最新迈普路由器配置手册资料

目录第1章SNTP配置 (1)1.1 SNTP简介 (1)1.2 SNTP典型配置举例 (2)第2章NTP功能操作配置 (3)2.1 NTP功能简介 (3)2.2 NTP功能配置任务序列 (3)2.3 NTP功能典型案例 (6)2.4 NTP功能排错帮助 (7)第3章DNSv4/v6配置 (8)3.1 DNS简介 (8)3.2 DNSv4/v6配置任务序列 (9)3.3 DNS典型案例 (11)3.4 DNS排错帮助 (12)第1章SNTP配置1.1 SNTP简介NTP (the Network Time Protocol)协议广泛用于维持全球Internet中的计算机的时钟同步。

NTP协议可以估算封包在网络上的往返延迟外，还可独立地估算计算机时钟偏差，从而实现在网络上的高精准度计算机校时。

在大多数地方，根据同步源的特性和网络路径，NTP提供1~50ms的精度。

SNTP（Simple Network Time Protocol）是NTP协议的简化版本，除去了NTP复杂的算法。

SNTP 用于那些不需要完整NTP实现复杂性的主机，它是NTP的一个子集。

通常让局域网上的若干台主机通过因特网与其他的NTP主机同步时钟，接着再向局域网内其他客户端提供时间同步服务。

下图描画了一个NTP/SNTP的应用网络结构，其中SNTP主要工作在二级服务器和各种终端之间，主要是由于这些场景时间精度要求不高，而SNTP本身可以提供的时间精度（1－50ms）一般可以满足这些服务的应用。

图 1-1 NTP/SNTP 工作场景交换机实现了SNTP 的客户端，支持RFC2030描述的SNTP 客户端单播模式（unicast ）的协议行为，不支持SNTP 客户端组播模式（multicast ）和任播模式（anycast ），也不支持SNTP 服务器端功能。

1.2 SNTP 典型配置举例图 1-2 SNTP 典型配置在自治系统域内的所有交换机需要进行时间同步，时间同步是通过两台冗余的SNTP/NTP 服务器实现。

QOS配置本手册著作权属迈普通信技术有限公司所有，未经著作权人书面许可，任何单位或个人不得以任何方式摘录、复制或翻译。

侵权必究。

策划：研究院资料服务处* * *迈普（四川）通信技术有限公司地址：成都市高新区九兴大道16号迈普大厦技术支持热线：400 886 8668传真：（+8628）85148948E-mail：support@网址：邮编：610041* * *版本：2008年5月第2版编号：MP/DC-RD-CPSJ-114前言读者对象●网络工程师●技术推广人员●网络管理人员适用范围本手册适用于迈普路由器6.1.X的版本及对应的设备。

本书约定命令行关键字用加粗表示；命令行参数用斜体表示。

大括号“{ }”表示括号中的选项是必选的；中括号“[ ]”表示括号中的选项是可选的；尖括号“<>”表示括号中的信息不被显示出来；方括号“【】”表示括号中的内容需要用户注意；竖线“|”用于分隔若干选项，表示二选一或多选一；正斜线“/”用于分隔若干选项，表示被分隔的各选项是可以被同时选中的；“ 注意”表示需要读者注意的事项，是配置系统的关键之处，希望用户能认真阅读。

“ 注”表示对前面内容的注解；“ 图解”表示对图例的文字解释。

声明由于产品版本升级或其它原因，本手册内容会不定期进行更新。

除非另有约定，本手册仅作为使用指导，本手册中的所有陈述、信息和建议不构成任何明示或暗示的担保。

目录第16章QOS配置................................................................................................................. 错误！未定义书签。

16.1带宽管理（B ANDWIDTH M ANAGEMENT,B W M G） (5)16.1.1 承诺访问速率（Committed Access Rate） (5)16.1.2 流量整形（Traffic Shape） (8)16.2拥塞管理（C ONGESTION M ANAGEMENT,C G M G） (10)16.2.1 FIFO排队（Fist In Fist Out Queueing） (10)16.2.2 PQ排队（Priority Queueing） (10)16.2.3 FQ排队（Fair Queueing） (13)16.2.4 CBWFQ排队（Class-Based Weighted Fair Queueing） (15)16.2.5 LLQ排队（Low Latency Queueing） (23)16.3拥塞避免（C ONGESTION A VOIDENCE,C G A V D） (27)16.3.1 选择性包丢弃（Selected Packet Drop） (27)16.4B IT T ORRENT流量控制 (29)16.4.1 BT流控方式 (29)16.4.2 BT流控参数配置 (30)第1章简介本章主要讲述IP网络中的服务质量技术。

目录第1章维护和调试 (1)1.1 Ping (1)1.2 Ping6 (1)1.3 Traceroute (1)1.4 Traceroute6 (1)1.5 Show (2)1.6 Debug (2)1.7 系统日志 (3)1.7.1 系统日志介绍 (3)1.7.2 系统日志配置 (5)1.7.3 系统日志配置举例 (5)第2章定时重启交换机 (7)2.1 定时重启交换机简介 (7)2.2 定时重启交换机任务序列 (7)第3章 CPU收发报文调试 (8)3.1 CPU收发报文简介 (8)3.2 CPU收发报文任务序列 (8)精心整理学习帮手第1章维护和调试当用户配置交换机时，需要查看各项配置是否配置正确，交换机是否符合期望，工作正常；或者当网络出现了故障，用户需要诊断故障，交换机为此提供了ping、telnet、show、debug等多种调试命令，帮助用户查看系统配置、运行状态，找到故障原因。

1.1PingPing命令主要用于交换机向远端设备发ICMP请求包，检测交换机与远端设备之间是否可达。

Ping 命令各选项及参数意义请参考命令手册Ping命令章节。

1.2Ping6Ping6命令主要用于交换机向远端设备发ICMPv6请求包，检测交换机与远端设备之间是否可达。

Ping6命令各选项及参数意义请参考命令手册Ping6命令章节。

1.3TracerouteTraceroute命令用于测试数据包从发送设备到目的地设备所经过的网关，检测网络是否可达，定位网络故障所在。

Traceroute 命令的执行过程是：首先向目的地址发送一个TTL为1的数据包，如果第一跳发送回一个ICMP错误消息以指明该数据包不能被发送（因为TTL超时），则继续向该地址发送TTL为2的数据包，同样第二跳也可能返回TTL超时，于是这个过程不断进行，直到数据包到达目的地。

执行这些过程的目的是记录每一个ICMP TTL超时消息的源地址，以提供一个IP 数据包到达目的地所经历的路径。

目录第1章路由协议概述 (1)1.1 路由表 (1)1.2 IP路由策略 (2)1.2.1 IP路由策略介绍 (2)1.2.2 IP路由策略配置 (4)1.2.3 配置案例 (7)1.2.4 排错帮助 (8)第2章静态路由 (9)2.1 静态路由介绍 (9)2.2 缺省路由介绍 (9)2.3 静态路由配置 (9)2.4 配置案例 (10)第3章RIP (12)3.1 RIP介绍 (12)3.2 RIP配置 (13)3.3 RIP案例 (20)3.3.1 RIP典型案例 (20)3.3.2 RIP路由聚合功能典型案例 (22)3.4 RIP排错帮助 (23)第4章RIPng (24)4.1 RIPng介绍 (24)4.2 RIPng配置 (25)4.3 RIPng典型案例 (29)4.3.1 RIPng典型案例 (29)4.3.2 RIPng路由聚合功能典型案例 (31)4.4 RIPng排错帮助 (32)第5章OSPF (34)5.1 OSPF介绍 (34)5.2 OSPF配置 (36)5.3 OSPF案例 (41)5.3.1 OSPF典型案例 (41)5.3.2 OSPF VPN典型案例 (49)5.4 OSPF排错帮助 (51)第6章OSPFv3 (53)6.1 OSPFv3介绍 (53)6.2 OSPFv3配置 (55)6.3 OSPFv3案例 (60)6.4 OSPFv3排错帮助 (63)第7章BGP (64)7.1 BGP介绍 (64)7.2 BGP配置 (66)7.3 BGP典型案例 (79)7.3.1 案例一：BGP邻居配置 (79)7.3.2 案例二：BGP聚合配置 (80)7.3.3 案例三：配置BGP团体属性 (80)7.3.4 案例四：BGP联盟配置 (82)7.3.5 案例五：BGP路由反射器配置 (83)7.3.6 案例六：BGP的MED设置 (85)7.3.7 案例七：BGP VPN典型案例 (87)7.4 BGP排错帮助 (92)第8章MBGP4+ (93)8.1 MBGP4+简介 (93)8.2 MBGP4+配置 (93)8.3 MBGP4+案例 (94)8.4 MBGP4+排错帮助 (96)第9章黑洞路由操作手册 (97)9.1 黑洞路由介绍 (97)9.2 IPv4黑洞路由配置任务 (97)9.3 IPv6黑洞路由配置任务 (97)9.4 黑洞路由举例 (98)9.5 黑洞路由排错帮助 (100)第1章路由协议概述在Internet中，一台主机为了访问远端的另一台主机，必须通过一系列路由器或三层交换机选择一条合适的路径。

目录第1章ACL配置 (1)1.1 ACL介绍 (1)1.1.1 Access-list (1)1.1.2 Access-group (1)1.1.3 Access-list动作及全局默认动作 (1)1.2 ACL配置 (2)1.3 ACL举例 (20)1.4 ACL排错帮助 (24)第2章802.1x配置 (26)2.1 802.1x介绍 (26)2.1.1 802.1x认证体系结构 (26)2.1.2 802.1x工作机制 (28)2.1.3 EAPOL消息的封装 (28)2.1.4 EAP属性的封装 (30)2.1.5 基于802.1x的Web认证代理功能 (30)2.1.6 基于DHCP OPTION82的DOT1X认证介绍 (31)2.1.7 802.1x认证方式 (31)2.1.8 802.1x的扩展和优化 (36)2.1.9 VLAN分配特性 (37)2.2 802.1x配置 (38)2.3 802.1x应用举例 (41)2.3.1 Guest Vlan应用举例 (41)2.3.2 802.1x与IPv4 Radius应用举例 (44)2.3.3 802.1x与IPv6 Radius应用举例 (45)2.3.4 基于802.1x的Web认证代理应用举例 (46)2.3.5 基于DHCP option82的802.1x应用举例 (48)2.4 802.1x排错帮助 (52)第3章端口、VLAN中MAC、IP数量限制功能配置 (54)3.1 端口、VLAN中MAC、IP数量限制功能简介 (54)3.2 端口、VLAN中MAC、IP数量限制功能配置任务序列 (55)3.3 端口、VLAN中MAC、IP数量限制功能典型案例 (57)3.4 端口、VLAN中MAC、IP数量限制功能排错帮助 (58)第4章AM功能操作配置 (59)4.1 AM功能简介 (59)4.2 AM功能配置任务序列 (59)4.3 AM功能典型案例 (60)4.4 AM功能排错帮助 (61)第5章安全特性配置 (62)5.1 安全特性介绍 (62)5.2 安全特性配置 (62)5.2.1 防IP Spoofing功能配置任务序列 (62)5.2.2 防TCP非法标志攻击功能配置任务序列 (62)5.2.3 防端口欺骗功能配置任务序列 (63)5.2.4 防TCP碎片攻击功能配置任务序列 (63)5.2.5 防ICMP碎片攻击功能配置任务序列 (63)5.3 安全特性举例 (64)第6章TACACS+配置 (65)6.1 TACACS+简介 (65)6.2 TACACS+配置 (65)6.3 TACACS+典型案例 (66)6.4 TACACS+排错帮助 (66)第7章RADIUS配置 (68)7.1 RADIUS简介 (68)7.1.1 AAA与RADIUS简介 (68)7.1.2 RADIUS协议的报文结构 (68)7.2 RADIUS配置 (70)7.3 RADIUS典型案例 (72)7.3.1 IPv4 Radius应用举例 (72)7.3.2 IPv6 Radius应用举例 (73)7.4 RADIUS排错帮助 (74)第8章SSL配置 (75)8.1 SSL简介 (75)8.1.1 SSL基本原理 (75)8.2 SSL配置任务序列 (76)8.3 SSL典型案例 (77)8.4 SSL排错帮助 (78)第9章IPv6安全RA配置 (79)9.1 IPv6安全RA简介 (79)9.2 IPv6安全RA配置任务序列 (79)9.3 IPv6安全RA典型案例 (80)9.4 IPv6安全RA排错帮助 (80)第1章ACL配置1.1 ACL介绍ACL (Access Control Lists)是交换机实现的一种数据包过滤机制，通过允许或拒绝特定的数据包进入网络，交换机可以对网络访问进行控制，有效保证网络的安全运行。

目录第1章交换机基本配置命令 (1)1.1 基本配置命令 (1)1.1.1 authentication line login (1)1.1.2 boot img (1)1.1.3 boot startup-config (2)1.1.4 clock set (2)1.1.5 config (3)1.1.6 debug ssh-server (3)1.1.7 enable (3)1.1.8 enable password (4)1.1.9 exec-timeout (4)1.1.10 exit (5)1.1.11 help (5)1.1.12 hostname (5)1.1.13 ip host (5)1.1.14 ipv6 host (6)1.1.15 ip http server (6)1.1.16 language (6)1.1.17 login (7)1.1.18 password (7)1.1.19 reload (7)1.1.20 service password-encryption (8)1.1.21 service terminal-length (8)1.1.22 set default (8)1.1.23 setup (9)1.1.24 show clock (9)1.1.25 show temperature (9)1.1.26 show tech-support (10)1.1.27 show version (10)1.1.28 username (10)1.1.29 web language (11)1.1.30 write (11)1.2 远程管理 (11)1.2.1 authentication line login (11)1.2.2 authentication securityip (12)1.2.3 authentication securityipv6 (12)1.2.4 terminal length (13)1.2.5 terminal monitor (13)1.2.6 telnet (13)1.2.7 telnet-server enable (14)1.2.8 telnet-server max-connection (14)1.2.9 ssh-server authentication-retries (15)1.2.10 ssh-server enable (15)1.2.11 ssh-server host-key create rsa (15)1.2.12 ssh-server max-connection (16)1.2.13 ssh-server timeout (16)1.2.14 ssh-user (16)1.2.15 show ssh-server (17)1.2.16 show ssh-user (17)1.2.17 show telnet login (17)1.3 配置交换机的IP地址 (18)1.3.1 interface vlan (18)1.3.2 interface ethernet 0 (18)1.3.3 ip address (18)1.3.4 ipv6 address (19)1.3.5 ip bootp-client enable (19)1.3.6 ip dhcp-client enable (19)1.4 SNMP命令 (20)1.4.1 debug snmp mib (20)1.4.2 debug snmp kernel (20)1.4.3 rmon enable (21)1.4.4 show snmp (21)1.4.5 show snmp engineid (22)1.4.6 show snmp group (23)1.4.7 show snmp mib (23)1.4.8 show snmp status (23)1.4.9 show snmp user (24)1.4.10 show snmp view (24)1.4.11 snmp-server community (25)1.4.12 snmp-server enable (25)1.4.13 snmp-server enable traps (26)1.4.14 snmp-server engineid (26)1.4.15 snmp-server group (27)1.4.16 snmp-server host (27)1.4.17 snmp-server securityip (28)1.4.18 snmp-server securityip (28)1.4.19 snmp-server view (29)1.4.20 snmp-server user (29)1.5 交换机升级命令 (30)1.5.1 copy（FTP） (30)1.5.2 copy（TFTP） (31)1.5.3 dir (32)1.5.4 ftp-server enable (33)1.5.5 ftp-server timeout (33)1.5.6 ip ftp (33)1.5.7 show ftp (34)1.5.8 show tftp (34)1.5.9 tftp-server enable (35)1.5.10 tftp-server retransmission-number (35)1.5.11 tftp-server transmission-timeout (35)第2章集群配置命令 (36)2.1 clear cluster nodes (36)2.2 cluster auto-add (36)2.3 cluster commander (36)2.4 cluster ip-pool (37)2.5 cluster keepalive interval (37)2.6 cluster keepalive loss-count (38)2.7 cluster member (39)2.8 cluster member auto-to-user (39)2.9 cluster reset member (40)2.10 cluster run (40)2.11 cluster update member (41)2.12 debug cluster (41)2.13 debug cluster packets (42)2.14 show cluster (42)2.15 show cluster members (44)2.16 show cluster candidates (45)2.17 show cluster topology (45)2.18 rcommand commander (47)2.19 rcommand member (48)第1章交换机基本配置命令1.1 基本配置命令1.1.1 authentication line login命令：authentication line {console | vty | web} login {local | radius | tacacs}no authentication line {console | vty | web} login功能：配置VTY（即指Telnet和ssh登录方式）、Web和Console方式对登录用户的验证方式和验证选择优先级；该命令的no命令恢复缺省验证方式。

MSTP 配置手册本手册著作权属迈普通信技术有限公司所有，未经著作权人书面许可，任何单位或个人不得以任何方式摘录、复制或翻译。

侵权必究。

策划：研究院资料服务处* * *迈普（四川）通信技术有限公司地址：成都市高新区九兴大道16号迈普大厦技术支持热线：400 886 8669传真：（+8628）85148948E-mail：support@网址：邮编：610041* * *版本：2008年6月第1版编号：MP/DC-RD-CPSJ-114前言读者对象z网络工程师z技术推广人员z网络管理人员适用范围本手册适用于迈普路由器6.1.X的版本及对应的设备。

本书约定命令行关键字用加粗表示；命令行参数用斜体表示。

大括号“{ }”表示括号中的选项是必选的；中括号“[ ]”表示括号中的选项是可选的；尖括号“<>”表示括号中的信息不被显示出来；方括号“【】”表示括号中的内容需要用户注意；竖线“|”用于分隔若干选项，表示二选一或多选一；正斜线“/”用于分隔若干选项，表示被分隔的各选项是可以被同时选中的；“ 注意”表示需要读者注意的事项，是配置系统的关键之处，希望用户能认真阅读。

“ 注”表示对前面内容的注解；“ 图解”表示对图例的文字解释。

声明由于产品版本升级或其它原因，本手册内容会不定期进行更新。

除非另有约定，本手册仅作为使用指导，本手册中的所有陈述、信息和建议不构成任何明示或暗示的担保。

目录第1章MSTP配置 (1)第2章MSTP协议简介 (2)第3章MSTP基本配置指令 (4)第4章MSTP协议互操作性 (15)第5章MSTP保护功能特性 (17)第6章应用实例 (20)第7章显示与维护 (23)7.1 显示命令实例 (24)7.2 调试命令 (25)7.3 调试命令实例 (25)第1章 MSTP配置本章主要介绍交换机的MSTP配置。

本章主要内容：z MSTP协议简介z MSTP基本配置指令z MSTP协议互操作性z MSTP保护功能特性z MSTP典型应用实例z MSTP显示与维护第2章 MSTP协议简介Spanning Tree Protocol（STP，生成树协议）是IEEE组织制订的用于在网络中消除数据链路层物理环路的协议；狭义的STP是指IEEE802.1D标准中定义的STP协议，广义的STP是指包括IEEE802.1D定义的STP协议以及各种在其基础上经过改进的生成树协议。

目录第1章VRRP配置 (1)1.1 VRRP简介 (1)1.2 VRRP配置 (1)1.3 VRRP典型案例 (3)1.4 VRRP排错帮助 (4)第2章IPv6 VRRPv3配置 (5)2.1 VRRPv3简介 (5)2.1.1 VRRPv3报文结构 (6)2.1.2 VRRPv3工作原理 (6)2.2 VRRPv3配置 (7)2.2.1 配置任务序列 (7)2.3 VRRPv3典型案例 (9)2.4 VRRPv3排错帮助 (10)第3章MRPP配置 (11)3.1 MRPP简介 (11)3.1.1 概念介绍 (11)3.1.2 MRPP协议报文类型 (12)3.1.3 MRPP协议运行机制 (13)3.2 MRPP配置任务序列 (13)3.3 MRPP典型案例 (15)3.4 MRPP排错帮助 (17)版权所有©2009，迈普通信技术股份有限公司，保留所有权利1第1章VRRP配置1.1 VRRP简介VRRP（Virtual Router Redundancy Protocol，虚拟路由器冗余协议）是一种容错协议，其目的是利用备份机制来提高路由器（或三层以太网交换机）与外界连接的可靠性。

它是为具有多播或广播能力的局域网（最明显的例子就是以太网）而设计的，由IETF提出，目前应用比较广泛。

通常，一个局域网内的所有主机都会设置一条缺省路由以指明缺省网关，主机发出的那些目的地址不在本网段的报文将通过该缺省路由发往缺省网关，从而实现了局域网内各主机与外部网络的通信。

然而，当作为缺省网关的路由器与外部网络相连的通信链路出现故障后，本网段内所有以该网关为缺省路由下一跳的各主机将被迫中断与外部网络的通信。

VRRP就是为解决上述问题而提出的。

VRRP运行于局域网的多台路由器上，它将这几台路由器组织成一台“虚拟”路由器，或称为一个备份组。

在这个备份组中，有一个活动路由器（被称为Master）和一个或多个备份路由器（被称为Backup）。

第15章PPPoE协议配置本文主要讲述PPPoE协议的内容和配置方法。

本章主要内容：●PPPoE概述●PPPoE基本命令描述●PPPoE客户端、服务器配置实例●PPPoE监控和调试15.1PPPoE概述PPPoE协议是指在Ethernet（以太网）上实现PPP连接的一种协议。

一种典型的PPPoE 应用是PC机利用PPPoE拨号软件通过以太网与局端建立连接。

15.2PPPoE基本命令描述注：1、在命令描述前用“*”符号表示该命令后续有配置实例详细说明；2、配置模式指可以执行该配置命令的模式，如：config、config-if-××（接口名）、config-××（协议名称）等；3、命令的书写方式请参见前言的“本书约定”部分；4、在分别对各个命令进行详细说明的部分，每个命令最后需要对命令的参数缺省情况进行说明，如果没有定义缺省参数，则以“未定义”说明；pppoe enable为了能够监听来自线路上的PPPoE报文，使用该命令；否则使用该命令的no格式来禁止。

通常该命令用于PPPoE服务器端。

pppoe enableno pppoe enable【缺省情况】未定义pppoe-client dial-pool-number为了能够监听来自线路的PPPoE报文并且能够主动进行PPPoE呼叫，使用该命令；否则使用该命令的no格式来禁止。

该命令用于PPPoE客户端。

pppoe-client dial-pool-number pool-numberpppoe-client dial-pool-number pool-number ac-name ac-nameno pppoe-client dial-pool-number pool-number命令描述pool-number 拨号池号码ac-name 访问控制器的名称（对端PPPoE服务器的名称）【缺省情况】未定义pppoe-client auto-dial为了能够让PPPoE客户端自动拨号，使用该命令；否则使用该命令的no格式来禁止。

目录第1章VLAN配置 (1)1.1 VLAN配置命令 (1)1.1.1 debug gvrp (1)1.1.2 dot1q-tunnel enable (1)1.1.3 dot1q-tunnel tpid (2)1.1.4 gvrp (2)1.1.5 garp timer hold (2)1.1.6 garp timer join (3)1.1.7 garp timer leave (3)1.1.8 garp timer leaveall (3)1.1.9 name (4)1.1.10 private-vlan (4)1.1.11 private-vlan association (5)1.1.12 show dot1q-tunnel (5)1.1.13 show garp (6)1.1.14 show gvrp (6)1.1.15 show vlan (6)1.1.16 show vlan-translation (8)1.1.17 switchport access vlan (8)1.1.18 switchport interface (8)1.1.19 switchport mode (9)1.1.20 switchport trunk allowed vlan (9)1.1.21 switchport trunk native vlan (10)1.1.22 vlan (10)1.1.23 vlan-translation (11)1.1.24 vlan-translation enable (11)1.1.25 vlan-translation miss drop (12)1.1.26 vlan ingress enable (12)1.2 动态vlan配置命令 (12)1.2.1 dynamic-vlan mac-vlan prefer (12)1.2.2 dynamic-vlan subnet-vlan prefer (13)1.2.3 mac-vlan (13)1.2.4 mac-vlan vlan (13)1.2.5 protocol-vlan (14)1.2.6 show dynamic-vlan prefer (14)1.2.7 show mac-vlan (15)1.2.8 show mac-vlan interface (15)1.2.9 show protocol-vlan (15)1.2.10 show subnet-vlan (16)1.2.11 show subnet-vlan interface (16)1.2.12 subnet-vlan (16)1.2.13 switchport mac-vlan enable (17)1.2.14 switchport subnet-vlan enable (17)1.3 Voice VLAN配置命令 (18)1.3.1 show voice-vlan (18)1.3.2 switchport voice-vlan enable (18)1.3.3 voice-vlan (19)1.3.4 voice-vlan vlan (19)第2章MAC地址表配置命令 (20)2.1 MAC地址表配置命令 (20)2.1.1 mac-address-table aging-time (20)2.1.2 mac-address-table static|blackhole (20)2.1.3 show mac-address-table (21)2.2 MAC地址绑定配置命令 (21)2.2.1 clear port-security dynamic (21)2.2.2 show port-security (22)2.2.3 show port-security address (22)2.2.4 show port-security interface (23)2.2.5 switchport port-security (24)2.2.6 switchport port-security convert (24)2.2.7 switchport port-security lock (24)2.2.8 switchport port-security mac-address (25)2.2.9 switchport port-security maximum (25)2.2.10 switchport port-security timeout (25)2.2.11 switchport port-security violation (26)第1章VLAN配置1.1 VLAN配置命令1.1.1 debug gvrp命令：debug gvrpno debug gvrp功能：打开交换机的gvrp的调试开关；本命令的no操作为关闭该调试开关。