S3000工业以太网交换机 用户手册

目录第1章 RSTP配置...................................................................................................................1-11.1 STP简介.............................................................................................................................1-11.1.1 STP的用途...............................................................................................................1-11.1.2 STP的实现方法.......................................................................................................1-11.1.3 STP在以太网交换机中的实现..................................................................................1-61.2 RSTP配置..........................................................................................................................1-71.2.1 开启设备生成树特性................................................................................................1-81.2.2 开启端口生成树特性................................................................................................1-81.2.3 配置RSTP的工作模式.............................................................................................1-81.2.4 配置特定交换机的Bridge优先级..............................................................................1-91.2.5 指定交换机为根交换机或备份根交换机...................................................................1-91.2.6 配置特定交换机的Forward Delay时间...................................................................1-111.2.7 配置特定交换机的Hello Time时间.........................................................................1-111.2.8 配置特定交换机的Max Age时间............................................................................1-121.2.9 配置特定交换机的超时时间因子............................................................................1-131.2.10 配置特定端口的最大发送速率.............................................................................1-131.2.11 配置特定端口作为边缘端口/非边缘端口..............................................................1-141.2.12 配置特定端口的Path Cost...................................................................................1-141.2.13 配置特定端口的优先级........................................................................................1-151.2.14 配置特定端口是否与点对点链路相连..................................................................1-151.2.15 配置特定端口的mCheck变量...............................................................................1-161.2.16 配置交换机的保护功能........................................................................................1-171.3 RSTP显示和调试.............................................................................................................1-181.4 RSTP配置举例.................................................................................................................1-19第2章 MSTP配置...................................................................................................................2-12.1 MSTP简介..........................................................................................................................2-12.1.1 MSTP的几个概念....................................................................................................2-12.1.2 MSTP的基本原理....................................................................................................2-52.1.3 MSTP在交换机上的实现.......................................................................................2-102.2 MSTP配置........................................................................................................................2-102.2.1 配置交换机的MST域.............................................................................................2-112.2.2 指定交换机为根交换机或备份根交换机.................................................................2-132.2.3 配置MSTP的工作模式...........................................................................................2-142.2.4 配置交换机的Bridge优先级...................................................................................2-152.2.5 配置MST域的最大跳数..........................................................................................2-162.2.6 配置交换网络的网络直径.......................................................................................2-162.2.7 配置交换机的时间参数..........................................................................................2-172.2.8 配置端口的最大发送速率.......................................................................................2-182.2.9 配置端口为边缘端口或者非边缘端口.....................................................................2-192.2.10 配置端口的Path Cost..........................................................................................2-212.2.11 配置端口的优先级...............................................................................................2-212.2.12 配置端口是否与点对点链路相连..........................................................................2-222.2.13 在端口上执行mCheck操作..................................................................................2-242.2.14 配置交换机的保护功能........................................................................................2-252.2.15 开启设备MSTP特性.............................................................................................2-262.2.16 开启/关闭端口MSTP特性....................................................................................2-27 2.3 MSTP显示和调试.............................................................................................................2-28第1章 RSTP配置1.1 STP简介1.1.1 STP的用途STP（Spanning Tree Protocol）是生成树协议的英文缩写。

