igmp配置命令packet_网络协议是什么

❶ 网络协议是什么

一、网络协议是什么？

通俗地说，网络协议就是网络之间沟通、交流的桥梁，只有相同网络协议的计算机才能进行信息的沟通与交流。这就好比人与人之间交流所使用的各种语言，只有使用相同语言才能正常地、顺利进行交流。从专业角度定义，网络协议是计算机在网络中实现通信时必须遵守的约定，也即通信协议。主要是对信息传输的速率、传输代码、代码结构、传输控制步骤、出错控制等作出规定，制定标准。

二、网络协议的选择

面对众多网络协议，我们可能无从选择。不过要是事先了解到网络协议的主要用途，就可以有针对性的选择了。比如我们熟悉的TCP/IP协议是Internet的标准协议，要通过局域网访问Internet、拨号上网就必须使用该协议。NetBEUI协议主要用于有1～200台电脑的局域网中，主要用于MS-DOS、Windows环境中。其他的网络协议，我们将在下面的连载中一一介绍。

三、常见网络协议的安装

在Windows 98/2000/XP/Server 2003中，安装网络协议的方法大致相同。下面以安装NetBEUI协议为例，分别介绍在Windows 98和Windows 2000/XP中安装的方法。

1． Windows 98

首先要打开“控制面板”，双击“网络”，在打开的窗口中单击“添加”按钮；接着在选择网络组件类型中选择“协议”，单击“添加”按钮；在打开的窗口中我们可以选择安装各个厂商的网络通讯协议，比如Microsoft的NetBEUI协议（如图1），然后单击“确定”按钮就可以安装该协议。安装完成之后，在网络窗口的组件中就可以看到该协议。在重新启动之后，设置生效。
screen.width*0.7) {this.resized=true; this.width=screen.width*0.7; this.alt='Click here to open new window\nCTRL+Mouse wheel to zoom in/out';}" border=0>
2． Windows 2000/XP

在Windows 2000/XP中要安装NetBEUI协议相对比较麻烦，首先，需要将Windows XP安装光盘中“VALUEADD\MSFT\NET\NETBEUI”目录下的“nbf.sys”文件拷贝到%SYSTEMROOT%\SYSTEM32\DRIVERS\目录中，另外还要将“netnbf.inf”文件拷贝到%SYSTEMROOT%\INF\目录中。然后，打开“控制面板”，双击“网络连接”；然后右键单击“本地连接”，选择“属性”打开本地连接属性窗口；单击“安装”按钮（如图2），在网络组件类型窗口中选择“协议”，单击“添加”；在下面的窗口中选择“NetBEUI协议”，单击“确定”按钮就可以安装该协议。
screen.width*0.7) {this.resized=true; this.width=screen.width*0.7; this.alt='Click here to open new window\nCTRL+Mouse wheel to zoom in/out';}" border=0>
提示：如果在弹出的窗口中没有你要安装的协议，你可以在“选择网络协议”窗口单击“从磁盘安装”按钮来选择从其他位置安装。
协议X档案 (二)

上网的朋友应该非常熟悉什么是IP地址了，不管是登录Internet的设置，还是局域网设置，都或多或少要接触到IP地址。其实IP本身是一种网络协议，目前我们常用的IP协议严格说为IPv4。下面�我们将解释关于IP、IPv6、TCP以及TCP/IP协议的内容。

IP协议

说明：全称Internet Protocol（互联网协议），主要用于负责IP寻址、路由选择和IP数据包的分割和组装。通常我们所说的IP地址可以理解为符合IP协议的地址。目前，我们常用的IP协议是IP协议的第四版本，即IPv4，是互联网中最基础的协议，于1981年在RFC 791中定义。

应用：IPv4使用了32位地址，通常使用圆点分隔的4个十进制数字表示，比如192.168.0.1。目前，IPv4最多支持4294967296（2的32次方）个地址连接到Internet。随着互联网的迅猛发展，IP地址的需求越来越大，在未来几年有被用完的危机。

IPv6协议

说明：全称Internet Protocol Version 6，即IP协议的6.0版本，通常又称为下一代互联网协议，IPv6是Internet工程任务组（IETF）开发设计的用来替代现行IPv4协议的一种新IP协议。IPv6和IPv4作用大致相同，开发的目的主要是为了缓解IPv4地址空间的压力，另外还弥补了IPv4协议的一些问题，包括端对端IP连接、服务质量（QoS）、安全性、扩展性以及即插即用等。
screen.width*0.7) {this.resized=true; this.width=screen.width*0.7; this.alt='Click here to open new window\nCTRL+Mouse wheel to zoom in/out';}" border=0>
应用：

1. 安装IPv6

IPv6使用了128位地址，理论上可以提供2的128次方地址。在Windows XP中要安装IPv6，可以依次“开始→运行”，输入“cmd”回车打开“命令提示符”窗口；接着键入：ipv6 install（如图），回车后就可以进行IPv6的安装。

2. 配置IPv6

同样是在“命令提示符”窗口中，键入：ipv6 if，回车后可以获取接口索引，通过该接口来添加收到地址；键入：ipv6 a [InterfaceIndex]/[Address]，其中InterfaceIndex表示该接口的接口号，Address表示IPv6地址。另外，还可以使用ping6命令进行IPv6配置和连接的测试，具体的命令用法，大家可以在命令后加/?参阅相关帮助文件。

TCP协议

说明：全称Transmission Control Protocol（传输控制协议），该协议主要用于在主机间建立一个虚拟连接，以实现高可靠性的数据包交换。

应用：上面我们介绍的IP协议可以进行IP数据包的分割和组装，但是通过IP协议并不能清楚地了解到数据包是否顺利地发送给目标计算机。而使用TCP协议就不同了，在该协议传输模式中在将数据包成功发送给目标计算机后，TCP会要求发送一个确认；如果在某个时限内没有收到确认，那么TCP将重新发送数据包。另外，在传输的过程中，如果接收到无序、丢失以及被破坏的数据包，TCP还可以负责恢复。

TCP/IP协议

说明：TCP/IP协议其实就是TCP以及IP等协议组合，即传输控制协议/互联网协议，该协议在互联网上使用的非常广泛，主要用于在安装了不同的硬件和不同的操作系统的计算机之间实现可靠的网络通信。其中，TCP协议可以保证数据包传输的可靠性；IP协议可以保证数据包能被传到目标计算机。除了TCP、IP协议外，TCP/IP协议组合还包括有FTP、Telnet、SMTP等协议。

应用：目前，几乎所有的网络通信设备和操作系统都支持TCP/IP协议。
协议X档案 (三)

在上一期，我们介绍了大家熟悉的TCP/IP协议以及IP、IPv6、TCP协议的内容。本期，将介绍与Netware服务器、游戏密切相关的IPX/SPX协议，以及IPX路由协议、SPX协议的内容。

IPX协议

说明：全称Internetwork Packet Exchange（网间数据包交换），IPX协议是Novell NetWare自带的最底层网络协议，主要用来控制局域网内或局域网之间数据包的寻址和路由，只负责数据包在局域网中的传送，并不保证消息的完整性，也不提供纠错服务。

应用：在局域网中传输数据包时，如果接收节点在同一网段内，通过IPX协议就直接按该节点的ID将数据传给它；如果接收节点不在同一网段内，那么通过IPX协议可以将数据包交给NetWare服务器，再继续传输。在使用过程中，网络管理员可以通过使用相应的IPX路由命令，比如“routing ipx add/set staticroute”表示在IPX路由表中添加或配置静态IPX路由，“routing ipx set global”表示配置全局IPX路由设置。

SPX协议

说明：全称Sequences Packet Exchange（顺序包交换），SPX协议是基于施乐的Xerox SPP（Sequences Packet Protocol，顺序包协议）协议，同样是由Novell公司开发的一种用于局域网的网络协议。在局域网中，SPX协议主要负责对整个传输的数据进行无差错处理，即纠错。

应用：SPX协议一般和上面介绍的IPX协议组合成IPX/SPX协议来使用，多用于Netware网络环境以及联网游戏。

IPX/SPX协议
screen.width*0.7) {this.resized=true; this.width=screen.width*0.7; this.alt='Click here to open new window\nCTRL+Mouse wheel to zoom in/out';}" border=0>
说明：IPX/SPX协议即IPX与SPX协议的组合，它是Novell公司为了适应网络的发展而开发的通信协议，具有很强的适应性，安装方便，同时还具有路由功能，可以实现多网段间的通信。其中，IPX协议负责数据包的传送；SPX负责数据包传输的完整性。在微软的NT操作系统中，一般使用NWLink IPX/SPX兼容协议和NWLink NetBIOX两种IPX/SPX的兼容协议，即NWLink协议，该兼容协议继承了IPX/SPX协议的优点，更适应Windows的网络环境。

应用：IPX/SPX协议一般可以应用于大型网络（比如Novell）和局域网游戏环境中（比如反恐精英、星际争霸）。不过，如果不是在Novell网络环境中，一般不使用IPX/SPX协议，而是使用IPX/SPX兼容协议，尤其是在Windows 9x/2000组成的对等网中。

在Windows中安装IPX/SPX兼容协议的方法大致如下：比如在Windows XP中，首先打开“网络连接”窗口，右击“本地连接”，选择“属性”打开本地连接属性窗口；接着，单击“安装”按钮，选择“协议”组件，单击“添加”按钮；在打开的窗口中选择“NWLink IPX/SPX/NetBIOS Compatible Transport Protocol”（如图），最后，单击“确定”按钮即可进行安装。安装之后，不需要进行什么设置就可以使用。
NetBIOS协议

说明：全称NetWork Basic Input/Output System（网络基本输入/输出系统），该协议是由IBM公司开发，主要用于数十台计算机的小型局域网。NetBIOS协议是一种在局域网上的程序可以使用的应用程序编程接口（API），为程序提供了请求低级服务的统一的命令集，作用是为了给局域网提供网络以及其他特殊功能，几乎所有的局域网都是在NetBIOS协议的基础上工作的。

应用：在Windows操作系统中，默认情况下在安装TCP/IP协议后会自动安装NetBIOS。比如在Windows 2000/XP中，当选择“自动获得IP”后会启用DHCP服务器，从该服务器使用NetBIOS设置；如果使用静态IP地址或DHCP服务器不提供NetBIOS设置，则启用TCP/IP上的NetBIOS。具体的设置方法如下：首先打开“控制面板”，双击“网络连接”图标，打开本地连接属性。接着，在属性窗口的“常规”选项卡中选择“Internet协议（TCP/IP）”，单击“属性”按钮。然后在打开的窗口中，单击“高级”按钮；在“高级TCP/IP设置”窗口中选择“WINS”选项卡，在“NetBIOS设置”区域中就可以相应的NetBIOS设置（如图1）。

NetBEUI协议

说明：全称NetBIOS Extend User Interface（NetBIOS用户扩展接口），同样是由IBM于1985年提出的主要用于20到200台计算机的小型局域网中，比如早期的DOS、LAN Manager、Windows 3.x等等。NetBEUI协议可以看作是NetBIOS协议的延伸、改良版本，具有体积小、效率高以及速度快等特点。NetBEUI可以看作是一种传输协议，而NetBIOS仅仅是通过一组命令来让系统使用网络而已。

应用：NetBEUI协议主要用于本地局域网中，一般不能用于与其他网络的计算机进行沟通，不同于我们前面介绍的TCP/IP、IPX/SPX协议。在Windows中，要安装NetBEUI协议的方法不尽相同。比如在Windows 98/ME中，只要在“控制面板”中双击“网络”，在打开的属性窗口中“添加”协议，选择Microsoft的NetBEUI协议安装即可。而在Windows XP中，将安装光盘中的“VALUEADD\MSFT\NET\NETBEUI”目录下的“nbf.sys”文件拷贝到%SYSTEMROOT%\SYSTEM32\DRIVERS\目录中，再将“netnbf.inf”文件拷贝到%SYSTEMROOT%\INF\目录中；这样在安装“协议”的时候，在选择窗口中就可以看到“NetBEUI协议”了（如图2）。
screen.width*0.7) {this.resized=true; this.width=screen.width*0.7; this.alt='Click here to open new window\nCTRL+Mouse wheel to zoom in/out';}" border=0>
图1 启用NetBIOS协议
screen.width*0.7) {this.resized=true; this.width=screen.width*0.7; this.alt='Click here to open new window\nCTRL+Mouse wheel to zoom in/out';}" border=0>
图2 安装NetBEUI协议

BOOTP协议

说明：全称Bootstrap Protocol（自举协议），该协议是一个基于TCP/IP协议的协议，它可以让无盘站从一个中心服务器上获得IP地址，为局域网中的无盘工作站分配动态IP地址，并不需要每个用户去设置静态IP地址。使用BOOTP协议的时候，一般包括Bootstrap Protocol Server（自举协议服务端）和Bootstrap Protocol Client（自举协议客户端）两部分。

应用：该协议主要用于有无盘工作站的局域网中，客户端获取IP地址的过程如下：首先，由BOOTP启动代码启动客户端，这个时候客户端还没有IP地址，使用广播形式以IP地址0.0.0.0向网络中发出IP地址查询要求。接着，运行BOOTP协议的服务器接收到这个请求，会根据请求中提供的MAC地址找到客户端，并发送一个含有IP地址、服务器IP地址、网关等信息的FOUND帧。最后，客户端会根据该FOUND帧来通过专用TFTP服务器下载启动镜像文件，模拟成磁盘启动。

TFTP协议

说明：全称Trivial File Transfer Protocol（简单文件传输协议或零碎文件传输协议），TFTP协议的作用和我们经常使用的FTP大致相同，都是用于文件的传输，可以实现网络中两台计算机之间的文件上传与下载。可以将TFTP协议看做是FTP协议的简化版本，两者的区别主要在于：一、TFTP协议不需要认证客户端的权限，FTP需要进行客户端认证；二、TFTP协议一般多用于局域网以及远程UNIX计算机中，而常见的FTP协议则多用于互联网中。

应用：Windows 2000/XP/Server 2003中就内置TFTP命令，我们可以在“命令提示符”窗口中键入TFTP命令来将本地计算机文件传送到远程计算机中。比如要将本地计算机上的一个abc.txt文件传送到远程smile计算机上的abc1.txt，我们可以键入：tftp smile put abc.txt abc1.txt。具体的命令使用方法，可以在“命令提示符”窗口中键入：tftp /?可以看到相应的提示信息。

DHCP协议

说明：全称Dynamic Host Configuration Protocol（动态主机配置协议），该协议可以自动为局域网中的每一台计算机自动分配IP地址，并完成每台计算机的TCP/IP协议配置，包括IP地址、子网掩码、网关，以及DNS服务器等。这样在局域网中特别是大型局域网中，管理员就不必为每一台计算机手工配置TCP/IP协议了，也避免了IP地址重复的问题。
screen.width*0.7) {this.resized=true; this.width=screen.width*0.7; this.alt='Click here to open new window\nCTRL+Mouse wheel to zoom in/out';}" border=0>
应用：在Windows中要启用DHCP协议，只要将IP地址设置为“自动获得IP地址”即可。具体的方法如下：以Windows XP为例，打开“本地连接”属性，双击“Internet协议（TCP/IP）”打开属性窗口。接着，在“常规”选项卡中选中“自动获得IP地址”，单击右下角的“高级”。下面在打开窗口的“IP设置”选项卡中，就可以看到“DHCP被启用”（如图）。
上次我们介绍了用于无盘工作站自动获得IP地址的BOOTP协议、用于简单文件传输的TFTP协议以及用于自动分配IP地址的DHCP协议。本期，我们将介绍Internet控制消息协议（ICMP）、Internet组管理协议（IGMP）以及路由信息协议（RIP）。

ICMP协议

说明：全称Internet Control Message Protocol（Internet控制消息协议），该协议是TCP/IP协议集中的一个子协议，属于网络层协议，主要用于在主机与路由器之间传递控制信息，包括报告错误、交换受限控制和状态信息等。当遇到IP数据无法访问目标、IP路由器无法按当前的传输速率转发数据包等情况时，会自动发送ICMP消息。我们可以通过Ping命令发送ICMP回应请求消息并记录收到ICMP回应回复消息，通过这些消息来对网络或主机的故障提供参考依据。

应用：要使用该协议，我们可以进行相应的ICMP设置，比如在Windows XP中，首先打开“网络连接”，右键单击启用Internet连接防火墙的“网络连接”，选择“属性”打开属性窗口。接着，选择“高级”选项卡，单击右下角“设置”按钮。然后，在高级设置窗口中选择“ICMP”选项卡（如图），在其中就可以进行相应的设置，包括允许传入的回显请求等。

IGMP协议

说明：全称Internet Group Management Protocol（Internet组管理协议），该协议运行于主机和与主机直接相连的组播路由器之间，是IP主机用来报告多址广播组成员身份的协议。通过IGMP协议，一方面可以通过IGMP协议主机通知本地路由器希望加入并接收某个特定组播组的信息；另一方面，路由器通过IGMP协议周期性地查询局域网内某个已知组的成员是否处于活动状态。

应用：IGMP协议的主要作用是解决网络上广播时占用带宽的问题。在网络中，当给所有客户端发出广播信息时，支持IGMP的交换机会将广播信息不经过滤地发给所有客户端。但是这些信息只需要通过组播的方式传输给某一个部分的客户端。

RIP协议

说明：全称Routing Information Protocol（路由信息协议），该协议是施乐公司20世纪80年代推出的，主要适用于小规模的网络环境。RIP协议主要用于一个AS（自治系统）内的路由信息的传递，每30秒发送一次路由信息更新，RIP协议提供跳跃计数（hop count）作为尺度来衡量路由距离，跳跃计数是一个包到达目标所必须经过的路由器的数目，RIP最多支持的跳跃数为15。

应用：在Windows中，我们可以通过启用“RIP侦听”功能来侦听RIP消息，这样计算机可以了解其他路由，然后向路由表中添加它们的IP地址。以Windows XP为例，具体的启用“RIP侦听”功能方法如下：首先，打开“控制面板”，双击“添加或删除程序”。接着，单击“添加或删除Windows组件”，单击“网络服务”，然后单击“详细信息”。选中“RIP 侦听器”复选框，然后单击“确定”按钮安装该组件。

screen.width*0.7) {this.resized=true; this.width=screen.width*0.7; this.alt='Click here to open new window\nCTRL+Mouse wheel to zoom in/out';}" border=0>
上次，我们介绍了用于传递Internet控制消息的协议（ICMP）、Internet组管理协议（IGMP）以及路由信息协议（RIP）。本期我们将介绍与文件传递/邮件发送相关的网络协议。

FTP协议

说明：全称File Transfer Protocol（文件传输协议），这是大家非常熟悉的网络协议之一，也是Internet中使用最多的文件传输协议。主要用于在两台计算机之间实现文件的上传与下载，其中一台计算机作为FTP的客户端，另一台作为FTP的服务器端。通过FTP协议可以上传、下载几乎所有的文件类型，比如TXT、EXE、DOC、MP3、ZIP、RAR等等。

应用：在实际应用中，FTP不仅可以作为网络文件下载的主要格式，还可以作为单独的命令来使用。比如我们在下MP3的时候，经常遇到ftp://www.xxx.com/1.mp3，其中，ftp://表示文件传输格式，www.xxx.com表示远程计算机域名，1.mp3就是要下载的文件。另外，在Windows中还集成了ftp命令，比如在Windows XP的“命令提示符”中键入“ftp www.xxx.com”，就可以打开www.xxx.com远程计算机，具体的命令参数可以键入“ftp/?”。

Telnet协议

说明：全称远程登录协议，该协议也是Internet上普遍采用的仿真网络协议，同时Telnet也是从远程位置登录常用的程序。通过Telnet协议可以把自己的计算机作为远程计算机的一个终端，通过Telnet程序登录远程Telnet计算机，一般采用授权的用户名和密码登录。登录之后，就如同使用本地计算机一样使用远程计算机的硬盘、运行应用程序等。

应用：在Windows中，我们可以通过Telnet命令来进行远程登录，比如键入“telnet www.xxx.com”就可以连接www.xxx.com远程计算机，另外还可以通过设置参数指定登录用户名、终端类型以及端口号等，具体的命令参数可以键入“telnet/?”查看
screen.width*0.7) {this.resized=true; this.width=screen.width*0.7; this.alt='Click here to open new window\nCTRL+Mouse wheel to zoom in/out';}" border=0>
NEWS协议

说明：全称网络新闻组协议，通过该协议可以访问Internet中各种各样的新闻组，从新闻组中获取你所需要的信息、资源，包括政治、经济、文化、人文、地理、科技等等，也可以在新闻组发布一些信息。

应用：该协议的使用格式为：news:newsgroup，newsgroup表示网络新闻组地址，比如微软中文新闻组服务器地址为：msnews.microsoft.com，那么在IE浏览器地址栏键入：newssnews.microsoft.com，回车后就可以打开OE访问该新闻组。

Mailto协议

说明：表示电子邮件协议，通过该协议可以创建一个指向电子邮件地址的超级链接，通过该链接可以在Internet中发送电子邮件。

应用：比如在网页代码中插入一段A href="mailto:[email protected]"，那么点击该超链接就会打开OE等邮件客户端程序，输入相应的内容后就可以向[email protected]发送邮件。另外，在IE浏览器的地址栏中输入mailto:[email protected]，回车后同样可以达到这样的效果。

File协议

说明：表示本地文件传输协议，File协议主要用于访问本地计算机中的文件，就如同在Windows资源管理器中打开文件一样。

应用：要使用File协议，基本的格式如下：file:///文件路径，比如要打开F:盘flash文件夹中的1.swf文件，那么可以在资源管理器或IE地址栏中键入：file:///f:/flash/1.swf并回车。
在拨号上网以及ADSL宽带上网的时候，我们经常要使用SLIP、PPP以及PPPoE等协议来创建拨号连接，本期我们将介绍与网络传输相关的SLIP、PPP、PPPoE、L2TP以及PPTP协议。

SLIP协议

说明：全称Serial Line Internet Protocol（串行线路网际协议），该协议是Windows远程访问的一种旧工业标准，主要在Unix远程访问服务器中使用。因为SLIP协议是面向低速串行线路的，可以用于专用线路，也可以用于拨号线路，Modem的传输速率在1200bps到19200bps。

应用：在Windows中要设置SLIP协议，比如在Windows 98中，假设已经创建了“拨号连接”，右键单击该连接，选择“属性”。接着，在打开的属性窗口中，选择“服务器类型”选项卡，在“拨号网络服务器类型”中选择“SLIP：Unix连接”。最后，单击“确定”按钮即可。

PPP协议

说明：全称Point to Point Protocol（点对点协议），是TCP/IP网络协议集合中的一个子协议，主要用来创建电话线路以及ISDN拨号接入ISP的连接，具有多种身份验证方法、数据压缩和加密以及通知IP地址等功能。PPP协议是SLIP协议的替代协议，在功能上没有太大的区别。

应用：假设同样是在Windows 98，并且已经创建好“拨号连接”。那么可以通过下面的方法来设置PPP协议：首先，打开“拨号连接”属性，同样选择“服务器类型”选项卡；然后，选择默认的“PPP：Internet，Windows NT Server，Windows 98”（如图1），在高级选项中可以设置该协议其它功能选项；最后，单击“确定”按钮即可。

PPPoE协议

说明：全称Point to Point Protocol over Ethernet（以太网上的点对点协议），简单地说，就是将以太网和PPP协议结合后的协议，目前广泛应用在ADSL接入方式中。通过PPPoE技术和宽带调制解调器（比如ADSL Modem）我们就可以实现高速宽带网的个人身份验证访问，为每个用户创建虚拟拨号连接，这样就可以高速连接到Internet。

应用：在Windows XP中，自带了PPPoE协议的虚拟拨号工具，具体的创建方法如下：首先，打开“网络连接”；接着单击窗口左侧“网络任务”下的“创建一个新的连接”打开“新建连接向导”，单击“下一步”；在网络连接类型中选择“连接到Internet”，单击“下一步”；然后在出现的窗口中选择“手动设置我的连接”，单击“下一步”；在Internet连接窗口中选择“用要求用户名和密码的宽带连接来连接”（如图2），单击“下一步”；输入ISP名称，比如“ADSL”，单击“下一步”；依次输入用户名、密码、确认密码，单击“下一步”；最后，单击“完成”即可。

PPTP协议

说明：全称Point-to-Point Tunneling Protocol（点对点隧道协议），该协议是在PPP协议的基础上开发的一种新的增强型安全协议，支持多协议虚拟专用网（VPN），可以通过密码身份验证协议（PAP）、可扩展身份验证协议（EAP）等方法增强安全性。可以使远程用户通过拨入ISP、通过直接连接Internet或其他网络安全地访问企业网。

应用：在使用VPN的时候可以使用PPTP协议，也可以使用L2TP协议，具体设置方法如下：比如在Windows XP中，首先，在“网络连接”窗口中右键单击某个VPN连接，选择“属性”。接着，在打开的属性窗口中选择“网络”选项卡。然后在“VPN类型”中选择“PPTP VPN”（如图3），单击“确定”按钮即可。

L2TP协议

说明：全称Layer 2 Tunneling Protocol（第二层隧道协议），该协议是一种工业标准的Internet隧道协议，功能大致和PPTP协议类似，比如同样可以对网络数据流进行加密。不过也有不同之处，比如PPTP要求网络为IP网络，L2TP要求面向数据包的点对点连接；PPTP使用单一隧道，L2TP使用多隧道；L2TP提供包头压缩、隧道验证，而PPTP不支持。

应用：在VPN连接中要设置L2TP连接，方法同PPTP VPN设置，同样是在VPN连接属性窗口的“网络”选项卡中，将VPN类型设置为“L2TP IPSec VPN”即可。
screen.width*0.7) {this.resized=true; this.width=screen.width*0.7; this.alt='Cl

❷ 华为交换机命令大全

aaa 解释AAA

acl 解释 Specify ACL configuration information

alarm解释 Enter the alarm view

anti-attack 解释 Specify anti-attack configurations

application-apperceive 解释 Set application-apperceive information

arp 解释 ARP mole

arp-miss 解释 Specify ARP MISS configuration information

arp-suppress 解释 Specify arp suppress configuration information, default is disabled

authentication 解释 Authentication

autoconfig 解释 AutoConfig configuration information

bfd 解释 Specify BFD(Bidirectional Forwarding Detection)configuration information

bgp 解释 Border Gateway Protocol(BGP)

bootrom 解释 BootRom

bp 解释 BPDU message

btv 解释 Btv view

bulk-file 解释 Specify the file name of bulk statistics

bulk-stat 解释 Set bulk statistics

capture-packet 解释 Capture-packet

ccc 解释 Circuit cross connection

cfm 解释 Connectivity fault management

clear 解释 Cancel current configuration

cluster 解释 Specify the information for cluster configuration

command-privilege 解释 Specify the command level

cp-car 解释 Cpu car setting

cpu-defend 解释 Configure CPU defend policy

cpu-defend-policy 解释 Configure CPU defend policy

cpu-usage 解释 Set cpu usage configuration

dhcp 解释 Dynamic host configure protocol

dhcp-snooping 解释 DHCP snooping

dhcpv6 解释 DHCPv6

diffserv 解释 Specify diffserv parameters

display 解释 Display priority information

dldp 解释 Device link detection protocol

dns 解释 Specify domain name system

domain 解释 Default domain

dot1x 解释 802.1x configuration information

drop 解释 Discard attribute

drop-profile 解释 Drop profile

dsa 解释 Specify DSA mole configurations

e-trunk 解释 E-Trunk

ecmp 解释 ECMP

efm 解释 EFM mole

erps 解释 Ethernet ring protection switching

error-down 解释 The interface was shut down because of an error event

event 解释 Enter the event view

execute 解释 Batch command

fib 解释 FIB status and configuration information

file 解释 Specify file system configuration information

ftp 解释 Set the FTP server attributes

garp 解释 Generic Attribute Registration Protocol

gtsm 解释 The generalized TTL security mechanism

gvrp 解释 Generic VLAN Registration Protocol

header 解释 Define the login banner

hwtacacs 解释

hwtacacs-server 解释

icmp 解释 Specify ICMP configuration information

icmp-reply 解释 Enable ICMP reply fast

igmp 解释 Specify IGMP configuration information

igmp-snooping 解释 Specify parameters for IGMP-Snooping

info-center 解释 Specify message output configuration information

interface 解释 Specify the interface configuration view

ip 解释 Specify IP configurations for the system

ipv4 解释 Configure ip packet

ipv6 解释 Enable IPv6 functionality

isis 解释 Intermediate System to Intermediate System (ISIS) routes

keychain 解释 Keychain authentication

l2-topology 解释 Layer 2 topology

l2protocol-tunnel 解释 Layer 2 protocol tunnel

lacp 解释 Link aggregation control protocol

lldp 解释 Link Layer Discovery Protocol

load-balance 解释 Specify load balance mode

loopback-detect 解释 Loopback detect function

lspv 解释 Lsp verification

mac-address 解释 Mac address

mac-authen 解释 MAC authenticate configure information

mac-forced-forwarding 解释 Mac-Forced Forwarding

mac-learning 解释 MAC learning

mac-spoofing-defend 解释 MAC spoofing defend

matched 解释 Is Command can be matched by upper template

mip解释 Configure a rule used to create MIP

mld-snooping 解释 Specify parameters for MLD-Snooping

monitor-link 解释 Monitor link configuration information

mpls 解释 Specify MPLS(Multiprotocol Label Switching) configuration information

mpls-qos 解释 MPLS QoS

msdp 解释 Specify MSDP(Multicast Source Discovery Protocol) configuration information

mtrace 解释 Trace route to multicast source

multicast 解释 Multicast information

nap 解释 NAP protocol

nd 解释 Neighbor discovery

ndp 解释 Neighbor discovery protocol

nqa 解释 Network Quality Analysis(NQA)

nqa-jitter 解释 Switch NQA jitter version

nqa-server 解释 Specify NQA echo server

ntdp 解释 Network topology discovery protocol

ntp-service 解释 Specify NTP (Network Time Protocol) configuration information

oam-mgr 解释 Oam-mgr view

observe-port 解释 Configure observe port feature

ospf 解释 Open Shortest Path First (OSPF)

ospfv3解释 OSPF version 3 for IPv6

pim 解释 Specify PIM(Protocol Independent Multicast) configuration information

ping 解释 Ping function

policy-based-route 解释 Specify a policy for policy based routing

port-group 解释 Port-group

port-isolate 解释 Port isolate

port-mirroring 解释 Mirror port

portal 解释 Configure Portal local server

portswitch 解释 Switch port between router and switch mode

pppoe 解释 PPPOE

pw-template 解释 Specify PW template configuration

qos 解释 QoS configuration

quit 解释 Exit from current command view

radius-server 解释 Add or delete RADIUS server template

refresh 解释 Refresh routes to I/O board

reset 解释 Reset operation

return 解释 Exit to user view

rip 解释 RIP (Routing Information Protocol)

ripng 解释 RIPng (Routing information next generation protocol)

rmon 解释 Specify RMON configuration

rmon2 解释 Specify RMON2 configuration

route 解释 Routing Mole

route-policy 解释 Route-policy

route-policy-change 解释 Specify route policy change parameter

router 解释 Configure router information

rrpp 解释 Rapid ring protection protocol

rsa 解释 Specify RSA mole configuration information

scp 解释 Set SCP server

screen-width 解释 Set screen width

script-string 解释 Define a modem script-string

sep 解释 Smart ethernet protection

service 解释 Toggle service mode. By default it is off

set 解释 Set

sftp 解释 Set SFTP service attribute

smart-link 解释 Smart link configuration information

snmp-agent 解释 Specify SNMP (Simple Network Management Protocol) configuration information

ssh 解释 Set the SSH (secure shell) configuration attribute

stack 解释 Stack

static-lsp 解释 Static LSP configuration

stelnet 解释 Set Stelnet service attribute

stp 解释 Specify Spanning Tree Protocol (STP) configuration information

super 解释 Modify super password parameters

sysname 解释 Specify the host name

tcp 解释 Specify TCP(Transmission Control Protocol) configuration information

telnet 解释 Set the status of the Telnet service

temperature 解释 Device temperature

test-aaa 解释 Accounts test

test-packet 解释 Set the test packet

tftp 解释 Establish a TFTP connection

tftp-server 解释 TFTP server

time-range 解释 Specify time-range configuration information

trace 解释 Trace route (switch) to host on Data Link Layer

tracert 解释 Trace route to host

traffic 解释 Specify traffic configuration information

traffic-delete 解释 Delete sacl

traffic-filter 解释 Filter packets based on acl

traffic-limit 解释 Limit the rate of the packets based on acl

traffic-mirror 解释 Mirror packets based on acl

traffic-policy 解释 Apply specific traffic policy

traffic-redirect 解释 Redirect packets based on acl

traffic-remark 解释 Remark packets based on acl

traffic-statistic 解释 Count packets based on acl

trunk 解释 Trunk interface

ttl 解释 Time to live

tunnel-selector 解释 Tunnel-policy selector

udp-helper 解释 UDP Helper

undo 解释 Cancel current configuration

unknown-unicast 解释 Unknown unicast

upgrade 解释 Upgrade software online

user-bind 解释 User bind

user-group 解释 User group

user-interface 解释 Configure the user terminal interface

vlan 解释 Virtual LAN

voice-vlan 解释 Voice VLAN

vrrp 解释 Specify configuration information about VRRP

web-auth-server 解释 Portal authentication server

❸ 如何去除华为路由模拟器配置时弹出的信息

方法：中括号下面输入华为基础命令：undo info-center enable（撤销信息）。

(3)igmp配置命令packet扩展阅读：

一、eNSP(Enterprise Network Simulation Platform)是一款由华为提供的免费的、可扩展的、图形化操作的网络仿真工具平台，主要对企业网络路由器、交换机进行软件仿真，完美呈现真实设备实景，支持大型网络模拟，让广大用户有机会在没有真实设备的情况下能够模拟演练，学习网络技术。

二、低、高端路由器的区别：

“低端路由器和高端路由器都是差不多的用法，为什么价格会相差这么远啊?”其实这个问题提得很不错，不少不熟悉产品技术的朋友基本上都会类似的疑问——“为什么一样的功能，这款路由器这么贵，另外一款又这么便宜”、“为什么思科的路由器这么贵?而TP-LINK的这么便宜?”、“这两款路由器的主要参数都一样，为什么性能却相差这么远?”

对于这些问题，我们都必须从路由器的基本原理谈起。

路由器的工作原理在上文已经介绍。

把网络分段可以解决这些问题，但同时你必须提供一种机制使不同网段的计算机可以互相通信，就是促生了路由器这种设备：

路由器工作在IP协议网络层，用于实现子网之间转发数据。路由器一般都有多个网络接口，包括局域的网络接口和广域的网络接口。每个网络接口连接不同的网络，路由器中记录有每个网络端口相连的网络信息。同时路由器中还保存有一张路由表，它记录有去往不同网络地址应送往的端口号。Internet用户使用的各种信息服务，其通讯的信息最终均可以归结为以IP包为单位的信息传送，IP包除了包括要传送的数据信息外，还包含有信息要发送到的目的IP地址、信息发送的源IP地址、以及一些相关的控制信息。当一台路由器收到一个IP数据包时，它将根据数据包中的目的IP地址项查找路由表，根据查找的结果将此IP数据包送往对应端口。下一台IP路由器收到此数据包后继续转发，直至发到目的地。路由器之间可以通过路由协议来进行路由信息的交换，从而更新路由表。

三、华为路由模拟器具有以下功能：

1.可模拟华为交换机、路由器和三层交换机运行，全真VRP系统

2.可任意组网络拓扑图

3.支持摸拟Serial，Ethernet网络接口，支持Console口，可添加主机PC

4.随模拟器附带12个基本实验，简明扼要，对照实验教程输命令，让你迅速成为TCP/IP网络高手

5.随模拟器附带TCP/IP理论学习教程，介绍TCP/IP基础、交换机和路由器原理及应用，动态路由协议原理，和防火墙原理

❹ h3c交换机配置命令盘点

h3c交换机配置命令盘点

华三通信作为业界领先的一体化移动网络解决方案提供商，自产品推出以来，稳步增长。以下是我收集的h3c交换机配置命令，希望大家认真阅读!

SNMP配置:

S1550E支持SNMPv1,SNMPv2c,主要配置包括:设置团体名,设置系统信息,设置Trap目标主机的地址,允许或禁止发送Trap,禁止SNMP Agent的运行

[H3C]snmp-agent community read bigheap 设置bigheap团体,且为只读访问

[H3C]snmp-agent max-size 1600 设置Agent能接受/发送的SNMP消息包最大为1600字节,缺省1500

[H3C]snmp-agent sys-info contact #27345 location Diqiu version v2c 设置系统信息,版本为v2c,缺省情况下联系信息为"R&D Hangzhou, H3C Technologies co.,Ltd.",位置为"Hangzhou China",v2c版本

[H3C]undo snmp-agent 禁止SNMP Agent的`运行,若配置任何SNMP命令将重新启动SNMP Agent

[H3C]display snmp-agent community read

[H3C]display snmp-agent sys-info contact

[H3C]display snmp-agent sys-info location

[H3C]display snmp-agent sys-info version

debugging snmp-agent packet|process

IGMP Snooping配置:

IGMP Snooping是运行在二层交换机上的组播约束机制,用于管理和控制组播组.主要负责建立和维护二层MAC地址表,同时根据建立的组播地址表来转发路由器下发的组播报文,如果不运行IGMP Snooping,则组播报文将在二层网络中广播

IGMP Snooping配置包括:启动和关闭IGMP Snooping,配置路由器端口老化时间,配置最大响应查询时间,配置组播组成员端口老化时间,配置端口快速离开,调试功能

[H3C]igmp-snooping 启用IGMP Snooping功能,默认为关闭

[H3C]igmp-snooping router-aging-time 500 配置路由器端口老化时间为500s,默认为105s

[H3C]igmp-snooping max-response-time 15 配置最大响应查询时间为15s,默认为10s

[H3C]igmp-snooping host-aging-time 300 配置组播组成员端口老化时间为300s,默认为260s

[H3C-Ethernet0/3]igmp-snooping fast-leave 配置快速离开,若收到离开报文,则立即删除端口,不询问

[H3C]display igmp-snooping configuration 显示配置信息

[H3C]display igmp-snooping statistics 显示包统计信息

[H3C]display igmp-snooping group vlan 2 显示VLAN2中IP组播组和MAC组播组的信息

reset igmp-snooping statistics 清楚统计信息

debugging igmp-snooping

系统调试:

debugging all 开启所有调试开关,此命令为协议调试开关

terminal debugging 终端调试开关,打开开关,默认为关闭

debugging drv 主要显示报文的实际内容,默认为关闭

[H3C]display debugging 显示调试开关状态

802.1x配置:

[H3C-Ethernet0/3]dot1x 开启802.1x特性,也可在系统视图下使用,使用后全局开启,也可用 interface参数开启指定端口的802.1x特性,缺省全关闭,要启用802.1x,全局和端口的都需开启

[H3C-Ethernet0/3]dot1x port-control unauthorized-force 设置工作模式为强制非授权模式,使用模式与dot1x命令相同,默认为auto,即通过了认证才可以访问,还有authorized-force,为强制授权模式,允许用户访问

[H3C-Ethernet0/3]dot1x port-method portbased 设置接入控制方式为基于端口的,使用模式与 dot1x命令相同,默认为macbase,基于MAC地址的

[H3C-Ethernet0/3]dot1x max-user 10 设置端口接入用户的数量最大为10个,使用模式与dot1x命令相同,默认为128,取值范围为1-128

[H3C]dot1x authentication-method eap 设置802.1x的用户认证方法为EAP,即EAP中继,直接用EAP报文发送到服务器,需服务器支持

[H3C-Ethernet0/3]dot1x re-authenticate 开启802.1x重认证功能使交换机以一定时间间隔周期性的进行认证,使用模式同dot1x命令,缺省情况下所有端口该特性都关闭

[H3C]dot1x timer handshake-period 20 reauth-period 7200 quiet-period 30 tx-period 20 supp- timeout 20 server-timeout 200 设置802.1x认证的定时器,handshake-period为认证成功后, 系统以此间隔为周期发送握手请求报文(相当于keepalive消息发送间隔),1-1024s,默认15s.

reauth-period为重认证超时定时器,1-86400s,默认3600s.

quiet-period为用户认证失败后,Autheticator的静默定时器,静默后再处理认证,10-120s,默认60s.

tx-period为传送超时定时器,Supplicant未成功发送认证应答报文,则重发认证请求,10-120s,默认为30s.

supp-timeout为认证超时定时器,Supplicant未成功响应,则重发认证请求,10-120s,默认30s.

server-timeout为服务器未成功响应的超时定时器,100-300s,默认100s.

reset dot1x statistics 清除802.1x统计信息

[H3C]display dot1x statistics 显示802.1x的配置,运行情况和统计信息

debugging dot1x 打开802.1x的相关模块的调试信息

RADIUS配置:

[H3C]radius scheme system 进入system方案,其各项值为缺省值,1550E只支持默认方案

[H3C-radius-system]primary authentication 10.110.1.1 1812 设置RADIUS服务器地址和UDP端口号,默认情况下,system方案中服务器IP地址为空,UDP端口号为1812

[H3C-radius-system]key authentication 123 指示RADIUS加密共享密钥为123,默认无共享密钥

[H3C-radius-system]timer 10 设置RADIUS服务器响应超时定时器,1-10s,默认为5s

[H3C-radius-system]retry 10 设置RADIUS服务器最大响应重试次数为10,1-20次,默认为5次

[H3C]display radius 显示radius方案信息

debugging radius packet 打开radius报文调试开关

;

❺ H3C交换机常用配置命令

H3C交换机常用配置命令汇总

H3C从核心骨干到边缘接入，10多个系列上百款产品，全部通过中国信息产业部、Tolly Group、MetroEthernet论坛以及IPv6 Ready等权威部门的测]试和认证，下面我准备了一些H3C交换机经常用到的配置命令，提供给大家参考!

一.用户配置:

system-view

[H3C]super password H3C 设置用户分级密码

[H3C]undo super password 删除用户分级密码

[H3C]localuser bigheap 123456 1 Web网管用户设置,1(缺省)为管理级用户,缺省admin,admin

[H3C]undo localuser bigheap 删除Web网管用户

[H3C]user-interface aux 0 只支持0

[H3C-Aux]idle-timeout 2 50 设置超时为2分50秒,若为0则表示不超时,默认为5分钟

[H3C-Aux]undo idle-timeout 恢复默认值

[H3C]user-interface vty 0 只支持0和1

[H3C-vty]idle-timeout 2 50 设置超时为2分50秒,若为0则表示不超时,默认为5分钟

[H3C-vty]undo idle-timeout 恢复默认值

[H3C-vty]set authentication password 123456 设置telnet密码,必须设置

[H3C-vty]undo set authentication password 取消密码

[H3C]display users 显示用户

[H3C]display user-interface 显示用户界面状态

二.系统IP配置:

[H3C]vlan 20

[H3C]management-vlan 20

[H3C]interface vlan-interface 20 创建并进入管理VLAN

[H3C]undo interface vlan-interface 20 删除管理VLAN接口

[H3C-Vlan-interface20]ip address 192.168.1.2 255.255.255.0 配置管理VLAN接口静态IP地址(缺省为192.168.0.234)

[H3C-Vlan-interface20]undo ip address 删除IP地址

[H3C-Vlan-interface20]ip gateway 192.168.1.1 指定缺省网关(默认无网关地址)

[H3C-Vlan-interface20]undo ip gateway

[H3C-Vlan-interface20]shutdown 关闭接口

[H3C-Vlan-interface20]undo shutdown 开启

[H3C]display ip 显示管理VLAN接口IP的相关信息

[H3C]display interface vlan-interface 20 查看管理VLAN的接口信息

debugging ip 开启IP调试功能

undo debugging ip

三.DHCP客户端配置:

[H3C-Vlan-interface20]ip address dhcp-alloc 管理VLAN接口通过DHCP方式获取IP地址

[H3C-Vlan-interface20]undo ip address dhcp-alloc 取消

[H3C]display dhcp 显示DHCP客户信息

debugging dhcp-alloc 开启DHCP调试功能

undo debugging dhcp-alloc

四.端口配置:

[H3C]interface Ethernet0/3

[H3C-Ethernet0/3]shutdown

[H3C-Ethernet0/3]speed 100 速率,可为10,100,1000和auto(缺省)

[H3C-Ethernet0/3]plex full 双工,可为half,full和auto(缺省) 光口和汇聚后不能配置

[H3C-Ethernet0/3]flow-control 开启流控,默认为关闭

[H3C-Ethernet0/3]broadcast-suppression 20 设置抑制广播百分比为20%,可取5,10,20,100,缺省为100,同时组播和未知单播也受此影响

[H3C-Ethernet0/3]loopback internal 内环测试

[H3C-Ethernet0/3]loopback external 外环测试,需插接自环头,必须为全双工或者自协商模式

[H3C-Ethernet0/3]port link-type trunk 设置链路的类型为trunk,可为access(缺省),trunk

[H3C-Ethernet0/3]port trunk pvid vlan 20 设置20为该trunk的缺省VLAN,默认为1

(trunk线路两端的PVID必须一致)

[H3C-Ethernet0/3]port access vlan 20 将当前access端口加入指定的VLAN

[H3C-Ethernet0/3]port trunk permit vlan all 允许所有的VLAN通过当前的trunk端口,可多次使用该命令

[H3C-Ethernet0/3]mdi auto 设置以太端口为自动监测,normal(缺省)为直通线,across为交叉线

[H3C]link-aggregation Ethernet 0/1 to Ethernet 0/4 将1-4口加入汇聚组,1为主端口,两端需要同时配置,设置了端口镜像以及端口隔离的端口无法汇聚

[H3C]undo link-aggregation Ethernet 0/1 删除该汇聚组

[H3C]link-aggregation mode egress 配置端口汇聚模式为根据目的MAC地址进行负荷分担,可选为 ingress,egress和both,缺省为both

[H3C]monitor-port Ethernet 0/2 将该端口设置为镜像端口,必须先设置镜像端口,删除时必须先删除被镜像端口,而且它们不能同在一个端口,该端口不能在汇聚组中,设置新镜像端口时,新取代旧,被镜像不变

[H3C]mirroring-port Ethernet 0/3 to Ethernet 0/4 both 将端口3和4设置为被镜像端口,both为同时监控接收和发送的报文,inbound表示仅监控接收的报文,outbound表示仅监控发送的报文

[H3C]display mirror

[H3C]display interface Ethernet 0/3

reset counters 清除所有端口的统计信息

[H3C]display link-aggregation Ethernet 0/3 显示端口汇聚信息

[H3C-Ethernet0/3]virtual-cable-test 诊断该端口的电路状况

五.VLAN配置:

[H3C]vlan 2

[H3C]undo vlan all 删除除缺省VLAN外的所有VLAN,缺省VLAN不能被删除

[H3C-vlan2]port Ethernet 0/4 to Ethernet 0/7 将4到7号端口加入到VLAN2中,此命令只能用来加access端口,不能用来增加trunk或者hybrid端口

[H3C-vlan2]port-isolate enable 打开VLAN内端口隔离特性,不能二层转发,默认不启用该功能

[H3C-Ethernet0/4]port-isolate uplink-port vlan 2 设置4为VLAN2的隔离上行端口,用于转发二层数据,只能配置一个上行端口,若为trunk,则建议允许所有VLAN通过,隔离不能与汇聚同时配置

[H3C]display vlan all 显示所有VLAN的详细信息

S1550E支持基于端口的VLAN,通过创建不同的user-group来实现,一个端口可以属于多个user-group,不属于同一个user-group的端口不能互相通信,最多支持50个user-group

[H3C]user-group 20 创建user-group 20,默认只存在user-group 1

[H3C-UserGroup20]port Ethernet 0/4 to Ethernet 0/7 将4到7号端口加入到VLAN20中,初始时都属于user-group 1中

[H3C]display user-group 20 显示user-group 20的相关信息

六.集群配置:

S2100只能作为成员交换机加入集群中,加入后系统名改为"集群名_成员编号.原系统名"的格式.

即插即用功能通过两个功能实现: 集群管理协议MAC组播地址协商和管理VLAN协商

[H3C]cluster enable 启用群集功能,缺省为启用

[H3C]cluster 进入群集视图

[H3C-cluster]administrator-address H-H-H name switch H-H-H为命令交换机的MAC,加入switch集群

[switch_1.H3C-cluster]undo administrator-address 退出集群

[H3C]display cluster 显示集群信息

[H3C]management-vlan 2 集群报文只能在管理VLAN中转发,同一集群需在同一个管理VLAN中,需在建立集群之前指定管理VLAN

debugging cluster

七.QoS配置:

QoS配置步骤:设置端口的优先级,设置交换机信任报文的优先级方式,队列调度,端口限速

[H3C-Ethernet0/3]priority 7 设置端口优先级为7,默认为0

[H3C]priority-trust cos 设置交换机信任报文的优先级方式为cos(802.1p优先级,缺省值),还可以设为dscp方式(dscp优先级方式)

[H3C]queue-scheler hq-wrr 2 4 6 8 设置队列调度算法为HQ-WRR(默认为WRR),权重为2,4,6,8

[H3C-Ethernet0/3]line-rate inbound 29 将端口进口速率限制为2Mbps,取1-28时,速率为rate*8*1024/125,即64,128,192...1.792M;29-127时,速率为(rate-27)*1024,即2M,3M,4M...100M,千兆时可继续往下取,128-240时,速率为(rate-115)*8*1024,即104M,112M,120M...1000M

[H3C]display queue-scheler 显示队列调度模式及参数

[H3C]display priority-trust 显示优先级信任模式

八.系统管理:

[H3C]mac-address blackhole H-H-H vlan 1 在VLAN1中添加黑洞MAC

[H3C]mac-address static H-H-H interface Ethernet 0/1 vlan 1 在VLAN1中添加端口一的一个mac

[H3C]mac-address timer aging 500 设置MAC地址表的老化时间为500s

[H3C]display mac-address

[H3C]display arp

[H3C]mac-address port-binding H-H-H interface Ethernet 0/1 vlan 1 配置端口邦定

[H3C]display mac-address port-binding

[H3C]display saved-configuration

[H3C]display current-configuration

save

[H3C]restore default 恢复交换机出厂默认配置,恢复后需重启才能生效

[H3C]display version

reboot

[H3C]display device

[H3C]sysname bigheap

[H3C]info-center enable 启用系统日志功能,缺省情况下启用

[H3C]info-center loghost ip 192.168.0.3 向指定日志主机(只能为UNIX或LINUX,不能为Windows)输出信息,需先开启日志功能,缺省关闭

[H3C]info-center loghost level 8 设置系统日志级别为8,默认为5.级别说明:1.emergencies 2.alerts 3.critical 4.errors 5.warnings 6.notifications 7.informational 8.debugging

terminal debugging 启用控制台对调试信息的显示,缺省控制台为禁用

terminal logging 启用控制台对日志信息的显示,缺省控制台为启用

terminal trapping 启用控制台对告警信息的显示,缺省控制台为启用

[H3C]display info-center 显示系统日志的配置和缓冲区记录的信息

[H3C]display logbuffer 显示日志缓冲区最近记录的指定数目的日志信息

[H3C]display trapbuffer 显示告警缓冲区最近记录的指定数目的日志信息

reset logbuffer 清除日志缓冲区的信息

reset trapbuffer 清除告警缓冲区的信息

九.网络协议配置:

NDP即是邻居发现协议,S1550E只能开启或关闭NDP,无法配置,默认有效保留时间为180s,NDP报文发送的间隔60s

[H3C]ndp enable 缺省情况下是开启的

[H3C-Ethernet0/3]ndp enable 缺省情况下开启

[H3C]display ndp 显示NDP配置信息

[H3C]display ndp interface Ethernet 0/1 显示指定端口NDP发现的邻居信息

debugging ndp interface Ethernet 0/1

HABP协议即Huawei Authentication Bypass Protocol,华为鉴权旁路协议,是用来解决当交换机上同时配置了802.1x和HGMPv1/v2时,未经授权和认证的端口上将过滤HGMP报文,从而使管理设备无法管理下挂的交换机的问题。交换机启动HABP后,将忽略802.1x认证。

HABP包括服务器和客户端,由服务器定期发送请求,客户端进行应答,并向下进行转发,服务器一般启动在管理设备上,客户机在下挂设备上启动,1550E只支持客户端。

[H3C]habp enable 启动HABP特性,缺省即启动,启动后即缺省为客户机模式

debugging habp 启动HABP调试功能

NTDP即邻居拓扑发现协议,用来收集网络拓扑信息的协议,与NDP协议一起工作,用于集群管理,S1550E的配置主要包括开启与关闭功能能,开启与关闭调试功能

[H3C]ntdp enable 缺省情况下为开启的

[H3C-Ethernet0/3]ntdp enable 缺省情况下为使能

debugging ntdp

十.SNMP配置: