【命令】 display history-command
【视图】所有视图
【参数】无
【描述】 display history-command 命令用来显示当 前用户曾键入的最后 10 条命令。用户在输入命令时可以用
【命令】 language
【视图】系统视图
【参数】无
描述】 language 命令用来切换终端命令行显示的语言模式。缺省情况下, 命令行接口的语言模式为英文。为方便国内用户, VRP 命令行不但支持英文模式,还支持中文模式。
【举例】 # 将英文模式切换为中文模式。
[Quidway] language
Current Language : ENGLISH
Will You switch language mode ?(Y/N)y You have changed the language mode. [Quidway] ?
aaa 指定 AAA( 认证,授权和记费 )配置
aaa-enable 使能配置 AAA( 认证,授权和计费 ) acl 指定访问表配置信息
【命令】 quit
【视图】所有视图
【参数】无
【描述】quit 命令用来从当前视图退回到上一级视图。 使用快捷键
【命令】 return
【视图】所有视图网
【参数】无
【描述】 return 命令用来从当前视图 (不含系统视图) 退到系统视图。 与 return 命令功能相同的是组合键
系统基本管理配置命令
【命令】 clock hour:minute:second day month year
【视图】系统视图
【参数】 hour:minute:second :路由器当前时钟, hour 的取值范围为 0~23, minute 和 second的取值范围为 0~59。year、month 和 day:路由器当前的年、月、日信息, year 取值范围为 1997~2097, month 取值范围为 1~12, day 取值范围为 1~31。
【描述】 clock 命令用来设置路由器当前日期和时钟。缺省情况下,若路由器未配备硬件实
时时钟,系统启动时为 1997 年 1 月 1 日 0:0:0;若路由器配备了 实时时钟,系统在启动时将读取其中的值来设置系统时间。由于 Quidway 系列路由器在掉电后不能继续计时,因此
在需要严格获取绝对时间的应用环境中,必须设定路由器的当前日期和时钟。 IT 技术交流 |
考试认证 |资料共享 C G(
相关配置可参考命令 display clock 。
【举例】 # 设置路由器当前日期为 2001 年 1 月 2 日 0 时 0 分 0 秒。
[Quidway] clock 0:0:0 2 1 2001
【命令】 display configfile
【视图】所有视图
【参数】无
【描述】 display configfile 命令用来显示当前配置文件存储介质的类型。
【命令】 display current-configuration
display current-configuration globalIT
display current-configuration interface type [ number ] display current-configuration ip { route | route-policy } display current-configuration protocol protocol
display current-configuration ike-proposal display current-configuration ipsec-policy display current-configuration ipsec-proposalIT display current-configuration fr-class
display current-configuration voice { aaa | access-number | acct-method | cdr }
视图】所有视图〒 IT 动力
【参数】 global :查看路由器的当前系统配置
interface type [ number ] :查看路由器的当前各个接口配置
ip { route | route-policy } :查看路由器的当前 IP 路由和路由策略配置
protocol protocol :查看路由器的当前各路由协议配 置 IT ike-proposal :查看路由器的当前 IKE 提议配置
ipsec-policy :查看路由器的当前安全策略配置
ipsec-proposal:查看路由器的当前安全提 议配置 fr-class:查看路由器的当前 fr-class 配置
voice { aaa | access-number | acct-method | cdr } :查看路由器的当前语音配置
【描述】 display current-configuration 命令用来显示路由器当前生效的配置参数。当用户完
成一组配置之后, 需要验证是否配置正确, 则可以 执行命令来查看当前生效的参数, 对于某些参数,虽然用户已经配置,但如果这些参数所在的功能没有生效,则不显示。如当某接口
链路层封装了 X.25 ,这时用户又在该接口上配 置了 PPP 参数,但执行命令看不到该接口上的 PPP 配置信息。对于某些正在生效的配置参数,如果与缺省参数相同,会不显示。
【命令】 display saved-configuration
【视图】所有视图
【参数】无
【描述】 display saved-configuration 命令用来显示 Flash 或 NVRAM 中的路由器配置文件,即路由器下次上电启动时所用的配置文件。
【举例】 # 显示 Flash 或 NVRAM 中的配置文件。
[Quidway] display saved-configuration
【命令】 display base-information [ page ]
【视图】所有视图
【参数】 page:分屏显示。
【描述】display base-information 命令用来显示系统基本信 息。 本命令将显示系统基本信息,包括版本信息、当前配置信息、接口信息、内存信息、接口流量信息等,这些信息可帮助管
理员或技术支持人员了解当前路由器的总体情况。
【命令】 display clock
【视图】所有视图
【参数】无
【描述】 display clock 命令用来显示系统当前日 期和时钟。 用户可以通过查看系统日期和时钟,发现如果系统时间有误,可及时调整。相关配置可参考命令 clock。
【命令】 display duration
【视图】所有视图
【参数】无
【描述】 display duration 命令用来显示路由器启动直到执行该命令时的相隔时间。
【命令】 display processes cpu
视图】所有视图
【参数】无
【描述】 display processes cpu 命令用来显示当前系统 CPU 占 用率和内存使用状况, 以百分比表示。
【命令】 display processes memory { all | blksize size } [ detail ]
【视图】所有视图
参数】 all :显示所有内存的使用状况。
blksize size :显示指定大小的内存块的使用状况, 可选择的内存块尺 寸有 32、64、128、512、 1024、2048、4096 、8196 等。
detail:显示各内存块的详细信息(内存块地址、内存块中被使用的长度等) 。
【描述】 display processes memory 命令用来显示当前系统内存使用状况。本 命令显示系统总内存大小、各种分块内存大小、非分块内存大小、空闲内存大小、已经使用的内存大小等各种统计信息。
【命令】 display reboot
【视图】所有视图
【参数】无
【描述】 display reboot 命令用来显示重新启动路 由器的计划。相关配置可参考命令 reboot。
【举例】 # 显示重新启动路由器的计划。
[Quidway] display reboot
[10:06:17 May 7 2002] Reboot scheduled for [23:59:59 May 7 2002] by[Console]
以上显示表明已经配置了重新启动路由器的计划,路由器将于 2002 年 5 月 7 日 23:59:59
重新启动。
【命令】 display systname
【视图】所有视图
【参数】无
【描述】 display systname 命令用来显示路由器的名称。相关配置可参考命令 sysname。
【命令】 display version
【视图】所有视图 b1B7A
【参数】无
【描述】 display version 命令用来显示系统软件版本信息。不同版本的软件有不同的功能,通过查看版本信息可以获知软件所支持的功能特性。
【命令】 reboot [ mode { interval { hh:mm | time } | time { hh:mm
[ dd/mm/yy ] }[ reason-string ] } ] [ reason reason-string ] [ cancel ]
【视图】系统视图
【参数】 mode:定时重新启动的方式,可选择指定时间间隔或指定时刻。 interval { hh:mm |
time } :指定定时重新启动的时间间隔,可使用时间表示( hh:mm )或数字 表示( time)。数字表示时,取值范围是 0~ 5999 分钟。 time hh:mm [ dd/mm/yy ] :指定定时重新启动的时刻。如果不指定日期,缺省为当天。 reason-string:描述重新启动的原因。 cancel:取消设定的定时重新启动
【描述】 reboot 命令用来重启路由器。本命令功能与路由器断电后再上电效果相同,但在
对路由器远程维护时, 不需用户到路由器所在地 重启路由器, 而直接在远地即可重启路由器。使用带有参数的 reboot 命令,可以设置定时重新启动。这对于在线升级版本或更改配置维
护非常有用。 在线升级版本之后需要重新启动路由器, 新版本才能生效 , 更改某些特殊的配置时也需要重新启动路由器才能生效。 但是一般情况下, 管理员进行维护的时候是不能重新启动路由器的, 否则会影响正常业务。 设置定时重新启动, 可以使路由器在不影响正常业务或影响最低的时候自动重新启动, 而管理员就不必一直等待这个时刻的到来。 在重启路由器时,要确保路由器配置文件是否需要保存。
【命令】 setup
【视图】系统视 图参数】无
【描述】 setup 命令用来以交互方式引导用户对路由器运行所必需的基本参数进行配置。在
配置某参数时, 如果当前该参数已经配置, 则显示其当前值作为缺省值, 用户不作修改可以直接键入回车即可。 当用户首次将路由器上电启动时, 系统将自动执行 setup 引导用户对路由 器运行 所必 需 的参数 进 行配 置, 这些 参数包 括: &<048698;&O1472; 路 由 器域 名
&<048698;&O1472; 用户口令 &<048698;&O1472;SNMP 参数&<048698;&O1472; 选择 IP 、IPX
等网络协议
bbs.itzero.com7I-S-A M8N
&<048698;&O1472; 各接口的 IP 地址和 IPX 网络号。另外 setup 作为一条命令, administrator
用户可以随时执行 .
【命令】 sysname sysname
【视图】所有视图
【参数】 sysname:为路由器的名称,取值范围为 1~ 20 个字符
【描述】 sysname 命令用来配置或者修改路由器的名名字,该名字显示会在视图的
提示符中。 缺省情况下, 路由器的名称为 “Quidway ”相关 配置可参考命令 display systname。系统管理命令
【命令】 configfile { flash | nvram }
【视图】系统视图 IT
【参数】 flash:选择当前配置文件的存储介质为 Flash。nvram:选择当前配 置文件的存储介质为 NVRAM 。
【描述】 configfile 命令用来选择当前配置文件存储介质。 缺省情况下, 在 Flash 和 NVRAM
两种存储介质并存时,使用 NVRAM 存储配置文件。 Quidway 系列路由器使用的 Flash 和
NVRAM 两种存储介质均可用来保存配置文件,一般情况下,配置文件是保留在 NVRAM中的。可用 configfile 命令选择其中之一作为当前有效的存储介质, 如在执行 configfile flash后,再执行 save 命令, 此时会将配置文件保存到 Flash 而不是 NVRAM 中。在保存或擦除配置文件之前,可使用 display configfile 命令来查看当前配置文件所用的存储介质类型。
【命令】 delete
【视图】系统视图
【参数】无
【描述】 delete 命令用来擦除 Flash 或 NVRAM 中的路由器配置文件。慎重执行本命令,最好在技术支持人员指导下使用。一般在以下几种情况使用:
&<048698;&O1472; 路由器软件升级之后, Flash 或 NVRAM 中的配置文件可能与新版本软件不匹配,这时可以用 delete 命令擦除旧的配置文件。
&<048698;&O1472; 将一台已经使用过的路由器用于新的应用环境,原有的配 置文件不能适应新环境的需求,需要对路由器重新配置,这时可以在擦除原配置文件后,重新配置。
&<048698;&O1472; 在 Quidway 系列路由器中,将擦除由 configfile 命令指定的存储介质中的配置文件。
路由器在上电初始化时,如果发现 Flash 或 NVRAM 中没有配置文件,则会以缺省参数初始化路由器。
【命令】 download config
【视图】系统视图
【参数】无
描述】 download config 命令用来通过路由器 Console 口加载配置文件。本命令最好在技术支持人员指导下使用,脱机编辑路由器的配置文件也应该由技术人员或资深维护人员完成。
在编辑配置文件时要注意:
&<048698;&O1472; 路由器配置文件完全由命令组成。
每条命令由回车和换行符表示结束,不能在一条命令中间加入 回车或换行符。在两条命令之间可以插入注释行,并以!为行首。
整个配置文件以 return 为结束符。
配置文件加载是由用户通过终端仿真程序的发送二进制文件功能进行, 在向路由器发送配置文件之前,要确保:
&<048698;&O1472; 已执行 download config 命令, 而且路由器正处于等待加载状态。 此时可
在终端仿真程序窗口中看到路由器定期向终端仿真程序发送 C 字符。 &<048698;&O1472; 设置终端仿真程序的二进制传输协议为 XModem/CRC 。 &<048698;&O1472; 选择了正确的配置文件发送。
在配置文件加载成功后, 它不能立即生效, 必须在重启路由器后才能生效; 如果用户加载了
错误的配置文件,重新启动后系统将以缺省参数初始化,可以用 delete 命 令擦除 Flash 中的错误配置文件或重新加载。在 Quidway 系列路由器中,加载的配置文件将放在 configfile命令指定的存储介质中,缺省的存储介质为 NVRAM 。
【举例】 # 加载配置文件。
[Quidway] download config
Do you want really download the config.ini?(Y/N)y Change protocol to Xmodem then send the selected file.
Downloading…CCCCbbs
在超级终端 [发送文件 ]窗口中选择正确的配置文件和 Xmodem 协议 ,然后点击 [ 发送]按钮。成功加载结束后,系统将提示:
Writing to NVRAM,Please wait… DOWNLOAD SUCCESSFULL Y
【命令】 first-config { set | reset }
【视图】系统视图
【参数】 set:设置该标志位,系统在路由器重启或断电后重新开机时,对 配置文件进行初始化。 reset:清除该标志位,系统在路由器重启或断电后重新开机时,不对配置文件进行初始化
【描述】 first-config 命令用来设置进入初始设置( setup)的标志位 。使用 first-config set 将设置进入初始设置( setup)的标志位。设置该标志位后,当路由器重启或断电后重新开机
时,路由器会首先清除保存在 Flash 或 NVRAM 中的配置文件, 然后进入 setup 模式。使用
first-config reset 将清除对该标志位的设置。请慎重执行本命令,最好在技术支持人员指导
下使用。另外, save 命令会同时清除对该标志位的设置,因此请保证在 save 命令后使用本命令。
举例】 # 设置进入 setup 的标志位。 ) [Quidway] first-config set
【命令】 save
【视图】所有视图
【参数】无
【描述】 save 命令用来保存当前配置到 Flash 或 NVRAM 中的配置文件里。 当完成一组配置,并且已经达到预定功能, 则应将当前配置保存到 Flash 或 NVRAM 中的配置文件里 (在
Quidway 系列路由器中,将保存到由 configfile 命令指定的存储介质中) 。Bbs
【举例】 # 将系统当前的配置保存到 Flash 或 NVRAM 中的配置文件里。
[Quidway] save’V
Now writing the running config to flash memory. Please wait for a while…
write the running config to flash memory successfully.
【命令】 update slot slot-number ftpserver { host-name | ip-address } filename [ port port-number | user user-name | password password ]
【 G W 视图】系统视图
{ X e 【参数】 slot-number :升级单板所在的槽位号。
host-name:升级文件所在 FTP 文件服务器的主机 名。在升级 * 作之前若未配置主机名称,则先要在系统视图下,用 sysname 命令配置路由器名称作为 FTP 主机名。
ip-address:升级文件所在主机的 IP 地址。
file-name :单板程序的升级文件的文件名。
port-number :指定的 FTP 文件服务器的服务端口号。 user-name:在 FTP 服务器上注册的合法登录用户名 password:在 FTP 服务器上注册的合法登录用户口令
【描述】 update 命令用来在线升级单板软件。本命令可对某些单板实现在线升级。在线升
级对单板版本有一定限制。 支持对 2SA/4SA 、E1VI 、6AM/12AM 以及加密卡进行在线升级。在线升级文件的文件名为 “*.drv ”。根据升级的不同情况, 系统将出现下列不同的显示信息:
(1) 在线升级成功,控制台打印提示信息:
(2) End of programming successfull! Total 131072 bytes written 。
2) 在线升级失败,控制台定期打印提示信息:
Please enter the update request command for slot slot number !
执行 display version 命令后所在槽位打印信息: (单板名) Driver need to be updatedbbs
(3) 在线升级使用了其它单板的升级程序,单板不进行升级 * 作,控制台打印提示信息: %Error: File ID error!
(4) 若在线升级文件已损坏,单板不进行升级 *作,控制台打 印提示信息: %Error: File CRC error!
(5) 若输入的在线升级命令正在被另外一个用户对同一块单板执行, 该用户的升级命令就不
能执行,控制台打印提示信息: The indicated board is at updating status.
【举例】 # 对槽位 3 的 RTB14SA 单板进行在线升级。 FTP 文件服务器主机名为 huawei 、
IP 地址为 1.1.1.253, 单板在线升级文件名为 ram4sa.drv, FTP 主机的用户名为 huawei,用户口令为 123456。
[Quidway] sysname huaweibbs
[huawei] update slot 3 ftpserver switch filename ram4sa.drv username huawei password 123456bbs
【命令】 display ftp-server
【视图】所有视图
【参数】无
【描述】 display ftp-server 命令用来显示当前 FTP 服务器的 各项参数。进行 FTP 服务器参数设置后,可通过本命令查看设置结果。
【举例】 # 显示 FTP 服务器的配置情况。
[Quidway] display ftp-server Ftp Server has been Running ConfigName config SystemName system TimeOut 600
以上显示信息说明: FTP 服务器已经启动,配置文件名为 config ,程序文件名为 system,
FTP 客户的连接时限为 600 秒。
【命令】 ftp-server config-name file-name
【视图】系统视图
【参数】 file-name :配置文件名。
【描述】 ftp-server config-name 命令用来设置配置文件名称。缺省情况下,配置文件的文件名为“ config ”。配置文件名称的设置用于配置文件的上传。进行配置文件的上传时,当上传文件名与路由器中设置的配置文件名一致时,才能正确进行上传。
【举例】 # 设置配置文件名称为“ quidway ”。 [Quidway] ftp-server config-name quidwayIT
【命令】 ftp-server enable undo ftp-server enable
【视图】系统视 图参数】无
【描述】ftp-server enable 命令用来打开 FTP 服务器功能, 允许 FTP 用户登录; undo ftp-server
enable 命令用来关闭 FTP 服务器功能并禁止 FTP 用户 登录。缺省情况下,关闭 FTP 服务器功能。本命令可方便地打开或关闭 FTP 服务器,防止路由器受到不明用户的攻击。
【举例】 # 关闭 FTP 服务器。
[Quidway] undo ftp-server enable
【命令】 ftp-server system-name file-name
【视图】系统视图
【参数】 file-name :系统程序文件名。
【描述】 ftp-server system-name 命令用来设置系统程序文件名称。 缺省情况 下, 系统程序文件名为“ system”。系统程序文件名称的设置用于系统程序文件的上传。进行系统程序文件
的上传时,当上传文件名与路由器中设置的系统程序文件名一致,才能正确进行上传。
【举例】 # 设置系统程序文件名称为“ program”。 [Quidway] ftp-server config-name program
【命令】 ftp-server timeout seconds
【视图】系统视图 V
【参数】 seconds:连接空闲时限,取值范围为 0&S764;4294967295 秒。系统缺省的连接空闲时限为 600 秒。
【描述】 ftp-server timeout 命令用来设置连接空闲时限。用户登录到 FTP 服务器,与之建立了连接,若连接异常中断或用户非正常中断连接, FTP 服务器是无法知道的,因而连接仍保持着。 为防止这类情况的发生, 使用连接空闲时限, 当连接在一定时间内没有进行命令交互, FTP 服务器即可认为连接已经失效,而断开连接。
【举例】 # 设置连接空闲时限为 500 秒。
[Quidway] ftp-server timeout 500
【命令】 ftp-server update { fast | normal }
【视图】系统视图
【参数】 fast:快速升级方式。 normal :普通升级方式。
【描述】 ftp-server update 命令用来设置 FTP 升级方式。 缺省情况下, FTP 升 级方式为快速升级方式。用户从 PC 机登录到 FTP Server,使用 put 命令上载文件过程中, FTP Server v有两种升级方式,快速升级方式与普通升级方式。
&<048698;&O1472; 快速升级方式,即 FTP Server 在接收完用户上载的文件后,再开始将该文件写入 Flash 中。采用这种方式, 即使文件传送过程发生断电等异常情况, 也不会损坏路由器的现有文件
&<048698;&O1472; 普通升级方式, 即 FTP Server 一边接收用户的文件, 一边 将其写入 Flash中。采用这种方式, 可能会因为断电等异常情况导致路由器现有文件被损坏。 与快速升级方式相比,普通升级方式只需要路由器有较少的空闲内存。
【举例】 # 设置 FTP 升级方式为普通升级方式
[Quidway] ftp-server update normalbbs
【命令】 kill ftp
【视图】系统视图
【参数】无
【描述】 kill ftp 命令用来强行关闭 FTP 进程。在某些情况 下(如 FTP 用户恶意访问) ,可以在 Console 接口上使用 kill 命令杀死当前 FTP 登录用户,强行关闭 FTP 进程。使用时请慎重
【举例】 # 关闭路由器上的所有 FTP 进程。
[Quidway] kill ftp
【命令】 copy ip-addr file-name { system | config }
【视图】系统视图 bbs
【参数】 ip-addr: TFTP 服务器的 IP 地址。 file-name :文件名,长度 不超过 47 个字符。 system: 文件类型,标明上传的文件为系统文件 config :文件类型,标明上传的文件为配置文件
【描述】 copy 命令用来将本路由器上名为 file-name 的配置文件或者系统文 件上传到 TFTP
服务器中
【命令】 get ip-addr file-name { system | config }
【视图】系统视图
【参数】 ip-addr: TFTP 服务器的 IP 地址,形式为点分十进制格式 X.X.X.X 。
file-name :文件名,长度不超过 47 个字符。 system: 文件类型,标明上传的文件为系统文件。 config :文件类型,标明上传的文件为配置文件
【描述】 get 命令用来把 TFTP 服务器上的名为 file-name 的配置文件或者系统文件下载到本路由器的 Flash 或 NVRAM 中。
系统文件存放在路由器的 Flash Memory 中。配置文件存放在路由器的 Flash Memory 或
NVRAM 中,具体情况视路由器硬件和配置而定。如果路由器硬件配置中包括 NVRAM ,就可以通过命令 configfile nvram 来配置使配置文件保存在 NVRAM 中。
【举例】# 把IP 地址为 10.110.1.1 的 TFTP 服务器上的配置文件下载到本路由器的 Flash 或
NVRAM 中。
[Quidway]get 10.110.1.1 sys.cfg config start downloading config file… errno=0x0
end downloading.
