迈普常用命令手册
迈普常用命令手册
V1.3
迈普常用命令手册
目 录
1 2
概述 ............................................................................................................................................................. 1 配置命令 ..................................................................................................................................................... 2 2.1 系统模式及切换 ....................................................................................................................... 2 2.2 基础配置 ................................................................................................................................... 3 2.2.1 2.2.2 2.2.3 2.2.4
配置主机名 ................................................................................................................................... 3 配置账户 ....................................................................................................................................... 3 配置登陆 ....................................................................................................................................... 3 配置Vlan ...................................................................................................................................... 3
2.3 配置端口 ................................................................................................................................... 4 2.3.1
双工速率 ..................................................................................................... 错误!未定义书签。
2.4 配置TRACK ............................................................................................................................... 4 2.5 配置MSTP ................................................................................................................................ 5 2.6 配置VRRP ................................................................................................................................ 5 2.7 配置TRUNK ............................................................................................................................... 6 2.8 多接口LINK-AGGREGATION ...................................................................................................... 6 2.9 配置ACL .................................................................................................................................. 6 2.10 配置路由 ................................................................................................................................... 7 2.10.1 2.10.2 2.10.3
静态路由 .................................................................................................................................. 7 配置RIP ................................................................................................................................... 7 配置OSPF ............................................................................................................................... 8
2.11 管理配置 ................................................................................................................................... 9 2.11.1 2.11.2 2.11.3
配置AAA.................................................................................................................................. 9 配置端口镜像 .......................................................................................................................... 9 文件管理 ................................................................................................................................ 10 配置SNMP ............................................................................................................................. 11 配置NTP................................................................................................................................. 11
