交换机配置命令vcmp newrole 命令silent是什么意思
点击联系发帖人
时间:2017-10-29 03:09
当前位置: >>
华为路由器交换机配置命令、管理、Layer2、Layer3、IGP
基础/管理配置:system-view quit return undo display current-configuration display this display this include-default save //用户视图下 reboot header login information &Hello,Welcome to Huawei!& display hotkey language-mode { chinese | english } history-command max-size VALUE display history-command [ all-users ] clock datetime HH:MM:SS YYYY-MM-DD clock timezone time-zone-name { add | minus } offset配置 Console:使用 AAA 验证: user-interface console 0 authentication-mode aaa quit aaa local-user ADMIN123 password irreversible-cipher ADMIN123 local-user ADMIN123 service-type terminal quit使用密码验证: user-interface console 0 authentication-mode password set authentication password cipher ADMIN123 配置 VTY(Telent):telnet server enable aaa local-user ADMIN123 password irreversible-cipher ADMIN123 local-user ADMIN123 privilege level 15 local-user ADMIN123 service-type telnet quit user-interface maximum-vty 15 user-interface vty 0 4 user privilege level 15 authentication-mode aaa idle-timeout 10 0 quit 验证命令: display users display user-interface maximum-vty display user-interface vty summary display local-user display vty mode配置 SSH:使用本地用户密码方式(可使用 rsa 密钥方式) system-view rsa local-key-pair create //或 dsa local-key-pair create //display rsa local-key-pair public //display dsa local-key-pair public stelnet server enable ssh server timeout 60 user-interface vty 0 4 authentication-mode aaa protocol inbound {all | ssh} //默认为 telnet 方式 aaa local-user CLIENT001 password irreversible-cipher CLIENT001 local-user CLIENT001 privilege level 3 local-user CLIENT001 service-type ssh quit ssh user CLIENT001 authentication-type password ssh user CLIENT001 service-type stelnet display ssh user-information display ssh server status display ssh server session ssh client first-time enableWeb 网管(https):system-view http server load default http secure-server enable http timeout xxx aaa local-user NAME password irreversible-cipher PASSWORD local-user NAME privilege level LEVEL //级别在 3 级以上具有管理权限 local-user NAME service-type http display http user display http server配置管理 VLAN(L2 Switch):vlan 4000 name MGMT management-vlan //Vlan1 不能配置为管理 VLAN quit undo interface vlanif1 //只支持 1 个 VLANIF 接口,所以需要删除 vlanif1 interface vlanif 4000 ip address x.x.x.x y.y.y.y display vlan //带有*的 VLAN 为管理 VLANDisplay 查看设备状态:display device display esn display version display power display power system display voltage {all | slot SLOT-ID} display temperature {all | slot SLOT-ID} display fan display fan-para {all | slot SLOT-ID} display cpu-usage [slave | slot SLOT-ID] display cpu-usage configuratoin [slave | slot SLOT-ID] display memory-usage [slave | slot SLOT-ID] display memory-usage threshold [slot SLOT-ID] display environment version display this display this interface display system-mac display elabel [ chassis-id[/slot-id][/subcard-id ] ] [ brief ] display elabel backplane chassis chassis-id display diagnostic-information display health display transceiver [ interface interface-type interface-number | slot slot-id ] [ verbose ] display spu-information硬件管理:reset slot slot-id [ all | master ] //复位单板 slave restart //复位备用主控板 display switchover state slave switchover enable //使能主备倒换功能 slave switchover display osp status startup osp SLOT-ID shutdown osp SLOT-ID [ force ] reset osp SLOT-ID power on slot SLOT-ID power off slot SLOT-ID transceiver phony-alarm-disable //关闭非华为定制光模块的告警功能 display fabric-mode configuration //查看设备线速模式的配置 set fabric-mode turbo [ all | chassis CHASSIS-ID ] //配置设备的线速模式为扩展模式,默认线速模式为普通模式信息中心(LOG):info-center enable //使能信息中心功能 info-center timestamp log { { date | format-date | short-date } [ precision-time { second | tenth-second | millisecond } ] | boot | none } //配置 Log 信息的时间戳 info-center logbuffer info-center logbuffer size LOGBUFFER-SIZE terminal logging info-center timestamp debugging { { date | format-date | short-date } [ precision-time { second | tenth-second | millisecond } ] | boot | none } //配置 Debug 信息的时间戳 reset info-center statistics reset logbuffer display info-center [ statistics ] display logbuffer配置 NTP:clock datetime HH:MM:SS YYYY-MM-DD ntp-service refclock-master [ IP-ADDRESS ] [ STRATUM ] //配置本地时钟作为 NTP 主时钟 undo ntp-service [ ipv6 ] server disable //使能设备作为 NTP 服务器的功能。为了防止外部设备同步设备的时钟,配置 NTP 的 相关命令后,设备自动去使能 NTP 服务器功能 缺省情况下,NTP 服务器功能处于去使能状态 ntp-service unicast-server ip-address [ version number | authentication-keyid key-id | source-interface interface-type interface-number | preference | vpn-instance vpn-instance-name | maxpoll max-number | minpoll min-number | burst | iburst | preempt | port port-number ] //配置指定 IPv4 地址的 NTP 服务器(单播模式) ntp-service sync-interval interval //配置客户端更新时间间隔,默认 600s ntp-service source-interface interface-type interface-number [ vpn-instance vpn-instance-name ] display ntp-service status //查看 NTP 的状态信息配置 PoE:interface TYPE NUMBER poe enable //或使能 lldp enable 自动配电 poe max-power PORT-MAX-POWER poe max-power MAX-POWER slot SLOT-ID //配置单板最大供电功率 display poe-power display poe information display lldp local display lldp neighbor display poe power-state接口配置:接口基础配置:set flow-stat interval interval-time //配置接口流量统计时间间隔 display counters [ inbound | outbound ] [ interface x/x ] //查看接口的流量统计计数 reset counters interface xxx //清除指定接口的统计信息 reset counters if-mib interface xxx //清除网管的接口流量统计信息 clear configuration interface X/X /清除接口配置 combo-port { auto | copper | fiber } //配置 Combo 接口工作模式 undo portswitch //配置接口切换到三层模式 undo portswitch batch interface-type { interface-number1 [ to interface-number2 ] } &&1-10& //配置接口批量切换到三层模式 interface xxx jumboframe enable [ value ] //配置接口允许通过的最大帧长,最大 9216 字节。为指定 value 则为 9216 字节 mdi { across | auto | normal } //配置以太网接口 MDI 类型。默认为 auto,即自动识别所连接网线的类型 loopback internal //配置以太网接口的内环回检测功能。配置 Access 接口:interface GigabitEthernet0/0/1 port link-type access port default vlan 900 stp bpdu-filter enable stp edged-port enable配置 Trunk 接口:interface GigabitEthernet1/8/1/22 port link-type trunk port trunk allow-pass vlan 888 999 to 1000配置以太网子接口:interface type number.sub-number ip address ip-address { mask | mask-length } [ sub ] //配置以太网子接口的 IP 地址。 dot1q termination vid low-pe-vid [ to high-pe-vid ] //配置子接口对一层 Tag 报文的终结功能 qinq termination pe-vid pe-vid ce-vid ce-vid1 [ to ce-vid2 ] //配置子接口对两层 Tag 报文的终结功能 arp broadcast enable //使能子接口的 ARP 广播功能 display interface type x/x.x display dot1q information termination interface x/x.x //查看配置了 dotlq 终结的所有接口的名称以及终结子接口对用户报文终结的规则数量 display qinq information termination interface x/x.x //查看配置了 QinQ 终结的所有接口的名称以及终结子接口对用户报文终结的规则数量配置 Eth-trunk 子接口:interface eth-trunk trunk-id quit interface eth-trunk trunk-id.subnumber ip address ip-address { mask | mask-length } [ sub ] dot1q termination vid low-pe-vid [ to high-pe-vid ] qinq termination pe-vid pe-vid ce-vid ce-vid1 [ to ce-vid2 ] arp broadcast enable display interface eth-trunk xxx display dot1q information termination interface xxx display qinq information termination interface xxx配置 loopback 接口:interface loopback number ip binding vpn-instance INSTANCE ip address ip-address mask ip verify source-address display interface loopback number配置 NULL 接口:interface null 0 //NULL 接口一直处于 UP 状态,不能转发数据包,也不能配置 IP 地址或封装其他协议 display interface null 0Layer2 配置:配置端口安全:mac-address static mac-address interface-type interface-number vlan vlan-id //添加静态 MAC 表项 interface type number port-security enable //使能端口安全功能 port-security mac-address mac-address vlan vlan-id //手工配置安全静态 MAC 地址表项 port-security mac-address sticky //使能接口 Sticky MAC 功能 port-security max-mac-num max-number //配置端口安全动态 MAC 学习限制数量 port-security protect-action { protect | restrict | shutdown } //配置端口安全保护动作。 port-security aging-time time [ type { absolute | inactivity } ] //配置接口学习到的安全动态 MAC 地址的老化时间,默认学习的安全动态 MAC 地址不 老化 display mac-address security vlan vlan-id interface verbose display mac-address sticky vlan vlan-id interface verbose display mac-address display mac-address flapping record display mac-address blackhole display mac-address summary配置 Eth-Trunk:eth-trunk load-balance hash-mode { advanced | normal } slot slot-id //配置 X1E 单板的 hash 模式,以便与其它单板组成跨板 Eth-Trunk(X1E 与比其规格高 单板为 advanced 模式) interface eth-trunk trunk-id //取值范围是 0~127 mode lacp //配置 Eth-trunk 的工作模式,默认为手工负载分担模式 trunkport type { ifnumber1 [ to ifnumber2 ] } &&1-8& [ mode { active | passive } ] //增加成员接口 或:进入相应成员接口添加 interface interface-type interface-number eth-trunk trunk-id [ mode { active | passive } ] //将当前接口加入 Eth-Trunk,每个 Eth-Trunk 接口下最多可以包含 8 个成员接口 load-balance { dst-ip | dst-mac | src-ip | src-mac | src-dst-ip | src-dst-mac } //配置 Eth-Trunk 负载分担方式,默认为 src-dst-ip local-preference enable //使能 Eth-Trunk 接口流量本地优先转发功能(集群) ,默认已使能 lacp priority priority //配置当前设备的系统 LACP 优先级。默认 32768 interface interface-type interface-number lacp priority priority //配置当前接口的 LACP 优先级。默认 32768 增强型负载分担方式: system-view load-balance-profile profile-name //创建负载分担模板,并进入模板视图。设备全局公用一个负载分担模板 l2 field [ dmac | l2-protocol | smac | sport | vlan ] //配置指定负载分担模板中二层报文的负载分担模式。缺省为 smac、dmac ipv4 field [ dip | l4-dport | l4-sport | protocol | sip | sport | vlan ] //配置指定负载分担模板中 IPV4 报文负载分担模式。缺省 sip、dip。 ipv6 field [ dip | l4-dport | l4-sport | protocol | sip | sport | vlan ] //配置指定负载分担模板中 IPV6 报文负载分担模式。缺省为 sip、dip mpls field [ 2nd-label | dip | sip | sport | top-label | vlan ] //配置指定负载分担模板中的 MPLS 报文负载分担模式。缺省 top-label、2nd-label quit interface eth-trunk trunk-id load-balance enhanced profile profile-name //应用配置的负载分担模板 以上针对已知单播: unknown-unicast load-balance { dmac | smac | smacxordmac | enhanced } //对于非已知单播,系统视图下执行此命令来配置其负载分担方式 display eth-trunk trunk-id verbose display trunkmembership eth-trunk trunk-id display eth-trunk trunk-id load-balance display load-balance-profile NAME display trunk configuration display lacp statistics eth-trunk trunk-id //查看 LACP 模式下的 LACP 报文收发统计信息 collect forward-path sip source-ip-address dip destination-ip-address //查看指定流量的出入接口 reset lacp statistics eth-trunk trunk-id //清除 LACP 收发报文的统计信息配置 VLAN (vlanif):vlan vlan-id vlan batch vlan-id1 to vlan-id2 name NAME 配置 ACCESS 接口: interface type number port link-type access port default vlan vlan-id quit 配置 Trunk 接口: interface x/x port link-type trunk port trunk allow-pass vlan vlan-id1 [ to vlan-id2 ] //将接口加入到指定的 VLAN 中(即在 trunk 链路上允许的 VLAN,类似 HP 交换机) port trunk pvid vlan vlan-id //配置 trunk 接口的缺省 VLAN(本征 VLAN)interface vlanif vlan-id ip address ip-address { mask | mask-length } [ sub ], mtu VALUE //需要重启接口以保证配置的 MTU 生效 配置 VCMP (VTP):system-view vcmp role transparent //配置 VCMP 管理域中设备的角色 display vcmp status display vcmp interface brief配置 STP/RSTP:stp enable //使能交换机的 STP/RSTP 功能,默认启用 stp mode { stp | rstp } //默认运行 MSTP 模式,兼容 STP 和 RSTP stp root primary [ /secondary ] //primary 的 BID 自动设为 0,secondary 的 BID 自动设为 4096。不能更改 stp priority VALUE //默认为 32768 stp pathcost-standard { dot1d-1998 | dot1t | legacy } //默认路径开销值的计算方法为 IEEE 802.1t(dot1t) stp bridge-diameter diameter //配置网络直径,默认直径为 7 interface x/x stp cost VALUE //设置当前端口的路径开销值 stp port priority VALUE //配置端口的优先级,默认 128 display stp [ interface x/x | slot slot-id ] [ brief ]配置 RSTP 端口保护:stp edged-port default //配置当前设备上所有端口为边缘端口,默认设备的所有端口为非边缘端口 stp bpdu-filter default //配置当前设备所有端口为 BPDU filter 端口。缺省设备的所有端口为非 BPDU filter 端口 interface type number stp edged-port enable //将端口配置成边缘端口 stp bpdu-filter enable //配置当前端口为 BPDU filter 端口 stp bpdu-protection //配置交换设备边缘端口的 BPDU 保护功能 stp root-protection //配置交换设备的 Root 保护功能 stp loop-protection //配置交换设备根端口或 Alternate 端口的环路保护功能 error-down auto-recovery cause bpdu-protection interval interval-value //使能端口自动恢复为 Up 的功能配置和其他厂商设备互通的参数:interface type number(参与 STP 的接口) stp no-agreement-check //配置端口使用普通的快速迁移方式, 缺省使用增强的快速迁移机制 display stp topology-change //查看 STP/RSTP 拓扑变化相关的统计信息 display stp [ interface x/x | slot slot-id ] tc-bpdu statistics //查看端口 TC/TCN 报文收发计数 display stp [ interface x/x | slot slot-id ] [ brief ]配置 MSTP:stp mode mstp stp region-configuration region-name NAME //缺省情况下,MST 域的域名等于交换设备主控板上管理网口的 MAC 地址 instance instance-id vlan { vlan-id1 [ to vlan-id2 ] } //配置多生成树实例和 VLAN 的映射关系 或: vlan-mapping modulo modulo //配置多生成树实例和 VLAN 按照缺省算法自动分配映射关系。缺省,MST 域内所有的 VLAN 都映射到生成树实例 0 revision-level level //配置 MST 域的 MSTP 修订级别 active region-configuration //激活 MST 域的配置,使域名、VLAN 映射表和 MSTP 修订级别生效 stp [ instance instance-id ] root primary stp [ instance instance-id ] root secondary stp [ instance instance-id ] priority priority stp pathcost-standard { dot1d-1998 | dot1t | legacy }interface type number stp instance instance-id cost cost stp instance instance-id port priority priority display stp region-configuration display stp region-configuration digestLayer3 配置:IP 地址/ARP:arp static ip-address mac-address vid vlan-id interface x/x //配置静态 ARP 表项 reset arp //清除 ARP 表项 arp ip-conflict-detect enable //使能 IP 地址冲突检测功能 arp-ping ip ip-address //测试 IP 地址是否已被使用,可透过禁 Ping 回复的防火墙 interface type number ip address ip-address { mask | mask-length } arp-proxy enable //使能接口的路由式 ARP 代理功能,默认关闭(没必要开启) tcp min-mss mss-value //全局,配置 TCP 连接的最小 MSS 值,默认 216 display arp interface display arp statistics display arp vpn-instance配置 DHCP:dhcp enable //全局启用 DHCP 服务 ip pool POOL1 network 10.1.1.0 mask 255.255.255.128 dns-list 10.1.1.2 gateway-list 10.1.1.1 excluded-ip-address 10.1.1.2 excluded-ip-address 10.1.1.4 lease day 1 static-bind ip-address 10.1.1.4 mac-address dcd2-fc96-e4c0 //为静态 DHCP 客户端分配网络参数 domain-name NAME quit interface vlanif 10 ip address 10.1.1.1 255.255.255.128 dhcp select global //使能接口采用全局地址池的 DHCP 服务器功能 dhcp select relay //启动接口的 DHCP 中继功能 dhcp relay server-ip 10.10.20.2 reset dhcp reset ip pool display ip pool name NAME display dhcp server database display dhcp option template NAME display dhcp statistics display dhcp client statistics display dhcp relayIP 单播路由配置:配置静态路由:ip route-static network mask [ preference preference | tag tag ] * [ description text ] permanent track bfd-session name ip route-static vpn-instance name network mask [ preference preference | tag tag ] * [ description text ] ip route-static default-preference preference //配置静态路由的缺省优先级,默认为 60 ip route-static selection-rule relay-depth //配置静态路由按迭代深度进行优先选择,缺省不按迭代深度进行优选 display ip routing-table display ip routing-table verbose display bfd session all [ verbose ] ipv6 route-static配置静态路由+NQA:nqa test-instance admin-name test-name //建立 NQA 测试例 test-type icmp destination-address ipv4 x.x.x.x frequency interval //没有配置自动测试间隔,即只进行一次测试 probe-count number //测试例一次测试的探针数目,缺省为 3 start now lifetime time quit ip route-static network mask * track nqa admin-name test-name display nqa results [ collection ] [ test-instance admin-name test-name ] //查看 NQA 测试结果 display nqa results配置静态路由+BFD:SwitchA# bfd quit bfd SWaa bind peer-ip 1.1.1.2 discriminator local 10 discriminator remote 20 commit quit SwitchB#: bfd quit bfd SWbb bind peer-ip 1.1.1.1 discriminator local 20 discriminator remote 10 commit quit SwitchA#: ip route-static 2.2.2.0 24 1.1.1.2 track bfd-session SWaa display bfd session all display ip routing-table配置 RIP:rip [ process-id ] [ vpn-instance vpn-instance-name ] description text version 2 network network-address preference { preference | route-policy route-policy-name } //设置 RIP 协议的优先级,缺省为 100 display rip process-id route display default-parameter rip //查看 RIP 的缺省配置信息配置 RIP 引入外部路由信息:rip [ process-id ] default-cost cost //设定引入路由的缺省度量值 import-route bgp [ permit-ibgp ] [ cost { cost | transparent } | route-policy route-policy-name ] 或: import-route { { static | direct | unr } | { { rip | ospf | isis } [ process-id ] } } [ cost cost | route-policy route-policy-name ] filter-policy { acl-number | acl-name acl-name } import [ interface-type interface-number ] //基于 ACL 过滤学到的路由信息,只有通过过滤的路由才能被加入本地路由表中 filter-policy { acl-number | acl-name acl-name } export [ interface-type interface-number ] //对引入的路由信息向外发布时进行过滤(指将引入的外部路由通过 RIP 进程通告出去)配置 RIP 与动态 BFD 联动特性:rip 1 version 2 network 2.0.0.0 network 3.0.0.0 bfd all-interfaces enable bfd all-interfaces min-tx 100 min-rx-interval 100 detect-multiplier 10配置 OSPF:ospf [ process-id | router-id router-id | vpn-instance vpn-instance-name ] enable log [ config | error | state | snmp-trap ] //使能日志信息 bandwidth-reference value //配置带宽参考值,单位是 Mbit/s maximum load-balancing number //配置最大等价路由数量 silent-interface { all | interface-type interface-number } //抑制接口接收和发送 OSPF 报文,接口的直连路由仍可以发布出去。不建邻居 preference [ ase ] { preference | route-policy route-policy-name } //配置 OSPF 协议的优先级,默认为 10。ase 表示设置 AS-External 路由的优先级,指定 ASE 时,缺省为 150 area area-id network ip-address wildcard-mask vlink-peer router-id //创建虚连接 stub [ no-summary ] //配置当前区域为 STUB。 no-summary 禁止 ABR 向 STUB 区域内发送 Type3 Summary LSA nssa default-route-advertise //配置当前区域为 NSSA 区域 default-route-advertise abr-summary //配置 ABR 路由聚合 asbr-summary //配置 ASBR 路由聚合 filter-policy interface interface-type interface-number ospf enable [ process-id ] area area-id //在接口级别,使能 OSPF ospf network-type { broadcast | nbma | p2mp | p2p } //配置 OSPF 接口的网络类型 ospf cost cost //设置 OSPF 接口的开销值 ospf timer hello interval ospf timer dead interval reset ospf [ process-id ] redistribution //重新引入路由 display ospf [ process-id ] interface display ospf [ process-id ] peer //命令查看 OSPF 邻居的信息 display ospf [ process-id ] brief //命令查看 OSPF 的概要信息 区域验证方式: ospf [ process-id ] area area-id authentication-mode simple [ plain plain-text | [ cipher ] cipher-text ] //配置 OSPF 区域的验证模式(简单验证) 。 authentication-mode { md5 | hmac-md5 | hmac-sha256 } [ key-id { plain plain-text | [ cipher ] cipher-text } ] //配置 OSPF 区域的 MD5/SHA 验证模式 authentication-mode keychain keychain-name //配置 OSPF 区域的 Keychain 验证模式 (选择一种验证方式) 接口验证方式: interface interface-type interface-number ospf authentication-mode simple [ plain plain-text | [ cipher ] cipher-text ] //配置 OSPF 区域的验证模式(简单验证) 。 ospf authentication-mode { md5 | hmac-md5 | hmac-sha256 } [ key-id { plain plain-text | [ cipher ] cipher-text } ] //配置 OSPF 区域的 MD5/SHA 验证模式 ospf authentication-mode keychain keychain-name //配置 OSPF 区域的 Keychain 验证模式 ospf authentication-mode null //不对 OSPF 接口进行验证配置 OSPF 引入外部路由:ospf [ process-id ] default { cost { cost-value | inherit-metric } | limit limit | tag tag | type type } //配置引入路由时的参数缺省值(路由度量、标记、类型) import-route { limit limit-number | { bgp [ permit-ibgp ] | direct | unr | rip [ process-id-rip ] | static | isis [ process-id-isis ] | ospf [ process-id-ospf ] } [ cost cost | type type | tag tag | route-policy route-policy-name ] * } //引入其它协议的路由信息配置 ISIS:isis [ process-id ] [ vpn-instance vpn-instance-name ] description text network-entity 49.01.00 //设置网络实体名称 is-level { level-1 | level-1-2 | level-2 } //全局设置设备的 Level 级别,默认为 level-1-2 preference { preference | route-policy route-policy-name } //配置 IS-IS 路由的优先级,默认为 15 cost-style { narrow | wide | wide-compatible | { { narrow-compatible | compatible } [ relax-spf-limit ] } } //设置 IS-IS 开销的类型,缺省为 narrow bandwidth-reference value //配置计算带宽的参考值。单位是 Mbit/s auto-cost enable //使能自动计算接口的开销值 summary ip-address mask [ avoid-feedback | generate_null0_route | tag tag | [ level-1 | level-1-2 | level-2 ] ] //设置 IS-IS 生成聚合路由 maximum load-balancing number default-route-advertise import-route isis level-2 into level-1 //ISIS 路由渗透 filter-policy set-overload [ on-startup timeout1 | //配置 ISIS 设备进入过载状态interface interface-type interface-number isis enable [ process-id ] //使能 IS-IS 接口。IS-IS 将通过该接口建立邻居、扩散 LSP 报文 isis circuit-level [ level-1 | level-1-2 | level-2 ] //设置接口的 Level 级别,默认为 level-1-2 isis circuit-type p2p //设置接口的网络类型为 P2P,广播网络不用设置 isis dis-priority priority [ level-1 | level-2 ] //设置用来选举 DIS 的优先级,数值越大优先级越高 isis silent [ advertise-zero-cost ] //配置 IS-IS 接口为抑制状态,只通告路由,不建邻居 isis cost { cost | maximum } [ level-1 | level-2 ] //设置 IS-IS 接口的开销 isis timer hello hello-interval [ level-1 | level-2 ] //配置接口上 Hello 报文发送间隔 isis timer holding-multiplier number [ level-1 | level-2 ] //配置 IS-IS 的邻居保持时间 display isis peer [ verbose ] [ process-id ] display isis interface [ verbose ] [ process-id ] display isis route [ process-id ]区域认证: isis [ process-id ] area-authentication-mode { { simple | md5 } { plain plain-text | [ cipher ] plain-cipher-text } [ ip | osi ] | keychain keychain-name | hmac-sha256 key-id key-id } [ snp-packet { authentication-avoid | send-only } | all-send-only ] //设置区域认证模式,缺省不验证 level-1 路由信息报文 或: domain-authentication-mode { { simple | md5 } { plain plain-text | [ cipher ] plain-cipher-text } [ ip | osi ] | keychain keychain-name | hmac-sha256 key-id key-id } [ snp-packet { authentication-avoid | send-only } | all-send-only ] //设置路由域认证模式,缺省不验证 level-2 路由信息报文 说明,认证支持以下几种组合形式: ? 对发送的 LSP 和 SNP 都封装认证信息, 并检查收到的 LSP 和 SNP 是否通过认证, 丢弃没 有通过认证的报文。该情况下不配置参数 snp-packet 或 all-send-only。 ? 对发送的 LSP 封装认证信息并检查收到的 LSP,对发送的 SNP 不封装认证信息,也不检 查收到的 SNP。该情况下需要配置参数 snp-packet authentication-avoid。 ? 对发送的 LSP 和 SNP 都封装认证信息,只检查收到的 LSP,不检查收到的 SNP。该情况 下需要配置参数 snp-packet send-only。 ? 对发送的 LSP 和 SNP 都封装认证信息,不检查收到的 LSP 和 SNP。该情况下需要配置参 数 all-send-only。 接口认证: interface interface-type interface-number isis authentication-mode simple { plain plain-text | [ cipher ] plain-cipher-text } [ level-1 | level-2 ] [ ip | osi ] [ send-only ] //配置 IS-IS 接口的认证模式(简单认证) isis authentication-mode md5 { plain plain-text | [ cipher ] plain-cipher-text } [ level-1 | level-2 ] [ ip | osi ] [ send-only ] //配置 IS-IS 接口的认证模式(MD5 认证) isis authentication-mode hmac-sha256 key-id key-id { plain plain-text | [ cipher ] plain-cipher-text } [ level-1 | level-2 ] [ send-only ] //配置 IS-IS 接口的认证模式(HMAC-SHA256 认证) isis authentication-mode keychain keychain-name [ level-1 | level-2 ] [ send-only ] //配置 IS-IS 接口的 Keychain 认证模式。 缺省情况下,IS-IS 接口不对 Hello 报文做认证,也不设置密码。 说明:请根据网络实际情况选用 send-only 参数。 ? 如果配置了 send-only 则表示仅对发送的 Hello 封装认证信息,而不检查收到的 Hello 报 文是否通过了认证。 在本端不需要进行认证检查且对端认证通过时, 才可以建立起邻居 关系。 ? 如果没有配置 send-only,此时应保证同一网络所有接口的相同级别的认证密码一致。 display isis lsdb verbose //查看 IS-IS 的链路状态数据库详细信息配置 IS-IS 引入外部路由:isis [ process-id ] import-route { { rip | isis | ospf } [ process-id ] | static | direct | unr | bgp [ permit-ibgp ] } [ cost-type { external | internal } | cost cost | tag tag | route-policy route-policy-name | [ level-1 | level-2 | level-1-2 ] ] //当需要对引入路由的开销进行设置时,执行此命令引入外部路由 import-route { { rip | isis | ospf } [ process-id ] | direct | unr | bgp } inherit-cost [ tag tag | route-policy route-policy-name | [ level-1 | level-2 | level-1-2 ] ] //当需要保留引入路由的原有开销时,执行此命令引入外部路由。此时,引入的源路由 协议不能是 static
赞助商链接
华为交换机配置常用命令一、连接方式: (加粗为键入...2.Incomplete command 输入命令不完整 3.Too many ...(switch) to host on Data Link Layer 跟踪路由(...华为S9306核心路由交换机参数_计算机硬件及网络_IT/...集群交换系统CSS QoS 支持基于Layer2协议头、Layer3...命令行分级保护,未授权用户无法侵入 支持防范DoS攻击...华为交换机配置常见命令一、连接方式: 1. 超级连接...3 simple lyctt 简单超级管理员密码消除 3 次 lyc...(switch) to host on Data Link Layer 跟踪路由(...华为5700配置实例_计算机硬件及网络_IT/计算机_专业...Layer 2 topology Layer 2 protocol tunnel Link ...华为三层交换机配置方法... 14页 2下载券
华为中...子网掩码 目标第 1 部分:记录当前网络配置 第 2 部分:配置、部署并测试新的多层交换机 场景网络管理员正在将当前路由器和交换机替换为新的第 3 层交换机。作为...华为Quidway S9306 主要参数 产品类型:路由交换机 ...支持基于 Layer2 协议头、Layer3 协议、Layer4 ...9306交换机配置命令明细 9页 免费
华为交换机配置...华为OLT的命令_计算机硬件及网络_IT/计算机_专业资料...分别设置 0/6/0 和 0/6/2 作为系统的两路时钟...#dhcp mode layer-3 standard 创建 DHCP 服务器组...华为S9700 系列T比特核心路由交换机_计算机硬件及网络...配置模板管理 支持射频模板管理、统一静态配置和集中...Layer2 协议头、Layer3 协议、Layer4 协议、802....() 广播过滤 安全 通信流管理 以上都是 Layer 2 ...responsible for rewriting a layer 3 switched ...设置交换机 IP 地址和默认路由 5、将接口 4 设置...3 页, 共 14 页 深圳城域网二期华为 ME60 业务...8) 引入用户路由 ME60在配置了动态路由后需要将用户...图下配置,此处配置的是二层用户(layer2-subscriber)...
All rights reserved Powered by
www.tceic.com
copyright ©right 。文档资料库内容来自网络,如有侵犯请联系客服。}
华为路由器交换机配置命令、管理、Layer2、Layer3、IGP
基础/管理配置:system-view quit return undo display current-configuration display this display this include-default save //用户视图下 reboot header login information &Hello,Welcome to Huawei!& display hotkey language-mode { chinese | english } history-command max-size VALUE display history-command [ all-users ] clock datetime HH:MM:SS YYYY-MM-DD clock timezone time-zone-name { add | minus } offset配置 Console:使用 AAA 验证: user-interface console 0 authentication-mode aaa quit aaa local-user ADMIN123 password irreversible-cipher ADMIN123 local-user ADMIN123 service-type terminal quit使用密码验证: user-interface console 0 authentication-mode password set authentication password cipher ADMIN123 配置 VTY(Telent):telnet server enable aaa local-user ADMIN123 password irreversible-cipher ADMIN123 local-user ADMIN123 privilege level 15 local-user ADMIN123 service-type telnet quit user-interface maximum-vty 15 user-interface vty 0 4 user privilege level 15 authentication-mode aaa idle-timeout 10 0 quit 验证命令: display users display user-interface maximum-vty display user-interface vty summary display local-user display vty mode配置 SSH:使用本地用户密码方式(可使用 rsa 密钥方式) system-view rsa local-key-pair create //或 dsa local-key-pair create //display rsa local-key-pair public //display dsa local-key-pair public stelnet server enable ssh server timeout 60 user-interface vty 0 4 authentication-mode aaa protocol inbound {all | ssh} //默认为 telnet 方式 aaa local-user CLIENT001 password irreversible-cipher CLIENT001 local-user CLIENT001 privilege level 3 local-user CLIENT001 service-type ssh quit ssh user CLIENT001 authentication-type password ssh user CLIENT001 service-type stelnet display ssh user-information display ssh server status display ssh server session ssh client first-time enableWeb 网管(https):system-view http server load default http secure-server enable http timeout xxx aaa local-user NAME password irreversible-cipher PASSWORD local-user NAME privilege level LEVEL //级别在 3 级以上具有管理权限 local-user NAME service-type http display http user display http server配置管理 VLAN(L2 Switch):vlan 4000 name MGMT management-vlan //Vlan1 不能配置为管理 VLAN quit undo interface vlanif1 //只支持 1 个 VLANIF 接口,所以需要删除 vlanif1 interface vlanif 4000 ip address x.x.x.x y.y.y.y display vlan //带有*的 VLAN 为管理 VLANDisplay 查看设备状态:display device display esn display version display power display power system display voltage {all | slot SLOT-ID} display temperature {all | slot SLOT-ID} display fan display fan-para {all | slot SLOT-ID} display cpu-usage [slave | slot SLOT-ID] display cpu-usage configuratoin [slave | slot SLOT-ID] display memory-usage [slave | slot SLOT-ID] display memory-usage threshold [slot SLOT-ID] display environment version display this display this interface display system-mac display elabel [ chassis-id[/slot-id][/subcard-id ] ] [ brief ] display elabel backplane chassis chassis-id display diagnostic-information display health display transceiver [ interface interface-type interface-number | slot slot-id ] [ verbose ] display spu-information硬件管理:reset slot slot-id [ all | master ] //复位单板 slave restart //复位备用主控板 display switchover state slave switchover enable //使能主备倒换功能 slave switchover display osp status startup osp SLOT-ID shutdown osp SLOT-ID [ force ] reset osp SLOT-ID power on slot SLOT-ID power off slot SLOT-ID transceiver phony-alarm-disable //关闭非华为定制光模块的告警功能 display fabric-mode configuration //查看设备线速模式的配置 set fabric-mode turbo [ all | chassis CHASSIS-ID ] //配置设备的线速模式为扩展模式,默认线速模式为普通模式信息中心(LOG):info-center enable //使能信息中心功能 info-center timestamp log { { date | format-date | short-date } [ precision-time { second | tenth-second | millisecond } ] | boot | none } //配置 Log 信息的时间戳 info-center logbuffer info-center logbuffer size LOGBUFFER-SIZE terminal logging info-center timestamp debugging { { date | format-date | short-date } [ precision-time { second | tenth-second | millisecond } ] | boot | none } //配置 Debug 信息的时间戳 reset info-center statistics reset logbuffer display info-center [ statistics ] display logbuffer配置 NTP:clock datetime HH:MM:SS YYYY-MM-DD ntp-service refclock-master [ IP-ADDRESS ] [ STRATUM ] //配置本地时钟作为 NTP 主时钟 undo ntp-service [ ipv6 ] server disable //使能设备作为 NTP 服务器的功能。为了防止外部设备同步设备的时钟,配置 NTP 的 相关命令后,设备自动去使能 NTP 服务器功能 缺省情况下,NTP 服务器功能处于去使能状态 ntp-service unicast-server ip-address [ version number | authentication-keyid key-id | source-interface interface-type interface-number | preference | vpn-instance vpn-instance-name | maxpoll max-number | minpoll min-number | burst | iburst | preempt | port port-number ] //配置指定 IPv4 地址的 NTP 服务器(单播模式) ntp-service sync-interval interval //配置客户端更新时间间隔,默认 600s ntp-service source-interface interface-type interface-number [ vpn-instance vpn-instance-name ] display ntp-service status //查看 NTP 的状态信息配置 PoE:interface TYPE NUMBER poe enable //或使能 lldp enable 自动配电 poe max-power PORT-MAX-POWER poe max-power MAX-POWER slot SLOT-ID //配置单板最大供电功率 display poe-power display poe information display lldp local display lldp neighbor display poe power-state接口配置:接口基础配置:set flow-stat interval interval-time //配置接口流量统计时间间隔 display counters [ inbound | outbound ] [ interface x/x ] //查看接口的流量统计计数 reset counters interface xxx //清除指定接口的统计信息 reset counters if-mib interface xxx //清除网管的接口流量统计信息 clear configuration interface X/X /清除接口配置 combo-port { auto | copper | fiber } //配置 Combo 接口工作模式 undo portswitch //配置接口切换到三层模式 undo portswitch batch interface-type { interface-number1 [ to interface-number2 ] } &&1-10& //配置接口批量切换到三层模式 interface xxx jumboframe enable [ value ] //配置接口允许通过的最大帧长,最大 9216 字节。为指定 value 则为 9216 字节 mdi { across | auto | normal } //配置以太网接口 MDI 类型。默认为 auto,即自动识别所连接网线的类型 loopback internal //配置以太网接口的内环回检测功能。配置 Access 接口:interface GigabitEthernet0/0/1 port link-type access port default vlan 900 stp bpdu-filter enable stp edged-port enable配置 Trunk 接口:interface GigabitEthernet1/8/1/22 port link-type trunk port trunk allow-pass vlan 888 999 to 1000配置以太网子接口:interface type number.sub-number ip address ip-address { mask | mask-length } [ sub ] //配置以太网子接口的 IP 地址。 dot1q termination vid low-pe-vid [ to high-pe-vid ] //配置子接口对一层 Tag 报文的终结功能 qinq termination pe-vid pe-vid ce-vid ce-vid1 [ to ce-vid2 ] //配置子接口对两层 Tag 报文的终结功能 arp broadcast enable //使能子接口的 ARP 广播功能 display interface type x/x.x display dot1q information termination interface x/x.x //查看配置了 dotlq 终结的所有接口的名称以及终结子接口对用户报文终结的规则数量 display qinq information termination interface x/x.x //查看配置了 QinQ 终结的所有接口的名称以及终结子接口对用户报文终结的规则数量配置 Eth-trunk 子接口:interface eth-trunk trunk-id quit interface eth-trunk trunk-id.subnumber ip address ip-address { mask | mask-length } [ sub ] dot1q termination vid low-pe-vid [ to high-pe-vid ] qinq termination pe-vid pe-vid ce-vid ce-vid1 [ to ce-vid2 ] arp broadcast enable display interface eth-trunk xxx display dot1q information termination interface xxx display qinq information termination interface xxx配置 loopback 接口:interface loopback number ip binding vpn-instance INSTANCE ip address ip-address mask ip verify source-address display interface loopback number配置 NULL 接口:interface null 0 //NULL 接口一直处于 UP 状态,不能转发数据包,也不能配置 IP 地址或封装其他协议 display interface null 0Layer2 配置:配置端口安全:mac-address static mac-address interface-type interface-number vlan vlan-id //添加静态 MAC 表项 interface type number port-security enable //使能端口安全功能 port-security mac-address mac-address vlan vlan-id //手工配置安全静态 MAC 地址表项 port-security mac-address sticky //使能接口 Sticky MAC 功能 port-security max-mac-num max-number //配置端口安全动态 MAC 学习限制数量 port-security protect-action { protect | restrict | shutdown } //配置端口安全保护动作。 port-security aging-time time [ type { absolute | inactivity } ] //配置接口学习到的安全动态 MAC 地址的老化时间,默认学习的安全动态 MAC 地址不 老化 display mac-address security vlan vlan-id interface verbose display mac-address sticky vlan vlan-id interface verbose display mac-address display mac-address flapping record display mac-address blackhole display mac-address summary配置 Eth-Trunk:eth-trunk load-balance hash-mode { advanced | normal } slot slot-id //配置 X1E 单板的 hash 模式,以便与其它单板组成跨板 Eth-Trunk(X1E 与比其规格高 单板为 advanced 模式) interface eth-trunk trunk-id //取值范围是 0~127 mode lacp //配置 Eth-trunk 的工作模式,默认为手工负载分担模式 trunkport type { ifnumber1 [ to ifnumber2 ] } &&1-8& [ mode { active | passive } ] //增加成员接口 或:进入相应成员接口添加 interface interface-type interface-number eth-trunk trunk-id [ mode { active | passive } ] //将当前接口加入 Eth-Trunk,每个 Eth-Trunk 接口下最多可以包含 8 个成员接口 load-balance { dst-ip | dst-mac | src-ip | src-mac | src-dst-ip | src-dst-mac } //配置 Eth-Trunk 负载分担方式,默认为 src-dst-ip local-preference enable //使能 Eth-Trunk 接口流量本地优先转发功能(集群) ,默认已使能 lacp priority priority //配置当前设备的系统 LACP 优先级。默认 32768 interface interface-type interface-number lacp priority priority //配置当前接口的 LACP 优先级。默认 32768 增强型负载分担方式: system-view load-balance-profile profile-name //创建负载分担模板,并进入模板视图。设备全局公用一个负载分担模板 l2 field [ dmac | l2-protocol | smac | sport | vlan ] //配置指定负载分担模板中二层报文的负载分担模式。缺省为 smac、dmac ipv4 field [ dip | l4-dport | l4-sport | protocol | sip | sport | vlan ] //配置指定负载分担模板中 IPV4 报文负载分担模式。缺省 sip、dip。 ipv6 field [ dip | l4-dport | l4-sport | protocol | sip | sport | vlan ] //配置指定负载分担模板中 IPV6 报文负载分担模式。缺省为 sip、dip mpls field [ 2nd-label | dip | sip | sport | top-label | vlan ] //配置指定负载分担模板中的 MPLS 报文负载分担模式。缺省 top-label、2nd-label quit interface eth-trunk trunk-id load-balance enhanced profile profile-name //应用配置的负载分担模板 以上针对已知单播: unknown-unicast load-balance { dmac | smac | smacxordmac | enhanced } //对于非已知单播,系统视图下执行此命令来配置其负载分担方式 display eth-trunk trunk-id verbose display trunkmembership eth-trunk trunk-id display eth-trunk trunk-id load-balance display load-balance-profile NAME display trunk configuration display lacp statistics eth-trunk trunk-id //查看 LACP 模式下的 LACP 报文收发统计信息 collect forward-path sip source-ip-address dip destination-ip-address //查看指定流量的出入接口 reset lacp statistics eth-trunk trunk-id //清除 LACP 收发报文的统计信息配置 VLAN (vlanif):vlan vlan-id vlan batch vlan-id1 to vlan-id2 name NAME 配置 ACCESS 接口: interface type number port link-type access port default vlan vlan-id quit 配置 Trunk 接口: interface x/x port link-type trunk port trunk allow-pass vlan vlan-id1 [ to vlan-id2 ] //将接口加入到指定的 VLAN 中(即在 trunk 链路上允许的 VLAN,类似 HP 交换机) port trunk pvid vlan vlan-id //配置 trunk 接口的缺省 VLAN(本征 VLAN)interface vlanif vlan-id ip address ip-address { mask | mask-length } [ sub ], mtu VALUE //需要重启接口以保证配置的 MTU 生效 配置 VCMP (VTP):system-view vcmp role transparent //配置 VCMP 管理域中设备的角色 display vcmp status display vcmp interface brief配置 STP/RSTP:stp enable //使能交换机的 STP/RSTP 功能,默认启用 stp mode { stp | rstp } //默认运行 MSTP 模式,兼容 STP 和 RSTP stp root primary [ /secondary ] //primary 的 BID 自动设为 0,secondary 的 BID 自动设为 4096。不能更改 stp priority VALUE //默认为 32768 stp pathcost-standard { dot1d-1998 | dot1t | legacy } //默认路径开销值的计算方法为 IEEE 802.1t(dot1t) stp bridge-diameter diameter //配置网络直径,默认直径为 7 interface x/x stp cost VALUE //设置当前端口的路径开销值 stp port priority VALUE //配置端口的优先级,默认 128 display stp [ interface x/x | slot slot-id ] [ brief ]配置 RSTP 端口保护:stp edged-port default //配置当前设备上所有端口为边缘端口,默认设备的所有端口为非边缘端口 stp bpdu-filter default //配置当前设备所有端口为 BPDU filter 端口。缺省设备的所有端口为非 BPDU filter 端口 interface type number stp edged-port enable //将端口配置成边缘端口 stp bpdu-filter enable //配置当前端口为 BPDU filter 端口 stp bpdu-protection //配置交换设备边缘端口的 BPDU 保护功能 stp root-protection //配置交换设备的 Root 保护功能 stp loop-protection //配置交换设备根端口或 Alternate 端口的环路保护功能 error-down auto-recovery cause bpdu-protection interval interval-value //使能端口自动恢复为 Up 的功能配置和其他厂商设备互通的参数:interface type number(参与 STP 的接口) stp no-agreement-check //配置端口使用普通的快速迁移方式, 缺省使用增强的快速迁移机制 display stp topology-change //查看 STP/RSTP 拓扑变化相关的统计信息 display stp [ interface x/x | slot slot-id ] tc-bpdu statistics //查看端口 TC/TCN 报文收发计数 display stp [ interface x/x | slot slot-id ] [ brief ]配置 MSTP:stp mode mstp stp region-configuration region-name NAME //缺省情况下,MST 域的域名等于交换设备主控板上管理网口的 MAC 地址 instance instance-id vlan { vlan-id1 [ to vlan-id2 ] } //配置多生成树实例和 VLAN 的映射关系 或: vlan-mapping modulo modulo //配置多生成树实例和 VLAN 按照缺省算法自动分配映射关系。缺省,MST 域内所有的 VLAN 都映射到生成树实例 0 revision-level level //配置 MST 域的 MSTP 修订级别 active region-configuration //激活 MST 域的配置,使域名、VLAN 映射表和 MSTP 修订级别生效 stp [ instance instance-id ] root primary stp [ instance instance-id ] root secondary stp [ instance instance-id ] priority priority stp pathcost-standard { dot1d-1998 | dot1t | legacy }interface type number stp instance instance-id cost cost stp instance instance-id port priority priority display stp region-configuration display stp region-configuration digestLayer3 配置:IP 地址/ARP:arp static ip-address mac-address vid vlan-id interface x/x //配置静态 ARP 表项 reset arp //清除 ARP 表项 arp ip-conflict-detect enable //使能 IP 地址冲突检测功能 arp-ping ip ip-address //测试 IP 地址是否已被使用,可透过禁 Ping 回复的防火墙 interface type number ip address ip-address { mask | mask-length } arp-proxy enable //使能接口的路由式 ARP 代理功能,默认关闭(没必要开启) tcp min-mss mss-value //全局,配置 TCP 连接的最小 MSS 值,默认 216 display arp interface display arp statistics display arp vpn-instance配置 DHCP:dhcp enable //全局启用 DHCP 服务 ip pool POOL1 network 10.1.1.0 mask 255.255.255.128 dns-list 10.1.1.2 gateway-list 10.1.1.1 excluded-ip-address 10.1.1.2 excluded-ip-address 10.1.1.4 lease day 1 static-bind ip-address 10.1.1.4 mac-address dcd2-fc96-e4c0 //为静态 DHCP 客户端分配网络参数 domain-name NAME quit interface vlanif 10 ip address 10.1.1.1 255.255.255.128 dhcp select global //使能接口采用全局地址池的 DHCP 服务器功能 dhcp select relay //启动接口的 DHCP 中继功能 dhcp relay server-ip 10.10.20.2 reset dhcp reset ip pool display ip pool name NAME display dhcp server database display dhcp option template NAME display dhcp statistics display dhcp client statistics display dhcp relayIP 单播路由配置:配置静态路由:ip route-static network mask [ preference preference | tag tag ] * [ description text ] permanent track bfd-session name ip route-static vpn-instance name network mask [ preference preference | tag tag ] * [ description text ] ip route-static default-preference preference //配置静态路由的缺省优先级,默认为 60 ip route-static selection-rule relay-depth //配置静态路由按迭代深度进行优先选择,缺省不按迭代深度进行优选 display ip routing-table display ip routing-table verbose display bfd session all [ verbose ] ipv6 route-static配置静态路由+NQA:nqa test-instance admin-name test-name //建立 NQA 测试例 test-type icmp destination-address ipv4 x.x.x.x frequency interval //没有配置自动测试间隔,即只进行一次测试 probe-count number //测试例一次测试的探针数目,缺省为 3 start now lifetime time quit ip route-static network mask * track nqa admin-name test-name display nqa results [ collection ] [ test-instance admin-name test-name ] //查看 NQA 测试结果 display nqa results配置静态路由+BFD:SwitchA# bfd quit bfd SWaa bind peer-ip 1.1.1.2 discriminator local 10 discriminator remote 20 commit quit SwitchB#: bfd quit bfd SWbb bind peer-ip 1.1.1.1 discriminator local 20 discriminator remote 10 commit quit SwitchA#: ip route-static 2.2.2.0 24 1.1.1.2 track bfd-session SWaa display bfd session all display ip routing-table配置 RIP:rip [ process-id ] [ vpn-instance vpn-instance-name ] description text version 2 network network-address preference { preference | route-policy route-policy-name } //设置 RIP 协议的优先级,缺省为 100 display rip process-id route display default-parameter rip //查看 RIP 的缺省配置信息配置 RIP 引入外部路由信息:rip [ process-id ] default-cost cost //设定引入路由的缺省度量值 import-route bgp [ permit-ibgp ] [ cost { cost | transparent } | route-policy route-policy-name ] 或: import-route { { static | direct | unr } | { { rip | ospf | isis } [ process-id ] } } [ cost cost | route-policy route-policy-name ] filter-policy { acl-number | acl-name acl-name } import [ interface-type interface-number ] //基于 ACL 过滤学到的路由信息,只有通过过滤的路由才能被加入本地路由表中 filter-policy { acl-number | acl-name acl-name } export [ interface-type interface-number ] //对引入的路由信息向外发布时进行过滤(指将引入的外部路由通过 RIP 进程通告出去)配置 RIP 与动态 BFD 联动特性:rip 1 version 2 network 2.0.0.0 network 3.0.0.0 bfd all-interfaces enable bfd all-interfaces min-tx 100 min-rx-interval 100 detect-multiplier 10配置 OSPF:ospf [ process-id | router-id router-id | vpn-instance vpn-instance-name ] enable log [ config | error | state | snmp-trap ] //使能日志信息 bandwidth-reference value //配置带宽参考值,单位是 Mbit/s maximum load-balancing number //配置最大等价路由数量 silent-interface { all | interface-type interface-number } //抑制接口接收和发送 OSPF 报文,接口的直连路由仍可以发布出去。不建邻居 preference [ ase ] { preference | route-policy route-policy-name } //配置 OSPF 协议的优先级,默认为 10。ase 表示设置 AS-External 路由的优先级,指定 ASE 时,缺省为 150 area area-id network ip-address wildcard-mask vlink-peer router-id //创建虚连接 stub [ no-summary ] //配置当前区域为 STUB。 no-summary 禁止 ABR 向 STUB 区域内发送 Type3 Summary LSA nssa default-route-advertise //配置当前区域为 NSSA 区域 default-route-advertise abr-summary //配置 ABR 路由聚合 asbr-summary //配置 ASBR 路由聚合 filter-policy interface interface-type interface-number ospf enable [ process-id ] area area-id //在接口级别,使能 OSPF ospf network-type { broadcast | nbma | p2mp | p2p } //配置 OSPF 接口的网络类型 ospf cost cost //设置 OSPF 接口的开销值 ospf timer hello interval ospf timer dead interval reset ospf [ process-id ] redistribution //重新引入路由 display ospf [ process-id ] interface display ospf [ process-id ] peer //命令查看 OSPF 邻居的信息 display ospf [ process-id ] brief //命令查看 OSPF 的概要信息 区域验证方式: ospf [ process-id ] area area-id authentication-mode simple [ plain plain-text | [ cipher ] cipher-text ] //配置 OSPF 区域的验证模式(简单验证) 。 authentication-mode { md5 | hmac-md5 | hmac-sha256 } [ key-id { plain plain-text | [ cipher ] cipher-text } ] //配置 OSPF 区域的 MD5/SHA 验证模式 authentication-mode keychain keychain-name //配置 OSPF 区域的 Keychain 验证模式 (选择一种验证方式) 接口验证方式: interface interface-type interface-number ospf authentication-mode simple [ plain plain-text | [ cipher ] cipher-text ] //配置 OSPF 区域的验证模式(简单验证) 。 ospf authentication-mode { md5 | hmac-md5 | hmac-sha256 } [ key-id { plain plain-text | [ cipher ] cipher-text } ] //配置 OSPF 区域的 MD5/SHA 验证模式 ospf authentication-mode keychain keychain-name //配置 OSPF 区域的 Keychain 验证模式 ospf authentication-mode null //不对 OSPF 接口进行验证配置 OSPF 引入外部路由:ospf [ process-id ] default { cost { cost-value | inherit-metric } | limit limit | tag tag | type type } //配置引入路由时的参数缺省值(路由度量、标记、类型) import-route { limit limit-number | { bgp [ permit-ibgp ] | direct | unr | rip [ process-id-rip ] | static | isis [ process-id-isis ] | ospf [ process-id-ospf ] } [ cost cost | type type | tag tag | route-policy route-policy-name ] * } //引入其它协议的路由信息配置 ISIS:isis [ process-id ] [ vpn-instance vpn-instance-name ] description text network-entity 49.01.00 //设置网络实体名称 is-level { level-1 | level-1-2 | level-2 } //全局设置设备的 Level 级别,默认为 level-1-2 preference { preference | route-policy route-policy-name } //配置 IS-IS 路由的优先级,默认为 15 cost-style { narrow | wide | wide-compatible | { { narrow-compatible | compatible } [ relax-spf-limit ] } } //设置 IS-IS 开销的类型,缺省为 narrow bandwidth-reference value //配置计算带宽的参考值。单位是 Mbit/s auto-cost enable //使能自动计算接口的开销值 summary ip-address mask [ avoid-feedback | generate_null0_route | tag tag | [ level-1 | level-1-2 | level-2 ] ] //设置 IS-IS 生成聚合路由 maximum load-balancing number default-route-advertise import-route isis level-2 into level-1 //ISIS 路由渗透 filter-policy set-overload [ on-startup timeout1 | //配置 ISIS 设备进入过载状态interface interface-type interface-number isis enable [ process-id ] //使能 IS-IS 接口。IS-IS 将通过该接口建立邻居、扩散 LSP 报文 isis circuit-level [ level-1 | level-1-2 | level-2 ] //设置接口的 Level 级别,默认为 level-1-2 isis circuit-type p2p //设置接口的网络类型为 P2P,广播网络不用设置 isis dis-priority priority [ level-1 | level-2 ] //设置用来选举 DIS 的优先级,数值越大优先级越高 isis silent [ advertise-zero-cost ] //配置 IS-IS 接口为抑制状态,只通告路由,不建邻居 isis cost { cost | maximum } [ level-1 | level-2 ] //设置 IS-IS 接口的开销 isis timer hello hello-interval [ level-1 | level-2 ] //配置接口上 Hello 报文发送间隔 isis timer holding-multiplier number [ level-1 | level-2 ] //配置 IS-IS 的邻居保持时间 display isis peer [ verbose ] [ process-id ] display isis interface [ verbose ] [ process-id ] display isis route [ process-id ]区域认证: isis [ process-id ] area-authentication-mode { { simple | md5 } { plain plain-text | [ cipher ] plain-cipher-text } [ ip | osi ] | keychain keychain-name | hmac-sha256 key-id key-id } [ snp-packet { authentication-avoid | send-only } | all-send-only ] //设置区域认证模式,缺省不验证 level-1 路由信息报文 或: domain-authentication-mode { { simple | md5 } { plain plain-text | [ cipher ] plain-cipher-text } [ ip | osi ] | keychain keychain-name | hmac-sha256 key-id key-id } [ snp-packet { authentication-avoid | send-only } | all-send-only ] //设置路由域认证模式,缺省不验证 level-2 路由信息报文 说明,认证支持以下几种组合形式: ? 对发送的 LSP 和 SNP 都封装认证信息, 并检查收到的 LSP 和 SNP 是否通过认证, 丢弃没 有通过认证的报文。该情况下不配置参数 snp-packet 或 all-send-only。 ? 对发送的 LSP 封装认证信息并检查收到的 LSP,对发送的 SNP 不封装认证信息,也不检 查收到的 SNP。该情况下需要配置参数 snp-packet authentication-avoid。 ? 对发送的 LSP 和 SNP 都封装认证信息,只检查收到的 LSP,不检查收到的 SNP。该情况 下需要配置参数 snp-packet send-only。 ? 对发送的 LSP 和 SNP 都封装认证信息,不检查收到的 LSP 和 SNP。该情况下需要配置参 数 all-send-only。 接口认证: interface interface-type interface-number isis authentication-mode simple { plain plain-text | [ cipher ] plain-cipher-text } [ level-1 | level-2 ] [ ip | osi ] [ send-only ] //配置 IS-IS 接口的认证模式(简单认证) isis authentication-mode md5 { plain plain-text | [ cipher ] plain-cipher-text } [ level-1 | level-2 ] [ ip | osi ] [ send-only ] //配置 IS-IS 接口的认证模式(MD5 认证) isis authentication-mode hmac-sha256 key-id key-id { plain plain-text | [ cipher ] plain-cipher-text } [ level-1 | level-2 ] [ send-only ] //配置 IS-IS 接口的认证模式(HMAC-SHA256 认证) isis authentication-mode keychain keychain-name [ level-1 | level-2 ] [ send-only ] //配置 IS-IS 接口的 Keychain 认证模式。 缺省情况下,IS-IS 接口不对 Hello 报文做认证,也不设置密码。 说明:请根据网络实际情况选用 send-only 参数。 ? 如果配置了 send-only 则表示仅对发送的 Hello 封装认证信息,而不检查收到的 Hello 报 文是否通过了认证。 在本端不需要进行认证检查且对端认证通过时, 才可以建立起邻居 关系。 ? 如果没有配置 send-only,此时应保证同一网络所有接口的相同级别的认证密码一致。 display isis lsdb verbose //查看 IS-IS 的链路状态数据库详细信息配置 IS-IS 引入外部路由:isis [ process-id ] import-route { { rip | isis | ospf } [ process-id ] | static | direct | unr | bgp [ permit-ibgp ] } [ cost-type { external | internal } | cost cost | tag tag | route-policy route-policy-name | [ level-1 | level-2 | level-1-2 ] ] //当需要对引入路由的开销进行设置时,执行此命令引入外部路由 import-route { { rip | isis | ospf } [ process-id ] | direct | unr | bgp } inherit-cost [ tag tag | route-policy route-policy-name | [ level-1 | level-2 | level-1-2 ] ] //当需要保留引入路由的原有开销时,执行此命令引入外部路由。此时,引入的源路由 协议不能是 static
赞助商链接
华为交换机配置常用命令一、连接方式: (加粗为键入...2.Incomplete command 输入命令不完整 3.Too many ...(switch) to host on Data Link Layer 跟踪路由(...华为S9306核心路由交换机参数_计算机硬件及网络_IT/...集群交换系统CSS QoS 支持基于Layer2协议头、Layer3...命令行分级保护,未授权用户无法侵入 支持防范DoS攻击...华为交换机配置常见命令一、连接方式: 1. 超级连接...3 simple lyctt 简单超级管理员密码消除 3 次 lyc...(switch) to host on Data Link Layer 跟踪路由(...华为5700配置实例_计算机硬件及网络_IT/计算机_专业...Layer 2 topology Layer 2 protocol tunnel Link ...华为三层交换机配置方法... 14页 2下载券
华为中...子网掩码 目标第 1 部分:记录当前网络配置 第 2 部分:配置、部署并测试新的多层交换机 场景网络管理员正在将当前路由器和交换机替换为新的第 3 层交换机。作为...华为Quidway S9306 主要参数 产品类型:路由交换机 ...支持基于 Layer2 协议头、Layer3 协议、Layer4 ...9306交换机配置命令明细 9页 免费
华为交换机配置...华为OLT的命令_计算机硬件及网络_IT/计算机_专业资料...分别设置 0/6/0 和 0/6/2 作为系统的两路时钟...#dhcp mode layer-3 standard 创建 DHCP 服务器组...华为S9700 系列T比特核心路由交换机_计算机硬件及网络...配置模板管理 支持射频模板管理、统一静态配置和集中...Layer2 协议头、Layer3 协议、Layer4 协议、802....() 广播过滤 安全 通信流管理 以上都是 Layer 2 ...responsible for rewriting a layer 3 switched ...设置交换机 IP 地址和默认路由 5、将接口 4 设置...3 页, 共 14 页 深圳城域网二期华为 ME60 业务...8) 引入用户路由 ME60在配置了动态路由后需要将用户...图下配置,此处配置的是二层用户(layer2-subscriber)...
All rights reserved Powered by
www.tceic.com
copyright ©right 。文档资料库内容来自网络,如有侵犯请联系客服。}
我要回帖
更多关于 思科交换机配置命令 的文章
更多推荐
- ·马钦荣何时开始担任上海财经大学领导班子名单党委书记?
- ·为什么新疆地下有那么多和田玉籽料和鹅卵石的区别
- ·时间t会不会是一个零向量带个T?
- ·【大学物理问题一问一答,高一】天大的问题,大学物理问题一问一答学的基石在这里,天才的你,快来解释吧!高人助之一臂之力,定能固其基!
- ·绝地求生哪个辅助最稳辅助怎么制作
- ·蒙骑部落门票:“人太多太多了,根本没地方 没
- ·为什么dnf多玩盒子时装模型里面的时装模型替换不了
- ·是不是LPL现在没什么lol打野英雄排名了
- ·如何评价2017王者荣耀2017秋季赛 KPL春季赛总决赛
- ·求权利游戏第四季百度云七季百度云 谢谢
- ·怪奇物语1 电视剧怎么玩 Stranger Things The Game玩法技巧
- ·LOL盛典bilibili怎么领取勋章怎么领
- ·acloudear怎么充值?
- ·switch 老滚5爱之实验室 日区有吗
- ·超神是指暗黑3连续击杀杀多少人且中途未阵亡
- ·如果在王者荣耀认证里认证是未成年人而QQ实名认证,那王者荣耀认证会将身份改为QQ实名
- ·为什么我的Windows在光驱固态硬盘引导系统,引导文件却在机械硬盘上,搞得每次开机都很慢
- ·比脸大的手机魅蓝note6玩游戏戏怎样 荣耀note8试用体验
- ·OPPOA33M手机卡槽怎么打开在哪
- ·交换机配置命令vcmp newrole 命令silent是什么意思
- ·at070tn90 v.14 v1是多少pin
- ·华为mate10支持mate9王者荣耀高帧率率模式吗
- ·3899元的华为Mate10好用吗
- ·iOS 应用有哪些优点与不足和不足
- ·为什么我的三星s8怎么读取u盘850EVO读取只有350M/S,别人的都有500+?
- ·用or查询时条件多会严重mysql or 影响性能能该怎么解决
- ·surface pen 无法书写不能写字怎么办 surface pen 无法书写写不出字解决方法
- ·为什么我用手擦一下硬盘的金手指用什么擦就开不了机了
- ·鸅C-50ES怎么样?鸅C-50ES橙C好吗?
- ·如何利用温差测量ICP测量Au@TiO2中Au和TiO2的含量
- ·树莓派怎么能树莓派和单片机的区别或者Arduino无线通信
- ·用hbuilder怎么打包app开发app打包成ipa格式怎么装到手机终端上
- ·鲁大师跑分多少算好26w怎么样
- ·新手求助,实在不知道剑灵新手怎么弄装备了,各位帮忙看看
- ·论雷柏v500l灯光设置与v500l升级版有什么区别
