wapysun
- 浏览: 21486437 次
- 性别:
- 来自: 杭州
-
最新评论
-
ZY199266:
配置文件还需要额外的配置ma
Android 客户端通过内置API(HttpClient) 访问 服务器(用Spring MVC 架构) 返回的json数据全过程 -
ZY199266:
我的一访问为什么是 /mavenwebdemo/WEB-I ...
Android 客户端通过内置API(HttpClient) 访问 服务器(用Spring MVC 架构) 返回的json数据全过程 -
lvgaga:
我又一个问题就是 如果像你的这种形式写。配置文件还需要额外的 ...
Android 客户端通过内置API(HttpClient) 访问 服务器(用Spring MVC 架构) 返回的json数据全过程 -
lvgaga:
我的一访问为什么是 /mavenwebdemo/WEB-I ...
Android 客户端通过内置API(HttpClient) 访问 服务器(用Spring MVC 架构) 返回的json数据全过程 -
y1210251848:
你的那个错误应该是项目所使用的目标框架不支持吧
log4net配置(web中使用log4net,把web.config放在单独的文件中)
华为技术命令全集
【命令】display history-command
【视图】所有视图
【参数】无
【描述】display history-command 命令用来显示当前用户曾键入的最后10 条命令。用户在输入命令时可以用<Ctrl+E>和<Ctrl+R>键来访问上一条和下一条历史命令。
【命令】language
【视图】系统视图
【参数】无
【描述】language 命令用来切换终端命令行显示的语言模式。缺省情况下,命令行接口的语言模式为英文。为方便国内用户,VRP 命令行不但支持英文模式,还支持中文模式。
【举例】# 将英文模式切换为中文模式。
[Quidway] language
Current Language : ENGLISH
Will You switch language mode ?(Y/N)y
You have changed the language mode.
[Quidway] ?
aaa 指定 AAA(认证,授权和记费)配置
aaa-enable 使能配置AAA(认证,授权和计费)
acl 指定访问表配置信息
【命令】quit
【视图】所有视图
【参数】无
【描述】quit 命令用来从当前视图退回到上一级视图。使用快捷键<Ctrl+Q>可从当前视图直接返回到系统视图。
【命令】return
【视图】所有视图
【参数】无
【描述】return 命令用来从当前视图(不含系统视图)退到系统视图。与return 命令功能相同的是组合键<Ctrl+Q>。
系统基本管理配置命令
【命令】clock hour:minute:second day month year
【视图】系统视图
【参数】hour:minute:second:路由器当前时钟,hour 的取值范围为0~23,minute和second 的取值范围为0~59。year、month 和day:路由器当前的年、月、日信息,year 取值范围为1997~2097,month 取值范围为1~12,day 取值范围为1~31。
【描述】clock 命令用来设置路由器当前日期和时钟。缺省情况下,若路由器未配备硬件实时时钟,系统启动时为1997 年1 月1日0:0:0;若路由器配备了实时时钟,系统在启动时将读取其中的值来设置系统时间。由于Quidway 系列路由器在掉电后不能继续计时,因此在需要严格获取绝对时间的应用环境中,必须设定路由器的当前日期和时钟。
相关配置可参考命令display clock。
【举例】# 设置路由器当前日期为2001 年1 月2 日0 时0 分0 秒。
[Quidway] clock 0:0:0 2 1 2001
【命令】display base-information [ page ]
【视图】所有视图
【参数】page:分屏显示。
【描述】display base-information 命令用来显示系统基本信息。本命令将显示系统基本信息,包括版本信息、当前配置信息、接口信息、内存信息、接口流量信息等,这些信息可帮助管理员或技术支持人员了解当前路由器的总体情况。
【命令】display clock
【视图】所有视图
【参数】无
【描述】display clock 命令用来显示系统当前日期和时钟。用户可以通过查看系统日期和时钟,发现如果系统时间有误,可及时调整。相关配置可参考命令clock。
【命令】display duration
【视图】所有视图
【参数】无
【描述】display duration 命令用来显示路由器启动直到执行该命令时的相隔时间。
【命令】display processes cpu
【视图】所有视图
【参数】无
【描述】display processes cpu 命令用来显示当前系统CPU 占用率和内存使用状况,以百分比表示。
【命令】display processes memory { all | blksize size } [ detail ]
【视图】所有视图
【参数】all:显示所有内存的使用状况。
blksize size:显示指定大小的内存块的使用状况,可选择的内存块尺寸有32、64、128、512、1024、2048、4096、8196 等。
detail:显示各内存块的详细信息(内存块地址、内存块中被使用的长度等)。
【描述】display processes memory 命令用来显示当前系统内存使用状况。本命令显示系统总内存大小、各种分块内存大小、非分块内存大小、空闲内存大小、已经使用的内存大小等各种统计信息。
【命令】display reboot
【视图】所有视图
【参数】无
【描述】display reboot 命令用来显示重新启动路由器的计划。相关配置可参考命令reboot。
【举例】# 显示重新启动路由器的计划。
[Quidway] display reboot
[10:06:17 May 7 2002] Reboot scheduled for [23:59:59 May 7 2002] by[Console]
以上显示表明已经配置了重新启动路由器的计划,路由器将于2002 年5 月7 日23:59:59 重新启动。
【命令】display systname
【视图】所有视图
【参数】无
【描述】display systname 命令用来显示路由器的名称。相关配置可参考命令sysname。
【命令】display version
【视图】所有视图
【参数】无
【描述】display version 命令用来显示系统软件版本信息。不同版本的软件有不同的功能,通过查看版本信息可以获知软件所支持的功能特性。
【命令】reboot [ mode { interval { hh:mm | time } | time { hh:mm [ dd/mm/yy ] }
[ reason-string ] } ] [ reason reason-string ] [ cancel ]
【视图】系统视图
【参数】mode:定时重新启动的方式,可选择指定时间间隔或指定时刻。interval { hh:mm | time }:指定定时重新启动的时间间隔,可使用时间表示(hh:mm)或数字表示(time)。数字表示时,取值范围是0~5999 分钟。time hh:mm [ dd/mm/yy ] :指定定时重新启动的时刻。如果不指定日期,缺省为当天。reason-string:描述重新启动的原因。cancel:取消设定的定时重新启动。
【描述】reboot 命令用来重启路由器。本命令功能与路由器断电后再上电效果相同,但在对路由器远程维护时,不需用户到路由器所在地重启路由器,而直接在远地即可重启路由器。使用带有参数的reboot 命令,可以设置定时重新启动。这对于在线升级版本或更改配置维护非常有用。在线升级版本之后需要重新启动路由器,新版本才能生效,更改某些特殊的配置时也需要重新启动路由器才能生效。但是一般情况下,管理员进行维护的时候是不能重新启动路由器的,否则会影响正常业务。设置定时重新启动,可以使路由器在不影响正常业务或影响最低的时候自动重新启动,而管理员就不必一直等待这个时刻的到来。在重启路由器时,要确保路由器配置文件是否需要保存。
【命令】setup
【视图】系统视图
【参数】无
【描述】setup 命令用来以交互方式引导用户对路由器运行所必需的基本参数进行配
置。在配置某参数时,如果当前该参数已经配置,则显示其当前值作为缺省值,用户不作修改可以直接键入回车即可。当用户首次将路由器上电启动时,系统将自动执行setup 引导用户对路由器运行所必需的参数进行配置,这些参数包括:&<048698;&O1472;路由器域名&<048698;&O1472;用户口令&<048698;&O1472;SNMP 参数&<048698;&O1472;选择IP、IPX 等网络协议
&<048698;&O1472;各接口的IP 地址和IPX 网络号。另外setup 作为一条命令,administrator 用户可以随时执行。
【命令】sysname sysname
【视图】所有视图
【参数】sysname:为路由器的名称,取值范围为1~20 个字符
【描述】sysname 命令用来配置或者修改路由器的名名字,该名字显示会在视图的
提示符中。缺省情况下,路由器的名称为“Quidway”相关配置可参考命令display systname。
系统管理命令
【命令】configfile { flash | nvram }
【视图】系统视图
【参数】flash:选择当前配置文件的存储介质为Flash。nvram:选择当前配置文件的存储介质为NVRAM。
【描述】configfile 命令用来选择当前配置文件存储介质。缺省情况下,在Flash 和NVRAM 两种存储介质并存时,使用NVRAM 存储配置文件。Quidway 系列路由器使用的Flash 和NVRAM 两种存储介质均可用来保存配置文件,一般情况下,配置文件是保留在NVRAM 中的。可用configfile 命令选择其中之一作为当前有效的存储介质,如在执行configfile flash 后,再执行save 命令,此时会将配置文件保存到Flash 而不是NVRAM 中。在保存或擦除配置文件之前,可使用display configfile 命令来查看当前配置文件所用的存储介质类型。
【命令】delete
【视图】系统视图
【参数】无
【描述】delete 命令用来擦除Flash 或NVRAM 中的路由器配置文件。慎重执行本命令,最好在技术支持人员指导下使用。一般在以下几种情况使用:
&<048698;&O1472;路由器软件升级之后,Flash 或NVRAM 中的配置文件可能与新版本软件不匹配,这时可以用delete 命令擦除旧的配置文件。
&<048698;&O1472;将一台已经使用过的路由器用于新的应用环境,原有的配置文件不能适应新环境的需求,需要对路由器重新配置,这时可以在擦除原配置文件后,重新配置。
&<048698;&O1472;在Quidway 系列路由器中,将擦除由configfile 命令指定的存储介质中的配置文件。
路由器在上电初始化时,如果发现Flash 或NVRAM 中没有配置文件,则会以缺省参数初始化路由器。
【命令】display configfile
【视图】所有视图
【参数】无
【描述】display configfile 命令用来显示当前配置文件存储介质的类型。
【命令】display current-configuration
display current-configuration global
display current-configuration interface type [ number ]
display current-configuration ip { route | route-policy }
display current-configuration protocol protocol
display current-configuration ike-proposal
display current-configuration ipsec-policy
display current-configuration ipsec-proposal
display current-configuration fr-class
display current-configuration voice { aaa | access-number | acct-method | cdr }
【视图】所有视图
【参数】global:查看路由器的当前系统配置
interface type [ number ]:查看路由器的当前各个接口配置
ip { route | route-policy }:查看路由器的当前IP 路由和路由策略配置
protocol protocol:查看路由器的当前各路由协议配置
ike-proposal:查看路由器的当前IKE 提议配置
ipsec-policy:查看路由器的当前安全策略配置
ipsec-proposal:查看路由器的当前安全提议配置
fr-class:查看路由器的当前fr-class 配置
voice { aaa | access-number | acct-method | cdr }:查看路由器的当前语音配置
【描述】display current-configuration 命令用来显示路由器当前生效的配置参数。当用户完成一组配置之后,需要验证是否配置正确,则可以执行命令来查看当前生效的参数,对于某些参数,虽然用户已经配置,但如果这些参数所在的功能没有生效,则不显示。如当某接口链路层封装了X.25,这时用户又在该接口上配置了PPP 参数,但执行命令看不到该接口上的PPP 配置信息。对于某些正在生效的配置参数,如果与缺省参数相同,会不显示。
【命令】display saved-configuration
【视图】所有视图
【参数】无
【描述】display saved-configuration 命令用来显示Flash 或NVRAM 中的路由器配置文件,即路由器下次上电启动时所用的配置文件。
【举例】# 显示Flash 或NVRAM 中的配置文件。
[Quidway] display saved-configuration
【命令】download config
【视图】系统视图
【参数】无
【描述】download config 命令用来通过路由器Console 口加载配置文件。本命令最好在技术支持人员指导下使用,脱机编辑路由器的配置文件也应该由技术人员或资深维护人员完成。在编辑配置文件时要注意:
&<048698;&O1472;路由器配置文件完全由命令组成。
&<048698;&O1472;每条命令由回车和换行符表示结束,不能在一条命令中间加入回车或换行符。
&<048698;&O1472;在两条命令之间可以插入注释行,并以!为行首。
&<048698;&O1472;整个配置文件以return 为结束符。
配置文件加载是由用户通过终端仿真程序的发送二进制文件功能进行,在向路由器发送配置文件之前,要确保:
&<048698;&O1472;已执行download config 命令,而且路由器正处于等待加载状态。此时可在终端仿真程序窗口中看到路由器定期向终端仿真程序发送C 字符。
&<048698;&O1472;设置终端仿真程序的二进制传输协议为XModem/CRC。
&<048698;&O1472;选择了正确的配置文件发送。
在配置文件加载成功后,它不能立即生效,必须在重启路由器后才能生效;如果用户加载了错误的配置文件,重新启动后系统将以缺省参数初始化,可以用delete 命令擦除Flash 中的错误配置文件或重新加载。在Quidway 系列路由器中,加载的配置文件将放在configfile 命令指定的存储介质中,缺省的存储介质为NVRAM。
【举例】# 加载配置文件。
[Quidway] download config
Do you want really download the config.ini?(Y/N)y
Change protocol to Xmodem then send the selected file.
Downloading...CCCC
在超级终端[发送文件]窗口中选择正确的配置文件和Xmodem 协议,然后点
击[发送]按钮。成功加载结束后,系统将提示:
Writing to NVRAM,Please wait...
DOWNLOAD SUCCESSFULLY
【命令】first-config { set | reset }
【视图】系统视图
【参数】set:设置该标志位,系统在路由器重启或断电后重新开机时,对配置文件进行初始化。reset:清除该标志位,系统在路由器重启或断电后重新开机时,不对配置文件进行初始化
【描述】first-config 命令用来设置进入初始设置(setup)的标志位。使用first-config set 将设置进入初始设置(setup)的标志位。设置该标志位后,当路由器重启或断电后重新开机时,路由器会首先清除保存在Flash或NVRAM 中的配置文件,然后进入setup 模式。使用first-config reset 将清除对该标志位的设置。请慎重执行本命令,最好在技术支持人员指导下使用。另外,save 命令会同时清除对该标志位的设置,因此请保证在save 命令后使用本命令。
【举例】# 设置进入setup 的标志位。
[Quidway] first-config set
【命令】save
【视图】所有视图
【参数】无
【描述】save 命令用来保存当前配置到Flash 或NVRAM 中的配置文件里。当完成一组配置,并且已经达到预定功能,则应将当前配置保存到Flash 或NVRAM 中的配置文件里(在Quidway 系列路由器中,将保存到由configfile命令指定的存储介质中)。
【举例】# 将系统当前的配置保存到Flash 或NVRAM 中的配置文件里。
[Quidway] save
Now writing the running config to flash memory.
Please wait for a while......
write the running config to flash memory successfully.
【命令】update slot slot-number ftpserver { host-name | ip-address } filename
file-name [ port port-number | user user-name | password password ]
【视图】系统视图
【参数】slot-number:升级单板所在的槽位号。
host-name:升级文件所在FTP 文件服务器的主机名。在升级操作之前若未配置主机名称,则先要在系统视图下,用sysname 命令配置路由器名称作为FTP 主机名。
ip-address:升级文件所在主机的IP 地址。
file-name:单板程序的升级文件的文件名。
port-number:指定的FTP 文件服务器的服务端口号。
user-name:在FTP 服务器上注册的合法登录用户名。
password:在FTP 服务器上注册的合法登录用户口令。
【描述】update 命令用来在线升级单板软件。本命令可对某些单板实现在线升级。在线升级对单板版本有一定限制。支持对2SA/4SA、E1VI、6AM/12AM 以及加密卡进行在线升级。在线升级文件的文件名为“*.drv”。根据升级的不同情况,系统将出现下列不同的显示信息:
(1) 在线升级成功,控制台打印提示信息:
End of programming successfull! Total 131072 bytes written。
(2) 在线升级失败,控制台定期打印提示信息:
Please enter the update request command for slot slot number!
执行display version 命令后所在槽位打印信息:(单板名) Driver need to be updated
(3) 在线升级使用了其它单板的升级程序,单板不进行升级操作,控制台打印提示信息:%Error: File ID error!
(4) 若在线升级文件已损坏,单板不进行升级操作,控制台打印提示信息:%Error: File CRC error!
(5) 若输入的在线升级命令正在被另外一个用户对同一块单板执行,该用户的升级命令就不能执行,控制台打印提示信息:The indicated board is at updating status.
【举例】# 对槽位3 的RTB14SA 单板进行在线升级。FTP 文件服务器主机名为huawei、IP 地址为1.1.1.253,单板在线升级文件名为ram4sa.drv,FTP 主机的用户名为huawei,用户口令为123456。
[Quidway] sysname huawei
[huawei] update slot 3 ftpserver switch filename ram4sa.drv username
huawei password 123456
【命令】display ftp-server
【视图】所有视图
【参数】无
【描述】display ftp-server 命令用来显示当前FTP 服务器的各项参数。进行FTP 服务器参数设置后,可通过本命令查看设置结果。
【举例】# 显示FTP 服务器的配置情况。
[Quidway] display ftp-server
Ftp Server has been Running
ConfigName config
SystemName system
TimeOut 600
以上显示信息说明:FTP 服务器已经启动,配置文件名为config,程序文件名为system,FTP 客户的连接时限为600 秒。
【命令】ftp-server config-name file-name
【视图】系统视图
【参数】file-name:配置文件名。
【描述】ftp-server config-name 命令用来设置配置文件名称。缺省情况下,配置文件的文件名为“config”。配置文件名称的设置用于配置文件的上传。进行配置文件的上传时,当上传文件名与路由器中设置的配置文件名一致时,才能正确进行上传。
【举例】# 设置配置文件名称为“quidway”。
[Quidway] ftp-server config-name quidway
【命令】ftp-server enable undo ftp-server enable
【视图】系统视图
【参数】无
【描述】ftp-server enable 命令用来打开FTP服务器功能,允许FTP用户登录;undo ftp-server enable 命令用来关闭FTP 服务器功能并禁止FTP 用户登录。缺省情况下,关闭FTP 服务器功能。本命令可方便地打开或关闭FTP 服务器,防止路由器受到不明用户的攻击。
【举例】# 关闭FTP 服务器。
[Quidway] undo ftp-server enable
【命令】ftp-server system-name file-name
【视图】系统视图
【参数】file-name:系统程序文件名。
【描述】ftp-server system-name 命令用来设置系统程序文件名称。缺省情况下,系统程序文件名为“system”。系统程序文件名称的设置用于系统程序文件的上传。进行系统程序文件的上传时,当上传文件名与路由器中设置的系统程序文件名一致,才能正确进行上传。
【举例】# 设置系统程序文件名称为“program”。
[Quidway] ftp-server config-name program
【命令】ftp-server timeout seconds
【视图】系统视图
【参数】seconds:连接空闲时限,取值范围为0&S764;4294967295 秒。系统缺省的连接空闲时限为600 秒。
【描述】ftp-server timeout 命令用来设置连接空闲时限。用户登录到FTP 服务器,与之建立了连接,若连接异常中断或用户非正常中断连接,FTP 服务器是无法知道的,因而连接仍保持着。为防止这类情况的发生,使用连接空闲时限,当连接在一定时间内没有进行命令交互,FTP 服务器即可认为连接已经失效,而断开连接。
【举例】# 设置连接空闲时限为500 秒。
[Quidway] ftp-server timeout 500
【命令】ftp-server update { fast | normal }
【视图】系统视图
【参数】fast:快速升级方式。normal:普通升级方式。
【描述】ftp-server update 命令用来设置FTP 升级方式。缺省情况下,FTP 升级方式为快速升级方式。用户从PC机登录到FTP Server,使用put 命令上载文件过程中,FTP Server
有两种升级方式,快速升级方式与普通升级方式。
&<048698;&O1472;快速升级方式,即FTP Server 在接收完用户上载的文件后,再开始将该文件写入Flash 中。采用这种方式,即使文件传送过程发生断电等异常情况,也不会损坏路由器的现有文件。
&<048698;&O1472;普通升级方式,即FTP Server 一边接收用户的文件,一边将其写入Flash 中。采用这种方式,可能会因为断电等异常情况导致路由器现有文件被损坏。与快速升级方式相比,普通升级方式只需要路由器有较少的空闲内存。
【举例】# 设置FTP 升级方式为普通升级方式。
[Quidway] ftp-server update normal
【命令】kill ftp
【视图】系统视图
【参数】无
【描述】kill ftp 命令用来强行关闭FTP 进程。在某些情况下(如FTP 用户恶意访问),可以在Console 接口上使用kill命令杀死当前FTP 登录用户,强行关闭FTP 进程。使用时请慎重。
【举例】# 关闭路由器上的所有FTP 进程。
[Quidway] kill ftp
【命令】copy ip-addr file-name { system | config }
【视图】系统视图
【参数】ip-addr:TFTP 服务器的IP 地址。file-name:文件名,长度不超过47 个字符。
system: 文件类型,标明上传的文件为系统文件config:文件类型,标明上传的文件为配置文件
【描述】copy 命令用来将本路由器上名为file-name 的配置文件或者系统文件上传到TFTP 服务器中。
【命令】get ip-addr file-name { system | config }
【视图】系统视图
【参数】ip-addr:TFTP 服务器的IP 地址,形式为点分十进制格式X.X.X.X。
file-name:文件名,长度不超过47 个字符。system: 文件类型,标明上传的文件为系统文件。config:文件类型,标明上传的文件为配置文件
【描述】get 命令用来把TFTP 服务器上的名为file-name 的配置文件或者系统文件下
载到本路由器的Flash 或NVRAM 中。
系统文件存放在路由器的Flash Memory 中。配置文件存放在路由器的FlashMemory 或NVRAM 中,具体情况视路由器硬件和配置而定。如果路由器硬件配置中包括NVRAM,就可以通过命令configfile nvram 来配置使配置文件保存在NVRAM 中。
【举例】# 把IP 地址为10.110.1.1 的TFTP 服务器上的配置文件下载到本路由器的Flash 或NVRAM 中。
[Quidway]get 10.110.1.1 sys.cfg config
start downloading config file...
errno=0x0
end downloading.
显示信息中的errno 为命令执行结果,如为0x0 表示成功,否则表示失败。
终端服务配置命令
【命令】idle-timeout///undo idle-timeout
【视图】系统视图
【参数】无
【描述】idle-timeout 命令用来启动与终端用户“定时断开连接”功能,undo idle-timeout 命令用来禁止该功能。缺省情况下,系统启动与终端用户的“定时断开连接”功能。对于连接到Console 口的终端用户,定时断开连接的时间为3 分钟;对于哑终端用户,定时断开连接的时间为10 分钟;对于通过Modem 拨号方式使用哑终端的用户,定时断开连接的时间为6 分钟。用户可以通过undoidle-timeout 命令关闭该功能,使终端用户永远不断开连接。
【举例】# 禁止与终端用户的“定时断开连接”功能。
[Quidway] undo idle-timeout
【命令】send
【视图】所有视图
【参数】无
【描述】send 命令用来向其它登录到路由器的所有终端用户发送消息。当登录到同一台路由器上的各终端用户之间需要进行交流时,可以利用终端消息服务功能发送消息来实现,它使远端用户可telnet 到本路由器,通过send 命令实现在各终端用户之间传送简单的配置文件,说明文字等一些不易用电话联系的信息,比使用email 更加方便。以<Ctrl+W>结束消息输入,系统提示用户是否发送该消息给所有终端用户:Send message? [confirm]按回车键或<Ctrl+W>、<y>、<Y>确认发送;<Ctrl+C>或其它字符放弃消息发送。
【举例】# 向所有终端发送消息。
[Quidway]send
Enter message, end with CTRL/W; abort with CTRL/C:
how are you?^Z
Send message? [confirm]
[Quidway]
***
***
*** Message from terminal<15> to all terminals
***
how are you?
< End of the message, return with any key. >
[Quidway]
【命令】send status
【视图】所有视图
【参数】无
【描述】send status 命令用来查看终端消息服务的当前状态,终端消息服务有两种状态:enabled(允许)和disabled(禁止)。相关配置可参考命令send switch。
【举例】# 查看终端消息服务的当前状态。
[Quidway] send status
Getting messages is enabled
以上信息表明:查看终端消息服务当前是打开的,可以接收其它终端发来的消息。
【命令】send switch
【视图】所有视图
【参数】无
【描述】send switch 命令用来设置允许/禁止接收其它终端发来的消息。缺省情况下,允许接收其它终端发来的消息。终端消息服务通过send switch 开关命令来控制是否接收其它终端发来的消息,若终端消息服务的当前状态为enabled,再次输入后,终端消息服务
的状态就变为disabled。相关配置可参考命令send status。
【举例】# 禁止接收其它终端发来的消息(原来为允许)。
[Quidway] send switch
哑终端服务配置命令
【命令】[undo] auto-execute command command
【视图】异步串口视图
【参数】command:完整的VRP 命令行。
【描述】auto-execute command 命令用来配置在异步串口上自动执行的命令,undo auto-execute command 命令用来取消在异步口上自动执行的命令。若在路由器异步口上配置了auto-execute command 命令,当用户在该异步口的外接终端上敲入两个回车后,路由器将自动执行由命令设定的工作状态。相关配置可参考命令async mode flow。
【举例】# 在同异步串口上Serial0 配置自动执行的“telnet 10.110.164.45”命令。
[Quidway-Serial0] physical-mode async
[Quidway-Serial0] undo modem
[Quidway-Serial0] async mode flow
[Quidway-Serial0] auto-execute command telnet 10.110.164.45
Telnet 服务配置命令
【命令】display client
【视图】所有视图
【参数】无
【描述】display client 命令用来显示当前登录到路由器的全部终端用户。如果路由器突然出现工作异常或对工作参数的修改,这时可以首先查看是否有其它administrator 用户正在修改系统配置。本命令的显示信息中包括:系统分配的用户ID 以及该用户的IP 地址。
【命令】kill telnet { all | userID userid }
【视图】系统视图
【参数】all:强行关闭当前所有Telnet 进程。userID userid:强行关闭当前指定任务号的Telnet 进程。
【描述】kill telnet 命令用来强行关闭Telnet 进程。在某些情况下(如Telnet 用户恶意访问),可以在Console 接口上使用kill命令杀死当前所有的Telnet 登录用户,或根据display client 命令查出的进程号杀死指定的Telnet 登录用户,从而强行关闭Telnet 进程。使用时请慎重。
【命令】reverse-telnet disconnect
【视图】接口视图
【参数】无
【描述】reverse-telnet disconnect 命令用来断开接口的Reverse Telnet 连接服务。如果用户异常退出Reverse Telnet 时,可以通过该条命令删除接口上的Reverse Telnet 连接。本命令可以用于同/异步串口(配为异步方式)、异步串口、AUX 口,配置这条命令前应将所在接口先配置为流方式。相关配置可参考命令reverse-telnet timeout。
【命令】reverse-telnet listenport portnumber
undo reverse-telnet listenport
【视图】接口视图
【参数】portnumber:为该接口的Reverse Telnet 服务的监听端口号,取值范围是
1025~5000。接口默认的监听端口号为:
&<048698;&O1472;Aux 接口的监听端口号为3000;
&<048698;&O1472;同步串口(Serial 接口)的监听端口号为3000+该接口在同类接口中的索引(从1 开始计算);即端口号同步口的端口号从3001 开始,第一个同步口为3001,第二个为3002,......,依次类推。
&<048698;&O1472;异步串口(Async 接口)的监听端口号为2000+该接口在同类接口中的索引(从1 开始计算);即异步口的端口号从2001 开始,第一个异步口为2001,第二个为2002,......,依次类推。
【描述】reverse-telnet listenport 命令用来配置接口的Reverse Telnet 服务的监听
端口号,undo reverse-telnet listenport 命令用来恢复Reverse Telnet 服务监听端口号为缺省值。缺省情况下,接口采用系统默认的Reverse Telnet 服务的监听端口号。
【举例】# 配置Reverse Telnet 服务的监听端口号为6000。
[Quidway-Async0] reverse-telnet listenport 6000
【命令】reverse-telnet return-deal [ from-telnet | from-dumb ]
undo reverse-telnet return-deal [ from-telnet | from-dumb ]
【视图】接口视图
【参数】from-telnet:处理从Telnet 端接收到的数据。from-dumb:处理从终端接收到的数据。
【描述】reverse-telnet return-deal 命令用来配置接口的Reverse Telnet 需要对接收到的数据中的回车进行处理,即如果接收到“0x0d 0x0a”,则Reverse Telnet 会删除字符“0x0a”,undo reverse-telnet return-deal 命令用来恢复Reverse Telnet 数据处理方式为缺省方式,即对所有接收到的数据完全透明传输。缺省情况下,接口采用系统默认的透明传输方式。
【举例】# 配置Reverse Telnet 对从Telnet 客户端接收到数据进行处理。
[Quidway-Async0] reverse-telnet return-deal from-telnet
【命令】reverse-telnet timeout time/////undo reverse-telnet timeout
【视图】接口视图
【参数】time:为Reverse Telnet 的超时时间,取值范围是30~600,单位是秒。
【描述】reverse-telnet timeout 命令用来配置接口的Reverse Telnet 超时时间,undo reverse-telnet timeout 命令用来恢复Reverse Telnet 超时时间为缺省值。缺省情况下,未配置Reverse Telnet 的超时时间,即永不超时当未配置Reverse Telnet 超时时间,只要Reverse Telnet 连接成功,即使没有数据传输,路由器也不会断开相应的Reverse Telnet 连接。如果配置了超时时间,在指定的时间内如果没有数据传输则自动断开已经建立的Reverse Telnet 连接。
【举例】# 配置Reverse Telnet 的超是时间为100 秒。
[Quidway-Async0] reverse-telnet timeouit 100
【命令】telnet ip-address [ service-port ]
【视图】系统视图
【参数】ip-address:远端路由器的IP 地址,点分十进制格式。service-port:远端路由器提供Telnet 服务的TCP 端口号,取值范围0~65535,若采用Reverse Telnet 连接,必须配置端口号。缺省的Telnet端口号为23
【描述】telnet 命令用来从当前路由器用Telnet 工具再登录到其它路由器。通过执行telnet 命令,用户可以很方便地从一个路由器登录到另一个路由器进行远程登录和管理。在Quidway 系列路由器中,端口号和异步口的对应关系如下:&<048698;&O1472;异步口的端口号从2001 开始,例如:第一个异步口为2001,第二个为2002,……,依次类推。
&<048698;&O1472;AUX 口的端口号为3000。
&<048698;&O1472;同步口的端口号从3001 开始,例如:第一个同步口为3001,第二个为3002,……,依次类推。
若建立Reverse Telnet 连接,则命令参数中的service-port 为必选项。
【举例】# 从当前路由器Quidway1 登录到另外一台路由器Quidway2(IP 地址为129.102.0.1)。
[Quidway] telnet 129.102.0.1
Trying hostaddress...
Service port is 23
Connected to hostaddress
[Quidway2]
【命令】[undo] terminal telnet break-on-ip
【视图】系统视图
【参数】无
【描述】terminal telnet break-on-ip 命令用来配置Reverse Telnet 启用Telnet 的
Break-On-Ip 功能,即如果Reverse Telnet 从Telnet 客户端接收到特殊数据时,Reverse Telnet 会向接口相连接的终端设备发送一种特殊的终端信号,undo terminal telnet break-on-ip 命令用来禁用Reverse Telnet 的Break-On-Ip 功能。缺省情况下,Reverse Telnet 采用系统默认禁用Break-On-Ip 功能。
【举例】# 启用Reverse Telnet 的 Break-On-Ip 功能。
[Quidway] termial telnet break-on-ip
【命令】[undo]terminal telnet refuse-negotiation
【视图】系统视图
【参数】无
【描述】terminal telnet refuse-negotiation 命令用来禁止对Telnet 客户端的选项
协商功能,undo terminal telnet refuse-negotiation 命令用来使能对Telnet 客户端的选项协商功能。缺省情况下,系统使能对Telnet 客户端连接的选项协商功能。对于路由器的Reverse Telnet 终端服务,有时需要直接通过TCP 客户端建立连接,并通过传输层接口将客户端数据直接透明传输给路由器,与TCP连接指定端口对应的异步口通信。用户可以通过terminal telnetrefuse-negotiation 命令禁止Reverse Telnet 终端服务的telnet 协商功能。
【举例】# 禁止对Telnet 客户端的选项协商功能。
[Quidway] terminal telnet refuse-negotiation
X.25 PAD 配置命令
【命令】debugging pad [ packet | error | all ]
【视图】所有视图
【参数】packet:打开分组调试信息开关。error:打开错误调试信息开关。all:打开全部调试信息开关。
【描述】debugging pad 命令用来打开X.25 PAD 各级调试信息开关。使用本命令将打开X.25 PAD 的各级调试信息开关,将在显示被配置端(Server 端)的配置信息的同时显示X.25 PAD 的相关信息。用户可以根据这些信息来监控与维护X.25 PAD,对故障进行诊断与排除。
【命令】display x25 pad [ pad-number ]
【视图】所有视图
【参数】pad-number:PAD 控制块号,取值范围为0&S764;255。
【描述】display x25 pad 命令用来显示X.25 PAD 的相关信息。使用本命令可以显示X.25 PAD 的报文传输和X.3 参数设置等信息,从而可以维护X.25 PAD 并对其故障进行诊断与排除。
【命令】[undo]login pad
【视图】系统视图
【参数】无
【描述】login pad 命令用来启动X.25 PAD 的Server 端的AAA 验证,undo login
pad 命令用来取消该验证。缺省情况下,不设置Server 端的AAA 验证当使用X.25 PAD 进行远程配置时,如果需要验证用户的有效性,可以先在Server 端使用local-user 命令设置合法的X.25 PAD 远程登录用户,再使用本命令来启动Server 端的AAA 验证。
【举例】# 在本端设置一个X.25 PAD 远程登录用户。
[Quidway] local-user paduser service-type exec-administrator password
cipher padpass
# 启动本端对于X.25 PAD 用户的AAA 验证。
[Quidway] login pad
【命令】pad x.121-address
【视图】系统视图
【参数】x.121-address X.25 PAD Server 端的X.121 地址。关于X.121 地址的格式
【描述】pad 命令用来向指定X.121 地址的Server 端发起X.25 PAD 呼叫。在通过X.25 网络互连的路由器上,可以使用本命令来发起X.25 PAD 呼叫,登录远程的Server 端,从而可以对远端的路由器进行配置。呼叫成功后,发起呼叫一方(Client 端)的用户将进入被呼叫一方(Server 端)的配置界面。必须保证呼叫的两端都支持X.25 PAD 特性,否则呼叫不能成功。
【举例】# 在QuidwayA 向X.121 地址为123456 的Server 端QuidwayB 发起X.25
PAD 呼叫;呼叫成功后,登录至QuidwayB 上。
[QuidwayA] pad 123456
Trying 123456...Open
[QuidwayB]
【命令】x29 inviteclear-time seconds
【视图】系统视图
【参数】seconds:X.29 Invite Clear 消息响应时间,取值范围为5~2147483 秒。
【描述】x29 inviteclear-time 命令用来设置X.25 PAD 的Server 端对X.29 Invite
Clear 消息的响应时间。当X.25 PAD 的Server 端由于某种原因(如Client 端发exit 请求或需要释放链路资源等)向Client 端发清除链路消息Invite Clear 后,Server 端将等
待Client 端的回应;如果Client 端没有在规定的时间里回应该消息,那么Server 端将主动清除链路。
【举例】# 设置本端对X.29 Invite Clear 消息的响应时间为1000 秒。
[Quidway] x29 inviteclear-time 1000
维护与调试工具命令
【命令】[undo] debugging { all | { protocol-name | function-name } [ debug-option ] }
【视图】所有视图
【参数】all:打开或关闭全部调试开关。protocol-name:打开特定协议的调试信息开关。
function-name:打开特定功能的调试信息开关。debug-option:打开特定操作的调试信息开关。
【描述】debuging 命令用来打开系统的调试开关,undo debuging 命令用来关闭系
统的调缺省情况下,关闭全部调试开关。VRP 提供了一个快捷方式<Ctrl+D>,用来关闭终端输出的大量调试信息,其功能和undo debugging all 命令完全相同。VRP 提供种类丰富的调试功能,一般用于技术支持人员和资深维护人员进行网络故障诊断。
【命令】display debugging
【视图】所有视图
【参数】无
【描述】display debugging 命令用来显示已经打开的调试开关。如果用户需要查看当前哪些调试开关被打开,可以执行display debugging命令。调试开关的显示分为两部分:第一部分,按照各接口依次显示已经打开的链路层协议调试开关,它们仅对接口有效;其余部分为全局调试开关。
网络测试工具命令
【命令】ping [ ip ] [ -a ip-address ] [ -c count ] [ -d ] [ -n ] [ -p pattern ] [ -q ] [ -R ] [ -r ][ -t timeout ] [ -s packetsize ] [ -v ] [ -o ] [ -f ] { ip-address | host }
【视图】所有视图
【参数】-a ip-address:源IP 地址路由。
-c count:发送ICMP ECHO-REQUEST 报文次数,范围1~4294967295。
-d:设置socket 为DEBUG 模式。
-n:将host 参数直接作为IP 地址,而不需作域名解析。
-p pattern:为ICMP ECHO-REQUEST 报文填充字节,格式为16 进制,如
-p ff 将报文全部填充为ff。
-q:除统计数字外,不显示其它详细信息。
-R:记录路由。
-r:不经路由选择而将ECHO-REQUEST 报文送往直接相连的网络。
-s:packetsize 为ECHO-REQUEST 报文长度(不包括IP 和ICMP 报文头),以字节为单位。
-t timeout:为发送完ECHO-REQUEST 后,等待ECHO-RESPONSE 的超时时间,以ms 为单位。
-v:显示接收到的非ECHO-RESPONSE 的其它ICMP 报文。
-o:设置 IP 报文头中的TOS 域,取值范围 0 ~ 7。
-f:设置 IP 报文头中的 DF(don't fragment)标志为 1。
ip-address:特定IP 地址。
host:主机名。
【描述】ping 命令用来检查IP 网络连接及主机是否可达。
上述各项参数没有指定时,缺省情况为:
&<048698;&O1472;不进行源IP 地址路由。
&<048698;&O1472;发送ECHO-REQUEST 的报文次数缺省为5 次。
&<048698;&O1472;socket 为非DEBUG 模式。
&<048698;&O1472;host 首先被当作IP 地址,如果不是IP 地址则进行域名解析。
&<048698;&O1472;缺省填充方式为从0x01 开始,逐渐递增,直到0x09 为止,然后重复。
&<048698;&O1472;缺省为显示包括统计信息在内的全部信息。
&<048698;&O1472;缺省不记录路由。
&<048698;&O1472;ECHO-REQUEST 的发送缺省为经路由选择。
&<048698;&O1472;ECHO-REQUEST 的缺省报文长度为56 字节。
&<048698;&O1472;等待ECHO-RESPONSE 报文的缺省超时时间为2000ms。
&<048698;&O1472;缺省不显示其它非ECHO-RESPONSE 的ICMP 报文。
&<048698;&O1472;缺省不设置TOS。
&<048698;&O1472;DF 标志缺省为0。
ping 执行过程为,向目的地发送ICMP ECHO-REQUEST 报文,如果到目的地网络连接工作正常,则目的地主机接收到ICMP ECHO-REQUEST 报文后,向源主机响应ICMP ECHO-REPLY 报文。可以用ping 命令测试网络连接是否出现故障或网络线路质量等,其输出信息包括:
&<048698;&O1472;目的地对每个ECHO-REQUEST 报文的响应情况,如果在超时时间内没有收到响应报文,则输出“Request time out.”,否则显示响应报文的字节数、报文序号、TTL 和响应时间等。
&<048698;&O1472;最后的统计信息,包括发送报文个数、接收到响应报文个数、未响应报文数百分比和响应时间的最小、最大和平均值。若网络传输速度较慢,可以适当加大等待响应报文的超时时间。
【命令】ping ipx [ -n ] [ -v ] N.H.H.H [ count [ timeout [ pscketsize ] ] ]
【视图】所有视图
【参数】各选项及参数说明:
-n:使用标准Novell 应答方式。
-v:显示详细信息。
N.H.H.H:对端主机网络地址。
count:发送IPX ping 请求报文的次数。
timeout:发送IPX ping 请求报文后,等待IPX ping 响应报文的超时时间,以s(秒)为单位。
packetsize:IPX ping 请求报文的长度。
【描述】ping ipx 命令用来检查IPX 网络连接及主机是否可达。
上述各项参数没有指定时,缺省情况为:
&<048698;&O1472;发送IPX ping 请求报文的次数缺省为5 次。
&<048698;&O1472;等待IPX ping 响应报文的超时时间缺省为2s。
&<048698;&O1472;IPX ping 请求报文的缺省长度为100 字节。可以用ping ipx 命令测试IPX 网络是否出现故障,输出信息包括:
&<048698;&O1472;目的地对每个IPX ping 请求报文的响应情况,如果在超时时间内没有收到响应报文,则输出‘!’,否则显示‘.’。
&<048698;&O1472;最后的统计信息,报文包括发送报文个数、接收到响应报文个数、未响应报文数百分比和响应时间的最小、最大和平均值。
【命令】tracert [ -a ip-address ] [ -f first_TTL ] [ -m max_TTL ] [ -p port ] [ -q nqueries ] [ -w timeout ]
tracert ip-address
【视图】所有视图
【参数】-a ip-address:该测试项用于测试-a 开关是否正确,指定一个发送IP 报文的源地址。
-f first_TTL:该测试项用于测试-f 开关是否正确,指定一个初始TTL,它的范围是大于0,并小于最大TTL。
-m max_TTL:该测试项用于测试-m 开关是否正确,指定一个最大TTL,它的范围是大于初始TTL。
-p port:该测试项用于测试-p 开关是否正确,port 为目的主机的UDP 端口号,用户一般无须更改此选项。
-q nqueries:该测试项用于测试-q 开关是否正确,nqueries 是每次发送的探测数据报文的个数,取值应大于0。
-w timeout:该测试项用于测试-w 开关是否正确,timeout 为IP报文的超时时间,单位为s,取值应大于0。
【描述】tracert 命令用来显示源地址到目的地址的路径。
上述各项参数没有指定时,缺省情况为:
&<048698;&O1472;first_TTL 的缺省值为1。
&<048698;&O1472;max_TTL 的缺省值为30。
&<048698;&O1472;port 的缺省值为33434。
&<048698;&O1472;nqueries 的缺省值为3。
&<048698;&O1472;timeout 的缺省值为5 秒。
tracert 命令用于测试数据报文从发送主机到目的地所经过的网关,它主要用于检查网络连接是否可达,以及分析网络什么地方发生了故障。tracert 命令的执行过程:首先发送一个TTL 为1 的数据报文,因此第一跳发送回一个ICMP 错误消息以指明此数据报文不能被发送(因为TTL 超时),之后此数据报文被重新发送,TTL 为2,同样第二跳返回TTL 超时,这个过程不断进行,直到到达目的地。执行这些过程的目的是记录每一个ICMP TTL超时消息的源地址,以提供一个IP 数据报文到达目的地所经历的路径。当用ping 命令测试发现网络出现故障后,可以用tracert 测试网络何处有故障。tracert 命令的输出信息包括到达目的地所有网关的IP 地址,如果某网关超时,则输出“***”。
信息中心命令
【命令】display info-center [ logbuffer ]
【视图】所有视图
【参数】无
【描述】display info-center 命令用来显示信息中心配置信息或记录在路由器内部
缓冲区当中的信息。
display info-center 命令显示信息中心的控制参数以及信息发送情况统计;
display info-center logbuffer 命令显示保存在路由器内部缓冲区中的日志信息。
【命令】info-center console [ English | Chinese ] [ emergencies | alerts |
critical | errors | warnings | notifications | informational | debugging ]
[ filter [ facility1 facility2 …] ]
undo info-center console [ English | Chinese ] [ emergencies | alerts |
critical | errors | warnings | notifications | informational | debugging ]
[ filter [ facility1 facility2 …] ]
【视图】系统视图
【参数】各选项及参数意义如下:
English | Chinese:使用英文或中文作为输出缓冲区日志信息的显示语言。缺省输出到缓冲区日志信息的显示语言为English。
emergencies:使严重等级大于或等于“emergencies”之上的日志信息才输出到控制台。
alerts:使严重等级大于或等于“alerts”的日志信息才输出到控制台。
critical:使严重等级大于或等于“critical”的日志信息才输出到控制台。
errors:使严重等级大于或等于“errors”的日志信息才输出到控制台。
warnings:使严重等级大于或等于“warnings”的日志信息才输出到控制台。
nortifications:使严重等级大于或等于“nortifications”的日志信息才输出到控制台。
informational:使严重等级大于或等于“informational”的日志信息才输出到控制台。
debugging:使严重等级大于或等于“debugging”的日志信息才输出到控制台。
filter [ facility1 facility2 … ]:打开相应过滤模块信息的开关。输出到缓冲区日志信息缺省为不按模块过滤信息。
【描述】info-center console 命令用来打开控制台方向的日志输出开关,undo
info-center console 命令用来关闭控制台方向的日志输出。
缺省情况下,输出到控制台日志信息的严重等级阈值为informational。
本命令用于开启(或关闭)控制台方向的日志输出,并设置相应控制参数。
相关配置可参考命令display info-center,display current-configuration。
【举例】# 允许PPP 模块的严重等级为emergencies 至debugging 日志信息输出,使用语种为中文。
[Quidway] info-center console Chinese debugging filter ppp
# 关闭按模块过滤的功能,即允许所有模块的日志信息输出。
[Quidway] undo info-center console filter
【命令】[undo] info-center enale
【视图】系统视图
【参数】无
【描述】info-center enable 命令用来开启信息中心功能,undo info-center enable
命令用来关闭信息中心功能。缺省情况下,关闭信息中心功能。只有在开启信息中心以后,才能向控制台、Telnet 终端、哑终端、路由器内部缓冲区和日志主机输出信息。
【举例】# 关闭信息中心。
[Quidway] undo info-center enable
【命令】[undo] info-center logbuffer [ size ] [ English | Chinese ] [ emergencies | alerts| critical | errors | warnings | notifications | informational | debugging ]
[ filter [ facility1 facility2 … ] ]
【视图】系统视图
【参数】size:内部缓冲区大小,缺省的内部缓冲区尺寸为200。
English | Chinese:使用英文或中文作为输出缓冲区日志信息的显示语言。缺省输出到缓冲区日志信息的显示语言为English。
emergencies:使严重等级大于或等于“emergencies”之上的日志信息才输出到缓冲区。
