Huawei S8512
生活随笔
收集整理的這篇文章主要介紹了
Huawei S8512
小編覺得挺不錯(cuò)的,現(xiàn)在分享給大家,幫大家做個(gè)參考.
用戶不能在同一單板上同時(shí)設(shè)置組播抑制功能和廣播抑制功能,即一旦某單板有端口設(shè)置為
廣播抑制,該單板其他端口也不能設(shè)置組播抑制,反之亦然。 只有單板所有端口均設(shè)置為廣播抑制或組播抑制的默認(rèn)抑制值時(shí),端口才能修改為不同抑制
功能的其他抑制值。 在組播抑制的時(shí)候也會(huì)同時(shí)抑制廣播報(bào)文,而廣播報(bào)文抑制的時(shí)候不會(huì)同時(shí)抑制組播報(bào)文。 單板使能廣播/組播抑制功能時(shí),每個(gè)端口可針對該功能設(shè)置各自的抑制值。 缺省情況下,廣播抑制率是50%,組播抑制率是100% Trunk 端口和Hybird 端口之間不能直接切換,只能先設(shè)置為Access端口,再設(shè)置為其他類型
的端口 本端hybrid 端口或Trunk 端口缺省VLAN ID 和相連的對端交換機(jī)的Hybrid 端口或Trunk 端口
的缺省VLAN ID 必須一致,否則報(bào)文將不能正確傳輸。缺省情況下為VLAN 1。 [Quidway-GigabitEthernet]port trunk pvid vlan
[Quidway-GigabitEthernet]port hybrid pvid vlan [Quidway-GigabitEthernet]vlan-*** enable
[Quidway-GigabitEthernet]undo vlan-*** 如果端口的GVRP, STP 或 802.1x 協(xié)議中的任何一個(gè)已經(jīng)啟動(dòng),則不允許
用戶開啟端口的VLAN ××× 特性。
[Quidway-GigabitEthernet]vlan filter enable
[Quidway-GigabitEthernet]vlan filter disable [Quidway-GigabitEthernet]copy configuration source {interface-type
interface-number | aggregation-group agg-id} destination {interfac
e-list | aggregation-group agg-id} [Quidway-GigabitEthernet]link-status hold hold-time
[Quidway-GigabitEthernet]undo link-status hold [Quidway-GigabitEthernet]loopback
[Quidway-GigabitEthernet]undo loopback [Quidway]display interface [interface-type][interface-number]
[Quidway]display port trunk
[Quidway]display port hybrid
[Quidway]display counters [rate][inbound][outbound] interface
[Quidway]reset counters interface [inteface-type][interface-n
muber]
[Quidway]display jumboframe configuration
[Qudiway]display counters 在使用了802.1X后,接口的統(tǒng)計(jì)信息不能被清除。 <Quidway>system-view
[Quidway]interface GigabitEtherent 2/1/1
[Quidway-GigabitEthernet2/1/1]port link-type trunk
[Quidway-GigabitEthernet2/1/1]port trunk permit vlan 2 6 to 50 100
[Quidway-GigabitEthernet2/1/1]quit
[Quidway]vlan 100
[Quidway-vlan100]quit
[Quidway]interface GigabitEtherent 2/1/1
[Quidway-GigabitEthernet2/1/1]port trunk pvid vlan 100 “深度優(yōu)先”的原則是指:把指定數(shù)據(jù)包范圍最小的語句排在最前面。這一點(diǎn)可以
通過比較地址的通配符來實(shí)現(xiàn),通配符越小,則指定的主機(jī)的范圍就越小。比如
129.102.1.1 0.0.0.0 指定了一臺(tái)主機(jī):129.102.1.1,而129.102.1.1 0.0.255.255 則
指定了一個(gè)網(wǎng)段:129.102.1.1~129.102.255.255。顯然前者在訪問控制規(guī)則中排
在前面。具體標(biāo)準(zhǔn)為:對于基本訪問控制規(guī)則的語句,直接比較源地址通配符,通
配符相同的則按配置順序;對于基于接口過濾的訪問控制規(guī)則,配置了“any”的
規(guī)則排在后面,其它按配置順序;對于高級(jí)訪問控制規(guī)則,首先比較源地址通配符,
相同的再比較目的地址通配符,仍相同的則比較端口號(hào)的范圍,范圍小的排在前面,
如果端口號(hào)范圍也相同則按配置順序。 S3000-EI 系列交換機(jī)不支持定義了如下TCP/UDP 端口操作符的規(guī)則下發(fā)到硬件:
gt(大于)、lt(小于)、neq (不等于)、range(在某個(gè)范圍內(nèi))。 同一個(gè)ACL 配置了多個(gè)子規(guī)則時(shí),硬件匹配順序是后下發(fā)的子
規(guī)則將會(huì)先匹配。 基于數(shù)字標(biāo)識(shí)的基本訪問控制列表 2000-2999
基于數(shù)字標(biāo)識(shí)的高級(jí)訪問控制列表 3000-3999
基于數(shù)字標(biāo)識(shí)的二層訪問控制列表 4000-4999
基于數(shù)字標(biāo)識(shí)的用戶自定義型訪問控制列表 5000-5999
一條訪問控制列表可以定義的子規(guī)則?? 0-127 如果定義ACL 時(shí)不使用參數(shù)time-range,則此訪問控制列表激活后將在任何時(shí)
刻都生效。
在定義ACL 的子規(guī)則時(shí),用戶可以多次使用rule 命令給同一個(gè)訪問控制列表定
義多條規(guī)則。
如果ACL 用于直接下發(fā)到硬件中對轉(zhuǎn)發(fā)數(shù)據(jù)進(jìn)行過濾和流分類,則用戶定義的
子規(guī)則匹配順序?qū)⒉黄鹱饔谩H绻鸄CL 用于對由軟件處理的報(bào)文進(jìn)行過濾和流
分類,用戶指定的匹配順序?qū)?huì)有效,并且用戶一旦指定某一條訪問控制列表子
規(guī)則的匹配順序,就不能再更改該順序。
缺省情況下,訪問控制列表中子規(guī)則的匹配順序?yàn)榘从脩襞渲庙樞蜻M(jìn)行匹配。 周期時(shí)間段: 采用每周周幾的形式
絕對時(shí)間段: 采用從開始時(shí)間到結(jié)束時(shí)間的形式 time-range {start-time to end-time days-of-the-week
[from start-time start-date][to end-time start-date]|
from start-time start-date [to end-time end-date] |
to end-time end-date} start-time to end-time day-of-the-week 共同定義了周期時(shí)間段,start-time
start-date 和 end-time end-date 共同定義了絕對時(shí)間段。 如果只定義了一個(gè)周期時(shí)間段,則只有進(jìn)入該周期時(shí)間段內(nèi),該時(shí)間段才處于
激活狀態(tài)。 如果定義了多個(gè)周期時(shí)間段(使用同一個(gè)時(shí)間段名稱進(jìn)行多次配置),則只有
在進(jìn)入這些周期時(shí)段內(nèi),這些時(shí)間段才處于激活狀態(tài)。 如果只定義了一個(gè)絕對時(shí)間段,則只有進(jìn)入該絕對時(shí)間段內(nèi),該時(shí)間段才處于
激活狀態(tài)。 如果定義了多個(gè)絕對時(shí)間段(使用同一個(gè)時(shí)間段名稱進(jìn)行了多次配置),則只有
進(jìn)入這些絕對時(shí)間段,這些絕對時(shí)間段才處于激活狀態(tài)。 如果同時(shí)定義了一個(gè)絕對時(shí)間段和一個(gè)周期時(shí)間段,則只有同時(shí)滿足絕對時(shí)間段
和周期時(shí)間段,該時(shí)間段才處于激活狀態(tài)。 如果同時(shí)定義了多個(gè)絕對時(shí)間段和多個(gè)周期時(shí)間段,則只有同時(shí)滿足多個(gè)絕對
時(shí)間段和多個(gè)周期時(shí)間段時(shí),該時(shí)間段才進(jìn)入激活狀態(tài)。 如果定義ACL時(shí)不時(shí)用關(guān)鍵字參數(shù)time-range,則此ACL激活后將在任何時(shí)刻
都生效。 在定義ACL的子規(guī)則時(shí),用戶可以多次使用rule命令給同一個(gè)ACL定義多條子
規(guī)則 如果用戶需要替換一條已存在的子規(guī)則,建議先使用undo 命令刪除原有規(guī)則,
然后再重新配置 acl {number acl-number | name acl-name basci}
[match-order {config | auto}] rule[rule-id]{permit | deny}[source{source-addr
wildcard| any} |fragment|time-range name|
***-instance instance-name]* undo acl {number acl-number|name acl-name|all} undo rule rule-id[soure|fragment|time-range|
***-instance instance-name]* acl{number acl-number|name acl-name advanced}
[match-order {config|auto}] rule[rule-id]{permit|deny}protocol[source(source-addr
wildcard|any}][destination{dest-addr wildcard|any}]
[source-port operator port1[port2][destination-port
operator port1 [port2][icmp-type type code][established
{match-any|match-all}{[urg][ack][psh][rst][syn]|[fin] acl{number acl-number|name acl-name link}
[match-order {config|auto}] packet-filter inbound link-group {acl-number |acl-name}
[rule rule [system-index index]] packet-filter inbound ip-group {acl-number |ack-name}
[rule rule[system-index index][slot slot-id] reset acl counter {all | acl-number |acl-name} display acl remaining entry slot slot-id display acl config {all | acl-number | acl-name} display time-range {all |name}
廣播抑制,該單板其他端口也不能設(shè)置組播抑制,反之亦然。 只有單板所有端口均設(shè)置為廣播抑制或組播抑制的默認(rèn)抑制值時(shí),端口才能修改為不同抑制
功能的其他抑制值。 在組播抑制的時(shí)候也會(huì)同時(shí)抑制廣播報(bào)文,而廣播報(bào)文抑制的時(shí)候不會(huì)同時(shí)抑制組播報(bào)文。 單板使能廣播/組播抑制功能時(shí),每個(gè)端口可針對該功能設(shè)置各自的抑制值。 缺省情況下,廣播抑制率是50%,組播抑制率是100% Trunk 端口和Hybird 端口之間不能直接切換,只能先設(shè)置為Access端口,再設(shè)置為其他類型
的端口 本端hybrid 端口或Trunk 端口缺省VLAN ID 和相連的對端交換機(jī)的Hybrid 端口或Trunk 端口
的缺省VLAN ID 必須一致,否則報(bào)文將不能正確傳輸。缺省情況下為VLAN 1。 [Quidway-GigabitEthernet]port trunk pvid vlan
[Quidway-GigabitEthernet]port hybrid pvid vlan [Quidway-GigabitEthernet]vlan-*** enable
[Quidway-GigabitEthernet]undo vlan-*** 如果端口的GVRP, STP 或 802.1x 協(xié)議中的任何一個(gè)已經(jīng)啟動(dòng),則不允許
用戶開啟端口的VLAN ××× 特性。
[Quidway-GigabitEthernet]vlan filter enable
[Quidway-GigabitEthernet]vlan filter disable [Quidway-GigabitEthernet]copy configuration source {interface-type
interface-number | aggregation-group agg-id} destination {interfac
e-list | aggregation-group agg-id} [Quidway-GigabitEthernet]link-status hold hold-time
[Quidway-GigabitEthernet]undo link-status hold [Quidway-GigabitEthernet]loopback
[Quidway-GigabitEthernet]undo loopback [Quidway]display interface [interface-type][interface-number]
[Quidway]display port trunk
[Quidway]display port hybrid
[Quidway]display counters [rate][inbound][outbound] interface
[Quidway]reset counters interface [inteface-type][interface-n
muber]
[Quidway]display jumboframe configuration
[Qudiway]display counters 在使用了802.1X后,接口的統(tǒng)計(jì)信息不能被清除。 <Quidway>system-view
[Quidway]interface GigabitEtherent 2/1/1
[Quidway-GigabitEthernet2/1/1]port link-type trunk
[Quidway-GigabitEthernet2/1/1]port trunk permit vlan 2 6 to 50 100
[Quidway-GigabitEthernet2/1/1]quit
[Quidway]vlan 100
[Quidway-vlan100]quit
[Quidway]interface GigabitEtherent 2/1/1
[Quidway-GigabitEthernet2/1/1]port trunk pvid vlan 100 “深度優(yōu)先”的原則是指:把指定數(shù)據(jù)包范圍最小的語句排在最前面。這一點(diǎn)可以
通過比較地址的通配符來實(shí)現(xiàn),通配符越小,則指定的主機(jī)的范圍就越小。比如
129.102.1.1 0.0.0.0 指定了一臺(tái)主機(jī):129.102.1.1,而129.102.1.1 0.0.255.255 則
指定了一個(gè)網(wǎng)段:129.102.1.1~129.102.255.255。顯然前者在訪問控制規(guī)則中排
在前面。具體標(biāo)準(zhǔn)為:對于基本訪問控制規(guī)則的語句,直接比較源地址通配符,通
配符相同的則按配置順序;對于基于接口過濾的訪問控制規(guī)則,配置了“any”的
規(guī)則排在后面,其它按配置順序;對于高級(jí)訪問控制規(guī)則,首先比較源地址通配符,
相同的再比較目的地址通配符,仍相同的則比較端口號(hào)的范圍,范圍小的排在前面,
如果端口號(hào)范圍也相同則按配置順序。 S3000-EI 系列交換機(jī)不支持定義了如下TCP/UDP 端口操作符的規(guī)則下發(fā)到硬件:
gt(大于)、lt(小于)、neq (不等于)、range(在某個(gè)范圍內(nèi))。 同一個(gè)ACL 配置了多個(gè)子規(guī)則時(shí),硬件匹配順序是后下發(fā)的子
規(guī)則將會(huì)先匹配。 基于數(shù)字標(biāo)識(shí)的基本訪問控制列表 2000-2999
基于數(shù)字標(biāo)識(shí)的高級(jí)訪問控制列表 3000-3999
基于數(shù)字標(biāo)識(shí)的二層訪問控制列表 4000-4999
基于數(shù)字標(biāo)識(shí)的用戶自定義型訪問控制列表 5000-5999
一條訪問控制列表可以定義的子規(guī)則?? 0-127 如果定義ACL 時(shí)不使用參數(shù)time-range,則此訪問控制列表激活后將在任何時(shí)
刻都生效。
在定義ACL 的子規(guī)則時(shí),用戶可以多次使用rule 命令給同一個(gè)訪問控制列表定
義多條規(guī)則。
如果ACL 用于直接下發(fā)到硬件中對轉(zhuǎn)發(fā)數(shù)據(jù)進(jìn)行過濾和流分類,則用戶定義的
子規(guī)則匹配順序?qū)⒉黄鹱饔谩H绻鸄CL 用于對由軟件處理的報(bào)文進(jìn)行過濾和流
分類,用戶指定的匹配順序?qū)?huì)有效,并且用戶一旦指定某一條訪問控制列表子
規(guī)則的匹配順序,就不能再更改該順序。
缺省情況下,訪問控制列表中子規(guī)則的匹配順序?yàn)榘从脩襞渲庙樞蜻M(jìn)行匹配。 周期時(shí)間段: 采用每周周幾的形式
絕對時(shí)間段: 采用從開始時(shí)間到結(jié)束時(shí)間的形式 time-range {start-time to end-time days-of-the-week
[from start-time start-date][to end-time start-date]|
from start-time start-date [to end-time end-date] |
to end-time end-date} start-time to end-time day-of-the-week 共同定義了周期時(shí)間段,start-time
start-date 和 end-time end-date 共同定義了絕對時(shí)間段。 如果只定義了一個(gè)周期時(shí)間段,則只有進(jìn)入該周期時(shí)間段內(nèi),該時(shí)間段才處于
激活狀態(tài)。 如果定義了多個(gè)周期時(shí)間段(使用同一個(gè)時(shí)間段名稱進(jìn)行多次配置),則只有
在進(jìn)入這些周期時(shí)段內(nèi),這些時(shí)間段才處于激活狀態(tài)。 如果只定義了一個(gè)絕對時(shí)間段,則只有進(jìn)入該絕對時(shí)間段內(nèi),該時(shí)間段才處于
激活狀態(tài)。 如果定義了多個(gè)絕對時(shí)間段(使用同一個(gè)時(shí)間段名稱進(jìn)行了多次配置),則只有
進(jìn)入這些絕對時(shí)間段,這些絕對時(shí)間段才處于激活狀態(tài)。 如果同時(shí)定義了一個(gè)絕對時(shí)間段和一個(gè)周期時(shí)間段,則只有同時(shí)滿足絕對時(shí)間段
和周期時(shí)間段,該時(shí)間段才處于激活狀態(tài)。 如果同時(shí)定義了多個(gè)絕對時(shí)間段和多個(gè)周期時(shí)間段,則只有同時(shí)滿足多個(gè)絕對
時(shí)間段和多個(gè)周期時(shí)間段時(shí),該時(shí)間段才進(jìn)入激活狀態(tài)。 如果定義ACL時(shí)不時(shí)用關(guān)鍵字參數(shù)time-range,則此ACL激活后將在任何時(shí)刻
都生效。 在定義ACL的子規(guī)則時(shí),用戶可以多次使用rule命令給同一個(gè)ACL定義多條子
規(guī)則 如果用戶需要替換一條已存在的子規(guī)則,建議先使用undo 命令刪除原有規(guī)則,
然后再重新配置 acl {number acl-number | name acl-name basci}
[match-order {config | auto}] rule[rule-id]{permit | deny}[source{source-addr
wildcard| any} |fragment|time-range name|
***-instance instance-name]* undo acl {number acl-number|name acl-name|all} undo rule rule-id[soure|fragment|time-range|
***-instance instance-name]* acl{number acl-number|name acl-name advanced}
[match-order {config|auto}] rule[rule-id]{permit|deny}protocol[source(source-addr
wildcard|any}][destination{dest-addr wildcard|any}]
[source-port operator port1[port2][destination-port
operator port1 [port2][icmp-type type code][established
{match-any|match-all}{[urg][ack][psh][rst][syn]|[fin] acl{number acl-number|name acl-name link}
[match-order {config|auto}] packet-filter inbound link-group {acl-number |acl-name}
[rule rule [system-index index]] packet-filter inbound ip-group {acl-number |ack-name}
[rule rule[system-index index][slot slot-id] reset acl counter {all | acl-number |acl-name} display acl remaining entry slot slot-id display acl config {all | acl-number | acl-name} display time-range {all |name}
轉(zhuǎn)載于:https://blog.51cto.com/3layer/46508
總結(jié)
以上是生活随笔為你收集整理的Huawei S8512的全部內(nèi)容,希望文章能夠幫你解決所遇到的問題。
- 上一篇: GSON解析JSON
- 下一篇: SI9000详细阻抗设计