贝尔交换机常用加固命令参考

目录Contents一、编写概述 (3)二、适用范围 (3)三、常用操作及命令 (3)（一）配置操作 (3)1．配置IP地址 (3)2．配置模板 (3)3．配置用户板 (4)４．配置上联口 (5)５．配置VLAN (6)６．配置SNMP (6)７．配置XDSL端口 (7)８．配置ATM PVC (7)９．配置bridge port (7)（二）查看操作 (7)１．查看软件版本 (7)2 ．查看上联端口 (8)３．查看板卡 (9)４．查看用户端口 (10)５．查看MAC地址 (11)６．查看用户Bridge端口信息 (12)（三）常用操作命令 (12)１．打开/关闭端口 (12)2．修改端口速率模板 (13)（四）其他操作 (13)１．登陆用户名和口令 (13)２．系统时钟 (14)３．命令提示符 (14)４．ACL访问控制 (14)５．数据备份和恢复 (15)６．告警查询 (15)7．系统重启 (15)四、常见故障及维护建议 (16)（一）常见故障 (16)1．无法同步 (16)2．频繁掉线 (16)3．同步无法拨号 (18)4．自动工单系统操作失败 (18)5．用户上网慢 (19)（二）维护建议 (20)1．检查节点备份文件 (20)2．检查节点板卡温度 (20)附录Trace&Debug命令介绍 (20)一、编写概述为帮助更好维护7302ISAM设备，编写本文档。

本文档所有命令以R2.4为基础，可能因为版本不同而有所变化，具体请参各个版本的命令手册。

二、适用范围本手册适用于所有现场工程师、局方维护人员。

三、常用操作及命令（一）配置操作1．配置IP地址从R2.4开始，7302支持单IP管理地址。

configure system single-public-ipconfigure system management host-ip-address manual:192.168.1.100/24查看配置info configure system management2．配置模板线速模板configure xdsl service-profile 1 name 2M-640K-Fastconfigure xdsl service-profile 1 min-bitrate-up 64 min-bitrate-down 64 plan-bitrate-up 640 plan-bitrate-down 2048 max-bitrate-up 640 max-bitrate-down 2048 max-delay-up 1max-delay-down 1 active其中max-delay-up、max-delay-down定义交织延时，=1表示Fast模式查看配置info configure xdsl service-profile 1协议模板configure xdsl spectrum-profile 1 name adsl2plus g992-5-aconfigure xdsl spectrum-profile 1 active其中7302默认配置如下协议，见表3-2-1：g992-5-a为ADSL2+ over POTS协议，需要单独添加，也可以按需添加其他协议，如AnnexM协议等，具体参照标准协议手册。

交换机配置命令大全交换机是网络中非常重要的设备，它可以实现局域网内计算机之间的数据传输和通信。

在进行交换机的配置时，我们需要掌握一些基本的配置命令，以确保交换机能够正常运行并满足网络的需求。

下面将介绍一些常用的交换机配置命令，希望对大家有所帮助。

1. 设置交换机的主机名。

在配置交换机之前，我们首先需要设置交换机的主机名，以便在网络中进行识别和管理。

我们可以通过以下命令来设置交换机的主机名：```。

Switch(config)#hostname S1。

```。

这条命令将交换机的主机名设置为S1，您也可以根据实际情况进行修改。

2. 配置交换机的管理IP地址。

为了实现对交换机的远程管理，我们需要为交换机配置一个IP地址。

我们可以通过以下命令来配置交换机的管理IP地址：```。

Switch(config)#interface vlan 1。

Switch(config-if)#ip address 192.168.1.1 255.255.255.0。

Switch(config-if)#no shutdown。

```。

这条命令将VLAN 1接口的IP地址设置为192.168.1.1，子网掩码为255.255.255.0，并启用该接口。

3. 配置交换机端口。

在实际网络中，我们需要对交换机的端口进行配置，以满足不同设备的连接需求。

以下是一些常用的端口配置命令：```。

Switch(config)#interface fastethernet 0/1。

Switch(config-if)#switchport mode access。

Switch(config-if)#switchport access vlan 10。

```。

这条命令将FastEthernet 0/1端口设置为接入模式，并将该端口划分到VLAN 10中。

4. 配置交换机的VLAN。

VLAN是虚拟局域网的缩写，它可以将一个物理局域网划分成多个逻辑上的局域网。

交换机和路由器配置命令Cisco 交换机的命令行模式:1、用户模式Switch>2、特权模式Switch>enableSwitch#3、全局配置模式Switch#config terminalSwitch(config)#4、接口模式Switch(config)#interface fastethernet 0/1Switch(config-if)#Fastethernet表示百兆位以太网接口。

Ethernet表示十兆位以太网接口。

Gigabitethernet表示千兆位以太网接口。

Tengigabitethernet表示万兆位以太网接口。

如果从特权模式回到用户模式,需要输入disable命令,其他无论在那个模式,只要输入命令exit就能回到前一个模式,在全局模式或是接口模式,只要输入命令end都能回到特权模式,或者按下ctrl+z组合键等效于命令end。

(命令行帮助机制:1、“?”。

2、Tab键。

)常用快捷组合键:Ctrl+A 光标移动到命令行的开始位置。

Ctrl+E 光标移动到命令行的结束位置。

一、常用命令介绍:1、hostname 用于配置主机名,可简写为host.Switch(config)#host sw1Sw1(config)#2、show version 显示系统IOS名称以及版本信息,可简写为sh ver.3、Show running-config 查看交换机当前配置信息,可简写为sh run.4、Show startup-config 显示已保存的配置信息,可简写为sh star.5、Copy running-config startup-config 保存当前配置信息,可简写为copy run star。

这个命令还等效于write(简写为wr)。

保存当前配置如下:Switch#wr 或者switch#copy run star6、erase nvram 删除已保存的配置信息,这命令等效于erase startup-config.(擦除)。

交换机网关-H3C交换机常用配置命令大全一.用户配置<H3C>system-view[H3C]super password H3C 设置用户分级密码[H3C]undo super password 删除用户分级密码[H3C]localuser bigheap 123456 1 Web网管用户设置,1（缺省）为管理级用户,缺省admin,admin[H3C]undo localuser bigheap 删除Web网管用户[H3C]user-interface aux 0 只支持0[H3C-Aux]idle-timeout 2 50 设置超时为2分50秒,若为0则表示不超时,默认为5分钟[H3C-Aux]undo idle-timeout 恢复默认值[H3C]user-interface vty 0 只支持0和1[H3C-vty]idle-timeout 2 50 设置超时为2分50秒,若为0则表示不超时,默认为5分钟[H3C-vty]undo idle-timeout 恢复默认值[H3C-vty]set authentication password 123456 设置telnet密码,必须设置[H3C-vty]undo set authentication password 取消密码[H3C]display users 显示用户[H3C]display user-interface 显示用户界面状态二.系统IP配置[H3C]vlan 20[H3C]management-vlan 20[H3C]interface vlan-interface 20 创建并进入管理VLAN[H3C]undo interface vlan-interface 20 删除管理VLAN接口[H3C-Vlan-interface20]ip address 192.168.1.2 255.255.255.0 配置管理VLA N接口静态IP地址(缺省为192.168.0.234)[H3C-Vlan-interface20]undo ip address 删除IP地址[H3C-Vlan-interface20]ip gateway 192.168.1.1 指定缺省网关(默认无网关地址)[H3C-Vlan-interface20]undo ip gateway[H3C-Vlan-interface20]shutdown 关闭接口[H3C-Vlan-interface20]undo shutdown 开启[H3C]display ip 显示管理VLAN接口IP的信息[H3C]display interface vlan-interface 20 查看管理VLAN的接口信息<H3C>debugging ip 开启IP调试功能<H3C>undo debugging ip三.DHCP客户端配置[H3C-Vlan-interface20]ip address dhcp-alloc 管理VLAN接口通过DHCP方式获取IP地址[H3C-Vlan-interface20]undo ip address dhcp-alloc 取消[H3C]display dhcp 显示DHCP客户信息<H3C>debugging dhcp-alloc 开启DHCP调试功能<H3C>undo debugging dhcp-alloc四.端口配置[H3C]interface Ethernet0/3[H3C-Ethernet0/3]shutdown[H3C-Ethernet0/3]speed 100 速率,可为10,100,1000和auto(缺省)[H3C-Ethernet0/3]duplex full 双工,可为half,full和auto(缺省) 光口和汇聚后不能配置[H3C-Ethernet0/3]flow-control 开启流控,默认为关闭[H3C-Ethernet0/3]broadcast-suppression 20 设置抑制广播百分比为20%,可取5,10,20,100,缺省为100,同时组播和未知单播也受此影响[H3C-Ethernet0/3]loopback internal 内环测试[H3C-Ethernet0/3]loopback external 外环测试,需插接自环头,必须为全双工或者自协商模式[H3C-Ethernet0/3]port link-type trunk 设置链路的类型为trunk,可为access (缺省),trunk[H3C-Ethernet0/3]port trunk pvid vlan 20 设置20为该trunk的缺省VLAN,默认为1(trunk线路两端的PVID必须一致)[H3C-Ethernet0/3]port access vlan 20 将当前access端口加入指定的VLAN [H3C-Ethernet0/3]port trunk permit vlan all 允许所有的VLAN通过当前的t runk端口,可多次使用该命令[H3C-Ethernet0/3]mdi auto 设置以太端口为自动监测,normal(缺省)为直通线,a cross为交叉线[H3C]link-aggregation Ethernet 0/1 to Ethernet 0/4 将1-4口加入汇聚组,1为主端口,两端需要同时配置,设置了端口镜像以及端口隔离的端口无法汇聚[H3C]undo link-aggregation Ethernet 0/1 删除该汇聚组[H3C]link-aggregation mode egress 配置端口汇聚模式为根据目的MAC地址进行负荷分担,可选为 in gress,egress和both,缺省为both[H3C]monitor-port Ethernet 0/2 将该端口设置为镜像端口,必须先设置镜像端口,删除时必须先删除被镜像端口,而且它们不能同在一个端口,该端口不能在汇聚组中,设置新镜像端口时,新取代旧,被镜像不变[H3C]mirroring-port Ethernet 0/3 to Ethernet 0/4 both 将端口3和4设置为被镜像端口,both为同时监控接收和发送的报文,inbound表示仅监控接收的报文,outbou nd表示仅监控发送的报文[H3C]display mirror[H3C]display interface Ethernet 0/3<H3C>reset counters 清除所有端口的统计信息[H3C]display link-aggregation Ethernet 0/3 显示端口汇聚信息[H3C-Ethernet0/3]virtual-cable-test 诊断该端口的电路状况五.VLAN配置[H3C]vlan 2[H3C]undo vlan all 删除除缺省VLAN外的所有VLAN,缺省VLAN不能被删除[H3C-vlan2]port Ethernet 0/4 to Ethernet 0/7 将4到7号端口加入到VLAN2中,此命令只能用来加access端口,不能用来增加trunk或者hybrid端口[H3C-vlan2]port-isolate enable 打开VLAN内端口隔离特性,不能二层转发,默认不启用该功能[H3C-Ethernet0/4]port-isolate uplink-port vlan 2 设置4为VLAN2的隔离上行端口,用于转发二层数据,只能配置一个上行端口,若为trunk,则建议允许所有VLAN通过,隔离不能与汇聚同时配置[H3C]display vlan all 显示所有VLAN的详细信息S1550E支持基于端口的VLAN,通过创建不同的user-group来实现,一个端口可以属于多个user-group,不属于同一个user-group的端口不能互相通信,最多支持50个user-group [H3C]user-group 20 创建user-group 20,默认只存在user-group 1[H3C-UserGroup20]port Ethernet 0/4 to Ethernet 0/7 将4到7号端口加入到VLAN20中,初始时都属于user-group 1中[H3C]display user-group 20 显示user-group 20的相关信息六.集群配置S2100只能作为成员交换机加入集群中,加入后系统名改为"集群名_成员编号.原系统名"的格式.即插即用功能通过两个功能实现: 集群管理协议MAC组播地址协商和管理VLAN协商[H3C]cluster enable 启用群集功能,缺省为启用[H3C]cluster 进入群集视图[H3C-cluster]administrator-address H-H-H name switch H-H-H为命令交换机的MAC,加入switch集群[switch_1.H3C-cluster]undo administrator-address 退出集群[H3C]display cluster 显示集群信息[H3C]management-vlan 2 集群报文只能在管理VLAN中转发,同一集群需在同一个管理VLAN中,需在建立集群之前指定管理VLAN<H3C>debugging cluster七.QoS配置QoS配置步骤:设置端口的优先级,设置交换机信任报文的优先级方式,队列调度,端口限速[H3C-Ethernet0/3]priority 7 设置端口优先级为7,默认为0[H3C]priority-trust cos 设置交换机信任报文的优先级方式为cos(802.1p优先级,缺省值),还可以设为dscp方式(dscp优先级方式)[H3C]queue-scheduler hq-wrr 2 4 6 8 设置队列调度算法为HQ-WRR(默认为WR R),权重为2,4,6,8[H3C-Ethernet0/3]line-rate inbound 29 将端口进口速率限制为2Mbps,取1-28时,速率为rate*8*1024/125,即64,128,192...1.792M;29-127时,速率为(rate-27)*1024,即2M,3M,4M...100M,千兆时可继续往下取,128-240时,速率为(rate-115)*8*1024,即104 M,112M,120M...1000M[H3C]display queue-scheduler 显示队列调度模式及参数[H3C]display priority-trust 显示优先级信任模式八.系统管理[H3C]mac-address blackhole H-H-H vlan 1 在VLAN1中添加黑洞MAC[H3C]mac-address static H-H-H interface Ethernet 0/1 vlan 1 在VLAN1中添加端口一的一个mac[H3C]mac-address timer aging 500 设置MAC地址表的老化时间为500s[H3C]display mac-address[H3C]display arp[H3C]mac-address port-binding H-H-H interface Ethernet 0/1 vlan 1 配置端口邦定[H3C]display mac-address port-binding[H3C]display saved-configuration[H3C]display current-configuration<H3C>save[H3C]restore default 恢复交换机出厂默认配置,恢复后需重启才能生效[H3C]display version<H3C>reboot[H3C]display device[H3C]sysname bigheap[H3C]info-center enable 启用系统日志功能,缺省情况下启用[H3C]info-center loghost ip 192.168.0.3 向指定日志主机(只能为UNIX或LI NUX,不能为Windows)输出信息,需先开启日志功能,缺省关闭[H3C]info-center loghost level 8 设置系统日志级别为8,默认为5.级别说明: 1.emergencies 2.alerts 3.critical 4.errors 5.warnings 6.notifications rma tional 8.debugging<H3C>terminal debugging 启用控制台对调试信息的显示,缺省控制台为禁用<H3C>terminal logging 启用控制台对日志信息的显示,缺省控制台为启用<H3C>terminal trapping 启用控制台对告警信息的显示,缺省控制台为启用[H3C]display info-center 显示系统日志的配置和缓冲区记录的信息[H3C]display logbuffer 显示日志缓冲区最近记录的指定数目的日志信息[H3C]display trapbuffer 显示告警缓冲区最近记录的指定数目的日志信息<H3C>reset logbuffer 清除日志缓冲区的信息<H3C>reset trapbuffer 清除告警缓冲区的信息九.网络协议配置NDP即是邻居发现协议,S1550E只能开启或关闭NDP,无法配置,默认有效保留时间为180 s,NDP报文发送的间隔60s[H3C]ndp enable 缺省情况下是开启的[H3C-Ethernet0/3]ndp enable 缺省情况下开启[H3C]display ndp 显示NDP配置信息[H3C]display ndp interface Ethernet 0/1 显示指定端口NDP发现的邻居信息<H3C>debugging ndp interface Ethernet 0/1HABP协议即Huawei Authentication Bypass Protocol,华为鉴权旁路协议,是用来解决当交换机上同时配置了802.1x和HGMPv1/v2时,未经授权和认证的端口上将过滤HGMP报文,从而使管理设备无法管理下挂的交换机的问题。

RTRV-PROFILE-XBEARER::ALL;显示所有速率模板RTRV-EQPT::ALL; 看板卡状态RTRV-XDSL::ALL; 查看端口状态ED-XDSL::XDSL- 1-1-2-15:::::IS;端口激活操作ED-XDSL::XDSL-1-1-2-15:::::OOS; (关闭单个端口)ED-XDSL::XDSL-1-1-2-1&&XDSL-1-1-3-32:::::IS; 批量激活端口该命令的意思是，激活端口从2曹1口一直到3曹32口总共64个端口激活ED-XDSL::XDSL-1-1-2-1&&XDSL-1-1-3-32:::::OOS;批量关闭端口该命令是关闭端口从2曹1口到3曹32口总共64个端口全部关闭RTRV-MEM::OSWP-1查看版本RTRV-IPPORT::NTENET::查看管理ipRTRV-NE-ALL::COM::;查看管理网关RTRV-MGNT::COM::;查看管理vlanrtrv-alm-all；查看设备所有告警rtrv-BOARDTEMP::all; 查看设备温度INIT-SYS::NT:::2; 重启设备ONU常用操作RTRV-EQPT::ALL::; 看板卡RTRV-XDSL::XDSL-1-1-4-32:::::; 看端口状态（4板卡第32端口）ED-XDSL::XDSL-1-1-4-32:::::OOS; （去激活端口）ED-XDSL::XDSL-1-1-4-32:::::IS; （激活端口）RTRV-PROFILE-XSRVC::ALL:::; （查看所有速率模板）ED-XDSL::XDSL-1-1-4-1::::XSRVCPROFID=6; （修改4板1端口速率模板为6M）ED-XDSL::XDSL-1-1-4-1&&-32::::XSRVCPROFID=6; （修改4板全部端口速率模板为6M）RTRV-VLANPORT::ATMPORT-1-1-1-1-0-35:::; （查看端口POE vlan）RTRV-VLANPORT::ATMPORT-1-1-1-1-8-85:::; （查看端口IPTV vlan）REPT-OPSTAT-XBEARER::XDSL-1-1-1-2 （查看端口线路承载及可达速率）"XDSL-1-1-1-2:CURBRUP,997" 当前上行速率"XDSL-1-1-1-2:CURDELUP,16""XDSL-1-1-1-2:IMNPROTUP,20""XDSL-1-1-1-2:MAXATTBRUP,1382" 线路上行可达速率"XDSL-1-1-1-2:CURBRDN,4999" 当前下行速率"XDSL-1-1-1-2:CURDELDN,18""XDSL-1-1-1-2:IMNPROTDN,145""XDSL-1-1-1-2:MAXATTBRDN,24444" 线路下行可达速率 "XDSL-1-1-1-2:CURL2BRDN,0"RTRV-MEM::OSWP-1::; （查看版本）ENT-PROFILE-XSRVC::6:::UP512K_DN6M;ED-PROFILE-XBEARER::6::::MINBRDN=32,MINBRUP=32,PBRDN=6144,PBRUP=512,MAXBRDN=6144,MAXBRUP=512,MAXDELDN=1,MAXDELUP=1;ACT-PROFILE-XSRVC::6::;（/创建6M速率模板）OLT常用操作RTRV-EONT::ONT-1-1-1-1-1::; （查看ONU状态1架1框1槽1 PON口的第1个ONU）RTRV-ELLID::LLID-1-1-1-1-1-0::; （查看ONU的PPPOE的SVLAN）。

交换机命令标准交换机是计算机网络中的重要设备，用于实现不同网络节点之间的数据交换和转发。

在使用交换机的过程中，需要掌握一些基本的命令，以配置和管理交换机。

以下是交换机常用命令的相关参考内容。

1. 基本命令：- `enable`：进入特权模式；- `configure terminal`（简写为`conf t`）：进入全局配置模式，用于对交换机进行全局配置；- `interface interface_name`（简写为`int`）：进入接口配置模式，用于对指定接口进行配置；- `show running-config`（简写为`show run`）：显示当前生效的配置；- `copy running-config startup-config`（简写为`copy run start`）：将当前生效的配置保存到启动配置文件；- `exit`：退出当前配置模式。

2. VLAN（虚拟局域网）相关命令：- `vlan vlan_id`：创建VLAN；- `name vlan_name`：为VLAN指定名称；- `exit`：退出VLAN配置模式；- `interface vlan vlan_id`：进入VLAN接口配置模式；- `ip address ip_address mask`：为VLAN接口指定IP地址和子网掩码；- `no shutdown`：启用接口。

3. 交换机端口相关命令：- `interface interface_name`：进入接口配置模式；- `no shutdown`：启用接口；- `switchport mode access`：设置接口为访问模式；- `switchport access vlan vlan_id`：将接口划分到指定的VLAN；- `switchport mode trunk`：设置接口为干道模式，用于承载多个VLAN的流量；- `switchport trunk allowed vlan vlan_list`：允许通过干道的VLAN列表。

交换机常用排障命令交换机是计算机网络中的重要设备，用于连接多台计算机和设备。

在网络运行过程中，交换机可能会出现各种故障，需要进行排障。

下面列举了一些常用的交换机排障命令。

1. 查看交换机状态命令交换机的状态对于排障非常重要，可以通过以下命令来查看交换机的状态信息：- show version：查看交换机的硬件和软件版本信息；- show interface status：查看交换机上接口的状态，包括接口的速率、双工模式等；- show interface statistics：查看交换机上接口的统计信息，如接收和发送的数据包数量、错误数量等。

2. 查看交换机配置命令交换机的配置对于排障也非常重要，可以通过以下命令来查看交换机的配置信息：- show running-config：查看交换机当前的运行配置；- show startup-config：查看交换机的启动配置，即开机自动加载的配置；- show vlan：查看交换机上的VLAN配置信息；- show spanning-tree：查看交换机上的生成树协议（STP）配置信息。

3. 查看交换机日志命令交换机的日志记录了交换机的运行情况和事件，可以通过以下命令来查看交换机的日志信息：- show logging：查看交换机的系统日志；- show log：查看交换机的操作日志；- show tech-support：生成交换机的技术支持信息，包括配置、状态、日志等。

4. 查看交换机端口命令交换机的端口是连接计算机和其他设备的重要接口，可以通过以下命令来查看交换机的端口信息：- show interface：查看交换机上所有接口的详细信息，包括速率、状态、错误统计等；- show mac address-table：查看交换机的MAC地址表，即记录了MAC地址和对应端口的映射关系；- show arp：查看交换机的ARP表，即记录了IP地址和对应MAC地址的映射关系。

交换机常用命令汇总华为1、查看交换机当前配置displaycur2、从特权模式进入全局模式（配置模式）sys3、修改交换机名称sysname4、创建Vlan10（创建后自动进入vlan）vlan10quit〃退出vlan5、给VIan配置IP地址interfaceVlanif10ipaddress192.168.30.12 55.255.255.0dhcpselectglobaldhcpenableundodhcenable〃关闭DHCP6、将端口3加入VIanlO进入端口3:interfaceGigabitEthernet0/0/3portlink-typeaccessportdefaultvlan107、配置IP地址池ippool10gateway-list192.168.10.1network192.168.10.1mask255.255.255.0excluded-ip-address192.168.10.2192.168.10.99〃排除IP不参与DHCPexcluded-ip-address192.168.10.200192.168.254〃排除IP不参与DHCPdns-list2.2.2.25.5.5.5〃删除IP地址池：undoippool105、保存配置save6、查看Vlan网关dispipintbrief7、检查OSPF视图下的配置dispcurconfigospf8、查看IP所在端口disparp∣inip9、查看MaC地址所在交换机端口dispmac-add∣inmac地址10、查看交换机里面MaC地址信息dispmac-add Il s进入该端口interfacegigabitethernet0/0/112、disth进入端口后查看端口配置13、nslook-up查看网页地址14、displayiprouting-table显示路由表信息15、显示VLANdiSPlayVlan17、删除Vlan20UndOVlan20清除告警clearalamindexno-trap24、重启交换机reboot 18、 查看全部报警displayalamall 20、开启端口undoshutdown 21、删除undo 22、关闭shutdown 23、退出当前模式返回上一级quit19、25、调试信息显示terminalmonitor26、双电源查看displaypower27、显示cpu信息displaycpu28、查看子卡运行状态displaydevice29、查看设备复位情况displayreboot-info30、查看设备温度displaytemperatureall32、查看内存占用情况displaymemory-usage。

贝尔日常维护流程及常用指令贝尔日常维护流程及常用指令第一部分：贝尔例行维护操作 (2)1.1每日例行工作 (2)1.2每周例行工作 (2)1.3每月例行工作 (4)1.4每季度例行工作 (5)第二部分：贝尔设备故障处理 (9)2.1 链路告警 (9)2.2 安全块告警 (10)第三部分：一些有用的指令和MARCO (11)第一部分：贝尔例行维护操作1.1每日例行工作1.1.1控制室环境卫生、终端及其它外设检查机房环境和设备清洁卫生1.1.2机房温湿度检查检查机房内的温湿度表，正常的温度应该是23℃±2℃，湿度应该是40％－60％；1.1.3七号信令告警显示及处理用指令>MM<19:OPTION=ALL.如果19命令显示有CCLK、CCLD等告警，则用7599命令看告警详细内容。

>MM<7599:OPTION=LINK,LKID=ALL.检查，看到的为信令链告警；<7599:OPTION=LKSET,LKSET=ALL.检查，看到的为链路集告警；<7599:OPTION=DEST,DEST=ALL,LOGNET=ALL.检查，看到的为DEST不可达告警。

1.1.4信令链路情况显示及处理根据上步7599命令显示，用>MM<241:LKID=BB,DETAIL=SWSTAT.查看链路状态及链路配置；根据状态显示对不正常链路做出相应处理（详细处理过程见第二部分贝尔故障处理）1.1.5信令路由情况显示及处理用指令>MM<250:RTESID=CC,DETAIL=1.检查信令路由状态，如果路由不可用：直达路由，与链路不正常处理一样，非直达路由，A-TFP代表中间的STP到目的地的路由不可用。

