USB迷 | 专注于互联网分享

    最新消息: USBMI致力于为网友们分享Windows、安卓、IOS等主流手机系统相关的资讯以及评测、同时提供相关教程、应用、软件下载等服务。
    你的位置: 首页 > IT圈 > 华为交换机S5000系列常用配置

    华为交换机S5000系列常用配置

    IT圈 admin 40浏览 0评论

    2024年2月6日发(作者:冼梦菲)

    华为S5000交换机常用配置登录Web设置页面1.您需要将管理计算机的IP地址与交换机的IP地址(缺省为192.168.0.233/255.255.255.0)设置在同一子网中。如果采用远程配置,请确保管理计算机和交换机路由可达。2.开启/关闭HTTP服务器:system-view[Quidway]iphttpshutdown//关闭http服务[Quidway]undoiphttpshutdown//开启http服务,缺省情况下,HTTP服务器处于开启状态。3.请确认连接管理计算机进行Web设置的端口必须属于管理VLAN。缺省情况下,管理VLAN为VLAN1,且交换机的每个端口均属于VLAN1。4.运行Web浏览器,在地址栏中输入192.168.0.233。回车后,输入用户名、密码(缺省均为admin,区分大小写),单击<登录>按钮或直接回车即可进入Web设置页面。端口的相关设置1.端口的优先级:端口的优先级别共0~7级,0为最低,7为最高对于不带有802.1Q标签头的报文,交换机将使用端口的优先级作为该端口接收报文的802.1p优先级,然后根据该优先级查找本地优先级映射表,为报文标记本地优先级缺省情况下,端口的优先级为02.流量控制:当交换机和对端交换机都开启了流量控制功能后,如果交换机发生拥塞:(1)交换机将向对端交换机发送流控帧,通知对端交换机暂时停止发送报文(2)对端交换机在接收到该流控帧后,将暂停向交换机发送报文,从而避免了报文丢失现象的发生,保证了网络业务的正常运行缺省情况下,端口流控处于关闭状态3.风暴抑制比:您可以在端口下设置其允许通过的最大广播/组播/未知单播报文流量。当端口上的广播/组播/未知单播流量超出您设置的值后,交换机将丢弃超出广播/组播/未知单播流量限制的报文,从而使端口广播/组播/未知单播流量所占的比例降低到限定的范围,保证网络业务的正常运行缺省情况下为100%,表示不抑制帧:端口在进行文件传输等大吞吐量数据交换的时候,可能会收到Jumbo帧(即大于标准以太网帧长的长帧)。对于这样的长帧,系统会直接丢弃不再进行处理。开启允许Jumbo帧通过功能后,当端口收到大于标准长度时,系统会继续处理。缺省情况下,端口不支持接收Jumbo帧5.本地端口镜像:端口镜像是将被镜像端口的报文复制一份到监控端口,监控端口会与数据监测设备相连,用户利用这些数据监测设备来分析复制到监控端口的报文,进行网络监控和

    故障排除。交换机提供本地端口镜像功能,即被镜像端口和监控端口在同一台设备上。镜像方向含义如下:1镜像入端口:只有该端口接收的报文才被镜像到监控端口2镜像出端口:只有该端口发送的报文才被镜像到监控端口3镜像入和出端口:出入该端口的报文均被镜像到监控端口链路聚合链路聚合是将多个物理以太网端口聚合在一起形成一个逻辑上的聚合组,使用链路聚合服务的上层实体把同一聚合组内的多条物理链路视为一条逻辑链路。链路聚合可以实现出负荷在聚合组中各个成员端口之间分担,以增加带宽。同时,同一聚合组的各个成员端口之间彼此动态备份,提高了连接可靠性。(1)聚合组聚合组是一组以太网端口的集合。聚合组是随着聚合端口的创建而自动生成的,其编号与聚合端口编号相同。聚合组中的成员端口在稳定时有下面两种状态:Selected状态和Standby状态。(2)LACP协议(LinkAggregationControlProtocol,链路汇聚控制协议)基于IEEE802.3ad标准的LACP是一种实现链路动态汇聚与解汇聚的协议。LACP协议通过LACPDU与对端交互信息。优先级(LACP端口优先级)缺省情况下,LACP端口优先级为32768端口链路类型交换机支持的端口链路类型有三种:1Access:端口只能属于1个VLAN,一般用于连接用户设备。缺省情况下,所有端口都属于Access端口;2Trunk:端口可以属于多个VLAN,可以接收和发送多个VLAN的报文,一般用于网络设备之间连接;3Hybrid:端口可以属于多个VLAN,可以接收和发送多个VLAN的报文,可以用于网络设备之间连接,也可以用于连接用户设备。Hybrid端口和Trunk端口的不同之处在于:1Hybrid端口允许多个VLAN的报文发送时不带Tag标签;2Trunk端口只允许缺省VLAN的报文发送时不带Tag标签STP的用途STP是根据IEEE协会制定的802.1D标准建立的,用于在局域网中消除数据链路层物理环路的协议。运行该协议的设备通过彼此交互报文发现网络中的环路,并有选择地对某些端口进行阻塞,最终将环路网络结构修剪成无环路的树型网络结构,从而防止报文在环路网络中不断增生和无限循环,避免主机由于重复接收相同的报文造成的报文处理能力下降的问题发生。

    设置IGMPSnoopingIGMPSnooping是运行在二层以太网交换机上的组播约束机制,用于管理和控制组播组。IGMPSnooping运行在数据链路层。当二层以太网交换机收到主机和路由器之间传递的IGMP报文时,IGMPSnooping分析IGMP报文所带的信息。当监听到主机发出的IGMP主机报告报文(IGMPhostreportmessage)时,交换机就将该主机加入到相应的组播MAC地址表中;当监听到主机发出的IGMP离开报文(IGMPleavemessage)时,交换机将在相应的组播表中删除该主机端口。通过不断地监控IGMP报文,交换机就可以在二层建立和维护组播MAC地址表。之后,交换机就可以根据该组播MAC地址表转发来自路由器的组播报文。设置802.1x802.1x协议是一种基于端口的网络接入控制(PortBasedNetworkAccessControl)协议。“基于端口的网络接入控制”是指在局域网接入设备的端口这一级对所接入的设备进行认证和控制。连接在端口上的用户设备如果能通过认证,就可以访问局域网中的资源;如果不能通过认证,则无法访问局域网中的资源。设置AUX用户1.设置AUX用户登录设备时无需认证(None)system-view[Quidway]user-interfaceaux0[Quidway]authentication-modenone//设置登录用户的认证方式为不认证2.设置AUX用户登录设备时采用密码认证(Password)system-view[Quidway]user-interfaceaux0[Quidway]authentication-modepassword//设置登录用户的认证方式为本地口令认证[Quidway]setauthenticationpasswordpassword//认证密码,明文字符串,长度为1~16个字符,区分大小写。3.设置AUX用户登录设备时采用AAA认证(Scheme)system-view[Quidway]user-interfaceaux0[Quidway]authentication-modescheme//设置登录用户的认证方式为AAA认证[Quidway]quit//返回系统视图[Quidway]aaaauthenticationterminallocal//设置设备采用的认证方案[Quidway]local-useruser-name//创建本地用户[Quidway]passwordpassword//设置本地用户认证口令[Quidway]levellevel//设置本地用户的命令级别0为普通用户、1为管理用户,缺省情况为1[Quidway]service-typeterminal//设置本地用户的服务类型

    [Quidway]stateactiv//设置本地用户的使用状态,缺省为active设置VTY用户认证1.设置VTY用户登录设备时无需认证(None)system-view[Quidway]user-interfacevty0or1//进入vty用户视图,可选值为0、1。[Quidway]authentication-modenone//设置VTY登录用户的认证方式为不认证2.设置VTY用户登录设备时采用密码认证(Password)system-view[Quidway]user-interfacevty0or1[Quidway]authentication-modepassword//设置登录用户的认证方式为本地口令认证[Quidway]setauthenticationpasswordpassword//设置本地验证的口令3.设置VTY用户登录设备时采用AAA认证(Scheme)system-view[Quidway]user-interfacevty0or1//进入vty用户视图[Quidway]authentication-modescheme//设置登录用户的认证方式为AAA认证[Quidway]quit//返回系统视图[Quidway]aaaauthenticationtelnetlocal//设置设备采用的认证方案[Quidway]local-useruser-name//创建本地用户[Quidway]passwordpassword//设置本地用户认证口令[Quidway]levellevel//设置本地用户的命令级别0为普通用户、1为管理用户,缺省情况为1[Quidway]service-typetelnet//设置本地用户的服务类型[Quidway]stateactiv//设置本地用户的使用状态,缺省为active系统IP设置system-view//进入系统视图[Quidway]management-vlanvlan-id//创建新的管理VLAN[Quidway]interfacevlan-interfacevlan-id//创建并进入管理VLAN接口视图[Quidway]descriptiontext//设置管理VLAN接口描述[Quidway]ipaddressip-address{ip-mask|ip-mask-length}//指定管理VLAN接口的静态IP地址[Quidway]ipgatewayip-address//指定管理VLAN接口网关[Quidway]ipaddressdhcp-alloc//动态分配管理VLAN接口的IP地址,通过DHCP方式获取IP地址的同时可以动态获取网关,无需重新配置接口网关。[Quidway]displaydhcp-statistics//显示DHCPClient获取的地址信息

    以太网端口设置system-view//进入系统视图[Quidway]interfaceGigabitEthernetinterface-number//进入以太网端口视图[Quidway]descriptiontext//设置以太网端口描述[Quidway]speed{10|100|1000|auto}//设置以太网端口的速率[Quidway]duplex{auto|full|half}//设置以太网端口的双工状态[Quidway]flow-control//开启以太网端口的流量控制[Quidway]broadcast-suppressionpct//设置以太网端口的广播风暴抑制,比例pct:广播风暴的抑制百分比。可取的值为:5、10、20、100缺省情况下,允许通过的广播流量为100%,即对广播流量不进行抑制[Quidway]loopbackinternal//设置以太网端口进行内环测试,内环测试是在交换芯片内部建立自环,可定位芯片内与该端口相关的功能是否出现故障。[Quidway]loopbackexternal//设置以太网端口进行外环测试,外环检测是检查端口的硬件功能是否出现故障。端口必须处于UP的状态,需要插接自环头。system-view//进入系统视图[Quidway]interfaceGigabitEthernetinterface-number//进入以太网端口视图[Quidway]portlink-type{access|trunk|hybrid}//设置以太网端口链路类型12[Quidway]portaccessvlanvlan-id//将Access端口加入到指定VLAN[Quidway]porttrunkpermitvlan{vlan-id-list|all}//允许指定的VLAN通过当前Trunk端口[Quidway]porttrunkpvidvlanvlan-id//设置Trunk端口的缺省VLANID[Quidway]porthybridvlanvlan-id-list{tagged|untagged}//允许指定的VLAN通过当前Hybrid端口,tagged:端口在转发指定的VLAN报文时将保留VLANTag;untagged:端口在转发指定的VLAN报文时将不保留VLANTag[Quidway]porthybridpvidvlanvlan-id//设置Hybrid端口的缺省VLANID3设置以太网端口的MDI模式system-view//进入系统视图[Quidway]interfaceGigabitEthernetinterface-number//进入以太网端口视图[Quidway]mdi{across|auto|normal}//设置以太网端口的网线类型[Quidway]jumboframeenable//开启jumbo帧后,最大帧长为9216字节,缺省情况下,关闭jumbo帧,最大帧长为1518字节。[Quidway]port-isolateenable//开启端口隔离

    设置以太网端口聚合1.手工聚合system-view//进入系统视图[Quidway]link-aggregationgroupagg-idmodemanual//创建手工聚合组;agg-id:汇聚组ID,取值范围为1~8;manual:手工聚合,缺省情况下,采用手工聚合。[Quidway]interfaceGigabitEthernetinterface-number//进入以太网端口视图[Quidway]portlink-aggregationgroupagg-id//将以太网端口加入到聚合组2.静态LACP聚合system-view//进入系统视图[Quidway]link-aggregationgroupagg-idmodestatic//创建LACP聚合组[Quidway]interfaceGigabitEthernetinterface-number//进入以太网端口视图[Quidway]portlink-aggregationgroupagg-id//将以太网端口加入到聚合组3.设置以太网端口汇聚模式system-view//进入系统视图[Quidway]link-aggregationmode{egress|ingress|saipdaip|both}//egress:聚合组中各成员端口根据目的MAC地址进行负荷分担,ingress:聚合组中各成员端口根据源MAC地址进行负荷分担both:聚合组中各成员端口根据源MAC地址、目的MAC地址进行负荷分担saipdaip:聚合组中各成员端口根据源IP地址、目的IP地址进行负荷分担。缺省情况下,以太网端口聚合模式为both模式。4.设置LACP特性system-view//进入系统视图[Quidway]lacpsystem-prioritysystem-priority//设置LACP系统优先级,system-priority:LACP系统优先级,取值范围为0~65535,缺省情况下,LACP系统优先级为32768。system-view//进入系统视图[Quidway]interfaceinterface-typeinterface-number//进入以太网端口视图[Quidway]lacpport-priorityport-priority//设置LACP端口优先级,port-priority:LACP端口优先级,取值范围为0~65535,缺省情况下,LACP端口优先级为32768。设置以太网端口镜像system-view//进入系统视图[Quidway]monitor-portGigabitEthernetinterface-number//设置监控端口

    [Quidway]mirroring-portGigabitEthernetinterface-number[toGigabitEthernetinterface-number]{inbound|outbound|both}//设置被镜像端口设置以太网端口限速system-view//进入系统视图[Quidway]interfaceGigabitEthernetinterface-number//进入以太网端口视图[Quidway]line-rate{inbound|outbound}target-rate//设置以太网端口限速,target-rate:对端口发送或接收报文限制的总速率,端口级别取值范围为1~240。其中取值范围为1~28时,端口速率为:target-rate×64,即64Kbps、128Kbps、192Kbps……1.792Mbps;取值范围为29~127时,端口速率为:(target-rate-27)×1024,即2Mbps、3Mbps、4Mbps……100Mbps;取值范围为128~240时,(target-rate-115)×8×1024,即104Mbps、112Mbps、120Mbps……1000Mbps。诊断以太网端口电缆状态system-view//进入系统视图[Quidway]interfaceGigabitEthernetinterface-number//进入以太网端口视图[Quidway]virtual-cable-test//诊断端口的电缆状态。Cablepair1Status:FINE:表示已连接OPEN:表示端口未连接SHORT:表示短路UNKNOWN:表示未知NORMAL:表示正常设置端口和MAC地址绑定1.设置端口MAC地址过滤system-view//进入系统视图[Quidway]macport-bindingport-list//在系统视图下,设置端口MAC地址过滤功能[Quidway]interfaceGigabitEthernetinterface-number//进入端口视图[Quidway]macport-binding//在以太网端口视图下,设置端口MAC地址过滤功能2.设置端口和MAC地址绑定system-view//进入系统视图[Quidway]mac-addressport-bindingmac-addressinterfaceGigabitEthernetinterface-numbervlanvlan-id//设置端口和MAC地址绑定设置基于端口的用户组system-view//进入系统视图[Quidway]user-groupgroup-id//创建用户组[Quidway]portGigabitEthernetinterface-number//将以太网端口加入指定用户组[toGigabitEthernetinterface-number]

    设置MAC地址同步1.设置源VLANsystem-view//进入系统视图[Quidway]mac-addresssynchronizationsource-vlans-vlan[tos-vlan]//设置源VLAN2.设置目的VLANsystem-view//进入系统视图[Quidway]mac-addresssynchronizationdestination-vland-vlan[tod-vlan]//设置目的VLANQoS设置(QualityofService)1.设置以太网端口优先级system-view//进入系统视图[Quidway]interfaceGigabitEthernetinterface-number//进入以太网端口视图[Quidway]prioritypriority-level//设置端口的优先级,端口优先级,取值范围为0~7。0表示优先级最低,7表示优先级最高,缺省情况下,以太网端口的优先级为0。2.设置报文优先级信任模式system-view//进入系统视图[Quidway]priority-trust{cos|dscp}//设置报文优先级信任模式,cos:根据802.1p优先级将报文放入对应优先级的端口输出队列;dscp:根据dscp优先级将报文放入对应优先级的端口输出队列。缺省情况下,交换机信任报文为802.1p优先级。3.设置队列调度算法system-view//进入系统视图[Quidway]queue-scheduler{hq-wrrqueue1-weightqueue2-weightqueue3-weight|wrrqueue1-weightqueue2-weightqueue3-weightqueue4-weight}//queue1-weight、queue2-weight、queue3-weight、queue4-weight为队列1、2、3、4的权重,取值范围为1~31缺省情况下,交换机采用WRR调度算法,且队列权重为1:2:4:8。STP设置(SpanningTreeProtocol)1.设置STP全局参数system-view//进入系统视图[Quidway]stpenable//开启全局STP特性,缺省情况下,全局STP特性处于关闭状态。[Quidway]stpmode{stp|rstp}//stp:各个端口将向相连设备发送STP报文;rstp:各个端口将向相连设备发送RSTP报文。缺省情况下,STP工作模式为rstp[Quidway]stpbpdu-handling{filter|flooding}//设置BPDU报文处理方式。flooding:当全局的STP功能处于关闭的状态时,则广播BPDU报文;filter:当全局的STP功能处于关闭的状态时,则过滤BPDU报文。缺省情况下,BPDU报文处理方式为flooding。[Quidway]stppathcost-standard{dot1d-1998|dot1t}//设置缺省路径开销。dot1d-1998:

    即IEEE802.1D-1998标准,端口的路径开销取值范围为1~65535;dot1t:即IEEE802.1t标准,端口的路径开销取值范围为1~200000000。缺省情况下,缺省路径开销采用的是dot1t。[Quidway]stppriorityvalue//设置桥优先级。value:取值范围为1~61440,步长为4096。缺省情况下,桥优先级为32768。[Quidway]stptimer{forward-delayforward-delay-time|hellohello-time|max-agemax-age-time}//设置STP定时器。forward-delay-time:状态迁移的延迟时间,单位为秒,取值范围为4~30,缺省值为15秒;hello-time:用于检测链路是否存在故障,单位为秒,取值范围为1~10,缺省值为2秒;max-age-time:用于判断配置消息在交换机内保存时间是否“过时”,单位为秒,取值范围为6~40,缺省值为20秒。2.设置端口STP参数1开启/关闭端口STP特性system-view//进入系统视图[Quidway]stpinterfaceinterface-list{enable|disable}//在系统视图下开启/关闭端口STP特性。interface-list:以太网端口列表,表示多个以太网端口。缺省情况下,端口STP特性处于关闭状态。[Quidway]interfaceGigabitEthernetinterface-number//进入以太网端口视图[Quidway]stp{enable|disable}//开启/关闭端口STP特征。2设置端口为边缘端口system-view//进入系统视图[Quidway]stpinterfaceinterface-listedged-port{enable|disable}//在系统视图下设置端口为边缘端口。缺省情况下,所有端口均为非边缘端口。[Quidway]interfaceGigabitEthernetinterface-number//进入以太网端口视图[Quidway]stpedged-port{enable|disable}//在以太网端口视图下设置端口为边缘端口。3设置根保护system-view//进入系统视图[Quidway]stpinterfaceinterface-listroot-guard{enable|disable}//在系统视图下设置根保护功能。缺省情况下,根保护功能处于关闭状态。[Quidway]interfaceGigabitEthernetinterface-number//进入以太网端口视图[Quidway]stproot-guard{enable|disable}//在以太网端口视图下设置根保护功能。4设置端口路径开销system-view//进入系统视图[Quidway]stpinterfaceinterface-listdefault-pathcostenable//设置端口采用缺省路径开销。enable:端口采用缺省路径开销。此时,如果全局缺省路径开销采用dot1d-1998,则端口开销值为65535;如果全局缺省路径开销采用dot1t,则端口开销值为200000000。缺省情况下,端口采用缺省路径开销。[Quidway]stpinterfaceinterface-listcostvalue//手工设置路径开销,value:路径开销值。如果全局缺省路径开销采用dot1d-1998,取值范围为1~65535;如果全局缺省路径开销采用dot1t,取值范围为1~200000000。[Quidway]interfaceGigabitEthernetinterface-number//进入以太网端口视图[Quidway]stpdefault-pathcostenable//设置端口采用缺省路径开销[Quidway]stpcostvalue//手工设置路径开销5设置端口优先级system-view//进入系统视图

    [Quidway]stpinterfaceinterface-listport-priorityvalue//在系统视图下设置端口优先级,value:端口优先级,取值范围为0~240,缺省值为128。[Quidway]interfaceGigabitEthernetinterface-number//进入以太网端口视图[Quidway]stpport-priorityvalue//在以太网端口视图下设置端口优先级6设置端口是否与点对点链路相连system-view//进入系统视图[Quidway]stpinterfaceinterface-listpoint-to-point{force-true|force-false|auto}//force-true:设置端口与一条点到点链路相连;force-false:设置端口与一条共享链路相连;auto:设置端口自动建立链路。缺省情况下,端口自动建立链路。[Quidway]interfaceGigabitEthernetinterface-number//进入以太网端口视图[Quidway]stppoint-to-point{force-true|force-false|auto}//在以太网端口视图下设置端口是否与点对点链路相连。IGMPSnooping设置(InternetGroupManagementProtocol)system-view//进入系统视图[Quidway]igmp-snoopingenable//开启IGMPSnooping[Quidway]igmp-snoopingrouter-aging-timeseconds//seconds:路由器端口超时时间,单位为秒,取值范围为1~1000,缺省情况下,端口老化时间为105秒。[Quidway]igmp-snoopinghost-aging-timeseconds//seconds:主机端口老化的时间,单位为秒,取值范围为200~1000,缺省情况下,组播组成员端口老化时间为260秒。[Quidway]igmp-snoopingmax-response-timeseconds//seconds:IGMP普遍组查询的最大响应时间,单位为秒,取值范围为1~25缺省情况下,响应查询最大时间为10秒。[Quidway]igmp-snoopinglast-member-query-intervalinterval//interval:发送IGMP特定组查询报文的时间间隔,单位为秒,取值范围为1~5缺省情况下,发送IGMP特定组查询报文的时间间隔为2秒。[Quidway]unknown-multicastdropenable//开启未知组播报文丢弃功能,缺省情况下,未知组播报文丢弃功能处于关闭状态。[Quidway]interfaceGigabitEthernetinterface-number//进入以太网端口视图[Quidway]igmp-snoopingfast-leave//开启端口从组播组中快速删除功能SNMP设置(SimpleNetworkManagementProtocol)简单网络管理协议1.设置SNMP基本功能system-view//进入系统视图[Quidway]snmp-agent//开启SNMPAgent服务,缺省情况下,SNMPAgent服务处于关闭状态。[Quidway]snmp-agentsys-info{contactsysContact|locationsysLocation|version{v1|v2c|all}}//sysContact:描述系统维护联系信息的字符串,字符串有效长度是1~80;sysLocation:设备节点的物理位置信息,字符串的有效长度是1~80。

    [Quidway]snmp-agentcommunity{read|write}community-name//设置团体名及访问权限,read:表明对MIB对象进行只读的访问;write:表明对MIB对象进行读写的访问。[Quidway]snmp-agentmax-sizebyte-count//设置SNMPAgent能接收/发送的SNMP消息包的最大长度,byte-count:Agent能接收/发送的SNMP消息包长度的最大值取值范围为1500~64000,单位为字节。缺省情况下,Agent能接收/发送的SNMP消息包长度的最大值为1500字节。2.设置SNMPTrap基本功能system-view//进入系统视图[Quidway]snmp-agenttrapenable//开启设备发送Trap信息功能,缺省情况下,Trap信息功能处于开启状态。[Quidway]snmp-agenttrapenable[standard[authentication|coldstart|linkdown|linkup|warmstart]*]//开启设备允许发送的Trap信息,standard:发送SNMP标准的通知或Trap信息authentication:认证失败时,发送SNMP协议的认证失败的Trap信息coldstart:当设备重新启动时,发送SNMP协议的冷启动Trap信息linkdown:当端口由up状态变为down状态时,发送SNMP协议的链路down掉的Trap信息linkup:当端口由down状态变为up状态时,发送SNMP协议的链路up的Trap信息warmstart:当SNMP协议重新启动时,发送SNMP协议的热启动Trap报文[Quidway]interfaceGigabitEthernetinterface-number//进入以太网端口视图[Quidway]enablesnmptrapupdown//开启指定端口发送LINKUP和LINKDOWNTrap信息。[Quidway]snmp-agenttarget-hosttrapaddressudp-domain{ip-address}[udp-portport-number]paramssecuritynamesecurity-string[v1|v2c]//ip-address:接受Trap的主机的IPV4地址;port-number:指定接收Trap报文的UDP端口号,取值范围为1~65535;security-string:SNMPv1、SNMPv2c的团体名。安全专区设置1.设置防攻击1设置防MAC地址攻击system-view//进入系统视图[Quidway]interfaceGigabitEthernetinterface-number//进入以太网端口视图[Quidway]mac-addressmax-mac-countmax-mac-count//max-mac-count:MAC地址学习数,取值范围为0~8191,缺省值为8191。0表示关闭端口MAC地址学习;8191表示不限制MAC地址学习。2设置防CPU攻击system-view//进入系统视图[Quidway]system-guardenable//开启全局防CPU攻击,缺省情况下,全局防CPU攻击功能处于开启状态。[Quidway]interfaceGigabitEthernetinterface-number//进入以太网端口视图[Quidway]system-guardpermit//开启端口防CPU攻击,当开启端口防CPU攻击功能后,如果该端口存在CPU攻击,则系统会自动对其进行限速;缺省情况下,端口防CPU攻击功能处于开启状态。[Quidway]displaysystem-guardstate[GigabitEthernetinterface-number]//显示防CPU

    攻击状态信息。MAC地址表管理添加/修改/删除MAC地址表项system-view//进入系统视图[Quidway]mac-address{static|dynamic}interfaceGigabitEthernetinterface-numbervlanvlan-id[Quidway]mac-addressblackholemac-addressvlanvlan-id//在系统视图下,添加/修改MAC地址表项。blackhole:黑洞表项,所有源地址或目的地址为该MAC地址的报文都会被交换机丢弃;static:静态表项,不会被老化掉;dynamic:动态表项,会被老化掉mac-address:MAC地址,采用H-H-H的形式;vlan-id:VLAN的ID,取值范围为1~4094。1[Quidway]interfaceGigabitEthernetinterface-number//进入以太网端口视图[Quidway]mac-address{static|dynamic}mac-addressvlanvlan-id//在端口视图下,添加/修改MAC地址表项。2设置MAC地址表老化时间system-view//进入系统视图[Quidway]mac-addresstimer{agingage|no-aging}//设置MAC地址表老化时间,age:MAC地址表的老化时间,取值范围为10~1000000,单位为秒,no-aging:不老化;缺省情况下,MAC地址表的老化时间为300秒。

    2024年2月6日发(作者:冼梦菲)

    华为S5000交换机常用配置登录Web设置页面1.您需要将管理计算机的IP地址与交换机的IP地址(缺省为192.168.0.233/255.255.255.0)设置在同一子网中。如果采用远程配置,请确保管理计算机和交换机路由可达。2.开启/关闭HTTP服务器:system-view[Quidway]iphttpshutdown//关闭http服务[Quidway]undoiphttpshutdown//开启http服务,缺省情况下,HTTP服务器处于开启状态。3.请确认连接管理计算机进行Web设置的端口必须属于管理VLAN。缺省情况下,管理VLAN为VLAN1,且交换机的每个端口均属于VLAN1。4.运行Web浏览器,在地址栏中输入192.168.0.233。回车后,输入用户名、密码(缺省均为admin,区分大小写),单击<登录>按钮或直接回车即可进入Web设置页面。端口的相关设置1.端口的优先级:端口的优先级别共0~7级,0为最低,7为最高对于不带有802.1Q标签头的报文,交换机将使用端口的优先级作为该端口接收报文的802.1p优先级,然后根据该优先级查找本地优先级映射表,为报文标记本地优先级缺省情况下,端口的优先级为02.流量控制:当交换机和对端交换机都开启了流量控制功能后,如果交换机发生拥塞:(1)交换机将向对端交换机发送流控帧,通知对端交换机暂时停止发送报文(2)对端交换机在接收到该流控帧后,将暂停向交换机发送报文,从而避免了报文丢失现象的发生,保证了网络业务的正常运行缺省情况下,端口流控处于关闭状态3.风暴抑制比:您可以在端口下设置其允许通过的最大广播/组播/未知单播报文流量。当端口上的广播/组播/未知单播流量超出您设置的值后,交换机将丢弃超出广播/组播/未知单播流量限制的报文,从而使端口广播/组播/未知单播流量所占的比例降低到限定的范围,保证网络业务的正常运行缺省情况下为100%,表示不抑制帧:端口在进行文件传输等大吞吐量数据交换的时候,可能会收到Jumbo帧(即大于标准以太网帧长的长帧)。对于这样的长帧,系统会直接丢弃不再进行处理。开启允许Jumbo帧通过功能后,当端口收到大于标准长度时,系统会继续处理。缺省情况下,端口不支持接收Jumbo帧5.本地端口镜像:端口镜像是将被镜像端口的报文复制一份到监控端口,监控端口会与数据监测设备相连,用户利用这些数据监测设备来分析复制到监控端口的报文,进行网络监控和

    故障排除。交换机提供本地端口镜像功能,即被镜像端口和监控端口在同一台设备上。镜像方向含义如下:1镜像入端口:只有该端口接收的报文才被镜像到监控端口2镜像出端口:只有该端口发送的报文才被镜像到监控端口3镜像入和出端口:出入该端口的报文均被镜像到监控端口链路聚合链路聚合是将多个物理以太网端口聚合在一起形成一个逻辑上的聚合组,使用链路聚合服务的上层实体把同一聚合组内的多条物理链路视为一条逻辑链路。链路聚合可以实现出负荷在聚合组中各个成员端口之间分担,以增加带宽。同时,同一聚合组的各个成员端口之间彼此动态备份,提高了连接可靠性。(1)聚合组聚合组是一组以太网端口的集合。聚合组是随着聚合端口的创建而自动生成的,其编号与聚合端口编号相同。聚合组中的成员端口在稳定时有下面两种状态:Selected状态和Standby状态。(2)LACP协议(LinkAggregationControlProtocol,链路汇聚控制协议)基于IEEE802.3ad标准的LACP是一种实现链路动态汇聚与解汇聚的协议。LACP协议通过LACPDU与对端交互信息。优先级(LACP端口优先级)缺省情况下,LACP端口优先级为32768端口链路类型交换机支持的端口链路类型有三种:1Access:端口只能属于1个VLAN,一般用于连接用户设备。缺省情况下,所有端口都属于Access端口;2Trunk:端口可以属于多个VLAN,可以接收和发送多个VLAN的报文,一般用于网络设备之间连接;3Hybrid:端口可以属于多个VLAN,可以接收和发送多个VLAN的报文,可以用于网络设备之间连接,也可以用于连接用户设备。Hybrid端口和Trunk端口的不同之处在于:1Hybrid端口允许多个VLAN的报文发送时不带Tag标签;2Trunk端口只允许缺省VLAN的报文发送时不带Tag标签STP的用途STP是根据IEEE协会制定的802.1D标准建立的,用于在局域网中消除数据链路层物理环路的协议。运行该协议的设备通过彼此交互报文发现网络中的环路,并有选择地对某些端口进行阻塞,最终将环路网络结构修剪成无环路的树型网络结构,从而防止报文在环路网络中不断增生和无限循环,避免主机由于重复接收相同的报文造成的报文处理能力下降的问题发生。

    设置IGMPSnoopingIGMPSnooping是运行在二层以太网交换机上的组播约束机制,用于管理和控制组播组。IGMPSnooping运行在数据链路层。当二层以太网交换机收到主机和路由器之间传递的IGMP报文时,IGMPSnooping分析IGMP报文所带的信息。当监听到主机发出的IGMP主机报告报文(IGMPhostreportmessage)时,交换机就将该主机加入到相应的组播MAC地址表中;当监听到主机发出的IGMP离开报文(IGMPleavemessage)时,交换机将在相应的组播表中删除该主机端口。通过不断地监控IGMP报文,交换机就可以在二层建立和维护组播MAC地址表。之后,交换机就可以根据该组播MAC地址表转发来自路由器的组播报文。设置802.1x802.1x协议是一种基于端口的网络接入控制(PortBasedNetworkAccessControl)协议。“基于端口的网络接入控制”是指在局域网接入设备的端口这一级对所接入的设备进行认证和控制。连接在端口上的用户设备如果能通过认证,就可以访问局域网中的资源;如果不能通过认证,则无法访问局域网中的资源。设置AUX用户1.设置AUX用户登录设备时无需认证(None)system-view[Quidway]user-interfaceaux0[Quidway]authentication-modenone//设置登录用户的认证方式为不认证2.设置AUX用户登录设备时采用密码认证(Password)system-view[Quidway]user-interfaceaux0[Quidway]authentication-modepassword//设置登录用户的认证方式为本地口令认证[Quidway]setauthenticationpasswordpassword//认证密码,明文字符串,长度为1~16个字符,区分大小写。3.设置AUX用户登录设备时采用AAA认证(Scheme)system-view[Quidway]user-interfaceaux0[Quidway]authentication-modescheme//设置登录用户的认证方式为AAA认证[Quidway]quit//返回系统视图[Quidway]aaaauthenticationterminallocal//设置设备采用的认证方案[Quidway]local-useruser-name//创建本地用户[Quidway]passwordpassword//设置本地用户认证口令[Quidway]levellevel//设置本地用户的命令级别0为普通用户、1为管理用户,缺省情况为1[Quidway]service-typeterminal//设置本地用户的服务类型

    [Quidway]stateactiv//设置本地用户的使用状态,缺省为active设置VTY用户认证1.设置VTY用户登录设备时无需认证(None)system-view[Quidway]user-interfacevty0or1//进入vty用户视图,可选值为0、1。[Quidway]authentication-modenone//设置VTY登录用户的认证方式为不认证2.设置VTY用户登录设备时采用密码认证(Password)system-view[Quidway]user-interfacevty0or1[Quidway]authentication-modepassword//设置登录用户的认证方式为本地口令认证[Quidway]setauthenticationpasswordpassword//设置本地验证的口令3.设置VTY用户登录设备时采用AAA认证(Scheme)system-view[Quidway]user-interfacevty0or1//进入vty用户视图[Quidway]authentication-modescheme//设置登录用户的认证方式为AAA认证[Quidway]quit//返回系统视图[Quidway]aaaauthenticationtelnetlocal//设置设备采用的认证方案[Quidway]local-useruser-name//创建本地用户[Quidway]passwordpassword//设置本地用户认证口令[Quidway]levellevel//设置本地用户的命令级别0为普通用户、1为管理用户,缺省情况为1[Quidway]service-typetelnet//设置本地用户的服务类型[Quidway]stateactiv//设置本地用户的使用状态,缺省为active系统IP设置system-view//进入系统视图[Quidway]management-vlanvlan-id//创建新的管理VLAN[Quidway]interfacevlan-interfacevlan-id//创建并进入管理VLAN接口视图[Quidway]descriptiontext//设置管理VLAN接口描述[Quidway]ipaddressip-address{ip-mask|ip-mask-length}//指定管理VLAN接口的静态IP地址[Quidway]ipgatewayip-address//指定管理VLAN接口网关[Quidway]ipaddressdhcp-alloc//动态分配管理VLAN接口的IP地址,通过DHCP方式获取IP地址的同时可以动态获取网关,无需重新配置接口网关。[Quidway]displaydhcp-statistics//显示DHCPClient获取的地址信息

    以太网端口设置system-view//进入系统视图[Quidway]interfaceGigabitEthernetinterface-number//进入以太网端口视图[Quidway]descriptiontext//设置以太网端口描述[Quidway]speed{10|100|1000|auto}//设置以太网端口的速率[Quidway]duplex{auto|full|half}//设置以太网端口的双工状态[Quidway]flow-control//开启以太网端口的流量控制[Quidway]broadcast-suppressionpct//设置以太网端口的广播风暴抑制,比例pct:广播风暴的抑制百分比。可取的值为:5、10、20、100缺省情况下,允许通过的广播流量为100%,即对广播流量不进行抑制[Quidway]loopbackinternal//设置以太网端口进行内环测试,内环测试是在交换芯片内部建立自环,可定位芯片内与该端口相关的功能是否出现故障。[Quidway]loopbackexternal//设置以太网端口进行外环测试,外环检测是检查端口的硬件功能是否出现故障。端口必须处于UP的状态,需要插接自环头。system-view//进入系统视图[Quidway]interfaceGigabitEthernetinterface-number//进入以太网端口视图[Quidway]portlink-type{access|trunk|hybrid}//设置以太网端口链路类型12[Quidway]portaccessvlanvlan-id//将Access端口加入到指定VLAN[Quidway]porttrunkpermitvlan{vlan-id-list|all}//允许指定的VLAN通过当前Trunk端口[Quidway]porttrunkpvidvlanvlan-id//设置Trunk端口的缺省VLANID[Quidway]porthybridvlanvlan-id-list{tagged|untagged}//允许指定的VLAN通过当前Hybrid端口,tagged:端口在转发指定的VLAN报文时将保留VLANTag;untagged:端口在转发指定的VLAN报文时将不保留VLANTag[Quidway]porthybridpvidvlanvlan-id//设置Hybrid端口的缺省VLANID3设置以太网端口的MDI模式system-view//进入系统视图[Quidway]interfaceGigabitEthernetinterface-number//进入以太网端口视图[Quidway]mdi{across|auto|normal}//设置以太网端口的网线类型[Quidway]jumboframeenable//开启jumbo帧后,最大帧长为9216字节,缺省情况下,关闭jumbo帧,最大帧长为1518字节。[Quidway]port-isolateenable//开启端口隔离

    设置以太网端口聚合1.手工聚合system-view//进入系统视图[Quidway]link-aggregationgroupagg-idmodemanual//创建手工聚合组;agg-id:汇聚组ID,取值范围为1~8;manual:手工聚合,缺省情况下,采用手工聚合。[Quidway]interfaceGigabitEthernetinterface-number//进入以太网端口视图[Quidway]portlink-aggregationgroupagg-id//将以太网端口加入到聚合组2.静态LACP聚合system-view//进入系统视图[Quidway]link-aggregationgroupagg-idmodestatic//创建LACP聚合组[Quidway]interfaceGigabitEthernetinterface-number//进入以太网端口视图[Quidway]portlink-aggregationgroupagg-id//将以太网端口加入到聚合组3.设置以太网端口汇聚模式system-view//进入系统视图[Quidway]link-aggregationmode{egress|ingress|saipdaip|both}//egress:聚合组中各成员端口根据目的MAC地址进行负荷分担,ingress:聚合组中各成员端口根据源MAC地址进行负荷分担both:聚合组中各成员端口根据源MAC地址、目的MAC地址进行负荷分担saipdaip:聚合组中各成员端口根据源IP地址、目的IP地址进行负荷分担。缺省情况下,以太网端口聚合模式为both模式。4.设置LACP特性system-view//进入系统视图[Quidway]lacpsystem-prioritysystem-priority//设置LACP系统优先级,system-priority:LACP系统优先级,取值范围为0~65535,缺省情况下,LACP系统优先级为32768。system-view//进入系统视图[Quidway]interfaceinterface-typeinterface-number//进入以太网端口视图[Quidway]lacpport-priorityport-priority//设置LACP端口优先级,port-priority:LACP端口优先级,取值范围为0~65535,缺省情况下,LACP端口优先级为32768。设置以太网端口镜像system-view//进入系统视图[Quidway]monitor-portGigabitEthernetinterface-number//设置监控端口

    [Quidway]mirroring-portGigabitEthernetinterface-number[toGigabitEthernetinterface-number]{inbound|outbound|both}//设置被镜像端口设置以太网端口限速system-view//进入系统视图[Quidway]interfaceGigabitEthernetinterface-number//进入以太网端口视图[Quidway]line-rate{inbound|outbound}target-rate//设置以太网端口限速,target-rate:对端口发送或接收报文限制的总速率,端口级别取值范围为1~240。其中取值范围为1~28时,端口速率为:target-rate×64,即64Kbps、128Kbps、192Kbps……1.792Mbps;取值范围为29~127时,端口速率为:(target-rate-27)×1024,即2Mbps、3Mbps、4Mbps……100Mbps;取值范围为128~240时,(target-rate-115)×8×1024,即104Mbps、112Mbps、120Mbps……1000Mbps。诊断以太网端口电缆状态system-view//进入系统视图[Quidway]interfaceGigabitEthernetinterface-number//进入以太网端口视图[Quidway]virtual-cable-test//诊断端口的电缆状态。Cablepair1Status:FINE:表示已连接OPEN:表示端口未连接SHORT:表示短路UNKNOWN:表示未知NORMAL:表示正常设置端口和MAC地址绑定1.设置端口MAC地址过滤system-view//进入系统视图[Quidway]macport-bindingport-list//在系统视图下,设置端口MAC地址过滤功能[Quidway]interfaceGigabitEthernetinterface-number//进入端口视图[Quidway]macport-binding//在以太网端口视图下,设置端口MAC地址过滤功能2.设置端口和MAC地址绑定system-view//进入系统视图[Quidway]mac-addressport-bindingmac-addressinterfaceGigabitEthernetinterface-numbervlanvlan-id//设置端口和MAC地址绑定设置基于端口的用户组system-view//进入系统视图[Quidway]user-groupgroup-id//创建用户组[Quidway]portGigabitEthernetinterface-number//将以太网端口加入指定用户组[toGigabitEthernetinterface-number]

    设置MAC地址同步1.设置源VLANsystem-view//进入系统视图[Quidway]mac-addresssynchronizationsource-vlans-vlan[tos-vlan]//设置源VLAN2.设置目的VLANsystem-view//进入系统视图[Quidway]mac-addresssynchronizationdestination-vland-vlan[tod-vlan]//设置目的VLANQoS设置(QualityofService)1.设置以太网端口优先级system-view//进入系统视图[Quidway]interfaceGigabitEthernetinterface-number//进入以太网端口视图[Quidway]prioritypriority-level//设置端口的优先级,端口优先级,取值范围为0~7。0表示优先级最低,7表示优先级最高,缺省情况下,以太网端口的优先级为0。2.设置报文优先级信任模式system-view//进入系统视图[Quidway]priority-trust{cos|dscp}//设置报文优先级信任模式,cos:根据802.1p优先级将报文放入对应优先级的端口输出队列;dscp:根据dscp优先级将报文放入对应优先级的端口输出队列。缺省情况下,交换机信任报文为802.1p优先级。3.设置队列调度算法system-view//进入系统视图[Quidway]queue-scheduler{hq-wrrqueue1-weightqueue2-weightqueue3-weight|wrrqueue1-weightqueue2-weightqueue3-weightqueue4-weight}//queue1-weight、queue2-weight、queue3-weight、queue4-weight为队列1、2、3、4的权重,取值范围为1~31缺省情况下,交换机采用WRR调度算法,且队列权重为1:2:4:8。STP设置(SpanningTreeProtocol)1.设置STP全局参数system-view//进入系统视图[Quidway]stpenable//开启全局STP特性,缺省情况下,全局STP特性处于关闭状态。[Quidway]stpmode{stp|rstp}//stp:各个端口将向相连设备发送STP报文;rstp:各个端口将向相连设备发送RSTP报文。缺省情况下,STP工作模式为rstp[Quidway]stpbpdu-handling{filter|flooding}//设置BPDU报文处理方式。flooding:当全局的STP功能处于关闭的状态时,则广播BPDU报文;filter:当全局的STP功能处于关闭的状态时,则过滤BPDU报文。缺省情况下,BPDU报文处理方式为flooding。[Quidway]stppathcost-standard{dot1d-1998|dot1t}//设置缺省路径开销。dot1d-1998:

    即IEEE802.1D-1998标准,端口的路径开销取值范围为1~65535;dot1t:即IEEE802.1t标准,端口的路径开销取值范围为1~200000000。缺省情况下,缺省路径开销采用的是dot1t。[Quidway]stppriorityvalue//设置桥优先级。value:取值范围为1~61440,步长为4096。缺省情况下,桥优先级为32768。[Quidway]stptimer{forward-delayforward-delay-time|hellohello-time|max-agemax-age-time}//设置STP定时器。forward-delay-time:状态迁移的延迟时间,单位为秒,取值范围为4~30,缺省值为15秒;hello-time:用于检测链路是否存在故障,单位为秒,取值范围为1~10,缺省值为2秒;max-age-time:用于判断配置消息在交换机内保存时间是否“过时”,单位为秒,取值范围为6~40,缺省值为20秒。2.设置端口STP参数1开启/关闭端口STP特性system-view//进入系统视图[Quidway]stpinterfaceinterface-list{enable|disable}//在系统视图下开启/关闭端口STP特性。interface-list:以太网端口列表,表示多个以太网端口。缺省情况下,端口STP特性处于关闭状态。[Quidway]interfaceGigabitEthernetinterface-number//进入以太网端口视图[Quidway]stp{enable|disable}//开启/关闭端口STP特征。2设置端口为边缘端口system-view//进入系统视图[Quidway]stpinterfaceinterface-listedged-port{enable|disable}//在系统视图下设置端口为边缘端口。缺省情况下,所有端口均为非边缘端口。[Quidway]interfaceGigabitEthernetinterface-number//进入以太网端口视图[Quidway]stpedged-port{enable|disable}//在以太网端口视图下设置端口为边缘端口。3设置根保护system-view//进入系统视图[Quidway]stpinterfaceinterface-listroot-guard{enable|disable}//在系统视图下设置根保护功能。缺省情况下,根保护功能处于关闭状态。[Quidway]interfaceGigabitEthernetinterface-number//进入以太网端口视图[Quidway]stproot-guard{enable|disable}//在以太网端口视图下设置根保护功能。4设置端口路径开销system-view//进入系统视图[Quidway]stpinterfaceinterface-listdefault-pathcostenable//设置端口采用缺省路径开销。enable:端口采用缺省路径开销。此时,如果全局缺省路径开销采用dot1d-1998,则端口开销值为65535;如果全局缺省路径开销采用dot1t,则端口开销值为200000000。缺省情况下,端口采用缺省路径开销。[Quidway]stpinterfaceinterface-listcostvalue//手工设置路径开销,value:路径开销值。如果全局缺省路径开销采用dot1d-1998,取值范围为1~65535;如果全局缺省路径开销采用dot1t,取值范围为1~200000000。[Quidway]interfaceGigabitEthernetinterface-number//进入以太网端口视图[Quidway]stpdefault-pathcostenable//设置端口采用缺省路径开销[Quidway]stpcostvalue//手工设置路径开销5设置端口优先级system-view//进入系统视图

