H3C S5120-EI系列以太网交换机
IP组播命令参考
杭州华三通信技术有限公司
https://www.doczj.com/doc/d25994546.html,
资料版本:6W100-20101215
产品版本:Release 2208
Copyright ? 2010 杭州华三通信技术有限公司及其许可者版权所有,保留一切权利。
未经本公司书面许可,任何单位和个人不得擅自摘抄、复制本书内容的部分或全部,并不得以任何形式传播。
H3C、、Aolynk、、H3Care、、TOP G、、IRF、NetPilot、Neocean、NeoVTL、SecPro、SecPoint、SecEngine、SecPath、Comware、Secware、Storware、NQA、VVG、V2G、V n G、PSPT、XGbus、N-Bus、TiGem、InnoVision、HUASAN、华三均为杭州华三通信技术有限公司的商标。对于本手册中出现的其它公司的商标、产品标识及商品名称,由各自权利人拥有。
由于产品版本升级或其他原因,本手册内容有可能变更。H3C保留在没有任何通知或者提示的情况下对本手册的内容进行修改的权利。本手册仅作为使用指导,H3C尽全力在本手册中提供准确的信息,但是H3C并不确保手册内容完全没有错误,本手册中的所有陈述、信息和建议也不构成任何明示或暗示的担保。
前言
H3C S5120-EI系列以太网交换机命令参考共分为十本手册,主要针对S5120-EI系列以太网交换机Release2208软件版本支持的命令进行了介绍。《IP组播命令参考》主要介绍组播相关命令,包括IPv4组播业务配置命令及IPv6组播业务配置命令。利用这些组播命令,可以实现网络中点到多点的高效数据传送。
前言部分包含如下内容:
z读者对象
z新增及修改命令说明
z本书约定
z产品配套资料
z资料获取方式
z技术支持
z资料意见反馈
读者对象
本手册主要适用于如下工程师:
z网络规划人员
z现场技术支持与维护人员
z负责网络配置和维护的网络管理员
新增及修改命令说明
本手册对应S5120-EI系列以太网交换机的Release2208软件版本,该版本与Release2202版本相比,新增了大量命令,具体请参见下表。
命令参考新增及修改命令
IGMP Snooping 新增命令:
z display mac-address multicast
z mac-address multicast
z dot1p-priority (IGMP-Snooping view) z igmp-snooping dot1p-priority
z igmp-snooping access-policy
z igmp-snooping proxying enable
z igmp-snooping leave source-ip
z igmp-snooping report source-ip
z igmp-snooping router-port-deny
命令参考新增及修改命令组播VLAN 无
MLD Snooping 新增命令:
z dot1p-priority (MLD-Snooping view) z mld-snooping dot1p-priority
z mld-snooping access-policy
z mld-snooping done source-ip
z mld-snooping proxying enable
z mld-snooping report source-ip
z mld-snooping router-port-deny
z mld-snooping drop-unknown
IPv6组播VLAN 无
本书约定
1.命令行格式约定
格式意义
粗体命令行关键字(命令中保持不变、必须照输的部分)采用加粗字体表示。
斜体命令行参数(命令中必须由实际值进行替代的部分)采用斜体表示。
[ ] 表示用“[ ]”括起来的部分在命令配置时是可选的。
{ x | y | ... }表示从两个或多个选项中选取一个。
[ x | y | ... ]表示从两个或多个选项中选取一个或者不选。
{ x | y | ... } *表示从两个或多个选项中选取多个,最少选取一个,最多选取所有选项。
[ x | y | ... ] *表示从两个或多个选项中选取多个或者不选。
&<1-n>表示符号&前面的参数可以重复输入1~n次。
# 由“#”号开始的行表示为注释行。
2.图形界面格式约定
格式意义
< > 带尖括号“< >”表示按钮名,如“单击<确定>按钮”。
[ ] 带方括号“[ ]”表示窗口名、菜单名和数据表,如“弹出[新建用户]窗口”。
/ 多级菜单用“/”隔开。如[文件/新建/文件夹]多级菜单表示[文件]菜单下的[新建]子菜单下的[文件夹]菜单项。
3.各类标志
本书还采用各种醒目标志来表示在操作过程中应该特别注意的地方,这些标志的意义如下:
4.图标约定
本书使用的图标及其含义如下:
该图标及其相关描述文字代表一般网络设备,如路由器、交换机、防火墙等。
该图标及其相关描述文字代表一般意义下的路由器,以及其他运行了路由协议的设备。
该图标及其相关描述文字代表二、三层以太网交换机,以及运行了二层协议的设备。
产品配套资料
H3C S5120-EI以太网交换机的配套资料包括如下部分:
大类资料名称内容介绍
产品彩页帮助您了解产品的主要规格参数及亮点
技术白皮书帮助您了解产品和特性功能,对于特色及复杂技术从细节上进行介绍
RPS电源用户手册帮助您了解产品支持的RPS电源的外观、功能、规格
H3C低端系列以太网交换机 RPS电源选购指南帮助您了解各种RPS电源适用的交换机产品型号及RPS电源配套电缆的相关规格
H3C低端系列以太网交换机可插拔模块手册帮助您了解产品支持的可插拔模块类型、外观和规格
产品知识介绍
接口模块扩展卡用户手册帮助您了解该接口模块扩展卡的外观、规格
安全兼容性手册列出产品的兼容性声明,并对兼容性和安全的细节进行说明
H3C 设备防雷安装指导手册帮助您了解防雷接地设计和工程安装方法,以保证交换机具有良好的抗雷击性能
设备安装
安装手册帮助您详细了解设备硬件规格和安装方法,指导您对设备进行安装
大类资料名称内容介绍
H3C可插拔SFP[SFP+][XFP]模块安装指南帮助您掌握SFP/SFP+/XFP模块的正确安装方法,避免因操作不当而造成器件损坏
接口模块扩展卡用户手册帮助您了解该接口模块扩展卡的安装方法
配置指导帮助您掌握设备软件功能的配置方法及配置步骤
业务配置
命令参考详细介绍设备的命令,相当于命令字典,方便您查阅各个命令的功能
H3C系列以太网交换机登录密码恢复手册指导您在设备登录密码丢失的情况下,找回密码、或重新配置登录密码
故障处理手册指导您快速定位并处理软件故障运行维护
版本说明书帮助您了解产品版本的相关信息(包括:版本配套说明、兼容性说明、特性变更说明、技术支持信息)及软件升级方法
资料获取方式
您可以通过H3C网站(https://www.doczj.com/doc/d25994546.html,)获取最新的产品资料:
H3C网站与产品资料相关的主要栏目介绍如下:
z[服务支持/文档中心]:可以获取硬件安装类、软件升级类、配置类或维护类等产品资料。
z[产品技术]:可以获取产品介绍和技术介绍的文档,包括产品相关介绍、技术介绍、技术白皮书等。
z[解决方案]:可以获取解决方案类资料。
z[服务支持/软件下载]:可以获取与软件版本配套的资料。
技术支持
用户支持邮箱:customer_service@https://www.doczj.com/doc/d25994546.html,
技术支持热线电话:400-810-0504(手机、固话均可拨打)
网址:https://www.doczj.com/doc/d25994546.html,
资料意见反馈
如果您在使用过程中发现产品资料的任何问题,可以通过以下方式反馈:
E-mail:info@https://www.doczj.com/doc/d25994546.html,
感谢您的反馈,让我们做得更好!
