3900交换机端口安全命令
交换机端口安全防护与配置方法命令介绍
交换机端口安全防护与配置方法命令介绍交换机除了能够连接同种类型的网络之外,还可以在不同类型的网络(如以太网和快速以太网)之间起到互连作用。
今天我们来介绍一下交换机端口安全的配置内容,主要防止公司内部的网络攻击和破坏行为,详细的教程,请看下文介绍,需要的朋友可以参考下方法步骤1、配置交换机端口的最大连接数限制。
Switch#configure terminalSwitch(config)#interface range fastethernet 0/3 进行0模块第3端口的配置模式Switch(config-if)#switchport port-security 开启交换机的端口安全功能Switch(config-if)#switchport port-secruity maximum 1 配置端口的最大连接数为1Switch(config-if)#switchport port-secruity violation shutdown 配置安全违例的处理方式为shutdown2、验证测试:查看交换机的端口安全配置。
Switch#show port-security3、配置交换机端口的地址绑定Switch#configure terminalSwitch(config)#interface f astethernet 0/3Switch(config-if)#switchport port-securitySwitch(config-if)#switchport port-security mac-address 00 06.1bde.13b4 ip-address 172.16.1.55 配置IP 地址和MAC 地址的绑定4、验证测试:查看地址安全绑定配置。
Switch#show port-security address5、查看主机的IP 和MAC 地址信息。
在主机上打开CMD 命令提示符窗口,执行ipconfig /all 命令。
Quidway S3900系列以太网交换机命令手册-12-DLDP命令
Quidway S3900系列以太网交换机命令手册DLDP 目录华为所有和机密版权所有 (c) 华为技术有限公司i目录第1章 DLDP配置命令...........................................................................................................1-11.1 DLDP配置命令..................................................................................................................1-11.1.1 display dldp.............................................................................................................1-11.1.2 dldp..........................................................................................................................1-21.1.3 dldp authentication-mode........................................................................................1-31.1.4 dldp interval.............................................................................................................1-41.1.5 dldp reset.................................................................................................................1-51.1.6 dldp unidirectional-shutdown...................................................................................1-61.1.7 dldp work-mode.......................................................................................................1-61.1.8 dldp delaydown-timer..............................................................................................1-7Quidway S3900系列以太网交换机命令手册DLDP 第1章 DLDP配置命令华为所有和机密版权所有 (c) 华为技术有限公司1-1第1章 DLDP配置命令1.1 DLDP配置命令1.1.1 display dldp【命令】display dldp { unit-id | interface-type interface-number }【视图】任意视图【参数】unit-id:设备的Unit编号。
华为3900交换机配置命令
华为3900交换机配置命令 华为3900交换机配置命令 ? ⽤户视图下的所有命令 cd Change current directory clock Specify the system clock copy Copy from one file to another debugging Enable system debugging functions delete Delete a file dir List files on a file system display Display current system information 查看配置=SHOW fabric Fabric fixdisk Recover lost chains in storage device format Format the device free Clear user terminal inte***ce ftp Open FTP connection language-mode Specify the language environment lock Lock current user terminal inte***ce mkdir Create a new directory more Display the contents of a file move Move a file ping Ping function 测试ICMP pwd Display current working directory quit Exit from current command view 返回上级 reboot Reset switch ---- More ----0045a ^ more Display the contents of a file move Move a file ping Ping function pwd Display current working directory quit Exit from current command view reboot Reset switch rename Rename a file or directory reset Reset operation (要有LEVEL 3权限)恢复出⼚设置reset save-configuration rmdir Remove an existing directory save Save current configuration 保存配置 schedule Schedule system task send Send information to other user terminal inte***ces startup Specify system startup parameters super Set the current user priority level 权限等级 system-view Enter the System View 进进系统视图 telnet Establish one TELNET connection terminal Set the terminal line characteristics tftp Open TFTP connection tracert Trace route function undelete Recover a deleted file undo Cancel current setting xmodem Establish an xmodem connection % Unrecognized command found at '^' position. sys [Quidway]? 系统视图下的所有命令 System view commands: acl Specify acl configuration information am Access management apply Apply qos-profile arp Add static ARP entry change Change the unit id of specified unit to a new value command-privilege Specify the command level copy Copy source port configuration to destination port cut Cut connection delete Delete route information dhcp-server Specify DHCP(Dynamic Host Configuration Protocol) relay configuration information display Display current system information domain Add domain or modify domain attributes dot1x Specify 802.1X configuration information end-station Configure ip address of end station execute Batch Command fabric-port Fabric-port link-type file Specify file system configuration information ftm Fabric topology management ftp Specify FTP server configuration information header Specify the login banner hwping Specify HWPing test class ---- More ---- hwping-agent Specify HWPing agent task function igmp-snooping IGMP snooping info-center Specify information center configuration information inte***ce Specify the inte***ce configuration view 接⼝模式 ip Specify IP(Internet Protocol) configuration information irf-fabric IRF feature in fabric lacp Configure LACP Protocol link-aggregation Configure a link aggregation group local-server Specify local RADIUS server configuration information local-user Specify local user configuration information 设⽤户 loopback-detection Detect if loopback exists mac-address Configure MAC address 绑定MAC地址 memory Free memory for routing protocols to run normally ntp-service Specify NTP(Network Time Protocol) configuration information ping Ping function pki Specify PKI module configuration information private-group-id Tunnel-Private-Group-ID attribute description mode qos QOS configuration information qos-profile Specify qos-profile configuration information queue-scheduler Specify queue scheduling mode and parameters quit Exit from current command view radius Specify RADIUS configuration information ---- More ---- reset Reset operation return Exit to User View rip Specify RIP(Routing Information Protocol) configuration information rmon Specify RMON route-policy Specify a route policy rsa Specify RSA module configuration information set Set the unit name of specified unit snmp-agent Specify SNMP(Simple Network Management Protocol) configuration information ssh Specify SSH (secure shell) configuration information stp Spanning tree protocol super Modify super password parameters sysname Specify system name and the command line prompt system-guard System-guard module options tcp Specify TCP(Transmission Control Protocol) configuration information tftp-server TFTP Server time-range Specify time-range configuration information tracert Trace route function udp-helper UDP HELPER module undo Cancel current setting 取消当前配置 unknown-multicast unknown multicast user-inte***ce Configure the user terminal inte***ce ⽤户接⼝模式设置认证⽅式 vlan Configure VLAN 创建VLAN voice Specify voice vlan web Set web information sys System View: return to User View with Ctrl+Z. [Quidway]local-user ? STRING<1-80> Local user name password-display-mode Specify password display mode [Quidway]local-user jk ? [Quidway]local-user jjg 创建⽤户及⽤户视图 [Quidway-luser-jjg]? Luser view commands: attribute Specify attributes of local user display Display current system information level Specify level of user 权限等级 password Specify password of local user 设⽤户相对的密码 ping Ping function quit Exit from current command view reset Reset operation return Exit to User View service-type Specify service-type of local user 设⽤户类型如TERMINAL或TELNET/。
3900 系列华为交换机操作手册---10-端口汇聚操作
