企業(yè)培訓_交換機基本配置及網(wǎng)絡維護培訓課件

交換機基本配置及網(wǎng)絡維護培訓 ISSUE1 0 日期 2013 7 1 第一章VLAN原理及基本配置第二章STP原理及基本配置第三章ACL原理及基本配置第四章設備管理基本配置第五章常用維護方法和命令 目錄 VLAN的產(chǎn)生原因 廣播風暴 廣播 傳統(tǒng)的以太網(wǎng)是廣播型網(wǎng)絡 網(wǎng)絡中的所有主機通過HUB或交換機相連 處在同一個廣播域中 通過路由器隔離廣播域 路由器 廣播 通過VLAN劃分廣播域 BroadcastDomain1VLAN10 BroadcastDomain2VLAN20 BroadcastDomain3VLAN30 市場部 工程部 財務部 以太網(wǎng)端口的鏈路類型 Accesslink 只能允許某一個VLAN的untagged數(shù)據(jù)流通過 Trunklink 允許多個VLAN的tagged數(shù)據(jù)流和某一個VLAN的untagged數(shù)據(jù)流通過 Hybridlink 允許多個VLAN的tagged數(shù)據(jù)流和多個VLAN的untagged數(shù)據(jù)流通過 Hybrid端口可以允許多個VLAN的報文發(fā)送時不攜帶標簽 而Trunk端口只允許缺省VLAN的報文發(fā)送時不攜帶標簽 三種類型的端口可以共存在一臺設備上 AccessLink和TrunkLink Accesslink Trunklink TrunkLink和VLAN VLAN10 VLAN2 VLAN10 VLAN3 VLAN2 VLAN10 VLAN5 VLAN5 VLAN2 VLAN5 廣播報文發(fā)送 TrunkLink VLAN2 VLAN3 VLAN3 VLAN2 帶有VLAN3標簽的以太網(wǎng)幀 帶有VLAN2標簽的以太網(wǎng)幀 不帶VLAN標簽的以太網(wǎng)幀 數(shù)據(jù)幀在網(wǎng)絡通信中的變化 VLAN配置命令 1 創(chuàng)建VLAN vlan100 1 4094 刪除VLAN undovlan100 1 4094 在VLAN中增加端口 portEthernet2 0 1在VLAN中刪除端口 undoportEthernet2 0 1將端口加入VLANportaccessvlan100 1 4094 將端口脫離VLANundoportaccessvlan100 1 4094 顯示VLAN信息displayvlanVLANID 1 4094 VLAN配置命令 2 定義端口屬性為Trunk portlink typetrunk刪除端口Trunk屬性 undoportlink type定義端口可以傳輸?shù)腣LAN porttrunkpermitvlanVLANID在VLAN中刪除端口 undoporttrunkpermitvlanVLANID 配置VLAN虛接口 為已存在的VLAN創(chuàng)建對應的VLAN接口 并進入VLAN接口視圖interfaceVlan interfacevlan id刪除一個VLAN接口undointerfaceVlan interface 缺省情況下 在交換機上不存在VLAN接口 可以通過ipaddress命令配置IP地址 使接口可以為在該VLAN范圍內(nèi)接入的設備提供基于IP層的數(shù)據(jù)轉發(fā)功能 在創(chuàng)建VLAN接口之前 必須先創(chuàng)建對應的VLAN 否則無法創(chuàng)建VLAN接口 配置IP地址 ipaddress命令用來配置VLAN接口 LoopBack接口的IP地址和掩碼undoipaddress命令用來刪除VLAN接口 LoopBack接口的IP地址和掩碼ipaddressip address mask mask length sub undoipaddress ip address mask mask length sub 在一般情況下 一個VLAN接口 LoopBack接口 網(wǎng)絡管理接口配置一個IP地址即可 但為了使交換機的一個VLAN接口 LoopBack接口 網(wǎng)絡管理接口可以與多個子網(wǎng)相連 一個VLAN接口 LoopBack接口 網(wǎng)絡管理接口最多可以配置多個IP地址 其中一個為主IP地址 其余為從IP地址 靜態(tài)路由的配置命令和示例 H3C iproute staticip address mask masklen interface typeinterfacce name nexthop address preferencevalue reject blackhole 例如 iproute static129 1 0 01610 0 0 2iproute static129 1 0 0255 255 0 010 0 0 2iproute static129 1 0 016Serial2 0 主從IP地址舉例 VLAN配置舉例 為保證部門間數(shù)據(jù)的二層隔離 現(xiàn)要求將PC1和Server1劃分到VLAN100中 PC2和Server2劃分到VLAN200中 并分別為兩個VLAN設置描述字符為 Dept1 和 Dept2 在SwitchA上配置VLAN接口 對PC1發(fā)往Server2的數(shù)據(jù)進行三層轉發(fā) 兩個部門分別使用192 168 1 0 24和192 168 2 0 24兩個網(wǎng)段 配置SwitchA 創(chuàng)建VLAN100 并配置VLAN100的描述字符串為 Dept1 將端口Ethernet1 0 1加入到VLAN100 system view SwitchA vlan100 SwitchA vlan100 descriptionDept1 SwitchA vlan100 portEthernet1 0 1 SwitchA vlan100 quit 創(chuàng)建VLAN200 并配置VLAN200的描述字符串為 Dept2 SwitchA vlan200 SwitchA vlan200 descriptionDept2 SwitchA vlan200 quit 創(chuàng)建VLAN100和VLAN200的接口 IP地址分別配置為192 168 1 1和192 168 2 1 用來對PC1發(fā)往Server2的報文進行三層轉發(fā) SwitchA interfaceVlan interface100 SwitchA Vlan interface100 ipaddress192 168 1 124 SwitchA Vlan interface100 quit SwitchA interfaceVlan interface200 SwitchA Vlan interface200 ipaddress192 168 2 124 配置SwitchB 創(chuàng)建VLAN100 并配置VLAN100的描述字符串為 Dept1 將端口Ethernet1 0 13加入到VLAN100 system view SwitchB vlan100 SwitchB vlan100 descriptionDept1 SwitchB vlan100 portEthernet1 0 13 SwitchB vlan103 quit 創(chuàng)建VLAN200 并配置VLAN200的描述字符串為 Dept2 將端口Ethernet1 0 11和Ethernet1 0 12加入到VLAN200 SwitchB vlan200 SwitchB vlan200 descriptionDept2 SwotchB vlan200 portEthernet1 0 11Ethernet1 0 12 SwitchB vlan200 quit 配置SwitchA和SwitchB之間的鏈路 由于SwitchA和SwitchB之間的鏈路需要同時傳輸VLAN100和VLAN200的數(shù)據(jù) 所以可以配置兩端的端口為Trunk端口 且允許這兩個VLAN的報文通過 配置SwitchA的Ethernet1 0 2端口 SwitchA interfaceEthernet1 0 2 SwitchA Ethernet1 0 2 portlink typetrunk SwitchA Ethernet1 0 2 porttrunkpermitvlan100 SwitchA Ethernet1 0 2 porttrunkpermitvlan200 配置SwitchB的Ethernet1 0 10端口 SwitchB interfaceEthernet1 0 10 SwitchB Ethernet1 0 10 portlink typetrunk SwitchB Ethernet1 0 10 porttrunkpermitvlan100 SwitchB Ethernet1 0 10 porttrunkpermitvlan200 注意事項 VLAN1 缺省就有 不需要創(chuàng)建 也無法刪除 不建議用作業(yè)務VLAN 可以用作管理VLANTrunk鏈路 只允許所需的VLAN通過 不要配置porttrunkpermitvlanall 最好配置上undoporttrunkpermitvlan1 第一章VLAN原理及基本配置第二章STP原理及基本配置第三章ACL原理及基本配置第四章設備管理基本配置第五章常用維護方法和命令 目錄 生成樹 STP SpanningTreeProtocol 生成樹協(xié)議 是根據(jù)IEEE協(xié)會制定的802 1D標準建立的 用于在局域網(wǎng)中消除數(shù)據(jù)鏈路層物理環(huán)路的協(xié)議 運行該協(xié)議的設備通過彼此交互報文發(fā)現(xiàn)網(wǎng)絡中的環(huán)路 并有選擇的對某些端口進行阻塞 最終將環(huán)路網(wǎng)絡結構修剪成無環(huán)路的樹型網(wǎng)絡結構 從而防止報文在環(huán)路網(wǎng)絡中不斷增生和無限循環(huán) 避免主機由于重復接收相同的報文造成的報文處理能力下降的問題發(fā)生 STP配置命令 啟動全局STP特性stpenable關閉全局STP特性undostpenable 全局開啟后 每個接口下的STP功能也被打開接口視圖下關閉STP特性stpdisable接口下開啟STP特性stpenable STP的交換機保護功能 1 Root保護功能由于維護人員的錯誤配置或網(wǎng)絡中的惡意攻擊 網(wǎng)絡中的合法根橋有可能會收到優(yōu)先級更高的配置消息 這樣當前根橋會失去根橋的地位 引起網(wǎng)絡拓撲結構的錯誤變動 這種不合法的變動 會導致原來應該通過高速鏈路的流量被牽引到低速鏈路上 導致網(wǎng)絡擁塞 stprootprimary命令用來指定當前交換機作為指定生成樹實例的根橋 undostproot命令用來取消當前交換機作為指定生成樹實例的根橋資格 stpinstance0rootprimary STP優(yōu)化 邊緣端口 邊緣端口是指不直接與任何交換機連接 也不通過端口所連接的網(wǎng)絡間接與任何交換機相連的端口 用戶如果將某個端口指定為邊緣端口 那么當該端口由阻塞狀態(tài)向轉發(fā)狀態(tài)遷移時 這個端口可以實現(xiàn)快速遷移 而無需等待延遲時間 在交換機沒有開啟BPDU保護的情況下 如果被設置為邊緣端口的端口上收到來自其它端口的BPDU報文 則該端口會重新變?yōu)榉沁吘壎丝?對于直接與終端相連的端口 請將該端口設置為邊緣端口 同時啟動BPDU保護功能 這樣既能夠使該端口快速遷移到轉發(fā)狀態(tài) 也可以保證網(wǎng)絡的安全 邊緣端口配置 stpedged portenable命令用來將當前的以太網(wǎng)端口配置為邊緣端口stpedged portdisable命令用來將當前的以太網(wǎng)端口配置為非邊緣端口undostpedged port命令用來將當前的以太網(wǎng)端口恢復為缺省狀態(tài) 即非邊緣端口 缺省情況下 交換機所有以太網(wǎng)端口均被配置為非邊緣端口 STP的交換機保護功能 2 BPDU保護功能邊緣端口接收到配置消息后 系統(tǒng)會自動將這些端口設置為非邊緣端口 重新計算生成樹 這樣就引起網(wǎng)絡拓撲的震蕩 正常情況下 邊緣端口應該不會收到生成樹協(xié)議的配置消息 如果有人偽造配置消息惡意攻擊交換機 就會引起網(wǎng)絡震蕩 BPDU保護功能可以防止這種網(wǎng)絡攻擊 交換機上啟動了BPDU保護功能以后 如果邊緣端口收到了配置消息 系統(tǒng)就將這些端口關閉 同時通知網(wǎng)管這些端口被MSTP關閉 被關閉的邊緣端口只能由網(wǎng)絡管理人員恢復 查看STP信息 displaystpbrief顯示STP生成樹的簡要狀態(tài)信息 displaystpinstance0interfaceEthernet1 0 1toEthernet1 0 4briefMSTIDPortRoleSTPStateProtection0Ethernet1 0 1ALTEDISCARDINGLOOP0Ethernet1 0 2DESIFORWARDINGNONE0Ethernet1 0 3DESIFORWARDINGNONE0Ethernet1 0 4DESIFORWARDINGNONE 第一章VLAN原理及基本配置第二章STP原理及基本配置第三章ACL原理及基本配置第四章設備管理基本配置第五章常用維護方法和命令 目錄 ACL訪問控制列表 為了過濾通過網(wǎng)絡設備的數(shù)據(jù)包 需要配置一系列的匹配規(guī)則 以識別需要過濾的對象 在識別出特定的對象之后 網(wǎng)絡設備才能根據(jù)預先設定的策略允許或禁止相應的數(shù)據(jù)包通過 訪問控制列表 AccessControlList ACL 就是用來實現(xiàn)這些功能 ACL通過一系列的匹配條件對數(shù)據(jù)包進行分類 這些條件可以是數(shù)據(jù)包的源地址 目的地址 端口號等 ACL可應用在交換機全局或端口上 交換機根據(jù)ACL中指定的條件來檢測數(shù)據(jù)包 從而決定是轉發(fā)還是丟棄該數(shù)據(jù)包 以太網(wǎng)訪問列表 主要作用 在整個網(wǎng)絡中分布實施接入安全性 Internet 服務器 部門A 部門B Intranet 訪問控制列表ACL 對到達端口的數(shù)據(jù)包進行分類 并打上不同的動作標記訪問列表作用于交換機的所有端口訪問列表的主要用途 包過濾鏡像流量限制流量統(tǒng)計分配隊列優(yōu)先級 流分類 通常選擇數(shù)據(jù)包的包頭信息作為流分類項2層流分類項以太網(wǎng)幀承載的數(shù)據(jù)類型源 目的MAC地址以太網(wǎng)封裝格式VlanID入 出端口3 4層流分類項協(xié)議類型源 目的IP地址源 目的端口號DSCP IP數(shù)據(jù)包過濾 IPheader TCPheader Application levelheader Data 應用程序和數(shù)據(jù) 源 目的端口號 源 目的IP地址 L3 L4過濾 應用網(wǎng)關 TCP IP包過濾元素 訪問控制列表的構成 Rule 訪問控制列表的子規(guī)則 Time range 時間段機制 ACL rules time range 訪問控制列表由一系列規(guī)則組成 有必要時會和時間段結合 訪問控制列表策略 ACL1策略 ACL2策略 ACL3 策略 ACLN 時間段的相關配置 在系統(tǒng)視圖下 配置時間段 time rangetime name start timetoend time days of the week fromstart date toend date 在系統(tǒng)視圖下 刪除時間段 undotime rangetime name start timetoend time days of the week fromstart date toend date 假設管理員需要在從2002年12月1日上午8點到2003年1月1日下午18點的時間段內(nèi)實施安全策略 可以定義時間段名為denytime 具體配置如下 H3C time rangedenytimefrom8 0012 01 2002to18 0001 01 2003 訪問控制列表的類型 2000 2999 表示基本ACL 只根據(jù)數(shù)據(jù)包的源IP地址制定規(guī)則 3000 3999 表示高級ACL 3998與3999是系統(tǒng)為集群管理預留的編號 用戶無法配置 根據(jù)數(shù)據(jù)包的源IP地址 目的IP地址 IP承載的協(xié)議類型 協(xié)議特性等三 四層信息制定規(guī)則 4000 4999 表示二層ACL 根據(jù)數(shù)據(jù)包的源MAC地址 目的MAC地址 802 1p優(yōu)先級 二層協(xié)議類型等二層信息制定規(guī)則 5000 5999 表示用戶自定義ACL 以數(shù)據(jù)包的頭部為基準 指定從第幾個字節(jié)開始與掩碼進行 與 操作 將從報文提取出來的字符串和用戶定義的字符串進行比較 找到匹配的報文 定義訪問控制列表 在系統(tǒng)視圖下 定義ACL并進入訪問控制列表視圖 acl numberacl number nameacl namebasic advanced interface link match order config auto 在系統(tǒng)視圖下 刪除ACL undoacl numberacl number nameacl name all 基本訪問控制列表的規(guī)則配置 在基本訪問控制列表視圖下 配置相應的規(guī)則rule rule id permit deny sourcesource addrsource wildcard any fragment time rangetime range name 在基本訪問控制列表視圖下 刪除一條子規(guī)則undorulerule id source fragment time range 高級訪問控制列表的規(guī)則配置 在高級訪問控制列表視圖下 配置相應的規(guī)則rule rule id permit deny protocol sourcesource addrsource wildcard any destinationdest addrdest mask any soure portoperatorport1 port2 destination portoperatorport1 port2 icmp typeicmp typeicmp code established precedenceprecedence tostos dscpdscp fragment time rangetime range name 在高級訪問控制列表視圖下 刪除一條子規(guī)則undorulerule id source destination soure port destination port precedence tos dscp fragment time range 端口操作符及語法 TCP UDP協(xié)議支持的端口操作符及語法 操作符及語法 含義 eqportnumber 等于portnumber gtportnumber 