目录
1 IGMP Snooping配置命令...................................................................................................................1-1
1.1 IGMP Snooping配置命令..................................................................................................................1-1
1.1.1 display igmp-snooping group.................................................................................................1-1
1.1.2 display igmp-snooping statistics.............................................................................................1-2
1.1.3 display mac-address multicast...............................................................................................1-3
1.1.4 dot1p-priority (IGMP-Snooping view).....................................................................................1-5
1.1.5 fast-leave (IGMP-Snooping view)...........................................................................................1-5
1.1.6 group-policy (IGMP-Snooping view).......................................................................................1-6
1.1.7 host-aging-time (IGMP-Snooping view).................................................................................1-7
1.1.8 igmp-snooping........................................................................................................................1-7
1.1.9 igmp-snooping access-policy.................................................................................................1-8
1.1.10 igmp-snooping dot1p-priority................................................................................................1-9
1.1.11 igmp-snooping drop-unknown..............................................................................................1-9
1.1.12 igmp-snooping enable........................................................................................................1-10
1.1.13 igmp-snooping fast-leave...................................................................................................1-11
1.1.14 igmp-snooping general-query source-ip.............................................................................1-11
1.1.15 igmp-snooping group-limit..................................................................................................1-12
1.1.16 igmp-snooping group-policy...............................................................................................1-13
1.1.17 igmp-snooping host-aging-time..........................................................................................1-14
1.1.18 igmp-snooping host-join.....................................................................................................1-14
1.1.19 igmp-snooping last-member-query-interval........................................................................1-15
1.1.20 igmp-snooping leave source-ip..........................................................................................1-16
1.1.21 igmp-snooping max-response-time....................................................................................1-17
1.1.22 igmp-snooping overflow-replace........................................................................................1-17
1.1.23 igmp-snooping proxying enable.........................................................................................1-18
1.1.24 igmp-snooping querier........................................................................................................1-19
1.1.25 igmp-snooping query-interval.............................................................................................1-19
1.1.26 igmp-snooping report source-ip..........................................................................................1-20
1.1.27 igmp-snooping router-aging-time.......................................................................................1-21
1.1.28 igmp-snooping router-port-deny.........................................................................................1-21
1.1.29 igmp-snooping source-deny...............................................................................................1-22
1.1.30 igmp-snooping special-query source-ip.............................................................................1-23
1.1.31 igmp-snooping static-group................................................................................................1-23
1.1.32 igmp-snooping static-router-port........................................................................................1-24
1.1.33 igmp-snooping version.......................................................................................................1-25 1.1.34 last-member-query-interval (IGMP-Snooping view)...........................................................1-26 1.1.35 mac-address multicast.......................................................................................................1-26 1.1.36 max-response-time (IGMP-Snooping view).......................................................................1-27 1.1.37 overflow-replace (IGMP-Snooping view)............................................................................1-28 1.1.38 report-aggregation (IGMP-Snooping view)........................................................................1-28 1.1.39 reset igmp-snooping group.................................................................................................1-29 1.1.40 reset igmp-snooping statistics............................................................................................1-30 1.1.41 router-aging-time (IGMP-Snooping view)...........................................................................1-30 1.1.42 source-deny (IGMP-Snooping view)..................................................................................1-31
1 IGMP Snooping配置命令
1.1 IGMP Snooping配置命令
1.1.1 display igmp-snooping group
【命令】
display igmp-snooping group [ vlan vlan-id ] [ slot slot-number ] [ verbose ] [ | { begin | exclude | include } regular-expression ]
【视图】
任意视图
【缺省级别】
1:监控级
【参数】
vlan vlan-id:查看指定VLAN内IGMP Snooping组播组的信息。vlan-id为指定VLAN的编号,取值范围为1~4094。如果不指定该参数,将显示所有VLAN内IGMP Snooping组播组的信息。
slot slot-number:查看IRF中指定设备的IGMP Snooping组播组的信息。slot-number表示IRF 中成员设备的编号,取值范围取决于当前IRF中的成员数量和编号情况;未处于IRF系统的设备其slot-number为当前设备编号。需要注意的是,若当前设备不支持IRF,则slot-number参数的取值只能为1。
verbose:查看IGMP Snooping组播组的详细信息。
|:使用正则表达式对显示信息进行过滤。有关正则表达式的详细介绍,请参见“基础配置指导”中的“CLI配置”。
begin:从包含指定正则表达式的行开始显示。
exclude:只显示不包含指定正则表达式的行。
include:只显示包含指定正则表达式的行。
regular-expression:表示正则表达式,为1~256个字符的字符串,区分大小写。
【描述】
display igmp-snooping group命令用来查看IGMP Snooping组播组的信息。
【举例】
# 查看VLAN 2内IGMP Snooping组播组的详细信息。
Total 1 IP Group(s).
Total 1 IP Source(s).
Total 1 MAC Group(s).
Port flags: D-Dynamic port, S-Static port, C-Copy port
Subvlan flags: R-Real VLAN, C-Copy VLAN
Vlan(id):2.
Total 1 IP Group(s).
Total 1 IP Source(s).
Total 1 MAC Group(s).
Router port(s):total 1 port(s).
GE1/0/1 (D) ( 00:01:30 )
IP group(s):the following ip group(s) match to one mac group. IP group address:224.1.1.1
(0.0.0.0, 224.1.1.1):
Attribute: Host Port
Host port(s):total 1 port(s).
GE1/0/2 (D) ( 00:03:23 )
MAC group(s):
MAC group address:0100-5e01-0101
Host port(s):total 1 port(s).
GE1/0/2
表1-1display igmp-snooping group命令显示信息描述表
字段描述
Total 1 IP Group(s). IP组播组的数量
Total 1 IP Source(s). IP组播源的数量
Total 1 MAC Group(s). MAC组播组的数量
Port flags: D-Dynamic port, S-Static port, C-Copy port 端口标志:D代表动态端口,S代表静态端口,C代表由(*,G)表项拷贝到(S,G)表项下的端口
Subvlan flags: R-Real VLAN, C-Copy VLAN 子VLAN标志:R代表本表项下的真实出口子VLAN,C代表由(*,G)表项拷贝到(S,G)表项下的出口子VLAN
Router port(s) 路由器端口的数量
( 00:01:30 ) 动态路由器/成员端口的老化剩余时间
IP group address IP组播组的地址
(0.0.0.0, 224.1.1.1) (S,G)表项,0.0.0.0表示所有组播源
MAC group address MAC组播组的地址
Attribute IP组播组的属性
Host port(s) 成员端口的数量
1.1.2 display igmp-snooping statistics
【命令】
display igmp-snooping statistics [ | { begin | exclude | include } regular-expression ]【视图】
任意视图
【缺省级别】
1:监控级
【参数】
|:使用正则表达式对显示信息进行过滤。有关正则表达式的详细介绍,请参见“基础配置指导”中的“CLI配置”。
begin:从包含指定正则表达式的行开始显示。
exclude:只显示不包含指定正则表达式的行。
include:只显示包含指定正则表达式的行。
regular-expression:表示正则表达式,为1~256个字符的字符串,区分大小写。
【描述】
display igmp-snooping statistics命令用来查看IGMP Snooping监听到的IGMP报文的统计信息。
【举例】
# 查看IGMP Snooping监听到的IGMP报文的统计信息。
Received IGMP general queries:0.
Received IGMPv1 reports:0.
Received IGMPv2 reports:19.
Received IGMP leaves:0.
Received IGMPv2 specific queries:0.
Sent IGMPv2 specific queries:0.
Received IGMPv3 reports:1.
Received IGMPv3 reports with right and wrong records:0.
Received IGMPv3 specific queries:0.
Received IGMPv3 specific sg queries:0.
Sent IGMPv3 specific queries:0.
Sent IGMPv3 specific sg queries:0.
Received error IGMP messages:19.
