华为技术命令全集(5)DHCP 服务器配置命令

华为技术命令全集(5)
作者：豆豆哥 提交日期：2007-8-24 18:46:00

DHCP 服务器配置命令
【命令】debugging dhcp server { events | packet | ip-relation }
undo debugging dhcp server { events | packet | ip-relation }
【视图】所有视图
【参数】events：表示DHCP 服务器的协议事件，包括地址分配、数据更新。packet：表示DHCP 服务器的各种接收和发送的协议报文。ip-relation：表示连接状态的改变，即地址的分配情况。
【描述】debugging dhcp server 命令用来打开DHCP 服务器的报文、事件、连接调试开关。undo debugging dhcp server 命令用来关闭DHCP 服务器的报文、事件、连接调试开关。

【命令】dhcp enable
undo dhcp enable
【视图】系统视图
【参数】无
【描述】dhcp enable 命令用来启动DHCP 服务，undo dhcp enable 命令用来关闭DHCP 服务。
缺省情况下，启动DHCP 服务。在进行DHCP 配置之前，首先需要启动DHCP 服务。只有启动该服务后，其它相关的DHCP 配置才能生效。

【命令】dhcp server forbidden-ip low-ipaddress [ high-ipaddress ]
undo dhcp server forbidden-ip low-ipaddress [ high -ipaddress ]
【视图】系统视图
【参数】low-ipaddress：表示不参与自动分配的最小IP 地址。high -ipaddress：表示不参与自动分配的最大IP 地址，应该和low-ipaddress在同一网段内，并且大于等于low-Ipaddress。当不输入该参数时，表示high-ipaddress 与low-ipaddress 相同。
【描述】dhcp server forbidden-ip 命令用来配置DHCP 地址池中不参与自动分配的IP 地址，undo dhcp server forbidden-ip 命令用来删除指定的不参与自动分配的IP 地址。缺省情况下，未配置不参与自动分配的IP 地址。对于一个网络或子网，某些IP 地址可能已经被一些服务器或特定主机占用，如WWW服务器、网关、FTP 服务器等。在进行DHCP 地址分配时需要排除这些地址，以保证网络的正常运行；否则会出现同一地址分配给两台主机，造成IP 地址分配冲突。DHCP 服务器缺省认为地址池中的所有地址均可以被用来动态分配给客户端计算机。如果需要将某些地址排除，使用地址排除命令可以避免对该地址的分配。
本配置具有叠加性，即最新的配置将和原先的配置同时生效。使用undo dhcp server forbidden-ip 命令删除地址排除设置时，必须确保参数与原先配置的完全相同，即不能仅删除原先配置的部分地址。
【举例】# 将从1.1.1.1 到1.1.1.63 之间的IP 地址保留，不用做地址自动分配。
[Quidway] dhcp server forbidden-ip 1.1.1.1 1.1.1.63

【命令】dhcp server ip-pool pool-name
undo dhcp server ip-pool pool-name
【视图】系统视图

【参数】pool-name：作为地址池的唯一标识，取值为字符串或数字，长度为1～35。
【描述】dhcp server ip-pool 命令用来创建DHCP 地址池或进入DHCP 地址池视图，undo dhcp server ip-pool 命令用来删除指定的IP 地址池。缺省情况下，未创建DHCP 地址池。首次执行dhcp server ip-pool 命令，则创建标识符为pool-name 的地址池并进入DHCP 地址池视图；当再次使用本命令则只进入DHCP 地址池视图。每个DHCP 服务器可以配置一个或多个地址池，目前至少支持50 个地址池。DHCP 服务器中的地址池以“树”状结构进行组织。树根是自然网段的地址，每个分支是该网段的子网地址，叶节点是手工绑定的客户机地址。这种树状结构实现了配置的继承性，即子网（儿子节点）配置继承了自然网段（父节点）的配置，每个客户机（孙子节点）的配置同样继承了子网（儿子节点）配置的参数。因此，对于一些通用的参数（如域名），只需要在自然网段或者子网上进行配置即可。
【举例】# 创建标识为 0 的地址池。
[Quidway] dhcp server ip-pool 0
[Quidway-dhcp0]

【命令】dhcp server ping { packets number | timeout milliseconds }
undo dhcp server ping { packets | timeout }
【视图】系统视图
【参数】packets number：表示发送ping 包数量，取值范围是0～10，0 表示禁止ping操作，number 缺省为2。timeout milliseconds：表示等待每个ping 报文的最长回应时间，单位是ms，取值范围是0～10000，milliseconds 缺省为500ms。
【描述】dhcp server ping 命令用来设置DHCP服务器发送ping 数据包的最大数量和最长等待回应时间undo dhcp server ping 命令用来恢复缺省值。DHCP 服务器为客户端分配一个IP 地址前，需要对该地址进行探测。具体的操作是使用ping 命令探测该地址，检测是否能在指定时间内正确得到应答。如果直到等待ping 回应包最长时间都没有收到应答，则继续发送ping 报文，直到发送ping 包数量达到规定的最大值后仍旧超时，没有得到任何应答，可以推断该IP 地址未被使用，从而确保客户端被分得未使用的IP 地址。
【举例】# 将服务器发送ping 数据包的最大数量设定为5 次。
[Quidway] dhcp server ping packets 5

【命令】display dhcp server conflict [ ip-address ]
【视图】所有视图
【参数】ip-address：表示指定的IP 地址，不输入该参数则显示所有冲突地址的统计信息。
【描述】display dhcp server conflict 命令用来显示DHCP 的地址冲突的统计信息，包括冲突IP 地址、冲突检测类型、地址冲突发生的时间等。系统采用冲突检测方式包括两种：
&<048698;&O1472;ping 方式：DHCP 服务器用这

种方式来检测冲突信息。
&<048698;&O1472;ARP 方式：DHCP 客户端用这种方式来检测冲突信息。
【举例】# 查看DHCP 的地址冲突的统计信息。
[Quidway] display dhcp server conflict
IP address Detection Method Detection time
10.110.1.8 Ping Feb 16 2002 16:28 PM
10.110.1.16 Gratuitous ARP Feb 23 2002 10:30 AM

【命令】display dhcp server expired
【视图】所有视图
【参数】无
【描述】display dhcp server expired 命令用来显示DHCP 地址池的可用地址信息。
【举例】[Quidway] display dhcp server expired
IP_Lease:
IP Range from 10.10.0.0 to 10.10.0.0
IP Range from 10.10.0.2 to 10.10.1.253
IP Range from 10.10.1.255 to 10.10.2.253
IP Range from 10.10.2.255 to 10.10.255.255

