802.1x 目录
目录
第1章 802.1x配置命令..........................................................................................................1-1
1.1 80
2.1x配置命令.................................................................................................................1-1
1.1.1 display dot1x...........................................................................................................1-1
1.1.2 dot1x........................................................................................................................1-4
1.1.3 dot1x authentication-method...................................................................................1-5
1.1.4 dot1x dhcp-launch...................................................................................................1-6
1.1.5 dot1x guest-vlan......................................................................................................1-7
1.1.6 dot1x max-user........................................................................................................1-8
1.1.7 dot1x port-control....................................................................................................1-9
1.1.8 dot1x port-method.................................................................................................1-10
1.1.9 dot1x quiet-period.................................................................................................1-11
1.1.10 dot1x retry...........................................................................................................1-12
1.1.11 dot1x retry-version-max......................................................................................1-12
1.1.12 dot1x supp-proxy-check......................................................................................1-13
1.1.13 dot1x timer...........................................................................................................1-15
1.1.14 dot1x version-check............................................................................................1-17
1.1.15 reset dot1x statistics............................................................................................1-18第2章 HABP配置命令...........................................................................................................2-1
2.1 HABP命令.........................................................................................................................2-1
2.1.1 display habp............................................................................................................2-1
2.1.2 display habp table...................................................................................................2-2
2.1.3 display habp traffic..................................................................................................2-2
2.1.4 habp enable.............................................................................................................2-3
2.1.5 habp server vlan......................................................................................................2-4
2.1.6 habp timer...............................................................................................................2-5第3章 system-guard配置命令...............................................................................................3-1
3.1 system-guard配置命令......................................................................................................3-1
3.1.1 display system-guard config....................................................................................3-1
3.1.2 system-guard enable...............................................................................................3-1
3.1.3 system-guard mode................................................................................................3-2
3.1.4 system-guard permit...............................................................................................3-3
第1章 802.1x配置命令
1.1 80
2.1x配置命令
1.1.1 display dot1x
【命令】
display dot1x [ sessions | statistics ] [ interface interface-list ]
【视图】
任意视图
【参数】
sessions:显示802.1x的会话连接信息。
statistics:显示802.1x的相关统计信息。
interface:显示指定端口的802.1x相关信息。
interface-list:以太网端口列表,表示多个以太网端口,表示方式为interface-list=
{ interface-name [ to interface-name ] } & < 1-10 >。其中,interface-name为单个
以太网端口,可表示为interface-name = { interface-type interface-num},
interface-type为端口类型,interface-num为端口号。命令中&<1-10>表示前面的参
数最多可以重复输入10次。
【描述】
display dot1x命令用来显示802.1x的相关信息,包括配置信息、运行情况(会话
连接信息)以及相关统计信息等。
如果在执行本命令的时候不指定端口,系统将显示交换机所有802.1x相关信息。根
据该命令的输出信息,可以帮助用户确认当前的802.1x配置是否正确,并进一步有
助于802.1x故障的诊断与排除。
相关配置可参考命令reset dot1x statistics, dot1x, dot1x retry, dot1x max-user,
dot1x port-control,dot1x port-method, dot1x timer。
【举例】
# 显示802.1x的配置信息。
Equipment 802.1X protocol is enabled
CHAP authentication is enabled
DHCP-launch is enabled
Proxy trap checker is disabled
Proxy logoff checker is disabled
Configuration: Transmit Period 30 s, Handshake Period 15 s
Quiet Period 60 s, Quiet Period Timer is disabled Supp Timeout 30 s, Server Timeout 100 s Interval between version requests is 30s
Maximal request times for version information is 3
The maximal retransmitting times 2
Total maximum 802.1x user resource number is 1024
Total current used 802.1x resource number is 1
Ethernet1/0/1 is link-down
802.1X protocol is disabled
Proxy trap checker is disabled
Proxy logoff checker is disabled
Version-Check is disabled
The port is an authenticator
Authentication Mode is Auto
Port Control Type is Mac-based
Max number of on-line users is 256
Authentication Success: 0, Failed: 0
EAPOL Packets: Tx 0, Rx 0
Sent EAP Request/Identity Packets : 0
EAP Request/Challenge Packets: 0
Received EAPOL Start Packets : 0
EAPOL LogOff Packets: 0
EAP Response/Identity Packets : 0
EAP Response/Challenge Packets: 0
Error Packets: 0
Controlled User(s) amount to 0
Ethernet1/0/2 is link-down
802.1X protocol is disabled
Proxy trap checker is disabled
Proxy logoff checker is disabled
Version-Check is disabled
The port is an authenticator
Authentication Mode is Auto
Port Control Type is Mac-based
Max number of on-line users is 256
Authentication Success: 0, Failed: 0
EAPOL Packets: Tx 0, Rx 0
Sent EAP Request/Identity Packets : 0
EAP Request/Challenge Packets: 0
Received EAPOL Start Packets : 0
EAPOL LogOff Packets: 0
EAP Response/Identity Packets : 0
EAP Response/Challenge Packets: 0
Error Packets: 0
Controlled User(s) amount to 0
Ethernet1/0/3
……(以下略)
表1-1display dot1x命令显示信息描述表
域名描述
Equipment 802.1X protocol is
enabled
交换机802.1x特性已经开启
CHAP authentication is enabled 使能CHAP认证
DHCP-launch is enabled DHCP触发802.1x认证的功能处于开启状态
Proxy trap checker is disabled 是否检测通过代理登录用户的接入:disable表示检测用户使用代理后,不发送Trap报文;enable表示检测用户使用代理后,发送Trap报文
Proxy logoff checker is disabled 是否检测通过代理登录用户的接入:disable表示检测用户使用代理后,不切断用户连接;enable表示检测用户使用代理后,切断用户连接
Transmit Period 发送间隔定时器
Handshake Period 802.1x的握手报文的发送时间间隔 Quiet Period 静默定时器设置的静默时长
Quiet Period Timer is disabled 静默定时器状态:disable表示处于关闭状态;enable 表示处于开启状态
Supp Timeout Supplicant认证超时定时器
Server Timeout Authentication Server超时定时器
The maximal retransmitting times 交换机可重复向接入用户发送认证请求帧的次数
域名描述
Total maximum 802.1x user resource
number
最多可接入用户数
Total current used 802.1x resource
number
当前在线接入用户数
Ethernet1/0/1 is link-down 端口Ethernet 1/0/1的状态为Down 802.1X protocol is disabled 该端口未使能802.1X协议
Proxy trap checker is disabled 是否检测通过代理登录用户的接入:disable表示检测用户使用代理后,不发送Trap报文;enable表示检测用户使用代理后,发送Trap报文
Proxy logoff checker is disabled 是否检测通过代理登录用户的接入:disable表示检测用户使用代理后,不切断用户连接;enable表示检测用户使用代理后,切断用户连接
Version-Check is disabled 端口是否开启客户端版本检测功能:disable表示关闭;enable表示开启
The port is an authenticator 该端口担当Authenticator作用Authentication Mode is Auto 端口接入控制的模式为auto
Port Control Type is Mac-based 端口接入控制方式为Mac-based,即基于MAC地址对接入用户进行认证
Max number of on-line users 本端口最多可容纳的接入用户数
… 略
1.1.2 dot1x
【命令】
dot1x[ interface interface-list ]
undo dot1x[ interface interface-list ]
【视图】
系统视图/以太网端口视图
【参数】
interface interface-list:以太网端口列表,表示多个以太网端口,表示方式为
interface-list= { interface-name [ to interface-name ] } & < 1-10 >。其中,
interface-name为单个以太网端口,可表示为interface-name = { interface-type
interface-num},interface-type为端口类型,interface-num为端口号。命令中
&<1-10>表示前面的参数最多可以重复输入10次。
【描述】
dot1x命令用来开启指定端口上或全局(即当前设备)的802.1x特性。undo dot1x
命令用来关闭指定端口上或全局的802.1x特性。
缺省情况下,所有端口及全局的802.1x特性都处于关闭状态。
在系统视图下使用该命令时,如果不输入interface-list参数,则表示开启全局的
802.1x特性;如果指定了interface-list,则表示开启指定端口的802.1x特性。在以
太网端口视图下使用该命令时,不能输入interface-list参数,仅打开当前端口的
802.1x特性。
802.1x特性启动前后,均可以使用配置命令来配置全局或端口的802.1x特性参数。
如果在开启全局802.1x特性前没有配置全局或端口的其它802.1x特性参数,则这
些参数在运行时均为缺省值。
全局802.1x特性开启后,必须再开启端口的802.1x特性,802.1x的配置才能在端
口上生效。
如果端口启动了802.1x,则不能配置该端口的最大MAC地址学习个数(通过命令
mac-address max-mac-count配置),反之,如果端口配置了最大MAC地址学
习个数,则禁止在该端口上启动802.1x。
相关配置可参考命令display dot1x。
【举例】
# 开启以太网端口Ethernet 1/0/1上的802.1x特性。
System View: return to User View with Ctrl+Z.