显示信息中的 errno 为命令执行结果,如 为 0x0 表示成功,否则表示失败。终端服务配置命令
【命令】 idle-timeout///undo idle-timeout
【视图】系统视图
【参数】无
【描述】 idle-timeout 命令用来启动与终端用户 “定 时断开连接” 功能, undo idle-timeout 命令用来禁止该功能。缺省情况下,系统启动与终端用户的“定时断开连接”功能。对于连接
到 Console 口的终端用户,定时断开连接的时间为 3 分钟;对于哑终端用户,定时断开连接的时间为 10 分钟;对于通过 Modem 拨号方式使用哑终端的用户,定时断开连接的时间为 6 分钟。用户可以通过 undo idle-timeout 命令关闭该功能, 使终端用户永远不断开连接。
【举例】 # 禁止与终端用户的“定时断开连接”功 能。 IT [Quidway] undo idle-timeout
【命令】 send
【视图】所有视图
【参数】无
【描述】 send 命令用来向其它登录到路由器的所有终端用户发送消息。当登录到同一台路
由器上的各终端用户之间需要进行交流时, 可以利用终端消息服务功能发送消息来实现, 它使远端用户可 telnet 到本路由器,通过 send 命令实现在各终端用户之间传送简单的配置文
件,说明文字等一些不易用电话联系的信息,比使用 email 更加方便。以
【举例】 # 向所有终端发送消息。
[Quidway]send
Enter message, end with CTRL/W; abort with CTRL/C: 〒IT how are you?^Z
Send message? [confirm]
[Quidway]IT
*** Message from terminal<15> to all terminals how are you? ~.
< End of the message, return with any key. > [Quidway]
【命令】 send status
【视图】所有视图
【参数】无
【描述】 send status 命令用来查看终端消息服务的当前状态,终端消息服务有两种状态:
enabled(允许)和 disabled(禁止)。相关配置可参考命令 send switch 。
【举例】 # 查看终端消息服务的当前状态。
[Quidway] send status Getting messages is enabled
以上信息表明:查看终端消息服务当前是打开的,可以接收其它终端发来的消息。
【命令】 send switch
【视图】所有视图
【参数】无
【描述】 send switch 命令用来设置允许 /禁止接收其它终端发来的消息。缺省情况下,允许接收其它终端发来的消息。终端消息服务通过 send switch 开关命令来控制是否接收其它终端发来的消息,若终端消息服务的当前状态为 enabled,再次输入后,终端消息服务的状态就变为 disabled。相关配置可参考命令 send status。
【举例】 # 禁止接收其它终端发来的消息(原来为允许) 。
[Quidway] send switch
哑终端服务配置命令
【命令】 [undo] auto-execute command command
【视图】异步串口视图
【参数】 command:完整的 VRP 命令行。
【 描述】 auto-execute command 命 令用来 配置在异 步串口 上自动 执行的命 令, undo auto-execute command 命令用来取消在异步口上自动执行的命令。 若在路由器异步口上配置
了 auto-execute command 命令,当用户在该异步口的外接终端上敲入两个回车后, 路由器将自动执行由命令设定的工作状态。相关配置可参考命令 async mode flow 。
【举例】 # 在同异步串口上 Serial0 配置自动执行的“ telnet 10.110.164.45 ”命令。 [Quidway-Serial0] physical-mode async
[Quidway-Serial0] undo modem
[Quidway-Serial0] async mode flow
[Quidway-Serial0] auto-execute command telnet 10.110.164.45 Telnet 服务配置命令
【命令】 display client
【视图】所有视图
【参数】无
【描述】 display client 命令用来显示当前登录到路由器的全部终端用户。 如果路由器突然出现工作异常或对工作参数的修改,这时可以首先查看是否有其它 administrator 用户正在修改系统配置。本命令的显示信息中包括:系统分配的用户 ID 以及该用户的 IP 地址。
【命令】 kill telnet { all | userID userid }
【视图】系统视图
【参数】all:强行关闭当前所有 Telnet 进程。userID userid :强行关闭当前指定任务号的 Telnet
进程。
【描述】kill telnet 命令用来强行关闭 Telnet 进程。在某些情况下 (如 Telnet 用户恶意访问) ,可以在 Console 接口上使用 kill 命令杀死当前所有的 Telnet 登录用户, 或根据 display client命令查出的进程号杀死指定的 Telnet 登录用户, 从而强行关闭 Telnet 进程。使用时请慎重。
【命令】 reverse-telnet disconnect
【视图】接口视图
【参数】无
【描述】 reverse-telnet disconnect 命令用来断开接口的 Reverse Telnet 连接服务。 如果用户异常退出 Reverse Telnet 时,可以通过该条命令删除接口上的 Reverse Telnet 连接。本命令可以用于同 /异步串口(配为异步方式) 、异步串口、 AUX 口,配置这条命令前应将所在接口先配置为流方式。相关配置可参考命令 reverse-telnet timeout 。
【命令】 reverse-telnet listenport portnumber
undo reverse-telnet listenport
【视图】接口视图
【参数】 portnumber:为该接口的 Reverse Telnet 服务的监听端口号,取值范围是
1025~ 5000。接口默认的监听端口号为: &<048698;&O1472;Aux 接口的监听端口号为 3000;
&<048698;&O1472; 同步串口( Serial 接口) 的监听端口号为 3000+该接 口在同类接口中的索引(从 1 开始计算);即端口号同步口的端口号从 3001 开始,第一个同步口为 3001,第二个为 3002, ,依次类推。
&<048698;&O1472; 异步串口( Async 接口)的监听端口号为 2000+该接口在 同类接口中的索引(从 1 开始计算);即异步口的端口号从 2001 开始,第一个异步口为 2001,第二个为
2002, …,依次类推。 ,
【描述】reverse-telnet listenport 命令用来配置接口的 Reverse Telnet 服务的监听端口号, undo
reverse-telnet listenport 命令用来恢复 Reverse Telnet 服务监听端口号为缺省值。 缺省情况下,接口采用系统默认的 Reverse Telnet 服务的监听端口号。
【举例】 # 配置 Reverse Telnet 服务的监听端口号为 6000。 [Quidway-Async0] reverse-telnet listenport 6000
【命令】 reverse-telnet return-deal [ from-telnet | from-dumb ]
undo reverse-telnet return-deal [ from-telnet | from-dumb ] V {
【视图】接口视图
【参数】 from-telnet :处理从 Telnet 端接收到的数据。 from-dumb :处理从终端接收到的数据。
【描述】 reverse-telnet return-deal 命令用来配置接口的 Reverse Telnet 需要对接收到的数据
中的回车进行处理, 即如果接收到 “ 0x0d 0x0a ”,则 Reverse Telnet 会删除字符 “ 0x0a”,undo reverse-telnet return-deal 命令用来恢复 Reverse Telnet 数据处理方式为缺省方式,即对所有接收到的数据完全透明传输。缺省情况下,接口采用系统默认的透明传输方式。
【举例】 # 配置 Reverse Telnet 对从 Telnet 客户端接收到数据进行处理。
[Quidway-Async0] reverse-telnet return-deal from-telnet
【命令】 reverse-telnet timeout time/undo reverse-telnet timeout
【视图】接口视图
【参数】 time:为 Reverse Telnet 的超时时间,取值范围是 30~600,单位是秒。
【 描述】 reverse-telnet timeout 命令用 来配置接 口的 Reverse Telnet 超时时 间, undo
reverse-telnet timeout 命令用来恢复 Reverse Telnet 超时时间为缺省值。 缺省情况下, 未配置
Reverse Telnet 的超时时间,即永不超时当未配置 Reverse Telnet 超时时间, 只要 Reverse
Telnet 连接成功,即使没有数据传输,路由器也不会断开相应的 Reverse Telnet 连接。如果配置了超时时间,在指定的时间内如果没有数据传输则自动断开已经建立的 Reverse Telnet连接。
【举例】 # 配置 Reverse Telnet 的超是时间为 100 秒
[Quidway-Async0] reverse-telnet timeouit 100
【命令】 telnet ip-address [ service-port ]
【视图】系统视图 &I
【参数】 ip-address:远端路由器的 IP 地址,点分十进制格式。 service-port : 远端路由器提供 Telnet 服务的 TCP 端口号,取值范围 0~65535,若采用 Reverse Telnet 连接,必须配置端口号。缺省的 Telnet 端口号为 23
描述】telnet 命令用来从当前路由器用 Telnet 工具再登录到其它路由器。 通过执行 telnet 命
令,用户可以很方便地从一个路由器登录到另一个路由器进行远程登录和管理。 在 Quidway系列路由器中, 端口号和异步口的对应关系如下: &<048698;&O1472; 异步口的端口号从 2001开始,例如:第一个异步口为 2001,第二个为 2002,, ,依次类推。
AUX 口的端口号为 3000。
同步口的端口号从 3001 开始,例如:第一个同 步口为 3001,第二个为 3002,, ,依次类推。
若建立 Reverse Telnet 连接,则命令参数中的 service-port 为必选项。
【 举例 】# 从当前 路由器 Quidway1 登录到另外 一台 路由器 Quidway2 ( IP 地址 为
129.102.0.1)。
[Quidway] telnet 129.102.0.1 Trying hostaddress…
Service port is 23 Connected to hostaddress [Quidway2]
【命令】 [undo] terminal telnet break-on-ip
【视图】系统视图
【参数】无
【描述】 terminal telnet break-on-ip 命令用来配置 Reverse Telnet 启用 Telnet 的
Break-On-Ip 功能,即如果 Reverse Telnet 从 Telnet 客户端接收到特殊数据时, Reverse Telnet会向接口相连接的终端设备发送一种特殊的终端信号, undo terminal telnet break-on-ip 命令用来禁用 Reverse Telnet 的 Break-On-Ip 功能。缺省情况下, Reverse Telnet 采用系统默认禁用 Break-On-Ip 功能。
【举例】 # 启用 Reverse Telnet 的 Break-On-Ip 功能。
[Quidway] termial telnet break-on-ip
【命令】 [undo]terminal telnet refuse-negotiation
【视图】系统视图
【参数】无
【描述】 terminal telnet refuse-negotiation 命令用来禁止对 Telnet 客户端的选项协商功能,
undo terminal telnet refuse-negotiation 命令用来使能对 Telnet 客户端的选项协商功能 。缺省情况下, 系统使能对 Telnet 客户端连接的选项协商功能。 对于路由器的 Reverse Telnet 终端
服务,有时需要直接通过 TCP 客户端建立连接,并通过传输层接口将客户端数据直接透明
传输给路由器,与 TCP 连接指定端口对应的异步口通 信。用户可以通过 terminal telnet
refuse-negotiation 命令禁止 Reverse Telnet 终端服务的 telnet 协商功能。
【举例】 # 禁止对 Telnet 客户端的选项协商功能。
[Quidway] terminal telnet refuse-negotiation
X.25 PAD 配置命令
【命令】 debugging pad [ packet | error | all ]
视图】所有视图
【参数】 packet:打开分组调试信息开关。 error:打开错 误调试信息开关。 all:打开全部调试信息开关。
【描述】debugging pad 命令用来打开 X.25 PAD 各级调试信息开关。 使 用本命令将打开 X.25
PAD 的各级调试信息开关, 将在显示被配置端 ( Server 端)的配置信息的同时显示 X.25 PAD
的相关信息。用户可以根据这些信息来监控与维护 X.25 PAD ,对故障进行诊断与排除。
【命令】 display x25 pad [ pad-number ]
【视图】所有视图 b
【参数】 pad-number: PAD 控制块号,取值范围为 0&S764;255 。
【描述】 display x25 pad 命令用来显示 X.25 PAD 的相关信息 。使用本命令可以显示 X.25
PAD 的报文传输和 X.3 参数设置等信息,从而可以 维护 X.25 PAD 并对其故障进行诊断与排除。
【命令】 [undo]login pad
【视图】系统视图
【参数】无
【描述】 login pad 命令用来启动 X.25 PAD 的 Server 端的 AAA 验证, undo login
pad 命令用来取消该验证。 缺省情况下, 不设置 Server 端的 AAA 验 证当使用 X.25 PAD 进行远程配置时, 如果需要验证用户的有效性, 可以先在 Server 端使用 local-user 命令设置合法的 X.25 PAD 远程登录用户,再使用本命令来启动 Server 端的 AAA 验证。
【举例】 # 在本端设置一个 X.25 PAD 远程登录用户。
[Quidway] local-user paduser service-type exec-administrator password cipher padpassbbs
[Quidway] login pad
【命令】 pad x.121-address
【视图】系统视图
【参数】 x.121-address X.25 PAD Server 端的 X.121 地址。关于 X.121 地址的格式 \
【描述】pad 命令用来向指定 X.121 地址的 Server 端发起 X.25 PAD 呼叫。在通过 X.25 网络互连的路由器上,可以使用本命令来发起 X.25 PAD 呼叫,登录远程的 Server 端,从而可以对远端的路由器进行配置。呼叫成功后,发起呼叫一方( Client 端)的用户将进入被呼叫一方( Server 端)的配置界面。必须保证呼叫的两端都支持 X.25 PAD 特性,否则呼叫不能成功。
【举例】 # 在 QuidwayA 向 X.121 地址为 123456 的 Server 端 QuidwayB 发起 X.25 PAD 呼叫;呼叫成功后,登录至 QuidwayB 上。
[QuidwayA] pad 123456
Trying 123456…Open [QuidwayB]
【命令】 x29 inviteclear-time seconds
【视图】系统视图〒
【参数】 seconds:X.29 Invite Clear 消息响应时间,取值范围为 5~2147483 秒。
【描述】 x29 inviteclear-time 命令用来设置 X.25 PAD 的 Server 端对 X.29 Invitebbs
Clear 消息的响应时间。当 X.25 PAD 的 Server 端由于某种原因(如 Client 端发 exit 请求或需要释放链路资源等)向 Client 端发清除链路消息 Invite Clear 后, Server 端将等
待 Client 端的回应;如果 Client 端没有在规定 的时间里回应该消息,那么 Server 端将主动清除链路。
【举例】 # 设置本端对 X.29 Invite Clear 消息的响应时间为 1000 秒。
[Quidway] x29 inviteclear-time 1000IT
维护与调试工具命令
【命令】 [undo] debugging { all | { protocol-name | function-name } [ debug-option ] }
【视图】所有视图
【参数】 all:打开或关闭全部调试开关。 protocol-name :打开特定协议的调试信息开关。
function-name :打开特定功能的调试信息开关。 debug-option :打开特定 * 作的调试信息开关。
【描述】 debuging 命令用来打开系统的调试开关, undo debuging 命令用来关闭 系统的调缺省情况下,关闭全部调试开关。 VRP 提供了一个快捷方式
【命令】 display debugging
【视图】所有视图
【参数】无
【描述】 display debugging 命令用来显示已经打开的 调试开关。 如果用户需要查看当前哪些调试开关被打开, 可以执行 display debugging 命令。调试开关的显示分为两部分: 第一部分,
按照各接口依次显示已经打开的链路层协议调试开关, 它们仅对接口 有效; 其余部分为全局调试开关。
网络测试工具命令
【命令】ping [ ip ] [ -a ip-address ] [ -c count ] [ -d ] [ -n ] [ -p pattern ]
[ -q ] [ -R ] [ -r ][ -t timeout ] [ -s packetsize ] [ -v ] [ -o ] [ -f ]
{ ip-address | host }
【视图】所有视图
【参数】 -a ip-address:源 IP 地址路由。
-c count:发送 ICMP ECHO-REQUEST 报文次数,范围 1~4294967295 。
-d:设置 socket 为 DEBUG 模式。
-n:将 host 参数直接作为 IP 地址,而不需作域名解析。 IT 技术
-p pattern:为 ICMP ECHO-REQUEST 报文填充字节,格式为 16 进制, 如 -p ff 将报文全部填充为 ff 。
-q:除统计数字外,不显示其它详细信息。
-R:记录路由。
-r:不经路由选择而将 ECHO-REQUEST 报文送往直接相连的网络。
-s:packetsize 为 ECHO-REQUEST 报文长度(不包括 IP 和 ICMP 报文头),以字节为单位。
-t timeout :为发送完 ECHO-REQUEST 后,等待 ECHO-RESPONSE 的超时时间, 以 ms 为单位。
-v:显示接收到的非 ECHO-RESPONSE 的其它 ICMP 报文。
-o:设置 IP 报文头中的 TOS 域,取值范围 0 ~ 7。
-f:设置 IP 报文头中的 DF(don’t fragment) 标志为 1。 ip-address:特定 IP 地址。
host:主机名。
【描述】 ping 命令用来检查 IP 网络连接及主机是否可达。上述各项参数没有指定时,缺省情况为:〒 IT
不进行源 IP 地址路由。
发送 ECHO-REQUEST 的报文次数缺省为 5 次。
socket 为非 DEBUG 模式。 %
host 首先被当作 IP 地址,如果不是 IP 地址则进行域名解析。
缺省填充方式为从 0x01 开始,逐渐递增,直到 0x09 为止,然后重复。
;缺省为显示包括统计信息在内的全 部信息。缺省不记录路由。
ECHO-REQUEST 的发送缺省为经路由选择。
ECHO-REQUEST 的缺省报文长度为 56 字节。
等待 ECHO-RESPONSE 报文的缺省超时时间为 2000ms。缺省不显示其它非 ECHO-RESPONSE 的 ICMP 报文。缺省不设置 TOS。网络 ,
DF 标志缺省为 0。
ping 执行过程为,向目的地发送 ICMP ECHO-REQUEST 报文 ,如果到目的地网络连接工作正常,则目的地主机接收到 ICMP ECHO-REQUEST 报文后,向源主机响应 ICMP
ECHO-REPL Y 报文。可以用 ping 命令测试网络连接是否出现故障或网络线路质量等,其输出信息包括: 9
目的地对每个 ECHO-REQUEST 报文的响应情况,如果在超时时间内没有收到响应报文,
则输出“ Request time out.”,否则显示响应报文的字节数、报文序号、 TTL 和响应时间等。最后的统计信息, 包括发送报文个数、 接收到响应报文个数、 未响应报文数百分比和响应时间的最小、最大和平均值。若网络传输速度较慢,可以适当加大等待响应报文的超时时间。
【 命令】 ping ipx [ -n ] [ -v ] N.H.H.H [ count [ timeout [ pscketsize ] ] ]
【视图】所有视图
【参数】各选项及参数说明:
-n:使用标准 Novell 应答方式。
-v:显示详细信息。
N.H.H.H :对端主机网络地址。
count:发送 IPX ping 请求报文的次数。
timeout :发送 IPX ping 请求报文后,等待 IPX ping 响应报文的 超时时间,以 s(秒)为单位。
packetsize: IPX ping 请求报文的长度。
【描述】 ping ipx 命令用来检查 IPX 网络连接及主机是否可达。
上述各项参数没有指定时,缺省情况为:
发送 IPX ping 请求报文的次数缺省为 5 次 。等待 IPX ping 响应报文的超时时间缺省为 2s。
IPX ping 请求报文的缺省长度为 100 字节。可以用 ping ipx 命令测试 IPX 网络是否出现故障,输出信息包括:目的地对每个 IPX ping 请求报文的响应情况,如果在超时时间内没有
收到响应报文,则输出‘ !’,否则显示‘ .’。 最后的统计信息,报文包括发送报文个数、接收到响应报文个数、未响应报文数百分比和响应时间的最小、最大和平均值。
【命令】 tracert [ -a ip-address ] [ -f first_TTL ] [ -m max_TTL ] [ -p port ] [ -q nqueries ] [ -w timeout ] tracert ip-address
【视图】所有视图
【参数】-a ip-address:该测试项用于测试 -a 开关是否正确, 指定一个发送 IP 报文的源地址。
-f first_TTL :该测试项用于测试 -f 开关 是否正确,指定一个初始 TTL ,它的范围是大于 0,并小于最大 TTL 。
-m max_TTL :该测试项用于测试 -m 开关是否正确, 指定一个最大 TTL ,它的范围是大于初始 TTL 。
-p port:该测试项用于测试 -p 开关是否正确, port 为目的主机的 UDP 端口号,用户一般无
数,取值应大于 0。取值应大于 0。
【描述】 tracert 命令用来显示源地址到目的地址 的路径。上述各项参数没有指定时,缺省情况为: IT
first_TTL 的缺省值为 1。 max_TTL 的缺省值为 30。 port 的缺省值为 33434。 nqueries 的缺省值为 3。 timeout 的缺省值为 5 秒。
tracert 命令用于测试数据报文从发送主机到目的地所经过的网关,它主要用于检查网络连
接是否可达,以及分析网络什么地方发生了故障。 tracert 命令的执行过程:首先发送一个
TTL 为 1 的数据报文, 因此第一跳发送回一个 ICMP 错误消息以指明此数据报文不能被发
送(因为 TTL 超时),之后此数据报文被重新发送, TTL 为 2,同样 第二跳返回 TTL 超时,这个过程不断进行, 直到到达目的地。 执行这些过程的目的是记录每一个 ICMP TTL 超时消息的源地址,以提供一个 IP 数据报文到达目的地所经历的路径。当用 ping 命令测试发现网络出现故障后,可以用 tracert 测试网络何处有故障。 tracert 命令的输出信息包括到达目的地所有网关的 IP 地址,如果某网关超时,则输出“ *** ”。
信息中心命令
【命令】 display info-center [ logbuffer ]
视图】所有视图
【参数】无网
【描述】 display info-center 命令用来显示信息中心配置信息或记录在路由器内部缓冲区当中的信息。
display info-center 命令显示信息中心的控制参数以及信息发送情况统计;
display info-center logbuffer 命令显示保存在路由器内部缓冲区中的日志信息。
【命令】info-center console [ English | Chinese ] [ emergencies | alerts
|bbscritical | errors | warnings | notifications | informational | debugging ]
[ filter [ facility1 facility2 ⋯ ] ]
undo info-center console [ English | Chinese ] [ emergencies | alerts | critical | errors | warnings | notifications | informational | debugging ]
[ filter [ facility1 facility2 ⋯ ] ]
【视图】系统视图
【参数】各选项及参数意义如下:
English | Chinese :使用英文或中文作为输出缓冲区日志信息的显示语言。 缺省输出到缓冲区日志信息的显示语言为 English 。
emergencies:使严重等级大于或等于“ emergencies”之上的日志信息才输出到控制台。 alerts:使严重等级大于或等于“ alerts”的日志信息才输出到控制台。
critical :使严重等级大于或等于“ critical ”的日志信息才输出到控制台 。 IT 动
errors:使严重等级大于或等于“ errors”的日志信息才输出到控制台。 warnings:使严重等级大于或等于“ warnings”的日志信息才输出到控制台。 nortifications :使严重等级大于或等于“ nortifications ”的日志信息才输出到控制台。 informational :使严重等级大于或等于“ informational ”的日志信息才输出到控制台。 debugging:使严重等级大于或等于“ debugging ”的日志信息才输出到控制台。
filter [ facility1 facility2 , ]:打开相应过滤模块信息的开关。 输出到缓冲区日志信息缺省为不按模块过滤信息。
【描述】 info-center console 命令用来打开控制台方向的日志输 出开关, undo
info-center console 命令用来关闭控制台方向的日志输出。
缺省情况下,输出到控制台日志信息的严重等级阈值为 informational 。本命令用于开启(或关闭)控制台方向的日志输出,并设置相应控制参数。相关配置可参考命令 display info-center , display current-configuration 。
【举例】 # 允许 PPP 模块的严重等级为 emergencies 至 debugging 日志信息输出,使用语
种为中文。
[Quidway] info-center console Chinese debugging filter ppp
[Quidway] undo info-center console filter
【命令】 [undo] info-center enale
【视图】系统视图 IT
【参数】无
【描述】 info-center enable 命令用来开启信息中心功能, undo info-center enable
命令用来关闭信息中心功能。缺省情况下,关闭信息中心功能。只有在开 启信息中心以后,才能向控制台、 Telnet 终端、哑终端、路由器内部缓冲区和日志主机输出信息。
【举例】 # 关闭信息中心。
[Quidway] undo info-center enable
【命令】 [undo] info-center logbuffer [ size ] [ English | Chinese ] [ emergencies| alerts| critical | errors | warnings | notifications | informational | debugging ]IT[ filter [ facility1 facility2 , ] ]bbs
【视图】系统视图
