邁普常用命令手冊

1、 邁普常用命令手冊邁普常用命令手冊V1.3目 錄1概述12配置命令22.1系統(tǒng)模式及切換22.2基礎(chǔ)配置32.2.1配置主機(jī)名32.2.2配置賬戶32.2.3配置登陸32.2.4配置Vlan32.3配置端口42.3.1雙工速率42.4配置Track42.5配置MSTP52.6配置VRRP52.7配置Trunk52.8多接口link-aggregation62.9配置ACL62.10配置路由72.10.1靜態(tài)路由72.10.2配置RIP72.10.3配置OSPF82.11管理配置82.11.1配置AAA82.11.2配置端口鏡像92.11.3文件管理102.11.4Logging102.11.5

2、配置SNMP112.11.6配置NTP113邁普常用命令123.1查找MP命令123.2常用命令123.2.1查看信息123.2.2刪除配置123.2.3查看配置文件123.2.4查看路由配置123.2.5查看路由表133.2.6查看VRRP狀態(tài)133.2.7查看二層接口信息133.2.8查看bfd信息133.2.9查看設(shè)備信息133.2.10查看用戶信息131 概述本手冊編寫的目的是為了使分行管理員快速掌握邁普MP2900路由交換一體機(jī)的常用命令，為設(shè)備運維工作提供幫助和指導(dǎo)。幾點說明：Ø 本文檔中用到的網(wǎng)絡(luò)參數(shù)，僅為舉例，與實際網(wǎng)絡(luò)參數(shù)無關(guān)。Ø 更詳細(xì)的MP交換機(jī)配置命

3、令，請參考MP2900系列路由器命令手冊V1.1.chm、MP2900系列路由器配置手冊V1.1.chm2 配置命令2.1 系統(tǒng)模式及切換模式名稱模式進(jìn)入方法系統(tǒng)提示符退出方法功能說明普通用戶模式登錄設(shè)備Hostname>執(zhí)行exit命令退出·改變終端設(shè)置·執(zhí)行基本測試·顯示系統(tǒng)信息特權(quán)用戶模式在普通用戶模式下執(zhí)行enable命令Hostname#執(zhí)行disable或者exit命令退回到普通用戶模式·配置設(shè)備運行參數(shù)·顯示設(shè)備運行信息全局配置模式在特權(quán)用戶模式下執(zhí)行configure terminal命令Hostname(config)#

4、執(zhí)行disable或者exit命令退回到普通用戶模式·配置設(shè)備運行所需的全局參數(shù)接口配置模式在全局模式下執(zhí)行interface命令（同時指定相應(yīng)的接口或者接口組）Hostname(config-if-xxxnumber)#或者Hostname(config-if-groupnumber)#執(zhí)行exit命令退回到全局配置模式執(zhí)行end命令退回到特權(quán)用戶模式在該模式下配置設(shè)備接口，包括：·配置各種類型的接口·配置接口組文件系統(tǒng)配置模式在特權(quán)用戶模式執(zhí)行filesystem命令Hostname(config-fs)#執(zhí)行exit命令退回到特權(quán)用戶模式·進(jìn)行設(shè)備

5、的文件系統(tǒng)的管理訪問列表配置模式在全局配置模式下，執(zhí)行ip access-list standard命令或者ip access-list extended命令Hostname(config-std-nacl)#Hostname(config-ext-nacl)#執(zhí)行exit命令退回到全局配置模式執(zhí)行 end命令退回到特權(quán)用戶模式配置ACL訪問列表，其任務(wù)包括：·配置標(biāo)準(zhǔn)訪問列表·配置擴(kuò)展訪問列表2.2 基礎(chǔ)配置2.2.1 配置主機(jī)名#configure terminal +進(jìn)入全局模式+(config)#hostname SQYH-A +設(shè)置主機(jī)名SQYH-A +(conf

6、ig)#exit +退出全局模式+2.2.2 配置賬戶(config)#user admin password 0 admin +配置用戶admin，密碼為admin +(config)#user admin privilege 15 +配置用戶admin的授權(quán)級別為15，0-15，默認(rèn)為1 +2.2.3 配置登陸Telnet登陸#configure terminal +進(jìn)入全局模式+(config)# line vty 0 4 +進(jìn)入vty配置模式+(config-line)#password 0 admin +設(shè)置登陸密碼為admin，交互模式下只能用明文+(config-line)#lo

7、gin +啟用login密碼認(rèn)證+(config)#privilege level 15 +配置登陸用戶權(quán)限級別，默認(rèn)為1+(config-line)#exec-timeout 10 0 +設(shè)置空閑超時時間為10分0秒，默認(rèn)為5分鐘+Console登陸#configure terminal +進(jìn)入全局模式+(config)# line con 0 +進(jìn)入vty配置模式+(config)#password 0 admin +設(shè)置登陸密碼為admin，交互模式下只能用明文+(config-line)#login +啟用login密碼認(rèn)證+(config)#privilege level 15 +配

8、置登陸用戶權(quán)限級別，默認(rèn)為1+(config-line)#exec-timeout 10 0 +設(shè)置空閑超時時間為10分0秒，默認(rèn)為5分鐘+2.2.4 配置Vlan#configure terminal +進(jìn)入全局模式+(config)#vlan 3 +創(chuàng)建vlan3，并進(jìn)入vlan視圖+(config-vlan3)#name hulian +為vlan命名+ (config-vlan3)#exit +退出vlan視圖+(config)#interface fastethernet 0/1 +進(jìn)入接口f0/1視圖+(config-if-fastethernet0/1)#switchport m

9、ode access +接口模式為access+(config-if-fastethernet0/1)#switchport access vlan 3 +將物理接口劃到vlan3+(config)#interface vlan 3 +進(jìn)入vlan接口視圖+(config-if-vlan3)#ip address +配置vlan接口IP地址+(config-if-vlan3)#description hulianjiekou +vlan接口描述+(config-if-vlan3)#no shutdown +手動激活接口+2.2.5 配置時區(qū)#

10、configure terminal +進(jìn)入全局模式+(config)# clock timezone BEIJING +默認(rèn)為UTC+(config)#exit#clock yy mm dd hh mm ss +配置系統(tǒng)時間+2.3 配置端口#configure terminal +進(jìn)入全局模式+(config)#interface gigabitethernet0/1 +進(jìn)入物理接口Gi0/1+(config-if-gigabitethernet0/1)#description to-yinlian +接口描述+(config-if-gigabitethernet0/1)#speed 10

11、0 +手工指定接口速率，和對端保持一致+(config-if-gigabitethernet0/1)#duplex ful l +手工指定全雙工模式，和對端保持一致+(config-if-gigabitethernet0/1)#switchport access vlan 2 +將端口劃入vlan 2+2.4 配置Track#配置Track組1監(jiān)控交換端口fastethernet 0/0狀態(tài)(config)#track 1(config-track)#switchport fastethernet 0/0#配置Track組1監(jiān)控接口gigabitethernet0網(wǎng)絡(luò)層協(xié)議狀態(tài)(config)

12、#track 1(config-track)#interface gigabitethernet0 line-protocol#配置Track組1監(jiān)控到網(wǎng)絡(luò) 的路由可達(dá)性(config)#track 1(config-track)#ip-route #配置Track組1監(jiān)控BFD會話，BFD會話接口為gigabitethernet0，對端IP地址為，本端IP地址為(config)#track 1(config-track)#bfd interface gigabitethern

13、et0 remote-ip local-ip 2.5 配置MSTP#configure terminal +進(jìn)入全局模式+(config)# spanning-tree enable +使能生成樹協(xié)議+(config)# spanning-tree mst configuration +進(jìn)入mst域配置視圖+(config-mst-region)# region-name CEB +配置mst域名為CEB+(config-mst-region)# revision-level 1 +配置mst域的修訂級別為1，缺省為0+(config-mst-region)#

