s8016命令手册 第一分册(V155)05-网络协议命令(S8016).pdf

Quidway S8016 路由交换机 命令手册 第一分册 网络协议 目 录 i 目 录 第 1 章 IP 地址配置命令 5 1 1 1 IP 地址配置命令 5 1 1 1 1 display ip host 5 1 1 1 2 display ip interface 5 1 1 1 3 ip address 5 2 1 1 4 ip address ppp negotiate 5 3 1 1 5 ip address unnumbered 5 4 1 1 6 ip host 5 5 第 2 章 IP 性能配置命令 5 6 2 1 IP 性能配置命令 5 6 2 1 1 display ip statistics 5 6 2 1 2 display ip socket 5 7 2 1 3 display ip brief interface 5 8 2 1 4 display fib 5 9 2 1 5 display tcp statistics 5 11 2 1 6 display tcp status 5 13 2 1 7 enable ip source address verify 5 14 2 1 8 tcp timer fin timeout 5 15 2 1 9 tcp timer syn timeout 5 15 2 1 10 tcp window 5 16 第 3 章 ARP 配置命令 5 18 3 1 ARP 配置命令 5 18 3 1 1 arp bridge anti spoof 5 18 3 1 2 arp bridge timer aging time 5 19 3 1 3 arp speed limit 5 21 3 1 4 arp static bridge 5 21 3 1 5 arp proxy 5 23 3 1 6 arp total limit 5 23 3 1 7 display arp bridge 5 24 3 1 8 display arp bridge aging time 5 25 3 1 9 display arp bridge anti spoof 5 25 3 1 10 display arp bridge interface 5 26 3 1 11 display arp bridge summary 5 26 3 1 12 display arp bridge vlan 5 27 3 1 13 reset arp bridge 5 28 第 4 章 DHCP 配置命令 5 30 4 1 内置 DHCP 配置命令 5 30 4 1 1 debugging dhcp server 5 30 Quidway S8016 路由交换机 命令手册 第一分册 网络协议 目 录 ii 4 1 2 dhcp server location 5 30 4 1 3 disable ip 5 31 4 1 4 display address allocate 5 32 4 1 5 display dhcp server statistics 5 33 4 1 6 display disable ip 5 34 4 1 7 display used ip 5 35 4 1 8 dns 5 35 4 1 9 nbns 5 37 4 1 10 reset dhcp server statistics 5 38 4 2 外置 DHCP 配置命令 5 38 4 2 1 dhcp disable ip 5 38 4 2 2 dhcp ip pool 5 39 4 2 3 dhcp router ip 5 40 4 2 4 display dhcp ip pool 5 40 4 3 DHCP Relay 配置命令 5 41 4 3 1 debugging dhcp client 5 41 4 3 2 debugging dhcp relay 5 42 4 3 3 dhcp relay auto release 5 43 4 3 4 dhcp relay release 5 43 4 3 5 dhcp relay server group server 5 44 4 3 6 dhcp relay server group vlan 5 45 4 3 7 display dhcp relay 5 46 4 3 8 display dhcp relay server group vlan 5 47 4 3 9 display dhcp request num 5 47 4 3 10 reset dhcp relay statistics 5 48 第 5 章 策略路由配置命令 5 49 5 1 策略路由配置命令 5 49 5 1 1 access group router eacl 5 49 5 1 2 access group switch eacl 5 50 5 1 3 access group switch eacl vlan 5 51 5 1 4 display eacl 5 51 5 1 5 display flow action 5 52 5 1 6 display link group 5 53 5 1 7 display rule map 5 53 5 1 8 display time control 5 54 5 1 9 eacl 5 54 5 1 10 ethernet peer 5 56 5 1 11 flow action 5 57 5 1 12 link group 5 59 5 1 13 rule map global 5 59 5 1 14 rule map intervlan 5 60 5 1 15 rule map intravlan 5 62 5 1 16 time control 5 62 Quidway S8016 路由交换机 命令手册 第一分册 网络协议 目 录 iii 第 6 章 NetStream 特性配置命令 5 64 6 1 NetStream 特性配置命令 5 64 6 1 1 display ip netstream cache 5 64 6 1 2 display ip netstream export template 5 65 6 1 3 display ip netstream export 5 66 6 1 4 enable 5 67 6 1 5 export version 5 68 6 1 6 ip netstream 5 69 6 1 7 ip netstream aggregation 5 70 6 1 8 ip netstream export host 5 71 6 1 9 ip netstream export octets64 5 72 6 1 10 ip netstream export source 5 72 6 1 11 ip netstream export template 5 73 6 1 12 ip netstream export template option 5 74 6 1 13 ip netstream export version 5 75 6 1 14 ip netstream multicast 5 75 6 1 15 ip netstream sampler 5 76 6 1 16 mask 5 77 6 1 17 reset ip netstream tatistics 5 78 6 1 18 template 5 78 Quidway S8016 路由交换机 命令手册 第一分册 网络协议 第 1 章 IP 地址配置命令 5 1 第第1章章 IP 地址配置命令地址配置命令 1 1 IP 地址配置命令 1 1 1 display ip host 命令 display ip host 视图 所有视图 参数 无 描述 display ip host 命令用来显示所有主机名和对应 IP 地址 举例 显示所有主机名和对应 IP 地址 display ip host Host Age Flags Address es lxy 0 static 100 4 5 6 1 1 2 display ip interface 命令 display ip interface interface type interface num 视图 所有视图 Quidway S8016 路由交换机 命令手册 第一分册 网络协议 第 1 章 IP 地址配置命令 5 2 参数 interface type 接口类型 interface num 接口编号 描述 display ip interface 命令用来显示当前所有接口运行状况 举例 显示当前所有接口运行状况 display ip interface MEth0 current state UP Link layer protocol current state UP Internet Address is 10 111 24 229 21 Broadcast address is 10 111 31 255 The Maximum Transmit Unit 1500 bytes 7044 packets input 433693 bytes 0 multicasts 6302 output packets 470302 bytes 0 multicasts Pos1 0 0 main Internet address is 92 1 1 1 mask is 255 255 255 0 Pos1 1 0 main Internet address is 93 1 1 1 mask is 255 255 255 0 1 1 3 ip address 命令 ip address ip address net mask sub undo ip address ip address net mask 视图 接口视图 参数 ip address 为接口 IP 地址 net mask 为相应的子网掩码 均为点分十进制格式 如果 undo ip address 命令不带 ip address 则删除该接口上的全部 IP 地址 sub 为了使不同的子网之间进行通讯 需要使用配置的从 IP 地址 Quidway S8016 路由交换机 命令手册 第一分册 网络协议 第 1 章 IP 地址配置命令 5 3 描述 ip address 命令用来配置接口 IP 地址 undo ip address 命令用来取消接口 IP 地 址 缺省情况下 无 IP 地址 IP 地址分为五类 用户可以根据实际情况选择合适的 IP 子网 另外主机地址部分全 为 0 或全为 1 时有特殊作用 不能作为一般的 IP 地址适用 通过掩码来标识 IP 地址包含的网络号 例如 路由器以太网口的 IP 地址是 129 9 30 42 掩码是 255 255 0 0 将 IP 地址与掩码相与 可知路由器以太网接口 所在的网络号为 129 9 0 0 在一般情况下 一个接口配置一个 IP 地址即可 为了使路由器的一个接口可以与多 个子网相连 在一个接口可以配置多个 IP 地址 其中一个为主 IP 地址 其余为从 IP 地址 主从地址的配置关系为 当配置主 IP 地址时 如果接口上已经有主 IP 地址 则原主 IP 地址被覆盖 当配置从 IP 地址时 如果接口上没有 IP 地址 则该 IP 地址自动成为主 IP 地 址 当删除地址是当前的主 IP 地址时 如果有从 IP 地址 在删除主 IP 地址前必 须先删除完所有的从 IP 地址 然后才能删除主 IP 地址 另外 对路由器上各个接口上配置的全部 IP 地址都不能位于相同的子网 相关配置可参考命令display ip interface 举例 为接口 ATM1 0 0 配置主 IP 地址 129 102 0 1 从 IP 地址 202 38 160 1 Quidway Atm1 0 0 ip address 129 102 0 1 255 255 255 0 Quidway Atm1 0 0 ip address 202 38 160 1 255 255 255 0 sub 1 1 4 ip address ppp negotiate 命令 ip address ppp negotiate undo ip address ppp negotiate 视图 接口视图 Quidway S8016 路由交换机 命令手册 第一分册 网络协议 第 1 章 IP 地址配置命令 5 4 参数 无 描述 ip address ppp negotiate 命令用来允许接口 IP 地址的协商 undo ip address ppp negotiate 命令用来禁止接口 IP 地址的协商 缺省情况下 系统不允许接口 IP 地址的协商 因为 PPP 支持 IP 地址的协商 只有当接口封装链路层协议 PPP 时 才能设置接口 IP 地址的协商 在一般情况下 不需要配置 IP 地址的协商 只有在一些特殊情况下 如接入 ISP 访 问 Internet 此时与 ISP 相连接口的 IP 地址由 ISP 协商分配 配置接口 IP 地址的协商后 不需给该接口配置 IP 地址 举例 设置接口 POS1 0 0 的 IP 地址由对端协商分配 Quidway Pos1 0 0 ip address ppp negotiate 1 1 5 ip address unnumbered 命令 ip address unnumbered interface interface type interface num interface name undo ip address unnumbered 视图 POS 接口视图 参数 interface type 接口类型 interface num 接口序号 interface name 接口名称 Quidway S8016 路由交换机 命令手册 第一分册 网络协议 第 1 章 IP 地址配置命令 5 5 描述 ip address unnumbered 命令用来激活接口间的地址借用 undo ip address unnumbered 命令用来关闭接口间的地址借用 一个接口如果没有 IP 地址就无法生成路由 地址借用主要用于路由器间点到点连 接 被借用方主要是 VLAN 接口和以太网接口 通过地址借用 可以节省宝贵的 IP 地址资源 如果被借用接口有多个 IP 地址 则只能借用主 IP 地址 如果被借用接 口没有 IP 地址 则借用接口的 IP 地址为 0 0 0 0 举例 interface pos 4 1 0 Quidway Pos4 1 0 ip address unnumbered vlanif 100 1 1 6 ip host 命令 ip host hostname ip address undo ip host hostname ip address 视图 系统视图 参数 hostname 主机名 字符串类型 其长度为 1 20 ip address 与主机名对应的 IP 地址 描述 ip host 命令用来设置主机名和对应的 IP 地址 undo ip host 命令用来删除主机名 和对应的 IP 地址 缺省情况下 无主机名与 IP 地址 举例 设置主机名和对应的 IP 地址 Quidway ip host router1 10 110 0 1 Quidway S8016 路由交换机 命令手册 第一分册 网络协议 第 2 章 IP 性能配置命令 5 6 第第2章章 IP 性能配置命令性能配置命令 2 1 IP 性能配置命令 2 1 1 display ip statistics 命令 display ip statistics slot slot number 视图 所有视图 参数 slot number 为 0 时表示显示主用主控板的 IP 统计信息 IP 流量统计目前不支持 对接口板的统计 描述 display ip statistics 命令用来显示 IP 流量统计信息 该命令显示 IP 收发和拆包 组包的统计信息 有助于故障诊断 相关配置可参考命令display ip interface 举例 显示 IP 流量统计信息 display ip statistics IP Protocol Sent packets sent out 67 forwarded 0 raw packets 0 discarded 0 routing failed 98 Received packets total 782477 local host 6500 format error 0 checksum error 0 option error 0 protocol error 18 Fragmented packets total 0 fragmented 0 reassembled 0 Quidway S8016 路由交换机 命令手册 第一分册 网络协议 第 2 章 IP 性能配置命令 5 7 timeout 0 error 0 failed 0 sent 0 ICMP protocol Sent packets redirected 0 unreached 67 echoed 0 echo replied 0 mask requested 0 mask replied 0 src quenched 0 parameter req 0 timestamp req 0 Received packets format error 0 checksum error 0 redirected 0 unreached 0 echoed 0 echo replied 0 mask req 0 mask replied 0 src quenched 0 parameter req 0 timestamp req 0 以上显示信息包括 IP 统计信息 1 发送 产生报文 67 个 被转发报文数为 0 产生原始 IP 报文数为 0 被丢弃 报文数为 0 无法路由的报文数为 98 2 接收 接收到 782477 个报文 其中 6500 个报文送给上层协议 没有报文格 式错 没有报文校验错 没有报文选项错 18 个未知协议报文 3 分片 没有收到分片 没有丢弃分片 重装成功的分片数为 0 超时分片数为 0 分组失败的报文数为 0 不能被分组的报文数为 0 被创建发送分片数为 0 ICMP 统计信息 1 发送 发送重定向报文数为 0 目的站不可达报文数为 67 echo 请求报文数 为 0 echo 应答报文 0 个 掩码请求报文数为 0 掩码应答报文数为 0 源站 抑制报文数为 0 参数错报文数为 0 时间戳请求报文数为 0 2 接收 接收到格式错报文数为 0 校验字错报文数为 0 重定向报文数为 0 不可达报文数为 0 echo 请求报文 0 个 echo 应答报文数为 0 掩码请求报 文数为 0 掩码应答报文数为 0 源站抑制报文数为 0 参数错报文数为 0 时 间戳请求报文数为 0 2 1 2 display ip socket 命令 display ip socket socktype socktype taskid socket id 视图 所有视图 Quidway S8016 路由交换机 命令手册 第一分册 网络协议 第 2 章 IP 性能配置命令 5 8 参数 socktype 1 3 taskid 1 100 socket id 0 3072 描述 display ip socket 命令用来显示 Socket 信息 相关配置可参考命令display ip statistics 举例 显示 Socket 信息 display ip socket SOCK STREAM Task FTPS 10 socketid 1 Proto 6 LA 0 0 0 0 21 FA 0 0 0 0 0 sndbuf 4096 rcvbuf 4096 sb cc 0 rb cc 0 socket option SO ACCEPTCONN SO REUSEADDR SO KEEPALIVE socket state SS PRIV Task VTYD 17 socketid 1 Proto 6 LA 0 0 0 0 23 FA 0 0 0 0 0 sndbuf 4096 rcvbuf 4096 sb cc 0 rb cc 0 socket option SO ACCEPTCONN SO KEEPALIVE socket state SS PRIV SS ASYNC Task ROUT 14 socketid 6 Proto 6 LA 0 0 0 0 179 FA 0 0 0 0 0 sndbuf 4096 rcvbuf 4096 sb cc 0 rb cc 0 socket option SO ACCEPTCONN SO REUSEADDR socket state SS PRIV SS ASYNC 2 1 3 display ip brief interface 命令 display ip brief interface Quidway S8016 路由交换机 命令手册 第一分册 网络协议 第 2 章 IP 性能配置命令 5 9 视图 所有视图 参数 无 描述 display ip brief interface 命令用来显示接口的概要信息 相关配置可参考命令display ip interface 举例 显示显示接口的概要信息 display ip brief interface Interface IP Address Admin Status Protocol Aux0 0 1 unassigned undo shutdown up Ethernet2 0 0 unassigned undo shutdown up Ethernet2 0 1 unassigned shutdown down Ethernet2 0 2 unassigned shutdown down Ethernet2 0 3 unassigned shutdown down Ethernet2 0 4 unassigned shutdown down Ethernet2 0 5 unassigned undo shutdown up 2 1 4 display fib 命令 display fib ip address mask to ip address2 mask match next hop ip address3 vlan vlan id interface interface name interface type interface num flag flag l other flag 视图 所有视图 参数 ip address 目的 IP 地址 点分十进制格式 mask IP 地址掩码 点分十进制格式或以整数形式表示的长度 当用整数时 取值 范围为 0 32 Quidway S8016 路由交换机 命令手册 第一分册 网络协议 第 2 章 IP 性能配置命令 5 10 ip address2 所显示的结束网段目的 IP 地址 点分十进制格式 ip address mask 和 ip address2 mask 指 定 了 需 要 显 示 的 目 的 IP 地 址 网 段 范 围 要 求 ip address mask 网段范围不大于 ip address2 mask 网段范围 match 指定精确匹配显示 ip address3 指定下一跳 IP 地址 点分十进制格式 vlan id 指定出接口所在的 VLAN 的 ID 值 interface name 出接口名称 例如 ethernet1 0 0 GigabitEthernet2 1 1 interface type 出接口类型 例如 Ethernet 接口 GE 接口 interface num 出接口编号 例如 1 0 0 2 1 1 interface name 实际上是由 interface type 和 interface num 拼装而成的 flag l 显示由 ARP 应答学习到的 FIB 表项 other flag 显示非 ARP 应答学习到的 FIB 表项 描述 display fib 命令用来显示主控板上转发信息表项的内容 使用不同的可选参数 可以对输出的信息进行不同程度的过滤 以下是对该命令的 不同形式的输出说明 display fib ip address mask match to ip address2 mask 显示指定目的网段 IP 地址的转发表项 该命令后面可以指定 match 参数 可进行精 确匹配显示 通过指定 to 参数 能显示在一个目的网段范围内的转发表项 display fib interface interface name interface type interface num 显示以指定接口为出接口的转发表项 出接口可以通过 接口名 或 接口类型 接口编号 两种形式指定 display fib next hop ip address 显示指定下一跳 IP 地址的转发表项 display fib vlan vlan id 显示 VLAN 主机路由 display fib flag flag l other flag 根据标志进行显示 使用 flag l 参数用来显示通过 ARP 应答学习到的主机路由表项 而 other flag 参数则用来显示非 ARP 主机路由表项 Quidway S8016 路由交换机 命令手册 第一分册 网络协议 第 2 章 IP 性能配置命令 5 11 FIB 表项的标志表明了该条表项的当前属性和状态 主要有以下一些标志 B 黑洞路由 Blackhole D 动态路由 Dynamic G 网关路由 Gateway H 主机路由 Host L 由 ARP 或 ESIS 生成的主机路由 S 静态路由 Static C 克隆路由 Cloning U 有效路由 Up N NAT 重定向路由 Nat 举例 显示指定目的 IP 地址的转发表项 disp fib 12 1 1 2 32 Destination Mask Nexthop Flag TimeStamp Interface 12 1 1 2 32 127 0 0 1 GHU t 0 InLoopBack0 Searched forwarding table number is 37 found 1 示指定目的 IP 地址和出接口的转发表项 disp fib 115 1 1 0 24 interface Eth Trunk 15 Destination Mask Nexthop Flag TimeStamp Interface 115 1 1 0 24 115 1 1 1 U t 0 Eth Trunk15 Searched forwarding table number is 37 found 1 2 1 5 display tcp statistics 命令 display tcp statistics 视图 所有视图 参数 无 Quidway S8016 路由交换机 命令手册 第一分册 网络协议 第 2 章 IP 性能配置命令 5 12 描述 display tcp statistics 命令用来显示 TCP 流量统计信息 显示系统当前所有 TCP 连接的流量统计信息 统计信息主要分为发送和接收两大部 分 每部分再细分为不同类型报文 如 接收的有重复的报文 校验和错误报文等 等 最后还有一些与连接密切相关的统计信息 如 接受的连接数 重传报文数 保活探测报文数等 以上信息大都是以包为单位 个别的将给出字节数 相关配置可参考命令display tcp status 举例 显示 TCP 流量统计信息 display tcp statistics Received packets Total 753 packets in sequence 412 11032 bytes window probe packets 0 window update packets 0 checksum error 0 offset error 0 short error 0 duplicate packets 4 88 bytes partially duplicate packets 5 7 bytes out of order packets 0 0 bytes packets with data after window 0 0 bytes packets after close 0 ACK packets 481 8776 bytes duplicate ACK packets 7 too much ACK packets 0 Sent packets Total 665 urgent packets 0 control packets 5 including 1 RST window probe packets 0 window update packets 2 data packets 618 8770 bytes data packets retransmitted 0 0 bytes ACK only packets 40 28 delayed Retransmitted timeout 0 connections dropped in retransmitted timeout 0 Keepalive timeout 0 keepalive probe 0 Keepalive timeout so connections disconnected 0 Initiated connections 2 accepted connections 3 established connections 5 Closed connections 6 dropped 0 Initiated dropped 0 以上显示信息表示 总计收到 753 个报文 412 个报文 共计 11032 个字节 按顺序到达 Quidway S8016 路由交换机 命令手册 第一分册 网络协议 第 2 章 IP 性能配置命令 5 13 0 个窗口探测报文 0 个窗口更新报文 0 个报文校验出错 0 个报文长度出错 0 个报文太短 4 个完全重复报文 共计 88 字节 5 个部分重复报文 共计 7 字节 0 个乱序报文 共计 0 字节 0 个报文落在接收窗口外 共计 0 字节 0 个报文在连接关闭后到达 ACK 确认报文 481 个 确认了 8776 字节数据 重复的 ACK 确认报文 7 个 过多的 ACK 报文 0 个 总共发送 665 个报文 0 个紧急数据报文 5 个控制报文 包含 1 个重传数据报文 0 个窗口探测报文 2 个窗口更新报文 618 个数据报文 总计 8770 字节 0 个报文重发 总计 0 字节 40 个 ACK 报文 28 个延迟 ACK 报文 路由器重传定时器超时 0 次 重传次数超过限制而丢弃的连接 0 次 路由器保活定时器超时 0 次 路由器发送保活探测报文 0 个 保活探测失败丢 弃连接 0 次 路由器发起的连接 2 次 路由器接受 3 个连接 5 个已建立的连接 路由器已关闭的连接数目 6 个 包括 意外丢弃连接 0 个 主动连接失败的 0 个 2 1 6 display tcp status 命令 display tcp status 视图 所有视图 参数 无 描述 display tcp status 命令用来显示 TCP 连接状态 Quidway S8016 路由交换机 命令手册 第一分册 网络协议 第 2 章 IP 性能配置命令 5 14 该命令显示全部 TCP 连接状态 使用户可以随时监控 TCP 连接 举例 显示 TCP 连接状态 display tcp status TCPCB Local Add port Foreign Add port State 046320d4 0 0 0 0 21 0 0 0 0 0 Listening 041cbaf4 0 0 0 0 23 0 0 0 0 0 Listening 04759144 0 0 0 0 179 0 0 0 0 0 Listening 046bc394 0 0 0 0 646 0 0 0 0 0 Listening 046bde24 10 110 95 169 23 10 110 95 215 1033 Established 04758154 10 110 95 169 23 10 110 95 218 1545 Established 以上显示信息表示 2 个 TCP 连接已经建立 该 TCP 连接的本地 IP 地址为 10 110 95 169 本地端口号为 23 一个远地 IP 地址为 10 110 95 215 远地端口 号为 1033 一个远地 IP 地址为 10 110 95 218 远地端口号为 1545 2 1 7 enable ip source address verify 命令 enable ip source address verify undo enable ip source address verify 视图 系统视图 参数 无 描述 enable ip source address verify命令用来对进行三层转发的IP包进行源地址合法 性校验 例如源地址是 127 开头的或组播地址的都被丢弃 undo enable ip source address verify 命令用来取消对进行三层转发的 IP 包进行源地址合法性校 验 系统默认值是不对三层转发的 IP 包做源地址的合法性校验 举例 Quidway S8016 路由交换机 命令手册 第一分册 网络协议 第 2 章 IP 性能配置命令 5 15 对进行三层转发的 IP 包进行源地址合法性校验 enable ip source address verify 2 1 8 tcp timer fin timeout 命令 tcp timer fin timeout time value undo tcp timer fin timeout 视图 系统视图 参数 time value TCP fin 定时器值 单位为秒 范围 76 3600 描述 tcp timer fin timeout 命令用来配置 TCP fin 定时器 undo tcp timer fin timeout 命令用来恢复定时器的缺省值 缺省情况下 675 秒 当 TCP 的连接状态由 FIN WATI 1 变为 FIN WAIT 2 时 启动 finwait 定时器 若 fin 定时器超时前仍未收到 FIN 报文 则 TCP 连接被终止 对该参数的配置需要在技术支持人员的指导下进行 相关配置可参考命令tcp timer syn timeout tcp window 举例 配置 TCP fin 定时器的值为 675 秒 Quidway tcp timer fin timeout 675 2 1 9 tcp timer syn timeout 命令 tcp timer syn timeout time value undo tcp timer syn timeout Quidway S8016 路由交换机 命令手册 第一分册 网络协议 第 2 章 IP 性能配置命令 5 16 视图 系统视图 参数 time value TCP syn 定时器值 单位为秒 范围 2 600 描述 tcp timer syn timeout 命令用来配置 TCP syn 定时器 undo tcp timer syn timeout 命令用来恢复定时器缺省值 缺省情况下 75 秒 当发送 syn 报文时 TCP 启动 syn 定时器 若 syn 超时前未收到回应报文 则 TCP 连接将被终止 对该参数的配置建议在技术支持人员的指导下进行 相关配置可参考命令tcp timer fin timeout tcp window 举例 配置 TCP syn 定时器为 75 秒 Quidway tcp timer syn timeout 75 2 1 10 tcp window 命令 tcp window window size 视图 系统视图 参数 window size 为面向连接 Socket 的收发缓冲区大小 单位 K 字节 范围 1 32 描述 tcp window 命令用来配置面向连接 Socket 的收发缓冲区大小 缺省情况下 面向连接 Socket 的收发缓冲区大小为 4K 字节 Quidway S8016 路由交换机 命令手册 第一分册 网络协议 第 2 章 IP 性能配置命令 5 17 对该参数的配置最好在技术支持人员的指导下进行 相关配置可参考命令tcp timer syn timeout tcp timer fin timeout 举例 配置面向连接 Socket 的收发缓冲区大小为 4K 字节 Quidway tcp window 4 Quidway S8016 路由交换机 命令手册 第一分册 网络协议 第 3 章 ARP 配置命令 5 18 第第3章章 ARP 配置命令配置命令 3 1 ARP 配置命令 3 1 1 arp bridge anti spoof 命令 arp bridge anti spoof vlan vlan id undo arp bridge anti spoof 视图 系统视图 参数 vlan id 表示要打开仿冒网关检测功能的 VLAN 不输入 vlan id 则打开所有的 VLAN 仿冒网关检测功能 描述 arp bridge anti spoof 命令用来打开仿冒网关检测功能 undo arp bridge anti spoof 命令用来关闭仿冒网关检测功能 缺省情况下 关闭仿冒网关检测功能 打开该项功能后 系统会每 3 秒广播网关地址的 ARP 请求 以检测是否有仿冒网关 存在 举例 在 VLAN2 中打开检测仿冒网关功能 Quidway arp bridge anti spoof vlan 2 Quidway S8016 路由交换机 命令手册 第一分册 网络协议 第 3 章 ARP 配置命令 5 19 3 1 2 arp bridge timer aging time 命令 arp bridge timer aging time seconds undo arp bridge timer aging time 视图 系统视图 参数 seconds 时间间隔 取值范围 60 429496720 秒 描述 arp bridge timer aging time 命令用来设定 VLAN的 ARP表项老化时间 undo arp bridge timer aging time 命令用来将老化时间更改为默认时间 缺省情况下 时间为 1200 秒 系统采用均匀老化 老化定时器每 10 秒触发一次 因此对输入的时间必须是 10 的 整数倍 相关配置可参考命令display arp bridge aging time 举例 配置 ARP 表项老化时间为 500 秒 Quidway arp bridge timer aging time 500 将老化时间更改为默认时间 Quidway undo arp bridge timer aging time arp mac binding 命令 arp mac binding match hide mac except ip address 视图 VLAN 视图 Quidway S8016 路由交换机 命令手册 第一分册 网络协议 第 3 章 ARP 配置命令 5 20 参数 match 配置这个项后 如果查找绑定表项失败 将直接把 ARP 报文丢弃 hide mac 如果配置了这个选项 ARP 应答将由三层完成 ip address 不适用 hide mac 选项的 IP 地址 描述 arp mac binding 用来使得相互隔离的两个端口 通过三层互通 配置 hide mac 与 ARP 绑定表项相互配合 允许合法的用户上网或者限制非法用户上网 arp mac binding assign mac 命令 arp mac binding ip address mac address1 assign mac mac address2 gateway hide mac 视图 系统视图 参数 ip address 将被绑定的 IP 地址 mac address1 与前面 IP 地址相对应的主机 MAC 地址 mac address2 这个参数用作 ARP 报文的检测用 一般可以根据后面的属性设定值 如果是 hide mac 属性 可以填网关的 MAC 地址 如果是 gateway 填自己的 MAC 地址 描述 arp mac binding 命令与 VLAN 视图下的 match 命令相配合 用来允许合法的用户 上网或者限制非法用户上网 举例 绑定设备网关 IP 地址的 ARP Quidway arp mac binding 12 12 12 1 2 5 5 assign mac 2 5 5 gateway 绑定接在设备的主机的 ARP 允许其上网或者禁止上网 为禁止其上网只要将主 机 IP 地址对应的 MAC 不设为其真实 MAC 地址即可 Quidway arp mac binding 12 12 12 2 5 6 7 assign mac 2 5 5 hide mac Quidway S8016 路由交换机 命令手册 第一分册 网络协议 第 3 章 ARP 配置命令 5 21 3 1 3 arp speed limit 命令 arp speed limit limit 视图 系统视图 参数 limit 表示每秒钟允许同一个源 IP 发起的 ARP 请求数量 取值范围为 0 100 0 表示不进行限制 描述 过多的 ARP 请求可能源于病毒或攻击 为了防范这种攻击 可以指定针对每个源 IP 每秒仅处理一定数量的 ARP 请求 超过数量的 ARP 请求不予回应 缺省情况下 每秒钟允许同一个源 IP 发起的 ARP 请求数量为 1 举例 配置每秒允许同一个源 IP 发起 3 次 ARP 请求 Quidway arp speed limit 3 3 1 4 arp static bridge 命令 arp static bridge ip address mac address interface ethernet gigabitethernet i