Tags: 华为s3000系列命令端口命令Quidway S3000-EI系列以太网交换机命令手册端口目录Quidway S3000-EI系列以太网交换机命令手册端口第1章以太网端口配置命令第1章以太网端口配置命令1.1 以太网端口配置命令1.1.1 broadcast-suppression命令broadcast-suppression ratioundo broadcast-suppression视图以太网端口视图参数ratio指定以太网端口允许通过的最大广播流量的百分比取值范围为1 100缺省值为100百分比越小允许通过的广播流量也越小描述broadcast-suppression命令用来限制端口上允许通过流量超过用户设置的值后系统将广播流量作丢弃处理例降低到合理的范围保证网络业务的正常运行undo命令用来恢复端口上允许通过的广播流量为缺省值100流量为100不对广播流量进行抑制的广播流量的大小从而使广播所占的broadcast-supp即端口上允许通过当广播流量比ression的广播举例# 允许20%的广播报文通过即对端口的广播流量作80%的广播风暴抑制[Quidway-Ethernet0/1] broadcast-suppression 201.1.2 description命令description textundo description视图以太网端口视图参数1-1Quidway S3000-EI系列以太网交换机命令手册端口第1章以太网端口配置命令text端口描述字符串最多为80个字符描述description命令用来设置端口的描述字符串undo description命令用来取消端口描述字符串缺省情况下端口描述字符串为空举例# 设置以太网端口Ethernet0/1的描述字符串为lanswitch-interface [Quidway-Ethernet0/1] description lanswitch-interface1.1.3 display interface命令display interfaceinterface_name ][ interface_type | interface_type interface_num |视图所有视图参数interface_typeinterface_num端口类型端口号interface_name端口名表示方法为interface_name=interface_typeinterface_num参数的具体说明请参见interface命令中的参数说明描述display interface命令用来显示端口的配置信息在显示端口信息时如果不指定端口类型和端口号则显示交换机上所有的端口信息如果仅指定端口类型则显示该类型端口的所有端口信息如果同时指定端口类型和端口号则显示指定的端口信息举例# 显示以太网端口Ethernet0/12的配置信息<Quidway> display interface ethernet0/12Ethernet0/12 current state : DOWNIP Sending Frames' Format is PKTFMT_ETHNT_2, Hardware address is00e0-fc01-01011-2Quidway S3000-EI系列以太网交换机命令手册端口第1章以太网端口配置命令The Maximum Transmit Unit is 1500Media type is twisted pair, loopback not setPort hardware type is 100_BASE_TX100Mbps-speed mode, full-duplex modeLink speed type is force link, link duplex type is force linkFlow-control is enabledV alue of flow-constrain is: 111 bpsProcess method when overflow the constraint is: send trap Period of flow-constrain detection is: 20The Maximum Frame Length is 1536Broadcast MAX-ratio: 100%PVID: 1Mdi type: autoPort link-type: accessTagged VLAN ID : noneUntagged VLAN ID : 1Last 300 seconds input: 0 packets/sec 0 bytes/secLast 300 seconds output: 0 packets/sec 0 bytes/secInput(total): 0 packets, 0 bytes0 broadcasts, 0 multicastsInput(normal): - packets, - bytes- broadcasts, - multicastsInput: 0 input errors, 0 runts, 0 giants, - throttles, 0 CRC0 frame, - overruns, 0 aborts, 0 ignored, -parity errors Output(total): 0 packets, 0 bytes0 broadcasts, 0 multicasts, 0 pausesOutput(normal): - packets, - bytes- broadcasts, - multicasts, - pausesOutput: 0 output errors,- underruns, - buffer failures0 aborts, 0 deferred, 0 collisions, 0 late collisions0 lost carrier, - no carrier表1-1端口配置信息描述表域名描述Ethernet0/12 current state 以太网端口当前开启或关闭状态IP Sending Frames' Format 以太网帧格式Hardware address 端口硬件地址Description 端口描述字符串The Maximum Transmit Unit 最大传输单元Media type 介质类型1-3Quidway S3000-EI系列以太网交换机命令手册端口第1章以太网端口配置命令域名描述loopback not set 端口环回测试状态Port hardware type 端口硬件类型100Mbps-speed mode, full-duplex modeLink speed type is autonegotiation, link duplextype is autonegotiation端口的双工状态和速率均设置为自协商状态与对端协商的实际结果是100Mbit/s速率和全双工模式Flow-control is enabled 端口流量控制使能V alue of flow-constrain 端口流量的阈值Process method when overflow the constraint 端口流量超出阈值后的处理方式Period of flow-constrain detection 端口流量检测周期The Maximum Frame Length端口允许通过的最大以太网帧长度Broadcast MAX-ratio 端口广播风暴抑制比PVID 端口缺省VLAN IDMdi type 网线类型Port link-type 端口链路类型Tagged VLAN ID标识在该端口有哪些VLAN的报文需要打Tag标记Untagged VLAN ID标识在该端口有哪些VLAN的报文不需要打Tag标记Last 300 seconds input: 0 packets/sec 0bytes/secLast 300 seconds output: 0 packets/sec 0bytes/sec端口最近300秒输入和输出速率和报文数input(total): 0 packets, 0 bytes0 broadcasts, 0 multicastsinput(normal): - packets, - bytes- broadcasts, - multicastsinput: 0 input errors, 0 runts, 0 giants, - throttles,0 CRC0 frame, - overruns, 0 aborts, 0 ignored, -parity errorsOutput(total): 0 packets, 0 bytes0 broadcasts, 0 multicasts, 0 pausesOutput(normal): - packets, - bytes- broadcasts, - multicasts, - pausesOutput: 0 output errors, 0 underruns, - bufferfailures- aborts, 0 deferred, 0 collisions, 0 latecollisions- lost carrier, - no carrier端口输入/输出报文和错误信息统计1-4Quidway S3000-EI系列以太网交换机命令手册端口第1章以太网端口配置命令1.1.4 display loopback-detection命令display loopback-detection视图所有视图参数无描述display loopback-detection命令用来显示端口环回监测功能是否被开启如果已经开启则还会显示出定时监测的时间间隔和目前被环回的端口信息举例# 显示端口环回监测功能的开启情况<Quidway> display loopback-detectionLoopback-detection is runningDetection interval time is 30 secondsThere is no port existing loopback link表1-2端口环回监测功能的开启情况信息描述表域名描述Loopback-detection is running端口环回监测功能处于开启状态Detection interval time is 30 seconds 定时监测时间间隔为30秒There is no port existing loopback link 目前没有端口被环回1.1.5 display port命令display port { hybrid | trunk }视图所有视图参数hybrid显示Hybrid端口Trunk显示Trunk端口1-5Quidway S3000-EI系列以太网交换机命令手册端口第1章以太网端口配置命令描述display port命令用来显示当前系统是否有链路类型为Hybrid或者Trunk的端口如果有则显示出对应的端口名举例# 显示当前系统存在的Hybrid端口<Quidway> display port hybridNow, the following hybrid ports exist:Ethernet0/1 Ethernet0/2以上信息表示当前系统有两个Hybrid端口分别为Ethernet0/1和Ethernet0/21.1.6 duplex命令duplex { auto | full | half }undo duplex视图以太网端口视图参数auto端口处于自协商状态full端口处于全双工状态half端口处于半双工状态描述duplex命令用来设置以太网端口的全双工/半双工属性undo duplex命令用来将端口的双工状态恢复为缺省的自协商状态缺省情况下端口处于自协商状态相关配置可参考命令speed举例# 将以太网端口Ethernet0/1端口设置为自协商状态[Quidway-Ethernet0/1] duplex auto1.1.7 flow-constrain命令flow-constrain time-value flow-value { bps | pps }1-6Quidway S3000-EI系列以太网交换机命令手册端口第1章以太网端口配置命令undo flow-constrain time-value flow-value { bps | pps }视图以太网端口视图参数time-value端口进行流量检测的周期单位为秒取值范围为 5 300步长为5 flow-value端口流量阈值取值范围为0 4294967295缺省值为0bps每秒通过的字节数即Bytes every secondpps每秒通过的报文数即Packets every second描述flow-constrain命令用来配置端口的流量阈值undo flow-constrain命令用来取消端口流量阈值的配置缺省情况下系统没有配置端口流量阈值设置了端口流量阈值并指定了处理方式后系统会对检测周期内的端口流量进行统计如果实际流量超过设置的阈值系统将根据指定的方式自动进行处理举例# 配置端口Ethernet0/1的流量阈值5000pps检测周期为10秒<Quidway> system-viewSystem View: return to User View with Ctrl+Z.[Quidway] interface ethernet0/1[Quidway-Ethernet0/1] flow-constrain 10 5000 pps1.1.8 flow-constrain method命令flow-constrain method { shutdown | trap }undo flow-constrain method视图以太网端口视图参数shutdown关闭端口并发送Trap信息trap仅发送trap信息描述1-7Quidway S3000-EI系列以太网交换机命令手册端口第1章以太网端口配置命令flow-constrain method命令用来配置端口流量超出阈值后的处理方式undoflow-constrain method命令用来恢复端口流量超出阈值后的缺省处理方式缺省情况下超出端口流量阈值后的处理方式为仅发送Trap信息举例# 配置端口流量超出阈值后的处理方式为关闭端口并发送Trap信息<Quidway> system-viewSystem View: return to User View with Ctrl+Z.[Quidway] interface ethernet0/1[Quidway-Ethernet0/1] flow-constrain method shutdown1.1.9 flow-control命令flow-controlundo flow-control视图以太网端口视图参数无描述flow-control命令用来开启以太网端口的流量控制特性以避免拥塞发生时丢失数据包undo flow-control命令用来关闭以太网端口流量控制特性缺省情况下关闭以太网端口的流量控制举例# 开启以太网端口Ethernet0/1的流量控制[Quidway-Ethernet0/1] flow-control1.1.10 flow-interval命令flow-interval intervalundo flow-interval视图以太网端口视图1-8Quidway S3000-EI系列以太网交换机命令手册端口第1章以太网端口配置命令参数interval端口统计信息的时间间隔取值范围为5 300单位为秒步长为5缺省值为300秒描述flow-interval命令用来设置端口统计信息的时间间隔交换机在统计端口信息时统计的是此时间间隔内的平均速率undo flow-interval用来恢复该时间间隔为缺省值相关配置可参考命令display interface举例# 设置以太网端口Ethernet0/1的统计信息时间间隔为100秒[Quidway-Ethernet0/1] flow-interval 1001.1.11 interface命令interface { interface_type interface_num | interface_name }视图系统视图参数interface_type端口类型取值为Ethernet或GigabitEthernet interface_num端口号采用槽位编号/端口编号的格式对于S3026C/S3026C-PWR以太网交换机槽号取值范围为02槽号取0表示交换机提供的固定以太网端口端口号取值范围为1 24槽号取1或2分别表示前面板上两个扩展模块提供的以太网端口端口号只能取1对于S3026G和S3026T以太网交换机槽号取值范围为02槽号取0表示交换机提供的固定以太网端口端口号取值范围为1 24槽号取1或2分别表示前面板上两个上行端口端口号只能取1对于S3026E FM和S3026EFS以太网交换机槽号取值范围为04槽号取0表示交换机提供的固定以太网端口端口号取值范围为1 12槽号取1或2分别表示前面板上两个扩展模块提供的以太网端口端口号取值范围均为16槽号取3或4分别表示后面板上两个扩展模块提供的以太网端口端口号只能取1interface_name端口名表示方法为interface_name= interface_typeinterface_num描述1-9Quidway S3000-EI系列以太网交换机命令手册端口第1章以太网端口配置命令interface命令用来进入以太网端口视图用户要配置以太网端口的相关参数必须先使用该命令进入以太网端口视图举例# 进入Ethernet0/1以太网端口视图[Quidway] interface ethernet0/11.1.12 loopback命令loopback { external | internal }视图以太网端口视图参数external外环测试internal内环测试描述loopback命令用来设置以太网端口进行环回测试以检验以太网端口工作是否正常环回测试执行一定时间后将自动结束缺省情况下以太网端口不进行环回测试举例# 对以太网端口Ethernet0/1进行内环测试[Quidway-Ethernet0/1] loopback internal1.1.13 loopback-detection control enable命令loopback-detection control enableundo loopback-detection control enable视图系统视图以太网端口视图参数无1-10Quidway S3000-EI系列以太网交换机命令手册端口第1章以太网端口配置命令描述loopback-detection control enable命令用来开启Trunk和Hybrid端口环回监测受控功能即当系统发现Trunk或Hybrid端口上某个VLAN中的端口被环回时则将该Trunk或Hybrid端口处于受控工作状态同时删除该端口对应的MAC地址表项undo loopback-detection control enable命令用来关闭Trunk和Hybrid端口环回监测受控功能即当发现该Trunk或Hybrid端口上某个VLAN中的端口被环回时只上报Trap信息该Trunk或Hybrid端口仍处于正常工作状态缺省情况下Trunk和Hybrid端口上环回监测受控功能处于开启状态需要注意的是该命令对Access端口没有影响举例# 开启Trunk和Hybrid端口环回监测受控功能[Quidway] loopback-detection control enable1.1.14 loopback-detection enable命令loopback-detection enableundo loopback-detection enable视图系统视图以太网端口视图参数无描述loopback-detection enable命令用来开启端口环回监测功能以便监测各个端口是否外部环回如果发现某端口被环回交换机会将该端口处于受控工作状态undoloopback-detection enable命令用来关闭端口环回监测功能在系统视图下执行命令是开启/关闭全局端口环回监测功能在以太网端口视图下执行命令是开启/关闭指定端口的端口环回监测功能缺省情况下端口环回监测功能处于开启状态相关配置可参考命令display loopback-detection举例# 开启端口环回监测功能[Quidway] loopback-detection enable1-11Quidway S3000-EI系列以太网交换机命令手册端口第1章以太网端口配置命令1.1.15 loopback-detection interval-time命令loopback-detection interval-time timeundo loopback-detection interval-time视图系统视图参数time定时监测端口外部环回情况的时间间隔取值范围为5 300单位为秒缺省值为30秒描述loopback-detection interval-time命令用来设置定时监测端口外部环回情况的时间间隔undo loopback-detection interval-time命令用来恢复该时间间隔为缺省值相关配置可参考命令display loopback-detection举例# 设置定时监测各个端口外部环回情况的时间间隔为10秒[Quidway] loopback-detection interval-time 101.1.16 loopback-detection per-vlan enable命令loopback-detection per-vlan enableundo loopback-detection per-vlan enable视图以太网端口视图参数无描述loopback-detection per-vlan enable命令用来配置系统对Trunk和Hybrid端口上所有的VLAN进行环回监测undo loopback-detection per-vlan enable命令用来配置系统只对端口的缺省VLAN进行环回监测缺省情况下系统对Trunk和Hybrid端口上所有的VLAN进行环回监测1-12Quidway S3000-EI系列以太网交换机命令手册端口第1章以太网端口配置命令需要注意的是该命令对Access端口没有影响举例# 配置系统对Trunk和Hybrid端口上所有的VLAN进行环回监测[Quidway-Ethernet0/1] loopback-detection per-vlan enable1.1.17 mdi命令mdi { across | auto | normal }undo mdi视图以太网端口视图参数across连接网线类型为交叉网线auto自动识别是平行网线还是交叉网线normal连接网线类型为平行网线描述mdi命令用来设置以太网端口的网线类型undo mdi命令用来恢复以太网端口网线类型的缺省值缺省情况下以太网交换机自动识别所连接的网线类型需要注意的是该命令只对10/100Base-TX 1000Base-T端口有效举例# 将以太网端口Ethernet0/1的网线类型设置为自动识别[Quidway-Ethernet0/1] mdi auto1.1.18 port access vlan命令port access vlan vlan_idundo port access vlan视图以太网端口视图参数1-13Quidway S3000-EI系列以太网交换机命令手册端口第1章以太网端口配置命令vlan_id IEEE802.1Q中定义的VLAN ID取值范围为2 4094描述port access vlan命令用来把Access端口加入到指定的VLAN中undo portaccess vlan命令用来把Access端口从指定VLAN中删除此命令使用的条件是vlan_id所指的VLAN必须存在举例# 将Ethernet0/1端口加入到VLAN3中VLAN3已经存在[Quidway-Ethernet0/1] port access vlan 31.1.19 port hybrid pvid vlan命令port hybrid pvid vlan vlan_idundo port hybrid pvid视图以太网端口视图参数vlan_id IEEE802.1Q中定义的VLAN ID取值范围为1 4094缺省值为1描述port hybrid pvid vlan命令用来设置Hybrid端口的缺省VLAN ID undo port hybridpvid命令用来恢复端口的缺省VLAN IDHybrid端口可以和isolate-user-vlan同时配置但如果缺省VLAN是在isolate-user-vlan中建立了映射的VLAN则不允许修改缺省VLAN ID只有在解除映射后才能进行修改本Hybrid端口的缺省VLAN ID和相连的对端交换机的Hybrid端口的缺省VLAN ID必须一致否则报文将不能正确传输相关配置可参考命令port link-type举例# 将Hybrid端口Ethernet0/1的缺省VLAN设为100[Quidway-Ethernet0/1] port hybrid pvid vlan 100 1-14Quidway S3000-EI系列以太网交换机命令手册端口第1章以太网端口配置命令1.1.20 port hybrid vlan命令port hybrid vlan vlan_id_list { tagged | untagged }undo port hybrid vlan vlan_id_list视图以太网端口视图参数vlan_id_list vlan_id_list = [ vlan_id1 [ to vlan_id2 ] ]&<1-10> Hybrid端口要加入的VLAN的范围可以是离散的vlan_id取值范围为 1 4094 &<1-10>表示前面的参数最多可以重复输10次tagged所指定VLAN的报文将带有标签untagged所指定VLAN的报文不带标签描述port hybrid vlan命令用来将Hybrid端口加入到指定的已经存在的VLAN undo port hybrid vlan命令用来将Hybrid端口从指定的VLAN中删除Hybrid端口可以属于多个VLAN如果多次使用port hybrid vlan vlan_id_list{ tagged | untagged }命令那么Hybrid端口上允许通过的VLAN是这些vlan_id_list 的合集此命令使用的条件是vlan_id所指的VLAN必须存在相关配置可参考命令port link-type举例# 将Hybrid端口Ethernet0/1加入到2 4 50 100 VLAN中并且这些VLAN的报文将带有标签[Quidway-Ethernet0/1] port hybrid vlan 2 4 50 to 100 tagged1.1.21 port link-type命令port link-type { access | hybrid | trunk }undo port link-type视图以太网端口视图1-15Quidway S3000-EI系列以太网交换机命令手册端口第1章以太网端口配置命令参数access设置端口为Access端口hybrid设置端口为Hybrid端口trunk设置端口为Trunk端口描述port link-type命令用来设置以太网端口的链路类型undo port link-type命令用来恢复端口的链路类型为缺省状态即为Access端口三种类型的端口可以共存在一台以太网交换机上但Trunk端口和Hybrid端口之间不能直接切换只能先设为Access端口再设置为其他类型端口例如Trunk端口不能直接被设置为Hybrid端口只能先设为Access端口再设置为Hybrid端口缺省情况下端口为Access端口举例# 将以太网端口Ethernet0/1设置为Trunk端口[Quidway-Ethernet0/1] port link-type trunk1.1.22 port trunk permit vlan命令port trunk permit vlan { vlan_id_list | all }undo port trunk permit vlan { vlan_id_list | all }视图以太网端口视图参数vlan_id_list vlan_id_list = [ vlan_id1 [ to vlan_id2 ] ]&<1-10>为此Trunk端口加入的VLAN的范围可以是离散的vlan_id取值范围为2 4094 &<1-10>表示前面的参数最多可以重复输10次all将Trunk端口加入到所有VLAN中描述port trunk permit vlan命令用来将Trunk端口加入到指定的VLAN undo porttrunk permit vlan命令用来将Trunk端口从指定的VLAN中删除Trunk端口可以属于多个VLAN如果多次使用port trunk permit vlan命令那么Trunk端口上允许通过的VLAN是这些vlan_id_list的集合此命令使用的条件是vlan_id所指的VLAN不是缺省VLAN1-16Quidway S3000-EI系列以太网交换机命令手册端口第1章以太网端口配置命令相关配置可参考命令port link-type举例# 将Trunk端口Ethernet0/1加入到2 4 50 100 VLAN中[Quidway-Ethernet0/1] port trunk permit vlan 2 4 50 to 1001.1.23 port trunk pvid vlan命令port trunk pvid vlan vlan_idundo port trunk pvid视图以太网端口视图参数vlan_id IEEE802.1Q中定义的VLAN ID取值范围为1 4094缺省值为1描述port trunk pvid vlan命令用来设置Trunk端口的缺省VLAN ID undo port trunkpvid命令用来恢复端口的缺省VLAN IDTrunk端口不能和isolate-user-vlan同时配置本Trunk端口的缺省VLAN ID和相连的对端交换机的Trunk端口的缺省VLAN ID必须一致否则报文将不能正确传输相关配置可参考命令port link-type举例# 将Trunk端口Ethernet0/1的缺省VLAN设为100[Quidway-Ethernet0/1] port trunk pvid vlan 1001.1.24 reset counters interface命令reset counters interface [ interface_type | interface_type interface_num |interface_name ]视图用户视图1-17Quidway S3000-EI系列以太网交换机命令手册端口第1章以太网端口配置命令参数interface_type端口类型interface_num端口号interface_name端口名表示方法为interface_name= interface_typeinterface_num参数的具体说明请参见interface命令中的参数说明描述reset counters interface命令用来清除端口的统计信息以便重新对端口进行相关信息的统计在清除端口信息时如果不指定端口类型和端口号则清除交换机上所有的端口信息如果仅指定端口类型则清除该类型端口的所有端口信息如果同时指定端口类型和端口号则清除指定的端口信息举例# 清除以太网端口Ethernet0/1端口统计信息<Quidway> reset counters interface ethernet0/11.1.25 shutdown命令shutdownundo shutdown视图以太网端口视图参数无描述shutdown命令用来关闭以太网端口undo shutdown命令用来打开以太网端口缺省情况下以太网端口为打开状态需要注意的是堆叠模块的端口不支持该命令举例# 打开以太网端口Ethernet0/1[Quidway-Ethernet0/1] undo shutdown1-18Quidway S3000-EI系列以太网交换机命令手册端口第1章以太网端口配置命令1.1.26 speed命令..在100Mbit/s以太网端口下命令形式为speed { 10 | 100 | auto }..在1000Mbit/s以太网端口下命令的形式为speed { 10 | 100 | 1000 | auto }..命令的undo形式为undo speed视图以太网端口视图参数10表示端口速率为10Mbit/s100表示端口速率为100Mbit/s1000表示端口速率为1000Mbit/sauto表示端口速率处于双方自协商状态描述speed命令用来设置端口的速率undo speed命令用来恢复端口的速率为缺省值缺省情况下端口速率处于双方自协商状态相关配置可参考命令duplex举例# 将以太网端口Ethernet0/1的端口速率设置为10Mbit/s[Quidway-Ethernet0/1] speed 101-19Quidway S3000-EI系列以太网交换机命令手册端口第2章以太网端口汇聚配置命令第2章以太网端口汇聚配置命令2.1 以太网端口汇聚配置命令2.1.1 display link-aggregation命令display link-aggregation [ master_interface_name ]视图所有视图参数master_interface_name汇聚端口组的主端口名表示方式为master_interface_name= { interface_type interface_num | interface_name }其中interface_type为端口类型interface_num为端口编号interface_name为端口名描述display link-aggregation命令用来显示汇聚端口的相关信息如果指定了汇聚端口组的主端口则显示相关汇聚端口组的信息如果不指定汇聚端口组的主端口则显示所有的汇聚端口的相关信息相关配置可参考命令link-aggregation举例# 显示主端口为Ethernet0/1的汇聚端口组的相关信息<Quidway> display link-aggregation ethernet0/1Master port: Ethernet0/1Other sub-ports:Ethernet0/2Mode: both表2-1端口汇聚信息描述表域名描述Master port 主端口Other sub-ports其他成员端口Mode 汇聚模式2-1Quidway S3000-EI系列以太网交换机命令手册端口第2章以太网端口汇聚配置命令2.1.2 link-aggregation命令link-aggregation interface_name1 to interface_name2 { both | ingress }undo link-aggregation { master_interface_name | all }视图系统视图参数interface_name1用来表示加入汇聚的起始以太网端口interface_name2用来表示加入汇聚的终止以太网端口both表示汇聚组中各成员端口根据源MAC地址和目的MAC地址对出端口方向的数据流进行负荷分担ingress表示汇聚组中各成员端口仅根据源MAC地址对出端口方向的数据流进行负荷分担master_interface_name端口汇聚的主端口all所有汇聚端口描述link-aggregation命令用来将一组端口设置为汇聚端口并把端口中端口号最小的作为主端口undo link-aggregation命令用来删除以太网端口汇聚需要注意的是进行汇聚的以太网端口必须同为10M_FULL 10Mbit/s速率全双工模式或100M_FULL 100Mbit/s速率全双工模式或1000M_FULL 1000Mbit/s速率全双工模式否则无法实现汇聚相关配置可参考命令display link-aggregation举例# 根据源MAC地址和目的MAC地址对出端口方向的数据流进行负荷分担[Quidway] link-aggregation ethernet0/1 to ethernet0/2 both。