[Quidway] dot1x interface Ethernet 1/0/1
# 开启全局的802.1x特性。
[Quidway] dot1x
1.1.3 dot1x authentication-method
【命令】
dot1x authentication-method {chap | pap | eap }
undo dot1x authentication-method
【视图】
系统视图
【参数】
chap:采用CHAP认证方式。
pap:采用PAP认证方式。
eap:采用EAP认证方式。
【描述】
dot1x authentication-method命令用来设置802.1x用户的认证方法。undo dot1x
authentication-method命令用来恢复802.1x用户的缺省认证方法。
缺省情况下,802.1x用户认证方法为CHAP认证。
PAP(Password Authentication Protocol)是一种两次握手认证协议,它采用明文
方式传送口令。
CHAP(Challenge Handshake Authentication Protocol)是一种三次握手认证协议,
它只在网络上传输用户名,而并不传输口令。相比之下,CHAP认证保密性较好,
更为安全可靠。
EAP认证功能,意味着交换机直接把802.1x用户的认证信息以EAP报文发送给
RADIUS服务器完成认证,而无须将EAP报文转换成标准的RADIUS报文后再发
给RADIUS服务器来完成认证。如果要采用PEAP、EAP-TLS、EAP-TTLS或者
EAP-MD5这四种认证方法之一,只需启动EAP认证即可。
相关配置可参考命令display dot1x。
【举例】
# 设置交换机采用PAP认证。
System View: return to User View with Ctrl+Z.
[Quidway] dot1x authentication-method pap
1.1.4 dot1x dhcp-launch
【命令】
dot1x dhcp-launch
undo dot1x dhcp-launch
【视图】
系统视图
【参数】
无
【描述】
dot1x dhcp-launch命令用来设置802.1x允许以太网交换机在接入用户运行
DHCP、申请动态IP地址时就触发对其的身份认证。undo dot1x dhcp-launch命
令用来指示不允许DHCP触发对接入用户的身份认证。
缺省情况下,不允许DHCP触发对接入用户的身份认证。
相关配置可参考命令display dot1x。
【举例】
# 允许在接入用户运行DHCP、申请动态IP地址时就触发对其的身份认证。
System View: return to User View with Ctrl+Z.
[Quidway] dot1x dhcp-launch
1.1.5 dot1x guest-vlan
【命令】
dot1x guest-vlan vlan-id [ interface interface-list ]
undo dot1x guest-vlan vlan-id [ interface interface-list ]
【视图】
系统视图/以太网端口视图
【参数】
vlan-id:Guest VLAN的VLAN ID,取值范围为1~4094。
interface-list:使能Guest VLAN的端口列表。 interface-list= { interface-name [ to
interface-name ] } & < 1-10 >。其中,interface-name为单个以太网端口,可表示
为interface-name = { interface-type interface-num },interface-type为端口类型,
interface-num为端口号。命令中&<1-10>表示前面的参数最多可以重复输入10次。【描述】
dot1x guest-vlan命令用来开启指定端口的Guest VLAN功能。undo dot1x
guest-vlan命令用来关闭Guest VLAN功能。
在系统视图下使用该命令时:
z如果不输入interface-list参数,则表示开启所有端口的Guest VLAN功能。
z如果指定了interface-list,则表示开启指定端口的Guest VLAN功能。
在以太网端口视图下使用该命令时,不能输入interface-list参数,仅能打开当前端
口的Guest VLAN功能。
注意:
z只有在端口认证方式下,交换机才可以支持Guest VLAN功能;
z一台交换机只能配置一个Guest VLAN;
z当交换机配置为dot1x dhcp-launch方式时,因为该方式下交换机不发送主动认证报文,Guest VLAN功能不能实现。
【举例】
# 设置认证方式为基于端口的方式。
System View: return to User View with Ctrl+Z.
[Quidway] dot1x port-method portbased
# 开启所有端口的Guest VLAN功能。
[Quidway] dot1x guest-vlan 1
1.1.6 dot1x max-user
【命令】
dot1x max-user user-number[ interface interface-list ]
undo dot1x max-user [ interface interface-list ]
【视图】
系统视图/以太网端口视图
【参数】
user-number:端口可容纳接入用户数量的最大值,取值范围为1~256。
缺省情况下,端口上可容纳接入用户数量的最大值为256。
interface interface-list:以太网端口列表,表示多个以太网端口,表示方式为
interface-list= { interface-name [ to interface-name ] } & < 1-10 >。其中,
interface-name为单个以太网端口,可表示为interface-name = { interface-type
interface-num},interface-type为端口类型,interface-num为端口号。命令中
&<1-10>表示前面的参数最多可以重复输入10次。
【描述】
dot1x max-user命令用来设置802.1x在指定端口上可容纳接入用户数量的最大
值。undo dot1x max-user命令用来恢复该值的缺省值。
在系统视图下执行该命令可以作用于interface-list参数所指定的某个端口,如果不
指定任何端口则将作用于所有端口。在以太网端口视图下执行该命令时,不能输入
interface-list参数,只能作用于当前端口。
相关配置可参考命令display dot1x。
【举例】
# 设置端口Ethernet 1/0/1最多可容纳32个接入用户。
System View: return to User View with Ctrl+Z.
[Quidway] dot1x max-user 32 interface Ethernet 1/0/1
1.1.7 dot1x port-control
【命令】
dot1x port-control { auto | authorized-force | unauthorized-force }[ interface
interface-list ]
undo dot1x port-control [ interface interface-list ]
【视图】
系统视图/以太网端口视图
【参数】
auto:自动识别模式;指示端口初始状态为非授权状态,仅允许EAPoL报文收发,
不允许用户访问网络资源;如果认证通过,则端口切换到授权状态,允许用户访问
网络资源。这也是最常见的情况。
authorized-force:强制授权模式;指示端口始终处于授权状态,允许用户不经认
证授权即可访问网络资源。
unauthorized-force:强制非授权模式;指示端口始终处于非授权状态,不允许用
户访问网络资源。
interface interface-list:以太网端口列表,表示多个以太网端口,表示方式为
interface-list= { interface-name [ to interface-name ] } & < 1-10 >。其中,
interface-name为单个以太网端口,可表示为interface-name = { interface-type
interface-num},interface-type为端口类型,interface-num为端口号。命令中
&<1-10>表示前面的参数最多可以重复输入10次。
【描述】
dot1x port-control命令用来设置802.1x在指定端口上进行接入控制的模式。undo
dot1x port-control命令用来恢复缺省的接入控制模式。
缺省情况下,接入控制模式为auto。
dot1x port-control命令用来设置802.1x在指定端口上进行接入控制的模式,即端
口处于什么状态。在系统视图下执行该命令可以作用于interface-list参数所指定的
某个端口,如果不指定任何端口则将作用于所有端口。在以太网端口视图下执行该
命令时,不能输入interface-list参数,只能作用于当前端口。
相关配置可参考命令display dot1x。
【举例】
# 指定端口Ethernet 1/0/1处于强制非受控状态。
System View: return to User View with Ctrl+Z.
[Quidway] dot1x port-control unauthorized-force interface Ethernet 1/0/1 1.1.8 dot1x port-method
【命令】
dot1x port-method { macbased | portbased }[ interface interface-list ]
undo dot1x port-method [ interface interface-list ]
【视图】
系统视图/以太网端口视图
【参数】
macbased:指示802.1x认证系统基于MAC地址对接入用户进行认证。
portbased:指示802.1x认证系统基于端口对接入用户进行认证。
interface-list:以太网端口列表,表示多个以太网端口,表示方式为interface-list=
{ interface-name [ to interface-name ] } & < 1-10 >。其中,interface-name为单个
以太网端口,可表示为interface-name = { interface-type interface-num},
interface-type为端口类型,interface-num为端口号。命令中&<1-10>表示前面的参
数最多可以重复输入10次。
缺省情况下,接入控制方式为macbased。
【描述】
dot1x port-method命令用来设置802.1x在指定端口上进行接入控制的方式。undo
dot1x port-method命令用来恢复缺省的接入控制方式。
此命令用来设置802.1x在指定端口上进行接入控制的方式,即基于什么来对用户进
行认证。当采用macbased方式时,该端口下的所有接入用户均需要单独认证,当
某个用户下线时,也只有该用户无法使用网络;当采用portbased方式时,只要该
端口下的第一个用户认证成功后,其他接入用户无须认证就可使用网络资源,但是
当第一个用户下线后,其他用户也会被拒绝使用网络。
在系统视图下执行该命令可以作用于interface-list参数所指定的某个端口,如果不
指定任何端口则将作用于所有端口。在以太网端口视图下执行该命令时,不能输入
interface-list参数,只能作用于当前端口。
相关配置可参考命令display dot1x。
【举例】
# 指定端口Ethernet 1/0/1基于端口对接入用户进行认证。
System View: return to User View with Ctrl+Z.
[Quidway] dot1x port-method portbased interface Ethernet 1/0/1
1.1.9 dot1x quiet-period
【命令】
dot1x quiet-period
undo dot1x quiet-period
【视图】
系统视图
【参数】
无
【描述】
dot1x quiet-period命令用来开启quiet-period定时器功能。undo dot1x
quiet-period命令用来关闭该定时器功能。
当802.1x用户认证失败以后,Authenticator设备(如Quidway系列以太网交换机)
需要静默一段时间(该时间由静默定时器设置)后再重新发起认证,在静默期间,
Authenticator设备不进行802.1x认证的相关处理。
缺省情况下,关闭quiet-period定时器功能。
相关配置可参考命令display dot1x,dot1x timer。
【举例】
# 打开quiet-period定时器。
System View: return to User View with Ctrl+Z.
[Quidway] dot1x quiet-period
1.1.10 dot1x retry
【命令】
dot1x retry max-retry-value
undo dot1x retry
【视图】
系统视图
【参数】
max-retry-value:可重复向接入用户发送认证请求帧的最大次数,取值范围为1~
10。
【描述】
dot1x retry命令用来设置以太网交换机可重复向接入用户发送认证请求帧的最大
次数。undo dot1x retry命令用来将该最大发送次数恢复为缺省值。
缺省情况下,可重复向接入用户发送认证请求帧的最大次数为2次。
如果交换机初次向用户发送认证请求帧后,在规定的时间里没有收到用户的响应,
则交换机将再次向用户发送该认证请求。此命令就是用来设置以太网交换机可重复
向接入用户发送认证请求帧的次数。取值为1时表示只允许向用户发送一次认证请
求帧,即如果没有收到响应,不再重复发送;取值为2时表示在首次向用户发送请
求又没有收到响应后将重复发送1次;……依次类推。本命令设置后将作用于所有
端口。
相关配置可参考命令display dot1x。
【举例】
# 指示本机最多向接入用户发送9次认证请求帧。
System View: return to User View with Ctrl+Z.
[Quidway] dot1x retry 9
1.1.11 dot1x retry-version-max
【命令】
dot1x retry-version-max max-retry-version-value
undo dot1x retry-version-max
【视图】
系统视图
【参数】
max-retry-version-value:重复向接入用户发送版本请求帧的最大次数,取值范围为
1~10。
【描述】
dot1x retry-version-max命令用来设置以太网交换机可重复向接入用户发送版本
请求帧的最大次数。undo dot1x retry-version-max命令用来将该最大发送次数恢复
为缺省值。
缺省情况下,以太网交换机可重复向接入用户发送版本请求帧的最大次数为3次。
当交换机初次向用户发送客户端版本请求帧后,如果在一定时间(由版本验证的超
时定时器指定)内没有收到客户端的响应,交换机会再次向客户端发送版本请求,
当发送次数达到由本配置任务配置的最大次数后仍没有收到响应,交换机不再对客
户端的版本进行验证,而继续进行后续的认证过程。本命令设置后将作用于所有启
动版本验证功能的端口。
相关配置可参考命令display dot1x,dot1x timer。
【举例】
# 配置交换机最多向接入用户发送6次版本请求帧。
System View: return to User View with Ctrl+Z.
[Quidway] dot1x retry-version-max 6
1.1.12 dot1x supp-proxy-check
【命令】
dot1x supp-proxy-check { logoff | trap }[ interface interface-list ]
undo dot1x supp-proxy-check { logoff | trap }[ interface interface-list ]
【视图】
系统视图/以太网端口视图
【参数】
logoff:检测到用户使用代理或者开启多网卡登录后,切断用户连接。
trap:检测到用户使用代理或者开启多网卡登录后,发送Trap报文。
interface interface-list:以太网端口列表,表示多个以太网端口,表示方式为
interface-list= { interface-name [ to interface-name ] } & < 1-10 >。其中,
interface-name为单个以太网端口,可表示为interface-name = { interface-type
interface-num},interface-type为端口类型,interface-num为端口号。命令中
&<1-10>表示前面的参数最多可以重复输入10次。
【描述】
dot1x supp-proxy-check用来开启指定端口上的802.1x代理检测特性。undo
dot1x supp-proxy-check用来关闭指定端口上对802.1x代理检测特性。
缺省情况下,所有端口的802.1x代理检测特性都处于关闭状态。
此命令如果在系统视图下执行,可以作用于interface-list参数所指定的某个端口;
如果不输入interface-list参数,则为全局配置;如果在以太网端口视图下执行,不
能输入interface-list参数,只能作用于当前端口。
在系统视图下开启全局的代理用户检测功能后,必须再开启指定端口的代理用户检
测特性,此特性的配置才能在该端口上生效。
交换机的802.1x代理检测特性包括:
z检测使用代理服务器登录的用户。
z检测使用IE代理服务器登录的用户。
z检测用户是否使用多网卡(即用户登录时,其PC上处于激活状态的网卡超过一个)。
当交换机发现以上任意一种情况时,可以采取以下控制措施:
z只切断用户连接,不发送Trap报文(使用命令dot1x supp-proxy-check logoff配置)。
z只发送Trap报文,不切断用户连接(使用命令dot1x supp-proxy-check trap 配置)。
此功能的实现需要802.1x客户端和CAMS的配合:
z802.1x客户端需要具备检测用户是否使用多网卡、代理服务器或者IE代理服务器功能。
z CAMS上开启认证客户端禁用多网卡、禁用代理服务器或者禁用IE代理服务器功能。
802.1x客户端默认关闭防止使用多网卡、代理服务器或IE代理服务器功能,如果
CAMS打开防多网卡、代理或IE代理功能,则在用户认证成功时,CAMS会下发属
性通知802.1x客户端打开防多网卡、代理或IE代理功能。
说明:
z该功能的实现需要华为802.1x客户端程序的配合。
z对于检测通过代理登录的用户功能,需要在CAMS上也启用该功能,同时需要在交换机上启用客户端版本检测功能(通过命令dot1x version-check配置)相关配置可参考命令display dot1x。
【举例】
# 设置端口Ethernet1/0/1~Ethernet1/0/8检测到用户使用代理后,切断该用户的连
接。
System View: return to User View with Ctrl+Z.
[Quidway] dot1x supp-proxy-check logoff
[Quidway] dot1x supp-proxy-check logoff interface Ethernet 1/0/1 to Ethernet
1/0/8
# 设置端口Ethernet 1/0/9检测到登录的用户使用代理后,交换机发送Trap报文。
[Quidway] dot1x supp-proxy-check trap
[Quidway] dot1x supp-proxy-check trap interface Ethernet 1/0/9
或
[Quidway] dot1x supp-proxy-check trap
[Quidway] interface Ethernet 1/0/9
[Quidway-Ethernet1/0/9] dot1x supp-proxy-check trap
1.1.13 dot1x timer
【命令】
dot1x timer { handshake-period handshake-period-value| quiet-period
quiet-period-value| tx-period tx-period-value | supp-timeout supp-timeout-value |
server-timeout server-timeout-value | ver-period ver-period-value }
undo dot1x timer { handshake-period | quiet-period | tx-period| supp-timeout
| server-timeout | ver-period }
【视图】
系统视图
【参数】
tx-period:传送超时定时器。以下两种情况Authenticator设备启动tx-period定时
器:其一是在客户端主动发起认证的情况下,当交换机向客户端发送单播
Request/Identity请求报文后,交换机启动该定时器,若在该定时器设置的时长内,
交换机没有收到客户端的响应,则交换机将重发认证请求报文;其二是为了对不支
持主动发起认证的802.1x客户端进行认证,交换机会在启动802.1x功能的端口不
停地发送组播Request/Identity报文,发送的间隔为tx-period。
tx-period-value:传送超时定时器设置的时长,取值范围为10~120,单位为秒。缺
省情况下,tx-period-value为30秒。
supp-timeout:Supplicant认证超时定时器。当Authenticator设备向Supplicant
设备发送了Request/Challenge请求报文(该报文用于请求Supplicant设备的MD5
加密密文)后,Authenticator设备启动supp-timeout定时器,若在该定时器设置
的时长内,Supplicant设备未成功响应,Authenticator设备将重发该报文。
supp-timeout-value:Supplicant认证超时定时器设置的时长,取值范围为10~120,
单位为秒。缺省情况下,supp-timeout-value为30秒。
server-timeout:Authentication Server超时定时器。若在该定时器设置的时长内,
Authentication Server未成功响应,Authenticator设备将重发认证请求报文。
server-timeout-value:RADIUS服务器超时定时器设置的时长,取值范围为100~
300,单位为秒。缺省情况下,server-timeout-value为100秒。
handshake-period:此定时器是在用户认证成功后启动的,系统以此间隔为周期发
送握手请求报文。如果dot1x retry命令配置重试次数为N,则系统连续N次没有
收到客户端的响应报文,就认为用户已经下线,将用户置为下线状态。
handshake-period-value:握手时间间隔,取值范围为5~1024,单位为秒。缺省
情况下,握手报文的发送时间间隔为15秒。
quiet-period:静默定时器。对用户认证失败以后,Authenticator设备需要静默一
段时间(该时间由静默定时器设置)后再重新发起认证,在静默期间,Authenticator
设备不处理认证功能。
quiet-period-value:静默定时器设置的静默时长,取值范围10~120,单位为秒。
缺省情况下,quiet-period-value为60秒。
ver-period:客户端版本请求超时定时器。若在该定时器设置的时长内,Supplicant
设备未成功发送版本应答报文,则Authenticator设备将重发版本请求报文。
ver-period-value:版本请求超时定时器设置的时长,取值范围为1~30,单位为秒。
缺省值为30秒。
【描述】
dot1x timer命令用来配置802.1x的各项定时器参数。undo dot1x timer命令用来
将指定的定时器恢复为缺省值。
802.1x在运行时会启动很多定时器以控制接入用户(Supplicant)、接入认证设备
(Authenticator)以及认证服务器(Authentication Server)之间进行合理、有序的
交互。使用此命令可以改变部分定时器值(另外部分定时器是不可调节的),以调
节交互进程。这在较为特殊或比较恶劣的网络环境下可能是必需的措施。不过,一
般情况下,请保持这些定时器的缺省值。
相关配置可参考命令display dot1x。
【举例】
# 设置Authentication Server超时定时器时长为150秒。
System View: return to User View with Ctrl+Z.
[Quidway] dot1x timer server-timeout 150
1.1.14 dot1x version-check
【命令】
dot1x version-check [ interface interface-list]
undo dot1x version-check [ interface interface-list]
【视图】
系统视图/以太网端口视图
【参数】
interface interface-list:以太网端口列表,表示多个以太网端口,表示方式为
interface-list= { interface-name [ to interface-name ] } & < 1-10 >。其中,
interface-name为单个以太网端口,可表示为interface-name = { interface-type
interface-num},interface-type为端口类型,interface-num为端口号。命令中
&<1-10>表示前面的参数最多可以重复输入10次。
【描述】
dot1x version-check用来开启指定端口上的802.1X客户端版本检测特性。undo
dot1x version-check用来关闭指定端口上对802.1X客户端的版本检测特性。
缺省情况下,所有端口的802.1X客户端版本检测特性都处于关闭状态。
在系统视图下使用该命令时,如果不输入interface-list参数,则表示开启所有端口
的802.1X客户端版本检测特性;如果指定了interface-list参数,则表示开启指定端
口的802.1X客户端版本检测特性。以太网端口视图下使用该命令时,不能输入
interface-list参数,仅打开当前端口的802.1X版本检测特性。
【举例】
# 配置端口Ethernet1/0/1在接收到认证报文时检测802.1X客户端的版本。
System View: return to User View with Ctrl+Z.
[Quidway] interface Ethernet1/0/1
[Quidway-Ethernet1/0/1] dot1x version-check
1.1.15 reset dot1x statistics
【命令】
reset dot1x statistics[ interface interface-list ]
【视图】
用户视图
【参数】
interface interface-list:以太网端口列表,表示多个以太网端口,表示方式为
interface-list= { interface-name [ to interface-name ] } & < 1-10 >。其中,
interface-name为单个以太网端口,可表示为interface-name = { interface-type
interface-num},interface-type为端口类型,interface-num为端口号。命令中
&<1-10>表示前面的参数最多可以重复输入10次。
【描述】
reset dot1x statistics命令用来清除802.1x的统计信息。
当用户想删除802.1x原有统计信息,重新进行相关信息统计时,可以使用该命令。
在清除原有的统计信息时,如果不指定端口类型和端口号,则清除交换机上的全局
及所有端口的802.1x统计信息;如果指定端口类型和端口号,则清除指定端口上的
802.1x统计信息。
相关配置可参考命令display dot1x。
【举例】
# 清除以太网端口Ethernet 1/0/1上的802.1x统计信息。
第2章 HABP配置命令
2.1 HABP命令
2.1.1 display habp
【命令】
display habp
【视图】
任意视图
【参数】
无
【描述】
display habp命令用来显示HABP特性的配置信息和状态。【举例】
# 显示HABP特性的配置信息和状态。
System View: return to User View with Ctrl+Z.
[Quidway] display habp
Global HABP information:
HABP Mode: Server
Sending HABP request packets every 20 seconds
Bypass VLAN: 2
表2-1display habp命令显示信息描述表
域名解释
HABP Mode 当前交换机的HABP特性的工作模式,可以为server或者client
Sending HABP request packets every 20
seconds
HABP请求报文的发送时间间隔Bypass VLAN 在指定的VLAN内发送HABP报文
H3C交换机配置命令大全 1、system-view 进入系统视图模式 2、sysname 为设备命名 3、display current-configuration 当前配置情况 4、language-mode Chinese|English 中英文切换 5、interface Ethernet 1/0/1 进入以太网端口视图 6、port link-type Access|Trunk|Hybrid 设置端口访问模式 7、undo shutdown 打开以太网端口 8、shutdown 关闭以太网端口 9、quit 退出当前视图模式 10、vlan 10 创建VLAN 10并进入VLAN 10的视图模式 11、port access vlan 10 在端口模式下将当前端口加入到vlan 10中 12、port E1/0/2 to E1/0/5 在VLAN模式下将指定端口加入到当前vlan中 13、port trunk permit vlan all 允许所有的vlan通过 H3C路由器配置命令大全 1、system-view 进入系统视图模式 2、sysname R1 为设备命名为R1 3、display ip routing-table 显示当前路由表 4、language-mode Chinese|English 中英文切换 5、interface Ethernet 0/0 进入以太网端口视图 6、ip address 192.168.1.1 255.255.255.0 配置IP地址和子网掩码 7、undo shutdown 打开以太网端口 8、shutdown 关闭以太网端口
Panabit常用命令手册 1.基本 官方硬件管理口:MGT 默认管理ip:192.168.0.200 Web管理界面:https://192.168.0.200 Web管理界面默认用户和密码:admin/panabit 后台管理默认用户和密码:root/panaos 2.FreeBSD命令 1)修改root密码:passwd 2)查看管理口IP:ifconfig 3)临时修改管理口IP:ifconfig 管理口网卡名 192.168.0.199/24 4)修改管理口IP: ee /conf/ifadmin.conf
修改好之后按esc键,选择a)leave editor 按回车,离开编辑,再选择a)save changes 保存修改,然后重启设备。 5)查看WEB界面密码:cat /usr/ramdisk/admin/.htpasswd 6)修改web界面密码:ee /usr/system/admin/.htpasswd
修改好之后按esc键,选择a)leave editor 按回车,离开编辑,再选择a)save changes 保存修改。 7)添加数据网卡: 注意,添加了数据网卡后,原有的license会失效,必须重新授权。 ifconfig找到新加网卡的网卡名 然后编辑PG.conf文件,ee /etc/PG.conf,将新网卡加入数据网卡
然后退出,保存,重启设备。 、 8)panaos服务的启动和停止: /usr/system/bin/ipectrl start 启动panaos服务默认开机后是启动的, /usr/system/bin/ipectrl stop 停止panaos服务停止后,软件停止工作,数据网卡会不通,web界面都会登录不了。 9)ping 命令 Ping IP 这个ping是由管理网卡发出去的,因此这里检查的是管理口的网络情况。 3 floweye命令
通过Console 口登录 应用环境 用户需要通过Console 口登录到S-switch,如图1-1 所示。 图1-1 通过Console 口登录到S-switch 说明 如果S-switch 是第一次上电,并且用户需要管理和配置S-switch,则用户只能通过Console 口登 录到S-switch。 背景信息 在通过Console 口搭建本地配置环境时,用户可以通过Windows 系统中的“超级终端” 与S-switch 建立连接。 操作步骤 步骤1 启动超级终端 选择“开始>所有程序>附件>通讯>超级终端”菜单项,Windows XP 系统启动超级终 端。 步骤2 新建连接 如图1-2 所示。在“名称”文本框中输入新建连接的名称;选择图标。然后单击“确 定”按钮。 图1-2 新建连接
步骤3 设置连接端口 进入如图1-3 所示的[连接到]窗口后,请根据PC(或配置终端)实际使用的端口在“连 接时使用”下拉列表框中进行选择。然后单击“确定”按钮。 图1-3 连接端口设置 步骤4 设置通信参数 进入如图1-4 所示的[端口属性]窗口后,请按表1-1 中的描述进行通信参数的设置。 说明 在其它的Windows 操作系统中,“每秒位数”可能被描述为“波特率”;“数据流控制”可能被描述为“流量控制”。 图1-4 端口通信参数设置
步骤5 启动超级终端后,选择“文件>属性”菜单项,进入如图1-5 所示的[连接属性]窗口。选择“设置”页签,在“终端仿真”下拉列表框中选择“VT100”。单击“确定”按钮结 束设置。 图1-5 终端类型选择 ----结束 注意:VLANIF接口是网络层接口,可以配置IP地址。系统如果没有划分VLAN默认的都是VLAN 1
HP9000 日常维护常用命令手册 一、系统开、关机简介 1.HP Superdome开机顺序 打开总电源(配电柜电源)。 打开背面主机机柜电源。 打开主机外设电源,如DVD ROM、磁带机和内置硬盘。 最后打开主机前面板48V电源。 主机启动完毕进入登陆界面后输入正确的用户名和口令登录系统 在超级用户提示符下执行 cmviewcl命令,检查双机集群状态。 A.PACKAGE 状态为running。表明集群已经启动,检查数据库状态。B.PACKAGE 状态为UNKOWN。表明集群没有正常启动,执行cmruncl –v –n gx_sd01直至PACKAGE 状态为running,检查数据库状态。 检查应用系统是否能正常运行。 2.HP Superdome关机顺序 确认数据库已经关闭。 在超级用户提示符下执行cmhaltcl –f –v命令。 在超级用户提示符下执行cmviewcl命令,检查集群的状态,直至NODE和PACKAGE状态都为UNKOWN后,执行shutdown –h –y 0命令关闭主机操作系统。 主机完全关闭后,关闭主机前面板48V电源。 关闭主机外设电源,如DVDROM、磁带机、内置硬盘 关闭背面主机机柜电源。 关闭总电源(配电柜电源)。 二、系统监控常用命令 1.监控文件系统的使用情况 #bdf Filesystem kbytes used avail %used Mounted on /dev/vg00/lvol1 67733 35561 25398 58% / /dev/vg01/lvol1 20480 11675 8247 59% /home
华为交换机配置命令手 册及实验 Huawei 交换机配置命令手册: 1、开始 建立本地配置环境,将主机的串口通过配置电缆与以太网交换机的Console 口连接。在 主机上运行终端仿真程序(如Windows 的超级终端等),设置终端通信参数为:波特 率为9600bit/s、8 位数据位、1 位停止位、无校验和无流控,并选择终端类型为 VT100。 以太网交换机上电,终端上显示以太网交换机自检信息,自检结束后提示用户键入回车,之后将出现命令行提示符(如
(5)VLAN 接口视图(配置VLAN 和VLAN 汇聚对应的IP 接口参数)[Quidway-Vlan- interface1]:在系统视图下键入interface vlan-interface 123 (6)本地用户视图(配置本地用户参数)[Quidway-luser-user1]:在系统视图下键入 local- user user1 (7)用户界面视图(配置用户界面参数)[Quidway-ui0]:在系统视图下键入user-interface 3、其他命令 设置系统时间和时区
vertas volume manager命令手册一、常见命令 获取机器ID和机器类型的命令添加License的命令... 一、获取机器ID和机器类型的命令 #hostid #uname -i 二、添加License的命令 #vxlicense -c 三、查看License的命令 # vxlicense -p 四、名词解析 VRTSvxvm VxVM软件 VRTSlic VxVM licensing utilities VRTSvmdoc VxVM电子文档 VRTSvmman VxVM帮助手册 VRTSvmdev VxVM developer’s package VRTSvxsa VxVM图形管理界面 VRTSvxfs VxFS软件 VRTSfsdoc VxFS文档 五、添加VxVM和VxFS包 #mount –F hsfs –o ro /dev/dsk/c0t6d0s2 /mnt # pkgadd –d path_name product_packages 注意:要以超级用户权限登录系统,完了后还要重启系统。 六、安装VxFS后,修改/etc/system ,在里面添加一行: set lwp_default_stksize=0x4000 并将原始的文件拷贝一份。
