迈普MyPowerS3000系列以太网交换机配置手册
01-S3900系列以太网交换机 操作手册 入门操作
表1-1 口数
100M 端口
Quidway S3924-SI
采用交流电源供电 24
24 个 10/100M 电 口
Quidway S3928P-SI
采用交流电源供电 28
24 个 10/100M 电 口
Quidway
第 2 章 登录以太网交换机 .......................................................................................................2-1 2.1 通过Console口搭建配置环境 ............................................................................................. 2-1 2.2 通过Telnet搭建配置环境 .................................................................................................... 2-3 2.2.1 通过微机Telnet到以太网交换机............................................................................... 2-3 2.2.2 通过以太网交换机Telnet到以太网交换机 ................................................................ 2-4 2.3 通过Modem拨号搭建配置环境........................................................................................... 2-5
迈普交换机常用命令管理守则
迈普交换机常用命令手册目录1、各种命令模式介绍及模式间切换方法 ..... 错误!未指定书签。
1)普通用户模式...................... 错误!未指定书签。
2)特权用户模式...................... 错误!未指定书签。
3)全局模式.......................... 错误!未指定书签。
4)端口配置模式...................... 错误!未指定书签。
2、交换机维护常用命令................... 错误!未指定书签。
1)查看当前交换机的配置信息.......... 错误!未指定书签。
2)查看当前交换机端口的概述信息...... 错误!未指定书签。
3)查看当前交换机端口的POE状态...... 错误!未指定书签。
4)查看当前交换机的MAC地址表的内容.. 错误!未指定书签。
5)查看当前交换机的ARP映射表........ 错误!未指定书签。
6)查看当前交换机的型号.............. 错误!未指定书签。
7)开启和关闭交换机端口.............. 错误!未指定书签。
8)开启和关闭交换机端口POE功能...... 错误!未指定书签。
9)配置交换机端口的模式(access/hybrid/trunk)及归属VLAN。
错误!未指定书签。
10)保存当前交换机配置信息........... 错误!未指定书签。
11)重启当前交换机................... 错误!未指定书签。
3、现网中用到的交换机型号及口令 ......... 错误!未指定书签。
1、各种命令模式介绍及模式间切换方法1)普通用户模式,输入用户名及口令后,默认进入“普通用户模式”,执行quit命令退出。
2)特权用户模式在普通用户模式下执行enable命令,输入口令后进入“特权用户模式”,执行disable命令退回到普通用户模式。
注明:在该模式可以查看端口概述信息、查看交换机配置、查看交换机版本等,但无法修改交换机配置。
迈普交换机常用命令手册-v1
迈普常用命令手册V1.3目录1概述 (1)2配置命令 (2)2.1系统模式及切换 (2)2.2基础配置 (3)2.2.1配置主机名 (3)2.2.2配置账户 (3)2.2.3配置登陆 (3)2.2.4配置Vlan (3)2.3配置端口 (4)2.3.1双工速率 (4)2.4配置T RACK (4)2.5配置MSTP (5)2.6配置VRRP (5)2.7配置T RUNK (5)2.8多接口LINK-AGGREGATION (6)2.9配置ACL (6)2.10配置路由 (7)2.10.1静态路由 (7)2.10.2配置RIP (7)2.10.3配置OSPF (8)2.11管理配置 (8)2.11.1配置AAA (8)2.11.2配置端口镜像 (9)2.11.3文件管理 (10)2.11.4Logging (10)2.11.5配置SNMP (11)2.11.6配置NTP (11)3迈普常用命令 (12)3.1查找MP命令 (12)3.2常用命令 (12)3.2.1查看信息 (12)3.2.2删除配置 (12)3.2.3查看配置文件 (12)3.2.4查看路由配置 (12)3.2.5查看路由表 (13)3.2.6查看VRRP状态 (13)3.2.7查看二层接口信息 (13)3.2.8查看bfd信息 (13)3.2.9查看设备信息 (13)3.2.10查看用户信息 (13)1概述本手册编写的目的是为了使分行管理员快速掌握迈普MP2900路由交换一体机的常用命令,为设备运维工作提供帮助和指导。
几点说明:➢本文档中用到的网络参数,仅为举例,与实际网络参数无关。
➢更详细的MP交换机配置命令,请参考《MP2900系列路由器命令手册V1.1.chm》、《MP2900系列路由器配置手册V1.1.chm》2配置命令2.1系统模式及切换2.2基础配置2.2.1配置主机名#configure terminal ++进入全局模式++(config)#hostname SQYH-A ++设置主机名SQYH-A ++(config)#exit ++退出全局模式++2.2.2配置账户(config)#user admin password0 admin ++配置用户admin,密码为admin ++ (config)#user admin privilege 15 ++配置用户admin的授权级别为15,0-15,默认为1 ++2.2.3配置登陆Telnet登陆#configure terminal ++进入全局模式++(config)# line vty 0 4 ++进入vty配置模式++(config-line)#password 0admin ++设置登陆密码为admin,交互模式下只能用明文++(config-line)#login ++启用login密码认证++(config)#privilege level15 ++配置登陆用户权限级别,默认为1++(config-line)#exec-timeout 10 0 ++设置空闲超时时间为10分0秒,默认为5分钟++Console登陆#configure terminal ++进入全局模式++(config)# line con 0 ++进入vty配置模式++(config)#password 0 admin ++设置登陆密码为admin,交互模式下只能用明文++ (config-line)#login ++启用login密码认证++(config)#privilege level15 ++配置登陆用户权限级别,默认为1++(config-line)#exec-timeout 10 0 ++设置空闲超时时间为10分0秒,默认为5分钟++2.2.4配置Vlan#configure terminal ++进入全局模式++(config)#vlan 3 ++创建vlan3,并进入vlan视图++(config-vlan3)#name hulian ++为vlan命名++(config-vlan3)#exit ++退出vlan视图++(config)#interface fastethernet 0/1 ++进入接口f0/1视图++(config-if-fastethernet0/1)#switchport mode access ++接口模式为access++ (config-if-fastethernet0/1)#switchport access vlan 3 ++将物理接口划到vlan3++(config)#interface vlan 3 ++进入vlan接口视图++(config-if-vlan3)#ip address 192.168.1.1 255.255.255.0 ++配置vlan接口IP地址++(config-if-vlan3)#description hulianjiekou ++vlan接口描述++(config-if-vlan3)#no shutdown ++手动激活接口++2.2.5配置时区#configure terminal ++进入全局模式++(config)#clock timezone BEIJING ++默认为UTC++(config)#exit#clock yy mm dd hh mm ss ++配置系统时间++2.3配置端口#configure terminal ++进入全局模式++(config)#interface gigabitethernet0/1 ++进入物理接口Gi0/1++(config-if-gigabitethernet0/1)#description to-yinlian ++接口描述++ (config-if-gigabitethernet0/1)#speed 100 ++手工指定接口速率,和对端保持一致++(config-if-gigabitethernet0/1)#duplex ful l ++手工指定全双工模式,和对端保持一致++(config-if-gigabitethernet0/1)#switchport access vlan2++将端口划入vlan 2++2.4配置Track#配置Track组1监控交换端口fastethernet 0/0状态(config)#track 1(config-track)#switchport fastethernet 0/0#配置Track组1监控接口gigabitethernet0网络层协议状态(config)#track 1(config-track)#interface gigabitethernet0 line-protocol#配置Track组1监控到网络10.1.1.0 255.255.255.0的路由可达性(config)#track 1(config-track)#ip-route 10.1.1.0 255.255.255.0#配置Track组1监控BFD会话,BFD会话接口为gigabitethernet0,对端IP地址为10.0.0.2,本端IP地址为10.0.0.1(config)#track 1(config-track)#bfd interface gigabitethernet0 remote-ip 10.0.0.2 local-ip 10.0.0.12.5配置MSTP#configure terminal ++进入全局模式++(config)# spanning-tree enable ++使能生成树协议++(config)# spanning-tree mst configuration ++进入mst域配置视图++(config-mst-region)# region-name CEB ++配置mst域名为CEB++(config-mst-region)#revision-level1 ++配置mst域的修订级别为1,缺省为0++ (config-mst-region)# instance 1 vlan 1-4094 ++配置vlan1-4094映射到生成树实例1++(config-mst-region)# active configuration pending ++必须配置,激活mst域参数++(config-mst-region)# exit(config)#spanning-tree mst instance 1 priority 0 ++配置设备在生成树实例1中的网桥优先级为0,即指定为根网桥++2.6配置VRRP#configure terminal ++进入全局模式++(config)#interface vlan 3++进入vlan接口视图++(config-if-vlan3)#ip address 192.168.1.252 255.255.255.0 ++配置vlan接口的实地址++(config-if-vlan3)#vrrp 3 ip192.168.1.254 ++vrrp组号为3,虚地址192.168.1.254++(config-if-vlan3)#vrrp 3 priority 120 ++设置优先级为120(默认优先级为100),若优先级相同,则ip地址大的成为Master++(config-if-vlan3)#vrrp 3 preempt ++配置为抢占模式++(config-if-vlan3)#vrrp 3 track interface gigabitethernet 0 20 ++监视gigabitethernet 