14、 instance 1 vlan 1-4094 +配置vlan1-4094映射到生成樹實例1+(config-mst-region)# active configuration pending +必須配置，激活mst域參數(shù)+(config-mst-region)# exit (config)#spanning-tree mst instance 1 priority 0 +配置設(shè)備在生成樹實例1中的網(wǎng)橋優(yōu)先級為0，即指定為根網(wǎng)橋+2.6 配置VRRP#configure terminal +進(jìn)入全局模式+(config)#interface vlan 3+進(jìn)入vlan接口視圖+(config-

15、if-vlan3)#ip address 52 +配置vlan接口的實地址+(config-if-vlan3)#vrrp 3 ip 54 +vrrp組號為3，虛地址54+(config-if-vlan3)#vrrp 3 priority 120 +設(shè)置優(yōu)先級為120(默認(rèn)優(yōu)先級為100)，若優(yōu)先級相同，則ip地址大的成為Master+(config-if-vlan3)#vrrp 3 preempt +配置為搶占模式+(config-if-vlan3)#vrrp 3 track interface gi

16、gabitethernet 0 20 +監(jiān)視gigabitethernet 0，如果接口down掉，優(yōu)先級減20(默認(rèn)減10)+2.7 配置Trunk#configure terminal +進(jìn)入全局模式+(config)#interface fastethernet 0/1 +進(jìn)入接口視圖+(config-if-fastethernet0/1)#switchport mode trunk +手動指定接口類型為trunk+(config-if-fastethernet0/1)#switchport trunk allowed vlan add 10,20 +允許vlan 10、vlan20數(shù)據(jù)

17、通過，vlan號間以逗號間隔+(config-if-fastethernet0/1)#switchport trunk allowed vlan add 21-30 +允許vlan 21至vlan30共10個vlan的數(shù)據(jù)通過，vlan間以減號間隔+(config-if-fastethernet0/1)#switchport trunk allowed vlan all +允許全部vlan數(shù)據(jù)+(config-if-fastethernet0/1)#switchport trunk pvid vlan 1 +指定pvid為vlan 1+2.8 多接口link-aggregation#confi

18、gure terminal +進(jìn)入全局模式+ (config)#link-aggregation 1 mode manual +定義匯聚組1，配置為靜態(tài)模式+(config)#interface fastethernet 0/0-0/1 +選中2個fa接口，進(jìn)入接口配置視圖+(config-if-range)#link-aggregation 1 manual +接口加入靜態(tài)匯聚組1(匯聚組被定義為manual，則加入的接口也必須是manual) + (config-if-range)# switchport mode trunk +指定接口為trunk模式+(config-if-range)

19、# switchport trunk allowed vlan add 1,10 +允許vlan1、vlan10的數(shù)據(jù)通過匯聚組+(config-if-range)# switchport trunk pvid vlan 1 +指定匯聚組pvid為vlan 1+(config-if-range)#no shutdown +啟用fa接口+2.9 配置ACL#為標(biāo)準(zhǔn)acl 1添加描述字段(config)#access-list 1 remark Permit only one workstation through#為標(biāo)準(zhǔn)acl 1配置規(guī)則，允許源地址為的IP報文通過(con

20、fig)#access-list 1 permit host #為擴(kuò)展acl 1001配置規(guī)則，允許/24網(wǎng)段內(nèi)的主機(jī)與/24網(wǎng)段內(nèi)主機(jī)的80端口建立連接(config)#access-list 1001 permit tcp 55 55 eq 80 #為擴(kuò)展acl 3001配置規(guī)則，允許0001.7a00.0000/32網(wǎng)段內(nèi)的主機(jī)與0001.7a01.0000/32網(wǎng)段內(nèi)主機(jī)進(jìn)行通信(config)#access-list 3001 permit

21、0001.7a00.0000 0000.0000.ffff 0001.7a01.0000 0000.0000.ffff#在接口gi 0上應(yīng)用acl 1，用于對入方向報文進(jìn)行過濾(config)#interface gigabitethernet 0(config-if-gigabitethernet0)#ip access-group1 in#在端口fa 0/1應(yīng)用acl 1001，用于過濾端口出方向的轉(zhuǎn)發(fā)報文(config)#interface fa 0/1(config-if-fastethernet0/1)#ip access-group 1001 out2.10 配置路由2.10.1

