版權(quán)說(shuō)明:本文檔由用戶(hù)提供并上傳,收益歸屬內(nèi)容提供方,若內(nèi)容存在侵權(quán),請(qǐng)進(jìn)行舉報(bào)或認(rèn)領(lǐng)
文檔簡(jiǎn)介
...wd......wd......wd...QuidwayS3000系列以太網(wǎng)交換機(jī)的型號(hào):①S3026交換機(jī)②S3026FS交換機(jī)、S3026FM交換機(jī)③S3026E交換機(jī)④S3026EFS交換機(jī)、S3026EFM⑤S3050C-48交換機(jī)Telnet用戶(hù)登錄時(shí),缺省需要進(jìn)展口令認(rèn)證。system-viewuser-interfacevty0setauthenticationpasswordsimple6300723改變語(yǔ)言模式:<Quidway>language-modechinese<Quidway>language-modeenglish設(shè)置交換機(jī)的名稱(chēng):sysnamesysname設(shè)置系統(tǒng)時(shí)鐘:clockdatatime時(shí):分:秒年:月:日displayversion——可以看到VRP版本。displaycurrent-configuration顯示VLAN相關(guān)信息:displayvlandisplayvlanvlan-iddisplayvlanallAUX用戶(hù):通過(guò)Console口對(duì)以太網(wǎng)交換機(jī)進(jìn)展訪(fǎng)問(wèn),每臺(tái)以太網(wǎng)交換機(jī)最多只有一個(gè)。VTY用戶(hù):通過(guò)Telnet對(duì)以太網(wǎng)交換機(jī)進(jìn)展訪(fǎng)問(wèn),每臺(tái)交換機(jī)最多可以有5個(gè)?!苍赒uidway系列以太網(wǎng)交換機(jī)中,AUX口和Console口是同一個(gè)口?!硊ser-interfacevty04protocolinbound{all,ssh,telnet}〔配置用戶(hù)界面支持的協(xié)議,只能在vty用戶(hù)下進(jìn)展。缺省情況下,系統(tǒng)只支持telnet協(xié)議。〕=====如果配置用戶(hù)界面支持SSH協(xié)議,為確保登錄成功,應(yīng)該配置相應(yīng)的認(rèn)證方式為authentication-modescheme。如果配置認(rèn)證方式為authentication-modepassword和authentication-modenone,則protocolinboundssh配置結(jié)果將失敗。波特率為9600bit/s;數(shù)據(jù)位為8;奇偶校驗(yàn)為無(wú);停頓位為1;數(shù)據(jù)流控制為無(wú);user-interfaceaux0speed9600〔配置AUX口的傳輸速率,默認(rèn)為9600bit/s。〕flow-controlnone〔配置AUX口的流控方式,默認(rèn)為none,即不進(jìn)展流控?!硃aritynone〔配置AUX口的校驗(yàn)方式,默認(rèn)為none,即無(wú)校驗(yàn)位?!硈topbits1〔配置AUX口的停頓位,默認(rèn)為1?!砫atabits8〔配置AUX口的數(shù)據(jù)位,默認(rèn)為8位。〕啟動(dòng)、關(guān)閉終端服務(wù):當(dāng)關(guān)閉某用戶(hù)界面的終端服務(wù)后,通過(guò)該用戶(hù)界面將不能登錄以太網(wǎng)交換機(jī)。對(duì)于在關(guān)閉之前已經(jīng)通過(guò)該用戶(hù)界面登錄的用戶(hù),仍然可以進(jìn)展操作。但當(dāng)用戶(hù)退出該用戶(hù)界面后,將不能再次登錄。只有啟動(dòng)該用戶(hù)界面的終端服務(wù)后,才能通過(guò)該用戶(hù)界面登錄以太網(wǎng)交換機(jī)。啟動(dòng)終端服務(wù):shell關(guān)閉終端服務(wù):undoshell超時(shí)斷開(kāi)設(shè)置:缺省情況下,啟動(dòng)了超時(shí)斷連功能,時(shí)間是10分鐘。user-interfaceaux0或者user-interfacevty0idle-timeout分秒〔idle-timeout0表示關(guān)閉超時(shí)中斷連接功能?!砮nd——對(duì)應(yīng)returnexit——對(duì)應(yīng)quit鎖住用戶(hù)界面,防止當(dāng)用戶(hù)離開(kāi)時(shí),其它人對(duì)該用戶(hù)界面進(jìn)展操作。<Quidway>lock設(shè)置用戶(hù)登錄驗(yàn)證方式:缺省情況下,Console口用戶(hù)登錄不需要進(jìn)展終端驗(yàn)證;而Telnet用戶(hù)登錄需要進(jìn)展口令驗(yàn)證。=====不需要驗(yàn)證user-interfacevty0authentication-modenone=====本地口令驗(yàn)證user-interfacevty0authentication-modepassword〔需要口令驗(yàn)證〕setauthenticationpasswordsimple6300723〔明文〕或setauthenticationpasswordcipher6300723〔密文〕=====本地或遠(yuǎn)端用戶(hù)名和口令驗(yàn)證例:設(shè)置用戶(hù)從vty0用戶(hù)界面登錄時(shí),需要進(jìn)展用戶(hù)名和口令驗(yàn)證,且登錄用戶(hù)名和口令分別為huawei和6300723。user-interfacevty0authentication-modeschemequitlocal-userhuaweipasswordsimple6300723service-typetelnet=====user-interfacevty0userprivilegelevel3缺省情況下,從AUX用戶(hù)界面登錄后可以訪(fǎng)問(wèn)的命令級(jí)別為3級(jí),從VTY用戶(hù)界面登錄后可以訪(fǎng)問(wèn)的命令級(jí)別為0級(jí)?!?:參觀(guān)級(jí)別,1:監(jiān)控級(jí)別,2:配置級(jí)別,3:管理級(jí)別〕Quidway系列二層以太網(wǎng)交換機(jī)同時(shí)只能有一個(gè)VLAN對(duì)應(yīng)的VLAN接口可以配置IP地址——這個(gè)VLAN就是管理VLAN。interfacevlan-interface1〔管理VLAN接口〕ipaddressdescriptiontoma5600〔為管理VLAN接口指定描述字符〕undoshutdown配置靜態(tài)路由:iproute-staticip-address{mask,mask-length}iproute-staticdefault-preferencedefault-preference-value〔配置靜態(tài)路由的缺省優(yōu)先級(jí)。缺省情況下,default-preference-value的值為60。注意,S3026交換機(jī)不支持該配置?!砫isplayipinterfacevlan-interfacevlan-id〔查看管理VLAN接口IP的相關(guān)信息〕displayinterfacevlan-interface〔查看管理VLAN接口的相關(guān)信息〕displayiprouting-table〔查看路由表信息〕displayiprouting-tableverbose〔查看路由表詳細(xì)信息〕interfaceethernet0/1descriptionthisisethernet0/1〔描述〕duplexauto,duplexfull,duplexhalf〔以太網(wǎng)口的雙工狀態(tài),auto:自協(xié)商〕speed10,speed100,speedauto〔百兆以太網(wǎng)口的速率〕speed10,speed100,speed1000,speedauto〔千兆以太網(wǎng)口的速率〕undoshutdown以太網(wǎng)口有三種鏈路類(lèi)型:Access,Hybrid和Trunk。