Часть 1 Часть 2
Содержание
Самые распространенные команды по устранению неполадок портов и интерфейсов для CatOS и Cisco IOS
Основные сведения о выходных данных счетчиков портов и интерфейсов для CatOS и Cisco IOS
Команды Show Port для CatOS и Show Interfaces для Cisco IOS
Команды Show Mac для CatOS и Show Interfaces Counters для Cisco IOS
Команды Show Counters для CatOS и Show Counters Interface для Cisco IOS
Команда Show Controller Ethernet-Controller для Cisco IOS
Команда Show Top для CatOS
Распространенные сообщения о системных ошибках
Сообщения об ошибках в модулях WS-X6348
%PAGP-5-PORTTO / FROMSTP и %ETHC-5-PORTTO / FROMSTP
%SPANTREE-3-PORTDEL_FAILNOTFOUND
%SYS-4-PORT_GBICBADEEPROM: / %SYS-4-PORT_GBICNOTSUPP
Команда отклонена: [интерфейс] не является коммутационным портом
Основные сведения о выходных данных счетчиков портов и интерфейсов для CatOS и Cisco IOS
На большинстве коммутаторов имеется механизм отслеживания пакетов и ошибок, происходящих в интерфейсах и портах. Распространенные команды, используемые для нахождения сведений этого типа, описываются в разделе Самые распространенные команды по устранению неполадок портов и интерфейсов для CatOS и Cisco IOS данного документа.
Примечание: На различных платформах и выпусках счетчики могут быть реализованы по-разному. Хотя значения счетчиков весьма точны, однако конструктивно они не являются очень точными. Для сбора точных статистических данных о трафике предлагается использовать анализатор сетевых пакетов для мониторинга нужных входящих и исходящих интерфейсов.
Чрезмерное количество ошибок обычно указывает на проблему. В полудуплексном режиме нормальной является регистрация некоторого количества ошибок соединения в счетчиках FCS, выравнивания, пакетов с недопустимо малой длиной и конфликтов. Обычно один процент ошибок по отношению ко всему трафику является приемлемым для полудуплексных соединений. Если количество ошибок по отношению к входящим пакетам превысило два или три процента, может стать заметным спад производительности.
В полудуплексных средах коммутатор и подключенное устройство могут одновременно обнаружить канал и начать передачу, что приводит к конфликту. Конфликты могут вызвать появление пакетов с недопустимо малой длиной, последовательности FCS и ошибки выравнивания, так как кадр не полностью копируется в канал, что приводит к фрагментации кадра.
В дуплексном режиме значение счетчиков ошибок последовательности FCS, контрольной суммы CRC, выравнивания и пакетов с недопустимо малой длиной должно быть минимальным. Если соединение работает в режиме полного дуплекса, счетчик конфликтов неактивен. Если показания счетчиков ошибок последовательности FCS, контрольной суммы CRC, выравнивания или пакетов с недопустимо малой длиной увеличиваются, проверьте соответствие дуплексных режимов. Для определения дуплексного режима вы можете обратиться в компанию выполняющую регулярное обслуживание сетевых устройств и компьютеров вашей организации. Несоответствие дуплексных режимов возникает, когда коммутатор работает в дуплексном режиме, а подключенное устройство — в полудуплексном, или наоборот. Следствиями несоответствия дуплексных режимов являются чрезвычайно медленная передача, периодические сбои подключения и потеря связи. Другие возможные причины ошибок канала передачи данных в полнодуплексном режиме — дефекты кабелей, неисправные порты коммутатора, программные или аппаратные неполадки сетевой платы. Дополнительные сведения см. в разделе Распространенные проблемы портов и интерфейсов данного документа.
Команды Show Port для CatOS и Show Interfaces для Cisco IOS
Команда show port {mod/port} используется в ОС CatOS в модуле Supervisor. Альтернатива этой команды — команда show port counters {mod/port}, которая отображает только счетчики ошибок портов. Описание выходных данных счетчиков ошибок см. в таблице 1.
Switch> (enable) sh port counters 3/1 Port Align-Err FCS-Err Xmit-Err Rcv-Err UnderSize ----- ---------- ---------- ---------- ---------- --------- 3/1 0 0 0 0 0 Port Single-Col Multi-Coll Late-Coll Excess-Col Carri-Sen Runts Giants ----- ---------- ---------- ---------- ---------- --------- --------- --------- 3/1 0 0 0 0 0 0 0
Команда show interfaces card-type {slot/port} — эквивалентная команда для Cisco IOS в модуле Supervisor. Альтернативой данной команды (для коммутаторов серии Catalyst 6000, 4000, 3550, 2970 2950/2955 и 3750) является команда show interfaces card-type {slot/port} counters errors , которая отображает счетчики ошибок интерфейсов.
Примечание: Для коммутаторов серии 2900/3500XL используйте только команду show interfaces card-type {slot/port} с командной show controllers Ethernet-controller .
Router#sh interfaces fastEthernet 6/1 FastEthernet6/1 is up, line protocol is up (connected) Hardware is C6k 100Mb 802.3, address is 0009.11f3.8848 (bia 0009.11f3.8848) MTU 1500 bytes, BW 100000 Kbit, DLY 100 usec, reliability 255/255, txload 1/255, rxload 1/255 Encapsulation ARPA, loopback not set Full-duplex, 100Mb/s input flow-control is off, output flow-control is off ARP type: ARPA, ARP Timeout 04:00:00 Last input 00:00:14, output 00:00:36, output hang never Last clearing of "show interface" counters never Input queue: 0/2000/0/0 (size/max/drops/flushes); Total output drops: 0 Queueing strategy: fifo Output queue :0/40 (size/max) 5 minute input rate 0 bits/sec, 0 packets/sec 5 minute output rate 0 bits/sec, 0 packets/sec
Команда show interfaces выдает на экран выходные данные до описанной здесь точки (по порядку):
-
up, line protocol is up (connected) — Первое «up» относится к состоянию физического уровня интерфейса. Сообщение «line protocol up» показывает состояние уровня канала передачи данных для данного интерфейса и означает, что интерфейс может отправлять и принимать запросы keepalive.
-
MTU – максимальный размер передаваемого блока данных (MTU) составляет 1500 байт для Ethernet по умолчанию (максимальный размер блока данных кадра).
-
Full-duplex, 100Mb/s (полнодуплексный, 100 Мбит/с) — текущая скорость и режим дуплексирования для данного интерфейса. Но это не позволяет узнать, использовалось ли для этого автоматическое согласование.
-
Последние входные, выходные данные — число часов, минут и секунд с момента последнего успешного приема или передачи интерфейсом пакета. Полезно знать время отказа заблокированного интерфейса.
-
Последнее обнуление счетчиков «show interface» — время последнего применения команды clear counters после последней перезагрузки коммутатора. Команда clear counters используется для сброса статистики интерфейса.
Примечание: Переменные, которые могут повлиять на маршрутизацию (например, на загрузку и надежность), не очищаются вместе со счетчиками.
-
Очередь входа — число пакетов в очереди входа. Size/max/drops = текущее число кадров в очереди/максимальное число кадров в очереди (до начала потерь кадров)/фактическое число потерянных кадров из-за превышения максимального числа кадров. Сбросы используется для подсчета выборочного отбрасывания пакетов на коммутаторах серии Catalyst 6000 с ОС Cisco IOS. (Счетчик сбросов может использоваться, но его показания не увеличиваются на коммутаторах серии Catalyst 4000 с Cisco IOS.) Выборочное отбрасывание пакетов — механизм быстрого отбрасывания пакетов с низким приоритетом в случае перегрузки ЦПУ, чтобы сохранить некоторые вычислительные ресурсы для пакетов с высоким приоритетом.
-
Общее число выходных сбросов – количество пакетов, сброшенных из-за заполнения очереди выхода. Типичной причиной этого может быть коммутация трафика из канала с высокой пропускной способностью в канал с меньшей пропускной способностью, либо коммутация трафика из нескольких входных каналов в один выходной канал. Например, если большой объем пульсирующего трафика поступает в гигабитный интерфейс и переключается на интерфейс 100 Мбит/с, это может вызвать увеличение отбрасывания исходящего трафика на интерфейсе 100 Мбит/с. Это происходит потому, что очередь выхода на указанном интерфейсе переполняется избыточным трафиком из-за несоответствия скорости входящей и исходящей полосы пропускания.
-
Очередь выхода — число пакетов в очереди выхода. Size/max означает текущее число кадров в очереди/максимальное количество кадров, которое может находиться в очереди до заполнения, после чего начинается отбрасывание кадров.
-
Пятиминутная скорость ввода/вывода – средняя скорость ввода и вывода, которая наблюдалась интерфейсом за последние пять минут. Чтобы получить более точные показания за счет указания более короткого периода времени (например, для улучшения обнаружения всплесков трафика), выполните команду интерфейса load-interval <секунды>.
В остальной части выходных данных команды show interfaces отображаются показания счетчиков ошибок, которые аналогичны или эквивалентны показаниям счетчиков ошибок в CatOS.
Команда show interfaces card-type {slot/port} counters errors эквивалентна команде Cisco IOS для отображения счетчиков портов для CatOS. Описание выходных данных счетчиков ошибок см. в таблице 1.
Router#sh interfaces fastEthernet 6/1 counters errors Port Align-Err FCS-Err Xmit-Err Rcv-Err UnderSize OutDiscards Fa6/1 0 0 0 0 0 0 Port Single-Col Multi-Col Late-Col Excess-Col Carri-Sen Runts Giants Fa6/1 0 0 0 0 0 0 0
Таблица 1.
Сведения о счетчиках ошибок CatOS содержатся в выходных данных команды show port или show port counters для коммутаторов серии Cisco Catalyst 6000, 5000 и 4000. Сведения о счетчиках ошибок Cisco IOS содержатся в выходных данных команды show interfaces или show interfaces card-type x/y counters errors для коммутаторов серии Catalyst 6000 и 4000
Счетчики (в алфавитном порядке) |
Описание и распространенные причины увеличения значений счетчиков ошибок |
---|---|
Align-Err |
Описание: CatOS sh port и Cisco IOS sh interfaces counters errors. Количество ошибок выравнивания определяется числом полученных кадров, которые не заканчиваются четным числом октетов и имеют неверную контрольную сумму CRC. Распространенные причины: они обычно являются результатом несоответствия дуплексных режимов или физической проблемы (такой как прокладка кабелей, неисправный порт или сетевая плата). При первом подключении кабеля к порту могут возникнуть некоторые из этих ошибок. Кроме того, если к порту подключен концентратор, ошибки могут вызвать конфликты между другими устройствами концентратора. Исключения для платформы: ошибки выравнивания не подсчитываются в Catalyst 4000 Series Supervisor I (WS-X4012) или Supervisor II (WS-X4013). |
Перекрестные помехи |
Описание: Cisco IOS sh interfaces счетчик. Счетчик CatOS, указывающий на истечение срока таймера передачи сбойных пакетов. Сбойный пакет — это кадр длиной свыше 1518 октетов (без кадрирующих битов, но с октетами FCS), который не заканчивается четным числом октетов (ошибка выравнивания) или содержит серьезную ошибку FCS). |
Carri-Sen |
Описание: CatOS sh port и Cisco IOS sh interfaces counters errors. Значение счетчика Carri-Sen (контроль несущей) увеличивается каждый раз, когда контроллер Ethernet собирается отослать данные по полудуплексному соединению. Контроллер обнаруживает провод и перед передачей проверяет, не занят ли он. Распространенные причины: это нормально для полудуплексного сегмента Ethernet. |
конфликты |
Описание: Cisco IOS sh interfaces счетчик. Число конфликтов, произошедших до того, как интерфейс успешно передал кадр носителю. Распространенные причины: это нормальное явление для полудуплексных интерфейсов, но не для полнодуплексных интерфейсов. Быстрый рост числа конфликтов указывает на высокую загрузку соединения или возможное несоответствие дуплексных режимов с присоединенным устройством. |
CRC |
Описание: Cisco IOS sh interfaces счетчик. Значение данного счетчика увеличивается, когда контрольная сумма CRC, сгенерированная исходящей станцией ЛВС или устройством на дальнем конце, не соответствует контрольной сумме, рассчитанной по принятым данным. Распространенные причины: обычно это означает проблемы с шумами или передачей в интерфейсе ЛВС или самой ЛВС. Большое значение счетчика CRC обычно является результатом конфликтов, но может указывать на физическую неполадку (такую как проводка кабелей, неправильный интерфейс или неисправная сетевая плата) или несоответствие дуплексных режимов. |
deferred |
Описание: Cisco IOS sh interfaces счетчик. Число кадров, успешно переданных после ожидания освобождения носителя. Распространенные причины: они обычно наблюдаются в полудуплексных средах, в которых несущая уже используется при попытке передачи кадра. |
pause input |
Описание: Cisco IOS show interfaces счетчик. Приращение значения счетчика «pause input» означает, что подключенное устройство запрашивает приостановку трафика, когда его буфер приема почти заполнен. Распространенные причины: приращение показаний этого счетчика служит в информационных целях, так как коммутатор принимает данный кадр. Передача пакетов с запросом приостановки прекращается, когда подключенное устройство способно принимать трафик. |
input packetswith dribble condition |
Описание: Cisco IOS sh interfaces счетчик. Битовая ошибка указывает, что кадр слишком длинный. Распространенные причины: приращение показаний счетчика ошибок в кадрах служит в информационных целях, так как коммутатор принимает данный кадр. |
Excess-Col |
Описание: CatOS sh port и Cisco IOS sh interfaces counters errors. Количество кадров, для которых передача через отдельный интерфейс завершилась с ошибкой из-за чрезмерного числа конфликтов. Избыточный конфликт возникает, когда для некоторого пакета конфликт регистрируется 16 раз подряд. Затем пакет отбрасывается. Распространенные причины: чрезмерное количество конфликтов обычно обозначает, что нагрузку на данный сегмент необходимо разделить между несколькими сегментами, но может также указывать на несоответствие дуплексных режимов с присоединенным устройством. На интерфейсах, сконфигурированных в качестве полнодуплексных, конфликты наблюдаться не должны. |
FCS-Err |
Описание: CatOS sh port и Cisco IOS sh interfaces counters errors. Число кадров допустимого размера с ошибками контрольной последовательности кадров (FCS), но без ошибок кадрирования. Распространенные причины: обычно это указывает на физическую проблему (такую как прокладка кабелей, неисправный порт или сетевая плата), однако также может означать несоответствие дуплексных режимов. |
кадр |
Описание: Cisco IOS sh interfaces счетчик. Число неправильно принятых пакетов с ошибками контрольной суммы CRC и нецелым числом октетов (ошибка выравнивания). Распространенные причины: обычно это вызвано конфликтами или физической проблемой (например, проводкой кабелей, неисправным портом или сетевой платой), а также может указывать на несоответствие дуплексных режимов. |
Кадры с недопустимо большой длиной |
Описание: CatOS sh port и Cisco IOS sh interfaces и sh interfaces counters errors. Полученные кадры, размеры которых превышают максимально допускаемые стандартом IEEE 802.3 (1518 байт для сетей Ethernet без поддержки jumbo-кадров) и обладают неверной последовательностью FCS. Распространенные причины: во многих случаях это следствие поврежденной сетевой интерфейсной платы. Попробуйте найти проблемное устройство и удалить его из сети. Исключения для платформ: коммутаторы серии Catalyst Cat4000 с Cisco IOS версии, предшествующей 12.1(19)EW, показания счетчика кадров с недопустимо большой величиной увеличиваются в случае кадра размером > 1518 байтов. После версии 12.1(19)EW кадры giant в выходных данных команды show interfaces учитываются только в случае приема кадра размером > 1518 байтов с неверной последовательностью FCS. |
ignored |
Описание: Cisco IOS sh interfaces счетчик. Количество полученных пакетов, проигнорированных интерфейсом из-за недостатка места во внутренних буферах оборудования интерфейса. Распространенные причины: широковещательный шторм и всплески помех могут вызвать рост показаний данного счетчика. |
Ошибки ввода |
Описание: Cisco IOS sh interfaces счетчик. Распространенные причины: в счетчике учитываются ошибки кадров, кадры с недопустимо маленькой или недопустимо большой величиной, кадры, отброшенные из-за переполнения буфера, несоответствия значения контрольной суммы CRC или перегрузки, а также проигнорированные пакеты. Другие ошибки, относящиеся к входным данным, также могут увеличивать количество ошибок ввода; некоторые датаграммы могут содержать несколько ошибок. Поэтому эта сумма может не совпадать с суммой перечисленных ошибок ввода. Также см. раздел Ошибки ввода в интерфейсе уровня 3, подключенном к порту коммутатора уровня 2. |
Late-Col |
Описание: CatOS sh port и Cisco IOS sh interfaces и sh interfaces counters errors. Количество обнаруженных конфликтов в определенном интерфейсе на последних этапах процесса передачи. Для порта со скоростью 10 Мбит/с это позднее, чем время передачи 512 битов для пакета. В системе со скоростью передачи данных 10 Мбит/с 512 битовых интервалов соответствуют 51,2 микросекунды. Распространенные причины: это ошибка, в частности, может указывать на несоответствие дуплексных режимов. В сценарии с несоответствием дуплексных режимов на стороне с полудуплексным режимом наблюдается поздний конфликт. Во время передачи со стороны с полудуплексным режимом на стороне с дуплексным режимом выполняется одновременная передача без ожидания своей очереди, что приводит к возникновению позднего конфликта. Поздние конфликты также могут указывать на слишком большую длину кабеля или сегмента Ethernet. На интерфейсах, сконфигурированных в качестве полнодуплексных, конфликты наблюдаться не должны. |
lost carrier |
Описание: Cisco IOS sh interfaces счетчик. Число потерь несущей во время передачи. Распространенные причины: проверьте исправность кабеля. Проверьте физическое соединение на обеих сторонах. |
Multi-Col |
Описание: CatOS sh port и Cisco IOS sh interfaces counters errors. Число множественных конфликтов произошедших до того, как порт успешно передал кадр носителю. Распространенные причины: это нормальное явление для полудуплексных интерфейсов, но не для полнодуплексных интерфейсов. Быстрый рост числа конфликтов указывает на высокую загрузку соединения или возможное несоответствие дуплексных режимов с присоединенным устройством. |
no buffer |
Описание: Cisco IOS sh interfaces счетчик. Число принятых пакетов, которые отвергнуты из-за отсутствия буферного пространства. Распространенные причины: сравните со счетчиком пропущенных пакетов. Часто такие ошибки вызываются широковещательными штормами. |
Отсутствует несущая |
Описание: Cisco IOS sh interfaces счетчик. Сколько раз несущая отсутствовала во время передачи. Распространенные причины: проверьте исправность кабеля. Проверьте физическое соединение на обеих сторонах. |
Out-Discard |
Описание: количество исходящих пакетов, которые выбраны для отбрасывания несмотря на отсутствие ошибок Распространенные причины: одна возможная причина отбрасывания таких пакетов — освобождение буферного пространства. |
output buffer failuresoutput buffers swapped out |
Описание: Cisco IOS sh interfaces счетчик. Число буферов с ошибками и число выгруженных буферов. Распространенные причины: порт размещает пакеты в буфере Tx, когда скорость поступающего в порт трафика высока и порт не может обработать такой объем трафика. Порт начинает пропускать пакеты в случае заполнения буфера Tx, при этом увеличиваются значения счетчиков недогрузок и сбоев выходных буферов. Увеличение значений счетчиков сбоев выходных буферов может означать, что порты работают с минимальными настройками скорости и/или дуплексного режима, или через порт проходит слишком большой объем трафика. Например, рассмотрите сценарий, в котором гигабайтный многоадресный поток пересылается 24 портам с пропускной способностью 100 Мбит/с. Если выходной интерфейс перегружен, обычно наблюдаются сбои выходного буфера, число которых растет вместе с числом выходящих отброшенных пакетов (Out-Discards). Сведения об устранении неполадок см. в разделе Отложенные кадры (Out-Lost или Out-Discard) данного документа. |
output errors |
