igmp配置命令packet_網路協議是什麼

❶ 網路協議是什麼

一、網路協議是什麼？

通俗地說，網路協議就是網路之間溝通、交流的橋梁，只有相同網路協議的計算機才能進行信息的溝通與交流。這就好比人與人之間交流所使用的各種語言，只有使用相同語言才能正常地、順利進行交流。從專業角度定義，網路協議是計算機在網路中實現通信時必須遵守的約定，也即通信協議。主要是對信息傳輸的速率、傳輸代碼、代碼結構、傳輸控制步驟、出錯控制等作出規定，制定標准。

二、網路協議的選擇

面對眾多網路協議，我們可能無從選擇。不過要是事先了解到網路協議的主要用途，就可以有針對性的選擇了。比如我們熟悉的TCP/IP協議是Internet的標准協議，要通過區域網訪問Internet、撥號上網就必須使用該協議。NetBEUI協議主要用於有1～200台電腦的區域網中，主要用於MS-DOS、Windows環境中。其他的網路協議，我們將在下面的連載中一一介紹。

三、常見網路協議的安裝

在Windows 98/2000/XP/Server 2003中，安裝網路協議的方法大致相同。下面以安裝NetBEUI協議為例，分別介紹在Windows 98和Windows 2000/XP中安裝的方法。

1． Windows 98

首先要打開「控制面板」，雙擊「網路」，在打開的窗口中單擊「添加」按鈕；接著在選擇網路組件類型中選擇「協議」，單擊「添加」按鈕；在打開的窗口中我們可以選擇安裝各個廠商的網路通訊協議，比如Microsoft的NetBEUI協議（如圖1），然後單擊「確定」按鈕就可以安裝該協議。安裝完成之後，在網路窗口的組件中就可以看到該協議。在重新啟動之後，設置生效。
screen.width*0.7) {this.resized=true; this.width=screen.width*0.7; this.alt='Click here to open new window\nCTRL+Mouse wheel to zoom in/out';}" border=0>
2． Windows 2000/XP

在Windows 2000/XP中要安裝NetBEUI協議相對比較麻煩，首先，需要將Windows XP安裝光碟中「VALUEADD\MSFT\NET\NETBEUI」目錄下的「nbf.sys」文件拷貝到%SYSTEMROOT%\SYSTEM32\DRIVERS\目錄中，另外還要將「netnbf.inf」文件拷貝到%SYSTEMROOT%\INF\目錄中。然後，打開「控制面板」，雙擊「網路連接」；然後右鍵單擊「本地連接」，選擇「屬性」打開本地連接屬性窗口；單擊「安裝」按鈕（如圖2），在網路組件類型窗口中選擇「協議」，單擊「添加」；在下面的窗口中選擇「NetBEUI協議」，單擊「確定」按鈕就可以安裝該協議。
screen.width*0.7) {this.resized=true; this.width=screen.width*0.7; this.alt='Click here to open new window\nCTRL+Mouse wheel to zoom in/out';}" border=0>
提示：如果在彈出的窗口中沒有你要安裝的協議，你可以在「選擇網路協議」窗口單擊「從磁碟安裝」按鈕來選擇從其他位置安裝。
協議X檔案 (二)

上網的朋友應該非常熟悉什麼是IP地址了，不管是登錄Internet的設置，還是區域網設置，都或多或少要接觸到IP地址。其實IP本身是一種網路協議，目前我們常用的IP協議嚴格說為IPv4。下面�我們將解釋關於IP、IPv6、TCP以及TCP/IP協議的內容。

IP協議

說明：全稱Internet Protocol（互聯網協議），主要用於負責IP定址、路由選擇和IP數據包的分割和組裝。通常我們所說的IP地址可以理解為符合IP協議的地址。目前，我們常用的IP協議是IP協議的第四版本，即IPv4，是互聯網中最基礎的協議，於1981年在RFC 791中定義。

應用：IPv4使用了32位地址，通常使用圓點分隔的4個十進制數字表示，比如192.168.0.1。目前，IPv4最多支持4294967296（2的32次方）個地址連接到Internet。隨著互聯網的迅猛發展，IP地址的需求越來越大，在未來幾年有被用完的危機。

IPv6協議

說明：全稱Internet Protocol Version 6，即IP協議的6.0版本，通常又稱為下一代互聯網協議，IPv6是Internet工程任務組（IETF）開發設計的用來替代現行IPv4協議的一種新IP協議。IPv6和IPv4作用大致相同，開發的目的主要是為了緩解IPv4地址空間的壓力，另外還彌補了IPv4協議的一些問題，包括端對端IP連接、服務質量（QoS）、安全性、擴展性以及即插即用等。
screen.width*0.7) {this.resized=true; this.width=screen.width*0.7; this.alt='Click here to open new window\nCTRL+Mouse wheel to zoom in/out';}" border=0>
應用：

1. 安裝IPv6

IPv6使用了128位地址，理論上可以提供2的128次方地址。在Windows XP中要安裝IPv6，可以依次「開始→運行」，輸入「cmd」回車打開「命令提示符」窗口；接著鍵入：ipv6 install（如圖），回車後就可以進行IPv6的安裝。

2. 配置IPv6

同樣是在「命令提示符」窗口中，鍵入：ipv6 if，回車後可以獲取介面索引，通過該介面來添加收到地址；鍵入：ipv6 a [InterfaceIndex]/[Address]，其中InterfaceIndex表示該介面的介面號，Address表示IPv6地址。另外，還可以使用ping6命令進行IPv6配置和連接的測試，具體的命令用法，大家可以在命令後加/?參閱相關幫助文件。

TCP協議

說明：全稱Transmission Control Protocol（傳輸控制協議），該協議主要用於在主機間建立一個虛擬連接，以實現高可靠性的數據包交換。

應用：上面我們介紹的IP協議可以進行IP數據包的分割和組裝，但是通過IP協議並不能清楚地了解到數據包是否順利地發送給目標計算機。而使用TCP協議就不同了，在該協議傳輸模式中在將數據包成功發送給目標計算機後，TCP會要求發送一個確認；如果在某個時限內沒有收到確認，那麼TCP將重新發送數據包。另外，在傳輸的過程中，如果接收到無序、丟失以及被破壞的數據包，TCP還可以負責恢復。

TCP/IP協議

說明：TCP/IP協議其實就是TCP以及IP等協議組合，即傳輸控制協議/互聯網協議，該協議在互聯網上使用的非常廣泛，主要用於在安裝了不同的硬體和不同的操作系統的計算機之間實現可靠的網路通信。其中，TCP協議可以保證數據包傳輸的可靠性；IP協議可以保證數據包能被傳到目標計算機。除了TCP、IP協議外，TCP/IP協議組合還包括有FTP、Telnet、SMTP等協議。

應用：目前，幾乎所有的網路通信設備和操作系統都支持TCP/IP協議。
協議X檔案 (三)

在上一期，我們介紹了大家熟悉的TCP/IP協議以及IP、IPv6、TCP協議的內容。本期，將介紹與Netware伺服器、游戲密切相關的IPX/SPX協議，以及IPX路由協議、SPX協議的內容。

IPX協議

說明：全稱Internetwork Packet Exchange（網間數據包交換），IPX協議是Novell NetWare自帶的最底層網路協議，主要用來控制區域網內或區域網之間數據包的定址和路由，只負責數據包在區域網中的傳送，並不保證消息的完整性，也不提供糾錯服務。

應用：在區域網中傳輸數據包時，如果接收節點在同一網段內，通過IPX協議就直接按該節點的ID將數據傳給它；如果接收節點不在同一網段內，那麼通過IPX協議可以將數據包交給NetWare伺服器，再繼續傳輸。在使用過程中，網路管理員可以通過使用相應的IPX路由命令，比如「routing ipx add/set staticroute」表示在IPX路由表中添加或配置靜態IPX路由，「routing ipx set global」表示配置全局IPX路由設置。

SPX協議

說明：全稱Sequences Packet Exchange（順序包交換），SPX協議是基於施樂的Xerox SPP（Sequences Packet Protocol，順序包協議）協議，同樣是由Novell公司開發的一種用於區域網的網路協議。在區域網中，SPX協議主要負責對整個傳輸的數據進行無差錯處理，即糾錯。

應用：SPX協議一般和上面介紹的IPX協議組合成IPX/SPX協議來使用，多用於Netware網路環境以及聯網游戲。

IPX/SPX協議
screen.width*0.7) {this.resized=true; this.width=screen.width*0.7; this.alt='Click here to open new window\nCTRL+Mouse wheel to zoom in/out';}" border=0>
說明：IPX/SPX協議即IPX與SPX協議的組合，它是Novell公司為了適應網路的發展而開發的通信協議，具有很強的適應性，安裝方便，同時還具有路由功能，可以實現多網段間的通信。其中，IPX協議負責數據包的傳送；SPX負責數據包傳輸的完整性。在微軟的NT操作系統中，一般使用NWLink IPX/SPX兼容協議和NWLink NetBIOX兩種IPX/SPX的兼容協議，即NWLink協議，該兼容協議繼承了IPX/SPX協議的優點，更適應Windows的網路環境。

應用：IPX/SPX協議一般可以應用於大型網路（比如Novell）和區域網游戲環境中（比如反恐精英、星際爭霸）。不過，如果不是在Novell網路環境中，一般不使用IPX/SPX協議，而是使用IPX/SPX兼容協議，尤其是在Windows 9x/2000組成的對等網中。

在Windows中安裝IPX/SPX兼容協議的方法大致如下：比如在Windows XP中，首先打開「網路連接」窗口，右擊「本地連接」，選擇「屬性」打開本地連接屬性窗口；接著，單擊「安裝」按鈕，選擇「協議」組件，單擊「添加」按鈕；在打開的窗口中選擇「NWLink IPX/SPX/NetBIOS Compatible Transport Protocol」（如圖），最後，單擊「確定」按鈕即可進行安裝。安裝之後，不需要進行什麼設置就可以使用。
NetBIOS協議

說明：全稱NetWork Basic Input/Output System（網路基本輸入/輸出系統），該協議是由IBM公司開發，主要用於數十台計算機的小型區域網。NetBIOS協議是一種在區域網上的程序可以使用的應用程序編程介面（API），為程序提供了請求低級服務的統一的命令集，作用是為了給區域網提供網路以及其他特殊功能，幾乎所有的區域網都是在NetBIOS協議的基礎上工作的。

應用：在Windows操作系統中，默認情況下在安裝TCP/IP協議後會自動安裝NetBIOS。比如在Windows 2000/XP中，當選擇「自動獲得IP」後會啟用DHCP伺服器，從該伺服器使用NetBIOS設置；如果使用靜態IP地址或DHCP伺服器不提供NetBIOS設置，則啟用TCP/IP上的NetBIOS。具體的設置方法如下：首先打開「控制面板」，雙擊「網路連接」圖標，打開本地連接屬性。接著，在屬性窗口的「常規」選項卡中選擇「Internet協議（TCP/IP）」，單擊「屬性」按鈕。然後在打開的窗口中，單擊「高級」按鈕；在「高級TCP/IP設置」窗口中選擇「WINS」選項卡，在「NetBIOS設置」區域中就可以相應的NetBIOS設置（如圖1）。

NetBEUI協議

說明：全稱NetBIOS Extend User Interface（NetBIOS用戶擴展介面），同樣是由IBM於1985年提出的主要用於20到200台計算機的小型區域網中，比如早期的DOS、LAN Manager、Windows 3.x等等。NetBEUI協議可以看作是NetBIOS協議的延伸、改良版本，具有體積小、效率高以及速度快等特點。NetBEUI可以看作是一種傳輸協議，而NetBIOS僅僅是通過一組命令來讓系統使用網路而已。

應用：NetBEUI協議主要用於本地區域網中，一般不能用於與其他網路的計算機進行溝通，不同於我們前面介紹的TCP/IP、IPX/SPX協議。在Windows中，要安裝NetBEUI協議的方法不盡相同。比如在Windows 98/ME中，只要在「控制面板」中雙擊「網路」，在打開的屬性窗口中「添加」協議，選擇Microsoft的NetBEUI協議安裝即可。而在Windows XP中，將安裝光碟中的「VALUEADD\MSFT\NET\NETBEUI」目錄下的「nbf.sys」文件拷貝到%SYSTEMROOT%\SYSTEM32\DRIVERS\目錄中，再將「netnbf.inf」文件拷貝到%SYSTEMROOT%\INF\目錄中；這樣在安裝「協議」的時候，在選擇窗口中就可以看到「NetBEUI協議」了（如圖2）。
screen.width*0.7) {this.resized=true; this.width=screen.width*0.7; this.alt='Click here to open new window\nCTRL+Mouse wheel to zoom in/out';}" border=0>
圖1 啟用NetBIOS協議
screen.width*0.7) {this.resized=true; this.width=screen.width*0.7; this.alt='Click here to open new window\nCTRL+Mouse wheel to zoom in/out';}" border=0>
圖2 安裝NetBEUI協議

BOOTP協議

說明：全稱Bootstrap Protocol（自舉協議），該協議是一個基於TCP/IP協議的協議，它可以讓無盤站從一個中心伺服器上獲得IP地址，為區域網中的無盤工作站分配動態IP地址，並不需要每個用戶去設置靜態IP地址。使用BOOTP協議的時候，一般包括Bootstrap Protocol Server（自舉協議服務端）和Bootstrap Protocol Client（自舉協議客戶端）兩部分。

應用：該協議主要用於有無盤工作站的區域網中，客戶端獲取IP地址的過程如下：首先，由BOOTP啟動代碼啟動客戶端，這個時候客戶端還沒有IP地址，使用廣播形式以IP地址0.0.0.0向網路中發出IP地址查詢要求。接著，運行BOOTP協議的伺服器接收到這個請求，會根據請求中提供的MAC地址找到客戶端，並發送一個含有IP地址、伺服器IP地址、網關等信息的FOUND幀。最後，客戶端會根據該FOUND幀來通過專用TFTP伺服器下載啟動鏡像文件，模擬成磁碟啟動。

TFTP協議

說明：全稱Trivial File Transfer Protocol（簡單文件傳輸協議或零碎文件傳輸協議），TFTP協議的作用和我們經常使用的FTP大致相同，都是用於文件的傳輸，可以實現網路中兩台計算機之間的文件上傳與下載。可以將TFTP協議看做是FTP協議的簡化版本，兩者的區別主要在於：一、TFTP協議不需要認證客戶端的許可權，FTP需要進行客戶端認證；二、TFTP協議一般多用於區域網以及遠程UNIX計算機中，而常見的FTP協議則多用於互聯網中。

應用：Windows 2000/XP/Server 2003中就內置TFTP命令，我們可以在「命令提示符」窗口中鍵入TFTP命令來將本地計算機文件傳送到遠程計算機中。比如要將本地計算機上的一個abc.txt文件傳送到遠程smile計算機上的abc1.txt，我們可以鍵入：tftp smile put abc.txt abc1.txt。具體的命令使用方法，可以在「命令提示符」窗口中鍵入：tftp /?可以看到相應的提示信息。

DHCP協議

說明：全稱Dynamic Host Configuration Protocol（動態主機配置協議），該協議可以自動為區域網中的每一台計算機自動分配IP地址，並完成每台計算機的TCP/IP協議配置，包括IP地址、子網掩碼、網關，以及DNS伺服器等。這樣在區域網中特別是大型區域網中，管理員就不必為每一台計算機手工配置TCP/IP協議了，也避免了IP地址重復的問題。
screen.width*0.7) {this.resized=true; this.width=screen.width*0.7; this.alt='Click here to open new window\nCTRL+Mouse wheel to zoom in/out';}" border=0>
應用：在Windows中要啟用DHCP協議，只要將IP地址設置為「自動獲得IP地址」即可。具體的方法如下：以Windows XP為例，打開「本地連接」屬性，雙擊「Internet協議（TCP/IP）」打開屬性窗口。接著，在「常規」選項卡中選中「自動獲得IP地址」，單擊右下角的「高級」。下面在打開窗口的「IP設置」選項卡中，就可以看到「DHCP被啟用」（如圖）。
上次我們介紹了用於無盤工作站自動獲得IP地址的BOOTP協議、用於簡單文件傳輸的TFTP協議以及用於自動分配IP地址的DHCP協議。本期，我們將介紹Internet控制消息協議（ICMP）、Internet組管理協議（IGMP）以及路由信息協議（RIP）。

ICMP協議

說明：全稱Internet Control Message Protocol（Internet控制消息協議），該協議是TCP/IP協議集中的一個子協議，屬於網路層協議，主要用於在主機與路由器之間傳遞控制信息，包括報告錯誤、交換受限控制和狀態信息等。當遇到IP數據無法訪問目標、IP路由器無法按當前的傳輸速率轉發數據包等情況時，會自動發送ICMP消息。我們可以通過Ping命令發送ICMP回應請求消息並記錄收到ICMP回應回復消息，通過這些消息來對網路或主機的故障提供參考依據。

應用：要使用該協議，我們可以進行相應的ICMP設置，比如在Windows XP中，首先打開「網路連接」，右鍵單擊啟用Internet連接防火牆的「網路連接」，選擇「屬性」打開屬性窗口。接著，選擇「高級」選項卡，單擊右下角「設置」按鈕。然後，在高級設置窗口中選擇「ICMP」選項卡（如圖），在其中就可以進行相應的設置，包括允許傳入的回顯請求等。

IGMP協議

說明：全稱Internet Group Management Protocol（Internet組管理協議），該協議運行於主機和與主機直接相連的組播路由器之間，是IP主機用來報告多址廣播組成員身份的協議。通過IGMP協議，一方面可以通過IGMP協議主機通知本地路由器希望加入並接收某個特定組播組的信息；另一方面，路由器通過IGMP協議周期性地查詢區域網內某個已知組的成員是否處於活動狀態。

應用：IGMP協議的主要作用是解決網路上廣播時佔用帶寬的問題。在網路中，當給所有客戶端發出廣播信息時，支持IGMP的交換機會將廣播信息不經過濾地發給所有客戶端。但是這些信息只需要通過組播的方式傳輸給某一個部分的客戶端。

RIP協議

說明：全稱Routing Information Protocol（路由信息協議），該協議是施樂公司20世紀80年代推出的，主要適用於小規模的網路環境。RIP協議主要用於一個AS（自治系統）內的路由信息的傳遞，每30秒發送一次路由信息更新，RIP協議提供跳躍計數（hop count）作為尺度來衡量路由距離，跳躍計數是一個包到達目標所必須經過的路由器的數目，RIP最多支持的跳躍數為15。

應用：在Windows中，我們可以通過啟用「RIP偵聽」功能來偵聽RIP消息，這樣計算機可以了解其他路由，然後向路由表中添加它們的IP地址。以Windows XP為例，具體的啟用「RIP偵聽」功能方法如下：首先，打開「控制面板」，雙擊「添加或刪除程序」。接著，單擊「添加或刪除Windows組件」，單擊「網路服務」，然後單擊「詳細信息」。選中「RIP 偵聽器」復選框，然後單擊「確定」按鈕安裝該組件。

screen.width*0.7) {this.resized=true; this.width=screen.width*0.7; this.alt='Click here to open new window\nCTRL+Mouse wheel to zoom in/out';}" border=0>
上次，我們介紹了用於傳遞Internet控制消息的協議（ICMP）、Internet組管理協議（IGMP）以及路由信息協議（RIP）。本期我們將介紹與文件傳遞/郵件發送相關的網路協議。

FTP協議

說明：全稱File Transfer Protocol（文件傳輸協議），這是大家非常熟悉的網路協議之一，也是Internet中使用最多的文件傳輸協議。主要用於在兩台計算機之間實現文件的上傳與下載，其中一台計算機作為FTP的客戶端，另一台作為FTP的伺服器端。通過FTP協議可以上傳、下載幾乎所有的文件類型，比如TXT、EXE、DOC、MP3、ZIP、RAR等等。

應用：在實際應用中，FTP不僅可以作為網路文件下載的主要格式，還可以作為單獨的命令來使用。比如我們在下MP3的時候，經常遇到ftp://www.xxx.com/1.mp3，其中，ftp://表示文件傳輸格式，www.xxx.com表示遠程計算機域名，1.mp3就是要下載的文件。另外，在Windows中還集成了ftp命令，比如在Windows XP的「命令提示符」中鍵入「ftp www.xxx.com」，就可以打開www.xxx.com遠程計算機，具體的命令參數可以鍵入「ftp/?」。

Telnet協議

說明：全稱遠程登錄協議，該協議也是Internet上普遍採用的模擬網路協議，同時Telnet也是從遠程位置登錄常用的程序。通過Telnet協議可以把自己的計算機作為遠程計算機的一個終端，通過Telnet程序登錄遠程Telnet計算機，一般採用授權的用戶名和密碼登錄。登錄之後，就如同使用本地計算機一樣使用遠程計算機的硬碟、運行應用程序等。

應用：在Windows中，我們可以通過Telnet命令來進行遠程登錄，比如鍵入「telnet www.xxx.com」就可以連接www.xxx.com遠程計算機，另外還可以通過設置參數指定登錄用戶名、終端類型以及埠號等，具體的命令參數可以鍵入「telnet/?」查看
screen.width*0.7) {this.resized=true; this.width=screen.width*0.7; this.alt='Click here to open new window\nCTRL+Mouse wheel to zoom in/out';}" border=0>
NEWS協議

說明：全稱網路新聞組協議，通過該協議可以訪問Internet中各種各樣的新聞組，從新聞組中獲取你所需要的信息、資源，包括政治、經濟、文化、人文、地理、科技等等，也可以在新聞組發布一些信息。

應用：該協議的使用格式為：news:newsgroup，newsgroup表示網路新聞組地址，比如微軟中文新聞組伺服器地址為：msnews.microsoft.com，那麼在IE瀏覽器地址欄鍵入：newssnews.microsoft.com，回車後就可以打開OE訪問該新聞組。

Mailto協議

說明：表示電子郵件協議，通過該協議可以創建一個指向電子郵件地址的超級鏈接，通過該鏈接可以在Internet中發送電子郵件。

應用：比如在網頁代碼中插入一段A href="mailto:[email protected]"，那麼點擊該超鏈接就會打開OE等郵件客戶端程序，輸入相應的內容後就可以向[email protected]發送郵件。另外，在IE瀏覽器的地址欄中輸入mailto:[email protected]，回車後同樣可以達到這樣的效果。

File協議

說明：表示本地文件傳輸協議，File協議主要用於訪問本地計算機中的文件，就如同在Windows資源管理器中打開文件一樣。

應用：要使用File協議，基本的格式如下：file:///文件路徑，比如要打開F:盤flash文件夾中的1.swf文件，那麼可以在資源管理器或IE地址欄中鍵入：file:///f:/flash/1.swf並回車。
在撥號上網以及ADSL寬頻上網的時候，我們經常要使用SLIP、PPP以及PPPoE等協議來創建撥號連接，本期我們將介紹與網路傳輸相關的SLIP、PPP、PPPoE、L2TP以及PPTP協議。

SLIP協議

說明：全稱Serial Line Internet Protocol（串列線路網際協議），該協議是Windows遠程訪問的一種舊工業標准，主要在Unix遠程訪問伺服器中使用。因為SLIP協議是面向低速串列線路的，可以用於專用線路，也可以用於撥號線路，Modem的傳輸速率在1200bps到19200bps。

應用：在Windows中要設置SLIP協議，比如在Windows 98中，假設已經創建了「撥號連接」，右鍵單擊該連接，選擇「屬性」。接著，在打開的屬性窗口中，選擇「伺服器類型」選項卡，在「撥號網路伺服器類型」中選擇「SLIP：Unix連接」。最後，單擊「確定」按鈕即可。

PPP協議

說明：全稱Point to Point Protocol（點對點協議），是TCP/IP網路協議集合中的一個子協議，主要用來創建電話線路以及ISDN撥號接入ISP的連接，具有多種身份驗證方法、數據壓縮和加密以及通知IP地址等功能。PPP協議是SLIP協議的替代協議，在功能上沒有太大的區別。

應用：假設同樣是在Windows 98，並且已經創建好「撥號連接」。那麼可以通過下面的方法來設置PPP協議：首先，打開「撥號連接」屬性，同樣選擇「伺服器類型」選項卡；然後，選擇默認的「PPP：Internet，Windows NT Server，Windows 98」（如圖1），在高級選項中可以設置該協議其它功能選項；最後，單擊「確定」按鈕即可。

PPPoE協議

說明：全稱Point to Point Protocol over Ethernet（乙太網上的點對點協議），簡單地說，就是將乙太網和PPP協議結合後的協議，目前廣泛應用在ADSL接入方式中。通過PPPoE技術和寬頻數據機（比如ADSL Modem）我們就可以實現高速寬頻網的個人身份驗證訪問，為每個用戶創建虛擬撥號連接，這樣就可以高速連接到Internet。

應用：在Windows XP中，自帶了PPPoE協議的虛擬撥號工具，具體的創建方法如下：首先，打開「網路連接」；接著單擊窗口左側「網路任務」下的「創建一個新的連接」打開「新建連接向導」，單擊「下一步」；在網路連接類型中選擇「連接到Internet」，單擊「下一步」；然後在出現的窗口中選擇「手動設置我的連接」，單擊「下一步」；在Internet連接窗口中選擇「用要求用戶名和密碼的寬頻連接來連接」（如圖2），單擊「下一步」；輸入ISP名稱，比如「ADSL」，單擊「下一步」；依次輸入用戶名、密碼、確認密碼，單擊「下一步」；最後，單擊「完成」即可。

PPTP協議

說明：全稱Point-to-Point Tunneling Protocol（點對點隧道協議），該協議是在PPP協議的基礎上開發的一種新的增強型安全協議，支持多協議虛擬專用網（VPN），可以通過密碼身份驗證協議（PAP）、可擴展身份驗證協議（EAP）等方法增強安全性。可以使遠程用戶通過撥入ISP、通過直接連接Internet或其他網路安全地訪問企業網。

應用：在使用VPN的時候可以使用PPTP協議，也可以使用L2TP協議，具體設置方法如下：比如在Windows XP中，首先，在「網路連接」窗口中右鍵單擊某個VPN連接，選擇「屬性」。接著，在打開的屬性窗口中選擇「網路」選項卡。然後在「VPN類型」中選擇「PPTP VPN」（如圖3），單擊「確定」按鈕即可。

L2TP協議

說明：全稱Layer 2 Tunneling Protocol（第二層隧道協議），該協議是一種工業標準的Internet隧道協議，功能大致和PPTP協議類似，比如同樣可以對網路數據流進行加密。不過也有不同之處，比如PPTP要求網路為IP網路，L2TP要求面向數據包的點對點連接；PPTP使用單一隧道，L2TP使用多隧道；L2TP提供包頭壓縮、隧道驗證，而PPTP不支持。

應用：在VPN連接中要設置L2TP連接，方法同PPTP VPN設置，同樣是在VPN連接屬性窗口的「網路」選項卡中，將VPN類型設置為「L2TP IPSec VPN」即可。
screen.width*0.7) {this.resized=true; this.width=screen.width*0.7; this.alt='Cl