【参数】 size:内部缓冲区大小,缺省的内部缓冲区尺寸为 200。
English | Chinese :使用英文或中文作为输出缓冲区日志信息的显示语言。 缺省输出到缓冲区日志信息的显示语言为 English 。
emergencies:使严重等级大于或等于“ emergencies”之上的日志信息才输出到缓冲区。 alerts:使严重等级大于或等于“ alerts”的日志信息才输出到缓冲区。
critical :使严重等级大于或等于“ critical ”的日志信息才输出到缓冲区。 errors:使严重等级大于或等于“ errors”的日志信息才输出到缓冲区。 warnings:使严重等级大于或等于“ warnings”的日志信息才输出到缓冲区。 nortifications :使严重等级大于或等于“ nortifications ”的日志信息才输出到缓冲区 informational :使严重等级大于或等于“ informational ”的日志信息才输出到缓冲区。 debugging:使严重等级大于或等于“ debugging ”的日志信息才输出到缓冲区。
filter [ facility1 facility2 , ]:打开相应过滤模块信息的开关。 输出到缓冲区日志信息缺省为不按模块过滤信息。
【描述】 info-center logbuffer 命令用来打开内部缓冲区方向 的日志输出开关, undo
info-center logbuffer 命令用来关闭内部缓冲区方向的日志输出。 缺省情况下, 输出到缓冲区日志信息的严重等级阈值为 informational 。Quidway 路由器内部分配了一个缓冲区, 可用于保存一定数量的日志信息, 当日志数目超过了缓冲区大小时, 将自动覆盖起始部分的日志信息。
【举例】 # 配置 buffer 方向的日志参数, 仅允许严重等级大于或等于 errors 的日志信息才在内部缓冲区中保存。
Quidway] info-center logbuffer errors
【命令】 [undo] info-center loghost loghost-numberip-address port [ local0 | , | local7 ][ English | Chinese ] [emergencies| alerts |
critical | errors | warnings |notifications | informational | debugging ]
[ filter [ facility1 facility2 , ] ]
【视图】系统视图
【参数】 loghost-number :指示选择一台 Unix 主机,取值范围为 0~ 9。
ip-address:指定 Unix 主机的 IP 地址,为点分十进制形式。
port:端口号,取值范围 1~65535,缺省值是 514。
local0~local7 :指定 Unix 本地应用。缺省的本地应用名称为 local7 。
English | Chinese :使用英文或中文作为输出缓冲区日志信息的显示语言。 缺省输出到缓冲区日志信息的显示语言为 English 。
emergencies:使严重等级大于或等于“ emergencies”之上的日志信息才输出到控制台。 alerts:使严重等级大于或等于“ alerts”的日志信息才输出到控制台
critical :使严重等级大于或等于“ critical ”的日志信息才输出到控制台。 errors:使严重等级大于或等于“ errors”的日志信息才输出到控制台。 warnings:使严重等级大于或等于“ warnings”的日志信息才输出到控制台。 nortifications :使严重等级大于或等于“ nortifications ”的日志信息才输出到控制台。 informational :使严重等级大于或等于“ informational ”的日志信息才输出到控制台。 debugging:使严重等级大于或等于“ debugging ”的日志信息才输出到控制台。
filter [ facility1 facility2 , ]:打开相应过滤模块信息的开关。 输出到缓冲区日志信息缺省为
不按模块过滤信息。
【描述】 info-center loghost 命令用来打开日志主机方向的日 志输出开关, undo info-center
loghost 命令用来关闭日志主机方向的日志输出。缺省情况下,输出到特定日 志主机的日志信息的严重等级阈值为 informational 。本命令用于配置日志主机,日志系统将按照配置列表
向各日志主机发送日志报文,协议号为 514。使用时尽可能不要配置过多的日志主机,以免影响路由器性能。
【举例】 # 使用 ip 地址为 10.110.200.200 的计算机作为日志主机,并打开向其输出日志信息的开关。
[Quidway] info-center loghost 0 10.110.200.200 620 filter hdlc Englishbbs. informational
【命令】 info-center monitor [ English | Chinese ] [ emergencies| alerts |critical | errors | warnings | notifications | informational | debugging ] [ filter [ facility1 facility2 , ] ]
undo info-center monitor [ all ] [ English | Chinese ] [ emergencies |alerts | critical | errors |
warnings | notifications | informational |ITdebugging ] [ filter [ facility1 facility2 ⋯
【视图】系统视图
【参数】 all:指示关闭所有的 telnet 或哑终端方向的日志输出,只在关闭输出时可以使用。
English | Chinese :使用英文或中文作为输出缓冲区日志信息的显示语言。 缺省输出到缓冲区日志信息的显示语言为 English 。
emergencies:使严重等级大于或等于 “emergencies”之上的日志信息才输出到控制台。 alerts:使严重等级大于或等于“ alerts”的日志信息才输出到控制台。
critical :使严重等级大于或等于“ critical ”的日志信息才输出到控制台。 errors:使严重等级大于或等于“ errors”的日志信息才输出到控制台。 warnings:使严重等级大于或等于“ warnings”的日志信息才输出到控制台。 nortifications :使严重等级大于或等于“ nortifications ”的日志信息才输出到控制台。 informational :使严重等级大于或等于“ informational ”的日志信息才输出到控制台。 debugging:使严重等级大于或等于“ debugging ”的日志信息才输出到控制台。
filter [ facility1 facility2 , ]:打开相应过滤模块信息的开关。 输出到缓冲区日志信息缺省为不按模块过滤信息。
【描述】 info-center monitor 命令用来打开 telnet 终端或哑终端方 向的日志输出开关, undo
info-center monitor 命令用来关闭 telnet 终端或哑终端方向的日志输出。缺省情况下,输出
到终端的日志信息严重等级阈值为 informational 。本命令用于配置向远程 TELNET 终端进行的日志输出,可以用于远程调试。参数 all 仅在命令 undo info-center monitor all 中使用,表示禁止日志系统向任何 Telnet 终端或哑终端发送日志信息; 而 undo info-center monitor 表示禁止日志系统向本端输出日志信息。
【举例】 # 允许在当前 telnet 终端或哑终端上以中文输出 hdlc 模块的信息。
[Quidway] info-center monitor filter hdlc ChineseIT # 关闭所有 telnet 终端和哑终端方向的日志输出。 [Quidway] undo info-center monitor all
接口管理命令
【命令】 description interface-description
undo description
【视图】接口视图
参数】 interface-description :路由器接口的描述字符串,不超过 80 个字符。缺省的描述为 “Quidway RSeries Router, xxxxxx interface ”。
【描述】 description 命令用来设置接口描述, undo description 命令用来恢复缺省的接口描
述。本命令仅仅用于标识某接口,并无特别的意义和用途。
【举例】 # 修改以太网接口 Ethernet 0 的描述为“ Quidway R3680 ethernet interface ”。 [Quidway]interface ethernet 0
[Quidway-Ethernet0]description Quidway R3680 ethernet interface
【命令】 display interfaces type number [ .sub-number ]
【视图】所有视图
【参数】 type:接口类型,与 number 一起指定了一个接 口。 number:接口号,与 type 一起指定了一个接口。 sub-number:子接口编号
【描述】 display interfaces 命令用来显示接口当前的运行状态和相关信息。使用本命令能显示的信息包括:
接口的物理状态和协议状态
接口的物理特性(同异步、 DTE/DCE 、时钟选择、外接电缆等)接口的 IP 地址
接口的链路层协议以及链路层协议运行状态和 统计信息等接口的输入输出报文统计信息
【命令】 display interfaces brief
【视图】所有视图
【参数】无
【描述】 display interfaces brief 命令用来显示所有接口的物理状态和协议状态信息。本命令是命令 display interfaces 的简化,他可以显示所有接口物理状态和协议状态的简单信息。
【命令】 flow-interval minutes
【视图】系统视图
【参数】 minutes:每次统计接口流量的时间间隔,单位为分钟,取值范围为 1~ 10。缺省的统计接口流量的时间间隔为 5 分钟。
描述】 flow-interval 命令用来设置统计接口流量的时间间隔。系统每隔一段时间需要对每个
接口统计一次接口流量, 计算出单位流量数值供 备份中心做参考。 同样,各种流控措施 (包括 DCC 中的 dialer threshold 命令)也都需要该参数。本命令用于设置系统每次统计接口流
量的时间间隔,它对全部接口均有效。
举例】 # 设置统计接口流量的时间间隔为 2 分钟。
[Quidway]flow-interval 2&
【命令】 interface type number [ .sub-number ]
undo interface type number [ .sub-number ]
【视图】所有视图
【参数】 type:接口类型。 VRP 目前支持的接口类型请见下表。
number:接口编号。 VRP 将路由器的各种类型接口分别编号,每类接口的
编号从 0 或 1 开始。 sub-number:子接口编号,取值范围为 0~4294967295 ,与主接口编号之间用符号“ .”隔开。
【描述】 interface 命令用来进入相应接口视图或创建逻辑接口和子接口, undo interface 命
令用来删除指定的逻辑接口或子接口。
需要注意的是: undo interface 命 令可以删除用户定义的逻辑接口(如 Dialer 、Tunnel 、 Virtual-template )和子接口。
【命令】 reset counters interface [ type number ]
【视图】所有视图 IT 技术
【参数】 type:接口类型,与 number 一起指定了一个接口。
number:接口号,与 type 一起指定了一个接口。
【描述】 reset counters interface 命令用来清除接口对收发报文的统计信息。如果不指定一个
具体的接口, 则缺省清除全部接口的报文收发统计信息。 在某些情况下, 需要统计一定时间内某接口的流量, 这时就需要在统计开始前清除该接口原有的报文收发统计信息, 使接口重新进行统计。
【举例】 # 清除接口 Serial 0 的报文收发统计信息。
[Quidway]reset counters interface serial 0IT
【命令】 shutdown
undo shutdown
【视图】接口视图
【参数】无 5n
【描述】 shutdown 命令用来关闭一个接口, undo shutdown 命令用于启用一个接口。
本命令除在物理接口上有效之外,对于 Tunnel 接口和 MFR 接口也有效。在某些特殊情况下,如修改接口的工作参数时,改动不能立即生效,需要关闭和重启接口后,才能生效。
LAN 接口基本配置命令
【命令】 duplex { negotiation | full | half }
undo duplexbbs
【视图】以太网接口视图
【参数】 negotiation :设置以太网接口为自动协 商模式。 full :设置以太网接口为全双工模式。
half:设置以太网接口为半双工模式。网络
【描述】 duplex 命令用来设置 100Base-TX 快速以太网接口 的工作模式, undoduplex 命令用来恢复以太网接口的缺省工作模式。
缺省情况下,以太网接口工作在自动协商模式。当路由器以太网接口与 HUB 相连时,应工作于半双工模式; 当路由器以太网接口与交换式 LAN Switch 等支持全双工模式的网络设备相连, 而且对端设备设置为全双工模式时, 应工作于全双工模式。 将快速以太网接口设置为自动协商模式时应确保连接对端也工作于自动协商模式, 如不能确定则建议双方使用强制设置以保持工作模式的一致性。 在快速以太网接口上执行强制工作模式命令 duplex { full | half }后, 再执行 speed negotiation 命令会将工作模 式自动恢复为自 动协商 方式( duplex negotiation ),并启动自动协商过程同时协商速率和工作模式。
【举例】 # 设置 100Base-TX 快速以太网接口工作在全双工模式。
[Quidway-Ethernet0]duplex full
【命令】 loopback///undo loopback
【视图】以太网接口视图网络
【参数】无
【描述】 loopback 命令用来允许以太网接口对内自环对外回波, undo loopback 命令用来禁止以太网接口对内自环对外回波。 缺省情况下, 禁止以太网接口对内自环对外回波只有在进行某些特殊功能测试时,才需要将以太网接口设为对内自环对外回波。
【举例】 # 允许以太网接口对内自环对外回波。
[Quidway-Ethernet0]loopback
【命令】 mtu size///undo mtu
【视图】以太网接口视图
【参数】 size:以太网接口 MTU 的大小,单位为字节。当采用 Ethernet_II 帧格式时取值范围为 46~ 1500;当采用 Ethernet_SNAP 帧格式时取值范围为 46~ 1492。
【描述】 mtu 命令用来配置或修改串口的最大传输单元 (MTU )的长度(字节),undomtu 命令用来恢复 MTU 的缺省值。采用 Ethernet_II 帧格式时,缺省的 MTU 为 1500。
采用 Ethernet_SNAP 帧格式时,缺省的 MTU 为 1492。以太网接口的最大传输单元将影响
IP 报文在以太网接口的分片与重组。
【举例】 # 设置以太网接口的最大传输单元为 1492。
[Quidway-Ethernet0]mtu 1492
【命令】 send-frame-type { ethernet_ii | ethernet_snap }
undo send-frame-type
【视图】以太网接口视图 bbs
【参数】 ethernet_ii :接口采用 Ethernet_II 帧格式发送报文。
ethernet_snap:接口采用 Ethernet_SNAP 帧格式发送报文。
【 描 述 】 send-frame-type 命 令 用 来 设 置 以 太 网 接 口 IP 报 文 的 发 送 帧 格 式 ,
undosend-frame-type 命令用来恢复以太网接口 IP 报文发送帧格式的缺省值。缺省情况下,
IP 报文发送帧格式为 Ethernet_II 。
Quidway 系列路由器的以太网接口支持四种帧格式 : IT Ethernet_II 、
Ethernet_SNAPIT
802.2、802.3.
其中 Ethernet_II 和 Ethernet_SNAP 支持 IP 协议,所有的帧格式都支持 IPX 协 议。以太网接口对接收到的帧能够自动识别其格式, 因此可以同时接收多种帧格式的报文, 但在同一时间只能发送一种帧格式的报文。
【举例】 # 设置以太网接口发送帧格式为 Ethernet_SNAP 。
[Quidway-Ethernet0]send-frame-type ethernet_snap
【命令】 speed { 10 | 100 | negotiation }///undo speed
【视图】以太网接口视图
【参数】 negotiation :设置快速以太网接口工作于自动 协商模式。 10:强制快速以太网接口工作于 10Base-T( 10Mbps )模式
100:强制快速以太网接口工作于 100Base-TX ( 100Mbps )模式。
【描述】 speed 命令用来强行指定 10/100Base 以太网接口工作的速率模 式, undospeed 命令用来恢复以太网接口的缺省工作速率。 缺省情况下, 快速以太网接口工作在自动协商模式将快速以太网接口设置为自动协商模式时应确保连接对端也工作于自动协商模式, 如不能确定则建议双方使用强制设置以保持工作模式的一致性。 在快速以太网接口上执行强制速率模式命令 speed { 10 | 100 } 后,再执行 duplex negotiation 命令将使速率配置自动恢复为自动协商方式( speed negotiation ),并启动自动协商过程同时协商速率和工作模式。
举例】 # 设置快速以太网接口工作于 10Base-T 模式。
[Quidway-Ethernet0]speed 10I
WAN 接口基本配置命令
串口基本配置命令
【命令】 async mode { protocol | flow | tty | printer | posapp | pos id }
【视图】异步串口视图、 AUX 接口视图
【参数】 protocol :协议模式。指物理连接建立之后,接口直接采用已有的链路层协议配置
参数建立链路。 flow :流模式, 也称交互模式。 指物理连接建立之 后, 链路的两端进行交互,主叫端向接收端发送配置命令(与用户从远端手工键入配置命令效果相同) ,设置接收端的链路层协议工作参数,然后建立链路。一般用于拨号等人机交互的情况下。 tty :终端接入方式。当路由器的异步串口用于终端接入服务时, 通过此关键字以及相应参数来设置待接入的物理终端和虚终端( VTY )号。
【描述】 async mode 命令用来设置异步串口的工作方式。缺省情况下,异步串口工作在协
议方式( protocol 方式), AUX 接口缺省工作在流方式( flow )。
【举例】 # 设置异步串口工作在流方 式。 " [Quidway-Serial0]async mode flow
【命令】 baudrate baudrate
【视图】串口视图
【参数】 baudrate:串口的波特率,单位为 bps。对于异步串 口取值范围为 300~115200,对于同步串口取值范围为 1200~2048000。
【描述】 baudrate 命令用来设置串口的波特率。 缺省情况下, 异步串 口的缺省波特率为 9600
bps,同步串口的缺省波特率为 64000 bps。
异步串口支持的波特率有: 300 bps、600 bps、1200 bps、2400 bps、4800 bps、9600 bps、19200
bps、38400 bps、57600 bps、115200 bps。
同步串口支持的波特率有: 1200 bps、2400 bps、4800 bps、9600 bps、19200 bps、38400 bps、
57600bps、64000 bps、72000 bps、115200 bps、128000 bps、384000 bps、2048000bps。另外同步串口对于不同的物理电气规程,所支持的波特率范围有所不同。
V.24 DTE/DCE : 1200 bps~ 64000 bps
V.35 DCE/DCE 、X.21 DTE/DCE 、EIA/TIA-449 DTE/DCE 以及 EIA-530DTE/DCE :1200 bps~ 2048000 bpsIT
当同/异步串口进行同异步切换时,接口的波特率将恢复为新工作方式下的缺省波特率。
在设置串口波特率时, 要注意串口的同异步方式以及外接电缆的电气规 程等因素。 另外要注意异步串口的波特率只在路由器与 Modem 之间起作用, 两台 Modem 之间的波特率则由它们互相协商确定,因此在异步方式下两端路由器的波特率设置可以不一致;在同步方式下,
由 DCE 侧路由器决定线路传输的波特率,只需在 DCE 侧设定即可。
【举例】 # 设置异步串口的波特率为 115200 bps。 [Quidway-Serial0]baudrate 115200IT 动力源论坛 !d
【命令】 clock { dceclk | dteclk1 | dteclk2 | dteclk3 | dteclk4 }
【视图】串口视图 7O
【参数】无
【描述】 clock 命令用来设置同步串口的时钟选 择方式。缺省情况下,作为 DCE 设备的情
况,为 DCEclk (即向 DTE 设备提供时钟) ;作为 DTE 设备的情况,为 DTEclk3 。同步串口有两种工作方式: DTE 和 DCE。不同的工作方式有不同的时钟选择。如果同步串口作为 DCE 设备,需要向对端 DTE 设备提供时钟,这时需要选择 DCEclk ;如果同步串口作为 DTE 设备接受对端 DCE 设备提供的时钟,由于同步设备的接收和发送时钟是独立的,则
DTE 设备的接收时钟可以选择 DCE 设备的发送或接收时钟, 而且 DTE 设备的发送时钟也
可以选择 DCE 设备的发送或接收时钟, 产生四种组合, 即在 DTE 侧可以有四种时钟选择。
【举例】 # 设置同步串口作为 DTE 设备的时钟选择方式为 DTEclk2 。
[Quidway-Serial0]clock dteclk2
【命令】 code nrzi///undo code
【视图】同步串口视图
【参数】无
【描述】 code nrzi 命令用来设置同步串口的数字信号编码格式为 NRZI (反向不归零) undo
code 命令用来恢复同步串口的数字信号编码格式为 NRZ (不归零)。缺省情况下,同步串口的数字信号编码格式为 NRZ 。
【举例】 # 设置同步串口的数字信号编码格式为 NRZI 。:
[Quidway-Serial0]code nrzi
【命令】 country-code area-name
【视图】异步串口视图、 AM 接口视图
【参数】 area-name:地区名称,包括: australia、austria、belgium 、brazil 、bulgaria 、canada、
china、czechoslovakia、denmark、finland 、france、germany、greece、hongkong 、hungary、 india 、ireland 、israel、italy 、japan、korea、 luxembourg 、malaysia 、mexico 、netherlands、 new-zealand、norway 、philippines 、poland、portugal 、russia、singapore、southafrica、spain、 sweden、switzerland 、taiwan 、united-kingdom 、united-states。
【描述】 country-code 命令用来设置 AM 接口或异步串口外接 Modem 的编码格式。
缺省的地区编码格式为 united-states。在不同的地区, Modem 的编码格式有所 不同, 为了适应不同地区的编码格式,可以配置此命令。在异步串口上。只有使能了 modem 命令,才可以配置此条命令。
【举例】 # 设置异步串口外接 Modem 的编码格式为 china。 [Quidway-Serial0]country-code china
【命令】 databits { 5 | 6 | 7 | 8 }
【视图】异步串口视图
【参数】 5:数据位为 5 位。 6:数据位为 6 位。7:数据位为 7 位。8:数据位为 8 位。
【描述】 databits 命令用来设置在流( Flow )或哑终端接入( TTY )工作方式 下,异步串口的链路层协议数据位的长度。缺省情况下,数据位为 8 位。当异步串口工作在流方式或哑终端接入方式下时, 物理链路建立后链路的两端进行交互, 路由器向终端发送配置命令, 把设置好的链路层协议交互工作参数传给终端, 然后建立链路。 在实际的应用 (如哑终端接入
等)中,某些终端的数据位设置可能不为 8 位,此时就需要设置数据位的多 少。 AUX 接口的数据位不能设置为 5。当设置 AUX 接口的数据位为 5 时,系统会提示“ Unsupported atabits for AUX ”,表示 AUX 接口不支持数据位为 5 位。
【举例】 # 设置异步串口的数据位为 6 位。
[Quidway-Async0]databits 6
【命令】 detect dcd
undo detect dcd
【视图】同步串口视图
【参数】无
【描述】 detect dcd 命令用来启用同步串口的数据载波检测功能, undo detect dcd 命令用来禁止该功能。缺省情况下,允许同步串口的数据载波检测功能。如果禁用了此功能,路由器
在判断同步串口的状态为 UP 或 DOWN 时,将不会检测 DCD 信号。
【举例】 # 禁止串口的数据载波检测功能。
[Quidway-Serial0]undo detect dcd
【命令】 detect dsr-dtr
undo detect dsr-dtr
【视图】串口视图
【参数】无
【描述】 detect dsr-dtr 命令用来启用串口的电平检测功能, undo detect dsr-dtr 命 令用来禁止该功能。缺省情况下,允许串口的电平检测功能。 如果设置禁止串口的电平检测功能, 系统则只检测串口是否外接电缆, 而自动向用户报告串口的 UP 和 DOWN 状态; 如果设置允许串口的电平检测功能,则系统不仅检测串口是否外接电缆,同时要检测 DSR 信号(当串口工作在同步方式时还要检测 DCD 信号),只有当该信号有效时, 系统才认为串口处于 UP 状态,否则为 DOWN 状态。
【举例】 # 禁止串口的电平检测功能。
[Quidway-Serial0]undo detect dsr-dtr
【命令】 flow-control { none | software | hardware } [ inbound | outbound ]
【视图】异步串口视图
【参数】 none:禁用异步串口的流量控制功能。
software:使能异步串口的软件流量控制 功能。 hardware:使能异步串口的硬件流量控制功能。
inbound :入方向的流量控制功能,表示本接口接收对端设备控制流 信息。 outbound :出方向的流控流量控制功能,表示本接口向对端设备发送控制流信息。
【描述】 flow-control 命令用来设置异步串口的流量控制方式。缺省情况下 ,在 inbound 方向使能硬件流量控制功能,在 outbound 方向禁用流量控制功能。如果在设定流量控制功能
时不指定方向,则表示此配置在 inbound 和 outbound 两个方向上都有效。在异步串口采用流方式( flow )建立链路时,有两种流量控制方法,硬件流控和软件流控。硬件流控指异步
串口的数据发送由接口上的硬件信号控制,当接口发送数据时,接口自动检测 CTS 信号,
有 CTS 信号则正常发送, 无 CTS 信号则停止发送。 软件流控指异步串口的的数据发送由软件流控字符控制。当接口发送数据时,如果收到流控字符 XOFF ( 0x13)则停止发送;如果收到流控字符 XON ( 0x11 )时,则正常发送。异步端口的流控功能分为两个方向,入方向
( inbound ) 和出方向( outbound )。入方向是指数据进入路由器的方向,表 示对端设备对本接口进行流量控制。 出方向是指数据离开路由器的方向, 表示本接口对对端设备进行流量控制。 在同一方向上不能同时使能硬件流控和软件流控。 如果在某一方向上配置了硬件流控,然后又配置了软件流控,则先前配置的硬件流控将被取消。反之亦然。
bb【举例】 # 设置路由器接口 Async 0 对对端设备进行软件流控,同时接受对方的软件流控。
[Quidway-Async0]flow-control software
【命令】 idle-mark
undo idle-mark
【视图】同步串口视图
【参数】无
【描述】 idle-mark 命令用来配置同步串口的线路空闲码为“ FF”,undo idle-mark 命令用来恢复同步串口的线路空闲码为“ 7E ”。
同步串口的缺省线路空闲码为“ 7E ”。
通常情况下,同步串口使用编码“ 7E”来表示线路的空闲状态,而有的设备在空闲时间采用编码“ FF”(即全“ 1”的高电平)来表示线路的空闲状态。
为了更好的兼容这种设备,需要改变同步串口的线路空闲码。
【举例】 # 设置同步串口的线路空闲码为 FF。 [Quidway-Serial0]idle-mark
【命令】 invert transmit-clock
undo invert transmit-clock
【视图】串口视图
【参数】无
【描述】 invert transmit-clock 命令用来允许翻转 DTE 侧同步串口的发送时钟信号, undo invert transmit-clock 命令用来禁止翻转该信号。
缺省情况下,同步串口作为 DTE 侧设备时,禁止翻转发送时钟信号。 在某些特殊情况下,为了消除线路上半个时钟周期的时延,可以将 DTE 侧同步串口的发送时钟信号翻转。此命令只对某些特殊的 DCE 设备提供的时钟信号有效,对于通常的应用,时钟不应作翻转。
【举例】 # 将 DTE 侧同步串口的发送时钟翻转。
[Quidway-Serial0]invert transmit-clock
【命令】 loopback///undo loopback
【视图】串口视图
【参数】无
【描述】 loopback 命令用来允许串口对内自环对外回波, undo loopback 命令用来禁止串口对内自环对外回波。 缺省情况下, 禁止串口对内自环对外回波。 只有在进行某些特殊功能测试时,才将串口设为对内自环对外回波。
【举例】 # 允许串口对内自环对外回波。
[Quidway-Serial0]loopback
【命令】 mtu size///undo mtu
【视图】串口视图
【参数】 size:串口的最大传输单元,单位为字节,取值范围为 128~ 1500,缺省值为 1500。缺省的串口 MTU 为 1500 字节
【描述】 mtu 命令用来设置串口的最大传输单元 ( MTU ),undo mtu 命 令用来恢复 MTU 的缺省值。串口的 MTU 影响 IP 协议报文在该接口上传输时的分片与重组。
【举例】 # 设置串口的最大传输单元为 1200。 [Quidway-Serial0]mtu 1200
【命令】 parity type
【视图】异步串口视图
【参数】 type:奇偶校验的类型,可以为: odd(奇校验) 、even(偶校验) 、mark(标记校验)、space(空格校验) 、none(不进行校验) 。
【描述】 parity 命令用来设置在流方式( flow )或哑终端接入( TTY )工作方式下,异步串
口的奇偶校验模式。 缺省情况下, 奇偶校 验模式为不进行校验。 当异步串口工作在流方式或哑终端接入方式下时,物理链路建立后链路的两端进行交互,路由器向终端发送配置命令,
把设置好的链路层协议交互工作参数传给终端, 然后建立链路。 在实际的应用 (如哑终端接入等)中,某些终端的校验模式设置可能不为无校验,此时就需要设置校验模式。
【举例】 # 设置异步串口的校验模式为偶校验。
[Quidway-Serial0]parity even
【命令】 physical-mode { sync | async }
【视图】串口视图
【参数】 sync:设置同 /异步串口工作在同步方式。 async:设置同 / 异步串口工作在异步方式。
【描述】 physical-mode 命令用来设置同 /异步串口的工作方式。
IT 技术交流 |考试认证 |资料共享 )T(G$v Y b2L K 缺省情况 下, 同/异步串口工作在同步 ( sync)方式。
【举例】 # 设置同 /异步串口工作在异 步方式。 [Quidway-Serial0]physical-mode async
【命令】 reverse-rts///undo reverse-rts
【视图】同步串口视图 I
【参数】无
【描述】 reverse-rts 命令用来设置同步串口工作在半双工模式, undo reverse-rts 命 令用来设置同步串口工作在全双工模式。 缺省情况下, 同步串口工作在全双工模式。 为了兼容一些工作在半双工模式的设备, 在同步串口上允许配置半双工工作模式。 在半双工工作模式下, 发送数据时 RTS 握手信号无效,发送数据完成后 RTS 有效;而在全双工模式下, RTS 握手信号一直有效。
说明:在配置了 SDLC 链路层协议的情况下配置 reverse-rts 命令,需要在接口下配置
qmtoken 1 命令,才能实现较好的工作效果。
【举例】 # 设置同步串口 Serial0 工作在半双工模式。
[Quidway-Serial0]reverse-rtsbbs
【命令】 stopbits bits
【视图】异步串口视图
【参数】 bits:串口的停止位,取值可以为 1、1.5、2,单位为 bit 。异 步串口的链路层协议停止位的长度。缺省情况下,当异步串口工作在流方式或哑终端接入方式下时,停止位为 1
位。当异步串口工作在流方式或哑终端接入方式下时, 物理链路建立后链路的两端进行交互,
路由器向终端发送配置命令, 把设置好的链路层协议 交互工作参数传给终端, 然后建立链路。在实际的应用(如哑终端接入等)中,某些终端的停止位设置可能不为 1 位,此时就需要设置停止位的多少。 AUX 接口的停止位不能设置为 1.5。当设置 AUX 接口的停止位为 1.5
时,系统会提示“ Unsupported stopbits for AUX ”,表示 AUX 接口不支持停止位为 1.5 位。
【举例】 # 设置异步串口的停止位为 2 位。
[Quidway-Serial0]stopbits 2
【命令】 timer hold seconds///undo timer hold
【视图】串口视图
【参数】 seconds:串口发送 keepalive 报文的时间周期, 单位为秒,取值范围为 0~ 32767。
0 表示禁止发送 keepalive 报文,等同于 undo timer hold 命令。 seconds 的缺省值为 10 秒。
【描述】 timer hold 命令用来设置串口发送 keepalive 报文的周期, undo timer hold 命令用来禁止发送 keepalive 报文。在速率非常低的链路上,参数 seconds 不能设置过小。因为在低速链路上,大报文可能会需要很长的时间才能传送完毕,这样就会延迟 keepalive 报文的发送与接收。而接口如果在多个 keepalive 周期之后仍然无法收到对端的 keepalive 报文,它就会认为链路发生故障。如果 keepalive 报文被延迟的时间超过接口的这个限制,链路就会
被认为发生故障而被关闭。 当串口配置 HDLC 链路层协议时, 链路两端设备设置的 keepalive
周期必须相等。
【举例】 # 设置串口 serial0 的 keepalive 报文发送周期为 20 秒。
[Quidway-Serial0]timer hold 20 IP 地址配置命令
【命令】 [undo] ip address ip-address { mask | mask-length } [ sub ]
【视图】接口视图
【参数】 ip-address:为接口 IP 地址。 mask:为相应的子网掩码,均 为点分十进制格式。 mask-length:为相应的子网掩码的长度。 sub:表示该地址为接口的从 IP 地址。
【描述】ip address 命令用来配置接口的 IP 地址,undo ip address 命令用来删 除接口的 IP 地址。缺省情况下, 接口无 IP 地址。 IP 地址分为五类, 用户可以根据实际情况选择合适的 IP子网,另外主机地址部分全为 0 或全为 1 时有特殊作用,不能作为一般的 IP 地址适用。通过掩码来标识 IP 地址包含的网号,例如:路由器以太网口的 IP 地址是 129.9.30.42,掩码是 255.255.0.0,将 IP 地址与掩码相与,可知路由器以太网接口所在的网号为 129.9.0.0 。在一般情况下,一个接口配置一个 IP 地址即可,为了使路由器的一个接口可以与多个子网
相连,在一个接口可以配置多个 IP 地址,其中一个为主 IP 地址, 其余为从 IP 地址。另外,对路由器上各个接口上配置的全部 IP 地址都不能位于相同的子网。
举例】 # 为接口 Serial0 配置主 IP 地址为 129.102.0.1 ,从 IP 地址为 202.38.160.1。 [Quidway-Serial0] ip address 129.102.0.1 255.255.255.0
[Quidway-Serial0] ip address 202.38.160.1 255.255.255.0 sub
【命令】 [undo]ip address ppp-negotiate
【视图】接口视图
【参数】无
【描述】 ip address ppp-negotiate 命令用来允许接口进行 IP 地址协商, undo ip address
ppp-negotiate 命令用来禁止接口进行 IP 地址的协商。缺省情况下,接口不进 行 IP 地址协商。当接口封装了 PPP,并且该接口还未配置 IP 地址而对端已经有 IP 地址时,可为该接口配置 IP 地址可协商属性 (在本端路由器上配置 ip address ppp-negotiate 命令, 在对端路由器上配置 remote address 命令),使本接口接受由 PPP 协商产生的对端分配的 IP 地址。该配置主要用于在通过 ISP 访问 Internet 时,得到由 ISP 分配的 IP 地址。
【举例】 # 设置接口 Serial 0 的 IP 地址由对端协商分配。
[Quidway-Serial0] ip address ppp-negotiate
【命令】 ip address unnumbered interface-type interface-number
undo ip address unnumbered
【视图】接口视图
【参数】 interface-type :被借用接口的接口类型。 interface-number :被借用接口的接口编号。
【描述】ip address unnumbered 命令用来配置接口可借用其它接口的 IP 地址,undo ip address
unnumbered 命令用来删除接口借用的 IP 地址。缺省情况下,不借用其它接口的 IP 地址。封装了 PPP、HDLC 、帧中继、 SLIP 以及 Tunnel 的串口可以使用该命令借用以太网口或其
它接口的 IP 地址。以太网口不能借用其它接口 的 IP 地址。由于借用接口本身没有 IP 地址,无法加上路由,所以必须手工配置两条路由才能实现路由器的连通。
【举例】 # 封装 PPP 的串口借用以太网口的 IP 地址。
[Quidway-Serial0] ip address unnumbered e0
【命令】 remote address { ip-address | pool [ pool-number ] }
undo remote address
【视图】接口视图
【参数】 ip-address: IP 地址。 pool-number :为地址池号,即将分配 pool-number 中的一个地址给对端接口,默认地址池号是 0。
【描述】 remote address 命令用来配置为对端接口分配 IP 地址, undo remote
address 命令用来取消为对端接口分配 IP 地址。缺省情况下,接口不分配地址给 对端。当接口封装了 PPP,并且该接口还未配置 IP 地址而对端已经有 IP 地址时,可为该接口配置 IP 地址可协商属性(在本端路由器上配置 ip address ppp-negotiate 命令,在对端路由器上
配置 remote address 命令),使本接口接受由 PPP 协商产生的对端分配的 IP 地址。该配置
主要用于在通过 ISP 访问 Internet 时,得到由 ISP 分配的 IP 地址。
【举例】 # 封装 PPP 的串口为对端分配的 IP 地址为 10.0.0.1。 [Quidway-Serial0] remote address 10.0.0.1
IP 应用配置命令
【命令】 arp dynamic ip-address mac-address
undo arp dynamic ip-address
【视图】系统视图
【参数】 ip-address:动态 ARP 映射项的 IP 地址,点分十进制格式。 mac-addres:以太网的
MAC 地址,格式为 XX-XX-XX-XX-XX-XX ,其中 XX 为十六进制数。
【描述】 arp dynamic 命令用来手工配置动态 ARP 映射表项, undo arp dynamic 命令用来删除指定地址的动态 ARP 映射表项。缺省情况下,系统采用动态 ARP 映射。在某些情况下,如将目的地址不在本网段的报文,绑定到某个特定网卡,使得到该 IP 地址的报文能通过该网关进行转发;或是当用户需要过滤掉一些非法 IP 地址(如将这些非法地址绑定到某个不存在的 MAC 地址),就需要用户手工配置静态 ARP 表中的映射项。 静态 ARP 映射项在路由器正常工作时间一直有效, 而动态 ARP 映射项的有效时间为 20 分钟。当接口 IP 发生变化时,需要手工重新配置 ARP 映射表项。
【举例】# 配置局域网内 IP 地址 129.102.0.1 对应的以 太网 MAC 地址为 00-e0-fc-01-00-00 [Quidway] arp dynamic 129.102.0.1 00-eo-fc-01-00-00
【命令】 arp static ip-address mac-address
undo arp static ip-address
【视图】系统视图
【参数】 ip-address:静态 ARP 映射项的 IP 地址,点分十进 制格式。 mac-addres:以太网的 MAC 地址,格式为 XX-XX-XX-XX-XX-XX ,其中 XX 为十六进制数。
【描述】 arp static 命令用来手工配置静态 ARP 映射表项, undo arp static 命令用来删除指定地址的静态 ARP 映射表项。在某些情况下,如将目的地址不在本网段的报文,绑定到某
个特定网卡,使得到该 IP 地址的报文能通过该网关进行转发;或是当用户需要过滤掉一些
非法 IP 地址(如将这些非法地址绑定到某个不存在的 MAC 地址),就需要 用户手工配置静态 ARP 表中的映射项。静态 ARP 映射项在路由器正常工作时间一直有效,而动态 ARP映射项的有效时间为 20 分钟。当接口 IP 发生变化时,需要手工重新配置 ARP 映射表项。举例】 # 配置局域网内 IP 地址 129.102.0.1 对应的以太网 MAC 地址为 00-e0-fc-01-00-00 。 Quidway] arp static 129.102.0.1 00-eo-fc-01-00-00
【命令】 debugging arp
【视图】所有视图
【参数】无
【描述】 debugging arp 命令用来打开 ARP 调试信息开关。
【命令】 display arp [ verbose [ ip-address ] ]
【视图】所有视图
【参数】 verbose :显示 ARP 映射表的详细信息。 ip-address: ARP 映射项的 IP 地址,表示显示指定 IP 地址的 ARP 映射表。
【描述】 display arp 命令用来显示 ARP 映射表信息。
【命令】 reset arp-cache
【视图】系统视图
【参数】无
【描述】 reset arp-cache 命令用来清空动态 ARP 映射表。 动态 ARP 映射 表项是系统在 ARP解析过程中自动生成的,可以用 reset arp-cache 命令将其清除。静态 ARP 映射表项是使用 arp static 添加的,要删除静态 ARP 映射表项必须使用 undo arp 逐条删除。
【举例】 # 清空整个 ARP 映射表。
[Quidway] reset arp-cache
【命令】 arp-proxy enable
undo arp-proxy enable
【视图】以太网接口视图
【参数】无
【描述】arp-proxy enable 命令用来使能以太网口的代理 ARP 功能,undo arp-proxy enable 命令用来禁用代理 ARP 功能。缺省情况下,禁用代理 ARP 功能。该命令应用在以太网口上,对于处在同一网段,却在不同物理网络上的主机而言,代理 ARP 功能屏蔽了分离的物理网络这一事实,使用户使用起来,好象在同一个物理网络上。
【举例】 # 在以太网口使能代理 ARP 。 [Quidway-Ethernet0]arp-proxy enable
【命令】 display ip host
【视图】所有视图
【参数】无
【描述】 display ip host 命令用来显示所有的静态域名解析表项。
【举例】 [Quidway] display ip host quidway1 1.1.1.1
quidway2 2.2.2.2
【命令】 ip host domain-name ip-address
undo ip host domain-name
【视图】系统视图
【参数】 domain-name:为主机的域名,是一个取值范围为 1~ 20 个字符串。 ip-address:为与主机名对应的 IP 地址。
【描述】 ip host 命令用来增加静态域名解析表项, undo host 命令用来删除域名到 IP 地址的映射表项。
缺省情况下,无主机域名到 IP 地址的映射项。域名解析有两 种:动态域名解析和静态域名解析,所谓静态域名解析,即用户手工配置域名到 IP 地址的映射,动态域名解析,则通过域名解析服务器( DNS)来解析。
在填加静态映射表项时, 若前后两次键入的域名相同, 则后来建立的静态域名解析表项将覆盖以前的配置。静态域名解析表最多可维护 50 个域名和 IP 地址映射关系。
【举例】 # 配置主机名为 router1 到 10.110.0.1 的映射。
[Quidway] ip host router1 10.110.0.1
【命令】 display vlan
【视图】所有视图
【参数】无
描述】 display vlan 命令用来显示所有已配置 VLAN 的 ID 及其所在的以太网子接口等相关信息。
【举例】 # 查看所有已配置 VLAN 的相关信息。
[Quidway] display vlan
Ethernet0.1 ------------------- VLAN 1
Ethernet0.2 ------------------- VLAN 2
以上信息表明 Ethernet0 的子接口 1 对应的 VLAN ID 是 1, Ethernet0 的子接口 2 对应的
VLAN ID 是 2 interface VLAN 所在的以太网子接口 VLAN VLAN 的 ID
【命令】 vlan-type dot1q vid vlan-id
undo vlan-type
【视图】以太网子接口视图
参数】 vlan-id :用来标志以太网子接口所属的 VLAN ID 号,取值范围为 1~4094。
【描述】 vlan-type dot1q vid 命令用来指定以太网子接口所属的 VLAN ,undo vlan-type 命令用来取消已有的指定。 此命令应用在以太网子接口上。 只有配置了该命令之后, 以太网子接口才会根据配置的 VLAN ID 号在以太网帧头中嵌入 VLAN 标签,与该网口相连的交换机接口才能正确处理接收到的帧。
说明: 由于以太网子接口只应用于 IPX 和 VLAN 中,所以对于某个以太网子接口,如果没有为其配置 VLAN ID ,则不允许指定其 IP 地址。
【举例】 # 指定以太网接口 Ethernet 0.1 属于 VLAN 1 。
[Quidway-Ethernet0.1] vlan-type dot1q vid 1 DHCP 服务器配置命令
【命令】 debugging dhcp server { events | packet | ip-relation }
undo debugging dhcp server { events | packet | ip-relation }
【视图】所有视图
【参数】 events:表示 DHCP 服务器的协议事件,包括地址分配、数 据更新。 packet:表示 DHCP 服务器的各种接收和发送的协议报文。 ip-relation :表示连接状态的改变,即地址的分配情况。
【描述】 debugging dhcp server 命令用来打开 DHCP 服务器的报文、事件、连接调试开关。
undo debugging dhcp server 命令用来关闭 DHCP 服务器的报文、事件、连接调试开关。
【命令】 dhcp enable
undo dhcp enable
【视图】系统视图
【参数】无
【描述】 dhcp enable 命令用来启动 DHCP 服务, undo dhcp enable 命令用来关闭 DHCP 服务。
缺省情况下,启动 DHCP 服务。在进行 DHCP 配置之前 ,首先需要启动 DHCP 服务。只有启动该服务后,其它相关的 DHCP 配置才能生效。
【命令】 dhcp server forbidden-ip low-ipaddress [ high-ipaddress ]
undo dhcp server forbidden-ip low-ipaddress [ high -ipaddress ]
【视图】系统视图 6
【参数】 low-ipaddress:表示不参与自动分配的最小 IP 地址。 high -ipaddress:表示不参与自动分配的最大 IP 地址,应该和 low-ipaddress 在同一网段内, 并且大于等于 low-Ipaddress。当不输入该参数时,表示 high-ipaddress 与 low-ipaddress 相同。
【描述】dhcp server forbidden-ip 命令用来配置 DHCP 地址池中不参与自动 分配的 IP 地址,
undo dhcp server forbidden-ip 命令用来删除指定的不参与自动分配的 IP 地址。缺省情况下,
未配置不参与自动分配的 IP 地址。对于一个网络 或子网,某些 IP 地址可能已经被一些服务器或特定主机占用,如 WWW 服务器、网关、 FTP 服务器等。在进行 DHCP 地址分配时需要排除这些地址,以保证网络的正常运行;否则会出现同一地址分配给两台主机,造成
IP 地址分配冲突。 DHCP 服务器缺省认为地址池中的所有地址均可以被用来动态分配给客户端计算机。如果需要将某些地址排除,使用地址排除命令可以避免对该地址的分配。
本配置具有叠加性,即最新的配置将和原先的配置同时生效。使用 undo dhcp server
forbidden-ip 命令删除地址排除设置时,必须确保参数与原先配置的完全相 同,即不能仅删除原先配置的部分地址。
【举例】 # 将从 1.1.1.1 到 1.1.1.63 之间的 IP 地址保留,不用做地址自动分配。
[Quidway] dhcp server forbidden-ip 1.1.1.1 1.1.1.63IT
【命令】 dhcp server ip-pool pool-name
undo dhcp server ip-pool pool-name
【视图】系统视图
【参数】 pool-name:作为地址池的唯一标识,取值为字符串或数字,长度为 1~ 35。
【描述】 dhcp server ip-pool 命令用来创建 DHCP 地址池或进入 DHCP 地址池视图, undo
dhcp server ip-pool 命令用来删除指定的 IP 地址池。缺省情况下,未创建 DHCP 地址池。首次执行 dhcp server ip-pool 命令,则创建标识符为 pool-name 的地址池并进入 DHCP 地址
池视图;当再次使用本命令则只进入 DHCP 地址池视图。每个 DHCP 服务器可以配置一个或多个地址池,目前至少支持 50 个地址池。 DHCP 服务器中的地址池以“树”状结构进行组织。树根是自然网段的地址, 每个分支是该网段的子网地址, 叶节点是手工绑定的客户机地址。这种树状结构实现了配置的继承性,即子网(儿子节点)配置继承了自然网段(父节
点)的配置,每个客户机(孙子节点)的配置同样继承了子网(儿子节点 )配置的参数。因此,对于一些通用的参数(如域名) ,只需要在自然网段或者子网上进行配置即可。
【举例】 # 创建标识为 0 的地址池。
[Quidway] dhcp server ip-pool 0IT [Quidway-dhcp0]IT 技
【命令】 dhcp server ping { packets number | timeout milliseconds }
undo dhcp server ping { packets | timeout }
【视图】系统视图
【参数】 packets number:表示发送 ping 包数量,取值范围是 0~10, 0 表示禁止 ping* 作,
number 缺省为 2。timeout milliseconds :表示等待每个 ping 报文的最长回应时间,单位是
ms,取值范围是 0~ 10000, milliseconds 缺省为 500ms。
【描述】dhcp server ping 命令用来设置 DHCP 服务器发送 ping 数据包的最大数量和最长等待回应时间 undo dhcp server ping 命令用来恢复缺省值。 DHCP 服务器为客户端分配一个 IP地址前, 需要对该地址进行探测。 具体的 * 作是使用 ping 命令探测该地址, 检测是否能在指定时间内正确得到应答。如果直到等待 ping 回应包最长时间都没有收到应答,则继续发送
ping 报文,直到发送 ping 包数量达到规定的最大 值后仍旧超时,没有得到任何应答,可以推断该 IP 地址未被使用,从而确保客户端被分得未使用的 IP 地址。
【举例】 # 将服务器发送 ping 数据包的最大数量设定为 5 次。
[Quidway] dhcp server ping packets 5
【命令】 display dhcp server conflict [ ip-address ]
【视图】所有视图
【参数】 ip-address:表示指定的 IP 地址,不输入该参数则显示所有冲突地址的统计信息
描述】display dhcp server conflict 命令用来显示 DHCP 的地址冲突的统计信息 , 包括冲突 IP
地址、冲突检测类型、地址冲突发生的时间等。系统采用冲突检测方式包括两种:
ping 方式: DHCP 服务器用这种方式来检测冲突信息。
ARP 方式: DHCP 客户端用这种方式来检测冲突信息。
【举例】 # 查看 DHCP 的地址冲突的统计信息。
[Quidway] display dhcp server conflictIT
IP address Detection Method Detection time
10.110.1.8 Ping Feb 16 2002 16:28 PM
10.110.1.16 Gratuitous ARP Feb 23 2002 10:30 AM
【命令】 display dhcp server expired
【视图】所有视图
【参数】无
【描述】 display dhcp server expired 命令用来显示 DHCP 地址池的可用地址信息。
【举例】 [Quidway] display dhcp server expired IP_Lease:bbs
IP Range from 10.10.0.0 to 10.10.0.0
IP Range from 10.10.0.2 to 10.10.1.253,
IP Range from 10.10.1.255 to 10.10.2.253)
IP Range from 10.10.2.255 to 10.10.255.255
【命令】 display dhcp server ip-in-use [ ip-address ]
【视图】所有视图
【参数】 ip-address:表示指定的 IP 地址,不输入该参数则显示所有地址的绑定信息。
【描述】 display dhcp server ip-in-use 命令用来显示 DHCP 客户端的地址绑定信息,如硬件地址、 IP 地址、地址租用期限等信息。
【举例】 # 显示 DHCP 的地址绑定信息。 [Quidway] display dhcp server ip-in-use 172.16.2.254 IP address Hardware address Lease expiration Type
10.10.1.3 02c7.f800.0422 Infinite Manual
10.10.1.2 1111.2222.3333 NOT Used Manual
10.10.1.1 0050.ba28.9c3c Jan 2 2003 1:57:35 AM Auto
【命令】 display dhcp server statistics
【视图】所有视图
【参数】无
【描述】display dhcp server statistics 命令用来显示 DHCP 服务器的统 计信息, 包括 DHCP 地址池数目,自动、手工和过期绑定的地址数目,不可识别的报文数量、 DHCP 请求和应答的报文数目统计等。
【命令】 display dhcp server tree
【视图】所有视图
【参数】无
【描述】 display dhcp server tree 命令用来显示 DHCP 地址池的树状结构信息,并显示各节点的地址池、 option 参数、地址租用期限、 DNS 等服务器的信息。
【命令】 dns-list ip-address1 [ ip-address2 … ip-address8 ]
undo dns-list { ip-address | all }
【视图】 DHCP 地址池视图
【参数】 ip-addressX:表示 DNS 的 IP 地址, X = 1,2, 8。
【描述】 dns-list 命令用来配置分配给 DHCP 客户端的 DNS 的 IP 地址, undo dns-list 命令用来除分配给 DHCP 客户端的 DNS 的 IP 地址。缺省情况下,未配置 DNS 地址。在计算机访问 Internet 的时候,需要对域名进行解析。为了让 DHCP 客户机正确接入 Internet,需要 DHCP 服务器在分配 IP 地址的同时为客户机指定 DNS 的 IP 地址。目前,每个 DHCP 地址池最多可以设置 8 个 DNS 服务器地址。当指定多个 DNS 服务器时,要在 dns-list 命令中连续配置两个以上的地址,而不是多次使用该命令,因为新 DNS 服务器地址会覆盖旧地址,而不是地址叠加。
【举例】 # 为 0 号 DHCP 地址池指定 DNS 服务器的地址为 1.1.1.254。