STP 目录目录第1章 MSTP配置...................................................................................................................1-11.1 MSTP简介..........................................................................................................................1-11.1.1 MSTP的几个概念....................................................................................................1-11.1.2 MSTP的基本原理....................................................................................................1-41.1.3 MSTP在交换机上的实现.........................................................................................1-91.2 MSTP配置........................................................................................................................1-101.2.1 配置交换机的MST域.............................................................................................1-111.2.2 指定交换机为根交换机或备份根交换机.................................................................1-121.2.3 配置MSTP的工作模式...........................................................................................1-131.2.4 配置交换机的Bridge优先级...................................................................................1-141.2.5 配置MST域的最大跳数..........................................................................................1-141.2.6 配置交换网络的网络直径.......................................................................................1-151.2.7 配置交换机的时间参数..........................................................................................1-151.2.8 配置端口的最大发送速率.......................................................................................1-171.2.9 配置端口为边缘端口或者非边缘端口.....................................................................1-181.2.10 配置端口的Path Cost..........................................................................................1-191.2.11 配置端口的优先级...............................................................................................1-201.2.12 配置端口是否与点对点链路相连..........................................................................1-211.2.13 在端口上执行mCheck操作..................................................................................1-221.2.14 配置交换机的保护功能........................................................................................1-231.2.15 开启设备MSTP特性.............................................................................................1-251.2.16 开启/关闭端口MSTP特性....................................................................................1-261.3 MSTP显示和调试.............................................................................................................1-27MSTP （Multiple Spanning Tree Protocol ）是多生成树协议的英文缩写，该协议兼STP 缺陷：局域网内所有网桥共享一棵、RSTP 相关的描述可以参见RSTP 配置章节的描述。

目录第1章堆叠功能配置命令.......................................................................................................1-11.1 堆叠功能配置命令..............................................................................................................1-11.1.1 display stacking.......................................................................................................1-11.1.2 stacking...................................................................................................................1-21.1.3 stacking enable.......................................................................................................1-31.1.4 stacking ip-pool.......................................................................................................1-4第2章 HGMP V1配置命令.....................................................................................................2-12.1 HGMP Client命令...............................................................................................................2-12.1.1 display debugging hgmps.......................................................................................2-12.1.2 display hgmp...........................................................................................................2-12.1.3 hgmp.......................................................................................................................2-22.2 HGMP Server公共命令集..................................................................................................2-32.2.1 auto config...............................................................................................................2-42.2.2 backup lswconfig.....................................................................................................2-52.2.3 close port.................................................................................................................2-62.2.4 display hgmpserver.................................................................................................2-62.2.5 display lanswitch.....................................................................................................2-82.2.6 hgmpport.................................................................................................................2-92.2.7 hgmpserver...........................................................................................................2-102.2.8 lanswitch................................................................................................................2-102.2.9 load lswprogram....................................................................................................2-112.2.10 query hgmpport-mode.........................................................................................2-122.2.11 query port............................................................................................................2-132.2.12 query vlan............................................................................................................2-142.2.13 reset lanswitch.....................................................................................................2-172.2.14 save lanswitch.....................................................................................................2-182.2.15 set lanswitch........................................................................................................2-192.2.16 set lswconfig........................................................................................................2-192.2.17 set lswname........................................................................................................2-202.2.18 spanning-hub.......................................................................................................2-212.2.19 upgrade lanswitch...............................................................................................2-222.3 在管理设备上对S2403F交换机进行配置的命令...............................................................2-232.3.1 loop port................................................................................................................2-232.3.2 query ip address....................................................................................................2-232.3.3 set ip address........................................................................................................2-242.3.4 set mac..................................................................................................................2-252.3.5 set port..................................................................................................................2-262.3.6 set vlan..................................................................................................................2-272.3.7 set workmode........................................................................................................2-282.4 在管理设备上对S2008B/S2016B/S2026B进行配置的命令..............................................2-292.4.1 add addritem.........................................................................................................2-292.4.2 delete multicast.....................................................................................................2-302.4.3 delete uniaddr........................................................................................................2-312.4.4 duplex port.............................................................................................................2-322.4.5 flow port.................................................................................................................2-332.4.6 modify multiaddr....................................................................................................2-342.4.7 modify uniaddr.......................................................................................................2-342.4.8 query active-configuration.....................................................................................2-352.4.9 query link-aggregation...........................................................................................2-362.4.10 query mirror.........................................................................................................2-372.4.11 query multiaddr....................................................................................................2-382.4.12 query rmon..........................................................................................................2-392.4.13 query saved-configuration...................................................................................2-412.4.14 query uniaddr port...............................................................................................2-422.4.15 query used addrnum...........................................................................................2-432.4.16 search multiaddr..................................................................................................2-442.4.17 search uniaddr.....................................................................................................2-452.4.18 set config-flash....................................................................................................2-462.4.19 set link-aggregation.............................................................................................2-472.4.20 set loop-test.........................................................................................................2-482.4.21 set mirror monitor-port.........................................................................................2-482.4.22 set port................................................................................................................2-492.4.23 set priority............................................................................................................2-502.4.24 set qos_weight....................................................................................................2-512.4.25 set superview_password.....................................................................................2-512.4.26 set sysname........................................................................................................2-522.4.27 set vlanid.............................................................................................................2-522.4.28 speed port...........................................................................................................2-53第3章 HGMP V2配置命令.....................................................................................................3-13.1 NDP配置命令.....................................................................................................................3-13.1.1 display ndp..............................................................................................................3-13.1.2 ndp enable...............................................................................................................3-43.1.3 ndp timer aging........................................................................................................3-53.1.4 ndp timer hello.........................................................................................................3-63.1.5 reset ndp statistics..................................................................................................3-63.2 NTDP配置命令...................................................................................................................3-73.2.1 display ntdp.............................................................................................................3-73.2.2 display ntdp device-list............................................................................................3-83.2.3 ntdp explore...........................................................................................................3-103.2.4 ntdp hop................................................................................................................3-113.2.5 ntdp enable............................................................................................................3-113.2.6 ntdp timer..............................................................................................................3-123.2.7 ntdp timer hop-delay.............................................................................................3-133.2.8 ntdp timer port-delay.............................................................................................3-14 3.3 集群配置命令...................................................................................................................3-143.3.1 add-member..........................................................................................................3-143.3.2 auto-build...............................................................................................................3-153.3.3 build.......................................................................................................................3-163.3.4 cluster....................................................................................................................3-173.3.5 cluster enable........................................................................................................3-183.3.6 cluster switch-to.....................................................................................................3-183.3.7 administrator-address...........................................................................................3-193.3.8 delete-member......................................................................................................3-203.3.9 display cluster........................................................................................................3-213.3.10 display cluster candidates...................................................................................3-223.3.11 display cluster members.....................................................................................3-243.3.12 ftp-server.............................................................................................................3-263.3.13 holdtime...............................................................................................................3-273.3.14 ip-pool..................................................................................................................3-283.3.15 logging-host.........................................................................................................3-293.3.16 port-tagged..........................................................................................................3-293.3.17 reboot member....................................................................................................3-303.3.18 snmp-host............................................................................................................3-313.3.19 tftp-server............................................................................................................3-323.3.20 timer....................................................................................................................3-32第1章堆叠功能配置命令1.1 堆叠功能配置命令1.1.1 display stacking【命令】display stacking [ members ]【视图】所有视图【参数】members：显示堆叠成员信息，在从交换机上使用该命令时不能使用该参数。

目录第1章交换机管理 (1)1.1 管理方式 (1)1.1.1 带外管理 (1)1.1.2 带内管理 (5)1.2 CLI界面 (10)1.2.1 配置模式介绍 (10)1.2.2 配置语法 (13)1.2.3 支持快捷键 (13)1.2.4 帮助功能 (13)1.2.5 对输入的检查 (14)1.2.6 支持不完全匹配 (14)第2章交换机基本配置 (15)2.1 基本配置 (15)2.2 远程管理 (15)2.2.1 Telnet (15)2.2.2 SSH (17)2.3 配置交换机的IP地址 (18)2.3.1 配置交换机的IP地址任务序列 (18)2.4 SNMP配置 (20)2.4.1 SNMP介绍 (20)2.4.2 MIB介绍 (21)2.4.3 RMON介绍 (22)2.4.4 SNMP配置 (22)2.4.5 SNMP典型配置举例 (24)2.4.6 SNMP排错帮助 (26)2.5 交换机升级 (26)2.5.1 交换机系统文件 (26)2.5.2 BootROM模式升级 (27)2.5.3 FTP/TFTP升级 (29)第3章集群网管配置 (37)3.1 集群网管介绍 (37)3.2 集群网管基本配置 (37)3.3 集群网管举例 (40)3.4 集群网管排错帮助 (41)第1章交换机管理1.1 管理方式用户购买到交换机设备后，需要对交换机进行配置，从而实现对网络的管理。

交换机为用户提供了两种管理方式：带外管理和带内管理。

1.1.1 带外管理带外管理即通过Console进行管理，通常情况下，在首次配置交换机或者无法进行带内管理时，用户会使用带外管理方式。

例如：用户希望通过远程Telnet来访问交换机时，必须首先通过Console给交换机配置一个IP地址。

用户用Console管理的步骤如下：第一、搭建环境：图1-1 交换机Console管理配置环境按照图1-1所示，将PC的串口（RS-232接口）和交换机随机提供的串口线连接，下面是连接中用到的设备说明：设备名称说明PC机有完好的键盘和RS-232串口，并且安装了终端仿真程序，如Windows 系统自带超级终端等。

目录第1章以太网端口配置...........................................................................................................1-11.1 以太网端口简介..................................................................................................................1-11.2 以太网端口配置..................................................................................................................1-21.2.1 进入以太网端口视图................................................................................................1-31.2.2 打开/关闭以太网端口...............................................................................................1-31.2.3 对以太网端口进行描述............................................................................................1-31.2.4 设置以太网端口双工状态.........................................................................................1-41.2.5 设置以太网端口速率................................................................................................1-41.2.6 设置以太网端口网线类型.........................................................................................1-51.2.7 设置以太网端口流量控制.........................................................................................1-51.2.8 设置以太网端口广播风暴抑制比..............................................................................1-61.2.9 设置锁定端口对应的MAC地址表的老化时间...........................................................1-61.2.10 设置以太网端口的链路类型...................................................................................1-71.2.11 把当前以太网端口加入到指定VLAN......................................................................1-81.2.12 设置以太网端口缺省VLAN ID................................................................................1-81.2.13 设置端口的VLAN过滤特性....................................................................................1-91.2.14 设置以太网端口环回监测功能.............................................................................1-101.2.15 设置端口统计信息的时间间隔.............................................................................1-111.3 以太网端口显示和调试.....................................................................................................1-111.4 以太网端口配置举例........................................................................................................1-121.5 以太网端口排错................................................................................................................1-13第2章以太网端口汇聚配置....................................................................................................2-12.1 以太网端口汇聚简介..........................................................................................................2-12.2 以太网端口汇聚配置..........................................................................................................2-12.2.1 将一组以太网端口设置为汇聚端口..........................................................................2-12.3 以太网端口汇聚显示和调试................................................................................................2-22.4 以太网端口汇聚配置举例...................................................................................................2-22.5 以太网端口汇聚配置排错...................................................................................................2-3第3章以太网端口镜像配置....................................................................................................3-13.1 以太网端口镜像简介..........................................................................................................3-13.2 以太网端口镜像配置..........................................................................................................3-13.2.1 配置镜像端口...........................................................................................................3-13.2.2 配置被镜像端口.......................................................................................................3-23.2.3 配置镜像端口和被镜像端口.....................................................................................3-23.3 以太网端口镜像显示和调试................................................................................................3-2z 第1章以太网端口配置1.1 以太网端口简介S3026以太网交换机提供24个固定的10/100Base-T以太网端口及2个扩展模块插槽，支持1端口100Base-FX多模模块、1端口100Base-FX单模模块、1端口1000Base-SX模块、1端口1000Base-LX模块、1端口1000Base-T模块、1端口1000Base-ZX模块、1端口1000Base-LX GL模块、2端口100Base-TX透明传输模块和堆叠模块。