22、靜態(tài)路由#configure terminal +進(jìn)入全局模式+(config)#ip route 10 +配置到達(dá)目的網(wǎng)段/24的靜態(tài)路由，下一跳為，默認(rèn)AD值為1+(config)#ip route 10 +配置到達(dá)目的網(wǎng)段/24的靜態(tài)浮動路由，下一跳為，配置AD值為10+#配置到達(dá)/24網(wǎng)段的靜態(tài)路由，并建立與bfd的聯(lián)動(config)#i

23、p route gigabitethernet0 (config)#ip route static bfd gigabitethernet0 2.10.2 配置RIP(config)#router rip +進(jìn)入rip路由協(xié)議配置視圖+(config-rip)#version 2 +啟用協(xié)議版本2+(config-rip)#no auto-summary +禁用自動匯總+(config-rip)#distance 200 +定義rip協(xié)議管理距離為200，默認(rèn)為120+(config- rip)#network

24、 +在rip進(jìn)程中宣告/8網(wǎng)段+(config- rip)#network +在rip進(jìn)程中宣告/24網(wǎng)段+(config- rip)#passive-interface default +配置接口默認(rèn)為passive，禁止向鄰居發(fā)送廣播報文，但不能阻止向靜態(tài)鄰居發(fā)送報文+(config- rip)#no passive-interface gigabitethernet 0 +允許gi 0接口收發(fā)rip報文，即允許接口gi 0參與rip進(jìn)程+(config- rip)#no passive-interface vl

25、an 3 +允許vlan 3接口收發(fā)rip報文+(config- rip)#bfd all-interfaces +所有接口啟用bfd檢測(config- rip)#redistribute ospf 1 route-map rip-ospf +將進(jìn)程ospf 1的路由重發(fā)布進(jìn)rip時應(yīng)用route-map+2.10.3 配置OSPF(config)#router ospf 1 +啟用OSPF進(jìn)程1+(config-ospf)#router-id +指定本設(shè)備在進(jìn)程中的route-id+(config-ospf)#network 5

26、5 area 0 +在進(jìn)程ospf 1區(qū)域0中宣告/24網(wǎng)段+(config-ospf)#passive-interface default +配置接口默認(rèn)為passive，不收發(fā)ospf報文+(config-ospf)#no passive-interface gigabitethernet 0 +允許gi 0接口收發(fā)ospf報文+(config-ospf)#no passive-interface vlan 3 +允許vlan 3收發(fā)ospf報文+(config-ospf)#bfd all-interfaces +所有接口啟用bfd檢測(config-ospf)#de

27、fault-information originate +在ospf的AS內(nèi)泛洪外部默認(rèn)路由+(config-ospf)#redistribute rip route-map rip-ospf metric-type 1 +將rip路由重發(fā)布進(jìn)ospf進(jìn)程時應(yīng)用route-map，并定義路由為類型1(默認(rèn)為類型2路由)+2.11 管理配置2.11.1 配置AAA(config)#aaa new-model +啟用AAA功能，默認(rèn)關(guān)閉+(config)#aaa authentication login default radius tacacs local +配置登陸認(rèn)證方法列表，先后使用rad

28、ius、tacacs和local三種方式進(jìn)行認(rèn)證+(config)#aaa authentication login CONSOLE none +CONSOLE組中直接通過認(rèn)證，后續(xù)在line console配置時調(diào)用+(config)#aaa authentication enable default radius tacacs local +配置特權(quán)模式認(rèn)證方法列表，先后使用radius、tacacs和local三種方式進(jìn)行認(rèn)證+(config)#aaa authorization config-commands +啟用命令授權(quán)功能+(config)#aaa authorization c