【命令】display dhcp server ip-in-use [ ip-address ]
【视图】所有视图
【参数】ip-address：表示指定的IP 地址，不输入该参数则显示所有地址的绑定信息。
【描述】display dhcp server ip-in-use 命令用来显示DHCP客户端的地址绑定信息，如硬件地址、IP 地址、地址租用期限等信息。
【举例】# 显示DHCP 的地址绑定信息。
[Quidway] display dhcp server ip-in-use 172.16.2.254
IP address Hardware address Lease expiration Type
10.10.1.3 02c7.f800.0422 Infinite Manual
10.10.1.2 1111.2222.3333 NOT Used Manual
10.10.1.1 0050.ba28.9c3c Jan 2 2003 1:57:35 AM Auto

【命令】display dhcp server statistics
【视图】所有视图
【参数】无
【描述】display dhcp server statistics 命令用来显示DHCP 服务器的统计信息，包括DHCP 地址池数目，自动、手工和过期绑定的地址数目，不可识别的报文数量、DHCP 请求和应答的报文数目统计等。

【命令】display dhcp server tree
【视图】所有视图
【参数】无
【描述】display dhcp server tree 命令用来显示DHCP 地址池的树状结构信息，并显示各节点的地址池、option 参数、地址租用期限、DNS 等服务器的信息。

【命令】dns-list ip-address1 [ ip-address2 ... ip-address8 ]
undo dns-list { ip-address | all }
【视图】DHCP 地址池视图
【参数】ip-addressX：表示DNS 的IP 地址，X＝1，2，....8。
【描述】dns-list 命令用来配置分配给DHCP 客户端的DNS 的IP 地址，undo dns-list命令用来除分配给DHCP 客户端的DNS 的IP 地址。缺省情况下，未配置DNS 地址。在计算机访问Internet 的时候，需要对域名进行解析。为了让DHCP 客户机正确接入Internet，需要DHCP 服务器在分配IP 地址的同时为客户机指定
DNS 的IP 地址。目前，每个DHCP 地址池最多可以设置8 个DNS 服务器地址。当指定多个DNS

服务器时，要在dns-list 命令中连续配置两个以上的地址，而不是多次使用该命令，因为新DNS 服务器地址会覆盖旧地址，而不是地址叠加。
【举例】# 为0 号DHCP 地址池指定DNS 服务器的地址为1.1.1.254。
[Quidway-dhcp0] dns-list 1.1.1.254

【命令】domain-name domain-name
undo domain-name
【视图】DHCP 地址池视图
【参数】domain-name：表示从DHCP 服务器分配给客户机的域名字符串，长度为3～50。
【描述】domain-name 命令用来配置分配给DHCP 客户端的域名， undo domain-name 命令用来删除分配给DHCP 客户端的域名。缺省情况下，未配置DHCP 客户端的域名。在DHCP 服务器上，可以为每个地址池指定域名。
【举例】# 将https://www.360docs.net/doc/d31902478.html, 设定为DHCP 地址池0 的域名。
[Quidway-dhcp0] domain-name https://www.360docs.net/doc/d31902478.html,

【命令】expired { day day [ hour hour [ minute minute ] ] | unlimited }
undo expired
【视图】DHCP 地址池视图
【参数】day day：表示天数，取值范围0～365。hour hour：表示小时数，取值范围0～23。minute minute：表示分钟数，取值范围0～59。unlimited：表示有效期限无限长。
【描述】expired 命令用来配置DHCP 地址池中IP 地址的租用有效期限，undo expired 命令用来恢复DHCP 地址池中IP 地址的租用期限为缺省值。缺省情况下，有效期限为1 天。DHCP 服务器可以为不同地址池指定不同的地址租用有效期限，每个DHCP地址池中的所有地址都具有相同的期限。地址租用有效期限是不具有继承关系的。
【举例】# 配置地址池0 的IP 地址租用有效期为1 天2 小时3 分。
[Quidway-dhcp0] expired 1 2 3

【命令】gateway-list ip-address1 [ ip-address2 ... ip-address8 ]
undo gateway-list { ip-address | all }
【视图】DHCP 地址池视图
【参数】ip-addressX：表示出口网关路由器的IP 地址，X＝1，2，....8。all：表示所有地址。
【描述】gateway-list 命令用来配置DHCP 客户端使用的出口网关路由器的IP 地址，undo gateway-list 命令用来删除分配给DHCP 客户端的出口网关路由配置。缺省情况下，未配置出口网关路由器。DHCP 客户机访问本子网以外IP 地址的时候，所有数据必须通过该网络的网关进行发送和接收。目前，每个DHCP 地址池最多可以配置8 个出口网关路由器。当指定多个出口网关地址时，需要在gateway-list 命令中连续配置两个以上的地址，而不是多次使用该命令，因为新出口网关地址会覆盖旧地址，而不是地址叠加。
【举例】# 将0 号DHCP 地址池对应的出口网关路由器设定为10.12.1.99。
[Quidway-dhcp0] gateway-list 10.12.1.99

【命令】nbns-list ip-address1

[ ip-address2 ... ip-address8 ]
undo nbns-list { ip-address | all }
【视图】DHCP 地址池视图
【参数】ip-addressX：表示NetBIOS 的IP 地址，X＝1，2，....8。all: 所有IP 地址。
【描述】nbns-list 命令用来配置DHCP 客户端的NetBIOS 服务器地址，undo nbns-list 命令用来删除分配给DHCP 客户端的NetBIOS 服务器地址。缺省情况下，未配置NetBIOS 地址。客户计算机可以通过NetBIOS 协议进行通信。对于Microsoft 操作系统的客户机来说，WINS（Windows Internet Naming Service）服务器将为采用NetBIOS协议进行通信的主机提供了主机名到IP 地址的解析机制。所以，大部分Windows 网络客户机需要进行WINS 的设置。目前，每个DHCP 地址池最多可以配置8 个NetBIOS 服务器IP 地址。
【举例】# 配置地址池0 的NetBIOS 地址为10.12.1.99。
[Quidway-dhcp0] nbns-list 10.12.1.99

【命令】netbios-type { b-node | h-node | m-node | p-node }
undo netbios-type
【视图】DHCP 地址池视图
【参数】b-node：表示广播模式（broadcast），即采用广播的方式获取主机名和IP地址之间的映射。
p-node：表示端对端模式（peer-to-peer），即采用与NetBIOS 服务器通信的方式来获取映射关系。
m-node：表示混合m 模式（mixed），即具备“端对端”通信机制的b 类节点。
h-node：表示混合h 模式（hybrid），即具有部分广播特性的p 类节点。
【描述】netbios-type 命令用来配置DHCP 客户端的NetBIOS 节点类型，undo netbios-type 命令用来恢复DHCP 客户端NetBIOS 节点类型为缺省值。缺省情况下，客户端采用h 类节点（h-node）。DHCP 客户端在广域网上使用NetBIOS 协议时，需要在主机名和IP 地址之间建立映射关系。
【举例】# 将地址池0 的客户端NetBIOS 节点类型指定为b-node。
[Quidway-dhcp0] netbios-type b-node