Access類(lèi)型的端口只能屬于1個(gè)VLAN,一般用于連接計(jì)算機(jī)的端口。Trunk類(lèi)型的端口可以屬于多個(gè)VLAN,可以接收和發(fā)送多個(gè)VLAN的報(bào)文,一般用于交換機(jī)之間連接的端口。Hybrid類(lèi)型的端口可以屬于多個(gè)VLAN,可以接收和發(fā)送多個(gè)VLAN的報(bào)文,可以用于交換機(jī)之間的連接,也可以用于連接用戶(hù)的計(jì)算機(jī)。Hybrid端口和Trunk端口的不同之處在于:Hybrid端口可以允許多個(gè)VLAN的報(bào)文發(fā)送時(shí)不打標(biāo)簽,而Trunk端口只允許缺省VLAN的報(bào)文發(fā)送時(shí)不打標(biāo)簽。interfaceethernet0/1portlink-typeaccess〔設(shè)置為Access端口〕portlink-typehybrid〔設(shè)置為Hybrid端口〕portlink-typetrunk〔設(shè)置為T(mén)runk端口〕undoshutdown三種類(lèi)型的端口可以共存在一臺(tái)以太網(wǎng)交換機(jī)上。但Trunk端口和Hybrid端口之間不能直接切換,只能先設(shè)為Access端口,再設(shè)置為其他類(lèi)型的端口。例如,Trunk端口不能直接被設(shè)置為Hybrid端口,只能先設(shè)為Access端口,再設(shè)置為Hybrid端口?!踩笔∏闆r下,端口為Access端口。〕把當(dāng)前以太網(wǎng)口參加到指定VLAN:〔Access端口只能參加到1個(gè)VLAN中,Hybrid端口和Trunk端口可以參加到多個(gè)VLAN中?!砳nterfaceethernet0/1portaccessvlan2〔把當(dāng)前Access口參加到指定vlan〕porthybridvlan2{tagged,untagged}〔把當(dāng)前Hybrid口參加到指定vlan〕porttrunkpermitvlan2〔把當(dāng)前Trunk口參加到指定vlan〕undoshutdownHybrid口和Trunk口可以參加到多個(gè)VLAN中,從而實(shí)現(xiàn)本交換機(jī)上的VLAN與對(duì)端交換機(jī)上一樣VLAN的互通。Hybrid口還可以設(shè)置哪些VLAN的報(bào)文打上標(biāo)簽,哪些不打標(biāo)簽。=====〔方法二:vlan2,portethernet0/1ethernet0/2〕設(shè)置以太網(wǎng)口缺省VLANID:Access口只屬于1個(gè)VLAN,所以它的缺省VLAN就是它所在的VLAN,不用設(shè)置。而Hybrid口和Trunk口屬于多個(gè)VLAN,所以需要設(shè)置缺省VLANID。如果設(shè)置了端口的缺省VLANID,當(dāng)端口接收到不帶VLANTag的報(bào)文后,則將報(bào)文轉(zhuǎn)發(fā)到屬于缺省VLAN的端口;當(dāng)端口發(fā)送帶有VLANTag的報(bào)文時(shí),如果該報(bào)文的VLANID與端口缺省的VLANID一樣,則系統(tǒng)將去掉報(bào)文的VLANTag,然后再發(fā)送該報(bào)文。interfaceethernet0/1porthybridpvidvlan2〔設(shè)置Hybrid口的缺省VLANID〕porttrunkpvidvlan2〔設(shè)置Trunk口的缺省VLANID〕undoshutdown本Hybrid口或本Trunk口的缺省VLANID和相連的對(duì)端交換機(jī)的Hybrid口或Trunk口的缺省VLANID必須一致,否則報(bào)文將不能正確傳輸。=====默認(rèn)情況下,Hybrid口和Trunk口的缺省VLAN為VLAN1。端口的VLAN過(guò)濾功能:開(kāi)啟端口的VLAN過(guò)濾功能后,當(dāng)該端口收到帶有VLANTag的報(bào)文時(shí),會(huì)判斷該VLAN是否可以從該端口通過(guò),不能通過(guò)則被過(guò)濾掉。而當(dāng)關(guān)閉端口的VLAN過(guò)濾功能后,當(dāng)該端口收到帶有VLANTag的報(bào)文時(shí),會(huì)判斷該VLAN是否已經(jīng)在交換機(jī)中創(chuàng)立并包含了端口,如果已經(jīng)創(chuàng)立并包含端口,則該報(bào)文被轉(zhuǎn)發(fā)到屬于此VLAN的端口。否則,將會(huì)被丟棄。interfaceethernet0/1portvlanfilterdisable〔關(guān)閉端口VLAN的過(guò)濾功能〕undoshutdown〔默認(rèn)端口VLAN的過(guò)濾功能開(kāi)啟?!骋蕴W(wǎng)端口配置舉例:vlan2quitvlan100quitvlan6to50quitinterfaceethernet0/8portlink-typetrunkporttrunkpermitvlan26to50100〔允許vlan2,vlan6-50,vlan100通過(guò)〕porttrunkpvidvlan100undoshutdown〔SwitchB上應(yīng)作相應(yīng)的配置〕=====使用displayinterface或displayport檢查該端口是否為T(mén)runk口或Hybrid口。如果不是,則應(yīng)先將其配置成Trunk口或Hybrid口——接著再配置缺省VLANID。=====〔方法二:vlan2,portethernet0/1ethernet0/2〕以太網(wǎng)端口會(huì)聚配置:端口會(huì)聚是將多個(gè)端口聚合在一起形成1個(gè)會(huì)聚組,以實(shí)現(xiàn)出/入負(fù)荷在各成員端口中的分組,同時(shí)也提供了更高的連接可靠性。一臺(tái)S2000系列以太網(wǎng)交換機(jī)只能有1個(gè)會(huì)聚組,1個(gè)會(huì)聚組最多可以有4個(gè)端口。S2026以太網(wǎng)交換機(jī)的兩個(gè)擴(kuò)展模塊可以會(huì)聚成1個(gè)會(huì)聚組。組內(nèi)的端口號(hào)必須連續(xù)。一臺(tái)S3026交換機(jī)只能有1個(gè)會(huì)聚組,1個(gè)會(huì)聚組最多可以有4個(gè)端口。另外,兩個(gè)擴(kuò)展模塊可以會(huì)聚成1個(gè)會(huì)聚組。一臺(tái)S3026E/S3050C-48交換機(jī)最多可以有6個(gè)會(huì)聚組,1個(gè)會(huì)聚組最多可以有8個(gè)端口。另外,兩個(gè)擴(kuò)展模塊可以會(huì)聚成1個(gè)會(huì)聚組。組內(nèi)的端口號(hào)必須連續(xù)。一臺(tái)S3026FM/S3026FS交換機(jī)最多可以有4個(gè)會(huì)聚組,1個(gè)會(huì)聚組最多可以有8個(gè)端口。端口起始值只能為Ethernet0/1、Ethernet0/9、Ethernet1/5、Gigabitethernet3/1。如果組內(nèi)的端口跨越了兩個(gè)槽,則槽號(hào)必須連續(xù)。一臺(tái)S3026EFM/S3026EFS交換機(jī)最多可以有6個(gè)會(huì)聚組,1個(gè)會(huì)聚組最多可以有8個(gè)端口。如果組內(nèi)的端口跨越了兩個(gè)槽,則槽號(hào)必須連續(xù)。在一個(gè)端口會(huì)聚組中,端口號(hào)最小的作為主端口,其他的作為成員端口。同一個(gè)會(huì)聚組中成員端口的鏈路類(lèi)型與主端口的鏈路類(lèi)型保持一致。如主端口為T(mén)runk口,則成員端口也為T(mén)runk口。[Quidway]link-aggregationethernet0/1toethernet0/3{both,ingress}進(jìn)展會(huì)聚的以太網(wǎng)端口必須同為10M_FULL或100M_FULL或1000M_FULL,否則無(wú)法實(shí)現(xiàn)會(huì)聚。