Академический Документы
Профессиональный Документы
Культура Документы
用户手册
第一部分 硬件安装
第二部分 软件配置
第三部分 命令参考
FlexHammer5210 系列产品用户手册
资料编号 P-18010192-20040705-100
产品版本 V02R02B26
资料状态 发行
版权声明
© 港湾网络有限公司版权所有 并保留对本手册及本声明的最终解释权和修改权
本手册的版权归港湾网络有限公司所有 未得到港湾网络有限公司的书面许可 任何人不得以任
何方式或形式对本手册内的任何部分进行复制 摘录 备份 修改 传播 翻译成其它语言 将
其全部或部分用于商业用途
免责声明
本手册依据现有信息制作 其内容如有更改 恕不另行通知 港湾网络有限公司在编写该手册的
时候已尽最大努力保证其内容准确可靠 但港湾网络有限公司不对本手册中的遗漏 不准确 或
错误导致的损失和损害承担责任
Copyright
Disclaimer
This document and the information contained herein is provided on an "AS IS" basis. Harbour
Networks Limited may make improvement or changes in this document, at any time and
without notice and as it sees fit. The information in this document was prepared by Harbour
Networks Limited with reasonable care and is believed to be accurate. However, Harbour
Networks Limited shall not assume responsibility for losses or damages resulting from any
omissions, inaccuracies, or errors contained herein.
FCC Warning
This device has been tested and confirmed to meet the limits for a Class A device, complying
with Part 15 of the FCC Rules. These limits are placed to provide appropriate protection
against harmful interference when the equipment is used in a commercial environment. This
equipment generates, uses, and can radiate radio frequency energy and, if not installed and
used in accordance with this user's guide, may cause interference to radio communications.
Operation of this equipment in a residential area is likely to cause harmful interference, and
you will be required to correct the interference at your own expense.
Modifying the device not authorized by Harbour Networks Limited may result in the equipment
no longer meeting FCC requirements for Class A devices. Therefore, your right to use the
equipment may be impaired by FCC regulations, and you may be required to remove any
interference to radio or television communications at your own expense.
You can determine whether your equipment is causing interference by turning it off. If the
interference stops, it was probably caused by the Harbour Networks Limited equipment. Take
appropriate measures to remove the interference if it happens.
Modifications to this product without Harbour Networks Limited's written authorization could
void the FCC approval and disqualify you to use the product.
使用者警示
本产品是 A 级通讯产品 当在居住环境中使用时 可能会造成射频干扰 在这种情况下使用者
应采取适当的对策以避免影响使用者的正常生活
VCCI Warning
手册使用说明
读者对象
本手册的读者对象为安装 FlexHammer5210 系列产品的工程技术人员 以及配置
和管理 FlexHammer5210 系列产品的系统管理员
内容介绍
本手册包括硬件安装 软件配置和命令参考三个部分
第一部分 硬件安装
详细介绍了 FlexHammer5210 系列产品的硬件结构和安装方法 是工程技术人员
了解设备并顺利完成设备安装与连接的指导文档
章序号 题目 内容描述
第1章 产品综述 简要介绍FlexHammer5210系列的产品特性 目前包
含的产品型号以及产品的规格
第2章 产品硬件结构 详细介绍了产品的硬件结构 接口属性以及指示灯含
义等 有效指导工程技术人员了解设备
第3章 系统配置清单 包含设备正常运行所需的基本配置清单以及选配部
件清单
第4章 安全注意事项 介绍工程准备和硬件安装过程中需要注意的安全事
项
第5章 机房环境要求 介绍对机房环境的要求
第6章 开箱验货 介绍开箱验货的要求和步骤
第7章 安装设备 详细介绍了安装设备的具体方法 指导工程技术人员
顺利完成设备安装与连接
第8章 系统启动与升级 介绍系统启动的基本操作和升级方法
第二部分 软件配置
详细介绍了 FlexHammer5210 系列产品的特性功能以及配置方法 同时 还就一
些缺省配置加以说明
章序号 题目 内容描述
第9章 软件特性表 介绍了FlexHammer5210的软件特性表及相应的参
第10章 系统管理 介绍了配置系统名称和多系统多配置功能
第11章 配置SNMP 介绍了一些SNMP TRAP的配置
第12章 端口和TRUNK配置 介绍了TRUNK负载均衡模式 安全端口和广播抑制
第13章 配置FDB 介绍了FDB老化时间和FDB保护的配置
第14章 配置VLAN 介绍了PVLAN 基于IP子网的VLAN和基于协议的
第15章 配置ARP 介绍了IPBIND的配置
第16章 配置802.1x 介绍了802.1x本地认证和基于MAC的动态VLAN的
第17章 配置路由协议 介绍了配置路由协议时系统不支持的特性
第18章 配置QoS 介绍了基于策略的QoS 拥塞避免和拥塞管理等的配
第19章 配置策略路由 介绍了策略路由的配置
第20章 配置ACL 介绍了ACL的配置
第21章 配置VRRP 介绍了VRRP PingTrack的配置
第22章 配置POE 介绍了POE的配置
第23章 配置VCT 介绍了VCT的配置
第三部分 命令参考
详细介绍 FlexHammer5210 系列产品的特性功能的配置命令
第32章 策略路由命令 介绍了策略路由相关的命令
第33章 ACL命令 介绍了ACL相关的命令
第34章 VRRP命令 介绍了VRRP PingTrack相关的命令
第35章 POE命令 介绍了POE相关的命令
第36章 VCT命令 介绍了VCT相关的命令
手册约定
手册中有关图标的约定如下
图标 说明
这个图标主要是提醒用户 如果采用不正确的方式操作设备 可能会
对人体或设备造成伤害 或造成业务中断 数据丢失等 如安装过程
警告 配置业务中等
这个图标表示提醒用户注意事项
注意
这个图标主要给出一些与正文相关的信息 同时给用户一些指引 协
助用户更好的理解正文的内容
提示
获取技术支援
港湾网络有限公司建立了以总部技术支援中心 区域技术支援中心和本地技术支
援中心为主体的完善的三级服务体系 并提供全天候 24 小时 365 天的电话热线
服务 客户在产品使用及网络运行过程中遇到问题时请随时与港湾网络有限公司
各地方的服务支持热线联系 请客户到www.harbournetworks.com获取各地服务
支持热线电话 此外 客户还可通过港湾网络有限公司网站及时了解最新产品动
态 以及下载需要的技术文档
目录
第一部分 硬件安装
第 1 章 产品综述................................................................................................................................... 1-1
1.1 简介 ......................................................................................................................................... 1-1
1.2 产品型号 ................................................................................................................................. 1-1
1.3 产品规格 ................................................................................................................................. 1-2
第 2 章 产品硬件结构........................................................................................................................... 2-1
2.1 FlexHammer5210-24.............................................................................................................. 2-1
2.1.1 前面板.......................................................................................................................... 2-1
2.1.2 侧面板.......................................................................................................................... 2-3
2.1.3 后面板.......................................................................................................................... 2-3
2.2 FlexHammer5210-24-DC....................................................................................................... 2-4
2.2.1 前面板.......................................................................................................................... 2-4
2.2.2 侧面板.......................................................................................................................... 2-6
2.2.3 后面板.......................................................................................................................... 2-7
2.3 FlexHammer5210-48.............................................................................................................. 2-8
2.3.1 前面板.......................................................................................................................... 2-8
2.3.2 侧面板........................................................................................................................ 2-10
2.3.3 后面板........................................................................................................................ 2-10
2.4 FlexHammer5210-48-DC..................................................................................................... 2-11
2.4.1 前面板........................................................................................................................ 2-11
2.4.2 侧面板........................................................................................................................ 2-13
2.4.3 后面板........................................................................................................................ 2-14
2.5 FlexHammer5210-24S.......................................................................................................... 2-15
2.5.1 前面板........................................................................................................................ 2-15
2.5.2 侧面板........................................................................................................................ 2-17
2.5.3 后面板........................................................................................................................ 2-17
2.6 FlexHammer5210-24S-DC................................................................................................... 2-18
2.6.1 前面板........................................................................................................................ 2-18
2.6.2 侧面板........................................................................................................................ 2-20
2.6.3 后面板........................................................................................................................ 2-21
1
2.7 FlexHammer5210-24G......................................................................................................... 2-21
2.7.1 前面板........................................................................................................................ 2-21
2.7.2 侧面板........................................................................................................................ 2-24
2.7.3 后面板........................................................................................................................ 2-24
2.8 FlexHammer5210-24G-DC.................................................................................................. 2-25
2.8.1 前面板........................................................................................................................ 2-25
2.8.2 侧面板........................................................................................................................ 2-27
2.8.3 后面板........................................................................................................................ 2-27
第 3 章 系统配置清单........................................................................................................................... 3-1
第 4 章 安全注意事项........................................................................................................................... 4-1
4.1 电气安全操作 ......................................................................................................................... 4-1
4.2 避免静电损害 ......................................................................................................................... 4-2
4.3 避免激光损伤 ......................................................................................................................... 4-2
4.4 设备安全操作 ......................................................................................................................... 4-2
4.4.1 钻孔.............................................................................................................................. 4-2
4.4.2 搬运设备 ...................................................................................................................... 4-2
第 5 章 机房环境要求........................................................................................................................... 5-1
5.1 对机房空间的要求 ................................................................................................................. 5-1
5.2 对机房地板的要求 ................................................................................................................. 5-2
5.3 对机房供电系统的要求 ......................................................................................................... 5-2
5.3.1 直流供电系统要求 ...................................................................................................... 5-2
5.3.2 交流供电系统要求 ...................................................................................................... 5-2
5.4 对机房接地系统的要求 ......................................................................................................... 5-3
5.5 设备的工作环境要求 ............................................................................................................. 5-3
5.6 其他设施要求 ......................................................................................................................... 5-4
5.6.1 防静电要求 .................................................................................................................. 5-4
5.6.2 防干扰要求 .................................................................................................................. 5-4
第 6 章 开箱验货................................................................................................................................... 6-1
6.1 准备工作 ................................................................................................................................. 6-1
6.2 设备开箱操作 ......................................................................................................................... 6-2
6.3 验货 ......................................................................................................................................... 6-2
第 7 章 安装设备................................................................................................................................... 7-1
7.1 安装工具 ................................................................................................................................. 7-1
7.2 安装到机柜中 ......................................................................................................................... 7-1
2
7.3 安装到桌面上 ......................................................................................................................... 7-2
7.4 连接地线和电源 ..................................................................................................................... 7-2
7.4.1 连接地线 ...................................................................................................................... 7-2
7.4.2 连接交流电源线 .......................................................................................................... 7-3
7.4.3 连接直流电源线 .......................................................................................................... 7-4
7.5 安装 SFP 接口模块................................................................................................................. 7-5
7.5.1 SFP 接口模块和 LC 光纤连接器 ................................................................................ 7-5
7.5.2 连接方法 ...................................................................................................................... 7-7
7.6 电口网线的制作 ..................................................................................................................... 7-9
7.6.1 RJ-45 连接器................................................................................................................. 7-9
7.6.2 千兆电口网线制作 .................................................................................................... 7-10
7.6.3 百兆电口网线制作 .................................................................................................... 7-11
7.7 堆叠连接 ............................................................................................................................... 7-12
7.7.1 堆叠连接方法 ............................................................................................................ 7-12
7.7.2 堆叠连接口的对应关系 ............................................................................................ 7-13
7.7.3 堆叠电缆的安装与拆卸 ............................................................................................ 7-13
7.8 连接配置电缆 ....................................................................................................................... 7-14
第 8 章 系统启动与升级....................................................................................................................... 8-1
8.1 搭建配置环境 ......................................................................................................................... 8-1
8.2 交换机的加电与启动 ............................................................................................................. 8-4
8.3 系统软件升级 ......................................................................................................................... 8-4
第二部分 软件配置
第 9 章 软件特性表............................................................................................................................... 9-1
第 10 章 系统管理............................................................................................................................... 10-1
10.1 配置系统名称 ..................................................................................................................... 10-1
10.2 多系统多配置功能 ............................................................................................................. 10-1
第 11 章 配置 SNMP ......................................................................................................................... 11-1
第 12 章 端口和 TRUNK 配置.......................................................................................................... 12-1
12.1 三层以太网端口 ................................................................................................................. 12-1
12.2 TRUNK 的负载均衡模式 ................................................................................................... 12-1
12.3 三层 TRUNK 端口 ............................................................................................................. 12-1
12.4 配置安全端口 ..................................................................................................................... 12-2
12.4.1 配置不接收未知单播报文 ...................................................................................... 12-2
3
12.5 广播抑制 ............................................................................................................................. 12-2
12.5.1 概述.......................................................................................................................... 12-2
12.5.2 缺省配置信息 .......................................................................................................... 12-2
12.5.3 配置广播抑制 .......................................................................................................... 12-2
12.5.4 配置 ARP 广播抑制................................................................................................ 12-3
12.5.5 配置未知单播抑制 .................................................................................................. 12-3
