贝尔交换机常用加固命令参考
贝尔DSLAM维护命令手册
目录Contents一、编写概述 (3)二、适用范围 (3)三、常用操作及命令 (3)(一)配置操作 (3)1.配置IP地址 (3)2.配置模板 (3)3.配置用户板 (4)4.配置上联口 (5)5.配置VLAN (6)6.配置SNMP (6)7.配置XDSL端口 (7)8.配置ATM PVC (7)9.配置bridge port (7)(二)查看操作 (7)1.查看软件版本 (7)2 .查看上联端口 (8)3.查看板卡 (9)4.查看用户端口 (10)5.查看MAC地址 (11)6.查看用户Bridge端口信息 (12)(三)常用操作命令 (12)1.打开/关闭端口 (12)2.修改端口速率模板 (13)(四)其他操作 (13)1.登陆用户名和口令 (13)2.系统时钟 (14)3.命令提示符 (14)4.ACL访问控制 (14)5.数据备份和恢复 (15)6.告警查询 (15)7.系统重启 (15)四、常见故障及维护建议 (16)(一)常见故障 (16)1.无法同步 (16)2.频繁掉线 (16)3.同步无法拨号 (18)4.自动工单系统操作失败 (18)5.用户上网慢 (19)(二)维护建议 (20)1.检查节点备份文件 (20)2.检查节点板卡温度 (20)附录Trace&Debug命令介绍 (20)一、编写概述为帮助更好维护7302ISAM设备,编写本文档。
本文档所有命令以R2.4为基础,可能因为版本不同而有所变化,具体请参各个版本的命令手册。
二、适用范围本手册适用于所有现场工程师、局方维护人员。
三、常用操作及命令(一)配置操作1.配置IP地址从R2.4开始,7302支持单IP管理地址。
configure system single-public-ipconfigure system management host-ip-address manual:192.168.1.100/24查看配置info configure system management2.配置模板线速模板configure xdsl service-profile 1 name 2M-640K-Fastconfigure xdsl service-profile 1 min-bitrate-up 64 min-bitrate-down 64 plan-bitrate-up 640 plan-bitrate-down 2048 max-bitrate-up 640 max-bitrate-down 2048 max-delay-up 1max-delay-down 1 active其中max-delay-up、max-delay-down定义交织延时,=1表示Fast模式查看配置info configure xdsl service-profile 1协议模板configure xdsl spectrum-profile 1 name adsl2plus g992-5-aconfigure xdsl spectrum-profile 1 active其中7302默认配置如下协议,见表3-2-1:g992-5-a为ADSL2+ over POTS协议,需要单独添加,也可以按需添加其他协议,如AnnexM协议等,具体参照标准协议手册。
交换机口令大全
3. 使能口令:Switch(config)#enable Password 密码
4. 加密保存的使能口令:Switch(config)#enable secret 密码
5. 配置IP地址:
Switch(config)#interface vlan 1
Switch(config-if)#ip address IP地址 网关
switch:
(4)再switch:后执行flash_init命令。
(5)查看Flash中的文件。
(6)把config.text文件改名为config.old文件。
(7)执行boot命令,启动交换机。
(8)进入特权模式查看flash里的文件。
(9)把文件config.old改为config.text文件。
一、模式命令:
1. 用户模式:Switch>
2. 特权模式:Switch>enable
Switch#
3. 全局配置模式:Switch#config terminal
Switch(config)#
4. 接口配置模式:Switch(config)#interface fastethernet0/1
3. 在vlan中添加端口:
Switch#config terminal
Switch(config)#interface f0/1(端口)
Switch(config-if)#Switchport mode access
Switch(config-if)#switchport access vlan 2
Switch(config-if)#end
一次将多个端口添加到vlan中:
交换机配置命令大全
交换机配置命令大全交换机是网络中非常重要的设备,它可以实现局域网内计算机之间的数据传输和通信。
在进行交换机的配置时,我们需要掌握一些基本的配置命令,以确保交换机能够正常运行并满足网络的需求。
下面将介绍一些常用的交换机配置命令,希望对大家有所帮助。
1. 设置交换机的主机名。
在配置交换机之前,我们首先需要设置交换机的主机名,以便在网络中进行识别和管理。
我们可以通过以下命令来设置交换机的主机名:```。
Switch(config)#hostname S1。
```。
这条命令将交换机的主机名设置为S1,您也可以根据实际情况进行修改。
2. 配置交换机的管理IP地址。
为了实现对交换机的远程管理,我们需要为交换机配置一个IP地址。
我们可以通过以下命令来配置交换机的管理IP地址:```。
Switch(config)#interface vlan 1。
Switch(config-if)#ip address 192.168.1.1 255.255.255.0。
Switch(config-if)#no shutdown。
```。
