用户手册 - 中国工控网

OnAccess 7000M 系列

管理型光纤以太网交换机

用户手册

2010-03-18

版本 2.00

深圳市首迈通信技术有限公司 http://www.firstmile.com.cn

i

OnAccess 7000M 系列管理型光纤以太网交换机用户手册

Copyright © 2009-2010 深圳市首迈通信技术有限公司版权所有

本文档包含专有信息，受版权保护。未经深圳市首迈通信技术有限公司事先书面许

可，不得以任何形式或电子、机械、磁学、光学、化学和人工等其它方式复制、传播、

转录本文件的任何部分，也不得将任何部分储存于检索系统中或翻译成任何语言。

免责声明:

深圳市首迈通信技术有限公司专利或专利权不作任何暗示或其它方式授权。深圳市

首迈通信技术有限公司对本文档以及本文档中描述的产品不作任何暗示或其它方式的

保证。本文档所提供的信息在发布之日被认为是准确可靠的。深圳市首迈通信技术有限

公司不承担本文档中的任何错误之责任。此外，深圳市首迈通信技术有限公司不承担任

何本文档使用或本文档信息被滥用以及因使用本文档可能引起的任何专利侵权责任。本

文档的信息和在本文档中的产品规格可能会随时变更，恕不另行通知。

1


目录

1. 简介 ......................................................................................... 6

1.1

产品性能

.......................................................................... 6

1.2

面板

............................................................................... 7

1.3

光纤接口选项

.................................................................... 7

1.4

电源选项

.......................................................................... 8

1.5

物理和环境参数

................................................................. 8

1.6

缺省配置

.......................................................................... 8

1.7

管理软件规格

.................................................................... 9

2. Web 管理功能 ............................................................................10

2.1

约定表示方法

...................................................................10

Information ............................................10

Configuration ......................................10

Management ...............................................11

2.5 VLAN ............................................................................16

2.5.1 Advanced 高级功能.....................................................16

VLAN ............................................................17

2.5.3.1 802.1Q VLAN.....................................................17

2.5.3.2 802.1Q Configuration（802.1Q 配置）....................18

2.5.3.3 802.1Q Port（802.1Q 端口）.................................18

VPN ................................................................20

2.5.6.1 VPN Globle Setting（全局性 VPN 配置） ...................20

2.5.6.2 VLAN VPN Port（VLAN VPN 端口） .........................20

2.5.6.3 QinQ ................................................................21

2.5.7 GARP.......................................................................22

2.6 QoS..............................................................................22

2.7 Forwarding（转发） .........................................................25

2.7.2 Multicast MAC Address（组播 MAC 地址） .......................26

2.7.3.1 IGMP Snooping（IGMP 侦听） ...............................27

2.7.3.2 Route Port（路由端口） ........................................27

2.7.3.3 Misc （其它）.....................................................28

2.7.4 MVR ........................................................................28

2.7.4.1 MVR Configuration（MVR 配置）............................28

2.7.4.2 MVR Groups（MVR 组） .......................................29

2


2.8 Security（安全） .............................................................29

2.8.2.1 802.1x Port（802.1x 端口）..................................30

2.8.2.2 802.1x Misc（802.1x 其他参数设置）......................31

2.8.3.1 Port Conf（端口配置）..........................................32

2.8.3.2 Misc（其它） ......................................................32

2.8.3.3 Authenticate Infor（验证信息） .............................33

2.9 ACL（访问控制列表） ........................................................34

2.9.2.1 Basic IP ACL（基本的 IP 访问控制列表） ...................35

2.9.2.2 Advanced IP ACL（高级的 IP 访问控制列表） .............35

2.9.2.3 L2 ACL（L2 访问控制列表）....................................36

2.10 LLDP.............................................................................37

2.10.1 Management LLDP（LLDP 管理） ..................................38

2.10.1.1 Configuration（配置）........................................38

2.10.1.2 TLVs...............................................................38

2.10.1.3 Parameters（参数）...........................................39

2.10.2 Neighbor Information（邻居设备信息）...........................39

2.10.3 LLDP Statistics（LLDP 统计） .......................................40

2.11 Statistics（统计） ............................................................40

2.11.1 Port Status（端口状态）...............................................40

2.11.2 Port Statistics（端口统计）...........................................41

2.11.3 VLAN List（VLAN 列表） ..............................................42

2.11.4 MAC Address Table（MAC 地址表）................................42

2.11.5 IGMP Snooping Group（IGMP 侦听组） ..........................43

2.11.6 Link Aggregation（链路聚合）.......................................43

2.12.1 Globle 全局模式 .........................................................44

2.12.1.1 Configuration 配置 ............................................44

2.12.2 STP&RSTP ................................................................45

2.12.2.1 Ports Configuration（端口配置） ..........................45

2.12.2.2 Ports State（端口状态）......................................46

2.12.2.3 Bridge Information（桥信息） .............................47

2.12.3 MSTP Region（MSTP 区域） .........................................47


2.12.3.2 MSTI Configuration（MSTI 配置） ........................48

2.12.3.3 VLAN MAP（VLAN 映射） ...................................48

2.12.4 MSTP Ports（MSTP 端口）............................................49


2.12.4.2 MSTI Ports（MSTI 端口）....................................49

2.12.5 MSTP State（MSTP 状态） ...........................................50

2.13.1 SNMP Account（SNMP 账户） .......................................51

3


2.13.1.1 SNMP View（SNMP 视图） ..................................51

2.13.1.2 SNMP Community（SNMP 共同体） ......................51

2.13.1.3 SNMP User（SNMP 用户）...................................52

2.13.2 SNMP Trap（SNMP 告警） ............................................53

2.14 Administration（管理）.....................................................54

2.14.1 IP Configuration（IP 配置）..........................................54

2.14.2 Ping Diagnosis（Ping 诊断）.........................................54

2.14.3 Account（账户） ........................................................54

2.14.4 TFTP Services（TFTP 服务） .........................................55

2.14.5 Reboot（重新启动） ....................................................56

2.14.6 Reset（复位）............................................................56

2.14.7 Save Configuration（保存配置）....................................57

2.15 Logout（退出） ...............................................................57

3. 命令行界面（CLI)........................................................................58

3.1

错误信息

.........................................................................58

3.2 CLI 惯例.........................................................................58

3.3

快捷键介绍

......................................................................58

3.4 CLI 命令模式 ...................................................................59

3.5

全局命令

.........................................................................59

3.6

用户级别

.........................................................................60

3.7

系统管理命令

...................................................................60

3.8

端口基本配置命令

..............................................................72

3.9

链路聚合命令（

Link Aggregation Commands） ......................81

3.10 镜像命令（Mirroring Commands） ......................................88

3.11 VLAN 命令（VLAN Commands） .........................................91

3.11.1 VLAN 配置命令 ...........................................................91

3.11.2 基于端口的 VLAN 配置命令 ........................................... 100

VPN.................................................................... 103

3.13 GVRP 命令.................................................................... 105

3.14 QoS 命令...................................................................... 109

3.15 MAC 地址表管理命令........................................................ 117

3.16 组播地址....................................................................... 121

3.18 802.1x 配置命令 ............................................................ 128

3.19 生成树命令.................................................................... 135

3.20 SNMP 配置命令 .............................................................. 152

3.21 系统日志命令 ................................................................. 159

3.22 LLDP 配置命令 ............................................................... 160

3.23 ACL 配置命令................................................................. 167

3.24 端口绑定配置命令............................................................ 169

3.25 MVR 配置命令................................................................ 171

3.26 环回检测....................................................................... 176

4. 订购信息 ................................................................................. 179

5. 附录 A 命令索引........................................................................ 181

6 附录 B 可用的 MIB .................................................................... 191

4

修订记录

日期

2009-08-24

2010-03-18


版本

1.00

2.00

描述

第一版

添加新功能

5


1. 简介

OnAccess 7000M 系列管理型光纤以太网交换机是一款面向服务提供商的高性能管理型二层

（Layer 2+）交换机。该交换机提供 24 个 100Mbps 光口/电口可选的快速以太网端口；4 个光/

电可选的千兆以太网端口。OnAccess 7000M 交换机专为新兴的基于以太网的 FTTX 应用而设计。

OnAccess 7000M 系列交换机功能丰富、全面，应用灵活，特别适合接入网和中小型专用网络；

采用双电源冗余，可适用于要求高可靠性的应用场合；外观采用 1U 高、19 英寸的标准安装机架，

具有最高的端口密度，可为用户提供最佳的性能/价格比。

1.1 产品性能 z 众多可配置的电和光口，满足各类应用需要，例如 FTTH、光局域网、基于以太网的 DCS

和安全监控系统 z 支持 8K 个 MAC 地址，具备自动的 MAC 地址学习、更新功能 z 支持高达 2048 个字节的巨型帧 z 支持基于 802.1p、端口和 DiffServ 的 QoS 包分类，4 个优先队列；支持队列映射和 DSCP

映射 z 支持 4K 个基于 802.1Q 的 VLAN z 支持基于端口的 VLAN z 支持 16 个基于协议的 VLAN z 支持基于 MAC 的 VLAN z 支持 Guest VLAN z 支持 VLAN VPN, QinQ z 支持 GARP/GVRP z 支持 13 个聚合组，每个聚合组内可多至 8 个成员端口，组内端口间可进行灵活的负载

分配控制和故障切换 z 支持手动、静态和动态端口聚合 z 支持 802.1d 生成树协议、802.1w 快速生成树协议和 802.1s 多生成树协议 z 支持基于端口出、入、及双向速率控制 z 支持 MAC 地址、VID 和端口绑定 z 支持静态和动态 MAC 地址表 z 支持黑洞 MAC 地址过滤 z 支持 IGMP 侦听 z 支持组播 VLAN 注册（MVR） z 支持链路层发现协议（LLDP） z 支持组播、广播和 DLF 任意组合的流量风暴控制 z 支持访问控制列表（ACL） z 支持 SSH v2.0 z 支持基于 802.1x 的端口访问控制和 MAC 地址验证 z 用户配置端口镜像，支持 1 个或多个端口的进/出或双向数据流量监测 z 支持端口重定向 z 支持 SNMP v1/v2c/v3 z 网页管理 z (CLI)命令行界面（CLI） z Telnet 和 RS232 控制管理 z 支持三种用户级别 z 在线软件升级 z 配置文件的备份和恢复 z 双电源模块，提供电源冗余，并可进行状态监控

6


以太网端口

OnAccess 7000M 管理型光纤以太网交换机系列有以下的端口配置。详情参见本手册第 4 章《订

购信息》。

产品编号光纤以太网端口以太网电端口（RJ-45）

100BaseFX 1000BaseX 10/100BaseTX 10/100/1000BaseTX

Combo

端口

（注）

7424M-MX 12 2 12 2 0

7424M-FX 24

7224M-MX 12

7224M-FX 24

7024M-MX 12

7024M-FX 24

7424M-SFP 24

2

0

0

0

0

2

0

12

0

12

0

0

2

2

2

0

0

0

0

0

0

0

0

2

7724D 24 2

7724S 24 2

0

0

2

0

0

0

0

2

0

0

0 0

注意：复用端口可以为光口或者电口。当使用光口时，支持 100BaseFX 或 1000BaseFx；当使用

电口时，支持 10/100/1000BaseTx。

1.2 面板

下图为 OnAccess7424M 光纤以太网交换机的面板。

.

1.3 光纤接口选项 z 1000Base-X o

双纤单模，单波长 1310nm 或 1550nm，双 LC 或 SC 接口，传输距离 15/40/60km o

单纤单模，双波长 1550nm/1310nm，SC/PC 接口，传输距离 15/40/60km

7

OnAccess 7000M 系列管理型光纤以太网交换机用户手册 o

双纤多模，单波长 1310nm，双 LC 或 SC 接口，传输距离 275/550m z 100Base-FX o

单纤单模，单波长 1310nm，SC/APC 或 FC/APC 接口，传输距离 15km o

单纤单模，双波长 1550nm/1310nm，SC/PC 接口，传输距离 15/40km o

双纤单模，

双 LC 或 SC 或 ST 接口， o

双纤多模，单波长 1310nm，双 LC 或 SC 或 ST 接口，传输距离 2km

1.4 电源选项 z 交流 176~264V/1.2A（最大值），50/60Hz，或 z 交流 90~264V/1.2A（最大值），50/60Hz，或 z 直流 18~36V/2A，或 z 直流 36~72V/1.5A z 功率消耗：不大于 45W

1.5 物理和环境参数 z 尺寸：标准 19 英寸机架安装宽度，1.0U 高 z 重量：约 5Kg z 工作温度：0℃ ~ 50℃ z 存储温度：-25℃ ~ 55℃ z 相对湿度：5% ~ 95%无凝结

1.6 缺省配置

(1) 管理

IP：

IP地址： 192.168.0.253

IP子网： 255.255.255.0

IP网关： 192.168.0.201

账户：

用户级别：浏览者（Visitor）用户（User）管理员（Administrator）

(2) 端口

用户名称：访客（guest）管理员（manager）超级用户（superuser）

密码：无 123 123

状态：使能（enabled）

流量控制：关闭（disabled）

学习：使能（enabled）

速率限制：关闭（disabled）

协商：关闭（disabled (fiber port)）

使能（enabled (copper port)）

(3) VLAN

VLAN模式：无

静态VLAN： 1, 包含所有端口

端口VID： 1

端口链接类型： hybrid

帧类型：任何类型

8


(4) SNMP

版本： v1

共同体： public

权限： RO

用户：无(none)

SNMP告警：使能（enabled）

Trap主机IP：无(none)

(5) 协议：

生成树：关闭（disabled）

802.1x：关闭（disabled）

LACP：关闭（disabled）

GARP/GVRP：关闭（disabled）

IGMP侦听：关闭（disabled）

LLDP: 关闭（disabled）

1.7 管理软件规格

下表概述本管理型光纤以太网交换机当前软件版本支持的协议。

TCP/IP ARP, ICMP, IP, TCP, UDP

SNMP

Web管理服务器

Telnet服务器

SNMP v2(1,2,3,9), FMC private MIBS, MIB counters of groups

1,2,4,9

Http Server. Support goahead-2.1.8.Java scripts, Java

Applet, CGI

Telnet 1.0

控制台

生成树协议

4个优先级排队

基于端口的VLAN

基于标签的VLAN

基于协议的VLAN

聚合

验证

IGMP侦听

Standard UART

IEEE 802.1d/1w/1s

IEEE 802.1p

SVL

IEEE 802.1q (IVL和SVL), GVRP

IEEE 802.1v

IEEE 802.3ad, LACP

IEEE 802.1x

RFC2236

9


2. Web管理功能

可通过 Web 浏览器进行交换机的管理和控制。缺省值参见本手册第 1.6 节。登录交换机时，您可

浏览 http://192.168.0.253

，键入以上 1.6 节中的用户名和密码。

如要在首次登录时更改 IP 地址，可通过 RS232 控制台，或使用 telnet 从网络中登录它。

2.1 约定表示方法

约定表示方法

黑体字

斜体字

<>

描述

网络管理页关键词用黑体字

标签页名称用

斜体字

网络管理页按键在<>里

2.2 System Information 系统信息

在登录时，页面首先显示的是系统信息（

System Information）

，如下图所示。

2.3 Advanced Configuration 高级配置

此页配置全局性启用或禁用以下协议： z IGMP Snooping z GVRP z STP z LACP z Authentication z LLDP

10

OnAccess 7000M 系列管理型光纤以太网交换机用户手册 z LBD z LBD Interval Time

IGMP Snooping：全局性启用或禁用协议

GVRP：全局性启用或禁用协议

STP：全局性启用或禁用协议

LACP：全局性启用或禁用协议

Authentication: 选择基于 802.1x 或 MAC 验证，或禁用验证

LLDP: 全局性启用或禁用协议

LBD: 用于此交换机上环回检测功能的启用。它将检查 VLAN 交换机上是否有环路。如果 VLAN

有一个环路，它将关闭端口或发出一个警报。

LBD Interval Time: 环回检测时间间隔，范围是 5 到 300 秒，缺省值为 30 秒。

2.4 Port Management 端口管理

此页配置如下端口相关的管理功能： z Port Configuration 端口配置 z Port Aggregation 端口聚合 z Port Bandwidth 端口带宽 z Port Mirroring 端口镜像

2.4.1 Port Configuration 端口配置

此页配置一个端口。当设置完成时，点击<apply>，使其生效。

LBD: 启用指定端口的环回检测。

LBD Control（LBD 控制）: 启用或禁用指定端口的 LBD Control。如果在聚合或混合端口

上启用环回控制，并且发现一个环路时，交换机将禁用端口，并删除相应的 MAC 转发表项。另外，

如果在聚合或混合端口上禁用环回控制，并且发现一个环路时，端口将被禁用。对于接入端口，

如果发现一个环路以及 LBD 禁用时，交换机将禁用端口。

在缺省情况下，在聚合或混合端口上禁用环回控制功能。

11


另外，提供端口状态列表。

详情参见下图。

2.4.2 Port Aggregation 端口聚合

OnAccess 7000M 系列交换机支持 13 个链路聚合组，每组最多可以有 8 个端口。

此页设置链路聚合。有三种聚合类型：手动、静态和动态。以下详细说明每个聚合类型：

Manual aggregation：手动聚合组只能手动设置或删除；任何一个手动聚合组端口应使该端口

的链路聚合控制协议（LACP）处于禁用状态。全局 LACP 可以启用或禁用。

Static LACP aggregation：静态 LACP 聚合组只能手动设置或删除，任何一个静态 LACP 聚合

组端口应使该端口链路聚合控制协议(LACP)处于启用状态。当一个静态 LACP 聚合组被（手动）

删除时，该聚合中的处于“启用”状态的所有端口将自动产生一个或多个动态 LACP 聚合组。

Dynamic LACP aggregation：动态 LACP 聚合组只能通过协议自动设置或删除；任何一个动

态 LACP 聚合组端口应使此端口 LACP 处于启用状态。

一个聚合组可以被配置成镜像端口，但不能被配置成监控端口。

此网页有 4 个标签页，可配置各种参数：

Aggregate Groups - 创建和配置一个聚合组。交换机最多可以有 13 个聚合组。

Trunk ID：供用户选择的 13 个聚合组 ID 中的一个（T1 到 T13）。

Trunk Name：选定聚合组的名称。

Trunk Type：选择手动或静态 LACP 聚合组。

Port：选择最多 8 个端口，以组成一个聚合组。

此标签页的下面部分列出所有现有的聚合组。

注：只有当 Advanced Configuration 页上的 LACP 处于启用状态时，才可以选择 Trunk Type ；否

12


则，

Trunk Type 为 Manual

。

Lacp Port Setting

– 配置 LACP 端

Aggregate Based Setting

– 设置 LACP 系统优先级，范围 1 到 65535。

Lacp Status Setting

– 设置每个端口的主动或被动状态。

Active：端口自动发送LACP协议数据包。

Passive：端口不自动发送LACP协议数据包；只响应对端设备中发出的LACP协议数据包。

13


有一个或二个主动 LACP 端口的链路可进行动态 LACP 聚合。如果所互相连接的二个端口都是被动

LACP 端口，此两端口将不进行动态 LACP 聚合，因为二个端口都在等候对端设备的 LACP 协议数

据包。

2.4.3 Port Bandwidth 端口带宽

此页设置每个端口接收以及发送的速率。

Port：配置速率限制的端口。

Ingress：配置所需的入口速率限制。“禁用”表示该端口无入口速率限制，这意味着在该端口

上，接收数据将全速运行。

Egress：配置所需的出口速率限制。选择“禁用”以设置端口，同时无出口速率限制，这意味着

在该端口上，发送数据将全速运行。

完成配置时，单击<apply>，使其生效。

此网页的下面部分为每个端口的速率限制列表。

14


2.4.4 Port Mirroring 端口镜像

此页配置端口镜像功能。选择

Mirroring Status

为“

Disabled

”或“

Enabled

”，以关闭或打开

此功能。

Monitoring Port ：流量被镜像到此端口

Rx Port ：经此端口的所有接收数据将被镜像到每个监控端口上。

Tx Port ：经此端口的所有发送数据将被镜像到每个监控端口上。

Rx/Tx Port

：经此端口的所有接收和发送数据将被镜像到每个监控端口上。

2.4.5 Port Redirection 端口重定向

此页配置端口重定向功能。

New Destination: 源端口的所有接收数据将被重定向至此端口。

Source Port: 经此端口的所有接收数据将被重定向至新目标端口。

此网页的下面部分为端口重定向列表。

15


2.5 VLAN

此管理型交换机支持 802.1Q、基于端口的和基于 MAC 的 VLAN、 vlan-vpn，以及基于协议的 VLAN 。

在缺省配置时，VLAN 为禁用状态。

2.5.1 Advanced 高级功能

此页设置以下全局 VLAN 模式：无 VLAN、基于 802.1Q 的 VLAN 和基于端口的 VLAN。

802.1Q Tag VLAN Ingress Filtering

可启用或禁用（缺省）。启用时，如果该端口不是 VLAN 成

员，则以太网数据包将被丢弃。禁用时，所有数据包将按 802.1Q VLAN bridge 规定

被转发。

2.5.2 Port-based VLAN（基于端口的VLAN）

在此网页上，用户可以新创建一个带有特定 VID 和 VLAN 组名的 VLAN 组。可以创建 256 个 VLAN

组，每个 VLAN 组有一个范围为 1 到 4094 的 ID 号。

Member：

选择该端口是否是该 VLAN 组成员。

16


此网页的下面部分列出所有基于端口的配置 VLAN 组。

2.5.3 802.1Q VLAN

有一个带有 VLAN 标识符（VID）为 1 的缺省 VLAN 组，每个端口在缺省情况下都是该组的成员；

在该端口从该组中被删除之前，它一直是该组的成员。

此网页有三个标签页，用户可以配置各种参数：

2.5.3.1 802.1Q VLAN

在此标签页中，用户可以新创建一个带有特定 VID 和 VLAN 组名的 VLAN 组。可以创建多达 256

个 VLAN 组，同时每个 VLAN 组有一个范围为 1 到 4094 的 ID 号。

此网页的下面部分列出所有现有的 VLAN 组，以及每个 VLAN 组的信息。用户还可以修改或删除现

有的 VLAN 组。

注：不允许删除 VLAN 组 1。

17


2.5.3.2 802.1Q Configuration（802.1Q配置）

此标签页配置一个 VLAN 组。对于该 VLAN 组，每个端口可被配置为一个特定状态：

Tagged

：表示该端口是 VLAN 组的一个 Tagged 成员。端口转发的所有数据包均带标签。数据包包

含 VLAN 信息。

Untagged ：表示该端口是 VLAN 组的一个 Untagged 成员。端口转发的数据包不带标签。

Exclude ：非 VLAN 组的端口。但是，端口可通过 GARP 被添加到该 VLAN 组中。

Forbidden

：不允许端口被添加到 VLAN 组中，即使 GARP 有如此指示。

2.5.3.3 802.1Q Port（802.1Q端口）

此标签页配置 802.1Q VLAN 端口参数：

PVID：每个端口只能有一个端口 VLAN ID（PVID）。当不带标签的以太网数据包到达端口时，它

将带上 PVID VID 标签。每个端口的缺省 PVID 为 1。

Link Type:

从该下拉表中，可以选择。一个

Access

端口只有

一个 VLAN；在发送数据

时，

标签被删除

（即 Untagged） Trunk

端口可以属于多个 VLAN；所

有的数据包带标签，除了发出的数据包所带的 VID 与 PVID 相同的情况以外。

Hybrid

端口类似于

一个 Trunk 端口，此外它还能灵活配置每个端口 Tagged 或 Untagged 的情况。

Frame Type: 选择端口接收以太网数据包的方式。当选择 Admit All 时，端口接收所有入口数据

包。当选择

Admit Only Tagged 时，端口

接收带标签数据包，并丢弃不带标签数据包。

此标签网页的下面部分列出所有端口状态。

18


2.5.4 Protocol VLAN（基于协议的VLAN）

此页配置基于协议的 VLAN。VID 下拉表列出所有现有的 VLAN 组，用户可以选择一组进行配置。

对于选定的 VLAN 组，帧类型（

Frame Type）

列出所有供用户选择的协议。以太网类型（

Ethernet

Type）和所选定的帧类型（Frame Type）

绑定在一起，除了

Ethernet II

以外，用户可在它上面输

入以太网类型。

此网页的下面部分列出已配置的所有协议 VLAN 组。

2.5.5 Mac-based VLAN（基于MAC的VLAN）

此页配置基于 MAC 的 VLAN。VID 下拉表列出所有现有的 VLAN 组，用户可以选择一组进行配置。

对于选定的 VLAN 组，MAC 地址（MAC Address）是接收到的数据包的源 MAC 地址，同时优先级

（Priority）是所添加的 VLAN 标签优先级。

此网页的下面部分列出已配置的所有基于 MAC 的 VLAN 组。

19


2.5.6 VLAN VPN

2.5.6.1 VPN Globle Setting（全局性VPN配置）

此页全局性启用或禁用 VLAN VPN，同时设置 TPID（标识符）值。TPID 缺省值是 0x8100。注意，

有些供应商的交换机 TPID 缺省值是 0x9100。

VLAN VPN：全局性启用或禁用 VLAN VPN。

TPID：设置 TPID 值。在缺省情况下，其值为 0x8100。通过 TPID，可确定数据包是否有特定 VLAN

标签。注意，在以太网数据包中，TPID 域的位置和不带 VLAN 标签数据包的协议类型字段

相同。因此，为避免混淆起见，下列协议类型值不要配置成 TPID 值。

ARP: 0x0806

IP: 0x0800

MPLS: 0x8847/0x8848

IPX: 0x8137

IS-IS: 0x8000

LACP: 0x8809

802.1x: 0x888E

2.5.6.2 VLAN VPN Port（VLAN VPN端口）

此页启用或禁用特定端口的 VLAN VPN。

20


2.5.6.3 QinQ

QinQ 是 VLAN-VPN 的一个增强性功能。在基于内层标签情况下，可以添加外层标签。此页面可以

设置 QinQ 参数，例如外层标签 VID、内层标签 VID、外层标签优先级和端口。

Outer Tag VID: 外层标签的 VLAN ID 可添加到数据包上。

Inner tag VID(Low)/ Inner tag VID(Hight): 如果接收数据包的 VLAN ID 值在内层

标签 VID 低值与内层标签 VID 高值之间（含这二个值），则添加外层标签，形成双标签数据包。

Outer Tag Priority: 外层标签 VLAN 优先级，范围为 0 到 7。

Port: 经此双标签端口，接收数据包。

此网页的下面部分列出所有配置的 QinQ 映射规则。

21


2.5.7 GARP

GARP VLAN 注册协议（GVRP）基于通用属性注册协议（GARP）。这些标准协议说明参见 IEEE 802.1D。

在配置 GARP 之前，应确保 GVRP 处于启用状态（详情见本手册 2.2）。有两个标签页：

GARP : 该标签页设置 GARP 的 Join Time、Leave Time 和 Leaveall Time。Leaveall Time 必须大于

Leave Time

，而

Leave Time

必须为

Join Time

二倍以上。

GVRP：该标签页设置基于端口 GVRP 参数。当选择

Port 并启用 GVRP 时， Registration Type 可以

设置为

Normal（缺省）、Fixed 或 Forbidden。Normal

注册允许动态传递、动态和静态 VLAN 的注

册和注销。

Fixed 注册

允许静态 VLAN 的传递以及 VLAN 的手工注册和撤销。

Forbidden

禁止端口

VLAN 的传递、注册或撤销。

GVRP标签网页的下面部分列出所有端口的GVRP属性。

2.6 QoS

此管理型交换机支持 QoS。

22


在缺省配置时，QoS 优先级为禁用状态。

2.6.1 QoS Configuration（QoS配置）

有二个标签页：

General：此页全局性设置 priority 为禁用或启用状态。

在缺省情况下， priority 为

禁用状态。

Port QoS Configuration

:

该标签页设置每个端口的 QoS 参数。对于选定的端口（

Port） 802.1p

和 DSCP 均为

启用状态下时，

Port-based Priority

可以设置成 0 到 7。

2.6.2 Scheduling Mechanism（调度模式）

本页面设置队列调度算法及相关参数。

Scheduling Mechanism

可以设成是 Strict Priority 或 Weighted Round-Robin (WRR)。

Strict Priority:

队列实行严格的优先调度算法。

Weighted Round-Robin: 队列实行加权轮询调度算法。

WRR

Queue Priority Weight:

自定义分配给队列权重 1 到 4；范围为 1 到 55。

23


2

3

4

5

6

7

2.6.3 Transmit Queues（传输队列）

该页面设置 802.1p 优先级到本地优先级的映射。

下表列出缺省的 802.1p 优先级到本地优先级的映射：

802.1p 优先级本地优先级

0

1

Q1

Q1

Q2

Q2

Q3

Q3

Q4

Q4

2.6.4 DSCP Map（DSCP映射）

此页设置 DSCP 值和 802.1p 优先级之间的映射。

24


2.7 Forwarding（转发）

2.7.1 Unicast MAC Address（单播MAC地址）

有二个标签页：

MAC Address Configuration

:

添加，更改或删除 MAC 表中的表项。

VID: 指定与 MAC 地址对应的 VLAN 组。

Unicast MAC Address:

指定目标 MAC 地址。

Port:指定的外出端口数量。

Type: 类型

可以选择

Dynamic、Static 和 Blackhole。Dynamic 表示

动态 MAC 地址表项，

Static 表

示静态 MAC 地址表项， Blackhole 表示黑洞 MAC 地址表项。

MAC Address Configuration（

MAC 地址配置）标签网页的下面部分列出所有现有的单播 MAC 地址，

以及每个单播 MAC 地址信息。用户还可以修改或删除现有的单播 MAC 地址。

Dynamic Unicast MAC

:

此页面列出所有的动态单播 MAC 地址。可以删除表项。

25


2.7.2 Multicast MAC Address（组播MAC地址）

本页面设置组播 MAC 地址表项。每个组播 MAC 地址表项包含组播地址、转发端口和 VLAN ID。

VID:

指定含转发端口成员的 VLAN 组。

Multicast MAC Address: 组播 MAC 地址，格式是 H-H-H-H-H-H。

Member:

为特定组播 MAC 组地址指定 MAC 转发端口。可以添加一个或多个端口成员。

此网页的下面部分列出所有现有的组播 MAC 地址，以及每个组播 MAC 地址的信息。用户还可以修

改或删除现有的组播 MAC 地址。

26


2.7.3 IGMP Snooping（IGMP侦听）

此网页上有三个标签页，可配置各类参数。

2.7.3.1 IGMP Snooping（IGMP侦听）

在该页面上，用户可以启用每个 VLAN 组的 IGMP 侦听功能。在缺省情况下，IGMP 侦听功能被禁

用。

此网页的下面部分列出所有的 VLAN IGMP 侦听功能状态。

2.7.3.2 Route Port（路由端口）

在此页面中，用户可以把特定 VLAN 组的一个端口配置成静态路由器端口。在缺省情况下，端口

不是一个静态路由器端口。

此网页的下面部分列出所有 VLAN 静态路由器端口。

27


2.7.3.3 Misc （其它）

此标签页面设置 IGMP 侦听参数如下：

Max Response Time、Route Timeout、Host Timeout 和 Leave

Timer

。

Max Response Time 范围为

1 到 25

；

在缺省情况下，该值为 10 秒。

Route Timeout 范围为

1 到 1000；在缺省情况下，该值为 105 秒。 Host Timeout 范围为 200 到 1000；在缺省情况下，

该值是 260 秒。

Leave Timer

范围为 1 到 300；在缺省情况下，该值为 30 秒。

2.7.4 MVR

组播 VLAN 注册（MVR）允许端口用户订购和取消整个网络中组播 VLAN 上的组播流。它允许不同 VLAN 组的

用户在网内共享一个组播 VLAN。MVR 不仅提供连续发送组播 VLAN 的组播流能力，而且基于带宽和安全原因

让用户 VLAN 与组播流隔离开来。

2.7.4.1 MVR Configuration（MVR配置）

此页面设置 MVR 的 Mvr State、Multicast VLAN ID、Source Port 和 Receive Port。

Mvr State: 全局性启用或禁用交换机 MVR。

Multicast VLAN ID: 指定接收组播数据的 VLAN 组。所有源端口必须是该 VLAN 成员。在缺省情

况下，VLAN ID 为 1。

Mvr Mode: 选择兼容或动态模式。

Compatible mode

：交换机不发送 IGMP 报告至源端口，需要进行手动组播转发配置。当 MVR 组未配置时，

交换机接收的数据被转发到所有端口，不管端口 MVR 成员的设置情况。当 MVR 组被成功配置时，组播

数据只转发给被添加的的接收端口，这些端口通过 MVR 静态配置。

Dynamic mode：

交换机通过源端口，向组播 VLAN 的其它组播设备（如组播路由或服务器）发送 IGMP 离

开和加入报告。这允许组播设备更新组播转发表，转发或不转发组播流量到接收端口。

Source Port：

配置接收和发送组播数据的上联端口为源端口。用户不能直接与源端口相连。交换机上的

所有源端口为单个组播 VLAN 组的成员。

Receive Port：

如果一个端口是接收组播数据的用户端口，将此端口配置成为接收端口。只有当它成为

一个组播组的成员时，无论是静态或使用 IGMP 加入消息，它才接收组播数据。接收端口是组播 VLAN

组不带标签成员。

28


2.7.4.2 MVR Groups（MVR组）

此页面设置 MRV 的特定静态组 IP 地址。

Multicast VID：组播 VLAN ID

Group IP Address：将添加的静态 IP 组播地址

此网页的下面部分列出组播 VLAN 上所有的组 IP 地址。

2.8 Security（安全）

2.8.1 Management Security（安全管理）

此页面设置 802.1x 系统如下：

RADIUS Server IP、Server Port、Accounting Port 和

29


Shared Key

。

RADIUS Server IP：

所用 RADIUS 服务器的 IP 地址。它是有效的单播地址，用带点十进制

表示，缺省值为 192.168.0.234。

Server Port：

RADIUS 服务器的 UDP 端口号，范围为 1 到 65535，缺省值为 1812。

Accounting Port：

RADIUS 服务器的 UDP 端口号，范围 1 到 65535，缺省值为 1813。

Shared Key：

设置 RADIUS 报文信息的共享密钥。字符串长度为 1 到 15 个字符。

2.8.2 Port Authentication（端口验证）

此网页有二个标签页，用户可以配置 802.1x 的各种参数。

2.8.2.1 802.1x Port（802.1x端口）

此标签页面可使指定的以太网端口 802.1x 处于启用状态，使指定的以太网端口 802.1x 重新

验证，并为指定的以太网端口设置 Guest VLAN。端口控制有三种选择：Auto、ForceAuthorized

和 ForceUnauthorized。

Auto：

指定在自动访问控制模式下操作。当一个端口在这种模式下工作，连接到它上面的所有

未验证的主机是非法的。在这种情况下，只有 EAPOL 数据包可以在交换机和主机之间进行

交换。连接到端口上经验证的主机被授权访问网络资源。

ForceAuthorized：

指定在

强制授权

访问控制模式下操作。当端口在这种模式下工作，连接到

它上面的所有主机无需验证就可以访问网络资源。

ForceUnauthorized：

指定在强制认证访问控制模式下操作。当端口在这种模式下工作，连

接到它上面的主机不能访问网络资源。

Guest VLAN：在交换机上，每个 IEEE 802.1x 可以启用 Guest VLAN，向用户提供有限的服务。

此网页的下面部分列出所有 802.1x 端口的状态。

30


2.8.2.2 802.1x Misc（802.1x 其他参数设置）

此标签页面进行如下的 802.1x 设置，即

Quiet Period、Tx Period、Supplicant Timeout、

Server Timeout、Max Request Count、Reauth Period 和

Guest VLAN。

Quiet Period：

设置计时器等待时间。当请求者系统无法通过身份验证时，则在它处理另一个

来自请求者系统的验证请求之前，交换机将在规定期限内处于等待

状态。

在这个等待时间，

对于请求者系统来说，交换机不执行任何 802.1X 有关验证活动。此值的范围是 1 到 65535；

缺省值为 60 秒。

Tx Period：

设置传输计时器。该计时器设置传输时间，并在以下二种情况下触发。第一种情况

是当客户请求验证时。交换机发送一个单播请求/身份数据包给请求者系统，然后触发传输

计时器。若交换机没有收到请求者系统的应答数据包时，并在此计时器超时时，则交换机将

发送另一个请求/身份的数据包到请求者系统。第二种情况是当交换机验证 802.1X 客户哪

一个不能主动要求进行验证时。通过其 802.1x 功能处于启用状态的端口，交换机定期发送

组播请求/身份数据包。在这种情况下，此计时器设置发送组播请求/身份数据包的间隔。

它的

范围是

1 到 65535（秒）；缺省值为 30 秒。

Supplicant Timeout：设置

请求者系统计时器。该计时器设置请求超时时间，同时由交换机

触发（在交换机发送一个请求/问题数据包给请求者系统之后）。如果交换机没有收到来自

请求者系统的响应时，并且这个计时器超时时，则交换机将发送另一个请求/问题数据包给

请求者系统。它的范围是

1到300，缺省值为30秒。

Server Timeout：

设置RADIUS服务器计时器。该计时器设置服务器的超时时间。在发送验证

请求数据包到RADIUS服务器之后，如果没有收到RADIUS服务器的响应时，并当此计时器

超时时，交换机将发送另一个验证请求数据包。它的范围是1到300，缺省值为30秒。

Max Request Count：

设置交换机发送验证请求数据包给用户的最大次数，它的范围是 1 到

10，缺省值是 2。

Reauth Period：

指定重新验证时间间隔（秒）。在此计时器到期之后，交换机显示 802.1x

重新验证。它的范围是 60 到 7200，缺省值是 3600 秒。

验证时，用户可进行升级。

当 IEEE 802.1x 端口的 Guest VLAN 处于启用状态时，如果没有收到 EAP 请求/ID 帧，交换机将

分配用户端口给 Guest VLAN；或如果用户没有发送 EAPOL 数据包，交换机将允许不能通过验证

的用户访问 Guest VLAN，不管 EAPOL 数据包是否被发现。但是，当访问 Guest VLAN 外部端口时，

31

仍然需要授权。


2.8.3 MAC Authentication（MAC验证）

2.8.3.1 Port Conf（端口配置）

此网页启用指定端口上的 MAC 验证。

2.8.3.2 Misc（其它）

此网页设置 MAC 验证的 Offine detect time、Quiet Period 和 Server Timeout。

Offline detect time：检查在此时间间隔内用户是否处于脱机状态。当发现处于脱机状态时，

交换机将立即通知 RADIUS 服务器停止客户记帐。它的范围为 1 到 65535，缺省为 300 秒。

Quiet Period：当用户身份验证失败时，设置用户等候的时间间隔。在该时间间隔内，交换机不

32


执行用户身份验证功能。它的范围是 1 到 3600，缺省值为 60 秒。

Server Timeout：在验证服务器到用户的连接请求时，设置交换机等候响应的时间间隔。它的范

围是 1 到 65535，缺省值为 100 秒。

2.8.3.3 Authenticate Infor（验证信息）

此网页列出所有 MAC 验证信息，包括 MAC Address、From Port 和 Authenticate state。

2.8.4 IP Binding（IP绑定）

（Port）。

此网页的下面部分列出所有 IP 绑定信息。

33


2.8.5 Storm Control（广播风暴控制）

此页面设置指定的数据流类型（

Traffic Type）的阀值

。

数据流类型（

Traffic Type）可以作如下

选择：无（

None）、广播（Broadcast）、组播（Multicast）、

终端查找失败（

Destination Lookup Failed (DLF)）、广播+组播（Broadcast+Multicast）、

广播

+DLF（Broadcast+DLF）、组播+DLF（Multicast+DLF）和广播+组播+DLF

（

Broadcast+Multicast+DLF）。

速率范围是 64 到 104812。

在缺省情况下，

不抑制任何类型的数据流。

2.9 ACL（访问控制列表）

通过设置匹配规则和操作处理，访问控制列表（ACL）可以实现数据包过滤功能。访问控制列表

是适用于数据包的系列许可和拒绝条件的集合。当在接口上接收数据包时，交换机让数据包字段

与所用的 ACL 相比，在访问列表中指定的标准基础上，确定数据包被许可转发。

有三种类型的 ACL：

Basic IP ACL：只基于源 IP 地址的数据包过滤。

Advance IP ACL：基于源 IP 地址、目的 IP 地址、IP 协议类型等的数据包过滤。

L2 ACL：基于源 MAC 地址、DST MAC 地址、802.1p 优先级和 L2 协议类型的数据包过滤。

2.9.1 Management ACL（访问控制列表管理）

为了灵活配置 ACL 规则，ACL ID 分为三个部分：基本的 IP ACL 为 1-20，高级的 IP ACL 为 21-40

和 L2 ACL 为 41-60。ACL 规则（ACL Rule）页面在 ACL ID 范围的基础上设置不同的 ACL 规则。

此网页的下面部分列出所有配置的 ACL ID。Rules 参数表示 ACL ID 已配置的规则数。

34


2.9.2 ACL Rule（访问控制列表规则）

2.9.2.1 Basic IP ACL（基本的IP访问控制列表）

此

页面设置

Basic IP ACL

规则。每个 ACL ID 可以设置多达 10 个规则，每个规则 ID 只能使用一次。必

须设置所有参数，即

Rule ACL ID、Source IP 和 IP Mask。Action 可以是 Permit 或 Deny。

Permit：

允许与规则匹配的 IP 访问。

Deny：

拒绝与规则匹配的 IP 访问。

此网页的下面部分列出所有配置的

Basic

IP ACL 规则

2.9.2.2 Advanced IP ACL（高级的IP访问控制列表）

根据数据包 Src IP Address、Dst IP Address、IP Protocol type 和其它协议性能，此网页设置 ACL 规

则，例如 TCP 或 UDP 源端口、目标端口、ICMP 协议报文类型等。

Rule ID：确定 ACL 规则。

35


Protocol Type：现有的协议类型，例如 ICMP、IGMP、UDP、TCP、OSPF 或 1 到 255 的整数等。

Src IP Address：源主机的 IP 地址。

Src IP Mask：源主机的 IP 子网掩码。

Src L4 Port：TCP / UDP 源端口，可以是 Echo、Frp、telnet、Smtp、WWW 或 0 到 65535 整数。只有在协

议类型为 TCP 或 UDP 时，才可以设置它。

注： IETF IANA 定义三组端口：公认端口（0-1023）、注册端口（1024-49151）、动态或私有端口

（49152-65535）。

Dst IP Address：目标主机的 IP 地址。

Dst IP Mask：目标主机的子网掩码

Dst L4 Port：TCP / UDP 目标端口，可以是 Echo、Frp、telnet、Smtp、WWW 或 0 到 65535 整数。只有在

协议类型为 TCP 或 UDP 时，才可以设置它。

Action：允许或拒绝与规则匹配的数据包的访问。

此网页的下面部分列出所有配置的高级 IP ACL 规则。

2.9.2.3 L2 ACL（L2访问控制列表）

此页面设置 Src MAC Address、Src MAC Address Mask、Dst Mac Address 和 Dst MAC address Mask。Action

可选择 Permit 或 Deny。

Rule ID：确定 ACL 规则。

Src MAC Address：源主机 MAC 地址。

Src MAC Address Mask：源主机 MAC 地址掩码。

Dst Mac Address：目标主机的 MAC 地址。

Dst MAC address Mask：目标主机的 MAC 地址掩码。

Action：允许或拒绝与规则匹配的数据包的访问。

此网页的下面部分列出所有配置的 L2 ACL 规则。

36


2.9.3 Port Binding（端口绑定）

此页面设置以太网端口绑定到指定的 ACL ID 上。如果一个端口被绑定，它将在所有与此 ACL ID 相关的规

则上生效。

此网页的下面部分列出所有的 ACL 绑定端口。

2.10 LLDP

LLDP（链路层发现协议）定义了以太网设备向它的邻近网络设备公告它的信息，并保存发现

到的其它设备信息的标准方法。参见 IEEE 802.1AB 说明。

37


2.10.1 Management LLDP（LLDP管理）

2.10.1.1 Configuration（配置）

此页面可设置 LLDP 处于启用状态，设置传输 LLDP 信息模式（Disabled、Rx and Tx、Tx only 和 Rx only），

并在特定的以太网端口上，指定 LLDP 封装类型（ Encapsulation）为 ethernetII 或 SNAP。

EthernetII：0x88cc 类型的以太网帧。

SNAP：0xAAAA-0300-0000-88CC 类型的以太网帧。

此网页的下面部分列出所有端口的 LLDP 状态。

2.10.1.2 TLVs

此页面设置传输信息如下：Port Description、System Name、System Description、System Capability

和 Management。

Port Description：识别接口信息，包括制造商名称、产品名称、接口硬件和软件版本。

System Name：识别设备由网管指定的名称。

System Description：设备的文字说明。该值通常包括系统的硬件类型、软件操作系统、和网络软件的全

称和版本识别。

System Capability：识别设备的能力和基本功能（如中继器、网桥、无线局域网、接入点、路由器、电话、

Management Address：识别设备的 IP 地址或 MAC 地址。

38


2.10.1.3 Parameters（参数）

此页面设置 LLDP 参数：TX Interval、Txhold、Tx Delay、Reinit Dalay 和 Fast Count。

Tx Interval：发送 LLDP 数据包的时间间隔。范围是 5 到 32768 秒，缺省值是 30 秒。

Tx Hold：TTL 倍数。LLDPDU 中 TLV TTL 用来设置邻居设备的老化时间。由于 TLV TTL = TTL 倍数 × Tx

Interval，因此邻居设备的老化时间应通过 hold 倍数做调整。该值范围是 2 到 10，缺省值为 4。

Tx Delay：发送 LLDP 数据包的延迟时间。当端口参数改变时，交换机将延迟 Tx Delay 发送数据包。范围

是 1 到 8192，缺省值为 2。

Reinit Dalay：当 LLDP Status 模式改变时，端口将初始化协议状态设备；交换机将需等候 Reinit Dalay，

才能开始下一次初始化。该值范围是 1 到 10 秒，缺省值为 2。

Fast Count：快速发送数据包的次数。它的范围是 1 到 10，缺省值为 3。

2.10.2 Neighbor Information（邻居设备信息）

Port description、System Capabilities 和 Management Address。

39


2.10.3 LLDP Statistics（LLDP统计）

此页面显示每个以太网端口上 LLDP Tx Frames、 RxFrames、RxError Frames、Discarded Frames、TLVs discarded、TLVs unrecongnized、Org.TLVs discarded、Age out 数据包的统计记数。

2.11 Statistics（统计）

此菜单的所有页面显示交换机各类统计信息。

2.11.1 Port Status（端口状态）

此页面显示每个以太网端口的 State、Link、Negotiation、Speed&Duplex、Flow Control 和

Learning

。

40


2.11.2 Port Statistics（端口统计）

此页面显示每个以太网端口的 TxGoodPkts、TxBadPkts、RxGoodPkts、RxBadPkts、

TxAbort、

Collision 和 DropPkt。

TxGoodPkts：端口上发送的正常数据包总数，包括正在发送的正常数据包和正常终止帧。

TxBadPkts：发送的错误帧的总字节数。

RxGoodPkts：端口上接收的正常数据包总数，包括正在接收的正常数据包和正常终止帧。

RxBadPkts：接收的错误帧的总字节数。

TxAbort：由于种种原因（如冲突）造成的传送失败次数。

Collision：

被检测到碰撞的数量。

DropPkt：由于种种原因造成的丢包数量。

41


2.11.3 VLAN List（VLAN列表）

此页面显示所有 VLAN 列表，包括

VID、Name、Type、Tagged、Untagged 和 Forbidden。

Type 为 Static 或 Dynamic。Tagged

包括所有发送标签数据包的端口。

Untagged 包括所

有发送不带

标签数据包的端口。

Forbidden 包括所有不能添加到 VLAN 组的端口。

2.11.4 MAC Address Table（MAC地址表）

此网页显示 MAC 地址表中 MAC 地址表项信息，包括

VID、Unicast MAC Address、Port 和

Type。Type 为 Dynamic、Static、Blackhole 或 Learned。

42


2.11.5 IGMP Snooping Group（IGMP侦听组）

此网页显示 IGMP 侦听组播组信息，包括

VID、组播组（Multicast Group）、MAC 地址（MAC

Address）和成员端口（Member Ports）。组播组（Multicast Group）是

组播组 IP 地址。

MAC 地址（

MAC Address）是组播组 MAC 地址。Member Ports 包括所有 IGMP 侦听组的端

口。

2.11.6 Link Aggregation（链路聚合）

此网页上有三个标签页。

Manual Trunking Group

：

聚合组信息，

Trunk ID）、聚合组名称（Trunk

Name）、类型（Type）和端口列表（Port List）；类型（Type）固定为手动（Manual）

。

显示静态

聚合组信息，

包括集合组 ID（

Trunk ID）、聚合组名称（Trunk

43


Name）、类型（Type）和端口列表（Port List）；类型（Type）固定为静态（Static）

。

LACP Trunking Group

：显示 LACP 聚合组

信息，包括

Actor 与 Partner 的 Priority 和 MAC

。

它还显示成员端口的

Key、priority 和 Active 状态。

2.12 Spanning Tree（生成树）

生成树协议（STP）是一种标准协议，参见 IEEE 802.1D。快速生成树协议（

RSTP/IEEE 802.1w）

以及

多生成树协议（MSTP/IEEE 802.1s）是 802.1D 的改进版。

2.12.1 Globle 全局模式

在配置 STP 之前，应确保 STP 处于启用状态（详情见本手册 2.2）。有一个标签页。

2.12.1.1 Configuration 配置

此页面设置桥：Mode、Max Hops、Hello Time、Max Age、Forward Delay Time、Priority 和

BPDU

。

Mode：支持三个生成树模式，即 stp、rstp 和 mstp。

Max Hops：

此值的范围是 1 到 20，缺省值为 20。

此参数仅在 MSTP 模式下用以限制生成树（MST）域的大小。实例的根交换机经常发送 BPDU（或 M -记

BPDU 的剩余跳数。当计数为零时，交换机丢弃 BPDU，使端口中的信息老化。在缺省情况下，此值设置为

20。

Hello Time：此值的范围为 1 到 10 秒，缺省值为 2 秒。

根桥定期

向外发送配置 BPDU，以维持现有生成树的稳定。如果在指定期限内交换机没有收到

BPDU 数据包，则在 BPDU 数据包超时时生成树将被重新计算。当交换机成为根桥

时

，它将定期

在问候时间所规定的间隔内发送 BPDU。其他非根桥交换机采用问候时间规定的间隔。

Max Age：

此值的范

围为 6 到 40 秒，缺省值为 20 秒。

MSTP 能够检测链路故障并使冗余链路自动恢复到转发状态。在 CIST，交换机使用最大老化时

间

参数，以

判断收到的配置 BPDU 是否超时。如果端口收到的配置 BPDU 超时，则生成树将被重

新计算。

Forward Delay Time：此值的范围为 4 到 30 秒之间，缺省值是 15 秒。

为防止出现临时

环路

，当端口从丢弃变为转发状态时，它经历一个中间状态，并等候一个特定时

44


间，以便与远程交换机的状态转换同步。这种状态的过渡时间是由根桥

上所配置的转发延迟决定，

并适用于所有非根桥。

至于三个时间相关配置参数（即问候时间、转发延迟和最大老化时间），必须满足下面公式的要

求,以防止频繁的网络抖动。

2 ×（转发延迟 - 1 秒）>=最大老化时间，最大老化时间

>

= 2 ×（问候时间 + 1 秒）

Priority：此值的范围为 0 到 65535，缺省值为 32768。这个参数只在 STP 和 RSTP 模式中使

用。

BPDU Guard：有些端口通常配置为边缘端口，以实现快速过渡。同时，一旦收到配置 BUDU 时，

它们将自动恢复成非边缘断口；这可能导致生成树再生和网络拓扑抖动。

通常情况下，没有配置 BPDU 到达边缘端口。但恶意用户可能攻击网络；在攻击时，配置

BPDU 被故意发送到边缘端口，以造成网络抖动。这个问题可利用 BPDU 保护功能予以阻止。

在交换机上使这个功能处于启用状态时，交换机将关闭接收配置 BPDU 的边缘端口，然后把事

件报告给网络管理员。在端口被关闭之后，只有管理员才可以恢复它。

在缺省情况下，BPDU 的保护功能处于禁用状态。

2.12.2 STP&RSTP

2.12.2.1 Ports Configuration（端口配置）

此页面使 STP 处于启用状态，设置每个端口的 Edge Port、P2P、Migration、Tx Hold Count、

External Cost、Priority 和 Root Guard，也可设置 Path Cost 和 Priority。

Edge Port：选择启用状态，配置指定的以太网端口为边缘端口。在缺省情况下，所有以太网端

口为非边缘端口。

边缘端口应直接连接到用户终端，而不是另一个交换机或网段。边缘端口可以快速过渡到转发状

态，因为在边缘端口上，网络拓扑结构的变化不产生环路。通过设置一个端口成边缘端口时，生

成树协议允许它迅速过渡到转发状态。建议把直接连接到用户终端的以太网端口配置成边缘端

口，使它们可以快速过渡到转发状态。

通常情况下，配置 BPDU 不能到达边缘端口，因为端口未连接到另一个交换机。但是，如果该

BPDU 保护功能在边缘端口上被禁用时，恶意用户故意发送的配置 BPDU 可以到达端口。如果

边缘端口收到 BPDU，它将使自己变为一个非边缘端口。

P2P：选择 Force_True、Force_False 和 Auto。

Force_True：指定连接到特定以太网端口的联接是点对点联接。

Force_False：指定连接到特定以太网端口的联接不是点对点联接。

Auto：自动确定连接到特定以太网端口的联接是否是点对点联接。

Protocol Migration：为了向后兼容支持802.1d的交换机，快速生成树协议有选择地基于端口

45


发送802.1d配置BPDU和TCN BPDU信息。

当一个端口初始化时，迁移延迟计时器启动，并在这个时间间隔内发送RSTP BPDU。当此计时

器处于启用状态，交换机将处理端口上收到的所有BPDU，同时忽略协议类型。

如果在端口迁移延迟计时器超时后交换机收到 802.1d BPDU，它将假定它连接到 802.1d 交换机

并开始只使用 802.1d BPDUs。但是，如果 RSTP 交换机正在端口上使用 802.1d BPDU 并在计

时器超时后收到 RSTP BPDU，它将重新启动计时器，并在端口上开始使用 RSTP BPDUs。

Tx Hold Count：每个问候时间内端口可以发送配置 BPDU 的最大数。它的范围是 1 到 10，缺

省值为 3。

External Cost：设置指定端口的路径成本。它的范围是 1 到 200000000，缺省值为 0（Auto）。

Priority：端口的优先级。它的范围是 0 到 255，缺省值为 128。

Root Guard：在缺省情况下，根保护功能处于禁用状态。

由于配置错误或恶意攻击，网络中的根桥可能收到其优先级比根桥高的配置 BPDU，这将导致一

个新的根桥被选择，并使网络拓扑结构发生抖动。在这种情况下，原本应沿高速链路传输的数据

流将沿低速链路传输。

该问题可通过启用根保护功能予以解决。根保护启用的端口只能保持为被指定端口。当这种类型

的端口接收具有较高优先级别的配置 BPDU，也就是说，当它成为一个非指定的端口时，它将变

成丢弃状态并停止转发数据包（好像它从链路上断开了）。

2.12.2.2 Ports State（端口状态）

此页面列出所有端口参数和生成树信息，包括 STP、State、Priority、Cost、Role、Designated

Port ID、Designated Root ID 和 Designated Bridge ID。

46


2.12.2.3 Bridge Information（桥信息）

此页面列出 Designated Bridge 的基本信息，包括 Bridge ID、Root Bridge ID、Root Port 和

Root Path Cost.

Bridge ID：此交换机 ID。

Root Bridge ID：根桥 ID。

Root Port：生成树根端口。

Root Path Cost：交换机到根桥的路径成本。

2.12.3 MSTP Region（MSTP区域）

MSTP 区域由一个或多个组成，这些 MST 桥具有相同的 MSTP 配置标识符。


此页面设置 MST 配置标识符的 Region Name 和 Revision level。

Region Name：可变长度的文本，多达 32 位字节。

Revison level：整数，2 位字节，范围是 0 到 65535。

47


2.12.3.2 MSTI Configuration（MSTI配置）

此页面设置每个 MST 实例的 MSTI ID、MSTI Admin 和 Priority。

MSTI ID：MSTI 标识，范围是 0 到 15。

MSTI Admin：启用或禁用指定的实例。

Priority：设置指定实例的优先级。它的范围是 0 到 65535，缺省值是 32768。

此网页的下面部分列出所有 MST 实例信息。

2.12.3.3 VLAN MAP（VLAN 映射）

此页面设置一个或多个 VLAN 到指定 MST 实例的映射。一次可分配一个或多个 VLAN 给一个生

成树实例。

此网页的下面部分列出所有 VLAN 映射表。

48


2.12.4 MSTP Ports（MSTP端口）


此页面启用每个端口的 Admin、Edge Port、P2P 和 External Cost。

此页面设置 MSTP 端口时，与 2.12.2.1 节（端口配置）所述的 STP 和 RSTP 端口配置类似。

此网页的下面部分列出每个端口的 MSTP 属性。

2.12.4.2 MSTI Ports（MSTI端口）

49


此页面设置每个 MST 实例的 Internal Cost 和 Priority。

Internal Cost：设置指定 MST 实例的路径成本。它的范围是 1 到 200000000，缺省值是 0 (Auto)。

Priority：设置指定 MST 实例中指定端口的优先级。它的范围是 0 到 255，缺省值是 128。

此网页的下面部分列出每个 MST 实例的端口参数和生成树信息。

2.12.5 MSTP State（MSTP状态）

此页面列出每个 MST 实例的信息：Bridge ID、Root Bridge ID、External Path Cost、Internal

Path Cost 和 Root Port。

50


2.13 SNMP Manager（SNMP管理）

2.13.1 SNMP Account（SNMP账户）

有三个标签页：

SNMP View

、

SNMP Community

和

SNMP User

。

2.13.1.1 SNMP View（SNMP视图）

此页面设置哪个 SNMP-OID 树可以由 SNMP 代理用户管理。缺省状态下是所有 SNMP-OID 树可以

由 SNMP 代理用户管理。有关 MIB 支持详情，参见本手册第 6 节（附录 B：所支持的 MIB）。

2.13.1.2 SNMP Community（SNMP共同体） v1：创建一个 SNMPv1 用户。 v2c：创建一个 SNMPv2c 用户。

Community Name

：所创建的共同体名称，它是一个范围为 3 到 16 个字符的字符串。

RO

：规定所创建的共同体具有 MIB 对象只读权限。这种类型的共同体只能查询 MIB 的设备信

息。

RW

：规定所创建的共同体具有 MIB 对象读写权限。这种类型的共同体可以配置设备。

此网页的下面部分列出所有现有的 SNMP v1 或 v2c 共同体，包括 SNMP 版本（

SNMP Version）、

共同体名称（

Community Name）和权限（Privilege）。

共同体可以被删除。

51


2.13.1.3 SNMP User（SNMP用户）

此页面可以创建一个 SNMP v3 用户，设置

USM User、Privilege、SNMP V3 Encryption、

Auth Algorithm、Auth Password、Privacy Algorithm 和 Privacy Password

。

USM User：

用户名，是一个范围为 3 到 16 个字符的字符串。

指定安全模式作为所需要的验证模式。如果不选择

SNMP V3 Encryption

，

则不能进行验证或加密。

MD5：

使用

HMAC MD5

算法进行验证。

SHA：

使用 HMAC MD5 算法进行验证，它比 MD5 更为安全。

Auth Password：

验证密码。如果使用 MD5 算法时，则它在纯文本中为一个范围为 9 到 15

个字符的字符串，在密文中为一个

32 位

十六进制数字。如果使用 SHA 算法时，则它在密文

中为一个

40 位

十六进制数。

Privacy Algorithm：

指定加密的安全模式。

DES：

指定加密协议为数据加密标准（DES）。

AES：

指定加密协议为高级加密标准（AES），它比 DES 更安全。

Privacy Password

：加密密码。如果使用 MD5 算法时，则它在纯文本中为一个范围为 9 到

15 个字符的字符串，在密文中为一个

32 位

十六进制数字。如果使用 SHA 算法时，则它在

密文中为一个

40 位

十六进制数。

此网页的下面部分列出所有现有的 SNMP v3

USM User，

包括

SNMP Version、USM User

和

Privilege。

您可以删除

USM User

。

52


2.13.2 SNMP Trap（SNMP告警）

有三个标签页。

Global Trap: 全局启用或禁用告警功能。在缺省情况下，告警功能为启用状态。

Trap Host IP

：指定 SNMP 告警主机 IP。主机 IP 是主机接收告警的 IPv4 地址。

此网页的下面部分列出所有现有主机的 IP 地址。您可以删除告警主机的 IP 地址。

Trap Port:

禁用或启用每个端口的告警功能。

此网页的下面部分列出所有端口告警状态。

53


2.14 Administration（管理）

本节包括交换机管理和维护功能。

2.14.1 IP Configuration（IP配置）

管理型交换机支持 DHCP 和

静态

IP

。通过检查

Enabled

检验栏，可以启用

DHCP Client

。如

果使用静态 IP，应指定 IP 地址（

IP Address）、子网掩码（Subnet Mask）和网关（Gateway）

2.14.2 Ping Diagnosis（Ping诊断）

此页面可以用于

Ping 所

指定的

IP 地址。

2.14.3 Account（账户）

此页面可以用于添加一个新账户，并设置新账户的用户名（

Username）、密码（Password）和

权限（

Privilege）。

Username：用户名，为 3 到 16 个字符的字符串。

Password：口令，为 1 到 16 个字符的字符串。

Privilege：选择用户（user）或管理员（admin）.

此网页的下面部分列出所有帐户，包括

Username 和 Privilege。

可在此页面删除账户。

注：参见 3.6 节（用户级别），了解每个级别用户的详情。

54


2.14.4 TFTP Services（TFTP服务）

有三个标签页。

固件升级（

Update Firmware

）；此页面可以设置 TFTP 服务器（

TFTP Server IP）和固件文件

名（

Firmware Name）。在软件升级之前，确认

交换机连接到 TFTP 服务器上，同时服务器中

有新的软件文件。当单击

Apply 时

，交换机将开始升级软件。

Backup Configuration：此网页可以设置 TFTP 服务器 IP 地址（TFTP Server IP）和文件

名（

File Name）。在配置备份之前，确认交换机连接到 TFTP 服务器中。当您点击 Apply 时，

交换机配置文件将被上传到 TFTP 服务器上，并带有指定的文件名。

55


Restore Configuration

：此页面可以设置 TFTP 服务器 IP（

TFTP Server IP）和 File Name。

在恢复配置之前，保证交换机连接到 TFTP 服务器中。当您单击

Apply 时，交换机将下载带文

件名的文件，并把它作为配置文件。

注：当升级软件

、

上传或下载配置文件时，不要关闭电源。

2.14.5 Reboot（重新启动）

在这个网页，有两个按钮，一个是保存并重启（

Save And Reboot）

，另一个是重启而不保存

（

Reboot Without Save）

。

Save And Reboot:

保存当前的配置，然后重新启动。

Reboot Without Save:

直接重新启动，同时不保存当前配置。所有的改变可能会丢失。

2.14.6 Reset（复位）

有二个标签页，一个是“

Reset

”（重设），另一个是 “

Reset To Defaul

（缺省重设）。

56


Reset

：交换机将被复位成出厂缺省设置，除了 IP 地址和用户账户以外。

Reset To Default

：交换机将被复位成出厂缺省设置。

2.14.7 Save Configuration（保存配置）

此页可以保存当前配置。

2.15 Logout（退出）

单击左边菜单上的

Logout，退出交换机，关闭浏览器。

57


3. 命令行界面（CLI)

3.1 错误信息

如果输入不正确的参数，或命令无法执行，则屏幕上将显示下面的错误信息。 z z

命令不完整

类型参数错误 z z

参数值错误

命令不明确 z z

参数太多或错误

参数无效 z 参数缺失 z

命令错误

3.2 CLI惯例

惯例

黑体字

斜体字

[]

{ x | y | ... }

描述

命令行关键字为黑体字。

命令变量为

斜体字

。

项目（关键字或变量）放在方括号

[]中，表示为可选项。

替代项目分组，加上括号并用竖线分隔。只选择一个项目。

[ x | y | ... ]

#

可选的替代项目分组，加上方括号并用竖线分隔。选择一个项目或不

选择项目。

以＃符号开始的行为注释行。

3.3 快捷键介绍

行快捷键表：

快捷键

【Delete】

【 ← Backspace 】或

说明

删除光标上的字符，只适用于 telnet。

删除光标左边字符。

【Ctrl】+【h】

【↑】或【Ctrl】+【p】如历史命令列表上有的话，则执行上一条命令。

【↓】或【Ctrl】+【n】如历史命令列表上有的话，则执行下一条命令。

【←】或【Ctrl】+【b】光标向左移动一个位置。

【→】或【Ctrl】+【f】光标向右移动一个位置。

【Tab】

【Ctrl】+【z】

【Ctrl】+【w】

【Ctrl】+【a】

【Ctrl】+【e】

自动完成命令。

除系统视图外，退出当前视图。

光标移动到行开头。

删除光标左边的字符，直到遇到空隔符。

【Ctrl】+【u】

【Ctrl】+【d】

【Ctrl】+【k】

【Ctrl】+【c】

光标移动到行结尾。

从行开头开始，删除所有的一切，直到光标处为止。

删除光标上的字符。

页快捷键表：

快捷键说明

除【

Enter】或【q】外显示下一页

删除光标到行末的一切。

跳过当前的命令，转到新的一行。

58


的任意键

【 q】

【

Enter】

停止显示

显示下一行

3.4 CLI命令模式

以下是交换机的视图模式： z z

User view 用户视图

System view 系统视图 z z

Ethernet port view 以太网端口视图

Port-based VLAN view 基于端口的 VLAN 视图 z

VLAN view VLAN 视图 z z dot1x view dot1x 视图 mst-region mst-区域

“

Any view（任一视图）”

表示以下的情况之一：

System view、Ethernet port view、Port-based

VLAN view、VLAN view 和 dot1x view

。

命令模式

User view 从

System view 中输入

System view

Ethernet port view

访问方法

disable 命令。

这是访问的最顶级。

从

System view 中指定一个接

口，方法是通过输入 interface ethernet 命令，然后是接口识

别。

Port-base d VLAN

从

System view 中指定一个 vlan ，方法是输入

port-based-vlan 命令，然后 view

是 vlan id。

VLAN view 从

System view 中指定一个 vlan id，方法是输入 vlan, 命

令，然后是 vlan id。 dot1x view 从

System view 中输入 dot1x

命令。

从 spanning-tree

视图命令。

从

System view

System view

中输入 mst-region

中输入 ip-binding 视图命令。

提示符

OnAccess>

OnAccess#

退出方法

返回

System view

时，输入 enable 命

令。

进入

User view 时，

输入

disable 命令。

OnAccess(Ethernetx/x)# 退出到

System view 时，输入 end

命令或按

Ctrl-Z 键。

OnAccess(port-based-vla n-x)#

退出到


命令或按

Ctrl-Z 键。

ACL view 从 System view 中输入 acl number 命令，同时有三个提示

符号。

Mst-regio n view

Ip-bindin g view

OnAccess(vlanx)#

OnAccess(dot1x)#

OnAccess(ACL-basic-x)#

OnAccess(ACL-advanced-x

)#

退出到


命令或按

Ctrl-Z 键。

退出到


命令或按

Ctrl-Z 键。

退出到


命令或按

Ctrl-Z 键。

OnAccess(ACL-L2-x)#

OnAccess(mst-region)# 退出到


命令或按

Ctrl-Z 键。

OnAccess(ip-binding)# 退出到


命令或按

Ctrl-Z 键。

3.5 全局命令

59


命令表

视图

任一视图

命令 help clear save

说明

在当前视图上显示所有的可用命令。

清除屏幕显示。 reboot exit

3.6 用户级别

保存当前配置。

重新启动交换机。

退出并断开交换机连接。

有三种用户级别：

Visitor、User 和 Admin。缺省用户见下表：

用户名密码

访客（guest）

用户级别

浏览者（Visitor）

管理员（manager）

超级用户（superuser）

123

123

三种用户级别有不同的访问权限，见下表。

用户级别

Visitor

说明

可以访问以下命令： clear

User

Admin

用户（User）

管理员（Admin） disable enable exit help ping ----- show (note)

注：不能访问以下命令： show user show snmp community show snmp traps-host show snmp user

不能访问以下命令： user no user user-name reset configuration tftp server-ip { get source-file | put dest-file } update firmware file-name tftp-server server-ip

可以执行所有命令

3.7 系统管理命令

命令表

视图

任一视图

任一视图

任一视图

任一视图

任一视图

命令 show ipconfig show user show history show system-information show management

60


任一视图

任一视图

任一视图

任一视图

系统视图

任一视图 show temperatur show fan-status show power-status show local-time local-time date date month month year year local-time hour hour minute minute second second show running-config

系统视图

系统视图

系统视图

系统视图

系统视图

系统视图 disable enable management mode { disable | port-based ethernet interface

| vlan vlan-id } ipconfig { auto | ip ip-address [ netmask netmask ]

[ gateway gateway ] } no ipconfig ping ip-address user no user user-name reset configuration reset counters [ ethernet interface ] tftp server-ip { get source-file | put dest-file } update firmware file-name tftp-server server-ip

系统视图

系统视图

系统视图

系统视图

show ipconfig

命令 show ipconfig

视图

任一视图

参数

无

描述

使用

show ipconfig命令，以显示交换机的IP地址，包括IP地址、IP网络掩码和IP网关。

例如

OnAccess# show ipconfig

Operation Mode: Manual Setting

IP address: 192.168.0.253

IP netmask: 255.255.255.0

IP gateway: 192.168.0.201

show user

命令 show user

61


视图

任一视图

参数

无

描述

使用

show user

命令，以列出所有用户信息，包括用户名、用户密码和用户级别。

例如

OnAccess# show user

user password level

------ ------------ ------- guest Visitor manager xxx User superuser xxx Admin

show history

命令 show history

视图

任一视图

参数

无

描述

使用

show history（

显示历史）命令，以列出当前用户的历史命令。

历史命令是以前被成功地执行并保存在历史命令缓冲区的命令。当历史命令缓冲区已满，则

以前的命令将被新命令所覆盖。

在缺省情况下，CLI 可以为每个用户保存 30 个历史命令。

例如

OnAccess# show history

246 show snmp community

247 show snmp traps-host

248 show snmp traps-status

249 show snmp user

250 interface ethernet 0/23

251 snmp-traps

252 no snmp-traps

62


253 show snmp

254 end

255 show snmp community

256 show snmp user

257 show snmp user

258 show snmp traps-host

259 show snmp traps-status

260 show snmp

261 snmp-server name guohq-onaccess7424

262 show snmp

263 snmp-server name dev-onaccess7424

264 show snmp

265 snmp-server community

266 snmp-server user



269 snmp-server traps

270 ping 64.233.189.104

271 snmp-server traps-host

272 snmp-server traps-host 192.168.0.111

273 show log

274 no log

275 show history

show system-information

命令 show system-information

视图

任一视图

参数

无

描述

使用

show system-information

命令，以显示交换机的基本信息，包括系统名称、系

统描述、系统位置、系统联系信息、硬件版本、固件版本、引导程序版本、MAC 地址和系统

例如

ID。

OnAccess# show system-information

System Name : dev-onaccess7424

System Description : Optical Ethernet Switch

System Location : Shenzhen, China

System Contact : [email protected]

Hardware Version : 1.010000

63


Firmware Version : v1.000

Boot Loader Version : 5.0.4

MAC Address : 00-0a-0b-0c-0e-09

System ID : risR3A01

show management

命令 show management

视图

任一视图

参数

无

描述

使用

show management

命令，以显示管理模式。它包括禁用的和基于端口的VLAN以及

其它相关信息。

例如

OnAccess# show management

Management mode is port-based.

Management port is Ethernet0/2

show temperature

命令

Show temperature

视图

任一视图

参数

无

描述

使用show temperature命令，以显示交换机的当前环境温度。

例如

OnAccess# show temperature

Current temperature:

46.5

0

C

64


show fan-status

命令

Show fan-status

视图

任一视图

参数

无

描述

使用show fan-status命令，以显示交换机风扇的当前状态。

例如

OnAccess# show fan-status

Fan status: Warning

show power-status

命令 show power-status

视图

任一视图

参数

无

描述

使用show power-status命令，以显示电源的当前状态。它有二个电源。

例如

OnAccess# show power-status

Power A status : Off

Power B status : Off

show local-time

命令

Show local-time

65


视图

任一视图

参数

无

描述

使用show local-time命令，以显示目前当地时间。

例如

OnAccess# show local-time

Local Time:

Tue Oct 13 10:19:30 2009

local-time

命令 local-time date

date month month year year local-time hour hour minute minute second second

视图

系统视图

参数 d ate: Required, between 1 to 31. month: Requried, between 1 to 12. year: Requried, between 2009 to 3000 hour: Requried, between 0 to 23. minute: Requried, between 0 to 59. second: Requried, between 0 to 59.

描述

使用local-time date

date month month year year命令，以设置日期。

使用local-time hour hour minute minute second second命令，以设置时间。

例如

OnAccess# local-time hour 14 minute 23 second 21

Setting successsfully!

show running-config

命令

66

OnAccess 7000M 系列管理型光纤以太网交换机用户手册 show running-config

视图

任一视图

参数

无

描述

使用show running-config命令，以显示你进行的配置。

例如

OnAccess# show running-config

Current Running Configuration:

ACL configuration

Valid ACL Num: 2, 23, 48,

VLAN configuration

VLAN Mode : 802.1Q VLAN

802.1Q Tag VLAN Ingress Filtering: Disable

Vlan 1(VID)

Vlan Name: Default

Untag Members:

Ethernet0/1

Ethernet0/2

Ethernet0/3

Ethernet0/4

Ethernet0/5

Ethernet0/6

Ethernet0/7

Ethernet0/8

Ethernet0/9

Ethernet0/10

Ethernet0/11

Ethernet0/12

Press any key to continue (Q to quit)

disable

命令 disable

视图

系统视图

参数

67


无

描述

例如

使用

disable命令，从当前用户中退出。

OnAccess# disable

Exit current level successfully!

OnAccess>

enable

命令 enable

视图

系统视图

参数

无

描述

例如

使用

enable命令，作为另一位用户进行登录。

OnAccess> enable

user : superuser

password: ***

Entry level 3 (admin) successfully!

management mode

命令 management mode { disable | port-based ethernet interface | vlan vlan-id }

视图

系统视图

参数

port-based ethernet interface

：

使用基于端口的管理模式，并设置管理接口。

Vlan vlan-id

：

使用 vlan 管理模式，并设置管理 vlan。

描述

68


使用管理模式命令来设置管理模式和相关参数。

例如

ipconfig

OnAccess# management mode vlan

2

Management mode is vlan.

Management vlan is 2

命令 ipconfig { auto | ip ip-address [ netmask netmask ] [ gateway gateway ] } no ipconfig

视图

系统视图

参数

Auto：自动配置

IP 地址（DHCP-client）。

Ip：

手工配置

IP 地址。

描述

使用

ipconfig auto命令自动配置IP地址。

使用

ipconfig ip命令手工配置IP地址。

使用

no ipconfig恢复缺省IP配置。

缺省

IP配置为静态模式，IP地址为192.168.0.253，网络掩码是255.255.255.0，网关是

192.168.0.201。

例如

OnAccess# ipconfig auto

Do you want to configure IP automatically (DHCP-client) ? (y/n):y

OnAccess# show ipconfig

Operation Mode: Auto (DHCP-Client)

IP address: 192.168.0.11

IP netmask: 255.255.255.0

IP gateway: 192.168.0.201

ping

命令 ping ip-address

视图

系统视图

参数

69

OnAccess 7000M 系列管理型光纤以太网交换机用户手册 ip-address：

指定发送

ICMP ECHO-REQUEST数据包的目标IP地址。

描述

使用

ping

命令检查主机的可达性。

ping

命令的执行程序是：首先，源主机发送一个

ICMP ECHO-REQUEST

数据包到目标主

机。然后，如果目标网络连接正常时，目标主机收到此数据包，同时响应一个

ICMP

ECHO-REPLY 数据

包。

您可以使用

ping

命令检查网络连接性。

例如

OnAccess# ping 192.168.0.234

This IP is alive!

user

命令

视图 user no user user-name

系统视图

参数 user-name：

指定所删除的用户名。

描述

使用user命令添加一个用户。添加用户时，你必须指定用户名、用户密码和用户级别。

使用

no user 命令

删除指定的用户。

例如

#add a user named test1, password is test1, user level is admin

OnAccess# user user name : test1 password : ***** password(again): ***** level(2-User, 3-Admin): 3

Add user successfully!

#delete user named test1

Deleting user successfully!

reset configuration

命令

70

OnAccess 7000M 系列管理型光纤以太网交换机用户手册 reset configuration

视图

系统试图

参数

无

描述

使用

reset configuration

命令，使所有出厂缺省设置恢复到交换机上。当提问：“您要

复位除了 IP 地址和用户帐户以外的所有配置吗？（ y/n）

”，如果您选择“Y”时，交换机

将被复位成出厂缺省设置，除了 IP 地址和用户帐号之外；如果您选择“n”，交换机将被

复位成出厂缺省设置，包括 IP 地址和用户帐户。该交换机将重新启动使配置生效。

例如

OnAccess# reset configuration

Do you want to reset all the configurations except IP address and user account?

(y/n): n

Reseting configuration, please wait...

Reseting default configuration successfully!

reset counters

命令 reset counters [ ethernet interface ]

视图

系统视图

参数

Interface：指定以太网端口。

描述

使用

reset counters命令，重设一个或所有端口的统计计数器。

例如

OnAccess# reset counters ethernet 0/1

Clear the statistics of port ethernet 0/1

tftp

命令 tftp server-ip { get source-file | put dest-file }

71


视图

系统视图

参数

描述

server-ip

：所

连接的TFTP服务器IP地址或主机名称，IP地址是X.X.X.X的格式。

Get：

指定下载一个TFTP服务器的文件。

source-file

：

下载文件的名称。

Put：

指定上传文件到TFTP服务器上。

dest-file

：

上传保存到TFTP服务器上的文件名称。

使用

tftp tftp-server

命令连接TFTP服务器，并执行下载或上传操作。上传操作将把文件中

例如

的配置备份到TFTP服务器上，同时下载操作将从TFTP服务器上恢复文件中的配置。

OnAccess# tftp 192.168.0.234 put configtest

Backuping the configuration, please wait...

Backup the configuration successfully!

update firmware

命令 update firmware file-name tftp-server server-ip

视图

系统视图

参数

server-i

p：所

连接的TFTP服务器IP地址或主机名称，IP地址是X.X.X.X的格式。

file-nam

e：

软件的文件名称。

描述

使用

update firmware

命令从TFTP服务器上下载新的软件，同时升级交换机的新软件。

例如

OnAccess# update firmware rootfs.img.gz tftp-server 192.168.0.234

Update the firmware, please wait...

3.8 端口基本配置命令

72


命令表

视图

任一视图

任一视图

任一视图

任一视图

系统视图

以太网端口视图



命令 show interface [ ethernet interface ] show interface statistics [ ethernet interface ] show interface switchport ethernet interface show storm-control interface ethernet interface end shutdown no shutdown speed { 10 | 100 | 1000 | auto } no speed





系统视图 duplex { auto | full | half } no duplex flow-control no flow-control learning no learning line-rate { egress | ingress } rate rate-value no line-rate { egress | ingress } storm-control type type rate rate no storm-control

show interface（显示接口）

命令 show interface [ ethernet interface ]

视图

任一视图

参数

描述 interface : 以太网端口，格式是：interface = { interface-type/interface-number}, interface-type = {0 | 1}, when interface-type is 0, interface-number = { 1 | 2 | …

| 24 }, when interface-type is 1, interface-number = { 1 | 2 | 3 | 4 }.

例如

使用 show interface 命令显示一个或所有接口的简要配置信息，包括接口类型、连接状

态、连接协商

、

速度、双工属性、流量控制、进口率和出口率。

OnAccess(Ethernet0/1)# show interface

PORT STATE LINK NEGO SPEED DUPLEX FLOW-CONTROL LEARN INGRESS EGRESS

-------- ------- ---- ---- ------ ------ ------- ---- ------ -------

Ethernet0/1 enabled down auto - - - Enable Disabled Disabled

73


Ethernet0/2 enabled down force - - - Enable Disabled Disabled







Ethernet0/9 enabled up auto 100M full off Enable Disabled Disabled




















show interface statistics（显示接口统计数据）

命令 show interface statistics [ ethernet interface ]

视图

任一视图

参数

描述 interface : 以太网端口，格式是：interface = { interface-type/interface-number}, interface-type = {0 | 1}, when interface-type is 0, interface-number = { 1 | 2 | …


使用

show interface statistics

命令显示一个或所有接口的统计信息，包括发送的合格

数据包、发送的不合格数据包、接收的合格数据包、发送的中止数据包、碰撞数据包和丢弃

数据包。

例如

74


OnAccess# show interface statistics ethernet 0/11

PORT TXGOODPKTS TXBADPKTS RXGOODPKTS TXABORT

COLLISION DROPPKT

H32bits L32bits H32bits L32bits

Ethernet0/11 0 79 0 0 5389 0 0 0

show interface switchport

命令 show interface switchport ethernet interface

视图

任一视图

参数 interface : 以太网端口，格式是：interface = { interface-type/interface-number}, interface-type = {0 | 1}, when interface-type is 0, interface-number = { 1 | 2 | …


描述

使用

show interface switchport

命令显示接口的信息，包括 vlan vid、发送（egress rule）、端口成员类型、 pvid、连接类型和帧类型。

例如

OnAccess# show interface switchport ethernet

0/1

Vlan vid: 1

Egress rule: untagged

Port membership type: static

Pvid: 1

Link type: Hybrid

Frame type: Admit all

show storm-control（显示广播风暴控制）

命令 show storm-control

视图

任一视图

参数

无

描述

75


使用

show storm-control命令来显示风暴控制配置。

例如

OnAccess(vlan2)# show storm-control

Show storm-control information

Type :Broadcast

Rate :1000Kbps

interface ethernet

命令 interface ethernet interface

视图

系统视图

参数 interface : 以太网端口，格式是：interface = { interface-type/interface-number}, interface-type = {0 | 1}, when interface-type is 0, interface-number = { 1 | 2 | …


描述

使用

interface ethernet命令来输入一个指定端口视图。在配置一个以太网端口之前，需要

输入一个以太网端口视图。

例如

OnAccess# interface ethernet

0/23

OnAccess(Ethernet0/23)#

end

命令 end

视图


参数

无

描述

使用

end命令，退出以太网端口的配置环境。

76


例如

OnAccess(Ethernet0/9)# end

OnAccess#

shutdown

命令 shutdown no shutdown

视图


参数

无

描述

使用

shutdown命令关闭一个以太网端口。

使用

no shutdown命令启用一个以太网端口。

在缺省情况下，以太网端口为启用状态。

例如

OnAccess(Ethernet0/24)# shutdown

Port ethernet0/24 shut down.

speed

命令

视图 speed { 10 | 100 | 1000 | auto } no speed


参数

10：指定端口速度为10 Mbps。

100：指定端口速度为100 Mbps。

1000：指定端口速度为1,000 Mbps（仅适用于千兆以太网端口）。

Auto：指定端口速度为自动协商模式。

描述

使用

speed命令设置端口速度。

使用

no speed命令恢复端口速度到缺省设定值。

在缺省情况下，端口速度为自动协商模式。

77


例如

注：您只能给千兆以太网端口设置“

1000”或“auto”。

OnAccess(Ethernet0/23)# speed 10 speed configured at 10Mbps on ethernet0/23

duplex

命令 duplex { auto | full | half } no duplex

视图


参数

描述

Auto：设置端口为自协商模式。

Full：设置端口为全双工模式。

Half：设置端口为半双工模式。

使用

duplex命令设置端口的双工模式。

使用

no duplex命令恢复缺省双工模式，即自协商。

在缺省情况下，端口为自协商模式。

例如

OnAccess(Ethernet0/23)# duplex half duplex configured half on ethernet0/23

flow-control

命令 flow-control no flow-control

试图


参数

无

描述

使用

flow-control

命令，可在以太网端口上启用流量控制。

使用

no flow-control，可在端口上禁用

流量控制。

78


在本地和对等交换机上启用流量控制情况下，

当本地交换机发生拥塞时，它将发送一个报文，

通知对接交换机暂时停止给自己发送数据包或降低发送速率；当对接交换机收到报文时，它

将暂时停止发送数据包到本地交换机上或降低发送速率。反之亦然。通过这种方式，可避免

数据包丢失，使网络正常运行。

在缺省

情况下，端口上禁用流量控制。

例如

OnAccess(Ethernet0/23)# flow-control flow-control is enabled on ethernet0/23.

learning

命令

试图 learning no learning


参数

无

描述

使用

learning命令启用以太网端口上的MAC地址学习。

使用

no learning命令禁用以太网端口上的MAC地址学习。

在缺省情况下，端口启用

MAC地址学习。

例如

OnAccess(Ethernet0/1)# no learning

Learning is disabled on ethernet0/1.

line-rate

命令 line-rate { egress | ingress } rate rate-value no line-rate { egress | ingress }

视图


参数 rate rate-value：

端口速率阈值上限。

速率为以下的值之一：

64k,128k,192k,256k,320k,484k,512k,640k,768k,896k,1m,2m,4m,8m,10m,15m,20m,30m,4

0m,50m,60m,70m,80m,90m

79


描述

使用

line-rate命令在以太网端口视图上配置数据

速率阈值上限。

使用

no line-rate命令在以太网端口视图上撤销数据

速率阈值上限。

例如

storm-control（广播风暴控制）

OnAccess(Ethernet0/1)# line-rate egress rate 64k

Egress rate is 64kbps on ethernet0/1

OnAccess(Ethernet0/1)# no line-rate egress

Turn off egress rate-limit on port ethernet0/1.

命令 storm-control type type rate rate no storm-control

视图

系统视图

参数 type type: type is in the range from 1 to 7.

1:Broadcast

2:Multicast

3:Destination Lookup Failed(DLF)

4:Broadcast+Multicast

5:Broadcast+DLF

6:Multicast+DLF

7:Broadcast+Multicast+DLF rate rate: rate is in the range from 64 to 104812.

描述

使用

storm-control

命令设置在端口上收到的广播/组播/DLF 通信

阈值上限

。

使用

no storm-control

命令删除阈值配置。

随着端口上指定数据

阈值上限

，系统将定期收集端口上的广播/组播/DLF 数据统计。一旦一

种类型的数据超出指定的上限值，它会在端口上阻止这种类型的通信。

例如

OnAccess# storm-control type 2 rate 2000

The configuration succeeds.

80


3.9 链路聚合命令（ Link Aggregation

Commands）

命令表

视图

任一视图

任一视图

任一视图

任一视图

任一视图

系统视图


系统视图

系统视图

系统视图


命令 show lacp system-id show lacp mode show link-aggregation interface ethernet interface [ to ethernet interface ] show link-aggregation summary show link-aggregation verbose agg-id lacp no lacp lacp system-priority system-priority no lacp system-priority link-aggregation group agg-id description agg-name no link-aggregation group agg-id description link-aggregation group agg-id mode { manual | static } no link-aggregation group agg-id lacp port-priority port-priority no lacp port-priority


以太网端口视图 lacp mode { active | passive } link-aggregation group agg-id no link-aggregation group

show lacp system-id

命令 show lacp system-id

视图

任一视图

参数

无

描述

使用

show lacp system-id

命令显示本地系统的设备ID，包括系统优先级和MAC地址。

例如

OnAccess(Ethernet0/8)# show lacp system-id

LACP System ID: 1:00-0a-0b-0c-0e-09

81


show lacp mode

命令 show lacp mode

视图

任一视图

参数

无

描述

例如

使用

show lacp mode命令列出每个端口上的lacp模式。

OnAccess(Ethernet0/1)# show lacp mode

PORT ACTIVE-STATE

-------- -------------

Ethernet0/1 active

Ethernet0/2 -

Ethernet0/3 -

Ethernet0/4 -

Ethernet0/5 -

Ethernet0/6 -

Ethernet0/7 -

Ethernet0/8 -

Ethernet0/9 -

Ethernet0/10 -

Ethernet0/11 -

Ethernet0/12 -

Ethernet0/13 -

Ethernet0/14 -

Ethernet0/15 -

Ethernet0/16 -

Ethernet0/17 -

Ethernet0/18 -

Ethernet0/19 -

Ethernet0/20 -

Ethernet0/21 -

Ethernet0/22 -

Ethernet0/23 -

Ethernet0/24 -

Ethernet1/1 -

Ethernet1/2 -

Ethernet1/3 -

82


Ethernet1/4 -

show link-aggregation interface

命令 show link-aggregation interface ethernet interface [ to ethernet interface ]

视图

任一视图

参数

Interface：端口号

To：

指定最后一个端口号，带有二个

ethernet interface

变量。

描述

使用

show link-aggregation interface

命令显示一个指定端口或所有端口链路聚合详情。

例如

OnAccess# show link-aggregation interface ethernet

0/7 link-aggregation ID : 5

Actor:

Port Priority : 1

System ID : 0-a-b-c-e-9

Oper key : 5

show link-aggregation summary

命令 show link-aggregation summary

视图

任一视图

参数

无

描述

使用

show link-aggregation summary

命令显示所有聚合组的摘要信息。

例如

OnAccess# show link-aggregation summary

1:00-0a-0b-0c-0e-09

83


LA LA Partner Selected

ID Type ID Ports

----------------------------------------------------------------------

1 Manual Ethernet0/1,3

2 Manual Ethernet0/6,8

5 Static Ethernet0/5,7

show link-aggregation verbose

命令 show link-aggregation verbose agg-id

视图

任意视图

参数 agg-id：

聚合组的

ID，范围为1到13，并必须是现有聚合组的ID。

描述

使用

show link-aggregation verbose命令显示一个指定的或所有的聚合组详情。

例如

OnAccess# show link-aggregation verbose

5

Link-aggregation ID: 5

Link-aggregation Type: Static

Link-aggregation Description: test5

System ID: 1, 0-a-b-c-e-9

Local:

Port No Status Priority key

-----------------------------------------------------------------

Ethernet0/5 Selected 1 5

Ethernet0/7 Selected 1 5

lacp

命令 lacp no lacp

视图

系统视图, 以太网端口视图

参数

无

84


描述

使用

使用

lacp 命令在系统视图上全局启用 LACP 或在

以太网端口视图上启用 LACP。

no lacp

命令在系统视图上全局禁用

LACP 或在

以太网端口视图上禁用端口 LACP。

在缺省情况下，端口上禁用 LACP。

例如

#enable LACP globally

OnAccess# lacp

LACP is enabled now!

#enable LACP on ethernet port 0/2

OnAccess(Ethernet0/2)# lacp

The port is enabled!

lacp system-priority（Lacp 系统权限）

命令 lacp system-priority system-priority no lacp system-priority

视图

系统视图

参数 system-priority：

系统优先级，范围为

1到65,535。

描述

例如

使用

lacp system-priority命令设置系统优先级。

使用

no lacp system-priority命令恢复缺省系统优先级。

在缺省情况下，系统优先级为

1。

OnAccess# lacp system-priority 20

System priority is 20 now.

link-aggregation group description（链路聚合描述）

命令

视图

链路聚合组（link-aggregation group） agg-id 描述（description） agg-name

无链路聚合组（no link-aggregation group） agg-id 描述（description）

系统视图

参数

85


描述 agg-id：

聚合组的

ID，范围为1到13。 agg-name：

聚合组名称，为一个

1到32个字符的字符串。

使用

link-aggregation group description命令设置聚合组的描述。

使用

no link-aggregation group description命令删除聚合组的描述。

例如

OnAccess# link-aggregation group 3 description test3

The configuration is successful.

link-aggregation group mode（链路聚合组模式）

命令

视图 link-aggregation group agg-id mode {manual | static} no link-aggregation group agg-id

系统视图

参数

描述

agg-id：聚合组的ID，范围为1到13。

Manual：创建一个手动聚合组。

Static：创建一个静态聚合组。

使用

link-aggregation group mode命令创建一个手动或静态的聚合组。

使用

no link-aggregation group命令删除指定的聚合组。

例如

OnAccess# link-aggregation group 3 mode static

The link-aggregation group is in the Static Mode now.


lacp port-priority（lacp 端口优先级）

命令

视图 lacp 端口优先级（lacp port-priority） port-priority no lacp port-priority


参数

86

OnAccess 7000M 系列管理型光纤以太网交换机用户手册 port-priority：

端口优先级，范围为

1到65,535。

描述

使用

lacp port-priority命令设置端口的优先级。

使用

undo lacp port-priority命令恢复缺省端口优先级。

在缺省情况下，端口优先级为

1。

例如

OnAccess(Ethernet0/2)# lacp port-priority 50

The port priority is 50 now.

lacp mode

命令 lacp mode { active | passive }

视图


参数

Active：端口自动发送LACP协议数据包。

Passive：端口不自动发送LACP协议数据包；只有当它收到对接端口的LACP协议数据包时，

它才产生响应。

描述

使用

lacp mode命令设置端口的模式。

在缺省情况下，端口模式为主动状态。

例如

OnAccess(Ethernet0/1)# lacp mode passive

The port lacp is enabled! lacp status configured as passive on ethernet 0/1

link-aggregation group（链路聚合组）

命令 link-aggregation group agg-id no link-aggregation group

视图


参数

87

OnAccess 7000M 系列管理型光纤以太网交换机用户手册 agg-id：

聚合组的

ID，范围为1到13。

描述

使用

link-aggregation group命令添加以太端口到一个手动或静态聚合组上。

使用

no link-aggregation group命令从聚合组上删除以太端口。

例如

OnAccess(Ethernet0/1)# no link-aggregation group

端口从链路聚合组上被删除！

OnAccess(Ethernet0/1)# link-aggregation group

1

端口被添加到链路聚合组上！

3.10 镜像命令（Mirroring Commands）

命令表

视图

视图

系统视图

系统视图



命令 show mirror monitor-port ethernet interface [ to ethernet interface ] no monitor-port [ ethernet interface ] mirroring-port ethernet interface [ to ethernet interface ] { both | egress | ingress } no mirroring-port [ ethernet interface ] monitor-port no monitor–port mirroring-port { both | egress | ingress } no mirroring-port

show mirror（显示镜像）

命令 show mirror

视图

任一视图

参数

无参数

描述

使用

show mirror命令显示端口镜像配置。

例如

88


OnAccess(Ethernet0/1)# show mirror

Monitor-port:

Ethernet0/1

Mirroring-port:

Ethernet0/2 ingress

Ethernet0/3 ingress

Ethernet0/4 egress

Ethernet0/5 egress

Ethernet0/6 both

Ethernet0/7 both

monitor-port（镜像端口）

命令 monitor-port ethernet interface [to ethernet interface] no monitor-port [ethernet interface]

视图

系统视图

参数

Interface：

以太网端口，格式是 interface = { interface-type/interface-number}, interface-type = {0 | 1}, when interface-type is 0, interface-number = { 1 | 2 | …


描述

使用

monitor-port命令配置目标端口。您可以使用to ethernet interface配置连续目标端

口的范围。

使用

no monitor-port命令删除目标端口的配置。如果没有指定以太网接口，则禁用镜像功

能。

例如

OnAccess# monitor-port ethernet

0/10 to ethernet 0/14

配置成功。

OnAccess# no monitor-port ethernet 0/14

监控端口ethernet0/14处于禁用状态。

mirroring-port（被镜像端口）

命令 mirroring-port ethernet interface [ to ethernet interface ] {both | egress | ingress} no mirroring-port [ ethernet interface ]

视图

89


系统视图

参数

描述

Interface：

以太网端口，格式是 interface = { interface-type/interface-number}, interface-type = {0 | 1}, when interface-type is 0, interface-number = { 1 | 2 | …


both：指定镜像端口上接收或发送的所有数据包。

Ingress：指定镜像端口上接收的所有数据包。

Egress：指定镜像端口上发送的所有数据包。

使用

mirroring-port命令配置源端口。您可以使用to ethernet interface配置连续源端口

的范围。

使用

no mirroring-port命令删除源端口的配置。如果没有指定以太网接口，则删除所有已配

置的镜像端口。

例如

OnAccess# mirroring-port ethernet 0/2 both

成功配置。

OnAccess# mirroring-port ethernet

0/2 to ethernet 0/5 both

成功配置。

monitor-port（镜像端口）

命令 monitor-port no monitor–port

视图


参数

无

描述

使用

monitor-port命令在以太网端口视图上配置目标端口。

使用

no monitor-port命令从以太网端口视图上删除目标端口的配置。

例如

OnAccess(Ethernet0/1)# monitor-port

配置成功。

mirroring-port（被镜像端口）

90


命令 mirroring-port { both | egress | ingress } no mirroring-port

视图

以太网视图

参数

描述

Both：指定镜像端口上接收或发送的所有数据包。

Ingress：指定镜像端口上接收的所有数据包

Egress：指定镜像端口上发送的所有数据包。

例如

使用

monitor-port命令在以太网端口视图上配置源端口。

使用

no monitor-port命令从太网端口视图上删除源端口的配置。

OnAccess(Ethernet0/1)# mirroring-port egress


3.11 VLAN命令（VLAN Commands）

3.11.1 VLAN配置命令

命令表

视图

任一视图

任一视图

任一视图

系统视图

命令 show vlan-mode show vlan { all | dynamic | static | vlan-id1 [ to vlan-id2 ] } show ingress-filtering vlan-mode { none | port-based | 8021Q }

系统视图

系统视图

VLAN 视图

VLAN 视图

VLAN 视图

VLAN 视图

VLAN 视图 ingress-filtering no ingress-filtering vlan vlan-id no vlan { all | vlan-id1 [ to vlan-id2 ] } end description name switchport { forbidden | tagged | untagged } ethernet interface [ to ethernet interface ] no switchport { forbidden | tagged | untagged } ethernet interface [ to ethernet interface ] protocol-vlan { at | ip | ipx | mode ethernetii etype-id } no protocol-vlan { at | ip | ipx | mode ethernetii etype-id } mac-based-vlan mac mac priority priority no mac-based-vlan mac mac

91


以太网端口视图 switchport pvid vlan-id no switchport pvid


以太网端口视图 switchport link-type { access | hybrid | trunk } no switchport link-type switchport admit-frame { all | only-tag } no switchport admit-frame

show vlan-mode（显示 vlan 模式）

命令 show vlan-mode

视图

任一视图

参数

无

描述

使用

show vlan-mode显示vlan模式的当前设定。

在缺省情况下， vlan模式为No VLAN。

例如

OnAccess# show vlan-mode

Current vlan mode is 8021Q vlan.

show vlan（显示 vlan）

命令 show vlan { all | dynamic | static | vlan-id1 [ to vlan-id2 ] }

视图

任一视图

参数

描述

vlan-id1

：

指定所显示信息的

VLAN的ID，范围为1到4094。

to vlan-id2

：

与

vlan-id1

一起，定义在范围内的所有现有

VLAN

信息将显示的

VLAN

范围。

vlan-id2

变量值在

1

到

4049

之间，同时不能小于

vlan-id1

的变量值。

All：显示所有VLAN的信息。

Dynamic：显示动态VLAN的数目和每个动态VLAN的ID。动态VLAN是指通过GVRP所产生的

VLAN。

Static：显示静态VLAN的数目和每个静态VLAN的ID。静态VLAN是指手动创建的VLAN。

92


例如

使用

show vlan命令显示VLAN的信息，包括ID、类型、VLAN接口状态和VLAN成员端口。

OnAccess# show vlan static

VLAN ID: 1

VLAN Type: static

Description: default

Tag Ports:

unTag Ports:

Ethernet0/1 Ethernet0/2 Ethernet0/3









Ethernet1/4

Forbidden Ports:

Protocol vlan information:

VLAN ID: 2

VLAN Type: static

Description: test2

Tag Ports:

unTag Ports:

Forbidden Ports:


VLAN ID: 3

VLAN Type: static

Description: test3

Tag Ports:

unTag Ports:

Forbidden Ports:


show ingress-filtering（显示输入流过滤）

命令 show ingress-filtering

视图

任一视图

参数

93


无

描述

使用

show ingress-filtering命令显示输入流过滤状态。

例如

OnAccess# show ingress-filtering

Ingress filtering status: disabled

vlan-mode

命令 vlan-mode { none | port-based | 8021Q }

视图

系统视图

参数

None：禁用VLAN功能。

port-based：允许基于端口的VLAN。

8021Q：允许802.1q VLAN。

描述

使用

vlan-mode设置vlan模式。

在缺省情况下， vlan模式为No VLAN。

例如

OnAccess# vlan-mode port-based

Config port based vlan successfully!

ingress-filtering

命令 ingress-filtering no ingress-filtering

视图

系统视图

参数

无

描述

94


如果端口不是

VLAN成员（与此数据包有关的），使用ingress-filtering来丢弃以太网数据包。

根据

802.1Q VLAN桥规格，使用no ingress-filtering转发所有的数据包。

在缺省情况下，禁用入口过滤功能。

例如

vlan

OnAccess# ingress-filtering

Enable ingress-filtering successfully!

命令 vlan vlan-id no vlan { all | vlan-id1 [ to vlan-id2 ] }

视图

系统视图

参数

vlan-id

：

指定将创建的


vlan-id1

：

指定其信息将被删除的


to vlan-id2

：与

vlan-id1

一起，定义在范围内的所有现有

VLAN

信息将删除的

VLAN

范围。

vlan-id2

变量值在

1

到

4049

之间，同时不能小于

vlan-id1

的变量值。

All：删除所有VLAN的信息。

描述

例如

使用

vlan命令进入vlan配置环境。

使用

no vlan命令删除所有的VLAN或指定的VLAN。

OnAccess# vlan

2

OnAccess(vlan2)#

end

命令 end

视图

VLAN 视图

参数

无

描述

95


使用

end命令退出vlan配置环境。

例如

OnAccess(vlan2)# end

OnAccess#

Description（描述）

命令 description name

视图

VLAN 视图

参数

Name：

VLAN名称，为1到255个字符的说明。它包含特殊字符，但不能是空格符。

描述

使用

description命令分配名称给VLAN。


VLAN名称是它的VLAN ID，例如，VLAN0001。

例如

OnAccess(vlan2)# description test2222 set vlan group description successfully!!!

switchport

命令

视图 switchport { forbidden | tagged | untagged } ethernet interface [ to ethernet interface ] no switchport { forbidden | tagged | untagged } ethernet interface [ to ethernet interface ]

VLAN 视图

参数

Forbidden：不允许端口被添加到 VLAN 组，即使 GARP 有这样表示。

Tagged：表示端口是 VLAN 组的标签成员。端口转发的所有数据包带有标签。这些数据包包

含

VLAN 信息。

Untagged：表示端口是 VLAN 组的不带标签成员。端口转发的数据包不带标签。

Interface

：

端口号。该端口为添加到当前

VLAN或从当前VLAN上删除的以太网端口。

To：指定范围内的最后一个端口号。

96


描述

例如

使用 switchport

命令添加禁止型、带标签型或不带标签型端口到

VLAN。

使用 no switchport 命令从

VLAN中删除禁止型、带标签型或不带标签型端口。

protocol-vlan

OnAccess(vlan5)# switchport tagged ethernet 0/8 to ethernet 0/15

Ethernet0/8 belongs to a trunk. The other member in the same trunk will be added to this vlan as well!

Add tagged ports successfully!

OnAccess(vlan5)# no switchport tagged ethernet 0/8 to ethernet 0/15

Ethernet0/8 belongs to a trunk. The other member in the same trunk will be removed from this vlan!

Delete tagged ports successfully!

命令 protocol-vlan { at | ip | ipx | mode ethernetii etype-id } no protocol-vlan { at | ip | ipx | mode ethernetii etype-id }

视图

VLAN 视图

参数

At：创建基于AppleTalk的协议模板。

Ip：创建基于IP的协议模板。

Ipx：创建基于IPX的协议模板。

Mode：配置用户定义的协议模板。

ethernetii etype-id

：

创建协议模板，该模板匹配于以太网II封装格式和相应的数据包协议类型

值。

etype-id变量表示协议类型值，其范围为

0x0600-0xFFFF（不包括0x0800、0x8137和

0x809b）

描述

使用

protocol-vlan命令配置协议模板，该模板用于基于协议的VLAN分类。

使用

no protocol-vlan命令使配置处于禁用状态。

在缺省情况下，无已配置的协议模板。

例如

OnAccess(vlan5)# protocol-vlan mode ethernetii 0x8899

Setting successfully

OnAccess(vlan5)#

OnAccess(vlan5)# no protocol-vlan mode ethernetii 0x8899

Delete successfully

mac-based-vlan

命令

97


视图 mac-based-vlan mac mac-address priority priority no mac-based-vlan mac mac-address

VLAN 视图

参数

描述 mac-address:LLC地址 priority:vlan前端标签优先级

使用mac-based-vlan命令,来配置MAC地址，该MAC地址用于基于MAC地址的VLAN分类。

使用no protocol-vlan命令删除这种配置。

在缺省情况下，没有此类MAC地址的配置。

例如

OnAccess(vlan5)# mac-based-vlan mac 00-11-22-33-44-55 priority 0


OnAccess(vlan5)#

OnAccess(vlan5)# no mac-based-vlan mac 00-11-22-33-44-55

Delete successfully

switchport pvid

命令 switchport pvid vlan-id no switchport pvid

视图


参数 vlan-id：

指定端口的缺省

VLAN ID，范围为1到4094。

描述

使用

switchport pvid命令设置端口的缺省VLAN ID。聚合组端口发送不带标签的缺省VLAN

数据包。

使用

no switchport pvid命令恢复缺省值。

在缺省情况下，端口

VLAN ID是VLAN 1。

例如

OnAccess(Ethernet0/9)# switchport pvid 5


98


switchport link-type

命令 switchport link-type { access | hybrid | trunk } no switchport link-type

视图


参数

描述

access: 设置端口链接类型为access。

hybrid: 设置端口链接类型为hybrid。

trunk: 设置端口链接类型为聚合组。

例如

使用

switchport link-type命令设置以太网端口的链接类型。

使用

no switchport link-type命令恢复缺省链接类型。

在缺省情况下，以太网端口链接类型为

hybrid。

OnAccess(Ethernet0/9)# switchport link-type trunk

Set successfully

switchport admit-frame

命令 switchport admit-frame { all | only-tag } no switchport admit-frame

视图


参数

All：端口接收所有的入口数据包。

only-tag：端口接收带标签数据包，并丢弃不带标签数据包。

描述

使用

switchport admit-frame命令配置端口如何接收入口数据包的方法。

使用

no switchport admit-frame命令恢复端口上的缺省admit-frame类型。

在缺省情况下， admit-frame类型为all。

例如

OnAccess(Ethernet0/9)# switchport admit-frame only-tag

Set successfully

99


3.11.2 基于端口的VLAN配置命令

命令表

视图

任一视图

系统视图

基于端口的 VLAN 视图



命令 show port-based-vlan { all | vlan-id1 [ to vlan-id2 ] } port-based-vlan vlan-id no port-based-vlan { all | vlan-id1 [ to vlan-id2 ] } end description name interface ethernet interface [ to ethernet interface ] no interface ethernet interface [ to ethernet interface ]

show port-based-vlan（显示基于端口的 VLAN）

命令 show port-based-vlan { all | vlan-id1 [ to vlan-id2 ] }

视图

任一视图

参数

vlan-id1

：

指定其信息将被显示的


to vlan-id2

：

与 vlan-id1一起，定义在范围内的所有现有VLAN信息显示的VLAN范围。

vlan-id2变量值在1到255之间，同时不能小于vlan-id1的变量值。

All：显示所有VLAN的信息。

描述

例如

使用

show port-based-vlan命令显示基于端口的VLAN信息，包括VLAN ID、描述和成员

端口。

OnAccess# show port-based-vlan 1 to 2

VLAN ID: 1

Description:vlan1

Member Ports:


Ethernet0/12

VLAN ID: 2

Description: vlan2

Member Ports:


port-based-vlan

100


命令 port-based-vlan vlan-id no port-based-vlan { all | vlan-id1 [ to vlan-id2 ] }

视图

系统视图

参数

vlan-id

：

指定将被创建的


vlan-id1

：

指定其信息将被删除的


to vlan-id2

：与 vlan-id1一起，定义在范围内的所有现有VLAN信息删除的VLAN范围。

vlan-id2变量值在1到255之间，同时不能小于vlan-id1的变量值。

All：删除所有基于端口的VLAN。

描述

使用

port-based-vlan命令进入基于端口的vlan配置环境。

使用

no port-based-vlan命令删除所有基于端口的VLAN或指定VLAN。

例如

OnAccess# port-based-vlan

3

OnAccess(port-based-vlan-3)#

end

命令 end

视图


参数

无

描述

使用

end命令退出基于端口的vlan配置环境。

例如

OnAccess(port-based-vlan-3)# end

OnAccess#

Description（描述）

101


命令 description name

视图

Port-based VLAN view.

参数

Name：

VLAN名称，为1到255个字符的说明。它可以包含特殊的字符，但不能是空格符。

描述

使用

description命令分配名称给VLAN。


VLAN名称是它的VLAN ID，例如，VLAN0001。

例如

OnAccess(port-based-vlan-3)# description vlan*8*3

OnAccess(port-based-vlan-3)#

interface ethernet

命令 interface ethernet interface [ to ethernet interface ] no interface ethernet interface [ to ethernet interface ]

视图

Port-based VLAN view.

参数

Interface

：端口号。它是被添加到

VLAN或从VLAN上删除的以太网端口。

To：与其它参数一起定义被添加到VLAN或从VLAN上删除的以太网端口范围。

描述

使用

interface命令分配一个或多个端口到VLAN。

使用

no interface命令从VLAN上删除指定的端口。

例如

OnAccess(port-based-vlan-4)# interface ethernet 0/2 to ethernet 0/24

Ethernet0/2 belongs to a trunk. The other member in the same trunk will be added to this vlan!

Add the port successfully.

OnAccess(port-based-vlan-4)# no interface ethernet 0/2 to ethernet 0/24

Ethernet0/2 belongs to a trunk. The other member in the same trunk will be removed from this vlan!

Delete the port successfully.

102


3.12 VLAN VPN

命令表

视图命令

任一视图 show vlan-vpn

系统视图

系统视图

系统视图

以太网端口视图 vlan-vpn no vlan-vpn vlan-vpn tpid tpid no vlan-vpn tpid tpid vlan-vpn QinQ ethernet ethernet-port priority priority new-vid new-vid old-vid old-vid to old-end-vid no

vlan-vpn QinQ ethernet ethernet-port new-vid new-vid old-vid old-vid to old-end-vid

show vlan-vpn

命令 show vlan-vpn

视图

任一视图

参数

无

描述

使用show vlan-vpn命令显示所有端口的vlan-vpn设置。

此命令显示以下设置：

例如 z 全局vlan-vpn状态 z 经以太端口的Vlan-vpn z QinQ

OnAccess# show vlan-vpn

Globle vlan-vpn Status: Enabled

Globle tpid value: 0x8100

Ethernet0/1: Disabled Ethernet0/2: Disabled










103





New VLAN ID Old Low VID Old Hight VID Priority Port

------------- -------------- ---------------- ---------- ------------ ------------

vlan-vpn

命令 vlan-vpn no vlan-vpn

视图

系统视图

参数

无

描述

使用vlan-vpn命令使此交换机上的VLAN-VPN处于启用状态。

使用no vlan-vpn命令使此交换机上的VLAN-VPN处于禁用状态。

例如

OnAccess#vlan-vpn tpid 0x8100

Configure successfully.

vlan-vpn tpid

命令 vlan-vpn tpid tpid no vlan-vpn tpid tpid

视图

系统视图

参数

Tpid （标签协议标识符）：包括Ethernet Type值，该值用于确定帧是否带有标签，并选择正确

标签解码功能。

描述

使用vlan-vpn tpid命令设置TPID值。

使用no vlan-vpn tpid命令恢复TPID的缺省设置。

例如

104


OnAccess#vlan-vpn tipd 0x8100

Config successfully.

vlan-vpn QinQ

命令 vlan-vpn QinQ ethernet ethernet-port priority priority new-vid new-vid old-vid old-vid to old-end-vid no vlan-vpn QinQ ethernet ethernet-port new-vid new-vid old-vid old-vid to old-end-vid

视图

系统视图

参数 interface ：以太网端口，格式是 interface = { interface-type/interface-number}, interface-type = {0 | 1}, when interface-type is 0, interface-number = { 1 | 2 | …


Priority：外部VLAN优先级，范围是0到7。 new-vid：外部二个VLAN ID，范围是1到4094。 old-vid：添加双标签的接收VLAN ID，范围是1到4094。 to old-end-vid：与 old-vid 一起定义添加双标签的 VLAN 范围。

描述

使用vlan-vpn QinQ 命令设置接收VLAN上的双标签。

使用no vlan-vpn QinQ命令删除QinQ配置。

例如

OnAccess# vlan-vpn QinQ ethernet 0/3 priority 0 new-vid 100 old-vid 3 to 4

Configure QinQ successfully.

3.13 GVRP命令

命令表

视图

任一视图

任一视图

系统视图

系统视图



命令 show garp timer show gvrp status garp timeout {hold | join | leave | leaveall } timer-value no garp timeout {hold | join | leave | leaveall } timer-value gvrp no gvrp gvrp registration { fixed | forbidden | normal } no gvrp registration

105


show garp timer

命令 show garp timer

视图

任一视图

参数

无

描述

使用

show garp timer命令显示所有端口GARP计时器的设置。

此命令显示下面计时器的设置： z

Join timerJoin计时器 z

Leave timerLeave计时器 z

LeaveAll timerLeaveAll计时器 z

Hold timerHold计时器

例如

OnAccess# show garp timer

Join Leave Leave-all Hold

------- ------- ----------- -------

200 600 10000 10

show gvrp status（显示 gvrp 状态）

命令 show gvrp status

视图

任一视图

参数

无

描述

使用

show gvrp status命令显示所有端口的GVRP设置。

例如

OnAccess# show gvrp status

Gvrp feature is currently enabled on this switch!

106


garp timeout

Ports Gvrp-status Registration

-------- ----------------- --------------------

Ethernet0/1 Disabled Normal




























命令 garp timeout {hold | join | leave | leaveall } timer-value no garp timeout {hold | join | leave | leaveall } timer-value

视图

系统视图

参数

Hold：设置GARP Hold计时器，变量范围为10到2147483640。

Join：设置GARP Join计时器，变量范围为10到2147483640，缺省值是200毫秒。

Leave：设置GARP Leave计时器，变量范围为10到2147483640，缺省值是600毫秒。

Leaveall：设置GARP Leaveall计时器，变量范围为10到2147483640，缺省值是10000毫秒。

timer-value

：

设置的

GARP计时器的超时时间[毫秒]（Hold、Join、Leave或Leaveall）。

描述

使用

garp timeout命令设置GARP计时器。

使用

no garp timeout命令恢复GARP计时器的缺省设置。

例如

107


OnAccess# garp timeout leaveall 20000


gvrp

命令 gvrp no gvrp

视图

系统视图


参数

None.

描述

例如

使用

gvrp命令全局启用GVRP（在系统视图上）或在端口上（在以太网端口视图中）启用GVRP。

使用

no gvrp命令全局禁用（在系统视图上）或在端口上（在以太网端口视图中）禁用GVRP。

在缺省情况下，全局禁用和在端口上禁用

GVRP。

gvrp registration

（

Gvrp 注册）

OnAccess(Ethernet0/1)# gvrp

Enable this interface gvrp successfully.

命令 gvrp registration {fixed | forbidden | normal} no gvrp registration

视图


参数

fixed: fixed

：指定固定的GVRP注册模式。在这一模式下的端口操作，不能动态地登记或

取消VLAN信息。它只传播静态VLAN信息。此外，端口只允许静态VLAN，也就是说，它只

传播静态VLAN信息到其它GARP成员上。

forbidden

：指定禁止的GVRP注册模式。

在这一模式下的端口操作，不能动态地登记或取消

VLAN信息。它只允许VLAN 1，也就是说，它只传播VLAN 1的信息到其它GARP成员上。

normal

：指定正常的模式。在这一模式下的端口操作，可以动态地登记或取消 VLAN 信息，

也可以传播动态和静态 VLAN 信息。

108


描述

使用

gvrp registration命令配置端口上的GVRP注册模式。

使用

no gvrp registration命令在端口上恢复缺省GVRP注册模式。


GVRP注册模式为normal。

例如

OnAccess(Ethernet0/1)# gvrp registration fixed forbid registering vlan dynamically or logouting vlan, only allow transmitting vlan information statically.

3.14 QoS命令

命令表

视图

任一视图

任一视图

任一视图

命令 show qos status show qos queue-scheduler show qos cos-local-precedence-map

任一视图

任一视图

系统视图

系统视图

系统视图

系统视图

以太网端口视图 show qos map dscp cos show qos interface [ ethernet interface ] qos no qos qos queue-scheduler {strict-priority | wrr queue0-weight queue1-weight queue2-weight queue3-weight } no qos queue-scheduler qos cos-local-precedence-map cos0-map-local-prec cos1-map-local-prec cos3-map-local-prec cos5-map-local-prec cos7-map-local-prec no qos cos-local-precedence-map cos2-map-local-prec cos4-map-local-prec cos6-map-local-prec qos map dscp dscp to cos cos no qos map dscp dscp qos-mode dot1p no qos-mode dot1p


以太网端口视图 qos-mode dscp no qos-mode dscp priority priority-level no priority

show qos status（显示 qos 状态）

命令 show qos status

视图

任一视图

109


参数

无

描述

使用

show qos status命令显示QoS配置信息。

例如

OnAccess# show qos status

Qos is enabled.

show qos queue-scheduler

命令 show qos queue-scheduler

视图

任一视图

参数

无

描述

使用

show qos queue-scheduler命令显示全局队列调度配置。

例如

show qos cos-local-precedence-map

OnAccess# show qos queue-scheduler

Queue scheduling mode: weighted round robin weight of queue 0: 2 weight of queue 1: 5 weight of queue 2: 7 weight of queue 3: 8

命令 show qos cos-local-precedence-map

视图

任一视图

参数

无

110


描述

使用

show qos cos-local-precedence-map命令显示802.1p优先级到

本地优先级的映

射，参见下面示例中的802.1p优先级到本地优先级映射表。

一个数据包

进入交换机之后，根据自身的能力和相应的规则，交换机设置

数据包的

802.1p

和本地优先级。本地优先级是局部重要的优先级，并被交换机分配给数据包。它和输出队列

发生响应。较高本地优先级的

数据包将优先于较低优先级的数据包，同时将被优先处理。

例如

OnAccess# show qos cos-local-precedence-map cos-local-precedence-map: cos(802.1p) :0 1 2 3 4 5 6 7 queue :0 0 1 1 2 2 3 3

show qos map dscp cos

命令 show qos map dscp cos

视图

任一视图

参数

无

描述

使用

show qos map dscp cos

命令显示DSCP优先级到802.1p优先级的映射。参见下面

示例中的DSCP优先级到802.1p优先级的映射表。

例如

OnAccess# show qos map dscp cos

Dscp-cos map: d1 : d2 0 1 2 3 4 5 6 7 8 9

0 : 0 0 0 0 0 0 0 0 1 1

1 : 1 1 1 1 1 1 2 2 2 2

2 : 2 2 2 2 3 3 3 3 3 3

3 : 3 3 4 4 4 4 4 4 4 4

4 : 5 5 5 5 5 5 5 5 6 6

5 : 6 6 6 6 6 6 7 7 7 7

6 : 7 7 7 7

show qos interface

命令 show qos interface [ ethernet interface ]

111


视图

任一视图

参数

描述 ethernet interfac：

显示指定端口的 qos信息。 interface ：以太网端口，格式是 interface = { interface-type/interface-number}, interface-type = {0 | 1}, when interface-type is 0, interface-number = { 1 | 2 | …

| 24 }, when interface-type is 1, interface-number = { 1 | 2 | 3 | 4 }..

例如

使用

show qos interface命令显示所有以太网端口或一个指定端口的QoS信息。

#display the qos information of all ports

OnAccess# show qos interface

PORT 802.1P PORT-BASED PRIORITY DSCP

----------- ------ -------------------- ------

Ethernet0/1 disabled 0 disabled




























#display the qos information of Ethernet port 0/1

OnAccess# show qos interface ethernet

0/1

112


PORT 802.1P PORT-BASED PRIORITY DSCP

----------- ------ -------------------- ------


qos

命令 qos no qos

视图

系统视图

参数

无

描述

使用

qos启用QoS功能。

使用

no qos命令禁用QoS功能。


QoS功能为禁用状态。

例如

OnAccess# no qos

Qos is disabled.

qos queue-scheduler

命令 qos queue-scheduler {strict-priority | wrr queue0-weight queue1-weight queue2-weight queue3-weight} no qos queue-scheduler

视图

系统视图

参数 strict-priority：队列使用

Strict Priority（SP）

调度算法。

Wrr：队列采用加权轮询（WRR）调度算法。 queue0-weight queue1-weight queue2-weight queue3-weight：自定义要分配0到3队列权

重。范围值为0到55。0值表示队列采用SP调度算法。

描述

使用

qos queue-scheduler命令

配置队列调度算法及相关参数。

113


使用

no qos queue-scheduler命令恢复到缺省

设置。

在缺省情况下，SP 算法用于端口的所有输出队列。

例如

OnAccess# qos queue-scheduler wrr 1 2 3 4

The configuration is successful

qos cos-local-precedence-map

命令 qos cos-local-precedence-map cos0-map-local-prec cos1-map-local-prec cos2-map-local-prec cos3-map-local-prec cos4-map-local-prec cos5-map-local-prec cos6-map-local-prec cos7-map-local-prec no qos cos-local-precedence-map

视图

系统视图

参数 cos0-map-local-prec: Local precedence to which 802.1p 0 is to be mapped, in the range 0 to 3. cos1-map-local-prec: Local precedence to which 802.1p 1 is to be mapped, in the range 0 to 3. cos2-map-local-prec: Local precedence to which 802.1p 2 is to be mapped, in the range 0 to 3. cos3-map-local-prec: Local precedence to which 802.1p 3 is to be mapped, in the range 0 to 3. cos4-map-local-prec: Local precedence to which 802.1p 4 is to be mapped, in the range 0 to 3. cos5-map-local-prec: Local precedence to which 802.1p 5 is to be mapped, in the range 0 to 3. cos6-map-local-prec: Local precedence to which 802.1p 6 is to be mapped, in the range 0 to 3. cos7-map-local-prec: Local precedence to which 802.1p 7 is to be mapped, in the

描述 range 0 to 3.

使用

qos cos-local-precedence-map

命令配置802.1p优先级到本地优先级的映射。

使用

no qos cos-local-precedence-map

命令恢复到缺省设置。

下表列出缺省802.1p优先级到本地优先级的映射。

802.1p优先级

本地优先级

0

1

2

3

4

0

0

1

1

2

114


5

6

7

2

3

3

例如

OnAccess# qos cos-local-precedence-map 3 3 2 2 1 1 0 0


qos map

命令 qos map dscp dscp to cos cos no qos map dscp dscp

视图

视图

参数 dscp dscp： DSCP优先级。该变量范围是0到63。 cos cos：

802.1p优先级。该变量范围是0到7。

描述

使用

qos map命令映射DSCP优先级到802.1p优先级。

使用

no qos map命令恢复缺省设置。

DSCP优先级到802.1p优先级映射的缺省值为0。

例如

OnAccess# qos map dscp 0 to cos 7


qos-mode dot1p

命令 qos-mode dot1p no qos-mode dot1p

视图


参数

无

描述

115


例如

使用

qos-mode dot1p命令启用802.1p优先级。

使用

no qos-mode dot1p命令禁用802.1p优先级。

在缺省情况下，禁用

802.1p优先级。

OnAccess(Ethernet0/1)# qos-mode dot1p

802.1p is enabled on port ethernet0/1

qos-mode dscp

命令 qos-mode dscp no qos-mode dscp

视图


参数

无

描述

使用

qos-mode dscp命令启用DSCP优先级。

使用

no qos-mode dscp命令禁用DSCP优先级。

在缺省情况下，禁用

DSCP优先级。

例如

OnAccess(Ethernet0/1)# qos-mode dscp

Dscp is enabled on port ethernet0/1.

priority

命令 priority priority-level no priority

视图

Ethernet port view

参数 priority-level：端口优先级，范围0到7。

描述

使用

priority

命令设置端口优先级。

使用

no priority

命令恢复缺省值。

116


在缺省情况下，以太网端口优先级为 0。

在端口上执行

priority

命令后，端口优先级将用于识别匹配的

数据包本地优先级

（参见

802.1p 优先级到本地优先级的映射表），而不论每个绑定

802.1q 标签数据包的 802.1p

是哪个优先级

。然后，

数据包被

分配到一个对应于本地优先级的输出队列上。

例如

OnAccess(Ethernet0/1)# no priority

802.1p default priority restored to default 0 on port ethernet0/1

3.15 MAC地址表管理命令

命令表

视图

任一视图

任一视图

命令 show mac-address-table show mac-address aging-time

任一视图

系统视图


系统视图

show mac-address-table

命令 show mac-address-table

视图

任一视图

参数 show mac-address { static | dynamic | blackhole }

[ interface ethernet interface-number ] [ vlan vlan-id ] show mac-address address mac-address [ vlan vlan-id ]

[ count ] show mac-address interface ethernet interface-number

[ vlan vlan-id ] show mac-address vlan vlan-id [ count ] show mac-address count mac-address { static | dynamic | blackhole } mac-address interface ethernet interface-number vlan vlan-id no mac-address { static | dynamic | blackhole } mac-address vlan vlan-id no mac-address interface ethernet interface-number no mac-address vlan vlan-id no mac-address vlan vlan-id mac-address mac-address { static | dynamic | blackhole } mac-address vlan vlan-id no mac-address { static | dynamic | blackhole } mac-address vlan vlan-id mac-address timer aging age mac-address timer no-aging no mac-address timer

117


无

描述

使用

show mac-address-table

命令显示在 MAC 地址表中的 MAC 地址表项信息，包括

MAC 地址、对应 MAC 地址的 VLAN 和端口、MAC 地址表项类型（静态或动态学习），不论

MAC 地址是否在

老化

时间之内等。

例如

OnAccess# show mac-address-table show the mac address table

MAC ADDRESS VLAN ID STATE PORT AGING

00-1d-0f-7f-62-18 3 Learned Ethernet0/7 Yes

00-1d-7d-76-1a-46 3 Learned Ethernet0/7 Yes

00-80-77-94-dd-92 3 Dynamic Ethernet0/7 Yes

00-0d-61-45-71-d3 3 Dynamic Ethernet0/7 Yes

00-1d-7d-74-fa-71 3 Dynamic Ethernet0/7 Yes

00-1f-d0-6a-df-59 3 Dynamic Ethernet0/7 Yes

00-0e-1f-01-80-74 3 Learned Ethernet0/7 Yes

00-1d-7d-44-a8-f7 3 Learned Ethernet0/7 Yes

00-1d-7d-44-a9-23 3 Learned Ethernet0/7 Yes

00-1f-d0-6a-de-f0 3 Dynamic Ethernet0/7 Yes

00-0c-6e-c6-54-85 3 Learned Ethernet0/7 Yes

00-1d-7d-44-a9-37 3 Learned Ethernet0/7 Yes

00-0f-ea-4f-36-e5 3 Learned Ethernet0/7 Yes

00-30-e3-fd-12-98 3 Dynamic Ethernet0/7 Yes

00-40-63-ca-5b-79 3 Learned Ethernet0/7 Yes

00-1d-7d-4c-f7-4e 3 Learned Ethernet0/7 Yes

00-1d-7d-3f-63-ad 3 Learned Ethernet0/7 Yes

00-1e-68-6a-ae-3d 3 Learned Ethernet0/7 Yes

00-21-70-b9-62-4f 3 Learned Ethernet0/7 Yes

00-1d-7d-41-46-09 3 Dynamic Ethernet0/7 Yes

00-0a-0b-0c-0e-09 3 Learned CPU Yes

00-1a-4d-23-32-0a 3 Learned Ethernet0/7 Yes

00-16-ec-5a-b6-fe 3 Dynamic Ethernet0/7 Yes

00-1a-4d-3a-2a-d8 3 Learned Ethernet0/7 Yes

00-1d-72-09-fa-b4 3 Learned Ethernet0/7 Yes

00-1a-4d-6a-8b-64 3 Learned Ethernet0/7 Yes

00-1e-68-6a-b5-3f 3 Learned Ethernet0/7 Yes

00-1a-4d-38-9f-a6 3 Learned Ethernet0/7 Yes

00-1a-4d-6a-8a-de 3 Learned Ethernet0/7 Yes

00-0a-0b-0c-0e-09 1 Static CPU No

00-0d-61-4e-f5-e4 3 Dynamic Ethernet0/7 Yes

02-10-18-58-36-11 3 Learned Ethernet0/7 Yes

00-0d-61-97-b6-cc 3 Dynamic Ethernet0/7 Yes

00-0d-61-97-a6-b4 3 Dynamic Ethernet0/7 Yes

34 mac addresses found

show mac-address aging-time

命令

118

OnAccess 7000M 系列管理型光纤以太网交换机用户手册 show mac-address aging-time

视图

任一视图

参数

无

描述

使用

show mac-address aging-time命令显示MAC地址表中动态MAC地址表项的老化时

间。

例如

show mac-address

OnAccess# show mac-address aging-time

The aging time of mac address is 300s.

命令

视图 show mac-address { static | dynamic | blackhole} [ interface ethernet interface-number ] [ vlan vlan-id ] show mac-address address mac-address [ vlan vlan-id ] show mac-address interface ethernet interface-number [ vlan vlan-id ] show mac-address vlan vlan-id [ count ] show mac-address count

任一视图

参数

Static：显示静态MAC地址表项。

Dynamic：显示动态MAC地址表项。

Blackhole：显示黑洞MAC地址表项。

interface ethernet interface-number：通过接口类型和号码指定一个端口，其中，

MAC地址表项被显示。

vlan vlan-id：通过其ID（范围1-4094）指定VLAN，其中，MAC地址表项被显示。

address mac-address：指定MAC地址，格式是H-H-H-H-H-H。

count：显示MAC地址表项总数。

描述

使用

show mac-address

命令显示MAC地址表上的MAC地址表项信息，包括MAC地址、对

应MAC地址的VLAN和端口、MAC地址表项类型（静态或动态），不论MAC地址是否在

老化

时

间之内等。

119


例如

#display the static MAC address entries for the vlan 1

OnAccess# show mac-address static vlan 1


00-1d-72-23-ed-8f 1 Static 2 No

00-1d-72-23-ed-8e 1 Static 1 No

2 static mac addresses found in 1 vlan

#display the MAC address entries for the port Ethernet 0/1

OnAccess# show mac-address interface ethernet 0/1


00-1d-72-23-ed-8d 1 BlackHole Ethernet0/1 No

00-1d-72-23-ed-8e 1 Static Ethernet0/1 No

2 mac addresses found on port Ethernet0/1

mac-address

命令

在系统视图上： mac-address { static | dynamic | blackhole } mac-address interface ethernet interface-number vlan vlan-id no mac-address { static | dynamic | blackhole } mac-address vlan vlan-id no mac-address interface ethernet interface-number no mac-address vlan vlan-id no mac-address vlan vlan-id mac-address

视图

在以太网视图上： mac-address { static | dynamic | blackhole } mac-address vlan vlan-id no mac-address { static | dynamic | blackhole } mac-address vlan vlan-id

系统视图，以太网视图

参数

Static：指定静态MAC地址表项。

Dynamic：指定动态MAC地址表项。

Blackhole：指定黑洞MAC地址表项。

mac-address

：指定

MAC地址，格式是H-H-H-H-H-H。

interface ethernet interface-number

：通过接口类型和号码，

指定

MAC地址的发送端

口。所有发到

MAC地址的数据将从端口发送。

vlan vlan-id

：

指定

VLAN ID，范围为1-4094。VLAN必须存在。

描述

使用

mac-address

命令添加或修改MAC地址表项。

使用

no mac-address

命令删除一个或多个 MAC 地址表项。

在以太网端口视图上，通过

mac-address

命令配置的 MAC 地址表项把以太网端口作为发

送端口。如果您输入到

mac-address

命令中的 MAC 地址已在 MAC 地址表上存在，则系统

将根据您的命令设置情况修改相应 MAC 地址表项的属性。

您可以删除端口上的所有单播 MAC 地址表项，或删除 MAC 地址表项的指定类型，如系统学

习的地址、所配置的动态或静态 MAC 地址表项或黑洞地址。

120


例如

OnAccess# mac-address dynamic 00-1d-72-23-ed-70 interface ethernet 0/13

vlan 3


OnAccess# no mac-address vlan 3

Delete mac address successfully.

mac-address timer

命令

视图 mac-address timer aging age mac-address timer no-aging no mac-address timer

系统视图

参数 aging age：指定动态MAC地址表项的老化时间（秒）。变量范围是10到1000000。 no-aging：指定不使动态MAC地址表项老化。

描述

使用

mac-address timer

命令设置MAC地址

老化计

时器。

使用

no mac-address timer

命令恢复到缺省值。

在缺省情况下，MAC地址

老化计

时器为300秒。

计时器仅适用于动态地址表项，包括被学习和被配置的表项。

对于交换机的有效运行，设置适当的MAC地址

老化计

时器是重要的。

例如 z 如果老化计时器设置太短，则仍然有效的MAC地址表项可能因为老化被删除。一旦收到

发给已被删除MAC地址的

数据包时

，交换机将向

数据包所属的

VLAN之内的所有端口

广播

数据包。这将降低操作性能。 z 如果老化计

时器设置太长，则MAC地址项可能仍然存在，即使它们已经无效。这将导致

交换机不能及时更新其MAC地址表。在这种情况下，MAC地址表不能及时反映网络设备

的变化。

OnAccess# mac-address timer aging 500

Aging time of dynamic MAC address is 500 seconds.

3.16 组播地址

命令表

View

任一视图

Command show mac-address multicast [ count | static { all | count

| mac-address vlan vlan-id } ]

121


系统视图

以太网端口视图 mac-address multicast mac-address interface ethernet interface [ to ethernet interface ] vlan vlan-id no mac-address multicast { all | interface ethernet interface [ to ethernet interface ] vlan vlan-id | mac-address vlan vlan-id } mac-address multicast mac-address vlan vlan-id no mac-address multicast mac-address vlan vlan-id

show mac-address multicast

命令

视图 show mac-address multicast [ count | static { all | count | mac-address vlan vlan-id } ]

任一视图

参数

描述

mac-address

：

显示指定

MAC地址的静态组播MAC表项信息。

vlan vlan-id

：

显示指定

VLAN中的静态组播MAC表项信息。

Count：显示静态组播 MAC 表项数量。

使用

show mac-address multicast

命令显示组播MAC地址表项信息或手动配置在交换

机上的表项信息。

例如

OnAccess# show mac-address multicast show all of the multicast mac-address

Vlan ID :1

MAC address :01-00-5e-00-00-e1

Port Member :Ethernet0/2, Ethernet0/4, Ethernet0/6, Ethernet0/8,

Vlan ID :1

MAC address :01-00-5e-00-00-e0

Port

Member :Ethernet0/1,Ethernet0/2,Ethernet0/3,Ethernet0/4,Ethernet0/

5,

Total Entries : 2

mac-address multicast

命令

在系统视图上： mac-address multicast mac-address interface ethernet interface [ to ethernet interface ] vlan vlan-id

122

OnAccess 7000M 系列管理型光纤以太网交换机用户手册 no mac-address multicast { all | interface ethernet interface [ to ethernet interface ] vlan vlan-id | mac-address vlan vlan-id }

在以太网视图上： mac-address multicast mac-address vlan vlan-id no mac-address multicast mac-address vlan vlan-id

视图


参数 mac-address：

组播

MAC地址，格式是

H-H-H-H-H-H。 vlan vlan-id：

指定转发端口所属的

VLAN。vlan-id有效范围是1到4094。 interface ：以太网端口，格式是interface = { interface-type/interface-number}, interface-type = {0 | 1}, when interface-type is 0, interface-number = { 1 | 2 | …


描述

使用

mac-address multicast interface

命令创建一个组播 MAC 地址表项。

使用

no mac-address multicast interface

命令删除指定的组播 MAC 地址表项或所有

的组播 MAC 地址表项。

使用

mac-address multicast vlan

命令在端口上创建一个组播 MAC 地址表项。

使用

no mac-address multicast vlan

命令删除端口上指定的组播 MAC 地址表项或所

有的组播 MAC 地址表项。

每个组播 MAC 地址表项包含组播地址、转发端口、VLAN ID 等。

例如

OnAccess# mac-address multicast 01-00-5e-00-00-e8 interface ethernet 0/7

to ethernet 0/8 vlan 2


OnAccess(Ethernet0/8)# no mac-address multicast 01-00-5e-00-00-e8 vlan 2

Delete successfully.

3.17 IGMP Snooping配置命令

命令表

视图

任一视图

任一视图

系统视图

VLAN 视图

系统视图

系统视图

系统视图

命令 show igmp-snooping configuration show igmp-snooping group [ vlan vlan-id ] igmp-snooping no igmp-snooping igmp-snooping host-aging-time seconds no igmp-snooping host-aging-time igmp-snooping router-aging-time seconds no igmp-snooping router-aging-time igmp-snooping leave-time seconds no igmp-snooping leave-time

123


系统视图

VLAN 视图 igmp-snooping max-response-time seconds no igmp-snooping max-response-time multicast static-router-port ethernet interface-number no multicast static-router-port ethernet interface-number

show igmp-snooping configuration

（显示

igmp-snooping 配置信息）

命令 show igmp-snooping configuration

视图

任一视图

参数

无

描述

使用

show igmp-snooping configuration

命令显示IGMP侦听配置信息。

如果IGMP侦听为禁用状态，此命令将显示IGMP侦听没有启用。

当启用IGMP侦听时，该命令将显示以下信息： z

I

GMP侦听状态 z

路由器端口的

老化

时间 z

组播

成员端口的

老化

时间 z z

最大响应计时器

离开计时器

例如

show igmp-snooping group

OnAccess# show igmp-snooping configuration show igmp-snooping configuration

IGMP Snooping Global state :Disabled

Route Timeout :105

Host Timeout :260

Max Response Time :10

Leave Time :30

命令 show igmp-snooping group [ vlan vlan-id ]

视图

任一视图

124


参数

vlan vlan-id

：指定其中组播组信息将被显示的 VLAN；同时

vlan-id 范围是

1 到 4094。如

果您没有指定 VLAN，该命令将显示所有 VLAN 的组播组信息。

描述

使用

show igmp-snooping group命令显示IGMP侦听组播组信息。

例如

#display the information about the multicast groups of all VLANs.

OnAccess# show igmp-snooping group show igmp-snooping group information

Vlan ID :1

Multicast group :239.0.0.10

MAC

Port

Total Entries : 1

igmp-snooping

命令 igmp-snooping no igmp-snooping

视图

系统视图, VLAN 视图

参数

无

描述

使用

igmp-snooping命令启用IGMP侦听功能。

使用

no igmp-snooping命令禁用IGMP侦听功能。


IGMP侦听功能为禁用状态。

例如

igmp-snooping host-aging-time

OnAccess(vlan3)# igmp-snooping

Igmp-snooping is enabled on vlan 3.

命令 igmp-snooping host-aging-time seconds no igmp-snooping host-aging-time

125


视图

系统视图

参数

Seconds

：组播成员端口的老化时间（秒），范围为

200到1000。

描述

使用

igmp-snooping host-aging-time

命令配置组播成员端口的

老化

时间。

使用

no igmp-snooping host-aging-time

命令恢复缺省老化时间。

在缺省情况下，组播成员端口的

老化

时间为260秒。

组播成员端口的老化时间决定组播组成员的刷新频率。在组播组成员经常改变的环境下，需

要相对较短的

老化

时间。

例如

OnAccess# igmp-snooping host-aging-time 300

Host-aging-time of igmp-snooping set to 300 seconds

igmp-snooping router-aging-time

命令 igmp-snooping router-aging-time seconds no igmp-snooping router-aging-time

视图

系统视图

参数

seconds: 路由器端口的老化时间，范围为1到1000秒。

描述

例如

使用

igmp-snooping router-aging-time命令配置路由器端口的老化时间。

使用

no igmp-snooping router-aging-time命令恢复缺省老化时间。

在缺省情况下，路由器端口的老化时间是

105秒。

OnAccess# igmp-snooping router-aging-time

200

Router-aging-time of igmp-snooping set to 200 seconds

igmp-snooping leave-time

命令

126

OnAccess 7000M 系列管理型光纤以太网交换机用户手册 igmp-snooping leave-time seconds no igmp-snooping leave-time

视图

系统视图

参数

seconds: IGMP离开计时器，范围1到300秒。

描述

使用

igmp-snooping leave-time

命令配置IGMP查询间隔，即是交换机发送IGMP一般查

询的间隔。

使用

no igmp-snooping leave-time


在缺省情况下，离开计时器为 30 秒。

例如

OnAccess# igmp-snooping leave-time 200

Leave-time of igmp-snooping set to 200 seconds

igmp-snooping max-response-time

命令 igmp-snooping max-response-time seconds no igmp-snooping max-response-time

视图

系统视图

参数

seconds: IGM一般查询最大响应时间，范围为1到25秒。

描述

使用

igmp-snooping max-response-time

命令配置IGMP一般查询的最大响应时间。

使用

no igmp-snooping max-response-time


在缺省情况下，IGMP 一般查询的最大响应时间为 10 秒。

IGMP 查询最大响应时间的适当设置，允许主机快速响应查询，因此查询者可以快速了解组

播成员的存在情况。

例如

OnAccess# igmp-snooping max-response-time

20

Max_response_time of igmp-snooping set to 20 seconds

multicast static-router-port

127


命令 multicast static-router-port ethernet interface-number no multicast static-router-port ethernet interface-number

视图

VLAN 视图

参数

描述 interface-number ：以太网，格式是interface = { interface-type/interface-number}, interface-type = {0 | 1}, when interface-type is 0, interface-number = { 1 | 2 | …


使用

multicast static-router-port命令把VLAN上指定的端口配置成静态路由器端口。

使用

no multicast static-router-port命令从VLAN上删除作为静态路由器端口的指定端

口。

在缺省情况下，端口为非静态路由器端口。

例如

OnAccess(vlan2)# multicast static-router-port ethernet 0/3

Succeed.

3.18 802.1x配置命令

命令表

视图

任一视图

系统视图

命令 show dot1x { status | interface [ ethernet interface ] } dot1x dot1x 视图 dot1x 视图 dot1x 视图 dot1x 视图 dot1x 视图

以太网端口视图 end max-req timeout { quiet-period quiet-period-value | reauth-period reauth-period-value | server server-timeout-value | supplicant supp-timeout-value

| tx-period tx-period-value } no timeout { quiet-period quiet-period-value | reauth-period reauth-period-value server-timeout-value

|

| server supplicant supp-timeout-value | tx-period tx-period-value } system-auth-control no system-auth-control radius-server host host-ip-address auth-port auth-port-number [ acct-port acct-port-number ] key key-string dot1x no dot1x

128


以太网端口视图 dot1x re-authentication no dot1x re-authentication

以太网端口视图 dot1x port-control { auto | forceauthorized | forceunauthorized }

show dot1x

命令 show dot1x { status | interface [ ethernet interface ] }

视图

任一视图

参数

Status：显示802.1x的信息。

Interface：显示所有端口802.1x相关信息。

ethernet interface

：

显示指定的端口

802.1x相关信息。

Interface

：

以太网端口，格式是

interface = { interface-type/interface-number},

interface-type = {0 | 1}, when interface-type is 0, interface-number = { 1 | 2 | …

| 24 }, when interface-type is 1, interface-number = { 1 | 2 | 3 | 4 }.

描述

使用

show dot1x命令显示802.1x相关信息。

例如

#display 802.1x-related information.

show dot1x status

802.1x is enabled.

Radius server configuration:

IP address :192.168.0.234 auth port :1812 account port :1813 key :admin misc configuration: quiet period :60 server timeout :30 supplicant timeout :30 tx period :30 reauth max count :2 reauth period :3600

# display the 802.1x-related information of all ports

OnAccess# show dot1x interface

PORT 802.1X ADMIN PORTCONTROL REAUTH STATUS

Ethernet0/1 Disabled ForceAuthorized Disabled Link down






129


Ethernet0/7 Disabled ForceAuthorized Disabled Authorized






















# display the 802.1x-related information of a specified port

OnAccess# show dot1x interface ethernet 0/1

PORT 802.1X ADMIN PORTCONTROL REAUTH STATUS


dot1x

命令 dot1x

视图

系统视图

参数

无

描述

进入

802.1x 配置环境。

例如

OnAccess# dot1x

OnAccess(dot1x)#

end

命令 end

130


视图 dot1x视图

参数

无

描述

退出

802.1x 配置环境。

例如

OnAccess(dot1x)# end

OnAccess#

max-req

命令 max-req max-retry-value

视图 dot1x视图

参数

max-retry-value: 交换机发送验证请求数据包给用户的最大次数，该变量范围是1到10。

描述

在缺省情况下，交换机发送验证请求数据包发给用户可以多达 2 次。

例如

在交换机向用户发送一个验证请求数据包之后，如果在指定时间内未收到用户响应，它将发

送另一个验证请求数据包。如果在达到了所配置的最大验证请求发送次数时，交换机仍没有

收到响应，它将停止给用户发送请求。此命令适用于所有端口。

OnAccess(dot1x)# max-req 5

Max request count is 5.

timeout

命令

timeout { quiet-period quiet-period-value | reauth-period

reauth-period-value

| server server-timeout-value | supplicant

supp-timeout-value | tx-period tx-period-value }

no timeout { quiet-period quiet-period-value | reauth-period


| server server-timeout-value | supplicant

supp-timeout-value | tx-period tx-period-value }

131


视图 dot1x view

参数

quiet-period quiet-period-value

：设置静默期计时器。该计时器设置静默期。当请求者

系统无法通过身份验证时，则在它处理另一个来自请求者系统的验证请求之前，交换机将在

规定期限内（由静默期计时器设置）处于静默

状态。

在这个静默期，对于请求者系统来说，

交换机不执行任何 802.1X 验证有关的活动。

quiet-period-value

变量值是1到65535（秒）。在缺省情况下，静默期计时器设置为60秒。

reauth-period reauth-period-value

：指定重新验证时间间隔（秒）。在此计时器到期

之后，交换机开始802.1x重新验证。


变量范围是60到7200。在缺省

情况下，

reauth-period

计时器设置为3600秒。

server server-timeout-value

：设置RADIUS服务器计时器。该计时器设置服务器的超时

时间。在发送验证请求数据包到RADIUS服务器之后，如果没有收到RADIUS服务器的响应

时，并且该计时器超时时，交换机将发送另一个验证请求数据包。

server-timeout-value

变量范围是1到300（秒）。在缺省情况下，RADIUS服务器计时器

设置为30秒。

supplicant supp-timeout-value

：设置请求者系统计时器。该计时器设置请求超时时间，

同时在交换机发送一个请求/问题数据包给请求者系统之后，它由交换机触发（数据包用来

要求请求者系统的MD5加密串）。如果交换机没有收到来自请求者系统的响应时，并且这个

计时器超时时，则交换机将发送另一个请求/问题数据包给请求者系统。

supp-timeout-value变量范围是

1到300（秒）。在缺省情况下，请求者系统计时器设置为

30秒。

tx-period tx-period-value

：设置传输计时器。该计时器设置传输时间，并在二种情况下

被触发。第一种情况是当客户请求验证时。交换机发送一个单播请求/身份数据包给请求者

系统，然后触发传输计时器。若交换机没有收到请求者系统的应答数据包时，并且此计时

器超时时，则交换机将发送另一个请求/身份数据包到请求者系统。第二种情况是当交换机

验证802.1X客户哪一个不能主动要求进行认证。通过其802.1x功能处于启用状态的端口，

交换机定期发送组播请求/身份数据包。在这种情况下，计时器设置发送组播请求/身份数

据包的间隔。

The tx-period-value 变量范围是

1 到 65535（秒）。在缺省情况下，传输计时器设置为

30 秒。

描述

使用

timeout命令设置指定的802.1x计时器。

使用

no timeout命令使802.1x计时器恢复到缺省设置。

例如

OnAccess(dot1x)# timeout quiet-period 120

Timeout of the quiet period is 120 seconds.

system-auth-control

命令

132

OnAccess 7000M 系列管理型光纤以太网交换机用户手册 system-auth-control no system-auth-control

视图 dot1x视图

参数

无

描述

使用

system-auth-control 命令全局启用802.1x。

使用

no system-auth-control命令全局禁用802.1x。

例如

OnAccess(dot1x)# system-auth-control

802.1x is enabled


radius-server

命令

视图

radius-server host host-ip-address auth-port auth-port-number [ acct-port

acct-port-number ] key key-string dot1x视图

参数

描述

host host-ip-address

：

所使用的

RADIUS服务器的IP地址。它是有效的单播地址，

用带点十

进制表示, 缺省值是

192.168.0.234。

auth-port auth-port-number

：

RADIUS 服务器的 UDP 端口号，范围为 1 到 65535，缺

省值是

1812。

acct-port acct-port-number

：

RADIUS 服务器的 UDP 端口号，范围为 1 到 65535，缺省

值是

1813。

key key-string

：

设置

RADIUS 报文的共享键。串长度是为 1 到 15 个字符。

使用 radius-server 命令进行 RADIUS 服务器相关配置。

例如

OnAccess(dot1x)# radius-server host 192.168.0.222 auth-port 1855 acct-port

1856 key admin


133


dot1x

命令 dot1x no dot1x

视图


参数

无

描述

使用

dot1x命令启用指定以太网端口的802.1x。

使用

no dot1x命令禁用指定以太网端口的802.1x。

例如

dot1x re-authentication

OnAccess(Ethernet0/1)# dot1x

802.1x is enabled on port ethernet0/1

命令 dot1x re-authentication no dot1x re-authentication

视图


参数

无

描述

使用

dot1x re-authentication命令启用指定以太网端口的802.1x再验证。

使用

no dot1x命令禁用指定以太网端口的802.1x再验证。

例如

OnAccess(Ethernet0/1)# dot1x re-authentication


dot1x port-control

命令

134

OnAccess 7000M 系列管理型光纤以太网交换机用户手册 dot1x port-control { auto | forceauthorized | forceunauthorized }

视图


参数

auto

：指定在

auto

访问控制模式下操作。当一个端口在这种模式下运行，连接到它上面的

所有未验证的主机是非法。在这种情况下，只有EAPOL数据包可以在交换机和主机之间交

换。通过验证后，连接到端口的主机被授权访问网络资源。在正常情况下，端口在这种模

式下运行。

forceauthorized

：指定在Forceauthorized访问控制模式下操作。当端口在这种模式

下工作时，连接到它上面的所有主机可以不需要验证就可以访问网络资源。

forceunauthorized

：指定在 forceunauthorized 访问控制模式下操作。当端口在这

种模式下工作时，连接到它上面的主机不能访问网络资源。

描述

使用

dot1x port-control命令为所规定的以太网端口指定访问控制模式。

例如

OnAccess(Ethernet0/1)# dot1x port-control auto


3.19 生成树命令

命令表

视图

任一视图

任一视图

系统视图


系统视图

系统视图

系统视图

系统视图

系统视图

系统视图


命令 show spanning-tree [ ethernet interface ] show spanning-tree {ethernet ethernet-port instance mstid | mst-configuration | instance mstid} spanning-tree no spanning-tree spanning-tree forward-time timer-value no spanning-tree forward-time spanning-tree hello-time timer-value no spanning-tree hello-time spanning-tree max-age timer-value no spanning-tree max-age spanning-tree priority priority no spanning-tree priority spanning-tree max-hops hops no spanning-tree max-hops spanning-tree mode {stp | rstp | mstp} spanning-tree hold-count num no spanning-tree hold-count

135


系统视图



以太网端口视图 spanning-tree bpdu-guard no spanning-tree bpdu-guard spanning-tree root-guard no spanning-tree root-guard spanning-tree path-cost cost no spanning-tree path-cost spanning-tree priority priority no spanning-tree priority




系统视图

Mst-region 视图

Mst-region 视图

Mst-region 视图

Mst-region 视图

Mst-region 视图

Mst-region 视图

Mst-region 视图 spanning-tree point-to-point no spanning-tree point-to-point spanning-tree protocol-migration no spanning-tree protocol-migration spanning-tree edge no spanning-tree edge spanning-tree mst-region instance msti no instance msti instance msti ethernet ethernet-port path-cost cost no instance msti ethernet ethernet-port path-cost pri instance msti ethernet ethernet-port priority cost no instance msti ethernet ethernet-port priority pri instance msti priority pri no instance msti priority instance msti vlan vlan-vid [to vlan-end-vid] no instance vlan

vlan-vid [to vlan-end-vid] region-name name revision-level level

show spanning-tree（显示 spanning-tree）

命令 show spanning-tree [ ethernet interface ]

视图

任一视图

参数 interface ：以太网端口，格式是 interface = { interface-type/interface-number}, interface-type = {0 | 1}, when interface-type is 0, interface-number = { 1 | 2 | …


描述

使用

show spanning-tree命令显示STP的设置。如果指定了以太网接口，该接口的STP信

息将被显示。

例如

#display the STP information of all ports

OnAccess(Ethernet0/1)# show spanning-tree

136


The spanning tree is enabled on this switch!

The spanning tree mode is RSTP!

Bridge Priority: 32768

Hello time: 2

Max age time: 20

Forward delay time: 15

Bridge ID: 32768:00-1e-6e-00-31-d4

Root ID: 32768:00-1e-6e-00-31-d4

Interfaces

Port StpState Priority PathCost PortRole PortState

Designed

Port

-------------- ---------- ---------- ---------- ---------- ----------- --------

Ethernet0/1 Enabled 0 Auto Disabled Disabled 0:0

Ethernet0/2 Enabled 128 Auto Designated Disabled 1:128





Ethernet0/7 Enabled 128 Auto Designated Forwarding 6:128




















#display the STP information of ethernet 0/1 interface

OnAccess(Ethernet0/1)# show spanning-tree ethernet

0/1

Port: Ethernet0/1

STP admin: enabled

Edge Port: Disabled

Point to point: auto

Protocol migration: Disabled

137


TX hold count: 3

LBD: Disabled

Path cost: 20000

Port priority: 128

STP State: Disabled

STP Role: Disabled

Desigated Port id: 0-0

Designated Path Cost: 0

Designated Bridge id: 0:00-00-00-00-00-00

命令 show spanning-tree {ethernet

Ethernet-port instance mstid | mst-configuration | instance

mstid}

视图

任一视图

参数

Ethernet-port ：以太网端口，格式是 interface = { interface-type/interface-number}, interface-type = {0 | 1}, when interface-type is 0, interface-number = { 1 | 2 | …

描述

| 24 }, when interface-type is 1, interface-number = { 1 | 2 | 3 | 4 }. mst-configuration: MST Configuration Identification. instance mstid : MSTP instance ID, in the range from 0 to 15.

例如

使用

show spanning-tree命令显示MSTP的设置。如果指定了以太网接口和实例，则指定实

例接口的

MSTP信息将被显示。

注：此命令只在MSTP生成树模式下使用。

OnAccess# show spanning-tree

The spanning tree is enabled on this switch!

The spanning tree mode is MSTP!

Bridge Priority: 32768

Max hops: 20

Hello time: 2

Max age time: 20

Forward delay time: 15

MSTI 0 VLANS map: 1-4094

MST Region Name: 00:1e:6e:01:01:64

MST Revision Level: 0

Bridge ID: 32768:00-1e-6e-00-31-d4

Root ID: 32768:00-1e-6e-00-31-d4 Root PortId: 0-0

138


Interfaces

Port Priority PathCost PortRole PortState D.BridgeID D.PortID

------------ -------- --------- ---------- ----------- -------------- --------

Ethernet0/1 128 0 Disabled Disabled 32768:001e6e0031d4 128:1





Ethernet0/6 128 0 Designated Forwarding 32768:001e6e0031d4 128:6




OnAccess# show spanning-tree ethernet 0/3 instance 2

Port: Ethernet0/3

STP admin: enabled

Edge Port: Disabled

Point to point: Auto

External Path cost: 200000

MSTI 2 Ethernet0/3 port information:

MSTI priority: 128

MSTI path cost: 0

MSTI port role: Disabled

MSTI port state: Disabled

MSTI designed bridge ID: 43820:4600f4aa4600

MSTI designed port ID: 0:0

OnAccess# show spanning-tree mst-configuration

Current MST configuration:

MST Region Name: 00:1e:6e:01:01:64

MST Revision Level: 0

MSTI instance 0 information:

State: Enabled

Priority: 32768

VLAN Mapped: 1-4094

OnAccess# show spanning-tree instance 1

MSTI 1 VLANS map:

Bridge ID: 32769:00-1e-6e-00-31-d4

Root ID: 32769:00-1e-6e-00-31-d4 Root PortId : 0-0

Interfaces

Port Priority PathCost PortRole PortState D.BridgeID D.PortID

------------ -------- --------- ---------- ----------- -------------- --------






139


spanning-tree

命令 spanning-tree no spanning-tree

视图


参数

无

描述

使用

spanning-tree命令全局启用STP（在系统视图上）或启用端口STP（在以太网端口视图

上）。

使用

no spanning-tree命令全局禁用STP（在系统视图上）或禁用端口STP（在以太网端口

视图上）。

在缺省情况下，全局禁用

STP或禁用端口STP。

例如

OnAccess(Ethernet0/1)# spanning-tree

Enable ethernet0/1 spanning tree successfully.

spanning-tree forward-time

命令 spanning-tree forward-time timer-value no spanning-tree forward-time

视图

系统视图

参数 timer-value: forward delay in seconds to be set. This argument ranges from 4 to

30. The default value is 15 seconds.

描述

使用

spanning-tree forward-time

命令设置交换机的转发延迟。

使用

no spanning-tree forward-time

命令使转发延迟恢复到缺省值。

在缺省情况下，交换机转发延迟为15秒。

为防止临时环路的出现，当端口从丢弃状态变成转发状态时，它将经历一个中间状态,并等

待一个特定的时间，以便与远程交换机的过渡状态同步。这种状态的过渡期由根桥上所配

置的转发延迟决定。

140


在根桥上配置的转发延迟适用于所有的非根桥。至于三个时间相关参数（问候时间、转发

延迟和最大老化时间）配置，必须满足下面的公式，以防止网络抖动。

2 ×（转发延迟- 1 秒）>=最大老化时间

最大老化时间

>

= 2 ×（问候时间+ 1 秒）

例如

OnAccess# spanning-tree forward-time 17

Configure successfully

spanning-tree hello-time

e

命令 spanning-tree hello-time timer-value no spanning-tree hello-time

视图

系统视图

参数

timer-value：将设置的问候时间（秒）。该变量范围1到10，缺省值是2秒。

描述

使用

spanning-tree hello-time

命令设置问候时间。

使用

no spanning-tree hello-time

命令使问候时间恢复到缺省值。

在缺省情况下，问候时间为2秒。

根桥定期向外发送配置 BPDU，以维持现有生成树的稳定。如果交换机在一个特定时间内没

有收到 BPDU 数据包，并当 BPDU 数据包超时时，则生成树将被重新计算。当交换机成为根

桥时，它将定期根据您在它上面所配置问候时间规定的时间间隔发送 BPDU。其他非根桥交

换机采用由问候时间规定的时间间隔。

例如

至于三个时间相关参数（问候时间、转发延迟和最大老化

时间

）配置，必须满足下面的公式，

以防止网络抖动。

2 ×（转发延迟- 1 秒）>=最大老化时间

最大老化时间

>

= 2 ×（问候时间+ 1 秒）

spanning-tree max-age

OnAccess# spanning-tree hello-time 3


命令 spanning-tree max-age timer-value no spanning-tree max-age

视图

141


系统视图

参数

timer-value: 将设置的最大老化时间。该变量范围为6到40，缺省值是20秒。

描述

使用

spanning-tree max-age命令设置最大老化时间。

使用

no spanning-tree max-age命令恢复缺省最大老化时间。

在缺省情况下，交换机最大老化时间为

20秒。

当设置三个时间有关的参数（问候时间、转发迟延和最大老化时间）时，必须满足以下公式，以

防止网络抖动。

2 ×（转发延迟- 1 秒）>=最大

老化时间

最大

老化时间

>

= 2 ×（问候时间+ 1 秒）

例如

OnAccess# spanning-tree max-age 25


spanning-tree priority

命令 spanning-tree priority priority no spanning-tree priority

视图

系统视图

参数

描述

Priority

：

将设置的交换机优先级。该变量范围为

0到65535，缺省值是32768。

使用

spanning-tree priority命令设置优先级。

使用

no spanning-tree priority命令恢复到缺省优先级。

缺省优先级是

32768。

交换机优先级用于生成树计算。

例如

OnAccess# spanning-tree priority 35000

Configure stp successfully!

spanning-tree max-hops

命令 spanning-tree max-hops hops no spanning-tree max-hops

142


视图

系统视图

参数

Hops：所设置的交换机优先级。该变量范围是0到65535，缺省值是32768。

描述

使用spanning-tree max-hops命令设置MSTP最大跳数。

使用no spanning-tree max-hops命令恢复到最大跳数的缺省值。

最大跳数的缺省值是20。

例如

spanning-tree mode

OnAccess# spanning-tree max-hops 18

Configure successfully

命令 spanning-tree mode {stp | rstp | mstp}

视图

系统视图

参数

描述

Stp：指定STP兼容模式。

Rstp：指定RSTP兼容模式。

MSTP：

指定

MSTP兼容模式。

使用

stp mode

命令设置RSTP交换机的操作模式。

为了使交换机与STP和RSTP兼容，提供两种操作模式如下。

STP兼容模式：在此模式上，交换机端口发送STP BPDU到近邻设备。如果交换网络上存在

STP交换机，您可以使用

spanning-tree mode stp

命令配置一个RSTP交换机在STP兼容

模式中操作。

例如

RSTP 兼容模式：在此模式上，交换机端口发送 RSTP BPDU 到近邻设备。

MSTP兼容模式：在此模式上，交换机端口发送MSTP BPDU到近邻设备。

OnAccess# spanning-tree mode stp

Set successfully

spanning-tree bpdu-guard

143


命令 spanning-tree bpdu-guard no spanning-tree bpdu-guard

视图

系统视图

参数

无

描述

使用spanning-tree bpdu-guard命令启用BPDU保护功能。

使用no spanning-tree bpdu-guard命令禁用BPDU保护功能。

例如

OnAccess# spanning-tree bpdu-guard

Set successfully

spanning-tree hold-count

命令 spanning-tree hold-count num no spanning-tree hold-count

视图

系统视图

参数 hold-count num：范围是 1 到 10。

描述

使用spanning-tree hold-count命令设置指定以太网端口的hold-count。

使用no spanning-tree hold-count命令使指定以太网端口恢复到缺省值3。

例如

OnAccess(Ethernet0/1)# spanning-tree hold-count 5

Set successfully

spanning-tree root-guard

144


命令 spanning-tree root-guard no spanning-tree root-guard

视图

Ethernet port view

参数

无

描述

使用spanning-tree root-guard命令启用交换机上指定端口的根保护功能。

使用no spanning-tree root-guard命令禁用交换机上指定端口的根保护功能。

例如

OnAccess(Ethernet0/1)# spanning-tree root-guard

Set successfully

spanning-tree path-cost

命令 spanning-tree path-cost cost no spanning-tree path-cost

视图


参数

Cost：将设置的端口路径成本。成本范围根据端口缺省路径成本计算时所采用的标准确定

如下：

使用IEEE 802.1D-1998标准时，以太网端口的路径成本范围是1到65535。

描述

使用IEEE 802.1t标准时，以太网端口的路径成本范围是1到200000000。

变量范围是1到200000000，缺省值是auto（0）。

使用spanning-tree path-cost命令设置指定端口的路径成本。

使用no spanning-tree path-cost命令使指定端口的路径成本恢复到缺省值。

例如

OnAccess(Ethernet0/1)# spanning-tree path-cost 300

Set successfully

spanning-tree priority

145


命令 spanning-tree priority priority no spanning-tree priority

视图


参数

Priority：将设置的端口优先级。范围是0到255，缺省值是128。

描述

使用spanning-tree priority命令设置指定端口的优先级。

使用no spanning-tree priority命令使指定端口恢复到缺省优先级。

例如

OnAccess(Ethernet0/1)# spanning-tree priority 200

Set successfully

spanning-tree point-to-point

命令 spanning-tree point-to-point no spanning-tree point-to-point

视图


参数

无

描述

使用spanning-tree point-to-point命令指定连接到特定以太网端口上的链路是点到点方

式。

使用no spanning-tree point-to-point命令指定连接到特定以太网端口上的链路不是点到

点方式。

在缺省状态下，以太网端口上的链路是点到点方式。

快速转换功能不适用那些不是点到点连接的端口。

如果以太网端口为聚合端口中的主端口或在全双工模式下运行，则连接到端口上的链路是

点到点方式。

例如

OnAccess(Ethernet0/1)# no spanning-tree point-to-point

Set default value false

146


spanning-tree protocol-migration

命令 spanning-tree protocol-migration no spanning-tree protocol-migration

视图


参数

无

描述

使用spanning-tree protocol-migration命令启用协议迁移功能。

使用no spanning-tree protocol-migration命令禁用协议迁移功能。

在缺省情况下，协议迁移功能处于启用状态。

例如

OnAccess(Ethernet0/1)# no spanning-tree protocol-migration

Set default value false

spanning-tree edge

命令 spanning-tree edge no spanning-tree edge

视图


参数

无

描述

使用spanning-tree edge命令把指定的以太网端口配置成边缘端口。

使用no spanning-tree edge命令把指定的以太网端口配置成非边缘端口。

在缺省情况下，交换机上所有的以太网端口为非边缘端口。

一个边缘端口直接连接到用户终端，而不是通过另一个交换机或网段。快速过渡到转发状

态适用于边缘端口，因为在这些端口上，网络的拓扑结构变化不会产生

环路

。您可以启用一

个端口迅速转向转发状态，方法是把它设置成边缘端口。建议把直接连接到用户终端的以

太网端口配置成边缘端口。

在通常情况下，配置BPDU不能到达边缘端口，因为端口未连接到另一个交换机。但是，当

边缘端口上禁用BPDU保护功能时，恶意用户故意发送的配置BPDU可能会到达端口。如果边

147


缘端口收到一个BPDU，则它将变成一个非边缘端口。

例如

OnAccess(Ethernet0/1)# spanning-tree edge

Set successfully

spanning-tree mst-configuration

命令

spanning-tree mst-configuration

视图

系统视图

参数

描述

无

使用spanning-tree mst-configuration命令进入mst-region配置环境。

例如

OnAccess# spanning-tree mst-region

OnAccess(mst-region)#

instance

命令 i nstance msti no Instance msti

视图

Mst-region视图

参数

Msti:

描述

使用instance命令启用指定的MST实例。

使用no instance命令禁用指定的MST实例。

在缺省情况下，所有实例（除0-feature外）处于禁用状态。

例如

148


OnAccess(mst-region)# instance 3

Enable this msti successfully

instance msti ethernet ethernet-port path-cost

命令

视图 instance msti ethernet ethernet-port path-cost cost no instance msti ethernet ethernet-port path-cost cost

Mst-region视图

参数

Msti：MST 实例 ID ethernet-port：以太网端口，格式是 interface = { interface-type/interface-number}, interface-type = {0 | 1}, when interface-type is 0, interface-number = { 1 | 2 | …

| 24 }, when interface-type is 1, interface-number = { 1 | 2 | 3 | 4 } cost：将设置的路径。范围是 0 到 200000000，缺省值是 atuo（0）。

描述

使用instance msti ethernet ethernet-port path-cost命令在MST实例上设置以太网端口

的路径成本。

使用no instance msti ethernet ethernet-port path-cost命令在MST实例上恢复以太网

端口的缺省值。

在缺省情况下，路径成本值是auto（0）。

例如

OnAccess(mst-region)# instance 3 ethernet 0/3 path-cost 20000

Set successfully

instance msti ethernet ethernet-port priority

命令

视图 instance msti ethernet ethernet-port priority pri no instance msti ethernet ethernet-port priority pri

Mst-region视图

参数

Msti:instance ID ethernet-port：以太网端口，格式是 interface = { interface-type/interface-number}, interface-type = {0 | 1}, when interface-type is 0, interface-number = { 1 | 2 | …

| 24 }, when interface-type is 1, interface-number = { 1 | 2 | 3 | 4 } pri：将设置的端口优先级。范围是 0 到 255，缺省值是 128。

149


描述

使用instance msti ethernet ethernet-port priority命令在MST实例上设置以太网端口

的优先级。

使用no instance msti ethernet ethernet-port priority命令在MST实例上恢复以太网端

口的缺省值。

在缺省情况下，所有实例（除0-feature外）处于禁用状态。

例如

OnAccess(mst-region)# instance 3 ethernet 0/3 priority 120

Set successfully

instance msti priority

命令 instance msti priority pri no instance msti priority pri

视图

Mst-region视图

参数

Msti:instance ID

Pri：指定实例的优先级。范围是 0 到 65535，缺省值是 32768。

描述

使用instance msti priority命令设置实例的优先级。

使用no instance命令恢复实例的缺省值32768。

例如

OnAccess(mst-region)# instance 3 priority 4096

Set successfully

instance msti vlan

命令 instance msti vlan vlan-vid [to vlan-end-vid] no instance msti vlan vlan-vid [to vlan-end-vid]

视图

Mst-region视图

参数

Msti：实例 ID。 vlan-vid：指定将添加到实例上的 VLAN ID，范围是 1 到 4094。 to vlan-end-vid：和 vlan-id1 一起指定将添加到实例上的 VLAN 范围。vlan-end-vid 变量

150


范围是 1 到 4094，同时必须小于 vlan-vid 值。

描述

例如

使用instance msti vlan命令设置指定MST实例的vlan映射。

使用no instance msti vlan 命令删除指定MST实例的vlan。

OnAccess(mst-region)# instance 3 vlan 4 to 6

Set successfully

region-name

命令 region-name name name

视图

Mst-region视图

参数

Name：可变长度的文本串。它被编码在 32 位 octets 的固定域中。

描述

使用region-name name命令设置MST配置标识名称。

例如

OnAccess(mst-region)# region-name example configure mstp region name successfully!

revision-level

命令 revision-level level

视图

Mst-region视图

参数

Level：无符号短值，范围是 0 到 65535。

描述

使用revision-level命令设置MST配置标识的修订级别。

151


例如

OnAccess(mst-region)# revision-level 25 configure mstp region level successfully!

3.20 SNMP配置命令

命令表

视图

任一视图

命令 show snmp

任一视图

任一视图

任一试图

任一视图

系统视图

系统视图

系统视图

系统视图

系统视图

以太网端口视图 show snmp community show snmp user show snmp traps-host show snmp traps-status snmp-server { name | description | contact | location } text snmp-server community no snmp-server community community-name snmp-server user no snmp-server user username snmp-server traps no snmp-server traps snmp-server traps-host host-ip no snmp-server traps-host host-ip snmp-traps no snmp-traps

show snmp

命令 show snmp

视图

任一视图

参数

无

描述

使用

show snmp

命令显示系统的SNMP信息，包括系统名称、系统描述、联系信息和地理

位置。

在缺省情况下，系统名称是“OnAccess7424”，系统描述是“光纤以太网交换机”，联

系信息是 [email protected]

，地理位置是“中国深圳”。

例如

152


OnAccess(Ethernet0/23)# show snmp

SNMP System Name : OnAccess7424

SNMP System Description: Optical Ethernet Switch

SNMP System Contact : [email protected]

SNMP System Location : Shenzhen, China

show snmp community

命令 show snmp community

视图

任一视图

参数

无

描述

使用

show snmp community

命令显示SNMPv1/SNMPv2c共同体的信息。

例如

应当一致。

使用

show snmp user

命令显示SNMPv3的当前配置用户名称信息。

如果

NMS/代理不批准所包含的共同体

名称，报文将被丢弃。

您需要分别创建一个读共同体名称和一个写共同体名称，在NMS和设备上这两个共同体名称

OnAccess# show snmp community

Version Community Popedom

-------------- ---------------- --------------

v1 public RO

v2c com2 RW

show snmp user（显示 snmp 用户）

命令 show snmp user

视图

任一视图

参数

无

153


描述

显示

show snmp user

命令显示SNMPv3用户信息，包括用户名称、验证类型、验证密码、

隐私类型和隐私密码。

SNMPv3引入用户名和组的概念。您可以设置验证和隐私保密功能。前者是用来验证发送数

据包的有效性，防止非法用户访问；后者是用来加密网管系统和代理之间的数据包，防止

数据包被拦截。SNMP NMS和SNMP代理之间更安全的通信可通过配置是否执行验证和隐私

保密进行保证。

当创建 SNMPv3 组时，您可以配置是否执行验证和隐私保密；并在创建用户时，配置特定

的算法和验证密码。

例如

OnAccess# show snmp user

Ver User AuthType: AuthPwd PrivType: PrivPwd Privilege

--- ---------------- -------------------- -------------------- --------- v3 user1 : : RW v3 user2 MD5:useruser2222 : RW v3 user3 MD5:agewhrjykkl DES:sageriutu6ui RW

show snmp traps-host

命令 show snmp traps-host

视图

任一视图

参数

无

描述

使用

show snmp traps-host命令列出目标主机，而这些主机接收通过本地设备所生成的

SNMP告警。

例如

OnAccess# show snmp traps-host

SNMP traps-host IP:

192.168.0.234

192.168.0.235

show snmp traps-status

命令 show snmp traps-status

154


视图

任一视图

参数

无

描述

使用

show snmp traps-status命令显示全局告警配置和经端口告警配置。

例如

OnAccess# show snmp traps-status

Global trap is enabled.

interface status

---------------------------------------------------

ethernet 0/1 enable

ethernet 0/2 enable

ethernet 0/3 enable

ethernet 0/4 enable

ethernet 0/5 enable

ethernet 0/6 enable

ethernet 0/7 enable

ethernet 0/8 enable

ethernet 0/9 enable

ethernet 0/10 enable













ethernet 0/23 disable


ethernet 1/1 enable

ethernet 1/2 enable

ethernet 1/3 enable

ethernet 1/4 enable

snmp-server

命令 snmp-server { name | description | contact | location } text

155


视图

系统视图

参数

Text：范围为1到256的一个数字串。

Name：SNMP系统名称，缺省值是“OnAccess7424”。

Description：SNMP系统描述，缺省值是“光纤以太网交换机”。

Contact：SNMP系统联系信息，缺省值是 [email protected]

。

Location：SNMP系统位置，缺省值是“中国深圳”。

描述

使用

snmp-server命令设置系统信息，包括系统名称、系统描述、联系信息和位置。

例如

snmp-server community

OnAccess# snmp-server name dev-onaccess7424

Configure system name successfully!

命令 snmp-server community no snmp-server community community-name

视图

系统视图

参数 community-name：

所创建共同体的名称。它是一个

3-16个字符的字符串。

描述

使用

snmp-server community

命令创建一个SNMP共同体。SNMPv1和SNMPv2c使用共

同体名称，以限制访问权限。您可以使用此命令配置一个共同体的名称和配置读或写的访

问权限。

使用

no snmp-server community

命令删除一个SNMP共同体。

在通常情况下，“ public”用

作一个读共同体的名称，“ private

”用作一个写共同体的名称。

出于安全的原因，推荐使用与上述二个名称不一样的的共同体名称。

例如

OnAccess# snmp-server community

Version (v1 or v2c): v2c

Community (3-16chars): com3

Privilege (ro or rw): ro

Add snmp agent user successfully!

156


snmp-server user

命令 snmp-server user no snmp-server user username

视图

系统视图

参数

Username

：用户名，为一个3到16个字符的字符串。

Auth-Alogrithm：

指定需要验证的安全模式。如果没有指定时，则不能进行认证或加密。

MD5：

验证使用HMAC MD5算法。

SHA：

验证使用HMAC SHA算法，它比MD5更加安全。

auth-password

：验证密码。它在纯文本中是一个9到15个字符的字符串；在密文中是一个

32位十六进制数字（如果使用MD5算法的话）。当使用SHA算法时，它在密文中是一个40

位的十六进制数字。

Priv-Alogrithm：

指定加密安全模式。

DES：

指定加密协议为数据加密标准（DES）。

AES：

指定加密协议为高级加密标准（AES），它比DES更安全。

priv-password

：加密密码。它在纯文本中是一个1到64个字符的字符串；在密文中是一个

32位十六进制数字（如果使用MD5算法的话）。当使用SHA算法时，它在密文中是一个40

位的十六进制数字。

描述

使用

snmp-server user

命令添加一个用户。

使用

no snmp-server user

命令删除一个用户。

此命令适用于 SNMPv3。如果代理和 NMS 通信使用 SNMPv3 报文，则首先需要创建一个

SNMPv3 用户。在创建用户时，可以配置是否执行验证或隐私保护，同时可以设置算法、验

证或隐私保护密码。

例如

snmp-server traps

OnAccess# snmp-server user

UserName (3-16chars): user3

Popedom (ro or rw): ro

Auth-Alogrithm (MD5 or SHA or NULL): SHA auth-password (9-15chars): galhgowegqgq

Priv-Alogrithm (DES or AES or NULL): NULL

Add snmp agent user successfully!

命令 snmp-server traps no snmp-server traps

157


视图

系统视图

参数

无

描述

使用


命令启用一个发送 SNMP 告警的设备。

使用

no snmp-server traps

命令禁用一个发送 SNMP 告警的设备。

在缺省情况下，设备发送 SNMP 告警。

snmp-server traps

命令需要与

snmp-server traps-host

命令一起使用。

snmp-server traps-host

命令指定 SNMP 告警目标主机。SNMP 告警至少需要一个目标

主机。

例如

OnAccess# snmp-server traps

Enable global traps successfully!

snmp-server traps-host

命令 snmp-server traps-host host-ip no snmp-server traps-host host-ip

视图

系统视图

参数 host-ip：

指定

SNMP告警的目的地。

描述

例如

使用

snmp-server traps-host命令设置目标主机，该主机接收产生的SNMP告警。

使用

no snmp-server traps-host命令取消当前设置。

多个目标主机可以设置接收告警。

OnAccess# snmp-server traps-host 192.168.0.111

Add traps-host successfully!

snmp-traps

命令 snmp-traps no snmp-traps

158


视图


参数

描述

无

例如

使用

snmp-traps

命令让端口/接口

发送 linkUp/linkDown告警

。

使用

no snmp-traps

命令禁止发送 linkUp/linkDown告警

。

在缺省情况下，端口/接口 linkUp/linkDown告警的

发送为启用状态。

注：您需要启用端口/接口上和全局性 linkUp/linkDown告警的发生，

以使其生效。当端口/

接口启用此功能时，使用

snmp-traps

命令；当全局性启用此功能时，使用


命令。

在缺省情况下，二者处于启用状态。

OnAccess(Ethernet0/23)# snmp-traps

Enable this interface snmp trap (sending linkUp or linkDown) successfully!

3.21 系统日志命令

命令表

视图命令

任一视图

系统视图 show log no log

show log（显示日志）

命令 show log

视图

任一视图

参数

无

描述

显示系统的所有日志，包括系统启动时间、系统日志者、日志方法等。

例如

159


OnAccess# show log

2009/10/10 10:47:28 192.168.0.209 logins WEB-SERVER!

2009/10/10 10:46:43 Someone logins CLI with serial port, level 3!

2009/10/10 10:46:24 Starting system!

no log

命令 no log

视图

系统视图

参数

无

描述

删除保存于系统中的所有日志。

例如

OnAccess# no log

Clear all the logs successfully!

3.22 LLDP配置命令

命令表

视图命令

系统视图


系统视图


系统视图

系统视图

系统视图

系统视图

系统视图

系统视图 lldp no lldp lldp admin-status { disable| rx| tx| rxtx } lldp encapsulation { snap| Ethernet-ii } lldp timer tx-interval interval lldp hold-multiplier value lldp timer tx-delay delay lldp fast-count count lldp timer reinit-delay timer lldp tlv-enable basic-tlv { all | system-capability | system-description | system-name | port-description | management-address}

任一视图

任一视图 no lldp tlv-enable basic-tlv { all | system-capability | system-description | system-name | port-description | management-address} show lldp neighbor-information show lldp statistics

160


任一视图

任一视图

lldp

命令 show lldp status show lldp tlv-config lldp no lldp

视图

系统视图或以太网端口视图

参数

无

描述

它用于启用或禁用全局 LLDP 或端口 LLDP。如果您想启用端口 LLDP，则需要首先启用全局

LLDP。在缺省情况下，LLDP 处于禁用状态。但当启用全局 LLDP 时，端口 LLDP 将处于缺省

启用状态。

例如

OnAccess# lldp

Set successfully!

OnAccess# interface ethernet 0/1

OnAccess(Ethernet0/1)# lldp

Set successfully!

lldp admin-status

命令 lldp admin-status { disable| rx| tx| rxtx }

视图


参数

Disable：在此模式下不发送或接收 LLDPDU 的端口。

Rx：在此模式下只接收 LLDPDU 的端口。

Tx：在此模式下只发送 LLDPDU 的端口。

Rxtx：在此模式下发送或接收 LLDPDU 的端口。

描述

设置 LLDP 操作模式。

161


例如

OnAccess(Ethernet0/1)# lldp admin-status rxtx

Set successfully!

lldp encapsulation

命令 lldp encapsulation { snap | Ethernet-ii}

视图


参数 snap, ethernet-ii：封装格式。它是以太网 II 的缺省封装格式。

描述

配置 LLDPDU 封装格式。

例如

OnAccess(Ethernet0/1)# lldp encapsulation ethernet-ii

Set successfully!

lldp timer tx-interval

命令 lldp timer tx-interval interval

视图

系统视图

参数

Interval：需要。范围是 5 到 32768 秒，缺省值是 30 秒。

描述

设置发送 LLDPDU 的时间间隔。

例如

OnAccess# lldp timer tx-interval 50

Set successfully!

lldp timer tx-delay

命令

162

OnAccess 7000M 系列管理型光纤以太网交换机用户手册 lldp timer tx-delay delay

视图

系统视图

参数

Delay：需要。范围是 1 到 81925 秒，缺省值是 2 秒。

描述

设置发送 LLDPDU 的延迟时间。

例如

OnAccess# lldp timer tx-delay 6

Set successfully!

lldp timer reinit-delay

命令 lldp timer reinit-delay timer

视图

系统视图

参数

Timer：需要。范围是 1 到 10 秒，缺省值是 2 秒。

描述

设置初始化延迟时间。

例如

OnAccess# lldp timer reinit-delay 3

Set successfully!

lldp hold-multiplier

命令 lldp hold-multiplier value

视图

系统视图

163


参数

Value：需要。范围是 1 到 10 秒，缺省值是 5 秒。

描述

设置 TTL 倍数。

例如

OnAccess# lldp hold-multiplier 5

Set successfully!

Lldp fast-count

命令

Lldp fast-count count

视图

系统视图

参数

Count：需要。范围是 1 到 10 秒，缺省值是 3 秒。

描述

当发现新的近邻设备时，设置连续发送 LLDPDU 的数量。.

例如

OnAccess# lldp fast-count 3

Set successfully!

lldp tlv-enable basic-tlv

命令

lldp tlv-enable basic-tlv { all | system-capability | system-description |

system-name | port-description | management-address}

no lldp tlv-enable basic-tlv { all | system-capability | system-description |

system-name | port-description | management-address}

视图

系统视图

参数

All：所有类型的基本 LLDP TLV，包括 End of LLDPDU TLV、Chassis ID TLV、Port ID TLV、

Time To Live TLV、Time To Live TLV、Port Description TLV、System Name TLV、System

Description TLV、System Capabilities TLV 和 Management Address TLV。要求有以下

164


类型：End of LLDPDU TLV、Chassis ID TLV、Port ID TLV、Time To Live TLV 和 Time To

Live TLV。 system-capability：系统能力 TLV system-description：系统描述 TLV system-name：系统名称 TLV port-description：端口描述 TLV management-address：管理地址 TLV

描述

启用或禁用指定类型的 LLDP TLV 发送功能。

例如

OnAccess# lldp tlv-enable basic-tlv all

Set successfully!

show lldp neighbor-information

命令 show lldp neighbor-information

视图

视图

参数

无

描述

显示经端口接收的LLDP TLV所含信息。

例如

OnAccess# show lldp neighbor-information

show lldp statistics

命令 show lldp statistics

视图

任一视图

参数

无

165


描述

显示 LLDP 统计。

例如

OnAccess# show lldp statistics

Ethernet0/1

Transmit Frames : 0

Receive Frames : 0

Receive Error Frames : 0

Discarded Frames : 0

TLVs Discarded Packets : 0

TLVs Unrecognized Packets : 0

Org. TLVs Discarded Packets : 0

Aged Out Packets : 0

show lldp status

命令 show lldp status

视图

任一视图

参数

无

描述

显示 LLDP 状态。

例如

OnAccess# show lldp status

Global status of LLDP: Enable

Transmit interval : 50s

Hold multiplier : 5

Reinit delay : 3s

Transmit delay : 6s

Fast start times : 3

Port LLDP status:

Port PortStatus AdminStatus Encapsulation

Ethernet0/1 Disable Rx&Tx Ethernet-II

Ethernet0/2 Enable Disable Ethernet-II





166


show lldp tlv-config

命令 show lldp tlv-config

视图

任一视图

参数

无

描述

显示当前发送的 LLDP TLV 类型。

例如

OnAccess# show lldp tlv-config

Basic (optional) TLV:

Port description : YES

System name : YES

System description : YES

System capability : YES

Management address : YES

3.23 ACL配置命令

命令表

视图

系统视图

ACL 视图


命令 acl number acl-number no acl number { acl-number| all} rule rule-id {permit| deny} rule-string no rule { rule-id | all} packet-filter acl-number acl-number no packet-filter acl-number { acl-number| all} show acl number [ acl-number]

任一视图

acl number

命令 acl number acl-number no acl number { acl-number | all}

视图

系统视图

167


参数 acl-number：需要，范围是 1 到 60。

All：所有的 ACL 号码。

描述

例如

使用 acl number acl-number 命令创建 ACL，同时进入 ACL 视图。

使用 no acl number { acl-number | all}命令删除一个 ACL 或所有 ACL。

注：指定的基本 ACL 号码是 1 到 20，指定的高级 ACL 号码是 21 到 40，L2 ACL 的号码是 41

到 60。

OnAccess# acl number 3

OnAccess(ACL-basic-3)#

rule

命令 rule rule-id {permit| deny} rule-string no rule { rule-id| all}

视图

ACL 视图

参数 rule-id：需要，范围是 1 到 10。 permit, deny: rule-string：ACL 规则字符串。不同类型的 ACL 有不同的规则串。例如，在基本 ACL 模式

下，有效的规则字符串是“source-ip ip-address netmask”；在高级 ACL 模式下，有效

的规则字符串是 “source-ip ip-address netmask [source-port port-number ] mac-address mac-address-mask”。

All：所有的规则 ID。 destination ip-address netmask [destination-port port-number ]”；在 L2 ACL 模式

下，有效的规则字符串是 “source-mac mac-address mac-address-mask destination

描述

使用 rule rule-id {permit| deny} rule-string 命令定义 ACL 规则。

使用 no rule { rule-id| all}命令删除关系 ACL 号码中指定 ACL 规则或所有规则。

例如

OnAccess# acl number 2

OnAccess(ACL-basic-2)# rule 1 permit source-ip 192.168.0.111 255.255.255.0

Configure successfully!

packet-filter acl-number

168


命令 packet-filter acl-number acl-number no packet-filter acl-number { acl-number| all}

视图


参数 acl-number；需要，范围是 1 到 60。

All：所有的 ACL 号码。

描述

使用 packet-filter acl-number acl-number 命令在指定端口中使用 ACL。

使用 no packet-filter acl-number { acl-number| all}命令让指定的 ACL 从指定的端口中

分开。

例如

OnAccess# interface ethernet 0/1

OnAccess(Ethernet0/1)# packet-filter acl-number 2

Configure successfully!

show acl number

命令 show acl number [ acl-number]

视图

任一视图

参数 acl-number：可选，范围是 1 到 60。

描述

使用 show acl number 命令显示有效的 ACL 号码。

使用 show acl number acl-number 命令显示此 ACL 号码的关系 ACL 规则。

例如

OnAccess# show acl number 2

Basic ACL 2: rule 01 permit source 192.168.0.111 255.255.255.0

3.24 端口绑定配置命令

169


命令表

视图

系统视图

Ip-binding 视图

任一视图

命令 ip-binding user-bind mac-addr mac ip-addr ip ethernet ethernet-port no user-bind { all| ethernet ethernet-port| mac-addr mac ip-addr ip ethernet ethernet-port} show ip-binding

ip-binding

命令

Ip-binding

视图

系统视图

参数

无

描述

使用 ip-binding，以进入 IP 绑定视图，然后，您可以使用端口绑定命令。

例如

OnAccess# ip-binding

OnAccess(ip-binding)#

user-bind

命令

user-bind mac-addr mac ip-addr ip ethernet ethernet-port

no user-bind { all| ethernet ethernet-port| mac-addr mac ip-addr ip ethernet

ethernet-port}

视图

Ip-binding 视图

参数

Mac：MAC 地址，格式是 xx-xx-xx-xx-xx-xx。

Ip：Ip 地址，格式是 x.x.x.x，其中 x 整数，且不大于 255。 ethernet-port：绑定 MAC 地址和 IP 地址的以太网端口。

All：表示所有的端口绑定命令。

描述

170


使用 user-bind mac-addr mac ip-addr ip ethernet ethernet-port 命令把 MAC 地址和 IP

例如

地址绑定到指定端口。在缺省情况下，端口不绑定用户 MAC 地址和 IP 地址。

使用 no user-bind all 命令删除所有端口上的所有绑定命令。

使用 no user-bind ethernet ethernet-port 命令删除指定端口上的所有绑定命令。

使用 no user-bind mac-addr mac ip-addr ip ethernet ethernet-port 命令删除指定端

口绑定命令。

OnAccess(ip-binding)# no user-bind all

Set successfully!

show ip-binding

命令 show ip-binding

视图

任一视图

参数

无

描述

使用 show ip-binding 命令显示 IP 绑定信息。

例如

OnAccess# show ip-binding ip-binding information:

No configuration...

3.25 MVR配置命令

命令表

视图

系统视图

系统视图

系统视图

系统视图

系统视图

任一视图

命令 mvr no mvr mvr group mvr-group no mvr group mvr-group mvr port type

{receiver|source|none} ethernet ethernet-port [ to ethernet ethernet-port] mvr mode

{dynamic| compatible} mVlanId vlan-id show configuration

171


任一视图

任一视图

mvr

命令 show group show port mvr

视图

系统视图

参数

无

描述

使用 mvr，使全局 mvr 处于启用状态。

使用 no mvr，使全局 mvr 处于禁用状态。

例如

mvr group

OnAccess# mvr

Enable mvr

命令 mvr group mvr-group no mvr group mvr-group

视图

系统视图

参数 mvr-group：组播 IP 地址

描述

使用 mvr group，静态配置 IP 组播地址。

使用 no mvr group，以删除 IP 组播地址。

例如

OnAccess# mvr group 225.1.1.2

Groups of mvr set to 225.1.1.2

mvr port type

172


命令 mvr port type

{receiver|source|none} ethernet ethernet-port [ to ethernet ethernet-port]

视图

系统视图

参数

Source：把接收和发送组播数据的上联端口设置成源端口。

Receiver：如果是用户端口，则把它设置成接收器端口，只接收组播数据。只有成为组播组

成员时，它才接收数据，不论是静态或是使用 IGMP 离开和加入报文。

None：从组播 VLAN 上删除源或接收器端口。 ethernet-port：以太网端口，格式是 interface = { interface-type/interface-number}, interface-type = {0 | 1}, when interface-type is 0, interface-number = { 1 | 2 | … |

24 }, when interface-type is 1, interface-number = { 1 | 2 | 3 | 4 }.

描述

使用 mvr port type，从组播 VLAN 上配置或删除源端口或接收器端口。

例如

OnAccess# mvr port type receiver ethernet 0/3 to ethernet 0/5


mvr mode

命令 mvr mode

{dynamic| compatible}

视图

系统视图

参数

兼容模式：MVR 主机接收的组播数据被转发给所有的 MVR 数据端口，不论是否是这些端口上

的 MVR 主机成员。组播数据只被转发给那些 MVR 已加入的接收器端口，不论是通过 IGMP 报告或

是 MVR 静态配置。MVR 主机接收的 IGMP 报告，永远不会从配置在交换机中的 MVR 数据端口上被

转发。

动态模式：MVR 主机在交换机上接收的组播数据，只从那些 MVR 主机已加入的 MVR 数据和客

户端口上被转发，不论是通过 IGMP 报告或是 MVR 静态配置。MVR 主机接收的 IGMP 报告也可以从

交换机上的所有 MVR 数据端口被转发。这样可以避免使用 MVR 数据端口链路上不必要的带宽，这

种情况会在交换机于兼容模式下运行时出现。

描述

使用 mvr mode ，以指定 MVR 模式。

173


缺省模式是动态模式。

例如

OnAccess# mvr mode dynamic mode of mvr set to dynamic

mvr mVlan

命令 mVlanId vlan-id

视图

系统视图

参数 vlan-id：VLAN ID，范围是 2 到 4094。

描述

使用 mvr mVlanId，以设置用于传输数据和 igmp-snooping 数据包的 VLAN ID。

例如

show mvr configuration

OnAccess# mvr mVlanId 200 multicast vlan id of mvr set to 200

命令 show mvr configuration

视图

任一视图

参数

无

描述

显示 MVR 的基本配置。

例如

OnAccess# show mvr configuration show mvr configuration

MVR Global state : Enabled

174


Multicast Vlan Id : 200

Mode : dynamic

show mvr group

命令 show mvr group

视图

任一视图

参数

无

描述

显示所有组播 IP 地址组。

例如

OnAccess# show mvr group

Vlan ID : 200

Multicast group : 225.1.1.2

Vlan ID : 200

Multicast group : 226.1.1.2

show mvr port

命令 show mvr port

视图

任一视图

参数

无

描述

显示 MVR 源端口、接收端口和 none 端口。

例如

OnAccess# show mvr port source ports:

Ethernet0/5 Ethernet0/7 receiver ports:

Ethernet0/9 Ethernet0/10

None mvr ports:

175










3.26 环回检测

命令表

视图命令

系统视图

系统视图

系统视图 loopback-detection no loopback-detection loopback-detection interval-time no loopback-detection interval-time loopback-detection control no loopback-detection control

任一视图 show loopback-detection

loopback-detection

命令 loopback-detection

no loopback-detection

视图

系统视图及以太网端口视图

参数

无

描述

使用 loopback-detection 命令，以启用全局或指定端口上的环回检测功能。

使用 Use the no loopback-detection 命令，以禁用全局或指定端口上的环回检测功能。

例如

OnAccess# loopback-detection

Enable loopback detection successfully

loopback-detection interval-time

命令 loopback-detection interval-time second

176


no loopback-detection interval-time

视图

系统视图

参数

Second：环回检测的时间间隔。范围是 5 到 300 秒，缺省值是 30 秒。

描述

使用 loopback-detection interval-time 命令设置环回检测的时间间隔。

使用 no loopback-detection interval-time 命令恢复时间间隔缺省值。

例如

OnAccess# loopback-detection interval-time 50

Set successfully

loopback-detection control

命令

视图 loopback-detection control no loopback-detection control


参数

无

描述

例如

使用 loopback-detection control 命令启用指定端口上的环回检测控制。

使用 no loopback-detection control 命令禁用指定端口上的环回检测控制。

OnAccess(Ethernet0/2)# loopback-detection control

Enable loopback detection control on this port successfully.

show loopback-detection

命令 show loopback-detection

视图

任一视图

177


参数

无

描述

显示全局和每个端口上的环回检测状态。

例如

OnAccess# show loopback-detection

Loopback detection is currently enabled on this switch!

Interval Time(s): 30

Ports LBD LBD Control

-------- ----------------- --------------------

Ethernet0/1 Disabled Disabled

Ethernet0/2 Disabled Enabled



















178


4. 订购信息

端口配置：

产品编号

（详见下表）

FX: 24 个 100Base-FX 光纤端口

MX: 12 个 100Base-FX 光纤端口

12 个 10/100Base-TX 电端口

表 4.1 产品一览表

产品编号上联端口

发射波长：

3: 1310nm

5: 1550nm

传输距离：

2：2km (多模模块)

1：15km

4：40km

6：60km

光收发模块类型：

1：单模单纤 / 双波长

2：单模双纤 / 单波长

3：多模双纤 / 单波长

下联端口

7424M

7224M

7024M

7624M

7424SFP

7724D

7724S

7702D

7702S

4GE

2GE

None

2 GE or FE

2GE+2Combo

4GE

2GE+2Combo

2 GE or FE

2 GE or FE

24FE

24FE

24FE

24FE

24FE

24FE

24FE

24FE

24FE

179


180


5. 附录A 命令索引

命令检索包括用户手册中所有命令，并按字母表顺序排列。

B

C clear

D

A B C D E F G H I J K L M N O P Q R S T U V W X Y Z

A acl number acl-number disable duplex { auto | full | half } description name

VLAN view description name

Port-based VLAN view dot1x System view dot1x Ethernet port view dot1x re-authentication dot1x port-control { auto | forceauthorized | forceunauthorized }

E exit enable end Ethernet port view end VLAN view end Port-based VLAN view

181


H help

I end dot1x view

F flow-control

G garp timeout {hold | join | leave | leaveall } timer-value gvrp gvrp registration { fixed | forbidden | normal }

K ipconfig { auto | ip ip-address [ netmask netmask ] [ gateway gateway ] } interface ethernet interface ingress-filtering interface ethernet interface [ to ethernet interface ] igmp-snooping igmp-snooping host-aging-time seconds igmp-snooping router-aging-time seconds igmp-snooping leave-time seconds igmp-snooping max-response-time seconds ip-binding instance msti instance msti ethernet ethernet-port path-cost cost instance msti ethernet ethernet-port priority pri instance msti priority pri instance msti vlan vlan-vid to vlan-end-vid

J

182


L line-rate { egress | ingress } rate rate-value lacp lacp system-priority system-priority lacp mode { active | passive } link-aggregation group agg-id description agg-name link-aggregation group agg-id mode { manual | static } lacp port-priority port-priority link-aggregation group agg-id learning local-time date date month month year year local-time hour hour minute minute second second lldp lldp admin-status { disable| rx| tx| rxtx } lldp encapsulation { snap| Ethernet-ii } lldp timer tx-interval interval lldp hold-multiplier value lldp timer tx-delay delay lldp fast-count count lldp timer reinit-delay timer lldp tlv-enable basic-tlv { all | system-capability | system-description | system-name

| port-description | management-address} loopback-detection loopback-detection interval-time second loopback-detection control

M management mode { disable | port-based ethernet interface | vlan vlan-id } monitor-port ethernet interface [ to ethernet interface ] mirroring-port ethernet interface [ to ethernet interface ] { both | egress | ingress } monitor-port mirroring-port { both | egress | ingress } mac-address { static | dynamic | blackhole } mac-address interface ethernet interface-number vlan vlan-id mac-address { static | dynamic | blackhole } mac-address vlan vlan-id mac-address timer aging age mac-address timer no-aging

183

OnAccess 7000M 系列管理型光纤以太网交换机用户手册 mac-address multicast mac-address interface ethernet interface [ to ethernet interface ] vlan vlan-id mac-address multicast mac-address vlan vlan-id multicast static-router-port ethernet interface-number max-req mvr mvr group mvr-group mvr mode {dynamic | compatible} mvr port type {receiver | source } ethernet ethernet-port to ethernet ethernet-port mac-based-vlan mac mac-address priority priority

N no log no lldp no lldp tlv-enable basic-tlv { all | system-capability | system-description | system-name | port-description | management-address} no acl number { acl-number| all} no rule { rule-id | all} no packet-filter acl-number { acl-number| all} no user-bind { all| ethernet ethernet-port| mac-addr mac ip-addr ip ethernet ethernet-port} no ipconfig no user user-name no shutdown no speed no duplex no flow-control no learning no line-rate { egress | ingress } no storm-control no lacp no lacp system-priority no link-aggregation group agg-id description no link-aggregation group agg-id no lacp port-priority no link-aggregation group no monitor-port [ ethernet interface ] no mirroring-port [ ethernet interface ] no monitor–port no mirroring-port no ingress-filtering no vlan { all | vlan-id1 [ to vlan-id2 ] }

184

OnAccess 7000M 系列管理型光纤以太网交换机用户手册 no vlan-vpn no vlan-vpn tpid no vlan-vpn QinQ ethernet ethernet-port old-vid old-vid to old-end-vid no switchport { forbidden | tagged | untagged } ethernet interface [ to ethernet interface ] no protocol-vlan { at | ip | ipx | mode ethernetii etype-id } no mac-based-vlan mac mac-address no switchport pvid no switchport link-type no switchport admit-frame no port-based-vlan { all | vlan-id1 [ to vlan-id2 ] } no interface ethernet interface [ to ethernet interface ] no garp timeout {hold | join | leave | leaveall } timer-value no gvrp no gvrp registration no qos no qos queue-scheduler no qos cos-local-precedence-map no qos map dscp dscp no qos-mode dot1p no qos-mode dscp no priority no mac-address { static | dynamic | blackhole } mac-address vlan vlan-id System view no mac-address interface ethernet interface-number no mac-address vlan vlan-id no mac-address vlan vlan-id mac-address no mac-address { static | dynamic | blackhole } mac-address vlan vlan-id

VLAN view no mac-address timer no mac-address multicast { all | interface ethernet interface [ to ethernet interface ] vlan vlan-id | mac-address vlan vlan-id } no mac-address multicast mac-address vlan vlan-id no igmp-snooping no igmp-snooping host-aging-time no igmp-snooping router-aging-time no multicast static-router-port ethernet interface-number no timeout { quiet-period quiet-period-value | reauth-period reauth-period-value

| server server-timeout-value | supplicant supp-timeout-value

| tx-period tx-period-value } no system-auth-control no dot1x no dot1x re-authentication no spanning-tree no spanning-tree forward-time no spanning-tree hello-time

185

OnAccess 7000M 系列管理型光纤以太网交换机用户手册 no spanning-tree max-age no spanning-tree priority no spanning-tree bpdu-guard no spanning-tree max-hops no spanning-tree hold-count no spanning-tree root-guard no spanning-tree path-cost no spanning-tree priority no spanning-tree point-to-point no spanning-tree protocol-migration no spanning-tree edge no instance msti no instance msti ethernet ethernet-port path-cost cost no instance msti ethernet ethernet-port priority pri no instance msti priority pri no instance msti vlan vlan-vid to vlan-end-vid no snmp-server community community-name no snmp-server user username no snmp-server traps no snmp-server traps-host host-ip no snmp-traps no igmp-snooping leave-time no igmp-snooping max-response-time no loopback-detection interval-time no loopback-detection control

O

P ping ip-address protocol-vlan { at | ip | ipx | mode ethernetii etype-id } port-based-vlan vlan-id priority priority-level packet-filter acl-number acl-number

Q qos

186

OnAccess 7000M 系列管理型光纤以太网交换机用户手册 qos queue-scheduler {strict-priority | wrr queue0-weight queue1-weight queue2-weight queue3-weight } qos cos-local-precedence-map cos0-map-local-prec cos1-map-local-prec cos2-map-local-prec cos3-map-local-prec cos4-map-local-prec cos5-map-local-prec cos6-map-local-prec cos7-map-local-prec qos map dscp dscp to cos cos qos-mode dot1p qos-mode dscp

R reboot reset configuration reset counters [ ethernet interface ] radius-server host host-ip-address auth-port auth-port-number [ acct-port acct-port-number ] key key-string rule rule-id {permit| deny} rule-string region-name name revision-level level

S save show ipconfig show user show history show system-information show fan-status show temperature show power-status show running-config show log show management show interface [ ethernet interface ] show interface statistics [ ethernet interface ] show interface switchport ethernet interface show storm-control shutdown speed { 10 | 100 | 1000 | auto } storm-control type type rate rate show lacp system-id show lacp mode

187

OnAccess 7000M 系列管理型光纤以太网交换机用户手册 show local-time show lldp neighbor-information show lldp statistics show lldp status show lldp tlv-config show acl number [ acl-number] show ip-binding show link-aggregation interface ethernet interface [ to ethernet interface ] show link-aggregation summary show link-aggregation verbose agg-id show mirror show vlan-mode show vlan { all | dynamic | static | vlan-id1 [ to vlan-id2 ] } show ingress-filtering switchport { forbidden | tagged | untagged } ethernet interface [ to ethernet interface ] switchport pvid vlan-id switchport link-type { access | hybrid | trunk } switchport admit-frame { all | only-tag } show port-based-vlan { all | vlan-id1 [ to vlan-id2 ] } show garp timer show gvrp status show qos status show qos queue-scheduler show qos cos-local-precedence-map show qos map dscp cos show qos interface [ ethernet interface ] show mac-address-table show mac-address aging-time show mac-address { static | dynamic | blackhole } [ interface ethernet interface-number ]

[ vlan vlan-id ] show mac-address address mac-address [ vlan vlan-id ] show mac-address interface ethernet interface-number [ vlan vlan-id ] show mac-address vlan vlan-id [ count ] show mac-address count show mac-address multicast [ count | static { all | count | mac-address vlan vlan-id } ] show igmp-snooping configuration show igmp-snooping group [ vlan vlan-id ] show dot1x { status | interface [ ethernet interface ] } system-auth-control show spanning-tree [ ethernet interface ] show spanning-tree {mst-configuration | instance msti | ethernet ethernet-port instance msti} spanning-tree spanning-tree forward-time timer-value

188

OnAccess 7000M 系列管理型光纤以太网交换机用户手册 spanning-tree hello-time timer-value spanning-tree max-age timer-value spanning-tree priority priority spanning-tree mode {stp | rstp|mstp} spanning-tree hold-count num spanning-tree bpdu-guard spanning-tree root-guard spanning-tree path-cost cost spanning-tree priority priority spanning-tree point-to-point spanning-tree protocol-migration spanning-tree edge show snmp show snmp community show snmp user show snmp traps-host show snmp traps-status snmp-server { name | description | contact | location } text snmp-server community snmp-server user snmp-server traps snmp-server traps-host host-ip snmp-traps show mvr configuration show mvr group show mvr port show loopback-detection

T tftp server-ip { get source-file | put dest-file } timeout { quiet-period quiet-period-value | reauth-period reauth-period-value

| server server-timeout-value | supplicant supp-timeout-value

| tx-period tx-period-value }

U user update firmware file-name tftp-server server-ip user-bind mac-addr mac ip-addr ip ethernet ethernet-port

V

189


Z

Y

X vlan-mode { none | port-based | 8021Q } vlan vlan-id vlan-vpn vlan-vpn QinQ Ethernet

Ethernet-port priority priority new-vid new-vid old-vid old-vid to old-end-vid vlan-vpn tpid tpid

W

190


.

6 附录B 可用的MIB

本附录列出在此版本 OnAccess7XXXM 交换机中获得支持的管理信息库（MIB）。

MIB 列表

RFC1213-MIB

RFC1493-BRIDGE-MIB

RFC1573-IF-MIB

RFC1643-EtherLike-MIB

RFC1757-RMON-MIB

RFC2618-RADIUS-AUTH-CLIENT-MIB

RFC2620-RADIUS-ACC-CLIENT-MIB

RFC2674-P-BRIDGE-MIB

RFC2674-Q-BRIDGE-MIB

LLDP-MIB

IEEE8021-PAE-MIB

FMC-SWITCH-MIB

FMC-IGMP-SNOOPING-MIB

FMC-SWITCH-MAC-AUTHENTICATION-MIB

FMC-SWITCH-RADIUS-MIB

FMC-MSTP-MIB

FMC-MVR-MIB

RSTP-MIB

191

用户手册 - 中国工控网

OnAccess 7000M 系列

管理型光纤以太网交换机

1. 简介

2. Web管理功能

3. 命令行界面（CLI)

show ipconfig

show user

show history

show system-information

show management

show temperature

show fan-status

show power-status

show local-time

local-time

show running-config

disable

enable

management mode

ipconfig

ping

user

reset configuration

tftp

update firmware

show interface（显示接口）

show interface statistics（显示接口统计数据）

show interface switchport

show storm-control（显示广播风暴控制）

interface ethernet

end

shutdown

speed

duplex

flow-control

learning

line-rate

storm-control（广播风暴控制）

show lacp system-id

show lacp mode

show link-aggregation interface

show link-aggregation summary

show link-aggregation verbose

lacp

lacp system-priority（Lacp 系统权限）

link-aggregation group description（链路聚合描述）

link-aggregation group mode（链路聚合组模式）

lacp port-priority（lacp 端口优先级）

lacp mode

link-aggregation group（链路聚合组）

show mirror（显示镜像）

monitor-port（镜像端口）

mirroring-port（被镜像端口）

monitor-port（镜像端口）

mirroring-port（被镜像端口）

show vlan-mode（显示 vlan 模式）

show vlan（显示 vlan）

show ingress-filtering（显示输入流过滤）

vlan-mode

vlan

end

Description（描述）

switchport

protocol-vlan

mac-based-vlan

switchport pvid

switchport link-type

switchport admit-frame

show port-based-vlan（显示基于端口的 VLAN）

port-based-vlan

end

Description（描述）

interface ethernet

show vlan-vpn

vlan-vpn

vlan-vpn tpid

vlan-vpn QinQ

show garp timer

show gvrp status（显示 gvrp 状态）