迈普MP2900交换机常用命令手册1.3

1、；. 迈普常用命令手册迈普常用命令手册 V1.3 . ；. 目目 录录 1概述概述.1 2配置命令配置命令.2 2.1系统模式及切换.2 2.2基础配置.3 2.2.1配置主机名.3 2.2.2配置账户.3 2.2.3配置登陆.3 2.2.4配置Vlan.3 2.3配置端口.4 2.3.1双工速率.4 2.4配置 TRACK.4 2.5配置 MSTP.5 2.6配置 VRRP.5 2.7配置 TRUNK.5 2.8多接口LINK-AGGREGATION.6 2.9配置 ACL.6 2.10 配置路由.7 2.10.1静态路由.7 2.10.2配置RIP .7 2.10.3配置OSPF.8 2.

2、11 管理配置.8 2.11.1配置AAA .8 2.11.2配置端口镜像.9 2.11.3文件管理.10 2.11.4Logging.10 2.11.5配置SNMP.11 2.11.6配置NTP .11 3迈普常用命令迈普常用命令.12 3.1查找 MP 命令 .12 3.2常用命令.12 3.2.1查看信息.12 3.2.2删除配置.12 3.2.3查看配置文件.12 . ；. 3.2.4查看路由配置.12 3.2.5查看路由表.13 3.2.6查看VRRP状态.13 3.2.7查看二层接口信息.13 3.2.8查看bfd信息.13 3.2.9查看设备信息.13 3.2.10查看用户信息.

3、13 . ；. 1 概述概述 本手册编写的目的是为了使分行管理员快速掌握迈普 MP2900 路由交换一体机的 常用命令，为设备运维工作提供帮助和指导。 几点说明几点说明： 本文档中用到的网络参数，仅为举例，与实际网络参数无关。 更详细的 MP 交换机配置命令，请参考MP2900 系列路由器命令手册 V1.1.chm、MP2900 系列路由器配置手册 V1.1.chm . ；. 2 配置命令配置命令 2.1 系统模式及切换系统模式及切换 模式模式 名称名称 模式进入方法模式进入方法系统提示符系统提示符退出方法退出方法功能说明功能说明 普通 用户 模式 登录设备 Hostname 执行 exite

4、xit 命令退 出 改变终端设置 执行基本测试 显示系统信息 特权 用户 模式 在普通用户模式 下执行 enableenable 命 令 Hostname# 执行 disabledisable 或者 exitexit 命令退回到普 通用户模式 配置设备运行参数 显示设备运行信息 全局 配置 模式 在特权用户模式 下执行 configureconfigure terminalterminal 命令 Hostname(config)# 执行 disabledisable 或者 exitexit 命令退回到普 通用户模式 配置设备运行所需的 全局参数 接口 配置 模式 在全局模式下执 行 inter

5、faceinterface 命 令（同时指定相 应的接口或者接 口组） Hostname(config- if-xxxnumber)# 或者 Hostname(config- if-groupnumber)# 执行 exitexit 命令退 回到全局配置模式 执行 endend 命令退回 到特权用户模式 在该模式下配置设备接 口，包括： 配置各种类型的接口 配置接口组 文件 系统 配置 模式 在特权用户模式 执行 filesystemfilesystem 命令 Hostname(config- fs)# 执行 exitexit 命令退 回到特权用户模式 进行设备的文件系统 的管理 访问 列表

6、配置 模式 在全局配置模式 下，执行 ipip access-listaccess-list standardstandard 命令或 者 ipip access-access- listlist extendedextended 命令 Hostname(config- std-nacl)# Hostname(config- ext-nacl)# 执行 exitexit 命令退 回到全局配置模式 执行 endend 命令退回 到特权用户模式 配置 ACL 访问列表，其 任务包括： 配置标准访问列表 配置扩展访问列表 . ；. 2.2 基础配置基础配置 2.2.1 配置主机名配置主机名 #con

