7750SR配置指导
7750SR路由器配置规范
V2.1
上海贝尔阿尔卡特股份有限公司
互联网事业部
二零零六年十一月
目录
1.概述 (4)
2.系统基本配置 (6)
2.1.层次化命令结构 (6)
2.2.在CLI中获得帮助 (7)
2.3.硬件板卡配置 (8)
2.4.设备名称配置 (9)
2.5.系统时间配置 (9)
2.6.NTP配置 (9)
2.7.主备卡切换配置 (10)
2.8.AAA配置(登录用户) (11)
3.端口配置 (13)
3.1.Loopback端口配置 (13)
3.2.GE端口配置 (13)
3.3.POS端口配置 (14)
3.4.端口镜像配置 (15)
4.安全配置 (18)
4.1.ACL配置 (18)
4.2.防攻击配置 (18)
5.网管配置 (24)
5.1.网管地址配置 (24)
5.2.TELNET配置 (24)
5.3.FTP配置 (25)
5.4.SNMP (25)
5.5.SYSLOG (26)
5.6.配置备份 (27)
5.7.SSH配置 (27)
https://www.360docs.net/doc/a713714405.html,Flow备份 (28)
6.路由配置 (29)
6.1.黑洞路由配置 (29)
6.2.静态路由配置 (29)
6.3.OSPF配置 (29)
6.4.ISIS配置 (33)
6.5.BGP配置 (35)
7.业务配置 (40)
7.1.专线业务配置(IES配置) (40)
7.2.MPLS VPN业务配置 (41)
7.2.1P路由器配置 (41)
7.2.2PE路由器配置(VPRN) (44)
7.2.3PE路由器配置(VPLS) (46)
8.7750SR常用维护命令 (49)
1.概述
阿尔卡特7750SR路由器是业内第一个专为高级互联网和虚拟专用网络(VPN)业务而设计和优化的IP/MPLS业务路由器。阿尔卡特7750SR有三种尺寸可供选择:单槽、7槽和12槽,可提供具有卓越性能和高密度的各种接口。作为目前业内最具扩展性的路由器平台,阿尔卡特7750SR具有为高效传送基于服务等级协议(SLA)的业务而设计的软件和硬件架构,因此阿尔卡特7750SR不仅仅是强大的互联网路由器,更是一个灵活、强大的业务供应平台。
为正确配置7750SR系列路由器,需完成引导文件配置,系统管理功能配置,IOM/MDA/Port等板卡端口配置,相关路由协议配置,以及7750SR定义的各种Service和QoS配置等。
本规范针对用户日常维护工作中常用的配置任务编写,并提供配置实例,未涉及的内容用户可参考7750SR配置指导手册,表1列出各配置任务对应的指导手册名称便于用户进行针对性查找。
2.系统基本配置
2.1. 层次化命令结构
7750SR的TiMos操作系统采用层次化配置命令,通过tree命令可查看配置层次结构,如下列出主要配置层次:
下例演示了各层次的进、出命令:
7750SR# configure system
7750SR>config>system#
7750SR>config>system# back
2.3. 硬件板卡配置
7750SR路由器的IOM和MDA板卡只有在配置命令与板卡类型匹配后方可启动,可以事先将IOM和MDA板卡类型部署上,防止错误板卡插入;当板卡在未配置时插入后,可通过show card/mda命令查看板卡类型,此时板卡运行状态为down。
配置IOM模块,事先需确认IOM模块的准确类型:
7750SR# configure card 3
7750SR>config>card# card-type ?
- card-type
- no card-type
7750SR>config>card# card-type iom-20g-b
7750SR>config>card# no shutdown
配置MDA模块,事先需确认MDA模块的准确类型:
7750SR>config>card# mda 1
7750SR>config>card>mda# mda-type ?
- mda-type
- no mda-type
10gb-xfp|m4-atmoc12/3-sfp|m16-atmoc3-sfp|m20-1gb-sfp|m4-chds3|m1-10gb-
xfp|vsm-cca|m5-1gb-sfp-b|m10-1gb-sfp-b|m4-choc3-as-sfp
7750SR>config>card>mda# mda-type m10-1gb-sfp
7750SR>config>card>mda# back
7750SR>config>card# info
----------------------------------------------
card-type iom-20g-b
mda 1
mda-type m10-1gb-sfp
exit
----------------------------------------------
删除MDA模块:
7750SR>config>card# mda 1
7750SR>config>card>mda# shutdown
7750SR>config>card>mda# exit
7750SR>config>card# no mda 1
删除IOM模块(事先需确保该IOM下所有MDA模块均已删除): 7750SR>config>card# back
7750SR>config# no card 3
2.4. 设备名称配置
?配置内容:配置设备名称
?规范要求:设备名称要求符合配置有关命名规范;
?配置示例:
#configure system name “R1-C-xxx-1”
2.5. 系统时间配置
?配置内容:配置系统时间;
?规范要求:系统时间要求采用标准北京时间;
?配置示例:
#configure system time zone GMT8 08 //配置系统时区
# admin set-time 2006/10/10 04:10:00 //修改系统时间
# show time //显示系统目前时间
2.6. NTP配置
?配置内容:
配置主备NTP服务器
配置源接口
?规范要求:
城域网出口路由器NTP SERVER指向专用NTP服务器
城域网其他路由器指向出口路由器
?配置示例
城域网出口路由器配置如下:
router>config>system>time>ntp#
ntp-server transmit 2 //ntp-server配置该设备为NTP Server, transmit配置要求对Client端进行认证;
authentication-check
authentication-key 2 key "m23V7d4Qu/d9.rxQXvGHPk" hash2 type des
server 138.203.192.2 version 4 prefer //指向专用NTP服务器
no shutdown
城域网其他路由器指向出口路由器:
router>config>system>time>ntp#
authentication-check
authentication-key 2 key "m23V7d4Qu/d9.rxQXvGHPk" hash2 type des
server 10.1.1.1 key 2 prefer