表1-2display igmp-snooping statistics命令显示信息描述表
字段描述
general queries 普遍组查询报文
specific queries 特定组查询报文
reports 报告报文
leaves 离开报文
reports with right and wrong records 包含错误和正确纪录的报告报文
specific sg queries 特定源组查询报文
error IGMP messages 错误的IGMP报文
1.1.3 display mac-address multicast
【命令】
display mac-address [ mac-address [ vlan vlan-id ] | [ multicast ] [ vlan vlan-id ] [ count ] ] [ | { begin | exclude | include } regular-expression ]
【视图】
任意视图
【缺省级别】
1:监控级
【参数】
mac-address:查看指定MAC地址的静态组播MAC表项,取值范围为除0100-5Exx-xxxx和3333-xxxx-xxxx以外的任意合法的组播MAC地址,其中x代表0~F的任意一个十六进制数。
vlan vlan-id:查看指定VLAN的静态组播MAC地址表项。vlan-id为指定VLAN的编号,取值范围为1~4094。如果未指定该参数,则显示所有VLAN的静态组播MAC地址表项。
multicast:查看静态组播MAC地址表项。
count:查看静态组播MAC地址表项的数量。如果指定了本参数,将只显示符合条件的(由count 前面所指定的参数决定)表项数量,而不显示表项的具体内容。
|:使用正则表达式对显示信息进行过滤。有关正则表达式的详细介绍,请参见“基础配置指导”中的“CLI配置”。
begin:从包含指定正则表达式的行开始显示。
exclude:只显示不包含指定正则表达式的行。
include:只显示包含指定正则表达式的行。
regular-expression:表示正则表达式,为1~256个字符的字符串,区分大小写。
【描述】
display mac-address multicast命令用来查看静态组播MAC地址表信息。
需要注意的是,如果未指定任何参数,或仅指定了vlan和count两参数之一或其组合时,将显示包括静态组播MAC地址表项和单播MAC地址表项在内的所有MAC地址表项信息。
相关配置可参考命令mac-address multicast,以及“二层技术-以太网交换命令参考/MAC地址表配置命令”中的命令display mac-address。
【举例】
# 查看VLAN 2的静态组播MAC地址表信息。
MAC ADDR VLAN ID STATE PORT INDEX AGING TIME(s)
0100-0001-0001 2 Multicast GigabitEthernet1/0/1 NOAGED
GigabitEthernet1/0/2
GigabitEthernet1/0/3
GigabitEthernet1/0/4
--- 1 mac address(es) found ---
表1-3display mac-address multicast命令显示信息描述表
字段描述
MAC ADDR MAC地址
VLAN ID MAC地址所在的VLAN ID
MAC地址的状态:
STATE
z Multicast:表示该表项是用户手工配置的静态组播MAC地址表项PORT INDEX 该MAC地址对应的接口,表示发往该MAC地址的报文将从此接口发出
字段描述
老化时间状态,静态组播MAC地址表项只有以下状态:
AGING TIME(s)
z NOAGED:表示该表项不会被老化
1 mac address(es) found 共有1个静态组播MAC地址表项
1.1.4 dot1p-priority (IGMP-Snooping view)
【命令】
dot1p-priority priority-number
undo dot1p-priority
【视图】
IGMP-Snooping视图
【缺省级别】
2:系统级
【参数】
priority-number:IGMP报文的802.1p优先级,取值范围为0~7。该数值越大,优先级越高。【描述】
dot1p-priority命令用来全局配置IGMP报文的802.1p优先级。undo dot1p-priority命令用来恢复缺省情况。
缺省情况下,IGMP报文的802.1p优先级为0。
【举例】
# 全局配置IGMP报文的802.1p优先级为3。
[Sysname] igmp-snooping
[Sysname-igmp-snooping] dot1p-priority 3
1.1.5 fast-leave (IGMP-Snooping view)
【命令】
fast-leave [ vlan vlan-list ]
undo fast-leave [ vlan vlan-list ]
【视图】
IGMP-Snooping视图
【缺省级别】
2:系统级
【参数】
vlan vlan-list:在指定VLAN内配置端口快速离开功能。vlan-list为VLAN列表,表示多个VLAN。
其表示方式为vlan-list = { vlan-id [ to vlan-id ] }&<1-10>,其中,vlan-id为指定VLAN的编号,取值范围为1~4094。&<1-10>表示前面的参数最多可以输入10次。
【描述】
fast-leave命令用来全局使能端口快速离开功能。端口快速离开是指当交换机从某端口收到主机发送的离开某组播组的IGMP离开组报文时,直接把该端口从对应转发表项的出端口列表中删除。
undo fast-leave命令用来全局关闭端口快速离开功能。
缺省情况下,端口快速离开功能处于关闭状态。
需要注意的是:
z本命令对使能了IGMP Snooping的VLAN有效。
z如果不指定VLAN,则该配置将对所有VLAN有效;如果指定了VLAN,则该配置只对指定VLAN有效。
相关配置可参考命令igmp-snooping fast-leave。
【举例】
# 使能VLAN 2内的端口快速离开功能。
[Sysname] igmp-snooping
[Sysname-igmp-snooping] fast-leave vlan 2
1.1.6 group-policy (IGMP-Snooping view)
【命令】
group-policy acl-number [ vlan vlan-list]
undo group-policy [ vlan vlan-list ]
【视图】
IGMP-Snooping视图
【缺省级别】
2:系统级
【参数】
acl-number:指定基本或高级访问控制列表编号,取值范围为2000~3999。在这里,高级ACL规则中指定的源地址是指IGMP报文中的组播源地址(对于IGMPv1/v2报文和未携带组播源地址的IS_EX/TO_EX类型的IGMPv3报文,视其组播源地址为0.0.0.0),而并非指IP报文的源地址。
vlan vlan-list:在指定VLAN内配置组播组过滤器。vlan-list为VLAN列表,表示多个VLAN。其表示方式为vlan-list = { vlan-id [ to vlan-id ] }&<1-10>,其中,vlan-id为指定VLAN的编号,取值范围为1~4094。&<1-10>表示前面的参数最多可以输入10次。
【描述】
group-policy命令用来配置全局组播组过滤器,以限定VLAN内的主机所能加入的组播组。undo group-policy命令用来删除全局组播组过滤器。
缺省情况下,没有配置全局组播组过滤器,即各VLAN内主机可以加入任意合法的组播组。
需要注意的是:
z如果不指定VLAN,则该配置将对所有VLAN有效;如果指定了VLAN,则该配置只对指定VLAN有效。
z当指定的ACL不存在或者其规则为空时,将过滤掉所有的组播组。
z可以为端口在不同的VLAN内配置不同的ACL规则,但在相同VLAN内所配置的新规则会取代旧规则。
相关配置可参考命令igmp-snooping group-policy。
【举例】
# 限定VLAN 2内的主机只能加入组播组225.1.1.1。
[Sysname] acl number 2000
[Sysname-acl-basic-2000] rule permit source 225.1.1.1 0
[Sysname-acl-basic-2000] quit
[Sysname] igmp-snooping
[Sysname-igmp-snooping] group-policy 2000 vlan 2
1.1.7 host-aging-time (IGMP-Snooping view)
【命令】
host-aging-time interval
undo host-aging-time
【视图】
IGMP-Snooping视图
【缺省级别】
2:系统级
【参数】
interval:动态成员端口的老化时间,取值范围为200~1000,单位为秒。
【描述】
host-aging-time命令用来全局配置动态成员端口的老化时间。undo host-aging-time命令用来恢复缺省情况。
缺省情况下,动态成员端口的老化时间为260秒。
本命令只对使能了IGMP Snooping的VLAN有效。
相关配置可参考命令igmp-snooping host-aging-time。
【举例】
# 全局配置动态成员端口的老化时间为300秒。
[Sysname] igmp-snooping
[Sysname-igmp-snooping] host-aging-time 300
1.1.8 igmp-snooping
【命令】
igmp-snooping
undo igmp-snooping
【视图】
系统视图
【缺省级别】
2:系统级
【参数】
无
【描述】
igmp-snooping命令用来全局使能IGMP Snooping,并进入IGMP-Snooping视图。undo igmp-snooping命令用来全局关闭IGMP Snooping。
缺省情况下,IGMP Snooping处于关闭状态。
相关配置可参考命令igmp-snooping enable。
【举例】