【命令】network ip-address [ mask netmask ]
undo network
【视图】DHCP 地址池视图
【参数】ip-address：表示用于动态分配的IP 地址池的子网地址。netmask：表示IP 地址池的网络掩码，不输入该值表示采用自然掩码。
【描述】network 命令用来配置动态分配的IP 地址范围，undo network 命令用来删除动态分配的IP 地址范围。缺省情况下，未配置动态分配的IP 地址范围。对于动态分配给客户端的地址（包括永久和租用期有限的动态地址），都需要配置地址池范围。本配置命令不具有叠加性，即每个DHCP 地址池只能配置一个网段，最新的配置将覆盖原先的配置（包括删除手工绑定的配置）。如果系统如果需要多段地址，则需要使用多个地址池。命令network 与命令static-bind ip-address、static-bind mac-address 形成互斥，即对

于同一DHCP 地址池，要么静态给客户端分配IP 地址，要么动态给客户端分配IP 地址，二者仅取其一。
【举例】# 将192.168.8.0/24 作为DHCP 地址池0 的地址空间。
[Quidway-dhcp0] network 192.168.8.0 mask 255.255.255.0

【命令】reset dhcp server conflict { ip-address | all }
【视图】所有视图
【参数】ip-address：表示指定的IP 地址冲突信息被清除。all：表示所有地址冲突信息被清除。
【描述】reset dhcp server conflict 命令用来清除DHCP 地址冲突的统计信息。如果参数中指定IP 地址，则清除该IP 地址的冲突信息；如果使用参数“all”，则清除全部地址冲突信息。
【举例】# 清除全部地址冲突统计信息。
[Quidway] reset dhcp server conflict all

【命令】reset dhcp server ip-in-use { ip-address | all }
【视图】所有视图
【参数】ip-address：表示指定的IP 地址绑定信息被清除。all：表示所有地址的绑定信息被清除。
【描述】reset dhcp server ip-in-use 命令用来清除DHCP 动态地址绑定信息。如果参数中指定IP 地址，则清除该IP 地址的绑定信息，即表示该地址可以再次被分配使用；如果使用参数“all”，则清除全部绑定信息。
【举例】# 清除地址为1.1.1.1 的绑定信息。
[Quidway] reset dhcp server ip-in-use 1.1.1.1

【命令】reset dhcp server statistics
【视图】所有视图
【参数】无
【描述】reset dhcp server statistics 命令用来清除DHCP 服务器的统计信息，包括：DHCP 地址池数目，自动、手工和过期绑定的地址数目，不可识别的报文数量，DHCP 请求和应答的报文数目统计等信息。
【举例】# 清除DHCP 服务器统计信息。
[Quidway] reset dhcp server statistics

【命令】static-bind ip-address ip-address [ mask netmask ]
undo static-bind ip-address
【视图】DHCP 地址池视图
【参数】ip-address：表示待绑定计算机的IP 地址。netmask：表示待绑定计算机的网络掩码，不输入该参数表示采用自然掩码。
【描述】static-bind ip-address 命令用来配置静态绑定的IP 地址，undo static-bind
ip-address 命令用来删除静态绑定的IP 地址。缺省情况下，未配置静态绑定的IP 地址。对于某些特定的客户端（如WWW服务器），可能需要绑定固定IP 地址，即将某个MAC 地址和某个IP 地址绑定在一起。当该MAC 地址的客户端进行DHCP 地址申请时，DHCP 服务器将此固定IP 地址分配给该客户端。配置绑定时，可以认为该绑定是一个特殊的DHCP 地址池。static-bind mac-address 命令必须和static-bind ip-address 命令成对配合使用。
【举例】# 将MAC 地址为 00-00-e0-3f-03-05

的用户PC 机和IP 地址10.1.1.1 绑定，掩码为255.255.255.0。
[Quidway-dhcp0] static-bind ip-address 10.1.1.1 mask 255.255.255.0
[Quidway-dhcp0] static-bind mac-address 0000.e03f.0305 ethernet

【命令】static-bind mac-address mac-address
undo static-bind mac-address
【视图】DHCP 地址池视图
【参数】mac-address ： 表示待绑定计算机的MAC 地址， 格式为XX-XX-XX-XX-XX-XX。
【描述】static-bind mac-address 命令用来配置静态绑定的MAC 地， undo
static-bind mac-address 命令用来删除静态绑定的MAC 地址。缺省情况下，未配置静态绑定的MAC 地址。
对于某些特定的客户端，需要绑定固定IP 地址，即将某个MAC 地址和某个IP 地址绑定在一起。当该MAC 地址的客户端进行DHCP 地址申请时，DHCP服务器将此固定IP 地址分配给该客户端。配置绑定时，可以认为该绑定是一个特殊的DHCP 地址池。static-bind ip-address 命令必须和static-bind mac-address 命令成对配合使用。
【举例】# 将MAC 地址为 00-00-e0-3f-03-05 的用户PC 机和IP 地址10.1.1.1 绑定，掩码为255.255.255.0。
[Quidway-dhcp0] static-bind ip-address 10.1.1.1 mask 255.255.255.0
[Quidway-dhcp0] static-bind mac-address 0000.e03f.0305 ethernet

DHCP 中继配置命令
【命令】debugging ip relay protocol
【视图】所有视图
【参数】无
【描述】debugging ip relay protocol 命令用来打开DHCP 中继和透传调试信息开关。

【命令】display ip relay protocol
【视图】所有视图
【参数】无
【描述】display ip relay protocol 命令用来显示当前透传转发协议的运行情况。

【命令】display ip relay-address
【视图】所有视图
【参数】无
【描述】display ip relay-address 命令用来显示各接口的辅助地址的配置情况。
【举例】无

【命令】ip relay protocol udp port
undo ip relay protocol udp [ port ]
【视图】系统视图
【参数】port：转发UDP 报文的端口号。
【描述】ip relay protocol udp 命令用来配置透传转发协议及其使用的端口号，undo
ip relay protocol udp 命令用来取消透传转发协议及其端口号。对于DHCP 中继来说，IP 辅助地址指定的是DHCP 服务器的地址。配置辅助IP 地址后，从该接口上收到的广播报文，会发送到该服务器上去。能够配置IP 辅助地址的接口应当支持广播方式。每个接口最多可配置20 个辅助地址。

【命令】ip relay-address ip-address
undo ip relay-address [ ip-address ]
【视图】以太网接口视图
【参数】ip-address：为地址池起始IP 地址。
【描述】ip relay-address 命令用来配置以太

网口进行透传转发的辅助地址，undo ip
relay-address 命令用来取消已配置的辅助地址。缺省情况下，以太网口未配置辅助IP 地址。对于DHCP 中继来说，IP 辅助地址指定的是DHCP 服务器的地址。配置辅助IP 地址后，从该接口上收到的广播报文，会发送到该服务器上去。能够配置IP 辅助地址的接口应当支持广播方式。每个接口最多可配置20 个辅助地址。

地址转换配置命令
【命令】debugging nat { event | packet }
undo debugging nat { event | packet }
【视图】所有视图
【参数】event：表示打开地址转换事件调试信息开关。packet：表示打开地址转换数据包调试信息开关。
【描述】debugging nat 命令用来打开NAT 信息调试开关，undo debugging nat 命令用来关闭NAT 信息调试开关。