0,如果接口down掉,优先级减20(默认减10)++2.7配置Trunk#configure terminal ++进入全局模式++(config)#interface fastethernet 0/1 ++进入接口视图++(config-if-fastethernet0/1)#switchport mode trunk ++手动指定接口类型为trunk++(config-if-fastethernet0/1)#switchport trunk allowed vlan add 10,20 ++允许vlan 10、vlan20数据通过,vlan号间以逗号间隔++(config-if-fastethernet0/1)#switchport trunk allowed vlan add 21-30 ++允许vlan 21至vlan30共10个vlan的数据通过,vlan间以减号间隔++(config-if-fastethernet0/1)#switchport trunk allowed vlan all ++允许全部vlan 数据++(config-if-fastethernet0/1)#switchport trunk pvid vlan 1 ++指定pvid为vlan1++2.8多接口link-aggregation#configure terminal ++进入全局模式++(config)#link-aggregation 1 mode manual ++定义汇聚组1,配置为静态模式++ (config)#interface fastethernet 0/0-0/1 ++选中2个fa接口,进入接口配置视图++(config-if-range)#link-aggregation 1 manual ++接口加入静态汇聚组1(汇聚组被定义为manual,则加入的接口也必须是manual) ++(config-if-range)## switchport mode trunk ++指定接口为trunk模式++ (config-if-range)## switchport trunk allowed vlan add 1,10 ++允许vlan1、vlan10的数据通过汇聚组++(config-if-range)## switchport trunk pvid vlan 1 ++指定汇聚组pvid为vlan 1++(config-if-range)#no shutdown ++启用fa接口++2.9配置ACL#为标准acl 1添加描述字段(config)#access-lis t 1 remark Permit only one workstation through#为标准acl 1配置规则,允许源地址为192.168.1.1的IP报文通过(config)#access-list 1 permit host 192.168.1.1#为扩展acl 1001配置规则,允许192.168.1.0/24网段的主机与192.168.2.0/24网段主机的80端口建立连接(config)#access-list1001 permit tcp 192.168.1.0 0.0.0.255 192.168.2.0 0.0.0.255 eq 80#为扩展acl 3001配置规则,允许0001.7a00.0000/32网段的主机与0001.7a01.0000/32网段主机进行通信(config)#access-list3001 permit0001.7a00.0000 0000.0000.ffff 0001.7a01.0000 0000.0000.ffff#在接口gi 0上应用acl 1,用于对入方向报文进行过滤(config)#interface gigabitethernet 0(config-if-gigabitethernet0)#ip access-group1 in#在端口fa 0/1应用acl 1001,用于过滤端口出方向的转发报文(config)#interface fa 0/1(config-if-fastethernet0/1)#ip access-group 1001 out2.10配置路由2.10.1静态路由#configure terminal ++进入全局模式++(config)#ip route 172.16.1.0 255.255.255.0 192.168.1.1 10++配置到达目的网段172.16.1.0/24的静态路由,下一跳为192.168.1.1,默认AD值为1++ (config)#ip route 172.16.1.0 255.255.255.0 192.168.1.2 10++配置到达目的网段172.16.1.0/24的静态浮动路由,下一跳为192.168.1.2,配置AD值为10++#配置到达201.0.0.0/24网段的静态路由,并建立与bfd的联动(config)#ip route 201.0.0.0 255.255.255.0 gigabitethernet0 10.1.1.2 (config)#ip route static bfd gigabitethernet0 10.1.1.22.10.2配置RIP(config)#router rip ++进入rip路由协议配置视图++(config-rip)#version2 ++启用协议版本2++(config-rip)#no auto-summary ++禁用自动汇总++(config-rip)#distance 200 ++定义rip协议管理距离为200,默认为120++ (config- rip)#network 10.0.0.0 ++在rip进程中宣告10.0.0.0/8网段++ (config- rip)#network 192.168.1.0 ++在rip进程中宣告192.168.1.0/24网段++ (config- rip)#passive-interface default ++配置接口默认为passive,禁止向邻居发送广播报文,但不能阻止向静态邻居发送报文++(config- rip)#no passive-interface gigabitethernet 0 ++允许gi 0接口收发rip报文,即允许接口gi 0参与rip进程++(config- rip)#no passive-interface vlan 3 ++允许vlan 3接口收发rip报文++ (config- rip)#bfd all-interfaces ++所有接口启用bfd检测(config- rip)#redistribute ospf 1 route-map rip-ospf ++将进程ospf 1的路由重发布进rip时应用route-map++2.10.3配置OSPF(config)#router ospf 1 ++启用OSPF进程1++(config-ospf)#router-id 192.168.1.1 ++指定本设备在进程中的route-id++ (config-ospf)#network 192.168.1.0 0.0.0.255 area 0 ++在进程ospf 1区域0中宣告192.168.1.0/24网段++(config-ospf)#passive-interface default ++配置接口默认为passive,不收发ospf报文++(config-ospf)#no passive-interface gigabitethernet 0 ++允许gi 0接口收发ospf报文++(config-ospf)#no passive-interface vlan 3 ++允许vlan 3收发ospf报文++ (config-ospf)#bfd all-interfaces ++所有接口启用bfd检测(config-ospf)#default-information originate ++在ospf的AS泛洪外部默认路由++(config-ospf)#redistribute rip route-map rip-ospf metric-type 1 ++将rip路由重发布进ospf进程时应用route-map,并定义路由为类型1(默认为类型2路由)++2.11管理配置2.11.1配置AAA(config)#aaa new-model ++启用AAA功能,默认关闭++(config)#aaa authentication login default radius tacacs local ++配置登陆认证方法列表,先后使用radius、tacacs和local三种方式进行认证++(config)#aaa authentication login CONSOLE none ++CONSOLE组中直接通过认证,后续在line console配置时调用++(config)#aaa authentication enable default radius tacacs local ++配置特权模式认证方法列表,先后使用radius、tacacs和local三种方式进行认证++(config)#aaa authorization config-commands ++启用命令授权功能++(config)#aaa authorization commands 15 default radius tacacs local #配置命令授权方法列表,使用radius、tacacs、local三种方法对最高的15级命令进行授权(config)#aaa authorization exec 15 default radius tacacs local #配置SHELL 授权方法列表,使用radius、tacacs、local三种方法对最高的15级命令进行授权(config)#aaa authorization commands 15 CONSOLE none ++配置console授权,后续在line console配置时调用,其中CONSOLE是自定义的列表名++(config)#aaa accounting commands 15 default start-stop tacacs 配置使用tacacs 对15级命令进行统计(config)#aaa accounting exec default start-stop tacacs #配置使用tacacs对SHELL会话进行统计2.11.2配置端口镜像配置本地SPAN会话1,开启端口fa0/1和fa0/2的镜像功能,监控入方向报文,指定镜像的转发端口为fa0/3(config)#monitor session 1 source interface fa 0/1,0/2 rx(config)#monitor session 1 destination interface fa 0/3配置RSPAN目的会话3,将VLAN 2所属设备上所有端口收到的携带VLAN标记为2的报文被当作镜像报文通过端口fa0/6转发(config)#monitor session 3 source remote vlan 2(config)#monitor session 3 destination interface fa 0/62.11.3文件管理#在全局模式下从ftp服务器copy文件到文件系统中#copy ftp 2.0.0.1 admin admin rp23-i-6.pck file-system rp23-i-6.pck#在设备文件系统模式下从ftp服务器copy文件到文件系统中#filesystem(config-fs)#copy ftp 2.0.0.1 admin admin rp23-i-6.pck file-system rp23-i-6.pck#在设备文件系统模式下将startup文件copy到ftp服务器#filesystem(config-fs)#copy file-system startup ftp 2.0.0.1 admin admin startup.txt 2.11.4Logging#configure terminal ++进入全局模式++(config)#no logging enable++禁用日志功能,默认开启++(config)#no logging console++禁止日志信息输出到控制台,默认开启为7级++ (config)#logging buffer informational ++配置储存在存中的日志级别大于等于6级,日志级别0---7,级别最高是0级;缺省开启,默认级别为5++(config)#logging file max-size 102400 ++Flash中日志文件默认容量,若容量已满,则新日志覆盖最旧的日志;文件容量是4096~1048576字节++(config)#logging source-ip192.168.1.101 ++指定将日志发送到服务器时的源地址,该地址必须是设备的某接口地址;默认为设备出接口地址++(config)#service timestamps log datetime localtime msec ++配置日志信息的时间戳++(config)#service timestamps debug datetime localtime msec ++配置调制信息的时间戳++2.11.5配置SNMP(config)#snmp-server enable traps ++使能snmp的traps功能++(config)#snmp-server enable traps snmp authentication ++认证失败时发送trap报文++(config)#snmp-server community CEB ro ++配置字符串CEB,权限为只读++ (config)#snmp-server community cebsnmp rw 10 ++配置字符串cebsnmp,权限为读写,只允许acl 10定义的ip进行访问++ (config)#snmp-server location GD ++配置location字段++(config)#snmp-server host 10.1.1.1 ++定义snmp发送trap的目的服务器地址++ 2.11.6配置NTP(config)#ntp server 1.1.1.1 ++启用ntp客户端,server地址是1.1.1.1++ (config)#ntp source Loopback0 ++配置Loop0作为ntp报文的源端口++2.11.7软件升级#filesystem(config-fs)#volume ++升级前查看文件系统剩余空间++#sysupdate2.0.0.1 rp23-i-6.4.0(21).pck image ftp admin pass ++使用sysupdate 升级主备主控卡的image程序,ftp的用户名/密码 admin/pass++ #reload ++升级成功后,重启设备;建议在重启后通过命令检查系统版本信息show system mpu ++3查询命令3.1查找MP命令➢对于不熟悉的命令,善于使用“空格”“问号”以搜索后续命令➢help 可作帮助命令3.2常用命令3.2.1命令查找show xxx ++xxx为后续命令,可用“?”