七、检查安装包: #pkginfo 列出所有安装的包 #pkginfo | grep VRTS 列出安装的VERITAS的包 #pkginfo –l pkckage 列出某个安装包的详细信息 八、用vxinstall来创建rootdg 。 选择Custom安装。 九、显示执行过的命令: #tail –f /var/opt/vmsa/logs/command 十、命令行 在如下几个目录中,可以找到在命令行中使用的命令: /etc/vx/bin /usr/sbin /usr/lib/vxvm/bin 注:把这些目录加入到PATH环境变量中去。 十一、几条常用命令: vxassist 、vxprint 、vxdg 、vxdisk 十二、检查是否有别的VMSA版本存在: #pkginfo –l | grep vmsa 如果有则删除: #pkgrm VRTSvmsa 十三、启动VMSA 1.以root用户登录; 2.#./vmsa_server & 3.xhost + system_name (这一步有时需要做) 4.DISPLAY=’uname –n ‘:0.0 ;export DISPLAY(这一步有时需要做)十四、启动VMSA客户端 1.本地启动:# vmsa 2.远程启动:# vmsa remote_machine_name 十五、几个命令
v e r t a s v o l u m e m a n a g e r命令手册一、常见命令 获取机器ID和机器类型的命令添加License的命令... 一、获取机器ID和机器类型的命令 #hostid #uname -i 二、添加License的命令 #vxlicense -c 三、查看License的命令 # vxlicense -p 四、名词解析 VRTSvxvm VxVM软件 VRTSlic VxVM licensing utilities VRTSvmdoc VxVM电子文档 VRTSvmman VxVM帮助手册 VRTSvmdev VxVM developer’s package VRTSvxsa VxVM图形管理界面 VRTSvxfs VxFS软件 VRTSfsdoc VxFS文档 五、添加VxVM和VxFS包 #mount –F hsfs –o ro /dev/dsk/c0t6d0s2 /mnt # pkgadd –d path_name product_packages 注意:要以超级用户权限登录系统,完了后还要重启系统。 六、安装VxFS后,修改/etc/system ,在里面添加一行: set lwp_default_stksize=0x4000 并将原始的文件拷贝一份。 七、检查安装包:
#pkginfo 列出所有安装的包 #pkginfo | grep VRTS 列出安装的VERITAS的包 #pkginfo –l pkckage 列出某个安装包的详细信息 八、用vxinstall来创建rootdg 。 选择Custom安装。 九、显示执行过的命令: #tail –f /var/opt/vmsa/logs/command 十、命令行 在如下几个目录中,可以找到在命令行中使用的命令: /etc/vx/bin /usr/sbin /usr/lib/vxvm/bin 注:把这些目录加入到PATH环境变量中去。 十一、几条常用命令: vxassist 、vxprint 、vxdg 、vxdisk 十二、检查是否有别的VMSA版本存在: #pkginfo –l | grep vmsa 如果有则删除: #pkgrm VRTSvmsa 十三、启动VMSA 1.以root用户登录; 2.#./vmsa_server & 3.xhost + system_name (这一步有时需要做) 4.DISPLAY=’uname –n ‘:;export DISPLAY(这一步有时需要做)十四、启动VMSA客户端 1.本地启动:# vmsa 2.远程启动:# vmsa remote_machine_name 十五、几个命令 1.确定VMSA是否运行:# vmsa_server -q 2.停止VMSA服务: # vmsa_server -k
Huawei 交换机配置命令手册: 1、开始 建立本地配置环境,将主机的串口通过配置电缆与以太网交换机的Console 口连接。在 主机上运行终端仿真程序(如Windows 的超级终端等),设置终端通信参数为:波特 率为9600bit/s、8 位数据位、1 位停止位、无校验和无流控,并选择终端类型为VT100。 以太网交换机上电,终端上显示以太网交换机自检信息,自检结束后提示用户键入回车, 之后将出现命令行提示符(如
迈普交换机常用命令手册 Prepared on 22 November 2020
迈普交换机常用命令手册 目录 1、各种命令模式介绍及模式间切换方法 1)普通用户模式 ,输入用户名及口令后,默认进入“普通用户模式”,执行quit命令退出。2)特权用户模式 在普通用户模式下执行enable命令,输入口令后进入“特权用户模式”,执行disable 命令退回到普通用户模式。
注明:在该模式可以查看端口概述信息、查看交换机配置、查看交换机版本等,但无法修改交换机配置。 3)全局模式 在特权模式下执行configterminal命令进入“全局模式”,执行exit命令退回到特权模式下。 备注:该模式可以配置交换机运行所需的全局参数,但无法执行TELNET操作。 4)端口配置模式 在全局模式下或者接口模式下执行interface命令(同时指定相应的接口类型、接口号),进入“端口配置模式”,执行exit命令退回到全局配置模式。 备注:在该模式下,可以对端口进行配置。如:设置端口类型、设置端口归属VLAN、开启或关闭端口POE功能等。 2、交换机维护常用命令 1)查看当前交换机的配置信息 【命令】showrunning-config 【命令模式】特权模式或全局模式 【示例】 2)查看当前交换机端口的概述信息 【命令】showinterethernetstatus 【命令模式】特权模式或全局模式 【示例】 3)查看当前交换机端口的POE状态 【命令】showpowerinlineinterface 【命令模式】特权模式或全局模式 【示例】
4)查看当前交换机的MAC地址表的内容 【命令】showmac-address-table 【命令模式】特权模式或全局模式 【示例】 5)查看当前交换机的ARP映射表 【命令】showarp 【命令模式】特权模式或全局模式 【示例】 6)查看当前交换机的型号 【命令】showversion 【命令模式】特权模式或全局模式 【示例】 7)开启和关闭交换机端口 【命令】开启/关闭:shutdown/noshutdown 【命令模式】端口配置模式 【举例】 8)开启和关闭交换机端口POE功能 【命令】开启/关闭:powerinlineenable/nopowerinlineenable 【命令模式】端口配置模式 【备注】开启端口POE功能前,须在“全局模式”开启POE功能(powerinlineenable)。 【示例】 9)配置交换机端口的模式(access/hybrid/trunk)及归属VLAN。 【命令】设定端口模式:switchportmode(access/hybrid/trunk) 设定端口归属VLAN:Access模式命令(switchportaccessvlan81)
华为交换机配置命令:
cad命令大全 L, *LINE 直线 ML, *MLINE 多线(创建多条平行线) PL, *PLINE 多段线 PE, *PEDIT 编辑多段线 SPL, *SPLINE 样条曲线 SPE, *SPLINEDIT 编辑样条曲线 XL, *XLINE 构造线(创建无限长的线) A, *ARC 圆弧 C, *CIRCLE 圆 DO, *DONUT 圆环 EL, *ELLIPSE 椭圆 PO, *POINT 点 DCE, *DIMCENTER 中心标记 POL, *POLYGON 正多边形 REC, *RECTANG 矩形 REG, *REGION 面域 H, *BHATCH 图案填充 BH, *BHATCH 图案填充 -H, *HATCH HE, *HATCHEDIT 图案填充...(修改一个图案或渐变填充)SO, *SOLID 二维填充(创建实体填充的三角形和四边形)*revcloud 修订云线 *ellipse 椭圆弧 DI, *DIST 距离 ME, *MEASURE 定距等分 DIV, *DIVIDE 定数等分