alerts:使严重等级大于或等于“alerts”的日志信息才输出到缓冲区。
critical:使严重等级大于或等于“critical”的日志信息才输出到缓冲区。
errors:使严重等级大于或等于“errors”的日志信息才输出到缓冲区。
warnings:使严重等级大于或等于“warnings”的日志信息才输出到缓冲区。
nortifications:使严重等级大于或等于“nortifications”的日志信息才输出到缓冲区。
informational:使严重等级大于或等于“informational”的日志信息才输出到缓冲区。
debugging:使严重等级大于或等于“debugging”的日志信息才输出到缓冲区。
filter [ facility1 facility2 … ]:打开相应过滤模块信息的开关。输出到缓冲区日志信息缺省为不按模块过滤信息。
【描述】info-center logbuffer 命令用来打开内部缓冲区方向的日志输出开关,undo
info-center logbuffer 命令用来关闭内部缓冲区方向的日志输出。缺省情况下,输出到缓冲区日志信息的严重等级阈值为informational。Quidway 路由器内部分配了一个缓冲区,可用于保存一定数量的日志信息,当日志数目超过了缓冲区大小时,将自动覆盖起始部分的日志信息。
【举例】# 配置buffer 方向的日志参数,仅允许严重等级大于或等于errors 的日志
信息才在内部缓冲区中保存。
[Quidway] info-center logbuffer errors
【命令】[undo] info-center loghost loghost-number ip-address port [ local0 | … | local7 ][ English | Chinese ] [emergencies | alerts | critical | errors | warnings |notifications | informational | debugging ] [ filter [ facility1 facility2 … ] ]
【视图】系统视图
【参数】loghost-number:指示选择一台Unix 主机,取值范围为0~9。
ip-address:指定Unix 主机的IP 地址,为点分十进制形式。
port:端口号,取值范围1~65535,缺省值是514。
local0~local7:指定Unix 本地应用。缺省的本地应用名称为local7。
English | Chinese:使用英文或中文作为输出缓冲区日志信息的显示语言。缺省输出到缓冲区日志信息的显示语言为English。
emergencies:使严重等级大于或等于“emergencies”之上的日志信息才输出到控制台。
alerts:使严重等级大于或等于“alerts”的日志信息才输出到控制台。
critical:使严重等级大于或等于“critical”的日志信息才输出到控制台。
errors:使严重等级大于或等于“errors”的日志信息才输出到控制台。
warnings:使严重等级大于或等于“warnings”的日志信息才输出到控制台。
nortifications:使严重等级大于或等于“nortifications”的日志信息才输出到控制台。
informational:使严重等级大于或等于“informational”的日志信息才输出到控制台。
debugging:使严重等级大于或等于“debugging”的日志信息才输出到控制台。
filter [ facility1 facility2 … ]:打开相应过滤模块信息的开关。输出到缓冲区日志信息缺省为不按模块过滤信息。
【描述】info-center loghost 命令用来打开日志主机方向的日志输出开关,undo
info-center loghost 命令用来关闭日志主机方向的日志输出。缺省情况下,输出到特定日志主机的日志信息的严重等级阈值为informational。本命令用于配置日志主机,日志系统将按照配置列表向各日志主机发送日志报文,协议号为514。使用时尽可能不要配置过多的日志主机,以免影响路由器性能。
【举例】# 使用ip 地址为10.110.200.200 的计算机作为日志主机,并打开向其输出
日志信息的开关。
[Quidway] info-center loghost 0 10.110.200.200 620 filter hdlc English
informational
【命令】info-center monitor [ English | Chinese ] [ emergencies | alerts |
critical | errors | warnings | notifications | informational | debugging ]
[ filter [ facility1 facility2 … ] ]
undo info-center monitor [ all ] [ English | Chinese ] [ emergencies |
alerts | critical | errors | warnings | notifications | informational |
debugging ] [ filter [ facility1 facility2 … ] ]
【视图】系统视图
【参数】all:指示关闭所有的telnet 或哑终端方向的日志输出,只在关闭输出时可以
使用。English | Chinese:使用英文或中文作为输出缓冲区日志信息的显示语言。
缺省输出到缓冲区日志信息的显示语言为English。
emergencies:使严重等级大于或等于“emergencies”之上的日志信息才
输出到控制台。alerts:使严重等级大于或等于“alerts”的日志信息才输出到控制台。
critical:使严重等级大于或等于“critical”的日志信息才输出到控制台。
errors:使严重等级大于或等于“errors”的日志信息才输出到控制台。
warnings:使严重等级大于或等于“warnings”的日志信息才输出到控制台。
nortifications:使严重等级大于或等于“nortifications”的日志信息才输出到控制台。
informational:使严重等级大于或等于“informational”的日志信息才输出到控制台。
debugging:使严重等级大于或等于“debugging”的日志信息才输出到控制台。
filter [ facility1 facility2 … ]:打开相应过滤模块信息的开关。输出到缓冲区日志信息缺省为不按模块过滤信息。
【描述】info-center monitor 命令用来打开telnet 终端或哑终端方向的日志输出开关,undo info-center monitor 命令用来关闭telnet 终端或哑终端方向的日志输出。缺省情况下,输出到终端的日志信息严重等级阈值为informational。本命令用于配置向远程TELNET 终端进行的日志输出,可以用于远程调试。参数all 仅在命令undo info-center monitor all 中使用,表示禁止日志系统向任何Telnet 终端或哑终端发送日志信息;而undo info-center monitor表示禁止日志系统向本端输出日志信息。
【举例】# 允许在当前telnet 终端或哑终端上以中文输出hdlc 模块的信息。
[Quidway] info-center monitor filter hdlc Chinese
# 关闭所有telnet 终端和哑终端方向的日志输出。
[Quidway] undo info-center monitor all
接口管理命令
【命令】description interface-description
undo description
【视图】接口视图
【参数】interface-description:路由器接口的描述字符串,不超过80 个字符。缺省
的描述为“Quidway RSeries Router, xxxxxx interface”。
【描述】description 命令用来设置接口描述,undo description 命令用来恢复缺省
的接口描述。本命令仅仅用于标识某接口,并无特别的意义和用途。
【举例】# 修改以太网接口Ethernet 0 的描述为“ Quidway R3680 ethernet interface”。
[Quidway]interface ethernet 0
[Quidway-Ethernet0]description Quidway R3680 ethernet interface
【命令】display interfaces type number [ .sub-number ]
【视图】所有视图
【参数】type:接口类型,与number 一起指定了一个接口。number:接口号,与type 一起指定了一个接口。sub-number:子接口编号
【描述】display interfaces 命令用来显示接口当前的运行状态和相关信息。
使用本命令能显示的信息包括:
&<048698;&O1472;接口的物理状态和协议状态
&<048698;&O1472;接口的物理特性(同异步、DTE/DCE、时钟选择、外接电缆等)
&<048698;&O1472;接口的IP 地址
&<048698;&O1472;接口的链路层协议以及链路层协议运行状态和统计信息等
&<048698;&O1472;接口的输入输出报文统计信息
【命令】display interfaces brief
【视图】所有视图
【参数】无
【描述】display interfaces brief 命令用来显示所有接口的物理状态和协议状态信
息。本命令是命令display interfaces 的简化,他可以显示所有接口物理状态和协议状态的简单信息。
【命令】flow-interval minutes
【视图】系统视图
【参数】minutes:每次统计接口流量的时间间隔,单位为分钟,取值范围为1~10。
缺省的统计接口流量的时间间隔为5 分钟。
【描述】flow-interval 命令用来设置统计接口流量的时间间隔。系统每隔一段时间需要对每个接口统计一次接口流量,计算出单位流量数值供备份中心做参考。同样,各种流控措施(包括DCC 中的dialer threshold命令)也都需要该参数。本命令用于设置系统每次统计接口流量的时间间隔,它对全部接口均有效。
【举例】# 设置统计接口流量的时间间隔为2 分钟。
[Quidway]flow-interval 2
【命令】interface type number [ .sub-number ]
undo interface type number [ .sub-number ]
【视图】所有视图
【参数】type:接口类型。VRP 目前支持的接口类型请见下表。
number:接口编号。VRP 将路由器的各种类型接口分别编号,每类接口的
编号从0 或1 开始。sub-number:子接口编号,取值范围为0~4294967295,与主接口编号之间用符号“.”隔开。
【描述】interface 命令用来进入相应接口视图或创建逻辑接口和子接口,undointerface 命令用来删除指定的逻辑接口或子接口。
需要注意的是:undo interface 命令可以删除用户定义的逻辑接口(如Dialer、Tunnel、Virtual-template)和子接口。
【命令】reset counters interface [ type number ]
【视图】所有视图
【参数】type:接口类型,与number 一起指定了一个接口。
number:接口号,与type 一起指定了一个接口。
【描述】reset counters interface 命令用来清除接口对收发报文的统计信息。如果不指定一个具体的接口,则缺省清除全部接口的报文收发统计信息。在某些情况下,需要统计一定时间内某接口的流量,这时就需要在统计开始前清除该接口原有的报文收发统计信息,使接口重新进行统计。
【举例】# 清除接口Serial 0 的报文收发统计信息。
[Quidway]reset counters interface serial 0
【命令】shutdown
undo shutdown
【视图】接口视图
【参数】无
【描述】shutdown 命令用来关闭一个接口,undo shutdown 命令用于启用一个接口。
本命令除在物理接口上有效之外,对于Tunnel 接口和MFR 接口也有效。在某些特殊情况下,如修改接口的工作参数时,改动不能立即生效,需要关闭和重启接口后,才能生效。
LAN 接口基本配置命令
【命令】duplex { negotiation | full | half }
undo duplex
【视图】以太网接口视图
【参数】negotiation:设置以太网接口为自动协商模式。
full:设置以太网接口为全双工模式。
half:设置以太网接口为半双工模式。
【描述】duplex 命令用来设置100Base-TX 快速以太网接口的工作模式,undo
duplex 命令用来恢复以太网接口的缺省工作模式。
缺省情况下,以太网接口工作在自动协商模式。当路由器以太网接口与HUB 相连时,应工作于半双工模式;当路由器以太网接口与交换式LAN Switch 等支持全双工模式的网络设备相连,而且对端设备设置为全双工模式时,应工作于全双工模式。将快速以太网接口设置为自动协商模式时应确保连接对端也工作于自动协商模式,如不能确定则建议双方使用强制设置以保持工作模式的一致性。在快速以太网接口上执行强制工作模式命令duplex { full | half }后,再执行speed negotiation 命令会将工作模式自动恢复为自动协商方式(duplex negotiation),并启动自动协商过程同时协商速率和工作模式。
【举例】# 设置100Base-TX 快速以太网接口工作在全双工模式。
[Quidway-Ethernet0]duplex full
【命令】loopback///undo loopback
【视图】以太网接口视图
【参数】无
【描述】loopback 命令用来允许以太网接口对内自环对外回波,undo loopback 命令用来禁止以太网接口对内自环对外回波。缺省情况下,禁止以太网接口对内自环对外回波只有在进行某些特殊功能测试时,才需要将以太网接口设为对内自环对外回波。
【举例】# 允许以太网接口对内自环对外回波。
[Quidway-Ethernet0]loopback
【命令】mtu size///undo mtu
【视图】以太网接口视图
【参数】size:以太网接口MTU 的大小,单位为字节。当采用Ethernet_II 帧格式时取值范围为46~1500;当采用Ethernet_SNAP 帧格式时取值范围为46~1492。
【描述】mtu 命令用来配置或修改串口的最大传输单元(MTU)的长度(字节),undo
mtu 命令用来恢复MTU 的缺省值。采用Ethernet_II 帧格式时,缺省的MTU 为1500。
采用Ethernet_SNAP 帧格式时,缺省的MTU 为1492。以太网接口的最大传输单元将影响IP 报文在以太网接口的分片与重组。
【举例】# 设置以太网接口的最大传输单元为1492。
[Quidway-Ethernet0]mtu 1492
【命令】send-frame-type { ethernet_ii | ethernet_snap }
undo send-frame-type
【视图】以太网接口视图
【参数】ethernet_ii:接口采用Ethernet_II 帧格式发送报文。
ethernet_snap:接口采用Ethernet_SNAP 帧格式发送报文。
【描述】send-frame-type 命令用来设置以太网接口IP 报文的发送帧格式,undo
send-frame-type 命令用来恢复以太网接口IP 报文发送帧格式的缺省值。缺省情况下,IP 报文发送帧格式为Ethernet_II
Quidway 系列路由器的以太网接口支持四种帧格式:
&<048698;&O1472;Ethernet_II
&<048698;&O1472;Ethernet_SNAP
&<048698;&O1472;802.2
&<048698;&O1472;802.3
其中Ethernet_II 和Ethernet_SNAP 支持IP 协议,所有的帧格式都支持IPX协议。以太网接口对接收到的帧能够自动识别其格式,因此可以同时接收多种帧格式的报文,但在同一时间只能发送一种帧格式的报文。
【举例】# 设置以太网接口发送帧格式为Ethernet_SNAP。
[Quidway-Ethernet0]send-frame-type ethernet_snap
【命令】speed { 10 | 100 | negotiation }///undo speed
【视图】以太网接口视图
【参数】negotiation:设置快速以太网接口工作于自动协商模式。
10:强制快速以太网接口工作于10Base-T(10Mbps)模式。
100:强制快速以太网接口工作于100Base-TX(100Mbps)模式。
【描述】speed 命令用来强行指定10/100Base 以太网接口工作的速率模式,undo
speed 命令用来恢复以太网接口的缺省工作速率。缺省情况下,快速以太网接口工作在自动协商模式将快速以太网接口设置为自动协商模式时应确保连接对端也工作于自动协商模式,如不能确定则建议双方使用强制设置以保持工作模式的一致性。在快速以太网接口上执行强制速率模式命令speed { 10 | 100 }后,再执行duplex negotiation 命令将使速率配置自动恢复为自动协商方式(speednegotiation),并启动自动协商过程同时协商速率和工作模式。
【举例】# 设置快速以太网接口工作于10Base-T 模式。
[Quidway-Ethernet0]speed 10
WAN 接口基本配置命令
串口基本配置命令
【命令】async mode { protocol | flow | tty | printer | posapp | pos id }
【视图】异步串口视图、AUX 接口视图
【参数】protocol:协议模式。指物理连接建立之后,接口直接采用已有的链路层协
议配置参数建立链路。flow:流模式,也称交互模式。指物理连接建立之后,链路的两端进行交互,主叫端向接收端发送配置命令(与用户从远端手工键入配置命令效果相同),设置接收端的链路层协议工作参数,然后建立链路。一般用于拨号等人机交互的情况下。tty:终端接入方式。当路由器的异步串口用于终端接入服务时,通过此关键字以及相应参数来设置待接入的物理终端和虚终端(VTY)号。
【描述】async mode 命令用来设置异步串口的工作方式。缺省情况下,异步串口工作在协议方式(protocol 方式),AUX 接口缺省工作在流方式(flow)。
【举例】# 设置异步串口工作在流方式。
[Quidway-Serial0]async mode flow
【命令】baudrate baudrate
【视图】串口视图
【参数】baudrate:串口的波特率,单位为bps。对于异步串口取值范围为300~115200,对于同步串口取值范围为1200~2048000。
【描述】baudrate 命令用来设置串口的波特率。缺省情况下,异步串口的缺省波特率为9600 bps,同步串口的缺省波特率为64000 bps。
异步串口支持的波特率有:300 bps、600 bps、1200 bps、2400 bps、4800 bps、9600 bps、19200 bps、38400 bps、57600 bps、115200 bps。
同步串口支持的波特率有:1200 bps、2400 bps、4800 bps、9600 bps、19200 bps、38400 bps、57600bps、64000 bps、72000 bps、115200 bps、128000 bps、384000 bps、2048000bps。
另外同步串口对于不同的物理电气规程,所支持的波特率范围有所不同。
&<048698;&O1472;V.24 DTE/DCE:1200 bps~64000 bps
&<048698;&O1472;V.35 DCE/DCE、X.21 DTE/DCE、EIA/TIA-449 DTE/DCE 以及EIA-530
DTE/DCE:1200 bps~2048000 bps
当同/异步串口进行同异步切换时,接口的波特率将恢复为新工作方式下的缺省波特率。
在设置串口波特率时,要注意串口的同异步方式以及外接电缆的电气规程等因素。另外要注意异步串口的波特率只在路由器与Modem 之间起作用,两台Modem 之间的波特率则由它们互相协商确定,因此在异步方式下两端路由器的波特率设置可以不一致;在同步方式下,由DCE 侧路由器决定线路传输的波特率,只需在DCE 侧设定即可。
【举例】# 设置异步串口的波特率为115200 bps。
[Quidway-Serial0]baudrate 115200
【命令】clock { dceclk | dteclk1 | dteclk2 | dteclk3 | dteclk4 }
【视图】串口视图
【参数】无
【描述】clock 命令用来设置同步串口的时钟选择方式。缺省情况下,作为DCE 设备的情况,为DCEclk(即向DTE 设备提供时钟);作为DTE 设备的情况,为DTEclk3。同步串口有两种工作方式:DTE 和DCE。不同的工作方式有不同的时钟选择。如果同步串口作为DCE 设备,需要向对端DTE 设备提供时钟,这时需要选择DCEclk;如果同步串口作为DTE 设备接受对端DCE 设备提供的时钟,由于同步设备的接收和发送时钟是独立的,则DTE 设备的接收时钟可以选择DCE 设备的发送或接收时钟,而且DTE 设备的发送时钟也可以选择DCE 设备的发送或接收时钟,产生四种组合,即在DTE 侧可以有四种时钟选择。
【举例】# 设置同步串口作为DTE 设备的时钟选择方式为DTEclk2。
[Quidway-Serial0]clock dteclk2
【命令】code nrzi///undo code
【视图】同步串口视图
【参数】无
【描述】code nrzi 命令用来设置同步串口的数字信号编码格式为NRZI (反向不归零)undo code 命令用来恢复同步串口的数字信号编码格式为NRZ(不归零)。缺省情况下,同步串口的数字信号编码格式为NRZ。
【举例】# 设置同步串口的数字信号编码格式为NRZI。
[Quidway-Serial0]code nrzi
【命令】country-code area-name
【视图】异步串口视图、AM 接口视图
【参数】area-name:地区名称,包括:australia、austria、belgium、brazil、bulgaria、
canada、china、czechoslovakia、denmark、finland、france、germany、greece、hongkong、hungary、india、ireland、israel、italy、japan、korea、luxembourg、malaysia、mexico、netherlands、new-zealand、norway、philippines、poland、portugal、russia、singapore、southafrica、spain、sweden、
switzerland、taiwan、united-kingdom、united-states。
【描述】country-code 命令用来设置AM 接口或异步串口外接Modem 的编码格式。
缺省的地区编码格式为united-states。在不同的地区,Modem 的编码格式有所不同,为了适应不同地区的编码格式,可以配置此命令。在异步串口上。只有使能了modem 命令,才可以配置此条命令。
【举例】# 设置异步串口外接Modem 的编码格式为china。
[Quidway-Serial0]country-code china
【命令】databits { 5 | 6 | 7 | 8 }
【视图】异步串口视图
【参数】5:数据位为5 位。6:数据位为6 位。7:数据位为7 位。8:数据位为8 位。
【描述】databits 命令用来设置在流(Flow)或哑终端接入(TTY)工作方式下,异
步串口的链路层协议数据位的长度。缺省情况下,数据位为8 位。当异步串口工作在流方式或哑终端接入方式下时,物理链路建立后链路的两端进行交互,路由器向终端发送配置命令,把设置好的链路层协议交互工作参数传给终端,然后建立链路。在实际的应用(如哑终端接入等)中,某些终端的数据位设置可能不为8 位,此时就需要设置数据位的多少。AUX 接口的数据位不能设置为5。当设置AUX 接口的数据位为5 时,系统会提示“Unsupported atabits for AUX”,表示AUX 接口不支持数据位为5 位。
【举例】# 设置异步串口的数据位为6 位。
[Quidway-Async0]databits 6
【命令】detect dcd
undo detect dcd
【视图】同步串口视图
【参数】无
【描述】detect dcd 命令用来启用同步串口的数据载波检测功能,undo detect dcd
命令用来禁止该功能。缺省情况下,允许同步串口的数据载波检测功能。如果禁用了此功能,路由器在判断同步串口的状态为UP 或DOWN 时,将不会检测DCD 信号。
【举例】# 禁止串口的数据载波检测功能。
[Quidway-Serial0]undo detect dcd
【命令】detect dsr-dtr
undo detect dsr-dtr
【视图】串口视图
【参数】无
【描述】detect dsr-dtr 命令用来启用串口的电平检测功能,undo detect dsr-dtr 命
令用来禁止该功能。缺省情况下,允许串口的电平检测功能。如果设置禁止串口的电平检测功能,系统则只检测串口是否外接电缆,而自动向用户报告串口的UP 和DOWN 状态;如果设置允许串口的电平检测功能,则系统不仅检测串口是否外接电缆,同时要检测DSR 信号(当串口工作在同步方式时还要检测DCD 信号),只有当该信号有效时,系统才认为串口处于UP 状态,否则为DOWN 状态。
【举例】# 禁止串口的电平检测功能。
[Quidway-Serial0]undo detect dsr-dtr
【命令】flow-control { none | software | hardware } [ inbound | outbound ]
【视图】异步串口视图
【参数】none:禁用异步串口的流量控制功能。
software:使能异步串口的软件流量控制功能。
hardware:使能异步串口的硬件流量控制功能。
inbound:入方向的流量控制功能,表示本接口接收对端设备控制流信息。
outbound:出方向的流控流量控制功能,表示本接口向对端设备发送控制流信息。
【描述】flow-control 命令用来设置异步串口的流量控制方式。缺省情况下,在inbound 方向使能硬件流量控制功能,在outbound 方向禁用流量控制功能。如果在设定流量控制功能时不指定方向,则表示此配置在inbound 和outbound 两个方向上都有效。在异步串口采用流方式(flow)建立链路时,有两种流量控制方法,硬件流控和软件流控。硬件流控指异步串口的数据发送由接口上的硬件信号控制,当接口发送数据时,接口自动检测CTS 信号,有CTS 信号则正常发送,无CTS信号则停止发送。软件流控指异步串口的的数据发送由软件流控字符控制。当接口发送数据时,如果收到流控字符XOFF(0x13)则停止发送;如果收
到流控字符XON(0x11)时,则正常发送。异步端口的流控功能分为两个方向,入方向( inbound ) 和出方向(outbound)。入方向是指数据进入路由器的方向,表示对端设备对本接口进行流量控制。出方向是指数据离开路由器的方向,表示本接口对对端设备进行流量控制。在同一方向上不能同时使能硬件流控和软件流控。如果在某一方向上配置了硬件流控,然后又配置了软件流控,则先前配置的硬件流控将被取消。反之亦然。
【举例】# 设置路由器接口Async 0 对对端设备进行软件流控,同时接受对方的软件流控。
[Quidway-Async0]flow-control software
【命令】idle-mark
undo idle-mark
【视图】同步串口视图
【参数】无
【描述】idle-mark 命令用来配置同步串口的线路空闲码为“FF”,undo idle-mark 命
令用来恢复同步串口的线路空闲码为“7E”。
同步串口的缺省线路空闲码为“7E”。
通常情况下,同步串口使用编码“7E”来表示线路的空闲状态,而有的设备
在空闲时间采用编码“FF”(即全“1”的高电平)来表示线路的空闲状态。
为了更好的兼容这种设备,需要改变同步串口的线路空闲码。
【举例】# 设置同步串口的线路空闲码为FF。
[Quidway-Serial0]idle-mark
【命令】invert transmit-clock
undo invert transmit-clock
【视图】串口视图
【参数】无
【描述】invert transmit-clock 命令用来允许翻转DTE 侧同步串口的发送时钟信号,
undo invert transmit-clock 命令用来禁止翻转该信号。
缺省情况下,同步串口作为DTE 侧设备时,禁止翻转发送时钟信号。在某些特殊情况下,为了消除线路上半个时钟周期的时延,可以将DTE 侧同步串口的发送时钟信号翻转。此命令只对某些特殊的DCE 设备提供的时钟信号有效,对于通常的应用,时钟不应作翻转。
【举例】# 将DTE 侧同步串口的发送时钟翻转。
[Quidway-Serial0]invert transmit-clock
【命令】loopback///undo loopback
【视图】串口视图
【参数】无
【描述】loopback 命令用来允许串口对内自环对外回波,undo loopback 命令用来
禁止串口对内自环对外回波。缺省情况下,禁止串口对内自环对外回波。只有在进行某些特殊功能测试时,才将串口设为对内自环对外回波。
【举例】# 允许串口对内自环对外回波。
[Quidway-Serial0]loopback
【命令】mtu size///undo mtu
【视图】串口视图
【参数】size:串口的最大传输单元,单位为字节,取值范围为128~1500,缺省值为1500。缺省的串口MTU 为1500 字节
【描述】mtu 命令用来设置串口的最大传输单元(MTU),undo mtu 命令用来恢复MTU 的缺省值。串口的MTU 影响IP 协议报文在该接口上传输时的分片与重组。
【举例】# 设置串口的最大传输单元为1200。
[Quidway-Serial0]mtu 1200
【命令】parity type
【视图】异步串口视图
【参数】type:奇偶校验的类型,可以为:odd(奇校验)、even(偶校验)、mark
(标记校验)、space(空格校验)、none(不进行校验)。
【描述】parity 命令用来设置在流方式(flow)或哑终端接入(TTY)工作方式下,异
步串口的奇偶校验模式。缺省情况下,奇偶校验模式为不进行校验。当异步串口工作在流方式或哑终端接入方式下时,物理链路建立后链路的两端进行交互,路由器向终端发送配置命令,把设置好的链路层协议交互工作参数传给终端,然后建立链路。在实际的应用(如哑终端接入等)中,某些终端的校验模式设置可能不为无校验,此时就需要设置校验模式。
【举例】# 设置异步串口的校验模式为偶校验。
[Quidway-Serial0]parity even
【命令】physical-mode { sync | async }
【视图】串口视图
【参数】sync:设置同/异步串口工作在同步方式。async:设置同/异步串口工作在异步方式。
【描述】physical-mode 命令用来设置同/异步串口的工作方式。
缺省情况下,同/异步串口工作在同步(sync)方式。
【举例】# 设置同/异步串口工作在异步方式。
[Quidway-Serial0]physical-mode async
【命令】reverse-rts///undo reverse-rts
【视图】同步串口视图
【参数】无
【描述】reverse-rts 命令用来设置同步串口工作在半双工模式,undo reverse-rts 命
令用来设置同步串口工作在全双工模式。缺省情况下,同步串口工作在全双工模式。为了兼容一些工作在半双工模式的设备,在同步串口上允许配置半双工工作模式。在半双工工作模式下,发送数据时RTS 握手信号无效,发送数据完成后RTS 有效;而在全双工模式下,RTS 握手信号一直有效。
&<048585;&O1472;说明:在配置了SDLC 链路层协议的情况下配置reverse-rts 命令,需要在接口下配置qmtoken 1 命令,才能实现较好的工作效果。
【举例】# 设置同步串口Serial0 工作在半双工模式。
[Quidway-Serial0]reverse-rts
【命令】stopbits bits
【视图】异步串口视图
【参数】bits:串口的停止位,取值可以为1、1.5、2,单位为bit。
【描述】stopbits 命令用来设置在流方式(flow)或哑终端接入(TTY)工作方式下,
异步串口的链路层协议停止位的长度。缺省情况下,当异步串口工作在流方式或哑终端接入方式下时,停止位为1位。当异步串口工作在流方式或哑终端接入方式下时,物理链路建立后链路的两端进行交互,路由器向终端发送配置命令,把设置好的链路层协议交互工作参数传给终端,然后建立链路。在实际的应用(如哑终端接入等)中,某些终端的停止位设置可能不为1 位,此时就需要设置停止位的多少。AUX 接口的停止位不能设置为1.5。当设置AUX 接口的停止位为1.5 时,系统会提示“Unsupported stopbits for AUX”,表示AUX 接口不支持停止位为1.5 位。
【举例】# 设置异步串口的停止位为2 位。
[Quidway-Serial0]stopbits 2
【命令】timer hold seconds///undo timer hold
【视图】串口视图
【参数】seconds:串口发送keepalive 报文的时间周期,单位为秒,取值范围为0~
32767。0 表示禁止发送keepalive 报文,等同于undo timer hold 命令。seconds 的缺省值为10 秒。
【描述】timer hold 命令用来设置串口发送keepalive 报文的周期,undo timer hold
命令用来禁止发送keepalive 报文。在速率非常低的链路上,参数seconds 不能设置过小。因为在低速链路上,大报文可能会需要很长的时间才能传送完毕,这样就会延迟keepalive 报文的发送与接收。而接口如果在多个keepalive 周期之后仍然无法收到对端的keepalive 报文,它就会认为链路发生故障。如果keepalive 报文被延迟的时间超过接口的这个限制,链路就会被认为发生故障而被关闭。当串口配置HDLC 链路层协议时,链路两端设备设置的keepalive 周期必须相等。
【举例】# 设置串口serial0 的keepalive 报文发送周期为20 秒。
[Quidway-Serial0]timer hold 20
IP 地址配置命令
【命令】[undo] ip address ip-address { mask | mask-length } [ sub ]
【视图】接口视图
【参数】ip-address:为接口IP 地址。mask:为相应的子网掩码,均为点分十进制格式。mask-length:为相应的子网掩码的长度。sub:表示该地址为接口的从IP 地址。
【描述】ip address 命令用来配置接口的IP 地址,undo ip address 命令用来删除接口的IP 地址。缺省情况下,接口无IP 地址。IP 地址分为五类,用户可以根据实际情况选择合适的IP 子网,另外主机地址部分全为0 或全为1 时有特殊作用,不能作为一般的IP 地址适用。通过掩码来标识IP 地址包含的网号,例如:路由器以太网口的IP 地址是129.9.30.42,掩码是255.255.0.0,将IP 地址与掩码相与,可知路由器以太网接口所在的网号为129.9.0.0。在一般情况下,一个接口配置一个IP 地址即可,为了使路由器的一个接口可以与多个子网相连,在一个接口可以配置多个IP 地址,其中一个为主IP 地址,其余为从IP 地址。
另外,对路由器上各个接口上配置的全部IP 地址都不能位于相同的子网。
【举例】# 为接口Serial0 配置主IP 地址为129.102.0.1,从IP 地址为202.38.160.1。
[Quidway-Serial0] ip address 129.102.0.1 255.255.255.0
[Quidway-Serial0] ip address 202.38.160.1 255.255.255.0 sub
【命令】[undo]ip address ppp-negotiate
【视图】接口视图
【参数】无
【描述】ip address ppp-negotiate 命令用来允许接口进行IP 地址协商,undo ipaddress ppp-negotiate 命令用来禁止接口进行IP 地址的协商。缺省情况下,接口不进行IP 地址协商。当接口封装了PPP,并且该接口还未配置IP 地址而对端已经有IP 地址时,可为该接口配置IP 地址可协商属性(在本端路由器上配置ip addressppp-negotiate 命令,在对端路由器上配置remote address 命令),使本接口接受由PPP 协商产生的对端分配的IP 地址。该配置主要用于在通过ISP访问Internet 时,得到由ISP 分配的IP 地址。
【举例】# 设置接口Serial 0 的IP 地址由对端协商分配。
[Quidway-Serial0] ip address ppp-negotiate
【命令】ip address unnumbered interface-type interface-number
undo ip address unnumbered
【视图】接口视图
【参数】interface-type:被借用接口的接口类型。interface-number:被借用接口的接口编号。
【描述】ip address unnumbered 命令用来配置接口可借用其它接口的IP 地址,undo ip address unnumbered 命令用来删除接口借用的IP 地址。缺省情况下,不借用其它接口的IP 地址。封装了PPP、HDLC、帧中继、SLIP 以及Tunnel 的串口可以使用该命令借用以太网口或其它接口的IP 地址。以太网口不能借用其它接口的IP 地址。由于借用接口本身没有IP 地址,无法加上路由,所以必须手工配置两条路由才能实现路由器的连通。
【举例】# 封装PPP 的串口借用以太网口的IP 地址。
[Quidway-Serial0] ip address unnumbered e0
【命令】remote address { ip-address | pool [ pool-number ] }
undo remote address
【视图】接口视图
【参数】ip-address:IP 地址。pool-number:为地址池号,即将分配pool-number 中的一个地址给对端接口,默认地址池号是0。
【描述】remote address 命令用来配置为对端接口分配IP 地址,undo remote
address 命令用来取消为对端接口分配IP 地址。缺省情况下,接口不分配地址给对端。当接口封装了PPP,并且该接口还未配置IP 地址而对端已经有IP 地址时,可为该接口配置IP 地址可协商属性(在本端路由器上配置ip addressppp-negotiate 命令,在对端路由器上配置remote address 命令),使本接口接受由PPP 协商产生的对端分配的IP 地址。该配置主要用于在通过ISP访问Internet 时,得到由ISP 分配的IP 地址。
【举例】# 封装PPP 的串口为对端分配的IP 地址为10.0.0.1。
[Quidway-Serial0] remote address 10.0.0.1
IP 应用配置命令
【命令】arp dynamic ip-address mac-address
undo arp dynamic ip-address
【视图】系统视图
【参数】ip-address:动态ARP 映射项的IP 地址,点分十进制格式。mac-addres:以太网的MAC 地址,格式为XX-XX-XX-XX-XX-XX,其中XX为十六进制数。
【描述】arp dynamic 命令用来手工配置动态ARP 映射表项,undo arp dynamic 命令用来删除指定地址的动态ARP 映射表项。缺省情况下,系统采用动态ARP 映射。在某些情况下,如将目的地址不在本网段的报文,绑定到某个特定网卡,使得到该IP 地址的报文能通过该网关进行转发;或是当用户需要过滤掉一些非法IP 地址(如将这些非法地址绑定到某个不存在的MAC 地址),就需要用户手工配置静态ARP 表中的映射项。静态ARP 映射项在路由器正常工作时间一直有效,而动态ARP 映射项的有效时间为20 分钟。当接口IP 发生变化时,需要手工重新配置ARP 映射表项。
【举例】# 配置局域网内IP 地址129.102.0.1 对应的以太网MAC 地址为00-e0-fc-01-00-00。
[Quidway] arp dynamic 129.102.0.1 00-eo-fc-01-00-00
【命令】arp static ip-address mac-address
undo arp static ip-address
【视图】系统视图
【参数】ip-address:静态ARP 映射项的IP 地址,点分十进制格式。mac-addres:以太网的MAC 地址,格式为XX-XX-XX-XX-XX-XX,其中XX为十六进制数。
【描述】arp static 命令用来手工配置静态ARP 映射表项,undo arp static 命令用来删除指定地址的静态ARP 映射表项。在某些情况下,如将目的地址不在本网段的报文,绑定到某个特定网卡,使得到该IP 地址的报文能通过该网关进行转发;或是当用户需要过滤掉一些非法IP 地址(如将这些非法地址绑定到某个不存在的MAC 地址),就需要用户手工配置静态ARP 表中的映射项。静态ARP 映射项在路由器正常工作时间一直有效,而动态ARP 映射项的有效时间为20 分钟。当接口IP 发生变化时,需要手工重新配置ARP 映射表项。
【举例】# 配置局域网内IP 地址129.102.0.1 对应的以太网MAC 地址为00-e0-fc-01-00-00。
[Quidway] arp static 129.102.0.1 00-eo-fc-01-00-00
【命令】debugging arp
【视图】所有视图
【参数】无
【描述】debugging arp 命令用来打开ARP 调试信息开关。
【命令】display arp [ verbose [ ip-address ] ]
【视图】所有视图
【参数】verbose :显示ARP 映射表的详细信息。ip-address:ARP 映射项的IP 地址,表示显示指定IP 地址的ARP 映射表。
【描述】display arp 命令用来显示ARP 映射表信息。
【命令】reset arp-cache
【视图】系统视图
【参数】无
【描述】reset arp-cache 命令用来清空动态ARP 映射表。动态ARP 映射表项是系统在ARP 解析过程中自动生成的,可以用resetarp-cache 命令将其清除。静态ARP 映射表项是使用arp static 添加的,要删除静态ARP 映射表项必须使用undo arp 逐条删除。
【举例】# 清空整个ARP 映射表。
[Quidway] reset arp-cache
【命令】arp-proxy enable
undo arp-proxy enable
【视图】以太网接口视图
【参数】无
【描述】arp-proxy enable 命令用来使能以太网口的代理ARP 功能,undo arp-proxy
enable 命令用来禁用代理ARP 功能。缺省情况下,禁用代理ARP 功能。该命令应用在以太网口上,对于处在同一网段,却在不同物理网络上的主机而言,代理ARP 功能屏蔽了分离的物理网络这一事实,使用户使用起来,好象在同一个物理网络上。
【举例】# 在以太网口使能代理ARP。
[Quidway-Ethernet0]arp-proxy enable
【命令】display ip host
【视图】所有视图
【参数】无
【描述】display ip host 命令用来显示所有的静态域名解析表项。
【举例】[Quidway] display ip host
quidway1 1.1.1.1
quidway2 2.2.2.2
【命令】ip host domain-name ip-address
undo ip host domain-name
【视图】系统视图
【参数】domain-name:为主机的域名,是一个取值范围为1~20 个字符串。ip-address:为与主机名对应的IP 地址。
【描述】ip host 命令用来增加静态域名解析表项,undo host 命令用来删除域名到IP地址的映射表项。
缺省情况下,无主机域名到IP 地址的映射项。域名解析有两种:动态域名解析和静态域名解析,所谓静态域名解析,即用户手工配置域名到IP 地址的映射,动态域名解析,则通过域名解析服务器(DNS)来解析。
在填加静态映射表项时,若前后两次键入的域名相同,则后来建立的静态域名解析表项将覆盖以前的配置。静态域名解析表最多可维护50 个域名和IP地址映射关系。
【举例】# 配置主机名为router1 到10.110.0.1 的映射。
[Quidway] ip host router1 10.110.0.1
【命令】display vlan
【视图】所有视图
【参数】无
【描述】display vlan 命令用来显示所有已配置VLAN 的ID 及其所在的以太网子接口等相关信息。
【举例】# 查看所有已配置VLAN 的相关信息。
[Quidway] display vlan
Ethernet0.1 ------------------- VLAN 1
Ethernet0.2 ------------------- VLAN 2
以上信息表明 Ethernet0 的子接口1 对应的VLAN ID 是1,Ethernet0 的子接口2 对应的VLAN ID 是2
interface VLAN 所在的以太网子接口VLAN VLAN 的ID
【命令】vlan-type dot1q vid vlan-id
undo vlan-type
【视图】以太网子接口视图
【参数】vlan-id:用来标志以太网子接口所属的VLAN ID 号,取值范围为1~4094。
【描述】vlan-type dot1q vid 命令用来指定以太网子接口所属的VLAN,undovlan-type 命令用来取消已有的指定。此命令应用在以太网子接口上。只有配置了该命令之后,以太网子接口才会根据配置的VLAN ID 号在以太网帧头中嵌入VLAN 标签,与该网口相连的交换机接口才能正确处理接收到的帧。
&<048585;&O1472;说明:由于以太网子接口只应用于IPX 和VLAN 中,所以对于某个以太网子接口,如果没有为其配置VLAN ID,则不允许指定其IP 地址。
【举例】# 指定以太网接口Ethernet 0.1 属于VLAN 1。
[Quidway-Ethernet0.1] vlan-type dot1q vid 1
DHCP 服务器配置命令
【命令】debugging dhcp server { events | packet | ip-relation }
undo debugging dhcp server { events | packet | ip-relation }
【视图】所有视图
【参数】events:表示DHCP 服务器的协议事件,包括地址分配、数据更新。packet:表示DHCP 服务器的各种接收和发送的协议报文。ip-relation:表示连接状态的改变,即地址的分配情况。
【描述】debugging dhcp server 命令用来打开DHCP 服务器的报文、事件、连接调试开关。undo debugging dhcp server 命令用来关闭DHCP 服务器的报文、事件、连接调试开关。
【命令】dhcp enable
undo dhcp enable
【视图】系统视图
【参数】无
【描述】dhcp enable 命令用来启动DHCP 服务,undo dhcp enable 命令用来关闭DHCP 服务。
缺省情况下,启动DHCP 服务。在进行DHCP 配置之前,首先需要启动DHCP 服务。只有启动该服务后,其它相关的DHCP 配置才能生效。
【命令】dhcp server forbidden-ip low-ipaddress [ high-ipaddress ]
undo dhcp server forbidden-ip low-ipaddress [ high -ipaddress ]
【视图】系统视图
【参数】low-ipaddress:表示不参与自动分配的最小IP 地址。high -ipaddress:表示不参与自动分配的最大IP 地址,应该和low-ipaddress在同一网段内,并且大于等于low-Ipaddress。当不输入该参数时,表示high-ipaddress 与low-ipaddress 相同。
【描述】dhcp server forbidden-ip 命令用来配置DHCP 地址池中不参与自动分配的IP 地址,undo dhcp server forbidden-ip 命令用来删除指定的不参与自动分配的IP 地址。缺省情况下,未配置不参与自动分配的IP 地址。对于一个网络或子网,某些IP 地址可能已经被一些服务器或特定主机占用,如WWW服务器、网关、FTP 服务器等。在进行DHCP 地址分配时需要排除这些地址,以保证网络的正常运行;否则会出现同一地址分配给两台主机,造成IP 地址分配冲突。DHCP 服务器缺省认为地址池中的所有地址均可以被用来动态分配给客户端计算机。如果需要将某些地址排除,使用地址排除命令可以避免对该地址的分配。
本配置具有叠加性,即最新的配置将和原先的配置同时生效。使用undo dhcpserver forbidden-ip 命令删除地址排除设置时,必须确保参数与原先配置的完全相同,即不能仅删除原先配置的部分地址。
【举例】# 将从1.1.1.1 到1.1.1.63 之间的IP 地址保留,不用做地址自动分配。
[Quidway] dhcp server forbidden-ip 1.1.1.1 1.1.1.63
【命令】dhcp server ip-pool pool-name
undo dhcp server ip-pool pool-name
【视图】系统视图
【参数】pool-name:作为地址池的唯一标识,取值为字符串或数字,长度为1~35。
【描述】dhcp server ip-pool 命令用来创建DHCP 地址池或进入DHCP 地址池视图,undo dhcp server ip-pool 命令用来删除指定的IP 地址池。缺省情况下,未创建DHCP 地址池。首次执行dhcp server ip-pool 命令,则创建标识符为pool-name 的地址池并进入DHCP 地址池视图;当再次使用本命令则只进入DHCP 地址池视图。每个DHCP 服务器可以配置一个或多个地址池,目前至少支持50 个地址池。DHCP 服务器中的地址池以“树”状结构进行组织。树根是自然网段的地址,每个分支是该网段的子网地址,叶节点是手工绑定的客户机地址。这种树状结构实现了配置的继承性,即子网(儿子节点)配置继承了自然网段(父节点)的配置,每个客户机(孙子节点)的配置同样继承了子网(儿子节点)配置的参数。因此,对于一些通用的参数(如域名),只需要在自然网段或者子网上进行配置即可。
【举例】# 创建标识为 0 的地址池。
[Quidway] dhcp server ip-pool 0
[Quidway-dhcp0]
【命令】dhcp server ping { packets number | timeout milliseconds }
undo dhcp server ping { packets | timeout }
【视图】系统视图
【参数】packets number:表示发送ping 包数量,取值范围是0~10,0 表示禁止ping操作,number 缺省为2。timeout milliseconds:表示等待每个ping 报文的最长回应时间,单位是ms,取值范围是0~10000,milliseconds 缺省为500ms。
【描述】dhcp server ping 命令用来设置DHCP服务器发送ping 数据包的最大数量和最长等待回应时间undo dhcp server ping 命令用来恢复缺省值。DHCP 服务器为客户端分配一个IP 地址前,需要对该地址进行探测。具体的操作是使用ping 命令探测该地址,检测是否能在指定时间内正确得到应答。如果直到等待ping 回应包最长时间都没有收到应答,则继续发送ping 报文,直到发送ping 包数量达到规定的最大值后仍旧超时,没有得到任何应答,可以推断该IP 地址未被使用,从而确保客户端被分得未使用的IP 地址。
【举例】# 将服务器发送ping 数据包的最大数量设定为5 次。
[Quidway] dhcp server ping packets 5
【命令】display dhcp server conflict [ ip-address ]
【视图】所有视图
【参数】ip-address:表示指定的IP 地址,不输入该参数则显示所有冲突地址的统计信息。
【描述】display dhcp server conflict 命令用来显示DHCP 的地址冲突的统计信息,包括冲突IP 地址、冲突检测类型、地址冲突发生的时间等。系统采用冲突检测方式包括两种:
&<048698;&O1472;ping 方式:DHCP 服务器用这种方式来检测冲突信息。
&<048698;&O1472;ARP 方式:DHCP 客户端用这种方式来检测冲突信息。
【举例】# 查看DHCP 的地址冲突的统计信息。
[Quidway] display dhcp server conflict
IP address Detection Method Detection time
10.110.1.8 Ping Feb 16 2002 16:28 PM
10.110.1.16 Gratuitous ARP Feb 23 2002 10:30 AM
【命令】display dhcp server expired
【视图】所有视图
【参数】无
【描述】display dhcp server expired 命令用来显示DHCP 地址池的可用地址信息。
【举例】[Quidway] display dhcp server expired
IP_Lease:
IP Range from 10.10.0.0 to 10.10.0.0
IP Range from 10.10.0.2 to 10.10.1.253
IP Range from 10.10.1.255 to 10.10.2.253
IP Range from 10.10.2.255 to 10.10.255.255
【命令】display dhcp server ip-in-use [ ip-address ]
【视图】所有视图
【参数】ip-address:表示指定的IP 地址,不输入该参数则显示所有地址的绑定信息。
【描述】display dhcp server ip-in-use 命令用来显示DHCP客户端的地址绑定信息,如硬件地址、IP 地址、地址租用期限等信息。
【举例】# 显示DHCP 的地址绑定信息。
[Quidway] display dhcp server ip-in-use 172.16.2.254
IP address Hardware address Lease expiration Type
10.10.1.3 02c7.f800.0422 Infinite Manual
10.10.1.2 1111.2222.3333 NOT Used Manual
10.10.1.1 0050.ba28.9c3c Jan 2 2003 1:57:35 AM Auto
【命令】display dhcp server statistics
【视图】所有视图
【参数】无
【描述】display dhcp server statistics 命令用来显示DHCP 服务器的统计信息,包括DHCP 地址池数目,自动、手工和过期绑定的地址数目,不可识别的报文数量、DHCP 请求和应答的报文数目统计等。
【命令】display dhcp server tree
【视图】所有视图
【参数】无
【描述】display dhcp server tree 命令用来显示DHCP 地址池的树状结构信息,并显示各节点的地址池、option 参数、地址租用期限、DNS 等服务器的信息。
【命令】dns-list ip-address1 [ ip-address2 ... ip-address8 ]
undo dns-list { ip-address | all }
【视图】DHCP 地址池视图
【参数】ip-addressX:表示DNS 的IP 地址,X=1,2,....8。
【描述】dns-list 命令用来配置分配给DHCP 客户端的DNS 的IP 地址,undo dns-list命令用来除分配给DHCP 客户端的DNS 的IP 地址。缺省情况下,未配置DNS 地址。在计算机访问Internet 的时候,需要对域名进行解析。为了让DHCP 客户机正确接入Internet,需要DHCP 服务器在分配IP 地址的同时为客户机指定
DNS 的IP 地址。目前,每个DHCP 地址池最多可以设置8 个DNS 服务器地址。当指定多个DNS 服务器时,要在dns-list 命令中连续配置两个以上的地址,而不是多次使用该命令,因为新DNS 服务器地址会覆盖旧地址,而不是地址叠加。
【举例】# 为0 号DHCP 地址池指定DNS 服务器的地址为1.1.1.254。
[Quidway-dhcp0] dns-list 1.1.1.254
【命令】domain-name domain-name