[Quidway-dhcp0] dns-list 1.1.1.254IT
【命令】 domain-name domain-name
undo domain-name
【视图】 DHCP 地址池视图
【参数】 domain-name:表示从 DHCP 服务器分配给客户机的域 名字符串,长度为 3~ 50。
【描述】 domain-name 命令用来配置分配给 DHCP 客户端的域名, undo domain-name 命令用来删除分配给 DHCP 客户端的域名。缺省情况下,未配置 DHCP 客户端的域名。在
DHCP 服务器上,可以为每个地址池指定域名。
【举例】 # 将 mydomain.com.cn 设定为 DHCP 地址池 0 的域名。
[Quidway-dhcp0] domain-name mydomain.com.cnIT
【命令】 expired { day day [ hour hour [ minute minute ] ] | unlimited }
undo expired
【视图】 DHCP 地址池视图
【参数】 day day:表示天数,取值范 围 0~ 365。hour hour:表示小时数,取值 范围 0~ 23。
minute minute :表示分钟数,取值范围 0~ 59。unlimited :表示有效期限无限长。
【描述】 expired 命令用来配置 DHCP 地址池中 IP 地址的租用有效期限, undo expired 命令用来恢复 DHCP 地址池中 IP 地址的租用期限为缺省值。缺省情况下,有效期限为 1 天。
DHCP 服务器可以为不同地址池指定不同的地址租用有效期限,每个 DHCP 地址池中的所有地址都具有相同的期限。地址租用有效期限是不具有继承关系的。
【举例】 # 配置地址池 0 的 IP 地址租用有效期为 1 天 2 小时 3 分。
[Quidway-dhcp0] expired 1 2 3
【命令】 gateway-list ip-address1 [ ip-address2 … ip-address8 ]
undo gateway-list { ip-address | all }
【视图】 DHCP 地址池视图
【参数】 ip-addressX:表示出口网关路由器的 IP 地址, X =1,2, 8。all :表示所有地址。
【描述】 gateway-list 命令用来配置 DHCP 客户端使用的出口网关路由器的 IP 地址, undo gateway-list 命令用来删除分配给 DHCP 客户端的出口网关路由配置。缺省情况下,未配置
出口网关路由器。 DHCP 客户机访问本子网以外 IP 地址的时候,所有数据必须通过该网络的网关进行发送和接收。目前,每个 DHCP 地址池最多可以配置 8 个出口网关路由器。当指定多个出口网关地址时,需要在 gateway-list 命令中连续配置两个以上的地址,而不是多次使用该命令,因为新出口网关地址会覆盖旧地址,而不是地址叠加。
【举例】 # 将 0 号 DHCP 地址池对应的出口网关路由器设定为 10.12.1.99。
Quidway-dhcp0] gateway-list 10.12.1.99
【命令】 nbns-list ip-address1 [ ip-address2 … ip-address8 ]
undo nbns-list { ip-address | all }
【视图】 DHCP 地址池视图
【参数】 ip-addressX:表示 NetBIOS 的 IP 地址, X = 1, 2, …8。all: 所有 IP 地址。
【描述】 nbns-list 命令用来配置 DHCP 客户端的 NetBIOS 服务器地址, undo nbns-list 命令用来删除分配给 DHCP 客户端的 NetBIOS 服务器地址。 缺省情况下, 未配置 NetBIOS 地址。客户计算机可以通过 NetBIOS 协议进行通信。对于 Microsoft * 作系统的客户机来说,
WINS ( Windows Internet Naming Service )服务器将为采用 NetBIOS 协议进行通信的主 机提供了主机名到 IP 地址的解析机制。所以,大部分 Windows 网络客户机需要进行 WINS 的设置。目前,每个 DHCP 地址池最多可以配置 8 个 NetBIOS 服务器 IP 地址。
举例】 # 配置地址池 0 的 NetBIOS 地址为 10.12.1.99。
[Quidway-dhcp0] nbns-list 10.12.1.99
【命令】 netbios-type { b-node | h-node | m-node | p-node }
undo netbios-type
【视图】 DHCP 地址池视图
【参数】 b-node:表示广播模式( broadcast), 即采用广播的方式获取主机名和 IP 地址之间的映射。
p-node:表示端对端模式( peer-to-peer),即采用与 NetBIOS 服务器通信的方式来获取映射关系。
m-node:表示混合 m 模式( mixed ),即具备“端对端”通 信机制的 b 类节点。
h-node:表示混合 h 模式( hybrid ),即具有部分广播特性的 p 类节点。
【描述】netbios-type 命令用来配置 DHCP 客户端的 NetBIOS 节点类型, undo netbios-type命令用来恢复 DHCP 客户端 NetBIOS 节点类型为缺省值。缺省情况下,客户端采用 h 类节点( h-node)。DHCP 客户端在广域网上使用 NetBIOS 协议时,需要在主机名和 IP 地址之间建立映射关系。
【举例】 # 将地址池 0 的客户端 NetBIOS 节点类型指定为 b-node。 Quidway-dhcp0] netbios-type b-node
【命令】 network ip-address [ mask netmask ]
undo network
【视图】 DHCP 地址池视图
【参数】 ip-address:表示用于动态分配的 IP 地址池的子网地址。 netmask:表示 IP 地址池的网络掩码,不输入该值表示采用自然掩码。
【描述】 network 命令用来配置动态分配的 IP 地址范围, undo network 命令用来删除动态分配的 IP 地址范围。缺省情况下,未配置动态分配的 IP 地址范围。对于动态分配给客户端的地址(包括永久和租用期有限的动态地址) ,都需要配置地址池范围。本配置命令不具有叠加性,即每个 DHCP 地址池只能配置一个网段,最新的配置将覆盖原先的配置(包括
删除手工绑定的配置) 。如果系统如果需要多段地址, 则需要使用多个地址池。 命令 network与命令 static-bind ip-address 、static-bind mac-address 形成互斥,即对于同一 DHCP 地址池,要么静态给客户端分配 IP 地址,要么动态给客户端分配 IP 地址,二者仅取其一。
【举例】 # 将 192.168.8.0/24 作为 DHCP 地址池 0 的地址空间。
[Quidway-dhcp0] network 192.168.8.0 mask 255.255.255.0
【命令】 reset dhcp server conflict { ip-address | all }
【视图】所有视图
【参数】 ip-address:表示指定的 IP 地址冲突信息被清除。 all:表示所有地址冲突信息被清除。
【描述】 reset dhcp server conflict 命令用来清除 DHCP 地址冲突的统计信息。 如果参数中指定 IP 地址, 则清除该 IP 地址的冲突信息; 如果使用参数 “ all”,则清除全部地址冲突信息。
【举例】 # 清除全部地址冲突统计信息。
[Quidway] reset dhcp server conflict all
【命令】 reset dhcp server ip-in-use { ip-address | all }
【视图】所有视图
【参数】 ip-address:表示指定的 IP 地址绑定信息被清除。 all:表示所有地址的绑定信息被清除。
【描述】 reset dhcp server ip-in-use 命令用来清除 DHCP 动态地址绑定信息。如果参数中指定 IP 地址,则清除该 IP 地址的绑定信息,即表示该地址可以再次被分配使用;如果使用参数“ all ”,则清除全部绑定信息。
【举例】 # 清除地址为 1.1.1.1 的绑定信息。
Quidway] reset dhcp server ip-in-use 1.1.1.1&
【命令】 reset dhcp server statistics
【视图】所有视图
【参数】无
描述】 reset dhcp server statistics 命令用来清除 DHCP 服务器的统计信息 ,包括: DHCP 地址池数目,自动、手工和过期绑定的地址数目,不可识别的报文数量, DHCP 请求和应答的报文数目统计等信息。
【举例】 # 清除 DHCP 服务器统计信息。
[Quidway] reset dhcp server statistics
【命令】 static-bind ip-address ip-address [ mask netmask ]
undo static-bind ip-address
【视图】 DHCP 地址池视图
【参数】 ip-address:表示待绑定计算机的 IP 地址。netmask:表示待绑定计算机的网络掩码,不输入该参数表示采用自然掩码。
【描述】 static-bind ip-address 命令用来配置静态绑定的 IP 地址, undo static-bind2p
ip-address 命令用来删除静态绑定的 IP 地址。缺省情况下,未配置静态绑定的 IP 地址。对于某些特定的客户端(如 WWW 服务器),可能需要绑定固定 IP 地址,即将某个 MAC 地址和某个 IP 地址绑定在一起。 当该 MAC 地址的客户端进行 DHCP 地址申请时, DHCP 服务器将此固定 IP 地址分配给该客户端。配置绑定时,可以认为该绑定是一个特殊的 DHCP地址池。 static-bind mac-address 命令必须和 static-bind ip-address 命令成对配合使用。
【举例】# 将 MAC 地址为 00-00-e0-3f-03-05 的用户 PC 机和 IP 地址 10.1.1.1 绑定,掩码为 255.255.255.0。
Quidway-dhcp0] static-bind ip-address 10.1.1.1 mask 255.255.255.0 [Quidway-dhcp0] static-bind mac-address 0000.e03f.0305 ethernet
【命令】 static-bind mac-address mac-address
undo static-bind mac-address
【视图】 DHCP 地址池视图
【参数】mac-address : 表示待绑定计算机的 MAC 地址, 格式为 XX-XX-XX-XX-XX-XX 。
【描述】 static-bind mac-address 命令用来配置静态绑定的 MAC 地, undostatic-bind
mac-address 命令用来删除静态绑定的 MAC 地址。缺省情况下, 未配置静态绑定 的 MAC 地址。
对于某些特定的客户端,需要绑定固定 IP 地址,即将某个 MAC 地址和某 个 IP 地址绑定在一起。 当该 MAC 地址的客户端进行 DHCP 地址申请时, DHCP 服务器将此固定 IP 地址分配给该客户端。配置绑定时,可以认为该绑定是一个特殊的 DHCP 地址池。 static-bind
ip-address 命令必须和 static-bind mac-address 命令成对配合使用。
对于某些特定的客户端,需要绑定固定 IP 地址,即将某个 MAC 地址和某 个 IP 地址绑定在一起。 当该 MAC 地址的客户端进行 DHCP 地址申请时, DHCP 服务器将此固定 IP 地址分配给该客户端。配置绑定时,可以认为该绑定是一个特殊的 DHCP 地址池。 static-bind ip-address 命令必须和 static-bind mac-address 命令成对配合使用。
【举例】# 将 MAC 地址为 00-00-e0-3f-03-05 的用户 PC 机和 IP 地址 10.1.1.1 绑定,掩码
为 255.255.255.0。
[Quidway-dhcp0] static-bind ip-address 10.1.1.1 mask 255.255.255.0 [Quidway-dhcp0] static-bind mac-address 0000.e03f.0305 ethernet DHCP 中继配置命令
【命令】 debugging ip relay protocol
【视图】所有视图
【参数】无
【描述】 debugging ip relay protocol 命令用来打开 DHCP 中继和透传调试信息开关。
【命令】 display ip relay protocol
【视图】所有视图
【参数】无
【描述】 display ip relay protocol 命令用来显示当前透传转发协议的运行情况。
【命令】 display ip relay-address
【视图】所有视图
【参数】无
【描述】 display ip relay-address 命令用来显示各接口的辅助地址的配置情况。
【举例】无
【命令】 ip relay protocol udp port
undo ip relay protocol udp [ port ]
【视图】系统视图
【参数】 port:转发 UDP 报文的端口号。
【描述】 ip relay protocol udp 命令用来配置透传转发协议及其使用的端口号, undoip relay protocol udp 命令用来取消透传转发协议及其端口号。对于 DHCP 中继来说, IP 辅助地址
指定的是 DHCP 服务器的地址。 配置辅助 IP 地址 后, 从该接口上收到的广播报文, 会发送到该服务器上去。 能够配置 IP 辅助地址的接口应当支持广播方式。 每个接口最多可配置 20个辅助地址。
【命令】 ip relay-address ip-address
undo ip relay-address [ ip-address ]
【视图】以太网接口视图
【参数】 ip-address:为地址池起始 IP 地址.
【 描述】 ip relay-address 命令 用来 配 置以太 网口进 行 透传 转发的 辅助地 址 , undo ipITrelay-address 命令用来取消已配置的辅助地址。 缺省情况下, 以太网口未配置辅助 IP 地
址。对于 DHCP 中继来说, IP 辅助地址指定的是 DHCP 服务器的地址。配置辅助 IP 地址后,从该接口上收到的广播报文,会发送到该服务器上去。能够配置 IP 辅助地址的接口应当支持广播方式。每个接口最多可配置 20 个辅助地址。
地址转换配置命令
【命令】 debugging nat { event | packet }
undo debugging nat { event | packet }
【视图】所有视图
【参数】 event:表示打开地址转换事件调试信息开关。 packet:表示打开地址转换数据包调试信息开关。
【描述】 debugging nat 命令用来打开 NAT 信息调试开关, undo debugging nat 命令用来关闭 NAT 信息调试开关。
【命令】 display nat
【视图】所有视图
【参数】无
【描述】 display nat 命令用来显示地址转换的配置信息。 用户可以根据该命令的输出信息验证地址转换的配置是否正确 .
【命令】 display nat translations [ global global-address | inside inside-address ]
【视图】所有视图
【参数】 global global –address:提供服务的外部 IP 地址 inside inside –address:提供服务的内部主机 IP 地址
【描述】 display nat translations 命令用来显示地址转换状态信息用户可以根据该命令的输出信息验证地址转换的配置是否正确。
【命令】 nat address-group start-addr end-addr pool-name
undo nat address-group pool-name
【视图】系统视图
【参数】 start-addr:NAT 地址池的起始地址。 end-addr:NAT 地址池结束地址。 pool-name:为一个小于 32 个字符的字符串,标识地址池的名字。
【描述】 nat address-group 命令用来创建 NAT 地址池, undo nat address-groupIT
命令用来删除指定的 NAT 地址池。每个地址池中的地址必须是连续的,每个地址池内最多可定义 64 个地址。
当某个地址池已经和某个访问控制列表关联进行地址转换,是不允许删除这个地址池的。
【举例】 # 配置一个从 202.110.10.10 到 202.110.10.15 的地址池,名为 pool1。 [Quidway] nat address-group 202.110.10.10 202.110.10.15 pool1
【命令】 nat aging-time { tcp | udp | icmp } seconds
nat aging-time defaultbbs
【视图】系统视图
【参数】 tcp seconds:TCP 连接的超时时间, 取值范围为 10~600 秒。TCP 地 址转换的有效时间缺省为 240 秒。udp seconds: UDP 连接的超时时间,取值范围为 10~600 秒。UDP 地址转换的有效时间缺省为 40 秒。
icmp seconds:ICMP 协议的超时时间, 取值范围为 10~600 秒。ICMP 地址转换的有效时间缺省为 20 秒。【描述】 nat aging-time 命令用来配置地址转换的有效时间, nat aging-time
default 命令用来恢复地址转换有效时间的缺省值。 该 命令设置地址转换连接的有效时间, 针对不同协议可设定不同的时间。
【举例】 # 配置 TCP 地址转换的有效时间为 240 秒。
[Quidway] nat aging-time tcp 240
【命令】 nat outbound acl-number address-group pool-name
undo nat outbound acl-number address-group pool-name
【视图】接口视图网
【参数】 acl-number:访问控制列表编号。 pool-name: NAT 地址池名称。
【描述】 nat outbound address-group 命令用来增加访问控制列表和地址池的关联, undo nat outbound address-group 命令用来删除访问控制列表和地址池关联。
【举例】 # 允许 10.110.10.0/24 网段的主机进行地址转换,选用 202.110.10.10 到 IT
202.110.10.12 之间的地址作为转换后的地址。假设 Serial0 口连接 ISP。 [Quidway]acl 1
[Quidway-acl-1]rule permit source 10.110.10.0 0.0.0.255# 配置地址池
[Quidway] nat address-group 202.110.10.10 202.110.10.12 huawei# 增加访问控制列表和地址
池的关联
[Quidway-Serial0] nat outbound 1 address-group huaweiIT
【命令】 nat outbound acl-number interface
undo nat outbound acl-number interface
【视图】接口视图
【参数】 acl-number:是由 acl 命令配置形成的地址列表索引。
【描述】 nat outbound interface 命令用来增加访问控制列表和接口 关联, undo nat
outbound interface 命令用来删除访问控制列表和接口的关联。 通过配置地址列 表和接口的关联,将符合地址访问列表中的数据报文的源地址进行地址转换, 选用地址池中的某个地址或者直接使用接口的 IP 地址进行转换。可以在同一个接口上配置不同的地址转换关联。
【 举例 】 # 允许 10.110.10.0/24 网段 的主 机 进行 地 址 转换 , 选用 202.110.10.10 到
202.110.10.12 之间的地址作为转换后的地址。假定由 Serial0 口连接 ISP。 [Quidway]acl 1
[Quidway-acl-1]rule permit source 10.110.10.0 0.0.0.255# 增加地址列表和地址池的关联
[Quidway-Serial0]nat outbound 1 interface
【命令】 nat reset
【视图】接口视图
【参数】无
【描述】 nat reset 命令用来清除地址转换的映射表
【命令】 nat server global global-addr { global-port | any | domain | ftp | pop2 |pop3 | smtp | telnet | www } inside inside-addr { inside-port
| any | domain| ftp | pop2 | pop3 | smtp | telnet | www }
{ protocol-number | ip | icmp | tcp| udp
undo nat server { global | inside } address { port | any | domain | ftp |pop2 | pop3 | smtp | telnet | www } { protocol-number | ip | icmp | tcp |udp }
【视图】接口视图 IT
【参数】 global-addr :提供给外部访问的 IP 地址(一个合法的 IP 地址)。
global-port :提供给外部访问的服务的端口号。 inside-addr: 为服务器在内部局域网的 IP 地址。 inside-port :为服务器提供的服务端口号,可为 0 或任意端口。常用的端口号有关键字
代替。如: WWW 服务端口为 80,也可用 WWW 代替; FTP 服务端口号为 21,也可用 FTP
代替。
any:任何端口 (0)domain :Domain Name Service (53)ftp :File Transfer Protocol (21)pop2 :Post Office Protocol v2 (109)pop3 :Post Office Protocol v3 (110)smtp :Simple Mail Transport Protocol
(25)telnet : Telnet (23)www : World Wide Web (HTTP, 80)
protocol-number :提供服务的协议类型, 常用协议可用关键字代替: 如, IP、ICMP 、TCP 和
UDP 。
【描述】 nat server 命令用来增加一个内部服务器与地址池的关联, undo nat server 命令用来删除一个内部服务器与地址池的关联。 通过该命令可以配置一些内部网络可以提供给外部使
用的服务器。例如 WWW 、FTP、Telnet、pop3、DNS 等等。该命令的接口应该是和 ISP 连接的,是内部网络的出口。
【举例】 # 指定局域网内部的 WWW 服务器的 IP 地址是 10.110.10.10,内部 的 FTP 服务器
的 IP 地址是 10.110.10.11,希望外部通过 http:// 202.110.10.10:8080 可以访问 WEB ,通过 ftp://202.110.10.10/ 可以连接 FTP 站点。假设 Serial0 和 ISP 连接。
[Quidway-Serial0] nat server global 202.110.10.10 8080 inside 10.110.10.10 www tcp
[Quidway-Serial0] nat server global 202.110.10.10 inside 10.110.10.11ftp tcp
Ping 通。
[Quidway] nat server global 202.110.10.11 inside 10.110.10.12 any IP 性能配置命令
【命令】 display ip interface [ type number ]
【视图】所有视图
【参数】 type:为接口类型。 Number :为接口编号。
【描述】 display ip interface 命令用来显示 IP 接口 信息。该命令输出接口上全部与 IP 有关的信息,有助于故障诊断。
【命令】 display ip statistics
【视图】所有视图
【参数】无
【描述】 display ip statistics 命令用来显示 IP 报文流 量的统计信息。该命令显示 IP 收发和拆包、组包的统计信息,有助于故障诊断。
【命令】 icmp redirect send
undo icmp redirect send
【视图】系统视图
【参数】无
【描述】 icmp redirect send 命令用来配置路由器可发送重定向路由, undo icmp redirect send命令用来禁止路由器发送重定向路由。 缺省情况下, 路由器允许发送重定向路由。 该命令可使路由器可发送重定向路由。
【举例】 # 允许路由器发送重定向路由。
[Quidway-Ethernet0] icmp redirect send
【命令】 ifquelen arp queue-length
【视图】系统视图
【参数】 queue-length:为队列长度,取值范围为 10 ~ 1000 字节。缺省情况下,队列长度
为 75 字节。
【描述】 ifquelen arp 命令用来配置 ARP 接收队列长度值 。配置 ARP 接收队列长度,可能会影响到以太网口运行效率,最好在技术支持人员的指导下配置。 Bbs
【举例】 # 配置 ARP 的接收队列长度为 70。 Quidway] ifquelen arp 70
【命令】 ifquelen interface type number receive-queue queue-length
【视图】系统视图
【参数】 queue-length :为队列长度,取值范围为 10~1000 字节。缺省情况下,队列长度为
75 字节。
【描述】 ifquelen interface 命令用来配置接口的接收队列长度值。配置接口接收队列长度,会影响系统运行效率,最好在技术支持人员的指导下进行。
【命令】 ifquelen ip queue-length
【视图】系统视图
【参数】 queue-length:为接口队列长度,取值范围为 10 ~ 1000 字节。缺省情况下,队列
长度为 75 字节。
【描述】 ifquelen ip 命令用来配置 IP 接收队列长度。 配置 IP 接收 队列长度, 会影响系统运行效率,最好在技术支持人员的指导下进行。
【举例】 # 配置 IP 的接收队列为 70
[Quidway] ifquelen ip 70
【命令】 ifquelen ipx queue-length
【视图】系统视图
【参数】 queue-length:为接口队列长度,取值范围为 10 ~ 1000 字节。缺省情况下,队列
长度为 75 字节。
【描述】 ifquelen ipx 命令用来配置 IPX 接收队列长度。
【举例】 # 配置 IPX 的接 收队列为 95。 [Quidway] ifquelen ipx 95IT
【命令】 ip option source-route
undo ip option source-route
【视图】系统视图
【参数】无
【描述】 ip option source-route 命令用来配置路由器可收 /发源地址路由报文, undo
ip option source-route 命令用来禁止路由器收 / 发源地址路由报文。缺省情况下,路由器禁止收/ 发源地址路由报文。
【举例】 # 允许路由器收 /发源地址路由报文。 [Quidway-Ethernet0] ip option source-route
【命令】 mtu size///undo mtu
【视图】接口视图
【参数】Size:为接口最大传输单元数值。 当以太网口封装格式为 EthernetII 时,接口 mtu 的取值范围为 46~ 1500 字节;当以太网口封装格式为 SNAP 时,接口 mtu 的取值范围为 46~
1492 字节;串口 mtu 取值范围为 128~ 1500 字节; BRI 口 mtu 取 值范围为 128~ 1500 字节。
【描述】 mtu 命令用来配置接口最大传输单元, undo mtu 命令用来恢复接口最大传输单元的缺省值。
缺省情况下,当以太网口封装格式为 EthernetII 时,缺省为 1500 字节;当以 太网口封装格式为 SNAP 时,缺省为 1492 字节;串口 mtu 的缺省值为为 1500 字节; BRI 口 mtu 的缺省值为 1500 字节。接口最大传输单元决定了 IP 在该接口上的报文是否需要分片。 MTU 根据接口类型的不同有所不同。
【命令】 reset ip counters
【视图】所有视图
【参数】无
【描述】 reset ip counters 命令用来清除 IP 统计计数器信息。在某些特殊情况下,需要清除
IP 统计信息,重新进行统计。
TCP 性能配置命令
【命令】 display tcp status
【视图】所有视图
【参数】无
【描述】 display tcp status 命令用来显示 TCP 连接的状 态。 该命令显示全部 TCP 连接状态,使用户能随时监控 TCP 连接的情况。
【举例】 [Quidway] display tcp statusIT
