最新迈普路由器配置手册资料

目录第1章SNTP配置 (1)1.1 SNTP简介 (1)1.2 SNTP典型配置举例 (2)第2章NTP功能操作配置 (3)2.1 NTP功能简介 (3)2.2 NTP功能配置任务序列 (3)2.3 NTP功能典型案例 (6)2.4 NTP功能排错帮助 (7)第3章DNSv4/v6配置 (8)3.1 DNS简介 (8)3.2 DNSv4/v6配置任务序列 (9)3.3 DNS典型案例 (11)3.4 DNS排错帮助 (12)第1章SNTP配置1.1 SNTP简介NTP (the Network Time Protocol)协议广泛用于维持全球Internet中的计算机的时钟同步。

NTP协议可以估算封包在网络上的往返延迟外，还可独立地估算计算机时钟偏差，从而实现在网络上的高精准度计算机校时。

在大多数地方，根据同步源的特性和网络路径，NTP提供1~50ms的精度。

SNTP（Simple Network Time Protocol）是NTP协议的简化版本，除去了NTP复杂的算法。

SNTP 用于那些不需要完整NTP实现复杂性的主机，它是NTP的一个子集。

通常让局域网上的若干台主机通过因特网与其他的NTP主机同步时钟，接着再向局域网内其他客户端提供时间同步服务。

下图描画了一个NTP/SNTP的应用网络结构，其中SNTP主要工作在二级服务器和各种终端之间，主要是由于这些场景时间精度要求不高，而SNTP本身可以提供的时间精度（1－50ms）一般可以满足这些服务的应用。

图 1-1 NTP/SNTP 工作场景交换机实现了SNTP 的客户端，支持RFC2030描述的SNTP 客户端单播模式（unicast ）的协议行为，不支持SNTP 客户端组播模式（multicast ）和任播模式（anycast ），也不支持SNTP 服务器端功能。

1.2 SNTP 典型配置举例图 1-2 SNTP 典型配置在自治系统域内的所有交换机需要进行时间同步，时间同步是通过两台冗余的SNTP/NTP 服务器实现。

QOS配置本手册著作权属迈普通信技术有限公司所有，未经著作权人书面许可，任何单位或个人不得以任何方式摘录、复制或翻译。

侵权必究。

策划：研究院资料服务处* * *迈普（四川）通信技术有限公司地址：成都市高新区九兴大道16号迈普大厦技术支持热线：400 886 8668传真：（+8628）85148948E-mail：support@网址：邮编：610041* * *版本：2008年5月第2版编号：MP/DC-RD-CPSJ-114前言读者对象●网络工程师●技术推广人员●网络管理人员适用范围本手册适用于迈普路由器6.1.X的版本及对应的设备。

本书约定命令行关键字用加粗表示；命令行参数用斜体表示。

大括号“{ }”表示括号中的选项是必选的；中括号“[ ]”表示括号中的选项是可选的；尖括号“<>”表示括号中的信息不被显示出来；方括号“【】”表示括号中的内容需要用户注意；竖线“|”用于分隔若干选项，表示二选一或多选一；正斜线“/”用于分隔若干选项，表示被分隔的各选项是可以被同时选中的；“ 注意”表示需要读者注意的事项，是配置系统的关键之处，希望用户能认真阅读。

“ 注”表示对前面内容的注解；“ 图解”表示对图例的文字解释。

声明由于产品版本升级或其它原因，本手册内容会不定期进行更新。

除非另有约定，本手册仅作为使用指导，本手册中的所有陈述、信息和建议不构成任何明示或暗示的担保。

目录第16章QOS配置................................................................................................................. 错误！未定义书签。

16.1带宽管理（B ANDWIDTH M ANAGEMENT,B W M G） (5)16.1.1 承诺访问速率（Committed Access Rate） (5)16.1.2 流量整形（Traffic Shape） (8)16.2拥塞管理（C ONGESTION M ANAGEMENT,C G M G） (10)16.2.1 FIFO排队（Fist In Fist Out Queueing） (10)16.2.2 PQ排队（Priority Queueing） (10)16.2.3 FQ排队（Fair Queueing） (13)16.2.4 CBWFQ排队（Class-Based Weighted Fair Queueing） (15)16.2.5 LLQ排队（Low Latency Queueing） (23)16.3拥塞避免（C ONGESTION A VOIDENCE,C G A V D） (27)16.3.1 选择性包丢弃（Selected Packet Drop） (27)16.4B IT T ORRENT流量控制 (29)16.4.1 BT流控方式 (29)16.4.2 BT流控参数配置 (30)第1章简介本章主要讲述IP网络中的服务质量技术。