大于portnumber ltportnumber 小于portnumber neqportnumber 不等于portnumber rangeportnumber1portnumber2 介于端口號portnumber1和portnumber2之間 接口訪問控制列表的規(guī)則配置 在接口訪問控制列表視圖下 配置相應的規(guī)則rule rule id permit deny interface interface name interface typeinterface num any time rangetime range name 在接口訪問控制列表視圖下 刪除一條子規(guī)則undorulerule id 二層訪問控制列表的規(guī)則配置 在二層訪問控制列表視圖下 配置相應的規(guī)則rule rule id permit deny protocol cosvlan pri ingress source vlan id source mac addrsource mac wildcard interface interface name interface typeinterface num any egress dest mac addrdest mac wildcard interface interface name interface typeinterface num any time rangetime range name 在二層訪問控制列表視圖下 刪除一條子規(guī)則undorulerule id 自定義訪問控制列表的規(guī)則配置 在自定義訪問控制列表視圖下 配置相應的規(guī)則rule rule id permit deny rule stringrule maskoffset time rangetime range name 在自定義訪問控制列表視圖下 刪除一條子規(guī)則undorulerule id用戶自定義訪問控制列表的數(shù)字標識取值范圍為5000 5999 規(guī)則匹配原則 一條訪問控制列表往往會由多條規(guī)則組成 這樣在匹配一條訪問控制列表的時候就存在匹配順序的問題 在華為系列交換機產(chǎn)品上 支持下列兩種匹配順序 Config 指定匹配該規(guī)則時按用戶的配置順序 后下發(fā)先生效 Auto 指定匹配該規(guī)則時系統(tǒng)自動排序 按 深度優(yōu)先 的順序 激活訪問控制列表 在系統(tǒng)視圖下 激活ACL packet filter user group acl number acl name rulerule ip group acl number acl name rulerule link group acl number acl name rulerule 在系統(tǒng)視圖下 取消激活ACL undopacket filter user group acl number acl name rulerule ip group acl number acl name rulerule link group acl number acl name rulerule 配置ACL進行包過濾的步驟 綜上所述 在H3C交換機上配置ACL進行包過濾的步驟如下 配置時間段 可選 定義訪問控制列表 四種類型 基本 高級 基于接口 基于二層和用戶自定義 激活訪問控制列表 訪問控制列表配置舉例一 要求配置高級ACL 禁止員工在工作日8 00 18 00的時間段內(nèi)訪問新浪網(wǎng)站 61 172 201 194 1 定義時間段 H3C time rangetest8 00to18 00working day2 定義高級ACL3000 配置目的IP地址為新浪網(wǎng)站的訪問規(guī)則 H3C aclnumber3000 H3C acl adv 3000 rule1denyipdestination61 172 201 1940time rangetest3 在端口Ethernet1 0 15上應用ACL3000 H3C interfaceEthernet1 0 15 H3C Ethernet1 0 15 packet filterinboundip group3000 訪問控制列表配置舉例二 配置防病毒ACL1 定義高級ACL3000 H3C aclnumber3000 H3C acl adv 3000 rule1denyudpdestination porteq335 H3C acl adv 3000 rule3denytcpsource porteq3365 H3C acl adv 3000 rule4denyudpsource61 22 3 00 0 0 255destination porteq38752 在端口Ethernet1 0 1上應用ACL3000 H3C Ethernet1 0 1 packet filterinboundip group3000 第一章VLAN原理及基本配置第二章STP原理及基本配置第三章ACL原理及基本配置第四章設備管理基本配置第五章常用維護方法和命令 目錄 交換機管理方式 通過Console口進行本地登錄通過以太網(wǎng)端口利用Telnet或SSH進行本地或遠程登錄通過Console口利用Modem撥號進行遠程登錄 Telnet配置 2 需要輸入密碼 H3C user interfacevty04 H3C ui vty0 4 authentication modepassword H3C ui vty0 4 userprivilegelevel3 H3C ui vty0 4 setauthenticationpasswordsimpleh3c 3 需要輸入用戶名和密碼 H3C user interfacevty04 H3C ui vty0 4 authentication modescheme H3C local userh3c H3C luser h3c passwordcipher123456 H3C luser h3c service typetelnetlevel3 1 不需要輸入用戶名和密碼 H3C user interfacevty04 H3C ui vty0 4 authentication modenone H3C ui vty0 4 userprivilegelevel3 第一章VLAN原理及基本配置第二章STP原理及基本配置第三章ACL原理及基本配置第四章設備管理基本配置第五章常用維護方法和命令 目錄 故障排除常用方法 分層故障排除法分塊故障排除法分段故障排除法替換法 分層故障排除法 所有的技術都是分層的 關注電纜 連接頭 信號電平 編碼 時鐘和組幀 關注封裝協(xié)議和相關參數(shù) 鏈路利用率等 關注地址分配 路由協(xié)議參數(shù)等 分塊故障排除法 配置文件分為以下部分 管理部分 路由器名稱 口令 服務 日志等 端口部分 地址 封裝 cost 認證等 路由協(xié)議部分 靜態(tài)路由 RIP OSPF BGP 路由引入等 策略部分 路由策略 策略路由 安全配置等 接入部分 主控制臺 Telnet登錄或啞終端 撥號等 其他應用部分 語言配置 VPN配置 Qos配置等 分段故障排除法 網(wǎng)絡分為若干段 逐段測試 縮小故障范圍 逐段定位網(wǎng)絡故障 并排除 中繼線路 Modem Modem Modem Modem DDN節(jié)點 DDN節(jié)點 常用命令 1 displayversion命令用來顯示系統(tǒng)的版本信息 用戶可以通過該命令查看軟件的版本信息 發(fā)布時間 交換機的基本硬件配置等信息 displayversionH3CComwarePlatformSoftwareComwareSoftware Version3 10 Test1545Copyright c 2004 2007HangzhouH3CTechnologiesCo Ltd Allrightsreserved S3600 52P EIuptimeis0week 0day 23hours 15minutesS3600 52P EIwith1Processor64MbytesDRAM16384KbytesFlashMemoryConfigRegisterpointstoFLASHHardwareVersionisREV CCPLDVersionisCPLD001BootromVersionis510 Subslot0 48FEHardwareVersionisREV C Subslot1 4GEHardwareVersionisREV C 常用命令 2 displaycurrent configuration命令用來顯示交換機當前的配置 當用戶完成一組配置之后 需要驗證配置是否生效 則可以執(zhí)行displaycurrent configuration命令來查看當前生效的參數(shù) 注意 如果當前配置的參數(shù)與缺省參數(shù)相同 則不予顯示 對于某些參數(shù) 雖然用戶已經(jīng)配置 但如果這些參數(shù)對應的功能沒有生效 則不予顯示 常用命令 3 displaythis命令用來顯示當前視圖下的運行配置 當用戶在某一視圖下完成一組配置之后 需要驗證配置是否生效 則可以執(zhí)行displaythis命令來查看所在視圖下當前生效的配置參數(shù) 注意 對于已經(jīng)生效的配置參數(shù)如果與缺省工作參數(shù)相同 則不顯示 對于某些參數(shù) 雖然用戶已經(jīng)配置 但如果這些參數(shù)對應的功能沒有生效 則不予顯示 在任意一個用戶界面視圖或VLAN視圖下執(zhí)行此命令 將會顯示所有用戶界面或VLAN下生效的配置參數(shù) 網(wǎng)絡連通性測試命令 ping命令參數(shù) 1 ip 支持IPv4協(xié)議 asource ip 指定ICMP回顯請求報文中的源IP地址 該地址必須是設備上已配置的合法IP地址 ccount 指定發(fā)送ICMP回顯請求報文的數(shù)目 取值范圍為1 4294967295 缺省值為5 f 將長度大于接口MTU的報文直接丟棄 即不允許對發(fā)送的ICMP回顯請求報文進行分片 httl 指定ICMP回顯請求報文中的TTL值 取值范圍為1 255 缺省值為255 iinterface typeinterface number 指定發(fā)送報文的接口的類型和編號 在指定出接口的情況下 只能ping直連網(wǎng)段地址 minterval 指定發(fā)送ICMP回顯請求報文的時間間隔 取值范圍為1 65535 單位為毫秒 缺省值為200毫秒 如果在timeout時間內(nèi)收到目的主機的響應報文 則下次ICMP回顯請求報文的發(fā)送時間間隔為報文的實際響應時間與interval之和 如果在timeout時間內(nèi)沒有收到目的主機的響應報文 則下次ICMP回顯請求報文的發(fā)送時間間隔為timeout與interval之和 n 不進行域名解析 缺省情況下 系統(tǒng)將對hostname進行域名解析 ping命令參數(shù) ppad 指定ICMP回顯請求報文的填充字節(jié) 格式為16進制 比如將 pad 設置為ff 則報文將被全部填充為ff 缺省情況下 填充的字節(jié)從0 x01開始 逐漸遞增 直到0 x09 然后又從0 x01開始循環(huán)填充 q 除統(tǒng)計信息外 不顯示其它詳細信息 缺省情況下 系統(tǒng)將顯示包括統(tǒng)計信息在內(nèi)的全部信息 r 記錄路由 缺省情況下 系統(tǒng)不記錄路由 spacket size 指定發(fā)送的ICMP回顯請求報文的長度 不包括IP和ICMP報文頭 取值范圍為20 8100 單位為字節(jié) 缺省值為56字節(jié) ttimeout 指定ICMP回顯應答報文的超時時間 取值范圍為1 65535 單位為毫秒 缺省值為2000毫秒 tostos 指定ICMP回顯請求報文中的ToS TypeofService 服務類型 域的值 取值范圍為0 255 缺省值為0 v 顯示接收到的非回顯應答的ICMP報文 缺省情況下 系統(tǒng)不顯示非回顯應答的ICMP報文 vpn instancevpn instance name 指定MPLSVPN的實例名稱 是一個長度為1 31個字符的字符串 不區(qū)分大小寫 remote system 目的設備的IP地址或主機名 主機名為1 20個字符的字符串 ping命令用來檢查指定IP地址是否可達 并輸出相應的統(tǒng)計信息 H3C ping11 1 1 1PING11 1 1 1 56databytes pressCTRL CtobreakReplyfrom11 1 1 1 bytes 56Sequence 0ttl 255time 31msReplyfrom11 1 1 1 bytes 56Sequence 1ttl 255time 31msReplyfrom11 1 1 1 bytes 56Sequence 2ttl 255time 32msReplyfrom11 1 1 1 bytes 56Sequence 3ttl 255time 31msReplyfrom11 1 1 1 bytes 56Sequence 4ttl 255time 31ms 11 1 1 1pingstatistics 5packetstransmitted5packetsreceived0 00 packetlossround tripmin avg max 31 31 32ms tracert命令參數(shù) asource ip 指明tracert報文的源IP地址 該地址必須是設備上已配置的合法IP地址 ffirst ttl 指定一個初始TTL 即第一個報文所允許的跳數(shù) 取值范圍為1 255 且小于最大TTL 缺省值為1 mmax ttl 指定一個最大TTL 即一個報文所允許的最大跳數(shù) 取值范圍為1 255 且大于初始TTL 缺省值為30 pport 指明目的設備的UDP端口號 取值范圍為1 65535 缺省值為33434 用戶一般不需要更改此選項 qpacket number 指明每次發(fā)送的探測報文個數(shù) 取值范圍為1 65535 缺省值為3 vpn instancevpn instance name 指定MPLSVPN的實例名稱 是一個長度為1 31個字符的字符串 wtimeout 指定等待探測報文響應的報文的超時時間 取值范圍是1 65535 單位為毫秒 缺省值為5000毫秒 remote system 目的設備的IP地址或主機名 主機名是長度為1 20的字符串 tracert命令用來查看IPv4報文從當前設備傳到目的設備所經(jīng)過的路徑 tracert18 26 0 115tracerouteto18 26 0 115 18 26 0 115 30hopsmax 40bytespacket pressCTRL Ctobreak1128 3 112 110ms10ms10ms2128 32 210 119ms19ms19ms3128 32 216 139ms19ms19ms4128 32 136 2319ms39ms39ms5128 32 168 2220ms39ms39ms6128 32 197 459ms119ms39ms7131 119 2 559ms59ms39ms8129 140 70 1380ms79ms99ms9129 140 71 6139ms139ms159ms10129 140 81 7199ms180ms300ms11129 140 72 17300ms239ms239ms12 13128 121 54 72259ms499ms279ms14 15 16 17 1818 26 0 115339ms279ms279ms displayinterface 1 displayinterfaceethernet1 0 1Ethernet1 0 1currentstate DOWNIPSendingFrames FormatisPKTFMT ETHNT 2 Hardwareaddressis0012 a990 2240Mediatypeistwistedpair loopbacknotsetPorthardwaretypeis100 BASE TX100Mbps speedmode full duplexmodeLinkspeedtypeisforcelink linkduplextypeisforcelinkFlow controlisenabledTheMaximumFrameLengthis9216BroadcastMAX pps 500UnicastMAX ratio 100 MulticastMAX ratio 100 AllowjumboframetopassPVID 1Mditype autoPortlink type accessTaggedVLANID noneUntaggedVLANID 1 displayinterface 2 Last300secondsinput 0packets sec0bytes secLast300secondsoutput 0packets sec0bytes secInput total 0packets 0bytes0broadcasts 0multicasts 0pausesInput normal packets bytes broadcasts multicasts pausesInput 0inputerrors 0runts 0giants throttles 0CRC0frame overruns 0aborts 0ignored parityerrorsOutput total 0packets 0bytes0broadcasts 0multicasts 0pausesOutput normal packets bytes broadcasts multicasts pausesOutput 0outputerrors underruns bufferfailures0aborts 0deferred 0collisions 0latecollisions0lostcarrier nocarrier displaymac address 用來顯示MAC地址轉發(fā)表的信息 包括MAC地址所對應VLAN和以太網(wǎng)端口 地址狀態(tài) 靜態(tài)還是動態(tài) 是否處在老化時間內(nèi)等信息 顯示MAC地址000f e20f 0101的信息 displaymac address000f e20f 0101MACADDRVLANIDSTATEPORTINDEXAGINGTIME s 000f e20f 01011LearnedEthernet1 0 1AGING 顯示端口Ethernet1 0 4的MAC地址轉發(fā)表內(nèi)容 displaymac addressinterfaceEthernet1 0 4MACADDRVLANIDSTATEPORTINDEXAGINGTIME s 000d 88f6 44ba1LearnedEthernet1 0 4AGING000d 88f7 9f7d1LearnedEthernet1 0 4AGING000d 88f7 b0941LearnedEthernet1 0 4AGING000f e200 00cc1LearnedEthernet1 0 4AGING000f e200 22011LearnedEther