displaylink-aggregationethernet0/1〔顯示會(huì)聚端口信息,后接master_interface_name〕以太網(wǎng)端口會(huì)聚配置舉例:SwitchA:link-aggregationethernet0/1toethernet0/3bothdisplaylink-aggregationethernet0/1〔SwitchB上應(yīng)作相應(yīng)的配置,會(huì)聚才能生效〕VLAN配置:vlan2portethernet0/1ethernet0/2〔為VLAN指定以太網(wǎng)口〕quitvlan3portethernet0/3ethernet0/4〔Trunk口和Hybrid口只能在以太網(wǎng)口視圖下的port命令中參加VLAN或從VLAN中刪除,而不能通過(guò)本命令實(shí)現(xiàn)——即interfaceethernet0/2,portlink-typetrunk,porttrunkpermitvlan2〕顯示VLAN相關(guān)信息:displayvlandisplayvlanvlan-iddisplayvlanallisolate-user-vlan配置:isolate-user-vlan是華為公司系列交換機(jī)的一個(gè)特性。isolate-user-vlan采用二層VLAN構(gòu)造,在一臺(tái)交換機(jī)上設(shè)置isolate-user-vlan和SecondaryVLAN兩類(lèi)VLAN。一個(gè)isolate-user-vlan和多個(gè)SecondaryVLAN對(duì)應(yīng),isolate-user-vlan包含所對(duì)應(yīng)的所有SecondaryVLAN中包含的端口和上行端口,這樣對(duì)上層交換機(jī)來(lái)說(shuō),只須識(shí)別下層交換機(jī)中的isolate-user-vlan,而不必關(guān)心isolate-user-vlan中包含的SecondaryVLAN,節(jié)省了VLAN資源。同時(shí),用戶(hù)可以采用isolate-user-vlan實(shí)現(xiàn)二層報(bào)文的隔離,即為每個(gè)用戶(hù)分配一個(gè)SecondaryVLAN,每個(gè)SecondaryVLAN中只包含該用戶(hù)連接的端口和上行端口。如果希望實(shí)現(xiàn)用戶(hù)之間二層報(bào)文的互通,只要將這些用戶(hù)連接的端口劃入同一個(gè)SecondaryVLAN中即可。=====vlan3isolate-user-vlanenable〔設(shè)置VLAN類(lèi)型為isolate-user-vlan〕portethernet0/1〔向isolate-user-vlan中添加端口列表〕=====isolate-user-vlan不能和Trunk端口同時(shí)配置,即如果交換機(jī)上配置了isolate-user-vlan,就不能配置Trunk口。如果配置了Trunk口,就不能配置isolate-user-vlan。此外,上行口必須添加到了isolate-user-vlan中。=====vlan4〔這樣等于創(chuàng)立了SecondaryVLAN〕portethernet0/1〔向SecondaryVLAN中添加端口列表〕isolate-user-vlan典型配置:SwitchB上的VLAN5為isolate-user-vlan,包含上行端口ethernet1/1和兩個(gè)SecondaryVLAN。配置SwitchB:vlan5isolate-user-vlanenableportethernet1/1quitvlan3portethernet0/1quitvlan2portethernet0/2quitisolate-user-vlan5secondary2to3〔配置isolate-user-vlan和SecondaryVLAN間的映射關(guān)系〕配置SwitchC:vlan6isolate-user-vlanenableportethernet1/1vlan3portethernet0/3vlan4portethernet0/4quitisolate-user-vlan6secondary3to4ACL:AccessControlList——訪(fǎng)問(wèn)控制列表ACL配置之——?jiǎng)?chuàng)立時(shí)間段:①time-rangetime-namestart-timetoend-timedays-of-the-week②time-rangetime-namestart-timetoend-timedays-of-the-weekfromstart-timestart-data③time-rangetime-namestart-timetoend-timedays-of-the-weekfromstart-timestart-datatoend-timeend-data④time-rangetime-namefromstart-timestart-data⑤time-rangetime-namefromstart-timestart-datatoend-timeend-data〔如果定義ACL時(shí)不使用參數(shù)time-range,則此訪(fǎng)問(wèn)控制列表激活后將在任何時(shí)刻都生效?!场苍诙xACL的子規(guī)則時(shí),用戶(hù)可以屢次使用rule命令給同一個(gè)訪(fǎng)問(wèn)控制列表定義多條規(guī)則?!吃L(fǎng)問(wèn)控制列表的數(shù)目限制:基于數(shù)字標(biāo)識(shí)的根本訪(fǎng)問(wèn)控制列表:2000~2999基于數(shù)字標(biāo)識(shí)的高級(jí)訪(fǎng)問(wèn)控制列表:3000~3999基于數(shù)字標(biāo)識(shí)的二層訪(fǎng)問(wèn)控制列表:4000~4999基于數(shù)字標(biāo)識(shí)的用戶(hù)自定義型訪(fǎng)問(wèn)控制列表:5000~5999一條訪(fǎng)問(wèn)控制列表可以定義的子規(guī)則:0~127S3026FM/FS訪(fǎng)問(wèn)控制列表案例之——高級(jí)訪(fǎng)問(wèn)控制列表配置:公司企業(yè)網(wǎng)通過(guò)Switch的百兆端口實(shí)現(xiàn)各部門(mén)之間的互連。財(cái)務(wù)部門(mén)的工資查詢(xún)服務(wù)器由Ethernet2/1端口接入。〔工資查詢(xún)服務(wù)器IP:〕。配置ACL,在上班時(shí)間8:00至18:00,其它部門(mén)制止訪(fǎng)問(wèn)工資服務(wù)器。=====time-rangehuawei8:00to18:00working-day定義到工資服務(wù)器的ACLaclnametraffic-of-payserveradvanced定義其它部門(mén)到工資服務(wù)器的訪(fǎng)問(wèn)規(guī)則。[Quidway-acl-adv-traffic-of-payserver]rule1denyipsourceanydestinationtime-rangehuaweiquit〔deny:拒絕,destination:目的地〕激活A(yù)CL:packet-filterip-grouptraffic-of-payserverS3026FM/FS訪(fǎng)問(wèn)控制列表案例之——根本訪(fǎng)問(wèn)控制列表配置:在每天8:00~18:00時(shí)間段內(nèi)對(duì)源IP為的主機(jī)發(fā)出報(bào)文的過(guò)濾。=====time-rangehuawei8:00to18:00daily定義基于名字的根本訪(fǎng)問(wèn)控制列表aclnametraffic-of-hostbasic定義源IP為的訪(fǎng)問(wèn)規(guī)則[Quidway-acl-basic-traffic-of-host]rule1denyipsource0time-rangehuaweiquit激活A(yù)CLpacket-filterip-grouptraffic-of-hostS3026FM/FS訪(fǎng)問(wèn)控制列表案例之——二層訪(fǎng)問(wèn)控制列表配置:實(shí)現(xiàn)在每天8:00~18:00時(shí)間段內(nèi)對(duì)源MAC為00e0-fc01-0101、目的MAC為00e0-fc01-0303報(bào)文的過(guò)濾。