AV代表正常，无话务；TRF代表正常有话务。

UNAV NONE 代表操作设置不可用。

1.1.6设备告警显示及处理用指令<display-active-alarms.（命令号：19），如果19显示有安全块告警，用< p="">D: I:两个宏对安全块进行闭解操作。

------------------------------------------------------------------------------- 1、帐号权限细分-------------------------------------------------------------------------------# 查看所有的用户信息show running-config | include username ## 新建admin帐号password[非加密0/加密7] 不支持加密，默认不填数字为0 限制单点登录## 047538783E3B3E234D ## 停用不必要的帐号user1 #confusername admin password 0 Admin123 maxlinks 1no username user1show running-config | include username# 设置enable密码不加密（交换机不支持自动编译密文）0为不加密权限为15级# enable password 0 admin2015 level 15------------------------------------------------------------------------------- 2、修改设备缺省banner语------------------------------------------------------------------------------- # 欢迎界面、提示符等不包含敏感信息通过console或远程登录即可查看提示信息## show running-config | include banner #aaa authentication banner "WARNING!!!"------------------------------------------------------------------------------- 3、用IP协议进行远程维护的设备使用SSH等加密协议------------------------------------------------------------------------------- 不支持------------------------------------------------------------------------------- 4、日志安全------------------------------------------------------------------------------- # 查看日志信息（查看服务是否开启）设置日志缓存大小4096k show running | include logging ## 开启NTP服务（与时间服务器同步）需要提供时间服务器的地址查看NTP信息show running | include sntp/ntp ## 配置远程日志的日志服务器地址，设置发送日志的级别，最下命令设置notifications ## 配置模式#设置ntp服务器部份可能为sntp server 10.111.1.11 ## 警告级别7级#alerts -- 需要马上行动critical -- 临界情况debugging -- 调试信息emergencies -- 系统不可用errors -- 错误情况informational -- 报告性信息notifications -- 正常但很重要的情况rate-limit -- 设置日志输出速率warnings -- 警告情况time-range -- 设置日志时间范围Logging onLogging 10.181.109.172logging buffered 4096logging monitor notificationssntp server 10.111.1.11------------------------------------------------------------------------------- 5、设置定时账户自动登出、配置console口密码保护功能------------------------------------------------------------------------------- # 设置Telnet、ssh、console登录连接超时退出三分钟无操作自动退出部分设备以秒计算## 设置console 口密码为Admin123 0为明文传输（由于7不支持自动加密且无法支持加密）#line con 0password 0 Admin123exec-timeout 180exitline vty 0 4exec-timeout 180exit------------------------------------------------------------------------------- 6、SNMP的Community默认通行字口令强度------------------------------------------------------------------------------- # SNMP协议的community团体字，与北塔联动查看snmp信息show snmp host ## Community非默认，口令长度至少8位，数字、小写、大写字母和特殊符号4类中至少2类。