目录第1章维护和调试 (1)1.1 Ping (1)1.2 Ping6 (1)1.3 Traceroute (1)1.4 Traceroute6 (1)1.5 Show (2)1.6 Debug (2)1.7 系统日志 (3)1.7.1 系统日志介绍 (3)1.7.2 系统日志配置 (5)1.7.3 系统日志配置举例 (5)第2章定时重启交换机 (7)2.1 定时重启交换机简介 (7)2.2 定时重启交换机任务序列 (7)第3章 CPU收发报文调试 (8)3.1 CPU收发报文简介 (8)3.2 CPU收发报文任务序列 (8)精心整理学习帮手第1章维护和调试当用户配置交换机时，需要查看各项配置是否配置正确，交换机是否符合期望，工作正常；或者当网络出现了故障，用户需要诊断故障，交换机为此提供了ping、telnet、show、debug等多种调试命令，帮助用户查看系统配置、运行状态，找到故障原因。

1.1PingPing命令主要用于交换机向远端设备发ICMP请求包，检测交换机与远端设备之间是否可达。

Ping 命令各选项及参数意义请参考命令手册Ping命令章节。

1.2Ping6Ping6命令主要用于交换机向远端设备发ICMPv6请求包，检测交换机与远端设备之间是否可达。

Ping6命令各选项及参数意义请参考命令手册Ping6命令章节。

1.3TracerouteTraceroute命令用于测试数据包从发送设备到目的地设备所经过的网关，检测网络是否可达，定位网络故障所在。

Traceroute 命令的执行过程是：首先向目的地址发送一个TTL为1的数据包，如果第一跳发送回一个ICMP错误消息以指明该数据包不能被发送（因为TTL超时），则继续向该地址发送TTL为2的数据包，同样第二跳也可能返回TTL超时，于是这个过程不断进行，直到数据包到达目的地。

执行这些过程的目的是记录每一个ICMP TTL超时消息的源地址，以提供一个IP 数据包到达目的地所经历的路径。

目录第1章路由协议概述 (1)1.1 路由表 (1)1.2 IP路由策略 (2)1.2.1 IP路由策略介绍 (2)1.2.2 IP路由策略配置 (4)1.2.3 配置案例 (7)1.2.4 排错帮助 (8)第2章静态路由 (9)2.1 静态路由介绍 (9)2.2 缺省路由介绍 (9)2.3 静态路由配置 (9)2.4 配置案例 (10)第3章RIP (12)3.1 RIP介绍 (12)3.2 RIP配置 (13)3.3 RIP案例 (20)3.3.1 RIP典型案例 (20)3.3.2 RIP路由聚合功能典型案例 (22)3.4 RIP排错帮助 (23)第4章RIPng (24)4.1 RIPng介绍 (24)4.2 RIPng配置 (25)4.3 RIPng典型案例 (29)4.3.1 RIPng典型案例 (29)4.3.2 RIPng路由聚合功能典型案例 (31)4.4 RIPng排错帮助 (32)第5章OSPF (34)5.1 OSPF介绍 (34)5.2 OSPF配置 (36)5.3 OSPF案例 (41)5.3.1 OSPF典型案例 (41)5.3.2 OSPF VPN典型案例 (49)5.4 OSPF排错帮助 (51)第6章OSPFv3 (53)6.1 OSPFv3介绍 (53)6.2 OSPFv3配置 (55)6.3 OSPFv3案例 (60)6.4 OSPFv3排错帮助 (63)第7章BGP (64)7.1 BGP介绍 (64)7.2 BGP配置 (66)7.3 BGP典型案例 (79)7.3.1 案例一：BGP邻居配置 (79)7.3.2 案例二：BGP聚合配置 (80)7.3.3 案例三：配置BGP团体属性 (80)7.3.4 案例四：BGP联盟配置 (82)7.3.5 案例五：BGP路由反射器配置 (83)7.3.6 案例六：BGP的MED设置 (85)7.3.7 案例七：BGP VPN典型案例 (87)7.4 BGP排错帮助 (92)第8章MBGP4+ (93)8.1 MBGP4+简介 (93)8.2 MBGP4+配置 (93)8.3 MBGP4+案例 (94)8.4 MBGP4+排错帮助 (96)第9章黑洞路由操作手册 (97)9.1 黑洞路由介绍 (97)9.2 IPv4黑洞路由配置任务 (97)9.3 IPv6黑洞路由配置任务 (97)9.4 黑洞路由举例 (98)9.5 黑洞路由排错帮助 (100)第1章路由协议概述在Internet中，一台主机为了访问远端的另一台主机，必须通过一系列路由器或三层交换机选择一条合适的路径。

目录第1章ACL配置 (1)1.1 ACL介绍 (1)1.1.1 Access-list (1)1.1.2 Access-group (1)1.1.3 Access-list动作及全局默认动作 (1)1.2 ACL配置 (2)1.3 ACL举例 (20)1.4 ACL排错帮助 (24)第2章802.1x配置 (26)2.1 802.1x介绍 (26)2.1.1 802.1x认证体系结构 (26)2.1.2 802.1x工作机制 (28)2.1.3 EAPOL消息的封装 (28)2.1.4 EAP属性的封装 (30)2.1.5 基于802.1x的Web认证代理功能 (30)2.1.6 基于DHCP OPTION82的DOT1X认证介绍 (31)2.1.7 802.1x认证方式 (31)2.1.8 802.1x的扩展和优化 (36)2.1.9 VLAN分配特性 (37)2.2 802.1x配置 (38)2.3 802.1x应用举例 (41)2.3.1 Guest Vlan应用举例 (41)2.3.2 802.1x与IPv4 Radius应用举例 (44)2.3.3 802.1x与IPv6 Radius应用举例 (45)2.3.4 基于802.1x的Web认证代理应用举例 (46)2.3.5 基于DHCP option82的802.1x应用举例 (48)2.4 802.1x排错帮助 (52)第3章端口、VLAN中MAC、IP数量限制功能配置 (54)3.1 端口、VLAN中MAC、IP数量限制功能简介 (54)3.2 端口、VLAN中MAC、IP数量限制功能配置任务序列 (55)3.3 端口、VLAN中MAC、IP数量限制功能典型案例 (57)3.4 端口、VLAN中MAC、IP数量限制功能排错帮助 (58)第4章AM功能操作配置 (59)4.1 AM功能简介 (59)4.2 AM功能配置任务序列 (59)4.3 AM功能典型案例 (60)4.4 AM功能排错帮助 (61)第5章安全特性配置 (62)5.1 安全特性介绍 (62)5.2 安全特性配置 (62)5.2.1 防IP Spoofing功能配置任务序列 (62)5.2.2 防TCP非法标志攻击功能配置任务序列 (62)5.2.3 防端口欺骗功能配置任务序列 (63)5.2.4 防TCP碎片攻击功能配置任务序列 (63)5.2.5 防ICMP碎片攻击功能配置任务序列 (63)5.3 安全特性举例 (64)第6章TACACS+配置 (65)6.1 TACACS+简介 (65)6.2 TACACS+配置 (65)6.3 TACACS+典型案例 (66)6.4 TACACS+排错帮助 (66)第7章RADIUS配置 (68)7.1 RADIUS简介 (68)7.1.1 AAA与RADIUS简介 (68)7.1.2 RADIUS协议的报文结构 (68)7.2 RADIUS配置 (70)7.3 RADIUS典型案例 (72)7.3.1 IPv4 Radius应用举例 (72)7.3.2 IPv6 Radius应用举例 (73)7.4 RADIUS排错帮助 (74)第8章SSL配置 (75)8.1 SSL简介 (75)8.1.1 SSL基本原理 (75)8.2 SSL配置任务序列 (76)8.3 SSL典型案例 (77)8.4 SSL排错帮助 (78)第9章IPv6安全RA配置 (79)9.1 IPv6安全RA简介 (79)9.2 IPv6安全RA配置任务序列 (79)9.3 IPv6安全RA典型案例 (80)9.4 IPv6安全RA排错帮助 (80)第1章ACL配置1.1 ACL介绍ACL (Access Control Lists)是交换机实现的一种数据包过滤机制，通过允许或拒绝特定的数据包进入网络，交换机可以对网络访问进行控制，有效保证网络的安全运行。

目录第1章交换机基本配置命令 (1)1.1 基本配置命令 (1)1.1.1 authentication line login (1)1.1.2 boot img (1)1.1.3 boot startup-config (2)1.1.4 clock set (2)1.1.5 config (3)1.1.6 debug ssh-server (3)1.1.7 enable (3)1.1.8 enable password (4)1.1.9 exec-timeout (4)1.1.10 exit (5)1.1.11 help (5)1.1.12 hostname (5)1.1.13 ip host (5)1.1.14 ipv6 host (6)1.1.15 ip http server (6)1.1.16 language (6)1.1.17 login (7)1.1.18 password (7)1.1.19 reload (7)1.1.20 service password-encryption (8)1.1.21 service terminal-length (8)1.1.22 set default (8)1.1.23 setup (9)1.1.24 show clock (9)1.1.25 show temperature (9)1.1.26 show tech-support (10)1.1.27 show version (10)1.1.28 username (10)1.1.29 web language (11)1.1.30 write (11)1.2 远程管理 (11)1.2.1 authentication line login (11)1.2.2 authentication securityip (12)1.2.3 authentication securityipv6 (12)1.2.4 terminal length (13)1.2.5 terminal monitor (13)1.2.6 telnet (13)1.2.7 telnet-server enable (14)1.2.8 telnet-server max-connection (14)1.2.9 ssh-server authentication-retries (15)1.2.10 ssh-server enable (15)1.2.11 ssh-server host-key create rsa (15)1.2.12 ssh-server max-connection (16)1.2.13 ssh-server timeout (16)1.2.14 ssh-user (16)1.2.15 show ssh-server (17)1.2.16 show ssh-user (17)1.2.17 show telnet login (17)1.3 配置交换机的IP地址 (18)1.3.1 interface vlan (18)1.3.2 interface ethernet 0 (18)1.3.3 ip address (18)1.3.4 ipv6 address (19)1.3.5 ip bootp-client enable (19)1.3.6 ip dhcp-client enable (19)1.4 SNMP命令 (20)1.4.1 debug snmp mib (20)1.4.2 debug snmp kernel (20)1.4.3 rmon enable (21)1.4.4 show snmp (21)1.4.5 show snmp engineid (22)1.4.6 show snmp group (23)1.4.7 show snmp mib (23)1.4.8 show snmp status (23)1.4.9 show snmp user (24)1.4.10 show snmp view (24)1.4.11 snmp-server community (25)1.4.12 snmp-server enable (25)1.4.13 snmp-server enable traps (26)1.4.14 snmp-server engineid (26)1.4.15 snmp-server group (27)1.4.16 snmp-server host (27)1.4.17 snmp-server securityip (28)1.4.18 snmp-server securityip (28)1.4.19 snmp-server view (29)1.4.20 snmp-server user (29)1.5 交换机升级命令 (30)1.5.1 copy（FTP） (30)1.5.2 copy（TFTP） (31)1.5.3 dir (32)1.5.4 ftp-server enable (33)1.5.5 ftp-server timeout (33)1.5.6 ip ftp (33)1.5.7 show ftp (34)1.5.8 show tftp (34)1.5.9 tftp-server enable (35)1.5.10 tftp-server retransmission-number (35)1.5.11 tftp-server transmission-timeout (35)第2章集群配置命令 (36)2.1 clear cluster nodes (36)2.2 cluster auto-add (36)2.3 cluster commander (36)2.4 cluster ip-pool (37)2.5 cluster keepalive interval (37)2.6 cluster keepalive loss-count (38)2.7 cluster member (39)2.8 cluster member auto-to-user (39)2.9 cluster reset member (40)2.10 cluster run (40)2.11 cluster update member (41)2.12 debug cluster (41)2.13 debug cluster packets (42)2.14 show cluster (42)2.15 show cluster members (44)2.16 show cluster candidates (45)2.17 show cluster topology (45)2.18 rcommand commander (47)2.19 rcommand member (48)第1章交换机基本配置命令1.1 基本配置命令1.1.1 authentication line login命令：authentication line {console | vty | web} login {local | radius | tacacs}no authentication line {console | vty | web} login功能：配置VTY（即指Telnet和ssh登录方式）、Web和Console方式对登录用户的验证方式和验证选择优先级；该命令的no命令恢复缺省验证方式。

MSTP 配置手册本手册著作权属迈普通信技术有限公司所有，未经著作权人书面许可，任何单位或个人不得以任何方式摘录、复制或翻译。

侵权必究。

策划：研究院资料服务处* * *迈普（四川）通信技术有限公司地址：成都市高新区九兴大道16号迈普大厦技术支持热线：400 886 8669传真：（+8628）85148948E-mail：support@网址：邮编：610041* * *版本：2008年6月第1版编号：MP/DC-RD-CPSJ-114前言读者对象z网络工程师z技术推广人员z网络管理人员适用范围本手册适用于迈普路由器6.1.X的版本及对应的设备。

本书约定命令行关键字用加粗表示；命令行参数用斜体表示。

大括号“{ }”表示括号中的选项是必选的；中括号“[ ]”表示括号中的选项是可选的；尖括号“<>”表示括号中的信息不被显示出来；方括号“【】”表示括号中的内容需要用户注意；竖线“|”用于分隔若干选项，表示二选一或多选一；正斜线“/”用于分隔若干选项，表示被分隔的各选项是可以被同时选中的；“ 注意”表示需要读者注意的事项，是配置系统的关键之处，希望用户能认真阅读。

“ 注”表示对前面内容的注解；“ 图解”表示对图例的文字解释。

声明由于产品版本升级或其它原因，本手册内容会不定期进行更新。

除非另有约定，本手册仅作为使用指导，本手册中的所有陈述、信息和建议不构成任何明示或暗示的担保。

目录第1章MSTP配置 (1)第2章MSTP协议简介 (2)第3章MSTP基本配置指令 (4)第4章MSTP协议互操作性 (15)第5章MSTP保护功能特性 (17)第6章应用实例 (20)第7章显示与维护 (23)7.1 显示命令实例 (24)7.2 调试命令 (25)7.3 调试命令实例 (25)第1章 MSTP配置本章主要介绍交换机的MSTP配置。