目录第1章 802.1x配置命令..........................................................................................................1-11.1 802.1x配置命令.................................................................................................................1-11.1.1 display dot1x...........................................................................................................1-11.1.2 dot1x........................................................................................................................1-31.1.3 dot1x authentication-method...................................................................................1-41.1.4 dot1x dhcp-launch...................................................................................................1-61.1.5 dot1x dynamic-binding-user enable........................................................................1-61.1.6 dot1x guest-vlan......................................................................................................1-71.1.7 dot1x max-user........................................................................................................1-81.1.8 dot1x port-control....................................................................................................1-91.1.9 dot1x port-method.................................................................................................1-101.1.10 dot1x quiet-period...............................................................................................1-111.1.11 dot1x re-authenticate..........................................................................................1-121.1.12 dot1x retry...........................................................................................................1-131.1.13 dot1x retry-version-max......................................................................................1-131.1.14 dot1x supp-proxy-check......................................................................................1-141.1.15 dot1x timer...........................................................................................................1-151.1.16 dot1x version-check............................................................................................1-171.1.17 reset dot1x statistics............................................................................................1-18第2章 AAA和RADIUS协议配置命令....................................................................................2-12.1 AAA配置命令.....................................................................................................................2-12.1.1 access-limit..............................................................................................................2-12.1.2 attribute...................................................................................................................2-12.1.3 cut connection.........................................................................................................2-22.1.4 display connection...................................................................................................2-42.1.5 display domain........................................................................................................2-52.1.6 display local-user.....................................................................................................2-62.1.7 domain.....................................................................................................................2-82.1.8 idle-cut.....................................................................................................................2-92.1.9 local-user...............................................................................................................2-102.1.10 local-user password-display-mode......................................................................2-102.1.11 messenger...........................................................................................................2-112.1.12 name...................................................................................................................2-122.1.13 password.............................................................................................................2-132.1.14 radius-scheme.....................................................................................................2-132.1.15 self-service-url.....................................................................................................2-142.1.16 service-type.........................................................................................................2-152.1.17 state.....................................................................................................................2-162.1.18 vlan-assignment-mode........................................................................................2-172.2 RADIUS协议配置命令.....................................................................................................2-182.2.1 accounting-on enable............................................................................................2-182.2.2 accounting optional...............................................................................................2-192.2.3 data-flow-format....................................................................................................2-202.2.4 display local-server statistics.................................................................................2-212.2.5 display radius........................................................................................................2-222.2.6 display radius statistics.........................................................................................2-232.2.7 display stop-accounting-buffer..............................................................................2-242.2.8 key.........................................................................................................................2-252.2.9 local-server............................................................................................................2-262.2.10 nas-ip...................................................................................................................2-272.2.11 primary accounting..............................................................................................2-282.2.12 primary authentication.........................................................................................2-292.2.13 radius nas-ip........................................................................................................2-292.2.14 radius scheme.....................................................................................................2-302.2.15 reset radius statistics...........................................................................................2-312.2.16 reset stop-accounting-buffer...............................................................................2-312.2.17 retry.....................................................................................................................2-332.2.18 retry realtime-accounting.....................................................................................2-332.2.19 retry stop-accounting...........................................................................................2-342.2.20 secondary accounting.........................................................................................2-352.2.21 secondary authentication....................................................................................2-362.2.22 server-type..........................................................................................................2-362.2.23 state.....................................................................................................................2-372.2.24 stop-accounting-buffer enable.............................................................................2-382.2.25 timer....................................................................................................................2-392.2.26 timer quiet............................................................................................................2-402.2.27 timer realtime-accounting....................................................................................2-402.2.28 user-name-format................................................................................................2-41第3章 EAD配置命令.............................................................................................................3-13.1 EAD配置命令....................................................................................................................3-13.1.1 session-control-server.............................................................................................3-1第4章 HABP配置命令...........................................................................................................4-14.1 HABP命令.........................................................................................................................4-14.1.1 display debugging habp..........................................................................................4-14.1.2 display habp............................................................................................................4-14.1.3 display habp table...................................................................................................4-24.1.4 display habp traffic..................................................................................................4-34.1.5 habp enable.............................................................................................................4-44.1.6 habp server vlan......................................................................................................4-44.1.7 habp timer...............................................................................................................4-5第1章 802.1x配置命令1.1 802.1x配置命令1.1.1 display dot1x【命令】display dot1x [ sessions | statistics ] [ interface interface-list ]【视图】任意视图【参数】sessions：显示802.1x的会话连接信息。