LocalAddress LocalPort ForeignAddress ForeignPort State 129.102.100.142 23 129.102.001.092 1038 ESTABLISHED
000.000.000.000 23 000.000.000.000 0 LISTEN
以 上 显示 信息 表 示 : 一 个 TCP 连 接已 经建 立 , 该 TCP 连接 的 本地 IP 地 址 为
129.102.100.142 ,本地端口号为 23,远地 IP 地址为 129.102.1.92 , 远地端口号为 1038,另外本地有一个对 23 号端口监听的服务器。
【命令】 ppp compression vj
undo ppp compression vj
【视图】接口视图
【参数】无
【描述】 ppp compression vj 命令用来允许接口 上进行 TCP 报文头压缩, undo ppp compression vj 命令用来禁止 TCP 报文头压缩。缺省情况下,接口禁止 TCP 报文头压缩。在低速广域网线路上运行 PPP 协议时, 由于 TCP 报文头占全部传输数据的很大比例, 这时可以对 TCP 报文头压缩以提高数据传输效率。
【举例】 # 在 PPP 接口 Serial0 上允许 TCP 报文头压缩。
[Quidway-Serial0] ppp compression vj
【命令】 tcp timer fin-timeout seconds
【视图】系统视图
【参数】 seconds:为 TCP finwait 定时器值,取值范围 76~3600 秒。TCP finwait 定时器的缺省值为 675 秒
【描述】 tcp timer fin-timeout 命令用来配置 TCP finwait 定时器。当 TCP 的连接状态由
FIN_WATI_1 变为 FIN_WAIT_2 时启动 finwait 定时器。若 finwait 定时器超时前仍未收到
FIN 报文,则 TCP 连接被终止。
对该参数的配置最好在技术支持人员的指导下进行。
【举例】 # 配置 TCP finwait 定时器的值为 675 秒。
[Quidway] tcp timer fin-timeout 675
【命令】 tcp timer syn-timeout seconds
【视图】系统视图 IT
【参数】 second:为 TCP synwait 定时器值,取值范围为 2~600 秒。TCP synwait 定时器的缺省值为 75 秒。
【描述】 tcp timer syn-timeout 命令用来配置 TCPsynwait 定时器。当发送 syn 报文时, TCP启动 synwait 定时器,若 synwait 超时前未收到回应报文,则 TCP 连接将被终止。对该参数的配置最好在技术支持人员的指导下进行。
【举例】 # 配置 TCP synwait 定时器为 75 秒。
[Quidway] tcp timer syn-timeout 75
【命令】 tcp window window-size
【视图】系统视图
【参数】 window-size :面向连接 Socket 的收发缓冲区大小,取值范围 为 1~32K 字节。面向连接 Socket 的收发缓冲区窗口大小的缺省值为 4K 字节。
【描述】 tcp window 命令用来配置面向连接 Socket 的收发缓冲区窗口大小对该参数的配置
最好在技术支持人员的指导下进行。
【举例】 # 配置面向连接 Socket 的收发缓冲区大小为 4K 字节。
[Quidway] tcp window 4
静态路由配置命令
【命令】 display ip routing-table [ ip-address ]
【视图】所有视图
【参数】 ip-address:表示显示具体地址的路由表信息。
【描述】 display ip routing-table 命令用来显示路由表摘要信息。当路由表太大,而用户仅希
望显示确定的几条路由的具体信息时可以使用本命令, 将 指定路由的具体信息显示出来。 根据该命令输出信息,可以帮助用户确认指定的路由是否存在或其具体状态是否正确。
如果指定的路由是一条自然网段路由,如 10.0.0.0,则此命令的执行结果是把网段内的所有路由的详细信息都显示出来。否则,只显示指定地址所对应的路由信息。
该命令输出以列表方式显示路由表,每一行代表一条路由 ,内容包括:目的地址 /掩码长度 , 协议, 优先级 , 度量值 , 下一跳 , 输出接口 IT
【命令】 display ip routing-table radix
【视图】所有视图
【参数】无
【描述】 display ip routing-table radix 命令以树的形式显示路由表。
【命令】 display ip routing-table static
【视图】所有视图
【参数】无
【描述】 display ip routing-table static 命令用来显示静态路由表信息。根据该命令 输出信息,可以帮助用户确认对静态路由的配置是否正确。
【举例】 [Quidway] display ip routing-table staticIT
Static routes for family INET: (* indicates gateway(s) in use) 1.2.3.0/24 pref 60 intf Enthernet 0
127.0.0.0/8 pref 0 intf 127.0.0.1
该命令显示的信息可帮助用户确认对静态路由的配置是否正确,以上信息显示了目的地址 /
掩码长度、路由的优先级、 <状态参数 >、及输出接口或下一跳的地址。
【命令】 display ip routing-table verbose
【视图】所有视图
【参数】无
【描述】 display ip routing-table verbose 命令用来显示路由表详细信息。该命令 输出信息帮助用户进行路由方面的故障诊断。
【 命 令 】 ip route-static ip-address {mask | masklen }
{ interface-typeinterfacce-number | nexthop-address} [ preference value ] [ reject ][ blackhole ]
undo ip route-static { all | ip-address { mask | masklen } [ interface-type interfacce-number | nexthop-address ] [ preference value ] }
ip route-static 0.0.0.0 { 0.0.0.0 | 0 } { interface-type interface-number | D? u’Cnexthop-address} [ preference value ] [ reject ] [ blackhole ]
undo ip route-static 0.0.0.0 { 0.0.0.0 | 0 } [ interface-typeinterface-number | nexthop-address ] [ preference value ]
【视图】系统视图
【参数】 ip-address 和 mask:为目的 IP 地址和掩码,是点分十进制的格式,由于要求掩码
32 位中‘ 1’必须是连续的,因此点分十进制格式的掩码可以用掩码长度 masklen 来代替,掩码长度为掩码中连续‘ 1’的位数。 Interface-type 与 interfacce-number :为接口类型与发送接口号。 nexthop-address:为该路由的下一跳 IP 地址(点分十进制格式) 。
preference value:路由优先级,取值范围为 1~255。缺省值为 60。reject:该路由为不可达路由。 blackhole :该路由为黑洞路由。
【描述】 ip route-static 命令用来配置静态路由, undo ip route-static 命令用来删除静态路由。缺省情况下, 无静态路由。 参数 ip-address 和 mask 都为 0 的路由就是缺省路由, 当从路由表中没有找到路由时, 就根据此路由进行转发。 对优先级的不同配置, 可以灵活应用路由管理策略,如配置到达相同目的地的多条路由, 如果指定相同优先级,则可实现负载分担;如果指定不同优先级, 则可实现路由备份。 在配置静态路由时, 既可指定发送接口, 也可指定下一跳地址,到底采用哪种方法,需要根据实际情况而定:对于点到点接口,指定发送接口
即可;对于需要网络地址到链路层地址解析的接口(如以太网接口) ,不能指定发送接口,应配置下一跳 IP 地址; 对于 NBMA 接口,如封装 X.25 或帧中继的接口、 拨号口等,支持点到多点,这时除了配置 IP 路由外,还需在链路层建立二次路由,即 IP 地址到链路层地址的映射 (如 dialer route ip 、x.25 map ip 或 fr map ip 等),这种情况下配置静态路由不能指定发送接口,应配置下一跳 IP 地址。
【举例】 # 配置缺省路由的下一跳为 129.102.0.2. [Quidway] ip route-static 0.0.0.0 0.0.0.0 129.102.0.2
RIP 配置命令
【命令】 checkzero
undo checkzero
【视图】 RIP 视图
【参数】无
【描述】 checkzero 命令用来配置对 RIP-1 报文的零域进行检查, undo checkzero 命令用来
取消对 RIP-1 报文进行零域检查。缺省情况下,对 RIP-1 报文缺省进行零域检查。
根据协议( RFC1058 )规定 RIP-1 的报文中有些区域必须为零,称之为零域( zero field )。可以使用 checkzero 命令来启动和禁止对 RIP-1 报文的查零 * 作。由于 RIP-2 的报文没有零域,所以此命令对 RIP-2 不起作用。
【举例】 # 配置 RIP-1 对报文不进行零域检查。
Quidway-rip] undo checkzeroIT
【命令】 debugging rip { packet | receive | send }
【视图】所有视图
【参数】 packet:打开 RIP 报文调试信息开关。 receive:打开 RIP 接收报文情况调试开关。
send:打开 RIP 发送报文情况调试开关。
【描述】 debugging rip 命令用来打开 RIP 调试信息开关, undo debugging rip 命令用来关闭
RIP 调试信息开关。该命令可使用户可了解当前各接口收发 RIP 配置报文的情况 .
【命令】 default-cost cost
undo default-cost
【视图】 RIP 视图
【参数】 cost:如果在 RIP 引入其他协议(例如 OSPF) 发现的路由时,如果没有设置路由的花费,则命令 default-cost 所带参数 cost 值将作为这些路由的花费,取值范围为 1~16.
【描述】 default-cost 命令用来设置 RIP 引入其它协议路由的缺省路由 权, undo default-cost命令用来恢复 RIP 在引入其它协议路由时路由权的缺省值。缺省情况下, RIP 引入其它协议路由的缺省路由权值为 16。当使用 import-route 命令引入其它协议路由时,若未指定具体的路由权值,则以 default-cost 所指定的缺省路由权值引入。
举例】 # 设置 RIP 引入其它路由协议路由的缺省路由权值 为 3。 [Quidway-rip] default-cost 3IT 技术
【命令】 display rip
【视图】所有视图 IT
【参数】无
描述】 display rip 命令用来显示 RIP 当前运行状态及配置 信息。 根据该命令的输出信息, 用户可以确认配置是否正确和进行 RIP 故障诊断。
【命令】filter-policy { acl-number | ip-prefix prefix-list-name } export [ protocol ]
undo filter-policy { acl-number | ip-prefix prefix-list-name } export[ protocol ]
【视图】 RIP 视图
【参数】 acl-number:当路由器对外发布路由信息时,所使用的过滤对外发布路由目的地址
的访问控制列表数值。
prefix-list-name :用于过滤路由信息目的地址的地址前缀列表名。
protocol :指定发布路由信息的协议名, 目前可包括: bgp、direct 、ospf、ospf-ase、rip 、static。 export:表示此命令将使用访问控制列表对外发布的路由信息进行过滤。
【描述】filter-policy export 命令用来配置 RIP 对发布的路由信息进行过滤, undo filter-policy
export 命令用来取消对发布的路由信息进行过滤。缺省情况下, RIP 不对发布的路由信息进行过滤。通过指定访问列表和地址前缀列表可以控制 RIP 协议发布路由的范围。
【举例】 # 配置对 acl-number 为 3 发布的路由信息进行过滤。
[Quidway-rip] filter-policy 3 exportIT
【命令】 filter-policy gateway prefix-list-name import
undo filter-policy gateway prefix-list-name import
filter-policy {acl-number | ip-prefix prefix-list-name } importIT undo filter-policy {acl-number | ip-prefix prefix-list-name } import
filter-policy ip-prefix prefix-list-name gateway prefix-list-name import5q
undo filter-policy ip-prifix prefix-list-name gateway prefix-list-name import
【视图】 RIP 视图
【参数】acl-number:当路由器接收到邻居发来的路由信息时, 使用 acl-number 定义的 IP 控制列表来过滤接收到的路由信息中的路由目的地址。
prefix-list-name :指定用于过滤路由信息目的地址的地址前缀列表名。
【参数】acl-number:当路由器接收到邻居发来的路由信息时, 使用 acl-number 定义的 IP 控制列表来过滤接收到的路由信息中的路由目的地址。
prefix-list-name :指定用于过滤路由信息目的地址的地址前缀列表名。
【描述】 filter-policy gateway import 命令用来配置对接收的指定地址发布的路 由信息进行过滤,undo filter-policy gateway import 命令用来取消对接收的指定地址发布的路由信息进行过滤。
filter-policy prefix import 命令用来配置对接收的全局路由信息进行过滤, undo filter-policy prefix import 命令用来取消对接收的全局路由信息进行过滤。
filter-policy ip-prefix gateway import 命令用来配置即对接收的指定地址发布的路由信息进行
过滤,又对匹配 prefix-list 的路由进行过滤。 Undo filter-policy ip-prefix gateway import 用来取消对接收到的指定地址发布的路由信息及匹配 prefix-list 的路由信息进行过滤。 缺省情况下, RIP 不对接收的路由信息进行过滤。 通过指定访问列表和地址前缀列表可以控制 RIP协议接收路由的范围。
【举例】 # 配置对 acl-number 为 3 引入的路由信息进行过滤。
[Quidway-rip] filter-policy 3 import
【命令】 host-route /undo host-route
【视图】 RIP 视图
【参数】无
描述】 host-route 命令用来控制 RIP 是否接收主机路由, undo host-route 命令用来拒绝接受主机路由。缺省情况下, 接收主机路由。在某些特殊情况下, RIP 会收到大量的同一网段的
主机路由, 这些路由对于路由寻径没有多少作用, 却占用了大量的资源。 这时可以使用 undo
host-route 来拒绝接受主机路由。
【举例】 # 配置 RIP 拒绝接收主机路由。
[Quidway-rip] undo host-route
【 命 令 】 import-route protocol [ cost cost ] [ route-policy route-policy-name ]
undo import-route protocol
【视图】 RIP 视图
【参数】 protocol :指定可引入的源路由协 议, 目前 rip 可引入的路由包括 : bgp、directospf 、
ospf-ase、static。
描述】 import-route 命令用来将其它路由协议发现的路由 引入到 RIP 中。使用 undo
import-route 命令,可以关闭引入路由功能。缺省为关闭该功能。缺省情况下, RIP 不引入其它协议的路由信息。 import-route 命令用于以一定的 cost 值和 route-policy 引入其它协议的路由。 RIP 将引入的路由视同自己的路由并以指定的 cost 一同发送。此命令能大大地提
高 RIP 获取路由的能力,从而提高 RIP 的性能。若未使用 cost 命令指定 cost,则按由 default-cost 命令设定的 cost 值引入。
【举例】 # 配置 RIP 引入静态路由,路由权值为 4
[Quidway-rip] import-route static cost 4
[Quidway-rip] import-route ospf
【 命 令 】 network { network-number | all }/undo network
{ network-number | all }
【视图】 RIP 视图
【参数】 network-number :网络地址,这个指定的网络地址只能为按自然网 段划分的且与路由器直接连接的网络地址,不能包括子网信息。
all:表示在所有接口上使能 RIP。
【描述】 network 命令用来在指定的与路由器直连的网络上使能 RIP 。undo network 命令用来在指定网络上关闭 RIP 。
缺省情况下,在所有接口上禁用 RIP。
在使用 rip 命令启动 RIP 协议后, RIP 路由进程缺省在所有的接口禁用,为了在某一接口
上使能 RIP 路由, 则必须使用 newtork 命令。undo network 命令与接口的 undo rip work 命令功能相近,但它们并不完全相同。相同点在于,使用任一命令的接口都不再收发 RIP 路由;区别在于, 在 undo rip work 的情况下, 其他接口对使用该命令的接口的路由仍然转发,
而在 undo network 的情况下,其他接口对使用该命令的接口的路由不再转发 ,看到的效果就象少了一个接口。
当对某一地址使用命令 network 时,效果是使能该地址的 网段的接口。例如: network
129.102.1.1 ,用 display current-configuration 和 display rip 命令看到的均是 network 129.102.0.0。
【举例】 # 在网络地址为 129.102.0.0 的接口上使能 RIP。
[Quidway-rip] network 129.102.0.0
【命令】 peer ip-address
undo peer ip-address
【视图】 RIP 视图 bbs.
【参数】 ip-address: RIP 定点发送报文的目的地址。
【描述】 peer 命令能使 RIP 向指定的相邻路由器交换路由信息,当两个路由器通过非广播
网络相连时需要使用此命令,否则无法交换路由信息。 undo peer 用来关闭与 指定的路由器交换路由信息的功能。缺省情况下,不向任何定点地址发送 RIP 报文。 RIP 以广播方式发送报文,但为与非广播网络交换路由信息,则必须采用定点传送方式。 通常的情况下, 我们不建议用户使用该命令, 因为对端并不需要一次收到两份相同的报文。 需要要注意的是: peer在发送报文时也要受 rip work 、rip output、rip input 和 network 等的限制。 I
【举例】 # 指定向定点 202.38.165.1 发送 RIP 报文。
Quidway-rip] peer 202.38.165.1
【命令】 preference value
undo preference
【视图】 RIP 视图
【参数】 value:RIP 协议路由优先级值,取值范围为 1~255。缺省优先级值为 100。
【描述】 preference 命令用来配置 RIP 协议路由优先级, undo preference 命令用来恢复 RIP协议路由优先级的缺省值。 每一种路由协议都有自己的优先级, 它的缺省取值由具体的路由策略决定。优先级的高低将最后决定 IP 路由表中的路由采取哪种路由算法获取的最佳路由。
可以利用此命令手动调整 RIP 的优先级。
【举例】 # RIP 协议路由优先级值为 20。 [Quidway-rip] preference 20
【命令】 reset
【视图】 RIP 视图
【参数】无
【描述】 reset 命令用来 RIP 协议系统配置参数的复位。 当需要重新配置 RIP 参数时, 可使用该命令恢复 RIP 的缺省配置。
【举例】 # 将 RIP 系统配置复位。
Quidway-rip] reset
【命令】 rip
undo rip
【视图】系统视图
【参数】无
【描述】 rip 命令用来启动 RIP 协议,且进入 RIP 视图。 undo rip 命令用来关闭 RIP 协议。缺省情况下,关闭 RIP 协议。必须先启动 RIP,进入 RIP 视图后,才能配置与 RIP 协议相关的各种参数。
【举例】 # 启动 RIP 并进入 RIP 视图
[Quidway] rip
【命令】 rip authentication-mode md5 key-string string
undo rip authentication-mode
【视图】接口视图
【参数】 string :RIP-2 MD5 认证的认证字,取值范围为 1~ 16 个字符串。
【描述】命令 rip authentication-mode md5 key-string 表示使用 md5 方式加密组成 RIP-2 的认证报文。命令 undo rip authentication-mode 用来取消 RIP-2 的 md5 认证报文。缺省情况下,接口不对报文进行认证。 RIP-1 不支持认证, RIP-2 支持认证。 RIP-2 的认证有两种类型:明文认证和 MD5 密文认证。
【举例】 # 配置接口 Serial0 使用 MD5 密文 认证,认证关键字为 aaa。 [Quidway-Serial0] rip version 2
[Quidway-Serial0] rip authentication-mode md5 key-string aaaIT
【命令】rip authentication-mode md5 type { nonstandard-compatible
| usual }
undo rip authentication-mode
【视图】接口视图 IT
【参数】 nonstandard-compatible :指定 MD5 认证报文使用 RFC2082 标准的报文格式。
usual:指定 MD5 认证报文使用 RFC1723 标准的报文格式,此报文格式是业界多数路由器通用的。
【描述】 rip authentication-mode md5 type 命令用来设定 RIP-2 MD5 认证的报文格式类型,
undo rip authentication-mode 命令用来取消对 RIP-2 报文的验 证。缺省情况下,采用使用 nonstandard-compatible 的报文格式。
RIP-2 在采用 MD5 认证方式时有两种报文格式:一种是在 RFC1723 中所描述的,提出的时间较早,为 Gated 所采用;另一种是在 RFC2082 中专门阐述的,为业界部分路由器所采用。 Quidway 系列路由器对这两种报文格式均提供支持。
【举例】 # 配置接口 Serial0 使用 MD5 密文认证,报文类型为 RFC2082 标准的。
[Quidway-Serial0] rip version 2
[Quidway-Serial0] rip authentication-mode md5 type
nonstandard-compatible
【命令】 rip authentication-mode simple password
undo rip authentication-mode
【视图】接口视图
【参数】 password: RIP-2 明文认证字,取值范围为 1~ 16 个字符。
【描述】 rip authentication-mode simple 命令用来表示对 RIP-2 报文使用明文加密方式认证。
undo rip authentication-mode 表示不使用 RIP-2 的认证报文。缺省情况下,接口不对报文进行认证。
RIP-1 不支持认证, RIP-2 支持认 证。 RIP-2 的认证有两种类型:明文认证和 MD5 密文认证。
【举例】 # 配置接口 Serial0 使用明文认证,关键字为 aaa。 [Quidway-Serial0] rip version 2
[Quidway-Serial0] rip authentication-mode simple aaa
【命令】 rip input
undo rip input
【视图】接口视图
【参数】无
描述】 rip input 命令用来配置允许接口接收 RIP 报文, undo rip input 命令用来禁止接口接收 RIP 报文。缺省情况下, 允许接口接收 RIP 报文。此命令是与其它两条命令 rip output 和
rip work 协作使用的, rip work 从功能上等价于 rip input 和 rip output 两条命令,后两条命令分别控制接口上对 RIP 报文的接收和发送,前一项命令等于后两条命令作用之和。
【举例】 # 设定接口 Serial0 不接收 RIP 报文。
[Quidway-Serial0] undo rip input
【命令】 rip metricin metric
undo rip metricin
【视图】接口视图
【参数】 metric :在接收报文时增加的附加路由权值,取值范围为 0~16。
【描述】rip metricin 命令用来设置接口在接收 RIP 报 文时给路由增加的附加路由权值, undo rip metricin 命令用来恢复接口在接收 RIP 报文时附加路由权值的缺省值。
缺省情况下,接口在接收 RIP 报文时的附加路由权值为 0。
【举例】 # 设定接口 Serial0 接收 RIP 报文时添加附加路由权 2。 [Quidway-Serial0] rip metricin 2
【命令】 rip metricout metric
undo rip metricout
【视图】接口视图
【参数】 metric :在发送报文是增加的附加路由权值,取值范围为 1~16。
【描述】 rip metricout 命令用来设置接口在发送 RIP 报文时给路由增加的附加路由权值,
undo rip metricout 命令用来恢复接口在发送 RIP 报文时附加路由 权值的缺省值。缺省情况下,接口在发送 RIP 报文时的附加路由权值为 1
【举例】 # 设定接口 Serial0 发送 RIP 报文时增加的附加路由权值为 2。 [Quidway-Serial0] rip metricout 2
【命令】 rip output
undo rip output
【视图】接口视图
【参数】无
【描述】 rip output 命令用来配置允许接口发送 RIP 报文, undo rip output 命令用来禁止接口发送 RIP 报文。缺省情况下, 允许接口发送 RIP 报文。此命令是与其它两条命令 rip input和 rip work 协作使用的, rip work 从功能上等价于 rip input 和 rip output 两条命令, 后两条命令分别控制接口上对 RIP 报文的接收和发送,前一项命令等于后两条命令作用之和。
【举例】 # 设定接口 Serial0 不发送 RIP 报文。
[Quidway-Serial0] undo rip output
【命令】 rip split-horizon
undo rip split-horizon
【视图】接口视图
【参数】无
【描述】 rip split-horizon 命令用来在当前接口上使能水平分割机制, 即由本接口接收到的路由不再从本接口对外发送。 undo rip split-horizon 命令用来关闭当前接口上的水平分割机制。缺省情况下,接口允许水平分割。
通常情况下,为了防止路由环的出现,水平分割都是必要的。 只是 在某些特殊情况下, 为保证协议的正确执行,需要关闭水平分割。在关闭水平分割时一定要确认是否必要。
【举例】 # 设定接口 Serial0 处理 RIP 报文不采用水平分割。 /
[Quidway-Serial0] undo rip split-horizon
【命令】 rip version { 1 | 2 [ broadcast | multicast ] }
undo rip version
【视图】接口视图
【参数】 1:指定接口运行 RIP 版本为 RIP-1 。2:指定接口运行 RIP 版本为 RIP-2 。
broadcast :指定 RIP-2 报文的发送方式为广播方式。 multicast :指定 RIP-2 报文的发送方式为组播方式。
【描述】 rip version 命令用来指定接口运行 RIP 的版本号, undo rip version 命令用来恢复接口运行 RIP 的缺省版本号。 @!
缺省情况下,接口版本为 RIP-1 ;在指定接口版本为 RIP-2 时,默认是组播方式。
RIP-2 有两种传送方式,广播方式和组播方式,缺省采用组播方式发送报文。
RIP-2 中组播地址为 224.0.0.9。组播发送报文的好 处是在同一网络中那些没有运行 RIP 的主机可以避免接收 RIP 的广播报文;另外,还可以使运行 RIP-1 的主机避免错误地接收和处理 RIP-2 中带有子网掩码的路由。 IT 技
当指定接口版本为 RIP-1 时,只接收 RIP-1 与 RIP-2 广播报文,不接收 RIP-2多播报文。当指定接口运行在 RIP-2 广播方式时,只接收 RIP-1 与 RIP-2 广播报文,不接收 RIP-2 多播报文;当指定接口运行在 RIP-2 多播方式时,只接收 RIP-2 多播报文,不接收 RIP-1 与 RIP-2 广播报文。
【举例】 # 配置 Serial0 运行 RIP-2 ,并广播方式发 送报文 [Quidway-Serial0] rip version 2 broadcast
【命令】 rip work
undo rip work
【视图】接口视图
【参数】无
【描述】 rip work 命令用来允许接口运行 RIP, undo rip work 命令用 来禁止接口运行 RIP。缺省情况下,接口缺省运行 RIP 协议。
该命令与 rip input 、rip output 和 network 命令共同作用,参见相关命令的使用指南。
【举例】 # 设定接口 Serial0 不运行 RIP 协议。
[Quidway-Serial0] undo rip work
【命令】 summary
undo summary
视图】 RIP 视图
【参数】无
【描述】 summary 命令用来使能 RIP-2 自动路由聚合功能, undo summary 命令用来禁止
RIP-2 的路由聚合功能。
缺省情况下, RIP-2 使能自动路由聚合。 ?
当同一自然网段内的不同子网的路由在向其它网段发布时, 将汇聚成一条 自然掩码的路由发送。这样即可以大大降低不必要的网络开销,也可以减小路由表的规模。由于 RIP-1 不支持变长子网掩码, 所以 RIP-1 始终启用路由聚合功能。 若为 RIP-2 ,可以通过 undo summary命令关闭路由聚合功能。 当存在不连续子网或需要将子网路由广播出去时, 必须关闭路由聚合功能。
【举例】 # 配置接口 Serial0 上 RIP 版本设为 RIP-2 ,并禁用自动路由聚合。 [Quidway-Serial0] rip version 2
[Quidway-Serial0] quit
[Quidway] rip
[Quidway-rip] undo summary
OSPF 配置命令
【命令】 abr-summary ip-address mask mask area area-id [ advertise
|ITnotadvertise ]
undo abr-summary address mask mask area area-id
【视图】 OSPF 视图
【参数】 ip-address 和 mask:为网络 IP 地址和掩码,点分十进制格式。 area-id:为区域号。
advertise:将到这一聚合网段路由的摘要信息广播出去。 notadvertise:不将到这一聚合网段路由的摘要信息广播出去。
【描述】 abr-summary area 命令用来配置 OSFP 区域间路由聚合, undoITabr-summary area
命令用来取消区域间路由聚合。
缺省情况下,对区域间的路由不进行聚合。需要注意的是:路由聚合功能只有在 ABR 上配置才会生效。
【举例】 # 定义聚合网段 10.0.0.0 255.0.0.0 加入到区域 2 中。
[Quidway-ospf] abr-summary 10.0.0.0 mask 255.0.0.0 area 2
【命令】 debugging ospf { event | packet [ ack | dd | hello | request | update ] | lsa | spf }
undo debugging ospf { event | packet [ ack | dd | hello | request |update ] | lsa | spf }
【视图】所有视图
【参数】 event:打开 OSPF 事件信息调试开关
lsa:打开 OSPF LSA 报文信息调试开关。 spf:打开 OSPF 最小树计算信息调试开关。 packet:打开 OSPF 报文信息调试开关。 ack:打开 OSPF 响应报文信息调试开关。 dd:打开 OSPF 数据描述报文信息调试开关。 hello :打开 OSPF hello 报文信息调试开关。 request:打开 OSPF 请求报文信息调试开关。
update:打开 OSPF 更新报文信息调试开关。
【描述】 debugging ospf 命令用来打开 OSPF 调试信息开关, undo debugging ospf 命令用来关闭 OSPF 调试信息开关。
【命令】 default import-route cost cost
undo default import-route cost
【视图】 OSPF 视图
【参数】 cost:引入外部路由时的缺省花费值,取值范围为 1~65535。缺省值为 1。
【描述】 default import-route cost 命令用来配置引入外部路由时的缺省花费值,
undo default import-route cost 命令用来恢复引入外部路由花费的缺省值。
在 OSPF 将路由器上其它路由协议发现的路由引入作为自己的自治系统 外部路由信息时,还需要一些额外的参数,包括:路由的缺省花费和缺省标记等。 %
【举例】 # 配置 OSPF 在引入外部路由的缺省花费值为 10。
[Quidway-ospf] default import-route cost 10
【命令】 default import-route interval seconds
undo default import-route interval
【视图】 OSPF 视图
【参数】 seconds:引入外部路由的缺省时间间隔, 取值范围为 1~65535 秒。缺省值为 1 秒。
【描述】 default import-route interval 命令用来配置 OSPF 引入外部路由的缺省时间间隔,
undo default import-route interval 命令用来恢复引入外部路由最小时间间隔的 缺省值。由于 OSPF 可引入外部路由信息并将它们传播到整个自治系统中去,因此,有必要规定协议引入外部路由的时间间隔。
【举例】 # 指定 OSPF 引入外部路由的时间间隔为 2 秒. [Quidway-ospf] default import-route interval 2
【命令】 default import-route limit limit-value
undo default import-route limit
【视图】 OSPF 视图
【参数】 limit-value :每时间间隔内可引入路由数量的缺省上限, 取值范围为 1~65535。OSPF
引入外部路由数量的上限缺省值为 150 条
【描述】 default import-route limit 命令用来配置 OSPF 每时间间隔内可引入 路由数量的缺省上限,undo default im 由于 OSPF 能引入外部的路由信息并将它们传播到整个自治系统中去。因此,有必要规定在一次传播中外部路由信息的最大条数。 port-route limit 命令用来恢复引入外部路由数量上限的缺省值。
【举例】 # 指定 OSPF 引入外部路由数量的上限为 200。 [Quidway-ospf] default import-route limit 200
【命令】 default import-route tag tag
undo default import-route tag
【视图】 OSPF 视图
【参数】 tag:引入外部路由时的缺省标记值,取值范围为 0~2147483647。缺省值为 1.
【描述】default import-route tag 命令用来配置 OSPF 在引入外部路由时的缺省标记值, undo default import-route tag 命令用来恢复引入外部路由标记的缺省值。
在 OSPF 将路由器上其它路由协议发现的路由引入作为自己的自治系统外部路由信息时,
还需要一些额外的参数, 包括: 路由的缺省花 费和缺省的标记等。 路由标记可以用来标识协议相关的信息,如 OSPF 引入 EGP/BGP 协议时用来区分自治系统的编号。
【举例】 # 设置 OSPF 引入自治系统外部路由的缺省标记值 为 10。 [Quidway-ospf] default import-route tag 10
【命令】 default import-route type { 1 | 2 }
undo default import-route type
【视图】 OSPF 视图
【参数】 type 1:引入第一类外部路由。 type 2:引入第二类外部路由。
【描述】 default import-route type 命令用来配置 OSPF 在引入外部路由时的缺省类型, undo default import-route type 命令用来恢复引入外部路由类型的缺省值。
缺省情况下,引入第二类外部路由。
OSPF 在协议中规定了两类外部路由信息的花费选择方式, 可以用本节所述命令规定缺省的花费类型。
【举例】 # 指定 OSPF 引入外部路由时缺省类型为第一类路由。
[Quidway-ospf] default import-route type 1
【命令】 display ospf
【视图】所有视 图参数】无
【描述】display ospf 命令用来显示 OSPF 路由选择进程 的主要信息。 根据该命令输出信息,可以帮助用户进行 OSPF 故障诊断。
【举例】 # 显示 OSPF 内部 LSA 的数据库信息。
【命令】 display ospf ase [ retranse ]
【视图】所有视图
【参数】 retranse:显示重传的外部(包括 ASE 和 NSSA ) LSA 信息。
【描述】 display ospf ase 命令用来显示 OSPF 外部路由信息。 根据该命令输出信息, 可以查看 OSPF 引入外部路由情况。
【命令】 display ospf cumulative
【视图】所有视图
【参数】无
【描述】 display ospf cumulative 命令用来显示 OSPF 统计信息。根据该命令的输出信息,
可以帮助用户进行 OSPF 故障诊断。
【命令】 display ospf database [ retranse ]
【视图】所有视图
【参数】 retranse:表示显示重传的内部(除 ASE 和 NSSA 之外) LSA 信息。
描述】display ospf database 命令用来显示 OSPF 内部 LSA 的数据库信息。根据该命令的输出信息,可以查看 OSPF 连接状态数据库信息,帮助用户进行故障诊断。
【命令】 display ospf error
【视图】所有视图
【参数】无
【描述】 display ospf error 命令用来显示 OSPF 错误信息。根据该命令的输出信息,可以帮助用户进行 OSPF 故障诊断。
【命令】 display ospf interface [ interface-type interface-number ]
【视图】所有视图
【参数】 interface-type :接口类型。 interface-number :接口编号。
【描述】 display ospf interface 命令用来显示 OSPF 相关的接 口信息。根据该命令输出信息,查看接口上 OSPF 的配置和运行情况, 用户可以确认配置是否正确和进行 OSPF 故障诊断。
【命令】 display ospf lsa [ router_lsa | net_lsa | sumnet_lsa | asbr_lsa
|external_lsa | nssa_external_lsa| adv_rtr | self_originate | ls_id ] [ area area-id ]
【视图】所有视图
【参数】 router_lsa:显示路由器生成的链路状态发布( Type 1 LSA )。 net_lsa:显示网络链路状态发布( Type 2 LSA )。 sumnet_lsa:显示网络聚合链路状态发布( Type 3 LSA )。 asbr_lsa:显示自治系统聚合链路状态发布( Type 4 LSA )。
external_lsa:显示自治系统外部链路状态发布( Type 5 LSA )。 nssa_external_lsa:显示自治系统外部 nssa 链路状态发布( Type 7 LSA )。 adv_rtr :显示指定路由器生成的链路状态发布。
self_originate :显示自己生成的链路状态发布。
ls_id :显示指定连接状态广播的 ID 号。
area area-id:显示指定区域的链路状态发布。
【描述】display ospf lsa 命令用来显示 OSPF 连接状态数 据库详细信息。 该命令的输出信息,可以帮助用户进行 OSPF 故障诊断。
【命令】 display ospf nexthop
【视图】所有视图
【参数】无
【描述】 display ospf nexthop 命令用来显示 OSPF 下一跳信息。 该命令输出信息有助于用户进行 OSPF 故障诊断。
【命令】 display ospf peer
【视图】所有视图
【参数】无
【描述】 display ospf peer 命令用来显示 OSPF 邻居信息。根据该命令输出信息,可以查看
OSPF 邻居的情况,有助于用户确认 OSPF 邻居配置是否正确和进行 OSPF 故障诊断。 :
【命令】 display ospf routing
【视图】所有视图
【参数】无
【描述】 display ospf routing 命令用来显示 OSPF 的路由表信息。该命令输出信息有助于用户进行 OSPF 故障诊断。
【命令】 display ospf vlink
【视图】所有视图
【参数】无
【描述】 display ospf vlink 命令用来显示 OSPF 虚连接信息。 该命令输出信息有助于用户进行 OSPF 故障诊断。
【命令】 filter-policy acl-number import
undo filter-policy acl-number import
【视图】 OSPF 视图
【参数】 acl-number:访问控制列表的序号。更详细的描述请参见“ IP 路由策略配置命令”中的 filter-policy import 命令。
【描述】filter-policy import 命令用来设置对接收到的路由信息进行过滤以及过滤策略, undo
filter-policy import 命令取消路由信息过滤策 略。缺省情况下,不对接收的路由信息进行过滤。
当一个自治系统( AS)运行了 OSPF 路由协议,任何一台路由器都可知道到本自治系统内
其它所有路由器的路由。 但在实际应用中, 用户可能只希望知道自己感兴趣 的路由。 这时就需要用到路由过滤功能。方法是先配置一条过滤规则,规定 permit 或 deny 的网段, 然后再用 filter-policy acl-number import 命令使该过滤规则生效。 需要注意的是: OSPF 对接
收路由信息的过滤是在其计算路由后,加入路由表时进行的。
【举例】 # 按照对访问控制列表 2 定义的规则对接收的路由信息进行过滤。
[Quidway] acl 2
[Quidway-acl-2] rule permit source 20.0.0.0 0.255.255.255 [Quidway-acl-2] rule deny source any
[Quidway-ospf] filter-policy 2 importbbs
【命令】import-route protocol [ cost cost ] [ type 1 | 2 ] [ tag tag-value ] [ route-policy policy-name ]
undo import-route protocol
【视图】 OSPF 视图
【参数】 protocol :指定可引入的源路由协议,目前可为 direct、static、rip 与 bgp。
cost cost:指定 OSFP 引入路由的 cost 值。
tag tag-value :是 OSPF 在引入其它协议路由时,设定引入路由标记域; bbs.
type:指定 OSFP 在引入其它协议路由时的路由类型。 type 1 为自治系统第一类外部路由,
type 2 为自治系统第二类外部路由。 route-policy policy-name :引入路由时使用的策略。
【描述】 import-route 命令用来引入外部静态路由或由其它路由协议发现路由信息,
undo import-route 命令用来取消引入的外部路由 信息。缺省情况下,不引入其它协议的路由信息。
【举例】 # 指定引入 RIP 路由为第二类路由, 路由标记为 33 而且路由花费值为 50。 [Quidway-ospf] import-route rip type 2 tag 33 cost 50
【 命 令 】 nssa area area_id [ default-route-advertise ] [ no-import-route ]
[ no-summary ]
undo nssa area area_id
【视图】 OSPF 视图
【参数】 area-id:需要被配置成 NSSA 区域的标识。
default-route-advertise :NSSA 区域内产生 Type 7 默认路由。 no-import-route :不向 NSSA 区域引入 Type 7 的外部路由。 no-summary:不向 NSSA 区域内发送 summary LSA 。
【描述】 nssa area 命令用来将一个区域定义成 NSSA 区域, undo nssa area 命令
用来取消配置的 NSSA 区域。
缺省情况下,未配置任何区域为 NSSA 区域。
default-route-advertise 用来产生默认的 Type-7 LSA ,在 ABR 上无论路由表 中是否存在路由 0.0.0.0,都会产生 Type-7 LSA 缺省路由,在 ASBR 上当路由表中存在路由 0.0.0.0,才会产生 Type-7 LSA 缺省路由。
no-import-route 在 ASBR 上使得 OSPF 通过 import-route 命令引入的路由不被通 告到 NSSA
区域。
为了进一步减少发送到 Stub 区域中的链路状态发布 ( LSA )的数量,可以在 ABR 上配置
no-summary 属性,禁止 ABR 向 Stub 区域内发送 summary_net LSAs ( Type-3 LSA )。 ?
【举例】 # 将区域 1 配置成 NSSA 区域。
[Quidway] ospf
Quidway-ospf] nssa area 1
【命令】 ospf authentication-mode md5 string key-id
undo ospf authentication-mode
【视图】接口视图
【参数】 string :MD5 验证字,取值范围为 1~ 16 个字符 。 key-id : MD5 验证方式时的验证字标志字,取值范围为 1~255。
【描述】 ospf authentication-mode md5 命令用来指定 OSPF 报文的 MD5 认证字与 key-id ,
undo ospf authentication-mode 命令用来取消接口进行的报文认证。
缺省情况下,接口不对报文进行验证。 authentication 的值将写入 OSPF 报文中。必须保证和该接口相邻的路由器之间的 authentication 参数一致。
【举例】 # 配置 Serial0 采用 MD5 密文认证, MD5 验证密 钥为 hello, key-id 为 11。 [Quidway-Serial0] ospf authentication-mode md5 hello 11
【命令】 ospf authentication-mode simple password
undo ospf authentication-mode
【视图】接口视图
参数】 password:明文认证字,取值范围为 1~8 个字符(不能为空 格和非打印字符) 。
【描述】 ospf authentication-mode simple 命令用来设置接口上 OSPF 的明文认证字。设置
OSPF 报文认证后,该接口发送给邻居路由器的路由信息中就附带了认证信息。 undo ospf authentication-mode 命令用来取消接口进行的报文认证。
缺省情况下,接口不对报文进行验证。
【举例】 # 配置接口 Serial0 对 OSPF 报文采用简单验证,密码为 abcdefgh。 [Quidway-Serial0] ospf authentication-mode simple abcdefghIT
【命令】 ospf cost cost
undo ospf cost
【视图】接口视图
【参数】 cost:接口的花费值,取值范围为 1~65535。缺省值将根据接口波特率 来自动计算。描述】ospf cost 命令用来指定 OSPF 协议中接口的 cost 值。undo ospf cost 命令用来恢复设定的 OSPF 协议 cost 值为默认值。
【举例】 # 配置在接口 Serial0 上 OSPF 协议的花费值为 2。 [Quidway-Serial0] ospf cost 2
【命令】 ospf dr-priority value
undo ospf dr-priority
视图】接口视图
【参数】 value:接口在选举“指定路由器”时的优先级,取值范围为 0~255。缺省值为 0。
【描述】 ospf dr-priority 命令用来设置接口在选举 “指定路由器” 时的优先级, undobbs. ospf dr-priority 命令用来恢复优先级的缺省值。路由器接口的优先级决定了该接口在选举“指定
路由器”时所具有的资格,优先级高的在选举权发生冲突时首先考虑。
【举例】 # 设置接口 Serial0 在 选举路由器时的优先级为 8。〒 IT [Quidway-Serial0] ospf dr-priority 8
【命令】 ospf [ enable ]
undo ospf enable
【视图】系统视图
【参数】无
【描述】 ospf enable 命令用来启动 OSPF 或进入 OSPF 视图, undo ospf enable
命令用来关闭 OSPF.
缺省情况下,路由器关闭 OSPF。
如果系统已经启动 OSPF,可使用 ospf 命令进入 OSPF 视图。
【命令】 ospf enable area area-id
undo ospf enable area area-id
视图】接口视图
【参数】 area-id:该接口所属区域的区域号,可为一个整数或是一个 IP 地址。
【描述】 ospf enable area 命令用来指定运行 OSPF 协议接口所在区域,从而使接口发送和接收 OSPF 报文, undo ospf enable area 命令用来命令用来取消接口所在的区域从而使接口停止发送和接收 OSPF 报文。
缺省情况下,接口缺省未被配置为属于某个区域。 Bbs
要在某一个接口上运行 OSPF 协议,必须首先指定该接口属于一个区域。为使 OSPF 正常工作,属于一个特定区域所有路由器端口的 area-id 必须一致。不同区域间可通过 ABR 来传递路由信息。
【举例】在接口 Serial0 上运行 OSPF 协议,并指定属于区域 0。
[Quidway-Serial0] ospf enable area 0
【命令】 ospf network-type { broadcast | nbma | p2mp | p2p }
undo ospf network-type { broadcast | nbma | p2mp | p2p }
【视图】接口视图 bbs.
