3com交流机装备指令带中文注解
1、装备文件有关指令
[Quidway]display current-configuration ;显现当时收效的装备
[Quidway]display saved-configuration ；显现flash中装备文件，即下次上电发动时所用的装备文件
<Quidway>reset saved-configuration ；檫除旧的装备文件
<Quidway>reboot ；交流机重启

<Quidway>display version ；显现体系版别信息

2、底子装备
[Quidway]super password ；修正特权用户暗码
[Quidway]sysname ；交流机命名
[Quidway]interface ethernet 0/1 ；进入接口视图
[Quidway]interface vlan x ；进入接口视图
[Quidway-Vlan-interfacex]ip address 10.65.1.1 255.255.0.0 ；装备VLAN的IP地址

[Quidway]ip route-static 0.0.0.0 0.0.0.0 10.65.1.2 ；静态路由＝网关

3、telnet装备
[Quidway]user-interface vty 0 4 ；进入虚拟终端
[S3026-ui-vty0-4]authentication-mode password ；设置口令形式
[S3026-ui-vty0-4]set authentication-mode password simple 222 ；设置口令

[S3026-ui-vty0-4]user privilege level 3 ；用户等级

4、端口装备
[Quidway-Ethernet0/1]duplex {half|full|auto} ；装备端口作业状况
[Quidway-Ethernet0/1]speed {10|100|auto} ；装备端口作业速率
[Quidway-Ethernet0/1]flow-control ；装备端口流控
[Quidway-Ethernet0/1]mdi {across|auto|normal} ；装备端口平接扭接
[Quidway-Ethernet0/1]port link-type {trunk|access|hybrid} ；设置端口作业形式
[Quidway-Ethernet0/1]undo shutdown ；激活端口

[Quidway-Ethernet0/2]quit ；退出体系视图

5、链路聚合装备
[DeviceA] link-aggregation group 1 mode manual ；创立手艺聚合组1
[DeviceA] interface ethernet 1/0/1 ；将以太网端口Ethernet1/0/1参加聚合组1
[DeviceA-Ethernet1/0/1] port link-aggregation group 1
[DeviceA-Ethernet1/0/1] interface ethernet 1/0/2 ；将以太网端口Ethernet1/0/1参加聚合组1
[DeviceA-Ethernet1/0/2] port link-aggregation group 1
[DeviceA] link-aggregation group 1 service-type tunnel # 在手艺聚合组的基础上创立Tunnel事务环回组。
[DeviceA] interface ethernet 1/0/1 # 将以太网端口Ethernet1/0/1参加事务环回组。
[DeviceA-Ethernet1/0/1] undo stp

[DeviceA-Ethernet1/0/1] port link-aggregation group 1

6、端口镜像
[Quidway]monitor-port <interface_type interface_num> 　；指定镜像端口
[Quidway]port mirror <interface_type interface_num> 　　；指定被镜像端口

[Quidway]port mirror int_list observing-port int_type int_num ；指定镜像和被镜像

7、VLAN装备
[Quidway]vlan 3 　　　　　　；创立VLAN
[Quidway-vlan3]port ethernet 0/1 to ethernet 0/4 　　　　　；在VLAN中增加端口
装备根据access的VLAN
[Quidway-Ethernet0/2]port access vlan 3 　　　　　；当时端口参加到VLAN
留意：缺省状况下，端口的链路类型为Access类型，一切Access端口均归于且只归于VLAN1
装备根据trunk的VLAN
[Quidway-Ethernet0/2]port link-type trunk ；设置当时端口为trunk
[Quidway-Ethernet0/2]port trunk permit vlan {ID|All} 　　；设trunk答应的VLAN
留意：一切端口缺省状况下都是答应VLAN1的报文经过的
[Quidway-Ethernet0/2]port trunk pvid vlan 3 　　　　　；设置trunk端口的PVID
装备根据Hybrid端口的VLAN
[Quidway-Ethernet0/2]port link-type hybrid ;装备端口的链路类型为Hybrid类型
[Quidway-Ethernet0/2]port hybrid vlan vlan-id-list { tagged | untagged } ;答应指定的VLAN经过当时Hybrid端口
留意：缺省状况下，一切Hybrid端口只答应VLAN1经过
[Quidway-Ethernet0/2]port hybrid pvid vlan vlan-id ;设置Hybrid端口的缺省VLAN
留意：缺省状况下，Hybrid端口的缺省VLAN为VLAN1
VLAN描绘
[Quidway]description string 　　　　　；指定VLAN描绘字符
[Quidway]description 　　　　　　；删去VLAN描绘字符
[Quidway]display vlan [vlan_id] ；检查VLAN设置
私有VLAN装备
[SwitchA-vlanx]isolate-user-vlan enable 　　　　　；设置主vlan
[SwitchA]Isolate-user-vlan <x> secondary <list> 　　　　　；设置主vlan包含的子vlan
[Quidway-Ethernet0/2]port hybrid pvid vlan <id> 　　　　　；设置vlan的pvid
[Quidway-Ethernet0/2]port hybrid pvid 　　　　　；删去vlan的pvid
[Quidway-Ethernet0/2]port hybrid vlan vlan_id_list untagged 　；设置无标识的vlan
假如包的vlan id与PVId共同，则去掉vlan信息. 默许PVID=1。

所以设置PVID为所属vlan id, 设置能够互通的vlan为untagged.

