迈普交换机常用命令手册

1、迈普常用命令手册V1.3目录 TOC o 1-5 h z HYPERLINK l bookmark46 o Current Document 概述1 HYPERLINK l bookmark49 o Current Document 配置命令2 HYPERLINK l bookmark52 o Current Document 2.1系统模式及切换2 HYPERLINK l bookmark55 o Current Document 基础配置3配置主机名3配置账户.3配置登陆3 HYPERLINK l bookmark69 o Current Document 配置 Vlan3 HYPERLI

2、NK l bookmark80 o Current Document 配置端口 4双工速率错误!未定义书签。 HYPERLINK l bookmark86 o Current Document 配置 Track4 HYPERLINK l bookmark90 o Current Document 配置 MSTP5 HYPERLINK l bookmark94 o Current Document 配置 VRRP5 HYPERLINK l bookmark101 o Current Document 配置 Trunk6 HYPERLINK l bookmark108 o Current Docu

3、ment 多接口 LINK-AGGREGATION6 HYPERLINK l bookmark115 o Current Document 配置 ACL6 HYPERLINK l bookmark118 o Current Document 2.10配置路由7 HYPERLINK l bookmark121 o Current Document 静态路由7 HYPERLINK l bookmark127 o Current Document 配置 RIP7 HYPERLINK l bookmark130 o Current Document 配置 OSPF8 HYPERLINK l bookm

4、ark43 o Current Document 2.11管理配置9 HYPERLINK l bookmark133 o Current Document 配置 AAA9 HYPERLINK l bookmark136 o Current Document 配置端口镜像9 HYPERLINK l bookmark139 o Current Document 文件管理10 HYPERLINK l bookmark142 o Current Document Logging10 HYPERLINK l bookmark149 o Current Document 配置 SNMP 11 HYPERL

5、INK l bookmark153 o Current Document 配置 NTP 11迈普常用命令12 HYPERLINK l bookmark166 o Current Document 查找MP命令12 HYPERLINK l bookmark169 o Current Document 常用命令12查看信息错误!未定义书签。删除配置错误!未定义书签。查看配置文件12查看路由配置12查看路由表12 HYPERLINK l bookmark172 o Current Document 查看VRRP状态13查看二层接口信息13 HYPERLINK l bookmark175 o Curr

6、ent Document 查看bfd信息13查看设备信息13查看用户信息131概述本手册编写的目的是为了使分行管理员快速掌握迈普MP2900路由交换一体机的 常用命令，为设备运维工作提供帮助和指导。几点说明：本文档中用到的网络参数，仅为举例，与实际网络参数无关。 更详细的MP交换机配置命令，请参考MP2900系列路由器命令手册V1.1.chm、MP2900系列路由器配置手册Vl.I.chm2配置命令2.1系统模式及切换模式名称模式进入方法系统提示符退出方法功能说明普通用户模式登录设备Hostname执行exit命令退出改变终端设置执行基本测试显示系统信息特权用户模式在普通用户模式下执行enab

7、le命令Hostname#执行disable或者exit命令退回到普 通用户模式配置设备运行参数显示设备运行信息全局配置模式在特权用户模式下执行 configureterminal 命令Hostname(config)#执行disable或者exit命令退回到普 通用户模式配置设备运行所需的 全局参数接口配置模式在全局模式下执 彳亍interface 命 令（同时指定相应 的接口或者接口 组）Hostname(config-if-xxxnumber)#或者Hostname(config-if-groupnumber)#执行exit命令退回 到全局配置模式执行end命令退回 到特权用户模式在该模

8、式下配置设备接 口，包括：配置各种类型的接口配置接口组文件系统配置模式在特权用户模式执彳亍 filesystem命令Hostname(config-fs )#执行exit命令退回 到特权用户模式进行设备的文件系统的管理访问列表配置模式在全局配置模式 下，执行ip access-list standard 命令或者ipaccess-list extended 命令Hostname(config-st d-nacl)#Hostname(config-ext-nacl)#执行exit命令退回 到全局配置模式执行end命令退回 到特权用户模式配置ACL访问列表，其任务包括：配置标准访问列表配置扩展访问

9、列表2.2基础配置2.2.1配置主机名#configure terminal +进入全局模式+(config)#hostname SQYH-A +设置主机名 SQYH-A +(config)#exit +退出全局模式+2.2.2配置账户(config)#user admin password 0 admin +配置用户 admin，密码为 admin + (config)#user admin privilege 15 +配置用户 admin 的授权级别为 15,0-15,默认为 1 +2.2.3配置登陆Telnet登陆#configure terminal +进入全局模式+(config)#