7、figure terminal +进入全局模式+ (config)#hostname SQYH-A +设置主机名 SQYH-A + (config)#exit +退出全局模式+ 2.2.2 配置账户配置账户 (config)#user admin password 0 admin +配置用户 admin，密码为 admin + (config)#user admin privilege 15 +配置用户 admin 的授权级别为 15，0-15，默认为 1 + 2.2.3 配置登陆配置登陆 Telnet 登陆登陆 #configure terminal +进入全局模式+ (config)# l

8、ine vty 0 4 +进入 vty 配置模式+ (config-line)#password 0 admin +设置登陆密码为 admin，交互模式下只能用明文+ (config-line)#login +启用 login 密码认证+ (config)#privilege level 15 +配置登陆用户权限级别，默认为 1+ (config-line)#exec-timeout 10 0 +设置空闲超时时间为 10 分 0 秒，默认为 5 分钟+ Console 登陆登陆 #configure terminal +进入全局模式+ (config)# line con 0 +进入 vty

9、配置模式+ (config)#password 0 admin +设置登陆密码为 admin，交互模式下只能用明文+ (config-line)#login +启用 login 密码认证+ (config)#privilege level 15 +配置登陆用户权限级别，默认为 1+ (config-line)#exec-timeout 10 0 +设置空闲超时时间为 10 分 0 秒，默认为 5 分钟+ . ；. 2.2.4 配置配置 Vlan #configure terminal +进入全局模式+ (config)#vlan 3 +创建 vlan3，并进入 vlan 视图+ (config

10、-vlan3)#name hulian +为 vlan 命名+ (config-vlan3)#exit +退出 vlan 视图+ (config)#interface fastethernet 0/1 +进入接口 f0/1 视图+ (config-if-fastethernet0/1)#switchport mode access +接口模式为 access+ (config-if-fastethernet0/1)#switchport access vlan 3 +将物理接口划到 vlan3+ (config)#interface vlan 3 +进入 vlan 接口视图+ (config-

11、if-vlan3)#ip address +配置 vlan 接口 IP 地址+ (config-if-vlan3)#description hulianjiekou +vlan 接口描述+ (config-if-vlan3)#no shutdown +手动激活接口+ 2.2.5 配置时区配置时区 #configure terminal +进入全局模式+ (config)# clock timezone BEIJING +默认为 UTC+ (config)#exit #clock yy mm dd hh mm ss +配置系统时间+ 2.3 配

12、置端口配置端口 #configure terminal +进入全局模式+ (config)#interface gigabitethernet0/1 +进入物理接口 Gi0/1+ (config-if-gigabitethernet0/1)#description to-yinlian +接口描述+ (config-if-gigabitethernet0/1)#speed 100 +手工指定接口速率，和对端保持一致+ (config-if-gigabitethernet0/1)#duplex ful l +手工指定全双工模式，和对端保持一致+ (config-if-gigabitetherne

13、t0/1)#switchport access vlan 2 +将端口划入 vlan 2+ 2.4 配置配置 Track #配置 Track 组 1 监控交换端口 fastethernet 0/0 状态 . ；. (config)#track 1 (config-track)#switchport fastethernet 0/0 #配置 Track 组 1 监控接口 gigabitethernet0 网络层协议状态 (config)#track 1 (config-track)#interface gigabitethernet0 line-protocol #配置 Track 组 1 监控

14、到网络 的路由可达性 (config)#track 1 (config-track)#ip-route #配置 Track 组 1 监控 BFD 会话，BFD 会话接口为 gigabitethernet0，对端 IP 地址为 ，本端 IP 地址为 (config)#track 1 (config-track)#bfd interface gigabitethernet0 remote-ip local-ip 2.5 配置配置 MSTP

