迈普交换机常用命令手册v1.docx

1、迈普交换机常用命令手册v1迈普常用命令手册V1.31 概述 12 配置命令 22.1 系统模式及切换 22.2 基础配置 32.2.1 配置主机名 32.2.2 配置账户 32.2.3 配置登陆 32.2.4 配置Vlan 32.3 配置端口 42.3.1 双工速率 42.4 配置Track 42.5 配置MSTP 52.6 配置VRRP 52.7 配置Trunk 52.8 多接口link-aggregation 62.9 配置ACL 62.10 配置路由 72.10.1 静态路由 72.10.2 配置RIP 72.10.3 配置OSPF 82.11 管理配置 82.11.1 配置AAA 82

2、.11.2 配置端口镜像 92.11.3 文件管理 102.11.4 Logging 102.11.5 配置SNMP 112.11.6 配置NTP 113 迈普常用命令 123.1 查找MP命令 123.2 常用命令 123.2.1 查看信息 123.2.2 删除配置 123.2.3 查看配置文件 123.2.4 查看路由配置 123.2.5 查看路由表 133.2.6 查看VRRP状态 133.2.7 查看二层接口信息 133.2.8 查看bfd信息 133.2.9 查看设备信息 133.2.10 查看用户信息 131概述本手册编写的目的是为了使分行管理员快速掌握迈普MP2900路由交换一体

3、机的常用命令，为设备运维工作提供帮助和指导。几点说明：本文档中用到的网络参数，仅为举例，与实际网络参数无关。更详细的MP交换机配置命令，请参考MP2900系列路由器命令手册V1.1.chm、MP2900系列路由器配置手册V1.1.chm2配置命令2.1系统模式及切换模式名称模式进入方法系统提示符退出方法功能说明普通用户模式登录设备Hostname执行exit命令退出改变终端设置执行基本测试显示系统信息特权用户模式在普通用户模式下执行enable命令Hostname#执行disable或者exit命令退回到普通用户模式配置设备运行参数显示设备运行信息全局配置模式在特权用户模式下执行configu

4、re terminal命令Hostname(config)#执行disable或者exit命令退回到普通用户模式配置设备运行所需的全局参数接口配置模式在全局模式下执行interface命令（同时指定相应的接口或者接口组）Hostname(config-if-xxxnumber)#或者Hostname(config-if-groupnumber)#执行exit命令退回到全局配置模式执行end命令退回到特权用户模式在该模式下配置设备接口，包括：配置各种类型的接口配置接口组文件系统配置模式在特权用户模式执行命令Hostname(config-fs)#执行exit命令退回到特权用户模式进行设备的文件系

5、统的管理访问列表配置模式在全局配置模式下，执行ip access-list standard命令或者ip access-list extended命令Hostname(config-std-nacl)#Hostname(config-ext-nacl)#执行exit命令退回到全局配置模式执行 end命令退回到特权用户模式配置ACL访问列表，其任务包括：配置标准访问列表配置扩展访问列表2.2基础配置2.2.1配置主机名#configure terminal +进入全局模式+(config)#hostname SQYH-A +设置主机名SQYH-A +(config)#exit +退出全局模式+2

6、.2.2配置账户(config)#user admin password 0 admin +配置用户admin，密码为admin +(config)#user admin privilege 15 +配置用户admin的授权级别为15，0-15，默认为1 +2.2.3配置登陆Telnet登陆#configure terminal +进入全局模式+(config)# line vty 0 4 +进入vty配置模式+(config-line)#password 0 admin +设置登陆密码为admin，交互模式下只能用明文+(config-line)#login +启用login密码认证+(co

7、nfig)#privilege level 15 +配置登陆用户权限级别，默认为1+(config-line)#exec-timeout 10 0 +设置空闲超时时间为10分0秒，默认为5分钟+Console登陆#configure terminal +进入全局模式+(config)# line con 0 +进入vty配置模式+(config)#password 0 admin +设置登陆密码为admin，交互模式下只能用明文+(config-line)#login +启用login密码认证+(config)#privilege level 15 +配置登陆用户权限级别，默认为1+(conf

8、ig-line)#exec-timeout 10 0 +设置空闲超时时间为10分0秒，默认为5分钟+2.2.4配置Vlan#configure terminal +进入全局模式+(config)#vlan 3 +创建vlan3，并进入vlan视图+(config-vlan3)#name hulian +为vlan命名+ (config-vlan3)#exit +退出vlan视图+(config)#interface fastethernet 0/1 +进入接口f0/1视图+(config-if-fastethernet0/1)#switchport mode access +接口模式为acce

9、ss+(config-if-fastethernet0/1)#switchport access vlan 3 +将物理接口划到vlan3+(config)#interface vlan 3 +进入vlan接口视图+(config-if-vlan3)#ip address 192.168.1.1 255.255.255.0 +配置vlan接口IP地址+(config-if-vlan3)#description hulianjiekou +vlan接口描述+(config-if-vlan3)#no shutdown +手动激活接口+2.2.5配置时区#configure terminal +进入

10、全局模式+(config)# clock timezone BEIJING +默认为UTC+(config)#exit#clock yy mm dd hh mm ss +配置系统时间+2.3配置端口#configure terminal +进入全局模式+(config)#interface gigabitethernet0/1 +进入物理接口Gi0/1+(config-if-gigabitethernet0/1)#description to-yinlian +接口描述+(config-if-gigabitethernet0/1)#speed 100 +手工指定接口速率，和对端保持一致+(co

11、nfig-if-gigabitethernet0/1)#duplex ful l +手工指定全双工模式，和对端保持一致+(config-if-gigabitethernet0/1)#switchport access vlan 2 +将端口划入vlan 2+2.4配置Track#配置Track组1监控交换端口fastethernet 0/0状态(config)#track 1(config-track)#switchport fastethernet 0/0#配置Track组1监控接口gigabitethernet0网络层协议状态(config)#track 1(config-track)#i

12、nterface gigabitethernet0 line-protocol#配置Track组1监控到网络10.1.1.0 255.255.255.0的路由可达性(config)#track 1(config-track)#ip-route 10.1.1.0 255.255.255.0#配置Track组1监控BFD会话，BFD会话接口为gigabitethernet0，对端IP地址为10.0.0.2，本端IP地址为10.0.0.1(config)#track 1(config-track)#bfd interface gigabitethernet0 remote-ip 10.0.0.2 l

13、ocal-ip 10.0.0.12.5配置MSTP#configure terminal +进入全局模式+(config)# spanning-tree enable +使能生成树协议+(config)# spanning-tree mst configuration +进入mst域配置视图+(config-mst-region)# region-name CEB +配置mst域名为CEB+(config-mst-region)# revision-level 1 +配置mst域的修订级别为1，缺省为0+(config-mst-region)# instance 1 vlan 1-4094 +

14、配置vlan1-4094映射到生成树实例1+(config-mst-region)# active configuration pending +必须配置，激活mst域参数+(config-mst-region)# exit (config)#spanning-tree mst instance 1 priority 0 +配置设备在生成树实例1中的网桥优先级为0，即指定为根网桥+2.6配置VRRP#configure terminal +进入全局模式+(config)#interface vlan 3+进入vlan接口视图+(config-if-vlan3)#ip address 192.1

15、68.1.252 255.255.255.0 +配置vlan接口的实地址+(config-if-vlan3)#vrrp 3 ip 192.168.1.254 +vrrp组号为3，虚地址192.168.1.254+(config-if-vlan3)#vrrp 3 priority 120 +设置优先级为120(默认优先级为100)，若优先级相同，则ip地址大的成为Master+(config-if-vlan3)#vrrp 3 preempt +配置为抢占模式+(config-if-vlan3)#vrrp 3 track interface gigabitethernet 0 20 +监视giga

16、bitethernet 0，如果接口down掉，优先级减20(默认减10)+2.7配置Trunk#configure terminal +进入全局模式+(config)#interface fastethernet 0/1 +进入接口视图+(config-if-fastethernet0/1)#switchport mode trunk +手动指定接口类型为trunk+(config-if-fastethernet0/1)#switchport trunk allowed vlan add 10,20 +允许vlan 10、vlan20数据通过，vlan号间以逗号间隔+(config-if-f

17、astethernet0/1)#switchport trunk allowed vlan add 21-30 +允许vlan 21至vlan30共10个vlan的数据通过，vlan间以减号间隔+(config-if-fastethernet0/1)#switchport trunk allowed vlan all +允许全部vlan数据+(config-if-fastethernet0/1)#switchport trunk pvid vlan 1 +指定pvid为vlan 1+2.8多接口link-aggregation#configure terminal +进入全局模式+ (conf

18、ig)#link-aggregation 1 mode manual +定义汇聚组1，配置为静态模式+(config)#interface fastethernet 0/0-0/1 +选中2个fa接口，进入接口配置视图+(config-if-range)#link-aggregation 1 manual +接口加入静态汇聚组1(汇聚组被定义为manual，则加入的接口也必须是manual) + (config-if-range)# switchport mode trunk +指定接口为trunk模式+(config-if-range)# switchport trunk allowed v

19、lan add 1,10 +允许vlan1、vlan10的数据通过汇聚组+(config-if-range)# switchport trunk pvid vlan 1 +指定汇聚组pvid为vlan 1+(config-if-range)#no shutdown +启用fa接口+2.9配置ACL#为标准acl 1添加描述字段(config)#access-list 1 remark Permit only one workstation through#为标准acl 1配置规则，允许源地址为192.168.1.1的IP报文通过(config)#access-list 1 permit hos

20、t 192.168.1.1 #为扩展acl 1001配置规则，允许192.168.1.0/24网段内的主机与192.168.2.0/24网段内主机的80端口建立连接(config)#access-list 1001 permit tcp 192.168.1.0 0.0.0.255 192.168.2.0 0.0.0.255 eq 80 #为扩展acl 3001配置规则，允许0001.7a00.0000/32网段内的主机与0001.7a01.0000/32网段内主机进行通信(config)#access-list 3001 permit 0001.7a00.0000 0000.0000.ffff

21、 0001.7a01.0000 0000.0000.ffff#在接口gi 0上应用acl 1，用于对入方向报文进行过滤(config)#interface gigabitethernet 0(config-if-gigabitethernet0)#ip access-group1 in#在端口fa 0/1应用acl 1001，用于过滤端口出方向的转发报文(config)#interface fa 0/1(config-if-fastethernet0/1)#ip access-group 1001 out2.10配置路由2.10.1静态路由#configure terminal +进入全局模式

22、+(config)#ip route 172.16.1.0 255.255.255.0 192.168.1.1 10 +配置到达目的网段172.16.1.0/24的静态路由，下一跳为192.168.1.1，默认AD值为1+(config)#ip route 172.16.1.0 255.255.255.0 192.168.1.2 10 +配置到达目的网段172.16.1.0/24的静态浮动路由，下一跳为192.168.1.2，配置AD值为10+#配置到达201.0.0.0/24网段的静态路由，并建立与bfd的联动(config)#ip route 201.0.0.0 255.255.255.0

23、 gigabitethernet0 10.1.1.2 (config)#ip route static bfd gigabitethernet0 10.1.1.22.10.2配置RIP(config)#router rip +进入rip路由协议配置视图+(config-rip)#version 2 +启用协议版本2+(config-rip)#no auto-summary +禁用自动汇总+(config-rip)#distance 200 +定义rip协议管理距离为200，默认为120+(config- rip)#network 10.0.0.0 +在rip进程中宣告10.0.0.0/8网段+

24、(config- rip)#network 192.168.1.0 +在rip进程中宣告192.168.1.0/24网段+(config- rip)#passive-interface default +配置接口默认为passive，禁止向邻居发送广播报文，但不能阻止向静态邻居发送报文+(config- rip)#no passive-interface gigabitethernet 0 +允许gi 0接口收发rip报文，即允许接口gi 0参与rip进程+(config- rip)#no passive-interface vlan 3 +允许vlan 3接口收发rip报文+(config-

25、 rip)#bfd all-interfaces +所有接口启用bfd检测(config- rip)#redistribute ospf 1 route-map rip-ospf +将进程ospf 1的路由重发布进rip时应用route-map+2.10.3配置OSPF(config)#router ospf 1 +启用OSPF进程1+(config-ospf)#router-id 192.168.1.1 +指定本设备在进程中的route-id+(config-ospf)#network 192.168.1.0 0.0.0.255 area 0 +在进程ospf 1区域0中宣告192.168.

26、1.0/24网段+(config-ospf)#passive-interface default +配置接口默认为passive，不收发ospf报文+(config-ospf)#no passive-interface gigabitethernet 0 +允许gi 0接口收发ospf报文+(config-ospf)#no passive-interface vlan 3 +允许vlan 3收发ospf报文+(config-ospf)#bfd all-interfaces +所有接口启用bfd检测(config-ospf)#default-information originate +在osp

27、f的AS内泛洪外部默认路由+(config-ospf)#redistribute rip route-map rip-ospf metric-type 1 +将rip路由重发布进ospf进程时应用route-map，并定义路由为类型1(默认为类型2路由)+2.11管理配置2.11.1配置AAA(config)#aaa new-model +启用AAA功能，默认关闭+(config)#aaa authentication login default radius tacacs local +配置登陆认证方法列表，先后使用radius、tacacs和local三种方式进行认证+(config)#a

28、aa authentication login CONSOLE none +CONSOLE组中直接通过认证，后续在line console配置时调用+(config)#aaa authentication enable default radius tacacs local +配置特权模式认证方法列表，先后使用radius、tacacs和local三种方式进行认证+(config)#aaa authorization config-commands +启用命令授权功能+(config)#aaa authorization commands 15 default radius tacacs lo

29、cal #配置命令授权方法列表，使用radius、tacacs、local三种方法对最高的15级命令进行授权(config)#aaa authorization exec 15 default radius tacacs local #配置SHELL授权方法列表，使用radius、tacacs、local三种方法对最高的15级命令进行授权(config)#aaa authorization commands 15 CONSOLE none +配置console授权，后续在line console配置时调用，其中CONSOLE是自定义的列表名+ (config)#aaa accounting c

30、ommands 15 default start-stop tacacs 配置使用tacacs对15级命令进行统计(config)#aaa accounting exec default start-stop tacacs #配置使用tacacs对SHELL会话进行统计2.11.2配置端口镜像配置本地SPAN会话1，开启端口fa0/1和fa0/2的镜像功能，监控入方向报文，指定镜像的转发端口为fa0/3(config)#monitor session 1 source interface fa 0/1,0/2 rx(config)#monitor session 1 destination interface fa 0/3配置RSPAN目的会话3，将VLAN 2所属设备上所有端口收到的携带VLAN标记为2的报文被当作镜像报文通过端口fa0/6转发(config)#monitor session 3 source remote vlan 2(config)#monitor session 3 destination interface fa 0/62.11.3文件管理#在全局模式下从ftp服务器copy文件到文件系统中#copy admin admin rp23-i-6.pck rp23-