❷ 華為交換機命令大全

aaa 解釋AAA

acl 解釋 Specify ACL configuration information

alarm解釋 Enter the alarm view

anti-attack 解釋 Specify anti-attack configurations

application-apperceive 解釋 Set application-apperceive information

arp 解釋 ARP mole

arp-miss 解釋 Specify ARP MISS configuration information

arp-suppress 解釋 Specify arp suppress configuration information, default is disabled

authentication 解釋 Authentication

autoconfig 解釋 AutoConfig configuration information

bfd 解釋 Specify BFD(Bidirectional Forwarding Detection)configuration information

bgp 解釋 Border Gateway Protocol(BGP)

bootrom 解釋 BootRom

bp 解釋 BPDU message

btv 解釋 Btv view

bulk-file 解釋 Specify the file name of bulk statistics

bulk-stat 解釋 Set bulk statistics

capture-packet 解釋 Capture-packet

ccc 解釋 Circuit cross connection

cfm 解釋 Connectivity fault management

clear 解釋 Cancel current configuration

cluster 解釋 Specify the information for cluster configuration

command-privilege 解釋 Specify the command level

cp-car 解釋 Cpu car setting

cpu-defend 解釋 Configure CPU defend policy

cpu-defend-policy 解釋 Configure CPU defend policy

cpu-usage 解釋 Set cpu usage configuration

dhcp 解釋 Dynamic host configure protocol

dhcp-snooping 解釋 DHCP snooping

dhcpv6 解釋 DHCPv6

diffserv 解釋 Specify diffserv parameters

display 解釋 Display priority information

dldp 解釋 Device link detection protocol

dns 解釋 Specify domain name system

domain 解釋 Default domain

dot1x 解釋 802.1x configuration information

drop 解釋 Discard attribute

drop-profile 解釋 Drop profile

dsa 解釋 Specify DSA mole configurations

e-trunk 解釋 E-Trunk

ecmp 解釋 ECMP

efm 解釋 EFM mole

erps 解釋 Ethernet ring protection switching

error-down 解釋 The interface was shut down because of an error event

event 解釋 Enter the event view

execute 解釋 Batch command

fib 解釋 FIB status and configuration information

file 解釋 Specify file system configuration information

ftp 解釋 Set the FTP server attributes

garp 解釋 Generic Attribute Registration Protocol

gtsm 解釋 The generalized TTL security mechanism

gvrp 解釋 Generic VLAN Registration Protocol

header 解釋 Define the login banner

hwtacacs 解釋

hwtacacs-server 解釋

icmp 解釋 Specify ICMP configuration information

icmp-reply 解釋 Enable ICMP reply fast

igmp 解釋 Specify IGMP configuration information

igmp-snooping 解釋 Specify parameters for IGMP-Snooping

info-center 解釋 Specify message output configuration information

interface 解釋 Specify the interface configuration view

ip 解釋 Specify IP configurations for the system

ipv4 解釋 Configure ip packet

ipv6 解釋 Enable IPv6 functionality

isis 解釋 Intermediate System to Intermediate System (ISIS) routes

keychain 解釋 Keychain authentication

l2-topology 解釋 Layer 2 topology

l2protocol-tunnel 解釋 Layer 2 protocol tunnel

lacp 解釋 Link aggregation control protocol

lldp 解釋 Link Layer Discovery Protocol

load-balance 解釋 Specify load balance mode

loopback-detect 解釋 Loopback detect function

lspv 解釋 Lsp verification

mac-address 解釋 Mac address

mac-authen 解釋 MAC authenticate configure information

mac-forced-forwarding 解釋 Mac-Forced Forwarding

mac-learning 解釋 MAC learning

mac-spoofing-defend 解釋 MAC spoofing defend

matched 解釋 Is Command can be matched by upper template

mip解釋 Configure a rule used to create MIP

mld-snooping 解釋 Specify parameters for MLD-Snooping

monitor-link 解釋 Monitor link configuration information

mpls 解釋 Specify MPLS(Multiprotocol Label Switching) configuration information

mpls-qos 解釋 MPLS QoS

msdp 解釋 Specify MSDP(Multicast Source Discovery Protocol) configuration information

mtrace 解釋 Trace route to multicast source

multicast 解釋 Multicast information

nap 解釋 NAP protocol

nd 解釋 Neighbor discovery

ndp 解釋 Neighbor discovery protocol

nqa 解釋 Network Quality Analysis(NQA)

nqa-jitter 解釋 Switch NQA jitter version

nqa-server 解釋 Specify NQA echo server

ntdp 解釋 Network topology discovery protocol

ntp-service 解釋 Specify NTP (Network Time Protocol) configuration information

oam-mgr 解釋 Oam-mgr view

observe-port 解釋 Configure observe port feature

ospf 解釋 Open Shortest Path First (OSPF)

ospfv3解釋 OSPF version 3 for IPv6

pim 解釋 Specify PIM(Protocol Independent Multicast) configuration information

ping 解釋 Ping function

policy-based-route 解釋 Specify a policy for policy based routing

port-group 解釋 Port-group

port-isolate 解釋 Port isolate

port-mirroring 解釋 Mirror port

portal 解釋 Configure Portal local server

portswitch 解釋 Switch port between router and switch mode

pppoe 解釋 PPPOE

pw-template 解釋 Specify PW template configuration

qos 解釋 QoS configuration

quit 解釋 Exit from current command view

radius-server 解釋 Add or delete RADIUS server template

refresh 解釋 Refresh routes to I/O board

reset 解釋 Reset operation

return 解釋 Exit to user view

rip 解釋 RIP (Routing Information Protocol)

ripng 解釋 RIPng (Routing information next generation protocol)

rmon 解釋 Specify RMON configuration

rmon2 解釋 Specify RMON2 configuration

route 解釋 Routing Mole

route-policy 解釋 Route-policy

route-policy-change 解釋 Specify route policy change parameter

router 解釋 Configure router information

rrpp 解釋 Rapid ring protection protocol

rsa 解釋 Specify RSA mole configuration information

scp 解釋 Set SCP server

screen-width 解釋 Set screen width

script-string 解釋 Define a modem script-string

sep 解釋 Smart ethernet protection

service 解釋 Toggle service mode. By default it is off

set 解釋 Set

sftp 解釋 Set SFTP service attribute

smart-link 解釋 Smart link configuration information

snmp-agent 解釋 Specify SNMP (Simple Network Management Protocol) configuration information

ssh 解釋 Set the SSH (secure shell) configuration attribute

stack 解釋 Stack

static-lsp 解釋 Static LSP configuration

stelnet 解釋 Set Stelnet service attribute

stp 解釋 Specify Spanning Tree Protocol (STP) configuration information

super 解釋 Modify super password parameters

sysname 解釋 Specify the host name

tcp 解釋 Specify TCP(Transmission Control Protocol) configuration information

telnet 解釋 Set the status of the Telnet service

temperature 解釋 Device temperature

test-aaa 解釋 Accounts test

test-packet 解釋 Set the test packet

tftp 解釋 Establish a TFTP connection

tftp-server 解釋 TFTP server

time-range 解釋 Specify time-range configuration information

trace 解釋 Trace route (switch) to host on Data Link Layer

tracert 解釋 Trace route to host

traffic 解釋 Specify traffic configuration information

traffic-delete 解釋 Delete sacl

traffic-filter 解釋 Filter packets based on acl

traffic-limit 解釋 Limit the rate of the packets based on acl

traffic-mirror 解釋 Mirror packets based on acl

traffic-policy 解釋 Apply specific traffic policy

traffic-redirect 解釋 Redirect packets based on acl

traffic-remark 解釋 Remark packets based on acl

traffic-statistic 解釋 Count packets based on acl

trunk 解釋 Trunk interface

ttl 解釋 Time to live

tunnel-selector 解釋 Tunnel-policy selector

udp-helper 解釋 UDP Helper

undo 解釋 Cancel current configuration

unknown-unicast 解釋 Unknown unicast

upgrade 解釋 Upgrade software online

user-bind 解釋 User bind

user-group 解釋 User group

user-interface 解釋 Configure the user terminal interface

vlan 解釋 Virtual LAN

voice-vlan 解釋 Voice VLAN

vrrp 解釋 Specify configuration information about VRRP

web-auth-server 解釋 Portal authentication server

❸ 如何去除華為路由模擬器配置時彈出的信息

方法：中括弧下面輸入華為基礎命令：undo info-center enable（撤銷信息）。

(3)igmp配置命令packet擴展閱讀：

一、eNSP(Enterprise Network Simulation Platform)是一款由華為提供的免費的、可擴展的、圖形化操作的網路模擬工具平台，主要對企業網路路由器、交換機進行軟體模擬，完美呈現真實設備實景，支持大型網路模擬，讓廣大用戶有機會在沒有真實設備的情況下能夠模擬演練，學習網路技術。

二、低、高端路由器的區別：

「低端路由器和高端路由器都是差不多的用法，為什麼價格會相差這么遠啊?」其實這個問題提得很不錯，不少不熟悉產品技術的朋友基本上都會類似的疑問——「為什麼一樣的功能，這款路由器這么貴，另外一款又這么便宜」、「為什麼思科的路由器這么貴?而TP-LINK的這么便宜?」、「這兩款路由器的主要參數都一樣，為什麼性能卻相差這么遠?」

對於這些問題，我們都必須從路由器的基本原理談起。

路由器的工作原理在上文已經介紹。

把網路分段可以解決這些問題，但同時你必須提供一種機制使不同網段的計算機可以互相通信，就是促生了路由器這種設備：

路由器工作在IP協議網路層，用於實現子網之間轉發數據。路由器一般都有多個網路介面，包括局域的網路介面和廣域的網路介面。每個網路介面連接不同的網路，路由器中記錄有每個網路埠相連的網路信息。同時路由器中還保存有一張路由表，它記錄有去往不同網路地址應送往的埠號。Internet用戶使用的各種信息服務，其通訊的信息最終均可以歸結為以IP包為單位的信息傳送，IP包除了包括要傳送的數據信息外，還包含有信息要發送到的目的IP地址、信息發送的源IP地址、以及一些相關的控制信息。當一台路由器收到一個IP數據包時，它將根據數據包中的目的IP地址項查找路由表，根據查找的結果將此IP數據包送往對應埠。下一台IP路由器收到此數據包後繼續轉發，直至發到目的地。路由器之間可以通過路由協議來進行路由信息的交換，從而更新路由表。

三、華為路由模擬器具有以下功能：

1.可模擬華為交換機、路由器和三層交換機運行，全真VRP系統

2.可任意組網路拓撲圖

3.支持摸擬Serial，Ethernet網路介面，支持Console口，可添加主機PC

4.隨模擬器附帶12個基本實驗，簡明扼要，對照實驗教程輸命令，讓你迅速成為TCP/IP網路高手

5.隨模擬器附帶TCP/IP理論學習教程，介紹TCP/IP基礎、交換機和路由器原理及應用，動態路由協議原理，和防火牆原理

❹ h3c交換機配置命令盤點

h3c交換機配置命令盤點

華三通信作為業界領先的一體化移動網路解決方案提供商，自產品推出以來，穩步增長。以下是我收集的h3c交換機配置命令，希望大家認真閱讀!

SNMP配置:

S1550E支持SNMPv1,SNMPv2c,主要配置包括:設置團體名,設置系統信息,設置Trap目標主機的地址,允許或禁止發送Trap,禁止SNMP Agent的運行

[H3C]snmp-agent community read bigheap 設置bigheap團體,且為只讀訪問

[H3C]snmp-agent max-size 1600 設置Agent能接受/發送的SNMP消息包最大為1600位元組,預設1500

[H3C]snmp-agent sys-info contact #27345 location Diqiu version v2c 設置系統信息,版本為v2c,預設情況下聯系信息為"R&D Hangzhou, H3C Technologies co.,Ltd.",位置為"Hangzhou China",v2c版本

[H3C]undo snmp-agent 禁止SNMP Agent的`運行,若配置任何SNMP命令將重新啟動SNMP Agent

[H3C]display snmp-agent community read

[H3C]display snmp-agent sys-info contact

[H3C]display snmp-agent sys-info location

[H3C]display snmp-agent sys-info version

debugging snmp-agent packet|process

IGMP Snooping配置:

IGMP Snooping是運行在二層交換機上的組播約束機制,用於管理和控制組播組.主要負責建立和維護二層MAC地址表,同時根據建立的組播地址表來轉發路由器下發的組播報文,如果不運行IGMP Snooping,則組播報文將在二層網路中廣播

IGMP Snooping配置包括:啟動和關閉IGMP Snooping,配置路由器埠老化時間,配置最大響應查詢時間,配置組播組成員埠老化時間,配置埠快速離開,調試功能

[H3C]igmp-snooping 啟用IGMP Snooping功能,默認為關閉

[H3C]igmp-snooping router-aging-time 500 配置路由器埠老化時間為500s,默認為105s

[H3C]igmp-snooping max-response-time 15 配置最大響應查詢時間為15s,默認為10s

[H3C]igmp-snooping host-aging-time 300 配置組播組成員埠老化時間為300s,默認為260s

[H3C-Ethernet0/3]igmp-snooping fast-leave 配置快速離開,若收到離開報文,則立即刪除埠,不詢問

[H3C]display igmp-snooping configuration 顯示配置信息

[H3C]display igmp-snooping statistics 顯示包統計信息

[H3C]display igmp-snooping group vlan 2 顯示VLAN2中IP組播組和MAC組播組的信息

reset igmp-snooping statistics 清楚統計信息

debugging igmp-snooping

系統調試:

debugging all 開啟所有調試開關,此命令為協議調試開關

terminal debugging 終端調試開關,打開開關,默認為關閉

debugging drv 主要顯示報文的實際內容,默認為關閉

[H3C]display debugging 顯示調試開關狀態

802.1x配置:

[H3C-Ethernet0/3]dot1x 開啟802.1x特性,也可在系統視圖下使用,使用後全局開啟,也可用 interface參數開啟指定埠的802.1x特性,預設全關閉,要啟用802.1x,全局和埠的都需開啟

[H3C-Ethernet0/3]dot1x port-control unauthorized-force 設置工作模式為強制非授權模式,使用模式與dot1x命令相同,默認為auto,即通過了認證才可以訪問,還有authorized-force,為強制授權模式,允許用戶訪問

[H3C-Ethernet0/3]dot1x port-method portbased 設置接入控制方式為基於埠的,使用模式與 dot1x命令相同,默認為macbase,基於MAC地址的

[H3C-Ethernet0/3]dot1x max-user 10 設置埠接入用戶的數量最大為10個,使用模式與dot1x命令相同,默認為128,取值范圍為1-128

[H3C]dot1x authentication-method eap 設置802.1x的用戶認證方法為EAP,即EAP中繼,直接用EAP報文發送到伺服器,需伺服器支持

[H3C-Ethernet0/3]dot1x re-authenticate 開啟802.1x重認證功能使交換機以一定時間間隔周期性的進行認證,使用模式同dot1x命令,預設情況下所有埠該特性都關閉

[H3C]dot1x timer handshake-period 20 reauth-period 7200 quiet-period 30 tx-period 20 supp- timeout 20 server-timeout 200 設置802.1x認證的定時器,handshake-period為認證成功後, 系統以此間隔為周期發送握手請求報文(相當於keepalive消息發送間隔),1-1024s,默認15s.

reauth-period為重認證超時定時器,1-86400s,默認3600s.

quiet-period為用戶認證失敗後,Autheticator的靜默定時器,靜默後再處理認證,10-120s,默認60s.

tx-period為傳送超時定時器,Supplicant未成功發送認證應答報文,則重發認證請求,10-120s,默認為30s.

supp-timeout為認證超時定時器,Supplicant未成功響應,則重發認證請求,10-120s,默認30s.

server-timeout為伺服器未成功響應的超時定時器,100-300s,默認100s.

reset dot1x statistics 清除802.1x統計信息

[H3C]display dot1x statistics 顯示802.1x的配置,運行情況和統計信息

debugging dot1x 打開802.1x的相關模塊的調試信息

RADIUS配置:

[H3C]radius scheme system 進入system方案,其各項值為預設值,1550E只支持默認方案

[H3C-radius-system]primary authentication 10.110.1.1 1812 設置RADIUS伺服器地址和UDP埠號,默認情況下,system方案中伺服器IP地址為空,UDP埠號為1812

[H3C-radius-system]key authentication 123 指示RADIUS加密共享密鑰為123,默認無共享密鑰

[H3C-radius-system]timer 10 設置RADIUS伺服器響應超時定時器,1-10s,默認為5s

[H3C-radius-system]retry 10 設置RADIUS伺服器最大響應重試次數為10,1-20次,默認為5次

[H3C]display radius 顯示radius方案信息

debugging radius packet 打開radius報文調試開關

;

❺ H3C交換機常用配置命令

H3C交換機常用配置命令匯總

H3C從核心骨幹到邊緣接入，10多個系列上百款產品，全部通過中國信息產業部、Tolly Group、MetroEthernet論壇以及IPv6 Ready等權威部門的測]試和認證，下面我准備了一些H3C交換機經常用到的配置命令，提供給大家參考!

一.用戶配置:

system-view

[H3C]super password H3C 設置用戶分級密碼

[H3C]undo super password 刪除用戶分級密碼

[H3C]localuser bigheap 123456 1 Web網管用戶設置,1(預設)為管理級用戶,預設admin,admin

[H3C]undo localuser bigheap 刪除Web網管用戶

[H3C]user-interface aux 0 只支持0

[H3C-Aux]idle-timeout 2 50 設置超時為2分50秒,若為0則表示不超時,默認為5分鍾

[H3C-Aux]undo idle-timeout 恢復默認值

[H3C]user-interface vty 0 只支持0和1

[H3C-vty]idle-timeout 2 50 設置超時為2分50秒,若為0則表示不超時,默認為5分鍾

[H3C-vty]undo idle-timeout 恢復默認值

[H3C-vty]set authentication password 123456 設置telnet密碼,必須設置

[H3C-vty]undo set authentication password 取消密碼

[H3C]display users 顯示用戶

[H3C]display user-interface 顯示用戶界面狀態

二.系統IP配置:

[H3C]vlan 20

[H3C]management-vlan 20

[H3C]interface vlan-interface 20 創建並進入管理VLAN

[H3C]undo interface vlan-interface 20 刪除管理VLAN介面

[H3C-Vlan-interface20]ip address 192.168.1.2 255.255.255.0 配置管理VLAN介面靜態IP地址(預設為192.168.0.234)

[H3C-Vlan-interface20]undo ip address 刪除IP地址

[H3C-Vlan-interface20]ip gateway 192.168.1.1 指定預設網關(默認無網關地址)

[H3C-Vlan-interface20]undo ip gateway

[H3C-Vlan-interface20]shutdown 關閉介面

[H3C-Vlan-interface20]undo shutdown 開啟

[H3C]display ip 顯示管理VLAN介面IP的相關信息

[H3C]display interface vlan-interface 20 查看管理VLAN的介面信息

debugging ip 開啟IP調試功能

undo debugging ip

三.DHCP客戶端配置:

[H3C-Vlan-interface20]ip address dhcp-alloc 管理VLAN介面通過DHCP方式獲取IP地址

[H3C-Vlan-interface20]undo ip address dhcp-alloc 取消

[H3C]display dhcp 顯示DHCP客戶信息

debugging dhcp-alloc 開啟DHCP調試功能

undo debugging dhcp-alloc

四.埠配置:

[H3C]interface Ethernet0/3

[H3C-Ethernet0/3]shutdown

[H3C-Ethernet0/3]speed 100 速率,可為10,100,1000和auto(預設)

[H3C-Ethernet0/3]plex full 雙工,可為half,full和auto(預設) 光口和匯聚後不能配置

[H3C-Ethernet0/3]flow-control 開啟流控,默認為關閉

[H3C-Ethernet0/3]broadcast-suppression 20 設置抑制廣播百分比為20%,可取5,10,20,100,預設為100,同時組播和未知單播也受此影響

[H3C-Ethernet0/3]loopback internal 內環測試

[H3C-Ethernet0/3]loopback external 外環測試,需插接自環頭,必須為全雙工或者自協商模式

[H3C-Ethernet0/3]port link-type trunk 設置鏈路的類型為trunk,可為access(預設),trunk

[H3C-Ethernet0/3]port trunk pvid vlan 20 設置20為該trunk的預設VLAN,默認為1

(trunk線路兩端的PVID必須一致)

[H3C-Ethernet0/3]port access vlan 20 將當前access埠加入指定的VLAN

[H3C-Ethernet0/3]port trunk permit vlan all 允許所有的VLAN通過當前的trunk埠,可多次使用該命令

[H3C-Ethernet0/3]mdi auto 設置以太埠為自動監測,normal(預設)為直通線,across為交叉線

[H3C]link-aggregation Ethernet 0/1 to Ethernet 0/4 將1-4口加入匯聚組,1為主埠,兩端需要同時配置,設置了埠鏡像以及埠隔離的埠無法匯聚

[H3C]undo link-aggregation Ethernet 0/1 刪除該匯聚組

[H3C]link-aggregation mode egress 配置埠匯聚模式為根據目的MAC地址進行負荷分擔,可選為 ingress,egress和both,預設為both

[H3C]monitor-port Ethernet 0/2 將該埠設置為鏡像埠,必須先設置鏡像埠,刪除時必須先刪除被鏡像埠,而且它們不能同在一個埠,該埠不能在匯聚組中,設置新鏡像埠時,新取代舊,被鏡像不變

[H3C]mirroring-port Ethernet 0/3 to Ethernet 0/4 both 將埠3和4設置為被鏡像埠,both為同時監控接收和發送的報文,inbound表示僅監控接收的報文,outbound表示僅監控發送的報文

[H3C]display mirror

[H3C]display interface Ethernet 0/3

reset counters 清除所有埠的統計信息

[H3C]display link-aggregation Ethernet 0/3 顯示埠匯聚信息

[H3C-Ethernet0/3]virtual-cable-test 診斷該埠的電路狀況

五.VLAN配置:

[H3C]vlan 2

[H3C]undo vlan all 刪除除預設VLAN外的所有VLAN,預設VLAN不能被刪除

[H3C-vlan2]port Ethernet 0/4 to Ethernet 0/7 將4到7號埠加入到VLAN2中,此命令只能用來加access埠,不能用來增加trunk或者hybrid埠

[H3C-vlan2]port-isolate enable 打開VLAN內埠隔離特性,不能二層轉發,默認不啟用該功能

[H3C-Ethernet0/4]port-isolate uplink-port vlan 2 設置4為VLAN2的隔離上行埠,用於轉發二層數據,只能配置一個上行埠,若為trunk,則建議允許所有VLAN通過,隔離不能與匯聚同時配置

[H3C]display vlan all 顯示所有VLAN的詳細信息

S1550E支持基於埠的VLAN,通過創建不同的user-group來實現,一個埠可以屬於多個user-group,不屬於同一個user-group的埠不能互相通信,最多支持50個user-group

[H3C]user-group 20 創建user-group 20,默認只存在user-group 1

[H3C-UserGroup20]port Ethernet 0/4 to Ethernet 0/7 將4到7號埠加入到VLAN20中,初始時都屬於user-group 1中

[H3C]display user-group 20 顯示user-group 20的相關信息

六.集群配置:

S2100隻能作為成員交換機加入集群中,加入後系統名改為"集群名_成員編號.原系統名"的格式.

即插即用功能通過兩個功能實現: 集群管理協議MAC組播地址協商和管理VLAN協商

[H3C]cluster enable 啟用群集功能,預設為啟用

[H3C]cluster 進入群集視圖

[H3C-cluster]administrator-address H-H-H name switch H-H-H為命令交換機的MAC,加入switch集群

[switch_1.H3C-cluster]undo administrator-address 退出集群

[H3C]display cluster 顯示集群信息

[H3C]management-vlan 2 集群報文只能在管理VLAN中轉發,同一集群需在同一個管理VLAN中,需在建立集群之前指定管理VLAN

debugging cluster

七.QoS配置:

QoS配置步驟:設置埠的優先順序,設置交換機信任報文的優先順序方式,隊列調度,埠限速

[H3C-Ethernet0/3]priority 7 設置埠優先順序為7,默認為0

[H3C]priority-trust cos 設置交換機信任報文的優先順序方式為cos(802.1p優先順序,預設值),還可以設為dscp方式(dscp優先順序方式)

[H3C]queue-scheler hq-wrr 2 4 6 8 設置隊列調度演算法為HQ-WRR(默認為WRR),權重為2,4,6,8

[H3C-Ethernet0/3]line-rate inbound 29 將埠進口速率限制為2Mbps,取1-28時,速率為rate*8*1024/125,即64,128,192...1.792M;29-127時,速率為(rate-27)*1024,即2M,3M,4M...100M,千兆時可繼續往下取,128-240時,速率為(rate-115)*8*1024,即104M,112M,120M...1000M

[H3C]display queue-scheler 顯示隊列調度模式及參數

[H3C]display priority-trust 顯示優先順序信任模式

八.系統管理:

[H3C]mac-address blackhole H-H-H vlan 1 在VLAN1中添加黑洞MAC

[H3C]mac-address static H-H-H interface Ethernet 0/1 vlan 1 在VLAN1中添加埠一的一個mac

[H3C]mac-address timer aging 500 設置MAC地址表的老化時間為500s

[H3C]display mac-address

[H3C]display arp

[H3C]mac-address port-binding H-H-H interface Ethernet 0/1 vlan 1 配置埠邦定

[H3C]display mac-address port-binding

[H3C]display saved-configuration

[H3C]display current-configuration

save

[H3C]restore default 恢復交換機出廠默認配置,恢復後需重啟才能生效

[H3C]display version

reboot

[H3C]display device

[H3C]sysname bigheap

[H3C]info-center enable 啟用系統日誌功能,預設情況下啟用

[H3C]info-center loghost ip 192.168.0.3 向指定日誌主機(只能為UNIX或LINUX,不能為Windows)輸出信息,需先開啟日誌功能,預設關閉

[H3C]info-center loghost level 8 設置系統日誌級別為8,默認為5.級別說明:1.emergencies 2.alerts 3.critical 4.errors 5.warnings 6.notifications 7.informational 8.debugging

terminal debugging 啟用控制台對調試信息的顯示,預設控制台為禁用

terminal logging 啟用控制台對日誌信息的顯示,預設控制台為啟用

terminal trapping 啟用控制台對告警信息的顯示,預設控制台為啟用

[H3C]display info-center 顯示系統日誌的配置和緩沖區記錄的信息

[H3C]display logbuffer 顯示日誌緩沖區最近記錄的指定數目的日誌信息

[H3C]display trapbuffer 顯示告警緩沖區最近記錄的指定數目的日誌信息

reset logbuffer 清除日誌緩沖區的信息

reset trapbuffer 清除告警緩沖區的信息

九.網路協議配置:

NDP即是鄰居發現協議,S1550E只能開啟或關閉NDP,無法配置,默認有效保留時間為180s,NDP報文發送的間隔60s

[H3C]ndp enable 預設情況下是開啟的

[H3C-Ethernet0/3]ndp enable 預設情況下開啟

[H3C]display ndp 顯示NDP配置信息

[H3C]display ndp interface Ethernet 0/1 顯示指定埠NDP發現的鄰居信息

debugging ndp interface Ethernet 0/1

HABP協議即Huawei Authentication Bypass Protocol,華為鑒權旁路協議,是用來解決當交換機上同時配置了802.1x和HGMPv1/v2時,未經授權和認證的埠上將過濾HGMP報文,從而使管理設備無法管理下掛的交換機的問題。交換機啟動HABP後,將忽略802.1x認證。

HABP包括伺服器和客戶端,由伺服器定期發送請求,客戶端進行應答,並向下進行轉發,伺服器一般啟動在管理設備上,客戶機在下掛設備上啟動,1550E只支持客戶端。

[H3C]habp enable 啟動HABP特性,預設即啟動,啟動後即預設為客戶機模式

debugging habp 啟動HABP調試功能

NTDP即鄰居拓撲發現協議,用來收集網路拓撲信息的協議,與NDP協議一起工作,用於集群管理,S1550E的配置主要包括開啟與關閉功能能,開啟與關閉調試功能

[H3C]ntdp enable 預設情況下為開啟的

[H3C-Ethernet0/3]ntdp enable 預設情況下為使能

debugging ntdp

十.SNMP配置: