迈普交换机常用命令手册v1.docx
《迈普交换机常用命令手册v1.docx》由会员分享,可在线阅读,更多相关《迈普交换机常用命令手册v1.docx(16页珍藏版)》请在冰豆网上搜索。
迈普交换机常用命令手册v1
迈普常用命令手册
V1.3
1概述1
2配置命令2
2.1系统模式及切换2
2.2基础配置3
2.2.1配置主机名3
2.2.2配置账户3
2.2.3配置登陆3
2.2.4配置Vlan3
2.3配置端口4
2.3.1双工速率4
2.4配置Track4
2.5配置MSTP5
2.6配置VRRP5
2.7配置Trunk5
2.8多接口link-aggregation6
2.9配置ACL6
2.10配置路由7
2.10.1静态路由7
2.10.2配置RIP7
2.10.3配置OSPF8
2.11管理配置8
2.11.1配置AAA8
2.11.2配置端口镜像9
2.11.3文件管理10
2.11.4Logging10
2.11.5配置SNMP11
2.11.6配置NTP11
3迈普常用命令12
3.1查找MP命令12
3.2常用命令12
3.2.1查看信息12
3.2.2删除配置12
3.2.3查看配置文件12
3.2.4查看路由配置12
3.2.5查看路由表13
3.2.6查看VRRP状态13
3.2.7查看二层接口信息13
3.2.8查看bfd信息13
3.2.9查看设备信息13
3.2.10查看用户信息13
1概述
本手册编写的目的是为了使分行管理员快速掌握迈普MP2900路由交换一体机的常用命令,为设备运维工作提供帮助和指导。
几点说明:
Ø本文档中用到的网络参数,仅为举例,与实际网络参数无关。
Ø更详细的MP交换机配置命令,请参考《MP2900系列路由器命令手册V1.1.chm》、《MP2900系列路由器配置手册V1.1.chm》
2配置命令
2.1系统模式及切换
模式名称
模式进入方法
系统提示符
退出方法
功能说明
普通用户模式
登录设备
Hostname>
执行exit命令退出
·改变终端设置
·执行基本测试
·显示系统信息
特权用户模式
在普通用户模式下执行enable命令
Hostname#
执行disable或者exit命令退回到普通用户模式
·配置设备运行参数
·显示设备运行信息
全局配置模式
在特权用户模式下执行configureterminal命令
Hostname(config)#
执行disable或者exit命令退回到普通用户模式
·配置设备运行所需的全局参数
接口配置模式
在全局模式下执行interface命令(同时指定相应的接口或者接口组)
Hostname(config-if-xxx[number])#
或者
Hostname(config-if-group[number])#
执行exit命令退回到全局配置模式
执行end命令退回到特权用户模式
在该模式下配置设备接口,包括:
·配置各种类型的接口
·配置接口组
文件系统配置模式
在特权用户模式执行命令
Hostname(config-fs)#
执行exit命令退回到特权用户模式
·进行设备的文件系统的管理
访问列表配置模式
在全局配置模式下,执行ipaccess-liststandard命令或者ipaccess-listextended命令
Hostname(config-std-nacl)#
Hostname(config-ext-nacl)#
执行exit命令退回到全局配置模式
执行end命令退回到特权用户模式
配置ACL访问列表,其任务包括:
·配置标准访问列表
·配置扩展访问列表
2.2基础配置
2.2.1配置主机名
#configureterminal++进入全局模式++
(config)#hostnameSQYH-A++设置主机名SQYH-A++
(config)#exit++退出全局模式++
2.2.2配置账户
(config)#useradminpassword0admin++配置用户admin,密码为admin++
(config)#useradminprivilege15++配置用户admin的授权级别为15,0-15,默认为1++
2.2.3配置登陆
Telnet登陆
#configureterminal++进入全局模式++
(config)#linevty04++进入vty配置模式++
(config-line)#password0admin++设置登陆密码为admin,交互模式下只能用明文++
(config-line)#login++启用login密码认证++
(config)#privilegelevel15++配置登陆用户权限级别,默认为1++
(config-line)#exec-timeout100++设置空闲超时时间为10分0秒,默认为5分钟++
Console登陆
#configureterminal++进入全局模式++
(config)#linecon0++进入vty配置模式++
(config)#password0admin++设置登陆密码为admin,交互模式下只能用明文++
(config-line)#login++启用login密码认证++
(config)#privilegelevel15++配置登陆用户权限级别,默认为1++
(config-line)#exec-timeout100++设置空闲超时时间为10分0秒,默认为5分钟++
2.2.4配置Vlan
#configureterminal++进入全局模式++
(config)#vlan3++创建vlan3,并进入vlan视图++
(config-vlan3)#namehulian++为vlan命名++
(config-vlan3)#exit++退出vlan视图++
(config)#interfacefastethernet0/1++进入接口f0/1视图++
(config-if-fastethernet0/1)#switchportmodeaccess++接口模式为access++
(config-if-fastethernet0/1)#switchportaccessvlan3++将物理接口划到vlan3++
(config)#interfacevlan3++进入vlan接口视图++
(config-if-vlan3)#ipaddress192.168.1.1255.255.255.0++配置vlan接口IP地址++
(config-if-vlan3)#descriptionhulianjiekou++vlan接口描述++
(config-if-vlan3)#noshutdown++手动激活接口++
2.2.5配置时区
#configureterminal++进入全局模式++
(config)#clocktimezoneBEIJING++默认为UTC++
(config)#exit
#clockyymmddhhmmss++配置系统时间++
2.3配置端口
#configureterminal++进入全局模式++
(config)#interfacegigabitethernet0/1++进入物理接口Gi0/1++
(config-if-gigabitethernet0/1)#descriptionto-yinlian++接口描述++
(config-if-gigabitethernet0/1)#speed100++手工指定接口速率,和对端保持一致++
(config-if-gigabitethernet0/1)#duplexfull++手工指定全双工模式,和对端保持一致++
(config-if-gigabitethernet0/1)#switchportaccessvlan2++将端口划入vlan2++
2.4配置Track
#配置Track组1监控交换端口fastethernet0/0状态
(config)#track1
(config-track)#switchportfastethernet0/0
#配置Track组1监控接口gigabitethernet0网络层协议状态
(config)#track1
(config-track)#interfacegigabitethernet0line-protocol
#配置Track组1监控到网络10.1.1.0255.255.255.0的路由可达性
(config)#track1
(config-track)#ip-route10.1.1.0255.255.255.0
#配置Track组1监控BFD会话,BFD会话接口为gigabitethernet0,对端IP地址为10.0.0.2,本端IP地址为10.0.0.1
(config)#track1
(config-track)#bfdinterfacegigabitethernet0remote-ip10.0.0.2local-ip10.0.0.1
2.5配置MSTP
#configureterminal++进入全局模式++
(config)#spanning-treeenable++使能生成树协议++
(config)#spanning-treemstconfiguration++进入mst域配置视图++
(config-mst-region)#region-nameCEB++配置mst域名为CEB++
(config-mst-region)#revision-level1++配置mst域的修订级别为1,缺省为0++
(config-mst-region)#instance1vlan1-4094++配置vlan1-4094映射到生成树实例1++
(config-mst-region)#activeconfigurationpending++必须配置,激活mst域参数++
(config-mst-region)#exit
(config)#spanning-treemstinstance1priority0++配置设备在生成树实例1中的网桥优先级为0,即指定为根网桥++
2.6配置VRRP
#configureterminal++进入全局模式++
(config)#interfacevlan3++进入vlan接口视图++
(config-if-vlan3)#ipaddress192.168.1.252255.255.255.0++配置vlan接口的实地址++
(config-if-vlan3)#vrrp3ip192.168.1.254++vrrp组号为3,虚地址192.168.1.254++
(config-if-vlan3)#vrrp3priority120++设置优先级为120(默认优先级为100),若优先级相同,则ip地址大的成为Master++
(config-if-vlan3)#vrrp3preempt++配置为抢占模式++
(config-if-vlan3)#vrrp3trackinterfacegigabitethernet020++监视gigabitethernet0,如果接口down掉,优先级减20(默认减10)++
2.7配置Trunk
#configureterminal++进入全局模式++
(config)#interfacefastethernet0/1++进入接口视图++
(config-if-fastethernet0/1)#switchportmodetrunk++手动指定接口类型为trunk++
(config-if-fastethernet0/1)#switchporttrunkallowedvlanadd10,20++允许vlan10、vlan20数据通过,vlan号间以逗号间隔++
(config-if-fastethernet0/1)#switchporttrunkallowedvlanadd21-30++允许vlan21至vlan30共10个vlan的数据通过,vlan间以减号间隔++
(config-if-fastethernet0/1)#switchporttrunkallowedvlanall++允许全部vlan数据++
(config-if-fastethernet0/1)#switchporttrunkpvidvlan1++指定pvid为vlan1++
2.8多接口link-aggregation
#configureterminal++进入全局模式++
(config)#link-aggregation1modemanual++定义汇聚组1,配置为静态模式++
(config)#interfacefastethernet0/0-0/1++选中2个fa接口,进入接口配置视图++
(config-if-range)#link-aggregation1manual++接口加入静态汇聚组1(汇聚组被定义为manual,则加入的接口也必须是manual)++
(config-if-range)##switchportmodetrunk++指定接口为trunk模式++
(config-if-range)##switchporttrunkallowedvlanadd1,10++允许vlan1、vlan10的数据通过汇聚组++
(config-if-range)##switchporttrunkpvidvlan1++指定汇聚组pvid为vlan1++
(config-if-range)#noshutdown++启用fa接口++
2.9配置ACL
#为标准acl1添加描述字段
(config)#access-list1remarkPermitonlyoneworkstationthrough
#为标准acl1配置规则,允许源地址为192.168.1.1的IP报文通过
(config)#access-list1permithost192.168.1.1
#为扩展acl1001配置规则,允许192.168.1.0/24网段内的主机与192.168.2.0/24网段内主机的80端口建立连接
(config)#access-list1001permittcp192.168.1.00.0.0.255192.168.2.00.0.0.255eq80
#为扩展acl3001配置规则,允许0001.7a00.0000/32网段内的主机与0001.7a01.0000/32网段内主机进行通信
(config)#access-list3001permit0001.7a00.00000000.0000.ffff0001.7a01.00000000.0000.ffff
#在接口gi0上应用acl1,用于对入方向报文进行过滤
(config)#interfacegigabitethernet0
(config-if-gigabitethernet0)#ipaccess-group1in
#在端口fa0/1应用acl1001,用于过滤端口出方向的转发报文
(config)#interfacefa0/1
(config-if-fastethernet0/1)#ipaccess-group1001out
2.10配置路由
2.10.1静态路由
#configureterminal++进入全局模式++
(config)#iproute172.16.1.0255.255.255.0192.168.1.110++配置到达目的网段172.16.1.0/24的静态路由,下一跳为192.168.1.1,默认AD值为1++
(config)#iproute172.16.1.0255.255.255.0192.168.1.210++配置到达目的网段172.16.1.0/24的静态浮动路由,下一跳为192.168.1.2,配置AD值为10++
#配置到达201.0.0.0/24网段的静态路由,并建立与bfd的联动
(config)#iproute201.0.0.0255.255.255.0gigabitethernet010.1.1.2
(config)#iproutestaticbfdgigabitethernet010.1.1.2
2.10.2配置RIP
(config)#routerrip++进入rip路由协议配置视图++
(config-rip)#version2++启用协议版本2++
(config-rip)#noauto-summary++禁用自动汇总++
(config-rip)#distance200++定义rip协议管理距离为200,默认为120++
(config-rip)#network10.0.0.0++在rip进程中宣告10.0.0.0/8网段++
(config-rip)#network192.168.1.0++在rip进程中宣告192.168.1.0/24网段++
(config-rip)#passive-interfacedefault++配置接口默认为passive,禁止向邻居发送广播报文,但不能阻止向静态邻居发送报文++
(config-rip)#nopassive-interfacegigabitethernet0++允许gi0接口收发rip报文,即允许接口gi0参与rip进程++
(config-rip)#nopassive-interfacevlan3++允许vlan3接口收发rip报文++
(config-rip)#bfdall-interfaces++所有接口启用bfd检测
(config-rip)#redistributeospf1route-maprip-ospf++将进程ospf1的路由重发布进rip时应用route-map++
2.10.3配置OSPF
(config)#routerospf1++启用OSPF进程1++
(config-ospf)#router-id192.168.1.1++指定本设备在进程中的route-id++
(config-ospf)#network192.168.1.00.0.0.255area0++在进程ospf1区域0中宣告192.168.1.0/24网段++
(config-ospf)#passive-interfacedefault++配置接口默认为passive,不收发ospf报文++
(config-ospf)#nopassive-interfacegigabitethernet0++允许gi0接口收发ospf报文++
(config-ospf)#nopassive-interfacevlan3++允许vlan3收发ospf报文++
(config-ospf)#bfdall-interfaces++所有接口启用bfd检测
(config-ospf)#default-informationoriginate++在ospf的AS内泛洪外部默认路由++
(config-ospf)#redistributeriproute-maprip-ospfmetric-type1++将rip路由重发布进ospf进程时应用route-map,并定义路由为类型1(默认为类型2路由)++
2.11管理配置
2.11.1配置AAA
(config)#aaanew-model++启用AAA功能,默认关闭++
(config)#aaaauthenticationlogindefaultradiustacacslocal++配置登陆认证方法列表,先后使用radius、tacacs和local三种方式进行认证++
(config)#aaaauthenticationloginCONSOLEnone++CONSOLE组中直接通过认证,后续在lineconsole配置时调用++
(config)#aaaauthenticationenabledefaultradiustacacslocal++配置特权模式认证方法列表,先后使用radius、tacacs和local三种方式进行认证++
(config)#aaaauthorizationconfig-commands++启用命令授权功能++
(config)#aaaauthorizationcommands15defaultradiustacacslocal#配置命令授权方法列表,使用radius、tacacs、local三种方法对最高的15级命令进行授权
(config)#aaaauthorizationexec15defaultradiustacacslocal#配置SHELL授权方法列表,使用radius、tacacs、local三种方法对最高的15级命令进行授权
(config)#aaaauthorizationcommands15CONSOLEnone++配置console授权,后续在lineconsole配置时调用,其中CONSOLE是自定义的列表名++
(config)#aaaaccountingcommands15defaultstart-stoptacacs配置使用tacacs对15级命令进行统计
(config)#aaaaccountingexecdefaultstart-stoptacacs#配置使用tacacs对SHELL会话进行统计
2.11.2配置端口镜像
配置本地SPAN会话1,开启端口fa0/1和fa0/2的镜像功能,监控入方向报文,指定镜像的转发端口为fa0/3
(config)#monitorsession1sourceinterfacefa0/1,0/2rx
(config)#monitorsession1destinationinterfacefa0/3
配置RSPAN目的会话3,将VLAN2所属设备上所有端口收到的携带VLAN标记为2的报文被当作镜像报文通过端口fa0/6转发
(config)#monitorsession3sourceremotevlan2
(config)#monitorsession3destinationinterfacefa0/6
2.11.3文件管理
#在全局模式下从ftp服务器copy文件到文件系统中
#copyadminadminrp23-i-6.pckrp23-
升级会员 