迈普MyPower S4300千兆汇聚路由交换机配置手册V2.0_操作手册_10_安全功能操作

目录第1章SNTP配置 (1)1.1 SNTP简介 (1)1.2 SNTP典型配置举例 (2)第2章NTP功能操作配置 (3)2.1 NTP功能简介 (3)2.2 NTP功能配置任务序列 (3)2.3 NTP功能典型案例 (6)2.4 NTP功能排错帮助 (7)第3章DNSv4/v6配置 (8)3.1 DNS简介 (8)3.2 DNSv4/v6配置任务序列 (9)3.3 DNS典型案例 (11)3.4 DNS排错帮助 (12)第1章SNTP配置1.1 SNTP简介NTP (the Network Time Protocol)协议广泛用于维持全球Internet中的计算机的时钟同步。

NTP协议可以估算封包在网络上的往返延迟外，还可独立地估算计算机时钟偏差，从而实现在网络上的高精准度计算机校时。

在大多数地方，根据同步源的特性和网络路径，NTP提供1~50ms的精度。

SNTP（Simple Network Time Protocol）是NTP协议的简化版本，除去了NTP复杂的算法。

SNTP 用于那些不需要完整NTP实现复杂性的主机，它是NTP的一个子集。

通常让局域网上的若干台主机通过因特网与其他的NTP主机同步时钟，接着再向局域网内其他客户端提供时间同步服务。

下图描画了一个NTP/SNTP的应用网络结构，其中SNTP主要工作在二级服务器和各种终端之间，主要是由于这些场景时间精度要求不高，而SNTP本身可以提供的时间精度（1－50ms）一般可以满足这些服务的应用。

图 1-1 NTP/SNTP 工作场景交换机实现了SNTP 的客户端，支持RFC2030描述的SNTP 客户端单播模式（unicast ）的协议行为，不支持SNTP 客户端组播模式（multicast ）和任播模式（anycast ），也不支持SNTP 服务器端功能。

1.2 SNTP 典型配置举例图 1-2 SNTP 典型配置在自治系统域内的所有交换机需要进行时间同步，时间同步是通过两台冗余的SNTP/NTP 服务器实现。

迈普MｙPower－Ｓ千兆汇聚路由交换机配置手册Ｖ.-操作手册－-维护与调试操作————————————————————————————————作者: ————————————————————————————————日期:ﻩ目录第1章维护和调试ﻩ错误!未定义书签。

1．1Pinｇ ............................................................................ 错误!未定义书签。

１.２Pｉｎｇ6ﻩ错误!未定义书签。

1.3 Ｔracｅroute .................................................................... 错误!未定义书签。

1.4 Tracｅｒoｕｔe6............................................................... 错误!未定义书签。

1.5 Shoｗ ................................................................................ 错误!未定义书签。

１.６Dｅbug........................................................................ 错误!未定义书签。

1．7 系统日志ﻩ错误!未定义书签。

1．7．１系统日志介绍 ................................................................ 错误!未定义书签。

1．７.2 系统日志配置ﻩ错误!未定义书签。

1．7.3系统日志配置举例 ........................................................... 错误!未定义书签。

目录第1章维护和调试 (1)1.1 Ping (1)1.2 Ping6 (1)1.3 Traceroute (1)1.4 Traceroute6 (1)1.5 Show (2)1.6 Debug (2)1.7 系统日志 (3)1.7.1 系统日志介绍 (3)1.7.2 系统日志配置 (5)1.7.3 系统日志配置举例 (5)第2章定时重启交换机 (7)2.1 定时重启交换机简介 (7)2.2 定时重启交换机任务序列 (7)第3章 CPU收发报文调试 (8)3.1 CPU收发报文简介 (8)3.2 CPU收发报文任务序列 (8)精心整理学习帮手第1章维护和调试当用户配置交换机时，需要查看各项配置是否配置正确，交换机是否符合期望，工作正常；或者当网络出现了故障，用户需要诊断故障，交换机为此提供了ping、telnet、show、debug等多种调试命令，帮助用户查看系统配置、运行状态，找到故障原因。

1.1PingPing命令主要用于交换机向远端设备发ICMP请求包，检测交换机与远端设备之间是否可达。

Ping 命令各选项及参数意义请参考命令手册Ping命令章节。

1.2Ping6Ping6命令主要用于交换机向远端设备发ICMPv6请求包，检测交换机与远端设备之间是否可达。

Ping6命令各选项及参数意义请参考命令手册Ping6命令章节。

1.3TracerouteTraceroute命令用于测试数据包从发送设备到目的地设备所经过的网关，检测网络是否可达，定位网络故障所在。

Traceroute 命令的执行过程是：首先向目的地址发送一个TTL为1的数据包，如果第一跳发送回一个ICMP错误消息以指明该数据包不能被发送（因为TTL超时），则继续向该地址发送TTL为2的数据包，同样第二跳也可能返回TTL超时，于是这个过程不断进行，直到数据包到达目的地。

执行这些过程的目的是记录每一个ICMP TTL超时消息的源地址，以提供一个IP 数据包到达目的地所经历的路径。

迈普交换机配置1、迈普设备配置基本命令用户名密码为：admin adminSwitch>enable //进入普通用户模式-只能看看Switch#config terminal //进入全局配置模式Switch(config)#vlan 70 //新建vlan 70Switch(config-If-Vlan70)#name guanli //将vlan70命名为guanli Switch(config-If-Vlan70)#ip address 172.17.202.21255.255.255.0//配置交换机管理地址Switch(config-If-Vlan70)#no shutdownSwitch(config-If-Vlan70)#exitSwitch(config)#ip route-static 0.0.0.0 0.0.0.0 172.17.202.1//配置交换机路由Switch(Config)#vlan 338，440 //新建vlan338，440Switch(config)#int ethernet 0/0/1 //进入端口Switch(Config- Ethernet- 0/0/1)#no shutdown //打开端口Switch(Config- Ethernet- 0/0/1)#switchport mode access//将端口定义为access口Switch(Config- Ethernet- 0/0/1)#switchport access vlan 388//将vlan338加入该端口Switch(Config- Ethernet- 0/0/1)#exit //退出Switch(Config)# int ethernet 0/0/12-19;int ethernet 0/0/20 //进入端口组Switch(Config-Port-Range)#switchport mode access //将端口组定义为access口Switch(Config-Port-Range)#switchport access vlan 440//将vlan440加入该端口组Switch(Config-Port-Range)#exit //退出Switch(Config)# int ethernet 0/0/21 //进入端口Switch(Config- Ethernet-0/0/21)# switchport mode trunk//将端口定义为trunk口Switch(Config- Ethernet-0/0/21)#switchport trunk aaowed vlan70;338;440 //该端口允许Vlan70,338,440通过Switch(Config- Ethernet-0/0/21)exit //退出0/0/21 端口Switch(Config)# exit //退出.Switch#write //保存2、迈普设备故障处理基本命令1）查看交换机端口状态2）查看交换机端口描述3）查询mac地址4）修改交换机配置打开端口no shutdown关闭端口no shutdown迈普路由器配置与维护enable 普通用户模式只能看看特权用户模式：filesystem 文件系统模式configure 全局配置模式---- interface 接口配置模式router*** 路由配置模式ipsccess-list 访问列表配置模式voice-port 语音口配置模式dial-peer 拨号端口配置模式系统配置。

版权所有 2007，迈普（四川）通信技术有限公司，保留所有权利 目 录第1章 交换机管理 .................................................................... 1-11.1 管理方式 ..................................................................................................... 1-11.1.1 带外管理 ............................................................................................................. 1-11.1.2 带内管理 ............................................................................................................. 1-51.1.2.1 通过Telnet 管理交换机 ......................................................................... 1-51.1.2.2 通过HTTP 管理交换机 ......................................................................... 1-81.2 管理界面 ..................................................................................................... 1-91.2.1 CLI 界面 ............................................................................................................ 1-101.2.1.1 配置模式介绍 ........................................................................................ 1-101.2.1.1.1 一般用户配置模式 ..................................................................... 1-101.2.1.1.2 特权用户配置模式 ...................................................................... 1-111.2.1.1.3 全局配置模式 .............................................................................. 1-111.2.1.2 配置语法 ................................................................................................ 1-131.2.1.3 支持快捷键 ............................................................................................ 1-131.2.1.4 帮助功能 ................................................................................................ 1-141.2.1.5 对输入的检查 ........................................................................................ 1-141.2.1.5.1 成功返回信息 ............................................................................. 1-141.2.1.5.2 错误返回信息 ............................................................................. 1-141.2.1.6 支持不完全匹配 .................................................................................... 1-15第2章 交换机基本配置 ............................................................. 2-12.1 基本配置 ..................................................................................................... 2-12.2 维护和调试 ................................................................................................. 2-12.2.1 ping ...................................................................................................................... 2-22.2.2 Ping6 .................................................................................................................... 2-22.2.3 Telnet ................................................................................................................... 2-22.2.3.1 Telnet 简介 ............................................................................................... 2-22.2.3.2 Telnet 任务序列 ....................................................................................... 2-22.2.4 SSH ...................................................................................................................... 2-32.2.4.1 SSH 简介 .................................................................................................. 2-32.2.4.2 SSH 服务器配置任务序列 ...................................................................... 2-4版权所有 2007，迈普（四川）通信技术有限公司，保留所有权利 2.2.4.3 SSH 服务器配置举例 .............................................................................. 2-42.2.5 traceroute ............................................................................................................ 2-42.2.6 Traceroute6 ......................................................................................................... 2-52.2.7 show ..................................................................................................................... 2-52.2.8 debug ................................................................................................................... 2-62.2.9 系统日志 ............................................................................................................. 2-62.2.9.1 系统日志介绍 .......................................................................................... 2-62.2.9.1.1 日志输出通道 ............................................................................... 2-62.2.9.1.2 日志信息的格式与严重等级 ....................................................... 2-72.2.9.2 系统日志配置 .......................................................................................... 2-92.2.9.3 系统日志配置举例 .................................................................................. 2-92.3 配置交换机的IP 地址 ............................................................................. 2-102.3.1 配置交换机的IP 地址任务序列 ..................................................................... 2-102.4 SNMP 配置 ................................................................................................. 2-112.4.1 SNMP 介绍 ........................................................................................................ 2-112.4.2 MIB 介绍 ........................................................................................................... 2-122.4.3 RMON 介绍 ...................................................................................................... 2-132.4.4 SNMP 配置 ....................................................................................................... 2-142.4.4.1 SNMP 配置任务序列 ............................................................................ 2-142.4.5 SNMP 典型配置举例 ....................................................................................... 2-162.4.6 SNMP 排错帮助 ............................................................................................... 2-172.5 交换机升级 ............................................................................................... 2-182.5.1 交换机系统文件 ............................................................................................... 2-182.5.2 BootROM 模式升级 ......................................................................................... 2-182.5.3 FTP/TFTP 升级 ................................................................................................ 2-212.5.3.1 FTP/TFTP 简介 ..................................................................................... 2-212.5.3.2 FTP/TFTP 配置 ..................................................................................... 2-222.5.3.2.1 FTP/TFTP 配置任务序列 .......................................................... 2-232.5.3.3 FTP/TFTP 配置举例 ............................................................................. 2-242.5.3.4 FTP/TFTP 排错帮助 ............................................................................. 2-282.5.3.4.1 FTP 排错帮助 ............................................................................. 2-282.5.3.4.2 TFTP 排错帮助 ........................................................................... 2-292.6 安全特性配置 ........................................................................................... 2-302.6.1 安全特性介绍 ................................................................................................... 2-302.6.2 安全特性配置 ................................................................................................... 2-302.6.2.1 防IP Spoofing 功能配置任务序列 ...................................................... 2-302.6.2.2 防TCP 非法标志攻击功能配置任务序列 .......................................... 2-31版权所有 2007，迈普（四川）通信技术有限公司，保留所有权利 2.6.2.3 防端口欺骗功能配置任务序列 ............................................................ 2-312.6.2.4 防TCP 碎片攻击功能配置任务序列 .................................................. 2-312.6.2.5 防ICMP 碎片攻击功能配置任务序列 ............................................... 2-322.6.3 安全特性举例 ................................................................................................... 2-322.7 JUMBO 配置 ............................................................................................. 2-322.7.1 JUMBO 介绍 .................................................................................................... 2-322.7.2 JUMBO 配置任务序列 .................................................................................... 2-332.8 sFlow 配置.................................................................................................. 2-332.8.1 sFlow 介绍 ......................................................................................................... 2-332.8.2 sFlow 配置任务 ................................................................................................. 2-332.8.3 sFlow 举例 ......................................................................................................... 2-352.8.4 sFlow 排错帮助 ................................................................................................. 2-362.9 TACACS+配置 .......................................................................................... 2-362.9.1 TACACS+简介 ................................................................................................. 2-362.9.2 TACACS+配置 ................................................................................................. 2-362.9.3 TACACS+典型案例 ......................................................................................... 2-372.9.4 TACACS+排错帮助 ......................................................................................... 2-38第1章交换机管理1.1 管理方式用户购买到交换机设备后，需要对交换机进行配置，从而实现对网络的管理。

目录第1章交换机基本配置命令 (1)1.1 基本配置命令 (1)1.1.1 authentication line login (1)1.1.2 boot img (1)1.1.3 boot startup-config (2)1.1.4 clock set (2)1.1.5 config (3)1.1.6 debug ssh-server (3)1.1.7 enable (3)1.1.8 enable password (4)1.1.9 exec-timeout (4)1.1.10 exit (5)1.1.11 help (5)1.1.12 hostname (5)1.1.13 ip host (5)1.1.14 ipv6 host (6)1.1.15 ip http server (6)1.1.16 language (6)1.1.17 login (7)1.1.18 password (7)1.1.19 reload (7)1.1.20 service password-encryption (8)1.1.21 service terminal-length (8)1.1.22 set default (8)1.1.23 setup (9)1.1.24 show clock (9)1.1.25 show temperature (9)1.1.26 show tech-support (10)1.1.27 show version (10)1.1.28 username (10)1.1.29 web language (11)1.1.30 write (11)1.2 远程管理 (11)1.2.1 authentication line login (11)1.2.2 authentication securityip (12)1.2.3 authentication securityipv6 (12)1.2.4 terminal length (13)1.2.5 terminal monitor (13)1.2.6 telnet (13)1.2.7 telnet-server enable (14)1.2.8 telnet-server max-connection (14)1.2.9 ssh-server authentication-retries (15)1.2.10 ssh-server enable (15)1.2.11 ssh-server host-key create rsa (15)1.2.12 ssh-server max-connection (16)1.2.13 ssh-server timeout (16)1.2.14 ssh-user (16)1.2.15 show ssh-server (17)1.2.16 show ssh-user (17)1.2.17 show telnet login (17)1.3 配置交换机的IP地址 (18)1.3.1 interface vlan (18)1.3.2 interface ethernet 0 (18)1.3.3 ip address (18)1.3.4 ipv6 address (19)1.3.5 ip bootp-client enable (19)1.3.6 ip dhcp-client enable (19)1.4 SNMP命令 (20)1.4.1 debug snmp mib (20)1.4.2 debug snmp kernel (20)1.4.3 rmon enable (21)1.4.4 show snmp (21)1.4.5 show snmp engineid (22)1.4.6 show snmp group (23)1.4.7 show snmp mib (23)1.4.8 show snmp status (23)1.4.9 show snmp user (24)1.4.10 show snmp view (24)1.4.11 snmp-server community (25)1.4.12 snmp-server enable (25)1.4.13 snmp-server enable traps (26)1.4.14 snmp-server engineid (26)1.4.15 snmp-server group (27)1.4.16 snmp-server host (27)1.4.17 snmp-server securityip (28)1.4.18 snmp-server securityip (28)1.4.19 snmp-server view (29)1.4.20 snmp-server user (29)1.5 交换机升级命令 (30)1.5.1 copy（FTP） (30)1.5.2 copy（TFTP） (31)1.5.3 dir (32)1.5.4 ftp-server enable (33)1.5.5 ftp-server timeout (33)1.5.6 ip ftp (33)1.5.7 show ftp (34)1.5.8 show tftp (34)1.5.9 tftp-server enable (35)1.5.10 tftp-server retransmission-number (35)1.5.11 tftp-server transmission-timeout (35)第2章集群配置命令 (36)2.1 clear cluster nodes (36)2.2 cluster auto-add (36)2.3 cluster commander (36)2.4 cluster ip-pool (37)2.5 cluster keepalive interval (37)2.6 cluster keepalive loss-count (38)2.7 cluster member (39)2.8 cluster member auto-to-user (39)2.9 cluster reset member (40)2.10 cluster run (40)2.11 cluster update member (41)2.12 debug cluster (41)2.13 debug cluster packets (42)2.14 show cluster (42)2.15 show cluster members (44)2.16 show cluster candidates (45)2.17 show cluster topology (45)2.18 rcommand commander (47)2.19 rcommand member (48)第1章交换机基本配置命令1.1 基本配置命令1.1.1 authentication line login命令：authentication line {console | vty | web} login {local | radius | tacacs}no authentication line {console | vty | web} login功能：配置VTY（即指Telnet和ssh登录方式）、Web和Console方式对登录用户的验证方式和验证选择优先级；该命令的no命令恢复缺省验证方式。

目录第1章DHCP配置 (1)1.1 DHCP介绍 (1)1.2 DHCP服务器配置 (2)1.3 DHCP中继配置 (4)1.4 DHCP配置举例 (6)1.5 DHCP排错帮助 (8)第2章DHCPv6配置 (9)2.1 DHCPv6简介 (9)2.2 DHCPv6服务器配置 (10)2.3 DHCPv6中继代理配置 (12)2.4 DHCPv6前缀代理服务器端配置 (12)2.5 DHCPv6前缀代理客户端配置 (14)2.6 DHCPv6配置举例 (15)2.7 DHCPv6排错帮助 (19)第3章DHCP option 82配置 (21)3.1 DHCP option 82介绍 (21)3.1.1 DHCP option 82报文结构 (21)3.1.2 option 82工作机制 (22)3.2 DHCP option 82的配置任务序列 (22)3.3 DHCP option 82应用举例 (24)3.4 DHCP option 82排错帮助 (26)第4章DHCP Snooping配置 (28)4.1 DHCP Snooping介绍 (28)4.2 DHCP Snooping的配置任务序列 (29)4.3 DHCP Snooping典型应用 (33)4.4 DHCP Snooping排错帮助 (34)4.4.1 监控和调试信息 (34)4.4.2 DHCP Snooping排错帮助 (34)第1章 DHCP 配置1.1 DHCP 介绍DHCP [RFC2131]是Dynamic Host Configuration Protocol 动态主机配置协议的简写，它能从地址池中把IP 地址动态分配给请求的主机，同时也能够提供其它网络配置参数，如缺省网关、DNS 服务器、域名和网络范围内主机映像文件的位置等。

DHCP 是BOOTP 协议功能的增强，与BOOTP 相比，DHCP 是主流技术，它不仅能为无盘工作站提供引导信息，而且在大型的网络中可以大大减轻网络管理员跟踪记录手工分配IP 地址的负担，同时也能减轻用户的配置任务和花费。

目录第1章维护和调试 (1)1.1 Ping (1)1.2 Ping6 (1)1.3 Traceroute (1)1.4 Traceroute6 (1)1.5 Show (2)1.6 Debug (3)1.7 系统日志 (3)1.7.1 系统日志介绍 (3)1.7.2 系统日志配置 (5)1.7.3 系统日志配置举例 (6)第2章定时重启交换机 (7)2.1 定时重启交换机简介 (7)2.2 定时重启交换机任务序列 (7)第3章CPU收发报文调试 (8)3.1 CPU收发报文简介 (8)3.2 CPU收发报文任务序列 (8)第1章维护和调试当用户配置交换机时，需要查看各项配置是否配置正确，交换机是否符合期望，工作正常；或者当网络出现了故障，用户需要诊断故障，交换机为此提供了ping、telnet、show、debug等多种调试命令，帮助用户查看系统配置、运行状态，找到故障原因。

1.1 PingPing命令主要用于交换机向远端设备发ICMP请求包，检测交换机与远端设备之间是否可达。

Ping 命令各选项及参数意义请参考命令手册Ping命令章节。

1.2 Ping6Ping6命令主要用于交换机向远端设备发ICMPv6请求包，检测交换机与远端设备之间是否可达。

Ping6命令各选项及参数意义请参考命令手册Ping6命令章节。

1.3 TracerouteTraceroute命令用于测试数据包从发送设备到目的地设备所经过的网关，检测网络是否可达，定位网络故障所在。

Traceroute 命令的执行过程是：首先向目的地址发送一个TTL为1的数据包，如果第一跳发送回一个ICMP错误消息以指明该数据包不能被发送（因为TTL超时），则继续向该地址发送TTL为2的数据包，同样第二跳也可能返回TTL超时，于是这个过程不断进行，直到数据包到达目的地。

执行这些过程的目的是记录每一个ICMP TTL超时消息的源地址，以提供一个IP 数据包到达目的地所经历的路径。

目录第1章镜像命令 (1)1.1 monitor session source interface (1)1.2 monitor session source interface access-list (1)1.3 monitor session destination interface (2)1.4 show monitor (2)第2章RSPAN配置命令 (3)2.1 remote-span (3)2.2 monitor session remote vlan (3)2.3 monitor session reflector-port (3)第3章sFlow命令 (5)3.1 sflow destination (5)3.2 sflow agent-address (5)3.3 sflow priority (5)3.4 sflow header-len (6)3.5 sflow data-len (6)3.6 sflow counter-interval (6)3.7 sflow rate (7)3.8 show sflow (7)第1章镜像命令1.1 monitor session source interface命令：monitor session <session> source{interface <interface-list> | cpu [slot <slotnum> ]} {rx| tx| both} no monitor session <session> source{interface <interface-list> | cpu [slot <slotnum> ]}功能：指定镜像源端口；本命令的no操作为删除镜像源端口。

参数：<session>为镜像session值，端口镜像目前支持1-4；<interface-list>为镜像源端口列表，支持“-”、“;”等特殊字符；cpu slot <slotnum> 表示以某个插槽上板卡CPU作为镜像源，可以镜像该CPU 收到或者发出的流量（调试用），CPU镜像目前只支持在session 4配置；rx为镜像源端口接收的流量；tx为镜像从源端口发出的流量；both为镜像源端口入和出的流量。

迈普路由器产品系列...................................................1 MP8800系列万兆核心路由器..........................................2 MP7500全冗余ATCA核心路由器.....................................3 MP3800系列开放式全业务汇聚路由器.................................4 MP2900系列开放式高速接入路由器....................................5 MP2824系列开放式全业务接入路由器.................................6 MP2800系列增强型宽窄带一体化智能路由器...........................7 MP1800系列3G专业级路由器 .......................................8 MP1800-20 3G无线路由器...........................................9 MP IMR800 3G无线路由器..........................................._ 迈普交换机产品系列 ..................................................1 MyPower S11800系列数据中心级核心交换机...........................2 MyPower S8900系列高性能电信级交换机...............................3 MyPower S6800系列万兆核心路由交换机...............................4 MyPower S6600系列万兆汇聚路由交换机...............................5 MyPower S5800系列数据中心级接入交换机............................6 MyPower S4320系列增强型千兆汇聚路由交换机........................7 MyPower S4300系列增强型千兆汇聚路由交换机........................8 MyPower S4220系列全千兆汇聚路由交换机.............................9 MyPower S4200系列千兆汇聚路由交换机...............................10 MyPower S4100系列电信级智能三层交换机........................11 MyPower S4000系列千兆汇聚路由交换机..........................12 MyPower S3320系列千兆智能型网管交换机........................13 MyPower S3300系列千兆智能网管型交换机........................14 MyPower S3220系列千兆智能网管型交换机........................15 MyPower S3200系列千兆智能网管型交换机........................16 MyPower S3120系列百兆智能网管型交换机........................17 MyPower S3100系列千兆智能网管型交换机.........................18 MyPower S2000系列网管型交换机.................................三、迈普安全产品系列.....................................................1 MPSec MSG4000-X1 安全网关.........................................2 MPSec MSG4000-G6 安全网关.........................................3 MPSec MSG4000-G4 安全网关........................................4 MPSec MSG4000-G2 安全网关.........................................5 MPSec MSG4000-G1 安全网关........................................6 MPSec MSG4000-F6安全网关.........................................7 MPSec VPN3000 系列VPN 网关.......................................8 电子政务外网IPSec VPN网关..........................................9 MPSec ISG1000系列网关.............................................四、迈普应用与服务产品系列..............................................1 Maipu Mico 一体化信息安防系统.......................................2 终端信息安全管理系统.................................................3 MPSec CMS证书管理服务器...........................................4 Maipu AAS迈普接入认证服务器........................................5 Maipu Portal 服务器...................................................6 迈普智能3G综合业务管理平台.........................................7 MS8000系列智能传媒服务器...........................................8 MT1000系列媒体网关.................................................9 迈普网络自动化运维系统..............................................10 Maipu Masterplan迈普统一网络管理平台............................11 Maipu DeviceMaster迈普路由交换设备管理系统.....................12 迈普管理支撑系统.................................................五、迈普无线网络产品系列.................................................1 Masterplan迈普无线有线一体化网管软件...............................2 MyPower WA2000 11n 系列智能AP ................................................................3 MyPower WA2000同频系列无线智能AP ..........................................................4 MyPower WNC6000智能无线控制器....................................5 MyPower WNC6000同频智能无线控制器................................6 MyPower WA1000 11n 系列WLAN CPE 终端 ...........................六、迈普统一通信产品系列 ...............................................1 MyPower VG 6000系列媒体网关......................................2 MyPower VG 2000系列媒体网关......................................3 MyPower VG2000-X系列媒体网关......................................4 MyPower VG 800系列媒体网关 .......................................5 MyPower VG A600系列媒体网关.......................................6 MyPower VEP600系列IP可视电话.....................................7 MyPower VEP310 系列IP 话机........................................8 MyPower VEP300 系列IP 话机........................................9 MyPower UCA个人通信助手...........................................10 MyPower VC8100 IP 通信服务器....................................11 MyPower IP电话会议系统.........................................12 MyPower VC8200协同视频服务器.................................13 MyPower MCC 融信呼.............................................14 迈普MyPower ICR录音软件 .......................................迈普路由器产品系列1 MP880C系列万兆核心路由器1.1 产品概述MP8800系列路由器是迈普通信技术股份有限公司自主研发的，全球第一款采用众核技术的路由器，是基于对行业用户业务应用的充分调研和深刻理解而推出的一款跨时代的万兆级高端骨干核心路由器。

迈普MyＰｏwer-S系列以太网交换机配置手册————————————————————————————————作者：————————————————————————————————日期:ﻩ目录第1章交换机管理ﻩ错误!未定义书签。

１.1 管理方式.......................................................... 错误!未定义书签。

1.1.1 带外管理............................................................. 错误!未定义书签。

1.１.2 带内管理 ........................................................... 错误!未定义书签。

1.２ＣLI界面ﻩ错误!未定义书签。

1.2.1 配置模式介绍 ..................................................... 错误!未定义书签。

1.2.2 配置语法............................................................. 错误!未定义书签。

1.2.3 支持快捷键ﻩ错误!未定义书签。

１.2.４帮助功能.......................................................... 错误!未定义书签。

１．2.5 对输入的检查 ................................................. 错误!未定义书签。

1.2.6 支持不完全匹配.................................................. 错误!未定义书签。

第2章交换机基本配置ﻩ错误!未定义书签。

2.1 基本配置ﻩ错误!未定义书签。

２.2 远程管理ﻩ错误!未定义书签。

除非另有约定本手册仅作为使用指导本手册中的所有陈述信息和建议不构成任何明示或暗示的担保
MyPower S4100 交换机配置手册
版权所有©2009，迈普通信技术股份有限公司，保留所有权利
本手册著作权属迈普通信技术股份有限公司所有，未经著作权人书面许可，任何单位或个人不得以任 何方式摘录、复制或翻译。 侵权必究。
策 *
划： 研究院 资料服务处 * *
迈普通信技术股份有限公司 地址：成都市高新区九兴大道 16 号迈普大厦 技术支持热线：400 886 8669 传真：（+8628）85148948 E-mail：support@ 网址： 邮编：610041 * * * 版本：2009 年 6 月第 1 版 编号：MP/DC-RD-CPSJ-114-- B2009-0014
版权所有©2009，迈普通信技术股份有限公司，保留所有权利
前言
读者对象
l l l 网络工程师 技术推广人员 网络管理人员
适用范围
本手册适用பைடு நூலகம் MyPower S4100 交换机设备。
本书约定
命令行关键字用加粗表示； 命令行参数用斜体表示。 大括号“{ }”表示括号中的选项是必选的； 中括号“[ ]”表示括号中的选项是可选的； 尖括号“<>”表示括号中的信息不被显示出来； 方括号“ ”表示括号中的内容需要用户注意； 【】 竖线“|”用于分隔若干选项，表示二选一或多选一； 正斜线“/”用于分隔若干选项，表示被分隔的各选项是可以被同时选中的； “% 注意”表示需要读者注意的事项，是配置系统的关键之处，希望用户能认真阅读。 “& 注”表示对前面内容的注解； “& 图解”表示对图例的文字解释。
声明
由于产品版本升级或其它原因，本手册内容会不定期进行更新。除非另有约定，本手册仅作为使用指 导，本手册中的所有陈述、信息和建议不构成任何明示或暗示的担保。

迈普交换机配置指导书1．通过Console口配置交换机（同HW2016一样）通过配置线将终端的RS-232串口与交换机的Console口相连。

配置用PCPC机串口MyPower S3000B 配置口2．迈普交换机基本配置enacon t 进入配置模式vlan 2 创建vlan 2port 0/0 tagexlayer2-mode disable 关闭2层模式interface sw0 进入SW0接口ip address 192.168.x.x 255.255.255.0 配置管理地址x范围(2-254) vlan-id 2 管理vlanexitip route 0.0.0.0 0.0.0.0 192.168.x.1 静态路由,指向管理地址x网关enable password level 15 admin 为交换机密码igmpsnoop en 打开组播exitwr3．中兴交换机配置实例Switch# show runBuild configration... doneCurrent configration: 1701 bytesuser admin password 7 OWRW[WWW\W user admin privilege 15enable password OWRW[WWW\W encryptservice password-encryptservice login-securelayer2-mode disablevlan 1description defaultport 0/0-0/15 untaggedvlan 2description VLAN0002port 0/0 taggedvlan 1065description VLAN1065port 0/0-0/15 untaggedvlan 2103description VLAN2103port 0/0-0/15 taggedvlan 2104description VLAN2104port 0/0-0/15 taggedexitigmpsnoop enable!slot 0port 0/1pvid 1065storm-control disableexitport 0/2pvid 1065exitport 0/3pvid 1065storm-control disable exitport 0/4pvid 1065storm-control disable exitport 0/5pvid 1065storm-control disable exitport 0/6pvid 1065storm-control disable exitport 0/7pvid 1065storm-control disable exitport 0/8pvid 1065storm-control disable exitport 0/9pvid 1065storm-control disable exitport 0/10pvid 1065storm-control disable exitport 0/11pvid 1065storm-control disable exitport 0/12pvid 1065storm-control disable exitport 0/13pvid 1065exitport 0/14pvid 1065storm-control disableexitport 0/15pvid 1065storm-control disableexitinterface loopback0ip address 127.0.0.1 255.0.0.0exitinterface sw0ip address 192.168.14.2 255.255.255.0vlan-id 2exitip route 0.0.0.0 0.0.0.0 192.168.14.1Switch#3.1 举例说明例：1端口为主端口，2,3端口为下挂交换机端口，4,5端口为普通农带，6-10端口为家庭网关数据，11-12为单个可视电话用户，13端口为网络IP电话用，14端口为带网络IP电话的家庭网关网户，15端口为IP电话用户。

目录第1章IPv4组播协议 (1)1.1 IPv4组播协议概述 (1)1.1.1 组播简介 (1)1.1.2 组播地址 (1)1.1.3 IP组播报文转发 (3)1.1.4 IP组播应用 (3)1.2 PIM-DM (3)1.2.1 PIM-DM介绍 (3)1.2.2 PIM-DM配置任务序列 (4)1.2.3 PIM-DM典型案例 (6)1.2.4 PIM-DM排错帮助 (7)1.3 PIM-SM (8)1.3.1 PIM-SM介绍 (8)1.3.2 PIM-SM配置任务序列 (9)1.3.3 PIM-SM典型案例 (12)1.3.4 PIM-SM排错帮助 (15)1.4 MSDP配置 (15)1.4.1 MSDP介绍 (15)1.4.2 MSDP配置任务简介 (16)1.4.3 配置MSDP基本功能 (17)1.4.4 配置MSDP对等体 (18)1.4.5 配置报文收发 (18)1.4.6 配置SA-cache参数 (19)1.4.7 MSDP举例 (20)1.4.8 MSDP排错帮助 (26)1.5 ANYCAST RP配置 (26)1.5.1 ANYCAST RP介绍 (26)1.5.2 ANYCAST RP配置任务 (27)1.5.3 ANYCAST RP典型案例 (29)1.5.4 ANYCAST RP排错帮助 (30)1.6 PIM-SSM (31)版权所有©2009，迈普通信技术股份有限公司，保留所有权利11.6.1 PIM-SSM 介绍 (31)1.6.2 PIM-SSM 配置任务序列 (31)1.6.3 PIM-SSM 典型案例 (31)1.6.4 PIM-SSM 排错帮助 (34)1.7 DVMRP (34)1.7.1 DVMRP介绍 (34)1.7.2 配置任务序列 (35)1.7.3 DVMRP典型案例 (37)1.7.4 DVMRP排错帮助 (38)1.8 DCSCM (38)1.8.1 DCSCM介绍 (38)1.8.2 DCSCM配置任务序列 (39)1.8.3 DCSCM典型案例 (41)1.8.4 DCSCM排错帮助 (42)1.9 IGMP (42)1.9.1 IGMP介绍 (42)1.9.2 配置任务序列 (44)1.9.3 IGMP典型案例 (46)1.9.4 IGMP排错帮助 (47)1.10 IGMP Snooping配置 (47)1.10.1 IGMP Snooping介绍 (47)1.10.2 IGMP Snooping配置任务 (47)1.10.3 IGMP Snooping典型案例 (49)1.10.4 IGMP Snooping排错帮助 (52)1.11 IGMP Proxy配置 (53)1.11.1 IGMP Proxy介绍 (53)1.11.2 IGMP Proxy配置任务 (53)1.11.3 IGMP Proxy举例 (54)1.11.4 IGMP Proxy排错帮助 (57)第2章IPv6组播协议 (58)2.1 PIM-DM6 (58)2.1.1 PIM-DM6介绍 (58)2.1.2 PIM-DM6配置任务序列 (59)2.1.3 PIM-DM6典型案例 (61)版权所有©2009，迈普通信技术股份有限公司，保留所有权利12.1.4 PIM-DM6排错帮助 (62)2.2 PIM-SM6 (62)2.2.1 PIM-SM6介绍 (62)2.2.2 PIM-SM6配置任务序列 (64)2.2.3 PIM-SM6典型案例 (67)2.2.4 PIM-SM6排错帮助 (70)2.3 ANYCAST RP v6配置 (70)2.3.1 ANYCAST RP v6介绍 (70)2.3.2 ANYCAST RP v6配置任务 (71)2.3.3 ANYCAST RP v6典型案例 (73)2.3.4 ANYCAST RP v6排错帮助 (74)2.4 PIM-SSM6 (75)2.4.1 PIM-SSM6 介绍 (75)2.4.2 PIM-SSM6 配置任务序列 (75)2.4.3 PIM-SSM6 典型案例 (75)2.4.4 PIM-SSM6 排错帮助 (78)2.5 IPv6 DCSCM (78)2.5.1 IPv6 DCSCM介绍 (78)2.5.2 IPv6 DCSCM配置任务序列 (79)2.5.3 IPv6 DCSCM典型案例 (81)2.5.4 IPv6 DCSCM排错帮助 (82)2.6 MLD Snooping (82)2.6.1 MLD Snooping介绍 (82)2.6.2 MLD Snooping配置任务 (82)2.6.3 MLD Snooping典型案例 (84)2.6.4 MLD Snooping排错帮助 (87)第3章组播VLAN配置 (88)3.1 组播VLAN介绍 (88)3.2 组播VLAN配置任务 (88)3.3 组播VLAN举例 (89)版权所有©2009，迈普通信技术股份有限公司，保留所有权利1第1章IPv4组播协议1.1 IPv4组播协议概述本章对IPv4组播协议的配置进行介绍，本章所有的IP都是指IPv4。

