2022年2022年华为交换机S系列常用配置 .pdf

《2022年2022年华为交换机S系列常用配置 .pdf》由会员分享，可在线阅读，更多相关《2022年2022年华为交换机S系列常用配置 .pdf（12页珍藏版）》请在taowenge.com淘文阁网|工程机械CAD图纸|机械工程制图|CAD装配图下载|SolidWorks_CaTia_CAD_UG_PROE_设计图分享下载上搜索。

1、华为 S5000 交换机常用配置登录 Web 设置页面1.您需要将管理计算机的IP 地址与交换机的IP 地址（缺省为192.168.0.233/255.255.255.0）设置在同一子网中。如果采用远程配置，请确保管理计算机和交换机路由可达。2.开启/关闭 HTTP 服务器：system-viewQuidway ip http shutdown/关闭 http 服务Quidwayundo ip http shutdown/开启 http 服务，缺省情况下，HTTP 服务器处于开启状态。3.请确认连接管理计算机进行Web 设置的端口必须属于管理VLAN。缺省情况下，管理VLAN为 VLAN 1，

2、且交换机的每个端口均属于VLAN 1。4.运行 Web 浏览器，在地址栏中输入http:/192.168.0.233。回车后，输入用户名、密码（缺省均为 admin，区分大小写），单击 按钮或直接回车即可进入Web 设置页面。端口的相关设置1.端口的优先级：端口的优先级别共07 级，0 为最低，7 为最高对于不带有802.1Q 标签头的报文，交换机将使用端口的优先级作为该端口接收报文的802.1p 优先级，然后根据该优先级查找本地优先级映射表，为报文标记本地优先级缺省情况下，端口的优先级为02.流量控制：当交换机和对端交换机都开启了流量控制功能后，如果交换机发生拥塞：(1)交换机将向对端交换机

3、发送流控帧，通知对端交换机暂时停止发送报文(2)对端交换机在接收到该流控帧后，将暂停向交换机发送报文，从而避免了报文丢失现象的发生，保证了网络业务的正常运行缺省情况下，端口流控处于关闭状态3.风暴抑制比：您可以在端口下设置其允许通过的最大广播/组播/未知单播报文流量。当端口上的广播/组播/未知单播流量超出您设置的值后，交换机将丢弃超出广播/组播/未知单播流量限制的报文，从而使端口广播/组播/未知单播流量所占的比例降低到限定的范围，保证网络业务的正常运行缺省情况下为100%，表示不抑制4.Jumbo 帧：端口在进行文件传输等大吞吐量数据交换的时候，可能会收到Jumbo 帧（即大于标准以太网帧长的

4、长帧）。对于这样的长帧，系统会直接丢弃不再进行处理。开启允许Jumbo 帧通过功能后，当端口收到大于标准长度时，系统会继续处理。缺省情况下，端口不支持接收Jumbo 帧5.本地端口镜像：端口镜像是将被镜像端口的报文复制一份到监控端口，监控端口会与数据监测设备相连，用户利用这些数据监测设备来分析复制到监控端口的报文，进行网络监控和名师资料总结-精品资料欢迎下载-名师精心整理-第 1 页，共 12 页 -故障排除。交换机提供本地端口镜像功能，即被镜像端口和监控端口在同一台设备上。镜像方向含义如下：1镜像入端口：只有该端口接收的报文才被镜像到监控端口2镜像出端口：只有该端口发送的报文才被镜像到监控端

5、口3镜像入和出端口：出入该端口的报文均被镜像到监控端口链路聚合链路聚合是将多个物理以太网端口聚合在一起形成一个逻辑上的聚合组，使用链路聚合服务的上层实体把同一聚合组内的多条物理链路视为一条逻辑链路。链路聚合可以实现出负荷在聚合组中各个成员端口之间分担，以增加带宽。同时，同一聚合组的各个成员端口之间彼此动态备份，提高了连接可靠性。(1)聚合组聚合组是一组以太网端口的集合。聚合组是随着聚合端口的创建而自动生成的，其编号与聚合端口编号相同。聚合组中的成员端口在稳定时有下面两种状态：Selected 状态和 Standby状态。(2)LACP 协议（Link Aggregation Control P

6、rotocol，链路汇聚控制协议）基于 IEEE802.3ad 标准的 LACP 是一种实现链路动态汇聚与解汇聚的协议。LACP 协议通过 LACPDU 与对端交互信息。优先级（LACP 端口优先级）缺省情况下，LACP 端口优先级为32768端口链路类型交换机支持的端口链路类型有三种：1Access：端口只能属于1 个 VLAN，一般用于连接用户设备。缺省情况下，所有端口都属于Access 端口；2Trunk：端口可以属于多个VLAN，可以接收和发送多个VLAN的报文，一般用于网络设备之间连接；3Hybrid：端口可以属于多个VLAN，可以接收和发送多个VLAN的报文，可以用于网络设备之间连

7、接，也可以用于连接用户设备。Hybrid端口和 Trunk 端口的不同之处在于：1Hybrid端口允许多个VLAN的报文发送时不带Tag 标签；2Trunk 端口只允许缺省VLAN的报文发送时不带Tag 标签STP 的用途STP 是根据 IEEE 协会制定的802.1D 标准建立的，用于在局域网中消除数据链路层物理环路的协议。运行该协议的设备通过彼此交互报文发现网络中的环路，并有选择地对某些端口进行阻塞，最终将环路网络结构修剪成无环路的树型网络结构，从而防止报文在环路网络中不断增生和无限循环，避免主机由于重复接收相同的报文造成的报文处理能力下降的问题发生。名师资料总结-精品资料欢迎下载-名师精

8、心整理-第 2 页，共 12 页 -设置 IGMP SnoopingIGMP Snooping 是运行在二层以太网交换机上的组播约束机制，用于管理和控制组播组。IGMP Snooping 运行在数据链路层。当二层以太网交换机收到主机和路由器之间传递的IGMP 报文时，IGMP Snooping 分析 IGMP报文所带的信息。当监听到主机发出的IGMP主机报告报文（IGMP host report message）时，交换机就将该主机加入到相应的组播MAC 地址表中；当监听到主机发出的IGMP 离开报文（IGMP leave message）时，交换机将在相应的组播表中删除该主机端口。通过不断地

9、监控IGMP 报文，交换机就可以在二层建立和维护组播 MAC 地址表。之后，交换机就可以根据该组播MAC 地址表转发来自路由器的组播报文。设置 802.1x802.1x 协议是一种基于端口的网络接入控制（Port BasedNetwork Access Control）协议。“基于端口的网络接入控制”是指在局域网接入设备的端口这一级对所接入的设备进行认证和控制。连接在端口上的用户设备如果能通过认证，就可以访问局域网中的资源；如果不能通过认证，则无法访问局域网中的资源。设置 AUX 用户1.设置 AUX 用户登录设备时无需认证（None）system-viewQuidwayuser-interf

10、ace aux 0Quidwayauthentication-modenone/设置登录用户的认证方式为不认证2.设置 AUX 用户登录设备时采用密码认证（Password）system-viewQuidwayuser-interface aux 0Quidwayauthentication-modepassword/设置登录用户的认证方式为本地口令认证Quidway set authenticationpassword password/认证密码，明文字符串，长度为 1 16个字符，区分大小写。3.设置 AUX 用户登录设备时采用AAA认证（Scheme）system-viewQuidway

11、user-interface aux 0Quidwayauthentication-modescheme/设置登录用户的认证方式为AAA 认证Quidwayquit/返回系统视图Quidwayaaa authentication terminal local/设置设备采用的认证方案Quidway local-user user-name/创建本地用户Quidway passwordpassword/设置本地用户认证口令Quidway levellevel/设置本地用户的命令级别0 为普通用户、1为管理用户，缺省情况为1Quidway service-type terminal/设置本地用户的服

12、务类型名师资料总结-精品资料欢迎下载-名师精心整理-第 3 页，共 12 页 -Quidwaystateactiv/设置本地用户的使用状态,缺省为 active设置 VTY 用户认证1.设置 VTY用户登录设备时无需认证（None）system-viewQuidwayuser-interface vty 0or1/进入 vty 用户视图，可选值为0、1。Quidwayauthentication-modenone/设置 VTY登录用户的认证方式为不认证2.设置 VTY用户登录设备时采用密码认证（Password）system-viewQuidwayuser-interface vty 0 or

13、 1Quidwayauthentication-modepassword/设置登录用户的认证方式为本地口令认证Quidway set authenticationpassword password/设置本地验证的口令3.设置 VTY用户登录设备时采用AAA认证（Scheme)system-viewQuidwayuser-interface vty 0or1/进入 vty 用户视图Quidwayauthentication-modescheme/设置登录用户的认证方式为AAA 认证Quidwayquit/返回系统视图Quidwayaaa authentication telnet local/设

14、置设备采用的认证方案Quidway local-user user-name/创建本地用户Quidway passwordpassword/设置本地用户认证口令Quidway levellevel/设置本地用户的命令级别0 为普通用户、1为管理用户，缺省情况为1Quidway service-type telnet/设置本地用户的服务类型Quidwaystateactiv/设置本地用户的使用状态,缺省为 active系统 IP 设置system-view/进入系统视图Quidway management-vlanvlan-id/创建新的管理VLANQuidway interface vlan-

15、interfacevlan-id/创建并进入管理VLAN接口视图Quidway descriptiontext/设置管理VLAN接口描述Quidway ip addressip-addressip-mask|ip-mask-length/指定管理VLAN接口的静态 IP 地址Quidway ip gatewayip-address/指定管理VLAN接口网关Quidway ip address dhcp-alloc/动态分配管理VLAN接口的 IP 地址,通过 DHCP 方式获取 IP 地址的同时可以动态获取网关，无需重新配置接口网关。Quidwaydisplaydhcp-statistics/

16、显示 DHCP Client获取的地址信息名师资料总结-精品资料欢迎下载-名师精心整理-第 4 页，共 12 页 -以太网端口设置system-view/进入系统视图Quidway interface GigabitEthernetinterface-number/进入以太网端口视图Quidway descriptiontext/设置以太网端口描述Quidway speed10|100|1000|auto/设置以太网端口的速率Quidway duplex auto|full|half/设置以太网端口的双工状态Quidway flow-control/开启以太网端口的流量控制Quidway br

17、oadcast-suppressionpct/设置以太网端口的广播风暴抑制,比例 pct：广播风暴的抑制百分比。可取的值为：5、10、20、100缺省情况下，允许通过的广播流量为100%，即对广播流量不进行抑制Quidwayloopbackinternal/设置以太网端口进行内环测试,内环测试是在交换芯片内部建立自环，可定位芯片内与该端口相关的功能是否出现故障。Quidwayloopbackexternal/设置以太网端口进行外环测试,外环检测是检查端口的硬件功能是否出现故障。端口必须处于UP 的状态,需要插接自环头。system-view/进入系统视图Quidway interface Gi

18、gabitEthernetinterface-number/进入以太网端口视图Quidway port link-type access|trunk|hybrid/设置以太网端口链路类型1Quidway port accessvlan vlan-id/将 Access 端口加入到指定VLAN2Quidway port trunk permitvlan vlan-id-list|all/允许指定的VLAN通过当前 Trunk 端口Quidway port trunkpvid vlan vlan-id/设置 Trunk 端口的缺省VLAN ID3Quidway port hybridvlan vl

19、an-id-listtagged|untagged/允 许 指定 的VLAN通过当前 Hybrid端口,tagged：端口在转发指定的VLAN报文时将保留VLAN Tag;untagged：端口在转发指定的VLAN报文时将不保留VLAN TagQuidway port hybridpvid vlan vlan-id/设置 Hybrid端口的缺省VLANID设置以太网端口的MDI 模式system-view/进入系统视图Quidway interface GigabitEthernetinterface-number/进入以太网端口视图Quidway mdi across|auto|normal

20、/设置以太网端口的网线类型Quidway jumboframeenable/开启 jumbo 帧后，最大帧长为9216 字节,缺省情况下，关闭 jumbo 帧，最大帧长为1518 字节。Quidway port-isolateenable/开启端口隔离名师资料总结-精品资料欢迎下载-名师精心整理-第 5 页，共 12 页 -设置以太网端口聚合1.手工聚合system-view/进入系统视图Quidway link-aggregationgroup agg-id mode manual/创建手工聚合组;agg-id：汇聚组ID，取值范围为18;manual：手工聚合,缺省情况下，采用手工聚合。Q

21、uidway interface GigabitEthernetinterface-number/进入以太网端口视图Quidway port link-aggregationgroup agg-id/将以太网端口加入到聚合组2.静态 LACP 聚合system-view/进入系统视图Quidway link-aggregationgroupagg-idmode static/创建 LACP聚合组Quidway interface GigabitEthernetinterface-number/进入以太网端口视图Quidway port link-aggregationgroup agg-id/

22、将以太网端口加入到聚合组3.设置以太网端口汇聚模式system-view/进入系统视图Quidway link-aggregationmode egress|ingress|saipdaip|both/egress：聚合组中各成员端口根据目的MAC 地址进行负荷分担,ingress：聚合组中各成员端口根据源MAC 地址进行负荷分担both：聚合组中各成员端口根据源MAC 地址、目的 MAC 地址进行负荷分担 saipdaip：聚合组中各成员端口根据源IP 地址、目的IP 地址进行负荷分担。缺省情况下，以太网端口聚合模式为both 模式。4.设置 LACP 特性system-view/进入系统视

23、图Quidway lacp system-prioritysystem-priority/设置 LACP系统优先级，system-priority：LACP系统优先级，取值范围为065535，缺省情况下，LACP 系统优先级为 32768。system-view/进入系统视图Quidway interface interface-type interface-number/进入以太网端口视图Quidway lacpport-priorityport-priority/设置 LACP端口优先级,port-priority：LACP 端口优先级，取值范围为065535,缺省情况下，LACP 端口优

24、先级为32768。设置以太网端口镜像system-view/进入系统视图Quidwaymonitor-portGigabitEthernetinterface-number/设置监控端口名师资料总结-精品资料欢迎下载-名师精心整理-第 6 页，共 12 页 -Quidway mirroring-portGigabitEthernetinterface-numbertoGigabitEthernetinterface-number inbound|outbound|both/设置被镜像端口设置以太网端口限速system-view/进入系统视图Quidway interface GigabitEt

25、hernetinterface-number/进入以太网端口视图Quidway line-rateinbound|outbound target-rate/设 置 以 太 网 端 口 限速,target-rate：对端口发送或接收报文限制的总速率，端口级别取值范围为1240。其中取值范围为128 时，端口速率为：target-rate 64，即 64Kbps、128Kbps、192Kbps1.792Mbps；取值范围为29 127 时，端口速率为：(target-rate 27)1024，即 2Mbps、3Mbps、4Mbps 100Mbps；取值范围为128 240 时，（target-ra

26、te 115）81024，即 104Mbps、112Mbps、120Mbps 1000Mbps。诊断以太网端口电缆状态system-view/进入系统视图Quidway interface GigabitEthernetinterface-number/进入以太网端口视图Quidway virtual-cable-test/诊断端口的电缆状态。Cable pair 1Status:FINE：表示已连接OPEN：表示端口未连接SHORT：表示短路UNKNOWN：表示未知NORMAL：表示正常设置端口和MAC 地址绑定1.设置端口MAC 地址过滤system-view/进入系统视图Quidway

27、mac port-bindingport-list/在系统视图下，设置端口MAC 地址过滤功能Quidway interface GigabitEthernetinterface-number/进入端口视图Quidway mac port-binding/在以太网端口视图下，设置端口MAC 地址过滤功能2.设置端口和MAC 地址绑定system-view/进入系统视图Quidway mac-address port-bindingmac-address interface GigabitEthernetinterface-numbervlan vlan-id/设置端口和MAC 地址绑定设置基于

28、端口的用户组system-view/进入系统视图Quidway user-group group-id/创建用户组Quidway port GigabitEthernetinterface-number to GigabitEthernetinterface-number/将以太网端口加入指定用户组名师资料总结-精品资料欢迎下载-名师精心整理-第 7 页，共 12 页 -设置 MAC 地址同步1.设置源 VLANsystem-view/进入系统视图Quidway mac-address synchronizationsource-vlan s-vlanto s-vlan/设置源 VLAN2.设

29、置目的VLANsystem-view/进入系统视图Quidway mac-address synchronizationdestination-vland-vlanto d-vlan/设置目的VLANQoS设置（Quality of Service）1.设置以太网端口优先级system-view/进入系统视图Quidway interfaceGigabitEthernetinterface-number/进入以太网端口视图Quidway prioritypriority-level/设置端口的优先级,端口优先级，取值范围为0 7。0 表示优先级最低，7 表示优先级最高,缺省情况下，以太网端口的

30、优先级为0。2.设置报文优先级信任模式system-view/进入系统视图Quidway priority-trust cos|dscp/设置报文优先级信任模式,cos：根据 802.1p 优先级将报文放入对应优先级的端口输出队列;dscp：根据 dscp优先级将报文放入对应优先级的端口输出队列。缺省情况下，交换机信任报文为802.1p 优先级。3.设置队列调度算法system-view/进入系统视图Quidway queue-scheduler hq-wrrqueue1-weight queue2-weight queue3-weight|wrrqueue1-weightqueue2-wei

31、ghtqueue3-weightqueue4-weight/queue1-weight、queue2-weight、queue3-weight、queue4-weight 为队列 1、2、3、4 的权重，取值范围为131 缺省情况下，交换机采用WRR 调度算法，且队列权重为1：2：4：8。STP 设置（SpanningTree Protocol）1.设置 STP 全局参数system-view/进入系统视图Quidwaystp enable/开启全局STP 特性,缺省情况下，全局 STP 特性处于关闭状态。Quidwaystp mode stp|rstp/stp：各个端口将向相连设备发送STP

32、 报文;rstp：各个端口将向相连设备发送RSTP 报文。缺省情况下，STP 工作模式为rstpQuidway stp bpdu-handling filter|flooding/设置 BPDU 报文处理方式。flooding：当全局的STP 功能处于关闭的状态时，则广播BPDU 报文；filter：当全局的STP 功能处于关闭的状态时，则过滤BPDU报文。缺省情况下，BPDU报文处理方式为flooding。Quidwaystp pathcost-standard dot1d-1998|dot1t/设置缺省路径开销。dot1d-1998：名师资料总结-精品资料欢迎下载-名师精心整理-第 8 页

33、，共 12 页 -即 IEEE 802.1D-1998标准，端口的路径开销取值范围为1 65535；dot1t：即 IEEE 802.1t标准，端口的路径开销取值范围为1 200000000。缺省情况下，缺省路径开销采用的是dot1t。Quidwaystp priority value/设置桥优先级。value：取值范围为161440，步长为4096。缺省情况下，桥优先级为32768。Quidway stp timer forward-delayforward-delay-time|hello hello-time|max-age max-age-time/设置 STP 定时器。forward

34、-delay-time：状态迁移的延迟时间，单位为秒，取值范围为 4 30，缺省值为15 秒；hello-time：用于检测链路是否存在故障，单位为秒，取值范围为 1 10，缺省值为 2 秒；max-age-time：用于判断配置消息在交换机内保存时间是否“过时”，单位为秒，取值范围为6 40，缺省值为20 秒。2.设置端口 STP 参数1开启/关闭端口 STP 特性system-view/进入系统视图Quidway stp interfaceinterface-list enable|disable/在系统视图下开启/关闭端口STP 特性。interface-list：以太网端口列表，表示多

35、个以太网端口。缺省情况下，端口 STP特性处于关闭状态。Quidway interfaceGigabitEthernetinterface-number/进入以太网端口视图Quidwaystpenable|disable/开启/关闭端口STP 特征。2设置端口为边缘端口system-view/进入系统视图Quidway stp interfaceinterface-list edged-port enable|disable/在系统视图下设置端口为边缘端口。缺省情况下，所有端口均为非边缘端口。Quidway interfaceGigabitEthernetinterface-number/进入

36、以太网端口视图Quidwaystp edged-port enable|disable /在以太网端口视图下设置端口为边缘端口。3设置根保护system-view/进入系统视图Quidway stp interface interface-list root-guardenable|disable/在系统视图下设置根保护功能。缺省情况下，根保护功能处于关闭状态。Quidway interfaceGigabitEthernetinterface-number/进入以太网端口视图Quidwaystp root-guardenable|disable/在以太网端口视图下设置根保护功能。4设置端口路径

37、开销system-view/进入系统视图Quidway stp interface interface-list default-pathcostenable/设置端口采用缺省路径开销。enable：端口采用缺省路径开销。此时,如果全局缺省路径开销采用dot1d-1998，则端口开销值为 65535；如果全局缺省路径开销采用dot1t，则端口开销值为200000000。缺省情况下，端口采用缺省路径开销。Quidway stp interfaceinterface-listcost value/手工设置路径开销,value：路径开销值。如果全局缺省路径开销采用dot1d-1998，取值范围为1

38、65535；如果全局缺省路径开销采用 dot1t，取值范围为1200000000。Quidway interfaceGigabitEthernetinterface-number/进入以太网端口视图Quidway stp default-pathcostenable/设置端口采用缺省路径开销Quidway stp cost value/手工设置路径开销5设置端口优先级system-view/进入系统视图名师资料总结-精品资料欢迎下载-名师精心整理-第 9 页，共 12 页 -Quidway stp interfaceinterface-listport-priorityvalue/在系统视图下

39、设置端口优先级,value：端口优先级，取值范围为0240，缺省值为128。Quidway interfaceGigabitEthernetinterface-number/进入以太网端口视图Quidway stp port-priorityvalue/在以太网端口视图下设置端口优先级6设置端口是否与点对点链路相连system-view/进入系统视图Quidway stpinterfaceinterface-listpoint-to-pointforce-true|force-false|auto/force-true：设置端口与一条点到点链路相连;force-false：设置端口与一条共享链

40、路相连;auto：设置端口自动建立链路。缺省情况下，端口自动建立链路。Quidway interfaceGigabitEthernetinterface-number/进入以太网端口视图Quidway stp point-to-point force-true|force-false|auto/在以太网端口视图下设置端口是否与点对点链路相连。IGMP Snooping设置(Internet Group Management Protocol)system-view/进入系统视图Quidwayigmp-snoopingenable/开启 IGMP SnoopingQuidway igmp-sno

41、opingrouter-aging-timeseconds/seconds：路由器端口超时时间，单位为秒，取值范围为1 1000,缺省情况下，端口老化时间为105 秒。Quidway igmp-snoopinghost-aging-timeseconds/seconds：主机端口老化的时间，单位为秒，取值范围为200 1000,缺省情况下，组播组成员端口老化时间为260 秒。Quidway igmp-snoopingmax-response-time seconds/seconds：IGMP 普遍组查询的最大响应时间，单位为秒，取值范围为1 25 缺省情况下，响应查询最大时间为10 秒。Qui

42、dway igmp-snoopinglast-member-query-intervalinterval/interval：发送IGMP特定组查询报文的时间间隔，单位为秒，取值范围为15 缺省情况下，发送 IGMP 特定组查询报文的时间间隔为2 秒。Quidway unknown-multicastdrop enable/开启未知组播报文丢弃功能,缺省情况下，未知组播报文丢弃功能处于关闭状态。Quidway interfaceGigabitEthernetinterface-number/进入以太网端口视图Quidway igmp-snoopingfast-leave/开启端口从组播组中快速删

43、除功能SNMP设置(Simple NetworkManagementProtocol）简单网络管理协议1.设置 SNMP 基本功能system-view/进入系统视图Quidway snmp-agent/开启 SNMP Agent 服务,缺省情况下，SNMP Agent 服务处于关闭状态。Quidway snmp-agent sys-info contactsysContact|location sysLocation|version v1|v2c|all /sysContact：描 述 系 统 维 护 联 系 信 息 的 字 符 串，字 符 串 有 效 长 度 是 180;sysLocati

44、on：设备节点的物理位置信息，字符串的有效长度是180。名师资料总结-精品资料欢迎下载-名师精心整理-第 10 页，共 12 页 -Quidway snmp-agent community read|write community-name/设置团体名及访问权限，read：表明对 MIB对象进行只读的访问；write：表明对MIB对象进行读写的访问。Quidway snmp-agent max-size byte-count/设置 SNMP Agent 能接收/发送的 SNMP 消息包的最大长度,byte-count：Agent 能接收/发送的 SNMP 消息包长度的最大值取值范围为 1500

45、64000，单位为字节。缺省情况下，Agent 能接收/发送的 SNMP 消息包长度的最大值为 1500 字节。2.设置 SNMP Trap 基本功能system-view/进入系统视图Quidway snmp-agent trap enable/开启设备发送Trap 信息功能,缺省情况下，Trap 信息功能处于开启状态。Quidway snmp-agenttrapenable standard authentication|coldstart|linkdown|linkup|warmstart*/开启设备允许发送的Trap 信息,standard：发送 SNMP 标准的通知或 Trap 信息

46、 authentication：认证失败时，发送SNMP 协议的认证失败的Trap 信息 coldstart：当设备重新启动时，发送SNMP 协议的冷启动Trap 信息 linkdown：当端口由up 状态变为 down 状态时，发送SNMP 协议的链路down 掉的 Trap 信息 linkup：当端口由down状态变为 up 状态时，发送SNMP 协议的链路up 的 Trap 信息 warmstart：当 SNMP 协议重新启动时，发送SNMP 协议的热启动Trap 报文Quidway interfaceGigabitEthernetinterface-number/进入以太网端口视图Qu

47、idway enable snmp trap updown/开启指定端口发送LINK UP 和 LINK DOWNTrap 信息。Quidway snmp-agenttarget-hosttrapaddressudp-domainip-addressudp-portport-number params securitynamesecurity-string v1|v2c/ip-address：接受 Trap 的主机的IPV4 地址；port-number：指定接收Trap 报文的UDP 端口号，取值范围为165535;security-string：SNMP v1、SNMP v2c 的团体名。

48、安全专区设置1.设置防攻击1设置防 MAC 地址攻击system-view/进入系统视图Quidway interfaceGigabitEthernetinterface-number/进入以太网端口视图Quidway mac-address max-mac-countmax-mac-count/max-mac-count：MAC 地址学习数，取值范围为08191，缺省值为 8191。0 表示关闭端口MAC 地址学习；8191 表示不限制 MAC 地址学习。2设置防 CPU 攻击system-view/进入系统视图Quidway system-guard enable/开启全局防CPU 攻击,

49、缺省情况下，全局防 CPU 攻击功能处于开启状态。Quidway interfaceGigabitEthernetinterface-number/进入以太网端口视图Quidway system-guard permit/开启端口防CPU 攻击,当开启端口防CPU 攻击功能后，如果该端口存在CPU 攻击，则系统会自动对其进行限速;缺省情况下，端口防CPU 攻击功能处于开启状态。Quidway display system-guardstate GigabitEthernet interface-number/显示防CPU名师资料总结-精品资料欢迎下载-名师精心整理-第 11 页，共 12 页

50、-攻击状态信息。MAC 地址表管理1添加/修改/删除 MAC 地址表项system-view/进入系统视图Quidway mac-addressstatic|dynamic interfaceGigabitEthernetinterface-numbervlanvlan-idQuidway mac-address blackhole mac-address vlan vlan-id/在系统视图下，添加/修改MAC 地址表项。blackhole：黑洞表项，所有源地址或目的地址为该MAC 地址的报文都会被交换机丢弃；static：静态表项，不会被老化掉；dynamic：动态表项，会被老化掉mac-