Tags: 华为s3000系列命令入门命令Quidway S3000-EI 系列以太网交换机命令手册入门目录Quidway S3000-EI 系列以太网交换机命令手册入门第1 章登录以太网交换机命令第1章登录以太网交换机命令1.1 登录以太网交换机命令1.1.1 authentication-mode命令authentication-mode { password | scheme | none }视图用户界面视图参数password 进行本地口令认证scheme 进行本地或远端用户名和口令认证none 不认证描述authentication-mode 命令用来设置登录用户的认证方式带参数password 表示需要进行本地口令认证即还需使用set authentication password { cipher | simple } password 命令配置口令后登录才能成功带参数scheme 表示需要进行本地或远端用户名和口令认证具体采用本地认证还是远端认证视配置而定详细内容请见安全模块的介绍缺省情况下Console 口用户登录不需要进行验证而Modem 和Telnet 用户登录需要进行口令验证举例# 配置认证方式为本地口令认证[Quidway-ui-aux0] authentication-mode password1.1.2 auto-execute command命令auto-execute command textundo auto-execute command1-1Quidway S3000-EI 系列以太网交换机命令手册入门第1 章登录以太网交换机命令视图用户界面视图参数text 需要自动执行的某条命令描述auto-execute command 命令用来设置自动执行命令当某条命令被设置后在用户登录时将自动执行该命令undo auto-execute command 命令用来取消自动执行命令通常的用法是在终端用auto-execute command 配置telnet 命令使用户自动连接到指定的设备缺省情况下不自动执行命令注意z 该命令的使用将导致不能使用该用户界面对本系统进行常规的配置需谨慎使用z 在配置auto-execute command 命令并保存配置之前要确保可以通过其他手段登录系统以去掉此配置举例# 设置用户从VTY 0 上登录后自动执行telnet 10.110.100.1 命令[Quidway-ui-vty0] auto-execute command telnet 10.110.100.11.1.3 command-privilege level命令command-privilege level level view view commandundo command-privilege view view command视图系统视图参数level 命令级别取值范围为03view 命令视图包括交换机支持的所有命令视图command 需要设置的命令1-2Quidway S3000-EI 系列以太网交换机命令手册入门第1 章登录以太网交换机命令描述command-privilege level 命令用来设置指定视图内指定命令的级别undocommand-privilege view 命令用来恢复指定视图内指定命令的级别为缺省值命令级别共分为参观监控系统管理4 个级别分别对应标识0123 管理员可以根据需要改变命令级别用户登录以太网交换机时其所能使用的命令取决于用户自身的级别设置和用户界面上进行的命令级别设置如果二者不同z 对于使用AAA/RADIUS 认证的用户其所能使用的命令以用户的级别为准例如某用户的级别是3 级而VTY 0 用户界面上设置的命令级别是1 级则该用户从VTY 0 登录系统时可以使用3 级及以下的命令z 对于使用RSA 公钥认证的用户其所能使用的命令以用户界面上设置的级别为准缺省情况下PING TRACERT TELNET 等为参观级0 级display debugging为监控级1 级所有的配置命令为系统级2 级FTP TFTP 以及文件系统等操作的命令为管理级3 级举例# 设置系统视图下的interface 命令的优先级为0[Quidway] command-privilege level 0 view system interface1.1.4 databits命令databits { 7 | 8 }undo databits视图用户界面视图参数7 数据位为7 位8 数据位为8 位描述databits 命令用来设置用户界面的数据位undo databits 命令用来将用户界面的数据位复原为缺省值本命令只能在AUX 用户界面视图下进行1-3Quidway S3000-EI 系列以太网交换机命令手册入门第1 章登录以太网交换机命令缺省情况下数据位为8 位举例# 配置数据位为7 位[Quidway-ui-aux0] databits 71.1.5 display history-command命令display history-command视图任意视图参数无描述display history-command 命令用来显示历史命令以便用户查看相关配置可参考命令history-command max-size举例# 显示历史命令<Quidway> display history-commandsysquitdisplay his1.1.6 display user-interface命令display user-interface [ type number ] [ number ]视图任意视图参数type 用户界面的类型number 用户界面的编号描述1-4Quidway S3000-EI 系列以太网交换机命令手册入门第1 章登录以太网交换机命令display user-interface 命令用来显示用户界面的相关信息举例# 显示用户界面0 的相关信息<Quidway> display user-interface 0Idx Type Tx/Rx Modem Privi AuthF 0 AUX 0 9600 3 N+ : Current user-interface is active.F : Current user-interface is active and work in async mode. Idx : Absolute index of user-interface.Type : Type and relative index of user-interface.Privi: The privilege of user-interface.Auth : The authentication mode of user-interface.A: Authenticate use AAA.N: Current user-interface need not authentication.P: Authenticate use current UI's password.表1-1 display user-interface 显示信息描述表域名描述+ 表示当前正在使用的用户界面F 表示当前正在使用的用户界面且工作在异步方式Idx 用户界面的绝对编号Type 用户界面的类型及相对编号Tx/Rx 用户界面的速率Modem Modem 的工作方式Privi 从该用户界面登录可以访问的命令级别Auth 用户界面的认证方式1.1.7 display users命令display users [ all ]视图任意视图参数1-5Quidway S3000-EI 系列以太网交换机命令手册入门第1 章登录以太网交换机命令all 显示所有用户界面用户的信息描述display users 命令用来显示用户界面的使用信息举例# 显示当前用户界面的使用信息[Quidway] display usersUI Delay Type Ipaddress UsernameF 0 AUX 0 00:00:00表1-2 display users 显示信息描述表域名描述F 表示当前正在使用的用户界面且工作在异步方式UI 第一列数字是用户界面的绝对编号第二列数字是用户界面的相对编号Delay 表示用户自最近一次输入到现在的时间间隔单位是秒Type 用户类型IPaddress 显示起始连接位置即入连接的主机IP 地址Username 显示使用该用户界面的用户名即该用户的登录用户名1.1.8 flow-control命令flow-control { hardware | none | software }undo flow-control视图用户界面视图参数hardware 进行硬件流控none 不进行流控software 进行软件流控描述flow-control 命令用来配置用户界面的流控方式undo flow-control 命令用来恢复用户界面缺省的流控方式1-6Quidway S3000-EI 系列以太网交换机命令手册入门第1 章登录以太网交换机命令缺省情况下不进行流控本命令只能在AUX 用户界面视图下进行举例# 配置流控方式为软件流控[Quidway-ui-aux0] flow-control software1.1.9 free user-interface命令free user-interface [ type ] number视图用户视图参数type 用户界面的类型number 用户界面的绝对/相对编号与type 配合则对应该类型中的用户界面编号如果不选择type 参数则表示绝对用户界面编号描述free user-interface 命令用来清除指定用户界面下的用户命令执行后对应的用户界面将被断开需要注意的是当前用户界面的用户不能被清除举例# 通过用户界面0 登录交换机清除用户界面1 下的用户<Quidway> free user-interface 1Are you sure to free user-interface vty0[Y/N]执行该命令后用户界面1 将被断开用户只有再次登录才能连接上交换机1.1.10 header命令header [ shell | incoming | login ] textundo header [ shell | incoming | login ]视图1-7Quidway S3000-EI 系列以太网交换机命令手册入门第1 章登录以太网交换机命令系统视图参数login 登录标题登录用户配置为认证后输出的信息在输入认证用户名或密码前输出shell 用户会话建立标题用户会话建立后输出的信息如果要求认证则在通过认证后输出incoming 登录标题text 标题内容当login shell incoming 没有配置时缺省为登录信息login的内容系统支持两种输入方式一种方式为所有内容在同一行输入此时包括命令关键字在内总共可以输入256 个字符另一种方式为所有内容可以通过按<回车>键分多行输入此时可以输入多于256 个字符标题内容以第一个英文字符作为起始和结束符输入结束符后按<回车>键退出交互过程描述header 命令用来设置当用户登录以太网交换机时以太网交换机向用户提示的相关信息激活终端连接后login 标题就被发送到终端如果用户成功登录显示shell标题undo header 命令用来取消相关信息的显示需要注意的是当header 命令后输入shell login incoming 任一个参数后直接回车则该参数为登录信息login 的内容而不是标题首字符是否作为标题内容有下列三种情况(1) 第一行只有一个字符此字符作为标识符与最后的结束字符匹配但不作为内容(2) 第一行有多个字符但首尾字符不相同首字符与最后的结束字符匹配首字符作为内容(3) 第一行有多个字符首尾字符相同首字符不作为内容举例# 设置会话建立标题方式一采用同行输入[Quidway] header shell %SHELL: Hello! Welcome% 输入内容的开始和结束字符必须相同之后按<回车>键当用户重新登录以太网交换机时终端上将显示已设置的会话建立标题[Quidway] quit<Quidway> quitPlease press ENTERSHELL: Hello! Welcome 首字符的不作为内容1-8Quidway S3000-EI 系列以太网交换机命令手册入门第1 章登录以太网交换机命令<Quidway>方式二采用分行输入[Quidway] header shell %SHELL: 按<回车>键系统弹出如下提示信息Input banner text, and quit with the character '%'.接着输入其他内容并以与第一个字符相同的字符结束输入Hello! Welcome % 按<回车>键[Quidway]当用户重新登录以太网交换机时终端上将显示已设置的会话建立标题[Quidway] quit<Quidway> quitPlease press ENTERSHELL: 首字符的作为内容Hello! Welcome<Quidway>1.1.11 history-command max-size命令history-command max-size valueundo history-command max-size视图用户界面视图参数value 历史缓冲区的大小取值范围为0 256 缺省值为10 即存放10 条历史命令描述history-command max-size 命令用来设置历史命令缓冲区的大小undohistory-command max-size 命令用来恢复历史命令缓冲区的大小为缺省值举例# 设置历史命令缓冲区的大小为20 即可以保存20 条历史命令[Quidway-ui-aux0] history-command max-size 201.1.12 idle-timeout命令idle-timeout minutes [ seconds ]1-9Quidway S3000-EI 系列以太网交换机命令手册入门第1 章登录以太网交换机命令undo idle-timeout视图用户界面视图参数minutes 分钟数取值范围为0 35791seconds 秒数取值范围为0 59描述idle-timeout 命令用来配置用户超时断开连接的功能当所设定的时间内没有用户操作则该用户界面将断开连接undo idle-timeout 命令用来恢复超时断开连接的缺省值设置idle-timeout 0 即关闭超时中断连接功能缺省情况下用户超时断开连接的时间为10 分钟举例# 设置AUX 用户界面的超时断开连接时间为1 分钟[Quidway-ui-aux0] idle-timeout 1 01.1.13 language-mode命令language-mode { chinese | english }视图用户视图参数chinese 设置命令行接口的语言环境为中文english 设置命令行接口的语言环境为英文描述language-mode 命令用来切换命令行接口的语言环境以满足不同用户的需求缺省情况下命令行接口为英文模式举例# 将英文模式切换为中文模式<Quidway> language-mode chinese1-10Quidway S3000-EI 系列以太网交换机命令手册入门第1 章登录以太网交换机命令1.1.14 lock命令lock视图用户视图参数无描述lock 命令用来锁住当前用户界面防止未授权的用户操作该界面举例# 锁住当前用户界面<Quidway> lockPassword xxxxAgain xxxx1.1.15 parity命令parity { even | mark | none | odd | space }undo parity视图用户界面视图参数even 进行偶校验mark 进行mark 校验none 无校验odd 进行奇校验space 进行space 校验描述parity 命令用来设置用户界面的校验方式undo parity 命令用来恢复用户界面的校验方式为缺省方式1-11Quidway S3000-EI 系列以太网交换机命令手册入门第1 章登录以太网交换机命令本命令只能在AUX 用户界面视图下进行缺省情况下不进行校验举例# 设置校验方式为mark 校验[Quidway-ui-aux0] parity mark1.1.16 protocol inbound命令protocol inbound { all | ssh | telnet }视图用户界面视图参数all 支持所有的协议包括Telnet 和SSHssh 支持SSH 协议telnet 支持Telnet 协议描述protocol inbound 命令用来配置用户界面支持的协议缺省情况下系统对Telnet 和SSH 协议均支持本命令只能在VTY 用户界面视图下进行相关配置可参考命令user-interface vty举例# 配置VTY0 用户界面支持只支持SSH 协议[Quidway-ui-vty0] protocol inbound ssh1.1.17 quit命令quit视图任意视图参数1-12Quidway S3000-EI 系列以太网交换机命令手册入门第1 章登录以太网交换机命令无描述quit 命令用来使用户从当前视图退回到较低级别视图如果当前视图是用户视图则退出系统视图分为三个级别由低到高分别为z 用户视图z 系统视图z VLAN 视图以太网端口视图等相关配置可参考命令return system-view举例# 从系统视图返回到用户视图[Quidway] quit<Quidway>1.1.18 return命令return视图系统视图参数无描述return 命令用来从当前视图退回到用户视图与return 命令功能相同的是组合键<Ctrl+Z>相关配置可参考命令quit举例# 从系统视图返回到用户视图[Quidway] return<Quidway>1-13Quidway S3000-EI 系列以太网交换机命令手册入门第1 章登录以太网交换机命令1.1.19 screen-length命令screen-length screen-lengthundo screen-length视图用户界面视图参数screen-length 屏幕分屏显示的行数取值范围为0 512 缺省值为24 行描述screen-length 命令用来配置终端屏幕上一屏中能够显示的终端信息的行数undo screen-length 命令用来复原终端屏幕上一屏中能够显示的终端信息的行数为缺省值screen-length 0 表示关闭分屏功能举例# 设置终端屏幕的一屏行数为20 行[Quidway-ui-aux0] screen-length 201.1.20 send命令send { all | number | type number }视图用户视图参数all 向所有用户界面发送消息type 用户界面的类型number 用户界面的绝对或相对编号描述send 命令用来向用户界面发送消息举例# 向所有用户界面发送消息1-14Quidway S3000-EI 系列以太网交换机命令手册入门第1 章登录以太网交换机命令<Quidway> send all1.1.21 service-type命令service-type { ftp [ ftp-directory directory ] | lan-access | ssh [ level level | telnet[ level level ]] | telnet [ level level | ssh [ level level ] ]}undo service-type { ftp [ ftp-directory ] | lan-access | ssh [ level | telnet [ level ] ]| telnet [ level | ssh [ level ] ]}视图本地用户视图参数ftp 指定用户为ftp 类型ftp-directory directory 指定ftp 用户的路径directory 为不超过64 字符的字符串lan-access 指定用户为lan-access 类型主要指以太网接入用户比如802.1x用户ssh: 指定用户为SSH 类型telnet 指定用户为telnet 类型level level 指定Telnet 或者SSH 用户的级别level 为整数取值范围0~3 缺省级别为1 级描述service-type 命令用来设置某用户登录后可以访问的命令级别undo service-type 命令用来恢复某用户登录后可以访问的命令级别为缺省级别命令的级别分为参观级监控级系统级管理级简介如下z 参观级该级别包含的命令有网络诊断工具命令ping tracert 用户界面的语言模式切换命令language-mode 以及telnet 命令等该级别命令不允许进行配置文件保存的操作z 监控级用于系统维护业务故障诊断等包括display debugging 命令该级别命令不允许进行配置文件保存的操作z 系统级业务配置命令包括路由各个网络层次的命令这些命令用于向用户提供直接网络服务z 管理级关系到系统基本运行系统支撑模块的命令这些命令对业务提供支撑作用包括文件系统FTP TFTP XModem 下载用户管理命令级别设置命令等1-15Quidway S3000-EI 系列以太网交换机命令手册入门第1 章登录以太网交换机命令举例# 设置用户名为zbr 的用户登录后可以访问命令级别为0 级的命令[Quidway] local-user zbr[Quidway-luser-zbr] service-type telnet level 0# 退出系统以用户名zbr 重新登录后可以看到终端上只列出了命令级别为0 级的命令[Quidway] quit<Quidway> ?User view commands:language-mode Specify the language environmentping Ping functionquit Exit from current command viewsuper Privilege specified user priority leveltelnet Establish one TELNET connectiontracert Trace route function1.1.22 set authentication password命令set authentication password { cipher | simple } passwordundo set authentication password视图用户界面视图参数cipher 显示当前配置时用密文显示此用户口令simple 显示当前配置时以明文显示此用户口令password 口令字符串如果验证方式是simple 则password 必须是明文口令如果验证方式是cipher 则password 可以是密文口令也可以是明文口令结果视输入而定明文口令可以是长度小于等于16 的连续字符串如huawei918 密文口令的长度必须是24 位并且必须是密文形式如_(TT8F]Y\5SQ=^Q`MAF4<1!!描述set authentication password 命令用来设置本地认证的口令undo setauthentication password 命令用来取消本地认证的口令需要注意的是不论配置的是明文口令还是密文口令验证时必须输入明文形式的口令1-16Quidway S3000-EI 系列以太网交换机命令手册入门第1 章登录以太网交换机命令说明Modem 或Telnet 配置用户缺省需要登录口令的认证如果没有配置口令即password 则将显示Login password has not been set !举例# 设置VTY 0 的本地认证口令为huawei[Quidway-ui-vty0] set authentication password simple huawei1.1.23 shell命令shellundo shell视图用户界面视图参数无描述shell 命令用来启动某用户界面的终端服务undo shell 命令用来关闭某用户界面的终端服务缺省情况下在所有的用户界面上启动终端服务在使用undo shell 命令时需要注意以下几点z 因为AUX 即Console 口本身就是配置口为了安全起见undo shell 命令在AUX 用户界面不支持其它用户界面均支持z 用户不能在自己登录的用户界面上使用本命令z 在任何合法的用户界面上使用本命令都需要经过用户的确认举例# 通过用户界面0 登录以太网交换机设置在用户界面VTY 0 到4 上关闭终端服务[Quidway] user-interface vty 0 4[Quidway-ui-vty0-4] undo shell# Telnet 终端将无法访问交换机登录时将显示到主机的连接丢失1-17Quidway S3000-EI 系列以太网交换机命令手册入门第1 章登录以太网交换机命令1.1.24 speed命令speed speed-valueundo speed视图用户界面视图参数speed-value 传输速率单位为bit/s 可以取值为300 600 1200 4800 960019200 38400 57600 115200 和4096000 缺省值为9600bit/s描述speed 命令用来配置用户界面的传输速率undo speed 命令用来恢复用户界面的传输速率为缺省值本命令只能在AUX 用户界面视图下进行举例# 配置传输速率为9600bit/s[Quidway-ui-aux0] speed 96001.1.25 stopbits命令stopbits { 1 | 1.5 | 2 }undo stopbits视图用户界面视图参数1 停止位为1 位1.5 停止位为1.5 位2 停止位为2 位描述stopbits 命令用来配置用户界面的停止位undo stopbits 命令用来恢复用户界面的停止位为缺省值1-18Quidway S3000-EI 系列以太网交换机命令手册入门第1 章登录以太网交换机命令本命令只能在AUX 用户界面视图下进行缺省情况下为1 位停止位举例# 设置停止位为2 位[Quidway-ui-aux0] stopbits 21.1.26 super命令super [ level ]视图用户视图参数level 用户的级别取值范围为03 缺省值为3 即不指定用户级别表示从当前级别切换到级别3描述super 命令用来使用户从当前级别切换到level 级别如果用户已经使用命令super password [ level level ] { simple | cipher } password 设置了切换口令则切换时还需要输入正确的口令才行否则仍保持原用户级别不变用户的级别共划分为4 级与命令级别相对应即不同级别的用户登录后只能使用等于或低于自己级别的命令相关配置可参考命令super password quit举例# 从当前用户级别进入用户级别3<Quidway> super 3Password:1.1.27 super password命令super password [ level level ] { simple | cipher } passwordundo super password [ level level ]视图系统视图1-19Quidway S3000-EI 系列以太网交换机命令手册入门第1 章登录以太网交换机命令参数level 用户的级别取值范围为13 缺省值为3 即不指定用户级别表示设置的是进入级别3 的密码simple 以明文方式显示口令cipher 以密文方式显示口令password 口令字符串如果验证方式是simple 则password 必须是明文口令如果验证方式是cipher 则password 可以是密文口令也可以是明文口令结果视输入而定明文口令可以是长度小于等于16 的连续字符串如huawei918 密文口令的长度必须是24 位并且必须是密文形式如_(TT8F]Y\5SQ=^Q`MAF4<1!!描述super password 命令用来设置切换低级别用户到高级别用户的密码为了防止未授权用户的非法侵入用户在从低级别切换到高级别时需要输入高级别用户的密码为了保密用户在屏幕上看不到所键入的口令如果三次以内输入正确的口令则切换到高级别用户否则保持原用户级别不变undo super password 命令用来取消当前设置需要注意的是不论配置的是明文口令还是密文口令验证时必须输入明文形式的口令举例# 配置从当前级别用户切换到用户级别3 的的密码为zbr[Quidway] super password level 3 simple zbr1.1.28 sysname命令sysname textundo sysname视图系统视图参数text 系统名称字符串取值范围为1 30 个字符缺省域名为Quidway描述sysname 命令用来设置以太网交换机的域名undo sysname 命令用来恢复以太网交换机的域名为缺省值1-20Quidway S3000-EI 系列以太网交换机命令手册入门第1 章登录以太网交换机命令修改以太网交换机的域名将影响命令行接口的提示符如以太网交换机的域名为Quidway 用户视图的提示符为<Quidway>举例# 设置以太网交换机的域名为Huawei[Quidway] sysname Huawei[Huawei]1.1.29 system-view命令system-view视图用户视图参数无描述system-view 命令用来使用户从用户视图进入系统视图相关配置可参考命令quit return举例# 从用户视图进入系统视图<Quidway> system-view[Quidway]1.1.30 telnet命令telnet host-ip-address [ service-port ]视图用户视图参数host-ip-address 远端以太网交换机的主机名或IP 地址若为主机名则以太网交换机一定要有静态解析功能1-21Quidway S3000-EI 系列以太网交换机命令手册入门第1 章登录以太网交换机命令service-port 远端以太网交换机提供Telnet 服务的TCP 端口号取值范围为0 65535描述# 从当前以太网交换机Quidway1 登录到另外一台以太网交换机Quidway2 IP 地址为129.102.0.1telnet 命令用来使用户可以方便地从当前以太网交换机登录到其它以太网交换机进行远程管理用户可以键入<Ctrl+K> 来中断本次Telnet 登录缺省情况下在不指定service-port 时缺省的Telnet 端口号为23相关配置可参考命令display tcp status举例<Quidway1> telnet 129.102.0.1Trying 129.102.0.1Connected to 129.102.0.1<Quidway2>1.1.31 user-interface命令user-interface [ type ] first-number [ last-number ]视图系统视图参数type 用户界面的类型first-number 需要配置的第一个用户界面last-number 需要配置的最后一个用户界面描述user-interface 命令用来进入单一用户界面视图或多个用户界面视图从而对相应的用户界面进行配置举例# 进入VTY 0 用户界面进行配置[Quidway] user-interface vty 0[Quidway-ui-vty0]1-22Quidway S3000-EI 系列以太网交换机命令手册入门第1 章登录以太网交换机命令1.1.32 user privilege level命令user privilege level levelundo user privilege level视图用户界面视图参数level 从某用户界面登录后可以访问的命令级别取值范围为03描述user privilege level 命令用来设置从某用户界面登录后可以访问的命令级别执行该级别范围内的命令undo user privilege level 命令用来恢复从用户界面登录后可以访问的命令级别为缺省级别缺省情况下从AUX 用户界面登录后可以访问的命令级别为3 级从VTY 用户界面登录后可以访问的命令级别为0 级举例# 设置从VTY 0 用户界面登录后可以访问的命令级别为0[Quidway-ui-vty0] user privilege level 0# 通过Telnet 方式从VTY 0 用户界面登录交换机后可以看到终端上只显示了命令级别为0 级的命令<Quidway> ?User view commands:language-mode Specify the language environmentping Ping functionquit Exit from current command viewsuper Privilege specified user priority leveltelnet Establish one TELNET connectiontracert Trace route function1-23Quidway S3000-EI 系列以太网交换机命令手册入门第2 章系统IP 配置命令第2章系统IP 配置命令2.1 系统IP 配置命令2.1.1 description命令description stringundo description视图VLAN 接口视图参数string 管理VLAN 接口的描述字符串字符串长度范围为1 80 字符缺省情况下管理VLAN 接口的描述字符串为HUAWEI, Quidway Series, Vlan-interface1 Interface 其中Vlan-interface1 是管理VLAN 接口的接口名描述description 命令用来给管理VLAN 接口一个描述复管理VLAN 接口的描述字符串为缺省描述undo description 命令用来恢相关配置可参考命令display interface vlan-interface举例# 为管理VLAN 接口指定一个描述字符串RESEARCH[Quidway-Vlan-interface1] description RESEARCH2.1.2 display interface vlan-interface命令display interface vlan-interface [ vlan_id ]视图任意视图参数vlan_id 指定要显示管理VLAN 接口的接口号2-1Quidway S3000-EI 系列以太网交换机命令手册入门第2 章系统IP 配置命令描述display interface vlan-interface 命令用来显示管理VLAN 接口本身的一些相关信息包括管理VLAN 接口的物理状态与链路状态发送帧格式管理VLAN 接口对应的MAC 地址IP 地址及子网掩码管理VLAN 接口描述字符串及MTU 等相关配置可参考命令interface vlan-interface举例# 显示管理VLAN 接口的相关信息<Quidway> display interface vlan-interface 1Vlan-interface1 current state : DOWNLine protocol current state : DOWNIP Sending Frames' Format is PKTFMT_ETHNT_2, Hardware address is00e0-fc07-4101Internet Address is 10.1.1.1/24 PrimaryDescription : HUAWEI, Quidway Series, Vlan-interface1 InterfaceThe Maximum Transmit Unit is 1500表2-1 管理VLAN 接口显示信息描述表域名描述Vlan-interface1 current state 管理VLAN 接口当前状态Line protocol current state Line 协议当前状态IP Sending Frames' Format IP 发送帧格式Hardware address VLAN 接口对应的MAC 地址Internet Address IP 地址Description VLAN 接口描述The Maximum Transmit Unit 最大传输单元MTU2.1.3 display ip host命令display ip host视图任意视图参数无2-2Quidway S3000-EI 系列以太网交换机命令手册入门第2 章系统IP 配置命令描述display ip host 命令用来显示所有主机名及其对应的主机IP 地址举例# 显示所有主机名及其对应的主机IP 地址<Quidway> display ip hostHost Age Flags Address(es)My 0 static 1.1.1.1Aa 0 static 2.2.2.4表2-2 display ip host 显示信息描述表域名描述Host 主机名Age 有用期限Flags 标志Address(es) 主机IP 地址2.1.4 display ip interface vlan-interface命令。

Tags: 华为s3000系列命令安全命令Quidway S3000-EI系列以太网交换机命令手册安全目录Quidway S3000-EI系列以太网交换机命令手册安全第1章802.1x配置命令第1章802.1x配置命令1.1 802.1x配置命令1.1.1 display dot1x命令display dot1x [ sessions | statistics ] [ interface interface-list ]视图任意视图参数sessions显示802.1x的会话连接信息statistics显示802.1x的相关统计信息interface显示指定端口的802.1x相关信息interface-list以太网端口列表表示多个以太网端口表示方式为interface-list{ interface-num [ to interface-num ] } & < 1-10 >其中interface-num为单个以太网端口可表示为interface-num = { interface-type interface-num | interface-name } interface-type为端口类型interface-num为端口号interface-name为端口名它们各自的含义和取值范围请参见本书端口配置部分的命令参数描述display dot1x命令用来显示802.1x的相关信息包括配置信息运行情况会话连接信息以及相关统计信息等如果在执行本命令的时候不指定端口系统将显示交换机所有802.1x相关信息根据该命令的输出信息可以帮助用户确认当前的802.1x配置是否正确并进一步有助于802.1x故障的诊断与排除相关配置可参考命令reset dot1x statistics, dot1x, dot1x retry, dot1x max-user,dot1x port-control, dot1x port-method, dot1x timer举例# 显示802.1x的配置信息<Quidway> display dot1xEquipment 802.1X protocol is enabledCHAP authentication is enabled1-1Quidway S3000-EI系列以太网交换机命令手册安全第1章802.1x配置命令DHCP-launch is disabledDynamic-binding-user is disabledProxy trap checker is disabledProxy logoff checker is disabledConfigure: Transmit Period 30 s, Commit Period 15 sReAuth Period 3600 sQuiet Period 60 s, Value of Quiet Period Timer is disabledSupp Timeout 30 s, V alue of Server Timeout 000100 sThe maximal retransmitting times 3Handshake period 15 sTotal maximum on-line user number is 1024Total current on-line user number is 0Ethernet0/1 is link-up802.1X protocol is disabledProxy trap checker is disabledProxy logoff checker is disabledVersion-Check is disabledThe port is a(n) authenticatorAuthenticate Mode is autoPort Control Type is Mac-basedReAuthenticate is disabledMax on-line user number is 256以下略表1-1 802.1x配置信息描述表域名描述Equipment 802.1X protocol is enabled交换机802.1x特性已经开启CHAP authentication is enabled使能CHAP认证DHCP-launch is disabled 在DHCP环境中如果用户私自配置静态IP交换机触发对该用户的身份认证Dynamic-binding-user is disabled 是否开启动态用户绑定功能enable表示开启disable 表示关闭Proxy trap checker is disabled 是否检测通过代理登录用户的接入disable表示不检测enable表示检测用户使用代理后发送Trap报文Proxy logoff checker is disabled是否检测通过代理登录用户的接入disable表示不检测enable表示检测用户使用代理后切断用户连接Transmit Period发送间隔定时器1-2Quidway S3000-EI系列以太网交换机命令手册安全第1章802.1x配置命令域名描述Handshake Period 802.1x的握手报文的发送时间间隔ReAuth Period 802.1x重认证定时器Quiet Period 静默定时器设置的静默时长Quiet Period Timer is disabled静默定时器状态disable表示处于关闭状态enable表示处于开启状态Supp Timeout Supplicant认证超时定时器Server Timeout Authentication Server超时定时器The maximal retransmitting times 交换机可重复向接入用户发送认证请求帧的次数Total maximum on-line user number 最多可接入用户数Total current on-line user number 当前在线接入用户数Ethernet0/1 is link-up 端口Ethernet 0/1的状态为Up802.1X protocol is disabled该端口未使能802.1X协议Proxy trap checker is disabled该端口是否检测通过代理登录用户的接入disable表示不检测enable表示检测用户使用代理后发送Trap报文Proxy logoff checker is disabled该端口是否检测通过代理登录用户的接入disable表示不检测enable表示检测用户使用代理后切断用户连接Version-Check is disabled 端口是否开启客户端版本检测功能disable表示关闭enable表示开启The port is a(n) authenticator该端口担当Authenticator作用Authenticate Mode is auto 端口接入控制的模式为autoPort Control Type is Mac-based 端口接入控制方式为Mac-based即基于MAC地址对接入用户进行认证ReAuthenticate is disabled 端口是否开启802.1x重认证功能disable表示关闭enable表示开启Max on-line user number 本端口最多可容纳的接入用户数…略1.1.2 dot1x命令dot1x [ interface interface-list ]undo dot1x [ interface interface-list ]视图1-3Quidway S3000-EI系列以太网交换机命令手册安全第1章802.1x配置命令系统视图/以太网端口视图参数interface interface-list以太网端口列表表示多个以太网端口表示方式为interface-list { interface-num [ to interface-num ] } & < 1-10 >其中interface-num为单个以太网端口可表示为interface-num = { interface-typeinterface-num | interface-name } interface-type为端口类型interface-num为端口号interface-name为端口名它们各自的含义和取值范围请参见本书端口配置部分的命令参数描述dot1x命令用来开启指定端口上或全局即当前设备的802.1x特性undo dot1x命令用来关闭指定端口上或全局的802.1x特性缺省情况下所有端口及全局的802.1x特性都处于关闭状态在系统视图下使用该命令时如果不输入interface-list参数则表示开启全局的802.1x特性如果指定了interface-list则表示开启指定端口的802.1x特性在以太网端口视图下使用该命令时不能输入interface-list参数仅打开当前端口的802.1x特性802.1x特性启动前后均可以使用配置命令来配置全局或端口的802.1x特性参数如果在开启全局802.1x特性前没有配置全局或端口的其它802.1x特性参数则这些参数在运行时均为缺省值全局802.1x特性开启后必须再开启端口的802.1x特性802.1x的配置才能在端口上生效如果端口启动了802.1x则不能配置该端口的最大MAC地址学习个数通过命令mac-address max-mac-count配置反之如果端口配置了最大MAC地址学习个数则禁止在该端口上启动802.1x相关配置可参考命令display dot1x举例# 开启以太网端口Ethernet 0/1上的802.1x特性[Quidway] dot1x interface Ethernet 0/1# 开启全局的802.1x特性[Quidway] dot1x1.1.3 dot1x authentication-method命令dot1x authentication-method { chap | pap | eap } 1-4Quidway S3000-EI系列以太网交换机命令手册安全第1章802.1x配置命令undo dot1x authentication-method视图系统视图参数chap采用CHAP认证方式pap采用PAP认证方式eap采用EAP认证方式描述dot1x authentication-method命令用来设置802.1x用户的认证方法undo dot1xauthentication-method命令用来恢复802.1x用户的缺省认证方法缺省情况下802.1x用户认证方法为CHAP认证PAP Password Authentication Protocol是一种两次握手认证协议它采用明文方式传送口令;CHAP Challenge Handshake Authentication Protocol是一种三次握手认证协议它只在网络上传输用户名而并不传输口令相比之下CHAP认证保密性较好更为安全可靠EAP认证功能意味着交换机直接把802.1x用户的认证信息以EAP报文发送给RADIUS服务器完成认证而无须将EAP报文转换成标准的RADIUS报文后再发给RADIUS服务器来完成认证如果要采用PEAP EAP-TLS或者EAP-MD5这三种认证方法之一只需启动EAP认证即可相关配置可参考命令display dot1x举例# 设置交换机采用PAP认证[Quidway] dot1x authentication-method pap1.1.4 dot1x dhcp-launch命令dot1x dhcp-launchundo dot1x dhcp-launch视图系统视图参数1-5Quidway S3000-EI系列以太网交换机命令手册安全第1章802.1x配置命令无描述dot1x dhcp-launch命令用来在DHCP环境中如果用户私自配置静态IP设置802.1x不允许以太网交换机触发对该用户的身份认证undo dot1x dhcp-launch命令用来设置允许交换机触发对该用户的身份认证缺省情况下用户私自配置静态IP交换机可以触发对其的身份认证相关配置可参考命令display dot1x举例# 设置在DHCP环境中用户私自配置静态IP的情况下交换机不触发对其的身份认证[Quidway] dot1x dhcp-launch1.1.5 dot1x dynamic-binding-user enable命令dot1x dynamic-binding-user enableundo dot1x dynamic-binding-user enable视图系统视图参数无描述dot1x dynamic-binding-user enable用来开启802.1x动态用户绑定功能undodot1x dynamic-binding-user enable用来关闭802.1x动态用户绑定功能缺省情况下802.1x动态用户绑定功能处于关闭状态802.1x动态用户绑定功能是指当802.1x用户通过认证后交换机对该用户的IP地址MAC地址接入端口以及接入端口所属的VLAN进行动态绑定此后交换机只允许与这四项都匹配的报文通过如果在用户上网过程中交换机发现用户的报文有任何一项发生了变化都会强制该用户下线配置时请注意(1) 如果用户采用动态获取IP地址的方式动态用户绑定功能需要与DHCPSnooping特性配合..在交换机上全局开启DHCP Snooping1-6Quidway S3000-EI系列以太网交换机命令手册安全第1章802.1x配置命令z在交换机与DHCP服务器相连的端口上配置信任端口(2)如果用户采用静态IP地址方式需要使用华为公司的802.1x客户端并在[802.1x创建连接-设置特殊属性]窗口中的用户选项处选中上传IP地址复选框相关配置可参考命令dot1x举例# 开启交换机动态用户绑定功能<Quidway>视图系统视图/以太网端口视图参数vlan-id Guest VLAN的VLAN ID取值范围为1 4094interface_list使能Guest VLAN的端口列表interface_list = { interface_typeinterface_num | interface_name } [ to { interface_type interface_num | interface_name } ] &<1-10>其中interface_type为端口类型interface_num为端口号interface_name为端口名它们各自的含义和取值范围请参见本书端口部分的命令参数此处不再赘述关键字to之后的端口号要大于或等于to之前的端口号命令中&<1-10>表示前面的参数最多可以重复输入10次描述dot1x guest-vlan命令用来开启指定端口的Guest VLAN功能undo dot1xguest-vlan命令用来关闭Guest VLAN功能在系统视图下使用该命令时如果不输入interface-list参数则表示开启所有端口的Guest VLAN功能如果指定了interface-list则表示开启指定端口的Guest VLAN功能在以太网端口视图下使用该命令时不能输入interface-list参数仅打开当前端口的Guest VLAN功能1-7Quidway S3000-EI系列以太网交换机命令手册安全第1章802.1x配置命令相关配置可参考命令name, vlan-assignment-mode举例# 设置认证方式为基于端口的方式[Quidway] dot1x port-method portbased# 开启所有端口的Guest VLAN功能[Quidway] dot1x guest-vlan 11.1.7 dot1x max-user命令dot1x max-user user-number [ interface interface-list ]undo dot1x max-user [ interface interface-list ]视图系统视图/以太网端口视图参数user-number端口可容纳接入用户数量的最大值取值范围为1 256缺省情况下端口上可容纳接入用户数量的最大值为256interface interface-list以太网端口列表表示多个以太网端口表示方式为interface-list { interface-num [ to interface-num ] } & < 1-10 >其中interface-num为单个以太网端口可表示为interface-num = { interface-typeinterface-num | interface-name } interface-type为端口类型interface-num为端口号interface-name为端口名它们各自的含义和取值范围请参见本书端口配置部分的命令参数描述dot1x max-user命令用来设置802.1x在指定端口上可容纳接入用户数量的最大值undo dot1x max-user命令用来恢复该值的缺省值在系统视图下执行该命令可以作用于interface-list参数所指定的某个端口如果不指定任何端口则将作用于所有端口在以太网端口视图下执行该命令时不能输入interface-list参数只能作用于当前端口相关配置可参考命令display dot1x举例# 设置端口Ethernet 0/1最多可容纳32个接入用户[Quidway] dot1x max-user 32 interface Ethernet 0/11-8Quidway S3000-EI系列以太网交换机命令手册安全第1章802.1x配置命令1.1.8 dot1x port-controldot1x port-control { auto | authorized-force | unauthorized-force }[ interface interface-list ]undo dot1x port-control [ interface interface-list ]视图系统视图/以太网端口视图参数auto自动识别模式指示端口初始状态为非授权状态仅允许EAPoL报文收发不允许用户访问网络资源如果认证流程通过则端口切换到授权状态允许用户访问网络资源这也是最常见的情况authorized-force强制授权模式指示端口始终处于授权状态允许用户不经认证授权即可访问网络资源unauthorized-force强制非授权模式指示端口始终处于非授权状态不允许用户访问网络资源interface interface-list以太网端口列表表示多个以太网端口表示方式为interface-list { interface-num [ to interface-num ] } & < 1-10 >其中interface-num为单个以太网端口可表示为interface-num = { interface-typeinterface-num | interface-name } interface-type为端口类型interface-num为端口号interface-name为端口名它们各自的含义和取值范围请参见本书端口配置部分的命令参数dot1x port-control命令用来设置802.1x在指定端口上进行接入控制的模式undodot1x port-control命令用来恢复缺省的接入控制模式缺省情况下接入控制模式为autodot1x port-control命令用来设置802.1x在指定端口上进行接入控制的模式即端口处于什么状态在系统视图下执行该命令可以作用于interface-list参数所指定的某个端口如果不指定任何端口则将作用于所有端口在以太网端口视图下执行该命令时不能输入interface-list参数只能作用于当前端口相关配置可参考命令display dot1x举例# 指定端口Ethernet 0/1处于强制非受控状态[Quidway] dot1x port-control unauthorized-force interface Ethernet 0/11-9Quidway S3000-EI系列以太网交换机命令手册安全第1章802.1x配置命令1.1.9 dot1x port-method命令dot1x port-method { macbased | portbased }[ interface interface-list ]undo dot1x port-method [ interface interface-list ]视图系统视图/以太网端口视图参数macbased指示802.1x认证系统基于MAC地址对接入用户进行认证portbased指示802.1x认证系统基于端口号对接入用户进行认证interface interface-list以太网端口列表表示多个以太网端口表示方式为interface-list { interface-num [ to interface-num ] } & < 1-10 >其中interface-num为单个以太网端口可表示为interface-num = { interface-typeinterface-num | interface-name } interface-type为端口类型interface-num为端口号interface-name为端口名它们各自的含义和取值范围请参见本书端口配置部分的命令参数缺省情况下接入控制方式为macbased描述dot1x port-method命令用来设置802.1x在指定端口上进行接入控制的方式undodot1x port-method命令用来恢复缺省的接入控制方式此命令用来设置802.1x在指定端口上进行接入控制的方式即基于什么来对用户进行认证当采用macbased方式时该端口下的所有接入用户均需要单独认证当某个用户下线时也只有该用户无法使用网络当采用portbased方式时只要该端口下的第一个用户认证成功后其他接入用户无须认证就可使用网络资源但是当第一个用户下线后其他用户也会被拒绝使用网络在系统视图下执行该命令可以作用于interface-list参数所指定的某个端口如果不指定任何端口则将作用于所有端口在以太网端口视图下执行该命令时不能输入interface-list参数只能作用于当前端口相关配置可参考命令display dot1x举例# 指定端口Ethernet 0/1基于端口号对接入用户进行认证[Quidway] dot1x port-method portbased interface Ethernet 0/11-10Quidway S3000-EI系列以太网交换机命令手册安全第1章802.1x配置命令1.1.10 dot1x quiet-period命令dot1x quiet-periodundo dot1x quiet-period视图系统视图参数无描述dot1x quiet-period命令用来开启quiet-period定时器功能undo dot1xquiet-period命令用来关闭该定时器功能当802.1x用户认证失败以后Authenticator设备如Quidway系列以太网交换机需要静默一段时间该时间由静默定时器设置后再重新发起认证在静默期间Authenticator设备不进行802.1x认证的相关处理缺省情况下关闭quiet-period定时器功能相关配置可参考命令display dot1x dot1x timer举例# 打开quiet-period定时器[Quidway] dot1x quiet-period1.1.11 dot1x re-authenticate命令dot1x re-authenticate [ interface interface-list ]undo dot1x re-authenticate [ interface interface-list ]视图系统视图/以太网端口视图参数interface interface-list以太网端口列表表示多个以太网端口表示方式为interface-list { interface-num [ to interface-num ] } & < 1-10 >其中interface-num为单个以太网端口可表示为interface-num = { interface-type1-11Quidway S3000-EI系列以太网交换机命令手册安全第1章802.1x配置命令interface-num | interface-name }其中interface-type为端口类型interface-num为端口号interface-name为端口名描述dot1x re-authenticate用来开启特定端口或设备所有Authenticator端口的802.1X重认证特性undo dot1x re-authenticate用来关闭特定端口或设备所有Authenticator端口的802.1X重认证特性缺省情况下所有端口的802.1X重认证特性都处于关闭状态在系统视图下使用该命令时如果不输入interface-list参数则表示开启所有端口的802.1X重认证特性如果指定了interface-list参数则表示开启指定端口的802.1X重认证特性以太网端口视图下使用该命令时不能输入interface-list参数仅打开当前端口的802.1X重认证特性在配置端口802.1X重认证特性之前必须开启全局802.1X特性和该端口的802.1x特性举例# 在端口Ethernet 0/1上启动802.1X重认证功能[Quidway-Ethernet0/1] dot1x re-authenticateRe-authentication is enabled on port Ethernet0/11.1.12 dot1x retry命令dot1x retry max-retry-valueundo dot1x retry视图系统视图参数max-retry-value可重复向接入用户发送认证请求帧的最大次数取值范围为110缺省情况下可重复向接入用户发送认证请求帧的最大次数为3次描述dot1x retry命令用来设置以太网交换机可重复向接入用户发送认证请求帧的最大次数undo dot1x retry命令用来将该最大发送次数恢复为缺省值如果交换机初次向用户发送认证请求帧后在规定的时间里没有收到用户的响应则交换机将再次向用户发送该认证请求此命令就是用来设置以太网交换机可重复向接入用户发送认证请求帧的次数取值为1时表示只允许向用户发送一次认证请1-12Quidway S3000-EI系列以太网交换机命令手册安全第1章802.1x配置命令求帧即如果没有收到响应不再重复发送取值为2时表示在首次向用户发送请求又没有收到响应后将重复发送1次依次类推本命令设置后将作用于所有端口相关配置可参考命令display dot1x举例# 指示本机最多向接入用户发送9次认证请求帧[Quidway] dot1x retry 91.1.13 dot1x retry-version-max命令dot1x retry-version-max max-retry-version-valueundo dot1x retry-version-max视图系统视图参数max-retry-version-value重复向接入用户发送版本请求帧的最大次数取值范围为1 10缺省为3次描述dot1x retry-version-max命令用来设置以太网交换机可重复向接入用户发送版本请求帧的最大次数undo dot1x retry-version-max命令用来将该最大发送次数恢复为缺省值当交换机初次向用户发送客户端版本请求帧后如果在一定时间由版本验证的超时定时器指定内没有收到客户端的响应交换机会再次向客户端发送版本请求当发送次数达到由本配置任务配置的最大次数后仍没有收到响应交换机不再对客户端的版本进行验证而继续进行后续的认证过程本命令设置后将作用于所有启动版本验证功能的端口相关配置可参考命令display dot1x dot1x timer举例# 配置交换机最多向接入用户发送6次版本请求帧[Quidway] dot1x retry-version-max 61.1.14 dot1x supp-proxy-check命令1-13Quidway S3000-EI系列以太网交换机命令手册安全第1章802.1x配置命令dot1x supp-proxy-check { logoff | trap }[ interface interface-list ] undo dot1x supp-proxy-check { logoff | trap }[ interface interface-list ]视图系统视图/以太网端口视图参数logoff检测用户使用代理后切断用户连接trap检测用户使用代理后发送Trap报文interface interface-list以太网端口列表表示多个以太网端口表示方式为interface-list { interface-num [ to interface-num ] } & < 1-10 >其中interface-num为单个以太网端口可表示为interface-num = { interface-typeinterface-num | interface-name } interface-type为端口类型interface-num为端口号interface-name为端口名它们各自的含义和取值范围请参见本书端口配置部分的命令参数描述dot1x supp-proxy-check命令用来设置交换机对通过代理登录的用户的检测及接入控制undo dot1x supp-proxy-check命令用来取消交换机对通过代理登录的用户的检测及相关控制的设置需要注意的是该功能的实现需要华为802.1X客户端程序的配合即需要通过代理登录的用户需要运行华为802.1X客户端程序该客户端程序要求版本为V1.29或以上此命令如果在系统视图下执行可以作用于interface-list参数所指定的某个端口如果在以太网端口视图下执行不能输入interface-list参数只能作用于当前端口在系统视图下开启全局的代理用户检测与控制后必须再开启指定端口的代理用户检测与控制特性此特性的配置才能在该端口上生效相关配置可参考命令display dot1x举例# 设置端口Ethernet0/1 Ethernet0/8检测到用户使用代理后切断该用户的连接[Quidway] dot1x supp-proxy-check logoff[Quidway] dot1x supp-proxy-check logoff interface Ethernet 0/1 to Ethernet 0/8# 设置端口Ethernet 0/9检测到登录的用户使用代理后交换机发送Trap报文[Quidway] dot1x supp-proxy-check trap[Quidway] dot1x supp-proxy-check trap interface Ethernet 0/9或1-14Quidway S3000-EI系列以太网交换机命令手册安全第1章802.1x配置命令[Quidway] dot1x supp-proxy-check trap[Quidway] interface Ethernet 0/9[Quidway-Ethernet0/9] dot1x supp-proxy-check trap1.1.15 dot1x timer命令dot1x timer { handshake-period handshake-period-value | reauth-periodreauth-period-value | quiet-period quiet-period-value | tx-period tx-period-value | supp-timeout supp-timeout-value | server-timeout server-timeout-value |ver-period ver-period-value }undo dot1x timer { handshake-period | reauth-period | quiet-period | tx-period| supp-timeout | server-timeout | ver-period }视图系统视图参数tx-period传送超时定时器当Authenticator设备向Supplicant设备发送Request/Identity请求报文该报文用于请求用户的用户名或者用户名和密码Authenticator设备启动定时器tx-period若在该定时器设置的时长内Supplicant设备未成功发送认证应答报文则Authenticator设备将重发认证请求报文后tx-period-value传送超时定时器设置的时长取值范围为10 120单位为秒缺省情况下tx-period-value为30秒supp-timeout请求报文Supplicant认证超时定时器当Authenticator设备向Supplicant设备发送了Request/Challenge该报文用于请求Supplicant设备的MD5加密密文后Authenticator设备启动supp-timeout定时器若在该定时器设置的时长内Supplicant设备未成功响应Authenticator设备将重发该报文supp-timeout-value Supplicant认证超时定时器设置的时长取值范围为10 120单位为秒缺省情况下supp-timeout-value为30秒server-timeout Authentication Server超时定时器若在该定时器设置的时长内Authentication Server未成功响应Authenticator设备将重发认证请求报文server-timeout-value RADIUS服务器超时定时器设置的时长取值范围为100300单位为秒缺省情况下server-timeout-value为100秒handshake-period此定时器是在用户认证成功后启动的系统以此间隔为周期发送握手请求报文如果dot1x retry命令配置重试次数为N则系统连续N次没有收到客户端的响应报文就认为用户已经下线将用户置为下线状态1-15Quidway S3000-EI系列以太网交换机命令手册安全第1章802.1x配置命令handshake-period-value握手时间间隔取值范围为1 1024单位为秒缺省情况下握手报文的发送时间间隔为15秒reauth-period重认证超时定时器在该定时器设置的时长内Supplicant设备会发起802.1X重认证reauth-period-value重认证超时定时器设置的时长取值范围为1 86400单位为秒缺省值为3600秒quiet-period段时间静默定时器对用户认证失败以后Authenticator设备需要静默一该时间由静默定时器设置后再重新发起认证在静默期间Authenticator设备不处理认证功能quiet-period-value静默定时器设置的静默时长取值范围10 120单位为秒缺省情况下quiet-period-value为60秒ver-period客户端版本请求超时定时器若在该定时器设置的时长内Supplicant设备未成功发送版本应答报文则Authenticator设备将重发版本请求报文ver-period-value版本请求超时定时器设置的时长取值范围为1 30单位为秒缺省值为1秒描述dot1x timer命令用来配置802.1x的各项定时器参数undo dot1x timer命令用来将指定的定时器恢复为缺省值802.1x在运行时会启动很多定时器以控制接入用户Supplicant接入认证设备Authenticator以及认证服务器Authenticator Server之间进行合理有序的交互使用此命令可以改变部分定时器值另外部分定时器是不可调节的以调节交互进程这在较为特殊或比较恶劣的网络环境下可能是必需的措施不过一般情况下请保持这些定时器的缺省值相关配置可参考命令display dot1x举例#设置Authentication Server超时定时器时长为150秒[Quidway] dot1x timer server-timeout 1501.1.16 dot1x version-check命令dot1x version-check [ interface interface-list ]undo dot1x version-check [ interface interface-list ]视图系统视图/以太网端口视图1-16Quidway S3000-EI系列以太网交换机命令手册1章802.1x配置命令参数interface interface-list以太网端口列表表示多个以太网端口表示方式为interface-list { interface-num [ to interface-num ] } & < 1-10 >其中interface-num为单个以太网端口可表示为interface-num = { interface-typeinterface-num | interface-name }其中interface-type为端口类型interface-num为端口号interface-name为端口名描述dot1x version-check用来开启指定端口上的802.1X客户端版本检测特性undodot1x version-check用来关闭指定端口上对802.1X客户端的版本检测特性缺省情况下所有端口的802.1X客户端版本检测特性都处于关闭状态在系统视图下使用该命令时如果不输入interface-list参数则表示开启所有端口的802.1X客户端版本检测特性如果指定了interface-list参数则表示开启指定端口的802.1X客户端版本检测特性以太网端口视图下使用该命令时不能输入interface-list参数仅打开当前端口的802.1X版本检测特性# 配置端口Ethernet0/1在接收到认证报文时检测802.1X客户端的版本[Quidway-Ethernet0/1] dot1x version-check1.1.17 reset dot1x statistics命令reset dot1x statistics [ interface interface-list ]视图用户视图参数interface interface-list以太网端口列表表示多个以太网端口表示方式为interface-list { interface-num [ to interface-num ] } & < 1-10 >其中interface-num为单个以太网端口可表示为interface-num = { interface-typeinterface-num | interface-name } interface-type为端口类型interface-num为端口号interface-name为端口名它们各自的含义和取值范围请参见本书端口配置部分的命令参数描述reset dot1x statistics命令用来清除802.1x的统计信息当用户想删除802.1x原有统计信息重新进行相关信息统计时可以使用该命令1-17Quidway S3000-EI系列以太网交换机命令手册安全第1章802.1x配置命令举例在清除原有的统计信息时如果不指定端口类型和端口号则清除交换机上的全局及所有端口的802.1x统计信息如果指定端口类型和端口号则清除指定端口上的802.1x统计信息相关配置可参考命令display dot1x# 清除以太网端口Ethernet 0/1上的802.1x统计信息<Quidway> reset dot1x statistics interface Ethernet 0/11-18Quidway S3000-EI系列以太网交换机命令手册安全第2章AAA和RADIUS协议配置命令第2章AAA和RADIUS协议配置命令2.1 AAA配置命令2.1.1 access-limit命令access-limit { disable | enable max-user-number }undo access-limit视图ISP域视图参数disable表示不对当前ISP域可容纳的接入用户数作限制enable max-user-number指示当前ISP域可容纳接入用户数的最大值取值范围为1 1024描述access-limit命令用来指定当前ISP域可容纳接入用户数的最大值undoaccess-limit命令用来恢复缺省设置缺省情况下不对当前ISP域可容纳的接入用户数作限制由于接入用户之间会发生资源的争用因此适当地配置该值可以使属于当前ISP域的用户获得可靠的性能保障举例# 指定ISP域最多可容纳500个接入用户[] access-limit enable 500。