12.5.6 配置组播抑制 .......................................................................................................... 12-3
12.5.7 配置案例 .................................................................................................................. 12-4
第 13 章 配置 FDB ............................................................................................................................. 13-1
13.1 配置 FDB 老化时间............................................................................................................ 13-1
13.2 FDB 保护 ............................................................................................................................. 13-1
13.2.1 概述.......................................................................................................................... 13-1
13.2.2 缺省配置信息 .......................................................................................................... 13-2
13.2.3 配置基于端口的 FDB 保护 .................................................................................... 13-2
13.2.4 配置基于 Trunk 的 FDB 保护 ............................................................................... 13-3
13.2.5 配置基于 VLAN 的 FDB 保护............................................................................... 13-3
13.2.6 配置案例 .................................................................................................................. 13-4
第 14 章 配置 VLAN.......................................................................................................................... 14-1
14.1 配置 PVLAN ...................................................................................................................... 14-1
14.1.1 概述.......................................................................................................................... 14-1
14.1.2 配置 PVLAN........................................................................................................... 14-1
14.1.3 配置案例 .................................................................................................................. 14-2
14.2 基于 IP 子网的 VLAN ....................................................................................................... 14-2
14.2.1 概述.......................................................................................................................... 14-2
14.2.2 配置案例 .................................................................................................................. 14-3
14.3 基于协议的 VLAN............................................................................................................. 14-3
14.3.1 概述.......................................................................................................................... 14-3
14.3.2 配置基于协议的 VLAN ......................................................................................... 14-3
14.3.3 配置案例 .................................................................................................................. 14-4
第 15 章 配置 ARP ............................................................................................................................. 15-1
15.1 配置 IPBIND ...................................................................................................................... 15-1
15.1.1 概述.......................................................................................................................... 15-1
15.1.2 配置基于端口的 IPBIND ....................................................................................... 15-1
15.1.3 配置基于 TRUNK 的 IPBIND............................................................................... 15-2
4
15.1.4 配置基于 VLAN 的 IPBIND ................................................................................. 15-2
第 16 章 配置 802.1x........................................................................................................................... 16-1
16.1 802.1x 本地认证 .................................................................................................................. 16-1
16.1.1 概述.......................................................................................................................... 16-1
16.1.2 配置 802.1x 本地认证 ............................................................................................. 16-1
16.1.3 配置案例 .................................................................................................................. 16-1
16.2 基于 MAC 的动态 VLAN ................................................................................................. 16-2
16.2.1 概述.......................................................................................................................... 16-2
16.2.2 配置基于 MAC 的动态 VLAN.............................................................................. 16-2
16.2.3 配置案例 .................................................................................................................. 16-3
第 17 章 配置路由协议....................................................................................................................... 17-1
第 18 章 配置 QoS.............................................................................................................................. 18-1
18.1 概述 ..................................................................................................................................... 18-1
18.1.1 基于策略的 QoS...................................................................................................... 18-1
18.1.2 流分类处理 .............................................................................................................. 18-1
18.1.3 流量控制 .................................................................................................................. 18-2
18.1.4 拥塞避免 .................................................................................................................. 18-2
18.1.5 拥塞管理 .................................................................................................................. 18-3
18.2 配置基于策略的 QoS ......................................................................................................... 18-4
18.2.1 缺省配置信息 .......................................................................................................... 18-4
18.2.2 配置流分类 .............................................................................................................. 18-4
18.2.3 配置入口流处理策略 .............................................................................................. 18-6
18.2.4 配置 share-group ................................................................................................... 18-7
18.2.5 配置流处理策略下发接口或 share-group............................................................ 18-8
18.2.6 基于接口的 QoS 配置............................................................................................. 18-8
18.2.7 配置 CoS.................................................................................................................. 18-9
18.3 配置拥塞避免 ..................................................................................................................... 18-9
18.4 配置拥塞管理 ................................................................................................................... 18-11
18.4.1 缺省配置 ................................................................................................................ 18-11
18.4.2 配置拥塞策略 ........................................................................................................ 18-11
18.5 配置案例 ........................................................................................................................... 18-12
18.6 配置案例 ........................................................................................................................... 18-12
18.6.1 QoS 在 Vod 服务中的应用 ................................................................................... 18-12
18.6.2 流量控制 ................................................................................................................ 18-14
5
18.7 故障分析 ........................................................................................................................... 18-17
18.7.1 删除一条流分类失败 ............................................................................................ 18-17
18.7.2 配置流分类优先级失败 ........................................................................................ 18-17
18.7.3 无法对策略绑定流分类 ........................................................................................ 18-17
18.7.4 修改某策略配置失败 ............................................................................................ 18-17
18.7.5 解除 class-map 对 policy-map 的绑定失败....................................................... 18-18
18.7.6 设置重定向失败 .................................................................................................... 18-18
第 19 章 配置策略路由....................................................................................................................... 19-1
19.1 概述 ..................................................................................................................................... 19-1
19.2 配置策略路由 ..................................................................................................................... 19-1
19.3 配置案例 ............................................................................................................................. 19-1
第 20 章 配置 ACL ............................................................................................................................. 20-1
20.1 概述 ..................................................................................................................................... 20-1
20.2 配置 ACL............................................................................................................................ 20-2
20.2.1 配置基于 IP 协议的 ACL ....................................................................................... 20-2
20.2.2 配置基于 UDP 协议的 ACL .................................................................................. 20-2
20.2.3 配置基于 TCP 协议的 ACL ................................................................................... 20-3
20.2.4 配置基于 ICMP 协议的 ACL ................................................................................ 20-4
20.2.5 配置基于时间的 ACL............................................................................................. 20-4
20.3 配置案例 ............................................................................................................................. 20-5
20.3.1 限制某数据流对指定网络服务的访问 .................................................................. 20-5
20.3.2 某公司总部与分部及供应商之间的网络服务配置............................................... 20-6
20.4 故障分析 ........................................................................................................................... 20-10
20.4.1 删除 ACL 失败...................................................................................................... 20-10
第 21 章 配置 VRRP .......................................................................................................................... 21-1
21.1 配置 VRRP PingTrack....................................................................................................... 21-1
21.1.1 概述.......................................................................................................................... 21-1
21.1.2 配置 PingTrack....................................................................................................... 21-1
21.1.3 配置案例 .................................................................................................................. 21-2
第 22 章 配置 POE ............................................................................................................................. 22-1
22.1 概述 ..................................................................................................................................... 22-1
22.2 配置 POE ............................................................................................................................ 22-1
22.2.1 缺省配置 .................................................................................................................. 22-1
22.2.2 基本配置命令 .......................................................................................................... 22-2
6
第 23 章 配置 VCT ............................................................................................................................. 23-1
23.1 概述 ..................................................................................................................................... 23-1
23.2 配置 VCT ............................................................................................................................ 23-1
23.2.1 手动 VCT................................................................................................................. 23-1
23.2.2 自动 VCT................................................................................................................. 23-1
23.3 配置案例 ............................................................................................................................. 23-2
23.3.1 手动 VCT................................................................................................................. 23-2
23.3.2 自动 VCT................................................................................................................. 23-2
第三部分 命令参考
第 24 章 系统管理命令....................................................................................................................... 24-1
24.1 配置系统名称 ..................................................................................................................... 24-1
24.1.1 config sysname <.sysname>.................................................................................. 24-1
24.1.2 show sysname ......................................................................................................... 24-1
24.2 多系统多配置功能 ............................................................................................................. 24-2
24.2.1 config default boot config file <filename> .......................................................... 24-2
24.2.2 config default boot os file <filename> ................................................................. 24-2
24.2.3 download ftp [config] ............................................................................................ 24-2
24.2.4 download ftp [hammeros]..................................................................................... 24-2
24.2.5 download tftp [config] ........................................................................................... 24-3
24.2.6 download tftp [hammeros] ................................................................................... 24-3
24.2.7 save configuration <filename> ............................................................................. 24-4
24.2.8 show config file <filename>.................................................................................. 24-4
24.2.9 show usable boot config file.................................................................................. 24-4
24.2.10 show usable boot os file....................................................................................... 24-4
24.2.11 upload ftp [hammeros|config]........................................................................... 24-5
24.2.12 upload tftp [hammeros|config] ......................................................................... 24-5
第 25 章 SNMP 命令 ......................................................................................................................... 25-1
25.1 config trap [cpu-thres|link|loop-detect|mac-limit|route-full] [enable|disable] ... 25-1
第 26 章 端口和 TRUNK 命令.......................................................................................................... 26-1
26.1 config storm-ctrl broad-multi-cast................................................................................... 26-1
26.2 config storm-ctrl broadcast arp........................................................................................ 26-2
7
26.3 config storm-ctrl broad-multi-cast disable ..................................................................... 26-2
26.4 config storm-ctrl dlfpacket disable .................................................................................. 26-2
26.5 config storm-ctrl dlfpacket packet................................................................................... 26-3
26.6 config storm-ctrl multicast................................................................................................ 26-3
26.7 security port [enable|disable].......................................................................................... 26-4
26.8 trunk-policy [ip-based|mac-based] ................................................................................ 26-4
第 27 章 FDB 命令 ............................................................................................................................. 27-1
27.1 fdb agingtime ..................................................................................................................... 27-1
27.2 fdb limitcount <1-12288> .................................................................................................. 27-1
27.3 fdb limitswitch [enable|disable] ..................................................................................... 27-2
27.4 fdb limittimerlong <1-100>............................................................................................... 27-2