undo domain-name
【视图】DHCP 地址池视图
【参数】domain-name:表示从DHCP 服务器分配给客户机的域名字符串,长度为3~50。
【描述】domain-name 命令用来配置分配给DHCP 客户端的域名, undodomain-name 命令用来删除分配给DHCP 客户端的域名。缺省情况下,未配置DHCP 客户端的域名。在DHCP 服务器上,可以为每个地址池指定域名。
【举例】# 将mydomain.com.cn 设定为DHCP 地址池0 的域名。
[Quidway-dhcp0] domain-name mydomain.com.cn
【命令】expired { day day [ hour hour [ minute minute ] ] | unlimited }
undo expired
【视图】DHCP 地址池视图
【参数】day day:表示天数,取值范围0~365。hour hour:表示小时数,取值范围0~23。minute minute:表示分钟数,取值范围0~59。unlimited:表示有效期限无限长。
【描述】expired 命令用来配置DHCP 地址池中IP 地址的租用有效期限,undoexpired 命令用来恢复DHCP 地址池中IP 地址的租用期限为缺省值。缺省情况下,有效期限为1 天。DHCP 服务器可以为不同地址池指定不同的地址租用有效期限,每个DHCP地址池中的所有地址都具有相同的期限。地址租用有效期限是不具有继承关系的。
【举例】# 配置地址池0 的IP 地址租用有效期为1 天2 小时3 分。
[Quidway-dhcp0] expired 1 2 3
【命令】gateway-list ip-address1 [ ip-address2 ... ip-address8 ]
undo gateway-list { ip-address | all }
【视图】DHCP 地址池视图
【参数】ip-addressX:表示出口网关路由器的IP 地址,X=1,2,....8。all:表示所有地址。
【描述】gateway-list 命令用来配置DHCP 客户端使用的出口网关路由器的IP 地址,undo gateway-list 命令用来删除分配给DHCP 客户端的出口网关路由配置。缺省情况下,未配置出口网关路由器。DHCP 客户机访问本子网以外IP 地址的时候,所有数据必须通过该网络的网关进行发送和接收。目前,每个DHCP 地址池最多可以配置8 个出口网关路由器。当指定多个出口网关地址时,需要在gateway-list 命令中连续配置两个以上的地址,而不是多次使用该命令,因为新出口网关地址会覆盖旧地址,而不是地址叠加。
【举例】# 将0 号DHCP 地址池对应的出口网关路由器设定为10.12.1.99。
[Quidway-dhcp0] gateway-list 10.12.1.99
【命令】nbns-list ip-address1 [ ip-address2 ... ip-address8 ]
undo nbns-list { ip-address | all }
【视图】DHCP 地址池视图
【参数】ip-addressX:表示NetBIOS 的IP 地址,X=1,2,....8。all: 所有IP 地址。
【描述】nbns-list 命令用来配置DHCP 客户端的NetBIOS 服务器地址,undonbns-list 命令用来删除分配给DHCP 客户端的NetBIOS 服务器地址。缺省情况下,未配置NetBIOS 地址。客户计算机可以通过NetBIOS 协议进行通信。对于Microsoft 操作系统的客户机来说,WINS(Windows Internet Naming Service)服务器将为采用NetBIOS协议进行通信的主机提供了主机名到IP 地址的解析机制。所以,大部分Windows 网络客户机需要进行WINS 的设置。目前,每个DHCP 地址池最多可以配置8 个NetBIOS 服务器IP 地址。
【举例】# 配置地址池0 的NetBIOS 地址为10.12.1.99。
[Quidway-dhcp0] nbns-list 10.12.1.99
【命令】netbios-type { b-node | h-node | m-node | p-node }
undo netbios-type
【视图】DHCP 地址池视图
【参数】b-node:表示广播模式(broadcast),即采用广播的方式获取主机名和IP地址之间的映射。
p-node:表示端对端模式(peer-to-peer),即采用与NetBIOS 服务器通信的方式来获取映射关系。
m-node:表示混合m 模式(mixed),即具备“端对端”通信机制的b 类节点。
h-node:表示混合h 模式(hybrid),即具有部分广播特性的p 类节点。
【描述】netbios-type 命令用来配置DHCP 客户端的NetBIOS 节点类型,undonetbios-type 命令用来恢复DHCP 客户端NetBIOS 节点类型为缺省值。缺省情况下,客户端采用h 类节点(h-node)。DHCP 客户端在广域网上使用NetBIOS 协议时,需要在主机名和IP 地址之间建立映射关系。
【举例】# 将地址池0 的客户端NetBIOS 节点类型指定为b-node。
[Quidway-dhcp0] netbios-type b-node
【命令】network ip-address [ mask netmask ]
undo network
【视图】DHCP 地址池视图
【参数】ip-address:表示用于动态分配的IP 地址池的子网地址。netmask:表示IP 地址池的网络掩码,不输入该值表示采用自然掩码。
【描述】network 命令用来配置动态分配的IP 地址范围,undo network 命令用来删除动态分配的IP 地址范围。缺省情况下,未配置动态分配的IP 地址范围。对于动态分配给客户端的地址(包括永久和租用期有限的动态地址),都需要配置地址池范围。本配置命令不具有叠加性,即每个DHCP 地址池只能配置一个网段,最新的配置将覆盖原先的配置(包括删除手工绑定的配置)。如果系统如果需要多段地址,则需要使用多个地址池。命令network 与命令static-bind ip-address、static-bind mac-address 形成互斥,即对于同一DHCP 地址池,要么静态给客户端分配IP 地址,要么动态给客户端分配IP 地址,二者仅取其一。
【举例】# 将192.168.8.0/24 作为DHCP 地址池0 的地址空间。
[Quidway-dhcp0] network 192.168.8.0 mask 255.255.255.0
【命令】reset dhcp server conflict { ip-address | all }
【视图】所有视图
【参数】ip-address:表示指定的IP 地址冲突信息被清除。all:表示所有地址冲突信息被清除。
【描述】reset dhcp server conflict 命令用来清除DHCP 地址冲突的统计信息。如果参数中指定IP 地址,则清除该IP 地址的冲突信息;如果使用参数“all”,则清除全部地址冲突信息。
【举例】# 清除全部地址冲突统计信息。
[Quidway] reset dhcp server conflict all
【命令】reset dhcp server ip-in-use { ip-address | all }
【视图】所有视图
【参数】ip-address:表示指定的IP 地址绑定信息被清除。all:表示所有地址的绑定信息被清除。
【描述】reset dhcp server ip-in-use 命令用来清除DHCP 动态地址绑定信息。如果参数中指定IP 地址,则清除该IP 地址的绑定信息,即表示该地址可以再次被分配使用;如果使用参数“all”,则清除全部绑定信息。
【举例】# 清除地址为1.1.1.1 的绑定信息。
[Quidway] reset dhcp server ip-in-use 1.1.1.1
【命令】reset dhcp server statistics
【视图】所有视图
【参数】无
【描述】reset dhcp server statistics 命令用来清除DHCP 服务器的统计信息,包括:DHCP 地址池数目,自动、手工和过期绑定的地址数目,不可识别的报文数量,DHCP 请求和应答的报文数目统计等信息。
【举例】# 清除DHCP 服务器统计信息。
[Quidway] reset dhcp server statistics
【命令】static-bind ip-address ip-address [ mask netmask ]
undo static-bind ip-address
【视图】DHCP 地址池视图
【参数】ip-address:表示待绑定计算机的IP 地址。netmask:表示待绑定计算机的网络掩码,不输入该参数表示采用自然掩码。
【描述】static-bind ip-address 命令用来配置静态绑定的IP 地址,undo static-bind
ip-address 命令用来删除静态绑定的IP 地址。缺省情况下,未配置静态绑定的IP 地址。对于某些特定的客户端(如WWW服务器),可能需要绑定固定IP 地址,即将某个MAC 地址和某个IP 地址绑定在一起。当该MAC 地址的客户端进行DHCP 地址申请时,DHCP 服务器将此固定IP 地址分配给该客户端。配置绑定时,可以认为该绑定是一个特殊的DHCP 地址池。static-bindmac-address 命令必须和static-bind ip-address 命令成对配合使用。
【举例】# 将MAC 地址为 00-00-e0-3f-03-05 的用户PC 机和IP 地址10.1.1.1 绑定,掩码为255.255.255.0。
[Quidway-dhcp0] static-bind ip-address 10.1.1.1 mask 255.255.255.0
[Quidway-dhcp0] static-bind mac-address 0000.e03f.0305 ethernet
【命令】static-bind mac-address mac-address
undo static-bind mac-address
【视图】DHCP 地址池视图
【参数】mac-address : 表示待绑定计算机的MAC 地址, 格式为XX-XX-XX-XX-XX-XX。
【描述】static-bind mac-address 命令用来配置静态绑定的MAC 地, undo
static-bind mac-address 命令用来删除静态绑定的MAC 地址。缺省情况下,未配置静态绑定的MAC 地址。
对于某些特定的客户端,需要绑定固定IP 地址,即将某个MAC 地址和某个IP 地址绑定在一起。当该MAC 地址的客户端进行DHCP 地址申请时,DHCP服务器将此固定IP 地址分配给该客户端。配置绑定时,可以认为该绑定是一个特殊的DHCP 地址池。static-bindip-address 命令必须和static-bind mac-address 命令成对配合使用。
【举例】# 将MAC 地址为 00-00-e0-3f-03-05 的用户PC 机和IP 地址10.1.1.1 绑定,掩码为255.255.255.0。
[Quidway-dhcp0] static-bind ip-address 10.1.1.1 mask 255.255.255.0
[Quidway-dhcp0] static-bind mac-address 0000.e03f.0305 ethernet
DHCP 中继配置命令
【命令】debugging ip relay protocol
【视图】所有视图
【参数】无
【描述】debugging ip relay protocol 命令用来打开DHCP 中继和透传调试信息开关。
【命令】display ip relay protocol
【视图】所有视图
【参数】无
【描述】display ip relay protocol 命令用来显示当前透传转发协议的运行情况。
【命令】display ip relay-address
【视图】所有视图
【参数】无
【描述】display ip relay-address 命令用来显示各接口的辅助地址的配置情况。
【举例】无
【命令】ip relay protocol udp port
undo ip relay protocol udp [ port ]
【视图】系统视图
【参数】port:转发UDP 报文的端口号。
【描述】ip relay protocol udp 命令用来配置透传转发协议及其使用的端口号,undo
ip relay protocol udp 命令用来取消透传转发协议及其端口号。对于DHCP 中继来说,IP 辅助地址指定的是DHCP 服务器的地址。配置辅助IP 地址后,从该接口上收到的广播报文,会发送到该服务器上去。能够配置IP 辅助地址的接口应当支持广播方式。每个接口最多可配置20 个辅助地址。
【命令】ip relay-address ip-address
undo ip relay-address [ ip-address ]
【视图】以太网接口视图
【参数】ip-address:为地址池起始IP 地址。
【描述】ip relay-address 命令用来配置以太网口进行透传转发的辅助地址,undo ip
relay-address 命令用来取消已配置的辅助地址。缺省情况下,以太网口未配置辅助IP 地址。对于DHCP 中继来说,IP 辅助地址指定的是DHCP 服务器的地址。配置辅助IP 地址后,从该接口上收到的广播报文,会发送到该服务器上去。能够配置IP 辅助地址的接口应当支持广播方式。每个接口最多可配置20 个辅助地址。
地址转换配置命令
【命令】debugging nat { event | packet }
undo debugging nat { event | packet }
【视图】所有视图
【参数】event:表示打开地址转换事件调试信息开关。packet:表示打开地址转换数据包调试信息开关。
【描述】debugging nat 命令用来打开NAT 信息调试开关,undo debugging nat 命令用来关闭NAT 信息调试开关。
【命令】display nat
【视图】所有视图
【参数】无
【描述】display nat 命令用来显示地址转换的配置信息。用户可以根据该命令的输出信息验证地址转换的配置是否正确。
【命令】display nat translations [ global global-address | inside inside-address ]
【视图】所有视图
【参数】global global –address:提供服务的外部IP 地址inside inside –address:提供服务的内部主机IP 地址
【描述】display nat translations 命令用来显示地址转换状态信息。
用户可以根据该命令的输出信息验证地址转换的配置是否正确。
【命令】nat address-group start-addr end-addr pool-name
undo nat address-group pool-name
【视图】系统视图
【参数】start-addr:NAT 地址池的起始地址。end-addr:NAT 地址池结束地址。pool-name:为一个小于32 个字符的字符串,标识地址池的名字。
【描述】nat address-group 命令用来创建NAT 地址池,undo nat address-group
命令用来删除指定的NAT 地址池。每个地址池中的地址必须是连续的,每个地址池内最多可定义64 个地址。
当某个地址池已经和某个访问控制列表关联进行地址转换,是不允许删除这个地址池的。
【举例】# 配置一个从202.110.10.10 到 202.110.10.15 的地址池,名为pool1。
[Quidway] nat address-group 202.110.10.10 202.110.10.15 pool1
【命令】nat aging-time { tcp | udp | icmp } seconds
nat aging-time default
【视图】系统视图
【参数】tcp seconds:TCP 连接的超时时间,取值范围为10~600 秒。TCP 地址转换的有效时间缺省为240 秒。udp seconds:UDP 连接的超时时间,取值范围为10~600 秒。UDP 地址转换的有效时间缺省为40 秒。
icmp seconds:ICMP 协议的超时时间,取值范围为10~600 秒。ICMP 地址转换的有效时间缺省为20 秒。
【描述】nat aging-time 命令用来配置地址转换的有效时间,nat aging-time default命令用来恢复地址转换有效时间的缺省值。该命令设置地址转换连接的有效时间,针对不同协议可设定不同的时间。
【举例】# 配置TCP 地址转换的有效时间为240 秒。
[Quidway] nat aging-time tcp 240
【命令】nat outbound acl-number address-group pool-name
undo nat outbound acl-number address-group pool-name
【视图】接口视图
【参数】acl-number:访问控制列表编号。pool-name:NAT 地址池名称。
【描述】nat outbound address-group 命令用来增加访问控制列表和地址池的关联,
undo nat outbound address-group 命令用来删除访问控制列表和地址池关联。
【举例】# 允许10.110.10.0/24 网段的主机进行地址转换,选用202.110.10.10 到
202.110.10.12 之间的地址作为转换后的地址。假设Serial0 口连接ISP。
[Quidway]acl 1
[Quidway-acl-1]rule permit source 10.110.10.0 0.0.0.255# 配置地址池
[Quidway] nat address-group 202.110.10.10 202.110.10.12 huawei# 增加访问控制列表和地址池的关联
[Quidway-Serial0] nat outbound 1 address-group huawei
【命令】nat outbound acl-number interface
undo nat outbound acl-number interface
【视图】接口视图
【参数】acl-number:是由acl 命令配置形成的地址列表索引。
【描述】nat outbound interface 命令用来增加访问控制列表和接口关联,undo nat
outbound interface 命令用来删除访问控制列表和接口的关联。通过配置地址列表和接口的关联,将符合地址访问列表中的数据报文的源地址进行地址转换,选用地址池中的某个地址或者直接使用接口的IP 地址进行转换。可以在同一个接口上配置不同的地址转换关联。
【举例】# 允许10.110.10.0/24 网段的主机进行地址转换,选用202.110.10.10 到202.110.10.12 之间的地址作为转换后的地址。假定由Serial0 口连接ISP。
[Quidway]acl 1
[Quidway-acl-1]rule permit source 10.110.10.0 0.0.0.255# 增加地址列表和地址池的关联
[Quidway-Serial0]nat outbound 1 interface
【命令】nat reset
【视图】接口视图
【参数】无
【描述】nat reset 命令用来清除地址转换的映射表。
【命令】nat server global global-addr { global-port | any | domain | ftp | pop2 |pop3 | smtp | telnet | www } inside inside-addr { inside-port | any | domain| ftp | pop2 | pop3 | smtp | telnet | www } { protocol-number | ip | icmp | tcp| udp }
undo nat server { global | inside } address { port | any | domain | ftp |pop2 | pop3 | smtp | telnet | www } { protocol-number | ip | icmp | tcp |udp }
【视图】接口视图
【参数】global-addr:提供给外部访问的IP 地址(一个合法的IP 地址)。
global-port:提供给外部访问的服务的端口号。inside-addr:为服务器在内部局域网的IP 地址。inside-port:为服务器提供的服务端口号,可为0 或任意端口。常用的端口号有关键字代替。如:WWW服务端口为80,也可用WWW代替;FTP 服务端口号为21,也可用FTP 代替。
any:任何端口 (0)domain:Domain Name Service (53)ftp:File Transfer Protocol (21)pop2:Post Office Protocol v2 (109)pop3:Post Office Protocol v3 (110)smtp:Simple Mail Transport Protocol (25)telnet:Telnet (23)www:World Wide Web (HTTP, 80)
protocol-number:提供服务的协议类型,常用协议可用关键字代替:如,IP、
ICMP、TCP 和UDP。
【描述】nat server 命令用来增加一个内部服务器与地址池的关联,undo nat server命令用来删除一个内部服务器与地址池的关联。通过该命令可以配置一些内部网络可以提供给外部使用的服务器。例如WWW、FTP、Telnet、pop3、DNS 等等。该命令的接口应该是和ISP 连接的,是内部网络的出口。
【举例】# 指定局域网内部的WWW 服务器的IP 地址是10.110.10.10,内部的FTP服务器的IP 地址是10.110.10.11,希望外部通过http:// 202.110.10.10:8080可以访问WEB,通过ftp://202.110.10.10 可以连接FTP 站点。假设Serial0和ISP 连接。
[Quidway-Serial0] nat server global 202.110.10.10 8080 inside
10.110.10.10 www tcp
[Quidway-Serial0] nat server global 202.110.10.10 inside 10.110.10.11ftp tcp
# 指定一个内部的主机10.110.10.12,希望外部网络的主机可以利用ping 202.110.10.11 命令Ping 通。
[Quidway] nat server global 202.110.10.11 inside 10.110.10.12 any
IP 性能配置命令
【命令】display ip interface [ type number ]
【视图】所有视图
【参数】type:为接口类型。Number:为接口编号。
【描述】display ip interface 命令用来显示IP 接口信息。该命令输出接口上全部与IP 有关的信息,有助于故障诊断。
【命令】display ip statistics
【视图】所有视图
【参数】无
【描述】display ip statistics 命令用来显示IP 报文流量的统计信息。该命令显示IP 收发和拆包、组包的统计信息,有助于故障诊断。
【命令】icmp redirect send
undo icmp redirect send
【视图】系统视图
【参数】无
【描述】icmp redirect send 命令用来配置路由器可发送重定向路由,undo icmp
redirect send 命令用来禁止路由器发送重定向路由。缺省情况下,路由器允许发送重定向路由。该命令可使路由器可发送重定向路由。
【举例】# 允许路由器发送重定向路由。
[Quidway-Ethernet0] icmp redirect send
【命令】ifquelen arp queue-length
【视图】系统视图
【参数】queue-length:为队列长度,取值范围为10 ~1000 字节。缺省情况下,队列长度为75 字节。
【描述】ifquelen arp 命令用来配置ARP 接收队列长度值。配置ARP 接收队列长度,可能会影响到以太网口运行效率,最好在技术支持人员的指导下配置。
【举例】# 配置ARP 的接收队列长度为70。
[Quidway] ifquelen arp 70
【命令】ifquelen interface type number receive-queue queue-length
【视图】系统视图
【参数】queue-length:为队列长度,取值范围为10~1000 字节。缺省情况下,队列长度为75 字节。
【描述】ifquelen interface 命令用来配置接口的接收队列长度值。配置接口接收队列长度,会影响系统运行效率,最好在技术支持人员的指导下进行。
【命令】ifquelen ip queue-length
【视图】系统视图
【参数】queue-length:为接口队列长度,取值范围为10 ~1000 字节。缺省情况下,队列长度为75 字节。
【描述】ifquelen ip 命令用来配置IP 接收队列长度。配置IP 接收队列长度,会影响系统运行效率,最好在技术支持人员的指导下进行。
【举例】# 配置IP 的接收队列为70
[Quidway] ifquelen ip 70
【命令】ifquelen ipx queue-length
【视图】系统视图
【参数】queue-length:为接口队列长度,取值范围为10 ~1000 字节。缺省情况下,队列长度为75 字节。
【描述】ifquelen ipx 命令用来配置IPX 接收队列长度。
【举例】# 配置IPX 的接收队列为95。
[Quidway] ifquelen ipx 95
【命令】ip option source-route
undo ip option source-route
【视图】系统视图
【参数】无
【描述】ip option source-route 命令用来配置路由器可收/发源地址路由报文,undo
ip option source-route 命令用来禁止路由器收/发源地址路由报文。缺省情况下,路由器禁止收/发源地址路由报文。
【举例】# 允许路由器收/发源地址路由报文。
[Quidway-Ethernet0] ip option source-route
【命令】mtu size///undo mtu
【视图】接口视图
【参数】Size:为接口最大传输单元数值。当以太网口封装格式为EthernetII 时,接口mtu 的取值范围为46~1500 字节;当以太网口封装格式为SNAP 时,接口mtu的取值范围为46~1492字节;串口mtu取值范围为128~1500字节; BRI口mtu 取值范围为128~1500 字节。
【描述】mtu 命令用来配置接口最大传输单元,undo mtu 命令用来恢复接口最大传输单元的缺省值。
缺省情况下,当以太网口封装格式为EthernetII 时,缺省为1500 字节;当以太网口封装格式为SNAP 时,缺省为1492 字节;串口mtu 的缺省值为为1500字节; BRI 口mtu 的缺省值为1500 字节。接口最大传输单元决定了IP 在该接口上的报文是否需要分片。MTU 根据接口类型的不同有所不同。
【命令】reset ip counters
【视图】所有视图
【参数】无
【描述】reset ip counters 命令用来清除IP 统计计数器信息。在某些特殊情况下,需要清除IP 统计信息,重新进行统计。
TCP 性能配置命令
【命令】display tcp status
【视图】所有视图
【参数】无
【描述】display tcp status 命令用来显示TCP 连接的状态。该命令显示全部TCP 连接状态,使用户能随时监控TCP 连接的情况。
【举例】[Quidway] display tcp status
LocalAddress LocalPort ForeignAddress ForeignPort State
129.102.100.142 23 129.102.001.092 1038 ESTABLISHED
000.000.000.000 23 000.000.000.000 0 LISTEN
以上显示信息表示:一个TCP 连接已经建立,该TCP 连接的本地IP 地址为129.102.100.142,本地端口号为23,远地IP 地址为129.102.1.92,远地端口号为1038,另外本地有一个对23 号端口监听的服务器。
【命令】ppp compression vj
undo ppp compression vj
【视图】接口视图
【参数】无
【描述】ppp compression vj 命令用来允许接口上进行TCP 报文头压缩,undo pppcompression vj 命令用来禁止TCP 报文头压缩。缺省情况下,接口禁止TCP 报文头压缩。在低速广域网线路上运行PPP 协议时,由于TCP 报文头占全部传输数据的很大比例,这时可以对TCP 报文头压缩以提高数据传输效率。
【举例】# 在PPP 接口Serial0 上允许TCP 报文头压缩。
[Quidway-Serial0] ppp compression vj
【命令】tcp timer fin-timeout seconds
【视图】系统视图
【参数】seconds:为TCP finwait 定时器值,取值范围76~3600 秒。TCP finwait定时器的缺省值为675 秒
【描述】tcp timer fin-timeout 命令用来配置TCP finwait 定时器。当TCP 的连接状态由FIN_WATI_1 变为FIN_WAIT_2 时启动finwait 定时器。若finwait 定时器超时前仍未收到FIN 报文,则TCP 连接被终止。
对该参数的配置最好在技术支持人员的指导下进行。
【举例】# 配置TCP finwait 定时器的值为675 秒。
[Quidway] tcp timer fin-timeout 675
【命令】tcp timer syn-timeout seconds
【视图】系统视图
【参数】second:为TCP synwait 定时器值,取值范围为2~600 秒。TCP synwait 定时器的缺省值为75 秒。
【描述】tcp timer syn-timeout 命令用来配置TCPsynwait 定时器。当发送syn 报文时,TCP 启动synwait 定时器,若synwait 超时前未收到回应报文,则TCP 连接将被终止。对该参数的配置最好在技术支持人员的指导下进行。
【举例】# 配置TCP synwait 定时器为75 秒。
[Quidway] tcp timer syn-timeout 75
【命令】tcp window window-size
【视图】系统视图
【参数】window-size:面向连接Socket 的收发缓冲区大小,取值范围为1~32K 字节。面向连接Socket 的收发缓冲区窗口大小的缺省值为4K 字节。
【描述】tcp window 命令用来配置面向连接Socket 的收发缓冲区窗口大小对该参数的配置最好在技术支持人员的指导下进行。
【举例】# 配置面向连接Socket 的收发缓冲区大小为4K 字节。
[Quidway] tcp window 4
静态路由配置命令
【命令】display ip routing-table [ ip-address ]
【视图】所有视图
【参数】ip-address:表示显示具体地址的路由表信息。
【描述】display ip routing-table 命令用来显示路由表摘要信息。当路由表太大,而用户仅希望显示确定的几条路由的具体信息时可以使用本命令,将指定路由的具体信息显示出来。根据该命令输出信息,可以帮助用户确认指定的路由是否存在或其具体状态是否正确。
如果指定的路由是一条自然网段路由,如10.0.0.0,则此命令的执行结果是把网段内的所有路由的详细信息都显示出来。否则,只显示指定地址所对应的路由信息。
该命令输出以列表方式显示路由表,每一行代表一条路由,内容包括:
&<048698;&O1472;目的地址/掩码长度&<048698;&O1472;协议&<048698;&O1472;优先级&<048698;&O1472;度量值&<048698;&O1472;下一跳&<048698;&O1472;输出接口
【命令】display ip routing-table radix
【视图】所有视图
【参数】无
【描述】display ip routing-table radix 命令以树的形式显示路由表。
【命令】display ip routing-table static
【视图】所有视图
【参数】无
【描述】display ip routing-table static 命令用来显示静态路由表信息。根据该命令输出信息,可以帮助用户确认对静态路由的配置是否正确。
【举例】[Quidway] display ip routing-table static
Static routes for family INET: (* indicates gateway(s) in use)
1.2.3.0/24 pref 60 <Int> intf Enthernet 0
127.0.0.0/8 pref 0 <NoAdv Int Retain Rej> intf 127.0.0.1
该命令显示的信息可帮助用户确认对静态路由的配置是否正确,以上信息显示了目的地址/掩码长度、路由的优先级、<状态参数>、及输出接口或下一跳的地址。
【命令】display ip routing-table verbose
【视图】所有视图
【参数】无
【描述】display ip routing-table verbose 命令用来显示路由表详细信息。该命令输出信息帮助用户进行路由方面的故障诊断。
【命令】ip route-static ip-address {mask | masklen } { interface-typeinterfacce-number | nexthop-address } [ preference value ] [ reject ][ blackhole ]
undo ip route-static { all | ip-address { mask | masklen } [ interface-type
interfacce-number | nexthop-address ] [ preference value ] }
ip route-static 0.0.0.0 { 0.0.0.0 | 0 } { interface-type interface-number |
nexthop-address} [ preference value ] [ reject ] [ blackhole ]
undo ip route-static 0.0.0.0 { 0.0.0.0 | 0 } [ interface-type
interface-number | nexthop-address ] [ preference value ]
【视图】系统视图
【参数】ip-address 和mask:为目的IP 地址和掩码,是点分十进制的格式,由于要求掩码32 位中‘1’必须是连续的,因此点分十进制格式的掩码可以用掩码长度masklen 来代替,掩码长度为掩码中连续‘1’的位数。Interface-type 与interfacce-number:为接口类型与发送接口号。nexthop-address:为该路由的下一跳IP 地址(点分十进制格式)。
preference value:路由优先级,取值范围为1~255。缺省值为60。reject:该路由为不可达路由。blackhole:该路由为黑洞路由。
【描述】ip route-static 命令用来配置静态路由,undo ip route-static 命令用来删
除静态路由。缺省情况下,无静态路由。参数ip-address 和mask 都为0 的路由就是缺省路由,当从路由表中没有找到路由时,就根据此路由进行转发。对优先级的不同配置,可以灵活应用路由管理策略,如配置到达相同目的地的多条路由,如果指定相同优先级,则可实现负载分担;如果指定不同优先级,则可实现路由备份。在配置静态路由时,既可指定发送接口,也可指定下一跳地址,到底采用哪种方法,需要根据实际情况而定:对于点到点接口,指定发送接口即可;对于需要网络地址到链路层地址解析的接口(如以太网接口),不能指定发送接口,应配置下一跳IP 地址;对于NBMA 接口,如封装X.25 或帧中继的接口、拨号口等,支持点到多点,这时除了配置IP 路由外,还需在链路层建立二次路由,即IP 地址到链路层地址的映射(如dialer route ip、x.25 map ip 或fr map ip 等),这种情况下配置静态路由不能指定发送接口,应配置下一跳IP 地址。
【举例】# 配置缺省路由的下一跳为129.102.0.2。
[Quidway] ip route-static 0.0.0.0 0.0.0.0 129.102.0.2
RIP 配置命令
【命令】checkzero
undo checkzero
【视图】RIP 视图
【参数】无
【描述】checkzero 命令用来配置对RIP-1 报文的零域进行检查,undo checkzero
命令用来取消对RIP-1 报文进行零域检查。缺省情况下,对RIP-1 报文缺省进行零域检查。
根据协议(RFC1058)规定RIP-1 的报文中有些区域必须为零,称之为零域(zero field)。可以使用checkzero 命令来启动和禁止对RIP-1 报文的查零操作。由于RIP-2 的报文没有零域,所以此命令对RIP-2 不起作用。
【举例】# 配置RIP-1 对报文不进行零域检查。
[Quidway-rip] undo checkzero
【命令】debugging rip { packet | receive | send }
【视图】所有视图
【参数】packet:打开RIP 报文调试信息开关。receive:打开RIP 接收报文情况调试开关。
send:打开RIP 发送报文情况调试开关。
【描述】debugging rip 命令用来打开RIP 调试信息开关,undo debugging rip 命令用来关闭RIP 调试信息开关。该命令可使用户可了解当前各接口收发RIP 配置报文的情况。
【命令】default-cost cost
undo default-cost
【视图】RIP 视图
【参数】cost:如果在RIP 引入其他协议(例如OSPF)发现的路由时,如果没有设置路由的花费,则命令default-cost 所带参数cost 值将作为这些路由的花费,取值范围为1~16。
【描述】default-cost 命令用来设置RIP 引入其它协议路由的缺省路由权,undo default-cost 命令用来恢复RIP 在引入其它协议路由时路由权的缺省值。缺省情况下,RIP 引入其它协议路由的缺省路由权值为16。当使用import-route 命令引入其它协议路由时,若未指定具体的路由权值,则以default-cost 所指定的缺省路由权值引入。
【举例】# 设置RIP 引入其它路由协议路由的缺省路由权值为3。
[Quidway-rip] default-cost 3
【命令】display rip
【视图】所有视图
【参数】无
【描述】display rip 命令用来显示RIP 当前运行状态及配置信息。根据该命令的输出信息,用户可以确认配置是否正确和进行RIP 故障诊断。
【命令】filter-policy { acl-number | ip-prefix prefix-list-name } export [ protocol ]
undo filter-policy { acl-number | ip-prefix prefix-list-name } export[ protocol ]
【视图】RIP 视图
【参数】acl-number:当路由器对外发布路由信息时,所使用的过滤对外发布路由目的地址的访问控制列表数值。
prefix-list-name:用于过滤路由信息目的地址的地址前缀列表名。
protocol:指定发布路由信息的协议名,目前可包括:bgp、direct、ospf、ospf-ase、rip、static。export:表示此命令将使用访问控制列表对外发布的路由信息进行过滤。
【描述】filter-policy export 命令用来配置RIP 对发布的路由信息进行过滤,undo
filter-policy export 命令用来取消对发布的路由信息进行过滤。缺省情况下,RIP 不对发布的路由信息进行过滤。通过指定访问列表和地址前缀列表可以控制RIP 协议发布路由的范围。
【举例】# 配置对acl-number 为3 发布的路由信息进行过滤。
[Quidway-rip] filter-policy 3 export
【命令】filter-policy gateway prefix-list-name import
undo filter-policy gateway prefix-list-name import
filter-policy {acl-number | ip-prefix prefix-list-name } import
undo filter-policy {acl-number | ip-prefix prefix-list-name } import
filter-policy ip-prefix prefix-list-name gateway prefix-list-name import
undo filter-policy ip-prifix prefix-list-name gateway prefix-list-name import
【视图】RIP 视图
【参数】acl-number:当路由器接收到邻居发来的路由信息时,使用acl-number 定义的IP 控制列表来过滤接收到的路由信息中的路由目的地址。
prefix-list-name:指定用于过滤路由信息目的地址的地址前缀列表名。
import:表示此命令将对接收到的路由信息使用IP 访问控制列表进行过滤。
【描述】filter-policy gateway import 命令用来配置对接收的指定地址发布的路由
信息进行过滤,undo filter-policy gateway import 命令用来取消对接收的指定地址发布的路由信息进行过滤。
filter-policy prefix import 命令用来配置对接收的全局路由信息进行过滤,undo filter-policy prefix import 命令用来取消对接收的全局路由信息进行过滤。
filter-policy ip-prefix gateway import 命令用来配置即对接收的指定地址发布的路由信息进行过滤,又对匹配prefix-list 的路由进行过滤。Undofilter-policy ip-prefix gateway import 用来取消对接收到的指定地址发布的路由信息及匹配prefix-list 的路由信息进行过滤。缺省情况下,RIP 不对接收的路由信息进行过滤。通过指定访问列表和地址前缀列表可以控制RIP 协议接收路由的范围。
【举例】# 配置对acl-number 为3 引入的路由信息进行过滤。
[Quidway-rip] filter-policy 3 import
【命令】host-route /////undo host-route
【视图】RIP 视图
【参数】无
【描述】host-route 命令用来控制RIP 是否接收主机路由,undo host-route 命令用来拒绝接受主机路由。缺省情况下,接收主机路由。在某些特殊情况下,RIP 会收到大量的同一网段的主机路由,这些路由对于路由寻径没有多少作用,却占用了大量的资源。这时可以使用undohost-route 来拒绝接受主机路由。
【举例】# 配置RIP 拒绝接收主机路由。
[Quidway-rip] undo host-route
【命令】import-route protocol [ cost cost ] [ route-policy route-policy-name ]
undo import-route protocol
【视图】RIP 视图
【参数】protocol:指定可引入的源路由协议,目前rip 可引入的路由包括:bgp、direct、
ospf、ospf-ase、static。
【描述】import-route 命令用来将其它路由协议发现的路由引入到RIP 中。使用undo import-route 命令,可以关闭引入路由功能。缺省为关闭该功能。缺省情况下,RIP 不引入其它协议的路由信息。import-route 命令用于以一定的cost 值和route-policy 引入其它协议的路由。RIP 将引入的路由视同自己的路由并以指定的cost 一同发送。此命令能大大地提高RIP 获取路由的能力,从而提高RIP 的性能。若未使用cost 命令指定cost,则按由default-cost 命令设定的cost 值引入。
【举例】# 配置RIP 引入静态路由,路由权值为4。
[Quidway-rip] import-route static cost 4
# 配置RIP 引入的OSPF 路由,引入路由时的缺省权值为3。
[Quidway-rip] default-cost 3
[Quidway-rip] import-route ospf
【命令】network { network-number | all }/////undo network { network-number | all }
【视图】RIP 视图
【参数】network-number:网络地址,这个指定的网络地址只能为按自然网段划分的且与路由器直接连接的网络地址,不能包括子网信息。
all:表示在所有接口上使能RIP。
【描述】network 命令用来在指定的与路由器直连的网络上使能RIP。undo network
命令用来在指定网络上关闭RIP。
缺省情况下,在所有接口上禁用RIP。
在使用rip 命令启动RIP 协议后,RIP 路由进程缺省在所有的接口禁用,为了在某一接口上使能RIP 路由,则必须使用newtork 命令。undo network 命令与接口的 undo rip work 命令功能相近,但它们并不完全相同。相同点在于,使用任一命令的接口都不再收发RIP 路由;区别在于,在 undo rip work 的情况下,其他接口对使用该命令的接口的路由仍然转发,而在undo network 的情况下,其他接口对使用该命令的接口的路由不再转发,看到的效果就象少了一个接口。
当对某一地址使用命令 network 时,效果是使能该地址的网段的接口。例如:network 129.102.1.1,用display current-configuration 和 displayrip 命令看到的均是 network 129.102.0.0。
【举例】# 在网络地址为129.102.0.0 的接口上使能RIP。
[Quidway-rip] network 129.102.0.0
【命令】peer ip-address
undo peer ip-address
【视图】RIP 视图
【参数】ip-address:RIP 定点发送报文的目的地址。
【描述】peer 命令能使RIP 向指定的相邻路由器交换路由信息,当两个路由器通过非广播网络相连时需要使用此命令,否则无法交换路由信息。undo peer 用来关闭与指定的路由器交换路由信息的功能。缺省情况下,不向任何定点地址发送RIP 报文。RIP 以广播方式发送报文,但为与非广播网络交换路由信息,则必须采用定点传送方式。通常的情况下,我们不建议用户使用该命令,因为对端并不需要一次收到两份相同的报文。需要要注意的是:peer 在发送报文时也要受rip work 、ripoutput、rip input 和network 等的限制。
【举例】# 指定向定点202.38.165.1 发送RIP 报文。
[Quidway-rip] peer 202.38.165.1
【命令】preference value
undo preference
【视图】RIP 视图
【参数】value:RIP 协议路由优先级值,取值范围为1~255。缺省优先级值为100。
【描述】preference 命令用来配置RIP 协议路由优先级,undo preference 命令用来恢复RIP 协议路由优先级的缺省值。每一种路由协议都有自己的优先级,它的缺省取值由具体的路由策略决定。优先级的高低将最后决定IP 路由表中的路由采取哪种路由算法获取的最佳
路由。可以利用此命令手动调整RIP 的优先级。
【举例】# RIP 协议路由优先级值为20。
[Quidway-rip] preference 20
【命令】reset
【视图】RIP 视图
【参数】无
【描述】reset 命令用来RIP 协议系统配置参数的复位。当需要重新配置RIP 参数时,可使用该命令恢复RIP 的缺省配置。
【举例】# 将RIP 系统配置复位。
[Quidway-rip] reset
【命令】rip
undo rip
【视图】系统视图
【参数】无
【描述】rip 命令用来启动RIP 协议,且进入RIP 视图。undo rip 命令用来关闭RIP
协议。缺省情况下,关闭RIP 协议。必须先启动RIP,进入RIP 视图后,才能配置与RIP 协议相关的各种参数。
【举例】# 启动RIP 并进入RIP 视图。
[Quidway] rip
【命令】rip authentication-mode md5 key-string string
undo rip authentication-mode
【视图】接口视图
【参数】string:RIP-2 MD5 认证的认证字,取值范围为1~16 个字符串。
【描述】命令rip authentication-mode md5 key-string 表示使用md5 方式加密组成RIP-2 的认证报文。命令undo rip authentication-mode 用来取消RIP-2的md5 认证报文。缺省情况下,接口不对报文进行认证。RIP-1 不支持认证,RIP-2 支持认证。RIP-2 的认证有两种类型:明文认证和MD5 密文认证。
【举例】# 配置接口Serial0 使用MD5 密文认证,认证关键字为aaa。
[Quidway-Serial0] rip version 2
[Quidway-Serial0] rip authentication-mode md5 key-string aaa
【命令】rip authentication-mode md5 type { nonstandard-compatible | usual }
undo rip authentication-mode
【视图】接口视图
【参数】nonstandard-compatible:指定MD5 认证报文使用RFC2082 标准的报文格式。
usual:指定MD5 认证报文使用RFC1723 标准的报文格式,此报文格式是业界多数路由器通用的。
【描述】rip authentication-mode md5 type 命令用来设定RIP-2 MD5 认证的报文格式类型,undo rip authentication-mode 命令用来取消对RIP-2 报文的验证。
缺省情况下,采用使用nonstandard-compatible 的报文格式。
RIP-2 在采用MD5 认证方式时有两种报文格式:一种是在RFC1723 中所描述的,提出的时间较早,为Gated 所采用;另一种是在RFC2082 中专门阐述的,为业界部分路由器所采用。Quidway 系列路由器对这两种报文格式均提供支持。
【举例】# 配置接口Serial0 使用MD5 密文认证,报文类型为RFC2082 标准的。
[Quidway-Serial0] rip version 2
[Quidway-Serial0] rip authentication-mode md5 type
nonstandard-compatible
【命令】rip authentication-mode simple password
undo rip authentication-mode
【视图】接口视图
【参数】password:RIP-2 明文认证字,取值范围为1~16 个字符。
【描述】rip authentication-mode simple 命令用来表示对RIP-2 报文使用明文加密方式认证。undo rip authentication-mode 表示不使用RIP-2 的认证报文。
缺省情况下,接口不对报文进行认证。
RIP-1 不支持认证,RIP-2 支持认证。RIP-2 的认证有两种类型:明文认证和MD5 密文认证。
【举例】# 配置接口Serial0 使用明文认证,关键字为aaa。
[Quidway-Serial0] rip version 2
[Quidway-Serial0] rip authentication-mode simple aaa
【命令】rip input
undo rip input
【视图】接口视图
【参数】无
【描述】rip input 命令用来配置允许接口接收RIP 报文,undo rip input 命令用来禁止接口接收RIP 报文。缺省情况下,允许接口接收RIP 报文。此命令是与其它两条命令rip output 和rip work 协作使用的,rip work 从功能上等价于rip input 和rip output 两条命令,后两条命令分别控制接口上对RIP 报文的接收和发送,前一项命令等于后两条命令作用之和。
【举例】# 设定接口Serial0 不接收RIP 报文。
[Quidway-Serial0] undo rip input
【命令】rip metricin metric
undo rip metricin
【视图】接口视图
【参数】metric:在接收报文时增加的附加路由权值,取值范围为0~16。
【描述】rip metricin 命令用来设置接口在接收RIP 报文时给路由增加的附加路由权值,undo rip metricin 命令用来恢复接口在接收RIP 报文时附加路由权值的缺省值。
缺省情况下,接口在接收RIP 报文时的附加路由权值为0。
【举例】# 设定接口Serial0 接收RIP 报文时添加附加路由权2。
[Quidway-Serial0] rip metricin 2
【命令】rip metricout metric
undo rip metricout
【视图】接口视图
【参数】metric:在发送报文是增加的附加路由权值,取值范围为1~16。
【描述】rip metricout 命令用来设置接口在发送RIP 报文时给路由增加的附加路由权值,undo rip metricout 命令用来恢复接口在发送RIP 报文时附加路由权值的缺省值。
缺省情况下,接口在发送RIP 报文时的附加路由权值为1
【举例】# 设定接口Serial0 发送RIP 报文时增加的附加路由权值为2。
[Quidway-Serial0] rip metricout 2
【命令】rip output
undo rip output
【视图】接口视图
【参数】无
【描述】rip output 命令用来配置允许接口发送RIP 报文,undo rip output 命令用来禁止接口发送RIP 报文。缺省情况下,允许接口发送RIP 报文。此命令是与其它两条命令rip input 和rip work 协作使用的,rip work 从功能上等价于rip input 和rip output 两条命令,后两条命令分别控制接口上对RIP 报文的接收和发送,前一项命令等于后两条命令作用之和。
【举例】# 设定接口Serial0 不发送RIP 报文。
[Quidway-Serial0] undo rip output
【命令】rip split-horizon
undo rip split-horizon
【视图】接口视图
【参数】无
【描述】rip split-horizon 命令用来在当前接口上使能水平分割机制,即由本接口接收到的路由不再从本接口对外发送。undo rip split-horizon 命令用来关闭当前接口上的水平分割机制。
缺省情况下,接口允许水平分割。
通常情况下,为了防止路由环的出现,水平分割都是必要的。只是在某些特殊情况下,为保证协议的正确执行,需要关闭水平分割。在关闭水平分割时一定要确认是否必要。
【举例】# 设定接口Serial0 处理RIP 报文不采用水平分割。
[Quidway-Serial0] undo rip split-horizon
【命令】rip version { 1 | 2 [ broadcast | multicast ] }
undo rip version
【视图】接口视图
【参数】1:指定接口运行RIP 版本为RIP-1。2:指定接口运行RIP 版本为RIP-2。
broadcast :指定RIP-2 报文的发送方式为广播方式。multicast:指定RIP-2 报文的发送方式为组播方式。
【描述】rip version 命令用来指定接口运行RIP 的版本号,undo rip version 命令
用来恢复接口运行RIP 的缺省版本号。
缺省情况下,接口版本为RIP-1;在指定接口版本为RIP-2 时,默认是组播方式。
RIP-2 有两种传送方式,广播方式和组播方式,缺省采用组播方式发送报文。
RIP-2 中组播地址为224.0.0.9。组播发送报文的好处是在同一网络中那些没有运行RIP 的主机可以避免接收RIP 的广播报文;另外,还可以使运行RIP-1的主机避免错误地接收和处理RIP-2 中带有子网掩码的路由。
当指定接口版本为RIP-1 时,只接收RIP-1 与__________RIP-2 广播报文,不接收RIP-2多播报文。当指定接口运行在RIP-2 广播方式时,只接收RIP-1 与RIP-2 广播报文,不接收RIP-2 多播报文;当指定接口运行在RIP-2 多播方式时,只接收RIP-2 多播报文,不接收RIP-1 与RIP-2 广播报文。
【举例】# 配置Serial0 运行RIP-2,并广播方式发送报文。
[Quidway-Serial0] rip version 2 broadcast
【命令】rip work
undo rip work
【视图】接口视图
【参数】无
【描述】rip work 命令用来允许接口运行RIP,undo rip work 命令用来禁止接口运
行RIP。
缺省情况下,接口缺省运行RIP 协议。
该命令与rip input、rip output 和network 命令共同作用,参见相关命令的使用指南。
【举例】# 设定接口Serial0 不运行RIP 协议。
[Quidway-Serial0] undo rip work
【命令】summary
undo summary
【视图】RIP 视图
【参数】无
【描述】summary 命令用来使能RIP-2 自动路由聚合功能,undo summary 命令用来禁止RIP-2 的路由聚合功能。
缺省情况下,RIP-2 使能自动路由聚合。
当同一自然网段内的不同子网的路由在向其它网段发布时,将汇聚成一条自然掩码的路由发送。这样即可以大大降低不必要的网络开销,也可以减小路由表的规模。由于RIP-1 不支持变长子网掩码,所以RIP-1 始终启用路由聚合功能。若为RIP-2,可以通过undo summary 命令关闭路由聚合功能。当存在不连续子网或需要将子网路由广播出去时,必须关闭路由聚合功能。
【举例】# 配置接口Serial0 上RIP 版本设为RIP-2,并禁用自动路由聚合。
[Quidway-Serial0] rip version 2
[Quidway-Serial0] quit
[Quidway] rip
[Quidway-rip] undo summary
OSPF 配置命令
【命令】abr-summary ip-address mask mask area area-id [ advertise |
notadvertise ]
undo abr-summary address mask mask area area-id
【视图】OSPF 视图
【参数】ip-address 和 mask:为网络IP 地址和掩码,点分十进制格式。area-id:为区域号。
advertise:将到这一聚合网段路由的摘要信息广播出去。notadvertise:不将到这一聚合网段路由的摘要信息广播出去。
【描述】abr-summary area 命令用来配置OSFP 区域间路由聚合, undo
abr-summary area 命令用来取消区域间路由聚合。
缺省情况下,对区域间的路由不进行聚合。需要注意的是:路由聚合功能只有在ABR 上配置才会生效。
【举例】# 定义聚合网段10.0.0.0 255.0.0.0 加入到区域2 中。
[Quidway-ospf] abr-summary 10.0.0.0 mask 255.0.0.0 area 2
【命令】debugging ospf { event | packet [ ack | dd | hello | request | update ] |
lsa | spf }
undo debugging ospf { event | packet [ ack | dd | hello | request |
update ] | lsa | spf }
【视图】所有视图
【参数】event:打开OSPF 事件信息调试开关。
lsa:打开OSPF LSA 报文信息调试开关。
spf:打开OSPF 最小树计算信息调试开关。
packet:打开OSPF 报文信息调试开关。
ack:打开OSPF 响应报文信息调试开关。
dd:打开OSPF 数据描述报文信息调试开关。
hello:打开OSPF hello 报文信息调试开关。
request:打开OSPF 请求报文信息调试开关。
update:打开OSPF 更新报文信息调试开关。
【描述】debugging ospf 命令用来打开OSPF 调试信息开关,undo debuggingospf 命令用来关闭OSPF 调试信息开关。
【命令】default import-route cost cost
undo default import-route cost
【视图】OSPF 视图
【参数】cost:引入外部路由时的缺省花费值,取值范围为1~65535。缺省值为1。
【描述】default import-route cost 命令用来配置引入外部路由时的缺省花费值,
undo default import-route cost 命令用来恢复引入外部路由花费的缺省值。
在OSPF 将路由器上其它路由协议发现的路由引入作为自己的自治系统外部路由信息时,还需要一些额外的参数,包括:路由的缺省花费和缺省标记等。
【举例】# 配置OSPF 在引入外部路由的缺省花费值为10。
[Quidway-ospf] default import-route cost 10
【命令】default import-route interval seconds
undo default import-route interval
【视图】OSPF 视图
【参数】seconds:引入外部路由的缺省时间间隔,取值范围为1~65535 秒。缺省值为1 秒。
【描述】default import-route interval 命令用来配置OSPF 引入外部路由的缺省时间间隔,undo default import-route interval 命令用来恢复引入外部路由最小时间间隔的缺省值。
由于OSPF 可引入外部路由信息并将它们传播到整个自治系统中去,因此,有必要规定协议引入外部路由的时间间隔。
【举例】# 指定OSPF 引入外部路由的时间间隔为2 秒。
[Quidway-ospf] default import-route interval 2
【命令】default import-route limit limit-value
undo default import-route limit
【视图】OSPF 视图
【参数】limit-value:每时间间隔内可引入路由数量的缺省上限,取值范围为1~65535。OSPF 引入外部路由数量的上限缺省值为150 条
【描述】default import-route limit 命令用来配置OSPF每时间间隔内可引入路由数量的缺省上限,undo default import-route limit 命令用来恢复引入外部路由数量上限的缺省值。
由于OSPF 能引入外部的路由信息并将它们传播到整个自治系统中去。因此,有必要规定在一次传播中外部路由信息的最大条数。
【举例】# 指定OSPF 引入外部路由数量的上限为200。
[Quidway-ospf] default import-route limit 200
【命令】default import-route tag tag
undo default import-route tag
【视图】OSPF 视图
【参数】tag:引入外部路由时的缺省标记值,取值范围为0~2147483647。缺省值为1。
【描述】default import-route tag 命令用来配置OSPF 在引入外部路由时的缺省标记值,undo default import-route tag 命令用来恢复引入外部路由标记的缺省值。
在OSPF 将路由器上其它路由协议发现的路由引入作为自己的自治系统外部路由信息时,还需要一些额外的参数,包括:路由的缺省花费和缺省的标记等。路由标记可以用来标识协议相关的信息,如OSPF 引入EGP/BGP协议时用来区分自治系统的编号。
【举例】# 设置OSPF 引入自治系统外部路由的缺省标记值为10。
[Quidway-ospf] default import-route tag 10
【命令】default import-route type { 1 | 2 }
undo default import-route type
【视图】OSPF 视图
【参数】type 1:引入第一类外部路由。type 2:引入第二类外部路由。
【描述】default import-route type命令用来配置OSPF在引入外部路由时的缺省类型,undo default import-route type 命令用来恢复引入外部路由类型的缺省值。
缺省情况下,引入第二类外部路由。
OSPF 在协议中规定了两类外部路由信息的花费选择方式,可以用本节所述命令规定缺省的花费类型。
【举例】# 指定OSPF 引入外部路由时缺省类型为第一类路由。
[Quidway-ospf] default import-route type 1
【命令】display ospf
【视图】所有视图
【参数】无
【描述】display ospf 命令用来显示OSPF 路由选择进程的主要信息。根据该命令输出信息,可以帮助用户进行OSPF 故障诊断。
【举例】# 显示OSPF 内部LSA 的数据库信息。
【命令】display ospf ase [ retranse ]
【视图】所有视图
【参数】retranse:显示重传的外部(包括ASE 和NSSA)LSA 信息。
【描述】display ospf ase 命令用来显示OSPF 外部路由信息。根据该命令输出信息,可以查看OSPF 引入外部路由情况。
【命令】display ospf cumulative
【视图】所有视图
【参数】无
【描述】display ospf cumulative 命令用来显示OSPF 统计信息。根据该命令的输出信息,可以帮助用户进行OSPF 故障诊断。
【命令】display ospf database [ retranse ]
【视图】所有视图
【参数】retranse:表示显示重传的内部(除ASE 和NSSA 之外)LSA 信息。
【描述】display ospf database 命令用来显示OSPF 内部LSA 的数据库信息。根据该命令的输出信息,可以查看OSPF 连接状态数据库信息,帮助用户进行故障诊断。
【命令】display ospf error
【视图】所有视图
【参数】无
【描述】display ospf error 命令用来显示OSPF 错误信息。根据该命令的输出信息,可以帮助用户进行OSPF 故障诊断。
【命令】display ospf interface [ interface-type interface-number ]
【视图】所有视图
【参数】interface-type:接口类型。interface-number:接口编号。
【描述】display ospf interface 命令用来显示OSPF 相关的接口信息。根据该命令输出信息,查看接口上OSPF 的配置和运行情况,用户可以确认配置是否正确和进行OSPF 故障诊断。
【命令】display ospf lsa [ router_lsa | net_lsa | sumnet_lsa | asbr_lsa |
external_lsa | nssa_external_lsa | adv_rtr | self_originate | ls_id ]
[ area area-id ]
【视图】所有视图
【参数】router_lsa:显示路由器生成的链路状态发布(Type 1 LSA)。
net_lsa:显示网络链路状态发布(Type 2 LSA)。 。
sumnet_lsa:显示网络聚合链路状态发布(Type 3 LSA)。
asbr_lsa:显示自治系统聚合链路状态发布(Type 4 LSA)。
external_lsa:显示自治系统外部链路状态发布(Type 5 LSA)。
nssa_external_lsa:显示自治系统外部nssa 链路状态发布(Type 7 LSA)。
adv_rtr:显示指定路由器生成的链路状态发布。
self_originate:显示自己生成的链路状态发布。
ls_id:显示指定连接状态广播的ID 号。
area area-id:显示指定区域的链路状态发布。
【描述】display ospf lsa 命令用来显示OSPF 连接状态数据库详细信息。该命令的输出信息,可以帮助用户进行OSPF 故障诊断。
【命令】display ospf nexthop
【视图】所有视图
【参数】无
【描述】display ospf nexthop 命令用来显示OSPF 下一跳信息。该命令输出信息有助于用户进行OSPF 故障诊断。
【命令】display ospf peer
【视图】所有视图
【参数】无
【描述】display ospf peer 命令用来显示OSPF 邻居信息。根据该命令输出信息,可以查看OSPF 邻居的情况,有助于用户确认OSPF邻居配置是否正确和进行OSPF 故障诊断。
【命令】display ospf routing
【视图】所有视图
【参数】无
【描述】display ospf routing 命令用来显示OSPF 的路由表信息。该命令输出信息有助于用户进行OSPF 故障诊断。
【命令】display ospf vlink
【视图】所有视图
【参数】无
【描述】display ospf vlink 命令用来显示OSPF 虚连接信息。该命令输出信息有助于用户进行OSPF 故障诊断。
【命令】filter-policy acl-number import
undo filter-policy acl-number import
【视图】OSPF 视图
【参数】acl-number:访问控制列表的序号。更详细的描述请参见“IP 路由策略配置命令”中的filter-policy import 命令。
【描述】filter-policy import 命令用来设置对接收到的路由信息进行过滤以及过滤策
略,undo filter-policy import 命令取消路由信息过滤策略。
缺省情况下,不对接收的路由信息进行过滤。
当一个自治系统(AS)运行了OSPF 路由协议,任何一台路由器都可知道到本自治系统内其它所有路由器的路由。但在实际应用中,用户可能只希望知道自己感兴趣的路由。这时就需要用到路由过滤功能。方法是先配置一条过滤规则,规定 permit 或 deny 的网段, 然后再用filter-policyacl-number import 命令使该过滤规则生效。需要注意的是:OSPF 对接收路由信息的过滤是在其计算路由后,加入路由表时进行的。
【举例】# 按照对访问控制列表2 定义的规则对接收的路由信息进行过滤。
[Quidway] acl 2
[Quidway-acl-2] rule permit source 20.0.0.0 0.255.255.255
[Quidway-acl-2] rule deny source any
[Quidway-ospf] filter-policy 2 import
【命令】import-route protocol [ cost cost ] [ type 1 | 2 ] [ tag tag-value ]
[ route-policy policy-name ]
undo import-route protocol
【视图】OSPF 视图
【参数】protocol:指定可引入的源路由协议,目前可为direct、static、rip 与bgp。
cost cost:指定OSFP 引入路由的cost 值。
tag tag-value :是OSPF 在引入其它协议路由时,设定引入路由标记域;
type:指定OSFP 在引入其它协议路由时的路由类型。type 1 为自治系统第一类外部路由,type 2 为自治系统第二类外部路由。route-policy policy-name:引入路由时使用的策略。
【描述】import-route 命令用来引入外部静态路由或由其它路由协议发现路由信息,
undo import-route 命令用来取消引入的外部路由信息。
缺省情况下,不引入其它协议的路由信息。
【举例】# 指定引入RIP 路由为第二类路由,路由标记为33 而且路由花费值为50。
[Quidway-ospf] import-route rip type 2 tag 33 cost 50
【命令】nssa area area_id [ default-route-advertise ] [ no-import-route ]
[ no-summary ]
undo nssa area area_id
【视图】OSPF 视图
【参数】area-id:需要被配置成NSSA 区域的标识。
default-route-advertise:NSSA 区域内产生Type 7 默认路由。
no-import-route:不向NSSA 区域引入Type 7 的外部路由。
no-summary:不向NSSA 区域内发送summary LSA。
【描述】nssa area 命令用来将一个区域定义成NSSA 区域,undo nssa area 命令
用来取消配置的NSSA 区域。
缺省情况下,未配置任何区域为NSSA 区域。
default-route-advertise 用来产生默认的Type-7 LSA,在ABR 上无论路由表中是否存在路由0.0.0.0,都会产生Type-7 LSA 缺省路由,在ASBR 上当路由表中存在路由0.0.0.0,才会产生Type-7 LSA 缺省路由。
no-import-route 在ASBR 上使得OSPF 通过import-route 命令引入的路由不被通告到NSSA 区域。
为了进一步减少发送到Stub 区域中的链路状态发布 (LSA)的数量,可以在ABR 上配置no-summary 属性,禁止ABR 向Stub 区域内发送summary_net LSAs (Type-3 LSA)。
【举例】# 将区域1 配置成NSSA 区域。
[Quidway] ospf
[Quidway-ospf] nssa area 1
【命令】ospf authentication-mode md5 string key-id
undo ospf authentication-mode
【视图】接口视图
【参数】string:MD5 验证字,取值范围为1~16 个字符。key-id:MD5 验证方式时的验证字标志字,取值范围为1~255。
【描述】ospf authentication-mode md5 命令用来指定OSPF 报文的MD5 认证字与key-id,undo ospf authentication-mode 命令用来取消接口进行的报文认证。
缺省情况下,接口不对报文进行验证。authentication 的值将写入OSPF 报文中。必须保证和该接口相邻的路由器之间的authentication 参数一致。
【举例】# 配置Serial0 采用MD5 密文认证,MD5 验证密钥为hello,key-id 为11。
[Quidway-Serial0] ospf authentication-mode md5 hello 11
【命令】ospf authentication-mode simple password
undo ospf authentication-mode
【视图】接口视图
【参数】password:明文认证字,取值范围为1~8 个字符(不能为空格和非打印字符)。
【描述】ospf authentication-mode simple 命令用来设置接口上OSPF 的明文认证字。设置OSPF 报文认证后,该接口发送给邻居路由器的路由信息中就附带了认证信息。undo ospf authentication-mode 命令用来取消接口进行的报文认证。
缺省情况下,接口不对报文进行验证。
【举例】# 配置接口Serial0 对OSPF 报文采用简单验证,密码为abcdefgh。
[Quidway-Serial0] ospf authentication-mode simple abcdefgh
【命令】ospf cost cost
undo ospf cost
【视图】接口视图
【参数】cost:接口的花费值,取值范围为1~65535。缺省值将根据接口波特率来自动计算。
【描述】ospf cost 命令用来指定OSPF 协议中接口的cost 值。undo ospf cost 命令用来恢复设定的OSPF 协议cost 值为默认值。
【举例】# 配置在接口Serial0 上OSPF 协议的花费值为2。
[Quidway-Serial0] ospf cost 2
【命令】ospf dr-priority value
undo ospf dr-priority
【视图】接口视图
【参数】value:接口在选举“指定路由器”时的优先级,取值范围为0~255。缺省值为0。
【描述】ospf dr-priority 命令用来设置接口在选举“指定路由器”时的优先级,undo
ospf dr-priority 命令用来恢复优先级的缺省值。路由器接口的优先级决定了该接口在选举“指定路由器”时所具有的资格,优先级高的在选举权发生冲突时首先考虑。
【举例】# 设置接口Serial0 在选举路由器时的优先级为8。
[Quidway-Serial0] ospf dr-priority 8
【命令】ospf [ enable ]
undo ospf enable
【视图】系统视图
【参数】无
【描述】ospf enable 命令用来启动OSPF 或进入OSPF 视图,undo ospf enable
命令用来关闭OSPF。
缺省情况下,路由器关闭OSPF。
如果系统已经启动OSPF,可使用ospf 命令进入OSPF 视图。
【命令】ospf enable area area-id
undo ospf enable area area-id
【视图】接口视图
【参数】area-id:该接口所属区域的区域号,可为一个整数或是一个IP 地址。
【描述】ospf enable area 命令用来指定运行OSPF 协议接口所在区域,从而使接口发送和接收OSPF 报文,undo ospf enable area 命令用来命令用来取消接口所在的区域从而使接口停止发送和接收OSPF 报文。
缺省情况下,接口缺省未被配置为属于某个区域。
要在某一个接口上运行OSPF 协议,必须首先指定该接口属于一个区域。为使OSPF 正常工作,属于一个特定区域所有路由器端口的area-id 必须一致。不同区域间可通过ABR 来传递路由信息。
【举例】在接口Serial0 上运行OSPF 协议,并指定属于区域0。
[Quidway-Serial0] ospf enable area 0
【命令】ospf network-type { broadcast | nbma | p2mp | p2p }
undo ospf network-type { broadcast | nbma | p2mp | p2p }
【视图】接口视图
【参数】broadcast:设置接口网络类型为广播类型。
nbma:设置接口网络类型为NBMA 类型。
p2mp:设置接口网络类型为点到多点。
p2p:设置接口网络类型为点到点。
【描述】ospf network-type 命令用来设置OSPF 接口网络类型,undo ospf
network-type 命令用来删除接口指定的网络类型。需要注意的是:当接口被配置为新的网络类型后,原接口网络类型将自动取消。
【举例】# 配置接口Serial0 为NBMA 类型。
[Quidway-Serial0] ospf network-type nbma
【命令】ospf peer ip-address [ eligible ]
undo ospf peer ip-address
【视图】接口视图
【参数】ip-address:NBMA、点到点和点到多点接口的相邻路由器的IP 地址。eligible:表明该邻居具有选举权。
【描述】ospf peer 命令用来设定对端路由器IP 地址。undo ospf peer 命令用来取
消对端路由器IP 地址的设定。
缺省情况下,不设定任何对端路由器IP 地址。
对于NBMA 网络,如X.25 或帧中继等不支持广播方式的网络上,还需要进行一些特殊的配置。由于无法通过广播Hello 报文的形式发现相邻路由器,必须手工为该接口指定相邻路由器的IP 地址,以及该相邻路由器是否有选举权等,若未指定eligible 关键字时,就认为该相邻路由器没有选举权。
【举例】# 配置接口Serial0 的相邻路由器IP 地址为10.1.1.4。
[Quidway-Serial0] ospf peer 10.1.1.4
【命令】ospf timer dead seconds
undo ospf timer dead
【视图】接口视图
【参数】seconds:邻居路由器的失效时间,取值范围为1~65535 秒。其缺省值根据
接口类型不同而不同。
【描述】ospf timer dead 命令用来配置对端路由器的失效时间。undo ospf timer
dead 命令用来恢复对端路由器失效时间为缺省值。
缺省情况下,点到点网络类型接口对端路由器的失效时间为40 秒;点到多点和NBMA 网络类型接口对端路由器的失效时间为120 秒。对端路由器的失效时间是指:在该时间间隔内,若未收到对端路由器的Hello报文,就认为该对端路由器失效。失效时间值至少应为Hello 时间值的4 倍。同一网段上的路由器的失效时间也必须相同
【举例】# 配置接口Serial0 上相邻路由器的失效时间为60 秒。
[Quidway-Serial0] ospf timer dead 60
【命令】ospf timer hello seconds
undo ospf timer hello
【视图】接口视图
【参数】seconds:接口发送Hello 报文的时间间隔,取值范围为1~255 秒。缺省值
与接口网络类型有关。
【描述】ospf timer hello 命令用来设置接口发送Hello 报文的时间间隔,undo ospf
timer hello 命令用来恢复该时间间隔的缺省值。
缺省情况下,点到点网络类型接口发送Hello 报文的时间间隔为10 秒;点到多点和NBMA 网络类型接口发送Hello 报文的时间间隔为30 秒。发送Hello 报文的值将写入Hello 报文中,并随Hello 报文传送。此值越小,则网络拓扑结构的变化将被越快的发现,但将花费更多的路由开销。必须保证和该接口相邻的路由器之间的参数一致。
【举例】# 配置接口Serial0 发送Hello 报文的间隔时间为20 秒。
[Quidway-Serial0] ospf timer hello 20
【命令】ospf timer poll seconds
undo ospf timer poll
【视图】接口视图
【参数】seconds:接口发送轮询Hello 报文的时间间隔,取值范围为0~255 秒。缺省值为120 秒
【描述】ospf timer poll 命令用来配置NBMA与点到多点网络上发送轮询Hello 报文的时间间隔,undo ospf timer poll 命令用来恢复在NBMA 与点到多点网络上发送轮询Hello 报文间隔的缺省值。在NBMA 和点到多点的网络上,当邻居失效后,将按轮询时间间隔定期地发
送Hello 报文。用户可配置轮询时间间隔以指定该接口在与相邻路由器构成邻居关系之前发送Hello 报文的时间间隔。轮询时间间隔值至少应为Hello时间值的3 倍。
【举例】# 在接口Serial0 上配置发送轮询Hello 报文的时间间隔为130 秒。
[Quidway-Serial0] ospf timer poll 130
【命令】ospf timer retransmit seconds
undo ospf timer retransmit
【视图】接口视图
【参数】seconds:OSPF 发送路由信息报文后等待邻居回应确认报文的时间(单位
为秒)。超过此时间,OSPF 将重传路由信息报文。
【描述】ospf timer retransmit 设置OSPF 发送路由信息报文后的等待的定时器时长。超过此时间,OSPF 将重传路由信息报文。undo ospf timer retransmit命令用来恢复等待邻居回应确认报文的定时器时长为缺省值。当一台路由器向它的邻居发送一条“链路状态发布”(LSA)后,需要等到对方的确认报文。若在该重传LSA 的时间间隔内未收到对方的确认报文,就会重传这条LSA。需要注意的是:相邻路由器重传LSA 时间间隔的值不要设置得太小,否则将会引起不必要的重传。
【举例】# 配置接口Serial0 与邻接路由器之间传送链路状态发布时的重传间隔为8秒。
[Quidway-Serial0] ospf timer retransmit 8
【命令】ospf trans-delay seconds
undo ospf trans-delay
【视图】接口视图
【参数】seconds:接口LSA 的传输延迟时间,取值范围为1~65535 秒。缺省值为1秒。
【描述】ospf trans-delay 命令用来设置接口在发送LSA 时的延迟时间,undo ospf
trans-delay 命令用来恢复设置LSA 的发送延迟时间的缺省值。LSA 在本路由器的链路状态数据库LSDB 中会随时间老化Aging (每秒钟加1),但在网络的传输过程中却不会,所以有必要在发送之前将LSA 前增加一段时间(通常增加Transmit-delay 秒),使之不至于很快老化。该项配置在低速网络中很重要。
【举例】# 配置接口Serial0 上传送链路状态发布的时延值为3 秒。
[Quidway-Serial0] ospf trans-delay 3
【命令】preference [ ase ] value
undo preference [ ase ]
【视图】OSPF 视图
【参数】value:OSPF 协议路由的优先级值,取值范围为1~255。
ase:表示指定引入自治系统外部路由的优先级。
【描述】preference 命令用来配置OSPF 协议路由的优先级值,undo preference
命令用来恢复OSPF 协议路由优先级的缺省值。
缺省情况下,OSPF 内部路由的优先级缺省为10;外部路由的优先级为150。
由于路由器上可能同时运行多个动态路由协议,就存在各个路由协议之间路由信息共享和选择的问题。所以为每一种路由协议指定了一个缺省的优先级,在不同协议发现同一条路由时,优先级高的协议将起决定作用。
【举例】# 指定OSPF 引入自治系统外部路由的优先级为160。
[Quidway-ospf] preference ase 160
【命令】router id router-id
undo router id
【视图】系统视图
【参数】router-id:为路由器ID 号,是一个32 比特的无符号整数,用点分十进制表示。
【描述】router id 命令用来配置运行OSPF 协议的路由器ID 号,undo router id 命令用来删除路由器的ID 号。
缺省情况下,将该路由器所有接口中最小的IP 地址作为路由器的ID 号。
路由器的ID 是一个32 比特无符号整数,是一台路由器在自治系统中唯一标识。若路由器所有接口上都未配置IP 地址,必须在OSPF 视图下配置路由器ID 号,否则OSPF 将无法运行。需要注意的是:修改后的路由器ID 号要在路由器重新启动后才能生效。
用户必须配置路由器的ID 号,并最好与该路由器某个接口的IP 地址一致。
【举例】# 配置路由器ID 为10.1.1.3。
[Quidway] router id 10.1.1.3
【命令】stub cost cost area area-id [ no-summary ]
undo stub cost cost area area-id [ no-summary ]
【视图】OSPF 视图
【参数】area-id:stub 区域的区域号。cost:stub 区域缺省路由的花费值。
no-summary:使用此选项时表示将一个区域配置为完全stub 区域。
【描述】stub area 命令用来将一个区域定义成stub 区域或是完全stub 区域,undo
stub area 命令用来取消定义的stub 区域或是完全stub 区域。
缺省情况下,系统缺省未配置任何stub 区域或完全stub 区域。
【举例】# 将区域2 指定为stub 区域,花费值为2。
[Quidway-ospf] stub cost 2 area 2
# 将区域1 指定为完全stub 区域,花费值为1。
[Quidway-ospf] stub cost 1 area 1 no-summary
【命令】vlink peer-id router-id transit-area area-id [ hello-timer seconds ]
[ retransmit-timer seconds ] [ transit-delay seconds ] [ dead-timer
seconds ]
undo vlink peer-id router-id transit-area area-id
【视图】OSPF 视图
【参数】router-id:虚连接邻居的IP 地址,点分十进制格式。
area-id:转换区域的区域号。
hello-timer seconds:发送hello 报文的间隔时间,缺省值为10 秒。
Hello-timer 缺省为10 秒。
retransmit-timer seconds:重传LSA 的时间间隔,缺省值为5 秒。
retransmit-timer 缺省值为5 秒。
transit-delay seconds : LSA 的传输延迟时间, 缺省值为1 秒。
Transmit-delay 缺省为1 秒。
dead-timer seconds:邻居路由器的失效时间,缺省值为40 秒。Dead -timer缺省为40 秒。
【描述】vlink 命令用来创建并配置虚连接,undo vlink 命令用来取消创建的虚连接。
缺省情况下,无虚连接存在。
需要注意的是:如果自治系统被划分成一个以上的区域,则必须有一个区域是骨干区域,并且保证其它区域与骨干区域直接相连或逻辑上相连,且骨干区域自身也必须是连通的。
【举例】# 配置通过转换区域2 到达10.1.1.4 的虚连接。
[Quidway-ospf] vlink peer-id 10.1.1.4 transit-area 2
L2TP 配置命令
【命令】allow l2tp virtual-template virtual-template-number [ remoteremote-name ]
undo allow
【视图】L2TP 组视图
【参数】virtual-template-number:指定用于创建新的虚拟访问接口(virtual access
interface)时所用的虚接口模板,取值范围是整数1~25。remote-name:指定发起连接请求的隧道对端的名称,对大小写有区别,取值为字符串,长度为1~30。
【描述】allow l2tp virtual-template 命令用来指定接受呼叫时隧道对端的名称及所使
用的Virtual-Template,undo allow 命令用来取消隧道对端的名称。
缺省情况下,禁止接受呼入。该命令只能用于LNS 侧,属于必须的配置。使用L2TP 组号1 时(缺省的L2TP 组号),可以不指定隧道对端名remote-name,在组1 下进行配置时,本命令的格式为:allow l2tp virtual-template virtual-template-number [ remoteremote-name ]如果在L2TP 组1 的视图下,仍指定对端名称,则L2TP 组1 不作为缺省的L2TP 组。如在Windows2000 beta 2 版本中,VPN 连接的本端名称为NONE,则路由器收到的对端名称为NONE。为了接收这种不知名的对端发起的隧道请求连接,或者用于测试目的,可以配置一个缺省的L2TP 组。命令allow l2tp virtual-template remote 使用在LNS 侧,如果配置了隧道对端名称,并确保隧道对端的名称和LAC 侧配置的本端名称一致。
【举例】# 在L2TP 组2 上接受名称为AS8010 的对端(LAC)发起L2TP 隧道连接请求,并在virtual-template 1 上创建virtual-access 接口。
[Quidway-l2tp2] allow l2tp virtual-template 1 remote AS8010
# 将L2TP 组1 作为缺省的L2TP 组,接受任何对端发起的L2TP 隧道连接请
求,并根据virtual-template 1 创建virtual-access 接口。
[Quidway] l2tp-group 1
[Quidway-l2tp1] allow l2tp virtual-template 1
【命令】debugging l2tp { all | control | error | event | hidden | payload |
time-stamp }
undo debugging l2tp { all | control | error | event | hidden | payload |
time-stamp }
【视图】所有视图
【参数】all:表示打开所有L2TP 调试信息开关。
control:表示打开控制报文调试开关。
error:表示打开差错信息的调试开关。
event:表示打开事件调试信息开关。
hidden:表示隐藏AVP 的调试开始信息开关。
payload:表示打开L2TP 数据报文调试开关。
time-stamp:表示打开显示时间戳的调试开关。
【描述】debugging l2tp 命令用来打开L2TP 调试信息开关,undo debugging l2tp命令用来关闭L2TP 调试信息开关。
【命令】display l2tp session
【视图】所有视图
【参数】无
【描述】display l2tp session 命令用来显示当前的L2TP 会话的信息。该命令的输出信息,可以帮助用户进行L2TP 故障诊断。
【举例】# 显示当前L2TP 会话信息。
[Quidway] display l2tp session
LocalID RemoteID TunnelID
1 1 2
Total session = 1
【命令】display l2tp tunnel
【视图】所有视图
【参数】无
【描述】display l2tp tunnel 命令用来显示当前的L2TP 隧道的信息。该命令的输出信息,可以帮助用户进行L2TP 故障诊断。
【举例】# 显示当前L2TP 隧道信息。
[Quidway] display l2tp tunnel
LocalID RemoteID RemName RemAddress Sessions Port
1 8 AS8010 172.168.10.2 1 1701
Total tunnels = 1
表1-2 display l2tp tunnel 显示信息的域描述
域 描述
Total tunnels Tunnel 的数目
LocalID 本端唯一标识一个隧道
RemoteID 对端唯一标识一个隧道
RemName 对端的名称
RemAddress 对端的IP 地址
Sesssions 此Tunnel 端口上的Session 数目
Port 对端的端口号
【命令】l2tp domain { prefix-separator | suffix-separator } delimiters
undo l2tp domain { prefix-separator | suffix-separator } delimiters
【视图】系统视图
【参数】prefix-separator:表示指定的分隔符是前缀,如huawei.com#yaoxin。
suffix-separator:表示指定的分隔符是后缀,如yaoxin@huawei.com。
delimiters:标识域名分隔符,有效的域名分隔符包括'%'、'@'、'#'、'/',字符
串长度为1~4。
【描述】l2tp domain 命令用来指定作为前缀或后缀的分隔符,undo l2tp domain 命
令用来删除配置的前缀或后缀分隔符。
缺省情况下,未配置前缀或后缀的域名分隔符。
该命令仅用于LAC 侧,属于可选的配置。使用l2tp domain prefix-separator 命令来指定一个或多个作为前缀的域名分隔符,同样,使用l2tp domain suffix-separator 命令来指定一个或多个作为后缀的域名分隔符。以第一个分割成功的分割符为准,通过域名分隔符,可
以将域名从用户名中分离出来,这样就可以在VPDN 用start l2tp 命令指定的域名中进行查找,看是否有这样的域名存在。如果有,则表明用户是VPN 用户,需要与用户所属的LNS 建立VPN 隧道连接。一个作为前缀分隔符的字符不能再作为后缀分隔符;同样,一个后缀分隔符也不能再作为前缀分隔符,即一个字符不能同时作为前缀和后缀的分隔符。
【举例】# 域名作为前缀,前缀与用户的名称之间以#号相隔。
[Quidway] l2tp domain prefix-separator #
# 后缀使用多种分隔符@、%进行分隔。
[Quidway] l2tp domain suffix-separator @%
【命令】l2tp enable
undo l2tp enable
【视图】系统视图
【参数】无
【描述】l2tp enable 命令用来启用VPDN 功能,undo l2tp enable 命令用来禁止VPDN 功能。缺省情况下,VPDN 功能被禁止。该命令可用于LAC 和LNS 侧,属于必须的配置。
使用l2tp enable 命令来显式的指定是否启用VPDN 功能,只有启用该功能后才能开展VPN 业务。
【举例】# 在路由器上启用VPDN 功能。
[Quidway] l2tp enable
【命令】l2tp match-order { dnis-domain | dnis | domain-dnis | domain }
undo l2tp match-order
【视图】系统视图
【参数】dnis-domain:先根据被叫号码进行L2TP 组的查找,再根据域名进行L2TP组的查找。dnis:只根据被叫号码进行L2TP 组的查找。domain-dnis:先根据域名进行L2TP 组的查找,再根据被叫号码进行L2TP组的查找。
domain:只根据域名进行L2TP 组的查找。
【描述】l2tp match-order 命令用来配置被叫号码与域名的查找先后顺序,undo l2tp
match-order 命令用来恢复缺省的查找顺序。缺省情况下,先根据被叫号码,再根据域名进行查找,即采用dnis-domain方式查找。
该命令仅用于LAC 侧,属于可选的配置。当存在大量的L2TP 接入用户的情况下,顺序查找用户很费时间,此时可通过l2tp match-order 命令来配置必要的查找策略(如前后缀分隔符)来加快查找速度。在实际查找过程中,一定是先按照全用户名进行查找,然后再按照
该命令的配置顺序依次进行查找。
分隔符有前缀分隔符和后缀两种分隔符两种类型。分隔符可为@、#、&、/四类特殊字符。带前缀分隔符的用户如:huawei.com#vpdnuser;带后缀分隔符用户如:vpdnuser@huawei.com。在查找时将分离用户名与前/后缀分隔符,仅按照定义的规则查找,由此大大加快了查找速度。
【举例】# 只根据域名进行查找。
[Quidway] l2tp match-order domain
【命令】l2tp session-limit session-number
undo l2tp session-limit
【视图】系统视图
【参数】session-number:本端L2TP 最大的允许会话数,取值为整数,范围为1~2000。缺省值为1000。
【描述】l2tp session-limit 命令用来配置本端L2TP 最大会话数,undo l2tp
session-limit 命令用来恢复本端L2TP 最大会话数为缺省值。该命令可用于LAC 和LNS 侧,属于可选的配置。LNS 和LAC 侧都可以配置本端可允许的最大会话数,但实际创建的Session
连接数目以小的那一端为准。
【举例】# 在LNS 侧配置L2TP 最大会话数为1500。
[Quidway] l2tp session-limit 1500
【命令】l2tp-group group-number
undo l2tp-group group-number
【视图】系统视图
【参数】group-number:标识L2TP 组号,取值为整数,范围为1~1000。
【描述】l2tp-group 命令用来创建L2TP 组,undo l2tp-group 命令用来删除L2TP 组。
缺省情况下,系统未创建L2TP 组。该命令可用于LAC 和LNS 侧,属于必须的配置。
使用l2tp-group 命令创建一个L2TP组(L2TP组1可以作为缺省的L2TP组)。使用undo l2tp-group 命令删除L2TP 组后,该组的所有配置信息也将被删除。
【举例】# 创建L2TP 组2,并进入L2TP 组2 视图。
[Quidway] l2tp-group 2
[Quidway-l2tp2]
【命令】mandatory-chap
undo mandatory-chap
【视图】L2TP 组视图
【参数】无
【描述】mandatory-chap 命令用来强制LNS 与用户端(Client)之间重新进行CHAP
验证,undo mandatory-chap 命令用来禁止CHAP 的重新验证。
缺省情况下,系统不进行CHAP 的重新验证。
该命令只能用于LNS 侧,属于可选的配置。在LAC 对用户端(Client)进行代理验证后,LNS 对Client 再次进行验证,可以增加安全性。如果使用mandatory-chap 命令,则对于由接入服务器初始化Tunnel 连接的VPN 的Client 来说,会经过两次验证:一次是Client 与
接入服务器,另一次Client 是与LNS。一些PPP Client 可能不支持进行第二次验证,则本端的CHAP 验证会失败。
【举例】# 强制L2TP 组1 进行二次CHAP 验证。
[Quidway-l2tp1] mandatory-chap
【命令】mandatory-lcp
undo mandatory-lcp
【视图】L2TP 组视图
【参数】无
【描述】mandatory-lcp 命令用来在LNS 与用户端(Client)之间重新协商链路控制
协议(Link Control Protocol),undo mandatory-lcp 命令用来禁止LCP 的重新协商。
缺省情况下,系统不重新进行LCP 协商。
该命令仅用于LNS 侧,属于可选的配置。对于NAS 发起VPN 的用户端(Client),在一个PPP 会话开始时,将先和NAS(网络接入服务器)进行PPP 协商。如果协商通过,则由接入服务器初始化Tunnel 连接,并把与Client 协商收集到的信息传给LNS;LNS 根据收到的代理验证信息判断用户是否合法。使用mandatory-lcp 命令可以强制LNS与Client 重新进行LCP 协商,这就忽略NAS 的代理验证信息。如果一些PPPClient 可能不支持LCP 的重新协商,则LCP 重新协商过程会失败。
【举例】# 允许L2TP 组1 进行LCP 重新协商。
[Quidway-l2tp1] mandatory-lcp
【命令】reset l2tp tunnel remote-name
【视图】所有视图
【参数】remote-name:为Tunnel 对端的名称,取值为字符串,长度为1~30。
【描述】reset l2tp tunnel 命令用来断开指定的隧道(Tunnel)连接,undo reset l2tp
tunnel 命令用来断开隧道内的所有会话(Session)连接。
命令reset l2tp tunnel 用于强制断开一个Tunnel 连接。当对端用户再次呼入时,Tunnel 可以重新建立。通过指定Tunnel 的对端名称来确定需要断开的Tunnel 连接。如果没有符合条件的Tunnel 连接存在,则当前正在运行的Tunnel 连接没有影响。如果有多个符合条件的Tunnel 连接存在(同一个名称,不同IP 地址),则断开第一个符合条件的Tunnel 连接。这里所指的先后顺序与display l2tp tunnel 命令中显示Tunnel 的先后顺序一致。
【举例】# 断开对端名称为AS8010 的Tunnel 连接。
[Quidway] reset l2tp tunnel AS8010
【命令】start l2tp { ip ip-address [ ip ip-address … ] } { domain domain-name | dnis
dialed-number | fullusername user-name }
undo start l2tp [ ip ip-address ]
【视图】L2TP 组视图
【参数】ip ip-address:表识隧道对端(LNS)的IP 地址,最多可以配置五个,彼此
形成备份LNS。domain domain-name:指定触发连接请求的用户域名,对大小写敏感,取值为字符串,长度为1~30。
dnis dialed-number:指定触发连接请求的用户所拨的被叫号码,取值为数字字符串,长度为1~64。
fullusername user-name:指定触发连接请求的用户全名,对大小写敏感,取值为字符串,长度为1~30。
【描述】start l2tp 命令用来指定本端作为L2TP LAC 端时发起呼叫的触发条件,undo
start l2tp 命令用来删除指定的触发条件。缺省情况下,未配置发起呼叫的触发条件。
该命令仅用于LAC 侧,属于必须的配置。使用此命令指定LNS 的IP 地址,并支持多种触发连接请求。
&<048698;&O1472;可以根据用户域名来发起建立隧道的连接请求。比如用户所在公司的域名为huawei.com,则可以指定包含huawei.com 域名的用户为VPN 用户。
&<048698;&O1472;可以根据用户所呼叫的号码来确定用户是否是VPN 用户。比如指定号码8810188 为特服号码,则拨叫此号码的接入用户是VPN 用户。
&<048698;&O1472;可以直接通过用户全名来指定该用户为VPN 用户。如果发现是VPN 用户,则本端(LAC)按照配置的LNS 的先后顺序向某个LNS 发送建立L2TP 隧道的连接请求,当得到LNS 的接收应答后,该LNS 就作为隧道的对端;否则LAC 向下一个LNS 发起隧道连接请求。这几种VPN 用户判定方式之间可能存在冲突的情况,如对全用户名指定的LNS 地址是1.1.1.1,而根据域名指定的LNS 地址为1.1.1.2,有必要规定一下查找用户的先后顺序。查找的顺序为:先根据完整的用户名查看是否存在根据此用户名指定的L2TP 组;如果没有找到,再根据域名的先后顺序进行查找。域名的查找先后顺序是通过l2tp match-order 命令配置的。
【举例】# 在L2TP 组1 上,根据域名huawei.com 来判断VPN 用户,对应的总部LNS
的IP 地址为202.38.168.1。
[Quidway-l2tp1] start l2tp ip 202.38.168.1 domain huawei.com
【命令】tunnel authentication
undo tunnel authentication
【视图】L2TP 组视图
【参数】无
【描述】tunnel authentication 命令用来启用L2TP 的隧道验证功能,undo tunnel
authentication 命令用来取消L2TP 隧道验证功能。
缺省情况下,系统对L2TP 隧道进行验证。该命令可用于LAC 和LNS 侧,属于可选的配置。
一般情况下,为了安全起见,隧道两端都需要对对方进行验证。如果为了进行网络的连通性测试或者是接收不知名对端发起的连接,可以不进行隧道验证。
【举例】# 为L2TP 组1 配置不验证隧道对端。
[Quidway-l2tp1] undo tunnel authentication
【命令】tunnel avp-hidden
undo tunnel avp-hidden
【视图】L2TP 组视图
【参数】无
【描述】tunnel avp-hidden 命令用来允许隐藏AV 属性对,undo tunnel avp-hidden
命令用来禁止隐藏AV 属性对。
缺省情况下,禁止隐藏AV 属性对。该命令可用于LAC 和LNS 侧,属于可选的配置。在配置时,必须先配置隧道验证和隧道密码,隐藏AV 属性对才有意义。当AV 属性对被隐藏时,将执行L2TP 隐藏算法,使代理认证期间明文传送的用户名与密码在AV 属性对中被加密。在LAC 与LNS 间使用PAP 或代理验证的情况下,允许隐藏AV 属性对特性很有用。在实际配置时,建议在LAC 和LNS 侧同时允许隐藏AV 属性对,或同时禁止隐藏AV 属性对。
【举例】# 为L2TP 组1 配置允许隐藏AV 属性对。
[Quidway-l2tp1] tunnel avp-hidden
【命令】tunnel flow-control receive-window size
undo tunnel flow-control receive-window
【视图】L2TP 组视图
【参数】receive-window size:用来标识隧道接收窗口大小,取值为整数,范围是0~100。缺省情况下,隧道流控的接收窗口大小为0(无流控)。
【描述】tunnel flow-control receive-window 命令用来指定隧道接收窗口的大小来达到流控的目的,undo tunnel flow-control receive-window 命令用来恢复隧道接收窗口大小到默认值。该命令可用于LAC 和LNS 侧,属于可选的配置。使用tunnel flow-control receive-window 来调节隧道接收窗口的大小,当目的端出现拥塞时可以适当减小窗口尺寸,以达到流控目的。
【举例】# 配置L2TP 组1 的隧道接收窗口大小为6。
[Quidway-l2tp1] tunnel flow-control receive-window 6
【命令】tunnel name name
undo tunnel name
【视图】L2TP 组视图
【参数】name:标识Tunnel 本端的名称,取值为字符串,长度为1~30。
【描述】tunnel name 命令用来指定Tunnel 本端的名称,undo tunnel name 命令用
来恢复本端名称为缺省值。
缺省情况下,系统的本端名称为路由器名。该命令可用于LAC 和LNS 侧,属于可选的配置。
当创建一个L2TP 组时,本端名称将被初始化成路由器的名称。
【举例】# 配置L2TP 组1 上Tunnel 本端名称为itsme。
[Quidway-l2tp1] tunnel name itsme
【命令】tunnel password { simple | cipher } password
undo tunnel password
【视图】L2TP 组视图
【参数】simple:密码以明文方式显示;cipher:密码以密文方式显示;
password:标识隧道验证时使用的密码,取值为字符串,长度为1~16。
【描述】tunnel password 命令用来配置隧道(Tunnel)验证时的密码,undo tunnel
password 命令用来删除隧道(Tunnel)验证的密码。缺省情况下,系统的隧道验证密码为路由器名。该命令可用于LAC 和LNS 侧,属于可选的配置。当创建一个L2TP 组时,本端名称与Tunnel 密码都被初始化成路由器的名称。
【举例】# 配置L2TP 组1 上Tunnel 验证的密码为yougotit,并且以密文方式显示。
[Quidway-l2tp1] tunnel password cipher yougotit
【命令】tunnel timer hello hello-interval
undo tunnel timer hello
【视图】L2TP 组视图
【参数】hello-interval:LAC 或LNS 在没有报文接收/发送时,发送Hello 报文的时间间隔,取值为整数,单位为秒,范围为60~1000。缺省情况下,Hello 报文每隔60 秒发送一次
【描述】tunnel timer hello 命令用来配置隧道中Hello 报文发送时间间隔,undo
tunnel timer hello 命令用来恢复隧道中Hello 报文发送时间间隔为缺省值。该命令可用于LAC 和LNS 侧,属于可选的配置。在LNS 和LAC 侧,可以分别配置不同的Hello 报文时间间隔。使用undotunnel timer hello 命令把时间间隔恢复到缺省值。
【举例】# 配置L2TP 组1 的发送Hello 报文的时间间隔为99 秒
[Quidway-l2tp1] tunnel timer hello 99
分享到:
发表评论
相关推荐
华为交换机的使用命令,里面包括了主流交换机的各种常用命令.
包括华为VRP3.3命令手册和VRP3.3技术手册
华为技术命令(二)dhcp服务命令[借鉴].pdf
这是华为有关路由器,交换机的配置命令 并且附加华为编程的命名规范,其实很多网络技术都是相通的,所以,从某个层面讲,华为和思科是一样的!只是命令的名字不一样而言!
华为交换机配置命令全集[收集].pdf
华为命令大全,使你更加全面地掌握华为技术 望对大家有帮助,有需要的朋友可以下载
本文档详细介绍华为H3C交换机的详细配置
该文件中还有一些ensp软件可以进行的华为技术实验,其中包含一部分基础的配置
一些华为设备上常用到的,上传上来看能帮助到别人不
网络工程师考试重要知识点梳理及华为相关命令汇总2018.4.23.docx
华为2018网络技术大赛复赛 ensp的常用命令配置
有以下内容总结:华为设备命令视图、设置设备名称、常用基本命令、设置设备接口的ip地址和子网掩码、交换机的登陆、VLAN配置、交换机端口工作模式设置、QinQ技术、VCMP协议(VLAN集中管理协议)、GVRP(VLAN注册协议)、...
华为S5700交换机的基础配置命令[参考].pdf
Cisco和华为路由器、交换机命令对比 仅供参考 学习
华为路由器和防火墙配置命令大全[参照].pdf
无线通信技术,ensp配置命令代码,史上最全华为路由器交换机配置命令大全
2018年华为网络技术大赛复赛复习资料(复赛机试答案全部在笔记里面),整理归纳包含全部复赛的笔记。注意本笔记全为手写记录,可以将本笔记打印下来带进考场