2.11.4 Logging ....................................................................................................................................... 10 2.11.5 2.11.6 3
迈普常用命令 ........................................................................................................................................... 12 3.1 查找MP命令 ..........................................................................................................................12 3.2 常用命令 ..................................................................................................................................12 3.2.1 3.2.2 3.2.3
查看信息 ..................................................................................................... 错误!未定义书签。 删除配置 ..................................................................................................... 错误!未定义书签。 查看配置文件 ............................................................................................................................. 12
迈普常用命令手册
3.2.4 3.2.5 3.2.6 3.2.7 3.2.8 3.2.9 3.2.10
查看路由配置 ............................................................................................................................. 12 查看路由表 ................................................................................................................................. 12 查看VRRP状态 ......................................................................................................................... 13 查看二层接口信息 ..................................................................................................................... 13 查看bfd信息.............................................................................................................................. 13 查看设备信息 ............................................................................................................................. 13 查看用户信息 ........................................................................................................................ 13
迈普常用命令手册
1 概述
本手册编写的目的是为了使分行管理员快速掌握迈普MP2900路由交换一体机的常用命令,为设备运维工作提供帮助和指导。
几点说明:
? 本文档中用到的网络参数,仅为举例,与实际网络参数无关。
? 更详细的MP交换机配置命令,请参考《MP2900系列路由器命令手册
V1.1.chm》、《MP2900系列路由器配置手册V1.1.chm》
1
迈普常用命令手册
2 配置命令
2.1 系统模式及切换
模式名称 普通用户模式 模式进入方法 系统提示符 退出方法 功能说明 登录设备 Hostname> 执行exit命令退出 ·改变终端设置 ·执行基本测试 ·显示系统信息 特权用户模式 全局配置模式 接口配置模式 在普通用户模式下执行enable命令 Hostname# 执行disable或者exit命令退回到普通用户模式 执行disable或者exit命令退回到普通用户模式 执行exit命令退回到全局配置模式 执行end命令退回到特权用户模式 ·配置设备运行参数 ·显示设备运行信息 ·配置设备运行所需的全局参数 在特权用户模式Hostname(config)# 下执行configure terminal命令 在全局模式下执行interface命令(同时指定相应的接口或者接口组) Hostname(config-if-xxx[number])# 或者 Hostname(config-if-group[number])# Hostname(config-fs)# 在该模式下配置设备接口,包括: ·配置各种类型的接口 ·配置接口组 文件系统配置模式 访问列表配置模式 在特权用户模式执行filesystem命令 执行exit命令退回到特权用户模式 ·进行设备的文件系统的管理 在全局配置模式下,执行ip access-list standard命令或者ip access-list extended命令 Hostname(config-std-nacl)# Hostname(config-ext-nacl)# 执行exit命令退回到全局配置模式 执行 end命令退回到特权用户模式 配置ACL访问列表,其任务包括: ·配置标准访问列表 ·配置扩展访问列表 2
迈普常用命令手册
2.2 基础配置
2.2.1 配置主机名
#configure terminal ++进入全局模式++
(config)#hostname SQYH-A ++设置主机名SQYH-A ++ (config)#exit ++退出全局模式++
2.2.2 配置账户
(config)#user admin password 0 admin ++配置用户admin,密码为admin ++
(config)#user admin privilege 15 ++配置用户admin的授权级别为15,0-15,默认为1 ++
2.2.3 配置登陆
Telnet登陆
#configure terminal ++进入全局模式++ (config)# line vty 0 4 ++进入vty配置模式++
(config-line)#password 0 admin ++设置登陆密码为admin,交互模式下只能用明文++ (config-line)#login ++启用login密码认证++
(config)#privilege level 15 ++配置登陆用户权限级别,默认为1++
(config-line)#exec-timeout 10 0 ++设置空闲超时时间为10分0秒,默认为5分钟++
Console登陆
#configure terminal ++进入全局模式++ (config)# line con 0 ++进入vty配置模式++
(config)#password 0 admin ++设置登陆密码为admin,交互模式下只能用明文++ (config-line)#login ++启用login密码认证++
(config)#privilege level 15 ++配置登陆用户权限级别,默认为1++
(config-line)#exec-timeout 10 0 ++设置空闲超时时间为10分0秒,默认为5分钟++
2.2.4 配置Vlan
#configure terminal ++进入全局模式++
3
迈普常用命令手册
(config)#vlan 3 ++创建vlan3,并进入vlan视图++ (config-vlan3)#name hulian ++为vlan命名++ (config-vlan3)#exit ++退出vlan视图++
(config)#interface fastethernet 0/1 ++进入接口f0/1视图++
(config-if-fastethernet0/1)#switchport mode access ++接口模式为access++ (config-if-fastethernet0/1)#switchport access vlan 3 ++将物理接口划到vlan3++ (config)#interface vlan 3 ++进入vlan接口视图++
(config-if-vlan3)#ip address 192.168.1.1 255.255.255.0 ++配置vlan接口IP地址++ (config-if-vlan3)#description hulianjiekou ++vlan接口描述++ (config-if-vlan3)#no shutdown ++手动激活接口++
2.2.5 配置时区
#configure terminal ++进入全局模式++
(config)# clock timezone BEIJING ++默认为UTC++ (config)#exit
#clock yy mm dd hh mm ss ++配置系统时间++
2.3 配置端口
#configure terminal ++进入全局模式++
(config)#interface gigabitethernet0/1 ++进入物理接口Gi0/1++ (config-if-gigabitethernet0/1)#description to-yinlian ++接口描述++
(config-if-gigabitethernet0/1)#speed 100 ++手工指定接口速率,和对端保持一致++ (config-if-gigabitethernet0/1)#duplex ful l ++手工指定全双工模式,和对端保持一致++ (config-if-gigabitethernet0/1)#switchport access vlan 2 ++将端口划入vlan 2++
2.4 配置Track
#配置Track组1监控交换端口fastethernet 0/0状态 (config)#track 1
(config-track)#switchport fastethernet 0/0
#配置Track组1监控接口gigabitethernet0网络层协议状态
4
迈普常用命令手册
(config)#track 1
(config-track)#interface gigabitethernet0 line-protocol
#配置Track组1监控到网络10.1.1.0 255.255.255.0的路由可达性 (config)#track 1
(config-track)#ip-route 10.1.1.0 255.255.255.0
#配置Track组1监控BFD会话,BFD会话接口为gigabitethernet0,对端IP地址为10.0.0.2,本端IP地址为10.0.0.1 (config)#track 1
(config-track)#bfd interface gigabitethernet0 remote-ip 10.0.0.2 local-ip 10.0.0.1
2.5 配置MSTP
#configure terminal ++进入全局模式++
(config)# spanning-tree enable ++使能生成树协议++
(config)# spanning-tree mst configuration ++进入mst域配置视图++ (config-mst-region)# region-name CEB ++配置mst域名为CEB++
(config-mst-region)# revision-level 1 ++配置mst域的修订级别为1,缺省为0++ (config-mst-region)# instance 1 vlan 1-4094 ++配置vlan1-4094映射到生成树实例1++ (config-mst-region)# active configuration pending ++必须配置,激活mst域参数++ (config-mst-region)# exit
(config)#spanning-tree mst instance 1 priority 0 ++配置设备在生成树实例1中的网桥优先级为0,即指定为根网桥++
2.6 配置VRRP
#configure terminal ++进入全局模式++ (config)#interface vlan 3++进入vlan接口视图++
(config-if-vlan3)#ip address 192.168.1.252 255.255.255.0 ++配置vlan接口的实地址++ (config-if-vlan3)#vrrp 3 ip 192.168.1.254 ++vrrp组号为3,虚地址192.168.1.254++ (config-if-vlan3)#vrrp 3 priority 120 ++设置优先级为120(默认优先级为100),若优先级相同,则ip地址大的成为Master++
(config-if-vlan3)#vrrp 3 preempt ++配置为抢占模式++
5
迈普常用命令手册
(config-if-vlan3)#vrrp 3 track interface gigabitethernet 0 20 ++监视gigabitethernet 0,如果接口down掉,优先级减20(默认减10)++
2.7 配置Trunk
#configure terminal ++进入全局模式++
(config)#interface fastethernet 0/1 ++进入接口视图++
(config-if-fastethernet0/1)#switchport mode trunk ++手动指定接口类型为trunk++ (config-if-fastethernet0/1)#switchport trunk allowed vlan add 10,20 ++允许vlan 10、vlan20数据通过,vlan号间以逗号间隔++
(config-if-fastethernet0/1)#switchport trunk allowed vlan add 21-30 ++允许vlan 21至vlan30共10个vlan的数据通过,vlan间以减号间隔++
(config-if-fastethernet0/1)#switchport trunk allowed vlan all ++允许全部vlan数据++ (config-if-fastethernet0/1)#switchport trunk pvid vlan 1 ++指定pvid为vlan 1++
2.8 多接口link-aggregation
#configure terminal ++进入全局模式++
(config)#link-aggregation 1 mode manual ++定义汇聚组1,配置为静态模式++ (config)#interface fastethernet 0/0-0/1 ++选中2个fa接口,进入接口配置视图++ (config-if-range)#link-aggregation 1 manual ++接口加入静态汇聚组1(汇聚组被定义为manual,则加入的接口也必须是manual) ++
(config-if-range)## switchport mode trunk ++指定接口为trunk模式++
(config-if-range)## switchport trunk allowed vlan add 1,10 ++允许vlan1、vlan10的数据通过汇聚组++
(config-if-range)## switchport trunk pvid vlan 1 ++指定汇聚组pvid为vlan 1++ (config-if-range)#no shutdown ++启用fa接口++
2.9 配置ACL
#为标准acl 1添加描述字段
6
迈普常用命令手册
(config)#access-list 1 remark Permit only one workstation through #为标准acl 1配置规则,允许源地址为192.168.1.1的IP报文通过 (config)#access-list 1 permit host 192.168.1.1
#为扩展acl 1001配置规则,允许192.168.1.0/24网段内的主机与192.168.2.0/24网段内主机的80端口建立连接
(config)#access-list 1001 permit tcp 192.168.1.0 0.0.0.255 192.168.2.0 0.0.0.255 eq 80 #为扩展acl 3001配置规则,允许0001.7a00.0000/32网段内的主机与0001.7a01.0000/32网段内主机进行通信
(config)#access-list 3001 permit 0001.7a00.0000 0000.0000.ffff 0001.7a01.0000 0000.0000.ffff
#在接口gi 0上应用acl 1,用于对入方向报文进行过滤 (config)#interface gigabitethernet 0
(config-if-gigabitethernet0)#ip access-group1 in
#在端口fa 0/1应用acl 1001,用于过滤端口出方向的转发报文 (config)#interface fa 0/1
(config-if-fastethernet0/1)#ip access-group 1001 out
2.10 配置路由
2.10.1 静态路由
#configure terminal ++进入全局模式++
(config)#ip route 172.16.1.0 255.255.255.0 192.168.1.1 10 ++配置到达目的网段172.16.1.0/24的静态路由,下一跳为192.168.1.1,默认AD值为1++
(config)#ip route 172.16.1.0 255.255.255.0 192.168.1.2 10 ++配置到达目的网段172.16.1.0/24的静态浮动路由,下一跳为192.168.1.2,配置AD值为10++ #配置到达201.0.0.0/24网段的静态路由,并建立与bfd的联动 (config)#ip route 201.0.0.0 255.255.255.0 gigabitethernet0 10.1.1.2 (config)#ip route static bfd gigabitethernet0 10.1.1.2
2.10.2 配置RIP
(config)#router rip ++进入rip路由协议配置视图++
7
迈普常用命令手册
(config-rip)#version 2 ++启用协议版本2++ (config-rip)#no auto-summary ++禁用自动汇总++
(config-rip)#distance 200 ++定义rip协议管理距离为200,默认为120++ (config- rip)#network 10.0.0.0 ++在rip进程中宣告10.0.0.0/8网段++ (config- rip)#network 192.168.1.0 ++在rip进程中宣告192.168.1.0/24网段++ (config- rip)#passive-interface default ++配置接口默认为passive,禁止向邻居发送广播报文,但不能阻止向静态邻居发送报文++
(config- rip)#no passive-interface gigabitethernet 0 ++允许gi 0接口收发rip报文,即允许接口gi 0参与rip进程++
(config- rip)#no passive-interface vlan 3 ++允许vlan 3接口收发rip报文++ (config- rip)#bfd all-interfaces ++所有接口启用bfd检测
(config- rip)#redistribute ospf 1 route-map rip-ospf ++将进程ospf 1的路由重发布进rip时应用route-map++
2.10.3 配置OSPF
(config)#router ospf 1 ++启用OSPF进程1++
(config-ospf)#router-id 192.168.1.1 ++指定本设备在进程中的route-id++
(config-ospf)#network 192.168.1.0 0.0.0.255 area 0 ++在进程ospf 1区域0中宣告192.168.1.0/24网段++
(config-ospf)#passive-interface default ++配置接口默认为passive,不收发ospf报文++ (config-ospf)#no passive-interface gigabitethernet 0 ++允许gi 0接口收发ospf报文++ (config-ospf)#no passive-interface vlan 3 ++允许vlan 3收发ospf报文++ (config-ospf)#bfd all-interfaces ++所有接口启用bfd检测
(config-ospf)#default-information originate ++在ospf的AS内泛洪外部默认路由++ (config-ospf)#redistribute rip route-map rip-ospf metric-type 1 ++将rip路由重发布进ospf进程时应用route-map,并定义路由为类型1(默认为类型2路由)++
8
迈普常用命令手册
2.11 管理配置
2.11.1 配置AAA
(config)#aaa new-model ++启用AAA功能,默认关闭++
(config)#aaa authentication login default radius tacacs local ++配置登陆认证方法列表,先后使用radius、tacacs和local三种方式进行认证++
(config)#aaa authentication login CONSOLE none ++CONSOLE组中直接通过认证,后续在line console配置时调用++
(config)#aaa authentication enable default radius tacacs local ++配置特权模式认证方法列表,先后使用radius、tacacs和local三种方式进行认证++
(config)#aaa authorization config-commands ++启用命令授权功能++
(config)#aaa authorization commands 15 default radius tacacs local #配置命令授权方法列表,使用radius、tacacs、local三种方法对最高的15级命令进行授权
(config)#aaa authorization exec 15 default radius tacacs local #配置SHELL授权方法列表,使用radius、tacacs、local三种方法对最高的15级命令进行授权
(config)#aaa authorization commands 15 CONSOLE none ++配置console授权,后续在line console配置时调用,其中CONSOLE是自定义的列表名++
(config)#aaa accounting commands 15 default start-stop tacacs 配置使用tacacs对15级命令进行统计
(config)#aaa accounting exec default start-stop tacacs #配置使用tacacs对SHELL会话进行统计
2.11.2 配置端口镜像
配置本地SPAN会话1,开启端口fa0/1和fa0/2的镜像功能,监控入方向报文,指定镜像的转发端口为fa0/3
(config)#monitor session 1 source interface fa 0/1,0/2 rx (config)#monitor session 1 destination interface fa 0/3
9
迈普常用命令手册
配置RSPAN目的会话3,将VLAN 2所属设备上所有端口收到的携带VLAN标记为2的报文被当作镜像报文通过端口fa0/6转发 (config)#monitor session 3 source remote vlan 2 (config)#monitor session 3 destination interface fa 0/6
2.11.3 文件管理
#在全局模式下从ftp服务器copy文件到文件系统中
#copy ftp 2.0.0.1 admin admin rp23-i-6.pck file-system rp23-i-6.pck
#在设备文件系统模式下从ftp服务器copy文件到文件系统中 #filesystem
(config-fs)#copy ftp 2.0.0.1 admin admin rp23-i-6.pck file-system rp23-i-6.pck
#在设备文件系统模式下将startup文件copy到ftp服务器 #filesystem
(config-fs)#copy file-system startup ftp 2.0.0.1 admin admin startup.txt
2.11.4 Logging
#configure terminal ++进入全局模式++
(config)#no logging enable ++禁用日志功能,默认开启++
(config)#no logging console ++禁止日志信息输出到控制台,默认开启为7级++ (config)#logging buffer informational ++配置储存在内存中的日志级别大于等于6级,日志级别0---7,级别最高是0级;缺省开启,默认级别为5++
(config)#logging file max-size 102400 ++Flash中日志文件默认容量,若容量已满,则新日志覆盖最旧的日志;文件容量是4096~1048576字节++
(config)#logging source-ip 192.168.1.101 ++指定将日志发送到服务器时的源地址,该地址必须是设备的某接口地址;默认为设备出接口地址++
(config)#service timestamps log datetime localtime msec ++配置日志信息的时间戳++ (config)#service timestamps debug datetime localtime msec ++配置调制信息的时间戳++
10
迈普常用命令手册
2.11.5 配置SNMP
(config)#snmp-server enable traps ++使能snmp的traps功能++
(config)#snmp-server enable traps snmp authentication ++认证失败时发送trap报文++ (config)#snmp-server community CEB ro ++配置字符串CEB,权限为只读++ (config)#snmp-server community cebsnmp rw 10 ++配置字符串cebsnmp,权限为读写,
只允许acl 10定义的ip进行访问++
(config)#snmp-server location GD ++配置location字段++
(config)#snmp-server host 10.1.1.1 ++定义snmp发送trap的目的服务器地址++
2.11.6 配置NTP
(config)#ntp server 1.1.1.1 ++启用ntp客户端,server地址是1.1.1.1++ (config)#ntp source Loopback0 ++配置Loop0作为ntp报文的源端口++
2.11.7 软件升级
#filesystem
(config-fs)#volume ++升级前查看文件系统剩余空间++
#sysupdate 2.0.0.1 rp23-i-6.4.0(21).pck image ftp admin pass ++使用sysupdate升级主备
主控卡的image程序,ftp的用户名/密码 admin/pass++
#reload ++升级成功后,重启设备;建议在重启后通过命令检查系统版
本信息show system mpu ++
11
迈普常用命令手册
3 查询命令
3.1 查找MP命令
? 对于不熟悉的命令,善于使用“空格”“问号”以搜索后续命令 ? help 可作帮助命令
3.2 常用命令
3.2.1 命令查找
show xxx ++xxx为后续命令,可用“?”查找++
3.2.2 查看配置信息
show running-config ++查看当前的运行配置++ show startup-config ++查看保存的启动配置++
3.2.3 查看路由配置
#sh ip rip ++查看rip进程信息++
#sh ip rip bfd-session ++查看rip的bfd信息++
#sh ip rip interface ++查看rip进程下的接口状态和接口配置信息++ #sh ip rip database ++查看rip进程的数据库信息++
#show ip ospf interface ++查看参与OSPF路由协议的接口信息++ #show ip ospf neighbor ++查看OSPF邻居状态++ #show ip ospf route ++查看路由表中OSPF路由++ #show ip ospf database ++查看OSPF链路状态数据库++
3.2.4 查看路由表
show ip route ++查看所有路由++
12
迈普常用命令手册
show ip route static ++查看静态路由++
3.2.5 查看VRRP状态
show standby show standby brief
3.2.6 查看二层接口信息
#show interface switchport #show interface switchport brief
#show spanning-tree mst link-aggregation 1 ++查看汇聚组1的接口信息++
3.2.7 查看bfd信息
#show bfd session #show bfd session
3.2.8 查看设备信息
#show about ++查看设备硬件信息++ #show environment ++查看设备系统温度++ #show system fan ++查看设备风扇++
#show system module brief ++查看设备模块信息++ #show system power ++查看设备电源信息++ #show cpu monitor ++查看设备cpu使用率++ #show memory ++查看设备内存使用率++ #show system mpu ++查看软件版本++
3.2.9 查看时间
show clock
3.2.10 查看用户信息
show users ++查看配置的用户信息++ show privilege ++查看当前用户的级别++
13
迈普常用命令手册
clear line con|vty xxx ++清除某个终端服务++
3.2.11 删除现有配置
no xxx ++xxx为后续命令,可用“?”查找++
14