AAA协议配置(迈普)

AAA协议配置手册

第1章AAA配置简介 (3)

第2章AAA基本配置命令 (4)

第3章AAA相关命令描述 (6)

第4章AAA配置示例 (20)

第5章AAA的检测与调试 (22)

第1章AAA配置简介

本章主要描述如何在路由器上进行AAA的配置。AAA是认证、授权和统计（Authentication, Authorization and Accounting）的简称。它是运行于网络访问服务器（NAS）上的客户端程序。它提供了一个用来对认证、授权和统计这三种安全功能进行配置的一致性框架。

本章主要内容：

●配置AAA相关命令描述

●AAA配置示例

●AAA调试

第2章AAA基本配置命令

1.命令描述前带“*”符号的表示该命令有配置实例详细说明。

2.配置模式指可以执行该配置命令的模式，如：config、config-if-××（接口名）、config-××（协议名称）等。

第3章AAA相关命令描述

?aaa new-model

在路由器上启动AAA功能。本命令的no形式用来关闭AAA。

aaa new-model

no aaa new-model

【缺省情况】不启动AAA。

【命令模式】全局配置模式。

注：

执行了此命令后AAA的其他配置命令才可见。

?aaa authentication banner

修改当用户登录到路由器上时显示的欢迎信息。本命令的no形式恢复缺省欢迎信息。

aaa authentication banner banner

no aaa authentication banner

语法描述

banner 登录到路由器上时显示的欢迎信息。欢迎信息头尾用相

同的字符作为头尾表示符。如：希望输出的欢迎信息显

示为“welcome”，则输入的banner为“^welcome^”。“^”

即是首尾标示符。

【缺省情况】缺省欢迎信息为“User Access Verification”。

【命令模式】全局配置模式。

?aaa authentication fail-message

修改当用户登录失败时的提示信息。本命令的no形式恢复缺省提示信息。

aaa authentication fail-message fail-message

no aaa authentication fail-message

语法描述

fail-message 用户登录失败时的提示信息。提示信息头尾用相同的字

符作为头尾表示符。如：希望输出的失败信息显示为

“fail”，则输入的banner为“^fail^”。“^”即是首尾

标示符。

【缺省情况】缺省提示信息为“Access denied!”。

【命令模式】全局配置模式。

?aaa authentication username-prompt

修改提示用户输入用户名时显示的文本。本命令的no形式恢复缺省显示文本。

aaa authentication username-prompt username-prompt

no aaa authentication username-prompt

语法描述username-prompt 提示用户输入用户名时显示的文本。

【缺省情况】缺省显示文本为“login:”。

【命令模式】全局配置模式。

?aaa authentication password-prompt

修改提示用户输入口令时显示的文本。本命令的no形式恢复缺省显示文本。

aaa authentication password-prompt password-prompt

no aaa authentication password-prompt

语法描述password-prompt 提示用户输入口令时显示的文本。

【缺省情况】缺省显示文本为“password:”。

【命令模式】全局配置模式。

?aaa authentication login

配置登录身份认证方法列表。本命令的no形式删除方法列表。

aaa authentication login {default | list-name} method1[method2…]

no aaa authentication login {default | list-name}

语法描述

default 定义缺省方法列表

list-name 方法列表名

method 认证方法

none：不进行身份认证，直接通过

enable：使用有效口令进行身份认证(全局enable口令)

local

line：使用线路口令进行身份认证

radius：使用RADIUS进行身份认证

tacacs：使用TACACS进行身份认证

WORD：使用TACACS或RADIUS服务器组进行认证，WORD为服

务器组名称

最多可以配置4种方法

【缺省情况】缺省没有定义认证方法列表。

【命令模式】全局配置模式。

注：

使用时可与login authentication 命令相配合，使方法列表用于某线路的登录+身份认证。

缺省方法列表自动应用于所有接口及线路（明确定义了所要引用的方法列表的接口或线路除外）。

?aaa authentication enable

配置进入特权模式身份认证方法列表。本命令的no形式删除方法列表。

aaa authentication enable default method1[method2…]

no aaa authentication enable default

语法描述

default 定义缺省方法列表

method 认证方法

none：不进行身份认证，直接通过

enable：使用有效口令进行身份认证(用户enable口令或全局enable口令)

line：使用线路口令进行身份认证

radius：使用RADIUS进行身份认证

tacacs：使用TACACS进行身份认证

WORD：使用TACACS或RADIUS服务器组进行认证，WORD为服务器组名称【缺省情况】缺省没有定义认证方法列表。

【命令模式】全局配置模式。

注：

使用radius认证方法时以“$enab15$”用户(需要在radius服务器上设置用户名$enab15$)的密码作为验证密码。

?aaa authentication ppp

配置PPP身份认证方法列表。本命令的no形式删除方法列表。

aaa authentication ppp list-name method1[method2…]

no aaa authentication ppp list-name

语法描述

list-name 方法列表名

method 认证方法

none：不进行身份认证，直接通过

local：使用本地用户数据库进行身份认证

radius：使用RADIUS进行身份认证

tacacs：使用TACACS进行身份认证

WORD：使用TACACS或RADIUS服务器组进行认证，WORD为服务器组名称【缺省情况】缺省没有定义认证方法列表。

【命令模式】全局配置模式。

使用时需与ppp authentication 命令相配合，使方法列表用于某接口的PPP验证。

?aaa authentication xauth

配置扩展认证（XAUTH）认证方法列表。本命令的no形式删除方法列表。

aaa authentication xauth {default | list-name} method1[method2…]

no aaa authentication xauth{default | list-name}

语法描述

list-name 方法列表名

default 定义缺省方法列表

method 认证方法

none：不进行身份认证，直接通过

local：使用本地用户数据库进行身份认证

radius：使用RADIUS进行身份认证

tacacs：使用TACACS进行身份认证

WORD：使用TACACS或RADIUS服务器组进行认证，WORD为服务器组名称【缺省情况】缺省没有定义认证方法列表。

【命令模式】全局配置模式。

使用时需与IKE ID别名配置命令相配合，详细信息请参考IPSec VPN配置章节。

注：MP7500E、MP8800、MP8600系列路由器不支持该功能

?aaa authorization

限制用户的访问权限。本命令的no形式不限制访问权限。

aaa authorization {exec | network} {default | list-name} method1[method2…]

