(3)启动端口安全功能,在Ethernet1/0/1 端口下配置端口安全模式为autolearn,并 将0001-0001-0001 作为Securiy MAC 地址添加到该端口中,Ethernet1/0/1 属于 VLAN 1。
[Sysname] port-security enable
[Sysname] interface Ethernet 1/0/1
[Sysname-Ethernet1/0/1] port-security max-mac-count 100 [Sysname-Ethernet1/0/1] port-security port-mode autolearn
[Sysname-Ethernet1/0/1] mac-address security 0001-0001-0001 vlan 1
4、port-security enable
(1)port-security enable 命令用来启动端口安全功能。
(2)undo port-security enable 命令用来关闭端口安全功能。
5、port-security max-mac-count
(1)port-security max-mac-count 命令用来设置端口允许接入的最大MAC 地址数。 (2)undo port-security max-mac-count 命令用来取消该限制。 (3)缺省情况下,端口允许接入的最大 MAC 地址数不受限制。 (4)设置端口允许接入的最大MAC 地址数为100。 [Sysname] port-security enable
[Sysname] interface Ethernet 1/0/1
[Sysname-Ethernet1/0/1] port-security max-mac-count 100
6、am user-bind
(1)am user-bind 命令用来将用户的MAC 地址和IP 地址绑定到指定的端口上。 (2)undo am user-bind 命令用来取消MAC 地址和IP 地址与指定端口的绑定
(3)进行绑定操作后,交换机只对从该端口收到的指定 MAC 地址和IP 地址的用户发出
的报文进行转发 (4)对同一个 MAC 地址和IP 地址,系统只允许在端口上进行一次绑定操作。
(5)在系统视图下将MAC 地址为000f-e200-5101,IP 地址为10.153.1.1 的合法用户 与端口Ethernet1/0/1 进行绑定。
[Sysname] am user-bind mac-addr 000f-e200-5101 ip-addr 10.153.1.1 interface
Ethernet1/0/1
7、display am user-bind
(1)display am user-bind 命令用来显示端口绑定的配置信息
十一、MAC 地址转发表管理命令
1、
display mac-address aging-time
(1) display mac-address aging-time 命令用来显示MAC 地址表动态表项的老化时
间。
(2) 显示MAC 地址表中动态表项的老化时间
2、
display mac-address
(1) display mac-address 命令用来显示MAC 地址转发表的信息,包括MAC 地
址所对应VLAN 和以太网端口、地址状态(静态还是动态)、是否处在老化时间内等信息。
(2) 显示端口Ethernet1/0/4 的MAC 地址转发表内容
3、
display port-mac
(1) display port-mac 命令用来显示用户配置的以太网端口MAC 地址的起始值
即Ethernet1/0/1 端口的MAC 地址
4、
mac-address
(1)mac-address 命令用来在MAC 地址转发表中添加或修改地址表项。undo
mac-address 命令用来删除MAC 地址表项 (2)mac-address 命令用来在MAC 地址转发表中添加或修改地址表项。undo
mac-address 命令用来删除MAC 地址表项
[Sysname] mac-address static 000f-e20f-0101 interface Ethernet 1/0/1 vlan 2
5、
mac-address timer
(1) mac-address timer 命令用来设置动态MAC 地址表项的老化时间 (2) 设置二层地址动态表项的老化时间为500 秒
[Sysname] mac-address timer aging 500
6、
port-mac
(1)port-mac 命令用来配置以太网端口MAC 地址的起始值,即Ethernet1/0/1 端口的
MAC 地址。
(2)设置以太网端口MAC 地址的起始值为000f-e200-0001。 [Sysname] port-mac 000f-e200-0001
十二、路由概述命令
1、 display ip routing-table
(1) display ip routing-table 命令用来查看路由表的摘要信息
2、 display ip routing-table acl
(1)display ip routing-table acl 命令用来查看通过指定基本访问控制列表过滤的路由 信息
(2) 参数:
? ?
acl-number:基本访问控制列表的编号,取值范围为2000~2999
verbose:当使用该参数时,显示通过过滤规则的、处于active 状态和inactive 状态的路由的详细信息。如果不使用该参数,将只显示通过过滤规则,且处于active状态的路由的摘要信息
3、 display ip routing-table ip-address
(1) display ip routing-table ip-address 命令用来查看指定目的地址的路由信息。 (2) 参数
? ip-address:目的IP 地址,点分十进制格式 ? mask:子网掩码,点分十进制格式
? mask-length:掩码长度,取值范围为0~32。
? ?
longer-match:指定掩码范围内匹配的所有目的地址路由,如果未指定掩码,则显示自然掩码范围内匹配的所有目的地址路由
verbose:当使用该参数时,显示处于active 状态和inactive 状态的路由的详细信息。如果不使用该参数,将只显示处于active 状态的路由的摘要信息。
4、 display ip routing-table ip-address1 ip-address2
(1)display ip routing-table ip-address1 ip-address2 命令用来查看指定目的地址范围
内的路由信息
(2)查看目的地址从1.1.1.0 到2.2.2.0 范围内的路由信息
5、 display ip routing-table ip-prefix
(1) display ip routing-table ip-prefix 命令用来查看通过指定前缀列表过滤的路由信
息
(2) 查看通过前缀列表abc2 过滤的active 路由的摘要信息
[Sysname] ip ip-prefix abc2 permit 10.1.1.0 24 less-equal 32 [Sysname] display ip routing-table ip-prefix abc2
6、 display ip routing-table protocol
(1) display ip routing-table protocol 命令用来查看指定协议的路由信息
7、 display ip routing-table radix
(1) display ip routing-table radix 命令用来查看以树的形式表示的路由表信息。
8、 display ip routing-table statistics
(1) display ip routing-table statistics 命令用来查看路由的综合路由统计信息
9、 display ip routing-table verbose
(1)display ip routing-table verbose 命令查看路由表的全部详细信息,包括未激活的 和无效的路由
10、reset ip routing-table statistics protocol
(1) reset ip routing-table statistics protocol 命令用来清除路由表中的路由统计信
息。
十三、静态路由配置命令
1、
delete static-routes all
(1) delete static-routes all 命令用来删除全部静态路由。 (2) 删除路由器的全部静态路由
[Sysname] delete static-routes all
Are you sure to delete all the unicast static routes?[Y/N]y
2、
ip route-static
(1) ip route-static 命令用来配置静态路由。undo ip route-static 命令用来删除静态
路由 (2) 参数:
? ip-address:目的IP 地址,点分十进制格式。
? ? ? ? ? ? ?
mask:IP 地址掩码,点分十进制格式 mask-length:掩码长度,取值范围0~32
interface-type interface-number:指定下一跳出接口。
next-hop:指定该路由的下一跳IP 地址,点分十进制格式。
preference preference-value:静态路由的优先级,取值范围1~255,缺省值为60 reject:指明为不可达路由。当到某一目的地的静态路由具有“reject”属性时,任何去往该目的地的IP 报文都将被丢弃,并且通知源主机目的地不可达。 blackhole:指明为黑洞路由。当去往某一目的地的静态路由具有“blackhole”属性时,无论配置的下一跳地址是什么,该路由的出接口均为Null 0 接口,任何去往该目的地的IP 报文都将被丢弃,并且不通知源主机。 description text:静态路由描述信息,取值范围为1~60 个字符
?
十四、RIP 配置命令
1、 checkzero
(1)checkzero 命令用来开启RIP-1 报文的零域检查功能。undo checkzero 命令用来 关闭RIP-1 报文的零域检查功能
(2)缺省情况下,RIP-1 报文的零域检查功能处于开启状态 (3)关闭RIP-1 报文零域检查功能 [Sysname] rip
[Sysname-rip] undo checkzero
2、 default cost
(1) default cost 命令用来设置引入路由的缺省度量值。 (2) undo default cost 命令用来恢复缺省情况
(3) 缺省情况下,引入路由的缺省度量值为 1。
(4)当使用 import-route 命令引入其它协议路由时,如果不指定具体的度量值,则以
default cost 所指定的缺省度量值引入。
(4) 设定引入静态路由,并将引入的路由的度量值设置为3。
[Sysname] rip
[Sysname-rip] import-route static [Sysname-rip] default cost 3