HUAWEI S5000 User Manual
HUAWEI
1. 入门
2. 端口
3. VLAN
4. 组播协议
5. QoS/ACL
6. 集中管理
7. STP
8. 安全
9. 网络协议
10. 系统管理
11. 典型组网案例
12. 附录
Quidway S5000 系列以太网交换机
操作手册
VRP3.10
Quidway S5000 系列以太网交换机
操作手册
资料版本: T1-081687-20040731-C-1.02
产品版本: VRP3.10
BOM 编码: 31161087
华为技术有限公司为客户提供全方位的技术支持。
通过华为技术有限公司代理商购买产品的用户,请直接与销售代理商联系。
直接向华为技术有限公司购买产品的用户,可与就近的华为办事处或用户服务中
心联系,也可直接与公司总部联系。
华为技术有限公司
地址:深圳市龙岗区坂田华为总部办公楼 邮编:518129
网址:
http://www.huawei.com
声明
Copyright ©2004
华为技术有限公司
版权所有,保留一切权利。
非经本公司书面许可,任何单位和个人不得擅自摘抄、复制本书内容的
部分或全部,并不得以任何形式传播。
®
、HUAWEI
®
、ViewPoint®、INtess®、ETS®、DMC®、TELLIN®、InfoLink
视点
Netkey®、Quidway®、SYNLOCK®、Radium
TELESIGHT
Inmedia
®
®
、华为
®
、Quidview®、Musa
®
、C&C08®、EAST8000®、HONET
®
、视点通
®
®
、雷霆
、 M900/M1800
®
、Airbridge®、Tellwin
®
、
®
、
®
、
®
®
、
、VRP®、DOPRA®、iTELLIN®、HUAWEI OptiX®、C&C08
iNET®、NETENGINE™、OptiX™、 iSite™、 U-SYS™、iMUSE™、
OpenEye™、Lansway™、SmartAX™、边际网™、infoX™、TopEng™
均为华为技术有限公司的商标。
对于本手册中出现的其它商标,由各自的所有人拥有。
由于产品版本升级或其它原因,本手册内容会不定期进行更新。除非另
有约定,本手册仅作为使用指导,本手册中的所有陈述、信息和建议不
构成任何明示或暗示的担保。
、
前 言
版本说明
相关手册
本手册对应产品版本为:VRP3.10。
Quidway S5000 系列以太网交换机主要手册及用途如下:
手册名称 用途
《Quidway S5000 系列以太网交换
机 安装手册》
《Quidway S5000 系列以太网交换
机 操作手册》
《Quidway S5000 系列以太网交换
机 命令手册》
介绍了 S5000 系列以太网交换机的安装过程、
交换机的启动、软硬件维护与监控等内容。
介绍了入门、端口、VLAN、组播协议、
QoS/ACL、集中管理、STP、安全、网络协议、
系统管理、组网配置实例等模块的内容。
包括入门、端口、VLAN、组播协议、QoS/ACL、
集中管理、STP、安全、网络协议、系统管理
等模块的命令解释。
本书简介
《Quidway S5000 系列以太网交换机 操作手册》章节安排如下:
z 入门。主要描述访问以太网交换机的方式和步骤。
z 端口。主要介绍如何配置以太网端口、端口汇聚配置、端口镜像配置。
z VLAN。主要介绍 VLAN、isolate-user-vlan、GARP、GVRP 的相关配置。
z 组播协议。主要介绍组播协议的配置,包括 IGMP snooping 配置、GMRP
的相关配置。
z QoS/ACL。主要介绍 QoS/ACL 的相关配置。
z 集中管理。主要介绍以太网交换机集中管理的相关配置,包括堆叠配置
等。
z STP。主要介绍以太网交换机上生成树协议的相关配置。
z 安全。主要介绍以太网交换机安全相关配置,包括 802.1x、AAA、RADIUS
配置。
z 网络协议。主要介绍 ARP、DHCP Snooping、IP 性能、访问管理等的配
置。
z 系统管理。主要介绍以太网交换机的管理和维护的相关配置,包括文件
管理、系统维护、网络管理配置等。
z 典型组网案例。主要介绍以太网交换机的组网配置实例等。
z 附录。主要介绍交换网络的数据转发流程及本书中的缩略语等。
读者对象
本书约定
本书适合下列人员阅读:
z 网络工程师
z 网络管理人员
z 具备网络基础知识的用户
1. 通用格式约定
格 式 意 义
宋体 正文采用宋体表示。
黑体 除一级标题采用宋体加粗以外,其余各级标题均采用黑体。
楷体
“Terminal
Display
”格式
警告、提示等内容一律用楷体,并且在内容前后增加线条与
正文隔离。
自定义的“Terminal Display”格式(英文 Courier New;
中文 宋体;文字大小 8.5)表示屏幕输出信息。此外,屏幕输
出信息中夹杂的用户从终端输入的信息采用加粗字体表示。
2. 命令行格式约定
格 式 意 义
粗体
斜体
[ ]
{ x | y | ... }
[ x | y | ... ]
命令行关键字(命令中保持不变、必须照输的部分)采用加
粗字体表示。
命令行参数(命令中必须由实际值进行替代的部分)采用
体
表示。
表示用“[ ]”括起来的部分在命令配置时是可选的。
表示从两个或多个选项中选取一个。
表示从两个或多个选项中选取一个或者不选。
斜
格 式 意 义
{ x | y | ... } *
[ x | y | ... ] *
#
3. 键盘操作约定
格 式 意 义
加尖括号的字符
<键 1 + 键 2>
<键 1,键 2>
4. 鼠标操作约定
表示从两个或多个选项中选取多个,最少选取一个,最多选
取所有选项。
表示从两个或多个选项中选取多个或者不选。
由“#”号开始的行表示为注释行。
表示键名。如<Enter>、<Tab>、<Backspace>、<a>等分
别表示回车、制表、退格、小写字母 a。
表示在键盘上同时按下几个键。如<Ctrl+Alt+A>表示同时按
下“Ctrl”、“Alt”、“A”这三个键。
表示先按第一键,释放,再按第二键。如<Alt,F>表示先
按<Alt>键,释放后再按<F>键。
格 式 意 义
单击 快速按下并释放鼠标的一个按钮。
双击 连续两次快速按下并释放鼠标的一个按钮。
拖动 按住鼠标的一个按钮不放,移动鼠标。
5. 各类标志
本书还采用各种醒目标志来表示在操作过程中应该特别注意的地方,这些标
志的意义如下:
小心、注意、警告、危险:提醒操作中应注意的事项。
说明、提示、窍门、思考:对操作内容的描述进行必要的补充和说明。
Quidway S5000 系列以太网交换机 操作手册
入门 目 录
目 录
第 1 章 产品介绍 .....................................................................................................................1-1
1.1 产品简介.............................................................................................................................1-1
1.2 功能特性列表 .....................................................................................................................1-2
第 2 章 登录以太网交换机 .......................................................................................................2-1
2.1 通过Console口搭建配置环境 .............................................................................................2-1
2.2 通过Telnet搭建配置环境 .................................................................................................... 2-3
2.2.1 通过微机Telnet到以太网交换机...............................................................................2-3