【参数】 broadcast:设置接口网络类型为广播类型。
nbma:设置接口网络类型为 NBMA 类型。 p2mp:设置接口网络类型为点到多点。 p2p:设置接口网络类型为点到点。
【描述】 ospf network-type 命令用来设置 OSPF 接口网络类型, undo ospf network-type 命令
用来删除接口指定的网络类型。 需要注意的是: 当接口被 配置为新的网络类型后, 原接口网络类型将自动取消 .。
【举例】 # 配置接口 Serial0 为 NBMA 类型。
[Quidway-Serial0] ospf network-type nbma
【命令】 ospf peer ip-address [ eligible ]
undo ospf peer ip-address
【视图】接口视图 bbs
【参数】 ip-address:NBMA 、点到点和点到多点接口的相邻路由器的 IP 地址。 eligible :表明该邻居具有选举权。
【描述】 ospf peer 命令用来设定对端路由器 IP 地址。 undo ospf peer 命令用来取消对端路
由器 IP 地址的设定。
缺省情况下,不设定任何对端路由器 IP 地址。
对于 NBMA 网络,如 X.25 或帧中继等不支持广播方式的网络上,还需要进行 一些特殊的配置。由于无法通过广播 Hello 报文的形式发现相邻路由器, 必须手工为该接口指定相邻路
由器的 IP 地址,以及该相邻路由器是否有选举权 等,若未指定 eligible 关键字时,就认为
该相邻路由器没有选举权。
【举例】 # 配置接口 Serial0 的相邻路由 器 IP 地址为 10.1.1.4。 [Quidway-Serial0] ospf peer 10.1.1.4
【命令】 ospf timer dead seconds
undo ospf timer dead
【视图】接口视图
【参数】 seconds:邻居路由器的失效时间,取值范围为 1~65535 秒。其缺省值根据接口类型不同而不同。
【描述】 ospf timer dead 命令用来配置对端路由器的失效时间。 undo ospf timer
dead 命令用来恢复对端路由器失效时间为缺省值。
缺省情况下,点到点网络类型接口对端路由器的失效时间为 40 秒;点 到多点和 NBMA 网络类型接口对端路由器的失效时间为 120 秒。对端路由器的失效时间是指:在该时间间隔
内,若未收到对端路由器的 Hello 报文,就认为该对端路由器失效。失效时间值至少应为
Hello 时间值的 4 倍。同一网段上的路由器的失效时间也必须相同。
【举例】 # 配置接口 Serial0 上相邻路由器的失效时间为 60 秒。
[Quidway-Serial0] ospf timer dead 60IT
【命令】 ospf timer hello seconds
undo ospf timer hello
【视图】接口视图
【参数】 seconds:接口发送 Hello 报文的时间间隔 ,取值范围为 1~255 秒。缺省值与接口网络类型有关。
【描述】ospf timer hello 命令用来设置接口发送 Hello 报文的时间间隔, undo ospf timer hello
命令用来恢复该时间间隔的缺省值。
缺省情况下, 点到点网络类型接口发送 Hello 报文的时间间隔为 10 秒;点 到多点和 NBMA网络类型接口发送 Hello 报文的时间间隔为 30 秒。发送 Hello 报文的值将写入 Hello 报文中,并随 Hello 报文传送。此值越小,则网络拓扑结构的变化将被越快的发现,但将花费更
多的路由开销。必须保证和该接口相邻的路由器之间的参数一致。
【举例】 # 配置接口 Serial0 发送 Hello 报文的间隔时间为 20 秒。
[Quidway-Serial0] ospf timer hello 20
【命令】 ospf timer poll seconds
undo ospf timer poll
【视图】接口视图
【参数】 seconds:接口发送轮询 Hello 报文的时间间隔,取值范围为 0~255 秒。缺省值为
120 秒
【描述】ospf timer poll 命令用来配置 NBMA 与点到多点网络 上发送轮询 Hello 报文的时间间隔, undo ospf timer poll 命令用来恢复在 NBMA 与点到多点网络上发送轮询 Hello 报文间隔的缺省值。在 NBMA 和点到多点的网络上,当邻居失效后,将按轮询时间间隔定期地
发送 Hello 报文。用户可配置轮询时间间隔以指定该接口在与相邻路由器构 成邻居关系之前发送 Hello 报文的时间间隔。轮询时间间隔值至少应为 Hello 时间值的 3 倍。
【举例】 # 在接口 Serial0 上配置发送轮询 Hello 报文的时间间隔为 130 秒。
[Quidway-Serial0] ospf timer poll 130
【命令】 ospf timer retransmit seconds
网 undo ospf timer retransmit
【视图】接口视图 %N7J
【参数】 seconds:OSPF 发送路由信息报文后等待邻居回应确认报文的时间(单 位为秒) 。超过此时间, OSPF 将重传路由信息报文。
【描述】 ospf timer retransmit 设置 OSPF 发送路由信息 报文后的等待的定时器时长。 超过此
时间, OSPF 将重传路由信息报文。 undo ospf timer retransmit 命令用来恢复等待邻居回应确
认报文的定时器时长为缺省值。 当一台路由器向它的邻居发送一条 “链路状态发布” ( LSA )后,需要等到对方的确认报文。若在该重传 LSA 的时间间隔内未收到对方的确认报文,就
会重传这条 LSA 。需要注意的是:相邻路由器 重传 LSA 时间间隔的值不要设置得太小,否则将会引起不必要的重传。
【举例】 # 配置接口 Serial0 与邻接路由器之间 传送链路状态发布时的重传间隔为 8 秒。
[Quidway-Serial0] ospf timer retransmit 8
【命令】 ospf trans-delay seconds
undo ospf trans-delay
【视图】接口视图
【参数】 seconds:接口 LSA 的传输延迟时间,取值范围为 1~65535 秒。缺省值为 1 秒。
【描述】ospf trans-delay 命令用来设置接口在发送 LSA 时的延迟时间, undo ospf trans-delay
命令用来恢复设置 LSA 的发送延迟时间的缺省值。 LSA 在本路由器的链路状态数据库
LSDB 中会随时间老化 Aging (每秒钟加 1),但在网络的传输过 程中却不会,所以有必要在发送之前将 LSA 前增加一段时间(通常增加 Transmit-delay 秒),使之不至于很快老化。该项配置在低速网络中很重要。
【举例】 # 配置接口 Serial0 上传送链路状态发布的时延值为 3 秒。
[Quidway-Serial0] ospf trans-delay
【命令】 preference [ ase ] value
undo preference [ ase ]
【视图】 OSPF 视图
【参数】 value:OSPF 协议路由的优先级值,取值范围为 1~255。
ase:表示指定引入自治系统外部路由的优先级。
【描述】 preference 命令用来配置 OSPF 协议路由的优先级 值, undo preference 命令用来恢复 OSPF 协议路由优先级的缺省值。
缺省情况下, OSPF 内部路由的优先级缺省为 10;外部路由的优先级为 150。
由于路由器上可能同时运行多个动态路由协议, 就存在各个路由协议之间 路由信息共享和选择的问题。所以为每一种路由协议指定了一个缺省的优先级, 在不同协议发现同一条路由时,优先级高的协议将起决定作用。
【举例】 # 指定 OSPF 引入自治系统外部路由的优先级为 160。 [Quidway-ospf] preference ase 160
【命令】 router id router-id
undo router id
【视图】系统视图
【参数】 router-id :为路由器 ID 号,是一个 32 比特的无符号整数,用点分十进制表示。
【描述】 router id 命令用来配置运行 OSPF 协议的路由器 ID 号,undo router id 命令用来删除路由器的 ID 号。
缺省情况下,将该路由器所有接口中最小的 IP 地址作为路由器的 ID 号。
路由器的 ID 是一个 32 比特无符号整数,是一台路由器在自治系统中唯一标识。若路由器
所有接口上都未配置 IP 地址,必须在 OSPF 视图下配置路由器 ID 号,否则 OSPF 将无法运行。需要注意的是:修改后的路由器 ID 号要在路由器重新启动后才能生效。
用户必须配置路由器的 ID 号,并最好与该路由器某个接口的 IP 地址一致。
【举例】 # 配置路由器 ID 为 10.1.1.3 [Quidway] router id 10.1.1.3
【命令】 stub cost cost area area-id [ no-summary ]
undo stub cost cost area area-id [ no-summary ]
【视图】 OSPF 视
【参数】 area-id: stub 区域的区域号。 cost: stub 区域缺省路由的花费值。
no-summary:使用此选项时表示将一个区域配置为完全 stub 区域。
【描述】 stub area 命令用来将一个区域定义成 stub 区域或是完全 stub 区域, undo
stub area 命令用来取消定义的 stub 区域或是完全 stub 区域。缺省情况下,系统缺省未配置任何 stub 区域或完全 stub 区域。
【举例】 # 将区域 2 指 定为 stub 区域,花费值为 2。 [Quidway-ospf] stub cost 2 area 2
[Quidway-ospf] stub cost 1 area 1 no-summarybbs.itzero
【命令】 vlink peer-id router-id transit-area area-id [ hello-timer seconds ] [ retransmit-timer seconds ] [ transit-delay seconds ] [ dead-timerseconds ] seconds ]
undo vlink peer-id router-id transit-area area-id
【视图】 OSPF 视图 IT 技术交流 |考试认
【参数】 router-id :虚连接邻居的 IP 地址,点分十进制格式。
area-id:转换区域的区域号。
hello-timer seconds :发送 hello 报文的间隔时间,缺省值为 10 秒。
Hello-timer 缺省为 10 秒。
retransmit-timer seconds :重传 LSA 的时间间隔,缺省值为 5 秒。
retransmit-timer 缺省值为 5 秒。
transit-delay seconds : LSA 的传输延迟时间, 缺省值为 1 秒。
Transmit-delay 缺省为 1 秒。
dead-timer seconds:邻居路由器的失效时间,缺省值为 40 秒。 Dead -timer 缺省为 40 秒。
【描述】 vlink 命令用来创建并配置虚连接, undo vlink 命令用来取消创建的虚连接。缺省情况下,无虚连接存在。
需要注意的是: 如果自治系统被划分成一个以上的区域, 则必须有一个区域是骨干区域, 并
且保证其它区域与骨干区域直接相连或逻辑上相连,且骨干区域自身也必须是连通的。
【举例】 # 配置通过转换区域 2 到达 10.1.1.4 的虚连接。
[Quidway-ospf] vlink peer-id 10.1.1.4 transit-area 2 L2TP 配置命令
【命令】allow virtual-template virtual-template-number [ remote remote-name ]
undo allow
【视图】 L2TP 组视图
【 参数】 virtual-template-number : 指定用于创 建新的 虚拟访问 接口( virtual access9w
interface )时所用的虚接口模板,取值范围是整数 1~ 25。remote-name:指 定发起连接请求的隧道对端的名称,对大小写有区别,取值为字符串,长度为 1~ 30。
【描述】 allow virtual-template 命令用来指定接受呼叫时隧道对端的名称及所使用的
Virtual-Template , undo allow 命令用来取消隧道对端的名称。
缺省情况下,禁止接受呼入。该命令只能用于 LNS 侧,属于必须的配置。使用 L2TP 组号
1 时(缺省的 L2TP 组号),可以不指定隧道对端名 remote-name,在组 1 下进行配置时,本命令的格式为: allow virtual-template virtual-template-number [ remote remote-name ]如果在 L2TP 组 1 的视图下,仍指定对端名称,则 L2TP 组 1 不作为缺省的 L2TP 组。如在 Windows2000 beta 2 版本中, VPN 连接的本端名称为 NONE ,则路由器收到的对端名称为 NONE 。为了接收这种不知名的对端发起的隧道请求连接, 或者用于测试目的, 可以配置
一个缺省的 L2TP 组。命令 allow virtual-template remote 使用在 LNS 侧,如果配置了隧道对端名称,并确保隧道对端的名称和 LAC 侧配置的本端名称一致。
【举例】 # 在 L2TP 组 2 上接受名称为 AS8010 的对端( LAC )发起 L2TP 隧道连接请求,
并在 virtual-template 1 上创建 virtual-access 接口。
[Quidway-2] allow virtual-template 1 remote AS8010
求,并根据 virtual-template 1 创建 virtual-access 接口。
[Quidway] -group 1
[Quidway-1] allow virtual-template 1
【命令】debugging { all | control | error | event | hidden | payload
|'time-stamp }
undo debugging { all | control | error | event | hidden | payload |time-stamp }
【视图】所有视图网
【参数】 all:表示打开所有 L2TP 调试信息开关。
control :表示打开控制报文调试 开关。 error:表示打开差错信息的调试开关。 event:表示打开事件调试信息开关。
hidden:表示隐藏 AVP 的调试开始信息 开关。 payload:表示打开 L2TP 数据报文调试开关。 time-stamp:表示打开显示时间戳的调试开关。
【描述】 debugging 命令用来打开 L2TP 调试信息开关, undo debugging 命令用来关
闭 L2TP 调试信息开关。
【命令】 display session
【视图】所有视图
【参数】无
【描述】 display session 命令用来显示当前的 L2TP 会话的信息。该命令的输出信息,可以帮助用户进行 L2TP 故障诊断。
【举例】 # 显示当前 L2TP 会话信息。 _
[Quidway] display sessionbbs LocalID RemoteID TunnelID
1 1 2
Total session = 1
【命令】 display tunnel
【视图】所有视图
【参数】无网络 ,技术,
【描述】 display tunnel 命令用来显示当前的 L2TP 隧道的信息。 该命令的输出信息, 可以帮助用户进行 L2TP 故障诊断。
【举例】 # 显示当前 L2TP 隧道信息。
[Quidway] display tunnel
LocalID RemoteID RemName RemAddress Sessions Port 1 8 AS8010 172.168.10.2 1 1701
Total tunnels = 1
表 1-2 display tunnel 显示信息的域描 述域 描述
Total tunnels Tunnel 的数目 LocalID 本端唯一标识一个隧 道 RemoteID 对端唯一标识一个隧道 RemName 对端的名称 RemAddress 对端的 IP 地址
Sesssions 此 Tunnel 端口上的 Session 数目
Port 对端的端口号
【命令】 domain { prefix-separator | suffix-separator } delimiters
undo domain { prefix-separator | suffix-separator } delimiters
【视图】系统视图
【参数】 prefix-separator :表示指定的分隔符是前缀,如 huawei.com#yaoxin suffix-separator :表示指定的分隔符是后缀,如 [email protected] 。
delimiters :标识域名分隔符,有效的域名分隔符包括 ‘%’、‘@’、‘#’、‘/’,字符 串长度为 1~ 4。
【描述】 domain 命令用来指定作为前缀或 后缀的分隔符, undo domain 命令用来删除配置的前缀或后缀分隔符。
缺省情况下,未配置前缀或后缀的域名分隔符。
该命令仅用于 LAC 侧,属于可选的配置。 使用 domain prefix-separator 命令来指定一个或多个作为前缀的域名分隔符,同样,使用 domain suffix-separator 命令来指定一个或多个作为后缀的域名分隔符。 以第一个分割成功的分割符为准, 通过域名分隔符, 可以将域名从用户名中分离出来,这样就可以在 VPDN 用 start 命令指定的域名中进行查找,看是否有这样的域名存在。如果有,则表明用户是 VPN 用户,需要与用户所属的 LNS 建立
VPN 隧道连接。一个作为前缀分隔符的字符不能再作为后缀分隔符;同 样,一个后缀分隔符也不能再作为前缀分隔符,即一个字符不能同时作为前缀和后缀的分隔符。
【举例】 # 域名作为前缀,前缀与用户的名称之间以 #号相隔。 [Quidway] domain prefix-separator #:
[Quidway] domain suffix-separator @%
【命令】 enable
undo enable
【视图】系统视图
【参数】无
【描述】 enable 命令用来启用 VPDN 功能,undo enable 命令用来禁止 VPDN 功能。缺省情况下, VPDN 功能被禁止。该命令可用于 LAC 和 LNS 侧,属于必须的配置。
使用 enable 命令来显式的指定是否启用 VPDN 功能,只有启用该功能 后才能开展 VPN
业务。
【举例】 # 在路由器上启用 VPDN 功能。
[Quidway] enableIT
【命令】 match-order { dnis-domain | dnis | domain-dnis | domain }
undo match-order
【视图】系统视图 bbs
【参数】 dnis-domain :先根据被叫号码进行 L2TP 组的查找,再根据域名进行 L2TP 组的查找。 dnis:只根据被叫号码进行 L2TP 组的查找。 domain-dnis :先根据域名进行 L2TP 组的查找,再根据被叫号码进行 L2TP 组的查找。
domain :只根据域名进行 L2TP 组的查找。
【描述】 match-order 命令用来配置被叫号码与域名的查找先后顺序, undo
match-order 命令用来恢复缺省的查找顺序。缺省情况下,先根据被叫号码 ,再根据域名进行查找,即采用 dnis-domain 方式查找。
该命令仅用于 LAC 侧,属于可选的配置。当存在大量的 L2TP 接入用户的情况下,顺序查找用户很费时间,此时可通过 match-order 命令来配置必要的查找策略(如前后缀分隔符)来加快查找速度。在实际查找过程中,一定是先按照全用户名进行查找,然后再按照该
命令的配置顺序依次进行查找。
分隔符有前缀分隔符和后缀两种分隔符两种类型。分隔符可为 @、#、& 、/四类特殊字符。
带前缀分隔符的用户如: huawei.com#vpdnuser ;带 后缀分隔符用户如: [email protected] 。在查找时将分离用户名与前 /后缀分隔符,仅按照定义的规则查找,由此大大加快了查找速
度。
【举例】 # 只根据域名进行查找。
[Quidway] match-order domain
【命令】 session-limit session-number
undo session-limit
【视图】系统视图
【参数】 session-number:本端 L2TP 最大的允许会话数,取值为整数,范围为 1~2000。缺省值为 1000。
【描述】 session-limit 命令用来配置本端 L2TP 最大会话数, undo
session-limit 命令用来恢复本端 L2TP 最大会话数为缺省值。该 命令可用于 LAC 和 LNS
侧,属于可选的配置。 LNS 和 LAC 侧都可以配置本端可允许的最大会话数,但实际创建的 Session
连接数目以小的那一端为准。
【举例】 # 在 LNS 侧配置 L2TP 最大会话数为 1500。 [Quidway] session-limit 1500
【命令】 -group group-number
undo -group group-number
【视图】系统视图网络 ,技
【参数】 group-number :标识 L2TP 组号,取值为整数,范围为 1~ 1000。
【描述】 -group 命令用来创建 L2TP 组, undo -group 命令用来删除 L2TP 组。缺省情况下,系统未创建 L2TP 组。该命令可用于 LAC 和 LNS 侧,属于必须的配置。
使用 -group 命令创建一个 L2TP 组( L2TP 组 1 可以作为缺省的 L2TP 组)。使用 undo
-group 命令删除 L2TP 组后,该组的所有配置信息也将被删除。
【举例】 # 创建 L2TP 组 2,并进入 L2TP 组 2 视图。
[Quidway] -group 2 [Quidway-2]
【命令】 mandatory-chap
undo mandatory-chap
【视图】 L2TP 组视图
【参数】无
【描述】 mandatory-chap 命令用来强制 LNS 与用户端( Client )之间重新 进行 CHAP 验证,
undo mandatory-chap 命令用来禁止 CHAP 的重新验证。缺省情况下,系统不进行 CHAP 的重新验证。
该命令只能用于 LNS 侧,属于可选的配置。在 LAC 对用户端( Client )进行代理验证后,
LNS 对 Client 再次进行验证,可以增加安全性。如果使用 mandatory-chap 命令,则对于由接入服务器初始化 Tunnel 连接的 VPN 的 Client 来说,会经过两次验证:一次是 Client 与接入服务器,另一次 Client 是与 LNS 。一些 PPP Client 可能不支持进行第二次验证,则本端的 CHAP 验证会失败。
【举例】 # 强制 L2TP 组 1 进行二次 CHAP 验证。
[Quidway-1] mandatory-chap
【命令】 mandatory-lcp
undo mandatory-lcp
【视图】 L2TP 组视图
【参数】无 IT
【描述】 mandatory-lcp 命令用来在 LNS 与用户端( Client )之间重新协商链路控制 b 协议
(Link Control Protocol ), undo mandatory-lcp 命令用来禁止 LCP 的重新协商。
bs 缺省情况下,系统不重新进行 LCP 协商。
该命令仅用于 LNS 侧,属于可选的配置。对于 NAS 发起 VPN 的 用户端( Client ),在一个 PPP 会话开始时,将先和 NAS(网络接入服务器)进行 PPP 协商。如果协商通过,则由接入服务器初始化 Tunnel 连接,并把与 Client 协商收集到的信息传给 LNS ; LNS 根据收到的代理验证信息判断用户是否合法。使用 mandatory-lcp 命令可以强制 LNS 与 Client 重新进行 LCP 协商,这就忽略 NAS 的代理验证信息。 如果一些 PPPClient 可能不支持 LCP 的重新协商,则 LCP 重新协商过程会失败。
【举例】 # 允许 L2TP 组 1 进行 LCP 重新协商。
[Quidway-1] mandatory-lcp
【命令】 reset tunnel remote-name
【视图】所有视图
【参数】 remote-name:为 Tunnel 对端的名称,取值为字符串,长度为 1~ 30。
【描述】 reset tunnel 命令用来断开指定的隧道( Tunnel)连接, undo reset bbs tunnel 命令用来断开隧道内的所有会话( Session)连接。
命令 reset tunnel 用于强制断开一个 Tunnel 连接。当对端用户再次 呼入时, Tunnel 可以
重新建立。通过指定 Tunnel 的对端名称来确定需要断开的 Tunnel 连接。如果没有符合条件的 Tunnel 连接存在,则当前正在运行的 Tunnel 连接没有影响。如果有多个符合条件的
Tunnel 连接存在(同一个名称,不同 IP 地址),则断开第一个符合条件 的 Tunnel 连接。这里所指的先后顺序与 display tunnel 命令中显示 Tunnel 的先后顺序一致。
【举例】 # 断开对端名称为 AS8010 的 Tunnel 连接。
[Quidway] reset tunnel AS8010
【命令】 start { ip ip-address [ ip ip-address , ] } { domain domain-name | dnisbbsdialed-number | fullusername user-name }
undo start [ ip ip-address ]
【视图】 L2TP 组视图 ]
【参数】 ip ip-address:表识隧道对端( LNS )的 IP 地址,最多可以配置五个,彼此形成备份 LNS 。domain domain-name :指定触发连接请求的用户域名,对大小写敏感,取值为字符串,长度为 1~ 30。
dnis dialed-number :指定触发连接请求的用户所拨的被叫号码,取值为数字 字符串,长度为 1~ 64。
fullusername user-name:指定触发连接请求的用户全名,对大小写敏感,取值为字符串,长
度为 1~ 30。
【描述】 start 命令用来指定本端作为 L2TP LAC 端时发起呼叫的触发条件, undoIT start 命令用来删除指定的触发条件。缺省情况下,未配置发起呼叫的触发条件。
该命令仅用于 LAC 侧,属于必须的配置。 使用此命令指定 LNS 的 IP 地址, 并支持多种触发连接请求。
可以根据用户域名来发起建立隧道的连接请求。比如用户所在公司的域名为 huawei.com ,则可以指定包含 huawei.com 域名的用户为 VPN 用户。
可以根据用户所呼叫的号码来确定用户是否是 VPN 用户。比如指定号码 8810188 为特服号
码,则拨叫此号码的接入用户是 VPN 用户。
可以直接通过用户全名来指定该用户为 VPN 用户。如果发现是 VPN 用户, 则本端(LAC )按照配置的 LNS 的先后顺序向某个 LNS 发送建立 L2TP 隧道的连接请求, 当得到 LNS 的接收应答后, 该 LNS 就作为隧道的对端; 否则 LAC 向下一个 LNS 发起隧道连接请求。 这几种 VPN 用户判定方式之间可能存在冲突的情况,如对全用户名指定的 LNS 地址是
1.1.1.1,而根据域名指定的 LNS 地址为 1.1.1.2,有必要规定 一下查找用户的先后顺序。查找的顺序为: 先根据完整的用户名查看是否存在根据此用户名指定的 L2TP 组;如果没有找
到,再根据域名的先后顺序进行查找。域名的查找先后顺序是通过 match-order 命令配置的。
【举例】 # 在 L2TP 组 1 上,根据域名 huawei.com 来判断 VPN 用户,对应的总部 LNS
交流|的 IP 地址为 202.38.168.1 。
[Quidway-1] start ip 202.38.168.1 domain huawei.com
【命令】 tunnel authentication
undo tunnel authentication
【视图】 L2TP 组视图 IT
【参数】无
【描述】tunnel authentication 命令用来启用 L2TP 的隧道验证功能, undo tunnel authentication
命令用来取消 L2TP 隧道验证功能。
缺省情况下,系统对 L2TP 隧道进行验证。该命令 可用于 LAC 和 LNS 侧,属于可选的配置。
一般情况下, 为了安全起见, 隧道两端都需要对对方进行验证。 如果为了进行网络的连通性
测试或者是接收不知名对端发起的连接,可以不进行隧道验证。
【举例】 # 为 L2TP 组 1 配置不验证隧道对端。
[Quidway-1] undo tunnel authentication
【命令】 tunnel avp-hidden
undo tunnel avp-hidden
【视图】 L2TP 组视图
【参数】无
【描述】 tunnel avp-hidden 命令用来允许隐藏 AV 属性对, undo tunnel avp-hidden 命令用来禁止隐藏 AV 属性对。
缺省情况下,禁止隐藏 AV 属性对。该命令可用于 LAC 和 LNS 侧,属于可选的配置。在
配置时,必须先配置隧道验证和隧道密码,隐藏 AV 属性对才有意义。当 AV 属性对被隐藏时,将执行 L2TP 隐藏算法, 使代理认证期间明文传送的用户名与密码在 AV 属性对中被加密。在 LAC 与 LNS 间使用 PAP 或代理验证的情况下, 允许隐藏 AV 属性对特性很有用。在实际配置时,建议在 LAC 和 LNS 侧同时允许隐藏 AV 属性对,或同时禁止隐藏 AV 属性对。
【举例】 # 为 L2TP 组 1 配置允许隐藏 AV 属性对。
[Quidway-1] tunnel avp-hidden
【命令】 tunnel flow-control receive-window size
undo tunnel flow-control receive-window
【视图】 L2TP 组视图
【参数】 receive-window size :用来标识隧道接收窗口大小,取值为整数,范围是 0~ 100。缺省情况下,隧道流控的接收窗口大小为 0(无流控)。B
【描述】tunnel flow-control receive-window 命令用来指定隧道接收窗口的大小来达 到流控的目的, undo tunnel flow-control receive-window 命令用来恢复隧道接收窗口大小到默认值。
该命令可用于 LAC 和 LNS 侧,属于可选的配置。 使用 tunnel flow-control receive-window 来调节隧道接收窗口的大小,当目的端出现拥塞时可以适当减小窗口尺寸,以达到流控目的
【举例】 # 配置 L2TP 组 1 的隧道接收窗口大小 为 6。 [Quidway-1] tunnel flow-control receive-window 6
【命令】 tunnel name name
undo tunnel name
【视图】 L2TP 组视图
【参数】 name:标识 Tunnel 本端的名称,取值为字符串,长度为 1~ 30。
【描述】 tunnel name 命令用来指定 Tunnel 本端的名称, undo tunnel name 命令用来恢复本端名称为缺省值。 IT 技
缺省情况下,系统的本端名称为路由器名。该命令可用于 LAC 和 LNS 侧,属于可选的配置。
当创建一个 L2TP 组时,本端名称将被初始化成路由器的名称。
【举例】 # 配置 L2TP 组 1 上 Tunnel 本端名称为 itsme。 [Quidway-1] tunnel name itsme
【命令】 tunnel password { simple | cipher } password
undo tunnel password
【视图】 L2TP 组视图
【参数】 simple:密码以明文方式显示; cipher:密码以密 文方式显示; password:标识隧道验证时使用的密码,取值为字符串,长度为 1~ 16。
【描述】 tunnel password 命令用来配置隧道( Tunnel)验证时的密码, undo tunnelbbs
password 命令用来删除隧道( Tunnel)验证的密码。缺省情况下,系统的隧道验证密码为
路由器名。该命令可用于 LAC 和 LNS 侧,属 于可选的配置。当创建一个 L2TP 组时,本端名称与 Tunnel 密码都被初始化成路由器的名称。
【举例】 # 配置 L2TP 组 1 上 Tunnel 验证的密码为 yougotit ,并且以密文方式显示。 [Quidway-1] tunnel password cipher yougotit
【命令】 tunnel timer hello hello-interval
undo tunnel timer hello
【视图】 L2TP 组视图
【参数】 hello-interval :LAC 或 LNS 在没有报文接收 /发送时, 发送 Hello 报文的时间间隔,取值为整数,单位为秒,范围为 60~ 1000。缺省情况下, Hello 报文每隔 60 秒发送一次
【描述】 tunnel timer hello 命令用来配置隧道中 Hello 报文发送时间间隔, undotunnel timer
hello 命令用来恢复隧道中 Hello 报文发送时间间隔为缺省值。该命令可用于 LAC 和 LNS侧,属于可选的配置。在 LNS 和 LAC 侧,可以分别配置不同的 Hello 报文时间间隔。使用 undo tunnel timer hello 命令把时间间隔恢复到缺省值。
【举例】 # 配置 L2TP 组 1 的发送 Hello 报文的时间间隔为 99 秒
[Quidway-1] tunnel timer hello 99