10、 line vty 0 4 +进入 vty 配置模式+(config-line)#password 0 admin +设置登陆密码为admin，交互模式下只能用明文+(config-line)#login +启用 login 密码认证+(config)#privilege level 15 +配置登陆用户权限级别，默认为1+(config-line)#exec-timeout 10 0 +设置空闲超时时间为10分0秒，默认为5分钟+Console 登陆#configure terminal +进入全局模式+(config)# line con 0 +进入 vty 配置模式+(config)#p

11、assword 0 admin +设置登陆密码为admin，交互模式下只能用明文+(config-line)#login +启用 login 密码认证+(config)#privilege level 15 +配置登陆用户权限级别，默认为1+ (config-line)#exec-timeout 10 0 +设置空闲超时时间为10分0秒，默认为5分钟+配置 Vlan#configure terminal +进入全局模式+(config)#vlan 3 +创建 vlan3，并进入 vlan 视图+(config-vlan3)#name hulian +为 vlan 命名+(config-vlan

12、3)#exit +退出 vlan 视图+(config)#interface fastethernet 0/1 +进入接口 f0/1 视图+(config-if-fastethernet0/1)#switchport mode access +接口模式为access+(config-if-fastethernet0/1)#switchport access vlan 3 +将物理接 口划到 vlan3+(config)#interface vlan 3 +进入 vlan 接 口视图 +(config-if-vlan3)#ip address +配置 vlan 接口 IP 地址+(config-

13、if-vlan3)#description hulianjiekou +vlan 接 口描述+(config-if-vlan3)#no shutdown+手动激活接口 +2.2.5配置时区#configure terminal +进入全局模式+(config)# clock timezone BEIJING +默认为 UTC+(config)#exit#clock yy mm dd hh mm ss +配置系统时间+2.3配置端口#configure terminal +进入全局模式+(config)#interface gigabitethernet0/1 +进入物理接口 Gi0/1+(co

14、nfig-if-gigabitethernet0/1)#description to-yinlian +接口描述+(config-if-gigabitethernet0/1)#speed 100 +手工指定接口速率，和对端保持一致+ (config-if-gigabitethernet0/1)#duplex ful l +手工指定全双工模式，和对端保持一致+ (config-if-gigabitethernet0/1)#switchport access vlan 2 +将端口划入 vlan 2+配置 Track#配置Track组1监控交换端口 fastethernet 0/0状态(confi

15、g)#track 1(config-track)#switchport fastethernet 0/0#配置Track组1监控接口 gigabitethernet0网络层协议状态(config)#track 1(config-track)#interface gigabitethernet0 line-protocol#配置Track组1监控到网络 的路由可达性 (config)#track 1(config-track)#ip-route #配置Track组1监控BFD会话，BFD会话接口为gigabitethernet。，对端IP地址为, 本端IP地址为(config)#track 1(

16、config-track)#bfd interface gigabitethernet0 remote-ip local-ip 配置 MSTP#configure terminal +进入全局模式+(config)# spanning-tree enable +使能生成树协议+(config)# spanning-tree mst configuration +进入 mst 域配置视图+(config-mst-region)# region-name CEB +配置 mst 域名为 CEB+(config-mst-region)# revision-level 1 +配置 mst 域的修订级别

17、为 1，缺省为 0+ (config-mst-region)# instance 1 vlan 1-4094 +配置 vlan1-4094 映射到生成树实例 1+ (config-mst-region)# active configuration pending +必须配置，激活 mst 域参数+ (config-mst-region)# exit(config)#spanning-tree mst instance 1 priority 0 +配置设备在生成树实例 1 中的网桥 优先级为0，即指定为根网桥+配置 VRRP#configure terminal +进入全局模式+(config)

18、#interface vlan 3+进入 vlan 接口视图+(config-if-vlan3)#ip address 52 +配置 vlan 接口的实地址+(config-if-vlan3)#vrrp 3 ip 54 +vrrp 组号为 3，虚地址 54+(config-if-vlan3)#vrrp 3 priority 120 +设置优先级为120(默认优先级为100)，若优先级 相同，则ip地址大的成为Master+(config-if-vlan3)#vrrp 3 preempt +配置为抢占模式+(config-if-vlan3)#vrrp 3 track interface giga

19、bitethernet 0 20 +监视 gigabitethernet 0,如果 接口 down掉，优先级减20(默认减10)+配置 Trunk#configure terminal +进入全局模式+(config)#interface fastethernet 0/1 +进入接口视图+(config-if-fastethernet0/1)#switchport mode trunk +手动指定接口类型为 trunk+(config-if-fastethernet0/1)#switchport trunk allowed vlan add 10,20 +允许 vlan 10、 vlan20数

20、据通过，vlan号间以逗号间隔+(config-if-fastethernet0/1)#switchport trunk allowed vlan add 21-30 +允许 vlan 21 至 vlan30共10个vlan的数据通过，vlan间以减号间隔+(config-if-fastethernet0/1)#switchport trunk allowed vlan all +允许全部 vlan 数据+ (config-if-fastethernet0/1)#switchport trunk pvid vlan 1 +指定 pvid 为 vlan 1+多接口 link-aggregatio

21、n#configure terminal +进入全局模式+(config)#link-aggregation 1 mode manual +定义汇聚组 1，配置为静态模式+ (config)#interface fastethernet 0/0-0/1 +选中 2 个 fa 接口，进入接口配置视图+ (config-if-range)#link-aggregation 1 manual +接口加入静态汇聚组 1(汇聚组被定义为manual，则加入 的接口也必须是manual) +(config-if-range)# switchport mode trunk +指定接口为 trunk 模式+(

22、config-if-range)# switchport trunk allowed vlan add 1,10 +允许 vlan1、vlan10 的数 据通过汇聚组+(config-if-range)# switchport trunk pvid vlan 1 +指定汇聚组 pvid 为 vlan 1+ (config-if-range)#no shutdown +启用 fa 接口 +2.9配置ACL#为标准acl 1添加描述字段(config)#access-list 1 remark Permit only one workstation through#为标准acl 1配置规则，允许源

23、地址为的IP报文通过(config)#access-list 1 permit host #为扩展acl 1001配置规则，允许/24网段内的主机与/24网段内 主机的80端口建立连接(config)#access-list 1001 permit tcp 55 55 eq 80#为扩展acl 3001配置规则，允许0001.7a00.0000/32网段内的主机与0001.7a01.0000/32 网段内主机进行通信(config)#access-list 3001 permit 0001.7a00.0000 0000.0000.ffff 0001.7a01.0000 0000.0000.ff

24、ff#在接口 gi 0上应用acl 1，用于对入方向报文进行过滤(config)#interface gigabitethernet 0(config-if-gigabitethernet0)#ip access-group1 in#在端口 fa 0/1应用acl 1001，用于过滤端口出方向的转发报文 (config)#interface fa 0/1(config-if-fastethernet0/1)#ip access-group 1001 out2.10配置路由2.10.1静态路由#configure terminal +进入全局模式+(config)#iproute10 + 配置到

25、达 目 的网段/24的静态路由，下一跳为，默认AD值为1+(config)#iproute10 + 配置到达 目的网段/24的静态浮动路由，下一跳为，配置AD值为10+#配置到达/24网段的静态路由，并建立与bfd的联动(config)#ip route gigabitethernet0 (config)#ip route static bfd gigabitethernet0 2.10.2 配置 RIP(config)#router rip +进入rip路由协议配置视图+(config-rip)#version 2 +启用协议版本 2+(config-rip)#no auto-summary

26、 +禁用 自动汇总+(config-rip)#distance 200 +定义 rip 协议管理距离为 200,默认为 120+ (config- rip)#network +在 rip 进程中宣告 /8 网段+(config- rip)#network +在 rip 进程中宣告 /24 网段+(config- rip)#passive-interface default +配置接口默认为 passive，禁止向邻居发送广 播报文，但不能阻止向静态邻居发送报文+(config- rip)#no passive-interface gigabitethernet 0 +允许 gi 0 接 口收发

27、 rip 报文，艮口允 许接口 gi 0参与rip进程+(config- rip)#no passive-interface vlan 3 +允许 vlan 3 接 口收发 rip 报文+(config- rip)#bfd all-interfaces +所有接 口启用 bfd 检测(config- rip)#redistribute ospf 1 route-map rip-ospf +将进程 ospf 1 的路由重发布进 rip 时应用 route-map+2.10.3 配置 OSPF(config)#router ospf 1 +启用 OSPF 进程 1+(config-ospf)#ro

28、uter-id +指定本设备在进程中的 route-id+ (config-ospf)#network 55 area 0 +在进程 ospf 1 区域 0 中宣告 /24 网段+(config-ospf)#passive-interface default +配置接口默认为 passive，不收发 ospf 报文+ (config-ospf)#no passive-interface gigabitethernet 0 +允许 gi 0 接 口收发 ospf 报文+ (config-ospf)#no passive-interface vlan 3 +允许 vlan 3 收发 ospf 报文

29、+ (config-ospf)#bfd all-interfaces +所有接 口启用 bfd 检测 (config-ospf)#default-information originate +在 ospf 的 AS 内泛洪外部默认路由 + (config-ospf)#redistribute rip route-map rip-ospf metric-type 1 +将rip路由重发布进 ospf进程时应用route-map，并定义路由为类型1(默认为类型2路由)+2.11管理配置2.11管理配置=i2.11.1 配置 AAA(config)#aaa new-model +启用 AAA 功能，

30、默认关闭+(config)#aaa authentication login default radius tacacs local +配置登陆认证方法列表， 先后使用radius、tacacs和local三种方式进行认证+(config)#aaa authentication login CONSOLE none +CONSOLE 组中直接通过认证，后 续在line console配置时调用+(config)#aaa authentication enable default radius tacacs local + 配置特权模式认证方法 列表，先后使用radius tacacs和loca

31、l三种方式进行认证+ (config)#aaa authorization config-commands +启用命令授权功能+(config)#aaa authorization commands 15 default radius tacacs local # 配置命令授权方法 列表，使用radius、tacacs、local三种方法对最高的15级命令进行授权(config)#aaa authorization exec 15 default radius tacacs local # 配置 SHELL 授权方法列表， 使用radius、tacacs、local三种方法对最高的15级命令进

32、行授权(config)#aaa authorization commands 15 CONSOLE none +配置 console 授权，后续在 line console配置时调用，其中CONSOLE是自定义的列表名+(config)#aaa accounting commands 15 default start-stop tacacs 配置使用 tacacs 对 15 级命 令进行统计(config)#aaa accounting exec default start-stop tacacs#配置使用 tacacs 对 SHELL 会话进行统计2.11.2配置端口镜像配置本地SPAN会话

33、1，开启端口 fa0/1和fa0/2的镜像功能，监控入方向报文，指定镜 像的转发端口为fa0/3(config)#monitor session 1 source interface fa 0/1,0/2 rx(config)#monitor session 1 destination interface fa 0/3配置RSPAN目的会话3,将VLAN 2所属设备上所有端口收到的携带VLAN标记为2的报文被当作镜像报文通过端口 fa0/6转发(config)#monitor session 3 source remote vlan 2(config)#monitor session 3 de

34、stination interface fa 0/62.11.3文件管理#在全局模式下从ftp服务器copy文件到文件系统中#copy ftp admin admin rp23-i-6.pck file-system rp23-i-6.pck#在设备文件系统模式下从ftp服务器copy文件到文件系统中#filesystem(config-fs)#copy ftp admin admin rp23-i-6.pck file-system rp23-i-6.pck#在设备文件系统模式下将startup文件copy到ftp服务器#filesystem(config-fs)#copy file-sys

35、tem startup ftp admin admin startup.txtLogging#configure terminal +进入全局模式+(config)#no logging enable +禁用日志功能，默认开启+(config)#no logging console +禁止日志信息输出到控制台，默认开启为7级+(config)#logging buffer informational +配置储存在内存中的日志级别大于等于6级，日 志级别0-7，级别最高是0级；缺省开启，默认级别为5+(config)#logging file max-size 102400 +Flash中日志文

36、件默认容量，若容量已满，则新日志覆盖最旧的日志；文件容量是40961048576字节+(config)#logging source-ip 01 +指定将日志发送到服务器时的源地址，该地 址必须是设备的某接口地址；默认为设备出接口地址+(config)#service timestamps log datetime localtime msec +配置日志信息的时间戳+(config)#service timestamps debug datetime localtime msec +配置调制信息的时间戳+配置 SNMP(config)#snmp-server enable traps +使能

37、 snmp 的 traps 功能+(config)#snmp-server enable traps snmp authentication +认证失败时发送 trap 报文+(config)#snmp-server community CEB ro +配置字符串 CEB，权限为只读+(config)#snmp-server community cebsnmp rw 10 +配置字符串 cebsnmp，权限为读写， 只允许acl 10定义的ip进行访问+(config)#snmp-server location GD +配置 location 字段+(config)#snmp-server host +定义 snmp 发送 trap 的目的服务器地址+配置 NTP(config)#ntp server +启用 ntp 客户端，server 地址是 +(config)#ntp source Loopback0 +配置 Loop0 作为 ntp 报文的源端口 +2.11.7软件升级#filesystem(config-fs)#volume+升级前查看文件系统剩余空间+#sysupdate rp23-i-6.4.0(21).pck i