-
瑞斯康达
2826
配置说明
基本系统命令:
Chinese
:
将命令的帮助提示信息显示为中文
English
:
将命令的帮助提示信息显示为英文
Clear
:
清除屏幕的显示信息
List
:
显示所在模式下所有的命令列表
Clockset
:更改系统时间
镜像功能配置:
镜像功能是将镜像端
口的数据包按照设置的规则,
复制一份发送到指
定的监视端口上
。管理员可以利用此功能对网络数据进行监视与分
析。镜像端口允许有多个,
但监视端口只能有一个。默认情况下不设
置镜像功能。
配置镜像功能的监视端口:
―――――――――――――――――――――――――――――
命令
|描述
―
―――――――――――――+――――――――――――――
config
|
进入全局配置模式
――――――――――――――+――――――――――――――
mirror
monitor
_
port
port
_
number
|
设置镜像功能的监视端口
|
por
t_number
为物理端口号,范围是
1
-
26
―――――――――――
―――+――――――――――――――
exit
|
退出全局配置模式进入特权用户模式
――――――――――――――+――――――――――――――
show monitor
|
显示设置的监视端口
―――――――――――――――――――――――――――――
删除设置的监视端口可以使用全局配置命令:
no
mirror monitor_port
配置镜像功能的镜像端口及镜像规则:
―――――――――――――――――――――――――――――
命令
|描述
―――――――――――――
+―――――――――――――――
config
|进入全局配置模式
―――――――
――――――+―――――――――――――――
mirror source_port
port_numbe
|
设置镜像功能的镜像端口及镜像规则
―――――――――――――+―――――――――――――――
{ingresss | egress | both}
| p
ort_number
为物理端口号,是
1
-
26
p>
|
ingress
表示只镜像从端口输入的
数据
|
p>
engress
表示只镜像从端口输出的数据
|
bot
h
表示镜像从端口通过的两个方向的数据
―――――――――――――+―――――――――――――――
exit
|退出全局配置模式进入特权用户模式
―――――――――――――+―――――――――――――――
show mirroring source_port
|
显示端口的镜像设置
―――――――
――――――+―――――――――――――――
port_number
|
port_number
为物理端口号,范围是
1
-
26
―――――――――――――――――――――――
――――――
删除设置的镜像端口可以使用全局配置命令:
no
mirror source_port port_number
使用全局配置命令
no mirror
all
可以删除所有的镜像设置,使用命令
show
mirroring
来显示所有的镜像设置。
例:设置端口
26
为监视端口,端口
< br>5
-
8
为镜像端口,镜像规则为
ingress
;
端口
9
为镜像端口,
镜像规则为
e
gress
;
端口
11
为镜像端口,
镜像规则为
both
。
Raisecom#config
RAISECOM(config)#mirror monitor_port26
RAISECOM(config)#mirror source_port 5-8
ingress
RAISECOM(config)#mirror
source_port 9 egress
RAISECOM(config)#mirror source_port 11
both
RAISECOM(config)#exit
Raisecom#show mirroring
带宽管理功能配置:
配置端口的带宽限制:
有时出于某种
目的需要对端口的带宽进行限制。
这种情况下需要配置
端口的带
宽限制功能,
将端口的带宽限制在一定范围内,
超出设置的
p>
带宽的数据将被丢弃。默认情况下,各个端口的速率是自动协商的,
不设置带宽限制。
―――――――――――――――――――
――――――――――
命令
描述
――――――――――――――
―――――――――――――――
config
进入全局配置模式
rate-
limit port port_number
设置物理端口的带宽限制
input
rate burst burst output rate burst
burst
port_number
为物理端口号,范围
1
-
26
;
rate
表示要设置的带宽值,单位
是
Mibps
p>
,范围是
1
-
99
,
burst
为要设置的峰值流量,单
位是
KBps
,可设置的数值为
4
p>
-
64
范
围内的<
/p>
4
、
8
、
16
、
32
和
64
这五
个值。当设置的数值与这五个数
p>
值不等时,将会自动取成比设置
的数值小的可设置值;
input
为上行方向;
output
为下行方向;
exit
退出全局配置模式进入特权用户模式
show rate-limit port
显示端口的带宽限制情况
[port_number]
port_number
为物理端口号,
范围是
1
-
26
――――――――――――
―――――――――――――――――
删除对端口的带宽限制使用全局配置
no rate-
linit port [port_number]
。
例:设置端口
5
的上行速率为
5Mbps
,峰值
为
64KBps
,下行速率为
10Mb
ps
,峰值为
64KBps
。
Raisecom#config
RAISECOM(config)#rate-limit port 5
input 5 burst 64 output 10 burst 64
RAISECOM(config)#exit
Raisecom#show rate-limit port 5
配置基于
VLAN
< br>的带宽限制:
有时出于某种目的需要对整个
VLAN
进行带宽限制。这种情况下需
要配置
p>
VLAN
的带宽限制功能,将
VLAN
p>
的上行带宽和下行带宽都
限制在一定的范围内,
超出设置的带宽的数据将被丢弃。
设置
VLAN
的带宽限制时需要设置上连端口。默认情况下,对
VLAN
不设置带
宽限制。
――――
―――――――――――――――――――――――――
命令
描述
<
/p>
―――――――――――――――――――――――――――――
config
进入全局配置模式
rate-
limit vlan vlan_id
设置<
/p>
vlan
的带宽限制
intput rate burst burst output rate
burst burst
vlan_id
< br>为
VLAN
的
ID
,
范围为
1
-
4094
,
p>
rate
为要设置的带宽值,单位是
Mbp
s
,范围是
1
-
99
;
burst
为要设置的峰值流量,单位
是
KBps
,可设置的数值为
4
-
64
范围内的
4
、
8
、
16
、
32
和
64
这五
个值。<
/p>
当设置的数值与这五个数值
不等时,
将会
自动比设置的数值小
的可设置值;
input
为上行方向;
output
为下行方向;
exit
退出全局配置模式进入特权用户模式
show rate-limit vlan
显示
VL
AN
的带宽限制情况
[vlan_id]
vla
n_id
为
VLAN
的
ID
,范围为
1
-
4094
―――――――――――――――――
――――――――――――
删除对
V
LAN
的带宽限制使用全局配置命令
no
rate-limit
vlan
[vlan_id]
。
设置上连端口:
―――――――――
――――――――――――――――――――
命令
描述
――――――――――――――
―――――――――――――――
config
进入全局配置模式
uplink-
port port_number
设置上连端口;
por
t_number
为物理端口号,范围是
1
-
26
;
exit
退出全局配置模式进入特权用户模式
show uplink-port
显示上连端口
――――――――――
―――――――――――――――――――
删除上连端口使用全局配置命令
no uplink-
port
。
例:
设置
VLAN 5
的上行速率为
5Mbps
,
峰
值为
64KBps,
下行速率为
10M
bps
,
峰值为
64KBps
。
上连端口为端口
26
。
Raisecom#config
RAISECOM(config)#uplink-port
26
RAISECOM(config)#
rate-limit
vlan 5 intput 5 burst 64 output 10 burst
64
RAISECOM(config)#exit
Raisecom#show rate-limit vlan 5
物理层接口配置:
配置端口的速率和双工模式:
―――
――――――――――――――――――――――――――
命令
描述
――――――――――――――
―――――――――――――――
config
进入全局配置模式
interface
port
port_number
进入以太网物理接口配
置模式;
p>
port_number
为物理端
口号,范
围是
1
-
26
speed {10|100} duplex {full-
duplex|half-duplex}
设置端口的速率和双工模式;
10
表示设置的速率为
10Mbps
;
< br>
100
表示设置的速率为
100Mbps
;
full-duplex
表示设置的双工
模式为全双工;
half-duplex
表示设置的双工
模式为半双工
exit
退出以太网物理接口配置模式
进入
全局配置模式
exit
退出全局配置模式进入特
权用户模式
show interface port
port_number
显示端口的状态;
port_number
为物理端
口号
,范围是
1
-
26
< br>―――――――――――――――――――――――――――――
使用
speed auto-negotiate
的以太网物理接口配置命令将速率和双工模
式恢复为默认情况的自动协商。<
/p>
例:设置端口
15
的速率为
10Mbps
,双工模式为全双工。
Raisecom#config
RAISECOM(config)#interface port 15
RAISECOM(config-port)#speed 10 duplex
full-duplex
RAISECOM(config-port)#exit
RAISECOM(config)#exit
Raisecom#show ipterface port 15
配置端口的启用和关闭:
有时出于某种目的需要关闭物理端口,
此时就需要配置端口的启用和
p>
关闭。默认情况下所有的端口都是起用的。
―――――――――――――――――――――――――――――
命令
描述
――
―――――――――――――――――――――――――――
config
进入全局配置模式
interface port port_number
进入以太网物理接口配置模式;
po
rt_number
为物理端口号,范围是
1
< br>-
26
;
{shutdown|no-shutdown}
关闭或启用物理端口;
shutdown
表示关闭物理端口;
no-
shutdown
表示启用物理端口
exit
退出以太网物理接口配置模式进入
全
局配置模式
exit
退出全局配置模式进入特权用户模式
show interface port
port_number
显示端口的状态;
port_number
为物理端口
号,
范围是
1
-
26
―――――――――――――――――――――――――――――
例:关闭端口
20
。
p>
Raisecom#config
RAISECOM(config)#interface port 20
RAISECOM(config-port)#shutdown
RAISECOM(config-port)#exit
RAISECOM(config)#exit
Raisecom#show interface port
20
基于端口的流量控制配置:
当一个端
口接受到大量的广播包,
组播包或目的寻找失败的包时,
将
p>
产生一种包风暴。
对这些包的转发将千万网络速率下降甚至超时。<
/p>
风
暴抑制功能就是为了防止产生这种情况。
风暴抑制功能针对整个交换
机进行设置,但它针对单个端口生效。
设置的各种数据包的量大包流量必须是相同的,
当设置一
种数据包的
限制数量时,其他数据包的限制数值也将被修改。
默认情况下,
风暴抑制功能是开启的,
设置了对目的寻找失败的单播
包、广播包和组播包的风暴抑制,限制的数量是
1024
个包每秒。
配置风暴抑制功能:
―――――――
――――――――――――――――――――――
命令
描述
<
/p>
―――――――――――――――――――――――――――――
config
进入全局配置模式
storm_co
mtrol{broadcast|multicas|dlf}limit packets-
number
设置对广播包、组播
包
和目的寻找失败
的包的风暴抑制及
限制的包数量
;
broadcast
表示广播包;
multicast
表示组播包;
exit
show storm_cont
rol[{broadcast|multicast|dif}]
显示风暴抑制的状态;
broadcast
表示广播包;
multicast
表示组播包;
<
/p>
dlf
表示目的寻找失
败的单播包;
p>
packets-number
为
要设置的允许通过
的最大包流量,
单位
是每秒可通过的数
据包个数,范围是
1
-
262143
退出全局配置模式进
入特权用户模式
―――――――――――――――――――――――――――――
取
消
对
某
种
数
据
包
p>
的
风
暴
抑
制
功
能
使
用
全
局
配
< br>置
命
令
no
storm_control
[{broadcast|multicast|dlf}]
。
dlf
表示目的寻找
失败的单播包
例:设置对广播包的风暴抑制,限制的
数量为
5000
个包每秒。
Raisecom#config
RAISECOM(config)#storm_control
broadcast limit 5000
RAISECOM(config)#exit
Raisecom#show storm_control broadcast
关闭或开启风暴抑制功能:
―――――――――――――――――――――――――――――
命令
描述
<
/p>
―――――――――――――――――――――――――――――
config
进入全局配置模式
storm_control {enable |
disable}
设置风暴抑制功能的开启和关闭;
enable
开启风暴抑制功能;
disable
关闭风暴抑制功能
exit
退出全局配置模式进入特权用户模式
show storm_control
显示风暴抑制的状态
―――――――
――――――――――――――――――――――
例:关闭风暴抑制功能。
Raisecom#config
RAISECOM(config)#storm_control disable
RAISECOM(config)#exit
Raisecom#show storm_control
ACL(
访问控制列表
)
和过滤配置:
网络设备为了过滤数据包,
需要配置一系列的匹配规则,
以识别
需要过滤的对象。
在识别出特定的对象之后,
才能根据预先设定的策
略允许或禁止相应的数据包通过。
访问控制列表
(
Access
Control List
,
ACL
)
就是用来实现这些功能。
配置
ACL
和过滤器
访问控制列表的配置步骤如下:
一、
定义访问控制列表
二、
设置过滤器
三、
激活过滤器
相关的配置命令包括以下几部分:
1
、配置
IP
地址访问控制列表
2
、配置
MAC
p>
地址访问控制列表
3
、配置用户自定义访问控制列表
4
、配置过滤器
5
、生效
取消过滤器功能
配置
MAC
访问控制列表:
交换机最多可以定义
100
条以数字
标识的二层
(
MAC
)
访问控制
列表(其数字标号取值范围为
0
~
99
)。二层访问控制列表与过滤器
相配合可以根据数据包二层帧头携带的源
MAC
地址
、目的
MAC
地
址、源
VLAN ID
、二层协议类型等二层信息规则,对数据进行相应
处理。
命令
config
mac-access-list
list-number
{
deny
|
permit
}
[
protocol
|
any
]
{
source-MAC-
address
|
any
}
{
destination-MAC-address |
any
}
描述
进入全局配置模式
设置
MAC
访问列表
list-number
访问控制列表的序列号,范围为
0-99
。
den
y|permit
表示拒绝
|
允许访问
。
[
protocol
|
any
]
表示绑定的协议类型,
any
表示为
不
限制协议类型。
source-MAC-address
p>
为要设置的源
MAC
地址,格
式是
“”
的
16
进制字符串,每
4
个字符进行点分;
any
表示为任意源
MAC
地址。
exit
show
mac-access-list
list-
number
no mac-access-list
list-number
destination-MAC-address
为所要设置
的目的
MAC
地址,格式是
“”
的
16
进制字
符串,
每
4
个字符进行点分;
any
表示为任意目的
MAC
地址。
退出全局配置模式进入特权用户模式
显示
MAC
访问控制列表
list-number
是要显示的
MAC
访问控制列表的序
列号,范围为
0-99
。
删除设置的
MAC
访问控制列表
list-number
为所要删除的列表序号
举例
:设置源
MAC
地址
为
1234.1234.1234
,目的
MAC
地址为
5678.5678.5678
,协议为
IP
,
访问类型为<
/p>
deny
。设置源
MAC
地址为
1111.2222.3333
,目的
MAC
地址为
4444.5555.6666<
/p>
,
协议为
ARP
,访问类型为
permit
。
raisecom#config
raisecom(config)# mac-access-list 0
deny ip 1234.1234.1234 5678.5678.5678
raisecom(config)# mac-access-list 1
permit arp 1111.2222.3333 4444.5555.6666
raisecom(config)#exit
Raisecom#show mac-access-list
mac access list:
List
Access Protocol Reference
Source-Address Destine-Address
--------
--------------------------------------------------
------------------------
0
deny
ip
0
1234.1234.1234
5678.5678.5678
1
permit
arp
0
1111.2222.3333
4444.5555.6666
配
置
IP
访问控制列表:
交换机最多可以定义
100
条
IP
访问控制列表
(其数字标号取值范
围为
0
~
99
)。它根据数据包
IP
头所携带的源
IP
、目的
IP
、使
用的
TCP
或
UDP
端口号等数据包的属性信息制定分类规则,
对数据包进
行相应的处理。关于数据包的
IP
头的构成可以参见
RFC791
等相关
文档。
< br>
命令
config
ip-access-list
list-
number
{
deny
|
permit
}
protocol
{
source-address
mask
|
any
}
[
source-protocol-
port
]
{
destination-address
mask
|
any
}
[
destination-protocol-
port
]
描述
进入全局配置模式
ip-
access-list
设置
IP
地址
访问控制列表。
list-number
< br>IP
地址访问控制列表的序列号,范围
为
0-99
。
deny|pe
rmit
表示拒绝
|
允许访问。
protocol
绑定的协议类型
。
source-address mask
|
any
为源
IP
地址及其掩码,
格式为
A.B.C
.D
形式的点分十进制;如果为
any
-
-
-
-
-
-
-
-
-
上一篇:NPIV_SAN虚拟化
下一篇:vlan测试用例