server 10.1.1.2 key 2
no shutdown
2.7. 主备卡切换配置
?配置内容:配置系统引擎冗余模式
?规范要求:
系统支持NSR功能
?配置示例
在4.0版本,配置了双SF/CPM的7750SR路由器在主备CPM切换时可保证不间断路由(Non stop routing)、不间断业务(Non stop service)Nonstop Routing (NSR)
NSR可保证CPM切换时BGP,LDP,OSPF,ISIS等路由Session不终断,对端路由器不会感知到任何变化。NSR不需要任何扩展协议,也不存在互通问题。转发信息始终处于最新状态,不会出现转发环路。
NSR不需要配置命令激活,当系统配置了双SF/CPM,NSR的功能就已经存在。验证双SF/CPM正常工作,即验证了NSR。
7750SR# show card
==============================================
Card Summary
==============================================
slot card card card admin operational
allowed provisioned equipped state state
-------------------------------------------------------------------------------
2 all supported iom-20g iom-20g up up
A all supported sfm-400g sfm-400g up up/active
B all supported sfm-400g sfm-400g up up/standby
==============================================
2.8. AAA配置(登录用户)
?配置内容:启用AAA认证
?规范要求:
根据AAA认证服务器的类型指定采用RADIUS认证还是TACASS+认证;
指定认证密钥;
本地配置用户名和密码作为备份的认证方式
?配置示例
若指定配置Radius认证,则:
router>config>system>security# info
----------------------------------------------
password
authentication-order radius local
attempts 60 time 5 lockout 0
exit
radius
authorization
accounting
server 1 address x.x.x.x secret "timetra"
exit
user "test"
password xxx hash //用于本地认证
access console
console
member "administrative"
member "default"
exit
----------------------------------------------
router>config>system>security#
若指定配置TACASS+认证,则:
Router>config>system>security# info
----------------------------------------------
password
authentication-order tacplus local
exit
tacplus
authorization
accounting
single-connection
source-address 138.203.17.218
server 1 address 138.203.228.5 secret "timetra" exit
----------------------------------------------
3.端口配置
3.1. Loopback端口配置
?配置内容:配置Loopback端口IP地址和子网掩码
?规范要求:端口子网掩码为32位
?配置示例:
7750SR路由器缺省使用system关键字作为loopback端口
#configure router interface system address x.x.x.x/32
配置第二个loopback地址:
#configure router interface system1 address y.y.y.y/32
#configure router interface system1 loopback
3.2. GE端口配置
?配置内容:
配置端口描述
配置自适应模式
配置IP地址
?规范要求
端口描述符合有关命名规范;
与不同厂家GE口互联应关闭自适应模式
接口MTU配置为1524
?配置示例
首先配置物理端口port属性:
Router>config#info
port 1/1/3
description "To Router-Name GE" //使用双引号,最长80个字母 ethernet
mtu 1524
mode access|network //上连路由端口选择network,放入service中的端口选择access
no autonegotiate
exit
no shutdown
exit
再将port与三层逻辑端口绑定:
Router>config#info
interface "inf-name"
address 60.30.58.58/30
port 1/1/3
exit
一个IP Interface名字最长32个字母(包含数字),区分大小写,必须以字母开头;
3.3. POS端口配置
?配置内容:
配置端口描述
配置IP地址
配置时钟源
配置帧格式
配置封装格式
?规范要求:
端口描述符合有关命名规范;
接口封装为PPP
路由器间POS口光纤直联时采用主从时钟,与传输互联时钟跟随传输
帧格式为SDH
?配置示例:
port 1/1/4
description "TO Router-name 2.5G (1/2/1)"
sonet-sdh
framing sdh
clock-source node-timed
path
no shutdown
crc 32
mode access|network
exit
exit
no shutdown
exit
clock-source node-timed使用节点自身的时钟
clock-source loop-timed使用线路上时钟
3.4. 端口镜像配置
?配置内容:
本地端口镜像
远程端口镜像
?规范要求:
?配置示例:
本地端口镜像配置:
#config port 1/1/3 ethernet mode access
#config port 1/1/3 ethernet encap null
#config port 1/1/3 no shutdown
Router-name>config>mirror#info
mirror-dest 1000 create
sap 1/1/3:0 create //以物理端口1/1/3作为目的端口
exit
slice-size 1400
no shutdown
exit