端口汇聚目录目录第1章端口汇聚配置..............................................................................................................1-11.1 端口汇聚简介.....................................................................................................................1-11.1.1 端口汇聚概述...........................................................................................................1-11.1.2 LACP协议简介........................................................................................................1-11.1.3 操作Key..................................................................................................................1-21.1.4 手工汇聚..................................................................................................................1-21.1.5 静态LACP汇聚.......................................................................................................1-31.1.6 动态LACP汇聚.......................................................................................................1-41.1.7 端口汇聚组的类型....................................................................................................1-51.2 配置端口汇聚.....................................................................................................................1-61.2.1 配置手工汇聚组.......................................................................................................1-61.2.2 配置静态LACP汇聚组............................................................................................1-71.2.3 配置动态LACP汇聚组............................................................................................1-81.3 端口汇聚配置显示与维护...................................................................................................1-91.4 以太网端口汇聚配置举例.................................................................................................1-10第1章端口汇聚配置1.1 端口汇聚简介1.1.1 端口汇聚概述端口汇聚是将多个端口汇聚在一起形成一个汇聚组,以实现出/入负荷在汇聚组中各个成员端口中的分担,同时也提供了更高的连接可靠性。
Quidway S3900系列以太网交换机命令手册-43-Smart Link-Monitor Link命令
Smart Link-Monitor Link 目录目录第1章 Smart Link配置命令....................................................................................................1-11.1 Smart Link配置命令..........................................................................................................1-11.1.1 display smart-link flush............................................................................................1-11.1.2 display smart-link group..........................................................................................1-21.1.3 flush enable control-vlan.........................................................................................1-31.1.4 link-aggregation group............................................................................................1-31.1.5 port..........................................................................................................................1-41.1.6 port smart-link group...............................................................................................1-51.1.7 reset smart-link packets counter.............................................................................1-61.1.8 smart-link flush enable control-vlan.........................................................................1-61.1.9 smart-link group.......................................................................................................1-8第2章 Monitor Link配置命令.................................................................................................2-12.1 Monitor Link配置命令........................................................................................................2-12.1.1 display monitor-link group.......................................................................................2-12.1.2 link-aggregation group............................................................................................2-22.1.3 monitor-link group...................................................................................................2-32.1.4 port..........................................................................................................................2-32.1.5 port monitor-link group............................................................................................2-42.1.6 smart-link group.......................................................................................................2-5Smart Link-Monitor Link 第1章 Smart Link配置命令第1章 Smart Link配置命令1.1 Smart Link配置命令1.1.1 display smart-link flush【命令】display smart-link flush【视图】任意视图【参数】无【描述】display smart-link flush命令用来显示Smart Link处理Flush报文的信息。
02-S3900系列以太网交换机 操作手册 端口操作
目录第1章以太网端口配置...........................................................................................................1-11.1 以太网端口简介..................................................................................................................1-11.2 以太网端口配置..................................................................................................................1-11.2.1 进入以太网端口视图................................................................................................1-21.2.2 关闭或开启以太网端口............................................................................................1-21.2.3 设置以太网端口的描述字符串.................................................................................1-21.2.4 设置以太网端口双工属性.........................................................................................1-31.2.5 设置以太网端口速率................................................................................................1-31.2.6 设置以太网端口网线类型.........................................................................................1-31.2.7 设置以太网端口流量控制.........................................................................................1-41.2.8 允许/禁止长帧通过以太网端口................................................................................1-41.2.9 设置以太网端口风暴抑制.........................................................................................1-51.2.10 设置以太网端口的链路类型...................................................................................1-51.2.11 把当前以太网端口加入到指定VLAN......................................................................1-61.2.12 设置以太网端口缺省VLAN ID................................................................................1-71.2.13 设置以太网端口环回监测功能...............................................................................1-71.2.14 将某些端口的配置拷贝到其它端口........................................................................1-81.2.15 设置端口的VLAN VPN特性...................................................................................1-91.3 以太网端口显示和调试.....................................................................................................1-101.4 以太网端口配置举例........................................................................................................1-101.5 以太网端口排错................................................................................................................1-11第2章以太网端口汇聚配置....................................................................................................2-12.1 以太网端口汇聚概述..........................................................................................................2-12.1.1 端口汇聚简介...........................................................................................................2-12.1.2 LACP协议简介.........................................................................................................2-12.1.3 汇聚类型..................................................................................................................2-22.1.4 汇聚负载分担类型....................................................................................................2-42.2 以太网端口汇聚配置..........................................................................................................2-42.2.1 使能/关闭端口LACP协议.........................................................................................2-42.2.2 创建/删除汇聚组......................................................................................................2-52.2.3 将以太网端口加入/退出汇聚组................................................................................2-62.2.4 配置/删除汇聚组描述符...........................................................................................2-62.2.5 配置系统优先级.......................................................................................................2-62.2.6 配置端口优先级.......................................................................................................2-72.3 以太网端口汇聚显示和调试................................................................................................2-72.4 以太网端口汇聚配置举例...................................................................................................2-8第3章端口隔离配置..............................................................................................................3-13.1 端口隔离概述.....................................................................................................................3-13.1.1 端口隔离简介...........................................................................................................3-13.1.2 端口隔离与端口聚合的关系.....................................................................................3-13.2 端口隔离配置.....................................................................................................................3-13.3 端口隔离显示.....................................................................................................................3-23.4 端口隔离配置举例..............................................................................................................3-2第4章 DLDP配置...................................................................................................................4-14.1 DLDP简介..........................................................................................................................4-14.1.1 DLDP工作原理........................................................................................................4-24.1.2 DLDP配置过程中的注意事项...................................................................................4-54.2 DLDP配置..........................................................................................................................4-54.2.1 DLDP基本配置任务.................................................................................................4-54.2.2 DLDP重置配置任务.................................................................................................4-74.3 DLDP综合组网案例............................................................................................................4-7第1章以太网端口配置1.1 以太网端口简介S3924-SI以太网交换机提供固定的24个10/100Base-TX自适应端口。
09-S3900系列以太网交换机 命令手册 STP命令
STP 目录目录第1章 RSTP配置命令............................................................................................................1-11.1 RSTP配置命令...................................................................................................................1-11.1.1 display stp...............................................................................................................1-11.1.2 display stp ignored-vlan..........................................................................................1-31.1.3 reset stp...................................................................................................................1-31.1.4 stp............................................................................................................................1-41.1.5 stp bpdu-protection.................................................................................................1-51.1.6 stp cost....................................................................................................................1-51.1.7 stp edged-port.........................................................................................................1-61.1.8 stp ignored vlan.......................................................................................................1-71.1.9 stp loop-protection...................................................................................................1-81.1.10 stp mcheck............................................................................................................1-81.1.11 stp mode................................................................................................................1-91.1.12 stp pathcost-standard..........................................................................................1-101.1.13 stp point-to-point.................................................................................................1-101.1.14 stp port priority.....................................................................................................1-111.1.15 stp priority............................................................................................................1-121.1.16 stp root primary...................................................................................................1-121.1.17 stp root secondary...............................................................................................1-131.1.18 stp root-protection...............................................................................................1-141.1.19 stp timeout-factor................................................................................................1-141.1.20 stp timer forward-delay........................................................................................1-151.1.21 stp timer hello......................................................................................................1-161.1.22 stp timer max-age...............................................................................................1-161.1.23 stp transmit-limit..................................................................................................1-17第1章 RSTP配置命令1.1 RSTP配置命令1.1.1 display stp【命令】display stp [ interface interface_list ]【视图】任意视图【参数】interface interface_list:以太网端口列表,表示多个以太网端口,表示方式为interface _list={ { interface_type interface_num | interface_name } [ to{ interface_type interface_num | interface_name } ] }&<1-10>。
华为S3000系列命令手册之08-安全命令[1]
![华为S3000系列命令手册之08-安全命令[1]](https://img.taocdn.com/s3/m/b767972c3169a4517723a345.png)
Tags: 华为s3000系列命令安全命令Quidway S3000-EI系列以太网交换机命令手册安全目录Quidway S3000-EI系列以太网交换机命令手册安全第1章802.1x配置命令第1章802.1x配置命令1.1 802.1x配置命令1.1.1 display dot1x命令display dot1x [ sessions | statistics ] [ interface interface-list ]视图任意视图参数sessions显示802.1x的会话连接信息statistics显示802.1x的相关统计信息interface显示指定端口的802.1x相关信息interface-list以太网端口列表表示多个以太网端口表示方式为interface-list{ interface-num [ to interface-num ] } & < 1-10 >其中interface-num为单个以太网端口可表示为interface-num = { interface-type interface-num | interface-name } interface-type为端口类型interface-num为端口号interface-name为端口名它们各自的含义和取值范围请参见本书端口配置部分的命令参数描述display dot1x命令用来显示802.1x的相关信息包括配置信息运行情况会话连接信息以及相关统计信息等如果在执行本命令的时候不指定端口系统将显示交换机所有802.1x相关信息根据该命令的输出信息可以帮助用户确认当前的802.1x配置是否正确并进一步有助于802.1x故障的诊断与排除相关配置可参考命令reset dot1x statistics, dot1x, dot1x retry, dot1x max-user,dot1x port-control, dot1x port-method, dot1x timer举例# 显示802.1x的配置信息<Quidway> display dot1xEquipment 802.1X protocol is enabledCHAP authentication is enabled1-1Quidway S3000-EI系列以太网交换机命令手册安全第1章802.1x配置命令DHCP-launch is disabledDynamic-binding-user is disabledProxy trap checker is disabledProxy logoff checker is disabledConfigure: Transmit Period 30 s, Commit Period 15 sReAuth Period 3600 sQuiet Period 60 s, Value of Quiet Period Timer is disabledSupp Timeout 30 s, V alue of Server Timeout 000100 sThe maximal retransmitting times 3Handshake period 15 sTotal maximum on-line user number is 1024Total current on-line user number is 0Ethernet0/1 is link-up802.1X protocol is disabledProxy trap checker is disabledProxy logoff checker is disabledVersion-Check is disabledThe port is a(n) authenticatorAuthenticate Mode is autoPort Control Type is Mac-basedReAuthenticate is disabledMax on-line user number is 256以下略表1-1 802.1x配置信息描述表域名描述Equipment 802.1X protocol is enabled交换机802.1x特性已经开启CHAP authentication is enabled使能CHAP认证DHCP-launch is disabled 在DHCP环境中如果用户私自配置静态IP交换机触发对该用户的身份认证Dynamic-binding-user is disabled 是否开启动态用户绑定功能enable表示开启disable 表示关闭Proxy trap checker is disabled 是否检测通过代理登录用户的接入disable表示不检测enable表示检测用户使用代理后发送Trap报文Proxy logoff checker is disabled是否检测通过代理登录用户的接入disable表示不检测enable表示检测用户使用代理后切断用户连接Transmit Period发送间隔定时器1-2Quidway S3000-EI系列以太网交换机命令手册安全第1章802.1x配置命令域名描述Handshake Period 802.1x的握手报文的发送时间间隔ReAuth Period 802.1x重认证定时器Quiet Period 静默定时器设置的静默时长Quiet Period Timer is disabled静默定时器状态disable表示处于关闭状态enable表示处于开启状态Supp Timeout Supplicant认证超时定时器Server Timeout Authentication Server超时定时器The maximal retransmitting times 交换机可重复向接入用户发送认证请求帧的次数Total maximum on-line user number 最多可接入用户数Total current on-line user number 当前在线接入用户数Ethernet0/1 is link-up 端口Ethernet 0/1的状态为Up802.1X protocol is disabled该端口未使能802.1X协议Proxy trap checker is disabled该端口是否检测通过代理登录用户的接入disable表示不检测enable表示检测用户使用代理后发送Trap报文Proxy logoff checker is disabled该端口是否检测通过代理登录用户的接入disable表示不检测enable表示检测用户使用代理后切断用户连接Version-Check is disabled 端口是否开启客户端版本检测功能disable表示关闭enable表示开启The port is a(n) authenticator该端口担当Authenticator作用Authenticate Mode is auto 端口接入控制的模式为autoPort Control Type is Mac-based 端口接入控制方式为Mac-based即基于MAC地址对接入用户进行认证ReAuthenticate is disabled 端口是否开启802.1x重认证功能disable表示关闭enable表示开启Max on-line user number 本端口最多可容纳的接入用户数…略1.1.2 dot1x命令dot1x [ interface interface-list ]undo dot1x [ interface interface-list ]视图1-3Quidway S3000-EI系列以太网交换机命令手册安全第1章802.1x配置命令系统视图/以太网端口视图参数interface interface-list以太网端口列表表示多个以太网端口表示方式为interface-list { interface-num [ to interface-num ] } & < 1-10 >其中interface-num为单个以太网端口可表示为interface-num = { interface-typeinterface-num | interface-name } interface-type为端口类型interface-num为端口号interface-name为端口名它们各自的含义和取值范围请参见本书端口配置部分的命令参数描述dot1x命令用来开启指定端口上或全局即当前设备的802.1x特性undo dot1x命令用来关闭指定端口上或全局的802.1x特性缺省情况下所有端口及全局的802.1x特性都处于关闭状态在系统视图下使用该命令时如果不输入interface-list参数则表示开启全局的802.1x特性如果指定了interface-list则表示开启指定端口的802.1x特性在以太网端口视图下使用该命令时不能输入interface-list参数仅打开当前端口的802.1x特性802.1x特性启动前后均可以使用配置命令来配置全局或端口的802.1x特性参数如果在开启全局802.1x特性前没有配置全局或端口的其它802.1x特性参数则这些参数在运行时均为缺省值全局802.1x特性开启后必须再开启端口的802.1x特性802.1x的配置才能在端口上生效如果端口启动了802.1x则不能配置该端口的最大MAC地址学习个数通过命令mac-address max-mac-count配置反之如果端口配置了最大MAC地址学习个数则禁止在该端口上启动802.1x相关配置可参考命令display dot1x举例# 开启以太网端口Ethernet 0/1上的802.1x特性[Quidway] dot1x interface Ethernet 0/1# 开启全局的802.1x特性[Quidway] dot1x1.1.3 dot1x authentication-method命令dot1x authentication-method { chap | pap | eap } 1-4Quidway S3000-EI系列以太网交换机命令手册安全第1章802.1x配置命令undo dot1x authentication-method视图系统视图参数chap采用CHAP认证方式pap采用PAP认证方式eap采用EAP认证方式描述dot1x authentication-method命令用来设置802.1x用户的认证方法undo dot1xauthentication-method命令用来恢复802.1x用户的缺省认证方法缺省情况下802.1x用户认证方法为CHAP认证PAP Password Authentication Protocol是一种两次握手认证协议它采用明文方式传送口令;CHAP Challenge Handshake Authentication Protocol是一种三次握手认证协议它只在网络上传输用户名而并不传输口令相比之下CHAP认证保密性较好更为安全可靠EAP认证功能意味着交换机直接把802.1x用户的认证信息以EAP报文发送给RADIUS服务器完成认证而无须将EAP报文转换成标准的RADIUS报文后再发给RADIUS服务器来完成认证如果要采用PEAP EAP-TLS或者EAP-MD5这三种认证方法之一只需启动EAP认证即可相关配置可参考命令display dot1x举例# 设置交换机采用PAP认证[Quidway] dot1x authentication-method pap1.1.4 dot1x dhcp-launch命令dot1x dhcp-launchundo dot1x dhcp-launch视图系统视图参数1-5Quidway S3000-EI系列以太网交换机命令手册安全第1章802.1x配置命令无描述dot1x dhcp-launch命令用来在DHCP环境中如果用户私自配置静态IP设置802.1x不允许以太网交换机触发对该用户的身份认证undo dot1x dhcp-launch命令用来设置允许交换机触发对该用户的身份认证缺省情况下用户私自配置静态IP交换机可以触发对其的身份认证相关配置可参考命令display dot1x举例# 设置在DHCP环境中用户私自配置静态IP的情况下交换机不触发对其的身份认证[Quidway] dot1x dhcp-launch1.1.5 dot1x dynamic-binding-user enable命令dot1x dynamic-binding-user enableundo dot1x dynamic-binding-user enable视图系统视图参数无描述dot1x dynamic-binding-user enable用来开启802.1x动态用户绑定功能undodot1x dynamic-binding-user enable用来关闭802.1x动态用户绑定功能缺省情况下802.1x动态用户绑定功能处于关闭状态802.1x动态用户绑定功能是指当802.1x用户通过认证后交换机对该用户的IP地址MAC地址接入端口以及接入端口所属的VLAN进行动态绑定此后交换机只允许与这四项都匹配的报文通过如果在用户上网过程中交换机发现用户的报文有任何一项发生了变化都会强制该用户下线配置时请注意(1) 如果用户采用动态获取IP地址的方式动态用户绑定功能需要与DHCPSnooping特性配合..在交换机上全局开启DHCP Snooping1-6Quidway S3000-EI系列以太网交换机命令手册安全第1章802.1x配置命令z在交换机与DHCP服务器相连的端口上配置信任端口(2)如果用户采用静态IP地址方式需要使用华为公司的802.1x客户端并在[802.1x创建连接-设置特殊属性]窗口中的用户选项处选中上传IP地址复选框相关配置可参考命令dot1x举例# 开启交换机动态用户绑定功能<Quidway>视图系统视图/以太网端口视图参数vlan-id Guest VLAN的VLAN ID取值范围为1 4094interface_list使能Guest VLAN的端口列表interface_list = { interface_typeinterface_num | interface_name } [ to { interface_type interface_num | interface_name } ] &<1-10>其中interface_type为端口类型interface_num为端口号interface_name为端口名它们各自的含义和取值范围请参见本书端口部分的命令参数此处不再赘述关键字to之后的端口号要大于或等于to之前的端口号命令中&<1-10>表示前面的参数最多可以重复输入10次描述dot1x guest-vlan命令用来开启指定端口的Guest VLAN功能undo dot1xguest-vlan命令用来关闭Guest VLAN功能在系统视图下使用该命令时如果不输入interface-list参数则表示开启所有端口的Guest VLAN功能如果指定了interface-list则表示开启指定端口的Guest VLAN功能在以太网端口视图下使用该命令时不能输入interface-list参数仅打开当前端口的Guest VLAN功能1-7Quidway S3000-EI系列以太网交换机命令手册安全第1章802.1x配置命令相关配置可参考命令name, vlan-assignment-mode举例# 设置认证方式为基于端口的方式[Quidway] dot1x port-method portbased# 开启所有端口的Guest VLAN功能[Quidway] dot1x guest-vlan 11.1.7 dot1x max-user命令dot1x max-user user-number [ interface interface-list ]undo dot1x max-user [ interface interface-list ]视图系统视图/以太网端口视图参数user-number端口可容纳接入用户数量的最大值取值范围为1 256缺省情况下端口上可容纳接入用户数量的最大值为256interface interface-list以太网端口列表表示多个以太网端口表示方式为interface-list { interface-num [ to interface-num ] } & < 1-10 >其中interface-num为单个以太网端口可表示为interface-num = { interface-typeinterface-num | interface-name } interface-type为端口类型interface-num为端口号interface-name为端口名它们各自的含义和取值范围请参见本书端口配置部分的命令参数描述dot1x max-user命令用来设置802.1x在指定端口上可容纳接入用户数量的最大值undo dot1x max-user命令用来恢复该值的缺省值在系统视图下执行该命令可以作用于interface-list参数所指定的某个端口如果不指定任何端口则将作用于所有端口在以太网端口视图下执行该命令时不能输入interface-list参数只能作用于当前端口相关配置可参考命令display dot1x举例# 设置端口Ethernet 0/1最多可容纳32个接入用户[Quidway] dot1x max-user 32 interface Ethernet 0/11-8Quidway S3000-EI系列以太网交换机命令手册安全第1章802.1x配置命令1.1.8 dot1x port-controldot1x port-control { auto | authorized-force | unauthorized-force }[ interface interface-list ]undo dot1x port-control [ interface interface-list ]视图系统视图/以太网端口视图参数auto自动识别模式指示端口初始状态为非授权状态仅允许EAPoL报文收发不允许用户访问网络资源如果认证流程通过则端口切换到授权状态允许用户访问网络资源这也是最常见的情况authorized-force强制授权模式指示端口始终处于授权状态允许用户不经认证授权即可访问网络资源unauthorized-force强制非授权模式指示端口始终处于非授权状态不允许用户访问网络资源interface interface-list以太网端口列表表示多个以太网端口表示方式为interface-list { interface-num [ to interface-num ] } & < 1-10 >其中interface-num为单个以太网端口可表示为interface-num = { interface-typeinterface-num | interface-name } interface-type为端口类型interface-num为端口号interface-name为端口名它们各自的含义和取值范围请参见本书端口配置部分的命令参数dot1x port-control命令用来设置802.1x在指定端口上进行接入控制的模式undodot1x port-control命令用来恢复缺省的接入控制模式缺省情况下接入控制模式为autodot1x port-control命令用来设置802.1x在指定端口上进行接入控制的模式即端口处于什么状态在系统视图下执行该命令可以作用于interface-list参数所指定的某个端口如果不指定任何端口则将作用于所有端口在以太网端口视图下执行该命令时不能输入interface-list参数只能作用于当前端口相关配置可参考命令display dot1x举例# 指定端口Ethernet 0/1处于强制非受控状态[Quidway] dot1x port-control unauthorized-force interface Ethernet 0/11-9Quidway S3000-EI系列以太网交换机命令手册安全第1章802.1x配置命令1.1.9 dot1x port-method命令dot1x port-method { macbased | portbased }[ interface interface-list ]undo dot1x port-method [ interface interface-list ]视图系统视图/以太网端口视图参数macbased指示802.1x认证系统基于MAC地址对接入用户进行认证portbased指示802.1x认证系统基于端口号对接入用户进行认证interface interface-list以太网端口列表表示多个以太网端口表示方式为interface-list { interface-num [ to interface-num ] } & < 1-10 >其中interface-num为单个以太网端口可表示为interface-num = { interface-typeinterface-num | interface-name } interface-type为端口类型interface-num为端口号interface-name为端口名它们各自的含义和取值范围请参见本书端口配置部分的命令参数缺省情况下接入控制方式为macbased描述dot1x port-method命令用来设置802.1x在指定端口上进行接入控制的方式undodot1x port-method命令用来恢复缺省的接入控制方式此命令用来设置802.1x在指定端口上进行接入控制的方式即基于什么来对用户进行认证当采用macbased方式时该端口下的所有接入用户均需要单独认证当某个用户下线时也只有该用户无法使用网络当采用portbased方式时只要该端口下的第一个用户认证成功后其他接入用户无须认证就可使用网络资源但是当第一个用户下线后其他用户也会被拒绝使用网络在系统视图下执行该命令可以作用于interface-list参数所指定的某个端口如果不指定任何端口则将作用于所有端口在以太网端口视图下执行该命令时不能输入interface-list参数只能作用于当前端口相关配置可参考命令display dot1x举例# 指定端口Ethernet 0/1基于端口号对接入用户进行认证[Quidway] dot1x port-method portbased interface Ethernet 0/11-10Quidway S3000-EI系列以太网交换机命令手册安全第1章802.1x配置命令1.1.10 dot1x quiet-period命令dot1x quiet-periodundo dot1x quiet-period视图系统视图参数无描述dot1x quiet-period命令用来开启quiet-period定时器功能undo dot1xquiet-period命令用来关闭该定时器功能当802.1x用户认证失败以后Authenticator设备如Quidway系列以太网交换机需要静默一段时间该时间由静默定时器设置后再重新发起认证在静默期间Authenticator设备不进行802.1x认证的相关处理缺省情况下关闭quiet-period定时器功能相关配置可参考命令display dot1x dot1x timer举例# 打开quiet-period定时器[Quidway] dot1x quiet-period1.1.11 dot1x re-authenticate命令dot1x re-authenticate [ interface interface-list ]undo dot1x re-authenticate [ interface interface-list ]视图系统视图/以太网端口视图参数interface interface-list以太网端口列表表示多个以太网端口表示方式为interface-list { interface-num [ to interface-num ] } & < 1-10 >其中interface-num为单个以太网端口可表示为interface-num = { interface-type1-11Quidway S3000-EI系列以太网交换机命令手册安全第1章802.1x配置命令interface-num | interface-name }其中interface-type为端口类型interface-num为端口号interface-name为端口名描述dot1x re-authenticate用来开启特定端口或设备所有Authenticator端口的802.1X重认证特性undo dot1x re-authenticate用来关闭特定端口或设备所有Authenticator端口的802.1X重认证特性缺省情况下所有端口的802.1X重认证特性都处于关闭状态在系统视图下使用该命令时如果不输入interface-list参数则表示开启所有端口的802.1X重认证特性如果指定了interface-list参数则表示开启指定端口的802.1X重认证特性以太网端口视图下使用该命令时不能输入interface-list参数仅打开当前端口的802.1X重认证特性在配置端口802.1X重认证特性之前必须开启全局802.1X特性和该端口的802.1x特性举例# 在端口Ethernet 0/1上启动802.1X重认证功能[Quidway-Ethernet0/1] dot1x re-authenticateRe-authentication is enabled on port Ethernet0/11.1.12 dot1x retry命令dot1x retry max-retry-valueundo dot1x retry视图系统视图参数max-retry-value可重复向接入用户发送认证请求帧的最大次数取值范围为110缺省情况下可重复向接入用户发送认证请求帧的最大次数为3次描述dot1x retry命令用来设置以太网交换机可重复向接入用户发送认证请求帧的最大次数undo dot1x retry命令用来将该最大发送次数恢复为缺省值如果交换机初次向用户发送认证请求帧后在规定的时间里没有收到用户的响应则交换机将再次向用户发送该认证请求此命令就是用来设置以太网交换机可重复向接入用户发送认证请求帧的次数取值为1时表示只允许向用户发送一次认证请1-12Quidway S3000-EI系列以太网交换机命令手册安全第1章802.1x配置命令求帧即如果没有收到响应不再重复发送取值为2时表示在首次向用户发送请求又没有收到响应后将重复发送1次依次类推本命令设置后将作用于所有端口相关配置可参考命令display dot1x举例# 指示本机最多向接入用户发送9次认证请求帧[Quidway] dot1x retry 91.1.13 dot1x retry-version-max命令dot1x retry-version-max max-retry-version-valueundo dot1x retry-version-max视图系统视图参数max-retry-version-value重复向接入用户发送版本请求帧的最大次数取值范围为1 10缺省为3次描述dot1x retry-version-max命令用来设置以太网交换机可重复向接入用户发送版本请求帧的最大次数undo dot1x retry-version-max命令用来将该最大发送次数恢复为缺省值当交换机初次向用户发送客户端版本请求帧后如果在一定时间由版本验证的超时定时器指定内没有收到客户端的响应交换机会再次向客户端发送版本请求当发送次数达到由本配置任务配置的最大次数后仍没有收到响应交换机不再对客户端的版本进行验证而继续进行后续的认证过程本命令设置后将作用于所有启动版本验证功能的端口相关配置可参考命令display dot1x dot1x timer举例# 配置交换机最多向接入用户发送6次版本请求帧[Quidway] dot1x retry-version-max 61.1.14 dot1x supp-proxy-check命令1-13Quidway S3000-EI系列以太网交换机命令手册安全第1章802.1x配置命令dot1x supp-proxy-check { logoff | trap }[ interface interface-list ] undo dot1x supp-proxy-check { logoff | trap }[ interface interface-list ]视图系统视图/以太网端口视图参数logoff检测用户使用代理后切断用户连接trap检测用户使用代理后发送Trap报文interface interface-list以太网端口列表表示多个以太网端口表示方式为interface-list { interface-num [ to interface-num ] } & < 1-10 >其中interface-num为单个以太网端口可表示为interface-num = { interface-typeinterface-num | interface-name } interface-type为端口类型interface-num为端口号interface-name为端口名它们各自的含义和取值范围请参见本书端口配置部分的命令参数描述dot1x supp-proxy-check命令用来设置交换机对通过代理登录的用户的检测及接入控制undo dot1x supp-proxy-check命令用来取消交换机对通过代理登录的用户的检测及相关控制的设置需要注意的是该功能的实现需要华为802.1X客户端程序的配合即需要通过代理登录的用户需要运行华为802.1X客户端程序该客户端程序要求版本为V1.29或以上此命令如果在系统视图下执行可以作用于interface-list参数所指定的某个端口如果在以太网端口视图下执行不能输入interface-list参数只能作用于当前端口在系统视图下开启全局的代理用户检测与控制后必须再开启指定端口的代理用户检测与控制特性此特性的配置才能在该端口上生效相关配置可参考命令display dot1x举例# 设置端口Ethernet0/1 Ethernet0/8检测到用户使用代理后切断该用户的连接[Quidway] dot1x supp-proxy-check logoff[Quidway] dot1x supp-proxy-check logoff interface Ethernet 0/1 to Ethernet 0/8# 设置端口Ethernet 0/9检测到登录的用户使用代理后交换机发送Trap报文[Quidway] dot1x supp-proxy-check trap[Quidway] dot1x supp-proxy-check trap interface Ethernet 0/9或1-14Quidway S3000-EI系列以太网交换机命令手册安全第1章802.1x配置命令[Quidway] dot1x supp-proxy-check trap[Quidway] interface Ethernet 0/9[Quidway-Ethernet0/9] dot1x supp-proxy-check trap1.1.15 dot1x timer命令dot1x timer { handshake-period handshake-period-value | reauth-periodreauth-period-value | quiet-period quiet-period-value | tx-period tx-period-value | supp-timeout supp-timeout-value | server-timeout server-timeout-value |ver-period ver-period-value }undo dot1x timer { handshake-period | reauth-period | quiet-period | tx-period| supp-timeout | server-timeout | ver-period }视图系统视图参数tx-period传送超时定时器当Authenticator设备向Supplicant设备发送Request/Identity请求报文该报文用于请求用户的用户名或者用户名和密码Authenticator设备启动定时器tx-period若在该定时器设置的时长内Supplicant设备未成功发送认证应答报文则Authenticator设备将重发认证请求报文后tx-period-value传送超时定时器设置的时长取值范围为10 120单位为秒缺省情况下tx-period-value为30秒supp-timeout请求报文Supplicant认证超时定时器当Authenticator设备向Supplicant设备发送了Request/Challenge该报文用于请求Supplicant设备的MD5加密密文后Authenticator设备启动supp-timeout定时器若在该定时器设置的时长内Supplicant设备未成功响应Authenticator设备将重发该报文supp-timeout-value Supplicant认证超时定时器设置的时长取值范围为10 120单位为秒缺省情况下supp-timeout-value为30秒server-timeout Authentication Server超时定时器若在该定时器设置的时长内Authentication Server未成功响应Authenticator设备将重发认证请求报文server-timeout-value RADIUS服务器超时定时器设置的时长取值范围为100300单位为秒缺省情况下server-timeout-value为100秒handshake-period此定时器是在用户认证成功后启动的系统以此间隔为周期发送握手请求报文如果dot1x retry命令配置重试次数为N则系统连续N次没有收到客户端的响应报文就认为用户已经下线将用户置为下线状态1-15Quidway S3000-EI系列以太网交换机命令手册安全第1章802.1x配置命令handshake-period-value握手时间间隔取值范围为1 1024单位为秒缺省情况下握手报文的发送时间间隔为15秒reauth-period重认证超时定时器在该定时器设置的时长内Supplicant设备会发起802.1X重认证reauth-period-value重认证超时定时器设置的时长取值范围为1 86400单位为秒缺省值为3600秒quiet-period段时间静默定时器对用户认证失败以后Authenticator设备需要静默一该时间由静默定时器设置后再重新发起认证在静默期间Authenticator设备不处理认证功能quiet-period-value静默定时器设置的静默时长取值范围10 120单位为秒缺省情况下quiet-period-value为60秒ver-period客户端版本请求超时定时器若在该定时器设置的时长内Supplicant设备未成功发送版本应答报文则Authenticator设备将重发版本请求报文ver-period-value版本请求超时定时器设置的时长取值范围为1 30单位为秒缺省值为1秒描述dot1x timer命令用来配置802.1x的各项定时器参数undo dot1x timer命令用来将指定的定时器恢复为缺省值802.1x在运行时会启动很多定时器以控制接入用户Supplicant接入认证设备Authenticator以及认证服务器Authenticator Server之间进行合理有序的交互使用此命令可以改变部分定时器值另外部分定时器是不可调节的以调节交互进程这在较为特殊或比较恶劣的网络环境下可能是必需的措施不过一般情况下请保持这些定时器的缺省值相关配置可参考命令display dot1x举例#设置Authentication Server超时定时器时长为150秒[Quidway] dot1x timer server-timeout 1501.1.16 dot1x version-check命令dot1x version-check [ interface interface-list ]undo dot1x version-check [ interface interface-list ]视图系统视图/以太网端口视图1-16Quidway S3000-EI系列以太网交换机命令手册1章802.1x配置命令参数interface interface-list以太网端口列表表示多个以太网端口表示方式为interface-list { interface-num [ to interface-num ] } & < 1-10 >其中interface-num为单个以太网端口可表示为interface-num = { interface-typeinterface-num | interface-name }其中interface-type为端口类型interface-num为端口号interface-name为端口名描述dot1x version-check用来开启指定端口上的802.1X客户端版本检测特性undodot1x version-check用来关闭指定端口上对802.1X客户端的版本检测特性缺省情况下所有端口的802.1X客户端版本检测特性都处于关闭状态在系统视图下使用该命令时如果不输入interface-list参数则表示开启所有端口的802.1X客户端版本检测特性如果指定了interface-list参数则表示开启指定端口的802.1X客户端版本检测特性以太网端口视图下使用该命令时不能输入interface-list参数仅打开当前端口的802.1X版本检测特性# 配置端口Ethernet0/1在接收到认证报文时检测802.1X客户端的版本[Quidway-Ethernet0/1] dot1x version-check1.1.17 reset dot1x statistics命令reset dot1x statistics [ interface interface-list ]视图用户视图参数interface interface-list以太网端口列表表示多个以太网端口表示方式为interface-list { interface-num [ to interface-num ] } & < 1-10 >其中interface-num为单个以太网端口可表示为interface-num = { interface-typeinterface-num | interface-name } interface-type为端口类型interface-num为端口号interface-name为端口名它们各自的含义和取值范围请参见本书端口配置部分的命令参数描述reset dot1x statistics命令用来清除802.1x的统计信息当用户想删除802.1x原有统计信息重新进行相关信息统计时可以使用该命令1-17Quidway S3000-EI系列以太网交换机命令手册安全第1章802.1x配置命令举例在清除原有的统计信息时如果不指定端口类型和端口号则清除交换机上的全局及所有端口的802.1x统计信息如果指定端口类型和端口号则清除指定端口上的802.1x统计信息相关配置可参考命令display dot1x# 清除以太网端口Ethernet 0/1上的802.1x统计信息<Quidway> reset dot1x statistics interface Ethernet 0/11-18Quidway S3000-EI系列以太网交换机命令手册安全第2章AAA和RADIUS协议配置命令第2章AAA和RADIUS协议配置命令2.1 AAA配置命令2.1.1 access-limit命令access-limit { disable | enable max-user-number }undo access-limit视图ISP域视图参数disable表示不对当前ISP域可容纳的接入用户数作限制enable max-user-number指示当前ISP域可容纳接入用户数的最大值取值范围为1 1024描述access-limit命令用来指定当前ISP域可容纳接入用户数的最大值undoaccess-limit命令用来恢复缺省设置缺省情况下不对当前ISP域可容纳的接入用户数作限制由于接入用户之间会发生资源的争用因此适当地配置该值可以使属于当前ISP域的用户获得可靠的性能保障举例# 指定ISP域最多可容纳500个接入用户[] access-limit enable 500。
华为交换机端口安全怎么配置?华为交换机端口安全命令的用法
华为交换机端⼝安全怎么配置?华为交换机端⼝安全命令
的⽤法
在华为交换机配置中,经常遇到各种问题,那么如何配置端⼝安全?下⾯就为⼤家带来详细的配置过程,详细请看下⽂介绍。
1、登录华为交换机,进⼊系统视图模式。
2、进⼊华为交换机接⼝视图。
3、在接⼝视图下开启端⼝安全功能。
命令:port-security enable
4、开启端⼝安全之后,使能接⼝Sticky MAC功能。
5、配置端⼝功能的保护动作。
命令:port-security protect-action protect
6、在接⼝下配置MAC地址学习限制数,设置⼀个表⽰只允许⼀台主机接⼊。
命令:port-security max-mac-num 1
以上就是华为交换机端⼝安全命令的⽤法,希望⼤家喜欢,请继续关注。
01-S3900系列以太网交换机 命令手册 入门命令
入门目录目录第1章登录以太网交换机命令................................................................................................1-11.1 登录以太网交换机命令.......................................................................................................1-11.1.1 authentication-mode................................................................................................1-11.1.2 auto-execute command...........................................................................................1-21.1.3 command-privilege level.........................................................................................1-21.1.4 databits....................................................................................................................1-31.1.5 display history-command........................................................................................1-41.1.6 display user-interface..............................................................................................1-41.1.7 display users...........................................................................................................1-61.1.8 flow-control..............................................................................................................1-71.1.9 free user-interface...................................................................................................1-71.1.10 header...................................................................................................................1-81.1.11 history-command max-size.................................................................................1-101.1.12 idle-timeout..........................................................................................................1-101.1.13 language-mode...................................................................................................1-111.1.14 lock......................................................................................................................1-121.1.15 parity....................................................................................................................1-121.1.16 protocol inbound..................................................................................................1-131.1.17 quit.......................................................................................................................1-131.1.18 return...................................................................................................................1-141.1.19 screen-length.......................................................................................................1-151.1.20 send.....................................................................................................................1-151.1.21 service-type.........................................................................................................1-161.1.22 set authentication password................................................................................1-171.1.23 shell.....................................................................................................................1-181.1.24 speed...................................................................................................................1-191.1.25 stopbits................................................................................................................1-201.1.26 super...................................................................................................................1-201.1.27 super password...................................................................................................1-211.1.28 sysname..............................................................................................................1-221.1.29 system-view.........................................................................................................1-221.1.30 telnet....................................................................................................................1-231.1.31 user-interface......................................................................................................1-241.1.32 user privilege level..............................................................................................1-25第1章登录以太网交换机命令1.1 登录以太网交换机命令1.1.1 authentication-mode【命令】authentication-mode { password | scheme | none }【视图】用户界面视图【参数】password:进行本地口令认证。
Quidway S3900系列以太网交换机命令手册-24-ACL命令
ACL 目录目录第1章 ACL命令.....................................................................................................................1-11.1 ACL命令............................................................................................................................1-11.1.1 acl............................................................................................................................1-11.1.2 description...............................................................................................................1-21.1.3 display acl................................................................................................................1-31.1.4 display drv qacl_resource.......................................................................................1-41.1.5 display packet-filter.................................................................................................1-61.1.6 display time-range...................................................................................................1-71.1.7 packet-filter..............................................................................................................1-81.1.8 packet-filter vlan......................................................................................................1-91.1.9 rule(基本ACL)..................................................................................................1-101.1.10 rule(高级ACL)................................................................................................1-131.1.11 rule(二层ACL)................................................................................................1-191.1.12 rule(用户自定义ACL).....................................................................................1-211.1.13 rule comment.......................................................................................................1-251.1.14 time-range...........................................................................................................1-26第1章 ACL命令说明:z ACL命令新增“在VLAN上应用ACL”特性,请参见1.1.8 packet-filter vlan。
Quidway S3900系列以太网交换机命令手册-15-MSTP命令
Quidway S3900系列以太网交换机命令手册MSTP 目录目录第1章 MSTP配置命令...........................................................................................................1-11.1 MSTP配置命令..................................................................................................................1-11.1.1 active region-configuration......................................................................................1-11.1.2 bpdu-drop any.........................................................................................................1-21.1.3 check region-configuration......................................................................................1-31.1.4 display stp...............................................................................................................1-41.1.5 display stp abnormalport.........................................................................................1-81.1.6 display stp portdown...............................................................................................1-91.1.7 display stp region-configuration..............................................................................1-91.1.8 display stp root......................................................................................................1-101.1.9 instance.................................................................................................................1-111.1.10 region-name........................................................................................................1-121.1.11 reset stp...............................................................................................................1-131.1.12 