Описание: Cisco IOS sh interfaces счетчик. Сумма всех ошибок, препятствовавших целевой передаче датаграмм от заданного интерфейса. |
overrun (переполнение) |
Описание: сколько раз аппаратному оборудованию приемника не удалось поместить принятые данные в аппаратный буфер. Распространенные причины: входящая скорость трафика превысила способность приемника к обработке данных. |
packets input/output |
Описание: Cisco IOS sh interfaces счетчик. Общее количество безошибочных пакетов, полученных и переданных на данном интерфейсе. Мониторинг приращений показаний этих счетчиков полезен при проверке правильного прохождения трафика через интерфейс. Счетчик байтов включает эти данные и инкапсуляцию MAC-адресов в безошибочные пакеты, принятые и переданные системой. |
Rcv-Err |
Описание: CatOS show port или show port counters и Cisco IOS (только для коммутаторов серии Catalyst 6000) «sh interfaces counters error». Распространенные причины: см. исключения для платформ. Исключения для платформ: коммутаторы серии Catalyst 5000 rcv-err = сбои буферов приема. Например, кадры недопустимо маленькой или недопустимо большой величины или ошибки последовательности FCS (FCS-Err) не приводят к увеличению значения счетчика rcv-err. Значение счетчика rcv-err для 5K увеличивается только в случае избыточного трафика. В отличие от коммутаторов серии Catalyst 5000 на коммутаторах серии Catalyst 4000 значение rcv-err равно сумме всех ошибок приема, т.е. значение счетчика rcv-err увеличивается в случае регистрации таких ошибок, как прием интерфейсом кадров с недопустимо маленькой или недопустимо большой величиной или ошибки последовательности FCS. |
Кадры с недопустимо маленькой величиной |
Описание: CatOS sh port и Cisco IOS sh interfaces и sh interfaces counters errors. Принятые кадры с размером меньше минимального размера кадра IEEE 802.3 (64 байта для Ethernet) и неверной контрольной суммой CRC. Распространенные причины: это может быть вызвано несоответствием дуплексных режимов и физическими проблемами, такими как неисправный кабель, порт или сетевая плата на присоединенном устройстве. Исключения для платформ: на коммутаторах серии Catalyst 4000 с Cisco IOS версии, предшествующей версии 12.1(19)EW, кадры с недопустимо маленькой величиной — это кадры размера undersize. Undersize = кадр < 64 байтов. Значение счетчика кадров с недопустимо маленькой величиной увеличивается при получении кадра размером менее 64 байтов. После версии 12.1(19)EW кадр с недопустимо маленькой величиной = фрагмент. Фрагмент — это кадр < 64 байта с неверной контрольной суммой CRC. В результате значение счетчика кадров с недопустимо маленькой величиной увеличивается в show interfacesвместе со счетчиком фрагментов в show interfaces counters errors при получении кадра < 64 байтов с неверной контрольной суммой CRC. |
Single-Col |
Описание: CatOS sh port и Cisco IOS sh interfaces counters errors. Число конфликтов, произошедших до того, как интерфейс успешно передал кадр носителю. Распространенные причины: это нормальное явление для полудуплексных интерфейсов, но не для полнодуплексных интерфейсов. Быстрый рост числа конфликтов указывает на высокую загрузку соединения или возможное несоответствие дуплексных режимов с присоединенным устройством. |
underruns |
Описание: сколько раз скорость передатчика превышала возможности коммутатора. Распространенные причины: это может происходить в случае высокой пропускной способности, когда через интерфейс проходит большой объем пульсирующего трафика от многих других интерфейсов одновременно. В случае недогрузки возможен сброс интерфейса. |
Undersize |
Описание: CatOS sh port и Cisco IOS sh interfaces counters errors. Полученные фреймы с размером меньше минимального размера фрейма в стандарте IEEE 802.3, равного 64 байтам (без битов кадрирования, но с октетами FCS), но хорошо сформированных во всем остальном. Распространенные причины: проверьте устройство, отправляющее такие кадры. |
Xmit-Err |
Описание: CatOS sh port и Cisco IOS sh interfaces counters errors. Это указывает на заполнение внутреннего буфера отправки (Tx). Распространенные причины: часто ошибки Xmit-Err возникают из-за передачи трафика из канала с высокой пропускной способностью в канал с меньшей пропускной способностью или трафика из нескольких входящих каналов в один исходящий. Например, если большой объем пульсирующего трафика поступает в гигабитный интерфейс и переключается на интерфейс на 100 Мбит/с, на 100-мегабитном интерфейсе это может вызывать приращение значения счетчика Xmit-Err. Это происходит потому, что выходной буфер заданного интерфейса переполняется избыточным трафиком из-за несоответствия скорости входящей и исходящей полосы пропускания. |
Команды Show Mac для CatOS и Show Interfaces Counters для Cisco IOS
Команда show mac {mod/port} полезна при использовании CatOS в модуле Supervisor для отслеживания входящего и исходящего трафика данного порта в соответствии с показаниями счетчиков приема (Rcv) и передачи (Xmit) для трафика одноадресной, многоадресной и широковещательной рассылки. Эти выходные данные получены от Catalyst 6000, использующего CatOS:
Console> (enable) sh mac 3/1 Port Rcv-Unicast Rcv-Multicast Rcv-Broadcast-------- -------------------- -------------------- --------------------3/1 177 256272 3694Port Xmit-Unicast Xmit-Multicast Xmit-Broadcast-------- -------------------- -------------------- --------------------3/1 30 680377 153Port Rcv-Octet Xmit-Octet-------- -------------------- --------------------3/1 22303565 48381168 MACDely-Exced MTU-Exced In-Discard Out-Discard-------- ---------- ---------- ---------- -----------3/1 0 0 233043 17Port Last-Time-Cleared----- --------------------------3/1 Sun Jun 1 2003, 12:22:47
В данной команде также используются следующие счетчики ошибок: Dely-Exced, MTU-Exced, In-Discard и Out-Discard.
-
Dely-Exced — количество кадров, отклоненных данным портом из-за чрезмерной задержки передачи данных через коммутатор. Показания данного счетчика растут только при очень интенсивном использовании порта.
-
MTU Exceed — это показатель того, что одно из устройств на данном порту или сегменте передает объем данных больше, чем разрешено размером кадра (1518 байт для сети Ethernet без поддержки jumbo-кадров).
-
In-Discard – результат обработки допустимых входящих кадров, которые были отброшены, поскольку их коммутация не требовалась. Это может быть нормальным, если концентратор подключен к порту и два устройства на данном концентраторе обмениваются данными. Порт коммутатора продолжает видеть данные, но не переключает его (так как в таблице CAM отображается MAC-адрес обоих устройств, связанных с одним и тем же портом). Поэтому трафик отбрасывается. Значение данного счетчика также увеличивается в случае порта, настроенного в качестве магистрали, если данная магистраль блокирует некоторые сети VLAN, или в случае порта, который является единственным членом некоторой сети VLAN.
-
Out-Discard (Число отбрасываемых исходящих пакетов) – число исходящих пакетов, которые выбраны для отбрасывания несмотря на отсутствие ошибок. Одна из возможных причин отбрасывания таких пакетов — освобождение буферного пространства.
-
In-Lost — на коммутаторах серии Catalyst 4000; этот счетчик представляет собой сумму всех пакетов с ошибками, полученных данным портом. С другой стороны на коммутаторах серии Catalyst 5000 счетчик In-Lost отслеживает сумму всех сбоев буферов приема.
-
Out-Lost — на коммутаторах серии Catalyst 4000 и 5000 учитываются исходящие кадры, которые были потеряны до пересылки (из-за недостатка буферного пространства). Обычно это вызывается перегрузкой порта.
Команда show interfaces card-type {slot/port} counters используется при выполнении Cisco IOS в модуле Supervisor.
Команда show counters [mod/port] предоставляет еще более подробную статистику для портов и интерфейсов. Эта команда доступна для CatOS, а эквивалентная ей команда show counters interface card-type {slot/port} была введена в Cisco IOS версии 12.1(13)E только для коммутаторов серии Catalyst 6000. Эти команды отображают 32- и 64-разрядные счетчики ошибок для каждого порта или интерфейса. Дополнительные сведения см. в документации по командам CatOS show counters.
Команда Show Controller Ethernet-Controller для Cisco IOS
На коммутаторах серии Catalyst 3750, 3550, 2970, 2950/2955, 2940 и 2900/3500XL используйте команду «show controller ethernet-controller» для отображения выходных данных счетчика трафика и счетчика ошибок, которые аналогичны выходным данным команд sh port, sh interface, sh mac и show counters для коммутаторов серии Catalyst 6000, 5000 и 4000.
Счетчик |
Описание |
Возможные причины |
---|---|---|
Переданные кадры |
||
Отброшенные кадры |
Общее количество кадров, попытка передачи которых прекращена из-за недостатка ресурсов. В это общее количество входят кадры всех типов назначения. |
Отбрасывание кадров вызвано чрезмерной нагрузкой трафиком данного интерфейса. Если в этом поле наблюдается рост числа пакетов, уменьшите нагрузку на данный интерфейс. |
Устаревшие кадры |
Число кадров, передача которых через коммутатор заняла более двух секунд. По этой причине они были отброшены коммутатором. Это случается только в условиях экстремально высокой нагрузки. |
Отбрасывание кадров вызвано чрезмерной нагрузкой трафиком данного коммутатора. Если в этом поле наблюдается рост числа пакетов, уменьшите нагрузку на данный коммутатор. Может потребоваться изменение топологии сети, чтобы снизить нагрузку трафиком данного коммутатора. |
Deferred frames (отложенные кадры) |
Общее число кадров, первая попытка передачи которых была отложена из-за трафика в сетевом носителе. В это общее число входят только кадры, которые в последствии передаются без ошибок и конфликтов. |
Отбрасывание кадров вызвано чрезмерной нагрузкой трафика, направленного к данному коммутатору. Если в этом поле наблюдается рост числа пакетов, уменьшите нагрузку на данный коммутатор. Может потребоваться изменение топологии сети, чтобы снизить нагрузку трафика на данный коммутатор. |
Collision frames (кадры с конфликтами) |
В счетчиках кадров с конфликтами содержится число пакетов, одна попытка передачи которых была неудачной, а следующая — успешной. Это означает, что в случае увеличения значения счетчика кадров с конфликтами на 2, коммутатор дважды неудачно пытался передать пакет, но третья попытка была успешной. |
Отбрасывание кадров вызвано чрезмерной нагрузкой трафиком данного интерфейса. Если в этих полях наблюдается рост числа пакетов, уменьшите нагрузку на данный интерфейс. |
Excessive collisions (частые конфликты) |
Значение счетчика частых конфликтов возрастает после возникновения 16 последовательных поздних конфликтов. Через 16 попыток отправки пакета, он отбрасывается, а значение счетчика возрастает. |
Увеличение значения этого счетчика указывает на проблему с проводкой, чрезмерно загруженную сеть или несоответствие дуплексных режимов. Чрезмерная загрузка сети может быть вызвана совместным использованием сети Ethernet слишком большим числом устройств. |
Late collisions (поздние конфликты) |
Поздний конфликт возникает, когда два устройства передают одновременно, но конфликт не обнаруживается ни одной из сторон соединения. Причина этого заключается в том, что время передачи сигнала с одного конца сети к другому превышает время, необходимое, чтобы поместить целый пакет в сеть. Два устройства, вызвавшие поздний конфликт, никогда не видят пакет, отправляемый другим устройством, пока он не будет полностью помещен в сеть. Поздние конфликты обнаруживаются передатчиком только после истечения первого временного интервала для передачи 64 байтов. Это связано с тем, что конфликты обнаруживаются только при передаче пакетов длиннее 64 байтов. |
Поздние конфликты являются следствием неправильной прокладки кабелей или несовместимого числа концентраторов в сети. Неисправные сетевые платы также могут вызывать поздние конфликты. |
Хорошие кадры (1 конфликт) |
Общее число кадров, которые испытали только один конфликт, а затем были успешно переданы. |
Конфликты в полудуплексной среде — обычное ожидаемое поведение. |
Хорошие кадры (> 1 конфликта) |
Общее число кадров, которые испытали от 2 до 15 конфликтов включительно, а затем были успешно переданы. |
Конфликты в полудуплексной среде — обычное ожидаемое поведение. По мере приближения к верхнему пределу данного счетчика для таких кадров возрастает риск превышения 15 конфликтов и причисления к частым конфликтам. |
Отброшенные кадры сети VLAN |
Число кадров, отброшенных интерфейсом из-за задания бита CFI. |
Биту Canonical Format Indicator (CFI) в TCI кадра 802.1q задается значение 0 для канонического формата кадра Ethernet. Если биту CFI задано значение 1, это указывает на наличие поля сведений о маршрутизации (RIF) или неканонического кадра Token Ring, который отброшен. |
Received Frames (принятые кадры) |
||
No bandwidth frames (кадры с недостатком пропускной способности) |
Только 2900/3500XL. Количество раз, которое порт принимал пакеты из сети, но у коммутатора не было ресурсов для его принятия. Это случается только в условиях высокой нагрузки, но может произойти и в случае всплесков трафика на нескольких портах. Таким образом, небольшое число в поле «No bandwidth frames» – не повод для беспокойства. (Оно должно оставаться намного меньше одного процента принятых кадров.) |
Отбрасывание кадров вызвано чрезмерной нагрузкой трафиком данного интерфейса. Если в этом поле наблюдается рост числа пакетов, уменьшите нагрузку на данный интерфейс. |
No buffers frames (кадры без буфера) |
Только 2900/3500XL. Количество раз, которое порт принимал пакеты из сети, но у коммутатора не было ресурсов для его принятия. Это случается только в условиях высокой нагрузки, но может произойти и в случае всплесков трафика на нескольких портах. Таким образом, небольшое число в поле «No buffers frames» – не повод для беспокойства. (Оно должно оставаться намного меньше одного процента принятых кадров.) |
Отбрасывание кадров вызвано чрезмерной нагрузкой трафиком данного интерфейса. Если в этом поле наблюдается рост числа пакетов, уменьшите нагрузку на данный интерфейс. |
No dest, unicast (одноадресные пакеты без назначения) |
Это число одноадресных пакетов, которые не были пересланы данным портом другим портам. |
Ниже дается краткое описание случаев, когда значение счетчиков «No dest» (unicast, multicast и broadcast) может возрастать.
|
No dest, multicast (многоадресные пакеты без назначения) |
Это число многоадресных пакетов, которые не были пересланы данным портом другим портам. |
|
No dest,broadcast (широковещательные пакеты без назначения) |
Это число широковещательных пакетов, которые не были пересланы данным портом другим портам. |
|
Alignment errors (ошибки выравнивания) |
Ошибки выравнивания определяются числом полученных кадров, которые не заканчиваются четным количеством октетов и имеют неверную контрольную сумму CRC. |
Ошибки выравнивания вызываются неполным копированием кадра в канал, что приводит к фрагментированным кадрам. Ошибки выравнивания являются результатом конфликтов при несоответствии дуплексных режимов, неисправном оборудовании (сетевой плате, кабеле или порте), или подключенное устройство генерирует кадры, не завершающиеся октетом, или с неверной последовательностью FCS. |
FCS errors (ошибки FCS) |
Число ошибок последовательности FCS соответствует числу кадров, принятых с неверной контрольной суммой (CRC) в кадре Ethernet. Такие кадры отбрасываются и не передаются на другие порты. |
Ошибки FCS являются результатом конфликтов в случае несоответствия дуплексных режимов, неисправного оборудования (сетевая плата, кабель или порт) или кадров с неверной последовательностью FCS, формируемых подключенным устройством. |
Undersize frames (неполномерные кадры) |
Это общее число принятых пакетов с длиной менее 64 октетов (без битов кадрирования, но с октетами FCS) и допустимым значением FCS. |
Это указывает на поврежденный кадр, сформированный подключенным устройством. Убедитесь, что подключенное устройство функционирует правильно. |
Oversize frames (кадры избыточного размера) |
Число принятых портом из сети пакетов с длиной более 1514 байтов. |
Это может указывать на сбой оборудования либо проблемы конфигурации режима магистрального соединения для dot1q или ISL. |
Collision fragments (фрагменты с конфликтами) |
Общее число кадров с длиной менее 64 октетов (без битов кадрирования, но с октетами FCS) и неверным значением FCS. |
Увеличение значения этого счетчика указывает на то, что порты настроены на полудуплексный режим. Установите в настройках дуплексный режим. |
Overrun frames (кадры с переполнением) |
Количество раз, которое оборудованию приемника не удалось поместить принятые данные в аппаратный буфер. |
Входящая скорость трафика превысила способность приемника к обработке данных. |
VLAN filtered frames (кадры, отфильтрованные по сети VLAN) |
Общее число кадров, отфильтрованных по типу содержащейся в них информации о сети VLAN. |
Порт можно настроить на фильтрацию кадров с тегами 802.1Q. При получении кадра с тегом 802.1Q он фильтруется, а значение счетчика увеличивается. |
Source routed frames (кадры с маршрутом источника) |
Общее число полученных кадров, которые были отброшены из-за задания бита маршрута источника в адресе источника собственного кадра. |
Этот тип маршрутизации источников определен только для Token Ring и FDDI. Спецификация IEEE Ethernet запрещает задание этого бита в кадрах Ethernet. Поэтому коммутатор отбрасывает такие кадры. |
Valid oversize frames (допустимые кадры избыточного размера) |
Общее число полученных кадров с длиной, превышающей значение параметра System MTU, но с правильными значениями FCS. |
В данном случае собирается статистика о кадрах с длиной превышающей настроенное значение параметра System MTU, размер которых можно увеличить с 1518 байтов до размера, разрешенного для инкапсуляции Q-in-Q или MPLS. |
Symbol error frames (кадры с ошибками символа) |
В Gigabit Ethernet (1000 Base-X) используется кодирование 8B/10B для преобразования 8-битных данных из MAC-подуровня (уровень 2) в 10-битный символ для отправки по проводу. Когда порт получает символ, он извлекает 8-битные данные из данного символа (10 битов). |
Символьная ошибка означает, что интерфейс обнаружил прием неопределенного (недопустимого) символа. Небольшое число символьных ошибок можно игнорировать. Большое число символьных ошибок может указывать на неисправность устройства, кабеля или оборудования. |
Invalid frames, too large (недопустимые кадры, слишком большие) |
Кадры с недопустимо большой величиной или полученные кадры с неверной последовательностью FCS, размер которых превышает размер максимального кадра в IEEE 802.3 (1518 байт для сетей Ethernet без поддержки jumbo-кадров). |
В большинстве случаев это является следствием поврежденной сетевой интерфейсной платы. Попробуйте найти проблемное устройство и удалить его из сети. |
Invalid frames, too small (недопустимые кадры, слишком маленькие) |
Кадры с недопустимо маленькой величиной или кадры, размером менее 64 байта (с битами FCS, но без заголовка кадра) и недопустимым значением FCS или ошибкой выравнивания. |
Это может произойти из-за несоответствия дуплексных режимов и физических проблем, таких как неисправный кабель, порт или сетевая плата на подключенном устройстве. |
Команда Show Top для CatOS
Команда show top позволяет собирать и анализировать данные о каждом физическом порте коммутатора. Данная команда для каждого физического порта отображает следующие данные:
-
уровень загрузки порта (Uti %)
-
число входящих и исходящих байтов (Bytes)
-
число входящих и исходящих пакетов (Pkts)
-
число входящих и исходящих пакетов широковещательной рассылки (Bcst)
-
число входящих и исходящих пакетов многоадресной рассылки (Mcst)
-
число ошибок (Error)
-
число ошибок переполнения буфера (Overflow)
Примечание: При вычислении уровня загрузки порта данная команда объединяет строки Tx и Rx в один счетчик, а также определяет пропускную способность в дуплексном режиме при вычислении процента загруженности. Например, порт Gigabit Ethernet работает в дуплексном режиме с пропускной способностью 2000 Мбит/с.
Число ошибок (in Errors) представляет сумму всех пакетов с ошибками, полученных данным портом.
Переполнение буфера означает, что порт принимает больше трафика, чем может быть сохранено в его буфере. Это может быть вызвано пульсирующим трафиком, а также переполнением буферов. Предлагаемое действие — уменьшить скорость передачи исходного устройства.
Также см. значения счетчиков «In-Lost» и «Out-Lost» в выходных данных команды show mac .
Распространенные сообщения о системных ошибках
В Cisco IOS иногда используется различный формат для системных сообщений. Для сравнения можно проверить системные сообщения CatOS и Cisco IOS. Описание выпусков используемого программного обеспечения см. в руководстве Сообщения и процедуры восстановления. Например, можно прочитать документ Сообщения и процедуры восстановления для ПО CatOS версии 7.6 и сравнить его с содержимым документа Сообщения и процедуры восстановления для выпусков Cisco IOS 12.1 E.
Сообщения об ошибках в модулях WS-X6348
Просмотите следующие сообщения об ошибках.
-
Coil Pinnacle Header Checksum (контрольная сумма заголовка Coil/Pinnacle)
-
Ошибка состояния компьютера Coil Mdtif
-
Ошибка контрольной суммы пакета Coil Mdtif.
-
Ошибка «Coil Pb Rx Underflow»
-
Ошибка четности Coil Pb Rx
Можно проверить наличие в сообщениях системного журнала одной из описанных ниже ошибок.
%SYS-5-SYS_LCPERR5:Module 9: Coil Pinnacle Header Checksum Error - Port #37
При появлении этого типа сообщений или в случае сбоя группы портов 10/100 в модулях WS-X6348 см. в следующих документах дальнейшие советы по устранению неполадок в зависимости от используемой операционной системы.
%PAGP-5-PORTTO / FROMSTP и %ETHC-5-PORTTO / FROMSTP
В CatOS используйте команду show logging buffer для просмотра сохраненных сообщений журнала. Для Cisco IOS используйте команду show logging .
Протокол PAgP выполняет согласование каналов EtherChannel между коммутаторами. Если устройство присоединяется или покидает порт моста, на консоли отображается информационное сообщение. В большинстве случае появление этого сообщение совершенно нормально, однако при появлении таких сообщений на портах, которые по каким-то причинам не участвуют в переброске, требуется дополнительное изучение. Для изучения консольных сообщений всегда можно обратиться в IT-аутсорсинговую компанию, которая специализируется на обслуживании сетевого оборудования.
В программном обеспечении CatOS версии 7.x или выше «PAGP-5» изменено на «ETHC-5», чтобы сделать данное сообщение более понятным.
Это сообщение характерно для коммутаторов серии Catalyst 4000, 5000 и 6000 с ПО CatOS. Для коммутаторов с ПО Cisco IOS нет сообщений об ошибках, эквивалентных данному.
%SPANTREE-3-PORTDEL_FAILNOTFOUND
Это сообщение не указывает на проблему с коммутатором. Оно обычно возникает вместе с сообщениями %PAGP-5-PORTFROMSTP.
Протокол PAgP выполняет согласование каналов EtherChannel между коммутаторами. Если устройство присоединяется или покидает порт моста, на консоли отображается информационное сообщение. В большинстве случае появление этого сообщение совершенно нормально и не требует, каких-либо действий вроде аудита IT-инфраструктуры, однако при появлении таких сообщений на портах, которые по каким-то причинам не участвуют в переброске, требуется дополнительное изучение.
Это сообщение характерно для коммутаторов серии Catalyst 4000, 5000 и 6000 с ПО CatOS. Для коммутаторов с ПО Cisco IOS нет сообщений об ошибках, эквивалентных данному.
%SYS-4-PORT_GBICBADEEPROM: / %SYS-4-PORT_GBICNOTSUPP
Наиболее распространенная причина появления этого сообщения заключается в установке несертифицированного стороннего (не Cisco) конвертера GBIC в модуль Gigabit Ethernet. У такого конвертера GBIC нет памяти Cisco SEEPROM, что приводит к созданию сообщения об ошибке.
GBIC-модули WS-G5484, WS-G5486 и WS-G5487, используемые с WS-X6408-GBIC, также могут вызвать появление таких сообщений об ошибках, однако реальных проблем с данными платами и GBIC-модулями нет, а для программного обеспечения есть обновленное исправление.
Команда отклонена: [интерфейс] не является коммутационным портом
В коммутаторах, поддерживающих и интерфейсы L3, и коммутационные порты L2, сообщение Команда отклонена: [интерфейс] не является коммутационным портом отображается при попытке ввода команды, относящейся к уровню2, для порта, который настроен в качестве интерфейса уровня 3.
Чтобы преобразовать данный интерфейс из режима уровня 3 в режим уровня 2, выполните команду настройки интерфейса switchport. После применения этой команды настройте для данного порта требуемые свойства уровня 2.
Часть 4
Господа, кто использует 10g слот на s5328?
Суть проблемы — после перехода на 10г линк пошли ошибки Output Discard на гигабитных портах:
GigabitEthernet0/0/20 current state : UP Line protocol current state : UP Switch Port, TPID : 8100(Hex), The Maximum Frame Length is 1600 IP Sending Frames' Format is PKTFMT_ETHNT_2, Hardware address is 0025-9efc-123c Port Mode: COMMON FIBER Speed : 1000, Loopback: NONE Duplex: FULL, Negotiation: ENABLE Last 300 seconds input rate 66413344 bits/sec, 21808 packets/sec Last 300 seconds output rate 185265056 bits/sec, 19695 packets/sec Input peak rate 1232307080 bits/sec, Record time: 2014-12-24 10:30:32 Output peak rate 1125529224 bits/sec, Record time: 2014-11-29 00:00:54 Input: 107698572869 packets, 35215439666952 bytes Unicast : 107688752195, Multicast : 8341701 Broadcast : 1478972, Jumbo : 0 CRC : 1, Giants : 0 Jabbers : 0, Fragments : 0 Runts : 0, DropEvents : 0 Alignments : 0, Symbols : 0 Ignoreds : 0, Frames : 0 Discard : 0, Total Error : 1 Output: 132738194202 packets, 153601933625083 bytes Unicast : 132736755629, Multicast : 477826 Broadcast : 960734, Jumbo : 13 Collisions : 0, Deferreds : 0 Late Collisions: 0, ExcessiveCollisions: 0 Buffers Purged : 0 Discard : 147683851, Total Error : 0 Input bandwidth utilization threshold : 100.00% Output bandwidth utilization threshold: 100.00% Input bandwidth utilization : 6.64% Output bandwidth utilization : 18.53%
На 10г интерфейсе все ок:
XGigabitEthernet0/1/1 current state : UP Line protocol current state : UP Switch Port, PVID : 1, TPID : 8100(Hex), The Maximum Frame Length is 1600 IP Sending Frames' Format is PKTFMT_ETHNT_2, Hardware address is 0025-9efc-123c Port Mode: COMMON FIBER Speed : 10000, Loopback: NONE Duplex: FULL, Negotiation: DISABLE Last 300 seconds input rate 768828248 bits/sec, 85684 packets/sec Last 300 seconds output rate 253772256 bits/sec, 79600 packets/sec Input peak rate 4124658104 bits/sec, Record time: 2014-12-03 15:33:32 Output peak rate 1924400664 bits/sec, Record time: 2014-12-25 17:35:23 Input: 450085020718 packets, 468712673623269 bytes Unicast : 450018494377, Multicast : 17856848 Broadcast : 46426926, Jumbo : 316 CRC : 1, Giants : 0 Jabbers : 0, Fragments : 0 Runts : 0, DropEvents : 0 Alignments : 0, Symbols : 1 Ignoreds : 0, Frames : 0 Discard : 0, Total Error : 2 Output: 385689989775 packets, 132400250325097 bytes Unicast : 385647710112, Multicast : 13921925 Broadcast : 23421539, Jumbo : 132 Collisions : 0, Deferreds : 0 Late Collisions: 0, ExcessiveCollisions: 0 Buffers Purged : 0 Discard : 0, Total Error : 0 Input bandwidth utilization threshold : 100.00% Output bandwidth utilization threshold: 100.00% Input bandwidth utilization : 7.69% Output bandwidth utilization : 2.54%
Подозреваю, что проблема в буфере/очереди передачи на портах. На циске лечилось hold-queue in/out. Как бороться?
18.05.2016, 11:23. Показов 83032. Ответов 2
Начнём с того, что это очень удобный и приятный в работе коммутатор — я обожаю его командную строку и рекомендую отказаться от граф.интерфейса. В консоли всё отрабатывает быстрее, проще и удобнее. Данную статью посвящаю тем, кто впервые столкнулся этим чудом китайской мысли и не знает с чего начать, а поиск в яндексе и гугле ничего толкового не даёт, документации с коммутатором нету и на официальном сайте тоже всё не просто. Статьи в том числе на этом форуме отрывочны и описывают лишь решение отдельных задач, которые вам возможно и не нужны. Я попытаюсь дать общий обзор коммутаторов этого брэнда с простыми и понятными примерами, которых мне очень нехватало, когда интегратор привёз и настроил мои железки, причём у интегратора инженеры специализировались на CISCO и сами долго мучались с некоторыми функциями Huawei т.е. не только синтаксис, но и идеология некоторых функций отличается. Итак начнём с начала:
Шнурок в Com-порт как это описано тут Начало работы с устройством. Сравнение синтаксиса: Huawei vs Cisco
Или телнет или веб-интерфейс, если известен ip-адрес, кстати в новых железках s5300 и возможно некоторых других, рядом с COM-портом есть отдельный Ethernet порт — по умолчанию он настроен для подключения с компьютера(ноутбука) для настройки и имеет свой собственный DHCP выдающий на подключённое устройство IP — так что можно обойтись без COM-порта если только вы не поменяли настройки выделенного Ethernet-порта.
Итак мы в консоли нового устройства и нам тут же предложили сменить пароль консоли — лучше этого не делать, либо задать простой пароль и записать его где нибудь.
Первое что мы видим это приглашение командного режима
Первое, что Вы можете сделать это посмотреть текущую конфигурацию и тут стоит обратить внимание на то, что команды можно писать в сокращённом виде и если нужно смотреть подсказку по синтаксису команды или выбирать из нескольких команд начинающихся на одинаковые буквы, вот пример:
В данном случае я использовал вопросительный знак, но так же можно использовать кнопку ( TAB ), последовательное нажатие на которую будет подставлять в строчку возможные варианты.
Итак, мы хотели посмотреть конфигурацию, набираем:
что в полном варианте равнозначно
Код
<Quidway>display current-configuration
Вероятно вы захотите узнать список доступных команд, думаю после предыдущего примера кто то уже догадался что достаточно ввести знак вопроса
Код
<Quidway>? User view commands: backup Backup electronic elabel cd Change current directory clear Clear information clock Specify the system clock cluster Run cluster command cluster-ftp FTP command of cluster compare Compare function copy Copy from one file to another debugging Enable system debugging functions delete Delete a file ---- More ----
Надпись ( More ) означает, что это не полный список, а лишь часть, которую удобно просматривать на экране, для того, что бы продолжить нажимаем либо ( пробел ) — выводит только же строк, сколько было выведено до этого, либо ( Enter / Ввод) — выводит следующую строку, если вам так удобнее, либо ( q ) — прекращает вывод.
А ещё нам хочется посмотреть файлы используемые коммутатором и в частности дату последнего изменения конфига
Код
<Quidway>dir Directory of flash:/ Idx Attr Size(Byte) Date Time FileName 0 -rw- 14,340 May 17 2016 09:48:24 sw-a-2-1-5348-ip20.cfg 1 drw- - Oct 01 2008 00:08:07 user 2 -rw- 1,794 Oct 01 2008 00:01:15 private-data.txt 3 drw- - Oct 01 2008 00:08:51 dhcp 4 drw- - Oct 01 2008 00:04:09 syslogfile 5 drw- - Oct 01 2008 00:04:17 resetinfo 6 -rw- 14,327 May 17 2016 09:34:21 vrpcfg.cfg 7 -rw- 12,240 May 13 2016 14:14:41 $_patchstate_reboot 8 -rw- 3,684 May 13 2016 11:14:36 $_patch_history 9 -rw- 11,113,860 May 13 2016 12:29:36 s5300ei-v100r005c01spc100.cc 10 -rw- 405,483 May 13 2016 13:31:04 rbsaveddata.txt 11 -rw- 1,112,497 May 13 2016 14:04:35 s23_33_53-v100r005sph021.pat 12 -rw- 1,089,375 May 13 2016 14:05:33 s5300ei-v100r005c01spc100.web.zip 30,008 KB total (16,300 KB free)
Как вы могли заметить, я переименовал файл конфига, что бы хранить его на tftp-сервере и в случае необходимости восстановить конфигурацию или клонировать настройки. Что бы переименовать файл конфигурации нужно сначала скопировать текущий файл с настройками в файл с новым названием и затем изменить флаг загрузки:
Код
<Quidway>copy vrpcfg.cfg vrpcfg-my-switch.cfg Copy flash:/vrpcfg.cfg to flash:/vrpcfg-my-switch.cfg?[Y/N]:y 100% complete| Info: Copied file flash:/vrpcfg.cfg to flash:/vrpcfg-my-switch.cfg...Done. <Quidway>startup saved-configuration vrpcfg-my-switch.cfg Info: Succeeded in setting the configuration for booting system. <Quidway>save The current configuration will be written to the device. Are you sure to continue?[Y/N]y Now saving the current configuration to the slot 0 . Info: Save the configuration successfully. <Quidway>dir Directory of flash:/ Idx Attr Size(Byte) Date Time FileName 0 -rw- 14,340 May 17 2016 09:48:24 sw-a-2-1-5348-ip20.cfg 1 drw- - Oct 01 2008 00:08:07 user 2 -rw- 1,794 Oct 01 2008 00:01:15 private-data.txt 3 drw- - Oct 01 2008 00:08:51 dhcp 4 drw- - Oct 01 2008 00:04:09 syslogfile 5 drw- - Oct 01 2008 00:04:17 resetinfo 6 -rw- 14,327 May 17 2016 09:34:21 vrpcfg.cfg 7 -rw- 14,340 May 18 2016 10:00:30 vrpcfg-my-switch.cfg 8 -rw- 12,240 May 13 2016 14:14:41 $_patchstate_reboot 9 -rw- 3,684 May 13 2016 11:14:36 $_patch_history 10 -rw- 11,113,860 May 13 2016 12:29:36 s5300ei-v100r005c01spc100.cc 11 -rw- 405,483 May 13 2016 13:31:04 rbsaveddata.txt 12 -rw- 1,112,497 May 13 2016 14:04:35 s23_33_53-v100r005sph021.pat 13 -rw- 1,089,375 May 13 2016 14:05:33 s5300ei-v100r005c01spc100.web.zip 30,008 KB total (16,284 KB free)
Команда ( save ) — сохранила конфигурацию в новый файл.
А теперь скинем новый конфиг на tftp-сервер (это ftp-сервер с открытым доступом без логинов и паролей, есть версии как для Linux стандартная служба так и для Windows я использую «Winagents tftp»). Основное требование к безопасности — этот компьютер должен быть доступен только для известных/надёжных устройств т.к. считать и записать информацию может любой имеющий доступ к этому серверу.
Код
<Quidway>tftp 192.168.254.100 put vrpcfg-my-switch.cfg Info: Transfer file in binary mode. Uploading the file to the remote TFTP server. Please wait.../ TFTP: Uploading the file successfully. 14340 bytes send in 1 second.
Если файл конфигурации в формате .cfg — вы его можете спокойно редактировать на компьютере, что особенно удобно если нужно копировать конфигурацию или выполнять операции вставки/замены или множественные изменения. После внесения изменений в конфиг либо при копировании «типового, настроенного конфига» на новый коммутатор скачиваем файл с сервера на коммутатор:
Код
<Quidway>tftp 192.168.254.100 get vrpcfg-my-switch.cfg Info: Transfer file in binary mode. Downloading the file from the remote TFTP server. Please wait... The file vrpcfg-my-switch.cfg exists. Overwrite it?[Y/N]:y Warning: The file vrpcfg-my-switch.cfg is a system resource file that is in use, overwrite it?[Y/N]:y | TFTP: Downloading the file successfully. 14340 bytes received in 3 seconds.
Как видно из примера — нас предупредили, что мы меняем системный файл. После того, как файл был скачан и заменён коммутатор продолжает работать с ТЕКУЩИМИ настройками и что бы применить конфиг из ФАЙЛА его нужно перезагрузить:
Код
<Quidway>reboot Info: The system is now comparing the configuration, please wait. System will reboot! Continue?[Y/N]:Y
В моём примере файл конфигурации совпал с текущей конфигурацией и мне сразу предложили перезагрузить, но если файл был изменён и не совпал вам предложат сохранить текущую конфигурацию в файл, на что вы должны ответить отказом, после чего согласиться на перезагрузку.
Собственно это не всё — это лишь команды доступные в этом режиме, теперь в ходим в режим
Код
<Quidway>system-view Enter system view, return user view with Ctrl+Z. [Quidway]
Для простоты можно набирать «sy»
Собственно это режим в котором настраиваются функции, которые можно записать в конфиг по факту это и есть текущий конфиг который активируется сразу, но в случае если вы в чём то ошиблись — можно перезагрузить коммутатор без сохранения изменений и он запустится с сохранённой версии. Это нужно на случай если вы случайно сами себя отключили от коммутатора либо создали конфигурацию при которой коммутатор стал не управляем. Если вы всё сделали правильно, что бы сохранить кофигурацию используйте команду «save» (в некоторых версиях она доступна только из режима «user view» тот, где угловые скобки «<>»).
В режиме «sy» — вас ожидает другой набор команд, о списке команд вы всё так же можете узнать нажатием вопросительного знака:
Код
<Quidway>sy Enter system view, return user view with Ctrl+Z. [Quidway]? System view commands: aaa AAA view acl Specify ACL configuration information anti-attack Specify anti-attack configurations application-apperceive Set application-apperceive information arp Specify ARP configuration information arp-miss Specify ARP MISS configuration information arp-suppress Specify arp suppress configuration information, default is disabled autoconfig AutoConfig configuration information bfd Specify BFD(Bidirectional Forwarding Detection) configuration information ---- More ----
К примеру вам нужно настроить первый порт, для этого нужно в него войти и для него будет индивидуальный набор команд нежели общий набор.
Код
[Quidway]int gig 0/0/1 [Quidway-GigabitEthernet0/0/1]dis th # interface GigabitEthernet0/0/1 voice-vlan 120 enable voice-vlan legacy enable stp edged-port enable ntdp enable bpdu enable mac-authen mac-authen guest-vlan 126 # return [Quidway-GigabitEthernet0/0/1]dis int gig 0/0/1 GigabitEthernet0/0/1 current state : UP Line protocol current state : UP Description:HUAWEI, Quidway Series, GigabitEthernet0/0/1 Interface Switch Port,PVID : 1,The Maximum Frame Length is 1600 IP Sending Frames' Format is PKTFMT_ETHNT_2, Hardware address is ac85-3ddf-22f0 Port Mode: COMMON COPPER Speed : 1000, Loopback: NONE Duplex: FULL, Negotiation: ENABLE Mdi : AUTO Last 300 seconds input rate 952 bits/sec, 0 packets/sec Last 300 seconds output rate 9984 bits/sec, 13 packets/sec Input peak rate 975112 bits/sec,Record time: 2016-05-17 16:26:04 Output peak rate 751496 bits/sec,Record time: 2016-05-18 09:09:04 Input: 124813 packets, 24769273 bytes Unicast : 119918,Multicast : 4709 Broadcast : 186,Jumbo : 0 CRC : 0,Giants : 0 Jabbers : 0,Throttles : 0 Runts : 0,DropEvents : 0 Alignments : 0,Symbols : 0 Ignoreds : 0,Frames : 0 Discard : 0,Total Error : 0 Output: 612510 packets, 167203246 bytes ---- More ---- [Quidway-GigabitEthernet0/0/1]display mac-authen int gig 0/0/1 GigabitEthernet0/0/1 state: UP. MAC address authentication is enabled Maximum users: 256 Current users: 1 Authentication Success: 4, Failure: 0 Guest VLAN 126 is not effective Online user(s) info: UserId MAC/VLAN AccessTime UserName ------------------------------------------------------------------------------ 303 001c-c074-ae1a/46 2016/05/18 09:20:19 001cc074ae1a@cams ------------------------------------------------------------------------------ Total 1,1 printed [Quidway-GigabitEthernet0/0/1]? gigabitethernet-l2 interface view commands: als set automatic laser shutdown am port isolate arp Specify ARP configuration information arp-limit Limit the number of learnt ARP arp-miss Specify ARP MISS configuration information auto Auto negotiates port mode bpdu BPDU message broadcast-suppression Set broadcast flow suppression carrier Set carrier function cfm Connectivity fault management, which is defined in the 802.1ag ---- More ----
Стоит отметить, что команда «dis th»(display this) выполненная на порту 0/0/1 выдаёт ту же информацию, что и «dis cur int gig 0/0/1» выполненная в любом режиме и на любом порту, что удобно для копирования конфигурации.
Тут приведены команды относящиеся к порту, точно так же можно посмотреть помощь по командам в сложных функциях вроде ACL, AAA, STP.
И на последок моя любимая функция LLDP (Link Layer Discovery Protocol)
Если появятся вопросы могу рассказать и о других интересных функциях работы коммутатора в примерах с рабочей сети.
1
При развертывании облачной среды вам необходимо настроить коммутатор, а теперь обобщить то, что вы узнали о коммутаторах.
0 О взаимосвязи между магистралью, гибридом, доступом, тегом, Untag, Pvid
1. Связанные определения
1. Магистральный портМагистральный порт может передавать несколько пакетов VLAN одновременно, что обычно используется для связи между коммутаторами.
2. Гибридный портГибридный порт может передавать несколько пакетов VLAN одновременно, что обычно используется для связи между коммутаторами или связи между коммутаторами и серверами.
3. Порт доступаПорт доступа может принадлежать только одной VLAN и обычно используется для подключения к порту компьютера.
4. Тег и УнтагТег относится к тегу vlan, то есть к идентификатору vlan, который используется для именования vlan, к которому принадлежит пакет данных. Untag означает, что пакет данных не принадлежит ни одному vlan и не имеет метки vlan.
5、pvid PVID — это идентификатор порта Vlan, который является портомВиртуальная локальная сетьИдентификационный номер,То есть номер идентификатора vlan порта является параметром идентификатора vlan для порта без тегов. Когда немаркированный пакет данных поступает в коммутатор, коммутатор проверит настройку vlan и решит, следует ли его пересылать. Когда ip-пакет входит в порт коммутатора, если заголовок тега отсутствует, а в порту настроен pvid, пакет данных будет помечен соответствующим заголовком тега! Если входящий IP-пакет уже имеет заголовок тега (данные vlan), коммутатор обычно не добавляет заголовок тега, даже если порт настроен с номером pvid, когда немаркированный пакет данных входит в коммутатор.Взаимосвязь между PVID и VID (метками) похожа на взаимосвязь между сканером и маркой продукта. Разница в том, что PVID используется не только для анализа ViD, но и для генерации VID.
2. Тэг и Untag порта
Если порт указан как немаркированный порт в настройках VLANuntagged portВсе пакеты, пересылаемые с этого порта, не имеют тегов. Если пакет с тегами поступает в коммутатор, тег будет удален при прохождении через немаркированный порт. Поскольку многие устройства в настоящее время не поддерживают помеченные пакеты данных, и они не могут распознавать помеченные пакеты данных, поэтому необходимо установить порт, подключенный к нему, как неотмеченный.
Если порт указан как помеченный порт в настройках VLANtagged port, Все пакеты, отправленные с этого порта, будут помечены. Если в коммутатор поступает немаркированный пакет, тег будет добавлен при прохождении через помеченный порт. В это время он будет использовать настройку pvid на входном порту в качестве номера идентификатора vlan в добавленном теге.
Untag port и tag port предназначены для VID и не имеют ничего общего с PVID. Например, порт коммутатора настроен на порт без тегов, но если сетевой пакет, входящий в коммутатор с этого порта, не имеет тега vlan, он будет помечен PVID порта. Не думайте, что это порт без тегов и не будет отмечен тегом vlan.
3. Тип инкапсуляции порта: ISL, 802.1Q
Все пакеты на магистрали ISL помечены (Ciscoпреданный);
В проекте 802.1q, чтобы быть совместимым со смешанным развертыванием коммутаторов, которые не поддерживают VLAN, он специально разработан для разметки: только одна VLAN может быть размечена, поэтому все N VLAN (N-1) помечены и нетегированные пакеты Это должно быть из той специальной VLAN, чтобы не было грязно. (Конечно, все VLAN могут быть помечены)
В-четвертых, разница между каждым портом для отправки и получения данных
Тип порта | Отправить и получить | описание |
Access | Получить сообщение |
Определите, есть ли информация о VLAN: если нет, введите PVID порта и выполните обмен и переадресацию, если есть, напрямую Отменить (по умолчанию) |
Отправить сообщение | Удалите информацию VLAN из сообщения и отправьте ее напрямую | |
Trunk | Получить сообщение |
Получите сообщение, определите, есть ли информация о VLAN: если нет, введите PVID порта, обменяйте и перешлите его, Если определено, позволяет ли магистральный порт вводить данные VLAN: переслать, если это возможно, в противном случае отбросить |
Отправить сообщение |
Сравните PVID порта с информацией VLAN отправляемого сообщения. Если они равны, удалите информацию VLAN и отправьте ее снова. Если не равны, отправьте напрямую |
|
Hybrid | Получить сообщение |
Получено сообщение, чтобы определить, есть ли информация о VLAN: если нет, оно будет помечено PVID порта, а также обменено и отправлено. Если да, оцените, позволяет ли гибридный порт вводить данные VLAN: если да, то пересылать, иначе отбрасывать |
Отправить сообщение |
Определите атрибуты VLAN на порту (интерфейс disp, вы можете увидеть, какие VLAN порт не маркирован, Какой VLAN является тегом) Если он не помечен, удалите информацию о VLAN и отправьте ее снова, если это тег, отправьте ее напрямую |
Порт доступа отвечает за доступТерминальное оборудованиеКогда он получает кадр, если кадр не помечен, он помечает его своим собственным pvid. Когда он отправляет кадр, если VID = PVID, он удаляет метку, чтобы гарантировать, что кадр, отправленный на терминальное устройство, не был изменен. Pvid — это атрибут, который имеет каждый порт при делении VLAN. По умолчанию начальный pvid каждого порта в коммутаторе Cisco равен 1, что означает, что он является членом vlan1. Если вы назначите ему другие VLAN, PVID изменится соответственно.
Характеристика порта ACCESS заключается в том, что разрешен только трафик, совместимый с PVID.
Магистраль означает, что этоСсылка реле, Позволяя различным VLAN проходить. Его правила аналогичны Access. Когда тег без тега получен, он будет помечен собственным pvid. При отправке фрейма, если vid = pvid, тогда pvid будет удален. В отличие от Access, Trunk имеет один собственный Собственная VLAN, используется для отправки некоторых cdp, bpdu и т. Д.переключательДля трафика данных или управления межсоединения кадр, сгенерированный из самого коммутатора, не будет помечен при отправке. Поскольку VID = pvid, тег удаляется, и противоположный конец будет использовать себя, когда он получит немаркированный кадр.Родной VLANПометьте его информацией, а затем проверьте таблицу коммутации. Если вы обнаружите, что адрес назначения является вашим, удалите тег. Если вы обнаружите, что MAC-адрес назначения не принадлежит вам, продолжайте пересылку в другие транки и удалите тег (поскольку коммутатор имеет только одну собственную VLAN, поэтому pvid = vid, отметка будет удалена).
Гибридный — это гибридный режим доступа и магистрали, который позволяет VID = pvid. Гибрид, как Trunk, может передавать несколько пакетов VLAN на этот порт, обычно используемыйпереключательСвязь между коммутатором и коммутатором или между коммутатором и сервером. Если полученопакет данныхБез vlan добавьте pvid для пересылки: если полученный пакет данных содержит vlan, то определяется, позволяет ли порт входить в vlan, если это возможно, затем пересылать, в противном случае отбрасывать.
Следующие случаи могут помочь вам понять режим гибридного порта коммутаторов Huawei
[Switch-Ethernet0/1]int e0/1
[Switch-Ethernet0/1]port link-type hybrid
[Switch-Ethernet0/1]port hybrid pvid vlan 10
[Switch-Ethernet0/1]port hybrid vlan 10 20 untagged
[Switch-Ethernet0/1] int e0/2
[Switch-Ethernet0/2]port link-type hybrid
[Switch-Ethernet0/2]port hybrid pvid vlan 20
[Switch-Ethernet0/2]port hybrid vlan 10 20 untagged
В это время ПК, подключенные по inter e0 / 1 и inter e0 / 2, могут обмениваться данными друг с другом, но VLAN для передачи данных в обоих направлениях отличается во время взаимодействия.
В следующем примере подключенный pc1 в inter e0 / 1 получает доступ к подключенному pc2 в inter e0 / 2 в качестве примера для описания.
Данные, отправленные pc1, инкапсулируются pvid vlan10, где находится inter0 / 1, а затем отправляются на коммутатор. Коммутатор обнаруживает, что inter e0 / 2 позволяет передавать данные vlan 10, поэтому данные пересылаются в inter e0 / 2 из-за inter e0 Vlan 10 в / 2 не имеет тегов, поэтому коммутатор удаляет метку vlan10 на пакете данных и отправляет ее на pc2 в виде обычного пакета. В это время pc1-> p2 переходит на vlan10
Давайте проанализируем процесс возврата пакетов pc2 на pc1. Данные, отправленные pc2, инкапсулируются pvid vlan20, где находится inter0 / 2, а затем отправляются на коммутатор. Коммутатор обнаруживает, что inter e0 / 1 позволяет передавать данные vlan 20, поэтому данные пересылаются Для inter e0 / 1, поскольку vlan 20 на inter e0 / 1 не маркирован, коммутатор удаляет метку vlan20 на пакете и отправляет ее на pc1 в виде обычного пакета. В это время pc2-> pc1 переходит на vlan20.
1 модель коммутатора Huawei
Осталось:
Правильно:
2 Конфигурация
Пример операции:https://blog.csdn.net/yongchaocsdn/article/details/70246157
Официальное руководство по настройке Huawei:http://support.huawei.com/enterprise/zh/doc/EDOC1000178156
3 Командная операция
Введите вид командной строки
Этот узел рассказывает, как войти и выйти из представления командной строки.
Устройство предоставляет множество функций и, соответственно, предоставляет разнообразные команды настройки и запроса. Чтобы пользователи могли использовать эти команды, HuaweiпереключательЗарегистрируйте команды в разных видах командной строки в соответствии с классификацией функций. При настройке функции вы должны сначала войти в соответствующий вид командной строки, а затем выполнить соответствующую команду для конфигурации.
Устройство предоставляет множество представлений команд, и упомянутые ниже представления являются наиболее часто используемыми представлениями. Способ ввода других представлений объясняется в конкретных командах, см. «S1720&S2700&S5700&S6720 V200R011C10 Справочник команд ».
Общие представления командной строки
Общее название | Введите вид | Функция просмотра |
---|---|---|
Вид пользователя |
Пользователь успешно входит в устройство с терминала, а затем входит в пользовательское представление, которое отображается на экране:
|
В пользовательском представлении пользователи могут выполнять такие функции, как просмотр рабочего состояния и статистической информации. |
Системный вид |
В представлении пользователя введите командуsystem-viewЗатем нажмите Enter, чтобы войти в системный вид.
|
В системном представлении пользователи могут настраивать системные параметры и вводить другие представления конфигурации функций через это представление. |
Вид интерфейса |
использованиеinterfaceВведите команду и укажите тип интерфейса и номер интерфейса для входа в соответствующий вид интерфейса.
X/Y/ZНомер настраиваемого интерфейса соответствует «ID стека / номер субкарты / серийный номер интерфейса». Интерфейс GigabitEthernet в приведенном выше примере приведен только для иллюстрации. |
Представление для настройки параметров интерфейса называется представлением интерфейса. В этом представлении вы можете настроить важные параметры, такие как физические атрибуты интерфейса, характеристики канального уровня и IP-адреса. |
Подсказка командной строкиHUAWEI«Является именем хоста по умолчанию (sysname). Текущее представление можно оценить по приглашению, например:» <> «означает представление пользователя,» [] «означает другие представления, кроме представления пользователя.
Пользователь может выполнить в любом представлении! Или # плюс строка символов, пользовательский ввод будет все (включая! И #) как содержимое строки комментария системы, и соответствующая информация о конфигурации не будет сгенерирована.
Описание:
-
Некоторые команды, выполняемые в системном представлении, также могут выполняться в других представлениях, но реализованные функции тесно связаны с командным представлением. Напримерlldp enableКоманда в системном представлении означает включение глобальной функции LLDP, а в представлении интерфейса это означает включение функции LLDP на интерфейсе.
- В системном представлении вы можете выполнять командыdiagnoseВведите диагностический вид. Диагностическая командная строка в основном используется для диагностики неисправностей устройства. Выполнение некоторых команд в этом представлении может вызвать неисправность устройства или прерывание обслуживания. Если вам нужно использовать этот тип командной строки, пожалуйста, свяжитесь с персоналом технической поддержки и используйте их с осторожностью под руководством персонала технической поддержки.
- Пользователь может выполнить в любом представлении! Или # плюс строка, пользовательский ввод в это время будет весь (включая! И #) как содержимое строки комментария системы, которое может быть доставлено в обычном режиме без сообщений об ошибках, и соответствующая информация о конфигурации не будет сгенерирована.
Выход из вида командной строки
выполненныйquitКоманда для выхода из текущего представления в представление верхнего уровня.
Например, выполнитьquitВерните команду из представления AAA в представление системы и выполните ее сноваquitКоманда возвращается к представлению пользователя.
[HUAWEI-aaa] quit
[HUAWEI] quit
<HUAWEI>
Если вам необходимо вернуться непосредственно из представления AAA в представление пользователя, вы можете набрать комбинацию клавиш <Ctrl + Z> на клавиатуре или выполнитьreturnкоманда.
# Используйте комбинацию клавиш <Ctrl + Z>, чтобы сразу вернуться к представлению пользователя.
[HUAWEI-aaa] //Введите <Ctrl + Z>
<HUAWEI>
# выполненныйreturnКоманда возвращается непосредственно к представлению пользователя.
[HUAWEI-aaa] return
<HUAWEI>
Командная строка Smart Fallback
Командная строка имеет интеллектуальную функцию отката. Когда команда выполняется в текущем представлении, если командная строка не совпадает, она автоматически возвращается к представлению верхнего уровня для сопоставления. Если это все равно не удается, она продолжает возвращаться к представлению верхнего уровня для сопоставления, пока не вернется к Системный вид.
В следующих примерах соответственно: 1 означает, что соответствующий вид сопоставляется при возврате к представлению верхнего уровня, а 2 означает, что он должен соответствовать системному представлению для выполнения.
-
Не возвращайтесь к представлению OSPF в одном представлении области OSPF, но непосредственно войдите в другое представление области OSPF.
<HUAWEI> system-view [HUAWEI] ospf 100 [HUAWEI-ospf-100] area 1 [HUAWEI-ospf-100-area-0.0.0.1] area 2 [HUAWEI-ospf-100-area-0.0.0.2]
-
Введите представление интерфейса непосредственно в представлении области OSPF.
<HUAWEI> system-view [HUAWEI] ospf 100 [HUAWEI-ospf-100] area 1 [HUAWEI-ospf-100-area-0.0.0.1] interface gigabitEthernet 0/0/3 [HUAWEI-GigabitEthernet0/0/3]
3.1 display vlan
<HUAWEI>display vlan
The total number of VLANs is: 4094
--------------------------------------------------------------------------------
U: Up; D: Down; TG: Tagged; UT: Untagged;
MP: Vlan-mapping; ST: Vlan-stacking;
#: ProtocolTransparent-vlan; *: Management-vlan;
--------------------------------------------------------------------------------
VID Type Ports
--------------------------------------------------------------------------------
1 common UT:40GE0/0/1(D) 40GE0/0/2(D) XGE0/0/47(D) XGE0/0/48(D)
Eth-Trunk1(U)
32 common TG:Eth-Trunk1(U)
33 common TG:Eth-Trunk1(U)
34 common UT:XGE0/0/3(D) XGE0/0/4(D) XGE0/0/5(D) XGE0/0/6(D)
XGE0/0/7(D) XGE0/0/8(D) XGE0/0/9(D) XGE0/0/10(D)
XGE0/0/11(D) XGE0/0/12(D) XGE0/0/13(D) XGE0/0/14(D)
XGE0/0/15(D) XGE0/0/16(D) XGE0/0/17(D) XGE0/0/18(D)
XGE0/0/19(D) XGE0/0/20(D) XGE0/0/21(D) XGE0/0/22(D)
XGE0/0/23(D) XGE0/0/24(D) XGE0/0/25(D) XGE0/0/26(D)
XGE0/0/27(D) XGE0/0/28(D) XGE0/0/29(D) XGE0/0/30(D)
XGE0/0/31(D) XGE0/0/32(D) XGE0/0/33(D) XGE0/0/34(D)
XGE0/0/35(D) XGE0/0/36(D) XGE0/0/37(D) XGE0/0/38(D)
XGE0/0/39(D) XGE0/0/40(D) XGE0/0/41(D) XGE0/0/42(D)
XGE0/0/43(D) XGE0/0/44(D) XGE0/0/45(D) XGE0/0/46(D)
TG:Eth-Trunk1(U)
<HUAWEI>display vlan summary
Static VLAN:
Total 4094 static VLAN.
1 to 4094
Dynamic VLAN:
Total 0 dynamic VLAN.
Reserved VLAN:
Total 0 reserved VLAN.
<HUAWEI>display port vlan
Port Link Type PVID Trunk VLAN List
-------------------------------------------------------------------------------
Eth-Trunk1 trunk 1 1-4094
XGigabitEthernet0/0/1 - 0 -
XGigabitEthernet0/0/2 - 0 -
XGigabitEthernet0/0/3 access 34 -
XGigabitEthernet0/0/4 access 34 -
XGigabitEthernet0/0/5 access 34 -
XGigabitEthernet0/0/6 access 34 -
XGigabitEthernet0/0/7 access 34 -
XGigabitEthernet0/0/8 access 34 -
XGigabitEthernet0/0/9 access 34 -
XGigabitEthernet0/0/10 access 34 -
XGigabitEthernet0/0/11 access 34 -
XGigabitEthernet0/0/12 access 34 -
XGigabitEthernet0/0/13 access 34 -
XGigabitEthernet0/0/14 access 34 -
XGigabitEthernet0/0/15 access 34 -
XGigabitEthernet0/0/16 access 34 -
XGigabitEthernet0/0/17 access 34 -
XGigabitEthernet0/0/18 access 34 -
XGigabitEthernet0/0/19 access 34 -
XGigabitEthernet0/0/20 access 34 -
XGigabitEthernet0/0/21 access 34 -
XGigabitEthernet0/0/22 access 34 -
XGigabitEthernet0/0/23 access 34 -
XGigabitEthernet0/0/24 access 34 -
XGigabitEthernet0/0/25 access 34 -
XGigabitEthernet0/0/26 access 34 -
XGigabitEthernet0/0/27 access 34 -
XGigabitEthernet0/0/28 access 34 -
XGigabitEthernet0/0/29 access 34 -
XGigabitEthernet0/0/30 access 34 -
XGigabitEthernet0/0/31 access 34 -
XGigabitEthernet0/0/32 access 34 -
XGigabitEthernet0/0/33 access 34 -
XGigabitEthernet0/0/34 access 34 -
XGigabitEthernet0/0/35 access 34 -
XGigabitEthernet0/0/36 access 34 -
XGigabitEthernet0/0/37 access 34 -
XGigabitEthernet0/0/38 access 34 -
XGigabitEthernet0/0/39 access 34 -
XGigabitEthernet0/0/40 access 34 -
XGigabitEthernet0/0/41 access 34 -
XGigabitEthernet0/0/42 access 34 -
XGigabitEthernet0/0/43 access 34 -
XGigabitEthernet0/0/44 access 34 -
XGigabitEthernet0/0/45 access 34 -
XGigabitEthernet0/0/46 access 34 -
XGigabitEthernet0/0/47 desirable 1 1-4094
XGigabitEthernet0/0/48 desirable 1 1-4094
40GE0/0/1 desirable 1 1-4094
40GE0/0/2 desirable 1 1-4094
<HUAWEI>
3.2 Отображение текущего интерфейса на устройствеGE1/0/1Информация об интерфейсе
# Отображение текущего интерфейса на устройствеGE1/0/1Информация об интерфейсе. (Возьмите в качестве примера одну плату EC)
<HUAWEI> system-view [HUAWEI] interface gigabitethernet 1/0/1 [HUAWEI-GigabitEthernet1/0/1] display this interface GigabitEthernet1/0/1 current state : UP Line protocol current state : UP Description: Switch Port,Link-type : access(negotiated), PVID : 1, TPID : 8100(Hex), The Maximum Frame Length is 9216 IP Sending Frames' Format is PKTFMT_ETHNT_2, Hardware address is 0025-9ef4-abcd Last physical up time : 2012-07-21 16:14:35+08:00 Last physical down time : 2012-08-21 16:14:35+08:00 Current system time: 2012-08-24 00:41:35+08:00 Port Mode: COMMON FIBER, Transceiver: 1000_BASE_SX_SFP Speed : 1000, Loopback: NONE Duplex: FULL, Negotiation: ENABLE Mdi : -, Flow-control: DISABLE Last 300 seconds input rate 0 bits/sec, 0 packets/sec Last 300 seconds output rate 0 bits/sec, 0 packets/sec Input peak rate 0 bits/sec, Record time: 2007-12-26 07:23:14 Output peak rate 0 bits/sec, Record time: 2007-12-26 07:23:14 Input: 0 packets, 0 bytes Unicast: 0, Multicast: 0 Broadcast: 0, Jumbo: 0 Discard: 0, Pause: 0 Frames: 0 Total Error: 0 CRC: 0, Giants: 0 Jabbers: 0, Fragments: 0 Runts: 0, DropEvents: 0 Alignments: 0, Symbols: 0 Ignoreds: 0 Output: 0 packets, 0 bytes Unicast: 0, Multicast: 0 Broadcast: 0, Jumbo: 0 Discard: 0, Pause: 0 Total Error: 0 Collisions: 0, ExcessiveCollisions: 0 Late Collisions: 0, Deferreds: 0 Buffers Purged: 0 Input bandwidth utilization threshold : 80.00% Output bandwidth utilization threshold: 80.00% Input bandwidth utilization : 0% Output bandwidth utilization : 0%
проект |
описание |
---|---|
current state |
Показать физическое состояние интерфейса.
Описание: Из-за задержки в отчете о состоянии интерфейса будет иметь место короткое промежуточное состояние, когда для интерфейса установлено значение ОШИБКА ВНИЗ: ОШИБКА ВНИЗ (причина ошибки ОШИБКА интерфейса), ВВЕРХ, а затем интерфейс перейдет в состояние ОШИБКА ВНИЗ. Это промежуточное состояние не влияет на нормальные функции. Когда физический статус интерфейса — ОШИБКА ВНИЗ (ошибка целостности данных), выполните следующие шаги:
|
Line protocol current state |
Отображение статуса протокола соединения интерфейса.
Описание: DOWN (MACsec down) будет отображаться только после загрузки подключаемого модуля MACsec. |
Description |
Описание интерфейса. Вы можете использовать командуdescriptionКонфигурация. |
Switch Port |
Интерфейс дисплея является интерфейсом уровня 2. Вы можете использовать командуundo portswitchПереключиться в трехуровневый режим. Если интерфейс находится в режиме уровня 3, он отображается здесь как Route Port. |
PVID |
Номер VLAN по умолчанию для интерфейса. |
Link-type |
Тип связи интерфейса уровня 2 отображается только в режиме уровня 2. Есть следующие дисплеи:
Смотрите командуport link-type。 |
TPID |
Отображение типов кадров, поддерживаемых интерфейсом. По умолчанию TPID равен 0x8100, что означает кадр 802.1Q. Это поле отображается только в том случае, если тип интерфейса является интерфейсом уровня 2. |
The Maximum Frame Length |
Самый длинный кадр, разрешенный интерфейсом. Вы можете использовать командуjumboframe enableизменить. |
IP Sending Frames’ Format |
Формат кадра отправки протокола IP, включая PKTFMT_ETHNT_2, Ethernet_802.3, Ethernet_SNAP. |
Hardware address |
MAC-адрес интерфейса. |
Port Mode |
Режим работы обычного интерфейса.
Режим работы интерфейса Combo. Вы можете использовать командуcombo-portКонфигурация.
|
Transceiver |
Тип оптического модуля.
|
Last physical up time |
Когда интерфейс в последний раз физически работал, «-» означает, что физическое состояние интерфейса не изменилось. Когда статус интерфейса меняется на Вверх, если часовой пояс настроен и находится в летнее время, формат отображения времени: ГГГГ / ММ / ДД ЧЧ: ММ: СС UTC ± ЧЧ: ММ DST. |
Last physical down time |
Когда интерфейс в последний раз физически отключался, «-» означает, что физическое состояние интерфейса не изменилось. Когда статус интерфейса меняется на Вниз, если часовой пояс настроен и находится в летнее время, формат отображения времени: ГГГГ / ММ / ДД ЧЧ: ММ: СС UTC ± ЧЧ: ММ DST. |
Current system time |
Текущее системное время. Если часовой пояс настроен и имеет летнее время, формат отображения времени: ГГГГ / ММ / ДД ЧЧ: ММ: СС UTC ± ЧЧ: ММ DST. |
Speed |
Текущая скорость интерфейса.
|
Loopback |
Конфигурация петлевого интерфейса. Вы можете использовать командуloopbackКонфигурация. |
Duplex |
Дуплексный режим интерфейса.
|
Negotiation |
Статус автосогласования интерфейса. Вы можете использовать командуnegotiation autoКонфигурация.
|
Mdi |
Тип интерфейса сетевого кабеля. Вы можете использовать командуmdiКонфигурация. |
Flow-control |
течьКонтроль состояния.
Описание: Если пользователь использовал командуflow-controlОткройте интерфейс EthernetтечьПереключатель управления, поле по-прежнему отображается какDISABLE:
|
Last 300 seconds input rate |
Скорость передачи в битах и скорость передачи пакетов, полученные интерфейсом за последние 5 минут. |
Last 300 seconds output rate |
Скорость передачи в битах и скорость передачи пакетов, отправленные интерфейсом за последние 5 минут. |
Input peak rate 0 bits/sec,Record time |
Максимальная скорость входящих интерфейсных пакетов и время достижения максимальной скорости. |
Output peak rate 0 bits/sec,Record time |
Максимальная скорость исходящих пакетов интерфейса и время достижения максимальной скорости. |
Input |
Общее количество полученных пакетов. |
Output |
Общее количество отправленных сообщений. |
Unicast |
Количество одноадресных пакетов, полученных или отправленных интерфейсом. |
Multicast |
Количество многоадресных пакетов, полученных или отправленных интерфейсом. |
Broadcast |
Количество широковещательных пакетов, полученных или отправленных интерфейсом. |
Jumbo |
Длина кадра Ethernet, полученная интерфейсом, находится между 1518 байтами и максимальным значением настройки длины Jumbo-кадра, или длина кадра VLAN, полученная интерфейсом, находится между 1522 байтами и максимальным значением настройки длины Jumbo-кадра, и FCS верна. число. Количество пакетов, длина кадра которых превышает 1518 байтов, отправленных интерфейсом, или длина кадра VLAN которых превышает 1522 байта и чья FCS является правильной. Для плат серии X это поле также содержит количество пакетов с ошибками CRC, которые больше 1518 и меньше, чем настройка длины кадра Jumbo на интерфейсе. Максимальная длина кадра Jumbo может быть установленаjumboframe enableНастройки. |
Discard |
Количество отброшенных пакетов, обнаруженных интерфейсом во время проверки физического уровня. |
Total Error |
Общее количество пакетов ошибок, обнаруженных интерфейсом во время проверки физического уровня. |
CRC |
Количество пакетов ошибок CRC, полученных интерфейсом. Для плат серии X1E это поле также содержит количество пакетов с ошибками CRC, превышающими настройку длины кадра Jumbo на интерфейсе. Для плат серии X1E это поле также содержит пакеты, которые больше 1518 и меньше, чем заданное значение Jumbo-кадра на интерфейсе, и имеют ошибки CRC. |
Giants |
Количество пакетов, которые превышают размер кадра Jumbo, полученный интерфейсом. |
Jabbers |
Количество пакетов, длина кадра которых составляет от 1518 байтов до максимальной длины Jumbo-кадра и с ошибками FCS, полученными интерфейсом. |
Fragments |
Фрагментированные пакеты, полученные интерфейсом. Для плат серии X1E это поле также содержит количество пакетов с правильной FCS, полученных интерфейсом. Для плат серии EE это поле отображается как 0. |
Runts |
Количество сверхмалых кадров, полученных интерфейсом с правильной FCS. Для плат серии X1E и плат серии EE это поле также содержит принятые пакеты длиной менее 64 байтов и неправильный CRC. |
DropEvents |
Количество пакетов, полученных на интерфейсе из-за того, что пул памяти заполнен (GBP full) или обратное давление (Back Pressure) |
Alignments |
Количество пакетов с неправильным выравниванием кадров, полученных на интерфейсе. |
Symbols |
Количество пакетов с неправильной кодировкой, полученных на интерфейсе. |
Ignoreds |
Количество управляющих кадров MAC, чей OpCode принят интерфейсом, не равно PAUSE. |
Frames |
Количество пакетов, длина которых 802.3, полученных интерфейсом, не соответствует фактической длине данных. |
Pause |
Пауза кадра. |
Collisions |
Количество пакетов, которые встретились 1-15 конфликтов во время интерфейса, отправляющего пакеты. |
ExcessiveCollisions |
Количество пакетов, которые столкнулись с 16 конфликтами во время процесса отправки пакетов на интерфейсе и, наконец, не удалось отправить. |
Late Collisions |
Количество пакетов, с которыми возникли конфликты при отправке пакетов по интерфейсу и задержка отправки. |
Deferreds |
Количество пакетов с задержками при отправке пакетов по интерфейсу, но без конфликтов. |
Buffers Purged |
Количество пакетов, которые слишком долго находились в буфере очереди, когда интерфейс отправляет пакеты и устарел. |
Input bandwidth utilization threshold |
Введите порог использования полосы пропускания. |
Output bandwidth utilization threshold |
Порог занятости выходной полосы пропускания. |
Input bandwidth utilization |
Введите коэффициент использования полосы пропускания. |
Output bandwidth utilization |
Уровень занятости полосы пропускания. |
4 Общие функции
Ссылка: http://network.51cto.com/art/201001/177448.htm
Наиболее полный набор команд конфигурации маршрутизатора Huawei в истории, и вы хорошо разбираетесь в следующих знаниях о конфигурации маршрутизатора Huawei: вам нужно потратить всего несколько минут, чтобы понять конфигурацию коммутатора маршрутизатора Huawei. Переключите команды конфигурации и так далее.
Команды настройки коммутатора маршрутизатора Huawei: компьютерные команды
PCAlogin: root; использовать пользователя root
пароль: linux; пароль — linux
# shutdown-hnow; shutdown
# init0; выключение
#logout; Выход пользователя из системы
#login; Логин пользователя
#ifconfig; Показать IP-адрес
# ifconfigeth0netmask; установить IP-адрес
# ifconfigeht0netmaskdown; отключить IP-адрес
# routeadd0.0.0.0gw; установить шлюз
# routedel0.0.0.0gw; удалить шлюз
#routeadddefaultgw; Установить шлюз
#routedeldefaultgw; удалить шлюз
#route; показать шлюз
#ping; Отправить пакет ECHO
#telnet; удаленный вход
Команды настройки коммутатора маршрутизатора Huawei: команды коммутатора
[Quidway] Discur; отображение текущей конфигурации
[Quidway] displaycurrent-configuration; отображать текущую конфигурацию
[Quidway] displayinterfaces; отображение информации об интерфейсе
[Quidway] displayvlanall; отображение информации о маршруте
[Quidway] отображение версии; отображение информации о версии
Superpassword [Quidway], изменить пароль привилегированного пользователя
[Quidway] sysname; переключение имен
[Quidway] interfaceethernet0 / 1; введите вид интерфейса
[Quidway] interfacevlanx; введите вид интерфейса
[Quidway-Vlan-interfacex] ipaddress10.65.1.1255.255.0.0; настроить IP-адрес VLAN
[Quidway] iproute-static0.0.0.00.0.0.010.65.1.2; статический маршрут = шлюз
[Quidway] Rip; трехслойный обмен поддержки
[Quidway]local-userftp
[Quidway] user-interfacevty04; войдите в виртуальный терминал
[S3026-ui-vty0-4] пароль аутентификации-mode; режим установки пароля
[S3026-ui-vty0-4] setauthentication-modepasswordsimple222; установить пароль
[S3026-ui-vty0-4] userprivilegelevel3; уровень пользователя
[Quidway] interfaceethernet0 / 1; войти в режим порта
[Quidway] inte0 / 1; войти в режим порта
[Quidway-Ethernet0 / 1] duplex {half | full | auto}; настройка рабочего состояния порта
[Quidway-Ethernet0 / 1] скорость {10 | 100 | авто}, настроить скорость работы порта
[Quidway-Ethernet0 / 1] управление потоком, настройка управления потоком портов
[Quidway-Ethernet0 / 1] mdi {через | авто | нормальный}, настроить соединение с плоским портом и повернуть
[Quidway-Ethernet0 / 1] portlink-type {trunk | access | hybrid}, установить режим работы порта
[Quidway-Ethernet0 / 1] portaccessvlan3; текущий порт добавлен в VLAN
[Quidway-Ethernet0 / 2] porttrunkpermitvlan {ID | All}; установить VLAN, разрешенную транком
[Quidway-Ethernet0 / 3] porttrunkpvidvlan3, установить PVID порта транка
[Quidway-Ethernet0 / 1] отменить отключение; активировать порт
Завершение работы [Quidway-Ethernet0 / 1]; отключение порта
[Quidway-Ethernet0 / 1] выход; возврат
[Quidway] vlan3; Создать VLAN
[Quidway-vlan3] portethernet0 / 1; добавить порт в VLAN
[Quidway-vlan3] porte0 / 1; стенография
[Quidway-vlan3] portethernet0 / 1toethernet0 / 4, добавить порт в VLAN
[Quidway-vlan3] porte0 / 1toe0 / 4; стенография
[Quidway] порт монитора; назначенный порт зеркала
[Quidway] portmirror; укажите зеркальный порт
[Quidway] portmirrorint_listobserving-portint_typeint_num; указать зеркало и быть зеркальным
[Quidway] descriptionstring; указать символ описания VLAN
[Quidway] описание; удалить символы описания VLAN
[Quidway] displayvlan [vlan_id]; просмотр настроек VLAN
[Quidway] stp {enable | disable}; установить связующее дерево, по умолчанию отключено
[Quidway] stppriority4096; установить приоритет переключателя
[Quidway] stproot {основной | дополнительный}; установлен как корневая или корневая резервная копия
[Quidway-Ethernet0 / 1] stpcost200; установите стоимость порта коммутатора
[Quidway] link-aggregatione0 / 1toe0 / 4ingress | оба; агрегация портов
[Quidway] undolink-aggregatione0 / 1 | all; начальный порт — номер канала
[SwitchA-vlanx] isolate-user-vlanenable; установить основной vlan
[SwitchA] isolate-user-vlansecondary, установить дополнительный vlan, включенный в основной vlan
[Quidway-Ethernet0 / 2] porthybridpvidvlan, установите pvid для vlan
[Quidway-Ethernet0 / 2] porthybridpvid; удалить pvid из vlan
[Quidway-Ethernet0 / 2] porthybridvlanvlan_id_listuntagged; установить неопознанный vlan
Если vlanid пакета совпадает с PVId, удалите информацию о vlan. PVID по умолчанию = 1.
Так что установите PVID для vlanid, и установите совместимый vlan на untagged.
Команды настройки коммутатора маршрутизатора Huawei: команды маршрутизатора
[Quidway] отображение версии; отображение информации о версии
[Quidway] displaycurrent-configuration; отображать текущую конфигурацию
[Quidway] displayinterfaces; отображение информации об интерфейсе
[Quidway] displayiproute; отображение информации о маршруте
[Quidway] sysnameaabbcc; изменить имя хоста
[Quidway] superpasswrod123456; установить пароль
[Quidway] interfaceserial0; введите интерфейс
[Quidway-serial0] ipaddress; настроить IP-адрес порта
[Quidway-serial0] отменить отключение; активировать порт
[Quidway] link-protocolhdlc; bind hdlc protocol
[Quidway]user-interfacevty04
[Quidway-ui-vty0-4]authentication-modepassword
[Quidway-ui-vty0-4]setauthentication-modepasswordsimple222
[Quidway-ui-vty0-4]userprivilegelevel3
[Quidway-ui-vty0-4]quit
[Quidway] debugginghdlcallserial0; показать всю информацию
[Quidway] debugginghdlceventserial0; отладка информации о событии
[Quidway] debugginghdlcpacketserial0; показать информацию о пакете
Команда настройки коммутатора маршрутизатора Huawei: статическая маршрутизация:
[Quidway]iproute-static{interfacenumber|nexthop}[value][reject|blackhole]
Например: [Quidway] iproute-static129.1.0.01610.0.0.2
[Quidway]iproute-static129.1.0.0255.255.0.010.0.0.2
[Quidway]iproute-static129.1.0.016Serial2
[Quidway]iproute-static0.0.0.00.0.0.010.0.0.2
Команда настройки коммутатора маршрутизатора Huawei: динамическая маршрутизация:
[Quidway] rip; установить динамическую маршрутизацию
[Quidway] рипкуер, разрешены работы по настройке
[Quidway] ripinput, установите вход, чтобы позволить
[Quidway] ripoutput, установить разрешение на экспорт
[Quidway-rip] network1.0.0.0; настроить сеть маршрутизации обмена
[Quidway-rip] networkall; устанавливается для обмена со всеми сетями
[Quidway-rip]peerip-address;
Краткое описание [Quidway-rip]; агрегация маршрутов
[Quidway] ripversion1; настроен на работу в версии 1
[Quidway] ripversion2multicast; установить версию 2, режим многоадресной рассылки
[Quidway-Ethernet0] ripsplit-horizon, горизонтальное разделение
[Quidway] routeridA.B.C.D; настроить идентификатор маршрутизатора
[Quidway] ospfenable; запустить протокол OSPF
[Quidway-ospf] import-routedirect; импорт прямого маршрута
[Quidway-Serial0] ospfenablearea; настроить область OSPF
Команда конфигурации коммутатора маршрутизатора Huawei: стандартный формат команды списка доступа выглядит следующим образом:
acl [match-orderconfig | auto]; первый сопоставляется по порядку по умолчанию.
rule[normal|special]{permit|deny}[sourcesource-addrsource-wildcard|any]
Пример: [Quidway] acl10
[Quidway-acl-10]rulenormalpermitsource10.0.0.00.0.0.255
[Quidway-acl-10]rulenormaldenysourceany
Команда настройки коммутатора маршрутизатора Huawei: расширенная команда настройки списка контроля доступа
Настройте расширенный список доступа по протоколу TCP / UDP:
rule{normal|special}{permit|deny}{tcp|udp}source{|any}destination|any}
[operate]
Настройте расширенный список доступа протокола ICMP:
rule{normal|special}{permit|deny}icmpsource{|any]destination{|any]
[icmp-code][logging]
Команды настройки коммутатора маршрутизатора Huawei: значение операторов расширенного списка контроля доступа
equportnumber; равно
больше-номер-порта; больше чем
меньше номера порта; меньше чем
не равный номер порта; не равен
rangeportnumber1portnumber2; range
Коммутатор HuaweiКоманда конфигурации: пример расширенного списка контроля доступа
[Quidway]acl101
[Quidway-acl-101]ruledenysouceanydestinationany
[Quidway-acl-101]rulepermiticmpsourceanydestinationanyicmp-typeecho
[Quidway-acl-101]rulepermiticmpsourceanydestinationanyicmp-typeecho-reply
[Quidway]acl102
[Quidway-acl-102]rulepermitipsource10.0.0.10.0.0.0destination202.0.0.10.0.0.0
[Quidway-acl-102]ruledenyipsourceanydestinationany
[Quidway]acl103
[Quidway-acl-103]rulepermittcpsourceanydestination10.0.0.10.0.0.0destination-portequalftp
[Quidway-acl-103]rulepermittcpsourceanydestination10.0.0.20.0.0.0destination-portequalwww
[Quidway]firewallenable
[Quidway]firewalldefaultpermit|deny
[Quidway]inte0
[Quidway-Ethernet0]firewallpacket-filter101inbound|outbound
Команды настройки коммутатора маршрутизатора Huawei: примеры конфигурации преобразования адресов
[Quidway]firewallenable
[Quidway]firewalldefaultpermit
[Quidway] acl101; назначенный внутренний хост может ввести e0
[Quidway-acl-101]ruledenyipsourceanydestinationany
[Quidway-acl-101]rulepermitipsource129.38.1.10destinationany
[Quidway-acl-101]rulepermitipsource129.38.1.20destinationany
[Quidway-acl-101]rulepermitipsource129.38.1.30destinationany
[Quidway-acl-101]rulepermitipsource129.38.1.40destinationany
[Quidway-acl-101]quit
[Quidway]inte0
[Quidway-Ethernet0]firewallpacket-filter101inbound
[Quidway] acl102; внешним конкретным хостам и пакетам данных больше 1024 портов разрешено входить в S0
[Quidway-acl-102]ruledenyipsourceanydestinationany
[Quidway-acl-102]rulepermittcpsource202.39.2.30destination202.38.160.10
[Quidway-acl-102]rulepermittcpsourceanydestination202.38.160.10destination-portgreat-than
1024
[Quidway-acl-102]quit
[Quidway]ints0
[Quidway-Serial0] firewallpacket-filter102inbound, пусть 202.38.160.1 будет исходящим IP-адресом маршрутизатора.
[Quidway-Serial0] natoutbound101interface; это Easyip, который изменяет исходный IP-адрес, разрешенный acl101 из этого интерфейса.
Команда настройки коммутатора маршрутизатора Huawei: команда конфигурации преобразования внутреннего адреса сервера (статический nat):
natserverglobal [порт] insideport [протокол]; используйте inside_port, когда global_port не записан
[Quidway-Serial0]natserverglobal202.38.160.1inside129.38.1.1ftptcp
[Quidway-Serial0]natserverglobal202.38.160.1inside129.38.1.2telnettcp
[Quidway-Serial0]natserverglobal202.38.160.1inside129.38.1.3wwwtcp
Публичный IP: 202.38.160.101 ~ 202.38.160.103. Внешнее посещение (оригинальный пример вопроса)
[Quidway] nataddress-group202.38.160.101202.38.160.103pool1; создать пул адресов
[Quidway]acl1
[Quidway-acl-1] rulepermitsource10.110.10.00.0.0.255; Укажите разрешенную внутреннюю сеть
[Quidway-acl-1]ruledenysourceany
[Quidway-acl-1]intserial0
[Quidway-Serial0] natoutbound1address-grouppool1; вынуть IP из пула адресов на порту s0 для внешнего доступа
[Quidway-Serial0]natserverglobal202.38.160.101inside10.110.10.1ftptcp
[Quidway-Serial0]natserverglobal202.38.160.102inside10.110.10.2wwwtcp
[Quidway-Serial0]natserverglobal202.38.160.1028080inside10.110.10.3wwwtcp
[Quidway-Serial0]natserverglobal202.38.160.103inside10.110.10.4smtpudp
Команда настройки коммутатора маршрутизатора Huawei: настройки PPP: [Quidway-s0] link-protocolppp; протокол по умолчанию
Команда настройки коммутатора маршрутизатора Huawei: проверка PPP:
Основной рецепт: пап | глава
[Quidway] local-userq2password {simple | cipher} привет; Маршрутизатор 1
[Quidway]interfaceserial0
[Quidway-serial0]pppauthentication-mode{pap|chap}
[Quidway-serial0] pppchapuserq1; когда pap, такого предложения нет
Команда конфигурации коммутатора маршрутизации Huawei: pap Тестируемый:
[Quidway] interfaceserial0; маршрутизатор 2
[Quidway-serial0]ppppaplocal-userq2password{simple|cipher}hello
Команда настройки коммутатора маршрутизатора Huawei: глава
[Quidway] interfaceserial0; маршрутизатор 2
[Quidway-serial0] pppchapuserq2; имя собственного маршрутизатора
[Quidway-serial0] local-userq1password {simple | cipher} привет; имя маршрутизатора другой стороны
Frame-relay (Том 2 6-61)
[q1]frswitching
[q1]ints1
[q1-Serial1]ipaddress192.168.34.51255.255.255.0
[q1-Serial1] link-protocolfr; Инкапсулировать протокол Frame Relay
[q1-Serial1]frinterface-typedce
[q1-Serial1]frdlci100
[q1-Serial1]frinarp
[q1-Serial1]frmapip192.168.34.52dlci100
[q2]ints1
[q2-Serial1]ipaddress192.168.34.52255.255.255.0
[q2-Serial1]link-protocolfr
[q2-Serial1]frinterface-typedte
[q2-Serial1]frdlci100
[q2-Serial1]frinarp
[q2-Serial1]frmapip192.168.34.51dlci100
Команда конфигурации коммутатора маршрутизатора Huawei: мониторинг ретрансляции кадров
[q1]displayfrlmi-info[]interfacetypenumber]
[q1]displayfrmap
[q1]displayfrpvc-info[serialinterface-number][dlcidlci-number]
[q1]displayfrdlci-switch
[q1]displayfrinterface
[q1]resetfrinarp-info
[q1]debuggingfrall[interfacetypenumber]
[q1]debuggingfrarp[interfacetypenumber]
[q1]debuggingfrevent[interfacetypenumber]
[q1]debuggingfrlmi[interfacetypenumber]
Команда настройки коммутатора маршрутизатора Huawei: запустить службу ftp:
[Quidway]local-userftppassword{simple|cipher}aaaservice-typeftp
[Quidway]ftpserverenable
Пользователь успешно входит в устройство с терминала, а затем входит в пользовательское представление, которое отображается на экране:
В пользовательском представлении пользователи могут выполнять такие функции, как просмотр рабочего состояния и статистической информации.
В представлении пользователя введите командуsystem-viewЗатем нажмите Enter, чтобы войти в системный вид.
В системном представлении пользователи могут настраивать системные параметры и вводить другие представления конфигурации функций через это представление.
использованиеinterfaceВведите команду и укажите тип интерфейса и номер интерфейса для входа в соответствующий вид интерфейса.
X/Y/ZНомер настраиваемого интерфейса соответствует «ID стека / номер субкарты / серийный номер интерфейса».
Интерфейс GigabitEthernet в приведенном выше примере приведен только для иллюстрации.
Представление для настройки параметров интерфейса называется представлением интерфейса. В этом представлении вы можете настроить важные параметры, такие как физические атрибуты интерфейса, характеристики канального уровня и IP-адреса.
Подсказка командной строки HUAWEI «Является именем хоста по умолчанию (sysname). Текущее представление можно оценить по приглашению, например:» <> «означает представление пользователя,» [] «означает другие представления, кроме представления пользователя.
Пользователь может выполнить в любом представлении! Или # плюс строка символов, пользовательский ввод будет все (включая! И #) как содержимое строки комментария системы, и соответствующая информация о конфигурации не будет сгенерирована.
Некоторые команды, выполняемые в системном представлении, также могут выполняться в других представлениях, но реализованные функции тесно связаны с командным представлением. Напримерlldp enableКоманда в системном представлении означает включение глобальной функции LLDP, а в представлении интерфейса это означает включение функции LLDP на интерфейсе.
Выход из вида командной строки
выполненныйquitКоманда для выхода из текущего представления в представление верхнего уровня.
Если вам необходимо вернуться непосредственно из представления AAA в представление пользователя, вы можете набрать комбинацию клавиш на клавиатуре или выполнитьreturnкоманда.
Командная строка Smart Fallback
Командная строка имеет интеллектуальную функцию отката. Когда команда выполняется в текущем представлении, если командная строка не совпадает, она автоматически возвращается к представлению верхнего уровня для сопоставления. Если это все равно не удается, она продолжает возвращаться к представлению верхнего уровня для сопоставления, пока не вернется к Системный вид.
В следующих примерах соответственно: 1 означает, что соответствующий вид сопоставляется при возврате к представлению верхнего уровня, а 2 означает, что он должен соответствовать системному представлению для выполнения.
Не возвращайтесь к представлению OSPF в одном представлении области OSPF, но непосредственно войдите в другое представление области OSPF.
Введите представление интерфейса непосредственно в представлении области OSPF.
3.1 display vlan
3.2 Отображение текущего интерфейса на устройстве GE 1/0/1 Информация об интерфейсе
# Отображение текущего интерфейса на устройстве GE 1/0/1 Информация об интерфейсе. (Возьмите в качестве примера одну плату EC)
Таблица 1
Тип оптического модуля.
- Для электрических интерфейсов это поле не отображается.
- Если оптический модуль или оптоэлектронный модуль подключен к оптическому интерфейсу, в этом поле будет отображаться конкретная модель оптического модуля или оптоэлектронного модуля.
- Если оптический модуль или оптоэлектронный модуль не вставлен в оптический интерфейс, это поле не отображается.
- Если к оптическому интерфейсу подключен высокоскоростной кабель, в этом поле отображается конкретный тип кабеля.
Last physical up time
Когда интерфейс в последний раз физически работал, «-» означает, что физическое состояние интерфейса не изменилось.
Когда статус интерфейса меняется на Вверх, если часовой пояс настроен и находится в летнее время, формат отображения времени: ГГГГ / ММ / ДД ЧЧ: ММ: СС UTC ± ЧЧ: ММ DST.
Last physical down time
Когда интерфейс в последний раз физически отключался, «-» означает, что физическое состояние интерфейса не изменилось.
Когда статус интерфейса меняется на Вниз, если часовой пояс настроен и находится в летнее время, формат отображения времени: ГГГГ / ММ / ДД ЧЧ: ММ: СС UTC ± ЧЧ: ММ DST.
Current system time
Текущее системное время.
Если часовой пояс настроен и имеет летнее время, формат отображения времени: ГГГГ / ММ / ДД ЧЧ: ММ: СС UTC ± ЧЧ: ММ DST.
Текущая скорость интерфейса.
- В режиме автосогласования вы можете использовать командуauto speedКонфигурация.
- В режиме без автосогласования вы можете использовать командуspeedКонфигурация.
Конфигурация петлевого интерфейса. Вы можете использовать командуloopbackКонфигурация.
Дуплексный режим интерфейса.
- FULL: полнодуплексный режим.
- ПОЛОВИНА: полудуплексный режим.
- В режиме автосогласования вы можете использовать командуauto duplexКонфигурация.
- В режиме без автосогласования вы можете использовать командуduplexКонфигурация.
Статус автосогласования интерфейса. Вы можете использовать командуnegotiation autoКонфигурация.
- ENABLE: интерфейс включил функцию автосогласования.
- DISABLE: интерфейс отключил функцию автосогласования.
Тип интерфейса сетевого кабеля. Вы можете использовать командуmdiКонфигурация.
течь Контроль состояния.
- ENABLE: интерфейс открыт течь функция управления.
- ВЫКЛЮЧЕНО: интерфейс закрыт течь функция управления.
Last 300 seconds input rate
Скорость передачи в битах и скорость передачи пакетов, полученные интерфейсом за последние 5 минут.
Last 300 seconds output rate
Скорость передачи в битах и скорость передачи пакетов, отправленные интерфейсом за последние 5 минут.
Input peak rate 0 bits/sec,Record time
Максимальная скорость входящих интерфейсных пакетов и время достижения максимальной скорости.
Output peak rate 0 bits/sec,Record time
Максимальная скорость исходящих пакетов интерфейса и время достижения максимальной скорости.
Общее количество полученных пакетов.
Общее количество отправленных сообщений.
Количество одноадресных пакетов, полученных или отправленных интерфейсом.
Количество многоадресных пакетов, полученных или отправленных интерфейсом.
Количество широковещательных пакетов, полученных или отправленных интерфейсом.
Длина кадра Ethernet, полученная интерфейсом, находится между 1518 байтами и максимальным значением настройки длины Jumbo-кадра, или длина кадра VLAN, полученная интерфейсом, находится между 1522 байтами и максимальным значением настройки длины Jumbo-кадра, и FCS верна. число.
Количество пакетов, длина кадра которых превышает 1518 байтов, отправленных интерфейсом, или длина кадра VLAN которых превышает 1522 байта и чья FCS является правильной.
Для плат серии X это поле также содержит количество пакетов с ошибками CRC, которые больше 1518 и меньше, чем настройка длины кадра Jumbo на интерфейсе.
Максимальная длина кадра Jumbo может быть установленаjumboframe enableНастройки.
Количество отброшенных пакетов, обнаруженных интерфейсом во время проверки физического уровня.
Общее количество пакетов ошибок, обнаруженных интерфейсом во время проверки физического уровня.
Количество пакетов ошибок CRC, полученных интерфейсом.
Для плат серии X1E это поле также содержит количество пакетов с ошибками CRC, превышающими настройку длины кадра Jumbo на интерфейсе.
Для плат серии X1E это поле также содержит пакеты, которые больше 1518 и меньше, чем заданное значение Jumbo-кадра на интерфейсе, и имеют ошибки CRC.
Количество пакетов, которые превышают размер кадра Jumbo, полученный интерфейсом.
Количество пакетов, длина кадра которых составляет от 1518 байтов до максимальной длины Jumbo-кадра и с ошибками FCS, полученными интерфейсом.
Фрагментированные пакеты, полученные интерфейсом.
Для плат серии X1E это поле также содержит количество пакетов с правильной FCS, полученных интерфейсом.
Для плат серии EE это поле отображается как 0.
Количество сверхмалых кадров, полученных интерфейсом с правильной FCS.
Для плат серии X1E и плат серии EE это поле также содержит принятые пакеты длиной менее 64 байтов и неправильный CRC.
Количество пакетов, полученных на интерфейсе из-за того, что пул памяти заполнен (GBP full) или обратное давление (Back Pressure)
Количество пакетов с неправильным выравниванием кадров, полученных на интерфейсе.
Количество пакетов с неправильной кодировкой, полученных на интерфейсе.
Количество управляющих кадров MAC, чей OpCode принят интерфейсом, не равно PAUSE.
Количество пакетов, длина которых 802.3, полученных интерфейсом, не соответствует фактической длине данных.
Количество пакетов, которые встретились 1-15 конфликтов во время интерфейса, отправляющего пакеты.
Количество пакетов, которые столкнулись с 16 конфликтами во время процесса отправки пакетов на интерфейсе и, наконец, не удалось отправить.
Количество пакетов, с которыми возникли конфликты при отправке пакетов по интерфейсу и задержка отправки.
Количество пакетов с задержками при отправке пакетов по интерфейсу, но без конфликтов.
Количество пакетов, которые слишком долго находились в буфере очереди, когда интерфейс отправляет пакеты и устарел.
Input bandwidth utilization threshold
Введите порог использования полосы пропускания.
Output bandwidth utilization threshold
Порог занятости выходной полосы пропускания.
Input bandwidth utilization
Введите коэффициент использования полосы пропускания.
Output bandwidth utilization
Уровень занятости полосы пропускания.
4 Общие функции
Наиболее полный набор команд конфигурации маршрутизатора Huawei в истории, и вы хорошо разбираетесь в следующих знаниях о конфигурации маршрутизатора Huawei: вам нужно потратить всего несколько минут, чтобы понять конфигурацию коммутатора маршрутизатора Huawei. Переключите команды конфигурации и так далее.
Команды настройки коммутатора маршрутизатора Huawei: компьютерные команды
PCAlogin: root; использовать пользователя root
пароль: linux; пароль — linux
# shutdown-hnow; shutdown
# init0; выключение
#logout; Выход пользователя из системы
#login; Логин пользователя
#ifconfig; Показать IP-адрес
# ifconfigeth0netmask; установить IP-адрес
# ifconfigeht0netmaskdown; отключить IP-адрес
# routeadd0.0.0.0gw; установить шлюз
# routedel0.0.0.0gw; удалить шлюз
#routeadddefaultgw; Установить шлюз
#routedeldefaultgw; удалить шлюз
#route; показать шлюз
#ping; Отправить пакет ECHO
#telnet; удаленный вход
Команды настройки коммутатора маршрутизатора Huawei: команды коммутатора
[Quidway] Discur; отображение текущей конфигурации
[Quidway] displaycurrent-configuration; отображать текущую конфигурацию
[Quidway] displayinterfaces; отображение информации об интерфейсе
[Quidway] displayvlanall; отображение информации о маршруте
[Quidway] отображение версии; отображение информации о версии
Superpassword [Quidway], изменить пароль привилегированного пользователя
[Quidway] sysname; переключение имен
[Quidway] interfaceethernet0 / 1; введите вид интерфейса
[Quidway] interfacevlanx; введите вид интерфейса
[Quidway-Vlan-interfacex] ipaddress10.65.1.1255.255.0.0; настроить IP-адрес VLAN
[Quidway] iproute-static0.0.0.00.0.0.010.65.1.2; статический маршрут = шлюз
[Quidway] Rip; трехслойный обмен поддержки
[Quidway]local-userftp
[Quidway] user-interfacevty04; войдите в виртуальный терминал
[S3026-ui-vty0-4] пароль аутентификации-mode; режим установки пароля
[S3026-ui-vty0-4] setauthentication-modepasswordsimple222; установить пароль
[S3026-ui-vty0-4] userprivilegelevel3; уровень пользователя
[Quidway] interfaceethernet0 / 1; войти в режим порта
[Quidway] inte0 / 1; войти в режим порта
[Quidway-Ethernet0 / 1] duplex ; настройка рабочего состояния порта
[Quidway-Ethernet0 / 1] скорость <10 | 100 | авто>, настроить скорость работы порта
[Quidway-Ethernet0 / 1] управление потоком, настройка управления потоком портов
[Quidway-Ethernet0 / 1] mdi <через | авто | нормальный>, настроить соединение с плоским портом и повернуть
[Quidway-Ethernet0 / 1] portlink-type , установить режим работы порта
[Quidway-Ethernet0 / 1] portaccessvlan3; текущий порт добавлен в VLAN
[Quidway-Ethernet0 / 2] porttrunkpermitvlan ; установить VLAN, разрешенную транком
[Quidway-Ethernet0 / 3] porttrunkpvidvlan3, установить PVID порта транка
[Quidway-Ethernet0 / 1] отменить отключение; активировать порт
Завершение работы [Quidway-Ethernet0 / 1]; отключение порта
[Quidway-Ethernet0 / 1] выход; возврат
[Quidway] vlan3; Создать VLAN
[Quidway-vlan3] portethernet0 / 1; добавить порт в VLAN
[Quidway-vlan3] porte0 / 1; стенография
[Quidway-vlan3] portethernet0 / 1toethernet0 / 4, добавить порт в VLAN
[Quidway-vlan3] porte0 / 1toe0 / 4; стенография
[Quidway] порт монитора; назначенный порт зеркала
[Quidway] portmirror; укажите зеркальный порт
[Quidway] portmirrorint_listobserving-portint_typeint_num; указать зеркало и быть зеркальным
[Quidway] descriptionstring; указать символ описания VLAN
[Quidway] описание; удалить символы описания VLAN
[Quidway] displayvlan [vlan_id]; просмотр настроек VLAN
[Quidway] stp ; установить связующее дерево, по умолчанию отключено
[Quidway] stppriority4096; установить приоритет переключателя
[Quidway] stproot <основной | дополнительный>; установлен как корневая или корневая резервная копия
[Quidway-Ethernet0 / 1] stpcost200; установите стоимость порта коммутатора
[Quidway] link-aggregatione0 / 1toe0 / 4ingress | оба; агрегация портов
[Quidway] undolink-aggregatione0 / 1 | all; начальный порт — номер канала
[SwitchA-vlanx] isolate-user-vlanenable; установить основной vlan
[SwitchA] isolate-user-vlansecondary, установить дополнительный vlan, включенный в основной vlan
[Quidway-Ethernet0 / 2] porthybridpvidvlan, установите pvid для vlan
[Quidway-Ethernet0 / 2] porthybridpvid; удалить pvid из vlan
[Quidway-Ethernet0 / 2] porthybridvlanvlan_id_listuntagged; установить неопознанный vlan
Если vlanid пакета совпадает с PVId, удалите информацию о vlan. PVID по умолчанию = 1.
Так что установите PVID для vlanid, и установите совместимый vlan на untagged.
Команды настройки коммутатора маршрутизатора Huawei: команды маршрутизатора
[Quidway] отображение версии; отображение информации о версии
[Quidway] displaycurrent-configuration; отображать текущую конфигурацию
[Quidway] displayinterfaces; отображение информации об интерфейсе
[Quidway] displayiproute; отображение информации о маршруте
[Quidway] sysnameaabbcc; изменить имя хоста
[Quidway] superpasswrod123456; установить пароль
[Quidway] interfaceserial0; введите интерфейс
[Quidway-serial0] ipaddress; настроить IP-адрес порта
[Quidway-serial0] отменить отключение; активировать порт
[Quidway] link-protocolhdlc; bind hdlc protocol
[Quidway]user-interfacevty04
[Quidway-ui-vty0-4]authentication-modepassword
[Quidway-ui-vty0-4]setauthentication-modepasswordsimple222
[Quidway-ui-vty0-4]userprivilegelevel3
[Quidway-ui-vty0-4]quit
[Quidway] debugginghdlcallserial0; показать всю информацию
[Quidway] debugginghdlceventserial0; отладка информации о событии
[Quidway] debugginghdlcpacketserial0; показать информацию о пакете
Команда настройки коммутатора маршрутизатора Huawei: статическая маршрутизация:
[Quidway]iproute-static[value][reject|blackhole]
Например: [Quidway] iproute-static129.1.0.01610.0.0.2
[Quidway]iproute-static129.1.0.0255.255.0.010.0.0.2
[Quidway]iproute-static129.1.0.016Serial2
[Quidway]iproute-static0.0.0.00.0.0.010.0.0.2
Команда настройки коммутатора маршрутизатора Huawei: динамическая маршрутизация:
[Quidway] rip; установить динамическую маршрутизацию
[Quidway] рипкуер, разрешены работы по настройке
[Quidway] ripinput, установите вход, чтобы позволить
[Quidway] ripoutput, установить разрешение на экспорт
[Quidway-rip] network1.0.0.0; настроить сеть маршрутизации обмена
[Quidway-rip] networkall; устанавливается для обмена со всеми сетями
[Quidway-rip]peerip-address;
Краткое описание [Quidway-rip]; агрегация маршрутов
[Quidway] ripversion1; настроен на работу в версии 1
[Quidway] ripversion2multicast; установить версию 2, режим многоадресной рассылки
[Quidway-Ethernet0] ripsplit-horizon, горизонтальное разделение
[Quidway] routeridA.B.C.D; настроить идентификатор маршрутизатора
[Quidway] ospfenable; запустить протокол OSPF
[Quidway-ospf] import-routedirect; импорт прямого маршрута
[Quidway-Serial0] ospfenablearea; настроить область OSPF
Команда конфигурации коммутатора маршрутизатора Huawei: стандартный формат команды списка доступа выглядит следующим образом:
acl [match-orderconfig | auto]; первый сопоставляется по порядку по умолчанию.
rule[normal|special][sourcesource-addrsource-wildcard|any]
Пример: [Quidway] acl10
[Quidway-acl-10]rulenormalpermitsource10.0.0.00.0.0.255
[Quidway-acl-10]rulenormaldenysourceany
Команда настройки коммутатора маршрутизатора Huawei: расширенная команда настройки списка контроля доступа
Настройте расширенный список доступа по протоколу TCP / UDP:
rulesource<|any>destination|any>
[operate]
Настройте расширенный список доступа протокола ICMP:
ruleicmpsource<|any]destination<|any]
[icmp-code][logging]
Команды настройки коммутатора маршрутизатора Huawei: значение операторов расширенного списка контроля доступа
equportnumber; равно
больше-номер-порта; больше чем
меньше номера порта; меньше чем
не равный номер порта; не равен
rangeportnumber1portnumber2; range
Коммутатор HuaweiКоманда конфигурации: пример расширенного списка контроля доступа
[Quidway]acl101
[Quidway-acl-101]ruledenysouceanydestinationany
[Quidway-acl-101]rulepermiticmpsourceanydestinationanyicmp-typeecho
[Quidway-acl-101]rulepermiticmpsourceanydestinationanyicmp-typeecho-reply
[Quidway]acl102
[Quidway-acl-102]rulepermitipsource10.0.0.10.0.0.0destination202.0.0.10.0.0.0
[Quidway-acl-102]ruledenyipsourceanydestinationany
[Quidway]acl103
[Quidway-acl-103]rulepermittcpsourceanydestination10.0.0.10.0.0.0destination-portequalftp
[Quidway-acl-103]rulepermittcpsourceanydestination10.0.0.20.0.0.0destination-portequalwww
[Quidway]firewallenable
[Quidway]firewalldefaultpermit|deny
[Quidway]inte0
[Quidway-Ethernet0]firewallpacket-filter101inbound|outbound
Команды настройки коммутатора маршрутизатора Huawei: примеры конфигурации преобразования адресов
[Quidway]firewallenable
[Quidway]firewalldefaultpermit
[Quidway] acl101; назначенный внутренний хост может ввести e0
[Quidway-acl-101]ruledenyipsourceanydestinationany
[Quidway-acl-101]rulepermitipsource129.38.1.10destinationany
[Quidway-acl-101]rulepermitipsource129.38.1.20destinationany
[Quidway-acl-101]rulepermitipsource129.38.1.30destinationany
[Quidway-acl-101]rulepermitipsource129.38.1.40destinationany
[Quidway-acl-101]quit
[Quidway]inte0
[Quidway-Ethernet0]firewallpacket-filter101inbound
[Quidway] acl102; внешним конкретным хостам и пакетам данных больше 1024 портов разрешено входить в S0
[Quidway-acl-102]ruledenyipsourceanydestinationany
[Quidway-acl-102]rulepermittcpsource202.39.2.30destination202.38.160.10
[Quidway-acl-102]rulepermittcpsourceanydestination202.38.160.10destination-portgreat-than
1024
[Quidway-acl-102]quit
[Quidway]ints0
[Quidway-Serial0] firewallpacket-filter102inbound, пусть 202.38.160.1 будет исходящим IP-адресом маршрутизатора.
[Quidway-Serial0] natoutbound101interface; это Easyip, который изменяет исходный IP-адрес, разрешенный acl101 из этого интерфейса.
Команда настройки коммутатора маршрутизатора Huawei: команда конфигурации преобразования внутреннего адреса сервера (статический nat):
natserverglobal [порт] insideport [протокол]; используйте inside_port, когда global_port не записан
[Quidway-Serial0]natserverglobal202.38.160.1inside129.38.1.1ftptcp
[Quidway-Serial0]natserverglobal202.38.160.1inside129.38.1.2telnettcp
[Quidway-Serial0]natserverglobal202.38.160.1inside129.38.1.3wwwtcp
Публичный IP: 202.38.160.101
202.38.160.103. Внешнее посещение (оригинальный пример вопроса)
[Quidway] nataddress-group202.38.160.101202.38.160.103pool1; создать пул адресов
[Quidway]acl1
[Quidway-acl-1] rulepermitsource10.110.10.00.0.0.255; Укажите разрешенную внутреннюю сеть
[Quidway-acl-1]ruledenysourceany
[Quidway-acl-1]intserial0
[Quidway-Serial0] natoutbound1address-grouppool1; вынуть IP из пула адресов на порту s0 для внешнего доступа
[Quidway-Serial0]natserverglobal202.38.160.101inside10.110.10.1ftptcp
[Quidway-Serial0]natserverglobal202.38.160.102inside10.110.10.2wwwtcp
[Quidway-Serial0]natserverglobal202.38.160.1028080inside10.110.10.3wwwtcp
[Quidway-Serial0]natserverglobal202.38.160.103inside10.110.10.4smtpudp
Команда настройки коммутатора маршрутизатора Huawei: настройки PPP: [Quidway-s0] link-protocolppp; протокол по умолчанию
Команда настройки коммутатора маршрутизатора Huawei: проверка PPP:
Основной рецепт: пап | глава
[Quidway] local-userq2password привет; Маршрутизатор 1
[Quidway]interfaceserial0
[Quidway-serial0]pppauthentication-mode[Quidway-serial0] pppchapuserq1; когда pap, такого предложения нет
Команда конфигурации коммутатора маршрутизации Huawei: pap Тестируемый:
[Quidway] interfaceserial0; маршрутизатор 2
[Quidway-serial0]ppppaplocal-userq2passwordhello
Команда настройки коммутатора маршрутизатора Huawei: глава
[Quidway] interfaceserial0; маршрутизатор 2
[Quidway-serial0] pppchapuserq2; имя собственного маршрутизатора
[Quidway-serial0] local-userq1password привет; имя маршрутизатора другой стороны
Frame-relay (Том 2 6-61)
[q1]frswitching
[q1]ints1
[q1-Serial1]ipaddress192.168.34.51255.255.255.0
[q1-Serial1] link-protocolfr; Инкапсулировать протокол Frame Relay
[q1-Serial1]frinterface-typedce
[q1-Serial1]frdlci100
[q1-Serial1]frinarp
[q1-Serial1]frmapip192.168.34.52dlci100
[q2]ints1
[q2-Serial1]ipaddress192.168.34.52255.255.255.0
[q2-Serial1]link-protocolfr
[q2-Serial1]frinterface-typedte
[q2-Serial1]frdlci100
[q2-Serial1]frinarp
[q2-Serial1]frmapip192.168.34.51dlci100
Команда конфигурации коммутатора маршрутизатора Huawei: мониторинг ретрансляции кадров
[q1]displayfrlmi-info[]interfacetypenumber]
[q1]displayfrmap
[q1]displayfrpvc-info[serialinterface-number][dlcidlci-number]
[q1]displayfrdlci-switch
[q1]displayfrinterface
[q1]resetfrinarp-info
[q1]debuggingfrall[interfacetypenumber]
[q1]debuggingfrarp[interfacetypenumber]
[q1]debuggingfrevent[interfacetypenumber]
[q1]debuggingfrlmi[interfacetypenumber]
Команда настройки коммутатора маршрутизатора Huawei: запустить службу ftp:
[Quidway]local-userftppasswordaaaservice-typeftp
[Quidway]ftpserverenable
Источник
Adblock
detector
UP: физический уровень интерфейса находится в нормальном состоянии запуска. ВНИЗ: физический уровень интерфейса неисправен. (Защищенный порт) ВНИЗ означает, что интерфейс добавлен в группу защиты портов и установлен в качестве защищенного порта. Чтобы добавить интерфейс в группу защиты портов, см. Командуport protect-group, Чтобы установить интерфейс в качестве защищенного порта, пожалуйста, обратитесь к командеprotect-group member。 Административно не работает: если администратор сети выполняет на этом интерфейсеshutdownКоманда, статус будет отображаться как Административно вниз. Из-за задержки в отчете о состоянии интерфейса будет иметь место короткое промежуточное состояние, когда для интерфейса установлено значение ОШИБКА ВНИЗ: ОШИБКА ВНИЗ (причина ошибки ОШИБКА интерфейса), ВВЕРХ, а затем интерфейс перейдет в состояние ОШИБКА ВНИЗ. Это промежуточное состояние не влияет на нормальные функции. Когда физический статус интерфейса — ОШИБКА ВНИЗ (ошибка целостности данных), выполните следующие шаги:
Line protocol current state UP: протокол соединения интерфейса находится в нормальном состоянии запуска. UP (статус BFD выключен): статус сеанса BFD, привязанного к интерфейсу, становится недоступным. UP (основной статус BFD выключен): состояние сеанса BFD, связанного с основным интерфейсом, не работает, и статус подчиненного интерфейса связан. Этот статус может отображаться только в подчиненном интерфейсе. UP (спуфинг): указывает, что состояние протокола канала интерфейса имеет характеристики спуфинга, то есть статус протокола интерфейса интерфейса всегда вверх. ВНИЗ: Уровень протокола канала интерфейса неисправен, или IP-адрес не настроен на этом интерфейсе. В качестве примера возьмем интерфейс, который поддерживает IP-сервисы. Если IP-адрес не настроен, статус протокола интерфейса «Не работает». DOWN (MACsec down) будет отображаться только после загрузки подключаемого модуля MACsec. Описание интерфейса. Вы можете использовать командуdescriptionКонфигурация. Интерфейс дисплея является интерфейсом уровня 2. Вы можете использовать командуundo portswitchПереключиться в трехуровневый режим. Если интерфейс находится в режиме уровня 3, он отображается здесь как Route Port. Номер VLAN по умолчанию для интерфейса. Отображение типов кадров, поддерживаемых интерфейсом. По умолчанию TPID равен 0x8100, что означает кадр 802.1Q. Это поле отображается только в том случае, если тип интерфейса является интерфейсом уровня 2. The Maximum Frame Length Самый длинный кадр, разрешенный интерфейсом. Вы можете использовать командуjumboframe enableизменить. IP Sending Frames’ Format Формат кадра отправки протокола IP, включая PKTFMT_ETHNT_2, Ethernet_802.3, Ethernet_SNAP. Режим работы обычного интерфейса.
Режим работы интерфейса Combo. Вы можете использовать командуcombo-portКонфигурация.
|
---|
Показать это описание вывода команды интерфейса
Содержание
- How to Resolve The Cannot Find Symbol Error in Java
- Introduction to Symbol Tables
- Cannot Find Symbol Error
- What Causes the Cannot Find Symbol Error
- Cannot Find Symbol vs Symbol Not Found vs Cannot Resolve Symbol
- Cannot Find Symbol Error Examples
- Undeclared variable
- Ошибка компиляции “Не найти символ”
- 1. Обзор
- 2. Ошибки времени компиляции
- 3. Ошибка “не может найти символ”
- 3.1. Что может вызвать ошибку «не может найти символ»?
- 4. Опечатка
- 5. Сфера применения экземпляра
- 6. Неопределенные переменные
- 7. Переменный охват
- 8. Недействительное использование методов или полей
- 9. Импорт пакетов и классов
- 10. Неправильный импорт
- 11. Заключение
- The “Cannot find symbol” Compilation Error
- Symbols and Symbol Table
- Cannot Find Symbol Error
- Structure of Java Cannot Find Symbol Error
- Causes of Java Cannot Find Symbol Error
- Misspelt identifier names
- Undeclared variables
- Out of scope variable
- Missing import statement
- Miscellaneous reasons
- Conclusion
How to Resolve The Cannot Find Symbol Error in Java
Table of Contents
Introduction to Symbol Tables
Symbol tables are an important data structure created and maintained by compilers to store information associated with identifiers [1] in a given source code. This information is entered into the symbol tables during lexical and syntax analysis and is used in the later phases of compilation. As the declarations of classes, interfaces, variables, and methods are processed, their identifiers are bound to corresponding entries in the symbol tables. When uses of these identifiers are encountered in the source code, the compiler looks them up in the symbol tables and relies on this information for things such as verifying that a variable has been declared, determining the scope of a variable, and verifying that an expression is semantically correct with type checking. Symbol tables are also used for code generation and optimization [2].
A simplified representation of a symbol table entry (or simply, a symbol) in Java has the following format: . Given a global variable declaration like final double ratio; the corresponding symbol would then be .
Cannot Find Symbol Error
As its name implies, the cannot find symbol error refers to a symbol which cannot be found. While there are multiple ways and reasons this can occur, they all boil down to the fact that the Java compiler is unable to find the symbol associated with a given identifier.
The message produced by the compiler for the cannot find symbol error includes two additional fields:
- “symbol”—the name and type of the referenced identifier; and
- “location”—the specific class in which the identifier has been referenced.
What Causes the Cannot Find Symbol Error
The most common triggers for the cannot find symbol compile-time error include:
- missing variable and method declarations;
- out-of-scope references to variables and methods;
- misspelled identifiers; and
- omitted import statements.
Cannot Find Symbol vs Symbol Not Found vs Cannot Resolve Symbol
As different Java compilers use slightly different terminology, the cannot find symbol error can also be found under the terms symbol not found and cannot resolve symbol . Besides the naming, there is no difference between what these terms stand for.
Cannot Find Symbol Error Examples
Undeclared variable
When the Java compiler encounters a use of an identifier which it cannot find in the symbol table, it raises the cannot find symbol error. Consequently, the most common occurrence of this error is when there is a reference to an undeclared variable. Unlike some other languages that don’t require explicit declaration of variables [3], or may allow declaring a variable after it has been referenced (via hoisting [4]), Java requires declaring a variable before it can be used or referenced in any way.
Fig. 1(a) shows how an undeclared variable, in this case the identifier average on line 9, results in two instances of the cannot find symbol error, at the positions where they appear in the code. Declaring this variable by specifying its data type (or, alternatively, inferring its type with the var keyword in Java 10+) resolves the issue (Fig. 1(b)).
Источник
Ошибка компиляции “Не найти символ”
Просмотрите, что такое ошибки компиляции, а затем конкретно объясните, что такое ошибка «не может найти символ» и как она вызвана.
Автор: baeldung
Дата записи
1. Обзор
В этом учебнике мы рассмотрим, что такое ошибки компиляции, а затем конкретно объясним, что такое ошибка «не может найти символ» и как она вызвана.
2. Ошибки времени компиляции
Во время компиляции компилятор анализирует и проверяет код на многие вещи; типы ссылок, слепки типов и объявления методов, чтобы назвать несколько. Эта часть процесса компиляции важна, так как на этом этапе мы получим ошибку компиляции.
В основном существует три типа ошибок времени компиляции:
- У нас могут быть синтаксисные . Одна из наиболее распространенных ошибок, которые может сделать любой программист, это забыть поставить заоколонку в конце заявления; некоторые другие забывают импорт, несоответствие скобки, или опуская заявление о возвращении
- Далее, естьошибки проверки типов. Это процесс проверки безопасности типов в нашем коде. С помощью этой проверки мы убеждаемся, что у нас есть последовательные типы выражений. Например, если мы определяем переменную типа int , мы никогда не должны назначать двойной или Струнные значение для него
- Между тем, существует вероятность того, что компилятор . Это очень редко, но это может произойти. В этом случае хорошо знать, что наш код не может быть проблемой, но что это скорее внешняя проблема
3. Ошибка “не может найти символ”
Ошибка “не может найти символ” возникает в основном, когда мы пытаемся использовать переменную, которая не определена или объявлена в нашей программе.
Когда наш код компилирует, компилятор должен проверить все идентификаторы, которые у нас есть. Ошибка “не может найти символ” означает, что мы ссылаясь на то, что компилятор не знает о .
3.1. Что может вызвать ошибку «не может найти символ»?
Действительно, есть только одна причина: Компилятор не смог найти определение переменной, на которую мы пытаемся ссылаться.
Но, Есть много причин, почему это происходит. Чтобы помочь нам понять, почему, давайте напомним себе, из чего состоит Java-код.
Наш исходный код Java состоит из:
- Ключевые слова: правда, ложь, класс, в то время как
- Буквально: цифры и текст
- Операторы и другие не-альфа-токены: -,/,
- Идентификаторы: основные , Читатель , Я , toString и так далее.
- Комментарии и белое пространство
4. Опечатка
Наиболее распространенные вопросы связаны с орфографией. Если мы вспомним, что все идентификаторы Java чувствительны к случаям, мы можем видеть, что:
все это будет по-разному способы неправильно ссылаться на Стрингбилдер класс.
5. Сфера применения экземпляра
Эта ошибка также может быть вызвана при использовании чего-то, что было объявлено вне сферы действия класса.
Допустим, у нас есть Статья класс, который вызывает generateId метод:
Но, мы объявляем generateId метод в отдельном классе:
С помощью этой настройки компилятор даст ошибку “не может найти символ” для generateId на линии 7 Статья обрезок. Причина в том, что синтаксис строки 7 подразумевает, что generateId метод объявляется в Статья .
Как и во всех зрелых языках, существует несколько способов решения этой проблемы. Но, один из способов было бы построить ИдГенератор в Статья класса, а затем вызвать метод:
6. Неопределенные переменные
Иногда мы забываем объявить переменную. Как мы видим из фрагмента ниже, мы пытаемся манипулировать переменной мы не объявили, в данном случае, текстовые :
Мы решаем эту проблему, объявляя переменную текстовые типа Струнные :
7. Переменный охват
Когда переменная декларация выходит из сферы действия в момент, когда мы пытались использовать ее, это вызовет ошибку во время компиляции. Обычно это происходит, когда мы работаем с петлями.
Переменные внутри цикла недоступны за пределами цикла:
если заявление должно идти внутри для петли если нам нужно изучить символы больше:
8. Недействительное использование методов или полей
Ошибка “не может найти символ” также произойдет, если мы используем поле в качестве метода или наоборот:
Теперь, если мы попытаемся сослаться на тексты поле, как если бы это был метод:
то мы увидим ошибку.
Это потому, что компилятор ищет метод под названием тексты , которого нет.
Вообще-то, есть getter метод, который мы можем использовать вместо этого:
Ошибка работы на массиве, а не элемент массива также является проблемой:
И так забывает новые ключевое слово, как в:
9. Импорт пакетов и классов
Другая проблема заключается в том, чтобы забыть импортировать класс или пакет. Например, с помощью Список объект без импорта java.util.List :
Этот код не будет компилироваться, так как программа не знает, что Список ош
10. Неправильный импорт
Импорт неправильного типа, из-за завершения IDE или автоматической коррекции также является общей проблемой.
Подумайте о ситуации, когда мы хотим использовать даты в Java. Много раз мы могли бы импортировать неправильный Дата класс, который не предоставляет методы и функции, как другие классы даты, которые нам могут понадобиться:
Чтобы получить год, месяц или день для java.util.Date , мы также должны импортировать Календарь класса и извлечь информацию оттуда.
Просто ссылаясь на getDate () из java.util.Date не будет работать:
Вместо этого мы используем Календарь объект:
Однако, если мы импортировали Местное класса, нам не нужен дополнительный код, который предоставляет нам информацию, в которой мы нуждаемся:
11. Заключение
Компиляторы работают над фиксированным набором правил, которые являются специфическими для языка. Если код не придерживается этих правил, компилятор не может выполнить процесс преобразования, что приводит к ошибке компиляции. Когда мы сталкиваемся с ошибкой компиляции “Не может найти символ”, ключ должен определить причину.
Из сообщения об ошибке мы можем найти строку кода, где происходит ошибка, а какой элемент неправильный. Зная наиболее распространенные проблемы, вызывающие эту ошибку, сделает ее решение очень легко и быстро.
Источник
The “Cannot find symbol” Compilation Error
Table of Contents
Symbols and Symbol Table
Before diving into the details of the “cannot find a symbol” error, here is a brief introduction to symbols and symbol tables in Java. A symbol refers to an identifier in the compilation process in Java. All the identifiers used in the source code are collected into a symbol table in the lexical analysis stage. The symbol table is a very significant data structure created and maintained by the compilers to store all the identifiers and their information.
This information is entered into the symbol tables during lexical and syntax analysis which is then used in multiple phases of compilation.
From classes, variables, interfaces to methods, all of them require an identifier for declaration. During the code generation process, when these identifiers are encountered in the source code, the compiler checks for them in the symbol tables and the stored information is then used to verify the declarations, the scope of a variable, and verifying that the expression is semantically correct or not.
The compilation process usually does not go as smooth as you would think. Errors are inevitable in any development stage and one of the very commonly occurring errors during the compilation process is Java “cannot Find Symbol” Error. In this article, we will be discussing the reasons behind the occurrence of Java cannot find symbol errors and how you can resolve them.
Cannot Find Symbol Error
As the name suggests, the Java cannot find symbol error occurs when a required symbol cannot be found in the symbol table. Although there can be various reasons behind this, it points to one fact the Java compiler was unable to find the symbol and its details associated with a given identifier.
As there are a variety of Java compilers available, many of them use slightly different terminologies, because of that, you can also find the “cannot find symbol” error termed as the “symbol not found” or “cannot resolve symbol” error. Besides the name, there is simply no difference between these errors.
Structure of Java Cannot Find Symbol Error
The compiler output a specific error message with the cannot find symbol error.
It contains the following two fields that indicate the missing symbol and its location:
- Symbol: The name and type of the identifier you are looking for.
- Location: The particular class in which that identifier has been referenced.
Causes of Java Cannot Find Symbol Error
We will be discussing the following most common causes of the cannot find symbol error during compilation,
- misspelt identifiers
- Undeclared variables
- Out of scope references to variables and methods
- The unintentional omission of import statements
Misspelt identifier names
This is the most common and most occurring reason behind the Java cannot find symbol error. Misspelling an existing variable, class, interface, package name or a method causes the “cannot find symbol error” as the compiler cannot recognize the symbol and identifies it as an undeclared variable. Java identifiers are also case-sensitive, so even a slight variation of an existing variable will result in this error.
See code example below:
It can be easily resolved by correcting the spelling of the function in line 9.
Undeclared variables
When the Java compiler come across an identifier used in the code but it cannot be found in the symbol table, the “cannot find symbol” error is shown. The only reason behind the absence of a variable from the symbol table is that it is not declared in the code. Some new programming languages do not require explicit declaration of variables but it is mandatory in Java to always declare a variable before it is used or referenced in the source code.
The code snippet below demonstrates an undeclared variable in the code. In this case, the identifier sum on line 7, causes the Java “cannot find symbol error”.
See code example below:
Declaring this variable by specifying the appropriate data type can easily resolve the error.
See this corrected code below,
Out of scope variable
When a Java code attempts to access a variable declared out of scope such as in a non-inherited scope the compiler will result in issuing the “cannot find symbol” error. This commonly happens when you attempt to access a variable declared inside a method or a loop, from outside of the method.
See this code example below where the “cannot find symbol” error has occurred when the counter variable which is declared inside a for loop is attempted to be accessed from out of the loop.
See code below:
I can be easily resolved by just moving the if block inside the for loop (local scope).
See this code example,
Missing import statement
Java allows you to use built-in classes or any imported libraries in your code to save your time by reusing the code but it requires importing them properly using the import statements at the start. Missing the import statement in your code will result in the cannot find symbol error.
java.util.Math class is utilized in the code given below but it is not declared with the “import” keyword, resulting in the “cannot find symbol error”.
See code below:
Adding the missing import statement can easily solve the issue, see code below:
Miscellaneous reasons
We have covered some of the main causes of the “cannot find symbol” Java error but occasionally it can also result due to some unexpected reasons. One such case is when attempting to create an object without the new keyword or an accidental semicolon at the wrong place that would terminate the statement at an unexpected point.
Also Read: Functional Interfaces In Java
Some other causes for the cannot find symbol error may include when you forget to recompile the code or you end up using the dependencies with an incompatible version of Java. Building a project with a very old JDK version can also be a reason as well as mistakenly redefining platform or library classes with the same identifier.
Conclusion
We have discussed that the “cannot find symbol Java” error is a Java compile-time error which is encountered whenever an identifier in the source code is not identified by the compiler. Similar to any other compilation error, it is very significant to understand the causes of this error, so that you can easily pinpoint the issue and address it properly.
Once you can discover the reason behind the error, it can be easily resolved as demonstrated by various examples in this article.
Shaharyar Lalani is a developer with a strong interest in business analysis, project management, and UX design. He writes and teaches extensively on themes current in the world of web and app development, especially in Java technology.
Источник