DT, *TEXT 单行文字 T, *MTEXT 多行文字 -T, *-MTEXT 多行文字(命令行输入) MT, *MTEXT 多行文字 ED, *DDEDIT 编辑文字、标注文字、属性定义和特征控制框ST, *STYLE 文字样式 B, *BLOCK 创建块... -B, *-BLOCK 创建块...(命令行输入) I, *INSERT 插入块 -I, *-INSERT 插入块(命令行输入) W, *WBLOCK “写块”对话框(将对象或块写入新图形文件)-W, *-WBLOCK 写块(命令行输入) -------------------------------------------------------------------------------- AR, *ARRAY 阵列 -AR, *-ARRAY 阵列(命令行输入) BR, *BREAK 打断 CHA, *CHAMFER 倒角 CO, *COPY 复制对象 CP, *COPY 复制对象 E, *ERASE 删除 EX, *EXTEND 延伸 F, *FILLET 圆角 M, *MOVE 移动 MI, *MIRROR 镜像 LEN, *LENGTHEN 拉长(修改对象的长度和圆弧的包含角)
华为三层交换机配置步骤 1.给交换机划分VLAN Vlan是虚拟局域网的意思,它相当于一个局域网工作组。“vlan几”可以理解成编号为几的vlan,比如vlan 2就是编号为2的vlan,只是一个编号而已,并不是说vlan 2的网段一定要是2网段,vlan 2的IP地址是可以随便设置的。 下面我将三层交换机的第20个端口添加到vlan 10里,步骤如下: A.在交换机里添加VLAN 10 system-view (一般用缩写:sys) [Quidway] vlan10 (添加编号为10的vlan) [Quidway-vlan10] quit (一般缩写:q) B.设置vlan 10的IP地址为192.168.66.66 网关为255.255.255.0 [Quidway]interface vlanif 10(interface一般可以缩写为:int ;vlanif也可以只写vlan) [Quidway-vlanif10] ip address 192.168.66.66 255.255.255.0 (address缩写add) [Quidway-vlanif10]quit C.设定交换机上第20个端口模式为access(默认为trunk,需在将端口划入VLAN前转为ACCESS) [Quidway]int gigabitethernet 0/0/20(gigabitethernet:千兆以太网口) [Quidway-GigabitEthernet0/0/20]port link-type access (port:端口) [Quidway-GigabitEthernet0/0/20]quit D.将第20个端口加入到vlan 10里 [Quidway] vlan 10 [Quidway-vlan10] port gigabitethernet 0/0/20(如果是多个连续端口,用XX to XX) [Quidway-Vlan10] quit 这样就是成功的将交换机上的第20个端口添加到了编号为10的Vlan 里,划分VLAN就是这4个步骤,2个步骤设置vlan,2个步骤设置端口。现在可以用网线把交换机的第20个端口和电脑网卡连接起来,设置网卡地址为192.168.66.XX,网关为192.168.66.66,在CMD里ping192.168.66.66可以ping通。 2.删除vlan A.在系统视图下,用“undo int vlan 2”命令删除vlan 2的3层口,这样vlan 2就没有了,但是划分给vlan 2的那些端口依然还处于vlan 2里,这时可以将那些端口释放出来,让他们不再属于任何vlan B.在系统视图下,用“undo vlan 2”命令删除2层口,这个命令可以释放那些原先划分给了vlan 2的端口,现在它们不属于任何vlan了。 当然,将交换机上的某个端口更换到某个vlan里,是可以直接在vlan视图里添加端口的。 注意:交换机上的某个端口被设置成了access模式,且加入了一个vlan,要想将这个端口的模式更改为trunk,直接在端口视图里打上“port link-type trunk”是不行的,会出现Error: Please renew the default configurations.这时需要先从VLAN里删除这个端口,也就是前面说的让这个端口不属于任何vlan,才能将这个端口设置为trunk。 3.通过端口进行限速 现在要对交换机上的第2个端口进行限速操作,让通过这个端口的下载速度不超过128KB/S 配置命令说明: Inbound:对入端口报文进行限速 Outbound:对出端口报文进行限速 sys [Quidway]int gigabitethernet 0/0/2 [Quidway-GigabitEthernet0/0/2]qos lr outbound cir 1024 cbs 204800(1024代表1M的带宽,理论下载速度就是128KB/S,204800=1024*200,cbs代表突发信息速率cir代表承诺信息速率)
迈普常用命令手册 V1.3
目录 1概述 (1) 2配置命令 (2) 2.1系统模式及切换 (2) 2.2基础配置 (3) 2.2.1配置主机名 (3) 2.2.2配置账户 (3) 2.2.3配置登陆 (3) 2.2.4配置Vlan (3) 2.3配置端口 (4) 2.3.1双工速率..................................................................................................... 错误!未定义书签。 2.4配置T RACK (4) 2.5配置MSTP (5) 2.6配置VRRP (5) 2.7配置T RUNK (6) 2.8多接口LINK-AGGREGATION (6) 2.9配置ACL (6) 2.10配置路由 (7) 2.10.1静态路由 (7) 2.10.2配置RIP (7) 2.10.3配置OSPF (8) 2.11管理配置 (9) 2.11.1配置AAA (9) 2.11.2配置端口镜像 (9) 2.11.3文件管理 (10) 2.11.4Logging (10) 2.11.5配置SNMP (11) 2.11.6配置NTP (11) 3迈普常用命令 (12) 3.1查找MP命令 (12) 3.2常用命令 (12) 3.2.1查看信息..................................................................................................... 错误!未定义书签。 3.2.2删除配置..................................................................................................... 错误!未定义书签。 3.2.3查看配置文件 (12)
华为3COM交换机配置命令详解 1、配置文件相关命令 [Quidway]display current-configuration ;显示当前生效的配置 [Quidway]display saved-configuration ;显示flash中配置文件,即下次上电启动时所用的配置文件
实验三华为交换机配置 【实验题目】 华为交换机配置 【实验课时】 2课时。 【实验目的】 1.了解华为交换机的基本端口以及IOS软件。 2.掌握华为交换机的配置途径。 3.掌握华为交换机的三种访问方式。 4.掌握华为交换机初始设置。 【实验环境】 华为交换机一台(型号不限)、PC机一台,操作系统要为Windows 98/NT/2000/xp,装有超级终端软件;Console 电缆1条。 【实验内容和主要步骤】 一、交换机配置途径 一般来说,可以用5种方式来设置交换机: 1.Console口接终端或运行终端仿真软件的微机; 2.AUX口接MODEM,通过电话线与远方的终端或运行终端仿真软件的微机相连; 3.通过Ethernet上的TFTP服务器; 4.通过Ethernet上的TELNET程序; 5.通过Ethernet上的SNMP网管工作站。 但交换机的第一次设置必须通过第1种方式进行;这时终端的硬件设置为波特率:9600,数据位:8,停止位:1,无校验。
二、交换机的几种基本访问模式: 一台新交换机开机时自动进入的状态,这时可通过对话方式对交换机进行设置。利用设置对话过程可以避免手工输入命令的烦琐,但它还不能完全代替手工设置,一些特殊的设置还必须通过手工输入的方式完成。 进入设置对话过程后,交换机首先会显示一些提示信息, 华为交换机基本配置过程 https://www.doczj.com/doc/c55661539.html, 一:交换机基本配置: 1.进入2403交换机,进入用户模式。 2.在命令提示符“>”下,键入“system-view”并回车。 3.键入“display courrent-config”,察看当前配置情况,注意这是缺省值。(有可能是display courrent-config,因为版本不一)。 4.键入“display version”参看交换机上IOS版本。 5.设置2403交换机名称,使用“sysname”命令(也有可能是hostname命令)。 如:Hostname 2403A(此交换机名为2403A)。 6.使用display interface来察看关于全部接口的统计表。 7.使用display int ?来察看所有可用的以太网和快速以太网的命令。 8.使用display int Ethernet ? 9. 使用display int e 0/2 来察看关于2接口的统计表 10. 使用reset saved-configuration 删除flash或NVRAM中的配置信息。保持默认信息。请大家不要轻易使用。.
华为华为路由器交换机配置命令大全 一、计算机命令 PCAlogin:root;使用root用户 password:linux;口令是linux #shutdown-hnow;关机 #init 0;关机 #logout;用户注销 #login;用户登录 #ifconfig;显示IP地址 #ifconfig eth0 netmask;设置IP地址 #ifconfig eht0 netmask down;禁用IP地址 #route add 0.0.0.0 gw;设置网关 #route del 0.0.0.0 gw;删除网关 #route add default gw;设置网关 #route del default gw;删除网关 #route;显示网关 #ping;发ECHO包 #telnet;远程登录 二、华为路由器交换机配置命令:交换机命令 [Quidway]dis cur;显示当前配置 [Quidway]display current-configuration;显示当前配置 [Quidway]display interfaces;显示接口信息 [Quidway]display vlan;显示vlan信息 [Quidway]display version;显示版本信息 [Quidway]super password;修改特权用户密码 [Quidway]sysname;交换机命名 [Quidway]interface ethernet0/1;进入接口视图 [Quidway]interface vlan x;进入接口视图 [Quidway-Vlan-interfacex]ip address 10.65.1.1 255.255.0.0;配置VLAN的IP地址[Quidway]Ip route-static 0.0.0.0 0.0.0.0 10.65.1.2;静态路由=网关[Quidway]rip; rip协议 [Quidway]local-user ftp [Quidway]user-interface vty 0 4;进入虚拟终端 [S3026-ui-vty0-4]authentication-mode password;设置口令模式 [S3026-ui-vty0-4]set authentication-mode password simple 222;设置口令 [S3026-ui-vty0-4]user privilege level 3;用户级别 [Quidway]interface ethernet0/1;进入端口模式 [Quidway]int e0/1;进入端口模式 [Quidway-Ethernet0/1]duplex{half|full|auto};配置端口工作状态 [Quidway-Ethernet0/1]speed{10|100|auto};配置端口工作速率 [Quidway-Ethernet0/1]flow-control;配置端口流控
华为交换机配置命令大全 6.2 配置文件管理 6.2.1 配置文件内容及格式 配置文件为一文本文件,其格式如下: l 以命令格式保存。 l 为了节省空间,只保存非缺省的常数。 l 命令的组织以命令模式为基本框架,同一命令模式的命令组织在一起,形成一节,节与节之间通常用空行或注释行隔开(以#开始的为注释行)。 l 以end为结束。 6.2.2 显示当前配置和起始配置 S2000B系列以太网交换机上电时,从Flash Memory(闪速存储器)中读取配置文件进行以太网交换机的初始化工作,因此将Flash Memory中的配置文件称为起始配置。如果Flash Memory中没有配置文件,以太网交换机则使用缺省参数进行初始化。与起始配置相对应,S2000B系列运行过程中正在生效的配置称为当前配置。 在所有视图下执行display命令可以显示当前配置和起始配置的相关信息。 表6-5 显示S2000B系列配置 操作 命令 显示起始配置 display saved-configuration
显示当前配置 display current-configuration 需要注意的是,如果以太网交换机上电之后工作不正常,可以执行display saved-configuration命令查看交换机的启动配置,以定位问题所在。 当用户完成一组配置后,需要验证配置是否正确时,可以执行display current-configuration 命令来查看当前生效的参数。对于某些参数,虽然用户已经配置,但如果这些参数所在的功能没有生效,则不予显示。对于某些正在生效的配置参数,如果与缺省工作参数相同,也不显示。 & 说明: 配置文件的显示格式与保存格式相同。 例:显示Flash Memory中以太网交换机的配置文件。 display saved-configuration # sysname Quidway # hgmp enable #
详细吧 ANSYS常用命令 Fini(退出四大模块,回到BEGIN层) /cle (清空内存,开始新的计算) 1.定义参数、数组,并赋值. 2./prep7(进入前处理) 定义几何图形:关键点、线、面、体 定义几个所关心的节点,以备后处理时调用节点号。 设材料线弹性、非线性特性 设置单元类型及相应KEYOPT 设置实常数 设置网格划分,划分网格 根据需要耦合某些节点自由度 定义单元表 存盘 3./solu 加边界条件 设置求解选项 定义载荷步 求解载荷步 4./post1(通用后处理) 5./post26 (时间历程后处理) 6.PLOTCONTROL菜单命令 7.参数化设计语言 8.理论手册 Fini(退出四大模块,回到BEGIN层) /cle (清空内存,开始新的计算) 1定义参数、数组,并赋值. ◆ * dim, par, type, imax, jmax, kmax, var1, vae2, var3 定义数组 par: 数组名 type:array 数组,如同fortran,下标最小号为1,可以多达三维(缺省) char 字符串组(每个元素最多8个字符) table imax,jmax, kmax 各维的最大下标号 var1,var2,var3 各维变量名,缺省为row,column,plane(当type为table时) 2/prep7(进入前处理) 2.1定义几何图形:关键点、线、面、体 ◆csys,kcn kcn , 0 迪卡尔zuobiaosi 1 柱坐标 2 球 4 工作平面 5 柱坐标系(以Y轴为轴心) n 已定义的局部坐标系
◆numstr, label, value 设置以下项目编号的开始 node elem kp line area volu 注意:vclear, aclear, lclear, kclear 将自动设置节点、单元开始号为最高号,这时如需要自定义起始号,重发numstr ◆K, npt, x,y,z, 定义关键点 Npt:关键点号,如果赋0,则分配给最小号 ANSYS常用命令(续) ◆Kgen,itime,Np1,Np2,Ninc,Dx,Dy,Dz,kinc,noelem,imove Itime:拷贝份数 Np1,Np2,Ninc:所选关键点 Dx,Dy,Dz:偏移坐标 Kinc:每份之间节点号增量 noelem: “0” 如果附有节点及单元,则一起拷贝。 “1”不拷贝节点和单元 imove:“0” 生成拷贝 “1”移动原关键点至新位置,并保持号码,此时 (itime,kinc,noelem)被忽略 注意:MA T,REAL,TYPE 将一起拷贝,不是当前的 MA T,REAL,TYPE ◆A, P1, P2,………P18由关键点生成面 ◆AL, L1,L2, ……,L10由线生成面 面的法向由L1按右手法则决定,如果L1为负号,则反向。(线需在某一平面内坐标值固定的面内) ◆vsba, nv, na, sep0,keep1,keep2 用面分体 ◆vdele, nv1, nv2, ninc, kswp 删除体 kswp: 0 只删除体 1 删除体及面、关键点(非公用) ◆vgen, itime, nv1, nv2, ninc, dx, dy, dz, kinc, noelem, imove 移动或拷贝体 itime: 份数 nv1, nv2, ninc:拷贝对象编号 dx, dy, dz :位移增量 kinc: 对应关键点号增量 noelem,:0:同时拷贝节点及单元 1:不拷贝节点及单元 imove:0:拷贝体 1:移动体 ◆cm, cname, entity 定义组元,将几何元素分组形成组元 cname: 由字母数字组成的组元名 entity: 组元的类型(volu, area, line, kp, elem, node) ◆cmgrp, aname, cname1, ……,cname8将组元分组形成组元集合 aname: 组元集名称