测品娱乐

全部频道

您的当前位置:首页第02章 系统配置及管理

第02章 系统配置及管理

来源:测品娱乐


第2章 系统配置及管理

本章主要讲述迈普路由器的基本配置与管理,包括系统配置命令、用户与密码管理、环境参数的设置、文件管理及系统信息的查看等。

本章主要内容:

 系统配置  系统管理  系统工具

2.1 系统配置

在迈普路由器中,系统配置的主要任务是:

 配置系统名称  配置系统时间  配置系统登录安全服务

2.1.1 配置系统名称

路由器在出厂时,其缺省的系统名称是router。在使用过程中,用户可以根据自己的需要,随时改变系统的名称,并且这种改动是立即生效的,即新的系统名称将会在下一次系统提示符的显示中出现。配置路由器系统名称命令如下表:

命令 hostname hostname 操作的步骤是:

命令 router#configure terminal router(config)#hostname router_1 router_1(config)# 描述 在用户模式下执行configure terminal命令,进入全局配置模式下; 在全局配置模式下执行hostname命令,并带上router_1参数,修改系统名称 在下一次系统提示符的显示中,新的系统命令开始生效。

描述 * 配置路由器名称 config 配置模式 下面的命令即是将系统名称由“router”改为“router_1”: 迈普通信版权所有 翻印必究 Copyright © 2005 Maipu Communication,All Rights Reserved.

2.1.2 配置系统时间

路由器中设置了的时钟系统,用来记录系统的当前时间,由于路由器中并没有实时时钟钟系统,因此每一次系统加电启动后,系统时钟将恢复成1970年1月1日00:00:00。可以通过配置NTP服务使系统在启动后自动获得当前时间(NTP的使用请参考第18章SNTP配置)。可以通过命令clock配置系统当前时间的年、月、日、时、分、秒。配置命令如下表:

命令 描述 enable 配置模式 clock year month day hour minute * 配置系统时钟 second 如下例所示通过命令clock将系统时间设置为2001年11月15日9点36分10秒:

命令 router#clock 2001 11 15 9 36 10 router#show clock UTC: THU NOV 15 09:36:15 2001 描述 在用户模式下执行的命令将系统日历时间设置为2001年11月15日9时36分10秒。 显示系统当前日历时间。 当前时间2001年11月15日9时36分15秒,星期四,系统默认的时区是UTC 2.1.3 配置系统登录安全服务

为了增强系统的安全性,迈普路由器提供了系统登录安全服务功能。主要功能包括:  防止暴力破解登录用户密码功能  防止快速连接功能

防止暴力破解登录用户密码功能主要为了预防存在恶意非法用户对登录迈普路由器所用的用户名和密码进行暴力破解。当系统发现有用户连续登录认证失败次数达到系统设定次数后,系统就会在设定的时间内禁止来自该IP地址的登录连接。

防止快速连接功能主要为了预防非法用户短时间内对路由器发起大量的登录请求,导致占用大量的系统和网络资源。当在规定的时间内如果用户反复连接登录路由器的次数达到设定次数后,系统在设定时间内将禁止来自该IP地址的登录连接请求。

配置系统登录安全服务命令列表如下:

命令 service login-secure 描述 启动系统安全服务 config config 配置模式 配置登录安全服务清除老化的登录login-secure check-record-interval 认证失败和快速连接信息间隔时<30m-14400m> 间。系统默认60分钟 login-secure 配置登录安全服务禁止违规IP地址config 迈普通信版权所有 翻印必究 Copyright © 2005 Maipu Communication,All Rights Reserved.

forbid-time <10m-144000m> login-secure max-try-time <1-20> login-secure record-aging-time <15m-1440m> login-secure quick-connect max-times <10-10000> login-secure quick-connect restrict-interval <10s-600s> login-secure quick-connect unrestrict-interval <10m-1440m> 登录的时间。系统默认10分钟 配置登录安全服务起效的连续登录认证失败次数。系统默认5次 配置登录安全服务老化登录认证失败和快速连接信息的时间。系统默认15分钟 配置安全登录服务的防止快速连接功能的最大连接次数。系统默认20次 配置安全登录服务的防止快速连接功能的两次连接间的最小间隔时间。系统默认30秒。 配置安全登录服务的防止快速连接功能起效后禁止违规IP地址登录连接时间。系统默认20分钟 config config config config config show login-secure 查看登录安全服务的登录认证失败information 记录 enable show login-secure 查看登录安全服务的快速连接记录 enable quick-connect 【缺省情况】系统在启动时,默认启动登录安全服务。  注:

1、执行命令no service login-secure 关闭登录安全服务。同时清空所有的登录连接记录。

2.2 系统管理

本节主要内容:

 简介  文件系统管理  配置文件管理

2.2.1 简介

本小节主要叙述系统管理相关内容,包括文件系统管理、配置文件管理以及系统认证及命令分级授权等用户管理方面的内容。

2.2.2 文件系统管理

本小节主要有以下内容:

迈普通信版权所有 翻印必究 Copyright © 2005 Maipu Communication,All Rights Reserved.

 文件系统介绍  文件系统命令简介  命令使用实例

2.2.2.1 文件系统介绍

迈普路由器有三种存储介质,其用途如下:

·SDRAM:用作路由器的应用程序的执行空间;

·FLASH:用于存放路由器应用程序、配置文件及BootROM程序等; ·EEPROM:用于存放经常改动的系统配置文件、用户信息等。 迈普路由器所管理的文件包括四种:

·路由器应用程序——用于完成路由转发、文件管理、系统管理等工作; ·配置文件——存放用户对系统配置的参数; ·BootROM文件——存放系统初始化的基本数据。 ·其他文件——例如二次拨号的拨号音存储文件。

迈普路由器在系统flash设备上构造了一个基于DOS的文件系统,用于存放路由器应用程序(协议软件、驱动程序等)、BootROM程序等很少需要修改的信息。该文件系统称之为TFFS(True Flash File System)。 2.2.2.2 文件系统命令简介

在文件系统配置模式下,系统为用户提供了一整套管理文件系统的命令。如表2-2所示:

表2-2 文件系统管理命令列表

命令 copy ftpcopy tftpcopy xmodemcopy delete type dir cd mkdir rmdir pwd 文件拷贝 命令功能 命令运行模式 config-fs config-fs config-fs config-fs config-fs config-fs config-fs config-fs config-fs config-fs config-fs

通过FTP服务器拷贝文件 通过TFTP服务器拷贝文件 通过配置口使用XMODEM协议拷贝文件 文件删除 查看文件内容 查看目录或文件 改变当前路径 创建目录 删除目录 显示当前所处路径 迈普通信版权所有 翻印必究 Copyright © 2005 Maipu Communication,All Rights Reserved.

volume config-file input-to-flash show filesystem 查看文件设备信息 执行某一个配置文件 直接编辑配置命令脚本,并把脚本保存到flash文件 查看文件设备信息 config-fs config-fs config-fs enable 路由器中的文件系统管理涉及到两方面的内容,分别是:文件管理、目录管理。由于TFFS基于DOS文件系统,因此不支持长文件名,目录名不超过8个字符,文件名满足8.3命名规范。 2.2.2.3 命令使用实例  查看文件设备信息

路由器的文件系统是以flash物理设备为基础,通过如下命令可以获取FLASH文件系统(TFFS)的基本信息。

命令格式:

 volume

在文件系统配置模式下执行 在用户模式下执行

 show filesystem

应用举例:

在文件系统配置模式下,执行命令volume:

router(config-fs)#volume

volume descriptor ptr (pVolDesc): 0x2cfa968 cache block I/O descriptor ptr (cbio): 0x2cfaa40

auto disk check on mount: NOT ENABLED max # of simultaneously open files: 22 file descriptors in use: 0 # of different files in use: 0 # of descriptors for deleted files: 0 # of obsolete descriptors: 0

current volume configuration:

- volume label: NO LABEL ; (in boot sector: ) - volume Id: 0x0 - total number of sectors: 5,213 - bytes per sector: 512

/*文件系统扇区数 */ /* 每扇区字节数 */

迈普通信版权所有 翻印必究 Copyright © 2005 Maipu Communication,All Rights Reserved.

- # of sectors per cluster: 4 - # of reserved sectors: 1

/* 每簇扇区数 */ /* 保留扇区数 */ /* FAT区大小 */

/* 每个FAT区占用扇区数 */ /* FAT表拷贝数 */ /* 隐含扇区数 */

/* 第一个簇所在扇区位置 */

- FAT entry size: FAT12 - # of sectors per FAT copy: 4

- # of FAT table copies: 2 - # of hidden sectors: 1 - first cluster is in sector # 24

- Update last access date for open-read-close = FALSE - directory structure: VFAT

/* 目录结构 */ /* 根目录开始扇区 */ /* 根目录占用扇区数 */ /* 根目录中最大条目 */

- root dir start sector: 9

- # of sectors per root: 15 - max # of entries in root: 240

FAT handler information: ------------------------

- allocation group size: 1 clusters

/* 可分配单元大小 */

/* 文件系统空闲空间大小 */

- free space on volume: 2,1,920 bytes

router(config-fs)#

 文件管理

利用文件系统配置模式下提供的文件管理命令,用户可以对TFFS下的所有文件进行操作,包括:

·列文件(目录) ·文件拷贝 ·文件删除 ·查看文件内容

下面即为文件管理命令使用范例: 1、列文件(目录)

命令格式:  dir 应用举例: router(config-fs)#dir

size date time name

迈普通信版权所有 翻印必究 Copyright © 2005 Maipu Communication,All Rights Reserved.

-------- ------ ------ -------- 1930 JAN-01-1980 00:00:00 LOGGING 4 JAN-01-1980 00:00:00 RANDOM 3160 JAN-01-1980 00:00:00 STARTUP 3160 JAN-01-1980 00:00:00 SCRIPT

2、文件拷贝

文件拷贝命令可以在FLASH文件系统、FTP服务器、TFTP服务器、启动配置及运行配置间进行

文件拷贝,命令格式如下:

 copy { ( ftp [vrf vrf-name] dest-ipaddress ftp-username ftp-password source-filename) | ( tftp [vrf vrf-name] dest-ipaddress source-filename) | ( flash source-filename ) | (usb

source-filename)|running-config | startup-config }

{ ( ftp [vrf vrf-name] dest-ipaddress ftp-username ftp-password dest-filename ) |

( tftp [vrf vrf-name] dest-ipaddress dest-filename ) | ( flash dest-filename ) | (usb dest

-filename)|running-config | startup-config }

 ftpcopy [vrf vrf-name] dest-ipaddress ftp-username ftp-password source-filename dest-filename  tftpcopy [vrf vrf-name] dest-ipaddress source-filename dest-filename  xmodemcopy source-filename trans-baudrate

下面对每一种拷贝进行详细说明:

 从FLASH文件系统向FLASH文件系统中拷贝文件

命令格式:

copy flash source-filename flash dest-filename

应用举例: router(config-fs)#dir

size date time name -------- ------ ------ --------

2048 JAN-01-1980 00:00:30 mpssh

4 JAN-01-1980 00:00:24 random

router(config-fs)#copy flash random flash abc Copying... Completed

迈普通信版权所有 翻印必究 Copyright © 2005 Maipu Communication,All Rights Reserved.

router(config-fs)#dir

size date time name -------- ------ ------ --------

2048 JAN-01-1980 00:00:30 mpssh

4 JAN-01-1980 00:00:24 random 4 JAN-01-1980 00:10:16 abc

 从FLASH向ftp服务器上拷贝文件 命令格式:

copy flash source-filename ftp [vrf vrf-name] dest-ipaddress ftp-username ftp-password dest-filename

应用举例: router(config-fs)#dir

size date time name -------- ------ ------ --------

2048 JAN-01-1980 00:00:30 mpssh

4 JAN-01-1980 00:00:24 random 510 JAN-01-1980 00:08:26 startup 11577 JAN-01-1980 00:09:10 abc

router(config-fs)#copy flash abc ftp 128.255.42.180 123 123 test Copying!!!!!!!!!!!!Total 11577 bytes copying completed.

router(config-fs)#

 从FLASH向tftp服务器上拷贝文件 命令格式:

copy flash source-filename tftp [vrf vrf-name] dest-ipaddress dest-filename

应用举例: router(config-fs)#dir

size date time name -------- ------ ------ --------

2048 JAN-01-1980 00:00:30 mpssh

4 JAN-01-1980 00:00:26 random

迈普通信版权所有 翻印必究 Copyright © 2005 Maipu Communication,All Rights Reserved.

510 JAN-01-1980 00:08:26 startup 11577 JAN-01-1980 00:09:10 abc

router(config-fs)#copy flash abc tftp 128.255.42.180 test Completed!

router(config-fs)#

 将FLASH文件系统中的某个文件拷贝为启动配置文件 命令格式:

copy flash source-filename startup-config

应用举例: router(config-fs)#dir

size date time name -------- ------ ------ --------

2048 JAN-01-1980 00:00:30 mpssh

4 JAN-01-1980 00:00:26 random 510 JAN-01-1980 00:05:16 abc

router(config-fs)#copy flash abc startup-config Copying... Completed router(config-fs)#dir

size date time name -------- ------ ------ --------

2048 JAN-01-1980 00:00:30 mpssh

4 JAN-01-1980 00:00:26 random 510 JAN-01-1980 00:05:46 startup 510 JAN-01-1980 00:05:16 abc

router(config-fs)#

 将启动配置拷贝为FLASH文件系统中的一个文件 命令格式:

copy startup-config flash dest-filename

迈普通信版权所有 翻印必究 Copyright © 2005 Maipu Communication,All Rights Reserved.

应用举例:

router(config-fs)#copy startup-config flash abc Copying... Completed router(config-fs)#dir

size date time name -------- ------ ------ --------

2048 JAN-01-1980 00:00:30 mpssh

4 JAN-01-1980 00:00:26 random 510 JAN-01-1980 00:09:40 startup 510 JAN-01-1980 00:17:08 abc

router(config-fs)#

 将启动配置通过FTP拷贝到主机 命令格式:

copy startup-config ftp [vrf vrf-name] dest-ipaddress ftp-username ftp-password dest-filename

应用举例:

router(config-fs)#copy startup-config ftp 128.255.42.180 123 123 test Copying!Total 510 bytes copying completed.

 将启动配置通过TFTP拷贝到主机 命令格式:

copy startup-config tftp [vrf vrf-name] dest-ipaddress dest-filename

应用举例:

router(config-fs)#copy startup-config tftp 128.255.42.180 test Completed!

 将运行配置拷贝为FLASH文件系统中的一个文件 命令格式:

copy running-config flash dest-filename

迈普通信版权所有 翻印必究 Copyright © 2005 Maipu Communication,All Rights Reserved.



应用举例: router(config-fs)#dir

size date time name -------- ------ ------ --------

2048 JAN-01-1980 00:00:30 mpssh

4 JAN-01-1980 00:00:26 random

router(config-fs)#copy running-config flash abc Copying... Completed router(config-fs)#dir

size date time name -------- ------ ------ --------

2048 JAN-01-1980 00:00:30 mpssh

4 JAN-01-1980 00:00:26 random 510 JAN-01-1980 00:17:08 abc

router(config-fs)#

 将运行配置通过FTP拷贝到主机 命令格式:

copy running-config ftp [vrf vrf-name] dest-ipaddress ftp-username ftp-password dest-filename

应用举例:

router(config-fs)#copy running-config ftp 128.255.42.180 123 123 test Copying!Total 510 bytes copying completed.

 将运行配置通过TFTP拷贝到主机 命令格式:

copy running-config tftp [vrf vrf-name] dest-ipaddress dest-filename

应用举例:

router(config-fs)#copy running-config tftp 128.255.42.180 test Completed!

迈普通信版权所有 翻印必究 Copyright © 2005 Maipu Communication,All Rights Reserved.



 将运行配置拷贝为启动配置 命令格式:

copy running-config startup-config

应用举例: router(config-fs)#dir

size date time name -------- ------ ------ --------

2048 JAN-01-1980 00:00:30 mpssh

4 JAN-01-1980 00:00:26 random

router(config-fs)#copy running-config startup-config Building Configuration...done router(config-fs)#dir

size date time name -------- ------ ------ --------

2048 JAN-01-1980 00:00:30 mpssh

4 JAN-01-1980 00:00:26 random 495 JAN-01-1980 00:33:28 startup

router(config-fs)#

 从ftp服务器向FLASH文件系统中拷贝文件 命令格式:

copy ftp [vrf vrf-name] dest-ipaddress ftp-username ftp-password source-filename flash dest-filename

应用举例: router(config-fs)#dir

size date time name -------- ------ ------ --------

2048 JAN-01-1980 00:00:30 mpssh

4 JAN-01-1980 00:00:24 random

同ftpcopy命令

迈普通信版权所有 翻印必究 Copyright © 2005 Maipu Communication,All Rights Reserved.



router(config-fs)#copy ftp 128.255.42.180 123 123 test.bin flash abc Downloading#########################OK! router(config-fs)#dir

size date time name -------- ------ ------ --------

2048 JAN-01-1980 00:00:30 mpssh

4 JAN-01-1980 00:00:24 random 11577 JAN-01-1980 00:09:10 abc

router(config-fs)#

 从FTP服务器向启动配置文件中拷贝 命令格式:

copy ftp [vrf vrf-name] dest-ipaddress ftp-username ftp-password source-filename startup-config

应用举例: router(config-fs)#dir

size date time name -------- ------ ------ --------

2048 JAN-01-1980 00:00:30 mpssh

4 JAN-01-1980 00:00:26 random

router(config-fs)#copy ftp 128.255.42.180 123 123 test startup-config Downloading##OK! router(config-fs)#dir

size date time name -------- ------ ------ --------

2048 JAN-01-1980 00:00:30 mpssh

4 JAN-01-1980 00:00:26 random 495 JAN-01-1980 00:58:02 startup

router(config-fs)#

 从TFTP服务器向FLASH文件系统中拷贝文件 命令格式:

迈普通信版权所有 翻印必究 Copyright © 2005 Maipu Communication,All Rights Reserved.



copy tftp [vrf vrf-name] dest-ipaddress source-filename flash dest-filename  注:同tftpcopy命令

应用举例: router(config-fs)#dir

size date time name -------- ------ ------ --------

2048 JAN-01-1980 00:00:30 mpssh

4 JAN-01-1980 00:00:26 random

router(config-fs)#copy tftp 128.255.42.180 test flash abc Downloading##OK! router(config-fs)#dir

size date time name -------- ------ ------ --------

2048 JAN-01-1980 00:00:30 mpssh

4 JAN-01-1980 00:00:26 random 495 JAN-01-1980 01:01:00 abc

router(config-fs)#

 从TFTP服务器向启动配置文件中拷贝 命令格式:

copy tftp [vrf vrf-name] dest-ipaddress source-filename startup-config

应用举例: router(config-fs)#dir

size date time name -------- ------ ------ --------

2048 JAN-01-1980 00:00:30 mpssh

4 JAN-01-1980 00:00:26 random

router(config-fs)#copy tftp 128.255.42.180 test startup-config Downloading##OK! router(config-fs)#dir

迈普通信版权所有 翻印必究 Copyright © 2005 Maipu Communication,All Rights Reserved.



size date time name -------- ------ ------ --------

2048 JAN-01-1980 00:00:30 mpssh

4 JAN-01-1980 00:00:26 random 495 JAN-01-1980 01:03:28 startup

router(config-fs)#

 使用xmodem协议通过配置口拷贝文件到FLASH文件系统 命令格式:

xmodemcopy dest-filename trans-baudrate

应用举例: router(config-fs)#dir

size date time name -------- ------ ------ --------

2048 JAN-01-1980 00:00:30 mpssh

4 JAN-01-1980 00:00:26 random

router(config-fs)#xmodemcopy abc 9600

Now ready to receive file.Please send file with XMODEM protocol.If you want to cancel in progress,press CTL+C key...

Receive file successfully!!

router(config-fs)#dir

size date time name -------- ------ ------ --------

2048 JAN-01-1980 00:00:30 mpssh

4 JAN-01-1980 00:00:26 random 512 JAN-01-1980 01:30:32 abc

router(config-fs)# 3、文件删除

迈普通信版权所有 翻印必究 Copyright © 2005 Maipu Communication,All Rights Reserved.



命令格式: delete filename

应用举例: router(config-fs)#dir

size date time name -------- ------ ------ --------

2048 JAN-01-1980 00:00:30 mpssh

4 JAN-01-1980 00:00:26 random 512 JAN-01-1980 01:30:32 abc

router(config-fs)#delete abc WARNING:

The Data of this file will be lost! if OS is deleted,the system will hangup!

Please confirm to continue?(Yes/No)y router(config-fs)#dir

size date time name -------- ------ ------ --------

2048 JAN-01-1980 00:00:30 mpssh

4 JAN-01-1980 00:00:26 random

router(config-fs)#

4、查看文件内容

命令格式: type filename

应用举例:

router(confgi-fs)#type startup 查看文件startup的内容 The contexts of file startup hostname router

user maipu password 0 maipu 1 enable password OW encrypt

迈普通信版权所有 翻印必究 Copyright © 2005 Maipu Communication,All Rights Reserved.



enable timeout 0

no service password-encrypt interface loopback0 exit

interface fastethernet0

ip address 129.255.222.26 255.255.0.0 no ip redirects exit

interface serial1/0 physical-layer sync clock rate 000 tx-on dsr encapsulation ppp

ip address 10.1.1.1 255.0.0.0 exit

 目录管理

路由器中文件系统的目录管理内容包括:

· 打印系统当前所处路径; · 改变当前路径; · 创建目录; · 删除目录。

下面的例子即为目录管理命令的使用范例: 1、打印系统当前所处的路径

命令格式: pwd

应用举例: router(config-fs)#pwd /flash router(config-fs)#

上述显示表明系统当前处于/flash目录下。

迈普通信版权所有 翻印必究 Copyright © 2005 Maipu Communication,All Rights Reserved.



2、创建目录

命令格式: mkdir dir-name

应用举例:

router(config-fs)#mkdir maipu router(config-fs)#dir

size date time name -------- ------ ------ --------

1930 JAN-01-1980 00:00:00 LOGGING 4 JAN-01-1980 00:00:00 RANDOM 3160 JAN-01-1980 00:00:00 STARTUP 512 JAN-01-1980 00:00:00 MAIPU

3160 JAN-01-1980 00:00:00 SCRIPT

3、改变系统当前所处的路径

命令格式: cd dest-dirname

应用举例:

router(config-fs)#cd maipu router(config-fs)#pwd /flash/maipu

上述显示表明系统当前处于/flash/maipu目录下。 4、删除目录

命令格式: rmdir dir-name 应用举例:

router(config-fs)#cd /flash router(config-fs)#rmdir maipu WARNING:

The Data of this dir will be lost! if OS is deleted,the system will hangup!

迈普通信版权所有 翻印必究 Copyright © 2005 Maipu Communication,All Rights Reserved.



Please confirm to continue?(Yes/No)y

router(config-fs)#dir

size date time name -------- ------ ------ --------

1930 JAN-01-1980 00:00:00 LOGGING 4 JAN-01-1980 00:00:00 RANDOM 3160 JAN-01-1980 00:00:00 STARTUP 3160 JAN-01-1980 00:00:00 SCRIPT

2.2.3 路由器配置文件的管理

2.2.3.1 配置文件内容及格式

配置文件以文本文件的形式存在于文件系统中,其格式如下:

a、以配置命令的格式存在;

b、为节约flash设备的存储空间,当前只保存配置模式(包括全局配置模式、接口配置模式、文件系统配置模式、访问列表配置模式、路由协议配置模式)下的命令;

c、命令的组织以命令模式为标准,同一模式下的命令组织在一起形成一个段落;

d、段落之间的顺序按照一定规则排列:即全局配置模式、接口配置模式、路由配置模式; e、按照命令之间的相互关系分类,相关的命令形成组,组与组之间通过空行分隔。 下面是迈普路由器配置文件的一个范例:(信息的具体含义将在以后章节中详细介绍) router#show run

Building Configuration...done !

! Last configuration change at UTC THU JAN 01 06:20:31 1970 !

!software version 6.0.2(j)(integrity) !software image file rpl-i-6.0.2(j).bin !compiled on Jun 26 2006, 17:41:22

hostname B

no service password-encrypt

迈普通信版权所有 翻印必究 Copyright © 2005 Maipu Communication,All Rights Reserved.



no service new-encrypt service login-secure

enable password OW encrypt

x25 routing

x25 profile 1 dce exit

frame-relay switching

interface loopback0

ip address 2.2.2.1 255.255.255.255 exit

interface loopback1

ip address 2.2.2.2 255.255.255.255 exit

interface loopback2

ip address 2.2.2.3 255.255.255.255 exit

迈普通信版权所有 翻印必究 Copyright © 2005 Maipu Communication,All Rights Reserved.



interface loopback3

ip address 2.2.2.4 255.255.255.255 exit

interface fastethernet0

ip address 129.255.19.20 255.255.0.0 exit

interface serial1/0 physical-layer sync clock rate 128000 encapsulation x25 dce

ip address 200.200.200.2 255.255.255.0 exit

interface serial3/0 physical-layer sync encapsulation frame-relay frame-relay lmi-type ansi frame-relay intf-type dce frame-relay interface-dlci 50 x25-profile 1 exit

ip address 200.200.202.1 255.255.255.0 exit

router ospf

log-adjacency-changes network 2.2.2.1 0.0.0.0 area 9 network 2.2.2.2 0.0.0.0 area 9 network 129.255.19.0 0.0.0.255 area 0 exit

迈普通信版权所有 翻印必究 Copyright © 2005 Maipu Communication,All Rights Reserved.



line con 0 exec-timeout 0 0

line vty 0 15 exec-timeout 0 0 no login exit !end

2.2.3.2 配置文件的加载

迈普路由器的配置文件可以用文本编辑器(如写字板等)按照上一节规定的格式编辑,然后通过FTP或TFTP下载到路由器上执行。该操作可以由终端用户使用,也可以通过Telnet远程登录到路由器上使用。

下面举例说明通过FTP下载路由器配置文件的方法: 第一步:在一台计算机上编辑配置文件config; 第二步:启动计算机上的FTP SERVER;

第三步:在路由器的文件配置模式下执行命令ftpcopy,从计算机上下载配置文件; 如下所示:

router(config-fs)#ftpcopy A.B.C.D router router1 config startup 计算机地址 用户名 密码 文件名 本地文件名

上述命令的目的是将配置文件config从地址为A.B.C.D的计算机下载到路由器,并写入路由器TFFS当前目录下,命名为startup。

此时执行dir命令,可以看到当前目录下增加了一个文件——startup。 router(config-fs)#dir

size date time name -------- ------ ------ --------

1930 JAN-01-1980 00:00:00 LOGGING 4 JAN-01-1980 00:00:00 RANDOM 3160 JAN-01-1980 00:00:00 STARTUP 3160 JAN-01-1980 00:00:00 SCRIPT

通过TFTP下载配置文件与通过FTP下载类似,唯一区别在于要求计算机运行TFTP SERVER。

迈普通信版权所有 翻印必究 Copyright © 2005 Maipu Communication,All Rights Reserved.



第四步: 重新启动路由器,执行配置文件——startup,修改系统配置。 2.2.3.3 保存系统当前配置

用户在修改了系统配置,经过验证无误后,可以将当前配置保存起来,以供下一次启动路由器作为配置参数。

执行下面的命令可以将当前运行的配置保存到启动配置文件(STARTUP)中: router#copy running-config startup-config 或者用命令:

router#write startup-config 或者用命令: router#write

执行下面的命令可以将当前运行的配置通过TFTP保存到远端主机上: router#copy running-config tftp A.B.C.D WORD 远端主机地址 保存后的文件名 执行下面的命令可以将启动配置文件通过TFTP保存到远端主机上: router#copy startup-config tftp A.B.C.D WORD 执行下面的命令可以将远端主机上的配置文件WORD通过TFTP保存到路由器启动配置文件(STARTUP)中:

router#copy tftp A.B.C.D WORD startup-config 2.2.3.4 查看路由器当前运行的配置

router#show running-config 2.2.3.5 路由器作为ftp服务器的配置

迈普路由器可以作为ftp服务器来使用。路由器作为ftp服务器,可以允许用户通过ftp方式访问路由器的文件系统。

命令列表如下:

命令 ftp enable ftp disable ftp max-user-num  注:

1、 用户通过ftp方式登陆到路由器的文件系统之前,需要先在路由器上设置用户名和密码。

描述 启动ftp服务器 关闭ftp服务器 设置允许登陆的最大用户数 配置模式 config config config 迈普通信版权所有 翻印必究 Copyright © 2005 Maipu Communication,All Rights Reserved.



2.2.3.6 路由器作为ftp服务器的配置实例

迈普路由器作为ftp服务器需要在config模式下执行以下操作:

命令

router#configure terminal router(config)# ftp enable

router(config)#ftp max-user-num 2

router(config)#user maipu password 0 maipu

描述

启动ftp服务器

设置允许登陆的最大用户数为2 设置登陆的用户名和密码为maipu

2.3 系统认证和命令分级授权管理

本小节包括以下内容:  简介  基本指令描述  修改用户的级别  修改命令的级别  设置enable密码  配置用户及其相关属性  设置line属性  查看用户级别

2.3.1 简介

为了加强路由器的操作安全性,maipu系列路由器在用户登录或者enable操作时提供了多种类型的认证管理(包括AAA,参考《AAA配置》)。只有拥有相应权限的用户登录或者enable操作才会成功。

为了给不同级别的用户授权不同级别的可执行命令集合,maipu路由器的命令分为0~15级,用户级别分为0~15级。其中级别0的权限最低,级别15的权限最高。

2.3.2 基本指令描述

命令 enable user-level 修改用户级别 描述 配置模式 router> enable config config privilege MODE level 0~15 修改命令级别 all | command LINE no privilege MODE {CR | 恢复命令为默认级别 level 0~15 { CR |all | command LINE } } enable password level 1~设置enable密码 config 迈普通信版权所有 翻印必究 Copyright © 2005 Maipu Communication,All Rights Reserved.



15 0|7 string enable password [0 | 7 ] string no enable password CR| 删除enable密码 level 1~15 user string password 0 设置用户的密码 LINE user string nopassword user string privilege 0-15 user string autocommand user string autocommand-option nohangup|delay <0_120> user callback-dialstring string 设置用户在登录时无需密码验证 设置用户的授权级别 设置用户的授权自动执行命令 config config config config config config 设置enable密码 config 设置用户执行自动命令的选项,nohangup,表明执行完自动命令后不断开连接。delay表示延时多少秒才执行自动命令。 string 设置用户的回拨号码 config 2.3.3 修改用户的级别

如果设置了相应级别的用户密码,就可以用enable level(0~15)命令输入正确的密码后进入相应的用户等级。同时拥有小于等于相应命令等级的执行权限。

命令列表如下:

命令 enable {0-15 | _CR_}  注:

1、enable后面指定一个用户级别0~15,进入相应的级别。如果没有指定一个级别,默认级别为15。 2、如果当前用户级别高于要进入的用户级别,则不需要任何认证,直接进入相应级别。如果要进入的级别高于当前用户的级别,则根据当前配置会需要认证,认证方法根据配置的情况来选择。

3、如果配置了相应级别的enable密码(通过命令enable password level来配置),假如没有配置AAA的enable认证或者AAA的enable认证使用enable方法,则使用该密码进行验证。

4、如果没有配置相应级别的enable密码,但是enable认证方法是使用本地enable密码认证,分为

描述 修改用户级别 配置模式 router> enable 迈普通信版权所有 翻印必究 Copyright © 2005 Maipu Communication,All Rights Reserved.



2种情况

a)如果是telnet用户,则不能成功,没有配置aaa会提示:% No password set,配置了aaa会提示:% Error in authentication;

b)如果是console口用户,配置了aaa,则enable登录会先试着使用enable密码进行验证,如果没有设置enable密码,则使用none认证方法,即默认通过。没有配置aaa,则提示:% No password set,认证不成功。

5、如果enable认证成功,则进入刚才指定的用户级别,且当前用户拥有相应级别。通过命令show privilege可以看到当前的用户级别。

6、如果配置了aaa authentication enable default method,使用相应的方法列表来进行enable认证,则需要使用相应的方法来认证,分为:

a) 如果配置:aaa authentication enable default none,则无需任何密码。

b) 如果配置:aaa authentication enable default line, 如果配置了line密码,则使用该密码,否则提示:% Error in authentication,认证失败。

c) 如果配置:aaa authentication enable default radius,使用radius认证。注意,radius的enable认证用户名是固定的,就是 $enab+level$, level是1~15的数字,就是要进入的级别。考虑到radius使用的是固定规则的用户名,认证时不需要输入用户名,只需要输入密码就可以了。如果radius服务器上为相应级别的用户名设置了密码,则输入相应的密码登录成功,否则失败。比如执行命令enable 10,则使用的固定用户名为$enab10$,如果radius服务器上有该用户名,则输入该用户名对应的密码就认证成功。

如果配置:aaa authentication enable default tacacs,使用tacacs认证。如果登录时有用户名,则不用另外输入用户名,直接使用登录的用户名,输入该用户名的enable密码;否则要求输入用户名和该用户名的enable密码。如果输入的用户名在tacacs服务器上存在,并且设置了tacacs的enable密码(注意,tacacs服务器上要为用户设定相应的enable密码),则认证成功,否则失败。

上面的几种enable认证方法可组合使用。参考第十五章《AAA配置》。

2.3.4 修改命令的级别

在迈普路由器IOS中的每个shell命令都有一个默认的级别,但是可以通过命令privilege来修改其默认级别。

当前用户只能执行级别小于等于当前用户级别的命令。比如用户级别为12的用户,只能执行0~12级别的命令。

修改命令级别的命令列表如下:

命令 描述 配置模式 迈普通信版权所有 翻印必究 Copyright © 2005 Maipu Communication,All Rights Reserved.



privilege MODE [level {0-15} [all | command LINE]] no privilege MODE [level {0-15} [all | command LINE]}  注:

修改命令的级别 取消命令的级别设置。 config config 1、用户执行命令时会根据这个配置来决定用户是否具有相应的级别权限。

2、在show run或者show startup时,会根据这个配置来决定当前用户是否拥有对某条脚本配置命令的级别权限。

3、输入的命令字符串遵循最大匹配原则,就是只要输入的命令字符串可以唯一找到就可以了,但是在脚本中,会把该字符串补全为命令关键字全名。

4、no命令恢复相应命令集合的命令级别为默认级别。 

privilege MODE [level {0-15} [all | command LINE]]

语法

MODE level {0-15} request all command

描述

MODE是指定所要设置的命令所在的模式,包括当

前系统的所有模式

参数0~15是指定给命令的一个级别

设置为应答方

表示把当前模式的所有命令指定为某一个级别 表示可以输入所在模式的某个命令的开头几个关键字,以指定的开头关键字的所有子命令也属于所设置的级别

2.3.5 修改命令的级别配置实例

配置以interface开头的所有子命令都属于级别2 命令

router#configure terminal

router(config)# privilege CONF level 2 command interface

描述

修改interface命令等级为2

2.3.6 设置enable密码

设置进入各个用户级别的本地enable密码。 命令列表如下:

迈普通信版权所有 翻印必究 Copyright © 2005 Maipu Communication,All Rights Reserved.



命令 enable password [level {1-15}] [0] password no enable password [level {1-15}]  注:

1、show run时显示的都是密文,即带有7关键字的。

描述 指定级别和密码,密码为明文。 取消对某个级别enable密码设置。 配置模式 config config 2、现在加密方式有两种,即新旧加密方式,通过sercice new-encrypt或者其no命令来进行新旧加密方法的切换。

2.3.7 配置用户及其相关属性

使用user命令来配置本地用户和相关用户权限属性。命令列表如下:

命令 user user-name password 0 password user user-name nopassword user user-name privilege {0-15} user user-name autocommand command-line user user-name autocommand-option {nohangup | delay} [0_120] user user-name callback-dialstring dial-string user user-name type xauth disable password 0 password remote-settings ip {address ip_addr [mask] | pool pl_name} dns ip_addr1 [ip_addr2] 描述 设置用户密码。 配置模式 config 设置用户在登录时无需密码验证。 config 设置用户的授权级别。 设置用户的授权自动执行命令 设置用户执行自动命令的选项,nohangup,表明执行完自动命令后不断开连接。delay表示延时多少秒才执行自动命令。 设置用户的回拨号码 设置用户user-name为IKE扩展认证用户,进入IKE扩展认证用户配置模式。 屏蔽该IKE扩展用户。 为IKE扩展用户设置密码。 config config config config config config-user config-user 进入用户远端授权信息配置模式。 config-user 设置用户的ip地址或者地址池信息,pl_name为地址池名称。 config-user-rset 设置用户的dns信息,其中config-user-rset ipaddr_1为用户的主dns ip地址,ipaddr_2 为用户的次dns ip地址。

迈普通信版权所有 翻印必究 Copyright © 2005 Maipu Communication,All Rights Reserved.



wins ip_addr1 [ip_addr2] 设置用户的wins信息,其中config-user-rset ipaddr_1为用户的主wins ip地址,ipaddr_2为用户的次wins ip地址。 设置用户组名称,进入用户组配置模式。 设置用户user-name为该用户组成员。 config config-ugroup user-group usergroup user user-name  注:每个命令都有相应的no命令,no命令用来取消相应的配置。采用user user-name type xauth命令配置的用户只能用于作为IKE扩展认证时的用户而非登陆用户,同样user-group的相关命令也只对IKE扩展认证用户有效。

2.3.8 设置line属性

maipu系列路由器支持一个console口用户最多16个telnet用户和16个ssh用户同时登录到设备上,line命令可以为这些登录设置不同的认证、授权等属性, 命令列表如下:

命令 line con 0 line vty {0-15} {0-15} line ssh-vty {0-15} {0-15} 描述 进入console口line配置模式 配置模式 config 进入telnet用户的line配置模式 config 进入SSH用户的line配置模式 config absolute-timeout {0-10000} 允许登录用户操作的总时间。注config-line 意,如果配置为0,则表示无限长时间。默认是0。在到达这个时间之前的5秒钟时会给出一个提示:Line timeout expired。 配置登录用户被授权的级别,默认级别为1。 配置登录用户登录成功后自动执行的命令,注意,执行的命令一般在用户模式下。默认是不执行任何命令。 config-line config-line privilege level {0-15} autocommand command-line autocommand-option {nohangup | delay} {0-120} 设置用户执行自动命令的选项,config-line nohangup,表明执行完自动命令后不断开连接,默认是执行完后就断开连接。delay表示延时多少秒才执行自动命令,默认是延时0秒,即不延时。注意,该命令只有配置了 autocommand 后才生效。 配置idle超时退出时间。注意,如config-line exec-timeout {0_35791} [0_2147483] 迈普通信版权所有 翻印必究 Copyright © 2005 Maipu Communication,All Rights Reserved.



果配置时间为0,则不idle超时退出。默认为5分钟。 password 0 password 配置line密码。 config-line login [local | authencation] 配置登录认证方式,其中login CR config-line 使用line密码认证,login local 使用本地用户数据库认证,login authentication 使用AAA认证方式。no login表示不需要认证就可以登录(只有没有配置AAA时才可以这样使用)。对于一般telnet,默认是login,对于ssh,默认是login local。 config-line 配置授权和统计方式,如果启动了aaa(命令aaa new-model),则可以为每一个line指定对exec,commands的授权、统计方法。请参考《AAA配置》 authorization exec {default | word} authorization commands level {default | word} accounting exec {default|word} accounting commands level {default | word} modem auto-detection timeout login respond {1-300} 打开console口modem功能。 config-line 配置等待用户输入用户名或者密config-line 码时的超时时间,默认是30秒。  注:上述命令除第一项外具有相应的no命令,用于取消相应的配置,或者恢复到默认配置。 例:配置路由器telnet用户空闲超时时间为5分钟,绝对超时时间为20分钟,登录超时时间60秒,权限14级,登录后延迟5秒后执行命令show memory,执行完命令后不退出:

命令

router(config)#line vty 0 2

router(config-line)#exc-timeout 5 0 router(config-line)#absolute-timeout 20

router(config-line)#timeout login respond 60 router(config-line)#privilege level 14

router(config-line)#autocommand show memory router(config-line)# autocommand-option delay 5 nohangup

router(config-line)# password 0 vty router(config-line)#exit

描述

进入telnet用户line配置模式 配置空闲超时时间为5分钟

配置允许用户总配置时间为20分钟 配置用户登录超时时间为60秒 设置用户被授权的级别为14

配置用户登录成功后自动执行的命令为show memory

配置在延迟5秒后自动执行命令,并不断开连接

配置line的密码为vty 退出line配置模式

迈普通信版权所有 翻印必究 Copyright © 2005 Maipu Communication,All Rights Reserved.



根据上述命令配置后,用户通过telnet登录设备后应当被授权这些line属性: debug信息如下(通过打开debug author exec命令): AUTHOR/EXEC/LINE (6): processing AV priv-lvl=14 AUTHOR/EXEC/LINE (6): processing AV autocmd=show mem AUTHOR/EXEC/LINE (6): processing AV nohangup=TRUE AUTHOR/EXEC/LINE (6): processing AV timeout=120

2.3.9 查看当前用户级别

可以通过命令来查看当前用户的级别。 命令如下:

show privilege

在一般用户模式(STD)或者用户模式(EN)下执行。

注意:该命令默认级别为1,因此,级别为0的用户在默认情况下不能执行该命令。 例子:

router#show privilege Current privilege level is 15

2.4 系统工具

2.4.1 show命令

系统命令show可以查看的信息分为以下几类:

·系统软、硬件资源信息 ·系统统计信息 ·系统配置信息 ·系统基本信息

表2-3 系统部分show命令举例

命令 stack memory mbuf process device interface hosts 功能 显示系统中各个任务堆栈的使用情况 显示系统内存信息 显示系统缓冲区信息 显示系统任务/进程信息 显示系统物理、逻辑设备信息 显示系统网络接口信息 显示系统内部主机表信息 迈普通信版权所有 翻印必究 Copyright © 2005 Maipu Communication,All Rights Reserved.



arp ip startup-config about version 以MP2600为例部分信息显示如下: 1、显示系统堆栈

router#show stack

显示系统ARP表信息 显示IP层(包括TCP、UDP)的统计信息 显示系统启动配置文件内容 显示系统版权信息 显示系统硬件、软件版本信息 NAME ENTRY TID SIZE CUR HIGH MARGIN ---------- ------------ -------- ----- ----- ----- ------ tExcTask 0x000014abc8 3fab488 7984 224 488 7496 tLogTask 0x0000150f1c 3fa8b00 4984 216 280 4704 tExcTrace 0x00000144f8 3540ed0 4984 320 552 4432 tShell1 0x000002b254 27b1b18 20472 9696 13168 7304 tSysLog 0x00002032cc 2b298c0 5112 216 1084 4028 tSccTx1 0x0000316acc 2b66380 3992 160 428 35 tPPPExe 0x00002d415c 35e29d8 10232 160 1580 8652 tPPPSig 0x00002d4258 35dffc0 3416 192 1000 2416 tNetTask 0x00001d13 2c769e8 9984 184 1188 8796 tSysTimer 0x0000026ba0 2c74080 10224 152 296 9928 tSysSig 0x0000026bc8 2c71598 3416 240 1048 2368 tSccRx1 0x0000316a50 2b67920 4992 152 4 4348 tModDet1 0x000030d1bc 2b651c8 3984 184 448 3536 tUartRx0 0x000025e968 2b61030 4984 240 304 4680 tUartRx1 0x000025e968 2b5e3e0 4984 240 304 4680 tUartRx2 0x000025e968 2b5b790 4984 240 304 4680 tUartRx3 0x000025e968 2b58b40 4984 240 304 4680 tUartRx4 0x000025e968 2b55ef0 4984 240 304 4680

迈普通信版权所有 翻印必究 Copyright © 2005 Maipu Communication,All Rights Reserved.



tUartRx5 0x000025e968 2b532a0 4984 240 304 4680 tUartRx6 0x000025e968 2b50650 4984 240 304 4680 tUartRx7 0x000025e968 2b4da00 4984 240 304 4680 tUartRx8 0x000025e968 2b4adb0 4984 240 304 4680 tUartRx9 0x000025e968 2b48160 4984 240 304 4680 tUartRx10 0x000025e968 2b45510 4984 240 304 4680 tUartRx11 0x000025e968 2b428c0 4984 240 304 4680 tUartRx12 0x000025e968 2b3fc70 4984 240 304 4680 tUartRx13 0x000025e968 2b3d020 4984 240 304 4680 tUartRx14 0x000025e968 2b3a3d0 4984 240 304 4680 tUartRx15 0x000025e968 2b37780 4984 200 1020 39 tActive 0x0000306c74 2b14660 3992 240 384 3608 tSysTask 0x000029f4d0 351d8 9984 176 240 9744 tTermSo 0x0000351800 2b0b920 7992 360 1420 6572 tTermCore 0x0000352028 2b097c8 7984 184 976 7008 tMpDlc 0x00004b9790 2afffb0 3992 160 472 3520 tRtBak 0x00002ee874 2c6e880 16376 952 1096 15280 tInfoGuide 0x00000cd65c 2afedf8 101712 600 2748 9 tFecDetect 0x000026c86c 2b700b0 4984 184 916 4068 tTffsPTask 0x00003b2dbc 3fa4eb8 2032 136 404 1628 httpInit 0x000037fc7c 28843e8 4984 368 592 4392 tTelnetd 0x00003455e4 2b134a8 4080 496 720 3360 INTERRUPT 5000 0 1036 39

2、显示系统内存使用情况

router#show memory SUMMARY -------

Type Used bytes Free bytes Total bytes Used percent

迈普通信版权所有 翻印必究 Copyright © 2005 Maipu Communication,All Rights Reserved.



---- ---------- ---------- ----------- ------------

HEAP 21291496 28001744 49293240 43.19% CODE 17810592 / 17810592 / SLAB 539040 349792 888832 60.65% MBUF 755936 16081824 16837760 4.49% Note:

The space of all such memory types exclude CODE is part of the HEAP's used memory,for example:MBUF,SLAB,and FPSS if exists.

STATISTICS ----------

Used bytes Free bytes Total bytes Used percent ---------- ---------- ----------- ------------

22670472 44433360 67103832 33.78%

注: 各项的含义

HEAP

堆内存,系统中最基本的内存区,其它二次分配内存管理机制都由该区域分离出来

CODE 代码段内存,用于存放系统运行的代码段区域 SLAB 一种内存二次分配管理机制 MBUF 一种内存二次分配管理机制 FPSS 一种内存二次分配管理机制,仅在37和72上存在 使用show memory命令设置不同的参数,以达到各种功能:

show memory FPSS|HEAP|MBUF|SLAB:显示不同内存管理机制的内存使用情况

show memory FPSS|MBUF|SLAB _POOLNAME_:显示某种内存管理机制中某个内存池的使用情况 show memory detail:显示系统内存的详细使用情况

show memory detail FPSS|HEAP|MBUF|SLAB:显示不同内存管理机制的详细内存使用情况

show memory detail FPSS|HEAP|MBUF|SLAB _POOLNAME_:显示某种内存管理机制中某内存池的详细使用情况

3、显示系统缓冲区使用情况

router# show pool detail Data pool

Statistics for the network stack mbuf type number

迈普通信版权所有 翻印必究 Copyright © 2005 Maipu Communication,All Rights Reserved.



--------- ------ FREE : 49887 DATA : 1 HEADER : 1 SOCKET : 9 PCB : 12 RTABLE : 54 HTABLE : 0 ATABLE : 0 SONAME : 0 ZOMBIE : 1 SOOPTS : 0 FTABLE : 0 RIGHTS : 0 IFADDR : 20 CONTROL : 0 OOBDATA : 0 IPMOPTS : 2 IPMADDR : 11 IFMADDR : 0 MRTABLE : 0 DRVSCC : 0 DRV8SA : 0 DRV8S : 0 DRV16A : 0 DRV4M336: 0 DRVEXTSCC: 0

迈普通信版权所有 翻印必究 Copyright © 2005 Maipu Communication,All Rights Reserved.



DRVQMC : 0 MPLSINFO: 2 TOTAL : 50000 number of mbufs: 50000

number of times failed to find space: 0 number of times waited for space: 0

number of times drained protocols for space: 0 __________________ CLUSTER POOL TABLE

_______________________________________________________________________________ size clusters free usage

------------------------------------------------------------------------------- 6000 5966 34124 128 36000 35933 351874 256 3200 3198 3711 512 3200 3191 37 1024 180 180 0 2048 400 400 0

------------------------------------------------------------------------------- Size: 124100 bytes

Driver pool

Statistics for the network stack mbuf type number --------- ------ FREE : 5990

迈普通信版权所有 翻印必究 Copyright © 2005 Maipu Communication,All Rights Reserved.



DATA : 10 HEADER : 0 SOCKET : 0 PCB : 0 RTABLE : 0 HTABLE : 0 ATABLE : 0 SONAME : 0 ZOMBIE : 0 SOOPTS : 0 FTABLE : 0 RIGHTS : 0 IFADDR : 0 CONTROL : 0 OOBDATA : 0 IPMOPTS : 0 IPMADDR : 0 IFMADDR : 0 MRTABLE : 0 DRVSCC : 0 DRV8SA : 0 DRV8S : 0 DRV16A : 0 DRV4M336: 0 DRVEXTSCC: 0 DRVQMC : 0 MPLSINFO: 0

迈普通信版权所有 翻印必究 Copyright © 2005 Maipu Communication,All Rights Reserved.



TOTAL : 6000 number of mbufs: 6000

number of times failed to find space: 0 number of times waited for space: 0

number of times drained protocols for space: 0 __________________ CLUSTER POOL TABLE

_______________________________________________________________________________ size clusters free usage

------------------------------------------------------------------------------- 1596 6000 5632 1119414

------------------------------------------------------------------------------- Size: 10056000 bytes

All MBUF pool size : 22472400 bytes

4、显示系统设备信息

router#show device

drv name 0 /null 1 /tyCo/0 1 /tyCo/1 4 serial0/0 4 serial1/0 4 serial2/0 4 serial3/0 2 /pipe/temp 3 /logging 3 /more 3 /config

迈普通信版权所有 翻印必究 Copyright © 2005 Maipu Communication,All Rights Reserved.



3 /iGuide 6 WEBDEV 3 /flash 2 /pipe/terminal 9 /memory/

5、显示系统所有接口的状态信息

router#show interface loopback0:

Flags: (0x8029) UP LOOPBACK MULTICAST ARP Type: SOFTWARE_LOOPBACK Internet address: 127.0.0.1

Netmask 0xff000000 Subnetmask 0xff000000

Queue strategy: FIFO , Output queue: 0/40 (current/max packets)

Metric: 0, MTU: 32768, BW: 8000000 Kbps, DLY: 5000 usec, VRF: kernel 5 minute input rate 0 bits/sec ,0 packets/sec 5 minute output rate 0 bits/sec ,0 packets/sec 0 packets received; 0 packets sent 0 multicast packets received 0 multicast packets sent 0 input errors; 0 output errors 0 collisions; 0 dropped fastethernet0:

Flags: (0x8063) UP BROADCAST MULTICAST ARP RUNNING Type: ETHERNET_CSMACD Internet address: 129.255.222.26 Subnetmask 0xffff0000

Broadcast address: 129.255.255.255

Queue strategy: FIFO , Output queue: 0/40 (current/max packets) Metric: 0, MTU: 1500, BW: 100000 Kbps, DLY: 100 usec, VRF: kernel Ethernet address is 0001.7a00.b415 Rate: 100Mbit/s Duplex: full duplex

Babbling recvive 0, babbling transmit 0, heartbeat fail 0 Tx late collision 0, Tx retransmit limit 0, Tx underrun 0 Tx carrier sense 0, Rx length violation 0 Rx not aligned 0, Rx CRC error 0, Rx overrun 0

迈普通信版权所有 翻印必究 Copyright © 2005 Maipu Communication,All Rights Reserved.



Rx trunc frame 0, Rx too small 0, Rx alloc mbuf fail 0 5 minute input rate 000 bits/sec ,9 packets/sec 5 minute output rate 8000 bits/sec ,10 packets/sec 95622 packets received; 100023 packets sent 19662 multicast packets received 1149 multicast packets sent 28 input errors; 0 output errors 0 collisions; 0 dropped serial1/0:

Flags: (0x80f1) UP POINT-TO-POINT MULTICAST RUNNING Type: PPP

Internet address: 10.1.1.1 Subnetmask 0xff000000

Destination Internet address: 10.1.1.2

Queue strategy: FIFO , Output queue: 0/40 (current/max packets) Metric: 0, MTU: 1500, BW: 128 Kbps, DLY: 20000 usec, VRF: kernel 5 minute input rate 1000 bits/sec ,1 packets/sec 5 minute output rate 2000 bits/sec ,1 packets/sec 31759 packets received; 28636 packets sent 0 multicast packets received 0 multicast packets sent 0 input errors; 0 output errors 0 collisions; 0 dropped

6、显示系统版本信息

router#show version

MyPower (R) Operating System Software

MP2600 system image file (rpl-i-6.0.2(h).bin), version 6.0.2(h)(integrity), Compiled on Jun 13 2006,

18:06:12

Copyright (C) 1999 Maipu (Sichuan) Communication Technology Co., Ltd. All Rights Reserved.

MP2600 Version Information

System ID : 00017a00b3c4

Hardware Model : MPC860 with MBytes SDRAM, 8 MBytes flash Hardware Version : 020 MPU CPLD Version : 00

迈普通信版权所有 翻印必究 Copyright © 2005 Maipu Communication,All Rights Reserved.



Monitor Version : 3.11

Software Version : 6.0.2(h)(integrity) Software Image File : rpl-i-6.0.2(h).bin

Compiled : Jun 13 2006, 18:06:12

System Uptime is 6 hour 13 minute 26 second

7、显示系统版权信息

router#show about

MP2600 series modular architecture can incessantly offer clients as many flexible solutions as possible when new services and applications come into exsistence. With full support of the InfoExpress IOS software,MP2600 series modular architecture will support the following applications: General Internet/intranet access LAN-to-LAN/LAN Internetwork Secure Internet/intranet access Multiservice voice/data integration Analog and digital dial access services Virtual Private Network (VPN) access Interconnecting with IBM SNA Network

MP2600 modular architecture include the following optional modules: RM2-8A: 8-port Async Serial Module RM2-16A: 16-port Async Serial Module RM2-8S: 8-port Sync High-speed Serial Module RM2-1SA: 1-port Sync/Async High-speed Serial Module RM2-4SA: 4-port Sync/Async Low-speed Serial Module RM2-8SA: 8-port Sync/Async Low-speed Serial Module RM2-1CE1: 1-Port Channelized E1 Module RM2-1E1: 1-Port E1 Module

RM2-1ETE: 1-Port 10Mbps External Ethernet module RM2-1ETI: 1-Port 10Mbps Internal Ethernet module RM2-1ST: 1-Port ISDN S/T Module RM2-1U: 1-Port ISDN U Module

RM2-1M336: 1-port 33.6K Voice-band Modem Module RM2-4M336: 4-port 33.6K Voice-band Modem Module RM2-1M56: 1-port 56K Voice-band Modem Module

迈普通信版权所有 翻印必究 Copyright © 2005 Maipu Communication,All Rights Reserved.



RM2-4M56: 4-port 56K Voice-band Modem Module RM2-1M128: 1-port 128K Base-band Modem Module RM2-4M128: 4-port 128K Base-band Modem Module RM2-8M128: 8-port 128K Base-band Modem Module RM2-1VOP: 1-Port FXS Module RM2-1VOS: 1-Port FXO Module RM2-2VOP: 2-Port FXS Module RM2-2VOS: 2-Port FXO Module RM2-ENC: Encryption module

Copyright (C)1999 Maipu (Sichuan) Communication Technology Co., Ltd. All Rights Reserved.

2.4.2 协议调试

系统当前提供众多协议的调试开关,包含IP、PPP、HDLC、OSPF、FR、X25等,以下例子简单介绍调试开关的打开和关闭:

·打开协议调试开关

打开IP协议访问列表(access-list)报文调试开关: router#debug ip packet access-list 打开RIP协议调试开关: router#debug ip rip events

打开PPP协议调试开关(在s1/0上): router#debug ppp negotiation s1/0 打开HDLC协议调试开关: router#debug hdlc s1/0

FR有众多的协议调试开关,包含: Debug frame-relay lmi [interface/] Debug frame-relay log [interface/] Debug frame-relay packet [interface/] ……

具体的协议调试开关在相关章节的介绍中再详细的讲解。 ·关闭协议调试开关

为关闭协议调试开关,用户只需要在打开相应开关的命令前加上命令字no即可以关掉相应的

迈普通信版权所有 翻印必究 Copyright © 2005 Maipu Communication,All Rights Reserved.



开关;或者用no debug all将所有的debug开关关闭。

2.4.3 网络排错工具

详见第26章《网络测试与故障诊断》。

2.4.4 系统日志功能

系统日志功能包括2个方面的功能,一是可以给打印的日志消息加上一些头部信息,如时间戳、任务名等信息。二是可以把日志消息以多种类型输出、存储,包括打印到console口,通过开关打印到telnet终端上,写到内存文件,写到flash文件,发送到日志服务器等形式。

系统日志功能命令列表如下:

命令 logging enable logging color { alerts|critical | debugging | emergencies | 配置不同严重级别日志信息在命令行终端上显示时的颜色 errors|informational | notifications | warnings} [blue | brown | cyan | green | purple | red | white] 配置启用内存buffer中记录日志信logging buffer 息。相应执行命令no logging buffer关闭该功能 logging buffer max-size 配置用于记录日志信息的内存buffer大小 config config config 描述 配置模式 启动日志功能。相应执行no logging config enable关闭日志功能 config <4096-409600> logging buffer {<0-7> | alerts | critical | debugging | emergencies | errors | 配置按照严重级别选择的需要记录在informational warnings} 配置启用将日志信息输出到consolelogging console 上。相应执行命令no logging console关闭该功能 logging console {<0-7> | alerts | critical | debugging | emergencies | errors | informational | notifications | 配置按照严重级别选择的需要显示到console上的日志信息 config config | notifications | 内存buffer中的日志信息 迈普通信版权所有 翻印必究 Copyright © 2005 Maipu Communication,All Rights Reserved.



warnings} 配置启用将日志信息以文件的形式保logging file 存到flash文件系统中。相应的no logging file命令关闭该功能 logging file max-size <4096-1048576> logging file {<0-7> | alerts | critical | debugging | emergencies | errors | 配置按照严重级别选择的需要记录到informational warnings} 配置启用将日志信息发送到指定的日logging trap 志服务器上。相应的no logging trap命令关闭该功能 logging {hostname|A.B.C.D} [vrf config vrf-name] {<0-7> | alerts | critical | 配置使用的日志服务器主机名或IP地VRF名称和需要发送到日志服务器debugging | emergencies | errors | 址、informational warnings} logging source-ip A.B.C.D logging event 配置连接日志服务器时使用的源地址 config 配置将所有的操作记录发送到日志服务器上 配置启用将日志信息输出到终端上。logging monitor 相应命令no logging monitor关闭该功能 logging monitor {<0-7> | alerts | critical | debugging | emergencies | 配置按照严重级别选择的需要在终端errors | informational | notifications | 上显示的日志信息 warnings} logging facility {auth | cron | daemon | kern | local0 | local1 | local2 | local3 | 配置发送到日志服务器上的日志信息local4 | local5 | local6 | local7 | lpr | 所属类型。迈普路由器默认类型为mail | news | sys10 | sys11 | sys12 | local7 sys13 | sys14 | sys9 | syslog | user | config config config config | notifications | 上的日志信息的严重等级 config | notifications | 日志文件中的日志信息 配置flash文件系统中的日志文件大小 config config config 迈普通信版权所有 翻印必究 Copyright © 2005 Maipu Communication,All Rights Reserved.



uucp} service timestamps log [datetime [localtime/ uptime] service taskname log clear logging [buffer|file] show logging [file|buffer] 日志消息按严重级别分为0-7级,0级别表明消息级别最严重。默认情况下,0-7级都要打印到console口、telnet终端上,0-5级写到内存文件,0-2级写到flash文件里,0-5级发送到日志服务器。同时提供了命令修改相关的级别范围。相应命令为:logging console level,logging monitor level,logging buffer level,logging file level,logging ip-address level。配置了某一个级别level,则表明该项的级别范围为0-level。

全局模式下:

router(config)#logging file ?

<0-7> Logging severity level

alerts Immediate action needed (severity=1) critical Critical conditions (severity=2) debugging Debugging messages (severity=7) emergencies System is unusable (severity=0) errors Error conditions (severity=3) informational Informational messages (severity=6) max-size Set max-size parameters

notifications Normal but significant conditions (severity=5) warnings Warning conditions (severity=4) 信息级别定义如下:

表2-4 日志消息级别定义

msec/ show-timezone]| 配置日志消息头选项:日期、时区、本地时间和是否显示毫秒等 配置在日志消息头中增加任务名 清除内存和flash文件的日志内容 显示内存和flash文件的日志内容 config config enable enable 级别 0 1 2 3 关键字 emergencies alerts critical errors 系统不可用 描述 需要立即采取行动 危机状态 出错状态

迈普通信版权所有 翻印必究 Copyright © 2005 Maipu Communication,All Rights Reserved.