8、STP装备
[Quidway]stp {enable|disable} ；设置生成树,默许封闭
[Quidway]stp mode rstp ；设置生成树形式为rstp
[Quidway]stp priority 4096 　　　　　；设置交流机的优先级
[Quidway]stp root {primary|secondary} 　　　　　；设置为根或根的备份
[Quidway-Ethernet0/1]stp cost 200 　　　　　；设置交流机端口的花费
MSTP装备：
# 装备MST域名为info，MSTP修订等级为1，VLAN映射关系为VLAN2～VLAN10映射到生成树实例1上，VLAN20～VLAN30映射生成树实例2上。
<Sysname> system-view
[Sysname] stp region-configuration
[Sysname-mst-region] region-name info
[Sysname-mst-region] instance 1 vlan 2 to 10
[Sysname-mst-region] instance 2 vlan 20 to 30
[Sysname-mst-region] revision-level 1

[Sysname-mst-region] active region-configuration

9、MAC地址表的操作
在体系视图下增加MAC地址表项
[Quidway]mac-address { static | dynamic | blackhole } mac-address interface interface-type interface-number vlan vlan-id ；增加MAC地址表项
在增加MAC地址表项时，指令中interface参数指定的端口有必要归于vlan参数指定的VLAN，否则将增加失利。
假如vlan参数指定的VLAN是动态VLAN，在增加静态MAC地址以后，会主动变为静态VLAN。
在以太网端口视图下增加MAC地址表项
[Quidway-Ethernet0/2]mac-address { static | dynamic | blackhole } mac-address vlan vlan-id
在增加MAC地址表项时，当时的端口有必要归于指令中vlan参数指定的VLAN，否则将增加失利；
假如vlan参数指定的VLAN是动态VLAN，在增加静态MAC地址以后，会主动变为静态VLAN。
[Quidway]mac-address timer { aging age | no-aging } ；设置MAC地址表项的老化时刻
留意：缺省状况下，MAC地址表项的老化时刻为300秒，运用参数no-aging时表明不对MAC地址表项进行老化。
MAC地址老化时刻的装备对一切端口都收效，但地址老化功用只对动态的（学习到的或许用户装备可老化的）MAC地址表项起效果。
[Quidway-Ethernet0/2]mac-address max-mac-count count ；设置端口最多能够学习到的MAC地址数量
留意：缺省状况下，没有装备对端口学习MAC地址数量的约束。反之，假如端口发动了MAC地址认证和端口安全功用，则不能装备该端口的最大MAC地址学习个数。
[Quidway-Ethernet0/2]port-mac start-mac-address ；装备以太网端口MAC地址的起始值
在缺省状况下，E126/E126A交流机的以太网端口是没有装备MAC地址的，因而当交流机在发送二层协议报文（例如STP）时，因为无法取用发送端口的MAC地址，
将运用该协议预置的MAC地址作为源地址填充到报文中进行发送。在实践组网中，因为多台设备都运用一样的源MAC地址发送二层协议报文，会形成在某台设备的不
同端口学习到一样MAC地址的状况，也许会对MAC地址表的保护产生影响。
[Quidway]display mac-address ；显现地址表信息
[Quidway]display mac-address aging-time ；显现地址表动态表项的老化时刻

[Quidway]display port-mac ；显现用户装备的以太网端口MAC地址的起始值

10、GVRP装备
[SwitchA] gvrp # 敞开大局GVRP
[SwitchA-Ethernet1/0/1] gvrp # 在以太网端口Ethernet1/0/1上敞开GVRP
[SwitchE-Ethernet1/0/1] gvrp registration { fixed | forbidden | normal } # 装备GVRP端口注册形式 缺省为normal
[SwitchA] display garp statistics [ interface interface-list ] ；显现GARP计算信息
[SwitchA] display garp timer [ interface interface-list ] ；显现GARP定时器的值
[SwitchA] display gvrp statistics [ interface interface-list ] ；显现GVRP计算信息
[SwitchA] display gvrp status ；显现GVRP的大局状况信息

[SwitchA] display gvrp statusreset garp statistics [ interface interface-list ] ；铲除GARP计算信息

11、DLDP装备
[SwitchA] interface gigabitethernet 1/1/1 # 装备端口作业在强行全双工形式，速率为1000Mbits/s。
[SwitchA-GigabitEthernet1/1/1] duplex full
[SwitchA-GigabitEthernet1/1/1] speed 1000
[SwitchA] dldp enable # 大局敞开DLDP。
[SwitchA] dldp interval 15 # 设置发送DLDP报文的时刻距离为15秒。
[SwitchA] dldp work-mode { enhance | normal } # 装备DLDP协议的作业形式为加强形式。 缺省为normal
[SwitchA] dldp unidirectional-shutdown { auto | manual } # 装备DLDP单向链路操作形式为主动形式。 缺省为auto
[SwitchA] display dldp 1 # 检查DLDP状况。
当光纤穿插衔接时，也许有两个或三个端口处于Disable状况，剩下端口处于Inactive状况。
当光纤一端衔接精确，一端未衔接时：
假如DLDP的作业形式为normal，则有收光的一端处于Advertisement状况，没有收光的一端处于Inactive状况。
假如DLDP的作业形式为enhance，则有收光的一端处于Disable状况，没有收光的一端处于Inactive状况。

dldp reset指令在大局下能够重置一切端口的DLDP状况，在接口下能够充值该端口的DLDP状况

12、端口阻隔装备
经过端口阻隔特性，用户能够将需求进行操控的端口参加到一个阻隔组中，完成阻隔组中的端口之间二层、三层数据的阻隔，既增强了网络的安全性，也为用户
供给了灵敏的组网计划。
[Sysname] interface ethernet1/0/2 # 将以太网端口Ethernet1/0/2参加阻隔组。
[Sysname-Ethernet1/0/2] port isolate
[Sysname]display isolate port # 显现阻隔组中的端口信息
装备阻隔组后，只要阻隔组内各个端口之间的报文不能互通，阻隔组内端口与阻隔组外端口以及阻隔组外端口之间的通讯不会受到影响。
端口阻隔特性与以太网端口所属的VLAN无关。
当会聚组中的某个端口参加或脱离阻隔组后，本设备中同一会聚组内的其它端口，均会主动参加或脱离该阻隔组。
关于既处于某个聚合组又处于某个阻隔组的一组端口，其间的一个端口脱离聚合组时不会影响别的端口，即别的端口仍将处于原聚合组和原阻隔组中。
假如某个聚合组中的端口一起归于某个阻隔组，当在体系视图下直接删去该聚合组后，该聚合组中的端口仍将处于该阻隔组中。

当阻隔组中的某个端口参加聚合组时，该聚合组中的一切端口，将会主动参加阻隔组中。

13、端口安全装备
[Switch] port-security enable # 发动端口安全功用
[Switch] interface Ethernet 1/0/1 # 进入以太网Ethernet1/0/1端口视图
[Switch-Ethernet1/0/1] port-security max-mac-count 80 # 设置端口答应接入的最大MAC地址数为80
[Switch-Ethernet1/0/1] port-security port-mode autolearn # 装备端口的安全形式为autolearn
[Switch-Ethernet1/0/1] mac-address security 0001-0002-0003 vlan 1 # 将Host 的MAC地址0001-0002-0003作为Security MAC增加到VLAN 1中
[Switch-Ethernet1/0/1] port-security intrusion-mode disableport-temporarily # 设置Intrusion Protection特性被触发后，暂时封闭该端口

[Switch]port-security timer disableport 30 # 封闭时刻为30秒。

14、端口绑定装备
经过端口绑定特性，网络办理员能够将用户的MAC地址和IP地址绑定到指定的端口上。进行绑定操作后，交流机只对从该端口收到的指定MAC地址和IP地
址的用户宣布的报文进行转发，进步了体系的安全性，增强了对网络安全的监控。
[SwitchA-Ethernet1/0/1] am user-bind mac-addr 0001-0002-0003 ip-addr 10.12.1.1 # 将Host 1的MAC地址和IP地址绑定到Ethernet1/0/1端口。
有的交流机上绑定的装备不一样
[SwitchA] interface ethernet 1/0/2
[SwitchA-Ethernet1/0/2] user-bind ip-address 192.168.0.3 mac-address 0001-0203-0405
端口过滤装备
[SwitchA] interface ethernet1/0/1 # 装备端口Ethernet1/0/1的端口过滤功用。
[SwitchA-Ethernet1/0/1] ip check source ip-address mac-address
[SwitchA] dhcp-snooping # 敞开DHCP Snooping功用。
[SwitchA] interface ethernet1/0/2 # 设置与DHCP服务器相连的端口Ethernet1/0/2为信赖端口。
[SwitchA-Ethernet1/0/2] dhcp-snooping trust

在端口Ethernet1/0/1上启用IP过滤功用，避免客户端运用假造的不同源IP地址对服务器进行进犯

15、BFD装备
Switch A、Switch B、Switch C彼此可达，在Switch A上装备静态路由能够抵达Switch C，并使能BFD检查功用。
# 在Switch A上装备静态路由，并使能BFD检查功用，经过BFD echo报文方法完成BFD功用。
<SwitchA> system-view
[SwitchA] bfd echo-source-ip 123.1.1.1
[SwitchA] interface vlan-interface 10
[SwitchA-vlan-interface10] bfd min-echo-receive-interval 300
[SwitchA-vlan-interface10] bfd detect-multiplier 7
[SwitchA-vlan-interface10] quit
[SwitchA] ip route-static 120.1.1.1 24 10.1.1.100 bfd echo-packet
# 在Switch A上翻开BFD功用调试信息开关。
<SwitchA> debugging bfd event
<SwitchA> debugging bfd scm
<SwitchA> terminal debugging
在Switch A上能够翻开BFD功用调试信息开关，断开Hub和Switch B之间的链路，验证装备成果。验证成果显现，
Switch A能够迅速感知Switch A与Switch B之间链路的改变。
16、QinQ装备
Provider A、Provider B之间经过Trunk端口衔接，Provider A归于运营商网络的VLAN1000，Provider B归于运营商网络的VLAN2000。
Provider A和Provider B之间，运营商选用别的厂商的设备，TPID值为0x8200。
期望装备完成后到达下列请求：
Customer A的VLAN10的报文能够和Customer B的VLAN10的报文经过运营商网络的VLAN1000转发后互通；Customer A的VLAN20的报文能够
和Customer C的VLAN20的报文经过运营商网络的VLAN2000转发后互通。
[ProviderA] interface ethernet 1/0/1 # 装备端口为Hybrid端口，且答应VLAN10，VLAN20，VLAN1000和VLAN2000的报文经过，并且在发送时去掉外层Tag。
[ProviderA-Ethernet1/0/1] port link-type hybrid
[ProviderA-Ethernet1/0/1] port hybrid vlan 10 20 1000 2000 untagged
[ProviderA-Ethernet1/0/1] qinq vid 1000 # 将来自VLAN10的报文封装VLAN ID为1000的外层Tag。
[ProviderA-Ethernet1/0/1-vid-1000] raw-vlan-id inbound 10
[ProviderA-Ethernet1/0/1-vid-1000] quit
[ProviderA-Ethernet1/0/1] qinq vid 2000 # 将来自VLAN20的报文封装VLAN ID为2000的外层Tag。
[ProviderA-Ethernet1/0/1-vid-2000] raw-vlan-id inbound 20
[ProviderA] interface ethernet 1/0/2 # 装备端口的缺省VLAN为VLAN1000。
[ProviderA-Ethernet1/0/2] port access vlan 1000
[ProviderA-Ethernet1/0/2] qinq enable # 装备端口的底子QinQ功用，将来自VLAN10的报文封装VLAN ID为1000的外层Tag。
[ProviderA] interface ethernet 1/0/3 # 装备端口为Trunk端口，且答应VLAN1000和VLAN2000的报文经过。
[ProviderA-Ethernet1/0/3] port link-type trunk
[ProviderA-Ethernet1/0/3] port trunk permit vlan 1000 2000
[ProviderA-Ethernet1/0/3] qinq ethernet-type 8200 # 为与公共网络中的设备进行互通，装备端口增加外层Tag时选用的TPID值为0x8200。
[ProviderB] interface ethernet 1/0/1 # 装备端口为Trunk端口，且答应VLAN1000和VLAN2000的报文经过。
[ProviderB-Ethernet1/0/1] port link-type trunk
[ProviderB-Ethernet1/0/1] port trunk permit vlan 1000 2000
[ProviderB-Ethernet1/0/1] qinq ethernet-type 8200 # 为与公共网络中的设备进行互通，装备端口增加外层Tag时选用的TPID值为0x8200。
[ProviderB-Ethernet1/0/1] quit
[ProviderB] interface ethernet 1/0/2 # 装备端口的缺省VLAN为VLAN2000。
[ProviderB-Ethernet1/0/2] port access vlan 2000
[ProviderB-Ethernet1/0/2] qinq enable # 装备端口的底子QinQ功用，将来自VLAN20的报文封装VLAN ID为2000的外层Tag。

上一篇：怎么剖析otdr曲线图

下一篇：判别光模块是单模仍是多模的办法