# 全局使能IGMP Snooping,并进入IGMP-Snooping视图。
[Sysname] igmp-snooping
[Sysname-igmp-snooping]
1.1.9 igmp-snooping access-policy
【命令】
igmp-snooping access-policy acl-number
undo igmp-snooping access-policy { acl-number | all }
【视图】
User-Profile视图
【缺省级别】
2:系统级
【参数】
acl-number:指定基本或高级访问控制列表编号,取值范围为2000~3999。在这里,高级ACL规则中指定的源地址是指IGMP报文中的组播源地址(对于IGMPv1/v2报文和未携带组播源地址的IS_EX/TO_EX类型的IGMPv3报文,视其组播源地址为0.0.0.0),而并非指IP报文的源地址。
all:指定所有的访问控制列表。
【描述】
igmp-snooping access-policy命令用来配置组播用户控制策略。undo igmp-snooping access-policy命令用来删除组播用户控制策略。
缺省情况下,没有配置组播用户控制策略,即用户可以加入/离开任意合法的组播组。
需要注意的是,通过多次执行本命令可以配置多个组播用户控制策略。
【举例】
# 创建并激活名为abc的User Profile,在该User Profile下配置只允许用户加入/离开组播组225.1.1.1。
[Sysname] acl number 2001
[Sysname-acl-basic-2001] rule permit source 225.1.1.1 0
[Sysname-acl-basic-2001] quit
[Sysname] user-profile abc
[Sysname-user-profile-abc] igmp-snooping access-policy 2001
[Sysname-user-profile-abc] quit
[Sysname] user-profile abc enable
1.1.10 igmp-snooping dot1p-priority
【命令】
igmp-snooping dot1p-priority priority-number
undo igmp-snooping dot1p-priority
【视图】
VLAN视图
【缺省级别】
2:系统级
【参数】
priority-number:IGMP报文的802.1p优先级,取值范围为0~7。该数值越大,优先级越高。【描述】
igmp-snooping dot1p-priority命令用来在VLAN内配置IGMP报文的802.1p优先级。undo igmp-snooping dot1p-priority命令用来恢复缺省情况。
缺省情况下,IGMP报文的802.1p优先级为0。
在配置本命令之前,必须先在VLAN内使能IGMP Snooping。
相关配置可参考命令igmp-snooping enable。
【举例】
# 在VLAN 2内使能IGMP Snooping,并配置IGMP报文的802.1p优先级为3。
[Sysname] igmp-snooping
[Sysname-igmp-snooping] quit
[Sysname] vlan 2
[Sysname-vlan2] igmp-snooping enable
[Sysname-vlan2] igmp-snooping dot1p-priority 3
1.1.11 igmp-snooping drop-unknown
【命令】
igmp-snooping drop-unknown
undo igmp-snooping drop-unknown
【视图】
VLAN视图
【缺省级别】
2:系统级
【参数】
无
【描述】
igmp-snooping drop-unknown命令用来在VLAN内使能丢弃未知组播数据报文的功能。undo igmp-snooping drop-unknown命令用来在VLAN内关闭丢弃未知组播数据报文的功能。
缺省情况下,丢弃未知组播数据报文的功能处于关闭状态,即对未知组播数据报文进行广播。
在配置本命令之前,必须先在VLAN内使能IGMP Snooping。
相关配置可参考命令igmp-snooping enable。
【举例】
# 在VLAN 2内使能IGMP Snooping,并使能丢弃未知组播数据报文的功能。
[Sysname] igmp-snooping
[Sysname-igmp-snooping] quit
[Sysname] vlan 2
[Sysname-vlan2] igmp-snooping enable
[Sysname-vlan2] igmp-snooping drop-unknown
1.1.12 igmp-snooping enable
【命令】
igmp-snooping enable
undo igmp-snooping enable
【视图】
VLAN视图
【缺省级别】
2:系统级
【参数】
无
【描述】
igmp-snooping enable命令用来在VLAN内使能IGMP Snooping。undo igmp-snooping enable 命令用来在VLAN内关闭IGMP Snooping。
缺省情况下,VLAN内的IGMP Snooping处于关闭状态。
在VLAN内使能IGMP Snooping之前,必须先全局使能IGMP Snooping,否则将无法在VLAN内使能IGMP Snooping。
相关配置可参考命令igmp-snooping。
【举例】
# 在VLAN 2内使能IGMP Snooping。
[Sysname] igmp-snooping
[Sysname-igmp-snooping] quit
[Sysname] vlan 2
[Sysname-vlan2] igmp-snooping enable
1.1.13 igmp-snooping fast-leave
【命令】
igmp-snooping fast-leave [ vlan vlan-list ]
undo igmp-snooping fast-leave [ vlan vlan-list ]
【视图】
二层以太网端口视图/二层聚合接口视图/端口组视图
【缺省级别】
2:系统级
【参数】
vlan vlan-list:在指定VLAN内配置端口快速离开功能。vlan-list为VLAN列表,表示多个VLAN。
其表示方式为vlan-list = { vlan-id [ to vlan-id ] }&<1-10>,其中,vlan-id为指定VLAN的编号,取值范围为1~4094。&<1-10>表示前面的参数最多可以输入10次。
【描述】
igmp-snooping fast-leave命令用来在端口上使能端口快速离开功能。端口快速离开是指当交换机从某端口收到主机发送的离开某组播组的IGMP离开组报文时,直接把该端口从对应转发表项的出端口列表中删除。undo igmp-snooping fast-leave命令用来在端口上关闭端口快速离开功能。
缺省情况下,端口快速离开功能处于关闭状态。
需要注意的是:
z本命令对使能了IGMP Snooping的VLAN有效。
z在二层以太网端口或二层聚合接口视图下配置时,如果未指定VLAN,则该配置将对该接口所属的每个VLAN分别生效;如果指定了VLAN,则只有当该接口属于指定VLAN时,该配置
才生效。
z在端口组视图下配置时,如果未指定VLAN,则该配置将对该端口组内的所有端口都生效;如果指定了VLAN,则该配置只对该端口组内属于指定VLAN的那些端口生效。
相关配置可参考命令fast-leave。
【举例】
# 在VLAN 2内的端口GigabitEthernet1/0/1上使能端口快速离开功能。
[Sysname] interface gigabitethernet 1/0/1
[Sysname-GigabitEthernet1/0/1] igmp-snooping fast-leave vlan 2
1.1.14 igmp-snooping general-query source-ip
【命令】
igmp-snooping general-query source-ip { ip-address | current-interface }
undo igmp-snooping general-query source-ip
【视图】
VLAN视图
【缺省级别】
2:系统级
【参数】
ip-address:指定任意合法IP地址作为发送IGMP普遍组查询报文时的源IP地址。
current-interface:指定当前VLAN接口的IP地址作为IGMP普遍组查询报文的源IP地址。如果当前VLAN的接口没有IP地址,则采用缺省的IP地址0.0.0.0作为IGMP普遍组查询报文的源IP 地址。
【描述】
igmp-snooping general-query source-ip命令用来配置IGMP普遍组查询报文的源IP地址。undo igmp-snooping general-query source-ip命令用来恢复缺省情况。
缺省情况下,IGMP普遍组查询报文的源IP地址为0.0.0.0。
在配置本命令之前,必须先在VLAN内使能IGMP Snooping。
相关配置可参考命令igmp-snooping enable。
【举例】
# 在VLAN 2内使能IGMP Snooping,并配置IGMP普遍组查询报文的源IP地址为10.1.1.1。
[Sysname] igmp-snooping
[Sysname-igmp-snooping] quit
[Sysname] vlan 2
[Sysname-vlan2] igmp-snooping enable
[Sysname-vlan2] igmp-snooping general-query source-ip 10.1.1.1
1.1.15 igmp-snooping group-limit
【命令】
igmp-snooping group-limit limit [ vlan vlan-list ]
undo igmp-snooping group-limit [ vlan vlan-list ]
【视图】
二层以太网端口视图/二层聚合接口视图/端口组视图
【缺省级别】
2:系统级
【参数】
limit:允许端口加入的组播组最大数量,取值范围1~1000。
vlan vlan-list:在指定VLAN内允许端口加入的组播组最大数量。vlan-list为VLAN列表,表示多个VLAN。其表示方式为vlan-list = { vlan-id [ to vlan-id ] }&<1-10>,其中,vlan-id为指定VLAN 的编号,取值范围为1~4094。&<1-10>表示前面的参数最多可以输入10次。
【描述】
igmp-snooping group-limit命令用来配置允许端口加入的组播组最大数量。undo igmp-snooping group-limit命令用来恢复缺省情况。
缺省情况下,允许端口加入的组播组最大数量为1000。
需要注意的是:
连接测试命令ping 说明:ping命令是windows的自带命令,它基于ICMP协议。通过ping命令的返回信息,可以判断能否连接远程主机,并且看到连接远程主机的延迟时间。 -t:持续检测,按【ctrl+c】键结束。 -a:将指定的IP地址解析成主机名称。 -n:指定发送的数据包数量,默认值4。 -i:指定最大跳转值TTL。 -v:将服务类型改为tos指定的值。 -r:记录路由跃点。 -w:指定多少毫秒后判断为超时。 跃点追踪命令tracert 说明:tracert是路由追踪命令,利用它可以检测数据包抵达目标主机的途中经过了哪些节点。-d:不在将路由IP解析成主机名称,以便更快获得执行结果。 -h:指定最大路由跃点数量,默认值30。 -w:设置超时值。 trget_name:指定目标主机的IP地址或名称。 网络连接状态命令netstat 说明:netstat是一个TCP/IP监控命令,它可以显示本机的核心路由表、实际的网络连接、开启的端口列表,以及统计IP、TCP、UDP、和ICMP协议相关的通信流量。 -a:显示所有活动连接和侦听端口。 -b:显示创建每个连接或者侦听端口所涉及的可执行程序。 -e:显示以太网统计信息。配合-s一起使用,可获得更详细的统计信息。 -n:以数字形式显示连接的源、目的地址和端口号。 -o:每个活动连接或与侦听端口进程相关的ID。 -r:显示核心路由表。 -v:显示正在使用的网络连接进程,以及正在侦听端口的进程的详细组件信息。 路由表管理命令route 说明:使用route命令可以显示和修改本地路由表。入侵远程主机后,可以使用route命令来修改该主机在内网的数据包流向,以便侦听内网明文传输的信息,偷窃其他内网用户的网络密码。 -f:清除路由表中所有网关不是由本机IP地址充当的路由条目。在windows7中运行此参数,则会完全清除路由表。 -p:如果配合command中的add使用,可以将自定义的路由条目添加到注册表。当系统启动时就会将自定义的条目添加到本机路由表;如果使用command自定义路由表条目后,没有使用-p参数,路由条目重启后将消失。 command[destination][MASK netmask][gateway][METRIC metric] [IF interface]参数,command 为管理路由的子命令集,包含的子命令有add(添加路由条目)、change(修改现有的路由条目)、delete(删除路由条目)和pint(显示路由条目)。command子命令个参数的作用如
Ospf配置路由聚合 asbr-summary 命令用来配置一条聚合路由。 # 将OSPF 区域1 中两个网段36.42.10.0/24 和36.42.110.0/24 的路由聚合成一条聚合路由 36.42.0.0/16 向其它区域发布。
路由跟踪命令大全 除了显示路由外还提供325S的分析计算丢失包的% 使用 nbtstat 解决 NetBIOS 名称问题 TCP/IP 上的 NetBIOS (NetBT) 将 NetBIOS 名称解析成 IP 地址。TCP/IP 为NetBI OS 名称解析提供了很多选项,包括本地缓存搜索、WINS 服务器查询、广播、DNS 服 务器查询以及 Lmhosts 和主机文件搜索。 Nbtstat 是解决 NetBIOS 名称解析问题的有用工具。可以使用 nbtstat 命令删除或 更正预加载的项目: nbtstat -n 显示由服务器或重定向器之类的程序在系统上本地注册的名称。nbtstat -c 显示 NetBIOS 名称缓存,包含其他计算机的名称对地址映射。nbtstat -R 清除名称缓存,然后从 Lmhosts 文件重新加载。 nbtstat -RR 释放在 WINS 服务器上注册的 NetBIOS 名称,然后刷新它们的注册。 nbtstat -a name 对 name 指定的计算机执行 NetBIOS 适配器状态命令。适配器状态 命令将返回计算机的本地 NetBIOS 名称表,以及适配器的媒体访问控制地址。nbtstat -S 列出当前的 NetBIOS 会话及其状态(包括统计),如下例所示:NetBIOS connection table Local name State In/out Remote Host Input Output ------------------------------------------------------------------ CORP1 <00> Connected Out CORPSUP1<20> 6MB 5MB CORP1 <00> Connected Out CORPPRINT<20> 108KB 116KB CORP1 <00> Connected Out CORPSRC1<20> 299KB 19KB CORP1 <00> Connected Out CORPEMAIL1<20> 324KB 19KB CORP1 <03> Listening 使用 netstat 显示连接统计 可以使用 netstat 命令显示协议统计信息和当前的 TCP/IP 连接。netstat -a 命令 将显示所有连接,而 netstat -r 显示路由表和活动连接。netstat -e 命令将显示 Ethernet 统计信息,而 netstat -s 显示每个协议的统计信息。如果使用netstat -n,则不能将地址和端口号转换成名称。下面是 netstat 的输出示例:
shell是用户和Linux操作系统之间的接口。Linux中有多种shell,其中缺省使用的是Bash。本章讲述了shell的工作原理,shell的种类,shell的一般操作及Bash的特性。 什么是shell Linux系统的shell作为操作系统的外壳,为用户提供使用操作系统的接口。它是命令语言、命令解释程序及程序设计语言的统称。 shell是用户和Linux内核之间的接口程序,如果把Linux内核想象成一个球体的中心,shell 就是围绕内核的外层。当从shell或其他程序向Linux传递命令时,内核会做出相应的反应。 shell是一个命令语言解释器,它拥有自己内建的shell命令集,shell也能被系统中其他应用程序所调用。用户在提示符下输入的命令都由shell先解释然后传给Linux核心。 有一些命令,比如改变工作目录命令cd,是包含在shell内部的。还有一些命令,例如拷贝命令cp和移动命令rm,是存在于文件系统中某个目录下的单独的程序。对用户而言,不必关心一个命令是建立在shell内部还是一个单独的程序。 shell首先检查命令是否是内部命令,若不是再检查是否是一个应用程序(这里的应用程序可以是Linux本身的实用程序,如ls和rm,也可以是购买的商业程序,如xv,或者是自由软件,如emacs)。然后shell在搜索路径里寻找这些应用程序(搜索路径就是一个能找到可执行程序的目录列表)。如果键入的命令不是一个内部命令并且在路径里没有找到这个可执行文件,将会显示一条错误信息。如果能够成功找到命令,该内部命令或应用程序将被分解为系统调用并传给Linux内核。 shell的另一个重要特性是它自身就是一个解释型的程序设计语言,shell程序设计语言支持绝大多数在高级语言中能见到的程序元素,如函数、变量、数组和程序控制结构。shell编程语言简单易学,任何在提示符中能键入的命令都能放到一个可执行的shell程序中。 当普通用户成功登录,系统将执行一个称为shell的程序。正是shell进程提供了命令行提示符。作为默认值(TurboLinux系统默认的shell是BASH),对普通用户用―$‖作提示符,对超级用户(root)用―#‖作提示符。 一旦出现了shell提示符,就可以键入命令名称及命令所需要的参数。shell将执行这些命令。如果一条命令花费了很长的时间来运行,或者在屏幕上产生了大量的输出,可以从键盘上按ctrl+c发出中断信号来中断它(在正常结束之前,中止它的执行)。
网络路由技术及运用(2) 本文首先介绍网络路由相关概念,然后结合不同的操作平台和不同的硬件设备对常见的网络组织和路由设置功能以及具体运用作一个简单的介绍 二、WINDOWS系统下设置路由 在WINDOWS下手动设置路由主要在DOS系统中命令符下(在运行输入栏中键入COMMAND或者CMD即可)进行。 键入命令ROUTE回车会出现大约几十行英文说明,主要解说在WINDOWS系统中如何添加、删除、修改路由。现简单介绍如下: ROUTE命令格式如下: ROUTE [-f] [-p] [command [destination] [MASK netmask] [gateway] [METRIC metric] [IF interface] 其中–f 参数用于清除路由表,-p参数用于永久保留某条路由(即在系统重启时不会丢失路由,但在WINDOWS95下无效)。 Command主要有PRINT(打印)、ADD(添加)、DELETE(删除)、CHANGE(修改)共4个命令。 Destination代表所要达到的目标IP地址。 MASK是子网掩码的关键字。Netmask代表具体的子网掩码,如果不加说明,默认是 255.255.255.255(单机IP地址),因此键入掩码时候要特别小心,要确认添加的是某个IP地址还是IP网段。如果代表全部出口子网掩码可用0.0.0.0。 Gateway代表出口网关。 其他interface和metric分别代表特殊路由的接口数目和到达目标地址的代价,一般可不予理会。 我们根据单网卡和多网卡(以双网卡为例)两种情况叙述在WINDOWS下如何具体设置路由。 1、单网卡:
Access-enable允许路由器在动态访问列表中创建临时访问列表入口 Access-group把访问控制列表(ACL)应用到接口上 Access-list定义一个标准的IP ACL Access-template在连接的路由器上手动替换临时访问列表入口 Appn向APPN子系统发送命令 Atmsig执行ATM信令命令 B 手动引导操作系统 Bandwidth 设置接口的带宽 Banner motd 指定日期信息标语 Bfe 设置突发事件手册模式 Boot system 指定路由器启动时加载的系统映像 Calendar 设置硬件日历 Cd 更改路径 Cdp enable 允许接口运行CDP协议 Clear 复位功能 Clear counters 清除接口计数器 Clear interface 重新启动接口上的件逻辑 Clockrate 设置串口硬件连接的时钟速率,如网络接口模块和接口处理器能接受的速率Cmt 开启/关闭FDDI连接管理功能 Config-register 修改配置寄存器设置 Configure 允许进入存在的配置模式,在中心站点上维护并保存配置信息 Configure memory 从NVRAM加载配置信息 Configure terminal 从终端进行手动配置 Connect 打开一个终端连接
Copy 复制配置或映像数据 Copy flash tftp 备份系统映像文件到TFTP服务器 Copy running-config startup-config 将RAM中的当前配置存储到NVRAM Copy running-config tftp 将RAM中的当前配置存储到网络TFTP服务器上 Copy tftp flash 从TFTP服务器上下载新映像到Flash Copy tftp running-config 从TFTP服务器上下载配置文件 Debug 使用调试功能 Debug dialer 显示接口在拨什么号及诸如此类的信息 Debug ip rip 显示RIP路由选择更新数据 Debug ipx routing activity 显示关于路由选择协议(RIP)更新数据包的信息 Debug ipx sap 显示关于SAP(业务通告协议)更新数据包信息 Debug isdn q921 显示在路由器D通道ISDN接口上发生的数据链路层(第2层)的访问过程 Debug ppp 显示在实施PPP中发生的业务和交换信息 Delete 删除文件 Deny 为一个已命名的IP ACL设置条件 Dialer idle-timeout 规定线路断开前的空闲时间的长度 Dialer map 设置一个串行接口来呼叫一个或多个地点 Dialer wait-for-carrier-time 规定花多长时间等待一个载体 Dialer-group 通过对属于一个特定拨号组的接口进行配置来访问控制 Dialer-list protocol 定义一个数字数据接受器(DDR)拨号表以通过协议或ACL与协议的组合来控制控制拨号 Dir 显示给定设备上的文件 Disable 关闭特许模式 Disconnect 断开已建立的连接
Shell命令行操作 Linux shell 简介 Linux shell指的是一种程序,有了它,用户就能通过键盘输入指令来操作计算机了。Shell会执行用户输入的命令,并且在显示器上显示执行结果。这种交互的全过程都是基于文本的,与其他各章介绍的图形化操作不同。这种面向命令行的用户界面被称为CLI(Command Line interface)。在图形化用户界面(GUI)出现之前,人们一直是通过命令行界面来操作计算机的。 现在,基于图形界面的工具越来越多,许多工作都不必使用Shell就可以完成了。然而,专业的Linux用户认为Shell是一个非常有用的工具,学习Linux时一定要学习Shell,至少要掌握一些基础知识和基本的命令 启动shell 在启动Linux桌面系统后,Shell已经在后台运行起来了,但并没有显示出来。如果想让它显示出来, 按如下的组合键就可以:
是等效的。“系统终端”启动后是一个命令行操作窗口,可以随时放大缩小,随时关闭,比较方便,推荐使用。启动“系统终端”的方法是: 【开始】→【应用程序】→【附件】→【系统终端】 该软件允许建立多个Shell客户端,它们相互独立,可以通过标签 在彼此之间进行切换。 Shell命令基本规则 一般格式 Shell命令的一般格式如下: 命令名【选项】【参数1】【参数2】... 【选项】是对命令的特别定义,以减号(-)开始,多个选项可以用一个减号(-)连起来,如ls -l -a与 ls -la 相同。 【参数】提供命令运行的信息,或者是命令执行过程中所使用的文件名。 使用分号(可以将两个命令隔开,这样可以实现一行中输入多个命令。命令的执行顺序和输入的顺序 相同。 命令补全 在送入命令的任何时刻,可以按
ROUTE命令详解 注:route命令最大的用途就是让你的计算机在单网卡下指定2个不同网段的ip并可以让你的计算机同时访问这两个网段的共享资源 内容: Route 在本地 IP 路由表中显示和修改条目。 语法 route [-f] [-p] [Command [Destination] [mask Netmask] [Gateway] [metric Metric]] [if Interface]] 参数 -f 清除所有不是主路由(网掩码为 255.255.255.255 的路由)、环回网络路由(目标为 127.0.0.0,网掩码为 255.255.255.0 的路由)或多播路由(目标为 224.0.0.0,网掩码为 240.0.0.0 的路由)的条目的路由表。如果它与命令之一(例如 add、change 或 delete)结合使用,表会在运行命令之前清除。 -p 与 add 命令共同使用时,指定路由被添加到注册表并在启动 TCP/IP 协议的时候初始化 IP 路由表。默认情况下,启动 TCP/IP 协议时不会保存添加的路由。与 print 命令一起使用时,则显示永久路由列表。所有其它的命令都忽略此参数。永久路由存储在注册表中的位置是 HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\T cpip\Par ameters\PersistentRoutes。 Command 指定要运行的命令。下表列出了有效的命令。命令目的 add 添加路由 change 更改现存路由 delete 删除路由 print 打印路由Destination 指定路由的网络目标地址。目标地址可以是一个 IP 网络地址(其中网络地址的主机地址位设置为 0),对于主机路由是 IP 地址,对于默认路由是 0.0.0.0。 mask subnetmask 指定与网络目标地址相关联的网掩码(又称之为子网掩码)。子网掩码对于 IP 网络地址可以是一适当的子网掩码,对于主机路由是 255.255.255.255 ,对于默认路由是 0.0.0.0。如果忽略,则使用子网掩码 255.255.255.255。定义路由时由于目标地址和子网掩码之间的关系,目标地址不能比它对应的子网掩码更为详细。换句话说,如果子网掩码的一位是 0,则目标地址中的对应位就不能设置为 1。 Gateway 指定超过由网络目标和子网掩码定义的可达到的地址集的前一个或下一个跃点 IP 地址。对于本地连接的子网路由,网关地址是分配给连接子网接口的 IP 地址。对于要经过一个或多个路由器才可用到的远程路由,网关地址是一个分配给相邻路由器的、可直接达到的 IP 地址。 metric Metric 为路由指定所需跃点数的整数值(范围是 1 ~ 9999),它用来在路由表里的多个路由中选择与转发包中的目标地址最为匹配的路由。所选的路由具有最少的跃点数。跃点数能够反映跃点的数量、路径的速度、路径可靠性、路径吞吐量以及管理属性。 if Interface 指定目标可以到达的接口的接口索引。使用 route print 命令可以显示接口及其对应接口索引的列表。对于接口索引可以使用十进制或十六进制的值。对于十六进制值,要在十六进制数的前面加上 0x。忽略 if 参数时,接口由网关地址确定。
路由跟踪命令 1.最基本,最常用的,测试物理网络的 ping 192.168.0.8 -t ,参数-t是等待用户去中断测试 2.查看DNS、IP、Mac等 A.Win98:winipcfg B.Win2000以上:Ipconfig/all C.NSLOOKUP:如查看河北的DNS C:\>nslookup Default Server: https://www.doczj.com/doc/d25994546.html, Address: 202.99.160.68 >server 202.99.41.2 则将DNS改为了41.2 > https://www.doczj.com/doc/d25994546.html, Server: https://www.doczj.com/doc/d25994546.html, Address: 202.99.160.68 Non-authoritative answer: Name: https://www.doczj.com/doc/d25994546.html, Address: 202.99.160.212 3.网络信使(经常有人问的~) Net send 计算机名/IP|* (广播) 传送内容,注意不能跨网段 net stop messenger 停止信使服务,也可以在面板-服务修改 net start messenger 开始信使服务 4.探测对方对方计算机名,所在的组、域及当前用户名(追捕的工作原理) ping -a IP -t ,只显示NetBios名 nbtstat -a 192.168.10.146 比较全的 https://www.doczj.com/doc/d25994546.html,stat -a 显示出你的计算机当前所开放的所有端口 netstat -s -e 比较详细的显示你的网络资料,包括TCP、UDP、ICMP 和IP的统计等 6.探测arp绑定(动态和静态)列表,显示所有连接了我的计算机,显示对方IP和MAC 地址 arp -a 7.在代理服务器端 捆绑IP和MAC地址,解决局域网内盗用IP!: ARP -s 192.168.10.59 00 -50-ff-6c-08-75 解除网卡的IP与MAC地址的绑定: arp -d 网卡IP 8.在网络邻居上隐藏你的计算机(让人家看不见你!)
