如果命令行所涉及的特性与Web界面相同，则该特性的功能介绍将不再赘述。您可通过本手册中的Web界面设置获取相关的信息。

用户可以通过以下方式登录到设备上，使用命令行对设备进行配置和管理。

登录方式及介绍

各种登录方式缺省状况分析

将管理计算机的串口通过配置电缆与交换机的Console口相连

缺省情况下，用户可以直接通过Console口本地登录设备，登录时认证方式为None(不需要用户名和密码)

缺省情况下，用户不能直接通过Telnet方式登录设备。如需采用Telnet方式登录，需要先完成如下配置：

l开启设备的Telnet功能

l配置设备VLAN接口的IP地址，确保设备与Telnet登录用户间路由可达(缺省情况下，设备没有IP地址)

l配置VTY用户的认证方式(缺省情况下，VTY用户采用Password认证方式)

l配置VTY用户的用户级别(缺省情况下，VTY用户的用户级别为1)

交换机支持2个Telnet用户和1个Console口用户同时登录。

11.2  缺省配置下通过Console口登录设备

缺省情况下，用户可以直接通过Console口进行本地登录，用户登录到设备上后，即可以对设备进行各种配置。

1. 连接交换机到管理计算机

将管理计算机的串口通过配置电缆与交换机的Console口相连。

2. 配置终端参数

(1)打开管理计算机，在管理计算机Windows界面上选择[开始/(所有)程序/附件/通讯]菜单，单击“超级终端”。在“名称”文本框中输入新建连接的名称，如“switch”，单击按钮建立新的连接(以Windows XP的超级终端为例)

(2)在“连接时使用”下拉列表框中选择进行连接的串口，单击按钮(注意选择的串口应与配置电缆实际连接的串口相一致)

(3)在串口的属性对话框中设置相关参数(参数值如右图所示)。单击按钮

(4)在[超级终端]窗口中选择[文件/属性/设置]

(5)选择终端仿真类型为自动检测，单击按钮，返回[超级终端]窗口

将交换机通电，终端上显示交换机的自检信息，自检结束后提示您键入回车。回车后会出现命令行提示符(如)，此时您就可以对交换机进行配置了，具体的配置命令请参考本书中以后各章节的内容。

通过Console口缺省配置登录设备不需要进行用户名和密码认证，这种情况可能会带来安全隐患，您可以在Console口用户界面下配置认证方式，对使用Console口登录的用户进行限制，以提高设备的安全性。配置Console口登录认证方式的详细操作请参见“

11.3  通过Telnet登录设备

1. 准备工作

通过终端Telnet到交换机需要具备如下条件：

l交换机的Telnet功能开启(缺省情况下开启Telnet服务器，具体配置请参见“

l在交换机上配置Telnet用户本地认证密码(缺省采用本地认证方式，具体配置请参见“

l请确认终端能通过Telnet方式访问交换机(缺省情况下允许所有终端通过Telnet方式访问交换机，具体配置请参见“

l在交换机上正确配置管理VLAN接口的IP地址(在VLAN接口视图下使用

l将与终端相连的以太网端口加入该管理VLAN(在VLAN视图下使用

l如果终端和交换机在同一局域网内，则其IP地址必须配置在同一网段；否则，终端和交换机必须路由可达。

2. 搭建配置环境

(1)将管理计算机的以太网口通过局域网与交换机的以太网端口连接。

(2)在管理计算机上选择[开始/运行]，并输入“telnet: 192.168.0.233(以交换机缺省的IP地址为例)”，单击按钮。

(3)终端上显示“Password”字样，要求您输入登录密码。确认后出现命令行提示符(如)。此时您就可以对交换机进行配置了，具体的配置命令请参考本书中以后各章节的内容。

l当您通过Telnet方式配置交换机时，请不要删除管理VLAN接口，也不要修改管理VLAN接口的IP地址，否则会导致Telnet连接断开。

l您也可以设置登录Telnet时不认证或远程认证，详细设置操作请参见“

交换机向您提供一系列的配置命令以及命令行接口，以方便您配置和管理。命令行接口有如下特性：

l配置

l您可以随时键入“?”以获得

l提供种类丰富、内容详尽的调试信息，帮助诊断网络故障；

l提供类似Doskey的功能，可以执行某条

l命令行解释器对关键字采取不完全匹配的搜索方法，用户只需键入无冲突关键字即可解释，如display命令，键入disp即可。

命令行提供如下视图：

l用户视图；

l系统视图；

l用户界面视图；

lVLAN视图；

lVLAN接口视图；

l用户组视图；

l以太网端口视图；

lRADIUS方案视图。

各命令视图的功能特性、进入各视图的命令等细则如下图所示，其中端口编号仅供举例参考。

表11-1 命令视图功能特性列表

视图

功能

提示符

进入命令

退出命令

用户视图

查看交换机的运行状态和统计信息，进行简单的系统管理

与交换机建立连接即进入

quit断开与交换机连接

系统视图

配置、查看系统参数

[H3C]

在用户视图下键入system-view

quit返回用户视图

return返回用户视图

以太网端口视图

配置以太网端口参数

[H3C-GigabitEthernet0/1]

固定以太网端口视图：在系统视图下键入interface GigabitEthernet0/1

quit返回系统视图

return返回用户视图

VLAN视图

配置VLAN参数

[H3C-Vlan1]

在系统视图或以太网端口视图下键入vlan1

VLAN接口视图

配置VLAN对应的IP接口参数

[H3C-Vlan-interface1]

在系统视图、以太网端口视图或VLAN视图下键入interface vlan-interface1

用户组视图

配置基于端口的VLAN参数

[H3C-UserGroup1]

在系统视图下键入user-group1

用户界面视图

配置用户界面参数

[H3C-Aux0]

在系统视图下键入user-interface aux0

[H3C-vty0]

在系统视图下键入user-interface vty0

RADIUS方案视图

配置RADIUS方案

[H3C-radius-system]

在系统视图下键入

radius scheme system

2. 命令行在线帮助

以下显示的内容均为示例，请以实际的显示情况为准。

通过命令行在线帮助，您可以查询命令信息以及快速输入命令。描述如下：

(1)在任一视图下，键入>获取该视图下所有的命令及其简单描述。

?

debugging    Enable system debugging functions

display      Display current system information

ping         Ping function

quit         Exit from current command view

reboot       Reset switch

reset        Reset operation

save         Save current configuration

system-view  Enter the system view

terminal     Specify the terminal characteristics

undo         Cancel current setting

(2)键入一命令，后接以空格分隔的“?”，如果该命令行位置有关键字，则列出全部关键字及其简单描述。

display ?

aaa                    AAA information

arp                    Display ARP information

current-configuration  Current configuration

debugging              Current setting of debugging switches

device                 Device

dhcp-statistics        Display dhcp clinet information

dot1x                  802.1x status information

igmp-snooping          IGMP snooping

info-center            Information center status and configuration

information

interface              Interface status and configuration information

ip                     IP status and configuration information

isolate                Display isolate port

lacp                   LACP protocol

link-aggregation       Ports aggregation mode

local-user             Local user(s) information

logbuffer              Display logbuffer information

mac-address            MAC address information

mirror                 display the mirroring port

priority-trust         Priority trust mode

queue-scheduler        Queue scheduling configuration information

radius                 Display RADIUS configuration information

saved-configuration    The saved configuration information

---- More

----

(3)键入一字符串，其后紧接>，列出以该字符串开头的所有命令。

s?

save   system-view

(4)键入一命令，后接一字符串紧接>，列出命令以该字符串开头的所有关键字。

display u?

user-group   user-interface   users

(5)键入命令的某个关键字的前几个字母，按下键，如果以输入字母开头的关键字唯一，则可以显示出完整的关键字。

disp  ¬按下键

display

所有用户键入的命令，如果通过语法检查，则正确执行，否则向用户报告错误信息，常见错误信息参见下表。

表11-2 命令行常见错误信息表

英文错误信息

错误原因

Unrecognized command

没有查找到命令

没有查找到关键字

参数类型错误

参数值越界

Incomplete command

输入命令不完整

Too many parameters

输入参数太多

Ambiguous command

输入命令不明确

Wrong parameter

输入参数错误

4. 历史命令

命令行接口提供类似Doskey功能，将用户键入的历史命令自动保存，用户可以随时调用命令行接口保存的历史命令，并重复执行。命令行接口为每个用户最多可以保存10条历史命令。操作如下所示。

表11-3 访问历史命令

操作

按键

结果

访问上一条历史命令

上光标键

如果还有更早的历史命令，则取出上一条历史命令

访问下一条历史命令

下光标键

如果还有更晚的历史命令，则取出下一条历史命令

用光标键对历史命令进行访问，在Windows NT的超级终端下是有效的，但对于Windows 9X的超级终端，、光标键无效，这是由于Windows 9X的超级终端对这两个键作了不同解释所致，这时可以用组合键和来代替、光标键达到同样目的。

命令行接口提供了基本的命令编辑功能，支持多行编辑，每条命令的最大长度为254个字符，如下所示。

表11-4 编辑功能表

按键

功能

普通按键

若编辑缓冲区未满，则插入到当前光标位置，并向右移动光标

退格键

删除光标位置的前一个字符，光标前移

在一次显示信息超过一屏时，提供了暂停功能，这时您可以根据需要选择显示方式，如下所示。

表11-5 显示功能表

按键或命令

功能

暂停显示时，键入回车键

显示下一行信息

暂停显示时，键入空格键

显示下一屏信息

暂停显示时，键入其他键

退出显示

11.4.1  设置用户分级保护密码

交换机支持两个级别的用户：

l普通用户：仅可以在用户视图下对交换机执行简单的查询操作；

l管理用户：可以对交换机执行监控、配置、管理等操作。

缺省情况下，进入系统视图时不需要输入密码。但您可以在交换机系统视图下配置分级保护密码，使用户进入系统视图时进行身份验证。当进行身份验证时，如果在三次以内输入了正确的密码，则切换到管理用户，否则保持原普通用户级别不变。

表11-6 设置用户分级保护密码

操作

命令

说明

进入系统视图

system-view

-

设置分级保护密码

super password password

password：明文字符串，长度为1～12个字符，区分大小写

删除分级保护密码

undo super password

-

AUX用户界面用于通过Console口对交换机进行访问。交换机只支持一个AUX用户界面。

1. 进入AUX用户界面视图

表11-7 进入用户界面视图

操作

命令

说明

进入系统视图

system-view

-

进入AUX用户界面视图

user-interface auxnumber

number：需要配置的用户界面的编号，可选值为0

2. 设置AUX用户认证

当您设置了AUX用户认证功能后，则通过Console口登录到交换机时需要进行用户认证，防止未授权用户的非法侵入，提高了网络的安全性。

(1)认证方式介绍

AUX用户支持的认证方式有none、password和scheme三种。

lnone：表示下次使用Console口本地登录设备时，不需要进行用户名和密码认证、任何人都可以通过Console口登录到设备上，这种情况可能会带来安全隐患。

lpassword：表示下次使用Console口本地登录设备时，需要进行密码认证、只有密码认证成功、用户才能登录到设备上。配置认证方式为password后，请妥善保存密码。

lscheme：表示下次使用Console口登录设备时需要进行用户名和密码认证，用户名或密码错误，均会导致登录失败。用户认证又分为本地认证和远程认证，如果采用本地认证，则需要配置本地用户及相应参数；如果采用远程认证，则需要在远程认证服务器上配置用户名和密码。有关用户认证方式及参数的详细介绍请参见“

改变AUX用户的认证方式后，该认证方式的设置不会立即生效。用户需要退出命令行接口后重新登录，该设置才会生效。

(2)设置AUX用户登录设备时无需认证(None)

l设置前提

用户已经成功登录到了设备上，并希望以后通过Console口登录设备时无需进行认证。

缺省情况下，用户可以直接通过Console口本地登录设备，登录时认证方式为None(不需要用户名和密码)。如何在缺省情况下登录设备，具体请参见“

l设置步骤

表11-8 设置用户通过Console口登录设备时无需认证

操作

命令

说明

进入系统视图

system-view

-

进入AUX用户界面视图

user-interface auxnumber

number：需要配置的用户界面的编号，可选值为0

设置登录用户的认证方式为不认证

authentication-mode none

缺省情况下，用户通过Console口登录，认证方式为none(即不需要进行认证)

设置AUX用户界面的公共属性

-

配置完成后，如果用户退出了设备并再次登录设备时，设备将提示用户键入回车，之后将出现命令行提示符(如)如

(3)设置AUX用户登录设备时采用密码认证(Password)

l设置前提

用户已经成功登录到了设备上，并希望以后通过Console口登录设备时采用密码认证、以提高设备的安全性。

l设置过程

操作

命令

说明

进入系统视图

system-view

-

进入AUX用户界面视图

user-interface auxnumber

number：需要配置的用户界面的编号，可选值为0

设置登录用户的认证方式为本地口令认证

authentication-mode password

缺省情况下，用户通过Console口登录，认证方式为none(即不需要进行认证)

设置本地验证的口令

set authentication passwordpassword

password：认证密码，明文字符串，长度为1～16个字符，区分大小写。当您选择本地认证时，必须设置该密码后，认证方可生效

说明：

undo命令用来删除本地认证密码

undo set authentication password

设置AUX用户界面的公共属性

-

配置完成后，如果用户退出了设备并希望再次登录设备时，设备将要求用户输入登录密码，正确输入登录密码并回车，登录界面中出现命令行提示符(如)，如

(4)设置AUX用户登录设备时采用AAA认证(Scheme)

l设置前提

用户已经成功的登录到了设备上，并希望以后通过Console口登录设备时采用AAA认证、以提高设备的安全性。

l设置过程

操作

命令

说明

进入系统视图

system-view

-

进入AUX用户界面视图

user-interface auxnumber

number：需要配置的用户界面的编号，可选值为0

设置登录用户的认证方式为AAA认证

authentication-mode scheme

具体采用本地认证还是RADIUS认证视AAA方案配置而定

缺省情况下，用户通过Console口登录，认证方式为none(即不需要进行认证)

退出至系统视图

quit

-

设置设备采用的认证方案

aaa authentication terminal local

缺省情况下，系统使用的AAA方案为local

如果采用local认证，则必须进行后续的本地用户配置；如果采用RADIUS方式认证，则需进行如下配置：

l设备上的RADIUS方案配置请参见“

lAAA服务器上需要配置相关的用户名和密码，具体请参见服务器的指导书

创建本地用户(进入本地用户视图)

local-useruser-name

user-name：本地用户名，长度1～32个字符，区分大小写，且只能包含数字、大小写字母以及下划线

缺省情况下，无本地用户

设置本地用户认证口令

password password

password：用户密码，为明文形式，长度为1～32个字符，不能包括空格，“;”、“’”、“””、“?”字符

设置本地用户的命令级别

levellevel

level：用户等级，即配置管理权限。0为普通用户、1为管理用户

缺省情况下，用户级别为1

设置本地用户的服务类型

service-type terminal

缺省情况下，无用户服务类型

设置本地用户的使用状态

state  activ

缺省情况下，用户的使用

状态为active，即允许用户登录

设置AUX用户界面的公共属性

-

需要注意的是用户采用Scheme认证方式登录设备时，其所能访问的命令级别取决于AAA方案中定义的用户级别。

lAAA方案为local认证时，用户级别通过levellevel命令设定。

lAAA方案为RADIUS方案认证时，在相应的RADIUS服务器上设定相应用户的级别。

有关AAA、RADIUS的详细内容，请参见“

配置完成后，如果用户退出了设备并希望再次登录设备时，设备将要求用户输入登录用户名和密码，正确输入用户名(此处以用户为admin为例)和密码并回车，登录界面中出现命令行提示符(如)，如

