Huawei S8512
生活随笔
收集整理的這篇文章主要介紹了
Huawei S8512
小編覺得挺不錯的,現在分享給大家,幫大家做個參考.
用戶不能在同一單板上同時設置組播抑制功能和廣播抑制功能,即一旦某單板有端口設置為
廣播抑制,該單板其他端口也不能設置組播抑制,反之亦然。 只有單板所有端口均設置為廣播抑制或組播抑制的默認抑制值時,端口才能修改為不同抑制
功能的其他抑制值。 在組播抑制的時候也會同時抑制廣播報文,而廣播報文抑制的時候不會同時抑制組播報文。 單板使能廣播/組播抑制功能時,每個端口可針對該功能設置各自的抑制值。 缺省情況下,廣播抑制率是50%,組播抑制率是100% Trunk 端口和Hybird 端口之間不能直接切換,只能先設置為Access端口,再設置為其他類型
的端口 本端hybrid 端口或Trunk 端口缺省VLAN ID 和相連的對端交換機的Hybrid 端口或Trunk 端口
的缺省VLAN ID 必須一致,否則報文將不能正確傳輸。缺省情況下為VLAN 1。 [Quidway-GigabitEthernet]port trunk pvid vlan
[Quidway-GigabitEthernet]port hybrid pvid vlan [Quidway-GigabitEthernet]vlan-*** enable
[Quidway-GigabitEthernet]undo vlan-*** 如果端口的GVRP, STP 或 802.1x 協議中的任何一個已經啟動,則不允許
用戶開啟端口的VLAN ××× 特性。
[Quidway-GigabitEthernet]vlan filter enable
[Quidway-GigabitEthernet]vlan filter disable [Quidway-GigabitEthernet]copy configuration source {interface-type
interface-number | aggregation-group agg-id} destination {interfac
e-list | aggregation-group agg-id} [Quidway-GigabitEthernet]link-status hold hold-time
[Quidway-GigabitEthernet]undo link-status hold [Quidway-GigabitEthernet]loopback
[Quidway-GigabitEthernet]undo loopback [Quidway]display interface [interface-type][interface-number]
[Quidway]display port trunk
[Quidway]display port hybrid
[Quidway]display counters [rate][inbound][outbound] interface
[Quidway]reset counters interface [inteface-type][interface-n
muber]
[Quidway]display jumboframe configuration
[Qudiway]display counters 在使用了802.1X后,接口的統計信息不能被清除。 <Quidway>system-view
[Quidway]interface GigabitEtherent 2/1/1
[Quidway-GigabitEthernet2/1/1]port link-type trunk
[Quidway-GigabitEthernet2/1/1]port trunk permit vlan 2 6 to 50 100
[Quidway-GigabitEthernet2/1/1]quit
[Quidway]vlan 100
[Quidway-vlan100]quit
[Quidway]interface GigabitEtherent 2/1/1
[Quidway-GigabitEthernet2/1/1]port trunk pvid vlan 100 “深度優先”的原則是指:把指定數據包范圍最小的語句排在最前面。這一點可以
通過比較地址的通配符來實現,通配符越小,則指定的主機的范圍就越小。比如
129.102.1.1 0.0.0.0 指定了一臺主機:129.102.1.1,而129.102.1.1 0.0.255.255 則
指定了一個網段:129.102.1.1~129.102.255.255。顯然前者在訪問控制規則中排
在前面。具體標準為:對于基本訪問控制規則的語句,直接比較源地址通配符,通
配符相同的則按配置順序;對于基于接口過濾的訪問控制規則,配置了“any”的
規則排在后面,其它按配置順序;對于高級訪問控制規則,首先比較源地址通配符,
相同的再比較目的地址通配符,仍相同的則比較端口號的范圍,范圍小的排在前面,
如果端口號范圍也相同則按配置順序。 S3000-EI 系列交換機不支持定義了如下TCP/UDP 端口操作符的規則下發到硬件:
gt(大于)、lt(小于)、neq (不等于)、range(在某個范圍內)。 同一個ACL 配置了多個子規則時,硬件匹配順序是后下發的子
規則將會先匹配。 基于數字標識的基本訪問控制列表 2000-2999
基于數字標識的高級訪問控制列表 3000-3999
基于數字標識的二層訪問控制列表 4000-4999
基于數字標識的用戶自定義型訪問控制列表 5000-5999
一條訪問控制列表可以定義的子規則?? 0-127 如果定義ACL 時不使用參數time-range,則此訪問控制列表激活后將在任何時
刻都生效。
在定義ACL 的子規則時,用戶可以多次使用rule 命令給同一個訪問控制列表定
義多條規則。
如果ACL 用于直接下發到硬件中對轉發數據進行過濾和流分類,則用戶定義的
子規則匹配順序將不起作用。如果ACL 用于對由軟件處理的報文進行過濾和流
分類,用戶指定的匹配順序將會有效,并且用戶一旦指定某一條訪問控制列表子
規則的匹配順序,就不能再更改該順序。
缺省情況下,訪問控制列表中子規則的匹配順序為按用戶配置順序進行匹配。 周期時間段: 采用每周周幾的形式
絕對時間段: 采用從開始時間到結束時間的形式 time-range {start-time to end-time days-of-the-week
[from start-time start-date][to end-time start-date]|
from start-time start-date [to end-time end-date] |
to end-time end-date} start-time to end-time day-of-the-week 共同定義了周期時間段,start-time
start-date 和 end-time end-date 共同定義了絕對時間段。 如果只定義了一個周期時間段,則只有進入該周期時間段內,該時間段才處于
激活狀態。 如果定義了多個周期時間段(使用同一個時間段名稱進行多次配置),則只有
在進入這些周期時段內,這些時間段才處于激活狀態。 如果只定義了一個絕對時間段,則只有進入該絕對時間段內,該時間段才處于
激活狀態。 如果定義了多個絕對時間段(使用同一個時間段名稱進行了多次配置),則只有
進入這些絕對時間段,這些絕對時間段才處于激活狀態。 如果同時定義了一個絕對時間段和一個周期時間段,則只有同時滿足絕對時間段
和周期時間段,該時間段才處于激活狀態。 如果同時定義了多個絕對時間段和多個周期時間段,則只有同時滿足多個絕對
時間段和多個周期時間段時,該時間段才進入激活狀態。 如果定義ACL時不時用關鍵字參數time-range,則此ACL激活后將在任何時刻
都生效。 在定義ACL的子規則時,用戶可以多次使用rule命令給同一個ACL定義多條子
規則 如果用戶需要替換一條已存在的子規則,建議先使用undo 命令刪除原有規則,
然后再重新配置 acl {number acl-number | name acl-name basci}
[match-order {config | auto}] rule[rule-id]{permit | deny}[source{source-addr
wildcard| any} |fragment|time-range name|
***-instance instance-name]* undo acl {number acl-number|name acl-name|all} undo rule rule-id[soure|fragment|time-range|
***-instance instance-name]* acl{number acl-number|name acl-name advanced}
[match-order {config|auto}] rule[rule-id]{permit|deny}protocol[source(source-addr
wildcard|any}][destination{dest-addr wildcard|any}]
[source-port operator port1[port2][destination-port
operator port1 [port2][icmp-type type code][established
{match-any|match-all}{[urg][ack][psh][rst][syn]|[fin] acl{number acl-number|name acl-name link}
[match-order {config|auto}] packet-filter inbound link-group {acl-number |acl-name}
[rule rule [system-index index]] packet-filter inbound ip-group {acl-number |ack-name}
[rule rule[system-index index][slot slot-id] reset acl counter {all | acl-number |acl-name} display acl remaining entry slot slot-id display acl config {all | acl-number | acl-name} display time-range {all |name}