Arp 显示和修改“地址解析协议”(ARP) 所使用的到以太网的 IP 或令牌环物理地址翻译表。该命令只有在安装了 TCP/IP 协议之后才可用。 arp -a [inet_addr] [-N [if_addr] arp -d inet_addr [if_addr] arp -s inet_addr ether_addr [if_addr] 参数 -a 通过询问 TCP/IP 显示当前 ARP 项。如果指定了 inet_addr,则只显示指定计算机的 IP 和物理地址。 -g 与 -a 相同。 inet_addr 以加点的十进制标记指定 IP 地址。 -N 显示由 if_addr 指定的网络界面 ARP 项。 if_addr 指定需要修改其地址转换表接口的 IP 地址(如果有的话)。如果不存在,将使用第一个可适用的接口。 -d 删除由 inet_addr 指定的项。 -s 在 ARP 缓存中添加项,将 IP 地址 inet_addr 和物理地址 ether_addr 关联。物理地址由以连字符分隔的6 个十六进制字节给定。使用带点的十进制标记指定 IP 地址。项是永久性的,即在超时到期后项自动从缓存删除。 ether_addr
指定物理地址。 Finger 在运行 Finger 服务的指定系统上显示有关用户的信息。根据远程系统输出不同的变量。该命令只有在安装了 TCP/IP 协议之后才可用。 finger [-l] [user]@computer[...] 参数 -l 以长列表格式显示信息。 user 指定要获得相关信息的用户。省略用户参数以显示指定计算机上所有用户的信息: @computer Ftp 将文件传送到正在运行 FTP 服务的远程计算机或从正在运行 FTP 服务的远程计算机传送文件(有时称作 daemon)。Ftp可以交互使用。单击“相关主题”列表中的“ftp 命令”以获得可用的“ftp”子命令描述。该命令只有在安装了 TCP/IP 协议之后才可用。Ftp 是一种服务,一旦启动,将创建在其中可以使用ftp 命令的子环境,通过键入 quit 子命令可以从子环境返回到 Windows 2000 命令提示符。当 ftp 子环境运行时,它由 ftp 命令提示符代表。 ftp [-v] [-n] [-i] [-d] [-g] [-s:filename] [-a] [-w:windowsize] [computer] 参数 -v 禁止显示远程服务器响应。 -n 禁止自动登录到初始连接。 -i
华为路由器命令大全 这篇文章为读者介绍了一些华为3COM路由器命令的例子,在网络中网络管理员应该随时了解路由器的各种状态,以便及时的排除故障。华为路由器的命令类似于cisco的show命令。用好他可以大大方便我们日常工作。 aaa 指定AAA(认证,授权和记费)配置 aaa-enable 使能AAA(认证,授权和计费) access-server 指定接入服务器监听端口信息 access-tty 指定接入客户端配置信息 acl 指定访问表配置信息 arp 增加一条ARP表项 banner 增加一条banner bgp 边界网关协议 bridge 配置桥组 clock 设置系统时钟 configfile 选择配置文件 controller 设置E1/T1/E3/T3 入口 copy 将config或system文件拷贝到远端TFTP服务器debugging 打开系统调试开关 delete 擦除FLASH或NVRAM中的配置文件 dhcp 定义DHCP服务器的相关参数 dialer-rule 创建拨号链路报文过滤规则 display 显示系统运行信息 dlsw 配置DLSw download 下载保存过的配置文件 dram-wait 设置DRAM等待状态 firewall 配置防火墙状态 first-config 设置或清除初次配置标志 flow-interval 设置流量控制时间间隔 fr 帧中继全局配置命令集 ftp-server FTP 服务器 get 从远端TFTP服务器拷贝config或system文件 hotkey 设置热键信息 hwping 指定hwping的测试属性 hwping-agent 启动hwping的客户端功能 hwping-server 启动hwping的服务器功能 hwtacacs-server 配置hwtacacs-server templat icmp ICMP 配置命令 idle-timeout 打开EXEC超时退出开关 ifquelen 更改接口队列长度 ike 指定IKE参数配置信息 info-center 指定全局信息中心配置 interface 进入指定接口命令模式 ip IP配置命令
CC编译器的使用文档 VisualAge C++ Professional / C for AIX Compiler, Version 5 Usage: xlC [ option | inputfile ]... xlc [ option | inputfile ]... cc [ option | inputfile ]... c89 [ option | inputfile ]... xlC128 [ option | inputfile ]... xlc128 [ option | inputfile ]... cc128 [ option | inputfile ]... xlC_r [ option | inputfile ]... xlc_r [ option | inputfile ]... cc_r [ option | inputfile ]... xlC_r4 [ option | inputfile ]... xlc_r4 [ option | inputfile ]... cc_r4 [ option | inputfile ]... CC_r4 [ option | inputfile ]... xlC_r7 [ option | inputfile ]... xlc_r7 [ option | inputfile ]... cc_r7 [ option | inputfile ]... Description: The xlC and related commands compile C and C++ source files. The xlC and related commands compile C and C++ source files. They also processes assembler source files and object files. Unless the -c option is specified, xlC calls the linkage editor to produce a single object file. Input files may be any of the following: 1. file name with .C suffix: C++ source file 2. file name with .i suffix: preprocessed C or C++ source file 3. file name with .c suffix: C source file 4. file name with .o suffix: object file for ld command 5. file name with .s suffix: assembler source file 6. file name with .so suffix: shared object file Options: Options can be flag options or keyword options: 1. Flag options: -# Display language processing commands but do not invoke them; output goes to stdout.