    [Quidway]stpinterfaceinterface-listport-priorityvalue//在系统视图下设置端口优先级,value:端口优先级,取值范围为0~240,缺省值为128。[Quidway]interfaceGigabitEthernetinterface-number//进入以太网端口视图[Quidway]stpport-priorityvalue//在以太网端口视图下设置端口优先级6设置端口是否与点对点链路相连system-view//进入系统视图[Quidway]stpinterfaceinterface-listpoint-to-point{force-true|force-false|auto}//force-true:设置端口与一条点到点链路相连;force-false:设置端口与一条共享链路相连;auto:设置端口自动建立链路。缺省情况下,端口自动建立链路。[Quidway]interfaceGigabitEthernetinterface-number//进入以太网端口视图[Quidway]stppoint-to-point{force-true|force-false|auto}//在以太网端口视图下设置端口是否与点对点链路相连。IGMPSnooping设置(InternetGroupManagementProtocol)system-view//进入系统视图[Quidway]igmp-snoopingenable//开启IGMPSnooping[Quidway]igmp-snoopingrouter-aging-timeseconds//seconds:路由器端口超时时间,单位为秒,取值范围为1~1000,缺省情况下,端口老化时间为105秒。[Quidway]igmp-snoopinghost-aging-timeseconds//seconds:主机端口老化的时间,单位为秒,取值范围为200~1000,缺省情况下,组播组成员端口老化时间为260秒。[Quidway]igmp-snoopingmax-response-timeseconds//seconds:IGMP普遍组查询的最大响应时间,单位为秒,取值范围为1~25缺省情况下,响应查询最大时间为10秒。[Quidway]igmp-snoopinglast-member-query-intervalinterval//interval:发送IGMP特定组查询报文的时间间隔,单位为秒,取值范围为1~5缺省情况下,发送IGMP特定组查询报文的时间间隔为2秒。[Quidway]unknown-multicastdropenable//开启未知组播报文丢弃功能,缺省情况下,未知组播报文丢弃功能处于关闭状态。[Quidway]interfaceGigabitEthernetinterface-number//进入以太网端口视图[Quidway]igmp-snoopingfast-leave//开启端口从组播组中快速删除功能SNMP设置(SimpleNetworkManagementProtocol)简单网络管理协议1.设置SNMP基本功能system-view//进入系统视图[Quidway]snmp-agent//开启SNMPAgent服务,缺省情况下,SNMPAgent服务处于关闭状态。[Quidway]snmp-agentsys-info{contactsysContact|locationsysLocation|version{v1|v2c|all}}//sysContact:描述系统维护联系信息的字符串,字符串有效长度是1~80;sysLocation:设备节点的物理位置信息,字符串的有效长度是1~80。

    [Quidway]snmp-agentcommunity{read|write}community-name//设置团体名及访问权限,read:表明对MIB对象进行只读的访问;write:表明对MIB对象进行读写的访问。[Quidway]snmp-agentmax-sizebyte-count//设置SNMPAgent能接收/发送的SNMP消息包的最大长度,byte-count:Agent能接收/发送的SNMP消息包长度的最大值取值范围为1500~64000,单位为字节。缺省情况下,Agent能接收/发送的SNMP消息包长度的最大值为1500字节。2.设置SNMPTrap基本功能system-view//进入系统视图[Quidway]snmp-agenttrapenable//开启设备发送Trap信息功能,缺省情况下,Trap信息功能处于开启状态。[Quidway]snmp-agenttrapenable[standard[authentication|coldstart|linkdown|linkup|warmstart]*]//开启设备允许发送的Trap信息,standard:发送SNMP标准的通知或Trap信息authentication:认证失败时,发送SNMP协议的认证失败的Trap信息coldstart:当设备重新启动时,发送SNMP协议的冷启动Trap信息linkdown:当端口由up状态变为down状态时,发送SNMP协议的链路down掉的Trap信息linkup:当端口由down状态变为up状态时,发送SNMP协议的链路up的Trap信息warmstart:当SNMP协议重新启动时,发送SNMP协议的热启动Trap报文[Quidway]interfaceGigabitEthernetinterface-number//进入以太网端口视图[Quidway]enablesnmptrapupdown//开启指定端口发送LINKUP和LINKDOWNTrap信息。[Quidway]snmp-agenttarget-hosttrapaddressudp-domain{ip-address}[udp-portport-number]paramssecuritynamesecurity-string[v1|v2c]//ip-address:接受Trap的主机的IPV4地址;port-number:指定接收Trap报文的UDP端口号,取值范围为1~65535;security-string:SNMPv1、SNMPv2c的团体名。安全专区设置1.设置防攻击1设置防MAC地址攻击system-view//进入系统视图[Quidway]interfaceGigabitEthernetinterface-number//进入以太网端口视图[Quidway]mac-addressmax-mac-countmax-mac-count//max-mac-count:MAC地址学习数,取值范围为0~8191,缺省值为8191。0表示关闭端口MAC地址学习;8191表示不限制MAC地址学习。2设置防CPU攻击system-view//进入系统视图[Quidway]system-guardenable//开启全局防CPU攻击,缺省情况下,全局防CPU攻击功能处于开启状态。[Quidway]interfaceGigabitEthernetinterface-number//进入以太网端口视图[Quidway]system-guardpermit//开启端口防CPU攻击,当开启端口防CPU攻击功能后,如果该端口存在CPU攻击,则系统会自动对其进行限速;缺省情况下,端口防CPU攻击功能处于开启状态。[Quidway]displaysystem-guardstate[GigabitEthernetinterface-number]//显示防CPU

    攻击状态信息。MAC地址表管理添加/修改/删除MAC地址表项system-view//进入系统视图[Quidway]mac-address{static|dynamic}interfaceGigabitEthernetinterface-numbervlanvlan-id[Quidway]mac-addressblackholemac-addressvlanvlan-id//在系统视图下,添加/修改MAC地址表项。blackhole:黑洞表项,所有源地址或目的地址为该MAC地址的报文都会被交换机丢弃;static:静态表项,不会被老化掉;dynamic:动态表项,会被老化掉mac-address:MAC地址,采用H-H-H的形式;vlan-id:VLAN的ID,取值范围为1~4094。1[Quidway]interfaceGigabitEthernetinterface-number//进入以太网端口视图[Quidway]mac-address{static|dynamic}mac-addressvlanvlan-id//在端口视图下,添加/修改MAC地址表项。2设置MAC地址表老化时间system-view//进入系统视图[Quidway]mac-addresstimer{agingage|no-aging}//设置MAC地址表老化时间,age:MAC地址表的老化时间,取值范围为10~1000000,单位为秒,no-aging:不老化;缺省情况下,MAC地址表的老化时间为300秒。

    与本文相关的文章

    发布评论

    评论列表 (0)

    1. 暂无评论