华为手机拨不出去号码ntvt怎么去

solidworks | PHP | c4d | 细胞生物学 | HTML | 冬奥会 | 基因 | 营销策划 | 扫地机器人 | 武侠 | 大学生就业 | 电学 | 国航 | 电子技术研发 | 几何学 | 外星人 | 语言学 | 秦时明月之天行九歌 | 金融数学 | 三国人物 | 休学 | 小店区 | 杨紫 | 植保无人机 | CSS | 陶渊明 | 少数民族 | AutoCAD | 3d打印机 | 香港购物 | 日语语法 | 对联 | matlab | 按键精灵 | 粉丝（Fans） | 语言学习 | 总决赛 | 驾驶经验 | Spss数据分析 | 日本漫画 | 数学建模 | 道德 | 项目管理 | 背景音乐（bgm） | 云主机 | 3D Max | onenote | 游戏原画 | 科学 | 网站建设 | 热血传奇（游戏） | 身高 | 网站运营 | 道教 | 社会学 | 迅雷（软件） | 爬虫（计算机网络） | O2O | 运载火箭 | 遗传学 | 率土之滨 | 百度输入法 | 极限挑战(综艺节目) | 电梯 | 女性主义 | Adobe After Effects | mysql | 办公软件 | 法国 | ps3 | 化学实验 | QQ群 | 中国中央电视台 | 前女友 | 性格 | 免费软件 | 分子生物学 | 金庸小说 | 留学生 | Microsoft SQL Server | 龙珠 | 设计院 | C#编程 | 虚拟机 | 字幕 | 微信群 | 创业项目 | 祛痘 | 图形处理器（gpu） | Microsoft Visual Studio | 动物保护 | C/C++ | facebook | 秦岭 | 燕窝 | 人性 | 下载 | 驾驶技术 | 大学数学 | 封神演义 | 整容 | 西装 | 马克思主义哲学 | 计算机专业 | pdf | thinkpad | 代理 | 参考文献 | 江苏大学 | 游戏手柄 | 城市规划 | 黑洞 | 旅行 | CAD制图 | 风水 | 直播 | 快捷键 | 编辑器 | 机器学习 | 暴走大事件 | 球球大作战 | unity（游戏引擎） | 永恒之塔 | DJI大疆创新 | 传统文化 | wordpress | 仙剑奇侠传（游戏） | 国际物流 | 安徽 | 配音 | 猎头公司 | 在线教育 | 欧洲冠军联赛 | ios游戏 | 洛奇英雄传 | 暗恋 | 网盘 | 星座爱情 | 剧场版 | 面相 | 讯飞输入法 | 记忆力 | 超级战队 | stm32 | 亚马逊中国 | Apple ID | 服装设计 | 网络主播 | 品牌营销 | 情侣 | 新加坡 | 调酒 | 雷欧奥特曼 | 花样姐姐 | 物联网 | 任天堂3ds | 易经 | 户型 | 流氓软件 | 圣经 | 进化 | 垃圾分类 | 函数 | 星际穿越（电影） | 山东工艺美术学院 | 优酷视频 | github | 舰队 Collection | 流行音乐 | 进击的巨人 | playstation vita | 科学研究 | 欢乐麻将 | 史莱姆 | 海关 | Internet Explorer | 刑事案件 | 取名 | 江苏银行 | eDonkey网络 | 表情包 | mfc | 大学军训 | 诸葛亮 | Apple WATCH | 嵌入式系统 | 私募证券投资基金 | iOS应用 | 对外经贸大学 | 最强大脑（电视节目） | 青蛙 | 日本代购 | 巧克力 | 天涯明月刀ol（游戏） | 食用油 | 曹操 | SEO | 生命 | 乌贼 | 我的英雄学院 |

你的位置：网站首页 >> 频道首页 >>华为 >>华为手机拨不出去号码ntvt怎么去

华为手机拨不出去号码ntvt怎么去

来源：蜘蛛抓取(WebSpider) 时间：2018-05-19 14:01 标签：华为手机t调空调

当前位置： >>
华为命令大全
目录实验一以太网交换机基本配置 ................................................................................................... 1 实验二以太网端口配置实验 ....................................................................................................... 7 实验三利用 TFTP 管理交换机配置 ........................................................................................... 13 实验四虚拟局域网 VLAN.......................................................................................................... 16 实验五生成树配置....................................................................................................................... 25 实验六 802.1x 和 AAA 配置 ........................................................................................................ 38 实验七路由器基本配置............................................................................................................. 445 实验八 PPP 配置 ........................................................................................................................... 51 实验九 FR 配置 ............................................................................................................................. 56 实验十静态路由协议配置 ........................................................................................................... 64 实验十一 RIP 协议配置 ............................................................................................................... 68 实验十二 OSPF 协议配置 ............................................................................................................ 74 实验十三访问控制列表配置 ....................................................................................................... 88 实验十四地址转换配置............................................................................................................... 95 实验十五 DHCP 配置 ................................................................................................................. 101 实验十六升级路由器或交换机的操作系统 ............................................................................. 116实验一一、交换机常用命令配置模式 1 业务描述以太网交换机基本配置(1) Quidway 系列产品的系统命令采用分级保护方式，命令被划分为参观级、监控级、配置级、管理级 4 个级别，简介如下： ? 参观级：网络诊断工具命令（ping、tracert）、从本设备出发访问外部设备的命令（包括：Telnet 客户端、RLogin）等，该级别命令不允许进行配置文件保存的操作。 ? 监控级：用于系统维护、业务故障诊断等，包括 display、debugging 命令，该级别命令不允许进行配置文件保存的操作。 ? 配置级：业务配置命令，包括路由、各个网络层次的命令，这些用于向用户提供直接网络服务。 ? 管理级：关系到系统基本运行，系统支撑模块的命令，这些命令对业务提供支撑作用，包括文件系统、FTP、TFTP、XModem 下载、配置文件切换命令、电源控制命令、备板控制命令、用户管理命令、命令级别设置命令、系统内部参数设置命令等。（2）命令视图：系统将命令行接口划分为若干个命令视图，系统的所有命令都注册在某个（或某些）命令视图下，只有在相应的视图下才能执行该视图下的命令：各命令视图的功能特性、进入各视图的命令等的细则：? 命令视图用户视图功能查看交换机的简单运行状态和统计信息系统视图配置系统参数 [Quidway] 命令视图功能特性列表提示符 &Quidway& 进入命令与交换机建立连接即进入在用户视图下键入 system-view 以太网口视图配置以太网口参数 [Quidway-Ether net1/0/0] 在系统视图下键入 interface ethernet 1/0/0 千兆以太网接口视图配置千兆以太网接口参数 [Quidway-Gigab itEthernet6/1/0] 在系统视图下键入 interface gigabitethernet 6/1/0 AUX 口视图配置 AUX 口参数 [Quidway-aux0/ 0/1] 在系统视图下键入 Interface aux 0/0/1 quit 返回系 quit 返回系统视图退出命令 quit 断开与交换机连接 quit 返回用户视图 quit 返回系统视图1命令视图功能提示符进入命令退出命令统视图Loopback 接口视图配置 Loopback 接口参数[Quidway-Loop back2]在系统视图下键入 interface loopback 2quit 返回系统视图用户界面视图管理交换机异步和逻辑接口[Quidway-ui0]在系统视图下键入 user-interface 0quit 返回系统视图 quit 返回系统视图 quit 返回系统视图RIP 协议视图配置 RIP 协议参数[Quidway-rip]在系统视图下键入 ripOSPF 协议视图配置 OSPF 协议参数[Quidway-ospf]在系统视图下键入 ospf2 配置参考命令（1）命令行在线帮助在任一命令视图下，键入“?”获取该命令视图下所有的命令及其简单描述。 &Quidway& ? 键入一命令，后接以空格分隔的“?”，如果该位置为关键字，则列出全部关键字及其简单描述。 &Quidway& display ? 键入一命令，后接以空格分隔的“?”，如果该位置为参数，则列出有关的参数描述。 [Quidway] interface ethernet ? &3-3& Slot number [Quidway] interface ethernet 3? / [Quidway] interface ethernet 3/? &0-0& [Quidway] interface ethernet 3/0? / [Quidway] interface ethernet 3/0/? &0-0& [Quidway] interface ethernet 3/0/0 ? &cr& ? 说明：其中&cr&表示该位置无参数，在紧接着的下一个命令行该命令被复述，直接键入回车即可执行。键入一字符串，其后紧接“?”，列出以该字符串开头的所有命令。2&Quidway& d? debugging delete dir display 键入一命令，后接一字符串紧接“?”，列出命令以该字符串开头的所有关键字。 &Quidway& display h? history-command ? 说明：输入命令的某个关键字的前几个字母，按下&tab&键，可以显示出完整的关键字，前提是这几个字母可以唯一标示出该关键字，不会与这个命令的其它关键字混淆。以上帮助信息，均可通过执行 language-mode chinese 命令切换为中文显示。（2）命令行错误信息显示用户键入的所有命令，如果通过语法检查，则执行，否则向用户报告错误信息：英文错误信息 Unrecognized command 没有查找到命令没有查找到关键字参数类型错参数值越界 Incomplete command Too many parameters Ambiguous command 输入命令不完整输入参数太多输入参数不明确错误原因（3）历史命令记忆命令行接口提供类似 Doskey 功能，将用户键入的历史命令自动保存，用户可以随时调用命令行接口保存的历史命令，并重复执行。在缺省状态下，命令行接口为每个用户最多可以保存 10 条历史命令：操作显示历史命令访问上一条历史命令按键 display history-command 上光标键或者&Ctrl+P& 结果显示用户键入的历史命令如果还有更早的历史命令，则取出上一条历史命令，否则响铃警告。访问下一条历史命令下光标键或者&Ctrl+N& 如果还有更晚的历史命令，则取出下一3条历史命令，否则清空命令，响铃警告。（4）显示特性命令行接口提供了如下的显示特性为方便用户，提示信息和帮助信息可以用中英文两种语言显示。在一次显示信息超过一屏时，提供了暂停功能，这时用户可以有三种选择:按键或命令暂停显示时键入&Ctrl+C& 暂停显示时键入空格键暂停显示时键入回车键停止显示和命令执行继续显示下一屏信息继续显示下一行信息功能基本配置命令操作从用户视图进入系统视图从系统视图返回到用户视图从任意的非用户视图返回到用户视图设置交换机名显示系统版本显示起始配置信息显示当前配置信息显示设备基本信息 system-view quit return sysname sysname display version [ slot-id ] display saved-configuration display current-configuration display device [ pic-status | slot-id ] 命令二、通过 console 口配置建立本地配置环境，只需将微机（或终端）的串口通过专用配置电缆与交换机主用 MPU 板上的配置口（Console）连接。4三、通过 telnet 方式配置internet【实验步骤】1 通过 console 口配置（1）在 PC 机 Windows95，Windows98，Windows NT 等操作系统中，打开超级终端。设置终端通信参数为 9600bit/s、8 位数据位、1 位停止位、无校验和无流控，选择终端类型为 VT100 或自动检测，如图：（2）交换机上电运行，如果不需要进入 BOOTROM 菜单，则自检结束后提示用户键入回车，直到出现命令行提示符&Quidway&2 通过 telnet 方式配置配置交换机的 ip 地址和 PC 的 ip 地址 [Quidway]vlan 10 [Quidway-vlan10]port access ethernet 0/1 to ethernet 0/5 [Quidway-vlan10]quit [Quidway]interface vlan 10 [Quidway-vlan10-interface]ip address 1.1.1.4 255.0.0.0 配置完交换机的 ip 地址，你还需要配置 PC 的 ip 地址（比如 1.1.1.2/8）配置 Telnet 方式登录时的密码： [Quidway] User-interface vty 0 4 [Quidway-ui-vty0] authentication-mode password [Quidway-ui-vty0] set authentication password simple Huawei [Quidway-ui-vty0] user privilege level 3 检测 PC 与交换机的连通性，使用 ping 命令检测，能否 ping 通交换机56实验二一、以太网端口基本配置 1 组网及业务介绍以太网端口配置实验RTA.1操作命令10.1.1.0/30RL0: 1.1.1.1/322 命令行列表操作进入指定以太网接口的视图进入千兆以太网接口的视图配置 IP 地址配置静态 ARP 映射项配置 MTU 选择 FE 电接口的工作速率选择 GE 电接口的工作速率选择以太网接口的工作模式允许对内自环命令 interface Ethernet interface-number interface gigabitethernet interface-number ip address ip-address ip-mask [ sub ] arp static ip-address mac-address mtu ethernet-mtu speed { 10 | 100 | negotiation } speed { 10 | 100 | 1000 | negotiation } duplex { full | half | negotiation } Loopback二、以太网端口汇聚 1 组网及业务介绍2 命令行列表7将一组端口设置为汇聚端口 Link-aggregation interface_name1 to interface_name2 [ both ]【实验步骤】一以太网端口基本配置 1 配置步骤配置 RTA 和 RTB 的接口 IP 地址。其余配置使用缺省值。 2 结果验证（1）配置前的端口状态；[RTA]display interface Ethernet 0/0 Ethernet0/0 current state :UP Line protocol current state :DOWN Description : Ethernet0/0 InterfaceThe Maximum Transmit Unit is 1500, Hold timer is 10(sec) Internet protocol processing : disabled IP Sending Frames' Format is PKTFMT_ETHNT_2, Hardware address is 00e0-fc17-a1fb Media type is twisted pair, loopback not set, promiscuous mode not set 100Mb/s, Full-duplex, link type is autonegotiation Output flow-control is disabled, input flow-control is disabled Output queue : (Urgent queue : Size/Length/Discards) 0/50/0 Output queue : (Protocol queue : Size/Length/Discards) 0/500/0 Output queue : (FIFO queuing : Size/Length/Discards) 0/75/0 Last 300 seconds input rate 0.00 bytes/sec, 0.00 packets/sec Last 300 seconds output rate 0.00 bytes/sec, 0.00 packets/sec Input: 6 packets, 550 bytes, 6 buffers 0 broadcasts, 0 multicasts, 0 pauses 0 errors, 0 runts, 0 giants 0 crc, 0 align errors, 0 overruns 0 dribbles, 0 drops, 0 no buffers Output:5 packets, 532 bytes, 6 buffers 1 broadcasts, 0 multicasts, 0 pauses 0 errors, 0 underruns, 0 collisions 0 deferred, 0 lost carriers（2）配置后[RTA-Ethernet0/0]display interface Ethernet 0/0 Ethernet0/0 current state :UP Line protocol current state :UP8Description :Ethernet0/0 InterfaceThe Maximum Transmit Unit is 1500, Hold timer is 10(sec) Internet Address is 10.1.1.1/30 IP Sending Frames' Format is PKTFMT_ETHNT_2, Hardware address is 00e0-fc17-a1fb Media type is twisted pair, loopback not set, promiscuous mode not set 100Mb/s, Full-duplex, link type is autonegotiation Output flow-control is disabled, input flow-control is disabled Output queue : (Urgent queue : Size/Length/Discards) 0/50/0 Output queue : (Protocol queue : Size/Length/Discards) 0/500/0 Output queue : (FIFO queuing : Size/Length/Discards) 0/75/0 Last 300 seconds input rate 0.00 bytes/sec, 0.00 packets/sec Last 300 seconds output rate 0.00 bytes/sec, 0.00 packets/sec Input: 6 packets, 550 bytes, 6 buffers 0 broadcasts, 0 multicasts, 0 pauses 0 errors, 0 runts, 0 giants 0 crc, 0 align errors, 0 overruns 0 dribbles, 0 drops, 0 no buffers Output:5 packets, 532 bytes, 6 buffers 1 broadcasts, 0 multicasts, 0 pauses 0 errors, 0 underruns, 0 collisions 0 deferred, 0 lost carriers（3）连通性测试[RTA-Ethernet0/0]ping 10.1.1.2 PING 10.1.1.2: 56 data bytes, press CTRL_C to breakReply from 10.1.1.2: bytes=56 Sequence=1 ttl=255 time=2 ms Reply from 10.1.1.2: bytes=56 Sequence=2 ttl=255 time=1 ms Reply from 10.1.1.2: bytes=56 Sequence=3 ttl=255 time=1 ms Reply from 10.1.1.2: bytes=56 Sequence=4 ttl=255 time=1 ms Reply from 10.1.1.2: bytes=56 Sequence=5 ttl=255 time=1 ms--- 10.1.1.2 ping statistics --5 packet(s) transmitted 5 packet(s) received 0.00% packet loss round-trip min/avg/max = 1/1/2 ms3 配置参考路由器 A 的配置：[RTA]interface Ethernet 0/0 [RTA-Ethernet0/0]ip address 10.1.1.1 30路由器 B 的配置：9[RTB]interface Ethernet 0/0 [RTB-Ethernet0/0]ip address 10.1.1.2 30二、以太网端口的端口汇聚 1 配置流程图配置接口 IP 地址配置接口的属性配置以太网端口汇聚2 配置步骤（1）配置接口 IP 地址在 SW1 和 SW2 上分别创建 VLAN1 的三层地址 10.1.1.1/30 和 10.1.1.2/30。（2）配置汇聚的端口属性在配置端口汇聚之前，首先要保证 Sw1 和 Sw2 所有汇聚的端口必须工作在全双工方式下，而且必须工作在相同的速率下（不能工作于自协商模式）。（3）配置端口汇聚 3 结果验证在配置完 IP 地址后，用 Ping 检查两台交换机之间的互通性显然这个组网图会导致交换机之间的环路的存在，主要表现就是出现广播风暴，交换机数据转发灯不停的闪烁。广播风暴可能会导致连接在交换机网口上的 Pc 反应速度变慢，如果出现这种情况，可以先拔掉一根网线消除环路，待配置好端口汇聚以后再将其插上，此时广播风暴就不会发生了。（1）检查配置的正确性&Sw1&display link-aggregation Master port: Ethernet0/1 Other sub-ports: Ethernet0/2 Mode: both（2）验证端口汇聚的互为备份这个特性。首先在 Sw1 上用 Display Mac 命令检查 MAC 地址表，查看目前 Sw2 的 Interface Vlan 1 的 MAC 地址在 E0/1 还是 E0/2，Sw2 的 Interface Vlan 1 的 MAC 地址可以通过在 Sw2 上利用命令 Display Interface Vlan 1 观察到。&Sw1&display mac MAC ADDR 00e0-fc26-2f3c VLAN ID 1 STATE Learned 10 PORT INDEX Ethernet0/2 AGING TIME AGING--- 1 mac address(es) found &Sw2&display interface vlan---Vlan-interface1 current state : UP Line protocol current state : UP IP Sending Frames' Format is PKTFMT_ETHNT_2, Hardware address is 00e0-fc26-2f3c Internet Address is 10.1.1.2/30 Primary Description : HUAWEI, Quidway Series, Vlan-interface1 Interface The Maximum Transmit Unit is 1500由上述输出可以知道，目前 Sw1 将要转发到 Sw2 的 Interface Vlan1 数据帧是通过 E0/2 转发的。为了检验汇聚组中 E0/1 是否能够备份 E0/2，我们只要手工关闭 E0/1 在检查 Sw1 和 Sw2 之间的可通性即可。[Sw1]interface Ethernet 0/2 [Sw1-Ethernet0/2]shut %Oct 10 15:01:57 2005 Sw1 L2INF/5/PORT LINK STATUS CHANGE: Ethernet0/2: turns into DOWN state &Sw2&ping 10.1.1.1 PING 10.1.1.1: 56 data bytes, press CTRL_C to break Reply from 10.1.1.1: bytes=56 Sequence=1 ttl=254 time = 13 ms Reply from 10.1.1.1: bytes=56 Sequence=2 ttl=254 time = 10 ms Reply from 10.1.1.1: bytes=56 Sequence=3 ttl=254 time = 8 ms Reply from 10.1.1.1: bytes=56 Sequence=4 ttl=254 time = 9 ms Reply from 10.1.1.1: bytes=56 Sequence=5 ttl=254 time = 10 ms --- 10.1.1.1 ping statistics --5 packet(s) transmitted 5 packet(s) received 0.00% packet loss round-trip min/avg/max = 8/10/13 ms &Sw1&display mac MAC ADDR 00e0-fc26-2f3c 00e0-fc09-bcf9 VLAN ID 1 1 STATE Learned Learned PORT INDEX Ethernet0/1 Ethernet0/1 AGING TIME AGING AGING&Sw2&display interface Vlan-interface Vlan-interface1 current state : UP Line protocol current state : UP IP Sending Frames' Format is PKTFMT_ETHNT_2, Hardware address is 00e0-fc26-2f3c Internet Address is 10.1.1.2/30 Primary Description : HUAWEI, Quidway Series, Vlan-interface1 Interface The Maximum Transmit Unit is 15004 参考配置交换机 Sw1 的配置：[Sw1]interface Vlan-interface 1 [Sw1-Vlan-interface1]ip add 10.1.1.1 255.255.255.252 [Sw1-Ethernet0/1]speed 10011[Sw1-Ethernet0/1]duplex full [Sw1-Ethernet0/2]speed 100 [Sw1-Ethernet0/2]duplex full [Sw1]link-aggregation Ethernet 0/1 to Ethernet 0/2 both交换机 Sw2 的配置：[Sw2]interface Vlan-interface 1 [Sw2-Vlan-interface1]ip add 10.1.1.2 255.255.255.252 [Sw2-Ethernet0/1]speed 100 [Sw2-Ethernet0/1]duplex full [Sw2-Ethernet0/2]speed 100 [Sw2-Ethernet0/2]duplex full [Sw2]link-aggregation Ethernet 0/1 to Ethernet 0/2 both 备注：如果用 S3900 系列的交换机做 port link aggregation 命令如下： [Sw1]link-aggregation group 10 mode manual [Sw1-Ethernet1/0/1]speed 100 [Sw1-Ethernet1/0/1]duplex full [Sw1-Ethernet1/0/1]port link-aggregation group 10 [Sw1-Ethernet1/0/2]speed 100 [Sw1-Ethernet1/0/2]duplex full [Sw1-Ethernet1/0/2]port link-aggregation group 10 [Sw2]link-aggregation group 10 mode manual [Sw2-Ethernet1/0/1]speed 100 [Sw2-Ethernet1/0/1]duplex full [Sw2-Ethernet1/0/1]port link-aggregation group 10 [Sw2-Ethernet1/0/2]speed 100 [Sw2-Ethernet1/0/2]duplex full [Sw2-Ethernet1/0/2]port link-aggregation group 1012实验三利用 TFTP 管理交换机配置【实验目的】掌握 TFTP 配置【实验学时】建议 2 学时【实验原理】一、TFTP 配置 1 TFTP 简介 TFTP（Trivial File Transfer Protocol）是一种简单文件传输协议。相对于另一种文件传输协议 FTP，TFTP 不具有复杂的交互存取接口和认证控制，适用于客户端和服务器之间不需要复杂交互的环境。TFTP 协议一般在 UDP 的基础上实现。 TFTP 协议传输是由客户端发起的。当需要下载文件时，由客户端向 TFTP 服务器发送读请求包，然后从服务器接收数据，并向服务器发送确认；当需要上传文件时，由客户端向 TFTP 服务器发送写请求包，然后向服务器发送数据，并接收服务器的确认。TFTP 传输文件有两种模式：一种是二进制模式，用于传输程序文件；另一种是 ASCII 码模式，用于传输文本文件。配置 TFTP 之前，网络管理员需要首先配置好 TFTP 客户端和服务器的 IP 地址，并且确保客户端和服务器之间路由可达。交换机只能作为 TFTP 客户端。NetworkSwitchPC交换机作为 TFTP Client 时的配置Switch配置交换机 VLAN 接口的 IP 地址，使其和 TFTP Server 的 IP 地址在同一网段可以直接使用 TFTP 命令登录远端的 TFTP Server 上传或者下载文件启动 TFTP Server，并作了 TFTP 工作目录的配置-TFTP 适用于客户端和服务器之间不需要复杂交互的环境，请保证交换机 VLAN 接口和 TFTP Server 之间路由可达。－-PC13【实验步骤】一、TFTP 配置 1 用 TFTP 下载文件请在用户视图下进行下列配置。用 TFTP 获取文件 tftp tftp-server get source-file [ dest-file ]配置命令中，tftp-server 参数代表 TFTP 服务器的 IP 地址或者主机名；source-file 指的是要下载的 TFTP 服务器上的文件信息； dest-file 参数代表下载后存储在交换机上的文件名。 2 用 TFTP 上传文件请在用户视图下进行下列配置。用 TFTP 保存文件 tftp tftp-server put source-file [ dest-file ]配置命令中，source-file 参数代表要上传到服务器的文件。dest-file 指的是文件上传到 TFTP 服务器的存储目录；tftp-server 参数代表 TFTP 服务器的 IP 地址或者主机名。14实验四虚拟局域网 VLAN【实验目的】1．掌握 VLAN 的基本配置 2．掌握端口的三种类型 3．掌握 GVRP 协议动态创建和注册 VLAN 信息 4．掌握 isolate-user-vlan 的配置【实验学时】建议 3 学时【实验原理】一、VLAN 的基本配置 1 组网及业务描述E0/1E 0/1 E 0/8 E0/9E0/9E0/17E0/16PCA VLAN2 2PCB VLAN2 3PCC VLAN3PCD VLAN3 3本实验的主要目的是掌握 VLAN 的基本配置。在同一交换机内，要求能够达到同一 VLAN 内的 PC 可以互通，不同 VLAN 间的 PC 不能互通。 2 命令行列表操创建 VLAN 删除 VLAN VLAN 视图下配置一个或一组端口属于某个 VLAN 接口视图下配置该端口属于某个 VLAN 作命令vlan vlan-id [ alias vlan-alias ] undo vlan vlan-id [ |all] port interface-type { interface-num [ to interface-num ] } & &1-10& port access vlan vlan-id15二、Trunk 的基本配置 1 组网及业务描述 E 0/17 E0/17 E0/1 E0/9E 0/1E 0/9PCA VLAN2PCB VLAN3 3PCC VLAN2 2PCD VLAN3 32 命令行列表操作命令指定端口类型：trunk, access, hybrid 取消端口类型的设置设置 Trunk 端口可以通过的 VLANport link-type { trunk/access/hybrid} undo port link-type { trunk/access/hybrid} [undo] port trunk permit vlan { {vlan-id [ to vlan-id ]}&&1-10& | all }显示 VLAN 的信息display vlan vlan-id [/all]三、VLAN 间的三层互通 1 组网及业务描述E 0/17 VLAN4 E 0/9E0/17VLAN4E 0/1E0/1E0/9PCA,PCB,PCC.PCD 属于不同的 vlan, 在 SwithcA 上配置去 vlan5 和 vlan6 的静态路由, 在 SwithcB 上配置去 vlan2 和 vlan3 的静态路由。16PCA VLAN2 2PCB VLAN3 3PCC VLAN5PCD VLAN6 32 命令行列表操作 interface 命令进入 vlan 三层虚接口视图配置静态路由vlan-interface vlan-id &ip_address& [ &mask& | &masklen& ]ip route-staticinterface_name& | &gateway_address& [ preference &preference_value& ] [ reject |backhole ] 显示路由信息 display ip routing-table【实验步骤】一、VLAN 的基本配置 1 配置流程图开始配置各 PC 的 IP 地址 R 配置 VLAN 及所属接口2 配置步骤（1）配置各 PC 的 IP 地址按照上图连接各实验设备，配置 PCA IP 地址为 10.1.1.2/24，PCB IP 地址为 10.1.1.3/24， PCC IP 地址为 10.1.2.2/24，PCD IP 地址为 10.1.2.3/24。（2）配置 VLAN 及所属端口创建两个 VLAN： VLAN 2 和 VLAN 3，配置端口 Ethernet 0/1 到 Ethernet0/8 属于 VLAN2，端口 Ethernet0/9 到 Ethernet0/16 属于 VLAN3。 3 结果验证同一 VLAN 内部的 PC 可以互相访问，在 PCA 上 ping PCB，结果如下： C:\Documents and Settings\x99270&ping 10.1.1.3 Pinging 10.1.1.3 with 32 bytes of data: Reply from 10.1.1.3: bytes=32 time&1ms TTL=12817Reply from 10.1.1.3: bytes=32 time&1ms TTL=128 Reply from 10.1.1.3: bytes=32 time&1ms TTL=128 Reply from 10.1.1.3: bytes=32 time&1ms TTL=128 Ping statistics for 10.1.1.3: Packets: Sent = 4, Received = 4, Lost = 0 (0% loss), Approximate round trip times in milli-seconds: Minimum = 0ms, Maximum = 0ms, Average = 0msPCC 与 PCD 属于同一个 VLAN 3，在 PCC 上 ping PCD，可以 ping 通，结果如下： C:\Documents and Settings\x99270&ping 10.1.2.3 Pinging 10.1.2.3 with 32 bytes of data: Reply from 10.1.2.3: bytes=32 time&1ms TTL=128 Reply from 10.1.2.3: bytes=32 time&1ms TTL=128 Reply from 10.1.2.3: bytes=32 time&1ms TTL=128 Reply from 10.1.2.3: bytes=32 time&1ms TTL=128 Ping statistics for 10.1.2.3: Packets: Sent = 4, Received = 4, Lost = 0 (0 Approximate round trip times in milli-seconds: Minimum = 0ms, Maximum = 0ms, Average = 0ms 不同 VLAN 间的 PC 不能够互相访问。在 PCA 上 ping PCC，不能 ping 通，结果显示如下： C:\Documents and Settings\x99270&ping 10.1.2.3 Pinging 10.1.2.3 with 32 bytes of data: Destination host unreachable. Destination host unreachable. Destination host unreachable. Destination host unreachable. Ping statistics for 10.1.2.3: Packets: Sent = 4, Received = 0, Lost = 4 (100% loss), 4 配置参考在交换机上做如下配置： &Quidway&system-view Enter system view , return user view with Ctrl+Z. [Quidway]sysname Switch [Switch]vlan 218[Switch-vlan2]port Ethernet 0/1 to Ethernet 0/8 [Switch]vlan 3 [Switch-vlan3]port Ethernet 0/9 to Ethernet 0/16 二、Trunk 的基本配置 1 配置流程图开始配置各 PC 的 IP 地址 R配置 VLAN 及所属接口配置 Trunk 端口属性2 配置步骤配置各 PC 的 IP 地址首先按照上图连接各实验设备，然后配置 PCA IP 地址为 10.1.1.2/24，PCB IP 地址为 10.1.2.2/24，PCC IP 地址为 10.1.1.3/24，PCD IP 地址为 10.1.2.3/24。配置 VLAN 及所属端口创建两个 VLAN：VLAN 2 和 VLAN 3，配置端口 Ethernet 0/1 到 Ethernet0/8 属于 VLAN2，端口 Ethernet0/9 到 Ethernet0/16 属于 VLAN3。配置交换机之间的端口为 Trunk 端口，并且允许所能通过的 VLAN 指定端口 Ethernet0/17 为 Trunk 端口，并允许所有 VLAN 可以通过。 3 结果验证配置完成后，可以看到，同一 VLAN 内部的 PC 可以互相访问，在 PCA 上 ping PCC，结果如下： C:\Documents and Settings\x99270&ping 10.1.1.3 Pinging 10.1.1.3 with 32 bytes of data: Reply Reply Reply Reply from from from from 10.1.1.3: 10.1.1.3: 10.1.1.3: 10.1.1.3: bytes=32 bytes=32 bytes=32 bytes=32 time&1ms time&1ms time&1ms time&1ms TTL=128 TTL=128 TTL=128 TTL=12819Ping statistics for 10.1.1.3: Packets: Sent = 4, Received = 4, Lost = 0 (0 Approximate round trip times in milli-seconds: Minimum = 0ms, Maximum = 0ms, Average = 0ms 同样，在 PCB 上 ping PCD 也可以 ping 通。不同 VLAN 间的 PC 不能够互相访问，在 PCA 上 ping PCD，得到的结果如下： C:\Documents and Settings\x99270&ping 10.1.2.3 Pinging 10.1.2.3 with 32 bytes of data: Destination Destination Destination Destination host host host host unreachable. unreachable. unreachable. unreachable.Ping statistics for 10.1.2.3: Packets: Sent = 4, Received = 0, Lost = 4 (100% loss), 4 配置参考（1）配置 VLAN 及所属端口配置 RTA： [Switch A]vlan 2 [Switch A-vlan2]port ethernet [Switch A]vlan 3 [Switch A-vlan3]port Ethernet 配置 RTB： [Switch B]vlan 2 [Switch B-vlan2]port Ethernet [Switch B]vlan 3 [Switch B-vlan3]port Ethernet0/1 to ethernet 0/8 0/9 to Ethernet 0/160/1 to Ethernet 0/8 0/9 to Ethernet 0/16（2）配置 Trunk 端口配置 RTA： [Switch A] interface Ethernet 0/17 [Switch A-Ethernet0/17] port link-type trunk [Switch A-Ethernet0/17] port trunk permit vlan all //允许所有 VLAN 通过 Trunk 端口配置 RTB： [Switch B] interface Ethernet 0/17 [Switch B-Ethernet0/17] port link-type trunk [Switch B-Ethernet0/17] port trunk permit vlan all //允许所有 VLAN 通过 Trunk 端口三、VLAN 间的三层互通 1 配置流程图20开始配置各 PC 的 IP 地址 R配置 VLAN 及所属端口创建三层接口配置静态路由2 配置步骤（1）配置各 PC 的 IP 地址及网关地址首先按照上图连接各实验设备，然后配置 PCA IP 地址为 10.1.2.2/24，网关地址为 10.1.2.1/24，PCB IP 地址为 10.1.3.2/24，网关地址为 10.1.3.1/24，PCC IP 地址为 10.1.5.2/24 ，网关地址为 10.1.5.1/24 ， PCD IP 地址为 10.1.6.2/24 ，网关地址为 10.1.6.1/24。（2）配置 VLAN 及所属端口在交换机 A 上创建三个 VLAN：VLAN 2、VLAN 3 和 VLAN 4，配置端口 Ethernet 0/1 到端口 Ethernet0/8 属于 VLAN 2，端口 Ethernet0/9 到 Ethernet0/16 属于 VLAN 3，端口 Ethernet0/17 属于 VLAN 4。在交换机 B 上创建三个 VLAN：VLAN 5、VLAN 6 和 VLAN 4，配置端口 Ethernet 0/1 到端口 Ethernet0/8 属于 VLAN 5，端口 Ethernet0/9 到 Ethernet0/16 属于 VLAN 6，端口 Ethernet0/17 属于 VLAN 4。（3）创建三层接口，并配置 IP 地址在 Switch A 上创建三个三层虚接口，并配置 IP 地址 VLAN2 的 IP 地址是 10.1.2.1，掩码是 255.255.255.0 VLAN3 的 IP 地址是 10.1.3.1，掩码是 255.255.255.0 VLAN4 的 IP 地址是 10.1.4.1，掩码是 255.255.255.0 在 Switch B 上创建三个三层虚接口，并配置 IP 地址 VLAN5 的 IP 地址是 10.1.5.1，掩码是 255.255.255.0 VLAN6 的 IP 地址是 10.1.6.1，掩码是 255.255.255.0 VLAN4 的 IP 地址是 10.1.4.2，掩码是 255.255.255.0 在交换机上配置非直连网段静态路由在 Switch A 上配置两静态路由：21ip route-static 10.1.5.0 255.255.255.0 ip route-static 10.1.6.0 255.255.255.0 在 Switch B 上配置两静态路由： ip route-static 10.1.2.0 255.255.255.0 ip route-static 10.1.3.0 255.255.255.010.1.4.2 10.1.4.2 10.1.4.1 10.1.4.13 结果验证通过 display ip routing-table 查看路由表&Switch A&display ip routing-table Routing Table: public net Destination/Mask 10.1.2.0/24 10.1.2.1/32 10.1.3.0/24 10.1.3.1/32 10.1.4.0/24 10.1.4.1/32 10.1.5.0/24 10.1.6.0/24 127.0.0.0/8 127.0.0.1/32 Protocol Pre DIRECT DIRECT DIRECT DIRECT DIRECT DIRECT STATIC STATIC DIRECT DIRECT 0 0 0 0 0 0 60 60 0 0 Cost 0 0 0 0 0 0 0 0 0 0 Nexthop 10.1.2.1 127.0.0.1 10.1.3.1 127.0.0.1 10.1.4.1 127.0.0.1 10.1.4.2 10.1.4.2 127.0.0.1 127.0.0.1 Interface Vlan-interface2 InLoopBack0 Vlan-interface3 InLoopBack0 Vlan-interface4 InLoopBack0 Vlan-interface4 Vlan-interface4 InLoopBack0 InLoopBack0在 PCA 上 ping PCC，可以得到： C:\Documents and Settings\x99270&ping 10.1.5.2 Pinging 10.1.5.2 with 32 bytes of data: Reply Reply Reply Reply from from from from 10.1.5.2: 10.1.5.2: 10.1.5.2: 10.1.5.2: bytes=32 bytes=32 bytes=32 bytes=32 time&1ms time&1ms time&1ms time&1ms TTL=126 TTL=126 TTL=126 TTL=126Ping statistics for 10.1.5.2: Packets: Sent = 4, Received = 4, Lost = 0 (0% loss), Approximate round trip times in milli-seconds: Minimum = 0ms, Maximum = 0ms, Average = 0ms 同样，在 PCA 上可以 ping 通 PCC、PCD。全网可互通。 4 配置参考（1）配置 VLAN 及所属端口配置 RTA： [Switch A]vlan 2 [Switch A-vlan2]port Ethernet 0/1 to ethernet0/8 [Switch A]vlan 3 [Switch A-vlan3]port Ethernet 0/9 to Ethernet 0/1622[Switch A]vlan 4 [Switch A-vlan4]port 配置 RTB： [Switch B]vlan 5 [Switch B-vlan5]port [Switch B]vlan 6 [Switch B-vlan6]port [Switch B]vlan 4 [Switch B-vlan4]portEthernet 0/17Ethernet 0/1 to ethernet0/8 Ethernet 0/9 to Ethernet 0/16 Ethernet 0/17（2）创建三层接口配置 RTA： [Switch A]interface Vlan-interface 2 [Switch A-Vlan-interface2]ip address [Switch A]interface vlan-interface 3 [Switch A-Vlan-interface3]ip address [Switch A]interface vlan-interface 4 [Switch A-Vlan-interface4]ip address 配置 RTB： [Switch B]interface Vlan-interface 5 [Switch B-Vlan-interface5]ip address [Switch B]interface vlan-interface 6 [Switch B-Vlan-interface6]ip address [Switch B]interface vlan-interface 4 [Switch B-Vlan-interface4]ip address （3）配置静态路由配置 RTA： [Switch A]ip route-static [Switch A]ip route-static 配置 RTB： [Switch B]ip route-static [Switch B]ip route-static10.1.2.1 255.255.255.0 10.1.3.1 255.255.255.0 10.1.4.1 255.255.255.010.1.5.1 255.255.255.0 10.1.6.1 255.255.255.0 10.1.4.2 255.255.255.010.1.5.0 255.255.255.0 10.1.4.2 10.1.6.0 255.255.255.0 10.1.4.2 10.1.2.0 255.255.255.0 10.1.4.1 10.1.3.0 255.255.255.0 10.1.4.123实验五生成树配置一、STP/RSTP 配置 1 组网及业务描述SwitchBE0/1SE0/2 E0/2E0/1 SwitchASE0/3 E0/3SSwitchC2 命令行列表系统视图下的配置命令：操开启/关闭设备 RSTP 配置运行 RSTP 的交换机工作在 STP 兼容模式或者 RSTP 模式下配置交换机的 BPDU 保护功能配置特定交换机的 Bridge 优先级指定交换机为生成树的根交换机指定交换机为生成树的备份根交换机配置特定交换机的 Forward Delay 时间配置特定交换机的 Hello Time 时间配置特定交换机的 Max Age 时间配置特定交换机的超时时间因子作命令stp { enable | disable } stp mode { stp | rstp }stp bpdu-protection stp priority bridge-priority stp root primary stp root secondary stp timer forward-delay centiseconds stp timer hello centiseconds stp timer max-age centiseconds stp timeout-factor number端口视图下的配置命令：操配置特定端口的 Path Cost 在指定端口上开启 RSTP作stp cost cost stp enable命令24在指定端口上关闭 RSTP 配置特定端口为边缘端口/非边缘端口配置交换机的环路保护功能配置特定端口的 mCheck 变量配置特定端口是否与点对点链路相连配置特定端口的优先级配置交换机的 Root 保护功能配置特定端口的最大发送速率stp disable stp edged-port { enable | disable } stp loop-protection stp mcheck { primary | secondarystp point-to-point { auto | force-false | force-true } stp port priority port-priority stp root-protection stp transmit-limit packetnumRSTP 显示和调试：操作命令显示本设备及当前端口的配置信息打开或关闭 RSTP 的调试开关（收发报文、事件、错误等）使能调试信息在终端输出display stp [ interface interface-list ] [ undo ] debugging stp { error | event | packet | all } terminal debugging【实验步骤】一、STP/RSTP 配置 1 配置步骤任务 1：生成树的计算过程在 system-view 视图下，运行 stp enable。任务 2：端口状态切换手动断开 Switch B 和 Switch C 之间的连线，观察 Switch C 端口状态变化。任务 3：RSTP 的两种工作模式在 system-view 视图下，运行 stp mode { rstp | stp }。任务 4：其他可选配置可以使用命令更改 STP 的一些重要参数。 2 结果验证（1）生成树的计算过程如上图所示，3 台 Quidway S 系列以太网交换机环形互连。3 台交换机 MAC 地址分别为： Switch A：00e0-fc22-6fda Switch B：00e0-fc17-c484 Switch C：00e0-fc26-437c 完成连接一段时间这后，会看到交换机指示灯快速闪烁，说明 3 台交换机之间转发数据报文，存在环路，可以配置 STP 协议避免环路。 STP（Spanning Tree Protocol）是生成树协议的英文缩写。该协议可应用于环路网络，通过一定的算法实现路径冗余，同时将环路网络修剪成无环路的树型网络，从而避免报文在环路网络中的增生和无限循环。25Quidway 以太网交换机所实现的快速生成树协议 RSTP（Rapid Spanning Tree Protocol）是生成树协议的优化版。其“快速”体现在根端口和指定端口进入转发状态的延时在某种条件下大大缩短，从而缩短了网络拓扑稳定需要的时间。在 Quidway 以太网交换机上启动 STP 协议，命令如下： [SwitchA] stp enable [SwitchB] stp enable [SwitchC] stp enable 全网配置 RSTP 协议之后，默认情况下，交换机的每一个端口都启用了 RSTP 协议。配置完成后，可以看到交换机指示灯不再快速闪烁，说明交换机已经建立了无环路的转发生成树。那么，这棵树到底什么样子呢？我们可以先从理论上来分析，然后我们通过交换机的状态信息来验证我们的理论分析结果。生成树协议算法实现的具体过程如下： ① 初始状态各台交换机的各个端口在初始时会生成以自己为根的配置消息，根路径开销为 0，指定交换机 ID 为自身交换机 ID，指定端口为本端口。 Switch A：端口 Ethernet 0/1 配置消息： {3-fc22-6fda，0，-fc22-6fda，e0/1} 端口 Ethernet 0/3 配置消息： {3-fc22-6fda，0，-fc22-6fda f，e0/3} Switch B：端口 Ethernet 0/1 配置消息： {-fc17-c484，0，-fc17-c484，e0/1} 端口 Ethernet 0/2 配置消息： {-fc17-c484，0，-fc17-c484，e0/2} Switch C：端口 Ethernet 0/2 配置消息： {-fc26-437c，0，-fc26-437c，e0/2} 端口 Ethernet 0/3 配置消息： {-fc26-437c，0，-fc26-437c，e0/3} ② 选出最优配置消息，确定根交换机各台交换机都向外发送自己的配置消息。当某个端口收到比自身的配置消息优先级低的配置消息时，交换机会将接收到的配置消息丢弃，对该端口的配置消息不作任何处理。当端口收到比本端口配置消息优先级高的配置消息的时候，交换机就用接收到的配置消息中的内容替换该端口的配置消息中的内容。然后以太网交换机将该端口的配置消息和交换机上的其它端口的配置消息进行比较，选出最优的配置消息。根据比较原则，首先比较各交换机的 ID，由于交换机的 ID 由交换机的优先级（缺省值： 32768）和交换机的 MAC 地址共同组成。起初交换机的优先级都是缺省值。所以，谁的 MAC 值最小，谁就是根。很显然，根交换机应该是 Switch B。可以用以下命令查看配置后的 STP 信息： [SwitchA]display stp Protocol mode: IEEE RSTP The bridge ID (Pri.MAC): -fc22-6fda26The bridge times: Hello Time 2 sec, Max Age 20 sec, Forward Delay 15 sec Root bridge ID(Pri.MAC): -fc17-c484 Root path cost: 200 Bridge bpdu-protection: disabled Timeout factor: 3 …… [SwitchB]display stp Protocol mode: IEEE RSTP The bridge ID (Pri.MAC): -fc17-c484 The bridge times: Hello Time 2 sec, Max Age 20 sec, Forward Delay 15 sec Root bridge ID(Pri.MAC): -fc17-c484 Root path cost: 0 Bridge bpdu-protection: disabled Timeout factor: 3 …… [SwitchC]display stp Protocol mode: IEEE RSTP The bridge ID (Pri.MAC): -fc26-437c The bridge times: Hello Time 2 sec, Max Age 20 sec, Forward Delay 15 sec Root bridge ID(Pri.MAC): -fc17-c484 Root path cost: 200 Bridge bpdu-protection: disabled Timeout factor: 3… …我们可以看到，3 台交换机都有下面信息： Root bridge ID(Pri.MAC): -fc17-c484。所以，根交换机为 00e0-fc17-c484，也就是 Switch B，根交换机默认优先级为 32768（默认值，可以配置）。 ③ 接着将确定根端口，并阻塞冗余链路，然后更新指定端口的配置消息，交换机接收最优配置消息的那个端口定为根端口，端口配置消息不作改变；其它端口中，如果某端口的配置消息在过程“选出最优配置消息”中更新过，则交换机将此端口阻塞，端口配置消息不变，此端口将不再转发数据，并且只接收但不发送配置消息；如果某端口的配置消息在过程 “选出最优配置消息” 中没有更新，则交换机就将其定为指定端口，配置消息要作如下改变：树根 ID 替换为根端口的配置消息的树根 ID；根路径开销替换为根端口的配置消息的根路径开销加上根端口对应的路径开销；指定交换机 ID 替换为自身交换机的 ID；指定端口 ID 替换为自身端口 ID。本例中各台交换机的比较过程如下： Switch A：端口 Ethernet 0/1 收到 Switch B 的配置消息，Switch A 发现本端口的配置消息优先级低于接收到的配置消息的优先级，于是更新本端口 Ethernet 0/1 的配置消息。端口 Ethernet 0/3 收到 Switch C 的配置消息，Switch A 发现本端口的配置消息优先级高于接收到的配置消息的优先级，就把接收到的配置消息丢弃。则此时各个端口的配置消息如下：端口 Ethernet 0/1 配置消息：27{-fc17-c484，200，-fc17-c484，e0/1} 端口 Ethernet 0/3 配置消息： {-fc22-6fda， 0，-fc22-6fda，e0/3} Switch A 对各个端口的配置消息进行比较，选出端口 Ethernet 0/1 的配置消息为最优配置消息，然后将端口 Ethernet 0/1 定为根端口，整台交换机各个端口的配置消息都进行如下更新：根端口 Ethernet 0/1 配置消息不作改变： {-fc17-c484 ， 200 ， -fc17-c484，e0/1}。端口 Ethernet 0/3 配置消息中，树根 ID 更新为最优配置消息中的树根 ID，根路径开销更新为 200，指定交换机 ID 更新为本交换机 ID，指定端口 ID 更新为本端口 ID，配置消息变为：{-fc17-c484，200，-fc22-6fda，e0/3}。然后 Switch A 各个指定端口周期性向外发送自己的配置消息。 [SwitchA]display stp interface ethernet0/1 ethernet0/3 Protocol mode: IEEE RSTP The bridge ID (Pri.MAC): -fc22-6fda The bridge times: Hello Time 2 sec, Max Age 20 sec, Forward Delay 15 sec Root bridge ID(Pri.MAC): -fc17-c484 Root path cost: 200 Bridge bpdu-protection: disabled Timeout factor: 3 Port 1 (Ethernet0/1) of bridge is Forwarding Port spanning tree protocol: enabled Port role: Root Port Port path cost: 200 Port priority: 128 Designated bridge ID(Pri.MAC): -fc17-c484 The Port is a non-edged port Connected to a point-to-point LAN segment Maximum transmission limit is 3 Packets / hello time Times: Hello Time 2 sec, Max Age 20 sec Forward Delay 15 sec, Message Age 0 BPDU sent: 4 TCN: 0, RST: 4, Config BPDU: 0 BPDU received: 458 TCN: 0, RST: 458, Config BPDU: 0 Port 3 (Ethernet0/3) of bridge is Forwarding Port spanning tree protocol: enabled Port role: Designated Port Port path cost: 200 Port priority: 128 Designated bridge ID(Pri.MAC): -fc22-6fda The Port is a non-edged port Connected to a point-to-point LAN segment28Maximum transmission limit is 3 Packets / hello time Times: Hello Time 2 sec, Max Age 20 sec Forward Delay 15 sec, Message Age 1 BPDU sent: 563 TCN: 0, RST: 563, Config BPDU: 0 BPDU received: 5 TCN: 0, RST: 5, Config BPDU: 0 Switch B：端口 Ethernet 0/1 收到 Switch A 的配置消息，Switch B 发现本端口的配置消息优先级高于接收到的配置消息的优先级，就把接收到的配置消息丢弃。端口 Ethernet 0/2 的配置消息处理过程与端口 Ethernet 0/1 类似。Switch B 发现自己各个端口的配置消息中树根和指定交换机都是自己，则认为自己是树根，各个端口的配置消息都不作任何修改，以后周期性的向外发送配置消息。此时两个端口的配置消息如下：端口 Ethernet 0/1 配置消息：{-fc17-c484，0，-fc17- c484，e0/1} 端口 Ethernet 0/2 配置消息：{-fc17-c484，0，-fc17- c484，e0/2} [SwitchB]display stp interface ethernet0/1 ethernet0/2 Protocol mode: IEEE RSTP The bridge ID (Pri.MAC): -fc17-c484 The bridge times: Hello Time 2 sec, Max Age 20 sec, Forward Delay 15 sec Root bridge ID(Pri.MAC): -fc17-c484 Root path cost: 0 Bridge bpdu-protection: disabled Timeout factor: 3 Port 1 (Ethernet0/1) of bridge is Forwarding Port spanning tree protocol: enabled Port role: Designated Port Port path cost: 200 Port priority: 128 Designated bridge ID(Pri.MAC): -fc17-c484 The Port is a non-edged port Connected to a point-to-point LAN segment Maximum transmission limit is 3 Packets / hello time Times: Hello Time 2 sec, Max Age 20 sec Forward Delay 15 sec, Message Age 0 BPDU sent: 719 TCN: 0, RST: 719, Config BPDU: 0 BPDU received: 6 TCN: 0, RST: 6, Config BPDU: 0 Port 2 (Ethernet0/2) of bridge is Forwarding Port spanning tree protocol: enabled Port role: Designated Port29Port path cost: 200 Port priority: 128 Designated bridge ID(Pri.MAC): -fc17-c484 The Port is a non-edged port Connected to a point-to-point LAN segment Maximum transmission limit is 3 Packets / hello time Times: Hello Time 2 sec, Max Age 20 sec Forward Delay 15 sec, Message Age 0 BPDU sent: 790 TCN: 0, RST: 790, Config BPDU: 0 BPDU received: 3 TCN: 0, RST: 3, Config BPDU: 0 Switch C：端口 Ethernet 0/2 收到 Switch B 的配置消息，Switch C 发现本端口的配置消息优先级低于接收到的配置消息的优先级，于是更新本端口 Ethernet 0/2 的配置消息。端口 Ethernet 0/3 收到 Switch A 的配置消息，Switch C 发现本端口的配置消息优先级低于接收到的配置消息的优先级，于是更新本端口 Ethernet 0/3 的配置消息。则此时各个端口的配置消息如下：端口 Ethernet 0/2 配置消息： {-fc17-c484，200，-fc17-c484，e0/2} 端口 Ethernet 0/3 配置消息： {-fc17-c484，400，-fc22-6fda，e0/3} Switch D 对各个端口的配置消息进行比较，选出端口 Ethernet 0/2 的配置消息为最优配置消息，然后将端口 Ethernet 0/2 定为根端口，整台交换机各个端口的配置消息都进行如下更新：根端口 Ethernet 0/2 配置消息不作改变。而端口 Ethernet 0/3 就会被阻塞，端口配置消息也不作改变，同时该端口不接收从 Switch A 转发的数据（不包括 STP 的协议报文），直到新的情况发生触发生成树的重新计算，比如从 Switch B 到 Switch C 的链路 down 掉，或者端口收到更优的配置消息。 [SwitchC]display stp interface ethernet0/2 ethernet0/3 Protocol mode: IEEE RSTP The bridge ID (Pri.MAC): -fc26-437c The bridge times: Hello Time 2 sec, Max Age 20 sec, Forward Delay 15 sec Root bridge ID(Pri.MAC): -fc17-c484 Root path cost: 200 Bridge bpdu-protection: disabled Timeout factor: 3 Port 2 (Ethernet0/2) of bridge is Forwarding Port spanning tree protocol: enabled Port role: Root Port Port path cost: 200 Port priority: 12830Designated bridge ID(Pri.MAC): -fc17-c484 The Port is a non-edged port Connected to a point-to-point LAN segment Maximum transmission limit is 3 Packets / hello time Times: Hello Time 2 sec, Max Age 20 sec Forward Delay 15 sec, Message Age 0 BPDU sent: 8 TCN: 0, RST: 8, Config BPDU: 0 BPDU received: 1382 TCN: 0, RST: 1382, Config BPDU: 0 Port 3 (Ethernet0/3) of bridge is Discarding Port spanning tree protocol: enabled Port role: Alternate Port Port path cost: 200 Port priority: 128 Designated bridge ID(Pri.MAC): -fc22-6fda The Port is a non-edged port Connected to a point-to-point LAN segment Maximum transmission limit is 3 Packets / hello time Times: Hello Time 2 sec, Max Age 20 sec Forward Delay 15 sec, Message Age 1 BPDU sent: 8 TCN: 0, RST: 8, Config BPDU: 0 BPDU received: 1447 TCN: 0, RST: 1447, Config BPDU: 0 生成树就被确定下来，树根为 Switch B，树形如下图示：SwitchBE0/1SE0/2 E0/2E0/1 SwitchASE0/3 E0/3SSwitchC（2）端口状态切换如上图所示，生成树稳定状态下，Switch C 的 ethernet0/2 处于 Forwarding 状态，31正常接收 BPDU 消息，同时能收发数据包。ethernet0/3 处于 Discarding 状态，能正常接收 BPDU 消息，但是不能收发数据包，下面是相关的端口接发 BPDU 消息的情况。 &SwitchC& debugging stp packet &SwitchC&terminal debugging % Current terminal debugging is on Port3: Received Packet //处于 Discarding 状态的端口正常接受 BPDU 消息 *0. SwitchC RSTP/8/PACKET: Protocol Identifier: 0000 Protocol Version ID: 02 BPDU Type: 02 Flags: 2e Root Identifier: 80.00.00.e0.fc.17.c4.84 Root Path Cost: 00c8 Bridge Identifier: 80.00.00.e0.fc.22.6f.da Port Identifier: 80.03 Message Age: 0100 Max Age: 1400 Hello Time: 0200 Forward Delay: 0f00 Version 1 Length: 00 *0. SwitchC RSTP/8/PACKET: Port2: Received Packet //处于 Forwarding 状态的端口正常接受 BPDU 消息 *0. SwitchC RSTP/8/PACKET: Protocol Identifier: 0000 Protocol Version ID: 02 BPDU Type: 02 Flags: 2c Root Identifier: 80.00.00.e0.fc.17.c4.84 Root Path Cost: 0000 Bridge Identifier: 80.00.00.e0.fc.17.c4.84 Port Identifier: 80.02 Message Age: 0000 Max Age: 1400 Hello Time: 0200 Forward Delay: 0f00 Version 1 Length: 00 *0. SwitchC RSTP/8/PACKET: 现在，断开 Switch B 和 Switch C 之间的连线，这样 Switch C 的 ethernet0/2 端口会 down 下来，端口 ethernet0/3 的状态将会从 Discarding 状态转换到 Forwarding 状态，承担起数据收发的工作。以太网交换机所实现的快速生成树协议 RSTP（Rapid Spanning Tree Protocol）是生成树协议的优化版。其“快速”体现在根端口和指定端口进入转发状态的延时在某种条件下大大32缩短，从而缩短了网络拓扑稳定需要的时间。根端口状态快速迁移的条件是：本交换机上旧的根端口已经停止转发数据，而且上游指定端口已经开始转发数据。 Switch C 的 ethernet0/2 端口停止转发数据，上游指定端口 Switch A 的 ethernet0/3 一直处于转发状态。符合快速转发的条件。 Switch C 的端口 ethernet0/3 将快速迁移到 Forwarding 状态。Debugging 信息如下： &SwitchC&debugging stp packet &SwitchC&terminal debugging …… Port3: Received Packet *0. SwitchC RSTP/8/PACKET: Protocol Identifier: 0000 Protocol Version ID: 02 BPDU Type: 02 Flags: 2c Root Identifier: 80.00.00.e0.fc.17.c4.84 Root Path Cost: 00c8 Bridge Identifier: 80.00.00.e0.fc.22.6f.da Port Identifier: 80.03 Message Age: 0100 Max Age: 1400 Hello Time: 0200 Forward Delay: 0f00 Version 1 Length: 00 *0. SwitchC RSTP/8/PACKET: Switch C 的端口显示信息如下： &SwitchC&display stp interface ethernet0/2 ethernet0/3 Protocol mode: IEEE RSTP The bridge ID (Pri.MAC): -fc26-437c The bridge times: Hello Time 2 sec, Max Age 20 sec, Forward Delay 15 sec Root bridge ID(Pri.MAC): -fc17-c484 Root path cost: 400 Bridge bpdu-protection: disabled Timeout factor: 3 Port 2 (Ethernet0/2) of bridge is DOWN //此端口被断开 Port spanning tree protocol: enabled Port role: Disabled Port Port path cost: 200000 Port priority: 128 Designated bridge ID(Pri.MAC): -fc26-437c The Port is a non-edged port Connected to a non-point-to-point LAN segment33Maximum transmission limit is 3 Packets / hello time Times: Hello Time 2 sec, Max Age 20 sec Forward Delay 15 sec, Message Age 1 BPDU sent: 8 TCN: 0, RST: 8, Config BPDU: 0 BPDU received: 5166 TCN: 0, RST: 5166, Config BPDU: 0 Port 3 (Ethernet0/3) of bridge is Forwarding //转换为 Forwarding 状态 Port spanning tree protocol: enabled Port role: Root Port Port path cost: 200 Port priority: 128 Designated bridge ID(Pri.MAC): -fc22-6fda The Port is a non-edged port Connected to a point-to-point LAN segment Maximum transmission limit is 3 Packets / hello time Times: Hello Time 2 sec, Max Age 20 sec Forward Delay 15 sec, Message Age 1 BPDU sent: 9 TCN: 0, RST: 9, Config BPDU: 0 BPDU received: 5343 TCN: 0, RST: 5343, Config BPDU: 0 再次连接好，Switch B 和 Switch C，Switch C 的端口 ethernet0/2 将再次转换为 Forwarding 状态， Switch C 的端口 ethernet0/3 也将再次被堵塞。（3）RSTP 的两种工作模式以太网交换机所实现的快速生成树协议 RSTP（Rapid Spanning Tree Protocol）是生成树协议的优化版。 RSTP 的工作模式包括两种： RSTP 模式、 STP 兼容模式。缺省情况下， RSTP 的工作模式是 RSTP 模式。网络中所有网络设备都运行 RSTP 的情况下，运行 RSTP 的交换机将工作在 RSTP 模式下；如果网络中既存在运行 STP 的网络设备同时又存在运行 RSTP 的网络设备，则最好将运行 RSTP 的交换机设置为工作在 STP 兼容模式下。修改 Switch C 的配置，使其工作在 STP 兼容模式下，命令如下： [SwitchC]stp mode stp 显示 Switch C 的端口信息，验证 STP 工作模式和 RSTP 工作模式的互通性。查看 STP 信息： [SwitchC]display stp interface ethernet0/2 ethernet0/3 Protocol mode: IEEE compatible STP //工作在 STP 模式下 The bridge ID (Pri.MAC): -fc26-437c The bridge times: Hello Time 2 sec, Max Age 20 sec, Forward Delay 15 sec Root bridge ID(Pri.MAC): -fc17-c484 //根交换机还是 SwitchB Root path cost: 40034Bridge bpdu-protection: disabled Timeout factor: 3 Port 2 (Ethernet0/2) of bridge is Forwarding Port spanning tree protocol: enabled Port role: Root Port Port path cost: 200 Port priority: 128 Designated bridge ID(Pri.MAC): -fc17-c484 The Port is a non-edged port Connected to a point-to-point LAN segment Maximum transmission limit is 3 Packets / hello time Times: Hello Time 2 sec, Max Age 20 sec Forward Delay 15 sec, Message Age 0 BPDU sent: 13 TCN: 3, RST: 8, Config BPDU: 2 BPDU received: 5185 TCN: 0, RST: 5169, Config BPDU: 16 Port 3 (Ethernet0/3) of bridge is Discarding Port spanning tree protocol: enabled Port role: Alternate Port Port path cost: 200 Port priority: 128 Designated bridge ID(Pri.MAC): -fc22-6fda The Port is a non-edged port Connected to a point-to-point LAN segment Maximum transmission limit is 3 Packets / hello time Times: Hello Time 2 sec, Max Age 20 sec Forward Delay 15 sec, Message Age 1 BPDU sent: 9 TCN: 0, RST: 9, Config BPDU: 0 BPDU received: 5634 TCN: 0, RST: 5634, Config BPDU: 0 从显示的信息看，根交换机还是 Switch B，生成树的形状也没有发生变化，Switch C 的端口 ethernet0/2 依然处于 Forwarding 状态，ethernet0/3 依然处于 Discarding 状态。（4）其他配置最后，关于 STP 的一些重要参数，如：可以使用命令：stp priority { number }来修改交换机的优先级，从而控制根交换机的选举，甚至干脆使用命令：stp root primary 和 stp root secondary 指定根交换机和备份根交换机。可以使用命令：stp cost { number } 修改端口的 cost 值，从而影响生成树的根端口的选择。也可以使用命令： edged-port { enable | disable } stp 配置边缘端口，在生成树的重新计算过程中，边缘端口可以直接迁移到转发状态，减少不必要的迁移时间。35Quidway S 系列交换机实现的 STP 还包括其他很多参数，通过这些参数的适当配置，可以更好地发挥交换机的性能，提高网络稳定性。学员可以在实验中体会，不再详述。 3 配置参考（1）启动 STP 协议 [SwitchA]stp enable [SwitchB]stp enable [SwitchC]stp enable （2）察看配置后的 STP 信息 [SwitchA]display stp [SwitchB]display stp [SwitchC]display stp [SwitchA]display stp interface ethernet0/1 ethernet0/3 [SwitchB]display stp interface ethernet0/1 ethernet0/2 [SwitchC]display stp interface ethernet0/2 ethernet0/3 （3）端口状态切换后查看端口接发 BPDU 消息 &SwitchC&debugging stp packet &SwitchC&terminal debugging （4）设置 STP 兼容模式 [SwitchC]stp mode stp [SwitchC]display stp interface ethernet0/2 ethernet0/336实验六 802.1x 和 AAA 配置【实验目的】1．掌握 802.1x 的配置流程 2．熟悉 802.1x 相关应用的配置命令【实验学时】建议 3 学时【实验原理】一、802.1x 基本业务配置指导 1 组网及业务描述radius server.254 10.11.1.0/24.2 PCe1/0/15 .3 10.11.2.0/24 .1 e1/0/14.110.11.0.0/24.2 WWW2 命令行列表开启 802.1x 特性关闭 802.1x 特性设置端口接入用户数量的最大值将端口接入用户数量的最大值恢复为缺省值设置认证请求帧的最大可重复发送次数将认证请求帧的最大可重复发送次数恢复为缺省值清除 802.1x 的统计信息显示 802.1x 的配置、运行情况和统计信息 dot1x [ interface interface-list ] undo dot1x [ interface interface-list ] dot1x max-user user-number [ interface interface-list ] undo dot1x interface-list ] max-user [ interfacedot1x retry max-retry-value undo dot1x retry reset dot1x interface-list ] statistics [ interfacedisplay dot1x [ sessions | statistics ] [ interface interface-list ]37打开 802.1x 的错误/事件/报文/全部调试开关关闭 802.1x 的错误/事件/报文/全部调试开关debugging dot1x { error | event | packet | all } undo debugging dot1x { error | event | packet | all }【实验步骤】一、802.1x 基本业务配置指导 1 配置步骤（1）配置组网图中相关接口，使得 PC 在交换机没有启用 802.1X 的时候能访问 internet；（2）启用 RadiusServer；（3）配置交换机的 802.1x 特性；（4）PC 用户登录验证。 2 结果验证 &Authenticator&dis dot1x interface Ethernet 1/0/15 Equipment 802.1X protocol is enabled CHAP authentication is enabled DHCP-launch is disabled Proxy trap checker is disabled Proxy logoff checker is disabled Configuration: Transmit Period 30 s, Handshake Period Quiet Period 60 s, Quiet Period Timer is disabled Supp Timeout 30 s, Server Timeout 100 s The maximal retransmitting times 3 Total maximum 802.1x user resource number is 1024 Total current used 802.1x resource number is 1 Ethernet1/0/15 is link-up 802.1X protocol is disabled Proxy trap checker is disabled Proxy logoff checker is disabled The port is a(n) authenticator Authenticate Mode is auto Port Control Type is Mac-based Max on-line user number is 256 Authenticate Success: 0, Failed: 0 EAPOL Packet: Tx 0, Rx 0 Send EAP Request/Identity Packet : 0 EAP Request/Challenge Packet: 0 Received EAPOL Start Packet : 0 EAPOL LogOff Packet: 0 EAP Response/Identity Packet : 015 s38EAP Response/Challenge Packet: 0 Error Packet: 0 Controlled User(s) amount to 0 在用户 PC 上：设置好属性后，禁用网卡再启用（或插拔网口），根据提示点击可得到下面对话框：39之后测试 ping 效果：3 配置参考（1）配置相关接口使 PC 在交换机没有启用 802.1X 的时候能访问 internet [Authenticator-Vlan-interface2]ip address 10.11.1.3 255.255.255.0 [Authenticator-Vlan-interface4]ip address 10.11.2.1 255.255.255.0 [Authenticator-Vlan-interface3]ip address 10.11.0.1 255.255.255.0 [WWW-E0/1] ip address 10.11.0.2 255.255.255.0 [WWW] ip route-static 0.0.0.0 0.0.0.0 10.11.0.1 （2）启动 RadiusServe 运行 Shiva Access Manager,如下图:接下来这个软件会提示一些软件信息,如下:40确认后会弹出另一个对话框,提示用户输入用户账号与密码软件在安装是默认一个超级账号:supermanager，密码为空。确定之后会弹出另一个对话框，提示你是否打开控制台选择“start Console Now”后，会弹出一个对话框提示用户输入账号与密码系统默认会有一个超级账号：supermanager，密码为空这样就打开了控制台在控制台里我们需要配置一些常用参数。在 Options 菜单下选择 General 选项，会41弹出一个对话框，请确认这个对话框的参数如下图所示:如果你操作的结果与上图的参数不符合，请更改上面的参数后根据提示关闭软件再启用本软件（否则修改的参数不生效）。接着是配置密钥参数，主要是 NAS 地址为密钥,在 Options 菜单中选择 Encryption Keys 选项值得注意的是 NAS 地址是指 Authenticator 上的 IP 地址，即充当 NAS 设备的 IP，不是指提供 Radius 服务的计算机 IP 地址。配置完上面这些公共参数后我们需要添加用户账号了，如下，在 USER 菜单中选择 Manage user,如下42在弹出的对话框中输入对应的参数，如账号，密码，过期日期等即可,即（3）配置交换机的 802.1x 特性 [Authenticator]dot1x interface Ethernet 1/0/14 [Authenticator]radius scheme RadiusServer [Authenticator-radius-RadiusServer]primary authentication 10.11.1.254 [Authenticator-radius-RadiusServer]primary accounting 10.11.1.254 [Authenticator]dot1x [Authenticator]domain system [Authenticator-isp-system]radius-scheme RadiusServer [Authenticator-isp-system]quit [Authenticator]radius scheme RadiusServer [Authenticator-radius-RadiusServer]user-name-format without-domain43实验七路由器基本配置【实验目的】掌握路由器基本配置【实验学时】建议 2 学时【实验原理】一、路由器常用命令配置模式 1 业务描述（1）Quidway 系列产品的系统命令采用分级保护方式，命令被划分为参观级、监控级、配置级、管理级 4 个级别，简介如下： ? 参观级：网络诊断工具命令（ping、tracert）、从本设备出发访问外部设备的命令（包括：Telnet 客户端、RLogin）等，该级别命令不允许进行配置文件保存的操作。 ? 监控级：用于系统维护、业务故障诊断等，包括 display、debugging 命令，该级别命令不允许进行配置文件保存的操作。 ? 配置级：业务配置命令，包括路由、各个网络层次的命令，这些用于向用户提供直接网络服务。 ? 管理级：关系到系统基本运行，系统支撑模块的命令，这些命令对业务提供支撑作用，包括文件系统、FTP、TFTP、XModem 下载、配置文件切换命令、电源控制命令、备板控制命令、用户管理命令、命令级别设置命令、系统内部参数设置命令等。（2）命令视图：系统将命令行接口划分为若干个命令视图，系统的所有命令都注册在某个（或某些）命令视图下，只有在相应的视图下才能执行该视图下的命令：各命令视图的功能特性、进入各视图的命令等的细则：命令视图用户视图功能查看路由器的简单运行状态和统计信息配置系统参数提示符 &Quidway& 进入命令与路由器建立连接即进入在用户视图下键入 system-view 在系统视图下键入 interface ethernet 1/0/0 在系统视图下键入 interface gigabitethernet 6/1/0 退出命令 quit 断开与路由器连接 quit 返回用户视图 quit 返回系统视图 quit 返回系统视图系统视图[Quidway]以太网口视图配置以太网口参数[Quidway-Ether net1/0/0] [Quidway-Gigab itEthernet6/1/0]千兆以太网接口视图配置千兆以太网接口参数44命令视图 POS 接口视图 ATM 接口视图 AUX 口视图 Loopback 接口视图 PVC 视图功能配置 POS 接口参数配置 ATM 接口参数配置 AUX 口参数配置 Loopback 接口参数提示符 [Quidway-Pos3/ 0/0] [Quidway-Atm2/ 0/0] [Quidway-aux0/ 0/1] [Quidway-Loop back2] [Quidway-pvc-A tm1/0/0-1/32]进入命令在系统视图下键入 interface pos 3/0/0 在系统视图下键入 interface atm 2/0/0 在系统视图下键入 Interface aux 0/0/1 在系统视图下键入 interface loopback 2 在 ATM 接口视图下键入 pvc 1/32 在系统视图下键入 user-interface 0 在系统视图下键入 rip 在系统视图下键入 ospf 在系统视图下键入 isis 在系统视图下键入 bgp 在系统视图下键入 route-policy test node permit 10退出命令 quit 返回系统视图 quit 返回系统视图 quit 返回系统视图 quit 返回系统视图 quit 返回 ATM 接口视图 quit 返回系统视图 quit 返回系统视图 quit 返回系统视图 quit 返回系统视图 quit 返回系统视图 quit 返回系统视图配置 PVC 参数用户界面视图管理路由器异步和逻辑接口[Quidway-ui0]RIP 协议视图 OSPF 协议视图 IS-IS 协议视图 BGP 协议视图 route-policy 视图配置 RIP 协议参数配置 OSPF 协议参数配置 IS-IS 协议参数配置 BGP 协议参数配置 route-policy[Quidway-rip][Quidway-ospf][Quidway-isis][Quidway-bgp][Quidway-routepolicy]2 配置参考（1）命令行在线帮助在任一命令视图下，键入“?”获取该命令视图下所有的命令及其简单描述。 &Quidway& ? 键入一命令，后接以空格分隔的“?” ，如果该位置为关键字，则列出全部关键字及其简单描述。 &Quidway& display ? 键入一命令，后接以空格分隔的“?” ，如果该位置为参数，则列出有关的参数描述。 [Quidway] interface ethernet ? &3-3& Slot number [Quidway] interface ethernet 3? / [Quidway] interface ethernet 3/? &0-0& [Quidway] interface ethernet 3/0? / [Quidway] interface ethernet 3/0/? &0-0&45[Quidway] interface ethernet 3/0/0 ? &cr& ? 说明：其中&cr&表示该位置无参数，在紧接着的下一个命令行该命令被复述，直接键入回车即可执行。键入一字符串，其后紧接“?” ，列出以该字符串开头的所有命令。 &Quidway& d? debugging delete dir display 键入一命令，后接一字符串紧接“?” ，列出命令以该字符串开头的所有关键字。 &Quidway& display h? history-command ? 说明：输入命令的某个关键字的前几个字母，按下&tab&键，可以显示出完整的关键字，前提是这几个字母可以唯一标示出该关键字，不会与这个命令的其它关键字混淆。以上帮助信息，均可通过执行 language-mode chinese 命令切换为中文显示。（2）命令行错误信息英文错误信息 Unrecognized command 没有查找到命令没有查找到关键字参数类型错参数值越界 Incomplete command Too many parameters Ambiguous command 输入命令不完整输入参数太多输入参数不明确错误原因（3）历史命令操作显示历史命令访问上一条历史命令按键 display history-command 上光标键或者&Ctrl+P& 结果显示用户键入的历史命令如果还有更早的历史命令，则取出上一条历史命令，否则响铃警告。如果还有更晚的历史命令，则取出下一条历史命令，否则清空命令，响铃警告。访问下一条历史命令下光标键或者&Ctrl+N&（4）显示特性命令行接口提供了如下的显示特性46按键或命令暂停显示时键入&Ctrl+C& 暂停显示时键入空格键暂停显示时键入回车键停止显示和命令执行继续显示下一屏信息继续显示下一行信息功能基本配置命令操作从用户视图进入系统视图从系统视图返回到用户视图从任意的非用户视图返回到用户视图设置路由器名显示系统版本显示起始配置信息显示当前配置信息显示设备基本信息 system-view quit return 命令ATM? ? ? ? sysname sysname ? ? ? ?display version [ slot-id ] display saved-configuration display current-configuration display device [ pic-status | slot-id ]二、通过 Console 口配置RS232 ? ? ? ? ? ?PC三、通过 Telnet 方式Router四、设置访问路由器的权限【实验步骤】一、通过 Console 口配置 1 配置步骤47（1） PC 机 Windows95，在 Windows98， Windows NT 等操作系统中，打开超级终端。设置终端通信参数为 9600bit/s、8 位数据位、1 位停止位、无校验和无流控，选择终端类型为 VT100 或自动检测，如图：（2）路由器上电运行，如果不需要进入 BOOTROM 菜单，则自检结束后提示用户键入回车，直到出现命令行提示符&Quidway& 二、通过 Telnet 方式配置 1 配置参考（1）配置路由器的 IP 地址和 PC 的 IP 地址 [Quidway]interface Ethernet 0/0 [Quidway-Ethernet0/0]ip address 1.1.1.4 255.0.0.0 配置完路由器的 ip 地址，你还需要配置 PC 的 ip 地址（比如 1.1.1.2/8）（2）配置 Telnet 方式登陆时的密码 [Quidway] User-interface vty 0 4 [Quidway-ui-vty0] authentication-mode password [Quidway-ui-vty0] set authentication password simple Huawei [Quidway-ui-vty0] user privilege level 3 （3）检测 PC 与路由器的连通性使用 ping 命令检测，能否 ping 通路由器（4）在 PC 上运行 Telnet 应用程序登陆路由器三、设置访问路由器的权限481 配置参考（1）配置权限可以通过 super password [ level user-level ] { simple | cipher } password 来设置不同级别的访问密码： [Quidway]super password level 1 cipher jack [Quidway]super password level 2 cipher black [Quidway]super password level 3 cipher brown 在上面 telnet 方式登陆路由器时，我们使用命令 [Quidway]user-interface vty 0 4 [Quidway-ui-vty0] user privilege level 0 设置用户的默认访问级别为 0 当 telnet 到路由器的时候，使用命令：super [ level ]，不同的等级密码不同，可以实现对访问用户的权限管理。通过设置不同的访问用户不同的级别实现权限管理： [Quidway]user-interface vty 0 4 [Quidway-ui-vty0-4]authentication-mode local [Quidway]local-user test [Quidway-luser-test]password cipher test [Quidway-luser-test]level 3 当 telnet 到路由器的时候，会提示输入用户名和密码。（2）清除配置 [Quidway]undo super password [Quidway-ui-vty0-4]undo set authentication password [Quidway]undo super password level 1 [Quidway-ui-aux0]authentication-mode none [Quidway]undo local-user test实验八 PPP 配置一、PPP 业务配置491 组网及业务描述Serial3/0/0Serial3/0/0Quidw ay 12 命令行列表VRP3.30 配置接口封装的链路层协议为 PPP VRP3.40 VRP5.10 VRP3.30 配置本地验证对端（方式为 PAP） VRP3.40 VRP5.10 VRP3.30 将对端用户名和密码加入本地用户列表 VRP3.40Quidw ay 2link-protocol ppp link-protocol ppp ppp authentication-mode pap ppp authentication-mode pap local-user username password { simple | cipher } password local-user username password { simple | cipher } passwordVRP5.10 VRP3.30 配置本地被对端以 PAP 方式验证时本地发送的 PAP 用户名和口令 VRP3.40 VRP5.10 VRP3.30 配置本地验证对端（方式为 CHAP） VRP3.40 VRP5.10 VRP3.30 配置本地名称 VRP3.40 VRP5.10 VRP3.30 配置本地以 CHAP 方式验证时的口令 VRP3.40 VRP5.10local-user username password { simple | cipher } password ppp pap local-user username password { simple | cipher } password ppp pap local-user username password { simple | cipher } password ppp authentication-mode chap ppp authentication-mode chap ppp chap user username ppp chap user username ppp chap password { simple | cipher } password ppp chap password { simple | cipher } password二、MP 业务配置 1 组网及业务描述50Serial1/3/0 MP RouterA Serial1/0/0Serial1/3/0Serial1/0/0RouterB2 命令行列表VRP3.30 创建并进入 MP 虚模板接口 VRP3.40 VRP5.10 VRP3.30 建立虚拟接口模板与 MP 用户的对应关系 VRP3.40 VRP5.10 VRP3.30 配置封装 PPP 的接口工作在 MP 方式 VRP3.40 VRP5.10 VRP3.30 配置接口所要绑定的虚拟模板号 VRP3.40 VRP5.10 interface virtual-template number interface virtual-template number ppp mp user username bind virtual-template number ppp mp user username bind virtual-template number ppp mp ppp mp ppp mp virtual-template [ number ] ppp mp virtual-template [ number ]【实验步骤】一、PPP 业务配置 1 配置步骤（1）配置组网图中相关接口（2）封装链路层协议为 PPP （3）启用验证 PAP 或 CHAP 2 结果验证验证配置完毕后，两台设备间能 ping 通。 [Quidway2]ping 192.168.0.1 PING 192.168.0.1: 56 data bytes, press CTRL_C to break Reply from 192.168.0.1: bytes=56 Sequence=1 ttl=255 time=28 ms Reply from 192.168.0.1: bytes=56 Sequence=2 ttl=255 time=28 ms Reply from 192.168.0.1: bytes=56 Sequence=3 ttl=255 time=28 ms Reply from 192.168.0.1: bytes=56 Sequence=4 ttl=255 time=28 ms Reply from 192.168.0.1: bytes=56 Sequence=5 ttl=255 time=28 ms --- 192.168.0.1 ping statistics --515 packet(s) transmitted 5 packet(s) received 0.00% packet loss round-trip min/avg/max = 28/28/28 ms3 配置参考（1）配置接口地址 [Quidway1-S3/0/0] ip address 192.168.0.1 255.255.255.252 [Quidway2-S3/0/0] ip address 192.168.0.2 255.255.255.252 （2）封装 PPP [Quidway1-S3/0/0] link-protocol ppp [Quidway2-S3/0/0] link-protocol ppp （3）启用验证PAP:[Quidway1-S3/0/0] ppp authentication-mode pap [Quidway1] local-user Quidway2 password cipher 1/huawei [Quidway1-S3/0/0] shutdown [Quidway1-S3/0/0] undo shutdown [Quidway2-S3/0/0] ppp pap local-user Quidway2 password cipher 1/huawei [Quidway2-S3/0/0] shutdown [Quidway2-S3/0/0] undo shutdownCHAP:[Quidway1-S3/0/0] ppp authentication-mode chap [Quidway1]local-user Quidway2 password cipher 1/huawei [Quidway1-S3/0/0] ppp chap user Quidway1 [Quidway1-S3/0/0] shutdown [Quidway1-S3/0/0] undo shutdown [Quidway2]local-user Quidway1 password cipher 1/huawei [Quidway2-S3/0/0] ppp chap user Quidway2 [Quidway2-S3/0/0] shutdown [Quidway2-S3/0/0] undo shutdown 二、MP 业务配置 1 配置步骤（1）配置 Virtual-Template 和地址（2）配置接口与 Virtual-Template 的绑定 2 结果验证 &RouterA&dis ppp mp Template is Virtual-Template252Bundle Multilink, 2 member, slot 0, Master link is Virtual-Template2:0 0 lost fragments, 5 reordered, 0 unassigned, 0 interleaved, sequence 4/5 rcvd/sent The bundled son channels are: Serial1/0/0 Serial1/3/0 & RouterB&ping 192.168.0.2 PING 192.168.0.2: 56 data bytes, press CTRL_C to break Reply from 192.168.0.2: bytes=56 Sequence=1 ttl=255 time=1 ms Reply from 192.168.0.2: bytes=56 Sequence=2 ttl=255 time=1 ms Reply from 192.168.0.2: bytes=56 Sequence=3 ttl=255 time=1 ms Reply from 192.168.0.2: bytes=56 Sequence=4 ttl=255 time=1 ms Reply from 192.168.0.2: bytes=56 Sequence=5 ttl=255 time=1 ms --- 192.168.0.2 ping statistics --5 packet(s) transmitted 5 packet(s) received 0.00% packet loss round-trip min/avg/max = 1/1/1 ms 3 配置参考（1）配置 Virtual-template 和地址 [RouterA] interface Virtual-Template2 [RouterA --Virtual-Template2] ip address 192.168.0.2 255.255.255.252 [RouterB] interface Virtual-Template1 [RouterB --Virtual-Template1] ip address 192.168.0.1 255.255.255.252 （2）配置接口与 Virtual-template 的绑定 [RouterA -Serial1/0/0]link-protocol ppp [RouterA -Serial1/0/0]ppp mp Virtual-Template 2 [RouterA -Serial1/0/0]shutdown [RouterA -Serial1/0/0]undo shutdown [RouterA -Serial1/3/0]link-protocol ppp [RouterA -Serial1/3/0]ppp mp Virtual-Template 2 [RouterA -Serial1/3/0]shutdown [RouterA -Serial1/3/0]undo shutdown [RouterB -Serial1/0/0]link-protocol ppp [RouterB -Serial1/0/0]ppp mp Virtual-Template 1 [RouterB -Serial1/0/0]shutdown [RouterB -Serial1/0/0]undo shutdown [RouterB -Serial1/3/0]link-protocol ppp [RouterB -Serial1/3/0]ppp mp Virtual-Template 1 [RouterB -Serial1/3/0]shutdown [RouterB -Serial1/3/0]undo shutdown53实验九 FR 配置【实验目的】熟悉 FR 的配置命令【实验学时】建议 3 学时54【实验原理】一、FR 简单业务配置 1 组网及业务描述Serial3/0/0Serial3/0/0Quidw ay 12 组网及业务描述VRP3.30 配置接口封装为帧中继 VRP3.40 VRP5.10 VRP3.30 配置帧中继接口类型 VRP3.40 VRP5.10 VRP3.30 VRP3.40 增加一条静态地址映射 VRP5.10 VRP3.30 允许动态地址映射 VRP3.40 VRP5.10 VRP3.30 为接口分配虚电路 VRP3.40 VRP5.10Quidw ay 2link-protocol fr [ nonstandard | ietf ] link-protocol fr [ nonstandard | ietf ] fr interface-type { dce | dte | nni } fr interface-type { dce | dte | nni } fr map ip { protocol-address [ ip-mask ] | default } dlci [ broadcast ] [ nonstandard | ietf ] fr map ip { protocol-address [ ip-mask ] | default } dlci [ broadcast ] [ nonstandard | ietf |compression] fr map ip { protocol-address [ ip-mask ] | default } dlci [ broadcast ] [ nonstandard | ietf ] fr inarp [ ip ] [ dlci ] fr inarp [ ip ] [ dlci ] fr dlci dlci fr dlci dlci二、FR 业务配置 1 组网及业务描述552 命令行列表VRP3.30 允许帧中继 PVC 交换 VRP3.40 VRP5.10 设置担负帧中继交换功能的帧中继接口类型为 NNI 或 DCE，如果设为 DTE，则帧中继交换功能不起作用 VRP3.30 VRP3.40 VRP5.10 VRP3.30 VRP3.40 配置用于帧中继交换的静态路由 VRP5.10 fr switching fr switching fr interface-type { dce | dte | nni } fr interface-type { dce | dte | nni } fr dlci-switch in-dlci interface interface-type interface-number dlci out-dlci fr dlci-switch in-dlci interface interface-type interface-number dlci out-dlci【实验步骤】一、FR 简单业务配置指导 1 配置步骤（1）配置接口地址（2）封装 FR （3）重启接口 2 结果验证 [Quidway1]dis fr map-info Map Statistics for interface Serial1/0 (DCE) DLCI = 20, IP 192.168.0.2, MASK 255.255.255.252, Serial1/0 create time =
19:37:19, status = ACTIVE encapsulation = ietf, vlink = 4 [Quidway2]dis fr map-info Map Statistics for interface Serial1/0 (DTE) DLCI = 20, IP 192.168.0.1, MASK 255.255.255.252, Serial1/0 create time =
19:48:30, status = ACTIVE encapsulation = ietf, vlink = 356[Quidway1]ping 192.168.0.2 PING 192.168.0.2: 56 data bytes, press CTRL_C to break Reply from 192.168.0.2: bytes=56 Sequence=1 ttl=255 time=27 ms Reply from 192.168.0.2: bytes=56 Sequence=2 ttl=255 time=28 ms Reply from 192.168.0.2: bytes=56 Sequence=3 ttl=255 time=27 ms Reply from 192.168.0.2: bytes=56 Sequence=4 ttl=255 time=28 ms Reply from 192.168.0.2: bytes=56 Sequence=5 ttl=255 time=28 ms --- 192.168.0.2 ping statistics --5 packet(s) transmitted 5 packet(s) received 0.00% packet loss round-trip min/avg/max = 27/27/28 ms 3 配置参考（1）配置接口地址 [Quidway1- Serial3/0/0] ip address 192.168.0.1 255.255.255.252 [Quidway2- Serial3/0/0] ip address 192.168.0.2 255.255.255.252 （2）封装 FR [Quidway1- Serial3/0/0] link-protocol fr [Quidway1- Serial3/0/0] fr interface-type dce [Quidway1- Serial3/0/0] fr dlci 20 [Quidway1- Serial3/0/0] fr map ip 192.168.0.2 20 [Quidway2- Serial3/0/0] link-protocol fr [Quidway2- Serial3/0/0] fr map ip 192.168.0.1 20 （3）重启接口 [Quidway1- Serial3/0/0]shutdown [Quidway1- Serial3/0/0]undo shutdown [Quidway2- Serial3/0/0]shutdown [Quidway2- Serial3/0/0]undo shu

华为手机拨不出去号码ntvt怎么去

我要回帖

更多关于华为手机t调空调的文章

随机推荐

华为手机拨不出去号码ntvt怎么去

我要回帖

更多关于 华为手机t调空调 的文章

随机推荐

更多关于华为手机t调空调的文章