这条命令将VLAN 1接口的IP地址设置为192.168.1.1,子网掩码为255.255.255.0,并启用该接口。
3. 配置交换机端口。
在实际网络中,我们需要对交换机的端口进行配置,以满足不同设备的连接需求。
以下是一些常用的端口配置命令:```。
Switch(config)#interface fastethernet 0/1。
Switch(config-if)#switchport mode access。
Switch(config-if)#switchport access vlan 10。
```。
这条命令将FastEthernet 0/1端口设置为接入模式,并将该端口划分到VLAN 10中。
4. 配置交换机的VLAN。
VLAN是虚拟局域网的缩写,它可以将一个物理局域网划分成多个逻辑上的局域网。
贝尔MES2200三层交换机用户手册
2.2 环境要求
MES2200-M 交换机必须在室内使用, 为保证交换机正常工作并延长使用寿命, 使用场所应该满足下列要求。
2
2.2.1 温度、湿度要求 为保证 MES2200-M 交换机的服务质量和使用寿命,建议机房内维持一定的温 度和湿度。若机房内长期湿度过高,易造成绝缘材料绝缘不良甚至漏电,有时也 易发生材料机械性能变化、金属部件锈蚀等现象;若相对湿度过低,绝缘垫片会 干缩而引起紧固螺丝松动,同时在干燥的气候环境下,易产生静电,危害 MES2200-M 交换机上的电路;温度过高则危害更大,它会使交换机的可靠性大大 降低,长期高温还会影响其寿命,过高的温度将加速绝缘材料的老化过程等等。 表 3-1 建议的机房温湿度 温 度 长期工作条件 0~40℃ 注: 短期工作条件 0~50℃ 相对湿度 长期工作条件 40%~65% 短期工作条件 10%~90%
2
第1章 产品介绍
MES2200-M 系列智能三层交换机是贝尔公司推出的新一代多业务以太网交换 产品,主要针对企业网汇聚、城域网和园区网汇聚以及高质量的接入市场,并面 向下一代以太网网络要求提供稳定、可靠、安全的高性能的 L2/L3 层网络汇聚服 务。 MES2200-M 系列交换机示意图如下:
图 1-1 MES2200-M 路由交换机示意图
1
第2章 安装准备
2.1 安全建议
为避免各种意外事故对人身及设备造成的伤害,需遵从以下的注意事项: 请将交换机放置在远离潮湿的地方并远离热源; 请确认交换机的正确接地; 请用户在安装维护过程中佩戴防静电手腕,并确保防静电手腕与 皮肤良好接触; 请不要在带电状态下安装、移动和拆卸交换机及模块,以避免造 成人身伤害和设备损坏。 请不要带电插拔交换机的接口模块及接口卡; 请正确连接交换机的接口电缆,尤其不要将电话线(包括 ISDN 线路)连接到串口; 注意激光使用安全。不要用眼睛直视激光器的光发射口或与其相 连的光纤连接器; 建议用户使用 UPS(Uninterrupted Power Supply,不间断电源)。 交换机交流电源开关切断了交流电源主回路,建议用户在交换机 电源输入主回路外接控制开关,以便在意外事故发生可以迅速切 断电源。
交换机命令大全
交换机配置命令华为,思科,北电,迈普等配置命令各有不同,以下先以思科设备为例:switch> 用户模式1:进入特权模式 enableswitch> enableswitch#2:进入全局配置模式 configure terminalswitch> enableswitch#configure terminalswitch(conf)#3:交换机命名 hostname aptech2950 以aptech2950为例switch> enableswitch#configure terminalswitch(conf)#hostname aptch-2950aptech2950(conf)#4:配置使能口令 enable password cisco 以cisco为例switch> enableswitch#configure terminalswitch(conf)#hostname aptch2950aptech2950(conf)# enable password cisco5:配置使能密码 enable secret ciscolab 以cicsolab为例switch> enableswitch#configure terminalswitch(conf)#hostname aptch2950aptech2950(conf)# enable secret ciscolab6:设置虚拟局域网vlan 1 interface vlan 1 和网关地址switch> enableswitch#configure terminalswitch(conf)#hostname aptch2950aptech2950(conf)# interface vlan 1aptech2950(conf-if)#ip address 192.168.1.1 255.255.255.0 配置交换机端口ip和子网掩码aptech2950(conf-if)#no shut 是配置处于运行中aptech2950(conf-if)#exitaptech2950(conf)#ip default-gateway 192.168.254 设置网关地址7:进入交换机某一端口 interface fastehernet 0/17 以17端口为例switch> enableswitch#configure terminalswitch(conf)#hostname aptch2950aptech2950(conf)# interface fastehernet 0/17aptech2950(conf-if)#8:查看命令 showswitch> enableswitch# show version 察看系统中的所有版本信息show interface vlan 1 查看交换机有关ip 协议的配置信息show running-configure 查看交换机当前起作用的配置信息show interface fastethernet 0/1 察看交换机1接口具体配置和统计信息show mac-address-table 