μHammer3024 Soft

µHammer3024
软件配置手册
第一部分 HammerOS 概述
第二部分软件配置
第三部分启动选项和软件升级
µHammer3024 软件配置手册
资料编号 P-18080019-20040614-100
产品版本 V01R03B02
资料状态发行
版权声明
© 港湾网络有限公司版权所有，并保留对本手册及本声明的最终解释权和修改权。
本手册的版权归港湾网络有限公司所有。未得到港湾网络有限公司的书面许可，任何人不得以任
何方式或形式对本手册内的任何部分进行复制、摘录、备份、修改、传播、翻译成其它语言、将
其全部或部分用于商业用途。
免责声明
本手册依据现有信息制作，其内容如有更改，恕不另行通知。港湾网络有限公司在编写该手册的
时候已尽最大努力保证其内容准确可靠，但港湾网络有限公司不对本手册中的遗漏、不准确或错
误导致的损失和损害承担责任。
Users’ Manual Copyright and Disclaimer
Copyright
© Copyright Harbour Networks Limited. All rights reserved.
The copyright of this document is owned by Harbour Networks Limited. Without the prior
written permission obtained from Harbour Networks Limited, this document shall not be
reproduced and excerpted in any form or by any means, stored in a retrieval system,
modified, distributed and translated into other languages, applied for a commercial purpose in
whole or in part.
Disclaimer
This document and the information contained herein is provided on an "AS IS" basis. Harbour
Networks Limited may make improvement or changes in this document, at any time and
without notice and as it sees fit. The information in this document was prepared by Harbour
Networks Limited with reasonable care and is believed to be accurate. However, Harbour
Networks Limited shall not assume responsibility for losses or damages resulting from any
omissions, inaccuracies, or errors contained herein.
手册使用说明
读者对象
本手册的读者对象为有一定网络知识的用户，以及负责组建网络设备并熟悉交换
机配置的系统管理员。本手册需要读者熟悉以下知识：
局域网（Local Area Networks，LANs）
以太网概念（Ethernet Concepts）
以太网交换和桥概念（Ethernet Switching and Bridging Concepts）
网络协议概念（Internet Protocol Concepts）
IP 多播概念（IP Multicast Concepts）
网络数据包交换概念（Internet Package Exchange Concepts，IPX）
简单网络管理协议概念（Simple Network Management Protocol，SNMP）
因特网组播管理协议（Internet Group Management Protocol，IGMP）
H.Link 协议
802.1x 认证服务
H.Link 协议是港湾网络有限公司的私有协议。
提示
内容介绍
本手册详细介绍了µHammer3024 交换机上运行的操作系统 HammerOS，该操作
系统由港湾网络有限公司独立研制开发。本手册对 HammerOS 的特性、缺省配
置以及在 µHammer3024 交换机上的配置方法作了说明，并且对所用到的命令给
予了详尽的解释。
《µHammer3024 软件配置手册》共分为三个部分：
主要介绍 HammerOS 操作系统，具体包括以下内容：
章序号题目内容描述
第1章 HammerOS概述介绍HammerOS的特性以及相关技术。
主要介绍如何进行µHammer3024 交换机的软件配置，具体包括以下内容：
第2章访问交换机介绍管理µHammer3024交换机的相关内容；
第3章配置端口介绍如何使用HammerOS配置交换机的端口；
第4章配置VLAN 介绍VLAN的相关内容以及如何配置VLAN的各
项属性；
第5章配置H.Link 介绍H.Link协议的相关内容以及如何配置
H.Link协议；
第6章配置FDB地址表介绍FDB地址表的相关内容以及如何配置静态
FDB地址表；
第7章配置IGMP Snooping 介绍IGMP Snooping的相关内容以及如何配置
IGMP Snooping；
第8章配置STP 介绍STP协议的相关内容以及如何配置STP协
议；
第9章配置RSTP 介绍RSTP协议的相关内容以及如何配置RSTP
协议；
第10章配置日志模块介绍日志模块的相关内容以及如何配置日志模
块；
第11章配置NMS 介绍NMS协议的相关内容以及如何配置NMS协
议；
第12章配置SNTP 介绍SNTP协议的相关内容以及如何配置SNTP
协议；
第13章配置LLDP 介绍LLDP协议的相关内容以及如何配置LLDP
协议；
主要介绍如何配置µHammer3024 交换机启动选项和进行软件升级，具体包括以
下内容：
第14章启动选项和软件升级介绍启动选项和如何进行HammerOS软件升
级。
附录
主要介绍命令索引，具体包括以下内容：
附录命令索引列出普通用户命令和管理员用户命令。
手册约定
手册中有关图标的约定如下：
图标说明
这个图标表示提醒用户注意事项。
注意
这个图标主要给出一些与正文相关的信息，同时给用户一些指引，协
助用户更好的理解正文的内容。
提示
获取技术支援
港湾网络有限公司建立了以总部技术支援中心、区域技术支援中心和本地技术支
援中心为主体的完善的三级服务体系，并提供全天候 24 小时×365 天的电话热线
服务。客户在产品使用及网络运行过程中遇到问题时请随时与港湾网络有限公司
各地方的服务支持热线联系。请客户到www.harbournetworks.com获取各地服务
支持热线电话。此外，客户还可通过港湾网络有限公司网站及时了解最新产品动
态，以及下载需要的技术文档。
目录
第 1 章 HammerOS 概述 .................................................................................................................... 1-1
1.1 特性概述 ................................................................................................................................. 1-1
1.2 VLAN ...................................................................................................................................... 1-2
1.3 STP ........................................................................................................................................... 1-2
1.4 Load Sharing........................................................................................................................... 1-3
1.5 IGMP Snooping...................................................................................................................... 1-3
1.6 QoS........................................................................................................................................... 1-4
1.7 日志模块 ................................................................................................................................. 1-4
1.8 NMS ......................................................................................................................................... 1-4
1.9 SNTP........................................................................................................................................ 1-5
1.10 802.1x 认证服务 .................................................................................................................... 1-5
1.11 H.Link 远程集群管理 ........................................................................................................... 1-5
第 2 章访问交换机............................................................................................................................... 2-1
2.1 命令行使用 ............................................................................................................................. 2-1
2.1.1 理解命令语法 .............................................................................................................. 2-1
2.1.2 语法帮助 ...................................................................................................................... 2-2
2.1.3 使用语法帮助补齐命令 .............................................................................................. 2-3
2.1.4 端口表示方法 .............................................................................................................. 2-4
2.1.5 命令中的符号 .............................................................................................................. 2-4
2.1.6 命令参数类型 .............................................................................................................. 2-5
2.1.7 命令简写 ...................................................................................................................... 2-5
2.1.8 行编辑命令 .................................................................................................................. 2-6
2.1.9 历史命令使用 .............................................................................................................. 2-7
2.1.10 常用命令 .................................................................................................................... 2-7
2.2 设置用户访问权限 ............................................................................................................... 2-16
2.2.1 系统缺省用户帐号 .................................................................................................... 2-16
2.2.2 增加用户帐号 ............................................................................................................ 2-16
2.2.3 修改用户权限 ............................................................................................................ 2-17
2.2.4 查看系统用户信息 .................................................................................................... 2-17
I
2.2.5 删除用户帐号 ............................................................................................................ 2-18
2.2.6 修改密码 .................................................................................................................... 2-18
2.3 管理交换机的途径 ............................................................................................................... 2-18
2.3.1 使用 Console 口管理交换机.................................................................................... 2-19
2.3.2 使用 telnet 管理交换机 ............................................................................................ 2-20
2.3.3 使用 SNMP 管理交换机........................................................................................... 2-21
2.4 配置 SNMP........................................................................................................................... 2-21
2.4.1 配置静态路由 ............................................................................................................ 2-22
2.4.2 配置交换机 IP 地址 .................................................................................................. 2-22
2.5 ARP 管理 ............................................................................................................................... 2-23
2.5.1 建立永久地址映射表项 ............................................................................................ 2-23
2.5.2 删除地址映射表项 .................................................................................................... 2-23
2.5.3 显示地址映射表项 .................................................................................................... 2-24
2.6 存取配置文件和升级版本 ................................................................................................... 2-24
2.6.1 通过 FTP 上传/下载配置文件................................................................................. 2-24
2.6.2 通过 TFTP 上传/下载配置文件 .............................................................................. 2-25
2.6.3 通过 xmodem 上传/下载配置文件 ........................................................................ 2-25
2.7 检测网络基本连接情况 ....................................................................................................... 2-26
2.8 检测数据报行进路径 ........................................................................................................... 2-28
2.9 配置案例 ............................................................................................................................... 2-30
2.9.1 设置用户访问权限 .................................................................................................... 2-30
2.9.2 管理交换机的途径 .................................................................................................... 2-31
2.9.3 配置 SNMP ............................................................................................................... 2-33
2.9.4 ARP 管理.................................................................................................................... 2-34
2.9.5 存取配置文件和升级版本 ........................................................................................ 2-34
第 3 章配置端口................................................................................................................................... 3-1
3.1 配置端口 ................................................................................................................................. 3-1
3.1.1 使能/禁用端口............................................................................................................ 3-1
3.1.2 配置端口速率、双工模式、流控模式 ...................................................................... 3-1
3.1.3 配置端口地址学习功能 .............................................................................................. 3-3
3.1.4 端口内部自环和外部自环 .......................................................................................... 3-3
3.1.5 配置端口描述信息 ...................................................................................................... 3-4
3.1.6 查看端口信息 .............................................................................................................. 3-4
3.1.7 清除端口统计信息 ...................................................................................................... 3-4
II
3.1.8 配置 Load Sharing ..................................................................................................... 3-4
3.1.9 配置端口镜像 .............................................................................................................. 3-6
3.1.10 配置端口优先级 ........................................................................................................ 3-7
3.1.11 配置安全端口 ............................................................................................................ 3-7
3.1.12 配置端口自协商能力 ................................................................................................ 3-8
3.2 配置案例 ................................................................................................................................. 3-8
3.2.1 使能/禁用端口............................................................................................................ 3-8
3.2.2 配置端口速率、双工模式、流控模式 ...................................................................... 3-9
3.2.3 配置端口描述信息 ...................................................................................................... 3-9
3.2.4 查看端口信息 .............................................................................................................. 3-9
3.2.5 清除端口统计信息 .................................................................................................... 3-10
3.2.6 配置 Load Sharing ................................................................................................... 3-12
3.2.7 配置端口镜像 ............................................................................................................ 3-12
第 4 章配置 VLAN.............................................................................................................................. 4-1
4.1 VLAN 概述 ............................................................................................................................. 4-1
4.1.1 VLAN 优点 .................................................................................................................. 4-1
4.1.2 VLAN 分类 .................................................................................................................. 4-2
4.2 配置 VLAN............................................................................................................................. 4-4
4.2.1 缺省 VLAN ................................................................................................................. 4-4
4.2.2 创建 VLAN ................................................................................................................. 4-5
4.2.3 更改 VLAN 名 ............................................................................................................ 4-5
4.2.4 删除 VLAN ................................................................................................................. 4-5
4.2.5 添加 VLAN 端口 ........................................................................................................ 4-5
4.2.6 删除 VLAN 端口 ........................................................................................................ 4-6
4.2.7 配置 VLAN 描述信息 ................................................................................................ 4-7
4.2.8 配置 VLAN 模式 ........................................................................................................ 4-7
4.2.9 显示 VLAN 配置信息 ................................................................................................ 4-7
4.2.10 配置 Console 管理功能............................................................................................ 4-8
4.2.11 配置 VCN .................................................................................................................. 4-8
4.3 配置案例 ................................................................................................................................. 4-9
4.3.1 创建 VLAN ................................................................................................................. 4-9
4.3.2 添加 VLAN 端口 ........................................................................................................ 4-9
4.3.3 删除 VLAN 端口 ...................................................................................................... 4-13
4.3.4 配置 VCN .................................................................................................................. 4-13
III
第 5 章配置 H.Link............................................................................................................................. 5-1
5.1 H.Link 概述............................................................................................................................. 5-1
5.2 配置 H.Link............................................................................................................................ 5-1
5.2.1 启动 H.Link................................................................................................................. 5-1
5.2.2 停止 H.Link................................................................................................................. 5-2
5.2.3 查看 H.Link................................................................................................................. 5-2
5.2.4 进入 H.Link 配置模式................................................................................................ 5-2
第 6 章配置 FDB 地址表 .................................................................................................................... 6-1
6.1 FDB 地址表概述...................................................................................................................... 6-1
6.1.1 FDB 地址表内容 .......................................................................................................... 6-1
6.1.2 FDB 地址表项类型 ...................................................................................................... 6-1
6.1.3 添加 FDB 地址表项 .................................................................................................... 6-2
6.2 配置 FDB 地址表.................................................................................................................... 6-2
6.2.1 创建静态永久地址表项 .............................................................................................. 6-2
6.2.2 设置 FDB 地址表项老化时间 .................................................................................... 6-3
6.2.3 删除 FDB 静态地址表项 ............................................................................................ 6-3
6.2.4 删除所有动态 MAC 地址 .......................................................................................... 6-3
6.2.5 丢弃非法 FDB 表项 .................................................................................................... 6-3
6.2.6 显示 FDB 地址表项 .................................................................................................... 6-4
6.3 配置案例 ................................................................................................................................. 6-4
6.3.1 创建静态永久地址表项 .............................................................................................. 6-4
6.3.2 设置 FDB 地址表项老化时间 .................................................................................... 6-4
6.3.3 删除 FDB 静态地址表项 ............................................................................................ 6-5
6.3.4 丢弃非法 FDB 表项 .................................................................................................... 6-5
6.3.5 显示 FDB 地址表项 .................................................................................................... 6-5
第 7 章配置 IGMP Snooping............................................................................................................ 7-1
7.1 IGMP Snooping 概述............................................................................................................. 7-1
7.2 配置 IGMP Snooping............................................................................................................ 7-1
7.2.1 配置 IGMP Snooping 的 router-port ....................................................................... 7-1
7.2.2 使能/关闭 IGMP Snooping ...................................................................................... 7-2
7.2.3 配置 IGMP Snooping 时钟........................................................................................ 7-2
7.2.4 使能/关闭 IGMP-SNOOPING 立即离开功能 ........................................................ 7-2
7.2.5 清除 IGMP Snooping 信息....................................................................................... 7-3
7.2.6 显示 IGMP Snooping 多播组成员信息.................................................................... 7-3
IV
7.2.7 显示 IGMP Snooping 摘要信息................................................................................ 7-3
7.3 配置案例 ................................................................................................................................. 7-3
7.3.1 使能/关闭 IGMP Snooping ...................................................................................... 7-3
7.3.2 配置 IGMP Snooping 时钟........................................................................................ 7-3
7.3.3 清除 IGMP Snooping 信息....................................................................................... 7-4
7.3.4 显示 IGMP Snooping 多播组成员信息.................................................................... 7-4
7.3.5 显示 IGMP Snooping 摘要信息................................................................................ 7-4
第 8 章配置 STP .................................................................................................................................. 8-1
8.1 STP 概述 .................................................................................................................................. 8-1
8.2 配置 STP ................................................................................................................................. 8-1
8.2.1 使能/关闭 STP............................................................................................................ 8-1
8.2.2 使能/关闭 STP 端口................................................................................................... 8-1
8.2.3 配置 STP 参数 ............................................................................................................. 8-2
8.2.4 显示 STP 状态 ............................................................................................................. 8-4
8.2.5 下行环路检测 .............................................................................................................. 8-4
8.3 配置案例 ................................................................................................................................. 8-4
8.3.1 使能/关闭 STP............................................................................................................ 8-4
8.3.2 使能/关闭 STP 端口................................................................................................... 8-5
8.3.3 配置 STP 参数 ............................................................................................................. 8-5
8.3.4 显示 STP 状态 ............................................................................................................. 8-6
8.3.5 下行环路检测 .............................................................................................................. 8-7
第 9 章配置 RSTP ............................................................................................................................... 9-1
9.1 RSTP 概述................................................................................................................................ 9-1
9.2 配置 RSTP............................................................................................................................... 9-1
9.2.1 切换 STP 协议模式 ..................................................................................................... 9-1
9.2.2 显示当前 STP 模式 ..................................................................................................... 9-1
9.2.3 使能/关闭 RSTP ......................................................................................................... 9-2
9.2.4 使能/关闭端口 RSTP ................................................................................................. 9-2
9.2.5 配置 RSTP 参数 .......................................................................................................... 9-2
9.2.6 显示 RSTP 状态 .......................................................................................................... 9-5
9.3 配置案例 ................................................................................................................................. 9-5
9.3.1 切换 STP 模式 ............................................................................................................. 9-5
9.3.2 使能/关闭 RSTP ......................................................................................................... 9-5
9.3.3 使能/关闭端口 RSTP ................................................................................................. 9-6
V
9.3.4 配置 RSTP 参数 .......................................................................................................... 9-6
9.3.5 显示 RSTP 状态 .......................................................................................................... 9-7
第 10 章配置日志模块....................................................................................................................... 10-1
10.1 日志模块概述 ..................................................................................................................... 10-1
10.2 配置日志模块 ..................................................................................................................... 10-1
10.2.1 配置基本日志功能 .................................................................................................. 10-1
10.2.2 配置日志信息存储方式 .......................................................................................... 10-2
10.2.3 配置日志信息显示方式 .......................................................................................... 10-3
10.2.4 查看日志模块配置情况 .......................................................................................... 10-5
10.3 配置案例 ............................................................................................................................. 10-5
10.3.1 配置基本日志功能 .................................................................................................. 10-5
10.3.2 配置日志信息存储方式 .......................................................................................... 10-6
10.3.3 配置日志信息显示方式 .......................................................................................... 10-6
10.3.4 查看日志模块配置情况 .......................................................................................... 10-7
第 11 章配置 NMS............................................................................................................................ 11-1
11.1 NMS 概述 ............................................................................................................................ 11-1
11.2 配置 NMS ........................................................................................................................... 11-1
11.2.1 打开/禁止访问控制服务........................................................................................ 11-1
11.2.2 创建访问控制组 ...................................................................................................... 11-2
11.2.3 配置访问控制组访问方式 ...................................................................................... 11-2
11.2.4 配置访问控制组包含的 IP 地址............................................................................. 11-3
11.2.5 查看访问控制组状态 .............................................................................................. 11-3
11.3 配置案例 ............................................................................................................................. 11-4
11.3.1 创建访问控制组 ...................................................................................................... 11-4
11.3.2 配置访问控制组包含的 IP 地址............................................................................. 11-4
11.3.3 查看访问控制组状态 .............................................................................................. 11-5
第 12 章配置 SNTP........................................................................................................................... 12-1
12.1 SNTP 概述 ........................................................................................................................... 12-1
12.1.1 SNTP 工作模式........................................................................................................ 12-1
12.1.2 SNTP 配置规则........................................................................................................ 12-2
12.2 配置 SNTP 客户端 ............................................................................................................. 12-2
12.2.1 配置 SNTP 客户端工作模式 .................................................................................. 12-2
12.2.2 使能/关闭 SNTP 客户端 ....................................................................................... 12-3
12.2.3 配置客户端 SNTP 服务器 IP 地址 ........................................................................ 12-3
VI
12.2.4 配置 SNTP 客户端刷新周期 .................................................................................. 12-3
12.2.5 显示 SNTP 客户端状态信息 .................................................................................. 12-3
12.3 配置 SNTP 服务器 ............................................................................................................. 12-4
12.3.1 配置 SNTP 服务器工作模式 .................................................................................. 12-4
12.3.2 使能/关闭 SNTP 服务器 ....................................................................................... 12-4
12.3.3 配置 SNTP 服务器广播周期 .................................................................................. 12-4
12.3.4 显示 SNTP 服务器状态信息 .................................................................................. 12-5
12.4 配置案例 ............................................................................................................................. 12-5
12.4.1 配置 SNTP 客户端工作模式 .................................................................................. 12-5
12.4.2 使能/关闭 SNTP 客户端 ....................................................................................... 12-5
12.4.3 配置客户端 SNTP 服务器 IP 地址 ........................................................................ 12-5
12.4.4 配置 SNTP 客户端刷新周期 .................................................................................. 12-6
12.4.5 显示 SNTP 客户端状态信息 .................................................................................. 12-6
12.4.6 配置 SNTP 服务器工作模式 .................................................................................. 12-6
12.4.7 使能/关闭 SNTP 服务器 ....................................................................................... 12-6
12.4.8 配置 SNTP 服务器广播周...................................................................................... 12-6
12.4.9 显示 SNTP 服务器状态信息 .................................................................................. 12-7
第 13 章配置 LLDP ........................................................................................................................... 13-1
13.1 LLDP 概述........................................................................................................................... 13-1
13.2 配置 LLDP.......................................................................................................................... 13-1
13.2.1 使能/关闭 LLDP .................................................................................................... 13-1
13.2.2 配置 LLDP 参数...................................................................................................... 13-2
13.2.3 显示 LLDP............................................................................................................... 13-2
13.3 配置案例 ............................................................................................................................. 13-3
第 14 章启动选项和软件升级........................................................................................................... 14-1
14.1 Bootrom 启动选项 .............................................................................................................. 14-1
14.1.1 自动启动 .................................................................................................................. 14-1
14.1.2 人工干预启动 .......................................................................................................... 14-2
14.2 升级 HammerOS 软件 ...................................................................................................... 14-3
14.2.1 通过串口用 Xmodem 协议升级 HammerOS ...................................................... 14-4
14.2.2 通过 TCP/IP 网络用 FTP 协议升级 HammerOS ............................................... 14-4
14.2.3 通过 TCP/IP 网络用 TFTP 协议升级 HammerOS ............................................. 14-5
14.3 重新启动交换机 ................................................................................................................. 14-6
VII
附录命令索引........................................................................................................................................... i
VIII
第一部分
HammerOS 概述
第一部分 HammerOS 概述第 1 章 HammerOS 概述
1 第1章 HammerOS 概述
本章主要介绍µHammer3024 交换机的操作系统 HammerOS 的特性以及相关技术。
1.1 特性概述
支持 IEEE 802.1Q 和 IEEE 802.1P 标准的 VLAN（Virtual Local Area

Networks）；
支持 IEEE802.1D 标准的 STP（Spanning Tree Protocol）；
支持端口捆绑（Load Sharing）；
支持线速（Wire-speed）二层交换；
支持 IGMP Snooping（Internet Group Management Protocol Snooping）网络
组管理协议监听；
访问列表支持数据包过滤；
支持 Console 命令行配置；
支持 Telnet 命令行配置；
支持 SNMP（Simple Network Management Protocol）；
支持 HammerView；
支持 H.Link 协议；
支持端口镜像；
支持 ARP 管理；
支持端口隔离（VCN）；
支持安全端口、MAC 地址绑定；
支持内部和外部自环功能；
支持服务质量（QoS）；
提供日志功能（syslog）；
支持 NMS 访问控制；
支持简单网络时间协议 SNTP；
支持 802.1x 认证服务。
1-1
第 1 章 HammerOS 概述第一部分 HammerOS 概述
1.2 VLAN
VLAN（Virtual LAN）功能使用户在构建自己的广播域时，不再受限于网络的物理
连接。一个 VLAN 就是一群独立于具体网络拓扑的设备，它们在通讯时不论如何连
接，属于这一 VLAN 的所有设备都好像在一个真正的物理局域网上。
VLAN 的具体作用体现在：
可以控制广播数据，限制其广播的范围。假设在 VLAN 中，“研发部”VLAN（名
为“研发部”的 VLAN）中的一个设备发出了一个广播报文，那么只有“研发部”
这个 VLAN 中的设备才能收到该广播报文。其他部门将不会收到该广播报文。
提供了额外的安全特性。跨 VLAN 的访问不能直接进行，只能通过三层转发才
能实现。例如：“市场部”VLAN 的设备只能通过路由协议同“研发部”VLAN
中的设备进行通讯。
简化了设备在网络中的移动和管理。
有关 VLAN 的详细配置信息，请参见“第 4 章配置 VLAN”。

提示
1.3 STP
µHammer3024 交换机支持 IEEE802.1D 标准的 STP（Spanning Tree Protocol）协

议，这一协议提供了网络的动态冗余切换机制。STP 是运行在 Bridges 和 Switches
层上并与 802.1D 协议标准兼容的第二层协议。使用 STP 可以让用户在网络设计中
部署备份线路，并且保证：
在主线路正常工作时，备份线路是关闭的；
当主线路出现故障时，自动激活备份线路，将数据流切换到备份线路，保证设
备正常运行。
由此可见，使用 STP 可以保证网络结构上存在冗余路径时，阻止网络回路发生。网

络回路对网络来说是致命的打击，但冗余链路作为网络备份路径又是非常重要的。
STP 实现上述功能时，要求对每个 VLAN 都设有一个“Root Switch”
，保证每个 VLAN
中的各个交换机并不位于同等地位的环上，而是位于具有不同优先级的树结构上。
1-2
有关 STP 的详细配置信息，请参见“第 8 章配置 STP”。

提示
1.4 Load Sharing
Trunk/Load Sharing 技术是一种将网络流量聚集在一组端口上的方法，它可以形成

一个交换机之间的大容量通道或容错通道，通道之间可以实现流量均衡。
µHammer3024 交换机支持 Load Sharing 功能，通过创建 Load Sharing 来提升交
换机之间的带宽。Load Sharing 把多个物理端口捆绑在一起当作一个逻辑端口来使
用。其作用表现在以下几个方面：
如果 Load Sharing 中的一个端口发生堵塞或故障，那么数据包会被重新分配到
该 Load Sharing 中的其他端口进行传输；
如果这个坏掉的端口重新恢复正常，那么数据包将重新分配到该 Load Sharing
中的所有端口进行传输。
1）HammerOS 的 Load Sharing 功能与 Intel 和 Cisco 同类产

品的 Port Group 功能兼容。
提示
2）有关端口 Load Sharing 的详细配置信息，请参见“3.1.8 配
置 Load Sharing”。
1.5 IGMP Snooping
网络组管理协议监听 IGMP Snooping（Internet Group Management Protocol ）是

IP 协议组中的一部分，用来支持和管理主机与组播路由器之间的 IP 组播。组播允
许进行资源发现，使网络负载减到最小，在网上实现数据的有效传输。
IGMP Snooping 用于监听主机与路由器之间的 IGMP 报文，并对监听到的 IGMP 报
文进行处理。IGMP Snooping 使交换机能够跟踪与之物理相连的网络上每个组的成
员。它在主机和直接邻接的组播路由器间运行，管理组成员关系。
有关端口 IGMP Snooping 的详细配置信息，请参见“第 7 章配

提示置 IGMP Snooping”。
1-3
1.6 QoS
QoS（Quality of Service）是指 IP 的服务质量，即 IP 数据流通过网络时的性能。

它的目的就是为用户的业务提供端到端的服务质量保证，并且还带来了更高效的带
宽使用率等。µHammer3024 系列交换机目前已经实现了端口优先级调度。
有关 QoS 的详细信息，请参见“3.1.10 配置端口优先级”。

提示
1.7 日志模块
日志模块（syslog）主要用来记录整个系统的运行情况以及用户操作行为。完整的
日志模块能够帮助管理员及时了解和监控系统的工作情况，并实时记录系统的异常
信息。
有关日志模块的详细内容，请参见“第 10 章配置日志模块”。
提示
1.8 NMS
从安全的角度出发，在原有的访问控制基础上增加了新的控制，即通过检查来访者
的 IP 来确定来访者是否有访问权限。只有通过合法的 IP 访问才可以建立连接，连
接之后进一步检查用户名和密码，都通过以后才可以访问和配置交换机。
有关网络管理服务 NMS（Network Manage Service）的详细内

提示容，请参见“第 11 章配置 NMS”。
1-4
1.9 SNTP
简单网络时间协议 SNTP（Simple Network Time Protocol）是网络时间协议（NTP）

的一个简化本，用于同步因特网上的设备时钟。它与 NTP 的功能相同，只是比 NTP
更加简单。SNTP 可以在单播模式（点对点）和广播模式（点对多点）下操作，采
用客户端/服务器的运行方式。在网络设备中运行 SNTP 协议有利于设备的管理和维
护。
有关简单网络时间协议 SNTP 的详细内容，请参见“第 12 章配

提示置 SNTP”。
1.10 802.1x认证服务
港湾网络有限公司的 Hammer 系列交换机支持 802.1x 认证服务器。IEEE 802.1x 称

为基于端口的访问控制协议（Port based network access control protocol），该协
议在利用 IEEE 802 LAN 的优势基础上提供了对连接到局域网的设备或用户进行认
证和授权的一种手段。通过此方式的认证，能够在 LAN 这种多点访问环境中提供一
种点对点识别用户的方式。
有关 802.1x 认证服务的详细内容，请参阅港湾网络有限公司的
提示《NAS 接入服务用户手册》。
1.11 H.Link远程集群管理
H.Link 协议是港湾网络有限公司的专有通讯协议，用以实现对远程设备的本地管理。
用作 H.Link 服务器端的µHammer3024 交换机可以同时管理多达 32 个互连的
µHammer1008/µHammer1016/µHammer1024 交换机，其工作原理是：服务器端
使用 H.Link 协议将多个远程客户端设备映射为本地虚拟子设备，通过虚拟子设备配
置远程子设备，由此实现远程设备的本地化、集中化管理。此外，该协议还具有简
单、可扩展、平台无关等特点。
1-5
有关 H.Link 协议的详细讲解，请参阅港湾网络有限公司的
提示《H.Link 用户配置手册》。
1-6
第二部分
软件配置
第二部分软件配置第 2 章访问交换机
2 第2章访问交换机
本章主要介绍如何管理µHammer3024 交换机。
2.1 命令行使用
如果用户想使改变的配置在重新启动交换机或者交换机关机再
开后仍然有效，请切记在进行配置后使用“save configuration”
注意命令把配置保存到交换机中。具体请参见本章稍后关于常用命
令的描述。
2.1.1 理解命令语法
本节主要讲述当用户进入命令行进行配置时所要进行的步骤。
使用命令行接口（CLI），请按照以下步骤：
第一步：当进入命令行接口出现命令提示符后，请确认用户有相应的登录权限。
HammerOS 在本交换机中共有两个不同的权限，一为管理员权限，另一为普通用
户权限。对于不同的配置命令有不同的用户权限，而且多数配置命令都要求用户有
管理员权限。如果以系统管理员身份登录，出现命令提示符“Harbour(config)#”。
首次登录请使用系统缺省用户帐号。
注意
第二步：键入命令名称。如果键入的命令不含需要用户输入的参数，那么请直接跳
到第三步。如果键入命令中含有需要用户输入的参数，那么继续以下步骤：
如果命令需要一个参数值，请输入一个参数值。在输入参数值时，可能要输入关键
2-1
第 2 章访问交换机第二部分软件配置
字。
命令的参数值部分一般指定了用户输入参数的类型，可以是某范围内的数值，也可
以是字符串或者 IP 地址。关键字是指命令中要操作的对象。
如果命令需要多个参数值，请按命令的提示依次输入关键字和每个参数值。直到提
示信息中出现<cr>按回车键信息为止。
第三步：输入完整的命令后，请按回车键。
用户不需要输入参数的情况：
例如：
Harbour(config)# exit
“exit”是一个不含参数和关键字的命令。命令名称为 exit。当键入此命令后，按回
车则执行该命令。
用户需要输入参数的情况：
例如：
Harbour(config)# config port 2，3 speed 10
“config port 2，3 speed 10”是一个含有参数和关键字的命令。其中命令名称为

config，关键字为 port 和 speed，参数值为 2、3、10。
2.1.2 语法帮助
命令行接口中内置有语法帮助。如果用户对某个命令的语法不太确定，请输入该命
令中用户所知道的前面的部分，然后键入“?”或“空格加？”。命令行会提示用户
该命令剩余部分的可能的命令清单。用户就可以根据提示继续输入命令，直至提示
命令为“<cr> Just Press Enter to Execute command!”时，表明命令输入完毕。
按回车就可以执行所键入的命令。
例如：
第一步：键入命令 who。
第二步：如果接着输入“?”，系统显示如下信息：
who Display who is connected to the switch。
此信息说明 who 命令所要完成的功能；
2-2
如果接着输入“空格加？”，系统显示如下信息：
am Display me myself who is connected to the target machine。
<cr> Just Press Enter to Execute command!
此信息说明 who 后面可以继续键入 am 构成新的命令，或者直接按回车键执行 who

命令。
2.1.3 使用语法帮助补齐命令
用户输入“Tab”键后，HammerOS 提供对命令进行补齐的功能。当用户输入了一
部分命令后，然后输入“Tab”键，如果匹配的命令有多个，则列出可能的命令清
单，如果匹配的命令只有一个，那么命令行会自动把用户输入的那部分命令补齐，
并把光标移至最后。
例如：
第一步：键入命令：
show
第二步：再输入一空格键，然后按“Tab”键，显示如下信息：
access-control arp console debug
dot1p dot1x fdb history
idle-timeout igmp-snooping ip isp-domain
lldp mirroring monitor nas
nms-access-profile port radius running-config
services sharing snmp sntp-client
sntp-server stack startup-config stpd
syscontact syslocation syslog time
vcn version virtual vlan
以上信息就是命令 show 之后可以继续输入的命令。然后按系统的提示信息继续键

入用户需要的命令。如果一个命令比较长不好输入用户也可以使用“Tab”键。
再例如：
第一步：键入命令：
show run
2-3
第二步：按“Tab”键，系统会自动补齐命令：
show running-config
2.1.4 端口表示方法
对于 µHammer 交换机来说，端口参数<portlist>可以有以下几种表示方法：
表示一个单独的端口：
例如，port 3 表示端口 3。
表示一个连续范围内的端口，用符号“-”：
例如，port 1-4 表示从端口 1 到端口 4 这 4 个端口。
表示多个端口，中间用逗号隔开：
例如，port 1-4，5，8 表示端口 1、2、3、4、5、8。
2.1.5 命令中的符号
用户可能会在命令语法中看到各种符号，这些符号只是说明用户该如何输入该命令，
但不是命令本身的一个部分。表 2-1 对这些符号进行了说明。
表2-1 命令行中的符号命令行中的符号
符号描述
尖括号 < > 尖括号表示命令的该部分必须输入一个参数。
例如：create vlan <name> tag <1-4094>
该命令中必须在<name>那个位置输入一个合法的字符串作为
所创建的VLAN的名字。
中括号 [ ] 和竖直线 | 中括号一般和竖直线配合使用。中括号括起来的部分表示这部分
命令有几个用竖直线分隔开的可选项，必须选择输入其中一项。
例如：config stpd default [enable|disable]
该命令中，中括号内包含由竖直线分隔的两个可选项，必须输入
enable 或者disable。如果中括号中只有一个可选项，则直接输
入那个可选项即可。
大括号 { } 和星号 * 大括号一般和星号配合使用。大括号括起来的部分表示这部分命
令可以不输入，也可以重复输入。重复输入的次数由大括号后紧
跟的那个星号后的数字指定。
例如：show vlan {<name>}*1
表示可以直接输入show vlan，也可以在show vlan后加上已经创
建的某个VLAN的名字。也就是说大括号中的命令可以输入0-n
次。这个n的值由星号后的数字指定。
2-4
2.1.6 命令参数类型
一般以尖括号“<>”括起来的部分是命令参数。HammerOS 的命令参数共有以下
四种类型：
数值范围
当尖括号中是两个数值由减号连接时，表示该参数是取值范围在那两个数值之间的
某个数。
例如，<1-255>表示用户可以输入大于等于 1 并且小于等于 255 之间的任意一个整
数，比如 2 就是一个合法的数字。
IP 地址
当尖括号中是 A.B.C.D 时，表示该参数是一个 IP 地址，用户必须输入一个合法的 IP
地址值。
例如，192.168.0.1 就是一个合法的 IP 地址值。
端口列表
当尖括号中是 portlist 时，表示该参数是输入端口列表。端口列表中的多个端口之间
用逗号“，”分隔，如果是连续的多个端口号可以用该连续端口的最小端口加上减号
“-”再加上该连续端口的最大端口号表示。
例如，输入 2，5-10，20 表示的端口列表为 2、5、6、7、8、9、10、20。
字符串
当尖括号中所列的不是以上三种情况时，可能表示该参数需要输入的是一个字符串
或者 16 进制数，具体可以在输入命令到该参数部分时，输入问号“？”键查看该
部分参数的命令说明。
例如，<macaddr> 表示要输入的是一个 16 进制的 MAC 地址，输入 005023344325
为一个合法的 MAC 地址，而<name>则表示要输入一个字符串作为某个对象的名
字。
2.1.7 命令简写
命令简写是指用户可以只输入命令单词或关键字的前边部分字母，只要那部分字母
不会造成歧义，交换机就能够识别该命令，用户可以直接回车执行该命令。但需要
用户输入的参数如 VLAN 的名字（例子中为 market）等，要求完整输入。
例如，以 µHammer3024 交换机为例，将端口 1-5 以 untagged 的方式加入到 market
2-5
虚拟局域网中，键入命令：
config vlan market add port 1-5 untagged
上述命令也可简写为：
con vl market ad po 1-5 un
以上两条命令完成的功能相同。
当使用命令简写时，用户必须输入足够多的字母，以确保在交
换机的众多命令中不会造成歧义。
注意
2.1.8 行编辑命令
表 2-2 列出了在命令行中可以使用的行编辑命令。
表2-2 命令行中的行编辑命令
符号描述
BackSpace键或Del键或Ctrl+h 向左删除一个字符
向上箭头键或Ctrl+p 调用上一个历史命令
向左箭头键或Ctrl+b 将光标向左移动一格
向右箭头键或Ctrl+f 将光标向右移动一格
如果前边使用过向上箭头调用上一个历史命
向下箭头键或Ctrl+n 令的，再单击向下箭头键可以显示下一个历史
命令
Ctrl+a 将光标移动到行首
Ctrl+e 将光标移动到行尾
Ctrl+d 将光标所在位置的字符删除
Ctrl+k 将光标以后的字符全部删除
将光标所在的字符和光标左边的那个字符互
Ctrl+t
相调换，并将光标向右移动一格
Ctrl+u 整行删除
Ctrl+w 将光标左边的字符全部删除
上述命令中的 Del 键、向上箭头键、向左箭头键、向右箭头键

和向下箭头键命令只支持利用 Telnet 来配置交换机，不支持串
提示口配置；命令 Ctrl+h、Ctrl+p、Ctrl+b、Ctrl+f 和 Ctrl+n 对上述
两种登录方式均支持。
2-6
2.1.9 历史命令使用
HammerOS 能记住用户最近输入的 20 个历史命令。

显示已经输入过的命令清单，使用以下命令：
show history
用户也可以用上下箭头键调用上一个或者下一个历史命令。详细内容见表 2-2 。
例如，在登录之后，输入命令：
show history
信息显示如下：
enable
2.1.10 常用命令
本节主要讲述命令行中常用的一些命令，特定功能的命令将在以后的章节专门讲述。
HammerOS 的命令行提供了两种模式，一种是只读模式，另一种是配置模式。在
只读模式下用户只能查看一部分系统配置信息，在配置模式下用户能够查看所有系
统配置信息，并能修改系统配置。在配置模式下通过某些命令还可以进入某种协议
的独立配置模式。例如，“Harbour(config)#”为接口配置模式。
只读模式下的命令提示符是以“>”结尾的，提示符为：“Harbour>”；
配置模式下的命令提示符是以“#”结尾的，提示符为：“Harbour(config)#”。
enable
在只读模式下，进入配置模式，使用以下命令：
enable
例如：
Harbour>enable
按回车，输入密码后，进入配置模式。
Harbour(config)#
2-7
exit
退回上一级命令模式，使用以下命令：
exit
show version
显示版本信息，使用以下命令：
show version
例如，在 µHammer3024 交换机上显示版本信息，使用命令 show version，信息显

示如下：
HammerOS Version 1.3 (Build 0001) on uHammer3024.
Hardware Version: Version 1.30

Software Version: Version 1.3 (Build 0001)(Compiled Jan 15 2004 11:40:56)
Manufacture Date: 2003-09-25
Serial Number: 01010132A120022000006
Base Mac Address: 00053b000027
Copyright (c) Harbour Networks Limited. All rights reserved.
terminal length
只读模式和配置模式下，设置终端每屏显示行数，使用以下命令：
terminal length <0-512>
其中，length 表示指定的行数，范围从 0 至 512。如果参数 length 设为 0，则对每

屏显示的行数不作限制。缺省情况下，每屏显示 20 行。
help
任意模式下，输出关于怎么使用“?”寻求帮助提示的文字，使用以下命令：
help
例如，使用 help 命令：

Harbour(config)# help
2-8
HammerOS provides help feature as described blow.
1．Anytime you need help, just press "?" and don't

press Enter you can see each possible command argument
and its description.
2．You can also input "list" and then press Enter

to execute this helpful command to view the list of
commands you can use.
该提示信息大意如下：
通过以下两种方法，可以获得 HammerOS 提供的帮助信息：
1.在命令行中输入“？”号，不需按回车键，就可以看到每一个可能的命令参数以
及相应的命令功能描述。
2.键入命令 list，按回车键，系统将显示出所有的在当前命令模式下的命令清单，用
户可以从中选择需要的命令。
who
只读模式和配置模式下，显示当前有哪些用户连接到目标机器，使用以下命令：
who
who am i
命令 who 显示所有连接到交换机的用户信息，而命令 who am i 只显示自己（已与

交换机连接）的信息。
例如：
Harbour(config)# who
SessionID. - UserName ---------- LOCATION ---------- MODE ----
3 admin console CONFIG (That's me.)
Total 1 sessions in current system
Harbour(config)# who am i
I am *Session [3] ： user admin connected from console.
2-9
List
任意模式下，显示在当前模式下所有的命令，使用以下命令：
list
show services
任意模式下，显示系统 services 状态，包括 telnet、snmp agent、snmp trap support，
使用以下命令：
show services
例如：
Harbour(config)# show services
Service telnet is up.
Service snmp agent is down.
Service snmp trap support is down.
quit
任意模式下，关闭和交换机之间的连接，使用以下命令：
quit
例如：
Harbour(config)# quit
Quit.
Disconnected.
Thanks for using Harbour Networks’s product.
Bye!
logout
任意模式下，关闭和目标机之间的连接，并直接退出命令行，使用以下命令：
logout
例如：
Harbour(config)# logout
2-10
Quit.
Disconnected。
Thanks for using Harbour Networks’s product.
Bye!
命令 quit 与命令 logout 作用一样。

提示
Hostname
配置模式下，设置主机名称，使用以下命令：
hostname <hostname>
在同一个网络中，最好统一规划主机名称。
提示
例如：
Harbour(config)# hostname userA
userA(config)#
clear
任意模式下，清除屏幕显示，使用以下命令：
clear
当屏幕显示内容太多，而且对用户没有用处时，可以使用此命
提示令。
show idle-timeout
只读模式和配置模式下，显示 idle timeout（空闲超时）时间，使用以下命令：
show idle-timeout
2-11
空闲时间，即未对系统作任何操作的时间段。在指定的
提示 idle-timeout 时间后，退出系统并断开与交换机的连接。
例如：
Harbour(config)# show idle-timeout
Idle time out is set to 10 minutes
idle-timeout
配置模式下，设置经过多长的空闲等待系统自动进入登录前的状态，使用以下命令：
idle-timeout <0-35791>
空闲时间，即未对系统作任何操作的时间段。在指定的
idle-timeout 时间后，退出系统并断开与交换机的连接，自动进
提示入登录前的状态。当参数设置为 0 时，不能自动退出系统。
例如：
Harbour(config)# idle-timeout 0
show running-config
配置模式下，显示当前系统配置，使用以下命令：
show running-config
这是一个很常用的命令，可以帮助系统管理员查看当前的系统
提示配置情况。
例如：
Harbour(config)# show running-config
!HammerOS system config file
!Syslog config
record valid-access enable
!
2-12
!Stack config
!
!Vlan config
create vlan carbon tag 1
config vlan carbon add port 1,2,3,4,5,6,7,8 tagged
create vlan hydrogen tag 2
config vlan hydrogen add port 9,10,11,12,13,14,15,16 tagged
create vlan oxygen tag 3
config vlan oxygen add port 17,18,19,20,21,22,23,24 tagged
config ipaddress 10.29.40.100 255.255.255.0
!
!arp config ------------------------------------------------
!Port config
config port 25 disable
!
!STPD config
config stpd default enable
config stpd default forwarddelay 20
config stpd default port 10 priority 120
config stpd default port 12 cost 200
!
!Traceroute config
!
!Sntp config
!
!Timezone config
!
!FDB entry config
!
!User manage config
user add admin login-password b58317da28dc92ba6c5509c317c633b8
user role admin ADMIN enable-password b58317da28dc92ba6c5509c317c633b8
!
!SNMP config
2-13
!
!IP route config -----------------------------------------------
!Network access-control service config
!
!lldp config
!
!End of config-----------------------------------------------
show startup-config
配置模式下，显示启动配置信息，使用以下命令：
show startup-config
只有保存过系统配置文件才可以查看其内容。
提示
save configuration
配置模式下，保存当前的配置，使用以下命令：
save configuration
如果用户希望当前配置在交换机断电或重新启动后依然有效，
提示切记使用此命令保存配置。
例如：
Harbour(config)# save configuration
Preparing configuration data to save...Done.
Starting write configuration data to flash...Done.
Configuration save to flash successfully.
erase startup-config
配置模式下，删除交换机中保存的系统启动配置信息，使用以下命令：
erase startup-config
2-14
如果用户希望重新配置交换机的启动配置信息，请使用此命令
提示删除以前的配置。
例如：
Harbour(config)# erase startup-config
Are you sure want to erase startup-config? [Y/N]y
Trying erase all configuration from flash, please wait ...... finished.
Successfully erase all configuration info from flash.
表 2-3 列出了只读模式下的常用命令。
表2-3 只读模式下的常用命令
符号描述
clear 清除屏幕显示
enable 进入配置模式，可以对交换机进行配置和写操作
exit 退出当前配置模式，返回到上一级配置模式
help 显示如何使用命令行中的语法帮助
list 显示当前可用的命令列表
logout 退出登录，断开连接
quit 退出命令行，断开连接（这个命令跟logout作用相同）
show history 显示已输入的历史命令
show services 显示当前系统提供的服务
show version 显示HammerOS的版本信息
who 显示当前连接到交换机的用户
show idle-timeout 显示idle timeout（空闲超时）时间
只读模式下除了 enable 以外的其它所有命令在配置模式下都有效，

所以在表 2-4 列
出配置模式下常用命令时就不再重复这些命令。
表2-4 配置模式下的常用命令
符号描述
enable-password 修改自己进入配置模式的密码
erase startup-config 删除交换机中保存的系统启动配置信息
给交换机重新起个名字，例如本交换机缺省主机名为
hostname <hostname>
HammerOS
idle-timeout <0-35791> 设置经过多长的空闲等待系统自动进入登录前的状态
show running-config 显示系统当前正在运行的配置
show startup-config 显示系统的启动配置
save configuration 把当前正在运行的配置写到交换机中并保存
2-15
符号描述
terminal length <0-512> 设置终端每屏输出的行数
µHammer3024 交换机的命令行的所有命令不区分大小写。
注意
2.2 设置用户访问权限
HammerOS 中提供了两种用户权限：
NORMAL 普通用户
普通用户能查看大部分系统信息，但不能查看系统中的用户信息和系统的配置信息
（主要指系统中的配置文件内容以及系统全局配置信息）。普通用户登录到
HammerOS 系统后，只能进入只读模式而不能进入配置模式。
ADMIN 管理员
管理员能进入配置模式并对系统的所有参数进行查看和设置。系统管理员还能增加
用户帐号、删除用户帐号、设置修改用户密码以及进行系统的全局信息的配置等。
2.2.1 系统缺省用户帐号
系统缺省内置了一个用户帐号，此用户是管理员，用户名是 admin，缺省密码是
harbour。缺省用户 admin 的帐号不能被删除，用户名也不能被修改，只能修改密
码。
2.2.2 增加用户帐号
可以按照以下步骤建立用户帐号：
第一步：以用户名 admin 登录（或者用任何其他管理员的用户帐号登录）；
第二步：输入只读密码，进入只读模式；
第三步：在只读模式下，输入 enable 命令，输入配置模式密码，进入配置模式；
第 4 步：在配置模式下，输入以下命令创建一个用户帐号：
user add <username> login-password <login_password>
2-16
其中，<username>是所要添加用户的名称，用户名必须为以字母开头的，只包含
大写或小写的英文字母、数字、下划线的长度为 4-20 的字符串；<login_password>
是该用户的登录密码，可以是由任意字符组成的长度为 6-20 的字符串。
系统对用户名不区分大小写，对密码区分大小写。
提示
通过上述方法创建的用户一般都是普通用户，如果想要创建一个管理员的用户帐号，
可以在按照以上步骤创建完用户帐号后，对用户权限进行修改。具体请参见“2.2.3
修改用户权限”。
2.2.3 修改用户权限
由于本系统中有两个不同级别的用户，所以通过以下两条命令可以将管理员用户转
变为普通用户，也可以将普通用户转变为管理员用户。
将一个用户设为管理员，使用以下命令：
user role <username> admin enable-password <enable_password>
其中，<username>是该用户的用户名；<enable_password>是该用户的登录密码。
将管理员设为普通用户，使用以下命令：
user role <username> normal
其中，<username>是该管理员的用户名。
2.2.4 查看系统用户信息
查看用户列表，使用以下命令：
user list
2-17
2.2.5 删除用户帐号
可以用以下命令删除一个用户帐号：
user delete <username>
其中，<username>是该管理员的用户名。
2.2.6 修改密码
配置模式下，管理员修改自己的登录密码，使用以下命令：
login-password
管理员用户根据提示，输入新密码和确认新密码即可。
管理员除了能够修改自己的登录密码外，还能修改自己进入配置模式的密码。
配置模式下，管理员修改自己进入配置模式的密码，使用以下命令：
enable-password
然后在提示符下输入新密码和确认新密码即可。
此外，管理员还能够重新设置其他用户的密码，使用以下命令：
user login-password <username>
user enable-password <username>
在提示符下输入新密码和确认新密码，就可以设置用户的登录密码和配置模式密码。
2.3 管理交换机的途径
µHammer3024 交换机主要有以下几个管理途径：
使用一个终端（或者仿终端软件）连接到交换机的串口（Console），从而通过
终端来访问交换机的命令行接口（CLI）；
使用 telnet 管理交换机；
使用 SNMP 管理软件管理交换机。
2-18
µHammer3024 交换机同时能支持多个连接：
1 个 Console 口连接；
最多同时能支持 3 个 telnet 连接；
最多同时能支持 4 个用户连接；
1 个用户最多同时开 2 个连接。
2.3.1 使用Console口管理交换机
可以通过在交换机前面板上标有“Console”字样的 RJ-45 串口连接交换机内置的

命令行接口。对于 µHammer3024 交换机，Console 端口的配置如下：
波特率：9600
数据位：8
奇偶校验：无
停止位：1
流量控制：无
在使用 Console 口连接交换机时，推荐用户使用 VT100 终端仿真。设置方法：在

超级终端界面中，打开“文件”菜单，选择“属性”工具条，出现一个窗口，点击
“设置”标签，在终端仿真下拉列表中选择“VT100”即可。如图 2-1 所示。
图2-1 设置终端仿真
2-19
如果连接成功，在终端中看到操作系统启动的界面后，用户就可以通过命令行接口
对交换机进行配置了。
2.3.2 使用telnet管理交换机
任何一个有 telnet 功能的工作站都能通过 TCP/IP 网络连接到交换机，从而实现对

交换机的配置管理。
使用 telnet 登录交换机，必须给交换机配置一个 IP 地址。配置模式下，给交换机配
置一个 IP 地址，使用以下命令：
telnet <A.B.C.D>
打开/关闭 telnet 服务
打开或者关闭 telnet 服务，使用以下命令：
service telnet [enable|disable]
其中，选择 enable 表示打开 telnet 服务；选择 disable 表示关闭 tenlnet 服务。
查看系统提供的 telnet 服务是否被打开，使用以下命令：

show services
如果显示“Service telnet is up”

，则表明 telnet 已经打开；如果显示“Service telnet
is down”，则表明 telnet 已经关闭。
强制关闭非法 telnet 连接
具有管理员权限的用户可以强制断开一个 telnet 连接。用 who 命令查看当前连接的
用户，如果发现有一个用户连接是非法的，那么可以根据用 who 命令所看到的该连
接的 sessionId，强制断开那个连接。强制断开连接，使用以下命令：
kill session <1-24>
其中，<1-24>是 sessionId 的取值范围。
如果用户输入的 session 是 Console 口连接的，将出现以下提示信息：

You can’t kill a console session
通过这种方法可以防止非法用户的登录，提高系统的安全特性。
2-20
2.3.3 使用SNMP管理交换机
打开和关闭 SNMP 服务
简单网络管理协议 SNMP（Simple Network Management Protocol）提供了一种监
控和管理计算机网络的系统方法。任何一个网络管理者都利用 SNMP 来管理交换
机，这样就要求在管理平台上建立 Management Information Base（MIB），因为网
络中的所有变量都存放在 MIB 数据库中。
假定用户对 SNMP 网络知识已经熟悉，按下面方法可以打开和关闭 SNMP 服务利
用命令：
service snmp [enable|disable]
其中，选择 enable 表示打开 snmp 服务功能；选择 disable 表示关闭 snmp 服务。
查看系统提供的 SNMP 服务的状态，使用以下命令：

show services
如果显示“Service snmp agent is up”，表明 SNMP 服务已经被打开；如果显示

“Service snmp agent is down”，表明 SNMP 服务已经关闭。
2.4 配置SNMP
配置 SNMP 时，主要对以下参数进行设置：
Community：提供一个远程网络管理员配置交换机的用户确认机制。在交换机
上有两种 Community 字符串：读确认 Community 字符串允许对交换机进行只
读访问，缺省值为 public；读/写确认 Community 字符串提供了对交换机读/写
操作的权限，缺省值为 private。
Trapreceiver：用于配置网络管理员的服务器的 IP。
System contact：用于存放负责管理交换机的人名及联系方式。
System name：交换机指定的名称，例如，uHammer3024 就可以作为 System
name 的名称。
System location：该参数留给用户设置，表示交换机所在的位置。例如，在
µHammer3024 交换机上，可以将 System location 设置为 the switch is at the
third floor。
2-21
2.4.1 配置静态路由
静态路由是由用户定义的一条可使数据包从源地址通过指定路径到达目的地址的路
由。当动态路由协议未能创建一条到特定目的的路由时，静态路由就显得尤为重要。
还可以通过配置某一静态路由为默认路由，把无路由的数据包发送到默认的网关。
用户可以在配置模式下配置交换机的静态路由信息。
配置模式下，增加一条静态路由，使用以下命令：
ip route <A.B.C.D/M> <A.B.C.D> {<host_mac_addr>}*1
其中，<A.B.C.D/M>为目的网段的 IP 地址和子网掩码长度；<A.B.C.D>为下一跳的
IP 地址，即网关的 IP 地址；<host_mac_addr>是可选参数，表示在配置主机路由
时同时添加主机的 ARP 静态表项。
配置模式下，增加一条静态路由，还可以使用以下命令：
ip route <A.B.C.D> <A.B.C.D> <A.B.C.D>
该命令中将上一条命令的子网掩码长度改成了 IP 形式。
在前两条命令前加上 no 可以删除一条静态路由：
no ip route <A.B.C.D/M> <A.B.C.D>
no ip route <A.B.C.D> <A.B.C.D> <A.B.C.D>
显示静态路由信息，使用以下命令：
show ip route
2.4.2 配置交换机IP地址
配置模式下，为µHammer 交换机配置 IP 地址，使用以下命令：

config ipaddress <A.B.C.D/M>
config ipaddress <A.B.C.D> <A.B.C.D>
其中，第一个<A.B.C.D>为交换机的 IP 地址，其后的参数为子网掩码，可以使用长
度表示，也可以使用 16 进制表示。
2-22
2.5 ARP管理
地址转换协议 ARP（Address Resolution Protocol）提供了主机的 MAC 地址与 IP

地址的映射。交换机会自动学习这种映射并维护映射表。如果对某些特定的主机，
用户不希望交换机通过自学习的方式获得它们的地址映射，因为在一个庞大的网络
中这种学习可能需要占用一定的时间，同时也有学习不到的危险，用户也可以通过
手工的方式为这些主机建立静态的地址映射表项。
2.5.1 建立永久地址映射表项
配置模式下，建立永久地址映射表项，使用以下命令：
config arp add <A.B.C.D> <mac_address>
其中，<A.B.C.D>为连接的主机的 IP 地址；<mac_address>为连接的主机的物理地
址。
当建立了永久地址映射表项后，如果要使其在交换机重启后仍
提示然有效，用户需要执行 save configuration 命令进行保存。
2.5.2 删除地址映射表项
配置模式下，删除地址映射表项，使用以下命令：
config arp delete [<A.B.C.D>|all]
其中，<A.B.C.D>为所连接的某个指定主机的 IP 地址，选择这个参数表示要删除该
主机的地址映射表项；选择 all 表示删除所有连接的主机的地址映射表项。
如果要删除永久地址映射表项，需要在完成操作后执行 save
configuration 命令进行保存，否则当重新启动交换机时该永久
提示地址映射表项仍会出现。
2-23
2.5.3 显示地址映射表项
只读模式和配置模式下，显示地址映射表项，使用以下命令：
show arp {[<A.B.C.D>|permanent]}*1
其中，不输入任何参数，则显示包括动态和永久映射地址表项在内的所有映射地址
表项；选择<A.B.C.D>，则显示该 IP 地址所对应主机的地址映射表项；输入
permanent，则显示所有的永久地址映射表项。
2.6 存取配置文件和升级版本
在每次对交换机的配置进行修改后，都要对所做的修改进行保存。
保存配置，使用以下命令：
save configuration
用户还可以把一份配置文件保存到文本文件中，在需要的时候（例如不小心把交换
机配置搞乱，不知道怎样把配置恢复到以前的状态）再把配置文件下载到交换机中。
下载有两种方法，可以用 FTP 下载，也可用 Xmodem 下载。
此外，用户可以将交换机中的配置文件内容上传到本地磁盘文件中。上传有两种方
法，可以用 FTP 上传，也可用 Xmodem 上传。
2.6.1 通过FTP上传/下载配置文件
通过 FTP 上传配置文件
第一步：进入配置模式。
第二步：输入以下命令：
upload ftp config-file <A.B.C.D> <username> <password> <filename>
其中，<A.B.C.D>为配置文件上传的地址；<username>是 FTP 的用户名；

<password>为 FTP 用户名的密码；<filename>为保存的文件名。
第三步：按回车执行命令，并等待直至上传完毕。
2-24
通过 FTP 下载配置文件
第一步：用具有管理员权限的用户通过串口或者 telnet 登录并进入配置模式。
download ftp config-file <A.B.C.D> <username> <password> <filename>
其中，<A.B.C.D>为文件所在主机的 IP 地址；<username>是 FTP 的用户名；

<password>为 FTP 用户名的密码；<filename>为被下载的文件名。
第三步：等待下载完毕后，输入 reboot 命令重新启动交换机。
2.6.2 通过TFTP上传/下载配置文件
小文件传输协议 TFTP（Trivial File Transfer Protocol）是网络应用程序，比 FTP

简单，也比 FTP 功能少。它在不需要用户权限或目录可见的情况下使用，使用 UDP
协议而不是 TCP 协议。在 RFC 1350 内有对 TFTP 的详细说明。
通过 TFTP 上传配置文件
upload tftp config-file <A.B.C.D> <filename>
第三步：按回车执行命令，并等待直至上传完毕。
通过 TFTP 下载配置文件
第二步：输入如下命令：
download tftp config-file <A.B.C.D> <filename>
其中，<A.B.C.D>为文件所在主机的 IP 地址；<filename>为被下载的文件名。
第三步：等待下载完毕后，输入 reboot 命令重新启动交换机。
2.6.3 通过xmodem上传/下载配置文件
第一步：用具有管理员权限的用户通过串口或者 telnet 登录并进入配置模式。
2-25
第二步：输入命令上传或下载配置文件。
上传配置文件：
upload xmodem config-file
下载配置文件：
download xmodem config-file
第三步：打开串口超级终端的传送菜单，选择用户要上传或下载的配置文件，选择
发送或接收，系统开始上传或下载指定文件信息。
第四步：以下载配置文件为例，等待下载完毕后，当显示下面信息时，表明下载成
功，输入 reboot 命令重新启动交换机。
Successfully finished receiving file.
Trying write file to flash......
Finished.
You've successfully download new config file

Now you can type reboot command to reboot system.
2.7 检测网络基本连接情况
交换机提供了 ping 命令用来检测网络的基本连接情况，ping 命令发送 Internet

Control Message Protocol（ICMP）echo 消息到网络中的某个 IP 设备。普通用户
和管理员用户都可以使用 ping 命令。
ping 命令的语法是：
ping {[-t]}*1 {[-count] <1-65535>}*1 {[-size] <0-6400>}*1 {[-waittime]
<1-255>}*1 {[-ttl] <1-255>}*1 {[-pattern] <user_pattern>}*1 <A.B.C.D>
ping 命令的众多选项可以都不输入，而使用最简单的格式。例如：
ping 192.168.0.1
2-26
此命令用来测试交换机是否可以跟 IP 地址为 192.168.0.1 的设备连接通信。
如果设备连通，则出现以下信息：
PING 192.168.0.1 ： 56 data bytes.
Press Ctrl-c to Stop.
Reply from 192.168.0.1 ： bytes=56： icmp_seq=0 ttl=128 time=100 ms

----192.168.0.1 PING Statistics----

5 packets transmitted, 5 packets received, 0% packet loss
round-trip(ms) min/avg/max = 0/36/100
如果设备没有连通，出现以下信息：
PING 192.168.0.1 ： 56 data bytes.
Press Ctrl-c to Stop.
Request time out.

Request time out.
Request time out.
Request time out.
Request time out.
----192.168.0.1 PING Statistics----

5 packets transmitted, 0 packets received, 100% packet loss
表 2-5 描述了 ping 的各个选项。
2-27
表2-5 ping 命令选项

符号描述
-t 使用t 选项后，ping命令将一直向目标IP地址发送ICMP echo
消息，直到用户用Ctrl+C中断。
缺省不用t 选项时，ping命令发送完5个ICMP echo消息就停
止发送了。
count 选项指定ping程序总共发送多少个ICMP echo消息后
-count <1-65535>
就退出ping程序。
-size <1-6400> size 选项指定发送的ICMP echo消息的附加内容长度。
waittime 选项指定ping程序等待多少秒之后如果还未收到应
-waittime <1-255>
答就认为目标不可通。
-ttl <1-255> ttl 选项指定ICMP数据包的ttl（time to live）值。
pattern选项指定ICMP数据包中用户自己定义的1-16个16进
-pattern <user_patter>
制数。
2.8 检测数据报行进路径
交换机提供 traceroute 命令用来检测交换机到目的地之间数据报行进的路径。

traceroute 命令发送 Internet Control Message Protocol（ICMP）echo 消息或者 UDP
报文到网络中的某个 IP 设备。只有管理员用户可以使用 traceroute 命令。
traceroute 命令的语法是：
traceroute {[-a] <A.B.C.D>}*1 {[-f] <1-30>}*1 {[-m] <2-255>}*1 {[-q] <1-10>}*1
{[-w] <1-65535>}*1 <A.B.C.D>
traceroute 命令的众多选项可以都不输入，而使用最简单的格式。例如：
Harbour(config)# traceroute 202.96.13.137
通过该命令可以测试交换机发出的数据报到达 IP 地址为 202.96.13.137 的设备所经

过的路径。如果交换机不能与目的 IP 设备连接通信，通过 traceroute 命令可以获知
数据报的传输在路径中哪一个地方出现问题。
如果设备连通，则出现以下信息：
traceroute 202.96.13.137
Type Control-C to abort.

Tracing the route to 202.96.13.137
2-28
1 10.7.4.1 < 10 ms < 10 ms < 10 ms

2 10.8.1.1 < 10 ms 16 ms 16 ms
3 10.4.1.254 16 ms 16 ms < 10 ms
4 10.1.0.144 16 ms < 10 ms 16 ms
5 218.244.39.98 16 ms 16 ms 16 ms
6 218.244.36.157 66 ms 50 ms 50 ms
7 202.96.6.181 266 ms 66 ms 66 ms
8 202.96.6.81 50 ms 66 ms 66 ms
9 202.96.13.137 50 ms 66 ms 50 ms
如果设备没有连通，出现以下信息：
traceroute 202.96.13.137
Type Control-C to abort.

Tracing the route to 202.96.13.137
1 10.7.4.1 < 10 ms < 10 ms < 10 ms

2 10.6.1.1 < 10 ms 16 ms 16 ms
3 10.4.1.254 16 ms 16 ms < 10 ms
4 10.1.0.144 16 ms < 10 ms 16 ms
5 218.244.39.98 16 ms 16 ms 16 ms
6 218.244.36.157 66 ms 50 ms 50 ms
7 * * *
8 * * *
9 * * *
10 * * *
输入 CTRL+C 可以中断 traceroute 命令，上述信息表明，交换机发出的数据报在

218.244.36.157 之前的路径上都能正常传输，但在 218.244.36.157 的下一跳出了
问题。
2-29
表2-6 traceroute 命令选项

符号描述
-a <A.B.C.D> 设定UDP数据报源IP地址，该参数只对UDP模式有效。
-f <1-30> 指定数据报的初始ttl（time to live）值，缺省值为1。
指定数据报的最大ttl（time to live）值，即指定搜寻目的IP设备的
-m <2-255>
最大跳数，缺省值为30。
-w <1-65535> 指定UDP协议端口号，该命令只对udp模式有效。
-q <1-10> 指定每一跳中的搜索次数，缺省值为3。
指定traceroute程序每一次搜索所等待的时间，单位为秒，缺省值
-w <1-65535>
为2。
2.9 配置案例
2.9.1 设置用户访问权限
增加用户帐号
增加一个用户，用户名为 manager，登录密码为 harbour，在配置模式下，键入命
令：
Harbour(config)# user add manager login-password harbour
按回车，此时用户已经成功添加。
修改用户权限
将添加的用户 manager 的权限改为系统管理员，其进入配置模式密码为 harbour：
Harbour(config)# user role manager admin enable-password harbour
按回车，此时用户权限已经成功修改。
查看系统用户信息
Harbour(config)# user list
按回车，显示如下信息：
UserName --------------- User_role ----------
admin ADMIN_USER
manager NORMAL_USER
Total 2 users in system
修改密码
2-30
修改用户 manager 的登录密码为 network：

Harbour(config)# user login-password manager
按回车，执行该命令。并输入新密码：network 和确认新密码：network。
修改用户 manager 的进入配置模式密码为 enter_config：

Harbour(config)# user enable-password manager
按回车，执行该命令。输入新密码：enter_config 和确认新密码：enter_config。
执行该命令必须确保 manager 是 admin 用户，

否则系统会报错。
注意
2.9.2 管理交换机的途径
使用 Console 口管理交换机
通过 Console 口连接登录到交换机后，给交换机配置一个 192.168.0.232 的 IP 地址：
第一步：将交换机的 Console 口和特定终端连接起来，正常给交换机供电。
第二步：待 HammerOS 成功启动后，就可以看到交换机的提示登录信息，按回车

键进行登录。
第三步：此时，系统要求用户输入用户名和密码。
如果用户是首次登录交换机，用户就应该使用缺省的用户名 admin 进行登录，
此时输入登录密码 harbour，按回车键，进入只读模式，输入 enable，按回车
键，键入配置模式缺省密码 harbour。
如果用户已经分配了一个自己的用户名和密码，而且用户已有系统管理员的权
限，那么，登录时就使用自己的用户名和密码。
第四步：当用户成功登录交换机时，系统显示如下信息：
Harbour(config)#
表明用户可以对命令行进行操作了。
2-31
第五步：然后给交换机配置 IP 地址：
config ipaddress 192.168.0.232/24
成功执行该命令后，就可以通过交换机的端口上以该 IP 地址 telnet 登录到交换机的

命令行接口。
第六步：保存配置：
save configuration
按回车，当出现如下提示信息时：
Preparing configuration data to save...Done.
Starting write configuration data to flash...Done.
Configuration save to flash successfully.
表明系统向 FLASH 中写入配置信息成功，即保存成功，并且所做的配置立即生效。
第七步：当用户完成对交换机的操作后，键入命令：
logout
或键入命令：
exit
就可以断开与交换机的连接，并退出命令行界面。
使用 telnet 管理交换机
远程登录一台 IP 地址为 192.168.0.232 的 µHammer3024 交换机：
telnet 192.168.0.232
按回车，出现信息：
Connected to 192.168.0.232.
Press Ctrl-Q to force exit telnet.
HammerOS Version1.3 <Build 0002> on uHammer3024.
Login：
输入用户名和密码进行登录。
2-32
2.9.3 配置SNMP
配置静态路由
添加一条静态路由，目的地址所在网段为 192.168.1.0，目的地址是 192.168.1.88，
下一跳地址为 192.168.0.3：
Harbour(config)# ip route 192.168.1.88/24 192.168.0.3
配置完毕，可以查看配置的静态路由信息：
Harbour(config)# show ip route
*** begin route table info ***
Destination net-----NetMask-------------Gateway-------
127.0.0.1 255.255.255.255 127.0.0.1
192.168.1.0 255.255.255.0 192.168.0.3
*** end route table info ***
可见，已经成功加入一条静态路由信息：
192.168.1.0 255.255.255.0 192.168.0.3
配置交换机 IP 地址
配置µHammer 交换机的 IP 地址为 192.168.0.232，子网掩码为 255.255.255.0：
Harbour(config)#config ipaddress 192.168.0.232 255.255.255.0
或者键入命令：
Harbour(config)#config ipaddress 192.168.0.232/24
查看交换机的 IP 地址：
Harbour(config)#show ip
Switch ip address information:
------------------- ----------------
Switch ip address : 192.168.0.232
Switch netmask : 255.255.255.0
------------------- ----------------
2-33
2.9.4 ARP管理
建立永久地址映射表项
为某个主机建立一条永久地址映射表项，该主机的 IP 地址为 10.1.31.41，MAC 地
址为 00:50:ba:f2:4b:0a：
Harbour(config)# config arp add 10.1.31.41 0050baf24b0a
删除地址映射表项
删除 IP 地址为 10.1.31.41 的主机的地址映射表项：
Harbour(config)# config arp delete 10.1.31.41
显示地址映射表项
显示所有的映射地址表项：
Harbour(config)# show arp
Arp table information
Physics Address Ip Address Type
----------------- ------------------- ---------
00:10:5c:b4:49:6f 10.1.30.80 dynamic
00:50:ba:f2:4b:0a 10.1.31.41 permanent
----------------- ------------------- ---------
Total 2 information
2.9.5 存取配置文件和升级版本
通过 FTP 上传/下载配置文件
将配置文件上传至地址为 10.1.30.48 的主机，并保存成名为 u24.cfg 的文件：
Harbour(config)# upload ftp config-file 10.1.30.48 anonymous guest u24.cfg
Trying upload file to ftp server, please wait...
Successfully finished Upload file.
Finished.
You've successfully upload.config file
这就完成了上载配置文件的操作。
2-34
将配置文件 guest u24.cfg 下载至地址为 10.1.30.46 的主机：

Harbour(config)# upload ftp config-file 10.1.30.46 anonymous guest u24.cfg
Trying download file from ftp server, please wait...
Successfully finished receiving file.
Trying write file to flash......
Finished.
You've successfully download new image file
Now you can type reboot command to reboot system.
表明通过 FTP 下载成功。
2-35
第二部分软件配置第 3 章配置端口
3 第3章配置端口
本章主要介绍如何配置µHammer3024 交换机的端口。
3.1 配置端口
3.1.1 使能/禁用端口
对于启动后的交换机，在缺省情况下，所有端口都是使能的。当然，用户可以根据
实际需要对各个端口的状态进行配置。
使能或禁用一个或多个指定端口，使用以下命令：
config port [<portlist>|all] [enable|disable]
其中，<portlist>与 all 用于控制所要配置的端口，选择 all 表明对所有端口进行操作；

选择 enable，则使能需要配置的端口；选择 disable，则禁用这些端口。
3.1.2 配置端口速率、双工模式、流控模
式
快速以太网端口可以连接 10Base-T 或者 100Base-TX 网络，可以工作在半双工或

全双工模式。这就要求用户根据实际情况对其进行配置。
缺省情况下，HammerOS 将交换机的所有端口设置为自适应模式，HammerOS 根
据端口对端的性能自动调整端口的速率和双工模式。用户可以手工配置端口的速率、
双工模式和流控模式。
要手工配置端口的速率、双工、流控模式，必须先关闭端口的
提示自适应模式。
3-1
第 3 章配置端口第二部分软件配置
配置端口自适应模式
配置端口自适应模式，使用如下命令：
config port [<portlist>|all] auto [on|off]
其中，选择 all，表示对所有端口进行操作；选择<portlist>，表示对指定的端口进行
操作；选择 on，将端口配置为自适应模式；选择 off，关闭端口的自适应模式。
配置端口速率
配置端口速率，使用以下命令：
config port [<portlist>|all] speed {[10|100]}*1 {[1000] [master|slave]}*1
操作；选择 10，将端口速率设置为 10Mbps；选择 100，将端口速率设置为 100Mbps；
选择 1000，将端口速率设置为 1000Mbps；master 为主模式，slave 为从模式。
配置端口双工模式
配置端口双工模式，使用如下命令：
config port [<portlist>|all] duplex [full|half]
操作；选择 full，将端口配置为全双工模式；选择 half，将端口配置为半双工模式。
配置端口流控模式
配置端口流控模式，使以用以下命令：
config port [<portlist>|all] flowcontrol [on|off]
操作；选择 on，设置端口流量控制；选择 off，取消端口的流量控制。
百兆光口和千兆光口默认状态都是自协商关闭、全双工。它们
的自协商、双工和速率是不能配置的。
注意
3-2
3.1.3 配置端口地址学习功能
配置端口地址学习功能，使用以下命令：
config port [<portlist>|all] learning [enable|disable]
操作；选择 enable，使能指定端口的地址自学习功能；选择 disable，关闭指定端
口的地址自学习功能。
3.1.4 端口内部自环和外部自环
配置端口内部自环功能，使用以下命令：
config port [<portlist>|all] interloopback
其中，选择<portlist>，表示对指定端口进行操作；选择 all，表示对所有端口进行操
作。
端口的内部自环功能便于对端口和网络线路进行检测。
提示
配置端口外部自环功能，使用以下命令：
config port [<portlist>|all] exterloopback
作。
端口的外部自环功能需要使用自环头。
提示
自环操作只针对端口 1-24。
注意
3-3
3.1.5 配置端口描述信息
设置端口的描述信息，使用以下命令：
config port [<portlist>|all] description <description>
作；<description>表示端口的描述说明文字。
3.1.6 查看端口信息
查看端口信息，使用以下命令：
show port [<portlist>|all] {[configuration|stats]}*1
其中，选择 configuration 或直接回车，表示查看端口的配置信息；选择 stats，表

示查看端口的统计信息。
3.1.7 清除端口统计信息
清除端口的统计信息，使其重新开始计数，使用以下命令：
clear port [<portlist>|all] stats
清除端口统计信息后，端口的收发数据都被置零。
提示
3.1.8 配置Load Sharing
HammerOS 能够通过创建多端口负载均衡组（Load Sharing）来提升交换机之间的

带宽。Load Sharing 把多个物理端口捆绑在一起当作一个逻辑端口来使用。例如在
VLAN 中所看到的 Load Sharing 是一个逻辑端口。Load Sharing 同时对客户间的数
据包顺序提供保障。如果 Load Sharing 中的一个端口发生堵塞或故障，那么数据包
会被分配到该 Load Sharing 中的别的端口中进行传输。如果这个坏掉的端口恢复正
常，那么数据包将分配到该 Load Sharing 中的所有端口来进行传输，从而提升交换
机之间的带宽。
3-4
必须在相互连接的两台交换机上都设置 Load Sharing，否则会

在网络中造成回路，导致交换机不能正常工作。
注意
当一台交换机的两个以上端口要同时向相邻的交换机发送数据时，创建 Load
Sharing 非常有助于提高传输速度。
港湾网络有限公司的 µHammer3024 系列交换机支持 Load

Sharing 功能，同时与 Intel 和 Cisco 的同类产品的 Port Group
提示功能兼容。
配置 Load Sharing
要配置 Load Sharing，必须创建 Load Sharing 的一组端口。Load Sharing 定义必
须遵从以下规则：
在一台 µHammer3024 交换机中的所有端口被分成三组，分别为 1、2、3、4、
13、14、15、16 和 5、6、7、8、17、18、19、20 以及 9、10、11、12、21、
22、23、24；
Load Sharing 中的所有端口必须在同一组中，一个 Sharing 中最多只能有八个
端口；
每台设备最多可以创建 3 个 Load Sharing；
不能跨越端口组创建 Load Sharing；
一个端口组最多只能创建一个 Load Sharing；
只能对 1-24 口配置 Load Sharing。
定义一个 Load Sharing 组，可以选取其中的一个端口作为主端口，这个主端口在逻

辑上代表这个 Load Sharing 组。
创建一个 Load Sharing 组，使用以下命令：

create sharing <portno> grouping <portlist>
删除一个 Load Sharing 组，使用以下命令：

delete sharing <portno>
其中，<portno> 代表创建的 Load Sharing 的主端口号；<portlist>为与该 Load
3-5
Sharing 相关的端口号。
查看 Load Sharing 配置
显示 µHammer3024 当前系统中正在运行的 Load Sharing 组信息，包括主端口以及
组中所含的端口列表，使用以下命令：
show sharing
3.1.9 配置端口镜像
HammerOS 支持端口镜像（Port Mirroring），把指定端口的所有数据报文重定向到

镜像端口，以方便诊断错误。
配置镜像端口
µHammer 交换机只支持一个镜像端口，使用以下命令：
config mirroring to <portno>
其中，<portno>为指定的镜像端口。
配置参与镜像的端口
通过以下命令，指定参与镜像的端口，使用以下命令：
config mirroring [add|delete] port [<portlist>|all]
其中，选择 add，表示向镜像端口添加数据源端口；选择 delete，表示从镜像端口

删除数据源端口；选择 all，表示所有的端口都参与镜像；选择 portlist，表示指定的
端口参与镜像。
取消端口镜像
取消端口镜像功能，使用以下命令：
config mirroring disable
3-6
3.1.10 配置端口优先级
µHammer3024 交换机支持端口优先级，通过端口优先级来实现对重要任务的保护，
可以针对端口配置它的优先级（分高、低两个优先级）
，还可以配置优先级的优先程
度，就是配置高低优先级数据通过的比例，这个比例叫 weight，表示多少个高优先
级数据包通过后允许一个低优先级的数据包通过。该功能只有在网络发生拥塞时才
有意义，当网络不拥塞时，所有包都可以顺利通过。
启动或停止优先级处理功能，使用以下命令：
config dot1p [enable|disable]
设置高低优先级数据包通过比例，使用以下命令：
config dot1p weight <0-7>
显示高低优先级数据包通过比例，使用以下命令：
show dot1p weight
3.1.11 配置安全端口
µHammer3024 交换机支持 NOHUB 和安全端口。可以设置端口的 NOHUB 功能打

开，这样，当该端口连接的网络中拥有多个主机等设备时，交换机自动将该端口关
闭。用户还可以使用 MACLIMIT 功能，限制端口连接网络的主机设备的数量。
配置端口的 NOHUB 功能
配置端口的 NOHUB 功能，使用以下命令：
config port [<portlist>|all] nohub [enable|disable]
配置端口的安全端口功能
配置端口的安全端口功能，使用以下命令：
maclimit port [<portlist>|all] on enable <0-128> disable <0-128> pType <0-2>
pTime <0-300>
3-7
配置指定端口的 MACLIMIT 参数主要有合法用户个数、非法用户个数、惩罚类型和

惩罚时间。其中，[<portlist>|all]表示要配置 MACLIMIT 功能的端口，如果端口属于
某个 trunk，那么该 trunk 下的所有端口都将会被配置成相同的 MACLIMIT 模式；
enable <0-128>设置可以利用此端口进行通信的合法用户的个数；disable <0-128>
设置非法用户的个数；pType<0-2>表示惩罚类型，0 表示不惩罚，1 表示关端口，2
表示关闭端口学习功能；pTime<0-300>表示惩罚时间，单位为分钟，0 表示惩罚时
间为无穷大，惩罚措施永远生效。在惩罚时间结束后，交换机会重新开始计算合法
和非法用户的个数。
关闭指定端口的 MACLIMIT 功能，使用以下命令：

maclimit port [<portlist>|all] off
3.1.12 配置端口自协商能力
当开启了端口的自协商功能后，端口可以协商两种速率：10M 和 100M。系统缺省
状态下端口的自协商速率为 100M。
将端口协商的速率指定为某一个值，使用以下命令：
config port [<portlist>|all] capable [10|100]
例如，将某一个端口的自协商速率指定为 10M 时，那么即使与该端口连接的另一端

口的自适应速率能达到 100M，也只能以 10M 的速率运行。
3.2 配置案例
3.2.1 使能/禁用端口
禁用端口 3，5 和 12 至 15：

Harbour(config)#config port 3,5,12-15 disable
使能所有端口：
Harbour(config)#config port all enable
3-8
3.2.2 配置端口速率、双工模式、流控模
式
配置端口自适应模式
关闭所有端口的自适应模式：
Harbour(config)#config port all auto off
配置端口速率
将所有端口的速率设置为 10Mbps：
Harbour(config)#config port all speed 10
配置端口双工模式
将所有端口都置为全双工模式：
Harbour(config)#config port all duplex full
配置端口流控模式
设置所有端口的流量控制：
Harbour(config)#config port all flowcontrol on
3.2.3 配置端口描述信息
将所有端口的描述内容都配置为“the_port_is_linked”：
Harbour(config)#config port all description the_port_is_linked
3.2.4 查看端口信息
查看端口 1 的配置信息：
Harbour(config)# show port 1
------------------------------------------------------------------------
Port:1 's Configuration Information
3-9
Link state : Up Port state : Enabled

AutoNegotiation : Enabled Speed : 100BaseTX
Duplex : Full FlowControl : Disabled
Port VLAN ID : 2047 Port VLAN name : default

Port Description:
Port Learning : Enable
------------------------------------------------------------------------
查看端口 1 的统计信息：
Harbour(config)# show port 1 stats
------------------------------------------------------------------------
Port:1 's Statistics Information
Tx good frames : 119 Tx total frames : 119

Tx multicast frames: 37 Tx broadcast frames: 67
Rx good frames : 8 Rx total frames : 8

Rx multicast frames: 0 Rx broadcast frames: 1
CRC error frames : 0 Oversize frames : 0

Fragments : 0 Jabber : 0
Dropped frames : 0 Undersize frames : 0
Collision : 0 Late collision : 0
------------------------------------------------------------------------
3.2.5 清除端口统计信息
首先查看当前端口 1 的统计信息：
------------------------------------------------------------------------
3-10


------------------------------------------------------------------------
然后执行清除端口 1 统计信息的操作：
Harbour(config)# clear port 1 stats
此时再显示端口 1 的统计信息，如果该端口处于空闲状态，即未被使用，则端口的
所有状态将显示为零；如果该端口正被使用，那么在清空以后，会立刻有数据流过，
因此它的一些数值不是零。
下面这个例子是在端口 1 被使用时执行了清除操作，然后再显示的端口统计信息：
------------------------------------------------------------------------



------------------------------------------------------------------------
3-11
3.2.6 配置Load Sharing
配置 Load Sharing
在 µHammer3024 上定义一个 Load Sharing 组，包含端口 10-12，并以端口 10 为
逻辑上的主端口：
Harbour(config)# create sharing 10 grouping 10-12
其中，端口 10 在逻辑上代表物理端口 10、11、12。
在实际组网中，主端口会随实际物理网络连接状态的变化而改变；创建了 Load
Sharing 后，在配置 VLAN 或 STP 时将该 Load Sharing 作为一个逻辑端口使用，
使用当前状态下该 Load Sharing 逻辑上的主端口（如上例中的端口 10 代表整个
Load Sharing 组中的所有端口）指定该 Load Sharing。进行 VLAN 配置时，对该主
端口的操作等同于对该 Load Sharing 组中的所有端口操作，
并且将不能再对该 Load
Sharing 中的其他非主端口的端口进行操作。这样，在此例中，通过对端口 10 的配
置来完成对该 Load Sharing 中所有端口的配置。
关闭 Load Sharing 组中的端口 10、11、12：

Harbour(config)# config port 10 disable
查看 Load Sharing
查看 Load Sharing 配置信息：
Harbour(config)# create sharing 1 grouping 1-3,13,15
Harbour(config)# show sharing
Sharing port group 1 information：

Master Port： 1 Group Ports： 1 2 3 13 15
3.2.7 配置端口镜像
配置镜像端口
将镜像端口设置为 1：
Harbour(config)# config mirroring to 1
3-12
配置参与镜像的端口
将镜像端口配置为 1 之后，向该镜像端口添加数据源端口 1-5：
Harbour(config)# config mirroring add port 1-5
按回车，执行该命令。此时，通过端口 1-5 的数据包全部从 1 端口通过，这样可以

通过截取端口 1 的数据包达到诊断错误的目的。
从该镜像端口删除数据源 2 时：
Harbour(config)# config mirroring delete port 2
3-13
第二部分软件配置第 4 章配置 VLAN
4 第4章配置 VLAN
本章主要介绍 VLAN 的相关概念，以及如何配置 VLAN 的各项属性。
4.1 VLAN概述
虚拟局域网络 VLAN（Virtual Local Area Networks）主要指看起来好象在同一个物

理局域网中通信的设备集合。在交换机上设置 VLAN 能使网络管理员的配置管理工
作变得轻松。任何一个端口的集合（甚至交换机上的所有端口）都可以被看作是一
个 VLAN。VLAN 的划分不受硬件设备物理连接的限制，用户可以通过命令灵活地
划分端口、创建定义 VLAN。
4.1.1 VLAN优点
帮助控制流量
在传统网络中，不管是否必要，大量广播数据被直接送往所有网络设备，从而导致
网络堵塞。而 VLAN 能设置在每个 VLAN 中只包含必须相互通信的设备，从而减少
广播、提高网络效率。
提供更高的安全性
在每个 VLAN 中的设备只能与在同一 VLAN 中的设备通信。例如，市场部的 VLAN
Market 中的设备和销售部的 VLAN sales 中的设备通信，就必须通过路由设备才能
进行。两个部门不能直接通信，从而提高系统安全性能。
使网络设备的变更和移动更加方便
在传统网络中，网络管理员不得不在网络设备的变更和移动上花费大量的时间和精
力，如果用户移动到另一个不同的子网，用户的终端地址必须重新设置。而使用
VLAN 则不需要这些复杂的设置。
例如，在 VLAN 网络中，市场部的 VLAN Market 中的一台终端移动到了另一个网
络中的某个端口，但需要保留它的原有子网资格，则只需将那个端口设置在 VLAN
Market 中即可。
4-1
第 4 章配置 VLAN 第二部分软件配置
4.1.2 VLAN分类
用户可以根据以下标准创建 VLAN：
物理端口
802.1Q tag
以上标准的组合
以端口划分 VLAN
在一个 Port-Based VLAN（基于端口的 VLAN）中，用一个 VLAN 的名字来代表交
换机中的一个或多个端口组成的一组端口。
例如，
可以设置端口 1、9 和 15 属于 VLAN Market，
端口 3 和 14 属于 VLAN Finance，
端口 6、18-21 属于 VLAN Sales。
以标签划分 VLAN
标签就是在以太网帧中插入的特定的记号，称为 tag。标签是某个指定 VLAN 的标
识号 VLAN id。
使用 802.1Q 标签的数据包，可能导致数据包长度比现行的
IEEE 802.3 以太网帧的最大字节数 1518 稍大，这样可能导致
注意其他设备中的数据包计数错误，或者可能导致在非 802.1Q 的网
桥或者路由器的网络中的连接出现问题。
标签（Tagging）最常应用在跨交换机创建 VLAN 中。此时，交换机之间的连接通

常叫做中继。使用标签后，可以通过一个或多个中继创建跨多个交换机的 VLAN。
一个 VLAN 可以很轻易地通过中继跨多个交换机。
使用 Tagged VLAN 的另一个优点是一个端口可以属于多个 VLAN，并且使用这些
VLAN 的标签。当有一个设备（例如服务器）必须属于多个 VLAN 时，这一点特别
有用。当然这个设备必须有支持 802.1Q 的网络接口卡。
每一个 VLAN 都可以赋予一个 802.1Q VLAN Tag。当端口被加到一个 802.1Q 标签
定义好的 VLAN 中去时，用户可以决定该端口是否使用该 VLAN 的标签。
HammerOS
交换机的缺省模式是所有端口都属于一个名叫 default 的 VLAN，但不使用该 VLAN
的标签，该 VLAN 的标签 VLAN id 是 2047。
4-2
并非所有端口都必须使用标签。当数据流从交换机的一个端口输出时，交换机实时
决定是否需将该 VLAN 的标签加入到数据包中。交换机根据每个 VLAN 的端口的配
置情况决定加上或者去掉数据包中的标签。
如果交换机收到带 Tag 标记的数据包，而接收数据的端口又并

不属于配置了带该 Tag（VLAN id）的 VLAN 时，那么交换机将
注意丢弃该数据包。
图4-1 VLAN 标签
图 4-1 中，交换机 1 的端口 1 和交换机 2 的端口 1 是两台交换机的中继端口，都同

时属于 VLAN Market 和 VLAN Sales。这两个端口之间的连接使两台交换机上的
VLAN Market 和 VLAN Sales 连接起来，使这两个 VLAN 都能跨交换机通信。
中继端口都是加标签
（tagged）的。连接到交换机 1 的端口 8 的服务器有支持 802.1Q
Tagged 的网络接口卡（NIC）。服务器所连的交换机 1 的端口 8 同时属于 VLAN
Market 和 VLAN Sales。除了服务器所连的交换机 1 的端口 8 和两台交换机的端口
1 是加标签（tagged）的以外，别的端口都是未加标签（untagged）的。
当数据转发到交换机的端口时，交换机决定数据送达到目的端口是否需要加标签
（tagged）。所有服务器收发的数据都是加标签（tagged）的。从其余终端工作站收
和发的数据都是未加标签（untagged）的。
4-3
混合使用 Tagged VLAN 和 Port-Based VLAN

可以混合使用 Tagged VLAN 和 Port-Based VLAN。一个给定的端口可以属于多个
VLAN。
出于 VLAN 分类的目的，如果交换机收到一个含 802.1Q 标签

的数据包，但是该 802.1Q 标签所含的 VLAN id 的值为０，那
注意么交换机会把该数据包当作是未标签（untagged）的。
4.2 配置VLAN
µHammer3024 交换机支持 256 个不同的 VLAN。每个 VLAN 的名字可以由以字母

开头的１至 30 个字符组成，这些字符只能是字母、数字或者下划线“_”，空格符、
逗号、引号等字符都是不允许的。
VLAN 的名字只是本地标志，即在一台交换机上设置的 VLAN 的名字只对该交换机
有意义。
为了方便维护，应该在整个网络中统一规划命名 VLAN。
提示
4.2.1 缺省VLAN
每一台µHammer3024 交换机出厂时都有一个缺省的 VLAN（Default VLAN），该

VLAN 有以下属性：
VLAN 的名字是 default ；
它包含所有端口；
default VLAN 的所有端口都是 untagged 的；
default VLAN 的 VLAN id 是 2047。
4-4
4.2.2 创建VLAN
配置模式下，创建 VLAN，使用以下命令：
create vlan <name> tag <1-4094>
其中，<name>为要创建的 VLAN 名；Tag 取值范围是 1－4094。
4.2.3 更改VLAN名
当创建并配置了一个 VLAN 后，如果对 VLAN 的配置不作更改而只希望改变 VLAN

的名称，使用以下命令：
config vlan <name> rename <name>
其中，第一个<name>表示原来的 VLAN 名；第二个<name>表示新的 VLAN 名。
4.2.4 删除VLAN
删除 VLAN，使用以下命令：
delete vlan {<name>}*1
其中，选择<name>，表示删除指定的 VLAN；不选择<name>，表示删除所有 VLAN。
4.2.5 添加VLAN端口
μHammer3024 交换机的端口可以以两种形式属于某个 VLAN，分别是：

IEEE 802.1Q tagged 模式
IEEE 802.1Q untagged 模式
默认情况下，所有端口都以 untagged 模式加入 default VLAN。

在 single 模式下一个端口只能在 IEEE 802.1Q untagged 模式下属于一个 VLAN，
同时可以以 IEEE 802.1Q tagged 模式属于多个 VLAN；在 multiple 模式下一个端口
可以在 IEEE 802.1Q untagged 模式下属于多个 VLAN。
VLAN 中每个端口只能有唯一的一个 default VIDdefault VID。端口的 default
VIDdefault VID 为该端口所属的多个 VLAN 中的其中一个 VLAN 的 VID。这样在该
4-5
端口上收到的没有加 802.1Q Tag 值的正常数据，会在该端口的 default VIDdefault

VID 所属的 VLAN 中转发。
当端口第一次以 untagged 方式加入到 VLAN 中时，它的 default VIDdefault VID 由
系统自动分配为这个 VLAN 的 VID，在 multiple 方式下这个端口还可以 untagged
方式加入到其他 VLAN 中，此时端口的 default VIDdefault VID 将不会发生改变，除
非使用 config port [<portlist>|all] inputvlan <name>命令指定端口的 default VID。
添加 VLAN 端口，使用以下命令：
config vlan <name> add port <portlist> [tagged|untagged]
其中，选择 tagged，表示向 VLAN 添加 tagged 端口；选择 untagged，表示向 VLAN

添加 untagged 端口。
4.2.6 删除VLAN端口
μHammer3024 交换机的端口可以两种形式从一个 VLAN 中删除，分别是

IEEE 802.1Q tagged 模式
IEEE 802.1Q untagged 模式
tagged 模式端口的删除在 multiple、single 方式下的处理方式一致，也比较简单，

就不再介绍。
下面着重介绍在 single 和 multiple 模式下删除 untagged 端口的方式。
无论 single 模式还是 multiple 模式，从 VLAN 中删除端口，都使用以下命令：

config vlan <name> delete port <portlist> untagged
在 single 模式下，从一个 VLAN 中以 IEEE 802.1Q untagged 方式删除一个端口，

这个端口将会被添加到 default VLAN 中去，同时它的 default VID 也会改变为 2047。
在 multiple 模式下，从一个 VLAN 中以 IEEE 802.1Q untagged 方式删除一个端口
分为两种情况：如果只有这一个 VLAN 以 IEEE 802.1Q untagged 方式包含该端口，
操作与 single 模式相同；如果除了这个 VLAN，还存在其他的 VLAN 以 IEEE 802.1Q
untagged 方式包含该端口，并且端口的 default VID 为这个 VLAN 的 VID，则端口
的 default VID 将改变为其它 VLAN 中 VID 较大的值。
4-6
4.2.7 配置VLAN描述信息
在创建一个 VLAN 后，对这个 VLAN 加以文字描述，使用以下命令：

config vlan [<name>|all] description <description>
其中，选择<name>，表示对指定的 VLAN 进行操作；选择 all，表示对所有 vlan 进

行操作；选择<description>，输入描述内容。当输入描述文字时，不能使用空格，
在需要用空格的地方改用下划线将描述内容连起来。
4.2.8 配置VLAN模式
在平台上存在两种 VLAN 模式，multiple 和 single。multiple 模式允许配置端口以

untagged 方式属于几个 VLAN，single 模式则限制一个端口只能以 untagged 方式
属于一个 VLAN。
允许用户在这两个模式间进行切换。切换之前系统将会删除 default VLAN 外的所有
已存在的 VLAN，所有端口的 default VID 还原为 default VLAN 的 VID。
切换 VLAN 模式，使用以下命令：
config vlanmode [multiple|single]
显示当前的 VLAN 模式，使用以下命令：

show vlanmode
4.2.9 显示VLAN配置信息
显示 VLAN 信息，使用以下命令：
show vlan {<name>}*1
其中，<name>可以输入也可以不输入；输入 name，只显示这个 name 的 VLAN 的

信息；不输入 name，显示当前交换机中的所有 VLAN 的信息。
该命令显示的 VLAN 信息包括以下内容：VLAN id、VLAN 名字、Mac address、属

于该 VLAN 的 tagged 模式的端口、属于该 VLAN 的 untagged 模式的端口、
该 VLAN
4-7
的描述。
4.2.10 配置Console管理功能
交换机提供了 VLAN 的 Console 功能来限制用户对交换机的管理，只有成为 Console

VLAN 的 VLAN 才能访问交换机，并 ping 通交换机的 ip 地址。其他 VLAN 的成员
不能通过 telnet、Web 等手段管理交换机，增加了交换机的安全性。
配置模式下，配置某个 VLAN 作为 Console VLAN，使用以下命令：

config vlan <name> console
4.2.11 配置VCN
启动 VCN 将为交换机的所有端口（除上行端口外）分别创建一个 VLAN，使端口之

间隔离开来，不能相互通信，只能和上行端口通信。
当 VLAN 处于 single 状态下，进入 VCN 模式以后不能再增加、删除、修改 VLAN，
启动 VCN 以后将删除用户原来配置的 VLAN；
当 VLAN 处于 multiple 状态下，启动 VCN 前将删除用户原来配置的所有 VLAN，启
动 VCN 后允许用户继续使用普通 VLAN 的操作命令来增加、删除、修改 VLAN 以
及修改端口的 default vid 等，但不允许使用 config vcn disable 和 show vcn 命令，
可以使用 delete vlan 命令删除所有 VLAN。如果又使用了配置 VCN 命令，将首先
删除所有 VLAN，然后按照新的配置来创建 VCN。
启动 VCN
配置模式下，启动 VCN，使用以下命令：
config vcn up <portlist> [notagout|tagout] baseVID <1-4094>
其中，<portlist>表示指定哪个端口作为上行通信端口，可以指定一个或两个上行端
口；选择 notagout 表示上连端口以 untag 方式属于 VCN 所创建的所有 VLAN；选
择 tagout 表示上连端口以 tag 方式属于 VCN 所创建的所有 VLAN；<1-4094>表示
baseVID 的值，其中 basevid 为上行端口所属 VLAN 的 tag 值，其他 VLAN 的 tag
值根据端口号依次递增。当边界值超过了规定的范围后，将返回起始值进行循环。
在 multiple 模式下如果某个 VID 被已存在的 VLAN 占用，那么将会跳过这个 VID 继
4-8
续寻找下一个未被占用的 VID。
每个 VLAN 包含对应的端口（untagged）和所有上行端口（tagged 或者 untagged）

，
同时所有上行端口属于一个 VLAN。每个下行 VLAN 的名称表示为 vcndvlan 加上端
口号，上行 VLAN 的名称表示为 vcnuvlan。例如 vcndvlan1 为一个合法的 VLAN 名
称。
当进行 VLAN 模式切换之前必须 config vcn disable 命令删除 VCN。
显示 VLAN 信息
显示利用配置 VCN 命令所创建的 VLAN 信息，使用以下命令：
show vlan
关闭 VCN
关闭 VCN，使用以下命令:
config vcn disable
4.3 配置案例
4.3.1 创建VLAN
创建一个名为 market 的 VLAN：

Harbour(config)#create vlan market tag 2000
4.3.2 添加VLAN端口
例 1：
创建一个名为 share 的 VLAN，配置 802.1Q VID 为 300，以 untagged 增加端口 4、
5：
Harbour(config)#create vlan share tag 300
Harbour(config)#config vlan share add port 4,5 untagged
4-9
这时查看端口 4 的状态会显示其 defaultVID 为 300：

Harbour(config)#show port 4
------------------------------------------------------------------------


Port Description:
------------------------------------------------------------------------
例 2：
创建一个名称为 market 的 VLAN，将端口 2 和 4 以 IEEE 802.1Quntagged 模式加
入该 VLAN：
Harbour(config)#create vlan market tag 2000
Harbour(config)#config vlan market add port 2 untagged
Harbour(config)#config vlan market add port 4 untagged
显示 VLAN market 信息：

Harbour(config)# show vlan market
VLAN ID : 2000
Name : market
Mac address : 00:25:33:44:55:11
Tagged Ports :
Untagged Ports : 2 4
Description : normal
向 market 添加一个以 IEEE 802.1Q tagged 模式属于该 VLAN 的端口 2：

Harbour(config)# config vlan market add port 2 tagged
4-10
按回车，添加成功，然后查看该 VLAN 的信息：

VLAN ID : 2000
Name : market
Mac address : 00:25:33:44:55:11
Tagged Ports : 2
Untagged Ports : 4
端口 2 以 IEEE 802.1Q tagged 模式属于 market，而 untagged

提示 ports 中就没有端口 2 了。
例 3：
在 multiple 模式下，创建 2 个 vlan 分别为 market、product，将端口 2、4 以 IEEE
802.1Quntagged 模式加入 market，端口 2 以 IEEE 802.1Quntagged 模式加入
product，同时端口 4 以 IEEE 802.1Qtagged 模式加入到 product：
Harbour(config)# create vlan market tag 2001
Harbour(config)# create vlan product tag 2002
Harbour(config)# config vlan market add port 2,4 untagged
Harbour(config)# config vlan product add port 2 untagged
Harbour(config)# config vlan product add port 4 tagged
查看 VLAN 信息：
VLAN ID : 2001
Name : market
Mac address : 00:05:3b:0a:41:8a
Tagged Ports :
Untagged Ports : 2 4
Harbour(config)# show vlan product
VLAN ID : 2002
Name : product
4-11
Mac address : 00:05:3b:0a:41:8a

Tagged Ports : 4
Untagged Ports : 2
查看 port 信息：
--------------------------------------------------------------------------
Link state : Down Port state : Enabled
AutoNegotiation : Enabled Speed : 10BaseT
Duplex : Half FlowControl : Disabled
Port VLAN ID : 2001 Port VLAN name : market
Port Description:
Port Learning : Enabled
--------------------------------------------------------------------------
--------------------------------------------------------------------------
Link state : Down Port state : Enabled
AutoNegotiation : Enabled Speed : 10BaseT
Duplex : Half FlowControl : Disabled
Port VLAN ID : 2001 Port VLAN name : market
Port Description:
Port Learning : Enabled
--------------------------------------------------------------------------
可以看出 port2 的 defaultvid 是 market 的 vid-2001，而不是 product 的 vid-2002，

可以使用如下命令修改其 default vid：
Harbour(config)# config port 2 pvid product
此时再查看 port 2 的 defaultvid 已经修改成 product 的 vid-2002。
4-12
4.3.3 删除VLAN端口
在 multiple 模式下，从一个 VLAN 中以 IEEE 802.1Q untagged 方式删除一个端口

分为两种情况：如果只有这一个 VLAN 以 IEEE 802.1Q untagged 方式包含该端口，
操作与 single 模式相同；如果除了这个 VLAN，还存在其他的 VLAN 以 IEEE 802.1Q
untagged 方式包含该端口，并且端口的 default VID 为这个 VLAN 的 VID，则端口
的 default VID 将改变为其它 VLAN 中 VID 较大的值。举例说明：
Harbour(config)#create vlan v1 tag 2001;
Harbour(config)#config vlan v1 add port 1 untagged;
Harbour(config)#config port 1 inputvlan v2;
Harbour(config)#config vlan v2 delete port 1 untagged;
此时端口的 default VID 将会变为 2003，即 2001 与 2003 中的较大的那个值。
4.3.4 配置VCN
启动 VCN
启动 VCN：
Harbour(config)#config vcn up 1 tagout basevid 2000
显示 VLAN 信息
显示 VLAN 信息：
Harbour(config)# show vlan
VLAN ID : 2047
Name : default
Mac address : 00:05:3b:00:00:00
Tagged Ports :
Untagged Ports :
4-13
VLAN ID : 2000
Name : vcnuvlan
Mac address : 00:05:3b:00:00:00
Tagged Ports :
Untagged Ports : 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22
23 24 25 26 27
VLAN ID : 2001
Name : vcndvlan1
Mac address : 00:05:3b:00:00:00
Tagged Ports : 1
Untagged Ports : 2
VLAN ID : 2002
Name : vcndvlan2
Mac address : 00:05:3b:00:00:00
Tagged Ports : 1
Untagged Ports : 3
VLAN ID : 2003
Name : vcndvlan3
Mac address : 00:05:3b:00:00:00
Tagged Ports : 1
Untagged Ports : 4
VLAN ID : 2004
Name : vcndvlan4
Mac address : 00:05:3b:00:00:00
Tagged Ports : 1
Untagged Ports : 5
…
4-14
关闭 VCN
关闭 VCN：
Harbour(config)# config vcn disable
在 single 模式下执行了这个命令后将删除除了 default vlan 以外的所有 vlan，在

multiple 模式下只删除由 VCN 创建的 VLAN，其余的 VLAN 保留。
关闭 VCN 后，再显示 VLAN 信息：

Harbour(config)# show vlan
VLAN ID : 2047
Name : default
Mac address : 00:05:3b:00:00:00
Tagged Ports :
Untagged Ports : 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21
22 23 24 25 26 27
4-15
第二部分软件配置第 5 章配置 H.Link
5 第5章配置 H.Link
本章主要介绍 H.Link 协议的相关概念，以及如何配置 H.Link 协议。
5.1 H.Link概述
H.Link 协议为港湾公司的专有通讯协议。H.Link 协议实现对远程设备的本地管理。

服务器将多个远程子设备映射为本地虚拟子设备，通过虚拟子设备配置远程子设备，
由此实现远程设备的本地化管理。
H.Link 协议分为客户端和服务器端，客户端运行于µHammer1000/µHammer1000Q
系列交换机上。µHammer 1000/µHammer1000Q 系列交换机一旦启动，H.Link 客
户端即开始运行，寻找并注册到服务器端。µHammer3024 系列交换机上运行 H.Link
服务器端。服务器端需要手工配置以完成服务器端和客户端的通信连接。
在µHammer3024 系列交换机上，H.Link 的配置文件需要单独保存。µHammer3024
系列交换机的配置文件支持通过 FTP 方式上传、下载，这样当管理员觉得有必要时，
可以共享配置文件，也可以在当前配置无法手工配置恢复时通过下载原先保存的配
置文件达到目的。
5.2 配置H.Link
5.2.1 启动H.Link
启动 H.Link 服务，使用以下命令：
hlink start
5-1
第 5 章配置 H.Link 第二部分软件配置
5.2.2 停止H.Link
停止 H.Link 服务，使用以下命令：
hlink end
5.2.3 查看H.Link
查看 H.Link 的状态
hlink status
5.2.4 进入H.Link配置模式
进入 H.Link 配置模式，使用以下命令：
hlink config
具体内容请参见《H.Link 用户配置手册》。
提示
5-2
第二部分软件配置第 6 章配置 FDB 地址表
6 第6章配置 FDB 地址表
本章主要介绍 FDB（Forwarding Database）地址表的内容和相关知识，以及如何

配置静态 FDB 地址表。
6.1 FDB地址表概述
交换机从它的所有端口接收 Media Access Control （MAC）地址信息，形成 MAC

地址表并维护它。当交换机收到一帧数据时，它将根据自己的 MAC 地址表来决定
是将这帧数据进行过滤还是转发。此时，维护的这张 MAC 表就是 FDB 地址表。
6.1.1 FDB地址表内容
FDB 地址表包含多条表项，不同产品的 FDB 地址表包含的表项数量不同。每条 FDB

地址表项由以下几项组成：
它收到的数据源设备的 MAC 地址；
与它收到的数据源设备连接的那个端口标志；
flag 标志；
如果收到的数据帧的目的 MAC 地址不在 MAC 地址表中，那么该数据将被发送给数

据源设备所属的那个 VLAN 的所有端口。
6.1.2 FDB地址表项类型
MAC 地址表共有三种地址表项：
动态地址表项
最开始的时候，交换机中的所有 MAC 地址表中的地址表项都是动态的。如果经过
一段时间（老化时间 Agingtime）之后，设备没有数据传输，那么该地址表项就会
6-1
第 6 章配置 FDB 地址表第二部分软件配置
被删除。这样能防止地址表项变得过于庞大，当确信某个设备从网络中去除后，就
把该设备的地址表项删除掉。当交换机关机重启动或者 reset 时，所有的动态地址
表项都将被删除。关于动态地址表项的生存时间的设置，请参考“6.2 配置 FDB 地
址表”。
固定地址表项
如果老化时间（Agingtime）被设为 0，那么该地址表项将存储在 MAC 地址表中而
不会被动态删除，直到交换机关机或者重启。
永久地址表项
永久地址表项将一直保存在 MAC 地址表中，即使交换机关机或者重启。永久地址
表项必须由系统管理员手工设定。一个永久地址表项可以是一个单播地址，也可以
是一个组播地址（本系统暂时不支持组播地址）
。所有由命令行输入的静态地址表项
都将被存储为永久地址表项。Hammer 交换机最多能支持 1000 个静态地址表项。
永久地址表项一经建立，不会更改。以下任何事件的发生都不会引起永久地址表项
变化：
一个端口被关闭（disable）；
一个端口被堵塞（block）；
一个端口 down 掉（link down）。
6.1.3 添加FDB地址表项
FDB 地址表中的地址表项可以通过以下两个途径加入：
交换机自学习。交换机可以根据收到的数据包的源 MAC 地址、收数据包的端口、
收到数据包的端口所在的 VLAN 来自动更新 FDB 地址表。
可以通过命令行接口手工增加地址表项到 FDB 地址表中。
6.2 配置FDB地址表
6.2.1 创建静态永久地址表项
创建一个静态永久地址表项，使用以下命令：
create fdbentry <mac_address> {vlan <name>}*1 <portlist>
6-2
其中，<mac_address>表示设备的 mac 地址；<portlist>表示指定的端口号，一个

单播 MAC 地址只能相关一个端口；<vlanname>表示创建的 MAC 地址需要指定所
属的 VLAN。
6.2.2 设置FDB地址表项老化时间
设置 FDB 地址表中的地址表项老化时间，使用以下命令：
config fdb agingtime <0-800>
其中，缺省值为 80 秒；值 0 表示该地址表项永远不老化。
6.2.3 删除FDB静态地址表项
删除 FDB 地址表中的静态地址表项，使用以下命令：
delete fdbentry <mac_address> {<vlanname>}*1
由系统创建的 FDB 入口不能被删除。

注意
6.2.4 删除所有动态MAC地址
删除所有动态 MAC 地址，使用以下命令：

delete fdbentry
6.2.5 丢弃非法FDB表项
对于非法的 FDB 表项，将其从 FDB 地址表中删除，以提高网络的安全性，使用以

下命令：
discard fdbentry <mac_address> vlan <name>
6-3
6.2.6 显示FDB地址表项
显示 FDB 地址表所有地址表项
显示所有的 FDB 地址表信息，使用以下命令：
show fdb
显示 FDB 地址表项
显示 FDB 地址表中的地址表项，使用以下命令：
show fdb {[dynamic|permanent]}*1 {[mac] <macaddr>}*1 {[vlan] <name>}*1
其中，当 MAC 地址不输入时，将显示当前交换机 FDB 地址表中所有静态永久地址

表项的信息；选择 dynamic 时，将显示动态地址表项；选择 permanent 时，将显示
静态地址表项。用户还可以指定 MAC 地址和 VLAN 名称，来确定某个 VLAN 是否
包含一个特定的 MAC 地址。
6.3 配置案例
6.3.1 创建静态永久地址表项
向 FDB 表中增加一条永久的地址表项：
Harbour(config)#create fdbentry 00E02B123456 vlan default 1
这条永久地址表项具有以下特性：MAC 地址是 00:E0:2B:12:34:56；MAC 地址所

属 VLAN 为 default；此设备的端口号为 1。
6.3.2 设置FDB地址表项老化时间
将 FDB 地址表的老化时间设为 40 秒：
Harbour(config)#config fdb agingtime 40
6-4
6.3.3 删除FDB静态地址表项
删除 default VLAN 里的一条 MAC 地址为 00:11:22:33:44:55 的静态地址表项信息：

Harbour(config)#delete fdb 001122334455 vlan default
6.3.4 丢弃非法FDB表项
丢弃从属于 VLAN v1 的地址 00:05:3b:03:04:05：

Harbour(config)#discard fdbentry 00053b030405 vlan v1
6.3.5 显示FDB地址表项
显示 FDB 地址表所有地址表项
Harbour(config)# show fdb
------------------ Begin of MAC address table information -----------------
MAC address Port VLAN name Flags

------------------ ---- --------------------------- --------------------
00:05:33:22:55:13 4 default Age
00:05:3b:00:00:11 4 default Age
00:0b:db:53:3b:9f 4 default Age
00:05:3b:58:01:67 4 default Age
00:05:3b:8c:e9:11 4 default Age
00:05:3b:6a:00:57 4 default Age
00:10:5c:b3:d5:59 4 default Age
00:05:3b:00:00:47 0 default System CPU Permanent
00:20:ed:aa:be:19 1 default Age
00:20:ed:aa:c8:ff 4 default Age
00:10:dc:41:85:10 4 default Age
00:10:dc:47:7e:af 4 default Age
00:0b:db:53:3b:85 4 default Age
00:05:3b:40:00:b2 4 default Age
00:05:3b:11:25:db 4 default Age
------------------ ---- ---------------------------- --------------------
6-5
Total 16 MAC address entry showed.
------------------ End of MAC address table information -------------------
显示 FDB 地址表项
显示 FDB 地址表中的永久地址表项：
Harbour(config)# show fdb permanent mac 001122334455 vlan v1
------------------ Begin of MAC address table information -----------------
MAC address Port VLAN name Flags

------------------ ---- ---------------------------- --------------------
00:11:22:33:44:55 4 v1 Age
------------------ ---- ---------------------------- --------------------
Total 1 MAC address entry showed.
--------------------- End of MAC address table information --------------------
6-6
第二部分软件配置第 7 章配置 IGMP Snooping
7 第7章配置 IGMP Snooping
本章主要介绍 IGMP Snooping 的相关概念，以及如何配置 IGMP Snooping。
7.1 IGMP Snooping概述
网络组管理协议监听 IGMP（Internet Group Management Protocol）是 IP 协议组

中的一部分，用来支持和管理主机与组播路由器之间的 IP 组播。组播允许进行资
源发现，使网络负载减到最小，在网上实现数据的有效传输。
HammerOS 支持 IGMP Snooping 功能。IGMP Snooping 用来监听主机与路由器
之间的 IGMP 报文，并对监听到的 IGMP 报文进行处理。IGMP Snooping 使交换
机能够跟踪与之物理相连的网络上每个组的成员。它在主机和直接邻接的组播路由
器间运行，管理组成员关系。
7.2 配置IGMP Snooping
7.2.1 配置IGMP Snooping的

router-port
如果要启动 IGMP，必须先指定 IGMP 的 router-port。router-port 为多播服务器连

接的端口。
配置模式下，指定 IGMP 的 router-port，使用以下命令：
config igmp-snooping router-port <portlist>
只能指定一个 router-port。
注意
7-1
第 7 章配置 IGMP Snooping 第二部分软件配置
7.2.2 使能/关闭IGMP Snooping
配置模式下，启动或关闭 IGMP，使用以下命令：
config igmp-snooping [enable|disable]
其中，选择 enable，表示启动 IGMP；选择 disable，表示关闭 IGMP。
启动 IGMP 前，必须先配置 router-port。

提示
7.2.3 配置IGMP Snooping时钟
配置模式下，配置主机端口的超时时间间隔，使用以下命令：
config igmp-snooping host_timeout <10-2147483>
其中，host_timeout 表示要调整的是主机端口的时间间隔；<10–2147483>表示要
调整的是主机端口的时间间隔；默认状态下，host_timeout 为 260 秒。
7.2.4 使能/关闭IGMP-SNOOPING立
即离开功能
当组中的一个成员离开时立即将消息发送给 IGMP Snooping 路由器，使其立即离

开，该功能适用于对快速离开要求严格的地方。
配置模式下，使能 IGMP SNOOPING 立即离开功能，使用以下命令：

config igmp-snooping immediate-leave enable {time <0-600>}*1
其中，time 设定收到离开报文的端口被删除的延迟时间，默认是 10 秒。
配置模式下，关闭 IGMP SNOOPING 立即离开功能，使用以下命令：

config igmp-snooping immediate-leave disable
7-2
第二部分软件配置第 7 章配置 IGMP Snooping
7.2.5 清除IGMP Snooping 信息
配置模式下，清除某个 VLAN 中或所有 VLAN 中的组成员，使用以下命令：

clear igmp-snooping vlan [<name> |all]
其中，<name>为指定 VLAN 的名称；all 代表所有的 VLAN。
7.2.6 显示IGMP Snooping多播组成员

信息
配置模式下，显示指定 VLAN 中或所有 VLAN 中的组成员信息，使用以下命令：

show igmp-snooping vlan [<name> |all]
其中，<name>为指定 VLAN 的名称；all 表示显示所有 VLAN 中的组成员信息。
7.2.7 显示IGMP Snooping摘要信息
配置模式下，显示路由器端口的统计信息和所有的组成员个数，使用以下命令：
show igmp-snooping summary
7.3 配置案例
7.3.1 使能/关闭IGMP Snooping
启动 IGMP Snooping：
Harbour(config)#config igmp-snooping router-port 2
Harbour(config)#config igmp-snooping enable
7.3.2 配置IGMP Snooping时钟
配置接口，host_timeout = 600 秒：
Harbour(config)#config igmp-snooping host_timeout 600
7-3
第 7 章配置 IGMP Snooping 第二部分软件配置
7.3.3 清除IGMP Snooping 信息
清除 default 中的所有组成员关系：
Harbour(config)#clear igmp-snooping vlan default
7.3.4 显示IGMP Snooping多播组成员

信息
显示 default 中的所有组成员关系：
Harbour(config)#show igmp-snooping vlan default
7.3.5 显示IGMP Snooping摘要信息
显示 IGMP Snooping 摘要信息：

Harbour(config)#show igmp-snooping summary
============Router Port List=================

port time-out
5 236
Now the total igmp_snooping group count is 1.

Now the total igmp_snooping router count is 1.
上半部分的是 router port 的信息：包含了端口号和剩余的有效时间；下半部分是

router port 和 group 的总个数。
7-4
第二部分软件配置第 8 章配置 STP
8 第8章配置 STP
本章主要介绍 STP 协议的相关概念，以及如何配置 STP 协议。
8.1 STP概述
µHammer3024 交换机支持 IEEE802.1D 标准的 STP 协议，它提供了网络的动态冗

余切换机制。STP 使用户能在网络设计中部署备份线路，并且保证：
在主线路正常工作时，备份线路是关闭的；
当主线路出现故障时自动使能备份线路，切换数据流。
8.2 配置STP
8.2.1 使能/关闭STP
µHammer3024 交换机中 STP 缺省状态是关闭的。

配置模式下，使能或关闭指定的 STP，使用以下命令：
config stpd default [enable|disable]
其中，选择 enable，表示 STP 有效；选择 disable，则表示 STP 无效。
8.2.2 使能/关闭STP端口
µHammer3024 交换机中所有端口默认都是参与 STP 计算的。

配置模式下，使能或关闭指定的 STP 端口，使用以下命令：
config stpd default port [<portlist>|all] [enable|disable]
其中，[<portlist>|all]表示所要操作的端口列表，all 表示对所有端口进行操作；选择
enable，表示启动该 STP 端口；选择 disable，表示关闭该 STP 端口。
8-1
第 8 章配置 STP 第二部分软件配置
8.2.3 配置STP参数
一旦运行某个指定 STP 的 STP 协议后，用户可能需要根据具体的网络结构调整该

STP 的一些参数。
以下的 STP 协议参数可以在 Hammer 交换机中调整：
Bridge Priority
Hello Time
Forward Delay
Max Age
另外每个端口上有以下参数可以调整：
Path Cost
Port Priority
配置运行 STP 协议时当前交换机的优先级

配置运行 STP 协议时当前交换机的优先级，使用以下命令：
config stpd default priority <0-65535>
其中，优先级的取值范围是 0-65535，缺省值为 32768；优先级数值越低，越有可

能成为网络中的根桥（Root Bridge）；优先级值为 0 代表了最高的优先级。
配置根桥交换机发送 BPDU 的时间间隔

设置当前交换机被选为根桥时发送 BPDU 的时间间隔，使用以下命令：
config stpd default hellotime <1-10>
其中，HelloTime 的取值范围是 1-10，单位为秒，缺省值是 2 秒。
HelloTime 必须满足以下条件：
注意 2×（HelloTime + 1）≤ MaxAge
配置当前交换机被选为根桥时端口状态切换时间间隔
配置当前交换机被选为根桥时端口状态切换的时间间隔，使用以下命令：
config stpd default forwarddelay <4-30>
8-2
其中，ForwardDelay 的取值范围是 4-30，单位秒，缺省值为 15 秒。
1）ForwardDelay 必须满足以下条件：
2×（ForwardDelay – 1）≥ MaxAge
注意
2）HelloTime 与 ForwardDelay 之间必须满足以下关系：
HelloTime≤ForwardDelay-2
配置 BPDU 报文老化的最长时间间隔
配置 BPDU 报文老化的最长时间间隔，收到超过这个时间的 BPDU 报文，就直接丢
弃，使用以下命令：
config stpd default maxage <6-40>
其中，MaxAge 的取值范围是 6-40，单位为秒，缺省值为 20 秒。
MaxAge 必须满足以下条件：
注意 2×（HelloTime + 1）≤ MaxAge ≤ 2×（ForwardDelay – 1）
配置参与 STP 计算的端口的优先级

配置参与 STP 计算的端口的优先级，使用以下命令：
config stpd default port [<portlist>|all] priority <0-255>
其中，<portlist>表示对指定端口进行操作；all 表示对所有端口进行操作。
端口优先级的取值范围是 0-255，缺省值是 128；优先级数值越低，端口越容易成
为根端口（Root Port）；优先级值为 0 代表了最高的优先级。
配置参与 STP 计算端口的路径开销

配置参与 STP 计算端口的路径开销，使用以下命令：
config stpd default port [<portlist>|all] cost <1-65535>
其中，取值范围是 1-65535，HammerOS 根据端口的当前速率设置不同的缺省值：

10Mbps 端口缺省值为 100；100Mbps 端口缺省值为 19；1000Mbps 端口缺省值为
4。
8-3
8.2.4 显示STP状态
显示 STP 状态
显示 STP 状态，使用以下命令：
show stpd default
此命令显示的 STP 内容包括 BridgeID、Root BridgeID、STP 的各种配置参数。
显示端口 STP 状态
显示端口的 STP 状态，使用以下命令：
show stpd default port [<portlist>|all]
此命令显示的 STP 内容包括端口状态、Designated port、端口的各种配置参数。
8.2.5 下行环路检测
如果交换机端口的下游存在不支持 STP 协议的设备，且这些不支持 STP 协议的设

备的链路存在环路，则会形成广播风暴，从而影响整个网络的正常运行。针对这一
问题的解决方法是：对端口下游链路环路进行检测，如果检测到交换机端口的下游
存在环路，则自动 disable 这个端口。
使能或关闭端口环路检测，使用以下命令：
config loopdetect [enable|disable]
如果端口下游存在环路，则最多 10s 之后，使用命令 show port <portlist>查看该端

口信息时，会发现该端口被 disable，并有（self-looped）的说明。
8.3 配置案例
8.3.1 使能/关闭STP
使能 STP：
Harbour(config)# config stpd default enable
8-4
8.3.2 使能/关闭STP端口
使能指定端口 10 的 STP 功能：

Harbour(config)# config stpd default port 10 enable
8.3.3 配置STP参数
配置运行 STP 协议时当前交换机的优先级

设置运行 STP 协议时本交换机的优先级为 2000：
Harbour(config)# config stpd default priority 2000
配置根桥交换机发送 BPDU 的时间间隔

设置当前交换机被选为根桥时发送 BPDU 的时间间隔为 5 秒：
Harbour(config)# config stpd default hellotime 5
配置当前交换机被选为根桥时端口状态切换时间间隔
配置当前交换机被选为根桥时端口状态切换的时间间隔为 20 秒：
Harbour(config)# config stpd default forwarddelay 20
配置 BPDU 报文老化的最长时间间隔为 30 秒：
Harbour(config)# config stpd default maxage 30
配置参与 STP 计算的端口的优先级

配置参与 STP 计算的端口 10 的优先级为 120：
Harbour(config)# config stpd default port 10 priority 120
配置参与 STP 计算端口的路径开销

配置参与 STP 计算端口的路径开销为 200：
Harbour(config)# config stpd default port 10 cost 200
8-5
8.3.4 显示STP状态
显示 STP 状态
显示 STP 状态信息：
Harbour(config)# show stpd default
STP Domain default information

--------------------------------------------------
-- Designated Root Info --
Priority ： 32768
MAC address ： 00：05：3b：00：04：90
Max Age ： 30
Hello Time ： 5
Forward Delay ： 20
-- STP Domain Config Info --

Priority ： 32768
MAC address ： 00：05：3b：00：04：90
Root Path Cost ： 200
Root Port ： 10
Bridge Max Age ： 30
Bridge Hello Time ： 5
Bridge Forward Delay： 20
--------------------------------------------------
显示端口 STP 状态
显示端口 10 的 STP 状态：
Harbour(config)# show stpd default port 10
---------------------------------------------------
Port 10 's Spanning Tree Protocol Information
Port Join STP Domain default 's Calculate
-- Port Info --
Port id ： 10
8-6
Priority ： 120
State ： Disable
Path Cost ： 100
Designated Cost ： 0
-- Designated Port --
Port id ： 10
Priority ： 128
-- Designated Root --
Priority ： 32768
MAC address ： 00：05：3b：00：04：90
-- Designated Bridge --
Priority ： 32768
MAC address ： 00：05：3b：00：04：90
---------------------------------------------------
8.3.5 下行环路检测
端口 4 的下游存在环路，在使能端口环路检测功能之前使用 show port 4 命令查看

到该端口的 Port State 为 Enabled。使能端口环路检测功能之后在查看端口 4 的信
息，可以看到该端口的 Port State 为 Disabled，具体过程如下：
------------------------------------------------------------------------


Port Description: 1234
8-7

------------------------------------------------------------------------
Harbour(config)# config loopdetect enable

------------------------------------------------------------------------
Link state : Up Port state : Disabled


Port Description: 1234
------------------------------------------------------------------------
8-8
第二部分软件配置第 9 章配置 RSTP
9 第9章配置 RSTP
本章主要介绍 RSTP 协议的相关概念，以及如何配置 RSTP 协议。
9.1 RSTP概述
RSTP 协议是依据 IEEE802.1w 标准，对 STP 802.1D 协议进行改进后的协议，它

提供了网络的动态冗余切换机制，并在 P2P（非共享）链路上，能够进行端口状态
的快速切换。
RSTP 协议使得网络设计中可以部署备份线路，并保证在主线路正常工作时，备份
线路关闭；而在主线路出现故障时，能自动快速地使能备份线路，切换数据流。
9.2 配置RSTP
9.2.1 切换STP协议模式
uHammer3024 交换机中 STP 协议模式默认是 STP 协议。

配置模式下切换 STP 模式，使用以下命令：
config spanning-tree mode [stp|rstp]
其中，选择 stp，表示进入 STP 协议模式；选择 rstp，表示进入 RSTP 协议模式。
9.2.2 显示当前STP模式
配置模式下，显示当前 STP 协议模式，使用以下命令：

show spanning-tree mode
9-1
第 9 章配置 RSTP 第二部分软件配置
9.2.3 使能/关闭RSTP
uHammer3024 交换机中 RSTP 功能是默认关闭的。

配置模式下，使能或者关闭 RSTP 功能，使用以下命令：
config spanning-tree [enable|disable]
其中，选择 enable，表示使能 RSTP；选择 disable，表示关闭 RSTP 功能。
9.2.4 使能/关闭端口RSTP
uHammer3024 交换机中所有端口都是默认参与 RSTP 计算的。

配置模式下，使能或者关闭端口的 RSTP 功能，使用以下命令：
config spanning-tree port <port> [none-stp] [yes|no]
其中，<port>表示所要操作的端口的端口号；选择 yes，表示关闭该端口的 RSTP

功能；选择 no，表示使能该端口的 RSTP 功能。
9.2.5 配置RSTP参数
一旦运行了 RSTP 协议，用户可能需要根据具体的网络结构调整 RSTP 的一些参数。

uHammer3024 交换机的以下 RSTP 协议参数可以进行调整：
Bridge Priority
Hello Time
Forward Delay
Max Age
Force-version
另外，每个端口还有以下参数可以调整：
Path Cost
Port Priority
P2P 属性
Edge 属性
9-2
配置运行 RSTP 协议时当前交换机优先级

设置运行 RSTP 协议时当前交换机的优先级，使用以下命令：
config spanning-tree priority <0-61440>
其中，交换机优先级的范围为 0-61440，缺省值为 32768。

交换机优先级数值越低，越有可能成为网络中的根桥（Root Bridge）
。优先级值为 0
代表了最高的优先级。交换机的优先级数值应该是 4096 的倍数。
配置当前交换机发送 BPDU 的时间间隔

配置当前交换机发送 BPDU 的时间间隔，使用以下命令：
config spanning-tree hello-time <1-10>
其中，HelloTime 的取值范围是 1－10，单位为秒，缺省值为 2 秒。
配置当前交换机端口状态切换时间间隔
设置本交换机端口状态切换的时间间隔，使用以下命令：
config spanning-tree forward-delay <4-30>
其中，ForwardDelay 的取值范围是 4－30，单位为秒，缺省值为 15 秒。
设置 RSTP BPDU 报文老化的最长时间间隔，
如果收到超过这个时间的 BPDU 报文，
就直接丢弃，使用以下命令：
config spanning-tree maximum-age <6-40>
其中，MaximumAge 的取值范围是 6－40，单位为秒，缺省值为 20 秒。
HelloTime、MaxAge 和 ForwardDelay 必须满足以下关系：

注意 2×(HelloTime + 1) ≤MaxAge ≤ 2×(ForwardDelay - 1)
配置参与 RSTP 计算的端口的优先级

配置参与 RSTP 计算的端口的优先级，使用以下命令：
config spanning-tree port <port> [priority] <0-240>
其中，端口优先级的取值范围是 0－240，端口优先级的值应该是 16 的倍数，其缺
9-3
省值是 128。
优先级数值越低，端口越容易成为根端口（Root Port），优先级值为 0 代表了最高
的优先级。
配置参与 RSTP 计算的端口的路径开销

配置参与 RSTP 计算的端口的路径开销，使用以下命令：
config spanning-tree port <port> [path-cost] [auto|<1-200000000]
其中，端口的路径开销的取值范围是 1-200000000；用户可以自己设定端口开销，
也可以使用系统的默认设置，即 auto；端口路径开销设置为 auto 时，由 RSTP 自
动检测端口类型，从而决定参加 RSTP 计算的端口的端口路径开销。10Mbps 端口
缺省值为 2000000；100Mbps 端口缺省值为 200000；1000Mbps 端口缺省值为
20000。
配置 STP 版本
为了向后兼容 IEEE 802.1D 标准规定的 STP 协议，在 RSTP 运算中，用户可以设
置交换机运行 802.1D 的 STP 协议，使用以下命令：
config spanning-tree [force-version] [0|2]
其中，当取 force-version 的值为 2 时，交换机运行 RSTP 协议；当取 force-version

的值为 0 时，交换机运行老的 STP 协议。其缺省值为 2，即交换机默认执行 RSTP
协议。
配置端口 P2P 属性
配置端口的 P2P 属性，使用以下命令：
config spanning-tree port <port> p2p [yes | no | auto]
其中，RSTP 会自动检测端口的 P2P 类型，可以取值 yes、no、auto，其缺省值为

auto。只有在 P2P 为真的情况下，才可能利用 RSTP 运算，进行端口状态的快速转
移。
配置端口 edge 属性
配置端口的 edge 属性，使用以下命令：
config spanning-tree port <port> [edge] [yes|no]
9-4
其中，edge 属性可以取值 yes、no，其缺省值为 no。当交换机的这个端口直接与

主机相连，或者这个端口再不与其他交换机连接的情况下，可以设置端口的 edge
属性为 yes。这样可以使得端口可以进行快速的状态转换。
9.2.6 显示RSTP状态
显示交换机 RSTP 状态
显示 RSTP 状态的内容，使用以下命令：
show spanning-tree
此命令显示 RSTP 的内容包括 BridgeID、Root BridgeID、RSTP 的各种配置参数。
显示端口 RSTP 状态
显示端口 RSTP 状态，使用以下命令：
show spanning-tree port <port>
其中，<port>表示指定端口的端口号。
此命令显示的端口的 RSTP 内容包括端口状态、端口配置参数。
9.3 配置案例
9.3.1 切换STP模式
进入 RSTP 协议模式：
Harbour(config)#config spanning-tree mode rstp
9.3.2 使能/关闭RSTP
使能 RSTP：
Harbour(config)#config spanning-tree enable
9-5
9.3.3 使能/关闭端口RSTP
关闭指定端口 10 的 RSTP 功能：

Harbour(config)#config spanning-tree port 10 none-stp yes
9.3.4 配置RSTP参数
设置运行 RSTP 协议时本交换机的优先级为 8192：

Harbour(config)#config spanning-tree priority 8192
设置当前交换发送 BPDU 的时间间隔为 4 秒：

Harbour(config)#config spanning-tree hello-time 4
设置当前交换机端口状态切换的时间间隔为 10 秒：
Harbour(config)#config spanning-tree forward-delay 10
设置 RSTP BPDU 报文老化的最长时间间隔为 30 秒：

Harbour(config)#config spanning-tree maximum-age 30
设置参与 RSTP 计算的端口 10 的优先级为 96：

Harbour(config)#config spanning-tree port 10 priority 96
设置参与 RSTP 计算的端口 10 的路径开销为 300000：

Harbour(config)#config spanning-tree port 10 path-cost 300000
设置交换机运行 IEEE 802.1D STP 协议：

Harbour(config)#config spanning-tree force-version 0
设置端口 10 的 P2P 属性为真：

Harbour(config)#config spanning-tree port 10 p2p yes
9-6
设置端口 10 的 edge 属性为真：

Harbour(config)#config spanning-tree port 10 edge yes
9.3.5 显示RSTP状态
显示交换机 RSTP 状态
显示 RSTP 状态信息：
Harbour(config)#show spanning-tree
-------------------SPANNINGTREE information------------------------
-- Designated Root Info --
Priority : 32768
Mac address : 00:05:3b:00:00:51
Designated Port ID : None
Max Age : 20
Hello Time : 2
Forward Delay : 15
-- STP Domain Config Info --

Priority : 32768
Mac address : 00:05:3b:00:00:51
Root Port : None
Root Path Cost : 0
Bridge Max Age : 20
Bridge Hello Time : 2
Bridge Forward Delay : 15
Bridge ForceVersion : 2
-----------------All ports information in STP domain-------------------

Num pri path-costrole span-state lnk p2p edg pen dcost designated rootid
1 128 2000000 Dis Discarding N N N N 0 32768:00053b000051
9-7

22 128 200000 Desi Discarding Y Y N N 0 32768:00053b000051
--------------------------------------------------------------------
显示端口 RSTP 状态
显示端口 10 的 STP 状态：
Harbour(config)#show spanning-tree port 10
--------------------- port 10 information in STP domain ---------------------

Num pri path--cost role span-state lnk p2p edg pen dcost designated root id
9-8
第二部分软件配置第 10 章配置日志模块
10 第10章配置日志模块
本章主要介绍日志模块的相关内容，以及如何配置日志模块。
10.1 日志模块概述
日志模块（Syslog）主要用来记录整个系统的运行情况以及用户操作行为。完整的
日志模块能够帮助管理员及时了解和监控系统的工作情况，并实时记录系统的异常
信息。日志信息来源于系统中所有的运行模块，日志系统完成信息的收集、管理、
存储和显示。日志信息可以显示到终端 monitor，这种方式主要用于调试和查看系统
状态。也可以存储到日志服务器 server，这种方式用于长期跟踪系统的运行情况以
及用户的命令行操作行为。
10.2 配置日志模块
10.2.1 配置基本日志功能
打开/关闭日志服务
配置模式下，打开或关闭日志服务功能，使用以下命令：
config syslog [enable|disable]
其中，选择 enable 表示打开日志服务功能；选择 disable 表示关闭日志服务功能。
配置日志信息类型
配置模式下，配置日志模块是否对某一类型的日志信息进行记录，使用以下命令：
config syslog type [<name>|all] [enable|disable]
其中，
选择 enable 表示对指定类型的信息进行记录；选择 disable 表示不记录；name
为系统中支持的日志类型，可用 show syslog configuration 来查看日志类型；all 代
10-1
第 10 章配置日志模块第二部分软件配置
表以上支持的所有日志类型。
目前支持的类型有：AUTH，BGP，CLI，SYSLOG，DEVCTRL，
OSPF，PORT， RIP，ROUTE，SNMP，STP，SYSTEM，
提示 VLAN，DOT1X 等。
配置日志信息最低级别
配置模式下，配置日志模块对某一级别和该级别以上的日志信息进行记录，使用以
下命令：
config syslog lowest-level <0-7>
目前支持的日志信息级别从 0 到 7，依次为 EMERG ，ALERT ，

CRITERR ， CRIT ， ERR, WARNING ， NOTICE ， INFO ，
提示 DEBUG。
打开命令行操作日志记录功能
配置模式下，配置日志模块是否对命令行操作行为进行日志记录，使用以下命令：
record command-line [enable|disable]
其中，选择 enable 表示对命令行操作进行记录；选择 disable 表示对命令行操作不

进行记录。
命令行操作的日志信息级别为 6，即 INFO 类型。

提示
10.2.2 配置日志信息存储方式
打开/关闭日志信息保存到日志服务器的功能
配置模式下，配置日志模块是否保存日志信息到日志服务器，使用以下命令：
config syslog server [enable|disable]
其中，选择 enable 表示保存日志信息到服务器；选择 disable 表示不保存日志信息

到服务器。
10-2
在配置之前，保证日志服务器服务程序已启动。
提示
增加/删除日志服务器
配置模式下，增加或删除一个日志服务器，包括配置日志服务器的 IP 地址、服务端
口、日志信息的级别等，使用以下命令：
config syslog [add|delete] server <A.B.C.D> {[port] <1-65535>}*1 {[facility]
<0-7>}*1
其中，选择 add 表示增加一个日志服务器；选择 delete 表示删除一个日志服务器；

<A.B.C.D>表示是日志服务器 server 的 IP 地址；port 表示日志服务器上接收日志进
程的服务端口号；facility 表示日志信息保存到日志服务器的文件索引号。
可以使用一条命令配置日志服务器信息，也可以使用多条子命
提示令进行配置。关于日志服务器服务程序的配置详见相关手册。
10.2.3 配置日志信息显示方式
打开/关闭终端显示日志信息的功能
配置模式下，配置日志信息是否输出到用户终端，使用以下命令：
config syslog monitor-terminal [enable|disable]
其中，选择 enable 表示允许日志信息输出到客户端；选择 disable 表示不允许日志

信息输出到客户端。
该命令是服务命令，将对所有终端起作用。
提示
打开/关闭在当前终端显示日志信息的功能
配置模式下，决定是否在本终端输出日志信息，使用以下命令：
monitor [on|off]
10-3
其中，选择 on 表示允许在本终端输出日志信息；选择 disable 表示不允许在本终端

输出日志信息。
该命令只对当前终端起作用。
提示
配置是否显示时间信息
配置模式下，决定是否在当前终端输出时间信息，使用以下命令：
monitor timestamp [none|time|datetime]
配置终端显示的日志信息的最低级别
配置模式下，决定在当前终端输出某一级别和某一级别以上的日志信息，使用以下
命令：
monitor lowest-level <0-7>
该命令只对当前终端起作用。目前支持的日志信息级别从 0 到
7 ，依次为 EMERG ， ALERT ， CRITERR ， CRIT ， ERR ，
提示 WARNING，NOTICE，INFO，DEBUG。
配置终端显示的日志信息的类型
配置模式下，决定在当前终端输出某一类型的日志信息，使用以下命令：
monitor type [<typename>|all] [on|off]
其中，typename 为系统中支持的日志类型，可用 show syslog configuration 来查看

日志类型；all 代表以上支持的所有日志类型。
该命令只对当前终端起作用。目前支持的类型有：AUTH，BGP，
CLI，SYSLOG，DEVCTRL，DOT1X，NAS，OSPF，PORT，
提示 RADIUS，RIP，ROUTE，SNMP，STP，SYSTEM，VLAN 等。
10-4
10.2.4 查看日志模块配置情况
查看日志模块配置信息
配置模式下，显示日志模块的所有配置信息，包括各种服务的打开和关闭情况等，
show syslog configuration
此命令列出日志模块的所有配置信息，对使用日志模块命令具
提示有一定指导作用。
查看当前终端日志显示属性的配置情况
配置模式下，查看当前终端的日志显示属性的配置情况，包括配置的可以在当前终
端显示的日志类型、日志级别以及时间信息等，使用以下命令：
show monitor configuration
该命令只对当前终端起作用。
提示
10.3 配置案例
10.3.1 配置基本日志功能
打开/关闭日志服务
打开日志服务：
Harbour(config)# config syslog enable
Successfully changed syslog service to enable
配置日志信息类型
注册 AUTH 类型的日志信息，日志模块将对 AUTH 类型的日志信息进行记录：
Harbour(config)# config syslog type auth enable
10-5
配置日志信息最低级别
记录级别 3 和级别 3 以上（即级别 0－3）的日志信息：
Harbour(config)# config syslog lowest-level 3
打开命令行操作日志记录功能
允许对命令行操作行为记录日志信息：
Harbour(config)# record command-line enable
10.3.2 配置日志信息存储方式
打开/关闭日志信息保存到日志服务器的功能
允许日志保存到日志服务器：
Harbour(config)# config syslog server enable
Warning: Syslog server config is empty.Please add syslog server.
增加/删除日志服务器
配置一个 IP 地址为 10.12.3.4 的日志服务器，服务端口为 8808，facility 为 5：
Harbour(config)# config syslog add server 10.12.3.4 port 8808 facility 5
删除一个日志服务器，其 IP 地址为 10.1.4.1，服务端口为 6500，facility 为 1：

Harbour(config)# config syslog delete server 10.1.4.1 port 6500
facility 1
10.3.3 配置日志信息显示方式
打开/关闭终端显示日志信息的功能
允许日志信息输出到所有用户终端：
Harbour(config)# config syslog monitor-terminal enable
10-6
打开/关闭在当前终端显示日志信息的功能
允许日志信息输出到自己的终端：
Harbour(config)# monitor on
配置是否显示时间信息
在当前终端输出时间信息：
Harbour(config)# monitor timestamp datetime
配置终端显示的日志信息的最低级别
在当前终端输出级别 3 和级别 3 以上（即级别 0～3）类型的日志信息：
Harbour(config)# monitor lowest-level 3
配置终端显示的日志信息的类型
在当前终端输出所有类型的日志信息：
Harbour(config)# monitor type all on
10.3.4 查看日志模块配置情况
查看日志模块配置信息
查看日志模块的配置信息：
Harbour(config)# sh syslog con
----------------------------------------------------------------------
syslog service is up
service syslog logto server is down
service syslog logto monitor-terminal is up
log messages that not lower than level 4 [WARNING]
record command-line is disabled
record valid-access is disabled
----------------------------------------------------------------------
syslog log these types messages:
syslog do not log these types messages:
10-7
:AUTH:BGP:CLI:SYSLOG:DEVCTRL:OSPF:PORT:RIP:ROUTE:SNMP:STP:SYSTEM:VLAN
----------------------------------------------------------------------
查看当前终端日志显示属性的配置情况
查看在当前终端的日志显示属性的配置情况：
Harbour(config)# sh mon con
----------------------------------------------------------------------
monitor has been on
monitor show messages with none timestamp
monitor only display log messages that not lower than level 7 [DEBUG]
----------------------------------------------------------------------
monitor display messages of these types:
:AUTH:BGP:CLI:SYSLOG:DEVCTRL:OSPF:PORT:RIP:ROUTE:SNMP:STP:SYSTEM:VLAN
monitor do not display messages of these types:
----------------------------------------------------------------------
10-8
第二部分软件配置第 11 章配置 NMS
11 第11章配置 NMS
本章主要介绍网络管理服务 NMS 的内容和相关知识，以及如何配置 NMS。
11.1 NMS概述
NMS 是从安全角度出发，在原有访问控制基础上（即只检查用户名和密码，形象的
说只要知道合法的 username 和 password 就可以访问该设备），增加的新的控制，
即通过检查来访者的 IP 来确定来访者是否有访问权限。只有通过合法的 IP 访问才
可以建立连接，连接之后进一步检查用户名和密码，只有全部通过以后才可以访问
和配置交换机。
例如，管理员 A 管理交换机 B。A 有合法的 usrname 和 password，他的工作地点
在某机房，IP 网段为 10.1.0.* ；B 中的访问控制配置有 A 的 username、password
和 IP 网段。如果 A 以合法的 IP 访问，使用合法的 username 和 password，则 B
接受 A 访问；如果 A 在其它地方，以非法的 IP 访问，那么 B 拒绝 A 访问。
11.2 配置NMS
访问µHammer3024 交换机有多种方式：Console 、Telnet 、SNMP。对于 Telnet 、

SNMP 的访问，可以通过相应的访问控制命令进行配置，以加强对交换机访问控制
的管理。
配置交换机的访问控制，必须先创建一个 NMS 访问控制组（nms-access-profile）
，
然后配置这个组具有以上某些访问方式，接下来配置每个组包含的 IP 和 IP 网段。
11.2.1 打开/禁止访问控制服务
打开/禁止访问控制服务，使用以下命令：
config access-control {[telnet|Web|snmp]}*1 [on|off]
11-1
第 11 章配置 NMS 第二部分软件配置
其中，选择[telnet|Web|snmp]，表示对其中的一种服务进行操作，如果不选择这个
参数将对三种服务同时进行操作；选择 on，表示允许进行访问控制，只有在这种情
况下，才能激活 NMS 的配置文件；选择 off，表示禁止访问控制，这时被禁止进行
访问控制的服务将始终处于 enable 状态，在这种情况下，以上的 NMS 配置不生效。
11.2.2 创建访问控制组
配置模式下，创建一个访问控制组，使用如下命令：
create nms-access-profile <access_profile_name>
其中，<access_profile_name>表示要创建的访问控制组的组名。
11.2.3 配置访问控制组访问方式
每个访问控制组都可以选择三种访问方式：Web、Telnet、SNMP，可以分别对这
些访问方式加以启用或禁止。
配置访问控制组的 Telnet 访问方式

允许/禁止某个访问控制组的 Telnet 访问方式，使用以下命令：
config nms-access-profile <access_profile_name> telnet [enable|disable]
其中，access_profile_name 代表已经创建的访问控制组的组名；选择 enable，表

示允许该组中的用户使用交换机的 Telnet 服务；选择 disable，表示禁止 profile 中
的用户使用交换机的 Telnet 服务。
当创建了一个访问控制组后，该组的 Telnet 访问方式缺省为 disable。
配置访问控制组的 Web 访问方式

允许/禁止某个访问控制组的 Web 访问方式，使用以下命令：
config nms-access-profile <access_profile_name> Web [enable|disable]

示允许该组中的用户使用交换机的 Web 服务；选择 disable，表示禁止 profile 中的
用户使用交换机的 Web 服务。
当创建了一个访问控制组后，该组的 Web 访问方式缺省为 disable。
11-2
配置访问控制组的 SNMP 访问方式

允许/禁止某个访问控制组的 SNMP 访问方式，使用以下命令：
config nms-access-profile <access_profile_name> snmp [enable|disable]

示允许该组中的用户使用交换机的 snmp 服务；选择 disable，表示禁止 profile 中的
用户使用交换机的 snmp 服务。
当创建了一个访问控制组后，该组的 SNMP 访问方式缺省为 disable。
11.2.4 配置访问控制组包含的IP地址
配置模式下，向某个访问控制组中添加或删除 IP 地址，使用以下命令：
config nms-access-profile <access_profile_name> add ipaddress <A.B.C.D>
<A.B.C.D>
config nms-access-profile <access_profile_name> add ipaddress <A.B.C.D/M>
config nms-access-profile <access_profile_name> delete ipaddress <A.B.C.D>
<A.B.C.D>
config nms-access-profile <access_profile_name> delete ipaddress
[all|<A.B.C.D/M>]
其中，<access_profile_name>表示某个访问控制组的组名；选择 add，表示向该组
中添加一个或若干个 IP 地址；选择 delete，表示删除组内的一个或若干个 IP 地址；
第一个<A.B.C.D>为主机的 IP 地址；/M 和<A.B.C.D>是子网掩码的两种表示方法，
<A.B.C.D>是用 IP 地址形式表示的子网掩码，/M 是用数字方式表示的子网掩码，这
两种形式的掩码可以任选其一。
11.2.5 查看访问控制组状态
配置模式下，查看某个访问控制组的状态，使用以下命令：
show nms-access-profile {<access_profile_name>}*1
其中，选择<access_profile_name>，表示显示指定访问控制组的状态；如果不选
择此参数，则表示显示所有访问控制组的状态。
11-3
第 11 章配置 NMS 第二部分软件配置
1）本章讨论的前提都是在交换机中已经打开相应的服务。
打开或者关闭指定的服务，使用以下命令：
注意 service [snmp|Webserver|telnet] [enable|disable]
2）当访问控制服务打开时，一个 IP 能否 Telnet 到交换机上，
首先查看配置组中是否有该 IP 地址。如果有，则取该配置组的
Telnet 许可权限；如果没有，则查看 IP 是否在某个子网中，并
取其相应的权限，优先取最小子网的权限。如果配置组中没有
该 IP 地址，则该 IP 无法 Telnet 到交换机上。
11.3 配置案例
11.3.1 创建访问控制组
创建一个名称为 user1 的访问控制组：

Harbour(config)# create nms-access-profile user1
Profile user1 added success.
表明创建成功。
11.3.2 配置访问控制组包含的IP地址
例 1：
向 user1 访问控制组中加入属于 1.1.1.0/24 网段的所有主机地址：
Harbour(config)# create nms-access-profile user1
Harbour(config)# config nms-access-profile user1 add ipaddress 1.1.1.0/24
例 2：
配置两个访问控制组，分别名为 group1 和 group2，其中禁止 group1 的 telnet 访问
方式，允许 group2 的 telnet 访问方式：
Harbour(config)# create nms-access-profile group1
Harbour(config)# create nms-access-profile group2
Harbour(config)# config nms-access-profile group1 telnet disable
Harbour(config)# config nms-access-profile group2 telnet enable
向 group1 添加属于 10.10.10.1/24 网段的 IP 地址，

向 group2 添加属于 10.10.10.1/16
11-4
网段的 IP 地址：
Harbour(config)#config nms-access-profile group1 add ipaddress 10.10.10.1/24
Harbour(config)#config nms-access-profile group2 add ipaddress 10.10.10.1/16
由于 group2 中的网段包括 group1 中的网段，则属于 group1 中的 IP 不能够 telnet

到交换机上面，属于 group2 但不属于 group1 的 IP 可以 telnet 到交换机上面。
11.3.3 查看访问控制组状态
查看访问控制组的状态：
Harbour(config)# sh nms-access-profile
==============================================
Access profile name : user1
Telnet access status : enable
SNMP access status : disable
----------------------------------------------
Address List:
----------------------------------------------
No. ID Network-IP NetMask
----------------------------------------------
1 0 1.1.1.0 255.255.255.0
----------------------------------------------
Total 1 address.
==============================================
Total 1 access profiles in system.
11-5
第二部分软件配置第 12 章配置 SNTP
12 第12章配置 SNTP
本章主要介绍 SNTP 协议的相关概念，以及如何配置 SNTP 协议。
12.1 SNTP概述
简单网络时间协议 SNTP（Simple Network Time Protocol）网络时间协议（NTP）

的一个简化版本。NTP 协议适用于同步因特网上的设备时钟。在不需要实现 NTP
完全功能的情况下，可以使用 SNTP，它与 NTP 的功能相同，只是比 NTP 更加简
单。SNTP 可以在单播模式（点对点）和广播模式（点对多点）下操作，采用客户
端/服务器的运行方式。在网络设备中运行 SNTP 协议有利于设备的管理和维护。
12.1.1 SNTP工作模式
SNTP 协议在维护网络设备的时间时，有三种不同的工作模式：
单播模式（Unicast）：客户端通过向指定的服务器发出包含本地时间的请求报文，
服务器在其返回的响应报文中含有服务器接收到客户端请求报文的时间和服务
器发出响应报文的时间。客户端在收到服务器的响应报文后，通过报文中包含
的各种时间值可以计算出报文的循环周期以及本地设备的时间值和服务器的偏
差。
多播模式（Multicast）：服务器端周期性的广播自己的时间值，客户端在接收到
广播报文后，把自己的时间值改为和服务器广播报文中的时间值一致。
单播或多播模式（Anycast）：当客户端不知道时间服务器的地址时采用这种方
式，即客户端向指定的网络发出多播或广播请求报文，网络中的服务器在收到
广播请求报文后，都以单播的方式响应客户端，但客户端只接收最先收到的响
应报文，并记录下此服务器的地址，之后，客户端和此服务器便工作在单播模
式下。
单播模式适用于作为 SNTP 客户端的交换机与因特网中 SNTP 服务器之间的通信。
12-1
第 12 章配置 SNTP 第二部分软件配置
多播模式和单播或多播模式适用于两台交换机之间的 SNTP 通信，其中一台作为

SNTP 客户端，另一台作为 SNTP 服务器。
12.1.2 SNTP配置规则
在配置µHammer3024 交换机的 SNTP 时，需要遵循一定的标准规范。配置规则如

下：
工作模式：SNTP 协议支持三种工作模式：Unicast，Multicast，Anycast。缺省
值为 Unicast 模式。
客户端的时间刷新频率：客户端每隔多长时间向服务器端发送一次时间请求报
文。
时间服务器的 IP 地址：当 SNTP 工作在单播模式下时，需要配置时间服务器的
IP 地址，以便客户端能和指定的服务器之间进行通信。
时间服务器的广播周期：当 SNTP 工作在多播模式下时，服务器端周期性的广
播自己的时间值，因此需要配置时间服务器的广播周期。
地方时区的调整：系统时钟内的时间值为国际标准时间，可以通过设置系统时
区使显示的时间为当地时间。
12.2 配置SNTP客户端
12.2.1 配置SNTP客户端工作模式
SNTP 的工作模式包括客户端工作模式和服务器工作模式。在运行 SNTP 客户端之

前，一定要配置好 SNTP 客户端的工作模式，一旦 SNTP 客户端启动后，就不能再
对工作模式进行修改。
配置 SNTP 客户端工作模式，在配置模式下，使用以下命令：
config sntp-client mode <1-3>
其中，选择 sntp-client 配置客户端的工作模式，共有三种工作模式，对应关系如下：

1 为单播模式（Unicast），用于交换机与因特网中 SNTP 服务器的 SNTP 通信；2
为多播模式（Multicast），用于交换机之间的 SNTP 通信；3 为单播或多播模式
（Anycast），用于交换机之间的 SNTP 通信。
12-2
12.2.2 使能/关闭SNTP客户端
使能或关闭 SNTP 客户端，在配置模式下，使用以下命令：

config sntp-client [enable|disable]
其中，选择 enable，表示开始运行 SNTP 客户端；选择 disable，表示取消运行 SNTP

客户端。
在启动 SNTP 客户端以前必须先配置 SNTP 客户端的工作模式

和 SNTP 服务器的 IP 地址。由于一台交换机不能同时担任
注意 SNTP 客户端和 SNTP 服务器，所以在交换机上使能 SNTP 的
客户端时，必须令其 SNTP 服务器的状态为 disable。交换机中
SNTP 客户端的缺省状态是关闭的。
12.2.3 配置客户端SNTP服务器IP地址
当 SNTP 客户端工作在 Unicast 模式下时，启动 SNTP 客户端之前一定要先配置

SNTP 服务器的 IP 地址，在配置模式下，使用以下命令：
config sntp-client server ipaddress <A.B.C.D>
其中，在<A.B.C.D>处输入 SNTP 服务器的 IP 地址。
12.2.4 配置SNTP客户端刷新周期
当客户端工作在 Anycast 或 Unicast 模式下时，需要配置客户端的时间刷新周期，

也就是设置客户端每隔多长时间向服务器端发送一次时间请求报文，在配置模式下，
config sntp-client update-interval <64-1024>
其中，SNTP 客户端的刷新周期范围是 64-1024 秒，缺省配置为 64 秒。
12.2.5 显示SNTP客户端状态信息
显示 SNTP 客户端的状态信息，在配置模式下，使用以下命令：
show sntp-client
12-3
此命令所显示的 SNTP 客户端的信息包括以下内容：客户端的工作模式、时间服务

器的 IP 地址、时间请求的发送间隔、SNTP 是否启动。
12.3 配置SNTP服务器
12.3.1 配置SNTP服务器工作模式
SNTP 的工作模式包括客户端工作模式和服务器工作模式。在运行 SNTP 服务器之

前，一定要配置好 SNTP 服务器的工作模式，一旦 SNTP 服务器启动后，就不能再
对工作模式进行修改。
配置 SNTP 服务器工作模式，在配置模式下，使用以下命令：
config sntp-server mode <1-3>
其中，选择 sntp-server 表示配置服务器的工作模式，共有三种工作模式，对应关系

如下：1 为单播模式（Unicast），用于交换机与因特网中 SNTP 客户端的 SNTP 通
信；2 为多播模式（Multicast），用于交换机之间的 SNTP 通信；3 为单播或多播模
式（Anycast），用于交换机之间的 SNTP 通信。
12.3.2 使能/关闭SNTP服务器
使能或关闭 SNTP 服务器，在配置模式下，使用以下命令：

config sntp-server [enable|disable]
其中，选择 enable，表示开始运行 SNTP 服务器；选择 disable，表示取消运行 SNTP

服务器。
在启动 SNTP 服务器以前必须先配置 SNTP 的工作模式。

注意交换机中 SNTP 服务器的缺省状态是关闭的。
12.3.3 配置SNTP服务器广播周期
当 SNTP 服务器工作在 Multicast 模式下时，服务器以一定的周期在指定的网络中
12-4
广播自己的时间值，配置此广播周期，在配置模式下，使用以下命令：
config sntp-server broadcast-interval <64-1024>
其中，SNTP 服务器的广播周期范围是 64-1024 秒，缺省配置为 64 秒。
12.3.4 显示SNTP服务器状态信息
显示 SNTP 服务器的状态信息，在配置模式下，使用以下命令：
show sntp-server
此命令所显示的 SNTP 客户端的信息包括服务器的工作模式、服务器的时间广播周

期。
12.4 配置案例
12.4.1 配置SNTP客户端工作模式
配置 SNTP 客户端采用单播工作模式：
Harbour(config)# config sntp-client mode 1
12.4.2 使能/关闭SNTP客户端
使能 SNTP 客户端：
Harbour(config)# config sntp-client enable
12.4.3 配置客户端SNTP服务器IP地址
配置 SNTP 服务器的 IP 地址为 10.1.5.21：

Harbour(config)# config sntp-client server ipaddress 10.1.5.21
12-5
12.4.4 配置SNTP客户端刷新周期
配置 SNTP 客户端的刷新周期为 128 秒：

Harbour(config)# config sntp-client update-interval 128
12.4.5 显示SNTP客户端状态信息
显示 SNTP 客户端的状态信息：
Harbour(config)# show sntp-client
!------------sntp client's current state--------------
Sntp-client enable.
Sntp-client's mode is unicast.
Sntp-server's IpAddress is 10.1.5.21.
Sntp-client's update-interval is 128 seconds.
12.4.6 配置SNTP服务器工作模式
配置 SNTP 服务器采用多播工作模式：
Harbour(config)# config sntp-server mode 2
12.4.7 使能/关闭SNTP服务器
使能 SNTP 服务器：
Harbour(config)# config sntp-server enable
12.4.8 配置SNTP服务器广播周
配置 SNTP 服务器的广播周期为 66 秒：
Harbour(config)# config sntp-server broadcast-interval 66
12-6
12.4.9 显示SNTP服务器状态信息
显示 SNTP 服务器的状态信息：
Harbour(config)# show sntp-server
!------------sntp server's current state--------------
Sntp-server enable.
Sntp-server's mode is unicast.
12-7
第二部分软件配置第 13 章配置 LLDP
13 第13章配置 LLDP
本章主要介绍 LLDP 协议相关概念，以及如何配置 LLDP 协议。
13.1 LLDP概述
链路层邻居发现协议 LLDP（Link Layer Discovery Protocol）是一个链路层的协议，

解决了连接在同一设备上的所有节点之间的存活关系问题。具体来说，链路层邻居
发现协议定义了解决如下一些的问题的机制：
设备发现：交换机如何发现与自身连接的是何种设备；
参数发现：交换机如何发现与自身连接的设备有关的一些参数，如邻接设备的
设备类型、设备的硬件版本、设备的软件版本、设备的邻接端口、邻接端口的
状态、邻接设备的 IP 地址、邻接设备的 MAC 地址、邻接设备的转发功能。
通过邻居发现协议得到的各种地址信息都有一定的生存时限，这些生存时限是由这
些信息的发送者规定的，这些时间限制在某些动态的、经常变化的环境中是非常重
要的。例如，在移动设备存在的情况下，就需要由移动设备决定跟它自己有关的一
些信息的生存时限。
13.2 配置LLDP
13.2.1 使能/关闭LLDP
在 µHammer3024 中，LLDP 功能的缺省状态是使能的。
使能 LLDP 功能，使用以下命令：
lldp run
13-1
第 13 章配置 LLDP 第二部分软件配置
关闭 LLDP 功能，使用以下命令：
no lldp run
13.2.2 配置LLDP参数
一旦运行 LLDP 功能，可能需要根据具体的需要或要求调整 LLDP 的一些参数。
配置 LLDP 报文发送周期
配置 LLDP 的 hello 时间，即 LLDP 报文的发送周期，在配置模式下，使用以下命
令：
config lldp hello-time <1-149>
其中，<1-149>为 hello-time 值，单位为秒；hello-time 默认为 30 秒。
配置 LLDP 报文生存时限
配置 LLDP 的 hold 时间，即 LLDP 报文的生存时限，在配置模式下，使用以下命令：
config lldp hold-time <31-65535>
其中，<31-65535>为 hold-time 值，单位为秒；hold-time 默认为 91 秒。
hold-time 必须大于 hello-time，并且满足以下关系：

提示 hold-time = n×hello-time + 1
13.2.3 显示LLDP
显示 LLDP，使用以下命令：
show lldp
show lldp entry all
show lldp neighbors
show lldp neighbors <index> detail
show lldp traffic
其中，entry 表示显示所有的邻居细节；neighbors 表示查看 LLDP 发现的信息；traffic

表示显示 LLDP 的报文流量。
13-2
第二部分软件配置第 13 章配置 LLDP
13.3 配置案例
配置 LLDP 参数
配置 LLDP 报文的发送周期为 60 秒：
Harbour(config)# config lldp hello-time 60
配置 LLDP 报文的生存时限为 100 秒：

Harbour(config)# config lldp hold－time 100
13-3
第三部分
启动选项和软件升级
第三部分启动选项和软件升级第 14 章启动选项和软件升级
14 第14章启动选项和软件升级
本章主要介绍 Bootrom 启动选项、升级 HammerOS 软件以及重新启动交换机。
14.1 Bootrom启动选项
Bootrom 启动分成两种方式：
自动启动
人工干预启动
14.1.1 自动启动
默认方式下，交换机上电以后，用户不需要干预，交换机将进入直接启动模式，进
入 HammerOS 操作系统。启动成功后，µHammer3024 交换机显示如下操作系统
界面：
Bootrom ...... booting
Copyright Harbour Networks Limited. All Rights Reserved.
Bootrom Version V1R43
Compiled Fri 2-Apr-2004 17:00
Product name: uHammer3024

Serial number: 01010136A130043000023
Base ethernet MAC address: 00:05:3b:60:60:18
Manufacture date: 2004-03-19
Hardware Version: Version 1.30
System booting ......
Open console ......Done.

Loading startup config ...... Done.
14-1
第 14 章启动选项和软件升级第三部分启动选项和软件升级
############################################################
# #
# Welcome to HammerOS. #
# #
# Press <ENTER> to connect and config this system. #
# #
############################################################
然后按回车键，进行用户登录。
14.1.2 人工干预启动
按照以下步骤可以访问 Bootrom 菜单：

第一步：连接交换机的 Console 端口，请注意终端的正确配置。
第二步：打开交换机电源，并且连续按空格键。
第三步：当出现“Harbour：”提示符时，说明已经进入 Bootrom 菜单。
人工干预启动后显示如下 Bootrom 菜单信息：

Bootrom ...... booting
Copyright Harbour Networks Limited. All Rights Reserved.

Bootrom version 1.1
Compiled Thurs. 18-Dec-2003 14:00
Product name: uHammer3024

Serial number: 01010132A120022000006
Base ethernet MAC address: 0 0: 0 5: 3 b: 0 0: 0 0: 2 7
Manufacture date: 2003-09-25
Hardware version: Version 1.30
System booting ......
14-2
? - List all available commands

h - List all available commands
b - Boot an executable image
g - Boot an executable image with default configurations
u - Load and boot an executable image
l - Load configuration file and boot an executable image
r - Reboot system
Press 'h' or '?' To get helping information.

Hammer:
Bootrom 菜单选项及其含义如下：
?：显示帮助信息；
h：显示帮助信息；
b：直接执行 HammerOS；
g：使用缺省配置执行 HammerOS；
u：使用 Xmodem 协议下载 HammerOS，并执行；
l：使用 Xmodem 协议下载配置文件，并执行 HammerOS；
r：重新启动交换机。
1）使用 u 命令的时候，请将串口的波特率调整到 115200，等
下载完毕后，再把波特率调回到 9600。
提示
2）下载的 HammerOS 存储到 FLASH 中。HammerOS 的软件
升级功能既提供 Xmodem 协议，又提供 FTP 下载，并保存
到 FLASH 中。
14.2 升级HammerOS软件
HammerOS 提供了三种升级软件的方式：
通过串口用 Xmodem 协议下载 HammerOS；
通过 TCP/IP 网络用 FTP 协议下载 HammerOS；
通过 TCP/IP 网络用 TFTP 协议下载 HammerOS。
14-3
在下载 HammerOS 过程中掉电或重启会导致系统异常。

注意
14.2.1 通过串口用Xmodem协议升级
HammerOS
可以通过以下步骤通过串口下载 HammerOS：
第一步：用具有管理员权限的用户通过串口登录并进入配置模式。
第二步：输入命令
download xmodem hammeros
第三步：打开串口“超级终端”的“发送文件”菜单，选择 HammerOS 可执行文

件，选择“发送”。
第四步：下载完毕后，输入 reboot 命令重新启动交换机。
详细操作过程，请参见“2.6.3 通过 xmodem 上传/下载配置

提示文件”。
14.2.2 通过TCP/IP网络用FTP协议升级
HammerOS
可以通过以下步骤通过 TCP/IP 下载新版的 HammerOS：

第一步：用有管理员权限的用户通过串口或者 TCP/IP 网络登录并进入配置模式。
第二步：输入命令：
download ftp hammeros <A.B.C.D> <username> <password> <filename>
其中，<A.B.C.D>为 Hammeros 文件所在机器的 IP 地址；<username>是 FTP 的

用户名；<password>为该用户的密码；<filename>为所要下载的文件名。
第三步：等待系统完成 FTP 下载和写入 FLASH。
第四步：完毕后，输入 reboot 命令重新启动交换机。
14-4
系统显示如下：
System is going to reboot....
Disconnected.
Thanks for using Harbour Networks's product.
Bye!
详细操作过程，请参见“2.6.1 通过 FTP 上传/下载配置文件”

。
提示
14.2.3 通过TCP/IP网络用TFTP协议升
级HammerOS
小文件传输协议 TFTP（Trivial File Transfer Protocol）是网络应用程序，它比 FTP

简单，也比 FTP 功能少。它在不需要用户权限或目录可见的情况下使用，使用 UDP
协议而不是 TCP 协议。在 RFC 1350 内有对 TFTP 的详细说明。
下载步骤如下：
第一步：用管理员权限登录并进入配置模式；
第二步：输入命令：
download tftp hammeros <A.B.C.D> <filename>
其中，<A.B.C.D>为 hammeros 文件所在机器的 IP 地址；<filename>为要下载的文

件名。
第三步：等待系统完成下载并写入 FLASH；
第四步：完成后，输入 reboot 命令重新启动交换机。
详细操作过程，请参见“2.6.2 通过 TFTP 上传/下载配置文件”。

提示
14-5
14.3 重新启动交换机
当用户需要重新启动交换机时，可以使用 reboot 命令。使用此命令重新启动交换机

之前，请考虑是否需要保存配置数据。如果需要保存配置数据，请键入 save
configuration 命令完成保存配置数据的操作。
14-6
附录命令索引
附录命令索引
附表 1 普通用户命令列表
命令名称命令功能描述
clear 清除屏幕
进入配置模式，可以对交换机进行配置和写操
enable
作
exit 结束当前模式，返回前一模式
help 显示系统的帮助信息
list 输出所有命令列表
在list后面跟字符串后将只是列出包含这些字
list pattern
符串的命令
logout 断开与交换机的连接，并退出系统
ping {[-t]}*1 {[-count] <1-65535>}*1
{[-size] <0-6400>}*1 {[-waittime]
<1-255>}*1 {[-ttl] <1-255>}*1 用于检测网络连接是否正常
{[-pattern] <user_pattern>}*1
<A.B.C.D>
quit 断开与交换机的连接并退出系统
显示arp 表，如果不加permanent,表示显示动
Show arp {[<A.B.C.D>|permanent]}*1
态arp
show dot1p 查看dot1p功能有没有打开
show dot1p weight 显示802.1p的权重信息
show dot1x 显示802.1x的状态信息
show dot1x pae id <0-65535> 根据PAE id索引值显示与之对应的PAE信息
根据mac地址显示对应的端口访问实体PAE绑
show dot1x pae mac <address> {port
定的用户mac地址、Authenticator 状态、后台
<portno>}*1
认证状态、重认证状态等信息
根据端口号显示与之相关联的所有创建的PAE
show dot1x pae port <portno>
信息，以及PAE总数
show dot1x pae username 根据用户名显示与之相关联的所有创建的PAE
<username> 信息，以及PAE总数
show dot1x statistic 显示802.1x统计信息
show history 显示历史命令
显示经过多长的空闲等待时间系统自动进入登
show idle-timeout
录前的状态
show ip route 显示RIB路由表所有路由信息
show mirroring 显示端口镜像信息
show nas accounting-statistic 显示NAS的统计信息
i
附录命令索引
show port [<portlist>|all] dot1x 显示端口列表的802.1x的信息
show radius {configuration}*1 显示radius的配置信息
显示系统服务的状态，包括telnet、snmp agent
show services
和 snmp trap三个服务
show sharing 显示sharing group信息
show stpd default 显示stp信息
show stpd default port [<portlist> | all ] 显示指定端口的stp信息
show spanning-tree 查看桥的stp配置情况
show spanning-tree port [<portlist>|all] 查看端口的stp配置情况
show syscontact 显示管理本主机的用户，以及如何联系该用户
show syslocation 显示主机所在的物理位置
show time 显示系统日期
show version 显示HammerOS系统版本信息
show vlan {<name>}*1 显示系统VLAN信息
telnet <A.B.C.D> 登录其他主机或者交换机
terminal length <0-512> 设置终端屏幕上所显示的行数
who 显示连接在交换机上的所有用户
who am i 仅仅显示用户自己的连接信息
附表 2 管理员用户命令列表
clear 清除屏幕
clear arp 清除arp地址表信息
清除某个VLAN中或所有的VLAN中的组成员
clear igmp-snooping vlan <name>
信息列表，name = all表示全部的VLAN
clear igmp-snooping vlan all 删除所有的igmp-snooping增加的多播组地址
clear port [<portlist>|all] description 清除端口描述信息
clear port [<portlist>|all] stats 清除某指定端口或所有端口的统计信息
clear timezone 清除时区设置
clear vlan [<name>|all]description 清除vlan的描述信息
config access-control {[telnet|
打开/禁止交换机的访问控制服务
snmp]}*1[on|off]
config arp add <A.B.C.D>
建立永久地址映射表项
<mac_address>
config arp delete [<A.B.C.D>|all] 删除地址映射表项
config dot1p [enable|disable] 打开/关闭端口优先级功能
config dot1p weight <0-7> 设置高低优先级数据包通过比例
config dot1x [enable|disable] 打开或关闭802.1x功能
config dot1x binduser [add|delete]
在端口处添加或删除绑定的用户
port [<portlist>|all] user <username>
config dot1x binduser [enable|disable] 使能或禁止用户绑定功能
config dot1x binduser clear-all 清除所有用户绑定信息
ii
附录命令索引
config dot1x binduser
使能或关闭一个用户绑定到多个端口的功能
multi-port-per-user [enable|disable]
config dot1x clear-statistic 清除802.1x统计信息
config dot1x keepalive
启动或关闭异常下线检测功能
[enable|disable]
设置允许客户端未响应的最大次数
max-no-response-count <2-30>
config dot1x keepalive mechanism
设置异常下线检测的方法
[ping-pong|state-machine]
config dot1x keepalive 设置交换机从发送异常下线检测报文开始到获
ping-pong-period <60-600> 得客户端响应之间的时间间隔
设置发送异常下线检测报文的时间间隔
state-machine-period <10-3600>
config dot1x low-level-switch-bind
启动或者关闭低级交换绑定功能
[enable | disable]
config dot1x max-req <1-10> 设置交换机向客户端重传数据帧的最大次数
config dot1x multiple-host-one-port
设置每个端口的最大接入数
max-host-count <2-256>
config dot1x pae force-logoff all 强制所有用户退出认证状态
config dot1x pae force-logoff id 根据端口访问实体（PAE）的ID号强制用户退
<0-65535> 出认证状态
config dot1x pae force-logoff ip
根据客户端的IP地址强制用户退出认证状态
<A.B.C.D>
config dot1x pae force-logoff
根据客户端所属域强制用户退出认证状态
isp-domain <domain>
config dot1x pae force-logoff mac 根据客户端的MAC地址强制用户退出认证状
<address> {port <portno>}*1 态
config dot1x pae force-logoff port
根据端口号强制用户退出认证状态
<portno>
config dot1x pae force-logoff
根据用户名强制用户退出认证状态
username <username>
config dot1x poll-period <30-65535> 设置对XP客户端的查询周期
设置在一次认证失败后的多长时间内认证系统
config dot1x quiet-period <0-65535>
不接收来自客户端系统的认证请求
config dot1x re-authentication
使能/关闭重新认证机制
[enable|disable]
config dot1x re-authentication period
设置重新认证的时间间隔
<1-65535>
config dot1x server-timeout 设置认证系统接收来自认证服务器数据包的超
<1-65535> 时时间
config dot1x supp-secret {<secret>}*1 设置与客户端通信的共享密钥
设置认证系统接收来自客户端系统数据包的超
config dot1x supp-timeout <1-65535>
时时间
config dot1x support-xp
打开或关闭支持XP客户端认证功能
[enable|disable]
设置认证系统向客户端系统重传
config dot1x tx-period <1-65535>
EAP-Request/Identity 数据帧的时间间隔
config fdb agingtime <0-800> 修改fdb表老化时间
iii
附录命令索引
config igmp-snooping [enable|disable] 打开或关闭igmp-snooping功能
config igmp-snooping host_timeout
配置主机端口超时时间
<10-2147483>
config igmp-snooping router-port
配置多播服务器端口
<portno>
配置交换机的IP地址<A.B.C.D>，子网掩码数
config ipaddress <A.B.C.D/M>
为M
config ipaddress <A.B.C.D> 配置交换机的IP地址<A.B.C.D>，子网掩码为
<A.B.C.D> <A.B.C.D>
config isp-domain <domain>
accounting [add-server|delete-server] 向域中添加/删除计费服务器
id <0-4>
启动/禁止域内的RADIUS计费功能
accounting [enable|disable]
accounting config-server id <0-4> 配置计费服务器在域中的类型
type [ primary|multi |backup]
accounting interim-update-accounting 关闭即时计费请求发送功能
disable
config isp-domain <domain> 配置即时计费请求的时间间隔，并打开发送功
accounting interim-update-accounting
能
interval <10-65535>
accounting mode 配置域中RADIUS计费服务器的计费模式
[ independent|primary-backup|multi]
config isp-domain <domain> 配置发送计费开始请求之前是否必须先得到用
accounting start-need-ip
户IP地址
[enable|disable]
config isp-domain <domain> 配置交换机重新启动后是否向RADIUS服务器
accounting sync [enable|disable] 发送计费同步报文
配置交换机等待客户端获取IP地址的最长时间
accounting wait-ip <100-600>
authentication 向域中添加/删除认证服务器
[add-server|delete-server] id <0-4>
启动/禁止域内的RADIUS认证功能
authentication [enable|disable]
authentication config-server id <0-4> 指定主认证服务器
type primary
authentication mode [independent 设置域的认证模式
|primary-backup]
authentication type 设置认证类型
[pap|chap|eap-md5]
config isp-domain <domain> portal
打开或者关闭域的入口
[enable|disable]
config isp-domain <domain> portal url 设置域的入口地址
iv
附录命令索引
[<url>|NULL]
supplicant-upgrade force-upgrade 打开或关闭强制客户端进行升级的功能
[enable|disable]
设置客户端升级的地址
supplicant-upgrade url [<url>|NULL]
配置域是否使用完整用户名
username [complete|incomplete]
配置LLDP的hello时间， <time>：hello-time，
config lldp hello-time<1-149> 一定要让hold-time大于hello-time，并且最好为
hold-time=n*hello-time+1，默认状态30秒
配置LLDP的hold时间，<time>：hold-time，一
config lldp hold-time<31-65535> 定要让hold-time大于hello-time，并且最好为
hold-time=n*hello-time+1，默认状态91秒
config loopdetect [enable|disable] 打开或关闭回环检测功能
config mirroring [add|delete] port
向镜像端口添加数据源端口
[<portlist>|all]
config mirroring disable 取消端口镜像
config mirroring to <portno> 配置端口镜像到某一个指定端口
config nms-access-profile
<access_profile_name> add 向某个访问控制组中添加IP地址
ipaddress <A.B.C.D/M>
<access_profile_name> add 向某个访问控制组中添加IP地址
ipaddress <A.B.C.D> <A.B.C.D>
<access_profile_name> delete 从某个访问控制组中删除IP地址
ipaddress <A.B.C.D> <A.B.C.D>
<access_profile_name> delete 从某个访问控制组中删除IP地址
ipaddress [all |<A.B.C.D/M>]
config nms-access-profile <access_
允许/禁止某个访问控制组的snmp访问方式
profile_name> snmp [enable|disable]
config nms-access-profile <access_
允许/禁止某个访问控制组的telnet访问方式
profile_name> telnet [enable|disable]
config port [<portlist>|all] 修改端口状态（开/关），enable为打开端口，
[enable|disable] disable为关闭端口
config port [<portlist>|all]
使用端口的内环或外环测试功能
[interloopback|exterloopback]
修改端口自适应状态（开/关），enable为打开
config port [<portlist>|all] auto [on|off] 端口自适应功能，disable为关闭端口自适应功
能
config port [ <portlist>|all] capable
配置端口自适应能力
[10|100]
config port [<portlist>|all] description
添加端口的描述信息
<description>
config port [<portlist>|all] dot1x
authcontrolledportcontrol 配置端口的认证状态
[auto|forceauth|forceunauth]
v
附录命令索引
config port [<portlist>|all] dot1x
port-control-mode 配置端口的控制模式
[mac-based|port-based|vlan-based]
config port [<portlist>|all] duplex 修改端口工作方式（全双工/半双工），full为全
[full|half] 双工方式，half为半双工方式
config port [<portlist>|all] flowcontrol 修改端口流控状态（开/关），on为打开端口流
[on|off] 控功能，off为关闭端口流控功能
config port [<portlist>|all] learning
打开关闭端口的学习功能
[enable|disable]
maclimit port [<portlist>|all] off 关闭端口的mac限制功能
maclimit port [<portlist>|all] on enable 打开端口的mac限制功能，可以指定限制合法
<0-128> disable <0-128> pType 用户个数，非法用户个数，惩罚类型和惩罚时
<0-2> pTime <0-300> 间
config port [<portlist>|all] nohub
关闭端口的nohub功能
disable
config port [<portlist>|all] nohub
打开端口的nohub功能
enable
config port [<portlist>|all] speed
修改端口速率，10为10Mbps，100为100Mbps
[10|100]*1 {[1000] [master|slave]}*1
config snmp community 设置community的readonly/readwirte字符串信
[readonly|readwrite] <string> 息
config spanning-tree mode [stp|rstp] STP协议模式的切换
config spanning-tree [enable | disable] 使能或关闭RSTP功能
config spanning-tree priority 配置RSTP桥的优先级（4096的倍数）
<0-61440>
config spanning-tree maximum-age 配置RSTPBPDU的老化时间
<6-40>
config spanning-tree hello-time 配置RSTP桥的hello-time
<1-10>
config spanning-tree forward-delay 配置RSTP桥的forward-delay
<4-30>
config spanning-tree [force-version] [0 配置STP协议的版本
| 2]
config spanning-tree port <port> 配置RSTP端口的路径花销
[path-cost] [auto | <1-200000000]
config spanning-tree port <port> 配置RSTP端口的优先级(16的倍数)
[priority] <0-240>
config spanning-tree port <port> 配置RSTP端口使能或关闭Rstp功能
[none-stp] [yes | no ]
config spanning-tree port <port> p2p 配置RSTP端口的p2p属性
[yes | no | auto]
config spanning-tree port <port> 配置RSTP端口的edge属性
[edge] [yes | no ]
config snmp trapreceiver add 添加一台用于接收trap信息的主机
<A.B.C.D> version [v1|v2c]
（trapreceiver）
{community <string>}*1
config snmp trapreceiver delete
删除用于接收trap信息的主机（trapreceiver）
<A.B.C.D>
config sntp-client disable 关闭SNTP客户端
vi
附录命令索引
config sntp-client enable 使能SNTP客户端
配置客户端的工作模式1.单播模式，2.多播模
config sntp-client mode <1-3>
式，3. 单播或多播模式
config sntp-client server ipaddress
配置客户端SNTP的服务器IP地址
<A.B.C.D>
config sntp-client update-interval
配置客户端的刷新周期
<64-1024>
config sntp-server broadcast-interval
配置服务器的广播周期
<64-1024>
config sntp-server [enable|disable] 使能或关闭SNTP服务器
配置服务器端的工作模式1.单播模式，2.多播
config sntp-server mode <1-3>
模式，3. 单播或多播模式
config stpd default [enable|disable] 打开或关上stpd算法
config stpd default forwarddelay
修改STP 延迟时间
<4-30>
config stpd default hellotime <1-10> 修改STP 响应时间
config stpd default maxage <6-40> 修改STP 最长计算时间
config stpd default port [<portlist> |
修改端口STP路径开销值
all ] cost <1-65535>
config stpd default port [<portlist> |
修改端口STP优先级
all ] priority <0-255>
config stpd default port [<portlist>|all] 修改端口STP状态（参加STP计算/不参加STP
[enable|disable] 计算）
config stpd default priority <0-65535> 修改STP优先级
描述主机管理员的信息，包括用户名、联系方
config syscontact <.contact>
式等（根据需要来设定）
config syslocation <.location> 描述主机的位置
config syslog [add|delete] server 配置或删除一个日志服务器。<A.B.C.D>为IP
<A.B.C.D> {[port] <1-65535>}*1
地址，port为端口，facility为优先级别。
{[facility] <0-7>}*1
config syslog [enable|disable] 打开或关闭日志服务功能
配置所要记录的日志信息的最低级别。表示系
统将对等于或大于lowest-level的日志类型做
config syslog lowest-level <0-7> 日志信息。0: 系统不可用，1：实时操作，2：
严重，3:错误， 4:告警，5: 提示，6: 一般信
息， 7：调试
config syslog monitor-terminal
[enable| 配置日志信息是否输出到用户终端
disable]
config syslog server [enable|disable] 配置日志模块是否保存日志信息到日志服务器
起用或禁用某一个日志类型或所有日志类型的
config syslog type [<name>|all] 日志功能。name为该日志类型名字，all表示代
[enable|disable] 表所有日志类型。enable表示起用，disable表
示禁用。
config time <1970-2100> <1-12> 修改日期时间，依次为年、月、日、时、分、
<1-31> <HH:MM:SS> 秒
config timezone <name> 设置时区
vii
附录命令索引
[positive|negative] <0-12> {<1-59>}*1
config vcn disable 关闭vcn功能
config vcn up <portlist> [notagout |
端口隔离批处理命令，用户创建多个VLAN
tagout] baseVID <1-4069>
config virtual ipaddress 配置syslog和snmp trap的虚拟源地址，选择
[<A.B.C.D>|auto] auto则是系统动态产生
config vlan <name> [add|delete] port 配名为<name>的VLAN的端口为tagged或
<portlist> [tagged|untagged] untagged
设置vlan的console功能。只能设置一个vlan的
config vlan <name> console
console功能
config vlan <name> rename <name> 重命名某个VLAN的名字
config vlan [<name>|all] description
设置VLAN的描述信息
<description>
create fdbentry <mac_address> vlan 创建一个静态的永久地址表项。
<name> <portlist> <mac_address>：设备的MAC地址
如果在这一个MAC地址相关有多个端口，那么
数据包将被转发到所有目的端口
create isp-domain <domain> 创建一个isp域
create nms-access-profile <access_
创建一个访问控制组
profile_name>
创建特定Load Sharing，这一Load Sharing由
端口<portlist>组成，但是输入的port必须在同
create sharing <portno> grouping
一个设备上，例如1-4和13-16在同一个设备上，
<portlist>
5-8和17-20在同一个设备上，9-12和21-24在同
一个设备上
创建一个名为<name>的VLAN,vid 取值范围
create vlan <name> tag <1－4094>
是 1-4094
debug igmp-snooping 打开igmp-snooping的调试信息
debug ip packet [receive|send] 打开收发ip packet的调试信息
debug linklayer packet [receive|send] 打开链路层报文的收发的调试信息
debug lldp 打开lldp的调试信息
debug sntp 打开sntp的调试信息
debug stpd 打开stp的调试信息
delete fdbentry 删除所有的动态fdb表项
delete fdbentry <mac_address> 删除指定mac地址的地址表项。
{<vlanname>}*1
delete isp-domain <domain> 删除一个isp域
delete nms-access-profile <access_
删除一个访问控制组
profile_name>
delete sharing <portno> 删除一个Load sharing组
删除名为<name>的vlan, 不输入<name>时则
delete vlan {<name>}*1
删除所有VLAN
discard fdbentry <mac_address> vlan
设置丢弃的fdb表项
<name>
download ftp [hammeros|config-file] 利用FTP下载HammerOS文件或config-file到
<A.B.C.D> <username>
FLASH中
<password> <filename>
viii
附录命令索引
download tftp [hammeros|config-file] 利用tftp协议下载HammerOS或配置文件
<A.B.C.D> <filename> （config-file）
download xmodem [hammeros|config- 利用xmodem协议下载HammerOS或配置文件
file] （config-file）
进入配置模式，可以对交换机进行配置和写操
enable-password
作
erase startup-config 删除交换机启动配置
exit 关闭当前模式，返回到上一个模式
help 显示系统帮助信息
hlink config 设置H.Link
hlink end 关闭H.Link服务
hlink start 启动H.Link服务
hlink status 察看H.Link的状态
hostname <hostname> 给交换机命名
设置经过多长的空闲等待时间系统自动进入登
idle-timeout<0-35791>
录前的状态
config igmp-snooping
immediate-leave enable {time 打开igmp-snooping立即离开功能
<0-600>}*1
config igmp-snooping
关闭igmp-snooping立即离开功能
immediate-leave disable
建立一条静态路由,目的IP地址和子网掩码长
ip route <A.B.C.D/M> <A.B.C.D>
度为<A.B.C.D/M>，下一跳IP地址为
{<host_mac_addr>}*1
<A.B.C.D>，
建立一条静态路由,目的IP地址为第一个
ip route <A.B.C.D> <A.B.C.D>
<A.B.C.D>,子网掩码为第二个<A.B.C.D>,下一
<A.B.C.D>
跳地址为第三个<A.B.C.D>
kill session <1-24> 强制断开特定telnet连接
list 输出命令列表
在list后面跟字符串后将只是列出包含这些字
list <pattern>
符串的命令
lldp run 使能LLDP功能
login-password 设置登录密码
logout 断开与交换机的连接并退出系统
monitor[on|off] 开始显示或结束日志信息输出到本终端
设置本终端所要输出的日志信息的级别。该命
monitor lowest-level <0-7> 令执行后，在本终端只显示等于或大于该级别
的日志信息
monitor timestamp [none|time|
允许在本终端输出时间信息
datetime]
设置哪些日志类型的日志信息可以输出到本终
monitor type [<typename>|all] [on|off]
端
no debug igmp-snooping 关闭igmp-snooping的调试
no debug ip packet [receive|send] 关闭ip packet包的收发调试
no debug linklayer packet
关闭链路层报文的收发调试
[receive|send]
ix
附录命令索引
no debug lldp 关闭lldp的调试
no debug sntp 关闭sntp的调试
no debug stpd 关闭stp的调试
删除目的网段IP地址和子网掩码长度为
no ip route <A.B.C.D/M> <A.B.C.D>
<A.B.C.D/M>、下一跳地址为<A.B.C.D>的静
态路由
删除目的网段IP地址为第一个<A.B.C.D>、子
no ip route <A.B.C.D> <A.B.C.D>
网掩码为第二个<A.B.C.D>、下一跳地址为第
<A.B.C.D>
三个<A.B.C.D>的静态路由
no ipaddress <A.B.C.D/M> 取消设置的IP地址
no ipaddress <A.B.C.D><A.B.C.D> 取消设置的IP地址
no lldp run 关闭LLDP功能
no sntp-client mode 取消设置的sntp-client的模式
no sntp-client server ipaddress 取消设置的sntp-client服务器的IP地址
no sntp-client update-interval 取消客户端的刷新周期
no sntp-server broadcast-interval 取消服务器的广播周期
no sntp-server mode 取消sntp-server的模式
ping {[-t]}*1 {[-count] <1-65535>}*1
{[-size] <1-6400>}*1 {[-waittime]
<1-255>}*1 {[-ttl] <1-255>}*1 用于检测网络连接是否正常
{[-pattern] <user_pattern>}*1
<A.B.C.D>
quit 断开与交换机的连接并退出系统
radius [accounting|authentication]
使能/禁止RADIUS Server主备切换功能
server-switch [enable|disable]
radius accounting add-server id <0-4>
server-ip <A.B.C.D> client-ip 增加RADIUS计费服务器
<A.B.C.D> {udp-port <1-6500>}*1
radius accounting config-server id
设置向计费服务器重传数据包的最大次数
<0-4> max-retransmit-count <2-10>
radius accounting config-server id 设置最大重传丢弃数，用于检验计费服务器是
<0-4> max-retransmit-drop-count
否断线
<2-30>
radius accounting config-server id 设置最大重传失败数，用于检验计费服务器是
<0-4> max-send-fail-count <2-30> 否断线
设置向计费服务器重传数据包的时间间隔
<0-4> retransmit-interval <5-300>
设置计费服务器与客户端之间的共享密钥
<0-4> shared-secret <secret>
设置计费服务器为可用服务器
<0-4> status active
radius accounting delete-server id
删除RADIUS计费服务器
<0-4>
radius accounting disable 关闭RADIUS计费功能
radius accounting enabled 启动RADIUS计费功能
radius accounting
session-timeout-type 设置Session Timeout 的处理机制
[logoff|reauthenticate]
x
附录命令索引
radius authentication add-server id
<0-4> server-ip <A.B.C.D> client-ip 增加RADIUS认证服务器
<A.B.C.D> {udp-port <1-6500>}*1
radius authentication config-server id
设置向认证服务器重传数据包的最大次数
<0-4> max-retransmit-count <2-10>
radius authentication config-server id 设置最大重传丢弃数，用于检验认证服务器是
<0-4> max-retransmit-drop-count
否断线
<2-30>
radius authentication config-server id 设置最大重传失败数，用于检验认证服务器是
<0-4> max-send-fail-count <2-30> 否断线
设置向认证服务器重传数据包的时间间隔
<0-4> retransmit-interval <5-300>
设置认证服务器与客户端之间的共享密钥
<0-4> shared-secret <secret>
设置认证服务器为可用服务器
<0-4> status active
radius authentication delete-server id
删除RADIUS认证服务器
<0-4>
radius authentication disable 关闭RADIUS认证功能
radius authentication enable 启动RADIUS认证功能
radius config-attribute all default-value 恢复所有可配置的RADIUS属性类型的默认值
radius config-attribute frame-protocol
配置Frame-Protocol的属性值
<0-255>
radius config-attribute frame-protocol
恢复Frame-Protocol的属性默认值
default
radius config-attribute multi-adapter 使用26号厂商自定义属性传递用户的
Vendor-Specific <VendorType>
multi-adapter信息到RADIUS服务器
{<VendorId>}*1
radius config-attribute multi-adapter
恢复multi-adapter属性的默认值
default-value
radius config-attribute nas-port-type
配置nas-port-type的属性值
<0-255>
radius config-attribute nas-port-type
恢复nas-port-type的默认属性值
default
radius config-attribute path-track 使用26号厂商自定义属性传递端口反查信息到
RADIUS服务器
{<VendorId>}*1
radius config-attribute path-track
恢复path-track属性的默认值
default-value
radius config-attribute path-track 使用标准属性传递用户的端口反查信息到
standard <1-255> RADIUS服务器
radius config-attribute portal-url
恢复portal-url属性的默认值
default-value
radius config-attribute portal-url 使用标准属性传递用户的portal-url信息到
standard <1-255> RADIUS服务器
radius config-attribute portal-url 使用26号厂商自定义属性传递portal-url信息到
vendor-specific <VendorType>
RADIUS服务器
{<VendorId>}*1
radius config-attribute source-mac 设置用标准属性类型<100-255>中的哪个属性
standard <100-255> 携带源MAC地址信息
xi
附录命令索引
radius config-attribute source-mac
恢复source-mac属性的默认值
standard default
radius config-attribute upgrade-url
恢复upgrade-url属性的默认值
default-value
radius config-attribute upgrade-url 设置用标准属性类型<1-255>中的哪个属性携
standard <1-255> 带upgrade-url信息
radius config-attribute upgrade-url 使用26号厂商自定义属性传递upgrade-url信
vendor-specific <VendorType>
息到RADIUS服务器
{<VendorId>}*1
radius config-attribute vlan-id
Vendor-Specific <VendorType> 设置通过厂商属性携带VLAN ID信息
{<VendorId>}*1
radius config-attribute vlan-id
设置VLAN Id属性的默认值
default-value
radius config-attribute vlan-id 设置用标准属性类型<1-255>中的哪个属性携
standard <1-255> 带VLAN Id信息
radius config-attribute vlan-ip 使用26号厂商自定义属性传递用户VLAN IP到
RADIUS服务器
{<VendorId>}*1
radius config-attribute vlan-ip
设置VLAN IP属性的默认值
default-value
radius config-attribute vlan-ip 使用标准属性传递用户的VLAN IP到RADIUS
standard <1-255> 服务器
radius cut add-server
[authentication|accounting] id <0-4> 向列表中增加一个认证或计费服务器
{udp-port <1-6500>}*1
radius cut delelte-server
从列表中删除一个认证或计费服务器
[authentication|accounting] id <0-4>
radius cut disable 关闭接收CUT报文功能
radius cut enable 启动接收CUT报文功能
radius cut process-by
设置处理CUT请求机制
[reauthentication|logoff]
radius cut verify-by
[authenticator|message-authenticator| 设置校验CUT报文的方式
none]
radius serverswitch-notify
设置是否将主备切换信息通知给802.1x模块
[enable|disable]
reboot 重新启动交换机
reboot [all|<1-3>] 重启某块设备或者重启整个交换机
是否对命令行操作做日志记录。enable表示允
record command-line [enable|disable]
许，disable表示禁止
用来配置设备在nms配置之后，记录用户非法
record valid-access [enable|disable]
和合法访问设备的syslog信息是否发送
save configuration 保存系统配置信息
配置snmp服务，打开或关闭snmp服务，enable
service snmp [enable|disable]
为打开snmp服务，disable为关闭snmp服务
service snmp rmon [enable|disable] 打开或关闭snmp的rmon功能
service snmp trap [enable|disable] 打开/关闭SNMP TRAP功能
xii
附录命令索引
配置telnet服务，打开或关闭服务，enable为打
service telnet [enable|disable]
开telnet服务，disable为关闭telnet服务
show access-control {[telnet|snmp]}*1 显示访问控制服务信息
show arp {[<A.B.C.D>|permanent]}*1 显示ARP地址映射信息
show console vlan 显示当前管理VLAN
show debug igmp-snooping 显示是否打开调试igmp-snooping
show debug ip packet 显示是否打开调试ip packet
show debug linklayer packet 显示是否打开调试收发链路层报文
show debug sntp 显示是否打开调试sntp
show debug stpd 显示是否打开调试stp
show dot1p 显示dot1p功能有没有打开
show dot1p weight 显示高低优先级数据包通过比例
显示802.1x功能开启或关闭的状态以及相关的
show dot1x
参数配置信息
show dot1x binduser
显示绑定多个端口的用户信息
multi-port-per-user status
show dot1x binduser port
显示某一端口上的用户绑定信息
[<portlist>|all]
show dot1x binduser status 显示全部端口绑定信息
show dot1x binduser user
根据用户名显示端口绑定信息
<username>
show dot1x low-level-switch-bind 显示802.1x低级别交换端口的绑定信息
show dot1x pae all 显示所有PAE
show dot1x pae id <0-65535> 根据PAE id索引值显示与之对应的PAE信息
根据isp域显示与之相关联的所有创建的PAE
show dot1x pae isp-domain <domain>
信息
根据mac地址显示对应的端口访问实体PAE绑
show dot1x pae mac <address> {port
定的用户mac地址、Authenticator 状态、后台
<portno>}*1
认证状态、重认证状态等信息
根据端口号显示与之相关联的所有创建的PAE
show dot1x pae port <portno>
信息，以及PAE总数
show dot1x pae username 根据用户名显示与之相关联的所有创建的PAE
<username> 信息
show dot1x statistic 显示802.1x统计信息
show fdb agingtime 显示fdb老化时间
show fdb {[dynamic|permanent]}*1
{[mac] <macaddr>}*1 {[vlan] 显示指定的fdb表项
<name>}*1
show history 显示最近的20个用户输入的历史命令
显示经过多长的空闲等待系统自动进入登录前
show idle-timeout
的状态
show igmp-snooping summary 显示igmp-snooping的概要信息
根据vlan的名字显示igmp-snooping创建的
show igmp-snooping vlan <name>
vlan
show igmp-snooping vlan all 显示所有igmp-snooping创建的vlan
show ip 显示IP地址信息
xiii
附录命令索引
show ip route 显示路由信息
show isp-domain 显示所有的isp-domain信息
show isp-domain <domain> 根据域名显示isp-domain信息
查看LLDP的配置参数,本命令能够显示LLDP
show lldp 的配置参数，包括LLDP的版本信息，LLDP报
文的发送周期hello-time和LLDP
show lldp entry* 显示所有的邻居细节
查看LLDP所发现的信息, 本命令能够显示
show lldp neighbors LLDP收集到的邻居信息，这些信息包括：邻接
设备的设备类型，邻接设备的MAC地址
查看LLDP所发现的详细信息, <index>：邻居设
备的编号, 本命令能够显示LLDP收集到的邻
居信息，这些信息包括：邻接设备的设备类型，
show lldp neighbors <index> detail
设备的硬件版本，设备的软件版本，设备的邻
接端口，邻接端口的状态，邻接设备的IP地址，
邻接设备的MAC地址，邻接设备的转发功能
显示LLDP的报文流量, 本命令能够显示LLDP
show lldp traffic 报文的流量，包括发送报文个数，接收报文个
数，错误报文个数
show mirroring 显示端口镜像的信息
show monitor configuration 显示对日志信息输出到本终端的配置信息
show nas accounting-statistic 显示计费统计信息
show nas version 显示NAS版本信息
show nms-access-profile
显示访问控制组信息
{<access_profile_name>}*1
显示一组端口对应的802.1x相关信息，包括端
show port [<portlist>|all] dot1x 口号、当前创建的PAE实体的个数以及在某一
时刻曾经创建过最多的PAE实体的个数
show port [<portlist>|all] maclimit 显示一组端口对应的mac limit状态信息
show port [<portlist>|all] nohub 显示一组端口对应的no hub状态信息
show port [<portlist>|all]
显示系统指定端口的配置信息
{[configuration|stats]}*1
show radius
显示RADIUS认证或计费服务器的主备倒换功
[accounting|authentication]
能是否启用
server-switch
show radius accounting
显示计费服务器的Session Timeout类型
session-timeout-type
show radius config-attribute
显示Frame-Protocol属性的值
frame-protocol
显示Nas-Port-Type属性的值
nas-port-type
显示source-mac属性的值
source-mac
xiv
附录命令索引
show radius custom-attributes 显示RADIUS属性类型
show radius cut process-way 显示CUT请求处理机制
show radius cut verify-way 显示CUT报文校验方式
显示RADIUS服务器ID号的使用情况，用于调
show radius idpool
试
show radius {configuration}*1 显示RADIUS配置信息
show running-config 显示系统的运行配置
显示系统服务的状态，包括telnet和snmp两个
show services
服务
show sharing 显示sharing的信息
show spanning-tree mode 显示当前STP协议模式
show spanning-tree 查看桥的stp的配置状态
show spanning-tree port <port> 查看端口的stp的配置状态
show snmp community-string 显示community-string的get/set字符串信息
show snmp trapreceiver 显示用于接收trap报文的主机信息
show sntp-client 显示SNTP客户端的状态信息
show sntp-server 显示SNTP服务器的状态信息
show startup-config 显示启动配置的内容

show stpd default 显示STP状态信息
show stpd default port [<portlist> | all ] 显示端口STP状态信息
show syscontact 显示管理本主机的用户，以及如何联系该用户
show syslocation 显示主机所在的物理位置
show syslog configuration 显示日志模块所有配置信息。
show time 显示系统日期
show vcn 显示vcn的状态信息
show version 显示HammerOS系统版本信息
show virtual ipaddress 显示syslog和snmp trap的虚拟源地址
show vlan {<name>}*1 显示系统VLAN信息
telnet<A.B.C.D> 登录其他主机或者交换机
terminal length <0-512> 设置终端屏幕上所显示的行数
traceroute {[-a] <A.B.C.D>}*1 {[-f]
<1-30>}*1 {[-m] <2-255>}*1 {[-q]
跟踪显示路由信息
<1-10>}*1 {[-w] <1-65535>}*1
<A.B.C.D>
upload ftp [hammeros|config-file]
<A.B.C.D> <username> 利用ftp协议上传HammerOS或配置文件
<password> <filename>
upload running-config <A.B.C.D>
将show run的内容上传
<username> <password> <filename>
upload tftp [hammeros|config-file]
利用tftp协议上传HammerOS或配置文件
<A.B.C.D> <filename>
upload xmodem
利用xmodem协议上传HammerOS或配置文件
[hammeros|config-file]
user add <username> login-password 添加登录密码为<login_password>的用户
xv
附录命令索引
<login_password> <username>到系统中
user delete <username> 从系统中删除用户<username>
user enable-password <username> 设置用户<username>的配置密码
user list 显示所有系统用户
user login-password <username> 设置系统用户<username>的登录密码
user role <username> admin 把用户<username>转变为系统管理员，且密码
enable-password <enable_password> 为<enable_password>
user role <username> normal 把用户<username>转变为普通用户
who 显示连接在交换机上的所有用户
who am i 仅仅显示用户自己的连接信息
xvi

μHammer3024 Soft

Uploaded by

Document Information

Copyright

Available Formats

Share this document

Share or Embed Document

Sharing Options

Did you find this document useful?

Is this content inappropriate?

Copyright:

Available Formats

μHammer3024 Soft

Uploaded by

Copyright:

Available Formats

µHammer3024

Users’ Manual Copyright and Disclaimer

本章主要介绍µHammer3024 交换机的操作系统 HammerOS 的特性以及相关技术。

支持 IEEE 802.1Q 和 IEEE 802.1P 标准的 VLAN（Virtual Local Area

有关 VLAN 的详细配置信息，请参见“第 4 章 配置 VLAN”。

µHammer3024 交换机支持 IEEE802.1D 标准的 STP（Spanning Tree Protocol）协

由此可见，使用 STP 可以保证网络结构上存在冗余路径时，阻止网络回路发生。网

有关 STP 的详细配置信息，请参见“第 8 章 配置 STP”。

1.4 Load Sharing

Trunk/Load Sharing 技术是一种将网络流量聚集在一组端口上的方法，它可以形成

1）HammerOS 的 Load Sharing 功能与 Intel 和 Cisco 同类产

1.5 IGMP Snooping

网络组管理协议监听 IGMP Snooping（Internet Group Management Protocol ）是

有关端口 IGMP Snooping 的详细配置信息，请参见“第 7 章 配

QoS（Quality of Service）是指 IP 的服务质量，即 IP 数据流通过网络时的性能。

有关 QoS 的详细信息，请参见“3.1.10 配置端口优先级”。

有关网络管理服务 NMS（Network Manage Service）的详细内

简单网络时间协议 SNTP（Simple Network Time Protocol）是网络时间协议（NTP）

有关简单网络时间协议 SNTP 的详细内容，请参见“第 12 章 配

港湾网络有限公司的 Hammer 系列交换机支持 802.1x 认证服务器。IEEE 802.1x 称

“config port 2，3 speed 10”是一个含有参数和关键字的命令。其中命令名称为

此信息说明 who 命令所要完成的功能；

此信息说明 who 后面可以继续键入 am 构成新的命令，或者直接按回车键执行 who

以上信息就是命令 show 之后可以继续输入的命令。然后按系统的提示信息继续键

上述命令中的 Del 键、向上箭头键、向左箭头键、向右箭头键

HammerOS 能记住用户最近输入的 20 个历史命令。

例如，在 µHammer3024 交换机上显示版本信息，使用命令 show version，信息显

Hardware Version: Version 1.30

Copyright (c) Harbour Networks Limited. All rights reserved.

其中，length 表示指定的行数，范围从 0 至 512。如果参数 length 设为 0，则对每

例如，使用 help 命令：

HammerOS provides help feature as described blow.

1．Anytime you need help, just press "?" and don't

2．You can also input "list" and then press Enter

命令 who 显示所有连接到交换机的用户信息，而命令 who am i 只显示自己（已与

I am *Session [3] ： user admin connected from console.

命令 quit 与命令 logout 作用一样。

只读模式下除了 enable 以外的其它所有命令在配置模式下都有效，

可以通过在交换机前面板上标有“Console”字样的 RJ-45 串口连接交换机内置的

在使用 Console 口连接交换机时，推荐用户使用 VT100 终端仿真。设置方法：在

任何一个有 telnet 功能的工作站都能通过 TCP/IP 网络连接到交换机，从而实现对

其中，选择 enable 表示打开 telnet 服务；选择 disable 表示关闭 tenlnet 服务。

查看系统提供的 telnet 服务是否被打开，使用以下命令：

如果显示“Service telnet is up”

其中，<1-24>是 sessionId 的取值范围。

如果用户输入的 session 是 Console 口连接的，将出现以下提示信息：

其中，选择 enable 表示打开 snmp 服务功能；选择 disable 表示关闭 snmp 服务。

查看系统提供的 SNMP 服务的状态，使用以下命令：

如果显示“Service snmp agent is up”，表明 SNMP 服务已经被打开；如果显示

配置模式下，为µHammer 交换机配置 IP 地址，使用以下命令：

地址转换协议 ARP（Address Resolution Protocol）提供了主机的 MAC 地址与 IP

其中，<A.B.C.D>为配置文件上传的地址；<username>是 FTP 的用户名；

其中，<A.B.C.D>为文件所在主机的 IP 地址；<username>是 FTP 的用户名；

小文件传输协议 TFTP（Trivial File Transfer Protocol）是网络应用程序，比 FTP

第一步：用具有管理员权限的用户通过串口或者 telnet 登录并进入配置模式。

You've successfully download new config file

交换机提供了 ping 命令用来检测网络的基本连接情况，ping 命令发送 Internet

此命令用来测试交换机是否可以跟 IP 地址为 192.168.0.1 的设备连接通信。

Reply from 192.168.0.1 ： bytes=56： icmp_seq=0 ttl=128 time=100 ms

----192.168.0.1 PING Statistics----

round-trip(ms) min/avg/max = 0/36/100

Request time out.

----192.168.0.1 PING Statistics----

表 2-5 描述了 ping 的各个选项。

有关 VLAN 的详细配置信息，请参见“第 4 章配置 VLAN”。

有关 STP 的详细配置信息，请参见“第 8 章配置 STP”。

有关端口 IGMP Snooping 的详细配置信息，请参见“第 7 章配

有关简单网络时间协议 SNTP 的详细内容，请参见“第 12 章配