no aaa authorization {exec | network} {default | list-name}

语法描述

exec 配置EXEC授权命令方法列表

network 配置关于网络服务的授权方法列表

default 定义缺省方法列表

list-name 方法列表名

method 授权方法

if-authenticated ：如果通过身份认证，则允许用户访问请求的功能

local ：使用本地数据库进行授权

none ：不执行授权操作，直接授予相应权限

radius ：向RADIUS服务器请求授权信息

tacacs ：向TACACS服务器请求授权信息

WORD：使用TACACS或RADIUS服务器组进行认证，WORD为服务器组名称【缺省情况】缺省不限制访问权限（等价于关键字none）。

【命令模式】全局配置模式。

注：

当配置了EXEC授权命令方法列表，用户运行EXEC时，NAS会进行授权以决定用户是否有权执行EXEC外壳程序；若授权失败，则用户不能执行EXEC。

?aaa authorization config-commands

限制用户操作Shell命令的权限。本命令的no形式不限制访问权限。

aaa authorization config-commands

no aaa authorization config-commands

?aaa authorization console

限制用户从console口进入系统的权限。本命令的no形式不限制console口。

aaa authorization console

no aaa authorization console

?aaa authorization commands cmd-lvl {default| list-name} method1[method2…]

no aaa authorization commands cmd-lvl {default | list-name}

语法描述

config-commands 配置AAA允许命令授权

cmd-lvl 需要授权的命令等级，范围<0-15>

default 定义缺省方法列表

list-name 方法列表名

method 授权方法

if-authenticated ：如果通过身份认证，则允许用户访问请求的功能

local ：使用本地数据库进行授权

none ：不执行授权操作，直接授予相应权限

radius ：向RADIUS服务器请求授权信息

tacacs ：向TACACS服务器请求授权信息

WORD：使用TACACS或RADIUS服务器组进行认证，WORD为服务器组名称【缺省情况】缺省不限制访问权限（等价于关键字none）。

【命令模式】全局配置模式。

aaa accounting

配置AAA统计方法列表。本命令的no形式取消统计方法列表。

aaa accounting {connection | exec | network | system}{default | list-name} {none | start-stop | stop-only | wait-start} [broadcast] method1[method2…]

no aaa accounting {connection | exec | network} {default | list-name}

语法描述

connection 配置当用户通过telnet或rlogin登录到别的路由器上时的统计命令。

exec 配置启动EXEC会话时的统计命令。

network 配置所有与网络相关的服务请求的统计命令。

system 系统事件统计，比如在系统启动或者重启时将统计发送给服务器

default 定义缺省方法列表。

list-name 方法列表名。

none 不进行统计。

start-stop 在进程开始时发出开始统计通知，在进程结束时发出结束统计通知。开始统计记录

在后台发送。不论服务器是否收到开始统计通知，所有请求的用户进程都将开始执行。

stop-only 仅仅在请求的用户进程结束时发送结束统计通知。

wait-start 向统计服务器发送开始统计通知和结束统计通知。但直到开始统计通知得到确认时

才启动请求的用户服务。

broadcast 当存在多个TACACS或者RADIUS服务器的时候，将统计信息发送给每个服务器

method 统计方法。

radius: 向RADIUS服务器发出统计信息

tacacs: 向TACACS服务器发出统计信息

WORD：使用TACACS或RADIUS服务器组进行认证，WORD为服务器组名称

【缺省情况】缺省没有定义统计方法列表。

【命令模式】全局配置模式。

注：

为尽可能少地执行统计工作，可以使用关键字stop-only,仅仅在请求的用户进程结束时发送一条停止记录统计通知。

要了解更详细的统计信息，可以使用关键字start-stop，这样NAS使用RADIUS或TACACS在请求的进程开始时发出统计通知，在结束时发出终止通知。

要对统计获得更大的控制权，可以使用wait-start，它确保只有RADIUS或TACACS服务器收到开始通知后，用户的进程请求才会获得批准。

system统计仅支持tacacs服务器，radius服务器不支持。

?aaa accounting commands

配置AAA统计方法列表。本命令的no形式取消统计方法列表。

aaa accounting commands cmd-lvl {default | list-name} {none | start-stop} [broadcast]

method1[method2…]

no aaa accounting commands cmd-lvl {default | list-name}

语法描述

commands 当用户执行命令时，对执行的命令进行统计

cmd-lvl 需要统计的命令等级，范围<0-15>

broadcast 当存在多个TACACS或者RADIUS服务器的时候，将统计信息发送给每个服务器

default 定义缺省方法列表。

list-name 方法列表名。

none 不进行统计。

start-stop 在进程开始时发出开始统计通知，在进程结束时发出结束统计通知。开始统计记录

在后台发送。不论服务器是否收到开始统计通知，所有请求的用户进程都将开始执行。

method 统计方法。

tacacs: 向TACACS服务器发出统计信息

WORD：使用TACACS或RADIUS服务器组进行认证，WORD为服务器组名称【缺省情况】缺省没有定义统计方法列表。

【命令模式】全局配置模式。

?aaa accounting suppress null-username

禁止为用户名为空的用户生成统计记录。本命令的no形式允许为用户名为空的用户生成统计记录。

aaa accounting suppress null-username

no aaa accounting suppress null-username

【缺省情况】缺省允许为用户名为空的用户生成统计记录。

【命令模式】全局配置模式。

?aaa accounting update

向服务器发送临时统计记录。本命令的no形式取消发送临时统计记录。

aaa accounting update {newinfo | periodic number}

no aaa accounting update

语法描述

newinfo 每当有新的统计信息时向服务器发送临时统计记录。

periodic 周期性的发出临时统计记录。

number 间隔周期。

【缺省情况】缺省不发送临时统计记录。

【命令模式】全局配置模式。

?tacacs-server host

配置Tacacs服务器。本命令的no形式删除Tacacs服务器。

tacacs-server host address [port port] [timeout timeout] [priority priority] [key key]