4 5 6 7 warnings notifications informational debugging 警告状态 正常但值得注意的状态 仅为报告性的消息 调试信息 2.4.5 查看CPU利用率

迈普路由器提供了查看CPU利用率的工具,即打开监视CPU的开关后,就可以查看各个任务在一段时间内对CPU的使用情况以及在一些时间段内CPU总的使用情况。

相关命令列表如下:

命令 check cpu enable check cpu disable check cpu time-interval {1-3600} check cpu view [simple] check cpu parameter spy cpu no spy cpu monitor cpu no monitor cpu show cpu show cpu monitor 命令举例如下:

在用户模式下,首先使用命令spy cpu开始监视各个任务对CPU的使用情况,然后再使用命令show cpu显示各个任务对CPU的使用情况: router#spy cpu router#show cpu

描述 打开监视cpu的开关,开始收集cpu使用率的数据 关闭监视cpu的开关,停止收集cpu使用率的数据,默认状态是disable 设置更新cpu当前利用率的时间间隔,默认是2秒 是否以简洁方式显示,即只显示使用了cpu的任务,默认不是简洁方式 查看目前check cpu的一些参数,状态,比如是否打开监控开关等 打开监视CPU的开关,开始监视各个任务对CPU的使用情况 关闭监视CPU的开关,停止监视各个任务对CPU的使用情况 打开监视CPU的开关,开始监视在一些时间段内CPU总的使用情况 关闭监视CPU的开关,停止监视在一些时间段内CPU总的使用情况 显示各个任务对CPU的使用情况 显示在一些时间段内CPU总的使用情况 配置模式 config config config config config enable enable enable enable enable enable 迈普通信版权所有 翻印必究 Copyright © 2005 Maipu Communication,All Rights Reserved.



router#show cpu

System monitor result:

NAME ENTRY TID PRI total % (ticks) delta % (ticks) -------- -------- ----- --- --------------- --------------- tExcTask 3f9bb68 0 0% ( 0) 0% ( 0) tLogTask 3f98f90 0 0% ( 0) 0% ( 0) tRlimit 353bf80 5 0% ( 0) 0% ( 0) tKmemReapd 3f742a0 10 0% ( 0) 0% ( 0) tExcTrace 3555e30 10 0% ( 0) 0% ( 0) tFmmHdle 2c56238 10 0% ( 0) 0% ( 0) tCPUMonitor 3f90ac0 10 0% ( 0) 0% ( 0) tShell1 2b41248 20 0% ( 1) 0% ( 0) tMbufTask 2e047b0 40 0% ( 0) 0% ( 0) tSysLog 2cb67c8 40 0% ( 0) 0% ( 0) tLocalStat 34ff8b8 45 0% ( 0) 0% ( 0) tPPPExe 353a910 50 0% ( 0) 0% ( 0) tFRExe 35379a0 50 0% ( 0) 0% ( 0) tMFRExe 3531998 50 0% ( 0) 0% ( 0) systimerhigh 34083a8 50 0% ( 0) 0% ( 0) tNetTask 2def410 50 0% ( 0) 0% ( 0) tFwdTask 2dec8a8 50 0% ( 0) 0% ( 0) tEthTx0 2cfe140 50 0% ( 0) 0% ( 0) tSccRx2 2ced828 50 0% ( 0) 0% ( 0) tSccTx2 2cec048 50 0% ( 0) 0% ( 0) tModDet2 2cea868 50 0% ( 0) 0% ( 0) tHdlcTim 2ce9258 50 0% ( 0) 0% ( 0) tSccRx3 2ce0828 50 0% ( 0) 0% ( 0) tSccTx3 2cdf048 50 0% ( 0) 0% ( 0) tModDet3 2cdd868 50 0% ( 0) 0% ( 0) tRtrSched 2c6a968 50 0% ( 0) 0% ( 0)

迈普通信版权所有 翻印必究 Copyright © 2005 Maipu Communication,All Rights Reserved.



tRtrIcmpRcv 2c67bf8 50 0% ( 0) 0% ( 0) tRtrJitter 2ce88 50 0% ( 0) 0% ( 0) tRtrWdog 2c620a8 50 0% ( 0) 0% ( 0) tConMSig 2d404e0 55 0% ( 0) 0% ( 0) tActive 2b3a650 55 0% ( 0) 0% ( 0) tSysTask 3411928 60 0% ( 0) 0% ( 0) tAaaRecv 2c46f80 80 0% ( 0) 0% ( 0) tPFAFPSS 3502220 90 0% ( 0) 0% ( 0) systimer 3409cf8 90 0% ( 0) 0% ( 0) tGTL 2de7c00 90 0% ( 0) 0% ( 0) tLogHash 2d9d7e0 90 0% ( 0) 0% ( 0) tELD 2c4be58 90 0% ( 0) 0% ( 0) tInfoguide 2bebda8 90 0% ( 0) 0% ( 0) tFecDetect 2d17c50 95 0% ( 0) 0% ( 0) tEnetDet0 2cface8 95 0% ( 0) 0% ( 0) tTffsPTask 3f97478 100 0% ( 0) 0% ( 0) tStaticRt 2dc8c70 100 0% ( 0) 0% ( 0) tRtrSta 2c5ede0 100 0% ( 0) 0% ( 0) tAclTask 2d6eb60 110 0% ( 0) 0% ( 0) tPmtud 2df1dc0 120 0% ( 0) 0% ( 0) tTelnetd 2b39258 120 0% ( 0) 0% ( 0) tTelnetd6 2b35448 120 0% ( 0) 0% ( 0) tFmmDtct 2c50d98 220 0% ( 0) 0% ( 0) tDcacheUpd 34a8138 250 0% ( 0) 0% ( 0) tTunnel 34035d8 250 0% ( 0) 0% ( 0) tLFree 340ed40 255 0% ( 0) 0% ( 0) tIdle 3f8f268 255 0% ( 1) 0% ( 0) KERNEL 0% ( 1) 0% ( 0) INTERRUPT 0% ( 0) 0% ( 0) IDLE 99% ( 447) 100% ( 13) TOTAL 99% ( 450) 100% ( 13)

迈普通信版权所有 翻印必究 Copyright © 2005 Maipu Communication,All Rights Reserved.



在用户模式下,首先使用命令monitor cpu命令开始监视在一些时间段内CPU总的使用情况,然后使用show cpu monitor显示在一些时间段内CPU总的使用情况: router#monitor cpu router#show cpu monitor

CPU utilization for five seconds: 2%; one minute: 1%; five minutes: 1%

CPU utilization per second in the past 60 seconds:

0% 0% 0% 9% 0% 0% 0% 0% 0% 0% 0% 0% 0% 9% 0% 0% 0% 0% 0% 0% 0% 0% 0% 9% 0% 0% 0% 0% 0% 0% 0% 0% 0% 9% 0% 0% 0% 0% 0% 0% 0% 0% 0% 9% 0% 0% 0% 0% 0% 0% 0% 0% 0% 9% 0% 0% 0% 0% 0% 0%

CPU utilization per minute in the past 60 minutes:

1% 1% 1% 1% 1% 1% 1% 1% 1% 1% 1% 1% 1% 1% 1% 1% 1% 1% 1% 1% 1% 2% 1% 1% 1% 1% 1% 2% - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - -

CPU utilization per quarter in the past 96 quarters:

1% - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - -

迈普通信版权所有 翻印必究 Copyright © 2005 Maipu Communication,All Rights Reserved.



- - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - -

- - - - - - - -

以上三个数据表格分别显示的是过去60秒钟内每一秒钟、过去60分钟内每一分钟及过去96刻钟内每一刻钟CPU总的使用情况(“-”表示还没有到该时刻)。  注:

由于打开监视cpu使用情况时,任务tCheckCpu会不停的(默认间隔是2秒)收集cpu的数据,这会占用一定的cpu资源,因此如果不是要诊断各个任务使用cpu利用率情况时,最好不要打开。

2.4.6 设置系统告警温度(仅MP7200支持)

MP7200路由器支持配置系统告警温度门限值,当CPU温度达到门限值时,会产生log并发送trap(需要配置trap),默认的CPU告警温度门限值为85度,主板告警温度门限值恒定为比CPU告警温度门限值低30度。

命令 alarm number temperature 描述 设置CPU告警温度的门限值,范围为60-85度 恢复CPU告警温度门限值为默认的85度 config config 配置模式 no alarm temperature 2.5 系统远程登录服务

2.5.1 telnet

MP系列路由器提供telnet服务端/客户端功能(服务端口23),允许用户通过局域网或者广域网telnet到路由器设备上进行操作。可以提供的最多同时在线telnet用户为16个。通过命令line vty 可以配置telnet登录的一些属性。

同时提供了telnet客户端的命令,在普通用户模式和用户模式下,可以执行下面的命令来telnet到某台设备上。

相关命令列表如下:

命令 描述 router> enable 配置模式 telnet [vrf vrf-name] 登录到指定远程主机或设备,可hostname/ip-address 以是主机名或IP地址,同时也可以指定VRF名 迈普通信版权所有 翻印必究 Copyright © 2005 Maipu Communication,All Rights Reserved.



2.5.2 SSH

MP系统路由器提供了更为安全的远程登录服务-SSH服务(服务端口22)。允许最多同时SSH登录客户为16个,可以通过命令line ssh-vty 来配置ssh登录的一些属性。

相关命令列表如下:

命令 sshkeygen ip ssh server no ip ssh server show fingerprint 描述 生成新SSH密钥对 启动SSH服务 关闭SSH服务 显示SSH密钥对 enable config config config enable 配置模式 2.6 系统软件的升级

详见第25章《软件升级》。

迈普通信版权所有 翻印必究 Copyright © 2005 Maipu Communication,All Rights Reserved.



因篇幅问题不能全部显示,请点此查看更多更全内容

查看全文