revision-level.......................................................................................................1-131.1.13 stp........................................................................................................................1-141.1.14 stp bpdu-protection.............................................................................................1-151.1.15 stp bridge-diameter.............................................................................................1-161.1.16 stp compliance....................................................................................................1-171.1.17 stp config-digest-snooping..................................................................................1-181.1.18 stp cost................................................................................................................1-191.1.19 stp dot1d-trap......................................................................................................1-201.1.20 stp edged-port.....................................................................................................1-211.1.21 stp interface.........................................................................................................1-221.1.22 stp interface config-digest-snooping...................................................................1-231.1.23 stp interface cost.................................................................................................1-251.1.24 stp interface edged-port......................................................................................1-261.1.25 stp interface loop-protection................................................................................1-271.1.26 stp interface mcheck...........................................................................................1-281.1.27 stp interface no-agreement-check.......................................................................1-291.1.28 stp interface point-to-point...................................................................................1-301.1.29 stp interface port priority......................................................................................1-311.1.30 stp interface root-protection................................................................................1-311.1.31 stp interface transmit-limit...................................................................................1-321.1.32 stp loop-protection...............................................................................................1-331.1.33 stp max-hops.......................................................................................................1-341.1.34 stp mcheck..........................................................................................................1-351.1.35 stp mode..............................................................................................................1-361.1.36 stp no-agreement-check.....................................................................................1-371.1.37 stp pathcost-standard..........................................................................................1-381.1.38 stp point-to-point.................................................................................................1-391.1.39 stp port priority.....................................................................................................1-40目 录Quidway S3900系列以太网交换机 命令手册MSTPii 华为所有和机密1.1.40 stp portlog............................................................................................................1-411.1.41 stp portlog all.......................................................................................................1-421.1.42 stp priority............................................................................................................1-421.1.43 stp region-configuration.......................................................................................1-431.1.44 stp root primary...................................................................................................1-441.1.45 stp root secondary...............................................................................................1-451.1.46 stp root-protection...............................................................................................1-461.1.47 stp tc-protection...................................................................................................1-471.1.48 stp tc-protection threshold...................................................................................1-471.1.49 stp timer forward-delay........................................................................................1-491.1.50 stp timer hello......................................................................................................1-491.1.51 stp timer max-age ...............................................................................................1-501.1.52 stp timer-factor....................................................................................................1-511.1.53 stp transmit-limit..................................................................................................1-521.1.54 vlan-mapping modulo..........................................................................................1-531.1.55 vlan-vpn tunnel....................................................................................................1-54Quidway S3900系列以太网交换机命令手册MSTP 第1章 MSTP配置命令第1章 MSTP配置命令说明:z新增“STP可维护性”功能,具体请参见1.1.40 stp portlog、1.1.41 stp portlog all。
QUIDWAY3900系列华为交换机命令手册---22-集中式MAC地址认证命令
集中式MAC地址认证目录目录第1章集中式MAC地址认证配置命令...................................................................................1-11.1 集中式MAC地址认证配置命令.........................................................................................1-11.1.1 display mac-authentication......................................................................................1-11.1.2 mac-authentication..................................................................................................1-31.1.3 mac-authentication interface...................................................................................1-41.1.4 mac-authentication authmode usernameasmacaddress........................................1-51.1.5 mac-authentication authmode usernamefixed........................................................1-51.1.6 mac-authentication authpassword..........................................................................1-61.1.7 mac-authentication authusername..........................................................................1-71.1.8 mac-authentication domain.....................................................................................1-71.1.9 mac-authentication timer.........................................................................................1-81.1.10 reset mac-authentication.......................................................................................1-9第1章集中式MAC地址认证配置命令1.1 集中式MAC地址认证配置命令1.1.1 display mac-authentication【命令】display mac-authentication[ interface interface-list ]【视图】任意视图【参数】interface-list:需要显示的以太网端口列表,表示方式为interface-list={ interface-type interface-number [ to interface-type interface-number ] } &<1-10>。
Quidway S3900系列以太网交换机命令手册-01-命令行接口命令
<Sysname> super 3
1-4
华为所有和机密
版权所有 (c) 华为技术有限公司
Quidway S3900 系列以太网交换机 命令手册 命令行接口
第 1 章 命令行接口命令
Password: User privilege level is 3, and only those commands can be used whose level is equal or less than this. Privilege note: 0-VISIT, 1-MONITOR, 2-SYSTEM, 3-MANAGE
【描述】
super authentication-mode 命令用来设置切换低级别用户到高级别用户的认证方 式。undo super authentication-mode 命令用来恢复缺省情况。 缺省情况下,切换低级别用户到高级别用户时采用 super 密码认证方式。 需要说明的是,这两种认证方式可以同时存在,互为备份。二者的优先级由 super authentication-mode 命令中 super-password 和 scheme 参数的设置顺序来决 定,具体如下:
【命令】 display history-command
【视图】 任意视图
【参数】 无
【描述】 display history-command 命令用来显示当前用户最近执行过的有效历史命令,以 便用户查看之前的配置。这些历史命令存放在历史命令缓冲区,历史命令缓冲区的 大小可以通过 history-command max-size 命令来设置。历史命令缓冲区充满时, 旧的信息会被覆盖。
Quidway S3900 系列以太网交换机 命令手册 命令行接口
s3900命令手册-Release 1510 (V1.00)10-端口汇聚命令
端口汇聚目录第1章端口汇聚配置命令......................................................................................................1-11.1 端口汇聚配置命令.............................................................................................................1-11.1.1 display link-aggregation interface............................................................................1-11.1.2 display link-aggregation summary...........................................................................1-21.1.3 display link-aggregation verbose.............................................................................1-31.1.4 display lacp system-id.............................................................................................1-51.1.5 lacp enable..............................................................................................................1-51.1.6 lacp port-priority.......................................................................................................1-61.1.7 lacp system-priority.................................................................................................1-71.1.8 link-aggregation group agg-id description...............................................................1-71.1.9 link-aggregation group agg-id mode.......................................................................1-81.1.10 port link-aggregation group...................................................................................1-91.1.11 reset lacp statistics................................................................................................1-9第1章端口汇聚配置命令1.1 端口汇聚配置命令1.1.1 display link-aggregation interface【命令】display link-aggregation interface interface-type interface-number [ tointerface-type interface-number ]【视图】任意视图【参数】interface-type:端口类型。
s3900交换机基本配置命令
s3900交换机基本配置命令一、telnet的登录方式(用户名和密码方式登录的步骤)1、配置TELNET登陆的交换机IP地址●system-view●[Quidway]vlan 2●[Quidway] interface vlan2●[Quidway] ip address 192.168.2.1 55.255.255.02、设置用户名和密码●[Quidway] local user XXXX(XXXX表示用户名)●[Quidway-luser-XXXX] service type telnet level 3(服务类型和级别)●[Quidway-luser-XXXX] password cipher YYYY(YYY表示密码)3、在执行配置任务的计算机正确配置IP地址(与交换机可属于同一或不同局域网,关键是要能PING同192.168.2.1)4、在执行配置任务的计算机上运行命令:Telnet 192.168.2.1,出现提示后输入正确的用户名和密码,进入交换机配置界面二、常用命令1、用户视图下(<交换机名称>)●Language-mode---语言切换●System-view---进入系统视图●Reboot----重启交换机2、系统视图下(【交换机名称】)Return----返回用户视图Quit----返回上一级视图Save----保存Display----显示三、vlan的配置综合举例:现有VLAN2、VLAN3,通过配置将端口Ethernet1/0/1和Ethernet1/0/2包含到VLAN2中,将端口Ethernet1/0/3和Ethernet1/0/4包含到VLAN3中,VLAN2的IP地址设为192.168.2.1,VLAN3的IP地址设为192.168.3.1。
1. 配置步骤# 创建VLAN2并进入其视图。
[Quidway] vlan 2# 向VLAN2中加入端口Ethernet1/0/1和Ethernet1/0/2。
QUIDWAY3900系列华为交换机命令手册---12-端口安全-端口绑定命令
1-1
Quidway S3900 系列以太网交换机 命令手册-Release 1510 端口安全-端口绑定
第 1 章 端口安全命令
【视图】 任意视图
【参数】
interface-list:以太网端口列表,表示多个以太网端口,表示方式为 interface-list= { interface-type interface-number [ to interface-type interface-number ] } & <1-10>。 其中,interface-type 为端口类型,interface-number 为端口编号。& <1-10>表示前 面的参数最多可以输入 10 次。
【举例】
# 显示端口 Ethernet1/0/1 的 Security MAC 地址的相关信息。
<Quidway> display mac-address security interface Ethernet1/0/1
MAC ADDR
VLAN ID STATE
PORT INDEX
AGING TIME(s)
【描述】
display port-security 命令用来显示端口安全配置的相关信息(包括全局和端口的 配置信息)。根据该命令的输出信息,用户可以确认当前的配置,有助于故障的监 控和诊断。
注意:
z 如果不指定 interface-list 参数,则显示全局和所有端口的配置信息; z 如果指定了 interface-list 参数,则显示全局和指定端口的配置信息。
802.1x 用户认证成功的 Trap 信息已经打开
Dot1x logoff trap is Enabled
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
端口安全命令1.1 端口安全命令1.1.1 display mac-address security【命令】display mac-address security [ interface interface-type interface-number ] [ vlan vlan-id ] [ count ]【视图】任意视图【参数】interface-type:端口类型。
interface-number:端口编号。
vlan-id:VLAN的ID,取值范围为1~4094。
count:显示Security MAC地址的数量。
【描述】display mac-address security命令用来显示Security MAC地址的相关信息,包括:端口学到的MAC地址、端口所属的VLAN ID、端口当前状态、端口编号、MAC地址的老化时间。
根据该命令的输出信息,用户可以确认当前的配置,有助于故障的监控和诊断。
【举例】# 显示端口Ethernet1/0/1的Security MAC地址的相关信息。
<Quidway> display mac-address security interface Ethernet1/0/1MAC ADDR VLAN ID STATE PORT INDEX AGING TIME(s)0001-0001-0001 1 Security Ethernet1/0/1 NOAGED--- 1 mac address(es) found on port Ethernet1/0/1 ---1.1.2 display port-security【命令】display port-security [ interface interface-list ]【视图】任意视图【参数】interface-list:以太网端口列表,表示多个以太网端口,表示方式为interface-list={ interface-typeinterface-number [ to interface-type interface-number ] } & <1-10>。
其中,interface-type为端口类型,interface-number为端口编号。
& <1-10>表示前面的参数最多可以输入10次。
【描述】display port-security命令用来显示端口安全配置的相关信息(包括全局和端口的配置信息)。
根据该命令的输出信息,用户可以确认当前的配置,有助于故障的监控和诊断。
注意:●如果不指定interface-list参数,则显示全局和所有端口的配置信息;●如果指定了interface-list参数,则显示全局和指定端口的配置信息。
【举例】# 显示全局和所有端口的端口安全配置信息。
<Quidway> display port-securityEquipment port-security is enabledAddressLearn trap is EnabledIntrusion trap is EnabledDot1x logon trap is EnabledDot1x logoff trap is EnabledDot1x logfailure trap is EnabledRALM logon trap is EnabledRALM logoff trap is EnabledRALM logfailure trap is EnabledVlan id assigned is NULLDisableport Timeout: 20 sOUI value:Index is 5, OUI value is 00efecEthernet1/0/1 is link-downPort mode is UserloginNeedtoKnow mode is needtoknowonlyIntrusion mode is disableportMax mac-address num is 100Stored mac-address num is 0Authorization is permit(以下显示信息略)表1-1 display port-security命令显示信息描述表1.1.3 mac-address security【命令】mac-address security mac-address[ interface interface-type interface-number ] vlan vlan-idundo mac-address security mac-address[ interface interface-type interface-number ] vlan vlan-id【视图】系统视图/以太网端口视图【参数】interface-type:端口类型。
interface-number:端口编号。
说明:如果是在系统视图下执行以上命令,则需要配置interface interface-type interface-number参数。
vlan-id:VLAN的ID,取值范围为1~4094。
【描述】mac-address security命令用来添加Security MAC地址。
undo mac-address security命令用来删除配置的Security MAC地址。
缺省情况下,系统没有添加Security MAC地址。
说明:只有在全局启用端口安全功能,并且端口配置port-security port-mode autolearn命令之后,才能配置Security MAC地址。
【举例】# 进入系统视图。
<Quidway> system-viewSystem View: return to User View with Ctrl+Z.# 使能端口的安全功能。
[Quidway] port-security enable# 进入Ethernet1/0/1以太网端口视图。
[Quidway] interface Ethernet1/0/1# 配置端口允许接入的最大Security MAC地址数为100。
[Quidway-Ethernet1/0/1] port-security max-mac-count 100# 配置端口的安全模式为autolearn。
[Quidway-Ethernet1/0/1] port-security port-mode autolearn# 将Security MAC地址0001-0001-0001添加到VLAN 1中。
[Quidway-Ethernet1/0/1] mac-address security 0001-0001-0001 vlan 11.1.4 port-security enable【命令】port-security enableundo port-security enable【视图】系统视图【参数】无【描述】port-security enable命令用来使能端口安全功能。
undo port-security enable命令用来关闭端口安全功能。
缺省情况下,端口安全功能处于关闭状态。
注意:当用户使能端口安全特性后,为避免引起冲突,交换机的802.1x认证和MAC地址认证将出现如下一些限制:●dot1x port-control命令配置的接入控制的模式将自动转变为auto。
●命令dot1x,dot1x port-method,dot1x port-control和mac-authentication不能再进行配置。
【举例】# 进入系统视图。
<Quidway> system-viewSystem View: return to User View with Ctrl+Z.# 使能端口的安全功能。
[Quidway] port-security enableNotice: The port-control of 802.1x will be restricted to auto when port-security is enabled.Please wait... Done.1.1.5 port-security intrusion-mode【命令】port-security intrusion-mode { disableport | disableport-temporarily | blockmac }undo port-security intrusion-mode【视图】以太网端口视图【参数】disableport:表示永久断开端口连接。
disableport-temporarily:表示暂时断开端口连接,经过预先设置的时间之后再启用端口。
blockmac:表示丢弃源MAC地址非法的报文。
说明:用户可以使用port-security timer disableport命令,设置在disableport-temporarily模式下系统暂时断开端口连接的时间。
【描述】port-security intrusion-mode命令用来设置Intrusion Protection特性被触发后,设备采取的相应动作。
undo port-security intrusion-mode命令用来取消设置的相应动作。
缺省情况下,系统没有设置Intrusion Protection特性被触发后,设备采取的相应动作。
说明:Intrusion Protection特性是指端口通过检测接收到的数据帧的源MAC地址或802.1x认证的用户名密码,发现非法报文或非法事件,并采取相应的动作,包括暂时断开端口连接、永久断开端口连接或是过滤此MAC地址的报文,保证了端口的安全性。
以下情况会触发Intrsion Protuction特性:●当端口禁止MAC地址学习时,收到的源地址为未知MAC地址的报文;●当端口允许接入的MAC地址数达到设置的最大值时,收到的源地址为未知MAC地址的报文;●用户使用802.1x认证和MAC地址认证失败。
当用户配置了port-security intrusion-mode blockmac后,只能通过display port-security命令查看处于Blocked状态的MAC地址信息,且此类MAC地址不能再被配置为静态MAC地址。
【举例】# 进入系统视图。
<Quidway> system-viewSystem View: return to User View with Ctrl+Z.# 使能端口的安全功能。