Professional Documents
Culture Documents
软件配置手册
第一部分 HammerOS 概述
第二部分 软件配置
第三部分 启动选项和软件升级
µHammer3024 软件配置手册
资料编号 P-18080019-20040614-100
产品版本 V01R03B02
资料状态 发行
版权声明
© 港湾网络有限公司版权所有,并保留对本手册及本声明的最终解释权和修改权。
本手册的版权归港湾网络有限公司所有。未得到港湾网络有限公司的书面许可,任何人不得以任
何方式或形式对本手册内的任何部分进行复制、摘录、备份、修改、传播、翻译成其它语言、将
其全部或部分用于商业用途。
免责声明
本手册依据现有信息制作,其内容如有更改,恕不另行通知。港湾网络有限公司在编写该手册的
时候已尽最大努力保证其内容准确可靠,但港湾网络有限公司不对本手册中的遗漏、不准确或错
误导致的损失和损害承担责任。
Copyright
© Copyright Harbour Networks Limited. All rights reserved.
The copyright of this document is owned by Harbour Networks Limited. Without the prior
written permission obtained from Harbour Networks Limited, this document shall not be
reproduced and excerpted in any form or by any means, stored in a retrieval system,
modified, distributed and translated into other languages, applied for a commercial purpose in
whole or in part.
Disclaimer
This document and the information contained herein is provided on an "AS IS" basis. Harbour
Networks Limited may make improvement or changes in this document, at any time and
without notice and as it sees fit. The information in this document was prepared by Harbour
Networks Limited with reasonable care and is believed to be accurate. However, Harbour
Networks Limited shall not assume responsibility for losses or damages resulting from any
omissions, inaccuracies, or errors contained herein.
手册使用说明
读者对象
本手册的读者对象为有一定网络知识的用户,以及负责组建网络设备并熟悉交换
机配置的系统管理员。本手册需要读者熟悉以下知识:
局域网(Local Area Networks,LANs)
以太网概念(Ethernet Concepts)
以太网交换和桥概念(Ethernet Switching and Bridging Concepts)
网络协议概念(Internet Protocol Concepts)
IP 多播概念(IP Multicast Concepts)
网络数据包交换概念(Internet Package Exchange Concepts,IPX)
简单网络管理协议概念(Simple Network Management Protocol,SNMP)
因特网组播管理协议(Internet Group Management Protocol,IGMP)
H.Link 协议
802.1x 认证服务
H.Link 协议是港湾网络有限公司的私有协议。
提示
内容介绍
本手册详细介绍了µHammer3024 交换机上运行的操作系统 HammerOS,该操作
系统由港湾网络有限公司独立研制开发。本手册对 HammerOS 的特性、缺省配
置以及在 µHammer3024 交换机上的配置方法作了说明,并且对所用到的命令给
予了详尽的解释。
《µHammer3024 软件配置手册》共分为三个部分:
第一部分 HammerOS 概述
主要介绍 HammerOS 操作系统,具体包括以下内容:
章序号 题目 内容描述
第1章 HammerOS概述 介绍HammerOS的特性以及相关技术。
第二部分 软件配置
主要介绍 如何进行µHammer3024 交换机的软件配置,具体包括以下内容:
章序号 题目 内容描述
第2章 访问交换机 介绍管理µHammer3024交换机的相关内容;
第3章 配置端口 介绍如何使用HammerOS配置交换机的端口;
第4章 配置VLAN 介绍VLAN的相关内容以及如何配置VLAN的各
项属性;
第5章 配置H.Link 介绍H.Link协议的相关内容以及如何配置
H.Link协议;
第6章 配置FDB地址表 介绍FDB地址表的相关内容以及如何配置静态
FDB地址表;
第7章 配置IGMP Snooping 介绍IGMP Snooping的相关内容以及如何配置
IGMP Snooping;
第8章 配置STP 介绍STP协议的相关内容以及如何配置STP协
议;
第9章 配置RSTP 介绍RSTP协议的相关内容以及如何配置RSTP
协议;
第10章 配置日志模块 介绍日志模块的相关内容以及如何配置日志模
块;
第11章 配置NMS 介绍NMS协议的相关内容以及如何配置NMS协
议;
第12章 配置SNTP 介绍SNTP协议的相关内容以及如何配置SNTP
协议;
第13章 配置LLDP 介绍LLDP协议的相关内容以及如何配置LLDP
协议;
第三部分 启动选项和软件升级
主要介绍如何配置µHammer3024 交换机启动选项和进行软件升级,具体包括以
下内容:
章序号 题目 内容描述
第14章 启动选项和软件升级 介绍启动选项和如何进行HammerOS软件升
级。
附录
主要介绍 命令索引,具体包括以下内容:
章序号 题目 内容描述
附录 命令索引 列出普通用户命令和管理员用户命令。
手册约定
手册中有关图标的约定如下:
图标 说明
这个图标表示提醒用户注意事项。
注意
这个图标主要给出一些与正文相关的信息,同时给用户一些指引,协
助用户更好的理解正文的内容。
提示
获取技术支援
港湾网络有限公司建立了以总部技术支援中心、区域技术支援中心和本地技术支
援中心为主体的完善的三级服务体系,并提供全天候 24 小时×365 天的电话热线
服务。客户在产品使用及网络运行过程中遇到问题时请随时与港湾网络有限公司
各地方的服务支持热线联系。请客户到www.harbournetworks.com获取各地服务
支持热线电话。此外,客户还可通过港湾网络有限公司网站及时了解最新产品动
态,以及下载需要的技术文档。
目录
第一部分 HammerOS 概述
第 1 章 HammerOS 概述 .................................................................................................................... 1-1
1.1 特性概述 ................................................................................................................................. 1-1
1.2 VLAN ...................................................................................................................................... 1-2
1.3 STP ........................................................................................................................................... 1-2
1.4 Load Sharing........................................................................................................................... 1-3
1.5 IGMP Snooping...................................................................................................................... 1-3
1.6 QoS........................................................................................................................................... 1-4
1.7 日志模块 ................................................................................................................................. 1-4
1.8 NMS ......................................................................................................................................... 1-4
1.9 SNTP........................................................................................................................................ 1-5
1.10 802.1x 认证服务 .................................................................................................................... 1-5
1.11 H.Link 远程集群管理 ........................................................................................................... 1-5
第二部分 软件配置
第 2 章 访问交换机............................................................................................................................... 2-1
2.1 命令行使用 ............................................................................................................................. 2-1
2.1.1 理解命令语法 .............................................................................................................. 2-1
2.1.2 语法帮助 ...................................................................................................................... 2-2
2.1.3 使用语法帮助补齐命令 .............................................................................................. 2-3
2.1.4 端口表示方法 .............................................................................................................. 2-4
2.1.5 命令中的符号 .............................................................................................................. 2-4
2.1.6 命令参数类型 .............................................................................................................. 2-5
2.1.7 命令简写 ...................................................................................................................... 2-5
2.1.8 行编辑命令 .................................................................................................................. 2-6
2.1.9 历史命令使用 .............................................................................................................. 2-7
2.1.10 常用命令 .................................................................................................................... 2-7
2.2 设置用户访问权限 ............................................................................................................... 2-16
2.2.1 系统缺省用户帐号 .................................................................................................... 2-16
2.2.2 增加用户帐号 ............................................................................................................ 2-16
2.2.3 修改用户权限 ............................................................................................................ 2-17
2.2.4 查看系统用户信息 .................................................................................................... 2-17
I
2.2.5 删除用户帐号 ............................................................................................................ 2-18
2.2.6 修改密码 .................................................................................................................... 2-18
2.3 管理交换机的途径 ............................................................................................................... 2-18
2.3.1 使用 Console 口管理交换机.................................................................................... 2-19
2.3.2 使用 telnet 管理交换机 ............................................................................................ 2-20
2.3.3 使用 SNMP 管理交换机........................................................................................... 2-21
2.4 配置 SNMP........................................................................................................................... 2-21
2.4.1 配置静态路由 ............................................................................................................ 2-22
2.4.2 配置交换机 IP 地址 .................................................................................................. 2-22
2.5 ARP 管理 ............................................................................................................................... 2-23
2.5.1 建立永久地址映射表项 ............................................................................................ 2-23
2.5.2 删除地址映射表项 .................................................................................................... 2-23
2.5.3 显示地址映射表项 .................................................................................................... 2-24
2.6 存取配置文件和升级版本 ................................................................................................... 2-24
2.6.1 通过 FTP 上传/下载配置文件................................................................................. 2-24
2.6.2 通过 TFTP 上传/下载配置文件 .............................................................................. 2-25
2.6.3 通过 xmodem 上传/下载配置文件 ........................................................................ 2-25
2.7 检测网络基本连接情况 ....................................................................................................... 2-26
2.8 检测数据报行进路径 ........................................................................................................... 2-28
2.9 配置案例 ............................................................................................................................... 2-30
2.9.1 设置用户访问权限 .................................................................................................... 2-30
2.9.2 管理交换机的途径 .................................................................................................... 2-31
2.9.3 配置 SNMP ............................................................................................................... 2-33
2.9.4 ARP 管理.................................................................................................................... 2-34
2.9.5 存取配置文件和升级版本 ........................................................................................ 2-34
第 3 章 配置端口................................................................................................................................... 3-1
3.1 配置端口 ................................................................................................................................. 3-1
3.1.1 使能/禁用端口............................................................................................................ 3-1
3.1.2 配置端口速率、双工模式、流控模式 ...................................................................... 3-1
3.1.3 配置端口地址学习功能 .............................................................................................. 3-3
3.1.4 端口内部自环和外部自环 .......................................................................................... 3-3
3.1.5 配置端口描述信息 ...................................................................................................... 3-4
3.1.6 查看端口信息 .............................................................................................................. 3-4
3.1.7 清除端口统计信息 ...................................................................................................... 3-4
II
3.1.8 配置 Load Sharing ..................................................................................................... 3-4
3.1.9 配置端口镜像 .............................................................................................................. 3-6
3.1.10 配置端口优先级 ........................................................................................................ 3-7
3.1.11 配置安全端口 ............................................................................................................ 3-7
3.1.12 配置端口自协商能力 ................................................................................................ 3-8
3.2 配置案例 ................................................................................................................................. 3-8
3.2.1 使能/禁用端口............................................................................................................ 3-8
3.2.2 配置端口速率、双工模式、流控模式 ...................................................................... 3-9
3.2.3 配置端口描述信息 ...................................................................................................... 3-9
3.2.4 查看端口信息 .............................................................................................................. 3-9
3.2.5 清除端口统计信息 .................................................................................................... 3-10
3.2.6 配置 Load Sharing ................................................................................................... 3-12
3.2.7 配置端口镜像 ............................................................................................................ 3-12
第 4 章 配置 VLAN.............................................................................................................................. 4-1
4.1 VLAN 概述 ............................................................................................................................. 4-1
4.1.1 VLAN 优点 .................................................................................................................. 4-1
4.1.2 VLAN 分类 .................................................................................................................. 4-2
4.2 配置 VLAN............................................................................................................................. 4-4
4.2.1 缺省 VLAN ................................................................................................................. 4-4
4.2.2 创建 VLAN ................................................................................................................. 4-5
4.2.3 更改 VLAN 名 ............................................................................................................ 4-5
4.2.4 删除 VLAN ................................................................................................................. 4-5
4.2.5 添加 VLAN 端口 ........................................................................................................ 4-5
4.2.6 删除 VLAN 端口 ........................................................................................................ 4-6
4.2.7 配置 VLAN 描述信息 ................................................................................................ 4-7
4.2.8 配置 VLAN 模式 ........................................................................................................ 4-7
4.2.9 显示 VLAN 配置信息 ................................................................................................ 4-7
4.2.10 配置 Console 管理功能............................................................................................ 4-8
4.2.11 配置 VCN .................................................................................................................. 4-8
4.3 配置案例 ................................................................................................................................. 4-9
4.3.1 创建 VLAN ................................................................................................................. 4-9
4.3.2 添加 VLAN 端口 ........................................................................................................ 4-9
4.3.3 删除 VLAN 端口 ...................................................................................................... 4-13
4.3.4 配置 VCN .................................................................................................................. 4-13
III
第 5 章 配置 H.Link............................................................................................................................. 5-1
5.1 H.Link 概述............................................................................................................................. 5-1
5.2 配置 H.Link............................................................................................................................ 5-1
5.2.1 启动 H.Link................................................................................................................. 5-1
5.2.2 停止 H.Link................................................................................................................. 5-2
5.2.3 查看 H.Link................................................................................................................. 5-2
5.2.4 进入 H.Link 配置模式................................................................................................ 5-2
第 6 章 配置 FDB 地址表 .................................................................................................................... 6-1
6.1 FDB 地址表概述...................................................................................................................... 6-1
6.1.1 FDB 地址表内容 .......................................................................................................... 6-1
6.1.2 FDB 地址表项类型 ...................................................................................................... 6-1
6.1.3 添加 FDB 地址表项 .................................................................................................... 6-2
6.2 配置 FDB 地址表.................................................................................................................... 6-2
6.2.1 创建静态永久地址表项 .............................................................................................. 6-2
6.2.2 设置 FDB 地址表项老化时间 .................................................................................... 6-3
6.2.3 删除 FDB 静态地址表项 ............................................................................................ 6-3
6.2.4 删除所有动态 MAC 地址 .......................................................................................... 6-3
6.2.5 丢弃非法 FDB 表项 .................................................................................................... 6-3
6.2.6 显示 FDB 地址表项 .................................................................................................... 6-4
6.3 配置案例 ................................................................................................................................. 6-4
6.3.1 创建静态永久地址表项 .............................................................................................. 6-4
6.3.2 设置 FDB 地址表项老化时间 .................................................................................... 6-4
6.3.3 删除 FDB 静态地址表项 ............................................................................................ 6-5
6.3.4 丢弃非法 FDB 表项 .................................................................................................... 6-5
6.3.5 显示 FDB 地址表项 .................................................................................................... 6-5
第 7 章 配置 IGMP Snooping............................................................................................................ 7-1
7.1 IGMP Snooping 概述............................................................................................................. 7-1
7.2 配置 IGMP Snooping............................................................................................................ 7-1
7.2.1 配置 IGMP Snooping 的 router-port ....................................................................... 7-1
7.2.2 使能/关闭 IGMP Snooping ...................................................................................... 7-2
7.2.3 配置 IGMP Snooping 时钟........................................................................................ 7-2
7.2.4 使能/关闭 IGMP-SNOOPING 立即离开功能 ........................................................ 7-2
7.2.5 清除 IGMP Snooping 信息....................................................................................... 7-3
7.2.6 显示 IGMP Snooping 多播组成员信息.................................................................... 7-3
IV
7.2.7 显示 IGMP Snooping 摘要信息................................................................................ 7-3
7.3 配置案例 ................................................................................................................................. 7-3
7.3.1 使能/关闭 IGMP Snooping ...................................................................................... 7-3
7.3.2 配置 IGMP Snooping 时钟........................................................................................ 7-3
7.3.3 清除 IGMP Snooping 信息....................................................................................... 7-4
7.3.4 显示 IGMP Snooping 多播组成员信息.................................................................... 7-4
7.3.5 显示 IGMP Snooping 摘要信息................................................................................ 7-4
第 8 章 配置 STP .................................................................................................................................. 8-1
8.1 STP 概述 .................................................................................................................................. 8-1
8.2 配置 STP ................................................................................................................................. 8-1
8.2.1 使能/关闭 STP............................................................................................................ 8-1
8.2.2 使能/关闭 STP 端口................................................................................................... 8-1
8.2.3 配置 STP 参数 ............................................................................................................. 8-2
8.2.4 显示 STP 状态 ............................................................................................................. 8-4
8.2.5 下行环路检测 .............................................................................................................. 8-4
8.3 配置案例 ................................................................................................................................. 8-4
8.3.1 使能/关闭 STP............................................................................................................ 8-4
8.3.2 使能/关闭 STP 端口................................................................................................... 8-5
8.3.3 配置 STP 参数 ............................................................................................................. 8-5
8.3.4 显示 STP 状态 ............................................................................................................. 8-6
8.3.5 下行环路检测 .............................................................................................................. 8-7
第 9 章 配置 RSTP ............................................................................................................................... 9-1
9.1 RSTP 概述................................................................................................................................ 9-1
9.2 配置 RSTP............................................................................................................................... 9-1
9.2.1 切换 STP 协议模式 ..................................................................................................... 9-1
9.2.2 显示当前 STP 模式 ..................................................................................................... 9-1
9.2.3 使能/关闭 RSTP ......................................................................................................... 9-2
9.2.4 使能/关闭端口 RSTP ................................................................................................. 9-2
9.2.5 配置 RSTP 参数 .......................................................................................................... 9-2
9.2.6 显示 RSTP 状态 .......................................................................................................... 9-5
9.3 配置案例 ................................................................................................................................. 9-5
9.3.1 切换 STP 模式 ............................................................................................................. 9-5
9.3.2 使能/关闭 RSTP ......................................................................................................... 9-5
9.3.3 使能/关闭端口 RSTP ................................................................................................. 9-6
V
9.3.4 配置 RSTP 参数 .......................................................................................................... 9-6
9.3.5 显示 RSTP 状态 .......................................................................................................... 9-7
第 10 章 配置日志模块....................................................................................................................... 10-1
10.1 日志模块概述 ..................................................................................................................... 10-1
10.2 配置日志模块 ..................................................................................................................... 10-1
10.2.1 配置基本日志功能 .................................................................................................. 10-1
10.2.2 配置日志信息存储方式 .......................................................................................... 10-2
10.2.3 配置日志信息显示方式 .......................................................................................... 10-3
10.2.4 查看日志模块配置情况 .......................................................................................... 10-5
10.3 配置案例 ............................................................................................................................. 10-5
10.3.1 配置基本日志功能 .................................................................................................. 10-5
10.3.2 配置日志信息存储方式 .......................................................................................... 10-6
10.3.3 配置日志信息显示方式 .......................................................................................... 10-6
10.3.4 查看日志模块配置情况 .......................................................................................... 10-7
第 11 章 配置 NMS............................................................................................................................ 11-1
11.1 NMS 概述 ............................................................................................................................ 11-1
11.2 配置 NMS ........................................................................................................................... 11-1
11.2.1 打开/禁止访问控制服务........................................................................................ 11-1
11.2.2 创建访问控制组 ...................................................................................................... 11-2
11.2.3 配置访问控制组访问方式 ...................................................................................... 11-2
11.2.4 配置访问控制组包含的 IP 地址............................................................................. 11-3
11.2.5 查看访问控制组状态 .............................................................................................. 11-3
11.3 配置案例 ............................................................................................................................. 11-4
11.3.1 创建访问控制组 ...................................................................................................... 11-4
11.3.2 配置访问控制组包含的 IP 地址............................................................................. 11-4
11.3.3 查看访问控制组状态 .............................................................................................. 11-5
第 12 章 配置 SNTP........................................................................................................................... 12-1
12.1 SNTP 概述 ........................................................................................................................... 12-1
12.1.1 SNTP 工作模式........................................................................................................ 12-1
12.1.2 SNTP 配置规则........................................................................................................ 12-2
12.2 配置 SNTP 客户端 ............................................................................................................. 12-2
12.2.1 配置 SNTP 客户端工作模式 .................................................................................. 12-2
12.2.2 使能/关闭 SNTP 客户端 ....................................................................................... 12-3
12.2.3 配置客户端 SNTP 服务器 IP 地址 ........................................................................ 12-3
VI
12.2.4 配置 SNTP 客户端刷新周期 .................................................................................. 12-3
12.2.5 显示 SNTP 客户端状态信息 .................................................................................. 12-3
12.3 配置 SNTP 服务器 ............................................................................................................. 12-4
12.3.1 配置 SNTP 服务器工作模式 .................................................................................. 12-4
12.3.2 使能/关闭 SNTP 服务器 ....................................................................................... 12-4
12.3.3 配置 SNTP 服务器广播周期 .................................................................................. 12-4
12.3.4 显示 SNTP 服务器状态信息 .................................................................................. 12-5
12.4 配置案例 ............................................................................................................................. 12-5
12.4.1 配置 SNTP 客户端工作模式 .................................................................................. 12-5
12.4.2 使能/关闭 SNTP 客户端 ....................................................................................... 12-5
12.4.3 配置客户端 SNTP 服务器 IP 地址 ........................................................................ 12-5
12.4.4 配置 SNTP 客户端刷新周期 .................................................................................. 12-6
12.4.5 显示 SNTP 客户端状态信息 .................................................................................. 12-6
12.4.6 配置 SNTP 服务器工作模式 .................................................................................. 12-6
12.4.7 使能/关闭 SNTP 服务器 ....................................................................................... 12-6
12.4.8 配置 SNTP 服务器广播周...................................................................................... 12-6
12.4.9 显示 SNTP 服务器状态信息 .................................................................................. 12-7
第 13 章 配置 LLDP ........................................................................................................................... 13-1
13.1 LLDP 概述........................................................................................................................... 13-1
13.2 配置 LLDP.......................................................................................................................... 13-1
13.2.1 使能/关闭 LLDP .................................................................................................... 13-1
13.2.2 配置 LLDP 参数...................................................................................................... 13-2
13.2.3 显示 LLDP............................................................................................................... 13-2
13.3 配置案例 ............................................................................................................................. 13-3
第三部分 启动选项和软件升级
第 14 章 启动选项和软件升级........................................................................................................... 14-1
14.1 Bootrom 启动选项 .............................................................................................................. 14-1
14.1.1 自动启动 .................................................................................................................. 14-1
14.1.2 人工干预启动 .......................................................................................................... 14-2
14.2 升级 HammerOS 软件 ...................................................................................................... 14-3
14.2.1 通过串口用 Xmodem 协议升级 HammerOS ...................................................... 14-4
14.2.2 通过 TCP/IP 网络用 FTP 协议升级 HammerOS ............................................... 14-4
14.2.3 通过 TCP/IP 网络用 TFTP 协议升级 HammerOS ............................................. 14-5
14.3 重新启动交换机 ................................................................................................................. 14-6
VII
附录 命令索引........................................................................................................................................... i
VIII
第一部分
HammerOS 概述
第一部分 HammerOS 概述 第 1 章 HammerOS 概述
1 第1章 HammerOS 概述
1.1 特性概述
1-1
第 1 章 HammerOS 概述 第一部分 HammerOS 概述
1.2 VLAN
VLAN(Virtual LAN)功能使用户在构建自己的广播域时,不再受限于网络的物理
连接。一个 VLAN 就是一群独立于具体网络拓扑的设备,它们在通讯时不论如何连
接,属于这一 VLAN 的所有设备都好像在一个真正的物理局域网上。
VLAN 的具体作用体现在:
可以控制广播数据,限制其广播的范围。假设在 VLAN 中,“研发部”VLAN(名
为“研发部”的 VLAN)中的一个设备发出了一个广播报文,那么只有“研发部”
这个 VLAN 中的设备才能收到该广播报文。其他部门将不会收到该广播报文。
提供了额外的安全特性。跨 VLAN 的访问不能直接进行,只能通过三层转发才
能实现。例如:“市场部”VLAN 的设备只能通过路由协议同“研发部”VLAN
中的设备进行通讯。
简化了设备在网络中的移动和管理。
1.3 STP
1-2
第一部分 HammerOS 概述 第 1 章 HammerOS 概述
1-3
第 1 章 HammerOS 概述 第一部分 HammerOS 概述
1.6 QoS
1.7 日志模块
日志模块(syslog)主要用来记录整个系统的运行情况以及用户操作行为。完整的
日志模块能够帮助管理员及时了解和监控系统的工作情况,并实时记录系统的异常
信息。
有关日志模块的详细内容,请参见“第 10 章 配置日志模块”。
提示
1.8 NMS
从安全的角度出发,在原有的访问控制基础上增加了新的控制,即通过检查来访者
的 IP 来确定来访者是否有访问权限。只有通过合法的 IP 访问才可以建立连接,连
接之后进一步检查用户名和密码,都通过以后才可以访问和配置交换机。
1-4
第一部分 HammerOS 概述 第 1 章 HammerOS 概述
1.9 SNTP
1.10 802.1x认证服务
有关 802.1x 认证服务的详细内容,请参阅港湾网络有限公司的
提示 《NAS 接入服务用户手册》。
1.11 H.Link远程集群管理
H.Link 协议是港湾网络有限公司的专有通讯协议,用以实现对远程设备的本地管理。
用作 H.Link 服务器端的µHammer3024 交换机可以同时管理多达 32 个互连的
µHammer1008/µHammer1016/µHammer1024 交换机,其工作原理是:服务器端
使用 H.Link 协议将多个远程客户端设备映射为本地虚拟子设备,通过虚拟子设备配
置远程子设备,由此实现远程设备的本地化、集中化管理。此外,该协议还具有简
单、可扩展、平台无关等特点。
1-5
第 1 章 HammerOS 概述 第一部分 HammerOS 概述
有关 H.Link 协议的详细讲解,请参阅港湾网络有限公司的
提示 《H.Link 用户配置手册》。
1-6
第二部分
软件配置
第二部分 软件配置 第 2 章 访问交换机
2 第2章 访问交换机
本章主要介绍如何管理µHammer3024 交换机。
2.1 命令行使用
如果用户想使改变的配置在重新启动交换机或者交换机关机再
开后仍然有效,请切记在进行配置后使用“save configuration”
注意 命令把配置保存到交换机中。具体请参见本章稍后关于常用命
令的描述。
2.1.1 理解命令语法
本节主要讲述当用户进入命令行进行配置时所要进行的步骤。
使用命令行接口(CLI),请按照以下步骤:
第一步:当进入命令行接口出现命令提示符后,请确认用户有相应的登录权限。
HammerOS 在本交换机中共有两个不同的权限,一为管理员权限,另一为普通用
户权限。对于不同的配置命令有不同的用户权限,而且多数配置命令都要求用户有
管理员权限。如果以系统管理员身份登录,出现命令提示符“Harbour(config)#”。
首次登录请使用系统缺省用户帐号。
注意
第二步:键入命令名称。如果键入的命令不含需要用户输入的参数,那么请直接跳
到第三步。如果键入命令中含有需要用户输入的参数,那么继续以下步骤:
如果命令需要一个参数值,请输入一个参数值。在输入参数值时,可能要输入关键
2-1
第 2 章 访问交换机 第二部分 软件配置
字。
命令的参数值部分一般指定了用户输入参数的类型,可以是某范围内的数值,也可
以是字符串或者 IP 地址。关键字是指命令中要操作的对象。
如果命令需要多个参数值,请按命令的提示依次输入关键字和每个参数值。直到提
示信息中出现<cr>按回车键信息为止。
第三步:输入完整的命令后,请按回车键。
用户不需要输入参数的情况:
例如:
Harbour(config)# exit
“exit”是一个不含参数和关键字的命令。命令名称为 exit。当键入此命令后,按回
车则执行该命令。
用户需要输入参数的情况:
例如:
Harbour(config)# config port 2,3 speed 10
2.1.2 语法帮助
命令行接口中内置有语法帮助。如果用户对某个命令的语法不太确定,请输入该命
令中用户所知道的前面的部分,然后键入“?”或“空格加 ?”。命令行会提示用户
该命令剩余部分的可能的命令清单。用户就可以根据提示继续输入命令,直至提示
命令为“<cr> Just Press Enter to Execute command!”时,表明命令输入完毕。
按回车就可以执行所键入的命令。
例如:
第一步:键入命令 who。
第二步:如果接着输入“?”,系统显示如下信息:
who Display who is connected to the switch。
2-2
第二部分 软件配置 第 2 章 访问交换机
如果接着输入“空格加?”,系统显示如下信息:
am Display me myself who is connected to the target machine。
<cr> Just Press Enter to Execute command!
2.1.3 使用语法帮助补齐命令
用户输入“Tab”键后,HammerOS 提供对命令进行补齐的功能。当用户输入了一
部分命令后,然后输入“Tab”键,如果匹配的命令有多个,则列出可能的命令清
单,如果匹配的命令只有一个,那么命令行会自动把用户输入的那部分命令补齐,
并把光标移至最后。
例如:
第一步:键入命令:
show
第二步:再输入一空格键,然后按“Tab”键,显示如下信息:
access-control arp console debug
dot1p dot1x fdb history
idle-timeout igmp-snooping ip isp-domain
lldp mirroring monitor nas
nms-access-profile port radius running-config
services sharing snmp sntp-client
sntp-server stack startup-config stpd
syscontact syslocation syslog time
vcn version virtual vlan
再例如:
第一步:键入命令:
show run
2-3
第 2 章 访问交换机 第二部分 软件配置
第二步:按“Tab”键,系统会自动补齐命令:
show running-config
2.1.4 端口表示方法
对于 µHammer 交换机来说,端口参数<portlist>可以有以下几种表示方法:
表示一个单独的端口:
例如,port 3 表示端口 3。
表示一个连续范围内的端口,用符号“-”:
例如,port 1-4 表示从端口 1 到端口 4 这 4 个端口。
表示多个端口,中间用逗号隔开:
例如,port 1-4,5,8 表示端口 1、2、3、4、5、8。
2.1.5 命令中的符号
用户可能会在命令语法中看到各种符号,这些符号只是说明用户该如何输入该命令,
但不是命令本身的一个部分。表 2-1 对这些符号进行了说明。
表2-1 命令行中的符号命令行中的符号
符号 描述
尖括号 < > 尖括号表示命令的该部分必须输入一个参数。
例如:create vlan <name> tag <1-4094>
该命令中必须在<name>那个位置输入一个合法的字符串作为
所创建的VLAN的名字。
中括号 [ ] 和竖直线 | 中括号一般和竖直线配合使用。中括号括起来的部分表示这部分
命令有几个用竖直线分隔开的可选项,必须选择输入其中一项。
例如:config stpd default [enable|disable]
该命令中,中括号内包含由竖直线分隔的两个可选项,必须输入
enable 或者disable。如果中括号中只有一个可选项,则直接输
入那个可选项即可。
大括号 { } 和星号 * 大括号一般和星号配合使用。大括号括起来的部分表示这部分命
令可以不输入,也可以重复输入。重复输入的次数由大括号后紧
跟的那个星号后的数字指定。
例如:show vlan {<name>}*1
表示可以直接输入show vlan,也可以在show vlan后加上已经创
建的某个VLAN的名字。也就是说大括号中的命令可以输入0-n
次。这个n的值由星号后的数字指定。
2-4
第二部分 软件配置 第 2 章 访问交换机
2.1.6 命令参数类型
一般以尖括号“<>”括起来的部分是命令参数。HammerOS 的命令参数共有以下
四种类型:
数值范围
当尖括号中是两个数值由减号连接时,表示该参数是取值范围在那两个数值之间的
某个数。
例如,<1-255>表示用户可以输入大于等于 1 并且小于等于 255 之间的任意一个整
数,比如 2 就是一个合法的数字。
IP 地址
当尖括号中是 A.B.C.D 时,表示该参数是一个 IP 地址,用户必须输入一个合法的 IP
地址值。
例如,192.168.0.1 就是一个合法的 IP 地址值。
端口列表
当尖括号中是 portlist 时,表示该参数是输入端口列表。端口列表中的多个端口之间
用逗号“,”分隔,如果是连续的多个端口号可以用该连续端口的最小端口加上减号
“-”再加上该连续端口的最大端口号表示。
例如,输入 2,5-10,20 表示的端口列表为 2、5、6、7、8、9、10、20。
字符串
当尖括号中所列的不是以上三种情况时,可能表示该参数需要输入的是一个字符串
或者 16 进制数,具体可以在输入命令到该参数部分时,输入问号“?”键查看该
部分参数的命令说明。
例如,<macaddr> 表示要输入的是一个 16 进制的 MAC 地址,输入 005023344325
为一个合法的 MAC 地址,而<name>则表示要输入一个字符串作为某个对象的名
字。
2.1.7 命令简写
命令简写是指用户可以只输入命令单词或关键字的前边部分字母,只要那部分字母
不会造成歧义,交换机就能够识别该命令,用户可以直接回车执行该命令。但需要
用户输入的参数如 VLAN 的名字(例子中为 market)等,要求完整输入。
例如,以 µHammer3024 交换机为例,将端口 1-5 以 untagged 的方式加入到 market
2-5
第 2 章 访问交换机 第二部分 软件配置
虚拟局域网中,键入命令:
config vlan market add port 1-5 untagged
上述命令也可简写为:
con vl market ad po 1-5 un
以上两条命令完成的功能相同。
当使用命令简写时,用户必须输入足够多的字母,以确保在交
换机的众多命令中不会造成歧义。
注意
2.1.8 行编辑命令
表 2-2 列出了在命令行中可以使用的行编辑命令。
表2-2 命令行中的行编辑命令
符号 描述
BackSpace键或Del键或Ctrl+h 向左删除一个字符
向上箭头键或Ctrl+p 调用上一个历史命令
向左箭头键或Ctrl+b 将光标向左移动一格
向右箭头键或Ctrl+f 将光标向右移动一格
如果前边使用过向上箭头调用上一个历史命
向下箭头键或Ctrl+n 令的,再单击向下箭头键可以显示下一个历史
命令
Ctrl+a 将光标移动到行首
Ctrl+e 将光标移动到行尾
Ctrl+d 将光标所在位置的字符删除
Ctrl+k 将光标以后的字符全部删除
将光标所在的字符和光标左边的那个字符互
Ctrl+t
相调换,并将光标向右移动一格
Ctrl+u 整行删除
Ctrl+w 将光标左边的字符全部删除
2-6
第二部分 软件配置 第 2 章 访问交换机
2.1.9 历史命令使用
用户也可以用上下箭头键调用上一个或者下一个历史命令。详细内容见表 2-2 。
例如,在登录之后,输入命令:
show history
信息显示如下:
enable
2.1.10 常用命令
本节主要讲述命令行中常用的一些命令,特定功能的命令将在以后的章节专门讲述。
HammerOS 的命令行提供了两种模式,一种是只读模式,另一种是配置模式。在
只读模式下用户只能查看一部分系统配置信息,在配置模式下用户能够查看所有系
统配置信息,并能修改系统配置。在配置模式下通过某些命令还可以进入某种协议
的独立配置模式。例如,“Harbour(config)#”为接口配置模式。
只读模式下的命令提示符是以“>”结尾的,提示符为:“Harbour>”;
配置模式下的命令提示符是以“#”结尾的,提示符为:“Harbour(config)#”。
enable
在只读模式下,进入配置模式,使用以下命令:
enable
例如:
Harbour>enable
按回车,输入密码后,进入配置模式。
Harbour(config)#
2-7
第 2 章 访问交换机 第二部分 软件配置
exit
退回上一级命令模式,使用以下命令:
exit
show version
显示版本信息,使用以下命令:
show version
terminal length
只读模式和配置模式下,设置终端每屏显示行数,使用以下命令:
terminal length <0-512>
help
任意模式下,输出关于怎么使用“?”寻求帮助提示的文字,使用以下命令:
help
2-8
第二部分 软件配置 第 2 章 访问交换机
该提示信息大意如下:
通过以下两种方法,可以获得 HammerOS 提供的帮助信息:
1.在命令行中输入“?”号,不需按回车键,就可以看到每一个可能的命令参数以
及相应的命令功能描述。
2.键入命令 list,按回车键,系统将显示出所有的在当前命令模式下的命令清单,用
户可以从中选择需要的命令。
who
只读模式和配置模式下,显示当前有哪些用户连接到目标机器,使用以下命令:
who
who am i
例如:
Harbour(config)# who
SessionID. - UserName ---------- LOCATION ---------- MODE ----
3 admin console CONFIG (That's me.)
Total 1 sessions in current system
Harbour(config)# who am i
2-9
第 2 章 访问交换机 第二部分 软件配置
List
任意模式下,显示在当前模式下所有的命令,使用以下命令:
list
show services
任意模式下,显示系统 services 状态,包括 telnet、snmp agent、snmp trap support,
使用以下命令:
show services
例如:
Harbour(config)# show services
Service telnet is up.
Service snmp agent is down.
Service snmp trap support is down.
quit
任意模式下,关闭和交换机之间的连接,使用以下命令:
quit
例如:
Harbour(config)# quit
Quit.
Disconnected.
Thanks for using Harbour Networks’s product.
Bye!
logout
任意模式下,关闭和目标机之间的连接,并直接退出命令行,使用以下命令:
logout
例如:
Harbour(config)# logout
2-10
第二部分 软件配置 第 2 章 访问交换机
Quit.
Disconnected。
Thanks for using Harbour Networks’s product.
Bye!
Hostname
配置模式下,设置主机名称,使用以下命令:
hostname <hostname>
在同一个网络中,最好统一规划主机名称。
提示
例如:
Harbour(config)# hostname userA
userA(config)#
clear
任意模式下,清除屏幕显示,使用以下命令:
clear
当屏幕显示内容太多,而且对用户没有用处时,可以使用此命
提示 令。
show idle-timeout
只读模式和配置模式下,显示 idle timeout(空闲超时)时间,使用以下命令:
show idle-timeout
2-11
第 2 章 访问交换机 第二部分 软件配置
空闲时间,即未对系统作任何操作的时间段。在指定的
提示 idle-timeout 时间后,退出系统并断开与交换机的连接。
例如:
Harbour(config)# show idle-timeout
Idle time out is set to 10 minutes
idle-timeout
配置模式下,设置经过多长的空闲等待系统自动进入登录前的状态,使用以下命令:
idle-timeout <0-35791>
空闲时间,即未对系统作任何操作的时间段。在指定的
idle-timeout 时间后,退出系统并断开与交换机的连接,自动进
提示 入登录前的状态。当参数设置为 0 时,不能自动退出系统。
例如:
Harbour(config)# idle-timeout 0
show running-config
配置模式下,显示当前系统配置,使用以下命令:
show running-config
这是一个很常用的命令,可以帮助系统管理员查看当前的系统
提示 配置情况。
例如:
Harbour(config)# show running-config
!HammerOS system config file
!Syslog config
record valid-access enable
!
2-12
第二部分 软件配置 第 2 章 访问交换机
!Stack config
!
!Vlan config
create vlan carbon tag 1
config vlan carbon add port 1,2,3,4,5,6,7,8 tagged
create vlan hydrogen tag 2
config vlan hydrogen add port 9,10,11,12,13,14,15,16 tagged
create vlan oxygen tag 3
config vlan oxygen add port 17,18,19,20,21,22,23,24 tagged
config ipaddress 10.29.40.100 255.255.255.0
!
!arp config ------------------------------------------------
!Port config
config port 25 disable
config port 26 disable
config port 27 disable
!
!STPD config
config stpd default enable
config stpd default forwarddelay 20
config stpd default port 10 priority 120
config stpd default port 12 cost 200
!
!Traceroute config
!
!Sntp config
!
!Timezone config
!
!FDB entry config
!
!User manage config
user add admin login-password b58317da28dc92ba6c5509c317c633b8
user role admin ADMIN enable-password b58317da28dc92ba6c5509c317c633b8
!
!SNMP config
2-13
第 2 章 访问交换机 第二部分 软件配置
!
!IP route config -----------------------------------------------
!Network access-control service config
!
!lldp config
!
!End of config-----------------------------------------------
show startup-config
配置模式下,显示启动配置信息,使用以下命令:
show startup-config
只有保存过系统配置文件才可以查看其内容。
提示
save configuration
配置模式下,保存当前的配置,使用以下命令:
save configuration
如果用户希望当前配置在交换机断电或重新启动后依然有效,
提示 切记使用此命令保存配置。
例如:
Harbour(config)# save configuration
Preparing configuration data to save...Done.
Starting write configuration data to flash...Done.
Configuration save to flash successfully.
erase startup-config
配置模式下,删除交换机中保存的系统启动配置信息,使用以下命令:
erase startup-config
2-14
第二部分 软件配置 第 2 章 访问交换机
如果用户希望重新配置交换机的启动配置信息,请使用此命令
提示 删除以前的配置。
例如:
Harbour(config)# erase startup-config
Are you sure want to erase startup-config? [Y/N]y
Trying erase all configuration from flash, please wait ...... finished.
Successfully erase all configuration info from flash.
表 2-3 列出了只读模式下的常用命令。
表2-3 只读模式下的常用命令
符号 描述
clear 清除屏幕显示
enable 进入配置模式,可以对交换机进行配置和写操作
exit 退出当前配置模式,返回到上一级配置模式
help 显示如何使用命令行中的语法帮助
list 显示当前可用的命令列表
logout 退出登录,断开连接
quit 退出命令行,断开连接(这个命令跟logout作用相同)
show history 显示已输入的历史命令
show services 显示当前系统提供的服务
show version 显示HammerOS的版本信息
who 显示当前连接到交换机的用户
show idle-timeout 显示idle timeout(空闲超时)时间
2-15
第 2 章 访问交换机 第二部分 软件配置
符号 描述
terminal length <0-512> 设置终端每屏输出的行数
µHammer3024 交换机的命令行的所有命令不区分大小写。
注意
2.2 设置用户访问权限
HammerOS 中提供了两种用户权限:
NORMAL 普通用户
普通用户能查看大部分系统信息,但不能查看系统中的用户信息和系统的配置信息
(主要指系统中的配置文件内容以及系统全局配置信息)。普通用户登录到
HammerOS 系统后,只能进入只读模式而不能进入配置模式。
ADMIN 管理员
管理员能进入配置模式并对系统的所有参数进行查看和设置。系统管理员还能增加
用户帐号、删除用户帐号、设置修改用户密码以及进行系统的全局信息的配置等。
2.2.1 系统缺省用户帐号
系统缺省内置了一个用户帐号,此用户是管理员,用户名是 admin,缺省密码是
harbour。缺省用户 admin 的帐号不能被删除,用户名也不能被修改,只能修改密
码。
2.2.2 增加用户帐号
可以按照以下步骤建立用户帐号:
第一步:以用户名 admin 登录(或者用任何其他管理员的用户帐号登录);
第二步:输入只读密码,进入只读模式;
第三步:在只读模式下,输入 enable 命令,输入配置模式密码,进入配置模式;
第 4 步:在配置模式下,输入以下命令创建一个用户帐号:
user add <username> login-password <login_password>
2-16
第二部分 软件配置 第 2 章 访问交换机
其中,<username>是所要添加用户的名称,用户名必须为以字母开头的,只包含
大写或小写的英文字母、数字、下划线的长度为 4-20 的字符串;<login_password>
是该用户的登录密码,可以是由任意字符组成的长度为 6-20 的字符串。
系统对用户名不区分大小写,对密码区分大小写。
提示
通过上述方法创建的用户一般都是普通用户,如果想要创建一个管理员的用户帐号,
可以在按照以上步骤创建完用户帐号后,对用户权限进行修改。具体请参见“2.2.3
修改用户权限”。
2.2.3 修改用户权限
由于本系统中有两个不同级别的用户,所以通过以下两条命令可以将管理员用户转
变为普通用户,也可以将普通用户转变为管理员用户。
将一个用户设为管理员,使用以下命令:
user role <username> admin enable-password <enable_password>
其中,<username>是该用户的用户名;<enable_password>是该用户的登录密码。
将管理员设为普通用户,使用以下命令:
user role <username> normal
其中,<username>是该管理员的用户名。
2.2.4 查看系统用户信息
查看用户列表,使用以下命令:
user list
2-17
第 2 章 访问交换机 第二部分 软件配置
2.2.5 删除用户帐号
可以用以下命令删除一个用户帐号:
user delete <username>
其中,<username>是该管理员的用户名。
2.2.6 修改密码
配置模式下,管理员修改自己的登录密码,使用以下命令:
login-password
管理员用户根据提示,输入新密码和确认新密码即可。
管理员除了能够修改自己的登录密码外,还能修改自己进入配置模式的密码。
配置模式下,管理员修改自己进入配置模式的密码,使用以下命令:
enable-password
然后在提示符下输入新密码和确认新密码即可。
此外,管理员还能够重新设置其他用户的密码,使用以下命令:
user login-password <username>
user enable-password <username>
在提示符下输入新密码和确认新密码,就可以设置用户的登录密码和配置模式密码。
2.3 管理交换机的途径
µHammer3024 交换机主要有以下几个管理途径:
使用一个终端(或者仿终端软件)连接到交换机的串口(Console),从而通过
终端来访问交换机的命令行接口(CLI);
使用 telnet 管理交换机;
使用 SNMP 管理软件管理交换机。
2-18
第二部分 软件配置 第 2 章 访问交换机
µHammer3024 交换机同时能支持多个连接:
1 个 Console 口连接;
最多同时能支持 3 个 telnet 连接;
最多同时能支持 4 个用户连接;
1 个用户最多同时开 2 个连接。
2.3.1 使用Console口管理交换机
图2-1 设置终端仿真
2-19
第 2 章 访问交换机 第二部分 软件配置
如果连接成功,在终端中看到操作系统启动的界面后,用户就可以通过命令行接口
对交换机进行配置了。
2.3.2 使用telnet管理交换机
打开/关闭 telnet 服务
打开或者关闭 telnet 服务,使用以下命令:
service telnet [enable|disable]
强制关闭非法 telnet 连接
具有管理员权限的用户可以强制断开一个 telnet 连接。用 who 命令查看当前连接的
用户,如果发现有一个用户连接是非法的,那么可以根据用 who 命令所看到的该连
接的 sessionId,强制断开那个连接。强制断开连接,使用以下命令:
kill session <1-24>
通过这种方法可以防止非法用户的登录,提高系统的安全特性。
2-20
第二部分 软件配置 第 2 章 访问交换机
2.3.3 使用SNMP管理交换机
打开和关闭 SNMP 服务
简单网络管理协议 SNMP(Simple Network Management Protocol)提供了一种监
控和管理计算机网络的系统方法。任何一个网络管理者都利用 SNMP 来管理交换
机,这样就要求在管理平台上建立 Management Information Base(MIB),因为网
络中的所有变量都存放在 MIB 数据库中。
假定用户对 SNMP 网络知识已经熟悉,按下面方法可以打开和关闭 SNMP 服务利
用命令:
service snmp [enable|disable]
2.4 配置SNMP
配置 SNMP 时,主要对以下参数进行设置:
Community:提供一个远程网络管理员配置交换机的用户确认机制。在交换机
上有两种 Community 字符串:读确认 Community 字符串允许对交换机进行只
读访问,缺省值为 public;读/写确认 Community 字符串提供了对交换机读/写
操作的权限,缺省值为 private。
Trapreceiver:用于配置网络管理员的服务器的 IP。
System contact:用于存放负责管理交换机的人名及联系方式。
System name:交换机指定的名称,例如,uHammer3024 就可以作为 System
name 的名称。
System location:该参数留给用户设置,表示交换机所在的位置。例如,在
µHammer3024 交换机上,可以将 System location 设置为 the switch is at the
third floor。
2-21
第 2 章 访问交换机 第二部分 软件配置
2.4.1 配置静态路由
静态路由是由用户定义的一条可使数据包从源地址通过指定路径到达目的地址的路
由。当动态路由协议未能创建一条到特定目的的路由时,静态路由就显得尤为重要。
还可以通过配置某一静态路由为默认路由,把无路由的数据包发送到默认的网关。
用户可以在配置模式下配置交换机的静态路由信息。
配置模式下,增加一条静态路由,使用以下命令:
ip route <A.B.C.D/M> <A.B.C.D> {<host_mac_addr>}*1
其中,<A.B.C.D/M>为目的网段的 IP 地址和子网掩码长度;<A.B.C.D>为下一跳的
IP 地址,即网关的 IP 地址;<host_mac_addr>是可选参数,表示在配置主机路由
时同时添加主机的 ARP 静态表项。
配置模式下,增加一条静态路由,还可以使用以下命令:
ip route <A.B.C.D> <A.B.C.D> <A.B.C.D>
该命令中将上一条命令的子网掩码长度改成了 IP 形式。
在前两条命令前加上 no 可以删除一条静态路由:
no ip route <A.B.C.D/M> <A.B.C.D>
no ip route <A.B.C.D> <A.B.C.D> <A.B.C.D>
显示静态路由信息,使用以下命令:
show ip route
2.4.2 配置交换机IP地址
其中,第一个<A.B.C.D>为交换机的 IP 地址,其后的参数为子网掩码,可以使用长
度表示,也可以使用 16 进制表示。
2-22
第二部分 软件配置 第 2 章 访问交换机
2.5 ARP管理
2.5.1 建立永久地址映射表项
配置模式下,建立永久地址映射表项,使用以下命令:
config arp add <A.B.C.D> <mac_address>
其中,<A.B.C.D>为连接的主机的 IP 地址;<mac_address>为连接的主机的物理地
址。
当建立了永久地址映射表项后,如果要使其在交换机重启后仍
提示 然有效,用户需要执行 save configuration 命令进行保存。
2.5.2 删除地址映射表项
配置模式下,删除地址映射表项,使用以下命令:
config arp delete [<A.B.C.D>|all]
其中,<A.B.C.D>为所连接的某个指定主机的 IP 地址,选择这个参数表示要删除该
主机的地址映射表项;选择 all 表示删除所有连接的主机的地址映射表项。
如果要删除永久地址映射表项,需要在完成操作后执行 save
configuration 命令进行保存,否则当重新启动交换机时该永久
提示 地址映射表项仍会出现。
2-23
第 2 章 访问交换机 第二部分 软件配置
2.5.3 显示地址映射表项
只读模式和配置模式下,显示地址映射表项,使用以下命令:
show arp {[<A.B.C.D>|permanent]}*1
其中,不输入任何参数,则显示包括动态和永久映射地址表项在内的所有映射地址
表项;选择<A.B.C.D>,则显示该 IP 地址所对应主机的地址映射表项;输入
permanent,则显示所有的永久地址映射表项。
2.6 存取配置文件和升级版本
在每次对交换机的配置进行修改后,都要对所做的修改进行保存。
保存配置,使用以下命令:
save configuration
用户还可以把一份配置文件保存到文本文件中,在需要的时候(例如不小心把交换
机配置搞乱,不知道怎样把配置恢复到以前的状态)再把配置文件下载到交换机中。
下载有两种方法,可以用 FTP 下载,也可用 Xmodem 下载。
此外,用户可以将交换机中的配置文件内容上传到本地磁盘文件中。上传有两种方
法,可以用 FTP 上传,也可用 Xmodem 上传。
2.6.1 通过FTP上传/下载配置文件
通过 FTP 上传配置文件
第一步:进入配置模式。
第二步:输入以下命令:
upload ftp config-file <A.B.C.D> <username> <password> <filename>
2-24
第二部分 软件配置 第 2 章 访问交换机
通过 FTP 下载配置文件
第一步:用具有管理员权限的用户通过串口或者 telnet 登录并进入配置模式。
第二步:输入以下命令:
download ftp config-file <A.B.C.D> <username> <password> <filename>
2.6.2 通过TFTP上传/下载配置文件
通过 TFTP 上传配置文件
第一步:进入配置模式。
第二步:输入以下命令:
upload tftp config-file <A.B.C.D> <filename>
第三步:按回车执行命令,并等待直至上传完毕。
通过 TFTP 下载配置文件
第一步:进入配置模式。
第二步:输入如下命令:
download tftp config-file <A.B.C.D> <filename>
其中,<A.B.C.D>为文件所在主机的 IP 地址;<filename>为被下载的文件名。
第三步:等待下载完毕后,输入 reboot 命令重新启动交换机。
2.6.3 通过xmodem上传/下载配置文件
2-25
第 2 章 访问交换机 第二部分 软件配置
第二步:输入命令上传或下载配置文件。
上传配置文件:
upload xmodem config-file
下载配置文件:
download xmodem config-file
第三步:打开串口超级终端的传送菜单,选择用户要上传或下载的配置文件,选择
发送或接收,系统开始上传或下载指定文件信息。
第四步:以下载配置文件为例,等待下载完毕后,当显示下面信息时,表明下载成
功,输入 reboot 命令重新启动交换机。
Successfully finished receiving file.
Trying write file to flash......
Finished.
2.7 检测网络基本连接情况
ping 命令的语法是:
ping {[-t]}*1 {[-count] <1-65535>}*1 {[-size] <0-6400>}*1 {[-waittime]
<1-255>}*1 {[-ttl] <1-255>}*1 {[-pattern] <user_pattern>}*1 <A.B.C.D>
ping 命令的众多选项可以都不输入,而使用最简单的格式。例如:
ping 192.168.0.1
2-26
第二部分 软件配置 第 2 章 访问交换机
如果设备连通,则出现以下信息:
PING 192.168.0.1 : 56 data bytes.
Press Ctrl-c to Stop.
如果设备没有连通,出现以下信息:
PING 192.168.0.1 : 56 data bytes.
Press Ctrl-c to Stop.
2-27
第 2 章 访问交换机 第二部分 软件配置
2.8 检测数据报行进路径
traceroute 命令的语法是:
traceroute {[-a] <A.B.C.D>}*1 {[-f] <1-30>}*1 {[-m] <2-255>}*1 {[-q] <1-10>}*1
{[-w] <1-65535>}*1 <A.B.C.D>
traceroute 命令的众多选项可以都不输入,而使用最简单的格式。例如:
Harbour(config)# traceroute 202.96.13.137
如果设备连通,则出现以下信息:
traceroute 202.96.13.137
2-28
第二部分 软件配置 第 2 章 访问交换机
如果设备没有连通,出现以下信息:
traceroute 202.96.13.137
2-29
第 2 章 访问交换机 第二部分 软件配置
2.9 配置案例
2.9.1 设置用户访问权限
增加用户帐号
增加一个用户,用户名为 manager,登录密码为 harbour,在配置模式下,键入命
令:
Harbour(config)# user add manager login-password harbour
按回车,此时用户已经成功添加。
修改用户权限
将添加的用户 manager 的权限改为系统管理员,其进入配置模式密码为 harbour:
Harbour(config)# user role manager admin enable-password harbour
按回车,此时用户权限已经成功修改。
查看系统用户信息
Harbour(config)# user list
按回车,显示如下信息:
UserName --------------- User_role ----------
admin ADMIN_USER
manager NORMAL_USER
Total 2 users in system
修改密码
2-30
第二部分 软件配置 第 2 章 访问交换机
按回车,执行该命令。并输入新密码:network 和确认新密码:network。
按回车,执行该命令。输入新密码:enter_config 和确认新密码:enter_config。
2.9.2 管理交换机的途径
使用 Console 口管理交换机
通过 Console 口连接登录到交换机后,给交换机配置一个 192.168.0.232 的 IP 地址:
第一步:将交换机的 Console 口和特定终端连接起来,正常给交换机供电。
第三步:此时,系统要求用户输入用户名和密码。
如果用户是首次登录交换机,用户就应该使用缺省的用户名 admin 进行登录,
此时输入登录密码 harbour,按回车键,进入只读模式,输入 enable,按回车
键,键入配置模式缺省密码 harbour。
如果用户已经分配了一个自己的用户名和密码,而且用户已有系统管理员的权
限,那么,登录时就使用自己的用户名和密码。
第四步:当用户成功登录交换机时,系统显示如下信息:
Harbour(config)#
表明用户可以对命令行进行操作了。
2-31
第 2 章 访问交换机 第二部分 软件配置
第五步:然后给交换机配置 IP 地址:
config ipaddress 192.168.0.232/24
第六步:保存配置:
save configuration
按回车,当出现如下提示信息时:
Preparing configuration data to save...Done.
Starting write configuration data to flash...Done.
Configuration save to flash successfully.
第七步:当用户完成对交换机的操作后,键入命令:
logout
或键入命令:
exit
就可以断开与交换机的连接,并退出命令行界面。
使用 telnet 管理交换机
远程登录一台 IP 地址为 192.168.0.232 的 µHammer3024 交换机:
telnet 192.168.0.232
按回车,出现信息:
Connected to 192.168.0.232.
Press Ctrl-Q to force exit telnet.
HammerOS Version1.3 <Build 0002> on uHammer3024.
Login:
输入用户名和密码进行登录。
2-32
第二部分 软件配置 第 2 章 访问交换机
2.9.3 配置SNMP
配置静态路由
添加一条静态路由,目的地址所在网段为 192.168.1.0,目的地址是 192.168.1.88,
下一跳地址为 192.168.0.3:
Harbour(config)# ip route 192.168.1.88/24 192.168.0.3
配置完毕,可以查看配置的静态路由信息:
Harbour(config)# show ip route
*** begin route table info ***
Destination net-----NetMask-------------Gateway-------
127.0.0.1 255.255.255.255 127.0.0.1
192.168.1.0 255.255.255.0 192.168.0.3
*** end route table info ***
可见,已经成功加入一条静态路由信息:
192.168.1.0 255.255.255.0 192.168.0.3
配置交换机 IP 地址
配置µHammer 交换机的 IP 地址为 192.168.0.232,子网掩码为 255.255.255.0:
Harbour(config)#config ipaddress 192.168.0.232 255.255.255.0
或者键入命令:
Harbour(config)#config ipaddress 192.168.0.232/24
查看交换机的 IP 地址:
Harbour(config)#show ip
Switch ip address information:
------------------- ----------------
Switch ip address : 192.168.0.232
Switch netmask : 255.255.255.0
------------------- ----------------
2-33
第 2 章 访问交换机 第二部分 软件配置
2.9.4 ARP管理
建立永久地址映射表项
为某个主机建立一条永久地址映射表项,该主机的 IP 地址为 10.1.31.41,MAC 地
址为 00:50:ba:f2:4b:0a:
Harbour(config)# config arp add 10.1.31.41 0050baf24b0a
删除地址映射表项
删除 IP 地址为 10.1.31.41 的主机的地址映射表项:
Harbour(config)# config arp delete 10.1.31.41
显示地址映射表项
显示所有的映射地址表项:
Harbour(config)# show arp
Arp table information
Physics Address Ip Address Type
----------------- ------------------- ---------
00:10:5c:b4:49:6f 10.1.30.80 dynamic
00:50:ba:f2:4b:0a 10.1.31.41 permanent
----------------- ------------------- ---------
Total 2 information
2.9.5 存取配置文件和升级版本
通过 FTP 上传/下载配置文件
将配置文件上传至地址为 10.1.30.48 的主机,并保存成名为 u24.cfg 的文件:
Harbour(config)# upload ftp config-file 10.1.30.48 anonymous guest u24.cfg
Trying upload file to ftp server, please wait...
Successfully finished Upload file.
Finished.
You've successfully upload.config file
这就完成了上载配置文件的操作。
2-34
第二部分 软件配置 第 2 章 访问交换机
2-35
第二部分 软件配置 第 3 章 配置端口
3 第3章 配置端口
本章主要介绍如何配置µHammer3024 交换机的端口。
3.1 配置端口
3.1.1 使能/禁用端口
对于启动后的交换机,在缺省情况下,所有端口都是使能的。当然,用户可以根据
实际需要对各个端口的状态进行配置。
使能或禁用一个或多个指定端口,使用以下命令:
config port [<portlist>|all] [enable|disable]
3.1.2 配置端口速率、双工模式、流控模
式
要手工配置端口的速率、双工、流控模式,必须先关闭端口的
提示 自适应模式。
3-1
第 3 章 配置端口 第二部分 软件配置
配置端口自适应模式
配置端口自适应模式,使用如下命令:
config port [<portlist>|all] auto [on|off]
其中,选择 all,表示对所有端口进行操作;选择<portlist>,表示对指定的端口进行
操作;选择 on,将端口配置为自适应模式;选择 off,关闭端口的自适应模式。
配置端口速率
配置端口速率,使用以下命令:
config port [<portlist>|all] speed {[10|100]}*1 {[1000] [master|slave]}*1
其中,选择 all,表示对所有端口进行操作;选择<portlist>,表示对指定的端口进行
操作;选择 10,将端口速率设置为 10Mbps;选择 100,将端口速率设置为 100Mbps;
选择 1000,将端口速率设置为 1000Mbps;master 为主模式,slave 为从模式。
配置端口双工模式
配置端口双工模式,使用如下命令:
config port [<portlist>|all] duplex [full|half]
其中,选择 all,表示对所有端口进行操作;选择<portlist>,表示对指定的端口进行
操作;选择 full,将端口配置为全双工模式;选择 half,将端口配置为半双工模式。
配置端口流控模式
配置端口流控模式,使以用以下命令:
config port [<portlist>|all] flowcontrol [on|off]
其中,选择 all,表示对所有端口进行操作;选择<portlist>,表示对指定的端口进行
操作;选择 on,设置端口流量控制;选择 off,取消端口的流量控制。
百兆光口和千兆光口默认状态都是自协商关闭、全双工。它们
的自协商、双工和速率是不能配置的。
注意
3-2
第二部分 软件配置 第 3 章 配置端口
3.1.3 配置端口地址学习功能
配置端口地址学习功能,使用以下命令:
config port [<portlist>|all] learning [enable|disable]
其中,选择 all,表示对所有端口进行操作;选择<portlist>,表示对指定的端口进行
操作;选择 enable,使能指定端口的地址自学习功能;选择 disable,关闭指定端
口的地址自学习功能。
3.1.4 端口内部自环和外部自环
配置端口内部自环功能,使用以下命令:
config port [<portlist>|all] interloopback
其中,选择<portlist>,表示对指定端口进行操作;选择 all,表示对所有端口进行操
作。
端口的内部自环功能便于对端口和网络线路进行检测。
提示
配置端口外部自环功能,使用以下命令:
config port [<portlist>|all] exterloopback
其中,选择<portlist>,表示对指定端口进行操作;选择 all,表示对所有端口进行操
作。
端口的外部自环功能需要使用自环头。
提示
自环操作只针对端口 1-24。
注意
3-3
第 3 章 配置端口 第二部分 软件配置
3.1.5 配置端口描述信息
设置端口的描述信息,使用以下命令:
config port [<portlist>|all] description <description>
其中,选择<portlist>,表示对指定端口进行操作;选择 all,表示对所有端口进行操
作;<description>表示端口的描述说明文字。
3.1.6 查看端口信息
查看端口信息,使用以下命令:
show port [<portlist>|all] {[configuration|stats]}*1
3.1.7 清除端口统计信息
清除端口的统计信息,使其重新开始计数,使用以下命令:
clear port [<portlist>|all] stats
清除端口统计信息后,端口的收发数据都被置零。
提示
3-4
第二部分 软件配置 第 3 章 配置端口
当一台交换机的两个以上端口要同时向相邻的交换机发送数据时,创建 Load
Sharing 非常有助于提高传输速度。
配置 Load Sharing
要配置 Load Sharing,必须创建 Load Sharing 的一组端口。Load Sharing 定义必
须遵从以下规则:
在一台 µHammer3024 交换机中的所有端口被分成三组,分别为 1、2、3、4、
13、14、15、16 和 5、6、7、8、17、18、19、20 以及 9、10、11、12、21、
22、23、24;
Load Sharing 中的所有端口必须在同一组中,一个 Sharing 中最多只能有八个
端口;
每台设备最多可以创建 3 个 Load Sharing;
不能跨越端口组创建 Load Sharing;
一个端口组最多只能创建一个 Load Sharing;
只能对 1-24 口配置 Load Sharing。
3-5
第 3 章 配置端口 第二部分 软件配置
Sharing 相关的端口号。
查看 Load Sharing 配置
显示 µHammer3024 当前系统中正在运行的 Load Sharing 组信息,包括主端口以及
组中所含的端口列表,使用以下命令:
show sharing
3.1.9 配置端口镜像
配置镜像端口
µHammer 交换机只支持一个镜像端口,使用以下命令:
config mirroring to <portno>
其中,<portno>为指定的镜像端口。
配置参与镜像的端口
通过以下命令,指定参与镜像的端口,使用以下命令:
config mirroring [add|delete] port [<portlist>|all]
取消端口镜像
取消端口镜像功能,使用以下命令:
config mirroring disable
3-6
第二部分 软件配置 第 3 章 配置端口
3.1.10 配置端口优先级
µHammer3024 交换机支持端口优先级,通过端口优先级来实现对重要任务的保护,
可以针对端口配置它的优先级(分高、低两个优先级)
,还可以配置优先级的优先程
度,就是配置高低优先级数据通过的比例,这个比例叫 weight,表示多少个高优先
级数据包通过后允许一个低优先级的数据包通过。该功能只有在网络发生拥塞时才
有意义,当网络不拥塞时,所有包都可以顺利通过。
启动或停止优先级处理功能,使用以下命令:
config dot1p [enable|disable]
设置高低优先级数据包通过比例,使用以下命令:
config dot1p weight <0-7>
显示高低优先级数据包通过比例,使用以下命令:
show dot1p weight
3.1.11 配置安全端口
配置端口的 NOHUB 功能
配置端口的 NOHUB 功能,使用以下命令:
config port [<portlist>|all] nohub [enable|disable]
配置端口的安全端口功能
配置端口的安全端口功能,使用以下命令:
maclimit port [<portlist>|all] on enable <0-128> disable <0-128> pType <0-2>
pTime <0-300>
3-7
第 3 章 配置端口 第二部分 软件配置
3.1.12 配置端口自协商能力
当开启了端口的自协商功能后,端口可以协商两种速率:10M 和 100M。系统缺省
状态下端口的自协商速率为 100M。
将端口协商的速率指定为某一个值,使用以下命令:
config port [<portlist>|all] capable [10|100]
3.2 配置案例
3.2.1 使能/禁用端口
使能所有端口:
Harbour(config)#config port all enable
3-8
第二部分 软件配置 第 3 章 配置端口
3.2.2 配置端口速率、双工模式、流控模
式
配置端口自适应模式
关闭所有端口的自适应模式:
Harbour(config)#config port all auto off
配置端口速率
将所有端口的速率设置为 10Mbps:
Harbour(config)#config port all speed 10
配置端口双工模式
将所有端口都置为全双工模式:
Harbour(config)#config port all duplex full
配置端口流控模式
设置所有端口的流量控制:
Harbour(config)#config port all flowcontrol on
3.2.3 配置端口描述信息
将所有端口的描述内容都配置为“the_port_is_linked”:
Harbour(config)#config port all description the_port_is_linked
3.2.4 查看端口信息
查看端口 1 的配置信息:
Harbour(config)# show port 1
------------------------------------------------------------------------
Port:1 's Configuration Information
3-9
第 3 章 配置端口 第二部分 软件配置
查看端口 1 的统计信息:
Harbour(config)# show port 1 stats
------------------------------------------------------------------------
Port:1 's Statistics Information
3.2.5 清除端口统计信息
首先查看当前端口 1 的统计信息:
Harbour(config)# show port 1 stats
------------------------------------------------------------------------
Port:1 's Statistics Information
3-10
第二部分 软件配置 第 3 章 配置端口
然后执行清除端口 1 统计信息的操作:
Harbour(config)# clear port 1 stats
此时再显示端口 1 的统计信息,如果该端口处于空闲状态,即未被使用,则端口的
所有状态将显示为零;如果该端口正被使用,那么在清空以后,会立刻有数据流过,
因此它的一些数值不是零。
下面这个例子是在端口 1 被使用时执行了清除操作,然后再显示的端口统计信息:
Harbour(config)# show port 1 stats
------------------------------------------------------------------------
Port:1 's Statistics Information
3-11
第 3 章 配置端口 第二部分 软件配置
配置 Load Sharing
在 µHammer3024 上定义一个 Load Sharing 组,包含端口 10-12,并以端口 10 为
逻辑上的主端口:
Harbour(config)# create sharing 10 grouping 10-12
在实际组网中,主端口会随实际物理网络连接状态的变化而改变;创建了 Load
Sharing 后,在配置 VLAN 或 STP 时将该 Load Sharing 作为一个逻辑端口使用,
使用当前状态下该 Load Sharing 逻辑上的主端口(如上例中的端口 10 代表整个
Load Sharing 组中的所有端口)指定该 Load Sharing。进行 VLAN 配置时,对该主
端口的操作等同于对该 Load Sharing 组中的所有端口操作,
并且将不能再对该 Load
Sharing 中的其他非主端口的端口进行操作。这样,在此例中,通过对端口 10 的配
置来完成对该 Load Sharing 中所有端口的配置。
查看 Load Sharing
查看 Load Sharing 配置信息:
Harbour(config)# create sharing 1 grouping 1-3,13,15
Harbour(config)# show sharing
3.2.7 配置端口镜像
配置镜像端口
将镜像端口设置为 1:
Harbour(config)# config mirroring to 1
3-12
第二部分 软件配置 第 3 章 配置端口
配置参与镜像的端口
将镜像端口配置为 1 之后,向该镜像端口添加数据源端口 1-5:
Harbour(config)# config mirroring add port 1-5
从该镜像端口删除数据源 2 时:
Harbour(config)# config mirroring delete port 2
3-13
第二部分 软件配置 第 4 章 配置 VLAN
4 第4章 配置 VLAN
4.1 VLAN概述
4.1.1 VLAN优点
帮助控制流量
在传统网络中,不管是否必要,大量广播数据被直接送往所有网络设备,从而导致
网络堵塞。而 VLAN 能设置在每个 VLAN 中只包含必须相互通信的设备,从而减少
广播、提高网络效率。
提供更高的安全性
在每个 VLAN 中的设备只能与在同一 VLAN 中的设备通信。例如,市场部的 VLAN
Market 中的设备和销售部的 VLAN sales 中的设备通信,就必须通过路由设备才能
进行。两个部门不能直接通信,从而提高系统安全性能。
使网络设备的变更和移动更加方便
在传统网络中,网络管理员不得不在网络设备的变更和移动上花费大量的时间和精
力,如果用户移动到另一个不同的子网,用户的终端地址必须重新设置。而使用
VLAN 则不需要这些复杂的设置。
例如,在 VLAN 网络中,市场部的 VLAN Market 中的一台终端移动到了另一个网
络中的某个端口,但需要保留它的原有子网资格,则只需将那个端口设置在 VLAN
Market 中即可。
4-1
第 4 章 配置 VLAN 第二部分 软件配置
4.1.2 VLAN分类
用户可以根据以下标准创建 VLAN:
物理端口
802.1Q tag
以上标准的组合
以端口划分 VLAN
在一个 Port-Based VLAN(基于端口的 VLAN)中,用一个 VLAN 的名字来代表交
换机中的一个或多个端口组成的一组端口。
例如,
可以设置端口 1、9 和 15 属于 VLAN Market,
端口 3 和 14 属于 VLAN Finance,
端口 6、18-21 属于 VLAN Sales。
以标签划分 VLAN
标签就是在以太网帧中插入的特定的记号,称为 tag。标签是某个指定 VLAN 的标
识号 VLAN id。
使用 802.1Q 标签的数据包,可能导致数据包长度比现行的
IEEE 802.3 以太网帧的最大字节数 1518 稍大,这样可能导致
注意 其他设备中的数据包计数错误,或者可能导致在非 802.1Q 的网
桥或者路由器的网络中的连接出现问题。
4-2
第二部分 软件配置 第 4 章 配置 VLAN
并非所有端口都必须使用标签。当数据流从交换机的一个端口输出时,交换机实时
决定是否需将该 VLAN 的标签加入到数据包中。交换机根据每个 VLAN 的端口的配
置情况决定加上或者去掉数据包中的标签。
图4-1 VLAN 标签
4-3
第 4 章 配置 VLAN 第二部分 软件配置
4.2 配置VLAN
为了方便维护,应该在整个网络中统一规划命名 VLAN。
提示
4.2.1 缺省VLAN
4-4
第二部分 软件配置 第 4 章 配置 VLAN
4.2.2 创建VLAN
配置模式下,创建 VLAN,使用以下命令:
create vlan <name> tag <1-4094>
4.2.3 更改VLAN名
4.2.4 删除VLAN
删除 VLAN,使用以下命令:
delete vlan {<name>}*1
4.2.5 添加VLAN端口
4-5
第 4 章 配置 VLAN 第二部分 软件配置
添加 VLAN 端口,使用以下命令:
config vlan <name> add port <portlist> [tagged|untagged]
4.2.6 删除VLAN端口
4-6
第二部分 软件配置 第 4 章 配置 VLAN
4.2.7 配置VLAN描述信息
4.2.8 配置VLAN模式
切换 VLAN 模式,使用以下命令:
config vlanmode [multiple|single]
4.2.9 显示VLAN配置信息
显示 VLAN 信息,使用以下命令:
show vlan {<name>}*1
4-7
第 4 章 配置 VLAN 第二部分 软件配置
的描述。
4.2.10 配置Console管理功能
4.2.11 配置VCN
启动 VCN
配置模式下,启动 VCN,使用以下命令:
config vcn up <portlist> [notagout|tagout] baseVID <1-4094>
其中,<portlist>表示指定哪个端口作为上行通信端口,可以指定一个或两个上行端
口;选择 notagout 表示上连端口以 untag 方式属于 VCN 所创建的所有 VLAN;选
择 tagout 表示上连端口以 tag 方式属于 VCN 所创建的所有 VLAN;<1-4094>表示
baseVID 的值,其中 basevid 为上行端口所属 VLAN 的 tag 值,其他 VLAN 的 tag
值根据端口号依次递增。当边界值超过了规定的范围后,将返回起始值进行循环。
在 multiple 模式下如果某个 VID 被已存在的 VLAN 占用,那么将会跳过这个 VID 继
4-8
第二部分 软件配置 第 4 章 配置 VLAN
续寻找下一个未被占用的 VID。
显示 VLAN 信息
显示利用配置 VCN 命令所创建的 VLAN 信息,使用以下命令:
show vlan
关闭 VCN
关闭 VCN,使用以下命令:
config vcn disable
4.3 配置案例
4.3.1 创建VLAN
4.3.2 添加VLAN端口
例 1:
创建一个名为 share 的 VLAN,配置 802.1Q VID 为 300,以 untagged 增加端口 4、
5:
Harbour(config)#create vlan share tag 300
Harbour(config)#config vlan share add port 4,5 untagged
4-9
第 4 章 配置 VLAN 第二部分 软件配置
------------------------------------------------------------------------
Port:4 's Configuration Information
例 2:
创建一个名称为 market 的 VLAN,将端口 2 和 4 以 IEEE 802.1Quntagged 模式加
入该 VLAN:
Harbour(config)#create vlan market tag 2000
Harbour(config)#config vlan market add port 2 untagged
Harbour(config)#config vlan market add port 4 untagged
VLAN ID : 2000
Name : market
Mac address : 00:25:33:44:55:11
Tagged Ports :
Untagged Ports : 2 4
Description : normal
4-10
第二部分 软件配置 第 4 章 配置 VLAN
VLAN ID : 2000
Name : market
Mac address : 00:25:33:44:55:11
Tagged Ports : 2
Untagged Ports : 4
Description : normal
例 3:
在 multiple 模式下,创建 2 个 vlan 分别为 market、product,将端口 2、4 以 IEEE
802.1Quntagged 模式加入 market,端口 2 以 IEEE 802.1Quntagged 模式加入
product,同时端口 4 以 IEEE 802.1Qtagged 模式加入到 product:
Harbour(config)# create vlan market tag 2001
Harbour(config)# create vlan product tag 2002
Harbour(config)# config vlan market add port 2,4 untagged
Harbour(config)# config vlan product add port 2 untagged
Harbour(config)# config vlan product add port 4 tagged
查看 VLAN 信息:
Harbour(config)# show vlan market
VLAN ID : 2001
Name : market
Mac address : 00:05:3b:0a:41:8a
Tagged Ports :
Untagged Ports : 2 4
Description : normal
Harbour(config)# show vlan product
VLAN ID : 2002
Name : product
4-11
第 4 章 配置 VLAN 第二部分 软件配置
查看 port 信息:
Harbour(config)# show port 2
--------------------------------------------------------------------------
Port:2 's Configuration Information
Link state : Down Port state : Enabled
AutoNegotiation : Enabled Speed : 10BaseT
Duplex : Half FlowControl : Disabled
Port VLAN ID : 2001 Port VLAN name : market
Port Description:
Port Learning : Enabled
--------------------------------------------------------------------------
--------------------------------------------------------------------------
Port:4 's Configuration Information
Link state : Down Port state : Enabled
AutoNegotiation : Enabled Speed : 10BaseT
Duplex : Half FlowControl : Disabled
Port VLAN ID : 2001 Port VLAN name : market
Port Description:
Port Learning : Enabled
--------------------------------------------------------------------------
4-12
第二部分 软件配置 第 4 章 配置 VLAN
4.3.3 删除VLAN端口
4.3.4 配置VCN
启动 VCN
启动 VCN:
Harbour(config)#config vcn up 1 tagout basevid 2000
显示 VLAN 信息
显示 VLAN 信息:
Harbour(config)# show vlan
VLAN ID : 2047
Name : default
Mac address : 00:05:3b:00:00:00
Tagged Ports :
Untagged Ports :
Description : normal
4-13
第 4 章 配置 VLAN 第二部分 软件配置
VLAN ID : 2000
Name : vcnuvlan
Mac address : 00:05:3b:00:00:00
Tagged Ports :
Untagged Ports : 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22
23 24 25 26 27
Description : normal
VLAN ID : 2001
Name : vcndvlan1
Mac address : 00:05:3b:00:00:00
Tagged Ports : 1
Untagged Ports : 2
Description : normal
VLAN ID : 2002
Name : vcndvlan2
Mac address : 00:05:3b:00:00:00
Tagged Ports : 1
Untagged Ports : 3
Description : normal
VLAN ID : 2003
Name : vcndvlan3
Mac address : 00:05:3b:00:00:00
Tagged Ports : 1
Untagged Ports : 4
Description : normal
VLAN ID : 2004
Name : vcndvlan4
Mac address : 00:05:3b:00:00:00
Tagged Ports : 1
Untagged Ports : 5
Description : normal
…
4-14
第二部分 软件配置 第 4 章 配置 VLAN
关闭 VCN
关闭 VCN:
Harbour(config)# config vcn disable
VLAN ID : 2047
Name : default
Mac address : 00:05:3b:00:00:00
Tagged Ports :
Untagged Ports : 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21
22 23 24 25 26 27
Description : normal
4-15
第二部分 软件配置 第 5 章 配置 H.Link
5 第5章 配置 H.Link
5.1 H.Link概述
5.2 配置H.Link
5.2.1 启动H.Link
启动 H.Link 服务,使用以下命令:
hlink start
5-1
第 5 章 配置 H.Link 第二部分 软件配置
5.2.2 停止H.Link
停止 H.Link 服务,使用以下命令:
hlink end
5.2.3 查看H.Link
查看 H.Link 的状态
hlink status
5.2.4 进入H.Link配置模式
进入 H.Link 配置模式,使用以下命令:
hlink config
具体内容请参见《H.Link 用户配置手册》。
提示
5-2
第二部分 软件配置 第 6 章 配置 FDB 地址表
6.1 FDB地址表概述
6.1.1 FDB地址表内容
6.1.2 FDB地址表项类型
MAC 地址表共有三种地址表项:
动态地址表项
最开始的时候,交换机中的所有 MAC 地址表中的地址表项都是动态的。如果经过
一段时间(老化时间 Agingtime)之后,设备没有数据传输,那么该地址表项就会
6-1
第 6 章 配置 FDB 地址表 第二部分 软件配置
被删除。这样能防止地址表项变得过于庞大,当确信某个设备从网络中去除后,就
把该设备的地址表项删除掉。当交换机关机重启动或者 reset 时,所有的动态地址
表项都将被删除。关于动态地址表项的生存时间的设置,请参考“6.2 配置 FDB 地
址表”。
固定地址表项
如果老化时间(Agingtime)被设为 0,那么该地址表项将存储在 MAC 地址表中而
不会被动态删除,直到交换机关机或者重启。
永久地址表项
永久地址表项将一直保存在 MAC 地址表中,即使交换机关机或者重启。永久地址
表项必须由系统管理员手工设定。一个永久地址表项可以是一个单播地址,也可以
是一个组播地址(本系统暂时不支持组播地址)
。所有由命令行输入的静态地址表项
都将被存储为永久地址表项。Hammer 交换机最多能支持 1000 个静态地址表项。
永久地址表项一经建立,不会更改。以下任何事件的发生都不会引起永久地址表项
变化:
一个端口被关闭(disable);
一个端口被堵塞(block);
一个端口 down 掉(link down)。
6.1.3 添加FDB地址表项
FDB 地址表中的地址表项可以通过以下两个途径加入:
交换机自学习。交换机可以根据收到的数据包的源 MAC 地址、收数据包的端口、
收到数据包的端口所在的 VLAN 来自动更新 FDB 地址表。
可以通过命令行接口手工增加地址表项到 FDB 地址表中。
6.2 配置FDB地址表
6.2.1 创建静态永久地址表项
创建一个静态永久地址表项,使用以下命令:
create fdbentry <mac_address> {vlan <name>}*1 <portlist>
6-2
第二部分 软件配置 第 6 章 配置 FDB 地址表
6.2.2 设置FDB地址表项老化时间
设置 FDB 地址表中的地址表项老化时间,使用以下命令:
config fdb agingtime <0-800>
6.2.3 删除FDB静态地址表项
删除 FDB 地址表中的静态地址表项,使用以下命令:
delete fdbentry <mac_address> {<vlanname>}*1
6.2.4 删除所有动态MAC地址
6.2.5 丢弃非法FDB表项
6-3
第 6 章 配置 FDB 地址表 第二部分 软件配置
6.2.6 显示FDB地址表项
显示 FDB 地址表所有地址表项
显示所有的 FDB 地址表信息,使用以下命令:
show fdb
显示 FDB 地址表项
显示 FDB 地址表中的地址表项,使用以下命令:
show fdb {[dynamic|permanent]}*1 {[mac] <macaddr>}*1 {[vlan] <name>}*1
6.3 配置案例
6.3.1 创建静态永久地址表项
向 FDB 表中增加一条永久的地址表项:
Harbour(config)#create fdbentry 00E02B123456 vlan default 1
6.3.2 设置FDB地址表项老化时间
将 FDB 地址表的老化时间设为 40 秒:
Harbour(config)#config fdb agingtime 40
6-4
第二部分 软件配置 第 6 章 配置 FDB 地址表
6.3.3 删除FDB静态地址表项
6.3.4 丢弃非法FDB表项
6.3.5 显示FDB地址表项
显示 FDB 地址表所有地址表项
Harbour(config)# show fdb
6-5
第 6 章 配置 FDB 地址表 第二部分 软件配置
显示 FDB 地址表项
显示 FDB 地址表中的永久地址表项:
Harbour(config)# show fdb permanent mac 001122334455 vlan v1
------------------ Begin of MAC address table information -----------------
6-6
第二部分 软件配置 第 7 章 配置 IGMP Snooping
只能指定一个 router-port。
注意
7-1
第 7 章 配置 IGMP Snooping 第二部分 软件配置
配置模式下,启动或关闭 IGMP,使用以下命令:
config igmp-snooping [enable|disable]
配置模式下,配置主机端口的超时时间间隔,使用以下命令:
config igmp-snooping host_timeout <10-2147483>
其中,host_timeout 表示要调整的是主机端口的时间间隔;<10–2147483>表示要
调整的是主机端口的时间间隔;默认状态下,host_timeout 为 260 秒。
7.2.4 使能/关闭IGMP-SNOOPING立
即离开功能
其中,time 设定收到离开报文的端口被删除的延迟时间,默认是 10 秒。
7-2
第二部分 软件配置 第 7 章 配置 IGMP Snooping
配置模式下,显示路由器端口的统计信息和所有的组成员个数,使用以下命令:
show igmp-snooping summary
7.3 配置案例
启动 IGMP Snooping:
Harbour(config)#config igmp-snooping router-port 2
Harbour(config)#config igmp-snooping enable
配置接口,host_timeout = 600 秒:
Harbour(config)#config igmp-snooping host_timeout 600
7-3
第 7 章 配置 IGMP Snooping 第二部分 软件配置
清除 default 中的所有组成员关系:
Harbour(config)#clear igmp-snooping vlan default
显示 default 中的所有组成员关系:
Harbour(config)#show igmp-snooping vlan default
7-4
第二部分 软件配置 第 8 章 配置 STP
8 第8章 配置 STP
8.1 STP概述
8.2 配置STP
8.2.1 使能/关闭STP
8.2.2 使能/关闭STP端口
其中,[<portlist>|all]表示所要操作的端口列表,all 表示对所有端口进行操作;选择
enable,表示启动该 STP 端口;选择 disable,表示关闭该 STP 端口。
8-1
第 8 章 配置 STP 第二部分 软件配置
8.2.3 配置STP参数
另外每个端口上有以下参数可以调整:
Path Cost
Port Priority
HelloTime 必须满足以下条件:
注意 2×(HelloTime + 1)≤ MaxAge
配置当前交换机被选为根桥时端口状态切换时间间隔
配置当前交换机被选为根桥时端口状态切换的时间间隔,使用以下命令:
config stpd default forwarddelay <4-30>
8-2
第二部分 软件配置 第 8 章 配置 STP
1)ForwardDelay 必须满足以下条件:
2×(ForwardDelay – 1)≥ MaxAge
注意
2)HelloTime 与 ForwardDelay 之间必须满足以下关系:
HelloTime≤ForwardDelay-2
配置 BPDU 报文老化的最长时间间隔
配置 BPDU 报文老化的最长时间间隔,收到超过这个时间的 BPDU 报文,就直接丢
弃,使用以下命令:
config stpd default maxage <6-40>
MaxAge 必须满足以下条件:
注意 2×(HelloTime + 1)≤ MaxAge ≤ 2×(ForwardDelay – 1)
其中,<portlist>表示对指定端口进行操作;all 表示对所有端口进行操作。
端口优先级的取值范围是 0-255,缺省值是 128;优先级数值越低,端口越容易成
为根端口(Root Port);优先级值为 0 代表了最高的优先级。
8-3
第 8 章 配置 STP 第二部分 软件配置
8.2.4 显示STP状态
显示 STP 状态
显示 STP 状态,使用以下命令:
show stpd default
显示端口 STP 状态
显示端口的 STP 状态,使用以下命令:
show stpd default port [<portlist>|all]
8.2.5 下行环路检测
使能或关闭端口环路检测,使用以下命令:
config loopdetect [enable|disable]
8.3 配置案例
8.3.1 使能/关闭STP
使能 STP:
Harbour(config)# config stpd default enable
8-4
第二部分 软件配置 第 8 章 配置 STP
8.3.2 使能/关闭STP端口
8.3.3 配置STP参数
配置当前交换机被选为根桥时端口状态切换时间间隔
配置当前交换机被选为根桥时端口状态切换的时间间隔为 20 秒:
Harbour(config)# config stpd default forwarddelay 20
配置 BPDU 报文老化的最长时间间隔
配置 BPDU 报文老化的最长时间间隔为 30 秒:
Harbour(config)# config stpd default maxage 30
8-5
第 8 章 配置 STP 第二部分 软件配置
8.3.4 显示STP状态
显示 STP 状态
显示 STP 状态信息:
Harbour(config)# show stpd default
显示端口 STP 状态
显示端口 10 的 STP 状态:
Harbour(config)# show stpd default port 10
---------------------------------------------------
Port 10 's Spanning Tree Protocol Information
Port Join STP Domain default 's Calculate
-- Port Info --
Port id : 10
8-6
第二部分 软件配置 第 8 章 配置 STP
Priority : 120
State : Disable
Path Cost : 100
Designated Cost : 0
-- Designated Port --
Port id : 10
Priority : 128
-- Designated Root --
Priority : 32768
MAC address : 00:05:3b:00:04:90
-- Designated Bridge --
Priority : 32768
MAC address : 00:05:3b:00:04:90
---------------------------------------------------
8.3.5 下行环路检测
------------------------------------------------------------------------
Port:4 's Configuration Information
8-7
第 8 章 配置 STP 第二部分 软件配置
8-8
第二部分 软件配置 第 9 章 配置 RSTP
9 第9章 配置 RSTP
9.1 RSTP概述
9.2 配置RSTP
9.2.1 切换STP协议模式
9.2.2 显示当前STP模式
9-1
第 9 章 配置 RSTP 第二部分 软件配置
9.2.3 使能/关闭RSTP
9.2.4 使能/关闭端口RSTP
9.2.5 配置RSTP参数
另外,每个端口还有以下参数可以调整:
Path Cost
Port Priority
P2P 属性
Edge 属性
9-2
第二部分 软件配置 第 9 章 配置 RSTP
配置当前交换机端口状态切换时间间隔
设置本交换机端口状态切换的时间间隔,使用以下命令:
config spanning-tree forward-delay <4-30>
配置 BPDU 报文老化的最长时间间隔
设置 RSTP BPDU 报文老化的最长时间间隔,
如果收到超过这个时间的 BPDU 报文,
就直接丢弃,使用以下命令:
config spanning-tree maximum-age <6-40>
9-3
第 9 章 配置 RSTP 第二部分 软件配置
省值是 128。
优先级数值越低,端口越容易成为根端口(Root Port),优先级值为 0 代表了最高
的优先级。
其中,端口的路径开销的取值范围是 1-200000000;用户可以自己设定端口开销,
也可以使用系统的默认设置,即 auto; 端口路径开销设置为 auto 时,由 RSTP 自
动检测端口类型,从而决定参加 RSTP 计算的端口的端口路径开销。10Mbps 端口
缺省值为 2000000;100Mbps 端口缺省值为 200000;1000Mbps 端口缺省值为
20000。
配置 STP 版本
为了向后兼容 IEEE 802.1D 标准规定的 STP 协议,在 RSTP 运算中,用户可以设
置交换机运行 802.1D 的 STP 协议,使用以下命令:
config spanning-tree [force-version] [0|2]
配置端口 P2P 属性
配置端口的 P2P 属性,使用以下命令:
config spanning-tree port <port> p2p [yes | no | auto]
配置端口 edge 属性
配置端口的 edge 属性,使用以下命令:
config spanning-tree port <port> [edge] [yes|no]
9-4
第二部分 软件配置 第 9 章 配置 RSTP
9.2.6 显示RSTP状态
显示交换机 RSTP 状态
显示 RSTP 状态的内容,使用以下命令:
show spanning-tree
显示端口 RSTP 状态
显示端口 RSTP 状态,使用以下命令:
show spanning-tree port <port>
其中,<port>表示指定端口的端口号。
此命令显示的端口的 RSTP 内容包括端口状态、端口配置参数。
9.3 配置案例
9.3.1 切换STP模式
进入 RSTP 协议模式:
Harbour(config)#config spanning-tree mode rstp
9.3.2 使能/关闭RSTP
使能 RSTP:
Harbour(config)#config spanning-tree enable
9-5
第 9 章 配置 RSTP 第二部分 软件配置
9.3.3 使能/关闭端口RSTP
9.3.4 配置RSTP参数
设置当前交换机端口状态切换的时间间隔为 10 秒:
Harbour(config)#config spanning-tree forward-delay 10
9-6
第二部分 软件配置 第 9 章 配置 RSTP
9.3.5 显示RSTP状态
显示交换机 RSTP 状态
显示 RSTP 状态信息:
Harbour(config)#show spanning-tree
-------------------SPANNINGTREE information------------------------
-- Designated Root Info --
Priority : 32768
Mac address : 00:05:3b:00:00:51
Designated Port ID : None
Max Age : 20
Hello Time : 2
Forward Delay : 15
9-7
第 9 章 配置 RSTP 第二部分 软件配置
显示端口 RSTP 状态
显示端口 10 的 STP 状态:
Harbour(config)#show spanning-tree port 10
9-8
第二部分 软件配置 第 10 章 配置日志模块
10 第10章 配置日志模块
本章主要介绍日志模块的相关内容,以及如何配置日志模块。
10.1 日志模块概述
日志模块(Syslog)主要用来记录整个系统的运行情况以及用户操作行为。完整的
日志模块能够帮助管理员及时了解和监控系统的工作情况,并实时记录系统的异常
信息。日志信息来源于系统中所有的运行模块,日志系统完成信息的收集、管理、
存储和显示。日志信息可以显示到终端 monitor,这种方式主要用于调试和查看系统
状态。也可以存储到日志服务器 server,这种方式用于长期跟踪系统的运行情况以
及用户的命令行操作行为。
10.2 配置日志模块
10.2.1 配置基本日志功能
打开/关闭日志服务
配置模式下,打开或关闭日志服务功能,使用以下命令:
config syslog [enable|disable]
配置日志信息类型
配置模式下,配置日志模块是否对某一类型的日志信息进行记录,使用以下命令:
config syslog type [<name>|all] [enable|disable]
其中,
选择 enable 表示对指定类型的信息进行记录;选择 disable 表示不记录;name
为系统中支持的日志类型,可用 show syslog configuration 来查看日志类型;all 代
10-1
第 10 章 配置日志模块 第二部分 软件配置
表以上支持的所有日志类型。
目前支持的类型有:AUTH,BGP,CLI,SYSLOG,DEVCTRL,
OSPF,PORT, RIP,ROUTE,SNMP,STP,SYSTEM,
提示 VLAN,DOT1X 等。
配置日志信息最低级别
配置模式下,配置日志模块对某一级别和该级别以上的日志信息进行记录,使用以
下命令:
config syslog lowest-level <0-7>
打开命令行操作日志记录功能
配置模式下,配置日志模块是否对命令行操作行为进行日志记录,使用以下命令:
record command-line [enable|disable]
10.2.2 配置日志信息存储方式
打开/关闭日志信息保存到日志服务器的功能
配置模式下,配置日志模块是否保存日志信息到日志服务器,使用以下命令:
config syslog server [enable|disable]
10-2
第二部分 软件配置 第 10 章 配置日志模块
在配置之前,保证日志服务器服务程序已启动。
提示
增加/删除日志服务器
配置模式下,增加或删除一个日志服务器,包括配置日志服务器的 IP 地址、服务端
口、日志信息的级别等,使用以下命令:
config syslog [add|delete] server <A.B.C.D> {[port] <1-65535>}*1 {[facility]
<0-7>}*1
可以使用一条命令配置日志服务器信息,也可以使用多条子命
提示 令进行配置。关于日志服务器服务程序的配置详见相关手册。
10.2.3 配置日志信息显示方式
打开/关闭终端显示日志信息的功能
配置模式下,配置日志信息是否输出到用户终端,使用以下命令:
config syslog monitor-terminal [enable|disable]
该命令是服务命令,将对所有终端起作用。
提示
打开/关闭在当前终端显示日志信息的功能
配置模式下,决定是否在本终端输出日志信息,使用以下命令:
monitor [on|off]
10-3
第 10 章 配置日志模块 第二部分 软件配置
该命令只对当前终端起作用。
提示
配置是否显示时间信息
配置模式下,决定是否在当前终端输出时间信息,使用以下命令:
monitor timestamp [none|time|datetime]
配置终端显示的日志信息的最低级别
配置模式下,决定在当前终端输出某一级别和某一级别以上的日志信息,使用以下
命令:
monitor lowest-level <0-7>
该命令只对当前终端起作用。目前支持的日志信息级别从 0 到
7 , 依 次 为 EMERG , ALERT , CRITERR , CRIT , ERR ,
提示 WARNING,NOTICE,INFO,DEBUG。
配置终端显示的日志信息的类型
配置模式下,决定在当前终端输出某一类型的日志信息,使用以下命令:
monitor type [<typename>|all] [on|off]
该命令只对当前终端起作用。目前支持的类型有:AUTH,BGP,
CLI,SYSLOG,DEVCTRL,DOT1X,NAS,OSPF,PORT,
提示 RADIUS,RIP,ROUTE,SNMP,STP,SYSTEM,VLAN 等。
10-4
第二部分 软件配置 第 10 章 配置日志模块
10.2.4 查看日志模块配置情况
查看日志模块配置信息
配置模式下,显示日志模块的所有配置信息,包括各种服务的打开和关闭情况等,
使用以下命令:
show syslog configuration
此命令列出日志模块的所有配置信息,对使用日志模块命令具
提示 有一定指导作用。
查看当前终端日志显示属性的配置情况
配置模式下,查看当前终端的日志显示属性的配置情况,包括配置的可以在当前终
端显示的日志类型、日志级别以及时间信息等,使用以下命令:
show monitor configuration
该命令只对当前终端起作用。
提示
10.3 配置案例
10.3.1 配置基本日志功能
打开/关闭日志服务
打开日志服务:
Harbour(config)# config syslog enable
Successfully changed syslog service to enable
配置日志信息类型
注册 AUTH 类型的日志信息,日志模块将对 AUTH 类型的日志信息进行记录:
Harbour(config)# config syslog type auth enable
10-5
第 10 章 配置日志模块 第二部分 软件配置
配置日志信息最低级别
记录级别 3 和级别 3 以上(即级别 0-3)的日志信息:
Harbour(config)# config syslog lowest-level 3
打开命令行操作日志记录功能
允许对命令行操作行为记录日志信息:
Harbour(config)# record command-line enable
10.3.2 配置日志信息存储方式
打开/关闭日志信息保存到日志服务器的功能
允许日志保存到日志服务器:
Harbour(config)# config syslog server enable
Warning: Syslog server config is empty.Please add syslog server.
增加/删除日志服务器
配置一个 IP 地址为 10.12.3.4 的日志服务器,服务端口为 8808,facility 为 5:
Harbour(config)# config syslog add server 10.12.3.4 port 8808 facility 5
10.3.3 配置日志信息显示方式
打开/关闭终端显示日志信息的功能
允许日志信息输出到所有用户终端:
Harbour(config)# config syslog monitor-terminal enable
10-6
第二部分 软件配置 第 10 章 配置日志模块
打开/关闭在当前终端显示日志信息的功能
允许日志信息输出到自己的终端:
Harbour(config)# monitor on
配置是否显示时间信息
在当前终端输出时间信息:
Harbour(config)# monitor timestamp datetime
配置终端显示的日志信息的最低级别
在当前终端输出级别 3 和级别 3 以上(即级别 0~3)类型的日志信息:
Harbour(config)# monitor lowest-level 3
配置终端显示的日志信息的类型
在当前终端输出所有类型的日志信息:
Harbour(config)# monitor type all on
10.3.4 查看日志模块配置情况
查看日志模块配置信息
查看日志模块的配置信息:
Harbour(config)# sh syslog con
----------------------------------------------------------------------
syslog service is up
service syslog logto server is down
service syslog logto monitor-terminal is up
log messages that not lower than level 4 [WARNING]
record command-line is disabled
record valid-access is disabled
----------------------------------------------------------------------
syslog log these types messages:
10-7
第 10 章 配置日志模块 第二部分 软件配置
:AUTH:BGP:CLI:SYSLOG:DEVCTRL:OSPF:PORT:RIP:ROUTE:SNMP:STP:SYSTEM:VLAN
----------------------------------------------------------------------
查看当前终端日志显示属性的配置情况
查看在当前终端的日志显示属性的配置情况:
Harbour(config)# sh mon con
----------------------------------------------------------------------
monitor has been on
monitor show messages with none timestamp
monitor only display log messages that not lower than level 7 [DEBUG]
----------------------------------------------------------------------
monitor display messages of these types:
:AUTH:BGP:CLI:SYSLOG:DEVCTRL:OSPF:PORT:RIP:ROUTE:SNMP:STP:SYSTEM:VLAN
monitor do not display messages of these types:
----------------------------------------------------------------------
10-8
第二部分 软件配置 第 11 章 配置 NMS
11 第11章 配置 NMS
11.1 NMS概述
NMS 是从安全角度出发,在原有访问控制基础上(即只检查用户名和密码,形象的
说只要知道合法的 username 和 password 就可以访问该设备),增加的新的控制,
即通过检查来访者的 IP 来确定来访者是否有访问权限。只有通过合法的 IP 访问才
可以建立连接,连接之后进一步检查用户名和密码,只有全部通过以后才可以访问
和配置交换机。
例如,管理员 A 管理交换机 B。A 有合法的 usrname 和 password,他的工作地点
在某机房,IP 网段为 10.1.0.* ;B 中的访问控制配置有 A 的 username、password
和 IP 网段。如果 A 以合法的 IP 访问,使用合法的 username 和 password,则 B
接受 A 访问;如果 A 在其它地方,以非法的 IP 访问,那么 B 拒绝 A 访问。
11.2 配置NMS
11.2.1 打开/禁止访问控制服务
打开/禁止访问控制服务,使用以下命令:
config access-control {[telnet|Web|snmp]}*1 [on|off]
11-1
第 11 章 配置 NMS 第二部分 软件配置
其中,选择[telnet|Web|snmp],表示对其中的一种服务进行操作,如果不选择这个
参数将对三种服务同时进行操作;选择 on,表示允许进行访问控制,只有在这种情
况下,才能激活 NMS 的配置文件;选择 off,表示禁止访问控制,这时被禁止进行
访问控制的服务将始终处于 enable 状态,在这种情况下,以上的 NMS 配置不生效。
11.2.2 创建访问控制组
配置模式下,创建一个访问控制组,使用如下命令:
create nms-access-profile <access_profile_name>
其中,<access_profile_name>表示要创建的访问控制组的组名。
11.2.3 配置访问控制组访问方式
每个访问控制组都可以选择三种访问方式:Web、Telnet、SNMP,可以分别对这
些访问方式加以启用或禁止。
11-2
第二部分 软件配置 第 11 章 配置 NMS
11.2.4 配置访问控制组包含的IP地址
配置模式下,向某个访问控制组中添加或删除 IP 地址,使用以下命令:
config nms-access-profile <access_profile_name> add ipaddress <A.B.C.D>
<A.B.C.D>
config nms-access-profile <access_profile_name> add ipaddress <A.B.C.D/M>
config nms-access-profile <access_profile_name> delete ipaddress <A.B.C.D>
<A.B.C.D>
config nms-access-profile <access_profile_name> delete ipaddress
[all|<A.B.C.D/M>]
其中,<access_profile_name>表示某个访问控制组的组名;选择 add,表示向该组
中添加一个或若干个 IP 地址;选择 delete,表示删除组内的一个或若干个 IP 地址;
第一个<A.B.C.D>为主机的 IP 地址;/M 和<A.B.C.D>是子网掩码的两种表示方法,
<A.B.C.D>是用 IP 地址形式表示的子网掩码,/M 是用数字方式表示的子网掩码,这
两种形式的掩码可以任选其一。
11.2.5 查看访问控制组状态
配置模式下,查看某个访问控制组的状态,使用以下命令:
show nms-access-profile {<access_profile_name>}*1
其中,选择<access_profile_name>,表示显示指定访问控制组的状态;如果不选
择此参数,则表示显示所有访问控制组的状态。
11-3
第 11 章 配置 NMS 第二部分 软件配置
1)本章讨论的前提都是在交换机中已经打开相应的服务。
打开或者关闭指定的服务,使用以下命令:
注意 service [snmp|Webserver|telnet] [enable|disable]
2)当访问控制服务打开时,一个 IP 能否 Telnet 到交换机上,
首先查看配置组中是否有该 IP 地址。如果有,则取该配置组的
Telnet 许可权限;如果没有,则查看 IP 是否在某个子网中,并
取其相应的权限,优先取最小子网的权限。如果配置组中没有
该 IP 地址,则该 IP 无法 Telnet 到交换机上。
11.3 配置案例
11.3.1 创建访问控制组
表明创建成功。
11.3.2 配置访问控制组包含的IP地址
例 1:
向 user1 访问控制组中加入属于 1.1.1.0/24 网段的所有主机地址:
Harbour(config)# create nms-access-profile user1
Harbour(config)# config nms-access-profile user1 add ipaddress 1.1.1.0/24
例 2:
配置两个访问控制组,分别名为 group1 和 group2,其中禁止 group1 的 telnet 访问
方式,允许 group2 的 telnet 访问方式:
Harbour(config)# create nms-access-profile group1
Harbour(config)# create nms-access-profile group2
Harbour(config)# config nms-access-profile group1 telnet disable
Harbour(config)# config nms-access-profile group2 telnet enable
11-4
第二部分 软件配置 第 11 章 配置 NMS
网段的 IP 地址:
Harbour(config)#config nms-access-profile group1 add ipaddress 10.10.10.1/24
Harbour(config)#config nms-access-profile group2 add ipaddress 10.10.10.1/16
11.3.3 查看访问控制组状态
查看访问控制组的状态:
Harbour(config)# sh nms-access-profile
==============================================
Access profile name : user1
Telnet access status : enable
SNMP access status : disable
----------------------------------------------
Address List:
----------------------------------------------
No. ID Network-IP NetMask
----------------------------------------------
1 0 1.1.1.0 255.255.255.0
----------------------------------------------
Total 1 address.
==============================================
Total 1 access profiles in system.
11-5
第二部分 软件配置 第 12 章 配置 SNTP
12 第12章 配置 SNTP
12.1 SNTP概述
12.1.1 SNTP工作模式
SNTP 协议在维护网络设备的时间时,有三种不同的工作模式:
单播模式(Unicast):客户端通过向指定的服务器发出包含本地时间的请求报文,
服务器在其返回的响应报文中含有服务器接收到客户端请求报文的时间和服务
器发出响应报文的时间。客户端在收到服务器的响应报文后,通过报文中包含
的各种时间值可以计算出报文的循环周期以及本地设备的时间值和服务器的偏
差。
多播模式(Multicast):服务器端周期性的广播自己的时间值,客户端在接收到
广播报文后,把自己的时间值改为和服务器广播报文中的时间值一致。
单播或多播模式(Anycast):当客户端不知道时间服务器的地址时采用这种方
式,即客户端向指定的网络发出多播或广播请求报文,网络中的服务器在收到
广播请求报文后,都以单播的方式响应客户端,但客户端只接收最先收到的响
应报文,并记录下此服务器的地址,之后,客户端和此服务器便工作在单播模
式下。
12-1
第 12 章 配置 SNTP 第二部分 软件配置
12.1.2 SNTP配置规则
12.2 配置SNTP客户端
12.2.1 配置SNTP客户端工作模式
配置 SNTP 客户端工作模式,在配置模式下,使用以下命令:
config sntp-client mode <1-3>
12-2
第二部分 软件配置 第 12 章 配置 SNTP
12.2.2 使能/关闭SNTP客户端
12.2.3 配置客户端SNTP服务器IP地址
12.2.4 配置SNTP客户端刷新周期
12.2.5 显示SNTP客户端状态信息
显示 SNTP 客户端的状态信息,在配置模式下,使用以下命令:
show sntp-client
12-3
第 12 章 配置 SNTP 第二部分 软件配置
12.3 配置SNTP服务器
12.3.1 配置SNTP服务器工作模式
配置 SNTP 服务器工作模式,在配置模式下,使用以下命令:
config sntp-server mode <1-3>
12.3.2 使能/关闭SNTP服务器
12.3.3 配置SNTP服务器广播周期
12-4
第二部分 软件配置 第 12 章 配置 SNTP
广播自己的时间值,配置此广播周期,在配置模式下,使用以下命令:
config sntp-server broadcast-interval <64-1024>
12.3.4 显示SNTP服务器状态信息
显示 SNTP 服务器的状态信息,在配置模式下,使用以下命令:
show sntp-server
12.4 配置案例
12.4.1 配置SNTP客户端工作模式
配置 SNTP 客户端采用单播工作模式:
Harbour(config)# config sntp-client mode 1
12.4.2 使能/关闭SNTP客户端
使能 SNTP 客户端:
Harbour(config)# config sntp-client enable
12.4.3 配置客户端SNTP服务器IP地址
12-5
第 12 章 配置 SNTP 第二部分 软件配置
12.4.4 配置SNTP客户端刷新周期
12.4.5 显示SNTP客户端状态信息
显示 SNTP 客户端的状态信息:
Harbour(config)# show sntp-client
!------------sntp client's current state--------------
Sntp-client enable.
Sntp-client's mode is unicast.
Sntp-server's IpAddress is 10.1.5.21.
Sntp-client's update-interval is 128 seconds.
12.4.6 配置SNTP服务器工作模式
配置 SNTP 服务器采用多播工作模式:
Harbour(config)# config sntp-server mode 2
12.4.7 使能/关闭SNTP服务器
使能 SNTP 服务器:
Harbour(config)# config sntp-server enable
12.4.8 配置SNTP服务器广播周
配置 SNTP 服务器的广播周期为 66 秒:
Harbour(config)# config sntp-server broadcast-interval 66
12-6
第二部分 软件配置 第 12 章 配置 SNTP
12.4.9 显示SNTP服务器状态信息
显示 SNTP 服务器的状态信息:
Harbour(config)# show sntp-server
!------------sntp server's current state--------------
Sntp-server enable.
Sntp-server's mode is unicast.
12-7
第二部分 软件配置 第 13 章 配置 LLDP
13 第13章 配置 LLDP
13.1 LLDP概述
通过邻居发现协议得到的各种地址信息都有一定的生存时限,这些生存时限是由这
些信息的发送者规定的,这些时间限制在某些动态的、经常变化的环境中是非常重
要的。例如,在移动设备存在的情况下,就需要由移动设备决定跟它自己有关的一
些信息的生存时限。
13.2 配置LLDP
13.2.1 使能/关闭LLDP
使能 LLDP 功能,使用以下命令:
lldp run
13-1
第 13 章 配置 LLDP 第二部分 软件配置
关闭 LLDP 功能,使用以下命令:
no lldp run
13.2.2 配置LLDP参数
配置 LLDP 报文发送周期
配置 LLDP 的 hello 时间,即 LLDP 报文的发送周期,在配置模式下,使用以下命
令:
config lldp hello-time <1-149>
配置 LLDP 报文生存时限
配置 LLDP 的 hold 时间,即 LLDP 报文的生存时限,在配置模式下,使用以下命令:
config lldp hold-time <31-65535>
13.2.3 显示LLDP
显示 LLDP,使用以下命令:
show lldp
show lldp entry all
show lldp neighbors
show lldp neighbors <index> detail
show lldp traffic
13-2
第二部分 软件配置 第 13 章 配置 LLDP
13.3 配置案例
配置 LLDP 参数
配置 LLDP 报文的发送周期为 60 秒:
Harbour(config)# config lldp hello-time 60
13-3
第三部分
启动选项和软件升级
第三部分 启动选项和软件升级 第 14 章 启动选项和软件升级
14 第14章 启动选项和软件升级
14.1 Bootrom启动选项
Bootrom 启动分成两种方式:
自动启动
人工干预启动
14.1.1 自动启动
默认方式下,交换机上电以后,用户不需要干预,交换机将进入直接启动模式,进
入 HammerOS 操作系统。启动成功后,µHammer3024 交换机显示如下操作系统
界面:
Bootrom ...... booting
Copyright Harbour Networks Limited. All Rights Reserved.
Bootrom Version V1R43
Compiled Fri 2-Apr-2004 17:00
14-1
第 14 章 启动选项和软件升级 第三部分 启动选项和软件升级
############################################################
# #
# Welcome to HammerOS. #
# #
# Press <ENTER> to connect and config this system. #
# #
############################################################
然后按回车键,进行用户登录。
14.1.2 人工干预启动
14-2
第三部分 启动选项和软件升级 第 14 章 启动选项和软件升级
Bootrom 菜单选项及其含义如下:
?:显示帮助信息;
h:显示帮助信息;
b:直接执行 HammerOS;
g:使用缺省配置执行 HammerOS;
u:使用 Xmodem 协议下载 HammerOS,并执行;
l:使用 Xmodem 协议下载配置文件,并执行 HammerOS;
r:重新启动交换机。
1) 使用 u 命令的时候,请将串口的波特率调整到 115200,等
下载完毕后,再把波特率调回到 9600。
提示
2) 下载的 HammerOS 存储到 FLASH 中。HammerOS 的软件
升级功能既提供 Xmodem 协议,又提供 FTP 下载,并保存
到 FLASH 中。
14.2 升级HammerOS软件
HammerOS 提供了三种升级软件的方式:
通过串口用 Xmodem 协议下载 HammerOS;
通过 TCP/IP 网络用 FTP 协议下载 HammerOS;
通过 TCP/IP 网络用 TFTP 协议下载 HammerOS。
14-3
第 14 章 启动选项和软件升级 第三部分 启动选项和软件升级
14.2.1 通过串口用Xmodem协议升级
HammerOS
可以通过以下步骤通过串口下载 HammerOS:
第一步:用具有管理员权限的用户通过串口登录并进入配置模式。
第二步:输入命令
download xmodem hammeros
14.2.2 通过TCP/IP网络用FTP协议升级
HammerOS
14-4
第三部分 启动选项和软件升级 第 14 章 启动选项和软件升级
系统显示如下:
System is going to reboot....
Disconnected.
Thanks for using Harbour Networks's product.
Bye!
14.2.3 通过TCP/IP网络用TFTP协议升
级HammerOS
下载步骤如下:
第一步:用管理员权限登录并进入配置模式;
第二步:输入命令:
download tftp hammeros <A.B.C.D> <filename>
14-5
第 14 章 启动选项和软件升级 第三部分 启动选项和软件升级
14.3 重新启动交换机
14-6
附录 命令索引
附录 命令索引
附表 1 普通用户命令列表
命令名称 命令功能描述
clear 清除屏幕
进入配置模式,可以对交换机进行配置和写操
enable
作
exit 结束当前模式,返回前一模式
help 显示系统的帮助信息
list 输出所有命令列表
在list后面跟字符串后将只是列出包含这些字
list pattern
符串的命令
logout 断开与交换机的连接,并退出系统
ping {[-t]}*1 {[-count] <1-65535>}*1
{[-size] <0-6400>}*1 {[-waittime]
<1-255>}*1 {[-ttl] <1-255>}*1 用于检测网络连接是否正常
{[-pattern] <user_pattern>}*1
<A.B.C.D>
quit 断开与交换机的连接并退出系统
显示arp 表,如果不加permanent,表示显示动
Show arp {[<A.B.C.D>|permanent]}*1
态arp
show dot1p 查看dot1p功能有没有打开
show dot1p weight 显示802.1p的权重信息
show dot1x 显示802.1x的状态信息
show dot1x pae id <0-65535> 根据PAE id索引值显示与之对应的PAE信息
根据mac地址显示对应的端口访问实体PAE绑
show dot1x pae mac <address> {port
定的用户mac地址、Authenticator 状态、后台
<portno>}*1
认证状态、重认证状态等信息
根据端口号显示与之相关联的所有创建的PAE
show dot1x pae port <portno>
信息,以及PAE总数
show dot1x pae username 根据用户名显示与之相关联的所有创建的PAE
<username> 信息,以及PAE总数
show dot1x statistic 显示802.1x统计信息
show history 显示历史命令
显示经过多长的空闲等待时间系统自动进入登
show idle-timeout
录前的状态
show ip route 显示RIB路由表所有路由信息
show mirroring 显示端口镜像信息
show nas accounting-statistic 显示NAS的统计信息
i
附录 命令索引
命令名称 命令功能描述
show port [<portlist>|all] dot1x 显示端口列表的802.1x的信息
show radius {configuration}*1 显示radius的配置信息
显示系统服务的状态,包括telnet、snmp agent
show services
和 snmp trap三个服务
show sharing 显示sharing group信息
show stpd default 显示stp信息
show stpd default port [<portlist> | all ] 显示指定端口的stp信息
show spanning-tree 查看桥的stp配置情况
show spanning-tree port [<portlist>|all] 查看端口的stp配置情况
show syscontact 显示管理本主机的用户,以及如何联系该用户
show syslocation 显示主机所在的物理位置
show time 显示系统日期
show version 显示HammerOS系统版本信息
show vlan {<name>}*1 显示系统VLAN信息
telnet <A.B.C.D> 登录其他主机或者交换机
terminal length <0-512> 设置终端屏幕上所显示的行数
who 显示连接在交换机上的所有用户
who am i 仅仅显示用户自己的连接信息
附表 2 管理员用户命令列表
命令名称 命令功能描述
clear 清除屏幕
clear arp 清除arp地址表信息
清除某个VLAN中或所有的VLAN中的组成员
clear igmp-snooping vlan <name>
信息列表,name = all表示全部的VLAN
clear igmp-snooping vlan all 删除所有的igmp-snooping增加的多播组地址
clear port [<portlist>|all] description 清除端口描述信息
clear port [<portlist>|all] stats 清除某指定端口或所有端口的统计信息
clear timezone 清除时区设置
clear vlan [<name>|all]description 清除vlan的描述信息
config access-control {[telnet|
打开/禁止交换机的访问控制服务
snmp]}*1[on|off]
config arp add <A.B.C.D>
建立永久地址映射表项
<mac_address>
config arp delete [<A.B.C.D>|all] 删除地址映射表项
config dot1p [enable|disable] 打开/关闭端口优先级功能
config dot1p weight <0-7> 设置高低优先级数据包通过比例
config dot1x [enable|disable] 打开或关闭802.1x功能
config dot1x binduser [add|delete]
在端口处添加或删除绑定的用户
port [<portlist>|all] user <username>
config dot1x binduser [enable|disable] 使能或禁止用户绑定功能
config dot1x binduser clear-all 清除所有用户绑定信息
ii
附录 命令索引
命令名称 命令功能描述
config dot1x binduser
使能或关闭一个用户绑定到多个端口的功能
multi-port-per-user [enable|disable]
config dot1x clear-statistic 清除802.1x统计信息
config dot1x keepalive
启动或关闭异常下线检测功能
[enable|disable]
config dot1x keepalive
设置允许客户端未响应的最大次数
max-no-response-count <2-30>
config dot1x keepalive mechanism
设置异常下线检测的方法
[ping-pong|state-machine]
config dot1x keepalive 设置交换机从发送异常下线检测报文开始到获
ping-pong-period <60-600> 得客户端响应之间的时间间隔
config dot1x keepalive
设置发送异常下线检测报文的时间间隔
state-machine-period <10-3600>
config dot1x low-level-switch-bind
启动或者关闭低级交换绑定功能
[enable | disable]
config dot1x max-req <1-10> 设置交换机向客户端重传数据帧的最大次数
config dot1x multiple-host-one-port
设置每个端口的最大接入数
max-host-count <2-256>
config dot1x pae force-logoff all 强制所有用户退出认证状态
config dot1x pae force-logoff id 根据端口访问实体(PAE)的ID号强制用户退
<0-65535> 出认证状态
config dot1x pae force-logoff ip
根据客户端的IP地址强制用户退出认证状态
<A.B.C.D>
config dot1x pae force-logoff
根据客户端所属域强制用户退出认证状态
isp-domain <domain>
config dot1x pae force-logoff mac 根据客户端的MAC地址强制用户退出认证状
<address> {port <portno>}*1 态
config dot1x pae force-logoff port
根据端口号强制用户退出认证状态
<portno>
config dot1x pae force-logoff
根据用户名强制用户退出认证状态
username <username>
config dot1x poll-period <30-65535> 设置对XP客户端的查询周期
设置在一次认证失败后的多长时间内认证系统
config dot1x quiet-period <0-65535>
不接收来自客户端系统的认证请求
config dot1x re-authentication
使能/关闭重新认证机制
[enable|disable]
config dot1x re-authentication period
设置重新认证的时间间隔
<1-65535>
config dot1x server-timeout 设置认证系统接收来自认证服务器数据包的超
<1-65535> 时时间
config dot1x supp-secret {<secret>}*1 设置与客户端通信的共享密钥
设置认证系统接收来自客户端系统数据包的超
config dot1x supp-timeout <1-65535>
时时间
config dot1x support-xp
打开或关闭支持XP客户端认证功能
[enable|disable]
设置认证系统向客户端系统重传
config dot1x tx-period <1-65535>
EAP-Request/Identity 数据帧的时间间隔
config fdb agingtime <0-800> 修改fdb表老化时间
iii
附录 命令索引
命令名称 命令功能描述
config igmp-snooping [enable|disable] 打开或关闭igmp-snooping功能
config igmp-snooping host_timeout
配置主机端口超时时间
<10-2147483>
config igmp-snooping router-port
配置多播服务器端口
<portno>
配置交换机的IP地址<A.B.C.D>,子网掩码数
config ipaddress <A.B.C.D/M>
为M
config ipaddress <A.B.C.D> 配置交换机的IP地址<A.B.C.D>,子网掩码为
<A.B.C.D> <A.B.C.D>
config isp-domain <domain>
accounting [add-server|delete-server] 向域中添加/删除计费服务器
id <0-4>
config isp-domain <domain>
启动/禁止域内的RADIUS计费功能
accounting [enable|disable]
config isp-domain <domain>
accounting config-server id <0-4> 配置计费服务器在域中的类型
type [ primary|multi |backup]
config isp-domain <domain>
accounting interim-update-accounting 关闭即时计费请求发送功能
disable
config isp-domain <domain> 配置即时计费请求的时间间隔,并打开发送功
accounting interim-update-accounting
能
interval <10-65535>
config isp-domain <domain>
accounting mode 配置域中RADIUS计费服务器的计费模式
[ independent|primary-backup|multi]
config isp-domain <domain> 配置发送计费开始请求之前是否必须先得到用
accounting start-need-ip
户IP地址
[enable|disable]
config isp-domain <domain> 配置交换机重新启动后是否向RADIUS服务器
accounting sync [enable|disable] 发送计费同步报文
config isp-domain <domain>
配置交换机等待客户端获取IP地址的最长时间
accounting wait-ip <100-600>
config isp-domain <domain>
authentication 向域中添加/删除认证服务器
[add-server|delete-server] id <0-4>
config isp-domain <domain>
启动/禁止域内的RADIUS认证功能
authentication [enable|disable]
config isp-domain <domain>
authentication config-server id <0-4> 指定主认证服务器
type primary
config isp-domain <domain>
authentication mode [independent 设置域的认证模式
|primary-backup]
config isp-domain <domain>
authentication type 设置认证类型
[pap|chap|eap-md5]
config isp-domain <domain> portal
打开或者关闭域的入口
[enable|disable]
config isp-domain <domain> portal url 设置域的入口地址
iv
附录 命令索引
命令名称 命令功能描述
[<url>|NULL]
config isp-domain <domain>
supplicant-upgrade force-upgrade 打开或关闭强制客户端进行升级的功能
[enable|disable]
config isp-domain <domain>
设置客户端升级的地址
supplicant-upgrade url [<url>|NULL]
config isp-domain <domain>
配置域是否使用完整用户名
username [complete|incomplete]
配置LLDP的hello时间, <time>:hello-time,
config lldp hello-time<1-149> 一定要让hold-time大于hello-time,并且最好为
hold-time=n*hello-time+1,默认状态30秒
配置LLDP的hold时间,<time>:hold-time,一
config lldp hold-time<31-65535> 定要让hold-time大于hello-time,并且最好为
hold-time=n*hello-time+1,默认状态91秒
config loopdetect [enable|disable] 打开或关闭回环检测功能
config mirroring [add|delete] port
向镜像端口添加数据源端口
[<portlist>|all]
config mirroring disable 取消端口镜像
config mirroring to <portno> 配置端口镜像到某一个指定端口
config nms-access-profile
<access_profile_name> add 向某个访问控制组中添加IP地址
ipaddress <A.B.C.D/M>
config nms-access-profile
<access_profile_name> add 向某个访问控制组中添加IP地址
ipaddress <A.B.C.D> <A.B.C.D>
config nms-access-profile
<access_profile_name> delete 从某个访问控制组中删除IP地址
ipaddress <A.B.C.D> <A.B.C.D>
config nms-access-profile
<access_profile_name> delete 从某个访问控制组中删除IP地址
ipaddress [all |<A.B.C.D/M>]
config nms-access-profile <access_
允许/禁止某个访问控制组的snmp访问方式
profile_name> snmp [enable|disable]
config nms-access-profile <access_
允许/禁止某个访问控制组的telnet访问方式
profile_name> telnet [enable|disable]
config port [<portlist>|all] 修改端口状态(开/关),enable为打开端口,
[enable|disable] disable为关闭端口
config port [<portlist>|all]
使用端口的内环或外环测试功能
[interloopback|exterloopback]
修改端口自适应状态(开/关),enable为打开
config port [<portlist>|all] auto [on|off] 端口自适应功能,disable为关闭端口自适应功
能
config port [ <portlist>|all] capable
配置端口自适应能力
[10|100]
config port [<portlist>|all] description
添加端口的描述信息
<description>
config port [<portlist>|all] dot1x
authcontrolledportcontrol 配置端口的认证状态
[auto|forceauth|forceunauth]
v
附录 命令索引
命令名称 命令功能描述
config port [<portlist>|all] dot1x
port-control-mode 配置端口的控制模式
[mac-based|port-based|vlan-based]
config port [<portlist>|all] duplex 修改端口工作方式(全双工/半双工),full为全
[full|half] 双工方式,half为半双工方式
config port [<portlist>|all] flowcontrol 修改端口流控状态(开/关),on为打开端口流
[on|off] 控功能,off为关闭端口流控功能
config port [<portlist>|all] learning
打开关闭端口的学习功能
[enable|disable]
maclimit port [<portlist>|all] off 关闭端口的mac限制功能
maclimit port [<portlist>|all] on enable 打开端口的mac限制功能,可以指定限制合法
<0-128> disable <0-128> pType 用户个数,非法用户个数,惩罚类型和惩罚时
<0-2> pTime <0-300> 间
config port [<portlist>|all] nohub
关闭端口的nohub功能
disable
config port [<portlist>|all] nohub
打开端口的nohub功能
enable
config port [<portlist>|all] speed
修改端口速率,10为10Mbps,100为100Mbps
[10|100]*1 {[1000] [master|slave]}*1
config snmp community 设置community的readonly/readwirte字符串信
[readonly|readwrite] <string> 息
config spanning-tree mode [stp|rstp] STP协议模式的切换
config spanning-tree [enable | disable] 使能或关闭RSTP功能
config spanning-tree priority 配置RSTP桥的优先级(4096的倍数)
<0-61440>
config spanning-tree maximum-age 配置RSTPBPDU的老化时间
<6-40>
config spanning-tree hello-time 配置RSTP桥的hello-time
<1-10>
config spanning-tree forward-delay 配置RSTP桥的forward-delay
<4-30>
config spanning-tree [force-version] [0 配置STP协议的版本
| 2]
config spanning-tree port <port> 配置RSTP端口的路径花销
[path-cost] [auto | <1-200000000]
config spanning-tree port <port> 配置RSTP端口的优先级(16的倍数)
[priority] <0-240>
config spanning-tree port <port> 配置RSTP端口使能或关闭Rstp功能
[none-stp] [yes | no ]
config spanning-tree port <port> p2p 配置RSTP端口的p2p属性
[yes | no | auto]
config spanning-tree port <port> 配置RSTP端口的edge属性
[edge] [yes | no ]
config snmp trapreceiver add 添加一台用于接收trap信息的主机
<A.B.C.D> version [v1|v2c]
(trapreceiver)
{community <string>}*1
config snmp trapreceiver delete
删除用于接收trap信息的主机(trapreceiver)
<A.B.C.D>
config sntp-client disable 关闭SNTP客户端
vi
附录 命令索引
命令名称 命令功能描述
config sntp-client enable 使能SNTP客户端
配置客户端的工作模式1.单播模式,2.多播模
config sntp-client mode <1-3>
式,3. 单播或多播模式
config sntp-client server ipaddress
配置客户端SNTP的服务器IP地址
<A.B.C.D>
config sntp-client update-interval
配置客户端的刷新周期
<64-1024>
config sntp-server broadcast-interval
配置服务器的广播周期
<64-1024>
config sntp-server [enable|disable] 使能或关闭SNTP服务器
配置服务器端的工作模式1.单播模式,2.多播
config sntp-server mode <1-3>
模式,3. 单播或多播模式
config stpd default [enable|disable] 打开或关上stpd算法
config stpd default forwarddelay
修改STP 延迟时间
<4-30>
config stpd default hellotime <1-10> 修改STP 响应时间
config stpd default maxage <6-40> 修改STP 最长计算时间
config stpd default port [<portlist> |
修改端口STP路径开销值
all ] cost <1-65535>
config stpd default port [<portlist> |
修改端口STP优先级
all ] priority <0-255>
config stpd default port [<portlist>|all] 修改端口STP状态(参加STP计算/不参加STP
[enable|disable] 计算)
config stpd default priority <0-65535> 修改STP优先级
描述主机管理员的信息,包括用户名、联系方
config syscontact <.contact>
式等(根据需要来设定)
config syslocation <.location> 描述主机的位置
config syslog [add|delete] server 配置或删除一个日志服务器。<A.B.C.D>为IP
<A.B.C.D> {[port] <1-65535>}*1
地址,port为端口,facility为优先级别。
{[facility] <0-7>}*1
config syslog [enable|disable] 打开或关闭日志服务功能
配置所要记录的日志信息的最低级别。表示系
统将对等于或大于lowest-level的日志类型做
config syslog lowest-level <0-7> 日志信息。0: 系统不可用,1:实时操作,2:
严重,3:错误, 4:告警,5: 提示,6: 一般信
息, 7:调试
config syslog monitor-terminal
[enable| 配置日志信息是否输出到用户终端
disable]
config syslog server [enable|disable] 配置日志模块是否保存日志信息到日志服务器
起用或禁用某一个日志类型或所有日志类型的
config syslog type [<name>|all] 日志功能。name为该日志类型名字,all表示代
[enable|disable] 表所有日志类型。enable表示起用,disable表
示禁用。
config time <1970-2100> <1-12> 修改日期时间,依次为年、月、日、时、分、
<1-31> <HH:MM:SS> 秒
config timezone <name> 设置时区
vii
附录 命令索引
命令名称 命令功能描述
[positive|negative] <0-12> {<1-59>}*1
config vcn disable 关闭vcn功能
config vcn up <portlist> [notagout |
端口隔离批处理命令,用户创建多个VLAN
tagout] baseVID <1-4069>
config virtual ipaddress 配置syslog和snmp trap的虚拟源地址,选择
[<A.B.C.D>|auto] auto则是系统动态产生
config vlan <name> [add|delete] port 配名为<name>的VLAN的端口为tagged或
<portlist> [tagged|untagged] untagged
设置vlan的console功能。只能设置一个vlan的
config vlan <name> console
console功能
config vlan <name> rename <name> 重命名某个VLAN的名字
config vlan [<name>|all] description
设置VLAN的描述信息
<description>
create fdbentry <mac_address> vlan 创建一个静态的永久地址表项。
<name> <portlist> <mac_address>:设备的MAC地址
如果在这一个MAC地址相关有多个端口,那么
数据包将被转发到所有目的端口
create isp-domain <domain> 创建一个isp域
create nms-access-profile <access_
创建一个访问控制组
profile_name>
创建特定Load Sharing,这一Load Sharing由
端口<portlist>组成,但是输入的port必须在同
create sharing <portno> grouping
一个设备上,例如1-4和13-16在同一个设备上,
<portlist>
5-8和17-20在同一个设备上,9-12和21-24在同
一个设备上
创建一个名为<name>的VLAN,vid 取值范围
create vlan <name> tag <1-4094>
是 1-4094
debug igmp-snooping 打开igmp-snooping的调试信息
debug ip packet [receive|send] 打开收发ip packet的调试信息
debug linklayer packet [receive|send] 打开链路层报文的收发的调试信息
debug lldp 打开lldp的调试信息
debug sntp 打开sntp的调试信息
debug stpd 打开stp的调试信息
delete fdbentry 删除所有的动态fdb表项
delete fdbentry <mac_address> 删除指定mac地址的地址表项。
{<vlanname>}*1
delete isp-domain <domain> 删除一个isp域
delete nms-access-profile <access_
删除一个访问控制组
profile_name>
delete sharing <portno> 删除一个Load sharing组
删除名为<name>的vlan, 不输入<name>时则
delete vlan {<name>}*1
删除所有VLAN
discard fdbentry <mac_address> vlan
设置丢弃的fdb表项
<name>
download ftp [hammeros|config-file] 利用FTP下载HammerOS文件或config-file到
<A.B.C.D> <username>
FLASH中
<password> <filename>
viii
附录 命令索引
命令名称 命令功能描述
download tftp [hammeros|config-file] 利用tftp协议下载HammerOS或配置文件
<A.B.C.D> <filename> (config-file)
download xmodem [hammeros|config- 利用xmodem协议下载HammerOS或配置文件
file] (config-file)
进入配置模式,可以对交换机进行配置和写操
enable-password
作
erase startup-config 删除交换机启动配置
exit 关闭当前模式,返回到上一个模式
help 显示系统帮助信息
hlink config 设置H.Link
hlink end 关闭H.Link服务
hlink start 启动H.Link服务
hlink status 察看H.Link的状态
hostname <hostname> 给交换机命名
设置经过多长的空闲等待时间系统自动进入登
idle-timeout<0-35791>
录前的状态
config igmp-snooping
immediate-leave enable {time 打开igmp-snooping立即离开功能
<0-600>}*1
config igmp-snooping
关闭igmp-snooping立即离开功能
immediate-leave disable
建立一条静态路由,目的IP地址和子网掩码长
ip route <A.B.C.D/M> <A.B.C.D>
度为<A.B.C.D/M>, 下一跳IP地址为
{<host_mac_addr>}*1
<A.B.C.D>,
建立一条静态路由,目的IP地址为第一个
ip route <A.B.C.D> <A.B.C.D>
<A.B.C.D>,子网掩码为第二个<A.B.C.D>,下一
<A.B.C.D>
跳地址为第三个<A.B.C.D>
kill session <1-24> 强制断开特定telnet连接
list 输出命令列表
在list后面跟字符串后将只是列出包含这些字
list <pattern>
符串的命令
lldp run 使能LLDP功能
login-password 设置登录密码
logout 断开与交换机的连接并退出系统
monitor[on|off] 开始显示或结束日志信息输出到本终端
设置本终端所要输出的日志信息的级别。该命
monitor lowest-level <0-7> 令执行后,在本终端只显示等于或大于该级别
的日志信息
monitor timestamp [none|time|
允许在本终端输出时间信息
datetime]
设置哪些日志类型的日志信息可以输出到本终
monitor type [<typename>|all] [on|off]
端
no debug igmp-snooping 关闭igmp-snooping的调试
no debug ip packet [receive|send] 关闭ip packet包的收发调试
no debug linklayer packet
关闭链路层报文的收发调试
[receive|send]
ix
附录 命令索引
命令名称 命令功能描述
no debug lldp 关闭lldp的调试
no debug sntp 关闭sntp的调试
no debug stpd 关闭stp的调试
删除目的网段IP地址和子网掩码长度为
no ip route <A.B.C.D/M> <A.B.C.D>
<A.B.C.D/M>、下一跳地址为<A.B.C.D>的静
态路由
删除目的网段IP地址为第一个<A.B.C.D>、子
no ip route <A.B.C.D> <A.B.C.D>
网掩码为第二个<A.B.C.D>、下一跳地址为第
<A.B.C.D>
三个<A.B.C.D>的静态路由
no ipaddress <A.B.C.D/M> 取消设置的IP地址
no ipaddress <A.B.C.D><A.B.C.D> 取消设置的IP地址
no lldp run 关闭LLDP功能
no sntp-client mode 取消设置的sntp-client的模式
no sntp-client server ipaddress 取消设置的sntp-client服务器的IP地址
no sntp-client update-interval 取消客户端的刷新周期
no sntp-server broadcast-interval 取消服务器的广播周期
no sntp-server mode 取消sntp-server的模式
ping {[-t]}*1 {[-count] <1-65535>}*1
{[-size] <1-6400>}*1 {[-waittime]
<1-255>}*1 {[-ttl] <1-255>}*1 用于检测网络连接是否正常
{[-pattern] <user_pattern>}*1
<A.B.C.D>
quit 断开与交换机的连接并退出系统
radius [accounting|authentication]
使能/禁止RADIUS Server主备切换功能
server-switch [enable|disable]
radius accounting add-server id <0-4>
server-ip <A.B.C.D> client-ip 增加RADIUS计费服务器
<A.B.C.D> {udp-port <1-6500>}*1
radius accounting config-server id
设置向计费服务器重传数据包的最大次数
<0-4> max-retransmit-count <2-10>
radius accounting config-server id 设置最大重传丢弃数,用于检验计费服务器是
<0-4> max-retransmit-drop-count
否断线
<2-30>
radius accounting config-server id 设置最大重传失败数,用于检验计费服务器是
<0-4> max-send-fail-count <2-30> 否断线
radius accounting config-server id
设置向计费服务器重传数据包的时间间隔
<0-4> retransmit-interval <5-300>
radius accounting config-server id
设置计费服务器与客户端之间的共享密钥
<0-4> shared-secret <secret>
radius accounting config-server id
设置计费服务器为可用服务器
<0-4> status active
radius accounting delete-server id
删除RADIUS计费服务器
<0-4>
radius accounting disable 关闭RADIUS计费功能
radius accounting enabled 启动RADIUS计费功能
radius accounting
session-timeout-type 设置Session Timeout 的处理机制
[logoff|reauthenticate]
x
附录 命令索引
命令名称 命令功能描述
radius authentication add-server id
<0-4> server-ip <A.B.C.D> client-ip 增加RADIUS认证服务器
<A.B.C.D> {udp-port <1-6500>}*1
radius authentication config-server id
设置向认证服务器重传数据包的最大次数
<0-4> max-retransmit-count <2-10>
radius authentication config-server id 设置最大重传丢弃数,用于检验认证服务器是
<0-4> max-retransmit-drop-count
否断线
<2-30>
radius authentication config-server id 设置最大重传失败数,用于检验认证服务器是
<0-4> max-send-fail-count <2-30> 否断线
radius authentication config-server id
设置向认证服务器重传数据包的时间间隔
<0-4> retransmit-interval <5-300>
radius authentication config-server id
设置认证服务器与客户端之间的共享密钥
<0-4> shared-secret <secret>
radius authentication config-server id
设置认证服务器为可用服务器
<0-4> status active
radius authentication delete-server id
删除RADIUS认证服务器
<0-4>
radius authentication disable 关闭RADIUS认证功能
radius authentication enable 启动RADIUS认证功能
radius config-attribute all default-value 恢复所有可配置的RADIUS属性类型的默认值
radius config-attribute frame-protocol
配置Frame-Protocol的属性值
<0-255>
radius config-attribute frame-protocol
恢复Frame-Protocol的属性默认值
default
radius config-attribute multi-adapter 使用26号厂商自定义属性传递用户的
Vendor-Specific <VendorType>
multi-adapter信息到RADIUS服务器
{<VendorId>}*1
radius config-attribute multi-adapter
恢复multi-adapter属性的默认值
default-value
radius config-attribute nas-port-type
配置nas-port-type的属性值
<0-255>
radius config-attribute nas-port-type
恢复nas-port-type的默认属性值
default
radius config-attribute path-track 使用26号厂商自定义属性传递端口反查信息到
Vendor-Specific <VendorType>
RADIUS服务器
{<VendorId>}*1
radius config-attribute path-track
恢复path-track属性的默认值
default-value
radius config-attribute path-track 使用标准属性传递用户的端口反查信息到
standard <1-255> RADIUS服务器
radius config-attribute portal-url
恢复portal-url属性的默认值
default-value
radius config-attribute portal-url 使用标准属性传递用户的portal-url信息到
standard <1-255> RADIUS服务器
radius config-attribute portal-url 使用26号厂商自定义属性传递portal-url信息到
vendor-specific <VendorType>
RADIUS服务器
{<VendorId>}*1
radius config-attribute source-mac 设置用标准属性类型<100-255>中的哪个属性
standard <100-255> 携带源MAC地址信息
xi
附录 命令索引
命令名称 命令功能描述
radius config-attribute source-mac
恢复source-mac属性的默认值
standard default
radius config-attribute upgrade-url
恢复upgrade-url属性的默认值
default-value
radius config-attribute upgrade-url 设置用标准属性类型<1-255>中的哪个属性携
standard <1-255> 带upgrade-url信息
radius config-attribute upgrade-url 使用26号厂商自定义属性传递upgrade-url信
vendor-specific <VendorType>
息到RADIUS服务器
{<VendorId>}*1
radius config-attribute vlan-id
Vendor-Specific <VendorType> 设置通过厂商属性携带VLAN ID信息
{<VendorId>}*1
radius config-attribute vlan-id
设置VLAN Id属性的默认值
default-value
radius config-attribute vlan-id 设置用标准属性类型<1-255>中的哪个属性携
standard <1-255> 带VLAN Id信息
radius config-attribute vlan-ip 使用26号厂商自定义属性传递用户VLAN IP到
Vendor-Specific <VendorType>
RADIUS服务器
{<VendorId>}*1
radius config-attribute vlan-ip
设置VLAN IP属性的默认值
default-value
radius config-attribute vlan-ip 使用标准属性传递用户的VLAN IP到RADIUS
standard <1-255> 服务器
radius cut add-server
[authentication|accounting] id <0-4> 向列表中增加一个认证或计费服务器
{udp-port <1-6500>}*1
radius cut delelte-server
从列表中删除一个认证或计费服务器
[authentication|accounting] id <0-4>
radius cut disable 关闭接收CUT报文功能
radius cut enable 启动接收CUT报文功能
radius cut process-by
设置处理CUT请求机制
[reauthentication|logoff]
radius cut verify-by
[authenticator|message-authenticator| 设置校验CUT报文的方式
none]
radius serverswitch-notify
设置是否将主备切换信息通知给802.1x模块
[enable|disable]
reboot 重新启动交换机
reboot [all|<1-3>] 重启某块设备或者重启整个交换机
是否对命令行操作做日志记录。enable表示允
record command-line [enable|disable]
许,disable表示禁止
用来配置设备在nms配置之后,记录用户非法
record valid-access [enable|disable]
和合法访问设备的syslog信息是否发送
save configuration 保存系统配置信息
配置snmp服务,打开或关闭snmp服务,enable
service snmp [enable|disable]
为打开snmp服务,disable为关闭snmp服务
service snmp rmon [enable|disable] 打开或关闭snmp的rmon功能
service snmp trap [enable|disable] 打开/关闭SNMP TRAP功能
xii
附录 命令索引
命令名称 命令功能描述
配置telnet服务,打开或关闭服务,enable为打
service telnet [enable|disable]
开telnet服务,disable为关闭telnet服务
show access-control {[telnet|snmp]}*1 显示访问控制服务信息
show arp {[<A.B.C.D>|permanent]}*1 显示ARP地址映射信息
show console vlan 显示当前管理VLAN
show debug igmp-snooping 显示是否打开调试igmp-snooping
show debug ip packet 显示是否打开调试ip packet
show debug linklayer packet 显示是否打开调试收发链路层报文
show debug sntp 显示是否打开调试sntp
show debug stpd 显示是否打开调试stp
show dot1p 显示dot1p功能有没有打开
show dot1p weight 显示高低优先级数据包通过比例
显示802.1x功能开启或关闭的状态以及相关的
show dot1x
参数配置信息
show dot1x binduser
显示绑定多个端口的用户信息
multi-port-per-user status
show dot1x binduser port
显示某一端口上的用户绑定信息
[<portlist>|all]
show dot1x binduser status 显示全部端口绑定信息
show dot1x binduser user
根据用户名显示端口绑定信息
<username>
show dot1x low-level-switch-bind 显示802.1x低级别交换端口的绑定信息
show dot1x pae all 显示所有PAE
show dot1x pae id <0-65535> 根据PAE id索引值显示与之对应的PAE信息
根据isp域显示与之相关联的所有创建的PAE
show dot1x pae isp-domain <domain>
信息
根据mac地址显示对应的端口访问实体PAE绑
show dot1x pae mac <address> {port
定的用户mac地址、Authenticator 状态、后台
<portno>}*1
认证状态、重认证状态等信息
根据端口号显示与之相关联的所有创建的PAE
show dot1x pae port <portno>
信息,以及PAE总数
show dot1x pae username 根据用户名显示与之相关联的所有创建的PAE
<username> 信息
show dot1x statistic 显示802.1x统计信息
show fdb agingtime 显示fdb老化时间
show fdb {[dynamic|permanent]}*1
{[mac] <macaddr>}*1 {[vlan] 显示指定的fdb表项
<name>}*1
show history 显示最近的20个用户输入的历史命令
显示经过多长的空闲等待系统自动进入登录前
show idle-timeout
的状态
show igmp-snooping summary 显示igmp-snooping的概要信息
根据vlan的名字显示igmp-snooping创建的
show igmp-snooping vlan <name>
vlan
show igmp-snooping vlan all 显示所有igmp-snooping创建的vlan
show ip 显示IP地址信息
xiii
附录 命令索引
命令名称 命令功能描述
show ip route 显示路由信息
show isp-domain 显示所有的isp-domain信息
show isp-domain <domain> 根据域名显示isp-domain信息
查看LLDP的配置参数,本命令能够显示LLDP
show lldp 的配置参数,包括LLDP的版本信息,LLDP报
文的发送周期hello-time和LLDP
show lldp entry* 显示所有的邻居细节
查看LLDP所发现的信息, 本命令能够显示
show lldp neighbors LLDP收集到的邻居信息,这些信息包括:邻接
设备的设备类型,邻接设备的MAC地址
查看LLDP所发现的详细信息, <index>:邻居设
备的编号, 本命令能够显示LLDP收集到的邻
居信息,这些信息包括:邻接设备的设备类型,
show lldp neighbors <index> detail
设备的硬件版本,设备的软件版本,设备的邻
接端口,邻接端口的状态,邻接设备的IP地址,
邻接设备的MAC地址,邻接设备的转发功能
显示LLDP的报文流量, 本命令能够显示LLDP
show lldp traffic 报文的流量,包括发送报文个数,接收报文个
数,错误报文个数
show mirroring 显示端口镜像的信息
show monitor configuration 显示对日志信息输出到本终端的配置信息
show nas accounting-statistic 显示计费统计信息
show nas version 显示NAS版本信息
show nms-access-profile
显示访问控制组信息
{<access_profile_name>}*1
显示一组端口对应的802.1x相关信息,包括端
show port [<portlist>|all] dot1x 口号、当前创建的PAE实体的个数以及在某一
时刻曾经创建过最多的PAE实体的个数
show port [<portlist>|all] maclimit 显示一组端口对应的mac limit状态信息
show port [<portlist>|all] nohub 显示一组端口对应的no hub状态信息
show port [<portlist>|all]
显示系统指定端口的配置信息
{[configuration|stats]}*1
show radius
显示RADIUS认证或计费服务器的主备倒换功
[accounting|authentication]
能是否启用
server-switch
show radius accounting
显示计费服务器的Session Timeout类型
session-timeout-type
show radius config-attribute
显示Frame-Protocol属性的值
frame-protocol
show radius config-attribute
显示Nas-Port-Type属性的值
nas-port-type
show radius config-attribute
显示source-mac属性的值
source-mac
xiv
附录 命令索引
命令名称 命令功能描述
show radius custom-attributes 显示RADIUS属性类型
show radius cut process-way 显示CUT请求处理机制
show radius cut verify-way 显示CUT报文校验方式
显示RADIUS服务器ID号的使用情况,用于调
show radius idpool
试
show radius {configuration}*1 显示RADIUS配置信息
show running-config 显示系统的运行配置
显示系统服务的状态,包括telnet和snmp两个
show services
服务
show sharing 显示sharing的信息
show spanning-tree mode 显示当前STP协议模式
show spanning-tree 查看桥的stp的配置状态
show spanning-tree port <port> 查看端口的stp的配置状态
show snmp community-string 显示community-string的get/set字符串信息
show snmp trapreceiver 显示用于接收trap报文的主机信息
show sntp-client 显示SNTP客户端的状态信息
show sntp-server 显示SNTP服务器的状态信息
xv
附录 命令索引
命令名称 命令功能描述
<login_password> <username>到系统中
user delete <username> 从系统中删除用户<username>
user enable-password <username> 设置用户<username>的配置密码
user list 显示所有系统用户
user login-password <username> 设置系统用户<username>的登录密码
user role <username> admin 把用户<username>转变为系统管理员,且密码
enable-password <enable_password> 为<enable_password>
user role <username> normal 把用户<username>转变为普通用户
who 显示连接在交换机上的所有用户
who am i 仅仅显示用户自己的连接信息
xvi