本章主要内容：z MSTP协议简介z MSTP基本配置指令z MSTP协议互操作性z MSTP保护功能特性z MSTP典型应用实例z MSTP显示与维护第2章 MSTP协议简介Spanning Tree Protocol（STP，生成树协议）是IEEE组织制订的用于在网络中消除数据链路层物理环路的协议；狭义的STP是指IEEE802.1D标准中定义的STP协议，广义的STP是指包括IEEE802.1D定义的STP协议以及各种在其基础上经过改进的生成树协议。

目录第1章VRRP配置 (1)1.1 VRRP简介 (1)1.2 VRRP配置 (1)1.3 VRRP典型案例 (3)1.4 VRRP排错帮助 (4)第2章IPv6 VRRPv3配置 (5)2.1 VRRPv3简介 (5)2.1.1 VRRPv3报文结构 (6)2.1.2 VRRPv3工作原理 (6)2.2 VRRPv3配置 (7)2.2.1 配置任务序列 (7)2.3 VRRPv3典型案例 (9)2.4 VRRPv3排错帮助 (10)第3章MRPP配置 (11)3.1 MRPP简介 (11)3.1.1 概念介绍 (11)3.1.2 MRPP协议报文类型 (12)3.1.3 MRPP协议运行机制 (13)3.2 MRPP配置任务序列 (13)3.3 MRPP典型案例 (15)3.4 MRPP排错帮助 (17)版权所有©2009，迈普通信技术股份有限公司，保留所有权利1第1章VRRP配置1.1 VRRP简介VRRP（Virtual Router Redundancy Protocol，虚拟路由器冗余协议）是一种容错协议，其目的是利用备份机制来提高路由器（或三层以太网交换机）与外界连接的可靠性。

它是为具有多播或广播能力的局域网（最明显的例子就是以太网）而设计的，由IETF提出，目前应用比较广泛。

通常，一个局域网内的所有主机都会设置一条缺省路由以指明缺省网关，主机发出的那些目的地址不在本网段的报文将通过该缺省路由发往缺省网关，从而实现了局域网内各主机与外部网络的通信。

然而，当作为缺省网关的路由器与外部网络相连的通信链路出现故障后，本网段内所有以该网关为缺省路由下一跳的各主机将被迫中断与外部网络的通信。

VRRP就是为解决上述问题而提出的。

VRRP运行于局域网的多台路由器上，它将这几台路由器组织成一台“虚拟”路由器，或称为一个备份组。

在这个备份组中，有一个活动路由器（被称为Master）和一个或多个备份路由器（被称为Backup）。

第15章PPPoE协议配置本文主要讲述PPPoE协议的内容和配置方法。

本章主要内容：●PPPoE概述●PPPoE基本命令描述●PPPoE客户端、服务器配置实例●PPPoE监控和调试15.1PPPoE概述PPPoE协议是指在Ethernet（以太网）上实现PPP连接的一种协议。

一种典型的PPPoE 应用是PC机利用PPPoE拨号软件通过以太网与局端建立连接。

15.2PPPoE基本命令描述注：1、在命令描述前用“*”符号表示该命令后续有配置实例详细说明；2、配置模式指可以执行该配置命令的模式，如：config、config-if-××（接口名）、config-××（协议名称）等；3、命令的书写方式请参见前言的“本书约定”部分；4、在分别对各个命令进行详细说明的部分，每个命令最后需要对命令的参数缺省情况进行说明，如果没有定义缺省参数，则以“未定义”说明；pppoe enable为了能够监听来自线路上的PPPoE报文，使用该命令；否则使用该命令的no格式来禁止。

通常该命令用于PPPoE服务器端。

pppoe enableno pppoe enable【缺省情况】未定义pppoe-client dial-pool-number为了能够监听来自线路的PPPoE报文并且能够主动进行PPPoE呼叫，使用该命令；否则使用该命令的no格式来禁止。

该命令用于PPPoE客户端。

pppoe-client dial-pool-number pool-numberpppoe-client dial-pool-number pool-number ac-name ac-nameno pppoe-client dial-pool-number pool-number命令描述pool-number 拨号池号码ac-name 访问控制器的名称（对端PPPoE服务器的名称）【缺省情况】未定义pppoe-client auto-dial为了能够让PPPoE客户端自动拨号，使用该命令；否则使用该命令的no格式来禁止。

目录第1章VLAN配置 (1)1.1 VLAN配置命令 (1)1.1.1 debug gvrp (1)1.1.2 dot1q-tunnel enable (1)1.1.3 dot1q-tunnel tpid (2)1.1.4 gvrp (2)1.1.5 garp timer hold (2)1.1.6 garp timer join (3)1.1.7 garp timer leave (3)1.1.8 garp timer leaveall (3)1.1.9 name (4)1.1.10 private-vlan (4)1.1.11 private-vlan association (5)1.1.12 show dot1q-tunnel (5)1.1.13 show garp (6)1.1.14 show gvrp (6)1.1.15 show vlan (6)1.1.16 show vlan-translation (8)1.1.17 switchport access vlan (8)1.1.18 switchport interface (8)1.1.19 switchport mode (9)1.1.20 switchport trunk allowed vlan (9)1.1.21 switchport trunk native vlan (10)1.1.22 vlan (10)1.1.23 vlan-translation (11)1.1.24 vlan-translation enable (11)1.1.25 vlan-translation miss drop (12)1.1.26 vlan ingress enable (12)1.2 动态vlan配置命令 (12)1.2.1 dynamic-vlan mac-vlan prefer (12)1.2.2 dynamic-vlan subnet-vlan prefer (13)1.2.3 mac-vlan (13)1.2.4 mac-vlan vlan (13)1.2.5 protocol-vlan (14)1.2.6 show dynamic-vlan prefer (14)1.2.7 show mac-vlan (15)1.2.8 show mac-vlan interface (15)1.2.9 show protocol-vlan (15)1.2.10 show subnet-vlan (16)1.2.11 show subnet-vlan interface (16)1.2.12 subnet-vlan (16)1.2.13 switchport mac-vlan enable (17)1.2.14 switchport subnet-vlan enable (17)1.3 Voice VLAN配置命令 (18)1.3.1 show voice-vlan (18)1.3.2 switchport voice-vlan enable (18)1.3.3 voice-vlan (19)1.3.4 voice-vlan vlan (19)第2章MAC地址表配置命令 (20)2.1 MAC地址表配置命令 (20)2.1.1 mac-address-table aging-time (20)2.1.2 mac-address-table static|blackhole (20)2.1.3 show mac-address-table (21)2.2 MAC地址绑定配置命令 (21)2.2.1 clear port-security dynamic (21)2.2.2 show port-security (22)2.2.3 show port-security address (22)2.2.4 show port-security interface (23)2.2.5 switchport port-security (24)2.2.6 switchport port-security convert (24)2.2.7 switchport port-security lock (24)2.2.8 switchport port-security mac-address (25)2.2.9 switchport port-security maximum (25)2.2.10 switchport port-security timeout (25)2.2.11 switchport port-security violation (26)第1章VLAN配置1.1 VLAN配置命令1.1.1 debug gvrp命令：debug gvrpno debug gvrp功能：打开交换机的gvrp的调试开关；本命令的no操作为关闭该调试开关。

迈普路由器BGP基本配置示例BGP的基本配置图错误！文档中没有指定样式的文字。

-1 BGP的基本配置图解：1、路由器Router-A的S1/0端口（192.1.1.1）连接到路由器Router-B的S1/0端口（192.1.1.2）;路由器Router-B的S2/0端口（193.1.1.1）连接到路由器Router-C的S2/0端口（193.1.1.2）。

2、三台路由器的环回口地址分别是：1.1.1.1（Router-A），2.2.2.2（Router-B），3.3.3.3（Router-C）。

3、Router-A位于AS 100中，Router-B、Router-C位于AS 200中。

A、Router-A的配置:命令描述Router-A#configure terminal 进入全局配置模式Router-A(config)#interface loopback0 进入回环接口Router-A(config-if-loopback0)#ip address 1.1.1.1配置ip地址255.255.255.0Router-A(config-if-loopback0)#interface s1/0 进入接口s1/0 Router-A(config-if-serial1/0)#encapsulation hdlc 封装链路层协议hdlcRouter-A(config-if-serial1/0)#ip address 192.1.1.1配置ip地址255.255.255.0Router-A(config-if-serial1/0)#exitRouter-A(config)#router bgp 100进入BGP配置模式Router-A(config-bgp)#neighbor 192.1.1.2 remote-as指定BGP对等体自治系统号200Router-A(config-bgp)#network 1.1.1.0255.255.255.0配置BGP发送的网络Router-A(config-bgp)#exitB、Router-B的配置:命令描述Router-B#configure terminal 进入全局配置模式Router-B(config)#interface loopback0 进入回环接口Router-B(config-if-loopback0)#ip address 2.2.2.2配置ip地址255.255.255.255Router-B(config-if-loopback0)#interface s1/0 进入配置接口s1/0Router-B(config-if-serial1/0)#encapsulation hdlc 封装链路层协议hdlcRouter-B(config-if-serial1/0)#ip address 192.1.1.2255.255.255.0Router-B(config-if-serial1/0)#clock rate 9600 配置时钟Router-B(config-if-serial1/0)#interface s2/0Router-B(config-if-serial2/0)#encapsulation hdlc 封装链路层协议hdlcRouter-B(config-if-serial2/0)#ip address 193.1.1.1255.255.255.0Router-B(config-if-serial2/0)#clock rate 9600Router-B(config-if-serial2/0)#exitRouter-B(config)#router bgp 200进入BGP配置模式Router-B(config-bgp)#neighbor 192.1.1.1 remote-as指定BGP邻居自治系统号100Router-B(config-bgp)#neighbor 193.1.1.2 remote-as指定BGP邻居自治系统号200Router-B(config-bgp)#neighbor 193.1.1.2 next-hop-self把自己的地址作为下一跳Router-B(config-bgp)#exitC、Router-C的配置:命令描述Router-C#configure terminal 进入全局配置模式Router-C(config)#interface loopback0Router-C(config-if-loopback0)#ip address 3.3.3.3255.255.255.255Router-C(config-if-loopback0)#interface s2/0Router-C(config-if-serial2/0)#encapsulation hdlc 封装链路层协议hdlcRouter-C(config-if-serial2/0)#ip address 193.1.1.2255.255.255.0Router-C(config-if-serial2/0)#exitRouter-C(config)#router bgp 200进入BGP配置模式Router-C(config-bgp)#neighbor 193.1.1.1 remote-as指定BGP邻居的自治系统号200Router-C(config-bgp)#exit。

本批次迈普路由器出厂未开启web界面，需现场开启，现东坡区编制配置流程图解，配置过程中按次顺序进行即可。

一、准备工具：配置线、网线、电脑、SecureCRT（超级终端）（1）SecureCRT 使用：进入软件后点击文件二、设备面板介绍三、开启web界面配置命令router#enable ->进入特权配置模式router#configure terminal ->进入全局配置模式router(config)#ip http server ->启动web界面router(config)#user maipu privilege 15 password 0 mdcn197411->配置用户名maipu密码mdcn197411router(config)#int vlan 1 ->进入默认vlan1router(config-if-vlan1)#ip address 192.168.1.1 255.255.255.0->配置路由器web界面登陆iprouter(config-if-vlan1)#exit ->退出VLAN配置模式router(config)#exit ->退出全局模式router#write ->保存配置根据提示Are you sure to overwrite / flash/statup(yes/no)? y ->输入y确认保存配置完成上面命令后，断电重启路由器附配置命令截图四、进入web界面，进行路由器配置1、打开IE输入192.168.1.1，进入路由器登陆界面2、点击左上角快速向导3、点击开始配置4、基本信息界面，直接点击下一步5、系统时间：先勾选当前系统时间，再点击下一步6、接入方式优先选择静态IP（OUN用桥接方式），不建议用DHCP方式（ONU用路由模式，新接入路由器通过自动获取NAT后的内网IP地址，多出来一个转节点）7、静态IP配置（在下拉菜单上端口选择gigabitethernet1/0），再对照工单信息配置。

目录第1章IPv4组播协议 (1)1.1 IPv4组播协议概述 (1)1.1.1 组播简介 (1)1.1.2 组播地址 (1)1.1.3 IP组播报文转发 (3)1.1.4 IP组播应用 (3)1.2 PIM-DM (3)1.2.1 PIM-DM介绍 (3)1.2.2 PIM-DM配置任务序列 (4)1.2.3 PIM-DM典型案例 (6)1.2.4 PIM-DM排错帮助 (7)1.3 PIM-SM (8)1.3.1 PIM-SM介绍 (8)1.3.2 PIM-SM配置任务序列 (9)1.3.3 PIM-SM典型案例 (12)1.3.4 PIM-SM排错帮助 (15)1.4 MSDP配置 (15)1.4.1 MSDP介绍 (15)1.4.2 MSDP配置任务简介 (16)1.4.3 配置MSDP基本功能 (17)1.4.4 配置MSDP对等体 (18)1.4.5 配置报文收发 (18)1.4.6 配置SA-cache参数 (19)1.4.7 MSDP举例 (20)1.4.8 MSDP排错帮助 (26)1.5 ANYCAST RP配置 (26)1.5.1 ANYCAST RP介绍 (26)1.5.2 ANYCAST RP配置任务 (27)1.5.3 ANYCAST RP典型案例 (29)1.5.4 ANYCAST RP排错帮助 (30)1.6 PIM-SSM (31)版权所有©2009，迈普通信技术股份有限公司，保留所有权利11.6.1 PIM-SSM 介绍 (31)1.6.2 PIM-SSM 配置任务序列 (31)1.6.3 PIM-SSM 典型案例 (31)1.6.4 PIM-SSM 排错帮助 (34)1.7 DVMRP (34)1.7.1 DVMRP介绍 (34)1.7.2 配置任务序列 (35)1.7.3 DVMRP典型案例 (37)1.7.4 DVMRP排错帮助 (38)1.8 DCSCM (38)1.8.1 DCSCM介绍 (38)1.8.2 DCSCM配置任务序列 (39)1.8.3 DCSCM典型案例 (41)1.8.4 DCSCM排错帮助 (42)1.9 IGMP (42)1.9.1 IGMP介绍 (42)1.9.2 配置任务序列 (44)1.9.3 IGMP典型案例 (46)1.9.4 IGMP排错帮助 (47)1.10 IGMP Snooping配置 (47)1.10.1 IGMP Snooping介绍 (47)1.10.2 IGMP Snooping配置任务 (47)1.10.3 IGMP Snooping典型案例 (49)1.10.4 IGMP Snooping排错帮助 (52)1.11 IGMP Proxy配置 (53)1.11.1 IGMP Proxy介绍 (53)1.11.2 IGMP Proxy配置任务 (53)1.11.3 IGMP Proxy举例 (54)1.11.4 IGMP Proxy排错帮助 (57)第2章IPv6组播协议 (58)2.1 PIM-DM6 (58)2.1.1 PIM-DM6介绍 (58)2.1.2 PIM-DM6配置任务序列 (59)2.1.3 PIM-DM6典型案例 (61)版权所有©2009，迈普通信技术股份有限公司，保留所有权利12.1.4 PIM-DM6排错帮助 (62)2.2 PIM-SM6 (62)2.2.1 PIM-SM6介绍 (62)2.2.2 PIM-SM6配置任务序列 (64)2.2.3 PIM-SM6典型案例 (67)2.2.4 PIM-SM6排错帮助 (70)2.3 ANYCAST RP v6配置 (70)2.3.1 ANYCAST RP v6介绍 (70)2.3.2 ANYCAST RP v6配置任务 (71)2.3.3 ANYCAST RP v6典型案例 (73)2.3.4 ANYCAST RP v6排错帮助 (74)2.4 PIM-SSM6 (75)2.4.1 PIM-SSM6 介绍 (75)2.4.2 PIM-SSM6 配置任务序列 (75)2.4.3 PIM-SSM6 典型案例 (75)2.4.4 PIM-SSM6 排错帮助 (78)2.5 IPv6 DCSCM (78)2.5.1 IPv6 DCSCM介绍 (78)2.5.2 IPv6 DCSCM配置任务序列 (79)2.5.3 IPv6 DCSCM典型案例 (81)2.5.4 IPv6 DCSCM排错帮助 (82)2.6 MLD Snooping (82)2.6.1 MLD Snooping介绍 (82)2.6.2 MLD Snooping配置任务 (82)2.6.3 MLD Snooping典型案例 (84)2.6.4 MLD Snooping排错帮助 (87)第3章组播VLAN配置 (88)3.1 组播VLAN介绍 (88)3.2 组播VLAN配置任务 (88)3.3 组播VLAN举例 (89)版权所有©2009，迈普通信技术股份有限公司，保留所有权利1第1章IPv4组播协议1.1 IPv4组播协议概述本章对IPv4组播协议的配置进行介绍，本章所有的IP都是指IPv4。

目录第1章MSTP配置 (1)1.1 MSTP介绍 (1)1.1.1 MSTP域 (1)1.1.2 端口角色 (3)1.1.3 MSTP流量分担的实现 (3)1.2 MSTP配置 (3)1.3 MSTP举例 (7)1.4 MSTP排错帮助 (12)第1章MSTP配置1.1 MSTP介绍MSTP是基于STP和RSTP的一种新的生成树协议。

它运行在一个Bridged-LAN里的所有网桥上，负责为这个Bridged-LAN（包括运行MSTP、RSTP和STP的网桥）计算出一个简单连通的树形活动拓扑(CIST)，为每个MST域（MSTP域）计算出若干个各自独立的多重生成树实例（MSTI）。

它应用RSTP的快速收敛特性，允许多个具有相同拓扑的VLAN映射到一个生成树实例上，而这个生成树拓扑同其它生成树实例相互独立。

这种机制一方面用多重生成树实例为映射到它的VLAN的数据流量提供了独立的发送路径，实现不同实例间VLAN数据流量的负载分担；另一方面，若干个VLAN共享同一个拓扑实例（MSTI），同每个VLAN对应一个生成树（PVST）的实现方法相比，大大减少了每个网桥需要维持的生成树实例的数量，节约了CPU资源，降低了非业务带宽占用。

1.1.1 MSTP域由于多个VLAN可以映射到一个单一的生成树实例，IEEE 802.1s 委员会提出了MST域的概念，用来解决如何判断某个VLAN映射到哪个生成树实例的问题。

一个MSTP域由一个或若干个具有相同MCID（MST Configuration Identification）的网桥和将网桥互连起来的局域网（域中的某个网桥是该局域网的指定桥，并且该局域网连接的网桥不是运行STP 的网桥）组成。

域中每个网桥维持相同的MSTIs。

每个域中的网桥具有下述三个属性：一个包含数字和字母的配置名字（Configuration Name）一个配置修正级别（Revision Level）网桥中VLAN向生成树实例映射的配置摘要（Configuration Digest）以上三部分属性组成域的MCID，只有这三部分属性完全相同，即MCID相同的网桥才被MSTP 认为属于同一个MST域。