华为3COM路由器和交换机配置维护及实验指南.pdf

1、华为3COM路由器和交换机 配置维护及实验指南云南民族大学数学与计算机科学学院实验中心目录实验1:路由器和交换机配置基础.11.1 通过Console 搭建配置环境.11.2 通过微机Telnet到以太网交换机.21.3 通过微机Teine侄I路由器.4实验2：交换机VLAN配置.52.1 创建/册除VLAN.52.2 为VLAN或VLAN接口指定描述字符.62.3 为VLAN指定以太网端口.62.4 仓U建/册U除VLAN接口.62.5 打开/关闭VLAN接口.72.6 VLAN显示和调试.72.7 典型配置案例.82.7.1 交换机VLAN应用配置.82.7.2 交换机VLAN接口工P地址

2、配置.92.7.3 交换机Trunk端口配置.10实验3：交换机端口配置.113.1 进入以太网端口视图.113.2 打开/关闭以太网端口.123.3 对以太网端口进行描述.123.4 设置以太网端口双工状态.123.5 设置以太网端口速率.133.6 设置以太网端口广播风暴抑制.143.7 设置以太网端口的链路类型.143.8 把当前以太网端口加入到指定VLAN.153.9 以太网端口显示和调试.15实验4：交换机静态路由配置.154.1 配置静态路由.154.2 配置缺省路由.164.3 删除全部静态路由.164.4 路由表显示和调试.164.5 静态路由故障的诊断与排除.174.6 典型

3、配置案例.17实验5：以太网交换机访问控制列表配置配置.185.1 定义访问控制列表.185.1.1 访问控制列表的数量限制.185.1.2 定义基本访问控制列表.185.1.3 定义高级访问控制列表.195.2 激活访问控制列表.205.3 访问控制列表显示和调试.205.4 典型配置案例.215.4.1 基本访问控制列表配置案例.215.4.2 高级访问控制列表配置案例.22实验6：路由器以太网接口配置.226.1 以太网接口配置.226.1.1 配置路由式接口的IP地址.236.1.2 配置路由式接口的自协商.236.1.3 配置路由式接口的双工模式.236.1.4 配置路由式接口的速率

4、246.2 以太网接口显示和调试.246.3 以太网接口故障处理.25实验7：路由器El/cEl接口配置.257.1 El/cEl 接口 酉己置.257.1.1 进入指定El/cEl的接口视图.267.1.2 指定接口的工作方式.267.1.3 配置同步串口的链路协议.267.1.4 配置接口的IP地址.277.1.5 重启El/cEl 接口.277.1.6 设置El/cEl接口接口的环回方式.277.2 E1接口捆绑配置.287.2.1 配置El/cEl接口工作方式.287.2.2 创建MP捆绑.287.2.3 将E1链路加入到MP捆绑.287.3 El/cEl接口的显示和调试.297.4

5、 典型配置案例.297.4.1 PPP基本配置.297.4.2 将链路绑定到Mp-group接口的典型配置.30实验8：路由器OSPF路由协议配置.318.1 OSPF的配置任务.318.2 启动 OSPF.318.3 进入OSPF区域视图.328.4 指定接口.328.5 引入其它协议的路由.328.6 配置OSPF引入缺省路由.338.7 配置路由器的ID号.348.8 配置重启OSPF.348.9 OSPF显示和调试.348.9.1 典型配置案例.35实验1:路由器和交换机配置基础1.1 通过Console 口搭建配置环境第一步：如图1-1和所示，建立本地配置环境，只需将微机（或终端）的

6、串口通过配 置电缆与以太网交换机（或路由器）的Console 口连接。图1-1通过Console 口搭建本地配置环境第二步：在微机上运行终端仿真程序（如Windows 3.X的Terminal或Windows 9X 的超级终端等），设置终端通信参数为：波特率为9600bit/s、8位数据位、1位停止 位、无校验和无流控，并选择终端类型为VT100,如图1-2至图1-4所示。图1-2新建连接内部资料，请勿扩散第1页，共38页图1-3连接端口设置图1-4端口通信参数设置第三步：以太网交换机（或路由器）上电，终端上显示以太网交换机（或路由器）自 检信息，自检结束后提示用户键入同车，之后将出现命令行提

7、示符（如vQuidway）。第四步：键入命令，配置以太网交换机（或路由器）或查看以太网交换机（或路由器）运行状态。需要帮助可以随时键入。1.2 通过微机Telnet到以太网交换机如果用户已经通过Console 口正确配置以太网交换机某VLAN接口的IP地址（在 VLAN接口视图下使用ip address命令），并已指定与终端相连的以太网端口属于该内部资料，请勿扩散第2页，共38页VLAN（在VLAN视图下使用port命令），这时可以利用Telnet登录到以太网交换 机，然后对以太网交换机进行配置。第一步：在通过Telnet登录以太网交换机之前，需要通过Console 口在交换机上配 置欲登录的

8、Telnet用户名和认证口令。E0说明：Telnet用户登录时，缺省需要进行口令认证，如果没有配置口令而通过Telnet登录，则系统会提 示“Login password has not been set!?。system-viewQu id way user-interface vty 0Quidway-ui-vtyO set authentication password simple xxxx（xxxx 是欲设置的该Telnet用户登录口令）第二步：如图1-5所示，建立配置环境，只需将微机以太网口通过局域网与以太网交 换机的以太网口连接。图1-5通过局域网搭建本地配置环境第三步：在微机上

9、运行Telnet程序，输入交换机与微机相连的以太网口所属VLAN 的IP地址，如图1-6所示。图1-6运行Telnet程序第四步：终端上显示“Login authentication，并提示用户输入已设置的登录口令，口令输入正确后则出现命令行提示符（如vQuidway）。如果出现“All user interfaces 内部资料，请勿扩散第3页，共38页are used,please try later!”的提示，表示当前Telnet到以太网交换机的用户过多，则请稍候再连（Quidway系列以太网交换机最多允许5个Telnet用户同时登录）。第五步：使用相应命令配置以太网交换机或查看以太网交换

10、机运行状态。需要帮助可 以随时键入。ca说明：通过Telnet配置交换机时，不要删除或修改对应本telnet连接的交换机上的VLAN 接口的IP地址，否则会导致Telnet连接断开。Telnet用户通过口令认证登录交换机时，缺省可以访问命令级别为0级的命令。1.3通过微机Teine倒路由器如果路由器不是第一次上电，而且用户已经正确配置了路由器SRU板的以太网接口或其他接 口的IP地址，并配置了用户账号以及正确的登录验证方式和呼入呼出受限规则，在终端与路由器 之间有可达路由前提下，可以用Telnet通过局域网或广域网登录到路由器，然后对路由器进行配 置。具体步骤如下：第一步：如图1-7所示，建立

11、本地配置环境，只需将微机以太网口和路由器的以太网口通过标准 的直通网线连接到同一台Hub上，或者将微机的以太网口和路由器的以太网口通过交叉网线直连 起来，修改微机的IP地址，使其与路由器的以太网口的IP地址处于同一网段。如果建立远程配 置环境，如图1-8所示，需要将微机和路由器通过广域网连接，确保微机和路由器之间有可达路 由。图1-7通过局域网搭建本地配置环境内部资料，请勿扩散第4页，共38页图1-8通过广域网搭建远程配置环境第二步：在微机上运行Telnet程序，键入路由器主控板以太网口 IP地址，单击确定按钮，与路 由器建立Telnet连接。如果路由器配置了用户名和口令，需要输入正确的用户名

12、和口令后，在终 端上出现命令行提示符（如vQuidway,）。如果路由器没有配置用户名和口令，则在终端上直接显 示命令提示符。此时可以键入命令，查看路由器运行状态，或对路由器进行配置，需要帮助可以 随时键入如图1-9所示。图1-9运行Telnet程序ca说明：通过Telnet配置路由器时，请不要轻易改变路由器的IP地址（由于修改可能会导致Telnet连接 断开）。如有必要修改，须输入路由器的新IP地址，重新建立连接。实验2：交换机VLAN配置2.1 创建/删除VLAN可以使用下面的命令来创建/删除VLAN。创建VLAN时，如果该VLAN已存在，则直接进入该 VLAN视图；如果该VLAN不存在，

13、则此配置任务将首先创建VLAN,然后进入VLAN视图。配置基于端口的VLAN和基于协议的VLAN时，必须先根据需求创建VLAN。请在系统视图下进行下列配置。内部资料，请勿扩散第5页，共38页表2-1创建/删除VLAN操作命令创建VLAN并进入VLAN视图vlan vlanjd删除已创建的VLANundo vlan vlanjd to vlanjd /all需要注意的是，缺省VLAN即VLAN 1不能被删除。2.2 为VLAN或VLAN接口指定描述字符可以使用下面的命令来指定VLAN或VLAN接口的描述字符。请在VLAN或VLAN接口视图下进行下列配置。表2-2为VLAN或VLAN接口指定描述字

14、符操作命令为VLAN或VLAN接口指定一个描述字符串description string恢复VLAN或VLAN接口的描述字符串为缺省描述undo description缺省情况下，VLAN缺省描述字符串为该VLAN的VLAN ID,例如“VLAN 0001”。VLAN接口 缺省描述字符串为该VLAN接口的接口名，例如“Vlan-interfacel Interface”。2.3 为VLAN指定以太网端口可以使用下面的命令为VLAN指定以太网端口。请在VLAN视图下进行下列配置。表2-3为VLAN指定端口操作命令为指定的VLAN增加以太网端口port interfacejist删除指定的VLAN

15、的某些以太网端口undo port interfacejist缺省情况下，系统将所有端口都加入到一个缺省的VLAN中，该VLAN的ID为1。需要注意的是,Trunk和Hybrid端口只能通过以太网端口视图下的port和undo port命令加入VLAN 或从VLAN中删除，而不能通过本命令实现。2.4 创建/册邨余VLAN接口可以使用下面的命令来创建/删除VLAN接口。为了实现VLAN接口上的网络层功能，需要为内部资料，请勿扩散第6页，共38页VLAN接口指定IP地址和掩码。请在系统视图下进行下列配置。表2-4创建/册那余VLAN接口操作命令创建或进入VLAN接口视图interface vla

16、n-interface vlanjd删除VLAN接口undo interface vlan-interface vlanjd创建一个VLAN接口前，必须先创建其对应的VLANo2.5 打开/关闭VLAN接口可以使用下面的命令来打开/关闭VLAN接口。请在VLAN接口视图下进行下列配置。表2-5打开或关闭VLAN接口操作命令关闭VLAN接口shutdown打开VLAN接口undo shutdown需要注意的是，打开/关闭VLAN接口的操作对属于该VLAN的以太网端口的打开/关闭状态没有 影响。缺省情况下，当VLAN接口下所有以太网端口状态为DOWN时，VLAN接口为DOWN状态，即关闭状态；当V

17、LAN接口下有一个或一个以上的以太网端口处于UP状态，VLAN接口处于 UP状态，即打开状态。2.6 VLAN显示和调试在完成上述配置后，在任意视图下执行display命令可以显示配置后VLAN的运行情况，通过查 看显示信息验证配置的效果。表2-6 VLAN显示和调试操作命令显示VLAN接口相关信息display interface vlan-interface vlanjd 显示VLAN相关信息display vlan vlanjd to vlanjd all|static|dynamic 显示指定VLAN上配置的协议信息及协 议的索引display protocol-vlan vlan v

18、lanjd to vlanjd/all内部资料，请勿扩散第7页，共38页操作命令显示指定端口上配置的协议信息及协 议的索引display protocol-vlan interface interface-type interface-number|interface-name to interface-type interface-num|interface-name|all2.7 典型配置案例2.7.1 交换机VLAN应用配置A、功能需求及组网说明配置环境参数1.PC1和PC2分别连接到交换机SwitchA的端口 E0/1和E0/2,端口分另（J属于VLAN10 和20组网需求1.PC1

19、属于 VLAN10。2.PC2 属于 VLAN2 0。B、配置步骤交换机VLAN应用配置流程1、缺省情况下，交换机存在一个默认的VLAN,即VLAN 1,且VLAN 1不能被删除;2、将端口加入到某VLAN X中，有两种方法：创建某VLAN X,进入VLAN X的配置 视图，将指定端口加入VLAN X;进入指定端口的配置视图，修改该端口的PV工D为X方法1SwitchA相关配置】1.仓I建（进入）VLAN10,将E0/1力口入至lj VLAN10SwitchAvlan 10SwitchA-vlanlOport Ethrnt 0/12.仓I建（进入）VLAN2 0,将E0/2力口入至lj VLA

20、N2 0SwitchAvlan 20SwitchA-vlan20port Ethrnt 0/2方法2内部资料，请勿扩散第8页，共38页SwitchA相关配置】1.进入以太网端口 E0/1的配置视图SwitchAintrfac Ethrnt 0/12.配置端口 E0/1的PVID为10SwitchA-Ethrnt0/1port access vlan 103.进入以太网端口 E0/1的配置视图SwitchAintrfac Ethrnt 0/24.配置端口 E0/2的PVID为2 0SwitchA-Ethrn10/2port access vlan 202.7.2交换机VLAN接口工P地址配置A、

21、功能需求及组网说明V1010.1.1.2/24Switch A配置环境参数1.SwitchA为三层交换机2.PC1连接至U SwitchA的以太网端口 E0/1,属于VLAN103.PC2连接至（J SwitchA的以太网端口 E0/2,属于VLAN204.SwitchA 的 VLAN 接口 10 的 IP 地址为 10.1.1.1/24,VLAN 接口 20 的 IP 地址为20.1.1.1/24,分另（J作为PC1和PC2的网关组网需求PC1和PC2可以通过SwitchA进行互通B、配置步骤VLAN接口静态IP地址配置流程创建VLAN接口，并配置工P地址。SwitchA相关配置】1.创建（

22、进入）VLAN 10SwitchAvlan 102.将 E0/I 力口入至I VLAN 10SwitchA-vlanl0port Ethrnt 0/13.创建（进入）VLAN接口 10SwitchA intrfac Vlaninrfac;104.为VLAN接口 10配置IP地址SwitchA-Vlan-int;rfaclOip address 10.1.1.1 255.255.255.0内部资料，请勿扩散第9页，共38页5.创建（进入）VLAN2 0SwitchAvlan 206.将 E0/2 力口入至U VLAN20SwitchA-vlan20port Ethrnt 0/27.创建（进入）V

23、LAN接口 2 0SwitchAintrfac Vlanintrfac 208,为VLAN接口 20酉己置IP地址SwitchA-Vlan-inrfac20ip address 20.1.1.1 255.255.255.0【补充说明】交换机的VLAN虚接口承载在物理端口之上，即某VLAN所包含的物理端口 UP之后，该VLAN虚接口才会UP o对于三层交换机，可以为多个VLAN接口配置IP地址，而且默认情况下各个VLAN接 口之间可以访问；对于二层交换机来说，为VLAN接口配置的IP地址只能用于管理。2.7.3交换机Trunk端口配置A、功能需求及组网说明配置环境参数1.PC1的工P地址为10.

24、1.1.1/24,PC2的工P地址为10.1.1.2/24,PC3的工P地 址为 10.1.1.3/24,PC4 的 IP 地址为 10.1.1.4/24；2.PC1和PC2分别连接到交换机SwitchA的端口 E0/1和E0/2,端口分属于VLAN10 和20；PC3和PC4分另U连接在交换机SwitchB的端口 E0/10和E0/20,端口分别 属于VLAN 10和20。3.SwitchA 通过端口 G2/1,连接至U SwitchB 的端口 G1/I;SwitchA 的端口 G2/1 和SwitchB的端口 G1/1均是Trunk端口，而且允许VLAN10和VLAN20通过。组网需求1.

25、SwitchA与SwitchB之间相同VLAN的PC之间可以互访。2.SwitchA与SwitchB之间不同VLAN的PC之间可以互访。内部资料，请勿扩散第10页，共38页B、配置步骤交换机Trunk端口配置流程利用将端口配置为Trunk端口来完成在不同交换机之间透传VLAN,达到属于相同 VLAN的PC机，跨交换机进行二层访问；或者不同VLAN的PC机跨交换机进行三层访 问的目的。SwitchA相关酉己置】1.仓建（进入）VLAN10,X各 E 0/1 力口入至U VLAN 10SwitchAvlan 10SwitchA-vlanlOport Ethrnt 0/12.仓fj建（进入）VLAN

26、2 0,将 EO/2 力口入至（J VLAN2 0SwitchAvlan 20SwitchA-vlan20port Ethrnt 0/23.将端口 G2/I配置为Trunk端口，并允许VLAN10和VLAN20通过SwitchAintrfac GigabitEthrnt 1/1SwitchA-GigabitEthrnt1/Iport linktyp trunkSwitchA-GigabitEthrn11/Iport trunk prmit vlan 10 20 SwitchB相关配置】1.仓fj建（进入）VLAN10,将 E0/10 力口入至U VLAN10SwitchBvlan 10Swit

27、chA-vlanlOport Ethrnt 0/102.仓lj建（进入）VLAN2 0,将 E0/20 力口入至VLAN20SwitchBvlan 20SwitchB-vlan20port Ethrnt 0/203.将端口 G2/I配置为Trunk端口，并允许所有VLAN通过SwitchBintrfac GigabitEthrnt 2/1SwitchB-GigabitEthrnt2/Iport link-typ trunkSwitchB-GigabitEthrnt2/Iport trunk prmit vlan all4.为VLAN接口 10配置IP地址SwitchB-Vlan-int;rfa

28、clOip address 10.1.1.1 255.255.255.05,为VLAN接口 20配置IP地址SwitchB-Vlan-int;rfac;20ip address 20.1.1.1 255.255.255.0实验3：交换机端口配置3.1 进入以太网端口视图要对以太网端口进行配置，首先要进入以太网端口视图。请在系统视图下进行下列配置。内部资料，请勿扩散第n页，共38页表3-1进入以太网端口视图操作命令进入以太网端口视图interface!interface_type interface_num/interface_name3.2 打开/关闭以太网端口可以使用以下命令打开/关闭以太网

29、端口。请在以太网端口视图下进行下列配置。表3-2打开或关闭以太网端口操作命令关闭以太网端口shutdown打开以太网端口undo shutdown缺省情况下，端口为打开状态。3.3 对以太网端口进行描述可以使用以下命令设置端口的描述字符串，以区分各个端口。请在以太网端口视图下进行下列配置。表3-3对以太网端口进行描述操作命令设置以太网端口描述字符串description text删除以太网端口描述字符串undo description缺省情况下，端口的描述字符串为空字符串。3.4 设置以太网端口双工状态当希望端口在发送数据包的同时可以接收数据包，可以将端口设置为全双工属性；当希望端口同 一时刻

30、只能发送数据包或接收数据包时，可以将端口设置为半双工属性；当设置端口为自协商状 态时，端口的双工状态由本端口和对端端口自动协商而定。请在以太网端口视图下进行下列配置。内部资料，请勿扩散第12页，共38页表3-4设置以太网端口双工状态操作命令设置以太网端口的双工状态duplex auto|full|half恢复以太网端口的双工状态为缺省值undo duplex设置以太网端口双工状态的注意事项如下：表3-5以太网端口双工状态设置注意事项端口类型双工状态设置注意事项百兆以太网电口可以工作在全双工、半双工或自协商模式下，可以根据需要对其设置千兆以太网电口可以工作在全双工、半双工或自协商模式下。但当速率

31、设置为1000Mb让/s 后，双工状态只可以设置为full（全双工）或aut。（自协商）以太网光口工作在全双工模式下，可以设置为full（全双工）或auto（自协商）管理端口不能设置速率和双工模式缺省情况下，端口的双工状态为auto（自协商）状态。3.5 设置以太网端口速率可以使用以下命令对以太网端口的速率进行设置，当设置端口速率为自协商状态时，端口的速率 由本端口和对端端口双方自动协商而定。请在以太网端口视图下进行下列设置。表3-6设置以太网端口速率操作命令设置以太网端口的速率speed 10|100|1000|10000|auto 恢复以太网端口的速率为缺省值undo speed设置以太网

32、端口速率的注意事项如下:表3-7以太网端口速率设置注意事项端口类型速率设置注意事项百兆以太网电口支持10Mbit/s、100Mbit/s两种速率，可以根据需要对其设置内部资料，请勿扩散第13页，共38页千兆以太网电口支持10Mbit/s、100Mbit/s、1000Mbit/s三种速率，可以根据需要选择合 适的端口速率。但当双工状态设置为半双工模式后，就不能设置为 1000Mbit/s 速率百兆以太网光口支持100Mbit/s速率，可以设置为100（100Mbit/s）和auto（自协商）千兆以太网光口支持1000Mbit/s速率，可以设置为1000（1000Mbit/s）和auto（自协商）

33、万兆以太网光口支持 10000Mbit/s 速率，可以设置为 10000（10000Mbit/s）和 auto（自协商）管理端口不能设置速率和双工模式缺省情况下，以太网端口的速率处于auto（自协商）状态。3.6 设置以太网端口广播风暴抑制请在以太网端口视图下进行下列配置。表3-8设置以太网端口广播风暴抑制操作命令设置以太网端口的广播风暴抑制broadcast-suppression ratio/bandwidth bandwidth恢复以太网端口的广播风暴抑制为缺省值undo broadcast-suppression缺省情况下，端口上允许通过的广播流量为100%,即不对广播流量进行抑制。3

34、7 设置以太网端口的链路类型以太网端口主要应用两种链路类型：Access和Trunko Access类型的端口只能属于1个VLAN,一般用于连接计算机的端口；Trunk类型的端口可以属于多个VLAN,可以接收和发送多个VLAN 的报文，一般用于交换机之间连接的端口。两种类型的端口可以共存在一台以太网交换机上。缺 省情况下，端口为Access端口。请在以太网端口视图下进行下列设置。表3-9设置以太网端口的链路类型操作命令设置端口为Access端口port link-type access设置端口为Trunk端口port link-type trunk恢复端口的链路类型为缺省的Access端口u

35、ndo port link-type内部资料，请勿扩散第14页，共38页3.8 把当前以太网端口加入到指定VLAN本配置任务把当前以太网端口加入到指定的VLAN中。Access端口只能加入到1个VLAN中,Hybrid端口和Trunk端口可以加入到多个VLAN中。请在以太网端口视图下进行下列设置。表3-10把当前以太网端口加入到指定VLAN操作命令把当前Access端口加入到指定VLANport access vlan vlanjd把当前Trunk端口加入到指定VLANport trunk permit vlan vlan_id_list all把当前Access端口从指定VLAN删除undo

36、 port access vlan把当前Trunk端口从指定VLAN中删除undo port trunk permit vlan vlan_id_list all需要注意的是：Access端口加入的VLAN必须已经存在并且不能是VLAN 1；Trunk端口加入的 VLAN 不能是 VLAN 1。3.9 以太网端口显示和调试在完成上述配置后，在任意视图下执行display命令可以显示配置后以太网端口的运行情况，通过 查看显示信息验证配置的效果。在用户视图下，执行reset命令可以清除以太网端口的统计信息。表3-11以太网端口显示和调试操作命令显示端口的所有信息display interface

37、interface_type/interface_type interface_num interface_name显示Trunk端口display port trunk清除以太网端口的统计信息reset counters interface!interface_type/interface_type interface_num/interface_name 实验4：交换机静态路由配置4.1 配置静态路由请在系统视图下进行下列配置。内部资料，请勿扩散第15页，共38页表47配置静态路由操作命令增加一条静态路由ip route-static ip-address mask mask-length

38、 interface-type interface-number gateway-address preference value reject|blackhole 删除一条静态路由undo ip route-static ip-address mask mask-length interface-type interface-number gateway-address preference value 注意：对优先级preference的不同配置，可以灵活应用路由管理策略。如在配置到达目的网络的 多条路由时，若指定相同优先级，可实现负载分担；若指定不同优先级，则可实现路由备份。4.2 配置

39、缺省路由请在系统视图下进行下列配置。表4-2配置缺省路由操作命令配置缺省路由ip route-static 0.0.0.0 0.0.0.0|0 interface-type interface-number gateway-address preference value reject|blackhole 删除缺省路由undo ip route-static 0.0.0.0 0,0.0.0|0 interface-type interface-number|gateway-address preference value 4.3 删除全部静态路由使用undo ip route-static命令

40、可以删除一条静态路由，S6500系列以太网交换机还提供专门的命令 一次删除所有静态路由，包括缺省路由。请在系统视图下进行下列操作。表4-3删除全部静态路由操作命令删除全部静态路由delete static-routes all4.4 路由表显示和调试在完成上述配置后，在任意视图下执行display命令可以显示配置的静态路由信息，用户可以通过 查看显示信息验证配置的效果。内部资料，请勿扩散第16页，共38页表4-4路由表的显示和调试操作命令查看路由表摘要信息display ip routing-table查看路由表详细信息display ip routing-table verbose查看指定目

41、的地址的路由display ip routing-table ip-address mask longer-match verbose 查看指定目的地址范围内的路由display ip routing-table ip_address1 maskl ip_address2 mask2 verbose 查看指定协议发现的路由display ip routing-table protocol protocol inactive|verbose 查看路由表的统计信息display ip routing-table statistics4.5 静态路由故障的诊断与排除故障现象：交换机没有配置动态路由协

42、议，接口的物理状态和链路层协议状态均已处于UP,但IP报文不能正常转发。故障排除：用display ip routing-table protocol static命令查看是否正确配置相应静态路由。用display ip routing-table命令查看该静态路由是否已经生效。4.6 典型配置案例A、组网需求如下图所示，图中所有IP地址的掩码均为255.255.255.0,要求通过配置静态路由，使任意两台主 机或交换机之间都能两两互通。ri静态路由配置举例组网图内部资料，请勿扩散第17页，共38页B、配置步骤#设置交换机Switch A的静态路由。Switch A ip route-stat

43、ic 1.1.3.0 255.255.255.0 1.1.2.2 Switch A ip route-static 1.1.4.0 255.255.255.0 1.1.2.2 Switch A ip route-static 1.1.5.0 255.255.255.0 1.1.2.2#设置交换机Switch B的静态路由。Switch B ip route-static 1.1.2.0 255.255.255.0 1.1.3.1 Switch B ip route-static 1.1.5.0 255.255.255.0 1.1.3.1 Switch B ip route-static 1.1

44、1.0 255.255.255.0 1.1.3.1#设置交换机Switch C的静态路由。Switch C ip route-static 1.1.1.0 255.255.255.0 1.1.2.1 Switch C ip route-static 1.1.4.0 255.255.255.0 1.1.3.2#在主机A上配缺省网关为1.152。#在主机B上配缺省网关为1.141。#在主机C上配缺省网关为1.1.1.2。至此图中所有主机或交换机之间均能两两互通。实验5：以太网交换机访问控制列表配置配置5.1 定义访问控制列表定义访问控制列表的步骤为：(1)进入相应的访问控制列表视图(2)定义访问

45、控制列表的子规则5.1.1 访问控制列表的数量限制表5-1访问控制列表的数量限制项目数字取值范围基于数字标识的基本访问控制列表2000-2999基于数字标识的高级访问控制列表30003999一条访问控制列表可以定义的子规则0655345.1.2 定义基本访问控制列表基本访问控制列表只根据三层源IP制定规则，对数据包进行相应的分析处理。内部资料，请勿扩散第18页，共38页可以使用下面的命令来定义基本访问控制列表。请在相应视图下进行下列配置。表5-2定义基本访问控制列表操作命令进入基本访问控制列表视图（系统视图）acl number acl-number match-order config|au

46、to 定义子规则（基本访问控制列表视图）rule rule-id permit|deny source source-addr wildcard any|fragment|time-range name*删除访问控制列表的一个子规则（基本访问控制列表视图）undo rule rule-id source|fragment|time-range*删除访问控制列表，或者删除全部访问控制列表（系统视图）undo acl number acl-number/all5.1.3 定义高级访问控制列表高级访问控制列表根据源IP、目的IP、使用的TCP或UDP端口号等数据包的属性信息制 定分类规则，对数据包进

47、行相应的处理。可以使用下面的命令来定义高级访问控制列表。请在相应视图下进行下列配置。表5-3定义高级访问控制列表操作命令进入高级访问控制列表视图（系统视图）acl number acl-number match-order config|auto 定义子规则（高级访问控制列表视图）rule rule-id permit|deny protocol source source-addr wildcard any destination dest-addr wildcard anysource-port operator portl port2 destination-port operatorp

48、ortl port2 icmp-type type code established precedence precedence tos tos*|dscp dscp vpn-instance instance fragment|time-range name*删除访问控制列表的一个子规则（高级访问控制列表视图）undo rule rule-id source|destination|source-port|destination-port|icmp-type|precedence|tos|dscp|fragment|内部资料，请勿扩散第19页，共38页time-range|vpn-insta

49、nce*删除访问控制列表，或者删除全部访问控制列表（系统视图）undo acl number acl-number/all需要注意的是，上面命令中的p。7、po2参数指的是各种高层应用使用的TCP或者 UDP的端口号，对于部分常见的端口号，可以用相应的助记符来代替其实际数字，如使 用“bgp”来代替BGP协议使用的TCP端口号179。说明：S系列交换机不支持定义了如下TCP/UDP端口操作符的规则下发到硬件：gt（大于）、It（小 于）、neq（不等于）、range（在某个范围内）。5.2 激活访问控制列表将访问控制列表定义好后，必须激活之后才能使之生效。本配置用来激活那些对交换机 硬件转发的

50、数据进行过滤或分类的访问控制列表。请在以太网端口视图下进行下列配置。表5-4激活ACL操作命令激活访问控制列表packet-filter inbound|outbound user-group acl-numberrue rule ip-group acl-number rule rule link-group acl-number rule rule link-group acl-number rule rule 取消激活访问控制列表undo packet-filter inbound|outbound user-group acl-number rulerule|ip-group acl-