八、端口基本配置命令
1、broadcast-suppression
(1)broadcast-suppression 命令用来限制端口允许接收的广播流量的大小 (2)undo broadcast-suppression 命令用来恢复端口允许接收的广播流量的缺省值 (3)对于端口Ethernet1/0/1,最多允许相当于该端口传输能力20%的广播报文通过,
对超出该范围的广播报文进行抑制。
[Sysname] interface ethernet 1/0/1
[Sysname-Ethernet1/0/1] broadcast-suppression 20
(4)配置端口Ethernet1/0/1 每秒允许接收的最大广播数据包数为1000 [Sysname-Ethernet1/0/1] broadcast-suppression pps 1000
2、copy configuration
(1)copy configuration 命令用来将指定端口的配置拷贝到其它端口,以实现端口配置
的一致。 (2)将端口Ethernet1/0/1 的配置拷贝到端口Ethernet1/0/2、Ethernet1/0/3。
[Sysname] copy configuration source ethernet 1/0/1 destination ethernet 1/0/2
ethernet 1/0/3
3、display brief interface
(1)display brief interface 命令用来显示接口的简要配置信息,包括:接口类型、连接 状态、连接速率、双工属性、链路类型、缺省VLAN ID、描述字符串
4、display interface
(1)display interface 命令用来显示端口的配置信息 (2)显示以太网端口Ethernet1/0/1 的配置信息。
5、display link-delay
(1)display link-delay 命令用来显示配置了link-delay 命令的端口信息,包括端口名 称和具体延迟时间。
6、display loopback-detection
(1)display loopback-detection 命令用来显示端口环回监测功能是否被开启,如果已 经开启,则还会显示出定时监测的时间间隔和目前被环回的端口信息
7、display packet-drop
(1)display packet-drop 命令用于显示端口报文丢弃的统计信息
8、display storm-constrain
(1)display storm-constrain 命令用来显示配置的端口报文流量阈值控制信息
9、duplex
(1)duplex 命令用来设置以太网端口的双工属性。undo duplex 命令用来将端口的双工
属性恢复为缺省的自协商状态。 (2)将以太网端口Ethernet1/0/1 端口的双工属性设置为自协商状态。 [Sysname] interface ethernet 1/0/1
[Sysname-Ethernet1/0/1] duplex auto
10、enable log updown
(1)enable log updown 命令用来开启端口生成UP/DOWN 日志信息的功能。 (2)undo enable log updown 命令用来取消该功能
11、flow-control
(1)flow-control 命令用来开启以太网端口的流量控制特性。 (2)undo flow-control 命令用来关闭以太网端口流量控制特性 (3)开启以太网端口Ethernet1/0/1 的流量控制特 [Sysname] interface ethernet 1/0/1
[Sysname-Ethernet1/0/1] flow-control
12、multicast-suppression
(1)multicast-suppression 命令用来限制当前端口允许接收的组播流量的大小。 (2)undo multicast-suppression 命令用来恢复端口允许接收的组播流量的缺省值 (3)对于端口Ethernet1/0/1,最多允许相当于该端口传输能力20%的组播报文通过,
对超出该范围的组播报文进行抑制。 [Sysname] interface ethernet 1/0/1
[Sysname-Ethernet1/0/1] multicast-suppression 20
(4) 配置端口Ethernet1/0/1 每秒允许接收的最大组播数据包数为1000
[Sysname-Ethernet1/0/1] multicast-suppression pps 1000
13、reset counters interface
(1)reset counters interface 命令用来清除端口的统计信息,以便重新对端口进行相关
信息的统计 (2)清除以太网端口Ethernet1/0/1 端口统计信息
14、reset packet-drop interface
(1)reset packet-drop interface 命令用于清除端口上的报文丢弃统计信息。在清除端口报文丢弃的统计信息时
(2)清除以太网端口Ethernet1/0/1 的报文丢弃统计信息
15、speed
(1)speed 命令用来设置端口的速率。undo speed 命令用来恢复端口的速率为缺省值 (2)设置以太网端口Ethernet1/0/1 的速率为10Mbps [Sysname] interface ethernet 1/0/1
[Sysname-Ethernet1/0/1] speed 10
16、speed auto
(1)speed auto [ 10 | 100 | 1000 ]*命令用来配置当前端口的自协商速率
17、storm-constrain control
(1)storm-constrain control 命令用来设置端口单播/组播/广播报文流量超过上限后采 取的控制动作。
(2)undo storm-constrain control 命令用来取消端口报文流量超过上
限后采取的控制动作
(3)缺省情况下,报文流量超过上限后不进行任何控制。 (4)参数:
?
block:单播/组播/广播报文流量超过上限后,端口接收的该类报文将被阻塞,停止转发超过流量上限的该类报文
? shutdown:单播/组播/广播报文流量超过上限后,端口将被关闭,停止对所有
报文的接收转发
(5)设置以太网端口Ethernet1/0/1 报文流量超过上限后采用的控制动作为block
[Sysname] interface Ethernet 1/0/1
[Sysname-Ethernet1/0/1] storm-constrain control block
18、storm-constrain enable
(1)storm-constrain enable 命令用来开启端口报文流量超过上限或低于下限时输出
log/trap 信息的功能。 (2)undo storm-constrain enable 命令用来关闭端口报文流量超过上限或低于下限时输出log/trap 信息的功能 (3)参数:
? ?
log:开启端口报文流量超过上限或低于下限时输出log 信息的功能 trap:开启端口报文流量超过上限或低于下限时输出trap 信息的功能
(4)关闭以太网端口Ethernet1/0/1 报文流量超过上限阈值或低于下限阈值时输出log 信息的功能
[Sysname] interface Ethernet 1/0/1
[Sysname-Ethernet1/0/1] undo storm-constrain enable log
九、端口汇聚配置命令
1、display link-aggregation interface
(1)display link-aggregation interface 命令用来显示指定端口的端口汇聚的详细信息。 (2)显示端口Ethernet1/0/1 汇聚的详细信息
2、display link-aggregation summary
(1)display link-aggregation summary 命令用来显示当前所有汇聚组的摘要信息 (2)显示所有汇聚组的摘要信息
3 display link-aggregation verbose
(1) display link-aggregation verbose 命令用来显示指定汇聚组的详细信息
4、lacp system-priority
(1)lacp system-priority 命令用来配置系统优先级。
(2)undo lacp system-priority 命令用来恢复系统优先级为缺省值。 (3)缺省情况下,系统优先级为 32768 (4)设置系统优先级为64。
[Sysname] lacp system-priority 64
十、端口安全命令
1、display mac-address security
(1)display mac-address security 命令用来显示Security MAC 地址的相关信息,包 括:MAC 地址所对应的VLAN ID、MAC 地址的当前状态为Security MAC、MAC 地址所对应的端口编号和MAC 地址的老化时间 (2) 显示所有Security MAC 地址的相关信息
(3) 显示端口Ethernet1/0/20 的Security MAC 地址的相关信息
(4) 显示VLAN1 中的Security MAC 地址的相关信息
(5) 显示所有Security MAC 地址的数量
(6) 显示VLAN1 中的Security MAC 地址的数量
2、display port-security
(1)display port-security 命令用来显示端口安全配置的相关信息,包括:全局的配置
信息(如交换机的端口安全功能是否开启、指定Trap 信息的发送开关是否开启)和 端口的配置信息(如端口的安全模式、端口安全的相关特性) (2)显示全局和所有端口的端口安全配置信息
(3)显示端口Ethernet1/0/1 到Ethernet1/0/3 之间的端口安全配置信息。
3、mac-address security
(1)mac-address security 命令用来添加Security MAC 地址。
(2)undo mac-address security 命令用来删除配置的Security MAC 地址。