《网络协议命令培训教程.docx》由会员分享,可在线阅读,更多相关《网络协议命令培训教程.docx(302页珍藏版)》请在三一办公上搜索。
1、05-网络协议命令目 录第1章 IP地址配置命令1.1 IP地址配置命令1.1.1 ip address【命令】ip address ip-address net-mask sub undo ip address ip-address net-mask sub 【视图】接口视图【参数】ip-address:接口IP地址,为点分十进制格式。net-mask:相应的子网掩码,为点分十进制格式或指定掩码长度。sub:为了使不同的子网之间进行通讯,需要使用配置的从IP地址。【描述】ip address命令用来配置接口IP地址,undo ip address命令用来取消接口的IP地址。缺省情况下,接口无
2、IP地址。用户可以根据实际情况选择合适的IP子网,另外主机地址部分全为0表示网络地址,全为1表示广播地址,不能作为一般的IP地址使用。通过子网掩码来标识IP地址包含的网络号,例如:路由器以太网口的IP地址是129.9.30.42,掩码是255.255.0.0,将IP地址与掩码相与,可知路由器以太网接口所在的网络号为129.9.0.0。在一般情况下,一个接口配置一个IP地址即可,为了使路由器的一个接口可以与多个子网相连,在一个接口可以配置多个IP地址,其中一个为主IP地址,其余为从IP地址。主从地址的配置关系为:l 当配置主IP地址时,如果接口上已经有主IP地址,则原主IP地址被删除,新配置的地
3、址成为主IP地址。l undo ip address命令不带任何参数表示删除该接口的所有IP地址。undo ip address ip-address net-mask表示删除主IP地址,undo ip address ip-address net-mask sub表示删除从IP地址。在删除主IP地址前必须先删除完所有的从IP地址。另外,路由器各个接口上配置的IP地址都不能位于相同的子网。相关配置可参考命令ip route-static,display ip interface,display interface。【举例】# 为接口Serial 0/0/0配置主IP地址为129.102.0.1
4、,从IP地址为202.38.160.1,子网掩码都为255.255.255.0。Router-Serial0/0/0 ip address 129.102.0.1 255.255.255.0Router-Serial0/0/0 ip address 202.38.160.1 255.255.255.0 sub1.1.2 ip address ppp-negotiate【命令】ip address ppp-negotiateundo ip address ppp-negotiate【视图】接口视图【参数】无【描述】ip address ppp-negotiate命令用来允许接口IP地址由对端协商
5、分配,undo ip address ppp-negotiate命令用来禁止接口IP地址的协商。缺省情况下,系统不允许接口IP地址的协商。因为PPP支持IP地址的协商,只有当接口封装链路层协议PPP时,才能设置接口IP地址的协商。在一般情况下,不需要配置IP地址的协商,只有在一些特殊情况下,如接入ISP访问Internet,此时与ISP相连接口的IP地址由ISP协商分配。配置接口IP地址的协商后,不需给该接口配置IP地址。【举例】# 设置接口Serial 0/0/0的IP地址由对端协商分配。Router-Serial0/0/0 ip address ppp-negotiate1.1.3 ip
6、address unnumbered【命令】ip address unnumbered interface interface-type interface-numberundo ip address unnumbered【视图】接口视图【参数】interface-type:被借用接口的接口类型。interface-number:被借用接口的接口序号。【描述】ip address unnumbered命令用来配置接口可借用其它接口的IP地址,undo ip address unnumbered命令用来取消借用其它接口的IP地址。缺省情况下,不借用其它接口的IP地址。封装了PPP、HDLC、帧中
7、继、SLIP的串口以及Tunnel接口可以使用该命令借用以太网口或其它接口的IP地址。以太网口不能借用其它接口的IP地址。由于借用接口本身没有IP地址,无法加上路由,所以必须手工配置两条路由才能实现路由器的连通。详情请参见VRP3.4 操作手册路由协议部分。 注意:在Tunnel接口配置地址借用后,必须手工配置到Tunnel对端接口的静态路由,且掩码必须为32位。【举例】# 配置Tunnel1接口借用ethernet0/0/0的地址,Tunnel对端接口的IP地址为1.1.1.2。Router-tunnel1 ip address unnumbered interface ethernet 0
8、/0/0Router-tunnel1 quitRouter ip route-static 1.1.1.2 32 tunnel 1# 封装PPP的串口0/0/0借用以太网口Ethernet 0/0/0的IP地址。Router-Serial0/0/0 ip address unnumbered interface ethernet 0/0/01.1.4 remote address【命令】remote address ip-address | pool pool-number undo remote address【视图】接口视图【参数】ip-address:IP地址。pool-number:为
9、全局地址池号,即将分配全局地址持pool-number中的一个地址给对端接口。地址池号的范围是099,缺省值是0。【描述】remote address命令用来配置为对端接口分配IP地址,undo remote address命令用来取消为对端接口分配IP地址。缺省情况下,接口不分配地址给对端。当接口封装了PPP(且没有配置认证的情况下),并且该接口还未配置IP地址而对端已经有IP地址时,可为该接口配置IP地址可协商属性(在本端路由器上配置ip address ppp-negotiate命令),并在对端路由器上配置remote address命令,使本接口接受由PPP协商产生的对端分配的IP地址
10、。该配置主要用于通过ISP访问Internet时,得到由ISP分配的IP地址。 注意:该命令不具有地址分配的强制性,即在配置该命令后,也允许对端自行配置IP地址;如不希望(或不允许)对端自行配置IP地址,必须再配置ppp ipcp remote-address forced。该命令仅在没有配置PPP认证的情况下使用,且指定的pool为全局地址池。相关配置可参考命令ip address ppp-negotiate、ppp ipcp address forced。【举例】# 封装PPP的串口为对端分配的IP地址为10.0.0.1。Router-Serial0/0/0 remote address
11、10.0.0.1第2章 ARP配置命令2.1 ARP配置命令2.1.1 arp static【命令】arp static ip-address mac-address vpn-instance-name undo arp ip-address vpn-instance-name 【视图】系统视图【参数】ip-address:为ARP映射项的IP地址,为点分十进制格式。mac-address:ARP映射项的以太网MAC地址,格式为H-H-H。vpn-instance-name:VPN实例的名称。【描述】arp static命令用来配置ARP映射表,undo arp命令用来取消ARP映射表中对应地
12、址的映射项。缺省情况下,系统ARP映射表为空,由动态ARP协议获取地址映射。一般情况下,ARP映射表由动态ARP协议维护,在特殊情况下,才需要手工配置。另外ARP映射表只用于局域网内,对于广域网的地址解析,有其它的配置或获取方法(如帧中继的逆向地址解析)。相关配置可参考命令reset arp,display arp。【举例】# 配置IP地址129.102.0.1对应的以太网MAC地址为00e0-fc01-0ec5。Router arp static 129.102.0.1 00e0-fc01-0ec5# 配置IP地址11.0.0.1对应的以太网MAC地址为aa-fcc-12Router arp
13、 static 11.0.0.1 aa-fcc-122.1.2 arp check enable【命令】arp check enableundo arp check enable【视图】系统视图【参数】无【描述】arp check enable命令用来使能ARP表项的检查功能,即不学习MAC地址为组播MAC的ARP表项。undo arp check enable命令用来关闭ARP表项的检查功能,即学习MAC地址为组播MAC的ARP表项。缺省情况下,使能ARP表项的检查功能,即不学习MAC地址为组播MAC的ARP表项。【举例】# 使能ARP表项的检查功能。Router arp check ena
14、ble2.1.3 arp timer aging【命令】arp timer aging minutesundo arp timer aging【视图】系统视图【参数】minutes:动态ARP表项超时时间,取值范围为11440分钟,缺省为20分钟。【描述】arp timer aging命令用来配置动态ARP表项的超时时间,undo arp timer aging命令用来恢复动态ARP表项的超时时间为缺省值。相关配置可参考命令display arp timer aging。【举例】# 配置动态ARP表项的超时时间为30分钟。Router arp timer aging 302.1.4 debug
15、ging arp packet【命令】debugging arp packetundo debugging arp packet【视图】用户视图【参数】无【描述】debugging arp packet命令用来打开ARP报文调试功能,undo debugging arp packet命令用来关闭ARP报文调试功能。【举例】# 打开ARP报文调试功能。 debugging arp packet2.1.5 display arp【命令】display arp static | dynamic | all | begin text | exclude text | include text 【视图】
16、任意视图【参数】static:表示显示静态ARP项。dynamic:表示显示动态ARP项。all:表示显示所有的ARP项。|:匹配输出begin:匹配正则表达式起始的串。exclude:匹配排除正则表达式的串。include:匹配包含正则表达式的串。text:正则表达式。【描述】display arp命令用来显示ARP映射表。相关配置可参考命令arp static,reset arp。【举例】# 显示所有ARP表项。 display arpType: S-Static D-Dynamic IP Address MAC Address Type Vpn-instance Name Interfa
17、ce1.1.1.1 0012-0012-0012 S10.153.72.2 00e0-fc00-0007 D Eth0/0/1# 显示静态ARP表项。 display arp staticType: S-Static D-Dynamic IP Address MAC Address Type Vpn-instance Name Interface1.1.1.1 0012-0012-0012 S# 显示动态ARP表项。 display arp dynamicType: S-Static D-Dynamic IP Address MAC Address Type Vpn-instance Name
18、 Interface10.153.72.2 00e0-fc00-0007 D Eth0/0/1表2-1 display arp显示解释表域名解释Ip AddressIP地址Mac AddressMAC地址Type ARP表项类型Vpn-instance NameVpn-instance名称interface接口名称2.1.6 display arp timer aging(仅AR46系列路由器支持)【命令】display arp timer aging【视图】任意视图【参数】无【描述】display arp timer aging命令用来显示动态ARP表项超时时间。相关配置可参考命令arp t
19、imer aging。【举例】# 显示动态ARP表项超时时间。Router arp timer aging 30Router display arp timer agingCurrent ARP aging time is 30 minute(s)Router undo arp timer agingRouter display arp timer agingCurrent ARP aging time is 20 minute(s)(default)2.1.7 exterior-arp enable【命令】exterior-arp enableundo exterior-arp enable
20、【视图】系统视图【参数】无【描述】exterior-arp enable命令用来配置路由器可以学习与接收接口IP地址非同一网段的ARP报文。undo exterior-arp enable命令用来配置路由器只能学习与接收接口IP地址在同一网段的ARP报文。缺省情况下,设备可以学习与接收接口IP地址非同一网段的ARP报文。【举例】# 禁止设备学习与接收接口IP地址非同一网段的ARP报文。Router undo exterior-arp enable2.1.8 naturemask-arp【命令】naturemask-arp enableundo naturemask-arp enable【视图】
21、系统视图【参数】无【描述】naturemask-arp enable命令用来取消对ARP报文必须是同一子网网段的限制,支持自然网段的ARP请求。undo naturemask-arp enable命令用来关闭支持自然网段的ARP请求的功能。缺省情况下,不支持自然网段的ARP请求。【举例】# 取消对ARP报文必须是同一子网网段的限制。Router naturemask-arp enable2.1.9 reset arp【命令】reset arp all | dynamic | static | interface interface-type interface-number【视图】用户视图【参
22、数】static:表示清除静态ARP项。dynamic:表示清除动态ARP项。all:表示清除所有的ARP项。interface:表示选择接口。interface-type:接口类型。interface-number:接口序号。【描述】reset arp命令用来清除ARP映射表中的ARP项。对指定interface的接口进行操作时,接口类型只能是以太网口、虚拟以太网口,而且只能删除该接口的动态(dynamic)表项。相关配置可参考命令arp static,display arp。【举例】# 删除接口Ethernet 0/0/0的ARP映射表中的dynamic项。 reset arp inter
23、face Ethernet 0/0/02.2 代理ARP配置命令2.2.1 arp-proxy enable【命令】arp-proxy enableundo arp-proxy enable【视图】以太网接口视图【参数】无【描述】arp-proxy enable命令用来使能以太网口的代理ARP功能,undo arp-proxy enable命令用来禁用代理ARP功能。缺省情况下,禁用代理ARP功能。该命令应用在以太网口上,对于处在同一网段,却在不同物理网络上的主机而言,代理ARP功能屏蔽了分离的物理网络这一事实,使用户使用起来,好象在同一个物理网络上。【举例】# 在以太网口使能代理ARP。Ro
24、uter-Ethernet0/0/0 arp-proxy enable2.3 免费ARP配置命令2.3.1 arp send-gratuitous-arp【命令】arp send-gratuitous-arp secondsundo arp-gratuitous-arp【视图】以太网接口视图、以太网子接口视图、千兆以太网接口视图、千兆以太网子接口视图、桥模板视图、vlan接口视图、虚拟以太网接口视图【参数】seconds:发送免费ARP报文的周期,取值范围为1180,单位为秒。【描述】arp send-gratuitous-arp命令用来在本接口上使能周期性发送免费ARP的功能并设置发送免费A
25、RP报文的周期。undo arp send-gratuitous-arp命令用来关闭周期性发送免费ARP的功能。缺省情况下,接口不会周期性的发送免费ARP报文。注意事项:l 发送的免费ARP报文是本接口主地址的免费ARP,这个主地址可以是使用命令行配置的,也可以是通过协商等其他方式获得的;l 不发送从地址的免费ARP;l 接口链路层没有UP的情况下不发送免费ARP报文。【举例】# 在以太网接口Ethernet0/0/0上使能周期性发送免费ARP报文功能,并设置发送周期为1秒。Router-Ethernet0/0/0arp send-gratuitous-arp 12.3.2 gratuitou
26、s-arp-learning enable【命令】gratuitous-arp-learning enableundo gratuitous-arp-learning enable【视图】系统视图【参数】无【描述】gratuitous-arp-learning enable命令用来启用免费ARP报文的学习功能;undo gratuitous-arp-learning enable命令用来关闭免费ARP报文的学习功能。缺省情况下,关闭免费ARP报文学习功能。免费ARP是指设备通过对外发送免费ARP报文,来实现以下功能:l 网络中设备可以通过发送免费ARP报文来确定其它设备的IP地址是否与自己冲突
27、。l 如果发送免费ARP报文的设备正好改变了硬件地址(很可能是设备关机了,并换了一块接口卡,然后重新启动),那么这个报文就可以使其他设备高速缓存中旧的硬件地址进行相应的更新。相关配置可参考命令debugging arp packet。【举例】# 开启免费ARP报文学习功能。 system-viewSystem View: return to User View with Ctrl+Z.Router gratuitous-arp-learning enable2.3.3 gratuitous-arp-sending enable【命令】gratuitous-arp-sending enableu
28、ndo gratuitous-arp-sending enable【视图】系统视图【参数】无【描述】gratuitous-arp-sending enable命令用来配置当收到不同网段的APR 请求报文时,回送免费ARP 应答报文(但此时自己并不学习收到的ARP表项)。undo gratuitous-arp-sending enable命令用来取消应答不同网段ARP请求报文的功能。缺省情况下,该功能为关闭。【举例】# 配置应答不同网段的免费ARP请求报文的功能。Router gratuitous-arp-sending enable2.4 授权ARP配置命令2.4.1 arp security
29、 【命令】arp securityundo arp security【视图】以太网接口视图【参数】无【描述】arp security命令用来禁止以太网接口ARP动态学习。undo arp security命令用来恢复接口的ARP动态学习状态为使能状态。在接口上使能/禁止ARP动态学习,其他接口不受影响。当由禁止ARP动态学习状态恢复为使能ARP动态学习后,对ARP表中原有的ARP表项没有任何影响,授权ARP表项中的老化时间将持续增加。缺省情况下,接口使能ARP动态学习。【举例】# 对以太网接口Ethernet1/0/0禁止ARP动态学习。Router-Ethernet1/0/0 arp sec
30、urity2.4.2 arp security time-out 【命令】arp security time-out secondsundo arp security time-out【视图】以太网接口视图【参数】seconds :授权ARP表项的老化时间,单位秒,为3086400,缺省为90秒【描述】arp security time-out命令用来配置授权ARP表项的老化时间。undo arp security time-out命令用来恢复授权ARP表项的缺省老化时间。只有配置了arp security命令禁止动态ARP学习后,配置该命令才生效。授权ARP表项的老化通过ARP Ping机制
31、来实现,缺省的授权ARP表项老化时间为连续进行三次ARP Ping后没有收到回应后的时间。ARP Ping的时间间隔为30秒,所以授权ARP表项的缺省老化时间为90秒,即如果在90秒内没有收到任何对应于授权ARP表项的报文并且也没有被DHCP Server刷新该表项(当DHCP Server重新添加授权ARP时就认为是刷新该表项),则老化该表项并通知DHCP Server。【举例】# 在接口Ethernet1/0/0上配置授权ARP表项的老化时间为120秒。Router-Ethernet1/0/0 arp security time-out 1202.4.3 dhcp server synch
32、ronize arp(接口视图)【命令】dhcp server synchronize arpundo dhcp server synchronize arp【视图】接口视图【参数】无【描述】dhcp server synchronize arp命令用来针对DHCP接口地址池使能授权ARP功能,undo dhcp server synchronize arp命令用来关闭针对DHCP接口地址池使能的授权ARP功能。缺省情况下,禁止授权ARP功能。针对DHCP接口地址池使能授权ARP后,系统将允许对该接口地址池中已被分配的IP地址进行动态ARP解析,并添加授权ARP表项。相关配置可参考命令dhcp
33、 select interface,dhcp server synchronize arp interface 和 synchronize arp。【举例】# 在接口视图下,使能授权ARP功能。Router interface ethernet 1/0/0Router-Ethernet 1/0/0 dhcp server synchronize arp 2.4.4 dhcp server synchronize arp interface(系统视图)【命令】dhcp server synchronize arp interface interface-type interface-number
34、 to interface-type interface-number | all undo dhcp server synchronize arp interface interface-type interface-number to interface-type interface-number | all 【视图】系统视图【参数】interface-type interface-number to interface-type interface-number :用关键字“to”连接两个子接口,表示在两个接口之间的所有子接口(包含这两个子接口)。该接口必须为以太网接口或者虚拟以太网接口
35、。all:表示所有接口。【描述】dhcp server synchronize arp interface命令用来针对指定的DHCP接口地址池使能授权ARP功能,undo dhcp server domain-name interface命令用来关闭针对指定的DHCP接口地址池使能的授权ARP功能。缺省情况下,禁止授权ARP功能。针对指定的DHCP接口地址池使能授权ARP后,系统将允许对这些接口地址池中已被分配的IP地址进行动态ARP解析,并添加授权ARP表项。本命令配置后不能通过display current-configuration查看,它是通过循环执行dhcp server synch
36、ronize arp 命令实现批量配置。相关配置可参考命令dhcp server ip-pool。【举例】# 针对Ethernet2/0/0.1到Ethernet2/0/0.5之间的接口使能授权ARP功能。Router dhcp server synchronize arp interface ethernet 2/0/0.1 to ethernet 2/0/0.52.4.5 synchronize arp 【命令】synchronize arpundo synchronize arp【视图】DHCP地址池视图【参数】无【描述】synchronize arp命令用来针对DHCP全局地址池使能授
37、权ARP。undo synchronize arp命令用来禁止针对DHCP全局地址池使能的授权ARP。缺省情况下,禁止授权ARP功能。针对DHCP全局地址池使能授权ARP后,系统将允许对全局地址池中已被分配的IP地址进行动态ARP解析,并添加授权ARP表项。【举例】# 进入全局地址池,并使能授权ARP。Router dhcp sever ip-pool arpRouter-dhcp-pool-arp synchronize arp第3章 域名系统(DNS)配置3.1 静态域名解析配置命令3.1.1 display ip host【命令】display ip host【视图】任意视图【参数】无【
38、描述】display ip host命令用来显示所有主机名和对应的IP地址。【举例】# 显示所有主机名和对应的IP地址。 display ip host Host Age Flags Address eth 0 static 6.1.1.1 quidway 0 static 1.1.1.1 表3-1 display ip host 命令显示信息含义字段含义Host主机名Age有用期限,对于静态域名表项该值为0Flags域名解析的类型。static表示静态域名解析Address主机地址3.1.2 ip host【命令】ip host hostname ip-addressundo ip host
39、 hostname ip-address 【视图】系统视图【参数】hostname:主机名,字符串类型,取值范围为120。主机名可以为09、AZ、az、“_”和“.”,其他字符为无效字符。主机名中必须包含至少一个字母。ip-address:与主机名对应的IP地址。【描述】ip host命令用来配置静态域名解析表项,即主机名和对应的IP地址,undo ip host命令用来取消主机名和对应的IP地址。每个主机名只能对应一个IP地址。缺省情况下,静态域名解析表为空,即无主机名与IP地址对应。【举例】# 设置主机名router1对应的IP地址为10.110.0.1。Router ip host ro
40、uter1 10.110.0.1# 设置主机名router2对应的IP地址为10.110.0.2。Router ip host router2 10.110.0.2# 设置主机名router3对应的IP地址为10.110.0.3。Router ip host router3 10.110.0.3# 取消主机名router2与IP地址10.110.0.2的对应关系。Router undo ip host router2 10.110.0.23.2 DNS client配置命令3.2.1 debugging dns【命令】debugging dnsundo debugging dns【视图】用户视
41、图【参数】无【描述】debugging dns命令用来打开DNS Client的调试开关,undo debugging dns用来关闭DNS Client的调试开关。缺省情况下,关闭DNS Client的调试开关。【举例】# 打开DNS Client的调试开关。 debugging dns# 关闭DNS Client的调试开关。 undo debugging dns3.2.2 dns resolve【命令】dns resolve undo dns resolve【视图】系统视图【参数】无【描述】dns resolve命令用来启动DNS域名解析功能。undo dns resolve命令用来关闭D
42、NS域名解析功能。缺省情况下,DNS域名解析功能没有开启。【举例】# 打开域名解析功能。Router dns resolve3.2.3 dns server【命令】dns server ip-address undo dns server ip-address 【视图】系统视图【参数】ip-address:DNS服务器的IP地址。【描述】dns server命令用来配置DNS服务器的IP地址,undo dns server命令用来删除DNS服务器的IP地址。【举例】# 配置DNS服务器的IP地址。Router dns server 10.110.66.1# 删除指定IP地址的DNS服务器。Router undo dns server 10.110.66.1# 删除所有DNS服务器。Router undo dns server3.2.4 dns domain【命令】dns domain d