3. 设置AUX用户界面公共属性

表11-11 设置AUX用户界面公共属性

操作

命令

说明

进入系统视图

system-view

-

进入AUX用户界面视图

user-interface auxnumber

number：需要配置的用户界面的编号，可选值为0

设置用户超时断连功能

idle-timeoutminutes[ seconds]

lminutes：配置连接用户超时中断时间的分钟数，取值范围为0～35791

lseconds：配置连接用户超时中断时间的秒数，取值范围为0～59

lidle-timeout0表示禁用超时中断连接功能

缺省情况下，在所有的用户界面上启用了超时断连功能，时间为5分钟。也就是说，如果5分钟内某用户界面没有用户进行操作，则该用户界面将自动断开

恢复用户超时断连为缺省值

undo idle-timeout

-

VTY用户界面用于通过Telnet方式对交换机进行设置。交换机支持两个VTY用户界面，VTY0和VTY1。

1. 进入VTY用户界面视图

表11-12 进入VTY用户界面视图

操作

命令

说明

进入系统视图

system-view

-

进入VTY界面视图

user-interface vtynumber

number：需要配置的用户界面的编号，可选值为0、1

当您设置了VTY用户认证功能后，则通过Telnet方式登录到交换机时需要进行用户认证，防止未授权用户的非法侵入，提高了网络的安全性。

(1)认证方式介绍

Telnet用户支持的认证方式有none、password和scheme三种。

lnone：表示下次使用Telnet登录设备时不需要进行用户名和密码认证，任何人都可以通过Telnet登录到设备上，这种情况可能会带来安全隐患。

lpassword：表示下次使用Telnet登录设备时需要进行密码认证，只有密码认证成功，用户才能登录到设备上。配置认证方式为password后，请妥善保存密码，如果密码丢失，可以使用Console口登录到设备，对Telnet的密码配置进行查看或修改。

lscheme：表示下次使用Telnet登录设备时需要进行用户名和密码认证，用户名或密码错误，均会导致登录失败。用户认证又分为本地认证和远程认证，如果采用本地认证，则需要配置本地用户及相应参数；如果采用远程认证，则需要在远程认证服务器上配置用户名和密码。有关用户认证方式及参数的详细介绍请参见“安全配置指导”中的“AAA配置”。配置认证方式为scheme后，请妥善保存用户名及密码，如果本地认证密码丢失，可以使用Console口登录到设备，对Telnet的密码配置进行查看或修改。如果远程认证密码丢失，建议您联系服务器管理员

(2)设置VTY用户登录设备时无需认证(None)

l设置前提

用户已经成功登录到了设备上，并希望以后通过Telnet登录设备时无需进行认证。

l设置过程

表11-13 设置VTY用户登录设备时无需认证

操作

命令

说明

进入系统视图

system-view

-

进入VTY用户界面视图

user-interface vtynumber

number：需要配置的用户界面的编号，可选值为0、1

设置VTY登录用户的认证方式为不认证

authentication-mode none

缺省情况下，VTY用户界面的认证方式为password

配置VTY用户界面的公共属性

-

配置完成后，当用户再次通过Telnet登录设备时：

l用户将直接进入VTY用户界面，如

l如果出现“All user interfaces are used, please try later!”的提示，表示当前Telnet到设备的用户过多，则请稍候再连接。

(3)设置VTY用户登录设备时采用密码认证(Password)

l设置前提

用户已经成功登录到了设备上，并希望以后通过Telnet登录设备时需要进行密码认证。

l设置过程

表11-14 设置VTY用户登录设备时采用密码认证

操作

命令

说明

进入系统视图

system-view

-

进入VTY用户界面视图

user-interface vtynumber

number：需要配置的用户界面的编号，可选值为0、1

设置登录用户的认证方式为本地口令认证

authentication-mode password

缺省情况下，VTY用户界面的认证方式为password

设置本地验证的口令

set authentication password  password

password：认证密码，明文字符串，长度为1～16个字符，区分大小写。当您选择本地认证时，必须设置该密码后，认证方可生效

说明：

undo命令用来删除本地认证密码

undo set authentication password

配置VTY用户界面的公共属性

-

配置完成后，当用户再次通过Telnet登录设备时：

l设备将要求用户输入登录密码，正确输入登录密码并回车，登录界面中出现命令行提示符(如)，如

l如果出现“All user interfaces are used, please try later!”的提示，表示当前Telnet到设备的用户过多，则请稍候再连接。

(4)设置VTY用户登录设备时采用AAA认证(Scheme)

l设置前提

用户已经成功登录到了设备上，并希望将设备作为Telnet Server从而登录设备时需要进行AAA认证

l设置过程

操作

命令

说明

进入系统视图

system-view

-

进入VTY用户界面视图

user-interface vtynumber

number：需要配置的用户界面的编号，可选值为0、1

设置登录用户的认证方式为AAA认证

authentication-mode scheme

具体采用本地认证还是RADIUS认证视AAA方案配置而定

缺省情况下采用本地认证方式

退出至系统视图

quit

-

设置设备采用的认证方案

aaa authentication telnet local

缺省情况下，系统使用的AAA方案为local

如果采用local认证，则必须进行后续的本地用户配置；如果采用RADIUS方式认证，则需进行如下配置：

l设备上的RADIUS方案配置请参见“

lAAA服务器上需要配置相关的用户名和密码，具体请参见服务器的指导书

创建本地用户(进入本地用户视图)

local-useruser-name

user-name：本地用户名，长度1～32个字符，区分大小写，且只能包含数字、大小写字母以及下划线

缺省情况下，无本地用户

设置本地用户认证口令

password password

password：用户密码，为明文形式，长度为1～32个字符，不能包括空格，“;”、“’”、“””、“?”字符

设置本地用户的命令级别

levellevel

level：用户等级，即配置管理权限。0为普通用户、1为管理用户

缺省情况下，用户级别为1

设置本地用户的服务类型

service-type telnet

缺省情况下，无用户服务类型

设置本地用户的使用状态

state  activ

缺省情况下，用户的使用状态为active，即允许用户登录

.设置AUX用户界面的公共属性

-

需要注意的是用户采用Scheme认证方式登录设备时，其所能访问的命令级别取决于AAA方案中定义的用户级别。

lAAA方案为local认证时，用户级别通过levellevel命令设定。

lAAA方案为RADIUS方案认证时，在相应的RADIUS服务器上设定相应用户的级别。

有关AAA、RADIUS的详细内容，请参见“

配置完成后，当用户再次通过Telnet登录设备时：

l设备将要求用户输入登录用户名和密码，正确输入用户名(此处以用户为admin为例)和密码并回车，登录界面中出现命令行提示符(如)，如

l如果出现“All user interfaces are used, please try later!”的提示，表示当前Telnet到设备的用户过多，则请稍候再连接。

3. 设置VTY用户界面公共属性

表11-16 设置VTY用户界面公共属性

操作

命令

说明

进入系统视图

system-view

-

进入VTY界面视图

user-interface vtynumber

number：需要配置的用户界面的编号，可选值为0、1

设置用户超时退出功能

idle-timeoutminutes[ seconds]

lminutes：设置连接用户超时中断时间的可选取的分钟的取值，取值范围为0～35791

lseconds：设置连接用户超时中断时间的可选取的秒的取值，取值范围为0～59

lidle-timeout0表示禁用超时中断连接功能

缺省情况下，VTY界面上启用了超时退出功能，时间为5分钟。也就是说，如果5分钟内某VTY界面没有用户进行操作，则该Telnet用户将被自动断开

恢复用户超时退出为缺省值

undo idle-timeout

-

表11-17 显示用户界面

操作

命令

说明

显示用户界面的使用信息

display users

显示命令可在任意视图下执行

显示用户界面状态和配置信息

display user-interface

例：显示用户界面的使用信息。

display users

UI      Delay     Type IPaddress        Username                      Userlevel

F 0   AUX 0   00:00:00                                                      1

3   WEB 0   00:00:35  WEB  192.168.0.100    admin                         1

表11-18 display users显示信息描述表

字段

描述

F

表示当前正在使用的用户界面，且工作在异步方式

UI

第一列是用户界面的类型，可显示AUX、WEB、VTY

第二列是用户界面的相对编号

Delay

表示用户自最近一次输入到现在的时间间隔，形式为“时：分：秒”

Type

用户类型

IPaddress

显示起始连接位置，即接入的主机IP地址

Username

登录交换机的用户名

Userlevel

用户等级，0为普通用户、1为管理用户

交换机任何时刻只能有一个VLAN对应的VLAN接口可以设置IP地址，该VLAN即为管理VLAN。如果您想对交换机进行远程管理，必须设置交换机管理VLAN接口的IP地址。

11.5.1  系统IP设置

1. 创建新的管理VLAN

在创建新的管理VLAN之前，该VLAN必须已经存在，且需要删除当前的管理VLAN接口。

表11-19 创建新的管理VLAN

操作

命令

说明

进入系统视图

system-view

-

创建新的管理VLAN

management-vlan vlan-id

vlan-id：VLAN的ID，取值范围为1～4094

缺省情况下，交换机的管理VLAN为VLAN 1

恢复管理VLAN为缺省配置

undo management-vlan

-

2. 创建/删除管理VLAN接口

在配置本任务之前，您需要先创建管理VLAN，相关操作可参见“

表11-20 创建/删除管理VLAN接口

操作

命令

说明

进入系统视图

system-view

-

创建并进入管理VLAN接口视图

interface vlan-interfacevlan-id

vlan-id：管理VLAN的ID，取值范围为1～4094

删除管理VLAN接口

undo interface vlan-interfacevlan-id

-

表11-21 设置VLAN接口描述

操作

命令

说明

进入系统视图

system-view

-

进入管理VLAN接口视图

interface vlan-interfacevlan-id

vlan-id：管理VLAN的ID，取值范围为1～4094

设置管理VLAN接口描述

descriptiontext

text：描述管理VLAN接口的字符串，可以包含特殊字符，不包括空格，长度为1～80个字符

缺省情况下，VLAN接口的描述字符串为该VLAN接口的接口名，例如“Vlan-Interface1 Interface”

恢复管理VLAN接口缺省描述

undo description

-

4. 指定/删除管理VLAN接口的静态IP地址

表11-22 指定/删除管理VLAN接口的静态IP地址

操作

命令

说明

进入系统视图

system-view

-

进入管理VLAN接口视图

interface vlan-interfacevlan-id

vlan-id：管理VLAN的ID，取值范围为1～4094

指定管理VLAN接口的静态IP地址

ip address

ip-address{ ip-mask

| ip-mask-length}

lip-address：管理VLAN接口的IP地址

lip-mask：管理VLAN接口静态IP地址的掩码

lip-mask-length：子网掩码的长度

缺省情况下，管理VLAN接口IP地址：192.168.0.233，子网掩码：255.255.255.0

删除管理VLAN接口的静态IP地址

undo ip address

-

例：为管理VLAN 20指定IP地址和掩码。

# 删除原来的管理VLAN接口。

system-view

[H3C] undo interface vlan-interface 1

# 创建VLAN 20，指定其为管理VLAN，并创建和进入管理VLAN 20的接口。

[H3C] vlan 20

[H3C-Vlan20] quit

[H3C] management-vlan 20

[H3C] interface vlan-interface 20

# 指定管理VLAN 20接口的IP地址和掩码。

[H3C-Vlan-interface20] ip address 192.168.0.55 24

5. 动态分配/取消动态分配管理VLAN接口的IP地址

表11-23 动态分配/取消动态分配管理VLAN接口的IP地址

操作

命令

说明

进入系统视图

system-view

-

进入管理VLAN接口视图

interface vlan-interfacevlan-id

vlan-id：管理VLAN的ID，取值范围为1～4094

动态分配管理VLAN接口的IP地址

ip address dhcp-alloc

通过DHCP方式获取IP地址的同时可以动态获取网关，无需重新配置接口网关

恢复管理VLAN接口IP地址为动态分配前的静态IP地址

undo ip address dhcp-alloc

-

6. 指定/删除管理VLAN接口网关

表11-24 指定/删除管理VLAN接口网关

操作

命令

说明

进入系统视图

system-view

-

进入管理VLAN接口视图

interface vlan-interfacevlan-id

vlan-id：管理VLAN的ID，取值范围为1～4094

指定管理VLAN接口网关

ip gateway

ip-address

ip-address：网关的IP地址

缺省情况下，无网关IP地址

删除管理VLAN接口网关

undo ip gateway

-

例：为管理VLAN 20指定静态IP地址、掩码和网关。

# 删除原来的管理VLAN接口。

system-view

[H3C] undo interface vlan-interface 1

# 创建VLAN 20，指定其为管理VLAN，并创建和进入管理VLAN 20的接口。

[H3C] vlan 20

[H3C-Vlan20] quit

[H3C] management-vlan 20

[H3C] interface vlan-interface 20

# 为管理VLAN 20接口指定IP地址和掩码。

[H3C-Vlan-interface20] ip address 192.168.0.55 255.255.255.0

#为管理VLAN 20接口指定网关。

[H3C-Vlan-interface20] ip gateway 192.168.0.1

7. 开启/关闭管理VLAN接口

l管理VLAN接口的启用/禁用状态对属于该管理VLAN的以太网端口的启用/禁用状态没有影响。

l缺省情况下，当管理VLAN接口对应VLAN下的所有以太网端口状态为Down时，则管理VLAN接口为Down(关闭)状态；当管理VLAN接口对应VLAN下至少有一个以太网端口处于Up状态时，管理VLAN接口为Up(开启)状态。

表11-25 开启/关闭管理VLAN接口

操作

命令

说明

进入系统视图

system-view

-

进入管理VLAN接口视图

interface vlan-interfacevlan-id

vlan-id：管理VLAN的ID，取值范围为1～4094

关闭管理VLAN接口

shutdown

-

开启管理VLAN接口

undo shutdown

-

1. 显示系统IP信息

在完成上述配置后，在任意视图下执行display命令可以显示配置后系统IP的运行情况，通过查看显示信息验证配置的效果。

表11-26 显示系统IP信息

操作

命令

说明

查看系统IP信息

display ip

显示命令可在任意视图下执行

查看管理VLAN接口的相关信息

display interface vlan-interface [ vlan-id]

显示命令可在任意视图下执行

vlan-id：管理VLAN的ID，其取值范围为1～4094

2. 开启/关闭IP调试开关

操作

命令

说明

开启IP调试开关

debugging ip packet

此命令需在用户视图下执行

缺省情况下，系统IP调试开关处于关闭状态

关闭IP调试开关

undo debugging ip packet

-

相关配置可参考命令display debugging、terminal debugging。

例：开启IP调试开关。

debugging ip packet

terminal debugging

Jan  1 02:18:59 0000

[IP]/7/Receiving:interface=Vlan-interface1, version=4, tos=0, pktlen=48,

pktid=10378, offset=16384, ttl=128, protocol=6, checksum=22241 ,

s=222.222.222.193, d=222.222.222.221

字段

描述

receiving/Sending

正在接收/发送一个IP报文

interface

VLAN虚接口

version

协议版本号

tos

服务类型

pktlen

报文总长度

pktid

报文标识

offset

片偏移

ttl

生存时间

protocol

协议类型

checksum

首部校验和

s

源IP地址

d

目的IP地址

操作

命令

说明

进入系统视图

system-view

-

进入管理VLAN接口视图

interface vlan-interfacevlan-id

vlan-id：管理VLAN的ID，取值范围为1～4094

设置管理VLAN接口通过DHCP方式获取IP地址

ip address dhcp-alloc

缺省情况下，管理VLAN接口不通过DHCP方式获取IP地址

取消管理VLAN接口通过DHCP方式获取IP地址

undo ip address dhcp-alloc

取消了以DHCP方式获取IP地址后，如果原先已经配置了静态IP地址并进行了保存，则该静态IP地址立即生效

表11-30 显示DHCP Client获取的地址信息

操作

命令

说明

显示DHCP Client获取的地址信息

display dhcp-statistics

显示命令可在任意视图下执行

例：设置并显示交换机通过DHCP方式获取IP地址。

# 进入管理VLAN接口。

system-view

[H3C] interface vlan-interface 1

# 进入管理VLAN接口，并设置通过DHCP方式获取IP地址。

[H3C-Vlan-interface1] ip address dhcp-alloc

# 显示IP地址信息。

[H3C-Vlan-interface1] display dhcp-statistics

DHCP client statistic infomation:

Vlan-interface1

DHCP client: enabled

Current machine state:  BOUND

Alloced IP:  192.168.1.100  255.255.255.0

Gateway IP:  192.168.1.1

Alloced lease:  86400  seconds,

T1 left:  43188  seconds,

T2 left:  75588  seconds,

Server IP:  192.168.1.1

从以上信息可以看到获得的IP地址是192.168.1.100，子网掩码是255.255.255.0，网关地址是192.168.1.1。

3. 开启/关闭DHCP Client调试开关

表11-31 开启/关闭DHCP Client调试开关

操作

命令

说明

开启DHCP Client的调试开关

debugging dhcp-alloc

此命令需在用户视图下执行

缺省情况下，DHCP Client 的调试开关处于关闭状态

关闭DHCP Client的调试开关

undo debugging dhcp-alloc

-

相关配置可参考命令display debugging、terminal debugging。

11.7.1  以太网端口基本设置

如果您想对以太网端口进行配置，首先要进入以太网端口视图。

命令

说明

进入系统视图

system-view

-

进入以太网端口视图

interface GigabitEthernetinterface-number

interface descriptiontext

interface-number：端口号，采用“槽位编号/端口编号”的格式。交换机的槽位编号只能取0，交换机端口编号取值范围为1～26

当您设置了以太网端口描述后，您便可通过interface descriptiontext命令直接使用该描述进入相应的端口视图

2. 设置以太网端口描述

表11-33 设置以太网端口描述

操作

命令

说明

进入系统视图

system-view

-

进入以太网端口视图

interface GigabitEthernetinterface-number

-

设置以太网端口描述

descriptiontext

text：描述以太网端口的字符串，不包括空格

缺省情况下，以太网端口描述为空，长度为1～80个字符

删除以太网端口描述

undo description

-

3. 开启/关闭以太网端口

操作

命令

说明

进入系统视图

system-view

-

进入以太网端口视图

interface GigabitEthernetinterface-number

-

关闭以太网端口

shutdown

缺省情况下，端口处于开启状态

开启以太网端口

undo shutdown

-

4. 设置以太网端口速率和双工状态

当端口工作在非自协商模式时，如果不能与对端建立正常连接，请尝试修改其端口网线类型(MDI/MDIX)，如何设置网线类型请参见“

操作

命令

说明

进入系统视图

system-view

-

进入以太网端口视图

interface GigabitEthernetinterface-number

-

设置以太网端口的速率

speed {10|100|1000|auto}

l10：当前端口速率为10Mbps

l100：当前端口速率为100Mbps

l1000：当前端口速率为1000Mbps

lauto：当前端口速率为自协商方式

缺省情况下，端口的速率为自协商方式

设置以太网端口的双工状态

duplex { auto

|full| half}

lauto：当前端口双工状态为自协商方式

lfull：当前端口双工状态为全双工状态

lhalf：当前端口双工状态为半双工状态

缺省情况下，端口的双工状态为自协商方式

5. 开启/关闭以太网端口的流量控制

表11-36 开启/关闭以太网端口的流量控制

操作

命令

说明

进入系统视图

system-view

-

进入以太网端口视图

interface GigabitEthernetinterface-number

-

开启以太网端口的流量控制

flow-control

缺省情况下，以太网端口的流量控制处于关闭状态

关闭以太网端口流量控制

undo flow-control

-

操作

命令

说明

进入系统视图

system-view

-

进入以太网端口视图

interface GigabitEthernetinterface-number

-

设置以太网端口的广播风暴抑制比例

broadcast-suppression pct

pct：广播风暴的抑制百分比。可取的值为：5、10、20、100

缺省情况下，允许通过的广播流量为100%，即对广播流量不进行抑制

恢复以太网端口的广播风暴抑制比例为缺省值

undo broadcast-suppression

-

自环测试是用于检验以太网端口是否能正常工作。测试时端口将不能正确转发报文，在执行一定时间后，环回测试会自动结束。以太网端口环回测试功能包括内部环回测试和外部环回测试。

l内部环回测试模式：该测试模式在交换芯片内部建立自环，端口设置为该模式后，会产生一定数量的测试报文，这些报文通过交换芯片内部建立的自环又返回到该端口，如

l外部环回测试模式：该测试模式需要在以太网端口上接一个自环头，端口设置为该模式后，会产生一定数量的测试报文，这些报文通过自环头又环回到该端口，并被该端口接收，如

操作

命令

说明

进入系统视图

system-view

-

进入以太网端口视图

interface GigabitEthernetinterface-number

-

设置以太网端口进行内环测试

loopback internal

内环测试是在交换芯片内部建立自环，可定位芯片内与该端口相关的功能是否出现故障

设置以太网端口进行外环测试

loopback external

外环检测是检查端口的硬件功能是否出现故障

l端口必须处于UP的状态

l需要插接自环头

l在外环测试结束后，您务必将自环头拔下，以免造成网络故障。

l使用loopback命令进行自环测试时，端口将禁止转发报文。经过一定时间后，自环测试将自动结束并上报自环测试结果。

l如果您在端口上执行了shutdown命令后，则此端口不能进行自环测试。

l在自环测试期间，请勿在端口上进行任何操作。

l在外环测试前，您务必将端口的双工模式设置为全双工或者自协商。因为，半双工模式会导致测试出错。

操作

命令

说明

进入系统视图

system-view

-

进入以太网端口视图

interface GigabitEthernetinterface-number

-

设置端口为Access端口

port link-type access

缺省情况下，端口链路类型为Access

设置端口为Hybrid端口

port link-type hybrid

设置端口为Trunk端口

port link-type trunk

恢复端口的链路类型为缺省值

undo port link-type

-

l设置基于Access端口的VLAN

设置基于Access端口的VLAN有两种方法：一种是在VLAN视图下进行配置，另一种是在端口视图下进行设置。

表11-40 设置基于Access端口的VLAN(在VLAN视图下)

配置

命令

说明

进入系统视图

system-view

-

进入VLAN视图

vlan vlan-id

如果指定的VLAN不存在，则该命令先完成VLAN的创建，然后再进入该VLAN的视图

向当前VLAN中添加一个或一组Access端口

portport-list

port-list：以太网端口列表，表示多个以太网端口，表示方式为interface-list＝{ GigabitEthernetinterface-number [ to GigabitEthernetinterface-number ] }&<1-5>。&<1-5>表示前面的参数最多可以输入5次

缺省情况下，系统将所有端口都加入到VLAN1

说明：

undo命令用来删除当前VLAN中的Access端口

undo portport-list

表11-41 设置基于Access端口的VLAN(在端口视图下)

操作

命令

说明

进入系统视图

system-view

-

进入以太网端口视图

interface GigabitEthernetinterface-number

-

设置端口为Access端口

port link-type access

缺省情况下，端口链路类型为Access

将Access端口加入到指定VLAN

port access vlanvlan-id

vlan-id：IEEE802.1q中定义的VLAN ID，取值范围为2～4094，且必须已经存在

缺省情况下，Access端口属于VLAN 1

说明：

undo命令用来将Access端口从指定VLAN删除

undo port

access vlan

l设置基于Trunk端口的VLAN

操作

命令

说明

进入系统视图

system-view

-

进入以太网端口视图

interface GigabitEthernetinterface-number

-

设置端口为Trunk端口

port link-type trunk

缺省情况下，端口链路类型为Access

允许指定的VLAN通过当前Trunk端口

port trunk permit vlan { vlan-id-list | all }

lvlan-id-list：vlan-id-list = vlan-id1 [ to vlan-id2 ]，为此Trunk端口加入的VLAN的范围，参数值可以重复输入多次。vlan-id取值范围为1～4094，且必须已经存在

lall：将Trunk端口加入到所有VLAN中

Trunk端口可以属于多个VLAN。如果多次使用port trunk permit vlan命令，那么Trunk端口上允许通过的VLAN是这些vlan-id-list的集合

缺省情况下，Trunk端口只允许VLAN1的报文通过

说明：

undo命令用来删除指定的VLAN通过当前Trunk端口

undo port trunk permit vlan { vlan-id-list | all }

设置Trunk端口的缺省VLAN ID

port trunk pvid vlanvlan-id

vlan-id：IEEE802.1q中定义的VLAN ID，取值范围为1～4094，缺省值为1

说明：

undo命令用来恢复Trunk端口的缺省VLAN ID为缺省值

undo port trunk pvid

l设置基于Hybrid端口的VLAN

操作

命令

说明

进入系统视图

system-view

-

进入以太网端口视图

interface GigabitEthernetinterface-number

-

设置端口为Hybrid端口

port link-type hybrid

缺省情况下，端口链路类型为Access

允许指定的VLAN通过当前Hybrid端口

port hybrid vlan vlan-id-list{ tagged | untagged }

lvlan-id-list：vlan-id-list = vlan-id1 [ to vlan-id2 ]，为此Hybrid端口加入的VLAN的范围，参数值可以重复输入多次。vlan-id取值范围为1～4094，且必须已经存在

ltagged：端口在转发指定的VLAN报文时将保留VLAN Tag

luntagged：端口在转发指定的VLAN报文时将不保留VLAN Tag

Hybrid端口可以属于多个VLAN。如果多次使用port hybrid vlan命令，那么Hybrid端口上允许通过的VLAN是这些vlan-id-list的集合

缺省情况下，Hybrid端口只允许VLAN1的报文以untagged方式通过(即VLAN1的报文从该端口发送出去后不携带VLAN Tag)

说明：

undo命令用来删除指定的VLAN通过当前Hybrid端口

undo port hybridvlanvlan-id-list

设置Hybrid端口的缺省VLAN ID

port hybrid pvid vlanvlan-id

vlan-id：IEEE802.1q中定义的VLAN ID，取值范围为1～4094，缺省值为1

说明：

undo命令用来恢复Hybrid端口的缺省VLAN ID为缺省值

undo port hybrid pvid

10. 设置以太网端口的MDI模式

用于连接以太网设备的双绞线有两种：直通线缆(straight-through cable)和交叉线缆(crossover cable)。为了使二层以太网端口支持使用这两种线缆，设备实现了三种MDI(Medium Dependent Interface，介质相关端口)模式：across、normal和auto。

物理二层以太网端口由8个引脚组成，缺省情况下，每个引脚都有专门的作用，比如，使用引脚1和2发送信号，引脚3和6接收信号。通过设置MDI模式，可以改变引脚在通信中的角色。使用normal模式时，不改变引脚的角色，即使用引脚1和2发送信号，使用引脚3和6接收信号；如果使用across模式，会改变引脚的角色，将使用引脚1和2接收信号，而使用引脚3和6发送信号。只有将设备的发送引脚连接到对端的接收引脚后才能正常通信，所以MDI模式需要和两种线缆配合使用。

l通常情况下，建议用户使用auto模式，只有当设备不能获取网线类型参数时，才需要将模式手工指定为across或normal。

l当使用直通线缆时，两端设备的MDI模式配置不能相同。

l当使用交叉线缆时，两端设备的MDI模式配置必须相同或者至少有一端设置为auto模式。

操作

命令

说明

进入系统视图

system-view

-

进入以太网端口视图

interface GigabitEthernetinterface-number

-

设置以太网端口的网线类型

mdi{across|auto|normal}

以太网端口的MDI模式为auto，即通过协商来决定物理引脚的角色(发送报文或接收报文)

恢复以太网端口网线类型的缺省值

undo mdi

-

11. 开启/关闭jumbo帧

表11-45 开启/关闭jumbo帧

操作

命令

说明

进入系统视图

system-view

-

进入以太网端口视图

interface GigabitEthernetinterface-number

-

开启jumbo帧

jumboframe enable

开启jumbo帧后，最大帧长为9216字节

关闭jumbo帧

undo jumboframe

缺省情况下，关闭jumbo帧，最大帧长为1518字节

表11-46 设置以太网端口隔离

操作

命令

说明

进入系统视图

system-view

-

将以太网端口加入到隔离组

在系统视图下操作

port isolateport-list

两者必选其一

port-list：以太网端口列表，表示多个以太网端口，表示方式为interface-list＝{ GigabitEthernetinterface-number [ to GigabitEthernetinterface-number ] }&<1-5>。&<1-5>表示前面的参数最多可以输入5次

缺省情况下，端口未加入到隔离组

在以太网端口视图下操作

interface GigabitEthernetinterface-number

port isolate

将以太网端口从隔离组中删除

在系统视图下操作

undo port isolateport-list

-

在以太网端口视图下操作

interface GigabitEthernetinterface-number

undo port isolate

显示隔离组中的端口信息

display isolate port

显示命令可在任意视图下执行

例：端口GigabitEthernet0/1、GigabitEthernet0/2、GigabitEthernet0/3和GigabitEthernet0/4属于同一VLAN，GigabitEthernet0/1～GigabitEthernet0/3之间相互隔离，但是各自能和GigabitEthernet0/4通信。

# 将端口GigabitEthernet0/1、GigabitEthernet0/2、GigabitEthernet0/3加入隔离组。

system-view

[H3C] interface gigabitethernet 0/1

[H3C-GigabitEthernet0/1] port-isolate enable

[H3C-GigabitEthernet0/1] quit

[H3C] interface gigabitethernet 0/2

[H3C-GigabitEthernet0/2] port-isolate enable

[H3C-GigabitEthernet0/2] quit

[H3C] interface gigabitethernet 0/3

[H3C-GigabitEthernet0/3] port-isolate enable

# 显示隔离组中的信息。

display port-isolate group

Port-isolate group information:

Uplink port support: NO

Group ID: 1

Group members:

GigabitEthernet0/1     GigabitEthernet0/2     GigabitEthernet0/3

1. 手工聚合

表11-47 设置手工聚合

操作

命令

说明

进入系统视图

system-view

-

创建手工聚合组

link-aggregation group agg-id mode  manual

lagg-id：汇聚组ID，取值范围为1～8

lmanual：手工聚合

缺省情况下，采用手工聚合。

说明：

undo命令用来删除聚合组

undo link-aggregation group

进入以太网端口视图

interface GigabitEthernetinterface-number

-

将以太网端口加入到聚合组

port link-aggregation groupagg-id

agg-id：已创建的汇聚组ID

说明：

undo命令用来将以太网端口从聚合组中删除

undo port link-aggregation group

2. 静态LACP聚合

表11-48 设置静态LACP聚合

操作

命令

说明

进入系统视图

system-view

-

创建LACP聚合组

link-aggregation group agg-id mode  static

lagg-id：汇聚组ID，取值范围为1～8

lstatic：静态LACP聚合

缺省情况下，采用手工聚合。当采用静态LACP聚合时，您可以通过“

说明：

undo命令用来删除聚合组

undo link-aggregation group agg-id

进入以太网端口视图

interface GigabitEthernetinterface-number

-

将以太网端口加入到聚合组

port link-aggregation groupagg-id

agg-id：已创建的汇聚组ID

说明：

undo命令用来将以太网端口从聚合组中删除

undo port link-aggregation group

操作

命令

说明

进入系统视图

system-view

-

设置以太网端口聚合模式

link-aggregation mode{ egress| ingress | saipdaip

| both }

legress：聚合组中各成员端口根据目的MAC地址进行负荷分担

lingress：聚合组中各成员端口根据源MAC地址进行负荷分担

lboth：聚合组中各成员端口根据源MAC地址、目的MAC地址进行负荷分担

lsaipdaip：聚合组中各成员端口根据源IP地址、目的IP地址进行负荷分担

缺省情况下，以太网端口聚合模式为both模式

恢复以太网端口聚合模式为缺省设置

undo link-aggregation mode

-

l设置LACP系统优先级

表11-50 设置LACP系统优先级

操作

命令

说明

进入系统视图

system-view

-

设置LACP系统优先级

lacp system-priority

system-priority

system-priority：LACP系统优先级，取值范围为0～65535

缺省情况下，LACP系统优先级为32768

恢复LACP系统优先级为缺省值

undo lacp

system-priority

-

l设置LACP端口优先级

表11-51 设置LACP端口优先级

操作

命令

说明

进入系统视图

system-view

-

进入以太网端口视图

interfaceinterface-type interface-number

-

设置LACP端口优先级

lacp port-priority

port-priority

port-priority：LACP端口优先级，取值范围为0～65535

缺省情况下，LACP端口优先级为32768

恢复LACP端口优先级为缺省值

undo lacp port-priority

-

操作

命令

说明

显示以太网端口汇聚详细信息

display link-aggregation GigabitEthernetinterface-number

显示命令可在任意视图下执行

显示所有汇聚组的摘要信息

display link-aggregation summary

显示指定汇聚组的详细信息

display link-aggregation verbose [ agg-id ]

显示本端系统的设备ID

display lacp system-id

例：显示汇聚端口组的相关信息。

display link-aggregation summary

Aggregation Group Type:D -- Dynamic,

S -- Static , M -- Manual

Loadsharing Type: Shar --

Loadsharing, NonS -- Non-Loadsharing

Actor ID: 0x8000, 000f-e20f-5104

Aggregation Mode: both

AL  AL   Partner ID            Select Standby   Share Master

ID  Type

Ports  Ports     Type  Port

--------------------------------------------------------------------------

1   M    none                  2

0         Shar  GigabitEthernet0/12

字段

描述

Aggregation Group Type

汇聚组类型：S表示静态LACP聚合、M表示手工聚合

Loadsharing Type

负载分担类型：Shar表示负载分担类型，NonS表示非负载分担类型

Actor ID

本端设备ID

AL ID

汇聚组ID

AL Type

汇聚组类型，分为静态汇聚和手工汇聚

Partner ID

对端设备ID，包括对端设备的系统优先级和系统MAC地址

Select Ports

Selected端口数

Standby Ports

Standby端口数

Share Type

负载分担类型

Master Port

汇聚组中端口号最小的端口

当设置了新的监控端口后，原来的监控端口将被自动取消，被镜像端口不变。

操作

命令

说明

进入系统视图

system-view

-

设置监控端口

monitor-port GigabitEthernetinterface-number

-

删除监控端口

undo monitor-port

-

表11-55 设置被镜像端口

操作

命令

说明

进入系统视图

system-view

-

设置被镜像端口

mirroring-port GigabitEthernetinterface-number[ to GigabitEthernetinterface-number] {inbound| outbound | both

}

linbound：仅对端口接收的报文进行监控

loutbound：仅对端口发送的报文进行监控

lboth：同时对端口接收和发送的报文进行监控

删除以太网被镜像端口

undo mirroring-port

GigabitEthernetinterface-number[ to GigabitEthernetinterface-number] {inbound| outbound | both

}

linbound：只取消对端口接收报文的监控

loutbound：只取消对端口发送报文的监控

lboth：同时取消对端口接收和发送报文的监控

操作

命令

说明

display mirror

显示命令可在任意视图下可执行

表11-57 设置以太网端口限速

操作

命令

说明

进入系统视图

system-view

-

进入以太网端口视图

interface GigabitEthernetinterface-number

-

设置以太网端口限速

line-rate

{inbound | outbound}target-rate

linbound：对端口接收报文进行速率限制

loutbound：对端口发送报文进行速率限制

ltarget-rate：对端口发送或接收报文限制的总速率，端口级别取值范围为1～240。其中取值范围为1～28时，端口速率为：target-rate×64，即64Kbps、128Kbps、192Kbps……1.792Mbps；取值范围为29～127时，端口速率为：(target-rate－27)×1024，即2Mbps、3Mbps、4Mbps……100Mbps；取值范围为128～240时，(target-rate－115)×8×1024，即104Mbps、112Mbps、120Mbps……1000Mbps。

取消端口限速的设置

undo line-rate { inbound |outbound}

linbound：只取消对端口接收报文进行速率限制

loutbound：只取消对端口发送报文进行速率限制

表11-58 诊断以太网端口电缆状态

操作

命令

说明

进入系统视图

system-view

-

进入以太网端口视图

interface GigabitEthernetinterface-number

-

诊断端口的电缆状态

virtual-cable-test

-

例：对端口GigabitEthernet0/4进行电缆诊断。

system-view

[H3C] interface GigabitEthernet0/4

[H3C-GigabitEthernet0/4] virtual-cable-test

Cable pair 1  Status: OPEN            Cable lenth: 1 metres  +/- 0

Cable pair 2  Status: OPEN            Cable lenth: 1 metres  +/- 0

表11-59 电缆诊断说明

显示

说明

Cable pair 1  Status:

FINE：表示已连接

OPEN：表示端口未连接

SHORT：表示短路

UNKNOWN：表示未知

NORMAL：表示正常

Cable lenth:

端口连接电缆的长度(可能存在一定误差，结果仅供参考)

1. 设置端口MAC地址过滤

操作

命令

说明

进入系统视图

system-view

-

开启端口MAC地址过滤功能

在系统视图下操作

mac port-bindingport-list

两者必选其一

port-list：以太网端口列表，表示多个以太网端口，表示方式为interface-list＝{GigabitEthernetinterface-number[ toGigabitEthernetinterface-number] }。

缺省情况下，关闭端口MAC地址过滤功能

在以太网端口视图下操作

interface GigabitEthernetinterface-number

mac port-binding

关闭端口MAC地址过滤功能

在系统视图下操作

undo mac port-bindingport-list

-

在以太网端口视图下操作

interface GigabitEthernetinterface-number

undo mac port-binding

2. 设置端口和MAC地址绑定

表11-60 设置端口和MAC地址绑定

操作

命令

说明

进入系统视图

system-view

-

设置端口和MAC地址绑定

mac-address port-bindingmac-addressinterface GigabitEthernetinterface-number vlanvlan-id

lmac-address：需要和端口进行绑定的MAC地址

lvlan-id：该端口所属的VLAN

取消端口和MAC地址绑定

undo mac-address port-bindingmac-addressinterface GigabitEthernetinterface-number  vlanvlan-id

-

3. 显示端口和MAC地址绑定状态

表11-61 显示端口和MAC地址绑定状态

操作

命令

说明

显示端口和MAC地址绑定状态

display mac-address port-binding

-

表11-62 显示与维护以太网端口

操作

命令

说明

显示端口的状态信息

display interface GigabitEthernetinterface-number

显示命令可在任意视图下执行

清除端口的统计信息

reset counters interface[ GigabitEthernetinterface-number]

此命令需在用户视图下执行

例：显示端口GigabitEthernet0/1的状态信息。

display interface GigabitEthernet 0/1

GigabitEthernet0/1  current state: DOWN

IP Sending Frames' Format is PKTFMT_ETHNT_2, Hardware address is 0210-1847-0410

Media type is twisted pair

Port hardware type is 1000_BASE_T

Unknown-speed mode, half-duplex mode

Link speed type is autonegotiation,

link duplex type is force link

Inbound line-rate is disabled

Outbound line-rate is disabled

Flow control is disabled

The Maximum Frame Length is 1518

Forbid jumbo frame to pass

Broadcast MAX-ratio: 100%

Priority: 0

PVID: 3

Mdi type: auto

Port link-type: access

Tagged   VLAN ID: none

Untagged VLAN ID: 3

Input(total):  0 packet(s), 0 byte(s)

0 broadcast(s), 0 multicast(s), 0 pause(s)

Input(error):  0 input error(s),

0 runt(s), 0 giant(s), 0 CRC

0 frame, 0 abort(s), 0 ignored, 0 Jabber(s)

Output(total):  0 packet(s), 0 byte(s)

0 broadcast(s), 0 multicast(s), 0 pause(s)

Output(error):  0 output error(s), 0 abort(s), 0 deferred

0 collision(s), 0 late collision(s)

字段

描述

GigabitEthernet0/7 current state

端口状态

IP Sending Frames' Format is

帧格式

Hardware address is

交换机MAC地址

The Maximum Transmit Unit is

最大传输单元

Media type is

端口连接线类型

Port hardware type is

端口硬件类型

Link speed type is

端口速率

link duplex type is

端口双工模式

Inbound line-rate is

入端口限速

Outbound line-rate is

出端口限速

Flow control is

流控

The Maximum Frame Length is

最大帧长

Description

端口描述

Broadcast MAX-ratio:

广播风暴抑制率

Priority:

端口优先级

PVID:

端口VLAN ID

Port link-type:

端口类型，有access端口、hybrid端口、trunk端口三种

Tagged VLAN ID:

该端口允许通过的VLAN ID，且在报文中带该VLAN ID的tag。

Untagged VLAN ID:

该端口允许通过的VLAN ID，且在报文中不带该VLAN ID的tag

Input(total):

统计端口接收的正确报文总数和字节总数

Input(error):

统计端口接收的错误报文总数和字节总数

Output(total):

统计端口发送的正确报文总数和字节总数

Output(error):

统计端口发送的错误报文总数和字节总数

l当VLAN模式为802.1q VLAN且处于缺省状态时，在系统视图下新增用户组操作，系统会自动切换到基于端口的VLAN状态，相关操作请参见“11.8.2  1.创建/删除用户组”。

l802.1q VLAN的缺省状态为只存在VLAN 1，且所有端口为Access端口。

1. 创建/删除VLAN

创建VLAN时，如果该VLAN已存在，则直接进入该VLAN视图；如果该VLAN不存在，则此配置任务将首先创建VLAN，然后进入VLAN视图。

缺省VLAN和管理VLAN不能被删除。

操作

命令

说明

进入系统视图

system-view

-

创建VLAN并进入VLAN视图

vlanvlan-id

vlan-id：VLAN的ID，取值范围为1～4094

缺省情况下，只存在VLAN 1，且VLAN 1中包含所有的端口

删除已创建的VLAN

undo vlan{ vlan-id[tovlan-id]|all }

all：删除缺省VLAN和管理VLAN外的所有VLAN

2. 设置VLAN描述

表11-65 设置VLAN描述

操作

命令

说明

进入系统视图

system-view

-

进入VLAN视图

vlanvlan-id

-

设置VLAN描述

descriptiontext

text : 描述VLAN或VLAN接口的字符串，可以包含特殊字符，不包括空格，区分大小写

缺省情况下，VLAN的描述字符串为该VLAN的VLAN ID，例如“VLAN 0001”

恢复VLAN描述为缺省值

undo description

-

3. 将Access端口加入指定VLAN

表11-66 将Access端口加入指定VLAN

操作

命令

说明

进入系统视图

system-view

-

进入VLAN视图

vlanvlan-id

-

将Access端口加入指定VLAN

port GigabitEthernet interface-number[ to GigabitEthernetinterface-number]

缺省情况下，所有端口都属于VLAN 1

将Access端口从VLAN中删除

undo port GigabitEthernetinterface-number[ to GigabitEthernetinterface-number]

-

Trunk和Hybrid端口只能在以太网端口视图下将其加入VLAN或从VLAN中删除，而不能通过本命令实现，相关操作请参见“11.7.1  9.设置基于端口的VLAN”。

4. 显示VLAN设置

操作

命令

说明

显示VLAN设置

display vlan

[ vlan-id1 |[ to vlan-id2] | all ]

lvlan-id1 to

vlan-id2：指定要显示的VLAN ID范围

lall：显示所有VLAN的详细信息

如果指定了参数或关键字all，则显示指定VLAN或所有VLAN的详细信息；如果只执行display vlan，将显示已创建的所有VLAN列表

显示命令可在任意视图下执行

例：显示VLAN2的信息。

display vlan 2

VLAN ID: 2

VLAN Type: static

Route Interface: not configured

Description: VLAN 0002

Tagged Ports: none

Untagged Ports:

GigabitEthernet0/2

字段

描述

VLAN ID

VLAN编号

VLAN Type

VLAN的类型：static表示静态配置；dynamic表示动态创建

Route Interface

VLAN对应的VLAN接口是否已经具备作为路由转发接口的条件

Description

VLAN的描述字符串

Tagged Ports

标识该VLAN的报文在从哪些端口发送时需要携带Tag标记

Untagged Ports

标识该VLAN的报文在从哪些端口发送时不需要携带Tag标记

11.8.2  设置基于端口的用户组

l当处于基于端口的VLAN模式时，执行新增VLAN或者改变端口为Trunk/Hybrid类型的操作，系统就会自动进入802.1q VLAN状态，相关操作请参见“

l基于端口的VLAN模式的缺省状态为所有端口均属于用户组1。

操作

命令

说明

进入系统视图

system-view

-

创建用户组

user-groupgroup-id

group-id：user-group的ID，取值范围为1～24

创建用户组时，如果该用户组已存在，则直接进入该用户组视图；如果该用户组不存在，则首先创建用户组，然后进入用户组视图

缺省情况下，只存在用户组1，且用户组中包含所有的端口

删除用户组

undo user-group{ group-id[togroup-id]|all }

删除用户组时，如果该用户组不存在，会出现“Error: VLAN(s) do(es) not exist.”的提示

表11-70 将以太网端口加入用户组

操作

命令

说明

进入系统视图

system-view

-

进入用户组视图

user-groupgroup-id

-

将以太网端口加入指定用户组

port GigabitEthernetinterface-number [ to GigabitEthernetinterface-number]

缺省情况下，所有端口都属于用户组1

将以太网端口从用户组中删除

undo port GigabitEthernetinterface-number[ to GigabitEthernetinterface-number]

-

表11-71 显示用户组设置

操作

命令

说明

显示用户组设置

display user-group[ group-id | all]

all：显示全部用户组的相关信息

1. 设置源VLAN

表11-72 设置源VLAN

操作

命令

说明

进入系统视图

system-view

-

设置源VLAN

mac-address synchronization source-vlan s-vlan[ to s-vlan]

s-vlan:进行MAC地址同步的源VLAN，即下行VLAN

all:删除所有的源VLAN

删除源VLAN

undo mac-address synchronization source-vlan { all | s-vlan[ to s-vlan] }

undo mac-address synchronization all

同时删除所有的源VLAN和目的VLAN

2. 设置目的VLAN

表11-73 设置目的VLAN

操作

命令

说明

进入系统视图

system-view

-

设置目的VLAN

mac-address synchronization destination-vlan d-vlan[ to d-vlan]

d-vlan:进行MAC地址同步的目的VLAN，即上行VLAN

all:删除所有的目的VLAN

删除目的VLAN

undo mac-address synchronization destination-vlan {all |d-vlan[ to d-vlan] }

undo mac-address synchronization all

同时删除所有的源VLAN和目的VLAN

3. 显示MAC地址同步设置状态

表11-74 显示MAC地址同步设置状态

操作

命令

说明

显示MAC地址同步设置状态

display mac-address synchronization

显示命令可在任意视图下均可执行

操作

命令

说明

进入系统视图

system-view

-

进入以太网端口视图

interface GigabitEthernetinterface-number

-

设置端口的优先级

prioritypriority-level

priority-level：端口优先级，取值范围为0～7。0表示优先级最低，7表示优先级最高

缺省情况下，以太网端口的优先级为0

恢复端口的优先级为缺省值

undo priority

-

表11-76 设置报文优先级信任模式

操作

命令

说明

进入系统视图

system-view

-

设置报文优先级信任模式

priority-trust {cos | dscp }

lcos：根据802.1p优先级将报文放入对应优先级的端口输出队列

ldscp：根据dscp优先级将报文放入对应优先级的端口输出队列

缺省情况下，交换机信任报文为802.1p优先级

恢复报文优先级信任模式为缺省值

undo priority-trust

-

操作

命令

说明

进入系统视图

system-view

-

设置队列调度算法

queue-scheduler{hq-wrr queue1-weight queue2-weight queue3-weight | wrr queue1-weight queue2-weight queue3-weight queue4-weight }

queue1-weight、queue2-weight、queue3-weight、 queue4-weight为队列1、2、3、4的权重，取值范围为1～31

缺省情况下，交换机采用WRR调度算法，且队列权重为1：2：4：8

恢复队列调度算法为缺省值

undo queue-scheduler

-

操作

命令

说明

显示队列调度模式及参数

display queue-scheduler

显示命令可在任意视图下执行

显示报文优先级信任模式

display priority-trust

1. 开启/关闭全局STP特性

表11-79 开启/关闭全局STP特性

操作

命令

说明

进入系统视图

system-view

-

开启全局STP特性

stp enable

缺省情况下，全局STP特性处于关闭状态

关闭全局STP特性

stp disable

恢复全局STP特性为缺省状态

undo stp

表11-80 设置STP工作模式

操作

命令

说明

进入系统视图

system-view

-

设置STP工作模式

stp mode {

stp | rstp }

lstp：各个端口将向相连设备发送STP报文

lrstp：各个端口将向相连设备发送RSTP报文

缺省情况下，STP工作模式为rstp

恢复STP的工作模式为缺省值

undo stp mode

-

表11-81 设置BPDU报文处理方式

操作

命令

说明

进入系统视图

system-view

-

设置BPDU报文处理方式

stp bpdu-handling{ filter | flooding }

lflooding：当全局的STP功能处于关闭的状态时，则广播BPDU报文

lfilter：当全局的STP功能处于关闭的状态时，则过滤BPDU报文

缺省情况下，BPDU报文处理方式为flooding

恢复BPDU报文处理方式为缺省值

undo stp bpdu-handling

-

4. 设置缺省路径开销

表11-82 设置缺省路径开销

操作

命令

说明

进入系统视图

system-view

-

设置缺省路径开销

stp pathcost-standard{ dot1d-1998| dot1t}

选择采用哪种路径开销标准来计算端口的缺省路径开销，采用不同的路径开销标准，端口的路径开销取值范围也不一样

ldot1d-1998：即IEEE 802.1D-1998标准，端口的路径开销取值范围为1～65535

ldot1t：即IEEE 802.1t标准，端口的路径开销取值范围为1～200000000

缺省情况下，缺省路径开销采用的是dot1t

恢复缺省路径开销为缺省值

undo stp pathcost-standard

-

表11-83 设置桥优先级

操作

命令

说明

进入系统视图

system-view

-

设置桥优先级

stp priorityvalue

value：取值范围为1～61440，步长为4096

缺省情况下，桥优先级为32768

恢复桥优先级为缺省值

undo stp priority

-

表11-84 设置STP定时器

操作

命令

说明

进入系统视图

system-view

-

设置STP定时器

stp timer{

forward-delayforward-delay-time | hellohello-time| max-agemax-age -time }

lforward-delay-time：状态迁移的延迟时间，单位为秒，取值范围为4～30，缺省值为15秒

lhello-time：用于检测链路是否存在故障，单位为秒，取值范围为1～10，缺省值为2秒

lmax-age -time：用于判断配置消息在交换机内保存时间是否“过时”，单位为秒，取值范围为6～40，缺省值为20秒

恢复STP定时器为缺省值

undo stp timer{ forward-delay| hello | max-age}

-

1. 开启/关闭端口STP特性

表11-85 开启/关闭端口STP特性

操作

命令

说明

进入系统视图

system-view

-

在系统视图下开启/关闭端口STP特性

stp interface interface-list { enable| disable }

interface-list：以太网端口列表，表示多个以太网端口，表示方式为interface-list＝interface-type interface-number [ to interface-type interface-number ]

lenable：开启端口STP特性

ldisable：关闭端口STP特性

缺省情况下，端口STP特性处于关闭状态

在以太网端口视图下开启/关闭端口STP特性

interface GigabitEthernetinterface-number

-

stp{ enable|

disable }

-

undo stp

恢复该端口的STP特性为缺省值

表11-86 设置端口为边缘端口

操作

命令

说明

进入系统视图

system-view

-

在系统视图下设置端口为边缘端口

stpinterface interface-list edged-port

{ enable| disable }

lenable：开启端口为边缘端口

ldisable：关闭端口为边缘端口

缺省情况下，所有端口均为非边缘端口

undo stp interface interface-list edged-port

恢复指定端口的边缘端口设置为缺省值

在以太网端口视图下设置端口为边缘端口

interface GigabitEthernetinterface-number

-

stp edged-port{ enable| disable }

-

undo stp edged-port

恢复该端口的边缘端口设置为缺省值

表11-87 设置根保护

操作

命令

说明

进入系统视图

system-view

-

在系统视图下设置根保护功能

stp interface interface-list root-guard { enable| disable

}

lenable：开启根保护功能

ldisable：关闭根保护功能

缺省情况下，根保护功能处于关闭状态

undo stp interface interface-list root-guard

恢复指定端口的根保护功能为缺省值

在以太网端口视图下设置根保护功能

interface GigabitEthernetinterface-number

-

stp root-guard { enable| disable }

-

undo stp root-guard

恢复该端口的根保护功能为缺省值

表11-88 设置端口路径开销

操作

命令

说明

进入系统视图

system-view

-

在系统视图下设置端口路径开销

设置端口采用缺省路径开销

stp interface interface-list  default-pathcost enable

enable：端口采用缺省路径开销。此时，如果全局缺省路径开销采用dot1d-1998，则端口开销值为65535；如果全局缺省路径开销采用dot1t，则端口开销值为200000000，相关操作请参见“11.10.1  4.设置缺省路径开销”

缺省情况下，端口采用缺省路径开销

手工设置路径开销

stp interface interface-list  costvalue

value：路径开销值。如果全局缺省路径开销采用dot1d-1998，取值范围为1～65535；如果全局缺省路径开销采用dot1t，取值范围为1～200000000

undo stp interface interface-listcost

恢复指定端口的路径开销为缺省值

在以太网端口视图下设置端口路径开销

进入以太网端口视图

interface GigabitEthernetinterface-number

-

设置端口采用缺省路径开销

stp default-pathcost enable

-

手工设置路径开销

stp costvalue

-

undo stp cost

恢复该端口的路径开销为缺省值

表11-89 设置端口优先级

操作

命令

说明

进入系统视图

system-view

-

在系统视图下设置端口优先级

stp interface interface-list  port-priorityvalue

value：端口优先级，取值范围为0～240，缺省值为128

undo stp interface interface-list  port-priority

恢复指定端口的优先级为缺省值

在以太网端口视图下设置端口优先级

interface GigabitEthernetinterface-number

-

stp port-priorityvalue

-

undo stp port-priority

恢复该端口的优先级为缺省值

表11-90 设置端口是否与点对点链路相连

操作

命令

说明

进入系统视图

system-view

-

在系统视图下设置端口是否与点对点链路相连

stp interfaceinterface-listpoint-to-point{ force-true | force-false | auto }

lforce-true：设置端口与一条点到点链路相连

lforce-false：设置端口与一条共享链路相连

lauto：设置端口自动建立链路

缺省情况下，端口自动建立链路

undo stp interface interface-list  point-to-point

恢复与指定端口相连的链路设置为缺省值

在以太网端口视图下设置端口是否与点对点链路相连

interface GigabitEthernetinterface-number

-

stp point-to-point{ force-true | force-false

| auto }

-

undo stp point-to-point

恢复与该端口相连的链路设置为缺省值

表11-91 显示STP设置

操作

命令

说明

显示STP全局信息与端口的STP信息

display stp

当全局STP特性开启时，显示STP全局参数状态与端口STP信息；当全局STP特性关闭后，仅显示STP全局参数状态

显示命令可以在任意视图下执行

显示端口STP的状态与统计信息

display stp interfaceinterface-list [ brief]

显示命令可以在任意视图下执行

当选择brief参数时，仅显示简要信息，如：端口STP特性状态、端口状态及端口角色等

显示全局STP和端口STP的状态

display stp brief

显示命令可以在任意视图下执行

显示根桥信息

display stp root

显示命令可以在任意视图下执行

例：当全局STP特性关闭时，显示STP全局参数状态。

display stp

STP Status

:disabled

STP Mode

:RSTP

Bpdu-handling

:flooding

Pathcost-standard

:dot1t

Priority

:32768

Hello time(s)

:2

Max-age(s)

:20

Forward-delay(s)

:15

表11-92 display stp命令信息描述表

字段

描述

STP Status

显示全局STP使能状态

ldisabled：关闭状态

lenabled：开启状态

STP Mode

显示当前所使用的STP模式(STP或RSTP)

Bpdu-handling

显示BPDU报文处理方式：

lflooding：当全局的STP功能处于关闭的状态时，则广播BPDU报文

lfilter：当全局的STP功能处于关闭的状态时，则过滤BPDU报文

Pathcost-standard

显示计算端口缺省路径开销所使用的标准：

ldot1d-1998：采用IEEE 802.1D-1998标准

ldot1t：采用IEEE 802.1t标准

Priority

显示桥优先级

Hello time(s)

显示配置消息发送的周期

Max-age(s)

显示配置消息在交换机中能够保存的最大生存期

Forward-delay(s)

显示端口状态迁移的延时

例：当全局STP特性开启时，显示STP全局信息及端口STP信息。

display stp

-------[Global Info][Mode RSTP]-------

Bridge

:32768.0023-8972-61c3

Bridge Times       :Hello 2s MaxAge 20s FwDly 15s

Root Bridge        :32768.0023-8972-61c3

RootPortId

:0.0

Bpdu-handling

:flooding

Pathcost-standard  :dot1t

Time since last TC :0 days 0h:4m:17s

----[Port1(GigabitEthernet0/1)][DISABLE]----

Port Protocol       :Enabled

Port Role           :Disabled

Port Priority       :128

Port Cost(Dot1T)

:Config=auto / Active=200000

Desg. Bridge/Port   :32768.0023-8972-61c3

/ 0.0

Port Edged          :Disabled

Root Guard          :Disabled

Point-to-point

:Auto

表11-93 display stp命令信息描述表

字段

描述

Bridge

网桥ID

Bridge Times

网桥相关的主要参数值，包括：

lHello：Hello time定时器值

lMaxAge：Max Age定时器值

lFwDly：Forward delay定时器值

Root Bridge

根桥ID

RootPortId

根端口的端口ID

Bpdu-handling

显示BPDU报文处理方式：

lflooding：当全局的STP功能处于关闭的状态时，则广播BPDU报文

lfilter：当全局的STP功能处于关闭的状态时，则过滤BPDU报文

Pathcost-standard

显示计算端口缺省路径开销所使用的标准：

ldot1d-1998：采用IEEE 802.1D-1998标准

ldot1t：采用IEEE 802.1t标准

Time since last TC

最近一次拓扑变化的时间

Port Protocol

显示端口STP使能状态

lDisabled：关闭状态

lEnabled：开启状态

Port Role

显示端口角色，和生成树实例相对应。具体角色分为：Alternate、Backup、Root、Designated、Disabled

Port Priority

显示端口优先级

Port Cost(Dot1D)

端口的路径开销。括号中的Dot1D表示当前设备的路径开销的计算方法，有dot1d-1998和dot1t两种计算方式；Config表示配置值；Active表示实际值

Desg. Bridge/Port

端口的指定桥ID和端口ID

Port Edged

显示端口是否为边缘端口

lDisabled：非边缘端口

lEnabled：边缘端口

Root Guard

显示端口根保护状态

lDisabled：关闭状态

lEnabled：开启状态

Point-to-point

显示端口是否与点对点链路相连

lForceTrue：与端口相连的是一条点到点链路

lForceFalse：与端口相连的是一条共享链路

lAuto：端口自动建立链路

11.11.1  开启/关闭全局IGMP Snooping

表11-94 开启/关闭全局IGMP Snooping

操作

命令

说明

进入系统视图

system-view

-

开启IGMP Snooping

igmp-snooping enable

缺省情况下，全局IGMP Snooping功能处于关闭状态

关闭IGMP Snooping

igmp-snooping disable

-

1. 设置路由端口老化时间

表11-95 设置路由端口老化时间

操作

命令

说明

进入系统视图

system-view

-

设置路由端口老化时间

igmp-snooping router-aging-timeseconds

seconds：路由器端口超时时间，单位为秒，取值范围为1～1000

缺省情况下，端口老化时间为105秒

恢复路由端口老化时间为缺省值

undo igmp-snooping router-aging-time

-

2. 设置主机端口老化时间

表11-96 设置主机端口老化时间

操作

命令

说明

进入系统视图

system-view

-

设置主机端口老化时间

igmp-snooping host-aging-timeseconds

seconds：主机端口老化的时间，单位为秒，取值范围为200～1000

缺省情况下，组播组成员端口老化时间为260秒

恢复主机端口老化时间为缺省值

undo igmp-snooping host-aging-time

-

11.11.3  设置IGMP查询和响应

表11-97 设置IGMP查询和响应

操作

命令

说明

进入系统视图

system-view

-

设置IGMP普遍组查询的最大响应时间

igmp-snooping max-response-timeseconds

seconds：IGMP普遍组查询的最大响应时间，单位为秒，取值范围为1～25

缺省情况下，响应查询最大时间为10秒

设置IGMP特定组查询的时间间隔

igmp-snooping last-member-query-interval interval

interval：发送IGMP特定组查询报文的时间间隔，单位为秒，取值范围为1～5

缺省情况下，发送IGMP特定组查询报文的时间间隔为2秒

恢复IGMP普遍组查询的最大响应时间为缺省值

undo igmp-snooping max-response-time

-

恢复IGMP特定组查询的时间间隔为缺省值

undo igmp-snooping last-member-query-interval

-

11.11.4  开启/关闭端口从组播组中快速删除功能

表11-98 开启/关闭端口从组播组中快速删除功能

操作

命令

说明

进入系统视图

system-view

-

进入以太网端口视图

interface GigabitEthernetinterface-number

-

开启端口从组播组中快速删除功能

igmp-snooping fast-leave

-

关闭端口从组播组中快速删除功能

undo igmp-snooping fast-leave

-

11.11.5  开启/关闭未知组播报文丢弃功能

表11-99 开启/关闭未知组播报文丢弃功能

操作

命令

说明

进入系统视图

system-view

-

开启未知组播报文丢弃功能

unknown-multicast drop enable

缺省情况下，未知组播报文丢弃功能处于关闭状态

关闭未知组播报文丢弃功能

undo unknown-multicast drop enable

-

11.11.6  IGMP Snooping的显示和调试

表11-100 显示IGMP Snooping信息

操作

命令

说明

显示当前IGMP Snooping的配置信息

display igmp-snooping configuration

显示命令可在任意视图下执行

显示IGMP Snooping对收发包的统计信息

display igmp-snooping statistics

显示VLAN下的IP组播组和MAC组播组信息

display igmp-snooping group [ vlan vlan-id]

清除IGMP Snooping统计信息

reset igmp-snooping statistics

该命令需在用户视图下执行

例：显示IGMP Snooping对收发包的统计信息。

display igmp-snooping statistics

Received IGMP general query packet(s)

number:1.

Received IGMP specific query packet(s) number:0.

Received IGMP V1 report packet(s)

number:0.

Received IGMP V2 report packet(s) number:3.

Received IGMP leave packet(s)

number:0.

Received error IGMP packet(s)

number:0.

Sent IGMP specific query packet(s)

number:0.

上述信息表示IGMP Snooping收到：

l1个IGMP通用查询报文

l0个IGMP特定组查询报文

l0个IGMPv1的报告报文

l3个IGMPv2的报告报文

l0个IGMP离开报文

l0个IGMP错误报文

IGMP Snooping发送：

0个IGMP特定组查询报文

2. 开启/关闭IGMP Snooping调试开关

表11-101 开启/关闭IGMP Snooping调试开关

操作

命令

说明

开启IGMP Snooping调试开关

debugging igmp-snooping all

all：全部调试信息

此命令需在用户视图下执行

缺省情况下，IGMP-Snooping调试信息开关处于关闭状态

关闭IGMP Snooping调试开关

undo debugging igmp-snooping all

表11-102 设置SNMP基本功能

操作

命令

说明

进入系统视图

system-view

-

开启SNMP Agent服务

snmp-agent

缺省情况下，SNMP Agent服务处于关闭状态

执行此命令或执行snmp-agent的任何一条配置命令，都可以启动SNMP Agent服务

说明：

undo snmp-agent命令用来关闭SNMP Agent服务

设置系统信息

snmp-agent sys-info { contactsysContact | locationsysLocation | version{ v1| v2c | all} }

lcontact：设置系统维护联系信息

lsysContact：描述系统维护联系信息的字符串，字符串有效长度是1～80

llocation：设置设备节点的物理位置，字符串有效长度是1～80

lsysLocation：设备节点的物理位置信息，字符串的有效长度是1～80

lversion：设置系统启用的SNMP版本号

lv1：SNMPv1版本

lv2c：SNMPv2c版本

lall：SNMPv1、SNMPv2c 版本

缺省情况下，系统维护联系信息为“R&D Hangzhou, H3C Technologies co.,Ltd.”；物理位置信息为“Hangzhou China”；版本为SNMPv2c

说明：

undo命令用来取消当前设置的系统信息

undo snmp-agent sys-info[ contact | location | version { v1 | v2c

| all }

设置团体名及访问权限

snmp-agent community{ read | write }community-name

lread：表明对MIB对象进行只读的访问

lwrite：表明对MIB对象进行读写的访问

lcommunity-name：团体名字符串。字符串长度有效范围1～32

说明：

undo命令用来取消团体名及访问权限

undo snmp-agent communitycommunity-name

设置SNMP Agent能接收/发送的SNMP消息包的最大长度

snmp-agent max-size byte-count

lbyte-count： Agent能接收/发送的SNMP消息包长度的最大值，取值范围为1500～64000，单位为字节

l缺省情况下，Agent能接收/发送的SNMP消息包长度的最大值为1500字节

说明：

undo命令用来恢复SNMP消息包的最大长度为缺省值

undo snmp-agent max-size

表11-103 设置SNMP Trap基本功能

操作

命令

说明

进入系统视图

system-view

-

开启设备发送Trap信息功能

snmp-agent trap enable

缺省情况下，Trap信息功能处于开启状态

说明：

undo snmp-agent trap enable命令用来关闭设备发送Trap信息功能

开启设备允许发送的Trap信息

snmp-agent trap enable[ standard[authentication|coldstart| linkdown| linkup|warmstart]* ]

lstandard：发送SNMP标准的通知或Trap信息

lauthentication：认证失败时，发送SNMP协议的认证失败的Trap信息

lcoldstart：当设备重新启动时，发送SNMP协议的冷启动Trap信息

llinkdown：当端口由up状态变为down状态时，发送SNMP协议的链路down掉的Trap信息

llinkup：当端口由down状态变为up状态时，发送SNMP协议的链路up的Trap信息

lwarmstart：当SNMP协议重新启动时，发送SNMP协议的热启动Trap报文

当选择linkup或linkdown时，表示允许所有端口发送Linkup或Linkdown Trap信息

此命令需要与snmp-agent target-host命令协同使用，使用snmp-agent target-host命令来指定哪些主机可以接收Trap信息。为了发送Trap信息，用户必须配置至少一条snmp-agent target-host命令

缺省情况下，交换机向NMS发送所有的Trap信息

说明：

undo命令用来关闭设备允许发送的Trap信息

undo snmp-agent trap enable[ standard[authentication|coldstart| linkdown| linkup|warmstart]* ]

进入以太网端口视图

interface GigabitEthernetinterface-number

-

开启指定端口发送LINK UP和LINK DOWN Trap信息

enable snmp trap updown

此命令需要与snmp-agent target-host命令协同使用，使用snmp-agent target-host命令来指定哪些主机可以接收Trap信息。为了发送Trap信息，用户必须配置至少一条snmp-agent target-host命令

缺省情况下，交换机允许向NMS发送端口Trap信息

说明：

undo命令用来关闭指定端口发送LINK UP和LINK DOWN Trap信息

undo enable snmp trap updown

设置Trap目标主机地址

snmp-agent target-host trap address

udp-domain { ip-address} [ udp-port port-number]params securityname

security-string [ v1 | v2c ]

lip-address：接受Trap的主机的IPV4地址

lport-number：指定接收Trap报文的UDP端口号，取值范围为1～65535

lsecurity-string：SNMP v1、SNMP v2c的团体名

lv1：代表SNMP v1版本

lv2c：代表SNMP v2c版本

说明：

undo命令用来取消Trap目标主机地址设置

undo snmp-agent

target-hostip-addresssecuritynamesecurity-string

表11-104 显示SNMP信息

操作

命令

说明

显示当前设备配置的团体名

display snmp-agent community[ read | write ]

显示命令可以在任意视图下执行

显示当前设备节点的联系信息

display snmp-agent sys-info contact

显示当前设备节点的物理位置信息

display snmp-agent sys-info location

显示系统中运行的SNMP版本

display snmp-agent sys-info version

显示系统Trap列表信息

display snmp-agent trap-list

1. 设置防MAC地址攻击

表11-105 设置防MAC地址攻击

操作

命令

说明

进入系统视图

system-view

-

进入以太网端口视图

interface GigabitEthernetinterface-number

-

设置端口MAC地址学习数限制

mac-address max-mac-countmax-mac-count

max-mac-count：MAC地址学习数，取值范围为0～8191，缺省值为8191。0表示关闭端口MAC地址学习；8191表示不限制MAC地址学习

恢复端口MAC地址学习数限制为缺省值

undo mac-address max-mac-count

-

2. 设置防CPU攻击

当您开启防CPU攻击功能后，系统会自动对大量的经CPU处理的报文进行抑制(比如：组播攻击、ARP攻击等)，确保系统资源不会被过量占用，从而可以避免此类攻击对交换机正常工作造成影响。

表11-106 设置防CPU攻击

操作

命令

说明

进入系统视图

system-view

-

开启全局防CPU攻击

system-guard enable

缺省情况下，全局防CPU攻击功能处于开启状态

进入以太网端口视图

interface GigabitEthernetinterface-number

-

开启端口防CPU攻击

system-guard permit

当开启端口防CPU攻击功能后，如果该端口存在CPU攻击，则系统会自动对其进行限速

缺省情况下，端口防CPU攻击功能处于开启状态

说明：

仅当开启全局防CPU攻击功能后，端口防CPU攻击功能才生效

显示防CPU攻击状态信息

display system-guard state[GigabitEthernetinterface-number]

显示命令可在任意视图下执行。如果端口不指定，则显示所有端口下的防CPU攻击状态信息

显示信息描述：

lGlobal System-guard Status：显示全局防CPU攻击功能状态

lSystem-guard Status：显示端口防CPU攻击功能状态

lAttack Detect Status：显示端口是否存在CPU攻击(Normal：表示正常；Attack：表示存在攻击)

lAttack Rate Limit：显示端口防CPU攻击限速状态。当端口防CPU攻击功能开启后，如果该端口存在CPU攻击，则系统会自动开启该端口的限速功能

关闭端口防CPU攻击

undo system-guard permit

-

关闭全局防CPU攻击

undo system-guard enable

-

11.13.2  设置AAA

1. 设置用户认证方案

表11-107 设置用户认证方案

操作

命令

描述

进入系统视图

system-view

-

设置Telnet用户、Console用户(即Terminal用户)以及Web用户的认证方案

aaa authentication{telnet| terminal } {local | none | radius-scheme radius-scheme-name [ local

] }

aaa authentication web {local | none }

lnone：不认证

llocal：本地认证。有关本地用户的相关配置操作请参见“2.设置本地用户”

lradius-schemeradius-scheme-name：Radius远程认证，radius-scheme-name值需要固定设置为system

lradius-scheme radius-scheme-namelocal：本地认证和Radius远程认证互为备份，即Radius远程认证为主认证，本地认证为从认证。当Radius Server未响应时，则系统会自动切换到本地认证方案

缺省情况下，系统采用本地认证

说明：

当采用Radius远程认证方案或Radius远程认证+本地认证方案时，您需要架设Radius Server来进行用户名和密码的维护，同时需要在交换机上设置对应的Radius Client

显示用户认证方案配置状态

display aaa

显示命令可在任意视图下执行

恢复用户认证方案为缺省值

undo aaa authentication{ telnet | terminal | web}

-

表11-108 设置本地用户

操作

命令

描述

进入系统视图

system-view

-

创建本地用户，并进入该用户视图

local-useruser-name

user-name：本地用户名，长度1～32个字符，区分大小写，且只能包含数字、大小写字母以及下划线

说明：

l当本地用户已存在时，则直接进入该用户视图

l系统最多支持创建64个本地用户

lundo命令用来删除指定的本地用户，all表示删除所有的本地用户

undo local-user{ user-name | all}

指定该用户的服务类型

service-type{ telnet| terminal | web}

ltelnet：用于Telnet登录

lterminal：用于Console登录

lweb：用于Web登录

说明：

l一个用户可以拥有多种服务类型

l系统最多允许创建4个Web服务类型的用户

lundo命令用来取消指定的服务类型

undo service-type{ telnet| terminal | web}

指定该用户的等级

levellevel

level：用户等级，即配置管理权限。0为普通用户、1为管理用户。缺省情况下，用户级别为1

说明：

undo命令用来恢复用户等级为缺省值

undo level

设置该用户的使用状态

state { active

| block }

lactive：允许用户登录

lblock：禁止用户登录

缺省情况下，用户的使用状态为active

设置本地用户密码

password password

password：用户密码，为明文形式，长度为0～32个字符，不能包括空格，“;”、“’”、“””、“?”字符

说明：

undo命令用来删除本地用户密码

undo password

显示本地用户设置状态

display local-user service-type{telnet | terminal | web}

此命令用于显示指定服务类型下的本地用户信息

显示命令可在任意视图下执行

display local-user state {active | block}

此命令用于显示指定使用状态下的本地用户信息

显示命令可在任意视图下执行

display local-user user-nameuser-name

此命令用于显示指定用户名下的本地用户信息

显示命令可在任意视图下执行

display local-user

此命令用于显示所有的本地用户信息

显示命令可在任意视图下执行

3.

设置Radius Client

交换机不支持创建新的Radius方案，系统缺省为system方案。

l设置Radius认证/授权服务器参数

表11-109 设置Radius认证/授权服务器的IP地址

操作

命令

说明

进入系统视图

system-view

-

进入系统缺省的Radius方案视图

radius scheme system

-

设置主Radius认证/授权服务器参数

primary authentication ip-address[ port-number ]

ip-address：IP地址，缺省情况下为0.0.0.0

port-number：UDP端口号，取值范围为1～65535，缺省情况下为1812

设置从Radius认证/授权服务器参数

secondary authenticationip-address[port-number]

恢复主Radius认证/授权服务器参数为缺省值

undo primary authentication

-

恢复从Radius认证/授权服务器参数为缺省值

undo secondary authentication

-

l设置Radius认证/授权报文的共享密钥

表11-110 设置Radius认证/授权报文的共享密钥

操作

命令

说明

进入系统视图

system-view

-

进入系统缺省的Radius方案视图

radius scheme system

-

设置Radius认证/授权报文的共享密钥

key authenticationstring

string：密钥，为1～16个字符的字符串，区分大小写，缺省情况下，无共享密钥

恢复Radius认证/授权报文的共享密钥为缺省值

undo key authentication

-

l设置Radius计费服务器参数

表11-111 设置Radius计费服务器参数

操作

命令

说明

进入系统视图

system-view

-

进入系统缺省的Radius方案视图

radius scheme system

-

设置主Radius计费服务器参数

primary accounting ip-address[ port-number

]

ip-address：IP地址，缺省情况下为0.0.0.0

port-number：UDP端口号，取值范围为1～65535，缺省情况下为1813

设置从Radius计费服务器参数

secondary accountingip-address[port-number]

恢复主Radius计费服务器参数为缺省值

undo primary accounting

-

恢复从Radius计费服务器参数为缺省值

undo secondary accounting

-

l设置Radius计费报文的共享密钥

表11-112 设置Radius计费报文的共享密钥

操作

命令

说明

进入系统视图

system-view

-

进入系统缺省的Radius方案视图

radius scheme system

-

设置Radius计费报文的共享密钥

key accounting

string

string：密钥，为1～16个字符的字符串，区分大小写，缺省情况下，无共享密钥

恢复Radius计费报文的共享密钥为缺省值

undo key accounting

-

l设置Radius服务器响应超时时长

表11-113 设置Radius服务器响应超时时长

操作

命令

说明

进入系统视图

system-view

-

进入系统缺省的Radius方案视图

radius scheme system

-

设置Radius服务器响应超时时长

timer time

time：超时时长，取值范围为1～10，缺省情况下为3秒

恢复Radius服务器响应超时时长为缺省值

undo timer

-

l设置Radius报文超时重传次数的最大值

表11-114 设置Radius报文超时重传次数的最大值

操作

命令

说明

进入系统视图

system-view

-

进入系统缺省的Radius方案视图

radius scheme system

-

设置Radius报文超时重传次数的最大值

retry retry-times

retry-times：报文重传次数的最大值，取值范围为1～20，缺省情况下为3

恢复Radius报文超时重传次数的最大值为缺省值

undo retry

-

l设置Radius认证/授权服务器及计费服务器状态

表11-115 设置Radius认证/授权服务器及计费服务器状态

操作

命令

说明

进入系统视图

system-view

-

进入系统缺省的Radius方案视图

radius scheme system

-

设置主Radius认证/授权服务器状态

state primary authentication{active | block}

lactive：服务器处于工作状态

lblock: 服务器处于待机状态

缺省情况下，认证/计费服务器均处于block状态

设置从Radius认证/授权服务器状态

state secondary authentication{active | block}

设置主Radius计费服务器状态

state primary accounting {active | block}

设置从Radius计费服务器状态

state secondary accounting{active | block}

l设置Radius重启用户再认证功能

表11-116 设置Radius重启用户再认证功能

操作

命令

说明

进入系统视图

system-view

-

进入系统缺省的Radius方案视图

radius scheme system

-

开启Radius重启用户再认证功能

accounting-on enable

缺省情况下，设备重启用户再认证功能处于关闭状态

恢复Radius重启用户再认证功能为缺省值

undo accounting-on enable

-

l设置Radius实时计费间隔

表11-117 设置Radius实时计费间隔

操作

命令

说明

进入系统视图

system-view

-

进入系统缺省的Radius方案视图

radius scheme system

-

设置Radius实时计费间隔

timer realtime-accounting minutes

minutes：实时计费的时间间隔，单位为分钟，取值范围为3～60，且必须为3的倍数。

缺省情况下，实时计费间隔为12分钟

恢复Radius实时计费间隔为缺省值

undo timer realtime-accounting

-

l设置Radius实时计费最大失败次数

表11-118 设置Radius实时计费最大失败次数

操作

命令

说明

进入系统视图

system-view

-

进入系统缺省的Radius方案视图

radius scheme system

-

设置Radius实时计费最大失败次数

retry realtime-accounting retry-times

retry-times：允许实时计费失败的最大次数，取值范围为1～255

缺省情况下，最多允许5次实时计费失败

恢复Radius实时计费最大失败次数为缺省值

undo retry realtime-accounting

-

l显示Radius方案的设置信息

表11-119 显示Radius方案的设置信息

操作

命令

说明

显示Radius方案的设置信息

display radius[radius-scheme-name]

radius-scheme-name：Radius方案名，交换机仅支持系统缺省的system方案

1. 开启/关闭802.1x功能

表11-120 开启/关闭802.1x功能

操作

命令

说明

进入系统视图

system-view

-

开启全局的802.1x特性

dot1x

缺省情况下，全局的802.1x特性处于关闭状态

说明：

undo命令用来关闭全局的802.1x特性

undodot1x

开启端口的802.1x特性

系统视图下

dot1x interface

interface-list

两者必选其一

缺省情况下，端口的802.1x特性均为关闭状态

说明：

undo命令用来在系统视图下或端口视图下关闭端口的802.1x特性

undodot1x interface interface-list

端口视图下

interface GigabitEthernetinterface-number

dot1x

undodot1x

2. 设置全局接入控制的模式

表11-121 设置全局接入控制的模式

操作

命令

说明

进入系统视图

system-view

-

设置全局接入控制的模式

dot1x port-control{ authorized-force | unauthorized-force | auto }

缺省情况下，全局接入控制的模式为auto

说明：

undo命令用来恢复全局接入控制的模式为缺省值

undodot1x port-control{ authorized-force | unauthorized-force

| auto }

设置端口接入控制的模式

系统视图下

dot1x port-control{ authorized-force | unauthorized-force | auto } [ interfaceinterface-list ]

两者必选其一

lauto：自动识别模式

lauthorized-force：强制授权模式

lunauthorized-force：强制非授权模式

l如果interface-list不指定，则表示作用于所有端口

缺省情况下，端口接入控制的模式为auto

说明：

undo命令用来在系统视图下或端口视图下恢复端口接入控制的模式为缺省值

undo dot1x

port-control[ interfaceinterface-list]

端口视图下

interface GigabitEthernetinterface-number

dot1x port-control{ authorized-force | unauthorized-force | auto }

undo dot1x

port-control

3. 设置全局接入控制的方式

表11-122 设置全局接入控制的方式

操作

命令

说明

进入系统视图

system-view

-

设置全局接入控制的方式

dot1x port-method

{ macbased | portbased }

缺省情况下，全局接入控制的方式为macbased

说明：

undo命令用来恢复全局接入控制的方式为缺省值

undodot1x port-method { macbased | portbased }

设置端口接入控制的方式

系统视图下

dot1x port-method

{ macbased | portbased } [ interfaceinterface-list

]

两者必选其一

lmacbased：指示802.1x认证系统基于MAC地址对接入用户进行认证

lportbased：指示802.1x认证系统基于端口对接入用户进行认证

l如果interface-list不指定，则表示作用于所有端口

缺省情况下，端口接入控制的方式为macbased

说明：

undo命令用来在系统视图下或端口视图下恢复端口接入控制的方式为缺省值

undo dot1x

port-method[ interfaceinterface-list]

端口视图下

interface GigabitEthernetinterface-number

dot1x port-method

{ macbased | portbased }

undo dot1x

port-method

表11-123 设置802.1x用户的认证方法

操作

命令

说明

进入系统视图

system-view

-

设置802.1x用户的认证方法

dot1x authentication-method eap

目前，交换机 802.1x用户的认证只支持EAP-MD5

缺省情况下，802.1x用户的认证方法EAP认证

恢复802.1x用户的认证方法为缺省值

undo dot1x authentication-method

-

l只有在基于端口对接入用户进行认证下时，交换机才可以支持Guest VLAN功能。因此，当您开启了某端口的Guest VLAN功能后，对应的端口接入方式将自动更改为基于端口号认证。

l一台交换机只能配置一个Guest VLAN。

表11-124 设置Guest VLAN

操作

命令

说明

进入系统视图

system-view

-

开启/关闭全局Guest VLAN功能

dot1x guest-vlanvlan-id

vlan-id：Guest VLAN，且该VLAN必须已经存在

缺省情况下，全局Guest VLAN功能处于关闭状态

undo dot1x guest-vlan

进入以太网端口视图

interface GigabitEthernetinterface-number

-

开启/关闭端口Guest VLAN功能

dot1x guest-vlan

缺省情况下，端口Guest VLAN功能处于关闭状态

undo dot1x guest-vlan

表11-125 设置802.1x的定时器

操作

命令

说明

进入系统视图

system-view

-

设置802.1x的定时器

dot1x timer{ handshake-periodhandshake-period-value |quiet-periodquiet-period-value| server-timeout server-timeout-value

| supp-timeout supp-timeout-value | tx-periodtx-period-value| reauth-period reauth-period-value }

lhandshake-period-value：握手时间间隔，取值范围为1～1024，单位为秒

lquiet-period-value：静默定时器设置的静默时长，取值范围10～120，单位为秒

lserver-timeout-value：RADIUS服务器超时定时器设置的时长，取值范围为100～300，单位为秒

lsupp-timeout-value：Supplicant认证超时定时器设置的时长，取值范围为10～120，单位为秒

ltx-period-value：传送超时定时器设置的时长，取值范围为10～120，单位为秒

lreauth-period-value：重认证周期时间，取值范围为1～86400，单位为秒

缺省情况下，handshake-period-value为15秒，quiet-period-value为60秒server-timeout-value为100秒supp-timeout-value为30秒，tx-period-value为30秒，

reauth-period-value为3600秒

恢复802.1x的定时器为缺省值

undo dot1x timer{handshake-period| quiet-period| server-timeout

| supp-timeout | tx-period| reauth-period }

-

表11-126 设置端口允许接入的用户最大数目

操作

命令

说明

进入系统视图

system-view

-

设置端口允许接入的用户最大数目

系统视图下

dot1x max-useruser-number [ interfaceinterface-list ]

luser-number：端口可容纳接入用户数量的最大值，取值范围为1～128

l如果interface-list不指定，则表示作用于所有端口

缺省情况下，端口上可容纳接入用户数量的最大值为128

端口视图下

interface GigabitEthernetinterface-number

dot1x max-useruser-number

恢复端口允许接入的用户最大数目为缺省值

系统视图下

undo dot1x max-user[ interfaceinterface-list

]

-

端口视图下

interface GigabitEthernetinterface-number

undo dot1x

max-user

l对于S5024F-SI设备，允许设置在线用户握手功能的开启或关闭操作；

l对于S5024P-EI设备，不能进行在线用户握手功能的开启或关闭操作，默认情况下，该功能处于开启状态。

可以通过下面的命令来开启设备的在线用户握手功能。当802.1X用户认证通过以后，设备会定时(该时间间隔由命令dot1x timer handshake-period设置)向认证用户发送握手报文，如果设备连续多次没有收到客户端的响应报文，则会将用户置为下线状态。

表11-127 设置在线用户握手功能

配置步骤

命令

说明

进入系统视图

system-view

-

进入以太网接口视图

interface interface-type interface-number

-

开启在线用户握手功能

dot1x handshake

可选

缺省情况下，在线用户握手功能处于开启状态

关闭在线用户握手功能

undo dot1x handshake

-

部分802.1X客户端不支持与设备进行握手报文的交互，因此建议在这种情况下，关闭设备的在线用户握手功能，避免该类型的在线用户因没有回应握手报文而被强制下线。

l对于S5024F-SI设备，允许设置组播触发功能的开启或关闭操作；

l对于S5024P-EI设备，不能进行组播触发功能的开启或关闭操作，默认情况下，该功能处于开启状态。

可以通过下面的命令来开启设备的组播触发功能。若端口启动了802.1X的组播触发功能，则该端口会定期向客户端发送组播触发报文来启动认证，该功能用于支持不能主动发起认证的客户端。

表11-128 设置组播触发功能

配置步骤

命令

说明

进入系统视图

system-view

-

进入以太网接口视图

interface interface-type interface-number

-

开启组播触发功能

dot1x multicast-trigger

可选

缺省情况下，组播触发功能处于开启状态

关闭组播触发功能

undo dot1x

multicast-trigger

-

10. 设置Radius Client

交换机不支持创建新的Radius方案，系统缺省为system方案。

l设置Radius认证/授权服务器参数

表11-129 设置Radius认证/授权服务器的IP地址

操作

命令

说明

进入系统视图

system-view

-

进入系统缺省的Radius方案视图

radius scheme system

-

设置Radius认证/授权服务器参数

primary authentication ip-address[ port-number ]

ip-address：IP地址，缺省情况下为0.0.0.0

port-number：UDP端口号，取值范围为1～65535，缺省情况下为1812

恢复Radius认证/授权服务器参数为缺省值

undo primary authentication

-

l设置Radius认证/授权报文的共享密钥

表11-130 设置Radius认证/授权报文的共享密钥

操作

命令

说明

进入系统视图

system-view

-

进入系统缺省的Radius方案视图

radius scheme system

-

设置Radius认证/授权报文的共享密钥

key authenticationstring

string：密钥，为0～16个字符的字符串，区分大小写，缺省情况下，无共享密钥

恢复Radius认证/授权报文的共享密钥为缺省值

undo key authentication

-

l设置Radius计费服务器参数

表11-131 设置Radius计费服务器参数

操作

命令

说明

进入系统视图

system-view

-

进入系统缺省的Radius方案视图

radius scheme system

-

设置Radius计费服务器参数

primary accounting ip-address[ port-number ]

ip-address：IP地址，缺省情况下为0.0.0.0

port-number：UDP端口号，取值范围为1～65535，缺省情况下为1813

恢复Radius计费服务器参数为缺省值

undo primary accounting

-

l设置Radius计费报文的共享密钥

表11-132 设置Radius计费报文的共享密钥

操作

命令

说明

进入系统视图

system-view

-

进入系统缺省的Radius方案视图

radius scheme system

-

设置Radius计费报文的共享密钥

key accounting

string

string：密钥，为0～16个字符的字符串，区分大小写，缺省情况下，无共享密钥

恢复Radius计费报文的共享密钥为缺省值

undo key accounting

-

l设置Radius服务器响应超时时长

表11-133 设置Radius服务器响应超时时长

操作

命令

说明

进入系统视图

system-view

-

进入系统缺省的Radius方案视图

radius scheme system

-

设置Radius服务器响应超时时长

timer time

time：超时时长，取值范围为1～10，缺省情况下为5秒

恢复Radius服务器响应超时时长为缺省值

undo timer

-

l设置Radius报文超时重传次数的最大值

表11-134 设置Radius报文超时重传次数的最大值

操作

命令

说明

进入系统视图

system-view

-

进入系统缺省的Radius方案视图

radius scheme system

-

设置Radius报文超时重传次数的最大值

retry retry-times

retry-times：报文重传次数的最大值，取值范围为1～20，缺省情况下为5

恢复Radius报文超时重传次数的最大值为缺省值

undo retry

-

l显示Radius方案的设置信息

表11-135 显示Radius方案的设置信息

操作

命令

说明

显示Radius方案的设置信息

display radius[radius-scheme-name]

radius-scheme-name：Radius方案名，交换机仅支持系统缺省的system方案

11.

显示802.1x的相关信息

表11-136 显示802.1x的相关信息

操作

命令

说明

显示802.1x的相关信息

display dot1x [ sessions|statistics] [interfaceinterface-list

]

sessions：显示802.1x的会话连接信息

statistics：显示802.1x的相关统计信息

例：显示802.1x所有的信息。

display dot1x

Equipment 802.1X protocol is enabled

EAP authentication is enabled

Configure: Transmit Period 30 s

ReAuth Period 3600 s

Quiet Period 60 s

Supp Timeout 30 s

Server Timeout 100 s

Handshake period 15 s

The maximal retransmitting times 5

Total maximum on-line user number is 512

Total current on-line user number is  0

GigabitEthernet0/1 is link-down

802.1X protocol is disabled

The port is an authenticator

Authenticate Mode is auto

Port Control Type is Mac-based

ReAuthenticate is disabled

Max on-line user number is 128

Guest VLAN is disabled

The port is not in guest vlan

Authenticate Success: 0,

Failed: 0

EAPOL Packet: Tx 0, Rx 0

Send EAP Request/Identity Packet : 0

EAP Request Packet: 0

Received EAPOL Start Packet : 0

EAPOL LogOff Packet: 0

EAP Response/Identity Packet: 0

EAP Response Packet: 0

Error Packet: 0

Controlled User(s)

amount to 0

表11-137 display dot1x命令显示信息描述表

字段

描述

Equipment 802.1X protocol is enabled

802.1x特性已经开启

EAP authentication is enabled

开启EAP认证

Transmit Period

发送间隔定时器

ReAuth Period

重认证周期

Quiet Period

静默定时器设置的静默时长

Supp Timeout

Supplicant认证超时定时器

Server Timeout

Authentication Server超时定时器

Handshake Period

802.1x的握手报文的发送时间间隔

The maximal retransmitting times

交换机可重复向接入用户发送认证请求帧的次数

Total maximum on-line user number

最多可接入用户数

Total current on-line user number

当前在线接入用户数

GigabitEthernet0/1 is link-down

端口GigabitEthernet0/1的状态为Down

802.1X protocol is disabled

该端口未开启802.1x协议

The port is an authenticator

该端口担当Authenticator作用

Authenticate Mode is auto

端口接入控制的模式为auto

Port Control Type is Mac-based

端口接入控制方式为Mac-based，即基于MAC地址对接入用户进行认证

ReAuthenticate is disabled

端口的802.1x重认证特性处于关闭状态

Max on-line user number is 128

本端口最多可容纳的接入用户数

Guest VLAN is disabled

端口Guest VLAN功能关闭

…

略

1. 添加/修改/删除MAC地址表项

管理员根据实际情况可以人工添加、修改或删除地址表中的表项。可以删除与某个端口相关的所有地址表项，也可以选择删除某个地址表项(如动态表项、静态表项)。

表11-138 添加/修改/删除MAC地址表项

操作

命令

说明

进入系统视图

system-view

-

添加/修改MAC地址表项

系统视图下

mac-address{ static| dynamic}interfaceGigabitEthernetinterface-number vlan vlan-id

mac-address blackhole mac-addressvlan

vlan-id

lblackhole：黑洞表项，所有源地址或目的地址为该MAC地址的报文都会被交换机丢弃

lstatic：静态表项，不会被老化掉

ldynamic：动态表项，会被老化掉

lmac-address：MAC地址，采用H-H-H的形式

lvlan-id：VLAN的ID，取值范围为1～4094

端口视图下

interface GigabitEthernetinterface-number

mac-address { static | dynamic } mac-address vlan

vlan-id

删除MAC地址表项

系统视图下

undo mac-address[interface GigabitEthernetinterface-number|mac-address

vlanvlan-id[ interface GigabitEthernetinterface-number] ]

-

端口视图下

interface GigabitEthernetinterface-number

undo mac-addressmac-address vlan vlan-id

操作

命令

说明

进入系统视图

system-view

-

设置MAC地址表老化时间

mac-address timer{agingage|no-aging }

lage：MAC地址表的老化时间，取值范围为10～1000000，单位为秒

lno-aging：不老化

缺省情况下，MAC地址表的老化时间为300秒

设置过长或者过短的老化时间，可能会引起不必要的网络故障，建议您使用缺省值

恢复MAC地址表老化时间为缺省值

undo mac-address timer aging

-

操作

命令

说明

显示MAC地址表信息

display mac-address[mac-address[ vlanvlan-id] | interface GigabitEthernetinterface-number|blackhole | aging-time| count]

lmac-address：MAC地址

lblackhole：黑洞表项

lcount：数量，此参数用于显示MAC地址数量的命令

laging-time：MAC地址表的老化时间

例：显示MAC地址为000a-eb7f-aaab的地址表项信息。

display mac-address 000a-eb7f-aaab

Reading entire MAC table. Please wait...

