迈普常用命令手册

1、 迈普常用命令手册迈普常用命令手册V1.3目 录1概述12配置命令22.1系统模式及切换22.2基础配置32.2.1配置主机名32.2.2配置账户32.2.3配置登陆32.2.4配置Vlan32.3配置端口42.3.1双工速率42.4配置Track42.5配置MSTP52.6配置VRRP52.7配置Trunk52.8多接口link-aggregation62.9配置ACL62.10配置路由72.10.1静态路由72.10.2配置RIP72.10.3配置OSPF82.11管理配置82.11.1配置AAA82.11.2配置端口镜像92.11.3文件管理102.11.4Logging102.11.5

2、配置SNMP112.11.6配置NTP113迈普常用命令123.1查找MP命令123.2常用命令123.2.1查看信息123.2.2删除配置123.2.3查看配置文件123.2.4查看路由配置123.2.5查看路由表133.2.6查看VRRP状态133.2.7查看二层接口信息133.2.8查看bfd信息133.2.9查看设备信息133.2.10查看用户信息131 概述本手册编写的目的是为了使分行管理员快速掌握迈普MP2900路由交换一体机的常用命令，为设备运维工作提供帮助和指导。几点说明：Ø 本文档中用到的网络参数，仅为举例，与实际网络参数无关。Ø 更详细的MP交换机配置命

3、令，请参考MP2900系列路由器命令手册V1.1.chm、MP2900系列路由器配置手册V1.1.chm2 配置命令2.1 系统模式及切换模式名称模式进入方法系统提示符退出方法功能说明普通用户模式登录设备Hostname>执行exit命令退出·改变终端设置·执行基本测试·显示系统信息特权用户模式在普通用户模式下执行enable命令Hostname#执行disable或者exit命令退回到普通用户模式·配置设备运行参数·显示设备运行信息全局配置模式在特权用户模式下执行configure terminal命令Hostname(config)#

4、执行disable或者exit命令退回到普通用户模式·配置设备运行所需的全局参数接口配置模式在全局模式下执行interface命令（同时指定相应的接口或者接口组）Hostname(config-if-xxxnumber)#或者Hostname(config-if-groupnumber)#执行exit命令退回到全局配置模式执行end命令退回到特权用户模式在该模式下配置设备接口，包括：·配置各种类型的接口·配置接口组文件系统配置模式在特权用户模式执行filesystem命令Hostname(config-fs)#执行exit命令退回到特权用户模式·进行设备

5、的文件系统的管理访问列表配置模式在全局配置模式下，执行ip access-list standard命令或者ip access-list extended命令Hostname(config-std-nacl)#Hostname(config-ext-nacl)#执行exit命令退回到全局配置模式执行 end命令退回到特权用户模式配置ACL访问列表，其任务包括：·配置标准访问列表·配置扩展访问列表2.2 基础配置2.2.1 配置主机名#configure terminal +进入全局模式+(config)#hostname SQYH-A +设置主机名SQYH-A +(conf

6、ig)#exit +退出全局模式+2.2.2 配置账户(config)#user admin password 0 admin +配置用户admin，密码为admin +(config)#user admin privilege 15 +配置用户admin的授权级别为15，0-15，默认为1 +2.2.3 配置登陆Telnet登陆#configure terminal +进入全局模式+(config)# line vty 0 4 +进入vty配置模式+(config-line)#password 0 admin +设置登陆密码为admin，交互模式下只能用明文+(config-line)#lo

7、gin +启用login密码认证+(config)#privilege level 15 +配置登陆用户权限级别，默认为1+(config-line)#exec-timeout 10 0 +设置空闲超时时间为10分0秒，默认为5分钟+Console登陆#configure terminal +进入全局模式+(config)# line con 0 +进入vty配置模式+(config)#password 0 admin +设置登陆密码为admin，交互模式下只能用明文+(config-line)#login +启用login密码认证+(config)#privilege level 15 +配

8、置登陆用户权限级别，默认为1+(config-line)#exec-timeout 10 0 +设置空闲超时时间为10分0秒，默认为5分钟+2.2.4 配置Vlan#configure terminal +进入全局模式+(config)#vlan 3 +创建vlan3，并进入vlan视图+(config-vlan3)#name hulian +为vlan命名+ (config-vlan3)#exit +退出vlan视图+(config)#interface fastethernet 0/1 +进入接口f0/1视图+(config-if-fastethernet0/1)#switchport m

9、ode access +接口模式为access+(config-if-fastethernet0/1)#switchport access vlan 3 +将物理接口划到vlan3+(config)#interface vlan 3 +进入vlan接口视图+(config-if-vlan3)#ip address +配置vlan接口IP地址+(config-if-vlan3)#description hulianjiekou +vlan接口描述+(config-if-vlan3)#no shutdown +手动激活接口+2.2.5 配置时区#

10、configure terminal +进入全局模式+(config)# clock timezone BEIJING +默认为UTC+(config)#exit#clock yy mm dd hh mm ss +配置系统时间+2.3 配置端口#configure terminal +进入全局模式+(config)#interface gigabitethernet0/1 +进入物理接口Gi0/1+(config-if-gigabitethernet0/1)#description to-yinlian +接口描述+(config-if-gigabitethernet0/1)#speed 10

11、0 +手工指定接口速率，和对端保持一致+(config-if-gigabitethernet0/1)#duplex ful l +手工指定全双工模式，和对端保持一致+(config-if-gigabitethernet0/1)#switchport access vlan 2 +将端口划入vlan 2+2.4 配置Track#配置Track组1监控交换端口fastethernet 0/0状态(config)#track 1(config-track)#switchport fastethernet 0/0#配置Track组1监控接口gigabitethernet0网络层协议状态(config)

12、#track 1(config-track)#interface gigabitethernet0 line-protocol#配置Track组1监控到网络 的路由可达性(config)#track 1(config-track)#ip-route #配置Track组1监控BFD会话，BFD会话接口为gigabitethernet0，对端IP地址为，本端IP地址为(config)#track 1(config-track)#bfd interface gigabitethern

13、et0 remote-ip local-ip 2.5 配置MSTP#configure terminal +进入全局模式+(config)# spanning-tree enable +使能生成树协议+(config)# spanning-tree mst configuration +进入mst域配置视图+(config-mst-region)# region-name CEB +配置mst域名为CEB+(config-mst-region)# revision-level 1 +配置mst域的修订级别为1，缺省为0+(config-mst-region)#

14、 instance 1 vlan 1-4094 +配置vlan1-4094映射到生成树实例1+(config-mst-region)# active configuration pending +必须配置，激活mst域参数+(config-mst-region)# exit (config)#spanning-tree mst instance 1 priority 0 +配置设备在生成树实例1中的网桥优先级为0，即指定为根网桥+2.6 配置VRRP#configure terminal +进入全局模式+(config)#interface vlan 3+进入vlan接口视图+(config-

15、if-vlan3)#ip address 52 +配置vlan接口的实地址+(config-if-vlan3)#vrrp 3 ip 54 +vrrp组号为3，虚地址54+(config-if-vlan3)#vrrp 3 priority 120 +设置优先级为120(默认优先级为100)，若优先级相同，则ip地址大的成为Master+(config-if-vlan3)#vrrp 3 preempt +配置为抢占模式+(config-if-vlan3)#vrrp 3 track interface gi

16、gabitethernet 0 20 +监视gigabitethernet 0，如果接口down掉，优先级减20(默认减10)+2.7 配置Trunk#configure terminal +进入全局模式+(config)#interface fastethernet 0/1 +进入接口视图+(config-if-fastethernet0/1)#switchport mode trunk +手动指定接口类型为trunk+(config-if-fastethernet0/1)#switchport trunk allowed vlan add 10,20 +允许vlan 10、vlan20数据

17、通过，vlan号间以逗号间隔+(config-if-fastethernet0/1)#switchport trunk allowed vlan add 21-30 +允许vlan 21至vlan30共10个vlan的数据通过，vlan间以减号间隔+(config-if-fastethernet0/1)#switchport trunk allowed vlan all +允许全部vlan数据+(config-if-fastethernet0/1)#switchport trunk pvid vlan 1 +指定pvid为vlan 1+2.8 多接口link-aggregation#confi

18、gure terminal +进入全局模式+ (config)#link-aggregation 1 mode manual +定义汇聚组1，配置为静态模式+(config)#interface fastethernet 0/0-0/1 +选中2个fa接口，进入接口配置视图+(config-if-range)#link-aggregation 1 manual +接口加入静态汇聚组1(汇聚组被定义为manual，则加入的接口也必须是manual) + (config-if-range)# switchport mode trunk +指定接口为trunk模式+(config-if-range)

19、# switchport trunk allowed vlan add 1,10 +允许vlan1、vlan10的数据通过汇聚组+(config-if-range)# switchport trunk pvid vlan 1 +指定汇聚组pvid为vlan 1+(config-if-range)#no shutdown +启用fa接口+2.9 配置ACL#为标准acl 1添加描述字段(config)#access-list 1 remark Permit only one workstation through#为标准acl 1配置规则，允许源地址为的IP报文通过(con

20、fig)#access-list 1 permit host #为扩展acl 1001配置规则，允许/24网段内的主机与/24网段内主机的80端口建立连接(config)#access-list 1001 permit tcp 55 55 eq 80 #为扩展acl 3001配置规则，允许0001.7a00.0000/32网段内的主机与0001.7a01.0000/32网段内主机进行通信(config)#access-list 3001 permit

21、0001.7a00.0000 0000.0000.ffff 0001.7a01.0000 0000.0000.ffff#在接口gi 0上应用acl 1，用于对入方向报文进行过滤(config)#interface gigabitethernet 0(config-if-gigabitethernet0)#ip access-group1 in#在端口fa 0/1应用acl 1001，用于过滤端口出方向的转发报文(config)#interface fa 0/1(config-if-fastethernet0/1)#ip access-group 1001 out2.10 配置路由2.10.1

22、静态路由#configure terminal +进入全局模式+(config)#ip route 10 +配置到达目的网段/24的静态路由，下一跳为，默认AD值为1+(config)#ip route 10 +配置到达目的网段/24的静态浮动路由，下一跳为，配置AD值为10+#配置到达/24网段的静态路由，并建立与bfd的联动(config)#i

23、p route gigabitethernet0 (config)#ip route static bfd gigabitethernet0 2.10.2 配置RIP(config)#router rip +进入rip路由协议配置视图+(config-rip)#version 2 +启用协议版本2+(config-rip)#no auto-summary +禁用自动汇总+(config-rip)#distance 200 +定义rip协议管理距离为200，默认为120+(config- rip)#network

24、 +在rip进程中宣告/8网段+(config- rip)#network +在rip进程中宣告/24网段+(config- rip)#passive-interface default +配置接口默认为passive，禁止向邻居发送广播报文，但不能阻止向静态邻居发送报文+(config- rip)#no passive-interface gigabitethernet 0 +允许gi 0接口收发rip报文，即允许接口gi 0参与rip进程+(config- rip)#no passive-interface vl

25、an 3 +允许vlan 3接口收发rip报文+(config- rip)#bfd all-interfaces +所有接口启用bfd检测(config- rip)#redistribute ospf 1 route-map rip-ospf +将进程ospf 1的路由重发布进rip时应用route-map+2.10.3 配置OSPF(config)#router ospf 1 +启用OSPF进程1+(config-ospf)#router-id +指定本设备在进程中的route-id+(config-ospf)#network 5

26、5 area 0 +在进程ospf 1区域0中宣告/24网段+(config-ospf)#passive-interface default +配置接口默认为passive，不收发ospf报文+(config-ospf)#no passive-interface gigabitethernet 0 +允许gi 0接口收发ospf报文+(config-ospf)#no passive-interface vlan 3 +允许vlan 3收发ospf报文+(config-ospf)#bfd all-interfaces +所有接口启用bfd检测(config-ospf)#de

27、fault-information originate +在ospf的AS内泛洪外部默认路由+(config-ospf)#redistribute rip route-map rip-ospf metric-type 1 +将rip路由重发布进ospf进程时应用route-map，并定义路由为类型1(默认为类型2路由)+2.11 管理配置2.11.1 配置AAA(config)#aaa new-model +启用AAA功能，默认关闭+(config)#aaa authentication login default radius tacacs local +配置登陆认证方法列表，先后使用rad

28、ius、tacacs和local三种方式进行认证+(config)#aaa authentication login CONSOLE none +CONSOLE组中直接通过认证，后续在line console配置时调用+(config)#aaa authentication enable default radius tacacs local +配置特权模式认证方法列表，先后使用radius、tacacs和local三种方式进行认证+(config)#aaa authorization config-commands +启用命令授权功能+(config)#aaa authorization c

29、ommands 15 default radius tacacs local #配置命令授权方法列表，使用radius、tacacs、local三种方法对最高的15级命令进行授权(config)#aaa authorization exec 15 default radius tacacs local #配置SHELL授权方法列表，使用radius、tacacs、local三种方法对最高的15级命令进行授权(config)#aaa authorization commands 15 CONSOLE none +配置console授权，后续在line console配置时调用，其中CONSOLE

30、是自定义的列表名+ (config)#aaa accounting commands 15 default start-stop tacacs 配置使用tacacs对15级命令进行统计(config)#aaa accounting exec default start-stop tacacs #配置使用tacacs对SHELL会话进行统计2.11.2 配置端口镜像配置本地SPAN会话1，开启端口fa0/1和fa0/2的镜像功能，监控入方向报文，指定镜像的转发端口为fa0/3(config)#monitor session 1 source interface fa 0/1,0/2 rx(con

31、fig)#monitor session 1 destination interface fa 0/3配置RSPAN目的会话3，将VLAN 2所属设备上所有端口收到的携带VLAN标记为2的报文被当作镜像报文通过端口fa0/6转发(config)#monitor session 3 source remote vlan 2(config)#monitor session 3 destination interface fa 0/62.11.3 文件管理#在全局模式下从ftp服务器copy文件到文件系统中#copy ftp admin admin rp23-i-6.pck file

32、-system rp23-i-6.pck #在设备文件系统模式下从ftp服务器copy文件到文件系统中#filesystem(config-fs)#copy ftp admin admin rp23-i-6.pck file-system rp23-i-6.pck#在设备文件系统模式下将startup文件copy到ftp服务器#filesystem(config-fs)#copy file-system startup ftp admin admin startup.txt2.11.4 Logging#configure terminal +进入全局模式+(co

33、nfig)#no logging enable +禁用日志功能，默认开启+(config)#no logging console +禁止日志信息输出到控制台，默认开启为7级+(config)#logging buffer informational +配置储存在内存中的日志级别大于等于6级，日志级别0-7，级别最高是0级；缺省开启，默认级别为5+(config)#logging file max-size 102400 +Flash中日志文件默认容量，若容量已满，则新日志覆盖最旧的日志；文件容量是40961048576字节+(config)#logging source-ip 192.168.

34、1.101 +指定将日志发送到服务器时的源地址，该地址必须是设备的某接口地址；默认为设备出接口地址+(config)#service timestamps log datetime localtime msec +配置日志信息的时间戳+(config)#service timestamps debug datetime localtime msec +配置调制信息的时间戳+2.11.5 配置SNMP(config)#snmp-server enable traps +使能snmp的traps功能+(config)#snmp-server enable traps snmp authentica

35、tion +认证失败时发送trap报文+(config)#snmp-server community CEB ro +配置字符串CEB，权限为只读+(config)#snmp-server community cebsnmp rw 10 +配置字符串cebsnmp，权限为读写，只允许acl 10定义的ip进行访问+(config)#snmp-server location GD +配置location字段+(config)#snmp-server host +定义snmp发送trap的目的服务器地址+2.11.6 配置NTP(config)#ntp server +启用ntp客户端，server地址是+(config)#ntp source Loopback0 +配置Loop0作为ntp报文的源端口+2.11.7 软件升级 #filesystem (config-fs)#volume +升级前查看文件系统剩余空间+#sysupdate rp23-i-6.4.0(21).pck image ftp admin pass +使用sysupdate升级主备主控卡的image程序，ftp的用户名/密码 admin/pass+#reload +升级成功后，重