no tacacs-server host address

语法描述

address Tacacs服务器的地址。

key 路由器和Tacacs服务器通信所使用的密钥。

port 对Tacacs后台程序进行连接时使用的TCP端口号。

timeout 设置等待Tacacs服务器应答的时间间隔定时器。

priority 配置的TACACS服务器的优先级

【缺省情况】默认情况下端口号为49，超时为5秒，优先级数字越小表示优先级越高。

【命令模式】全局配置模式。

注：

在路由器和Tacacs服务器上配置的密钥必须一致，空格也计算在密钥中。

可以配置多个tacacs服务器，系统将根据配置的先后顺序选择服务器进行认证，当一个服务器失效后，系统会自动选择下一个服务器，直到最后一个服务器为止。

?tacacs-server key

配置Tacacs加密密钥。本命令的no形式删除Tacacs加密密钥。

tacacs-server key key

no tacacs-server key

语法描述

key 路由器和Tacacs服务器通信所使用的密钥。

【缺省情况】无加密密钥。

【命令模式】全局配置模式。

?tacacs-server timeout

配置等待Tacacs服务器应答的时间间隔定时器。本命令的no形式恢复缺省值。

tacacs-server timeout timeout

no tacacs-server timeout

语法描述

timeout 设置等待Tacacs服务器应答的时间间隔定时器。

【缺省情况】5秒。

【命令模式】全局配置模式。

?aaa group server

配置服务器组。no命令删除服务器组。

aaa group server {tacacs | radius}grp-name

no aaa group server {tacacs | radius}grp-name

语法描述

grp-name 服务器组名称

【缺省情况】无。

【命令模式】全局配置模式。

当前可配置TACACS和RADIUS两种服务器组。

注：

在配置服务器组名的时候，组名应尽可能有明确的含义，并且应该避免使用可能造成混淆的关键字。比如：tac、rad、loc等，它们在配置方法列表时可能和tacacs、radius、local这些固有关键字引起混淆。

?server（TACACS）

配置TACACS服务器组成员，no命令删除。

server ip-address

no server ip-address

语法描述

ip-address Tacacs服务器地址。该地址必须是已经通过tacacs-server配置了的

地址，否则不能生效。

【缺省情况】无。

【命令模式】服务器组配置模式。

?server（RADIUS）

配置RADIUS服务器组成员，no命令删除。

server ip-address [auth-port port] [acct-port port]

no server ip-address [auth-port port] [acct-port port]

语法描述

ip-address Radius服务器地址。该地址必须是已经通过radius-server配置了的

地址，否则不能生效。

auth-port Radius服务器的认证端口

acct-port Radius服务器的计费端口

【缺省情况】无。

【命令模式】服务器组配置模式。

?server-private（TACACS）

配置TACACS服务器组私有成员，no命令删除。

server-private ip-address [key key] [port port] [timeout timeout]

no server-private ip-address

语法描述

ip-address Tacacs服务器地址。该地址不必是tacacs-server配置了的地址。可

以单独配置，与tacacs-server无关。

key 路由器和Tacacs服务器通信所使用的密钥。

port 对Tacacs后台程序进行连接时使用的TCP端口号。

timeout 设置等待Tacacs服务器应答的时间间隔定时器。

【缺省情况】无。

【命令模式】服务器组配置模式。

注：

私有服务器完全独立于全局配置的服务器，所以可以和全局配置的服务器重叠。

?server-private（RADIUS）

配置RADIUS服务器组成员，no命令删除。

server-private ip-address [acc-port acc-port] [auth-port auth-port] [priority priority] [key key] no server-private ip-address [auth-port port] [acct-port port]

语法描述

ip-address Radius服务器地址。该地址不必是radius-server配置了的地址。可

以单独配置，与radius-server无关。

auth-port Radius服务器的认证端口

acct-port Radius服务器的计费端口

priority 配置的RADIUS服务器优先级

key RADIUS服务器密钥

【缺省情况】无。

【命令模式】服务器组配置模式。

注：

私有服务器完全独立于全局配置的服务器，所以可以和全局配置的服务器重叠。

?ip vrf forwarding

配置服务器组的VRF属性

ip vrf forwarding vrf-name

no ip vrf forwarding

语法描述

vrf-name 配置的VRF名称

【缺省情况】服务器组默认属于全局VRF。

【命令模式】服务器组配置模式。

?radius-server host

配置RADIUS服务器。本命令的no形式删除RADIUS服务器。

radius-server host address [acc-port acc-port] [auth-port auth-port] [priority priority] [key key]

no radius-server host address

语法描述

address RADIUS服务器的地址。

acc-port 为认证请求指定UDP的目的端口。

auth-port 为统计请求指定UDP的目的端口。

priority 配置的RADIUS服务器优先级

key RADIUS服务器密钥

【缺省情况】acc-port为1645，auth-port 为1646，priority默认为0。

【命令模式】全局配置模式。

注：

在路由器和RADIUS服务器上配置的密钥必须一致，空格也计算在密钥中。

可以配置多个RADIUS服务器，系统将根据配置的先后顺序选择服务器进行认证，当一个服务器失效后，系统会自动选择下一个服务器，直到最后一个服务器为止。

?radius-server dead-time

配置dead-time。本命令的no形式将dead-time设置为0。

radius-server dead-time dead-time

no radius-server dead-time

语法描述

dead-time RADIUS服务器被事务请求跳过的时间长度。

【缺省情况】默认设置为0。

【命令模式】全局配置模式。

使用本命令，系统把那些对认证请求不作出响应的RADIUS服务器标记为不可用，在dead-time这段时间内不再向这些服务器发送请求。

?radius-server key

配置RADIUS加密密钥。本命令的no形式删除RADIUS加密密钥。

radius-server key key

no radius-server key

语法描述

key RADIUS服务器密钥

【缺省情况】无加密密钥。

【命令模式】全局配置模式。

?radius-server timeout

配置等待RADIUS服务器应答的时间间隔定时器。本命令的no形式恢复缺省值。

radius-server timeout timeout

no radius-server timeout

语法描述

timeout 设置等待Radius服务器应答的时间间隔定时器。

【缺省情况】5秒。

【命令模式】全局配置模式。

?radius-server retransmit

配置向RADIUS服务器重新传输的最大次数。本命令的no形式恢复缺省值。

radius-server retransmit retries

no radius-server timeout

语法描述

retries 重新传输的最大次数。

【缺省情况】3次。

【命令模式】全局配置模式。

?ip {tacacs|radius} source-interface

配置路由器和TACACS或RADIUS服务器进行报文交互的时候使用指定的接口地址做为自己的源地址。本命令的no形式恢复缺省值。

ip {tacacs | radius} source-interface interface-name [vrf vrf-name]

no ip {tacacs | radius} source-interface [vrf]