15、 #configure terminal +进入全局模式+ (config)# spanning-tree enable +使能生成树协议+ (config)# spanning-tree mst configuration +进入 mst 域配置视图+ (config-mst-region)# region-name CEB +配置 mst 域名为 CEB+ (config-mst-region)# revision-level 1 +配置 mst 域的修订级别为 1，缺省为 0+ (config-mst-region)# instance 1 vlan 1-4094 +配置 vlan1-4

16、094 映射到生成树实例 1+ (config-mst-region)# active configuration pending +必须配置，激活 mst 域参数+ (config-mst-region)# exit (config)#spanning-tree mst instance 1 priority 0 +配置设备在生成树实例 1 中的网桥 优先级为 0，即指定为根网桥+ 2.6 配置配置 VRRP #configure terminal +进入全局模式+ (config)#interface vlan 3+进入 vlan 接口视图+ (config-if-vlan3)#ip ad

17、dress 52 +配置 vlan 接口的实地址+ (config-if-vlan3)#vrrp 3 ip 54 +vrrp 组号为 3，虚地址 54+ (config-if-vlan3)#vrrp 3 priority 120 +设置优先级为 120(默认优先级为 100)，若优先 . ；. 级相同，则 ip 地址大的成为 Master+ (config-if-vlan3)#vrrp 3 preempt +配置为抢占模式+ (config-if-vlan3)#vrrp 3 track interfa

18、ce gigabitethernet 0 20 +监视 gigabitethernet 0，如 果接口 down 掉，优先级减 20(默认减 10)+ 2.7 配置配置 Trunk #configure terminal +进入全局模式+ (config)#interface fastethernet 0/1 +进入接口视图+ (config-if-fastethernet0/1)#switchport mode trunk +手动指定接口类型为 trunk+ (config-if-fastethernet0/1)#switchport trunk allowed vlan add 10,20

19、 +允许 vlan 10、vlan20 数据通过，vlan 号间以逗号间隔+ (config-if-fastethernet0/1)#switchport trunk allowed vlan add 21-30 +允许 vlan 21 至 vlan30 共 10 个 vlan 的数据通过，vlan 间以减号间隔+ (config-if-fastethernet0/1)#switchport trunk allowed vlan all +允许全部 vlan 数据+ (config-if-fastethernet0/1)#switchport trunk pvid vlan 1 +指定 pvi

20、d 为 vlan 1+ 2.8 多接口多接口 link-aggregation #configure terminal +进入全局模式+ (config)#link-aggregation 1 mode manual +定义汇聚组 1，配置为静态模式+ (config)#interface fastethernet 0/0-0/1 +选中 2 个 fa 接口，进入接口配置视图+ (config-if-range)#link-aggregation 1 manual +接口加入静态汇聚组 1(汇聚组被定义 为 manual，则加入的接口也必须是 manual) + (config-if-rang

21、e)# switchport mode trunk +指定接口为 trunk 模式+ (config-if-range)# switchport trunk allowed vlan add 1,10 +允许 vlan1、vlan10 的 数据通过汇聚组+ (config-if-range)# switchport trunk pvid vlan 1 +指定汇聚组 pvid 为 vlan 1+ (config-if-range)#no shutdown +启用 fa 接口+ . ；. 2.9 配置配置 ACL #为标准 acl 1 添加描述字段 (config)#access-list 1 r

22、emark Permit only one workstation through #为标准 acl 1 配置规则，允许源地址为 的 IP 报文通过 (config)#access-list 1 permit host #为扩展 acl 1001 配置规则，允许 /24 网段内的主机与 /24 网段 内主机的 80 端口建立连接 (config)#access-list 1001 permit tcp 55 55 eq 80 #

23、为扩展 acl 3001 配置规则，允许 0001.7a00.0000/32 网段内的主机与 0001.7a01.0000/32 网段内主机进行通信 (config)#access-list 3001 permit 0001.7a00.0000 0000.0000.ffff 0001.7a01.0000 0000.0000.ffff #在接口 gi 0 上应用 acl 1，用于对入方向报文进行过滤 (config)#interface gigabitethernet 0 (config-if-gigabitethernet0)#ip access-group1 in #在端口 fa 0/1 应

