等保2.0:迈普设备常见配置命令大全
admin 2025-04-02
4
前面给大家讲解了华为、锐捷、华三交换路由设备的基本配置命令,这里也给大家讲讲迈普网络配置命令。说到迈普这里我觉得有必要给大家讲讲迈普的背景以及应用场景。迈普是中国电子旗下产业,同时也是中国排名前五的网络设备制造商,迈普设备多见于金融和政府以及军工企业,普通企业用得比较少。在信创网络中,迈普设备占比很大,可谓是三分天下有其一,其实这也跟其东家强悍的实力不无关系。中国电子集团是超大型央企,现总部在深圳,拥有27家二级企业、17家上市公司,旗下有中国软件、中国长城、飞腾、麒麟、盛科、中国电子云、奇安信等知名企业。
中国电子
迈普
下面我就给大家讲讲迈普设备的常用网络配置以及故障恢复的基本操作。
Hostnamelinevty05
Hostname(config-line)配置vty0-5的Telnet登录用户操作的绝对时间为5分钟
Hostname(config-line)恢复vty0-5的Telnet登录用户操作的绝对时间为缺省值
Hostname(config-line)配置vty0-5的Telnet登录用户空闲超时不退出
Hostname(config-line)配置vty0-5的Telnet登录用户使用本地用户数据库认证
Hostname(config-line)配置vty0-5的Telnet登录用户的授权命令级别为15,引用的授权方法为缺省方法列表
Hostname(config-line)配置vty0-5的Telnet登录用户密码为“admin”
Hostname(config-line)配置vty0-5的Telnet登录用户授权的级别为5
Hostname(config-line)配置vty0-5的Telnet等待输入用户名或者密码的超时时间为10秒
Hostname(config-line)配置vty0-5上的in方向绑定ACL号为2的ACL
configureterminal
Hostname(config)配置用户“admin”,密码为“admin”
Hostname(config)配置用户“admin”在登录时无需密码验证
Hostname(config)配置用户“admin”的授权级别为10
Hostname(config)配置用户“a”延迟30秒才执行自动命令
Hostname(config)配置用户的最大数目为30个
Hostname清除vty0的终端服务
Hostname查看当前用户的级别
Hostname查看当前用户
FTP和TFTP配置命令
Hostnameftpenableftplis
Hostname(config-fs)lelogin-securecheck-record-interval30spycpunomonitorcpuservicelogin-securealarmtemperaturecpu80loggingbufferinformationalnologgingconsole配置用户在控制台与监控台的操作指令发送到日志服务器192.168.1.101上。
Hostname(config)loggingevent
Hostname(config)配置日志类型为syslog
Hostname(config)配置记录3级及以上日志到Flash储存器
Hostname(config)配置Flash储存器的日志文件容量为204800字节
loggingfilterincludeHA
Hostname(config)p0rangevlan2vlan4interfacegigabitethernet0/1
Hostname(config-if-gigabitethernet0/1)设置接口gigabitethernet0/1的流量统计时间间隔为60秒
Hostname(config-if-gigabitethernet0/1)启用以太接口gigabitethernet0/1的能效以太网功能
Hostname(config)打开端口的报文和流量帧间隙统计
Hostname(config-if-gigabitethernet0/1)启用端口gigabitethernet0/1的流控功能
Hostname(config-if-gigabitethernet0/1)禁用端口gigabitethernet0/1的线头阻塞功能。
Hostname(config-if-gigabitethernet0/1)设置端口gigabitethernet0/1由Up变为Down的延迟上报时间为10秒
Hostname(config-if-gigabitethernet0/1)设置将端口gigabitethernet0/1的链路状态变化事件发送到日志服务器
Hostname(config-if-gigabitethernet0/1)启用以太接口gigabitethernet0/1的内部环回测试功能
Hostname(config-if-gigabitethernet0/1)设置以太接口gigabitethernet0/1的MTU为1024字节
Hostname(config-if-gigabitethernet0/1)设置以太接口gigabitethernet0/1的MDIX模式为cross
Hostname(config-if-gigabitethernet0/1)使能端口gigabitethernet0/1的快速扫描功能
Hostname(config-if-gigabitethernet0/1)设置端口gigabitethernet0/1每秒允许转发的最大广播流量为1024kbps
Hostname(config-if-gigabitethernet0/1)设置端口gigabitethernet0/1在检测到风暴后关闭端口,发送trap告警信息到日志服务器,在设备上记录并且在终端上打印输出检测到风暴的告警信息。
Hostname(config-if-gigabitethernet0/1)将以太接口gigabitethernet0/1的工作模式由二层模式切换到三层模式
Hostname(config-if-gigabitethernet0/1)设置uni端口gigabitethernet0/1可以转发报文到其它uni端口
Hostname对以太接口gigabitethernet0/1进行线缆检测,并显示检测结果
Hostnameclearcable-diagnosticsinterfacegigabitethernet0/1configureterminal
Hostname(config)进入汇聚组1配置模式
Hostname(config-link-aggregation1)将汇聚组1的转发模式设置为全局负载均衡
Hostname清除汇聚组1的报文和流量统计信息
Hostname显示汇聚组1的报文和流量统计信息
VLAN配置
Hostnameinterfacegigabitethernet0/1
Hostname(config-if-gigabitethernet0/1)使能端口gigabitethernet0/1的IP子网VLAN功能
Hostname(config-if-gigabitethernet0/1)配置端口gigabitethernet0/1收到的报文匹配IP子网VLAN的优先级别高于MACVLAN
Hostname(config)配置匹配的IP地址为192.168.0.1,掩码为255.255.255.0,划分到VLAN2,802.1p优先级为5
Hostname(config-if-gigabitethernet0/1)使能端口gigabitethernet0/1的MACVLAN功能
Hostname(config)配置匹配的MAC地址为0001.7,划分到VLAN2,802.1p优先级为1
Hostname(config-if-gigabitethernet0/1)使能端口gigabitethernet0/1的协议VLAN功能
Hostname(config)配置协议模板号为1,封装格式为EthernetII,协议类型为0x600的协议模板
Hostname(config-if-gigabitethernet0/1)配置端口gigabitethernet0/1匹配协议模板1,划分到VLAN2
Hostname(config-if-gigabitethernet0/1)配置端口gigabitethernet0/1的只接收Untag报文
Hostname(config-if-gigabitethernet0/1)switchporthybridpvidvlan2switchporthybridtaggedvlan2
Hostname(config-if-gigabitethernet0/1)将Hybrid端口gigabitethernet0/1以Untagged方式加入VLAN3,以Tagged方式加入VLAN2
Hostname(config-if-gigabitethernet0/1)switchporttrunkallowedvlanadd2,4-5switchporttrunkpvidvlan2vlandot1qtagpvidinterfacevlan2
Hostname(config-if-vlan2)配置接口VLAN2的逻辑带宽为20Mbps
Hostname(config-if-vlan2)配置接口VLAN2的时延为5000微秒
Hostname(config-if-vlan2)配置接口VLAN2的MTU为1200字节
Hostname清除接口VLAN2的统计信息
Hostname打开接口VLAN2接收和发送的帧信息的完整内容的调试开关
Hostname显示接口VLAN2的统计信息
Hostname(config)noipunreachablesinterfacetunnel0
Hostname(config-if-tunnel0)配置tunnel0逻辑带宽为200Kbps
Hostname(config-if-tunnel0)配置接口tunnel0时延为1000微秒
Hostname(config-if-tunnel0)配置tunnel0的工作模式为GREoverIPv4
Hostname(config-if-tunnel0)配置tunnel0的TOS值为100
Hostname(config-if-tunnel0)配置tunnel0的TTL值为10
虚拟交换链路接口
Hostname(config)堆叠模式下,配置虚拟交换成员设备2的vsl-channel2/1
Hostname(config)单机模式下,配置vsl-channel1
链路汇聚
Hostname(config)将系统的LACP优先级配置为1000
Hostname(config)lacpport-priority2000lacpratefast将端口gigabitethernet0/1以manual方式加入静态汇聚组1
Hostname(config)interfacegigabitethernet0/1
Hostname(config-if-gigabitethernet0/1)将端口gigabitethernet0/2以active方式加入动态汇聚组2
Hostname(config)interfacegigabitethernet0/2
Hostname(config-if-gigabitethernet0/2)link-aggregation1allow-individual-portlink-aggregation1load-balancedst-iplink-aggregation1load-balanceenh-hash将汇聚组1的负载均衡增强型模式配置为按报文的IP地址实现汇聚负载均衡
Hostname(config)link-aggregationload-balanceenhanced-hashmodeip
端口隔离
Hostname(config)isolate-portinterfacegigabitethernet0/2-0/3isolate-portlink-aggregation1使能汇聚组link-aggregation1成员端口隔离功能
Hostname(config)link-aggregationmember-isolate
Hostname打开端口隔离调试开关
QinQ及VLAN映射
Hostname(config)frame-tagtpid0x9100inner-priority-trustenablevlandot1q-tunnel10,20-30100vlandot1q-tunneldropvlandot1q-tunnelenablevlandot1q-tunnelmapping10100debugqinqallshowvlandot1q-tunnelshowvlandot1q-tunnelmappingsuper-vlan2
Hostname(config-super-vlan2)使能Super-VLAN2的ARP代理功能
Hostname(config-super-vlan3)配置VLAN3加入Super-VLAN2,成为它的Sub-VLAN成员
PVLAN配置
Hostname(config)private-vlanprimaryvlan3
Hostname(config-vlan3)vlan2
Hostname(config-vlan2)private-vlanassociationadd3
Hostname(config)switchportmodeprivate-vlanpromiscuousmac-addressagin/1rfacegigabitethernet0/1
Hostname(config-if-gigabitethernet0/1)开启端口gigabitethernet0/1的动态MAC地址学习能力
Hostname(config-if-gigabitethernet0/1)配置端口gigabitethernet0/1允许学习到的动态MAC地址表项上限为1000条
生成树配置
Hostname(config)instance1vlan2
Hostname(config-mst)配置VLAN2映射到生成树实例1,并激活配置
configureterminal
Hostname(config)全局使能生成树功能
Hostname(config)配置ForwardDelay时间为20秒
Hostname(config)配置HelloTime时间为5秒
Hostname(config)开启autoedgeswap-check功能
Hostname(config)开启BPDU长度检测功能
Hostname(config)配置进行BPDU报文长度检测时,BPDU报文合法长度的最大值为1600字节
stname(config)配置设备在生成树实例1中的网桥优先级为4096
Hostname(config)配置MaxAge时间为30秒
Hostname(config)配置MST域的最大跳数为10
Hostname(config)配置采用标准计算端口的缺省路径开销
Hostname(config)使能TC保护功能
Hostname(config)配置swap-delay的值为40秒
Hostname(config)配置TC保护功能的间隔时间为1秒
Hostname(config)配置TC保护功能的阀值为5次
Hostname(config)配置端口在连续5次未接收到HelloTime报文时,端口的生成树配置失效
Hostname(config)配置端口的最大发送速率为5
Hostname(config)配置全局使能环回检测功能
Hostname(config)region-nameregionrevision-level100instance1vlan2
Hostname(config-mst)instance1vlan2,4-5
Hostname(config-mst)配置VLAN2,VLAN4~VLAN5映射到生成树实例1
Hostname(config)spanning-treebpdpanning-treemstciscopre-standardinteroperabilityspanning-treemstinstance1cost1000spanning-treemstinstance1port-priority80spanning-treeportfastautoedgespanning-treeportfastautoedgeforcespanning-treeportfastedgeportspanning-treetc-guardenableloopback-detectio
Hostname(config-if-vlan2)使能接口vlan2ARP代理功能
Hostname(config-if-vlan2)配置动态ARP老化时间为2000秒并使能动态ARP老化功能
AAA配置
Hostname(config)aaaauthenticationlogindefaultradiustacacslocalaaaauthenticationpassword-promptpwdaaaauthenticationpppdefaultradiustacacslocalaaaauthenticationusername-promptusernameaaaauthorizationconsoleaaaauthorizationexecdefaultradiustacacslocalaaaauthorizationnetworkdefaultradiustacacslocalaaagroupserverradiusrad-groupaaaserverdetectperiodic5ipradiussource-interfacevlan2radius-serverkey0adminradius-serverretransmit5time-rangetime-range-mode
Hostname(config-time-range)为时间域time-range-mode配置一个时间段,内容为从10月1日00:00到10月3日23:59
Hostname(config)为编号为9001的Hybrid高级ACL配置一条规则,内容为允许目的IP地址为192.168.1.1,目的MAC地址为0001.7的IP报文通过。
Hostname(config)为编号为5001的Hybrid扩展ACL配置一条规则,内容为允许源IP地址为192.168.1.1,源MAC地址为0001.7的TCP报文通过
Hostname(config)为编号为1001的IP扩展ACL配置一条规则,内容为允许192.168.1.0/24网段内的主机与192.168.2.0/24网段内主机的WWW端口(端口号为80)建立连接
Hostname(config)为编号为1的IP标准ACL配置一条规则,内容为允许源地址为192.168.1.1的IP报文通过
Hostname(config)为编号为3001的MAC扩展ACL配置一条规则,内容为允许0001.7/32网段内的主机与0001.7/32网段内主机进行通信
Hostname(config)为编号为2001的MAC标准ACL配置一条规则,内容为允许源地址为0001.7的以太报文通过
Hostname(config)禁用单个ACL的规则数目限制
access-list1001remarkPermitonlyAAAworkstationthrough
Hostname(config)access-list1001remarkDonotallowBBBworkstationthrough
Hostname(config)globalhybridaccess-group5001inhybridtime-rangetime-range-modeaccess-list5001为编号为9001的Hybrid高级ACL配置一条规则,内容为拒绝目的IP地址为192.168.1.1,目的MAC地址为0001.7的IP报文通过。
Hostname(config)
hybridaccess-listexted5001
Hostname(config-hybrid-nacl)为编号为1001的IP扩展ACL配置一条规则,内容为拒绝源IP为192.168.1.0掩码255.255.255.0、目的IP为192.168.2.0掩码255.255.255.0和tcp端口号为80的报文通过。
Hostname(config)
ipaccess-liststandard1
Hostname(config-std-nacl)为编号为3001的MAC扩展ACL配置一条规则,内容为丢弃源MAC为0001.7掩码为与目的MAC为0001.7掩码为的以太报文。
Hostname(config)
macaccess-liststandard2001
Hostname(config-std-mac-nacl)#
- 同类文章
- 友情链接
-