网管交换机（XS3000/XS3200/XS5300）

信锐自主研发的信锐锐灵系列交换机，采用全新的系统架构设计，能够满足各类网络的组网需求，适合于作为中小型企业网、中小型酒店、中小型分支门店的交换设备。

搜本产品

文档

用户手册

XS3000万兆交换机命令行手册

{{sendMatomoQuery("网管交换机（XS3000/XS3200/XS5300）","XS3000万兆交换机命令行手册")}}

XS3000万兆交换机命令行手册

更新时间：2024-10-12

适用XSW3.1.0版本，XS3000-28X-SI、XS3000-28X-PWR-SI、XS3000-52X-SI

1.端口配置

1.1.interface ethernet

命令功能

进入端口配置模式

命令格式

interface ethernet port-id

参数说明

参数	参数说明	取值
port-id	端口号	String<5-6>，格式为：堆叠号/槽位号/端口号

1.2.duplex

命令功能

在端口模式下配置端口双工模式，默认为auto

命令格式

duplex {auto | full | half }

参数说明

无

1.3.speed

命令功能

在端口模式下用来配置端口速率，默认为auto

命令格式

speed {10|100|1000|10000|auto}

no speed

参数说明

无

1.4.priority

命令功能

在端口模式下配置端口优先级

命令格式

priority value

no priority

参数说明

参数	参数说明	取值
value	默认0	0-7

1.5.shutdown

命令功能

在端口模式下(取消)使能端口

命令格式

shutdown

no shutdown

参数说明

无

1.6.description

命令功能

在端口模式下（删除）配置端口描述信息

命令格式

description string

no description

参数说明

参数	参数说明	取值
string	描述信息	String<1-128>，长度在128以内的字符串

1.7.switchport ethernet

命令功能

在vlan模式下将端口加入或删除

命令格式

switchport {ethernet port-id | all}

no switchport {ethernet port-id | all}

参数说明

参数	参数说明	取值
port-id	取端口id	String<5-6>，格式为：堆叠号/槽位号/端口号

1.8.ingress filtering

命令功能

在端口模式下开启或关闭端口报文过滤功能。

命令格式

ingress filtering

no ingress filtering

参数说明

无

1.9.ingress acceptable-frame

命令功能

在端口模式下配置允许端口接收的报文类型。

命令格式

ingress acceptable-frame {all | tagged | untagged}

no ingress acceptable-frame

参数说明

参数	参数说明	取值
tagged	只接收带tag报文	无
all	所有报文都接收	无
untagged	只接收带untagged报文	无

1.10.switchport pvid

命令功能

在端口模式下修改端口PVID

命令格式

switchport pvid vlan-id

no switchport pvid

参数说明

参数	参数说明	取值
vlan-id	取vlan id	1-4094

1.11.switchport trunk

命令功能

在端口模式下添加或删除trunk端口下所属vlan

命令格式

switchport trunk allowed vlan {vlan-list | all}

no switchport trunk allowed vlan {vlan-list | all}

参数说明

参数	参数说明	取值
vlan-list	VLAN列表	String<1-128>，例如8,9,11-15
all	所有已配置vlan	无

1.12.switchport hybrid

命令功能

在端口模式下添加或删除hybrid untagged 端口下所属vlan

命令格式

switchport hybrid {tagged | untagged} vlan {vlan-list | all}

no switchport hybrid vlan {vlan-list | all}

参数说明

参数	参数说明	取值
vlan-list	VLAN列表	String<1-128>，例如8,9,11-15
all	所有已配置vlan	无

1.13.switchport link-type

命令功能

在端口模式下配置端口的链路类型

命令格式

switchport link-type {access | hybrid | trunk}

no switchport link-type {access | hybrid | trunk}

参数说明

无

1.14.show interface ethernet

命令功能

查看端口信息

命令格式

show interface [ethernet port-id]

参数说明

参数	参数说明	取值
port-id	端口号	String<5-6>，格式为：堆叠号/槽位号/端口号

1.15.show interface brief

命令功能

查看端口简要信息

命令格式

show interface brief [ethernet port-id]

参数说明

参数	参数说明	取值
port-id	端口号	String<5-6>，格式为：堆叠号/槽位号/端口号

1.16.show description interface

命令功能

查看端口描述信息

命令格式

show description interface [ethernet port-id]

参数说明

参数	参数说明	取值
port-id	端口号	String<5-6>，格式为：堆叠号/槽位号/端口号

1.17.show ingress interface

命令功能

查看端口接收帧类型与过滤开关状态

命令格式

show ingress interface [ethernet port-id]

参数说明

参数	参数说明	取值
port-id	端口号	String<5-6>，格式为：堆叠号/槽位号/端口号

1.18.配置举例

DUT(config)#int ethernet 0/0/1 //进入端口

DUT(config-if-ethernet-0/0/1)#duplex full //双工模式

DUT(config-if-ethernet-0/0/1)#speed 1000 //配置端口速率

DUT(config-if-ethernet-0/0/1)#priority 5 //配置端口优先级

DUT(config-if-ethernet-0/0/1)#shutdown //down掉端口

DUT(config-if-ethernet-0/0/1)#no shutdown //使能端口

DUT(config-if-ethernet-0/0/1)#description test //端口描述

DUT(config-if-ethernet-0/0/1)#switchport pvid 1 //配置端口pvid

DUT(config-if-ethernet-0/0/1)#ingress acceptable-frame tagged //配置端口接收帧类型

DUT(config-if-ethernet-0/0/1)#switchport link-type trunk //配置端口类型

DUT(config-if-ethernet-0/0/1)#switchport trunk allowed vlan all //trunk端口允许所有VLAN通过

DUT(config-if-ethernet-0/0/1)#show int brief ethernet 0/0/1 //查看单个端口信息

Port Desc Link shutdn Speed Pri PVID Mode TagVlan UtVlan

e0/0/1 test down false f1000 5 1 trk all 1

Total entries: 1 .

2.端口统计

2.1.show statistics interface

命令功能

任意视图下查看端口统计详细信息。

命令格式

show statistics interface brief [ ethernet port-id]

show statistics interface [ethernet port-id]

参数说明

参数	参数说明	取值
port-id	端口号	String<5-6>，格式为：堆叠号/槽位号/端口号

2.2.clear interface

命令功能

全局视图下清除端口统计信息。

命令格式

clear interface [ethernet [ slot-id | port-id]]

参数说明

参数	参数说明	取值
slot-id	槽位号	0-3
port-id	端口号	String<5-6>，格式为：堆叠号/槽位号/端口号

2.3.show cpu-statistics

命令功能

命令查看CPU端口统计信息

命令格式

show cpu-statistics [ethernet port-id]

参数说明

参数	参数说明	取值
port-id	端口号	String<5-6>，格式为：堆叠号/槽位号/端口号

2.4.clear cpu-statistics

命令功能

清除CPU端口统计信息

命令格式

clear cpu-statistics

参数说明

无

2.5.show statistics dynamic

命令功能

查看所有端口实时统计信息

命令格式

show statistics dynamic [interface|eth-trunk]

参数说明

无

2.6.show statistics eth-trunk

命令功能

查看聚合端口统计信息

命令格式

show statistics eth-trunk id

参数说明

参数	参数说明	取值
id	聚合组id	1-16

2.7.show utilization

命令功能

查看所有端口实时利用率

命令格式

show utilization interface

show utilization eth-trunk

参数说明

无

2.8.配置举例

#查看单端口统计信息

DUT2(config)#show statistics interface ethernet 0/0/1

Port number : e0/0/1

last 5 minutes input rate 0 bits/sec, 0 packets/sec

last 5 minutes output rate 856 bits/sec, 1 packets/sec

64 byte packets:0

65-127 byte packets:0

128-255 byte packets:0

256-511 byte packets:0

512-1023 byte packets:0

1024-1518 byte packets:0

0 packets input, 0 bytes , 0 discarded packets

0 unicasts, 0 multicasts, 0 broadcasts

0 input errors, 0 FCS error, 0 symbol error, 0 false carrier

0 runts, 0 giants

1012 packets output, 100886 bytes, 0 discarded packets

0 unicasts, 512 multicasts, 500 broadcasts

0 output errors, 0 deferred, 0 collisions

0 late collisions

Total entries: 1.

3.MTU配置

3.1.mtu

命令功能

端口下配置最大传输单元

命令格式

mtu <pkt-size>

no mtu

参数说明

参数	参数说明	取值
pkt-size	报文大小	1522-12288

3.2.show mtu interface

命令功能

查看mtu配置

命令格式

show mtu interface [ethernet port-id]

参数说明

无

4.802.1Q配置

4.1. vlan

命令功能

在全局创建vlan或进入vlan模式

命令格式

vlan vlan-list

no vlan {all | vlan-list}

参数说明

参数	参数说明	取值
vlan-list	VLAN列表	String<1-128>，例如8,9,11-15
all	所有已配置vlan	无

4.2.switchport

命令功能

在vlan模式下将端口加入vlan

命令格式

switchport {ethernet <port-id | all}

no switchport {ethernet <port-id | all}

参数说明

参数	参数说明	取值
port-id	取端口id	String<5-6>，格式为：堆叠号/槽位号/端口号
all	所有端口	无

4.3. description

命令功能

Vlan模式下配置vlan名称

命令格式

description name

no description

参数说明

参数	参数说明	取值
name	VLAN描述	String<1-32>，长度在32之内的字符串

4.4.show vlan brief

命令功能

查看vlan信息

命令格式

Show vlan [vlan-id]

Show vlan brief [vlan-list]

Show vlan brief interface [ethernet port-id [ethernet port-id | to ethernet port-id]]

参数说明

参数	参数说明	取值
vlan-id	VLAN 号	1-4094
vlan-list	VLAN列表	String<1-128>，例如8,9,11-15
port-id	端口号	String<5-6>，格式为：堆叠号/槽位号/端口号

4.5.配置举例

DUT(config)#

DUT(config)#vlan 1-4094 //创建vlan

DUT(config-if-vlan-1-4094)#switchport ethernet 0/0/1 //给vlan添加端口

DUT(config-if-vlan-1-4094)#int ethernet 0/0/1 //进入端口模式

DUT(config-if-ethernet-0/0/1)#switchport pvid 2 //修改端口pvid

DUT(config-if-ethernet-0/0/1)#switchport link-type trunk //配置端口类型

DUT(config-if-ethernet-0/0/1)#switchport trunk allowed vlan 20 //配置允许通过的vlan

DUT(config-if-ethernet-0/0/1)#show int brief //查看端口信息

Port Desc Link shutdn Speed Pri PVID Mode TagVlan UtVlan

e0/0/1 test down false f1000 5 2 trk all 2

e0/0/2 down false auto 0 1 hyb 1

e0/0/3 down false auto 0 1 hyb 1

e0/0/4 down false auto 0 1 hyb 1

e0/0/5 down false auto 0 1 hyb 1

e0/0/6 down false auto 0 1 hyb 1

e0/0/7 down false auto 0 1 hyb 1

e0/0/8 down false auto 0 1 hyb 1

e0/0/9 up false auto-f1000 0 1 hyb 1

e0/0/10 up false auto-f1000 0 1 hyb 1

e0/0/11 up false auto-f1000 0 1 hyb 1

e0/0/12 up false auto-f1000 0 1 hyb 1

e0/0/13 down false auto 0 1 hyb 1

e0/0/14 up false auto-f1000 0 1 hyb 1

e0/0/15 down false auto 0 1 hyb 1

e0/0/16 down false auto 0 1 hyb 1

e0/0/17 down false auto 0 1 hyb 1

e0/0/18 down false auto 0 1 hyb 1

e0/0/19 down false auto 0 1 hyb 1

e0/0/20 down false auto 0 1 hyb 1

e0/0/21 down false auto 0 1 hyb 1

e0/0/22 down false auto 0 1 hyb 1

e0/1/1 down false auto 0 1 hyb 1

e0/1/2 down false auto 0 1 hyb 1

Total entries: 24 .

5.MAC-VLAN配置

5.1.mac-vlan mac-address

命令功能

配置mac vlan 转发表

命令格式

mac-vlan mac-address mac-addr vlan-id [pri]

no mac-vlan [mac-addr]

参数说明

参数	参数说明	取值
mac-addr	mac地址	Hex<12>，格式为：x:x:x:x:x:x，x∈[00-ff]
vlan-id	Vlan id	1-4094
pri	优先级	0-7

5.2.show mac-vlan mac-address

命令功能

查看 mac vlan配置

命令格式

show mac-vlan [mac-address mac-addr]

参数说明

参数	参数说明	取值
mac-addr	mac地址	Hex<12>，格式为：x:x:x:x:x:x，x∈[00-ff]

5.3. 配置举例

DUT(config)#mac-vlan mac-address 00:00:00:1:2:3 vlan 2 priority 5 //配置mac-vlan

DUT(config)#show mac-vlan mac-address 00:00:00:1:2:3 //查看mac-vlan

MAC Address VLAN ID Priority Status

00:00:00:01:02:03 2 5 active

Total active entries: 1.

Total inactive entries: 0.

6.IP-Subnet-VLAN配置

6.1.Ip-subnet-vlan IPv4

命令功能

配置基于ip子网的vlan转发表

命令格式

ip-subnet-vlan ipv4 ip-add mask mask vlan vlan-id priority [pri]

no ip-subnet-vlan ipv4 ip-add mask mask

参数说明

参数	参数说明	取值
ip-add	Ip地址	Decimal<12>，格式为：x.x.x.x，x∈[0-255]
mask	掩码	Decimal<12>，格式为：x.x.x.x，x∈[0-255]
vlan-id	Vlan id	1-4094
pri	优先级	0-7

6.2.ip-subnet-vlan precede

命令功能

(取消)使能ip-subnet-vlan优先mac-vlan转发。

命令格式

[no] ip-subnet-vlan precede

参数说明

无

6.3. show ip-subnet-vlan

命令功能

查看基于子网vlan的所有配置

命令格式

show ip-subnet-vlan [ipv4 ip-add mask mask]

参数说明

参数	参数说明	取值
ip-add	IP地址	12位十进制，格式：x.x.x.x，x∈[0-255]
mask	掩码	12位十进制，格式：x.x.x.x，x∈[0-255]

6.4.配置举例

DUT(config)#ip-subnet-vlan ipv4 192.168.1.1 mask 255.0.0.0 vlan 1 priority 4 //配置ip-subnet-vlan

DUT(config)#ip-subnet-vlan precede //配置子网优先匹配

DUT(config)#show ip-subnet-vlan //查看ip-subnet-vlan

The precedence of ip-subnet-based VLAN is higher than mac-based VLAN.

IP Address IP Mask VLAN ID Priority Status

192.168.1.1 255.0.0.0 1 4 active

Total active entries: 1.

Total inactive entries: 0.

7.protocol-vlan配置

7.1.protocol-vlan profile id frame-type

命令功能

全局下配置protocol-vlan profile 并指定frame-type

命令格式

protocol-vlan profile profile-id frame-type frame-type ether-type value

no protocol-vlan profile profile-id

参数说明

参数	参数说明	取值
profile-id	表项ID	1-16
frame-type	帧类型	[ethernet2,llc,snap]
value	Etherenet type	Hex 1-FFFF

7.2.protocol-vlan profile id vlan vid

命令功能

端口下引用protocol-vlan profile，并且指定vlan和优先级。

命令格式

protocol-vlan profile profile-id vlan vid [priority priority]

no protocol-vlan profile [profile-id]

参数说明

参数	参数说明	取值
Profile-id	表项ID	1-8
vid	Vlan 取值	1-4094
priority	优先级	0-7

7.3.protocol-vlan

命令功能

端口模式下（取消）使能protocol-vlan

命令格式

[no] protocol-vlan profile

参数说明

参数	参数说明	取值
Profile-id	表项ID	1-3

7.4.show protocol-vlan profile

命令功能

查看protocol-vlan转发表配置

命令格式

show protocol-vlan profile [id]

参数说明

参数	参数说明	取值
Profile-id	表项ID	1-8

7.5.show protocol-vlan interface

命令功能

查看端口使能配置

命令格式

show protocol-vlan interface [ethernet <port-id>]

参数说明

参数	参数说明	取值
port-id	端口号	String<5-6>，格式为：堆叠号/槽位号/端口号

7.6.配置举例

DUT(config)# protocol-vlan profile 1 frame-type ethernet2 ether-type 0200

DUT(config)# protocol-vlan profile 2 frame-type llc ether-type 0300

DUT(config)#interface ethernet 0/0/1

DUT(config-if-ethernet-0/0/1)#protocol-vlan

DUT(config-if-ethernet-0/0/1)# protocol-vlan profile 1 vlan 100

DUT(config-if-ethernet-0/0/1)#protocol-vlan profile 2 vlan 100 priority 2

DUT(config-if-ethernet-0/0/1)#show protocol-vlan profile

Profile Index Frame Type Ether Type Status

1 Ethernet2 0x0200 active

2 LLC 0x0300 active

Total active entries: 2.

Total inactive entries: 0.

DUT(config-if-ethernet-0/0/1)#

DUT(config-if-ethernet-0/0/1)#show protocol-vlan interface ethernet 0/0/1

Port AdminStatus Profile Index VLAN ID Priority ActionStatus

e0/0/1 enable 1 100 0 active

2 100 2 active

Total port entries: 1.

Total active action entries: 2.

Total inactive action entries: 0.

8.vlan-swap配置

8.1.vlan swap

命令功能

端口模式下配置vlan转换

命令格式

vlan swap <startid> <endid> <swapid><priority value>

no vlan swap <startid> <endid>

no vlan swap all

参数说明

参数	参数说明	取值
startid	Start vlan id	1-4094
endid	End vlan id	1-4094
swapid	Swap vlan id	1-4094
priority value	优先级	0-7

9. MAC地址管理

9.1.mac-address-table learning

命令功能

在全局或端口下（取消）使能mac地址学习

命令格式

mac-address-table learning

no mac-address-table learning

参数说明

无

9.2.mac-address-table age-time time

命令功能

配置MAC地址老化时间

命令格式

mac-address-table age-time second

no mac-address-table age-time

参数说明

参数	参数说明	取值
second	MAC地址老化时间，单位秒。默认为300s	10-1000000

9.3.mac-address-table age-time disable

命令功能

关闭MAC地址老化功能

命令格式

mac-address-table age-time disable

参数说明

无

9.4.mac-address-table permanent

命令功能

配置永久MAC地址表

命令格式

mac-address-table permanent <mac-add> interface ethernet <port-id> vlan <vlan-id>

no mac-address-table permanent <mac-add> [interface ethernet port-id] vlan <vlan-id>

no mac-address-table permanent vlan <vlan-id>

no mac-address-table permanent interface ethernet <port-id>

参数说明

参数	参数说明	取值
mac-add	MAC地址	Hex<12>，格式为：x:x:x:x:x:x，x∈[00-ff]
port-id	端口号	String<5-6>，格式为：堆叠号/槽位号/端口号
vlan-id	取vlan id	1-4094

9.5.mac-address-table static

命令功能

配置静态MAC地址

命令格式

mac-address-table static <mac-add> interface ethernet <port-id> vlan <vlan-id>

no mac-address-table static <mac-add> [interface ethernet port-id] vlan <vlan-id>

no mac-address-table static vlan <vlan-id>

no mac-address-table static interface ethernet <port-id>

参数说明

参数	参数说明	取值
mac-add	MAC地址	Hex<12>，格式为：x:x:x:x:x:x，x∈[00-ff]
port-id	端口号	String<5-6>，格式为：堆叠号/槽位号/端口号
vlan-id	取vlan id	1-4094

9.6.mac-address-table dynamic

命令功能

配置动态MAC地址表

命令格式

mac-address-table dynamic <mac-add> interface ethernet <port-id> vlan <vlan-id>

no mac-address-table dynamic <mac-add> [interface ethernet port-id] vlan <vlan-id>

no mac-address-table dynamic vlan <vlan-id>

no mac-address-table dynamic interface ethernet <port-id>

参数说明

参数	参数说明	取值
mac-add	MAC地址	Hex<12>，格式为：x:x:x:x:x:x，x∈[00-ff]
port-id	端口号	String<5-6>，格式为：堆叠号/槽位号/端口号
vlan-id	取vlan id	1-4094

9.7.mac-address-table blackhole

命令功能

配置黑洞MAC地址表

命令格式

mac-address-table blackhole <mac-add> vlan <vlan-id>

no mac-address-table blackhole <mac-add> vlan <vlan-id>

no mac-address-table blackhole vlan <vlan-id>

参数说明

参数	参数说明	取值
mac-add	MAC地址	Hex<12>，格式为：x:x:x:x:x:x，x∈[00-ff]
vlan-id	取vlan id	1-4094

9.8.mac-address-table max-mac-count

命令功能

端口模式或vlan模式下配置mac地址学习数量

命令格式

(no)mac-address-table max-mac-count count

参数说明

参数	参数说明	取值
count	Mac地址个数	1-32768

9.9.show mac-address-table max-mac-count

命令功能

查看MAC学习数量限制配置信息

命令格式

Show mac-address max-mac-count interface [ethernet port-id]

参数说明

参数	参数说明	取值
port-id	端口号	String<5-6>，格式为：堆叠号/槽位号/端口号

9.10.show mac-address-table age-time

命令功能

查看MAC地址老化时间配置信息

命令格式

show mac-address-table age-time

参数说明

无

9.11.show mac-address-table

命令功能

查看MAC地址表

命令格式

show mac-address-table [permanent | static | dynamic] [eth-trunk eth-trunk-id | ethernet port-id] [vlan vlan-id]

show mac-address-table blackhole [vlan <vlan-id>]

show mac-address-table mac-addr [vlan vid]

参数说明

参数	参数说明	取值
eth-trunk-id	链路汇聚组ID	1-16
port-id	端口ID	String<5-6>，格式为：堆叠号/槽位号/端口号
Vid	VLAN ID	1-4094
mac-addr	MAC地址	Hex<12>，格式为：x:x:x:x:x:x，x∈[00-ff]

9.12.show mac-address-table learning

命令功能

查看mac地址学习状态，默认使能

命令格式

show mac-address-table learning [vlan vid | interface [ethernet port-id]]

参数说明

参数	参数说明	取值
Vid	VLAN ID	1-4094
port-id	端口ID	String<5-6>，格式为：堆叠号/槽位号/端口号

9.13.配置举例

DUT(config)#mac-address-table permanent 00:00:00:01:02:03 interface ethernet 0/0/1 vlan 1//配置静态mac地址

DUT(config)#int ethernet 0/0/1

DUT(config-if-ethernet-0/0/1)#mac-address-table max-mac-count 250 //配置端口mac地址最大学习数

DUT(config-if-ethernet-0/0/1)#show mac-address-table //查看mac地址表

MAC Address VLAN ID port status

00:00:00:01:02:03 1 0/0/1 static

00:0a:6a:00:00:06 1 0/0/10 dynamic

80:1f:02:4c:19:60 1 0/0/14 dynamic

Total entries: 3 .

DUT(config-if-ethernet-0/0/1)#show mac-address-table max-mac-count interface ethernet 0/0/1 //查看单个端口mac地址最大学习数

Port Mac address max count

e0/0/1 250

Total entries: 1

DUT(config)#mac-address-table age-time 250 //配置mac地址老化时间

DUT(config)#show mac-address-table age-time

mac address table agingtime is 250 seconds.

10.流量控制配置

10.1.flow-control

命令功能

端口下(取消)使能流控功能

命令格式

[no] flow-control

参数说明

无

10.2.show flow-control interface

命令功能

查看流控配置

命令格式

show flow-control interface [ethernet port-id]

参数说明

参数	参数说明	取值
port-id	端口号	String<5-6>，格式为：堆叠号/槽位号/端口号

10.3.配置举例

DUT(config)#int ethernet 0/0/1

DUT(config-if-ethernet-0/0/1)#flow-control

DUT(config-if-ethernet-0/0/1)#show flow-control interface ethernet 0/0/1

port flow-control-state

e0/0/1 enable

Total entries: 1.

