5500/S5500-EI/

配置终端操作密码：

[Sysname]user-interface aux 0     进入用户0模式

[Sysname-ui-aux0]authentication-mode password   配置密码

无操作自动断开连接：

idle-timeout minutes 10    10分钟无操作自动断开连接

idle-timeout seconds 10    10秒钟无操作自动断开连接

锁定用户：

lock 锁定当前用户(接着输入密码,解除按回车输入刚才的密码就行了)。

开启telnet服务：

[Sysname]telnet server enable  启动telnet 服务(默认关闭)

强制用户下线：

free web-users all 强制所有在线WEB用户下线

查看端口接收、传送、丢弃报文数：

display garp statistics interface (加端口号) 查看端口接收和传送和

丢弃的GVRP报文数

VTP配置：

gvrp registration fixed  端口模式下配置(相当于思科的服务器模式VTP)____必须

在trunk工作模式的端口下。

gvrp registration forbidden  端口模式下配置(相当于思科的透明模式VTP)____必

须在trunk工作模式的端口下。

gvrp registration normal  端口模式下配置(相当于思科的客户端模式VTP)____必须

在trunk工作模式的端口下。

[Sysname]stp disable

bpdu-tunnel dot1q stp     VTP的开启(端口下或全局模式下)默认关闭

undo bpdu-tunnel dot1q stp  关闭VTP(端口下或全局模式下)

指定以太网端口通过的最大广播百分比：

broadcast-suppression  (1-100)  指定以太网端口允许通过的最大广播

流量占该端口传输能力的百分比（默认关闭）——打开此功能可以保证正常

流量的传输。

查看本端系统的设备ID，包括LACP协优先级与MAC地址：

display lacp system-id

优先级设置为(值越小优先级越大）：

[Sysname]lacp system-priority 

端口聚合命名：

[Sysname]link-aggregation group 1 description  名字

创建组号为8的手工聚合组：

[Sysname]link-aggregation group 8 mode manual

把端口加入到组号为8的手工聚合组：

端口下port link-aggregation group 8

进入聚合端口组8模式：

[Sysname]port-group aggregation 8

[Sysname-port-group-aggregation-8]    此命令不能添加或删除端口组成员，只能

进行对聚合相关的配置命令，包括STP、VLAN、QOS、GVRP、TELNET、MAC等配置。

端口下绑定IP及MAC地址：

user-bind ip-address 121.11.86.72 mac-address 0101-0101-0101

查看非正常阻塞端口(任意视图下):

display stp abnormal-port里显示结果为Reason项里Formatcompatibility  

rotected

查看被STP保护功能down掉的端口信息(任意视图下):

display stp down-port

查看所有MSTP实例的根桥信息(任意视图下):

dis stp root

清除生成树的统计信息(用户视图下):

reset stp 

reset stp interface 端口号------消除指定端口生成树的统计信息。

查看已经生效的MST域（生成树）的配置信息：

display stp region-configuration

开启和关闭stp功能：

[Sysname]stp enable   开启全局stp

端口下关闭stp：

stp disable

端口下设置端口的路径开销（根桥）：

stp instance 0 cost 16   ______指定生成树实例０的路径开销为16

指定当前设备为生成树实例０的根桥：

stp instance 0 root primary

指定当前设备为生成树实例０的备份根桥：

stp instance 0 root secondary

端口下启动端口的根保护功能：

stp root-protection

端口下配置以太网端口为边缘端口（即直接转发端口——不阻塞端口）：

stp edged-port disable

端口下开启环路保护功能：

stp loop-protection

路由命令

查看路由表中当前激活路由的摘要信息:

display ip routing-table

查看通过基本访问控制列表ACL2000过滤的,处于active状态的路由的摘要信息:

display ip routing-table acl 2000

查看通过基本访问控制列表ACL2000过滤的,处于active和inactive的路由的详细信息:

display ip routing-table acl 2000 verbose

查看所有直连路由的摘要信息:

display ip routing-table protocol direct

查看所有静态路由表:

display ip routing-table protocol static

查看路由的综合信息:

dispaly ip routing-table statistics

清除路由表中所有路由协议的统计信息:

reset ip routing-table statistics protcol all

静态路由配置:

[Sysname]ip route-static 目的地址/掩码 下一跳IP tag 50

删除静态路由:

[Sysname]undo ip route-static 目的地址/掩码 下一跳IP tag 50

配置静态路由的缺省优先级为120:(默认为60)

[Sysname]ip route-static default-perference 120

将OSPF区域1中两个网段11.1.1.0/24和11.1.2.0/24的路由聚合成一条聚合路由

11.1.0.0/16向其它区域发布:

[Sysname]ospf 100

[Sysname-ospf-100]area 1

[Sysname-ospf-100-0.0.0.1]network 11.1.1.0 0.0.0.255

[Sysname-ospf-100-0.0.0.1]network 11.1.2.0 0.0.0.255

[Sysname-ospf-100-0.0.0.1]abr-summary 11.1.0.0 255.255.0.0

创建OSPF区域0并进入ospf区域视图:

[Sysname]ospf 100

[Sysname-ospf-100]area 0    (删除则undo area 0)

[Sysname-ospf-100-0.0.0.0]

设置ospf对引入的路由进行聚合:

[Sysname]ip route-static 11.1.1.0 24 null 0

[Sysname]ip route-static 11.1.2.0 24 null 0

[Sysname]ospf 100

[Sysname-ospf-100]import-route static

[Sysname-ospf-100]asbr-summary 11.1.0.0 255.255.0.0 tag 2 cost 100

指定OSPF区域0支持MD5密文验证模式:

一个区域中所有路由器的验证模式必须一致(不验证\使用简单验证\使用MD5密文验证)

[Sysname]ospf 100

[Sysname-ospf-100]area 0    

[Sysname-ospf-100-0.0.0.0]authentication-mode md5

设置链路的带宽参考值为1000Mbps:

[Sysname]ospf 100

[Sysname-ospf-100]bandwidth-reference 1000

设置外部路由缺省值开销10、类型2、标记100和一次引入的数量上限20000：

[Sysname]ospf 100

[Sysname-ospf-100]default cost 10 limit 20000 tag 100 type 2

将产生的缺省路由引入到OSPF路由区域（本地路由器的路由表中不存在缺省路由）：

[Sysname]ospf 100

[Sysname-ospf-100]default-route-advertise always

路由OSPF描述：

[Sysname]ospf 100

[Sysname-ospf-100]description 123456

查看OSPF路由信息：

[Sysname]display ospf abr-asbr

查看OSPF的所有引入路由聚合信息：

display ospf asbr-summary

查看OSPF的错误信息：

display ospf (可加区域号） error

查看OSPF接口信息(如果不指定OSPF进程号，将显示所有OSPF进程的接口信息）：

display ospf interface

显示SOPF的下一跳信息：

display ospf nexthop

查看OSPF邻居详细信息：

display ospf peer verbose

查看OSPF邻居概要信息：

display ospf peer

查看所有OSPF邻居的统计信息：

display ospf peer statistics

查看OSPF请求列表信息（如果不指定OSPF进程号，将显示所有OSPF进程的请求列表信

息）：

display ospf request-queue

查看OSPF路由表的信息：

display ospf routing 

开启OSPF日志信息开关(默认关闭）：

[Sysname]ospf 100

[Sysname-ospf-100]enable log

设置主机路由11.1.1.1的开销为100：

[Sysname]ospf 100

[Sysname-ospf-100]area o

[Sysname-ospf-100-area-0.0.0.0]host-advertise 11.1.1.1 100

指定运行OSPF协议的接口的主IP地址位于网段11.1.1.0/24，接口所在的OSPF区域ID为2：    

[Sysname]ospf 100

[Sysname-ospf-100]area 2

[Sysname-ospf-100-area-0.0.0.2]network 11.1.1.0 0.0.0.255

启动OSPF进程100(undo ospf命令用来关闭OSPF进程;缺省情况下,系统没有运行OSPF协

议)并配置Router ID为11.1.1.1:

[Sysname]ospf 100 route-id 11.1.1.1

配置接口的网段11.1.0.0/16所在的区域1支持MD5密文验证模式,验证字标识符为15,验证口令为abc:

[Sysname]ospf 100

[Sysname-ospf-100]area 1

[Sysname-ospf-100-area-0.0.0.1]network 11.1.0.0 0.0.255.255

[Sysname-ospf-100-area-0.0.0.1]authentication-mode md5

[Sysname-ospf-100-area-0.0.0.1]quit

[Sysname]interface vlan-interface 10

[Sysname-vlan-interface10]ospf authentication-mode md5 15 cipher abc

设置接口vlan-interface10在选举DR时的优先级为8:

缺省情况下,接口的DR优先级为1,数值越大,优先级越高.

[Sysname]interface vlan-interface 10

[Sysname-vlan-interface10]ospf dr-priority 8

将接口Vlan-interface10设置为NBMA类型:

[Sysname]interface vlan-interface 10

[Sysname-vlan-interface10]ospf network-type nbma

配置接口Vlan-interface10上的邻居失效时间为60秒:

失效时间内没收到新的OSPF路由消息则视为路由不可达;

[Sysname]interface vlan-interface 10

[Sysname-vlan-interface10]ospf timer dead 60

配置接口Vlan-interface10发送Hello报文的时间间隔为20秒:

[Sysname]interface vlan-interface 10

[Sysname-vlan-interface10]ospf timer hello 20

将OSPF计数器清零:

reset ospf counters

重启OSPF进程:

如果不指定进程号则重启全部OSPF动态路由;

reset ospf process

重新引入外部路由:

如果不指定进程号,则引入所有外部路由;

reset ospf redistribution

使能发送所有OSPF进程的trap报文:

[Sysname] snmp-agent trap enable ospf

设置OSPF路由计算最大时间间隔为10秒,最小时间间隔为500毫秒,惩罚增量为200毫秒:

[Sysname]ospf 100

[Sysname-ospf-100]spf-schedule-interval 10 500 200

BGP路由汇总

在BGP视图下,在BGP路由表中创建一条聚合路由11.1.0.0/16

缺省情况下,没有进行路由聚合;删除聚合路由则undo aggregate

[Sysname]bgp 100

[Sysname-bgp-100]aggregate 11.1.0.0. 255.255.0.0

查看已经发布的BGP的路由信息：

display bgp network

查看BGP的路由信息：

display bgp routing-table

查看指定VLAN或全部VLVN内IGMP Snooping转发表项的详细信息：

 任意视图下：display igmp-snooping group vlan (加vlan号) verbose

信息描述：

Total 1 IP Group(s). ————  IP组播组的数量

Total 1 IP Source(s). ————  IP组播源的数量

Total 1 MAC Group(s). ———— MAC组播组的数量

Port flags: D-Dynamic port，S-Static port，A-Aggregation port，C-Copy port————端口标志：D代表动态端口，S代表静态端口，A代表汇聚端口，C代表由（*，G）表项拷贝到（S，G）下的端口。

Subvlan flags:R-Real VLAN，C-Copy VLAN————子VLAN标志：R代表本表项下的真实出口子VLAN，C代表由（*，G）表项拷贝到（S，G）表项下的出口子VLAN。

Router port(s)————路由器端口数量

IP group address————IP组播组的地址

MAC group address————MAC组播组的地址

在VLAN2内开启丢弃未知组播数据报文的功能(缺省情况下此功能关闭)：

［Sysname］vlan 2

［Sysname-vlan2］igmp-snooping drop-unknown

开启从g1/0/1到g1/0/5上的组播数据报文源端口过滤功能：

[Sysname]igmp-snooping

[Sysname-igmp-snooping]source-deny port GigabitEthernet 1/0/1 to GigabitEthernet 1/0/5

８００下载本文