查找++3.2.2查看配置信息show running-config ++查看当前的运行配置++show startup-config ++查看保存的启动配置++3.2.3查看路由配置#sh ip rip ++查看rip进程信息++#sh ip rip bfd-session ++查看rip的bfd信息++#sh ip rip interface ++查看rip进程下的接口状态和接口配置信息++ #sh ip rip database ++查看rip进程的数据库信息++#show ip ospf interface ++查看参与OSPF路由协议的接口信息++#show ip ospf neighbor ++查看OSPF邻居状态++#show ip ospf route ++查看路由表中OSPF路由++#show ip ospf database ++查看OSPF链路状态数据库++3.2.4查看路由表show ip route ++查看所有路由++show ip route static ++查看静态路由++3.2.5查看VRRP状态show standbyshow standby brief3.2.6查看二层接口信息#show interface switchport#show interface switchport brief#show spanning-tree mst link-aggregation 1 ++查看汇聚组1的接口信息++ 3.2.7查看bfd信息#show bfd session#show bfd session3.2.8查看设备信息#show about ++查看设备硬件信息++#show environment ++查看设备系统温度++#show system fan ++查看设备风扇++#show system module brief ++查看设备模块信息++#show system power ++查看设备电源信息++#show cpu monitor ++查看设备cpu使用率++#show memory ++查看设备存使用率++#show system mpu ++查看软件版本++3.2.9查看时间show clock3.2.10查看用户信息show users ++查看配置的用户信息++show privilege ++查看当前用户的级别++clear line con|vty xxx ++清除某个终端服务++ 3.2.11删除现有配置no xxx ++xxx为后续命令,可用“?”查找++。
迈普交换机常用命令手册v1.0
迈普交换机常用命令手册v1.0目录目录一、概述 (3)二、配置命令 (3)2.1系统模式及切换 (3)2.2基础配置 (4)2.2.1配置主机名 (4)2.2.2配置登陆 (4)2.2.3配置Vlan (5)2.2.4配置时区 (5)2.2.4配置端口5 (6)2.2.6配置Track (6)2.2.7配置MSTP (6)2.2.8配置VRRP (7)2.2.9配置ACL (8)2.2.10配置路由 (9)三、管理配置 (10)3.1配置AAA (10)3.2配置端口镜像 (11)3.3文件管理 (12)3.4配置NTP (13)3.5软件升级 (13)四、查询命令 (13)4.1查找MP命令 (13)4.2查看路由配置 (14)4.3查看路由表 (14)4.4查看VRRP状态 (14)4.5查看二层接口信息 (15)4.6 查看bfd信息 (15)4.7查看设备信息 (15)4.8查看时间 (15)4.9查看用户信息 (15)4.10删除现有配置 (16)一、概述本手册编写的目的是为了使分行管理员快速掌握迈普MP2900路由交换一体机的常用命令,为设备运维工作提供帮助和指导。
几点说明:➢本文档中用到的网络参数,仅为举例,与实际网络参数无关。
➢更详细的MP交换机配置命令,请参考《》、《》二、配置命令2.1系统模式及切换2.2基础配置2.2.1配置主机名#configure terminal #进入全局模式#(config)#hostname SQYH-A #设置主机名SQYH-A #(config)#exit #退出全局模式#配置账户(config)#user admin password0 admin #配置用户admin,密码为admin #(config)#user admin privilege 15 #配置用户admin的授权级别为15,0-15,默认为1 # 2.2.2配置登陆Telnet登陆#configure terminal #进入全局模式#(config)# line vty 0 4 #进入vty配置模式#(config-line)#password 0 admin #设置登陆密码为admin,交互模式下只能用明文# (config-line)#login #启用login密码认证#(config)#privilege level15 #配置登陆用户权限级别,默认为1#(config-line)#exec-timeout 10 0 #设置空闲超时时间为10分0秒,默认为5分钟# Console登陆#configure terminal #进入全局模式#(config)# line con 0 #进入vty配置模式#(config)#password 0 admin #设置登陆密码为admin,交互模式下只能用明文# (config-line)#login #启用login密码认证#(config)#privilege level15 #配置登陆用户权限级别,默认为1#(config-line)#exec-timeout 10 0 #设置空闲超时时间为10分0秒,默认为5分钟# 2.2.3配置Vlan#configure terminal #进入全局模式#(config)#vlan 3 #创建vlan3,并进入vlan视图#(config-vlan3)#name hulian #为vlan命名#(config-vlan3)#exit #退出vlan视图#(config)#interface fastethernet 0/1 #进入接口f0/1视图#(config-if-fastethernet0/1)#switchport mode access #接口模式为access#(config-if-fastethernet0/1)#switchport access vlan 3 #将物理接口划到vlan3# (config)#interface vlan 3 #进入vlan接口视图#(config-if-vlan3)#ip address #配置vlan接口IP地址#(config-if-vlan3)#description hulianjiekou #vlan接口描述#(config-if-vlan3)#no shutdown #手动激活接口#2.2.4配置时区#configure terminal #进入全局模式#(config)#clock timezone BEIJING #默认为UTC#(config)#exit#clock yy mm dd hh mm ss #配置系统时间#2.2.4配置端口5#configure terminal #进入全局模式#(config)#interface gigabitethernet0/1 #进入物理接口Gi0/1#(config-if-gigabitethernet0/1)#description to-yinlian #接口描述#(config-if-gigabitethernet0/1)#speed 100 #手工指定接口速率,和对端保持一致# (config-if-gigabitethernet0/1)#duplex ful l #手工指定全双工模式,和对端保持一致# (config-if-gigabitethernet0/1)#switchport access vlan2#将端口划入vlan 2#2.2.6配置Track#配置Track组1监控交换端口fastethernet 0/0状态(config)#track 1(config-track)#switchport fastethernet 0/0#配置Track组1监控接口gigabitethernet0网络层协议状态(config)#track 1(config-track)#interface gigabitethernet0 line-protocol(config)#track 1(config-track)#ip-route#配置Track组1监控BFD会话,BFD会话接口为gigabitethernet0,对端IP地址为,本端IP地址为(config)#track 1(config-track)#bfd interface2.2.7配置MSTP#configure terminal #进入全局模式#(config)# spanning-tree enable #使能生成树协议#(config)# spanning-tree mst configuration #进入mst域配置视图#(config-mst-region)# region-name CEB #配置mst域名为CEB#(config-mst-region)# revision-level 1 #配置mst域的修订级别为1,缺省为0# (config-mst-region)# instance 1 vlan 1-4094 #配置vlan1-4094映射到生成树实例1# (config-mst-region)# active configuration pending #必须配置,激活mst域参数# (config-mst-region)# exit(config)#spanning-tree mst instance 1 priority 0 #配置设备在生成树实例1中的网桥优先级为0,即指定为根网桥#2.2.8配置VRRP#configure terminal #进入全局模式#(config)#interface vlan 3#进入vlan接口视图#(config-if-vlan3)#ip address(config-if-vlan3)#vrrp 3 ip(config-if-vlan3)#vrrp 3 priority 120 #设置优先级为120(默认优先级为100),若优先级相同,则ip地址大的成为Master#(config-if-vlan3)#vrrp 3 preempt #配置为抢占模式#(config-if-vlan3)#vrrp 3 track interface gigabitethernet 0 20 #监视gigabitethernet 0,如果接口down掉,优先级减20(默认减10)#配置Trunk#configure terminal #进入全局模式#(config)#interface fastethernet 0/1 #进入接口视图#(config-if-fastethernet0/1)#switchport mode trunk #手动指定接口类型为trunk# (config-if-fastethernet0/1)#switchport trunk allowed vlan add 10,20 #允许vlan 10、vlan20数据通过,vlan号间以逗号间隔#(config-if-fastethernet0/1)#switchport trunk allowed vlan add 21-30 #允许vlan 21至vlan30共10个vlan的数据通过,vlan间以减号间隔#(config-if-fastethernet0/1)#switchport trunk allowed vlan all #允许全部vlan数据# (config-if-fastethernet0/1)#switchport trunk pvid vlan 1 #指定pvid为vlan 1#多接口link-aggregation#configure terminal #进入全局模式#(config)#link-aggregation 1 mode manual #定义汇聚组1,配置为静态模式# (config)#interface fastethernet 0/0-0/1 #选中2个fa接口,进入接口配置视图# (config-if-range)#link-aggregation 1 manual #接口加入静态汇聚组1(汇聚组被定义为manual,则加入的接口也必须是manual) #(config-if-range)# switchport mode trunk #指定接口为trunk模式#(config-if-range)# switchport trunk allowed vlan add 1,10 #允许vlan1、vlan10的数据通过汇聚组#(config-if-range)# switchport trunk pvid vlan 1 #指定汇聚组pvid为vlan 1# (config-if-range)#no shutdown #启用fa接口#2.2.9配置ACL#为标准acl 1添加描述字段(config)#access-lis t 1 remark Permit only one workstation through#为标准acl 1配置规则,允许源地址为的IP报文通过(config)#access-list 1 permit#为扩展acl 1001配置规则,允许网段内的主机与网段内主机的80端口建立连接(config)#access-list 1001 permit#为扩展acl 3001配置规则,允许网段内的主机与网段内主机进行通信(config)#access-list 3001 permit#在接口gi 0上应用acl 1,用于对入方向报文进行过滤(config)#interface gigabitethernet 0(config-if-gigabitethernet0)#ip access-group1 in#在端口fa 0/1应用acl 1001,用于过滤端口出方向的转发报文(config)#interface fa 0/1(config-if-fastethernet0/1)#ip access-group 1001 out2.2.10配置路由静态路由#configure terminal #进入全局模式#(config)#ip route #配置静态路由,默认AD值为1#(config)#ip route 10#配置到达目的网段的静态浮动路由,下一跳为,配置AD值为10#(config)#ip route(config)#ip route static bfd2.2.11配置RIP(config)#router rip #进入rip路由协议配置视图#(config-rip)#version2 #启用协议版本2#(config-rip)#no auto-summary #禁用自动汇总#(config-rip)#distance 200 #定义rip协议管理距离为200,默认为120#(config- rip)#network(config- rip)#network(config- rip)#passive-interface default #配置接口默认为passive,禁止向邻居发送广播报文,但不能阻止向静态邻居发送报文#(config- rip)#no passive-interface gigabitethernet 0 #允许gi 0接口收发rip报文,即允许接口gi 0参与rip进程#(config- rip)#no passive-interface vlan 3 #允许vlan 3接口收发rip报文#(config- rip)#bfd all-interfaces #所有接口启用bfd检测(config- rip)#redistribute ospf 1 route-map rip-ospf #将进程ospf 1的路由重发布进rip 时应用route-map#2.2.12配置OSPF(config)#router ospf 1 #启用OSPF进程1#(config-ospf)#router-id #指定本设备在进程中的route-id#(config-ospf)#networkarea 0 #在进程ospf 1区域0中宣告(config-ospf)#passive-interface default #配置接口默认为passive,不收发ospf报文# (config-ospf)#no passive-interface gigabitethernet 0 #允许gi 0接口收发ospf报文# (config-ospf)#no passive-interface vlan 3 #允许vlan 3收发ospf报文#(config-ospf)#bfd all-interfaces #所有接口启用bfd检测(config-ospf)#default-information originate #在ospf的AS内泛洪外部默认路由# (config-ospf)#redistribute rip route-map rip-ospf metric-type 1 #将rip路由重发布进ospf进程时应用route-map,并定义路由为类型1(默认为类型2路由)#三、管理配置3.1配置AAA(config)#aaa new-model #启用AAA功能,默认关闭#(config)#aaa authentication login default radius tacacs local #配置登陆认证方法列表,先后使用radius、tacacs和local三种方式进行认证#(config)#aaa authentication login CONSOLE none #CONSOLE组中直接通过认证,后续在line console配置时调用#(config)#aaa authentication enable default radius tacacs local #配置特权模式认证方法列表,先后使用radius、tacacs和local三种方式进行认证#(config)#aaa authorization config-commands #启用命令授权功能#(config)#aaa authorization commands 15 default radius tacacs local #配置命令授权方法列表,使用radius、tacacs、local三种方法对最高的15级命令进行授权(config)#aaa authorization exec 15 default radius tacacs local #配置SHELL授权方法列表,使用radius、tacacs、local三种方法对最高的15级命令进行授权(config)#aaa authorization commands 15 CONSOLE none #配置console授权,后续在line console配置时调用,其中CONSOLE是自定义的列表名#(config)#aaa accounting commands 15 default start-stop tacacs 配置使用tacacs对15级命令进行统计(config)#aaa accounting exec default start-stop tacacs #配置使用tacacs对SHELL会话进行统计3.2配置端口镜像配置本地SPAN会话1,开启端口fa0/1和fa0/2的镜像功能,监控入方向报文,指定镜像的转发端口为fa0/3(config)#monitor session 1 source interface fa 0/1,0/2 rx(config)#monitor session 1 destination interface fa 0/3配置RSPAN目的会话3,将VLAN 2所属设备上所有端口收到的携带VLAN标记为2的报文被当作镜像报文通过端口fa0/6转发(config)#monitor session 3 source remote vlan 2(config)#monitor session 3 destination interface fa 0/63.3文件管理#在全局模式下从ftp服务器copy文件到文件系统中#copy#在设备文件系统模式下从ftp服务器copy文件到文件系统中#filesystem(config-fs)#copyfile-system#在设备文件系统模式下将startup文件copy到ftp服务器#filesystem(config-fs)#copy file-systemLogging#configure terminal #进入全局模式#(config)#no logging enable#禁用日志功能,默认开启#(config)#no logging console#禁止日志信息输出到控制台,默认开启为7级# (config)#logging buffer informational #配置储存在内存中的日志级别大于等于6级,日志级别0---7,级别最高是0级;缺省开启,默认级别为5#(config)#logging file max-size 102400 #Flash中日志文件默认容量,若容量已满,则新日志覆盖最旧的日志;文件容量是4096~1048576字节#(config)#logging source-ip #指定将日志发送到服务器时的源地址,该地址必须是设备的某接口地址;默认为设备出接口地址#(config)#service timestamps log datetime localtime msec #配置日志信息的时间戳# (config)#service timestamps debug datetime localtime msec #配置调制信息的时间戳#配置SNMP(config)#snmp-server enable traps #使能snmp的traps功能#(config)#snmp-server enable traps snmp authentication #认证失败时发送trap报文# (config)#snmp-server community CEB ro #配置字符串CEB,权限为只读# (config)#snmp-server community cebsnmp rw 10 #配置字符串cebsnmp,权限为读写,只允许acl 10定义的ip进行访问#(config)#snmp-server location GD #配置location字段#(config)#snmp-server host#定义snmp发送trap的目的服务器地址#3.4配置NTP(config)#ntp server #启用ntp客户端,server地址是#(config)#ntp source Loopback0 #配置Loop0作为ntp报文的源端口#3.5软件升级#filesystem(config-fs)#volume #升级前查看文件系统剩余空间##sysupdateimage ftp admin pass #使用sysupdate升级主备主控卡的image程序,ftp的用户名/密码 admin/pass##reload #升级成功后,重启设备;建议在重启后通过命令检查系统版本信息show system mpu #四、查询命令4.1查找MP命令➢对于不熟悉的命令,善于使用“空格”“问号”以搜索后续命令➢help 可作帮助命令常用命令命令查找show xxx #xxx为后续命令,可用“”查找#查看配置信息show running-config #查看当前的运行配置#show startup-config #查看保存的启动配置#4.2查看路由配置#sh ip rip #查看rip进程信息##sh ip rip bfd-session #查看rip的bfd信息##sh ip rip interface #查看rip进程下的接口状态和接口配置信息# #sh ip rip database #查看rip进程的数据库信息##show ip ospf interface #查看参与OSPF路由协议的接口信息##show ip ospf neighbor #查看OSPF邻居状态##show ip ospf route #查看路由表中OSPF路由##show ip ospf database #查看OSPF链路状态数据库#4.3查看路由表show ip route #查看所有路由#show ip route static #查看静态路由#4.4查看VRRP状态show standbyshow standby brief4.5查看二层接口信息#show interface switchport#show interface switchport brief#show spanning-tree mst link-aggregation 1 #查看汇聚组1的接口信息#4.6 查看bfd信息#show bfd session#show bfd session4.7查看设备信息#show about #查看设备硬件信息##show environment #查看设备系统温度##show system fan #查看设备风扇##show system module brief #查看设备模块信息##show system power #查看设备电源信息##show cpu monitor #查看设备cpu使用率##show memory #查看设备内存使用率##show system mpu #查看软件版本#4.8查看时间show clock4.9查看用户信息show users #查看配置的用户信息#show privilege #查看当前用户的级别#clear line con|vty xxx #清除某个终端服务#4.10删除现有配置no xxx #xxx为后续命令,可用“”查找#。
迈普公司交换机培训资料
端口监控 (四)
• show monitor forward-packet • --------------------------------------------------------------------------------------------------• Entry Port Type Count DropCount Amount DropAmount • --------------------------------------------------------------------------------------------------• 1 0/3 Forward 3952 0 16952 0 • 2 0/2 Forward 247 0 1104 0 • Step2:通过对比上面的统计信息可以知道port0/3受到了攻击。在 port0/3上启动主机级监控,并将每个主机转发报文在一个周期内 上CPU报文的上限值设置为300个。
地址过滤功能简介
• 地址过滤功能具有全局性,作用于整台 交换机。如果某个地址被配置为过滤地 址,那么具有该地址的主机将被禁止通 过本交换机访问网络。 • MyPower系列以太网交换机支持MAC地 址过滤和IP地址过滤。
地址过滤功能配置
• 配置命令如下: • (config)# address-filter ip-address 11.11.11.11 • 【配置模式】全局配置模式。 • 撤消配置命令为: • (config)#no address-filter ip-address 11.11.11.11 | all. • 【配置模式】全局配置模式。 • 显示配置命令为: • (config)#show address-filter ip-address • 【配置模式】Enable模式,全局配置模式。
迈普MP2900交换机常用命令手册1.3
迈普常用命令手册V1.3目录1 概述 (1)2 配置命令 (2)2.1 系统模式及切换 (2)2.2 基础配置 (3)2.2.1 配置主机名 (3)2.2.2 配置账户 (3)2.2.3 配置登陆 (3)2.2.4 配置Vlan (3)2.3 配置端口 (4)2.3.1 双工速率 (4)2.4 配置T RACK (4)2.5 配置MSTP (5)2.6 配置VRRP (5)2.7 配置T RUNK (5)2.8 多接口LINK-AGGREGATION (6)2.9 配置ACL (6)2.10 配置路由 (7)2.10.1 静态路由 (7)2.10.2 配置RIP (7)2.10.3 配置OSPF (8)2.11 管理配置 (8)2.11.1 配置AAA (8)2.11.2 配置端口镜像 (9)2.11.3 文件管理 (10)2.11.4 Logging (10)2.11.5 配置SNMP (11)2.11.6 配置NTP (11)3 迈普常用命令 (12)3.1 查找MP命令 (12)3.2 常用命令 (12)3.2.1 查看信息 (12)3.2.2 删除配置 (12)3.2.3 查看配置文件 (12)3.2.4 查看路由配置 (12)3.2.5 查看路由表 (13)3.2.6 查看VRRP状态 (13)3.2.7 查看二层接口信息 (13)3.2.8 查看bfd信息 (13)3.2.9 查看设备信息 (13)3.2.10 查看用户信息 (13)1概述本手册编写的目的是为了使分行管理员快速掌握迈普MP2900路由交换一体机的常用命令,为设备运维工作提供帮助和指导。
几点说明:➢本文档中用到的网络参数,仅为举例,与实际网络参数无关。
➢更详细的MP交换机配置命令,请参考《MP2900系列路由器命令手册V1.1.chm》、《MP2900系列路由器配置手册V1.1.chm》2配置命令2.1系统模式及切换2.2基础配置2.2.1配置主机名#configure terminal ++进入全局模式++(config)#hostname SQYH-A ++设置主机名SQYH-A ++(config)#exit ++退出全局模式++2.2.2配置账户(config)#user admin password0 admin ++配置用户admin,密码为admin ++ (config)#user admin privilege 15 ++配置用户admin的授权级别为15,0-15,默认为1 ++2.2.3配置登陆Telnet登陆#configure terminal ++进入全局模式++(config)# line vty 0 4 ++进入vty配置模式++(config-line)#password 0admin ++设置登陆密码为admin,交互模式下只能用明文++(config-line)#login ++启用login密码认证++(config)#privilege level15 ++配置登陆用户权限级别,默认为1++(config-line)#exec-timeout 10 0 ++设置空闲超时时间为10分0秒,默认为5分钟++Console登陆#configure terminal ++进入全局模式++(config)# line con 0 ++进入vty配置模式++(config)#password 0 admin ++设置登陆密码为admin,交互模式下只能用明文++ (config-line)#login ++启用login密码认证++(config)#privilege level15 ++配置登陆用户权限级别,默认为1++(config-line)#exec-timeout 10 0 ++设置空闲超时时间为10分0秒,默认为5分2.2.4配置Vlan#configure terminal ++进入全局模式++(config)#vlan 3 ++创建vlan3,并进入vlan视图++(config-vlan3)#name hulian ++为vlan命名++(config-vlan3)#exit ++退出vlan视图++(config)#interface fastethernet 0/1 ++进入接口f0/1视图++(config-if-fastethernet0/1)#switchport mode access ++接口模式为access++ (config-if-fastethernet0/1)#switchport access vlan 3 ++将物理接口划到vlan3++(config)#interface vlan 3 ++进入vlan接口视图++(config-if-vlan3)#ip address 192.168.1.1 255.255.255.0 ++配置vlan接口IP地址++(config-if-vlan3)#description hulianjiekou ++vlan接口描述++(config-if-vlan3)#no shutdown ++手动激活接口++2.2.5配置时区#configure terminal ++进入全局模式++(config)#clock timezone BEIJING ++默认为UTC++(config)#exit#clock yy mm dd hh mm ss ++配置系统时间++2.3配置端口#configure terminal ++进入全局模式++(config)#interface gigabitethernet0/1 ++进入物理接口Gi0/1++(config-if-gigabitethernet0/1)#description to-yinlian ++接口描述++(config-if-gigabitethernet0/1)#speed 100 ++手工指定接口速率,和对端保持一致++(config-if-gigabitethernet0/1)#duplex ful l ++手工指定全双工模式,和对端保持一致++(config-if-gigabitethernet0/1)#switchport access vlan2++将端口划入vlan 2++2.4配置Track#配置Track组1监控交换端口fastethernet 0/0状态(config)#track 1(config-track)#switchport fastethernet 0/0#配置Track组1监控接口gigabitethernet0网络层协议状态(config)#track 1(config-track)#interface gigabitethernet0 line-protocol#配置Track组1监控到网络10.1.1.0 255.255.255.0的路由可达性(config)#track 1(config-track)#ip-route 10.1.1.0 255.255.255.0#配置Track组1监控BFD会话,BFD会话接口为gigabitethernet0,对端IP地址为10.0.0.2,本端IP地址为10.0.0.1(config)#track 1(config-track)#bfd interface gigabitethernet0 remote-ip 10.0.0.2 local-ip 10.0.0.12.5配置MSTP#configure terminal ++进入全局模式++(config)# spanning-tree enable ++使能生成树协议++(config)# spanning-tree mst configuration ++进入mst域配置视图++(config-mst-region)# region-name CEB ++配置mst域名为CEB++(config-mst-region)#revision-level1 ++配置mst域的修订级别为1,缺省为0++ (config-mst-region)# instance 1 vlan 1-4094 ++配置vlan1-4094映射到生成树实例1++(config-mst-region)# active configuration pending ++必须配置,激活mst域参数++(config-mst-region)# exit(config)#spanning-tree mst instance 1 priority 0 ++配置设备在生成树实例1中的网桥优先级为0,即指定为根网桥++2.6配置VRRP#configure terminal ++进入全局模式++(config)#interface vlan 3++进入vlan接口视图++(config-if-vlan3)#ip address 192.168.1.252 255.255.255.0 ++配置vlan接口的实地址++(config-if-vlan3)#vrrp 3 ip192.168.1.254 ++vrrp组号为3,虚地址192.168.1.254++(config-if-vlan3)#vrrp 3 priority 120 ++设置优先级为120(默认优先级为100),若优先级相同,则ip地址大的成为Master++(config-if-vlan3)#vrrp 3 preempt ++配置为抢占模式++(config-if-vlan3)#vrrp 3 track interface gigabitethernet 0 20 ++监视gigabitethernet 0,如果接口down掉,优先级减20(默认减10)++2.7配置Trunk#configure terminal ++进入全局模式++(config)#interface fastethernet 0/1 ++进入接口视图++(config-if-fastethernet0/1)#switchport mode trunk ++手动指定接口类型为trunk++(config-if-fastethernet0/1)#switchport trunk allowed vlan add 10,20 ++允许vlan 10、vlan20数据通过,vlan号间以逗号间隔++(config-if-fastethernet0/1)#switchport trunk allowed vlan add 21-30 ++允许vlan 21至vlan30共10个vlan的数据通过,vlan间以减号间隔++(config-if-fastethernet0/1)#switchport trunk allowed vlan all ++允许全部vlan 数据++(config-if-fastethernet0/1)#switchport trunk pvid vlan 1 ++指定pvid为vlan 1++2.8多接口link-aggregation#configure terminal ++进入全局模式++(config)#link-aggregation 1 mode manual ++定义汇聚组1,配置为静态模式++ (config)#interface fastethernet 0/0-0/1 ++选中2个fa接口,进入接口配置视图++(config-if-range)#link-aggregation 1 manual ++接口加入静态汇聚组1(汇聚组被定义为manual,则加入的接口也必须是manual) ++(config-if-range)## switchport mode trunk ++指定接口为trunk模式++ (config-if-range)## switchport trunk allowed vlan add 1,10 ++允许vlan1、vlan10的数据通过汇聚组++(config-if-range)## switchport trunk pvid vlan 1 ++指定汇聚组pvid为vlan 1++(config-if-range)#no shutdown ++启用fa接口++2.9配置ACL#为标准acl 1添加描述字段(config)#access-lis t 1 remark Permit only one workstation through#为标准acl 1配置规则,允许源地址为192.168.1.1的IP报文通过(config)#access-list 1 permit host 192.168.1.1#为扩展acl 1001配置规则,允许192.168.1.0/24网段内的主机与192.168.2.0/24网段内主机的80端口建立连接(config)#access-list1001 permit tcp 192.168.1.0 0.0.0.255 192.168.2.0 0.0.0.255 eq 80#为扩展acl 3001配置规则,允许0001.7a00.0000/32网段内的主机与0001.7a01.0000/32网段内主机进行通信(config)#access-list3001 permit0001.7a00.0000 0000.0000.ffff 0001.7a01.00000000.0000.ffff#在接口gi 0上应用acl 1,用于对入方向报文进行过滤(config)#interface gigabitethernet 0(config-if-gigabitethernet0)#ip access-group1 in#在端口fa 0/1应用acl 1001,用于过滤端口出方向的转发报文(config)#interface fa 0/1(config-if-fastethernet0/1)#ip access-group 1001 out2.10配置路由2.10.1静态路由#configure terminal ++进入全局模式++(config)#ip route 172.16.1.0 255.255.255.0 192.168.1.1 10++配置到达目的网段172.16.1.0/24的静态路由,下一跳为192.168.1.1,默认AD值为1++(config)#ip route 172.16.1.0 255.255.255.0 192.168.1.2 10++配置到达目的网段172.16.1.0/24的静态浮动路由,下一跳为192.168.1.2,配置AD值为10++#配置到达201.0.0.0/24网段的静态路由,并建立与bfd的联动(config)#ip route 201.0.0.0 255.255.255.0 gigabitethernet0 10.1.1.2 (config)#ip route static bfd gigabitethernet0 10.1.1.22.10.2配置RIP(config)#router rip ++进入rip路由协议配置视图++(config-rip)#version2 ++启用协议版本2++(config-rip)#no auto-summary ++禁用自动汇总++(config-rip)#distance 200 ++定义rip协议管理距离为200,默认为120++ (config- rip)#network 10.0.0.0 ++在rip进程中宣告10.0.0.0/8网段++ (config- rip)#network 192.168.1.0 ++在rip进程中宣告192.168.1.0/24网段++ (config- rip)#passive-interface default ++配置接口默认为passive,禁止向邻居发送广播报文,但不能阻止向静态邻居发送报文++(config- rip)#no passive-interface gigabitethernet 0 ++允许gi 0接口收发rip 报文,即允许接口gi 0参与rip进程++(config- rip)#no passive-interface vlan 3 ++允许vlan 3接口收发rip报文++ (config- rip)#bfd all-interfaces ++所有接口启用bfd检测(config- rip)#redistribute ospf 1 route-map rip-ospf ++将进程ospf 1的路由重发布进rip时应用route-map++2.10.3配置OSPF(config)#router ospf 1 ++启用OSPF进程1++(config-ospf)#router-id 192.168.1.1 ++指定本设备在进程中的route-id++ (config-ospf)#network 192.168.1.0 0.0.0.255 area 0 ++在进程ospf 1区域0中宣告192.168.1.0/24网段++(config-ospf)#passive-interface default ++配置接口默认为passive,不收发ospf报文++(config-ospf)#no passive-interface gigabitethernet 0 ++允许gi 0接口收发ospf报文++(config-ospf)#no passive-interface vlan 3 ++允许vlan 3收发ospf报文++ (config-ospf)#bfd all-interfaces ++所有接口启用bfd检测(config-ospf)#default-information originate ++在ospf的AS内泛洪外部默认路由++(config-ospf)#redistribute rip route-map rip-ospf metric-type 1 ++将rip路由重发布进ospf进程时应用route-map,并定义路由为类型1(默认为类型2路由)++2.11管理配置2.11.1配置AAA(config)#aaa new-model ++启用AAA功能,默认关闭++(config)#aaa authentication login default radius tacacs local ++配置登陆认证方法列表,先后使用radius、tacacs和local三种方式进行认证++(config)#aaa authentication login CONSOLE none ++CONSOLE组中直接通过认证,后续在line console配置时调用++(config)#aaa authentication enable default radius tacacs local ++配置特权模式认证方法列表,先后使用radius、tacacs和local三种方式进行认证++(config)#aaa authorization config-commands ++启用命令授权功能++(config)#aaa authorization commands 15 default radius tacacs local #配置命令授权方法列表,使用radius、tacacs、local三种方法对最高的15级命令进行授权(config)#aaa authorization exec 15 default radius tacacs local #配置SHELL 授权方法列表,使用radius、tacacs、local三种方法对最高的15级命令进行授权(config)#aaa authorization commands 15 CONSOLE none ++配置console授权,后续在line console配置时调用,其中CONSOLE是自定义的列表名++(config)#aaa accounting commands 15 default start-stop tacacs 配置使用tacacs 对15级命令进行统计(config)#aaa accounting exec default start-stop tacacs #配置使用tacacs对SHELL会话进行统计2.11.2配置端口镜像配置本地SPAN会话1,开启端口fa0/1和fa0/2的镜像功能,监控入方向报文,指定镜像的转发端口为fa0/3(config)#monitor session 1 source interface fa 0/1,0/2 rx(config)#monitor session 1 destination interface fa 0/3配置RSPAN目的会话3,将VLAN 2所属设备上所有端口收到的携带VLAN标记为2的报文被当作镜像报文通过端口fa0/6转发(config)#monitor session 3 source remote vlan 2(config)#monitor session 3 destination interface fa 0/62.11.3文件管理#在全局模式下从ftp服务器copy文件到文件系统中#copy ftp 2.0.0.1 admin admin rp23-i-6.pck file-system rp23-i-6.pck#在设备文件系统模式下从ftp服务器copy文件到文件系统中#filesystem(config-fs)#copy ftp 2.0.0.1 admin admin rp23-i-6.pck file-system rp23-i-6.pck#在设备文件系统模式下将startup文件copy到ftp服务器#filesystem(config-fs)#copy file-system startup ftp 2.0.0.1 admin admin startup.txt 2.11.4Logging#configure terminal ++进入全局模式++(config)#no logging enable++禁用日志功能,默认开启++(config)#no logging console++禁止日志信息输出到控制台,默认开启为7级++ (config)#logging buffer informational ++配置储存在内存中的日志级别大于等于6级,日志级别0---7,级别最高是0级;缺省开启,默认级别为5++(config)#logging file max-size 102400 ++Flash中日志文件默认容量,若容量已满,则新日志覆盖最旧的日志;文件容量是4096~1048576字节++(config)#logging source-ip192.168.1.101 ++指定将日志发送到服务器时的源地址,该地址必须是设备的某接口地址;默认为设备出接口地址++(config)#service timestamps log datetime localtime msec ++配置日志信息的时间戳++(config)#service timestamps debug datetime localtime msec ++配置调制信息的时间戳++2.11.5配置SNMP(config)#snmp-server enable traps ++使能snmp的traps功能++(config)#snmp-server enable traps snmp authentication ++认证失败时发送trap报文++(config)#snmp-server community CEB ro ++配置字符串CEB,权限为只读++ (config)#snmp-server community cebsnmp rw 10 ++配置字符串cebsnmp,权限为读写,只允许acl 10定义的ip进行访问++ (config)#snmp-server location GD ++配置location字段++(config)#snmp-server host 10.1.1.1 ++定义snmp发送trap的目的服务器地址++ 2.11.6配置NTP(config)#ntp server 1.1.1.1 ++启用ntp客户端,server地址是1.1.1.1++ (config)#ntp source Loopback0 ++配置Loop0作为ntp报文的源端口++2.11.7软件升级#filesystem(config-fs)#volume ++升级前查看文件系统剩余空间++#sysupdate2.0.0.1 rp23-i-6.4.0(21).pck image ftp admin pass ++使用sysupdate 升级主备主控卡的image程序,ftp的用户名/密码 admin/pass++ #reload ++升级成功后,重启设备;建议在重启后通过命令检查系统版本信息show system mpu ++3查询命令3.1查找MP命令➢对于不熟悉的命令,善于使用“空格”“问号”以搜索后续命令➢help 可作帮助命令3.2常用命令3.2.1命令查找show xxx ++xxx为后续命令,可用“?”