27.5 fdb limittype [shutdown|nolearn|noforward]............................................................. 27-2
27.6 show fdb limit .................................................................................................................... 27-3
第 28 章 VLAN 命令.......................................................................................................................... 28-1
28.1 PVLAN 命令 ....................................................................................................................... 28-1
28.1.1 [add|delete] isolatedport <port> ......................................................................... 28-1
28.1.2 [set|clear] uplinkport <port> ............................................................................... 28-1
28.1.3 config pvlan [enable|disable]............................................................................... 28-2
28.1.4 config pvlan <privatevlanname> ......................................................................... 28-2
28.1.5 configuration [enable|disable] ............................................................................. 28-2
28.1.6 no pvlan <privatevlanname>................................................................................ 28-3
28.1.7 show {configuration}*1 .......................................................................................... 28-3
28.1.8 show pvlan {<ifname>}*1 ...................................................................................... 28-3
28.1.9 show running-config pvlan................................................................................... 28-4
28.2 基于 IP 子网的 VLAN 命令 .............................................................................................. 28-4
28.2.1 [add|del] port <portlist>....................................................................................... 28-4
28.2.2 [add|del] trunk <trunkname> ............................................................................. 28-4
28.2.3 based-on vlan <vlanname> ................................................................................... 28-5
28.2.4 interface vlan <vlanname> ip-subnet <A.B.C.D/M>........................................ 28-5
28.2.5 no based-on vlan..................................................................................................... 28-5
28.3 基于协议的 VLAN 命令.................................................................................................... 28-6
8
28.3.1 [add|del] port <portlist>....................................................................................... 28-6
28.3.2 [add|del] trunk <trunkname> ............................................................................. 28-6
28.3.3 based-on vlan <vlanname> ................................................................................... 28-6
28.3.4 interface vlan <vlanname> protocol-based {<1-4094>}*1 ................................. 28-7
28.3.5 no based-on vlan..................................................................................................... 28-7
28.3.6 protocol [add|del] [dix|snap] <hex_value> ...................................................... 28-8
第 29 章 ARP 命令 ............................................................................................................................. 29-1
29.1 ip bind [enable|disable].................................................................................................... 29-1
29.2 ip bind <A.B.C.D> ............................................................................................................. 29-1
29.3 ip bind <A.B.C.D> {vlan-id <1-4094>}*1......................................................................... 29-1
29.4 ip bind <A.B.C.D> <A.B.C.D> ......................................................................................... 29-2
29.5 ip bind <A.B.C.D> <A.B.C.D> {vlan-id <1-4094>}*1 .................................................... 29-2
29.6 show ip bind ....................................................................................................................... 29-3
第 30 章 802.1x 命令........................................................................................................................... 30-1
30.1 config dot1x client-logoff time <30-65535> .................................................................... 30-1
30.2 config dot1x client-proxy password {<string>}*1.......................................................... 30-1
30.3 config local-auth <username> <password>................................................................... 30-2
30.4 config login-auth localserver............................................................................................ 30-2
30.5 config port [<portlist>|all] dot1x client-proxy [enable|disable]................................ 30-2
第 31 章 QoS 命令.............................................................................................................................. 31-1
31.1 add port <portlist> ............................................................................................................ 31-1
31.2 bind dscp............................................................................................................................. 31-1
31.3 bind destination-ip............................................................................................................. 31-2
31.4 bind destination-mac......................................................................................................... 31-2
31.5 bind destination-port......................................................................................................... 31-2
31.6 bind drop-profile................................................................................................................ 31-2
31.7 bind ether-type ................................................................................................................... 31-3
31.8 bind icmp ............................................................................................................................ 31-3
31.9 bind ip-precedence ............................................................................................................ 31-3
31.10 bind ip-protocol................................................................................................................ 31-4
31.11 bind profile <profile_name> .......................................................................................... 31-4
9
31.12 bind source-ip................................................................................................................... 31-4
31.13 bind source-mac ............................................................................................................... 31-5
31.14 bind source-port............................................................................................................... 31-5
31.15 bind user-priority............................................................................................................. 31-5
31.16 bind vlan-id ...................................................................................................................... 31-6
31.17 class-map........................................................................................................................... 31-6
31.18 clear counter ..................................................................................................................... 31-6
31.19 config drop-mode [wred|taildrop] ............................................................................... 31-7
31.20 config priority <0-7> queue <0-7>................................................................................. 31-7
31.21 config prioritymap default ............................................................................................. 31-8
31.22 config queue-mode default............................................................................................. 31-8
31.23 config queue-mode hybrid ............................................................................................. 31-8
31.24 config queue-mode pq..................................................................................................... 31-9
31.25 config queue-mode wrr................................................................................................... 31-9
31.26 delete port <portlist>....................................................................................................... 31-9
31.27 drop.................................................................................................................................. 31-10
31.28 drop-profile..................................................................................................................... 31-10
31.29 match class-map............................................................................................................. 31-10
31.30 match destination-ip...................................................................................................... 31-11
31.31 match destination-port <0-65535> [tcp|udp] ............................................................ 31-11
31.32 match destination-mac .................................................................................................. 31-12
31.33 match dscp ...................................................................................................................... 31-12
31.34 match ether-type ............................................................................................................ 31-13
31.35 match icmp-code............................................................................................................ 31-13
31.36 match icmp-type ............................................................................................................ 31-14
31.37 match ip-precedence...................................................................................................... 31-15
31.38 match ip-protocol........................................................................................................... 31-15
31.39 match source-ip .............................................................................................................. 31-16
31.40 match source-mac .......................................................................................................... 31-16
31.41 match source-port <0-65535> [tcp|udp] .................................................................... 31-17
31.42 match user-priority........................................................................................................ 31-17
10
31.43 match vlan-id.................................................................................................................. 31-17
31.44 police................................................................................................................................ 31-18
31.45 policy-map ...................................................................................................................... 31-18
31.46 policy-route..................................................................................................................... 31-19
31.47 profile .............................................................................................................................. 31-19
31.48 service-policy.................................................................................................................. 31-20
31.49 set cos............................................................................................................................... 31-20
31.50 set counter....................................................................................................................... 31-21
31.51 set default-queue <0-7>................................................................................................. 31-21
31.52 set manage-flow ............................................................................................................. 31-21
31.53 set mirror-flow ............................................................................................................... 31-22
31.54 set queue <0-7> average-length-exponent <1-15> .................................................... 31-22
31.55 set queue <0-7> committed-threshold <1-512> <1-512> <1-15> ............................. 31-22
31.56 set queue <0-7> conformed-threshold <1-512> <1-512> <1-15> ............................. 31-23
31.57 set queue <0-7> exceeded-threshold <1-512> <1-512> <1-15>................................ 31-23
31.58 set redirect port .............................................................................................................. 31-24
31.59 shape rate ........................................................................................................................ 31-24
31.60 share-group..................................................................................................................... 31-25
31.61 show class-map .............................................................................................................. 31-25
31.62 show configuration class-map 配置模式 ............................................................ 31-26
31.63 show configuration profile 配置模式 ................................................................. 31-26
31.64 show configuration share-group 配置模式 ........................................................ 31-26
31.65 show configuration 入口 policy-map 配置模式 ................................................ 31-26
31.66 show counter .................................................................................................................. 31-27
31.67 show drop-profile .......................................................................................................... 31-27
31.68 show policy-map............................................................................................................ 31-28
31.69 show profile {<profile_name>}*1................................................................................. 31-28
31.70 show qos.......................................................................................................................... 31-28
31.71 show queue-mode.......................................................................................................... 31-29
31.72 show service-policy ....................................................................................................... 31-29
31.73 show shape ..................................................................................................................... 31-29
11
31.74 show share-group .......................................................................................................... 31-30
31.75 transmit ........................................................................................................................... 31-30
第 32 章 策略路由命令....................................................................................................................... 32-1
32.1 next-hop .............................................................................................................................. 32-1
第 33 章 ACL 命令 ............................................................................................................................. 33-1
33.1 absolute ............................................................................................................................... 33-1
33.2 access-list............................................................................................................................. 33-1
33.3 access-list icmp ................................................................................................................... 33-2
33.4 access-list ip ........................................................................................................................ 33-3
33.5 access-list time-range......................................................................................................... 33-3
33.6 access-list tcp ...................................................................................................................... 33-4
33.7 access-list udp..................................................................................................................... 33-5
33.8 config access-list default-action ....................................................................................... 33-6
33.9 config access-list service [enable|disable]...................................................................... 33-6
33.10 periodic.............................................................................................................................. 33-6
33.11 show access-list ................................................................................................................ 33-7
33.12 show access-list {<1-2000>}*1 ......................................................................................... 33-7
33.13 show time-range............................................................................................................... 33-8
33.14 time-range ......................................................................................................................... 33-8
第 34 章 VRRP 命令 .......................................................................................................................... 34-1