【命令】display nat
【视图】所有视图
【参数】无
【描述】display nat 命令用来显示地址转换的配置信息。用户可以根据该命令的输出信息验证地址转换的配置是否正确。

【命令】display nat translations [ global global-address | inside inside-address ]
【视图】所有视图
【参数】global global –address：提供服务的外部IP 地址inside inside –address：提供服务的内部主机IP 地址
【描述】display nat translations 命令用来显示地址转换状态信息。
用户可以根据该命令的输出信息验证地址转换的配置是否正确。

【命令】nat address-group start-addr end-addr pool-name
undo nat address-group pool-name
【视图】系统视图
【参数】start-addr：NAT 地址池的起始地址。end-addr：NAT 地址池结束地址。pool-name：为一个小于32 个字符的字符串，标识地址池的名字。
【描述】nat address-group 命令用来创建NAT 地址池，undo nat address-group
命令用来删除指定的NAT 地址池。每个地址池中的地址必须是连续的，每个地址池内最多可定义64 个地址。
当某个地址池已经和某个访问控制列表关联进行地址转换，是不允许删除这个地址池的。
【举例】# 配置一个从202.110.10.10 到 202.110.10.15 的地址池，名为pool1。
[Quidway] nat address-group 202.110.10.10 202.110.10.15 pool1

【命令】nat aging-time { tcp | udp | icmp } seconds
nat aging-time default
【视图】系统视图
【参数】tcp seconds：TCP 连接的超时时间，取值范围为10~600 秒。TCP 地址转换的有效时间缺省为240 秒。udp seconds：UDP 连接的超时时间，取值范围为10~600 秒。UDP 地址转换的有效时间缺省为40 秒。
icmp seconds：ICMP 协议的超时时间，取值范围为10~600 秒。ICMP 地址转换的有效时间缺

省为20 秒。
【描述】nat aging-time 命令用来配置地址转换的有效时间，nat aging-time default命令用来恢复地址转换有效时间的缺省值。该命令设置地址转换连接的有效时间，针对不同协议可设定不同的时间。
【举例】# 配置TCP 地址转换的有效时间为240 秒。
[Quidway] nat aging-time tcp 240

【命令】nat outbound acl-number address-group pool-name
undo nat outbound acl-number address-group pool-name
【视图】接口视图
【参数】acl-number：访问控制列表编号。pool-name：NAT 地址池名称。
【描述】nat outbound address-group 命令用来增加访问控制列表和地址池的关联，
undo nat outbound address-group 命令用来删除访问控制列表和地址池关联。
【举例】# 允许10.110.10.0/24 网段的主机进行地址转换，选用202.110.10.10 到
202.110.10.12 之间的地址作为转换后的地址。假设Serial0 口连接ISP。
[Quidway]acl 1
[Quidway-acl-1]rule permit source 10.110.10.0 0.0.0.255# 配置地址池
[Quidway] nat address-group 202.110.10.10 202.110.10.12 huawei# 增加访问控制列表和地址池的关联
[Quidway-Serial0] nat outbound 1 address-group huawei

【命令】nat outbound acl-number interface
undo nat outbound acl-number interface
【视图】接口视图
【参数】acl-number：是由acl 命令配置形成的地址列表索引。
【描述】nat outbound interface 命令用来增加访问控制列表和接口关联，undo nat
outbound interface 命令用来删除访问控制列表和接口的关联。通过配置地址列表和接口的关联，将符合地址访问列表中的数据报文的源地址进行地址转换，选用地址池中的某个地址或者直接使用接口的IP 地址进行转换。可以在同一个接口上配置不同的地址转换关联。
【举例】# 允许10.110.10.0/24 网段的主机进行地址转换，选用202.110.10.10 到202.110.10.12 之间的地址作为转换后的地址。假定由Serial0 口连接ISP。
[Quidway]acl 1
[Quidway-acl-1]rule permit source 10.110.10.0 0.0.0.255# 增加地址列表和地址池的关联
[Quidway-Serial0]nat outbound 1 interface

【命令】nat reset
【视图】接口视图
【参数】无
【描述】nat reset 命令用来清除地址转换的映射表。

【命令】nat server global global-addr { global-port | any | domain | ftp | pop2 |pop3 | smtp | telnet | www } inside inside-addr { inside-port | any | domain| ftp | pop2 | pop3 | smtp | telnet | www } { protocol-number | ip | icmp | tcp| udp }
undo nat server { global | inside } address { port | any | domain | ftp |pop2 | pop3 | smtp | telnet | www } { protocol-number | ip | icmp | tcp |udp }
【视图】接口视图

【参数】global-addr：提供给外部访问的IP 地址（一个合法的IP 地址）。
global-port：提供给外部访问的服务的端口号。inside-addr：为服务器在内部局域网的IP 地址。inside-port：为服务器提供的服务端口号，可为0 或任意端口。常用的端口号有关键字代替。如：WWW服务端口为80，也可用WWW代替；FTP 服务端口号为21，也可用FTP 代替。
any：任何端口 (0)domain：Domain Name Service (53)ftp：File Transfer Protocol (21)pop2：Post Office Protocol v2 (109)pop3：Post Office Protocol v3 (110)smtp：Simple Mail Transport Protocol (25)telnet：Telnet (23)www：World Wide Web (HTTP, 80)
protocol-number：提供服务的协议类型，常用协议可用关键字代替：如，IP、
ICMP、TCP 和UDP。
【描述】nat server 命令用来增加一个内部服务器与地址池的关联，undo nat server命令用来删除一个内部服务器与地址池的关联。通过该命令可以配置一些内部网络可以提供给外部使用的服务器。例如WWW、FTP、Telnet、pop3、DNS 等等。该命令的接口应该是和ISP 连接的，是内部网络的出口。
【举例】# 指定局域网内部的WWW 服务器的IP 地址是10.110.10.10，内部的FTP服务器的IP 地址是10.110.10.11，希望外部通过http:// 202.110.10.10:8080可以访问WEB，通过ftp://202.110.10.10 可以连接FTP 站点。假设Serial0和ISP 连接。
[Quidway-Serial0] nat server global 202.110.10.10 8080 inside
10.110.10.10 www tcp
[Quidway-Serial0] nat server global 202.110.10.10 inside 10.110.10.11ftp tcp
# 指定一个内部的主机10.110.10.12，希望外部网络的主机可以利用ping 202.110.10.11 命令Ping 通。
[Quidway] nat server global 202.110.10.11 inside 10.110.10.12 any

IP 性能配置命令
【命令】display ip interface [ type number ]
【视图】所有视图
【参数】type：为接口类型。Number：为接口编号。
【描述】display ip interface 命令用来显示IP 接口信息。该命令输出接口上全部与IP 有关的信息，有助于故障诊断。

【命令】display ip statistics
【视图】所有视图
【参数】无
【描述】display ip statistics 命令用来显示IP 报文流量的统计信息。该命令显示IP 收发和拆包、组包的统计信息，有助于故障诊断。

【命令】icmp redirect send
undo icmp redirect send
【视图】系统视图
【参数】无
【描述】icmp redirect send 命令用来配置路由器可发送重定向路由，undo icmp
redirect send 命令用来禁止路由器发送重定向路由。缺省情况下，路由器允许发送重定向路由。该命令可使路由器可发送重定向路由。
【举例】# 允许路由器发送重定向路由。
[Qu

idway-Ethernet0] icmp redirect send

【命令】ifquelen arp queue-length
【视图】系统视图
【参数】queue-length：为队列长度，取值范围为10 ～1000 字节。缺省情况下，队列长度为75 字节。
【描述】ifquelen arp 命令用来配置ARP 接收队列长度值。配置ARP 接收队列长度，可能会影响到以太网口运行效率，最好在技术支持人员的指导下配置。
【举例】# 配置ARP 的接收队列长度为70。
[Quidway] ifquelen arp 70

【命令】ifquelen interface type number receive-queue queue-length
【视图】系统视图
【参数】queue-length：为队列长度，取值范围为10～1000 字节。缺省情况下，队列长度为75 字节。
【描述】ifquelen interface 命令用来配置接口的接收队列长度值。配置接口接收队列长度，会影响系统运行效率，最好在技术支持人员的指导下进行。

【命令】ifquelen ip queue-length
【视图】系统视图
【参数】queue-length：为接口队列长度，取值范围为10 ～1000 字节。缺省情况下，队列长度为75 字节。
【描述】ifquelen ip 命令用来配置IP 接收队列长度。配置IP 接收队列长度，会影响系统运行效率，最好在技术支持人员的指导下进行。
【举例】# 配置IP 的接收队列为70
[Quidway] ifquelen ip 70

【命令】ifquelen ipx queue-length
【视图】系统视图
【参数】queue-length：为接口队列长度，取值范围为10 ～1000 字节。缺省情况下，队列长度为75 字节。
【描述】ifquelen ipx 命令用来配置IPX 接收队列长度。
【举例】# 配置IPX 的接收队列为95。
[Quidway] ifquelen ipx 95

【命令】ip option source-route
undo ip option source-route
【视图】系统视图
【参数】无
【描述】ip option source-route 命令用来配置路由器可收/发源地址路由报文，undo
ip option source-route 命令用来禁止路由器收/发源地址路由报文。缺省情况下，路由器禁止收/发源地址路由报文。
【举例】# 允许路由器收/发源地址路由报文。
[Quidway-Ethernet0] ip option source-route

【命令】mtu size///undo mtu
【视图】接口视图
【参数】Size：为接口最大传输单元数值。当以太网口封装格式为EthernetII 时，接口mtu 的取值范围为46～1500 字节；当以太网口封装格式为SNAP 时，接口mtu的取值范围为46～1492字节；串口mtu取值范围为128～1500字节； BRI口mtu 取值范围为128～1500 字节。
【描述】mtu 命令用来配置接口最大传输单元，undo mtu 命令用来恢复接口最大传输单元的缺省值。
缺省情况下，当以太网口封装格式

为EthernetII 时，缺省为1500 字节；当以太网口封装格式为SNAP 时，缺省为1492 字节；串口mtu 的缺省值为为1500字节； BRI 口mtu 的缺省值为1500 字节。接口最大传输单元决定了IP 在该接口上的报文是否需要分片。MTU 根据接口类型的不同有所不同。

【命令】reset ip counters
【视图】所有视图
【参数】无
【描述】reset ip counters 命令用来清除IP 统计计数器信息。在某些特殊情况下，需要清除IP 统计信息，重新进行统计。

TCP 性能配置命令
【命令】display tcp status
【视图】所有视图
【参数】无
【描述】display tcp status 命令用来显示TCP 连接的状态。该命令显示全部TCP 连接状态，使用户能随时监控TCP 连接的情况。
【举例】[Quidway] display tcp status
LocalAddress LocalPort ForeignAddress ForeignPort State
129.102.100.142 23 129.102.001.092 1038 ESTABLISHED
000.000.000.000 23 000.000.000.000 0 LISTEN
以上显示信息表示：一个TCP 连接已经建立，该TCP 连接的本地IP 地址为129.102.100.142，本地端口号为23，远地IP 地址为129.102.1.92，远地端口号为1038，另外本地有一个对23 号端口监听的服务器。

【命令】ppp compression vj
undo ppp compression vj
【视图】接口视图
【参数】无
【描述】ppp compression vj 命令用来允许接口上进行TCP 报文头压缩，undo ppp compression vj 命令用来禁止TCP 报文头压缩。缺省情况下，接口禁止TCP 报文头压缩。在低速广域网线路上运行PPP 协议时，由于TCP 报文头占全部传输数据的很大比例，这时可以对TCP 报文头压缩以提高数据传输效率。
【举例】# 在PPP 接口Serial0 上允许TCP 报文头压缩。
[Quidway-Serial0] ppp compression vj

【命令】tcp timer fin-timeout seconds
【视图】系统视图
【参数】seconds：为TCP finwait 定时器值，取值范围76~3600 秒。TCP finwait定时器的缺省值为675 秒
【描述】tcp timer fin-timeout 命令用来配置TCP finwait 定时器。当TCP 的连接状态由FIN_WATI_1 变为FIN_WAIT_2 时启动finwait 定时器。若finwait 定时器超时前仍未收到FIN 报文，则TCP 连接被终止。
对该参数的配置最好在技术支持人员的指导下进行。
【举例】# 配置TCP finwait 定时器的值为675 秒。
[Quidway] tcp timer fin-timeout 675

【命令】tcp timer syn-timeout seconds
【视图】系统视图
【参数】second：为TCP synwait 定时器值，取值范围为2~600 秒。TCP synwait 定时器的缺省值为75 秒。
【描述】tcp timer syn-timeout 命令用来配置TCPsynwait 定时器。当发送syn 报文时，TCP 启动synwait 定时器，若sy

nwait 超时前未收到回应报文，则TCP 连接将被终止。对该参数的配置最好在技术支持人员的指导下进行。
【举例】# 配置TCP synwait 定时器为75 秒。
[Quidway] tcp timer syn-timeout 75

【命令】tcp window window-size
【视图】系统视图
【参数】window-size：面向连接Socket 的收发缓冲区大小，取值范围为1~32K 字节。面向连接Socket 的收发缓冲区窗口大小的缺省值为4K 字节。
【描述】tcp window 命令用来配置面向连接Socket 的收发缓冲区窗口大小对该参数的配置最好在技术支持人员的指导下进行。
【举例】# 配置面向连接Socket 的收发缓冲区大小为4K 字节。
[Quidway] tcp window 4


