DES-8500-IP硬件子网路由命令

目录第1章以太网端口配置命令....................................................................................................1-11.1 以太网端口配置命令..........................................................................................................1-11.1.1 broadcast-suppression............................................................................................1-11.1.2 copy configuration...................................................................................................1-11.1.3 description...............................................................................................................1-21.1.4 display counters......................................................................................................1-31.1.5 display interface......................................................................................................1-41.1.6 display port..............................................................................................................1-61.1.7 display port vlan-vpn...............................................................................................1-71.1.8 duplex......................................................................................................................1-81.1.9 flow-control..............................................................................................................1-81.1.10 link-status hold......................................................................................................1-91.1.11 interface...............................................................................................................1-101.1.12 jumboframe enable.............................................................................................1-101.1.13 loopback..............................................................................................................1-111.1.14 mdi.......................................................................................................................1-111.1.15 port access vlan..................................................................................................1-121.1.16 port hybrid pvid vlan............................................................................................1-131.1.17 port hybrid vlan....................................................................................................1-131.1.18 port link-type........................................................................................................1-141.1.19 port-mode............................................................................................................1-151.1.20 port trunk permit vlan..........................................................................................1-151.1.21 port trunk pvid vlan..............................................................................................1-161.1.22 reset counters interface.......................................................................................1-171.1.23 shutdown.............................................................................................................1-171.1.24 speed...................................................................................................................1-181.1.25 vlan-vpn enable...................................................................................................1-19第2章以太网端口汇聚配置命令............................................................................................2-12.1 以太网端口汇聚配置命令...................................................................................................2-12.1.1 debugging lacp packet............................................................................................2-12.1.2 debugging lacp state...............................................................................................2-12.1.3 debugging link-aggregation error............................................................................2-22.1.4 debugging link-aggregation event...........................................................................2-32.1.5 display lacp system-id.............................................................................................2-32.1.6 display link-aggregation summary...........................................................................2-42.1.7 display link-aggregation verbose.............................................................................2-52.1.8 display link-aggregation interface............................................................................2-72.1.9 lacp enable..............................................................................................................2-82.1.10 lacp port-priority.....................................................................................................2-82.1.11 lacp system-priority...............................................................................................2-92.1.12 link-aggregation.....................................................................................................2-92.1.13 link-aggregation group agg-id description...........................................................2-102.1.14 link-aggregation group agg-id mode...................................................................2-112.1.15 port link-aggregation group.................................................................................2-112.1.16 reset lacp statistics..............................................................................................2-12第3章 POS端口配置命令......................................................................................................3-13.1 POS端口配置命令.............................................................................................................3-13.1.1 clock........................................................................................................................3-13.1.2 crc............................................................................................................................3-13.1.3 description...............................................................................................................3-23.1.4 display interface pos...............................................................................................3-23.1.5 debugging ppp.........................................................................................................3-53.1.6 flag...........................................................................................................................3-63.1.7 frame-format............................................................................................................3-73.1.8 interface pos............................................................................................................3-73.1.9 loopback..................................................................................................................3-83.1.10 mtu........................................................................................................................3-93.1.11 pos access vlan.....................................................................................................3-93.1.12 ppp timer negotiate.............................................................................................3-103.1.13 reset counters interface pos................................................................................3-103.1.14 scramble..............................................................................................................3-113.1.15 shutdown.............................................................................................................3-123.1.16 threshold..............................................................................................................3-123.1.17 timer hold.............................................................................................................3-13第4章 RPR端口配置命令......................................................................................................4-14.1 RPR端口配置命令.............................................................................................................4-14.1.1 clock-source............................................................................................................4-14.1.2 debugging rpr..........................................................................................................4-14.1.3 display interface......................................................................................................4-24.1.4 display rpr defect.....................................................................................................4-64.1.5 display rpr fairness-para..........................................................................................4-74.1.6 display rpr protection...............................................................................................4-84.1.7 display rpr rs-table.................................................................................................4-104.1.8 display rpr statistics...............................................................................................4-114.1.9 display rpr timers...................................................................................................4-114.1.10 display rpr topology.............................................................................................4-124.1.11 flag.......................................................................................................................4-134.1.12 frame-format........................................................................................................4-144.1.13 port-type..............................................................................................................4-154.1.14 reset counters interface.......................................................................................4-154.1.15 rpr admin-request................................................................................................4-164.1.16 rpr echo...............................................................................................................4-174.1.17 rpr default-rs........................................................................................................4-174.1.18 rpr cos-precedence-map.....................................................................................4-184.1.19 rpr protect-mode..................................................................................................4-194.1.20 rpr reserve-band..................................................................................................4-194.1.21 rpr reversion-mode..............................................................................................4-204.1.22 rpr static-rs..........................................................................................................4-214.1.23 rpr station-name..................................................................................................4-214.1.24 rpr timer...............................................................................................................4-224.1.25 rpr weight.............................................................................................................4-234.1.26 sdh threshold.......................................................................................................4-234.1.27 shutdown.............................................................................................................4-24第5章 IDS联动配置命令........................................................................................................5-15.1 IDS联动配置命令...............................................................................................................5-15.1.1 acl-ids......................................................................................................................5-15.1.2 display acl ids..........................................................................................................5-1第1章以太网端口配置命令1.1 以太网端口配置命令1.1.1 broadcast-suppression【命令】broadcast-suppression pctundo broadcast-suppression【视图】以太网端口视图【参数】pct：指定以太网端口最大广播流量的线速度百分比，百分比越小，则允许通过的广播流量也越小。

路由器配置命令大全路由器配置命令大全1.连接路由器1.1 使用串行控制台线连接路由器1.2 使用以太网接口连接路由器1.3 使用无线网络连接路由器2.基本配置2.1 配置主机名router(config)hostname [hostname]2.2 配置域名解析router(config)ip domn-name [domn-name] 2.3 配置密码router(config)enable secret [password] router(config)line console 0router(config-line)password [password] router(config-line)loginrouter(config-line)exitrouter(config)line vty 0 15router(config-line)password [password]router(config-line)loginrouter(config-line)exit2.4 配置管理IP地质router(config)interface [interface]router(config-if)ip address [ip-address] [subnet-mask]router(config-if)no shutdown3.网络协议配置3.1 配置静态路由router(config)ip route [destination-network] [subnet-mask] [next-hop]3.2 配置动态路由router(config)router [routing-protocol]router(config-router)network [network-address] [subnet-mask]3.3 配置带宽管理router(config)interface [interface]router(config-if)bandwidth [bandwidth-in-kbps]3.4 配置ACL（访问控制列表）router(config)access-list [access-list-number] [permit/deny] [source-network] [source-wildcard]4.NAT（网络地质转换）配置4.1 配置静态NATrouter(config)ip nat inside source static [inside-local-address] [outside-global-address]4.2 配置动态NATrouter(config)ip nat pool [pool-name] [start-ip-address] [end-ip-address] netmask [subnet-mask]router(config)ip nat inside source list [access-list] pool [pool-name]4.3 配置PAT（端口地质转换）router(config)interface [interface]router(config-if)ip nat insiderouter(config)interface [interface]router(config-if)ip nat outside5.VLAN（虚拟局域网）配置5.1 配置VLANrouter(config)vlan [vlan-id]router(config-vlan)name [vlan-name]5.2 配置接口VLANrouter(config)interface [interface]router(config-if)switchport mode accessrouter(config-if)switchport access vlan [vlan-id]5.3 配置Trunk接口router(config)interface [interface]router(config-if)switchport mode trunkrouter(config-if)switchport trunk allowed vlan [vlan-list]6.特定协议配置6.1 配置DHCP（动态主机配置协议）router(config)ip dhcp pool [pool-name]router(dhcp-config)network [network-address] [subnet-mask]router(dhcp-config)default-router [default-gateway]router(dhcp-config)dns-server [dns-server-ip]6.2 配置NTP（网络时间协议）router(config)ntp server [ntp-server-ip]router(config)ntp update-calendar6.3 配置SNMP（简单网络管理协议）router(config)snmp-server community [community-string] [ro/rw]router(config)snmp-server host [host-ip] [community-string]7.安全配置7.1 配置SSH（安全外壳协议）router(config)hostname [hostname]router(config)ip domn-name [domn-name]router(config)crypto key generate rsarouter(config)ip ssh version 2router(config)line vty 0 15router(config-line)transport input sshrouter(config-line)login localrouter(config-line)exit7.2 配置防火墙router(config)access-list [access-list-number] [permit/deny] [source-network] [source-wildcard] router(config)interface [interface]router(config-if)ip access-group [access-list-number] [in/out]附件：无法律名词及注释：- IP地质：Internet Protocol Address，互联网协议地质，用于标识网络上主机的唯一数字标识。

ip route 命令的作用详解2009-11-27 18:49:19| 分类：学习资料|举报|字号订阅内外网同时上网的解决办法在cmd中运行route print查看路由表如图可见，在跃点数最低的情况下，内外网对应的两行将内外网添加到永久路由表route -p add 0.0.0.0 mask 0.0.0.0 192.168.1.1route -p add 148.0.0.0 mask 255.0.0.0 148.20.71.1删除永久路由表则为：route delete 148.0.0.1屏蔽访问IP和域名/blog/cns!7BCDF75F323412FB!133.entry命令行下运行route -p（-P表示重启后生效）add destip MASK255.255.255.255 127.0.0.1(用你要屏蔽的IP地址替换destip)可能会报错，但是可以用route print(知识若不分享实在没有意义) 看到它确实加进去了比如route -p add 220.189.126.2 MASK 255.255.255.255 127.0.0.1route -p add 220.189.126.2 MASK 255.255.255.255 127.0.0.1恢复屏蔽IProute delete 59.42.248.210 mask 255.255.255.255?屏蔽域名windows/system32/drivers/etc/hosts怎样屏蔽IP地址通常情况下，使用防火墙来阻断因特网交通是最好的办法。

但是，低端防火墙，比如Internet Connection Firewall并不能过滤单个IP地址。

有一个过滤单个IP 地址的办法是调整电脑上的路由表。

路由命令行工具可以解决这个问题。

这是一个较难使用的工具。

不懂路由知识而贸然调整可能会导致电脑与网络失去连接。

下面这样的命令可以阻断与IP地址为220.189.126.2的通信：route –p add 220.189.126.2 MASK 255.255.255.255 192.168.1.0 METRIC 1 IF 2需要根据你的计算机调整接口号码，目的地IP应改为本地网络上以前不存在的一个地址。

一、路由器工作模式：用户模式：Router>特权模式：Router #全局配置模式：Router (config)#接口配置模式：Router (config-if)#路由配置模式：Router(config-router)#Line配置模式：Router(config-line)#二、路由器口令设置：Router>enable；进入特权模式Router#configterminal；进入全局配置模式Router(config)#hostname xxx；设置路由器的主机名Router(config)#enable secret level 15 0 xxx ；设置特权明文加密口令xxx Router (config)#enable password xxx；设置特权非密口令Router(config)#line console 0；进入控制台口Router(config-line)#line vty 0 4；进入虚拟终端Router(config-line)#login；允许登录Router(config-line)#password xx ；设置登录口令xxRouter#exit；返回命令三、路由器VLAN设置：配置WAN接口选择接口：Router(config)#i nterface s0/0/0配置IP地址Router(config-if)#ip address 192.168.10.1 255.255.255.0设置时钟频率：Router(config-if)#clock rate 64000（另一端无需配置）启用端口：Router(config-if)#no shutdown四、路由协议设置：静态路由：Router(config)#ip route network 目标网络网络掩码下一跳IP Router(config)#ip route 192.168.1.0 255.255.255.0 10.1.1.1默认路由：Router(config)#ip route 0.0.0.0 0.0.0.0 10.1.1.1开启RIP协议：Router(config)#router rip指定版本协议：Router(config-router)#version 2声明直连网络号：Router(config-router)#network 直连网段Router(config-router)#network 192.168.1.0开启进程号为1的ospf协议：Router(config)#router ospf1声明直连网络号Router(config-router)#network直连网段反掩码area区域号Router(config-router)#network 192.168.1.0 0.0.0.255 area 0查看路由表：Router#showip route配置路由访问控制命令格式：Router(config)#access-list 列表号permit源IP地址反掩码配置允许：Router(config)#access-list 1 permit 192.168.10.1 0.0.0.255配置拒绝访问：Router(config)# access-list 1 deny 192.168.20.0 0.0.0.255配置允许其他：Router(config)#access-list 1 permit any端口绑定命令：进入相应端口：Router(config)#interface fa0/1配置列表防止位置：Router(config-if)#ip access-group 1 outRouter(config-if)#配置路由DHCP服务开启dhcp服务：Router(config)#service dhcp设置地址池：Router(config)#ipdhcp pool 172.16.12.0设置网段：Router(dhcp-config)#network 172.16.12.0 255.255.255.0设置默认网关：Router(dhcp-config)#default-router 172.16.12.200Router(dhcp-config)#exit设置排除地址：Router(config)#ipdhcp excluded-address 172.16.12.151 172.16.12.254 进入网关端口：Router(config)#interface g0/0设置网关IP：Router(config-if)#i p address 172.16.12.200 255.255.255.0配置路由NAT静态NATRouter1(config)#ipnat inside source static 192.168.11.2 200.200.200.3Router1(config)#interface fa0/0Router1(config-if)#ipnat insideRouter1(config)#interface Serial0/0/0Router1(config-if)#ipnat outside动态NATRouter1(config)#ipnat pool NAT 200.200.200.3 200.200.200.4 network 255.255.255.0//定义内部全局IP地址池NAT Router1(config)#access-list 1 permit 192.168.11.00.0.0.255 //定义可转换内部本地IP地址Router1(config)#ipnat inside source list 1 pool NAT //配置动态NAT映射Router1(config)#interface fa0/0 //定义内部接口Router1(config-if)#ipnat insideRouter1(config)#interface Serial0/0/0 //定义外部接口Router1(config-if)#ipnatoutsideRouter1(config-if)#no shutdown路由器显示命令：Router#dir Flash: ；查看闪存Router#write；保存配置信息Router#show run；查看当前配置信息Router#show ip access-list //查看ACL配置信息Router#clean ipnat translation //清除动态NA T转换列表信息Route#show ipnat statistics //查看NA T转换统计信息Route#clean ipnat statistics //清除NA T转换统计信息完了最最要的一步。

神州数码交换机路由器配置命令神州数码交换机路由器配置命令章节一：引言⑴文档目的本文档旨在提供神州数码交换机路由器的详细配置命令，以指导管理员进行设备的初始化和配置。

⑵背景神州数码交换机路由器是一种用于数据传输的网络设备，拥有多种功能和特性。

本文档将介绍如何使用各种命令来配置交换机路由器的不同功能。

⑶受众本文档适用于所有需要配置神州数码交换机路由器的管理员和网络工程师。

章节二：初始化设备⑴登录设备使用如下命令登录设备：`login`⑵修改设备密码使用如下命令修改设备密码：`configure terminalenable secret [password]`章节三：基本配置⑴设置主机名使用如下命令设置设备的主机名：`configure terminalhostname [hostname]`⑵配置IP地质使用如下命令配置设备的IP地质：`configure terminalinterface [interface]ip address [ip-address] [subnet-mask]`⑶设置默认网关使用如下命令设置设备的默认网关：`configure terminalip default-gateway [gateway-address]`章节四：VLAN配置⑴创建VLAN使用如下命令创建一个新的VLAN：`configure terminalvlan [vlan-id]name [vlan-name]`⑵将接口加入VLAN使用如下命令将接口加入指定的VLAN：`configure terminalinterface [interface]switchport mode accessswitchport access vlan [vlan-id]`章节五：路由配置⑴静态路由使用如下命令配置静态路由：`configure terminalip route [destination-network] [subnet-mask] [next-hop]`⑵动态路由使用如下命令配置动态路由协议：`configure terminalrouter [routing-protocol]network [network-address] [subnet-mask]`章节六：安全配置⑴访问控制列表（ACL）使用如下命令配置ACL：`configure terminalaccess-list [acl-number] [permit----deny] [source] [destination] [protocol]`⑵端口安全使用如下命令配置端口安全：`configure terminalinterface [interface]switchport mode accessswitchport port-securityswitchport port-security maximum [max] switchport port-security violation [mode]`章节七：QoS配置⑴优先级队列使用如下命令配置优先级队列：`configure terminalinterface [interface]priority-queue out`⑵带宽限制使用如下命令配置带宽限制：`configure terminalinterface [interface]bandwidth [rate]`章节八：设备管理⑴ NTP服务使用如下命令启用NTP服务：`configure terminalntp server [server-address]`⑵ Telnet和SSH访问使用如下命令配置Telnet和SSH访问：`configure terminalline vty 0 15transport input telnet ssh`⑶登录Banner使用如下命令配置登录Banner：`configure terminalbanner login [banner-text]`附录：本文档涉及附件附件1：设备配置备份说明附录：法律名词及注释⒈ACL：访问控制列表，用于控制网络流量的访问权限。

路由器基本配置命令在网络通信中，路由器被广泛应用于连接不同的子网或网络，实现互联网的数据传输。

要使路由器正常工作，需要进行基本的配置。

本文将介绍一些常用的路由器基本配置命令，帮助读者快速了解和掌握路由器的配置过程。

一、登录路由器首先，我们需要登录路由器的管理界面，以便进行配置。

通常情况下，路由器的默认IP地址为192.168.1.1或192.168.0.1，读者可以根据自己的路由器型号来确认默认IP地址。

在浏览器的地址栏中输入路由器的IP地址，然后按下Enter键，会跳转到登录界面。

输入正确的用户名和密码，即可成功登录路由器。

二、配置路由器接口登录成功后，我们需要配置路由器的接口。

接口是路由器与其他网络设备连接的通道，通过配置接口，路由器才能正常传输数据。

以下是一些常用的配置命令：1. 接口查看命令```bashshow interfaces```该命令可以查看路由器上所有的接口信息，包括接口名称、状态、IP地址等。

通过查看接口信息，可以确认哪些接口是可用的，以及它们的IP地址等信息。

2. 配置接口IP地址命令```bashinterface fa0/0 # 进入接口配置模式ip address 192.168.1.1 255.255.255.0 # 配置接口IP地址及子网掩码no shutdown # 启用接口```以上命令将路由器的fa0/0接口配置为IP地址为192.168.1.1，子网掩码为255.255.255.0的接口，并启用该接口。

3. 配置默认网关命令```baship default-gateway 192.168.1.254```默认网关是路由器与其他网络设备进行通信的出口，需要将默认网关配置为正确的IP地址，使得数据能够正确地传输到其他网络设备。

三、配置路由接口配置完成后，我们需要配置路由，以指定数据包的转发路径。

以下是一些常用的配置命令：1. 配置静态路由命令```baship route 192.168.2.0 255.255.255.0 192.168.1.2```以上命令将192.168.2.0/24网段的数据包通过192.168.1.2这个地址进行转发。

系统基本配置目录目录第1章系统基本配置..............................................................................................................1-11.1 系统基本配置.....................................................................................................................1-11.1.1 进入或退出系统视图................................................................................................1-11.1.2 切换命令行接口的语言模式.....................................................................................1-11.1.3 设置设备名称...........................................................................................................1-11.1.4 设置系统时间...........................................................................................................1-21.1.5 设置欢迎信息...........................................................................................................1-21.1.6 为命令行指定快捷键................................................................................................1-21.1.7 配置用户级别和命令级别.........................................................................................1-41.1.8 显示系统的配置信息和运行信息..............................................................................1-51.1.9 显示系统运行的统计信息.........................................................................................1-61.2 命令行特性.........................................................................................................................1-71.2.1 命令行在线帮助.......................................................................................................1-71.2.2 命令行显示特性.......................................................................................................1-81.2.3 命令行历史命令.......................................................................................................1-81.2.4 命令行错误信息.......................................................................................................1-91.2.5 命令行编辑特性.......................................................................................................1-9第1章系统基本配置1.1 系统基本配置1.1.1 进入或退出系统视图当用户登录到设备后，即进入用户视图，此时屏幕显示的提示符是：<Quidway>。

神州数码交换机路由器命令汇总(部分)2016年3月23日星期三修改_________________________________________________________________________注：本文档命令为最简命令，如不懂请在机器上实验注：交换机版本信息：DCRS-5650-28(R4) Device, Compiled on Aug 12 10:58:26 2013sysLocation ChinaCPU Mac 00:03:0f:24:a2:a7Vlan MAC 00:03:0f:24:a2:a6SoftWare Version 7.0.3.1(B0043.0003)BootRom Version 7.1.103HardWare Version 2.0.1CPLD Version N/ASerial No.:1Copyright (C) 2001-2013 by Digital China Networks Limited.All rights reservedLast reboot is warm reset.Uptime is 0 weeks, 0 days, 1 hours, 42 minutes路由器版本信息：Digital China Networks Limited Internetwork Operating System SoftwareDCR-2659 Series Software, Version 1.3.3H (MIDDLE), RELEASE SOFTWARECopyright 2012 by Digital China Networks(BeiJing) LimitedCompiled: 2012-06-07 11:58:07 by system, Image text-base: 0x6004ROM: System Bootstrap, Version 0.4.2Serial num:8IRTJ610CA15000001, ID num:201404System image file is "DCR-2659_1.3.3H.bin"Digital China-DCR-2659 (PowerPC) Processor65536K bytes of memory,16384K bytes of flashRouter uptime is 0:00:44:44, The current time: 2002-01-01 00:44:44Slot 0: SCC SlotPort 0: 10/100Mbps full-duplex EthernetPort 1: 2M full-duplex SerialPort 2: 2M full-duplex SerialPort 3: 1000Mbps full-duplex EthernetPort 4: 1000Mbps full-duplex EthernetPort 5: 1000Mbps full-duplex EthernetPort 6: 1000Mbps full-duplex Ethernet一、交换机配置命令1.基本配置switch > en （enable ）进入特权用户模式 switch # con (config) 进入全局配置模式switch (config)# ho switch (hostname) 配置交换机名称 switch (config)# in e1/0/1 进入接口配置模式 switch (config -if -ethernet1/0/1)# exswitch (config)# in vl 1 进入VLAN 配置模式switch (config -if -vlan1)# ip ad 192.168.1.252 255.255.255.0 switch (config -if -vlan1)# exswitch (config)# ena p 1234 配置交换机密码(不加密) switch (config)# ena p 7 1234 配置交换机密码（加密） switch (config)# vl 10 创建vlan switch (config -vlan10)#ex switch (config)# in vl 10switch (config -if -vlan10)# ip ad 172.16.10.1 255.255.255.0 配置VLAN 地址2.生成树技术switch (config)# sp (spanning -tree) 启用全局生成树（默认mstp 生成树技术） switch (config)# sp mo stp/rstp /mstp (生成树/快速生成树/多生成树技术) switch (config)# sp ms 0 p 4096 设置交换机的优先级 默认32768 switch (config)# sh sp (show spanning -tree) 查看生成树3.交换机Web 管理switch (config)# ip ht serswitch (config)# usern admin pa 1234 用户名和密码4.交换机Telnet 管理switch (config)# telnet -s e (telnet enable) 开启telnet 服务 switch (config)# usern admin pa 1234 用户名和密码5.链路聚合(不需启动生成树)switchA (config)# port -g 1 (prot -group) switchA (config)# in e1/0/1-2switchA (config -port -range)# po 1 m on/active switchA (config -port -range)# ex switchA (config)# no port -g 1 删除组1switchB (config)# port -g 2 switchB (config)# in e1/0/3-4switchB (config -port -range)# po 2 m on/active switchB (config -port -range)# ex switchB (config)# no port -g 2 删除组26.交换机MAC 与IP 绑定switch (config)# am e (am enable) 启用全局am 功能 switch (config)# in e1/0/1switch (config_if_ethernet1/0/1)# am p (am port) 打开端口am 功能switch (config_if_ethernet1/0/1)# am m (mac -ip -pool) 00-A0-D1-D1-07-FF 192.168.1.101 switch (config_if_ethernet1/0/1)# ex switch (config)# in e1/0/2输入这条命令会出现: Invalid ENCRYPTED password! Please input the ENCRYPTED password with length 32 密码位数不够32位switch (config_if_ethernet1/0/2)# no am p 解锁端口7.交换机MAC与IP绑定静态绑定switch (config)# in e1/0/1switch (config_if_ethernet1/0/1)# sw p (port-security) 开启绑定功能switch (config_if_ethernet1/0/1)# sw p mac 00-a0-d1- d1-07-ff 添加静态MAC地址switch (config_if_ethernet1/0/1)# sw p max 4 绑定MAC地址的个数（默认为1）动态绑定(实验中交换机没有动态绑定命令)switch (config)# in e1/0/1switch (config_if_ethernet1/0/1)# sw p (port-security) 开启绑定功能switch (config_if_ethernet1/0/1)# sw port-security lockswitch (config_if_ethernet1/0/1)# sw port-security convert 将动态学习到绑定MAC的进行绑定switch # sh port-s add 查看绑定的地址8.交换机DHCP服务器配置switch (config)# service dhcp 启用DHCPswitch (config)# ip dh po poolA定义地址池poolAswitch (dhcp-poolA- config)# netw (network-address) 192.168.1.0 24switch (dhcp-poolA- config)# de (default-router) 192.168.1.254网关switch (dhcp-poolA- config)# dn 60.191.244.5DNS服务器switch (dhcp-poolA- config)# le 3租期3天switch (dhcp-poolA- config)# exswitch (config)# ip dh ex (excluded-add) 192.168.1.252 192.168.1.254 排除地址范围9.保留地址（一个地址池中只能配一个IP-MAC的绑定）switch (config)# ip dh po poolCswitch (dhcp-poolC- config)# ho 192.168.1.100 绑定的IP地址switch (dhcp-poolC- config)# ha (hardware-add) 00-a0-d1- d1-07-ff 绑定的MAC地址switch (dhcp-poolC- config)# de 192.168.1.254 网关10.ACL访问控制列表switchA (config)# ip ac s (standard) test命名标准IP访问列表switchA (config-std-nacl-test)# d (deny) 192.168.100.0 0.0.0.255反子网掩码（路由器上为子网掩码）switchA (config-std-nacl-test)# d 192.168.200.0 0.0.0.255switchA (config-std-nacl-test)# p (permit) a (permit any) 允许所有switchA (config-std-nacl-test)# exswitchA (config)# fir e (firewall enable) 开启ACL功能switchA (config)# in e1/0/1switchA (config-if-interface1/0/1)# ip ac (access-group) test in/out 进in出out （二层交换机上不支持out）11.配置时间范围switchA (config)# time-r worktimeswitchA (config-time-range)# p (periodic) weekd 9:0:0 to 18:0:012.VRRP虚拟路由器冗余协议Master BackupswitchA (config)# router v 1 switchB (config_router)# router v 1switchA (config_router)# v (virtual-ip) 192.168.1.254 switchB (config_router)# v 192.168.1.254 switchA (config_router)# i v 1 (interface vlan 1) switchB (config_router)# i v 1switchA (config_router)# pri 110 switchB (config_router)# enaswitchA (config_router)# c (circuit-failover) v 10 20switchA (config_router)# ena13.DHCP中继DHCP_relay (config)# service dhcp 全局开启DHCP服务DHCP_relay (config)# ip fo u b (ip forward-protocol udp bootps) 全局开启转发DHCP_relay (config)# in vl 10DHCP_relay (config-if-vlan10)# ip h 172.16.1.1 转发到DHCP服务器地址14.DHCP侦听DHCP (config)# service dhcpDHCP (config)# ip dh sn e 开启DHCP侦听功能DHCP (config)# in e1/0/1DHCP (config-if-ethernet1/0/1)# ip d s t (ip dhcp snooping trust)设置上联口为信任口15.端口隔离Switch (config)# is g test s i e1/0/1-2 (isolate-port group test switchport interface e1/0/1-2)e1/0/1-2口不能互相通信，可以和其它端口通信。

路由器配置常用命令汇总路由器是连接网络设备的关键组件，用于将网络流量从一个网络传输到另一个网络。

配置路由器是网络管理员的重要任务之一，通过配置路由器，管理员可以确保网络安全，优化网络性能和管理网络流量。

下面是常用的路由器配置命令的汇总。

1.基本设置命令- enable：进入特权模式- configure terminal：进入全局配置模式- hostname [name]：设置路由器主机名- interface [interface-name]：进入接口配置模式- ip address [ip-address] [subnet-mask]：设置接口的IP地址和子网掩码2.接口配置命令- shutdown：关闭接口- no shutdown：启用接口- description [description]：为接口添加描述信息- speed [speed]：设置接口速率- duplex [duplex]：设置接口双工模式（全双工或半双工）3.路由配置命令- ip route [network-address] [subnet-mask] [next-hop-address]：添加静态路由- ip default-gateway [default-gateway-address]：设置默认网关- router rip：进入RIP路由协议配置模式- network [network-address]：启用RIP协议，并指定需要进行路由的网络地址4.网络地址转换（NAT）命令- ip nat inside source static [local-ip] [global-ip]：静态NAT配置- ip nat inside source list [access-list-number] interface [interface-name] overload：动态NAT配置- access-list [access-list-number] permit [source-address] [subnet-mask]：创建ACL以定义需要进行NAT转换的源地址5.防火墙配置命令- access-list [access-list-number] permit [source-address] [subnet-mask]：创建允许流量通过的ACL规则- access-list [access-list-number] deny [source-address] [subnet-mask]：创建阻止流量通过的ACL规则- interface [interface-name] ip access-group [access-list-number] in/out：将ACL应用到接口的进出方向6.路由器安全配置命令- enable secret [password]：设置特权模式密码- username [name] password [password]：创建本地用户名和密码- line vty 0 4：进入虚拟终端配置模式- login local：启用本地用户名和密码验证- service password-encryption：对密码进行加密7.服务配置命令- ip dhcp pool [pool-name]：创建DHCP地址池- network [network-address] [subnet-mask]：指定地址池所在的网络地址和子网掩码- default-router [default-gateway-address]：指定默认网关- dns-server [dns-server-address]：指定DNS服务器地址8.路由器监控和故障排除命令- show interface [interface-name]：显示接口信息- show ip route：显示路由表- show ip interface brief：显示接口摘要信息- show ip nat translations：显示NAT转换信息- ping [ip-address]：向指定IP地址发送ping命令进行连通性测试这只是一部分常用的路由器配置命令，实际使用中还有更多的命令可用于不同的路由器配置场景。

特权执行模式copy running-config startup-config —用于将活动配置复制到 NVRAM。

copy startup-config running-config —用于将 NVRAM 中的配置复制到内存。

erase startup-configuration —用于删除 NVRAM 中的配置。

ping ip_address —用于 Ping 该地址。

traceroute ip_address —用于追踪通向该地址的每一跳。

show interfaces —用于显示设备上所有接口的统计信息。

show clock —用于显示路由器中设置的时间。

show version —用于显示当前加载的 IOS 版本以及硬件和设备信息。

show arp —用于显示设备的 ARP 表。

show startup-config —用于显示保存在 NVRAM 中的配置。

show running-config —用于显示当前的运行配置文件的内容。

show ip interface —用于显示路由器上的所有接口 IP 统计信息。

configure terminal —用于进入终端配置模式。

show ip route 显示路由表show ip interface brief 显示接口配置信息show ip eigrp topology 显示eigrp拓扑表show ip ospf neighbor 显示ospf邻居show ip ospf interface interface-name 显示ospf接口信息show cdp neighbors detail 显示邻居设备no cdp run 禁用cdpdebug ip trouing，rip，ospf……调试passive-interface interface-name 被动接口配置，阻止更新终端配置模式hostname hostname —用于为设备分配主机名。

国家计算机三级(网络技术)80(总分100,考试时间120分钟)选择题(每题1分，共60分)1. 克服故障问题的最有效的方法是______。

A. 数据的安全恢复B. 事物跟踪处理C. 数据的备份D. 限制非法的操作2. 计算机网络的基本分类方法主要有两种：一种是根据网络所使用的传输技术，另一种是根据A. 网络协议B. 网络操作系统类型C. 覆盖范围与规模D. 网络服务器类型与规模3. 下面列出了安全电子交易SET达到的主要目标，其中哪一个是错误的？A. 信息在公共Internet网络上以安全E-mail方式传输，保证数据不被黑客窃取B. 订单信息和个人账号信息隔离。

在将包括持卡人账号信息在内的订单送到商家时，商家只能够看到订货信息，而不能看到持卡人的账号信息C. 持卡人和商家相互认证、以确保交易各方的真实身份D. 软件遵循相同的协议和消息格式4. 当通过电话线连接到ISP时，因为电话线路输出信号为哪种信号，计算技术输出信号只能通过调制解调器同电话网连接?A. 数字B. 模拟C. 音频D. 模拟数字5. 下面有关局域网的描述中，不正确的是( )。

A. 覆盖的地理范围不大．一般在几公里以内，并且属于一个单位所有B. 局域网和广域网一样，必须有网络层C. 数据传输率高D. 通信时间延迟较低6. 在计算机网络中，用户访问网络的界面是______。

A. 主机B. 终端C. 通信控制处理机D. 网卡7. 关于网络体系结构，以下哪种描述是错误的______。

A. 物理层完成比特流的传输B. 数据链路层用于保证端到端数据的正确传输C. 网络层为分组通过通信子网选择适合的传输路径D. 应用层处于参考模型的最高层8. 因特网上某主机的IP 地址为128.200.68.101，子网屏蔽码为255.255.255.240，该连接的主机号为______。

A. 255B. 240C. 101D. 59. FDDI规定了一种很特殊的定时和同步方法，即( )。

神州数码交换机路由器常用命令操作神州数码交换机路由器常用命令操作1：登录与退出命令1.1 登录命令在使用神州数码交换机路由器之前，需要登录到设备上才能进行操作。

登录命令通常为：```login username password```其中，username为登录用户名，password为登录密码。

1.2 退出命令当操作完成后，需要退出登录，以防止未经授权的访问。

退出命令通常为：```logout```2：查看与配置接口2.1 查看接口命令可以使用以下命令来查看交换机或路由器上的接口信息： ```show interfaces```该命令将会显示接口的名称、状态、IP地址等信息。

2.2 配置接口命令如果需要配置接口的IP地址，可以使用以下命令： ```interface interface_nameip address ip_address mask```其中，interface_name为接口名称，ip_address和mask为要配置的IP地址和子网掩码。

3：路由配置命令3.1 静态路由配置命令使用以下命令可以配置静态路由：ip route network_address mask next_hop```其中，network_address为目标网络地址，mask为子网掩码，next_hop为下一跳IP地址。

3.2 动态路由配置命令如果需要配置动态路由，可以使用以下命令： ```router ospfnetwork network_address mask area area_id```其中，network_address为本地网络地址，mask为子网掩码，area_id为区域ID。

4：保存与加载配置命令4.1 保存配置命令在对交换机或路由器进行配置后，应该保存配置以防止丢失。

保存配置的命令通常为：write```4.2 加载配置命令如果需要加载已保存的配置，可以使用以下命令：```reload```5：其他常用命令5.1 查看系统信息命令```show version```该命令将显示交换机或路由器的版本信息、启动时间等。

准备工作：1）SecureCRT 软件（推荐使用8.0注册机版）2）console线一条，RS232转USB线一条（淘宝购买）RS232转USB线插在电脑上，打开设备管理（快捷键devmgmt.msc），就会有提示，用360驱动（或其他驱动软件）打上即可。

下图为驱动安装成功后的设备管理器界面（本人电脑系统为win10）。

注意：com口与电脑上USB口是对应的，接在另一个USB口，com口的序号会变化。

file:///C:/Users/Potter/AppData/Local/Temp/msohtmlclip1/01/clip_image 002.jpg3）电脑一台4）网络基础知识（OSI，IP，路由交换基础等）5）登陆设备 ( CLI命令行)设备-----Console—RS232-USB---电脑，打开SecureCRT软件file:///C:/Users/Potter/AppData/Local/Temp/msohtmlclip1/01/clip_image 004.jpg一，锐捷交换机 ( 和cisco命令类似)1，设备登陆Web登陆：192.168.1.1 admin/adminConsole密码：默认为空，如果不行试试ruijie / admin2，系统基本配置!enable //进入用户模式，华为H3C无对应命令clockset 10:00:00 3 17 2017 //clock set 小时:分:秒月日年!config //进入全局模式，对应华为H3C的syshostname xx //修改设备名称!3，配置vlan!config //进入全局模式vlan 10name xxx //创建一个vlan，并命名vlan 20name xxxexit!no vlan 10 //删除一个vlan!int range gi 0/2-4sw mo ac //配置多个接口为access模式sw ac vl 10 //配置多个接口加入vlan10exit!int range gi 0/5-8sw mo tr //配置多个接口为trunk 模式sw tr al vl al //配置trunk模式下，接口允许所有vlan（1-4094）通过sw tr na vl 20 //配置多个接口为trunk，并指定native vlan为20sw tr al vl remove xx //配置trunk模式下，接口不允许哪些vlan不通过sw tr al vl add xx //配置trunk模式下，接口添加哪些vlan 允许通过exit!!sh vlan //查看 vlan 信息，包括 vlan id、名称、状态、包括的接口!sh int gi 0/2 sw //查看接口 Gi 0/2 的 vlan 状态!4，配置接口!configint gi 0/1desxx / /给接口配置描述ip add 1.1.1.1 255.255.255.0 //路由口配置IP地址，交换口无法直接配置no sh!int vlan 10desxx//给SVI接口配置描述ip add 172.16.10.1 255.255.255.0 //创建SVI接口，一般为作为网关或管理地址!注意：SVI接口状态跟是否创建vlan，以及是否存在加入该vlan的up状态的接口。

集中管理目录目录第1章 HGMP V1配置............................................................................................................1-11.1 HGMP V1简介...................................................................................................................1-11.2 HGMP Server配置.............................................................................................................1-21.2.1 在管理设备上启动HGMP Server.............................................................................1-21.2.2 通过管理设备升级以太网交换机..............................................................................1-31.2.3 在管理设备上保存下挂交换机的配置数据...............................................................1-51.2.4 设置以太网交换机的状态和别名..............................................................................1-51.2.5 通过管理设备配置特定的低端以太网交换机............................................................1-61.2.6 HGMP Server显示和调试......................................................................................1-101.3 HGMP V1配置举例..........................................................................................................1-10第1章 HGMP V1配置1.1 HGMP V1简介HGMP（Huawei Group Management Protocol）主要实现两方面的功能：一是通过本协议，管理设备可以对交换机实现集中管理，如交换机的注册、软件的升级、配置查询和设定、重启动等操作；二是可以通过本协议支持交换机的级联工作方式，即一台交换机可以不与管理设备直接相连，而是通过级联的其它交换机与管理设备相连。

路由器配置命令大全路由器是计算机网络中扮演着重要角色的设备，它可以将数据包按照一定的路由策略进行转发，实现网络的连接与通信。

在配置路由器时，管理员需要使用一系列的命令来进行设置和管理。

本文将为您提供路由器配置命令的全面介绍，以帮助您更好地掌握路由器的配置技巧和知识。

一、路由器基本配置命令1. 系统设置命令该命令用于对路由器的系统全局设置进行配置，如设定主机名称、域名、时钟等。

```Router(config)# hostname Router1Router(config)# ip domain-name Router(config)# clock timezone EST -5```2. 接口配置命令该命令用于配置路由器的接口参数，如IP地址、子网掩码等。

```Router(config)# interface GigabitEthernet0/0Router(config-if)# ip address 192.168.1.1 255.255.255.0Router(config-if)# no shutdown```3. 静态路由命令该命令用于手动添加路由表项，指定路由的目的网络和下一跳地址。

```Router(config)# ip route 192.168.2.0 255.255.255.0 192.168.1.2```4. 默认路由命令该命令用于设置默认路由，将所有未知目的网络的数据包发送到指定的下一跳地址。

```Router(config)# ip route 0.0.0.0 0.0.0.0 192.168.1.2```5. DHCP服务命令该命令用于配置路由器作为DHCP服务器，为网络中的设备自动分配IP地址等参数。

```Router(config)# ip dhcp excluded-address 192.168.1.1 192.168.1.10Router(dhcp-config)# network 192.168.1.0 255.255.255.0Router(dhcp-config)# default-router 192.168.1.1```6. 密码设置命令该命令用于配置路由器登录密码和特权模式密码，加强路由器的安全性。

目录第1章 802.1x配置命令............................................................................................................1-21.1 802.1x配置命令.................................................................................................................1-21.1.1 display dot1x...........................................................................................................1-21.1.2 dot1x........................................................................................................................1-21.1.3 dot1x authentication-method...................................................................................1-21.1.4 dot1x dhcp-launch...................................................................................................1-21.1.5 dot1x max-user........................................................................................................1-21.1.6 dot1x port-control....................................................................................................1-21.1.7 dot1x port-method...................................................................................................1-21.1.8 dot1x quiet-period...................................................................................................1-21.1.9 dot1x retry...............................................................................................................1-21.1.10 dot1x supp-proxy-check........................................................................................1-21.1.11 dot1x timer.............................................................................................................1-21.1.12 reset dot1x statistics..............................................................................................1-2第2章 AAA和RADIUS协议配置命令.....................................................................................2-22.1 AAA配置命令.....................................................................................................................2-22.1.1 access-limit..............................................................................................................2-22.1.2 attribute...................................................................................................................2-22.1.3 cut connection.........................................................................................................2-22.1.4 display connection...................................................................................................2-22.1.5 display domain........................................................................................................2-22.1.6 display local-user.....................................................................................................2-22.1.7 domain.....................................................................................................................2-22.1.8 idle-cut.....................................................................................................................2-22.1.9 local-user.................................................................................................................2-22.1.10 local-user password-display-mode........................................................................2-22.1.11 password...............................................................................................................2-22.1.12 radius-scheme.......................................................................................................2-22.1.13 service-type...........................................................................................................2-22.1.14 state.......................................................................................................................2-22.2 RADIUS协议配置命令.......................................................................................................2-22.2.1 accounting optional.................................................................................................2-22.2.2 data-flow-format......................................................................................................2-22.2.3 display local-server statistics...................................................................................2-22.2.4 display radius..........................................................................................................2-22.2.5 display radius statistics...........................................................................................2-22.2.6 display stop-accounting-buffer................................................................................2-22.2.7 key...........................................................................................................................2-22.2.8 local-server..............................................................................................................2-22.2.9 primary accounting..................................................................................................2-22.2.10 primary authentication...........................................................................................2-2 2.2.11 radius scheme.......................................................................................................2-2 2.2.12 reset radius statistics.............................................................................................2-2 2.2.13 reset stop-accounting-buffer.................................................................................2-2 2.2.14 retry.......................................................................................................................2-2 2.2.15 retry realtime-accounting.......................................................................................2-2 2.2.16 retry stop-accounting.............................................................................................2-2 2.2.17 secondary accounting...........................................................................................2-2 2.2.18 secondary authentication......................................................................................2-2 2.2.19 server-type............................................................................................................2-2 2.2.20 state.......................................................................................................................2-2 2.2.21 stop-accounting-buffer enable...............................................................................2-2 2.2.22 timer......................................................................................................................2-2 2.2.23 timer realtime-accounting......................................................................................2-2 2.2.24 user-name-format..................................................................................................2-2第1章 802.1x配置命令1.1 802.1x配置命令1.1.1 display dot1x命令display dot1x [ sessions | statistics ] [ interface interface-list ] 视图任意视图参数sessions显示802.1x的会话连接信息statistics显示802.1x的相关统计信息interface显示指定端口的802.1x相关信息interface-list以太网端口列表表示多个以太网端口表示方式为interface-list{ interface-num [ to interface-num ] } & < 1-10 >其中interface-num为单个以太网端口可表示为interface-num = { interface-type interface-num | interface-name }interface-type为端口类型interface-num为端口号interface-name为端口名它们各自的含义和取值范围请参见本书端口配置部分的命令参数描述display dot1x命令用来显示802.1x的相关信息包括配置信息运行情况会话连接信息以及相关统计信息等缺省情况下显示802.1x在各端口的所有相关信息可以使用此命令来显示指定端口上的802.1x配置状态或统计信息如果在执行本命令的时候不指定端口系统将显示交换机所有802.1x相关信息例如所有端口的802.1x配置情况802.1x的会话连接信息802.1x的数据统计信息等根据该命令的输出信息可以帮助用户确认当前的802.1x配置是否正确并进一步有助于802.1x故障的诊断与排除相关配置可参考命令reset dot1x statistics, dot1x, dot1x retry, dot1x max-user,dot1x port-control,dot1x port-method, dot1x timer举例# 显示802.1x的配置信息[Quidway] display dot1xEquipment 802.1X protocol is enabledCHAP authentication is enabledDHCP-launch is disabledProxy trap checker is disabledProxy logoff checker is disabledConfiguration: Transmit Period 30 s, Handshake Period 30 sQuiet Period 60 s, Quiet Period Timer is disabled Supp Timeout 30 s, Server Timeout 100 sThe maximal retransmitting times 3Total maximum 802.1x user resource number is 4096Total current used 802.1x resource number is 0Ethernet2/1/1 is link-up802.1X protocol is disabledProxy trap checker is disabledProxy logoff checker is disabledThe port is a(n) authenticatorAuthenticate Mode is autoPort Control Type is Mac-basedMax on-line user number is 2048以下略表1-1802.1x配置信息描述表域名描述Equipment 802.1X protocol is enabled 交换机802.1x特性已经开启CHAP authentication is enabled 使能CHAP认证DHCP-launch is disabled 在DHCP环境中如果用户私自配置静态IP交换机触发对该用户的身份认证Proxy trap checker is disabled 不检测通过代理登录用户的接入 Proxy logoff checker is disabled 不检测通过代理登录用户的接入 Transmit Period 发送间隔定时器Handshake Period 802.1x的握手报文的发送时间间隔 Quiet Period 静默定时器设置的静默时长Quiet Period Timer is disable 静默定时器处于关闭状态Supp Timeout Supplicant认证超时定时器Server Timeout Authentication Server超时定时器域名描述The maximal retransmitting times 以太网交换机可重复向接入用户发送认证请求帧的次数Total maximum 802.1x user resource number 最多可接入用户数Total current used 802.1x resource number 当前在线接入用户数Ethernet2/1/1 is link-up 端口Ethernet 2/1/1的状态为Up 802.1X protocol is disabled 该端口未使能802.1X协议Proxy trap checker is disabledProxy logoff checker is disabled该端口禁止通过代理登录用户的接入The port is a(n) authenticator 该端口担当Authenticator作用Authenticate Mode is auto 端口接入控制的模式为autoPort Control Type is Mac-based 端口接入控制方式为Mac-based即基于MAC地址对接入用户进行认证Max on-line user number 本端口最多可容纳的接入用户数… 略1.1.2 dot1x命令dot1x[ interface interface-list ]undo dot1x[ interface interface-list ]视图系统视图/以太网端口视图参数interface interface-list以太网端口列表表示多个以太网端口表示方式为interface-list { interface-num [ to interface-num ] } & < 1-10 >其中interface-num为单个以太网端口可表示为interface-num = { interface-typeinterface-num | interface-name }interface-type为端口类型interface-num为端口号interface-name为端口名它们各自的含义和取值范围请参见本书端口配置部分的命令参数描述dot1x命令用来开启指定端口上或全局即当前设备的802.1x特性undo dot1x命令用来关闭指定端口上或全局的802.1x特性缺省情况下所有端口及全局的802.1x特性都处于关闭状态在系统视图下使用该命令时如果不输入interface-list参数则表示开启全局的802.1x特性如果指定了interface-list则表示开启指定端口的802.1x特性在以太网端口视图下使用该命令时不能输入interface-list参数仅打开当前端口的802.1x特性802.1x特性启动前后均可以使用配置命令来配置全局或端口的802.1x特性参数如果在开启全局802.1x特性前没有配置全局或端口的其它802.1x特性参数则这些参数在运行时均为缺省值全局802.1x特性开启后必须再开启端口的802.1x特性802.1x的配置才能在端口上生效如果端口启动了802.1x则不能配置该端口的最大MAC地址学习个数通过命令mac-address max-mac-count配置反之如果端口配置了最大MAC地址学习个数则禁止在该端口上启动802.1x相关配置可参考命令display dot1x举例# 开启以太网端口Ethernet 2/1/1上的802.1x特性[Quidway] dot1x interface Ethernet 2/1/1# 开启全局的802.1x特性[Quidway] dot1x1.1.3 dot1x authentication-method命令dot1x authentication-method {chap | pap | eap md5-challenge}undo dot1x authentication-method视图系统视图参数chap采用CHAP认证方式pap采用PAP认证方式eap采用EAP认证方式目前只有md5一种加密方法描述dot1x authentication-method命令用来设置802.1x用户的认证方法undo dot1xauthentication-method命令用来恢复802.1x用户的缺省认证方法缺省情况下802.1x用户认证方法为CHAP认证PAP Password Authentication Protocol是一种两次握手认证协议它采用明文方式传送口令;CHAP Challenge Handshake Authentication Protocol是一种三次握手认证协议它只在网络上传输用户名而并不传输口令相比之下CHAP认证保密性较好更为安全可靠EAP认证功能意味着交换机直接把802.1x用户的认证信息以EAP报文发送给RADIUS服务器完成认证而无须将EAP报文转换成标准的RADIUS报文后再发给RADIUS服务器来完成认证需要注意的是PAP CHAP EAP认证功能的最终实现需要RADIUS服务器支持相应的PAP CHAP EAP认证相关配置可参考命令display dot1x举例# 设置交换机802.1X用户采用PAP认证[Quidway] dot1x authentication-method pap1.1.4 dot1x dhcp-launch命令dot1x dhcp-launchundo dot1x dhcp-launch视图系统视图参数无描述dot1x dhcp-launch命令用来在DHCP环境中如果用户私自配置静态IP设置802.1x不允许以太网交换机触发对该用户的身份认证undo dot1x dhcp-launch命令用来设置允许交换机触发对该用户的身份认证缺省情况下用户私自配置静态IP交换机可以触发对其的身份认证相关配置可参考命令display dot1x举例# 设置在DHCP环境中用户私自配置静态IP的情况下交换机不触发对其的身份认证[Quidway] dot1x dhcp-launch1.1.5 dot1x max-user命令dot1x max-user user-number[ interface interface-list ]undo dot1x max-user [ interface interface-list ]视图系统视图/以太网端口视图参数user-number端口可容纳接入用户数量的最大值取值范围为12048缺省情况下端口上可容纳接入用户数量的最大值为2048interface interface-list以太网端口列表表示多个以太网端口表示方式为interface-list { interface-num [ to interface-num ] } & < 1-10 >其中interface-num为单个以太网端口可表示为interface-num = { interface-typeinterface-num | interface-name }interface-type为端口类型interface-num为端口号interface-name为端口名它们各自的含义和取值范围请参见本书端口配置部分的命令参数描述dot1x max-user命令用来设置802.1x在指定端口上可容纳接入用户数量的最大值undo dot1x max-user命令用来恢复该值的缺省值在系统视图下执行该命令可以作用于interface-list参数所指定的某个端口如果不指定任何端口则将作用于所有端口在以太网端口视图下执行该命令时不能输入interface-list参数只能作用于当前端口相关配置可参考命令display dot1x举例# 设置端口Ethernet 2/1/1最多可容纳32个接入用户[Quidway] dot1x max-user 32 interface Ethernet 2/1/11.1.6 dot1x port-control命令dot1x port-control { auto | authorized-force | unauthorized-force }[ interfaceinterface-list ]undo dot1x port-control [ interface interface-list ]视图系统视图/以太网端口视图参数auto自动识别模式指示端口初始状态为非授权状态仅允许EAPoL报文收发不允许用户访问网络资源如果认证流程通过则端口切换到授权状态允许用户访问网络资源这也是最常见的情况authorized-force强制授权模式指示端口始终处于授权状态允许用户不经认证授权即可访问网络资源unauthorized-force强制非授权模式指示端口始终处于非授权状态不允许用户访问网络资源interface interface-list以太网端口列表表示多个以太网端口表示方式为interface-list { interface-num [ to interface-num ] } & < 1-10 >其中interface-num为单个以太网端口可表示为interface-num = { interface-typeinterface-num | interface-name }interface-type为端口类型interface-num为端口号interface-name为端口名它们各自的含义和取值范围请参见本书端口配置部分的命令参数描述dot1x port-control命令用来设置802.1x在指定端口上进行接入控制的模式undodot1x port-control命令用来恢复缺省的接入控制模式缺省情况下接入控制模式为autodot1x port-control命令用来设置802.1x在指定端口上进行接入控制的模式即端口处于什么状态在系统视图下执行该命令可以作用于interface-list参数所指定的某个端口如果不指定任何端口则将作用于所有端口在以太网端口视图下执行该命令时不能输入interface-list参数只能作用于当前端口相关配置可参考命令display dot1x举例# 指定端口Ethernet 2/1/1处于强制非受控状态[Quidway] dot1x port-control unauthorized-force interface Ethernet 2/1/11.1.7 dot1x port-method命令dot1x port-method { macbased | portbased }[ interface interface-list ]undo dot1x port-method [ interface interface-list ]视图系统视图/以太网端口视图参数macbased指示802.1x认证系统基于MAC地址对接入用户进行认证portbased指示802.1x认证系统基于端口号对接入用户进行认证interface interface-list以太网端口列表表示多个以太网端口表示方式为interface-list { interface-num [ to interface-num ] } & < 1-10 >其中interface-num为单个以太网端口可表示为interface-num = { interface-typeinterface-num | interface-name }interface-type为端口类型interface-num为端口号interface-name为端口名它们各自的含义和取值范围请参见本书端口配置部分的命令参数缺省情况下接入控制方式为macbased描述dot1x port-method命令用来设置802.1x在指定端口上进行接入控制的方式undodot1x port-method命令用来恢复缺省的接入控制方式此命令用来设置802.1x在指定端口上进行接入控制的方式即基于什么来对用户进行认证当采用macbased方式时该端口下的所有接入用户均需要单独认证当某个用户下线时也只有该用户无法使用网络当采用portbased方式时只要该端口下的第一个用户认证成功后其他接入用户无须认证就可使用网络资源但是当第一个用户下线后其他用户也会被拒绝使用网络在系统视图下执行该命令可以作用于interface-list参数所指定的某个端口如果不指定任何端口则将作用于所有端口在以太网端口视图下执行该命令时不能输入interface-list参数只能作用于当前端口相关配置可参考命令display dot1x举例# 指定端口Ethernet 2/1/1基于端口号对接入用户进行认证[Quidway] dot1x port-method portbased interface Ethernet 2/1/11.1.8 dot1x quiet-period命令dot1x quiet-periodundo dot1x quiet-period视图系统视图参数无描述dot1x quiet-period命令用来开启quiet-period定时器功能undo dot1xquiet-period命令用来关闭该定时器功能当802.1x用户认证失败以后Authenticator设备如Quidway系列交换机需要静默一段时间该时间由静默定时器设置后再重新发起认证在静默期间Authenticator设备不进行802.1x认证的相关处理缺省情况下quiet-period定时器是关闭的相关配置可参考命令display dot1x dot1x timer举例# 打开quiet-period定时器[Quidway] dot1x quiet-period1.1.9 dot1x retry命令dot1x retry max-retry-valueundo dot1x retry视图系统视图参数max-retry-value可重复向接入用户发送认证请求帧的最大次数取值范围为110缺省情况下可重复向接入用户发送认证请求帧的最大次数为3次描述dot1x retry命令用来设置交换机可重复向接入用户发送认证请求帧的最大次数undo dot1x retry命令用来将该最大发送次数恢复为缺省值如果交换机初次向用户发送认证请求帧后在规定的时间里没有收到用户的响应则交换机将再次向用户发送该认证请求此命令就是用来设置交换机可重复向接入用户发送认证请求帧的次数取值为1时表示只允许向用户发送一次认证请求帧即如果没有收到响应不再重复发送取值为2时表示在首次向用户发送请求又没有收到响应后将重复发送1次依次类推本命令设置后将作用于所有端口相关配置可参考命令display dot1x举例# 指示本机向接入用户最多发送9次认证请求帧[Quidway] dot1x retry 91.1.10 dot1x supp-proxy-check命令dot1x supp-proxy-check { logoff | trap }[ interface interface-list ]undo dot1x supp-proxy-check { logoff | trap }[ interface interface-list ] 视图系统视图/以太网端口视图参数logoff检测用户使用代理后切断用户连接trap检测用户使用代理后发送Trap报文interface interface-list以太网端口列表表示多个以太网端口表示方式为interface-list { interface-num [ to interface-num ] } & < 1-10 >其中interface-num为单个以太网端口可表示为interface-num = { interface-typeinterface-num | interface-name }interface-type为端口类型interface-num为端口号interface-name为端口名它们各自的含义和取值范围请参见本书端口配置部分的命令参数描述dot1x supp-proxy-check命令用来设置交换机对通过代理登录的用户的检测及接入控制undo dot1x supp-proxy-check命令用来取消交换机对通过代理登录的用户的检测及相关控制的设置需要注意的是该功能的实现需要华为802.1X客户端程序的配合即需要通过代理登录的用户需要运行华为802.1X客户端程序该客户端程序要求版本为V1.29或以上此命令如果在系统视图下执行可以作用于interface-list参数所指定的某个端口如果在以太网端口视图下执行不能输入interface-list参数只能作用于当前端口在系统视图下开启全局的代理用户检测与控制后必须再开启指定端口的代理用户检测与控制特性此特性的配置才能在该端口上生效相关配置可参考命令display dot1x举例# 设置端口Ethernet2/1/1Ethernet2/1/8检测到用户使用代理后切断该用户的连接[Quidway] dot1x supp-proxy-check logoff[Quidway] dot1x supp-proxy-check logoff interface Ethernet 2/1/1 to Ethernet 2/1/8# 设置端口Ethernet 2/1/9检测到登录的用户使用代理后交换机发送Trap报文[Quidway] dot1x supp-proxy-check trap[Quidway] dot1x supp-proxy-check trap interface Ethernet 2/1/9或[Quidway] dot1x supp-proxy-check trap[Quidway] interface Ethernet 2/1/9[Quidway-Ethernet2/1/9] dot1x supp-proxy-check trap1.1.11 dot1x timer命令dot1x timer { handshake-period handshake-period-value| quiet-periodquiet-period-value| tx-period tx-period-value | supp-timeout supp-timeout-value |server-timeout server-timeout-value }undo dot1x timer { handshake-period | quiet-period | tx-period| supp-timeout| server-timeout }视图系统视图参数tx-period传送超时定时器当Authenticator设备向Supplicant设备发送Request/Identity请求报文该报文用于请求用户的用户名或者用户名和密码后Authenticator设备启动定时器tx-period若在该定时器设置的时长内Supplicant设备未成功发送认证应答报文则Authenticator设备将重发认证请求报文tx-period-value传送超时定时器设置的时长取值范围为10120单位为秒缺省情况下tx-period-value为30秒supp-timeout Supplicant认证超时定时器当Authenticator设备向Supplicant设备发送了Request/Challenge请求报文该报文用于请求Supplicant设备的MD5加密密文后Authenticator设备启动supp-timeout定时器若在该定时器设置的时长内Supplicant设备未成功响应Authenticator设备将重发该报文supp-timeout-value Supplicant认证超时定时器设置的时长取值范围为10120单位为秒缺省情况下supp-timeout-value为30秒server-timeout Authentication Server超时定时器若在该定时器设置的时长内Authentication Server未成功响应Authenticator设备将重发认证请求报文server-timeout-value RADIUS服务器超时定时器设置的时长取值范围为100300单位为秒缺省情况下server-timeout-value为100秒handshake-period此定时器是在用户认证成功后启动的系统以此间隔为周期发送握手请求报文如果dot1x retry命令配置重试次数为N则系统连续N次没有收到客户端的响应报文就认为用户已经下线将用户置为下线状态handshake-period-value握手时间间隔取值范围为11024单位为秒缺省情况下握手报文的发送时间间隔为30秒quiet-period静默定时器对用户认证失败以后Authenticator设备需要静默一段时间该时间由静默定时器设置后再重新发起认证在静默期间Authenticator设备不处理认证功能quiet-period-value静默定时器设置的静默时长取值范围10120单位为秒缺省情况下quiet-period-value为60秒描述dot1x timer命令用来配置802.1x的各项定时器参数undo dot1x timer命令用来将指定的定时器恢复为缺省值802.1x在运行时会启动很多定时器以控制接入用户Supplicant接入认证设备Authenticator以及认证服务器Authenticator Server之间进行合理有序的交互使用此命令可以改变部分定时器值另外部分定时器是不可调节的以调节交互进程这在较为特殊或比较恶劣的网络环境下可能是必需的措施不过一般情况下请保持这些定时器的缺省值相关配置可参考命令display dot1x举例#设置Authentication Server超时定时器时长为150秒[Quidway] dot1x timer server-timeout 1501.1.12 reset dot1x statistics命令reset dot1x statistics[ interface interface-list ]视图用户视图参数interface interface-list以太网端口列表表示多个以太网端口表示方式为interface-list { interface-num [ to interface-num ] } & < 1-10 >其中interface-num为单个以太网端口可表示为interface-num = { interface-typeinterface-num | interface-name }interface-type为端口类型interface-num为端口号interface-name为端口名它们各自的含义和取值范围请参见本书端口配置部分的命令参数描述reset dot1x statistics命令用来清除802.1x的统计信息当用户想删除802.1x原有统计信息重新进行相关信息统计时可以使用该命令在清除原有的统计信息时如果不指定端口类型和端口号则清除交换机上的全局及所有端口的802.1x统计信息如果指定端口类型和端口号则清除指定端口上的802.1x统计信息相关配置可参考命令display dot1x举例# 清除以太网端口Ethernet 2/1/1上的802.1x统计信息<Quidway> reset dot1x statistics interface Ethernet 2/1/1第2章 AAA和RADIUS协议配置命令2.1 AAA配置命令2.1.1 access-limit命令access-limit { disable | enable max-user-number }undo access-limit视图ISP域视图参数disable表示不对当前ISP域可容纳的接入用户数作限制enable max-user-number指示当前ISP域可容纳接入用户数的最大值取值范围为14096描述access-limit命令用来指定当前ISP域可容纳接入用户数的最大值undoaccess-limit命令用来恢复缺省设置缺省情况下不对当前ISP域可容纳的接入用户数作限制由于接入用户之间会发生资源的争用因此适当地配置该值可以使属于当前ISP域的用户获得可靠的性能保障举例# 指定ISP域最多可容纳500个接入用户[] access-limit enable 5002.1.2 attribute命令attribute { ip ip-address| mac mac-address| idle-cut second| access-limitmax-user-number| vlan vlanid| location { nas-ip ip-address port portnum | portportnum } }*undo attribute { ip | mac |idle-cut | access-limit | vlan | location }*视图本地用户视图参数ip指定用户的IP地址mac指定用户的MAC地址其中mac-address为点分十六进制格式即形如X-X-X的样式idle-cut second允许/禁止本地用户启用闲置切断功能闲置切断的具体数据则取决于用户所在ISP域下的配置second为设定的闲置切断时间取值范围60~7200单位为秒access-limit max-user-number指定可以用当前用户名接入设备的最大用户数max-user-number取值范围为14096vlan vlanid设置用户的VLAN属性即设置用户所属于的VLAN vlanid为整数取值范围1~4094location设置用户的端口绑定属性nas-ip ip-address用户远端端口绑定时接入服务器的IP地址ip-address为IP地址为点分十进制格式缺省为127.0.0.1表示为本机port portnum设置用户绑定的端口portnum输入为槽号子卡号端口号样式如绑定的端口没有子卡号对应项输入0即可描述attribute命令用来设置本地用户的一些属性值undo attribute命令用来取消对本地用户属性值的设置需要说明的是当指定用户绑定的是远程端口则该用户必需指定nas-ip参数若用户绑定的是本地端口则不需要指定nas-ip参数相关配置可参考命令display local-user举例# 设置用户huawei1的IP地址为10.110.50.1[Quidway-luser-huawei1] attribute ip 10.110.50.12.1.3 cut connection命令cut connection { all | access-type dot1x | domain domain-name | interfaceinterface-type interface-number | ip ip-address | mac mac-address |radius-scheme radius-scheme-name | vlan vlanid | ucibindex ucib-index |user-name user-name}视图系统视图参数all切断所有用户连接access-type dot1x切断所有802.1x用户连接domain isp-name切断某个ISP域下的全部用户连接其中isp-name为ISP域名为不超过24个字符的字符串指定的ISP域必须已经存在interface interface-type interface-number切断某个端口的所有用户连接ip ip-address切断IP地址为ip-address的所有用户连接mac mac-address切断MAC地址为mac-address的用户连接其中mac-address为点分十六进制格式即形如X-X-X的样式radius-scheme radius-scheme-name切断名称为radius-scheme-name的Radius服务器的所有用户连接radius-scheme-name为不超过32个字符的字符串vlan vlanid切断ID为vlanid的所有用户连接其中vlanid的取值范围为14094ucibindex ucib-index切断连接索引号为ucib-index的用户连接其中ucib-index的取值范围为04119user-name user-name切断用户名为user-name的用户连接其中user-name为用户名为不超过32个字符的字符串字符串中不能包括/:*?<以及>等字符并且@出现的次数不能多于1次纯用户名@以前部分即用户标识不能超过24个字符描述cut connection命令用来强制切断某个或某类用户的连接相关配置可参考命令display connection举例# 切断域名为的ISP域下的所有连接[Quidway]cut connection domain 2.1.4 display connection命令display connection[ access-type dot1x | domain domain-name | interfaceinterface-type interface-number | ip ip-address | mac mac-address |radius-scheme radius-scheme-name | vlan vlanid | ucibindex ucib-index |user-name user-name]视图任意视图参数access-type dot1x显示所有802.1x用户连接domain isp-name显示某个ISP域下的全部用户连接其中isp-name为ISP域名为不超过24个字符的字符串指定的ISP域必须已经存在interface interface-type interface-number显示某个接口的所有用户连接ip ip-address显示某个IP地址为ip-address的所有用户连接mac mac-address显示某个MAC地址为mac-address的用户连接其中mac-address为点分十六进制格式即形如X-X-X的样式radius-scheme radius-scheme-name显示名称为radius-scheme-name的Radius服务器的所有用户连接radius-scheme-name为不超过32个字符的字符串vlan vlanid显示ID为vlanid的所有用户连接其中vlanid的取值范围为14094ucibindex ucib-index显示某个连接索引号为ucib-index的用户连接其中ucib-index的取值范围为04119user-name user-name显示某个用户名为user-name的用户连接其中user-name为用户名为不超过32个字符的字符串字符串中不能包括/:*?<以及>等字符并且@出现的次数不能多于1次纯用户名@以前部分即用户标识不能超过24个字符描述display connection命令用来显示所有或指定的用户连接的相关信息根据输出的信息可以帮助诊断与排除用户连接方面的故障不指定任何参数时显示所有用户连接的相关信息相关配置可参考命令cut connection举例# 显示所有用户连接的相关信息<Quidway>display connectionTotal 0 connections matched ,0 listed.2.1.5 display domain命令display domain [ isp-name ]视图任意视图参数isp-name ISP域名为不超过24个字符的字符串所指定的ISP域必须已经存在描述display domain命令用来显示指定ISP域的配置信息或所有ISP域的概要信息缺省情况下显示系统中所有ISP域的概要信息display domain命令可以输出指定ISP域的配置信息或所有ISP域的概要信息在指定显示某个ISP域的配置信息时输出内容和格式与display domain命令的输出完全一致根据输出的信息可以帮助诊断与排除与ISP域有关的故障相关配置可参考命令access-limit domain radius-scheme user-templatestate display domain举例# 显示系统中所有ISP域的概要信息<Quidway> display domain0 Domain = 123State = Active Access-limit = DisableDomain User Template:Idle-cut = DisableSelf-service = Disable1 Domain = systemState = Active Access-limit = DisableDomain User Template:Idle-cut = DisableSelf-service = DisableMessenger Time = Disable对上述显示信息的各项解释如下表所示表2-1display domain显示信息描述表显示全部ISP域的概要信息时域名解释0 Domain=123 ISP域索引号域名State 状态AccessLimit 接入用户连接数限制域名解释Default Domain Name 缺省的ISP域2.1.6 display local-user命令display local-user [ domain isp-name | idle-cut { enable | disable } |service-type { telnet | ftp | lan-access } | state { active | block } | user-nameuser-name | vlan vlanid ]视图任意视图参数domain isp-name显示属于某个ISP域的全部本地用户其中isp-name为ISP域名为不超过24个字符的字符串指定的ISP域必须已经存在idle-cut根据是否启用闲置切断功能显示本地用户其中disable表示用户没有启用闲置切断功能enable表示用户启用了闲置切断功能此参数仅对配置了lan-access业务的用户有效对于其他业务类型的用户命令display local-useridle-cut enable和display local-user idle-cut disable不会显示任何用户信息service-type根据用户类型显示本地用户其中telnet指定用户为telnet类型ftp指定用户为ftp类型lan-access指定用户为lan-access类型主要指以太网接入用户比如802.1x用户state { active | block }显示处于某种状态的本地用户其中active表示系统允许用户请求网络服务block表示系统不允许用户请求网络服务user-name user-name显示用户名为user-name的本地用户其中user-name为用户名为不超过32个字符的字符串字符串中不能包括/:*?<以及>等字符并且@出现的次数不能多于1次纯用户名@以前部分即用户标识不能超过24个字符vlan-id vlanid显示VLAN ID为vlanid的本地用户其中vlanid为整数取值范围1~4094描述display local-user命令用来显示所有或指定的本地用户的相关信息根据输出的信息可以帮助诊断与排除与本地用户有关的故障缺省情况下显示所有本地用户的相关信息相关配置可参考命令local-user举例# 显示所有本地用户的相关信息<Quidway> display local-userThe contents of local user user1:State: Active ServiceType Mask: NoneIdle Cut: DisableAccessLimit: Disable Current AccessNum: 0Bind location: DisableVlan ID: DisableIP address: DisableMAC address: DisableTotal 1 local user(s) Matched,1 listed..对上述显示信息的各项解释如下表所示表2-2display local-user显示信息描述表域名解释State 状态Idle Cut 闲置切断开关AccessLimit 接入用户连接数限制Bind location 是否与端口捆绑VLAN ID 用户所属的VLANIP address 用户的IP地址MAC address 用户的MAC地址2.1.7 domain命令domain { isp-name |default {disable | enable isp-name} }undo domain isp-name视图系统视图参数isp-name ISP域名为不超过24个字符的字符串且不能包括/:*?<以及>等字符。

ZXV10 W908无线控制器用户手册ZXV10 W908用户手册资料版本20090925 R1.0产品版本V1.0策划中兴通讯学院文档开发部编著××（写作者的名字）审核××（写审稿人员的名字）测试××（写测试人员的名字）* * * *中兴通讯股份有限公司地址：深圳市高新技术产业园科技南路中兴通讯大厦邮编：518057技术支持网站：客户支持中心热线：（0755）26770800 800-830-1118传真：（0755）E-mail：* * * *编号：×××××××声明本资料著作权属中兴通讯股份有限公司所有。

未经著作权人书面许可，任何单位或个人不得以任何方式摘录、复制或翻译。

侵权必究。

和是中兴通讯股份有限公司的注册商标。

中兴通讯产品的名称和标志是中兴通讯的专有标志或注册商标。

在本手册中提及的其他产品或公司的名称可能是其各自所有者的商标或商名。

在未经中兴通讯或第三方商标或商名所有者事先书面同意的情况下。

本手册不以任何方式授予阅读者任何使用本手册上出现的任何标记的许可或权利。

本产品符合关于环境保护和人身安全方面的设计要求，产品的存放、使用和弃置应遵照产品手册、相关合同或相关国法律、法规的要求进行。

由于产品和技术的不断更新、完善，本资料中的内容可能与实际产品不完全相符，敬请谅解。

如需查询产品的更新情况，请联系当地办事处。

若需了解最新的资料信息，请访问网站见反馈表为提高中兴通讯用户资料的质量，更好地为您服务，希望您在百忙之中提出您的建议和意见，并请传真至：0，或邮寄至：深圳市高新技术产业园科技南路中兴通讯大厦中兴通讯学院文档开发部收，邮编：518057，邮箱：。

对于有价值的建议和意见，我们将给予奖励。

手册说明本手册是用于工程人员在施工过程中参考使用。

内容介绍主要介绍设备的安装，上电，板卡安装等内容。

IP硬件子网路由配置命令目录目录第1章IP硬件子网路由配置命令 (1)1.1ip exf (1)1.2ip exf down-up-threshold (1)1.3debug ip exf (2)第1章IP硬件子网路由配置命令1.1ip exf命令描述[no]ip exf参数无缺省开启命令模式全局配置态说明启用IP硬件子网路由功能。

在不启用该功能的情况下，硬件转发条目仍然可以配置，但不生效。

示例使用下面的命令使能IP硬件子网路由Switch_config#ip exf1.2ip exf down-up-threshold命令描述ip exf down-up-threshold rateno ip exf down-up-threshold参数名称说明down-up-threshold rate硬件子网路由开关的触发值（百分比）缺省90命令模式全局配置态说明当软件路由数目超过硬件子网路由尺寸的触发值时，关闭硬件子网路由，当软件路由数目下降到触发值以下时，重新打开硬件子网路由功能。

示例下列命令使能了三层交换机上硬件子网路由功能，并将触发值设置为百分之八十。

ip exf down-up-threshold801.3debug ip exf命令描述[no]debug ip exf参数无缺省无命令模式管理态说明打开/关闭ip exf功能的调试开关示例以下是几种常见的调试信息输出：2004-7-3015:50:40[EXF]:EXF entry(destination 2.10.0.0/16)delete from hardware table,EXF disabled表示用户输入了no ip exf命令，导致所有exf条目失效。

2004-7-3015:50:44[EXF]:EXF entry(destination2.10.0.0/16)add to hardware, NAT enabled,nexthop CPU表示用户配置的exf条目的下一跳所在端口启用了NAT 功能，此时该exf条目的报文送交CPU处理。