debug mirror-source 1000 port 1/1/1 ingress egress //镜像1/1/1端口上的进、出数据
debug mirror-source 1000 no shutdown
远程端口镜像配置:
7750SR系列路由器不仅支持同设备内的端口镜像,还支持不同设备间的端口镜像,7750SR端口镜像主要功能如下:
1)支持基于Service的镜像,可针对具体用户的子端口完成镜像;
2)支持对报文的整体或特定字段进行镜像;
3)镜像可以在各种端口之间完成,不需源端口和目的端口的类型一致;
4)支持在SAP和Network端口的入、出方向部署镜像
5)支持本地和远程镜像,远程镜像时将报文进行重封装,再通过IP或MPLS隧道通过核心网将报文传递到目标设备。
配置步骤如下:
实例拓扑如下:
在PE3上配置:
1)配置指向PE1的SDP,SDP可以用LDP,RSVP或GRE方式封装,本例采用LDP方式封装,配置如下:
service
sdp 3001 mpls create
far-end 10.1.1.1
ldp
keep-alive
shutdown
exit
no shutdown
exit
exit
2)配置Mirror目的,指向本地创建的SDP(如是本地镜像则指向本地端口)
configure mirror mirror-dest 1000 create
sdp 3001 egr-svc-label 3001
no shutdown
exit
3)配置镜像的源端口,使镜像数据指向Mirror-dest
debug mirror-source 1000 port 1/1/2 ingress egress
debug mirror-source 1000 no shutdown
注:该处port 1/1/2的配置实现1/1/2端口上所有数据的镜像,如希望镜像对应某个用户的子端口的数据,即实现基于业务的镜像,可以使用sap 端口配置。
在PE1上配置:
mirror
mirror-dest 1000 create
remote-source //配置PE1接收从remote-source来的镜像报文
far-end 10.1.1.3 ing-svc-label 3001
exit
sap 1/1/3:0 create //配置出端口
egress
qos 1
exit
exit
no shutdown
exit
exit
4.安全配置
4.1. ACL配置
?配置内容:配置防病毒ACL
?规范要求:正常情况下只在入接口启用ACL
?配置示例:
Router>config# filter
ip-filter 100 create
default-action forward
description "denfend-virtus"
entry 10 create
match protocol tcp
dst-port eq 69
exit
action drop
exit
entry 20 create
match protocol udp
dst-port eq 135
exit
action drop
exit
exit
//根据病毒协议和端口配置其他过滤规则
应用filter到端口:
7750SR>config>router#
interface “XXX”
ingress
filter ip xx
exit
exit
4.2. 防攻击配置
?配置内容:
关闭不必要的服务;
限制异常流量带宽;
对路由器进行访问控制;
密码管理;
登录信息修改;
配置示例
(1)正常情况下,只打开7750SR路由器的SSH 服务(系统缺省打开),允许用户通过SSH管理、配置路由器,其他服务在需要的时候再打开,不用时关闭。
通过如下命令关闭telnet和ftp服务:
#config>system>security>no telnet-server
#config>system>security>no ftp-server
通过如下命令确认系统开放端口:
#show system connections
正常情况下系统只开放如下端口:
TCP 179:用于BGP连接
TCP 22:用于SSH登录
TCP 646:用于LDP
UDP 161:用于SNMP
UDP 123:用于NTP
(2)限制异常流量带宽
7750SR路由器对于那些必须经过CPM上的CPU进行处理的流量可以通过cpm-filter命令来进行识别,该命令作用于流量到达CPM CPU之前的P-Chip芯片上,并可根据情况选择这些流量通过、拒绝或对其进行cpm-queue限速。
限制异常ICMP流量
大量对路由器端口或system地址的Ping包都会造成CPM CPU利用率增加,可通过cpm-filter匹配由IOM送到CPM板卡上的ICMP报文,并通过cpm-queue限制其速率。
参考配置如下:
部署CPM-Queue
>config>sys>security>cpm-queue# info
----------------------------------------------
queue 40 create
cbs 1000 mbs 1000
rate 2000 cir 2000 //为ICMP协议只分配2000 kbps带宽
exit
----------------------------------------------
部署CPM-Filter
>config>sys>security>cpm-filter# info
----------------------------------------------
ip-filter
no shutdown
entry 40 create
action queue 40
match protocol icmp
exit
exit
exit
----------------------------------------------
限制异常TCP SYN流量
TCP SYN Flood攻击通过大量伪造的源地址报文向路由器发送TCP SYN连接请求,路由器的TCP缓存队列被占满后,将拒绝新的连接请求。通常路由器设备的TCP连接主要来自临近路由设备的路由协议(如BGP协议采用TCP179端口,LDP协议使用646端口建立TCP Session),以及telnet, ssh等管理需要。
参考配置如下:
部署CPM-Queue
>config>sys>security>cpm-queue# info
----------------------------------------------
queue 50 create
cbs 1000 mbs 1000
rate 2000 cir 2000 //为TCP SYN流量只分配2000 kbps带宽
exit
----------------------------------------------
部署CPM-Filter
>config>sys>security>cpm-filter# info
----------------------------------------------
ip-filter
no shutdown
entry 50 create
action queue 50
match protocol tcp
交换机维护常用show命令