廣播抑制,該單板其他端口也不能設置組播抑制,反之亦然。 只有單板所有端口均設置為廣播抑制或組播抑制的默認抑制值時,端口才能修改為不同抑制
功能的其他抑制值。 在組播抑制的時候也會同時抑制廣播報文,而廣播報文抑制的時候不會同時抑制組播報文。 單板使能廣播/組播抑制功能時,每個端口可針對該功能設置各自的抑制值。 缺省情況下,廣播抑制率是50%,組播抑制率是100% Trunk 端口和Hybird 端口之間不能直接切換,只能先設置為Access端口,再設置為其他類型
的端口 本端hybrid 端口或Trunk 端口缺省VLAN ID 和相連的對端交換機的Hybrid 端口或Trunk 端口
的缺省VLAN ID 必須一致,否則報文將不能正確傳輸。缺省情況下為VLAN 1。 [Quidway-GigabitEthernet]port trunk pvid vlan
[Quidway-GigabitEthernet]port hybrid pvid vlan [Quidway-GigabitEthernet]vlan-*** enable
[Quidway-GigabitEthernet]undo vlan-*** 如果端口的GVRP, STP 或 802.1x 協議中的任何一個已經啟動,則不允許
用戶開啟端口的VLAN ××× 特性。
[Quidway-GigabitEthernet]vlan filter enable
[Quidway-GigabitEthernet]vlan filter disable [Quidway-GigabitEthernet]copy configuration source {interface-type
interface-number | aggregation-group agg-id} destination {interfac
e-list | aggregation-group agg-id} [Quidway-GigabitEthernet]link-status hold hold-time
[Quidway-GigabitEthernet]undo link-status hold [Quidway-GigabitEthernet]loopback
[Quidway-GigabitEthernet]undo loopback [Quidway]display interface [interface-type][interface-number]
[Quidway]display port trunk
[Quidway]display port hybrid
[Quidway]display counters [rate][inbound][outbound] interface
[Quidway]reset counters interface [inteface-type][interface-n
muber]
[Quidway]display jumboframe configuration
[Qudiway]display counters 在使用了802.1X后,接口的統計信息不能被清除。 <Quidway>system-view
[Quidway]interface GigabitEtherent 2/1/1
[Quidway-GigabitEthernet2/1/1]port link-type trunk
[Quidway-GigabitEthernet2/1/1]port trunk permit vlan 2 6 to 50 100
[Quidway-GigabitEthernet2/1/1]quit
[Quidway]vlan 100
[Quidway-vlan100]quit
[Quidway]interface GigabitEtherent 2/1/1
[Quidway-GigabitEthernet2/1/1]port trunk pvid vlan 100 “深度優先”的原則是指:把指定數據包范圍最小的語句排在最前面。這一點可以
通過比較地址的通配符來實現,通配符越小,則指定的主機的范圍就越小。比如
129.102.1.1 0.0.0.0 指定了一臺主機:129.102.1.1,而129.102.1.1 0.0.255.255 則
指定了一個網段:129.102.1.1~129.102.255.255。顯然前者在訪問控制規則中排
在前面。具體標準為:對于基本訪問控制規則的語句,直接比較源地址通配符,通
配符相同的則按配置順序;對于基于接口過濾的訪問控制規則,配置了“any”的
規則排在后面,其它按配置順序;對于高級訪問控制規則,首先比較源地址通配符,
相同的再比較目的地址通配符,仍相同的則比較端口號的范圍,范圍小的排在前面,
如果端口號范圍也相同則按配置順序。 S3000-EI 系列交換機不支持定義了如下TCP/UDP 端口操作符的規則下發到硬件:
gt(大于)、lt(小于)、neq (不等于)、range(在某個范圍內)。 同一個ACL 配置了多個子規則時,硬件匹配順序是后下發的子
規則將會先匹配。 基于數字標識的基本訪問控制列表 2000-2999
基于數字標識的高級訪問控制列表 3000-3999
基于數字標識的二層訪問控制列表 4000-4999
基于數字標識的用戶自定義型訪問控制列表 5000-5999
一條訪問控制列表可以定義的子規則?? 0-127 如果定義ACL 時不使用參數time-range,則此訪問控制列表激活后將在任何時
刻都生效。
在定義ACL 的子規則時,用戶可以多次使用rule 命令給同一個訪問控制列表定
義多條規則。
如果ACL 用于直接下發到硬件中對轉發數據進行過濾和流分類,則用戶定義的
子規則匹配順序將不起作用。如果ACL 用于對由軟件處理的報文進行過濾和流
分類,用戶指定的匹配順序將會有效,并且用戶一旦指定某一條訪問控制列表子
規則的匹配順序,就不能再更改該順序。
缺省情況下,訪問控制列表中子規則的匹配順序為按用戶配置順序進行匹配。 周期時間段: 采用每周周幾的形式
絕對時間段: 采用從開始時間到結束時間的形式 time-range {start-time to end-time days-of-the-week
[from start-time start-date][to end-time start-date]|
from start-time start-date [to end-time end-date] |
to end-time end-date} start-time to end-time day-of-the-week 共同定義了周期時間段,start-time
start-date 和 end-time end-date 共同定義了絕對時間段。 如果只定義了一個周期時間段,則只有進入該周期時間段內,該時間段才處于
激活狀態。 如果定義了多個周期時間段(使用同一個時間段名稱進行多次配置),則只有
在進入這些周期時段內,這些時間段才處于激活狀態。 如果只定義了一個絕對時間段,則只有進入該絕對時間段內,該時間段才處于
激活狀態。 如果定義了多個絕對時間段(使用同一個時間段名稱進行了多次配置),則只有
進入這些絕對時間段,這些絕對時間段才處于激活狀態。 如果同時定義了一個絕對時間段和一個周期時間段,則只有同時滿足絕對時間段
和周期時間段,該時間段才處于激活狀態。 如果同時定義了多個絕對時間段和多個周期時間段,則只有同時滿足多個絕對
時間段和多個周期時間段時,該時間段才進入激活狀態。 如果定義ACL時不時用關鍵字參數time-range,則此ACL激活后將在任何時刻
都生效。 在定義ACL的子規則時,用戶可以多次使用rule命令給同一個ACL定義多條子
規則 如果用戶需要替換一條已存在的子規則,建議先使用undo 命令刪除原有規則,
然后再重新配置 acl {number acl-number | name acl-name basci}
[match-order {config | auto}] rule[rule-id]{permit | deny}[source{source-addr
wildcard| any} |fragment|time-range name|
***-instance instance-name]* undo acl {number acl-number|name acl-name|all} undo rule rule-id[soure|fragment|time-range|
***-instance instance-name]* acl{number acl-number|name acl-name advanced}
[match-order {config|auto}] rule[rule-id]{permit|deny}protocol[source(source-addr
wildcard|any}][destination{dest-addr wildcard|any}]
[source-port operator port1[port2][destination-port
operator port1 [port2][icmp-type type code][established
{match-any|match-all}{[urg][ack][psh][rst][syn]|[fin] acl{number acl-number|name acl-name link}
[match-order {config|auto}] packet-filter inbound link-group {acl-number |acl-name}
[rule rule [system-index index]] packet-filter inbound ip-group {acl-number |ack-name}
[rule rule[system-index index][slot slot-id] reset acl counter {all | acl-number |acl-name} display acl remaining entry slot slot-id display acl config {all | acl-number | acl-name} display time-range {all |name}
轉載于:https://blog.51cto.com/3layer/46508
總結
以上是生活随笔為你收集整理的Huawei S8512的全部內容,希望文章能夠幫你解決所遇到的問題。
- 上一篇: GSON解析JSON
- 下一篇: SI9000详细阻抗设计