24、用 acl 1001，用于过滤端口出方向的转发报文 (config)#interface fa 0/1 (config-if-fastethernet0/1)#ip access-group 1001 out 2.10 配置路由配置路由 2.10.1静态路由静态路由 #configure terminal +进入全局模式+ (config)#ip route 10 +配置到达目的网段 /24 的静态路由，下一跳为 ，默认 AD 值为 1+ (config)#ip route 17

25、 10 +配置到达目的网段 /24 的静态浮动路由，下一跳为 ，配置 AD 值为 10+ #配置到达 /24 网段的静态路由，并建立与 bfd 的联动 (config)#ip route gigabitethernet0 (config)#ip route static bfd gigabitethernet0 . ；. 2.10.2配置配置 RIP (config)#router r

26、ip +进入 rip 路由协议配置视图+ (config-rip)#version 2 +启用协议版本 2+ (config-rip)#no auto-summary +禁用自动汇总+ (config-rip)#distance 200 +定义 rip 协议管理距离为 200，默认为 120+ (config- rip)#network +在 rip 进程中宣告 /8 网段+ (config- rip)#network +在 rip 进程中宣告 /24 网段+ (config- rip)#passive-inter

27、face default +配置接口默认为 passive，禁止向邻居发送广 播报文，但不能阻止向静态邻居发送报文+ (config- rip)#no passive-interface gigabitethernet 0 +允许 gi 0 接口收发 rip 报文，即 允许接口 gi 0 参与 rip 进程+ (config- rip)#no passive-interface vlan 3 +允许 vlan 3 接口收发 rip 报文+ (config- rip)#bfd all-interfaces +所有接口启用 bfd 检测 (config- rip)#redistribute osp

28、f 1 route-map rip-ospf +将进程 ospf 1 的路由重发布进 rip 时应用 route-map+ 2.10.3配置配置 OSPF (config)#router ospf 1 +启用 OSPF 进程 1+ (config-ospf)#router-id +指定本设备在进程中的 route-id+ (config-ospf)#network 55 area 0 +在进程 ospf 1 区域 0 中宣告 /24 网段+ (config-ospf)#passive-interface def

29、ault +配置接口默认为 passive，不收发 ospf 报文 + (config-ospf)#no passive-interface gigabitethernet 0 +允许 gi 0 接口收发 ospf 报文+ (config-ospf)#no passive-interface vlan 3 +允许 vlan 3 收发 ospf 报文+ (config-ospf)#bfd all-interfaces +所有接口启用 bfd 检测 (config-ospf)#default-information originate +在 ospf 的 AS 内泛洪外部默认路由+ (config

30、-ospf)#redistribute rip route-map rip-ospf metric-type 1 +将 rip 路由重发布进 ospf 进程时应用 route-map，并定义路由为类型 1(默认为类型 2 路由)+ . ；. 2.11 管理配置管理配置 2.11.1配置配置 AAA (config)#aaa new-model +启用 AAA 功能，默认关闭+ (config)#aaa authentication login default radius tacacs local +配置登陆认证方法列表， 先后使用 radius、tacacs 和 local 三种方式进行认证

31、+ (config)#aaa authentication login CONSOLE none +CONSOLE 组中直接通过认证，后 续在 line console 配置时调用+ (config)#aaa authentication enable default radius tacacs local +配置特权模式认证方法 列表，先后使用 radius、tacacs 和 local 三种方式进行认证+ (config)#aaa authorization config-commands +启用命令授权功能+ (config)#aaa authorization commands 15

32、default radius tacacs local #配置命令授权方法 列表，使用 radius、tacacs、local 三种方法对最高的 15 级命令进行授权 (config)#aaa authorization exec 15 default radius tacacs local #配置 SHELL 授权方法列 表，使用 radius、tacacs、local 三种方法对最高的 15 级命令进行授权 (config)#aaa authorization commands 15 CONSOLE none +配置 console 授权，后续 在 line console 配置时调用，其

33、中 CONSOLE 是自定义的列表名+ (config)#aaa accounting commands 15 default start-stop tacacs 配置使用 tacacs 对 15 级 命令进行统计 (config)#aaa accounting exec default start-stop tacacs #配置使用 tacacs 对 SHELL 会话 进行统计 2.11.2配置端口镜像配置端口镜像 配置本地 SPAN 会话 1，开启端口 fa0/1 和 fa0/2 的镜像功能，监控入方向报文，指定 镜像的转发端口为 fa0/3 (config)#monitor sessio

34、n 1 source interface fa 0/1,0/2 rx (config)#monitor session 1 destination interface fa 0/3 . ；. 配置 RSPAN 目的会话 3，将 VLAN 2 所属设备上所有端口收到的携带 VLAN 标记为 2 的报文被当作镜像报文通过端口 fa0/6 转发 (config)#monitor session 3 source remote vlan 2 (config)#monitor session 3 destination interface fa 0/6 2.11.3文件管理文件管理 #在全局模式下从 f

35、tp 服务器 copy 文件到文件系统中 #copy ftp admin admin rp23-i-6.pck file-system rp23-i-6.pck #在设备文件系统模式下从 ftp 服务器 copy 文件到文件系统中 #filesystem (config-fs)#copy ftp admin admin rp23-i-6.pck file-system rp23-i-6.pck #在设备文件系统模式下将 startup 文件 copy 到 ftp 服务器 #filesystem (config-fs)#copy file-system start

36、up ftp admin admin startup.txt 2.11.4Logging #configure terminal +进入全局模式+ (config)#no logging enable +禁用日志功能，默认开启+ (config)#no logging console +禁止日志信息输出到控制台，默认开启为 7 级+ (config)#logging buffer informational +配置储存在内存中的日志级别大于等于 6 级， 日志级别 0-7，级别最高是 0 级；缺省开启，默认级别为 5+ (config)#logging file max-siz

37、e 102400 +Flash 中日志文件默认容量，若容量已满，则 新日志覆盖最旧的日志；文件容量是 40961048576 字节+ (config)#logging source-ip 01 +指定将日志发送到服务器时的源地址，该 地址必须是设备的某接口地址；默认为设备出接口地址+ (config)#service timestamps log datetime localtime msec +配置日志信息的时间戳+ (config)#service timestamps debug datetime localtime msec +配置调制信息的时间戳+ . ；. 2

38、.11.5配置配置 SNMP (config)#snmp-server enable traps +使能 snmp 的 traps 功能+ (config)#snmp-server enable traps snmp authentication +认证失败时发送 trap 报文+ (config)#snmp-server community CEB ro +配置字符串 CEB，权限为只读+ (config)#snmp-server community cebsnmp rw 10 +配置字符串 cebsnmp，权限为读 写，只允许 acl 10 定义的 ip 进行访问+ (config)#sn

39、mp-server location GD +配置 location 字段+ (config)#snmp-server host +定义 snmp 发送 trap 的目的服务器地址+ 2.11.6配置配置 NTP (config)#ntp server +启用 ntp 客户端，server 地址是 + (config)#ntp source Loopback0 +配置 Loop0 作为 ntp 报文的源端口+ 2.11.7软件升级软件升级 #filesystem (config-fs)#volume +升级前查看文件系统剩余空间+ #sysupdate rp23-i-6.4.0(21).pck image ftp admin pass +使用 sysupdate 升级主备 主控卡的 image 程序，ftp 的用户名/密码 admin/pass+ #reload +升级成功后，重启设备；建议在重启后通过命令检查系统版 本信息 s