=====time-rangehuawei8:00to18:00dailyaclnametraffic-of-linklink定義源MAC為00e0-fc01-0101目的MAC為00e0-fc01-0303的流分類(lèi)規(guī)則[Quidway-acl-link-traffic-of-link]rule1denyingress00e0-fc01-0101egress00e0-fc01-0303time-rangehuaweiquitpacket-filterlink-grouptraffic-of-linkS3026E系列和S3050C-48訪(fǎng)問(wèn)控制列表案例之——高級(jí)訪(fǎng)問(wèn)控制列表:限制其它部門(mén)在上班時(shí)間8:00至18:00訪(fǎng)問(wèn)工資服務(wù)器,而總裁辦公室〔IP地址:〕不受限制,可以隨時(shí)訪(fǎng)問(wèn)。=====time-rangehuawei8:00to18:00working-dayaclnametraffic-of-payserveradvanced〔advanced:高級(jí)的〕定義其它部門(mén)到工資服務(wù)器的訪(fǎng)問(wèn)規(guī)則rule1denyipsourceanydestinationtime-rangehuawei定義總裁辦公室到工資服務(wù)器的訪(fǎng)問(wèn)規(guī)則rule2permitipsourcedestination激活A(yù)CLpacket-filterip-grouptraffic-of-payserverS3026E系列和S3050C-48訪(fǎng)問(wèn)控制列表案例之——根本訪(fǎng)問(wèn)控制列表:在每天8:00~18:00時(shí)間段內(nèi)對(duì)源IP為的主機(jī)發(fā)出報(bào)文的過(guò)濾。=====time-rangehuawei8:00to18:00daily定義基于名字的根本訪(fǎng)問(wèn)控制列表aclnametraffic-of-hostbasic定義源IP為的訪(fǎng)問(wèn)規(guī)則[Quidway-acl-basic-traffic-of-host]rule1denyipsource0time-rangehuaweiquit激活A(yù)CLpacket-filterip-grouptraffic-of-hostS3026E系列和S3050C-48訪(fǎng)問(wèn)控制列表案例之——二層訪(fǎng)問(wèn)控制列表:實(shí)現(xiàn)在每天8:00~18:00時(shí)間段內(nèi)對(duì)源MAC為00e0-fc01-0101目的MAC為00e0-fc01-0303報(bào)文的過(guò)濾。=====time-rangehuawei8:00to18:00dailyaclnametraffic-of-linklink〔高級(jí)訪(fǎng)問(wèn)控制列表:advanced根本訪(fǎng)問(wèn)控制列表:basic二層訪(fǎng)問(wèn)控制列表:link用戶(hù)自定義:user〕定義源MAC為00e0-fc01-0101目的MAC為00e0-fc01-0303的流分類(lèi)規(guī)則[Quidway-acl-link-traffic-of-link]rule1denyingress00e0-fc01-0101egress00e0-fc01-0303time-rangehuaweiquitpacket-filterlink-grouptraffic-of-link〔ingress:入口,egress:出口〕S3026E系列和S3050C-48訪(fǎng)問(wèn)控制列表案例之——用戶(hù)自定義訪(fǎng)問(wèn)控制列表:每天8:00~18:00時(shí)間段內(nèi)將所有的TCP報(bào)文過(guò)濾出。=====time-rangehuawei8:00to18:00dailyaclnametraffic-of-tcpuser〔user:用戶(hù)自定義〕rule1deny06ff35time-rangehuaweipacket-filteruser-grouptraffic-of-tcp===〔ip-group、link-group、user-group〕訪(fǎng)問(wèn)控制列表的顯示和調(diào)試:displaytime-range[all,name]〔顯示時(shí)間段狀況〕displayaclconfig{all,acl-number,acl-name}〔顯示訪(fǎng)問(wèn)控制列表的詳細(xì)配置信息〕〔S3026〕進(jìn)入根本訪(fǎng)問(wèn)控制列表:acl{numberacl-number,nameacl-namebasic}[match-order{config,auto}]定義子規(guī)則:rulerule-id{permit,deny}[sourcesource-addresswildcard,any][fragment][time-rangename]〔wildcard:即wildcard-mask,通配符掩碼——反掩碼〕〔S3026FM/FS之——定義根本訪(fǎng)問(wèn)控制列表〕根本訪(fǎng)問(wèn)控制列表只根據(jù)三層源IP制定規(guī)則,對(duì)數(shù)據(jù)包進(jìn)展相應(yīng)的分析處理。進(jìn)入根本訪(fǎng)問(wèn)控制列表:acl{numberacl-number,nameacl-namebasic}[match-order{config,auto}]定義子規(guī)則:rulerule-id{permit,deny}[sourcesource-addresswildcard,any][fragment][time-rangename]=====〔S3026FM/FS之——定義高級(jí)訪(fǎng)問(wèn)控制列表〕高級(jí)訪(fǎng)問(wèn)控制列表根據(jù)源IP、目的IP、使用的TCP或UDP端口號(hào)、報(bào)文優(yōu)先級(jí)等數(shù)據(jù)包的屬性信息制定分類(lèi)規(guī)則,對(duì)數(shù)據(jù)包進(jìn)展相應(yīng)的處理。高級(jí)訪(fǎng)問(wèn)控制列表支持對(duì)三種報(bào)文優(yōu)先級(jí)的分析處理:TOS優(yōu)先級(jí),IP優(yōu)先級(jí),和DSCP優(yōu)先級(jí)。但是:對(duì)于S3026FM、S3026FS、S3526、S3526FM、S3526FS交換機(jī),在配置高級(jí)訪(fǎng)問(wèn)控制列表時(shí)有如下限制:①用戶(hù)在配置IP-any,any-IP,NET-any,any-NET的規(guī)則時(shí),不能配置協(xié)議類(lèi)型——即rule命令中protocol參數(shù)?!睳ET:這里指網(wǎng)段地址?!橙绻脩?hù)配置了協(xié)議類(lèi)型,交換時(shí)機(jī)返回配置錯(cuò)誤信息。②不支持ToS優(yōu)先級(jí),DSCP優(yōu)先級(jí)參數(shù)。③支持rule命令中的icmp-type參數(shù),但不支持后面的typecode參數(shù)。進(jìn)入訪(fǎng)問(wèn)控制列表:acl{numberacl-number,nameacl-nameadvanced}[match-order{config,auto}]〔acl-number,高級(jí)的數(shù)字標(biāo)識(shí)取值為3000~3999〕定義子規(guī)則:rulerule-id{permit,deny}protocol[sourcesource-addresswildcard,any][destinationdest-addresswildcard,any][source-portoperatorport1[port2]][destination-portoperatorport1[port2]][icmp-typetypecode][established][[precedenceprecedence,tostos],dscpdscp][fragment][time-rangename]〔protocol:如ip,telnet等〕〔port1、port2參數(shù)指的是各種高層應(yīng)用使用的TCP或UDP的端口號(hào)——如BGP協(xié)議使用的TCP端口號(hào)為179?!场瞣perator:操作者,established:已經(jīng)建設(shè)的,已經(jīng)制定的〕=====〔S3026FM/FS之——定義二層訪(fǎng)問(wèn)控制列表〕二層訪(fǎng)問(wèn)控制列表根據(jù)源MAC地址、源VLANID、二層協(xié)議類(lèi)型、報(bào)文二層接收端口、報(bào)文二層轉(zhuǎn)發(fā)端口、目的MAC地址等二層信息制定規(guī)則,對(duì)數(shù)據(jù)進(jìn)展相應(yīng)的處理。進(jìn)入訪(fǎng)問(wèn)控制列表:acl{numberacl-number,nameacl-namelink}[match-order{config,auto}]〔acl-number,二層的數(shù)字標(biāo)識(shí)取值為4000~4999〕定義子規(guī)則:rulerule-id{permit,deny}[ingresssource-vlan-id,ingresssource-mac-address,ingressinterfaceinterface-name,ingressinterfaceinterface-typeinterface-num,ingressany][egressdestination-vlan-id,egressdest-mac-address,egressinterfaceinterface-name,egressinterfaceinterface-typeinterface-num,egressany][time-rangename]=====〔S3026FM/FS之——激活訪(fǎng)問(wèn)控制列表〕packet-filter{ip-groupacl-number,ip-groupacl-name}[rulerule]packet-filter{link-groupacl-number,link-groupacl-name}[rulerule]〔S3026E系列和S3050C-48之——定義根本訪(fǎng)問(wèn)控制列表〕〔S3026E系列和S3050C-48之——定義高級(jí)訪(fǎng)問(wèn)控制列表〕根本和高級(jí)的命令都和S3026FM/FS的一樣?!睸3026E系列和S3050C-48之——定義二層訪(fǎng)問(wèn)控制列表〕進(jìn)入訪(fǎng)問(wèn)控制列表:acl{numberacl-number,nameacl-namelink}[match-order{config,auto}]〔acl-number,二層的數(shù)字標(biāo)識(shí)取值為4000~4999〕定義子規(guī)則:rulerule-id{permit,deny}[protocol][cosvlan-pri][ingresssource-vlan-id,ingresssource-mac-addresssource-mac-wildcard,ingressinterfaceinterface-name,ingressinterfaceinterface-typeinterface-num,ingressany][egressdestination-vlan-id,egressdest-mac-addresssource-mac-wildcard,egressinterfaceinterface-name,egressinterfaceinterface-typeinterface-num,egressany][time-rangename]S3026的ACL配置:訪(fǎng)問(wèn)控制列表配置包括:配置時(shí)間段定義訪(fǎng)問(wèn)控制列表以上步驟最好依次進(jìn)展,即先配置時(shí)間段,然后定義訪(fǎng)問(wèn)控制列表〔在訪(fǎng)問(wèn)控制列表中可以引用定義好的時(shí)間段〕。=====定義根本訪(fǎng)問(wèn)控制列表:aclnumber2000match-orderconfigrule1permitsource20rule2permitsource60quitS3026FM/FS的ACL配置:①配置時(shí)間段②定義訪(fǎng)問(wèn)控制列表③激活訪(fǎng)問(wèn)控制列表QoS:QualityofService——服務(wù)質(zhì)量流:traffic——即業(yè)務(wù)流,指所有通過(guò)交換機(jī)的報(bào)文。===流分類(lèi):trafficclassification分類(lèi)規(guī)則:classificationrule===流鏡像:即能將指定的數(shù)據(jù)包復(fù)制到監(jiān)控端口,以進(jìn)展網(wǎng)絡(luò)檢測(cè)和故障排除。===端口鏡像:即能將指定端口的數(shù)據(jù)包復(fù)制到監(jiān)控端口,以進(jìn)展網(wǎng)絡(luò)檢測(cè)和故障排除。S3026的QoS配置:S3026交換機(jī)支持簡(jiǎn)單的QoS。S3026交換機(jī)的端口支持兩個(gè)轉(zhuǎn)發(fā)隊(duì)列,系統(tǒng)根據(jù)報(bào)文中的802.1Q優(yōu)先級(jí)將報(bào)文放入相應(yīng)的優(yōu)先級(jí)隊(duì)列:優(yōu)先級(jí)為0~3的報(bào)文將被系統(tǒng)發(fā)送到低優(yōu)先級(jí)的隊(duì)列,優(yōu)先級(jí)為4~7的報(bào)文將被系統(tǒng)發(fā)送到高優(yōu)先級(jí)的隊(duì)列。interfaceethernet0/1prioritypriority-level〔設(shè)置端口的優(yōu)先級(jí)〕缺省情況下,交換機(jī)將使用端口優(yōu)先級(jí)代替該端口接收?qǐng)?bào)文本身帶有的802.1Q優(yōu)先級(jí)。S3026交換機(jī)的端口支持8個(gè)優(yōu)先級(jí)——即priority-level的取值范圍為0~7。缺省情況下,端口的優(yōu)先級(jí)為0。=====prioritytrust〔設(shè)置交換機(jī)信任報(bào)文的優(yōu)先級(jí)〕=====設(shè)置上下優(yōu)先級(jí)隊(duì)列的報(bào)文的輪循處理比值:queue-cyclevalue比方配置queue-cycle100——交換機(jī)處理高優(yōu)先級(jí)隊(duì)列的報(bào)文與處理低優(yōu)先級(jí)隊(duì)列的報(bào)文的比值為100:1,即處理了100個(gè)高優(yōu)先級(jí)隊(duì)列的報(bào)文之后處理1個(gè)低優(yōu)先級(jí)隊(duì)列的報(bào)文。交換機(jī)每個(gè)端口支持兩個(gè)優(yōu)先級(jí)隊(duì)列:高優(yōu)先級(jí)隊(duì)列和低優(yōu)先級(jí)隊(duì)列。value取值為0代表低優(yōu)先級(jí)隊(duì)列的報(bào)文將優(yōu)先被發(fā)送。=====QoS的顯示和調(diào)試:①顯示端口的所有信息displayinterfaceinterface_type1displayinterfaceinterface _typeinterface_numdisplayinterfaceinterface_name②顯示上下優(yōu)先級(jí)隊(duì)列的報(bào)文的輪循處理的比值displayqueue-cycleQoS配置實(shí)例:PC1發(fā)送的報(bào)文要有較高的優(yōu)先級(jí),使得報(bào)文在傳遞過(guò)程中得到優(yōu)先處理。interfaceethernet0/24priority7〔設(shè)置端口的優(yōu)先級(jí)為7〕quitqueue-cycle100〔配置交換機(jī)的報(bào)文輪循處理比值為100。〕S3026FM/FS的QoS配置:①包過(guò)濾packet-filterip-group{acl-number,acl-name}[rulerule]packet-filterlink-group{acl-number,acl-name}[rulerule]包過(guò)濾只支持引用deny操作的訪(fǎng)問(wèn)控制列表。②流鏡像mirrored-toip-group{acl-number,acl-name}[rulerule]interface{interface-name,interface-typeinterface-num}mirrored-tolink-group{acl-number,acl-name}[rulerule]interface{interface-name,interface-typeinterface-num}流鏡像只支持引用permit操作的訪(fǎng)問(wèn)控制列表。流鏡像就是將匹配訪(fǎng)問(wèn)控制列表規(guī)則的業(yè)務(wù)流復(fù)制到指定的監(jiān)控端口,用于報(bào)文的分析和監(jiān)視。③流量統(tǒng)計(jì)traffic-statisticip-group{acl-number,acl-name}[rulerule]traffic-statisticlink-group{acl-number,acl-name}[rulerule]流量統(tǒng)計(jì)只支持引用permit操作的訪(fǎng)問(wèn)控制列表。流量統(tǒng)計(jì)用于統(tǒng)計(jì)指定業(yè)務(wù)流的數(shù)據(jù)包,它統(tǒng)計(jì)的是交換機(jī)轉(zhuǎn)發(fā)的數(shù)據(jù)包中匹配已定義的訪(fǎng)問(wèn)控制列表的數(shù)據(jù)信息。displayqos-globaltraffic-statistic〔顯示流量統(tǒng)計(jì)信息〕④優(yōu)先級(jí)標(biāo)記traffic-priorityip-group{acl-number,acl-name}[rulerule]local-precedencepre-valuetraffic-prioritylink-group{acl-number,acl-name}[rulerule]local-precedencepre-value優(yōu)先級(jí)標(biāo)記只支持引用permit操作的訪(fǎng)問(wèn)控制列表。優(yōu)先級(jí)標(biāo)記配置就是為匹配訪(fǎng)問(wèn)控制列表的報(bào)文重新標(biāo)記優(yōu)先級(jí)的策略,所標(biāo)記的優(yōu)先級(jí)可以填入報(bào)文頭部反映優(yōu)先級(jí)的域中。=====⑤設(shè)置端口的優(yōu)先級(jí)prioritypriority-level默認(rèn)情況下,交換機(jī)將使用端口優(yōu)先級(jí)代替接收到的報(bào)文本身帶有的802.1q優(yōu)先級(jí)。priority-level的取值為0~7。⑥設(shè)置交換機(jī)信任報(bào)文的優(yōu)先級(jí)prioritytrust配置了之后,交換機(jī)將不再使用端口的優(yōu)先級(jí)來(lái)替換接收到的報(bào)文的802.1q的優(yōu)先級(jí)。S3026E系列和S3050C-48的QoS配置:最好先定義相應(yīng)的訪(fǎng)問(wèn)控制列表,才進(jìn)展QoS配置。包過(guò)濾配置通過(guò)激活相應(yīng)的訪(fǎng)問(wèn)控制列表就可以實(shí)現(xiàn)。①設(shè)置端口的優(yōu)先級(jí)prioritypriority-level默認(rèn)情況下,交換機(jī)將使用端口優(yōu)先級(jí)代替接收到的報(bào)文本身帶有的802.1q優(yōu)先級(jí)。priority-level的取值為0~7。②設(shè)置交換機(jī)信任報(bào)文的優(yōu)先級(jí)prioritytrust配置了之后,交換機(jī)將不再使用端口的優(yōu)先級(jí)來(lái)替換接收到的報(bào)文的802.1q的優(yōu)先級(jí)。③流量監(jiān)管流量監(jiān)管是基于流的速率限制,它可以監(jiān)視某一流量的速率,如果流量超出指定的規(guī)格,就采用相應(yīng)的措施,如丟棄那些超出規(guī)格的報(bào)文或重新設(shè)置它們的優(yōu)先級(jí)?;诹鞯乃俾氏拗婆渲茫簍raffic-limitinbounduser-group{acl-number,acl-name}[rulerule]target-rate[exceedaction]traffic-limitinboundip-group{acl-number,acl-name}[rulerule]target-rate[exceedaction]traffic-limitinboundlink-group{acl-number,acl-name}[rulerule]target-rate[exceedaction]〔inbound:進(jìn)入,target-rate:指定速率,exceed:超出〕④端口限速line-ratetarget-rate以太網(wǎng)交換機(jī)支持對(duì)單個(gè)端口的端口限速。⑤優(yōu)先級(jí)標(biāo)記配置traffic-priorityip-group{acl-number,acl-name}[rulerule]local-precedencepre-valuetraffic-prioritylink-group{acl-number,acl-name}[rulerule]local-precedencepre-value優(yōu)先級(jí)標(biāo)記只支持引用permit操作的訪(fǎng)問(wèn)控制列表。優(yōu)先級(jí)標(biāo)記配置就是為匹配訪(fǎng)問(wèn)控制列表的報(bào)文重新標(biāo)記優(yōu)先級(jí)的策略,所標(biāo)記的優(yōu)先級(jí)可以填入報(bào)文頭部反映優(yōu)先級(jí)的域中。⑥流鏡像mirrored-toip-group{acl-number,acl-name}[rulerule]interface{interface-name,interface-typeinterface-num}mirrored-tolink-group{acl-number,acl-name}[rulerule]interface{interface-name,interface-typeinterface-num}流鏡像只支持引用permit操作的訪(fǎng)問(wèn)控制列表。流鏡像就是將匹配訪(fǎng)問(wèn)控制列表規(guī)則的業(yè)務(wù)流復(fù)制到指定的監(jiān)控端口,用于報(bào)文的分析和監(jiān)視。⑦端口鏡像配置端口鏡像就是將被監(jiān)控端口上的數(shù)據(jù)復(fù)制到指定的監(jiān)控端口,對(duì)數(shù)據(jù)進(jìn)展分析和監(jiān)視。S3050以太網(wǎng)交換機(jī)支持多對(duì)一的鏡像,即將多個(gè)端口的報(bào)文復(fù)制到一個(gè)監(jiān)控端口上。Ⅰ、配置監(jiān)控端口:monitor-port{interface_name,interface_typeinterface_num}Ⅱ、配置被監(jiān)控端口:mirroring-portport-list{inbound,outbound,both}在配置端口鏡像時(shí),必須先配置監(jiān)控端口,再配置被監(jiān)控端口。在取消端口鏡像配置時(shí),必須先取消所有被監(jiān)控端口的配置,再取消監(jiān)控端口的配置。⑧流量統(tǒng)計(jì)traffic-statisticip-group{acl-number,acl-name}[rulerule]traffic-statisticlink-group{acl-number,acl-name}[rulerule]流量統(tǒng)計(jì)只支持引用permit操作的訪(fǎng)問(wèn)控制列表。流量統(tǒng)計(jì)用于統(tǒng)計(jì)指定業(yè)務(wù)流的數(shù)據(jù)包,它統(tǒng)計(jì)的是交換機(jī)轉(zhuǎn)發(fā)的數(shù)據(jù)包中匹配已定義的訪(fǎng)問(wèn)控制列表的數(shù)據(jù)信息。displayqos-globaltraffic-statistic〔顯示流量統(tǒng)計(jì)信息〕S3026FM/FS的QoS配置實(shí)例之——流鏡像配置:通過(guò)一個(gè)Server對(duì)兩臺(tái)PC之間的每天8:00~18:00之間的通信報(bào)文進(jìn)展監(jiān)控。假定一臺(tái)PC的IP地址為,另一臺(tái)PC的IP地址為,Server接在交換機(jī)ethernet0/8口上。=====time-rangehuawei8:00to18:00daily定義兩臺(tái)PC之間通信報(bào)文的流規(guī)則aclnumber3000〔PC1到PC2的規(guī)則〕rule0permitipsourcedestination0time-rangehuawei〔PC2到PC1的規(guī)則〕rule1permitipsourcedestination0time-rangehuaweiquit對(duì)PC之間的通信報(bào)文進(jìn)展監(jiān)控,監(jiān)控端口為ethernet0/8。mirrored-toip-group3000interfaceethernet0/8S3026FM/FS的QoS配置實(shí)例之——優(yōu)先級(jí)標(biāo)記和隊(duì)列調(diào)度配置:假定一臺(tái)PC的IP地址為,另一臺(tái)PC的IP地址為,交換機(jī)通過(guò)GE1/1口上行。要求在每天8:00~18:00時(shí)間段內(nèi),交換機(jī)上行口發(fā)生擁塞時(shí),優(yōu)先轉(zhuǎn)發(fā)PC1的報(bào)文。time-rangehuawei8:00to18:00dailyaclnumber2000rule0permitipsourcetime-rangehuaweiquit〔將PC1的報(bào)文的本地優(yōu)先級(jí)設(shè)置為最高〕traffic-priorityip-group2000local-precedence7〔設(shè)置交換機(jī)采用嚴(yán)格優(yōu)先級(jí)隊(duì)列調(diào)度,使高優(yōu)先級(jí)的報(bào)文先轉(zhuǎn)發(fā)〕queue-shedulerstrict-priority〔queue:隊(duì)列,strict:嚴(yán)格的〕S3026FM/FS的QoS配置實(shí)例之——流量統(tǒng)計(jì)配置:假定一臺(tái)PC的IP地址為,另一臺(tái)PC的IP地址為,交換機(jī)通過(guò)GE1/1口上行。要求在每天8:00~18:00時(shí)間段內(nèi),交換機(jī)對(duì)PC1和PC2之間的通信報(bào)文進(jìn)展統(tǒng)計(jì)。time-rangehuawei8:00to18:00dailyaclnumber3000rule0permitipsourcedestination0time-rangehuaweirule1permitipsourcedestination0time-rangehuawei〔對(duì)PC1和PC2的之間的報(bào)文進(jìn)展統(tǒng)計(jì),通過(guò)display命令可以查看統(tǒng)計(jì)結(jié)果〕traffic-statisticip-group3000displayqos-globaltraffic-statistic〔statistic:統(tǒng)計(jì)〕S3026E系列和S3050C-48的QoS配置實(shí)例之——流量監(jiān)管和端口限速配置:財(cái)務(wù)部門(mén)的工資查詢(xún)服務(wù)器由ethernet0/1口接入。工資查詢(xún)服務(wù)器的IP為。要求限制其它部門(mén)訪(fǎng)問(wèn)工資服務(wù)器的流量為20M,限制工資服務(wù)器向外發(fā)送流量的平均速率不能超過(guò)20M,超出規(guī)格的報(bào)文將報(bào)文優(yōu)先級(jí)設(shè)置為4。=====aclnametraffic-of-payserveradvancedrule1permitipsourcedestinationanyquit〔限制工資服務(wù)器向外發(fā)送報(bào)文的平均速率為20M,對(duì)超出規(guī)格的報(bào)文設(shè)置優(yōu)先級(jí)為4〕interfaceethernet0/1traffic-limitinboundip-grouptraffic-of-payserver20exceedremark-dscp4quit〔限制端口ethernet0/1發(fā)往工資服務(wù)器的速率為20M〕line-rate20S3026E系列和S3050C-48的QoS配置實(shí)例之——流鏡像配置:通過(guò)一個(gè)Server對(duì)兩臺(tái)PC之間的每天8:00~18:00之間的通信報(bào)文進(jìn)展監(jiān)控。假定一臺(tái)PC的IP地址為,另一臺(tái)PC的IP地址為,Server接在交換機(jī)ethernet0/8口上。=====time-rangehuawei8:00to18:00daily定義兩臺(tái)PC之間通信報(bào)文的流規(guī)則aclnumber3000〔PC1到PC2的規(guī)則〕rule0permitipsourcedestination0time-rangehuawei〔PC2到PC1的規(guī)則〕rule1permitipsourcedestination0time-rangehuaweiquit對(duì)PC之間的通信報(bào)文進(jìn)展監(jiān)控,監(jiān)控端口為ethernet0/8。mirrored-toip-group3000interfaceethernet0/8S3026E系列和S3050C-48的QoS配置實(shí)例之——優(yōu)先級(jí)標(biāo)記配置:對(duì)PC1每天8:00~18:00發(fā)出的報(bào)文打上ef標(biāo)記,為上層設(shè)備提供優(yōu)先級(jí)依據(jù)。=====time-rangehuawei8:00to18:00dailyaclnumber2000rule0permitipsource0time-rangehuaweiquittraffic-priorityip-group2000dscpefS3026E系列和S3050C-48的QoS配置實(shí)例之——報(bào)文重定向配置:將PC1每天8:00~18:00發(fā)出的報(bào)文都發(fā)往端口GE2/1。time-rangehuawei8:00to18:00dailyaclnumber2000rule0permitipsource0time-rangehuaweiquit〔將PC1發(fā)出的報(bào)文都發(fā)往端口GE2/1〕traffic-redirectip-group2000rule0interfacegigabitethernet2/1〔redirect:重定向,改方向〕S3026E系列和S3050C-48的QoS配置實(shí)例之——隊(duì)列調(diào)度配置:修改后的802.1q優(yōu)先級(jí)、本地優(yōu)先級(jí)的映射關(guān)系:802.1q優(yōu)先級(jí)本地優(yōu)先級(jí)0716253443526170改變交換機(jī)上802.1q優(yōu)先級(jí)和本地優(yōu)先級(jí)的對(duì)應(yīng)關(guān)系,從而改變802.1q優(yōu)先級(jí)和隊(duì)列的映射關(guān)系,使得交換機(jī)在將報(bào)文入隊(duì)列的時(shí)候按照新的映射關(guān)系入隊(duì)列。同時(shí)隊(duì)列調(diào)度算法采用WRR調(diào)度算法,隊(duì)列的權(quán)重分別為20、20、30、30。Ⅰ、改變交換機(jī)上802.1q優(yōu)先級(jí)和本地優(yōu)先級(jí)的對(duì)應(yīng)關(guān)系為指定關(guān)系qoscos-local-precedence-map7654321Ⅱ、定義交換機(jī)采用WRR隊(duì)列調(diào)度算法,端口輸出隊(duì)列的權(quán)重分別為20、20、30、30,可以使用display命令查看配置信息。queue-schedulerwrr20203030displayqueue-schedulerS3026E系列和S3050C-48的QoS配置實(shí)例之——流量統(tǒng)計(jì)配置:=====假定一臺(tái)PC的IP地址為,另一臺(tái)PC的IP地址為,交換機(jī)通過(guò)GE1/1口上行。要求在每天8:00~18:00時(shí)間段內(nèi),交換機(jī)對(duì)PC1發(fā)出的報(bào)文進(jìn)展統(tǒng)計(jì)。time-rangehuawei8:00to18:00dailyaclnumber2000rule0permitipsourcetime-rangehuaweiquittraffic-statisticip-group2000rule0〔通過(guò)display命令可以查看統(tǒng)計(jì)結(jié)果〕displayqos-globaltraffic-statisticARP:ARP映射表既可以動(dòng)態(tài)維護(hù),也可以手工維護(hù)。動(dòng)態(tài)ARP映射項(xiàng)的缺省有效時(shí)間為20分鐘。通常將用戶(hù)手工配置的IP地址到MAC地址的映射,稱(chēng)之為靜態(tài)ARP。靜態(tài)ARP映射項(xiàng)在以太網(wǎng)交換機(jī)正常工作時(shí)一直有效。arpstaticip-addressmac-address[vlan-id{interface_typeinterface_num,interface_name}]〔手工添加靜態(tài)ARP映射項(xiàng)〕=====當(dāng)系統(tǒng)學(xué)習(xí)到一個(gè)動(dòng)態(tài)ARP表項(xiàng)時(shí),它的老化時(shí)間點(diǎn)以當(dāng)前配置的老化時(shí)間計(jì)算。arptimeragingaging-time〔以分鐘為單位指定ARP老化時(shí)間〕缺省情況下,動(dòng)態(tài)ARP老化定時(shí)器為20分鐘。=====displayarpdynamic〔顯示動(dòng)態(tài)ARP項(xiàng)〕displayarpstatic〔顯示靜態(tài)ARP項(xiàng)〕displayarptimeraging〔顯示ARP老化時(shí)間〕DHCP-Snooping:三層以太網(wǎng)交換機(jī)可以通過(guò)DHCPRelay記錄用戶(hù)獲取的IP地址信息。而二層交換機(jī)采取監(jiān)聽(tīng)DHCP播送報(bào)文的方法來(lái)記錄用戶(hù)獲取的IP地址信息。=====在給用戶(hù)分配IP地址時(shí),DHCP服務(wù)器發(fā)送DHCPACK報(bào)文。用戶(hù)收到DHCPACK報(bào)文后,就可以獲取到IP地址。監(jiān)聽(tīng)DHCPACK報(bào)文是獲取用戶(hù)IP地址的一種方法。DHCPEquest報(bào)文是用戶(hù)請(qǐng)求DHCP服務(wù)器為其分配地址的播送報(bào)文。用戶(hù)通過(guò)DHCPEquest報(bào)文申請(qǐng)的IP地址與服務(wù)器通過(guò)DHCPACK報(bào)文分配給用戶(hù)的IP地址一樣。監(jiān)聽(tīng)DHCPEquest報(bào)文是獲取用戶(hù)IP地址的另一種方法。=====開(kāi)啟DHCP-Snooping功能后,交換機(jī)就可以從接收到DHCPACK或DHCPEquest報(bào)文中提取并記錄IP地址和MAC地址信息。=====dhcp-snooping〔開(kāi)啟交換機(jī)DHCP-Snooping功能〕displaydhcp-snooping〔顯示通過(guò)DHCP-Snooping記錄的用戶(hù)IP地址和MAC地址的對(duì)應(yīng)關(guān)系〕802.1x:IEEE802.1x標(biāo)準(zhǔn)的主要內(nèi)容是一種基于端口的網(wǎng)絡(luò)接入控制協(xié)議。使用802.1x的系統(tǒng)為典型的C/S〔Client/Server〕體系構(gòu)造,包括三個(gè)實(shí)體:supplicantsystem〔接入系統(tǒng)〕au
溫馨提示
- 1. 本站所有資源如無(wú)特殊說(shuō)明,都需要本地電腦安裝OFFICE2007和PDF閱讀器。圖紙軟件為CAD,CAXA,PROE,UG,SolidWorks等.壓縮文件請(qǐng)下載最新的WinRAR軟件解壓。
- 2. 本站的文檔不包含任何第三方提供的附件圖紙等,如果需要附件,請(qǐng)聯(lián)系上傳者。文件的所有權(quán)益歸上傳用戶(hù)所有。
- 3. 本站RAR壓縮包中若帶圖紙,網(wǎng)頁(yè)內(nèi)容里面會(huì)有圖紙預(yù)覽,若沒(méi)有圖紙預(yù)覽就沒(méi)有圖紙。
- 4. 未經(jīng)權(quán)益所有人同意不得將文件中的內(nèi)容挪作商業(yè)或盈利用途。
- 5. 人人文庫(kù)網(wǎng)僅提供信息存儲(chǔ)空間,僅對(duì)用戶(hù)上傳內(nèi)容的表現(xiàn)方式做保護(hù)處理,對(duì)用戶(hù)上傳分享的文檔內(nèi)容本身不做任何修改或編輯,并不能對(duì)任何下載內(nèi)容負(fù)責(zé)。
- 6. 下載文件中如有侵權(quán)或不適當(dāng)內(nèi)容,請(qǐng)與我們聯(lián)系,我們立即糾正。
- 7. 本站不保證下載資源的準(zhǔn)確性、安全性和完整性, 同時(shí)也不承擔(dān)用戶(hù)因使用這些下載資源對(duì)自己和他人造成任何形式的傷害或損失。
最新文檔
- 福建省寧德市六校2025屆高三適應(yīng)性調(diào)研考試語(yǔ)文試題含解析
- 安徽省滁州市部分高中2025屆高考仿真卷數(shù)學(xué)試題含解析
- 《保安人員禮儀規(guī)范》課件
- 黑龍江省哈爾濱第九中學(xué)2025屆高三第二次模擬考試語(yǔ)文試卷含解析
- 8.2《登高》課件 2024-2025學(xué)年統(tǒng)編版高中語(yǔ)文必修上冊(cè)
- 貴州安順市平壩區(qū)集圣中學(xué)2025屆高考語(yǔ)文二模試卷含解析
- 北京市延慶縣2025屆高三3月份第一次模擬考試英語(yǔ)試卷含解析
- 2025屆貴州省遵義市第二教育集團(tuán)高三考前熱身語(yǔ)文試卷含解析
- 江西省景德鎮(zhèn)市重點(diǎn)中學(xué)2025屆高三(最后沖刺)語(yǔ)文試卷含解析
- 湖南省瀏陽(yáng)市六校聯(lián)考2025屆高考語(yǔ)文押題試卷含解析
- JGJ64-2017飲食建筑設(shè)計(jì)標(biāo)準(zhǔn)(首發(fā))
- 中國(guó)心力衰竭診斷和治療指南2024解讀
- 知道智慧網(wǎng)課《教師職業(yè)道德與專(zhuān)業(yè)發(fā)展》章節(jié)測(cè)試答案
- JT-T-775-2016大跨度斜拉橋平行鋼絲拉索
- 國(guó)有資產(chǎn)委托管理協(xié)議書(shū)范本
- 醫(yī)療衛(wèi)生部門(mén)傳染病轉(zhuǎn)診流程
- 危重患者氣道管理
- 2024年天津城市運(yùn)營(yíng)發(fā)展有限公司招聘筆試沖刺題(帶答案解析)
- 班級(jí)預(yù)防校園欺凌排查表
- B737NG 機(jī)型執(zhí)照試題集
- 手術(shù)室組長(zhǎng)競(jìng)聘演講
評(píng)論
0/150
提交評(píng)論