34.1 PingTrack 命令 ................................................................................................................... 34-1
34.1.1 clear pingtrack [<name>|all] statics .................................................................... 34-1
34.1.2 create pingtrack....................................................................................................... 34-1
34.1.3 delete pingtrack ...................................................................................................... 34-2
34.1.4 show running-config pingtrack ............................................................................ 34-2
34.1.5 show pingtrack [<name>|all] {[statics]}*1 .......................................................... 34-2
34.1.6 vrrp <1-255> pingtrack <trackname> {<1-254>} ................................................ 34-3
第 35 章 POE 命令 ............................................................................................................................. 35-1
35.1 config poe [enable|disable].............................................................................................. 35-1
35.2 config poe capacitor detection ......................................................................................... 35-1
35.3 config poe info.................................................................................................................... 35-2
12
35.4 config poe maxpower........................................................................................................ 35-2
35.5 config poe port <1-48> [on|off] ....................................................................................... 35-2
35.6 config poe port <1-48> maxpower <3000-20000> ......................................................... 35-3
35.7 show poe configuration .................................................................................................... 35-3
35.8 show poe consumption ..................................................................................................... 35-3
35.9 show poe maxpower ......................................................................................................... 35-4
35.10 show poe port <1-48> consumption.............................................................................. 35-4
35.11 show poe port <1-48> maxpower.................................................................................. 35-4
第 36 章 VCT 命令 ............................................................................................................................. 36-1
36.1 config autovct [add|delete] port <portlist>................................................................... 36-1
36.2 run vct <portlist> ............................................................................................................... 36-1
36.3 service autovct [enable|disable]...................................................................................... 36-1
36.4 show autovct port .............................................................................................................. 36-2
13
第一部分
硬件安装
第一部分 硬件安装 第 1 章 产品综述
1 第1章 产品综述
1.1 简介
1.2 产品型号
1-1
第 1 章 产品综述 第一部分 硬件安装
1.3 产品规格
1-2
第一部分 硬件安装 第 1 章 产品综述
1-3
第一部分 硬件安装 第 2 章 产品硬件结构
2 第2章 产品硬件结构
2.1 FlexHammer5210-24
2.1.1 前面板
1. 前面板的结构
交换机的前面板由以下几部分组成 如下图所示
24 个百兆电口及相应的接口状态指示灯
4 个千兆 SFP 接口模块插槽及相应的接口状态指示灯
1 个 CONSOLE 配置口
1 个 POWER 电源状态指示灯
1 个 SYSTEM 状态指示灯
2-1
第 2 章 产品硬件结构 第一部分 硬件安装
2. 接口属性
3. 指示灯说明
2-2
第一部分 硬件安装 第 2 章 产品硬件结构
2.1.2 侧面板
通风孔 挂耳
锁线扣
切勿堵住通风孔 否则 有可能造成交换机内部部件过热 系
统无法正常工作
注意
2.1.3 后面板
交换机的后面板如下图所示
2-3
第 2 章 产品硬件结构 第一部分 硬件安装
U
S
B
R
P
S
P
O
E
交流电源接口提供交流电源接入
RPS 冗余电源接口为保留接口 供日后扩展使用
堆叠连接口 STACK-1 和 STACK-2 用于实现堆叠连接 堆叠连接口与千兆 SFP
接口的对应关系见表 2-1
USB 接口为保留接口
POE 电源接口为保留接口 供日后扩展使用 接口右方有锁线扣 用于固定
POE 电源线
接地螺钉用于将设备接地 用符号 标识
2.2 FlexHammer5210-24-DC
2.2.1 前面板
1. 前面板的结构
交换机的前面板由以下几部分组成 如下图所示
24 个百兆电口及相应的接口状态指示灯
4 个千兆 SFP 接口模块插槽及相应的接口状态指示灯
1 个 CONSOLE 配置口
1 个 POWER 电源状态指示灯
1 个 SYSTEM 状态指示灯
2-4
第一部分 硬件安装 第 2 章 产品硬件结构
2. 接口属性
3. 指示灯说明
2-5
第 2 章 产品硬件结构 第一部分 硬件安装
细含义如表 2-6 所示
表2-6 FlexHammer5210-24-DC 交换机指示灯含义
指示灯名称 颜色 状态 描述
POWER 绿色 长亮 在交换机加电约2秒钟之后长亮
暗 未上电或者电源工作不正常
SYSTEM 绿色 长亮 系统正在启动
闪烁 系统工作正常
暗 系统工作不正常
百兆 LINK/ACT 绿色 长亮 端口已经建立稳定连接
电口 闪烁 端口正在收发数据
状态 暗 没有接线或端口连接不正常
SPEED 黄色 长亮 端口工作于100Mbps模式
暗 端口工作于10Mbps模式
千兆 LINK 绿色 长亮 端口已经建立稳定的连接
SFP 暗 没有接线或端口连接不正常
接口 ACT 绿色 闪烁 端口正在收发数据
状态 暗 没有数据收发
2.2.2 侧面板
2-6
第一部分 硬件安装 第 2 章 产品硬件结构
通风孔 挂耳
锁线扣
切勿堵住通风孔 否则 有可能造成交换机内部部件过热 系
统无法正常工作
注意
2.2.3 后面板
交换机的后面板如下图所示
P
O
E
两个直流电源接口提供两路直流电源接入 两个电源互为备份
直流电源接口左方有锁线扣 用于固定直流电源线
RPS 冗余电源接口为保留接口 供日后扩展使用
堆叠连接口 STACK-1 和 STACK-2 用于实现堆叠连接 堆叠连接口与千兆 SFP
接口的对应关系见表 2-4
USB 接口为保留接口
POE 电源接口为保留接口 供日后扩展使用 接口右方有锁线扣 用于固定
POE 电源线
接地螺钉用于将设备接地 用符号 标识
2-7
第 2 章 产品硬件结构 第一部分 硬件安装
2.3 FlexHammer5210-48
2.3.1 前面板
1. 前面板的结构
交换机的前面板由以下几部分组成 如下图所示
48 个百兆电口及相应的接口状态指示灯
4 个千兆 SFP 接口模块插槽及相应的接口状态指示灯
1 个 POWER 电源状态指示灯
1 个 SYSTEM 状态指示灯
2. 接口属性
2-8
第一部分 硬件安装 第 2 章 产品硬件结构
3. 指示灯说明
2-9
第 2 章 产品硬件结构 第一部分 硬件安装
2.3.2 侧面板
通风孔 挂耳
锁线扣
切勿堵住通风孔 否则 有可能造成交换机内部部件过热 系
统无法正常工作
注意
2.3.3 后面板
交换机的后面板如下图所示
2-10
第一部分 硬件安装 第 2 章 产品硬件结构
C
O
N
S
O
L
E
U
S
B
R
P
S
P
O
E
交流电源接口提供交流电源接入
RPS 冗余电源接口为保留接口 供日后扩展使用
堆叠连接口 STACK-1 和 STACK-2 用于实现堆叠连接 堆叠连接口与千兆 SFP
接口的对应关系见表 2-7
CONSOLE 配置口用于对交换机进行配置
USB 接口为保留接口
POE 电源接口为保留接口 供日后扩展使用 接口右方有锁线扣 用于固定
POE 电源线
接地螺钉用于将设备接地 用符号 标识
2.4 FlexHammer5210-48-DC
2.4.1 前面板
1. 前面板的结构
交换机的前面板由以下几部分组成 如下图所示
48 个百兆电口及相应的接口状态指示灯
4 个千兆 SFP 接口模块插槽及相应的接口状态指示灯
1 个 POWER 电源状态指示灯
1 个 SYSTEM 状态指示灯
2-11
第 2 章 产品硬件结构 第一部分 硬件安装
2. 接口属性
3. 指示灯说明
2-12
第一部分 硬件安装 第 2 章 产品硬件结构
指示灯名称 颜色 状态 描述
暗 系统工作不正常
百兆 LINK/ACT 绿色 长亮 端口已经建立稳定连接
电口 闪烁 端口正在收发数据
状态 暗 没有接线或端口连接不正常
SPEED 黄色 长亮 端口工作于100Mbps模式
暗 端口工作于10Mbps模式
千兆 LINK 绿色 长亮 端口已经建立稳定的连接
SFP 暗 没有接线或端口连接不正常
接口 ACT 绿色 闪烁 端口正在收发数据
状态 暗 没有数据收发
2.4.2 侧面板
2-13
第 2 章 产品硬件结构 第一部分 硬件安装
通风孔 挂耳
锁线扣
切勿堵住通风孔 否则 有可能造成交换机内部部件过热 系
统无法正常工作
注意
2.4.3 后面板
交换机的后面板如下图所示
P
O
E
两个直流电源接口提供两路直流电源接入 两个电源互为备份
直流电源接口左方有锁线扣 用于固定直流电源线
RPS 冗余电源接口为保留接口 供日后扩展使用
堆叠连接口 STACK-1 和 STACK-2 用于实现堆叠连接 堆叠连接口与千兆 SFP
接口的对应关系见表 2-10
CONSOLE 配置口用于对交换机进行配置
USB 接口为保留接口
POE 电源接口为保留接口 供日后扩展使用 接口右方有锁线扣 用于固定
POE 电源线
接地螺钉用于将设备接地 用符号 标识
2-14
第一部分 硬件安装 第 2 章 产品硬件结构
2.5 FlexHammer5210-24S
2.5.1 前面板
1. 前面板的结构
交换机的前面板由以下几部分组成 如下图所示
24 个百兆 SFP 接口及相应的接口状态指示灯
4 个千兆 SFP 接口模块插槽及相应的接口状态指示灯
1 个 CONSOLE 配置口
1 个 POWER 电源状态指示灯
1 个 SYSTEM 状态指示灯
2-15
第 2 章 产品硬件结构 第一部分 硬件安装
2. 接口属性
3. 指示灯说明
2-16
第一部分 硬件安装 第 2 章 产品硬件结构
2.5.2 侧面板
通风孔 挂耳
锁线扣
切勿堵住通风孔 否则 有可能造成交换机内部部件过热 系
统无法正常工作
注意
2.5.3 后面板
交换机的后面板如下图所示
2-17
第 2 章 产品硬件结构 第一部分 硬件安装
R
P
S
U
S
B
交流电源接口提供交流电源接入
RPS 冗余电源接口为保留接口 供日后扩展使用
堆叠连接口 STACK-1 和 STACK-2 用于实现堆叠连接 堆叠连接口与千兆 SFP
接口的对应关系见表 2-13
USB 接口为保留接口
接地螺钉用于将设备接地 用符号 标识
2.6 FlexHammer5210-24S-DC
2.6.1 前面板
1. 前面板的结构
交换机的前面板由以下几部分组成 如下图所示
24 个百兆 SFP 接口及相应的接口状态指示灯
4 个千兆 SFP 接口模块插槽及相应的接口状态指示灯
1 个 CONSOLE 配置口
1 个 POWER 电源状态指示灯
1 个 SYSTEM 状态指示灯
2-18
第一部分 硬件安装 第 2 章 产品硬件结构
2. 接口属性
3. 指示灯说明
2-19
第 2 章 产品硬件结构 第一部分 硬件安装
暗 系统工作不正常
SFP LINK 绿色 长亮 端口已经建立稳定的连接
接口 暗 没有接线或端口连接不正常
状态 ACT 绿色 闪烁 端口正在收发数据
暗 没有数据收发
2.6.2 侧面板
通风孔 挂耳
锁线扣
2-20
第一部分 硬件安装 第 2 章 产品硬件结构
切勿堵住通风孔 否则 有可能造成交换机内部部件过热 系
统无法正常工作
注意
2.6.3 后面板
交换机的后面板如下图所示
U
S
B
两个直流电源接口提供两路直流电源接入 两个电源互为备份
直流电源接口左方有锁线扣 用于固定直流电源线
RPS 冗余电源接口为保留接口 供日后扩展使用
堆叠连接口 STACK-1 和 STACK-2 用于实现堆叠连接 堆叠连接口与千兆 SFP
接口的对应关系见表 2-16
USB 接口为保留接口
接地螺钉用于将设备接地 用符号 标识
2.7 FlexHammer5210-24G
2.7.1 前面板
1. 前面板的结构
交换机的前面板由以下几部分组成 如下图所示
24 个千兆 10/100/1000Base-TX 电口及相应的接口状态指示灯
4 个千兆 SFP 接口模块插槽及相应的接口状态指示灯
1 个 CONSOLE 配置口
1 个 POWER 电源状态指示灯
2-21
第 2 章 产品硬件结构 第一部分 硬件安装
1 个 SYSTEM 状态指示灯
2. 接口属性
2-22
第一部分 硬件安装 第 2 章 产品硬件结构
3. 指示灯说明
2-23
第 2 章 产品硬件结构 第一部分 硬件安装
2.7.2 侧面板
通风孔 挂耳
切勿堵住通风孔 否则 有可能造成交换机内部部件过热 系
统无法正常工作
注意
2.7.3 后面板
交换机的后面板如下图所示
U
S
B
交流电源接口提供交流电源接入
RPS 冗余电源接口为保留接口 供日后扩展使用
USB 接口为保留接口
接地螺钉用于将设备接地 用符号 标识
2-24
第一部分 硬件安装 第 2 章 产品硬件结构
2.8 FlexHammer5210-24G-DC
2.8.1 前面板
1. 前面板的结构
交换机的前面板由以下几部分组成 如下图所示
24 个千兆 10/100/1000Base-TX 电口及相应的接口状态指示灯
4 个千兆 SFP 接口模块插槽及相应的接口状态指示灯
1 个 CONSOLE 配置口
1 个 POWER 电源状态指示灯
1 个 SYSTEM 状态指示灯
2-25
第 2 章 产品硬件结构 第一部分 硬件安装
2. 接口属性
3. 指示灯说明
2-26
第一部分 硬件安装 第 2 章 产品硬件结构
2.8.2 侧面板
通风孔 挂耳
切勿堵住通风孔 否则 有可能造成交换机内部部件过热 系
统无法正常工作
注意
2.8.3 后面板
交换机的后面板如下图所示
2-27
第 2 章 产品硬件结构 第一部分 硬件安装
R
P
S
U
S
B
两个直流电源接口提供两路直流电源接入 两个电源互为备份
直流电源接口左方有锁线扣 用于固定直流电源线
RPS 冗余电源接口为保留接口 供日后扩展使用
USB 接口为保留接口
接地螺钉用于将设备接地 用符号 标识
2-28
第一部分 硬件安装 第 3 章 系统配置清单
3 第3章 系统配置清单
3-1
第一部分 硬件安装 第 4 章 安全注意事项
4 第4章 安全注意事项
4.1 电气安全操作
直接接触或通过潮湿物体间接接触高压 市电 可能带来致命
危险
警告
不规范 不正确的高压操作可能引起火灾和电击等意外事故
并对设备和人体造成严重 致命的伤害
警告
严禁带电对电源线进行操作 可能伤害人体或导致火灾
警告
4-1
第 4 章 安全注意事项 第一部分 硬件安装
4.2 避免静电损害
人体产生的静电会损害设备上的静电敏感元器件 在接触设备
之前必须配带防静电手腕 并将防静电手腕的另一端良好接地
警告
4.3 避免激光损伤
4.4 设备安全操作
4.4.1 钻孔
严禁自行在机柜上钻孔 可能会破坏机柜内部的接线 电缆
破坏机柜的电磁屏蔽性能 钻孔产生的金属屑进入机柜内部会
警告 导致电路板短路
4.4.2 搬运设备
4-2
第一部分 硬件安装 第 5 章 机房环境要求
5 第5章 机房环境要求
5.1 对机房空间的要求
图5-1 机房空间平面图
m
m
0
内墙或其他障碍物 0
8
>
m
m
0
0
8
>
>
1
0
0
0
m
m
>
1
0
0
m
m
m
m
0
0
0
1
>
5-1
第 5 章 机房环境要求 第一部分 硬件安装
5.2 对机房地板的要求
1 机房地板应该足够坚固 保证机柜能够紧固安装
2 机房地板应防尘 防火 绝缘 耐磨 可以是地漆布地面 过氯乙烯地面 树
脂涂料地面或防静电活动地板 当铺设防静电活动地板时 地板板块应铺设严密
坚固 每平方米水平误差不大于 2mm 地面或地板必须进行静电接地 单元活动
地板系统电阻值应符合 计算机机房用活动地板技术条件 可以经由限流电阻及
连接线与接地装置相连
5.3 对机房供电系统的要求
5.3.1 直流供电系统要求
5.3.2 交流供电系统要求
5-2
第一部分 硬件安装 第 5 章 机房环境要求
5.4 对机房接地系统的要求
机房接地系统应满足如下基本要求
接地措施妥当 完善 接地电阻<2Ω
保护地线到位 线径不小于 20mm2 长度小于 30m
此外 机房接地系统还应满足如下要求
由联合接地体的垂直接地总汇集线上的水平接地分汇集线引入机房 机柜的接
地线就近引入水平接地分汇集线上
机柜上的直流电源工作地应从接地汇集线上引入
交换机设备做工作接地 机壳和机柜应做保护接地
机房内所有通信设备 除从分汇集线上就近引接地线外 不应当使安装加固螺
栓与建筑钢筋相碰而形成电气连通
接地端子必须经过防腐 防锈处理 同时用螺栓拧紧 以保证接触良好
地线与信号线注意不要平行走线或相互缠绕以减少相互的干扰
当设备采用交流供电时 建议使用有保护点接头的电源插座 电源的保护点在
建筑物中要可靠接地 万一本楼电源没有可靠接地 则要求将电源插座的保护
点接头拔掉
5.5 设备的工作环境要求
设备的工作环境应满足以下几项要求
空调系统送风均匀 稳定
温度范围 0 ~40 相对湿度范围 10%~90% 建议机房内安装温湿度监
控系统
机房的照明条件应满足设备维护的要求 室内光线明亮 建议在 500~750 流
明/m2 日常照明 备用照明和事故照明等三套照明系统齐备
支架牢固 可靠 避免摇晃 推荐使用标准机柜
工作环境应防尘 空气中微粒的浓度小于 180 毫克/m3 打印机 复印机应安
放在远离交换机的机柜的地方 以免纸屑 墨粉被吸入交换机
空气流通性要好 靠近风扇处至少有 100mm 的距离空间
供 排水系统设计应符合正常用水的要求 符合消防规范
做好防潮 防盗等其他安全措施
5-3
第 5 章 机房环境要求 第一部分 硬件安装
5.6 其他设施要求
5.6.1 防静电要求
交换机设备采取了多种措施防静电 但如果环境中的静电超过了一定的容限 仍然
很容易对电路乃至整机产生破坏 因此在机房环境的设计中也应该考虑防静电
机房应满足如下防静电要求
设备及地板良好接地
室内防尘
保持适当的温湿度条件
当人体接触电路板时 应正确佩戴防静电手腕 或穿防静电工作服
5.6.2 防干扰要求
5-4
第一部分 硬件安装 第 6 章 开箱验货
6 第6章 开箱验货
设备在运输过程中应注意防水 防震 在抵达目的地进行安装
时 应防止野蛮拆卸 防止日晒雨淋
注意
6.1 准备工作
1. 检查包装箱
在开箱之前请检查包装箱是否完好 设备型号与购货合同中标明的设备型号是否一
致
如果包装箱破损或设备型号不一致 请保持原状并联系港湾网
络有限公司当地办事处
注意
2. 参加人员
3. 环境要求
最好在机房内或机房附近进行开箱操作 以免搬动费力或损伤
提示 设备
6-1
第 6 章 开箱验货 第一部分 硬件安装
6.2 设备开箱操作
6.3 验货
1. 验货程序
2. 签字确认
6-2
第一部分 硬件安装 第 7 章 安装设备
7 第7章 安装设备
7.1 安装工具
7.2 安装到机柜中
建议用户选用 19 英寸标准机柜
将设备安装到机柜中的步骤如下
图7-1 安装挂耳
挂耳
7-1
第 7 章 安装设备 第一部分 硬件安装
图7-2 将设备固定到机柜里
7.3 安装到桌面上
步骤1 将交换机倒置在水平桌面上
步骤2 取出包装盒中的四个橡皮脚垫 揭去脚垫上的衬片 露出有黏性的一面
步骤3 将四个脚垫有黏性的一面贴到交换机底面四个角的相应位置
步骤4 将交换机转至正面朝上 底面朝下 安放于平稳的桌面上 此时 交换机
在桌面上安装完成
不要在交换机上放置任何重物 以免将设备底盘压坏
注意
7.4 连接地线和电源
7.4.1 连接地线
关于机房及设备的接地要求参见手册5.4 对机房接地系统的要
提示 求
7-2
第一部分 硬件安装 第 7 章 安装设备
为保证设备的安全运行 应确保设备接地良好
步骤1 拧下接地螺钉
步骤2 将接地线的一个端子对准接地螺钉的螺纹孔 贴着设备的后面板安放
步骤3 将接地螺钉对准接地线端子和螺纹孔并拧紧 将接地线端子压紧
步骤4 将接地线的另一个端子接到局方接地铜牌上
图7-3 地线连接示意图
FlexHammer5210交换机后面板
接地螺钉
局方接地铜牌
7.4.2 连接交流电源线
7-3
第 7 章 安装设备 第一部分 硬件安装
图7-4 交流电源线连接示意图
FlexHammer5210交换机后面板
交流电源
交流电源接口
7.4.3 连接直流电源线
7-4
第一部分 硬件安装 第 7 章 安装设备
图7-5 直流电源插头
螺钉
插线孔
图7-6 固定电源引线
7.5 安装SFP接口模块
7.5.1 SFP接口模块和LC光纤连接器
1. SFP 接口模块
7-5
第 7 章 安装设备 第一部分 硬件安装
2. LC 光纤连接器
7-6
第一部分 硬件安装 第 7 章 安装设备
图7-8 LC 光纤连接器外观图
7.5.2 连接方法
7-7
第 7 章 安装设备 第一部分 硬件安装
LC 光纤连接器
光纤
连接对端设备的LC光口
在进行光纤连接时 应注意以下事项
1 不要过度弯折光纤 以免光纤断裂
注意
2 连接前请确认光连接器类型与光纤类型配套
3 保证模块接口的 TX 与 RX 端连接正确 要求本端接口的 TX
端与对端的 RX 端相连 本端接口的 RX 端与对端接口的 TX 端
相连
4 对于不使用的光接口 请务必为其安装光纤护套,保证光纤
接口处的清洁度
7-8
第一部分 硬件安装 第 7 章 安装设备
7.6 电口网线的制作
7.6.1 RJ-45连接器
7-9
第 7 章 安装设备 第一部分 硬件安装
7.6.2 千兆电口网线制作
图7-12 直通网线制作示意图
7-10
第一部分 硬件安装 第 7 章 安装设备
7.6.3 百兆电口网线制作
图7-14 直通网线制作示例图
7-11
第 7 章 安装设备 第一部分 硬件安装
图7-15 交叉网线制作示例图
7.7 堆叠连接
7.7.1 堆叠连接方法
7-12
第一部分 硬件安装 第 7 章 安装设备
图7-16 堆叠连接方法示意
7.7.2 堆叠连接口的对应关系
7.7.3 堆叠电缆的安装与拆卸
7-13
第 7 章 安装设备 第一部分 硬件安装
图7-17 堆叠电缆
弹片
箭头标志
7.8 连接配置电缆
在进行加电和系统配置管理之前 需要通过配置电缆将交换机与终端控制台 PC 相
连 配置电缆的连接方法如下
步骤1 将配置电缆带有RJ-45接头的一端与交换机上的Console配置口相连
Console配置口的位置与交换机型号有关 参看手册第2章 产品硬件结构
的介绍
步骤2 将配置电缆另一端的DB9插头与终端控制台PC连接
7-14
第一部分 硬件安装 第 7 章 安装设备
图7-18 配置电缆连接示意图
连接交换机配置口
连接计算机串口
7-15
第一部分 硬件安装 第 8 章 系统启动与升级
8 第8章 系统启动与升级
8.1 搭建配置环境
搭建配置环境的步骤如下
图8-1 超级终端连接描述界面
8-1
第 8 章 系统启动与升级 第一部分 硬件安装
图8-2 超级终端连接使用串口设置
图8-3 超级终端参数设置
8-2
第一部分 硬件安装 第 8 章 系统启动与升级
图8-4 超级终端设置完成界面
步骤5
在超级终端窗口中 选择 按钮 进入属性设置窗口 选择终端仿
真为VT100 选择完成后点击 确定 按钮
图8-5 终端仿真类型设置
8-3
第 8 章 系统启动与升级 第一部分 硬件安装
8.2 交换机的加电与启动
在给交换机加电之前一定要确保
电源线连接正确 设备接地良好 供电电压与交换机要求的一致
配置口电缆连接正确 已经打开用于配置交换机的终端 并已经正确配置终端
参数
在严格按照以上步骤完成交换机的安装和检查之后 就可以给交换机加电了 加电
的顺序应该是首先打开供电电源的开关 然后打开交换机的电源开关 系统上电后
进入自检阶段 如果交换机正常加电 将出现以下现象
System 指示灯先长亮之后会快速闪亮几秒钟 之后又会长亮几秒钟 最后
System 指示灯会一直闪烁 表示系统已经复位完成并进入正常工作状态
此时 在 PC 的超级终端窗口中将出现公司名称 产品序列号及软硬件版本等产品
信息 并在自检完成后出现登录的操作提示 按回车键后即登录系统 出现命令提
示符 Harbour>
有关配置方法和命令的详细介绍 请参考软件配置部分和命令
提示 参考部分
8.3 系统软件升级
8-4
第一部分 硬件安装 第 8 章 系统启动与升级
件名
当下载完毕系统显示如下信息
Receiving data...
Writing flash...
You've successfully download new image file.
Now you can upgrade all other modules' software.
步骤5 键入 reboot 命令 重新启动交换机 使新版本的软件生效
8-5
第二部分
软件配置
第二部分 软件配置 第 9 章 软件特性表
9 第9章 软件特性表
9-1
第 9 章 软件特性表 第二部分 软件配置
9-2
第二部分 软件配置 第 10 章 系统管理
10 第10章 系统管理
本章介绍了配置系统名称和多系统多配置功能 其相关命令请
参考本手册第三部分 关于系统管理的其他内容请参考 HOS
提示 配置手册 和 HOS 命令参考
10.1 配置系统名称
10.2 多系统多配置功能
为了满足用户在升级系统文件 配置文件等失败时仍然能够启动系统以及在多个不
同系统之间切换的需求 系统提供了多系统多配置的功能
多系统多配置功能的基本配置命令如下
表10-1 多系统多配置功能的基本配置命令
命令 功能
config default boot os file <filename> 设置缺省的启动系统
config default boot config file <filename> 设置缺省的启动时的配置文件
download ftp [config] <A.B.C.D> <user> 通过FTP协议下载配置文件
<pass> <filename> {<desfilename>}*1
download ftp [hammeros] <A.B.C.D> 通过FTP协议下载系统文件
<user> <pass> <filename>
{<desfilename>}*1 {[check]}*1
download tftp [config] <A.B.C.D> 通过TFTP协议下载配置文件
<filename> {<desfilename>}*1
10-1
第 10 章 系统管理 第二部分 软件配置
10-2
第二部分 软件配置 第 11 章 配置 SNMP
11 第11章 配置 SNMP
11-1
第二部分 软件配置 第 12 章 端口和 TRUNK 配置
12.1 三层以太网端口
12.2 TRUNK的负载均衡模式
12.3 三层TRUNK端口
12-1
第 12 章 端口和 TRUNK 配置 第二部分 软件配置
12.4 配置安全端口
12.4.1 配置不接收未知单播报文
配置步骤
步骤1 interface ethernet <slot/port> 进入端口模式
步骤2 security port enable 配置该端口不接收未知单播报文
12.5 广播抑制
12.5.1 概述
广播抑制原理是在一时间窗内对收到的包或者字节数记数 超过门限值则将收到的
包丢弃 直到下一个时间窗开始重新记数 交换机对各种包 广播包 组播包 单
播包 进行了入口侧的广播抑制 ARP 广播包作为一种特殊的广播包 可以单独
设置是否对其进行抑制
12.5.2 缺省配置信息
关于广播抑制的缺省设置信息如下表所示
表12-1 广播抑制缺省配置信息
内容 缺省设置 备注
广播包抑制 diable 可更改设置
ARP广播包抑制 enable 可更改设置
未知单播抑制 disable 可更改设置
多播抑制 disable 可更改设置
12.5.3 配置广播抑制
12-2
第二部分 软件配置 第 12 章 端口和 TRUNK 配置
配置步骤
步骤1 interface ethernet <slot/port> 进入端口模式
步骤2 config storm-ctrl broad-multi-cast 配置广播抑制的抑制模式和抑制速率
[byte|packet] <1-65535>
<1-16000>
12.5.4 配置ARP广播抑制
12.5.5 配置未知单播抑制
可以在配置模式下配置未知单播抑制
未知单播抑制只能按照 PACKET 方式抑制
配置步骤
步骤1 config storm-ctrl dlfpacket packet 配置未知单播抑制的抑制速率
<1-65535> <1-16000>
12.5.6 配置组播抑制
12-3
第 12 章 端口和 TRUNK 配置 第二部分 软件配置
步骤3 exit 退出
步骤4 config storm-ctrl multicast enable 使能组播抑制
12.5.7 配置案例
案例描述
配置某端口下广播和组播抑制 不对 ARP 广播包进行抑制
配置步骤
步骤1 进入端口模式
Harbour(config)# interface ethernet 1/1
步骤2 配置广播抑制为packet方式 抑制速率为每秒不超过64K个packet
Harbour(config-if-eth1/1)#config storm-ctrl broad-multi-cast
packet 1 1000
步骤3 退出到全局模式
Harbour(config-if-eth1/1)#exit
步骤4 关闭ARP广播抑制
Harbour(config)# config storm-ctrl broadcast arp disable
步骤5 使能组播抑制
Harbour(config)# config storm-ctrl multicast enable
12-4
第二部分 软件配置 第 13 章 配置 FDB
13 第13章 配置 FDB
13.1 配置FDB老化时间
配置步骤
步骤1 fdb agingtime [0 | <60-600>] 配置FDB表的老化时间 0为不老化
13.2 FDB保护
13.2.1 概述
13-1
第 13 章 配置 FDB 第二部分 软件配置
13.2.2 缺省配置信息
关于 FDB 保护的缺省设置信息如下标所示
表13-1 FDB 保护缺省配置信息
内容 缺省设置 备注
FDB保护门限 1000 可更改设置
定时器 单位 分钟 2 可更改设置
13.2.3 配置基于端口的FDB保护
配置步骤
步骤1 interface ethernet <slot/port> 进入需要配置的端口
步骤2 fdb limitswitch [enable|disable] 使用enable参数使能FDB保护
步骤3 fdb limitcount <1-12288> 设置保护门限
13-2
第二部分 软件配置 第 13 章 配置 FDB
13.2.4 配置基于Trunk的FDB保护
配置步骤
步骤1 interface trunk <trunkname> 进入需要配置的TRUNK
步骤2 fdb limitswitch [enable|disable] 使用enable参数使能FDB保护
步骤3 fdb limitcount <1-12288> 设置保护门限
步骤4 fdb limittype 设置保护方式
[shutdown|nolearn|noforward]
步骤5 fdb limittimerlong <1-100> 设置定时器的时间
步骤6 show fdb limit 显示FDB保护的配置信息
13.2.5 配置基于VLAN的FDB保护
记数从一开始就进行
注意
13-3
第 13 章 配置 FDB 第二部分 软件配置
13.2.6 配置案例
案例描述
配置步骤
步骤1 进入端口模式
Harbour(config)# interface ethernet 1/1
步骤2 使能FDB保护
Harbour(config-if-eth1/1)# fdb limitswitch enable
步骤3 选择端口的保护模式
Harbour(config-if-eth1/1)# fdb limittype noforward
步骤4 选择端口的mac地址的保护数量
Harbour(config-if-eth1/1)# fdb limitcount 2000
步骤5 mac地址数目超过门限后的保护时间
Harbour(config-if-eth1/1)# fdb limittimerlong 5
步骤6 显示FDB保护的配置信息
Harbour(config-if-eth1/1)# show fdb limit
13-4
第二部分 软件配置 第 14 章 配置 VLAN
14 第14章 配置 VLAN
14.1 配置PVLAN
14.1.1 概述
14.1.2 配置PVLAN
14-1
第 14 章 配置 VLAN 第二部分 软件配置
14.1.3 配置案例
配置步骤
步骤1 全局使能PVLAN
Harbour(config)#config pvlan enable
步骤2 创建一个PVLAN
Harbour(config)#config pvlan test
步骤3 设定PVLAN的上行端口
Harbour(config-pvlan-test)#set uplinkport 1/1
步骤4 添加PVLAN的被隔离端口
Harbour(config-pvlan-test)#add isolatedport 1/2-4
步骤5 配置生效
Harbour(config-pvlan-test)#configuration enable
14.2 基于IP子网的VLAN
14.2.1 概述
14-2
第二部分 软件配置 第 14 章 配置 VLAN
14.2.2 配置案例
配置步骤
步骤1 创建VLAN 只需在创建基于端口的VLAN命令之后加上ip-subnet及子网IP和
掩码即可 子网部分必须为0
Harbour(config)# interface vlan ipsubvlan ip-subnet 5.0.0.0/8
Harbour(config)# interface vlan vlan1 ip-subnet 6.1.0.0/16
步骤2 指定based VLAN 只能选择基于端口的Vlan作为它的based VLAN
Harbour(config-vlan-vlan1)# based-on vlan t1
步骤5 删除VLAN
Harbour(config)# no interface vlan t1
14.3 基于协议的VLAN
14.3.1 概述
14.3.2 配置基于协议的VLAN
14-3
第 14 章 配置 VLAN 第二部分 软件配置
14.3.3 配置案例
案例描述
创建一个 PROTOCOL VLAN 指定 VLAN ID 为 101 命名 v1 指定 based VLAN
为 vlan1 并将端口 1/1 和 2/4 加到 v1 中
配置步骤
步骤1 创建一个VLAN 名称为v1 VLAN ID为101
Harbour(config)# interface vlan v1 protocol-based 101
步骤2 指定一个基于端口的vlan作为based vlan
Harbour(config)# based-on vlan vlan1
步骤3 将端口1/1 1/4以untagged的方式加入到v1中 1/1,1/4属于vlan1
Harbour(config-vlan-v1)# add port 1/1, 1/4
步骤4 配置ETHER II 帧类型 协议号为0X0800
Harbour(config-vlan-v1)# protocol add dix 0800
步骤5 802.3 LLC/SNAP帧类型 协议号为0X1234
Harbour(config-vlan-v1)# protocol add snap 1234
步骤6 显示VLAN配置的信息
Harbour(config-vlan-v1)# show
Interface VLAN v1 is down.