查找++3.2.2查看配置信息show running-config ++查看当前的运行配置++show startup-config ++查看保存的启动配置++3.2.3查看路由配置#sh ip rip ++查看rip进程信息++#sh ip rip bfd-session ++查看rip的bfd信息++#sh ip rip interface ++查看rip进程下的接口状态和接口配置信息++ #sh ip rip database ++查看rip进程的数据库信息++#show ip ospf interface ++查看参与OSPF路由协议的接口信息++#show ip ospf neighbor ++查看OSPF邻居状态++#show ip ospf route ++查看路由表中OSPF路由++#show ip ospf database ++查看OSPF链路状态数据库++3.2.4查看路由表show ip route ++查看所有路由++show ip route static ++查看静态路由++3.2.5查看VRRP状态show standbyshow standby brief3.2.6查看二层接口信息#show interface switchport#show interface switchport brief#show spanning-tree mst link-aggregation 1 ++查看汇聚组1的接口信息++ 3.2.7查看bfd信息#show bfd session#show bfd session3.2.8查看设备信息#show about ++查看设备硬件信息++#show environment ++查看设备系统温度++#show system fan ++查看设备风扇++#show system module brief ++查看设备模块信息++#show system power ++查看设备电源信息++#show cpu monitor ++查看设备cpu使用率++#show memory ++查看设备内存使用率++#show system mpu ++查看软件版本++3.2.9查看时间show clock3.2.10查看用户信息show users ++查看配置的用户信息++show privilege ++查看当前用户的级别++clear line con|vty xxx ++清除某个终端服务++3.2.11删除现有配置no xxx ++xxx为后续命令,可用“?”查找++(注:范文素材和资料部分来自网络,供参考。
迈普交换机常用命令手册v
迈普常用命令手册V1.3目录2配置命令........................................................2.1系统模式及切换2.2基础配置2.2.1配置主机名.................................................2.2.2配置账户...................................................2.2.3配置登陆...................................................2.2.4配置Vlan..................................................2.3配置端口2.3.1双工速率...................................................2.4配置Track2.5配置MSTP2.6配置VRRP2.7配置Trunk2.8多接口link-aggregation2.9配置ACL2.10配置路由2.10.1静态路由.................................................2.10.2配置RIP.................................................2.10.3配置OSPF................................................2.11管理配置2.11.1配置AAA.................................................2.11.2配置端口镜像.............................................2.11.3文件管理.................................................2.11.4Logging....................................................2.11.5配置SNMP................................................2.11.6配置NTP................................................. 3迈普常用命令....................................................3.1查找MP命令3.2常用命令3.2.1查看信息...................................................3.2.2删除配置...................................................3.2.3查看配置文件...............................................3.2.4查看路由配置...............................................3.2.5查看路由表.................................................3.2.6查看VRRP状态..............................................3.2.7查看二层接口信息...........................................3.2.8查看bfd信息...............................................3.2.9查看设备信息...............................................查看用户信息.............................................概述本手册编写的目的是为了使分行管理员快速掌握迈普MP2900路由交换一体机的常用命令,为设备运维工作提供帮助和指导。
MyPower S3100-28TP-DC48交换机安装手册
版权所有2011,迈普通信技术股份有限公司,保留所有权利
前 言
版本说明 本手册适用于 SM3100-28TP-DC48 增强二层智能接入交换机。 本书简介 本手册主要讲述如何安装 SM3100-28TP-DC48 交换机。 产品简介。SM3100-28TP-DC48 交换机简介,系统特性描述和外观图形介绍。 模块介绍。介绍 SM3100-28TP-DC48 交换机模块。 安装准备。 介绍 SM3100-28TP-DC48 交换机的安装环境要求和前期准备工作。 系统安装。介绍设备安装步骤。 电缆说明。介绍产品配套电缆信息。
版权所有2011,迈普通信技术股份有SFP 收发器安装 ................................................................................................ 17 3.3.3 电缆光纤连接 ..................................................................................................... 17 3.4 连接保护地线 ............................................................................................................ 18 3.5 连接电源 .................................................................................................................... 18 第 4 章 电缆说明................................................................................................................. 22 4.1 以太网电接口电缆 .................................................................................................... 22 4.2 以太网光接口电缆 .................................................................................................... 23 4.3 配置口接口电缆 ........................................................................................................ 23 第 5 章 故障处理................................................................................................................. 24 5.1 电源系统故障 ............................................................................................................ 24 5.2 配置系统故障 ............................................................................................................ 24 5.3 终端无显示故障处理 ................................................................................................ 24 5.4 终端显示乱码故障处理 ............................................................................................ 24
迈普路由器配置手册图文稿
迈普路由器配置手册集团文件版本号:(M928-T898-M248-WU2669-I2896-DQ586-M1988)第1章系统基础本章主要讲述迈普路由器中MYPOWER-R系统的基本知识,包括MYPOWER-R系统模式、配置环境的准备及命令行接口的有关知识等。
本章主要内容:路由器配置方式命令运行模式搭建配置环境命令行接口路由器WEB配置1.1路由器配置方式迈普路由器为用户提供了四种典型的配置方式,分别是:通过console口,采用shell命令进行配置通过336modem模块LINE口进行配置通过Telnet远程登录到路由器上配置通过SNMP网管系统对路由器进行配置其中最后一种配置方式提供中英文的用户界面,主要用于用户监控网络的工作状态及收集系统统计信息。
本用户手册主要描述通过console口配置路由器的方法,通过336modem模块LINE口、Telnet远程登录配置路由器的方法与之类似,通过SNMP网管系统对路由器进行配置的细节详见路由器网管系统说明书。
1.2命令运行模式迈普路由器MYPOWER-R 为系统命令的管理及执行专门提供了一个命令处理子系统,称之为shell,其主要功能包括:系统命令的注册系统配置命令的用户编辑用户输入命令(通过Console口或Telnet连接)的语法分析系统命令的执行用户通过shell命令配置路由器时,系统为命令的执行提供了多种运行模式,每种命令模式分别支持特定的MYPOWER-R配置命令,从而达到分级保护系统的目的,确保系统不受未经授权的访问。
Shell子系统当前为配置命令的运行提供以下多种模式,不同的模式对应于不同的系统提示符,用以提示用户当前所处的系统模式。
可能的一些模式如下:普通用户模式(user EXEC)特权用户模式(privileged EXEC)全局配置模式(global configuration)接口配置模式(interface configuration)路由配置模式(router configuration)文件系统模式(file system configuration)访问列表配置模式(access list configuration)语音口配置模式(voice-port configuration)拨号端配置模式(dial-peer configuration)加密变换配置模式(crypto transform-set configuration)加密映射配置模式(crypto map configuration)IKE策略配置模式(isakmp configuration)公钥系列配置模式(pubkey-chain configuration)公钥配置模式(pubkey-key configuration)DHCP配置模式(dhcp configuration)其他配置模式在相关章节中进行介绍,表1-1描述了各种命令模式的进入方法及模式间的切换方法。
迈普交换机常用命令手册-v1
迈普交换机常用命令手册-v1迈普常用命令手册V1.3目录1概述 (1)2配置命令 (2)2.1系统模式及切换 (2)2.2基础配置 (4)2.2.1配置主机名 (4)2.2.2配置账户 (5)2.2.3配置登陆 (5)2.2.4配置Vlan (5)2.3配置端口 (6)2.3.1双工速率........................................................................................................ 错误!未定义书签。
2.4配置T RACK (6)2.5配置MSTP (7)2.6配置VRRP (7)2.7配置T RUNK (7)2.8多接口LINK-AGGREGATION (8)2.9配置ACL (8)2.10配置路由 (9)2.10.1静态路由 (9)2.10.2配置RIP (9)2.10.3配置OSPF (10)2.11管理配置 (10)2.11.1配置AAA (10)2.11.2配置端口镜像 (11)2.11.3文件管理 (11)2.11.4Logging (12)2.11.5配置SNMP (12)2.11.6配置NTP (13)3迈普常用命令 (14)3.1查找MP命令 (14)3.2常用命令 (14)3.2.1查看信息........................................................................................................ 错误!未定义书签。
3.2.2删除配置........................................................................................................ 错误!未定义书签。
3.2.3查看配置文件 (14)3.2.4查看路由配置 (14)3.2.5查看路由表 (14)3.2.6查看VRRP状态 (15)3.2.7查看二层接口信息 (15)3.2.8查看bfd信息 (15)3.2.9查看设备信息 (15)3.2.10查看用户信息 (15)1概述本手册编写的目的是为了使分行管理员快速掌握迈普MP2900路由交换一体机的常用命令,为设备运维工作提供帮助和指导。
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
迈普MyPower-S3000系列以太网交换机配置手册目录第1章交换机管理 (1)1.1 管理方式 (1)带外管理 (1)带内管理 (7)1.2 CLI界面 (19)配置模式介绍 (20)配置语法 (26)支持快捷键 (27)帮助功能 (29)对输入的检查 (30)支持不完全匹配 (30)第2章交换机基本配置 (32)2.1 基本配置 (32)2.2 远程管理 (34) (34) (38)2.3 配置交换机的IP地址 (42)配置交换机的IP地址任务序列 (44)2.4 SNMP配置 (46)介绍 (46)介绍 (50)介绍 (52)配置 (53)典型配置举例 (60)排错帮助 (64)2.5 交换机升级 (65)交换机系统文件 (65)模式升级 (66)升级 (72)第3章集群网管配置 (91)3.1 集群网管介绍 (91)3.2 集群网管基本配置 (92)3.3 集群网管举例 (101)3.4 集群网管排错帮助 (102)第1章交换机管理1.1 管理方式用户购买到交换机设备后,需要对交换机进行配置,从而实现对网络的管理。
交换机为用户提供了两种管理方式:带外管理和带内管理。
1.1.1 带外管理带外管理即通过Console进行管理,通常情况下,在首次配置交换机或者无法进行带内管理时,用户会使用带外管理方式。
例如:用户希望通过远程Telnet来访问交换机时,必须首先通过Console给交换机配置一个IP地址。
用户用Console管理的步骤如下:第一、搭建环境:通过串图1-1 交换机Console管理配置环境按照图1-1所示,将PC的串口(RS-232接口)和交换机随机提供的串口线连接,下面是连接中用到的设备说明:设备名称说明PC机有完好的键盘和RS-232串口,并且安装了终端仿真程序,如Windows 系统自带超级终端等。
串口线一端与PC机的RS-232串口相连;另一端与交换机的Console相连。
交换机有完好的Console。
第二、进入超级终端:连接成功后,打开Windows 系统自带超级终端。
下面是打开Windows XP 自带超级终端的示例。
1)点击超级终端:图1-2打开超级终端一2)在“名称”处填入打开超级终端的名称,例如把它定义为“Switch”:图1-3打开超级终端二3)在“连接时使用”处,选择PC机使用的RS-232串口,如连接的是串口1,则选择串口1,点击确定按钮:图1-4 打开超级终端三4)出现COM1属性,波特率选择“9600”,数据位选择“8”,奇偶校验选择“无”,停止位选择“1”,数据流控制选择“无”;或者直接点击“还原默认值”后,点击确定按钮:图1-5 打开超级终端四5)出现超级终端的配置界面:图1-6 打开超级终端五第三、进入交换机CLI界面:打开交换机的电源开关。
在超级终端的配置界面上出现了如下提示,进入到交换机的CLI配置方式:switch>接下来用户可以输入相关命令进行管理,命令详见具体章节。
1.1.2 带内管理所谓带内管理(In-band management),包括通过Telnet程序登录到交换机,或者通过HTTP协议访问交换机。
交换机提供带内管理方式可以使连接到交换机中的某些设备具备管理交换机的功能。
当交换机的配置出现变更,导致带内管理失效时,可以使用带外管理对交换机进行配置管理。
1.1.2.1 通过Telnet管理交换机通过Telnet管理交换机要具备的条件:1) 交换机配置IPv4/IPv6地址;2) 作为Telnet客户端的主机IP地址与其所属交换机的VLAN接口的IPv4/IPv6地址在相同网段;3) 若不满足2),则Telnet客户端可以通过路由器等设备到达交换机某个IPv4/IPv6地址。
本交换机是三层交换机,可以配置多个IPv4/IPv6地址,配置方法见配置交换机的IP地址相关章节。
下面以交换机出厂时的情况举例,系统只有VLAN1存在。
以下是Telnet 客户端Telnet 到交换机的VLAN1接口的步骤(以IPv4地址为例):图 1-7 通过Telnet 管理交换机第一:配置交换机IP 地址,并且启动交换机的Telnet Server 功能。
首先配置主机的IP 地址,要与交换机的VLAN1接口IP 地址在同一个网段。
如交换机的VLAN1接口IP 地址为,则可以设置主机的IP 地址为。
在主机上执行命令,显示是否ping通;通过网若ping不通,则检查原因。
下面简单介绍交换机VLAN1接口的IP地址配置命令,在进行带内管理之前,必须通过带外管理即Console方式配置交换机的IP地址,配置命令如下(以后如不特殊说明,所有的交换机配置时的提示符均采用Switch):Switch>Switch>enableSwitch#configSwitch(config)#interface vlan 1Switch(Config-if-Vlan1)#no shutdown 然后在Console的全局配置模式下使用命令telnet-server enable启动Telnet Server功能。
配置如下:Switch>enSwitch#configSwitch(config)# telnet-server enable第二:运行Telnet客户端程序。
运行Windows自带的Telnet客户端程序,并且指定Telnet的目的地址。
图1-8 运行Windows自带的telnet客户端程序第三:登录交换机。
登录到Telnet的配置界面,需要输入正确的用户名和口令,否则交换机将拒绝该Telnet用户的访问。
该项措施是为了保护交换机免受非授权用户的非法操作。
若交换机没有设置授权Telnet用户,则任何用户都无法进入交换机的Telnet配置界面。
因此在允许Telnet方式配置管理交换机时,必须在Console的全局配置模式下使用命令username <username>privilege <privilege>[password (0 | 7) <password>] 为交换机设置Telnet授权用户和口令并使用命令authentication line vty login local打开本地验证方式,其中privilege 选项必须存在且为15。
如交换机的授权用户名为test,口令为明文的test,设置方式如下:Switch>enableSwitch#configSwitch(config)#username test privilege 15 password 0 testSwitch(config)#authentication line vty login local在Telnet配置界面上输入正确的用户名和口令,Telnet用户就可成功的进入到交换机的CLI 配置界面。
Telnet登录后与通过Console进入后使用的命令完全一致。
图1-9 Telnet配置界面1.1.2.2 通过HTTP管理交换机通过HTTP管理交换机要具备的条件:1) 交换机配置IPv4/IPv6地址;2) 作为客户端的主机IPv4/IPv6地址与其所属交换机的VLAN接口的IPv4/IPv6地址在相同网段;3) 若不满足2),则客户端可以通过路由器等设备到达交换机某个IPv4/IPv6地址。
与Telnet用户登录交换机类似,只要主机能够ping/ping6通交换机的IPv4/IPv6地址,并且输入正确的登录口令,该主机就可通过HTTP 访问交换机。
步骤如下:第一:配置交换机的IP地址,并且启动交换机的HTTP Server功能。
通过带外管理配置交换机IP地址,参见通过telnet管理交换机一节。
在Console的全局配置模式下使用命令ip http server启动HTTP Server功能,使能Web 配置。
配置如下:Switch>enableSwitch#configSwitch(config)#ip http server第二:在配置主机上运行HTTP协议。
在主机上运行Web浏览器,在地址栏处输入交换机的IP地址,或直接运行Windows的HTTP协议,比如交换机的IP地址为;图1-10 执行HTTP协议在使用IPv6地址访问交换机时,推荐使用浏览器Firefox,版本在1.5以上,比如交换机的IPv6地址为3ffe:506:1:2::3,在地址处输入交换机的IPv6地址http://[3ffe:506:1:2::3],地址需要用方括号括起来。
第三:Web访问交换机。
登录到Web的配置界面,需要输入正确的用户名和口令,否则交换机将拒绝该HTTP访问。
该项措施是为了保护交换机免受非授权用户的非法操作。
若交换机没有设置授权Web用户,则任何用户都无法进入交换机的Web配置界面。
因此在允许Web方式管理交换机时,必须在Console方式下的全局配置模式下使用命令username <username> privilege <privilege> [password (0 | 7) <password>] 为交换机设置Web授权用户和口令并使用命令authentication line web login local打开本地验证方式,其中privilege选项必须存在且为15。
如交换机的授权用户名为admin,口令为明文的admin,设置方式如下:Switch>enableSwitch#configSwitch(config)#username admin privilege 15 password 0 adminSwitch(config)#authentication line web login local下面是Web配置的登录界面:图1-11 Web登录界面输入正确的用户名和密码,进入交换机的Web配置主界面。
图1-12 Web配置界面注意:通过Web配置交换机名称时,交换机名称由英文字母构成。
WEB显示的产品名字根据具体的产品型号显示。
上述WEB图片是以S3008G -AC举例说明,其他产品类似。
1.1.2.3 通过snmp网管软件管理交换机通过snmp 网管软件管理交换机要具备的条件:1) 交换机配置IP地址;2) 作为客户端的主机IP地址与其所属交换机的VLAN接口的IP地址在相同网段;3) 若不满足2),则客户端可以通过路由器等设备到达交换机某个IP地址;4) 开启了snmp功能。
安装snmp 网管软件的主机必须能ping通交换机的IP地址,这样在运行Snmp 网管软件时,Snmp 网管软件就能找到交换机设备,并且对其进行可读写的操作。