目录第1章路由协议概述 (1)1.1 路由表 (1)1.2 IP路由策略 (2)1.2.1 IP路由策略介绍 (2)1.2.2 IP路由策略配置 (4)1.2.3 配置案例 (7)1.2.4 排错帮助 (8)第2章静态路由 (9)2.1 静态路由介绍 (9)2.2 缺省路由介绍 (9)2.3 静态路由配置 (9)2.4 配置案例 (10)第3章RIP (12)3.1 RIP介绍 (12)3.2 RIP配置 (13)3.3 RIP案例 (20)3.3.1 RIP典型案例 (20)3.3.2 RIP路由聚合功能典型案例 (22)3.4 RIP排错帮助 (23)第4章RIPng (24)4.1 RIPng介绍 (24)4.2 RIPng配置 (25)4.3 RIPng典型案例 (30)4.3.1 RIPng典型案例 (30)4.3.2 RIPng路由聚合功能典型案例 (31)4.4 RIPng排错帮助 (32)第5章OSPF (34)5.1 OSPF介绍 (34)5.2 OSPF配置 (36)5.3 OSPF案例 (42)5.3.1 OSPF典型案例 (42)5.3.2 OSPF VPN典型案例 (50)5.4 OSPF排错帮助 (52)第6章OSPFv3 (54)6.1 OSPFv3介绍 (54)6.2 OSPFv3配置 (56)6.3 OSPFv3案例 (61)6.4 OSPFv3排错帮助 (64)第7章BGP (65)7.1 BGP介绍 (65)7.2 BGP配置 (67)7.3 BGP典型案例 (80)7.3.1 案例一：BGP邻居配置 (80)7.3.2 案例二：BGP聚合配置 (81)7.3.3 案例三：配置BGP团体属性 (82)7.3.4 案例四：BGP联盟配置 (83)7.3.5 案例五：BGP路由反射器配置 (84)7.3.6 案例六：BGP的MED设置 (86)7.3.7 案例七：BGP VPN典型案例 (88)7.4 BGP排错帮助 (93)第8章MBGP4+ (95)8.1 MBGP4+简介 (95)8.2 MBGP4+配置 (95)8.3 MBGP4+案例 (96)8.4 MBGP4+排错帮助 (98)第9章黑洞路由操作手册 (99)9.1 黑洞路由介绍 (99)9.2 IPv4黑洞路由配置任务 (99)9.3 IPv6黑洞路由配置任务 (99)9.4 黑洞路由举例 (100)9.5 黑洞路由排错帮助 (102)第1章路由协议概述在Internet中，一台主机为了访问远端的另一台主机，必须通过一系列路由器或三层交换机选择一条合适的路径。

目录第1章QoS配置 (1)1.1 QoS介绍 (1)1.1.1 QoS术语 (1)1.1.2 QoS实现 (2)1.1.3 QoS基本模型 (2)1.2 QoS配置 (6)1.3 QoS举例 (11)1.4 QoS排错帮助 (13)第2章PBR配置 (14)2.1 PBR介绍 (14)2.2 PBR配置 (14)2.3 PBR举例 (14)第3章IPv6 PBR配置 (16)3.1 PBR（基于策略的路由）功能介绍 (16)3.2 PBR配置任务序列 (16)3.3 PBR举例 (17)3.4 PBR排错帮助 (18)第4章基于流的重定向 (19)4.1 基于流的重定向介绍 (19)4.2 基于流的重定向配置任务序列 (19)4.3 基于流的重定向举例 (19)4.4 基于流的重定向排错帮助 (20)第1章QoS配置1.1 QoS介绍QoS（Quality of Service，服务品质保证）是指一个网络能够利用各种各样的技术向选定的网络通信提供更好的服务的能力。

QoS是服务品质保证，提供稳定、可预测的数据传送服务，来满足使用程序的要求，QoS不能产生新的带宽，而是根据应用的需求以及网络管理的设置来有效的管理网络带宽。

1.1.1 QoS术语CoS：Class of Service 服务级别，L2 802.1Q帧携带的分类信息，在帧头的Tag字段中占3bits，称为用户优先级，范围为0～7。

图1-1 CoS优先级ToS：Type of Service 服务类型，L3 IPv4包头携带的一个字节的字段，标记IP包的服务类型，T oS 字段内可以是IP Precedence值，也可以是DSCP值。

图1-2 ToS优先级IP Precedence：IP 优先级，L3 IP包头携带的分类信息，共占3bits，范围为0～7。

DSCP：Differentiated Services Code Point 差别化业务编码点，L3 IP包头携带的分类信息，共占6bits，范围为0～63，向下兼容IP Precedence。

版权所有 2007，迈普（四川）通信技术有限公司，保留所有权利目录第1章 端口配置 .................................................................................. 1-11.1 端口介绍........................................................................................................................ 1-1 1.2 端口配置........................................................................................................................ 1-11.2.1 业务端口配置 ..................................................................................................... 1-1 1.2.2 VLAN 接口配置 ................................................................................................. 1-2 1.3 端口配置举例 ................................................................................................................ 1-3 1.4 端口排错帮助 ................................................................................................................ 1-4 1.5 端口镜像........................................................................................................................ 1-41.5.1 端口镜像介绍 ..................................................................................................... 1-41.5.2 端口镜像配置任务序列 ..................................................................................... 1-5 1.5.3 端口镜像举例 ..................................................................................................... 1-5 1.5.4 端口镜像排错帮助 ............................................................................................. 1-6第2章 Port Channel 配置 (7)2.1 Port Channel 介绍 ............................................................................................................. 7 2.2 Port Channel 配置 ............................................................................................................. 8 2.3 Port Channel 举例 ............................................................................................................. 9 2.4 Port Channel 排错帮助 (11)版权所有 2007，迈普（四川）通信技术有限公司，保留所有权利第1章 端口配置1.1 端口介绍DCRS-5900系列交换机端口包括电口和Combo 端口，Combo 端口可以选择配置为千兆电口，也可以选择配置为千兆SFP 光口，两者只能选择其中之一。