29、ommands 15 default radius tacacs local #配置命令授權(quán)方法列表，使用radius、tacacs、local三種方法對最高的15級命令進(jìn)行授權(quán)(config)#aaa authorization exec 15 default radius tacacs local #配置SHELL授權(quán)方法列表，使用radius、tacacs、local三種方法對最高的15級命令進(jìn)行授權(quán)(config)#aaa authorization commands 15 CONSOLE none +配置console授權(quán)，后續(xù)在line console配置時調(diào)用，其中CONSOLE

30、是自定義的列表名+ (config)#aaa accounting commands 15 default start-stop tacacs 配置使用tacacs對15級命令進(jìn)行統(tǒng)計(config)#aaa accounting exec default start-stop tacacs #配置使用tacacs對SHELL會話進(jìn)行統(tǒng)計2.11.2 配置端口鏡像配置本地SPAN會話1，開啟端口fa0/1和fa0/2的鏡像功能，監(jiān)控入方向報文，指定鏡像的轉(zhuǎn)發(fā)端口為fa0/3(config)#monitor session 1 source interface fa 0/1,0/2 rx(con

31、fig)#monitor session 1 destination interface fa 0/3配置RSPAN目的會話3，將VLAN 2所屬設(shè)備上所有端口收到的攜帶VLAN標(biāo)記為2的報文被當(dāng)作鏡像報文通過端口fa0/6轉(zhuǎn)發(fā)(config)#monitor session 3 source remote vlan 2(config)#monitor session 3 destination interface fa 0/62.11.3 文件管理#在全局模式下從ftp服務(wù)器copy文件到文件系統(tǒng)中#copy ftp admin admin rp23-i-6.pck file

32、-system rp23-i-6.pck #在設(shè)備文件系統(tǒng)模式下從ftp服務(wù)器copy文件到文件系統(tǒng)中#filesystem(config-fs)#copy ftp admin admin rp23-i-6.pck file-system rp23-i-6.pck#在設(shè)備文件系統(tǒng)模式下將startup文件copy到ftp服務(wù)器#filesystem(config-fs)#copy file-system startup ftp admin admin startup.txt2.11.4 Logging#configure terminal +進(jìn)入全局模式+(co

33、nfig)#no logging enable +禁用日志功能，默認(rèn)開啟+(config)#no logging console +禁止日志信息輸出到控制臺，默認(rèn)開啟為7級+(config)#logging buffer informational +配置儲存在內(nèi)存中的日志級別大于等于6級，日志級別0-7，級別最高是0級；缺省開啟，默認(rèn)級別為5+(config)#logging file max-size 102400 +Flash中日志文件默認(rèn)容量，若容量已滿，則新日志覆蓋最舊的日志；文件容量是40961048576字節(jié)+(config)#logging source-ip 192.168.

34、1.101 +指定將日志發(fā)送到服務(wù)器時的源地址，該地址必須是設(shè)備的某接口地址；默認(rèn)為設(shè)備出接口地址+(config)#service timestamps log datetime localtime msec +配置日志信息的時間戳+(config)#service timestamps debug datetime localtime msec +配置調(diào)制信息的時間戳+2.11.5 配置SNMP(config)#snmp-server enable traps +使能snmp的traps功能+(config)#snmp-server enable traps snmp authentica

35、tion +認(rèn)證失敗時發(fā)送trap報文+(config)#snmp-server community CEB ro +配置字符串CEB，權(quán)限為只讀+(config)#snmp-server community cebsnmp rw 10 +配置字符串cebsnmp，權(quán)限為讀寫，只允許acl 10定義的ip進(jìn)行訪問+(config)#snmp-server location GD +配置location字段+(config)#snmp-server host +定義snmp發(fā)送trap的目的服務(wù)器地址+2.11.6 配置NTP(config)#ntp server +啟用ntp客戶端，server地址是+(config)#ntp source Loopback0 +配置Loop0作為ntp報文的源端口+2.11.7 軟件升級 #filesystem (config-fs)#volume +升級前查看文件系統(tǒng)剩余空間+#sysupdate rp23-i-6.4.0(21).pck image ftp admin pass +使用sysupdate升級主備主控卡的image程序，ftp的用戶名/密碼 admin/pass+#reload +升級成功后，重