查看mac地址表show mac-address-table aging-time 查看mac地址表自动老化时间9:交换机恢复出厂默认恢复命令switch> enableswitch# erase startup-configureswitch# reload10:双工模式设置switch> enableswitch#configure terminalswitch2950(conf)#hostname aptch-2950aptech2950(conf)# interface fastehernet 0/17 以17端口为例aptech2950(conf-if)#duplex full/half/auto 有full , half, auto 三个可选项11:cdp相关命令switch> enableswitch# show cdp 查看设备的cdp全局配置信息show cdp interface fastethernet 0/17 查看17端口的cdp配置信息show cdp traffic 查看有关cdp包的统计信息show cdp nerghbors 列出与设备相连的cisco设备12:csico2950的密码恢复拔下交换机电源线。
贝尔常用命令
RTRV-PROFILE-XBEARER::ALL;显示所有速率模板RTRV-EQPT::ALL; 看板卡状态RTRV-XDSL::ALL; 查看端口状态ED-XDSL::XDSL- 1-1-2-15:::::IS;端口激活操作ED-XDSL::XDSL-1-1-2-15:::::OOS; (关闭单个端口)ED-XDSL::XDSL-1-1-2-1&&XDSL-1-1-3-32:::::IS; 批量激活端口该命令的意思是,激活端口从2曹1口一直到3曹32口总共64个端口激活ED-XDSL::XDSL-1-1-2-1&&XDSL-1-1-3-32:::::OOS;批量关闭端口该命令是关闭端口从2曹1口到3曹32口总共64个端口全部关闭RTRV-MEM::OSWP-1查看版本RTRV-IPPORT::NTENET::查看管理ipRTRV-NE-ALL::COM::;查看管理网关RTRV-MGNT::COM::;查看管理vlanrtrv-alm-all;查看设备所有告警rtrv-BOARDTEMP::all; 查看设备温度INIT-SYS::NT:::2; 重启设备ONU常用操作RTRV-EQPT::ALL::; 看板卡RTRV-XDSL::XDSL-1-1-4-32:::::; 看端口状态(4板卡第32端口)ED-XDSL::XDSL-1-1-4-32:::::OOS; (去激活端口)ED-XDSL::XDSL-1-1-4-32:::::IS; (激活端口)RTRV-PROFILE-XSRVC::ALL:::; (查看所有速率模板)ED-XDSL::XDSL-1-1-4-1::::XSRVCPROFID=6; (修改4板1端口速率模板为6M)ED-XDSL::XDSL-1-1-4-1&&-32::::XSRVCPROFID=6; (修改4板全部端口速率模板为6M)RTRV-VLANPORT::ATMPORT-1-1-1-1-0-35:::; (查看端口POE vlan)RTRV-VLANPORT::ATMPORT-1-1-1-1-8-85:::; (查看端口IPTV vlan)REPT-OPSTAT-XBEARER::XDSL-1-1-1-2 (查看端口线路承载及可达速率)"XDSL-1-1-1-2:CURBRUP,997" 当前上行速率"XDSL-1-1-1-2:CURDELUP,16""XDSL-1-1-1-2:IMNPROTUP,20""XDSL-1-1-1-2:MAXATTBRUP,1382" 线路上行可达速率"XDSL-1-1-1-2:CURBRDN,4999" 当前下行速率"XDSL-1-1-1-2:CURDELDN,18""XDSL-1-1-1-2:IMNPROTDN,145""XDSL-1-1-1-2:MAXATTBRDN,24444" 线路下行可达速率 "XDSL-1-1-1-2:CURL2BRDN,0"RTRV-MEM::OSWP-1::; (查看版本)ENT-PROFILE-XSRVC::6:::UP512K_DN6M;ED-PROFILE-XBEARER::6::::MINBRDN=32,MINBRUP=32,PBRDN=6144,PBRUP=512,MAXBRDN=6144,MAXBRUP=512,MAXDELDN=1,MAXDELUP=1;ACT-PROFILE-XSRVC::6::;(/创建6M速率模板)OLT常用操作RTRV-EONT::ONT-1-1-1-1-1::; (查看ONU状态1架1框1槽1 PON口的第1个ONU)RTRV-ELLID::LLID-1-1-1-1-1-0::; (查看ONU的PPPOE的SVLAN)。
交换机 命令标准
交换机命令标准交换机是计算机网络中的重要设备,用于实现不同网络节点之间的数据交换和转发。
在使用交换机的过程中,需要掌握一些基本的命令,以配置和管理交换机。
以下是交换机常用命令的相关参考内容。
1. 基本命令:- `enable`:进入特权模式;- `configure terminal`(简写为`conf t`):进入全局配置模式,用于对交换机进行全局配置;- `interface interface_name`(简写为`int`):进入接口配置模式,用于对指定接口进行配置;- `show running-config`(简写为`show run`):显示当前生效的配置;- `copy running-config startup-config`(简写为`copy run start`):将当前生效的配置保存到启动配置文件;- `exit`:退出当前配置模式。
2. VLAN(虚拟局域网)相关命令:- `vlan vlan_id`:创建VLAN;- `name vlan_name`:为VLAN指定名称;- `exit`:退出VLAN配置模式;- `interface vlan vlan_id`:进入VLAN接口配置模式;- `ip address ip_address mask`:为VLAN接口指定IP地址和子网掩码;- `no shutdown`:启用接口。
3. 交换机端口相关命令:- `interface interface_name`:进入接口配置模式;- `no shutdown`:启用接口;- `switchport mode access`:设置接口为访问模式;- `switchport access vlan vlan_id`:将接口划分到指定的VLAN;- `switchport mode trunk`:设置接口为干道模式,用于承载多个VLAN的流量;- `switchport trunk allowed vlan vlan_list`:允许通过干道的VLAN列表。
交换机常用排障命令
交换机常用排障命令交换机是计算机网络中的重要设备,用于连接多台计算机和设备。
在网络运行过程中,交换机可能会出现各种故障,需要进行排障。
下面列举了一些常用的交换机排障命令。
1. 查看交换机状态命令交换机的状态对于排障非常重要,可以通过以下命令来查看交换机的状态信息:- show version:查看交换机的硬件和软件版本信息;- show interface status:查看交换机上接口的状态,包括接口的速率、双工模式等;- show interface statistics:查看交换机上接口的统计信息,如接收和发送的数据包数量、错误数量等。
2. 查看交换机配置命令交换机的配置对于排障也非常重要,可以通过以下命令来查看交换机的配置信息:- show running-config:查看交换机当前的运行配置;- show startup-config:查看交换机的启动配置,即开机自动加载的配置;- show vlan:查看交换机上的VLAN配置信息;- show spanning-tree:查看交换机上的生成树协议(STP)配置信息。
3. 查看交换机日志命令交换机的日志记录了交换机的运行情况和事件,可以通过以下命令来查看交换机的日志信息:- show logging:查看交换机的系统日志;- show log:查看交换机的操作日志;- show tech-support:生成交换机的技术支持信息,包括配置、状态、日志等。
4. 查看交换机端口命令交换机的端口是连接计算机和其他设备的重要接口,可以通过以下命令来查看交换机的端口信息:- show interface:查看交换机上所有接口的详细信息,包括速率、状态、错误统计等;- show mac address-table:查看交换机的MAC地址表,即记录了MAC地址和对应端口的映射关系;- show arp:查看交换机的ARP表,即记录了IP地址和对应MAC地址的映射关系。
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
-------------------------------------------------------------------------------1、帐号权限细分-------------------------------------------------------------------------------# 查看所有的用户信息show running-config | include username ## 新建admin帐号password[非加密0/加密7] 不支持加密,默认不填数字为0 限制单点登录## 047538783E3B3E234D ## 停用不必要的帐号user1 #confusername admin password 0 Admin123maxlinks 1no username user1show running-config | include username# 设置enable密码不加密(交换机不支持自动编译密文)0为不加密权限为15级# enable password 0 admin2015 level 15-------------------------------------------------------------------------------2、修改设备缺省banner语-------------------------------------------------------------------------------# 欢迎界面、提示符等不包含敏感信息通过console或远程登录即可查看提示信息## show running-config | include banner #aaa authentication banner "WARNING!!!"-------------------------------------------------------------------------------3、用IP协议进行远程维护的设备使用SSH等加密协议-------------------------------------------------------------------------------不支持-------------------------------------------------------------------------------4、日志安全-------------------------------------------------------------------------------# 查看日志信息(查看服务是否开启)设置日志缓存大小4096k show running | include logging ## 开启NTP服务(与时间服务器同步)需要提供时间服务器的地址查看NTP信息show running | include sntp/ntp ## 配置远程日志的日志服务器地址,设置发送日志的级别,最下命令设置notifications ## 配置模式#设置ntp服务器部份可能为sntp server 10.111.1.11 ## 警告级别7级#alerts -- 需要马上行动critical -- 临界情况debugging -- 调试信息emergencies -- 系统不可用errors -- 错误情况informational -- 报告性信息notifications -- 正常但很重要的情况rate-limit -- 设置日志输出速率warnings -- 警告情况time-range -- 设置日志时间范围Logging onLogging 10.181.109.172logging buffered 4096logging monitor notificationssntp server 10.111.1.11------------------------------------------------------------------------------- 5、设置定时账户自动登出、配置console口密码保护功能-------------------------------------------------------------------------------# 设置Telnet、ssh、console登录连接超时退出三分钟无操作自动退出部分设备以秒计算## 设置console 口密码为Admin123 0为明文传输(由于7不支持自动加密且无法支持加密)#line con 0password 0 Admin123exec-timeout 180exitline vty 0 4exec-timeout 180exit-------------------------------------------------------------------------------6、SNMP的Community默认通行字口令强度-------------------------------------------------------------------------------# SNMP协议的community团体字,与北塔联动查看snmp信息show snmp host ## Community非默认,口令长度至少8位,数字、小写、大写字母和特殊符号4类中至少2类。
NJ-xx@public1 ## 10.181.108.115 北塔地址#snmp-server community NJ-xx@public1 ro-------------------------------------------------------------------------------7、关闭未使用的接口(请勿随便关闭,该项需确认好)-------------------------------------------------------------------------------# 需确认该网口是否不使用,不使用关闭查看端口命令dis cur 看到端口状态shutdown 为关闭#interface GigabitEthernet1/0/10shutdown# 进入每一个端口禁用端口代理arp (低端交换机可能不存在该选项)#no arp inspection trust# 进入每一个端口预防源地址伪造攻击(低端交换机可能不存在该选项)#urpf strict allow-default-route-------------------------------------------------------------------------------8、关闭不必要的网络服务(某些交换机可能不支持以下命令功能)-------------------------------------------------------------------------------# 关闭DHCP服务#no dhcp disable# 关闭DNS服务#no dns disable# 关闭FTP服务#no ftp disable------------------------------------------------------------------------------- 9、ACL白名单-------------------------------------------------------------------------------ip access-list extended banprotdeny udp any anyeq 69 logdeny tcp any anyeq 88 logdeny udp any anyeq 88 logdeny tcp any anyeq 135 logdeny udp any anyeq 135 logdeny udp any anyeq 137 logdeny tcp any anyeq 138 logdeny udp any anyeq 138 logdeny tcp any anyeq 139 logdeny udp any anyeq 139 logdeny tcp any anyeq 445 logdeny udp any anyeq 445 logdeny tcp any anyeq 593 logdeny udp any anyeq 593 logdeny tcp any anyeq 4444 logdeny udp any anyeq 5554 logdeny tcp any anyeq 9995 logdeny tcp any anyeq 9996 logdeny udp any anyeq 1434 logpermit ip any anyexit# 端口应用先查看端口分别有哪些在进入端口应用acl规则# # range批量进入端口,某些型号不支持,只能挨个口进入应用# int range g0/41-45ip access-group banprot egress# 交换机差别应用out/egress ## 贝尔不支持vty设置acl #ip access-list extended managepermit ip 10.0.0.0 255.0.0.0 any。