搭建交换机模拟环境教程
看我写的另一篇文章:
搭建交换机模拟环境及SSH连接,华为NSP软件入门使用教程
1.交换机命令手册
2.基础配置命令
display this
用来查看系统当前视图的运行配置。
使用示例:
<HUAWEI> system-view
[HUAWEI] interface gigabitethernet 0/0/1
[HUAWEI-GigabitEthernet0/0/1] display this
#
interface GigabitEthernet0/0/1
port link-type trunk
#
显示某个接口的运行配置参数
display this include-default
查看当前视图的生效配置,包括未被修改的默认配置
使用示例:
[HUAWEI] interface gigabitethernet 0/0/1
[HUAWEI-GigabitEthernet0/0/1] display this include-default
#
interface GigabitEthernet0/0/1
......
quit
从当前视图退回到较低级别视图,如果是用户视图,则退出系统
使用:
<HUAWEI> system-view
[HUAWEI] aaa
[HUAWEI-aaa] quit
[HUAWEI] quit
<HUAWEI> quit
return
从其他视图回到用户视图
system-view
从用户视图进入系统视图
easy-operation
进入easy-operation视图(系统视图)
应用场景:文件服务器指定,下载文件信息,文件激活策略都需要先进入该视图
使用示例:
<HUAWEI> system-view
[HUAWEI] easy-operation
[HUAWEI-easyoperation]
tftp-server/sftp-server/ftp-server
- tftp-server命令用来在Commander上配置TFTP服务器的IP地址。
- sftp-server命令用来在Commander上配置SFTP服务器的IP地址,用户名及密码。
- ftp-server命令用来在Commander上配置FTP服务器的IP地址,用户名及密码。
使用示例:
配置SFTP服务器的IP地址,用户名,密码
<HUAWEI> system-view
[HUAWEI] easy-operation
[HUAWEI-easyoperation] sftp-server 10.10.10.5 username easyoperation password 123456
3.接口管理命令
3.1display interface
用来查看接口当前运行状态和接口统计信息
应用场景:
接口的当前状态运行信息和统计信息包括:接口的物理状态、基本配置和报文通过接口的转发情况。当需要对接口进行流量统计或对接口进行故障诊断时,使用本命令。
使用示例:
[Huawei]display interface gigabitethernet 0/0/1
GigabitEthernet0/0/1 current state : UP
Line protocol current state : UP
Description:
Switch Port, PVID : 1, TPID : 8100(Hex), The Maximum Frame Length is 9216
IP Sending Frames' Format is PKTFMT_ETHNT_2, Hardware address is 4c1f-cc59-71f0
Last physical up time : 2024-02-28 11:24:14 UTC-08:00
Last physical down time : 2024-02-28 11:24:12 UTC-08:00
Current system time: 2024-02-28 17:32:52-08:00
Hardware address is 4c1f-cc59-71f0
Last 300 seconds input rate 0 bytes/sec, 0 packets/sec
Last 300 seconds output rate 0 bytes/sec, 0 packets/sec
Input: 430 bytes, 6 packets
Output: 693486 bytes, 5830 packets
Input:
Unicast: 5 packets, Multicast: 0 packets
Broadcast: 1 packets
Output:
Unicast: 6 packets, Multicast: 5824 packets
Broadcast: 0 packets
Input bandwidth utilization : 0%
Output bandwidth utilization : 0%
字段描述:
current_state
显示接口的物理状态。
- UP:接口物理层处于正常启动的状态。
- DOWN:接口物理层出现故障。
(Protected port)DOWN 表示接口加入端口保护组。将接口加入端口保护组可参见命令port protect-group和protect-group member。 - Administratively down:如果网络管理员在该接口执行shutdown命令,将显示状态为Administratively down。
- TRIGGER DOWN (BFD):BFD检测到故障,通过OAM联动,使接口物理状态变为Down。
- TRIGGER DOWN (3AH):3AH检测到故障,通过OAM联动,使接口物理状态变为Down。
- TRIGGER DOWN (1AG):1AG检测到故障,通过OAM联动,使接口物理状态变为Down。
- ERROR DOWN(auto-defend):指定攻击溯源的自动防御措施为将攻击报文进入的接口物理状态变为Down。
- ERROR DOWN(efm-threshold-event):EFM协议检测误帧、误码或者误帧秒,通过OAM联动,使接口物理状态变为Down。
- ERROR DOWN(efm-remote-failure):EFM协议检测到远端错误,通过OAM联动,使接口物理状态变为Down。
- ERROR DOWN(bpdu-protection):设备上启动了BPDU保护功能后,如果边缘端口收到RST BPDU,边缘端口物理状态变为Down。
- ERROR DOWN(error-statistics):检测到接口接收的错误报文超过阈值,接口物理状态变为Down。
- ERROR DOWN(transceiver-power-low):检测到接口光功率低于设置的告警下限阈值,接口物理状态变为Down。
- ERROR DOWN(port-security):检测到接口学习到的MAC地址数超过限制数时,接口物理状态变为Down。
- ERROR DOWN(mac-address-flapping):检测到接口学习到的MAC地址发生漂移,接口物理状态变为Down。
- ERROR DOWN(dhcp-packet-overspeed):DHCP报文超过速率限制,联动接口物理状态变为Down。
- ERROR DOWN(link-flap):链路振荡,联动的接口物理状态变为Down。
- LOOPBACK-DETECT DOWN:端口环回检测导致接口状态变为down。
- UP(E-TRUNK-DOWN):E-Trunk协商导致Eth-Trunk接口状态变为down。
Line protocol current state
显示该接口的链路协议状态。
- UP:接口的链路协议处于正常的启动状态。
- UP(BFD status down):与该接口绑定的BFD会话状态变为down。
- UP(Main BFD status down):与主接口联动的BFD会话状态down,并且联动子接口状态。只能在子接口显示该状态。
- UP (spoofing):表示该接口的链路协议状态有spoofing特性,也就是该接口的链路协议状态永远是Up。
- DOWN:接口的链路协议层出现故障,或者没有在此接口配置IP地址。其中damping表示该接口因为频繁震荡而被抑制。
当以太类接口的主接口上没有配置IP地址,但是其子接口上配置了IP地址后:
- 主接口的物理状态是Up,但协议状态是Down。
- 子接口的物理状态和协议状态都是Up。
这是因为主接口上没有配置IP地址,就不会进行链路层协商,所以协议状态不会变为Up。但是子接口上配置了IP地址,子接口会进行链路层协商。
- DOWN (CFM down):表示CFM检测到故障,或接收到具有联动关系的模块的故障信息,使接口的链路状态变为CFM DOWN。
- DOWN (EFM down):表示EFM检测到故障,或接收到具有联动关系的模块的故障信息,使接口的链路状态变为EFM DOWN。
- DOWN (DLDP down):表示DLDP检测到故障,或接收到具有联动关系的模块的故障信息,使接口的链路状态变为DLDP DOWN。
Description
接口的描述信息
Switch Port
显示接口是二层接口。可以使用命令undo portswitch切换到三层模式。
如果接口是三层模式,此处则显示为Route Port。
PVID
接口缺省VLAN的编号
TPID
显示接口支持的帧类型。
缺省情况下,TPID是0x8100,表示802.1Q帧。
此字段只有在接口类型是二层接口情况下显示。
The Maximum Frame Length
接口允许通过的最长帧
IP Sending Frames’ Format
IP协议发送帧格式,包括:PKTFMT_ETHNT_2,Ethernet_802.3,Ethernet_SNAP
Hardware address
设备的MAC地址
Port Mode
普通接口的工作模式:
- COMMON COPPER:电口模式。
- COMMON FIBER:光口模式。
Current system time
当前系统时间
Last 300 seconds input rate
接口在前5分钟接收的比特速率和报文速率
Last 300 seconds output rate
接口在前5分钟发送的比特速率和报文速率
Input
接收报文总数量
Output
发送报文总数量
Unicast
接口接收/发送的单播报文的数目
Broadcast
接口接收/发送的广播报文的数目
Multicast
接口接收/发送的组播报文的数目
Input bandwidth utilization threshold
输入带宽占用率阈值
Output bandwidth utilization threshold
输出带宽占用率阈值
3.2 display interface brief
功能:用来查看接口状态和配置的简要信息
使用示例:
<HUAWEI> display interface brief
PHY: Physical
*down: administratively down
(l): loopback
(s): spoofing
(E): E-Trunk down
(b): BFD down
(e): ETHOAM down
(dl): DLDP down
InUti/OutUti: input utility/output utility
Interface PHY Protocol InUti OutUti inErrors outErrors
GigabitEthernet0/0/1 up up 0.06% 100% 0 21217388
字段描述:
interface
接口名称和接口编号
PHY
接口的物理状态:
- up表示接口处于正常启动的状态。
- down表示接口物理层出现故障。
- *down:administratively down,表示管理员在该接口执行了shutdown命令。
- (l)表示该接口启动环回功能。
- (b)表示该接口物理层处于BFD down状态。
Protocol
接口可能出现的链路协议状态如下:
- up表示接口处于正常启动的状态。
- down表示接口链路协议出现故障。
- (s)表示该接口启动spoofing功能。
- (E)表示由于E-Tunk协商导致Eth-Trunk接口的状态为Down。
- (b)表示该接口数据链路层处于BFD down状态。
- (e)表示该接口数据链路层处于ETHOAM down状态。
- (dl)表示该接口数据链路层处于DLDP down状态。
InUti
接口接收方向最近300秒内的平均带宽利用率。
OutUti
接口发送方向最近300秒内的平均带宽利用率。
InErrors
接口接收的错误报文数。计数范围是0~4294967295,超出最大计数范围后会重新开始计数。
outErrors
接口发送的错误报文数。计数范围是0~4294967295,超出最大计数范围后会重新开始计数。
3.3 display this interface
功能:用来显示当前接口视图下的接口信息。
使用示例:
<HUAWEI> system-view
[HUAWEI] interface gigabitethernet 0/0/1
[HUAWEI-GigabitEthernet0/0/1] display this interface
GigabitEthernet0/0/1 current state : UP
......