1.查看交换机的版本信息 通过show ver命令可以查看交换机具体型号、软件版本、硬件版本、交换机序列号等信息 2.查看交换机CPU利用率 通过show cpu进行查看,可以查看5分钟、1分钟、5秒钟的CPU利用率。
说明:健康状态下,“CPU utilization in five minutes”应该维持在30%以下;承载业务的压力越大,CPU会越高,也属正常现象,但超出60%时就务必引起注意 3.查看交换机内存利用率 通过show memory进行查看,可以查看总的内存大小,可用内存大小及当前内存利用率 4.查看交换机的电源信息 通过show power命令可以查看交换机的电源供电状态 5.查看交换机的风扇信息 通过show fan命令可以查看交换机的风扇是否正常
6.查看交换机的温度 通过show tem命令可以查看交换机的温度 7.查看交换机时间命令 在特权模式下使用showclock命令查看交换机的时间,如下:Ruijie#show clock ------>查看交换机的时间18:01:03 beijing Tue, Dec 3, 2013 8.查看交换机的log信息: 在特权模式下使用show log命令查看日志信息
2)通过more flash:xxx来查看保存到flash中的log信息 说明:需要用命令Ruijie(config)#logging file flash:syslog 131072来将缓存区的log保存到flash 9.查看交换机FLASH空间大小及文件 通过dir命令进行查看,可以查看主程序文件、配置文件、总FLASH空间大小及当前空闲的FLASH空间大小
贝尔交换机常用加固命令参考
------------------------------------------------------------------------------- 1、帐号权限细分 -------------------------------------------------------------------------------# 查看所有的用户信息show running-config | include username # # 新建admin帐号password[非加密0/加密7] 不支持加密,默认不填数字为0 限制单点登录# # 047538783E3B3E234D ## 停用不必要的帐号user1 # conf username admin password 0 Admin123maxlinks 1 no username user1 show running-config | include username # 设置enable密码不加密(交换机不支持自动编译密文)0为不加密权限为15级# enable password 0 admin2015 level 15 ------------------------------------------------------------------------------- 2、修改设备缺省banner语 -------------------------------------------------------------------------------
# 欢迎界面、提示符等不包含敏感信息通过console或远程登录即可查看提示信息# # show running-config | include banner # aaa authentication banner "WARNING!!!" ------------------------------------------------------------------------------- 3、用IP协议进行远程维护的设备使用SSH等加密协议 ------------------------------------------------------------------------------- 不支持 ------------------------------------------------------------------------------- 4、日志安全 ------------------------------------------------------------------------------- # 查看日志信息(查看服务是否开启)设置日志缓存大小4096k show running | include logging # # 开启NTP服务(与时间服务器同步)需要提供时间服务器的地址查看NTP信息show running | include sntp/ntp # # 配置远程日志的日志服务器地址,设置发送日志的级别,最下命令设置notifications # # 配置模式#设置ntp服务器部份可能为sntp server 10.111.1.11 # # 警告级别7级# alerts -- 需要马上行动
迈普交换机常用命令管理守则
迈普交换机常用命令手册 目录 1、各种命令模式介绍及模式间切换方法 ..... 错误!未指定书签。 1)普通用户模式...................... 错误!未指定书签。 2)特权用户模式...................... 错误!未指定书签。 3)全局模式.......................... 错误!未指定书签。 4)端口配置模式...................... 错误!未指定书签。 2、交换机维护常用命令................... 错误!未指定书签。 1)查看当前交换机的配置信息.......... 错误!未指定书签。 2)查看当前交换机端口的概述信息...... 错误!未指定书签。 3)查看当前交换机端口的POE状态...... 错误!未指定书签。 4)查看当前交换机的MAC地址表的内容.. 错误!未指定书签。 5)查看当前交换机的ARP映射表........ 错误!未指定书签。 6)查看当前交换机的型号.............. 错误!未指定书签。 7)开启和关闭交换机端口.............. 错误!未指定书签。 8)开启和关闭交换机端口POE功能...... 错误!未指定书签。 9)配置交换机端口的模式(access/hybrid/trunk)及归属VLAN。错误!未指定书签。 10)保存当前交换机配置信息........... 错误!未指定书签。 11)重启当前交换机................... 错误!未指定书签。 3、现网中用到的交换机型号及口令 ......... 错误!未指定书签。
交换机常用操作指令 华为
华为交换机常用指令 一、交换机设备登陆及配置: 1、设备登陆配置 我中心维护汇聚和热点交换机,交换机类型为5300、2300和GPON,交换机使用secure CRT软件登录。交换机使用之前需要刷机,使用secureCRT 配置:协议是serial,端口com12,波特流9600,流控制不配置。刷交换机所需要的信息:在3a模式下用户名和密码;snmp为网络管理协议,配置网管所需的指令,固定不变; telnet配置——远程登陆配置信息。 登陆汇聚和热点交换机首先93-5交换机(核心交换机),登录协议选择ssh登录,登陆其它交换机在93-5上使用telnet(远程登陆)命令跳转,只能单向。 核心交换机登陆用户名:hanxu69309,密码:Hx#9309。华为汇聚和热点交换机的登陆用户名和密码都为huaweitest。 其他核心交换机的登录地址: (交换机型号为9312) (交换机型号为6500) (交换机型号为6500) (交换机型号为8500) (交换机型号为8500) (交换机型号为9306) 2、交换机配置思路: ?配置设备名称。
?管理AP所需要配置的信息 ?管理交换机配置的信息 ?在3a模式下配置,配置以下用户名和密码。(配置固定) ?snmp为网络管理协议,下面为加入网管所配置的指令,固定不变。 ?telnet配置——远程登陆配置信息 3、数据准备: ?管理VLAN的ID。 ?交换机的管理IP。 ?交换机连接其他交换机的接口号。 ?验证方式、用户名和密码。 二、5300交换机开站指令 1、交换机简介 5300系列交换机,包括5328和5324等,不能给AP供电。下面介绍的指令为5328,是5300系列的一种,共有28个端口。 5328 5324 2、开站指令 ?配置设备名称。 System //进入配置模式 sysname SDJN-WLAN-SW-ZRSJGC-1-S5328 //给交换机命名vlan 1 2001 2101 2126 to 2127 2218 2501 //创建vlan bpdu-tunnel reserved03 group-mac 0100-5e99-9999 //交换机支持 sim认证使
华三华为交换机路由器配置常用命令汇总
华三华为交换机路由器配置常用命令汇总 Pleasure Group Office【T985AB-B866SYT-B182C-BS682T-STT18】
H3C交换机配置命令大全 1、system-view 进入系统视图模式 2、sysname 为设备命名 3、display current-configuration 当前配置情况 4、 language-mode Chinese|English 中英文切换 5、interface Ethernet 1/0/1 进入以太网端口视图 6、 port link-type Access|Trunk|Hybrid 设置端口访问模式 7、 undo shutdown 打开以太网端口 8、 shutdown 关闭以太网端口 9、 quit 退出当前视图模式 10、 vlan 10 创建VLAN 10并进入VLAN 10的视图模式 11、 port access vlan 10 在端口模式下将当前端口加入到vlan 10中 12、port E1/0/2 to E1/0/5 在VLAN模式下将指定端口加入到当前vlan中 13、port trunk permit vlan all 允许所有的vlan通过 H3C路由器配置命令大全华为交换机常用配置实例
H3C交换机路由器telnet和console口登录配置 2009年11月09日星期一 10:00 级别说明 Level 名称 命令 参观 ping、tracert、telnet 1 监控 display、debugging 2 配置 所有配置命令(管理级的命令除外) 3 管理 文件系统命令、FTP命令、TFTP命令、XMODEM命令 telnet仅用密码登录,管理员权限 [Router]user-interface vty 0 4[Router-ui-vty0-4]user privilege level 3[Router-ui-vty0-4]set authentication password simple abc telnet仅用密码登录,非管理员权限 [Router]super password level 3 simple super [Router]user-interface vty 0 4[Router-ui-vty0-4]user privilege level 1[Router-ui-vty0-4]set authentication password simple abc telnet使用路由器上配置的用户名密码登录,管理员权限 [Router]local-user admin password simple admin[Router]local-user admin service-type telnet[Router]local-user admin level 3 [Router]user-interface vty 0 4[Router-ui-vty0-4]authentication-mode local telnet使用路由器上配置的用户名密码登录,非管理员权限 [Router]super password level 3 simple super
H3C 交换机维护命令大全
1 日常维护 1.1 环境及单板硬件状态观测 表1 环境及单板硬件状态观测 display enviroment命令参考 显示当前环境的温度信息 [H3C]dis environment System Temperature information (degree centigrade): ---------------------------------------------------- SlotNo Temperature Lower limit Upper limit 1 30 0 55 9 30 0 55 表2 display environment命令显示信息描述表
display device命令参考 [H3C]dis device Slot 1 SubSNo PortNum PCBVer FPGAVer CPLDVer BootRomVer AddrLM Type State 0 28 REV.C NULL 002 506 IVL MAIN Normal 2 0 REV.A NULL NULL NULL IVL 2*10GE Normal Slot 9 SubSNo PortNum PCBVer FPGAVer CPLDVer BootRomVer AddrLM Type State 0 28 REV.C NULL 002 508 IVL MAIN Normal 1 0 REV.A NULL NULL NULL IVL 2*10GE Normal display power命令参考 查看系统电源模块使用状态: [H3C]dis power Slot 1 Power 1 State : Normal Type : AC Slot 9 Power 1 State : Normal Type : AC 表3 display power命令显示信息描述表 display fan命令参考 查看风扇状态: [H3C]dis fan Slot 1
常用交换机命令