目录第1章交换机管理 (1)1.1 管理方式 (1)1.1.1 带外管理 (1)1.1.2 带内管理 (5)1.2 CLI界面 (10)1.2.1 配置模式介绍 (10)1.2.2 配置语法 (13)1.2.3 支持快捷键 (13)1.2.4 帮助功能 (13)1.2.5 对输入的检查 (14)1.2.6 支持不完全匹配 (14)第2章交换机基本配置 (15)2.1 基本配置 (15)2.2 远程管理 (15)2.2.1 Telnet (15)2.2.2 SSH (17)2.3 配置交换机的IP地址 (18)2.3.1 配置交换机的IP地址任务序列 (18)2.4 SNMP配置 (20)2.4.1 SNMP介绍 (20)2.4.2 MIB介绍 (21)2.4.3 RMON介绍 (22)2.4.4 SNMP配置 (22)2.4.5 SNMP典型配置举例 (24)2.4.6 SNMP排错帮助 (26)2.5 交换机升级 (26)2.5.1 交换机系统文件 (26)2.5.2 BootROM模式升级 (27)2.5.3 升级 (29)第3章集群网管配置 (37)3.1 集群网管介绍 (37)3.2 集群网管基本配置 (37)3.3 集群网管举例 (40)3.4 集群网管排错帮助 (41)第1章交换机管理1.1 管理方式用户购买到交换机设备后，需要对交换机进行配置，从而实现对网络的管理。

交换机为用户提供了两种管理方式：带外管理和带内管理。

1.1.1 带外管理带外管理即通过Console进行管理，通常情况下，在首次配置交换机或者无法进行带内管理时，用户会使用带外管理方式。

例如：用户希望通过远程Telnet来访问交换机时，必须首先通过Console给交换机配置一个IP地址。

用户用Console管理的步骤如下：第一、搭建环境：通过串口线连接图1-1 交换机Console管理配置环境按照图1-1所示，将PC的串口（RS-232接口）和交换机随机提供的串口线连接，下面是连接中用到的设备说明：设备名称说明PC机有完好的键盘和RS-232串口，并且安装了终端仿真程序，如Windows 系统自带超级终端等。

S3000工业以太网络交换机WEB配置手册上海宽域工业网络设备有限公司Shanghai Kuanyu Industrial Network Equipment Co.,Ltd.目录第1章WEB登录 (1)1.1 通过WEB访问交换机 (1)1.2 登陆WEB管理系统 (1)第2章WEB界面介绍 (2)2.1 主界面 (2)第3章系统配置 (3)3.1 用户管理 (3)3.2 IP地址配置 (3)3.3 SNMP配置 (4)3.4 系统信息 (4)3.5 软件升级 (4)3.6 配置导入导出 (5)3.7 恢复出厂设置 (5)3.8 重启设备 (6)3.9 退出登录 (6)第4章端口配置 (7)4.1 端口基本配置 (7)4.2 端口流量配置 (7)4.3 端口镜像配置 (8)4.4 端口统计 (8)第5章VLAN配置 (10)5.1 VLAN模式配置 (10)5.2 VLAN组配置 (10)第6章QOS配置 (12)6.1 优先级模式 (12)6.2 基于端口、802.1P设置 (12)第7章STP配置 (13)7.1 STP模式配置 (13)7.2 STP端口配置 (13)7.3 端口回环检测 (14)第8章广播风暴抑制配置 (15)第9章其他配置 (16)9.1 其他配置 (16)说明：由于本次设备端口序号丝印有修改，但WEB上未来得及修改，所以交换机上的序号和WEB上对应端口序号有个对应关系，即WEB上的23、24口不存在，交换机上的23、24口分别对应WEB上的25、26口，特此说明，以后提供的交换机WEB界面会做修改，谢谢！第1章WEB登录1.1 通过WEB访问交换机通过Web 浏览器访问交换机，请确保您所使用的浏览器能够符合以下几点要求：HTML 版本4.0HTTP版本1.1JavaScript™版本 1.5此外，请确保交换机运行的主程序文件支持 Web访问，且您的计算机已经连接到交换机所在的网络。

华为S2000交换机典型配置配置一台华为S3000交换机，要求数据如下：1，将交换机的名称设置为BinXian，并配置三个VLAN ，分别为VLAN 20（为静态VLAN）VLAN 30（为DSLAM管理VLAN）VLAN 40（为动态PPPOE VLAN）2，将交换机1，2端口做链路聚合，配置为上行端口，允许通过所有的VLAN，并将1端口2端口配置为百兆全双工模式，定义端口名称。

3，将交换机3端口连接一台UT-100设备数据，配置VLAN为VLAN30和VLAN 40，并定义端口的名称。

4，将交换机4端口连接一个光纤专线用户，此用户名称为县政府。

并将此用户的下行速率限制为20M，上行速率限制为10M5，将交换机5端口连接一个光纤小区，此用户名称为工行小区。

并将此端口可学习的MAC地址数限制为306，将交换机管理IP设置为61.185.41.12，网关为61.185.41.1，掩码为255.255.255.0（此IP属于VLAN 20），并使交换机可以远程登陆上，登陆的密码为3252644配置过程如下：1, 通过超级终端进入交换机界面（尖括号为查看模式，不能进行数据配置）。

2，输入system-view，进入配置模式（配置模式为方括号）。

用display current-configuration 查看交换机所有的配置数据3，进入配置模式后，首先配置交换机的系统名称sysname BinXian4, 配置VLANvlan 20vlan 30vlan 405, 配置端口#interface Ethernet0/1description UpLink_1 定义端口的名称duplex full 将端口模式改为全双工模式（系统默认为自适应，建议在设备对接时，两端的模式改为相同。

）speed 100 将端口速率设置为100M（如果不用line-rate精确限制端口速率，端口默认只能设置为10M，或100M）port link-type trunk 将端口连接类型改为trunk模式，即给端口打上标签。

目录第1章交换机管理 (1)管理方式 (1)带外管理 (1)带内管理 (5)CLI界面 (11)配置模式介绍 (12)配置语法 (14)支持快捷键 (15)帮助功能 (15)对输入的检查 (16)支持不完全匹配 (16)第2章交换机基本配置 (17)基本配置 (17)远程管理 (18)Telnet (18)SSH (19)配置交换机的IP地址 (21)配置交换机的IP地址任务序列 (21)SNMP配置 (23)SNMP介绍 (23)MIB介绍 (24)RMON介绍 (25)SNMP配置 (25)SNMP典型配置举例 (28)SNMP排错帮助 (29)交换机升级 (30)交换机系统文件 (30)BootROM模式升级 (31)FTP/TFTP升级 (33)第3章集群网管配置 (43)集群网管介绍 (43)集群网管基本配置 (43)集群网管举例 (46)集群网管排错帮助 (47)第1章交换机管理1.1管理方式用户购买到交换机设备后，需要对交换机进行配置，从而实现对网络的管理。

交换机为用户提供了两种管理方式：带外管理和带内管理。

1.1.1带外管理带外管理即通过Console进行管理，通常情况下，在首次配置交换机或者无法进行带内管理时，用户会使用带外管理方式。

例如：用户希望通过远程Telnet来访问交换机时，必须首先通过Console给交换机配置一个IP地址。

用户用Console管理的步骤如下：第一、搭建环境：图 1-1 交换机Console管理配置环境按照图 1-1所示，将PC的串口（RS-232接口）和交换机随机提供的串口线连接，下面是连接中用到的设备说明：设备名称说明PC机有完好的键盘和RS-232串口，并且安装了终端仿真程序，如Windows 系统自带超级终端等。

串口线一端与PC机的RS-232串口相连；另一端与交换机的Console相连。

通过串口线连接交换机有完好的Console。

第二、进入超级终端：连接成功后，打开Windows 系统自带超级终端。

Quidway S3000系列以太网交换机的型号：①S3026交换机②S3026 FS交换机、S3026FM交换机③S3026E交换机④S3026E FS交换机、S3026E FM⑤S3050C-48交换机Telnet用户登录时，缺省需要进行口令认证。

system-viewuser-interface vty 0set authentication password simple 6300723改变语言模式：<Quidway>language-mode chinese<Quidway>language-mode english设置交换机的名称：sysname sysname设置系统时钟：clock datatime 时:分:秒年:月:日display version——可以看到VRP版本。

display current-configuration显示VLAN相关信息：display vlandisplay vlan vlan-iddisplay vlan allAUX用户：通过Console口对以太网交换机进行访问，每台以太网交换机最多只有一个。

VTY用户：通过Telnet对以太网交换机进行访问，每台交换机最多可以有5个。

（在Quidway系列以太网交换机中，AUX口和Console口是同一个口。

）user-interface vty 0 4protocol inbound {all，ssh，telnet}（配置用户界面支持的协议，只能在vty用户下进行。

缺省情况下，系统只支持telnet协议。

）= = = = =如果配置用户界面支持SSH协议，为确保登录成功，应该配置相应的认证方式为authentication-mode scheme。

如果配置认证方式为authentication-mode password和authentication-mode none，则protocol inbound ssh配置结果将失败。