邁普常用命令手冊VI.3目錄1概述木手冊編寫的目的是為了使分行管理員快速掌握邁普MP2900路由交換一體機的常用命令，為設備運維工作提供幫助和指導。幾點說明：木文檔中用到的網絡參數，僅為舉例，與實際網絡參數無關。更詳細的MP交換機配置命令，請參考《MP2900系列路由器命令手冊》、《MP2900系列路由器配置手冊》

2配置命令2.1系統模式及切換模式名稱明說bb功通戶式普用模行出執退置試息設測信端木統終基系變行示改執顯???權戶式特和模或退eH戶ab命fiffls?逬diKit普行ex到式執者回模?數?息局置式全配模廣■ret令鐸7錦bonin在HemS#Hog)E戦口置式接配模全一仃te(?應接在祐in令相者?1e?1mnfmbnfnugnull8p[eXeomXmraX8g#stnif-)#者stnif-r])Ho曠r]或Ho曠bed全d權dune至式e行回模行到式執退置執回模血括類組齊包種口模口置置該接配口配在備?接?文件系統配置模式權行Sys特執le在式f1令all#5s)sfo一Hg命冊tftji特ex釗式行回模執退戶問表置訪列配n#oclx(ceaam『ndttsso一Hg令d命議t于?1全ex昭行回執退模式名稱模式進入方法系統提示符退出方法功能說明模式tstandard命令或者ipaccess-listextended命令Hostname(config-ext-nacl)#置模式執行end命令退回到特權用戶模式?配置標準訪問列表?配置擴展訪問列表2.2基礎配置2.2.1配置主機名^configureterminal卄進入全局模式卄(config)#hostnameSQYH-A++設置主機名SQYH-A++(config)#exit++退出全局模式++2.2.2配置賬戶(config)#useradminpasswordOadmin++酉己置用戶admin,密碼為admin++(config)ttuseradminprivilegel5++配置用戶admin的授權級別為15,0_15,默認為1++2.2.3配置登陸Telnet登陸井configureterminal++進入全局模式卄(config)#linevty04++進入vty配置模式++(config-line)#passwordOadmin++設置登陸密碼為admin,交互模式下只能用明文++(config-line)#login++啟用login密碼認證++(config)ttprivilegelevel15++配置登陸用八權限級別，默認為1++(config-line)#exec-timeoutlOO++設置空閑超時時間為10分0秒，默認為5分鐘++Console登陸#configureterminal卄進入全局模式++(config)#1ineconO++進入vty配置模式卄(config)#passwordOadmin++設置登陸密碼為admin,交互模式下只能用明文++(config-line)ttlogin卄啟用login密碼認證++(config)#priv訂egelevell5++配置登陸用戶權限級別，默認為1++(config-line)#exec~timeout100++設置空閑超時時間為10分0秒，默認為5分鐘++2.2?4配置Vian#configureterminal++進入全局模式++(config)#vlan3++創建vlan3,并進入vlan視圖++(config~vlan3)#namehulian++^Jvlan命名++(config~vlan3)#exit++退出vlan視圖++(config)#interfacefastethernetO/l卄進入接口fO/1視圖卄(config-if-fastethernetO/l)#switchpoTtmodeaccess++接口模式為access++(config-if-fastethernetO/1)#switchportaccessvlan3卄將物理接口劃到vlan3++(config)#interfacevlan3++進入vlan接口視圖++(config-辻-vlan3)#ipdddress++配置vlan接口IP地址++(config-if-vlan3)#descriptionhulianjiekou++vlan接口描述++(config-辻-vl8n3)#noshutdown++手動激活接口++2.2.5配置時區#configureterminal++進入全局模式++(config)#clocktimezoneBEIJING++默認為UTC++(config)#exit#clockyymmddhhmmss++配置系統時間++2.3配置端口#configureterminal++進入全局模式卄(config)#interfacegigabitethernetO/l++進入物理接口GiO/l++(config-if-gigabitethernetO/l)#descriptionto-yiniian++^口描述++(config-if-gigabitethernetO/l)#speedlOO++手工指定接口速率，和對端保持一致++(config-if-gigabitethernetO/l)#duplexfull++手工指定全雙工模式，和對端保持一致++(config-if-gigabitethernet0/l)#switchportaccessvlan2++將端口劃|入vlan2++2.4配置Track#配置Track組1監控交換端口fastethernetO/O狀態(config)rackl(config-track)#switchportfastethernetO/O#配置Track組1監控接口gigabitethernetO網絡層協議狀態(config)rackl(config-track)#interfacegigabitethernetOline-protocol#配置Track組1監控到網絡的路由可達性(config)rackl(config-track)#ip-route井配置Track組1監控BFD會話，BFD會話接口為gigabitethernetO,對端IP地址為，本端IP地址為(config)rackl(config-track)#bfdinterface2.5配置MSTP#configureterminal卄進入全局模式++(config)#spanning-treeenable++使能生成樹協議++(config)^spanning一treemstconfiguration++進入mst域配置視圖++(config-mst-region)#region-nameCEB++配置mst域名為CEB++(config-mst-region)#revision-levell++配置mst域的修訂級別為1,缺省為0++(config-mst-region)#instancelvlanl-4094卄配置vlanl-4094映射到生成樹實例1++(config-mst-region)#activeconfigurationpending++必須配置，激活mst域參數++(config-mst-region)#exit(config)#spanning-treemstinstancelpriorityO++配置設備在生成樹實例1屮的網橋優先級為0,即指定為根網橋++2.6配置VRRP#configureterminal++進入全局模式++(config)#interfacevlan3++進入vlan接口視圖卄(config-辻-vlan3)#ipaddi*ess配置vlan接口的實地址++(config-辻-vl8n3)#virp3ip++v:rrp組號為3,虛地址(config-辻-vl8n3)#virp3prioTityl20++設置優先級為120(默認優先級為100),若優先級相同，則ip地址大的成為Master++(config-辻-vlan3)#vrrp3preempt++配置為搶占模式++(config-if-vlan3)#vrrp3trackinterfacegigabitethernet020++ 監視gigabitethernetO,如果接口down掉,優先級減20(默認減10)++2.7配置Trunk#configureterminal++進入全局模式++(config)#interfacefastethernetO/l++進入接口視圖++(config-if-fastethernetO/1)#switchportmodetrunk++手動指定接口類型為trunk++(config-if-fastethernetO/l)itchporttrunkal1owedv1anadd10,20++允許vlanlO>vlan20數據通過，vlan號間以逗號間隔++(config-if-fastethernetO/l)#switchporttrunkallowedvlanadd21-30++允許vlan21至vlan30共10個vlan的數據通過，vlan間以減號間隔卄(config-if-fastethernetO/l) itchporttrunkal1owedv1ana11++允許全部vlan數據++(config-if-fastethernetO/l)#switchporttrunkpvidvlanl++指定pvid為vlanl++2.8多接口1ink-aggregation#configureterminal卄進入全局模式++(config)#1ink-aggregationlmodemanual++定義匯聚組1,配置為靜態模式++(config)#interfacefastethernet0/0~0/l++選屮2個fa接口，進入接口配置視圖++(config-辻-range)#link-aggregationlmanual++接口加入靜態匯聚組1(匯聚組被定義為manual,則加入的接口也必須是manual)++(config-辻-range)##switchportmodetrunk++指定接口為trunk模式++(config-if-range)##switchporttTUnkallowedvlanaddl,10++允許vlanl、vlanlO的數據通過匯聚組卄(config-辻-range)##switchporttrunkpvidvlanl++指定匯聚組pvid為vlanl++(config-if-range)#noshutdown++啟用fa接口++2.9配置ACL#為標準acll添加描述字段(config)ttaccess-listlremarkPermitonlyoneworkstationthrough#為標準acll配置規則，允許源地址為的IP報文通過(config)#access-listlpermit#為擴展acllOOl配置規則，允許網段內的主機與網段內主機的80端口建立連接(config)#access-listlOOlpermit#為擴展acl3001配置規則，允許網段內的主機與網段內主機進行通信(config)#access-list3001pennit#在接口giO上應用acll,用于對入方向報文進行過濾(config)#interfacegigabitethernetO(config-if-gigabitethernetO)#ipaccess~grouplin#在端口faO/l應用acllOOl,用于過濾端口出方向的轉發報文(config)#interfacefaO/1(config-if-fastethernetO/1)#ipaccess~group100lout2.10配置路由2.10.1靜態路由#configureterminal++進入全局模式++(config)#iproutel72.16.110++配置到達目的網段的靜態路由,下一跳為,默認AD值為1++(config)#iproutel72.16.1210++配置到達目的網段的靜態浮動路由，下一跳為,配置AD值為10++#配置到達網段的靜態路由，并建立與bfd的聯動(config)ttiproute(config)ffiproutestaticbfd2.10.2配置RIP(config)#routerrip++進入rip路由協議配置視圖卄(config-rip)#version2++啟用協議版木2++(config-rip)#distance200++定義rip協議管理距離為200,默認為120++(config-rip)#network在rip進程屮宣告網段卄(config-rip)#network在rip進程屮宣告網段卄(config-rip)#passive-interfacedefault++配置接口默認為passive,禁止向鄰居發送廣播報文，但不能阻止向靜態鄰居發送報文++(config-rip)#nopassive-interfacegigabitethernet0++允許giO接口收發rip報文，即允許接口giO參與rip進程++(config-rip)#nopassive~interfacevlan3++允許vlan3接口收發rip報文++(config-rip)#bfdall-interfaces++所有接口啟用bfd檢測(config-rip)#redistributeospflroute-maprip-ospf++將進程ospf1的路由重發布進rip時應用route-map++2.10.3配置OSPF(config)ttrouterospf1++啟用OSPF進程1++(config-ospf)#router~id++指定木設備在進程屮的route-id++(config-ospf)#networkareaO++在進程ospf1區域0屮宣告網段卄(config-ospf)#passive~interfacedefault++配置接口默認為passive,不收發ospf扌艮文++(config-ospf)#nopassive-interfacegigabitethernetO++允許giO接口收發ospf扌艮文++(config-ospf)#nopassive-interfacevlan3++允許vlan3收發ospf扌艮文++(config-ospf)#bfdall-interfaces++所有接口啟用bfd檢測(config-ospf)#default~informationoriginate++在ospf的AS內泛洪外部默認路由++(config-ospf)#redistributeriproute-maprip-ospfmetrie-typel++扌各rip￡各由重發布進ospf進程時應用route-map,并定義路由為類型1(默認為類型2路由)++2.11管理配置2.11.1SB?AAA(config)#aaanew-model++啟用AAA功能，默認關閉++(config)ttaaaauthenticationlogindefaultradiust8cacs].ocd].++酉己置登陸認證方法列表，先后使用radius>tacacs和local三種方式進行認證++(config)#aaaauthenticationloginCONSOLEnone++CONSOLE組屮直接通過認證，后續在lineconsole配置時調用++(config)ttaaaauthenticationenabledefauItrddiustacacslocal++配置特權模式認證方法列表，先后使用radius、tacacs和local三種方式進行認證++(config)ffaaaauthorizationeonfig-commands++啟用命令授權功能卄(config)#aaaauthorizationcommandsl5defaultradiustacacslocal#酉l!置命令授權方法列表，使用radius、tacacs>local三種方法對最高的15級命令進行授權(config)#aaaauthorizationexecl5defaultradiustacacslocal#酉己一置SHELL扌受權方法列表，使用radius>tacacs^local三種方法對最高的15級命令進行授權(config)#aaaauthorizationcommandsl5C0NS0LEnone++酉己置console授權，后續在lineconsole配置時調用，其中CONSOLE是自定義的列表名卄(config)#aaaaccountingcommands15defaultstdrt-stoptacacs配置使用tacacs對15級命令進行統計(config)ttaaaaccountingexecdefaultstart-stoptacacs#配置使用tacacs又寸SHELL會話進行統計2.11.2配置端口鏡像配置本地SPAN會話1,開啟端口faO/l和faO/2的鏡像功能，監控入方向報文,指定鏡像的轉發端口為faO/3(config)#monitorsessionlsourceinterfacefaO/1,0/2rx(config)ttmonitorsessionldestinationinterfacefaO/3配置RSPAN目的會話3,將VLAN2所屬設備上所有端口收到的攜帶VLAN標記為2的報文被當作鏡像報文通過端口faO/6轉發(config)#monitorsession3sourceremotevlan2(config)#monitorsession3destinationinterfacefaO/62.11.3文件管理#在全局模式下從ftp服務器copy文件到文件系統屮#copyrp23-i-6.pck#在設備文件系統模式下從ftp服務器copy文件到文件系統中fffilesystem(config-fs)#copyfile-systemrp23-i-6.pck#在設備文件系統模式下將startup文件copy到ftp服務器fffilesystem(config-fs)#copyfile-system2?11?4Logging#configureterminal++進入全局模式++(config)#nologgingenable++禁用Fl志功能，默認開啟卄(config)#nologgingconsole++禁止Fl志信息輸出到控制臺，默認開啟為7級++(config)#loggingbufferinformational卄配置儲存在內存屮的日志級別大于等于6級，日志級別0—7,級別最高是0級；缺省開啟，默認級別為5++(config)#loggingf訂emax-sizel02400++Flash中H志文件默認容量，若容量已滿，則新日志覆蓋最舊的日志；文件容量是4096?1048576字節++(config)#loggingsource-ip卄指定將H志發送到服務器時的源地址，該地址必須是設備的某接口地址；默認為設備出接口地址卄(config)^servicetimestampslogdatetimelocaltimemsec++配置Fl志信息的時間戳++(config)ffservicetimestampsdebugdatetimelocaltimemsec++配置調制信息的時間戳++2.11.5配置SNMP(config)#snmp-serverenabletraps++ffiIIsnmp的traps功能++(config)#snmp-serverenabletrapssnmpauthentication++認證失敗時發送trap扌艮文卄(config)#snmp-servercommunityCEBro++配置字符串CEB,權限為只讀++(config)ffsnmp-servercommunitycebsnmp:rwlO++配置字符串cebsnmp,權限為讀寫，只允許acllO定義的ip進行訪問++(config)#snmp-serverlocationGD++酉己置.location字段++(config)#snmp-serverhost++定義snmp發送trap的目的服務器地址++2.11.6配置NTP(config)#ntpserver++啟用ntp客戶端，server地址是卄(config)#n切sourceLoopb3ckO++配置LoopO作為ntp報文的源端口++2.11.7軟件升級fffilesystem(config-fs)#volume++升級前查看文件系統剩余空間++#sysupdateimageftpadminpass++使用sysupdate升級主備主控卡的image程序,ftp的用戶名/密碼admin/pass++#reload++升級成功后，重啟設備；建議在重啟后通過命令檢查系統版木信息showsystemmpu++

3査詢命令3.1査找MP命令對于不熟悉的命令，善于使用“空格”“問號”以搜索后續命令help可作幫助命令3.2常用命令3.2.1命令査找showxxx++x