3.4 interface
功能:用来进入指定的接口或子接口视图。
使用示例:
<HUAWEI> system-view
[HUAWEI] interface gigabitethernet 0/0/1
[HUAWEI-GigabitEthernet0/0/1]
3.5 shutdown
功能:用来关闭当前接口
undo shutdown:用来开启当前接口
场景:
当修改了接口的工作参数配置,新的配置未能立即生效,可以使用shutdown和undo shutdown命令关闭和重启接口,使新的配置生效。
使用示例:
<HUAWEI> system-view
[HUAWEI] interface gigabitethernet 0/0/1
[HUAWEI-GigabitEthernet0/0/1] shutdown
使用之后,接口状态变为:Administratively DOWN
4.镜像配置
4.1display observe-port
功能:查看设备配置的观察端口‘
使用示例:
<HUAWEI> display observe-port
----------------------------------------------------------------------
Index : 1
Untag-packet : No
Interface : GigabitEthernet0/0/1
Vlan : 10
----------------------------------------------------------------------
4.2 display port-mirroring
功能:用来查看设备镜像的配置信息
使用示例:
<HUAWEI> display port-mirroring
----------------------------------------------------------------------
Observe-port 1 : GigabitEthernet0/0/2
----------------------------------------------------------------------
Port-mirror:
----------------------------------------------------------------------
Mirror-port Direction Observe-port
----------------------------------------------------------------------
1 GigabitEthernet0/0/15 Inbound Observe-port 1
----------------------------------------------------------------------
......
4.3 observe-port 本地观察端口
功能:配置本地观察端口
undo observe-port命令用来删除本地观察端口
使用示例:
- 配置接口GigabitEthernet0/0/1为本地观察端口。
<HUAWEI> system-view
[HUAWEI] observe-port 1 interface gigabitethernet 0/0/1
- 批量配置接口GigabitEthernet0/0/1~GigabitEthernet0/0/3为本地观察端口。
<HUAWEI> system-view
[HUAWEI] observe-port 1 interface-range gigabitethernet 0/0/1 to gigabitethernet 0/0/3
4.4 observe-port 远程观察端口
参考文档:https://support.huawei.com/enterprise/zh/doc/EDOC1000178145/6bd51f84
功能:observe-port命令用来配置远程观察端口。
undo observe-port命令用来删除远程观察端口。
使用示例:
- 配置接口GigabitEthernet0/0/1为二层远程镜像观察端口,绑定的VLAN为VLAN10。
<HUAWEI> system-view
[HUAWEI] observe-port 1 interface gigabitethernet 0/0/1 vlan 10
- 批量配置接口GigabitEthernet0/0/1~GigabitEthernet0/0/3为二层远程观察端口,绑定的VLAN为VLAN10。
<HUAWEI> system-view
[HUAWEI] observe-port 2 interface-range gigabitethernet 0/0/1 to gigabitethernet 0/0/3 vlan 10
4.4 port-mirroring to observe-port
功能:用来配置将镜像端口绑定到观察端口,即将镜像端口的报文复制到观察端口。
undo port-mirroring命令用来删除将镜像端口绑定到观察端口的配置。
使用示例:
- 对端口GigabitEthernet0/0/1上入方向的报文进行镜像。
<HUAWEI> system-view
[HUAWEI] observe-port 1 interface gigabitethernet 0/0/2
[HUAWEI] interface gigabitethernet 0/0/1
[HUAWEI-GigabitEthernet0/0/1] port-mirroring to observe-port 1 inbound
5. QoS命令
5.1 display traffic-policy applied-record
功能:查看流策略的应用记录
使用示例:
- 查看流策略p1的应用记录信息(非堆叠环境)。
<HUAWEI> display traffic-policy applied-record p1
#
-------------------------------------------------
Policy Name: p1
Policy Index: 0
Classifier:c1 Behavior:b1
-------------------------------------------------
*interface GigabitEthernet0/0/1
traffic-policy p1 outbound
slot 0 : success
*vlan 100
traffic-policy p1 outbound
slot 0 : success
*system
traffic-policy p1 global outbound
slot 0 : success
-------------------------------------------------
Policy total applied times: 3.
5.2 traffic classifier
traffic classifier命令用来创建一个流分类并进入流分类视图,或进入已存在的流分类视图。
undo traffic classifier命令用来删除指定的流分类。
命令格式:traffic classifier classifier-name [ operator { and | or } ]
应用场景:
流分类是指根据一定的规则,把具有某些共同特征的报文划分为同一类。将流分类与某种流行为(请参见traffic behavior)绑定后可以形成某种流策略,通过流策略的应用来实现针对不同类别的业务流进行差分服务。
流分类可以基于vlan-8021p、cvlan-8021p、vlan、cvlan、l2-protocol等二层信息创建,也可以基于DSCP、IP优先级等三层信息创建,还可以基于ACL创建。
使用示例:
<HUAWEI> system-view
[HUAWEI] traffic classifier c1 operator and
[HUAWEI-classifier-c1]
5.3 traffic policy
功能:
traffic policy命令用来创建一个具体的流策略,并指定该流策略的规则匹配顺序。
undo traffic policy命令用来删除指定的流策略。
命令格式:traffic policy policy-name [ match-order { auto | config } ](仅S5700HI、S5710EI、S5710HI和S6700支持参数match-order { auto | config })
使用示例:
- 创建流策略p1,并关联流分类c1和流行为b1。
<HUAWEI> system-view
[HUAWEI] traffic classifier c1
[HUAWEI-classifier-c1] if-match any
[HUAWEI-classifier-c1] quit
[HUAWEI] traffic behavior b1
[HUAWEI-behavior-b1] remark 8021p 2
[HUAWEI-behavior-b1] quit
[HUAWEI] traffic policy p1
[HUAWEI-trafficpolicy-p1] classifier c1 behavior b1
5.4 traffic behavior
- 功能:
用来创建一个流行为并进入流行为视图,或进入已存在的流行为视图
- 命令格式:traffic behavior behavior-name
- 应用场景:
创建流分类是为了提供差分服务,它必须与某些流量控制或资源分配动作(比如报文过滤、流量监管、重标记等)关联起来才有意义,而这些具体流动作的总和便构成了流行为。traffic behavior命令用来创建一个流行为。
使用示例:
<HUAWEI> system-view
[HUAWEI] traffic behavior b1
[HUAWEI-behavior-b1]
5.5 classifier behavior
功能:用来在流策略中为指定的流分类配置所需流行为,即绑定流分类和流行为。
命令格式:classifier classifier-name behavior behavior-name
场景:
创建流策略后,必须在流策略视图下将流分类和相应的流行为关联起来,即绑定流分类和流行为,使流策略具有实际内容,该策略的应用才有意义。
前置条件
- 执行traffic classifier命令创建流分类。
- 执行traffic behavior命令创建流行为。
- 执行traffic policy命令创建流策略。
使用示例:
# 在新创建的流策略p1中,配置流分类c1关联流行为b1,在接口GE0/0/1的入方向上应用该流策略。
<HUAWEI> system-view
[HUAWEI] traffic classifier c1
[HUAWEI-classifier-c1] if-match any
[HUAWEI-classifier-c1] quit
[HUAWEI] traffic behavior b1
[HUAWEI-behavior-b1] remark 8021p 2
[HUAWEI-behavior-b1] quit
[HUAWEI] traffic policy p1
[HUAWEI-trafficpolicy-p1] classifier c1 behavior b1
[HUAWEI-trafficpolicy-p1] quit
[HUAWEI] interface gigabitethernet 0/0/1
[HUAWEI-GigabitEthernet0/0/1] traffic-policy p1 inbound
[HUAWEI-GigabitEthernet0/0/1] quit
6.重定向配置命令
6.1 redirect interface
功能:用来在流行为中创建将报文重定向到指定接口的动作。
命令格式:redirect interface interface-type interface-number
应用场景:
通过在流行为中配置重定向,强制为流量指定下一接口。例如可以将报文重定向到防火墙,以进行安全验证等。
使用示例:
# 在流行为b1中配置重定向报文到接口GE0/0/1。
<HUAWEI> system-view
[HUAWEI] traffic behavior b1
[HUAWEI-behavior-b1] redirect interface gigabitethernet 0/0/1
6.2 查看流策略的配置信息
命令:display traffic policy user-defined
功能:用来查看用户定义的流策略的配置信息。
格式:display traffic policy user-defined [ policy-name [ classifier classifier-name ] ]
场景:
本命令用来查看指定流策略或所有流策略的配置信息,该输出信息可以帮助用户了解流策略各参数当前的配置情况并核对是否正确,据此也有助于进行相关的故障诊断与排查。
使用示例:
<HUAWEI> display traffic policy user-defined
User Defined Traffic Policy Information: ......