实验七通过tracert命令查看路由跟踪报文【实验目的】 1、理解路由跟踪过程。 2、掌握tracert命令使用方法。 3、掌握路由跟踪报文特点。 【实验学时】 1学时 【实验环境】 图 3-42 实验拓扑图 【实验内容】 1、掌握路由跟踪过程; 2、掌握tracert命令使用方法; 3、掌握路由跟踪报文特点。
图 3-43 实验流程图 【实验原理】 Tracert(跟踪路由)是路由跟踪实用程序,用于确定IP数据报访问目标所采取的路径。Tracert命令用IP生存时间(TTL)字段和ICMP错误消息来确定从一个主机到网络上其他主机的路由。 Tracert工作原理为Tracert程序向目标端发送ICMP请求数据包,并且将数据包中的TTL值置为1,此ICMP请求数据包在到达第一跳路由器时,TTL减1为0,因此路由器会向发送端发送ICMP超时消息。收到此消息后Tracert程序继续向目标端发送ICMP请求数据包,并将数据包中的TTL值加1置为2,这时,ICMP请求数据包在向目标端前进的路由上到达第二个路由器后,TTL值减为0,第二个路由器同样的,向发送端发送ICMP超时报文。依此类推,直到ICMP请求数据包到达目的端,Tracert程序则可以根据各路由器回复的ICMP超时报文确定到达目的端的路径。 利用Tracert通常可以测试,在从源端到达目的端的路径上,需要进行哪些节点,或是 在其中的哪个节点上存在故障。
步骤一:设定实验环境 1、配置主机IP和路由器IP地址。 2、按照实验拓扑连接网络拓扑。 RA(config)#interface FastEthernet 0/0 RA(config-if)#ip address 211.103.220.160 255.255.255.0 RA(config)#interface FastEthernet 0/1 RA(config-if)#ip address 172.16.1.1 255.255.255.0 RA(config)#router rip RA(config-router)#network 172.16.0.0 RA(config-router)#network 211.103.220.0 RA(config-router)#version 2 RA(config-router)#no auto-summary RB(config)#interface FastEthernet 0/0 RB(config-if)#ip address 211.103.220.161 255.255.255.0 RB(config)#interface FastEthernet 0/1 RB(config-if)#ip address 10.255.70.12 255.255.255.0 RB(config-router)#network 10.0.0.0 RB(config-router)#network 211.103.220.0 RB(config-router)#version 2 RB(config-router)#no auto-summary RC(config)#interface FastEthernet 0/0 RC(config-if)#ip address 10.255.70.13 255.255.255.0 RC(config)#interface FastEthernet 0/1 RC(config-if)#ip address 218.241.240.1 255.255.255.0 RA(config-router)#network 10.0.0.0 RA(config-router)#network 218.241.240.0 RA(config-router)#version 2 RA(config-router)#no auto-summary 步骤二:捕获数据包,分析Tracert过程 1、在PC1中开启协议分析软件,进行数据包捕获 2、在PC1命令行中,用命令tracert 218.241.240.8对PC2进行路由跟踪,输出的Tracert 结果如下图所示。
Auto CAD 命令參考手冊 3D 創建三維多邊形網格對象 3DARRAY 創建三維陣列 3DCLIP 啟用交互式三維視圖並打開“調整剪裁平面”窗口 3DCORBIT 啟用交互式三維視圖並允許用戶設置對象在三維視圖中連續運動 3DDISTANCE 啟用交互式三維視圖並使對象顯示得更近或更遠 3DFACE 創建三維面 3DMESH 創建自由格式的多邊形網格 3DORBIT 控制在三度空間中交互式查看對象 3DPAN 啟用交互式三維視圖並允許用戶水準或垂直拖動視圖 3DPOLY 在三度空間中使用“連續”線型創建由直線段組成的多段線 3DSIN 輸入 3D Studio (3DS) 文件 3DSOUT 輸出 3D Studio (3DS) 文件 3DSWIVEL 啟用交互式三維視圖類比旋轉相機的效果 3DZOOM 啟用交互式三維視圖使用戶可以縮放視圖 A ABOUT 顯示關於 AutoCAD 的訊息 ACISIN 輸入 ACIS 文件 ACISOUT 將 AutoCAD 實體對象輸出到 ACIS 文件中 ADCCLOSE 關閉 AutoCAD 設計中心 ADCENTER 管理內容 ADCNAVIGATE 將 AutoCAD 設計中心的桌面引至用戶指定的文件名、目錄名或網路路徑ALIGN 在二維和三度空間中將某對象與其他對象對齊 AMECONVERT 將 AME 實體模型轉換為 AutoCAD 實體對象 APERTURE 控制對象捕捉靶框大小 APPLOAD 加載或卸載應用程式並指定啟動時要加載的應用程式 ARC 創建圓弧 AREA 計算對象或指定區域的面積和周長r ARRAY 創建按指定模式排列的多重對象副本 ARX 加載、卸載和提供關於 ObjectARX 應用程式的訊息 ATTDEF 創建屬性定義 ATTDISP 全局控制屬性的可見性 ATTEDIT 改變屬性訊息 ATTEXT 提取屬性數據 ATTREDEF 重定義塊並更新關聯屬性 AUDIT 檢查圖形的完整性 B BACKGROUND 設置場景的背景效果 BASE 設置當前圖形的插入原點 BHATCH 使用圖案填充封閉區域或選定對象 BLIPMODE 控制點標記的顯示 BLOCK 根據選定對象創建塊定義 BLOCKICON 為 R14 或更早版本創建的塊生成預覽圖像 BMPOUT 按與設備無關的位圖格式將選定對象保存到文件中 BOUNDARY 從封閉區域創建面域或多段線 BOX 創建三維的長方體 BREAK 部分刪除對象或把對象分解為兩部分 BROWSER 啟動系統註冊表中設置的缺省 Web 瀏覽器 C CAL 計算算術和幾何表達式的值 CAMERA 設置相機和目標的不同位置 CHAMFER 給對象的邊加倒角
suse linux 常用命令 (1)命令ls——列出文件 ls -la 给出当前目录下所有文件的一个长列表,包括以句点开头的“隐藏”文件 ls a* 列出当前目录下以字母a开头的所有文件 ls -l *.doc 给出当前目录下以.doc结尾的所有文件 (2)命令cp——复制文件 cp afile afile.bak 把文件复制为新文件afile.bak cp afile /home/bible/ 把文件afile从当前目录复制到/home/bible/目录下 cp * /tmp 把当前目录下的所有未隐藏文件复制到/tmp/目录下 cp -a docs docs.bak 递归性地把当前目录下的docs目录复制为新目录docs.bak,保持文件属性,并复制所有的文件,包括以句点开头的隐藏文件。为了方便起见,-a选项包含-R 选项 cp -i 在覆盖前询问用户 cp -v 告诉用户正在做什么 (3)命令mv——移动和重命名文件 mv aflie bfile 将afile重命名为bfile mv afile /tmp 把当前目录下的afile移动到/tmp/目录下 (4)命令rm——删除文件和目录 rm afile 删除文件afile rm * 删除当前目录下的所有文件(未隐藏文件)。rm命令不删除目录,除非也指定了-r(递归)参数。 rm -rf domed 删除domed目录以及它所包含的所有内容 rm -i a* 删除当前目录下所有以字母a开头的文件,并且在每次删除时,提示用户进行确认 (5)命令cd——更改目录 cd ~ 切换到主目录 cd /tmp 切换到目录/tmp cd dir切换到当前目录下的dir目录 cd /切换到根目录 cd ..切换到到上一级目录 cd ../..切换到上二级目录 cd ~切换到用户目录,比如是root用户,则切换到/root下 (6)命令mkdir——建立目录 mkdir phots 在当前目录中建立名为photos的目录 mkdir -p this/that/theother 在当前目录下建立指定的嵌套子目录 (7)命令mkdir——删除目录 mkdir 将删除空目录 (8)命令more、less——查看文件内容 more /etc/passwd 查看/etc/passwd的内容 功能:分页显示命令
tracert dos命令下查看路由表 2010-03-28 16:44 很多玩游戏的都用过网络加速器吧。尤其是教育网的,估计大家对类似于统一加速器这样的解决网络互联互通的软件。我们怎么知道加速器是否真正起作用了。出来查看游戏的延迟,打开网页的快慢外当然还有个方法——查看路由表。很多加速器只说了提供多少多少的带宽。其实提供路由线路的多少也是一个影响加速自量的因素。 转帖了方法如下: 在dos下面输入 route print 就可以查看路由表如何读懂路由表 如何读懂路由表 源 码:-------------------------------------------------------------------------------- Active Routes: Network Destination Netmask Gateway Interface Metric 0.0.0.0 0.0.0.0 192.168.123.254 192.168.123 .88 1 0.0.0.0 0.0.0.0 192.168.123.254 192.168.123 .68 1 127.0.0.0 255.0.0.0 127.0.0.1 127.0.0.1 1 192.168.123.0 255.255.255.0 192.168.123.68 192.168. 123.68 1 192.168.123.0 255.255.255.0 192.168.123.88 192.168. 123.88 1 192.168.123.68 255.255.255.255 127.0.0.1 127.0.0.1 1 192.168.123.88 255.255.255.255 127.0.0.1 127.0.0.1 1 192.168.123.255 255.255.255.255 192.168.123.68 192.168.12 3.68 1 192.168.123.255 255.255.255.255 192.168.123.88 192.168.12 3.88 1 224.0.0.0 224.0.0.0 192.168.123.68 192.168.12 3.68 1 224.0.0.0 224.0.0.0 192.168.123.88 192.168. 123.88 1 255.255.255.255 255.255.255.255 192.168.123.68 192.16 8.123.68 1