常用交换机命令 第一章EWSD 一、常用命令: 1、创建用户: CRSUB:DN=X,EQN=X,CAT=MS,LNATT=PB,COS=CLIP,OPTRCL=TRACL2,DIV=DIVI &DIVIMOD&DIVB Y&DIVBYMOD&DIVDA&DIVDAMOD,NUMCAL=1; 2、创建V5用户: CRSUB:DN=X,EQN=6000-X-X-X,COSDAT=V5ACCID-设备号后4 位,CAT=MS,LNATT=PB,COS=CLIP,OPTRCL=TRACL2,DIV=DIVI&DIVIMOD&DIVBY &DIVBYMOD&DIVDA&DIVDAMOD,NUMCAL=1; 注:DIVI-立即转,DIVDA-无应答转,DIVBY-遇忙转,TRASTR=RSTSCI有无闹铃; 做宽带专线:MODSUB:DN=X,TRARSTR=REQSPORI&REQSPTER; 3、用户呼出权限可用以下语句查询: DISPTRABLOCK:TRACL=X; DISPTRATCPT:CODE=X; INTNAT-国际,NAT-国内,TRAT1-网话,LOCAL-市话,TRAT13-信息台, TRAT20-不能打17908.天坛和沁园不一样,更改权限用: MODSUB:DN=X,OPTRCL=TRACLX; 有一号长话ORIG1=9;没有OPIG1=0; 4、预付费电话先做成后付费的然后下列语句改成预付费: MODSUB:DN=,COSDAT=CUSTID-2&CUSTROUT,COS=PROP0; 预付费改后付费:MODSUB:DN=,CCOSDAT=CUSTID-2&CUSTROUT,COS=PROP0; 5、加白名单: ENTRSCLST:DN=X,COS=SCAO&ACTSCAO,SIZE=10,SCLDN=1-16910;(只能拨16910) 删除:CANSCLST:DN=X,COS=SCAO&ACTSCAO; 加黑名单: ENTRSCLST:DN=X,COS=SCRO&ACTSCRO,SIZE=10,SCLDN=1-16910;(不能拨16910) 删除:CANSCLST:DN=X,COS=SCRO&ACTSCRO; 6、查空端口: SE LDLUPORT:DLU=090,LCTYPE=SLCACOS,TYPE=FREE; SE LDLUPORT:DLU=570,LCTYPE=SLCAFPE,TYPE=FREE; 查6000上的空端口: STATV5PORT:V5IF=6000,V5PORT=X; 7、CONF命令的使用 康复一般用户板: CONFDLUMOD:DLU=a,MOD=X-X,OST=MBL; CONFDLUMOD:DLU=a,MOD=X-X,OST=ACT; 康复整个系统: CONFDIU:LTG=a-b,DIU=c,OST=CBL; CONFDIU:LTG=a-b,DIU=c,OST=MBL; CONFDIU:LTG=a-b,DIU=c,OST=ACT; 康复DLU:
华为交换机常用命令及解释
华为交换机常用命令及解释
一、基本配置 1、视图 system-view //用户视图 [quidway]interface ethernet 0/1 //系统视图 [quidway-ethernet0/1] //接口视图 2、密码及基本参数配置 (1) console口登录配置 system-view
[quidway]user-interface aux 0 [quidway-aux0]authentication-mode {none|password|scheme} //设置登录的验证方法。none是不要验证,password是密码验证,scheme是服务器验证。 [quidway-aux0]set authentication password {cipher|simple} 123456 //当上面的模式为paaword时,设置验证的密码。simple是明文密码。 [quidway-aux0]user privilege level 2 //设置从AUX登录后可以访问的命令级别为2级,默认是1级。 [quidway-aux0]speed 19200 //设置console口使用的传输速率 [quidway-aux0]screen-length 30 //设置一屏显示30行命令
[quidway-aux0]history-command max-size 20 //设置历史命令缓冲区最多存放20条命令 [quidway-aux0]idle-timeout 6 //设置超时时间为6分钟 (2)telnet 登录 system-view [quidway]user-interface vty 0 4 [quidway-aux0]authentication-mode {none|password|scheme} //设置登录的验证方法。none是不要验证,password是密码验证,scheme是服务器验证。 [quidway-aux0]set authentication password {cipher|simple} 123456 //当上面的模式为
华为交换机维护检查用到哪些命令
华为交换机维护检查用到哪些命令 2、查看设备复位情况,可以用命令display reboot-info。 3、查看设备温度,可以用命令display temperature all。各模块当前的温度应该在上下限之间,即Current的值在Lower和Upper之间。 4、查看设备的告警信息,可以用命令display alarm urgent。如果没有告警就会显示无。 5、查看cpu状态,可以用命令display cpu-usage。各模块的CPU占用率正常。如果出现CPU占用率长时间超过80%或者频繁出现超过80%的情况,建议重点关注。 6、查看内存占用情况,可以使用display memory-usage。 7、查看日志信息,可以用display logbuffer或者display trapbuffer。这两个命令为会经常用到。 相关阅读:交换机工作原理过程 交换机工作于OSI参考模型的第二层,即数据链路层。交换机内部的CPU 会在每个端口成功连接时,通过将MAC地址和端口对应,形成一张MAC表。在今后的通讯中,发往该MAC地址的数据包将仅送往其对应的端口,而不是所有的端口。因此,交换机可用于划分数据链路层广播,即冲突域;但它不能划分网络层广播,即广播域。 交换机拥有一条很高带宽的背部总线和内部交换矩阵。交换机的所有的端口都挂接在这条背部总线上,控制电路收到数据包以后,处理端口会查找内存中的地址对照表以确定目的MAC(网卡的硬件地址)的NIC(网卡)挂接在哪个端口上,通过内部交换矩阵迅速将数据包传送到目的端口,目的MAC若不存在,广播到
所有的端口,接收端口回应后交换机会学习新的MAC地址,并把它添加入内部MAC地址表中。使用交换机也可以把网络分段,通过对照IP地址表,交换机只允许必要的网络流量通过交换机。通过交换机的过滤和转发,可以有效的减少冲突域,但它不能划分网络层广播,即广播域。
H3C交换机常用命令
H3C交换机常用命令 (2010-07-10 09:11:59) 转载 分类:NET 标签: h3c mac地址 vlan 杂谈 1、对端口如何进行限速: Sys Int e1/0/1 Line in 2048 (上行流量) Line out 5120 (下行流量) 新改限速策略可以覆盖原策略。 2、查看交换各端口限速、隔离、VLAN情况: Dis cur 3、查看各交换机端口状态及vlan情况:
Dis brief int 如要核发交换机同样命令可以查看vlan整体情况。 4、将某个端口加入到某个VLAN中: Sys Vlan 111 Port Eth 1/0/1 5、查看当前各端口流量情况: Dis int 6、在核心交换机查看IP、MAC 地址: Dis arp all Dis arp dy count ?(统计数量) 7、在各楼层交换查看MAC地址和所在端口: Dis mac-a