Physical status is down, administrator status is up.
MTU 1500 bytes.
Protocol-based Vlan: 101.
Frame: DIX, protocol: 0x0800
Frame: SNAP, protocol: 0x1234
port member list:
eth 1/1 eth 1/4
trunk member list:
步骤7 删除ETHER II 帧类型 协议号为0X0800
Harbour(config-vlan-v1)# protocol delete dix 0800
步骤8 显示VLAN配置的信息
14-4
第二部分 软件配置 第 14 章 配置 VLAN
Harbour(config-vlan-v1)# show
interface VLAN v1 is down.
Physical status is down, administrator status is up.
MTU 1500 bytes.
Protocol-based Vlan: 101.
Frame: SNAP, protocol: 0x1234
port member list:
eth 1/1 eth 1/4
trunk member list:
14-5
第二部分 软件配置 第 15 章 配置 ARP
15 第15章 配置 ARP
15.1 配置IPBIND
15.1.1 概述
15.1.2 配置基于端口的IPBIND
配置步骤
步骤1 interface ethernet <slot/port> 进入端口模式
步骤2 ip bind enable 使能IPBIND
步骤3 ip bind <A.B.C.D> <A.B.C.D> 配置可以学习ARP的源IP地址范围和
{vlan-id <1-4094>}*1 VLAN ID
步骤4 ip bind <A.B.C.D> {vlan-id 配置可以学习ARP的单个源IP地址和
<1-4094>}*1 VLAN ID
步骤5 show ip bind 查看IPBIND的配置信息
15-1
第 15 章 配置 ARP 第二部分 软件配置
15.1.3 配置基于TRUNK的IPBIND
配置步骤
步骤1 interface trunk <trunkname> 进入TRUNK模式
步骤2 ip bind enable 使能IPBIND
步骤3 ip bind <A.B.C.D> <A.B.C.D> 配置可以学习ARP的源IP地址范围和
{vlan-id <1-4094>}*1 VLAN ID
步骤4 ip bind <A.B.C.D> {vlan-id 配置可以学习ARP的单个源IP地址和
<1-4094>}*1 VLAN ID
步骤5 show ip bind 查看IPBIND的配置信息
15.1.4 配置基于VLAN的IPBIND
配置步骤
步骤1 interface vlan <vlanname> 进入VLAN模式
{<1-4094>}*1
步骤2 ip bind enable 使能IPBIND
步骤3 ip bind <A.B.C.D> <A.B.C.D> 配置可以学习ARP的源IP地址范围
步骤4 ip bind <A.B.C.D> 配置可以学习ARP的单个源IP地址
步骤5 show ip bind 查看IPBIND的配置信息
15-2
第二部分 软件配置 第 16 章 配置 802.1x
16 第16章 配置 802.1x
16.1 802.1x本地认证
16.1.1 概述
16.1.2 配置802.1x本地认证
配置步骤
步骤1 config login-auth localserver 启动本地认证
步骤2 config local-auth <username> 配置用户名和密码
<password>
步骤3 config port [<portlist>|all] dot1x 在端口上使能本地认证
[enable|disable]
16.1.3 配置案例
案例描述
添加一个本地认证用户 用户名 aaaa 密码 1111 并在端口 1/1 上使能 802.1x
本地认证
16-1
第 16 章 配置 802.1x 第二部分 软件配置
配置步骤
步骤1 启动本地认证
Harbour(config)#config login-auth localserver
步骤2 配置用户名和密码
Harbour(config)#config local-auth aaaa 1111
步骤3 在端口1/1上使能本地认证
Harbour(config)#config port 1/1 dot1x enable
16.2 基于MAC的动态VLAN
16.2.1 概述
16.2.2 配置基于MAC的动态VLAN
配置步骤
步骤1 config dot1x client-proxy password 配置公共的密钥
{<string>}*1
步骤2 config dot1x client-logoff time 配置用户的在没有流量后的下线时间
<30-65535> 默认60秒
步骤3 config port [<portlist>|all] dot1x 启动端口的802.1x代理功能
16-2
第二部分 软件配置 第 16 章 配置 802.1x
client-proxy enable
16.2.3 配置案例
配置步骤
步骤1 配置公共的密钥
Harbour(config)#config dot1x client-proxy password test
步骤2 配置用户的在没有流量后的下线时间
Harbour(config)#config dot1x client-logoff time 120
步骤3 启动端口的802.1x代理功能
Harbour(config)#config port 1/1 dot1x client-proxy enable
16-3
第二部分 软件配置 第 17 章 配置路由协议
17 第17章 配置路由协议
本章介绍了配置路由协议时系统不支持的特性 关于配置路由
提示 协议的其他内容请参考 HOS 配置手册 和 HOS 命令参考
FlexHammer5210 系列产品不支持基于物理端口的路由接口
FlexHammer5210 系列产品不支持 PIM-DM 组播路由协议及其相关的命令和
配置
FlexHammer5210 系列产品的命令行不支持 vrf 参数
17-1
第二部分 软件配置 第 18 章 配置 QoS
18 第18章 配置 QoS
18.1 概述
18.1.1 基于策略的QoS
18.1.2 流分类处理
18-1
第 18 章 配置 QoS 第二部分 软件配置
端口带宽限制
数据包重定向
设置策略路由
18.1.3 流量控制
18.1.4 拥塞避免
18-2
第二部分 软件配置 第 18 章 配置 QoS
18.1.5 拥塞管理
18-3
第 18 章 配置 QoS 第二部分 软件配置
18.2 配置基于策略的QoS
18.2.1 缺省配置信息
18.2.2 配置流分类
满足某一组特征条件的数据流称为一类流 对于进入设备的数据流可以依据一些数
18-4
第二部分 软件配置 第 18 章 配置 QoS
配置流分类的步骤
步骤1 class-map 使用profile创建一条流分类 参数
<class_map_name> profile <class_map_name>指出了这个流分类的
<profile_name> 名字 参数<profile_name>指出了这个流分
类应用的profile
步骤2 match vlan-id <1-4094> class-map配置模式下使流匹配VLAN ID
步骤3 match source-ip <A.B.C.D/M> 在class-map配置模式下使流匹配源IP
步骤4 exit 在class-map配置模式下使用该命令退出
class-map配置模式
步骤5 show class-map {test-class} 在配置模式下显示配置的class-map
test-class的内容 如果不指定名字 则显示
所有配置的流
在配置流的时候 流可以匹配单独的一条特征或者几条特征的
交集 比如可以配置 vlan id 为 1 的数据流为一个流分类 也可
注意 以配置 ip-precedence 为 5 且 source-port 为 2 的数据流为一个
流分类 不能针对同一个特征的不同特征值来匹配流分类 比
如不能配置 destination-address ip 值为 192.168.9.2/32 和
18-5
第 18 章 配置 QoS 第二部分 软件配置
192.168.6.8/32 的数据流为一个流分类
18.2.3 配置入口流处理策略
系统可以根据需要配置划分流的规则 然后对不同类的流可以配置不同的处理策
略 本交换机支持的流处理策略有
设定 802.1p 优先级
设定 DSCP 优先级
带宽限制
数据流丢掉/转发
数据流重定向
策略路由
设置丢弃优先级
设置数据包在出口排队调度的队列 id
配置一条基于某种规则的流 所有符合这种规则的数据将被归入这种流分类 作为
提供区分服务的依据 这里匹配的规则可以是一种数据流特征也可以是几种不互斥
的数据流特征的组合
建立一条入口策略 使其绑定到若干条流分类 并针对每条流分类配置不同的流处
理策略
配置入口策略的步骤
步骤1 policy-map <policy_map_name>
在全局配置模式下使用该命令建立一条入口策略 同时命令行进入policymap
配置模式下
步骤2 match class-map <class_map_name>
在policymap配置模式下将这条策略绑定到建好的流上 同时进入策略流分类
policymap-c绑定配置模式下
步骤3 set cos queue-id <0-7> user-priority <0-7> dscp <0-63> discardability <0-2>
在策略流分类绑定配置模式下设置匹配的流的出口的队列id 802.1p优先级
dscp及discardability 丢弃优先级
步骤4 show configuration
在策略流分类绑定配置模式下查看目前配置的流分类处理策略
步骤5 exit
退出策略流分类绑定配置模式
步骤6 exit
退出policy-map配置模式
18-6
第二部分 软件配置 第 18 章 配置 QoS
在策略流分类绑定配置模式下使用 no 命令可以删除策略对流绑定的动作 例如 no
set cos
在 policy-map 配置模式下 使用 no match class-map <class_map_name>可以删
除目前的策略对指定流的绑定 例如 no match class-map test-class 可以删除
policy-map test-in-policy 对 test-class 的绑定
使用 no policy-map {<policy_map_name>}*1 可以删除进口 policy-map 的设置
使其恢复到缺省配置 如果不指定进口 policy-map 的名字 则删除所有的进口
policy-map
在使用 no 命令的时候需要按照从功能配置模式到全局配置模式的顺序进行删除
18.2.4 配置share-group
18-7
第 18 章 配置 QoS 第二部分 软件配置
18.2.5 配置流处理策略下发接口或
share-group
配置步骤
步骤1 interface ethernet <slot/port>或 在全局配置模式下使用该命令进入以
share-group <share-group_name> 太网接口或share-group配置模式下
步骤2 bind profile <profile_name> 在接口或share-group下绑定profile
步骤3 service-policy input 在接口配置模式下将进口策略绑定到
<policy_map_name> 该接口下
步骤4 show service-policy 在该接口或share-group下显示所下发
的相关策略
步骤5 show qos 在该接口下显示所配置的QoS处理策
略
18.2.6 基于接口的QoS配置
配置策略下发接口的步骤
步骤1 interface ethernet <slot/port> 在全局配置模式下进入以太网接口
步骤2 shape rate <1-1537> bucketsize 设置出口带宽和适应突发流量的缓冲
<1-4095> 区值
步骤3 show qos 在该接口下显示所配置的qos处理策略
步骤4 save 保存设置
18-8
第二部分 软件配置 第 18 章 配置 QoS
18.2.7 配置CoS
配置 CoS 的原则如下
对于 tagged 包 系统中默认状态下 所有的 user priority 都映射到队列 0
对于 untagged 包 系统中默认状态下 缺省的转发队列是 0 队列
可以通过 set default-queue <0-7>来改变 untagged 包的缺省转发队列
可以用 config priority <0-7> queue <0-7>来配置用户优先级到转发队列号的
全局映射 从而改变 tagged 的缺省转发队列号
用户优先级到转发队列号的全局映射不影响 untagged 包的缺省转发队列
当流策略中没有强制设置 cos 参数时 通过 policy-map 中的 set cos 命令 时
如果接收 tagged 包 以 Tagged 包在出口转发 包的 user priority 域不变
802.1Q 如果接收 untagged 包 以 Tagged 包在出口转发 包的 user priority
域缺省为 0
当流策略中强制设置 cos 参数时 通过 policy-map 中的 set cos 命令 时 匹
配流的包的 user priority 域为 cos 参数的设定
18.3 配置拥塞避免
18-9
第 18 章 配置 QoS 第二部分 软件配置
配置步骤
步骤1 drop-profile 进入drop-profile配置模式
<drop_profile_name>
步骤2 set queue <0-7> 设置队列的平均长度指数
average-length-exponent
<1-15>
步骤3 set queue <0-7> 配置队列的committed流的平均队列长度阀
committed-threshold 值 后三个参数依次为 最小阀值 最大阀
<1-512> <1-512> <1-15> 值和最大丢弃概率指数因子
步骤4 set queue <0-7> 配置队列的conformed流的平均队列长度阀
conformed-threshold 值 后三个参数依次为 最小阀值 最大阀
<1-512> <1-512> <1-15> 值和最大丢弃概率指数因子
步骤5 exit 退出drop-profile配置模式
步骤6 show drop-profile 显示drop profile的相关配置
{<drop_profile_name>}*1
步骤7 interface ethernet <slot/port> 进入以太网端口配置模式
或share-group
<share-group_name>
步骤8 bind drop-profile 绑定端口的drop profile
<drop_profile_name>
步骤9 config drop-mode 配置端口的丢弃模式
[wred|taildrop]
步骤10 show qos 查看上述配置信息
步骤11 exit 退出以太网端口配置模式
18-10
第二部分 软件配置 第 18 章 配置 QoS
18.4 配置拥塞管理
18.4.1 缺省配置
18.4.2 配置拥塞策略
拥塞管理配置包含以下内容
进入接口配置模式
配置队列调度模式
可选的队列调度模式有 PQ WRR 和 HYBRID
队列调度模式的配置需要在接口模式下配置 配置之后该接口上的出接口数据将根
据配置的模式进行队列调度 并使用指定的优先级与 cos 队列映射关系
配置队列调度模式为 PQ
步骤1 interface ethernet <slot/port> 进入端口配置模式
步骤2 config queue-mode pq 配置队列调度模式为pq
步骤3 show queue-mode 查看出口队列调度模式的配置
步骤4 exit 退出端口配置模式
配置队列调度模式为 WRR
步骤1 interface ethernet <slot/port> 进入端口配置模式
步骤2 config queue-mode wrr 配置队列调度模式为WRR 并指
<w0><w1><w2><w3><w4><w5><w6> 定相应的权重
<w7>
步骤3 show queue-mode 查看出口队列调度模式的配置
配置队列调度模式为 HYBRID
步骤1 interface ethernet <slot/port> 进入接口配置模式
步骤2 config queue-mode hybrid <1-8> 配置队列调度模式为HYBRID 并
<w0><w1><w2><w3><w4><w5><w6> 指定相应的权重
18-11
第 18 章 配置 QoS 第二部分 软件配置
<w7> 指定相应的权重
步骤3 show queue-mode 查看出口队列调度模式的配置
步骤4 exit 退出端口配置模式
18.5 配置案例
设置接口 1/1 的队列调度策略为 WRR 指定权重分别为 1,2,3,4,5,6,7,8
配置步骤
步骤1 进入接口模式以太网口1/1
Harbour(config)# interface ethernet 1/1
步骤3 显示该接口相应的配置信息
Harbour(config-if-eth1/1)# show queue-mode
18.6 配置案例
18.6.1 QoS在Vod服务中的应用
案例描述
以下给出一个利用 QoS/网络安全模块组网配置的一个 vod 业务实例 交换机的 1/1
端口所连接的网段为 192.168.0.0/24 此网段有一台 vod 服务器 交换机端口 1/3
所连接的网段为 192.168.1.0/24 其中有多个 vod 的客户端 交换机端口 1/2 所连
接的网段 192.168.2.0/24 为受限网段 禁止访问 vod 服务 同时 为了保证 vod
服务的质量 所以决定给予其较高的优先级 设定 vod 数据流在出口的 7 队列进
行排队转发 同时将队列调度方式设置为 PQ 以下是该方案的组网图
18-12
第二部分 软件配置 第 18 章 配置 QoS
192.168.0.0/24 192.168.1.0/24
192.168.0.1/24
Vod服务器 Vod客户端
192.168.2.0/24
受限网段
配置步骤
步骤1 建立数据流vodpermit
Harbour(config)# class-map vodpermit profile user-default
Harbour(config-cmap)#match source-ip 192.168.0.1/24
Harbour(config-cmap)#match destination-ip 192.168.1.0/24
Harbour(config-cmap)#match source-port 8888 tcp
Harbour(config-cmap)#exit
步骤2 建立处理策略voidpermitpolicy
Harbour(config)# policy-map vodpermitpolicy
Harbour(config-policymap)#match class-map vodpermit
Harbour(config-policymap-c)# set cos queue-id 7 user-priority x
dscp y discardability z
Harbour(config-cmap)#exit
Harbour(config-cmap)#exit
步骤3 在接口1/1上下发策略vodpermitpolicy
Harbour(config)#in ethernet 1/1
Harbour(config-if-eth1/1)#bind profile user-default
Harbour(config-if-eth1/1)#service-policy input vodpermitpolicy
Harbour(config)#exit
步骤4 在接口1/3上配置队列调度模式为PQ
Harbour(config)#in ethernet 1/3
Harbour(config-if-eth1/3)# config queue-mode pq
步骤5 建立数据流voddeny
Harbour(config)# class-map voddeny profile user-default
Harbour(config-cmap)#match source-ip 192.168.0.1/24
18-13
第 18 章 配置 QoS 第二部分 软件配置
18.6.2 流量控制
流量控制分类
目前我们的流量控制分两种 一种是基于流的 一种是基于出口的
基于流的命令 police cir <8-125000> cbs <8-50000> ebs <8-50000>是来限制
符合入口策略的数据流的流量的 每个入口可以配置多个 policy 每个 policy
对应一个入口的流量控制
出口命令 shape rate <1-1057> bucketsize <1-4095>是来限制出口数据流量
的 不能区分出不同的流
入口基于流的流量控制和出口流量控制命令相似 原理相同 但作用不一样
1. 配置入口基于流的带宽限制
18-14
第二部分 软件配置 第 18 章 配置 QoS
======================================================
Class-map name: a
Policy number bound: 0
Class-map priority: 0
Class-map rule:
VLAN ID: 6
======================================================
步骤5 建立一个新的策略b
Harbour(config)# policy-map b
步骤6 绑定到类型a上
Harbour(config-policymap)# match class-map a
步骤8 退出类型模式
Harbour(config-policymap-c)#exit
步骤12 绑定缺省的流模板user-default
Harbour(config-if-eth1/1)# bind profile user-default
步骤12 将策略b绑定到以太网口1/1
Harbour(config-if-eth1/1)# service-policy input b
步骤13 显示以太网口1/1绑定的policy-map
Harbour(config-if-eth1/1)#show qos
===============================================
Interface-Ethernet: 1/1
Profile: user-default
Policy number: 1
Policy name: b
18-15
第 18 章 配置 QoS 第二部分 软件配置
Access-list number: 0
Access-list index:
Shape configuration
Port configuration : no set
2. 配置出口带宽和出口每个队列的带宽
步骤3 显示配置的出口带宽的配置信息
Harbour(config-if-eth1/1)#show shape
===============================================
Port configuration
bandwidth : 5
burstsize : 67
18-16
第二部分 软件配置 第 18 章 配置 QoS
Harbour (config-if-eth1/1)#exit
18.7 故障分析
18.7.1 删除一条流分类失败
18.7.2 配置流分类优先级失败
现象 当使用class-map priority对某条流分类匹配优先级时系统提示
%Can not change this class-map's priority for some policies are bound
to it.
分析与 问题的原因同样是由于流分类已经绑定了策略 处理方法同上
解决
18.7.3 无法对策略绑定流分类
现象 在策略配置模式下绑定一条流分类时提示
%too many class-maps are bound to this policy.
分析 这是因为策略上已经绑定了最大条数的流分类
解决 在策略配置模式下使用no class-map命令删除一条流分类绑定 就可以绑定目
前的这条流分类了
18.7.4 修改某策略配置失败
18-17
第 18 章 配置 QoS 第二部分 软件配置
绑定 就可以对policy进行修改了
18.7.5 解除class-map对policy-map的绑
定失败
18.7.6 设置重定向失败
现象 在流匹配策略配置模式下 设置重定向接口时系统提示
%Have set redirect, please no set redirect first.
分析 这是由于流已经进行了重定向设置
解决 需要使no命令首先删除以前的重定向配置
18-18
第二部分 软件配置 第 19 章 配置策略路由
19 第19章 配置策略路由
本章介绍了策略路由的配置 其相关命令请参考本手册第三部
提示 分
19.1 概述
策略路由指改变特定的数据流的三层转发路径 使其按照指定的路径进行转发
19.2 配置策略路由
配置步骤
步骤1 next-hop ip <A.B.C.D> mac 配置next-hop
<mac_address> vlan <1-4094> port
<port_number>
步骤2 class-map <class_map_name> profile 配置数据流
<profile_name>
步骤3 policy-map <policy_map_name> 配置策略 对指定的数据流设置策
match class-map <class_map_name> 略路由
policy-route next-hop <A.B.C.D>
步骤4 service-policy input <policy_name> 在接口上下发策略路由
19.3 配置案例
案例描述
配置端口 1/1 上匹配源 IP 为 10.7.10.1/32 的数据流的策略路由为 1.1.1.1
19-1
第 19 章 配置策略路由 第二部分 软件配置
配置步骤
步骤1 在配置模式下配置next-hop
Harbour(config)# next-hop ip 1.1.1.1 mac 0000.0000.0001 vlan 1 port
1/10
步骤2 配置匹配源ip为1.1.1.1的数据流
Harbour(config)# class-map sip profile user-default
Harbour(config-cmap)# mat source-ip 10.7.10.1/32
步骤3 配置针对数据流sip的策略
Harbour(config)# policy-map psip
Harbour(config-policymap)#match class-map sip
Harbour(config-policymap-c)#policy-route next-hop 1.1.1.1
步骤4 在端口1/1上下发策略
Harbour(config-if-eth1/1)#service-policy input psip
19-2
第二部分 软件配置 第 20 章 配置 ACL
20 第20章 配置 ACL
20.1 概述
出于安全和性能方面的考虑 流量监控是个必须引起足够重视的问题 流量监控是
一个策略 它决定哪一类型数据流被允许进入网络 访问控制列表 ACL 就是这
样的一种机制 它使得网络管理员能够控制数据流 使其进入或者拒绝进入网络
与本交换机处理芯片最相关的访问控制特性就是访问允许和拒绝 ACL 的访问允
许 在大多数情况下 是访问拒绝的例外 类似的 访问拒绝 在大多数情况下
是访问允许的例外 在本交换机上 访问控制在每数据流的基础上使能 一个数据
流可以定义为基于网络地址 应用类型或者其他准则的流 当交换机收到属于某个
已经定义 并绑定了 ACL 策略的数据流的包时 就根据绑定的 ACL 策略允许 或
者拒绝 该包进入网络
在配置模式下 设定相应的 ACL 它的内容可以包括以下几个方面 控制列表 ID
源/目的 IP 地址 包括掩码 TCP/UDP 源/目的端口号 ICMP 类型 在端口模式
或 share-group 配置模式下 将上述 ACL 绑定到相应的端口或 share-group 这样
从该端口或该 share-group 的成员端口进入的数据如果匹配了以上定义的数据流
交换机就按照给该数据流配置的 ACL 策略处理数据
ACL 模块的配置规则如下
ACL 策略可以在接口或 share-group 上下发 下发之前在端口或 share-group
上必须先绑定 profile 并且 ACL 策略所关心的内容必须在 profile 的内容之内
后下发的 ACL 具有较高的优先级 并且所有的 ACL 的优先级都低于 QoS 中配
置下发的策略
如果某种报文匹配了几条 ACL 且这几条 ACL 的访问规则是冲突的 则优先级
高的 ACL 所配置的访问规则生效
20-1
第 20 章 配置 ACL 第二部分 软件配置
20.2 配置ACL
20.2.1 配置基于IP协议的ACL
20.2.2 配置基于UDP协议的ACL
20-2
第二部分 软件配置 第 20 章 配置 ACL
20.2.3 配置基于TCP协议的ACL
20-3
第 20 章 配置 ACL 第二部分 软件配置
20.2.4 配置基于ICMP协议的ACL
20.2.5 配置基于时间的ACL
20-4
第二部分 软件配置 第 20 章 配置 ACL
配置基于时间的 ACL
步骤1 time-range <time_range_name> 进入时间段配置模式
步骤2 absolute start 在时间段配置模式下 配置绝对时间段
<yyyy/mm/dd:hh:mm> end
<yyyy/mm/dd:hh:mm>
步骤3 periodic <1-64> weekly 在时间段配置模式下 定义周期性重复
[Monday|Tuesday|Wednesday|Thu 使用的时间范围
rsday|Friday|Saturday|Sunday|wee
kdays|weekend|Daily] <hh:mm> to
<hh:mm>
步骤4 access-list <1-2000> time-range 在接口配置模式下 设置基于时间的
<time_range_time> ACL
步骤5 show time-range 显示时间段配置信息
{<time_range_name>}*1
20.3 配置案例
20.3.1 限制某数据流对指定网络服务的
访问
案例描述
如图所示 端口 1/2 连接网段 192.168.2.0/24 此网段为受限网段 禁止访问 vod
服务器
图20-1 限制某数据流对指定网络服务的访问组网图
192.168.0.0/24 192.168.1.0/24
192.168.0.1/24
Vod服务器 Vod客户端
192.168.2.0/24
受限网段
配置步骤
步骤1 创建profile
Harbour(config)# profile pAcl
Harbour(config-profile)# bind destination-ip
Harbour(config-profile)# bind source-ip
20-5
第 20 章 配置 ACL 第二部分 软件配置
步骤2 创建一条访问列表
Harbour(config)# access-list 1 deny ip dip 192.168.0.1/32 sip
192.168.2.0/24
步骤3 显示创建的访问列表的配置信息
Harbour(config)# show access-list
======================================================
access-list index: 2
20.3.2 某公司总部与分部及供应商之间
的网络服务配置
案例描述
某公司有一个总部和一个分部 总部在 A 地 分部在 B 地 该公司还有一个供应
商位于 C 地 该公司使用一个服务器来作内部邮件服务器和 FTP 服务器 还有一
个 WEB 服务器 公司希望总部的职员可以使用所有的服务 分部的职员可以使用
FTP 和 WEB 服务 并允许供应商使用 WEB 服务 禁止其它人使用任何服务 该
公司还希望限制总部员工对因特网的访问 因此除了总部的市场部门以外的其它部
门都只能访问总部和分部的网络 该公司的组网情况如下图所示
20-6
第二部分 软件配置 第 20 章 配置 ACL
图20-2 某公司总部与分部及供应商之间的网络服务配置
供应商
200.200.1.0/24
199.199.4.0/24
分部网络
INTERNET
eth1/4
eth1/1 eth1/3 199.199.3.2
199.199.3.0/24 WEB
199.199.1.0/24
研发部
eth1/2
199.199.3.3
199.199.2.0/24 EMAIL FTP
市场部
总部网络
配置步骤
步骤1 配置profile
Harbour(config)#profile pAcl
Harbour(config-profile)#bind ip-protocol
Harbour(config-profile)#bind destination-ip
Harbour(config-profile)#bind source-ip
20-7
第 20 章 配置 ACL 第二部分 软件配置
Harbour(config-profile)#bind destination-port
步骤2 创将访问链表的缺省动作设定为deny状态 可以通过配置不关心任何内容的
IPv4的acl 将其访问规则设置为deny 然后下发到接口即可
Harbour(config)# access-list 45 deny ip dip any sip any
步骤3 允许研发部的网络访问内部的WEB服务
Harbour(config)#access-list 100 permit tcp dip 199.199.3.2/32
dst-port 80 sip 199.199.1.0/24 src-port any
步骤4 允许市场部的网络访问内部的WEB服务
Harbour(config)#access-list 101 permit tcp dip 199.199.3.2/32
dst-port 80 sip 199.199.2.0/24 src-port any
步骤5 显示配置的101ACL的配置信息
Harbour(config)#show access-list 101
======================================================
access-list index: 101
priority: 0
port number bound: 0
action: permit
IP protocol: TCP
destination IP address: 199.199.3.2/32
destination port: 80
source IP address: 199.199.2.0/24
source port: any
------------------------------------------------------
步骤6 允许分部的网络访问内部的WEB服务
Harbour(config)#access-list 102 permit tcp dip 199.199.3.2/32
dst-port 80 sip 199.199.4.0/24 src-port any
步骤7 允许市场部的网络访问内部的FTP服务
Harbour(config)#access-list 103 permit tcp dip 199.199.3.3/32
dst-port 21 sip 199.199.2.0/24 src-port any
步骤8 允许研发部的网络访问内部的FTP服务
Harbour(config)#access-list 104 permit tcp dip 199.199.3.3/32
dst-port 21 sip 199.199.1.0/24 src-port any
步骤9 允许分部的网络访问内部的FTP服务
Harbour(config)#access-list 105 permit tcp dip 199.199.3.3/32
dst-port 21 sip 199.199.4.0/24 src-port any
步骤10 允许市场部的网络访问内部的邮件服务
Harbour(config)#access-list 106 permit tcp dip 199.199.3.3/32
dst-port 23 sip 199.199.2.0/24 src-port any
步骤11 允许研发部的网络访问内部的邮件服务
Harbour(config)#access-list 107 permit tcp dip 199.199.3.3/32
dst-port 23 sip 199.199.1.0/24 src-port any
步骤12 允许市场部的网络访问因特网
Harbour(config)#access-list 108 permit ip dip any sip 199.199.2.0/24
步骤13 允许FTP服务器对分部访问的回应
Harbour(config)#access-list 109 permit tcp dip 199.199.4.0/24
dst-port any sip 199.199.3.2/32 src-port 21
步骤14 允许WEB服务器对分部访问的回应
20-8
第二部分 软件配置 第 20 章 配置 ACL
步骤23 允许供应商的网络访问内部的WEB服务
Harbour(config)#access-list 119 permit tcp dip 199.199.3.3/32
dst-port 80 sip 200.200.1.0/24 src-port any
步骤24 允许内部的WEB服务对供应商的网络访问的回应
Harbour(config)#access-list 120 permit tcp dip 200.200.1.0/24
dst-port any sip any src-port 80
步骤25 进入端口模式以太网口1/1 该网段连接研发部
Harbour(config)#interface ethernet 1/1
Harbour(config-if-eth1/1)#bind profile pAcl
Harbour(config-if-eth1/1)#access-list 45
Harbour(config-if-eth1/1)#access-list 100
Harbour(config-if-eth1/1)#access-list 104
Harbour(config-if-eth1/1)#access-list 107
Harbour(config-if-eth1/1)#access-list 111
Harbour(config-if-eth1/1)#access-list 112
Harbour(config-if-eth1/1)#access-list 113
Harbour(config-if-eth1/1)#exit
步骤26 显示以太网口1/1所绑定的ACL
Harbour config-if-eth1/1 show access-list
===============================================
Interface-Ethernet: 1/1
Access-list number bound: 7
Access-list index: 45
100
20-9
第 20 章 配置 ACL 第二部分 软件配置
104
107
111
112
113
===============================================
步骤27 进入端口模式以太网口1/2 该网段连接市场部
Harbour(config)# interface ethernet 1/2
Harbour(config-if-eth1/2)# bind profile pAcl
Harbour(config-if-eth1/2)# access-list 45
Harbour(config-if-eth1/2)# access-list 101
Harbour(config-if-eth1/2)# access-list 103
Harbour(config-if-eth1/2)# access-list 106
Harbour(config-if-eth1/2)# access-list 114
Harbour(config-if-eth1/2)# access-list 115
Harbour(config-if-eth1/2)# access-list 116
Harbour(config-if-eth1/2)# access-list 108
Harbour(config-if-eth1/2)# access-list 117
Harbour(config-if-eth1/2)# exit
步骤28 进入端口模式以太网口1/3 该网段连接内部服务器
Harbour(config)# interface ethernet 1/3
Harbour(config-if-eth1/3)# access-list 118
Harbour(config-if-eth1/3)# exit
步骤29 进入端口模式以太网口1/4 该网段连接分部网 因特网 供应商网络
Harbour(config)# interface ethernet 1/4
Harbour(config-if-eth1/4)# bind profile pAcl
Harbour(config-if-eth1/2)# access-list 45
Harbour(config-if-eth1/4)# access-list 102
Harbour(config-if-eth1/4)# access-list 105
Harbour(config-if-eth1/4)# access-list 119
Harbour(config-if-eth1/4)# access-list 120
Harbour(config-if-eth1/4)# access-list 109
Harbour(config-if-eth1/4)# access-list 110
Harbour(config-if-eth1/4)# access-list 108
Harbour(config-if-eth1/4)# access-list 117
Harbour(config-if-eth1/4)# exit
Harbour(config)#
20.4 故障分析
20.4.1 删除ACL失败
20-10
第二部分 软件配置 第 21 章 配置 VRRP
21 第21章 配置 VRRP
21.1.1 概述
PingTrack
PingTrack 是在 VRRP 中用 ping 的方式检查 跟踪从本路由器到网络中某个 IP 接
口的链路状态 一旦链路不通 VRRP 的优先级自动降低 该功能可以根据网络链
路状态来决定启动 VRRP 的路由器作为主路由器还是作为备份路由器
Ping Reply
VRRP 的路由器作为主路由器时 如果接口 IP 和 VRRP 虚 IP 不相同时 虚 IP 也
能 ping 通
21.1.2 配置PingTrack
配置步骤
步骤1 create pingtrack <name> 创建一个pingtrack
<A.B.C.D> {<1-1000> <1-1000>
<1-255> <1-255>}*1
步骤2 config vrrp [enable|disable] 使能VRRP
步骤3 interface vlan <vlanname> 创建 进入VLAN
{<1-4094>}*1
步骤4 ip address <A.B.C.D/M> 给VLAN配置IP
步骤5 vrrp <1-255> ipaddress <A.B.C.D> 创建VRRP并配置VRRP虚IP
步骤6 vrrp <1-255> pingtrack 将VRRP与某个pingtrack绑定 并设置
<trackname> {<1-254>} pingtrack优先级
21-1
第 21 章 配置 VRRP 第二部分 软件配置
21.1.3 配置案例
步骤1 创建一个pingtrack
Harbour(config)# create pingtrack p1 3.3.3.3 2 2 2 2
步骤2 使能VRRP
Harbour(config)# config vrrp enable
步骤3 创建 进入VLAN
Harbour(config)# interface vlan v1
步骤4 给VLAN配置IP
Harbour(config-vlan-v1)#ip address 3.3.3.1/16
步骤5 创建VRRP并配置VRRP虚IP
Harbour(config-vlan-v1)#vrrp 1 ipaddress 3.3.3.5
步骤6 将VRRP与某个pingtrack绑定 并设置pingtrack优先级
Harbour(config-vlan-v1)#vrrp 1 pingtrack p1 30
步骤7 显示pingtrack的配置信息
Harbour(config)# show pingtrack all
Ping-track name : p1
Destnation Ip Address: 3.3.3.3
Ping-track channel state: DOWN
Packet Timeout : 2
Packet Interval : 2
Packet failed limit: 2
Decrement priority: 30
Harbour(config-vlan-v1)#show vrrp
VRRP task was enabled already.
