: 非交互确认方式用户对文件进行任何操作, 系统均不要求用户进行确认描述 file prompt 命令用来设置系统对文件操作的提示方式缺省情况下, 文件操作的提示方式为 alert 需要注意的是 : 如果将文件操作的提示方式设置为 quiet, 则系统对文件操作不要求用户进行确认, 这样可能会导致一些因粗心而发生的不可恢复的对系统造成破坏的操作产生举例 # 设置系统对文件操作的提示方式为 alert 1-7

213 文件系统管理第 1 章文件系统管理命令 [Sysname] file prompt alert fixdisk fixdisk device 视图用户视图缺省级别 3: 管理级参数 device: 存储设备名称描述 fixdisk 命令用来恢复存储设备的空间由于异常操作等原因, 存储设备的某些空间可能不可用用户可以通过 fixdisk 命令来恢复存储设备的空间举例 # 恢复存储设备 Flash 的空间 <Sysname> fixdisk flash: format format device type 视图用户视图缺省级别 3: 管理级参数 device: 存储设备名 type: 格式化存储设备时使用的 FAT 格式, 取值为 FAT16 或 FAT32,type 参数的英文字母必须大写 1-8

214 文件系统管理第 1 章文件系统管理命令描述 format 命令用来格式化存储设备注意 : 格式化操作将导致存储设备上的所有文件 ( 包括配置文件 ) 丢失, 并且不可恢复, 如果存储设备上有启动配置文件, 格式化该存储设备, 将丢失启动配置文件, 请在技术支持工程师指导下进行此操作由于交换机支持分区, 所以只能格式化分区设备, 不能格式化整个存储设备举例 # 格式化 CF 卡上的第三个分区 <Sysname> format cf2: All data on cf2: will be lost, proceed with format? [Y/N]:y./ %Format cf2: completed mkdir mkdir directory 视图用户视图缺省级别 3: 管理级参数 directory: 目录名描述 mkdir 命令用来在存储设备的指定目录下创建子目录如果创建的子目录与指定目录下的其它子目录重名, 则创建操作失败需要注意的是 : 在使用该命令创建子目录之前, 指定的目录必须已经存在比如 : 创建子目录 flash:/test/mytest, 这时,test 目录必须已经存在, 否则, 创建失败举例 # 创建目录 dd 1-9

215 文件系统管理第 1 章文件系统管理命令 <Sysname> mkdir dd.. %Created dir flash:/dd # 创建目录 test/mytest <Sysname> mkdir test/mytest.. %Created dir flash:/test/mytest more more file-url 视图用户视图缺省级别 3: 管理级参数 file-url: 文件名描述 more 命令用来显示指定文件的内容目前文件系统只支持显示文本文件举例 # 显示文件 test.txt 的内容 <Sysname> more test.txt AppWizard has created this test application for you. This file contains a summary of what you will find in each of the files that make up your test application. Test.dsp This file (the project file) contains information at the project level and is used to build a single project or subproject. Other users can share the project (.dsp) file, but they should export the makefiles locally mount mount device 1-10

216 文件系统管理第 1 章文件系统管理命令视图用户视图缺省级别 3: 管理级参数 device: 存储设备名描述 mount 命令用来挂载支持热插拔的存储设备 ( 如 CF 卡等,Flash 存储设备不支持该操作 ), 只有处于卸载状态的存储设备才能执行挂载操作缺省情况下, 存储设备处于挂载状态, 即存储设备插入时已经处于连接状态, 不需挂载就可使用需要注意的是 : 在执行挂载或卸载操作过程中, 禁止对单板或存储设备进行插拔或倒换操作 ; 在进行文件操作过程中也禁止对存储设备进行插拔或倒换操作否则, 可能会引起文件系统的损坏当存储设备插入低版本的系统时, 系统不能自动识别该存储设备, 必须通过挂载操作后, 才能对该存储设备执行读写操作处于挂载状态的存储设备在拔出系统前, 请先执行卸载操作, 以免损坏存储设备相关配置可参考命令 umount 说明 : 由于交换机支持分区, 所以只能挂载分区设备, 不能挂载整个存储设备举例 # 在支持分区的设备上, 挂载 CF 卡第三个分区设备 <Sysname> mount cf2: % Mount cf2: successfully. %Apr 23 01:50:00: Sysname VFS/5/LOG: cf2: mounted into slot

217 文件系统管理第 1 章文件系统管理命令 move move fileurl-source fileurl-dest 视图用户视图缺省级别 3: 管理级参数 fileurl-source: 源文件名 fileurl-dest: 目标文件名描述 move 命令用来移动文件若目标文件名与已经存在的文件名重名, 系统将提示操作者是否覆盖原有文件注意 : 移动前的源文件和移动后的目的文件必须在同一个设备中如果在两种不同设备之间移动文件,move 命令将不会被执行举例 # 将文件 flash:/test/sample.txt 移动到 flash:/sample.txt <Sysname> move flash:/test/sample.txt flash:/sample.txt Move flash:/test/sample.txt to flash:/sample.txt? [Y/N]:y % Moved file flash:/test/sample.txt to flash:/sample.txt pwd pwd 视图用户视图缺省级别 3: 管理级 1-12

218 文件系统管理第 1 章文件系统管理命令参数无描述 pwd 命令用来显示当前路径若没有设置当前路径, 系统将提示操作错误举例 # 显示当前路径 <Sysname> pwd flash: rename rename fileurl-source fileurl-dest 视图用户视图缺省级别 3: 管理级参数 fileurl-source: 源文件名或源目录名 fileurl-dest: 目标文件名或目标目录名描述 rename 命令用来重命名文件或目录若目标文件名与当前路径下已经存在的文件重名, 则该操作不执行举例 # 将文件 sample.txt 重命名为 sample.bak <Sysname> rename sample.txt sample.bak Rename flash:/sample.txt to flash:/sample.bak? [Y/N]:y % Renamed file flash:/sample.txt to flash:/sample.bak 1-13

219 文件系统管理第 1 章文件系统管理命令 reset recycle-bin reset recycle-bin [ /force ] 视图用户视图缺省级别 3: 管理级参数 /force: 一次性删除回收站中的所有文件描述 reset recycle-bin 命令用来彻底删除回收站中的文件需要注意的是, 用 delete file-url 命令删除文件是将文件放在回收站中, 但如果想要把回收站中的该文件删除, 必须在该文件的原归属目录下执行 reset recycle-bin 命令举例 # 删除回收站中的文件 <Sysname> reset recycle-bin Clear flash:/tt.cfg? [Y/N]:y Clearing files from flash may take a long time. Please wait... %Cleared file flash:/~/tt.cfg rmdir rmdir directory 视图用户视图缺省级别 3: 管理级参数 directory: 目录名 1-14

220 文件系统管理第 1 章文件系统管理命令描述 rmdir 命令用来删除目录需要注意的是 : 被删除的目录必须为空目录 ( 即删除目录前, 必须先删除该目录下的所有文件及子目录, 文件的删除请参见 delete 命令 ) 执行 rmdir 后, 回收站中原来属于该文件夹的文件会自动被彻底删除举例 # 删除目录 mydir <Sysname> rmdir mydir Rmdir flash:/mydir?[y/n]:y. %Removed directory flash:/mydir umount umount device 视图用户视图缺省级别 3: 管理级参数 device: 存储设备名描述 umount 命令用来卸载支持热插拔的存储设备 ( 如 CF 卡等,flash 存储设备不支持该操作 ), 只有处于挂载状态的存储设备才能执行卸载操作缺省情况下, 存储设备处于挂载状态, 在拔出存储设备前, 需要先执行卸载操作需要注意的是 : 在执行挂载或卸载操作过程中, 禁止对单板或存储设备进行插拔或倒换操作 ; 在进行文件操作过程中也禁止对存储设备进行插拔或倒换操作否则, 可能会引起文件系统的损坏 1-15

221 文件系统管理第 1 章文件系统管理命令当存储设备插入低版本的系统时, 系统不能自动识别该存储设备, 必须通过挂载操作后, 才能对该存储设备执行读写操作处于挂载状态的存储设备在拔出系统前, 请先执行卸载操作, 以免损坏存储设备相关配置可参考命令 mount 说明 : 由于交换机支持分区, 所以只能卸载分区设备, 不能卸载整个存储设备举例 # 在支持分区的设备上, 卸载 CF 卡第三个分区设备 <Sysname> umount cf2: % Umount cf2: successfully. %Apr 23 01:49:20: Sysname VFS/5/LOG: cf2: umounted from slot undelete undelete file-url 视图用户视图缺省级别 3: 管理级参数 file-url: 要恢复的文件名描述 undelete 命令用来恢复未被彻底删除 ( 即存放在回收站里 ) 的文件如果恢复的文件名与当前存在的文件重名, 系统将提示操作者是否覆盖原有文件举例 # 恢复删除的文件 sample.bak <Sysname> undelete sample.bak Undelete flash:/sample.bak? [Y/N]:y 1-16

222 文件系统管理第 1 章文件系统管理命令... % Undeleted file flash:/sample.bak 1.2 配置文件管理命令 backup startup-configuration backup startup-configuration to dest-addr [dest-filename ] 视图用户视图缺省级别 2: 系统级参数 dest-addr:tftp 服务器的 IP 地址或主机名, 不支持 IPv6 dest-filename: 目的文件名在服务器上将以该文件名保存设备的启动配置文件描述 backup startup-configuration 命令用于将设备的下次启动配置文件以目的文件名进行备份如果不指定目的文件名, 则使用原文件名备份目前设备通过 TFTP 传输协议来实现备份操作举例 # 将设备的下次启动配置文件备份到 IP 地址为的 TFTP 服务器上, 文件名为 config.cfg <Sysname> backup startup-configuration to config.cfg Backup next startup-configuration file to , please wait finished! <Sysname> display saved-configuration display saved-configuration [ by-linenum ] 视图任意视图 1-17

223 文件系统管理第 1 章文件系统管理命令缺省级别 2: 系统级参数 by-linenum: 显示每一行信息的行号描述 display saved-configuration 命令用来查看设备存储介质中保存的配置文件如果设备上电启动后, 用户发现某些配置没有生效或者不正确, 则可以执行该命令查看设备本次启动所使用的配置信息如果设备启动时没有使用配置文件, 也即执行 display startup 命令后显示的当前启动文件为空, 那么执行 display saved-configuration 命令时将没有信息显示 ; 若设备启动后用户做过配置保存, 则将显示最后保存在配置文件中的信息相关配置可参考命令 save reset saved-configuration 和系统分册 / 系统基本配置命令中的命令 display current-configuration 举例 # 显示设备存储介质中保存的配置文件 <Sysname> display saved-configuration # sysname sysname # local-user abc password simple passwordtest # tcp window 8 # interface Aux7/0/1 link-protocol ppp # interface Ethernet2/1/1 # interface Ethernet2/1/2 # interface Ethernet2/1/3 ip address # interface NULL0 # ospf 1 # 1-18

224 文件系统管理第 1 章文件系统管理命令 ip route-static Ethernet 12/1/1 # user-interface con 0 user-interface aux 0 user-interface vty 0 4 authentication-mode none # return 所列的配置依次是全局配置端口配置用户接口配置 display startup display startup 视图任意视图缺省级别 1: 监控级参数无描述 display startup 命令用来显示与本次及下次启动相关的配置文件名因为备用板是根据主用板的当前配置启动和运行的, 所以主备板显示的当前启动配置文件始终是相同的当主备倒换后, 主备板的角色交换, 新的主用板没有从配置文件重启而是沿用当前的配置继续运行, 所以 disp startup 查看时, 新主用板的当前启动配置文件为 NULL, 新备用板的当前启动配置文件和新主用板保持一致, 也为 NULL 相关配置可参考命令 startup saved-configuration 举例 # 显示本次及下次启动相关的文件名 <Sysname> display startup MainBoard: Current startup saved-configuration file: Next startup saved-configuration file: flash:/config.cfg flash:/config.cfg 1-19

225 文件系统管理第 1 章文件系统管理命令 reset saved-configuration reset saved-configuration 视图用户视图缺省级别 2: 系统级参数无描述 reset saved-configuration 命令用来擦除设备存储介质中保存的配置文件注意 : 擦除操作会将配置文件从设备上彻底删除, 所以请慎用该命令相关配置可参考命令 save 和 display saved-configuration 举例 # 擦除设备存储介质中保存的配置文件 <Sysname> reset saved-configuration The saved configuration will be erased. Are you sure? [Y/N]:y Configuration in the device is being cleared. Please wait Configuration in the device is cleared restore startup-configuration restore startup-configuration from src-addr src-filename 视图用户视图 1-20

226 文件系统管理第 1 章文件系统管理命令缺省级别 2: 系统级参数 src-addr:tftp 服务器的 IP 地址或名称, 不支持 IPv6 src-filename: 源文件名, 指定服务器上将下载的文件的文件名描述 restore startup-configuration 命令用于从指定 TFTP 服务器上下载配置文件并设置为设备的下次启动配置文件下载配置文件到设备主用板并设置为主用板的下次启动配置文件, 同时拷贝到备用板并设置为备用板的下次启动配置文件 ; 执行该命令仅设置下次启动配置文件如果主用板或备用板上已经存在与源文件同名的文件, 则提示用户, 由用户选择是否覆盖另外, 检查重名文件或向备用板备份时, 均默认主备用板使用相同类型的存储设备备用板备份时将文件拷贝到备用板上与主用板相同的目录下, 即根目录下对于主用板和备用板使用不同存储设备的情况 ( 如, 主用板使用 Flash, 而备用板使用 CF 卡 ), 备份操作失败举例 # 从 IP 地址为的 TFTP 服务器上下载 config.cfg 文件作为设备的下次启动配置文件 <Sysname> restore startup-configuration from config.cfg Restore next startup-configuration file from Please wait...finished! Now restore next startup-configuration file from main to slave board. Please wait...finished! save save [ file-name safely ] 视图任意视图缺省级别 2: 系统级 1-21

227 文件系统管理第 1 章文件系统管理命令参数 file-name: 以 cfg 为扩展名的文件名 safely: 以安全模式保存配置文件如果不指定该参数, 表示以快速保存方式保存配置文件描述 save 命令用来保存当前配置到配置文件如果不指定 file-name 参数, 系统会进行交互式保存在交互方式下, 用户可以使用缺省路径 ( 下次启动配置文件 ), 也可以输入文件名, 指定新的路径, 但文件名的后缀必须为.cfg, 路径只能是主用主控板存储设备路径需要注意的是 : 使用 save file-name 命令, 即便使能了主备板配置文件同步保存功能, 备用板也不会自动把当前的配置保存到自己的配置文件中如果不指定 file-name 参数, 主用板在执行 save 命令时, 备用板会自动执行同步保存操作在交互方式下, 如果使用非缺省路径 ( 即输入新的文件名 ), 系统会自动把该文件设置为设备的下次启动配置文件 ( 对支持 main/backup 属性的设备, 则设置为下次主用启动配置文件 ) 相关配置可参考命令 reset saved-configuration display saved-configuration 和系统分册 / 系统基本配置命令中的命令 display current-configuration 举例 # 将当前配置文件保存到系统默认路径 <Sysname> save The current configuration will be written to the device. Are you sure? [Y/N]:y Please input the file name(*.cfg)[flash:/config.cfg] (To leave the existing filename unchanged, press the enter key): flash:/config.cfg exists, overwrite? [Y/N]:y Validating file. Please wait... Now saving current configuration to the device. Saving configuration flash:/config.cfg. Please wait Saved the current configuration to mainboard device successfully slave auto-update config slave auto-update config 1-22

228 文件系统管理第 1 章文件系统管理命令 undo slave auto-update config 视图系统视图缺省级别 2: 系统级参数无描述 slave auto-update config 命令用来打开主备板配置文件同步保存功能 undo slave auto-update config 命令用来关闭主备板配置文件同步保存功能缺省情况下, 主备板配置文件同步保存功能处于开启状态举例 # 打开主备板间的自动同步开关 [Sysname] slave auto-update config startup saved-configuration startup saved-configuration cfgfile undo startup saved-configuration 视图用户视图缺省级别 2: 系统级参数 cfgfile: 配置文件的文件名描述 startup saved-configuration 命令用来配置系统下次启动时使用的配置文件 undo startup saved-configuration 命令用来设置空配置启动 ( 空配置启动指使用系统的初始配置的启动 ) 1-23

229 文件系统管理第 1 章文件系统管理命令配置文件必须以.cfg 作为扩展名, 启动配置文件必须存放在存储设备的根目录下相关配置可参考命令 display startup 举例 # 配置下次启动使用的配置文件 <Sysname> startup saved-configuration config.cfg Please wait... Done! 1-24

230 文件系统管理第 2 章 FTP 配置命令第 2 章 FTP 配置命令 2.1 FTP 服务器配置命令 display ftp-server display ftp-server 视图任意视图缺省级别 3: 管理级参数无描述 display ftp-server 命令用来显示设备作为 FTP 服务器时的各项参数进行 FTP 参数设置后, 可通过此命令查看设置结果举例 # 显示 FTP 服务器参数设置结果 <Sysname> display ftp-server FTP server is running Max user number: 1 User count: 1 Timeout value(in minute): 30 Put Method: fast 以上显示信息表示 :FTP 服务器已经启动, 支持同时登录的最大用户数为 1 个, 现在登录的用户数为 1 个,FTP 连接空闲时间为 30 分钟,FTP 服务器更新文件的方式为 fast( 快速更新 ) 2-1

231 文件系统管理第 2 章 FTP 配置命令 display ftp-user display ftp-user 视图任意视图缺省级别 3: 管理级参数无描述 display ftp-user 命令用来显示当前 FTP 用户的详细情况举例 # 显示 FTP 用户详细情况 <Sysname> display ftp-user UserName HostIP Port Idle HomeDir ftp flash: 表 2-1 display ftp-user 命令显示信息描述表字段描述 UserName HostIP Port Idle HomeDir 当前登录的 FTP 用户名当前登录的 FTP 用户的 IP 地址当前登录的 FTP 用户使用的端口当前 FTP 连接的持续时间当前登录的 FTP 用户的授权路径 ftp server enable ftp server enable undo ftp server 视图系统视图 2-2

232 文件系统管理第 2 章 FTP 配置命令缺省级别 3: 管理级参数无描述 ftp server enable 命令用来开启设备的 FTP 服务器功能 undo ftp server 命令用来关闭设备的 FTP 服务器功能缺省情况下, 系统关闭 FTP 服务器功能, 以防止设备受到攻击举例 # 关闭设备的 FTP 服务器功能 [Sysname] undo ftp server ftp timeout ftp timeout minute undo ftp timeout 视图系统视图缺省级别 3: 管理级参数 minute: 连接空闲时间, 取值范围为 1~35791, 单位为分钟描述 ftp timeout 命令用来设置连接空闲时间 undo ftp timeout 命令用来恢复缺省情况缺省情况下,FTP 连接空闲时间为 30 分钟当用户登录到 FTP 服务器与服务器建立了连接, 如果连接异常中断,FTP 服务器可能无法知道, 因而服务器会继续保持该连接使用连接空闲时间, 可以防止这类情况的发生 : 当 FTP 服务器与某用户的连接在一定时间内没有进行消息交互,FTP 服务器即可认为连接已经失效, 而断开与该用户的连接 2-3

233 文件系统管理第 2 章 FTP 配置命令举例 # 设置连接空闲时间为 36 分钟 [Sysname] ftp timeout ftp update ftp update { fast normal } undo ftp update 视图系统视图缺省级别 3: 管理级参数 fast: 快速更新方式 normal: 普通更新方式描述 ftp update 命令用来设置在给 FTP 服务器上传文件的过程中,FTP 服务器更新文件的方式 undo ftp update 命令用来恢复缺省情况缺省情况下,FTP 服务器采用 normal 方式更新文件举例 # 设置在接收上传文件时,FTP 服务器采用普通方式 [Sysname] ftp update normal 2.2 FTP 客户端配置命令说明 : 本节中在 FTP 客户端视图下配置的命令, 需要通过 ftp 命令先进入 FTP 客户端视图, 具体步骤参见 ftp 2-4

234 文件系统管理第 2 章 FTP 配置命令 ascii ascii 视图 FTP 客户端视图缺省级别 3: 管理级参数无描述 ascii 命令用来设置文件传输的模式为 ASCII 模式 FTP 传输文件有两种模式 : 一种是二进制模式, 用于传输程序文件 ; 另一种是 ASCII 码模式, 用于传输文本文件缺省情况下, 文件传输模式为 ASCII 模式举例 # 设置数据传输的模式为 ASCII 模式 [ftp] ascii 200 Type set to A binary binary 视图 FTP 客户端视图缺省级别 3: 管理级参数无 2-5

235 文件系统管理第 2 章 FTP 配置命令描述 binary 命令用来设置文件传输的模式为二进制模式 ( 也称为流模式 ) FTP 传输文件有两种模式 : 一种是二进制模式, 用于传输程序文件 ; 另一种是 ASCII 码模式, 用于传输文本文件缺省情况下, 文件传输模式为 ASCII 模式举例 # 设置文件传输类型支持 binary 模式 [ftp] binary 200 Type set to I bye bye 视图 FTP 客户端视图缺省级别 3: 管理级参数无描述 bye 命令用来断开与远程 FTP 服务器的连接, 并退回到用户视图举例 # 终止与远程 FTP 服务器的连接, 并退回到用户视图 [ftp] bye 221 Server closing cd cd pathname 视图 FTP 客户端视图 2-6

236 文件系统管理第 2 章 FTP 配置命令缺省级别 3: 管理级参数 pathname: 路径名描述 cd 命令用来切换远程 FTP 服务器上的工作路径用户访问 FTP 服务器上的另一目录时, 可使用本命令需要注意的是, 用户可以访问的目录只能是 FTP 服务器对用户已经授权的目录举例 # 切换工作路径到 flash:/temp [ftp] cd flash:/temp 250 CWD command successful cdup cdup 视图 FTP 客户端视图缺省级别 3: 管理级参数无描述 cdup 命令用来退出远程 FTP 服务器的当前目录, 返回 FTP 服务器的上一级目录举例 # 将工作路径改为上一级目录 [ftp] cdup 200 CDUP command successful. 2-7

237 文件系统管理第 2 章 FTP 配置命令 close close 视图 FTP 客户端视图缺省级别 3: 管理级参数无描述 close 命令用来在不退出 FTP 客户端视图的前提下, 断开与 FTP 服务器的连接该命令的功能与 disconnect 命令相同举例 # 终止与 FTP 服务器的连接, 并保持在 FTP 客户端视图 [ftp] close 221 Server closing. [ftp] delete delete remotefile 视图 FTP 客户端视图缺省级别 3: 管理级参数 remotefile: 文件名描述 delete 命令用彻底来删除远程 FTP 服务器上的指定文件用户必须具有删除的权限, 才能执行该操作 2-8

238 文件系统管理第 2 章 FTP 配置命令举例 # 删除文件 temp.c [ftp] delete temp.c 250 DELE command successful dir dir [ remotefile [ localfile ] ] 视图 FTP 客户端视图缺省级别 3: 管理级参数 remotefile: 查看的远程 FTP 服务器上的目录或文件名 localfile: 本地文件名, 该文件用来保存查看的结果描述 dir 命令用来查看远程 FTP 服务器当前目录下的所有子目录及文件的详细信息 dir remotefile 命令用来查看远程 FTP 服务器上指定目录或文件的详细信息 dir remotefile localfile 命令用来查看远程 FTP 服务器上指定目录或文件的详细信息, 并把查看结果 ( 找到的目录或文件的详细信息 ) 保存在本地以 localfile 命名的文件中说明 : ls 命令只能显示出目录 / 文件的名称,dir 命令可以查看与目录 / 文件相关的信息, 如大小, 创建日期等举例 # 查看文件 ar-router.cfg, 并将查询结果保存在 aa.txt 文件中 [ftp] dir ar-router.cfg aa.txt 227 Entering Passive Mode (192,168,1,50,17,158). 125 ASCII mode data connection already open, transfer starting for config.cfg Transfer complete. FTP: 67 byte(s) received in second(s), byte(s)/sec. 2-9

239 文件系统管理第 2 章 FTP 配置命令 # 查看 aa.txt 文件的内容 [ftp] quit <Sysname> more aa.txt -rwxrwxrwx 1 noone nogroup 3077 Jun 20 15:34 ar-router.cfg disconnect disconnect 视图 FTP 客户端视图缺省级别 3: 管理级参数无描述 disconnect 命令用来在不退出 FTP 客户端视图的前提下, 断开与 FTP 服务器的连接该命令的功能与 close 命令相同举例 # 终止与远程 FTP 服务器的连接, 保持在 FTP 客户端视图 [ftp] disconnect 221 Server closing display ftp client configuration display ftp client configuration 视图任意视图缺省级别 1: 监控级 2-10

240 文件系统管理第 2 章 FTP 配置命令参数无描述 display ftp client configuration 命令用来显示 FTP 客户端的配置信息相关配置可参考命令 ftp client source 举例 # 显示 FTP 客户端的当前配置信息 <Sysname> display ftp client configuration The source IP address is 说明 : 目前该命令显示的是源地址配置信息, 如果当前生效的源地址是源 IP 则显示配置的源 IP, 如果当前生效的源地址是源接口则显示配置的源接口 ftp ftp [ server-address [ service-port ] [ source { ip source-ip-address interface interface-type interface-number } ] ] 视图用户视图缺省级别 3: 管理级参数 server-address: 远端设备的 IP 地址或主机名 service-port: 远端设备提供 FTP 服务的 TCP 端口号, 取值范围为 0~65535, 缺省值为 21 ip source-ip-address: 当前 FTP 客户端连接使用的源 IP 地址该地址必须是设备上已配置的 IP 地址 interface interface-type interface-number: 当前 FTP 客户端连接使用的源接口, 包括接口类型和接口编号此接口下配置的主 IP 地址即为发送报文的源地址如果源接口下没有配置主地址, 连接失败 2-11

241 文件系统管理第 2 章 FTP 配置命令描述 ftp 命令用来登录 FTP 服务器, 并进入 FTP 客户端视图需要注意的是 : 该命令适用于 IPv4 组网环境如果不指定任何参数, 则只进入 FTP 客户端视图, 不登录 FTP 服务器如果指定参数, 系统会提示用户输入登录 FTP 服务器的用户名和密码如果用户名和密码正确, 则登录成功, 并进入 FTP 客户端视图 ; 否则, 登录失败本命令指定的源地址的优先级高于 ftp client source 命令配置的源地址的优先级如果执行 ftp client source 命令指定了源地址后, 又在 ftp 命令中指定了源地址, 则采用 ftp 命令中指定的源地址进行通信相关配置可参考命令 ftp client source 举例 # 使用 FTP 方式, 从当前设备 Sysname1 登录到设备 Sysname2(IP 地址为 ), 并且 FTP 发送报文的源 IP 地址为 <Sysname1> ftp source ip Trying Press CTRL+K to abort Connected to Xlight FTP Server 2.1 ready... User( :(none)):abc 331 Password required for abc Password: 230 Login OK [ftp] ftp client source 视图缺省级别 ftp client source { ip source-ip-address interface interface-type interface-number } undo ftp client source 系统视图 2: 系统级 2-12

242 文件系统管理第 2 章 FTP 配置命令参数 ip source-ip-address:ftp 连接使用的源 IP 地址该地址必须是设备上已配置的 IP 地址 interface interface-type interface-number:ftp 连接使用的源接口, 包括接口类型和接口编号源接口下配置的主 IP 地址即为 FTP 发送报文的源地址如果源接口下没有主地址, 会导致连接失败描述 ftp client source 命令用来配置 FTP 客户端发送的 FTP 报文的源地址 undo telnet client source 命令用来恢复缺省情况缺省情况下, 设备使用路由决定的源地址与 FTP 服务器通信需要注意的是 : 源地址包括源接口和源 IP, 如果先后使用 ftp client source 命令指定了源接口和源 IP, 新指定的源 IP 将覆盖现有的源接口配置反之亦然使用该命令指定了源地址后, 又在 ftp 命令中指定了源地址, 则采用 ftp 命令中指定的源地址进行通信 ftp client source 命令指定的源地址对所有的 ftp 连接有效,ftp 命令指定的源地址只对当前的 ftp 连接有效相关配置可参考命令 display ftp client configuration 举例 ftp ipv6 视图缺省级别 # 指定 FTP 客户端的源 IP 地址为 [Sysname] ftp client source ip ftp ipv6 [ server-address [ service-port ] [ source ipv6 source-ipv6-address ] [ -i interface-type interface-number ] ] 用户视图 3: 管理级 2-13

243 文件系统管理第 2 章 FTP 配置命令参数 server-address: 远端设备的 IP 地址或主机名 service-port: 远端设备提供 FTP 服务的 TCP 端口号, 取值范围为 0~65535, 缺省值为 21 source ipv6 source-ipv6-address: 当前 FTP 客户端连接所使用的源 IPv6 地址该地址必须是设备上已配置的 IPv6 地址 -i interface-type interface-number: 出接口的接口类型和接口编号此参数只用于 FTP 服务器的地址是链路本地地址的情况, 而且指定的出接口必需具有链路本地地址 ( 链路本地地址的介绍和配置请参见 IP 业务分册中的 IPv6 基础配置 ) 描述 ftp ipv6 命令用来登录 FTP 服务器, 并进入 FTP 客户端视图需要注意的是 : 该命令适用于 IPv6 组网环境如果不指定任何参数, 则只进入 FTP 客户端视图, 不登录 FTP 服务器如果指定参数, 系统会提示用户输入登录 FTP 服务器的用户名和密码如果用户名和密码正确, 则登录成功, 并进入 FTP 客户端视图 ; 否则, 登录失败举例 # 登录到 IPv6 地址为 3000::200 的远程 FTP 服务器 <sysname> ftp ipv6 3000::200 Trying 3000:: Press CTRL+K to abort Connected to 3000:: Welcome! User(3000::200:(none)): MY_NAME 331 Please specify the password. Password: 230 Login successful. [ftp] get get remotefile [ localfile ] 视图 FTP 客户端视图 2-14

244 文件系统管理第 2 章 FTP 配置命令缺省级别 3: 管理级参数 remotefile: 远程 FTP 服务器上文件名 localfile: 保存到本地的文件名描述 get 命令用来下载 FTP 服务器上的文件, 并将下载的文件存储在本地如果没有指定本地文件名, 则系统缺省认为文件名与远程 FTP 服务器上的文件名相同举例 # 下载 config.cfg 文件, 并以 aa.cfg 文件名保存 [ftp] get config.cfg aa.cfg 227 Entering Passive Mode (192,168,1,50,17,163). 125 ASCII mode data connection already open, transfer starting for config.cfg Transfer complete. FTP: 5190 byte(s) received in second(s), byte(s)/sec lcd lcd 视图 FTP 客户端视图缺省级别 3: 管理级参数无描述 lcd 命令用来获取 FTP 客户端本地的工作路径举例 # 显示本地的工作路径 2-15

245 文件系统管理第 2 章 FTP 配置命令 [ftp] lcd FTP: Local directory now flash:/temp ls ls [ remotefile [ localfile ] ] 视图 FTP 客户端视图缺省级别 3: 管理级参数 remotefile: 查询的远程 FTP 服务器上的目录或文件名 localfile: 本地文件名, 该文件用来保存查询的结果描述 ls 命令用来查询远程 FTP 服务器上当前目录下的子目录及文件, 系统将列出当前目录下的所有子目录及文件的名称 ls remotefile 命令用来查询远程 FTP 服务器上的指定目录或文件, 系统将列出找到的目录或文件的名称 ls remotefile localfile 命令用来查询远程 FTP 服务器上指定的目录或文件, 并把查询结果 ( 找到的目录或文件的名称 ) 保存到本地以 localfile 命名的文件中说明 : ls 命令只能显示出目录 / 文件的名称, 而 dir 命令可以查看与目录 / 文件相关的信息, 如大小, 创建日期等举例 # 查询 FTP 服务器上当前目录下的所有子目录及文件 [ftp] ls 227 Entering Passive Mode (192,168,1,50,17,165). 125 ASCII mode data connection already open, transfer starting for *. ar-router.cfg logfile mainar.bin arbasicbtm.bin 2-16

246 文件系统管理第 2 章 FTP 配置命令 ftp test bb.cfg config.cfg 226 Transfer complete. FTP: 87 byte(s) received in second(s) byte(s)/sec. # 查询 FTP 服务器上的子目录 logfile, 并将查询结果保存在 aa.txt 文件中 [ftp] ls logfile aa.txt 227 Entering Passive Mode (192,168,1,50,17,166). 125 ASCII mode data connection already open, transfer starting for logfile Transfer complete. FTP: 9 byte(s) received in second(s) byte(s)/sec. # 查看 aa.txt 文件的内容 [ftp] quit <Sysname> more aa.txt logfile mkdir mkdir directory 视图 FTP 客户端视图缺省级别 3: 管理级参数 directory: 目录名描述 mkdir 命令用来在远程 FTP 服务器上指定目录下创建子目录只有获得远程 FTP 服务器授权的客户端用户才能执行此项操作举例 # 在远程 FTP 服务器的当前目录下创建子目录 mytest [ftp] mkdir mytest 257 " flash:/mytest" new directory created. 2-17

247 文件系统管理第 2 章 FTP 配置命令 open open server-address [ service-port ] 视图 FTP 客户端视图缺省级别 3: 管理级参数 server-address: 远端设备的 IP 地址或主机名 service-port: 远端设备提供 FTP 服务的 TCP 端口号, 取值范围为 0~65535, 缺省值为 21 描述 open 命令用来在 FTP 客户端视图下, 登录 IPv4 FTP 服务器登录时, 系统会提示用户输入登录用户名和密码如果用户名和密码正确, 则登录成功 ; 否则, 登录失败该命令适用于 IPv4 组网环境相关配置请参考命令 close 举例 # 在 FTP Client 视图下, 登录远程 FTP 服务器 (IP 地址为 ) [ftp] open Trying Press CTRL+K to abort Connected to FTP service ready. User( :(none)):aa 331 Password required for aa. Password: 230 User logged in. [ftp] 2-18

248 文件系统管理第 2 章 FTP 配置命令 open ipv6 open ipv6 server-address [ service-port ] [ -i interface-type interface-number ] 视图 FTP 客户端视图缺省级别 3: 管理级参数 server-address: 远端设备的 IP 地址或主机名 service-port: 远端设备提供 FTP 服务的 TCP 端口号, 取值范围为 0~65535, 缺省值为 21 -i interface-type interface-number: 出接口的接口类型和接口编号此参数只用于 FTP 服务器的地址是链路本地地址的情况, 而且指定的出接口必需具有链路本地地址 ( 链路本地地址的介绍和配置请参见 IP 业务分册中的 IPv6 基础配置 ) 描述 open ipv6 命令用来在 FTP 客户端视图下, 登录 IPv6 FTP 服务器登录时, 系统会提示用户输入登录用户名和密码如果用户名和密码正确, 则登录成功 ; 否则, 登录失败该命令适用于 IPv6 组网环境相关配置请参考命令 close 举例 # 在 FTP Client 视图下, 登录 FTP 服务器 (IPv6 地址为 3000::200) [ftp] open ipv6 3000::200 Trying 3000:: Press CTRL+K to abort Connected to 3000:: Welcome! User(3000::200:(none)): MY_NAME 331 Please specify the password. Password: 230 Login successful. 2-19

249 文件系统管理第 2 章 FTP 配置命令 passive passive undo passive 视图 FTP 客户端视图缺省级别 3: 管理级参数无描述 passive 命令用来设置数据传输的方式为被动方式 undo passive 命令用来设置数据传输的方式为主动方式缺省情况下, 数据传输的方式为被动方式举例 # 设置数据传输的方式为被动方式 [ftp] passive FTP: passive is on put put localfile [ remotefile ] 视图 FTP 客户端视图缺省级别 3: 管理级参数 localfile: 本地的文件名 remotefile: 保存到远程 FTP 服务器上的文件名 2-20

250 文件系统管理第 2 章 FTP 配置命令描述 put 命令用来将本地的文件上传到远程 FTP 服务器如果用户没有指定远程服务器上的文件名, 则系统缺省认为此文件名与本地文件名相同举例 # 将本地 cc.txt 文件上传到远程 FTP 服务器, 并以 dd.txt 文件名保存 [ftp] put cc.txt dd.txt 227 Entering Passive Mode (192,168,1,50,17,169). 125 ASCII mode data connection already open, transfer starting for dd.txt. 226 Transfer complete. FTP: 9 byte(s) sent in second(s), byte(s)/sec pwd pwd 视图 FTP 客户端视图缺省级别 3: 管理级参数无描述 pwd 命令用来显示远程 FTP 服务器上的工作目录举例 # 显示远程 FTP 服务器上的工作目录 [ftp] pwd 257 "flash:/temp" is current directory quit quit 2-21

251 文件系统管理第 2 章 FTP 配置命令视图 FTP 客户端视图缺省级别 3: 管理级参数无描述 quit 命令用来终止与远程 FTP 服务器的连接, 并退回到用户视图举例 # 终止与远程 FTP 服务器的连接, 并退回到用户视图 [ftp] quit 221 Server closing. <Sysname> remotehelp remotehelp [ protocol-command ] 视图 FTP 客户端视图缺省级别 3: 管理级参数 protocol-command:ftp 协议命令描述 remotehelp 命令用来显示远程 FTP 服务器支持的 FTP 相关协议命令的帮助信息如果不指定协议命令参数, 则显示远程 FTP 服务器支持的 FTP 相关协议命令举例 # 查看远程 FTP 服务器支持的 FTP 相关协议命令 [ftp] remotehelp user 2-22

252 文件系统管理第 2 章 FTP 配置命令 214-Here is a list of available ftp commands Those with '*' are not yet implemented. USER PASS ACCT* CWD CDUP SMNT* QUIT REIN* PORT PASV TYPE STRU* MODE* RETR STOR STOU* APPE* ALLO* REST* RNFR* RNTO* ABOR* DELE RMD MKD PWD LIST NLST SITE* SYST STAT* HELP NOOP* XCUP XCWD XMKD XPWD XRMD 214 Direct comments to H3C company. # 查看协议命令 user 的帮助信息 [ftp] remotehelp user 214 Syntax: USER <sp> <username>. [ftp] 表 2-2 remotehelp 命令显示信息描述表字段 214-Here is a list of available ftp commands Those with '*' are not yet implemented. USER PASS CWD CDUP SMNT* QUIT REIN* PORT PASV TYPE STRU* MODE* RETR STOR STOU* APPE* ALLO* 描述以下是可用的 FTP 命令列表带星号 * 的命令功能目前还实现用户名用户口令改变当前工作路径改变目录到父级目录文件结构设置退出重新初始化数据端口号被动模式请求类型文件结构传输模式下载文件上传文件唯一性上传文件追加上传分配空间 2-23

253 文件系统管理第 2 章 FTP 配置命令字段描述 REST* RNFR* RNTO* ABOR* DELE RMD MKD PWD LIST NLST SITE* SYST STAT* HELP NOOP* XCUP XCWD XMKD XPWD XRMD Syntax: USER <sp> <username>. 重启动重命名源重命名目的中断传输删除文件删除文件夹创建文件夹打印工作路径列出文件列出文件简单描述定位参数显示系统参数状态帮助空操作扩展命令, 含义同 CUP 扩展命令, 含义同 CWD 扩展命令, 含义同 MKD 扩展命令, 含义同 PWD 扩展命令, 含义同 RMD USER 命令的语法 :user( 关键字 )+ 空格 + 用户名 rmdir rmdir directory 视图 FTP 客户端视图缺省级别 3: 管理级 2-24

254 文件系统管理第 2 章 FTP 配置命令参数 directory: 远程 FTP 服务器上的目录名描述 rmdir 命令用来删除 FTP 服务器上指定的目录只有获得远程 FTP 服务器授权的客户端用户才能执行此项操作需要注意的是 : 被删除的目录必须为空目录 ( 即删除目录前, 必须先删除该目录下的所有文件及子目录, 文件的删除请参见 delete 命令 ) 执行 rmdir 后, 远程回收站中原来属于该文件夹的文件会自动被彻底删除举例 # 删除 FTP 服务器上的 flash:/temp1 目录 [ftp] rmdir flash:/temp1 200 RMD command successful user user username [ password ] 视图 FTP 客户端视图缺省级别 3: 管理级参数 username: 其他的登录用户名 password: 登录密码描述 user 命令用来在成功登录 FTP 服务器后, 使用其他用户身份重新登录当前访问的 FTP 服务器在使用该命令前, 必须在 FTP 服务器上设置了相应的用户名和密码, 否则, 登录失败,FTP 连接关闭 2-25

255 文件系统管理第 2 章 FTP 配置命令举例 # 用户 ftp1 已经登录 FTP 服务器, 现以 ftp2 的身份重新访问当前 FTP 服务器 ( 假设用户名 ftp2 及其登录密码 passwordtest 已经在 FTP 服务器设置完毕 ) [ftp] user ftp2 331 Password required for ftp2. Password: 230 User logged in. [ftp] verbose verbose undo verbose 视图 FTP 客户端视图缺省级别 3: 管理级参数无描述 verbose 命令用来打开 verbose 开关, 使能显示 FTP 服务器返回的详细信息 undo verbose 命令用来关闭 verbose 开关, 禁止显示 FTP 服务器返回的详细信息缺省情况下,verbose 开关为开启状态举例 # 打开 verbose 开关 [ftp] verbose FTP: verbose is on 2-26

256 文件系统管理第 3 章 TFTP 配置命令第 3 章 TFTP 配置命令 3.1 TFTP 客户端配置命令 display tftp client configuration display tftp client configuration 视图任意视图缺省级别 1: 监控级参数无描述 display tftp client configuration 命令用来显示 TFTP 客户端的配置信息相关配置可参考命令 tftp client source 举例 # 显示 TFTP 客户端的当前配置信息 <Sysname> display tftp client configuration The source IP address is 说明 : 目前该命令显示的是源地址配置信息, 如果当前生效的源地址是源 IP 则显示配置的源 IP, 如果当前生效的源地址是源接口则显示配置的源接口 tftp-server acl tftp-server [ ipv6 ] acl acl-number undo tftp-server [ ipv6 ] acl 3-1

257 文件系统管理第 3 章 TFTP 配置命令视图缺省级别参数描述举例 tftp 视图系统视图 3: 管理级 ipv6: 支持 IPv6 协议不带该参数, 表示使用 IPv4 协议 acl-number: 访问控制列表的编号, 取值范围为 2000~2999 tftp-server acl 命令用来将已配置的 ACL(Access Control List, 访问控制列表 ) 与 TFTP 应用相关联用户利用 ACL 中配置的规则可以允许或禁止对网络中特定 TFTP 服务器的使用 undo tftp-server ipv6 acl 命令用来取消 ACL 与 TFTP 应用的关联 ACL 的相关内容请参见 QoS/ACL 分册的 ACL 配置和 ACL 命令 # 在 IPv4 组网环境下, 将 ACL 表 2000 与 TFTP 应用相关联 [Sysname] acl number 2000 [Sysname-acl-basic-2000] rule permit source [Sysname-acl-basic-2000] quit [Sysname] tftp-server acl 2000 # 在 IPv6 组网环境下, 将 ACL 表 2001 与 TFTP 应用相关联 [Sysname] acl ipv6 number 2001 [Sysname-acl6-basic-2001] rule permit source 2030:5060::9050/64 [Sysname-acl6-basic-2001] quit [Sysname] tftp-server ipv6 acl 2001 tftp server-address { get put sget } source-filename [ destination-filename ] [ source { ip source-ip-address interface interface-type interface-number } ] 用户视图 3-2

258 文件系统管理第 3 章 TFTP 配置命令缺省级别 3: 管理级参数 server-address:tftp 服务器的 IP 地址或主机名 source-filename: 源文件名 destination-filename: 目标文件名 get: 表示普通下载文件操作 put: 表示上传文件操作 sget: 表示安全下载文件操作 ip source-ip-address: 当前 TFTP 客户端发送报文所使用的源 IP 地址此地址必须是设备上已配置的 IP 地址 interface interface-type interface-number: 当前 TFTP 客户端传输使用的源接口, 包括接口类型和接口编号此接口下配置的主 IP 地址即为发送报文的源地址如果源接口下没有配置主地址, 传输失败描述 tftp 命令用来实现从本地设备上传文件到 TFTP 服务器或从 TFTP 服务器下载文件至本地设备如果没有指定本地文件名, 则系统缺省认为文件名与远程 FTP 服务器上的文件名相同本命令指定的源地址的优先级高于 tftp client source 命令配置的源地址的优先级如果执行 tftp client source 命令指定了源地址后, 又在 tftp 命令中指定了源地址, 则采用 tftp 命令中指定的源地址进行通信该命令适用于 IPv4 组网环境相关配置可参考命令 tftp client source 举例 # 从 TFTP 服务器 (IP 地址为 ) 上将文件 aaa.app 下载到本机并保存为 bbb.app <Sysname> tftp get aaa.app bbb.app # 将存储设备根目录下的文本文件 cmwcfg.txt 上传到 TFTP 服务器缺省路径下 TFTP 服务器的 IP 地址为 ,cmwcfg.txt 文件在 TFTP 服务器上以文件名 cmwcfg.bak 保存 <Sysname> tftp put flash:/cmwcfg.txt cmwcfg.bak 3-3

259 文件系统管理第 3 章 TFTP 配置命令 tftp client source 视图缺省级别参数描述举例 tftp client source { ip souce-ip-address interface interface-type interface-number } undo tftp client source 系统视图 2: 系统级 ip source-ip-address: 设置当前 TFTP 客户端发送报文所使用的源 IP 地址该地址必须是设备上已配置的 IP 地址 interface interface-type interface-number: 设置 TFTP 传输使用的源接口, 包括接口类型和接口编号源接口下配置的主 IP 地址即为发送报文的源地址如果源接口下没有配置地址, 会导致传输失败 tftp client source 命令用来配置 TFTP 客户端发送的 TFTP 报文的源地址 undo telnet client source 命令用来恢复缺省情况缺省情况下, 设备使用路由决定的源地址与 TFTP 服务器通信需要注意的是 : 源地址包括源接口和源 IP, 如果先后使用 tftp client source 命令指定了源接口和源 IP, 新指定的源 IP 将覆盖现有的源接口配置反之亦然使用该命令指定了源地址后, 又在 tftp 命令中指定了源地址, 则采用 tftp 命令中指定的源地址进行通信本命令指定的源地址对所有的 tftp 传输有效,tftp 命令指定的源地址只对当前的 tftp 传输有效相关配置可参考命令 display tftp client configuration # 指定 TFTP 客户端的源 IP 地址为 [Sysname] tftp client source ip

260 文件系统管理第 3 章 TFTP 配置命令 tftp ipv6 视图缺省级别参数描述举例 tftp ipv6 tftp-ipv6-server [ -i interface-type interface-number ] { get put } source-file [ destination-file ] 用户视图 3: 管理级 tftp-ipv6-server:tftp 服务器的 IPv6 地址或主机名 ( 主机名为 1~46 个字符的字符串 ) -i interface-type interface-number: 出接口的接口类型和接口编号此参数只用于 TFTP 服务器的地址是链路本地地址的情况, 而且指定的出接口必需具有链路本地地址 ( 链路本地地址的介绍和配置请参见 IP 业务分册中的 IPv6 基础配置 ) get: 执行下载文件操作 put: 执行上传文件操作 source-filename: 源文件的名称 destination-filename: 目的文件的名称如果不指定该参数, 则目的文件的名称与源文件的名称相同 tftp ipv6 命令用来执行下列操作 : 下载文件操作 : 将 TFTP 服务器上的指定源文件下载到本地上传文件操作 : 将本地的指定源文件上传到 TFTP 服务器该命令适用于 IPv6 组网环境 # 从 TFTP 服务器下载文件 filetoget.txt <Sysname> tftp ipv6 fe80::250:daff:fe91:e058 -i Vlan-interface 1 get filetoget.txt File will be transferred in binary mode Downloading file from remote tftp server, please wait... TFTP: 32 bytes received in 5 second(s). 3-5

261 文件系统管理第 3 章 TFTP 配置命令 File downloaded successfully. 3-6

262 系统维护与调试目录目录第 1 章系统维护与调试命令系统维护命令 ping ping ipv tracert tracert ipv 系统调试命令 debugging display debugging display lpu fiber-module i

263 系统维护与调试第 1 章系统维护与调试命令第 1 章系统维护与调试命令 1.1 系统维护命令 ping 视图缺省级别参数 ping [ ip ] [ -a source-ip -c count -f -h ttl -i interface-type interface-number -m interval -n -p pad -q -r -s packet-size -t timeout -tos tos -v -vpn-instance vpn-instance-name ] * remote-system 任意视图 0: 访问级 ip: 支持 IPv4 协议 -a source-ip: 指定 ICMP 回显请求报文中的源 IP 地址该地址必须是设备上已配置的合法 IP 地址 -c count: 指定 ICMP 回显请求报文的发送次数, 取值范围为 1~ , 缺省值为 5 -f: 将长度大于接口 MTU 的报文直接丢弃, 即不允许对发送的 ICMP 回显请求报文进行分片 -h ttl: 指定 ICMP 回显请求报文中的 TTL 值, 取值范围为 1~255, 缺省值为 255 -i interface-type interface-number: 指定发送 ICMP ECHO-REQUEST 报文的接口的类型和编号 -m interval: 指定发送 ICMP 回显请求报文的时间间隔, 取值范围为 1~65535, 单位为毫秒, 缺省值为 200 毫秒如果在 timeout 时间内收到目的主机的响应报文, 则下次 ICMP 回显请求报文的发送时间间隔为报文的实际响应时间与 interval 之和 ; 如果在 timeout 时间内没有收到目的主机的响应报文, 则下次 ICMP 回显请求报文的发送时间间隔为 timeout 与 interval 之和 -n: 不进行域名解析缺省情况下, 系统将对 hostname 进行域名解析 1-1

264 系统维护与调试第 1 章系统维护与调试命令 -p pad: 指定 ICMP 回显请求报文的填充字节, 格式为 16 进制比如将 pad 设置为 ff, 则报文将被全部填充为 ff 缺省情况下, 填充的字节从 0x01 开始, 逐渐递增, 直到 0xff, 然后又从 0x01 开始循环填充 -q: 只显示统计信息, 缺省情况下, 系统将显示包括统计信息在内的全部信息 -r: 记录路由缺省情况下, 系统不记录路由 -s packet-size: 指定发送的 ICMP 回显请求报文的长度 ( 不包括 IP 和 ICMP 报文头 ), 取值范围为 20~8100, 单位为字节, 缺省值为 56 字节 -t timeout: 指定 ICMP 回显应答报文的超时时间, 取值范围为 0~65535, 单位为毫秒, 缺省值为 2000 毫秒 -tos tos: 指定 ICMP 回显请求报文中的 ToS(Type of Service, 服务类型 ) 域的值, 取值范围为 0~255, 缺省值为 0 -v: 显示接收到的非回显应答的 ICMP 报文缺省情况下, 系统不显示非回显应答的 ICMP 报文 -vpn-instance vpn-instance-name: 指定 MPLS VPN 的实例名称, 是一个长度为 1~ 31 个字符的字符串 remote-system: 目的设备的 IP 地址或主机名 ( 主机名为 1~20 个字符的字符串 ) 描述 ping 命令用来检查指定目的设备是否可达, 并输出相应的统计信息需要注意的是 : 当目的设备的名称是 ping 命令的关键字 ( 如 ip) 时, 命令形式应该是 ping ip ip, 而不能直接输入 ping ip 在使用 -i 参数指定发送报文的接口时, 只能 ping 直连网段地址举例 # 检查 IP 地址为的设备是否可达 <Sysname> ping PING : 56 data bytes, press CTRL_C to break Reply from : bytes=56 Sequence=1 ttl=255 time = 1 ms Reply from : bytes=56 Sequence=2 ttl=255 time = 2 ms Reply from : bytes=56 Sequence=3 ttl=255 time = 1 ms Reply from : bytes=56 Sequence=4 ttl=255 time = 3 ms Reply from : bytes=56 Sequence=5 ttl=255 time = 2 ms ping statistics packet(s) transmitted 5 packet(s) received 1-2

265 系统维护与调试第 1 章系统维护与调试命令 ping ipv6 视图缺省级别参数描述 0.00% packet loss round-trip min/avg/max = 1/2/3 ms ping ipv6 [ -a source-ipv6 -c count -m interval -s packet-size -t timeout ] * remote-system [ -i interface-type interface-number ] 任意视图 0: 访问级 -a source-ipv6: 指定 ICMP 回显请求报文中的源 IPv6 地址该地址必须是设备上已配置的合法 IPv6 地址 -c count: 发送的 ICMPv6 回显请求报文的数目, 取值范围为 1~ , 缺省值为 5 -m interval: 发送 ICMPv6 回显请求报文的时间间隔, 取值范围为 1~65535, 单位为毫秒, 缺省值为 200 毫秒如果在 timeout 时间内收到目的主机的响应报文, 则下次 ICMP 回显请求报文的发送时间间隔为报文的实际响应时间与 interval 之和 ; 如果在 timeout 时间内没有收到目的主机的响应报文, 则下次 ICMP 回显请求报文的发送时间间隔为 timeout 与 interval 之和 -s packet-size: 发送的 ICMPv6 回显请求报文的长度, 取值范围为 20~8100, 单位为字节, 缺省值为 56 字节 -t timeout: 接收 ICMPv6 回显应答报文的超时时间, 取值范围为 0~65535, 单位为毫秒, 缺省值为 2000 毫秒 remote-system: 目的设备的 IPv6 地址或主机名 ( 主机名为 1~46 个字符的字符串 ) -i interface-type interface-number: 出接口的接口类型与接口编号此参数只用于目的地址是链路本地地址的情况, 而且指定的出接口必需具有链路本地地址 ( 链路本地地址的介绍和配置请参见 IP 业务分册中的 IPv6 基础配置 ) ping ipv6 命令用来检查指定 IPv6 地址是否可达, 并输出相应的统计信息 1-3

266 系统维护与调试第 1 章系统维护与调试命令当目的设备的名称是 ipv6 时, 命令形式应该是 ping ipv6 ipv6, 而不能直接输入 ping ipv6 举例 tracert 视图缺省级别参数 # 检查 IPv6 地址为 2001::1 的设备是否可达 <Sysname> ping ipv6 2001::1 PING 2001::1 : 56 data bytes, press CTRL_C to break Reply from 2001::1 bytes=56 Sequence=1 hop limit=64 time = 20 ms Reply from 2001::1 bytes=56 Sequence=2 hop limit=64 time = 0 ms Reply from 2001::1 bytes=56 Sequence=3 hop limit=64 time = 0 ms Reply from 2001::1 bytes=56 Sequence=4 hop limit=64 time = 0 ms Reply from 2001::1 bytes=56 Sequence=5 hop limit=64 time = 0 ms ::1 ping statistics packet(s) transmitted 5 packet(s) received 0.00% packet loss round-trip min/avg/max = 0/4/20 ms 该显示信息中的 hop limit 字段与 IPv4 ping 命令显示信息中的 ttl 字段含义相同, 均表示 ICMP 回显请求报文中的 TTL 值 tracert [ -a source-ip -f first-ttl -m max-ttl -p port -q packet-number -vpn-instance vpn-instance-name -w timeout ] * remote-system 任意视图 0: 访问级 -a source-ip: 指明 tracert 报文的源 IP 地址该地址必须是设备上已配置的合法 IP 地址 -f first-ttl: 指定一个初始 TTL, 即第一个报文所允许的跳数取值范围为 1~255, 且小于最大 TTL, 缺省值为 1 -m max-ttl: 指定一个最大 TTL, 即一个报文所允许的最大跳数取值范围为 1~255, 且大于初始 TTL, 缺省值为

267 系统维护与调试第 1 章系统维护与调试命令 -p port: 指明目的设备的 UDP 端口号, 取值范围为 1~65535, 缺省值为用户一般不需要更改此选项 -q packet-number: 指明每次发送的探测报文个数, 取值范围为 1~65535, 缺省值为 3 -vpn-instance vpn-instance-name: 指定 MPLS VPN 的实例名称, 是一个长度为 1~ 31 个字符的字符串 -w timeout: 指定等待探测报文响应的报文的超时时间, 取值范围是 1~65535, 单位为毫秒, 缺省值为 5000 毫秒 remote-system: 目的设备的 IP 地址或主机名 ( 主机名是长度为 1~20 的字符串 ) 描述 tracert 命令用来查看 IPv4 报文从当前设备传到目的设备所经过的路径当用户使用 ping 命令测试发现网络出现故障后, 可以用 tracert 命令分析出现故障的网络节点 tracert 命令的输出信息包括到达目的设备所经过的所有交换机的 IP 地址, 如果某交换机超时, 则输出 * * * 举例 # 查看报文从当前设备到目的设备 (IP 地址为 ) 所经过的路径 <Sysname> tracert traceroute to ( ) 30 hops max,40 bytes packet, press CTRL_C to break ms 10 ms 10 ms ms 19 ms 19 ms ms 19 ms 19 ms ms 39 ms 39 ms ms 39 ms 39 ms ms 119 ms 39 ms ms 59 ms 39 ms ms 79 ms 99 ms ms 139 ms 159 ms ms 180 ms 300 ms ms 239 ms 239 ms 12 * * * ms 499 ms 279 ms 14 * * * 15 * * * 16 * * * 17 * * * 1-5

268 系统维护与调试第 1 章系统维护与调试命令 ms 279 ms 279 ms tracert ipv6 视图缺省级别参数描述举例 tracert ipv6 [ -f first-ttl -m max-ttl -p port -q packet-number -w timeout ] * remote-system 任意视图 0: 访问级 -f first-ttl: 指定一个初始 TTL, 即第一个报文所允许的跳数取值范围为 1~255, 且小于最大 TTL, 缺省值为 1 -m max-ttl: 指定一个最大 TTL, 即一个报文所允许的最大跳数取值范围为 1~255, 且大于初始 TTL, 缺省值为 30 -p port: 指明目的设备的 UDP 端口号, 取值范围为 1~65535, 缺省值为用户一般不需要更改此选项 -q packet-number: 指明每次发送的探测报文个数, 取值范围为 1~65535, 缺省值为 3 -w timeout: 等待探测报文响应的超时时间, 取值范围为 1~65535, 单位为毫秒, 缺省值为 5000 毫秒 remote-system: 目的设备的 IPv6 地址或主机名 ( 主机名是长度为 1~46 的字符串 ) tracert ipv6 命令用来查看 IPv6 报文从当前设备传到目的设备所经过的路径 # 查看报文从当前设备到目的设备 (IPv6 地址为 3002::1) 所经过的路径 <Sysname> tracert ipv6 3002::1 traceroute to 3002::1 30 hops max,60 bytes packet,press CTRL_C to break ::1 30 ms 10 ms 10 ms ::1 10 ms 11 ms 9 ms 1-6

269 系统维护与调试第 1 章系统维护与调试命令 1.2 系统调试命令 debugging debugging { all [ timeout time ] module-name [ option ] } undo debugging { all module-name [ option ] } 视图用户视图缺省级别 1: 监控级参数 all: 所有的调试开关 timeout time: 指定 debugging all 命令的生效时间当使用 all 参数开启了所有的调试开关, 则经过 time 时间, 系统会自动执行 undo debugging all 命令来关闭所有的调试开关取值范围为 1~1440, 单位为分钟 module-name: 功能模块的名称可以使用 debugging? 命令匹配出设备当前支持的模块名 option: 指定模块中的调试选项对于不同的模块, 调试选项的数量和内容都不相同可以使用 debugging module-name? 匹配出设备当前支持的指定模块的调试选项描述 debugging 命令用来打开设备支持的功能项的调试开关 undo debugging 命令用来关闭设备支持的功能项的调试开关缺省情况下, 所有功能项的调试开关均处于关闭状态需要注意的是 : 由于调试信息的输出会影响系统的运行效率, 所以 debugging 命令一般是维护人员在进行网络故障诊断时使用, 请勿轻易使用, 尤其慎用 debugging all 命令在调试结束后, 用户可以使用 undo debugging all 命令, 一次性关闭所有的调试开关 1-7

270 系统维护与调试第 1 章系统维护与调试命令只有同时配置了 debugging terminal debugging 和 terminal monitor 命令才能在终端显示调试信息的具体内容 terminal debugging 和 terminal monitor 命令的详细介绍请参见系统分册中的信息中心命令相关配置请参考命令 display debugging 举例 # 打开 IP 模块中 Packet 选项的调试开关 <Sysname> debugging ip packet display debugging display debugging [ interface interface-type interface-number ] [ module-name ] 视图任意视图缺省级别 1: 监控级参数 interface-type interface-number: 接口类型和接口编号 module-name: 功能模块的名称描述 display debugging 命令用来显示系统中已经打开的调试开关相关配置请参考命令 debugging 举例 # 显示所有打开的调试开关 <Sysname> display debugging IP packet debugging is on display lpu fiber-module display lpu fiber-module [ interface-type interface-number ] 1-8

271 系统维护与调试第 1 章系统维护与调试命令视图任意视图缺省级别 1: 监控级参数 interface-type: 接口类型 interface-number: 接口编号描述 display lpu fiber-module 命令用来显示当前机框上所有在位光接口所接的光模块信息 display lpu fiber-module [ interface-type interface-number ] 命令用来显示指定端口光模块信息说明 : 当登录系统的用户所能访问的命令级别为访问级时, 不能使用该命令相关内容请参见命令 user privilege level 举例 # 显示当前机框上所有在位光接口所接的光模块信息 <H3C> display fiber-module GigabitEthernet4/2/2: Card info: 1000BASE-SFP Fiber connect: LC VendorName: DELTA PartNumber: LCP-1250B4QS SerialNumber: Mode: SingleMode WaveLength: 1310nm Length for 9um: 10km 以上显示信息请参加下表说明表 1-1 display lpu fiber-module 命令显示信息说明表字段描述 GigabitEthernet4/2/2 Card info Fiber connect 光模块所在接口光接口信息连接器类型 1-9

272 系统维护与调试第 1 章系统维护与调试命令字段描述 VendorName PartNumber SerialNumber Mode WaveLength Length for X um: Y km/m 厂商名称光模块型号序列号单模或者多模波长在纤径为 X um 光纤的传输距离是 Y km/m 1-10

273 系统基本配置目录目录第 1 章系统基本配置命令系统基本配置命令 clock datetime clock summer-time one-off clock summer-time repeating clock timezone command-privilege display clipboard display clock display current-configuration display diagnostic-information display history-command display hotkey display memory display this display version header hotkey quit return super super password sysname system-view i

274 系统基本配置第 1 章系统基本配置命令第 1 章系统基本配置命令 1.1 系统基本配置命令 clock datetime clock datetime time date 视图用户视图缺省级别 3: 管理级参数 time: 当前时间, 格式为 HH:MM:SS( 小时 : 分钟 : 秒 ),HH 取值范围为 0~23,MM 和 SS 取值范围为 0~59 date: 为当前日期, 格式为 MM/DD/YYYY( 月 / 日 / 年 ) 或者 YYYY/MM/DD( 年 / 月 / 日 ),MM 的取值范围为 1~12,DD 的取值范围与月份有关,YYYY 的取值范围为 2000~2035 描述 clock datetime 命令用来设置系统时间和日期在需要严格获取绝对时间的应用环境中, 必须设定设备当前日期和时钟在输入时间参数时, 可以不输入秒设置完成后, 可以使用 display clock 命令进行查看举例 # 设置设备的系统时间为 2005 年 8 月 1 日 14 时 10 分 20 秒 <Sysname> clock datetime 14:10:20 08/01/ clock summer-time one-off clock summer-time zone-name one-off start-time start-date end-time end-date add-time 1-1

275 系统基本配置第 1 章系统基本配置命令 undo clock summer-time 视图用户视图缺省级别 3: 管理级参数 zone-name: 夏令时名称, 为 1~32 个字符的字符串, 区分大小写 start-time: 起始时间, 格式为 HH:MM:SS start-date: 起始日期, 格式为 YYYY/MM/DD 或 MM/DD/YYYY end-time: 结束时间, 格式为 HH:MM:SS end-date: 结束日期, 格式为 YYYY/MM/DD 或 MM/DD/YYYY add-time: 相对于标准时间增加的时间, 格式为 HH:MM:SS 描述 clock summer-time one-off 命令用来设置从起始日期的起始时间到结束日期的结束时间这个时间段内采用夏令时制, 夏令时间要比设备的当前时间增加 add-time undo clock summer-time 命令用来取消夏令时设置设置完成后, 可以使用 display clock 命令进行查看日志 debug 等信息时间将采用经过时区和夏令时调整过的本地时间需要注意的是 : 从起始日期的起始时间到结束日期的结束时间这个时间段长度必须大于 1 天小于 1 年, 否则视为无效参数, 配置失败 ; 如果当前系统时间在该命令指定的时间段内, 则执行该命令后, 系统时间将自动增加 add-time 相关配置可参考命令 clock timezone 举例 # 设置夏令时 abc1, 从 2005 年 8 月 1 日的 06:00:00 开始, 到 2005 年 9 月 1 日的 06:00:00 结束, 比标准时间延迟时间增加 1 小时 <Sysname> clock summer-time abc1 one-off 06:00:00 08/01/ :00:00 09/01/ :00:00 1-2

276 系统基本配置第 1 章系统基本配置命令 clock summer-time repeating 视图缺省级别参数 clock summer-time zone-name repeating start-time start-date end-time end-date add-time undo clock summer-time 用户视图 3: 管理级 zone-name: 夏令时名称, 为 1~32 个字符的字符串 start-time: 起始时间, 格式为 HH:MM:SS start-date: 起始日期, 有两种设置方式 : 直接一次性输入年月日, 参数格式为 YYYY/MM/DD 或 MM/DD/YYYY 分次输入年月日, 各参数之间以 < 空格 > 键隔开首先输入开始的年份, 取值范围 2000~2035; 其次输入开始的月份, 取值如下 :January February March April May June July August September October November December; 然后输入开始的星期 ( 用当月的第几个星期表示 ), 取值如下 : first second third fourth fifth last; 最后输入起始日, 取值为 :Sunday Monday Tuesday Wednesday Thursday Friday Saturday end-time: 结束时间, 格式为 HH:MM:SS end-date: 结束日期, 有两种设置方式 : 直接一次性输入年月日, 参数格式为 YYYY/MM/DD 或 MM/DD/YYYY 分次输入年月日, 各参数之间以 < 空格 > 键隔开首先输入结束的年份, 取值范围 2000~2035; 其次输入结束的月份, 取值如下 :January February March April May June July August September October November December; 然后输入结束的星期 ( 用当月的第几个星期表示 ), 取值如下 : first second third fourth fifth last; 最后输入结束日, 取值为 :Sunday Monday Tuesday Wednesday Thursday Friday Saturday add-time: 相对于标准时间增加的时间, 格式为 HH:MM:SS 1-3

277 系统基本配置第 1 章系统基本配置命令描述 clock summer-time repeating 命令用来设置设备重复采用夏令时制 undo clock summer-time 命令用来取消夏令时设置比如, 当指定 start-date 和 start-time 为 2007/6/6 和 00:00:00, 指定 end-date 和 end-time 为 2007/10/1 和 00:00:00, 指定 add-time 为 01:00:00, 则表示从 2007 年开始 ( 包括 2007 年 ) 以后每年的 6 月 6 号的零点整到 10 月 1 号的零点整, 都采用夏令时制, 夏令时间要比设备的当前时间增加 1 小时设置完成后, 可以使用 display clock 命令进行查看日志 debug 等信息时间将采用经过时区和夏令时调整过的本地时间需要注意的是 : 从起始日期的起始时间到结束日期的结束时间这个时间段长度必须大于 1 天小于 1 年, 否则视为无效参数, 配置失败如果当前系统时间在该命令指定的时间段内, 则执行该命令后, 系统时间将自动增加 add-time 相关配置可参考命令 clock timezone 举例 # 设置夏令时 abc2, 从 2007 年开始 ( 包括 2007 年 ) 以后每年的 8 月 1 日的 06:00:00 到 9 月 1 日的 06:00:00, 比当前系统时间增加 1 小时 <Sysname> clock summer-time abc2 repeating 06:00:00 08/01/ :00:00 09/01/ :00: clock timezone clock timezone zone-name { add minus } time undo clock timezone 视图用户视图缺省级别 3: 管理级参数 zone-name: 时区名称, 为 1~32 个字符的字符串, 区分大小写 1-4

278 系统基本配置第 1 章系统基本配置命令 add: 比 UTC(Universal Time Coordinated, 世界时间调整 ) 标准时间增加 minus: 比 UTC 标准时间减少 time: 时间值, 格式为 HH:MM:SS,HH 取值范围为 0~23,MM 和 SS 取值范围为 0~59 描述 clock timezone 命令用来对本地时区信息进行设置 undo clock timezone 命令用来恢复缺省情况缺省情况下, 本地时区采用 UTC(Universal Time Coordinated, 世界时间调整 ) 时区设置生效后, 可以用 display clock 命令进行查看日志 debug 等信息时间将采用经过时区和夏令时调整过的本地时间相关配置可参考命令 clock summer-time 举例 # 设置本地时区名称为 Z5, 比 UTC 标准时间增加 5 小时 <Sysname> clock timezone z5 add 05:00: command-privilege command-privilege level level view view command undo command-privilege view view command 视图系统视图缺省级别 3: 管理级参数 level: 命令的优先级, 取值范围为 0~3 view: 命令行视图的名称 command: 需要设置的命令描述 command-privilege 命令用来设置指定视图内的命令的级别 undo command-privilege 命令用来取消当前设置 1-5

279 系统基本配置第 1 章系统基本配置命令命令权限共分为访问监控系统管理 4 个级别, 标识为 0~3 管理员可以根据用户需要分配权限, 使其在相应的视图下工作用户登录设备时, 其所能使用的命令取决于用户的级别例如 : 某用户的级别是 3 级, 而 VTY 0 用户界面上的命令级别是 1 级, 则该用户从 VTY 0 登录系统时, 可以使用 3 级及 3 级以下的命令通常情况下, 建议用户不要修改缺省的命令级别, 以免造成操作和维护上的不便表 1-1 缺省情况下的命令优先级级别名称命令 0 访问 ping tracert telnet 等 1 监控 refresh reset send 等 2 系统所有配置命令 ( 管理级的命令除外 ) 3 管理文件系统命令 FTP 命令 TFTP 命令 XMODEM 命令举例 # 设置 interface 命令为 0 级, 执行视图为系统视图 [Sysname] command-privilege level 0 view system interface display clipboard display clipboard 视图任意视图缺省级别 1: 监控级参数无描述 display clipboard 命令用来显示剪贴板的内容将指定的内容复制到系统剪贴板的操作过程如下 : 将光标移到需要剪贴部分的起始位置, 按下 <Esc+Shift+,> 键 ( 其中, 是指英文格式的逗号 ); 1-6

280 系统基本配置第 1 章系统基本配置命令将光标移到需要剪贴部分的结束位置, 按下 <Esc+Shift+.> 键 ( 其中. 是指英文格式的句号 ), 则指定的内容便复制到系统剪贴板中了举例 display clock 视图缺省级别参数描述举例 # 查看系统剪贴板的内容 <Sysname> display clipboard CLIPBOARD ip route eth 0 display clock 任意视图 1: 监控级无 display clock 命令用来显示系统当前的时间和日期相关配置可参考命令 clock datetime # 查看系统当前日期和时间 <Sysname> display clock 09:27:21 UTC Mon 11/27/ display current-configuration display current-configuration [ interface [ interface-type [ interface-number ] ] configuration [ configuration ] [ by-linenum ] [ { begin exclude include } regular-expression ] ] * 1-7

281 系统基本配置第 1 章系统基本配置命令视图任意视图缺省级别 2: 系统级参数 interface: 显示接口的配置 interface-type interface-number: 接口类型和接口编号 Configuration [ configuration ]: 查看指定的配置信息, 主要指除接口以外的配置信息 configuration 取值为交换机的配置的关键字, 例如 : isis: 显示 isis 的配置 isp: 显示网络服务提供商的配置 post-system: 显示 post-system 的配置 radius-template: 显示 Radius 模板类型的配置 system: 显示系统配置 user-interface: 显示用户接口的配置 by-linenum: 显示每一行信息的行号 : 使用正则表达式过滤显示设备的配置 begin: 显示以指定字符串 (text) 开头的配置 include: 显示包含指定字符串 (text) 的配置 exclude: 显示不含指定字符串 (text) 的配置 regular-expression: 正则表达式, 为字符串形式表 1-2 正则表达式中的特殊字符特殊字符含义使用说明 ^ $. * 行首匹配符, 后面的字符串只能出现在每行的开始行尾匹配符, 后面的字符串只能出现在每行的末尾句点, 通配符, 匹配任何一个字符, 包括空格星号, 匹配星号前面的字符零次或多次正规表达式 ^user 表示与出现在行首的字符串 user 匹配, 不能匹配以 Auser 开始的行正规表达式 user$ 表示与出现在行尾的字符串 user 匹配, 不能匹配以 usera 结尾的行无 zo* 能匹配 z 以及 zoo 1-8

282 系统基本配置第 1 章系统基本配置命令特殊字符含义使用说明 + 加号, 匹配加号前面的字符一次或多次 zo+ 能匹配 zo 以及 zoo, 但不能匹配 z - 连接符, 用于连接两个数值或字母 ( 小的在前, 大的在后 ), 与 [ ] 符号连用表示一个范围如 : 从 1 到 9 表示为 1-9( 包括 1 和 9); 从 a 到 h 表示为 a-h( 包括 a 和 h) [ ] 表示字符选择范围如 :[1-36A] 表示只可匹配单个字符 A 中的某一个 ( ) 表示一组字符, 一般与 + 或 * 等符号一起使用如 :(123A) 表示字符串 123A;408(12)+ 可以匹配或等字符串, 但不能匹配 408, 即 12 可连续出现且至少出现一次描述 display current-configuration 命令用来显示设备当前生效的配置当用户完成一组配置之后, 需要验证是否配置正确, 则可以执行 display current-configuration 命令来查看当前生效的参数对于某些当前配置的参数, 如果与缺省参数相同, 则不显示对于某些参数, 虽然用户已经配置, 但如果这些参数所在的功能没有生效, 则不予显示, 如 : 某接口上已成功配置 PPP 参数, 这时, 如果将数据链路层协议切换成 X.25, 则执行 display current-configuration 后看不到该接口上的 PPP 配置信息相关配置可参考命令 save reset saved-configuration 和 display saved-configuration 举例 # 查看以 user 开始的配置信息 <Sysname> display current-configuration begin user user-interface aux 0 user-interface vty display diagnostic-information display diagnostic-information 视图任意视图缺省级别 1: 监控级 1-9

283 系统基本配置第 1 章系统基本配置命令参数无描述 display diagnostic-information 命令用来显示或保存系统当前各个功能模块运行的统计信息注意 : 设备不支持将系统当前各个功能模块运行的统计信息保存到备用主控板在系统出现故障时, 为了便于问题定位, 需要收集很多的信息, 但相应的 display 命令很多, 很难一次把信息收集全, 这时可以使用 display diagnostic-information 命令, 显示系统当前各个功能模块运行的统计信息 display diagnostic-information 命令一次性收集了配置如下各条命令后终端显示的信息, 包括 : display clock display version display device display current-configuration display saved-configuration display interface display controller display fib display ip interface display ip statistics display memory display logbuffer display history all 说明 : 用户在使用 display diagnostic-information 命令捕获交换机的运行信息时, 应该至少连续使用两次, 以便比较运行信息的前后差异, 以利于故障定位 ; 同时, 该命令会不间断打印大量信息, 对系统性能造成一定影响, 请谨慎使用 1-10

284 系统基本配置第 1 章系统基本配置命令举例 # 保存系统当前各个功能模块运行的统计信息 <Sysname> display diagnostic-information Save or display diagnostic information (Y=save, N=display)? [Y/N]:y Please input the file name(*.diag)[flash:/default.diag]:aa.diag Diagnostic information is outputting to flash:/aa.diag. Please wait... Save succeeded. # 显示系统当前各个功能模块运行的统计信息 ( 因为显示信息多, 而且跟设备实际配置有关, 请以设备的实际情况为准, 在此略 ) <Sysname> display diagnostic-information Save or display diagnostic information (Y=save, N=display)? [Y/N]:n display history-command display history-command 视图任意视图缺省级别 1: 监控级参数无描述 display history-command 命令用来显示用户在当前用户界面下最近执行的有效历史命令相关配置可参考系统分册 / 用户界面命令中的命令 history-command max-size 举例 # 显示当前用户界面下执行的有效历史命令 ( 显示信息与用户当前的配置有关 ) <Sysname> display history-command display history-command system-view vlan 2 quit 1-11

285 系统基本配置第 1 章系统基本配置命令 display hotkey display hotkey 视图任意视图缺省级别 1: 监控级参数无描述 display hotkey 命令用来显示系统中快捷键的分配信息举例 # 显示系统中快捷键的分配信息 <Sysname> display hotkey HOTKEY =Defined hotkeys= Hotkeys Command CTRL_G display current-configuration CTRL_L display ip routing-table CTRL_O undo debug all =Undefined hotkeys= Hotkeys Command CTRL_T NULL CTRL_U NULL =System hotkeys= Hotkeys Function CTRL_A Move the cursor to the beginning of the current line. CTRL_B Move the cursor one character left. CTRL_C Stop current command function. CTRL_D Erase current character. CTRL_E Move the cursor to the end of the current line. CTRL_F Move the cursor one character right. 1-12

286 系统基本配置第 1 章系统基本配置命令 CTRL_H Erase the character left of the cursor. CTRL_K Kill outgoing connection. CTRL_N Display the next command from the history buffer. CTRL_P Display the previous command from the history buffer. CTRL_R Redisplay the current line. CTRL_V Paste text from the clipboard. CTRL_W Delete the word left of the cursor. CTRL_X Delete all characters up to the cursor. CTRL_Y Delete all characters after the cursor. CTRL_Z Return to the User View. CTRL_] Kill incoming connection or redirect connection. ESC_B Move the cursor one word back. ESC_D Delete remainder of word. ESC_F Move the cursor forward one word. ESC_N Move the cursor down a line. ESC_P Move the cursor up a line. ESC_< Specify the beginning of clipboard. ESC_> Specify the end of clipboard display memory display memory 视图任意视图缺省级别 1: 监控级参数无描述 display memory 命令用来显示系统内存使用情况举例 # 显示当前系统内存使用情况 [Sysname] display memory System Total Memory(bytes): Total Used Memory(bytes):

287 系统基本配置第 1 章系统基本配置命令 Used Rate: 38% display this display this [ by-linenum ] 视图任意视图缺省级别 1: 监控级参数 by-linenum: 显示每一行信息的行号描述 display this 命令用来显示系统当前视图下生效的配置信息当用户在某一视图下完成一组配置之后, 需要验证是否配置成功, 则可以执行 display this 命令来查看当前生效的参数需要注意以下几点 : 对于已经生效的配置参数如果与缺省工作参数相同, 则不显示 ; 对于某些参数, 虽然用户已经配置, 但如果这些参数所在的功能没有生效, 则不显示 ; 在不同接口视图下使用该命令, 将直接显示相应接口下的配置 ; 在不同协议视图下使用该命令, 将显示相应协议视图的配置 ; 在协议子视图下使用该命令, 将显示此协议子视图下的配置举例 # 显示系统当前视图下生效的运行配置参数 ( 该显示信息与设备当前的配置有关 ) [Sysname] user-interface vty 0 [Sysname-ui-vty0] display this # user-interface con 0 user-interface vty 0 history-command max-size 256 user-interface vty 1 4 # 1-14

288 系统基本配置第 1 章系统基本配置命令 return display version display version 视图任意视图缺省级别 1: 监控级参数无描述 display version 命令用来显示系统版本信息通过查看版本信息, 可以获知系统当前使用的软件版本机架类型主控板及接口板的相关信息举例 # 查看系统版本信息 <Sysname> display version header header { incoming legal login shell } text undo header { incoming legal login shell } 视图系统视图缺省级别 2: 系统级参数 incoming: 设置 TTY Modem 登录用户进入用户视图时的欢迎信息如果要求认证, 则欢迎信息在通过认证后输出 1-15

289 系统基本配置第 1 章系统基本配置命令 legal: 设置登录终端界面前的授权信息, 在输入认证用户名和密码前输出 login: 设置登录验证时的欢迎信息 shell: 设置非 TTY Modem 登录用户进入用户视图时的欢迎信息 text: 输入欢迎信息的内容内容的输入支持单行和多行两种方式, 具体规则请参见系统基本配置描述 header 命令用来设置欢迎信息 undo header 命令用来关闭欢迎信息举例 # 配置进入用户视图的欢迎信息 [Sysname] header incoming % Input banner text, and quit with the character '%'. Welcome to incoming(header incoming)% [Sysname] header legal % Input banner text, and quit with the character '%'. Welcome to legal (header legal)% [Sysname] header login % Input banner text, and quit with the character '%'. Welcome to login(header login)% [Sysname] header shell % Input banner text, and quit with the character '%'. Welcome to shell(header shell)% 说明 : 本例中, % 为 text 的起始 / 结束字符, 在显示文本后输入 % 表示文本结束, 退出 header 命令作为起始与结束字符, % 不会成为所设置欢迎信息的一部分 # 采用 Telnet 方式远程登录设备, 测试以上设置 ( 只有设置了登录认证之后, 才会显示 login 欢迎信息 ) ************************************************************************** * Copyright (c) Hangzhou H3C Tech. Co., Ltd. All rights reserved.* * Without the owner's prior written consent, * * no decompiling or reverse-engineering shall be allowed. * ************************************************************************** Welcome to legal(header legal) Press Y or ENTER to continue, N to exit. 1-16

290 系统基本配置第 1 章系统基本配置命令 Welcome to login(header login) Login authentication Password: Welcome to shell(header shell) <Sysname> hotkey hotkey { CTRL_G CTRL_L CTRL_O CTRL_T CTRL_U } command undo hotkey { CTRL_G CTRL_L CTRL_O CTRL_T CTRL_U } 视图系统视图缺省级别 2: 系统级参数 CTRL_G: 表示为快捷键 <Ctrl+G> 指定一条命令 CTRL_L: 表示为快捷键 <Ctrl+L> 指定一条命令 CTRL_O: 表示为快捷键 <Ctrl+O> 指定一条命令 CTRL_T: 表示为快捷键 <Ctrl+T> 指定一条命令 CTRL_U: 表示为快捷键 <Ctrl+U> 指定一条命令 command: 快捷键关联的命令行描述 hotkey 命令用来为快捷键指定对应的命令行 undo hotkey 命令用来恢复系统的缺省值缺省情况下, 系统为 <Ctrl+G> <Ctrl+L> <Ctrl+O> 三个快捷键指定了对应的命令行, 其它快捷键缺省值为空 <Ctrl+G> 对应命令 display current-configuration( 显示当前配置 ); <Ctrl+L> 对应命令 display ip routing-table( 显示 IPv4 路由表信息 ); 1-17

291 系统基本配置第 1 章系统基本配置命令 <Ctrl+O> 对应命令 undo debugging all( 关闭交换机支持的所有功能项的调试开关 ) 用户完全可以根据自己的需要改变它们的定义举例 # 指定命令 display tcp status 的快捷键为 <Ctrl+T> [Sysname] hotkey ctrl_t display tcp status # 显示快捷键的配置信息 [Sysname] display hotkey HOTKEY =Defined hotkeys= Hotkeys Command CTRL_G display current-configuration CTRL_L display ip routing-table CTRL_O undo debug all CTRL_T display tcp status =Undefined hotkeys= Hotkeys Command CTRL_U NULL =System hotkeys= Hotkeys Function CTRL_A Move the cursor to the beginning of the current line. CTRL_B Move the cursor one character left. CTRL_C Stop current command function. CTRL_D Erase current character. CTRL_E Move the cursor to the end of the current line. CTRL_F Move the cursor one character right. CTRL_H Erase the character left of the cursor. CTRL_K Kill outgoing connection. CTRL_N Display the next command from the history buffer. CTRL_P Display the previous command from the history buffer. CTRL_R Redisplay the current line. CTRL_V Paste text from the clipboard. CTRL_W Delete the word left of the cursor. CTRL_X Delete all characters up to the cursor. CTRL_Y Delete all characters after the cursor. CTRL_Z Return to the user view. CTRL_] Kill incoming connection or redirect connection. 1-18

292 系统基本配置第 1 章系统基本配置命令 ESC_B ESC_D ESC_F ESC_N ESC_P ESC_< ESC_> Move the cursor one word back. Delete remainder of word. Move the cursor forward one word. Move the cursor down a line. Move the cursor up a line. Specify the beginning of clipboard. Specify the end of clipboard quit quit 视图任意视图缺省级别 2: 系统级参数无描述 quit 命令用来使用户从当前视图退回到上一层视图, 如果是用户视图, 则退出系统举例 # 从接口 Ethernet1/1/1 视图返回到系统视图, 再返回到用户视图 [Sysname-Ethernet1/1/1] quit [Sysname] quit <Sysname> return return 视图除用户视图外的任意视图缺省级别 2: 系统级 1-19

293 系统基本配置第 1 章系统基本配置命令参数无描述 return 命令用来从当前视图直接退回到用户视图, 与 return 命令功能相同的是组合键 <Ctrl+Z> 相关配置可参考命令 quit 举例 # 从系统视图返回到用户视图 [Sysname] return <Sysname> super super [ level ] 视图用户视图缺省级别 0: 访问级参数 level: 用户的级别, 为 0~3 描述 super 命令用来使用户从当前级别切换到指定的级别用户级别指登录用户的分类, 共划分为 4 个级别, 与命令级别对应, 不同级别的用户登录后, 只能使用等于或低于自己级别的命令所有的命令共分为访问 (Visit) 监控 (Monitor) 系统(System) 管理(Manage)4 个级别, 分别对应标识用户可以根据需要, 指定命令的级别及其所在视图所有的命令都有默认的视图和优先级, 一般不需要用户进行重新设置需要注意的是, 用户可以无条件切换到比当前低的用户级别, 但是当使用 AUX 或 VTY 用户界面登录, 并且从低级别往高级别切换时, 需要输入级别切换密码 ( 级别切换密码可以通过 super password 命令设置 ) 如果输入的密码错误或者没有配置级别切换密码, 切换操作失败因此, 在进行切换操作前, 请先配置级别切换密码相关配置可参考命令 super password 1-20

294 系统基本配置第 1 章系统基本配置命令举例 # 将用户级别切换到 3 级 <Sysname> super 3 User privilege level is 3, and only those commands can be used whose level is equal or less than this. Privilege note: 0-VISIT, 1-MONITOR, 2-SYSTEM, 3-MANAGE super password super password [ level user-level ] { simple cipher } password undo super password [ level user-level ] 视图系统视图缺省级别 2: 系统级参数 level: 用户的级别, 取值范围为 1~3, 缺省值为 3, 即如没有指定用户级别, 则表示设置的是切换到 3 级用户操作的密码 simple: 配置明文密码 cipher: 配置密文密码 password: 密码字符串, 区分大小写如果采用明文 (simple) 形式, 为 1~16 个字符的字符串 ; 如果采用密文 (cipher) 形式, 既可以是 1~16 个字符的明文, 也可以是 24 个字符的密文如 : 明文对应的密文是 _(TT8F]Y\5SQ=^Q`MAF4<1!! 描述 super password 命令用来设置切换用户级别时的密码,undo super password 命令用来恢复缺省情况缺省情况下, 系统没有设置用户级别切换的密码需要注意以下几点 : 如果指定 simple 参数, 则配置文件中保存的是明文形式的密码 ; 1-21

295 系统基本配置第 1 章系统基本配置命令如果指定 cipher 参数, 如果用户输入的是明文形式的密码, 在配置文件中会加密后保存不论配置的是明文密码还是密文密码, 认证时必须输入明文形式的密码明文密码容易被盗取, 建议用户使用密文形式举例 # 将用户级别切换到 3 级的操作密码为 abcdefghijklmn, 使用明文的形式 [Sysname] super password level 3 simple abcdefghijklmn # 查看切换用户级别的密码 [Sysname] display current-configuration # super password level 3 simple abcdefghijklmn # 将用户级别切换到 3 级的操作密码为 abcdefghijklmn, 使用密文的形式 [Sysname] super password level 3 cipher abcdefghijklmn # 查看切换用户级别的密码 [Sysname] display current-configuration # super password level 3 cipher 7C/IUIZA.^]IU<OZB6YI=A!! sysname sysname sysname undo sysname 视图系统视图缺省级别 2: 系统级参数 sysname: 设备名称, 为 1~30 个字符的字符串 1-22

296 系统基本配置第 1 章系统基本配置命令描述 sysname 命令用来设置设备的名称 undo sysname 用来恢复设备名称为默认名称缺省情况下,S9500 系列交换机的名称为 H3C 设备的名称对应于命令行接口的提示符, 如设备的名称为 H3C, 则用户视图的提示符为 <H3C> 举例 # 设置设备的名称为 R2000 <H3C> system-view [H3C] sysname R2000 [R2000] # 恢复设备名称为默认名 H3C [R2000]undo sysname [H3C] system-view system-view 视图用户视图缺省级别 2: 系统级参数无描述 system-view 命令用来使用户从用户视图进入系统视图相关配置可参考命令 quit 和 return 举例 System View: return to User View with Ctrl+Z. [Sysname] 1-23

297 信息中心目录目录第 1 章信息中心配置命令信息中心配置命令 display channel display info-center display logbuffer display logbuffer summary display logfile buffer display logfile summary display trapbuffer info-center channel name info-center console channel info-center enable info-center logbuffer info-center logfile enable info-center logfile frequency info-center logfile size-quota info-center logfile switch-directory info-center loghost info-center loghost source info-center monitor channel info-center snmp channel info-center source info-center synchronous info-center timestamp info-center timestamp loghost info-center trapbuffer logfile save reset logbuffer reset trapbuffer terminal debugging terminal logging terminal monitor terminal trapping i

298 信息中心第 1 章信息中心配置命令第 1 章信息中心配置命令 1.1 信息中心配置命令 display channel display channel [ channel-number channel-name ] 视图任意视图缺省级别 1: 监控级参数 channel-number: 指定的通道编号, 取值范围为 0~9 channel-name: 指定的通道名称该名称可以是缺省的信息通道名称也可以是用户自定义的名称, 如果是用户自定义的名称, 用户必须事先进行指定, 相关配置可参考命令 info-cernter channel name 表 1-1 输出信息的信息通道缺省编号和名称输出方向缺省的信息通道编号缺省的信息通道名称控制台 0 console 监视终端 1 monitor 日志主机 2 loghost 告警缓冲区 3 trapbuffer 日志缓冲区 4 logbuffer SNMP 网络管理站 5 snmpagent 日志文件 9 channel9 描述 display channel 命令用来显示信息通道的信息如不指定信息通道, 将显示所有通道的信息 1-1

299 信息中心第 1 章信息中心配置命令举例 # 显示 0 号信息通道的信息 <Sysname> display channel 0 channel number:0, channel name:console MODU_ID NAME ENABLE LOG_LEVEL ENABLE TRAP_LEVEL ENABLE DEBUG_LEVEL ffff0000 default Y warnings Y debugging Y debugging 表 1-2 display channel 命令显示信息描述表字段 channel number channel name MODU_ID NAME ENABLE 描述指定的通道编号, 取值范围为 0~9 指定的通道名称, 取值与用户设置相关, 具体配置请参见 info-center channel name 命令当前通道允许通过的信息所属的模块号当前通道允许通过的信息所属的模块名是否打开日志开关, 取值为 Y 或 N LOG_LEVEL 日志级别, 取值范围参见表 1-4 ENABLE 是否打开告警开关, 取值为 Y 或 N TRAP_LEVEL 告警级别, 取值范围参见表 1-4 ENABLE 是否打开调试开关, 取值为 Y 或 N DEBUG_LEVEL 调试级别, 取值范围参见表 1-4 以上显示信息表示, 允许 0~4 级的 log 0~7 级的 Trap 和 0~7 级的 Debug 三种系统信息输出到控制台, 允许输出系统信息的模块为 default display info-center display info-center 视图任意视图缺省级别 1: 监控级参数无 1-2

300 信息中心第 1 章信息中心配置命令描述 display info-center 命令用来显示信息中心的各个信息通道 ( 除 channel 6~ channel 8) 的配置情况举例 # 显示各个信息通道的配置情况 <Sysname> display info-center Information Center:enabled Log host: , channel number : 8, channel name : channel8, host facility local7 Console: channel number : 0, channel name : console Monitor: channel number : 1, channel name : monitor SNMP Agent: channel number : 5, channel name : snmpagent Log buffer: enabled,max buffer size 1024, current buffer size 512, current messages 512, dropped messages 0, overwritten messages 740 channel number : 4, channel name : logbuffer Trap buffer: enabled,max buffer size 1024, current buffer size 256, current messages 216, dropped messages 0, overwritten messages 0 channel number : 3, channel name : trapbuffer logfile: channel number:9, channel name:channel9 Information timestamp setting: log - date, trap - date, debug - date, loghost - date 表 1-3 display info-center 命令显示信息描述表字段描述 Information Center Log host: , channel number : 8, channel name : channel8, host facility local7 Console: channel number : 0, channel name : console 信息中心目前的状态 (enabled 表示使能了,disabled 表示没有使能 ) 日志主机通道的信息 ( 只有通过 info-center loghost 命令设置后, 才有下面具体的显示内容 ), 包括日志主机的 IP 地址, 所使用的通道编号通道名称, 及日志主机的记录工具控制台通道的信息, 包括所使用的通道编号通道名称 1-3

301 信息中心第 1 章信息中心配置命令字段 Monitor: channel number : 1, channel name : monitor SNMP Agent: channel number : 5, channel name : snmpagent Log buffer: enabled,max buffer size 1024, current buffer size 512, current messages 512, dropped messages 0, overwritten messages 740 channel number : 4, channel name : logbuffer Trap buffer: enabled,max buffer size 1024, current buffer size 256, current messages 216, dropped messages 0, overwritten messages 0 channel number : 3, channel name : trapbuffer logfile: channel number:9, channel name:channel9 Information timestamp setting 描述监视终端通道的信息, 包括所使用的通道编号通道名称网络管理站通道的信息, 包括所使用的通道编号通道名称日志缓冲区通道的信息, 包括使能状态最大容量当前容量当前消息数已丢弃的消息数被覆盖的消息数通道编号通道名称告警缓冲区通道的信息, 包括使能状态最大容量当前容量当前消息数已丢弃的消息数被覆盖的消息数通道编号通道名称日志文件通道的信息, 包括所使用的通道编号通道名称信息时间戳设置, 分别说明日志信息告警信息调试信息及日志主机信息的时间戳类型 display logbuffer 视图缺省级别参数 display logbuffer [ level severity size buffersize slot slot number] * [ { begin exclude include } text ] 任意视图 1: 监控级 severity: 信息级别, 取值范围为 0~7 1-4

302 信息中心第 1 章信息中心配置命令表 1-4 信息级别列表信息级别数值描述 emergencies 0 系统不可用信息 alerts 1 需要立刻做出反应的信息 critical 2 严重信息 errors 3 错误信息 warnings 4 警告信息 notifications 5 正常出现但是重要的信息 informational 6 需要记录的通知信息 debugging 7 调试过程产生的信息 buffersize: 指定要显示的日志缓冲区中最新的日志信息的条数, 取值范围 1~1024 slot slot number: 板卡编号 : 使用正则表达式过滤输出的配置信息 begin: 显示以指定文字开头的配置 exclude: 显示不含指定文字的配置 include: 显示包含指定文字的配置 text: 正则表达式表 1-5 正则表达式中的特殊字符特殊字符含义使用说明 ^ $. * + - 行首匹配符, 后面的字符串只能出现在每行的开始行尾匹配符, 后面的字符串只能出现在每行的末尾句点, 通配符, 匹配任何一个字符, 包括空格星号, 匹配星号前面的字符零次或多次加号, 匹配加号前面的字符一次或多次连接符, 用于连接两个数值或字母 ( 小的在前, 大的在后 ), 与 [ ] 符号连用表示一个范围正规表达式 ^user 表示与出现在行首的字符串 user 匹配, 不能匹配以 Auser 开始的行正规表达式 user$ 表示与出现在行尾的字符串 user 匹配, 不能匹配以 usera 结尾的行无 zo* 能匹配 z 以及 zoo zo+ 能匹配 zo 以及 zoo, 但不能匹配 z 如 : 从 1 到 9 表示为 1-9( 包括 1 和 9); 从 a 到 h 表示为 a-h( 包括 a 和 h) 1-5

303 信息中心第 1 章信息中心配置命令特殊字符含义使用说明 [ ] 表示字符选择范围如 :[1-36A] 表示只可匹配单个字符 A 中的某一个 ( ) 表示一组字符, 一般与 + 或 * 等符号一起使用如 :(123A) 表示字符串 123A;408(12)+ 可以匹配或等字符串, 但不能匹配 408, 即 12 可连续出现且至少出现一次描述 display logbuffer 命令用来显示系统日志缓冲区的状态和缓冲区记录的日志信息如果不带 size buffersize 参数, 将显示系统日志缓冲区内所有的日志信息举例 # 在 S9500 交换机上显示系统日志缓冲区的状态和缓冲区记录的日志信息 <Sysname> display logbuffer Logging buffer configuration and contents:enabled Allowed max buffer size : 1024 Actual buffer size : 512 Channel number : 4, Channel name : logbuffer Dropped messages : 0 Overwritten messages : 0 Current messages : 2 %Apr 11 15:49:16: Sysname SHELL/4/CMD:task:au0 ip:** user:** command:reset logbuffer %Apr 11 15:49:19: Sysname SHELL/4/CMD:task:au0 ip:** user:** command:display logbuffer 表 1-6 display logbuffer 命令显示信息描述表字段 Logging buffer configuration and contents Allowed max buffer size Actual buffer size 描述日志缓冲区配置及内容的当前状态, 可以为 enabled 或 disabled 允许的最大缓冲区大小实际缓冲区大小 Channel number 日志缓冲区的通道编号, 缺省值为 4 Channel name Dropped messages Overwritten messages 日志缓冲区的通道名称, 缺省名为 logbuffer 被丢弃的消息数被覆盖的消息数 ( 如果缓冲区存储空间不足, 最早收到的信息会被新的信息覆盖掉 ) 1-6

304 信息中心第 1 章信息中心配置命令字段描述 Current messages 当前记录的消息数 display logbuffer summary display logbuffer summary [ level severity slot slotnum ] * 视图任意视图缺省级别 1: 监控级参数 severity: 信息级别, 取值范围为 0~7 slot slotnum: 板卡编号描述 display logbuffer summary 命令用来显示系统日志缓冲区的概要信息举例 # 在 S9500 交换机上显示系统日志缓冲区的概要信息 <Sysname> display logbuffer summary SLOT EMERG ALERT CRIT ERROR WARN NOTIF INFO DEBUG 表 1-7 display logbuffer summary 命令显示信息描述表字段描述 SLOT 板卡编号 EMERG emergencies, 请参见表 1-4 ALERT alerts, 请参见表 1-4 CRIT critical, 请参见表 1-4 ERROR errors, 请参见表 1-4 WARN warnings, 请参见表

305 信息中心第 1 章信息中心配置命令字段描述 NOTIF notifications, 请参见表 1-4 INFO informational, 请参见表 1-4 DEBUG debugging, 请参见表 display logfile buffer display logfile buffer 视图任意视图缺省级别 1: 监控级参数无描述 display logfile buffer 命令用来显示日志文件缓冲区的内容举例 # 显示日志文件缓冲区内容 <Sysname> display logfile buffer %@33564%Apr 11 16:15:38: Sysname SHELL/4/CMD:task:au0 ip:** user:** command:q %@33565%Apr 11 16:15:39: Sysname SHELL/4/CMD:task:au0 ip:** user:** command:q %@33566%Apr 11 16:15:39: Sysname SHELL/4/LOGOUT: TTY logout from aux0 %@33567%Apr 11 16:15:39: Sysname SHELL/4/LOGIN: TTY login from aux0 %@33568%Apr 11 16:15:40: Sysname SHELL/4/CMD:task:au0 ip:** user:** command:q %@33569%Apr 11 16:15:41: Sysname SHELL/4/LOGOUT: TTY logout from aux0 %@33570%Apr 11 16:15:41: Sysname SHELL/4/LOGIN: TTY login from aux0 %@33571%Apr 11 16:15:41: Sysname SHELL/4/CMD:task:au0 ip:** user:** command:q %@33572%Apr 11 16:15:42: Sysname SHELL/4/LOGOUT: TTY logout from aux0 %@33573%Apr 11 16:15:42: Sysname SHELL/4/LOGIN: TTY login from aux0 1-8

306 信息中心第 1 章信息中心配置命令 display logfile summary display logfile summary 视图任意视图缺省级别 1: 监控级参数无描述 display logfile summary 命令用来显示日志文件配置举例 # 显示日志文件配置 <Sysname> display logfile summary Log file is enabled. Channel number : 9 Log file size quota : 0 MB (0 for unlimited) Log file directory : flash:/logfile Writing frequency : 0 hour 0 min 10 sec 表 1-8 display logfile summary 命令显示信息描述表字段描述 Log file is 日志文件目前的状态, 可以为 enabled 或 disabled Channel number 日志文件的通道编号, 缺省值为 9 Log file size quota Log file directory Writing frequency 日志文件最大能占用的的存储空间的大小日志文件存储的路径保存日志文件的频率 display trapbuffer display trapbuffer [ size buffersize ] 1-9

307 信息中心第 1 章信息中心配置命令视图任意视图缺省级别 1: 监控级参数 buffersize: 指定要显示的告警缓冲区中最新的告警信息的条数, 取值范围为 1~ 1024 描述 display trapbuffer 命令用来显示系统告警缓冲区的状态和缓冲区记录的告警信息如果不带 size buffersize 参数, 设备将显示全部告警信息记录举例 # 显示系统告警缓冲区的状态和缓冲区记录的告警信息 <Sysname> display trapbuffer Trapping buffer configuration and contents:enabled Allowed max buffer size : 1024 Actual buffer size : 256 Channel number : 3, channel name : trapbuffer Dropped messages : 0 Overwritten messages : 0 Current messages : 1 #Nov 21 10:57:24: Sysname DEV/1/BOARD INSERTED: Trap : frameindex is 0, slotindex 0.4 表 1-9 display trapbuffer 命令显示信息描述表字段 Trapping buffer configuration and contents Allowed max buffer size Actual buffer size 描述告警缓冲区配置及内容的当前状态, 可以为 enabled 或 disabled 允许的最大缓冲区大小实际缓冲区大小 Channel number 告警缓冲区的通道编号, 缺省值为 3 Channel name Dropped messages Overwritten messages 告警缓冲区的通道名称, 缺省名为 trapbuffer 被丢弃的消息数被覆盖的消息数 ( 如果缓冲区存储空间不足, 最早收到的信息会被新的信息覆盖掉 ) 1-10

308 信息中心第 1 章信息中心配置命令字段描述 Current messages 当前存放的消息数 info-center channel name info-center channel channel-number name channel-name undo info-center channel channel-number 视图系统视图缺省级别 2: 系统级参数 channel-number: 指定的通道编号, 取值范围为 0~9 channel-name: 指定的通道名称, 为 1~30 个字符的字符串通道名称的首字符不能是数字, 也不能是 - / 和 \ 等字符, 不区分大小写描述 info-center channel name 命令用来为指定编号的信息通道命名 undo info-center channel 命令用来恢复指定编号的信息通道的缺省名称缺省情况下, 通道的编号和名称请参见表 1-1 举例 # 将 0 号通道命名为 abc [Sysname] info-center channel 0 name abc info-center console channel info-center console channel { channel-number channel-name } undo info-center console channel 视图系统视图 1-11

309 信息中心第 1 章信息中心配置命令缺省级别 2: 系统级参数 channel-number: 指定的通道编号, 取值范围为 0~9 channel-name: 指定的通道名称该名称可以是缺省的信息通道名称也可以是用户自定义的名称, 如果是用户自定义的名称, 用户必须事先进行指定, 相关配置可参考命令 info-cernter channel name 描述 info-center console channel 命令用来指定向控制台输出系统信息的通道 undo info-center console channel 命令用来恢复向控制台输出系统信息的缺省通道缺省情况下, 系统向控制台输出信息, 并使用 0 号 (console) 通道需要注意的是, 用户只有使用 info-center enable 命令开启了信息中心功能, 配置 info-center console channel 命令才会生效举例 # 设置用 0 号通道向控制台输出系统信息 [Sysname] info-center console channel info-center enable info-center enable undo info-center enable 视图系统视图缺省级别 2: 系统级参数无描述 info-center enable 命令用来开启信息中心功能 undo info-center enable 命令用来关闭信息中心功能 1-12

310 信息中心第 1 章信息中心配置命令只有开启了信息中心, 系统才会向日志主机控制台等方向输出系统信息缺省情况下, 信息中心功能开启举例 # 开启系统信息中心功能 [Sysname] info-center enable % Information center is enabled info-center logbuffer 视图缺省级别参数描述 info-center logbuffer [ channel { channel-number channel-name } size buffersize ] * undo info-center logbuffer [ channel size ] 系统视图 2: 系统级 buffersize: 日志缓冲区的大小 ( 可容纳消息的条数 ), 取值范围为 0~1024, 缺省值为 512 channel-number: 指定的通道编号, 取值范围为 0~9 channel-name: 指定的通道名称该名称可以是缺省的信息通道名称也可以是用户自定义的名称, 如果是用户自定义的名称, 用户必须事先进行指定, 相关配置可参考 info-cernter channel name 命令 info-center logbuffer 命令用来设置系统向日志缓冲区输出信息以及相关参数 undo info-center logbuffer 命令用来关闭日志缓冲区, 即不再记录输出信息缺省情况下, 系统向日志缓冲区输出信息, 并使用 4 号 (logbuffer) 通道, 缓冲区可存储 512 条信息需要注意的是, 用户只有使用 info-center enable 命令开启了信息中心功能, 配置 info-center logbuffer 命令才会生效 1-13

311 信息中心第 1 章信息中心配置命令举例 # 配置系统向日志缓冲区发送信息, 日志缓冲区的大小为 50 [Sysname] info-center logbuffer size info-center logfile enable info-center logfile enable undo info-center logfile enable 视图系统视图缺省级别 2: 系统级参数无描述 info-center logfile enable 命令用来开启日志文件功能 undo info-center logfile enable 命令用来关闭日志文件功能缺省情况下, 日志文件功能处于开启状态举例 # 开启日志文件功能 [Sysname] info-center logfile enable info-center logfile frequency info-center logfile frequency freq-sec undo info-center logfile frequency 视图系统视图 1-14

312 信息中心第 1 章信息中心配置命令缺省级别 2: 系统级参数 freq-sec: 系统自动保存日志文件的频率, 取值范围 1~86400, 单位为秒描述 info-center logfile frequency 命令用来设置设备自动保存日志文件的频率 undo 命令用来恢复缺省情况缺省情况下,S9500 交换机自动保存日志文件的频率为 60 秒举例 # 设置设备自动保存日志文件的频率为秒 [Sysname] info-center logfile frequency info-center logfile size-quota info-center logfile size-quota size undo info-center logfile size-quota 视图系统视图缺省级别 2: 系统级参数 size: 磁盘的限额大小, 单位为 MB, 磁盘的限额大小最小不能低于 1MB, 最大不能超过 10MB 描述 info-center logfile size-quota 命令用来设置日志文件最大能占用的存储空间的大小 undo info-center logfile size-quota 命令用来恢复日志文件最大能占用的存储空间大小的缺省值举例 # 设置日志文件最大能占用的存储空间的大小为 6MB 1-15

313 信息中心第 1 章信息中心配置命令 [Sysname] info-center logfile size-quota info-center logfile switch-directory 视图缺省级别参数描述举例 info-center logfile switch-directory dir-name 系统视图 2: 系统级 dir-name: 日志文件存储的目录, 为 1~64 个字符的字符串 info-center logfile switch-directory 命令用来设置存储日志文件的目录在执行该配置前, 存储日志文件的目录必须已经被创建缺省情况下, 存储日志文件目录为存储设备根目录下的 logfile 目录需要注意的是, 此命令通常用于日志文件备份或者迁移前的准备工作, 其配置会在设备重启或主备倒换后失效 # 在根目录 flash: 下创建目录 test <Sysname> mkdir test %Created dir flash:/test. # 设置存放日志文件的目录为 flash:/test [Sysname] info-center logfile switch-directory flash:/test info-center loghost info-center loghost host-ip [ channel { channel-number channel-name } facility local-number ] * undo info-center loghost host-ip 1-16

314 信息中心第 1 章信息中心配置命令视图系统视图缺省级别 2: 系统级参数 host-ip: 日志主机的 IP 地址 channel: 设置日志主机的信息通道 channel-number: 指定的通道编号, 取值范围为 0~9 channel-name: 指定的通道名称该名称可以是缺省的信息通道名称也可以是用户自定义的名称, 但如果是用户自定义的名称, 用户必须事先先进行指定, 相关配置可参考命令 info-cernter channel name facility local-number: 设置日志主机的记录工具缺省记录工具为 local7, 取值范围为 local0~local7 描述 info-center loghost 命令用来指定日志主机并设置相关输出参数 undo info-center loghost 命令用来取消对日志主机的设置, 恢复到缺省状态缺省情况下, 系统不向日志主机输出信息如果使能系统向日志主机输出信息, 则系统默认使用 2 号 (loghost) 通道需要注意的是 : 用户只有使用 info-center enable 命令开启了信息中心功能, 配置 info-center loghost 命令才会生效使用命令 info-center loghost 配置日志主机的 IP 地址时, 请输入正确的 IP 地址如果用户输入的是环回地址 ( ), 系统将提示此地址无效用户最多可以指定 4 台不同主机为接收系统信息的日志主机举例 # 配置系统向 IP 地址为 /16 的 UNIX 工作站发送日志信息 [Sysname] info-center loghost info-center loghost source info-center loghost source interface-type interface-number 1-17

315 信息中心第 1 章信息中心配置命令 undo info-center loghost source 视图系统视图缺省级别 2: 系统级参数 interface-type interface-number: 指定源接口类型和接口编号描述 info-center loghost source 命令用来设置系统向日志主机发送日志信息的源接口 undo info-center loghost source 命令用来取消系统向日志主机发送日志信息的源接口缺省情况下, 没有配置向日志主机发送日志信息的源接口, 系统会自动选择一个接口作为源接口需要注意的是, 用户只有使用 info-center enable 命令开启了信息中心功能, 配置 info-center loghost source 命令才会生效举例 # 配置系统使用 M-Ethernet 6/0/0 作为源接口发送日志信息 [Sysname] info-center loghost source M-Ethernet 6/0/ info-center monitor channel info-center monitor channel { channel-number channel-name } undo info-center monitor channel 视图系统视图缺省级别 2: 系统级参数 channel-number: 指定的通道编号, 取值范围为 0~9 1-18

316 信息中心第 1 章信息中心配置命令 channel-name: 指定的通道名称该名称可以是缺省的信息通道名称也可以是用户自定义的名称如果是用户自定义的名称, 用户必须事先进行指定, 相关配置可参考命令 info-cernter channel name 描述 info-center monitor channel 命令用来设置系统向监视终端输出系统信息的通道 undo info-center monitor channel 命令用来恢复系统向监视终端输出系统信息的缺省通道缺省情况下, 系统向监视终端输出系统信息, 并使用 1 号 (monitor) 通道需要注意的是, 用户只有使用 info-center enable 命令开启了信息中心功能, 配置 info-center monitor channel 命令才会生效举例 # 设置用 0 号通道向监视终端输出系统信息 [Sysname] info-center monitor channel info-center snmp channel info-center snmp channel { channel-number channel-name } undo info-center snmp channel 视图系统视图缺省级别 2: 系统级参数 channel-number: 指定的通道编号, 取值范围为 0~9 channel-name: 指定的通道名称该名称可以是缺省的信息通道名称也可以是用户自定义的名称如果是用户自定义的名称, 用户必须事先进行指定, 相关配置可参考命令 info-cernter channel name 描述 info-center snmp channel 命令用来设置向 SNMP 网管工作站输出信息的通道 undo info-center snmp channel 命令用来恢复向 SNMP 网管工作站输出信息的缺省通道 1-19

317 信息中心第 1 章信息中心配置命令缺省情况下, 系统向 SNMP 网管工作站发送系统信息, 并使用 5 号 (snmpagent) 通道相关配置可参考系统分册 /SNMP 命令中的命令 display snmp-agent 举例 # 设置用 6 号通道向 SNMP 网管工作站发送系统信息 [Sysname] info-center snmp channel info-center source 视图缺省级别参数 info-center source { module-name default } channel { channel-number channel-name } [ debug { level severity state state }* log { level severity state state } * trap { level severity state state }* ]* undo info-center source { module-name default } channel { channel-number channel-name } 系统视图 2: 系统级 module-name: 指定允许输出系统信息的模块的名称比如, 要输出关于 ARP 的系统信息, 就把该参数设置成 ARP default: 允许所有的模块输出系统信息, 系统允许输出系统信息的所有模块由产品决定 debug: 调试信息 log: 日志信息 trap: 告警信息 severity: 指定信息级别, 取值请参见表 1-4 state: 设置信息状态, 取值可以为 on 或 off channel-number: 指定的通道编号, 取值范围为 0~9 channel-name: 指定的通道名称该名称可以是缺省的信息通道名称也可以是用户自定义的名称如果是用户自定义的名称, 用户必须事先进行指定, 相关配置可参考命令 info-cernter channel name 1-20

318 信息中心第 1 章信息中心配置命令描述 info-center source 命令用来配置指定信息通道的信息源, 使信息经过指定通道发送到相应的输出方向 undo info-center source 命令用来恢复指定信息通道信息源的缺省配置缺省情况下, 系统对每个输出方向都分配了一个信息通道, 请参见表 1-1 该命令可以分别配置日志 / 告警 / 调试类型的过滤信息, 完成各类信息的过滤以及重定向例如实现 IP 模块的日志信息输出的过滤规则, 用户可以设置 IP 模块的日志信息高于 warnings 级别的可以输出到日志主机, 而高于 informational 级别的可以输出到日志缓冲区同时可以设置 IP 模块的告警信息发送到特定的方向等功能举例 # 设置将 VLAN 模块的日志类信息通过 snmpagent 通道输出, 且只输出信息的级别为 emergencies 的系统信息 [Sysname] info-center source VLAN channel snmpagent log level emergencies info-center synchronous info-center synchronous undo info-center synchronous 视图系统视图缺省级别 2: 系统级参数无描述 info-center synchronous 命令用来打开同步信息输出功能 undo info-center synchronous 命令用来关闭同步信息输出功能缺省情况下, 同步信息输出功能处于关闭状态 1-21

319 信息中心第 1 章信息中心配置命令说明 : 在当前命令行提示符下, 如果用户没有任何输入, 此时若有日志等系统信息输出, 输出后将不会回显命令行提示符 ; 当处在交互状态, 需要用户输入一些交互信息时 ( 非 Y/N 确认信息 ), 因为情况各异, 所以若有系统信息输出, 输出后不再回显提示信息符, 而只是将用户已有的输入换行打印出来举例 # 打开设备的同步信息输出功能 [Sysname] info-center synchronous % Info-center synchronous output is on # 当用户正在输入 display interface ethernet 命令想要查看以太网接口信息的时候, 收到了 trap 报文, 则系统会在所有的 trap 报文显示完以后, 附加显示用户刚才的输入 ( 此例为 display interface ethernet ) <Sysname> display interface ethernet %Apr 2 17:33:48: Sysname L2INF/5/PORT LINK STATUS CHANGE:- 1 - Ethernet1/1/4: is UP <Sysname> display interface Ethernet info-center timestamp info-center timestamp { log trap debugging } { boot date none } undo info-center timestamp { log trap debugging } 视图系统视图缺省级别 2: 系统级参数 log: 日志信息 trap: 告警信息 debugging: 调试信息 1-22

320 信息中心第 1 章信息中心配置命令 boot: 系统启动后经历的时间, 格式为 :xxxxxx.yyyyyy, 其中 xxxxxx 是系统自启动后经历时间的毫秒数高 32 位,yyyyyy 是低 32 位 date: 系统当前的日期和时间, 格式为 Mmm dd hh:mm:ss:sss yyyy Mmm 为英语月份的缩写, 具体取值如下 :Jan,Feb,Mar,Apr,May, Jun,Jul,Aug,Sep,Oct,Nov,Dec dd 表示日期, 如果日期的值小于 10, 则格式为空格 + 日期, 如 7 hh:mm:ss:sss 表示本地时间,hh 的取值范围为 00~23,mm 和 ss 的取值范围均为 00~59,sss 的取值范围为 0~999 yyyy 表示年份 none: 不带时间信息描述 info-center timestamp 命令用来设置时间戳输出格式 undo info-center timestamp 命令用来恢复缺省情况缺省情况下,log Trap 和 debugging 信息的时间戳输出格式均为 date 格式举例 # 设置调试信息时间戳输出格式为 boot 格式 [Sysname] info-center timestamp debugging boot info-center timestamp loghost info-center timestamp loghost { date no-year-date none } undo info-center timestamp loghost 视图系统视图缺省级别 2: 系统级参数 date: 系统当前日期和时间, 显示格式由日志主机决定 no-year-date: 系统当前日期和时间, 但不包含年份信息 none: 不带时间信息 1-23

321 信息中心第 1 章信息中心配置命令描述 info-center timestamp loghost 命令用来设置发往日志主机的日志信息时间戳输出格式 undo info-center timestamp loghost 命令用来恢复缺省情况缺省情况下, 发往日志主机的日志信息时间戳输出格式为 date 格式举例 # 设置发往日志主机的日志信息中不包括年份信息 [Sysname] info-center timestamp loghost no-year-date info-center trapbuffer 视图缺省级别参数描述 info-center trapbuffer [channel { channel-number channel-name } size buffersize ] * undo info-center trapbuffer [ channel size ] 系统视图 2: 系统级 buffersize: 告警缓冲区的大小 ( 可容纳消息的条数 ), 取值范围为 0~1024, 缺省值为 256 channel-number: 指定的通道编号, 取值范围为 0~9 channel-name: 指定的通道名称该名称可以是缺省的信息通道名称也可以是用户自定义的名称如果是用户自定义的名称, 用户必须事先进行指定, 相关配置可参考命令 info-cernter channel name info-center trapbuffer 命令用来设置系统向告警缓冲区输出信息以及相关参数 undo info-center trapbuffer 命令用来关闭告警缓冲区, 即不再向告警缓冲区输出信息缺省情况下, 系统向告警缓冲区输出信息, 并使用 3 号 (trapbuffer) 通道, 缓冲区可存储 256 条信息 1-24

322 信息中心第 1 章信息中心配置命令需要注意的是, 用户只有使用 info-center enable 命令开启了信息中心功能, 配置 info-center trapbuffer 命令才会生效举例 # 使系统向告警缓冲区发送信息, 设定告警缓冲区的大小为 30 [Sysname] info-center trapbuffer size logfile save logfile save 视图任意视图缺省级别 2: 系统级参数无描述 logfile save 命令用来手动将日志文件缓冲区中的内容保存到日志文件缺省情况下, 系统将按照 info-center logfile frequency 命令所设置的频率自动保存日志文件, 保存的路径可以通过 info-center logfile switch-directory 命令设置举例 # 手动将日志文件缓冲区中的内容保存到日志文件 <Sysname> logfile save reset logbuffer reset logbuffer 视图用户视图 1-25

323 信息中心第 1 章信息中心配置命令缺省级别 3: 管理级参数无描述 reset logbuffer 命令用来清除日志缓冲区内的信息举例 # 清除日志缓冲区中的信息 <Sysname> reset logbuffer reset trapbuffer reset trapbuffer 视图用户视图缺省级别 3: 管理级参数无描述 reset trapbuffer 命令用来清除告警缓冲区内的信息举例 # 清除告警缓冲区中的信息 <Sysname> reset trapbuffer terminal debugging terminal debugging undo terminal debugging 1-26

324 信息中心第 1 章信息中心配置命令视图用户视图缺省级别 1: 监控级参数无描述 terminal debugging 命令用来开启当前终端对调试信息的显示功能 undo terminal debugging 命令用来关闭当前终端对调试信息的显示功能缺省情况下, 终端对调试信息的显示功能处于关闭状态需要注意的是, 用户只有首先使用 terminal monitor 命令开启了当前终端对系统信息的监视功能, 再配置 terminal debugging 命令, 才能显示调试信息举例 # 打开当前终端显示调试信息的功能 <Sysname> terminal debugging % Current terminal debugging is on terminal logging terminal logging undo terminal logging 视图用户视图缺省级别 1: 监控级参数无描述 terminal logging 命令用来开启当前终端对日志信息的显示功能 undo terminal logging 命令用来关闭当前终端对日志信息的显示功能 1-27

325 信息中心第 1 章信息中心配置命令缺省情况下, 终端对日志信息的显示功能处于开启状态需要注意的是, 用户只有先使用 terminal monitor 命令开启了当前终端对系统信息的监视功能, 配置 terminal logging 命令才能显示日志信息举例 # 关闭当前终端日志显示功能 <Sysname> undo terminal logging % Current terminal logging is off terminal monitor terminal monitor undo terminal monitor 视图用户视图缺省级别 1: 监控级参数无描述 terminal monitor 命令用来开启当前终端对系统信息的监视功能 undo terminal monitor 命令用来关闭当前终端对系统信息的监视功能用户只有首先配置 terminal monitor 命令, 接下来使用相应命令才能在当前终端显示日志信息告警信息和调试信息当用户配置 undo terminal monitor 命令后, 即同时关闭了当前终端对日志信息告警信息和调试信息的监视功能缺省情况下, 控制台的监视功能处于开启状态, 而监视终端的监视功能处于关闭状态举例 # 开启当前终端对系统信息的监视功能 <Sysname> terminal monitor % Current terminal monitor is on 1-28

326 信息中心第 1 章信息中心配置命令 terminal trapping terminal trapping undo terminal trapping 视图用户视图缺省级别 1: 监控级参数无描述 terminal trapping 命令用来开启当前终端对告警信息的显示功能 undo terminal trapping 命令用来关闭当前终端对告警信息的显示功能缺省情况下, 终端对告警信息的显示功能处于开启状态需要注意的是, 用户只有先使用 terminal monitor 命令开启了当前终端对系统信息的监视功能, 配置 terminal trapping 命令才能显示告警信息举例 # 打开当前终端告警信息显示功能 <Sysname> terminal trapping % Current terminal trapping is on 1-29

327 用户界面目录目录第 1 章用户界面配置命令用户界面配置命令 acl (User interface view) auto-execute command authentication-mode databits debugging modem debugging vty display telnet client configuration display user-interface display users flow-control free user-interface history-command max-size idle-timeout lock modem modem auto-answer modem timer answer parity protocol inbound screen-length send service modem-callback service-type telnet set authentication password shell speed (User interface view) stopbits telnet telnet client source telnet ipv telnet server enable terminal type user privilege level user-interface i

328 用户界面第 1 章用户界面配置命令第 1 章用户界面配置命令 1.1 用户界面配置命令 acl (User interface view) 基本 / 高级 ACL 支持 : acl [ ipv6 ] acl-number { inbound outbound } undo acl [ ipv6 ] acl-number { inbound outbound } 二层 ACL 支持 : acl acl-number inbound undo acl acl-number inbound 视图 VTY 用户界面视图缺省级别 2: 系统级参数 ipv6: 支持 IPv6 协议, 不带该参数表示支持 IPv4 协议 acl-number: 访问控制列表号, 取值范围为 2000~4999 其中, 2000~2999: 基本 ACL 编号 ; 3000~3999: 高级 ACL 编号 ; 4000~4999: 二层 ACL 编号 inbound: 表示对用户界面的呼入权限进行限制 outbound: 表示对用户界面的呼出权限进行限制描述 acl 命令用来引用访问控制列表 (ACL), 对当前用户界面的访问权限进行限制 undo acl 命令用来取消对指定 ACL 对用户界面的访问权限的限制 (ACL 的相关内容请参见 QoS/ACL 分册中的 ACL 命令 ) 缺省情况下, 系统不对用户界面的访问权限进行限制 1-1

329 用户界面第 1 章用户界面配置命令举例 # 取消对用户界面 VTY 0 的呼出权限限制 [Sysname] user-interface vty 0 [Sysname-ui-vty0] undo acl 2001 outbound auto-execute command auto-execute command command undo auto-execute command 视图用户界面视图缺省级别 3: 管理级参数 command: 需要自动执行的某条命令描述 auto-execute command 命令用来设置自动执行命令 undo auto-execute command 命令用来取消自动执行命令缺省情况下, 未设定自动执行命令需要注意的是 : Console 口不支持 auto-execute command 如果设备上只有一个 AUX 口, 没有 Console 口 (Console 口和 AUX 口共用 ), 则此 AUX 口也不支持 auto-execute command 对其他类型的接口, 该命令不作限制用户在登录时自动执行用 auto-execute command 配置好的命令, 执行完命令后, 自动断开用户连接如果这条命令引发起了一个任务, 系统会等这个任务执行完毕后再断开连接该命令通常的用法是 auto-execute command telnet, 使用户登录时能自动连接到指定的主机 1-2

330 用户界面第 1 章用户界面配置命令注意 : 在配置 auto-execute command 命令之前, 要确保可以通过其他方式登录系统, 以便出现问题后, 能删除该配置执行 auto-execute command 命令后, 可能导致用户不能通过该终端线对本系统进行配置, 需谨慎使用举例 # 配置用户从 VTY0 登录后, 自动执行 telnet 命令 [Sysname] user-interface vty 0 [Sysname-ui-vty0] auto-execute command telnet % This action will lead to configuration failure through ui-vty0. Are you sure?[ Y/N] y [Sysname-ui-vty0] authentication-mode authentication-mode { none password scheme [ command-authorization ] } 视图用户界面视图缺省级别 3: 管理级参数 none: 设置不进行认证 password: 指定进行本地密码认证方式 scheme: 指定进行 AAA 授权认证方式 AAA 授权的相关内容请参见安全分册中的 AAA RADIUS HWTACACS 配置 command-authorization: 设置命令行授权,HWTACACS 协议支持对每条命令进行授权, 授权通过才能进行用户操作 HWTACACS 的相关内容请参见安全分册中的 AAA RADIUS HWTACACS 配置描述 authentication-mode 命令用来设置用户使用当前用户界面登录设备时的认证方式 1-3

331 用户界面第 1 章用户界面配置命令缺省情况下,VTY AUX 类型用户界面的认证方式为 password,console 用户界面的认证方式为 none 相关命令请参考 set authentication password 举例 # 设置用户使用 VTY 0 用户界面就登录设备时, 不需要认证 ( 注意 : 该方式存在安全隐患 ) [Sysname] user-interface vty 0 [Sysname-ui-vty0] authentication-mode none # 设置用户使用 VTY 0 用户界面就登录设备时, 需要密码认证, 认证密码为 321 [Sysname] user-interface vty 0 [Sysname-ui-vty0] authentication-mode password [Sysname-ui-vty0] set authentication password cipher 321 # 设置用户使用 VTY 0 用户界面就登录设备时, 需要用户名和密码认证, 用户名为 123, 认证密码为 321 [Sysname] user-interface vty 0 [Sysname-ui-vty0] authentication-mode scheme [Sysname-ui-vty0] quit [Sysname] local-user 123 [Sysname-luser-123] password cipher 321 [Sysname-luser-123] service-type telnet level databits databits { } undo databits 视图用户界面视图缺省级别 2: 系统级参数 5: 数据位为 5 位 1-4

332 用户界面第 1 章用户界面配置命令 6: 数据位为 6 位 7: 数据位为 7 位 8: 数据位为 8 位描述 databits 命令用来设置用户界面的数据位 undo databits 命令用来恢复缺省的数据位缺省情况下, 用户界面的数据位为 8 位说明 : 本命令只对工作在异步流方式下的串口有效举例 # 设置数据位为 7 位 [Sysname] user-interface aux 0 [Sysname-ui-aux0] databits debugging modem debugging modem 视图用户视图缺省级别 1: 监控级参数无描述 debugging modem 命令用来打开 Modem 调试信息开关根据该命令输出信息, 可以确认对特定事件是否指定了正确的 Modem 脚本举例 # 打开 Modem 调试信息开关 1-5

333 用户界面第 1 章用户界面配置命令 <Sysname> debugging modem debugging vty debugging vty { fsm negotiate } undo debugging vty { fsm negotiate } 视图用户视图缺省级别 1: 监控级参数 fsm:telnet 状态机调试开关 negotiate:vty 选项协商调试开关描述 debugging vty 命令用来打开 VTY 的调试信息开关 undo debugging vty 用来关闭 VTY 协议的调试信息开关举例 # 打开 VTY 选项协商调试开关 <Sysname> debugging vty negotiate display telnet client configuration display telnet client configuration 视图任意视图缺省级别 1: 监控级参数无描述 1-6

334 用户界面第 1 章用户界面配置命令 display telnet client configuration 命令用来显示当前 Telnet 客户端的配置信息目前该命令显示的是 Telnet 客户端源 IP 地址或源接口的配置信息相关配置请参考 telnet client source 命令举例 # 显示 Telnet 客户端的当前配置信息 <Sysname> display telnet client configuration The source IP address is display user-interface display user-interface [ num1 { aux console vty } num2 ] [ summary ] 视图任意视图缺省级别 1: 监控级参数 num1: 用户界面的编号 ( 绝对编号方式 ), 从 0 开始 num2: 用户界面的编号 ( 相对编号方式 ), 具体取值如下 : 对于 AUX 口, 取值为 0; 对于 Console 口 : 取值为 0; 对于 VTY 用户界面, 取值范围为 0~4 summary: 显示用户界面的摘要信息描述 display user-interface 命令用来显示用户界面的相关信息不输入关键字 summary, 将显示用户界面类型绝对 / 相对编号传输速率从该用户界面登录可以访问的命令级别认证方式及物理位置输入关键字 summary, 将显示正在使用和未使用的用户界面数目和类型举例 # 显示用户界面 0 的相关信息 <Sysname> display user-interface 0 Idx Type Tx/Rx Modem Privi Auth Int 1-7

335 用户界面第 1 章用户界面配置命令 + 0 CON N - + : Current user-interface is active. F : Current user-interface is active and work in async mode. Idx : Absolute index of user-interface. Type : Type and relative index of user-interface. Privi: The privilege of user-interface. Auth : The authentication mode of user-interface. Int : The physical location of UIs. A : Authentication use AAA. L : Authentication use local database. N : Current UI need not authentication. P : Authentication use current UI's password. 表 1-1 display user-interface 命令显示信息描述表字段描述 + 表示当前正在使用的用户界面 F Idx Type Tx/Rx Modem Privi Auth Int 表示当前正在使用的用户界面, 且工作在异步方式用户界面的绝对编号用户界面的类型及相对编号用户界面的速率 Modem 的呼入 / 呼出开关, 取值有 in( 允许呼入 ) out( 允许呼出 ) inout( 允许呼入呼出 ) 缺省显示 - ( 表示没有配置 ) 从该用户界面登录可以访问的命令级别用户界面的认证方式, 有 A(AAA 认证 ) L( 本地数据库认证 ) N( 无需认证 ) 和 P( 使用当前用户界面的密码进行认证 ) 四种方式用户界面的物理位置 # 显示所有用户界面的摘要信息 <Sysname> display user-interface summary User interface type : [CON] 0:U User interface type : [AUX] 1:X User interface type : [VTY] 2:XXXX X 1 character mode users. (U) 6 UI never used. (X) 1 total UI in use 1-8

336 用户界面第 1 章用户界面配置命令表 1-2 display user-interface summary 命令显示信息描述表域名 User interface type 0: U 描述用户界面类型 (CON/AUX/VTY) 0 表示用户界面的绝对编号,X 表示当前没有用户使用该用户界面 (U 表示当前有用户使用该用户界面, 字符 X 和 U 的个数和表示系统支持的用户界面的总数 ) character mode users. (U) 当前配置用户的数量 ( 即 U 字符的个数 ) UI never used. (X) 当前没有被使用的用户界面数 ( 即 X 字符的个数 ) total UI in use 当前正在被使用的用户界面总数 ( 即设备当前的用户总数 ) display users display users [ all ] 视图任意视图缺省级别 1: 监控级参数 all: 显示所有用户界面用户的信息描述 display users 命令用来显示当前正在使用设备的用户的相关信息 display users all 命令用来显示设备支持的所有用户界面的用户信息举例 # 显示当前用户界面的用户信息 <Sysname> display users The user application information of the user interface(s): Idx UI Delay Type Userlevel + 0 CON 0 00:00: VTY 0 00:05:09 TEL 3 Following are more details. VTY 0 : Location:

337 用户界面第 1 章用户界面配置命令 + : Current operation user. F : Current operation user work in async mode. 表 1-3 display users 命令显示信息描述表字段描述 Idx UI Delay Type Userlevel 用户界面的绝对编号用户界面的相对编号表明用户自最近一次输入到现在的时间间隔, 格式为 hh:mm:ss 显示用户类型, 如 Telnet SSH 显示用户的权限, 即用户级别 (0-VISIT 访问,1-MONITOR 监控, 2-SYSTEM 系统,3-MANAGE 管理 ) + 当前用户正在使用的用户界面 Location F 使用该用户界面登录的用户的位置信息当前操作用户工作在异步模式 flow-control flow-control { hardware software none } undo flow-control 视图用户界面视图缺省级别 2: 系统级参数 hardware: 进行硬件流量控制, 对 AUX 口用户界面有效 software: 进行软件流量控制 none: 不进行流量控制描述 flow-control 命令用来对流量控制方式进行配置 undo flow-control 命令用来恢复流量控制方式的缺省值缺省情况下, 流量控制方式为 none, 即不进行流量控制 1-10

338 用户界面第 1 章用户界面配置命令说明 : 本命令只对工作在异步流方式下的串口有效举例 # 在用户界面视图下, 配置软件方式控制流量 <Sysname>system-view [Sysname] user-interface console 0 [Sysname-ui-console0] flow-control software free user-interface free user-interface { num1 { aux console vty } num2 } 视图用户视图缺省级别 3: 管理级参数 num1: 用户界面的编号 ( 绝对编号方式 ), 从 0 开始 num2: 用户界面的编号 ( 相对编号方式 ), 具体取值如下 : 对于 AUX 口, 取值为 0; 对于 Console 口 : 取值为 0; 对于 VTY 用户界面, 取值范围为 0~4 描述 free user-interface 命令用来释放指定用户界面上建立的连接需要注意的是, 用户不能使用该命令释放自己的连接举例 # 释放用户界面上 VTY1 建立的连接 <Sysname> free user-interface vty 1 Are you sure to free user-interface vty1 [Y/N] y <Sysname> 1-11

339 用户界面第 1 章用户界面配置命令 # 用户从 VTY 0 用户界面登录设备, 再释放用户界面上 VTY 0 建立的连接 <Sysname> free user-interface vty 0 % Not allowed to clear current UI! history-command max-size history-command max-size size-value undo history-command max-size 视图用户界面视图缺省级别 2: 系统级参数 size-value: 历史缓冲区的容量, 取值范围为 0~256 描述 history-command max-size 命令用来设置当前用户界面历史命令缓冲区的容量 undo history-command max-size 命令用来恢复缺省情况缺省情况下, 历史命令缓冲区可存储 10 条历史命令举例 # 设置历史命令缓冲区的容量为 20 <Sysname>system-view [Sysname] user-interface console 0 [Sysname-ui-console0] history-command max-size idle-timeout idle-timeout minutes [ seconds ] undo idle-timeout 视图用户界面视图 1-12

340 用户界面第 1 章用户界面配置命令缺省级别 2: 系统级参数 minutes: 指定超时时间, 单位为分钟, 取值范围为 0~35791 seconds: 指定超时时间, 单位为秒, 取值范围为 0~59 描述 idle-timeout 命令用来设置用户连接的超时时间 undo idle-timeout 命令用来恢复超时时间的缺省值缺省情况下, 超时时间为 10 分钟说明 : 如果在超时时间段内设备和用户间没有消息交互, 设备就自动断开用户连接当超时时间设置为 0 时, 表示关闭超时断开连接的功能举例 # 设置超时时间为 1 分钟 30 秒 <Sysname>system-view [Sysname] user-interface console 0 [Sysname-ui-console0] idle-timeout lock lock 视图用户视图缺省级别 3: 管理级参数无描述 lock 命令用来锁住当前用户界面, 防止未授权的用户操作该界面 1-13

341 用户界面第 1 章用户界面配置命令用户输入 lock 命令后, 系统提示输入密码, 并提示再次输入密码, 只有两次输入的密码相同,Lock 操作才能成功之后, 如果用户要再进入系统, 需要先按回车键, 并输入刚才配置的密码后, 才能结束锁定, 进入系统缺省情况下, 系统不会自动锁住当前用户界面举例 # 锁住当前用户界面 <Sysname> lock Please input password<1 to 16> to lock current user terminal interface: Password: Again: locked! Password: <Sysname> modem modem [ call-in call-out both ] undo modem [ call-in call-out both ] 视图用户界面视图缺省级别 2: 系统级参数 call-in: 允许呼入 1-14

342 用户界面第 1 章用户界面配置命令 call-out: 允许呼出 both: 允许呼入 / 呼出描述 modem 命令用来使能 Modem 的呼入 / 呼出功能 undo modem 命令用来禁止 Modem 的呼入 / 呼出功能缺省情况下,Modem 的呼入 / 呼出功能处于禁止状态说明 : 该命令只对 AUX 口及 VTY 口有效, 对 Console 口无效举例 # 设置异步串口 VTY 1 Modem 呼入属性 [Sysname] user-interface vty 1 [Sysname-ui-vty1] modem call-in modem auto-answer modem auto-answer undo modem auto-answer 视图用户界面视图缺省级别 2: 系统级参数无描述 modem auto-answer 命令用来设置 Modem 的应答方式为自动应答 undo modem auto-answer 命令用来恢复 Modem 应答方式的缺省设置缺省情况下,Modem 的应答方式为手动应答 1-15

343 用户界面第 1 章用户界面配置命令说明 : 该命令只对 AUX 口及其它异步类型接口有效, 对 Console 口无效举例 # 设置应答方式为自动应答 [Sysname] user-interface aux 0 [Sysname-ui-aux0] modem auto-answer modem timer answer modem timer answer time undo modem timer answer 视图用户界面视图缺省级别 2: 系统级参数 time: 超时时间, 取值范围为 1~60, 单位为秒描述 modem timer answer 命令用来设置呼入连接建立时, 用户从摘机到拨号的有效间隔时间 undo modem timer answer 命令用来恢复缺省情况缺省情况下, 有效间隔时间为 30 秒说明 : 该命令只对 AUX 口及其它异步类型接口有效, 对 Console 口无效举例 # 将用户从摘机到拨号的有效间隔时间设置为 50 秒 [Sysname] user-interface aux 0 [Sysname-ui-aux0] modem timer answer

344 用户界面第 1 章用户界面配置命令 parity parity { none even odd mark space } undo parity 视图用户界面视图缺省级别 2: 系统级参数 none: 无校验 even: 进行偶校验 odd: 进行奇校验 mark: 进行 mark 校验 space: 进行 space 校验描述 parity 命令用来设置用户界面的校验位的校验方式 undo parity 命令用来恢复缺省情况缺省情况下, 设备校验位的校验方式为 none, 即不进行校验说明 : 本命令只对工作在异步流方式下的串口有效举例 # 将 AUX 口传输校验位设为奇校验 [Sysname] user-interface aux 0 [Sysname-ui-aux0] parity odd protocol inbound protocol inbound { all ssh telnet } 1-17

345 用户界面第 1 章用户界面配置命令视图 VTY 用户界面视图缺省级别 3: 管理级参数 all: 支持所有的协议, 包括 Telnet SSH ssh: 支持 SSH 协议 telnet: 支持 Telnet 协议描述 protocol inbound 命令用来指定所在用户界面支持的协议缺省情况下, 系统支持所有协议配置结果将在下次登录时生效注意 : 如果配置用户界面支持 SSH 协议, 为确保登录成功, 请您务必先配置相应的认证方式为 scheme; 若配置认证方式为 password 或 none, 则 protocol inbound ssh 配置结果将失败相关配置可参考命令 authentication-mode Telnet 协议的缺省认证方式是 password 举例 # 设置用户界面 VTY 0 到 VTY 4 只支持 SSH 协议 [Sysname] user-interface vty 0 4 [Sysname-ui-vty0-4] authentication-mode scheme [Sysname-ui-vty0-4] protocol inbound ssh screen-length screen-length screen-length undo screen-length 视图用户界面视图 1-18

346 用户界面第 1 章用户界面配置命令缺省级别 2: 系统级参数 screen-length: 指定终端屏幕的一屏所显示的行数, 取值范围为 0~512,0 表示关闭分屏显示功能描述 screen-length 命令用来设置终端屏幕的一屏所显示的行数 undo screen-length 命令用来恢复缺省情况缺省情况下, 终端屏幕一屏显示 24 行数据举例 # 设置终端屏幕的一屏所显示的行数为 30 [Sysname] user-interface console 0 [Sysname-ui-console0] screen-length send send { all num1 { aux console vty } num2 } 视图用户视图缺省级别 1: 监控级参数 all: 所有的用户界面 num1: 用户界面的编号 ( 绝对编号方式 ), 从 0 开始 num2: 用户界面的编号 ( 相对编号方式 ), 具体取值如下 : 对于 AUX 口, 取值为 0; 对于 Console 口 : 取值为 0; 对于 VTY 用户界面, 取值范围为 0~4 描述 send 命令用来向指定的用户界面发送消息 1-19

347 用户界面第 1 章用户界面配置命令在输入消息内容时, 按 <Ctrl+Z> 组合键结束输入, 按 <Ctrl+C> 组合键取消此次操作举例 # 向 Console 用户界面发送消息 hello abc <Sysname> send console 0 Enter message, end with CTRL+Z or Enter; abort with CTRL+C: hello abc^z Send message? [Y/N]y <Sysname> *** *** ***Message from con0 to con0 *** hello abc <Sysname> service modem-callback service modem-callback undo service modem-callback 视图系统视图缺省级别 3: 管理级参数无描述 service modem-callback 命令用来配置 MODEM 的 Callback 功能 undo service modem-callback 命令禁止 MODEM 的 Callback 功能缺省情况下, 禁止 MODEM 的 Callback 功能 1-20

348 用户界面第 1 章用户界面配置命令 MODEM 的 Callback 功能指在 MODEM 线路激活 ( 即 Modem 检测到载波或对端设备发送数据 ) 时启动回呼, 此时还没有系统执行计费, 起到节省费用的作用举例 # 配置 MODEM 的 Callback 功能 System View: return to User View with Ctrl+Z. [Sysname] service modem-callback service-type telnet service-type telnet [ level level ] undo service-type telnet 视图用户视图缺省级别 3: 管理级参数 level: 某用户登录后可以访问的命令级别, 取值范围为 0~3, 缺省级别为 2 级描述 service-type telnet 命令用来设置某用户登录后可以访问的命令级别 undo service-type telnet 命令用来恢复某用户登录后可以访问的命令级别为缺省级别命令的级别分为参观级监控级配置级管理级, 简介如下 : 参观级 : 该级别包含的命令有网络诊断工具命令 (ping tracert) 以及 telnet 命令等, 该级别命令不允许进行配置文件保存的操作监控级 : 用于系统维护业务故障诊断等, 包括 display debugging 命令, 该级别命令不允许进行配置文件保存的操作配置级 : 业务配置命令, 包括路由各个网络层次的命令, 这些用于向用户提供直接网络服务管理级 : 关系到系统基本运行, 系统支撑模块的命令, 这些命令对业务提供支撑作用, 包括文件系统 FTP TFTP XModem 下载用户管理命令级别设置命令等 1-21

349 用户界面第 1 章用户界面配置命令举例 # 设置用户名为 zbr 的用户登录后可以访问命令级别为 0 级的命令 <Sysname>system-view System View: return to User View with Ctrl+Z. [Sysname] local-user zbr [Sysname-luser-zbr] service-type telnet level set authentication password set authentication password { simple cipher } password undo set authentication password 视图用户界面视图缺省级别 3: 管理级参数 simple: 配置明文密码 cipher: 配置密文密码 password: 密码字符串, 区分大小写如果采用明文 (simple) 形式, 为 1~16 个字符的字符串 ; 如果采用密文 (cipher) 形式, 既可以是 1~16 个字符的明文, 也可以是 24 个字符的密文如 : 明文对应的密文是 _(TT8F]Y\5SQ=^Q`MAF4<1!! 描述 set authentication password 命令用来设置本地认证的口令 undo set authentication password 命令用来取消本地认证的口令缺省情况下, 没有设置本地认证的密码如果指定 simple 参数, 则配置文件中保存的是明文密码 ; 如果指定 cipher 参数, 如果用户输入的是明文密码, 在配置文件中会加密后保存不论配置的是明文密码还是密文密码, 认证时必须输入明文形式的密码明文密码容易被盗取, 建议用户使用密文形式 1-22

350 用户界面第 1 章用户界面配置命令如果配置用户界面支持 Telnet 协议, 则用户进入系统时, 缺省需要登录口令的认证 (authentication-mode password) 如果没有配置口令(password), 将显示 Login password has not been set! 相关配置可参考命令 authentication-mode 举例 # 设置用户界面 Console 0 的本地认证口令为 hello [Sysname] user-interface console 0 [Sysname-ui-console0] authentication-mode password [Sysname-ui-console0] set authentication password simple hello 设置完后如果退出系统, 只有在密码提示信息后输入 hello 字符串才能再进入系统 shell shell undo shell 视图用户界面视图缺省级别 3: 管理级参数无描述 shell 命令用来在当前用户界面上启动终端服务 undo shell 命令用来在当前用户界面上禁止终端服务缺省情况下, 系统在所有的用户界面上启动终端服务 undo shell 命令有以下几点限制 : Console 口不支持该命令 ; 如果设备上只有一个 AUX 口, 而没有 Console 口 (Console 口与 AUX 口共用 ), 则此 AUX 口不支持该命令 ; 用户不能在自己登录的用户界面上使用该命令 1-23

351 用户界面第 1 章用户界面配置命令举例 # 在虚拟终端 VTY0 到 VTY4 上终止终端服务 ( 用户将不能通过 VTY0-4 登录设备 ) [Sysname] user-interface vty 0 4 [Sysname-ui-vty0-4] undo shell % Disable ui-vty0-4, are you sure? [Y/N] y [Sysname-ui-vty0-4] speed (User interface view) speed speed-value undo speed 视图用户界面视图缺省级别 2: 系统级参数 speed-value: 传输速率, 单位为 bit/s 异步串口的传输速率有:300bit/s 600bit/s 1200bit/s 2400bit/s 4800bit/s 9600bit/s 19200bit/s 38400bit/s 57600bit/s 和 bit/s 描述 speed 命令用来设置用户界面的传输速率 undo speed 命令用来恢复缺省情况该配置缺省情况下, 用户界面的传输速率为 9600bit/s 说明 : 本命令只对工作在异步流方式下的串口有效举例 # 将用户界面 AUX 0 的传输速率设置为 19200bit/s [Sysname] user-interface aux 0 [Sysname-ui-aux0] speed

352 用户界面第 1 章用户界面配置命令 stopbits stopbits { } undo stopbits 视图用户界面视图缺省级别 2: 系统级参数 1.5: 停止位为 1.5 位 1: 停止位为 1 位 2: 停止位为 2 位描述 stopbits 命令用来设置用户界面的停止位 undo stopbits 命令用来恢复缺省的用户界面停止位缺省情况下, 停止位为 1 位说明 : 本命令只对工作在异步流方式下的串口有效目前,S9500 系列交换机不支持配置停止位为 1.5 位举例 # 设置用户界面的停止位为 2 位 [Sysname] user-interface aux 0 [Sysname-ui-aux0] stopbits telnet telnet [ vpn-instance vpn-instance-name ] { hostname ip-address } [ service-port ] [ source { interface interface-type interface-number ip ip-address } ] 1-25

353 用户界面第 1 章用户界面配置命令视图用户视图缺省级别 0: 访问级参数 vpn-instance vpn-instance-name : 指定 MPLS VPN 的 vpn 实例名 vpn-instance-name 的取值范围是 1~19 个字符的字符串 hostname: 远端交换机的主机名, 是已通过 ip host 命令配置的主机名 ip-address: 远端交换机的 IP 地址 service-port: 远端交换机提供 Telnet 服务的 TCP 端口号, 取值范围为 0~65535 interface interface-type interface-number: 源接口, 只支持 VLAN 接口 ip ip-address: 源 IP 地址描述 telnet 命令用来使用户可以方便地从当前交换机登录到其它交换机进行远程管理用户可以键入 <Ctrl+k> 来中断本次 Telnet 登录缺省情况下, 在不指定 service-port 时, 缺省的 Telnet 端口号为 23 相关配置可参考命令 display tcp status ip host 举例 # 从当前交换机 Sysname1 登录到另外一台交换机 Sysname2 ( IP 地址为 ) <Sysname1> telnet Trying Press CTRL+K to abort Connected to <Sysname2> telnet client source telnet client source { interface interface-type interface-number ip ip-address } undo telnet client source 视图系统视图 1-26

354 用户界面第 1 章用户界面配置命令缺省级别 2: 系统级参数 interface interface-type interface-number : 发送 Telnet 报文的源接口 interface-type interface-number 为接口类型和接口编号 ip ip-address: 发送 Telnet 报文的源 IP 地址描述 telnet client source 命令用来指定设备作为 Telnet 客户端时, 发送 Telnet 报文的源 IP 地址或源接口 undo telnet client source 命令用来删除发送 Telnet 报文的源 IP 地址和源接口的配置缺省情况下, 没有指定发送 Telnet 报文的源 IP 地址或源接口需要注意的是 : 本命令指定的源 IP 地址或源接口对所有 Telnet 连接有效若同时使用本命令和 telnet 命令指定源 IP 地址或源接口, 则以 telnet 命令指定的源 IP 地址或源接口为准举例 # 设备作为 Telnet 客户端时, 指定发送 Telnet 报文的源 IP 地址为 [Sysname] telnet client source ip telnet ipv6 telnet ipv6 remote-host [ -i interface-type interface-number ] [ port-number ] 视图用户视图缺省级别 0: 访问级参数 remote-host: 远端系统的 IPv6 地址或主机名, 为 1~46 个字符的字符串, 不区分大小写 1-27

355 用户界面第 1 章用户界面配置命令 port-number: 远端系统提供 Telnet 服务的 TCP 端口号, 取值范围为 0~65535 缺省值为 23 -i interface-type interface-number: 出接口 interface-type interface-number 为接口类型和接口编号当目的地址是链路本地地址时, 需要指定此参数描述 telnet ipv6 命令用于 IPv6 组网环境下,Telnet 登录到远程主机, 以便进行远程管理举例 # Telnet 登录到远程主机,IPv6 地址为 5000::1 <Sysname> telnet ipv6 5000:: telnet server enable telnet server enable undo telnet server enable 视图系统视图缺省级别 3: 管理级参数无描述 telnet server enable 命令用来启动 Telnet 服务 undo telnet server enable 命令用来关闭 Telnet 服务缺省情况下,Telnet 服务处于关闭状态注意 : 当用户需要通过 Telnet 方式登录到远程设备时, 首先要通过 Console 口登录设备启动 Telnet 服务举例 # 启动 Telnet 服务 1-28

356 用户界面第 1 章用户界面配置命令 [Sysname] telnet server enable terminal type terminal type { ansi vt100 } undo terminal type 视图用户界面视图缺省级别 2: 系统级参数 ansi: 终端显示类型为 ANSI 类型 vt100: 终端显示类型为 VT100 类型描述 terminal type 命令用来设置设备显示类型 undo terminal type 命令用来恢复设备显示类型为缺省情况缺省情况下, 终端显示类型为 ANSI 需要注意的是, 设备支持 ANSI 和 VT100 两种终端显示类型, 当设备的终端类型与客户端 ( 如超级终端或者 Telnet 客户端等 ) 的终端类型不一致, 或者均设置为 ANSI 时, 并且当前编辑的命令行的总字符数超过 80 个字符, 客户端会出现光标错位终端屏幕不能正常显示的现象建议两端都设置为 VT100 类型举例 # 设置终端显示类型为 VT100 类型 [Sysname] user-interface vty 0 [Sysname-ui-vty0] terminal type vt user privilege level user privilege level level undo user privilege level 1-29

357 用户界面第 1 章用户界面配置命令视图用户界面视图缺省级别 3: 管理级参数 level: 命令级别, 取值范围为 0~3 说明 : 命令级别共分为访问监控系统管理 4 个级别, 分别对应标识管理员可以根据需要改变用户所能访问的命令级别, 使其在相应的权限下工作描述 user privilege level 命令用来配置从当前用户界面登录系统的用户所能访问的命令级别 undo user privilege level 命令用来恢复缺省情况缺省情况下, 通过 Console 口登录系统的用户所能访问的命令级别是 3, 通过其它用户界面登录系统所能访问的命令级别是 0 举例 # 设置通过用户界面 VTY 0 登录系统的用户能访问的命令级别为 0 [Sysname] user-interface vty 0 [Sysname-ui-vty0] user privilege level 0 # 通过 Telnet 方式从 VTY 0 用户界面登录设备后, 可以看到终端上只显示了命令级别为 0 级的命令 <Sysname>? User view commands: ping quit super telnet tracert undo <Sysname> Send echo messages Exit from current command view Privilege current user a specified priority level Establish one TELNET connection Trace route function Undo a command or set to its default status # 设置用户 user1 能访问 3 级命令 [Sysname] local-user user1 1-30

358 用户界面第 1 章用户界面配置命令 New local user added. [Sysname-luser-user1] level user-interface 视图缺省级别参数描述举例 user-interface { first-num1 [ last-num1 ] { aux console vty } first-num2 [ last-num2 ] } 系统视图 2: 系统级 first-num1: 第一个用户界面的编号 ( 绝对编号方式 ), 从 0 开始 last-num1: 最后一个用户界面的编号 ( 绝对编号方式 ), 从 0 开始, 但不能小于 first-num1 first-num2: 第一个用户界面的编号 ( 相对编号方式 ), 具体取值如下对于 AUX 口, 取值为 0 对于 Console 口 : 取值为 0 对于 VTY 用户界面, 取值范围为 0~4 last-num2: 最后一个用户界面的编号 ( 相对编号方式 ), 具体取值如下对于 VTY 用户界面, 取值范围为 (first-num2+1)~4 user-interface 命令用来进入单一或多个用户界面视图 # 进入 Console 用户界面视图 [Sysname] user-interface console 0 [Sysname-ui-console0] # 进入 VTY 0~3 用户界面视图 [Sysname] user-interface vty 0 3 [Sysname-ui-vty0-3] 1-31

359 MAC 地址表管理目录目录第 1 章 MAC 地址表管理配置命令 MAC 地址表管理配置命令 display mac-address mac-learning display mac-address aging-time display mac-address mac-address (system view) mac-address (Ethernet interface view) mac-address mac-learning disable mac-address max-mac-count (Ethernet interface view/port group view) mac-address max-mac-count(vlan view) mac-address timer i

360 MAC 地址表管理第 1 章 MAC 地址表管理配置命令第 1 章 MAC 地址表管理配置命令 1.1 MAC 地址表管理配置命令 display mac-address mac-learning display mac-address mac-learning [ interface-type interface-number ] 视图任意视图缺省级别 1: 监控级参数 interface-type interface-number: 指定接口类型和编号显示指定端口的 MAC 地址学习状态描述 display mac-address mac-learning 命令用来显示交换机 MAC 地址学习状态以及全部以太网端口或指定以太网端口的地址学习状态举例 # 显示以太网端口的地址学习状态 <Sysname> display mac-address mac-learning Mac address learning status of the switch: enable PortName GigabitEthernet1/1/1 GigabitEthernet1/2/1 GigabitEthernet1/3/1 GigabitEthernet1/4/1 GigabitEthernet2/1/1 GigabitEthernet2/2/1 GigabitEthernet2/3/1 GigabitEthernet2/4/1... Learning Status enable enable enable enable enable enable enable enable 1-1

361 MAC 地址表管理第 1 章 MAC 地址表管理配置命令表 1-1 display mac-address mac-learning 命令显示信息描述表内容 mac-address learning status of the switch PortName Learning Status 内容说明全局 MAC 地址学习的状态 :enable 为使能,disable 为禁止端口名称端口 MAC 学习的状态 :enable 为使能, disable 为禁止 display mac-address aging-time 视图缺省级别参数描述举例 display mac-address aging-time 任意视图 1: 监控级无 display mac-address aging-time 命令用来显示 MAC 地址表动态表项的老化时间相关配置可参考命令 mac-address mac-address timer 和 display mac-address # 显示 MAC 地址表中动态表项的老化时间 <Sysname> display mac-address aging-time Mac address aging time: 300s 以上显示信息表示 :MAC 地址表中动态表项的老化时间为 300 秒 display mac-address display mac-address [ mac-address [ vlan vlan-id ] [ dynamic static ] [ interface interface-type interface-number ] [ vlan vlan-id ] [ count ] ] 1-2

362 MAC 地址表管理第 1 章 MAC 地址表管理配置命令 display mac-address blackhole [ vlan vlan-id ] [ count ] 视图任意视图缺省级别 1: 监控级参数 mac-address: 显示指定 MAC 地址的 MAC 地址表项, 格式为 H-H-H static: 显示静态 MAC 地址表项, 静态 MAC 地址表项没有老化时间 dynamic: 显示动态 MAC 地址表项, 动态 MAC 地址表项有老化时间 blackhole: 显示黑洞 MAC 地址表项黑洞 MAC 地址表项和静态 MAC 地址表项的属性相同当报文的目的 MAC 地址与黑洞 MAC 地址表项匹配后该报文被丢弃 interface-type interface-number: 显示指定端口的 MAC 地址表项 vlan vlan-id: 显示指定 VLAN 的 MAC 地址表项 count: 显示 MAC 地址表的地址总数描述 display mac-address 命令用来显示 MAC 地址表信息相关配置可参考命令 mac-address 和 mac-address timer 举例 # 显示 VLAN 4093 的 MAC 地址表项的信息 <Sysname> display mac-address vlan 4093 MAC ADDR VLAN ID STATE PORT INDEX AGING TIME(s) Learned N/A N/A 000d-88f Learned GigabitEthernet4/1/1 AGING mac address(es) found --- 表 1-2 display mac-address 命令显示信息描述表字段说明 MAC ADDR VLAN ID STATE PORT INDEX MAC 地址 MAC 地址所在的 VLAN ID MAC 地址的状态端口号, 没有出端口的组播 MAC 地址表项以及黑洞 MAC 地址表项显示为 N/A 1-3

363 MAC 地址表管理第 1 章 MAC 地址表管理配置命令字段说明老化时间, 该表项有 3 种取值 : AGING TIME(s) 字符串 AGING 表示该表项会被老化字符串 NOAGED 表示该表项不会被老化组播 MAC 地址表项不涉及老化, 显示为 N/A mac-address (system view) 视图缺省级别参数 mac-address { static dynamic } mac-address interface interface-type interface-number vlan vlan-id mac-address blackhole mac-address vlan vlan-id undo mac-address [ { static dynamic } mac-address interface interface-type interface-number vlan vlan-id ] undo mac-address [ static dynamic blackhole ] [ mac-address ] vlan vlan-id undo mac-address [ static dynamic ] mac-address interface interface-type interface-number vlan vlan-id undo mac-address [ static dynamic ] interface interface-type interface-number 系统视图 2: 系统级 static: 静态 MAC 地址表项 dynamic: 动态 MAC 地址表项 blackhole: 黑洞 MAC 地址表项黑洞 MAC 地址表项和静态 MAC 地址表项的属性相同当报文的目的 MAC 地址与黑洞 MAC 地址表项匹配后该报文被丢弃 mac-address: 指定 MAC 地址的 MAC 地址表项, 格式为 H-H-H interface interface-type interface-number: 出接口 interface-type interface-number 用来表示接口的类型和编号 vlan vlan-id: 指定以太网接口所属的 VLAN vlan-id 为指定 VLAN 的编号, 取值范围为 1~

364 MAC 地址表管理第 1 章 MAC 地址表管理配置命令描述 mac-address 命令用来添加或者修改 MAC 地址表项 undo mac-address 命令用来删除 MAC 地址表项需要注意的是 : MAC 地址表项的属性遵循如下原则 : 如果存在的 MAC 地址为动态类型地址, 则可以修改为静态或者黑洞类型的地址, 如果存在的 MAC 地址为静态或者黑洞类型地址, 则提示该 MAC 地址已存在, 不进行修改可以删除某个端口或某个 VLAN 上的所有 MAC 地址表项, 可以选择删除动态 MAC 地址表项静态 MAC 地址表项或者黑洞 MAC 地址表项如果不保存配置, 设备复位后所有表项都会丢失 ; 如果保存配置, 静态 MAC 地址表项和黑洞 MAC 地址表项不会丢失, 动态表项会丢失使用该命令前, 端口必须已经加入指定的 VLAN 不能在聚合端口上配置动态静态和黑洞 MAC 地址相关配置可参考命令 display mac-address 举例 # 添加静态地址表项, 目的 MAC 地址为 000F-E , 出端口为 Ethernet1/1/1, 且该端口属于 VLAN 2 [Sysname] mac-address static 000f-e interface ethernet 1/1/1 vlan mac-address (Ethernet interface view) mac-address { static dynamic } mac-address vlan vlan-id undo mac-address { static dynamic } mac-address vlan vlan-id 视图以太网接口视图缺省级别 2: 系统级参数 dynamic: 动态 MAC 地址表项 static: 静态 MAC 地址表项 mac-address: 指定 MAC 地址, 格式为 H-H-H 1-5

365 MAC 地址表管理第 1 章 MAC 地址表管理配置命令 vlan vlan-id: 指定以太网接口所属的 VLAN vlan-id 为指定 VLAN 的编号, 取值范围为 1~4094 描述 mac-address 命令用来在指定端口下添加或者修改地址表项 undo mac-address 命令用来删除指定端口下的地址表项需要注意的是, 如果不保存配置, 设备复位后所有表项都会丢失 ; 如果保存配置, 静态 MAC 地址表项不会丢失, 动态 MAC 地址表项会丢失使用该命令前, 端口必须已经加入指定的 VLAN 不能在聚合端口上配置动态和静态 MAC 地址相关配置可参考命令 display mac-address 举例 # 在 GigabitEthernet1/1/1 端口增加静态地址表项 000F-E , 该端口属于 VLAN 2 [Sysname] interface gigabitethernet 1/1/1 [Sysname-GigabitEthernet1/1/1] mac-address static 000f-e vlan mac-address mac-learning disable mac-address mac-learning disable undo mac-address mac-learning disable 视图系统视图 / 以太网接口视图 / 端口组视图缺省级别 2: 系统级参数无描述 mac-address mac-learning disable 命令用来关闭设备全局或者指定以太网端口的 MAC 地址学习功能 undo mac-address mac-learning disable 命令用来打开设备全局或者指定以太网端口的 MAC 地址学习功能缺省情况下, 开启全局的 MAC 地址学习功能 1-6

366 MAC 地址表管理第 1 章 MAC 地址表管理配置命令需要注意的是 : 关闭 MAC 地址学习功能, 可以保护设备的安全, 可以有效地防止攻击者用大量不同 MAC 地址的帧攻击交换机而导致设备地址表资源耗尽关闭 MAC 地址学习功能后, 交换机就学不到新地址, 从而影响交换机及时刷新 MAC 地址表, 通常情况下, 用户可以根据实际情况关闭端口的 MAC 地址学习功能相关配置可参考命令 display mac-address mac-learning 举例 # 关闭全局 MAC 地址学习功能 [Sysname] mac-address mac-learning disable # 关闭 Ethernet1/1/1 端口的 MAC 地址学习功能 [Sysname] interface ethernet 1/1/1 [Sysname-Ethernet1/1/1] mac-address mac-learning disable mac-address max-mac-count (Ethernet interface view/port group view) mac-address max-mac-count { count disable-forwarding } undo mac-address max-mac-count [ disable-forwarding ] 视图以太网接口视图 / 端口组视图缺省级别 2: 系统级参数 count: 端口可以学习的最大 MAC 地址数, 取值范围 0~14336, 为 0 即表示不允许该端口学习 MAC 地址 disable-forwarding: 当端口学习的 MAC 地址数达到设置的最大 MAC 地址数目后, 禁止转发收到的目的 MAC 地址不在 MAC 地址表里的数据帧对于目的 MAC 地址在 MAC 地址表里的数据帧, 正常进行转发描述 mac-address max-mac-count 命令用来设置以太网端口最多可以学习到的 MAC 地址数, 以及当端口学习的 MAC 地址数达到设置的最大 MAC 地址数后, 是否允许转发收到的目的 MAC 地址不在 MAC 地址表里的数据帧 undo mac-address max-mac-count 命令用来恢复端口最多可以学习到的 MAC 地址数目的缺省值 1-7

367 MAC 地址表管理第 1 章 MAC 地址表管理配置命令 undo mac-address max-mac-count disable-forwarding 命令用来恢复当端口学习的 MAC 地址数达到设置的最大 MAC 地址数后, 允许转发收到的目的 MAC 地址不在 MAC 地址表里的数据帧缺省情况下, 每个以太网端口最多可以学习到的 MAC 地址数目是 14336, 并且当端口学习的 MAC 地址数达到设置的最大 MAC 地址数后, 允许转发收到的目的 MAC 地址不在 MAC 地址表里的数据帧对于目的 MAC 地址在 MAC 地址表里的数据帧, 正常进行转发以太网接口视图下执行此命令, 则该配置只在当前端口生效 ; 在端口组视图下执行该命令, 则对端口组下所有的端口有效相关配置可参考命令 mac-address 和 mac-address timer 举例 # 设置以太网端口 Ethernet1/1/1 最多学习到的地址的数目设为 600, 当端口学习的 MAC 地址数达到 600 时, 禁止转发目的 MAC 地址不在 MAC 地址表里的数据帧 [Sysname] interface ethernet 1/1/1 [Sysname-Ethernet1/1/1] mac-address max-mac-count 600 [Sysname-Ethernet1/1/1] mac-address max-mac-count disable-forwarding mac-address max-mac-count(vlan view) mac-address max-mac-count count undo mac-address max-mac-count 视图 VLAN 视图缺省级别 2: 系统级参数 count:vlan 内可以学习的最大 MAC 地址数, 取值范围 0~172032,0 即表示不允许该 VLAN 学习 MAC 地址描述 mac-address max-mac-count 命令用来设置指定 VLAN 内最多可以学习到的 MAC 地址数 undo mac-address max-mac-count 命令用来恢复 VLAN 最多可以学习到的 MAC 地址数目的缺省值 1-8

368 MAC 地址表管理第 1 章 MAC 地址表管理配置命令缺省情况下,VLAN 最多可以学习到的 MAC 地址数目是相关配置可参考命令 mac-address 和 mac-address timer 说明 : 由于 Super VLAN 没有实际的二层物理端口, 学习的 MAC 地址数永远为 0, 所以在 Super VLAN 下配置最多可以学习到的 MAC 地址数没有意义举例 # 设置 VLAN 10 最多学习到的地址的数目设为 600 [Sysname] vlan 10 [Sysname-vlan10] mac-address max-mac-count mac-address timer mac-address timer { aging seconds no-aging } undo mac-address timer aging 视图系统视图缺省级别 2: 系统级参数 aging seconds:mac 地址动态表项的老化时间, 单位为秒 no-aging: 不老化描述 mac-address timer 命令用来设置 MAC 地址动态表项的老化时间,undo mac-address timer 命令用来恢复缺省情况缺省情况下,MAC 地址动态表项的老化时间为 300 秒设置老化时间太短会造成地址过早地被删除, 当交换机收到发往被删除的 MAC 地址的数据包时, 将把这个数据包广播到同一 VLAN 内的所有端口, 这种不必要的广播会影响运行性能设置老化时间过长会导致不再使用的地址在地址表中长期存在, 影响以太网交换机的地址表及时刷新这种情况下, 当工作站从一个端口移到另一个端口时会造成时间延迟 1-9

369 MAC 地址表管理第 1 章 MAC 地址表管理配置命令举例 # 设置 MAC 地址动态表项的老化时间为 500 秒 [Sysname] mac-address timer aging

370 PoE 目录目录第 1 章 PoE 配置命令 PoE 配置命令 apply poe-profile apply poe-profile interface display poe device display poe interface display poe interface power display poe power-usage display poe pse display poe pse interface display poe pse interface power display poe-power display poe-power ac-input state display poe-power alarm display poe-power dc-output state display poe-power dc-output value display poe-power status display poe-power supervision-module display poe-power switch state display poe-profile display poe-profile interface poe enable poe enable pse poe legacy enable pse poe max-power poe max-power (System view) poe mode poe pd-description poe pd-policy priority poe power max-value poe priority poe priority (System view) poe pse-policy priority poe utilization-threshold poe-power input-threshold poe-power output-threshold poe-profile i

371 PoE 第 1 章 PoE 配置命令第 1 章 PoE 配置命令说明 : 当 PoE 电源关闭或不在位时, 所有关于 PoE 的配置命令都不能成功执行使用 display poe interface 等命令查看到 PSE 剩余功率的值中包含 PoE DIMM 条占用的功率, 即实际可用的剩余功率小于显示出来的剩余功率的值 PoE DIMM 条在满负荷工作条件下, 占用的功率值约为 8.5W 1.1 PoE 配置命令 apply poe-profile apply poe-profile { index index name profile-name } undo apply poe-profile { index index name profile-name } 视图 PoE 接口视图缺省级别 2: 系统级参数 index: 指定 PoE 配置文件的索引, 该索引对应的 PoE 配置文件必须已经存在 profile-name: 指定 PoE 配置文件的名称, 该 PoE 配置文件必须已经存在描述 apply poe-profile 命令用来将 PoE 配置文件应用到当前 PoE 接口 undo apply poe-profile 命令用来取消 PoE 配置文件在当前 PoE 接口的应用需要注意的是, 当用命令 display this 显示 PoE 接口的配置情况时, 会按照 PoE 配置文件的索引值显示相关配置可参考命令 display poe-profile 和 apply poe-profile interface 举例 # 将名为 A20 的 PoE 配置文件应用到 PoE 接口 GigabitEthernet1/1/1 1-1

372 PoE 第 1 章 PoE 配置命令 [Sysname] interface GigabitEthernet 1/1/1 [Sysname-GigabitEthernet1/1/1] apply poe-profile name A20 [Sysname-GigabitEthernet1/1/1] display this # interface GigabitEthernet1/1/1 port link-mode bridge apply poe-profile index 1 # apply poe-profile interface 视图缺省级别参数描述举例 apply poe-profile { index index name profile-name } interface interface-range undo apply poe-profile { index index name profile-name } interface interface-range 系统视图 2: 系统级 index: 指定 PoE 配置文件的索引, 该索引对应的 PoE 配置文件必须已经存在 profile-name: 指定 PoE 配置文件的名称, 该 PoE 配置文件必须已经存在 interface-range: 以太网接口范围, 表示多个以太网接口表示方式为 interface-range = interface-type interface-number [ to interface-type interface-number ] 其中, interface-type interface-number 为接口类型和接口编号起始接口号要小于结束接口号接口范围可以任意, 如果指定范围内存在不支持 PoE 的接口,PoE 配置文件应用时将忽略这类接口 apply poe-profile interface 命令用来将 PoE 配置文件应用到一个或多个 PoE 接口 undo apply poe-profile interface 命令用来取消 PoE 配置文件在指定 PoE 接口的应用相关配置可参考命令 display poe-profile interface 和 apply poe-profile # 将 PoE 配置文件 ABC 应用到 PoE 接口 GigabitEthernet1/1/1 1-2

373 PoE 第 1 章 PoE 配置命令 [Sysname] apply poe-profile name ABC interface GigabitEthernet 1/1/1 # 将索引为 5 的 PoE 配置文件应用到 PoE 接口 GigabitEthernet1/1/2 至 GigabitEthernet1/1/8 [Sysname] apply poe-profile index 5 interface GigabitEthernet 1/1/2 to GigabitEthernet 1/1/ display poe device display poe device 视图任意视图缺省级别 1: 监控级参数无描述 display poe device 命令用来显示所有 PSE(Power Sourcing Equipment, 供电设备 ) 的 ID 和模块及槽位的对应关系举例 # 显示所有 PSE 的 ID 和模块及槽位的对应关系 <Sysname> display poe device PSE ID SlotNo SubSNo PortNum MaxPower(W) State Model off LSB1GV48DB0 表 1-1 display poe device 命令显示信息描述表字段描述 PSE ID SlotNo SubSNo PortNum PSE 编号 PSE 所在的槽位号 PSE 所在的子槽位号 PSE 上 PoE 接口的数量 MaxPower(W) PSE 最大供电功率 ( 单位为 : 瓦 ) 1-3

374 PoE 第 1 章 PoE 配置命令字段描述 PSE 状态 : State Model on PSE 正在供电 off PSE 停止供电 faulty PSE 故障 PSE 型号说明 : PSE ID 与 SlotNo 的关系为 :PSE ID=SlotNo* display poe interface display poe interface [ interface-type interfece-number ] 视图任意视图缺省级别 1: 监控级参数 interface-type interfece-number: 指定接口类型及接口编号描述 display poe interface 命令用来显示设备指定 PoE 接口的供电状态如果不指定接口, 则显示所有 PoE 接口的供电状态举例 # 显示 PoE 接口 GigabitEthernet1/1/1 的供电状态 <Sysname> display poe interface gigabitethernet 1/1/1 Port Power Enabled : enable Port Power Priority : critical Port Operating Status : on Port IEEE Class : 0 Port Detection Status : delivering-power Port Current Power : mw Port Average Power : mw 1-4

375 PoE 第 1 章 PoE 配置命令 Port Peak Power : mw Port Max Power : mw Port Current : 244 ma Port Voltage : 51.7 V Port PD Description : IP Phone For Room 101 表 1-2 display poe interface gigabitethernet 命令显示信息描述表字段 Port Power Enabled 描述使能 PoE 接口远程供电功能 : enable 使能 disable 禁用 PoE 接口优先级 : Port Power Priority critical 最高 high 高 low 低 PoE 接口操作状态 : Port Operating Status Port IEEE class off 供电功能禁用 on 正在正常供电 power-lack PSE 剩余保证功率不够, 导致无法对优先级为 critical 的 PoE 接口供电 power-deny 拒绝供电,PD 要求功率大于配置功率 power-itsel 外接设备正在自己供电 power-limit 正在受限供电,PD 要求功率大于配置功率, PSE 仍按配置功率供电 PD 功率等级 PoE 接口检测状态 : Port Detection Status Port Current Power Port Average Power Port Peak Power Port Max Power Port Current Port Voltage Port PD Description disabled PoE 接口供电禁止 searching 正在搜索 PD delivering-power 正在向 PD 供电 fault 错误 test 测试状态 other-fault 其他错误状态 pd-disconnect PD 未连接 PoE 接口当前功率 PoE 接口平均功率 PoE 接口峰值功率 PoE 接口最大功率 PoE 接口当前电流 PoE 接口当前电压 PoE 接口所连接 PD 的描述信息, 用于辅助用户识别 PD 的类型和位置等 1-5

376 PoE 第 1 章 PoE 配置命令 # 显示设备所有 PoE 接口的供电状态 <Sysname> display poe interface Interface Enable Priority CurPower Operating IEEE Detection (W) Status class Status GE1/1/1 enable low 4.4 on 0 delivering-power GE1/1/2 enable critical 0 on 0 disabled GE1/1/3 enable low 0 on 0 disabled GE1/1/4 enable critical 0 on 0 searching GE1/1/5 enable low 4.0 on 0 delivering-power GE1/1/6 enable low 0 on 0 disabled GE1/1/7 disable low 0 off 0 fault GE1/1/8 disable low 0 off 0 disabled GE1/1/9 disable low 0 off 0 disabled GE1/1/10 disable low 0 off 0 disabled GE1/1/11 disable low 0 off 0 disabled GE1/1/12 disable low 0 off 0 disabled port(s) on, 8.4(W) consumed, 171.6(W) remaining --- 表 1-3 display poe interface 命令显示信息描述表字段描述 Interface Enable PoE 接口名称简称 PoE 接口远程供电功能使能 / 禁用 : enable 使能 disable 禁用 PoE 接口优先级 : Priority CurPower Operating Status IEEE class critical 最高 high 高 low 低 PoE 接口当前功率 PoE 接口操作状态 : off 供电功能禁用 on 正在正常供电 power-lack PSE 剩余保证功率不够, 导致无法给 Critical 接口供电 power-deny 拒绝供电,PD 要求功率大于配置功率 power-itself 外接设备正在自己供电 power-limit 正在受限供电,PD 要求功率大于配置功率,PSE 仍按配置功率供电由 IEEE 所规定的 PD 功率等级 1-6

377 PoE 第 1 章 PoE 配置命令字段描述 PoE 接口检测状态 : Detection Status port(s) on consumed remaining disabled 接口供电禁止 searching 正在搜索 PD delivering-power 正在向 PD 供电 fault 错误 test 测试状态 other-fault 其他错误状态 pd-disconnect PD 未连接正在供电的 PoE 接口数量当前供电 PoE 接口消耗的功率系统总剩余功率 display poe interface power display poe interface power [ interface-type interface-number ] 视图任意视图缺省级别 1: 监控级参数 interface-type interface-number: 指定接口类型及接口编号描述 display poe interface power 命令用来显示 PoE 接口的功率信息如果不指定接口则显示所有 PoE 接口的功率信息举例 # 显示 PoE 接口 GigabitEthernet1/1/1 的功率信息 <Sysname> display poe interface power GigabitEthernet 1/1/1 Interface CurPower PeakPower MaxPower PD Description (W) (W) (W) GE1/1/ Acess Point on Room 509 for Peter # 显示所有的 PoE 接口的功率信息 <Sysname> display poe interface power 1-7

378 PoE 第 1 章 PoE 配置命令 Interface CurPower PeakPower MaxPower PD Description (W) (W) (W) GE2/1/ IP Phone on Room 309 for Peter Smith... GE2/1/ IP Phone on Room 409 for Peter Pan GE2/1/ Acess Point on Room 509 for Peter GE2/1/ IP Phone on Room 609 for Peter John... GE2/1/ IP Phone on Room 709 for Jack GE2/1/ IP Phone on Room 809 for Alien port(s) on, 23.8(W) consumed, 776.2(W) remaining --- 表 1-4 display poe interface power 命令显示信息描述表字段描述 Interface CurPower PeakPower MaxPower PD Description port(s) on consumed remaining POE 接口简称 POE 接口当前功率 POE 接口峰值功率 POE 接口最大功率 POE 接口连接 PD 描述信息当显示的字符串长度超过 34 时, 显示 30 个字符, 其后面加... 正在供电的 POE 接口数量所有 POE 接口当前消耗功率系统总剩余功率 display poe power-usage display poe power-usage 视图任意视图缺省级别 1: 监控级参数无 1-8

379 PoE 第 1 章 PoE 配置命令描述 display poe power-usage 命令用来显示 PoE 电源的功率和各 PSE 的功率信息举例 # 显示 PoE 电源的功率和各 PSE 的功率信息 <Sysname> display poe power-usage PoE Current Power : 49 W PoE Max Power : 1125 W PoE Max Guaranteed Power : 1125 W PoE Remaining Allocated Power : 319 W PoE Remaining Guaranteed Power : 1125 W PoE Total Powered Port Number : 4 Detailed power usage of PSE(s): PSE ID Max Current Peak Average Remaining Powered (W) (W) (W) (W) Guaranteed(W) PortNum 表 1-5 display poe power-usage 命令显示信息描述表字段描述 PoE Current Power PoE Max Power PoE Max Guaranteed Power PoE Remaining Allocate Power PoE Remaining Guaranteed Power PoE Total Powered Port Number PSE ID Max Current Peak Average Remaining Guaranteed Powered PortNum PSE 当前消耗功率总和 PoE 最大功率 PoE 最大保证功率, 即电源提供给优先级为 Critical 的 PSE 的最大功率 PoE 剩余可分配功率 = PoE 最大功率使能的 PSE 的最大功率之和 PoE 剩余保证功率 = PoE 最大保证功率 - 设备中优先级为 Critical 的 PSE 最大功率之和当前设备正在供电的 POE 接口总数 PSE 编号 PSE 最大功率 PSE 当前功率 PSE 峰值功率 PSE 平均功率 PSE 剩余保证功率 = PSE 最大保证功率 - 该 PSE 中优先级为 Critical 的 POE 接口最大功率之和 PSE 正在供电的 PoE 接口数量 1-9

380 PoE 第 1 章 PoE 配置命令 display poe pse display poe pse [ pse-id ] 视图任意视图缺省级别 1: 监控级参数 pse-id:pse 编号 PSE 编号 (PSE ID) 和 PSE 所在槽位号 (SlotNo) 存在如下关系 :PSE ID=SlotNo*3+1 如果输入 PSE 编号, 将显示此 PSE 的信息, 否则显示设备上所有在位的 PSE 的信息描述 display poe pse 命令用来显示指定 PSE 信息举例 # 显示 PSE 1 的信息 <Sysname> display poe pse 1 PSE ID : 1 PSE Slot No : 0 PSE SubSlot No : 1 PSE Model : LSB1GV48DB0 PSE Power Enabled : enable PSE Power Preempted : no PSE Power Priority : low PSE Current Power : 49 W PSE Average Power : 49 W PSE Peak Power : 49 W PSE Max Power : 806 W PSE Remaining Guaranteed : 806 W PSE CPLD Version : 21 PSE Software Version : 290 PSE Hardware Version : 0 PSE Legacy Detection : disable PSE Utilization-threshold : 80 PSE Pse-policy Mode : priority PSE Pd-policy Mode : priority 1-10

381 PoE 第 1 章 PoE 配置命令表 1-6 display poe pse 命令显示信息描述表字段描述 PSE ID PSE Slot No PSE SubSlot No PSE Model PSE Power Enabled PSE 编号 PSE 所在的槽位号 PSE 所在的子槽位号 PSE 模块型号 PSE 供电使能状态 PSE 供电抢占状态 PSE Power Preempted PSE Power Priority PSE Current Power PSE Average Power PSE Peak Power PSE Max Power PSE Remaining Guaranteed PSE CPLD Version PSE Software Version PSE Hardware Version PSE Legacy Detection PSE Utilization-threshold PSE Pse-policy Mode PSE Pd-policy Mode no 表示该 PSE 没有被抢占 yes 表示该 PSE 虽然被使能了, 但是被其他 PSE 抢占了, 无法供电 PSE 供电优先级 PSE 当前功率 PSE 平均功率 PSE 峰值功率 PSE 最大功率 PSE 剩余保证功率 =PSE 最大功率 - 该 PSE 中优先级为 Critical 的接口最大功率之和 PSE CPLD 版本 PSE 软件版本 PSE 硬件版本 PSE 非标准 PD 检测 : enable 使能 disable 禁用 PSE 功率告警阈值 PSE 功率管理策略模式 PD 功率管理策略模式 display poe pse interface display poe pse pse-id interface 视图任意视图 1-11

382 PoE 第 1 章 PoE 配置命令缺省级别 1: 监控级参数 pse-id:pse 编号 PSE 编号 (PSE ID) 和 PSE 所在槽位号 (SlotNo) 存在如下关系 :PSE ID=SlotNo*3+1 描述 display poe pse interface 命令用来显示指定 PSE 上 PoE 接口的供电状态举例 # 显示 PSE 1 上连接的所有 PoE 接口的供电状态 <Sysname> display poe pse 1 interface Interface Enable Priority CurPower Operating IEEE Detection (W) Status Class Status GE0/1/1 enable low 12.3 on 0 delivering-power GE0/1/2 disable low 0.0 off 0 disabled GE0/1/3 disable low 0.0 off 0 disabled GE0/1/4 disable low 0.0 off 0 disabled GE0/1/5 disable low 0.0 off 0 disabled GE0/1/6 disable low 0.0 off 0 disabled GE0/1/7 disable low 0.0 off 0 disabled GE0/1/8 disable low 0.0 off 0 disabled GE0/1/9 disable low 0.0 off 0 disabled GE0/1/10 disable low 0.0 off 0 disabled GE0/1/11 disable low 0.0 off 0 disabled GE0/1/12 disable low 0.0 off 0 disabled GE0/1/13 disable low 0.0 off 0 disabled GE0/1/14 disable low 0.0 off 0 disabled GE0/1/15 disable low 0.0 off 0 disabled GE0/1/16 disable low 0.0 off 0 disabled GE0/1/17 enable low 12.3 on 0 delivering-power GE0/1/18 disable low 0.0 off 0 disabled GE0/1/19 disable low 0.0 off 0 disabled GE0/1/20 disable low 0.0 off 0 disabled GE0/1/21 disable low 0.0 off 0 disabled GE0/1/22 disable low 0.0 off 0 disabled GE0/1/23 disable low 0.0 off 0 disabled GE0/1/24 disable low 0.0 off 0 disabled GE0/1/25 disable low 0.0 off 0 disabled GE0/1/26 disable low 0.0 off 0 disabled 1-12

383 PoE 第 1 章 PoE 配置命令 GE0/1/27 disable low 0.0 off 0 disabled GE0/1/28 disable low 0.0 off 0 disabled GE0/1/29 disable low 0.0 off 0 disabled GE0/1/30 disable low 0.0 off 0 disabled GE0/1/31 disable low 0.0 off 0 disabled GE0/1/32 disable low 0.0 off 0 disabled GE0/1/33 disable low 0.0 off 0 disabled GE0/1/34 disable low 0.0 off 0 disabled GE0/1/35 enable low 12.3 on 0 delivering-power GE0/1/36 disable low 0.0 off 0 disabled GE0/1/37 disable low 0.0 off 0 disabled GE0/1/38 disable low 0.0 off 0 disabled GE0/1/39 disable low 0.0 off 0 disabled GE0/1/40 disable low 0.0 off 0 disabled GE0/1/41 disable low 0.0 off 0 disabled GE0/1/42 disable low 0.0 off 0 disabled GE0/1/43 disable low 0.0 off 0 disabled GE0/1/44 disable low 0.0 off 0 disabled GE0/1/45 disable low 0.0 off 0 disabled GE0/1/46 disable low 0.0 off 0 disabled GE0/1/47 enable low 12.3 on 0 delivering-power GE0/1/48 disable low 0.0 off 0 disabled port(s) on, 49.2 (W) consumed, (W) remaining --- 表 1-7 display poe pse interface 命令显示信息描述表字段描述 Interface PoE 接口简称 Enable PoE 接口远程供电功能使能 / 禁用, 取值请参见表 1-2 Priority PoE 接口优先级, 取值请参见表 1-2 CurPower PoE 接口当前功率 Operating PoE 接口操作状态, 取值请参见表 1-2 IEEE PD 功率等级 Detection PoE 接口检测状态, 取值请参见表 1-2 x port(s) on consumed remaining 正在供电的 PoE 接口数量该 PSE 上供电 PoE 接口消耗的功率此 PSE 上剩余功率 1-13

384 PoE 第 1 章 PoE 配置命令 display poe pse interface power display poe pse pse-id interface power 视图任意视图缺省级别 1: 监控级参数 pse-id:pse 编号 PSE 编号 (PSE ID) 和 PSE 所在槽位号 (SlotNo) 存在如下关系 :PSE ID=SlotNo*3+1 描述 display poe pse interface power 命令用来显示指定 PSE 上 PoE 接口的功率信息举例 # 显示 PSE 1 连接的 PoE 接口的功率信息 <Sysname> display poe pse 1 interface power Interface CurPower PeakPower MaxPower PD Description (W) (W) (W) GE0/1/ GE0/1/ GE0/1/ GE0/1/ GE0/1/ GE0/1/ GE0/1/ GE0/1/ GE0/1/ GE0/1/ GE0/1/ GE0/1/ GE0/1/ GE0/1/ GE0/1/ GE0/1/ GE0/1/ GE0/1/

385 PoE 第 1 章 PoE 配置命令 GE0/1/ GE0/1/ GE0/1/ GE0/1/ GE0/1/ GE0/1/ GE0/1/ GE0/1/ GE0/1/ GE0/1/ GE0/1/ GE0/1/ GE0/1/ GE0/1/ GE0/1/ GE0/1/ GE0/1/ GE0/1/ GE0/1/ GE0/1/ GE0/1/ GE0/1/ GE0/1/ GE0/1/ GE0/1/ GE0/1/ GE0/1/ GE0/1/ GE0/1/ GE0/1/ port(s) on, 49.2 (W) consumed, (W) remaining --- 表 1-8 display poe pse interface power 命令显示信息描述表字段描述 Interface CurPower PeakPower MaxPower PD Description PoE 接口简称 PoE 接口当前功率 PoE 接口峰值功率 PoE 接口最大功率 PoE 接口连接 PD 描述信息当显示的字符串长度超过 34 时, 只显示前 30 个字符, 其后面加

386 PoE 第 1 章 PoE 配置命令字段描述 port(s) on consumed remaining 正在供电的 PoE 接口数量所有 PoE 接口当前消耗功率此 PSE 上剩余功率 display poe-power display poe-power 视图任意视图缺省级别 1: 监控级参数无描述 display poe-power 命令用来显示 PoE 电源的信息举例 # 显示 PoE 电源的信息 <Sysname> display poe-power PoE Current Power : 67 W PoE Average Power : 48 W PoE Peak Power : 62 W PoE Max Power : 1125 W PoE Nominal Power : 2250 W PoE Current Current : 1.15 A PoE Current Voltage : V PoE Input-threshold Lower : V PoE Input-threshold Upper : V PoE Output-threshold Lower : V PoE Output-threshold Upper : V PoE Power Number : 1 PoE Power 1: Manufacturer : Tyco electronics Com 1-16

387 PoE 第 1 章 PoE 配置命令 Type Status : PSE4500-A : Normal 表 1-9 display poe-power 命令显示信息描述表字段描述 PoE Current Power PoE Average Power PoE Peak Power PoE Max Power PoE Nominal Power PoE Current Current PoE Current Voltage PoE Input-threshold Lower PoE Input-threshold Upper PoE Output-threshold Lower PoE Output-threshold Upper PoE Power Number PoE Power Manufacturer PoE Power Type PoE Power Status PoE 当前功率 PoE 平均功率 PoE 峰值功率 PoE 最大供电功率 PoE 额定功率 PoE 当前电流, 电流测量的精确度为 1 安培 PoE 当前电压输入交流电欠压阈值输入交流电过压阈值输出直流电欠压阈值输出直流电过压阈值 PoE 电源数目 PoE 电源制造商 PoE 电源类型 PoE 电源状态 : (1) Normal 正常 (2) Absent 不在位 (3) Off 关机 (4) Master 主用正常 (5) Slave 备用正常 (6) Balance 负载分担 (7) Redundant 冗余备份 (8) Alarm 告警 (9) Faulty 故障 display poe-power ac-input state display poe-power ac-input state 视图任意视图 1-17

388 PoE 第 1 章 PoE 配置命令缺省级别 1: 监控级参数无描述 display poe-power ac-input state 命令用来显示输入交流电源的状态信息举例 # 显示输入交流电源的状态信息 <Sysname> display poe-power ac-input state Module Number : 1 Output AC Current A Alarm Output AC Current B Alarm Output AC Current C Alarm Module 1: Volt Phase AB Alarm Volt Phase BC Alarm Volt Phase CA Alarm : Normal : Normal : Normal : Normal : Lack Phase : Normal 表 1-10 display poe-power ac-input state 命令显示信息描述表字段 Module Number 描述 PSU(Power Supply Unit, 供电单元 ) 包含的模块数输出三相 (A/B/C) 交流电流的状态 : Output AC Current A/B/C Alarm Normal 正常 Under Limit 电流低于下限 Above Limit 电流高于上限 Lack Phase 缺相 Fuse Broken 保险丝熔断 Switch Off 开关关闭 Other Error 其它故障交流电压 (AB/BC/CA) 输入状态 : Volt Phase AB/BC/CA Alarm Normal 正常 Under Limit 电压低于下限 Above Limit 电压高于上限 Lack Phase 缺相 Fuse Broken 保险丝熔断 Switch Off 开关关闭 Other Error 其它故障 1-18

389 PoE 第 1 章 PoE 配置命令 display poe-power alarm display poe-power alarm 视图任意视图缺省级别 1: 监控级参数无描述 display poe-power alarm 命令用来显示 PoE 电源的告警状态信息举例 # 显示 PoE 电源的告警状态信息 <Sysname> display poe-power alarm PSU Number : 3 PSU 1 State PSU 2 State PSU 3 State : Normal : Disconnect : Over Voltage Over Temperature 表 1-11 display poe-power alarm 命令显示信息描述表字段描述 PSU Number PSU x State PSU 数量 PSU 状态 : Normal 正常 Disconnect 模块没有连接 Input Error 模块输入故障 Output Error 模块输出故障 Over Voltage 模块过压 Over Temperature 模块过温 Fan Error 模块风扇故障 Shut Down 模块关机 Current Restricted 模块限流 1-19

390 PoE 第 1 章 PoE 配置命令 display poe-power dc-output state display poe-power dc-output state 视图任意视图缺省级别 1: 监控级参数无描述 display poe-power dc-output state 命令用来显示输出直流电源的状态信息举例 # 显示输出直流电源的状态信息 <Sysname> display poe-power dc-output state DC Output State : Normal 表 1-12 display poe-power dc-output state 命令显示信息描述表字段描述 DC Output State 直流输出状态 : Normal 输出直流正常 Under Limit 输出直流电压低于下限 Above Limit 输出直流电压高于上限 Fuse Broken 输出直流保险丝熔断 Switch Off 输出直流开关关闭 Other Error 输出直流其它故障 display poe-power dc-output value display poe-power dc-output value 视图任意视图 1-20

391 PoE 第 1 章 PoE 配置命令缺省级别 1: 监控级参数无描述 display poe-power dc-output value 命令用来显示输出直流电源的参数值举例 # 显示输出直流电源的参数值 <Sysname> display poe-power dc-output value DC Output Voltage : V DC Output Current : 0.35 A 表 1-13 display poe-power dc-output value 命令显示信息描述表字段描述 DC Output Voltage DC Output Current 直流输出电压直流输出电流, 电流测量的精确度为 1 安培 display poe-power status display poe-power status 视图任意视图缺省级别 1: 监控级参数无描述 display poe-power status 命令用来显示 PoE 电源的状态信息举例 # 显示 PoE 电源的状态信息 1-21

392 PoE 第 1 章 PoE 配置命令 <Sysname> display poe-power status Switch Number : 1 Switch 1 State : AC Switch High Voltage DC Output State : Normal DC Output Voltage : V DC Output Current : 1.25 A Module Number : 1 Output AC Current A Alarm : Normal Output AC Current B Alarm : Normal Output AC Current C Alarm : Normal Module 1: Volt Phase AB Alarm : Normal Volt Phase BC Alarm : Lack Phase Volt Phase CA Alarm : Normal 表 1-14 display poe-power status 命令显示信息描述表字段描述 Switch Number Switch X State DC Output State DC Output Voltage DC Output Current Module Number 电源开关数量电源开关状态直流输出状态直流输出电压直流输出电流, 电流测量的精确度为 1 安培 PSU(Power Supply Unit, 供电单元 ) 包含的模块数输出三相 (A/B/C) 交流电流的状态 : Output AC Current A/B/C Alarm Normal 正常 Under Limit 电压低于下限 Above Limit 电压高于上限 Lack Phase 缺相 Fuse Broken 保险丝熔断 Switch Off 开关关闭 Other Error 其它故障交流电压 (AB/BC/CA) 输入状态 : Volt Phase AB/BC/CA Alarm Normal 正常 Under Limit 电压低于下限 Above Limit 电压高于上限 Lack Phase 缺相 Fuse Broken 保险丝熔断 Switch Off 开关关闭 Other Error 其它故障 1-22

393 PoE 第 1 章 PoE 配置命令 display poe-power supervision-module display poe-power supervision-module 视图任意视图缺省级别 1: 监控级参数无描述 display poe-power supervision-module 命令用来显示 PoE 电源的监控模块信息举例 # 显示 PoE 电源的监控模块信息 <Sysname> display poe-power supervision-module Supervision Version : 2.0 Supervision Name : Spring Pms PoE Power Type : PSE4500-A PoE Current Power : 67 W PoE Average Power : 48 W PoE Peak Power : 62 W PoE Nominal Power : 2250 W PSU Available Number : 2 PSU 1: Nominal Output Power : 2500(W)(220V)/1250(W)(110V) Hardware Version Info : NP 2500 PSU 2: Nominal Output Power : 2500(W)(220V)/1250(W)(110V) Hardware Version Info : NP 2500 表 1-15 display poe-power supervision-module 命令显示信息描述表字段描述 Supervision Version Supervision Name 电源监控模块的软件版本电源监控模块的名称 1-23

394 PoE 第 1 章 PoE 配置命令字段描述 PoE Power Type PoE Current Power PoE Average Power PoE Peak Power PoE Nominal Power PSU Available Number Nominal Output Power Hardware Version Info 电源类型电源当前消耗功率电源平均功率电源峰值功率电源额定功率在位 PSU(Power Supply Unit, 供电模块 ) 数量 PSU 额定输出功率 PSU 硬件版本信息 display poe-power switch state display poe-power switch state 视图任意视图缺省级别 1: 监控级参数无描述 display poe-power switch state 命令用来显示电源的开关信息举例 # 显示电源的开关信息 <Sysname> display poe-power switch state Switch Number : 3 Switch 1 State : AC Switch Off Switch 2 State : AC Switch High Voltage Switch 3 State : AC Switch Off 1-24

395 PoE 第 1 章 PoE 配置命令表 1-16 display poe-power switch state 命令显示信息描述表字段描述 Switch Number State 电源开关的数量开关状态 : AC Switch On AC 开关打开 AC Switch Off AC 开关关闭 AC Switch High Voltage AC 开关高压 AC Switch Low Voltage AC 开关低压 display poe-profile display poe-profile [ index index name profile-name ] 视图任意视图缺省级别 1: 监控级参数 index: 指定 PoE 配置文件的索引 profile-name: 指定 PoE 配置文件的名称描述 display poe-profile 命令用来显示 PoE 配置文件的配置和应用的所有信息需要注意的是 : 如果不指定参数, 则显示当前已存在的 PoE 配置文件的配置和应用的所有信息如果指定的 PoE 配置文件的索引或者名称不存在, 则显示相关信息失败举例 # 显示当前的 PoE 配置文件的配置和应用的所有信息 <Sysname> display poe-profile Poe-profile Index ApplyNum Interface Configuration x 1 1 GE0/1/2 poe enable poe max-power

396 PoE 第 1 章 PoE 配置命令 poe-profile(s) created, 1 port(s) applied --- 表 1-17 display poe-profile 命令显示信息描述表字段描述 Poe-profile Index ApplyNum Interface Configuration poe-profile(s) created port(s) applied PoE 配置文件的名称 PoE 配置文件的索引应用到的 PoE 接口数量应用了 PoE 配置文件的 PoE 接口名称简称 PoE 配置文件的配置项创建的 PoE 配置文件数目应用 PoE 配置文件的 PoE 接口数目 # 显示索引为 1 的 PoE 配置文件的配置和应用的信息 <Sysname> display poe-profile index 1 Poe-profile Index ApplyNum Interface Configuration AA GE1/1/2 poe enable GE1/1/4 poe priority critical poe max-power port(s) applied --- 表 1-18 display poe-profile index 命令显示信息描述表字段描述 Poe-profile Index ApplyNum Interface Configuration port(s) applied PoE 配置文件的名称 PoE 配置文件的索引应用到的 PoE 接口数量应用了 PoE 配置文件的 PoE 接口名称简称 PoE 配置文件的配置项所有应用指定 PoE 配置文件的 PoE 接口数目 # 显示 PoE 配置文件 AA 的配置和应用的信息 <Sysname> display poe-profile name AA Poe-profile Index ApplyNum Interface Configuration AA 1 2 GE1/1/1 poe enable GE1/1/2 poe priority critical poe max-power port(s) applied

397 PoE 第 1 章 PoE 配置命令表 1-19 display poe-profile name 命令显示信息描述表字段描述 Poe-profile Index ApplyNum Interface Configuration port(s) applied PoE 配置文件的名称 PoE 配置文件的索引应用到的 PoE 接口数量应用了 PoE 配置文件的 PoE 接口名称简称 PoE 配置文件的配置项所有应用的 PoE 接口数目 display poe-profile interface display poe-profile interface interface-type interface-number 视图任意视图缺省级别 1: 监控级参数 interface-type interface-number: 指定接口类型及接口编号描述 display poe-profile interface 命令用来显示指定 PoE 接口当前生效的 PoE 配置文件配置项和应用的所有信息举例 # 显示 PoE 接口 GigabitEthernet1/1/1 的当前 PoE 配置文件配置和应用的所有信息 <Sysname> display poe-profile interface GigabitEthernet 1/1/1 Poe-profile Index ApplyNum Interface Current Configuration AA GE1/1/1 poe enable poe priority critical 表 1-20 display poe-profile interface 命令显示信息描述表字段描述 Poe-profile Index PoE 配置文件的名称 PoE 配置文件的索引 1-27

398 PoE 第 1 章 PoE 配置命令字段描述 ApplyNum Interface Current Configuration 应用到的 PoE 接口数量应用了 PoE 配置文件的 PoE 接口名称简称 PoE 接口当前生效的 PoE 配置文件的配置项说明 : 因为 PoE 配置文件的配置项 (Configuration) 可能不是全部应用成功, 所以显示的是该接口当前生效的 PoE 配置文件的配置项 (Current Configuration) poe enable poe enable undo poe enable 视图 PoE 接口视图 /PoE 配置文件视图缺省级别 2: 系统级参数无描述 poe enable 命令用来使能 PoE 接口远程供电功能 undo poe enable 命令用来禁用 PoE 接口远程供电功能缺省情况下,PoE 接口远程供电功能为禁用状态举例 # 使能 PoE 接口远程供电功能 [Sysname] interface gigabitethernet 1/1/1 [Sysname-GigabitEthernet1/1/1] poe enable # 通过 PoE 配置文件使能 PoE 接口远程供电功能 [Sysname] poe-profile abc 1-28

399 PoE 第 1 章 PoE 配置命令 [Sysname-poe-profile-abc-1] poe enable [Sysname-poe-profile-abc-1] quit [Sysname] interface gigabitethernet 1/1/1 [Sysname-GigabitEthernet1/1/1] apply poe-profile name abc poe enable pse poe enable pse pse-id undo poe enable pse pse-id 视图系统视图缺省级别 2: 系统级参数 pse-id:pse 编号 PSE 编号 (PSE ID) 和 PSE 所在槽位号 (SlotNo) 存在如下关系 :PSE ID=SlotNo*3+1 描述 poe enable pse 命令用来使能 PSE 的远程供电功能 undo poe enable pse 命令用来禁用 PSE 的远程供电功能缺省情况下,PSE 远程供电功能为禁止状态举例 # 使能 PSE 10 的远程供电功能 [Sysname] poe enable pse poe legacy enable pse poe legacy enable pse pse-id undo poe legacy enable pse pse-id 视图系统视图 1-29

400 PoE 第 1 章 PoE 配置命令缺省级别 2: 系统级参数 pse-id:pse 编号 PSE 编号 (PSE ID) 和 PSE 所在槽位号 (SlotNo) 存在如下关系 :PSE ID=SlotNo*3+1 描述 poe legacy enable 命令用来使能 PSE 的检测非标准 PD 功能 undo poe legacy enable 命令用来禁用 PSE 的检测非标准 PD 功能缺省情况下,PSE 检测非标准 PD 功能是禁止状态举例 # 使能 PSE 10 的检测非标准 PD 功能 [Sysname] poe legacy enable pse poe max-power poe max-power max-power undo poe max-power 视图 PoE 接口视图 /PoE 配置文件视图缺省级别 2: 系统级参数 max-power: 为 PoE 接口分配的最大供电功率, 单位为毫瓦描述 poe max-power 命令用来配置 PoE 接口最大供电功率 undo poe max-power 命令用来恢复为缺省情况缺省情况下,PoE 接口配置了最大供电功率为毫瓦举例 # 设置 PoE 接口的最大供电功率为毫瓦 1-30

401 PoE 第 1 章 PoE 配置命令 [Sysname] interface GigabitEthernet 3/1/1 [Sysname-GigabitEthernet3/1/1] poe max-power # 通过 PoE 配置文件配置 PoE 接口的最大供电功率为毫瓦 [Sysname] poe-profile abc [Sysname-poe-profile-abc-1] poe max-power [Sysname-poe-profile-abc-1] quit [Sysname] interface GigabitEthernet 3/1/1 [Sysname-GigabitEthernet3/1/1] apply poe-profile name abc poe max-power (System view) poe max-power max-power pse pse-id undo poe max-power pse pse-id 视图系统视图缺省级别 2: 系统级参数 max-power:pse 的最大功率, 单位为瓦 pse-id:pse 编号 PSE 编号 (PSE ID) 和 PSE 所在槽位号 (SlotNo) 存在如下关系 :PSE ID=SlotNo*3+1 描述 poe max-power 命令用来配置 PSE 的最大供电功率 undo poe max-power 命令用来恢复缺省情况缺省情况下,PSE 的最大供电功率为 806 瓦需要注意的是 : 为保证对优先级为 Critical 的 PoE 接口的供电,PSE 最大功率必须大于或等于该 PSE 所有 Critical 的 PoE 接口的最大功率之和当 PSE 上所有 PD 消耗的功率大于 PSE 最大功率时, 将会有 PD 断电各 PSE 的最大供电功率之和不能超过 PoE 电源的最大供电功率相关配置可参考命令 poe priority pse 1-31

402 PoE 第 1 章 PoE 配置命令举例 # 设置 PSE 10 的最大供电功率为 150 瓦 [Sysname] poe max-power 150 pse poe mode poe mode signal undo poe mode 视图 PoE 接口视图 /PoE 配置文件视图缺省级别 2: 系统级参数 signal: 接口远程供电方式为采用信号线供电, 即使用 3/5 类双绞线中传输数据所用的线对传输直流电描述 poe mode 命令用来配置 PoE 接口远程供电模式 undo poe mode 命令用来恢复缺省情况缺省情况下,PoE 接口远程供电模式为采用信号线供电举例 # 配置 PoE 接口远程供电的方式为采用信号线供电 [Sysname] interface GigabitEthernet 1/1/1 [Sysname-GigabitEthernet1/1/1] poe mode signal # 通过 PoE 配置文件配置 PoE 接口远程供电的方式为采用信号线供电 [Sysname] poe-profile abc [Sysname-poe-profile-abc-1] poe mode signal [Sysname-poe-profile-abc-1] quit [Sysname] interface GigabitEthernet 1/1/1 [Sysname-GigabitEthernet1/1/1] apply poe-profile name abc 1-32

403 PoE 第 1 章 PoE 配置命令 poe pd-description poe pd-description string undo poe pd-description 视图 PoE 接口视图缺省级别 2: 系统级参数 string:poe 接口连接 PD 的描述信息, 为 1~80 个字符的字符串描述 poe pd-description 命令用来配置 PoE 接口连接 PD 的描述信息 undo poe pd-description 命令用来恢复缺省情况缺省情况下,PoE 接口连接 PD 的描述信息为空, 即没有描述信息举例 # 配置 PoE 接口连接 PD 的描述信息为 :IP Phone For Room 101 [Sysname] interface GigabitEthernet3/1/1 [Sysname-GigabitEthernet3/1/1] poe pd-description IP Phone For Room poe pd-policy priority poe pd-policy priority undo poe pd-policy priority 视图系统视图缺省级别 2: 系统级参数无 1-33

404 PoE 第 1 章 PoE 配置命令描述 poe pd-policy priority 命令用来配置 PD 功率管理优先级策略 undo poe pd-policy priority 命令用来取消配置 PD 功率管理优先级策略缺省情况下, 未配置 PD 功率管理优先级策略举例 # 设置 PD 功率管理优先级策略 [Sysname] poe pd-policy priority poe power max-value poe power max-value max-power undo poe power max-value 视图系统视图缺省级别 2: 系统级参数 max-power:poe 电源的最大供电功率, 即 PoE 电源能提供给各 PSE 的最大功率单位为瓦考虑到瞬时峰值功率的影响, 实际可用的最大功率比配置的要多 5% 左右的额度在输入交流电压为 220V 的情况下, 当交换机使用单电源或者双电源模块时, 可配的最大功率是 2250 瓦, 当交换机使用 3 电源模块时, 可配的最大功率是 4500 瓦 ; 在输入交流电压为 110V 的情况下, 当交换机使用单电源或者双电源模块时, 可配的最大功率是 1125 瓦, 当交换机使用 3 电源模块时, 可配的最大功率是 2250 瓦描述 poe power max-value 命令用来配置 PoE 电源的最大功率 undo poe power max-value 命令用来恢复缺省情况当输入交流电压为 220V 时, 缺省最大功率的数值为 1125; 当输入交流电压为 110V 时, 缺省最大功率的数值为 562 需要注意的是, 配置的 PoE 电源最大供电功率不可大于 PoE 电源的额定功率 1-34

405 PoE 第 1 章 PoE 配置命令举例 # 配置设备的 PoE 最大功率为 2000 瓦 [Sysname] poe power max-value poe priority poe priority { critical high low } undo poe priority 视图 PoE 接口视图 /PoE 配置文件视图缺省级别 2: 系统级参数 critical: 配置 PoE 接口供电优先级为最高, 即将该 PoE 接口配置为供电保证模式, 插入该接口的 PD 可以最高优先级得到供电 high: 配置 PoE 接口供电优先级为高 low: 配置 PoE 接口供电优先级为低描述 poe priority 命令用来配置 PoE 接口供电优先级 undo poe priority 命令用来恢复缺省情况缺省情况下,PoE 接口供电优先级为 low 注意 : 当设备对外供电功率不足情况下, 优先对供电优先级高的 PoE 接口进行供电在 PoE 配置文件视图下配置时, 如果该 PoE 配置文件已经应用到 PoE 接口, 需先取消该 PoE 配置文件在 PoE 接口的应用在 PoE 接口视图下配置时, 若已用 PoE 配置文件对该 PoE 接口进行过配置, 应先取消 PoE 配置文件在该 PoE 接口的应用如果配置了相同的优先级, 编号小的 PoE 接口的优先级高 PoE 接口供电优先级的有效范围是该 PoE 接口所在 PSE 上的全部 PoE 接口, 不同 PSE 上 PoE 接口的供电优先级不具可比性 1-35

406 PoE 第 1 章 PoE 配置命令举例 # 设置 PoE 接口供电优先级为 Critical [Sysname] interface GigabitEthernet 1/1/1 [Sysname-GigabitEthernet1/1/1] poe priority critical # 通过 PoE 配置文件配置 PoE 接口供电优先级为 Critical [Sysname] poe-profile abc [Sysname-poe-profile-abc-1] poe priority critical [Sysname-poe-profile-abc-1] quit [Sysname] interface GigabitEthernet 1/1/1 [Sysname-GigabitEthernet1/1/1] apply poe-profile name abc poe priority (System view) poe priority { critical high low } pse pse-id undo poe priority pse pse-id 视图系统视图缺省级别 2: 系统级参数 critical: 配置 PSE 供电优先级为最高, 即将该 PSE 置为供电保证模式, 可以最高优先级得到供电 high: 配置 PSE 供电优先级为高 low: 配置 PSE 供电优先级为低 pse-id:pse 编号 PSE 编号 (PSE ID) 和 PSE 所在槽位号 (SlotNo) 存在如下关系 :PSE ID=SlotNo*3+1 描述 poe priority 命令用来配置 PSE 供电优先级 undo poe priority 命令用来恢复为缺省情况缺省情况下,PSE 供电优先级为 low 当设备对外供电功率不足情况下, 优先对供电优先级高的 PSE 进行供电 1-36

407 PoE 第 1 章 PoE 配置命令举例 # 配置 PSE 10 的供电优先级为 Critical [Sysname] poe priority critical pse poe pse-policy priority poe pse-policy priority undo poe pse-policy priority 视图系统视图缺省级别 2: 系统级参数无描述 poe pse-policy priority 命令用来配置 PSE 功率管理优先级策略 undo poe pse-policy priority 命令用来取消配置 PSE 功率管理优先级策略缺省情况下, 未配置 PSE 功率管理优先级策略举例 # 配置 PSE 功率管理优先级策略 [Sysname] poe pse-policy priority poe utilization-threshold poe utilization-threshold utilization-threshold-value pse pse-id undo poe utilization-threshold pse pse-id 视图系统视图 1-37

408 PoE 第 1 章 PoE 配置命令缺省级别 2: 系统级参数 utilization-threshold-value: 功率告警阈值, 单位为百分比 pse-id:pse 编号 PSE 编号 (PSE ID) 和 PSE 所在槽位号 (SlotNo) 存在如下关系 :PSE ID=SlotNo*3+1 描述 poe utilization-threshold 命令用来配置 PSE 的功率告警阈值 undo poe utilization-threshold 命令用来恢复 PSE 的功率告警阈值为缺省值缺省情况下,PSE 的功率告警阈值为 80% 注意 : 功率使用百分比超过告警阈值时, 系统将发送 Trap 告警信息一次若功率使用百分比一直在告警阈值之上, 系统不再告警 ; 而是当功率使用百分比降低到告警阈值之下时, 系统产生一个 Trap 告警信息举例 # 配置 PSE 10 的功率报警阈值为 90% [Sysname] poe utilization-threshold 90 pse poe-power input-threshold poe-power input-threshold { lower value upper value } undo poe-power input-threshold { lower upper } 视图系统视图缺省级别 2: 系统级 1-38

409 PoE 第 1 章 PoE 配置命令参数 lower value: 欠压阈值, 单位为伏特 (V) 在输入交流电压为 220V 的情况下, 建议取值为 181, 在输入交流电压为 110V 的情况下, 建议取值为 90 S9500 系列路由交换机缺省设置值等于建议值 upper value: 过压阈值, 单位为伏特 (V) 在输入交流电压为 220V 的情况下, 建议取值为 264, 在输入交流电压为 110V 的情况下, 建议取值为 132 S9500 系列路由交换机缺省设置值等于建议值描述 poe-power input-threshold 命令用来配置输入交流电压欠压 / 过压阈值 undo poe-power input-threshold 命令用来恢复缺省情况举例 # 配置输入交流电压欠压阈值为 181V [Sysname] poe-power input-threshold lower 181 # 配置输入交流电压过压阈值为 264V [Sysname] poe-power input-threshold upper poe-power output-threshold poe-power output-threshold { lower value upper value } undo poe-power output-threshold { lower upper } 视图系统视图缺省级别 2: 系统级参数 lower value: 欠压阈值, 单位为伏特 (V) 在输入交流电压为 220V 或者 110V 的情况下, 建议取值为 45 S9500 系列路由交换机缺省设置值等于建议值 upper value: 过压阈值, 单位为伏特 (V) 在输入交流电压为 220V 或者 110V 的情况下, 建议取值为 57 S9500 系列路由交换机缺省设置值等于建议值 1-39

410 PoE 第 1 章 PoE 配置命令描述 poe-power output-threshold 命令用来配置输出直流电压欠压 / 过压阈值 undo poe-power output-threshold 命令用来恢复缺省情况举例 # 配置输出直流电压欠压阈值为 45V [Sysname] poe-power output-threshold lower 45 # 配置输出直流电压过压阈值为 57V [Sysname] poe-power output-threshold upper poe-profile poe-profile profile-name [ index ] undo poe-profile { index index name profile-name } 视图系统视图缺省级别 2: 系统级参数 profile-name:poe 配置文件的名称, 为 1~15 个字符的字符串, 以英文字母 [a-z,a-z] 开始, 并且不能为保留关键字 undo all name interface user poe disable max-power mode priority 和 enable 等 index:poe 配置文件的索引描述 poe-profile profile-name 命令用来创建 PoE 配置文件, 并进入 PoE 配置文件视图 undo poe-profile 命令用来删除指定的 PoE 配置文件如果不指定索引值, 系统会为此 PoE 配置文件都自动分配索引, 从 1 开始 1-40

411 PoE 第 1 章 PoE 配置命令注意 : 如果 PoE 配置文件已经应用, 不允许删除该 PoE 配置文件必须先执行 undo apply poe-profile, 取消 PoE 配置文件在指定 PoE 接口的应用后, 才能删除该 PoE 配置文件举例 # 用指定索引方式创建的 PoE 配置文件 abc, 索引号为 3 [Sysname] poe-profile abc

412 时钟监控目录目录第 1 章时钟监控配置命令时钟监控配置命令 clock clock forcessm clock lpuport clock priority clock sa-bit clock ssm clock ssmcontrol clock stop warm-up display clock basephase display clock config display clock d/a display clock device display clock lpuport display clock phase-lock-state display clock priority display clock self-test-result display clock source display clock ssm-level display clock ssm-output display clock version display clock work-mode i

413 时钟监控第 1 章时钟监控配置命令第 1 章时钟监控配置命令说明 : 时钟监控配置命令必须在主控板上带有时钟模块时才可以配置 ; 当主控板上不带有时钟模块时, 所有的时钟监控配置命令不可见有关带有时钟模块主控板的介绍请参见 S9500 系列路由交换机安装手册 1.1 时钟监控配置命令 clock clock { auto manual source source-number } undo clock work-mode 视图系统视图缺省级别 2: 系统级参数 auto: 时钟监控模块的工作模式为自动模式 manual source source-number: 设置时钟监控模块的工作模式为手动模式, source-number 表示手动模式下主用时钟源的序号描述 clock 命令用来设置主控板时钟监控模块的工作模式, 即主控板时钟监控模块选择时钟源的模式, 包括人工模式和自动模式 undo clock work-mode 命令用来恢复缺省情况缺省情况下, 主控板时钟监控模块的工作模式为自动模式需要注意的是 : 在设置人工模式时钟源时, 请先使用 display clock source 命令查看时钟源的状态, 只有正常工作的参考源才能设置为主用时钟源 1-1

414 时钟监控第 1 章时钟监控配置命令设置主控板时钟监控模块的工作模式后, 设备响应需要一定时间, 可通过 display clock device 命令和日志信息查看配置是否生效举例 # 设置主控板时钟监控模块的工作模式为人工模式, 主用时钟源为 1 号参考源 [Sysname] clock manual source clock forcessm clock forcessm { on off } source source-number 视图系统视图缺省级别 2: 系统级参数 on: 不从时钟源中提取 SSM 级别, 即使用用户自行设置的 SSM 级别 off: 从时钟源中提取 SSM 级别, 用户配置的 SSM 级别无效 source-number: 时钟源序号描述 clock forcessm 命令用来配置 SSM 级别是从时钟源中提取还是用户自行设置缺省情况下, 使用用户自行设置的 SSM 级别相关配置可参考命令 clock ssm 举例 # 配置 1 号参考源使用从时钟源中提取的 SSM 级别 [Sysname] clock forcessm off source clock lpuport clock lpuport interface-type interface-number undo clock lpuport interface-type interface-number 1-2

415 时钟监控第 1 章时钟监控配置命令视图系统视图缺省级别 2: 系统级参数 interface-type interface-number: 接口类型及接口编号描述 clock lpuport 命令用来指定线路时钟源的输入端口 undo clock lpuport 命令用来恢复缺省情况缺省情况下, 时钟源输入端口是该接口板上按用户端口名字典序排列的第一个可设置端口说明 : 对于 WAN 接口板来说, 只有当端口的时钟工作在 Slave 模式下时, 才可以通过该命令来设置接口板时钟源的输入端口作为线路时钟源的输入端口, 端口的时钟模式必须为 Slave 模式举例 # 设置线路时钟源的输入端口为 POS3/1/1 接口 [Sysname] clock lpuport pos 3/1/ clock priority clock priority value source source-number undo clock priority source source-number 视图系统视图缺省级别 2: 系统级参数 value: 优先级 1-3

416 时钟监控第 1 章时钟监控配置命令 source-number: 时钟源序号描述 clock priority 命令用来设置参考源的优先级 undo clock priority 命令用来恢复缺省情况缺省情况下, 所有参考源的优先级为 255 举例 # 设置 2 号参考源的优先级为 3 [Sysname] clock priority 3 source clock sa-bit clock sa-bit { sa4 sa5 sa6 sa7 sa8 } source source-number undo clock sa-bit source source-number 视图系统视图缺省级别 2: 系统级参数 sa4: 表示比特位为 sa4 sa5: 表示比特位为 sa5 sa6: 表示比特位为 sa6 sa7: 表示比特位为 sa7 sa8: 表示比特位为 sa8 source-number:bits 时钟源的序号描述 clock sa-bit 命令用来设置传输 Bits 时钟源 SSM 级别信息时使用的比特位 undo clock sa-bit 命令用来恢复缺省情况缺省情况下, 传输 Bits 时钟源 SSM 级别信息时使用的比特位为 sa4 1-4

417 时钟监控第 1 章时钟监控配置命令举例 # 设置传输 1 号 Bits 时钟源 SSM 级别信息的比特为 sa5 [Sysname] clock sa-bit sa5 source clock ssm clock ssm { dnu lnc prc sets tnc unknown } source source-number undo clock ssm source source-number 视图系统视图缺省级别 2: 系统级参数 dnu:ssm 级别为 DNU( 不应用作同步 ) lnc:ssm 级别为 LNC(G.812 本地节点时钟信号 ) prc:ssm 级别为 PRC(G.811 时钟信号 ) sets:ssm 级别为 SETS(SDH 设备时钟源信号 ) tnc:ssm 级别为 TNC(G.812 转接节点时钟信号 ) unknown:ssm 级别为 unknown( 时钟源的同步质量未知 ) source-number: 参考源的序号描述 clock ssm 命令用来设置各参考源的 SSM 级别 undo clock ssm 命令用来恢复缺省情况缺省情况下, 所有参考源的 SSM 级别为 unknown 需要注意的是 : 对于线路时钟源, 设置的 SSM 级别为该时钟源的 SSM 级别对于 Bits 时钟源, 如果输入信号为 2048kbit/s(E1) 信号, 且执行了命令 clock forcessm off source, 则时钟源的 SSM 级别等于从输入信号中提取的 SSM 级别, 设置的 SSM 级别被忽略 1-5

418 时钟监控第 1 章时钟监控配置命令对于 Bits 时钟源, 如果输入信号为 2048kHz 信号, 或输入信号为 2048kbit/s 信号, 且执行了命令 clock forcessm on source, 则设置的 SSM 级别为该时钟源的 SSM 级别设置参考源的 SSM 级别后, 设备响应需要一定时间, 可通过 display clock ssm-level 命令和日志信息查看配置是否生效举例 # 设置 1 号时钟源的 SSM 级别为 DNU [Sysname] clock ssm dnu source clock ssmcontrol clock ssmcontrol { on off } undo clock ssmcontrol 视图系统视图缺省级别 2: 系统级参数 on: 设置 SSM 级别参与控制 off: 设置 SSM 级别不参与控制描述 clock ssmcontrol 命令用来设置时钟监控模块 SSM 级别是否参与控制 undo clock ssmcontrol 命令用来恢复缺省情况缺省情况下, 时钟监控模块 SSM 级别不参与控制需要注意的是 : SSM 级别参与控制 : 自动切换时钟源时, 将首先按照参考源的 SSM 级别确定 SSM 级别不参与控制 : 用户可以设置和查看 SSM 级别, 但是在自动切换时钟源时, 参考源的 SSM 级别被忽略, 直接按照参考源的优先级来确定举例 # 设置时钟监控模块 SSM 参与控制 1-6

419 时钟监控第 1 章时钟监控配置命令 [Sysname] clock ssmcontrol on clock stop warm-up clock stop warm-up 视图系统视图缺省级别 2: 系统级参数无描述 clock stop warm-up 命令用来强制时钟监控模块停止预热本振, 转入正常工作举例 # 强制时钟监控模块停止预热本振, 转入正常工作 [Sysname] clock stop warm-up display clock basephase display clock basephase 视图任意视图缺省级别 1: 监控级参数无描述 display clock basephase 命令用来查看同步时钟的基准相位 1-7

420 时钟监控第 1 章时钟监控配置命令举例 # 查看同步时钟的基准相位 <Sysname> display clock basephase clock base phase : 0x0 以上显示信息表明同步时钟的基准相位为 display clock config display clock config 视图任意视图缺省级别 1: 监控级参数无描述 display clock config 命令用来查看时钟监控模块的当前配置举例 # 查看时钟监控模块的当前配置 <Sysname> display clock config Clock module current configuration: Work mode : auto SSM participate in control : no Reference Priority SSM level Forcessm Sa-bit Lpu port UNKNOWN yes 4 N/A UNKNOWN yes 4 N/A UNKNOWN N/A N/A UNKNOWN N/A N/A UNKNOWN N/A N/A UNKNOWN N/A N/A UNKNOWN N/A N/A UNKNOWN N/A N/A UNKNOWN N/A N/A - 1-8

421 时钟监控第 1 章时钟监控配置命令 UNKNOWN N/A N/A UNKNOWN N/A N/A UNKNOWN N/A N/A UNKNOWN N/A N/A UNKNOWN N/A N/A UNKNOWN N/A N/A UNKNOWN N/A N/A UNKNOWN N/A N/A UNKNOWN N/A N/A - 表 1-1 display clock config 命令显示信息描述表字段描述 Clock module current configuration: Work mode SSM participate in control Reference Priority SSM level Forcessm 时钟监控模块的当前配置信息主用板时钟监控模块的工作模式 (auto 表示自动模式 ;manual 表示手动模式 ) SSM 级别是否参与控制 (yes 表示参与 ;no 表示不参与 ) 参考源的序号参考源的优先级参考源的 SSM 级别 SSM 级别的提取方式 (yes 表示从 Bits 时钟源中提取 ;N/A 表示不支持该功能 ) Sa-bit 传输 SSM 级别信息的比特位 (N/A 表示不支持该功能 ) Lpu port 线路时钟源的输入端口 (N/A 表示不支持该功能 ;- 表示没有配置 ) display clock d/a display clock d/a 视图任意视图缺省级别 1: 监控级参数无 1-9

422 时钟监控第 1 章时钟监控配置命令描述 display clock d/a 命令用来查看时钟监控模块中数模转换器的输入电压值举例 # 查看时钟监控模块中数模转换器的输入电压值 <Sysname> display clock d/a DAC Voltage : 2048 以上显示信息表明时钟监控模块中数模转换器的输入电压值为 2048 伏 display clock device display clock device 视图任意视图缺省级别 1: 监控级参数无描述 display clock device 命令用来查看时钟监控模块的详细信息举例 # 查看时钟监控模块的详细信息 <Sysname> display clock device Clock module detail information: Clock module state is OK SRAM state: OK Output 38.88Mhz signal state: OK PLL tru050 state: OK PLL state: OK OSC state: OK I2C bus state: OK EPLD state: OK HDLC state: OK 1-10

423 时钟监控第 1 章时钟监控配置命令 E1 A state: OK E1 B state: OK Reference state Work mode : auto Traced reference : 0 Lock mode : freerun OSC state : normal SSM output level : LNC SSM participate in control : No Reference State Priority SSM-level Forcessm Sa-bit Lpu port 1 lost 255 UNKNOWN yes 4 N/A 2 lost 255 UNKNOWN yes 4 N/A 3 lost 255 UNKNOWN N/A N/A - 4 lost 255 UNKNOWN N/A N/A - 5 lost 255 UNKNOWN N/A N/A - 6 lost 255 UNKNOWN N/A N/A - 7 lost 255 UNKNOWN N/A N/A - 8 lost 255 UNKNOWN N/A N/A - 9 lost 255 UNKNOWN N/A N/A - 10 lost 255 UNKNOWN N/A N/A - 11 lost 255 UNKNOWN N/A N/A - 12 lost 255 UNKNOWN N/A N/A - 13 lost 255 UNKNOWN N/A N/A - 14 lost 255 UNKNOWN N/A N/A - 15 lost 255 UNKNOWN N/A N/A - 16 lost 255 UNKNOWN N/A N/A - 17 lost 255 UNKNOWN N/A N/A - 18 lost 255 UNKNOWN N/A N/A - 表 1-2 display clock device 命令显示信息描述表字段 Clock module detail information Clock module state SRAM state Output 38.88Mhz signal state PLL tru050 state PLL state OSC state 描述时钟监控模块的详细信息时钟监控模块的当前状态 SRAM 状态输出 38.88Mhz 信号状态 PLL tru050 状态 PLL 状态 OSC 状态 1-11

424 时钟监控第 1 章时钟监控配置命令字段描述 I2C bus state EPLD state HDLC state E1 A state E1 B state Reference state Work mode Traced reference Lock mode OSC state SSM output level SSM participate in control Reference State Priority SSM-level Forcessm Sa-bit Lpu port I2C 总线状态 EPLD 状态 HDLC 状态 E1 A 状态 E1 B 状态参考源状态工作模式已跟踪的参考源锁相模式 OSC 状态 SSM 输出级别 SSM 是否参与控制参考源的编号参考源的当前状态参考源的优先级参考源的 SSM 级别该参考源 SSM 是否参与控制传递 Bits 时钟源 SSM 级别信息时使用的比特线路时钟源的输入端口 display clock lpuport display clock lpuport 视图任意视图缺省级别 1: 监控级参数无 1-12

425 时钟监控第 1 章时钟监控配置命令描述 display clock lpuport 命令用来查看线路时钟源的输入端口举例 # 查看线路时钟源的输入端口 <Sysname> display clock lpuport The LPU port(s) which output(s) clock reference: Reference Lpu port(portname) 3 Pos6/1/1 11 Pos8/1/2 表 1-3 display clock lpuport 命令显示信息描述表字段 The LPU port(s) which output(s) clock reference Reference 描述线路时钟源的输入端口信息参考源的序号 Lpu port(portname) 线路时钟源的输入端口 ( 端口简称 ) display clock phase-lock-state display clock phase-lock-state 视图任意视图缺省级别 1: 监控级参数无描述 display clock phase-lock-state 命令用来查看时钟监控模块的锁相状态, 包括自由振荡跟踪快捕和保持四种状态举例 # 查看时钟监控模块的锁相状态 <Sysname> display clock phase-lock-state 1-13

426 时钟监控第 1 章时钟监控配置命令 Phase lock state: hold Osc state: normal, finished warm-up 表 1-4 display clock phase-lock-state 命令显示信息描述表字段 Phase lock state: Osc state: finished warm-up 描述时钟监控模块的锁相状态, 包括自由振荡跟踪快捕和保持四种状态 Osc 的状态已完成预热本振 display clock priority display clock priority 视图任意视图缺省级别 1: 监控级参数无描述 display clock priority 命令用来查看所有参考源的优先级举例 # 查看所有参考源的优先级 <Sysname> display clock priority Reference Priority

427 时钟监控第 1 章时钟监控配置命令 display clock self-test-result display clock self-test-result 视图任意视图缺省级别 1: 监控级参数无描述 display clock self-test-result 命令用来查看时钟监控模块的自检结果举例 # 查看时钟监控模块的自检结果 <Sysname> display clock self-test-result Clock module work mode: normal Detail test report: SRAM : normal Output 38.88MHz signal: normal PLL TRU050 : normal PLL : normal OSC : normal I2C bus : normal EPLD : normal HDLC : normal E1a : normal E1b : normal 1-15

428 时钟监控第 1 章时钟监控配置命令表 1-5 display clock self-test-result 命令显示信息描述表字段 Clock module work mode Detail test report SRAM Output 38.88MHz signal PLL TRU050 PLL OSC I2C bus EPLD HDLC E1a E1b 描述主控板时钟监控模块的工作模式详细的测试数据 SRAM 状态能否正常输出 38.88MHz 时钟信号 PLL TRU050 状态 PLL 状态 OSC 状态 I2C bus 状态 EPLD 状态 HDLC 状态 E1a 状态 E1b 状态 display clock source display clock source 视图任意视图缺省级别 1: 监控级参数无描述 display clock source 命令用来查看所有参考源的状态举例 # 查看所有参考源的状态 <Sysname> display clock source No primary reference is traced 1-16

429 时钟监控第 1 章时钟监控配置命令 Reference State Lpu port(portname) 1 lost N/A 2 lost N/A 3 lost - 4 lost - 5 lost - 6 lost - 7 lost - 8 lost - 9 lost - 10 lost - 11 lost - 12 lost - 13 lost - 14 lost - 15 lost - 16 lost - 17 lost - 18 lost - 表 1-6 display clock source 命令显示信息描述表字段 No primary reference is traced Reference State 描述没有被跟踪的主用时钟源, 即没有手动指定主用时钟源时钟源的序号参考源的状态 Lpu port(portname) 参考源对应的线路时钟输入端口 ( 端口简称 ) display clock ssm-level display clock ssm-level 视图任意视图缺省级别 1: 监控级 1-17

430 时钟监控第 1 章时钟监控配置命令参数无描述 display clock ssm-level 命令用来查看所有参考源的 SSM 级别相关配置可参考命令 clock ssm 举例 # 查看所有参考源的 SSM 级别 <Sysname> display clock ssm-level Reference SSM level 1 LNC 2 UNKNOWN 3 UNKNOWN 4 LNC 5 UNKNOWN 6 UNKNOWN 7 UNKNOWN 8 UNKNOWN 9 UNKNOWN 10 UNKNOWN 11 UNKNOWN 12 UNKNOWN 13 UNKNOWN 14 UNKNOWN 15 UNKNOWN 16 UNKNOWN 17 UNKNOWN 18 UNKNOWN 以上显示信息中 Reference 字段表示参考源的序号,SSM level 字段表示参考源的 SSM 级别 display clock ssm-output display clock ssm-output 视图任意视图 1-18

431 时钟监控第 1 章时钟监控配置命令缺省级别 1: 监控级参数无描述 display clock ssm-output 命令用来查看输出时钟信号的 SSM 级别举例 # 查看输出时钟信号的 SSM 级别 <Sysname> display clock ssm-output SSM output level is UNKNOWN display clock version display clock version 视图任意视图缺省级别 1: 监控级参数无描述 display clock version 命令用来查看时钟监控模块的版本信息举例 # 查看时钟监控模块的版本信息 <Sysname> display clock version Clock module version Software version: v010 Hardware version: Rev.A CPLD version: v009 Release date:

432 时钟监控第 1 章时钟监控配置命令表 1-7 display clock version 命令显示信息描述表字段 Clock module version Software version Hardware version CPLD version Release date 描述时钟监控模块的版本信息时钟监控模块的软件版本时钟监控模块的硬件版本时钟监控模块的 CPLD 版本时钟监控模块的发布版本 display clock work-mode display clock work-mode 视图任意视图缺省级别 1: 监控级参数无描述 display clock work-mode 命令用来查看时钟监控模块的工作模式举例 # 查看时钟监控模块的工作模式 <Sysname> display clock work-mode Clock working in auto mode. 以上显示信息表明时钟监控模块工作在自动模式 1-20

展开

目录 1 IPv6 快速转发 IPv6 快速转发配置命令 display ipv6 fast-forwarding aging-time display ipv6 fast-forwarding cache ipv6 fas

目录 1 IPv6 快速转发 IPv6 快速转发配置命令 display ipv6 fast-forwarding aging-time display ipv6 fast-forwarding cache ipv6 fas 目录 1 IPv6 快速转发 1-1 1.1 IPv6 快速转发配置命令 1-1 1.1.1 display ipv6 fast-forwarding aging-time 1-1 1.1.2 display ipv6 fast-forwarding cache 1-1 1.1.3 ipv6 fast-forwarding aging-time 1-3 1.1.4 ipv6 fast-forwarding

More information

目录 1 IPv6 快速转发 IPv6 快速转发配置命令 display ipv6 fast-forwarding aging-time display ipv6 fast-forwarding cache ipv6 fas

More information

目录（目录名）目录目录...1-1 1.1 域名解析配置命令... 1-1 1.1.1 display dns domain... 1-1 1.1.2 display dns dynamic-host... 1-1 1.1.3 display dns server... 1-2 1.1.4 display ip host... 1-3 1.1.5 dns domain... 1-4 1.1.6 dns resolve...

More information

目录（目录名） H3C MSR 系列路由器 NAM 网络分析模块软件安装手册杭州华三通信技术有限公司 http://www.h3c.com.cn 资料版本 :20070425-C-1.00 产品版本 :NAM VER 1.00 声明 Copyright 2007 杭州华三通信技术有限公司及其许可者版权所有, 保留一切权利未经本公司书面许可, 任何单位和个人不得擅自摘抄复制本书内容的部分或全部, 并不得以任何形式传播

More information

目录 1 IP 地址配置命令 IP 地址配置命令 display ip interface display ip interface brief ip address i

目录 1 IP 地址配置命令 IP 地址配置命令 display ip interface display ip interface brief ip address i 目录 1 IP 地址配置命令... 1-1 1.1 IP 地址配置命令... 1-1 1.1.1 display ip interface... 1-1 1.1.2 display ip interface brief... 1-3 1.1.3 ip address... 1-4 i 1 IP 地址配置命令 1.1 IP 地址配置命令 1.1.1 display ip interface 命令 display

More information

目录 1 sflow 配置命令 sflow 配置命令 display sflow sflow agent sflow collector sflow counter inte

目录 1 sflow 配置命令 sflow 配置命令 display sflow sflow agent sflow collector sflow counter inte 目录 1 sflow 配置命令... 1-1 1.1 sflow 配置命令... 1-1 1.1.1 display sflow... 1-1 1.1.2 sflow agent... 1-3 1.1.3 sflow collector... 1-4 1.1.4 sflow counter interval... 1-4 1.1.5 sflow counter collector... 1-5 1.1.6

More information

目录（目录名）本命令索引包括手册中所出现的全部命令, 按字母序排列, 左边为命令行, 右边为该命令所在的功能模块和页码 A B C D E F G H I J K L M N O P Q R S T U V W X Y Z A access-limit accounting QoS 2-1 1-1 accounting default accounting lan-access accounting login

More information

目录 1 IP 地址 IP 地址配置命令 display ip interface display ip interface brief ip address 1-5 i

目录 1 IP 地址 IP 地址配置命令 display ip interface display ip interface brief ip address 1-5 i 目录 1 IP 地址 1-1 1.1 IP 地址配置命令 1-1 1.1.1 display ip interface 1-1 1.1.2 display ip interface brief 1-3 1.1.3 ip address 1-5 i 1 IP 地址 1.1 IP 地址配置命令 1.1.1 display ip interface display ip interface 命令用来显示三层接口与

More information

1 ARP 攻击防御配置命令 1.1 ARP 报文限速配置命令 arp rate-limit arp rate-limit { disable rate pps drop } undo arp rate-limit 视图二层以太网端口视图 / 二层聚合接口视图缺省级别 disable

1 ARP 攻击防御配置命令 1.1 ARP 报文限速配置命令 arp rate-limit arp rate-limit { disable rate pps drop } undo arp rate-limit 视图二层以太网端口视图 / 二层聚合接口视图缺省级别 disable 目录 1 ARP 攻击防御配置命令... 1-1 1.1 ARP 报文限速配置命令... 1-1 1.1.1 arp rate-limit... 1-1 1.2 源 MAC 地址固定的 ARP 攻击检测配置命令... 1-1 1.2.1 arp anti-attack source-mac... 1-1 1.2.2 arp anti-attack source-mac aging-time... 1-2

More information

03-VLAN命令

03-VLAN命令目录 1 VLAN 配置命令... 1-1 1.1 VLAN 配置命令... 1-1 1.1.1 description... 1-1 1.1.2 display interface Vlan-interface... 1-2 1.1.3 display vlan... 1-3 1.1.4 interface Vlan-interface... 1-4 1.1.5 name... 1-5 1.1.6

More information

03-MAC地址认证命令

03-MAC地址认证命令目录 1 MAC 地址认证配置命令... 1-1 1.1 MAC 地址认证配置命令...1-1 1.1.1 display mac-authentication... 1-1 1.1.2 mac-authentication... 1-3 1.1.3 mac-authentication domain... 1-4 1.1.4 mac-authentication max-user... 1-5 1.1.5

More information

Chapter #

Chapter # 第三章 TCP/IP 协议栈本章目标通过本章的学习, 您应该掌握以下内容 : 掌握 TCP/IP 分层模型掌握 IP 协议原理理解 OSI 和 TCP/IP 模型的区别和联系 TCP/IP 介绍主机主机 Internet TCP/IP 早期的协议族全球范围 TCP/IP 协议栈 7 6 5 4 3 应用层表示层会话层传输层网络层应用层主机到主机层 Internet 层 2 1 数据链路层

More information

M-LAG 技术白皮书

M-LAG 技术白皮书文档版本 03 发布日期 2016-01-05 华为技术有限公司 2016 保留一切权利非经本公司书面许可, 任何单位和个人不得擅自摘抄复制本文档内容的部分或全部, 并不得以任何形式传播商标声明和其他华为商标均为华为技术有限公司的商

More information

Session Dan Gill 2 IP WAN WAN? Networker NSC-114 RST-271 NSC-211 : MTBF: MTTR: MTBF MTTR : MTBF? MTTR? MTTR MTTR MTTR MTBF MTTR Mom-and-apple-pie MTBF MTBF (UPS, ) Mom-and-apple-pie Increase MTBF MTBF?

More information

財金資訊-80期.indd

財金資訊-80期.indd IPv6 / LINE YouTube TCP/IP TCP (Transmission Control Protocol) IP (Internet Protocol) (node) (address) IPv4 168.95.1.1 IPv4 1981 RFC 791 --IP IPv4 32 2 32 42 IP (Internet Service Provider ISP) IP IP IPv4

More information

路由器基本配置

路由器基本配置本章内容路由器的基本操作实验练习常用的路由器配置方法 TFTP Console MODEM AUX telnet web 任何 Interface AUX 备份接口, 一般用于路由器的管理备份接口路由器的操作模式 : 配置模式 1. 线路配置模式 Router(config-line)# 配置路由器的线路参数 2. 路由协议配置模式 Router(config-router)#

More information

1 公司简介 2 VRRP 原理和应用 3 新产品和创业计划及赠书活动

1 公司简介 2 VRRP 原理和应用 3 新产品和创业计划及赠书活动 RouterOS VRRP 应用案例 Application case ISSUE 1.0 Nanning YONGYI Network Technology Co., Ltd. www.mikrotik.cn www.routeros.com.cn www.routerboard.com.cn 陈家迁 CHEN JIA QIAN 手机 Phone:13077766825 E-MAIL:[email protected]

More information

1 1 2 OSPF RIP 2

MPLS VPN 1. TCP/IP IP IP IP IP 1 1 2 OSPF RIP 2 2 RIP OSPF BGP DVMRP IS- IS IP 1. Unicast Routing Protocol Multicast Routing Protocol RIP OSPF BGP IS-IS DVMRP PIM-SM PIM-DM 2. IGP EGP IGPRIP OSPF IS-ISEGP

More information

通过动态路由协议实现链路备份

通过动态路由协议实现链路备份实验名称通过动态路由协议实现链路备份实验目的掌握通过在不同链路上配置不同的路由协议实现链路备份背景描述你是公司高级网络管理员, 公司内部有一个很重要的服务器所在网段为 192.168.12.0/24, 平常访问通过 R1,R3 的 OSPF 路由协议, 为了保证该网段随时能够访问, 不能因为链路故障出问题, 要求你实现一个备份冗余的功能, 请给予支持实现功能

More information

ch08.PDF

ch08.PDF 8-1 CCNA 8.1 CLI 8.1.1 8-2 8-3 8.1.21600 2500 1600 2500 / IOS 8-4 8.2 8.2.1 A 5 IP CLI 1600 2500 8-5 8.1.2-15 Windows 9598NT 2000 HyperTerminal Hilgraeve Microsoft Cisco HyperTerminal Private Edition (PE)

More information

目录 1 WLAN 漫游 WLAN 漫游配置命令 authentication-mode display wlan mobility display wlan mobility group display

目录 1 WLAN 漫游 WLAN 漫游配置命令 authentication-mode display wlan mobility display wlan mobility group display 目录 1 WLAN 漫游 1-1 1.1 WLAN 漫游配置命令 1-1 1.1.1 authentication-mode 1-1 1.1.2 display wlan mobility 1-1 1.1.3 display wlan mobility group 1-3 1.1.4 display wlan mobility roam-track mac-address 1-4 1.1.5 group

More information

D. 192.168.5.32 E. 192.168.5.14 答案 :C 3. 工作站 A 配置的 IP 地址为 192.0.2.24/28. 工作站 B 配置的 IP 地址为 192.0.2.100/28. 两个工作站之间有直通线连接, 两台

D. 192.168.5.32 E. 192.168.5.14 答案 :C 3. 工作站 A 配置的 IP 地址为 192.0.2.24/28. 工作站 B 配置的 IP 地址为 192.0.2.100/28. 两个工作站之间有直通线连接, 两台 CCNP 学前测试题都选自官方的全真考试题, 共 100 道题实际测试选 60 道题, 同官方正式考题数目基本一致, 因此等于是模拟考试, 采用网上形式进行测评学前测评目的是为了检验大家对 CCNA 阶段知识掌握的程度, 同时对 CCNA 最核心

More information

1.1.32 peer ttl-security hops (IPv6 address family view) 1-7 1.1.33 portal nas-id-profile 1-7 1.1.34 portal redirect-url 1-7 1.1.35 peer ignore-origin

1.1.32 peer ttl-security hops (IPv6 address family view) 1-7 1.1.33 portal nas-id-profile 1-7 1.1.34 portal redirect-url 1-7 1.1.35 peer ignore-origin 目录 1 不支持的命令列表 1-1 1.1 不支持的命令列表 1-1 1.1.1 aaa nas-id profile 1-1 1.1.2 acsei client close 1-1 1.1.3 authorization-attribute user-profile 1-1 1.1.4 cfd dm one-way 1-1 1.1.5 cfd dm two-way

More information

OSPF over IPSec及路由冗余

OSPF over IPSec及路由冗余 OSPF over IPSec 及路由冗余版本 1.0 时间 2011 年 12 月作者胡丹丹 ([email protected]) 支持的版本 FortiOS v4.x 状态草稿第 1 页共 10 页目录 1. 目的... 3 2. 环境介绍... 3 3.IPSec VPN 配置... 4 4.OSPF 配置... 5 4.1 GateA 配置... 5 4.2 GateB 配置...

More information

产品画册 S2700系列企业交换机 2

S2700系列企业交换机 Realize Your Potential 华为技术有限公司产品画册 S2700系列企业交换机 2 产品概述 S2700 系列企业交换机 ( 以下简称 S2700) 是华为公司推出的新一代绿色节能的以太智能百兆接入交换机它基于新一代交换技术和华为 VRP (Versatile

More information

21-MAC地址认证命令

21-MAC地址认证命令目录 1 MAC 地址认证配置命令... 1-1 1.1 MAC 地址认证基本功能配置命令... 1-1 1.1.1 display mac-authentication... 1-1 1.1.2 mac-authentication... 1-3 1.1.3 mac-authentication interface... 1-3 1.1.4 mac-authentication authmode

More information

PowerPoint 演示文稿

PowerPoint 演示文稿华为最高级别技术认证演讲人 : 徐一鸣 / [email protected] 职位 : HCIE 讣证系统架构师 HCIE 深度解析目录 1 2 3 4 为什么参加 HCIE 讣证 HCIE 讣证考试大揭秘怎么获得 HCIE 讣证 HCIE 相关信息获取途径为什么选择 HCIE? 知

More information

1 安全域设备各款型对于本节所描述的特性情况有所不同, 详细差异信息如下 : 型号特性描述 MSR810/810-W/810-W-DB/810-LM/810-W-LM/ PoE/ 810-LM-HK/810-W-LM-HK/810-LMS/810-LUS MSR X1 M

1 安全域设备各款型对于本节所描述的特性情况有所不同, 详细差异信息如下 : 型号特性描述 MSR810/810-W/810-W-DB/810-LM/810-W-LM/ PoE/ 810-LM-HK/810-W-LM-HK/810-LMS/810-LUS MSR X1 M 目录 1 安全域 1-1 1.1 安全域配置命令 1-1 1.1.1 display security-zone 1-1 1.1.2 display zone-pair security 1-2 1.1.3 import interface 1-2 1.1.4 security-zone 1-3 1.1.5 security-zone intra-zone default permit 1-4 1.1.6

More information

目录（目录名）目录目录...1-1 1.1 配置命令... 1-1 1.1.1 description... 1-1 1.1.2 display interface Vlan-interface... 1-2 1.1.3 display vlan... 1-3 1.1.4 interface Vlan-interface... 1-4 1.1.5 name... 1-5 1.1.6 shutdown... 1-6

More information

湖北省政府采购中心

湖北省政府采购中心湖北省省级政府采购招标文件项目编号 :EZC-2014-ZX1026 项目名称 : 湖北省测绘成果档案馆测绘服务云平台配套设备购置招标内容 : 五台精密空调两台核心交换设备一台上网行为管理设备一台安全 VPN 设备湖北省政府采购中心二

More information

IP505SM_manual_cn.doc

IP505SM_manual_cn.doc IP505SM 1 Introduction 1...4...4...4...5 LAN...5...5...6...6...7 LED...7...7 2...9...9...9 3...11...11...12...12...12...14...18 LAN...19 DHCP...20...21 4 PC...22...22 Windows...22 TCP/IP -...22 TCP/IP

More information

产品特点丰富的安全策略 H3C S2600 系列交换机支持特有的 ARP 入侵检测功能, 可有效防止黑客或攻击者通过 ARP 报文实施日趋盛行的 ARP 欺骗攻击支持 IP Source Guard 特

产品特点丰富的安全策略 H3C S2600 系列交换机支持特有的 ARP 入侵检测功能, 可有效防止黑客或攻击者通过 ARP 报文实施日趋盛行的 ARP 欺骗攻击支持 IP Source Guard 特 H3C S2600 系列安全智能交换机产品概述 H3C S2600 系列以太网交换机是杭州华三通信技术有限公司 ( 以下简称 H3C 公司 ) 面向接入层推出的新一代百兆产品, 在满足高性能接入的基础上, 提供更全面的安全接入策略和更强的网络管

More information

1 公钥管理 1.1 公钥管理配置命令 display public-key local public display public-key local { dsa rsa } public [ { begin exclude include } regular-expression ]

1 公钥管理 1.1 公钥管理配置命令 display public-key local public display public-key local { dsa rsa } public [ { begin exclude include } regular-expression ] 目录 1 公钥管理 1-1 1.1 公钥管理配置命令 1-1 1.1.1 display public-key local public 1-1 1.1.2 display public-key peer 1-2 1.1.3 peer-public-key end 1-4 1.1.4 public-key-code begin 1-4 1.1.5 public-key-code end 1-5 1.1.6

More information

P4VM800_BIOS_CN.p65

P4VM800_BIOS_CN.p65 1 Main H/W Monitor Boot Security Exit System Overview System Time System Date [ 17:00:09] [Fri 02/25/2005] BIOS Version : P4VM800 BIOS P1.00 Processor Type : Intel (R) Pentium (R) 4 CPU 2.40 GHz Processor

More information

飞鱼星多WAN防火墙路由器用户手册

飞鱼星多WAN防火墙路由器用户手册 WAN VER: 20110218 Copyright 2002-2011 VOLANS WAN VR4600 VR4900 VR7200 VR7500 VR7600 1.1 1.2 IP 1.3 2.1 2.2 2.2.1 2.2.2 3.1 3.2 3.2.1 3.2.2 3.2.3 4.1 4.2 4.2.1 4.2.2 4.2.3 4.2.4 4.2.5 4.2.6 4.3 4.3.1 4.3.2

More information

00-组播分册索引

00-组播分册索引组播分册索引手册版本 5W100-20101029 组播分册简介组播分册内容如下 : 手册名称 IGMP Snooping 组播 VLAN 组播路由与转发 IGMP 手册说明 IGMP Snooping 是运行在设备上的组播约束机制, 用于管理和控制组播组本文主要描述了配置 IGMP Snooping 基本功能 IGMP Snooping 端口功能 IGMP Snooping 查询器 IGMP

More information

P4i45GL_GV-R50-CN.p65

P4i45GL_GV-R50-CN.p65 1 Main Advanced Security Power Boot Exit System Date System Time Floppy Drives IDE Devices BIOS Version Processor Type Processor Speed Cache Size Microcode Update Total Memory DDR1 DDR2 Dec 18 2003 Thu

More information

igmp-snooping host-aging-time igmp-snooping host-join igmp-snooping host-tracking igmp-snooping last-member

igmp-snooping host-aging-time igmp-snooping host-join igmp-snooping host-tracking igmp-snooping last-member 目录 1 IGMP Snooping 1-1 1.1 IGMP Snooping 配置命令 1-1 1.1.1 display igmp-snooping 1-1 1.1.2 display igmp-snooping group 1-4 1.1.3 display igmp-snooping host-tracking 1-6 1.1.4 display igmp-snooping router-port

More information

第3章

第3章本章涵盖以下主题全局单播地址路由和子网划分 : 本节通过与 IPv4 相比较, 介绍了 IPv6 地址 IPv4 路由的概念, 以及怎样进行 IPv6 子网划分 IPv6 全局单播地址的分配 : 本节探讨了怎样将全局单播地址分配到主机或其他设备上 IPv6

More information

目录 1 Portal 配置命令 Portal 配置命令 display portal free-rule display portal interface display portal local-

目录 1 Portal 配置命令 Portal 配置命令 display portal free-rule display portal interface display portal local- 目录 1 Portal 配置命令... 1-1 1.1 Portal 配置命令... 1-1 1.1.1 display portal free-rule... 1-1 1.1.2 display portal interface... 1-2 1.1.3 display portal local-server... 1-3 1.1.4 display portal tcp-cheat statistics...

More information

NSC-282

NSC-282 Session Web/Application Servers DNS (1:1) IP DNS 8 7 6 CPU NIC Kbps 5 4 3 2 1 0 4am 8am 4pm 8pm 12am WWW FTP SMTP APP IP Health Check = 1 WWW 2 WWW 3 WWW VIP ( IP ) ( ) 0.10.10.1 1 192.168.10.2 2 192.168.10.3

More information

P4V88+_BIOS_CN.p65

P4V88+_BIOS_CN.p65 1 Main H/W Monitor Boot Security Exit System Overview System Time System Date [ 17:00:09] [Wed 12/22/2004] BIOS Version : P4V88+ BIOS P1.00 Processor Type : Intel (R) Pentium (R) 4 CPU 2.40 GHz Processor

More information

SL2511 SR Plus 操作手冊_單面.doc

SL2511 SR Plus 操作手冊_單面.doc IEEE 802.11b SL-2511 SR Plus SENAO INTERNATIONAL CO., LTD www.senao.com - 1 - - 2 - .5 1-1...5 1-2...6 1-3...6 1-4...7.9 2-1...9 2-2 IE...11 SL-2511 SR Plus....13 3-1...13 3-2...14 3-3...15 3-4...16-3

More information

untitled

untitled 7.1 7.1.1 IP R1 N N,R1,M IP 1 7.1.2 [Quidway]display ip routing Routing Tables: Destination/Mask proto pref Metric Nexthop Interface 0.0.0.0/0 Static 60 0 120.0.0.2 Serial0 8.0.0.0/8 RIP 100 3 120.0.0.2

More information

ext-web-auth-wlc.pdf

ext-web-auth-wlc.pdf 使用无线局域网控制器的外部 Web 身份验证配置示例目录简介先决条件要求使用的组件规则背景信息外部 Web 身份验证过程网络设置配置为来宾用户创建动态接口创建预先身份验证 ACL 在 WLC 上为来宾用户创建本地数据库配置外部

More information

一、选择题

一、选择题计算机网络基础第 7 章练习思考与认识活动一选择题 1. 下面命令中, 用于检查 WINDOWS2000 下 TCP/IP 配置信息的是 ( ) A. cmd B. nslookup C. ipconfig D. ping 2. 内部网关协议 RIP 是一种广泛使用的基于距离矢量算法的协议

More information

1 WLAN 接入配置本文中的 AP 指的是 LA3616 无线网关 1.1 WLAN 接入简介 WLAN 接入为用户提供接入网络的服务无线服务的骨干网通常使用有线电缆作为线路连接安置在固定

1 WLAN 接入配置本文中的 AP 指的是 LA3616 无线网关 1.1 WLAN 接入简介 WLAN 接入为用户提供接入网络的服务无线服务的骨干网通常使用有线电缆作为线路连接安置在固定目录 1 WLAN 接入配置 1-1 1.1 WLAN 接入简介 1-1 1.1.1 无线扫描 1-1 1.1.2 关联 1-3 1.2 WLAN 客户端接入控制 1-4 1.2.1 基于 AP 组的接入控制 1-4 1.2.2 基于 SSID 的接入控制 1-4 1.3 零漫游 1-5 1.4 WLAN 接入配置任务简介 1-6

More information

S5700-SI 系列全千兆企业交换机 S5700-SI 系列全千兆企业交换机产品概述 S5700-SI 标准型千兆以太网交换机系列 ( 以下简称 S5700-SI), 是华为公司自主研发的二层 / 三层千兆以太网交换机, 提供灵活的全千兆接入以及万兆上行

More information

功能和优势业界知名的保修服务 - MLD 侦听 : 将 IPv6 组播流量转发到合适的接口 ; 避免 IPv6 组播流量泛洪网络 - IPv6 ACL/QoS: 支持 ACL 和 IPv6 网络流量 QoS - IPv6 就

功能和优势业界知名的保修服务 - MLD 侦听 : 将 IPv6 组播流量转发到合适的接口 ; 避免 IPv6 组播流量泛洪网络 - IPv6 ACL/QoS: 支持 ACL 和 IPv6 网络流量 QoS - IPv6 就 HP ProCurve Switch 6200yl-24G-mGBIC 产品技术资料 HP ProCurve Switch 6200yl-24G-mGBIC 是一款 1U 高高级第 3 层可堆叠交换机, 配有 24 个 mini-gbic 插槽和 1 个用于可选的 4 端口 10-GbE 模块的扩展插槽该交换机可将流量从

More information

...31 (POTS) Internet VPN VPN VPN ATM ( ) CPE VPN L2TP PPTP ( ) IPSec ( ) VPN (PP-VPNs) MPLS VPN BGP/MPLS VPN RFC2547bis ( ) RFC 2547bis VPN RFC 2547b

...31 (POTS) Internet VPN VPN VPN ATM ( ) CPE VPN L2TP PPTP ( ) IPSec ( ) VPN (PP-VPNs) MPLS VPN BGP/MPLS VPN RFC2547bis ( ) RFC 2547bis VPN RFC 2547b RFC 2547bis: BGP/MPLS VPN Juniper 网络公司, 爱立信公司,2001 年 3 月...2 BGP/MPLS VPN...2...3...3...3...4...4...4...5...6 BGP/MPLS VPN...7...7...8 VPN-IPv4...8 BGP...9...9...10 BGP...11 VPN...13 PE...13...14 VPN...16

More information

目录 1 WLAN 安全 WLAN 安全配置命令 authentication-method cipher-suite dot1x supplicant eap-method dot1x supplica

目录 1 WLAN 安全 WLAN 安全配置命令 authentication-method cipher-suite dot1x supplicant eap-method dot1x supplica 目录 1 WLAN 安全 1-1 1.1 WLAN 安全配置命令 1-1 1.1.1 authentication-method 1-1 1.1.2 cipher-suite 1-1 1.1.3 dot1x supplicant eap-method 1-2 1.1.4 dot1x supplicant enable 1-3 1.1.5 dot1x supplicant password 1-3 1.1.6

More information

...1 What?...2 Why?...3 How? ( ) IEEE / 23

.... IEEE 1588 2010 7 8 ( ) IEEE 1588 2010 7 8 1 / 23 ...1 What?...2 Why?...3 How? ( ) IEEE 1588 2010 7 8 2 / 23 ...1 What?...2 Why?...3 How? ( ) IEEE 1588 2010 7 8 3 / 23 IEEE 1588 ( ) IEEE 1588 2010

More information

目录（目录名） H3C WA 系列 PPPoE Client 配置举例关键词 :PPPoE,PPPoE Client,AP 摘要 :PPPoE 是 Point-to-Point Protocol over Ethernet 的简称, 它可以通过一个远端接入设备为以太网上的主机提供因特网接入服务, 并对接入的每个主机实现控制计费功能由于很好地结合了以太网的经济性及 PPP 良好的可扩展性与管理控制功能,PPPoE

More information

Microsoft Word - GB0-183.doc

Microsoft Word - GB0-183.doc HuaWei HuaWei-3Com Certificated Network Engineer Q&A Demo English: www.testinside.com BIG5: www.testinside.net GB: www.testinside.cn TestInside,help you pass any IT exam! 1. 三台路由器如图所示连接, 配置如下, 路由器 RTA

More information

(Guangzhou) AIT Co, Ltd V 110V [ ]! 2

(Guangzhou) AIT Co, Ltd V 110V [ ]! 2 (Guangzhou) AIT Co, Ltd 020-84106666 020-84106688 http://wwwlenxcn Xi III Zebra XI III 1 (Guangzhou) AIT Co, Ltd 020-84106666 020-84106688 http://wwwlenxcn 230V 110V [ ]! 2 (Guangzhou) AIT Co, Ltd 020-84106666

More information

epub

epub 3 Cisco 3.1 S e t u p C i s c o C i s c o Cisco IOS C i s c o 3.2 Te l n e t T F T P 3-1 3-1 configure terminal configure memory Configure network t e l n e t < C t r l - Z > conf t N V R A M T F T P I

More information

计算机网络实验指导书 / 实验四 : 动态路由协议实验四 : 动态路由协议一实验目的 1 进一步理解路由器的工作原理; 2 掌握 RIP 的基本原理和实现 ; 3 掌握 OSPF 的基本原理和实现二实验学时 2 学时三实验类型综合性四实验需求 1 硬件每人配备计算机 1 台 2

计算机网络实验指导书 / 实验四 : 动态路由协议实验四 : 动态路由协议一实验目的 1 进一步理解路由器的工作原理; 2 掌握 RIP 的基本原理和实现 ; 3 掌握 OSPF 的基本原理和实现二实验学时 2 学时三实验类型综合性四实验需求 1 硬件每人配备计算机 1 台 2 实验四 : 动态路由协议一实验目的 1 进一步理解路由器的工作原理; 2 掌握 RIP 的基本原理和实现 ; 3 掌握 OSPF 的基本原理和实现二实验学时 2 学时三实验类型综合性四实验需求 1 硬件每人配备计算机 1 台 2 软件 Windows 7 以上操作系统, 安装 GNS3 网络仿真与 VirtualBox 虚拟化软件, 安装 Putty 软件 3 网络实验室局域网支持,

More information

IS-IS路由协议中文教程v1

IS-IS路由协议中文教程v1 IS-IS v1.0 Chapter 0 Preface Statement BSCI Building Scalable Cisco Internetworks Configuring IS-IS Protocol IS-IS IS-IS OSI TCP/IP IS-IS OSPF Cisco System BSCI Student Guide Outline 1 OSI IS-IS 2 IS-IS

More information

KL DSC DEMO 使用说明

KL DSC DEMO 使用说明 :0755-82556825 83239613 : (0755)83239613 : http://www.kingbirdnet.com EMAIL [email protected] 1 1 KB3000 DTU... 3 1.1... 3 1.2... 3 1.3... 3 1.4... 3 2... 4 2.1 GSM/GPRS... 4 2.2... 4 2.3... 5 2.4... 6 2.5...

More information

Microsoft Word - 201502-T-REC-Y1314-200510C.doc

Microsoft Word - 201502-T-REC-Y1314-200510C.doc 国际电信联盟 ITU-T Y.1314 国际电信联盟电信标准化部门 (10/2005) Y 系列 : 全球信息基础设施网际协议问题和下一代网络互联网的协议问题传输虚拟专用网络功能分解 ITU-T Y.1314 建议书 ITU-T Y 系列建议书全球信息基础设施

More information

AL-M200 Series

AL-M200 Series NPD4754-00 TC ( ) Windows 7 1. [Start ( )] [Control Panel ()] [Network and Internet ( )] 2. [Network and Sharing Center ( )] 3. [Change adapter settings ( )] 4. 3 Windows XP 1. [Start ( )] [Control Panel

More information

Segment Routing MPLS数据平面中文版

Segment Routing MPLS数据平面中文版 Segment Routing MPLS data plane 段路由 MPLS 数据平面 Clarence Filsfils Kris Michielsen SR MPLS 数据平面 SR 利用了现有的 MPLS 数据平面如何检验 SR-MPLS 的转发 Segment Routing 数据平面 MPLS 数据平面的 SR 操作 SR 利用了现有的 MPLS 数据平面 Segment MPLS

More information

S2300 系列交换机 S2300 系列交换机产品概述 S2300 系列交换机 ( 以下简称 S2300) 是华为公司推出的新一代绿色节能的以太智能百兆接入交换机它基于新一代交换技术和华为 VRP(Versatile Routing Platform) 软件平台, 能提供

More information

一．NETGEAR VPN防火墙产品介绍

一．NETGEAR VPN防火墙产品介绍 NETGEAR VPN NETGEAR 6 http://www.netgear.com.cn - 1 - NETGEAR VPN... 4 1.1 VPN...4 1.2 Dynamic Domain Name Service...4 1.3 Netgear VPN...4 Netgear VPN... 6 2.1 FVS318 to FVS318 IKE Main...7 2.1.1 A VPN

More information

A API Application Programming Interface 见应用程序编程接口 ARP Address Resolution Protocol 地址解析协议为 IP 地址到对应的硬件地址之间提供动态映射阿里云内

A API Application Programming Interface 见应用程序编程接口 ARP Address Resolution Protocol 地址解析协议为 IP 地址到对应的硬件地址之间提供动态映射阿里云内容分发网络 Alibaba Cloud Content Delivery Network 一

More information

2.3.2 qos trust 端口限速配置命令端口限速配置命令 display qos lr interface qos lr 拥塞管理配置命令拥塞管理配置命令..

2.3.2 qos trust 端口限速配置命令端口限速配置命令 display qos lr interface qos lr 拥塞管理配置命令拥塞管理配置命令.. 目录 1 QoS 策略配置命令... 1-1 1.1 定义类的命令... 1-1 1.1.1 display traffic classifier... 1-1 1.1.2 if-match... 1-2 1.1.3 traffic classifier... 1-5 1.2 定义流行为的命令...1-6 1.2.1 display traffic behavior... 1-6 1.2.2 filter...

More information

目 录（目录名）

目录（目录名）