11.带宽控制配置

11.1.bandwidth {ingress | egress}

命令功能

在端口模式下配置入方向的带宽限速

命令格式

bandwidth {ingress | egress} {kbps rate | percent percentage}

no bandwidth {ingress | egress}

参数说明

参数	参数说明	取值
rate	带宽	16-10000000，单位为1024bit每秒
percentage	总带宽百分比	1-99

11.2.bandwidth queue

命令功能

在端口模式下配置出方向的带宽限速

命令格式

bandwidth queue queue-id kbps rate

no bandwidth queue queue-id

参数说明

参数	参数说明	取值
queue-id	队列ID	0-7
rate	带宽	16-10000000，单位为1024bit每秒

11.3.show bandwidth interface

命令功能

查看端口的带宽限速配置

命令格式

show bandwidth interface [queue] interface [ethernet <port-id>]

参数说明

参数	参数说明	取值
port-id	端口号	String<5-6>，格式为：堆叠号/槽位号/端口号

11.4.配置举例

DUT3(config)#interface eth 0/0/1

DUT3(config-if-ethernet-0/0/1)#bandwidth ingress kbps 16

DUT3(config-if-ethernet-0/0/1)#interface eth 0/0/2

DUT3(config-if-ethernet-0/0/2)#bandwidth ingress percent 10

DUT3(config-if-ethernet-0/0/2)#show bandwidth interface ethernet 0/0/1 ether

net 0/0/2

Port-bandwith informations:

port ingress bandwidth egress bandwidth

e0/0/1 16kbps Disable

e0/0/2 10% Disable

DUT3(config-if-ethernet-0/0/2)#

12.Dlf-Control配置

12.1.unknown-discard unicast vlan

命令功能

端口下(取消)使能丢弃未知单播报文功能

命令格式

[no] unknown-discard unicast

参数说明

无

12.2.unknown-discard src-mac

命令功能

端口下(取消)使能丢弃未知源

命令格式

[no] unknown-discard src-mac

参数说明

无

12.3.unknown-discard multicast vlan

命令功能

全局下(取消)使能丢弃指定vlan的未知组播报文功能

命令格式

[no] unknown-discard multicast vlan <vid>

参数说明

参数	参数说明	取值
vid	vlan id	1-4094

12.4.show unknown-discard ethernet

命令功能

查看未知单播报文丢弃功能配置

命令格式

show unknown-discard ethernet port-id

参数说明

参数	参数说明	取值
port-id	端口号	String<5-6>，格式为：堆叠号/槽位号/端口号

12.5.show unknown-discard src-mac

命令功能

查看未知源报文丢弃功能配置

命令格式

show unknown-discard src-mac [ethernet port-id]

参数说明

参数	参数说明	取值
port-id	端口号	String<5-6>，格式为：堆叠号/槽位号/端口号

12.6.show unknown-discard vlan

命令功能

查看未知组播报文丢弃功能配置

命令格式

show unknown-discard vlan [vid]

参数说明

参数	参数说明	取值
vid	vlan id	1-4094

13.端口镜像配置

13.1.mirror group id source-interface

命令功能

全局下配置镜像源

命令格式

mirror group <group-id> source-interface ethernet <port-id> [ingress | egress | both]

mirror group <group-id> source-interface cpu [ingress | egress | both]

参数说明

参数	参数说明	取值
group-id	组号	1-3
port-id	端口号	String<5-6>，格式为：堆叠号/槽位号/端口号

13.2.mirror group id destination-interface

命令功能

全局下配置镜像目的端口

命令格式

mirror group group-id destination-interface ethernet <port-id> [rspan [local | middle | target] vid vid]

参数说明

参数	参数说明	取值
group-id	组号	1-3
port-id	端口号	String<5-6>，格式为：堆叠号/槽位号/端口号

13.3.no mirror group

命令功能

删除镜像组

命令格式

no mirror group all

no mirror group group-id

no mirror group group-id source-interface [ cpu | ethernet <port-id >]

no mirror group group-id destination-interface ethernet <port-id > [rspan [local | middle | target] vid vid]

参数说明

参数	参数说明	取值
group-id	组号	1-3
port-id	端口号	String<5-6>，格式为：堆叠号/槽位号/端口号

13.4.show mirror group

命令功能

查看镜像配置信息

命令格式

show mirror group [all|group-id]

参数说明

参数	参数说明	取值
group-id	组号	1-3

13.5.配置举例

DUT3(config)#mirror group 1 source-interface ethernet 0/0/1 ingress

DUT3(config)#mirror group 1 source-interface ethernet 0/0/2 egress

DUT3(config)#mirror group 1 source-interface ethernet 0/0/3 both

DUT3(config)#mirror group 1 source-interface cpu both

DUT3(config)#mirror group 1 destination-interface ethernet 0/0/4

DUT3(config)#show mirror group 1

Information about mirror groups:

Group number : 1

The monitor port : e0/0/4

The mirrored egress ports : cpu,e0/0/2-e0/0/3.

The mirrored ingress ports : e0/0/1,cpu,e0/0/3.

Total entries: 1 .

DUT3(config)#

14.ACL配置

14.1.access-list <id> match-order

命令功能

全局配置ACL匹配顺序

命令格式

access-list <id> match-order [auto| config]

参数说明

参数	参数说明	取值
id	访问控制列表号	1-2999
auto	长度大优先	默认
config	配置序号小优先

14.2.access-list step

命令功能

ACL子项目编号的步长

命令格式

access-list step step_value

no access-list step

参数说明

参数	参数说明	取值
Step_value	访问控制列表步长	INTEGER<1-10>

14.3.access-list <1-999>

命令功能

全局配置 IP 访问控制列表

命令格式

access-list id {permit | deny} [protocol-id] {src_ipv4 {host | mask} | any} {dst_ipv4 {host | mask } | any} [fragments] [dscp dscp-value| precedence prece-value tos tos-vlaue] [time-range name]

access-list id [permit|deny] [protocol-id] {src_ipv6/prefix_len | ipv6any} {dst_ipv6/prefix-len | ipv6any} [traffic-class traffic-value] [time-rang name ]

或者先进入acl视图，再配置规则

access-list ip-acl id

{permit | deny} [protocol-id] {src_ipv4 {host | mask} | any} {dst_ipv4 {host | mask } | any} [fragments] [dscp dscp-value| precedence prece-value tos tos-vlaue] [time-range name]

全局下删除

no access-list {all | id [subitem_id]}

参数说明

参数	参数说明	取值
id	访问控制列表号	[1-999]，表示ip acl 类型
Protocol-id	传输层协议号	0-255,部分协议可使用关键字如udp tcp
src_ipv4	源IPv4地址	Decimal<12>，格式为：x.x.x.x，x∈[0-255]
dst_ipv4	目的IPv4地址	Decimal<12>，格式为：x.x.x.x，x∈[0-255]
mask	IPv4子网掩码	Decimal<12>，格式为：x.x.x.x，x∈[0-255]
dscp-value	DSCP值	0-63
prece-value	Precedence值	0-7
tos-value	ToS值	0-15
name	指定访问控制列表生效时间	String<1-32>
src_ipv6	源IPv6地址	Hex<32>，格式为：x:x:x:x:x:x:x:x，x∈[0000-ffff]
dst_ipv6	目的IPv6地址	Hex<32>，格式为：x:x:x:x:x:x:x:x，x∈[0000-ffff]
Prefix-len	IPv6地址前缀长度	0-128
traffic-value	流等级	0-255

14.4.access-list <1000-1999>

命令功能

全局配置二层访问控制列表

命令格式

access-list id {permit|deny} [protocol-id] { src_mac {mask | host} | any} { dst_mac {mask | host} | any} [vlan vid] [cos value] [time-range name]

或者先进入acl视图，再配置规则

access-list mac-acl id

{permit|deny} [protocol-id] { src_mac {mask | host} | any} { dst_mac {mask | host} | any} [vlan vid] [cos value] [time-range name]

no access-list {all | id [subitem_id]}

参数说明

参数	参数说明	取值
id	访问控制列表号	[1000-1999]，表示二层访问控制列表类型
Protocol-id	网络层协议号	0-FFFF，部分可取关键字，如arp，ip
src_mac	源mac地址	Hex<12>，格式为：x:x:x:x:x:x，x∈[00-ff]
dst_mac	目的mac地址	Hex<12>，格式为：x:x:x:x:x:x，x∈[00-ff]
mask	MAC地址掩码	Hex<12>，格式为：x:x:x:x:x:x，x∈[00-ff]
vid	Vlan id	1-4094
cos	802.1p的优先级	0-7
name	时间段名称	String<1-32>

14.5.access-list <2000-2999>

命令功能

全局配置混合访问控制列表

命令格式

access-list id {permit | deny} [protocol-id] [vlan vid] [cos pri] src-mac src-mac {host | mac-mask} dst-mac dst-mac {host | mac-mask} {src-ip src-ip{host | ip-mask | any} dst-ip {host | ip-mask | any} [fragments] [dscp dscp-value| precedence prece-value tos tos-vlaue] | src-ipv6 { src_ipv6/prefix_len | ipv6any } dsp-ipv6 { dst_ipv6/prefix_len | ipv6any } [traffic-class traffic-value]} [time-range name]

no access-list {all | id [subitem_id]}

参数说明

参数	参数说明	取值
id	访问控制列表号	2000-2999
Protocol-id	传输层协议号	0-255,部分协议可使用关键字如udp tcp
vid	Vlan id	1-4094
cos	802.1p的优先级	0-7
src_mac	源mac地址	Hex<12>，格式为：x:x:x:x:x:x，x∈[00-ff]
dst_mac	目的mac地址	Hex<12>，格式为：x:x:x:x:x:x，x∈[00-ff]
mac-mask	MAC地址掩码	Hex<12>，格式为：x:x:x:x:x:x，x∈[00-ff]
src_ipv4	源IPv4地址	Decimal<12>，格式为：x.x.x.x，x∈[0-255]
dst_ipv4	目的IPv4地址	Decimal<12>，格式为：x.x.x.x，x∈[0-255]
Ip-mask	IPv4子网掩码	Decimal<12>，格式为：x.x.x.x，x∈[0-255]
dscp-value	DSCP值	0-63
prece-value	Precedence值	0-7
tos-value	ToS值	0-15
src_ipv6	源IPv6地址	Hex<32>，格式为：x:x:x:x:x:x:x:x，x∈[0000-ffff]
dst_ipv6	目的IPv6地址	Hex<32>，格式为：x:x:x:x:x:x:x:x，x∈[0000-ffff]
Prefix-len	IPv6地址前缀长度	0-128
traffic-value	流等级	0-255
name	时间段名称	String<1-32>

14.6.access-group

命令功能

全局或端口模式下激活访问控制列表

命令格式

access-group {acl-type id [subitem sub-num]} direction

no access-group {acl-type acl-id [subitem sub-num]} direction

参数说明

参数	参数说明	取值
acl-type	访问控制列表类型	[ip-acl，mac-acl，hybrid-acl]
id	访问控制列表号	[1-2999] 取值范围和选择的type相关
sub_num	规则id号，添加规则时自动生成	0-127
direction	生效方向	[in，out]

14.7.time-range

命令功能

全局配置时间，并且进入时间段视图

命令格式

time-range <name>

no time-range <name>

参数说明

参数	参数说明	取值
name	间段名字(最长为32个字节，必须以[a-z,A-Z]开头,不区分大小写)	String<1-32>

14.8.absolute

命令功能

时间段视图配置绝对时间段

命令格式

absolute start <start_time> <start_date> end <end_time> <end_date>

no absolute start <start_time> <start_date> end <end_time> <end_date>

参数说明

参数	参数说明	取值
start_time	起始时间	00:00:00-23:59:59
start_date	起始年月日	2000/01/01-2099/12/31
end_time	结束时间	00:00:00-23:59:59
end_date	结束年月日	2000/01/01-2099/12/31

14.9.periodic

命令功能

时间段视图配置相对时间段

命令格式

periodic <date_list> <start_time> to <end_time>

no periodic <date_list> <start_time> to <end_time>

参数说明

参数	参数说明	取值
date_list	日期列表	[0-6,Daily,fri,mon,sat,sun,thu,tue,wed,weekdays,weekend]
start-time	起始时间	00:00:00-23:59:59
end-time	结束时间	00:00:00-23:59:59

14.10.show time-range

命令功能

查看时间段配置信息

命令格式

show time-range {all | statistics | name <name>}

参数说明

参数	参数说明	取值
name	时间段名字(最长为32个字节，必须以[a-z,A-Z]开头,不区分大小写)	1-32

14.11.show access-list config

命令功能

查看访问控制列表配置信息

命令格式

show access-list config [all|brief|acl_id]

参数说明

参数	参数说明	取值
acl_id	访问控制列表号	[1-2999]

14.12.show access-list runtime

命令功能

查看已经激活的访问控制列表信息

命令格式

show access-list runtime [all|brief|acl_id]

参数说明

参数	参数说明	取值
acl_id	访问控制列表号	[1-2999]

14.13.配置举例

DUT3(config)#show clock

Fri 2021/12/24 08:00:02 CCT 08:00

DUT3(config)#time-range morning

Config time range successfully.

DUT3(config-timerange-morning)#periodic daily 7:00:00 to 8:00:00

Config periodic range successfully .

DUT3(config-timerange-morning)#absolute start 12:00:00 2021/12/24 end 14:00:

00 2021/12/24

Config absolute range successfully.

DUT3(config-timerange-morning)#access-list ip-acl 1

DUT3(config-ip-nacl-1)#permit 192.168.101.1 host any time-range morning

Config ACL subitem successfully.

DUT3(config-ip-nacl-1)#exit

DUT3(config)#time-range morning2

Config time range successfully.

DUT3(config-timerange-morning2)#periodic daily 8:00:00 to 9:00:00

Config periodic range successfully .

DUT3(config-timerange-morning2)#exit

DUT3(config)#access-list 2 permit 192.168.102.1 host any time-range morning2

Config ACL subitem successfully.

DUT3(config)#access-group ip-acl 1 in

Activate ACL successfully .

DUT3(config)#access-group ip-acl 2 in

Activate ACL successfully .

DUT3(config)#show access-list config all

IP Access List 1, match-order is config, 1 rule:

0 : permit 192.168.101.1 255.255.255.255 any time-range morning

IP Access List 2, match-order is config, 1 rule:

0 : permit 192.168.102.1 255.255.255.255 any time-range morning2

total config rules: 2 rules

DUT3(config)#show access-list runtime all

access-list 1 subitem 0 not running inbound

access-list 2 subitem 0 running inbound

total runtime rules: 2 rules

DUT3(config)#show time-range all

Current time is: 08:05:51 2021/12/24 Friday

time-range: morning ( Inactive )

absolute: start 12:00:00 2021/12/24 end 14:00:00 2021/12/24

periodic: daily 07:00:00 to 08:00:00

time-range: morning2 ( Active )

periodic: daily 08:00:00 to 09:00:00

Total entries: 2

DUT3(config)#

15.QACL配置

15.1.traffic insert-vlan

命令功能

配置指定流插入外层vlan

命令格式

traffic insert-vlan { mac-acl | ip-acl | hybrid-acl } acl_id [subitem sub_num] vid

no traffic insert-vlan { mac-acl | ip-acl | hybrid-acl } acl_id [subitem sub_num]

参数说明

参数	参数说明	取值
acl_id	Acl 编号	[1-2999]
Sub-num	规则ID	[0-127]
vid	Vlan编号	[1-4094]

15.2.traffic statistic

命令功能

全局视图配置流统计

命令格式

[no] traffic statistic {mac-acl | ip-acl | hybrid-acl} acl_id [subitem sub_num] {in | out }

参数说明

参数	参数说明	取值
acl_id	Acl 编号	[1-2999]
Sub-num	规则ID	[0-127]

15.3.traffic mirror

命令功能

全局视图配置指定流镜像

命令格式

traffic mirror {mac-acl | ip-acl | hybrid-acl} acl_id [subitem sub_num] {cpu | interface ethernet port-id}

no traffic mirror {mac-acl | ip-acl | hybrid-acl} acl_id [subitem sub_num]

参数说明

参数	参数说明	取值
acl_id	Acl 编号	[1-2999]
Sub-num	规则ID	[0-127]
port-id	端口号	String<5-6>，格式为：堆叠号/槽位号/端口号

15.4.traffic priority

命令功能

配置指定流标记优先级

命令格式

traffic priority {mac-acl | ip-acl | hybrid-acl} acl_id [subitem sub_num] {cos | dscp | local-precedence | precedence} value

no traffic priority { mac-acl | ip-acl | hybrid-acl } acl_id [subitem sub_num]

参数说明

参数	参数说明	取值
acl_id	Acl 编号	[1-2999]
Sub-num	规则ID	[0-127]
value	根据具体关键字取值	dscp 0-63 cos 0-7 precedence 0-7 Local-precedence 0-7

15.5.traffic rate-limit

命令功能

配置对特定流限速

命令格式

traffic rate-limit { mac-acl | ip-acl | hybrid-acl } acl_id [subitem sub_num] {rate | two-rate-policer trp-id} {in|out }

no traffic rate-limit { mac-acl | ip-acl | hybrid-acl } acl_id [subitem sub_num] {in|out }

参数说明

参数	参数说明	取值
acl_id	Acl 编号	[1-2999]
Sub-num	规则ID	[0-127]
rate	目标速率	GE端口 <64-1000000> 10GE端口 <64-10000000>
trp-id	双速三色ID	0-255

15.6.traffic redirect

命令功能

命令配置报文重定向

命令格式

traffic redirect { mac-acl | ip-acl | hybrid-acl } acl_id [subitem sub_num] { interface ethernet port-id | cpu }

no traffic redirect { mac-acl | ip-acl | hybrid-acl } acl_id [subitem sub_num]

参数说明

参数	参数说明	取值
acl_id	Acl 编号	[1-2999]
Sub-num	规则ID	[0-127]
port-id	端口号	String<5-6>，格式为：堆叠号/槽位号/端口号

15.7.traffic rewrite-vlan

命令功能

配置修改指定流的vlan

命令格式

traffic rewrite-vlan { mac-acl | ip-acl | hybrid-acl } acl_id [subitem sub_num] vid

no traffic rewrite-vlan { mac-acl | ip-acl | hybrid-acl } acl_id [subitem sub_num]

参数说明

参数	参数说明	取值
acl_id	Acl 编号	[1-2999]
Sub-num	规则ID	[0-127]
Vid	Vlan编号	[1-4094]

15.8.clear traffic statistic

命令功能

清除流量统计信息

命令格式

clear traffic statistic {all | acl-type acl-id [subitem sub-num]} {in | out}

参数说明

参数	参数说明	取值
acl-type	访问控制列表类型	[ip-acl，mac-acl，hybrid-acl]
acl-id	访问控制列表号	[1-2999] 取值范围和选择的type相关
sub_num	规则id号，添加规则时自动生成	0-127

15.9.show traffic all | brief

命令功能

显示所有的QoS配置

命令格式

show traffic all

show traffic brief

参数说明

无

15.10.show traffic insert-vlan

命令功能

显示vlan插入配置

命令格式

show traffic insert-vlan

参数说明

无

15.11.show traffic mirror

命令功能

显示所有的流镜像配置

命令格式

show traffic mirror

参数说明

无

15.12.show traffic priority

命令功能

显示优先级标记的配置

命令格式

show traffic priority

参数说明

无

15.13.show traffic rate-limit

命令功能

显示流限速的配置

命令格式 show traffic rate-limit

参数说明

无

15.14.show traffic redirect

命令功能

显示重定向的配置

命令格式

show traffic redirect

参数说明

无

15.15.show traffic rewrite-vlan

命令功能

显示vlan重写的参数设置

命令格式

show traffic rewrite-vlan

参数说明

无

15.16.show traffic statistic

命令功能

显示所有流统计配置

命令格式

show traffic statistic

参数说明

无

15.17.配置举例

#配置并激活ACL

DUT(config)#access-list 150 permit any 192.168.1.150 255.255.255.252

#标记ACL优先级

DUT(config)#traffic priority ip-acl 150 cos 7

16.端口隔离配置

16.1.interface port-isolate group group-id

命令功能

端口下添加或者删除上行口，默认添加了所有端口，删除某个上行口，表示本端口的流量不能向该端口转发，即实现隔离。

命令格式

port-isolation uplink ethernet port-id

no port-isolation uplink {all | ethernet port-id }

参数说明

参数	参数说明	取值
port-id	端口号	String<5-6>，格式为：堆叠号/槽位号/端口号

16.2.show port-isolation group

命令功能

查看端口隔离配置

命令格式

show port-isolation [thernet port-id]

参数说明

参数	参数说明	取值
port-id	端口号	String<5-6>，格式为：堆叠号/槽位号/端口号

16.3.配置举例

DUT3(config)#show port-isolation ethernet 0/0/1

Port-isolation informations:

port : uplink list

e0/0/1 : e0/0/1-e0/1/4.

DUT3(config)#interface eth 0/0/1

DUT3(config-if-ethernet-0/0/1)#no port-isolation uplink ethernet 0/0/2

DUT3(config-if-ethernet-0/0/1)#show port-isolation ethernet 0/0/1

Port-isolation informations:

port : uplink list

e0/0/1 : e0/0/1,e0/0/3-e0/1/4.

DUT3(config-if-ethernet-0/0/1)#

17.storm-control配置

17.1.storm-control action

命令功能

在端口模式下配置风暴抑制处理动作

命令格式

storm-control action {ogging| shutdown] trap}

no storm-control action

参数说明

无

17.2.storm-control

命令功能

在端口模式下配置广播风暴抑制

命令格式

storm-control {broadcast | multicast | unicast} {kbps rate | pps counts}

参数说明

参数	参数说明	取值
rate	带宽	16-10000000，单位为1024bit每秒
counts	报文个数	1-14881000

17.3.show storm-control interface

命令功能

显示风暴抑制配置信息

命令格式

show storm-control interface [ethernet <port-id>

参数说明

参数	参数说明	取值
port-id	端口号	String<5-6>，格式为：堆叠号/槽位号/端口号

17.4.配置举例

DUT3(config)#interface eth 0/0/1

DUT3(config-if-ethernet-0/0/1)#show storm-control interface ethernet 0/0/1

Port number: e0/0/1

storm-control action: N/A

Broadcast storm control has been disabled

Multicast storm control has been disabled

Unicast storm control has been disabled

Total entries: 1.

DUT3(config-if-ethernet-0/0/1)#storm-control action logging

Do you want to config action, it can clear all configurations(y/n)? [n]

DUT3(config-if-ethernet-0/0/1)#storm-control broadcast pps 100

DUT3(config-if-ethernet-0/0/1)#storm-control multicast pps 200

DUT3(config-if-ethernet-0/0/1)#storm-control unicast pps 300

DUT3(config-if-ethernet-0/0/1)#show storm-control interface ethernet 0/0/1

Port number: e0/0/1

storm-control action: logging

Broadcast storm control target rate is 100pps

Multicast storm control target rate is 200pps

Unicast storm control target rate is 300pps

Total entries: 1.

18.IP-Source-Guard配置

18.1.ip source

命令功能

端口模式下开启并配置（删除）过滤方式

命令格式

[no] ip source [ip | ip-mac | ip-mac-vlan]

参数说明

参数	参数说明	取值
ip	端口只根据ip报文的源ip地址来过滤报文	无
ip-mac	端口根据ip报文的源ip和mac来过滤报文	无
ip-mac-vlan	端口根据ip报文的源ip、mac和vlan来过滤报文	无

18.2.ip source bind

命令功能

配置（删除）绑定表项

命令格式

[no] ip source bind ip-address [mac-address [interface ethernet port-id vlan vlan-id]]

参数说明

参数	参数说明	取值
ip-address	可配置有效的ip地址	Decimal<12>，格式为：x.x.x.x，x∈[0-255]
mac-address	可配置对应端口mac地址	Hex<12>，格式为：x:x:x:x:x:x，x∈[00-ff]
port-id	端口号	根据交换机物理端口来定，例如28口交换机：0/0/1-0/1/4
vlan-id	VLAN编号	1-4094

18.3.ip source permit-igmp

命令功能

(取消)使能转发igmp协议报文

命令格式

ip source permit-igmp

no ip source permit-igmp

参数说明

无

18.4.ip source vlan

命令功能

(取消)使能vlan的过滤功能

命令格式

[no] ip source vlan vlan-id

参数说明

参数	参数说明	取值
vlan-id	VLAN编号	1-4094

18.5.show ip source

命令功能

查看配置信息

命令格式

show ip source

参数说明

无

18.6.show ip source bind

命令功能

查看绑定表项

命令格式

show ip source bind [ip-address]

参数说明

参数	参数说明	取值
ip-address	配置有效的ip地址	Decimal<12>，格式为：x.x.x.x，x∈[0-255]

18.7.show ip source permit-igmp

命令功能

命令查看配置信息

命令格式

show ip source permit-igmp

参数说明

无

18.8.show ip source vlan

命令功能

命令查看配置信息

命令格式

show ip source vlan

参数说明

无

18.9.配置举例

组网

TCA----- 1 DUT 2 -----TCB

配置

DUT(config)#ip source bind 192.168.1.10

DUT(config)#interface eth 0/0/1

DUT(config-if-ethernet-0/0/1)#ip source ip

19.ARP anti-flood配置

19.1.arp anti-flood

命令功能

(取消)使能arp anti-flood功能

命令格式

(no)arp anti-flood

参数说明

无

19.2.arp anti-flood action

命令功能

配置对于ARP攻击报文的处理策略

命令格式

arp anti-flood action {deny-all |deny-arp} [rate-limit rate]

no arp anti-flood action [rate-limit rate]

参数说明

参数	参数说明	取值
deny-all	丢弃所有	无
deny-arp	丢弃arp	无，默认
rate	每秒最多允许的报文个数	1-100，单位pps

19.3.arp anti-flood bind blackhole

命令功能

绑定洪泛攻击生成的攻击表项变成静态黑洞MAC，deny-all进时有效

命令格式

arp anti-flood bind blackhole {all | mac}

参数说明

参数	参数说明	取值
all	所有动态黑洞	无
mac	mac地址	Hex<12>，格式为：x:x:x:x:x:x，x∈[00-ff]

19.4.arp anti-flood rate-limit

命令功能

全局或物理接口下配置arp速率阀值

命令格式

arp anti-flood rate-limit <rate>

no arp anti-flood rate-limit

参数说明

参数	参数说明	取值
rate	每秒最多允许的报文个数	1-100，单位pps

19.5.arp anti-flood recover

命令功能

手动恢复禁止用户

命令格式

arp anti-flood recover {all | mac}

参数说明

参数	参数说明	取值
all	所有禁止用户	无
mac	Mac地址	Hex<12>，格式为：x:x:x:x:x:x，x∈[00-ff]

19.6.arp anti-flood recover-time

命令功能

配置攻击表项恢复时间

命令格式

arp anti-flood recover-time time

no arp anti-flood recover-time

参数说明

参数	参数说明	取值
time	自动恢复时间	0-1440 min,0表示不恢复

19.7.show arp anti-flood

命令功能

查看防泛洪配置

命令格式

show arp anti-flood

参数说明

无

19.8.show arp anti-flood rate-limit

命令功能

查看端口arp 阀值

命令格式

show arp anti-flood rate-limit

参数说明

无

19.9.配置举例

组网

PC----- 1 DUT

配置

DUT(config)#arp anti-flood

DUT(config)#arp anti-flood action deny-arp

DUT(config-if-ethernet-0/0/1)#show arp anti-flood

Informations of arp anti-flood

Arp anti-flood: enabled

Arp anti-flood rate-limit: 16pps

Arp anti-flood user recovery time: 10 minutes

Arp anti-flood deny type: DenyARP

DeniedSrcMAC SourceIP Port Vlan DenyType RemainAgingTime(m:s)

Total entries: 0.

20.ARP anti-spoofing配置

20.1.arp anti-spoofing

命令功能

(取消)使能arp anti-spoofing功能

命令格式

[no] arp anti-spoofing

参数说明

无

20.2.arp anti-spoofing action

命令功能

配置对于未知arp的处理策略

命令格式

arp anti-spoofing action {discard|flood}

参数说明

参数	参数说明	取值
discard	丢弃	无
flood	泛洪	无

20.3.arp anti-spoofing bind

命令功能

配置允许通过的主机

命令格式

arp anti-spoofing bind ip <ip> ethernet <port-list>

no arp anti-spoofing bind [ip <ip> [ethernet <port-list>]]

参数说明

参数	参数说明	取值
ip	ip地址	Decimal<12>，格式为：x.x.x.x，x∈[0-255]
port-list	端口列表	格式如0/0/1

20.4.arp anti-spoofing gateway-disguiser

命令功能

(取消)使能网关防欺骗功能

命令格式

arp anti-spoofing gateway-disguiser

no arp anti-spoofing gateway-disguiser

参数说明

无

20.5.arp anti-spoofing source-mac-check

命令功能

(取消)使能arp报文源地址一致性检查

命令格式

arp anti-spoofing source-mac-check

no arp anti-spoofing source-mac-check

参数说明

无

20.6.arp anti-attack trust

命令功能

端口模式配置为信任端口

命令格式

arp anti-attack trust

no arp anti-attack trust

参数说明

无

20.7.show arp anti-spoofing

命令功能

查看防欺骗配置

命令格式

show arp anti-spoofing

参数说明

无

20.8.show arp anti-spoofing bind

命令功能

查看bind表项

命令格式

show arp anti-spoofing bind

参数说明

无

20.9.show arp anti-attack

命令功能

查看端口配置信息

命令格式

show arp anti-attack [ethernet <port-id>]

参数说明

参数	参数说明	取值
port-id	端口号	根据交换机物理端口来定，例如28口交换机：0/0/1-0/1/4

20.10.配置举例

组网

PC----- 1 DUT

配置

DUT(config)#arp anti-spoofing

DUT(config)#arp anti-spoofing action discard

DUT(config-if-ethernet-0/0/1)#sinterface ethernet 0/0/1

DUT(config-if-ethernet-0/0/1)#arp anti-attack trust

21.防DOS攻击配置

21.1.anti-dos packets class

命令功能

(取消)使能防报文攻击

命令格式

[no] anti-dos packets class type<num>

参数说明

参数

参数说明

取值

num

报文分类

0-14，意思分别如下：

type0：Source MAC and dst MAC equal

type1:Source IP and dst IP equal

type2:UDP with sport and dport equal

type3:TCP with sport and dport equal

type4:ICMPv4 maxinum length

type5:ICMPv6 maxinum length

type6:TCP control flags and sequence equal 0

type7:TCP SYN flags unviable

type8:Check IP first fragments

type9:Minimum size of IPv6 fragments

type10:Fragmented ICMP packets

type11:TCP fragments with offset value of 1(*8)

type12:TCP with SYN & FIN bits

type13:TCP with FIN,URG and PSH bits,and sequence equal 0

type14:TCP frist fragments with minimum TCP header length

21.2.show anti-dos

命令功能

查看防dos配置

命令格式

show anti-dos

参数说明

无

22. LACP配置

22.1.interface eth-trunk id

命令功能

配置或进入汇聚组

命令格式

interface eth-trunk id

no interface eth-trunk <id>

参数说明

参数	参数说明	取值
id	聚合组号	1-16

32.4 link-aggregation mode

命令功能

汇聚组模式下配置聚合类型

命令格式

link-aggregation mode {dynamic | static}

no link-aggregation mode

参数说明

参数	参数说明	取值
dynamic	动态	无
static	静态	无

22.2.link-aggregation members

命令功能

汇聚组模式下添加或删除汇聚组成员端口

命令格式

link-aggregation members ethernet port-id

no link-aggregation members ethernet port-id

参数说明

参数	参数说明	取值
port-id	端口号	String<5-6>，格式为：堆叠号/槽位号/端口号

22.3.link-aggregation eth-trunk

命令功能

端口模式下配置端口加入或离开汇聚组

命令格式

link-aggregation eth-trunk id

no link-aggregation eth-trunk

参数说明

参数

参数说明

取值

聚合组号

1-16

22.4.lacp mode

命令功能

端口模式下配置协商模式

命令格式

lacp mode {active | passive}

no lacp mode

参数说明

参数	参数说明	取值
passive	被动	无
active	主动	无

22.5.lacp period

命令功能

端口模式下配置超时方式

命令格式

lacp period {long | short}

参数说明

参数	参数说明	取值
short	短超时	无
long	长超时	无

22.6.lacp port-priority

命令功能

端口配置下配置端口优先级

命令格式

lacp port-priority num

no lacp port-priority

参数说明

参数	参数说明	取值
num	优先级	1-65535

22.7.lacp system-priority

命令功能

配置系统优先级

命令格式

lacp system-priority num

no lacp system-priority

参数说明

参数	参数说明	取值
num	优先级	1-65535

22.8.link-aggregation load-balance

命令功能

配置汇聚组负载均衡策略

命令格式

link-aggregation load-balance {dst-ip | dst-mac | src-dst-ip | src-dst-mac | src-ip | src-mac}

no link-aggregation load-balance

参数说明

参数	参数说明	取值
dst-ip	目的ip	无
dst-mac	目的mac	无
src-dst-ip	源目的ip	无
src-dst-mac	源目的mac	无
src-ip	源ip	无
src-mac	源mac,默认	无

22.9.show lacp local

命令功能

显示本端聚合组状态

命令格式

show lacp local [eth-trunk id]

参数	参数说明	取值
id	聚合组号	1-16

参数说明

22.10.show lacp neighbor

命令功能

显示对端聚合组状态

命令格式

show lacp neighbor [eth-trunk id]

参数说明

参数	参数说明	取值
id	聚合组号	1-16

22.11.show lacp sys-id

命令功能

显示系统id信息

命令格式

show lacp sys-id

参数说明

无

22.12.配置举例

#配置静态链路汇聚组

DUT2(config)#interface eth-trunk 1 //创建汇聚组

DUT2(config-if-eth-trunk-1)#link-aggregation mode static //配置汇聚组模式为静态

DUT2(config-if-eth-trunk-1)#link-aggregation members ethernet 0/0/10

DUT2(config-if-eth-trunk-1)#link-aggregation members ethernet 0/0/11

DUT2(config-if-eth-trunk-1)#exit

DUT2(config)#link-aggregation load-balance dst-mac

DUT2(config)#show lacp local

Load balance: dst-mac

eth-trunk ID: 1, static channel

Port State A-Key O-Key Priority Logic-port Actor-state

e0/0/10 bndl - - - 10 -

e0/0/11 bndl - - - 10 -

23.STP/RSTP配置

23.1.stp

命令功能

全局或物理接口使能stp

命令格式

stp

no stp

参数说明

无

23.2.stp mode [stp|rstp]

命令功能

全局配置stp模式

命令格式

stp mode [stp|rstp]

no stp mode

参数说明

无

23.3.stp hello-time

命令功能

全局配置STP协议报文发送间隔

命令格式

stp hello-time < seconds >

no stp hello-time

参数说明

参数	参数说明	取值
seconds	Hello报文发送间隔时间	1-10 s，默认2s

23.4.stp forward-time

命令功能

全局配置端口forward-delay时间

命令格式

stp forward-time < seconds >

no stp forward-time

参数说明

参数	参数说明	取值
seconds	变更为Forward状态延迟时间	4-30 s，默认15s

23.5.stp max-age

命令功能

全局配置STP 协议报文老化时间

命令格式

stp max-age < num >

no stp max-age

参数说明

参数	参数说明	取值
num	根桥老化时间	6-40 s，默认20s

23.6.stp pathcost-standard

命令功能

全局配置stp cost计算方式

命令格式

stp pathcost-standard [dot1d-1998 | dot1t]

no stp pathcost-standard

参数说明

无

23.7.stp priority

命令功能

全局配置网桥的stp优先级

命令格式

stp priority <priority>

no stp priority

参数说明

参数	参数说明	取值
priority	优先级大小	0-61440且4096倍数,默认32768

23.8.stp root-guard action

命令功能

全局配置根桥保护行为

命令格式

stp root-guard action [block-port | drop-bpdu]

参数说明

无

23.9.stp tc-protection

命令功能

全局使能TC保护

命令格式

stp tc-protection

no stp tc-protection

参数说明

无

23.10.stp tc-protection interval

命令功能

全局配置TC保护周期

命令格式

stp tc-protection interval <interval>

no stp tc-protection interval

参数说明

参数	参数说明	取值
interval	TC保护生效时间	1-255，默认10s

23.11.stp tc-protection threshold

命令功能

全局配置保护周期内处理的TC报文的最大个数

命令格式

stp tc-protection threshold <threshold>

no stp tc-protection threshold

参数说明

参数	参数说明	取值
threshold	触发TC保护生效的阈值	1-255，默认6

23.12.stp time-factor

命令功能

全局配置根桥超时因子

命令格式

stp time-factor <num>

no stp time-factor

参数说明

参数	参数说明	取值
num	超时因子	1-10，默认3

23.13.stp bpdu-guard

命令功能

物理接口使能bpdu-guard功能

命令格式

stp bpdu-guard

no stp bpdu-guard

参数说明

无

23.14.stp bpdu-filter

命令功能

全局或物理接口过滤bpdu报文

命令格式

stp bpdu-filter

no stp bpdu-filter

参数说明

无

23.15.stp cost

命令功能

物理接口配置路径的cost

命令格式

stp cost <cost>

no stp cost

参数说明

参数	参数说明	取值
cost	路径开消	1-200000000

23.16.stp portfast

命令功能

物理接口配置边缘端口

命令格式

stp portfast [autoedge | disable | edgeport]

no stp portfast

参数说明

参数	参数说明	取值
autoedge	端口up后3s内没有收到bpdu报文自动变成边缘端口	无
disable	端口不会变成边缘端口	无
edgeport	端口up后直接变成边缘端口	无

23.17.stp link-type

命令功能

物理接口配置链路类型

命令格式

stp link-type [auto | point-to-point | shared]

no stp link-type

参数说明

参数	参数说明	取值
auto	自动检测
point-to-point	点到点
shared	非点到点

23.18.stp loop-guard

命令功能

物理接口配置loop-guard功能

命令格式

stp loop-guard

no stp loop-guard

参数说明

无

23.19.stp mcheck

命令功能

执行mcheck功能

命令格式

stp mcheck

参数说明

无

23.20.stp port-priority

命令功能

物理接口配置端口的stp优先级

命令格式

stp port-priority <priority>

no stp port-priority

参数说明

参数	参数说明	取值
priority	优先级大小	0-240且16倍数，默认128

23.21.stp root-guard

命令功能

物理接口配置root-guard功能

命令格式

stp root-guard

no stp root-guard

参数说明

无

23.22.stp tcn-restricted

命令功能

物理接口配置tcn传播限制功能

命令格式

stp tcn-restricted

no stp tcn-restricted

参数说明

无

23.23.stp transmit-limit

命令功能

配置物理接口最大处理bpdu报文个数

命令格式

stp transmit-limit <limit>

no stp transmit-limit

参数说明

参数	参数说明	取值
limit	BPDU报文处理限制	1-255，默认3

23.24.show stp interface

命令功能

显示接口stp信息

命令格式

show stp interface [brief| ethernet <port-number>]

参数说明

参数	参数说明	取值
brief	简要信息
port-number	端口名称	斜杠分十进制，如：0/0/1

23.25.配置举例

组网

DUT1(1,2) ==========(1,2) DUT2 14 ----------PC

11 12

| |

DUT1与DUT2对应1,2端口互连（环路），DUT2的11,12端口自连（自环）。其中DUT1是根桥。配置详情如下：

#配置根桥

DUT1(config)#stp

DUT1(config)#stp priority 4096

#配置非根桥

DUT2(config)#stp

DUT2(config)#show stp interface brief

Spanning-tree protocol: Enabled, spanning-tree mode: RSTP

Port Protect: R-RootGuard, L-LoopGuard, B-BpduGuard, F-BpduFilter

-----------------------------------------------------------------

Port Cost Priority Protect Role State

e0/0/1 20000 128 N/A Root Forwarding

e0/0/2 20000 128 N/A Alternate Discarding

e0/0/11 20000 128 N/A Designated Forwarding

e0/0/12 20000 128 N/A Backup Discarding

e0/0/14 200000 128 N/A Designated Forwarding

DUT2(config)#show stp interface

Spanning-tree protocol: Enabled, spanning-tree mode: RSTP

STP info timeout factor: 3

TC protection: Enabled, interval: 10, threshold: 6

Bridge time: HelloTime 2s, MaxAge 20s, ForwardDelay 15s

Bridge ID: 32768-000a.6a01.0222

Root Bridge: 4096-000a.6a00.0006 //根桥信息

Path cost to root bridge: 20000

Topo change times: 13

e0/0/1 STP state: Forwarding

Spanning-tree protocol: Enabled

remote loop detect is Disabled Port role: RootPort

Port path cost: 20000

Port priority: 128

Root guard: Disabled(block-port)

Loop guard: Disabled, port is not in loop-inconsistent state

Designated bridge: 4096-000a.6a00.0006

Port is a non-edge port //非边缘端口

Connected link type: point-to-point

Max transmit limit: 3 BPDUs per HelloTime

Port time: HelloTime 4s, MaxAge 25s, ForwardDelay 20s, MessageAge 0

Rx info expired count: 0, last time:

Rx TC BPDU count: 6, last time: 2019/12/15 17:15:04

TC Protection status: Normal

Tx BPDU: 10

TCN: 0, RST: 10, Config: 0

Rx BPDU: 287

TCN: 0, RST: 287, Config: 0

e0/0/14 STP state: Forwarding

Spanning-tree protocol: Enabled

remote loop detect is Disabled Port role: DesignatedPort

Port path cost: 200000

Port priority: 128

Root guard: Disabled(block-port)

Loop guard: Disabled, port is not in loop-inconsistent state

Designated bridge: 32768-000a.6a01.0222

Port is an edge port //边缘端口

Connected link type: point-to-point

Max transmit limit: 3 BPDUs per HelloTime

Port time: HelloTime 4s, MaxAge 25s, ForwardDelay 20s, MessageAge 1

Rx info expired count: 0, last time:

Rx TC BPDU count: 0, last time:

TC Protection status: Normal

Tx BPDU: 520

TCN: 0, RST: 520, Config: 0

Rx BPDU: 0

TCN: 0, RST: 0, Config: 0

24.MSTP配置

24.1.stp

命令功能

全局或物理接口使能stp

命令格式

stp

no stp

参数说明

无

24.2.stp mode mstp

命令功能

全局配置mstp模式

命令格式

stp mode mstp

no stp mode

参数说明

无

24.3.mstp hello-time

命令功能

全局配置STP协议报文发送间隔

命令格式

mstp hello-time < seconds >

no mstp hello-time

参数说明

参数	参数说明	取值
seconds	发送BPDU报文的周期	1-10 s，默认2s

24.4.mstp forward-time

命令功能

全局配置端口forward-delay时间

命令格式

mstp forward-time < seconds >

no mstp forward-time

参数说明

参数	参数说明	取值
seconds	端口状态切换等待时间	4-30 s，默认15s

24.5.mstp max-age

命令功能

全局配置STP 协议报文老化时间

命令格式

mstp max-age <seconds>

no mstp max-age

参数说明

参数	参数说明	取值
seconds	BPDU报文老化时间	6-40 s，默认20s

24.6.mstp max-hops

命令功能

全局配置域内STP最大跳数

命令格式

mstp max-hops < num >

no mstp max-hops

参数说明

参数	参数说明	取值
num	BPDU报文最大扩散范围	1-255 s，默认20

24.7.mstp instance <id> priority

命令功能

全局配置生成树实例的优先级

命令格式

mstp instance <id> priority <priority>

no mstp instance <id> priority

参数说明

参数	参数说明	取值
id	实例号	0-15
priority	优先级	0-61440且4096倍数，默认32768

24.8.mstp root-guard action

命令功能

全局配置根桥保护行为

命令格式

mstp root-guard action {block-port | drop-bpdu}

参数说明

参数	参数说明	取值
drop-bpdu	丢弃报文
block-port	阻塞端口	默认值

24.9.mstp tc-protection

命令功能

全局使能TC保护

命令格式

mstp tc-protection

no mstp tc-protection

参数说明

无

24.10.mstp tc-protection interval

命令功能

全局配置TC保护周期

命令格式

mstp tc-protection interval <interval>

no mstp tc-protection interval

参数说明

参数	参数说明	取值
interval	TC保护生效时间	1-255，默认10s

24.11.mstp tc-protection threshold

命令功能

全局配置保护周期内处理的TC报文的最大个数

命令格式

mstp tc-protection threshold <threshold>

no mstp tc-protection threshold

参数说明

参数	参数说明	取值
threshold	触发TC保护生效的阈值	1-255，默认6

24.12.mstp time-factor

命令功能

全局配置超时因子

命令格式

mstp time-factor <num>

no mstp time-factor

参数说明

参数	参数说明	取值
num	根桥信息超时因子	1-10，默认3

24.13.mstp bpdu-guard

命令功能

物理接口使能bpdu-guard

命令格式

mstp bpdu-guard

no mstp bpdu-guard

参数说明

无

24.14.mstp bpdu-filter

命令功能

全局或物理接口使能过滤bpdu报文

命令格式

mstp bpdu-filter

no mstp bpdu-filter

参数说明

无

24.15.mstp instance

命令功能

全局配置生成树实例映射到VLAN

命令格式

[no] mstp instance <id> vlan <vlan-list>

参数说明

参数	参数说明	取值
id	实例号	0-15
vlan-list	vlan列表	1-4094

24.16.mstp region-name

命令功能

全局配置域名

命令格式

mstp region-name <name>

no mstp region-name

参数说明

参数	参数说明	取值
name	域名	STRING<1-32>

24.17.mstp enable instance

命令功能

全局使能生成树实例

命令格式

mstp enable instance <id>

参数说明

参数	参数说明	取值
id	实例号	1-15

24.18.mstp disable instance

命令功能

全局去使能生成树实例

命令格式

mstp disable instance <id>

参数说明

参数	参数说明	取值
id	实例号	1-15

24.19.mstp revision-level

命令功能

全局配置revision级别

命令格式

mstp revision-level <level>

no mstp revision-level

参数说明

参数	参数说明	取值
level	级别	0-65535

24.20.mstp flap-guard

命令功能

全局使能flap-guard，配置最大震荡次数，配置震荡保护恢复时间

命令格式

mstp flap-guard [max-flaps <num> time <S1>|recovery-time<S2>]

no mstp flap-guard[max-flaps|recovery-time]

参数说明

参数	参数说明	取值
num	震荡次数	1-100s，默认5s
S1	震荡间隔时间	1-60s，默认10s
S2	恢复时间	30-1000s，默认30s

24.21.mstp external cost

命令功能

物理接口配置mstp域间cost

命令格式

mstp external cost <num>

no mstp external cost

参数说明

参数	参数说明	取值
num	花费开销	1-200000000

24.22.mstp instance <id> cost

命令功能

物理接口配置域内的cost

命令格式

mstp instance <id> cost <cost>

no mstp instance <id> cost

参数说明

参数	参数说明	取值
id	实例号	0-15
cost	花费开销	1-200000000

24.23.mstp portfast

命令功能

物理接口配置为边缘端口

命令格式

mstp portfast {autoedge |disable | edgeport }

no mstp portfast

参数说明

参数	参数说明	取值
autoedge	端口up后3s内没有收到bpdu报文自动变成边缘端口
disable	端口不会变成边缘端口
edgeport	端口up后直接变成边缘端口

24.24.mstp link-type

命令功能

物理接口配置链路类型

命令格式

mstp link-type {auto | point-to-point | shared}

no mstp link-type

参数说明

参数	参数说明	取值
auto	自动检测
point-to-point	点到点
shared	非点到点

24.25.mstp loop-guard

命令功能

物理接口配置loop-guard功能

命令格式

mstp loop-guard

no mstp loop-guard

参数说明

无

24.26.mstp root-guard

命令功能

物理接口配置root-guard功能

命令格式

mstp root-guard

no mstp root-guard

参数说明

无

24.27.mstp mcheck

命令功能

物理接口执行mcheck功能

命令格式

mstp mcheck

参数说明

无

24.28.mstp instance <id> port-priority

命令功能

物理接口配置mstp 的实例优先级

命令格式

mstp instance <id> port-priority <priority>

no mstp instance <id> port-priority

参数说明

参数	参数说明	取值
id	实例号	0-15
priority	优先级大小	0-240且16倍数，默认128

24.29.mstp instance <id> cost

命令功能

物理接口配置mstp 的实例cost值

命令格式

mstp instance <id> cost <cost>

no mstp instance <id> cost

参数说明

参数	参数说明	取值
cost	cost大小	1-200000000
id	实例号	0-15

24.30.mstp config-digest-snooping

命令功能

物理接口配置兼容思科

命令格式

mstp config-digest-snooping

no mstp config-digest-snooping

参数说明

无

24.31.show mstp instance brief

命令功能

查看mstp信息

命令格式

show mstp instance brief

参数说明

24.32.show mstp instance <id> interface

命令功能

查看mstp信息

命令格式

show mstp instance <id> interface [ ethernet <port-number>]

参数说明

参数	参数说明	取值
port-list	端口号	斜杠分十进制，如：0/0/1
id	实例号	0-15

24.33.show mstp disabled-instance

命令功能

查看去使能实例

命令格式

show mstp disabled-instance

参数说明

无

24.34.show mstp config-id

命令功能

查看mstp的域配置

命令格式

show mstp config-id

参数说明

无

24.35.31.35 配置举例

#组网

------------21 DUT3 22 --

| |

21 22

DUT1(1,2) ==========(1,2) DUT2 14 ----------PC

11 12

| |

DUT1与DUT2对应1,2端口互连（环路），DUT2的11,12端口自连（自环）。其中DUT1、DUT2属于同一个域region2，且DUT1属于region1域根；DUT3属于另外一个域region1，且在整个生成树中，DUT3属于总根。配置详情如下：

#配置总根桥

DUT3(config)#stp

DUT3(config)#stp mode mstp

DUT3(config)#mstp region-name region1

DUT3(config)#mstp instance 0 priority 0

DUT3(config)#mstp hello-time 6

DUT3(config)#mstp forward-time 24

DUT3(config)#mstp max-age 30

#配置域根桥

DUT1(config)#stp

DUT1(config)#stp mode mstp

DUT1(config)#mstp region-name region2

DUT1(config)#mstp instance 0 priority 4096

#配置非根桥

DUT2(config)#stp

DUT2(config)#stp mode mstp

DUT2(config)#mstp region-name region2

DUT2(config)#show mstp instance brief

Current spanning tree protocol is MSTP

Spanning tree protocol is enable

Received information time factor is 3

TC protection is enable, interval is 10, threshold is 6

Flap guard is disable, max count 5, detect perid 10 s, recovery period 30 s

MSTP Instance 0 vlans mapped:1-4094

Bridge ID 32768-000a.6a01.0222

CIST root 0-000a.6a00.03cc //总根桥

Region root 4096-000a.6a00.0006 //域根桥

Bridge time HelloTime 2,MaxAge 20,ForwardDelay 15,MaxHops 20

Cist Root time HelloTime 6,MaxAge 30,ForwardDelay 24,RemainingHops 19

External rpc: 20000, Internal rpc: 20000

PortID Role Sts ExternalCost InternalCost Prio.Nbr Type

e0/0/1 Root FWD 20000 20000 128.1 P2P

e0/0/2 Alte DIS 20000 20000 128.2 P2P //域根备份端口

e0/0/11 Design FWD 20000 20000 128.11 P2P

e0/0/12 Backup DIS 20000 20000 128.12 P2P

e0/0/14 Design FWD 200000 200000 128.14 P2P

e0/0/22 Alte DIS 20000 20000 128.22 P2P //总根备份端口

DUT2(config)#show mstp instance 0 interface

Current spanning tree protocol is MSTP

Spanning tree protocol is enable

Received information time factor is 3

TC protection is enable, interval is 10, threshold is 6

Flap guard is disable, max count 5, detect perid 10 s, recovery period 30 s

Bridge id is 32768-000a.6a01.0222

Cist root is 0-000a.6a00.03cc,root port is e0/0/1

Region root is 4096-000a.6a00.0006,root port is e0/0/1

Bridge time:HelloTime 2,MaxAge 20,ForwardDelay 15,MaxHops 20

Cist Root time:HelloTime 6,MaxAge 30,ForwardDelay 24,RemainingHops 19

External root path cost is 20000,internal root path cost is 20000

Port e0/0/1 of instance 0 is forwarding

Port role is RootPort, priority is 128

Port external path cost is 20000,internal path cost is 20000

Root guard disable and port is not in root-inconsistent state

Loop guard disable and port is not in loop-inconsistent state

Designated bridge is 4096-000a.6a00.0006,designated port is e0/0/2

Port is a(n) non-edge port,link type is point-to-point //非边缘端口

Port time:HelloTime 6,MaxAge 30,FwdDelay 24,MsgAge 1,RemainingHops 19

Received TC flag BPDU count:6; last time:2019/12/15 18:17:20

TC Protection status: Normal

Received information expired count:0; last time:

Received BPDUs:TCN 0,RST 89,Config BPDU 0

Transmitted BPDUs:TCN 0,RST 13,Config BPDU 0

Port e0/0/14 of instance 0 is forwarding

Port role is DesignatedPort, priority is 128

Port external path cost is 200000,internal path cost is 200000

Root guard disable and port is not in root-inconsistent state

Loop guard disable and port is not in loop-inconsistent state

Designated bridge is 32768-000a.6a01.0222,designated port is e0/0/14

Port is a(n) edge port,link type is point-to-point //边缘端口

Port time:HelloTime 6,MaxAge 30,FwdDelay 24,MsgAge 1,RemainingHops 19

Received TC flag BPDU count:0; last time:

TC Protection status: Normal

Received information expired count:0; last time:

Received BPDUs:TCN 0,RST 0,Config BPDU 0

Transmitted BPDUs:TCN 0,RST 95,Config BPDU 0

#配置端口域内根路径消费，端口优先级

DUT2(config)#interface ethernet 0/0/2

DUT2(config-if-ethernet-0/0/2)#mstp instance 0 cost 18000 //消费最小的端口将作为根端口

DUT2(config-if-ethernet-0/0/2)#interface ethernet 0/0/12

DUT2(config-if-ethernet-0/0/12)#mstp instan 0 port-priority 64 //优先级更大的端口不容易阻塞

DUT2(config-if-ethernet-0/0/12)#show mstp instance brief

Current spanning tree protocol is MSTP

Spanning tree protocol is enable

Received information time factor is 3

TC protection is enable, interval is 10, threshold is 6

Flap guard is disable, max count 5, detect perid 10 s, recovery period 30 s

MSTP Instance 0 vlans mapped:1-4094

Bridge ID 32768-000a.6a01.0222

CIST root 0-000a.6a00.03cc

Region root 4096-000a.6a00.0006

Bridge time HelloTime 2,MaxAge 20,ForwardDelay 15,MaxHops 20

Cist Root time HelloTime 6,MaxAge 30,ForwardDelay 24,RemainingHops 19

External rpc: 20000, Internal rpc: 18000

PortID Role Sts ExternalCost InternalCost Prio.Nbr Type

e0/0/1 Alte DIS 20000 20000 128.1 P2P

e0/0/2 Root FWD 20000 18000 128.2 P2P

e0/0/11 Backup DIS 20000 20000 128.11 P2P

e0/0/12 Design FWD 20000 20000 64.12 P2P

e0/0/14 Design FWD 200000 200000 128.14 P2P

e0/0/22 Alte DIS 20000 20000 128.22 P2P

DUT2(config-if-ethernet-0/0/12)#interface ethernet 0/0/22

DUT2(config-if-ethernet-0/0/22)#mstp external cost 18000

DUT2(config-if-ethernet-0/0/22)#show mstp instance brief

Current spanning tree protocol is MSTP

Spanning tree protocol is enable

Received information time factor is 3

TC protection is enable, interval is 10, threshold is 6

Flap guard is disable, max count 5, detect perid 10 s, recovery period 30 s

MSTP Instance 0 vlans mapped:1-4094

Bridge ID 32768-000a.6a01.0222

CIST root 0-000a.6a00.03cc

Region root 32768-000a.6a01.0222 //由于DUT2到总根消费更小，DUT2成为域根

Bridge time HelloTime 2,MaxAge 20,ForwardDelay 15,MaxHops 20

Cist Root time HelloTime 6,MaxAge 30,ForwardDelay 24,RemainingHops 20

External rpc: 18000, Internal rpc: 0

PortID Role Sts ExternalCost InternalCost Prio.Nbr Type

e0/0/1 Design FWD 20000 20000 128.1 P2P

e0/0/2 Design FWD 20000 18000 128.2 P2P

e0/0/11 Backup DIS 20000 20000 128.11 P2P

e0/0/12 Design FWD 20000 20000 64.12 P2P

e0/0/14 Design FWD 200000 200000 128.14 P2P

e0/0/22 Root FWD 18000 20000 128.22 P2P

说明：当DUT2取代DUT1成为域根之后，原来的域内根端口，域内根备份端口全部转变为指定端口，所以端口1,2都是转发状态，相反DUT1将会存在一个域内根端口和域内根备份端口。

25.LBD配置

25.1.loopback-detection action [discarding | shutdown]

命令功能

配置环路处理模式。

命令格式

loopback-detection action [discarding | shutdown]

参数说明

参数	参数说明	取值
discarding	设置环回端口为discarding状态(默认模式)	无
shutdown	关闭环回端口	无

25.2.loopback-detection interface [enter | ethernet <portid >]

命令功能

开启/关闭端口的loopback-detection功能

命令格式

(no)loopback-detection interface [enter | ethernet <portid >]

参数说明

参数	参数说明	取值
portid	取端口id	数字形式字符串，不区分大小写，不支持空格，长度范围是5-6。端口范围与交换机物理端口相等

25.3.loopback-detection

命令功能

开启/关闭全局的loopback-detection功能。

在端口模式下执行此命令，开启该端口的loopback-detection功能

命令格式

loopback-detection

no loopback-detection

参数说明

无

25.4.loopback-detection interval-time

命令功能

配置环路处理间隔时间。

命令格式

loopback-detection interval-time <times>

参数说明

参数	参数说明	取值
times	间隔时间(单位: 秒, 默认值: 5秒	5-300

25.5.show loopback-detection

命令功能

查看loopback-derection配置。

命令格式

show loopback-detection [ethernet <portid>]

参数说明

参数	参数说明	取值
portid	取端口id	数字形式字符串，不区分大小写，不支持空格，长度范围是5-6。端口范围与交换机物理端口相等

25.6.配置举例

组网

DUT1 -/11---------9/11 DUT2

配置

开启全局和端口的loopback-detection功能

dut1(config)#loopback-detection

dut1(config)#loopback-detection interface

dut2(config)#loopback-detection

dut2(config)#loopback-detection interface

查看loopback-detection状态，解除环路，端口11为discard状态

dut1(config)#s loopback-detection ethernet 0/0/9 ethernet 0/0/11

LB-Detect:Enable

Loopback-detection action is Discarding

The interval time is 5 seconds

The recovery time of the discarding action is 15 seconds

Port Information:

port loopback status

e0/0/9 Enable Normal

e0/0/11 Enable Discarding

dut2(config)#s loopback-detection ethernet 0/0/9 ethernet 0/0/11

LB-Detect:Enable

Loopback-detection action is Discarding

The interval time is 5 seconds

The recovery time of the discarding action is 15 seconds

Port Information:

port loopback status

e0/0/9 Enable Normal

e0/0/11 Enable Normal

26.ERPS配置

26.1.erps

命令功能

全局开启erps功能。

命令格式

erps

no erps

参数说明

无

26.2.erps instance

命令功能

创建/删除并进入erps instance。

命令格式

[no] erps instance <id>

参数说明

参数	参数说明	取值
id	instance id	0-15

26.3.control-vlan

命令功能

在erps instance模式配置配置控制VLAN。

命令格式

[no] control-vlan <vlan-id>

参数说明

参数	参数说明	取值
vlan-id	配置控制vlan，该vlan为未配置的vlan	2-4094

26.4.guard-timer

命令功能

在erps instance模式配置/删除guard-timer。

命令格式

guard-timer <times>

no guard-timer

参数说明

参数	参数说明	取值
times	守护时间	100-2000ms，default：500ms

26.5.mel

命令功能

在erps instance模式配置/删除mel。

命令格式

mel <level>

no mel

参数说明

参数	参数说明	取值
level	erps instance下关联cfm的level	0-7， default：0

26.6.port0

命令功能

在erps instance模式配置/删除port0端口和模式。

命令格式

[no] port0 {eth-trunk id | ethernet portid} [neighbour | next-neighbour |owner]

参数说明

参数	参数说明	取值
neighbour	rpl neighbour
owner	rpl-owner
next-neighbour	下一个邻居
port-id	端口号	斜杠分十进制，如：0/0/1
id	汇聚组号	INTEGER<1-16>

26.7.port1

命令功能

在erps instance模式配置/删除port1端口和模式。

命令格式

[no] port1 [eth-trunk id | ethernet portid] [neighbour | next-neighbour |owner]

参数说明

参数	参数说明	取值
neighbour	rpl neighbour
owner	rpl-owner
next-neighbour	下一个邻居
port-id	端口号	斜杠分十进制，如：0/0/1
id	汇聚组号	INTEGER<1-16>

26.8.protected-instance

命令功能

在erps instance模式配置/删除引用的实例。

命令格式

protected-instance <id>

no protected-instance

参数说明

参数	参数说明	取值
id	mstp创建的实例id	1-64

26.9.ring

命令功能

在erps instance模式配置ring配置。

命令格式

ring [ id ]

ring level <level>

ring enable

ring disable

参数说明

参数

参数说明

取值

Ring id

1-239

level

环级别

(0-主环, 1-子环

0-1

26.10.work-mode

命令功能

在erps instance模式配置工作模式。

命令格式

work-mode { non-revertive | revertive }

参数说明

参数	参数说明	取值
revertive	切换，默认为此模式	revertive
non-revertive	不切换	non-revertive

26.11.wtr-timer

命令功能

在erps instance模式工作模式切换等待时间。

命令格式

(no )wtr-timer <time>

参数说明

参数	参数说明	取值
time	默认为5分钟	1-12

26.12.show erps

命令功能

show erps 查看erps状态。

命令格式

show erps

参数说明

无

26.13.show erps control-vlan

命令功能

查看erps 控制vlan。

命令格式

show erps control-vlan <vlan-id>

参数说明

参数	参数说明	取值
vlan-id	VLAN ID	1-4094

26.14.show erps instance

命令功能

查看erps某一实例状态。

命令格式

show erps instance < id >

参数说明

参数	参数说明	取值
id	实例id	0-15

26.15.show erps statistics

命令功能

查看erps统计。

命令格式

show erps statistics

参数说明

无

26.16.配置举例

组网

DUT1 11/12---------11/12 DUT2

命令

关闭erps端口的stp功能

dut1(config)#interface range ethernet 0/0/11 ethernet 0/0/12

dut1(config-if-range)#no stp

dut2(config)#interface range ethernet 0/0/11 ethernet 0/0/12

dut2(config-if-range)#no stp

dut1，dut2开启erps，配置erps端口角色

dut1(config)#erps

dut1(config)#erps instance 0

dut1(config-erps-instnace-0)#control-vlan 99

dut1(config-erps-instnace-0)#port0 eth 0/0/11 owner

dut1(config-erps-instnace-0)#port1 eth 0/0/12

dut1(config-erps-instnace-0)#protected-instance 0

dut1(config-erps-instnace-0)#ring enable

dut2(config)#erps

dut2(config)#erps instance 0

dut2(config-erps-instnace-0)#control-vlan 99

dut2(config-erps-instnace-0)#port0 eth 0/0/11 neighbour

dut2(config-erps-instnace-0)#port1 eth 0/0/12

dut2(config-erps-instnace-0)#protected-instance 0

dut2(config-erps-instnace-0)#ring enable

待组网稳定后查看erps状态

dut1(config)#show erps

ERPS state : enable

Instance Id : 0

Mel : 0

Work-mode : revertive

WTR Timer : 5 min

Guard Timer : 500 ms

Holdoff Timer : 0 s

Ring 1 info :

Control vlan : 99

Status : enable

Protected-instance : 0

Role : Owner

Sub-ring : No

Stm : Idle

--------------------------------------------------------------

port portId role state nodeId BPR

--------------------------------------------------------------

port0 e0/0/11 Owner Blocking 00:00:00:00:00:00 0

port1 e0/0/12 Common Forwarding 00:00:00:00:00:00 0

Total 1 ring(s).

dut2(config-erps-inst-0)#s erps

ERPS state : enable

Instance Id : 0

Mel : 0

Work-mode : revertive

WTR Timer : 5 min

Guard Timer : 500 ms

Holdoff Timer : 0 s

Ring 1 info :

Control vlan : 99

Status : enable

Protected-instance : 0

Role : Neighbour

Sub-ring : No

Stm : Idle

--------------------------------------------------------------

port portId role state nodeId BPR

--------------------------------------------------------------

port0 GE0/0/11 Neighbour Blocking 00:0a:5e:00:00:33 0

port1 GE0/0/12 Common Forwarding 00:0a:5e:00:00:33 0

Total 1 ring(s).

27.DHCP-Snooping配置

27.1.dhcp-snooping

命令功能

在全局模式或vlan模式（取消）使能dhcp-snooping

命令格式

dhcp-snooping

no dhcp-snooping

参数说明

无

27.2.dhcp-snooping fast-remove

命令功能

使能快速老化

命令格式

dhcp-snooping fast-remove

no dhcp-snooping fast-remove

参数说明

无

27.3.dhcp-snooping dhcp-server

命令功能

指定 dhcp server

命令格式

dhcp-snooping dhcp-server <ipaddress>

no dhcp-snooping dhcp-server [all | <ipaddress>]

参数说明

参数	参数说明	取值
ipaddress	Dhcp server ip	Decimal<12>，格式为：x.x.x.x，x∈[0-255

27.4.dhcp-snooping max-learn-num

命令功能

在端口模式或vlan模式配置最大学习数量

命令格式

dhcp-snooping max-learn-num value

no dhcp-snooping max-learn-num

参数说明

参数	参数说明	取值
value	具体限值	0-2048

27.5.dhcp-snooping trust

命令功能

在端口模式或vlan模式配置(取消)使能trust

命令格式

dhcp-snooping trust

no dhcp-snooping trust

参数说明

无

27.6.show dhcp-snooping

命令功能

查看信息

命令格式

show dhcp-snooping vlan

show dhcp-snooping interface [ethernet <port-id>]

show dhcp-snooping clients

参数说明

参数	参数说明	取值
port-id	取端口id	数字形式字符串，不区分大小写，不支持空格，长度范围是5-6。端口范围与交换机物理端口相等

27.7.配置举例

组网

dhcp-server------- 2 dut 20 ------dhcp client

命令

dut开启dhcp-snooping功能

Switch(config)#dhcp-snooping

配置信任端口（接dhcp-server的端口）

Switch(config)#interface ethernet 0/0/2

Switch(config-if-ethernet-0/0/2)#dhcp-snooping trust

Switch(config-if-ethernet-0/0/2)#exit

Client发起请求，查看dhcp-snooping表项

Switch(config)#show dhcp-snooping clients

DHCP client information:

d - days, h - hours, m - minutes, s - seconds

IPAddress mac vlan port LeaseTime ExceedTime

10.1.1.3 00:00:02:10:10:02 2 e0/0/20 1d0h0m0s 23h59m58s

Total entries: 1. Printed entries: 1.

28.DHCP-Option82配置

28.1.dhcp-option82

命令功能

全局或VALN或端口(取消)使能dhcp-option82

命令格式

dhcp-option82

no dhcp-option82

参数说明

无

28.2.dhcp-option82 device-id

命令功能

全局配置添加device-id信息

命令格式

dhcp-option82 device-id

no dhcp-option82 device-id

参数说明

无

28.3.dhcp-option82 format

命令功能

全局配置添加device-id信息

命令格式

dhcp-option82 format [normal | user-defined | verbose [node-identifier [hostname | mac | user-defined <node-value>]]]

no dhcp-option82 format [verbose node-identifier]

参数说明

参数	参数说明	取值
node-value	自定义node信息	1-60个字符

28.4.dhcp-option82 information format

命令功能

全局配置option82内容格式

命令格式

dhcp-option82 information format [ascii | hex]

no dhcp-option82 information format

参数说明

无

28.5.dhcp-option82 circuit-id

命令功能

VLAN或端口下配置circuit-id内容

命令格式

dhcp-option82 circuit-id user-defined <circuit-info>

no dhcp-option82 circuit-id user-defined

参数说明

参数	参数说明	取值
circuit-info	circuit-id信息	1-128个字符

28.6.dhcp-option82 remote-id

命令功能

VLAN或端口下配置remote-id内容

命令格式

dhcp-option82 remote-id user-defined <remote-info>

no dhcp-option82 remote-id user-defined

参数说明

参数	参数说明	取值
remote-info	remote-id信息	1-128个字符

28.7.dhcp-option82 strategy

命令功能

VLAN或端口下配置处理option82报文策略

命令格式

dhcp-option82 strategy [drop | keep | replace]

no dhcp-option82 strategy

参数说明

无

28.8.show dhcp-option82 interface

命令功能

查看dhcp-option82端口下的配置

命令格式

show dhcp-option82 interface [ethernet <port-id>]

参数说明

参数	参数说明	取值
port-id	取端口id	数字形式字符串，不区分大小写，不支持空格，长度范围是5-6。端口范围与交换机物理端口相等

28.9.show dhcp-option82 vlan

命令功能

查看dhcp-option82 vlan下的配置

命令格式

show dhcp-option82 vlan [vlan-id]

参数说明

参数	参数说明	取值
vlan-id	取VLAN id	数字形式字符串，不区分大小写，不支持空格，长度范围是1-128。字符串范围1-4094

28.10.配置举例

组网

dhcp-server------- 2 dut 20 ------dhcp client

命令

1.dut开启dhcp-snooping功能

Switch(config)#dhcp-snooping

2. 配置信任端口（接dhcp-server的端口）

Switch(config)#interface ethernet 0/0/2

Switch(config-if-ethernet-0/0/2)#dhcp-snooping trust

Switch(config-if-ethernet-0/0/2)#exit

3.开启dhcp option82，配置格式为自定义

Switch(config)#dhcp-option82

Switch(config)#dhcp option82 format user-defined

# 配置option82 circuit/remote-id

Switch(config)#interface ethernet 0/0/20

Switch(config-if-ethernet-0/0/20)#dhcp-option82 circuit-id user-defined test

Switch(config-if-ethernet-0/0/20)#dhcp-option82 remote-id user-defined ABCDEF

4.验证配置结果，在server端抓包查看option82字段与配置的一致

# 查看DHCP option82配置情况。

SwitchB(config)#show dhcp-option82 interface ethernet 0/0/20

Status: Enabled

Format: Normal

Information format: hex

-------------------------

Interface Ethernet GE0/0/20:

DHCP-Option82: Enable

Strategy: Replace

Circuit ID User Defined: : test

Remote ID User Defined: : ABCDEF

Server抓取dhcp discover报文

29.DHCP-Server配置

29.1.dhcp-server

命令功能

全局配置dhcp-server

命令格式

dhcp-server ID ipaddress

no dhcp-server ID

参数说明

参数	参数说明	取值
id	Server编号	1-256
ipaddress	Server ip

29.2.dhcp-server <id>

命令功能

接口模式配置应用dhcp-server

命令格式

dhcp-server id

no dhcp-server id

参数说明

参数	参数说明	取值
id	Server编号	1-256

29.3.dhcp-server ip-pool name

命令功能

创建pool

命令格式

dhcp-server ip-pool name

no dhcp-server ip-pool name

参数说明

参数	参数说明	取值
name	Pool name	1-32个字符

29.4.gateway ipaddress mask

命令功能

在pool模式下配置gateway

命令格式

gateway ipaddress mask

参数说明

参数	参数说明	取值
ipaddress	Ip address	DUT应用该pool的接口ip
mask	子网掩码

29.5.setion id startip endip

命令功能

Pool模式下配置地址池

命令格式

setion id startip endip

no section id

参数说明

参数	参数说明	取值
id	地址段编号	0-7
startip	起始IP
endip	线束IP

29.6.router ipaddress

命令功能

Pool模式配置地址池分配给client时的网关

命令格式

(no)router ipaddress

参数说明

参数	参数说明	取值
Ipaddress	网关地址

29.7.lease time

命令功能

pool模式配置lease time

命令格式

(no)lease ddd:hh:mm

参数说明

参数	参数说明	取值
ddd:hh:mm	老化时间	默认24h

29.8.dns-list

命令功能

pool配置模式配置dns server

命令格式

(no)dns-list [fourth-ip |primary-ip|second-ip|third-ip] ipaddress

参数说明

无

29.9.domain-name

命令功能

pool模式下配置domain name suffix

命令格式

(no)domain-name string

参数说明

参数	参数说明	取值
string	Domain name	1-32 个字符

29.10.nbns-list ipaddress

命令功能

pool模式下配置WINS server list

命令格式

(no)nbns-list [primary-ip|second-ip] ipaddress

参数说明

参数	参数说明	取值
ipaddress	Wins server ip

29.11.forbidden-ip ipaddress

命令功能

pool模式下配置不分配的ip

命令格式

(no)forbidden-ip ipaddress

参数说明

参数	参数说明	取值
ipaddress	Ip address

29.12.option

命令功能

pool模式下配置option

命令格式

(no)option code ……

参数说明

参数	参数说明	取值
code	Option code	4-254

29.13.unbind-client

命令功能

pool模式下配置不匹配绑定表项的用户使用的IP

命令格式

(no)unbind-client section <id>

参数说明

参数	参数说明	取值
id	地址段编号	0-7

29.14.dhcp-client bind ipaddress macaddress vid

命令功能

全局配置绑定用户

命令格式

(no)dhcp-client bind ipaddress macaddress vid

参数说明

参数	参数说明	取值
ipaddress	绑定的ip	Pool中合法地址
macaddress	用户mac	合法mac
vid	Vlan id	1-4094

29.15.dhcp-client bind

命令功能

全局（取消）使能绑定用户功能

命令格式

(no)dhcp-client bind

参数说明

无

29.16.dhcp-client unbind-assign

命令功能

全局使能给未绑定用户分配IP

命令格式

(no)dhcp-client unbind-assign

参数说明

无

29.17.show dhcp-server

命令功能

查看配置

命令格式

show dhcp-server <id>

参数说明

参数	参数说明	取值
id	Server编号	1-256

29.18.show dhcp-server clients

命令功能

查看客户端表项

命令格式

show dhcp-server clients [ip address <mask> |mac adress |ip pool name]

参数说明

参数	参数说明	取值
Ip address	Ip address	从地址池中学习到的ip地址
mask	子网掩码
mac adress	mac地址
ip pool name	地址池	STRING<1-32>

29.19.show dhcp-server interface

命令功能

查看接口下的dhcp配置

命令格式

show dhcp-server interface [supervlan-interface<superVLAN ID> |vlan-interface <id>]

参数说明

参数	参数说明	取值
superVLAN ID	number	1-128
id	vlan id	1-4094

29.20.show dhcp-server ip-pool

命令功能

查看dhcp地址池配置

命令格式

show dhcp-server ip-pool [<name>|brief]

参数说明

参数	参数说明	取值
name	Pool name	1-32个字符

29.21.show dhcp-client bind

命令功能

查看dhcp-client 绑定表项

命令格式

show dhcp-client bind [enter | A.B.C.D | H:H:H:H:H:H]

29.22.配置举例

组网

dut 4 -----dhcp client

命令

创建dhcp-server

Switch(config)#dhcp-server 1 192.168.1.1

创建地址池并配置相关属性（地址池范围、出口网关）

Switch(config)#dhcp-server ip-pool 1

Switch(config-ip-pool-1)#gateway 192.168.1.1 255.0.0.0

Switch(config-ip-pool-1)#router 192.168.1.1

Switch(config-ip-pool-1)#section 0 192.168.1.2 192.168.1.255

Switch(config-ip-pool-1)#exit

配置接口VLANIF1的IP地址

Switch(config)#interface vlan-interface 1

Switch(config-if-vlanInterface-1)#ip address 192.168.1.1 255.0.0.0

Switch(config-if-vlanInterface-1)#exit

配置接口关联dhcp-server

Switch(config)#interface vlan-interface 1

Switch(config-if-vlanInterface-1)#dhcp-server 1

Switch(config-if-vlanInterface-1)#exit

开启dhcp-relay

Switch(config)#dhcp-relay

查看dhcp client端获取到的地址

Switch(config)#show dhcp-server clients

User MAC Port VID IP Bind Flag Hostname

00:00:02:01:01:03 e0/0/4 1 192.168.1.2 unbound XINERTEL

Total entries: 1.

30.DHCP-Option60配置

30.1.dhcp-option60

命令功能

接口模式配置dhcp-option60

命令格式

dhcp option60 { equals | starts-with } { ascii string | hex hex-value } gateway ip-address [ dhcp-server server-id [ server-reply { ascii string | hex hex-value } ] ]

no dhcp option60 { equals | starts-with } { ascii string | hex hex-value }

参数说明

参数	参数说明	取值
string	表示以字符串的形式进行匹配	1-50
hex-value	表示以16进制数字串进行匹配	1-50
server-id	Server编号	1-256
ipaddress	Server ip

30.2.show dhcp-Option60

命令功能

查看配置

命令格式

show dhcp-option60 [supervlan-interface<superVLAN ID> |vlan-interface <id>]

参数说明

参数	参数说明	取值
superVLAN ID	number	1-128
id	vlan id	1-4094

30.3.配置举例

组网

dut -----dhcp client

命令

dut为dhcp-server，配置server相关配置

创建dhcp-server

Switch(config)#dhcp-server 1 192.168.1.1

创建地址池并配置相关属性（地址池范围、出口网关）

Switch(config)#dhcp-server ip-pool 1

Switch(config-ip-pool-1)#gateway 192.168.1.1 255.0.0.0

Switch(config-ip-pool-1)#router 192.168.1.1

Switch(config-ip-pool-1)#section 0 192.168.1.2 192.168.1.255

Switch(config-ip-pool-1)#exit

配置接口VLANIF1的IP地址

Switch(config)#interface vlan-interface 1

Switch(config-if-vlanInterface-1)#ip address 192.168.1.1 255.0.0.0

Switch(config-if-vlanInterface-1)#exit

配置接口关联dhcp-server

Switch(config)#interface vlan-interface 1

Switch(config-if-vlanInterface-1)#dhcp-server 1

Switch(config-if-vlanInterface-1)#exit

开启dhcp-relay

Switch(config)#dhcp-relay

接口VLANIF1下配置option60，字段等于十进制的 537769746368 ，option60为供应商字段

Switch(config-if-vlanInterface-1)#dhcp-option60 equals hex 537769746368 gate

way 192.168.1.1 dhcp-server 1

只有option60等于537769746368的client才能获取到地址，匹配不一致获取不到地址

31.DHCP-Relay配置

31.1.dhcp-relay

命令功能

全局或端口(取消)使能dhcp-relay

命令格式

dhcp-relay

no dhcp-relay

参数说明

无

31.2.dhcp-relay hide server-ip

命令功能

(取消)使能隐藏server

命令格式

dhcp-relay hide server-ip

no dhcp-relay hide server-ip

参数说明

无

31.3.dhcp-relay max-hops

命令功能

在全局模式配置max-hops

命令格式

dhcp-relay max-hops <number>

no dhcp-relay max-hops

参数说明

参数	参数说明	取值
number	取值	1-16

31.4.show dhcp-relay

命令功能

查看配置

命令格式

show dhcp-relay

参数说明

无

31.5.配置举例

组网

dhcp-server------- 2 dut 20 ------dhcp client

命令

1.配置dut接口VLANIF1,用于与SwitchA DHCP-Server相连

Switch(config)#interface vlan-interface 1

Switch(config-if-vlanInterface-1)#ip address 192.168.1.2 255.0.0.0

Switch(config-if-vlanInterface-1)#exit

2. 配置dut接口VLANIF2,用于与DHCP-Client相连

SwitchB(config)#interface ethernet 0/0/1

SwitchB(config-if-ethernet-0/0/1)#switchport pvid 2

SwitchB(config-if-ethernet-0/0/1)#exit

SwitchB(config)#interface vlan-interface 2

SwitchB(config-if-vlanInterface-2)#ip address 10.1.1.1 255.0.0.0

SwitchB(config-if-vlanInterface-2)#exit

3.全局使能dhcp-relay

Switch(config)#dhcp-relay

4.在Switch上配置中继转发的目的服务器地址,并在接口2关联

SwitchB(config)#dhcp-server 1 192.168.1.1

SwitchB(config)#interface vlan-interface 2

SwitchB(config-if-vlanInterface-2)#dhcp-server 1

Switch(config-if-vlanInterface-2)#exit

5.client获取地址成功

32.IGMP-Snooping配置

32.1.igmp-snooping

命令功能

全局视图开启、关闭组播侦听

命令格式

igmp-snooping

no igmp-snooping

参数说明

无

32.2.igmp-snooping enable-vlan

命令功能

全局视图（取消）使能指定vlan id的组播侦听

命令格式

igmp-snooping enable-vlan <vlan_list>

no igmp-snooping enable-vlan<vlan_list>

参数说明

参数

参数说明

取值

vlan-id

VLAN 列表

String[1-128]，范围内使用“,”和“-”的任意组合

例如：1,3,5-10

32.3.igmp-snooping host-aging-time

命令功能

全局视图配置动态组播端口成员老化时间

命令格式

igmp-snooping host-aging-time <time> [vlan vid]

no igmp-snooping host-aging-time [vlan vid]

参数说明

参数	参数说明	取值
Time	老化时间(秒)	[0-1000000]
Vid	VLAN ID	1-4094

32.4.igmp-snooping overflow-replace

命令功能

全局或者端口视图下配置学满组播组时动作行为。功能关闭时，当学满group表项之后，不再学习新的表项；功能开启后，当学满group表项之后，用新的表项替换旧的表项。当需要在所有端口开启该功能时，在全局视图下配置，当只需要在部分端口开启该功能时，在相应端口下配置。

命令格式

[no] igmp-snooping overflow-replace

参数说明

无

32.5.igmp-snooping max-response-time

命令功能

全局视图配置查询最大响应时间

命令格式

igmp-snooping max-response-time <time>

no igmp-snooping max-response-time

参数说明

参数	参数说明	取值
Time	最大响应时间(秒)	[1-100]

32.6.igmp-snooping static-group

命令功能

命令配置静态组播组

命令格式

igmp-snooping static-group group_ip [source-ip src_ip] vlan vid {all | ethernet port-id}

no igmp-snooping static-group group_ip [source-ip src_ip] vlan vid [all | ethernet port-id]

参数说明

参数	参数说明	取值
group-ip	组播组地址	IPv4组播地址，格式为X:X:X:X
src_ip	客户端IP	IPv4单播地址，格式为X:X:X:X
Vid	VLAN id	[1-4094]
port_id	端口号	端口号，格式device_id/slot_id/port_id 例如：0/0/1

32.7.igmp-snooping static-group proxy

命令功能

命令(取消)使能静态组播代理

命令格式

igmp-snooping static-group proxy [interval interval]

no igmp-snooping static-group proxy

参数说明

参数	参数说明	取值
interval	静态group代理向上游发送report报文的间隔时间	30-300，单位秒

32.8.igmp-snooping version

命令功能

全局视图配置IGMP的版本

命令格式

igmp-snooping version <ver_num>

参数说明

参数	参数说明	取值
ver_num	IGMP版本号, 默认为IGMPv2	[2,3]

32.9.igmp-snooping source-learning

命令功能

命令配置igmpv3组播源学习

命令格式

[no] igmp-snooping source-learning

参数说明

无

32.10.igmp-snooping querier

命令功能

全局视图开启、关闭查询器

命令格式

igmp-snooping querier

no igmp-snooping querier

参数说明

无

32.11.igmp-snooping querier-vlan

命令功能

全局视图配置具体vlan内的查询功能

命令格式

igmp-snooping querier-vlan <vlan_list>

no igmp-snooping querier-vlan [vlan_list]

参数说明

参数

参数说明

取值

vlan-id

VLAN 列表

String[1-128]，范围内使用“,”和“-”的任意组合

例如：1,3,5-10

32.12.igmp-snooping query-interval

命令功能

全局视图配置查询报文的时间间隔

命令格式

igmp-snooping query-interval <time>

no ip igmp snooping query-interval

参数说明

参数	参数说明	取值
value	查询报文发送间隔(秒)，默认60s	[1-30000]

32.13.igmp-snooping last-member-query-interval

命令功能

命令配置或恢复组播特定查询发送间隔

命令格式

igmp-snooping last-member-query-interval <time>

no igmp-snooping last-member-query-interval

参数说明

参数	参数说明	取值
Value	最大响应时间(秒)，默认1s	[1-5]

32.14.igmp-snooping robust-count

命令功能

命令配置或恢复组播健壮系数

命令格式

igmp-snooping robust-count <count>

no igmp-snooping robust-count

参数说明

参数	参数说明	取值
count	健壮系数值, 默认为2	1-5

32.15.igmp-snooping query-source

命令功能

全局视图配置发送组查询报文所使用的源地址

命令格式

igmp-snooping query-source <ipv4>

no igmp-snooping query-source

参数说明

参数	参数说明	取值
Ipv4	查询报文源地址	Decimal<12>，格式为：x.x.x.x，x∈[0-255]

32.16.igmp-snooping query-proxy

命令功能

全局（取消）使能query proxy(使能后将query报文使用自己的mac转发)

命令格式

igmp-snooping query-proxy

no igmp-snooping query-proxy

参数说明

无

32.17.igmp-snooping route-port forward

命令功能

全局视图配置混合路由端口功能

命令格式

igmp-snooping route-port forward

no igmp-snooping route-port forward

参数说明

无

32.18.igmp-snooping router-aging-time

命令功能

全局视图配置动态路由端口的老化时间

命令格式

igmp-snooping router-aging-time <time>

no igmp-snooping router-aging-time

参数说明

参数	参数说明	取值
time	路由端口老化时间范围(秒)	[10-1000000]，默认值300s

32.19.igmp-snooping route-port

命令功能

全局视图配置静态路由端口

命令格式

igmp-snooping route-port vlan <vid> [all | ethernet <port-id> ]

no igmp-snooping route-port [vlan <vid> [all]] [ethernet <port-id>]

参数说明

参数

参数说明

取值

vid

VLAN id

[1-4094]

port-id

端口号

端口号，格式device_id/slot_id/port_id

例如：0/0/1

32.20.igmp-snooping preview开关

命令功能

全局视图(取消)使能组播预览功能

命令格式

igmp-snooping preview

no igmp-snooping preview

参数说明

无

32.21.igmp-snooping preview group-ip

命令功能

全局视图配置使用组播预览功能的组播组

命令格式

[no] igmp-snooping preview group-ip <ipv4> vlan <vid> ethernet <port id>

参数说明

参数	参数说明	取值
ipv4	组播组地址	Decimal<12>，格式为：x.x.x.x，x∈[0-255]
Vid	VLAN id	[1-4094]
port id	端口号	端口号，格式device_id/slot_id/port_id 例如：0/0/1

32.22.igmp-snooping preview时间参数

命令功能

全局视图配置预览次数、单次预览时长、每次预览之间的间隔时间、预览重置时长

命令格式

igmp-snooping preview [time-once time-once] [time-interval time-interval] [time-reset time-reset] [permit-times permit-times]

no igmp-snooping preview [time-once time-once] [time-interval time-interval] [time-reset time-reset] [permit-times permit-times]

参数说明

参数	参数说明	取值
time-once	单次预览时长(秒)	[60-300]
time-interval	预览间隔(秒)	[180-600]
time-reset	预览重置时长(秒)	[1800-7200]
permit-times	允许预览次数	[1-10]

32.23.igmp-snooping profile

命令功能

全局视图配置profile索引，并且在profile视图下配置profile属性

命令格式

全局视图下创建索引，并且进入profile视图

igmp-snooping profile <profile_id>

profile视图下添加或者参数

profile limit <type>

ip range <start_ipv4> <end_ipv4> [vlan <vid>]

no ip range [<start_ipv4> <end_ipv4>] [vlan <vid>]

mac range <start_mac> <end_mac> [vlan <vid>]

no mac range [<start_mac> <end_mac>] [vlan <vid>]

description <name>

no description

全局视图下删除索引

no igmp-snooping profile [<profile_id>]

参数说明

参数	参数说明	取值
profile_id	Profile索引	[1-128]
Type	Profile类型	[permit,deny]，默认值permit
start_ipv4	起始ipv4组播地址	IPv4组播地址，格式x.x.x.x 例如：225.0.0.1
end_ipv4	结束ipv4组播地址	IPv4组播地址，格式x.x.x.x 例如：228.0.0.1
start_mac	起始mac组播地址	Mac组播地址，格式x:x:x:x:x:x 例如：01:00:5e:00:00:1
end_mac	结束mac组播地址	Mac组播地址，格式x:x:x:x:x:x 例如：01:00:5e:00:00:3
Name	Profile的名字	String<1-32>

32.24.igmp-snooping profile refer

命令功能

端口视图、vlan视图配置引用profile

命令格式

igmp-snooping profile refer <profile_id>

no igmp-snooping profile refer

参数说明

参数	参数说明	取值
profile_id	Profile索引	[1-128]

32.25.igmp-snooping {permit | deny} group all

命令功能

全局视图下配置允许或拒绝所有组播组学习

命令格式

igmp-snooping {permit | deny} group all

参数说明

无

32.26.igmp-snooping {permit | deny} group

命令功能

端口视图配置组播黑白名单

命令格式

igmp-snooping type {group mac | group-range mac multi-count num} vlan vid

no igmp-snooping type group [mac vlan vid]

参数说明

参数	参数说明	取值
Type	名单类型	[permit,deny]
Mac	mac组播地址	Mac组播地址，格式x:x:x:x:x:x 例如：01:00:5e:00:00:1
Num	组播个数	[1-64]
Vid	VLAN id号	[1-4094]

32.27.igmp-snooping group-limit

命令功能

端口视图配置最大可学习的组播数

命令格式

igmp-snooping group-limit <num>

no igmp-snooping group-limit

参数说明

参数	参数说明	取值
Num	组播组数目	[0-1024]，默认值1024

32.28.igmp-snooping fast-leave

命令功能

端口视图开启或者关闭快递离开模式。开启功能时，当端口down，与之相关的group表项立即被删除。

命令格式

[no] igmp-snooping fast-leave

参数说明

无

32.29.igmp-snooping multicast vlan

命令功能

端口视图配置组播vlan。开启该功能后，不论端口接收到的IGMP报文属于哪个VLAN，交换机都会将其修改为组播VLAN。

命令格式

igmp-snooping multicast-vlan <vid>

no igmp-snooping multicast-vlan

参数说明

参数	参数说明	取值
Vid	VLAN id	[1-4094]

32.30.igmp-snooping drop

命令功能

端口视图配置丢弃查询或者报告报文

命令格式

igmp-snooping drop {query | report}

no igmp-snooping drop {query | report}

参数说明

无

32.31.show igmp-snooping

命令功能

查看IGMP Snooping的相关配置

命令格式

show igmp-snooping

参数说明

无

32.32.show igmp-snooping router-port

命令功能

查看路由端口

命令格式

show igmp-snooping { router-dynamic | router-static}

参数说明

无

32.33.show igmp-snooping mcast-table

命令功能

查看动态group表项

命令格式

show ip igmp snooping mcast-table [ethernet port-id | ip-address group-ip]

参数说明

参数	参数说明	取值
port-id	端口号	String<5-6>，格式为：堆叠号/槽位号/端口号
group-ip	组播ip地址	IPv4组播地址，格式为X:X:X:X

32.34.show igmp-snooping static-table

命令功能

查看静态group表项

命令格式

show igmp-snooping static-table

参数说明

无

32.35.show igmp-snooping fib-table

命令功能

查看基于IP转发的简单表项信息

命令格式

show igmp-snooping fib-table

参数说明

无

32.36.show igmp-snooping preview

命令功能

查看组播预览信息

命令格式

show igmp-snooping preview [status]

参数说明

无

32.37.show igmp-snooping profile

命令功能

查看当前profile配置以及对profile的引用配置

命令格式

show igmp-snooping profile [ profile_list | vlan vid | ethernet port-id [to ethernet port-id]]

参数说明

参数	参数说明	取值
profile_list	Profile索引号列表	String<1-128>，[1,128]范围取值的任意组合，使用“,”和“-”连接例如：2,4,7-9
Vid	VLAN号	[1-4094]
port-id	端口号	端口号，格式device_id/slot_id/port_id 例如：0/0/1

32.38.show igmp-snooping statistics

命令功能

查看组播报文统计

命令格式

show igmp-snooping statistics {all | vlan vid | ethernet port-id [to ethernet port-id]}

参数说明

参数

参数说明

取值

Vid

VLAN号

[1-4094]

port-id

端口号

端口号，格式device_id/slot_id/port_id

例如：0/0/1

32.39.配置举例

#组网

TC A ----------- 22 DUT 21 --------- TC B

#开启组播侦听功能

DUT(config)#igmp-snooping

DUT(config)#igmp-snooping enable-vlan 1

#TC A发送report报文（加入组播组225.0.0.2）

#查看侦听到的组播成员端口

DUT(config)#show igmp-snooping mcast-table

Show IGMP-snooping multicast table:

Vlan ID: 1, Group IP: 225.1.1.1

Port: e0/0/1, Filter Mode: exclude, Static: false

Expire: 0, V1 Expire: 00:02:20, V2 Expire: 0, V3 Expire: 0

Forward Source(0): N/A

Block Source(0) : N/A

Total entries: 1

DUT(config)#show igmp-snooping mcast-table ip-address 225.1.1.1

Show IGMP-snooping multicast table:

Vlan ID: 1, Group IP: 225.1.1.1

Port: e0/0/1, Filter Mode: exclude, Static: false

Expire: 0, V1 Expire: 00:02:10, V2 Expire: 0, V3 Expire: 0

Forward Source(0): N/A

Block Source(0) : N/A

Total entries: 1

33.静态二层组播配置

33.1.multicast mac-address

命令功能

配置MAC格式静态二层组播。

命令格式

multicast mac-address <mac> vlan <vid> interface {all | ethernet <port id>}

no multicast [mac-address <mac> vlan <vid> [interface {all | ethernet <port id>}]]

参数说明

参数	参数说明	取值
mac	mac组播地址	Mac组播地址，格式x:x:x:x:x:x 例如：01:00:5e:00:00:1
vid	VLAN号	[1-4094]
port id	端口号	端口号，格式device_id/slot_id/port_id 例如：0/0/1

33.2.show multicast

命令功能

查看组播表信息

命令格式

show multicast [mac-address <mac>]

参数说明

参数

参数说明

取值

mac

mac组播地址

Mac组播地址，格式x:x:x:x:x:x

例如：01:00:5e:00:00:1

33.3.配置举例

组网拓扑

TC1----------DUT(21)--------TC2/TC3/TC4

配置静态组播组成员

DUT(config)#multicast mac-address 01:00:5e:00:00:01 vlan 1 interface ethernet 0/0/1

DUT3(config)#show multicast

show multicast table information

MAC Address : 01:00:5e:00:00:01

VLAN ID : 1

Static port list : e0/0/1.

IGMP port list :

Dynamic port list :

Total entries: 1

34.系统信息

34.1. show version

命令功能

查看版本信息

命令格式

show version

参数说明

无

34.2. show system

命令功能

查看运行信息

命令格式

show system

参数说明

无

35. 用户管理配置

35.1. username user_name

命令功能

创建用户

命令格式

username user_name privilege level password {0 | 7} password

no username user_name

参数说明

参数	参数说明	取值
user_name	用户名	STRING<1-64>
level	权限	INTEGER<0-15>
password	密码	STRING<1-128>

35.2. username change-password

命令功能

修改密码

命令格式

username change-password

参数说明

无

35.3. username failmax [user_name] fail_times

命令功能

(取消)使能静默功能

命令格式

username failmax [user_name] fail_times

no username failmax [user_name]

参数说明

参数	参数说明	取值
user_name	用户名	STRING<1-64>
fail_times	次数	INTEGER<3-8>

35.4. username silent-time

命令功能

配置静默时间，该时间内用户无法登录

命令格式

username silent-time <min>

参数说明

参数	参数说明	取值
min	时间	INTEGER<2-1440>，单位min

35.5. username online-max user_name num

命令功能

配置同一用户同时在线个数

命令格式

(no)username online-max user_name num

参数说明

参数	参数说明	取值
user_name	用户名	STRING<1-64>
num	个数	INTEGER<1-100>

35.6.username user_name terminal

命令功能

配置用户登录终端

命令格式

username user_name terminal {all | console | telnet | ssh| web | none}

参数说明

无

35.7.stop user_name

命令功能

特权模式强制用户下线

命令格式

stop user_name

参数说明

参数	参数说明	取值
user_name	用户名	STRING<1-64>

35.8. show username

命令功能

查看用户信息

命令格式

show username [user_name]

参数说明

参数	参数说明	取值
user_name	用户名	STRING<1-64>

35.9.show users

命令功能

查看在线用户信息

命令格式

show users

参数说明

无

35.10.show username silent

命令功能

查看静默用户

命令格式

show username silent

参数说明

无

35.11.配置举例

#创建用户aa，查看用户

DUT2(config)#username aa password 0 123456

DUT2(config)#show username

display user information

User Name Role

______________________________________________________________________________

admin ADMIN

aa NORMAL

36. SSH配置

36.1.ssh

命令功能

全局（取消）使能SSH

命令格式

ssh

no ssh

参数说明

无

36.2.ssh limit

命令功能

全局配置SSH连接用户限制

命令格式

ssh limit <limit>

no ssh limit

参数说明

参数	参数说明	取值
limit	登录用户个数限制	[0-5]

36.3.crypto key generate[dss | ecdsa | rsa]

命令功能

特权模式下生成密钥

命令格式

crypto key generate [dss | ecdsa | rsa]

参数说明

无

36.4.crypto key zeroize [dss | ecdsa | rsa]

命令功能

特权模式下清除密钥

命令格式

crypto key zeroize [dss | ecdsa | rsa]

参数说明

无

36.5.stop vty

命令功能

特权模式下强制关闭虚拟终端

命令格式

stop vty [all | <Id>]

参数说明

参数	参数说明	取值
Id	虚拟终端ID	0-5

36.6.配置举例

组网

PC------------ DUT

配置

DUT(config)#interface vlan-interface 1

DUT(config-if-vlanInterface-1)# ip address 192.168.1.11 255.255.255.0

DUT(config-if-vlanInterface-1)#exit

DUT(config)#ssh

DUT(config)#exit

DUT#crypto key generate rsa

#PC使用Xshell虚拟终端软件SSH登录DUT

[D:\~]$ ssh 192.168.1.11

Connecting to 192.168.1.11:22...

Connection established.

To escape to local shell, press 'Ctrl+Alt+]'.

WARNING! The remote SSH server rejected X11 forwarding request.

Password(1-32 chars):*****

Admin>

37.管理IP限制配置

37.1.login-access-list telnet

命令功能

配置允许通过telnet访问的网络地址

命令格式

no login-access-list telnet {all | ipaddress wildcard}

参数说明

参数	参数说明	取值
ipaddress	允许访问的网络	IP地址，点分十进制，例如192.168.1.11
wildcard	网络反掩码	0.0.0.0-255.255.255.255

37.2.login-access-list ssh

命令功能

配置允许通过ssh访问的网络地址

命令格式

no login-access-list ssh {all | ipaddress wildcard}

参数说明

参数	参数说明	取值
ipaddress	允许访问的网络	IP地址，点分十进制，例如192.168.1.11
wildcard	网络反掩码	0.0.0.0-255.255.255.255

37.3.login-access-list snmp

命令功能

配置允许通过snmp访问的网络地址

命令格式

no login-access-list snmp {all | ipaddress wildcard}

参数说明

参数	参数说明	取值
ipaddress	允许访问的网络	IP地址，点分十进制，例如192.168.1.11
wildcard	网络反掩码	0.0.0.0-255.255.255.255

37.4.login-access-list web

命令功能

配置允许通过web访问的网络地址

命令格式

no login-access-list web {all | ipaddress wildcard}

参数说明

参数	参数说明	取值
ipaddress	允许访问的网络	IP地址，点分十进制，例如192.168.1.11
wildcard	网络反掩码	0.0.0.0-255.255.255.255

37.5.login-access-list privilege-limit

命令功能

配置允许同时Telnet登陆并进入特权模式的用户数

命令格式

no login-access-list privilege-limit

参数说明

参数	参数说明	取值
num	取值	0-5

37.6.show login-access-list

命令功能

查看配置信息

命令格式

show login-access-list

参数说明

无

38.Telnet Server配置

38.1. telnet enable

命令功能

使能功能

命令格式

telnet enable

参数说明

无

38.2. telnet disable

命令功能

取消使能功能

命令格式

telnet disable

参数说明

无

38.3. telnet limit

命令功能

配置Telnet用户个数限制

命令格式

telnet limit <num>

no telnet limit

参数说明

参数	参数说明	取值
num	具体取值	0-5

38.4. stop vty

命令功能

特权模式下强制关闭虚拟终端

命令格式

stop vty [all | <Id>]

参数说明

参数	参数说明	取值
Id	虚拟终端ID	0-5

38.5. show telnet limit

命令功能

查看telnet 服务限制登录个数

命令格式

show telnet limit

参数说明

无

38.6.配置举例

组网

PC--------------DUT

命令

DUT(config)#interface vlan-interface 1

DUT(config-if-vlanInterface-1)# ip address 192.168.1.61 255.255.255.0

DUT(config-if-vlanInterface-1)# ipv6 address 2001:1000::61/64

DUT(config)#telnet limit 2 //配置远程登录限制数

DUT(config)#telnet enable //开启远程

PC使用Xshell虚拟终端 IPv4地址telnet登录DUT

[D:\~]$ telnet 2001:1000::61

Connecting to 2001:1000::61:23...

Connection established.

To escape to local shell, press 'Ctrl+Alt+]'.

Linux 4.19.1 (DUT2) (11:07 on Monday, 06 September 2021)

Username(1-64 chars):admin

Password(1-128 chars):*****

DUT>

PC使用Xshell虚拟终端 IPv6地址telnet登录DUT

[D:\~]$ telnet 192.168.1.61

Connecting to 192.168.1.61:23...

Connection established.

To escape to local shell, press 'Ctrl+Alt+]'.

Linux 4.19.1 (DUT2) (11:12 on Monday, 06 September 2021)

Username(1-64 chars):admin

Password(1-128 chars):*****

DUT>enable

DUT#show telnet limit //查看远程登录个数

Telnet user limit is 2, current is 2.login is 2

39.Telnet Client 配置

39.1.Telnet

命令功能

特权模式下telnet连接server

命令格式

telnet <ip> [<port>]

参数说明

参数	参数说明	取值
ip	服务器IP地址	IP地址，点分十进制，例如192.168.1.1

39.2.配置举例

组网

DUT----------- Server（192.168.1.11）

命令

DUT#telnet 192.168.1.11

Trying to connect to 192.168.1.11 ...

Connected to 192.168.1.11 successfully."Ctr+]" to exit.

Username(1-32 chars):admin

Password(1-32 chars):*****

Server>exit

The telnet client has exited..

DUT#

Telnet6 Client配置

40.WEB配置

40.1.http

命令功能

全局（取消）使能HTTP

命令格式

http enable [port port]

http disable

参数说明

参数	参数说明	取值
port	协议端口号	[3-65535]，默认80

40.2.http enable ssl

命令功能

全局（取消）使能HTTPS

命令格式

http enable ssl [port port]

http disable

参数说明

参数	参数说明	取值
port	协议端口号	[3-65535]

40.3.load server-certificate

命令功能

特权模式下下载HTTPS协议需要使用的证书文件

命令格式

load server-certificate ftp {inet | inet6} <server-ip> <filename> <user> <password>

load server-certificate tftp {inet | inet6} <server-ip> <filename>

参数说明

参数	参数说明	取值
server-ip	服务器IP地址	合法的ip地址
filename	证书文件名全称	1-64个字符
user	FTP登录用户名	1-32个字符
password	FTP登录密码	1-32个字符

40.4.load private-key

命令功能

特权模式下下载HTTPS协议需要使用的密钥文件

命令格式

load private-key ftp [inet | inet6] <server-ip> <filename> <user> <password>

load private-key tftp [inet | inet6] <server-ip> <filename>

参数说明

参数	参数说明	取值
server-ip	服务器IP地址	合法Ip
filename	密钥文件名全称	1-64个字符
user	FTP登录用户名	1-32个字符
password	FTP登录密码	1-32个字符

40.5.http timeout

命令功能

全局配置HTTP超时时间

命令格式

http timeout <time-value>

no http timeout

参数说明

参数	参数说明	取值
time-value	HTTP登录超时时间	[60-36000]

40.6.配置举例

组网

PC-------------DUT

命令

使能http功能

DUT(config)#http enable

41.SNMP管理配置

41.1. snmp-server contact

命令功能

配置系统contact

命令格式

snmp-server contact <value>

no snmp-server contact

参数说明

参数	参数说明	取值
value	联系方式	STRING<1-255>

41.2. snmp-server location

命令功能

配置系统location

命令格式

snmp-server location <value>

no snmp-server location

参数说明

参数	参数说明	取值
value	位置	STRING<1-255>

41.3. snmp-server name

命令功能

配置系统name

命令格式

snmp-server name <value>

no snmp-server name

参数说明

参数	参数说明	取值
value	名称	STRING<1-255>

41.4. snmp-server max-packet-length

命令功能

配置系统max-packet-length

命令格式

snmp-server max-packet-length <value>

no snmp-server max-packet-length

参数说明

参数	参数说明	取值
value	具体取值	484-8000

41.5. snmp-server view

命令功能

配置试图

命令格式

snmp-server view <view-name > <oid> { exclude | include}

no snmp-server view <view-name > <oid>

参数说明

参数	参数说明	取值
view-name	视图名字	STRING<1-32>
oid	mib树oid	STRING<1-64>
exclude	不包含配置的oid
incline	只包含配置的oid

41.6. snmp-server community

命令功能

配置团体名

命令格式

snmp-server community name privilege type [view view]

no snmp-server community id

参数说明

参数	参数说明	取值
name	密文的团体名	STRING<1-20>
privilege	权限	[rw,ro]
type	类型	[permit,deny]
view	视图名	STRING<1-32>
id	团体名Id	[1-8]

41.7. snmp-server group

命令功能

配置v3的组

命令格式

snmp-server group name 3 authentication-type [context context] [notify notify-view] [read read-view] [write write-view]

no snmp-server group name 3 authentication-type [context context]

参数说明

参数	参数说明	取值
name	组名	STRING<1-32>
authentication-type	认证加密类型	[noauthpriv,auth,priv]，分别表示不认证不加密，仅认证，认证加密
context	配置的context	STRING<1-32>
read-view	读的视图,必须配置	STRING<1-32>
write-view	写的视图,必须配置	STRING<1-32>
notify-view	消息视图,必须配置	STRING<1-32>

41.8. snmp-server user

命令功能

配置v3用户

命令格式

snmp-server user username groupname [remote serverip [udp-port portid]] [auth {md5 | sha} {auth-key [encrypt-authkey] authkey | auth-password [encrypt-authpassword] authpassword}] [priv des {priv-key [enrypt-privkey] privkey | priv-password [encrypt-privpassword] privpassword}]

no snmp-server user username [remote serverip [udp-port portid]]

参数说明

参数	参数说明	取值
username	用户名	STRING<1-32>
groupname	组名	STRING<1-32>
serverip	远端地址	IP地址，点分十进制，如：192.168.1.1
portid	udp端口号	INTEGER<1-65535>
authkey	认证密钥	当加密算法为md5时，取值STRING<32-32>；当机密算法为sha时，取值STRING<40-40>。
authpassword	认证密码	STRING<1-32>
privkey	加密密钥	STRING<32-32>
privpassword	加密密码	STRING<1-32>

41.9. snmp-server enable [traps|informs ]

命令功能

使能traps/informs

命令格式

no snmp-server enable traps/informs

参数说明

无

41.10. snmp-server trap-source

命令功能

配置发送trap消息的源

命令格式

snmp-server trap-source <ip-address>

no snmp-server trap-source

参数说明

参数	参数说明	取值
ip-address	接口ip地址	IP地址，点分十进制，如：192.168.1.1

41.11.snmp-server host

命令功能

配置通告目的主机

命令格式

snmp-server host ipaddress [version {1 | 2c | 3} security-name [udp-port portid] [notify-type [bridge | gbn | gbnsavecfg | interfaces | rmon | snmp]*]

no snmp-server host ipaddress security-name {1 | 2c | 3}

参数说明

参数	参数说明	取值
ipaddress	目的主机ip	IP地址，点分十进制，如：192.168.1.1
security-name	安全名	STRING<1-32>
portid	UDP目的端口ID	INTEGER<1-65535>

41.12. snmp-server engineid

命令功能

配置engineid

命令格式

snmp-server engineid {local | remote ip-address [udp-port portid]} engine-id

no snmp-server engineid {local | remote ip-address [udp-port portid]}

参数说明

参数	参数说明	取值
ip-address	远程服务器地址	IP地址，点分十进制，如：192.168.1.1
portid	UDP目的端口ID	INTEGER<1-65535>
engine-id	引擎id	STRING<1-24>

41.13.show snmp-server community

命令功能

查看community信息

命令格式

show snmp-server community

参数说明

无

41.14. show snmp-server contact

命令功能

查看contact信息

命令格式

show snmp-server contact

参数说明

无

41.15. show snmp-server engineid

命令功能

查看engineid信息

命令格式

show snmp-server engineid {local | remote}

参数说明

无

41.16. show snmp-server group

命令功能

查看组信息

命令格式

show snmp-server group

参数说明

41.17. show snmp-server host

命令功能

查看通告信息主机

命令格式

show snmp-server host

参数说明

无

41.18. show snmp-server location

命令功能

查看location信息

命令格式

show snmp-server location

参数说明

无

41.19. show snmp-server max-packet-length

命令功能

查看snmp最大包长度

命令格式

show snmp-server max-packet-length

参数说明

无

41.20.show snmp-server name

命令功能

查看snmp名字

命令格式

show snmp-server name

参数说明

无

41.21. show snmp-server notify

命令功能

查看notify

命令格式

show snmp-server notify

参数说明

无

41.22. show snmp-server user

命令功能

查看v3用户信息

命令格式

show snmp-server user

参数说明

无

41.23. show snmp-server view

命令功能

查看视图对应oid

命令格式

show snmp-server view

参数说明

无

41.24.配置举例

#配置交换机的接口ip地址

DUT2(config)#int vlan-interface 1

DUT2(config-if-vlanInterface-1)#ip add 192.168.1.10 255.0.0.0

DUT2(config-if-vlanInterface-1)#exit

#配置可读可写团体名且开启snmp功能

DUT2(config)#snmp-server community 1234 rw permit

#配置告警主机

DUT2(config)#snmp-server host 192.168.1.1 version 1 1234

DUT2(config)#snmp-server enable traps

#安装MIB brower软件，打开进行连接

#验证配置结果查看snmp团体

DUT2(config)#show snmp-server community

Show snmp community information

index community priority state view-name

1 1234 rw permit iso

#查看告警主机

DUT2(config)#show snmp-server host

Show SNMP trap host information

SNMP host ip security version

192.168.1.1 1234 1

42. RMON配置

42.1.rmon statistics

命令功能

在端口模式下创建统计组

命令格式

rmon statistics statisticid [owner name]

no rmon statistics [statisticid]

参数说明

参数	参数说明	取值
statisticid	统计组ID	INTEGER<1-65535>
name	所属用户名称	STRING<1-127>

42.2.rmon history

命令功能

查在端口模式下创建历史组

命令格式

rmon history historyid bucket bucket-num interval interval [owner name]

no rmon history [historyid]

参数说明

参数	参数说明	取值
historyid	历史组ID	INTEGER<1-65535>
bucket-num	录数目值	INTEGER<1-65535>
interval	抽样间隔值(秒)	INTEGER<1-3600>
name	所属用户名称	STRING<1-127>

42.3.rmon alarm

命令功能

创建告警组

命令格式

rmon alarm alarmid miboid interval {absolute | delta} rising thresholdval eventid falling thresholdval eventid [owner name]

no rmon alarm [alarmid]

参数说明

参数	参数说明	取值
alarmid	告警组ID	INTEGER<1-65535>
miboid	MIB对象标识	STRING<1-127>，点分十进制，如：1.3.6
interval	抽样间隔值(秒)	INTEGER<1-3600>
thresholdval	抽样统计的界限值	INTEGER<1-2147483647>
eventid	所属事件ID	INTEGER<1-65535>
name	所属用户名称	STRING<1-127>

42.4.rmon event

命令功能

创建事件表项

命令格式

rmon event eventid [description desc] {none | log | trap commname | log-trap commname} [owner name]

no rmon event [eventid]

参数说明

参数	参数说明	取值
eventid	事件组ID	INTEGER<1-65535>
desc	描述字符串	STRING<1-127>
commname	团体名称	STRING<1-127>
name	所属用户名称	STRING<1-127>

42.5.show rmon alarm

命令功能

告警组信息查看

命令格式

show rmon alarm [alarmid]

参数说明

参数	参数说明	取值
alarmid	告警组ID	INTEGER<1-65535>

42.6.show rmon event

命令功能

事件信息查看

命令格式

show rmon event [eventid]

参数说明

参数	参数说明	取值
eventid	事件组ID	INTEGER<1-65535>

42.7.show rmon eventlog

命令功能

事件日志信息查看

命令格式

show rmon eventlog [eventid]

参数说明

参数	参数说明	取值
index	表格索引	1-65535

42.8.show rmon history

命令功能

历史组信息查看

命令格式

show rmon history interface [ethernet portid [to ehternet portid]*]

参数说明

参数	参数说明	取值
portid	端口号	STRING<5-6>，斜杠分十进制，如：0/0/1

42.9.show rmon statistics

命令功能

统计组信息查看

命令格式

show rmon statistics [ethernet portid]*

参数说明

参数	参数说明	取值
portid	端口号	STRING<5-6>，斜杠分十进制，如：0/0/1

42.10.配置举例

组网

PC----- DUT

配置

DUT(config)#int eth 0/0/1

DUT(config-if-ethernet-0/0/1)#rmon statistics 1

DUT(config-if-ethernet-0/0/1)#exit

DUT(config)#int eth 0/0/2

DUT(config-if-ethernet-0/0/2)#rmon history 10 buckets 5 interval 10

DUT(config-if-ethernet-0/0/1)#exit

DUT(config)#rmon event 1 log

DUT(config)#rmon alarm 1 1.3.6.1.2.1.16.1.1.1.5.1 10 absolute rising 10000 1 falling 500 1

43.系统调试配置

43.1. ping

命令功能

检测ipv4主机是否可达

命令格式

ping [-s sourceip] [-c number ] [-i ttl][-l length] [-t timeout] dstip

参数说明

参数	参数说明	取值
sourceip	源IP	点分十进制，如：192.168.1.1
number	发包个数	INTEGER<1-2147483647>
ttl	TTL	INTEGER <1-255>
length	数据包长度	INTEGER<0-4064>，单位byte
timeout	超时时间	INTEGER<1-60>，单位s
dstip	目标IP	点分十进制，如：192.168.1.2

43.2. ping6

命令功能

检测ipv6主机是否可达

命令格式

ping6 [-h hop][-s len][-c count ][-a sourceip ][-w timeout] [-t] dstip

参数说明

参数	参数说明	取值
hop	跳数	INTEGER<1-255>
len	包长度	INTEGER<20-8100>，单位bytes
count	发包个数	INTEGER<1-2147483647>
sourceip	源IP	冒号分十六进制，如：2001::1
timeout	超时时间	INTEGER<1-60>，单位s
dstip	目标IP	冒号分十六进制，如：2001::2

43.3. tracert

命令功能

检测到目的主机所经过的路径

命令格式

tracert [-c | -u | -s sourceip] [-f ttl] [-h maxhops] [-w timeout] dstip

参数说明

参数	参数说明	取值
ttl	跳数	1-255
-c	icmp模式
-u	udp模式
sourceip	源IP	点分十进制，如：192.168.1.1
ttl	跳数	INTEGER<1-255>
maxhops	最大跳数	INTEGER<1-255>
timeout	超时时间	INTEGER<1-60>，单位s
dstip	目标IP	点分十进制，如：192.168.1.1

43.4. hostname

命令功能

配置主机名

命令格式

hostname <name>

参数说明

参数	参数说明	取值
name	设备名	STRING<1-64>

43.5.help

命令功能

查看帮助信息

命令格式

help

参数说明

无

43.6.screen-rows per-page

命令功能

特权模式下配置分屏显示的行数

命令格式

screen-rows per-page number

no screen-rows per-page

参数说明

参数	参数说明	取值
number	Show命令每屏显示的行数，默认25	INTEGER<0-256>,0表示显示所有

43.7.show screen-rows per-page

命令功能

查看分屏配置信息

命令格式

show screen-rows per-page

参数说明

无

43.8.line width

命令功能

特权模式下配置每行命令最长可显示的字符

命令格式

line width number

no line width

参数说明

参数	参数说明	取值
number	每行命令最长字符数，默认78	INTEGER<78-256>

43.9.show line width

命令功能

查看line配置信息

命令格式

show line width

参数说明

无

43.10.cls

命令功能

清屏

命令格式

cls

参数说明

无

43.11.terminal language

命令功能

特权模式下配置终端显示语言

命令格式

terminal language { chinese | english }

参数说明

无

43.12.show tech-support

命令功能

查看tech-support信息

命令格式

show tech-support [nowat | product-sn]

参数说明

无

43.13.buildrun mode

命令功能

特权模式下配置加载模式

命令格式

buildrun mode {continue | stop}

参数说明

参数	参数说明	取值
continue	关键字，表示加载配置遇到失败时，继续加载配置	无
stop	关键字，表示加载配置遇到失败立即串止加载配置	无

43.14.配置模式（视图）切换

命令功能

配置视图（模式）切换，具体见命令格式中说明；

命令格式

登录后立即进入执行模式：Switch>

enable 从执行模式进入特权（enable）模式：Switch#

configure terminal 从特权（enable）模式进入全局模式：Switch(config)#

end 切换到enable模式，也称特权模式

exit 退回到上一模式

quit 退出登录

参数说明

无

43.15. show memory

命令功能

查看内存信息

命令格式

show memory

参数说明

无

43.16.show cpu-utilization

命令功能

查看cpu利用率

命令格式

show cpu-utilization

参数说明

无

44.管理超时配置

44.1. timeout

命令功能

特权模式下配置访问超时

命令格式

timeout <num>

no timeout

参数说明

参数	参数说明	取值
num	取值,默认20min	1-480 min

44.2.Show timeout

命令功能

特权模式下查看超时配置

命令格式

show timeout

45.Reboot配置

45.1. reboot

命令功能

特权模式下重启系统

命令格式

reboot

参数说明

无

45.2.auto-reboot in

命令功能

配置单次自动重启

命令格式

auto-reboot in hours hour minutes min

no auto-reboot

参数说明

参数	参数说明	取值
hour	小时	[0-23]
min	分钟	[0-59]

45.3. auto-reboot at

命令功能

配置周期性自动重启

命令格式

auto-reboot at hh:mm:ss [yyyy/mm/dd | daily | fri| mon| sat|sun|thu|tue|wed weekly]

no auto-reboot

参数说明

参数	参数说明	取值
hour	小时	[0-23]
min	分钟	[0-59]
hh:mm:ss	时分秒	冒号分十进制，如：8:10:10
yyyy/mm/dd	年月日	斜杠分十进制，如：2022/1/1

45.4.show auto-reboot

命令功能

查看自动重启配置

命令格式

show auto-reboot

参数说明

无

45.5.配置举例

#每天12点自动重启

DUT2(config)#auto-reboot at 12:00:00 daily

46. 文件下载

46.1. load application ftp

命令功能

在特权模式下使用ftp方式进行主机程序下载

命令格式

load application ftp {inet serverip | inet6 serveripv6} filename username password

参数说明

参数	参数说明	取值
serverip	ftp服务器ip地址	点分十进制，如：192.168.1.1
serveripv6	ftp服务器ipv6地址	冒号分十六进制，如：2001::1
filename	主机程序文件	STRING<1-64>
username	ftp服务器用户名	STRING<1-32>
password	ftp服务器用户密码	STRING<1-32>

46.2.load application tftp

命令功能

在特权模式下使用tftp方式进行主机程序下载

命令格式

load application tftp {inet serverip | inet6 serveripv6} filename

参数说明

参数	参数说明	取值
serverip	ftp服务器ip地址	点分十进制，如：192.168.1.1
serveripv6	ftp服务器ipv6地址	冒号分十六进制，如：2001::1
filename	主机程序文件	STRING<1-64>

46.3. load application xmodem

命令功能

在特权模式下使用xmodem方式进行主机程序下载

命令格式

load application xmodem

参数说明

无

46.4.load whole-bootrom ftp

命令功能

在特权模式下使用ftp方式进行bootrom程序下载

命令格式

load whole-bootrom ftp {inet serverip | inet6 serveripv6} filename username password

参数说明

参数	参数说明	取值
serverip	ftp服务器ip地址	点分十进制，如：192.168.1.1
serveripv6	ftp服务器ipv6地址	冒号分十六进制，如：2001::1
filename	主机程序文件	STRING<1-64>
username	ftp服务器用户名	STRING<1-32>
password	ftp服务器用户密码	STRING<1-32>

46.5.load whole-bootrom tftp

命令功能

在特权模式下使用tftp方式进行bootrom程序下载

命令格式

load whole-bootrom tftp {inet serverip | inet6 serveripv6} filename

参数说明

参数	参数说明	取值
serverip	ftp服务器ip地址	点分十进制，如：192.168.1.1
serveripv6	ftp服务器ipv6地址	冒号分十六进制，如：2001::1
filename	主机程序文件	STRING<1-64>

46.6.load whole-bootrom xmode

命令功能

特权模式下使用xmodem方式进行bootrom程序下载

命令格式

load whole-bootrom xmodem

参数说明

无

46.7.load configuration xmodem

命令功能

在特权模式下使用xmodem方式进行配置文件下载

命令格式

load configuration xmodem

参数说明

无

46.8.load configuration tftp

命令功能

在特权模式下使用tftp方式进行配置文件下载

命令格式

load configuration tftp {inet serverip | inet6 serveripv6} filename

参数说明

参数	参数说明	取值
serverip	ftp服务器ip地址	点分十进制，如：192.168.1.1
serveripv6	ftp服务器ipv6地址	冒号分十六进制，如：2001::1
filename	主机程序文件	STRING<1-64>

46.9.load configuration ftp

命令功能

在特权模式下使用ftp方式进行配置文件下载

命令格式

load configuration ftp {inet serverip | inet6 serveripv6} filename username password

参数说明

参数	参数说明	取值
serverip	ftp服务器ip地址	点分十进制，如：192.168.1.1
serveripv6	ftp服务器ipv6地址	冒号分十六进制，如：2001::1
filename	主机程序文件	STRING<1-64>
username	ftp服务器用户名	STRING<1-32>
password	ftp服务器用户密码	STRING<1-32>

46.10. show running-config

命令功能

查看当前配置反编译

命令格式

show running-config [modulename]* [perlines lines]

参数说明

参数	参数说明	取值
modulename	功能模块名称	根据交换机特性模块确定
lines	每次显示几行	INTEGER<0-4096>

46.11.copy running-config startup-config

命令功能

在特权模式下保存当前配置

命令格式

copy running-config startup-config

参数说明

46.12.copy startup-config running-config

命令功能

在特权模式下加载启动配置

命令格式

copy startup-config running-config

参数说明

无

46.13. show startup-config

命令功能

在特权模式下查看启动配置

命令格式

show startup-config [module_name] [perlines lines]

show startup-config [modulename]* [perlines lines]

参数说明

参数	参数说明	取值
modulename	功能模块名称	根据交换机特性模块确定
lines	每次显示几行	INTEGER<0-4096>

46.14.clear startup-config

命令功能

在特权模式下清除启动配置

命令格式

clear startup-config [with user-info]

参数说明

无

46.15.配置举例

DUT#load configuration tftp inet 192.168.1.11 sw.txt //使用tftp下载配置文件

DUT#load application tftp inet 192.168.1.11 test.img //使用 ftp 升级

47. 文件上传

47.1. upload logging ftp

命令功能

在特权模式下使用ftp方式上传日志文件

命令格式

upload logging ftp {inet serverip | inet6 serveripv6} filename username password

参数说明

参数	参数说明	取值
serverip	ftp服务器ip地址	点分十进制，如：192.168.1.1
serveripv6	ftp服务器ipv6地址	冒号分十六进制，如：2001::1
filename	主机程序文件	STRING<1-64>
username	ftp服务器用户名	STRING<1-32>
password	ftp服务器用户密码	STRING<1-32>

47.2. upload logging tftp

命令功能

在特权模式下使用tftp方式上传日志文件

命令格式

upload logging tftp {inet serverip | inet6 serveripv6} filename

参数说明

参数	参数说明	取值
serverip	ftp服务器ip地址	点分十进制，如：192.168.1.1
serveripv6	ftp服务器ipv6地址	冒号分十六进制，如：2001::1
filename	主机程序文件	STRING<1-64>

47.3. upload configuration ftp

命令功能

在特权模式下使用ftp方式上传配置文件

命令格式

upload configuration ftp {inet serverip | inet6 serveripv6} filename username password

参数说明

参数	参数说明	取值
serverip	ftp服务器ip地址	点分十进制，如：192.168.1.1
serveripv6	ftp服务器ipv6地址	冒号分十六进制，如：2001::1
filename	主机程序文件	STRING<1-64>
username	ftp服务器用户名	STRING<1-32>
password	ftp服务器用户密码	STRING<1-32>

47.4. upload configuration tftp

命令功能

命令在特权模式下使用tftp方式进行配置文件上传

命令格式

upload configuration tftp {inet serverip | inet6 serveripv6} filename

参数说明

参数	参数说明	取值
serverip	ftp服务器ip地址	点分十进制，如：192.168.1.1
serveripv6	ftp服务器ipv6地址	冒号分十六进制，如：2001::1
filename	主机程序文件	STRING<1-64>

47.5. 配置举例

DUT#upload logging tftp inet 192.168.1.11 1.txt //使用tftp上传主机日志

DUT#upload logging ftp inet 192.168.1.11 1.txt admin admin //使用ftp上传主机日志

DUT#upload configuration tftp inet 192.168.1.11 zz.txt //使用tftp上传配置文件

DUT#upload configuration ftp inet 192.168.1.11 zz.txt admin admin //使用ftp上传配置文件

48. Syslog配置

48.1. logging

命令功能

开关日志功能

命令格式

[no] logging

参数说明

无

48.2. logging sequence-numbers

命令功能

开关日志序列号

命令格式

[no] logging sequence-numbers

参数说明

无

48.3. logging timestamps

命令功能

命令配置（恢复）时间戳类型

命令格式

logging timestamps {notime | uptime | datetime}

no logging timestamps

参数说明

参数	参数说明	取值
notime	不显示时间戳	无
uptime	开机时间显示时间戳	无
datetime	以绝对时间显示时间戳	无

48.4. terminal monitor

命令功能

特权模式下（取消）使能输出到终端

命令格式

[no] terminal monitor

参数说明

无

48.5. logging monitor 开关

命令功能

全局模式下(取消)使能输出到vty

命令格式

[no] logging monitor {all | monitor-num}

参数说明

参数	参数说明	取值
monitor-num	终端号	0-5

48.6.logging monitor过滤规则

命令功能

配置vty日志过滤规则

命令格式

logging monitor {all | monitor-num} [ level-value | none | level-list start-level to end-level ] [ module module-name ]*

no logging monitor [all|monitor-num ] filter

参数说明

参数	参数说明	取值
monitor-num	终端号	INTEGER<0-5>
level-value	信息级别	INTEGER<0-7>
start-level	信息级别	INTEGER<0-7>
end-level	信息级别	INTEGER<0-7>
module-name	模块名	交换机特性模块

48.7. logging buffered 开关

命令功能

(取消)使能输出到buffer

命令格式

[no] logging buffered

参数说明

无

48.8. logging buffered 过滤规则

命令功能

配置buffered日志过滤规则

命令格式

logging buffered [level-value | none | level-list start-level to end-level ] [ module module-name ]

no logging buffered filter

参数说明

参数	参数说明	取值
level-value	信息级别	INTEGER<0-7>
start-leve	信息级别	INTEGER<0-7>
end-level	信息级别	INTEGER<0-7>
module-name	模块名	交换机特性模块

48.9. logging flash 开关

命令功能

(取消)使能输出到flash

命令格式

[no] logging flash

参数说明

无

48.10. logging flash 过滤规则

命令功能

配置flash日志过滤规则

命令格式

logging flash [level-value | none | level-list [ start-leve to end-level | level-value ]] [module module-name ]

no logging flash filter

参数说明

参数	参数说明	取值
level-value	信息级别	INTEGER<0-7>
start-leve	信息级别	INTEGER<0-7>
end-level	信息级别	INTEGER<0-7>
module-name	模块名	交换机特性模块

48.11. logging snmp-agent开关

命令功能

(取消)使能输出到snmp代理

命令格式

[no] logging snmp-agent

参数说明

无

48.12.logging snmp-agent过滤规则

命令功能

配置snmp-agent日志过滤规则

命令格式

logging snmp-agent[level-value | none | level-list [ start-leve to end-level | level-value ]] [module module-name ]

no logging snmp-agent filter

参数说明

无

48.13.logging ip-address

命令功能

配置日志服务器

命令格式

[no] logging ip-address

参数说明

参数	参数说明	取值
ip-address	Syslog服务器IP地址	点分十进制，如：192.168.1.1

48.14. logging host 开关

命令功能

（取消）使能日志服务器

命令格式

[no] logging host [all | ip-address]

参数说明

参数	参数说明	取值
ip-address	Syslog服务器IP地址	点分十进制，如：192.168.1.1

48.15.logging host过滤规则

命令功能

配置过滤规则

命令格式

logging host {all | ip-address } [level-value | none | level-list start-level to end-level ] [ module module-name ]

no logging host {all | ip-address } filter

参数说明

参数	参数说明	取值
ip-address	Syslog服务器IP地址	点分十进制，如：192.168.1.1
level-value	信息级别	INTEGER<0-7>
start-leve	信息级别	INTEGER<0-7>
end-level	信息级别	INTEGER<0-7>
module-name	模块名	交换机特性模块

48.16. logging facility

命令功能

配置日志记录工具名称

命令格式

no logging facility

参数说明

无

48.17. logging source

命令功能

配置日志报文的源IP

命令格式

logging source {ip-address | loopback-interface if-id}

no logging source

参数说明

参数	参数说明	取值
ip-address	可配置有效的ip地址	点分十进制，如：192.168.1.1
if-id	环回接口id	INTEGER<0-1>

48.18. show logging

命令功能

查看配置信息

命令格式

Show logging

参数说明

无

48.19. show logging filter

命令功能

查看过滤规则

命令格式

show logging filter {buffered | flash | host ip-address | snmp-agent |monitor monitor-num}

参数说明

参数	参数说明	取值
ip-address	日志服务器地址	点分十进制，如：192.168.1.1
monitor-num	终端号	INTEGER<0-5>

48.20.show logging buffered

命令功能

查看buffer日志

命令格式

show logging buffered [ level-value | level-list [ start-level to end-level | value ]] [ module module-name ]

参数说明

参数	参数说明	取值
level-value	信息级别	INTEGER<0-7>
start-leve	信息级别	INTEGER<0-7>
end-level	信息级别	INTEGER<0-7>
module-name	模块名	交换机特性模块

48.21.show logging flash

命令功能

命令查看flash中的日志信息

命令格式

Show logging flash [ level-value | level-list [ start-level to end-level | value ]] [ module module-name]

参数说明

参数	参数说明	取值
level-value	信息级别	INTEGER<0-7>
start-leve	信息级别	INTEGER<0-7>
end-level	信息级别	INTEGER<0-7>
module-name	模块名	交换机特性模块

48.22.配置举例

1.配置日志输出到控制台

#开启终端输出功能

DUT#terminal monitor

DUT#configure terminal

#开启终端显示功能

DUT(config)#logging monitor all

#开启日志功能（默认开启）

DUT(config)#logging

2.配置日志输出到日志服务器192.168.1.3

#配置日志服务器

DUT(config)#logging 192.168.1.3

#启用日志服务器　

DUT(config)#logging host 192.168.1.3

#配置信息查看

DUT(config)#show logging

state: on;

logging sequence-numbers: on;

logging timestamps: datetime;

logging language: english

logging monitor:

Console: state: on; display: on; 0 logged; 0 lost; 0 overflow.

Telnet 1: state: on; display: off; 0 logged; 0 lost; 0 overflow.

Telnet 2: state: on; display: off; 0 logged; 0 lost; 0 overflow.

Telnet 3: state: on; display: off; 0 logged; 0 lost; 0 overflow.

Telnet 4: state: on; display: off; 0 logged; 0 lost; 0 overflow.

Telnet 5: state: on; display: off; 0 logged; 0 lost; 0 overflow.

logging buffered: state: on; 182 logged; 0 lost; 57 overflow.

logging flash: state: on; 76 logged; 0 lost; 0 overflow.

logging loghost:

logging facility: localuse7;logging source: off

logging SNMP Agent: state: on; 0 logged; 0 lost; 0 overflow.

49. 告警配置

49.1.alarm cpu

命令功能

全局（取消）使能CPU alarm

命令格式

[no] alarm cpu

参数说明

无

49.2.alarm cpu threshold

命令功能

配置CPU繁忙或者空闲的阈值

命令格式

alarm cpu threshold {busy <percentage> | unbusy <percentage>}*

no alarm cpu threshold

参数说明

参数	参数说明	取值
percentage	CPU使用率	INTEGER<0-100>

49.3.alarm all-packets

命令功能

全局或端口（取消）使能port alarm

命令格式

[no] alarm all-packets

参数说明

无

49.4.alarm all-packets threshold

命令功能

端口配置端口繁忙或者空闲的阈值

命令格式

alarm all-packets threshold {exceed <bandwidth> normal < bandwidth>}

no alarm all-packets threshold

参数说明

参数	参数说明	取值
bandwidth	带宽使用	INTEGER<1-1000>

49.5.show alarm cpu

命令功能

查看CPU Alarm配置

命令格式

show alarm cpu

参数说明

无

49.6.show alarm all-packets

命令功能

查看全局或者端口Port Alarm配置

命令格式

show alarm all-packets [interface [ethernet <portId> [to eth <portId>]]*]

参数说明

参数	参数说明	取值
portId	端口号	例如：0/0/1

50.LLDP

50.1.lldp

命令功能

全局（取消）使能LLDP

命令格式

[no] lldp

参数说明

无

50.2.lldp hello-time

命令功能

配置发送时间间隔

命令格式

lldp hello-time <interval>

no lldp hell0-time

参数说明

参数	参数说明	取值
interval	时间间隔	INTEGER<5-32768>

50.3.lldp hold-time

命令功能

配置 hold time

命令格式

lldp hold-time <value>

no lldp hold-time

参数说明

参数	参数说明	取值
value	取值	INTEGER<2-10>

50.4.lldp trap

命令功能

（取消）使能LLDP trap

命令格式

lldp trap enable

lldp trap disable

参数说明

无

50.5.lldp [rxtx | rx | tx]

命令功能

端口模式配置收发类型

命令格式

lldp {rxtx | rx | tx}

no lldp

参数说明

50.6.lldp management-address

命令功能

配置管理地址信息

命令格式

lldp management-address [supervlan-interface | vlan-interface] <interfaceId>

no lldp management-address

参数说明

参数

参数说明

取值

interfaceId

接口ID

超级接口[1-128]

普通接口[1-4094]

50.7.show lldp

命令功能

查看LLDP配置及收集的拓扑信息

命令格式

show lldp [ethernet <portId> [to ethernet <portId>]*]

参数说明

参数	参数说明	取值
portId	端口号	STRING<5-6>，斜杠分十进制，如：0/0/1

50.8.配置举例

组网

DUT1 1----------- 18 DUT2

命令格式

DUT1(config)#interface vlan-interface 1

DUT1(config-if-vlanInterface-1)#ip address 192.168.1.11 255.255.255.0

DUT1(config-if-vlanInterface-1)#ex

DUT1(config)#lldp

DUT1(config)#interface eth 0/0/1

DUT1(config-if-ethernet-0/0/1)#lldp rxtx

DUT1(config-if-ethernet-0/0/1)#

DUT2(config)#interface vlan-interface 1

DUT2(config-if-vlanInterface-1)#ip address 192.168.1.12 255.255.255.0

DUT2(config-if-vlanInterface-1)#ex

DUT2(config)#lldp

DUT2(config)#interface eth 0/0/18

DUT2(config-if-ethernet-0/0/18)#lldp rxtx

DUT2(config-if-ethernet-0/0/18)#

DUT1(config-if-ethernet-0/0/1)#show lldp ethernet 0/0/1

System LLDP: enable

LLDP trap: disable

LLDP hello-time: 30(s) LLDP hold-times: 4 LLDP TTL: 120(s)

GE0/0/1

Port LLDP: rxtx Pkt Tx: 82 Pkt Rx: 116

Total neighbor count: 2

Neighbor (1):

TTL: 90(s)

Chassis ID: 00:e0:53:17:ee:e3

Port ID: GE0/0/18

System Name: S3052PETF-E

System Description: INTELLINET

Port Description: NULL

Management Address: 192.168.1.12

Port Vlan ID: 1

Port SetSpeed: auto

Port ActualSpeed: FULL-1000

Port Link Aggregation: support ,not in aggregation

51.静态时间配置

51.1.clock set

命令功能

特权模式下配置系统时间

命令格式

clock set <HH:MM:SS YYYY/MM/DD>

参数说明

参数	参数说明	取值
HH:MM:SS	时分秒	冒号分十进制，如：8:00:00
YYYY/MM/DD	年月日	斜杠分十进制，如2001/1/1

51.2.clock timezone

命令功能

配置时区

命令格式

clock timezone <zone-name hours-offset minutes-offset >

no clock timezone

参数说明

参数	参数说明	取值
zone-name	时区名	STRING<1-32>
hours-offset	偏移小时	INTEGER<-23-+23>
minutes-offset	偏移分钟	INTEGER<0-59>

51.3.show clock

命令功能

查看系统当前时间，时区信息

命令格式

show clock

参数说明

无

52.SNTP-Client配置

52.1.sntp client

命令功能

全局模式下sntp客户端使能开关。

命令格式

[no] sntp client

参数说明

无

52.2.sntp client mode

命令功能

全局模式下配置sntp客户端工作方式。

命令格式

sntp client mode {anycast | broadcast | multicast | unicast}

no sntp client mode

参数说明

参数	参数说明	取值
anycast	任意播	无
broadcast	广播	无
multicast	组播	无
unicast	单播	无

52.3.sntp client authenticate

命令功能

全局模式下配置sntp客户端认证功能开关。

命令格式

sntp client authenticate

no sntp client authenticate

参数说明

无

52.4.sntp client authentication-key

命令功能

全局模式下配置sntp信赖时钟源的认证密码

命令格式

(no)sntp client authentication-key keyid md5 keyvalue

参数说明

参数	参数说明	取值
keyid	密码号	INTEGER<1-4294967295>
keyvalue	认证密码	STRING<1-16>

52.5.sntp client broadcastdelay

命令功能

全局模式下修改广播延时

命令格式

sntp client broadcastdelay <delay >

no sntp client broadcastdelay

参数说明

参数	参数说明	取值
Delay	具体取值	INTEGER<1-9999>

52.6.sntp client poll-interval

命令功能

全局模式下配置轮询间隔

命令格式

sntp client poll-interval <interval>

no sntp client poll-interval

参数说明

参数	参数说明	取值
interval	具体取值	INTEGER<64-1024>

52.7.sntp client retransmit

命令功能

全局模式下配置重传次数

命令格式

sntp client retransmit <times>

no sntp client retransmit

参数说明

参数	参数说明	取值
times	重传次数	INTEGER<1-10>

52.8.sntp client retransmit-interval

命令功能

全局模式下配置重传间隔

命令格式

sntp client retransmit-interval <interval>

no sntp client retransmit-interval

参数说明

参数	参数说明	取值
interval	重传间隔	INTEGER<3-30>

52.9.sntp client summer-time dayly

命令功能

全局模式下按日期配置夏令时

命令格式

sntp client summer-time dayly <start-month start-day start-time end-month end-day end-time >

no sntp client summer-time

参数说明

参数	参数说明	取值
start-month	开始月份	INTEGER<1-12>
start-day	开始日子	INTEGER<1-31>
start-time	开始时间	冒号分十进制，如：8:00:00
end-month	结束月份	INTEGER<1-12>
end-day	结束日子	INTEGER<1-31>
end-time	结束时间	冒号分十进制，如：8:00:00

52.10.sntp client summer-time weekly

命令功能

全局模式下按星期配置sntp夏令时

命令格式

sntp client summer-time weekly start-month start-week weekly start-time end-month end-week weekly end-time

no sntp client summer-time

参数说明

参数	参数说明	取值
start-month	开始月份	INTEGER<1-12>
start-week	开始星期几	INTEGER<1-5>
start-time	开始时间	冒号分十进制，如：8:00:00
end-month	结束月份	INTEGER<1-12>
end-week	结束星期几	INTEGER<1-5>
end-time	结束时间	冒号分十进制，如：8:00:00
weekly	星期几	[mon,tue,wen,thu,fri,sat,sun]

52.11.sntp client valid-server

命令功能

全局模式下配置sntp合法服务器

命令格式

sntp client valid-server <ip> < wildcard>

no sntp client valid-server [all | <ip> < wildcard> ]

参数说明

参数	参数说明	取值
ip	服务器所在网段	点分十进制，如：1.1.1.1
wildcard	通配符	点分十进制，如：0.0.0.255

52.12.sntp trusted-key

命令功能

全局模式下配置sntp信任密码id

命令格式

sntp trusted-key <keyid>

no sntp trusted-key

参数说明

参数	参数说明	取值
keyid	密码号	INTEGER<1-4294967295>

52.13.sntp server key

命令功能

全局模式下配置sntp信任密码id

命令格式

sntp server key <keyid>

no sntp server key

参数说明

参数	参数说明	取值
keyid	密码号	INTEGER<1-4294967295>

52.14.sntp server

命令功能

全局模式下配置主服务器ip

命令格式

sntp server <ip-address>

no sntp server

参数说明

参数	参数说明	取值
ip-address	ip地址	点分十进制，如：1.1.1.1

52.15.sntp server backup

命令功能

全局模式下配置备份服务器ip

命令格式

sntp server backup <ip-address>

no sntp server backup

参数说明

参数	参数说明	取值
ip-address	ip地址	点分十进制，如：1.1.1.1

52.16.sntp client mode anycast key

命令功能

配置信任密码id

命令格式

sntp client mode anycast <keyid>

no sntp client anycastkey < keyid >

参数说明

参数	参数说明	取值
keyid	密码号	INTEGER<1-4294967295>

52.17.show sntp client

命令功能

查看sntp客户端的运行信息

命令格式

show sntp client

参数说明

无

52.18.show sntp client summer-time

命令功能

查看sntp夏令时状态

命令格式

show sntp client summer-time

参数说明

无

52.19.配置举例

组网

SNTP Server ------- DUT

命令

#开启sntp客户端功能

DUT1(config)#sntp client

#配置sntp工作模式为广播

DUT1(config)#sntp client mode broadcast

#配置sntp合法服务器ip地址范围

DUT1(config)#sntp client valid-server 192.168.1.0 0.0.0.255

#开启SNTP服务器，发送模式为广播

#查看SNTP client信息

DUT1(config)#show sntp client

Clock state : synchronized Current mode : broadcast

Use server : 192.168.1.110 State : idle

Server state : synchronized Server stratum : 1

Authenticate : disable Bcast delay : 3ms

Last synchronized time: Fri Sep 3 07:21:19 2021

Summer-time is not set.

Valid server list:

Server address:192.168.1.0 wildcard:0.0.0.255

53.IP管理接口

53.1.interface internal-interface 0

命令功能

进入管理口配置模式。

命令格式

interface internal-interface <id>

no interface internal-interface <id>

参数说明

参数	参数说明	取值
id	接口号，固定为0	0

53.2.ip address地址配置

命令功能

进入管理口配置模式。

命令格式

ip address ipaddress mask

no ipaddress [ipaddress mask]

参数说明

参数	参数说明	取值
ipaddress	IP地址	点分十进制，如：1.1.1.1
mask	子网掩码	点分十进制，如：255.0.0.0

53.3.配置举例

# 配置管理接口地址192.168.1.100/24

DUT(config)#interface internal-interface 0

DUT1(config-if-internalInterface-0)#ip address 192.168.1.100 255.255.255.0

54.IF-Vlan接口配置命令

54.1.interface vlan-interface

命令功能

配置普通VLAN接口，同时进入接口配置模式

命令格式

interface vlan-interface vid

no interface vlan-interface vid

参数说明

参数	参数说明	取值
vid	VLAN ID	INTEGER<1-4094>

54.2.description

命令功能

接口模式下配置接口描述信息

命令格式

description desc

no description

参数说明

参数	参数说明	取值
desc	描述信息	STRING<1-31>，除？号以外任意字符，空格需要加上双引号

54.3.shutdown

命令功能

接口模式下开关接口，默认开启

命令格式

[no] shutdown

参数说明

无

54.4.ip address地址配置

命令功能

接口模式下配置接口静态ip地址

命令格式

ip address ipaddress mask

no ip address [ipaddress mask]

参数说明

参数	参数说明	取值
ipaddress	IP地址	点分十进制，如：1.1.1.1
mask	子网掩码	点分十进制，如：255.0.0.0

54.5.ip address primary

命令功能

接口模式下切换接口主ip地址

命令格式

ip address primary ipaddress

参数说明

参数	参数说明	取值
ipaddress	IP地址	点分十进制，如：1.1.1.1

54.6.ip address range

命令功能

接口模式下配置接口允许通信范围，默认所有ip可通信

命令格式

ip addres range startip endip

no ip address range [startip endip]

参数说明

参数	参数说明	取值
startip	IP地址	点分十进制，如：1.1.1.1
endip	IP地址	点分十进制，如：1.1.1.1

54.7.ip addres动态获取

命令功能

接口模式下(取消)使能dhcp&bootp client，即动态获取IP

命令格式

[no] ip address {dhcp | bootp}

参数说明

无

54.8.ipv6 address

命令功能

接口模式下配置接口ipv6地址

命令格式

[no] ipv6 address auto link-local

[no] ipv6 address linklocal link-local

[no] ipv6 address ipv6/prefix [eui-64]

[no] ipv6 address autoconfig

参数说明

参数	参数说明	取值
linklocal	本地链路地址	冒号分十六进制，如：fe80::1
ipv6	全球单播地址	冒号分十六进制，如：2001::1
prefix	地址前缀长度	INTEGER<1-128>

54.9.ipv6 forwarding

命令功能

(取消)使能ipv6 转发

命令格式

[no] ipv6 forwarding

参数说明

无

54.10.show ip dhcp lease

命令功能

查看接口动态地址

命令格式

show ip dhcp lease

参数说明

无

54.11.show ip interface vlan-interface

命令功能

查看接口配置ip地址信息

命令格式

show ip interface vlan-interface vid

show ipv6 interface vlan-interface vid

参数说明

参数	参数说明	取值
vid	vlan接口ID	INTEGER<1-4094>

54.12.配置举例

DUT(config)#int vlan-interface 1 //进入普通vlan接口

DUT(config-if-vlanInterface-1)#ip address 1.1.1.1 255.0.0.0 //配置ip地址

DUT(config-if-vlanInterface-1)#description zz //接口描述

DUT(config-if-vlanInterface-1)#show ip interface //查看接口信息

Show informations of interface

The mac-address of interface is 00:0a:6a:01:02:22

Interface description : zz

Interface name : VLAN-IF1

Primary ipaddress : 192.168.1.10/255.0.0.0

Secondary ipaddress : 1.1.1.1/255.0.0.0

VLAN : 1

Interface status : Up

Total entries: 1 interface.

55.SuperVlan接口配置命令

55.1.interface supervlan-interface

命令功能

配置supervlan接口，同时进入接口配置模式

命令格式

[no] interface supervlan-interface sid

参数说明

参数	参数说明	取值
sid	SuperVLAN接口ID	INTEGER<1-128>

55.2.subvlan vid

命令功能

接口模式下配置supervlan下属subvlan

命令格式

[no] subvlan {vid | vlist}

参数说明

参数	参数说明	取值
vid	VLAN ID	INTEGER<1-4094>
vlist	VLAN列表	STRING<1-64>，如：1,3,4-5

55.3.description

命令功能

接口模式下配置接口描述信息

命令格式

description desc

no description

参数说明

参数	参数说明	取值
desc	描述信息	STRING<1-31>，除？号以外任意字符，空格需要加上双引号

55.4.shutdown

命令功能

接口模式下开关接口，默认开启

命令格式

[no] shutdown

参数说明

无

55.5.ip address地址配置

命令功能

接口模式下配置接口静态ip地址

命令格式

ip address ipaddress mask

no ip address [ipaddress mask]

参数说明

参数	参数说明	取值
ipaddress	IP地址	点分十进制，如：1.1.1.1
mask	子网掩码	点分十进制，如：255.0.0.0

55.6.ip address primary

命令功能

接口模式下切换接口主ip地址

命令格式

ip address primary ipaddress

参数说明

参数	参数说明	取值
ipaddress	IP地址	点分十进制，如：1.1.1.1

55.7.ip address range

命令功能

接口模式下配置接口允许通信范围，默认所有ip可通信

命令格式

ip addres range startip endip

no ip address range [startip endip]

参数说明

参数	参数说明	取值
startip	IP地址	点分十进制，如：1.1.1.1
endip	IP地址	点分十进制，如：1.1.1.1

55.8.ip address动态获取

命令功能

接口模式下(取消)使能dhcp&bootp client，即动态获取IP

命令格式

[no] ip address {dhcp | bootp}

参数说明

无

55.9.ipv6 address

命令功能

接口模式下配置接口ipv6地址

命令格式

[no] ipv6 address auto link-local

[no] ipv6 address linklocal link-local

[no] ipv6 address ipv6/prefix [eui-64]

[no] ipv6 address autoconfig

参数说明

参数	参数说明	取值
linklocal	本地链路地址	冒号分十六进制，如：fe80::1
ipv6	全球单播地址	冒号分十六进制，如：2001::1
prefix	地址前缀长度	INTEGER<1-128>

55.10.show ip dhcp lease

命令功能

查看接口动态地址

命令格式

show ip dhcp lease

参数说明

无

55.11.show ip interface supervlan-interface

命令功能

查看接口配置ip地址信息

命令格式

show ip interface supervlan-interface sid

show ipv6 interface supervlan-interface sid

参数说明

参数	参数说明	取值
sid	SuperVLAN接口ID	INTEGER<1-128>

55.12.配置举例

DUT(config)#int supervlan-interface 1 //进入supervlan接口

DUT(config-if-superVLANInterface-1)#subvlan 1 //添加子vlan

DUT(config-if-superVLANInterface-1)#ip address 2.2.2.1 255.0.0.0

This ipaddress will be the primary ipaddress of this interface.

DUT(config-if-superVLANInterface-1)#description example

DUT(config-if-superVLANInterface-1)#show ip interface supervlan-interface 1 //查看supervlan接口

Show informations of interface

The mac-address of interface is 00:0a:6a:01:02:22

Interface description : ss

Interface name : superVLAN-IF1

Primary ipaddress : 2.2.2.1/255.0.0.0

Secondary ipaddress : None

VLAN : 1

Interface status : Down

Total entries: 1 interface.

56.ARP

56.1.arp ip mac静态表项配置

命令功能

配置静态arp表

命令格式

arp ip mac [vlan vid] [ethernet portid]

参数说明

参数	参数说明	取值
ip	IP地址	点分十进制，如：1.1.1.1
mac	MAC地址	冒号分十六进制，如：00:00:00:00:11:11
vid	VLAN ID	INTEGER<1-4094>
portid	端口号	斜杠分十进制，如：0/0/1

56.2.arp aging-time

命令功能

配置arp老化时间

命令格式

arp aging-time <age>

no arp aging-time

参数说明

参数	参数说明	取值
age	取值，默认20m	INTEGER<3-2880>，单位min

56.3.arp bind dynamic

命令功能

将动态arp变为静态

命令格式

arp bind dynamic {ip | all}

参数说明

参数	参数说明	取值
ip	IP地址	点分十进制，如：1.1.1.1

56.4.no arp

命令功能

删除arp表

命令格式

no arp {dynamic | static | all | ip }

参数说明

参数	参数说明	取值
ip	IP地址	点分十进制，如：1.1.1.1

56.5.show arp

命令功能

查看arp表

命令格式

show arp {all | dynamic | static | ip [mac] }

参数说明

参数	参数说明	取值
ip	IP地址	点分十进制，如：1.1.1.1
mac	MAC地址	冒号分十六进制，如：00:00:00:00:11:11

56.6.show arp aging-time

命令功能

查看arp老化时间

命令格式

show arp aging-time

参数说明

无

56.7.配置举例

DUT(config)#arp 192.168.1.2 00:00:00:01:2:3 ethernet 0/0/1 vlan 1 //配置静态arp

DUT(config)#arp bind dynamic 192.168.1.111 //将动态arp转换成静态表项

DUT(config)#show arp all //查看arp表项

Information of ARP

IpAddress Mac_Address Vlan Port Type

192.168.1.2 00:00:00:01:02:03 1 0/0/1 static

192.168.1.111 80:1f:02:4c:19:60 1 0/0/14 static

Total entries: 2, Printed entries: 2

57.ND

57.1.ipv6 neighbor邻居配置

命令功能

全局下配置静态IPv6邻居

命令格式

ipv6 neighbor ipv6 mac [vlan vid ethernet portId]

no ipv6 neighbor ipv6

参数说明

参数	参数说明	取值
ipv6	IPv6地址	冒号分十六进制，如：2001::1
mac	MAC地址	冒号分十六进制，如：00:00:00:00:11:11
vid	VLAN ID	INTEGER<1-4094>
portid	端口号	斜杠分十进制，如：0/0/1

57.2.ipv6 neighbors max-learning-num

命令功能

配置最大可学习IPv6邻居数

命令格式

ipv6 neighbors max-learning-num <limit>

no ipv6 neighbors max-learning-num

参数说明

参数	参数说明	取值
limit	最大邻居限制数	INTEGER<1-2048>

57.3.ipv6 nd dad attemps

命令功能

接口下配置DAD检测次数

命令格式

ipv6 nd dad attemps <times>

no ipv6 nd dad attemps

参数说明

参数	参数说明	取值
times	DAD检测次数	INTEGER<0-20>

57.4.ipv6 nd ns retrans-time

命令功能

接口下配置NS报文发送间隔时间

命令格式

ipv6 nd ns retrans-time <interval >

no ipv6 nd ns retrans-time

参数说明

参数	参数说明	取值
interval	间隔时间	INTEGER<1-3600>

57.5.ipv6 nd reachable-time

命令功能

接口下配置邻居可达时间

命令格式

ipv6 nd reachable-time <age>

no ipv6 nd reachable-time

参数说明

参数	参数说明	取值
age	邻居可达时间	INTEGER<1-3600>

57.6.show ipv6 nd

命令功能

查看ND配置

命令格式

show ipv6 nd { dad | ns retrans-time | reachable-time}

参数说明

无

57.7.show ipv6 neighbors

命令功能

查看IPv6邻居表项

命令格式

show ipv6 neighbors {<ipv6> | <mac mac > | dynamic | static | all}

参数说明

参数	参数说明	取值
ipv6	IPv6地址	冒号分十六进制，如：2001::1
mac	MAC地址	冒号分十六进制，如：00:00:00:00:11:11

57.8.配置举例

组网

PC----- 48 DUT

配置

DUT(config)#interface eth 0/0/1

DUT(config)#interface vlan-interface 4094

DUT(config-if-vlanInterface-4094)#ipv6 address 2001:1000::62/112

DUT(config-if-vlanInterface-4094)#exit

DUT(config)# ipv6 neighbor 2001:1000::111 00:00:00:13:40:20 vlan 4094 ethernet 0/0/1

DUT(config)#ping6 2001:1000::112

PING 2001:1000::112(2001:1000::112) 56 data bytes

64 bytes from 2001:1000::112: icmp_seq=1 ttl=128 time < 1ms

64 bytes from 2001:1000::112: icmp_seq=2 ttl=128 time < 1ms

64 bytes from 2001:1000::112: icmp_seq=3 ttl=128 time < 1ms

64 bytes from 2001:1000::112: icmp_seq=4 ttl=128 time < 1ms

64 bytes from 2001:1000::112: icmp_seq=5 ttl=128 time < 1ms

--- 2001:1000::112 ping statistics ---

5 packets transmitted, 5 received, 0% packet loss, time 4094ms

rtt min/avg/max/mdev = 0/0/0/0 ms

DUT3(config)#show ipv6 neighbors all

Information of neighbors

IpAddress Mac_Address Vlan Port Type Status ExpireTime

2001:1000::111 00:00:00:13:40:20 4094 0/0/1 static PERMANENT --

2001:1000::112 80:1f:02:4c:19:60 4094 0/0/48 dynamic REACHABLE 26 sec

Total entries: 2, Printed entries: 2

58.POE

58.1.POE

命令功能

物理接口配置模式，使能端口的PoE功能，使用no格式禁用功能。

命令格式

poe

no poe

参数说明

无

58.2.poe standard

命令功能

物理接口配置模式，配置PoE供电使用的标准。

命令格式

poe standard { ieee802.3af | ieee802.3at }

参数说明

参数	说明
ieee802.3af	使用ieee802.3af标准
ieee802.3at	使用ieee802.3at标准

58.3.poe max-power

命令功能

全局模式/物理接口配置模式，配置供电的最大输出功率，使用no格式删除该配置。

命令格式

poe max-power max-power-value

no poe max-power

参数说明

参数	说明
max-power-value	最大输出功率值，整数形式，取值范围由设备机型决定。端口范围1～30，单位是W。

58.4.poe priority

命令功能

物理接口配置模式，配置端口供电优先级，使用no格式恢复到缺省情况。

命令格式

poe priority { critical | high | low }

no poe priority

参数说明

参数	说明
critical	紧急优先级
high	高优先级
low	低优先级

58.5.show poe

命令功能

任意配置模式，查看PSE的配置、实时运行信息。

命令格式

show poe

参数说明

查看PSE的配置、实时运行信息。

Hostname(config)#show poe

power supply : internal power supply

power limit : 370W

power consumption : 0W

Device 1 temperature : 27 degree Celsius

Device 2 temperature : 28 degree Celsius

Device 3 temperature : 25 degree Celsius

以下为显示信息的字段说明。

字段	说明
power supply	PSE供电方式：内置电源；
power limit	PSE最大功率
power consumption	PSE当前供电总和
Device 1 temperature	PSE芯片1的温度
Device 2 temperature	PSE芯片2的温度
Device 3 temperature	PSE芯片3的温度

58.6.show poe interface

命令功能

任意配置模式，查看端口的供电状态及配置。

命令格式

show poe interface [ ethernet interface-number ]

参数说明

参数	说明
interface-number	端口号，整数形式，取值范围由设备型号决定，格式如：0/0/1。

58.7.配置举例

Switch(config)#interface ethernet 0/0/1

Switch(config-if-ethernet-0/0/1)#poe //开启端口1 poe供电功能

Switch(config-if-ethernet-0/0/1)#poe priority high //配置端口1poe供电优先级为high

Switch(config-if-ethernet-0/0/1)#poe max-power 20 //配置端口1最大供电功率为20w

Switch(config-if-ethernet-0/0/1)#show poe interface ethernet 0/0/1 //查看端口1 poe状态

e0/0/1: enable

Standard is IEEE802.3AT, priority is high, class is 5

power limit is 20.0W, power consumption is 0.00W, voltage is 0.0V

status: Port is off - Detection is in process

59.静态路由

59.1.ip route

命令功能

配置静态路由表项。

命令格式

ip route dstnet mask nexthop [ distance distance]

no ip route {static all | dstnet mask [nexthop]}

参数说明

参数	参数说明	取值
dstip	目标网络地址	点分十进制，如：192.168.1.1
mask	目标网络掩码	点分十进制，如：255.255.255.0
nexthop	下一跳IP地址	点分十进制，如：192.168.2.1
distance	管理距离值	INTEGER<1-255>

59.2.show ip route

命令功能

查看路由表项

命令格式

show ip route [dstip [mask]]

参数说明

参数	参数说明	取值
dstip	目标网络地址	点分十进制，如：192.168.1.1
mask	目标网络掩码	点分十进制，如：255.255.255.0

59.3.show ip route rib-stats

命令功能

查看路由统计信息

命令格式

show ip route rib-stats

参数说明

无

59.4.ipv6 route

命令功能

配置静态路由表项。

命令格式

[no] ipv6 route dstnet mask nexthop

[no] ipv6 route dstnet/prefix nexthop

参数说明

参数	参数说明	取值
dstip	目标网络地址	冒号分十六进制，如：2000::
mask	目标网络掩码	冒号分十六进制，如：ffff::
prefix	地址前缀长度	INTEGER<1-128>
nexthop	下一跳IP地址	冒号分十六进制，如：2001::1

59.5.show ipv6 route

命令功能

查看路由表项

命令格式

show ipv6 route

参数说明

无

深信服自助服务平台

信锐自助服务平台

网管交换机（XS3000/XS3200/XS5300）

XS3000万兆交换机命令行手册

1.端口配置

1.1.interface ethernet

1.2.duplex

1.3.speed

1.4.priority

1.5.shutdown

1.6.description

1.7.switchport ethernet

1.8.ingress filtering

1.9.ingress acceptable-frame

1.10.switchport pvid

1.11.switchport trunk

1.12.switchport hybrid

1.13.switchport link-type

1.14.show interface ethernet

1.15.show interface brief

1.16.show description interface

1.17.show ingress interface

1.18.配置举例

2.端口统计

2.1.show statistics interface

2.2.clear interface

2.3.show cpu-statistics

2.4.clear cpu-statistics

2.5.show statistics dynamic

2.6.show statistics eth-trunk

2.7.show utilization

2.8.配置举例

3.MTU配置

3.1.mtu

3.2.show mtu interface

4.802.1Q配置

4.1. vlan

4.2.switchport

4.3. description

4.4.show vlan brief

4.5.配置举例

5.MAC-VLAN配置

5.1.mac-vlan mac-address

5.2.show mac-vlan mac-address

5.3. 配置举例

6.IP-Subnet-VLAN配置

6.1.Ip-subnet-vlan IPv4

6.2.ip-subnet-vlan precede

6.3. show ip-subnet-vlan

6.4.配置举例

7.protocol-vlan配置

7.1.protocol-vlan profile id frame-type

7.2.protocol-vlan profile id vlan vid

7.3.protocol-vlan

7.4.show protocol-vlan profile

7.5.show protocol-vlan interface

7.6.配置举例

8.vlan-swap配置

8.1.vlan swap

9. MAC地址管理

9.1.mac-address-table learning

9.2.mac-address-table age-time time

9.3.mac-address-table age-time disable

9.4.mac-address-table permanent

9.5.mac-address-table static

9.6.mac-address-table dynamic

9.7.mac-address-table blackhole

9.8.mac-address-table max-mac-count

9.9.show mac-address-table max-mac-count

9.10.show mac-address-table age-time

9.11.show mac-address-table

9.12.show mac-address-table learning

9.13.配置举例

10.流量控制配置

10.1.flow-control

10.2.show flow-control interface

10.3.配置举例

11.带宽控制配置

11.1.bandwidth {ingress | egress}

11.2.bandwidth queue