静态路由配置命令
【命令】display ip routing-table [ ip-address ]
【视图】所有视图
【参数】ip-address：表示显示具体地址的路由表信息。
【描述】display ip routing-table 命令用来显示路由表摘要信息。当路由表太大，而用户仅希望显示确定的几条路由的具体信息时可以使用本命令，将指定路由的具体信息显示出来。根据该命令输出信息，可以帮助用户确认指定的路由是否存在或其具体状态是否正确。
如果指定的路由是一条自然网段路由，如10.0.0.0，则此命令的执行结果是把网段内的所有路由的详细信息都显示出来。否则，只显示指定地址所对应的路由信息。
该命令输出以列表方式显示路由表，每一行代表一条路由，内容包括：
&<048698;&O1472;目的地址/掩码长度&<048698;&O1472;协议&<048698;&O1472;优先级&<048698;&O1472;度量值&<048698;&O1472;下一跳&<048698;&O1472;输出接口

【命令】display ip routing-table radix
【视图】所有视图
【参数】无
【描述】display ip routing-table radix 命令以树的形式显示路由表。

【命令】display ip routing-table static
【视图】所有视图
【参数】无
【描述】display ip routing-table static 命令用来显示静态路由表信息。根据该命令输出信息，可以帮助用户确认对静态路由的配置是否正确。
【举例】[Quidway] display ip routing-table static
Static routes for family INET: (* indicates gateway(s) in use)
1.2.3.0/24 pref 60 intf Enthernet 0
127.0.0.0/8 pref 0 intf 127.0.0.1
该命令显示的信息可帮助用户确认对静态路由的配置是否正确，以上信息显示了目的地址/掩码长度、路由的优先级、<状态参数>、及输出接口或下一跳的地址。

【命令】display ip routing-table verbose
【视图】所有视图
【参数】无
【描述】display ip routing-table verbose 命令用来显示路由表详细

信息。该命令输出信息帮助用户进行路由方面的故障诊断。

【命令】ip route-static ip-address {mask | masklen } { interface-typeinterfacce-number | nexthop-address } [ preference value ] [ reject ][ blackhole ]
undo ip route-static { all | ip-address { mask | masklen } [ interface-type
interfacce-number | nexthop-address ] [ preference value ] }
ip route-static 0.0.0.0 { 0.0.0.0 | 0 } { interface-type interface-number |
nexthop-address} [ preference value ] [ reject ] [ blackhole ]
undo ip route-static 0.0.0.0 { 0.0.0.0 | 0 } [ interface-type
interface-number | nexthop-address ] [ preference value ]
【视图】系统视图
【参数】ip-address 和mask：为目的IP 地址和掩码，是点分十进制的格式，由于要求掩码32 位中‘1’必须是连续的，因此点分十进制格式的掩码可以用掩码长度masklen 来代替，掩码长度为掩码中连续‘1’的位数。Interface-type 与interfacce-number：为接口类型与发送接口号。nexthop-address：为该路由的下一跳IP 地址（点分十进制格式）。
preference value：路由优先级，取值范围为1~255。缺省值为60。reject：该路由为不可达路由。blackhole：该路由为黑洞路由。
【描述】ip route-static 命令用来配置静态路由，undo ip route-static 命令用来删
除静态路由。缺省情况下，无静态路由。参数ip-address 和mask 都为0 的路由就是缺省路由，当从路由表中没有找到路由时，就根据此路由进行转发。对优先级的不同配置，可以灵活应用路由管理策略，如配置到达相同目的地的多条路由，如果指定相同优先级，则可实现负载分担；如果指定不同优先级，则可实现路由备份。在配置静态路由时，既可指定发送接口，也可指定下一跳地址，到底采用哪种方法，需要根据实际情况而定：对于点到点接口，指定发送接口即可；对于需要网络地址到链路层地址解析的接口（如以太网接口），不能指定发送接口，应配置下一跳IP 地址；对于NBMA 接口，如封装X.25 或帧中继的接口、拨号口等，支持点到多点，这时除了配置IP 路由外，还需在链路层建立二次路由，即IP 地址到链路层地址的映射（如dialer route ip、x.25 map ip 或fr map ip 等），这种情况下配置静态路由不能指定发送接口，应配置下一跳IP 地址。
【举例】# 配置缺省路由的下一跳为129.102.0.2。
[Quidway] ip route-static 0.0.0.0 0.0.0.0 129.102.0.2
RIP 配置命令

【命令】checkzero
undo checkzero
【视图】RIP 视图
【参数】无
【描述】checkzero 命令用来配置对RIP-1 报文的零域进行检查，undo checkzero
命令用来取消对RIP-1 报文进行零域检查。缺省情况下，对RIP-

1 报文缺省进行零域检查。
根据协议（RFC1058）规定RIP-1 的报文中有些区域必须为零，称之为零域（zero field）。可以使用checkzero 命令来启动和禁止对RIP-1 报文的查零操作。由于RIP-2 的报文没有零域，所以此命令对RIP-2 不起作用。
【举例】# 配置RIP-1 对报文不进行零域检查。
[Quidway-rip] undo checkzero

【命令】debugging rip { packet | receive | send }
【视图】所有视图
【参数】packet：打开RIP 报文调试信息开关。receive：打开RIP 接收报文情况调试开关。
send：打开RIP 发送报文情况调试开关。
【描述】debugging rip 命令用来打开RIP 调试信息开关，undo debugging rip 命令用来关闭RIP 调试信息开关。该命令可使用户可了解当前各接口收发RIP 配置报文的情况。

【命令】default-cost cost
undo default-cost
【视图】RIP 视图
【参数】cost：如果在RIP 引入其他协议（例如OSPF）发现的路由时，如果没有设置路由的花费，则命令default-cost 所带参数cost 值将作为这些路由的花费，取值范围为1~16。
【描述】default-cost 命令用来设置RIP 引入其它协议路由的缺省路由权，undo default-cost 命令用来恢复RIP 在引入其它协议路由时路由权的缺省值。缺省情况下，RIP 引入其它协议路由的缺省路由权值为16。当使用import-route 命令引入其它协议路由时，若未指定具体的路由权值，则以default-cost 所指定的缺省路由权值引入。
【举例】# 设置RIP 引入其它路由协议路由的缺省路由权值为3。
[Quidway-rip] default-cost 3

【命令】display rip
【视图】所有视图
【参数】无
【描述】display rip 命令用来显示RIP 当前运行状态及配置信息。根据该命令的输出信息，用户可以确认配置是否正确和进行RIP 故障诊断。

【命令】filter-policy { acl-number | ip-prefix prefix-list-name } export [ protocol ]
undo filter-policy { acl-number | ip-prefix prefix-list-name } export[ protocol ]
【视图】RIP 视图
【参数】acl-number：当路由器对外发布路由信息时，所使用的过滤对外发布路由目的地址的访问控制列表数值。
prefix-list-name：用于过滤路由信息目的地址的地址前缀列表名。
protocol：指定发布路由信息的协议名，目前可包括：bgp、direct、ospf、ospf-ase、rip、static。export：表示此命令将使用访问控制列表对外发布的路由信息进行过滤。
【描述】filter-policy export 命令用来配置RIP 对发布的路由信息进行过滤，undo
filter-policy export 命令用来取消对发布的路由信息进行过滤。缺省情况下，RIP 不对发布的路由信息进行过

滤。通过指定访问列表和地址前缀列表可以控制RIP 协议发布路由的范围。
【举例】# 配置对acl-number 为3 发布的路由信息进行过滤。
[Quidway-rip] filter-policy 3 export

【命令】filter-policy gateway prefix-list-name import
undo filter-policy gateway prefix-list-name import
filter-policy {acl-number | ip-prefix prefix-list-name } import
undo filter-policy {acl-number | ip-prefix prefix-list-name } import
filter-policy ip-prefix prefix-list-name gateway prefix-list-name import
undo filter-policy ip-prifix prefix-list-name gateway prefix-list-name import
【视图】RIP 视图
【参数】acl-number：当路由器接收到邻居发来的路由信息时，使用acl-number 定义的IP 控制列表来过滤接收到的路由信息中的路由目的地址。
prefix-list-name：指定用于过滤路由信息目的地址的地址前缀列表名。
import：表示此命令将对接收到的路由信息使用IP 访问控制列表进行过滤。
【描述】filter-policy gateway import 命令用来配置对接收的指定地址发布的路由
信息进行过滤，undo filter-policy gateway import 命令用来取消对接收的指定地址发布的路由信息进行过滤。
filter-policy prefix import 命令用来配置对接收的全局路由信息进行过滤，undo filter-policy prefix import 命令用来取消对接收的全局路由信息进行过滤。
filter-policy ip-prefix gateway import 命令用来配置即对接收的指定地址发布的路由信息进行过滤，又对匹配prefix-list 的路由进行过滤。Undo filter-policy ip-prefix gateway import 用来取消对接收到的指定地址发布的路由信息及匹配prefix-list 的路由信息进行过滤。缺省情况下，RIP 不对接收的路由信息进行过滤。通过指定访问列表和地址前缀列表可以控制RIP 协议接收路由的范围。
【举例】# 配置对acl-number 为3 引入的路由信息进行过滤。
[Quidway-rip] filter-policy 3 import

【命令】host-route /////undo host-route
【视图】RIP 视图
【参数】无
【描述】host-route 命令用来控制RIP 是否接收主机路由，undo host-route 命令用来拒绝接受主机路由。缺省情况下，接收主机路由。在某些特殊情况下，RIP 会收到大量的同一网段的主机路由，这些路由对于路由寻径没有多少作用，却占用了大量的资源。这时可以使用undo host-route 来拒绝接受主机路由。
【举例】# 配置RIP 拒绝接收主机路由。
[Quidway-rip] undo host-route

【命令】import-route protocol [ cost cost ] [ route-policy route-policy-name ]
undo import-route protocol
【视图】RIP 视图
【参数】protocol：指定可引入的源路由协议，目前rip 可引入的

路由包括：bgp、direct、
ospf、ospf-ase、static。
【描述】import-route 命令用来将其它路由协议发现的路由引入到RIP 中。使用undo import-route 命令，可以关闭引入路由功能。缺省为关闭该功能。缺省情况下，RIP 不引入其它协议的路由信息。import-route 命令用于以一定的cost 值和route-policy 引入其它协议的路由。RIP 将引入的路由视同自己的路由并以指定的cost 一同发送。此命令能大大地提高RIP 获取路由的能力，从而提高RIP 的性能。若未使用cost 命令指定cost，则按由default-cost 命令设定的cost 值引入。
【举例】# 配置RIP 引入静态路由，路由权值为4。
[Quidway-rip] import-route static cost 4
# 配置RIP 引入的OSPF 路由，引入路由时的缺省权值为3。
[Quidway-rip] default-cost 3
[Quidway-rip] import-route ospf

【命令】network { network-number | all }/////undo network { network-number | all }
【视图】RIP 视图
【参数】network-number：网络地址，这个指定的网络地址只能为按自然网段划分的且与路由器直接连接的网络地址，不能包括子网信息。
all：表示在所有接口上使能RIP。
【描述】network 命令用来在指定的与路由器直连的网络上使能RIP。undo network
命令用来在指定网络上关闭RIP。
缺省情况下，在所有接口上禁用RIP。
在使用rip 命令启动RIP 协议后，RIP 路由进程缺省在所有的接口禁用，为了在某一接口上使能RIP 路由，则必须使用newtork 命令。undo network 命令与接口的 undo rip work 命令功能相近，但它们并不完全相同。相同点在于，使用任一命令的接口都不再收发RIP 路由；区别在于，在 undo rip work 的情况下，其他接口对使用该命令的接口的路由仍然转发，而在undo network 的情况下，其他接口对使用该命令的接口的路由不再转发，看到的效果就象少了一个接口。
当对某一地址使用命令 network 时，效果是使能该地址的网段的接口。例如：network 129.102.1.1，用display current-configuration 和 display rip 命令看到的均是 network 129.102.0.0。
【举例】# 在网络地址为129.102.0.0 的接口上使能RIP。
[Quidway-rip] network 129.102.0.0

【命令】peer ip-address
undo peer ip-address
【视图】RIP 视图
【参数】ip-address：RIP 定点发送报文的目的地址。
【描述】peer 命令能使RIP 向指定的相邻路由器交换路由信息，当两个路由器通过非广播网络相连时需要使用此命令，否则无法交换路由信息。undo peer 用来关闭与指定的路由器交换路由信息的功能。缺省情况下，不向任何定点地址发送RIP 报文。RIP 以广播方式发送报文，但为与非广

播网络交换路由信息，则必须采用定点传送方式。通常的情况下，我们不建议用户使用该命令，因为对端并不需要一次收到两份相同的报文。需要要注意的是：peer 在发送报文时也要受rip work 、rip output、rip input 和network 等的限制。
【举例】# 指定向定点202.38.165.1 发送RIP 报文。
[Quidway-rip] peer 202.38.165.1

【命令】preference value
undo preference
【视图】RIP 视图
【参数】value：RIP 协议路由优先级值，取值范围为1~255。缺省优先级值为100。
【描述】preference 命令用来配置RIP 协议路由优先级，undo preference 命令用来恢复RIP 协议路由优先级的缺省值。每一种路由协议都有自己的优先级，它的缺省取值由具体的路由策略决定。优先级的高低将最后决定IP 路由表中的路由采取哪种路由算法获取的最佳
路由。可以利用此命令手动调整RIP 的优先级。
【举例】# RIP 协议路由优先级值为20。
[Quidway-rip] preference 20

【命令】reset
【视图】RIP 视图
【参数】无
【描述】reset 命令用来RIP 协议系统配置参数的复位。当需要重新配置RIP 参数时，可使用该命令恢复RIP 的缺省配置。
【举例】# 将RIP 系统配置复位。
[Quidway-rip] reset

【命令】rip
undo rip
【视图】系统视图
【参数】无
【描述】rip 命令用来启动RIP 协议，且进入RIP 视图。undo rip 命令用来关闭RIP
协议。缺省情况下，关闭RIP 协议。必须先启动RIP，进入RIP 视图后，才能配置与RIP 协议相关的各种参数。
【举例】# 启动RIP 并进入RIP 视图。
[Quidway] rip

【命令】rip authentication-mode md5 key-string string
undo rip authentication-mode
【视图】接口视图
【参数】string：RIP-2 MD5 认证的认证字，取值范围为1～16 个字符串。
【描述】命令rip authentication-mode md5 key-string 表示使用md5 方式加密组成RIP-2 的认证报文。命令undo rip authentication-mode 用来取消RIP-2的md5 认证报文。缺省情况下，接口不对报文进行认证。RIP-1 不支持认证，RIP-2 支持认证。RIP-2 的认证有两种类型：明文认证和MD5 密文认证。
【举例】# 配置接口Serial0 使用MD5 密文认证，认证关键字为aaa。
[Quidway-Serial0] rip version 2
[Quidway-Serial0] rip authentication-mode md5 key-string aaa

【命令】rip authentication-mode md5 type { nonstandard-compatible | usual }
undo rip authentication-mode
【视图】接口视图
【参数】nonstandard-compatible：指定MD5 认证报文使用RFC2082 标准的报文格式。
usual：指定MD5 认证报文使用RFC1723

标准的报文格式，此报文格式是业界多数路由器通用的。
【描述】rip authentication-mode md5 type 命令用来设定RIP-2 MD5 认证的报文格式类型，undo rip authentication-mode 命令用来取消对RIP-2 报文的验证。
缺省情况下，采用使用nonstandard-compatible 的报文格式。
RIP-2 在采用MD5 认证方式时有两种报文格式：一种是在RFC1723 中所描述的，提出的时间较早，为Gated 所采用；另一种是在RFC2082 中专门阐述的，为业界部分路由器所采用。Quidway 系列路由器对这两种报文格式均提供支持。
【举例】# 配置接口Serial0 使用MD5 密文认证，报文类型为RFC2082 标准的。
[Quidway-Serial0] rip version 2
[Quidway-Serial0] rip authentication-mode md5 type
nonstandard-compatible

【命令】rip authentication-mode simple password
undo rip authentication-mode
【视图】接口视图
【参数】password：RIP-2 明文认证字，取值范围为1～16 个字符。
【描述】rip authentication-mode simple 命令用来表示对RIP-2 报文使用明文加密方式认证。undo rip authentication-mode 表示不使用RIP-2 的认证报文。
缺省情况下，接口不对报文进行认证。
RIP-1 不支持认证，RIP-2 支持认证。RIP-2 的认证有两种类型：明文认证和MD5 密文认证。
【举例】# 配置接口Serial0 使用明文认证，关键字为aaa。
[Quidway-Serial0] rip version 2
[Quidway-Serial0] rip authentication-mode simple aaa

【命令】rip input
undo rip input
【视图】接口视图
【参数】无
【描述】rip input 命令用来配置允许接口接收RIP 报文，undo rip input 命令用来禁止接口接收RIP 报文。缺省情况下，允许接口接收RIP 报文。此命令是与其它两条命令rip output 和rip work 协作使用的，rip work 从功能上等价于rip input 和rip output 两条命令，后两条命令分别控制接口上对RIP 报文的接收和发送，前一项命令等于后两条命令作用之和。
【举例】# 设定接口Serial0 不接收RIP 报文。
[Quidway-Serial0] undo rip input

【命令】rip metricin metric
undo rip metricin
【视图】接口视图
【参数】metric：在接收报文时增加的附加路由权值，取值范围为0~16。
【描述】rip metricin 命令用来设置接口在接收RIP 报文时给路由增加的附加路由权值，undo rip metricin 命令用来恢复接口在接收RIP 报文时附加路由权值的缺省值。
缺省情况下，接口在接收RIP 报文时的附加路由权值为0。
【举例】# 设定接口Serial0 接收RIP 报文时添加附加路由权2。
[Quidway-Serial0] rip metricin 2

【命令】rip metricout metric
undo rip metrico

ut
【视图】接口视图
【参数】metric：在发送报文是增加的附加路由权值，取值范围为1~16。
【描述】rip metricout 命令用来设置接口在发送RIP 报文时给路由增加的附加路由权值，undo rip metricout 命令用来恢复接口在发送RIP 报文时附加路由权值的缺省值。
缺省情况下，接口在发送RIP 报文时的附加路由权值为1
【举例】# 设定接口Serial0 发送RIP 报文时增加的附加路由权值为2。
[Quidway-Serial0] rip metricout 2

【命令】rip output
undo rip output
【视图】接口视图
【参数】无
【描述】rip output 命令用来配置允许接口发送RIP 报文，undo rip output 命令用来禁止接口发送RIP 报文。缺省情况下，允许接口发送RIP 报文。此命令是与其它两条命令rip input 和rip work 协作使用的，rip work 从功能上等价于rip input 和rip output 两条命令，后两条命令分别控制接口上对RIP 报文的接收和发送，前一项命令等于后两条命令作用之和。
【举例】# 设定接口Serial0 不发送RIP 报文。
[Quidway-Serial0] undo rip output

【命令】rip split-horizon
undo rip split-horizon
【视图】接口视图
【参数】无
【描述】rip split-horizon 命令用来在当前接口上使能水平分割机制，即由本接口接收到的路由不再从本接口对外发送。undo rip split-horizon 命令用来关闭当前接口上的水平分割机制。
缺省情况下，接口允许水平分割。
通常情况下，为了防止路由环的出现，水平分割都是必要的。只是在某些特殊情况下，为保证协议的正确执行，需要关闭水平分割。在关闭水平分割时一定要确认是否必要。
【举例】# 设定接口Serial0 处理RIP 报文不采用水平分割。
[Quidway-Serial0] undo rip split-horizon

【命令】rip version { 1 | 2 [ broadcast | multicast ] }
undo rip version
【视图】接口视图
【参数】1：指定接口运行RIP 版本为RIP-1。2：指定接口运行RIP 版本为RIP-2。
broadcast ：指定RIP-2 报文的发送方式为广播方式。multicast：指定RIP-2 报文的发送方式为组播方式。
【描述】rip version 命令用来指定接口运行RIP 的版本号，undo rip version 命令
用来恢复接口运行RIP 的缺省版本号。
缺省情况下，接口版本为RIP-1；在指定接口版本为RIP-2 时，默认是组播方式。
RIP-2 有两种传送方式，广播方式和组播方式，缺省采用组播方式发送报文。
RIP-2 中组播地址为224.0.0.9。组播发送报文的好处是在同一网络中那些没有运行RIP 的主机可以避免接收RIP 的广播报文；另外，还可以使运行RIP-1的主机避免错误地