Virtual ID :1
State :Master
Priority :70 (default:100)
Preempt :on
Advertisement interval :1
Answer arp :on
Authentication :no
Interface :v1
Track Interface
Track priority
Pingtrack name :p1
Track priority :30
Interface Ip address :3.3.3.1/16
Virtual Ip address :3.3.3.5
Master's interface Ip address :3.3.3.1
Master's priority :70
Virtual Mac address :00-00-5e-00-01-{01}
21-2
第二部分 软件配置 第 22 章 配置 POE
22 第22章 配置 POE
22.1 概述
22.2 配置POE
22.2.1 缺省配置
22-1
第 22 章 配置 POE 第二部分 软件配置
22.2.2 基本配置命令
22-2
第二部分 软件配置 第 23 章 配置 VCT
23 第23章 配置 VCT
23.1 概述
23.2 配置VCT
配置 VCT 适用于电口
注意
23.2.1 手动VCT
配置步骤
步骤1 run vct <portlist> 对指定的面板上的端口执行VCT 并显示结果
23.2.2 自动VCT
23-1
第 23 章 配置 VCT 第二部分 软件配置
配置步骤
步骤1 service autovct enable 打开自动VCT功能
步骤2 config autovct [add|delete] port 添加或删除需要进行自动VCT的端口
<portlist>
步骤3 show autovct port 显示哪些端口被配置为需要自动VCT
23.3 配置案例
23.3.1 手动VCT
案例描述
对 1 号面板上的 1 号端口进行 VCT 检测当前的线路状况
配置步骤
步骤1 手动VCT
Harbour(config)# run vc 1/1
23.3.2 自动VCT
案例描述
某台交换机的 1 号面板的 2 号端口有时出现断线情况 需要在发生该情况时自动
检测线路状况 并显示检测结果
配置步骤
步骤1 配置端口2需要自动VCT
Server auto enable
config autovct add port 1/2
步骤2 当端口2发生DOWN事件时 显示如下
23-2
第二部分 软件配置 第 23 章 配置 VCT
以上检测结果提示断路出现在从1/2端口开始20meter附近的位置
23-3
第三部分
命令参考
第三部分 命令参考 第 24 章 系统管理命令
24 第24章 系统管理命令
本章介绍了配置系统名称和多系统多配置功能相关的命令 其
配置方法请参考本手册第二部分 关于系统管理的其他内容请
提示 参考 HOS 配置手册 和 HOS 命令参考
24.1 配置系统名称
命令功能 配置系统名称
命令模式 配置模式
参数说明 参数 说明
<.sysname> 系统名称
命令功能 查看系统名称
命令模式 配置模式
24-1
第 24 章 系统管理命令 第三部分 命令参考
24.2 多系统多配置功能
命令功能 设置缺省的启动时的配置文件
命令模式 配置模式
命令功能 设置缺省的启动系统
命令模式 配置模式
命令模式 配置模式
参数说明 参数 说明
<A.B.C.D> FTP服务器的地址
<user> 登录FTP服务器的用户名
<pass> 登录FTP服务器的密码
<filename> 目标主机上的文件名
<desFilename> 交换机上的文件名
24-2
第三部分 命令参考 第 24 章 系统管理命令
命令模式 配置模式
参数说明 参数 说明
<A.B.C.D> FTP服务器的地址
<user> 登录FTP服务器的用户名
<password> 登录FTP服务器的密码
<filename> 目标主机上的文件名
<desfilename > 交换机上的文件名
[check] 检查下载的文件是不是合法的build27以上
的系统文件
命令模式 配置模式
参数说明 参数 说明
<A.B.C.D> TFTP服务器的地址
<filename> 目标主机上的文件名
<desfilename> 交换机上的文件名
命令模式 配置模式
24-3
第 24 章 系统管理命令 第三部分 命令参考
参数说明 参数 说明
<A.B.C.D> TFTP服务器的地址
<filename> 目标主机上的文件名
<desfilename> 交换机上的文件名
[check] 检查下载的文件是不是合法的build27以上
的系统文件
命令功能 保存当前配置为文件
命令模式 配置模式
参数说明 参数 说明
<filename> 配置文件名称
命令功能 显示配置文件的内容
命令模式 配置模式
参数说明 参数 说明
<filename> 配置文件名称
命令功能 显示当前的可用配置文件信息
命令模式 配置模式
24-4
第三部分 命令参考 第 24 章 系统管理命令
命令功能 显示当前的可用系统文件信息
命令模式 配置模式
命令模式 配置模式
参数说明 参数 说明
[hammeros|config] 系统文件或配置文件
<A.B.C.D> 目标主机的IP地址
<user> 登录目标主机的用户名
<pass> 登录目标主机的密码
<filename> 交换机上的文件名
<desfilename> 目标主机上的文件名
命令模式 配置模式
参数说明 参数 说明
[hammeros|config] 系统文件或配置文件
<A.B.C.D> 目标主机的IP地址
<filename> 交换机上的文件名
<desfilename> 目标主机上的文件名
24-5
第三部分 命令参考 第 25 章 SNMP 命令
25 第25章 SNMP 命令
命令模式 配置模式
参数说明 参数 说明
cpu-thres CPU利用率告警
link LINK告警
loop-detect 环回检测告警
mac-limit MAC限制告警
route-full 路由表满告警
[enable|disable] 打开/关闭
25-1
第三部分 命令参考 第 26 章 端口和 TRUNK 命令
命令功能 在当前端口使能广播抑制
参数说明 参数 说明
byte 抑制模式是字节模式
packet 抑制模式是包模式
<1-65535> 抑制rate值 单位为64K 按照byte|packet模式分别
为64kbyte或64Kpacket
<1-16000> 时间窗 单位为毫秒
26-1
第 26 章 端口和 TRUNK 命令 第三部分 命令参考
命令模式 配置模式
参数说明 参数 说明
disable 禁止
enable 使能
使用指导
对于 ARP 广播抑制 需要与广播抑制同时使能才能生效 仅仅
使能 ARP 广播抑制是无效的
注意
命令功能 关闭端口下广播抑制
26-2
第三部分 命令参考 第 26 章 端口和 TRUNK 命令
命令模式 配置模式
命令模式 配置模式
参数说明 参数 说明
<1-65535> 抑制rate值 单位为64K 按照byte|packet模式分
别为64kbyte或64Kpacket
<1-16000> 时间窗 单位为毫秒
命令模式 配置模式
参数说明 参数 说明
disable 禁止
enable 使能
26-3
第 26 章 端口和 TRUNK 命令 第三部分 命令参考
使用指导
对于多播抑制 需要与广播抑制同时使能才能生效 仅仅使能
多播抑制是无效的
注意
命令模式 接口下的端口配置模式
参数说明 参数 说明
enable 使能安全端口
disable 不使能安全端口
命令模式 配置模式
参数说明 参数 说明
ip-based 基于IP的负载均衡
mac-based 基于MAC的负载均衡
使用指导
TRUNK 的负载均衡模式配置是全局的 不是针对单个
TRUNK 的
注意
26-4
第三部分 命令参考 第 27 章 FDB 命令
27 第27章 FDB 命令
命令模式 配置模式
参数说明 参数 说明
0 不老化
<60-600> FDB的老化时间 单位为秒
命令模式 接口配置模式
参数说明 参数 说明
27-1
第 27 章 FDB 命令 第三部分 命令参考
<1-12288> 地址的数目
命令模式 接口配置模式
参数说明 参数 说明
enable 使能FDB保护
disable 关闭FDB保护
命令模式 接口配置模式
参数说明 参数 说明
<1-100> 超过门限后的保护时间
27-2
第三部分 命令参考 第 27 章 FDB 命令
命令模式 接口配置模式
参数说明 参数 说明
shutdown shutdown保护方式
nolearn nolearn保护方式
noforward noforward保护方式
命令模式 接口配置模式
27-3
第三部分 命令参考 第 28 章 VLAN 命令
28 第28章 VLAN 命令
28.1 PVLAN命令
参数说明 参数 说明
[add|delete] 添加或删除
<port> 端口号
参数说明 参数 说明
[set|clear] 设置或清除
<port> 端口号
28-1
第 28 章 VLAN 命令 第三部分 命令参考
命令模式 配置模式
参数说明 参数 说明
[enable|disable] 使能或禁用
命令模式 配置模式
参数说明 参数 说明
<privatevlanname> PVLAN名称
参数说明 参数 说明
[enable|disable] 使能或禁用
28-2
第三部分 命令参考 第 28 章 VLAN 命令
命令模式 配置模式
参数说明 参数 说明
<privatevlanname> PVLAN名称
参数说明 参数 说明
{configuration} 配置信息
命令模式 配置模式
参数说明 参数 说明
<ifname> pvlan的名字
28-3
第 28 章 VLAN 命令 第三部分 命令参考
命令模式 配置模式
28.2 基于IP子网的VLAN命令
参数说明 参数 说明
<portlist> 端口列表
使用指导
所添加的端口必须是 based VLAN 的端口 且不需指定端口
是否 tagged 或 untagged
注意
参数说明 参数 说明
<trunkname> TRUNK名
28-4
第三部分 命令参考 第 28 章 VLAN 命令
使用指导
所添加的 TRUNK 必须是 based VLAN 的端口 且不需指定
TRUNK 是否 tagged 或 untagged
注意
参数说明 参数 说明
<vlanname> VLAN名
使用指导
被指定的 based VLAN 必须是一个基于端口的 VLAN
注意
命令模式 配置模式
参数说明 参数 说明
<vlanname> VLAN名称
<A.B.C.D/M> 子网及掩码
使用指导
指定子网及掩码之后 子网及掩码不可更改
注意
28-5
第 28 章 VLAN 命令 第三部分 命令参考
使用指导
系统会将基于 IP 子网的 VLAN 所有的端口和 TRUNK 从
VLAN 中删除
注意
28.3 基于协议的VLAN命令
参数说明 参数 说明
<portlist> 端口列表
使用指导
所添加的端口必须是 based VLAN 的端口 且不需指定端口
是否 tagged 或 untagged
注意
参数说明 参数 说明
<trunkname> TRUNK名
28-6
第三部分 命令参考 第 28 章 VLAN 命令
使用指导
所添加的 TRUNK 必须是 based VLAN 的端口 且不需指定
TRUNK 是否 tagged 或 untagged
注意
参数说明 参数 说明
<vlanname> VLAN名称
命令模式 配置模式
参数说明 参数 说明
<vlanname> VLAN名称
<1-4094> VlanID号
28-7
第 28 章 VLAN 命令 第三部分 命令参考
使用指导
删除 based VLAN 同时 系统会将基于协议的 VLAN 所有的
端口和 TRUNK 从 VLAN 中删除
注意
参数说明 参数 说明
[add|del] 增加或删除
[dix|snap] 封装格式
<hex_value> 帧类型
28-8
第三部分 命令参考 第 29 章 ARP 命令
29 第29章 ARP 命令
命令功能 使能或禁止 IP 绑定
参数说明 参数 说明
[enable|disable] 使能或禁止
参数说明 参数 说明
<A.B.C.D> 源IP地址
29-1
第 29 章 ARP 命令 第三部分 命令参考
参数说明 参数 说明
<A.B.C.D> IP地址
<1-4094> 一个VLAN ID
参数说明 参数 说明
第一个<A.B.C.D> 范围中小IP地址
第二个<A.B.C.D> 范围中大IP地址
参数说明 参数 说明
第一个<A.B.C.D> 小IP地址
第二个<A.B.C.D> 大IP地址
29-2
第三部分 命令参考 第 29 章 ARP 命令
<1-4094> 一个VLAN ID
29-3
第三部分 命令参考 第 30 章 802.1x 命令
30 第30章 802.1x 命令
命令模式 配置模式
参数说明 参数 说明 缺省配置
<30-65535> 时间 单位 秒 60
命令模式 配置模式
参数说明 参数 说明
<string> 密码字符串
30-1
第 30 章 802.1x 命令 第三部分 命令参考
命令功能 配置用户名和密码
命令模式 配置模式
参数说明 参数 说明
<username> 用户名
<password> 密码
命令功能 启动本地认证
命令模式 配置模式
命令模式 配置模式
30-2
第三部分 命令参考 第 30 章 802.1x 命令
参数说明 参数 说明
[<portlist>|all] 指定端口列表或所有端口
[enable|disable] 使能或禁止
30-3
第三部分 命令参考 第 31 章 QoS 命令
31 第31章 QoS 命令
参数说明 参数 说明
<portlist> 端口列表
31-1
第 31 章 QoS 命令 第三部分 命令参考
31-2
第三部分 命令参考 第 31 章 QoS 命令
命令模式 接口配置模式
参数说明 参数 说明
<drop_profile_name> drop_profile名称
31-3
第 31 章 QoS 命令 第三部分 命令参考
参数说明 参数 说明
<profile_name> profile名称
31-4
第三部分 命令参考 第 31 章 QoS 命令
31-5
第 31 章 QoS 命令 第三部分 命令参考
31.17 class-map
命令模式 配置模式
参数说明 参数 说明
<class_map_name> 数据流的名称
<profile_name> 建立class-map所使用的proflie的名称
命令功能 清除接口收发数据包的数目
参数说明 参数 说明
<counter_id> Counter ID
31-6
第三部分 命令参考 第 31 章 QoS 命令
Harbour(config-sharegroup)#clear counter
命令模式 接口配置模式
参数说明 参数 说明
[wred|taildrop] 选择以WRED或是TailDrop方式对数据包进行丢弃 当选
择为TailDrop时 将只根据丢弃策略配置的最大门限参数
值 进行丢弃 其它的两个参数 最小门限和数据包丢
弃概率参数 无效 当选择为WRED方式时 则以上所
提到的三个参数都起作用
命令模式 配置模式
参数说明 参数 说明
第一个<0-7> 优先级
第二个<0-7> 队列号
31-7
第 31 章 QoS 命令 第三部分 命令参考
命令模式 配置模式
命令功能 把队列调度模式恢复为缺省设置
命令模式 配置模式
命令模式 端口配置模式
参数说明 参数 说明
<1-8> 指定前面高优先级的<1-8>个队列按PQ调度方式严格优
先于剩余的几个队列
<w0> ~ <w7> 表示各个队列的权重 参数范围为1-8 指定剩余的几个
队列按权重值进行WRR调度
31-8
第三部分 命令参考 第 31 章 QoS 命令
命令功能 设置出口队列为优先级队列
命令模式 接口配置模式
默认状态 FIFO
命令模式 接口配置模式
参数说明 参数 说明
<w0> ~ <w7> 表示各个队列的权重 参数范围为1-8
31-9
第 31 章 QoS 命令 第三部分 命令参考
31.27 drop
命令格式 drop
命令功能 设置策略为丢弃符合某一类数据流匹配准则的数据包
配置实例 Harbour(config-policymap-c)#drop
相关命令 policy-map
31.28 drop-profile
命令模式 配置模式
参数说明 参数 说明
<drop_profile_name> 拥塞避免丢弃策略的名称
31-10
第三部分 命令参考 第 31 章 QoS 命令
参数说明 参数 说明
<class_map_name> 作为匹配准则的数据流的名字
相关命令 class-map
policy-map
service-policy
show class-map
参数说明 参数 说明
A.B.C.D 目的IP地址
M 掩码长度
相关命令 class-map
policy-map
service-policy
show class-map
31-11
第 31 章 QoS 命令 第三部分 命令参考
参数说明 参数 说明
<0-65535> 端口号
[tcp|udp] 指定TCP或UDP
相关命令 class-map
policy-map
service-policy
show class-map
参数说明 参数 说明
<mac_address> 目的mac地址
相关命令 class-map
policy-map
service-policy
show class-map
31-12
第三部分 命令参考 第 31 章 QoS 命令
参数说明 参数 说明
<0-63> DSCP值
相关命令 class-map
policy-map
service-policy
show class-map
参数说明 参数 说明
<ether_type> 以太类型 16进制形式 如0800
相关命令 class-map
policy-map
service-policy
show class-map
31-13
第 31 章 QoS 命令 第三部分 命令参考
参数说明 参数 说明
<0-255> ICMP报文代码
相关命令 class-map
policy-map
service-policy
match icmp-type
show class-map
参数说明 参数 说明
<0-255> ICMP报文类型 范围为0-255
31-14
第三部分 命令参考 第 31 章 QoS 命令
相关命令 class-map
policy-map
service-policy
match icmp-code
show class-map
参数说明 参数 说明
<0-7> IP优先级 范围为0-7 共8级
相关命令 class-map
policy-map
service-policy
show class-map
参数说明 参数 说明
<0-255> IP协议类型 范围为0-255
31-15
第 31 章 QoS 命令 第三部分 命令参考
相关命令 class-map
policy-map
service-policy
show class-map
参数说明 参数 说明
A.B.C.D 源IP地址
M 掩码长度
相关命令 class-map
policy-map
service-policy
show class-map
参数说明 参数 说明
<mac_address> 源mac地址
31-16
第三部分 命令参考 第 31 章 QoS 命令
相关命令 class-map
policy-map
service-policy
show class-map
参数说明 参数 说明
<0-65535> 端口号
[tcp|udp] 指定TCP或UDP
相关命令 class-map
policy-map
service-policy
show class-map
参数说明 参数 说明
<0-7> 802.1p优先级 共8个级别
31-17
第 31 章 QoS 命令 第三部分 命令参考
参数说明 参数 说明
<1-4094> VLAN ID 范围为1-4094 共4095个
相关命令 class-map
policy-map
service-policy
31.44 police
命令功能 设置数据流的入口带宽和适应突发流量及扩展突发流量的缓冲区的值
其对应的 no 命令取消上述配置
命令模式 入口policy-map配置模式
参数说明 参数 说明
cir <8-125000> 带宽限定值(粒度为8 kbps) 例如设置值为8 代表
64kbps 设置值为125 代表1M bps 设置值为125000
代表1000M bps 100M端口的参数范围为64k-100M
1000M端口的参数范围为64k-1000M
cbs <8-50000> 设置适应突发流量 单位为Kbyte 在突发流量超过
我们设置的带宽时起到缓冲的作用 达到流量整形的目
的
ebs <8-50000> 设置扩展突发流量 单位为Kbyte
相关命令 policy-map
31-18
第三部分 命令参考 第 31 章 QoS 命令
31.45 policy-map
命令模式 配置模式
参数说明 参数 说明
< policy_map_name > 策略映射的名称
配置实例 Harbour(config)#policy-map p1
相关命令 class-map
service-policy
31.46 policy-route
参数说明 参数 说明
<A.B.C.D> 设置具体的下一跳
31.47 profile
31-19
第 31 章 QoS 命令 第三部分 命令参考
命令模式 配置模式
参数说明 参数 说明
<profile_name> 流模板名称
31.48 service-policy
参数说明 参数 说明
<policy_name> 流分类策略名称
命令格式 set cos queue-id <0-7> user-priority <0-7> dscp <0-63> discardability
<0-2>
no set cos
31-20
第三部分 命令参考 第 31 章 QoS 命令
参数说明 参数 说明
queue-id <0-7> 队列ID
user-priority <0-7> 用户优先级
dscp <0-63> dscp
discardability <0-2> 丢弃优先级
相关命令 policy-map
match class-map
命令功能 为一个策略指定一个计数器
其对应的 no 命令取消设置
相关命令 policy-map
命令模式 端口配置模式
参数说明 参数 说明
<0-7> 队列号
31-21
第 31 章 QoS 命令 第三部分 命令参考
相关命令 policy-map
命令功能 设置策略为将数据包镜像到分析端口
其对应的 no 命令取消设置
相关命令 policy-map
命令功能 设置队列的平均长度指数
参数说明 参数 说明
<0-7> 队列号
<1-15> 平均长度指数
31-22
第三部分 命令参考 第 31 章 QoS 命令
命令功能 配置绿包发生拥塞时的丢弃上下门限及丢弃概率
参数说明 参数 说明
<0-7> 队列号
第一个<1-512> 丢弃的最小门限是最大队列长度 单位 256bytes
第二个<1-512> 丢弃的最大门限是最大队列长度 单位 256bytes
<1-15> 数据包的丢弃概率
命令功能 配置黄包发生拥塞时的丢弃上下门限及丢弃概率
参数说明 参数 说明
<0-7> 队列号
第一个<1-512> 丢弃的最小门限是最大队列长度 单位 256bytes
第二个<1-512> 丢弃的最大门限是最大队列长度 单位 256bytes
<1-15> 数据包的丢弃概率
31-23
第 31 章 QoS 命令 第三部分 命令参考
命令功能 配置红包发生拥塞时的丢弃上下门限及丢弃概率
参数说明 参数 说明
<0-7> 队列号
第一个<1-512> 丢弃的最小门限是最大队列长度 单位 256bytes
第二个<1-512> 丢弃的最大门限是最大队列长度 单位 256bytes
<1-15> 数据包的丢弃概率
参数说明 参数 说明
<slot/port> 所指定的重定向端口号
<1-4094> 所指定的VLANID索引
相关命令 policy-map
31-24
第三部分 命令参考 第 31 章 QoS 命令
命令功能 设置出口/出口队列的带宽和适应突发流量的缓冲区值
其对应的 no 命令用于取消设置
参数说明 参数 说明
<1-1537> 设置当前带宽值(粒度为651 kbps) 1000为 1兆比特/秒 1000000
为 1000兆比特/秒 设置值为1 表示带宽限制为651 kbps 设置
值为10 表示带宽设置值为6510 kbps
<1-4095> 设置缓冲区的最大值 在突发流量超过我们设置的带宽时起到缓
冲的作用 达到流量整形的目的 粒度为4k bytes 例如设置值为
1 表示bucketsize为4k bytes 设置为10 表示bucketsize为40k
bytes
<0-7> 指定设置哪个队列的带宽及缓冲区
31.60 share-group
命令模式 配置模式
参数说明 参数 说明
<share_group_name> 共享组名称
31-25
第 31 章 QoS 命令 第三部分 命令参考
命令功能 显示数据流的信息
参数说明 参数 说明
<class-map> 数据流名称
使用指导 无参数则显示所有数据流名称
命令功能 显示当前已经配置的数据流信息
31-26
第三部分 命令参考 第 31 章 QoS 命令
命令功能 显示当前正在配置的入口策略映射的信息
参数说明 参数 说明
<counter_id> Counter ID
命令功能 显示相应的拥塞避免丢弃策略的配置信息
31-27
第 31 章 QoS 命令 第三部分 命令参考
命令模式 配置模式
参数说明 参数 说明
<drop_profile_name> 拥塞避免丢弃策略的名称
相关命令 drop-profile
set queue <0-7> average-length-exponent <1-15>
set queue <0-7> committed-threshold <1-512> <1-512> <1-15>
set queue <0-7> conformed-threshold <1-512> <1-512> <1-15>
set queue <0-7> exceeded-threshold <1-512> <1-512> <1-15>
config drop-mode [wred|taildrop]
命令功能 显示某一个或者所有配置好的入口策略映射的内容
命令模式 配置模式
参数说明 参数 说明
<policy_map_name> 策略映射的名称
默认状态 显示所有流分类策略名称
相关命令 policy-map
service-policy
31-28
第三部分 命令参考 第 31 章 QoS 命令
命令模式 配置模式
参数说明 参数 说明
<profile_name> profile名称
命令模式 接口配置模式
命令功能 显示配置的出口队列调度模式
命令模式 端口配置模式
31-29
第 31 章 QoS 命令 第三部分 命令参考
命令功能 显示当前配置的出口带宽限制的信息
命令模式 接口配置模式
命令模式 配置模式
相关命令 share-group
31-30
第三部分 命令参考 第 31 章 QoS 命令
31.75 transmit
命令格式 transmit
命令功能 设置策略为转发符合某一类数据流匹配准则的数据包
配置实例 Harbour(config-policymap-c)#transmit
相关命令 policy-map
31-31
第三部分 命令参考 第 32 章 策略路由命令
32 第32章 策略路由命令
本章介绍了策略路由相关的命令 其配置方法请参考本手册第
提示 二部分
32.1 next-hop
命令功能 配置下一跳
命令模式 配置模式
参数说明 参数 说明
<A.B.C.D> next-hop ip address
<mac_address> next-hop mac address
<1-4094> next-hop所属的vlan
<port_number> next-hop的output port
32-1
第三部分 命令参考 第 33 章 ACL 命令
33 第33章 ACL 命令
33.1 absolute
参数说明 参数 说明
<start_dat_timee> 起始的日期时间
<end_date_time> 终止的日期时间
相关命令 periodic
time-range
33.2 access-list
33-1
第 33 章 ACL 命令 第三部分 命令参考
参数说明 参数 说明
<1-2000> 访问控制列表索引号
命令模式 配置模式
参数说明 参数 说明
<1-2000> 访问列表索引的范围
dip [<A.B.C.D/M>|any] 目的IP地址 输入形式为A.B.C.D/M M为掩码
长度 any表示通配所有目的IP地址
sip [<A.B.C.D/M>|any] 源IP地址 输入形式为A.B.C.D/M M为掩码长
度 any表示通配所有源IP地址
type [<0-255>|any] ICMP协议类型 范围为0-255
code [<0-255>|any] ICMP协议码 范围为0-255
使用指导
本交换机的访问列表的优先级全部低于 QoS 配置的优先级
注意
配置实例 Harbour(config)# access-list 120 deny icmp dip 3.3.3.3/24 sip 6.6.6.6/24
type 23 code 25
33-2
第三部分 命令参考 第 33 章 ACL 命令
33.4 access-list ip
命令模式 配置模式
参数说明 参数 说明
<1-2000> 访问列表索引的范围
dip [<A.B.C.D/M>|any] 目的IP地址 输入形式为A.B.C.D/M M为掩码
长度 any表示通配所有目的IP地址
sip [<A.B.C.D/M>|any] 源IP地址 输入形式为A.B.C.D/M M为掩码长
度 any表示通配所有源IP地址
使用指导
本交换机的访问列表的优先级全部低于 QoS 配置的优先级
注意
参数说明 参数 说明
<index> 序号
<time-range-name> time-range名称
33-3
第 33 章 ACL 命令 第三部分 命令参考
!access-list config
access-list 1 deny ip dip any sip any
access-list 2 permit ip dip any sip any
!
命令模式 配置模式
参数说明 参数 说明
<1-2000> 访问列表索引的范围
dip [<A.B.C.D/M>|any] 目的IP地址 输入形式为A.B.C.D/M M为掩码
长度 any表示通配所有目的IP地址
[<des_port>|any] 目的端口号
33-4
第三部分 命令参考 第 33 章 ACL 命令
使用指导
本交换机的访问列表的优先级全部低于 QoS 配置的优先级
注意
命令模式 配置模式
参数说明 参数 说明
<1-2000> 访问列表索引的范围
dip [<A.B.C.D/M>|any] 目的IP地址 输入形式为A.B.C.D/M M为掩码
长度 any表示通配所有目的IP地址
[<dst_port>|any] 目的端口号
sip [<A.B.C.D/M>|any] 源IP地址 输入形式为A.B.C.D/M M为掩码长
度 any表示通配所有源IP地址
[<src_port>|any] 源端口号
使用指导
本交换机的访问列表的优先级全部低于 QoS 配置的优先级
注意
配置实例 Harbour(config)# access-list 101 deny udp dip 3.3.3.3/24 dest-port 8000
sip 5.5.5.5/24 src-port
33-5
第 33 章 ACL 命令 第三部分 命令参考
命令功能 配置交换机的缺省行为为转发或丢弃
命令模式 配置模式
命令模式 配置模式
参数说明 参数 说明
[enable|disable] 打开或关闭
33.10 periodic
参数说明 参数 说明
33-6
第三部分 命令参考 第 33 章 ACL 命令
<index> 范围为1-64
{days-of-the-week} 可以是Monday Tuesday Wednesday Thursday
Friday Saturday Sunday 以 及 daily weekdays
weekend
相关命令 absolute
相关命令 access-list
33-7
第 33 章 ACL 命令 第三部分 命令参考
命令模式 配置模式
参数说明 参数 说明
<1-2000> 访问列表索引
相关命令 access-list
命令功能 显示 time-range 配置
命令模式 配置模式
参数说明 参数 说明
time-range-name time-range配置名称
33.14 time-range
命令功能 定义时间段
其对应的 no 命令取消上述配置
命令模式 配置模式
33-8
第三部分 命令参考 第 33 章 ACL 命令
参数说明 参数 说明
time-range-name 时间段的名字
相关命令 absolute
periodic
33-9
第三部分 命令参考 第 34 章 VRRP 命令
34 第34章 VRRP 命令
34.1 PingTrack命令
命令模式 配置模式
参数说明 参数 说明
[<name>|all] 指定的或全部pingtrack
命令模式 配置模式
参数说明 参数 说明
<name> Pingtrack的名称
<A.B.C.D> Pingtrack要ping的IP
34-1
第 34 章 VRRP 命令 第三部分 命令参考
第一个<1-1000> 一个ping包的超时时间 单位 秒
第二个<1-1000> Ping包的间隔 单位 秒
第一个<1-255> 失败门限 失败多少次认为ping不通
第二个<1-255> 成功门限 成功多少次认为可以ping通
命令模式 配置模式
参数说明 参数 说明
<name> Pingtrack的名称
命令模式 配置模式
34-2
第三部分 命令参考 第 34 章 VRRP 命令
命令模式 配置模式
参数说明 参数 说明
[<name>|all] 指定的或全部pingtrack
参数说明 参数 说明
<1-255> VRRP组号
<trackname> Pingtrack的名字
<1-254> Track优先级
34-3
第三部分 命令参考 第 35 章 POE 命令
35 第35章 POE 命令
命令模式 配置模式
参数说明 参数 说明
[enable|disable] 使能或禁用
命令功能 打开或关闭电容负载检测支持功能
命令模式 配置模式
参数说明 参数 说明
[enable|disable] 打开或关闭
默认状态 关闭
35-1
第 35 章 POE 命令 第三部分 命令参考
命令模式 配置模式
参数说明 参数 说明
on 打开
off 关闭
默认状态 关闭
命令模式 配置模式
参数说明 参数 说明 缺省配置
<37-806> 最大输出功率数 单位 瓦 806
命令模式 配置模式
35-2
第三部分 命令参考 第 35 章 POE 命令
参数说明 参数 说明
<1-48> 面板端口号
[on|off] 是否供电
默认状态 所有端口全部使能
命令模式 配置模式
参数说明 参数 说明
<1-48> 面板端口号
<3000-20000> 最大输出功率 单位 毫瓦
命令模式 配置模式
命令模式 配置模式
35-3
第 35 章 POE 命令 第三部分 命令参考
命令模式 配置模式
命令模式 配置模式
参数说明 参数 说明
<1-48> 面板端口号
命令模式 配置模式
参数说明 参数 说明
<1-48> 面板端口号
35-4
第三部分 命令参考 第 36 章 VCT 命令
36 第36章 VCT 命令
命令模式 配置模式
参数说明 参数 说明
[add|delete] 添加或删除
<portlist> 端口列表
命令模式 配置模式
参数说明 参数 说明
<portlist> 端口列表 格式示例 1/1-9
36-1
第 36 章 VCT 命令 第三部分 命令参考
命令模式 配置模式
参数说明 参数 说明
[enable|disable] 打开或关闭
命令模式 配置模式
36-2