语法描述

interface-name 接口名

vrf 为特定VRF配置指定源接口（配合服务器组使用）【缺省情况】没有源接口，自动选择源地址。

【命令模式】全局配置模式。

第4章AAA配置示例

图解：

在如上的环境中，用户设备和网络访问服务器(NAS)间封装PPP协议，login authentication 使用缺省方法列表。

NAS的相关配置如下:

命令描述

NAS#configure terminal 进入配置模式

NAS (config)# aaa new-model启动AAA认证

NAS (config)# aaa authentication banner

^ Welcome ^

配置用户登录时的欢迎词

NAS (config)# aaa authentication

fail-message^ Sorry, Don’t come in ^

配置用户登录失败时的提示信息

NAS (config)# aaa authentication login default radius tacacs none

通过AAA认证对console，telnet或rlogin用户进行身份认证，采用的认证方法依次为radius tacacs none.（可选择一个或一个以上的认证方法）

NAS (config)# aaa authentication enable default radius enable

通过AAA认证对console，telnet或rlogin用户进入特权模式的认证方法依次为radius enable。

NAS (config)# aaa authentication ppp list radius tacacs local

配置ppp认证，与接口s1/0 上的ppp authentication 命令相配合使用，list为认证方法列表名称。认证方法依次为radius tacacs local。

NAS (config)# aaa authorization exec default radius

配置exec授权，只有radius服务器上已经存在的用户才有权执行EXEC外壳程序；若授权失败，则用户不能执行EXEC。

迈普交换机基本配置讲课教案

迈普交换机基本配置

迈普交换机配置 1、迈普设备配置基本命令用户名密码为：admin admin Switch>enable //进入普通用户模式-只能看看 Switch#config terminal //进入全局配置模式 Switch(config)#vlan 70 //新建 vlan 70 Switch(config-If-Vlan70)#name guanli //将vlan70命名为guanli Switch(config-If-Vlan70)#ip address 172.17.202.21255.255.255.0 //配置交换机管理地址 Switch(config-If-Vlan70)#no shutdown Switch(config-If-Vlan70)#exit Switch(config)#ip route-static 0.0.0.0 0.0.0.0 172.17.202.1 //配置交换机路由 Switch(Config)#vlan 338，440 //新建vlan338，440 Switch(config)#int ethernet 0/0/1 //进入端口 Switch(Config- Ethernet- 0/0/1)#no shutdown //打开端口 Switch(Config- Ethernet- 0/0/1)#switchport mode access //将端口定义为access口 Switch(Config- Ethernet- 0/0/1)#switchport access vlan 388 //将vlan338加入该端口 Switch(Config- Ethernet- 0/0/1)#exit //退出 Switch(Config)# int ethernet 0/0/12-19;int ethernet 0/0/20 //进入端口组

迈普MyPower-S3000系列以太网交换机配置手册

目录第1章交换机管理 (1) 1.1 管理方式 (1) 1.1.1 带外管理 (1) 1.1.2 带内管理 (5) 1.2 CLI界面 (11) 1.2.1 配置模式介绍 (12) 1.2.2 配置语法 (14) 1.2.3 支持快捷键 (15) 1.2.4 帮助功能 (15) 1.2.5 对输入的检查 (16) 1.2.6 支持不完全匹配 (16) 第2章交换机基本配置 (17) 2.1 基本配置 (17) 2.2 远程管理 (17) 2.2.1 Telnet (17) 2.2.2 SSH (19) 2.3 配置交换机的IP地址 (21) 2.3.1 配置交换机的IP地址任务序列 (21) 2.4 SNMP配置 (22) 2.4.1 SNMP介绍 (22) 2.4.2 MIB介绍 (23) 2.4.3 RMON介绍 (24) 2.4.4 SNMP配置 (25) 2.4.5 SNMP典型配置举例 (27) 2.4.6 SNMP排错帮助 (29) 2.5 交换机升级 (29) 2.5.1 交换机系统文件 (29) 2.5.2 BootROM模式升级 (30) 2.5.3 FTP/TFTP升级 (32)

第3章集群网管配置 (41) 3.1 集群网管介绍 (41) 3.2 集群网管基本配置 (41) 3.3 集群网管举例 (44) 3.4 集群网管排错帮助 (45)

第1章交换机管理 1.1 管理方式用户购买到交换机设备后，需要对交换机进行配置，从而实现对网络的管理。交换机为用户提供了两种管理方式：带外管理和带内管理。 1.1.1 带外管理带外管理即通过Console进行管理，通常情况下，在首次配置交换机或者无法进行带内管理时，用户会使用带外管理方式。例如：用户希望通过远程Telnet来访问交换机时，必须首先通过Console给交换机配置一个IP地址。用户用Console管理的步骤如下：第一、搭建环境：通过串口线连接图1-1 交换机Console管理配置环境按照图1-1所示，将PC的串口（RS-232接口）和交换机随机提供的串口线连接，下设备名称说明 PC机有完好的键盘和RS-232串口，并且安装了终端仿真程序，如 Windows 系统自带超级终端等。串口线一端与PC机的RS-232串口相连；另一端与交换机的

迈普交换机常用指令

查看POE状态 3026G：1.show power inline S3026G#show power inline Power Inline Status: On Power A vailable: 185 W Power Used: 0 W Power Remaining: 185 W Min V oltage: 44 V Max V oltage: 57 V Police: Off Legacy: Off Disconnect: Ac Mode: Signal HW V ersion: 30 SW V ersion: 05.0.5 2. show power inline interface [ethernet | ] Switch#show power inline interface ethernet1/1-6 Interface Status Oper Power(mW) Max(mW) Current(mA) V olt(V) Priority Class ------------ ------- ------ --------- ------- ----------- Ethernet1/1 enable off 0 15400 0 0 high 0 Ethernet1/2 enable off 0 15400 0 0 low 0 Ethernet1/3 enable off 0 15400 0 0 low 0 Ethernet1/4 enable off 0 15400 0 0 low 0 Ethernet1/5 enable off 0 15400 0 0 low 0 Ethernet1/6 enable off 0 15400 0 0 low 0 3、switch# show power fact-power 显示结果描述与分析 System Total Power : 150.0 W 系统总功率 Total Power Allocated : 0.1 W 当前已使用的功率 A vailable power : 149.9 W 剩余可用的功率 2. switch# show power pd-status 0/3 Power-Over-Ethernet port 0/3 status information: 显示结果描述与分析 Powered device current : 4.0mA PD的电流 Powered device voltage : 46.8V PD的电压 Powered device power : 0.1W PD的功率Powered device temperature :45℃POE端口的温度

迈普路由器常用show命令

1.查看配置命令：sh run 作用：查看路由器的配置 2.查看路由表ship route 作用查看路由器的路由表，如下 WANGHUA_DANDONGLU#ship route Codes: C - connected, S - static, R - RIP, O - OSPF, OE-OSPF External, M - Management D - Redirect, E - IRMP, EX - IRMP external, o - SNSP, B - BGP Gateway of last resort is 0.0.0.0 to network 0.0.0.0 S 0.0.0.0/0 [1/78125] is directly connected, 1138:18:02, serial0/0 C 21.38.249.4/30 is directly connected, 1138:18:02, serial0/0 C 21.38.250.32/28 is directly connected, 1138:18:36, fastethernet0 C 21.38.250.56/30 is directly connected, 1138:18:37, loopback0 C 22.38.250.32/28 is directly connected, 1138:18:36, fastethernet0 C 22.38.250.56/30 is directly connected, 1138:18:37, loopback1 C 127.0.0.0/8 is directly connected, 1138:18:46, lo0 C 21.38.249.5/32 is directly connected, 1138:18:02, serial0/0 3.简明接口信息查询ship interface brif 作用：查看各个接口的状态，这里可以看到接口的对应的ip，以及接口状态，up表示接口在使用并且链路正常。 LNFS2_WN_AR_01#sh ip interface brief Interface IP-Address Status Description gigaethernet0 21.0.225.10 UP LINK TO RG5750 lo0 127.0.0.1 UP gigaethernet2 unassigned DOWN gigaethernet3 unassigned DOWN switchethernet5/0 21.0.227.21 UP switchethernet5/2 21.0.227.25 UP serial4/0 21.0.224.34 DOWN TO ShenYang serial4/1 21.0.229.45 DOWN qingyuan serial4/2 21.0.229.49 DOWN to Xinbin serial4/3 unassigned DOWN null0 unassigned UP 4.查看内存使用情况：sh memory，会出现很多信息，重点查看总使用率如下总使用率为 20.32% STATISTICS ---------- Used bytes Free bytes Total bytes Used percent ---------- ---------- ----------- ------------ 54544868 213885452 268430320 20.32% 5.查看cpu使用率分为三步，第一打开监控cpu命令：spy cpu。第二步查看cpu情况命令： shcpu。第三步，查看完毕后关闭监控：no spy cpu。如下cpu空闲为100%

迈普交换机常用命令手册

迈普交换机常用命令手册目录 1、各种命令模式介绍及模式间切换方法 (2) 1）普通用户模式 (2) 2）特权用户模式 (2) 3）全局模式 (2) 4）端口配置模式 (3) 2、交换机维护常用命令 (3) 1）查看当前交换机的配置信息 (3) 2）查看当前交换机端口的概述信息 (3) 3）查看当前交换机端口的POE状态 (4) 4）查看当前交换机的MAC地址表的内容 (5) 5）查看当前交换机的ARP映射表 (5) 6）查看当前交换机的型号 (6) 7）开启和关闭交换机端口 (6) 8）开启和关闭交换机端口POE 功能 (6) 9）配置交换机端口的模式(access/hybrid/trunk)及归属VLAN。 (6) 10）保存当前交换机配置信息 (7) 11）重启当前交换机 (7) 3、现网中用到的交换机型号及口令 (7)

1、各种命令模式介绍及模式间切换方法 1）普通用户模式通过H3C AC（）跳转到迈普交换机，输入用户名及口令后，默认进入“普通用户模式”，执行quit命令退出。 2）特权用户模式在普通用户模式下执行enable命令，输入口令后进入“特权用户模式”，执行disable 命令退回到普通用户模式。注明：在该模式可以查看端口概述信息、查看交换机配置、查看交换机版本等，但无法修改交换机配置。 3）全局模式在特权模式下执行config terminal命令进入“全局模式”，执行exit命令退回到特权模式下。

备注：该模式可以配置交换机运行所需的全局参数，但无法执行TELNET操作。 4）端口配置模式在全局模式下或者接口模式下执行interface命令（同时指定相应的接口类型、接口号），进入“端口配置模式”，执行exit命令退回到全局配置模式。备注：在该模式下，可以对端口进行配置。如：设置端口类型、设置端口归属VLAN、开启或关闭端口POE功能等。 2、交换机维护常用命令 1）查看当前交换机的配置信息【命令】show running-config 【命令模式】特权模式或全局模式【示例】 2）查看当前交换机端口的概述信息【命令】show inter ethernet status 【命令模式】特权模式或全局模式【示例】

迈普S3024B交换机配置命令

迈普S3024B交换机配置命令用户名：admin 密码：admin 一、还原出厂设置： login:admin password: Switch>enable Switch#file Switch(config-fs)#dir ······························查看文件目录 size date time name -------- ------ ------ -------- 0 JAN-01-2098 00:34:32 LOGGING 1830815 JAN-01-2098 00:05:30 30XXB.Z 160 JAN-01-2098 00:03:16 PSTCONF.BAK 4591 JAN-01-2098 00:02:54 HISTORY STARTUP.BAK STARTUP 160 JAN-01-2098 00:01:58 PSTCONF Switch(config-fs)#delete startup ·······················删除交换机配置文件Switch(config-fs)#restore······························重新启动二、保存命令： Switch>en·······························普通用户模式en进入特权模式Switch#write·····························在特权模式下write保存数据Switch (config)#hostname nn-taoyuanting····在全局模式下配置交换机名称三、查看数据在特权模式及全局模式下都能使用show 命令查看1、查看所有配置 Switch#show run (show running-config) Switch(config)# show run (show running-config)

迈普路由器产品手册

迈普路由器产品手册文件管理序列号：[K8UY-K9IO69-O6M243-OL889-F88688]

一、迈普路由器产品系列 1MP8800系列万兆核心路由器 1.1产品概述 MP8800系列路由器是迈普通信技术股份有限公司自主研发的，全球第一款采用众核技术的路由器，是基于对行业用户业务应用的充分调研和深刻理解而推出的一款跨时代的万兆级高端骨干核心路由器。MP8800基于先进的众核设计理念，采用分布式处理架构，充分考虑云网络针对业务、内容的数据处理特点，可实现客户业务的开放化和业务的云端化。通过迈普特有的多线程专利处理技术和先进的众核处理器硬件，实现高速的IPv4/IPv6、MPLS转发，整机的包转发性能高达800Mpps,强大的转发性能和丰富的业务特性全面满足用户各种组网应用的需求。 MP8800系列路由器作为一种多用途的高端骨干核心路由器主要应用于IP骨干网、IP城域网以及各种大型IP网络的核心和汇聚位置。MP8800路由器的强大转发性能和丰富的业务能力能够全面满足用户多种组网应用需求，可与迈普全系列路由器一起为运营商、金融、政府、能源、交通、教育、军队等行业用户和大中型企业用户提供整网解决方案。 1.2产品特征全球领先的众核技术，丰富的业务支持能力

MP8800系列万兆核心路由器采用业界领先的众核处理器，是全球第一款众核高端路由器。它基于先进的众核设计理念，充分考虑云网络针对业务、内容的数据处理特点，实现客户业务的开放化和业务的云端化。支持用户程序独立占有CPU核组，可独立计算，独立完成自定义的业务功能，并实现云端业务，防病毒，邮件过滤，安全准入控制等应用。线速转发能力，支持可扩展的交换容量采用先进的分布式处理架构，集中式控制，分布式处理，充分保证每个槽位的线速处理能力，系统具有优越的可扩展性。通过迈普特有的多线程专利处理技术和众核处理器，保障多个处理内核之间数据转发和负载均衡，实现高速的IPv4/IPv6、MPLS 转发。丰富的业务接口卡，满足各种组网需要 MP8800采用一体化结构，并支持高性能的众核处理器，可以提供10GE，GE， 2.5G/622M/155M的POS、CPOS，ATM，E1等接口卡，丰富的多业务板卡提供多种增值业务，充分满足用户的各种组网需求。强大的IPv4/IPv6路由支持能力 MP8800支持多种大型动态路由协议，如RIP/RIPng、OSPFv2/v3、IS-ISv4/v6、BGP4/BGP4+等，路由能力强大，适合Internet骨干网应用；同时支持IPv4/IPv6双协议栈，支持各种应用场景的IPv4/IPv6过渡机制，如手工配置隧道、自动6To4隧道和6PE等。完善的QoS和业务支持能力 MP8800支持层次化的QOS（H-QoS），基于硬件的带宽限制，支持PQ、CBWFQ、LLQ、WRED等多种拥塞管理和拥塞避免算法，为业务的开展提供完善的QoS机制；支持静态组播和各种动态组播路由协议，可控组播、负荷分担、流量统计等功能。

迈普交换机基本配置

迈普交换机配置 1、迈普设备配置基本命令用户名密码为：admin admin Switch>enable //进入普通用户模式-只能看看 Switch#config terminal //进入全局配置模式 Switch(config)#vlan 70 //新建vlan 70 Switch(config-If-Vlan70)#name guanli //将vlan70命名为guanli Switch(config-If-Vlan70)#ip address 172.17.202.21255.255.255.0 //配置交换机管理地址 Switch(config-If-Vlan70)#no shutdown Switch(config-If-Vlan70)#exit Switch(config)#ip route-static 0.0.0.0 0.0.0.0 172.17.202.1 //配置交换机路由 Switch(Config)#vlan 338，440 //新建vlan338，440 Switch(config)#int ethernet 0/0/1 //进入端口 Switch(Config- Ethernet- 0/0/1)#no shutdown //打开端口 Switch(Config- Ethernet- 0/0/1)#switchport mode access //将端口定义为access口 Switch(Config- Ethernet- 0/0/1)#switchport access vlan 388 //将vlan338加入该端口 Switch(Config- Ethernet- 0/0/1)#exit //退出 Switch(Config)# int ethernet 0/0/12-19;int ethernet 0/0/20 //进入端口组

迈普交换机基本配置

迈普交换机基本配置集团标准化工作小组 #Q8QGGQT-GX8G08Q8-GNQGJ8-MHHGN#

1、迈普设备配置基本命令用户名密码为 admin admin Switch>enable Swith#configterminal Swith(config)#vlan 70 //新建vlan70 Switch(Config-If-Vlan70)#name guanli //将vlan70 命名为guanli Switch(Config-If-Vlan70)#ip address //配置交换机管理地址 Switch(Config-If-Vlan70)#no shutdown Switch(Config-If-Vlan70)#exit //配置交换机路由 Swith(config)#vlan 338,440 //新建vlan338,440 Switch(Config)# int ethernet 0/0/1 //进入端口 Switch(Config-Ethernet1-0/0/1)# no shutdown //打开端口 Switch(Config-Ethernet1-0/0/1)# switchport mode access //将端口定义为access口 Switch(Config-Ethernet1-0/0/1)# switchport access vlan 338 //将vlan338加入到该端口 Switch(Config-Ethernet1-0/0/1)# exit Switch(Config)# int ethernet 0/0/2-19;ethernet 0/0/20 //进入端口组 Switch(Config-Port-Range)#switchport mode access //将端口组定义为access 口

36-OSPF配置 MyPower S4330 V1.0 系列交换机配置手册

OSPF配置命令

本手册著作权属迈普通信技术有限公司所有，未经著作权人书面许可，任何单位或个人不得以任何方式摘录、复制或翻译。侵权必究。策划：研究院资料服务处 * * * 迈普通信技术有限公司地址：成都市高新区九兴大道16号迈普大厦技术支持热线：400-886-8669 传真：（+8628）85148948 E-mail：support@https://www.360docs.net/doc/f019157890.html, 网址：https://www.360docs.net/doc/f019157890.html, 邮编：610041 版本：2011年8月v1.0版

目录第1章OSPF配置 (4) 1.1 OSPF 简介 (4) 1.1.1 OSPF配置列表 (5) 1.2.1 OSPF基本配置 (6) 1.2.2 OSPF相关参数配置 (6) 1.2.3 OSPF接口相关配置 (6) 1.2.4 OSPF区域相关配置 (8) 1.2.5 配置举例 (10)

第1章OSPF配置 1.1 OSPF 简介 OSPF是Open Shortest Path First（即“开放最短路由优先协议”）的缩写。它是IETF 组织开发的一个基于链路状态和最短路径优先技术的内部路由协议。在IP网络上，它通过收集和传递自治系统的链路状态来动态地发现并传播路由；OSPF协议支持基于接口的报文验证以保证路由计算的安全性；OSPF协议使用IP组播方式发送和接收报文。每个支持OSPF协议的路由器都维护着一份描述整个自治系统拓扑结构的数据库——这一数据库是收集所有路由器的链路状态信息（LAS）而得到的。每一台路由器总是将描述本地状态的信息广播到整个自治系统中去。在各类可以多址访问的网络中，如果存在两台或两台以上的路由器，该网络上要选举出“指定路由器”(DR)和“备份指定路由器”(BDR)。指定路由器负责将网络的链路状态信息广播出去。引入这一概念，有助于减少在多址访问网络上各路由器之间邻接关系的数量。OSPF协议允许自治系统的网络被划分成区域来管理，区域间传送的路由信息被进一步抽象，从而减少了占用网络的带宽。 OSPF使用4类不同的路由，按优先顺序来说分别是：区域内路由区域间路由第一类外部路由第二类外部路由区域内和区域间路由描述的是自治系统内部的网络结构，而外部路由则描述了应该如何选择到自治系统以外目的地的路由。一般来说，第一类外部路由对应于OSPF 从其它内部路由协议所引入的信息，这些路由的花费和OSPF 自身路由的花费具有可比性；第二类外部路由对应于OSPF 从外部路由协议所引入的信息，它们的花费远大于OSPF 自身的路由花费，因而在计算时，将只考虑外部的花费。根据链路状态数据库，各路由器构建一棵以自己为根的最短路径树，这棵树给出了到自

迈普交换机常用命令手册v

迈普常用命令手册 V1.3

目录 1概述............................................................. 错误!未指定书签。2配置命令......................................................... 错误!未指定书签。 2.1系统模式及切换........................................... 错误!未指定书签。 2.2基础配置................................................. 错误!未指定书签。 2.2.1配置主机名................................................. 错误!未指定书签。 2.2.2配置账户................................................... 错误!未指定书签。 2.2.3配置登陆................................................... 错误!未指定书签。 2.2.4配置Vlan................................................... 错误!未指定书签。 2.3配置端口................................................. 错误!未指定书签。 2.3.1双工速率................................................... 错误!未指定书签。 2.4配置T RACK ................................................ 错误!未指定书签。 2.5配置MSTP................................................. 错误!未指定书签。 2.6配置VRRP................................................. 错误!未指定书签。 2.7配置T RUNK ................................................ 错误!未指定书签。 2.8多接口LINK-AGGREGATION...................................... 错误!未指定书签。 2.9配置ACL ................................................. 错误!未指定书签。 2.10配置路由................................................. 错误!未指定书签。 2.10.1静态路由................................................. 错误!未指定书签。 2.10.2配置RIP ................................................. 错误!未指定书签。 2.10.3配置OSPF ................................................ 错误!未指定书签。 2.11管理配置................................................. 错误!未指定书签。 2.11.1配置AAA ................................................. 错误!未指定书签。 2.11.2配置端口镜像............................................. 错误!未指定书签。 2.11.3文件管理................................................. 错误!未指定书签。 2.11.4Logging.................................................... 错误!未指定书签。 2.11.5配置SNMP ................................................ 错误!未指定书签。 2.11.6配置NTP ................................................. 错误!未指定书签。3迈普常用命令..................................................... 错误!未指定书签。 3.1查找MP命令.............................................. 错误!未指定书签。 3.2常用命令................................................. 错误!未指定书签。 3.2.1查看信息................................................... 错误!未指定书签。 3.2.2删除配置................................................... 错误!未指定书签。 3.2.3查看配置文件 ............................................... 错误!未指定书签。 3.2.4查看路由配置 ............................................... 错误!未指定书签。 3.2.5查看路由表................................................. 错误!未指定书签。 3.2.6查看VRRP状态 .............................................. 错误!未指定书签。

迈普交换机常用命令手册

迈普交换机常用命令手册 Prepared on 22 November 2020

迈普交换机常用命令手册目录 1、各种命令模式介绍及模式间切换方法 1）普通用户模式，输入用户名及口令后，默认进入“普通用户模式”，执行quit命令退出。2）特权用户模式在普通用户模式下执行enable命令，输入口令后进入“特权用户模式”，执行disable 命令退回到普通用户模式。

注明：在该模式可以查看端口概述信息、查看交换机配置、查看交换机版本等，但无法修改交换机配置。 3）全局模式在特权模式下执行configterminal命令进入“全局模式”，执行exit命令退回到特权模式下。备注：该模式可以配置交换机运行所需的全局参数，但无法执行TELNET操作。 4）端口配置模式在全局模式下或者接口模式下执行interface命令（同时指定相应的接口类型、接口号），进入“端口配置模式”，执行exit命令退回到全局配置模式。备注：在该模式下，可以对端口进行配置。如：设置端口类型、设置端口归属VLAN、开启或关闭端口POE功能等。 2、交换机维护常用命令 1）查看当前交换机的配置信息【命令】showrunning-config 【命令模式】特权模式或全局模式【示例】 2）查看当前交换机端口的概述信息【命令】showinterethernetstatus 【命令模式】特权模式或全局模式【示例】 3）查看当前交换机端口的POE状态【命令】showpowerinlineinterface 【命令模式】特权模式或全局模式【示例】

4）查看当前交换机的MAC地址表的内容【命令】showmac-address-table 【命令模式】特权模式或全局模式【示例】 5）查看当前交换机的ARP映射表【命令】showarp 【命令模式】特权模式或全局模式【示例】 6）查看当前交换机的型号【命令】showversion 【命令模式】特权模式或全局模式【示例】 7）开启和关闭交换机端口【命令】开启/关闭：shutdown/noshutdown 【命令模式】端口配置模式【举例】 8）开启和关闭交换机端口POE功能【命令】开启/关闭：powerinlineenable/nopowerinlineenable 【命令模式】端口配置模式【备注】开启端口POE功能前，须在“全局模式”开启POE功能（powerinlineenable）。【示例】 9）配置交换机端口的模式(access/hybrid/trunk)及归属VLAN。【命令】设定端口模式：switchportmode（access/hybrid/trunk）设定端口归属VLAN：Access模式命令（switchportaccessvlan81）

迈普交换机VLAN配置

VLAN 7.1 VLAN 7.1.1 VLAN VLAN Virtual Local Area Network VLAN VLAN IEEE 802.1Q VLAN VLAN IEEE802.1Q VLAN VLAN 802.1Q VLAN MAC VLAN IP VLAN IP VLAN VLAN VLAN My Power S41xx 802.1Q VLAN VLAN u VLAN u u 7.1.2 VLAN VLAN u VLAN u VLAN u VLAN

vlan vlan_id vlan vlan_id VLAN VLAN 1 4094 VLAN VLAN 7.1.2.2 VLAN description string String VLAN 32 VLAN VLAN vid 7.1.2.3 VLAN port port-list{forbidden|tagged|untagged} no port port-list port-list VLAN forbidden|tagged|untagged VLAN VLAN 7.1.3 VLAN show vlan [vlan_id] vlan_id VLAN VLAN Enable VLAN

Switch# show vlan ---- ---- -------------------------------- -------------------------------- NO.VID VLAN-Name P ort N umber ---- ---- -------------------------------- -------------------------------- 11default[U]0/00/10/20/30/4 0/50/60/70/80/9 0/10 0/11 0/12 0/13 0/14 0/15 1/0 1/1 2/0 2 5 VLAN0005 [M]2/1 7.2 VLAN MyPowe S41xx 96 VLAN u IP u VLAN-ID u VLAN u 7.2.1 IP IP IP ip address ipaddress ipmask ipaddress IP ipmask IP 7.2.2 VLAN-ID VLAN VLAN VLAN VLAN VLAN

迈普交换机基本配置定稿版

迈普交换机基本配置精编W O R D版 IBM system office room 【A0816H-A0912AAAHH-GX8Q8-GNTHHJ8】

Switch(Config-Ethernet1-0/0/1)# switchport access vlan 338 //将vlan338加入到该端口 Switch(Config-Ethernet1-0/0/1)# exit Switch(Config)# int ethernet 0/0/2-19;ethernet 0/0/20 //进入端口组 Switch(Config-Port-Range)#switchport mode access //将端口组定义为access口Switch(Config-Port-Range)#switchport access vlan 440 //将vlan440加入到该端口组 Switch(Config-Port-Range)#exit Switch(Config)#int ethernet 0/0/21 //进入端口 Switch(Config-Ethernet1-0/0/21)# switchport mode trunk //将端口定义为trunk口 Switch(Config-Ethernet1-0/0/21)#switchport trunk allowed vlan 70;338;440 //该端口允许vlan70,338,440通过 Switch(Config-Ethernet1-0/0/21)#exit Switch(Config)#exit Switch#write //保存 2、迈普设备故障处理基本命令 1）查看交换机端口状态

迈普交换机配置

迈普交换机配置 1、配置举例 2、配置交换机名称为“Switch_1”。语法描述Switch>enable 进入到Enable模式 Switch#configure terminal 进入到全局配置模式 Switch(config)#hostname Switch_1 配置交换机名称 3、设置enable密码（config t 模式下）： enable password [0 | 7 ] string 设置enable密码，string为所要配置的密码4、创建VLAN： vlan [vlan-num] 语法描述vlan-num 打开VLAN命令，并进入到VLAN配置模式，值的范围为1~4094 5、添加VLAN描述: description string string为所增加描述的内容 6、在VLAN下添加端口： port port-list untag| tag 配置端口为打标模式或不打标模式 7、在端口下绑定PVID号（也就是端口的默认VLAN号）： pvid pvid-num 在端口配置模式下配置（port下） 8、启用全局的igmpsnoop： igmpsnoop enable 9、在端口下禁用广播风暴抑制功能： storm-control disable 10、交换机三网合一配置 Switch#show run //查看配置 vlan 1 //删除vlan 1中的端口 description default port 0/0-0/7untagged vlan 20 description VLAN 20 /创建上网VLAN 20 port 0/0 tagged /tagged为打标也就是trunk port 0/1 untagged /untagged为非打标也就是access port 0/1 pvid 20 /设置端口1的PVID为20 vlan 2103 description VLAN2103 /创建电话VLAN 2103 port 0/0 tagged /tagged为打标也就是trunk port 0/2 untagged /untagged为非打标也就是access port 0/2 pvid 2103 /设置端口2的PVID为2103 vlan 2104 description VLAN2104 /创建IPTV VLAN 2104 port 0/0 tagged /tagged为打标也就是trunk port 0/3-0/6 untagged /untagged为非打标也就是access port 0/3-0/6 pvid 2104 /设置端口3-6的PVID为2104 exit /退出

AAA协议配置(迈普)

迈普交换机基本配置讲课教案

迈普MyPower-S3000系列以太网交换机配置手册

迈普交换机常用指令

迈普路由器常用show命令

迈普交换机常用命令手册

最新迈普路由器配置手册资料

迈普S3024B交换机配置命令

迈普路由器产品手册

迈普交换机基本配置

迈普交换机基本配置

36-OSPF配置 MyPower S4330 V1.0 系列交换机配置手册

迈普交换机常用命令手册v

迈普交换机常用命令手册

迈普交换机VLAN配置

迈普交换机基本配置定稿版

迈普交换机配置