MAC ADDR         VLAN ID    STATE            PORT INDEX           AGING TIME

000a-eb7f-aaab      1

Config static    GigabitEthernet0/1       NOAGED

--- 1 mac address(es) found ---

以上显示信息表示：MAC地址为000a-eb7f-aaab的报文将从GigabitEthernet0/1端口转发，这个表项被设置为静态表项。

1. 显示当前配置和已保存配置

操作

命令

说明

显示已保存配置

display saved-configuration

如果交换机上电之后工作不正常，可以执行此命令查看其已保存的配置，以定位问题所在

显示命令可在任意视图下执行

显示当前配置

display current-configuration

当您完成一组配置后，需要验证配置是否正确时，可以执行此命令来查看当前生效的参数。对于某些参数，虽然您已经配置，但如果这些参数所在的功能没有生效，则不予显示。对于某些正在生效的配置参数，如果与缺省工作参数相同，也不显示

显示命令可在任意视图下执行

显示当前视图下已生效的配置

display this

当您在某一视图下完成一组配置之后，需要验证是否配置成功，则可以执行display this命令来查看当前生效的参数

显示命令可在任意视图下执行

说明：

l对于已经生效的配置参数如果与缺省工作参数相同，则不显

l对于某些参数，虽然您已经配置，但如果这些参数所在的功能没有生效，则不显示

l在任意一个用户界面视图下执行此命令，将会显示所有用户界面下生效的配置

l在任意一个VLAN视图下执行此命令，将会显示所有已创建的VLAN

2. 保存当前配置

操作

命令

说明

保存当前配置

save

l为了使当前配置能够作为交换机下次上电启动时的已保存配置，需要使用此命令来保存当前配置到FLASH memory中

l当完成一组配置并且已经达到预定功能时，建议用户将当前配置保存到FLASH memory中

l此命令可以在任意视图下执行

3. 恢复缺省配置

操作

命令

说明

进入系统视图

system-view

-

恢复缺省配置

restore default

执行该命令后，交换机会自动重新启动使其生效

操作

命令

说明

显示系统版本

display version

显示命令可在任意视图下执行

操作

命令

说明

重启交换机

reboot

此命令可在用户视图下执行

3. 显示设备工作状态

表11-146 显示设备工作状态

操作

命令

说明

显示设备工作状态

display device

显示命令可在任意视图下执行

例：显示设备工作状态。

display device

SlotNo SubSNo PortNum FPGAVer CPLDVer Type

0      0      24      NULL    NULL    MAIN

字段

描述

SlotNo

槽位号

SubSNo

子槽位号

PortNum

端口号

FPGAVer

FPGA版本号

CPLDVer

CPLD版本号

Type

设备类型

4. 设置系统名

表11-148 设置系统名

操作

命令

说明

进入系统视图

system-view

-

设置交换机系统名

sysname sysname

sysname：字符串，长度为1～30个字符。交换机缺省的系统名为H3C

修改交换机的系统名将影响命令行接口的提示符，如交换机的系统名为H3C，用户视图下的提示符为

恢复交换机系统名为缺省名

undo sysname

-

1. 开启/关闭信息中心功能

仅当您开启了信息中心功能，交换机才会记录系统信息以及向日志主机、控制台等方向输出系统信息。

信息中心开启时，由于信息分类、输出的原因，在处理信息较多时，对系统性能有一定的影响。

操作

命令

说明

进入系统视图

system-view

-

开启信息中心

info-center enable

缺省情况下，信息中心处于开启状态

关闭信息中心

undo info-center enable

-

2. 开启/关闭向指定日志主机输出日志信息

表11-150 向指定日志主机输出日志信息

操作

命令

说明

进入系统视图

system-view

-

向指定日志主机输出日志信息

info-center loghost iphost-ip-addr

host-ip-addr：正确的日志主机的IP地址。如果您输入的是环回地址，系统将提示此地址无效

缺省情况下，交换机不向日志主机输出日志信息

设置信息中心的日志级别

info-center loghost levellevel

您可以通过此命令来指定不高于某指定级别的日志信息才发送到日志主机

level：表示日志级别，取值范围为0～7，相关描述请参见表7-18。缺省情况下，级别为7

取消向日志主机输出日志信息

undo info-center loghost ip

-

恢复信息中心的日志级别为缺省值

undo info-center loghost level

-

3. 开启/关闭系统信息记录功能

表11-151 开启/关闭系统信息记录功能

操作

命令

说明

进入系统视图

system-view

-

开启日志信息记录功能

info-center logbuffer{enable | levellevel}

lenable：记录日志信息，即写入到交换机的日志缓冲区中。缺省情况下，此功能处于开启状态

llevel：指定高于某等级的日志信息才被记录，取值范围为0～7，相关描述请参见表7-18。缺省情况下，级别为7

开启告警信息记录功能

info-centertrapbufferenable

enable：记录告警信息，即写入到交换机的告警缓冲区中。缺省情况下，此功能处于开启状态

取消日志信息记录功能

undo info-center logbuffer{enable | level}

-

取消告警信息记录功能

undo info-centertrapbufferenable

-

4. 开启/关闭向控制台发送系统信息

表11-152 开启/关闭系统信息记录功能

操作

命令

说明

进入系统视图

system-view

-

info-center terminal logging{enable | levellevel}

lenable：向控制台发送系统信息。缺省情况下，此功能处于开启状态

llevel：指定高于某等级的系统信息才向控制台发送，取值范围为0～7，相关描述请参见表7-18。缺省情况下，级别为5

关闭向控制台发送系统信息

undo info-center terminal logging{enable | level}

-

5. 开启/关闭控制台对系统信息的显示功能

为了能在控制台上观察到系统信息，您还需要开启控制台对相应信息的显示功能。

表11-153 开启/关闭控制台对系统信息的显示功能

操作

命令

说明

开启控制台对调试信息的显示功能

terminal debugging

此命令需在用户视图下执行

缺省情况下，控制台对调试信息的显示功能处于禁用状态

开启控制台对日志信息的显示功能

terminal logging

此命令需在用户视图下执行

缺省情况下，控制台对日志信息的显示功能处于开启状态

开启控制台对告警信息的显示功能

terminal trapping

此命令需在用户视图下执行

缺省情况下，控制台对告警信息的显示功能处于开启状态

关闭系统信息的显示功能

undo terminal {debugging |logging |trapping }

-

操作

命令

说明

显示系统日志的配置及缓冲区记录的信息

display info-center

显示命令可在任意视图下执行

显示交换机日志缓冲区记录的日志信息

display logbuffer

[ size

buffersize |levellevel]

display logbuffer reverse

[ size

buffersize |levellevel]

显示命令可在任意视图下执行

lbuffersize：指定日志信息显示的条数

llevel：指定日志信息显示的等级

lreverse：选中该关键字后，系统会将显示的日志信息进行逆向排序，即将最近发生的日志信息显示在前面，早期发生的日志信息显示在后面

显示交换机告警缓冲区记录的告警信息

display trapbuffer [ size buffersize]

display trapbuffer reverse [ size buffersize]

显示命令可在任意视图下执行

lbuffersize：显示日志信息的条数

lreverse：选中该关键字后，系统会将显示的日志信息进行逆向排序，即将最近发生的日志信息显示在前面，早期发生的日志信息显示在后面

清除日志缓冲区内的信息

reset logbuffer

此命令需在用户视图下执行

清除告警缓冲区内的信息

reset trapbuffer

此命令需在用户视图下执行

例：显示系统日志的配置及缓冲区记录的信息。

display info-center

Information Center: enabled

Terminal logging: enabled

level: 5 (Notice)

Log host:

IP:0.0.0.0

level: 7 (Debug)

Log buffer: enabled

level: 7 (Debug)

Trap buffer: enabled

字段

描述

Information Center

显示信息中心功能状态

Terminal logging

显示向控制台发送系统信息的功能状态及系统信息级别

Log host

显示日志主机的IP地址及日志级别

Log buffer

显示日志信息记录功能状态及日志级别

Trap buffer

显示告警信息记录功能状态

1. 开启/关闭HTTP服务器

当您关闭了HTTP服务器后，将不能通过Web设置页面对交换机进行操作。

表11-156 开启/关闭HTTP服务器

操作

命令

说明

进入系统视图

system-view

-

关闭HTTP服务器

ip http shutdown

缺省情况下，HTTP服务器处于开启状态

开启HTTP服务器

undo ip http shutdown

-

2. 开启/关闭TELNET服务器

当您关闭了Telnet服务器后，将不能通过Telnet方式登录到交换机进行命令行操作。

表11-157 开启/关闭TELNET服务器

操作

命令

说明

进入系统视图

system-view

-

关闭Telnet服务器

ip telnet shutdown

缺省情况下，Telnet服务器处于开启状态

开启Telnet服务器

undo ip telnet shutdown

-

表11-158 设置管理PC

操作

命令

说明

进入系统视图

system-view

-

新建授权IP配置

ip authorized-managers idid-number start-ip-address end-ip-address[telnet|http|snmp | all]

lid-number：管理PC配置记录的ID

lstart-ip-address：授权IP网段的起始IP地址

lend-ip-address：授权IP网段的结束IP地址

lall：所有服务类型

删除单条授权IP记录

undo ip authorized-managers idid-number

id-number：管理PC配置记录的ID

删除所有授权IP记录

undo ip authorized-managers all

all :所有管理PC控制记录

2. 显示管理PC控制

表11-159 显示管理PC控制

操作

命令

说明

显示所有管理PC的配置记录

display ip authorized-managers

显示命令可以在任意视图下执行

交换机提供了种类丰富的调试功能，对于交换机所支持的绝大部分协议和功能，系统都提供了相应的调试功能，可以帮助用户对错误进行诊断和定位。

调试信息的输出可以由两个开关控制：

l协议调试开关，控制是否输出某协议的调试信息；

l屏幕输出开关，控制是否在某个用户屏幕上输出调试信息。

二者关系如下图所示：

用户可以通过debugging和terminal debugging命令来控制以上两种开关。

可以使用debugging命令来控制单个或全部协议调试开关。

操作

命令

说明

启用协议调试开关

debugging { all | module-name }

l此命令需在用户视图下执行

lall：表示启用或禁用全部调试开关

lmodule-name：指定协议模块名。可选模块名包括：arp、dhcp-alloc、drv、igmp-snooping、ip等。具体调试命令的使用和调试信息的格式介绍参见相关章节

l缺省情况下，系统关闭全部调试开关

禁用协议调试开关

undo debugging { all | module-name }

-

相关配置可参考命令display debugging、terminal debugging。

由于调试信息的输出会影响系统的运行效率，请勿轻易启用调试开关，尤其慎用debugging all命令，在调试结束后，应禁用全部调试开关。

11.15.3  启用/关闭终端显示调试信息功能

操作

命令

说明

启用终端显示调试信息功能

terminal debugging

l此命令需在用户视图下执行

l缺省情况下，系统禁用终端显示功能

禁用终端显示调试信息功能

undo terminal debugging

-

如果用户需要在终端上显示调试信息，需要先执行terminal debugging命令。

11.15.4  显示调试开关状态

操作

命令

说明

显示调试开关状态

display debugging

在任意视图下均可执行

在以上各章节中，分别介绍了各相关命令的调试方法。以下几条命令在前面的章节中没有涉及，所以在此处补充介绍。

1. 启用/禁用arp调试开关

操作

命令

说明

启用arp调试开关

debugging arp packet

l用户视图下执行

l缺省情况下，系统禁用arp调试信息开关

禁用arp调试开关

undo debugging arp packet

-

例：启用arp调试开关。

debugging arp packet

Sending:arp_hrd = 1 , arp_pro = 8 ,

arp_hln = 6 , arp_pln = 4 ,

arp_op = 1 , arp_spa = 192.168.0.233, arp_tpa = 192.168.0.55,

arp_sha = 08:F0:1F:00:BC:15, arp_tha = 00:00:00:00:00:00

receiving:arp_hrd = 1 , arp_pro = 8 ,

arp_hln = 6 , arp_pln = 4 ,

arp_op = 2 , arp_spa = 192.168.0.55, arp_tpa = 192.168.0.233,

arp_sha = 00:0D:88:F6:4B:A7, arp_tha = 08:F0:1F:00:BC:15

字段

描述

arp_hrd

硬件类型

arp_pro

协议类型

arp_hln

硬件地址长度

arp_pln

协议地址长度

arp_op

判断报文是请求报文或回复报文

arp_spa

发送者IP地址

arp_tpa

目标IP地址

arp_sha

发送者硬件地址

arp_tha

目标硬件地址

2. 启用/禁用drv调试开关

操作

命令

说明

启用drv调试开关

debugging drv packet

l用户视图下执行

l缺省情况下，系统禁用drv调试信息开关

禁用drv调试开关

undo debugging drv packet

-

对于底层发送的报文，显示的调试信息包括源端口、报文长度以及报文的前40字节的内容；对于底层接收的报文，显示的调试信息包括目的端口、报文长度以及报文的前40字节的内容。

您可以使用ping命令测试本交换机与其他网络设备的连通性。ping命令可以在任意视图下使用。

操作

命令

说明

支持IP协议ping

ping [-ccount ] [ -s packetsize ] ip-address

l任意视图下执行

lcount：ping的次数，取值范围为1～4294967295，缺省为5次

lip-address：对端设备的IP地址

lpacketsize：报文中数据字节数，取值范围为20～1472，缺省为56字节

例：检查网络连接及主机是否可达，设置ping的次数为8次，报文中数据字节数64字节。

ping -c 8 -s 64 192.168.0.1

PING 192.168.0.100: 64  data bytes, press CTRL_C to break

Reply from 192.168.0.100: bytes=64 Sequence=1 ttl=64 time < 10 ms

Reply from 192.168.0.100: bytes=64 Sequence=2 ttl=64 time < 10 ms

Reply from 192.168.0.100: bytes=64 Sequence=3 ttl=64 time < 10 ms

Reply from 192.168.0.100: bytes=64 Sequence=4 ttl=64 time < 10 ms

Reply from 192.168.0.100: bytes=64 Sequence=5 ttl=64 time < 10 ms

Reply from 192.168.0.100: bytes=64 Sequence=6 ttl=64 time < 10 ms

Reply from 192.168.0.100: bytes=64 Sequence=7 ttl=64 time < 10 ms

Reply from 192.168.0.100: bytes=64 Sequence=8 ttl=64 time < 10 ms

--- 192.168.0.100 ping statistics ---

8 packet(s)

transmitted

8 packet(s)

received

0.0 % packet loss

round-trip min/avg/max = 0/0/0 ms

命令执行结果输出包括：

l对每一ping报文的响应情况，如果超时仍没有收到响应报文，则输出“Request time out”，否则显示响应报文中数据字节数、报文序号、TTL和响应时间等。

l最后的统计信息，包括发送报文数、接收报文数、未响应报文百分比和响应时间的最小、最大和平均值。