2.2.2 通过以太网交换机Telnet到以太网交换机................................................................ 2-4
2.3 通过Modem拨号搭建配置环境...........................................................................................2-5
第 3 章 命令行接口 ..................................................................................................................3-1
3.1 命令行接口......................................................................................................................... 3-1
3.2 命令行视图......................................................................................................................... 3-1
3.3 命令行特性......................................................................................................................... 3-5
3.3.1 命令行在线帮助 .......................................................................................................3-5
3.3.2 命令行显示特性 .......................................................................................................3-6
3.3.3 命令行历史命令 .......................................................................................................3-6
3.3.4 命令行错误信息 .......................................................................................................3-7
3.3.5 命令行编辑特性 .......................................................................................................3-7
第 4 章 用户界面配置 ..............................................................................................................4-1
4.1 用户界面简介 .....................................................................................................................4-1
4.2 用户界面配置 .....................................................................................................................4-2
4.2.1 进入用户界面视图....................................................................................................4-2
4.2.1 配置用户界面支持的协议.........................................................................................4-2
4.2.2 配置AUX(即Console)口属性...............................................................................4-3
4.2.3 配置终端属性........................................................................................................... 4-4
4.2.4 用户管理 .................................................................................................................. 4-6
4.2.5 配置重定向功能 .....................................................................................................4-10
4.3 用户界面显示和调试 ........................................................................................................4-11
第 5 章 系统IP配置 ..................................................................................................................5-1
5.1 系统IP简介 ......................................................................................................................... 5-1
5.1.1 管理VLAN................................................................................................................5-1
5.1.2 IP地址......................................................................................................................5-1
5.1.3 静态路由 .................................................................................................................. 5-3
5.2 系统IP配置 ......................................................................................................................... 5-4
i
Quidway S5000 系列以太网交换机 操作手册
入门 目 录
5.2.1 创建/删除管理VLAN接口 ......................................................................................... 5-4
5.2.2 为管理VLAN接口指定/删除IP地址...........................................................................5-4
5.2.3 为管理VLAN接口指定描述字符 ...............................................................................5-5
5.2.4 打开/关闭管理VLAN接口 ......................................................................................... 5-5
5.2.5 配置主机名和对应的IP地址 .....................................................................................5-6
5.2.6 配置静态路由........................................................................................................... 5-6
5.2.7 配置静态路由的缺省优先级..................................................................................... 5-6
5.3 系统IP显示和调试 .............................................................................................................. 5-7
ii
Quidway S5000 系列以太网交换机 操作手册
入门 第 1 章 产品介绍
第1章 产品介绍
1.1
产品简介
随着 Internet 市场的不断发展,用户对通信的需求已从传统的电话、传真、电
报等低速业务逐渐向高速的 Internet 接入、可视电话、视频点播 VOD(Video
On Demand)等宽带业务领域延伸,用户对上网速率的需求也越来越高。以
太网接入因其成本低、使用简单、速度高而倍受市场的关注。面对迅猛发展
的宽带网络建设需求,华为公司根据不同类型的客户需求,推出了 Quidway
系列以太网交换机。
Quidway S5000系列以太网交换机是华为公司自主开发的 L2层线速千兆以太
网交换产品,是为企业网高速互连和千兆到桌面应用而设计的智能型可网管
交换机。目前包含的型号为:
z S5012G 以太网交换机
z S5012T-12/10GBC 以太网交换机
z S5024G-24/20TP 以太网交换机
S5012G 以太网交换机提供 12 个 10/100/1000Base-T 自适应端口、4 个
Combo GBIC(Gigabit interface convertor)端口及 1 个 Console 口。
S5012T-12/10GBC 以太网交换机提供 10 个 GBIC 端口、2 个
10/100/1000Base-T 以太网端口、2 个 Combo 10/100/1000Base-T 以太网端
口及 1 个 Console 口。
S5024G-24/20TP 以太网交换机提供 20 个 10/100/1000Base-T 以太网端口、
4 个 GBIC 端口及 1 个 Console 口。
说明:
Combo 端口的含义如下:
以 S5012G 以太网交换机为例,Combo GBIC 端口(端口号为 9+)与其对应
的 10/100/1000BASE-T 以太网端口(端口号为 9)在逻辑上光电复用,用户
可根据实际组网情况选择其一使用,但两者不能同时工作。
Quidway S5000 系列以太网交换机支持的业务如下:
z Internet 宽带接入
z 企业网和园区网组网
1-1
Quidway S5000 系列以太网交换机 操作手册
入门 第 1 章 产品介绍
z 提供组播服务功能,支持组播音、视频服务
在本文中 Quidway S5000 系列以太网交换机简称为 S5000 系列以太网交换
机。
1.2
功能特性列表
表1-1 功能特性列表
特性 说明
支持符合 IEEE 802.1Q 标准的 VLAN(Virtual Local Area Network)
VLAN
生成树协议
流控
广播风暴抑制 支持广播风暴抑制
组播
端口汇聚 支持端口汇聚
支持基于端口的 VLAN
支持 GVRP(GARP VLAN Registration Protocol)
支持 STP(Spanning Tree Protocol)/MSTP(Multiple Spanning
Tree Protocol),符合 IEEE 802.1D/IEEE 802.1s 标准
支持 IEEE 802.3x 流控(全双工)
支持背压式流控(半双工)
支持 GMRP(GARP Multicast Registration Protocol)
支持 IGMP Snooping ( Internet Group Management Protocol
Snooping)
镜像
QoS(Quality of
Service)
安全特性
支持基于端口的镜像
支持基于流的镜像
支持的 QoS 如下:
支持流分类
支持带宽控制
支持优先级
支持端口优先级队列
队列调度:支持 SP(Strict Priority Queueing)、WRR(Weighted
Round Robin)、RR(Round Robin)
支持用户分级管理和口令保护
支持 802.1X 认证
支持包过滤
1-2
Quidway S5000 系列以太网交换机 操作手册
入门 第 1 章 产品介绍
特性 说明
支持命令行接口配置
支持通过 Console 口进行配置
支持通过以太网端口利用 Telnet 或 SSH进行配置
支持通过 Console 口利用 Modem 拨号进行配置
支持 SNMP 管理(支持华为 Quidview 网管系统,支持 RMON
(Remote Monitoring)1,2,3,9 组 MIB)
管理与维护
加载与升级
支持系统日志
支持分级告警
支持 HGMP(Huawei Group Management Protocol)V2
支持调试信息输出
支持 PING、Tracert
支持通过 Modem 拨号、Telnet、SSH 进行远程维护
支持通过 XModem 协议实现加载升级
支持通过 FTP(File Transfer Protocol)、TFTP(Trivial File Transfer
Protocol)实现加载升级
1-3
Quidway S5000 系列以太网交换机 操作手册
入门 第 2 章 登录以太网交换机
第2章 登录以太网交换机
2.1
通过
Console
第一步:如图 2-1 所示,建立本地配置环境,只需将微机(或终端)的串口通
过配置电缆与以太网交换机的 Console 口连接。
第二步:在微机上运行终端仿真程序(如 Windows 3.X的 Terminal或 Windows
9X 的超级终端等),设置终端通信参数为:波特率为 9600bit/s、8 位数据位、
1 位停止位、无校验和无流控,并选择终端类型为 VT100,如图 2-2 至图 2-4
所示。
口搭建配置环境
RS-232 串口
图2-1 通过 Console 口搭建本地配置环境
配置电缆
Console口
图2-2 新建连接
2-1
Quidway S5000 系列以太网交换机 操作手册
入门 第 2 章 登录以太网交换机
图2-3 连接端口设置
图2-4 端口通信参数设置
第三步:以太网交换机上电,终端上显示以太网交换机自检信息,自检结束
后提示用户键入回车,之后将出现命令行提示符(如<Quidway>)。
第四步:键入命令,配置以太网交换机或查看以太网交换机运行状态。需要
帮助可以随时键入“?”,具体的配置命令请参考本书中以后各章节的内容。
2-2
Quidway S5000 系列以太网交换机 操作手册
入门 第 2 章 登录以太网交换机
2.2
通过
Telnet
搭建配置环境
2.2.1 通过微机 Telnet 到以太网交换机
如果用户已经通过 Console口正确配置以太网交换机管理 VLAN接口的 IP 地
址(在 VLAN 接口视图下使用 ip address 命令),并已指定与终端相连的以
太网端口属于该管理 VLAN(在 VLAN 视图下使用 port 命令),这时可以利
用 Telnet 登录到以太网交换机,然后对以太网交换机进行配置。
第一步:在通过 Telnet 登录以太网交换机之前,需要通过 Console 口在交换
机上配置欲登录的 Telnet 用户名和认证口令。
说明:
Telnet 用户登录时,缺省需要进行口令认证,如果没有配置口令而通过 Telnet
登录,则系统会提示“password required, but none set.”。
<Quidway> system-view
Enter system view , return user view with Ctrl+Z.
[Quidway] user-interface vty 0
[Quidway-ui-vty0] set authentication password simple xxxx(xxxx 是欲设置
的该 Telnet 用户登录口令)
第二步:如图 2-5 所示,建立配置环境,只需将微机以太网口通过局域网与以
太网交换机的以太网口连接。
工作站
以太网端口
Ethernet
服务器
图2-5 通过局域网搭建本地配置环境
工作站
配置交换机的PC机,
运行Telnet
第三步:在微机上运行 Telnet 程序,输入与微机相连的以太网口所属 VLAN
的 IP 地址,如图 2-6 所示。
2-3
Quidway S5000 系列以太网交换机 操作手册
入门 第 2 章 登录以太网交换机
图2-6 运行 Telnet 程序
第四步:终端上显示“User Access Verification”,并提示用户输入已设置的
登录口令,口令输入正确后则出现命令行提示符(如<Quidway>)。如果出
现“ Too many users!”的提示,表示当前 Telnet 到以太网交换机的用户过多,
则请稍候再连(Quidway 系列以太网交换机最多允许 5 个 Telnet 用户同时登
录)。
第五步:使用相应命令配置以太网交换机或查看以太网交换机运行状态。需
要帮助可以随时键入“?”,具体的配置命令请参考本书中以后各章节的内容。
说明:
(1) 通过 Telnet 配置交换机时,不要删除或修改对应本 telnet 连接的交换机上
的 VLAN 接口的 IP 地址,否则会导致 Telnet 连接断开。
(2) Telnet 用户登录时,缺省可以访问命令级别为 0 级的命令。
2.2.2 通过以太网交换机 Telnet 到以太网交换机
如果用户已经通过 Telnet 登录到一台交换机上,则可以通过该交换机 Telnet
到另一台交换机上进行配置。本交换机作为 Telnet 客户端,对端交换机作为
Telnet 服务器端。如果两台交换机相连的端口在同一局域网内,则其 IP 地址
必须配置在同一网段;否则,两台交换机必须存在互相到达的路由。
配置环境如图 2-7 所示,用户 Telnet 到一台以太网交换机后,可以输入 telnet
命令再登录其它以太网交换机,对其进行配置管理。
PC
图2-7 提供 Telnet Client 服务
Telnet Client
2-4
Telnet Server
Quidway S5000 系列以太网交换机 操作手册
入门 第 2 章 登录以太网交换机
第一步:先通过 Console 口在作为 Telnet Server 的交换机上配置欲登录的
Telnet 用户名和认证口令。
说明:
Telnet 用户登录时,缺省需要进行口令认证,如果没有配置口令而通过 Telnet
登录,则系统会提示“password required, but none set.”。
<Quidway> system-view
Enter system view , return user view with Ctrl+Z.
[Quidway] user-interface vty 0
[Quidway-ui-vty0] set authentication password simple xxxx(xxxx 是欲设置
的该 Telnet 用户登录口令)
第二步:用户登录到作为 Telnet Client 的以太网交换机(登录过程请参考本
章“通过微机 Telnet 到以太网交换机”一节)。
2.3
通过
第三步:在 Telnet Client 的以太网交换机上作如下操作:
<Quidway> telnet xxxx (xxxx是作为 Telnet Server 的以太网交换机的主机名
或 IP 地址,若为主机名,则交换机一定要有静态地址解析功能。)
第四步:输入已设置的登录口令,然后出现命令行提示符(如<Quidway>),
如果出现“Too many users!”的提示,表示当前 Telnet 到以太网交换机的用
户过多,则请稍候再连。
第五步:使用相应命令配置以太网交换机或查看以太网交换机运行状态。需
要帮助可以随时键入“?”,具体的配置命令请参考本书中以后各章节的内容。
Modem
第一步:在通过 Modem 拨号登录以太网交换机之前,先通过 Console 口在以
太网交换机上配置欲登录的 Modem 用户名和认证口令。
说明:
Modem 用户登录时,缺省需要进行口令认证,如果没有配置口令而通过
Modem 登录,则系统会提示“password required, but none set.”。
拨号搭建配置环境
<Quidway> system-view
Enter system view , return user view with Ctrl+Z.
2-5
Quidway S5000 系列以太网交换机 操作手册
入门 第 2 章 登录以太网交换机
[Quidway] user-interface aux 0
[Quidway-ui-aux0] set authentication password simple xxxx(xxxx 是欲设置
的该 Modem 用户登录口令)
第二步:在与以太网交换机直接相连的 Modem 上进行以下配置(与终端相连
的 Modem 不需要进行如下配置)。
AT&F ----------------------- Modem 恢复出厂设置
ATS0=1 ----------------------- 设置自动应答(振铃一声)
AT&D ----------------------- 忽略 DTR 信号
AT&K0 ----------------------- 禁止流量控制
AT&R1 ----------------------- 忽略 RTS 信号
AT&S0 ----------------------- 强制 DSR 为高电平
ATEQ1&W ----------------------- 禁止 modem 回送命令响应和执行结果并存储配置
在配置后为了观察 Modem 的设置是否正确,可以输入 AT&V 命令显示配置的
结果。
说明:
(1) 各种 Modem 配置命令及显示的结果有可能不一样,具体操作请参照
Modem 的说明书进行。
(2) 建议 AUX(即 Console)口的传输速率要低于 Modem 的传输速率,否则
可能会出现丢包现象。
第三步:如图 2-8 所示,建立远程配置环境,在微机(或终端)的串口和以太
网交换机的 Console 口分别挂接 Modem。
Modem串口线
电话线
Modem
PSTN
Modem
Console口
远端电话号码:
82882285
图2-8 搭建远程配置环境
2-6
Quidway S5000 系列以太网交换机 操作手册
入门 第 2 章 登录以太网交换机
第四步:在远端通过终端仿真程序和 Modem 向以太网交换机拨号(所拨号码
应该是与以太网交换机相连的 Modem 的电话号码),与以太网交换机建立连
接,如图 2-9 至 2-10 所示。
图2-9 拨号号码设置
图2-10 在远端微机上拨号
第五步:在远端的终端仿真程序上输入已设置的登录口令,出现命令行提示
符(如<Quidway>),即可对以太网交换机进行配置或管理。需要帮助可以
随时键入“?”,具体的配置命令请参考本书中以后各章节的内容。
说明:
Modem 用户登录时,缺省可以访问命令级别为 0 级的命令。
2-7
Quidway S5000 系列以太网交换机 操作手册
入门 第 3 章 命令行接口
第3章 命令行接口
3.1
命令行接口
Quidway 系列以太网交换机向用户提供一系列配置命令以及命令行接口,方
便用户配置和管理以太网交换机。命令行接口有如下特性:
z 通过 Console 口进行本地配置。
z 通过 Telnet 或 SSH 进行本地或远程配置。
z 通过 Modem 拨号登录到以太网交换机进行远程配置。
z 配置命令分级保护,确保未授权用户无法侵入以太网交换机。
z 用户可以随时键入<?>以获得在线帮助。
z 提供网络测试命令,如 Tracert、Ping 等,迅速诊断网络是否正常。
z 提供种类丰富、内容详尽的调试信息,帮助诊断网络故障。
z 用 Telnet 命令直接登录并管理其它以太网交换机。
z 提供 FTP 服务,方便用户上载、下载文件。
z 提供类似 Doskey 的功能,可以执行某条历史命令。
z 命令行解释器对关键字采取不完全匹配的搜索方法,用户只需键入无冲
突关键字即可解释。
3.2
命令行视图
Quidway 系列以太网交换机的命令行采用分级保护方式,防止未授权用户的
非法侵入。
命令行划分为参观级、监控级、配置级、管理级 4 个级别,简介如下:
z 参观级:该级别包含的命令有网络诊断工具命令(ping、tracert)、用
户界面的语言模式切换命令(language-mode)以及 telnet 命令等,
该级别命令不允许进行配置文件保存的操作。
z 监控级:用于系统维护、业务故障诊断等,包括 display、debugging
命令,该级别命令不允许进行配置文件保存的操作。
z 配置级:业务配置命令,包括路由、各个网络层次的命令,这些用于向
用户提供直接网络服务。
3-1
Quidway S5000 系列以太网交换机 操作手册
入门 第 3 章 命令行接口
z 管理级:关系到系统基本运行,系统支撑模块的命令,这些命令对业务
提供支撑作用,包括文件系统、FTP、TFTP、XModem 下载、用户管
理命令、级别设置命令等。
同时对登录用户也划分为 4 个级别,分别与命令级别相对应,即不同级别的
用户登录后,只能使用等于或低于自己级别的命令。
为了防止未授权用户的非法侵入,用户在使用 super [ level ]命令从低级别切
换到高级别时,要进行用户身份验证,即需要输入切换口令(如果用户已经
使用命令 super password [ level level ] { simple | cipher } password 设置
了切换口令)。为了保密,用户在屏幕上看不到所键入的口令,如果三次以
内输入正确的口令,则切换到高级别用户,否则保持原用户级别不变。
各命令行视图是针对不同的配置要求实现的,它们之间有联系又有区别,比
如,与以太网交换机建立连接即进入用户视图,它只完成查看运行状态和统
计信息的简单功能,再键入 system-view 进入系统视图,在系统视图下,可
以键入不同的命令进入相应的视图。
命令行提供如下视图:
z 用户视图
z 系统视图
z 以太网端口视图
z VLAN 视图
z VLAN 接口视图
z 本地用户视图
z 用户界面视图
z FTP Client 视图
z 集群视图
z MST 域视图
z 公共密钥视图
z 公共密钥编辑视图
z 基本 ACL 视图
z 高级 ACL 视图
z 二层 ACL 视图
z RADIUS 服务器组视图
z ISP 域视图
视图关系简图如图 3-1 所示:
3-2
Quidway S5000 系列以太网交换机 操作手册
入门 第 3 章 命令行接口
以太网端口视图
以太网端口视图
用户界面视图
用户界面视图
MST域视图
MST域视图
VLAN视图
VLAN视图
VLAN接口视图
VLAN接口视图
基本ACL视图
基本ACL视图
高级ACL视图
用户视图
用户视图
系统视图
系统视图
高级ACL视图
二层ACL视图
二层ACL视图
FTP client视图
FTP client视图
本地用户视图
本地用户视图
公共密钥视图
公共密钥视图
公共密钥编辑视图
公共密钥编辑视图
集群视图
集群视图
RADIUS服务器组视图
RADIUS服务器组视图
ISP域视图
ISP域视图
图3-1 视图关系简图
各命令视图的功能特性、进入各视图的命令等细则如表 3-1 所示。
表3-1 命令视图功能特性列表
视图 功能 提示符 进入命令 退出命令
查看交换机的简单
用户视图
运行状态和统计信
息
系统视图 配置系统参数
以太网端口视图
配置以太网端口参
数
<Quidway>
[Quidway]
[Quidway-Gigabit
Ethernet0/1]
与交换机建立
连接即进入
在用户视图下
键入
system-view
在系统视图下
键入:
interface
gigabitethern
et 0/1
quit断开与交
换机连接
quit或 return
返回用户视图
quit返回系统
视图
VLAN 视图 配置 VLAN 参数
3-3
[Quidway-Vlan1]
在系统视图下
键入 vlan 1
quit返回系统
视图
Quidway S5000 系列以太网交换机 操作手册
入门 第 3 章 命令行接口
视图 功能 提示符 进入命令 退出命令
配置 VLAN 和
VLAN 接口视图
本地用户视图 配置本地用户参数
用户界面视图 配置用户界面参数
FTP Client 视图
集群视图 配置集群参数
MST 域视图
公共密钥视图
VLAN 汇聚对应的
IP 接口参数
配置 FTP Client 参
数
配置 MST 域的参
数
配置 SSH 用户的
RSA 公共密钥
[Quidway-Vlan-int
erface1]
[Quidway-luser-us
er1]
[Quidway-ui0]
[ftp]
[Quidway-cluster]
[Quidway-mst-regi
on]
[Quidway-rsa-publ
ic-key]
在系统视图下
键入:
interface
vlan-interfac
e 1
在系统视图下
键入:
local-user
user1
在系统视图下
键入
user-interfac
e 0
在用户视图下
键入 ftp
在系统视图下
键入 cluster
在系统视图下
键入 stp
region-config
uration
在系统视图下
键入 rsa
peer-public-k
ey
quidway003
quit返回系统
视图
quit返回系统
视图
quit返回系统
视图
quit返回用户
视图
quit返回系统
视图
quit返回系统
视图
peer-publickey end 返回
系统视图
公共密钥编辑视
图
基本 ACL 视图
高级 ACL 视图
二层 ACL 视图
RADIUS 服务器
组视图
ISP 域视图
编辑 SSH 用户的
RSA 公共密钥
定义基本 ACL的子
规则
定义高级 ACL的子
规则
定义二层 ACL的子
规则
配置 Radius 协议
参数
配置 ISP 域的相关
属性
[Quidway-rsa-keycode]
[Quidway-aclbasic-2000]
[Quidway-acl-adv3000]
[Quidway-acl-link4000]
[Quidway-radius-1
]
[Quidway-isp-hua
wei163.net]
在公共密钥视
图下键入
public-key-c
ode begin
在系统视图下
键入 acl
number 2000
在系统视图下
键入 acl
number 3000
在系统视图下
键入 acl
number 4000
在系统视图下
键入 radius
scheme 1
在系统视图下
键入 domain
huawei163.ne
t
public-key-c
ode end返回
公共密钥视图
quit返回系统
视图
quit返回系统
视图
quit返回系统
视图
quit返回系统
视图
quit返回系统
视图
3-4
Quidway S5000 系列以太网交换机 操作手册
入门 第 3 章 命令行接口
3.3
命令行特性
3.3.1 命令行在线帮助
命令行接口提供如下几种在线帮助:
z 完全帮助
z 部分帮助
通过上述各种在线帮助能够获取到帮助信息,分别描述如下:
(1) 在任一视图下,键入<?>获取该视图下所有的命令及其简单描述。
<Quidway> ?
User view commands:
language-mode Specify the language environment
ping Ping function
quit Exit from current command view
super Privilege specified user priority level
telnet Establish one TELNET connection
tracert Trace route function
(2) 键入一命令,后接以空格分隔的<?>,如果该位置为关键字,则列出全
部关键字及其简单描述。
<Quidway> language-mode ?
chinese Chinese environment
english English environment
(3) 键入一命令,后接以空格分隔的<?>,如果该位置为参数,则列出有关
的参数描述。
[Quidway] garp timer leaveall ?
INTEGER<65-32765> Value of timer in centiseconds
(LeaveAllTime > (LeaveTime [On all ports]))
Time must be multiple of 5 centiseconds
[Quidway] garp timer leaveall 300 ?
<cr>
<cr>表示该位置无参数,在紧接着的下一个命令行该命令被复述,直接键入
回车即可执行。
(4) 键入一字符串,其后紧接<?>,列出以该字符串开头的所有命令。
<Quidway> p?
ping
3-5
Quidway S5000 系列以太网交换机 操作手册
入门 第 3 章 命令行接口
(5) 键入一命令,后接一字符串紧接<?>,列出命令以该字符串开头的所有
关键字。
<Quidway> display ver?
version
(6) 键入命令的某个关键字的前几个字母,按下<Tab>键,如果以输入字母
开头的关键字唯一,则可以显示出完整的关键字。
(7) 以上帮助信息,均可通过执行 language-mode 命令切换为中文显示。
3.3.2 命令行显示特性
命令行接口提供了如下的显示特性:
z 为方便用户,提示信息和帮助信息可以用中英文两种语言显示。
z 在一次显示信息超过一屏时,提供了暂停功能,这时用户可以有三种选
择,如表 3-2 所示。
暂停显示时键入<Ctrl+C> 停止显示和命令执行
暂停显示时键入空格键 继续显示下一屏信息
暂停显示时键入回车键 继续显示下一行信息
3.3.3 命令行历史命令
命令行接口提供类似 Doskey 功能,将用户键入的历史命令自动保存,用户可
以随时调用命令行接口保存的历史命令,并重复执行。命令行接口为每个用
户缺省保存 10 条历史命令。操作如表 3-3 所示。
显示历史命令
访问上一条历史命令 上光标键↑或<Ctrl+P>
表3-2 显示功能表
按键或命令 功能
表3-3 访问历史命令
操作 按键 结果
display history-command
显示用户输入的历史命令
如果还有更早的历史命令,则取
出上一条历史命令
访问下一条历史命令 下光标键↓或<Ctrl+N>
3-6
如果还有更晚的历史命令,则取
出下一条历史命令
Quidway S5000 系列以太网交换机 操作手册
入门 第 3 章 命令行接口
说明:
用光标键对历史命令进行访问,在 Windows 3.X 的 Terminal 和 Telnet下都是
有效的,但对于 Windows 9X 超级终端,↑、↓光标键会无效,这是由于
Windows 9X 的超级终端对这两个键作了不同解释所致,这时可以用组合键
<Ctrl+P>和<Ctrl+N>来代替↑、↓光标键达到同样目的。
3.3.4 命令行错误信息
所有用户键入的命令,如果通过语法检查,则正确执行,否则向用户报告错
误信息,常见错误信息参见表 3-4。
表3-4 命令行常见错误信息表
英文错误信息 错误原因
没有查找到命令
Unrecognized command
Incomplete command
Too many parameters
Ambiguous command
3.3.5 命令行编辑特性
命令行接口提供了基本的命令编辑功能,支持多行编辑,每条命令的最大长
度为 256 个字符,如表 3-5 所示。
普通按键
没有查找到关键字
参数类型错
参数值越界
输入命令不完整
输入参数太多
输入参数不明确
表3-5 编辑功能表
按键 功能
若编辑缓冲区未满,则插入到当前光标位置,并向右移动光
标
退格键 Backspace 删除光标位置的前一个字符,光标前移
左光标键←或<Ctrl+B> 光标向左移动一个字符位置
右光标键→或<Ctrl+F> 光标向右移动一个字符位置
3-7
Quidway S5000 系列以太网交换机 操作手册
入门 第 3 章 命令行接口
按键 功能
上光标键↑或<Ctrl+P>
下光标键↓或<Ctrl+N>
Tab键
显示历史命令
输入不完整的关键字后按下 Tab键,系统自动执行部分帮
助:如果与之匹配的关键字唯一,则系统用此完整的关键字
替代原输入并换行显示;对于命令字的参数、不匹配或者匹
配的关键字不唯一的情况,系统不作任何修改,重新换行显
示原输入。
3-8
Quidway S5000 系列以太网交换机 操作手册
入门 第 4 章 用户界面配置
第4章 用户界面配置
4.1
用户界面简介
用户界面配置是以太网交换机提供的另一种配置方法,用来配置和管理端口
属性,方便用户管理。
目前 S5000 系列以太网交换机支持的配置方式有:
z 通过 Console 口本地配置
z 通过以太网端口利用 Telnet 或 SSH 进行本地或远程登录配置
z 通过 Console 口利用 Modem 拨号进行远程配置
与这些配置方式对应的是两种类型的用户界面:
z AUX 用户界面(AUX)
AUX 用户界面用于通过 Console 口对以太网交换机进行访问,每台以太网交
换机最多只有一个。
z VTY 用户界面(VTY)
VTY 用户界面用于通过 Telnet 对以太网交换机进行访问,每台交换机最多可
以有 5 个。
说明:
在 Quidway 系列以太网交换机中,AUX 口和 Console 口是同一个口,所以用
户界面类型中只有 AUX 口用户界面类型。
用户界面的编号有两种方式:绝对编号方式和相对编号方式。
(1) 绝对编号方式,遵守的规则如下:
z AUX 用户界面编号排在第一位,为 0;
z VTY 用户界面排在 AUX 用户界面之后。第一个 VTY 的绝对编号比 AUX
大 1。
(2) 相对编号的形式是:用户界面类型+编号。此编号是每种类型的用户界
面的编号。遵守的规则如下:
z AUX 用户界面的编号:aux 0;
z VTY 用户界面的编号:第一条为 vty 0,第二条为 vty 1,依此类推。
4-1
Quidway S5000 系列以太网交换机 操作手册
入门 第 4 章 用户界面配置
4.2
用户界面配置
用户界面配置包括:
z 进入用户界面视图
z 配置用户界面支持的协议
z 配置 AUX(即 Console)口属性
z 配置终端属性
z 用户管理
z 配置重定向功能
4.2.1 进入用户界面视图
可以通过下面的命令进入相应的用户界面视图。可以进入单一用户界面视图
对一个用户界面进行配置,也可以进入多个用户界面视图同时配置多个用户
界面。
请在系统视图下进行下列配置。
操作 命令
进入单一用户界面视图或多个用
户界面视图
4.2.1 配置用户界面支持的协议
可以使用下面的命令设置用户界面支持的协议,系统将只允许通过所支持的
协议登录该用户界面。配置结果在下次登录请求时生效。
请在用户界面视图下进行下列配置(只能在 VTY 用户界面视图下进行)。
操作 命令
配置用户界面支持的协议
表4-1 进入用户界面视图
user-interface [ type ] first-number
[ last-number ]
表4-2 配置用户界面支持的协议
protocol inbound { all | ssh | telnet }
缺省情况下,系统只支持 Telnet 协议。
4-2
Quidway S5000 系列以太网交换机 操作手册
入门 第 4 章 用户界面配置
注意:
(1) 如果配置用户界面支持 Telnet 协议,则由于用户登录时缺省需要进行口令
认证,故需要用户配置口令才能成功登录。
(2) 如果配置用户界面支持 SSH 协议,则为确保登录成功,请您务必配置相
应的认证方式为 authentication-mode scheme ;若配置认证方式为
authentication-mode password 和 authentication-mode none ,则
protocol inbound ssh 配置结果将失败。反之亦然,如果某用户界面已经配
置成支持 SSH 协议,则在此用户界面上 authentication-mode password 和
authentication-mode none 的配置将失败。
4.2.2 配置 AUX(即 Console)口属性
可以通过下面的命令配置 AUX(即 Console)口的属性,包括速率、流控方
式、校验方式、停止位、数据位。
请在用户界面视图下进行下列配置(只能在 AUX 用户界面视图下进行)。
1. 配置 AUX(即 Console)口的传输速率
表4-3 配置 AUX(即 Console)口的传输速率
操作 命令
配置 AUX(即 Console)口的传输速率
恢复 AUX(即 Console)口的传输速率
为缺省值
speed speed-value
undo speed
缺省情况下,AUX(即 Console)口支持的传输速率为 9600bit/s。
2. 配置 AUX(即 Console)口的流控方式
表4-4 配置 AUX(即 Console)口的流控方式
操作 命令
配置 AUX(即 Console)口的流控方式
flow-control { hardware | none |
software }
恢复 AUX(即 Console)口的流控方式
为缺省方式
undo flow-control
缺省情况下,AUX(即 Console)口的流控方式为 none,即不进行流控。
4-3
Quidway S5000 系列以太网交换机 操作手册
入门 第 4 章 用户界面配置
3. 配置 AUX(即 Console)口的校验方式
表4-5 配置 AUX(即 Console)口的校验方式
操作 命令
配置 AUX(即 Console)口的校验方式
恢复 AUX(即 Console)口的校验方式
为缺省方式
parity { even | mark | none | odd | space }
undo parity
缺省情况下,AUX(即 Console)口的校验方式为 none,即无校验位。
4. 配置 AUX(即 Console)口的停止位
表4-6 配置 AUX(即 Console)口的停止位
操作 命令
配置 AUX(即 Console)口的停止位
恢复 AUX(即 Console)口的停止位为缺省值
stopbits { 1 | 1.5 | 2 }
undo stopbits
缺省情况下,AUX(即 Console)口的停止位为 1。
5. 配置 AUX(即 Console)口的数据位
配置 AUX(即 Console)口的数据位
恢复 AUX(即 Console)口数据位为缺省值
缺省情况下,AUX(即 Console)口支持的数据位为 8 位。
4.2.3 配置终端属性
可以通过下面的命令配置终端属性,包括启动/关闭终端服务、超时断开设定、
锁住用户界面、配置终端屏幕的一屏行数以及配置历史命令缓冲区大小。
请在用户界面视图下进行下列配置,其中锁住用户界面操作请在用户视图下
进行。
表4-7 配置 AUX(即 Console)口的数据位
操作 命令
databits { 7 | 8 }
undo databits
4-4
Loading...