8、查看CPU占用: dis cpu 9、静态IP与MAC地址绑定(不与端口绑定): sys arp static 192.168.11.204 0005-5d02-f2b3 查询:dis arp 192.168.11.204 取消:undo arp 192.168.11.204 10、IP、MAC地址和商品绑定: 1、系统视图下 am user-bind mac-addr mac地址ip-addr ip地址interface 接口类型接口序号2、以太网端口视图下 interface 接口类型接口序号 am user-bind mac-addr mac地址ip-addr ip地址
交换机路由器基本命令
准备工作: 1)SecureCRT 软件(推荐使用8.0注册机版) 2)console线一条,RS232转USB线一条(淘宝购买) RS232转USB线插在电脑上,打开设备管理(快捷键devmgmt.msc),就会有提示,用360驱动(或其他驱动软件)打上即可。 下图为驱动安装成功后的设备管理器界面(本人电脑系统为win10)。 注意:com口与电脑上USB口是对应的,接在另一个USB口,com口的序号会变化。 file:///C:/Users/Potter/AppData/Local/Temp/msohtmlclip1/01/clip_image 002.jpg 3)电脑一台 4)网络基础知识(OSI,IP,路由交换基础等) 5)登陆设备 ( CLI命令行) 设备-----Console—RS232-USB---电脑,打开SecureCRT软件 file:///C:/Users/Potter/AppData/Local/Temp/msohtmlclip1/01/clip_image 004.jpg 一,锐捷交换机 ( 和cisco命令类似) 1,设备登陆 Web登陆:192.168.1.1 admin/admin Console密码:默认为空,如果不行试试ruijie / admin 2,系统基本配置 ! enable //进入用户模式,华为H3C无对应命令 clockset 10:00:00 3 17 2017 //clock set 小时:分:秒月日年
! config //进入全局模式,对应华为H3C的sys hostname xx //修改设备名称 ! 3,配置vlan ! config //进入全局模式 vlan 10 name xxx //创建一个vlan,并命名 vlan 20 name xxx exit ! no vlan 10 //删除一个vlan ! int range gi 0/2-4 sw mo ac //配置多个接口为access模式 sw ac vl 10 //配置多个接口加入vlan10 exit ! int range gi 0/5-8 sw mo tr //配置多个接口为trunk 模式 sw tr al vl al //配置trunk模式下,接口允许所有vlan(1-4094)通过 sw tr na vl 20 //配置多个接口为trunk,并指定native vlan为20
交换机常用维护命令
维护基础-常用维护命令 ?Display version:查看设备使用的版本 ?Display cpu:查看设备的CPU使用率是否正常(一般超过40%就为不正常) ?Display memory:查看内存使用率 ?Display device:看看到底配置了哪些单板 ?Display environment:关键是设备温度有问题吗 ?Display interface:查看端口状态 ?Display debug:查看debug开关 ?Display logbuffer:看看日志中有什么异常告警吗 ?Display trapbuffer:看看日志中有什么异常告警吗 ?Display mac-address:查看mac表 ?Display diagnostic-information :非常全面的诊断信息,是800和研发分析问题的重要依据。 在局域网工作环境中,交换机设备的工作状态极其重要,它直接影响着局域网网络能否高效、稳定地运行。当局域网网络中出现故障现象时,网络管理员应该学会从交换机的后台管理系统中找到故障原因,这样往往能够大大提升网络管理效率。这不,本文现在就以市场上主流产品——Quidway系列的交换机产品为例,来向各位朋友推荐几则巧妙使用交换机的display命令、高效管理网络的技巧,希望这些内容能给大家带来启发! 用好display cpu命令,判断交换插卡状态 现在的核心交换机设备中,往往同时安装有多块不同的插卡,每块插卡最多集成了24个光纤交换端口,如果某个交换端口的数据流量特别大,那么该交换端口所在的主板插卡CPU资源就可能被大幅消耗,严重的时候能造成该主板插卡发生瘫痪状态,此时连接到该主板插卡上的所有交换端口都将不能正常工作,那么连接到各个光纤交换端口下的工作子网都将不能正常上网。很显然,当局域网中有多个不同的工作子网同时不能上网访问时,那么我们就要检查判断交换机的插卡工作状态是否正常了。而检查判断交换机的插卡工作状态,最简单的方法就是使用交换机的display cpu命令,来观察它们的CPU消耗率,如果发现某块插卡的CPU消耗率超过50%,那么这很可能存在某个交换端口数据流量特别大的现象,此时我们就需要依次查看每一个光纤交换端口的流量状态,找到有异常的交换端口,并将该端口暂时关闭掉,就能让核心交换机上对应插卡的工作状态恢复正常了。下面是使用display cpu命令,查看核心交换机插卡工作状态的具体操作步骤: 首先以系统管理员帐号登录进入核心交换机的后台管理界面,在该界面的命令行状态下执行“sys”字符串命令,将核心交换机的工作模式切换到系统视图模式;接着输入字符串命令“display cpu”,单击回车键后,系统屏幕上会返回如图1所示的结果信息,从这里我们会看到目标核心交换机上共安装了几块插卡,每一块插卡最近5秒钟、最近一分钟、最近五分钟CPU消耗情况,要是发现最近五分钟CPU消耗使用率一直处于50%以上的话,那就说明该交换机的插卡工作状态可能不正常。这个时候,我们必须对连接到该插卡上的所有光纤交换端口进行依次排查,观察每个交换端口的信息流量,如果发现有端口的信息流量不正常时,我们必须及时使用“shutdown”命令,将对应光纤交换端口的工作状态关闭掉,以避免该端口影响其他多个工作子网的工作状态。
最新整理华为交换机维护检查用到哪些命令
华为交换机维护检查用到哪些命令 交换机除了能够连接同种类型的网络之外,还可以在不同类型的网络(如以太网和快速以太网)之间起到 互连作用。华为交换机日常维护检查有哪些常用的命令?华为交换机都是24小时运行的,日常需要做维护检查,查看设备的基本运行情况需要哪些命令?下面我们就来 看看详细的教程,需要的朋友可以参考下 请看下文详细介绍。 1、查看子卡的运行状态,可以用命令d i s p l a y d e v i c e。此命令可以查看子卡在位信息及状态信息是否正常。 2、查看设备复位情况,可以用命令d i s p l a y r e b o o t-i n f o。 3、查看设备温度,可以用命令d i s p l a y t e m p e r a t u r e a l l。各模块当前的温度应该在上下限之间,即C u r r e n t 的值在L o w e r和U p p e r之间。 4、查看设备的告警信息,可以用命令d i s p l a y a l a r m u r g e n t。如果没有告警就会显示无。 5、查看c p u状态,可以用命令d i s p l a y c p u-u s a g e。各模块的C P U占用率正常。如果出现C P U占用率长时间
超过80%或者频繁出现超过80%的情况,建议重点关注。 6、查看内存占用情况,可以使用d i s p l a y m e m o r y-u s a g e。 7、查看日志信息,可以用d i s p l a y l o g b u f f e r或者 d i s p l a y t r a p b u f f e r。这两个命令为会经常用到。 相关阅读:交换机工作原理过程 交换机工作于O S I参考模型的第二层,即数据链路层。交换机内部的C P U会在每个端口成功连接时,通过将M A C地址和端口对应,形成一张M A C表。在今后的通讯中,发往该M A C地址的数据包将仅送往其对应的端口,而不是所有的端口。因此,交换机可用于划分数据链路层广播,即冲突域;但它不能划分网络层广播,即广播域。 交换机拥有一条很高带宽的背部总线和内部交换矩阵。交换机的所有的端口都挂接在这条背部总线上,控制电路收到数据包以后,处理端口会查找内存中的地址对照表以确定目的M A C(网卡的硬件地址)的N I C(网卡)挂接在哪个端口上,通过内部交换矩阵迅速将数据包传送到目的端口,目的M A C若不存在,广播到所有的端口,接收端口回应后交换机会学习新的M A C地址,并把它添
交换机常用命令
目的: 总结交换机box、chassis产品常用的一些基本命令,有利于新员工入门掌握基本业务能力,也有利于老员工硬件项目开发、产品维护、测试调试参考使用。 1、交换机简单介绍: 1.1、交换机目前一般分为box类型和chassis类型交换机。 Box交换机(俗称盒式交换机):一般基本的组成部分:机箱(内部主板、电源、风扇)、扩展模块(包含堆叠模块和业务拓展模块)。例如:S3760、S5750系列。 Chassis交换机(俗称机架式交换机):一般基本的组成部分,机箱、背板、风扇、电源、主控板、线卡(含一般接口卡及业务卡)。例如:S8600、S12000系列。 1.2、交换机一般软件包含:烧片、setmac、EEPROM、CPLD、UCD9081、生产测试程序、主程序。 1.3、交换进软件架构由三部分构成:BOOT、CTRL、MAIN: Boot界面:能升级boot、升级ctrl、更改波特率、查看产品信息、设置和清除setmac等。 Ctrl界面:能下载主程序、格式化、查看文件列表、删除文件、文件改名、查看产品信息等 MAIN界面:所实现的功能太多,不做介绍,具体请见对应软件版本功能说明。 2、CLI界面下常用命令: 2.1、Box、Chassis交换机同有的常用命令: 2.1.1、特权模式、用户模式、全局配置模式、接口配置模式: 进入特权模式: //使用该模式来验证设置命令的结果。该模式是具有口令保护的。 Ruijie> enable Ruijie# 返回到用户模式: //使用该模式来进行基本测试和显示系统信息。 Ruijie# disable Ruijie> 进入全局配置模式://使用该模式的命令来配置影响整个网络设备的全局参数。 Ruijie# configure terminal Ruijie(config)# 返回到特权模式: Ruijie(config)#exit Ruijie#
自编华为交换机基本维护命令汇总
1、display device 在实际操作中,在任意视图下使用该命令查看S9300的部件信息。 显示信息包括:槽位号、部件类型、是否在线、是否加电、是否注册、是否告警以及主备状态。 2、display power system 查看设备的功率信息。 显示信息包括S9300使用的电源状态、系统及单板的功率。总的功率 3.执行命令display temperature { all | slot slot-id } 查看单板的温度信息。 在实际操作中,可以在任意视图下使用该命令查看单板目前的工作温度。
4、执行命令display fan [ slot-id | all ] 查看风扇状态。 5、执行命令display cpu-usage [ slave | slot slot-id ], 查看CPU占用率的统计信息 7.执行命令display alarm { all | slot slot-id ] 查看设备运行中的告警信息。 告警信息包括热备份或重启动告警信息、接口板热插拔告警信息或电压告警信息等。 8.执行命令display diagnostic-information 查看设备上的诊断信息。 诊断信息包括时钟、版本、当说前配置文件、保存的配置文件、接口上的物理信息和协议信
息、收发报文的统计信息、内存使用状况、系统日志等信息。 9.执行命令display health 查看设备的系统健康状况。 系统健康状况包括包括CF卡\Flash占用率、CPU占用率、内存占用率、电源状态、风扇状态、电压和温度。 10、命令reset counter interface 命令清除接口的统计信息 11、dis transceiver interface GigabitEthernet 1/0/46 verbose 查看光纤的光功率 12、display interface brief 查看端口的状态、流量
H3C交换机常用配置命令
H3C交换机常用配置命令 一、用户配置
二、系统IP设置 [H3C]vlan 20 [H3C]management-vlan 20 [H3C]interface vlan-interface 20 创建并进入管理VLAN [H3C]undo interface vlan-interface 20 删除管理VLAN接口 [H3C-Vlan-interface20]ip address 192.168.1.2 255.255.255.0 配置管理VLAN接口静态IP地址(缺省为192.168.0.234) [H3C-Vlan-interface20]undo ip address 删除IP地址 [H3C-Vlan-interface20]ip gateway 192.168.1.1 指定缺省网关(默认无网关地址) [H3C-Vlan-interface20]undoip gateway [H3C-Vlan-interface20]shutdown 关闭接口 [H3C-Vlan-interface20]undo shutdown 开启 [H3C]display ip 显示管理VLAN接口IP的相关信息 [H3C]display interface vlan-interface 20 查看管理VLAN的接口信息
extreme 交换机常用维护命令
extreme 交换机常用维护命令 最近有个项目用extreme的网络设备,根据extreme官方资料,整理了一些常用的配置! 1.用户名和密码配置 create account [admin | user]
H3C交换机常用配置命令大全
一.用户配置: