报文怎么看ip地址
怎么看ip地址 时间:2021-05-05 阅读:(
)
H3CS5830系列以太网交换机网络管理和监控命令参考杭州华三通信技术有限公司http://www.
h3c.
com.
cn资料版本:6W102-20141223产品版本:Release1115&Release1118Copyright2012-2014杭州华三通信技术有限公司及其许可者版权所有,保留一切权利.
未经本公司书面许可,任何单位和个人不得擅自摘抄、复制本书内容的部分或全部,并不得以任何形式传播.
H3C、、H3CS、H3CIE、H3CNE、Aolynk、、H3Care、、IRF、NetPilot、Netflow、SecEngine、SecPath、SecCenter、SecBlade、Comware、ITCMM、HUASAN、华三均为杭州华三通信技术有限公司的商标.
对于本手册中出现的其它公司的商标、产品标识及商品名称,由各自权利人拥有.
由于产品版本升级或其他原因,本手册内容有可能变更.
H3C保留在没有任何通知或者提示的情况下对本手册的内容进行修改的权利.
本手册仅作为使用指导,H3C尽全力在本手册中提供准确的信息,但是H3C并不确保手册内容完全没有错误,本手册中的所有陈述、信息和建议也不构成任何明示或暗示的担保.
前言H3CS5830系列以太网交换机命令参考共分为十本手册,主要针对S5830Release1115&Release1118软件版本支持的命令进行了介绍.
《网络管理和监控命令参考》主要介绍了网络管理和监控相关的配置命令.
通过这些命令您可以对网络进行管理和监控,包括查看系统信息、对网络流量进行监控、对网络内所有具有时钟的设备进行时钟同步,并可以使用ping、tracert、debug等命令来检查、调试当前网络的连接情况.
前言部分包含如下内容:读者对象本书约定资料获取方式技术支持资料意见反馈读者对象本手册主要适用于如下工程师:网络规划人员现场技术支持与维护人员负责网络配置和维护的网络管理员本书约定1.
命令行格式约定格式意义粗体命令行关键字(命令中保持不变、必须照输的部分)采用加粗字体表示.
斜体命令行参数(命令中必须由实际值进行替代的部分)采用斜体表示.
[]表示用"[]"括起来的部分在命令配置时是可选的.
{x|y|.
.
.
}表示从多个选项中仅选取一个.
[x|y|.
.
.
]表示从多个选项中选取一个或者不选.
{x|y表示从多个选项中至少选取一个.
[x|y表示从多个选项中选取一个、多个或者不选.
&表示符号&前面的参数可以重复输入1~n次.
#由"#"号开始的行表示为注释行.
2.
图形界面格式约定格式意义带尖括号""表示按钮名,如"单击按钮".
[]带方括号"[]"表示窗口名、菜单名和数据表,如"弹出[新建用户]窗口".
/多级菜单用"/"隔开.
如[文件/新建/文件夹]多级菜单表示[文件]菜单下的[新建]子菜单下的[文件夹]菜单项.
3.
各类标志本书还采用各种醒目标志来表示在操作过程中应该特别注意的地方,这些标志的意义如下:该标志后的注释需给予格外关注,不当的操作可能会对人身造成伤害.
提醒操作中应注意的事项,不当的操作可能会导致数据丢失或者设备损坏.
为确保设备配置成功或者正常工作而需要特别关注的操作或信息.
对操作内容的描述进行必要的补充和说明.
配置、操作、或使用设备的技巧、小窍门.
4.
图标约定本书使用的图标及其含义如下:该图标及其相关描述文字代表一般网络设备,如路由器、交换机、防火墙等.
该图标及其相关描述文字代表一般意义下的路由器,以及其他运行了路由协议的设备.
该图标及其相关描述文字代表二、三层以太网交换机,以及运行了二层协议的设备.
该图标及其相关描述文字代表无线控制器、无线控制器业务板和有线无线一体化交换机的无线控制引擎设备.
该图标及其相关描述文字代表无线接入点设备.
该图标及其相关描述文字代表无线Mesh设备.
该图标代表发散的无线射频信号.
该图标代表点到点的无线射频信号.
该图标及其相关描述文字代表防火墙、UTM、多业务安全网关、负载均衡等安全设备.
该图标及其相关描述文字代表防火墙插卡、负载均衡插卡、NetStream插卡、SSLVPN插卡、IPS插卡、ACG插卡等安全插卡.
5.
端口编号示例约定本手册中出现的端口编号仅作示例,并不代表设备上实际具有此编号的端口,实际使用中请以设备上存在的端口编号为准.
资料获取方式您可以通过H3C网站(www.
h3c.
com.
cn)获取最新的产品资料:H3C网站与产品资料相关的主要栏目介绍如下:[服务支持/文档中心]:可以获取硬件安装类、软件升级类、配置类或维护类等产品资料.
[产品技术]:可以获取产品介绍和技术介绍的文档,包括产品相关介绍、技术介绍、技术白皮书等.
[解决方案]:可以获取解决方案类资料.
[服务支持/软件下载]:可以获取与软件版本配套的资料.
技术支持用户支持邮箱:service@h3c.
com技术支持热线电话:400-810-0504(手机、固话均可拨打)网址:http://www.
h3c.
com.
cn资料意见反馈如果您在使用过程中发现产品资料的任何问题,可以通过以下方式反馈:E-mail:info@h3c.
com感谢您的反馈,让我们做得更好!
i目录1系统维护与调试1-11.
1系统维护命令·1-11.
1.
1ping·1-11.
1.
2pingipv61-51.
1.
3tracert1-71.
1.
4tracertipv6·1-81.
2系统调试命令·1-91.
2.
1debugging·1-91.
2.
2displaydebugging1-101-11系统维护与调试1.
1系统维护命令1.
1.
1ping【命令】ping[ip][-asource-ip|-ccount|-f|-httl|-iinterface-typeinterface-number|-minterval|-n|-ppad|-q|-r|-spacket-size|-ttimeout|-tostos|-v|-vpn-instancevpn-instance-name]*host【视图】任意视图【缺省级别】0:访问级【参数】ip:支持IPv4协议.
不指定该参数时,也表示支持IPv4协议.
-asource-ip:指定ICMP回显请求(ECHO-REQUEST)报文的源IP地址.
该地址必须是设备上已配置的IP地址.
不指定该参数时,ICMP回显请求报文的源IP地址是该报文出接口的主IP地址.
-ccount:指定ICMP回显请求报文的发送次数,取值范围为1~4294967295,缺省值为5.
-f:将长度大于接口MTU的报文直接丢弃,即不允许对发送的ICMP回显请求报文进行分片.
-httl:指定ICMP回显请求报文中的TTL值,取值范围为1~255,缺省值为255.
-iinterface-typeinterface-number:指定发送ICMP回显请求报文的接口的类型和编号.
不指定该参数时,将根据目的IP查找路由表或者转发表来确定发送ICMP回显请求报文的接口.
-minterval:指定发送ICMP回显请求报文的时间间隔,取值范围为1~65535,单位为毫秒,缺省值为200毫秒.
如果在timeout时间内收到目的主机的响应报文,则下次ICMP回显请求报文的发送时间间隔为报文的实际响应时间与interval之和;如果在timeout时间内没有收到目的主机的响应报文,则下次ICMP回显请求报文的发送时间间隔为timeout与interval之和.
-n:对host参数不进行域名解析.
不指定该参数时,如果host参数表示的是目的端的主机名,则设备会对host进行域名解析.
-ppad:指定ICMP回显请求报文的"PAD"字段的填充值,为1~8位的16进制数,取值范围为0~ffffffff.
如果指定的参数不够8位,则会在首部补0,使填充值达到8位.
比如将pad设置为0x2f,则会重复使用0x0000002f去填充报文,以使发送报文的总长度达到设备要求值.
缺省情况下,填充值从0x01开始,逐渐递增,直到0xff,然后又从0x01开始循环,形如0x010203……feff01……,直至发送报文的总长度达到设备要求值.
-q:只显示统计信息.
不指定该参数时,系统将显示包括统计信息在内的全部信息.
-r:记录路由信息.
不指定该参数时,系统不记录路由.
1-2-spacket-size:指定发送的ICMP回显请求报文的长度(不包括IP和ICMP报文头),取值范围为20~8100,单位为字节,缺省值为56字节.
-ttimeout:指定ICMP回显应答(ECHO-REPLY)报文的超时时间,发送ICMP回显请求报文timeout后还没有收到ICMP回显应答报文,源端则认为ICMP回显应答报文超时.
取值范围为0~65535,单位为毫秒,缺省值为2000毫秒.
-tostos:指定ICMP回显请求报文中的ToS(TypeofService,服务类型)域的值,取值范围为0~255,缺省值为0.
从0开始每4个连续的ToS取值对应一个DSCP优先级值,在报文传输的过程中,DSCP优先级可以被网络设备识别,并作为报文传输优先程度的参考.
-v:显示接收到的非回显应答的ICMP报文.
不指定该参数时,系统不显示非回显应答的ICMP报文.
-vpn-instancevpn-instance-name:指定目的端所属的VPN.
vpn-instance-name表示MPLSL3VPN的VPN实例名称,为1~31个字符的字符串,区分大小写.
如果未指定本参数,则表示目的端位于公网中.
host:目的端的IP地址或主机名,主机名为1~255个字符的字符串.
【描述】ping命令用来检查指定目的端是否可达,并输出相应的统计信息.
执行ping命令后,源端给目的端发送ICMP回显请求报文.
如果该目的端的名称不可识别,则输出提示信息"Error:Ping:Unknownhosthost-name".
如果在超时时间内收到目的端的ICMP回显响应报文,则输出响应报文的相关信息.
如果在超时时间内没有收到目的端的ICMP回显响应报文,则输出"Requesttimeout"提示用户.
如果要使用目的端的主机名执行ping操作,事先必须在设备上配置DNS(DomainNameSystem,域名系统)功能,否则会ping失败,DNS的相关介绍和配置请参见"三层技术-IP业务配置指导"中的"域名解析".
在执行命令过程中,键入可终止ping操作.
【举例】#检查IP地址为1.
1.
2.
2的设备是否可达.
ping1.
1.
2.
2PING1.
1.
2.
2:56databytes,pressCTRL_CtobreakReplyfrom1.
1.
2.
2:bytes=56Sequence=1ttl=254time=205msReplyfrom1.
1.
2.
2:bytes=56Sequence=2ttl=254time=1msReplyfrom1.
1.
2.
2:bytes=56Sequence=3ttl=254time=1msReplyfrom1.
1.
2.
2:bytes=56Sequence=4ttl=254time=1msReplyfrom1.
1.
2.
2:bytes=56Sequence=5ttl=254time=1ms---1.
1.
2.
2pingstatistics---5packet(s)transmitted5packet(s)received0.
00%packetlossround-tripmin/avg/max=1/41/205ms1-3以上信息表明,目的端可达,源端发出的ICMP回显请求报文均能得到回应,报文往返的最短时间、平均时间和最长时间分别为1ms、41ms和205ms.
#检查私网vpn1中IP地址为1.
1.
2.
2的设备是否可达.
ping-vpn-instancevpn11.
1.
2.
2PING1.
1.
2.
2:56databytes,pressCTRL_CtobreakReplyfrom1.
1.
2.
2:bytes=56Sequence=1ttl=254time=205msReplyfrom1.
1.
2.
2:bytes=56Sequence=2ttl=254time=1msReplyfrom1.
1.
2.
2:bytes=56Sequence=3ttl=254time=1msReplyfrom1.
1.
2.
2:bytes=56Sequence=4ttl=254time=1msReplyfrom1.
1.
2.
2:bytes=56Sequence=5ttl=254time=1ms---1.
1.
2.
2pingstatistics---5packet(s)transmitted5packet(s)received0.
00%packetlossround-tripmin/avg/max=1/41/205ms以上信息表明,私网vpn1中目的端可达,源端发出的ICMP回显请求报文均能得到回应,报文往返的最短时间、平均时间和最长时间分别为1ms、41ms和205ms.
#检查IP地址为1.
1.
2.
2的设备是否可达,只显示检查结果.
ping-q1.
1.
2.
2PING1.
1.
2.
2:56databytes,pressCTRL_Ctobreak---1.
1.
2.
2pingstatistics---5packet(s)transmitted4packet(s)received20.
00%packetlossround-tripmin/avg/max=1/12/29ms#检查IP地址为1.
1.
2.
2的设备是否可达,并显示路由信息.
ping-r1.
1.
2.
2PING1.
1.
2.
2:56databytes,pressCTRL_CtobreakReplyfrom1.
1.
2.
2:bytes=56Sequence=1ttl=254time=53msRecordRoute:1.
1.
2.
11.
1.
2.
21.
1.
1.
21.
1.
1.
1Replyfrom1.
1.
2.
2:bytes=56Sequence=2ttl=254time=1msRecordRoute:1.
1.
2.
11.
1.
2.
21.
1.
1.
21.
1.
1.
1Replyfrom1.
1.
2.
2:bytes=56Sequence=3ttl=254time=1msRecordRoute:1.
1.
2.
11.
1.
2.
21.
1.
1.
21-41.
1.
1.
1Replyfrom1.
1.
2.
2:bytes=56Sequence=4ttl=254time=1msRecordRoute:1.
1.
2.
11.
1.
2.
21.
1.
1.
21.
1.
1.
1Replyfrom1.
1.
2.
2:bytes=56Sequence=5ttl=254time=1msRecordRoute:1.
1.
2.
11.
1.
2.
21.
1.
1.
21.
1.
1.
1---1.
1.
2.
2pingstatistics---5packet(s)transmitted5packet(s)received0.
00%packetlossround-tripmin/avg/max=1/11/53ms以上显示信息表明本设备与1.
1.
2.
2之间路由可达,具体路由为1.
1.
1.
1{1.
1.
1.
2;1.
1.
2.
1}1.
1.
2.
2.
表1-1ping命令显示信息描述表字段描述PING1.
1.
2.
2检查IP地址为1.
1.
2.
2的设备是否可达56databytes每个ICMP回显请求报文中的数据字节数pressCTRL_Ctobreak在执行命令过程中,按快捷键可终止ping操作Replyfrom1.
1.
2.
2:bytes=56Sequence=1ttl=255time=1ms收到IP地址为1.
1.
2.
2的设备回复的ICMP响应报文,若超时仍没有收到ICMP响应报文,则直接输出"Requesttimeout"bytes表示ICMP响应报文中的数据字节数Sequence表示报文序号,用来判断报文是否有分组丢失、失序或重复ttl表示ICMP响应报文中的TTL值time表示响应时间RecordRoute:ICMP回显请求报文经过的路由器,采用倒序显示,距离目的端越近的路由器越先显示---1.
1.
2.
2pingstatistics---Ping操作中收发数据的统计结果5packet(s)transmitted发送的ICMP回显请求报文数5packet(s)received收到的ICMP响应报文数0.
00%packetloss未响应请求报文占发送的总请求报文的百分比round-tripmin/avg/max=0/4/20ms响应时间的最小值、平均值和最大值,单位为ms(对于IPv4网络ping失败的时候不会打印该信息;对于IPv6网络ping失败的时候会打印round-tripmin/avg/max=0/0/0ms)1-51.
1.
2pingipv6【命令】pingipv6[-asource-ipv6|-ccount|-minterval|-spacket-size|-ttimeout|-tostos|-vpn-instancevpn-instance-name]*host[-iinterface-typeinterface-number]【视图】任意视图【缺省级别】0:访问级【参数】-asource-ipv6:指定ICMPv6回显请求报文中的源IPv6地址.
该地址必须是设备上已配置的合法IPv6地址.
不指定该参数时,ICMPv6回显请求报文的源IPv6地址是该报文出接口的IPv6地址.
-ccount:指定发送的ICMPv6回显请求报文的数目,取值范围为1~4294967295,缺省值为5.
-minterval:指定发送ICMPv6回显请求报文的时间间隔,取值范围为1~65535,单位为毫秒,缺省值为200毫秒.
如果在timeout时间内收到目的主机的响应报文,则下次ICMPv6回显请求报文的发送时间间隔为报文的实际响应时间与interval之和;如果在timeout时间内没有收到目的主机的响应报文,则下次ICMPv6回显请求报文的发送时间间隔为timeout与interval之和.
-spacket-size:指定发送的ICMPv6回显请求报文的长度,取值范围为20~8100,单位为字节,缺省值为56字节.
-ttimeout:指定ICMPv6回显应答报文的超时时间,取值范围为0~65535,单位为毫秒,缺省值为2000毫秒.
-tostos:指定ICMPv6回显请求报文中的ToS(TypeofService,服务类型)域的值.
取值范围为0~255,缺省值为0.
从0开始每4个连续的ToS取值对应一个DSCP优先级值,在报文传输的过程中,DSCP优先级可以被网络设备识别,并作为报文传输优先程度的参考.
host:目的端的IPv6地址或主机名,为1~46个字符的字符串.
-iinterface-typeinterface-number:指定出接口的接口类型与接口编号.
此参数只用于目的地址是链路本地地址的情况,而且指定的出接口必需具有链路本地地址(链路本地地址的介绍和配置请参见"三层技术-IP业务配置指导"中的"IPv6基础").
不指定该参数时,将根据目的IP查找路由表或者转发表来确定发送ICMPv6回显请求报文的接口.
-vpn-instancevpn-instance-name:指定目的端所属的VPN.
vpn-instance-name表示MPLSL3VPN的VPN实例名称,为1~31个字符的字符串,区分大小写.
如果未指定本参数,则表示目的端位于公网中.
【描述】pingipv6命令用来检查指定IPv6地址是否可达,并输出相应的统计信息.
需要注意的是:1-6如果要使用目的端的主机名执行pingipv6操作,事先必须在设备上配置DNS(DomainNameSystem,域名系统)功能,否则会pingipv6失败,DNS的相关介绍和配置请参见"三层技术-IP业务配置指导"中的"IPv6域名解析".
在执行命令过程中,键入可终止pingipv6操作.
【举例】#检查IPv6地址为2001::1的设备是否可达.
pingipv62001::1PING2001::2:56databytes,pressCTRL_CtobreakReplyfrom2001::1bytes=56Sequence=1hoplimit=64time=62msReplyfrom2001::1bytes=56Sequence=2hoplimit=64time=26msReplyfrom2001::1bytes=56Sequence=3hoplimit=64time=20msReplyfrom2001::1bytes=56Sequence=4hoplimit=64time=4msReplyfrom2001::1bytes=56Sequence=5hoplimit=64time=16ms---2001::2pingstatistics---5packet(s)transmitted5packet(s)received0.
00%packetlossround-tripmin/avg/max=4/25/62ms#检查vpn1中IPv6地址为2001::1的设备是否可达.
pingipv6–vpn-instancevpn12001::1PING2001::1:56databytes,pressCTRL_CtobreakReplyfrom2001::1bytes=56Sequence=1hoplimit=64time=62msReplyfrom2001::1bytes=56Sequence=2hoplimit=64time=26msReplyfrom2001::1bytes=56Sequence=3hoplimit=64time=20msReplyfrom2001::1bytes=56Sequence=4hoplimit=64time=4msReplyfrom2001::1bytes=56Sequence=5hoplimit=64time=16ms---2001::2pingstatistics---5packet(s)transmitted5packet(s)received0.
00%packetlossround-tripmin/avg/max=4/25/62ms该显示信息中的"hoplimit"字段与IPv4ping命令显示信息中的"ttl"字段含义相同,均表示ICMP回显请求报文中的TTL值.
其它字段的信息请参见表1-1.
1-71.
1.
3tracert【命令】tracert[-asource-ip|-ffirst-ttl|-mmax-ttl|-pport|-qpacket-number|-tostos|-vpn-instancevpn-instance-name|-wtimeout]*host【视图】任意视图【缺省级别】0:访问级【参数】-asource-ip:指定tracert报文的源IP地址.
该地址必须是设备上已配置的合法IP地址.
不指定该参数时,tracert报文的源IP地址是该报文出接口的主IP地址.
-ffirst-ttl:指定一个初始TTL,即第一个报文所允许的跳数.
取值范围为1~255,且小于最大TTL,缺省值为1.
-mmax-ttl:指定一个最大TTL,即一个报文所允许的最大跳数.
取值范围为1~255,且大于初始TTL,缺省值为30.
-pport:指定目的端的UDP端口号,取值范围为1~65535,缺省值为33434.
用户一般不需要更改此选项.
-qpacket-number:指定每次发送的探测报文个数,取值范围为1~65535,缺省值为3.
-tostos:指定tracert报文中的ToS域的值.
取值范围为0~255,缺省值为0.
从0开始每4个连续的ToS取值对应一个DSCP优先级值,在报文传输的过程中,DSCP优先级可以被网络设备识别,并作为报文传输优先程度的参考.
-vpn-instancevpn-instance-name:指定目的端所属的VPN.
vpn-instance-name表示MPLSL3VPN的VPN实例名称,为1~31个字符的字符串,区分大小写.
如果未指定本参数,则表示目的端位于公网中.
-wtimeout:指定探测报文的响应报文的超时时间,取值范围是1~65535,单位为毫秒,缺省值为5000毫秒.
host:目的端的IP地址或主机名,主机名为1~255个字符的字符串.
【描述】tracert命令用来查看IPv4报文从源端传到目的端所经过的路径.
tracert命令的输出信息包括到达目的端所经过的所有三层设备的IP地址,如果某路由器超时,则输出"***".
在执行命令过程中,键入可终止此次tracert操作.
【举例】#查看报文从源端到目的端(IP地址为1.
1.
2.
2)所经过的路径.
tracert1.
1.
2.
2tracerouteto1.
1.
2.
2(1.
1.
2.
2)30hopsmax,40bytespacket,pressCTRL_Ctobreak11.
1.
1.
2673ms425ms30ms21.
1.
2.
2580ms470ms80ms1-8#查看报文从源端到目的端(IP地址为192.
168.
0.
46)所经过的路径(途经MPLS网络).
tracert192.
168.
0.
46tracerouteto192.
168.
0.
46(192.
168.
0.
46)30hopsmax,40bytespacket,pressCTRL_Ctobreak1192.
0.
2.
13(192.
0.
2.
13)0.
661ms0.
618ms0.
579ms2192.
0.
2.
9(192.
0.
2.
9)0.
861ms0.
718ms0.
679msMPLSLabel=100048Exp=0TTL=1S=13192.
0.
2.
5(192.
0.
2.
5)0.
822ms0.
731ms0.
708msMPLSLabel=100016Exp=0TTL=1S=14192.
0.
2.
1(192.
0.
2.
1)0.
961ms8.
676ms0.
875ms表1-2tracert命令显示信息描述表字段描述tracerouteto1.
1.
2.
2(1.
1.
2.
2)查看IP报文从当前设备传到地址为1.
1.
2.
2的设备所经过的路径hopsmax探测报文的最大跳数,可使用-m参数配置bytespacket探测报文字节数pressCTRL_Ctobreak在执行命令过程中,键入可终止此次tracert操作11.
1.
1.
2673ms425ms30msTTL值为1的探测报文的探测结果,内容包括:第一跳的IP地址、三份探测报文的往返时间每次发送探测报文的份数可以使用-q参数配置MPLSLabel=100048Exp=0TTL=1S=1当源端到目的端途经MPLS网络时,ICMP超时报文中会携带MPLS标签信息:Label:标签值,用来标识一个FECExp:保留,协议中没有明确规定,通常用作服务等级TTL:TTL值S:MPLS支持多重标签,值为1时表示此标签为最底层标签,值为0时表示此标签为其它层标签1.
1.
4tracertipv6【命令】tracertipv6[-ffirst-ttl|-mmax-ttl|-pport|-qpacket-number|-tostos|-vpn-instancevpn-instance-name|-wtimeout]*host【视图】任意视图【缺省级别】0:访问级【参数】-ffirst-ttl:指定一个初始TTL,即第一个报文所允许的跳数.
取值范围为1~255,且小于最大TTL,缺省值为1.
-mmax-ttl:指定一个最大TTL,即一个报文所允许的最大跳数.
取值范围为1~255,且大于初始TTL,缺省值为30.
1-9-pport:指定目的端的UDP端口号,取值范围为1~65535,缺省值为33434.
用户一般不需要更改此选项.
-qpacket-number:指定每次发送的探测报文个数,取值范围为1~65535,缺省值为3.
-wtimeout:指定探测报文的响应报文的超时时间,取值范围为1~65535,单位为毫秒,缺省值为5000毫秒.
host:目的端的IPv6地址或主机名,为1~46个字符的字符串.
-tostos:指定tracertipv6报文中的ToS域的值.
取值范围为0~255,缺省值为0.
从0开始每4个连续的ToS取值对应一个DSCP优先级值,在报文传输的过程中,DSCP优先级可以被网络设备识别,并作为报文传输优先程度的参考.
-vpn-instancevpn-instance-name:指定目的端所属的VPN.
vpn-instance-name表示MPLSL3VPN的VPN实例名称,为1~31个字符的字符串,区分大小写.
如果未指定本参数,则表示目的端位于公网中.
【描述】tracertipv6命令用来查看IPv6报文从源端传到目的端所经过的路径.
本命令的输出信息包括到达目的端所经过的所有三层设备的IP地址,如果某设备超时,则输出"***".
在执行命令过程中,键入可终止此次tracert操作.
【举例】#查看报文从源端到目的端(IPv6地址为2001::1)所经过的路径.
tracertipv62001::1tracerouteto2001::130hopsmax,60bytespacket,pressCTRL_Ctobreak12001::13mstracertipv6–vpn-instancevpn12001::1tracerouteto2001::130hopsmax,60bytespacket,pressCTRL_Ctobreak12001::13msdebuggingippacket1.
2.
2displaydebugging【命令】displaydebugging[interfaceinterface-typeinterface-number][module-name][|{begin|exclude|include}regular-expression]【视图】任意视图【缺省级别】1:监控级【参数】interfaceinterface-typeinterface-number:显示指定接口调试开关的设置情况,interface-typeinterface-number表示接口类型和接口编号.
module-name:功能模块的名称.
|:使用正则表达式对显示信息进行过滤.
有关正则表达式的详细介绍,请参见"基础配置指导"中的"CLI".
begin:从包含指定正则表达式的行开始显示.
1-11exclude:只显示不包含指定正则表达式的行.
include:只显示包含指定正则表达式的行.
regular-expression:表示正则表达式,为1~256个字符的字符串,区分大小写.
【描述】displaydebugging命令用来显示系统中已经打开的调试开关.
相关配置可参考命令debugging.
【举例】#显示所有打开的调试开关.
displaydebuggingIPpacketdebuggingisoni目录1NTP1-11.
1NTP配置命令·1-11.
1.
1displayntp-servicesessions·1-11.
1.
2displayntp-servicestatus·1-51.
1.
3displayntp-servicetrace·1-61.
1.
4ntp-serviceaccess·1-71.
1.
5ntp-serviceauthenticationenable·1-81.
1.
6ntp-serviceauthentication-keyid·1-91.
1.
7ntp-servicebroadcast-client1-101.
1.
8ntp-servicebroadcast-server·1-101.
1.
9ntp-servicedscp1-111.
1.
10ntp-servicein-interfacedisable·1-111.
1.
11ntp-servicemax-dynamic-sessions1-121.
1.
12ntp-servicemulticast-client·1-131.
1.
13ntp-servicemulticast-server1-131.
1.
14ntp-servicerefclock-master1-141.
1.
15ntp-servicereliableauthentication-keyid·1-151.
1.
16ntp-servicesource-interface·1-151.
1.
17ntp-serviceunicast-peer·1-161.
1.
18ntp-serviceunicast-server1-171-11NTP1.
1NTP配置命令1.
1.
1displayntp-servicesessions【命令】displayntp-servicesessions[verbose][|{begin|exclude|include}regular-expression]【视图】任意视图【缺省级别】1:监控级【参数】verbose:显示NTP服务维护的所有会话的详细信息.
如果不指定该参数,则只显示所有会话的简要信息.
|:使用正则表达式对显示信息进行过滤.
有关正则表达式的详细介绍,请参见"基础配置指导"中的"CLI".
begin:从包含指定正则表达式的行开始显示.
exclude:只显示不包含指定正则表达式的行.
include:只显示包含指定正则表达式的行.
regular-expression:表示正则表达式,为1~256个字符的字符串,区分大小写.
【描述】displayntp-servicesessions命令用来显示NTP服务维护的所有会话信息.
【举例】#显示NTP服务维护的所有会话的简要信息.
displayntp-servicesessionssourcereferencestrareachpollnowoffsetdelaydisper[12345]127.
127.
1.
0127.
127.
1.
03164330.
00.
00.
0note:1source(master),2source(peer),3selected,4candidate,5configuredTotalassociations:1表1-1displayntp-servicesessions命令显示信息描述表字段描述source时钟源的IP地址1-2字段描述reference时钟源的参考时钟ID(1)当参考时钟为本地时钟时,本字段的显示情况和stra字段的取值有关:当stra字段为0或1时,本字段将显示为LOCL;当stra字段为其他值时,本字段将显示为本地时钟的IP地址(2)当参考时钟为网络中其他设备的时钟时,本字段显示为该设备的IP地址stra时钟源的时钟层数时钟层数决定了时钟的准确度,取值范围为1~16,层数为1的时钟准确度最高,准确度从1到16依次递减,层数为16的时钟处于未同步状态reach时钟源的可达性计数,0表示时钟源不可达poll轮询间隔,即两个连续NTP报文之间的时间间隔,单位为秒now最近一次接收到NTP报文或更新本地时间到现在的时间间隔缺省单位为秒;如果时间间隔大于2048秒,则显示为分钟m;如果时间间隔大于300分钟,则显示为小时h;如果时间间隔大于96小时,则显示为天doffset系统时钟相对于参考时钟的时钟偏移,单位为毫秒delay本地设备到时钟源的往返时延,单位为毫秒disper系统时钟相对于参考时钟的最大误差[12345]1:设备选中的时钟源,即当前与设备进行同步的时钟源2:该时钟源的时钟层数小于等于153:该时钟源通过了时钟选择流程4:该时钟源为候选时钟源5:该时钟源是配置命令所建立的Totalassociations总的连接数#显示NTP服务维护的所有会话的详细信息.
displayntp-servicesessionsverboseclocksource:127.
127.
1.
0clockstratum:3clockstatus:configured,master,sane,validreferenceclockID:127.
127.
1.
0localmode:client,localpoll:6peermode:server,peerpoll:6offset:0.
0000ms,delay:0.
00ms,disper:0.
02msrootdelay:0.
00ms,rootdisper:10.
00msreach:1,syncdist:0.
010,syncstate:2precision:2^18,version:3,peerinterface:InLoopBack0reftime:10:56:22.
442UTCAug72009(CE2686D6.
71484513)orgtime:10:56:22.
442UTCAug72009(CE2686D6.
71484513)rcvtime:10:56:22.
442UTCAug72009(CE2686D6.
7149E881)xmttime:10:56:22.
442UTCAug72009(CE2686D6.
71464DC2)filterdelay:0.
000.
000.
000.
000.
000.
000.
000.
00filteroffset:0.
000.
000.
000.
000.
000.
000.
000.
001-3filterdisper:0.
000.
000.
000.
000.
000.
000.
000.
00referenceclockstatus:workingabnormallytimecode:Totalassociations:1表1-2displayntp-servicesessionsverbose命令显示信息描述表字段描述clocksource时钟源的IP地址clockstratum时钟源的时钟层数时钟层数决定了时钟的准确度,取值范围为1~16,层数为1的时钟准确度最高,准确度从1到16依次递减,层数为16的时钟处于未同步状态clockstatus时钟源的状态,该字段的取值及含义为:configured:表示该会话是配置命令所建立的dynamic:表示该会话是动态生成的master:表示该会话对应的时钟源是当前系统的主时钟源selected:表示该会话对应的时钟源通过了时钟选择算法candidate:表示该会话对应的时钟源为候选时钟源sane:表示该会话对应的时钟源通过健全验证insane:表示该会话对应的时钟源未通过健全验证valid:表示该会话对应的时钟源是有效的(通过验证、处于同步状态、层数有效、根延时/离差未越界等)invalid:表示该会话对应的时钟源是无效的unsynced:表示该会话对应的时钟源未同步或层数非法referenceclockID时钟源的参考时钟ID(1)当参考时钟为本地时钟时,本字段的显示情况和时钟源的层数有关:当时钟源的层数为0或1时,本字段将显示为LOCL;当时钟源的层数为其他值时,本字段将显示为本地时钟的IP地址(2)当参考时钟为网络中其他设备的时钟时,本字段显示为该设备的IP地址localmode本地设备的工作模式,取值包括:unspec:未指定模式active:主动对等体模式passive:被动对等体模式client:客户端模式server:服务器模式bdcast:广播服务器模式control:控制查询模式private:私有消息模式localpoll本地设备的轮询间隔,显示的是2的次幂数,单位为秒,比如6表示轮询间隔为2的6次幂,即64s1-4字段描述peermode对端设备的工作模式,取值包括:unspec:未指定模式active:主动对等体模式passive:被动对等体模式client:客户端模式server:服务器模式bdcast:广播服务器模式control:控制查询模式private:私有消息模式peerpoll对端设备的轮询间隔,显示的是2的次幂数,单位为秒,比如6表示轮询间隔为2的6次幂,即64soffset系统时钟相对于参考时钟的时钟偏移,单位为毫秒delay本地设备到时钟源的往返时延,单位为毫秒disper系统时钟相对于参考时钟的最大误差rootdelay本地设备到主参考时钟源的往返时延,单位为毫秒rootdisper系统时钟相对主参考时钟的最大误差,单位为毫秒reach时钟源的可达性计数,0表示时钟源不可达syncdist表示相对上一级时钟源的同步距离,由误差disper和往返时延delay计算而来,单位为秒syncstate状态机所处的状态,有0~5共6个状态precision系统时钟的精度versionNTP版本,取值为1~4peerinterface源接口未指定源接口时,此字段显示为wildcardreftimeNTP报文中的参考时间戳orgtimeNTP报文中的起始时间戳rcvtimeNTP报文的接收时间戳xmttimeNTP报文的发送时间戳filterdelay延迟样本信息filteroffset偏差样本信息filterdisper离差样本信息referenceclockstatus参考时钟源的状态,取值包括:workingnormally:参考时钟源正常工作workingabnormally:参考时钟源非正常工作timecode时间码1-5字段描述Totalassociations总的连接数设备作为NTP广播服务器或NTP组播服务器时,在设备上执行displayntp-servicesessions命令不会显示与该广播服务器或组播服务器对应的NTP会话信息,但是这些会话会统计在总的连接数中.
1.
1.
2displayntp-servicestatus【命令】displayntp-servicestatus[|{begin|exclude|include}regular-expression]【视图】任意视图【缺省级别】1:监控级【参数】|:使用正则表达式对显示信息进行过滤.
有关正则表达式的详细介绍,请参见"基础配置指导"中的"CLI".
begin:从包含指定正则表达式的行开始显示.
exclude:只显示不包含指定正则表达式的行.
include:只显示包含指定正则表达式的行.
regular-expression:表示正则表达式,为1~256个字符的字符串,区分大小写.
【描述】displayntp-servicestatus命令用来显示NTP服务的状态信息.
【举例】#显示NTP服务的状态信息.
displayntp-servicestatusClockstatus:unsynchronizedClockstratum:16ReferenceclockID:noneNominalfrequency:100.
0000HzActualfrequency:100.
0000HzClockprecision:2^17Clockoffset:0.
0000msRootdelay:0.
00msRootdispersion:0.
00msPeerdispersion:0.
00ms1-6Referencetime:00:00:00.
000UTCJan11900(00000000.
00000000)表1-3displayntp-servicestatus命令显示信息描述表字段描述Clockstatus系统时钟状态,取值为:synchronized:系统时钟已同步unsynchronized:系统时钟未同步Clockstratum系统时钟的层数ReferenceclockID系统时钟同步到远程时间服务器时,指示远程服务器的地址系统时钟同步到本地时钟源时,指示本地时钟源的标识:本地时钟的层数为1时,显示为LOCL本地时钟的层数为其他值时,显示为本地时钟的IP地址Nominalfrequency本地系统硬件时钟的标称频率,单位为赫兹Actualfrequency本地系统硬件时钟的实际频率,单位为赫兹Clockprecision系统时钟的精度Clockoffset系统时钟相对参考时钟的偏移量,单位为毫秒Rootdelay本地设备到主参考时钟源的往返时延,单位为毫秒Rootdispersion系统时钟相对主参考时钟的最大误差,单位为毫秒Peerdispersion系统时钟相对参考时钟的最大误差,单位为毫秒Referencetime参考时间戳1.
1.
3displayntp-servicetrace【命令】displayntp-servicetrace[|{begin|exclude|include}regular-expression]【视图】任意视图【缺省级别】1:监控级【参数】|:使用正则表达式对显示信息进行过滤.
有关正则表达式的详细介绍,请参见"基础配置指导"中的"CLI".
begin:从包含指定正则表达式的行开始显示.
exclude:只显示不包含指定正则表达式的行.
include:只显示包含指定正则表达式的行.
regular-expression:表示正则表达式,为1~256个字符的字符串,区分大小写.
1-7【描述】displayntp-servicetrace命令用来显示从本地设备回溯到主参考时钟源的各个NTP时间服务器的简要信息.
只有本地设备与其NTP同步链上的所有时间服务器都能ping通时,displayntp-servicetrace命令才可以正常使用,否则会因超时而不能将同步链上的所有时间服务器都显示出来.
【举例】#显示从本地设备回溯到主参考时钟源的各个NTP时间服务器的简要信息.
displayntp-servicetraceserver127.
0.
0.
1,stratum2,offset-0.
013500,synchdistance0.
03154server133.
1.
1.
1,stratum1,offset-0.
506500,synchdistance0.
03429refidLOCL以上信息显示服务器127.
0.
0.
1的同步链,表示服务器127.
0.
0.
1同步到服务器133.
1.
1.
1,服务器133.
1.
1.
1从本地时钟源得到同步.
表1-4displayntp-servicetrace命令显示信息描述表字段描述serverNTP时间服务器的IP地址stratum表示相应系统时钟的层数offset表示相对上一级时钟的时钟偏差,单位为秒synchdistance表示相对上一级时钟源的同步距离,由误差disper和往返时延delay计算而来,单位为秒refid主参考时钟源的标识,主参考时钟的层数为0时,显示为LOCL;为其它值时,显示为主参考时钟的IP地址1.
1.
4ntp-serviceaccess【命令】ntp-serviceaccess{peer|query|server|synchronization}acl-numberundontp-serviceaccess{peer|query|server|synchronization}【视图】系统视图【缺省级别】3:管理级【参数】peer:完全访问权限.
该权限既允许对端设备向本地设备同步和控制查询,同时本地设备也可以同步到对端设备.
所谓控制查询,就是查询NTP的一些状态,比如告警信息,验证状态,时钟源信息等.
query:允许控制查询权限.
该权限只允许对端设备对本地设备的NTP服务进行控制查询,但是不能向本地设备同步.
1-8server:允许服务器访问与查询权限.
该权限允许对端设备向本地设备同步和控制查询,但本地设备不会同步到对端设备.
synchronization:只允许服务器访问权限.
该权限只允许对端设备向本地设备同步,但不能进行控制查询.
acl-number:基本访问控制列表号,取值范围为2000~2999.
【描述】ntp-serviceaccess命令用来设置对端设备对本地设备NTP服务的访问控制权限.
undontp-serviceaccess命令用来取消设置的访问控制权限.
缺省情况下,对端设备对本地设备NTP服务的访问控制权限为peer.
NTP服务的访问控制权限从高到低依次为peer、server、synchronization、query.
当设备接收到NTP服务请求报文时,会按照此顺序进行匹配,以第一个匹配的权限为准.
如果没有匹配任何权限,则丢弃此NTP服务请求报文.
需要注意的是:ntp-serviceaccess命令中指定的访问控制列表号必须已经创建并配置完成.
ntp-serviceaccess命令提供了一种最小限度的安全措施,更安全的方法是进行身份验证.
相关配置可参考命令ntp-serviceauthenticationenable.
【举例】#配置10.
10.
0.
0/16网段的对端设备对本地设备具有完全访问权限.
system-view[Sysname]aclnumber2001[Sysname-acl-basic-2001]rulepermitsource10.
10.
0.
00.
0.
255.
255[Sysname-acl-basic-2001]quit[Sysname]ntp-serviceaccesspeer20011.
1.
5ntp-serviceauthenticationenable【命令】ntp-serviceauthenticationenableundontp-serviceauthenticationenable【视图】系统视图【缺省级别】3:管理级【参数】无【描述】ntp-serviceauthenticationenable命令用来使能NTP身份验证功能.
undontp-serviceauthenticationenable命令用来关闭NTP身份验证功能.
缺省情况下,NTP身份验证功能处于关闭状态.
1-9相关配置可参考命令ntp-serviceauthentication-keyid和ntp-servicereliableauthentication-keyid.
【举例】#使能NTP身份验证功能.
system-view[Sysname]ntp-serviceauthenticationenable1.
1.
6ntp-serviceauthentication-keyid【命令】ntp-serviceauthentication-keyidkeyidauthentication-modemd5[cipher|simple]valueundontp-serviceauthentication-keyidkeyid【视图】系统视图【缺省级别】3:管理级【参数】keyid:密钥编号,取值范围为1~4294967295.
cipher:表示以密文形式设置密钥.
simple:表示以明文形式设置密钥.
value:表示NTP服务的MD5验证密钥,区分大小写.
明文形式设置密钥时为1~32个字符的字符串,密文形式设置密钥时为1~73个字符的字符串.
如果不指定密文形式或明文形式,则表示以明文形式设置密钥.
【描述】ntp-serviceauthentication-keyid命令用来设置NTP验证密钥.
undontp-serviceauthentication-keyid命令用来取消NTP验证密钥.
缺省情况下,没有设置NTP验证密钥.
在一些对安全性要求较高的网络中,运行NTP协议时需要启用验证功能.
通过客户端和服务器端的密码验证,保证客户端只与通过验证的设备进行同步,提高了网络安全性.
配置NTP验证密钥后,还需要通过ntp-servicereliableauthentication-keyid命令将该密钥设置为可信密钥.
以明文或密文方式设置的密钥,均以密文方式保存在配置文件中.
目前设备只支持MD5的密钥验证算法.
每台设备可以配置的最大密钥个数为1024.
如果NTP验证密钥被指定为可信密钥,删除密钥后,该密钥将自动变为不可信密钥,不必再执行undontp-servicereliableauthentication-keyid命令.
1-10相关配置可参考命令ntp-servicereliableauthentication-keyid.
【举例】#设置MD5身份验证密钥,密钥ID号为10,密钥为BetterKey.
system-view[Sysname]ntp-serviceauthenticationenable[Sysname]ntp-serviceauthentication-keyid10authentication-modemd5BetterKey1.
1.
7ntp-servicebroadcast-client【命令】ntp-servicebroadcast-clientundontp-servicebroadcast-client【视图】三层以太网端口视图/VLAN接口视图【缺省级别】3:管理级【参数】无【描述】ntp-servicebroadcast-client命令用来配置设备工作在NTP广播客户端模式,并使用当前接口接收NTP广播报文.
undontp-servicebroadcast-client命令用来取消NTP广播客户端模式的配置.
缺省情况下,设备没有工作在任何NTP模式.
【举例】#配置设备工作在广播客户端模式,在VLAN接口1上接收NTP广播报文.
system-view[Sysname]interfacevlan-interface1[Sysname-Vlan-interface1]ntp-servicebroadcast-client1.
1.
8ntp-servicebroadcast-server【命令】ntp-servicebroadcast-server[authentication-keyidkeyid|versionnumber]*undontp-servicebroadcast-server【视图】三层以太网端口视图/VLAN接口视图【缺省级别】3:管理级1-11【参数】authentication-keyidkeyid:指定向广播客户端发送广播报文时使用的密钥编号.
keyid取值范围为1~4294967295.
如果不需要验证,则该参数不需配置.
versionnumber:定义NTP版本号.
number取值范围为1~4,缺省值为3.
【描述】ntp-servicebroadcast-server命令用来配置设备工作在NTP广播服务器模式,并使用当前接口发送NTP广播报文.
undontp-servicebroadcast-server命令用来取消NTP广播服务器模式的配置.
缺省情况下,设备没有工作在任何NTP模式.
【举例】#配置设备工作在广播服务器模式,在VLAN接口1上发送NTP广播报文,用4号密钥进行加密,设置NTP版本号为3.
system-view[Sysname]interfacevlan-interface1[Sysname-Vlan-interface1]ntp-servicebroadcast-serverauthentication-keyid4version31.
1.
9ntp-servicedscp【命令】ntp-servicedscpdscp-valueundontp-servicedscp【视图】系统视图【缺省级别】2:系统级【参数】dscp-value:报文的DSCP优先级,取值范围为0~63.
【描述】ntp-servicedscp命令用来配置NTP报文的DSCP优先级.
undontp-servicedscp命令用来恢复缺省情况.
缺省情况下,NTP报文的DSCP优先级为16.
【举例】#配置NTP报文的DSCP优先级为30.
system-view[Sysname]ntp-servicedscp301.
1.
10ntp-servicein-interfacedisable【命令】ntp-servicein-interfacedisable1-12undontp-servicein-interfacedisable【视图】三层以太网端口视图/VLAN接口视图【缺省级别】3:管理级【参数】无【描述】ntp-servicein-interfacedisable命令用来禁止接口接收NTP报文.
undontp-servicein-interfacedisable命令用来恢复缺省情况.
缺省情况下,允许接口接收NTP报文.
【举例】#禁止VLAN接口1接收NTP报文.
system-view[Sysname]interfacevlan-interface1[Sysname-Vlan-interface1]ntp-servicein-interfacedisable1.
1.
11ntp-servicemax-dynamic-sessions【命令】ntp-servicemax-dynamic-sessionsnumberundontp-servicemax-dynamic-sessions【视图】系统视图【缺省级别】3:管理级【参数】number:允许建立的动态NTP会话的数目,取值范围为0~100.
【描述】ntp-servicemax-dynamic-sessions命令用来配置允许建立的动态NTP会话的数目.
undontp-servicemax-dynamic-sessions命令用来恢复缺省情况.
缺省情况下,允许建立的动态NTP会话的数目为100.
同一设备同一时间内存在的连接数目最多为128个,其中包括静态连接数和动态连接数.
静态连接是用户手动配置NTP相关命令而建立的连接;动态连接是系统运行过程中建立的临时连接,若系统长期收不到报文就会删除该临时连接.
例如,在客户端/服务器模式中,当用户在客户端配置向服务器端同步的命令的时候,系统会在客户端建立一个静态连接,服务器端在收到报文之后只是被动的响应报文,而不会建立连接(包括静态1-13和动态连接);在对等体模式中,主动对等体端会建立静态连接,被动对等体端会建立动态连接;在组播和广播模式中,服务器端会建立静态连接,而在客户端会建立动态连接.
【举例】#设置允许建立的动态NTP会话的数目为50个.
system-view[Sysname]ntp-servicemax-dynamic-sessions501.
1.
12ntp-servicemulticast-client【命令】ntp-servicemulticast-client[ip-address]undontp-servicemulticast-client[ip-address]【视图】三层以太网端口视图/VLAN接口视图【缺省级别】3:管理级【参数】ip-address:组播IP地址,缺省值为224.
0.
1.
1.
取值范围为224.
0.
1.
1~224.
0.
1.
254.
【描述】ntp-servicemulticast-client命令用来配置设备工作在NTP组播客户端模式,并使用当前接口接收NTP组播报文.
undontp-servicemulticast-client命令用来取消NTP组播客户端模式的配置.
缺省情况下,设备没有工作在任何NTP模式.
【举例】#配置设备工作在组播客户端模式,在VLAN接口1上接收NTP组播报文,组播报文对应的组播组地址为224.
0.
1.
1.
system-view[Sysname]interfacevlan-interface1[Sysname-Vlan-interface1]ntp-servicemulticast-client224.
0.
1.
11.
1.
13ntp-servicemulticast-server【命令】ntp-servicemulticast-server[ip-address][authentication-keyidkeyid|ttlttl-number|versionnumber]*undontp-servicemulticast-server[ip-address]【视图】三层以太网端口视图/VLAN接口视图【缺省级别】3:管理级1-14【参数】ip-address:组播IP地址,缺省值为224.
0.
1.
1.
取值范围为224.
0.
1.
1~224.
0.
1.
254.
authentication-keyidkeyid:指定向组播客户端发送组播报文时使用的密钥编号.
keyid取值范围为1~4294967295.
如果不需要验证,则该参数不需配置.
ttlttl-number:定义组播报文的生存期.
ttl-number取值范围为1~255,缺省值为16.
versionnumber:定义NTP版本号.
number取值范围为1~4,缺省值为3.
【描述】ntp-servicemulticast-server命令用来配置设备工作在NTP组播服务器模式,并使用当前接口发送NTP组播报文.
undontp-servicemulticast-server命令用来取消NTP组播服务器模式的配置.
缺省情况下,设备没有工作在任何NTP模式.
【举例】#配置设备工作在组播服务器模式,在VLAN接口1上发送NTP组播报文,组播组地址为224.
0.
1.
1,用4号密钥进行加密,设置NTP版本号为3.
system-view[Sysname]interfacevlan-interface1[Sysname-Vlan-interface1]ntp-servicemulticast-server224.
0.
1.
1version3authentication-keyid41.
1.
14ntp-servicerefclock-master【命令】ntp-servicerefclock-master[ip-address][stratum]undontp-servicerefclock-master[ip-address]【视图】系统视图【缺省级别】3:管理级【参数】ip-address:本地时钟的IP地址127.
127.
1.
u.
u的取值范围为0~3,表示NTP的进程号.
如果不指定ip-address,则系统默认值是127.
127.
1.
0.
stratum:本地时钟所处的层数,取值范围为1~15,缺省值为8.
【描述】ntp-servicerefclock-master命令用来设置本地时钟作为参考时钟,可以为其它设备提供同步时间.
undontp-servicerefclock-master命令用来取消本地时钟作为参考时钟.
时钟的层数定义了时钟的准确度,取值范围为1~16.
层数为1的时钟准确度最高,准确度从1到16依次递减,层数为16的时钟处于未同步状态.
1-15【举例】#设置本地设备时钟作为参考时钟,层数为3.
system-view[Sysname]ntp-servicerefclock-master31.
1.
15ntp-servicereliableauthentication-keyid【命令】ntp-servicereliableauthentication-keyidkeyidundontp-servicereliableauthentication-keyidkeyid【视图】系统视图【缺省级别】3:管理级【参数】keyid:密钥编号,取值范围为1~4294967295.
【描述】ntp-servicereliableauthentication-keyid命令用来指定已创建的密钥是可信的.
当启用身份验证时,客户端只会同步到提供可信密钥的服务器;如果服务器提供的密钥不是可信的,那么客户端不会与其同步.
undontp-servicereliableauthentication-keyid命令用来取消可信密钥.
缺省情况下,没有配置可信密钥.
【举例】#设置启用NTP身份验证,采用MD5加密方法,密钥ID号为37,密钥为BetterKey.
system-view[Sysname]ntp-serviceauthenticationenable[Sysname]ntp-serviceauthentication-keyid37authentication-modemd5BetterKey#指定该密钥为可信密钥.
[Sysname]ntp-servicereliableauthentication-keyid371.
1.
16ntp-servicesource-interface【命令】ntp-servicesource-interfaceinterface-typeinterface-numberundontp-servicesource-interface【视图】系统视图【缺省级别】3:管理级1-16【参数】interface-typeinterface-number:接口类型及接口编号.
【描述】ntp-servicesource-interface命令用来指定NTP报文的源接口.
undontp-servicesource-interface命令用来恢复缺省情况.
缺省情况下,没有指定NTP报文的源接口,即根据路由选择NTP报文的源IP地址.
如果不想让本地设备上其它接口的IP地址成为应答报文的目的地址,可以使用该命令指定NTP报文的源接口,此时报文中的源IP地址为该接口的主IP地址.
【举例】#指定NTP报文的源接口为VLAN接口1.
system-view[Sysname]ntp-servicesource-interfacevlan-interface11.
1.
17ntp-serviceunicast-peer【命令】ntp-serviceunicast-peer[vpn-instancevpn-instance-name]{ip-address|peer-name}[authentication-keyidkeyid|priority|source-interfaceinterface-typeinterface-number|versionnumber]*undontp-serviceunicast-peer[vpn-instancevpn-instance-name]{ip-address|peer-name}【视图】系统视图【缺省级别】3:管理级【参数】vpn-instancevpn-instance-name:指定被动对等体所属的VPN.
vpn-instance-name表示MPLSL3VPN的VPN实例名称,为1~31个字符的字符串,区分大小写.
如果未指定本参数,则表示被动对等体位于公网中.
ip-address:被动对等体的IP地址.
只能是一个单播地址,不能为广播地址、组播地址或本地时钟的IP地址.
peer-name:被动对等体的主机名字,为1~20个字符的字符串.
authentication-keyidkeyid:指定向对等体发送报文使用的密钥编号.
keyid取值范围为1~4294967295.
priority:在同等条件下,优先选择ip-address或peer-name指定的对等体为同步对等体.
source-interfaceinterface-typeinterface-number:指定NTP报文的源接口.
本地设备给对端发送NTP报文时,报文中的源IP地址为该接口的主IP地址.
interface-typeinterface-number为接口类型和接口编号.
versionnumber:定义NTP版本号.
number取值范围为1~4,缺省值为3.
1-17【描述】ntp-serviceunicast-peer命令用来为设备指定被动对等体.
undontp-serviceunicast-peer命令用来取消为设备指定的被动对等体.
缺省情况下,没有为设备指定被动对等体.
在执行undontp-serviceunicast-peer命令时,如果指定vpn-instancevpn-instance-name参数,则取消指定VPN内IP地址为ip-address的NTP被动对等体配置;如果没有指定vpn-instancevpn-instance-name参数,则取消公网中IP地址为ip-address的NTP被动对等体配置.
【举例】#配置设备工作在主动对等体模式,被动对等体的IP地址为10.
1.
1.
1,NTP版本号为3,NTP报文的源IP地址为VLAN接口1的主IP地址.
system-view[Sysname]ntp-serviceunicast-peer10.
1.
1.
1version3source-interfacevlan-interface11.
1.
18ntp-serviceunicast-server【命令】ntp-serviceunicast-server[vpn-instancevpn-instance-name]{ip-address|server-name}[authentication-keyidkeyid|priority|source-interfaceinterface-typeinterface-number|versionnumber]*undontp-serviceunicast-server[vpn-instancevpn-instance-name]{ip-address|server-name}【视图】系统视图【缺省级别】3:管理级【参数】vpn-instancevpn-instance-name:指定NTP服务器所属的VPN.
vpn-instance-name表示MPLSL3VPN的VPN实例名称,为1~31个字符的字符串,区分大小写.
如果未指定本参数,则表示NTP服务器位于公网中.
ip-address:NTP服务器的IP地址.
只能是一个单播地址,不能为广播地址、组播地址或本地时钟的IP地址.
server-name:NTP服务器的主机名字,为1~20个字符的字符串.
authentication-keyidkeyid:指定向NTP服务器发送报文使用的密钥编号.
keyid取值范围为1~4294967295.
priority:指定在同等条件下,优先选择该服务器.
1-18source-interfaceinterface-typeinterface-number:指定NTP报文的源接口.
本地设备给服务器发送NTP报文时,报文中的源IP地址为该接口的主IP地址.
interface-typeinterface-number为接口类型和接口编号.
versionnumber:指定NTP版本号.
number取值范围为1~4,缺省值为3.
【描述】ntp-serviceunicast-server命令用来为设备指定NTP服务器.
undontp-serviceunicast-server命令用来取消为设备指定的NTP服务器.
缺省情况下,没有为设备指定NTP服务器.
在执行undontp-serviceunicast-server命令时,如果指定vpn-instancevpn-instance-name参数,则取消指定VPN内IP地址为ip-address的NTP服务器配置;如果没有指定vpn-instancevpn-instance-name参数,则取消公网中IP地址为ip-address的NTP服务器配置.
【举例】#配置设备的NTP服务器为10.
1.
1.
1,版本号为3.
system-view[Sysname]ntp-serviceunicast-server10.
1.
1.
1version3i目录1信息中心1-11.
1信息中心配置命令1-11.
1.
1displaychannel·1-11.
1.
2displayinfo-center1-21.
1.
3displaylogbuffer1-41.
1.
4displaylogbuffersummary1-61.
1.
5displaysecurity-logfilebuffer·1-71.
1.
6displaysecurity-logfilesummary1-81.
1.
7displaytrapbuffer·1-91.
1.
8enablelogupdown1-111.
1.
9info-centerchannelname·1-111.
1.
10info-centerconsolechannel1-121.
1.
11info-centerenable·1-121.
1.
12info-centerformatunicom·1-131.
1.
13info-centerlogbuffer1-141.
1.
14info-centerloghost·1-141.
1.
15info-centerloghostsource·1-161.
1.
16info-centermonitorchannel·1-171.
1.
17info-centersecurity-logfilealarm-threshold1-171.
1.
18info-centersecurity-logfileenable·1-181.
1.
19info-centersecurity-logfilefrequency1-191.
1.
20info-centersecurity-logfilesize-quota·1-191.
1.
21info-centersecurity-logfileswitch-directory1-201.
1.
22info-centersnmpchannel·1-201.
1.
23info-centersource·1-211.
1.
24info-centersynchronous·1-231.
1.
25info-centersyslogchannel·1-241.
1.
26info-centertimestamp·1-251.
1.
27info-centertimestamploghost1-261.
1.
28info-centertrapbuffer1-271.
1.
29resetlogbuffer·1-271.
1.
30resettrapbuffer1-281.
1.
31security-logfilesave·1-28ii1.
1.
32terminaldebugging·1-291.
1.
33terminallogging1-291.
1.
34terminalmonitor·1-301.
1.
35terminaltrapping·1-311-11信息中心1.
1信息中心配置命令1.
1.
1displaychannel【命令】displaychannel[channel-number|channel-name][|{begin|exclude|include}regular-expression]【视图】任意视图【缺省级别】1:监控级【参数】channel-number:表示指定通道的编号,取值范围为0~9.
channel-name:表示指定通道的名称.
该名称可以是缺省的信息通道名称也可以是用户自定义的名称.
如果是用户自定义的名称,用户必须事先进行指定,相关配置可参考命令info-centerchannelname.
表1-1输出方向对应的信息通道缺省编号和名称输出方向缺省的信息通道编号缺省的信息通道名称控制台0console监视终端1monitor日志主机2loghost告警缓冲区3trapbuffer日志缓冲区4logbufferSNMP模块5snmpagentWeb页面6channel6|:使用正则表达式对显示信息进行过滤.
有关正则表达式的详细介绍,请参见"基础配置指导"中的"CLI".
begin:从包含指定正则表达式的行开始显示.
exclude:只显示不包含指定正则表达式的行.
include:只显示包含指定正则表达式的行.
regular-expression:表示正则表达式,为1~256个字符的字符串,区分大小写.
1-2【描述】displaychannel命令用来显示信息通道的信息.
如不指定信息通道,将显示所有通道的信息.
【举例】#显示0号信息通道的信息.
displaychannel0channelnumber:0,channelname:consoleMODU_IDNAMEENABLELOG_LEVELENABLETRAP_LEVELENABLEDEBUG_LEVELffff0000defaultYinformationalYdebuggingYdebugging以上显示信息表示,允许0~4级的log信息、0~7级的Trap和0~7级的Debug三种系统信息输出到控制台,允许输出系统信息的模块为default.
表1-2displaychannel命令显示信息描述表字段描述channelnumber指定的通道编号,取值范围为0~9channelname指定的通道名称,取值与用户设置相关,具体配置请参考命令info-centerchannelnameMODU_ID当前通道允许通过的信息所属的模块号NAME当前通道允许通过的信息所属的模块名(default表示允许所有的模块输出系统信息)ENABLE是否打开日志开关,取值为Y或NLOG_LEVEL日志级别,取值范围参见表1-4ENABLE是否打开告警开关,取值为Y或NTRAP_LEVEL告警级别,取值范围参见表1-4ENABLE是否打开调试开关,取值为Y或NDEBUG_LEVEL调试级别,取值范围参见表1-41.
1.
2displayinfo-center【命令】displayinfo-center[|{begin|exclude|include}regular-expression]【视图】任意视图【缺省级别】1:监控级【参数】|:使用正则表达式对显示信息进行过滤.
有关正则表达式的详细介绍,请参见"基础配置指导"中的"CLI".
begin:从包含指定正则表达式的行开始显示.
1-3exclude:只显示不包含指定正则表达式的行.
include:只显示包含指定正则表达式的行.
regular-expression:表示正则表达式,为1~256个字符的字符串,区分大小写.
【描述】displayinfo-center命令用来显示各个输出方向的信息.
【举例】#显示各个输出方向的配置情况.
displayinfo-centerInformationCenter:enabledLoghost:1.
1.
1.
1,portnumber:514,hostfacility:local7,channelnumber:2,channelname:loghostConsole:channelnumber:0,channelname:consoleMonitor:channelnumber:1,channelname:monitorSNMPAgent:channelnumber:5,channelname:snmpagentLogbuffer:enabled,maxbuffersize1024,currentbuffersize512,currentmessages512,droppedmessages0,overwrittenmessages740channelnumber:4,channelname:logbufferTrapbuffer:enabled,maxbuffersize1024,currentbuffersize256,currentmessages216,droppedmessages0,overwrittenmessages0channelnumber:3,channelname:trapbuffersyslog:channelnumber:6,channelname:channel6Informationtimestampsetting:log-date,trap-date,debug-date,loghost–date表1-3displayinfo-center命令显示信息描述表字段描述InformationCenter信息中心目前的状态(enabled表示使能了,disabled表示没有使能)Loghost:1.
1.
1.
1,portnumber:514,hostfacility:local2,channelnumber:8,channelname:channel8日志主机通道的信息(只有通过info-centerloghost命令设置后,才有下面具体的显示内容),包括日志主机的IP地址,日志主机接收系统信息的端口,日志主机的记录工具,所使用的通道编号以及通道名称Console:channelnumber:0,channelname:console控制台通道的信息,包括所使用的通道编号、通道名称1-4字段描述Monitor:channelnumber:1,channelname:monitor监视终端通道的信息,包括所使用的通道编号、通道名称SNMPAgent:channelnumber:5,channelname:snmpagentSNMP模块通道的信息,包括所使用的通道编号、通道名称Logbuffer:enabled,maxbuffersize1024,currentbuffersize512,currentmessages512,droppedmessages0,overwrittenmessages740channelnumber:4,channelname:logbuffer日志缓冲区通道的信息,包括使能状态、最大容量、当前容量、当前消息数、已丢弃的消息数、被覆盖的消息数、通道编号、通道名称Trapbuffer:enabled,maxbuffersize1024,currentbuffersize256,currentmessages216,droppedmessages0,overwrittenmessages0channelnumber:3,channelname:trapbuffer告警缓冲区通道的信息,包括使能状态、最大容量、当前容量、当前消息数、已丢弃的消息数、被覆盖的消息数、通道编号、通道名称syslog:channelnumber:6,channelname:channel6Web页面通道的信息,包括所使用的通道编号、通道名称Informationtimestampsetting信息时间戳设置,分别说明日志信息、告警信息、调试信息及日志主机信息的时间戳类型1.
1.
3displaylogbuffer【命令】displaylogbuffer[reverse][levelseverity|sizebuffersize|slotslot-numberbegin|exclude|include}regular-expression]【视图】任意视图【缺省级别】1:监控级【参数】reverse:指定日志的显示顺序为从新到旧.
如果不指定该参数,将先显示旧日志,最后显示最新的日志.
levelseverity:显示日志缓存中指定级别日志的信息,severity表示信息级别,取值范围为0~7.
表1-4信息级别列表信息级别数值描述emergencies0系统不可用信息alerts1需要立刻做出反应的信息critical2严重信息1-5信息级别数值描述errors3错误信息warnings4警告信息notifications5正常出现但是重要的信息informational6需要记录的通知信息debugging7调试过程产生的信息sizebuffersize:显示日志缓冲区中指定条数的最新日志,buffersize表示要显示的日志缓冲区中最新的日志信息的条数,取值范围为1~1024.
slotslot-number:表示成员设备号.
|:使用正则表达式对显示信息进行过滤.
有关正则表达式的详细介绍,请参见"基础配置指导"中的"CLI".
begin:从包含指定正则表达式的行开始显示.
exclude:只显示不包含指定正则表达式的行.
include:只显示包含指定正则表达式的行.
regular-expression:表示正则表达式,为1~256个字符的字符串,区分大小写.
【描述】displaylogbuffer命令用来显示系统日志缓冲区的状态和缓冲区记录的日志信息.
如果不带sizebuffersize参数,将显示系统日志缓冲区内所有的日志信息.
【举例】#显示系统日志缓冲区的状态和缓冲区记录的日志信息.
displaylogbufferLoggingbufferconfigurationandcontents:enabledAllowedmaxbuffersize:1024Actualbuffersize:512Channelnumber:4,Channelname:logbufferDroppedmessages:0Overwrittenmessages:0Currentmessages:127%Jun1918:03:24:552006SysnameIC/7/SYS_RESTART:Systemrestarted--……略……表1-5displaylogbuffer命令显示信息描述表字段描述Loggingbufferconfigurationandcontents日志缓冲区配置及内容的当前状态,可以为enabled或disabledAllowedmaxbuffersize允许的最大缓冲区大小Actualbuffersize实际缓冲区大小1-6字段描述Channelnumber日志缓冲区的通道编号,缺省值为4Channelname日志缓冲区的通道名称,缺省名为logbufferDroppedmessages被丢弃的消息数Overwrittenmessages被覆盖的消息数(如果缓冲区存储空间不足,最早收到的信息数会被新的信息覆盖掉)Currentmessages当前记录的消息数1.
1.
4displaylogbuffersummary【命令】displaylogbuffersummary[levelseverity|slotslot-numberbegin|exclude|include}regular-expression]【视图】任意视图【缺省级别】1:监控级【参数】levelseverity:显示日志缓存中指定级别日志的摘要信息,severity表示信息级别,取值范围为0~7.
slotslot-number:表示成员设备号.
|:使用正则表达式对显示信息进行过滤.
有关正则表达式的详细介绍,请参见"基础配置指导"中的"CLI".
begin:从包含指定正则表达式的行开始显示.
exclude:只显示不包含指定正则表达式的行.
include:只显示包含指定正则表达式的行.
regular-expression:表示正则表达式,为1~256个字符的字符串,区分大小写.
【描述】displaylogbuffersummary命令用来显示系统日志缓冲区的概要信息.
【举例】#显示系统日志缓冲区的概要信息.
displaylogbuffersummarySLOTEMERGALERTCRITERRORWARNNOTIFINFODEBUG100070343802000000003000000004000000005000000001-76000000007000000008000000009000000001000000000表1-6displaylogbuffersummary命令显示信息描述表字段描述SLOT设备在IRF中的成员编号EMERGemergencies,请参见表1-4ALERTalerts,请参见表1-4CRITcritical,请参见表1-4ERRORerrors,请参见表1-4WARNwarnings,请参见表1-4NOTIFnotifications,请参见表1-4INFOinformational,请参见表1-4DEBUGdebugging,请参见表1-41.
1.
5displaysecurity-logfilebuffer【命令】displaysecurity-logfilebuffer[|{begin|exclude|include}regular-expression]【视图】任意视图【缺省级别】1:监控级【参数】|:使用正则表达式对显示信息进行过滤.
有关正则表达式的详细介绍,请参见"基础配置指导"中的"CLI".
begin:从包含指定正则表达式的行开始显示.
exclude:只显示不包含指定正则表达式的行.
include:只显示包含指定正则表达式的行.
regular-expression:表示正则表达式,为1~256个字符的字符串,区分大小写.
【描述】displaysecurity-logfilebuffer命令用来显示安全日志文件缓冲区的内容.
安全日志在保存到安全日志文件前,会先暂时缓存到安全日志缓冲区.
当自动或者手动触发安全日志保存操作,系统才会将安全日志缓冲区中的内容保存到安全日志文件.
保存成功后,安全日志缓冲区中的内容会被清空.
1-8相关配置可参考命令info-centersecurity-logfilefrequency和security-logfilesave.
只有配置了authorization-attributeuser-rolesecurity-audit的本地用户才能使用本命令.
authorization-attribute命令的详细介绍请参见"安全命令参考"中的"AAA".
【举例】#显示安全日志文件缓冲区内容.
displaysecurity-logfilebuffer%@1Sep1711:13:16:6092009SysnameSHELL/5/SHELL_LOGIN:Consoleloggedinfromaux0.
……略……1.
1.
6displaysecurity-logfilesummary【命令】displaysecurity-logfilesummary[|{begin|exclude|include}regular-expression]【视图】任意视图【缺省级别】1:监控级【参数】|:使用正则表达式对显示信息进行过滤.
有关正则表达式的详细介绍,请参见"基础配置指导"中的"CLI".
begin:从包含指定正则表达式的行开始显示.
exclude:只显示不包含指定正则表达式的行.
include:只显示包含指定正则表达式的行.
regular-expression:表示正则表达式,为1~256个字符的字符串,区分大小写.
【描述】displaysecurity-logfilesummary命令用来显示安全日志文件摘要信息.
只有配置了authorization-attributeuser-rolesecurity-audit的本地用户才能使用本命令.
authorization-attribute命令的详细介绍请参见"安全命令参考"中的"AAA".
【举例】#显示安全日志文件摘要信息.
displaysecurity-logfilesummarySecuritylogfileisenabledSecuritylogfilesizequota:6MB1-9Securitylogfiledirectory:flash:/seclogAlarm-threshold:80%Currentusage:30%Writingfrequency:1hour0min0sec表1-7displaysecurity-logfilesummary命令显示信息描述表字段描述Securitylogfileis安全日志文件目前的状态,可以为enabled(使能)或disabled(未使能)Securitylogfilesizequota单个安全日志文件最大能占用的存储空间的大小Securitylogfiledirectory安全日志文件存储的路径Alarm-threshold安全日志文件使用率告警门限Currentusage当前的安全日志文件使用率Writingfrequency系统自动保存安全日志文件的频率1.
1.
7displaytrapbuffer【命令】displaytrapbuffer[reverse][sizebuffersize][|{begin|exclude|include}regular-expression]【视图】任意视图【缺省级别】1:监控级【参数】reverse:指定告警的显示顺序为从新到旧.
如果不指定该参数,将先显示旧告警,最后显示最新的告警.
sizebuffersize:显示告警缓冲区中指定条数的最新告警,buffersize表示要显示的告警缓冲区中最新的告警信息的条数,取值范围为1~1024.
|:使用正则表达式对显示信息进行过滤.
有关正则表达式的详细介绍,请参见"基础配置指导"中的"CLI".
begin:从包含指定正则表达式的行开始显示.
exclude:只显示不包含指定正则表达式的行.
include:只显示包含指定正则表达式的行.
regular-expression:表示正则表达式,为1~256个字符的字符串,区分大小写.
【描述】displaytrapbuffer命令用来显示系统告警缓冲区的状态和缓冲区记录的告警信息.
如果不带sizebuffersize参数,设备将显示全部告警信息记录.
1-10【举例】#显示系统告警缓冲区的状态和缓冲区记录的告警信息.
displaytrapbufferTrappingbufferconfigurationandcontents:enabledAllowedmaxbuffersize:1024Actualbuffersize:256Channelnumber:3,channelname:trapbufferDroppedmessages:0Overwrittenmessages:0Currentmessages:9#Aug708:03:27:4212009SysnameIFNET/4/INTERFACEUPDOWN:Trap1.
3.
6.
1.
6.
3.
1.
1.
5.
4:Interface983041isUp,ifAdminStatusis1,ifOperStatusis1#Aug708:03:27:4392009SysnameIFNET/4/INTERFACEUPDOWN:Trap1.
3.
6.
1.
6.
3.
1.
1.
5.
4:Interface983048isUp,ifAdminStatusis1,ifOperStatusis1#Aug708:03:27:4392009SysnameIFNET/4/INTERFACEUPDOWN:Trap1.
3.
6.
1.
6.
3.
1.
1.
5.
4:Interface983056isUp,ifAdminStatusis1,ifOperStatusis1#Aug708:03:27:4652009SysnameIFNET/4/INTERFACEUPDOWN:Trap1.
3.
6.
1.
6.
3.
1.
1.
5.
4:Interface3277798isUp,ifAdminStatusis1,ifOperStatusis1#Aug708:05:32:4252009SysnameIFNET/4/INTERFACEUPDOWN:Trap1.
3.
6.
1.
6.
3.
1.
1.
5.
3:Interface983048isDown,ifAdminStatusis1,ifOperStatusis2#Aug708:39:53:3022009SysnameSHELL/4/LOGIN:Trap1.
3.
6.
1.
4.
1.
2011.
10.
2.
2.
1.
1.
3.
0.
1:loginfromVTY#Aug708:43:25:5832009SysnameCFGMAN/4/TRAP:1.
3.
6.
1.
4.
1.
2011.
10.
2.
4.
2.
1configurechanged:EventIndex=1,CommandSource=2,ConfigSource=4,ConfigDestination=2表1-8displaytrapbuffer命令显示信息描述表字段描述Trappingbufferconfigurationandcontents告警缓冲区配置及内容的当前状态,可以为enabled或disabledAllowedmaxbuffersize允许的最大缓冲区大小Actualbuffersize实际缓冲区大小Channelnumber告警缓冲区的通道编号,缺省值为3channelname告警缓冲区的通道名称,缺省名为trapbufferDroppedmessages被丢弃的消息数Overwrittenmessages被覆盖的消息数(如果缓冲区存储空间不足,最早收到的信息数会被新的信息覆盖掉)Currentmessages当前存放的消息数1-111.
1.
8enablelogupdown【命令】enablelogupdownundoenablelogupdown【视图】二层以太网端口视图/三层以太网端口视图/VLAN接口视图【缺省级别】2:系统级【参数】无【描述】enablelogupdown命令用来设置允许端口在状态发生改变时生成Linkup和Linkdown的日志信息.
undoenablelogupdown命令用来禁止端口在状态发生改变时生成Linkup和Linkdown的日志信息.
缺省情况下,允许所有端口在状态发生改变时生成端口Linkup和Linkdown的日志信息.
【举例】#禁止端口GigabitEthernet1/0/1生成Linkup和Linkdown的日志信息.
system-view[Sysname]interfacegigabitethernet1/0/1[Sysname-GigabitEthernet1/0/1]undoenablelogupdown1.
1.
9info-centerchannelname【命令】info-centerchannelchannel-numbernamechannel-nameundoinfo-centerchannelchannel-number【视图】系统视图【缺省级别】2:系统级【参数】channel-number:指定的通道编号,取值范围为0~9.
channel-name:指定的通道名称,为1~30个字符的字符串.
通道名称只能是字母与数字的组合,并且以字母开头,不区分大小写.
【描述】info-centerchannelname命令用来为指定编号的信息通道命名.
undoinfo-centerchannel命令用来恢复指定编号的信息通道的缺省名称.
1-12缺省情况下,通道的编号和名称请参见表1-1.
【举例】#将0号通道命名为abc.
system-view[Sysname]info-centerchannel0nameabc1.
1.
10info-centerconsolechannel【命令】info-centerconsolechannel{channel-number|channel-name}undoinfo-centerconsolechannel【视图】系统视图【缺省级别】2:系统级【参数】channel-number:指定的通道编号,取值范围为0~9.
channel-name:指定的通道名称.
该名称可以是缺省的信息通道名称也可以是用户自定义的名称.
如果是用户自定义的名称,用户必须事先进行指定,相关配置可参考命令info-centerchannelname.
【描述】info-centerconsolechannel命令用来指定向控制台输出系统信息的通道.
undoinfo-centerconsolechannel命令用来恢复向控制台输出系统信息的缺省通道.
缺省情况下,系统向控制台输出信息,并使用0号(console)通道.
需要注意的是,用户只有使用info-centerenable命令开启了信息中心功能,配置info-centerconsolechannel命令才会生效.
【举例】#设置用0号通道向控制台输出系统信息.
system-view[Sysname]info-centerconsolechannel01.
1.
11info-centerenable【命令】info-centerenableundoinfo-centerenable【视图】系统视图1-13【缺省级别】2:系统级【参数】无【描述】info-centerenable命令用来开启信息中心功能.
undoinfo-centerenable命令用来关闭信息中心功能.
缺省情况下,信息中心处于开启状态.
只有开启了信息中心,系统才会向日志主机、控制台等方向输出系统信息.
【举例】#开启系统信息中心功能.
system-view[Sysname]info-centerenableInfo:Informationcenterisenabled.
1.
1.
12info-centerformatunicom【命令】info-centerformatunicomundoinfo-centerformat【视图】系统视图【缺省级别】2:系统级【参数】无【描述】info-centerformatunicom命令用来设置发往日志主机的系统信息的输出格式为UNICOM格式.
undoinfo-centerformat命令用来恢复缺省情况.
缺省情况下,发往日志主机的系统信息的格式为H3C格式.
发往日志主机的系统信息有两种格式:H3C格式和UNICOM格式,详细描述请参见"网络管理和监控配置指导/信息中心"中的"系统信息的格式".
【举例】#设置发往日志主机的系统信息的格式为UNICOM格式.
system-view[Sysname]info-centerformatunicom1-141.
1.
13info-centerlogbuffer【命令】info-centerlogbuffer[channel{channel-number|channel-name}|sizebuffersize]*undoinfo-centerlogbuffer[channel|size]【视图】系统视图【缺省级别】2:系统级【参数】channel-number:指定的通道编号,取值范围为0~9.
channel-name:指定的通道名称.
该名称可以是缺省的信息通道名称也可以是用户自定义的名称.
如果是用户自定义的名称,用户必须事先进行指定,相关配置可参考命令info-centerchannelname.
buffersize:日志缓冲区的大小(可容纳消息的条数),取值范围为0~1024.
【描述】info-centerlogbuffer命令用来设置系统向日志缓冲区输出信息以及相关参数.
undoinfo-centerlogbuffer命令用来关闭日志缓冲区,即不再记录输出信息.
缺省情况下,系统向日志缓冲区输出信息,并使用4号(logbuffer)通道,缓冲区可存储512条信息.
需要注意的是,用户只有使用info-centerenable命令开启了信息中心功能,配置info-centerlogbuffer命令才会生效.
【举例】#配置系统使用通道4向日志缓冲区发送信息,日志缓冲区的大小为50.
system-view[Sysname]info-centerlogbuffersize501.
1.
14info-centerloghost【命令】info-centerloghost[vpn-instancevpn-instance-name]{host-ipv4-address|ipv6host-ipv6-address}[portport-number][dscpdscp-value][channel{channel-number|channel-name}|facilitylocal-number]*undoinfo-centerloghost[vpn-instancevpn-instance-name]{host-ipv4-address|ipv6host-ipv6-address}【视图】系统视图【缺省级别】2:系统级1-15【参数】vpn-instancevpn-instance-name:指定日志主机所属的VPN.
vpn-instance-name表示MPLSL3VPN的VPN实例名称,为1~31个字符的字符串,区分大小写.
如果未指定本参数,则表示日志主机位于公网中.
ipv6host-ipv6-address:日志主机的IPv6地址.
host-ipv4-address:日志主机的IPv4地址.
portport-number:指定日志主机接收系统信息的端口号,取值范围为1~65535,缺省值为514.
该参数的值需要和日志主机侧的设置一致,否则,日志主机接收不到系统信息.
dscpdscp-value:设置发送到日志主机的报文的DSCP优先级.
取值范围为0~63,缺省值为0.
channel:设置日志主机的信息通道.
channel-number:指定的通道编号,取值范围为0~9.
channel-name:指定的通道名称.
该名称可以是缺省的信息通道名称也可以是用户自定义的名称.
如果是用户自定义的名称,用户必须事先进行指定,相关配置可参考命令info-centerchannelname.
facilitylocal-number:设置日志主机的记录工具.
缺省记录工具为local7,取值可以为local0~local7.
主要用于在日志主机端标志不同的日志来源,查找、过滤对应日志源的日志.
【描述】info-centerloghost命令用来指定日志主机并设置相关输出参数.
undoinfo-centerloghost命令用来恢复缺省状态.
缺省情况下,系统不向日志主机输出信息.
需要注意的是:如果设置系统向日志主机输出信息时不指定通道,系统会使用2号(loghost)通道.
用户只有使用info-centerenable命令开启了信息中心功能,配置info-centerloghost命令才会生效.
使用命令info-centerloghost配置日志主机的IP地址时,请输入正确的IP地址.
如果用户输入的是环回地址(127.
0.
0.
1),系统将提示此地址无效.
用户最多可以指定4台不同主机为接收系统信息的日志主机.
【举例】#配置系统向IP地址为1.
1.
1.
1的日志主机发送日志信息.
system-view[Sysname]info-centerloghost1.
1.
1.
1#配置系统向vpn1中IP地址为1.
1.
1.
2的日志主机发送日志信息.
system-view[Sysname]info-centerloghostvpn-instancevpn11.
1.
1.
2#配置系统向IPv6地址为1::1的日志主机发送日志信息.
system-view[Sysname]info-centerloghostipv61::11-161.
1.
15info-centerloghostsource【命令】info-centerloghostsourceinterface-typeinterface-numberundoinfo-centerloghostsource【视图】系统视图【缺省级别】2:系统级【参数】interface-typeinterface-number:指定发送日志信息的出接口的类型和编号.
【描述】info-centerloghostsource命令用来配置发送的日志信息的源IP地址.
undoinfo-centerloghostsource命令用来恢复缺省情况.
缺省情况下,系统根据路由来确定发送日志信息的出接口,使用该接口的主IP地址作为发送的日志信息的源IP地址.
配置日志信息的源IP地址后,不管实际使用哪个物理接口发送日志信息,日志信息的源IP地址均为指定接口的主IP地址.
如果需要在日志信息中显示源IP地址,请使用本命令进行配置.
需要注意的是:用户只有使用info-centerenable命令开启了信息中心功能,配置info-centerloghostsource命令才会生效.
指定的接口下必须配置IP地址,否则,info-centerloghostsource命令可以配置成功,但是日志主机接收不到日志信息.
【举例】没有为发送的日志信息配置源IP地址时,使用用户名ftp成功登陆FTP服务器,在日志主机上看到的日志信息形如:May3105:37:522003Sysname%%10FTPD/5/FTPD_LOGIN(l):Userftp(192.
168.
1.
23)hasloggedinsuccessfully.
#配置使用Loopback0的IP地址作为发送的日志信息的源IP地址.
system-view[Sysname]interfaceloopback0[Sysname-LoopBack0]ipaddress2.
2.
2.
232[Sysname-LoopBack0]quit[Sysname]info-centerloghostsourceloopback0#配置使用VLAN接口的IP地址作为发送的日志信息的源IP地址.
system-view[Sysname]vlan100[Sysname-vlan100]interfacevlan-interface100[Sysname-Vlan-interface100]ipaddress2.
2.
2.
224[Sysname-Vlan-interface100]quit[Sysname]info-centerloghostsourceVlan-interface1001-17完成以上配置后,使用用户名ftp成功登陆FTP服务器,在日志主机上看到的日志信息形如(相比没有配置源IP地址的情况,日志信息中多了表示源IP地址的"-DevIP=2.
2.
2.
2"字段):May3105:38:142003Sysname%%10FTPD/5/FTPD_LOGIN(l):-DevIP=2.
2.
2.
2;Userftp(192.
168.
1.
23)hasloggedinsuccessfully.
1.
1.
16info-centermonitorchannel【命令】info-centermonitorchannel{channel-number|channel-name}undoinfo-centermonitorchannel【视图】系统视图【缺省级别】2:系统级【参数】channel-number:指定的通道编号,取值范围为0~9.
channel-name:指定的通道名称.
该名称可以是缺省的信息通道名称也可以是用户自定义的名称.
如果是用户自定义的名称,用户必须事先进行指定,相关配置可参考命令info-centerchannelname.
【描述】info-centermonitorchannel命令用来设置系统向监视终端输出系统信息的通道.
undoinfo-centermonitorchannel命令用来恢复系统向监视终端输出系统信息的缺省通道.
缺省情况下,系统向监视终端输出系统信息,并使用1号(monitor)通道.
需要注意的是,用户只有使用info-centerenable命令开启了信息中心功能,配置info-centermonitorchannel命令才会生效.
【举例】#设置用0号通道向监视终端输出系统信息.
system-view[Sysname]info-centermonitorchannel01.
1.
17info-centersecurity-logfilealarm-threshold【命令】info-centersecurity-logfilealarm-thresholdusageundoinfo-centersecurity-logfilealarm-threshold【视图】系统视图【缺省级别】2:系统级1-18【参数】usage:安全日志文件使用率的告警门限,取值范围为1~100的整数.
【描述】info-centersecurity-logfilealarm-threshold命令用来设置安全日志文件使用率的告警门限.
undoinfo-centersecurity-logfilealarm-threshold命令用来恢复缺省情况.
缺省情况下,安全日志文件使用率的告警门限是80,即当安全日志文件使用率达到80%时,系统会发出日志提醒用户.
当安全日志文件大小达到上限时,新的安全日志会覆盖旧的安全日志,从而导致安全日志丢失.
为防止这种情况发生,用户可以使用本命令设置安全日志文件使用率的告警门限.
当使用率超过此门限值时,系统会发出日志提醒用户,此时,用户可以将安全日志文件进行备份,以防重要历史数据丢失.
相关配置可参考命令info-centersecurity-logfilesize-quota.
【举例】#设置当安全日志文件使用率达到90%时进行告警.
system-view[Sysname]info-centersecurity-logfilealarm-threshold901.
1.
18info-centersecurity-logfileenable【命令】info-centersecurity-logfileenableundoinfo-centersecurity-logfileenable【视图】系统视图【缺省级别】2:系统级【参数】无【描述】info-centersecurity-logfileenable命令用来使能安全日志同步保存功能.
undoinfo-centersecurity-logfileenable命令用来恢复缺省情况.
缺省情况下,安全日志同步保存功能没有使能.
安全日志同步保存功能使能后,系统生成的安全日志,除了正常发送到各输出方向外,还会复制一份,同步保存到安全日志文件缓冲区,然后按照一定的频率保存到安全日志文件,以便统一管理和查看.
【举例】#使能安全日志同步保存功能.
system-view[Sysname]info-centersecurity-logfileenable1-191.
1.
19info-centersecurity-logfilefrequency【命令】info-centersecurity-logfilefrequencyfreq-secundoinfo-centersecurity-logfilefrequency【视图】系统视图【缺省级别】2:系统级【参数】freq-sec:系统自动保存安全日志文件的频率,取值范围10~86400,单位为秒.
【描述】info-centersecurity-logfilefrequency命令用来设置设备自动保存安全日志文件的频率.
undoinfo-centersecurity-logfilefrequency命令用来恢复缺省情况.
缺省情况下,设备自动保存安全日志文件的频率为600秒.
相关配置可参考命令info-centersecurity-logfileenable.
【举例】#设置设备自动保存安全日志文件的频率为600秒.
system-view[Sysname]info-centersecurity-logfilefrequency6001.
1.
20info-centersecurity-logfilesize-quota【命令】info-centersecurity-logfilesize-quotasizeundoinfo-centersecurity-logfilesize-quota【视图】系统视图【缺省级别】2:系统级【参数】size:单个安全日志文件可使用的存储空间的最大值,单位为MB,取值范围为1~10.
【描述】info-centersecurity-logfilesize-quota命令用来设置单个安全日志文件最大能占用的存储空间的大小.
undoinfo-centersecurity-logfilesize-quota命令用来恢复缺省情况.
缺省情况下,单个安全日志文件最大能占用的存储空间为1MB.
相关配置可参考命令info-centersecurity-logfilealarm-threshold.
1-20【举例】#设置单个安全日志文件最大能占用的存储空间的大小为6MB.
system-view[Sysname]info-centersecurity-logfilesize-quota61.
1.
21info-centersecurity-logfileswitch-directory【命令】info-centersecurity-logfileswitch-directorydir-name【视图】任意视图【缺省级别】2:系统级【参数】dir-name:安全日志文件存储的路径,为1~64个字符的字符串.
【描述】info-centersecurity-logfileswitch-directory命令用来修改存储安全日志文件的路径.
缺省情况下,存储安全日志文件路径为Flash根目录下的seclog文件夹.
需要注意的是:在执行该配置前,存储安全日志文件的文件夹必须已经被创建.
此命令通常用于安全日志文件备份或者迁移前的准备工作,设备重启或Master与Slave倒换后会恢复缺省情况.
只有配置了authorization-attributeuser-rolesecurity-audit的本地用户才能使用本命令.
authorization-attribute命令的详细介绍请参见"安全命令参考"中的"AAA".
【举例】#设置存放安全日志文件的目录为flash:/test.
mkdirtest%Createddirflash:/test.
info-centersecurity-logfileswitch-directoryflash:/test1.
1.
22info-centersnmpchannel【命令】info-centersnmpchannel{channel-number|channel-name}undoinfo-centersnmpchannel1-21【视图】系统视图【缺省级别】2:系统级【参数】channel-number:指定的通道编号,取值范围为0~9.
channel-name:指定的通道名称.
该名称可以是缺省的信息通道名称也可以是用户自定义的名称.
如果是用户自定义的名称,用户必须事先进行指定,相关配置可参考命令info-centerchannelname.
【描述】info-centersnmpchannel命令用来设置向SNMP模块输出信息的通道.
undoinfo-centersnmpchannel命令用来恢复向SNMP模块输出信息的缺省通道.
缺省情况下,系统向SNMP模块发送系统信息,并使用5号(snmpagent)通道.
相关配置可参考"网络管理和监控命令参考/SNMP"中的命令displaysnmp-agent.
【举例】#设置用6号通道向SNMP模块发送系统信息.
system-view[Sysname]info-centersnmpchannel61.
1.
23info-centersource【命令】info-centersource{module-name|default}channel{channel-number|channel-name}[debug{levelseverity|statestate}*|log{levelseverity|statestate}*|trap{levelseverity|statestate}*]*undoinfo-centersource{module-name|default}channel{channel-number|channel-name}【视图】系统视图【缺省级别】2:系统级【参数】module-name:设置指定应用模块系统信息的输出规则.
比如,要输出关于ARP的系统信息,就把该参数设置成ARP.
用info-centersource命令可以匹配出设备支持的具体模块名.
default:设置当前允许输出的所有模块系统信息的输出规则,包含info-centersource命令匹配出来的设备支持的所有具体模块.
debug:调试信息.
log:日志信息.
trap:告警信息.
1-22levelseverity:指定信息级别,取值请参见表1-4.
通过该参数可以控制允许/禁止输出的系统信息的级别.
statestate:设置信息输出开关,取值可以为on(表示打开)或off(表示关闭).
通过该开关可以控制是否允许输出指定的系统信息.
channel-number:指定的通道编号,取值范围为0~9.
channel-name:指定的通道名称.
该名称可以是缺省的信息通道名称也可以是用户自定义的名称.
如果是用户自定义的名称,用户必须事先进行指定,相关配置可参考命令info-centerchannelname.
【描述】info-centersource命令用来配置系统信息的输出规则.
undoinfo-centersource命令用来删除指定的输出规则.
缺省情况下,系统信息的输出规则请参见表1-9.
该命令可以分别配置日志/告警/调试三种类型信息的过滤和重定向规则.
例如实现IP模块的日志信息输出的过滤规则,用户可以设置IP模块的日志信息高于warnings级别的可以输出到日志主机,而高于informational级别的可以输出到日志缓冲区.
同时可以设置IP模块的告警信息发送到特定的方向等功能.
需要注意的是:如果没有使用module-name参数为应用模块单独设置输出规则,则该模块使用缺省的或者default参数设置的输出规则,否则使用单独设置的输出规则.
当使用default参数设置输出规则时,对于本命令的可选参数,如果没有指定参数的具体取值,则使用缺省输出规则(详见表1-9).
当使用module-name参数为应用模块单独设置输出规则时,对于本命令的可选参数,如果没有指定参数的具体取值,则默认使用:log、trap的state参数的取值为on,severity参数的取值为informational;debug的state参数的取值为off,severity参数的取值为debugging.
比如,执行命令info-centersourcecmdchannel0,实际生效的命令为info-centersourcecmdchannel0debugleveldebuggingstateoffloglevelinformationalstateontraplevelinformationalstateon.
如果多次使用本命令配置default或者某个模块的输出规则,则以最新的配置生效.
如果应用模块单独设置输出规则后,必须使用module-name参数来修改或删除该规则,使用default参数进行的新配置对该模块不生效.
告警缓冲区只接收trap信息,其它类型的信息将被丢弃.
日志缓冲区只能接收log信息,其它类型的信息将被丢弃.
SNMP模块只接收trap信息,其它类型的信息将被丢弃.
表1-9输出方向的缺省输出规则输出方向系统信息来源logtrapdebug开关等级开关等级开关等级控制台所有支持的模块开informational开debugging开debugging监视终端所有支持的模块开informational开debugging开debugging日志主机所有支持的模块开informational开debugging关debugging1-23输出方向系统信息来源logtrapdebug开关等级开关等级开关等级告警缓冲区所有支持的模块--开informational--日志缓冲区所有支持的模块开informational----SNMP模块所有支持的模块--开informational--Web页面所有支持的模块开debugging----【举例】#只允许VLAN模块的Trap信息通过Console通道输出,且输出信息的级别为emergencies的系统信息.
其它所有系统信息都不能通过Console通道输出.
system-view[Sysname]info-centersourcedefaultchannelconsoledebugstateofflogstateofftrapstateoff[Sysname]info-centersourcevlanchannelconsoletraplevelemergenciesstateon1.
1.
24info-centersynchronous【命令】info-centersynchronousundoinfo-centersynchronous【视图】系统视图【缺省级别】2:系统级【参数】无【描述】info-centersynchronous命令用来打开同步信息输出功能.
undoinfo-centersynchronous命令用来关闭同步信息输出功能.
缺省情况下,同步信息输出功能处于关闭状态.
在当前命令行提示符下,如果用户没有任何输入,此时若有日志等系统信息输出,输出后将不会回显命令行提示符;当处在交互状态,需要用户输入一些交互信息时(非Y/N确认信息),因为情况各异,所以若有系统信息输出,输出后不再回显提示信息符,而只是将用户已有的输入换行打印出来.
1-24【举例】#打开设备的同步信息输出功能,输入displaycurrent-configuration命令想要查看设备当前配置.
system-view[Sysname]info-centersynchronous%Info-centersynchronousoutputison[Sysname]displaycurrent-此时,收到日志报文,则系统在所有的日志报文显示完以后,附加显示用户刚才的输入(此例为"displaycurrent-")%May2114:33:19:4252007SysnameSHELL/4/LOGIN:VTYloginfrom192.
168.
1.
44[Sysname]displaycurrent-此时,用户可以继续输入configuration(以便完成命令displaycurrent-configuration的完整输入),回车,即可执行该命令.
#打开设备的同步信息输出功能,保存当前配置(输入交互信息).
system-view[Sysname]info-centersynchronous%Info-centersynchronousoutputison[Sysname]saveThecurrentconfigurationwillbewrittentothedevice.
Areyousure[Y/N]:此时,收到日志信息,则系统会在所有的日志报文显示完以后,附加显示[Y/N]:.
%May2114:33:19:4252007SysnameSHELL/4/LOGIN:VTYloginfrom192.
168.
1.
44[Y/N]:此时,用户可以输入Y或者N,继续日志信息输出前的操作.
1.
1.
25info-centersyslogchannel【命令】info-centersyslogchannel{channel-number|channel-name}undoinfo-centersyslogchannel【视图】系统视图【缺省级别】2:系统级【参数】channel-number:指定的通道编号,取值范围为0~9.
channel-name:指定的通道名称.
该名称可以是缺省的信息通道名称也可以是用户自定义的名称.
如果是用户自定义的名称,用户必须事先进行指定,相关配置可参考命令info-centerchannelname.
【描述】info-centersyslogchannel命令用来设置系统向Web页面输出信息的通道.
undoinfo-centersyslogchannel命令用来恢复缺省情况.
缺省情况下,系统向Web页面发送系统信息,并使用6号通道.
1-25【举例】#设置用7号通道向Web页面发送系统信息.
system-view[Sysname]info-centersyslogchannel71.
1.
26info-centertimestamp【命令】info-centertimestamp{debugging|log|trap}{boot|date|none}undoinfo-centertimestamp{debugging|log|trap}【视图】系统视图【缺省级别】2:系统级【参数】debugging:设置调试信息时间戳输出格式.
log:设置日志信息时间戳输出格式.
trap:设置告警信息时间戳输出格式.
boot:系统启动后经历的时间,格式为:xxxxxx.
yyyyyy,其中xxxxxx是系统自启动后经历时间的毫秒数高32位,yyyyyy是低32位,形如0.
21990989(等效于Jun2514:09:26:8812007).
date:系统当前的日期和时间,格式为"Mmmddhh:mm:ss:sssyyyy",形如Dec810:12:21:7082007.
"Mmm"为英语月份的缩写,具体取值如下:Jan,Feb,Mar,Apr,May,Jun,Jul,Aug,Sep,Oct,Nov,Dec.
"dd"表示日期,如果日期的值小于10,则格式为"空格+日期",如"7".
"hh:mm:ss:sss"表示本地时间,hh的取值范围为00~23,mm和ss的取值范围均为00~59,sss的取值范围为0~999.
"yyyy"表示年份.
none:不带时间信息.
【描述】info-centertimestamp命令用来设置发往除日志主机方向外的其它方向的系统信息的时间戳输出格式.
undoinfo-centertimestamp命令用来恢复缺省情况.
缺省情况下,日志主机方向系统信息的时间戳输出格式由info-centertimestamploghost命令决定,其它所有方向的log、trap和debug信息的时间戳输出格式均为date格式.
相关配置可参考命令info-centertimestamploghost.
【举例】#设置日志信息时间戳输出格式为boot格式.
system-view[Sysname]info-centertimestamplogboot1-26此时,如果使用用户名ftp成功登陆FTP服务器,产生的日志形如:%0.
109391473SysnameFTPD/5/FTPD_LOGIN:Userftp(192.
168.
1.
23)hasloggedinsuccessfully.
#设置日志信息时间戳输出格式为date格式.
system-view[Sysname]info-centertimestamplogdate此时,如果使用用户名ftp成功登陆FTP服务器,产生的日志形如:%May3005:36:29:5792003SysnameFTPD/5/FTPD_LOGIN:Userftp(192.
168.
1.
23)hasloggedinsuccessfully.
#设置日志信息时间戳输出格式为none格式.
system-view[Sysname]info-centertimestamplognone此时,如果使用用户名ftp成功登陆FTP服务器,产生的日志形如:%SysnameFTPD/5/FTPD_LOGIN:Userftp(192.
168.
1.
23)hasloggedinsuccessfully.
1.
1.
27info-centertimestamploghost【命令】info-centertimestamploghost{date|iso|no-year-date|none}undoinfo-centertimestamploghost【视图】系统视图【缺省级别】2:系统级【参数】date:系统当前日期和时间,格式为:Mmmddhh:mm:ss:msyyyy,形如Dec810:12:212007,但最终显示格式由日志主机决定.
iso:设置时间戳采用ISO8601标准格式,形如:2009-09-21T15:32:55.
no-year-date:系统当前日期和时间,但不包含年份信息.
none:不带时间信息.
【描述】info-centertimestamploghost命令用来设置发往日志主机的系统信息的时间戳输出格式.
undoinfo-centertimestamploghost命令用来恢复缺省情况.
缺省情况下,发往日志主机的系统信息的时间戳输出格式为date格式.
相关配置可参考命令info-centertimestamp.
【举例】#设置发往日志主机的系统信息的时间戳中包括系统当前日期和时间,但不包括年份信息.
system-view[Sysname]info-centertimestamploghostno-year-date1-271.
1.
28info-centertrapbuffer【命令】info-centertrapbuffer[channel{channel-number|channel-name}|sizebuffersize]*undoinfo-centertrapbuffer[channel|size]【视图】系统视图【缺省级别】2:系统级【参数】sizebuffersize:告警缓冲区的大小(可容纳消息的条数),取值范围为0~1024,缺省值为256.
channel-number:指定的通道编号,取值范围为0~9.
channel-name:指定的通道名称.
该名称可以是缺省的信息通道名称也可以是用户自定义的名称.
如果是用户自定义的名称,用户必须事先进行指定,相关配置可参考命令info-centerchannelname.
【描述】info-centertrapbuffer命令用来设置系统向告警缓冲区输出信息以及相关参数.
undoinfo-centertrapbuffer命令用来关闭告警缓冲区,即不再向告警缓冲区输出信息.
缺省情况下,系统使用3号(trapbuffer)通道向告警缓冲区输出信息,缓冲区可存储256条信息.
需要注意的是,用户只有使用info-centerenable命令开启了信息中心功能,配置info-centertrapbuffer命令才会生效.
【举例】#使用缺省通道向告警缓冲区发送信息,设定告警缓冲区的大小为30.
system-view[Sysname]info-centertrapbuffersize301.
1.
29resetlogbuffer【命令】resetlogbuffer【视图】用户视图【缺省级别】3:管理级【参数】无【描述】resetlogbuffer命令用来清除日志缓冲区中的信息.
1-28【举例】#清除日志缓冲区中的信息.
resetlogbuffer1.
1.
30resettrapbuffer【命令】resettrapbuffer【视图】用户视图【缺省级别】3:管理级【参数】无【描述】resettrapbuffer命令用来清除告警缓冲区中的信息.
【举例】#清除告警缓冲区中的信息.
resettrapbuffer1.
1.
31security-logfilesave【命令】security-logfilesave【视图】任意视图【缺省级别】2:系统级【参数】无【描述】security-logfilesave命令用来手动将安全日志文件缓冲区中的内容全部保存到安全日志文件.
缺省情况下,系统将按照info-centersecurity-logfilefrequency命令所设置的频率自动保存安全日志文件,保存的路径可以通过info-centersecurity-logfileswitch-directory命令设置.
如果对安全日志文件进行备份时,可以使用该命令将安全日志文件缓冲区中的最新的安全日志保存到安全日志文件.
成功保存到安全日志文件后,安全日志文件缓冲区里的内容会被立即清空.
1-29只有配置了authorization-attributeuser-rolesecurity-audit的本地用户才能使用本命令.
authorization-attribute命令的详细介绍请参见"安全命令参考"中的"AAA".
【举例】#手动将安全日志缓冲区中的内容保存到安全日志文件.
security-logfilesave1.
1.
32terminaldebugging【命令】terminaldebuggingundoterminaldebugging【视图】用户视图【缺省级别】1:监控级【参数】无【描述】terminaldebugging命令用来开启当前终端对调试信息的显示功能.
undoterminaldebugging命令用来关闭当前终端对调试信息的显示功能.
缺省情况下,终端对调试信息的显示功能处于关闭状态.
需要注意的是:如果需要在监控终端上显示调试信息,请先配置terminalmonitor和terminaldebugging命令,再使能信息中心功能(信息中心功能缺省情况下已经使能),最后使用debug命令打开调试信息开关.
本命令配置的显示属性只对当前连接有效,当终端与设备的连接超时、重新建立连接后,显示属性将恢复到缺省情况.
【举例】#打开当前终端显示调试信息的功能.
terminaldebuggingInfo:Currentterminaldebuggingison.
1.
1.
33terminallogging【命令】terminalloggingundoterminallogging1-30【视图】用户视图【缺省级别】1:监控级【参数】无【描述】terminallogging命令用来开启当前终端对日志信息的显示功能.
undoterminallogging命令用来关闭当前终端对日志信息的显示功能.
缺省情况下,终端对日志信息的显示功能处于开启状态.
需要注意的是:如果需要在监控终端上显示日志信息,请先配置terminalmonitor和terminallogging命令,再使能信息中心功能(信息中心功能缺省情况下已经使能).
本命令配置的显示属性只对当前连接有效,当终端与设备的连接超时、重新建立连接后,显示属性将恢复到缺省情况.
【举例】#关闭当前终端日志显示功能.
undoterminalloggingInfo:Currentterminalloggingisoff.
1.
1.
34terminalmonitor【命令】terminalmonitorundoterminalmonitor【视图】用户视图【缺省级别】1:监控级【参数】无【描述】terminalmonitor命令用来开启当前终端对系统信息的监视功能.
undoterminalmonitor命令用来关闭当前终端对系统信息的监视功能.
缺省情况下,控制台的监视功能处于开启状态,而监视终端的监视功能处于关闭状态.
需要注意的是:用户只有首先配置terminalmonitor命令,接下来使用相应命令才能在当前终端显示日志信息、告警信息和调试信息.
1-31当用户配置undoterminalmonitor命令后,即同时关闭了当前终端对日志信息、告警信息和调试信息的监视功能.
本命令配置的监视属性只对当前连接有效,当终端与设备的连接超时、重新建立连接后,监视属性将恢复到缺省情况.
【举例】#开启当前终端对系统信息的监视功能.
terminalmonitorInfo:Currentterminalmonitorison.
1.
1.
35terminaltrapping【命令】terminaltrappingundoterminaltrapping【视图】用户视图【缺省级别】1:监控级【参数】无【描述】terminaltrapping命令用来开启当前终端对告警信息的显示功能.
undoterminaltrapping命令用来关闭当前终端对告警信息的显示功能.
缺省情况下,终端对告警信息的显示功能处于开启状态.
需要注意的是:如果需要在监控终端上显示告警信息,请先配置terminalmonitor和terminaltrapping命令,再使能信息中心功能(信息中心功能缺省情况下已经使能).
本命令配置的显示属性只对当前连接有效,当终端与设备的连接超时、重新建立连接后,显示属性将恢复到缺省情况.
【举例】#打开当前终端告警信息显示功能.
terminaltrappingInfo:Currentterminaltrappingison.
i目录1SNMP1-11.
1SNMP配置命令1-11.
1.
1displaysnmp-agentcommunity·1-11.
1.
2displaysnmp-agentgroup·1-21.
1.
3displaysnmp-agentlocal-engineid·1-31.
1.
4displaysnmp-agentmib-view·1-41.
1.
5displaysnmp-agentstatistics1-61.
1.
6displaysnmp-agentsys-info·1-71.
1.
7displaysnmp-agenttrapqueue·1-81.
1.
8displaysnmp-agenttrap-list1-91.
1.
9displaysnmp-agentusm-user1-101.
1.
10enablesnmptrapupdown·1-111.
1.
11snmp-agent·1-121.
1.
12snmp-agentcalculate-password·1-131.
1.
13snmp-agentcommunity·1-141.
1.
14snmp-agentgroup1-151.
1.
15snmp-agentlocal-engineid1-171.
1.
16snmp-agentlog·1-181.
1.
17snmp-agentifmiblong-ifindexenable1-181.
1.
18snmp-agentmib-view1-191.
1.
19snmp-agentpacketmax-size1-201.
1.
20snmp-agentpacketresponsedscp1-211.
1.
21snmp-agentsys-info1-211.
1.
22snmp-agenttarget-host1-221.
1.
23snmp-agenttrapenable1-241.
1.
24snmp-agenttrapif-miblinkextended1-261.
1.
25snmp-agenttraplife·1-271.
1.
26snmp-agenttrapqueue-size·1-271.
1.
27snmp-agenttrapsource1-281.
1.
28snmp-agentusm-user{v1|v2c1-291.
1.
29snmp-agentusm-userv3·1-301-11SNMP1.
1SNMP配置命令1.
1.
1displaysnmp-agentcommunity【命令】displaysnmp-agentcommunity[read|write][|{begin|exclude|include}regular-expression]【视图】任意视图【缺省级别】1:监控级【参数】read:显示只读访问权限的团体信息.
write:显示读写访问权限的团体信息.
|:使用正则表达式对显示信息进行过滤.
有关正则表达式的详细介绍,请参见"基础配置指导"中的"CLI".
begin:从包含指定正则表达式的行开始显示.
exclude:只显示不包含指定正则表达式的行.
include:只显示包含指定正则表达式的行.
regular-expression:表示正则表达式,为1~256个字符的字符串,区分大小写.
【描述】displaysnmp-agentcommunity命令用来显示SNMPv1或SNMPv2c团体信息.
用户可以使用snmp-agentcommunity命令来创建团体,另外,执行snmp-agentusm-user{v1|v2c}命令创建SNMPv1或SNMPv2c用户时系统会自动添加一个新的同名的只读团体名.
displaysnmp-agentcommunity会显示这两种方式创建的团体的信息.
相关配置可参考命令snmp-agentcommunity和snmp-agentusm-user{v1|v2c}.
【举例】#显示设备当前所有团体信息.
displaysnmp-agentcommunityCommunityname:aaGroupname:aaAcl:2001Storage-type:nonVolatileCommunityname:bbGroupname:bb1-2Storage-type:nonVolatileCommunityname:userv1Groupname:testv1Storage-type:nonVolatile表1-1displaysnmp-agentcommunity命令显示信息描述表字段描述Communityname团体名,如果团体名是通过snmp-agentcommunity命令创建的,则显示的是团体名;如果团体名是通过snmp-agentusm-user{v1|v2c}命令创建的,则显示的是用户名Groupname组名,如果团体名是通过snmp-agentcommunity命令创建的,则组名和团体名相同;如果团体名是通过snmp-agentusm-user{v1|v2c}命令创建的,则显示用户所在的组名Acl使用的ACL表的编号,配置ACL列表后,只有IP地址为ACL列表所允许的NMS才能使用相应的团体名访问设备Storage-type表示存储类型,有以下几种:volatile(重启后信息丢失)nonVolatile(重启后信息仍保存)permanent(重启后信息仍保存,允许更改,但不许删除)readOnly(重启后信息仍保存,既不允许更改,也不许删除)other(其他)1.
1.
2displaysnmp-agentgroup【命令】displaysnmp-agentgroup[group-name][|{begin|exclude|include}regular-expression]【视图】任意视图【缺省级别】1:监控级【参数】group-name:指定要显示信息的组名,为1~32个字符的字符串,区分大小写.
|:使用正则表达式对显示信息进行过滤.
有关正则表达式的详细介绍,请参见"基础配置指导"中的"CLI".
begin:从包含指定正则表达式的行开始显示.
exclude:只显示不包含指定正则表达式的行.
include:只显示包含指定正则表达式的行.
regular-expression:表示正则表达式,为1~256个字符的字符串,区分大小写.
1-3【描述】displaysnmp-agentgroup命令用来显示SNMP组信息,包括组名、安全模式、视图、存储方式等.
不带参数时,显示所有组的信息.
相关配置可参考命令snmp-agentgroup.
【举例】#显示所有SNMP组的信息.
displaysnmp-agentgroupGroupname:groupv1Securitymodel:v1noAuthnoPrivReadview:ViewDefaultWriteview:Notifyview:Storage-type:nonVolatileGroupname:groupv3Securitymodel:v3noAuthnoPrivReadview:ViewDefaultWriteview:Notifyview:Storage-type:nonVolatile表1-2displaysnmp-agentgroup命令显示信息描述表字段描述GroupnameSNMP组名Securitymodel该组配置的安全模式,分为三种:authPriv(有认证有加密)、authNoPriv(有认证无加密)、noAuthNoPriv(无认证无加密).
SNMPv3支持以上三种,SNMPv1/v2c只支持noAuthNoPrivReadview该组对应的只读的MIB视图名Writeview该组对应的可写的MIB视图名Notifyview该组对应的可以发Trap消息的MIB视图名Storage-type存储方式,有以下几种类型:volatile、nonVolatile、permanent、readOnly、other,请参见表1-11.
1.
3displaysnmp-agentlocal-engineid【命令】displaysnmp-agentlocal-engineid[|{begin|exclude|include}regular-expression]【视图】任意视图1-4【缺省级别】1:监控级【参数】|:使用正则表达式对显示信息进行过滤.
有关正则表达式的详细介绍,请参见"基础配置指导"中的"CLI".
begin:从包含指定正则表达式的行开始显示.
exclude:只显示不包含指定正则表达式的行.
include:只显示包含指定正则表达式的行.
regular-expression:表示正则表达式,为1~256个字符的字符串,区分大小写.
【描述】displaysnmp-agentlocal-engineid命令用来显示设备的SNMP实体引擎ID.
SNMP实体引擎ID是SNMP实体的唯一标识,它在一个SNMP管理域内是唯一的.
SNMP实体引擎是SNMP实体的重要组成部分,完成SNMP消息的消息调度、消息处理、安全验证、访问控制等功能.
【举例】#显示本地设备的SNMP实体引擎ID.
displaysnmp-agentlocal-engineidSNMPlocalEngineID:800007DB7F00000138591.
1.
4displaysnmp-agentmib-view【命令】displaysnmp-agentmib-view[exclude|include|viewnameview-name][|{begin|exclude|include}regular-expression]【视图】任意视图【缺省级别】1:监控级【参数】exclude:显示属性为exclude的MIB视图的信息.
include:显示属性为include的MIB视图的信息.
viewnameview-name:显示指定名称MIB视图的信息,view-name表示视图的名称.
|{begin|exclude|include}regular-expression:使用正则表达式对显示信息进行过滤.
有关正则表达式的详细介绍,请参见"基础配置指导"中的"CLI".
其中:begin:从包含指定正则表达式的行开始显示.
exclude:只显示不包含指定正则表达式的行.
include:只显示包含指定正则表达式的行.
regular-expression:表示正则表达式,为1~256个字符的字符串,区分大小写.
1-5【描述】displaysnmp-agentmib-view命令用来显示MIB视图的信息.
不带参数时,显示所有MIB视图的信息.
【举例】#显示设备的所有MIB视图.
displaysnmp-agentmib-viewViewname:ViewDefaultMIBSubtree:isoSubtreemask:Storage-type:nonVolatileViewType:includedViewstatus:activeViewname:ViewDefaultMIBSubtree:snmpUsmMIBSubtreemask:Storage-type:nonVolatileViewType:excludedViewstatus:activeViewname:ViewDefaultMIBSubtree:snmpVacmMIBSubtreemask:Storage-type:nonVolatileViewType:excludedViewstatus:activeViewname:ViewDefaultMIBSubtree:snmpModules.
18Subtreemask:Storage-type:nonVolatileViewType:excludedViewstatus:activeViewDefault是设备的缺省MIB视图.
使用ViewDefault视图名限制NMS访问时,则表示除了snmpUsmMIB、snmpVacmMIB、snmpModules.
18子树下的MIB对象,NMS可以访问iso子树下其它所有MIB对象.
表1-3displaysnmp-agentmib-view命令显示信息描述表字段描述Viewname视图名MIBSubtree该视图对应的MIB子树SubtreemaskMIB子树的掩码Storage-type存储方式1-6字段描述ViewTypeMIB视图的类型(即该视图与MIB子树的关系),包括included和excluded两种:included表示当前视图包括该子树的所有节点,即可以访问子树内的所有MIB对象excluded表示当前视图不包括该子树的任意节点,即子树内的所有MIB对象都不能被访问Viewstatus用来指示MIB视图的状态1.
1.
5displaysnmp-agentstatistics【命令】displaysnmp-agentstatistics[|{begin|exclude|include}regular-expression]【视图】任意视图【缺省级别】1:监控级【参数】|:使用正则表达式对显示信息进行过滤.
有关正则表达式的详细介绍,请参见"基础配置指导"中的"CLI".
begin:从包含指定正则表达式的行开始显示.
exclude:只显示不包含指定正则表达式的行.
include:只显示包含指定正则表达式的行.
regular-expression:表示正则表达式,为1~256个字符的字符串,区分大小写.
【描述】displaysnmp-agentstatistics命令用来显示SNMP报文的统计信息.
【举例】#显示SNMP报文的统计信息.
displaysnmp-agentstatistics1684MessagesdeliveredtotheSNMPentity5Messageswhichwereforanunsupportedversion0MessageswhichusedaSNMPcommunitynamenotknown0Messageswhichrepresentedanillegaloperationforthecommunitysupplied0ASN.
1orBERerrorsintheprocessofdecoding1679MessagespassedfromtheSNMPentity0SNMPPDUswhichhadbadValueerror-status0SNMPPDUswhichhadgenErrerror-status0SNMPPDUswhichhadnoSuchNameerror-status0SNMPPDUswhichhadtooBigerror-status(Maximumpacketsize1500)16544MIBobjectsretrievedsuccessfully2MIBobjectsalteredsuccessfully7GetRequest-PDUacceptedandprocessed1-77GetNextRequest-PDUacceptedandprocessed1653GetBulkRequest-PDUacceptedandprocessed1669GetResponse-PDUacceptedandprocessed2SetRequest-PDUacceptedandprocessed0TrapPDUsacceptedandprocessed0AlternateResponseClassPDUsdroppedsilently0ForwardedConfirmedClassPDUsdroppedsilently表1-4displaysnmp-agentstatistics命令显示信息描述表字段描述MessagesdeliveredtotheSNMPentitySNMPAgent收到的数据报文个数Messageswhichwereforanunsupportedversion版本不支持的数据报文个数MessageswhichusedaSNMPcommunitynamenotknown使用了非法团体名的数据报文个数Messageswhichrepresentedanillegaloperationforthecommunitysupplied包含了超出团体名权限的操作的数据报文个数ASN.
1orBERerrorsintheprocessofdecoding在解码过程中发生ASN.
1或BER错误的数据报文个数MessagespassedfromtheSNMPentityAgent收到的来自别的SNMP实体的数据报文个数SNMPPDUswhichhadbadValueerror-status错误类型为BadValues的数据报文个数SNMPPDUswhichhadgenErrerror-statusGeneral错误的数据报文个数SNMPPDUswhichhadnoSuchNameerror-statusNoSuchName错误的数据报文个数SNMPPDUswhichhadtooBigerror-status(Maximumpacketsize1500)TooBig错误的数据报文个数(最大报文尺寸1500字节)MIBobjectsretrievedsuccessfully已成功获取的MIB对象个数MIBobjectsalteredsuccessfully已成功修改的MIB对象个数GetRequest-PDUacceptedandprocessed已接收并处理的Get请求的个数GetNextRequest-PDUacceptedandprocessed已接收并处理的GetNext请求的个数GetBulkRequest-PDUacceptedandprocessed已接收并处理的GetBulk请求的个数GetResponse-PDUacceptedandprocessed已接收并处理的Get响应的个数SetRequest-PDUacceptedandprocessed已接收并处理的Set请求的个数TrapPDUsacceptedandprocessed已接收并处理的Trap消息的个数AlternateResponseClassPDUsdroppedsilently被丢弃的响应数据报文个数ForwardedConfirmedClassPDUsdroppedsilently被丢弃的转发数据报文个数1.
1.
6displaysnmp-agentsys-info【命令】displaysnmp-agentsys-info[contact|location|versionbegin|exclude|include}regular-expression]1-8【视图】任意视图【缺省级别】1:监控级【参数】contact:显示当前设备维护人的联系信息.
location:显示当前设备的物理位置信息.
version:显示当前设备中运行的SNMP版本号.
|:使用正则表达式对显示信息进行过滤.
有关正则表达式的详细介绍,请参见"基础配置指导"中的"CLI".
begin:从包含指定正则表达式的行开始显示.
exclude:只显示不包含指定正则表达式的行.
include:只显示包含指定正则表达式的行.
regular-expression:表示正则表达式,为1~256个字符的字符串,区分大小写.
【描述】displaysnmp-agentsys-info命令用来显示当前SNMP设备的系统信息.
不指定参数时,显示设备的全部系统信息.
【举例】#显示设备系统信息.
displaysnmp-agentsys-infoThecontactpersonforthismanagednode:HangzhouH3CTechnologiesCo.
,Ltd.
Thephysicallocationofthisnode:Hangzhou,ChinaSNMPversionrunninginthesystem:SNMPv31.
1.
7displaysnmp-agenttrapqueue【命令】displaysnmp-agenttrapqueue[|{begin|exclude|include}regular-expression]【视图】任意视图【缺省级别】1:监控级1-9【参数】|:使用正则表达式对显示信息进行过滤.
有关正则表达式的详细介绍,请参见"基础配置指导"中的"CLI".
begin:从包含指定正则表达式的行开始显示.
exclude:只显示不包含指定正则表达式的行.
include:只显示包含指定正则表达式的行.
regular-expression:表示正则表达式,为1~256个字符的字符串,区分大小写.
【描述】displaysnmp-agenttrapqueue命令用来显示Trap消息队列的基本信息,包括Trap队列名、队列长度,以及队列中当前Trap消息的数量.
相关配置可参考命令snmp-agenttraplife和snmp-agenttrapqueue-size.
【举例】#显示当前trap队列的配置及使用情况.
displaysnmp-agenttrapqueueQueuename:SNTPQueuesize:100Messagenumber:6表1-5displaysnmp-agenttrapqueue命令显示信息描述表字段描述QueuenameTrap消息队列名QueuesizeTrap消息队列长度MessagenumberTrap消息队列中当前Trap消息的个数1.
1.
8displaysnmp-agenttrap-list【命令】displaysnmp-agenttrap-list[|{begin|exclude|include}regular-expression]【视图】任意视图【缺省级别】1:监控级【参数】|:使用正则表达式对显示信息进行过滤.
有关正则表达式的详细介绍,请参见"基础配置指导"中的"CLI".
begin:从包含指定正则表达式的行开始显示.
exclude:只显示不包含指定正则表达式的行.
include:只显示包含指定正则表达式的行.
1-10regular-expression:表示正则表达式,为1~256个字符的字符串,区分大小写.
【描述】displaysnmp-agenttrap-list命令用来显示系统当前可以生成Trap消息的模块及其Trap消息的使能状态.
如果一个模块包含多个子模块,则只要有任何一个子模块的Trap信息是使能的,就显示整个模块是使能的.
相关配置可参考命令snmp-agenttrapenable.
【举例】#显示系统当前可以生成Trap消息的模块及其Trap消息的使能状态.
displaysnmp-agenttrap-listacfptrapenablebfdtrapenablebgptrapenableconfigurationtrapenabledefault-routetrapenableflashtrapenablemplstrapenableospftrapenablepimtrapenablestandardtrapenablesystemtrapenablevrrptrapenableEnabletraps:12;Disabletraps:0以上显示信息中enable表示允许该模块生成Trap消息,disable表示不允许该模块生成Trap消息.
enable或者disable可以通过命令行配置.
1.
1.
9displaysnmp-agentusm-user【命令】displaysnmp-agentusm-user[engineidengineid|usernameuser-name|groupgroup-namebegin|exclude|include}regular-expression]【视图】任意视图【缺省级别】1:监控级【参数】engineidengineid:显示指定引擎ID的SNMPv3用户信息,engineid表示SNMP引擎ID.
SNMPv3用户创建的时候,系统会记录当时设备的SNMP实体引擎ID,如果设备的引擎ID被修改,则被创建的SNMPv3用户将暂时无效,只有引擎ID恢复后,才能继续生效.
usernameuser-name:显示指定名字的SNMPv3用户信息,区分大小写.
groupgroup-name:显示属于指定SNMP组的SNMPv3用户信息,区分大小写.
1-11|:使用正则表达式对显示信息进行过滤.
有关正则表达式的详细介绍,请参见"基础配置指导"中的"CLI".
begin:从包含指定正则表达式的行开始显示.
exclude:只显示不包含指定正则表达式的行.
include:只显示包含指定正则表达式的行.
regular-expression:表示正则表达式,为1~256个字符的字符串,区分大小写.
【描述】displaysnmp-agentusm-user命令用来显示SNMPv3用户信息.
相关配置可参考命令snmp-agentusm-userv3.
【举例】#显示设备上已创建的SNMPv3用户的信息.
displaysnmp-agentusm-userUsername:userv3Groupname:mygroupv3EngineID:800063A203000FE240A1A6Storage-type:nonVolatileUserStatus:activeUsername:userv3codeGroupname:groupv3codeEngineID:800063A203000FE240A1A6Storage-type:nonVolatileUserStatus:active表1-6displaysnmp-agentusm-user命令显示信息描述表字段描述UsernameSNMP用户名GroupnameSNMP用户所属组的组名EngineIDSNMP实体引擎IDStorage-type存储类型,有以下几种类型:volatile、nonVolatile、permanent、readOnly、other,请参见表1-1UserStatusSNMP用户的状态1.
1.
10enablesnmptrapupdown【命令】enablesnmptrapupdownundoenablesnmptrapupdown【视图】二层以太网端口视图/三层以太网端口视图/VLAN接口视图1-12【缺省级别】2:系统级【参数】无【描述】enablesnmptrapupdown命令用来在端口下设置开启端口状态变化的Trap功能.
undoenablesnmptrapupdown命令用来在端口下关闭端口状态变化的Trap功能.
缺省情况下,端口状态变化的Trap功能处于开启状态.
需要注意的是,如果要求端口在状态发生改变时生成端口linkUp/linkDown的Trap报文,需要在端口下和全局都开启端口状态变化的Trap功能.
端口下开启请使用命令enablesnmptrapupdown,全局下开启请使用命令snmp-agenttrapenable[standard[linkdown|linkup]*].
相关配置可参考命令snmp-agenttarget-host和snmp-agenttrapenable.
【举例】#允许发送端口GigabitEthernet1/0/1的linkUp/linkDown的SNMPTrap报文,使用团体名为public.
system-view[Sysname]snmp-agenttrapenable[Sysname]snmp-agenttarget-hosttrapaddressudp-domain10.
1.
1.
1paramssecuritynamepublic[Sysname]interfaceGigabitEthernet1/0/1[Sysname-GigabitEthernet1/0/1]enablesnmptrapupdown1.
1.
11snmp-agent【命令】snmp-agentundosnmp-agent【视图】系统视图【缺省级别】3:管理级【参数】无【描述】snmp-agent命令用来启动SNMPAgent.
undosnmp-agent命令用来关闭SNMPAgent.
缺省情况下,SNMPAgent功能关闭.
执行除snmp-agentcalculate-password和snmp-agentifmiblong-ifindexenable外任何以snmp-agent开头的命令,都可以启动SNMPAgent服务.
【举例】#开启设备的SNMPAgent功能.
system-view1-13[Sysname]snmp-agent1.
1.
12snmp-agentcalculate-password【命令】snmp-agentcalculate-passwordplain-passwordmode{3desmd5|3dessha|md5|sha}{local-engineid|specified-engineidengineid}【视图】系统视图【缺省级别】3:管理级【参数】plain-password:需要被加密的明文密码.
mode:指明使用的加密算法和认证算法.
AES、3DES和DES都是加密算法,这三个加密算法的安全性由高到低依次是:AES、3DES、DES,安全性高的加密算法实现机制复杂,运算速度慢.
对于普通的安全要求,DES算法就可以满足需要;MD5和SHA-1是认证算法,MD5算法的计算速度比SHA-1算法快,而SHA-1算法的安全强度比MD5算法高.
3desmd5:用于将明文加密密码转换为密文加密密码,此时对应的认证算法必须为MD5,加密算法必须为3DES.
3dessha:用于将明文加密密码转换为密文加密密码,此时对应的认证算法必须为SHA-1,加密算法必须为3DES.
md5:用于将明文认证密码转换为密文认证密码,此时对应的认证算法必须为MD5;或者用于将明文加密密码转换为密文加密密码,此时对应的认证算法必须为MD5,加密算法可以为AES也可以是DES(当认证算法为MD5时,加密算法不管是AES还是DES,转换后的结果是一样的).
sha:用于将明文认证密码转换为密文认证密码,此时对应的认证算法必须为SHA-1;或者用于将明文加密密码转换为密文加密密码,此时对应的认证算法必须为SHA-1,加密算法可以为AES也可以是DES(当认证算法为SHA-1时,加密算法不管是AES还是DES,转换后的结果是一样的).
local-engineid:使用本地引擎ID计算密文密码,引擎ID的相关描述与配置可参考命令snmp-agentlocal-engineid.
specified-engineid:使用用户指定的引擎ID计算密文密码.
engineid:引擎ID,为16进制数字符串,长度必须为10-64中的偶数.
奇数个16进制数字符串、全0和全F均被认为是无效参数.
【描述】snmp-agentcalculate-password命令用来计算用户给定明文密码通过加密算法处理后的密文密码.
需要注意的是,用本命令根据SHA算法计算出的密文密码是由40个16进制字符构成的字符串,对认证密文密码,其40位字符均有效,但对加密密文密码,实际只有前32个字符有效.
需要注意的是,执行本命令前,必须先使能设备的SNMP功能.
1-14在创建SNMPv3用户,如果指明认证或者加密密码采用密文形式时,则可以借助此命令生成相应的密文密码.
生成的密码是和引擎ID相关联的,在某一引擎ID下生成的密码,也只在此引擎ID下生效.
相关配置可参考命令snmp-agentusm-userv3.
【举例】#使用本地engineID和MD5认证算法计算明文为authkey的加密密码.
system-view[Sysname]snmp-agentcalculate-passwordauthkeymodemd5local-engineidThesecretkeyis:09659EC5A9AE91BA189E5845E1DDE0CC1.
1.
13snmp-agentcommunity【命令】snmp-agentcommunity{read|write}[cipher]community-name[mib-viewview-name][aclacl-number|aclipv6ipv6-acl-number]*undosnmp-agentcommunity{read|write}[cipher]community-name【视图】系统视图【缺省级别】3:管理级【参数】read:表明对MIB对象进行只读的访问.
NMS使用该团体名访问Agent时只能执行读操作.
write:表明对MIB对象进行读写的访问.
NMS使用该团体名访问Agent时可以执行读、写操作.
cipher:表示以密文方式配置团体名并以密文方式保存到配置文件中.
不指定该参数时,表示以明文方式配置团体名并以明文方式保存到配置文件中.
community-name:团体名.
当以明文方式配置时,团体名为1~32个字符的字符串;当以密文方式配置时,团体名为1~73个字符的字符串.
mib-viewview-name:用来指定NMS可以访问的MIB对象的范围,view-name表示MIB视图名,为1~32个字符的字符串,缺省值为ViewDefault.
aclacl-number:将团体名与基本访问控制列表绑定,acl-number表示访问列表号,取值范围为2000~2999.
使用基本ACL,可以允许或禁止具有特定源IP地址的NMS对Agent的访问.
aclipv6ipv6-acl-number:将团体名与IPv6基本访问控制列表绑定,ipv6-acl-number表示访问列表号,取值范围为2000~2999.
使用IPv6基本ACL,可以允许或禁止具有特定源IPv6地址的NMS对Agent的访问.
【描述】snmp-agentcommunity命令用来创建一个新的SNMP团体,可设置的参数有访问权限、团体名、访问控制列表和可访问的MIB视图.
undosnmp-agentcommunity命令用来删除指定的团体.
该命令用于SNMPv1和SNMPv2c组网环境.
1-15团体是NMS和SNMPAgent的集合,用团体名来标志.
团体名相当于密码,团体内的设备通信时需要使用团体名来进行认证.
只有NMS和SNMPAgent上配置的团体名相同时,才能互相访问.
通常情况下,"public"经常被用来作为读权限团体名、"private"经常被用来作为写权限团体名.
为了安全起见,建议网络管理员配置其他团体名.
acl参数,限制了只有IP地址符合条件的NMS可以访问Agent.
community-name参数限制了NMS访问Agent时使用的团体名.
mib-view参数限制了NMS可以访问的Agent上的MIB对象.
read、write参数限制了NMS可以对Agent执行的操作类型.
相关配置可参考命令snmp-agentmib-view.
【举例】#设置团体名readaccess,并且允许使用该团体名进行只读访问.
system-view[Sysname]snmp-agentsys-infoversionv1v2c[Sysname]snmp-agentcommunityreadreadaccess在NMS上将版本号设置为SNMPv1或者SNMPv2c,并将只读团体名填写为readaccess,建立连接,就可以对设备上缺省视图(视图名为ViewDefault)内的MIB对象进行只读操作.
#设置团体名writeaccess,并且只允许IP地址为1.
1.
1.
1的NMS使用该用户名设置AgentMIB对象的值,禁止其它NMS使用该团体名执行写操作.
system-view[Sysname]aclnumber2001[Sysname-acl-basic-2001]rulepermitsource1.
1.
1.
10.
0.
0.
0[Sysname-acl-basic-2001]ruledenysourceany[Sysname-acl-basic-2001]quit[Sysname]snmp-agentsys-infoversionv2c[Sysname]snmp-agentcommunitywritewriteaccessacl2001将NMS的IP地址配置为1.
1.
1.
1,版本号指定为SNMPv2c,Writecommunity选项填写为writeaccess,即可以对设备上缺省视图(视图名为ViewDefault)内的MIB对象进行读写操作.
#设置团体名wr-sys-acc,使用该团体名访问设备时只能对system(OID为1.
3.
6.
1.
2.
1.
1)子树下的MIB对象执行写操作.
system-view[Sysname]snmp-agentsys-infoversionv1v2c[Sysname]undosnmp-agentmib-viewViewDefault[Sysname]snmp-agentmib-viewincludedtestsystem[Sysname]snmp-agentcommunitywritewr-sys-accmib-viewtest在NMS上将版本号设置为SNMPv1或者SNMPv2c,并将Writecommunity填写为wr-sys-acc,建立连接,就可以对设备上system视图内的MIB对象进行读写操作.
1.
1.
14snmp-agentgroup【命令】SNMPv1和SNMPv2c版本下的命令格式是:snmp-agentgroup{v1|v2c}group-name[read-viewview-name][write-viewview-name][notify-viewview-name][aclacl-number|aclipv6ipv6-acl-number]*1-16undosnmp-agentgroup{v1|v2c}group-nameSNMPv3版本下的命令格式是:snmp-agentgroupv3group-name[authentication|privacy][read-viewview-name][write-viewview-name][notify-viewview-name][aclacl-number|aclipv6ipv6-acl-number]*undosnmp-agentgroupv3group-name[authentication|privacy]【视图】系统视图【缺省级别】3:管理级【参数】v1:用户使用SNMPv1版本.
v2c:用户使用SNMPv2c版本.
v3:用户使用SNMPv3版本.
group-name:组名,为1~32个字符的字符串.
authentication:指明对报文进行认证但不加密.
privacy:指明对报文进行认证和加密.
read-viewview-name:用来指定NMS具有读权限的MIB对象的范围,view-name表示MIB视图名,为1~32个字符的字符串.
缺省值为ViewDefault.
write-viewview-name:用来指定NMS具有写权限的MIB对象的范围,view-name表示MIB视图名,为1~32个字符的字符串.
缺省情况下,未配置读写视图,即NMS不能对设备的所有MIB对象进行写操作.
notify-viewview-name:表示该MIB视图下的节点状态异常时可以向NMS发送Trap消息,NMS也可以接收这些Trap信息.
view-name表示MIB视图名,为1~32个字符的字符串.
缺省情况下,未配置Trap消息视图,即Agent不会向NMS发送Trap信息.
aclacl-number:将组与基本访问控制列表绑定,acl-number表示访问列表号,取值范围为2000~2999.
使用基本ACL,可以对SNMP报文的源IP地址进行限制,即允许或禁止具有特定源IP地址的SNMP报文通过,从而进一步限制NMS和Agent的互访.
aclipv6ipv6-acl-number:将团体名与IPv6基本访问控制列表绑定,ipv6-acl-number表示访问列表号,取值范围为2000~2999.
使用IPv6基本ACL,可以允许或禁止具有特定源IPv6地址的NMS对Agent的访问.
【描述】snmp-agentgroup命令用来配置一个新的SNMP组,并设置其访问权限.
undosnmp-agentgroup命令用来删除一个指定的SNMP组.
缺省情况下,不存在任何SNMP组.
不指定authentication和privacy参数时,snmp-agentgroupv3命令配置的新的SNMP组采用不认证、不加密方式.
SNMP组用来定义安全模式、视图权限等信息,配置在此组内的用户,具有这些公共属性.
相关配置可参考命令snmp-agentmib-view和snmp-agentusm-user.
1-17【举例】#在运行SNMPv3版本的设备上创建一个SNMP组group1,采用不认证、不加密方式.
system-view[Sysname]snmp-agentgroupv3group11.
1.
15snmp-agentlocal-engineid【命令】snmp-agentlocal-engineidengineidundosnmp-agentlocal-engineid【视图】系统视图【缺省级别】3:管理级【参数】engineid:引擎ID,为16进制数字符串,长度必须为10-64中的偶数.
奇数个16进制数字符串、全0和全f均被认为是无效参数.
【描述】snmp-agentlocal-engineid命令用来设置本地SNMP实体的引擎ID.
undosnmp-agentlocal-engineid命令用来恢复缺省情况.
缺省情况下,设备引擎ID为公司的"企业号+设备信息".
设备信息由各个产品决定,可以是IP地址、MAC地址或者自定义的16进制数字符串.
引擎ID有两个作用:在一个NMS管理的所有设备中,每一个设备都需要有一个唯一的引擎ID来标识SNMPagent,缺省情况下每个设备有一个缺省的引擎ID,网络管理员需要确保一个管理域内不能有重复的引擎ID.
SNMPv3版本的用户名、密文密码等的生成都和引擎ID相关联,如果更改了引擎ID,则原引擎ID下配置的用户名、密码失效.
通常情况下,使用设备的缺省引擎ID即可,用户也可以根据网络整体规划给设备配置方便记忆的引擎ID,比如A栋一楼的一号设备可以将它的引擎ID设置为000Af0010001,二号设备可以配置为000Af0010002.
相关配置可参考命令snmp-agentusm-user.
【举例】#配置本地设备的引擎ID为123456789A.
system-view[Sysname]snmp-agentlocal-engineid123456789A1-181.
1.
16snmp-agentlog【命令】snmp-agentlog{all|get-operation|set-operation}undosnmp-agentlog{all|get-operation|set-operation}【视图】系统视图【缺省级别】3:管理级【参数】all:表示SNMPGET和SET操作的日志开关.
get-operation:表示SNMPGET操作的日志开关.
set-operation:表示SNMPSET操作的日志开关.
【描述】snmp-agentlog命令用来打开SNMP日志开关.
undosnmp-agentlog命令用来恢复缺省情况.
缺省情况下,SNMP日志开关处于关闭状态.
当打开SNMP指定的日志开关后,NMS对SNMPAgent执行指定的操作时,SNMPAgent会记录与该操作相关的信息并保存到设备的信息中心.
通过设置信息中心的参数,最终决定SNMP日志的输出规则(即是否允许输出以及输出方向).
【举例】#打开SNMPGET操作的日志开关.
system-view[Sysname]snmp-agentlogget-operation#打开SNMPSET操作的日志开关.
system-view[Sysname]snmp-agentlogset-operation1.
1.
17snmp-agentifmiblong-ifindexenable【命令】snmp-agentifmiblong-ifindexenableundosnmp-agentifmiblong-ifindexenable【视图】系统视图【缺省级别】2:系统级【参数】无1-19【描述】snmp-agentifmiblong-ifindexenable命令用来切换接口网管索引为32bit模式.
undosnmp-agentifmiblong-ifindexenable命令用来恢复缺省情况.
缺省情况下,接口网管索引为16bit模式.
需要注意的是,对于某些依赖接口网管索引作为参数的配置,切换接口网管索引模式会导致这些配置失效(当接口网管索引切换回原来的模式时,这些配置会重新生效).
此时需要使用新的接口网管索引重新配置,才能继续生效.
例如在RMON告警组、扩展告警组的配置中,当告警变量需要使用"OID/变量名.
接口网管索引"来表示,并且接口网管索引模式切换时,会导致配置的RMON告警组失效.
用户如果需要继续监控此节点,需要使用新的接口网管索引重新配置.
【举例】#将接口的接口网管索引切换成32bit模式.
system-view[Sysname]snmp-agentifmiblong-ifindexenable1.
1.
18snmp-agentmib-view【命令】snmp-agentmib-view{excluded|included}view-nameoid-tree[maskmask-value]undosnmp-agentmib-viewview-name【视图】系统视图【缺省级别】3:管理级【参数】excluded:表示当前视图不包括该MIB子树的任何节点(即禁止访问MIB子树的所有节点).
included:表示当前视图包括该MIB子树的所有节点(即允许访问MIB子树的所有节点).
view-name:视图名,为1~32个字符的字符串.
oid-tree:MIB子树,用子树根节点的OID(如1.
4.
5.
3.
1)或名称(如"system")表示.
OID是由一系列的整数组成,标明节点在MIB树中的位置,它能唯一的标识一个MIB库中的对象.
maskmask-value:MIB子树的掩码,为16进制数字符串,长度必须为1-32中的偶数.
不指定该参数时,该参数的取值为全f.
【描述】snmp-agentmib-view命令用来创建或者更新MIB视图的信息,以指定NMS可以访问的MIB对象.
undosnmp-agentmib-view命令用来取消当前设置.
缺省情况下,设备上已存在MIB视图ViewDefault,它包含MIB子树iso中去除snmpUsmMIB、snmpVacmMIB和snmpModules.
18的部分.
MIB视图是MIB对象的集合,通过定义MIB视图可以限制NMS能访问哪些MIB对象,不能访问哪些MIB对象.
比如,使用缺省视图限制NMS的访问权限时,则表示除了snmpUsmMIB、1-20snmpVacmMIB、snmpModules.
18子树下的MIB对象,NMS可以访问iso子树下其它所有MIB对象.
用户多次使用该命令定义不同的MIB视图时,如果配置的view-name和oid-tree参数值相同,只有mask-value参数值不同,则新配置将覆盖旧配置;如果配置的view-name和oid-tree参数值不同(mask-value参数值可同可不同),则新旧配置均生效.
系统最多可保存20条MIB视图配置,其中缺省视图的配置占四条.
当然,缺省视图可以通过undosnmp-agentmib-view命令删除,但是删除以后,可能导致不能对Agent的所有MIB节点执行读写操作,除非另外手工配置视图.
相关配置可参考命令snmp-agentcommunity和snmp-agentgroup.
【举例】#创建MIB视图,名字为mibtest,包含mib-2子树的所有对象,不包含ip子树的所有对象.
system-view[Sysname]snmp-agentmib-viewincludedmibtest1.
3.
6.
1[Sysname]snmp-agentmib-viewexcludedmibtestip[Sysname]snmp-agentcommunityreadpublicmib-viewmibtest以上配置成功后,当NMS使用SNMPv1版本,public团体名访问设备时,不能查询ip子树的所有对象(比如ipForwarding和ipDefaultTTL等节点),可以查询mib-2子树下的其它所有对象.
1.
1.
19snmp-agentpacketmax-size【命令】snmp-agentpacketmax-sizebyte-countundosnmp-agentpacketmax-size【视图】系统视图【缺省级别】3:管理级【参数】byte-count:Agent能接收/发送的SNMP消息包长度的最大值,取值范围为484~17940,单位为字节.
【描述】snmp-agentpacketmax-size命令用来设置Agent能接收/发送的SNMP消息包长度的最大值.
undosnmp-agentpacketmax-size命令用来恢复缺省情况.
缺省情况下,Agent能接收/发送的SNMP消息包长度的最大值为1500字节.
设置消息包的最大长度,是为了防止路由通路中存在不支持分片的主机,而导致超长数据被丢弃.
通常情况下,请使用缺省值.
【举例】#设置Agent能接收/发送的SNMP消息包最长为1024字节.
system-view[Sysname]snmp-agentpacketmax-size10241-211.
1.
20snmp-agentpacketresponsedscp【命令】snmp-agentpacketresponsedscpdscp-valueundosnmp-agentpacketresponsedscp【视图】系统视图【缺省级别】3:管理级【参数】dscp-value:SNMP响应报文的DSCP优先级,取值范围为0~63.
【描述】snmp-agentpacketresponsedscp命令用来配置SNMP响应报文的DSCP优先级.
undosnmp-agentpacketresponsedscp命令用来恢复缺省情况.
缺省情况下,SNMP响应报文的DSCP优先级为0.
在IPv4和IPv6报文头中,包含一个8bit的字段,用于标识IP报文的服务类型.
在IPv4报文中,这个字段称为ToS字段;在IPv6报文中,称为Trafficclass字段.
RFC2474对这8个bit进行了定义,将前6个bit定义为DSCP优先级,最后2个bit作为保留位.
在报文传输的过程中,DSCP优先级可以被网络设备识别,并作为报文传输优先程度的参考.
【举例】#配置SNMP响应报文的DSCP优先级为45system-view[Sysname]snmp-agentpacketresponsedscp451.
1.
21snmp-agentsys-info【命令】snmp-agentsys-info{contactsys-contact|locationsys-location|version{all|{v1|v2c|v3}*}}undosnmp-agentsys-info{contact|location|version{all|{v1|v2c|v3}*}}【视图】系统视图【缺省级别】3:管理级【参数】contactsys-contact:描述系统维护联系信息,为1~200个字符的字符串.
locationsys-location:设备节点的物理位置信息,为1~200个字符的字符串.
version:设置系统启用的SNMP版本号.
1-22all:SNMPv1、SNMPv2c、SNMPv3版本.
v1:SNMPv1版本.
v2c:SNMPv2c版本.
v3:SNMPv3版本.
【描述】snmp-agentsys-info命令用来设置系统信息,包括系统维护联系信息、设备节点的物理位置信息、启用的SNMP版本号等.
undosnmp-agentsys-infocontact和undosnmp-agentsys-infolocation命令用来恢复缺省情况,undosnmp-agentsys-infoversion命令用来禁止使用指定版本的SNMP功能.
缺省情况下,系统维护联系信息为"HangzhouH3CTech.
Co.
,Ltd.
".
物理位置信息为"Hangzhou,China".
版本为SNMPv3.
NMS和Agent成功建立连接的前提条件是NMS和Agent使用的SNMP版本必须相同.
相关配置可参考命令displaysnmp-agentsys-info.
如果设备发生故障,设备维护人员可以利用系统维护联系信息,及时与设备生产厂商取得联系.
设备的位置信息是RFC1213-MIB中system组的一个管理变量,用于表示被管理设备的位置.
【举例】#设置系统维护联系信息为DialSystemOperatoratbeeper#27345.
system-view[Sysname]snmp-agentsys-infocontactDialSystemOperatoratbeeper#273451.
1.
22snmp-agenttarget-host【命令】snmp-agenttarget-hosttrapaddressudp-domain{ip-address|ipv6ipv6-address}[udp-portport-number][dscpdscp-value][vpn-instancevpn-instance-name]paramssecuritynamesecurity-string[v1|v2c|v3[authentication|privacy]]undosnmp-agenttarget-hosttrapaddressudp-domain{ip-address|ipv6ipv6-address}paramssecuritynamesecurity-string[vpn-instancevpn-instance-name]【视图】系统视图【缺省级别】3:管理级【参数】trap:配置用来接收Trap和Notify信息的目的主机的参数.
address:指定设备发出的SNMP消息中的目的地址.
udp-domain:指定使用UDP协议来传输SNMPTrap信息.
1-23ip-address:接收Trap的目的主机的IPv4地址或主机名.
主机名为1~255个字符的字符串.
ipv6ipv6-address:接收Trap的目的主机的IPv6地址.
udp-portport-number:指定目的主机上用来接收Trap信息的端口号,缺省值为162.
dscpdscp-value:设置SNMP发送的Trap报文的DSCP优先级.
取值范围为0~63,缺省值为0.
vpn-instancevpn-instance-name:指定目的主机所属的VPN.
vpn-instance-name表示MPLSL3VPN的VPN实例名称,为1~31个字符的字符串,区分大小写.
如果未指定本参数,则表示目的主机位于公网中.
该参数只支持在IPv4网络使用.
paramssecuritynamesecurity-string:指定认证的参数,为SNMPv1、SNMPv2c的团体名或SNMPv3的用户名,为1~32个字符的字符串.
v1:SNMPv1版本.
该参数必须和NMS上运行的SNMP版本一致,否则,NMS将收不到Trap信息.
v2c:SNMPv2c版本.
该参数必须和NMS上运行的SNMP版本一致,否则,NMS将收不到Trap信息.
v3:SNMPv3版本.
该参数必须和NMS上运行的SNMP版本一致,否则,NMS将收不到Trap信息.
authentication:指明对报文进行认证但不加密.
认证是对报文是否完整以及是否被篡改等进行检验,认证密码在创建SNMPv3用户时配置.
privacy:指明对报文进行认证和加密.
加密是对报文的数据部分进行加密处理以防重要信息被窃取,认证密码和加密密码在创建SNMPv3用户时配置.
【描述】snmp-agenttarget-host命令用来设置接收SNMPTrap报文的目的主机的属性.
undosnmp-agenttarget-host命令用来取消当前设置.
根据实际组网需要,用户可以多次使用该命令配置不同的目的主机的属性,使得设备可以向多个NMS发送Trap信息.
不指定udp-portport-number参数时,使用的端口号为162.
162是SNMP协议规定的NMS接收Trap报文的端口,通常情况下(比如使用iMC或者MIBBrowser作为NMS时),使用该缺省值即可.
如果要将该参数修改为其它值,则必须和NMS上的配置保持一致.
不指定v1、v2c、v3版本参数时,使用的版本是v1.
不指定authentication和privacy参数时,使用的是不认证不加密.
相关配置可参考命令enablesnmptrapupdown、snmp-agenttrapenable、snmp-agenttrapsource和snmp-agenttraplife.
【举例】#允许向10.
1.
1.
1发送SNMPv1Trap报文,使用团体名public.
system-view[Sysname]snmp-agenttrapenablestandard[Sysname]snmp-agenttarget-hosttrapaddressudp-domain10.
1.
1.
1paramssecuritynamepublic#允许向vpn1中,地址为10.
1.
1.
1的设备发送SNMPv3Trap报文,使用用户名v3test.
system-view[Sysname]snmp-agenttrapenablestandard[Sysname]snmp-agenttarget-hosttrapaddressudp-domain10.
1.
1.
1vpn-instancevpn1paramssecuritynamev3testv31-241.
1.
23snmp-agenttrapenable【命令】snmp-agenttrapenable[bgp|configuration|default-route|flash|ospf[process-id][ifauthfail|ifcfgerror|ifrxbadpkt|ifstatechange|iftxretransmit|lsdbapproachoverflow|lsdboverflow|maxagelsa|nbrstatechange|originatelsa|vifcfgerror|virifauthfail|virifrxbadpkt|virifstatechange|viriftxretransmit|virnbrstatechange]*|pim[candidatebsrwinelection|electedbsrlostelection|interfaceelection|invalidjoinprune|invalidregister|neighborloss|rpmappingchange]*|standard[authentication|coldstart|linkdown|linkup|warmstart]*|system|vrrp[authfailure|newmaster]]undosnmp-agenttrapenable[bgp|configuration|default-route|flash|ospf[process-id][ifauthfail|ifcfgerror|ifrxbadpkt|ifstatechange|iftxretransmit|lsdbapproachoverflow|lsdboverflow|maxagelsa|nbrstatechange|originatelsa|vifcfgerror|virifauthfail|virifrxbadpkt|virifstatechange|viriftxretransmit|virnbrstatechange]*|pim[candidatebsrwinelection|electedbsrlostelection|interfaceelection|invalidjoinprune|invalidregister|neighborloss|rpmappingchange]*|standard[authentication|coldstart|linkdown|linkup|warmstart]*|system|vrrp[authfailure|newmaster]]【视图】系统视图【缺省级别】3:管理级【参数】bgp:BGP模块的Trap报文.
configuration:配置操作的Trap报文.
default-route:默认路由删除时发送的Trap报文.
flash:FLASH相关的Trap报文.
ospf:OSPF模块的Trap报文.
process-id:OSPF进程号,取值范围为1~65535.
ifauthfail:接口认证失败的Trap报文.
ifcfgerror:接口配置错误的Trap报文.
ifrxbadpkt:接收了错误报文时发送的Trap报文.
ifstatechange:接口状态变化的Trap报文.
iftxretransmit:接口接收和转发报文的Trap报文.
lsdbapproachoverflow:LSDB接近溢出的Trap报文.
lsdboverflow:LSDB溢出的Trap报文.
maxagelsa:LSA的maxageTrap报文.
nbrstatechange:邻居状态变化的Trap报文.
originatelsa:本地生成LSA的Trap报文.
vifcfgerror:虚接口配置错误的Trap报文.
1-25virifauthfail:虚接口认证失败的Trap报文.
virifrxbadpkt:虚接口接收错误报文的Trap报文.
virifstatechange:虚接口状态变化的Trap报文.
viriftxretransmit:虚接口接收和转发报文的Trap报文.
virnbrstatechange:虚接口邻居状态变化的Trap报文.
pim:PIM模块的Trap报文.
candidatebsrwinelection:C-BSR在BSR选举中获胜的Trap报文.
electedbsrlostelection:当前BSR在BSR选举中失败的Trap报文.
interfaceelection:接口选举出新DR或DF的Trap报文.
invalidjoinprune:接收了错误加入/剪枝报文时发送的Trap报文.
invalidregister:接收了错误注册报文时发送的Trap报文.
neighborloss:邻居丢失的Trap报文.
rpmappingchange:当前RP-Set变化时发送的Trap报文.
nexthop-unreachable:下一跳不可达时发送的Trap报文.
standard:SNMP标准Trap报文.
authentication:认证失败时,SNMP模块的认证失败的Trap报文.
coldstart:当设备重新启动时,冷启动Trap报文.
linkdown:在全局下设置,当端口的链路down时,链路down的Trap报文.
linkup:在全局下设置,当端口的链路up时,链路up的Trap报文.
warmstart:当SNMP模块重新启动时,热启动Trap报文.
system:系统事件(私有MIB下)的Trap报文.
vrrp:VRRP模块的Trap报文.
authfailure:VRRP认证失败的Trap报文.
newmaster:当设备升级为Master时,VRRPnewmasterTrap报文.
【描述】snmp-agenttrapenable命令用来在全局下开启Trap功能.
undosnmp-agenttrapenable命令用来在全局下关闭Trap功能.
缺省情况下,Trap功能处于开启状态.
要使各个模块生成相应的Trap报文,除了使用snmp-agenttrapenable命令开启Trap功能,还可能与各个模块的配置有关,详情请参见各模块的相关描述.
需要注意的是,如果要求端口在状态发生改变时生成端口linkUp/linkDown的Trap报文,需要在端口下和全局都开启端口状态变化的Trap功能.
端口下开启请使用命令enablesnmptrapupdown,全局下开启请使用命令snmp-agenttrapenable[standard[linkdown|linkup]*].
相关配置可参考命令snmp-agenttarget-host和enablesnmptrapupdown.
【举例】#允许向10.
1.
1.
1发送SNMP认证失败Trap报文,使用团体名为public.
system-view[Sysname]snmp-agenttarget-hosttrapaddressudp-domain10.
1.
1.
1paramssecuritynamepublic[Sysname]snmp-agenttrapenablestandardauthentication1-261.
1.
24snmp-agenttrapif-miblinkextended【命令】snmp-agenttrapif-miblinkextendedundosnmp-agenttrapif-miblinkextended【视图】系统视图【缺省级别】3:管理级【参数】无【描述】snmp-agenttrapif-miblinkextended命令用来对标准linkUp/linkDownTrap报文进行私有扩展,扩展后的Trap报文由标准报文后追加接口描述和接口类型信息构成.
undosnmp-agenttrapif-miblinkextended命令用来恢复缺省情况.
缺省情况下,使用的是标准linkUp/linkDownTrap报文.
标准格式的linkUpTrap报文形如:#Apr2411:48:04:8962008SysnameIFNET/4/INTERFACEUPDOWN:Trap1.
3.
6.
1.
6.
3.
1.
1.
5.
4:Interface983555isUp,ifAdminStatusis1,ifOperStatusis1扩展格式的linkUpTrap报文形如:#Apr2411:43:09:8962008SysnameIFNET/4/INTERFACEUPDOWN:Trap1.
3.
6.
1.
6.
3.
1.
1.
5.
4:Interface983555isUp,ifAdminStatusis1,ifOperStatusis1,ifDescrisGigabitEthernet1/0/1,ifTypeis6标准格式的linkDownTrap报文形如:#Apr2411:47:35:2242008SysnameIFNET/4/INTERFACEUPDOWN:Trap1.
3.
6.
1.
6.
3.
1.
1.
5.
3:Interface983555isDown,ifAdminStatusis2,ifOperStatusis2扩展格式的linkDownTrap报文形如:#Apr2411:42:54:3142008SysnameIFNET/4/INTERFACEUPDOWN:Trap1.
3.
6.
1.
6.
3.
1.
1.
5.
3:Interface983555isDown,ifAdminStatusis2,ifOperStatusis2,ifDescrisGigabitEthernet1/0/1,ifTypeis6需要注意的是,配置该命令后,设备发送的linkUp/linkDownTrap报文为扩展格式的报文.
如果NMS不支持扩展格式,可能会无法解析报文的内容.
【举例】#对标准linkUp/linkDownTrap报文进行私有扩展.
system-view[Sysname]snmp-agenttrapif-miblinkextended1-271.
1.
25snmp-agenttraplife【命令】snmp-agenttraplifesecondsundosnmp-agenttraplife【视图】系统视图【缺省级别】3:管理级【参数】seconds:超时时间,取值范围为1~2592000,单位为秒.
【描述】snmp-agenttraplife命令用来设置Trap报文的保存时间,超过该时间的Trap报文都将被丢弃.
undosnmp-agenttraplife命令用来恢复缺省情况.
缺省情况下,SNMPTrap报文的保存时间为120秒.
SNMP模块使用队列来发送Trap报文,Trap报文进入消息发送队列时会启动一个存活定时器.
如果直到定时器超时(即达到snmp-agenttraplife命令设置的时间),Trap报文还没有被发送出去,系统就会将该Trap报文从发送队列中删除.
相关配置可参考命令snmp-agenttrapenable和snmp-agenttarget-host.
【举例】#设置Trap报文的保存时间为60秒.
system-view[Sysname]snmp-agenttraplife601.
1.
26snmp-agenttrapqueue-size【命令】snmp-agenttrapqueue-sizesizeundosnmp-agenttrapqueue-size【视图】系统视图【缺省级别】3:管理级【参数】size:消息队列中可以存储的Trap报文的数目,取值范围1~1000.
【描述】snmp-agenttrapqueue-size命令用来设置Trap报文发送队列的长度.
undosnmp-agenttrapqueue-size命令用来恢复缺省情况.
1-28缺省情况下,Trap报文的发送队列最多可以存储100条Trap消息.
Trap报文产生后,会进入Trap报文消息队列进行发送,Trap报文消息队列的长度决定了队列最多可以存储的Trap报文的数目.
当Trap消息队列达到设定长度后,最新生成的Trap报文会进入消息队列,最早产生的Trap报文被丢弃.
相关配置可参考命令snmp-agenttrapenable、snmp-agenttarget-host和snmp-agenttraplife.
【举例】#设置发送Trap报文的消息队列最多可以存储200条Trap报文.
system-view[Sysname]snmp-agenttrapqueue-size2001.
1.
27snmp-agenttrapsource【命令】snmp-agenttrapsourceinterface-typeinterface-numberundosnmp-agenttrapsource【视图】系统视图【缺省级别】3:管理级【参数】interface-typeinterface-number:指定三层接口类型与接口编号.
【描述】snmp-agenttrapsource命令用来指定所发送Trap报文中的源IP地址.
undosnmp-agenttrapsource命令用来恢复缺省情况.
缺省情况下,由SNMP选择一个接口的IP地址作为Trap报文源IP地址.
执行该命令后,系统会使用指定接口的主IP地址作为发送出去的Trap报文的源IP地址.
这样,在NMS上就可以使用该IP地址唯一标志Agent.
即便Agent使用不同的出端口发送Trap报文,NMS都可以使用该IP地址来过滤Agent发送的所有Trap报文.
需要注意的是:在将某个接口设置为获取Trap的源地址接口之前,必须保证该接口在设备上已经存在,并且配置了合法的IP地址,该IP地址将作为Trap报文的源地址.
如果配置的接口不存在,则该命令会配置失败;如果接口没有指定合法的IP地址,则该命令不生效,接口配置了合法IP地址后,该命令会自动生效.
相关配置可参考命令snmp-agenttrapenable和snmp-agenttarget-host.
【举例】#将Vlan-interface1上的接口IP地址作为Trap报文的源地址.
system-view[Sysname]snmp-agenttrapsourceVlan-interface11-291.
1.
28snmp-agentusm-user{v1|v2c}【命令】snmp-agentusm-user{v1|v2c}user-namegroup-name[aclacl-number|aclipv6ipv6-acl-number]*undosnmp-agentusm-user{v1|v2c}user-namegroup-name【视图】系统视图【缺省级别】3:管理级【参数】v1:表示配置的用户名适用于SNMPv1组网环境.
如果Agent和NMS使用SNMPv1版本的报文交互,则需要该参数.
v2c:表示配置的用户名适用于SNMPv2c组网环境.
如果Agent和NMS使用SNMPv2c版本的报文交互,则需要该参数.
user-name:用户名,为1~32个字符的字符串,区分大小写.
group-name:该用户对应的组名,为1~32个字符的字符串,区分大小写.
aclacl-number:将用户与基本访问控制列表绑定,acl-number表示访问列表号,取值范围为2000~2999.
使用基本ACL,可以对SNMP报文的源IP地址进行限制,即允许或禁止具有特定源IP地址的SNMP报文通过,从而可以允许/禁止指定的NMS使用该用户名访问Agent.
aclipv6ipv6-acl-number:将用户与IPv6基本访问控制列表绑定,ipv6-acl-number表示访问列表号,取值范围为2000~2999.
使用IPv6基本ACL,可以对SNMP报文的源IPv6地址进行限制,即允许或禁止具有特定源IPv6地址的SNMP报文通过,从而可以允许/禁止指定的NMS使用该用户名访问Agent.
【描述】snmp-agentusm-user{v1|v2c}命令用来为一个SNMPv1/v2c组添加一个新用户.
undosnmp-agentusm-user{v1|v2c}命令用来删除SNMPv1/v2c组的一个用户.
根据协议规定,SNMPv1和SNMPv2c组网应用中NMS和Agent之间使用团体名来认证,SNMPv3组网应用中使用用户名来认证.
如果用户习惯配置用户名并使用用户名来认证,设备支持配置SNMPv1和SNMPv2c用户.
创建SNMPv1或SNMPv2c用户时,系统自动添加一个新的同名的只读团体名,并将这个用户当成SNMPv1/v2c团体来处理.
所以,不能通过displaysnmp-agentusm-user命令来查看SNMPv1/v2c用户的信息,能通过displaysnmp-agentcommunity查看SNMPv1/v2c用户对应的团体的信息.
将新创建的用户名填写到NMS的只读团体名参数字段,NMS就可以和设备建立SNMP连接.
要使配置的用户生效,必须先创建组.
相关配置可参考命令snmp-agentgroup和displaysnmp-agentcommunity.
【举例】#在组readCom里创建一个v2c的用户userv2c.
1-30system-view[Sysname]snmp-agentsys-infoversionv2c[Sysname]snmp-agentgroupv2creadCom[Sysname]snmp-agentusm-userv2cuserv2creadCom将NMS的版本号指定为SNMPv2c,Readcommunity选项填写为userv2c,就可以访问Agent了.
#在组readCom里创建一个v2c的用户userv2c,并且只允许IP地址为1.
1.
1.
1的NMS使用该用户名访问Agent,禁止其它NMS使用该用户名访问.
system-view[Sysname]aclnumber2001[Sysname-acl-basic-2001]rulepermitsource1.
1.
1.
10.
0.
0.
0[Sysname-acl-basic-2001]ruledenysourceany[Sysname-acl-basic-2001]quit[Sysname]snmp-agentsys-infoversionv2c[Sysname]snmp-agentgroupv2creadCom[Sysname]snmp-agentusm-userv2cuserv2creadComacl2001此时在IP地址为1.
1.
1.
1,版本号指定为SNMPv2c,Readcommunity的NMS上,将SNMP协议版本号指定为SNMPv2c,Readcommunity和Writecommunity选项均填写为userv2c,就可以访问Agent了.
1.
1.
29snmp-agentusm-userv3【命令】snmp-agentusm-userv3user-namegroup-name[cipher][authentication-mode{md5|sha}auth-password[privacy-mode{3des|aes128|des56}priv-password]][aclacl-number|aclipv6ipv6-acl-number]*undosnmp-agentusm-userv3user-namegroup-name{local|engineidengineid-string}【视图】系统视图【缺省级别】3:管理级【参数】user-name:用户名,为1~32个字符的字符串,区分大小写.
group-name:该用户对应的组名,为1~32个字符的字符串,区分大小写.
cipher:以密文方式设置认证密码和加密密码.
当使用16进制字符作为密文密码时可以使用snmp-agentcalculate-password命令来计算获得.
不指定该参数时,表示以明文方式设置认证密码和加密密码.
authentication-mode:指明安全模式为需要认证.
MD5算法的计算速度比SHA算法快,而SHA算法的安全强度比MD5算法高.
md5:指定认证算法为MD5.
sha:指定认证算法为SHA-1.
auth-password:认证密码.
区分大小写,具体如下.
采用明文设置认证密码时:认证密码的长度范围是1~64个字符.
1-31采用密文设置认证密码时:对密文加密密码的要求请参见表1-7.
表1-7密文方式认证密码描述表认证算法16进制格式的认证密码非16进制格式的认证密码md5长度为32长度为53sha长度为40长度为57privacy-mode:指明安全模式为需要加密.
加密算法的安全性由高到低依次是:AES、3DES、DES,安全性高的加密算法实现机制复杂,运算速度慢.
对于普通的安全要求,DES算法就可以满足需要.
3des:指定加密算法为3DES(TripleDataEncryptionStandard,三重数据加密标准).
aes128:指定加密算法为AES(AdvancedEncryptionStandard,高级加密标准).
des56:指定加密算法为DES(DataEncryptionStandard,数据加密标准).
priv-password:加密密码.
设置的明文加密密码或密文加密密码,区分大小写.
明文加密密码的长度范围是1~64;如果选择密文方式,对密文加密密码的要求请参见表1-8.
表1-8密文方式加密密码描述表认证算法加密算法16进制格式的加密密码非16进制格式的认证密码md53des长度为64长度为73aes128或des56长度为32长度为53sha3des长度为80长度为73aes128或des56长度为40长度为53aclacl-number:将用户与基本访问控制列表绑定,acl-number表示访问列表号,取值范围为2000~2999.
使用基本ACL,可以对SNMP报文的源IP地址进行限制,即允许或禁止具有特定源IP地址的SNMP报文通过,从而可以允许/禁止指定的NMS使用该用户名访问Agent.
aclipv6ipv6-acl-number:将用户与IPV6基本访问控制列表绑定,ipv6-acl-number表示访问列表号,取值范围为2000~2999.
使用IPv6基本ACL,可以对SNMP报文的源IPv6地址进行限制,即允许或禁止具有特定源IPv6地址的SNMP报文通过,从而可以允许/禁止指定的NMS使用该用户名访问Agent.
local:表示本地实体引擎.
engineidengineid-string:指定与该用户相关联的引擎ID,为16进制数字符串,长度必须为10-64中的偶数.
奇数个16进制数字符串、全0和全F均被认为是无效参数.
【描述】snmp-agentusm-userv3命令用来为一个SNMP组添加一个新用户.
undosnmp-agentusm-userv3命令用来删除SNMP组的一个用户.
该命令配置的用户名适用于SNMPv3组网环境.
如果Agent和NMS使用SNMPv3版本的报文交互,则需要创建SNMPv3用户.
1-32SNMP用户依附于SNMP组,创建用户前,请先创建组.
否则,用户能够创建成功但是不生效.
一个组可以包含多个用户.
组定义了用户能够访问的SNMP对象(通过MIB视图来限定)以及是否进行认证和加密等,而认证和加密的具体算法和密码则是在创建用户时定义.
指定cipher参数时,系统会把auth-password和priv-password这两个参数当成是密文密码.
系统执行该命令时,不会对输入的密码进行加密.
不指定cipher参数时,系统会把这两个参数当成是明文密码.
系统执行该命令时,会对输入的密码进行加密.
cipher参数主要用于配置回滚以及配置的粘贴、拷贝.
比如用户在设备上创建了SNMPv3用户A对应的auth-password和priv-password均为xyz,如果要求在设备上拷贝、粘贴、重新执行该配置,该配置仍生效,就需要指定cipher参数.
如果不指定cipher参数,在设备上拷贝、粘贴、重新执行该配置后,设备也会创建用户A,但对应的密码将不再是xyz.
需要注意的是:如果使用snmp-agentusm-userv3cipher命令,其密文密码参数可以用命令snmp-agentcalculate-password获得.
要使计算所得的密文密码能够用于snmp-agentusm-userv3cipher命令且等效,必须保证两条命令使用的加密算法相同,而且执行snmp-agentusm-userv3cipher命令时设备的本地引擎ID与snmp-agentcalculate-password命令中指定的SNMP实体引擎ID一致.
多次使用本命令配置同一用户(即用户名相同,其它参数没有要求),配置结果以最后一次的配置为准.
以明文或密文方式设置的密码,均以密文方式保存在配置文件中.
NMS在访问设备时,必须输入明文密码,因此在创建用户时请牢记用户名以及对应的明文密码.
相关配置可参考命令snmp-agentcalculate-password、snmp-agentgroup和displaysnmp-agentusm-user.
【举例】#为v3组testGroup加入一个用户testUser,安全级别为只认证不加密,认证算法为md5,认证密码明文为authkey.
system-view[Sysname]snmp-agentgroupv3testGroupauthentication[Sysname]snmp-agentusm-userv3testUsertestGroupauthentication-modemd5authkey在NMS上将版本号设置为SNMPv3,并将用户名填写为testUser,认证算法设置为MD5,认证密码填写为authkey,建立连接,就可以对设备上缺省视图(视图名为ViewDefault)内的MIB对象进行访问了.
#为v3组testGroup加入一个用户testUser,安全级别为认证和加密,认证算法为md5、加密算法为des56,认证密码明文为authkey,加密密码明文为prikey.
system-view[Sysname]snmp-agentgroupv3testGroupprivacy[Sysname]snmp-agentusm-userv3testUsertestGroupauthentication-modemd5authkeyprivacy-modedes56prikey在NMS上将版本号设置为SNMPv3,并将用户名填写为testUser,认证算法设置为MD5,认证密码填写为authkey,加密算法设置为DES,加密密码填写为prikey,建立连接,就可以对设备上缺省视图(视图名为ViewDefault)内的MIB对象进行访问了.
1-33#以cihper方式为v3组testGroup加入一个用户testUser,安全级别为认证和加密,认证算法为md5、加密算法为des56,认证密码明文为authkey,加密密码明文为prikey.
system-view[Sysname]snmp-agentgroupv3testGroupprivacy[Sysname]snmp-agentcalculate-passwordauthkeymodemd5local-engineidThesecretkeyis:09659EC5A9AE91BA189E5845E1DDE0CC[Sysname]snmp-agentcalculate-passwordprikeymodemd5local-engineidThesecretkeyis:800D7F26E786C4BECE61BF01E0A22705[Sysname]snmp-agentusm-userv3testUsertestGroupcipherauthentication-modemd509659EC5A9AE91BA189E5845E1DDE0CCprivacy-modedes56800D7F26E786C4BECE61BF01E0A22705在NMS上将版本号设置为SNMPv3,并将用户名填写为testUser,认证算法设置为MD5,认证密码填写为authkey,加密算法设置为DES,加密密码填写为prikey,建立连接,就可以对设备上缺省视图(视图名为ViewDefault)内的MIB对象进行访问了.
i目录1RMON·1-11.
1RMON配置命令·1-11.
1.
1displayrmonalarm1-11.
1.
2displayrmonevent1-21.
1.
3displayrmoneventlog1-31.
1.
4displayrmonhistory1-51.
1.
5displayrmonprialarm1-71.
1.
6displayrmonstatistics1-81.
1.
7rmonalarm1-101.
1.
8rmonevent·1-121.
1.
9rmonhistory·1-131.
1.
10rmonprialarm1-141.
1.
11rmonstatistics·1-161-11RMON1.
1RMON配置命令1.
1.
1displayrmonalarm【命令】displayrmonalarm[entry-number][|{begin|exclude|include}regular-expression]【视图】任意视图【缺省级别】1:监控级【参数】entry-number:告警表项的索引号,取值范围为1~65535.
|:使用正则表达式对显示信息进行过滤.
有关正则表达式的详细介绍,请参见"基础配置指导"中的"CLI".
begin:从包含指定正则表达式的行开始显示.
exclude:只显示不包含指定正则表达式的行.
include:只显示包含指定正则表达式的行.
regular-expression:表示正则表达式,为1~256个字符的字符串,区分大小写.
【描述】displayrmonalarm命令用来显示所有或指定RMON告警的配置信息.
如果不指定索引号,则显示所有告警的配置信息.
相关配置可参考命令rmonalarm.
【举例】#显示RMON告警配置信息.
displayrmonalarmAlarmEntry1ownedbyuser1isVALID.
Samplestype:absoluteVariableformula:1.
3.
6.
1.
2.
1.
16.
1.
1.
1.
4.
1Samplinginterval:10(sec)Risingthreshold:50(linkedwithevent1)Fallingthreshold:5(linkedwithevent2)Whenstartupenables:risingOrFallingAlarmLatestvalue:01-2表1-1displayrmonalarm命令显示信息描述表字段描述AlarmEntryentry-numberownedbyownerisstatus.
owner创建的告警表项entry-number的当前状态为statusentry-number:告警表项,对应MIB节点alarmIndexowner:创建者,对应MIB节点alarmOwnerstatus:与该索引对应的告警表项的状态(VALID表示有效,UNDERCREATION表示无效.
处于无效状态的表项使用相应的displayrmon命令可以查看到,但是使用displaycurrent-configuration和displaythis看不到相应的rmon命令),对应MIB节点alarmStatusSamplestype采样类型,取值为absolute(绝对值采样)或者delta(变化值采样),对应MIB节点alarmSampleTypeVariableformula告警变量,即被监控的MIB节点,对应MIB节点alarmVariableSamplinginterval采样的时间间隔,单位为秒,对应MIB节点alarmIntervalRisingthreshold上限阈值(当采样值大于等于该值时引发上限告警),对应MIB节点alarmRisingThresholdFallingthreshold下限阈值(当采样值小于等于该值时引发下限告警),对应MIB节点alarmFallingThresholdWhenstartupenables触发告警的条件,对应MIB节点alarmStartupAlarmLatestvalue最近一次采样值,对应MIB节点alarmValue1.
1.
2displayrmonevent【命令】displayrmonevent[entry-number][|{begin|exclude|include}regular-expression]【视图】任意视图【缺省级别】1:监控级【参数】entry-number:事件表项的索引号,取值范围为1~65535.
此项如果为空,则显示所有事件的配置信息.
|:使用正则表达式对显示信息进行过滤.
有关正则表达式的详细介绍,请参见"基础配置指导"中的"CLI".
begin:从包含指定正则表达式的行开始显示.
exclude:只显示不包含指定正则表达式的行.
include:只显示包含指定正则表达式的行.
regular-expression:表示正则表达式,为1~256个字符的字符串,区分大小写.
1-3【描述】displayrmonevent命令用来显示所有或指定RMON事件的配置信息.
显示信息包括:事件表中的事件索引、事件的所有者、对事件的描述、事件引发的动作(日志或告警消息)、最近一次事件发生的时刻(此时间是以系统初始化/启动以来的秒数计算的)等.
相关配置可参考命令rmonevent.
【举例】#显示RMON事件信息.
displayrmoneventEventEntry1ownedbyuser1isVALID.
Description:null.
Willcauselog-trapwhentriggered,lasttriggeredat0days00h:02m:27s.
表1-2displayrmonevent命令显示信息描述表字段描述EventEntry事件表项,对应MIB节点eventIndexownedby该事件表项的所有者,对应MIB节点eventOwnerVALID与该索引对应的告警表项的状态(VALID表示有效,UNDERCREATION表示无效.
处于无效状态的表项使用相应的displayrmon命令可以查看到,但是使用displaycurrent-configuration和displaythis看不到相应的rmon命令),对应MIB节点eventStatusDescription该事件表项的描述符,对应MIB节点eventDescriptioncauselog-trapwhentriggered事件引发日志和Trap告警,对应MIB节点eventType.
事件关联的动作有四种:none表示不采取任何措施log表示事件被触发时会记录日志snmp-trap表示事件被触发时会向NMS发送Trap信息log-and-trap表示事件被触发时既会记录日志又会发送Trap信息lasttriggeredat最近一次事件发生的时间,对应MIB节点eventLastTimeSent1.
1.
3displayrmoneventlog【命令】displayrmoneventlog[entry-number][|{begin|exclude|include}regular-expression]【视图】任意视图【缺省级别】1:监控级【参数】entry-number:事件表项的索引号,取值范围为1~65535.
1-4|:使用正则表达式对显示信息进行过滤.
有关正则表达式的详细介绍,请参见"基础配置指导"中的"CLI".
begin:从包含指定正则表达式的行开始显示.
exclude:只显示不包含指定正则表达式的行.
include:只显示包含指定正则表达式的行.
regular-expression:表示正则表达式,为1~256个字符的字符串,区分大小写.
【描述】displayrmoneventlog命令用来显示指定事件的记录.
如果不指定entry-number参数,则显示所有事件的记录.
如果使用rmonevent命令指定某表项的动作包括记录日志,当该事件被触发时,就会在RMON日志表中保留该事件的记录.
通过该命令可以显示日志表的具体内容:事件表中的事件索引及事件当前的状态、事件产生日志的时刻(此时间是以系统初始化/启动以来的秒数计算的)以及事件的描述等.
【举例】#查看RMON事件1的日志.
displayrmoneventlog1LogEntry1ownedbynullisVALID.
GenerateseventLog1.
1at0day(s)00h:00m:33s.
Description:ThealarmformuladefinedinprialarmEntry1,uprise80withalarmvalue85.
Alarmsampletypeisabsolute.
GenerateseventLog1.
2at0day(s)00h:42m:03s.
Description:ThealarmformuladefinedinprialarmEntry2,lessthan(or=)5withalarmvalue0.
Alarmsampletypeisdelta.
表1-3displayrmoneventlog命令显示信息描述表字段描述LogEntry事件日志表项,对应MIB节点logIndexownedby该事件表项的所有者,对应MIB节点eventOwnerVALID与该索引对应的告警表项的状态(VALID表示有效,UNDERCREATION表示无效.
处于无效状态的表项使用相应的displayrmon命令可以查看到,但是使用displaycurrent-configuration和displaythis看不到相应的rmon命令),对应MIB节点eventStatusGenerateseventLogat该条日志生成的时间(距离设备启动时的相对时间),对应MIB节点logTimeDescription该条日志的描述,对应MIB节点logDescription以上举例表明事件1产生了两条日志:日志1.
1由扩展告警表项1触发生成,原因是告警值(85)超过了上限阈值(80),采样类型为绝对值采样.
日志1.
2由扩展告警表项2触发生成,原因是告警值(0)低于下限阈值(5),采样类型为变化值采样.
1-51.
1.
4displayrmonhistory【命令】displayrmonhistory[interface-typeinterface-number][|{begin|exclude|include}regular-expression]【视图】任意视图【缺省级别】1:监控级【参数】interface-typeinterface-number:接口类型和接口编号.
|:使用正则表达式对显示信息进行过滤.
有关正则表达式的详细介绍,请参见"基础配置指导"中的"CLI".
begin:从包含指定正则表达式的行开始显示.
exclude:只显示不包含指定正则表达式的行.
include:只显示包含指定正则表达式的行.
regular-expression:表示正则表达式,为1~256个字符的字符串,区分大小写.
【描述】displayrmonhistory命令用来显示RMON历史控制表及历史采样信息.
在端口创建历史表项之后,系统会按一定的时间周期统计端口的信息,并将这些信息保存到etherHistoryEntry表,使用本命令可以显示该表项存储的记录.
可显示的历史采样信息的数目以及历史采样的间隔可以通过rmonhistory命令来设置.
相关配置可参考命令rmonhistory.
【举例】#显示端口GigabitEthernet1/0/1的RMON历史控制表及历史采样信息.
displayrmonhistorygigabitethernet1/0/1HistoryControlEntry1ownedbynullisVALIDSamplesinterface:GigabitEthernet1/0/1Samplinginterval:10(sec)with5bucketsmaxSampledvaluesofrecord1:dropevents:0,octets:3166packets:43,broadcastpackets:3multicastpackets:6,CRCalignmenterrors:0undersizepackets:0,oversizepackets:0fragments:0,jabbers:0collisions:0,utilization:0Sampledvaluesofrecord2:dropevents:0,octets:834packets:8,broadcastpackets:1multicastpackets:6,CRCalignmenterrors:0undersizepackets:0,oversizepackets:01-6fragments:0,jabbers:0collisions:0,utilization:0Sampledvaluesofrecord3:dropevents:0,octets:1001packets:9,broadcastpackets:1multicastpackets:7,CRCalignmenterrors:0undersizepackets:0,oversizepackets:0fragments:0,jabbers:0collisions:0,utilization:0Sampledvaluesofrecord4:dropevents:0,octets:766packets:7,broadcastpackets:0multicastpackets:6,CRCalignmenterrors:0undersizepackets:0,oversizepackets:0fragments:0,jabbers:0collisions:0,utilization:0表1-4displayrmonhistory命令显示信息描述表字段描述HistoryControlEntry历史控制表项,对应MIB节点etherHistoryIndexownedby该表项的所有者,对应MIB节点historyControlOwnerVALID与该索引对应的告警表项的状态(VALID表示有效,UNDERCREATION表示无效.
处于无效状态的表项使用相应的displayrmon命令可以查看到,但是使用displaycurrent-configuration和displaythis看不到相应的rmon命令),对应MIB节点historyControlStatusSamplesInterface被统计的接口Samplinginterval统计周期,单位为秒,对应MIB节点historyControlInterval.
系统会按周期对端口的信息进行统计bucketsmax系统最多可保存的统计值的条数,如果在rmonhistory命令中指定的buckets的值超出了设备实际支持的历史表容量,则此处显示的是设备实际支持的历史表容量如果当前保存的统计值条数已经到达了系统支持的最大值,则系统会删除最早的记录来保存新的统计值,对应MIB节点historyControlBucketsGrantedSampledvaluesofrecordnumber系统缓存区中的第number条统计信息,统计信息保存到缓存区时会按时间先后顺序进行编号dropevents统计周期内检测到的丢包事件次数,对应MIB节点etherHistoryDropEventsoctets统计周期内接收到的字节数,对应MIB节点etherHistoryOctetspackets统计周期内接收到的包数,对应MIB节点etherHistoryPktsbroadcastpackets统计周期内接收到的广播包数,对应MIB节点etherHistoryBroadcastPktsmulticastpackets统计周期内接收到的组播包数,对应MIB节点etherHistoryMulticastPktsCRCalignmenterrors统计周期内接收到的校验错误的包数,对应MIB节点etherHistoryCRCAlignErrorsundersizepackets统计周期内接收到的过小的包数,对应MIB节点etherHistoryUndersizePkts1-7字段描述oversizepackets统计周期内接收到的超大的包数,对应MIB节点etherHistoryOversizePktsfragments统计周期内接收到的过小且校验错误的包数,对应MIB节点etherHistoryFragmentsjabbers统计周期内接收到的超大且校验错误的包数,对应MIB节点etherHistoryJabberscollisions统计周期内接收到的冲突的包数,对应MIB节点etherHistoryCollisionsutilization统计周期内的带宽利用率,对应MIB节点etherHistoryUtilization1.
1.
5displayrmonprialarm【命令】displayrmonprialarm[entry-number][|{begin|exclude|include}regular-expression]【视图】任意视图【缺省级别】1:监控级【参数】entry-number:扩展告警表项的索引,取值范围为1~65535.
此项如果为空,则显示所有扩展告警的配置信息.
|:使用正则表达式对显示信息进行过滤.
有关正则表达式的详细介绍,请参见"基础配置指导"中的"CLI".
begin:从包含指定正则表达式的行开始显示.
exclude:只显示不包含指定正则表达式的行.
include:只显示包含指定正则表达式的行.
regular-expression:表示正则表达式,为1~256个字符的字符串,区分大小写.
【描述】displayrmonprialarm命令用来显示扩展告警表项的配置信息.
相关配置可参考命令rmonprialarm.
【举例】#显示RMON所有的扩展告警信息.
displayrmonprialarmPrialarmEntry1ownedbyuser1isVALID.
Samplestype:absoluteVariableformula:(.
1.
3.
6.
1.
2.
1.
16.
1.
1.
1.
6.
1*100/.
1.
3.
6.
1.
2.
1.
16.
1.
1.
1.
5.
1)Description:ifUtilization.
GigabitEthernet1/0/1Samplinginterval:10(sec)Risingthreshold:80(linkedwithevent1)Fallingthreshold:5(linkedwithevent2)1-8Whenstartupenables:risingOrFallingAlarmThisentrywillexist:foreverLatestvalue:85表1-5displayrmonprialarm命令显示信息描述表字段描述PrialarmEntry扩展告警表项ownedby创建者为VALID与该索引对应的告警表项的状态(VALID表示有效,UNDERCREATION表示无效.
处于无效状态的表项使用相应的displayrmon命令可以查看到,但是使用displaycurrent-configuration和displaythis看不到相应的rmon命令)Samplestype采样类型,取值为absolute(绝对值采样)或者delta(变化值采样)Variableformula样本变量的计算公式Description扩展告警表项的描述信息Samplinginterval采样间隔,单位为秒,系统会按一定的时间间隔对采样变量进行绝对值采样或者变化值采样Risingthreshold告警上限,当采样值大于等于该值时引发上限告警Fallingthreshold告警下限,当采样值小于等于该值时引发下限告警linkedwithevent告警对应的事件索引Whenstartupenables触发告警的条件Thisentrywillexist该扩展告警表项的存活时间,可以是永远存在,也可以是在规定的时间内存在Latestvalue最近一次采样计算值1.
1.
6displayrmonstatistics【命令】displayrmonstatistics[interface-typeinterface-number][|{begin|exclude|include}regular-expression]【视图】任意视图【缺省级别】1:监控级【参数】interface-typeinterface-number:接口类型和接口编号.
|:使用正则表达式对显示信息进行过滤.
有关正则表达式的详细介绍,请参见"基础配置指导"中的"CLI".
begin:从包含指定正则表达式的行开始显示.
exclude:只显示不包含指定正则表达式的行.
1-9include:只显示包含指定正则表达式的行.
regular-expression:表示正则表达式,为1~256个字符的字符串,区分大小写.
【描述】displayrmonstatistics命令用来显示RMON统计消息.
本命令显示的是从端口创建统计表项到执行显示命令这段时间内端口的统计信息.
设备重启时,会清除该统计信息.
相关配置可参考命令rmonstatistics.
【举例】#显示以太网接口GigabitEthernet1/0/1的RMON统计信息.
displayrmonstatisticsgigabitethernet1/0/1EtherStatsEntry1ownedbynullisVALID.
Interface:GigabitEthernet1/0/1etherStatsOctets:43393306,etherStatsPkts:619825etherStatsBroadcastPkts:503581,etherStatsMulticastPkts:44013etherStatsUndersizePkts:0,etherStatsOversizePkts:0etherStatsFragments:0,etherStatsJabbers:0etherStatsCRCAlignErrors:0,etherStatsCollisions:0etherStatsDropEvents(insufficientresources):0Packetsreceivedaccordingtolength:64:0,65-127:0,128-255:0256-511:0,512-1023:0,1024-1518:0表1-6displayrmonstatistics命令显示信息描述表字段描述EtherStatsEntry统计信息表项,对应MIB节点etherStatsIndexVALID与该索引对应的告警表项的状态(VALID表示有效,UNDERCREATION表示无效.
处于无效状态的表项使用相应的displayrmon命令可以查看到,但是使用displaycurrent-configuration和displaythis看不到相应的rmon命令),对应MIB节点etherStatsStatusInterface被统计端口,对应MIB节点etherStatsDataSourceetherStatsOctets统计时间内,端口收到的所有报文的字节数,对应MIB节点etherStatsOctetsetherStatsPkts统计时间内,端口收到的所有报文的包数,对应MIB节点etherStatsPktsetherStatsBroadcastPkts统计时间内,端口收到的所有广播包的数量,对应MIB节点etherStatsBroadcastPktsetherStatsMulticastPkts统计时间内,端口收到的所有组播包的数量,对应MIB节点etherStatsMulticastPktsetherStatsUndersizePkts统计时间内,端口收到的所有过小包的数量,对应MIB节点etherStatsUndersizePktsetherStatsOversizePkts统计时间内,端口收到的所有超大包的数量,对应MIB节点etherStatsOversizePktsetherStatsFragments统计时间内,端口收到的所有过小且校验错误包的数量,对应MIB节点etherStatsFragments1-10字段描述etherStatsJabbers统计时间内,端口收到的所有超大且校验错误包的数量,对应MIB节点etherStatsJabbersetherStatsCRCAlignErrors统计时间内,端口收到的所有校验错误包的数量,对应MIB节点etherStatsCRCAlignErrorsetherStatsCollisions统计时间内,端口收到的所有冲突包的数量,对应MIB节点etherStatsCollisionsetherStatsDropEvents统计时间内,端口收到的所有丢包事件的数量,对应MIB节点etherStatsDropEventsPacketsreceivedaccordingtolength:64:0,65-127:0,128-255:0256-511:0,512-1023:0,1024-1518:0统计时间内,根据包的长度对接收到的包分区间进行统计(该功能需要硬件支持,如果硬件不支持则所有统计值均显示为0),其中:64字段的信息对应MIB节点etherStatsPkts64Octets65-127字段的信息对应MIB节点etherStatsPkts65to127Octets128-255字段的信息对应MIB节点etherStatsPkts128to255Octets256-511字段的信息对应MIB节点etherStatsPkts256to511Octets512-1023字段的信息对应MIB节点etherStatsPkts512to1023Octets1024-1518字段的信息对应MIB节点etherStatsPkts1024to1518Octets1.
1.
7rmonalarm【命令】rmonalarmentry-numberalarm-variablesampling-interval{absolute|delta}rising-thresholdthreshold-value1event-entry1falling-thresholdthreshold-value2event-entry2[ownertext]undormonalarmentry-number【视图】系统视图【缺省级别】2:系统级【参数】entry-number:添加/删除表项的索引号,取值范围为1~65535.
alarm-variable:告警变量,为1~256个字符的字符串,可以是节点OID的点分格式(格式为entry.
integer.
instance或者叶子节点名.
instance,如1.
3.
6.
1.
2.
1.
2.
1.
10.
1),也可以是节点名(如ifInOctets.
1).
只有可以解析为ASN.
1中INTEGER(INTEGER,Counter,Gauge,orTimeTicks)的数据类型的变量能作为告警变量,比如etherStatsEntry表项的叶子节点(etherStatsOctets、etherStatsPkts和etherStatsBroadcastPkts等)的实例,ifEntry表项的叶子节点(ifInOctets、ifInUcastPkts和ifInNUcastPkts等)的实例.
sampling-interval:采样间隔时间,取值范围为5~65535,单位为秒.
absolute:采样类型为绝对值采样,即采样时间到达时直接提取变量的值.
delta:采样类型为变化值采样,即采样时间到达时提取的是变量在采样间隔内的变化值.
1-11rising-thresholdthreshold-value1event-entry1:设置超上限参数,threshold-value1表示上限阈值,取值范围为-2147483648~+2147483647;event-entry1表示上限阈值相应的事件号,取值范围为0~65535(0表示没有对应的事件,告警被触发后不会采取任何事件动作).
falling-thresholdthreshold-value2event-entry2:设置下限参数,threshold-value2表示下限阈值,取值范围为-2147483648~+2147483647;event-entry2表示下限阈值相应的事件号,取值范围为0~65535(0表示没有对应的事件,告警被触发后不会采取任何事件动作).
ownertext:该表项的创建者,为1~127个字符的字符串.
区分大小写,支持空格.
【描述】rmonalarm命令用来在告警表中添加一个表项.
undormonalarm命令用来在告警表中删除一个指定表项.
本命令用来设置告警项,以便在出现异常时触发告警事件,再由告警事件来定义具体的处理方式.
用户定义了告警表项后,系统会按照定义的时间周期去获取被监视的告警变量的值,并将该值和设定的阈值进行比较,按照下表执行相应的处理过程.
表1-7告警表项的处理过程实际情况处理过程采样值大于等于设定的上限threshold-value1触发事件表中定义的事件event-entry1采样值小于等于设定的下限threshold-value2触发事件表中定义的事件event-entry2需要注意的是:在添加告警表项之前,需要通过rmonevent命令定义好告警表项中引用的事件.
否则,虽然会创建告警表项,但是不能触发告警事件.
如果告警变量是以太网统计表(etherStatsEntry,OID为1.
3.
6.
1.
2.
1.
16.
1.
1.
1)叶子节点的实例时,必须现在被监控的以太网接口下使用rmonstatistics命令创建统计表项.
如果告警变量是以太网统计表(etherHistoryEntry,OID为1.
3.
6.
1.
2.
1.
16.
2.
2.
1)叶子节点的实例时,必须现在被监控的以太网接口下使用rmonhistory命令创建历史统计表项.
否则,虽然会创建告警表项,但是不能触发告警事件.
如果在新建表项时,指定的告警变量(alarm-variable)、采样间隔(sampling-interval)、采样类型(absolute或delta)、上限阈值(threshold-value1)和下限阈值(threshold-value2)五项参数的值和已经存在的告警表项对应的五项参数值完全相同时,系统将认为这两个表项的配置相同,创建操作失败.
用户最多可以定义60个告警表项.
相关配置可参考displayrmonalarm、rmonevent、rmonhistory和rmonstatistics.
【举例】#在告警表中添加第1表项,对节点1.
3.
6.
1.
2.
1.
16.
1.
1.
1.
4.
1以10秒的采样间隔进行绝对值采样,当采样值大于等于5000的上限阈值触发事件1,小于等于下限阈值5时触发事件2,创建者为user1.
system-view[Sysname]rmonevent1log[Sysname]rmonevent2none[Sysname]interfacegigabitethernet1/0/1[Sysname-GigabitEthernet1/0/1]rmonstatistics11-12[Sysname-GigabitEthernet1/0/1]quit[Sysname]rmonalarm11.
3.
6.
1.
2.
1.
16.
1.
1.
1.
4.
110absoluterising-threshold50001falling-threshold52owneruser11.
3.
6.
1.
2.
1.
16.
1.
1.
1.
4是叶子节点etherStatsOctets的OID,它表示接口收到报文的统计值(以字节为单位).
以上步骤中也可以使用etherStatsOctets.
1来代替1.
3.
6.
1.
2.
1.
16.
1.
1.
1.
4.
1参数,.
1与接口统计表项的编号一致,如果创建的是"rmonstatistics5",则对应需要使用etherStatsOctets.
5.
以上配置步骤实现:对接口GigabitEthernet1/0/1的使用情况进行统计、监控,每10秒钟对接口收到报文的总字节数取绝对值,如果接口收到报文的总字节数达到5000字节时,就记录日志;当接口收到报文的总字节数小于或等于5字节时,不采取任何措施.
1.
1.
8rmonevent【命令】rmonevententry-number[descriptionstring]{log|log-traplog-trapcommunity|none|traptrap-community}[ownertext]undormonevententry-number【视图】系统视图【缺省级别】2:系统级【参数】entry-number:添加/删除事件的索引号,取值范围为1~65535.
descriptionstring:事件的描述信息,为1~127个字符的字符串.
log:日志事件.
当该事件被触发时,系统会记录日志.
log-traplog-trapcommunity:日志和Trap事件.
当该事件被触发时,系统会同时记录日志和发送Trap消息.
log-trapcommunity表示接收Trap消息的网管站的团体名,为1~127个字符的字符串.
none:不产生动作的事件.
当该事件被触发时,系统不做处理.
traptrap-community:Trap事件.
当该事件被触发时,系统会以trap-community为团体名发送Trap消息.
trap-community表示接收Trap消息的网管站的团体名,为1~127个字符的字符串.
ownertext:该表项的创建者,为1~127个字符的字符串.
区分大小写,支持空格.
【描述】rmonevent命令用来在事件表中添加一个表项.
undormonevent命令用来在事件表中删除一指定表项.
RMON的事件管理定义事件号及事件的处理方式包括:记录日志、向网管站发Trap消息、记录日志的同时向网管站发Trap消息或者既不记录日志也不发送Trap消息.
这样系统就可以对告警表中定义的告警事件进行相应的处理.
相关配置可参考displayrmonevent、rmonalarm和rmonprialarm.
1-13如果在新建表项时,指定的事件描述(descriptionstring)、事件类型(log、trap、logtrap或none)和团体名(trap-community或log-trapcommunity)三项参数的值和已经存在的事件表项对应的三项参数值完全相同时,系统将认为这两个表项的配置相同,创建操作失败.
用户最多可以定义60个事件表项.
【举例】#在事件表中添加索引号为10、标记为日志的事件.
system-view[Sysname]rmonevent10logowneruser11.
1.
9rmonhistory【命令】rmonhistoryentry-numberbucketsnumberintervalsampling-interval[ownertext]undormonhistoryentry-number【视图】二层以太网端口视图/三层以太网端口视图【缺省级别】2:系统级【参数】entry-number:添加/删除历史控制表项的索引号,取值范围为1~65535.
bucketsnumber:该历史控制表项对应的历史表容量,即历史表最多可容纳的记录数,取值范围为1~65535.
intervalsampling-interval:统计周期,取值范围为5~3600,单位为秒.
ownertext:该表项的创建者,为1~127个字符的字符串.
区分大小写,支持空格.
【描述】rmonhistory命令用来在历史控制表中添加一个表项.
undormonhistory命令用来在历史控制表中删除指定表项.
创建历史表项后,系统会按周期统计当前端口收发报文的情况,并将统计值作为一个实例保存在etherHistoryEntry表的叶子节点下.
可保存的统计值个数由bucketsnumber参数决定,当历史表的容量达到最大值时,系统会删除最早的记录来保存新的统计值.
统计信息包括端口一个周期内收到的报文总数、广播报文总数和组播报文总数等.
在添加历史表项的过程中,如果指定的历史表容量超出了设备实际支持的历史表容量时,新的历史表项会被添加,但该表项对应生效的历史表容量为设备实际支持的历史表容量,可以使用displayrmonhistory命令来查看配置结果.
1-14如果在新建表项时,指定的采样间隔(intervalsampling-interval)参数的值和该接口下已经存在的历史表项对应的该项参数值相同时,系统将认为这两个表项的配置相同,创建操作失败.
用户最多可以定义100个历史表项.
相关配置可参考命令displayrmonhistory.
【举例】#创建索引号为1,表容量为10,采样时间为5秒的历史控制表项,创建者为user1system-view[Sysname]interfacegigabitethernet1/0/1[Sysname-GigabitEthernet1/0/1]rmonhistory1buckets10interval5owneruser11.
1.
10rmonprialarm【命令】rmonprialarmentry-numberprialarm-formulaprialarm-dessampling-interval{absolute|changeratio|delta}rising-thresholdthreshold-value1event-entry1falling-thresholdthreshold-value2event-entry2entrytype{forever|cyclecycle-period}[ownertext]undormonprialarmentry-number【视图】系统视图【缺省级别】2:系统级【参数】entry-number:该新建表项的索引号,取值范围为1~65535.
prialarm-fromula:对告警变量进行计算的告警公式,为1~256个字符的字符串.
公式中的告警变量必须以OID来表示,OID表达式必须以小数点开始,例如(.
1.
3.
6.
1.
2.
1.
2.
1.
10.
1)*8;运算公式由用户定义,可以使用加减乘除四种运算方法对告警变量进行运算,该运算公式的结果取值为长整型数.
用户在编写公式的时候需要注意,公式中每一步的运算结果都不能超过长整型数的取值范围,否则可能会得出错误的结果.
prialarm-des:对该告警的描述,为1~127个字符的字符串.
sampling-interval:采样间隔时间,取值范围为10~65535,单位为秒.
absolute|changeratio|delta:采样类型,绝对值采样、变化率采样或者变化值采样.
绝对值采样是采样时间到达时直接提取变量的值,变化值采样是采样时间到达时提取的是变量在采样间隔内的变化值.
变化率采样方式暂时不支持.
rising-thresholdthreshold-value1event-entry1:设置超上限参数,threshold-value1表示上限阈值,取值范围为-2147483648~+2147483647;event-entry1表示上限阈值相应的事件号,取值范围为0~65535(0表示没有对应的事件,告警被触发后不会采取任何事件动作).
1-15falling-thresholdthreshold-value2event-entry2:设置下限参数,threshold-value2表示下限阈值,取值范围为-2147483648~+2147483647;event-entry2表示下限阈值相应的事件号,取值范围为0~65535(0表示没有对应的事件,告警被触发后不会采取任何事件动作).
forever:本告警实例存活类型为永久.
cyclecycle-period:本告警实例的存活时间,单位为秒,取值范围0~2147483647.
ownertext:该表项的创建者,为1~127个字符的字符串.
区分大小写,支持空格.
【描述】rmonprialarm命令用来在扩展RMON告警表中添加一个表项.
undormonprialarm命令用来在扩展RMON告警表中删除指定表项.
用户定义了扩展告警表项后,系统对扩展告警表项的处理如下:对定义的扩展告警公式中的告警变量按照定义的时间间隔进行采样将采样值按照定义的运算公式进行计算将计算结果和和设定的阈值进行比较,按照下表执行相应的处理过程表1-8扩展告警表项的处理过程实际情况处理过程计算值大于等于设定的上限threshold-value1触发事件表中定义的事件event-entry1计算值小于等于设定的下限threshold-value2触发事件表中定义的事件event-entry2在添加扩展告警表项之前,需要通过rmonevent命令定义好扩展告警表项中引用的事件.
如果在新建表项时,指定的告警变量公式(prialarm-formula)、采样间隔(sampling-interval)、采样类型(absolute、changeratio或delta)、上限阈值(threshold-value1)和下限阈值(threshold-value2)五项参数的值和已经存在的扩展告警表项对应的五项参数值完全相同时,系统将认为这两个表项的配置相同,创建操作失败.
用户最多可以定义50个扩展告警表项.
相关配置可参考displayrmonprialarm、rmonevent、rmonhistory和rmonstatistics.
【举例】#使用扩展告警对接口接收到的广播报文比率进行监控.
在扩展告警表中添加索引号为5的表项,对相应告警变量以公式(.
1.
3.
6.
1.
2.
1.
16.
1.
1.
1.
6.
1*100/.
1.
3.
6.
1.
2.
1.
16.
1.
1.
1.
5.
1)运算,对该公式中涉及的变量以10秒的采样间隔进行绝对值采样.
上限告警值为80对应事件1(将事件记录在日志表中),下限告警值为5对应事件2(不需要采取措施),表项的存活时间为永远(forever),创建者为user1.
(广播报文比率的计算公式为:接口接收到的广播报文总数/接口接收到的总报文数,该公式由用户自行定义)system-view[Sysname]rmonevent1log[Sysname]rmonevent2none[Sysname]interfacegigabitethernet1/0/11-16[Sysname-GigabitEthernet1/0/1]rmonstatistics1[Sysname-GigabitEthernet1/0/1]quit[Sysname]rmonprialarm1(.
1.
3.
6.
1.
2.
1.
16.
1.
1.
1.
6.
1*100/.
1.
3.
6.
1.
2.
1.
16.
1.
1.
1.
5.
1)BroadcastPktsRatioOfGE1/0/110absoluterising-threshold801falling-threshold52entrytypeforeverowneruser11.
3.
6.
1.
2.
1.
16.
1.
1.
1.
6.
1是节点etherStatsBroadcastPkts.
1的OID,1.
3.
6.
1.
2.
1.
16.
1.
1.
1.
5.
1是节点etherStatsPkts.
1的OID.
.
1与接口统计表项的编号一致,如果创建的是"rmonstatistics5",则对应需要使用.
1.
3.
6.
1.
2.
1.
16.
1.
1.
1.
6.
5和.
1.
3.
6.
1.
2.
1.
16.
1.
1.
1.
5.
5.
以上配置步骤实现:对接口GigabitEthernet1/0/1的使用情况进行统计、监控,当广播报文占总报文数的比例大于等于80%时将该事件记录到日志表中,比例小于等于5%时不采取任何措施.
通过displayrmoneventlog命令可以查看事件日志.
1.
1.
11rmonstatistics【命令】rmonstatisticsentry-number[ownertext]undormonstatisticsentry-number【视图】二层以太网端口视图/三层以太网端口视图【缺省级别】2:系统级【参数】entry-number:添加/删除统计信息的索引号,取值范围为1~65535.
ownertext:该表项的创建者,为1~127个字符的字符串.
区分大小写,支持空格.
【描述】rmonstatistics命令用来在统计表中添加一个表项.
undormonstatistics命令用来在统计表中删除指定表项.
统计表项建立后,系统会持续统计当前端口的使用情况.
统计信息包括网络冲突数、CRC校验错误报文数、过小(或超大)的数据报文数、广播、多播的报文数以及接收字节数、接收报文数等.
设备重启时,会清除该统计信息.
用户可以通过displayrmonstatistics命令来显示统计表项的信息.
每个接口下只能定义一个统计表项.
用户最多可以定义100个统计表项.
【举例】#在统计表中添加GigabitEthernet1/0/1的统计表项,表项的索引号为20,创建者为user1.
system-view[Sysname]interfacegigabitethernet1/0/11-17[Sysname-GigabitEthernet1/0/1]rmonstatistics20owneruser1i目录1端口镜像1-11.
1端口镜像配置命令1-11.
1.
1displaymirroring-group·1-11.
1.
2mirroring-group·1-31.
1.
3mirroring-groupmirroring-port1-31.
1.
4mirroring-groupmonitor-egress·1-41.
1.
5mirroring-groupmonitor-port1-51.
1.
6mirroring-groupreflector-port1-61.
1.
7mirroring-groupremote-probevlan·1-71.
1.
8mirroring-port·1-81.
1.
9monitor-port1-82流镜像·2-12.
1流镜像配置命令·2-12.
1.
1mirror-to·2-11-11端口镜像端口镜像功能中提到的端口同时表示二层以太网端口和三层以太网端口.
三层以太网端口是指被配置为三层模式的以太网端口,有关以太网端口模式切换的操作,请参见"二层技术-以太网交换配置指导"中的"以太网端口配置".
1.
1端口镜像配置命令1.
1.
1displaymirroring-group【命令】displaymirroring-group{group-id|all|local|remote-destination|remote-source}[|{begin|exclude|include}regular-expression]【视图】任意视图【缺省级别】2:系统级【参数】group-id:显示指定镜像组的信息,取值范围为1~4.
all:显示所有镜像组的信息.
local:显示本地镜像组的信息.
remote-destination:显示远程目的镜像组的信息.
remote-source:显示远程源镜像组的信息.
|:使用正则表达式对显示信息进行过滤.
有关正则表达式的详细介绍,请参见"基础配置指导"中的"CLI".
begin:从包含指定正则表达式的行开始显示.
exclude:只显示不包含指定正则表达式的行.
include:只显示包含指定正则表达式的行.
regular-expression:表示正则表达式,为1~256个字符的字符串,区分大小写.
【描述】displaymirroring-group命令用来显示镜像组的信息,包括镜像组的类型、状态和构成等信息.
需要注意的是:不同类型镜像组的显示内容不同.
显示顺序按照镜像组的编号顺序排列.
1-2【举例】#显示所有镜像组的信息.
displaymirroring-groupallmirroring-group1:type:localstatus:activemirroringport:GigabitEthernet1/0/1inboundGigabitEthernet1/0/2bothmonitorport:GigabitEthernet1/0/3mirroring-group2:type:remote-sourcestatus:activemirroringport:GigabitEthernet1/0/4bothreflectorport:monitoregressport:GigabitEthernet1/0/8remote-probeVLAN:2mirroring-group3:type:remote-destinationstatus:activemonitorport:GigabitEthernet1/0/7remote-probeVLAN:3表1-1displaymirroring-group命令显示信息描述表字段描述mirroring-group镜像组的编号type镜像组的类型:local:本地镜像组remote-source:远程源镜像组remote-destination:远程目的镜像组status镜像组的状态:active:表示已经生效inactive:表示没有生效mirroringport镜像源端口monitorport镜像目的端口reflectorport镜像组反射端口monitoregressport:镜像组出端口remote-probevlan远程镜像VLAN1-31.
1.
2mirroring-group【命令】mirroring-groupgroup-id{local[samplersampler-name]|remote-destination|remote-source}undomirroring-group{group-id|all|local|remote-destination|remote-source}【视图】系统视图【缺省级别】2:系统级【参数】group-id:表示镜像组的编号,取值范围为1~4.
local:表示本地镜像组.
remote-destination:表示远程目的镜像组.
remote-source:表示远程源镜像组.
all:表示所有镜像组.
【描述】mirroring-group命令用来创建一个镜像组.
undomirroring-group命令用来删除已创建的镜像组.
缺省情况下,不存在任何镜像组.
【举例】#创建本地镜像组1.
system-view[Sysname]mirroring-group1local1.
1.
3mirroring-groupmirroring-port【命令】mirroring-groupgroup-idmirroring-portmirroring-port-list{both|inbound|outbound}undomirroring-groupgroup-idmirroring-portmirroring-port-list{both|inbound|outbound}【视图】系统视图【缺省级别】2:系统级【参数】group-id:表示镜像组的编号,该镜像组必须存在,取值范围为1~4.
mirroring-port-list:源端口列表,表示多个源端口.
表示方式为mirroring-port-list={interface-typeinterface-number[tointerface-typeinterface-number]}&.
其中,interface-type为端口类型,interface-number为端口编号.
&表示前面的参数最多可以输入8次.
1-4both:表示对端口收发的报文都进行镜像.
inbound:表示仅对端口收到的报文进行镜像.
outbound:表示仅对端口发出的报文进行镜像.
【描述】mirroring-groupmirroring-port命令用来为镜像组配置源端口.
undomirroring-groupmirroring-port命令用来删除镜像组的源端口.
缺省情况下,镜像组没有源端口.
需要注意的是:只能为本地镜像组或远程源镜像组配置源端口,不能为远程目的镜像组配置源端口.
undomirroring-groupmirroring-port命令中配置的报文镜像方向(both、inbound或outbound)必须与mirroring-groupmirroring-port命令中配置的报文镜像方向相同,否则执行该命令无效.
相关配置可参考命令mirroring-group.
【举例】#创建本地镜像组1,配置其源端口为GigabitEthernet1/0/1,并对该端口收发的报文都进行镜像.
system-view[Sysname]mirroring-group1local[Sysname]mirroring-group1mirroring-portgigabitethernet1/0/1both#创建远程源镜像组2,配置其源端口为GigabitEthernet1/0/2,并对该端口收发的报文都进行镜像.
system-view[Sysname]mirroring-group2remote-source[Sysname]mirroring-group2mirroring-portgigabitethernet1/0/2both1.
1.
4mirroring-groupmonitor-egress【命令】在系统视图下:mirroring-groupgroup-idmonitor-egressmonitor-egress-portundomirroring-groupgroup-idmonitor-egressmonitor-egress-port在接口视图下:mirroring-groupgroup-idmonitor-egressundomirroring-groupgroup-idmonitor-egress【视图】系统视图/端口视图【缺省级别】2:系统级【参数】group-id:表示镜像组的编号,该镜像组必须存在,取值范围为1~4.
monitor-egress-port:表示出端口.
表示方式为interface-typeinterface-number,其中,interface-type为端口类型,interface-number为端口编号.
1-5【描述】mirroring-groupmonitor-egress命令用来为远程源镜像组配置出端口.
undomirroring-groupmonitor-egress命令用来删除远程源镜像组的出端口.
缺省情况下,镜像组没有出端口.
需要注意的是,只能为远程源镜像组配置出端口,不能为本地镜像组和远程目的镜像组配置出端口.
相关配置可参考命令mirroring-group.
【举例】#创建远程源镜像组1,并在系统视图下配置其出端口为GigabitEthernet1/0/1.
system-view[Sysname]mirroring-group1remote-source[Sysname]mirroring-group1monitor-egressgigabitethernet1/0/1#创建远程源镜像组2,并在端口视图下配置其出端口为GigabitEthernet1/0/2.
system-view[Sysname]mirroring-group2remote-source[Sysname]interfacegigabitethernet1/0/2[Sysname-GigabitEthernet1/0/2]mirroring-group2monitor-egress1.
1.
5mirroring-groupmonitor-port【命令】mirroring-groupgroup-idmonitor-portmonitor-port-idundomirroring-groupgroup-idmonitor-portmonitor-port-id【视图】系统视图【缺省级别】2:系统级【参数】group-id:表示镜像组的编号,该镜像组必须存在,取值范围为1~4.
monitor-port-id:表示目的端口.
表示方式为interface-typeinterface-number,其中,interface-type为端口类型,interface-number为端口编号.
【描述】mirroring-groupmonitor-port命令用来为镜像组配置目的端口.
undomirroring-groupmonitor-port命令用来删除镜像组的目的端口.
缺省情况下,镜像组没有目的端口.
需要注意的是:只能为本地镜像组或远程目的镜像组配置目的端口,不能为远程源镜像组配置目的端口.
目的端口不能是现有镜像组的成员端口.
相关配置可参考命令mirroring-group.
1-6【举例】#创建本地镜像组1,并配置其目的端口为GigabitEthernet1/0/1.
system-view[Sysname]mirroring-group1local[Sysname]mirroring-group1monitor-portgigabitethernet1/0/1#创建远程目的镜像组2,并配置其目的端口为GigabitEthernet1/0/2.
system-view[Sysname]mirroring-group2remote-destination[Sysname]mirroring-group2monitor-portgigabitethernet1/0/21.
1.
6mirroring-groupreflector-port【命令】在系统视图下:mirroring-groupgroup-idreflector-portreflector-portundomirroring-groupgroup-idreflector-portreflector-port在端口视图下:mirroring-groupgroup-idreflector-portundomirroring-groupgroup-idreflector-port【视图】系统视图/端口视图【缺省级别】2:系统级【参数】group-id:表示镜像组的编号,该镜像组必须存在,取值范围为1~4.
reflector-port:表示反射端口.
表示方式为interface-typeinterface-number,其中,interface-type为端口类型,interface-number为端口编号.
【描述】mirroring-groupreflector-port命令用来为远程源镜像组配置反射端口.
undomirroring-groupreflector-port命令用来删除远程源镜像组的反射端口.
缺省情况下,镜像组没有反射端口,端口不是任何镜像组的反射端口.
需要注意的是,只能为远程源镜像组配置反射端口,不能为本地镜像组和远程目的镜像组配置反射端口.
相关配置可参考命令mirroring-group.
【举例】#创建远程源镜像组1,并在系统视图下配置其反射端口为GigabitEthernet1/0/1.
system-view[Sysname]mirroring-group1remote-source[Sysname]mirroring-group1reflector-portgigabitethernet1/0/1#创建远程源镜像组2,并在接口视图下配置其反射端口为GigabitEthernet1/0/2.
1-7system-view[Sysname]mirroring-group2remote-source[Sysname]interfacegigabitethernet1/0/2[Sysname-GigabitEthernet1/0/2]mirroring-group2reflector-port1.
1.
7mirroring-groupremote-probevlan【命令】mirroring-groupgroup-idremote-probevlanrprobe-vlan-idundomirroring-groupgroup-idremote-probevlanrprobe-vlan-id【视图】系统视图【缺省级别】2:系统级【参数】group-id:表示镜像组的编号,该镜像组必须存在,取值范围为1~4.
rprobe-vlan-id:表示远程镜像VLAN的编号,必须为已存在的静态VLAN.
【描述】mirroring-groupremote-probevlan命令用来为镜像组配置远程镜像VLAN.
undomirroring-groupremote-probevlan命令用来删除镜像组的远程镜像VLAN.
缺省情况下,镜像组没有远程镜像VLAN.
需要注意的是:只有为远程源镜像组和远程目的镜像组配置远程镜像VLAN,不能为本地镜像组配置远程镜像VLAN.
只能将已存在的静态VLAN配置为远程镜像VLAN,且一个VLAN只能配置为一个镜像组的远程镜像VLAN.
当某VLAN被配置为远程镜像VLAN后,必须先删除远程镜像VLAN的配置才能删除该VLAN.
相关配置可参考命令mirroring-group.
【举例】#创建远程源镜像组1,并为其配置远程镜像VLAN为VLAN10.
system-view[Sysname]mirroring-group1remote-source[Sysname]mirroring-group1remote-probevlan10#创建远程目的镜像组2,并为其配置远程镜像VLAN为VLAN20.
system-view[Sysname]mirroring-group2remote-destination[Sysname]mirroring-group2remote-probevlan201-81.
1.
8mirroring-port【命令】[mirroring-groupgroup-id]mirroring-port{both|inbound|outbound}undo[mirroring-groupgroup-id]mirroring-port{both|inbound|outbound}【视图】端口视图【缺省级别】2:系统级【参数】mirroring-groupgroup-id:指定镜像组.
group-id表示镜像组的编号,该镜像组必须存在,取值范围为1~4,缺省值为1.
both:表示对端口收发的报文都进行镜像.
inbound:表示仅对端口收到的报文进行镜像.
outbound:表示仅对端口发出的报文进行镜像.
【描述】mirroring-port命令用来配置本端口为镜像组的源端口.
undomirroring-port命令用来取消本端口为镜像组的源端口.
缺省情况下,端口不是任何镜像组的源端口.
需要注意的是:只能为本地镜像组或远程源镜像组配置源端口,不能为远程目的镜像组配置源端口.
undomirroring-port命令中配置的报文镜像方向(both、inbound或outbound)必须与mirroring-port命令中配置的报文镜像方向相同,否则执行该命令无效.
【举例】#创建本地镜像组1,配置其源端口为GigabitEthernet1/0/1,并对该端口收发的报文都进行镜像.
system-view[Sysname]mirroring-group1local[Sysname]interfacegigabitethernet1/0/1[Sysname-GigabitEthernet1/0/1]mirroring-group1mirroring-portboth#创建远程源镜像组2,配置其源端口为GigabitEthernet1/0/2,并对该端口收发的报文都进行镜像.
system-view[Sysname]mirroring-group2remote-source[Sysname]interfacegigabitethernet1/0/2[Sysname-GigabitEthernet1/0/2]mirroring-group2mirroring-portboth1.
1.
9monitor-port【命令】[mirroring-groupgroup-id]monitor-portundo[mirroring-groupgroup-id]monitor-port1-9【视图】端口视图/Tunnel接口视图【缺省级别】2:系统级【参数】mirroring-groupgroup-id:指定镜像组.
group-id表示镜像组的编号,该镜像组必须存在,取值范围为1~4,缺省值为1.
【描述】monitor-port命令用来配置本端口为镜像组的目的端口.
undomonitor-port命令用来取消本端口为镜像组的目的端口.
缺省情况下,端口不是任何镜像组的目的端口.
需要注意的是:只能为本地镜像组或远程目的镜像组配置目的端口,不能为远程源镜像组配置目的端口.
目的端口不能是现有镜像组的成员端口.
相关配置可参考命令mirroring-group.
【举例】#创建本地镜像组1,并配置其目的端口为GigabitEthernet1/0/1.
system-view[Sysname]mirroring-group1local[Sysname]interfacegigabitethernet1/0/1[Sysname-GigabitEthernet1/0/1]monitor-port#创建远程目的镜像组2,并配置其目的端口为GigabitEthernet1/0/2.
system-view[Sysname]mirroring-group2remote-destination[Sysname]interfacegigabitethernet1/0/2[Sysname-GigabitEthernet1/0/2]monitor-port2-12流镜像本系列交换机的流镜像和远程流镜像功能是通过QoS策略和远程端口镜像功能配合完成.
有关定义和应用QoS策略的配置命令,请参见"ACL和QoS命令参考"中的"QoS策略配置命令".
2.
1流镜像配置命令2.
1.
1mirror-to【命令】mirror-to{cpu|interfaceinterface-typeinterface-number}undomirror-to{cpu|interfaceinterface-typeinterface-number}【视图】流行为视图【缺省级别】2:系统级【参数】cpu:表示流镜像到CPU,这里的CPU是指配置了流镜像的接口所在成员设备上的CPU.
interfaceinterface-typeinterface-number:表示流镜像到指定接口,interface-typeinterface-number为接口类型和接口编号.
【描述】mirror-to命令用来在流行为中配置流镜像.
undomirror-to用来取消流行为中的流镜像配置.
缺省情况下,流行为中未配置任何流镜像.
需要注意的是:通过多次执行mirror-tointerface命令,S5830-52SC交换机最多支持配置4个目的端口;S5830-106S交换机最多支持配置2个目的端口.
同一流行为中的镜像方向只能为流镜像到CPU和流镜像到端口中的一种.
【举例】#配置流行为1,并在该流行为中配置流镜像到CPU.
system-view[Sysname]trafficbehavior1[Sysname-behavior-1]mirror-tocpu#配置流行为1,并在该流行为中配置流镜像到接口GigabitEthernet1/0/1.
system-view[Sysname]trafficbehavior12-2[Sysname-behavior-1]mirror-tointerfacegigabitethernet1/0/1i目录1NQA·1-11.
1NQA客户端配置命令1-11.
1.
1advantage-factor·1-11.
1.
2codec-type·1-11.
1.
3data-fill·1-21.
1.
4data-size·1-31.
1.
5description(anyNQAtesttypeview)1-41.
1.
6destinationip1-41.
1.
7destinationport·1-51.
1.
8displaynqahistory·1-61.
1.
9displaynqareactioncounters·1-71.
1.
10displaynqaresult1-91.
1.
11displaynqastatistics1-131.
1.
12filename·1-191.
1.
13frequency·1-191.
1.
14history-recordenable·1-201.
1.
15history-recordkeep-time·1-211.
1.
16history-recordnumber1-211.
1.
17http-version·1-221.
1.
18mode·1-221.
1.
19next-hop·1-231.
1.
20nqa·1-241.
1.
21nqaagentenable·1-241.
1.
22nqaagentmax-concurrent1-251.
1.
23nqaschedule1-251.
1.
24operation(FTPtesttypeview)1-261.
1.
25operation(HTTPtesttypeview)1-271.
1.
26operationinterface·1-281.
1.
27password(FTPtesttypeview)1-281.
1.
28probecount·1-291.
1.
29probepacket-interval·1-301.
1.
30probepacket-number1-301.
1.
31probepacket-timeout·1-31ii1.
1.
32probetimeout·1-321.
1.
33reactionchecked-elementicpif·1-321.
1.
34reactionchecked-element{jitter-ds|jitter-sd1-331.
1.
35reactionchecked-elementmos1-341.
1.
36reactionchecked-element{owd-ds|owd-sd1-351.
1.
37reactionchecked-elementpacket-loss·1-361.
1.
38reactionchecked-elementprobe-duration·1-371.
1.
39reactionchecked-elementprobe-fail(fortrap)1-391.
1.
40reactionchecked-elementprobe-fail(fortrigger)1-401.
1.
41reactionchecked-elementrtt·1-411.
1.
42reactiontrap·1-421.
1.
43resolve-target·1-431.
1.
44route-optionbypass-route1-441.
1.
45sourceinterface·1-441.
1.
46sourceip·1-451.
1.
47sourceport·1-461.
1.
48statisticshold-time·1-461.
1.
49statisticsmax-group1-471.
1.
50statisticsinterval1-481.
1.
51tos·1-481.
1.
52ttl·1-491.
1.
53type·1-491.
1.
54url·1-501.
1.
55username(FTPtesttypeview)1-511.
1.
56vpn-instance(ICMP-echotesttypeview)1-511.
2NQA服务器端命令·1-521.
2.
1displaynqaserverstatus·1-521.
2.
2nqaserverenable·1-531.
2.
3nqaservertcp-connect·1-541.
2.
4nqaserverudp-echo1-541.
2.
5nqaservertos·1-551-11NQA1.
1NQA客户端配置命令1.
1.
1advantage-factor【命令】advantage-factorfactorundoadvantage-factor【视图】Voice测试类型视图【缺省级别】2:系统级【参数】factor:用于计算MOS值和ICPIF值的补偿因子,取值范围为0~20.
【描述】advantage-factor命令用来配置用于计算MOS值和ICPIF值的补偿因子.
undoadvantage-factor命令用来恢复缺省情况.
缺省情况下,补偿因子取值为0.
对语音质量的评价具有一定的主观性,不同用户对语音质量的容忍程度不同,因此,衡量语音质量时,需要考虑用户的主观因素.
对语音质量容忍程度较强的用户,可以通过advantage-factor命令配置补偿因子,在计算ICPIF值时将减去该补偿因子,修正ICPIF和MOS值,以便在比较语音质量时综合考虑客观和主观因素.
【举例】#配置语音测试的补偿因子为10.
system-view[Sysname]nqaentryadmintest[Sysname-nqa-admin-test]typevoice[Sysname-nqa-admin-test-voice]advantage-factor101.
1.
2codec-type【命令】codec-type{g711a|g711u|g729a}undocodec-type【视图】Voice测试类型视图1-2【缺省级别】2:系统级【参数】g711a:G.
711A律语音编码格式.
g711u:G.
711律语音编码格式.
g729a:G.
729A律语音编码格式.
【描述】codec-type命令用来配置语音测试的编码格式.
undocodec-type命令用来恢复缺省情况.
缺省情况下,语音编码格式为G.
711A律.
【举例】#配置Voice测试的语音编码格式为G.
729A律.
system-view[Sysname]nqaentryadmintest[Sysname-nqa-admin-test]typevoice[Sysname-nqa-admin-test-voice]codec-typeg729a1.
1.
3data-fill【命令】data-fillstringundodata-fill【视图】ICMP-echo/UDP-echo/UDP-jitter/Voice测试类型视图【缺省级别】2:系统级【参数】string:探测报文的填充内容,为1~200个字符的字符串,区分大小写.
【描述】data-fill命令用来配置发送的探测报文的填充字符串.
undodata-fill命令用来恢复缺省情况.
缺省情况下,探测报文的填充内容为十六进制数值00010203040506070809.
如果探测报文的数据段长度比配置的填充数据长度小,系统在报文封装时以报文的数据段长度为界截取该字符串的前一部分;如果探测报文的数据段长度比配置的填充数据长度大,系统在报文封装时用该字符串进行循环填充,直到填满.
例如,配置填充数据为"abcd",当探测报文数据段长度为3字节时,则取"abc"作为填充数据;当探测报文大小为6字节时,则使用"adcdab"作为填充数据.
在ICMP-echo测试中,配置的字符串用来填充ICMPEcho消息的数据字段.
1-3在UDP-echo测试中,由于UDP报文数据字段的前5个字节具有特定用途,所以只用所配置的字符串填充报文中剩余的字节;在UDP-jitter测试中,UDP报文数据字段的前68个字节具有特定用途,所以只用所配置的字符串填充报文中剩余的字节.
在Voice测试中,UDP报文数据字段的前16个字节具有特定用途,所以只用所配置的字符串填充报文中剩余的字节.
【举例】#配置ICMP-echo探测报文的填充字符串为abcd.
system-view[Sysname]nqaentryadmintest[Sysname-nqa-admin-test]typeicmp-echo[Sysname-nqa-admin-test-icmp-echo]data-fillabcd1.
1.
4data-size【命令】data-sizesizeundodata-size【视图】ICMP-echo/UDP-echo/UDP-jitter/Voice测试类型视图【缺省级别】2:系统级【参数】size:探测报文的大小,单位为字节,ICMP-echo和UDP-echo测试类型取值范围为20~8100,UDP-jitter测试类型取值范围为68~8100,Voice测试类型取值范围为16~1500.
【描述】data-size命令用来配置发送的探测报文的大小.
undodata-size命令用来恢复缺省情况.
缺省情况如表1-1所示.
表1-1探测报文大小的缺省值测试类型编码类型缺省值(字节)ICMP-echo-100UDP-echo-100UDP-jitter-100VoiceG.
711A律172VoiceG.
711律172VoiceG.
729A律321-4对于ICMP-echo测试,探测报文大小为ICMPEcho消息中数据字段的长度.
对于UDP-echo、UDP-jitter和Voice测试,探测报文大小为UDP报文中数据字段的长度.
请根据网络的实际情况合理配置探测报文的大小.
当网络中流量较多时,探测报文的大小建议配置得小一些,以免增加网络负担;如果网络中限制传递超短报文,则需要将探测报文的大小配置得大一些,以免探测报文被丢弃.
【举例】#配置发送的ICMP-echo探测报文为80字节.
system-view[Sysname]nqaentryadmintest[Sysname-nqa-admin-test]typeicmp-echo[Sysname-nqa-admin-test-icmp-echo]data-size801.
1.
5description(anyNQAtesttypeview)【命令】descriptiontextundodescription【视图】任意测试类型视图【缺省级别】2:系统级【参数】text:测试组的描述,为1~200个字符的字符串,区分大小写.
【描述】description命令用来对测试组进行简要描述,通常用于描述一个测试组的测试类型或测试目的.
undodescription命令用来删除已配置的描述信息.
缺省情况下,未配置描述字符串.
【举例】#配置测试组的描述字符串为icmp-probe.
system-view[Sysname]nqaentryadmintest[Sysname-nqa-admin-test]typeicmp-echo[Sysname-nqa-admin-test-icmp-echo]descriptionicmp-probe1.
1.
6destinationip【命令】destinationipip-addressundodestinationip1-5【视图】DLSw/DNS/FTP/HTTP/ICMP-echo/SNMP/TCP/UDP-echo/UDP-jitter/Voice测试类型视图【缺省级别】2:系统级【参数】ip-address:测试操作的目的IP地址.
【描述】destinationip命令用来配置测试操作的目的IP地址.
undodestinationip命令用来删除已配置的目的IP地址.
缺省情况下,未配置测试操作的目的IP地址.
【举例】#配置ICMP-echo测试操作的目的IP地址为10.
1.
1.
1.
system-view[Sysname]nqaentryadmintest[Sysname-nqa-admin-test]typeicmp-echo[Sysname-nqa-admin-test-icmp-echo]destinationip10.
1.
1.
11.
1.
7destinationport【命令】destinationportport-numberundodestinationport【视图】TCP/UDP-echo/UDP-jitter/Voice测试类型视图【缺省级别】2:系统级【参数】port-number:测试操作的目的端口号,取值范围为1~65535.
【描述】destinationport命令用来配置测试操作的目的端口号.
undodestinationport命令用来删除已配置的目的端口号.
缺省情况下,未配置测试操作的目的端口号.
需要注意的是,建议不要对知名端口(即1~1023之间的端口)进行UDP-jitter和Voice测试,否则可能导致NQA测试失败或该知名端口对应的服务不可用.
【举例】#配置测试操作的目的端口号为9000.
system-view[Sysname]nqaentryadmintest1-6[Sysname-nqa-admin-test]typeudp-echo[Sysname-nqa-admin-test-udp-echo]destinationport90001.
1.
8displaynqahistory【命令】displaynqahistory[admin-nameoperation-tag][|{begin|exclude|include}regular-expression]【视图】任意视图【缺省级别】1:监控级【参数】admin-nameoperation-tag:显示指定测试组的历史记录.
如果不指定这两个参数,将显示所有测试组的历史记录.
其中,admin-name为创建NQA测试组的管理员名字,为1~32个字符的字符串,不区分大小写;operation-tag为测试操作的标签,为1~32个字符的字符串,不区分大小写.
|:使用正则表达式对显示信息进行过滤.
有关正则表达式的详细介绍,请参见"基础配置指导"中的"CLI".
begin:从包含指定正则表达式的行开始显示.
exclude:只显示不包含指定正则表达式的行.
include:只显示包含指定正则表达式的行.
regular-expression:表示正则表达式,为1~256个字符的字符串,区分大小写.
【描述】displaynqahistory命令用来显示NQA测试组的历史记录.
需要注意的是,displaynqahistory命令的显示信息无法反映UDP-jitter和Voice测试的结果,如果想了解UDP-jitter和Voice测试的结果,建议通过displaynqaresult命令查看最近一次NQA测试的结果,或通过displaynqastatistics命令查看NQA测试的统计信息.
【举例】#查看管理员名字为administrator,测试操作标签为test的NQA测试组的历史记录.
displaynqahistoryadministratortestNQAentry(adminadministrator,tagtest)historyrecord(s):IndexResponseStatusTime10329Succeeded2011-04-2920:54:26.
59344Succeeded2011-04-2920:54:26.
28328Succeeded2011-04-2920:54:25.
87328Succeeded2011-04-2920:54:25.
56328Succeeded2011-04-2920:54:25.
15328Succeeded2011-04-2920:54:24.
84328Succeeded2011-04-2920:54:24.
53328Succeeded2011-04-2920:54:24.
12328Succeeded2011-04-2920:54:23.
81328Succeeded2011-04-2920:54:23.
41-7表1-2displaynqahistory命令显示信息描述表字段描述Index历史记录的编号Response测试成功时,为测试报文的往返时延;如果测试超时,则为超时时间;不能完成测试时,则为0.
单位为毫秒Status测试结果的状态值,具体如下:Succeeded:测试成功,接收到响应报文Unknownerror:未知错误Internalerror:内部错误Timeout:请求超时Time测试完成时间1.
1.
9displaynqareactioncounters【命令】displaynqareactioncounters[admin-nameoperation-tag[item-numberbegin|exclude|include}regular-expression]【视图】任意视图【缺省级别】1:监控级【参数】admin-nameoperation-tag:显示指定测试组中阈值告警项的当前监测结果.
如果不指定这两个参数,将显示所有测试组中所有阈值告警项的当前监测结果.
其中,admin-name为创建NQA测试组的管理员名字,为1~32个字符的字符串,不区分大小写;operation-tag为测试操作的标签,为1~32个字符的字符串,不区分大小写.
item-number:显示指定阈值告警项的当前监测结果.
如果不指定该参数,将显示所有阈值告警项的当前监测结果.
item-number为阈值告警项的编号,取值范围为1~10.
|:使用正则表达式对显示信息进行过滤.
有关正则表达式的详细介绍,请参见"基础配置指导"中的"CLI".
begin:从包含指定正则表达式的行开始显示.
exclude:只显示不包含指定正则表达式的行.
include:只显示包含指定正则表达式的行.
regular-expression:表示正则表达式,为1~256个字符的字符串,区分大小写.
【描述】displaynqareactioncounters命令用来显示阈值告警项的当前监测结果.
需要注意的是:1-8如果NQA阈值告警项的阈值类型为平均值,或监测对象为Voice测试的ICPIF或MOS值,则显示的监测结果为无效值.
测试结束后,不会清除监测结果,即测试组启动后,监测结果会不断累加.
【举例】#显示ICMP-echo测试组admintest的所有阈值告警项的当前监测结果.
displaynqareactioncountersadmintestNQAentry(adminadmin,tagtest)reactioncounters:IndexCheckedElementThresholdTypeCheckedNumOver-thresholdNum1probe-durationaccumulate1242probe-durationaverage--3probe-durationconsecutive160564probe-failaccumulate1205probe-failconsecutive1622表1-3displaynqareactioncounters命令显示信息描述表字段描述Index阈值告警项的编号CheckedElement监测的对象ThresholdType阈值类型CheckedNum已监测的样本个数Over-thresholdNum超出阈值的样本个数表1-4displaynqareactioncounters命令显示字段取值描述监测对象阈值类型监测的样本范围CheckedNum取值Over-thresholdNum取值probe-durationaccumulate测试组启动以来,进行的探测测试组启动以来,已完成的探测次数测试组启动以来,探测持续时间不在阈值范围内的探测次数average---consecutive测试组启动以来,进行的探测测试组启动以来,已完成的探测次数测试组启动以来,探测持续时间不在阈值范围内的探测次数probe-failaccumulate测试组启动以来,进行的探测测试组启动以来,已完成的探测次数测试组启动以来,失败的探测次数consecutive测试组启动以来,进行的探测测试组启动以来,已完成的探测次数测试组启动以来,失败的探测次数RTTaccumulate测试组启动以来,发送的报文测试组启动以来,已发送的报文个数测试组启动以来,往返时间不在阈值范围内的报文个数average---jitter-DS/jitter-SDaccumulate测试组启动以来,发送的报文测试组启动以来,已发送的报文个数测试组启动以来,单向时延抖动不在阈值范围内的报文个数1-9监测对象阈值类型监测的样本范围CheckedNum取值Over-thresholdNum取值average---OWD-DS/OWD-SD-测试组启动以来,发送的报文测试组启动以来,已发送的报文个数测试组启动以来,单向时延不在阈值范围内的报文个数packet-lossaccumulate测试组启动以来,发送的报文测试组启动以来,已发送的报文个数测试组启动以来的丢包数1.
1.
10displaynqaresult【命令】displaynqaresult[admin-nameoperation-tag][|{begin|exclude|include}regular-expression]【视图】任意视图【缺省级别】1:监控级【参数】admin-nameoperation-tag:显示指定测试组的最近一次测试的结果.
如果不指定这两个参数,将显示所有测试组中的最近一次测试的结果.
其中,admin-name为创建NQA测试组的管理员名字,为1~32个字符的字符串,不区分大小写;operation-tag为测试操作的标签,为1~32个字符的字符串,不区分大小写.
|:使用正则表达式对显示信息进行过滤.
有关正则表达式的详细介绍,请参见"基础配置指导"中的"CLI".
begin:从包含指定正则表达式的行开始显示.
exclude:只显示不包含指定正则表达式的行.
include:只显示包含指定正则表达式的行.
regular-expression:表示正则表达式,为1~256个字符的字符串,区分大小写.
【描述】displaynqaresult命令用来显示最近一次NQA测试的结果.
【举例】#显示UDP-jitter测试的最近一次测试的结果.
displaynqaresultadmintestNQAentry(adminadmin,tagtest)testresults:DestinationIPaddress:192.
168.
1.
42Sendoperationtimes:10Receiveresponsetimes:10Min/Max/Averageroundtriptime:15/46/26Square-Sumofroundtriptime:8103Lastsucceededprobetime:2011-05-2910:56:38.
7Extendedresults:1-10Packetlossintest:0%Failuresduetotimeout:0Failuresduetodisconnect:0Failuresduetonoconnection:0Failuresduetosequenceerror:0Failuresduetointernalerror:0Failuresduetoothererrors:0Packet(s)arrivedlate:0UDP-jitterresults:RTTnumber:10MinpositiveSD:8MinpositiveDS:8MaxpositiveSD:18MaxpositiveDS:8PositiveSDnumber:5PositiveDSnumber:2PositiveSDsum:75PositiveDSsum:32PositiveSDaverage:15PositiveDSaverage:16PositiveSDsquaresum:1189PositiveDSsquaresum:640MinnegativeSD:8MinnegativeDS:1MaxnegativeSD:24MaxnegativeDS:30NegativeSDnumber:4NegativeDSnumber:7NegativeSDsum:56NegativeDSsum:99NegativeSDaverage:14NegativeDSaverage:14NegativeSDsquaresum:946NegativeDSsquaresum:1495Onewayresults:MaxSDdelay:22MaxDSdelay:23MinSDdelay:7MinDSdelay:7NumberofSDdelay:10NumberofDSdelay:10SumofSDdelay:125SumofDSdelay:132SquaresumofSDdelay:1805SquaresumofDSdelay:1988SDlostpacket(s):0DSlostpacket(s):0Lostpacket(s)forunknownreason:0#显示Voice测试最近一次测试的结果.
displaynqaresultadmintestNQAentry(adminadmin,tagtest)testresults:DestinationIPaddress:192.
168.
1.
42Sendoperationtimes:1000Receiveresponsetimes:0Min/Max/Averageroundtriptime:0/0/0Square-Sumofroundtriptime:0Lastsucceededprobetime:0-00-0000:00:00.
0Extendedresults:Packetlossintest:100%Failuresduetotimeout:1000Failuresduetodisconnect:0Failuresduetonoconnection:0Failuresduetosequenceerror:0Failuresduetointernalerror:0Failuresduetoothererrors:0Packet(s)arrivedlate:0Voiceresults:1-11RTTnumber:0MinpositiveSD:0MinpositiveDS:0MaxpositiveSD:0MaxpositiveDS:0PositiveSDnumber:0PositiveDSnumber:0PositiveSDsum:0PositiveDSsum:0PositiveSDaverage:0PositiveDSaverage:0PositiveSDsquaresum:0PositiveDSsquaresum:0MinnegativeSD:0MinnegativeDS:0MaxnegativeSD:0MaxnegativeDS:0NegativeSDnumber:0NegativeDSnumber:0NegativeSDsum:0NegativeDSsum:0NegativeSDaverage:0NegativeDSaverage:0NegativeSDsquaresum:0NegativeDSsquaresum:0Onewayresults:MaxSDdelay:0MaxDSdelay:0MinSDdelay:0MinDSdelay:0NumberofSDdelay:0NumberofDSdelay:0SumofSDdelay:0SumofDSdelay:0SquaresumofSDdelay:0SquaresumofDSdelay:0SDlostpacket(s):0DSlostpacket(s):0Lostpacket(s)forunknownreason:1000Voicescores:MOSvalue:0.
99ICPIFvalue:87表1-5displaynqaresult命令显示信息描述表字段描述DestinationIPaddress目的IP地址Sendoperationtimes发送的探测报文数Receiveresponsetimes收到的响应报文数Min/Max/Averageroundtriptime最小/最大/平均往返时间,单位为毫秒Square-Sumofroundtriptime往返时间平方和Lastsucceededprobetime一次测试中最后一次成功探测的完成时间,如果一次测试中的探测均失败,则该时间显示为全0Packetlossintest平均丢包率Failuresduetotimeout测试过程中超时的次数Failuresduetodisconnect对方强制断开连接的次数Failuresduetonoconnection和对方建立连接失败的次数Failuresduetosequenceerror因报文失序失败的次数Failuresduetointernalerror因内部错误失败的次数Failuresduetoothererrors其它错误数Packet(s)arrivedlate探测超时后,收到的应答报文个数UDP-jitterresultsUDP-jitter测试的结果,只在UDP-jitter测试中存在此信息1-12字段描述VoiceresultsVoice测试的结果,只在Voice测试中存在此信息RTTnumber收到的响应报文数MinpositiveSD源到目的方向正抖动时延的最小值MinpositiveDS目的到源方向正抖动时延的最小值MaxpositiveSD源到目的方向正抖动时延的最大值MaxpositiveDS目的到源方向正抖动时延的最大值PositiveSDnumber源到目的方向正抖动时延的数目PositiveDSnumber目的到源方向正抖动时延的数目PositiveSDsum源到目的方向正抖动时延之和PositiveDSsum目的到源方向正抖动时延之和PositiveSDaverage源到目的方向正抖动时延的平均值PositiveDSaverage目的到源方向正抖动时延的平均值PositiveSDsquaresum源到目的方向正抖动时延的平方和PositiveDSsquaresum目的到源方向正抖动时延的平方和MinnegativeSD源到目的方向负抖动时延的绝对值的最小值MinnegativeDS目的到源方向负抖动时延的绝对值的最小值MaxnegativeSD源到目的方向负抖动时延的绝对值的最大值MaxnegativeDS目的到源方向负抖动时延的绝对值的最大值NegativeSDnumber源到目的方向负抖动时延的数目NegativeDSnumber目的到源方向负抖动时延的数目NegativeSDsum源到目的方向负抖动时延的绝对值之和NegativeDSsum目的到源方向负抖动时延的绝对值之和NegativeSDaverage源到目的方向负抖动时延的绝对值的平均值NegativeDSaverage目的到源方向负抖动时延的绝对值的平均值NegativeSDsquaresum源到目的方向负抖动时延的平方和NegativeDSsquaresum目的到源方向负抖动时延的平方和Onewayresults单向延迟测试结果,只有UDP-Jitter和Voice类型测试有单向延迟测试结果MaxSDdelay源到目的的最大时延MaxDSdelay目的到源的最大时延MinSDdelay源到目的的最小时延MinDSdelay目的到源的最小时延NumberofSDdelay源到目的计算的时延数1-13字段描述NumberofDSdelay目的到源计算的时延数SumofSDdelay源到目的的时延和SumofDSdelay目的到源的时延和SquaresumofSDdelay源到目的的时延均方和SquaresumofDSdelay目的到源的时延均方和SDlostpacket(s)源到目的方向丢失的报文个数DSlostpacket(s)目的到源方向丢失的报文个数Lostpacket(s)forunknownreason不能确定原因丢失的报文个数Voicescores语音参数,只在Voice类型测试有此信息MOSvalue为语音计算的MOS值ICPIFvalue为语音计算的ICPIF值1.
1.
11displaynqastatistics【命令】displaynqastatistics[admin-nameoperation-tag][|{begin|exclude|include}regular-expression]【视图】任意视图【缺省级别】1:监控级【参数】admin-nameoperation-tag:显示指定测试组的统计信息.
如果不指定这两个参数,将显示所有测试组的统计信息.
其中,admin-name为创建NQA测试组的管理员名字,为1~32个字符的字符串,不区分大小写;operation-tag为测试操作的标签,为1~32个字符的字符串,不区分大小写.
|:使用正则表达式对显示信息进行过滤.
有关正则表达式的详细介绍,请参见"基础配置指导"中的"CLI".
begin:从包含指定正则表达式的行开始显示.
exclude:只显示不包含指定正则表达式的行.
include:只显示包含指定正则表达式的行.
regular-expression:表示正则表达式,为1~256个字符的字符串,区分大小写.
【描述】displaynqastatistics命令用来显示NQA测试的统计信息.
需要注意的是:1-14测试开始后,如果第一次测试中的所有探测尚未完成,则无法生成统计信息.
若此时通过该命令查看统计信息,则显示信息为全0.
如果配置了阈值告警项,将显示在statisticsinterval命令指定的统计周期内的监测结果.
若阈值告警项的阈值类型为平均值,或监测对象为Voice测试的ICPIF或MOS值,则显示的监测结果为无效值.
相关配置可参考命令statisticsinterval.
【举例】#显示UDP-jitter测试的统计信息.
displaynqastatisticsadmintestNQAentry(adminadmin,tagtest)teststatistics:NO.
:1DestinationIPaddress:1.
1.
1.
2Starttime:2011-01-0109:33:22.
3Lifetime:23secondsSendoperationtimes:100Receiveresponsetimes:100Min/Max/Averageroundtriptime:1/11/5Square-Sumofroundtriptime:24360Extendedresults:Packetlossintest:0%Failuresduetotimeout:0Failuresduetodisconnect:0Failuresduetonoconnection:0Failuresduetosequenceerror:0Failuresduetointernalerror:0Failuresduetoothererrors:0Packet(s)arrivedlate:0UDP-jitterresults:RTTnumber:550MinpositiveSD:1MinpositiveDS:1MaxpositiveSD:7MaxpositiveDS:1PositiveSDnumber:220PositiveDSnumber:97PositiveSDsum:283PositiveDSsum:287PositiveSDaverage:1PositiveDSaverage:2PositiveSDsquaresum:709PositiveDSsquaresum:1937MinnegativeSD:2MinnegativeDS:1MaxnegativeSD:10MaxnegativeDS:1NegativeSDnumber:81NegativeDSnumber:94NegativeSDsum:556NegativeDSsum:191NegativeSDaverage:6NegativeDSaverage:2NegativeSDsquaresum:4292NegativeDSsquaresum:967Onewayresults:MaxSDdelay:5MaxDSdelay:5MinSDdelay:1MinDSdelay:1NumberofSDdelay:550NumberofDSdelay:550SumofSDdelay:1475SumofDSdelay:1201SquaresumofSDdelay:5407SquaresumofDSdelay:39591-15SDlostpacket(s):0DSlostpacket(s):0Lostpacket(s)forunknownreason:0Reactionstatistics:IndexCheckedElementThresholdTypeCheckedNumOver-thresholdNum1jitter-DSaccumulate90252jitter-SDaverage--3OWD-DS-100244OWD-SD-100135packet-lossaccumulate006RTTaccumulate10052#显示Voice测试的统计信息.
displaynqastatisticsadmintestNQAentry(adminadmin,tagtest)teststatistics:NO.
:1DestinationIPaddress:1.
1.
1.
2Starttime:2011-01-0109:33:45.
3Lifetime:120secondsSendoperationtimes:10Receiveresponsetimes:10Min/Max/Averageroundtriptime:1/12/7Square-Sumofroundtriptime:620Extendedresults:Packetlossintest:0%Failuresduetotimeout:0Failuresduetodisconnect:0Failuresduetonoconnection:0Failuresduetosequenceerror:0Failuresduetointernalerror:0Failuresduetoothererrors:0Packet(s)arrivedlate:0Voiceresults:RTTnumber:10MinpositiveSD:3MinpositiveDS:1MaxpositiveSD:10MaxpositiveDS:1PositiveSDnumber:3PositiveDSnumber:2PositiveSDsum:18PositiveDSsum:2PositiveSDaverage:6PositiveDSaverage:1PositiveSDsquaresum:134PositiveDSsquaresum:2MinnegativeSD:3MinnegativeDS:1MaxnegativeSD:9MaxnegativeDS:1NegativeSDnumber:4NegativeDSnumber:2NegativeSDsum:25NegativeDSsum:2NegativeSDaverage:6NegativeDSaverage:1NegativeSDsquaresum:187NegativeDSsquaresum:2Onewayresults:MaxSDdelay:0MaxDSdelay:0MinSDdelay:0MinDSdelay:0NumberofSDdelay:0NumberofDSdelay:0SumofSDdelay:0SumofDSdelay:01-16SquaresumofSDdelay:0SquaresumofDSdelay:0SDlostpacket(s):0DSlostpacket(s):0Lostpacket(s)forunknownreason:0Voicescores:MaxMOSvalue:4.
40MinMOSvalue:4.
40MaxICPIFvalue:0MinICPIFvalue:0Reactionstatistics:IndexCheckedElementThresholdTypeCheckedNumOver-thresholdNum1ICPIF---2MOS---表1-6displaynqastatistics命令显示信息描述表字段描述No.
统计组的组号DestinationIPaddress目的IP地址Starttime测试组启动时间Lifetime测试的持续时间,单位为秒Sendoperationtimes发送的探测报文数Receiveresponsetimes收到的响应报文数Min/Max/Averageroundtriptime最小/最大/平均往返时间,单位为毫秒Square-Sumofroundtriptime往返时间平方和Packetlossintest平均丢包率Failuresduetotimeout测试过程中超时的次数Failuresduetodisconnect对方强制断开连接的次数Failuresduetonoconnection和对方建立连接失败的次数Failuresduetosequenceerror因报文失序失败的次数Failuresduetointernalerror因内部错误失败的次数Failuresduetoothererrors其它错误数Packet(s)arrivedlate迟到报文个数UDP-jitterresultsUDP-jitter测试的结果,只在UDP-jitter测试中存在此信息VoiceresultsVoice测试的结果,只在Voice测试中存在此信息RTTnumber收到的响应报文数MinpositiveSD源到目的方向抖动时延为正值的最小值MinpositiveDS目的到源方向抖动时延为正值的最小值MaxpositiveSD源到目的方向抖动时延为正值的最大值MaxpositiveDS目的到源方向抖动时延为正值的最大值PositiveSDnumber源到目的方向抖动时延为正值的数目1-17字段描述PositiveDSnumber目的到源方向抖动时延为正值的数目PositiveSDsum源到目的方向抖动时延为正值的和PositiveDSsum目的到源方向抖动时延为正值的和PositiveSDaverage源到目的方向抖动时延为正值的平均值PositiveDSaverage目的到源方向抖动时延为正值的平均值PositiveSDsquaresum源到目的方向抖动时延为正值的平方和PositiveDSsquaresum目的到源方向抖动时延为正值的平方和MinnegativeSD源到目的方向抖动时延为负值的最小绝对值MinnegativeDS目的到源方向抖动时延为负值的最小绝对值MaxnegativeSD源到目的方向抖动时延为负值的最大绝对值MaxnegativeDS目的到源方向抖动时延为负值的最大绝对值NegativeSDnumber源到目的方向抖动时延为负值的数目NegativeDSnumber目的到源方向抖动时延为负值的数目NegativeSDsum源到目的方向抖动时延为负值的绝对值和NegativeDSsum目的到源方向抖动时延为负值的绝对值和NegativeSDaverage源到目的方向抖动时延为负值的绝对值的平均值NegativeDSaverage目的到源方向抖动时延为负值的绝对值的平均值NegativeSDsquaresum源到目的方向抖动时延为负值的平方和NegativeDSsquaresum目的到源方向抖动时延为负值的平方和Onewayresults单向延迟测试结果,只有UDP-Jitter和Voice类型测试有单向延迟测试结果MaxSDdelay源到目的的最大时延MaxDSdelay目的到源的最大时延MinSDdelay源到目的的最小时延MinDSdelay目的到源的最小时延NumberofSDdelay源到目的计算的时延数NumberofDSdelay目的到源计算的时延数SumofSDdelay源到目的的时延和SumofDSdelay目的到源的时延和SquaresumofSDdelay源到目的的时延均方和SquaresumofDSdelay目的到源的时延均方和SDlostpacket(s)源到目的方向丢失的报文个数DSlostpacket(s)目的到源方向丢失的报文个数1-18字段描述Lostpacket(s)forunknownreason不能确定原因丢失的报文个数Voicescores语音参数,只在voice类型测试有此信息MaxMOSvalue最大MOS值MinMOSvalue最小MOS值MaxICPIFvalue最大ICPIF值MinICPIFvalue最小ICPIF值Reactionstatistics阈值告警项在统计周期内的监测结果Index阈值告警项的编号CheckedElement监测对象ThresholdType阈值类型CheckedNum已监测的样本个数Over-thresholdNum超出阈值的样本个数表1-7displaynqastatistics命令显示阈值告警功能相关字段取值描述监测对象阈值类型监测的样本范围CheckedNum取值Over-thresholdNum取值probe-durationaccumulate统计周期内,进行的探测统计周期内,已完成的探测次数统计周期内,探测持续时间不在阈值范围内的探测次数average---consecutive统计周期内,进行的探测统计周期内,已完成的探测次数统计周期内,探测持续时间不在阈值范围内的探测次数probe-failaccumulate统计周期内,进行的探测统计周期内,已完成的探测次数统计周期内,失败的探测次数consecutive统计周期内,进行的探测统计周期内,已完成的探测次数统计周期内,失败的探测次数RTTaccumulate统计周期内,发送的报文统计周期内,已发送的报文个数统计周期内,往返时间不在阈值范围内的报文个数average---jitter-DS/jitter-SDaccumulate统计周期内,发送的报文统计周期内,已发送的报文个数统计周期内,单向时延抖动不在阈值范围内的报文个数average---OWD-DS/OWD-SD-统计周期内,发送的报文统计周期内,已发送的报文个数统计周期内,单向时延不在阈值范围内的报文个数packet-lossaccumulate统计周期内,发送的报文统计周期内,已发送的报文个数统计周期内的丢包数1-191.
1.
12filename【命令】filenamefilenameundofilename【视图】FTP测试类型视图【缺省级别】2:系统级【参数】filename:FTP服务器和客户端之间传送文件的文件名,为1~200个字符的字符串,区分大小写.
【描述】filename命令用来配置FTP服务器和客户端之间传送文件的文件名.
undofilename命令用来恢复缺省情况.
缺省情况下,未配置FTP服务器和客户端之间传送文件的文件名.
【举例】#配置FTP服务器和客户端之间要传送文件的文件名为config.
txt.
system-view[Sysname]nqaentryadmintest[Sysname-nqa-admin-test]typeftp[Sysname-nqa-admin-test-ftp]filenameconfig.
txt1.
1.
13frequency【命令】frequencyintervalundofrequency【视图】任意测试类型视图【缺省级别】2:系统级【参数】interval:连续两次测试开始时间的时间间隔,取值范围为0~604800000,单位为毫秒.
时间间隔为0,表示两次测试的时间间隔为无穷,即只进行一次测试,此时不会生成统计结果.
【描述】frequency命令用来配置测试组连续两次测试开始时间的时间间隔.
undofrequency命令用来恢复缺省情况.
缺省情况下,Voice测试中连续两次测试开始时间的时间间隔为60000毫秒;其他类型的测试中连续两次测试开始时间的时间间隔为0毫秒,即只进行一次测试.
1-20通过nqaschedule命令启动NQA测试组后,每隔interval时间启动一次测试.
需要注意的时,如果到达frequency指定的时间间隔时,上次测试尚未完成,则不启动新一轮测试.
【举例】#配置连续两次测试开始时间的时间间隔为1000毫秒.
system-view[Sysname]nqaentryadmintest[Sysname-nqa-admin-test]typeicmp-echo[Sysname-nqa-admin-test-icmp-echo]frequency10001.
1.
14history-recordenable【命令】history-recordenableundohistory-recordenable【视图】任意测试类型视图【缺省级别】2:系统级【参数】无【描述】history-recordenable命令用来开启NQA测试组的历史记录保存功能.
undohistory-recordenable命令用来关闭NQA测试组的历史记录保存功能.
缺省情况下,NQA测试组的历史记录保存功能处于关闭状态.
需要注意的是:如果开启NQA测试组的历史记录保存功能,则系统会记录该NQA测试组的历史信息,通过displaynqahistory命令可以查看该测试组的历史记录信息.
如果关闭NQA测试组的历史记录保存功能,则系统不会记录该测试组的历史信息,原有的历史记录信息也会被删除.
相关配置可参考命令displaynqahistory.
【举例】#开启NQA测试组的历史记录保存功能.
system-view[Sysname]nqaentryadmintest[Sysname-nqa-admin-test]typeicmp-echo[Sysname-nqa-admin-test-icmp-echo]history-recordenable1-211.
1.
15history-recordkeep-time【命令】history-recordkeep-timekeep-timeundohistory-recordkeep-time【视图】任意测试类型视图【缺省级别】2:系统级【参数】keep-time:历史记录的保存时间,取值范围为1~1440,单位为分钟.
【描述】history-recordkeep-time命令用来配置NQA测试组中历史记录的保存时间.
undohistory-recordkeep-time命令用来恢复缺省情况.
缺省情况下,NQA测试组中历史记录的保存时间为120分钟.
NQA测试结束后,开始计算该测试组中所有历史记录的保存时间.
保存时间达到配置的值后,将删除这些记录.
【举例】#配置NQA测试组中历史记录的保存时间为100分钟.
system-view[Sysname]nqaentryadmintest[Sysname-nqa-admin-test]typeicmp-echo[Sysname-nqa-admin-test-icmp-echo]history-recordkeep-time1001.
1.
16history-recordnumber【命令】history-recordnumbernumberundohistory-recordnumber【视图】任意测试类型视图【缺省级别】2:系统级【参数】number:在一个测试组中能够保存的最大历史记录个数,取值范围为0~50.
【描述】history-recordnumber命令用来配置在一个测试组中能够保存的最大历史记录个数.
undohistory-recordnumber命令用来恢复缺省情况.
1-22缺省情况下,一个测试组中能够保存的最大历史记录个数为50.
如果一个测试组中历史记录个数超过设定的最大数目,则最早的历史记录将会被删除.
【举例】#配置一个测试组中能够保存的最大历史记录数为10个.
system-view[Sysname]nqaentryadmintest[Sysname-nqa-admin-test]typeicmp-echo[Sysname-nqa-admin-test-icmp-echo]history-recordnumber101.
1.
17http-version【命令】http-versionv1.
0undohttp-version【视图】HTTP测试类型视图【缺省级别】2:系统级【参数】v1.
0:HTTP测试使用的版本为1.
0.
【描述】http-version命令用来配置HTTP测试所使用的版本.
undohttp-version命令用来恢复缺省情况.
缺省情况下,HTTP测试使用的版本为1.
0.
【举例】#配置HTTP测试使用的版本为1.
0.
system-view[Sysname]nqaentryadmintest[Sysname-nqa-admin-test]typehttp[Sysname-nqa-admin-test-http]http-versionv1.
01.
1.
18mode【命令】mode{active|passive}undomode【视图】FTP测试类型视图【缺省级别】2:系统级1-23【参数】active:设置FTP的数据传输方式为主动方式.
passive:设置FTP的数据传输方式为被动方式.
【描述】mode命令用来配置FTP测试的数据传输方式.
undomode命令用来恢复缺省情况.
缺省情况下,FTP测试的数据传输方式为主动方式.
FTP的数据传输方式分为:主动方式和被动方式.
主动方式是指在建立数据连接时由服务器主动发起连接请求;被动方式是指在建立数据连接时由客户端主动发起连接请求.
【举例】#配置FTP测试的数据传输方式为被动方式.
system-view[Sysname]nqaentryadmintest[Sysname-nqa-admin-test]typeftp[Sysname-nqa-admin-test-ftp]modepassive1.
1.
19next-hop【命令】next-hopip-addressundonext-hop【视图】ICMP-echo测试类型视图【缺省级别】2:系统级【参数】ip-address:下一跳IP地址.
【描述】next-hop命令用来配置探测报文的下一跳IP地址.
undonext-hop命令用来删除所配置的下一跳IP地址.
缺省情况下,未配置探测报文的下一跳IP地址.
如果在源端和目的端设备之间存在多条路径,则通过本命令将某条路径上与源端直连的设备的地址配置为下一跳IP地址,则可以通过ICMP-echo测试判断该路径的可达性.
【举例】#配置探测报文的下一跳IP地址为10.
1.
1.
1.
system-view[Sysname]nqaentryadmintest[Sysname-nqa-admin-test]typeicmp-echo[Sysname-nqa-admin-test-icmp-echo]next-hop10.
1.
1.
11-241.
1.
20nqa【命令】nqaentryadmin-nameoperation-tagundonqa{all|entryadmin-nameoperation-tag}【视图】系统视图【缺省级别】2:系统级【参数】admin-name:创建NQA测试组的管理员名字,为1~32个字符的字符串,字符串中不能包括"-",不区分大小写.
operation-tag:测试操作的标签,为1~32个字符的字符串,字符串中不能包括"-",不区分大小写.
all:所有NQA测试组.
【描述】nqa命令用来创建NQA测试组,并进入NQA测试组视图.
undonqa命令用来删除NQA测试组.
缺省情况下,设备上不存在任何NQA测试组.
需要注意的是:如果测试组已经配置了测试类型,执行本命令时将直接进入测试组测试类型视图.
测试组被调度后就不能再进入该测试组视图和测试类型视图.
【举例】#创建一个管理员名为admin,测试操作标签为test的NQA测试组,并进入NQA测试组视图.
system-view[Sysname]nqaentryadmintest[Sysname-nqa-admin-test]1.
1.
21nqaagentenable【命令】nqaagentenableundonqaagentenable【视图】系统视图【缺省级别】2:系统级【参数】无1-25【描述】nqaagentenable命令用来开启NQA客户端功能.
undonqaagentenable命令用来关闭NQA客户端功能,并停止所有正在进行的测试.
缺省情况下,NQA客户端功能处于开启状态.
相关配置可参考命令nqaserverenable.
【举例】#开启NQA客户端功能.
system-view[Sysname]nqaagentenable1.
1.
22nqaagentmax-concurrent【命令】nqaagentmax-concurrentnumberundonqaagentmax-concurrent【视图】系统视图【缺省级别】2:系统级【参数】number:处于测试状态的NQA测试的最大个数,取值范围为1~5.
【描述】nqaagentmax-concurrent命令用来配置允许同时处于测试状态的NQA测试的最大个数.
undonqaagentmax-concurrent命令用来恢复缺省情况.
缺省情况下,设备允许同时处于测试状态的NQA测试的最大个数为2个.
从测试开始,到本次测试结束,NQA测试处于测试状态;本次测试结束,到下一次测试开始,NQA测试处于等待状态.
【举例】#配置处于测试状态的NQA测试操作的最大个数为5.
system-view[Sysname]nqaagentmax-concurrent51.
1.
23nqaschedule【命令】nqascheduleadmin-nameoperation-tagstart-time{hh:mm:ss[yyyy/mm/dd]|now}lifetime{lifetime|forever}undonqascheduleadmin-nameoperation-tag1-26【视图】系统视图【缺省级别】2:系统级【参数】admin-name:创建NQA测试组的管理员名字,为1~32个字符的字符串,不区分大小写.
operation-tag:测试操作的标签,为1~32个字符的字符串,不区分大小写.
start-time:指定测试组的启动时间和日期.
hh:mm:ss:测试组的启动时间,小时:分钟:秒.
yyyy/mm/dd:测试组的启动日期,年/月/日,缺省值为系统的当前日期,年的取值范围为2000~2035.
now:测试组立即开始测试.
lifetime:指定测试的持续时间.
lifetime:测试的持续时间,取值范围为1~2147483647,单位为秒.
forever:测试组将一直进行测试,直到用户通过undonqaschedule命令手动停止测试.
【描述】nqaschedule命令用来配置测试组的启动时间和持续时间.
undonqaschedule命令用来停止该测试组的测试.
需要注意的是:测试组被调度后不允许进入测试组视图和测试类型视图,也不能通过iMC下发与该测试组相关的配置;如果需要对测试类型视图下的配置进行修改,则需要先停止对该测试组的调度.
系统时间在到范围内时,测试组进行测试.
执行nqaschedule命令时,如果系统时间尚未到达启动时间,则到达启动时间后,启动测试;如果系统时间在到之间,则立即启动测试;如果系统时间已经超过,则不会启动测试.
通过displayclock命令可以显示系统的当前时间.
相关配置可参考"基础配置命令参考/设备管理"中的命令displayclock.
【举例】#启动管理员名字为admin,标签为test的测试组进行测试,测试组的启动时间为2011年8月8日08:08:08,测试持续时间为1000秒.
system-view[Sysname]nqascheduleadminteststart-time08:08:082011/08/08lifetime10001.
1.
24operation(FTPtesttypeview)【命令】operation{get|put}undooperation【视图】FTP测试类型视图1-27【缺省级别】2:系统级【参数】get:从FTP服务器获取文件.
put:向FTP服务器传送文件.
【描述】operation命令用来配置FTP测试的操作方式.
undooperation命令用来恢复缺省情况.
缺省情况下,FTP测试的操作方式为get操作.
进行put操作时,NQA客户端将使用在命令filename中指定的文件名在FTP服务器上创建一个固定大小的测试文件,此文件与NQA客户端存储设备中保存的文件无关;进行get操作时,设备上不会保存从服务器获取的文件.
【举例】#配置FTP测试的操作方式为put操作.
system-view[Sysname]nqaentryadmintest[Sysname-nqa-admin-test]typeftp[Sysname-nqa-admin-test-ftp]operationput1.
1.
25operation(HTTPtesttypeview)【命令】operation{get|post}undooperation【视图】HTTP测试类型视图【缺省级别】2:系统级【参数】get:从HTTP服务器获取数据.
post:向HTTP服务器传送数据.
【描述】operation命令用来配置HTTP测试的操作方式.
undooperation命令用来恢复缺省情况.
缺省情况下,HTTP测试的操作方式为get操作.
【举例】#配置HTTP测试的操作方式为post操作.
system-view[Sysname]nqaentryadmintest[Sysname-nqa-admin-test]typehttp[Sysname-nqa-admin-test-http]operationpost1-281.
1.
26operationinterface【命令】operationinterfaceinterface-typeinterface-numberundooperationinterface【视图】DHCP测试类型视图【缺省级别】2:系统级【参数】interface-typeinterface-number:进行DHCP测试的接口类型和接口编号.
【描述】operationinterface命令用来指定进行DHCP测试的接口.
undooperationinterface命令用来恢复缺省情况.
缺省情况下,没有指定进行DHCP测试的接口.
启动DHCP测试后,通过本命令指定的接口将作为DHCP客户端向DHCP服务器申请IP地址.
DHCP测试只是模拟DHCP申请地址的过程,进行DHCP测试的接口不会使用申请到的IP地址,即该接口的IP地址不会改变.
DHCP测试完成后,NQA客户端将主动发送报文释放申请到的IP地址.
需要注意的是,该命令指定的接口必须为up状态,否则会导致测试失败.
【举例】#指定进行DHCP测试的接口为VLAN接口2.
system-view[Sysname]nqaentryadmintest[Sysname-nqa-admin-test]typedhcp[Sysname-nqa-admin-test-dhcp]operationinterfacevlan-interface21.
1.
27password(FTPtesttypeview)【命令】password[cipher|simple]passwordundopassword【视图】FTP测试类型视图【缺省级别】2:系统级【参数】cipher:以密文形式设置密码.
simple:以明文形式设置密码.
1-29password:登录FTP服务器时所需的密码,区分大小写,明文形式输入密码时为1~32个字符的字符串,密文形式输入密码时为1~73个字符的字符串.
如果不指定密文形式或明文形式,则表示以明文形式输入密码.
【描述】password命令用来配置登录FTP服务器时客户端需要输入的密码.
undopassword命令用来取消已配置的密码.
缺省情况下,未配置登录FTP服务器时客户端需要输入的密码.
以明文或密文方式设置的用户密码,均以密文的方式保存在配置文件中.
相关配置可参考命令username和operation.
【举例】#配置登录FTP服务器密码为ftpuser.
system-view[Sysname]nqaentryadmintest[Sysname-nqa-admin-test]typeftp[Sysname-nqa-admin-test-ftp]passwordsimpleftpuser1.
1.
28probecount【命令】probecounttimesundoprobecount【视图】DHCP/DNS/DLSw/FTP/HTTP/ICMP-echo/SNMP/TCP/UDP-echo/UDP-jitter测试类型视图【缺省级别】2:系统级【参数】times:一次NQA测试中进行探测的次数,取值范围为1~15.
【描述】probecount命令用来配置一次NQA测试中探测的次数.
undoprobecount命令用来恢复缺省情况.
缺省情况下,一次NQA测试中的探测次数为1次.
对于TCP和DLSw测试,一次探测操作是指建立一次连接;对于UDP-jitter和Voice测试,一次探测操作是指连续发送多个探测报文,发送探测报文的个数由probepacket-number命令确定;对于FTP、HTTP、DHCP和DNS测试,一次探测操作是指完成一次相应的功能,例如上传或下载一个文件,获取一个Web页面,为接口申请一个IP地址,将一个域名解析为IP地址;对于ICMP-echo和UDP-echo测试,一次探测操作是指发送一个探测报文;对于SNMP测试,一次探测操作是指发送三个SNMP协议报文,分别对应SNMPv1、SNMPv2c和SNMPv3三个版本.
1-30如果配置的次数大于1,那么系统在进行第一次探测之后,等待回应.
如果到达探测超时时间时,仍然没有收到回应,则发起第二次探测.
如此反复,直到完成指定次数的探测.
需要注意的是,Voice测试不支持该命令,一次Voice测试中只能进行一次探测.
【举例】#配置一次ICMP-echo测试中探测的次数为10次.
system-view[Sysname]nqaentryadmintest[Sysname-nqa-admin-test]typeicmp-echo[Syaname-nqa-admin-test-icmp-echo]probecount101.
1.
29probepacket-interval【命令】probepacket-intervalpacket-intervalundoprobepacket-interval【视图】UDP-jitter/Voice测试类型视图【缺省级别】2:系统级【参数】packet-interval:测试中发送探测报文的时间间隔,取值范围为10~60000,单位为毫秒.
【描述】probepacket-interval命令用来配置测试中发送探测报文的时间间隔.
undoprobepacket-interval命令用来恢复缺省情况.
缺省情况下,测试中发送探测报文的时间间隔为20毫秒.
【举例】#配置UDP-jitter测试中发送探测报文的时间间隔为100毫秒.
system-view[Sysname]nqaentryadmintest[Sysname-nqa-admin-test]typeudp-jitter[Syaname-nqa-admin-test-udp-jitter]probepacket-interval1001.
1.
30probepacket-number【命令】probepacket-numberpacket-numberundoprobepacket-number【视图】UDP-jitter/Voice测试类型视图1-31【缺省级别】2:系统级【参数】packet-number:一次UDP-jitter或Voice探测中发送探测报文的个数,对于UDP-jitter测试,取值范围为10~1000;对于Voice测试,取值范围为10~60000.
【描述】probepacket-number命令用来配置一次UDP-jitter或Voice探测中发送探测报文的个数.
undoprobepacket-number命令用恢复缺省情况.
缺省情况下,一次UDP-jitter探测中发送10个探测报文;一次Voice探测中发送1000个探测报文.
【举例】#配置一次UDP-jitter探测中发送100个探测报文.
system-view[Sysname]nqaentryadmintest[Sysname-nqa-admin-test]typeudp-jitter[Syaname-nqa-admin-test-udp-jitter]probepacket-number1001.
1.
31probepacket-timeout【命令】probepacket-timeoutpacket-timeoutundoprobepacket-timeout【视图】UDP-jitter/Voice测试类型视图【缺省级别】2:系统级【参数】packet-timeout:UDP-jitter或Voice测试中等待响应报文的超时时间,取值范围为10~3600000,单位为毫秒.
【描述】probepacket-timeout命令用来配置UDP-jitter或Voice测试中等待响应报文的超时时间.
undoprobepacket-timeout命令用来恢复缺省情况.
缺省情况下,UDP-jitter测试中等待响应报文的超时时间为3000毫秒;Voice测试中等待响应报文的超时时间为5000毫秒.
【举例】#配置UDP-jitter测试中等待响应报文的超时时间为100毫秒.
system-view[Sysname]nqaentryadmintest[Sysname-nqa-admin-test]typeudp-jitter[Syaname-nqa-admin-test-udp-jitter]probepacket-timeout1001-321.
1.
32probetimeout【命令】probetimeouttimeoutundoprobetimeout【视图】DHCP/DNS/DLSw/FTP/HTTP/ICMP-echo/SNMP/TCP/UDP-echo测试类型视图【缺省级别】2:系统级【参数】timeout:除UDP-jitter和Voice探测以外,一次探测的超时时间,单位为毫秒.
在FTP、HTTP探测中,取值范围为10~86400000;在DHCP、DNS、DLSw、ICMP-echo、SNMP、TCP、UDP-echo探测中,取值范围为10~3600000.
【描述】probetimeout命令用来配置探测的超时时间.
undoprobetimeout命令用来恢复缺省情况.
缺省情况下,探测的超时时间为3000毫秒.
NQA探测开始后,如果在probetimeout命令指定的时间内没有完成NQA探测,则认为本次探测超时.
【举例】#配置DHCP探测的超时时间为10000毫秒.
system-view[Sysname]nqaentryadmintest[Sysname-nqa-admin-test]typedhcp[Syaname-nqa-admin-test-dhcp]probetimeout100001.
1.
33reactionchecked-elementicpif【命令】reactionitem-numberchecked-elementicpifthreshold-valueupper-thresholdlower-threshold[action-type{none|trap-only}]undoreactionitem-number【视图】Voice测试类型视图【缺省级别】2:系统级【参数】item-number:阈值告警项编号,取值范围为1~10.
threshold-value:指定阈值范围.
upper-threshold:阈值上限,取值范围为1~100.
1-33lower-threshold:阈值下限,取值范围为1~100,且必须小于等于阈值上限.
action-type:触发的动作类型,缺省动作类型为none.
none:只在显示信息中记录监测结果,不向网管发送Trap消息.
trap-only:条件满足时,在显示信息中记录监测结果的同时,向网管发送Trap消息.
【描述】reactionchecked-elementicpif命令用来创建监测每次Voice测试的ICPIF值的阈值告警项.
undoreaction命令用来删除指定的阈值告警项.
缺省情况下,未创建监测Voice测试的ICPIF值的阈值告警项.
需要注意的是,阈值告警项创建后,不能再通过reaction命令修改该阈值告警项的内容.
若要修改阈值告警项的内容,则需要先通过undoreaction命令用来删除阈值告警项,再利用新的参数创建阈值告警项.
【举例】#创建编号为1的阈值告警项,监测每次Voice测试的ICPIF值,阈值上限为50,下限为5.
NQA测试组启动前,初始的阈值状态为invalid.
每次测试结束后,检查本次测试的ICPIF值,若超出阈值范围,阈值状态置为over-threshold;反之,置为below-threshold.
当阈值状态改变时,向网管发送Trap消息.
system-view[Sysname]nqaentryadmintest[Sysname-nqa-admin-test]typevoice[Sysname-nqa-admin-test-voice]reaction1checked-elementicpifthreshold-value505action-typetrap-only1.
1.
34reactionchecked-element{jitter-ds|jitter-sd}【命令】reactionitem-numberchecked-element{jitter-ds|jitter-sd}threshold-type{accumulateaccumulate-occurrences|average}threshold-valueupper-thresholdlower-threshold[action-type{none|trap-only}]undoreactionitem-number【视图】UDP-jitter/Voice测试类型视图【缺省级别】2:系统级【参数】item-number:阈值告警项编号,取值范围为1~10.
jitter-ds:监测每个探测报文的从目的到源的单向时延抖动.
jitter-sd:监测每个探测报文的从源到目的的单向时延抖动.
threshold-type:指定阈值类型.
accumulateaccumulate-occurrences:每次测试中,累计的单向时延抖动超出阈值的报文个数.
对于UDP-jitter测试,取值为1~14999;对于Voice测试,取值范围为1~59999.
1-34average:每次测试中,单向时延抖动的平均值.
threshold-value:指定阈值范围.
upper-threshold:阈值上限,取值范围为0~3600000,单位为毫秒.
lower-threshold:阈值下限,取值范围为0~3600000,且必须小于等于阈值上限,单位为毫秒.
action-type:触发的动作类型,缺省动作类型为none.
none:只在显示信息中记录监测结果,不向网管发送Trap消息.
trap-only:条件满足时,在显示信息中记录监测结果的同时,向网管发送Trap消息.
【描述】reactionchecked-element{jitter-ds|jitter-sd}命令用来创建监测每次测试中单向时延抖动的阈值告警项.
undoreaction命令用来删除指定的阈值告警项.
缺省情况下,未创建监测单向时延抖动的阈值告警项.
需要注意的是:阈值告警项创建后,不能再通过reaction命令修改该阈值告警项的内容.
若要修改阈值告警项的内容,则需要先通过undoreaction命令用来删除阈值告警项,再利用新的参数创建阈值告警项.
监测的对象是探测成功的报文,探测失败的报文不参与计数.
【举例】#创建编号为1的阈值告警项,监测UDP-jitter探测报文的从目的到源的单向时延抖动,阈值上限为50毫秒,下限为5毫秒.
NQA测试组启动前,初始的阈值状态为invalid.
每次测试结束后,检查本次测试的平均单向时延抖动,若超出阈值,阈值状态置为over-threshold;反之,置为below-threshold.
当阈值状态改变时,向网管发送Trap消息.
system-view[Sysname]nqaentryadmintest[Sysname-nqa-admin-test]typeudp-jitter[Sysname-nqa-admin-test-udp-jitter]reaction1checked-elementjitter-dsthreshold-typeaveragethreshold-value505action-typetrap-only#创建编号为2的阈值告警项,监测UDP-jitter探测报文的从目的到源的单向时延抖动,阈值上限为50毫秒,下限为5毫秒.
NQA测试组启动前,初始的阈值状态为invalid.
每次测试结束后,检查本次测试中累计的单向时延抖动超出阈值的报文个数,若达到或超过100个,阈值状态置为over-threshold;反之,置为below-threshold.
当阈值状态改变时,向网管发送Trap消息.
system-view[Sysname]nqaentryadmintest[Sysname-nqa-admin-test]typeudp-jitter[Sysname-nqa-admin-test-udp-jitter]reaction2checked-elementjitter-dsthreshold-typeaccumulate100threshold-value505action-typetrap-only1.
1.
35reactionchecked-elementmos【命令】reactionitem-numberchecked-elementmosthreshold-valueupper-thresholdlower-threshold[action-type{none|trap-only}]undoreactionitem-number1-35【视图】Voice测试类型视图【缺省级别】2:系统级【参数】item-number:阈值告警项的编号,取值范围为1~10.
threshold-value:指定阈值范围.
upper-threshold:阈值上限,取值范围为1~500.
lower-threshold:阈值下限,取值范围为1~500,且必须小于等于阈值上限.
action-type:触发的动作类型,缺省动作类型为none.
none:只在显示信息中记录监测结果,不向网管发送Trap消息.
trap-only:条件满足时,在显示信息中记录监测结果的同时,向网管发送Trap消息.
【描述】reactionchecked-elementmos命令用来创建监测每次Voice测试MOS值的阈值告警项.
undoreaction命令用来删除指定的阈值告警项.
缺省情况下,未创建监测Voice测试MOS值的阈值告警项.
需要注意的是:实际的阈值下限(或阈值上限)为输入的阈值下限/100(或阈值上限/100),即如果输入的阈值下限和阈值上限分别为100、200,则MOS值在1~2之间时,未超出阈值.
阈值告警项创建后,不能再通过reaction命令修改该阈值告警项的内容.
若要修改阈值告警项的内容,则需要先通过undoreaction命令用来删除阈值告警项,再利用新的参数创建阈值告警项.
【举例】#创建编号为1的阈值告警项,监测每次Voice测试的MOS值,阈值上限为200,下限为100.
NQA测试组启动前,初始的阈值状态为invalid.
每次测试结束后,检查本次测试的MOS值,若超出阈值范围,阈值状态置为over-threshold;反之,置为below-threshold.
当阈值状态改变时,向网管发送Trap消息.
system-view[Sysname]nqaentryadmintest[Sysname-nqa-admin-test]typevoice[Sysname-nqa-admin-test-voice]reaction1checked-elementmosthreshold-value200100action-typetrap-only1.
1.
36reactionchecked-element{owd-ds|owd-sd}【命令】reactionitem-numberchecked-element{owd-ds|owd-sd}threshold-valueupper-thresholdlower-thresholdundoreactionitem-number1-36【视图】UDP-jitter/Voice测试类型视图【缺省级别】2:系统级【参数】item-number:阈值告警项编号,取值范围为1~10.
owd-ds:监测每个探测报文的从目的到源的单向时延.
owd-sd:监测每个探测报文的从源到目的的单向时延.
threshold-value:指定阈值范围.
upper-threshold:阈值上限,取值范围为0~3600000,单位为毫秒.
lower-threshold:阈值下限,取值范围为0~3600000,且必须小于等于阈值上限,单位为毫秒.
【描述】reactionchecked-element{owd-ds|owd-sd}命令用来创建监测单向时延的阈值告警项.
undoreaction命令用来删除指定的阈值告警项.
缺省情况下,未创建监测单向时延的阈值告警项.
需要注意的是:阈值告警项创建后,不能再通过reaction命令修改该阈值告警项的内容.
若要修改阈值告警项的内容,则需要先通过undoreaction命令用来删除阈值告警项,再利用新的参数创建阈值告警项.
监测的对象是探测成功的报文,探测失败的报文不参与计数.
监测单向时延的阈值告警项不支持触发动作,但可以通过相关显示命令displaynqareactioncounters和displaynqastatistics显示当前的监测结果.
【举例】#创建编号为1的阈值告警项,监测每个UDP-jitter探测报文的从目的到源的单向时延,阈值上限为50毫秒,下限为5毫秒.
NQA测试组启动前,初始的阈值状态为invalid.
收到探测报文的应答报文后,计算该探测报文从目的到源的单向时延,若超出阈值范围,阈值状态置为over-threshold;反之,置为below-threshold.
当阈值状态改变时,向网管发送Trap消息.
system-view[Sysname]nqaentryadmintest[Sysname-nqa-admin-test]typeudp-jitter[Sysname-nqa-admin-test-udp-jitter]reaction1checked-elementowd-dsthreshold-value5051.
1.
37reactionchecked-elementpacket-loss【命令】reactionitem-numberchecked-elementpacket-lossthreshold-typeaccumulateaccumulate-occurrences[action-type{none|trap-only}]undoreactionitem-number1-37【视图】UDP-jitter/Voice测试类型视图【缺省级别】2:系统级【参数】item-number:阈值告警项的编号,取值范围为1~10.
threshold-type:指定阈值类型.
accumulateaccumulate-occurrences:每次测试中,累计的丢包数.
对于UDP-jitter测试,取值范围为1~15000;对于Voice测试,取值范围为1~60000.
action-type:触发的动作类型,缺省动作类型为none.
none:只在显示信息中记录监测结果,不向网管发送Trap消息.
trap-only:条件满足时,在显示信息中记录监测结果的同时,向网管发送Trap消息.
【描述】reactionchecked-elementpacket-loss命令用来创建监测每次测试中丢包数的阈值告警项.
undoreaction命令用来删除指定的阈值告警项.
缺省情况下,未创建监测每次测试中丢包数的阈值告警项.
需要注意的是,阈值告警项创建后,不能再通过reaction命令修改该阈值告警项的内容.
若要修改阈值告警项的内容,则需要先通过undoreaction命令用来删除阈值告警项,再利用新的参数创建阈值告警项.
【举例】#创建编号为1的阈值告警项,监测每次UDP-jitter测试的丢包数.
NQA测试组启动前,初始的阈值状态为invalid.
每次测试结束后,检查本次测试中累计的丢包数,若达到或超过100个,阈值状态置为over-threshold;反之,置为below-threshold.
当阈值状态改变时,向网管发送Trap消息.
system-view[Sysname]nqaentryadmintest[Sysname-nqa-admin-test]typeudp-jitter[Sysname-nqa-admin-test-udp-jitter]reaction1checked-elementpacket-lossthreshold-typeaccumulate100action-typetrap-only1.
1.
38reactionchecked-elementprobe-duration【命令】reactionitem-numberchecked-elementprobe-durationthreshold-type{accumulateaccumulate-occurrences|average|consecutiveconsecutive-occurrences}threshold-valueupper-thresholdlower-threshold[action-type{none|trap-only}]undoreactionitem-number【视图】DHCP/DLSw/DNS/FTP/HTTP/ICMP-echo/SNMP/TCP/UDP-echo测试类型视图1-38【缺省级别】2:系统级【参数】item-number:阈值告警项的编号,取值范围为1~10.
threshold-type:指定阈值类型.
accumulateaccumulate-occurrences:每次测试中,累计的探测持续时间超出阈值的探测次数.
accumulate-occurrences取值范围为1~15.
average:每次测试中,探测持续时间的平均值.
consecutiveconsecutive-occurrences:测试组启动后,连续的探测持续时间超出阈值的探测次数.
consecutive-occurrences取值范围为1~16.
threshold-value:指定阈值范围.
upper-threshold:阈值上限,取值范围为0~3600000,单位为毫秒.
lower-threshold:阈值下限,取值范围为0~3600000,且必须小于等于阈值上限,单位为毫秒.
action-type:触发的动作类型,缺省动作类型为none.
none:只在显示信息中记录监测结果,不向网管发送Trap消息.
trap-only:条件满足时,在显示信息中记录监测结果的同时,向网管发送Trap消息.
DNS测试不支持发送Trap,DNS测试类型视图下无此参数.
【描述】reactionchecked-elementprobe-duration命令用来创建监测探测持续时间的阈值告警项.
undoreaction命令用来删除指定的阈值告警项.
缺省情况下,未创建监测探测持续时间的阈值告警项.
需要注意的是:阈值告警项创建后,不能再通过reaction命令修改该阈值告警项的内容.
若要修改阈值告警项的内容,则需要先通过undoreaction命令用来删除阈值告警项,再利用新的参数创建阈值告警项.
监测的对象是成功的探测,失败的探测不参与计数.
【举例】#创建编号为1的阈值告警项,监测ICMP-echo探测的持续时间,阈值上限为50毫秒,下限为5毫秒.
NQA测试组启动前,初始的阈值状态为invalid.
每次测试结束后,检查本次测试的平均探测持续时间,若超出阈值,阈值状态置为over-threshold;反之,置为below-threshold.
当阈值状态改变时,向网管发送Trap消息.
system-view[Sysname]nqaentryadmintest[Sysname-nqa-admin-test]typeicmp-echo[Sysname-nqa-admin-test-icmp-echo]reaction1checked-elementprobe-durationthreshold-typeaveragethreshold-value505action-typetrap-only#创建编号为2的阈值告警项,监测ICMP-echo探测的持续时间,阈值上限为50毫秒,下限为5毫秒.
NQA测试组启动前,初始的阈值状态为invalid.
每次测试结束后,检查本次测试中累计的持续时间超出阈值的探测次数,若达到或超过10次,阈值状态置为over-threshold;反之,置为below-threshold.
当阈值状态改变时,向网管发送Trap消息.
1-39system-view[Sysname]nqaentryadmintest[Sysname-nqa-admin-test]typeicmp-echo[Sysname-nqa-admin-test-icmp-echo]reaction2checked-elementprobe-durationthreshold-typeaccumulate10threshold-value505action-typetrap-only#创建编号为3的阈值告警项,监测ICMP-echo探测的持续时间,阈值上限为50毫秒,下限为5毫秒.
NQA测试组启动前,初始的阈值状态为invalid.
每次探测结束后,检查测试组启动以来连续的持续时间超出阈值的探测次数,若达到或超过10次,阈值状态置为over-threshold;反之,置为below-threshold.
当阈值状态改变时,向网管发送Trap消息.
system-view[Sysname]nqaentryadmintest[Sysname-nqa-admin-test]typeicmp-echo[Sysname-nqa-admin-test-icmp-echo]reaction3checked-elementprobe-durationthreshold-typeconsecutive10threshold-value505action-typetrap-only1.
1.
39reactionchecked-elementprobe-fail(fortrap)【命令】reactionitem-numberchecked-elementprobe-failthreshold-type{accumulateaccumulate-occurrences|consecutiveconsecutive-occurrences}[action-type{none|trap-only}]undoreactionitem-number【视图】DHCP/DLSw/DNS/FTP/HTTP/ICMP-echo/SNMP/TCP/UDP-echo测试类型视图【缺省级别】2:系统级【参数】item-number:阈值告警项编号,取值范围为1~10.
threshold-type:指定阈值类型.
accumulateaccumulate-occurrences:一次测试中,累计的探测失败次数.
accumulate-occurrences取值范围为1~15.
consecutiveconsecutive-occurrences:NQA测试组启动以来,连续的探测失败次数.
consecutive-occurrences取值范围为1~16.
action-type:触发的动作类型,缺省动作类型为none.
none:只在显示信息中记录监测结果,不向网管发送Trap消息.
trap-only:条件满足时,在显示信息中记录监测结果的同时,向网管发送Trap消息.
DNS测试不支持发送trap,DNS测试类型视图下无此参数.
【描述】reactionchecked-elementprobe-fail命令用来创建监测探测失败次数的阈值告警项.
undoreaction命令用来删除指定的阈值告警项.
缺省情况下,未创建监测探测失败次数的阈值告警项.
1-40需要注意的是,阈值告警项创建后,不能再通过reaction命令修改该阈值告警项的内容.
若要修改阈值告警项的内容,则需要先通过undoreaction命令用来删除阈值告警项,再利用新的参数创建阈值告警项.
【举例】#创建编号为1的阈值告警项,监测ICMP-echo探测的失败次数.
NQA测试组启动前,初始的阈值状态为invalid.
每次测试结束后,检查本次测试中累计的探测失败次数,若达到或超过10次,阈值状态置为over-threshold;反之,置为below-threshold.
当阈值状态改变时,向网管发送Trap消息.
system-view[Sysname]nqaentryadmintest[Sysname-nqa-admin-test]typeicmp-echo[Sysname-nqa-admin-test-icmp-echo]reaction1checked-elementprobe-failthreshold-typeaccumulate10action-typetrap-only#创建编号为2的阈值告警项,监测ICMP-echo探测的失败次数.
NQA测试组启动前,初始的阈值状态为invalid.
每次探测结束后,检查测试组启动以来连续的探测失败次数,若达到或超过10次,阈值状态置为over-threshold;反之,置为below-threshold.
当阈值状态改变时,向网管发送Trap消息.
system-view[Sysname]nqaentryadmintest[Sysname-nqa-admin-test]typeicmp-echo[Sysname-nqa-admin-test-icmp-echo]reaction2checked-elementprobe-failthreshold-typeconsecutive10action-typetrap-only1.
1.
40reactionchecked-elementprobe-fail(fortrigger)【命令】reactionitem-numberchecked-elementprobe-failthreshold-typeconsecutiveconsecutive-occurrencesaction-typetrigger-onlyundoreactionitem-number【视图】DHCP/DLSw/DNS/FTP/HTTP/ICMP-echo/SNMP/TCP/UDP-echo测试类型视图【缺省级别】2:系统级【参数】item-number:联动项序号,取值范围为1~10.
threshold-type:指定门限类型.
consecutiveconsecutive-occurrences:NQA测试组启动以来,连续的探测失败次数.
consecutive-occurrences取值范围为1~16.
action-type:触发的动作类型.
trigger-only:条件满足时,触发其它模块联动.
1-41【描述】reactionchecked-elementprobe-fail命令用来创建联动项,对当前所在测试组中的探测进行监测,当连续探测失败次数达到阈值时,就触发其他模块联动.
undoreaction命令用来删除指定的联动项.
缺省情况下,设备上不存在任何联动项.
需要注意的是:联动项创建后,不能再通过reaction命令修改该联动项的内容.
若要修改联动项的内容,则需要先通过undoreaction命令用来删除联动项,再利用新的参数创建联动项.
UDP-jitter和Voice测试不支持联动功能.
相关配置可参考"可靠性命令参考/Track"中的命令track.
【举例】#创建序号为1的联动项,连续探测失败3次,触发其他模块联动.
system-view[Sysname]nqaentryadmintest[Sysname-nqa-admin-test]typetcp[Sysname-nqa-admin-test-tcp]reaction1checked-elementprobe-failthreshold-typeconsecutive3action-typetrigger-only1.
1.
41reactionchecked-elementrtt【命令】reactionitem-numberchecked-elementrttthreshold-type{accumulateaccumulate-occurrences|average}threshold-valueupper-thresholdlower-threshold[action-type{none|trap-only}]undoreactionitem-number【视图】UDP-jitter/Voice测试类型视图【缺省级别】2:系统级【参数】item-number:阈值告警项编号,取值范围为1~10.
threshold-type:指定阈值类型.
accumulateaccumulate-occurrences:每次测试中,累计的RTT超出阈值的报文个数.
对于UDP-jitter测试,取值范围为1~15000;对于Voice测试,取值范围为1~60000.
average:每次测试中,报文往返时间的平均值.
threshold-value:指定阈值范围.
upper-threshold:阈值上限,取值范围为0~3600000,单位为毫秒.
lower-threshold:阈值下限,取值范围为0~3600000,且必须小于等于阈值上限,单位为毫秒.
action-type:触发的动作类型,缺省动作类型为none.
none:只在显示信息中记录监测结果,不向网管发送Trap消息.
1-42trap-only:条件满足时,在显示信息中记录监测结果的同时,向网管发送Trap消息.
【描述】reactionchecked-elementrtt命令用来创建监测报文往返时延的阈值告警项.
undoreaction命令用来删除指定的阈值告警项.
缺省情况下,未创建监测报文往返时延的阈值告警项.
需要注意的是:阈值告警项创建后,不能再通过reaction命令修改该阈值告警项的内容.
若要修改阈值告警项的内容,则需要先通过undoreaction命令用来删除阈值告警项,再利用新的参数创建阈值告警项.
监测的对象是探测成功的报文,探测失败的报文不参与计数.
【举例】#创建编号为1的阈值告警项,监测UDP-jitter探测报文的往返时间,阈值上限为50毫秒,下限为5毫秒.
NQA测试组启动前,初始的阈值状态为invalid.
每次测试结束后,检查本次测试的平均报文往返时间,若超出阈值,阈值状态置为over-threshold;反之,置为below-threshold.
当阈值状态改变时,向网管发送Trap消息.
system-view[Sysname]nqaentryadmintest[Sysname-nqa-admin-test]typeudp-jitter[Sysname-nqa-admin-test-udp-jitter]reaction1checked-elementrttthreshold-typeaveragethreshold-value505action-typetrap-only#创建编号为2的阈值告警项,监测每个UDP-jitter探测报文的往返时间,阈值上限为50毫秒,下限为5毫秒.
NQA测试组启动前,初始的阈值状态为invalid.
每次测试结束后,检查本次测试中累计的RTT超出阈值的报文个数,若达到或超过100个,阈值状态置为over-threshold;反之,置为below-threshold.
当阈值状态改变时,向网管发送Trap消息.
system-view[Sysname]nqaentryadmintest[Sysname-nqa-admin-test]typeudp-jitter[Sysname-nqa-admin-test-udp-jitter]reaction1checked-elementrttthreshold-typeaccumulate100threshold-value505action-typetrap-only1.
1.
42reactiontrap【命令】reactiontrap{probe-failureconsecutive-probe-failures|test-complete|test-failurecumulate-probe-failures}undoreactiontrap{probe-failure|test-complete|test-failure}【视图】任意测试类型视图【缺省级别】2:系统级1-43【参数】probe-failureconsecutive-probe-failures:每次探测结束后,计算本次NQA测试中探测连续失败的次数,如果连续失败次数大于或等于consecutive-probe-failures,则向网络管理系统发送探测失败的Trap消息.
一次测试中,可能发送多次Trap消息.
consecutive-probe-failures为一次测试中连续探测失败的次数,取值范围为1~15.
test-complete:当测试完成时发送测试完成的Trap消息.
test-failurecumulate-probe-failures:一次NQA测试结束后,计算本次NQA测试中探测失败的累计次数,如果累计失败次数大于或等于cumulate-probe-failures,则向网络管理系统发送测试失败的Trap消息.
对于一次测试,只在测试完成后,发送一次该Trap消息.
cumulate-probe-failures为一次测试中累计探测失败的次数,取值范围为1~15.
【描述】reactiontrap命令用来配置在指定条件下向网络管理系统发送Trap消息.
undoreactiontrap命令用来恢复缺省情况.
缺省情况下,不向网络管理系统发送Trap消息.
需要注意的是,Voice测试只支持reactiontraptest-complete.
【举例】#配置ICMP-echo测试中连续探测失败次数大于或等于5次时,发送探测失败的Trap消息.
system-view[Sysname]nqaentryadmintest[Sysname-nqa-admin-test]typeicmp-echo[Sysname-nqa-admin-test-icmp-echo]reactiontrapprobe-failure51.
1.
43resolve-target【命令】resolve-targetdomain-nameundoresolve-target【视图】DNS测试类型视图【缺省级别】2:系统级【参数】domain-name:要解析的域名,由".
"分隔的字符串组成(如aabbcc.
com),每个字符串的长度不超过63个字符,包括".
"在内的总长度不超过255个字符.
不区分大小写,字符串中可以包含字母、数字、"-"及"_".
【描述】resolve-target命令用来配置要解析的域名.
undoresolve-target命令用来恢复缺省情况.
缺省情况下,没有配置要解析的域名.
1-44【举例】#配置DNS测试要解析的域名为domain1.
system-view[Sysname]nqaentryadmintest[Sysname-nqa-admin-test]typedns[Syaname-nqa-admin-test-dns]resolve-targetdomain11.
1.
44route-optionbypass-route【命令】route-optionbypass-routeundoroute-optionbypass-route【视图】DLSw/DNS/FTP/HTTP/ICMP-echo/SNMP/TCP/UDP-echo/UDP-jitter/Voice测试类型视图【缺省级别】2:系统级【参数】无【描述】route-optionbypass-route命令用来启动路由表旁路功能,探测直连目的地的连通情况.
undoroute-optionbypass-route命令用来关闭路由表旁路功能.
缺省情况下,路由表旁路功能处于关闭状态.
需要注意的是,启动该功能后,将不进行路由查找,而直接将报文发送到直连网络的目的地.
【举例】#启动路由旁路功能.
system-view[Sysname]nqaentryadmintest[Sysname-nqa-admin-test]typeicmp-echo[Sysname-nqa-admin-test-icmp-echo]route-optionbypass-route1.
1.
45sourceinterface【命令】sourceinterfaceinterface-typeinterface-numberundosourceinterface【视图】ICMP-echo测试类型视图【缺省级别】2:系统级1-45【参数】interface-typeinterface-number:探测报文源接口的接口类型和接口编号.
【描述】sourceinterface命令用来配置探测报文的源接口,即将指定源接口的主IP地址作为ICMP-echo测试中探测报文的源IP地址.
undosourceinterface命令用来恢复缺省情况.
缺省情况下,未配置探测报文的源接口.
需要注意的是:如果使用sourceip命令配置了ICMP-echo测试的源IP地址,则sourceinterface命令配置无效.
该命令指定的接口必须处于up状态,否则探测将会失败.
相关配置可参考命令sourceip.
【举例】#配置将VLAN接口2的主IP地址作为ICMP-echo探测报文的源IP地址.
system-view[Sysname]nqaentryadmintest[Sysname-nqa-admin-test]typeicmp-echo[Sysname-nqa-admin-test-icmp-echo]sourceinterfacevlan-interface21.
1.
46sourceip【命令】sourceipip-addressundosourceip【视图】DLSw/FTP/HTTP/ICMP-echo/SNMP/TCP/UDP-echo/UDP-jitter/Voice测试类型视图【缺省级别】2:系统级【参数】ip-address:测试操作的源IP地址.
【描述】sourceip命令用来配置测试操作中探测报文的源IP地址.
undosourceip命令用来取消已配置的源IP地址,即以报文发送接口的主IP地址作为探测报文中的源IP地址.
缺省情况下,未指定源IP地址.
需要注意的是:对于ICMP-echo测试类型,如果没有指定源IP地址,但是配置了sourceinterface,则该源接口的主IP地址将作为探测报文中的源IP地址.
sourceip命令指定的源IP地址必须是设备上接口的IP地址,且接口为up状态,否则测试将会失败.
相关配置可参考命令sourceinterface.
1-46【举例】#配置ICMP-echo探测报文中的源IP地址为10.
1.
1.
1.
system-view[Sysname]nqaentryadmintest[Sysname-nqa-admin-test]typeicmp-echo[Sysname-nqa-admin-test-icmp-echo]sourceip10.
1.
1.
11.
1.
47sourceport【命令】sourceportport-numberundosourceport【视图】SNMP/UDP-echo/UDP-jitter/Voice测试类型视图【缺省级别】2:系统级【参数】port-number:探测报文的源端口号,取值范围为1~50000.
【描述】sourceport命令用来配置测试操作中探测报文的源端口号.
undosourceport命令用来取消已配置的端口号.
缺省情况下,未指定源端口号.
【举例】#配置探测报文的源端口号为8000.
system-view[Sysname]nqaentryadmintest[Sysname-nqa-admin-test]typeudp-echo[Sysname-nqa-admin-test-udp-echo]sourceport80001.
1.
48statisticshold-time【命令】statisticshold-timehold-timeundostatisticshold-time【视图】DLSw/DNS/FTP/HTTP/ICMP-echo/SNMP/TCP/UDP-echo/UDP-jitter/Voice测试类型视图【缺省级别】2:系统级【参数】hold-time:统计组的保存时间,取值范围为1~1440,单位为分钟.
1-47【描述】statisticshold-time命令用来配置统计组的保存时间.
undostatisticshold-time命令用来恢复缺省情况.
缺省情况下,统计组的保存时间为120分钟.
统计组具有老化功能.
统计组保存一定时间后将被删除,以便记录新的统计组信息.
需要注意的是,除了DHCP类型测试外,所有类型的测试均支持此命令.
【举例】#配置统计组的保存时间为3分钟.
system-view[Sysname]nqaentryadmintest[Sysname-nqa-admin-test]typeicmp-echo[Sysname-nqa-admin-test-icmp-echo]statisticshold-time31.
1.
49statisticsmax-group【命令】statisticsmax-groupnumberundostatisticsmax-group【视图】DLSw/DNS/FTP/HTTP/ICMP-echo/SNMP/TCP/UDP-echo/UDP-jitter/Voice测试类型视图【缺省级别】2:系统级【参数】number:能够保存的最大统计组个数,取值范围为0~100.
【描述】statisticsmax-group命令用来配置能够保存的最大统计组个数.
undostatisticsmax-group命令用来恢复缺省情况.
缺省情况下,能够保存的最大统计组个数为2.
当保存的统计组数目达到最大值时,如果形成新的统计组,保存时间最久的统计组将被删除.
需要注意的是:除了DHCP类型测试外,所有类型的测试均支持此命令.
能够保存的最大统计组个数为0时,不进行统计.
【举例】#配置能够保存的最大统计组个数为5.
system-view[Sysname]nqaentryadmintest[Sysname-nqa-admin-test]typeicmp-echo[Sysname-nqa-admin-test-icmp-echo]statisticsmax-group51-481.
1.
50statisticsinterval【命令】statisticsintervalintervalundostatisticsinterval【视图】DLSw/DNS/FTP/HTTP/ICMP-echo/SNMP/TCP/UDP-echo/UDP-jitter/Voice测试类型视图【缺省级别】2:系统级【参数】interval:对探测结果进行统计的时间间隔,取值范围为1~35791394,单位为分钟.
【描述】statisticsinterval命令用来配置对探测结果进行统计的时间间隔.
undostatisticsinterval命令用来恢复缺省情况.
缺省情况下,对探测结果进行统计的时间间隔为60分钟.
NQA将统计时间间隔内完成的NQA测试归为一组,计算该组测试中探测结果的统计值,这些统计值构成一个统计组.
通过displaynqastatistics命令可以显示该统计组的信息.
需要注意的是,除了DHCP类型测试外,所有类型的测试均支持此命令.
【举例】#配置对探测结果进行统计的时间间隔为2分钟.
system-view[Sysname]nqaentryadmintest[Sysname-nqa-admin-test]typeicmp-echo[Sysname-nqa-admin-test-icmp-echo]statisticsinterval21.
1.
51tos【命令】tosvalueundotos【视图】DLSw/DNS/FTP/HTTP/ICMP-echo/SNMP/TCP/UDP-echo/UDP-jitter/Voice/DHCP测试类型视图【缺省级别】2:系统级【参数】value:探测报文IP报文头中服务类型域的值,取值范围为0~255.
从0开始每4个连续的ToS取值对应一个DSCP优先级值,在报文传输的过程中,DSCP优先级可以被网络设备识别,并作为报文传输优先程度的参考.
1-49【描述】tos命令用来配置NQA探测报文IP报文头中服务类型域的值.
undotos命令用来恢复缺省情况.
缺省情况下,NQA探测报文IP报文头中服务类型域的值为0.
【举例】#配置探测报文IP报文头中服务类型域的值为1.
system-view[Sysname]nqaentryadmintest[Sysname-nqa-admin-test]typeicmp-echo[Sysname-nqa-admin-test-icmp-echo]tos11.
1.
52ttl【命令】ttlvalueundottl【视图】DLSw/DNS/FTP/HTTP/ICMP-echo/SNMP/TCP/UDP-echo/UDP-jitter/Voice测试类型视图【缺省级别】2:系统级【参数】value:探测报文在网络中可以经过的最大跳数,取值范围1~255.
【描述】ttl命令用来配置探测报文在网络中可以经过的最大跳数.
undottl命令用来恢复缺省情况.
缺省情况下,探测报文在网络中可以经过的最大跳数为20跳.
需要注意的是,配置route-optionbypass-route命令后,探测报文在网络中可以经过的最大跳数为1,ttl命令不会生效.
【举例】#配置探测报文在网络中可以经过的最大跳数为16跳.
system-view[Sysname]nqaentryadmintest[Sysname-nqa-admin-test]typeicmp-echo[Sysname-nqa-admin-test-icmp-echo]ttl161.
1.
53type【命令】type{dhcp|dlsw|dns|ftp|http|icmp-echo|snmp|tcp|udp-echo|udp-jitter|voice}【视图】NQA测试组视图1-50【缺省级别】2:系统级【参数】dhcp:测试类型为DHCP.
dlsw:测试类型为DLSw.
dns:测试类型为DNS.
ftp:测试类型为FTP.
http:测试类型为HTTP.
icmp-echo:测试类型为ICMP-echo.
snmp:测试类型为SNMP.
tcp:测试类型为TCP.
udp-echo:测试类型为UDP-echo.
udp-jitter:测试类型为UDP-jitter.
voice:测试类型为Voice.
【描述】type命令用来配置当前测试组的测试类型,并进入测试组测试类型视图.
缺省情况下,没有配置测试类型.
需要注意的是,配置当前测试组的测试类型后,不能再对测试类型进行修改;如需修改,则需要先删除当前测试组,再重新创建测试组,并配置测试组的测试类型.
【举例】#配置测试组的测试类型为FTP测试,并进入测试组测试类型视图.
system-view[Sysname]nqaentryadmintest[Sysname-nqa-admin-test]typeftp[Sysname-nqa-admin-test-ftp]1.
1.
54url【命令】urlurlundourl【视图】HTTP测试类型视图【缺省级别】2:系统级【参数】url:HTTP测试访问的网址,为1~185个字符的字符串,区分大小写.
1-51【描述】url命令用来配置HTTP测试访问的网址.
undourl命令用来取消已配置的HTTP测试访问的网址.
需要注意的是,配置的网址字符串中不允许有空格.
【举例】#配置HTTP测试访问的网址为/index.
htm.
system-view[Sysname]nqaentryadmintest[Sysname-nqa-admin-test]typehttp[Sysname-nqa-admin-test-http]url/index.
htm1.
1.
55username(FTPtesttypeview)【命令】usernameusernameundousername【视图】FTP测试类型视图【缺省级别】2:系统级【参数】username:登录FTP服务器时所需的用户名,为1~32个字符的字符串,区分大小写.
【描述】username命令用来配置登录FTP服务器时客户端需要输入的用户名.
undousername命令用来取消已配置的用户名.
缺省情况下,未配置登录FTP服务器时客户端需要输入的用户名.
相关配置可参考命令password和operation.
【举例】#配置登录FTP服务器的用户名为administrator.
system-view[Sysname]nqaentryadmintest[Sysname-nqa-admin-test]typeftp[Sysname-nqa-admin-test-ftp]usernameadministrator1.
1.
56vpn-instance(ICMP-echotesttypeview)【命令】vpn-instancevpn-instance-nameundovpn-instance【视图】ICMP-echo测试类型视图1-52【缺省级别】2:系统级【参数】vpn-instance-name:MPLSL3VPN的VPN实例名称,为1~31个字符的字符串,区分大小写.
【描述】vpn-instance命令用来指定测试操作所属的VPN.
undovpn-instance命令用来取消恢复缺省情况.
缺省情况下,未指定测试操作所属的VPN,NQA用来测试公网的连通性.
指定测试操作所属的VPN后,NQA将测试指定VPN内隧道的连通情况.
【举例】#指定测试操作所属的VPN为vpn1.
system-view[Sysname]nqaentryadmintest[Sysname-nqa-admin-test]typeicmp-echo[Sysname-nqa-admin-test-icmp-echo]vpn-instancevpn11.
2NQA服务器端命令只有在测试类型为UDP-jitter、TCP、UDP-echo和Voice时,才需要配置NQA服务器.
1.
2.
1displaynqaserverstatus【命令】displaynqaserverstatus[|{begin|exclude|include}regular-expression]【视图】任意视图【缺省级别】1:监控级【参数】|:使用正则表达式对显示信息进行过滤.
有关正则表达式的详细介绍,请参见"基础配置指导"中的"CLI".
begin:从包含指定正则表达式的行开始显示.
exclude:只显示不包含指定正则表达式的行.
include:只显示包含指定正则表达式的行.
regular-expression:表示正则表达式,为1~256个字符的字符串,区分大小写.
1-53【描述】displaynqaserverstatus命令用来显示NQA服务器的状态信息.
【举例】#显示NQA服务器的状态信息.
displaynqaserverstatusnqaserveris:enabledtcp-connect:IPAddressPortStatus2.
2.
2.
22000activeudp-echo:IPAddressPortStatus3.
3.
3.
33000inactive表1-8displaynqaserverstatus命令显示信息描述表字段描述命令tcp-connectNQATCP测试中服务器的状态信息udp-echoNQAUDP测试中服务器的状态信息IPAddressNQA服务器TCP/UDP监听服务的IP地址PortNQA服务器TCP/UDP监听服务的端口号Status监听服务的状态,取值包括:active:表示监听服务就绪inactive:表示监听服务未就绪1.
2.
2nqaserverenable【命令】nqaserverenableundonqaserverenable【视图】系统视图【缺省级别】2:系统级【参数】无【描述】nqaserverenable命令用来开启NQA服务器功能.
undonqaserverenable命令用来关闭NQA服务器功能.
缺省情况下,NQA服务器功能处于关闭状态.
1-54相关配置可参考命令nqaservertcp-connect、nqaserverudp-echo和displaynqaserverstatus.
【举例】#开启NQA服务器功能.
system-view[Sysname]nqaserverenable1.
2.
3nqaservertcp-connect【命令】nqaservertcp-connectip-addressport-numberundonqaservertcp-connectip-addressport-number【视图】系统视图【缺省级别】2:系统级【参数】ip-address:TCP监听服务的IP地址.
port-number:TCP监听服务的端口号,取值范围为1~50000.
【描述】nqaservertcp-connect命令用来在NQA服务器上配置TCP监听服务.
undonqaservertcp-connect命令用来删除已建立的TCP监听服务.
需要注意的是:只有在测试类型为TCP时,才需在NQA服务器上配置此命令.
所配置的IP地址和端口号必须与NQA客户端上配置的目的IP地址和目的端口号一致,且不能与已有的TCP监听服务冲突.
所配置的IP地址必须是作为NQA服务器的设备上接口的IP地址,否则配置无效.
相关配置可参考命令nqaserverenable和displaynqaserverstatus.
【举例】#配置NQA服务器监听IP地址为169.
254.
10.
2、端口号为9000的TCP报文.
system-view[Sysname]nqaservertcp-connect169.
254.
10.
290001.
2.
4nqaserverudp-echo【命令】nqaserverudp-echoip-addressport-numberundonqaserverudp-echoip-addressport-number1-55【视图】系统视图【缺省级别】2:系统级【参数】ip-address:UDP监听服务的IP地址.
port-number:UDP监听服务的端口号,取值范围为1~50000.
【描述】nqaserverudp-echo命令用来在NQA服务器上配置UDP监听服务.
undonqaserverudp-echo命令用来删除已建立的UDP监听服务.
需要注意的是:只有在测试类型为UDP-jitter、UDP-echo或Voice时,才需在NQA服务器上配置此命令.
配置的IP地址和端口号必须与NQA客户端上配置的目的IP地址和目的端口号一致,且不能与已有的UDP监听服务冲突.
所配置的IP地址必须是作为NQA服务器的设备上接口的IP地址,否则配置无效.
相关配置可参考命令nqaserverenable和displaynqaserverstatus.
【举例】#配置NQA服务器监听IP地址为169.
254.
10.
2、端口号为9000的UDP报文.
system-view[Sysname]nqaserverudp-echo169.
254.
10.
290001.
2.
5nqaservertos【命令】nqaserver{tcp-connect|udp-echo}tostosundonqaserver{tcp-connect|udp-echo}tos【视图】系统视图【缺省级别】2:系统级【参数】tos:NQA服务器TCP/UDP监听服务发送的报文中的ToS(TypeofService,服务类型)值,取值范围为0~255.
从0开始每4个连续的ToS取值对应一个DSCP优先级值,在报文传输的过程中,DSCP优先级可以被网络设备识别,并作为报文传输优先程度的参考.
【描述】nqaservertos命令用来配置NQA服务器TCP监听服务发送报文的ToS值.
undonqaservertos命令用来恢复缺省情况.
缺省情况下,NQA服务器TCP/UDP监听服务发送的报文的ToS值为0.
1-56【举例】#配置NQA服务器TCP监听服务发送报文的ToS值为30.
system-view[Sysname]nqaservertcp-connecttos30i目录1sFlow1-11.
1sFlow配置命令1-11.
1.
1displaysflow1-11.
1.
2sflowagent1-31.
1.
3sflowcollector·1-31.
1.
4sflowcounterinterval·1-41.
1.
5sflowcountercollector·1-51.
1.
6sflowflowcollector·1-51.
1.
7sflowflowmax-header·1-61.
1.
8sflowsampling-mode·1-61.
1.
9sflowsampling-rate1-71.
1.
10sflowsource·1-81-11sFlow1.
1sFlow配置命令1.
1.
1displaysflow【命令】displaysflow[slotslot-number][|{begin|exclude|include}regular-expression]【视图】任意视图【缺省级别】1:监控级【参数】slotslot-number:查看指定成员设备的sFlow的配置和运行信息.
slot-number表示设备在IRF中的成员编号.
|:使用正则表达式对显示信息进行过滤.
有关正则表达式的详细介绍,请参见"基础配置指导"中的"CLI".
begin:从包含指定正则表达式的行开始显示.
exclude:只显示不包含指定正则表达式的行.
include:只显示包含指定正则表达式的行.
regular-expression:表示正则表达式,为1~256个字符的字符串,区分大小写.
【描述】displaysflow命令用来显示sFlow的配置和运行信息.
【举例】#显示sFlow的配置和运行信息.
displaysflowsFlowVersion:5sFlowGlobalInformation:AgentIP:10.
10.
10.
1(Auto)SourceAddress:10.
0.
0.
12001::1CollectorInformation:IDIPPortAgingSizeVPN-instanceDescription122:2:20::106535N/A3000netserver2192.
168.
3.
563435003000Office363430140046343014005634301400663430140076343014001-28634301400963430140010634301400sFlowPortInformation:InterfaceCIDInterval(s)FIDMaxHLenRateModeStatusGE1/0/1110011281000RandomActiveGE1/0/2210021281000RandomActive表1-1displaysflow命令显示信息描述表字段描述sFlowVersionsFlow当前输出报文版本号,取值为5,表示当前sFlow输出报文版本号为5sFlowGlobalInformationsFlow全局信息AgentsFlowAgent的IP地址CLI:表示手工配置的IP地址Auto:表示自动查找到的IP地址SourceAddresssFlow报文的源地址CollectorInformationsFlowCollector信息IDsFlowCollector编号IP接收sFlow报文的sFlowCollector的IP地址Port接收sFlow报文的sFlowCollector的端口号AgingsFlowCollector的剩余存活时间.
如果显示为N/A,则表示对应的sFlowCollector不会老化Size每次发送sFlow报文时,sFlow数据部分的最大长度VPN-instancesFlowCollector关联的VPN实例名称DescriptionsFlowCollector的描述信息sFlowPortInformation已使能sFlow特性的端口信息Interface已使能sFlow特性的端口CID经过Counter采样后,sFlowAgent输出sFlow报文的目的sFlowCollector编号Interval(s)Counter采样时间间隔,单位为秒FID经过Flow采样后,sFlowAgent输出sFlow报文的目的sFlowCollector编号MaxHLen从原始报文的头开始,允许拷贝的最大字节数Rate报文的采样间隔ModeFlow采样的采样模式,Random表示采样模式为随机采样Status已使能sFlow特性的接口状态,其可能的取值如下:Suspend:表示接口处于Down状态Active:表示接口处于Up状态1-31.
1.
2sflowagent【命令】sflowagent{ipip-address|ipv6ipv6-address}undosflowagent{ip|ipv6}【视图】系统视图【缺省级别】2:系统级【参数】ipip-address:sFlowAgent的IPv4地址.
ipv6ipv6-address:sFlowAgent的IPv6地址.
【描述】sflowagent命令用来配置sFlowAgent的IP地址.
undosflowagent命令用来取消已配置的sFlowAgent的IP地址.
缺省情况下,未配置sFlowAgent的IP地址.
设备会定期检查是否存在sFlowAgent的IP地址,如果不存在,设备会自动查找一个IPv4地址作为sFlowAgent的IP地址.
自动查找的IP地址信息不会保存在设备上.
需要注意的是:建议用户手工配置sFlowAgent的IP地址.
在设备上只能配置一个sFlowAgent的IP地址.
【举例】#配置sFlowAgent的IP地址.
system-view[Sysname]sflowagentip10.
10.
10.
11.
1.
3sflowcollector【命令】sflowcollectorcollector-id{[vpn-instancevpn-instance-name]{ipip-address|ipv6ipv6-address}|datagram-sizesize|descriptiontext|portport-number|time-outseconds}*undosflowcollectorcollector-id【视图】系统视图【缺省级别】2:系统级【参数】collector-id:sFlowCollector的编号,取值范围为1~10.
1-4vpn-instancevpn-instance-name:sFlowCollector关联的VPN实例名称,为1~31字符的字符串,不可以包含空格,区分大小写.
缺省情况下,sFlowCollector不关联到任何VPN实例,位于公网.
ipip-address:sFlowCollector的IPv4地址.
ipv6ipv6-address:sFlowCollector的IPv6地址.
descriptiontext:sFlowCollector的描述信息,缺省情况下,sFlowCollector的描述信息为"CLICollector".
datagram-sizesize:发送sFlow报文时,sFlow数据部分的最大长度,取值范围为200~3000.
缺省情况下,sFlow数据部分的最大长度为1400字节.
portport-number:sFlowCollector的端口号,取值范围为1~65535,缺省值为6343.
time-outseconds:sFlowCollector的存活时间,取值范围为1~2147483647,单位为秒.
缺省情况下,不进行老化.
到达老化时间后,当前Collector所有字段恢复成缺省值,并且可老化的Collector不支持配置保存.
【描述】sflowcollector命令用来配置sFlowCollector的信息.
undosflowcollector命令用来删除已配置的sFlowCollector.
缺省情况下,设备会预先创建一定数目的sFlowCollector.
设备预先创建的sFlowCollector中的参数情况可以使用displaysflow命令查看.
【举例】#配置编号为2的Collector目的IP为3.
3.
3.
1,端口号保持缺省值,描述为"netserver",存活时间为1200秒,sFlow数据部分的最大长度为1000字节.
system-view[Sysname]sflowcollector2ip3.
3.
3.
1descriptionnetservertime-out1200datagram-size10001.
1.
4sflowcounterinterval【命令】sflowcounterintervalinterval-timeundosflowcounterinterval【视图】二层以太网端口视图/三层以太网端口视图【缺省级别】2:系统级【参数】interval-time:sFlowCounter采样的时间间隔,取值范围为2~86400,单位为秒.
【描述】sflowcounterinterval命令用来配置Counter采样的时间间隔.
undosflowcounterinterval命令用来停止sFlowCounter采样.
1-5缺省情况下,不进行Counter采样.
【举例】#在GigabitEthernet1/0/1上配置Counter采样的时间间隔为120秒.
system-view[Sysname]interfacegigabitethernet1/0/1[Sysname-GigabitEthernet1/0/1]sflowcounterinterval1201.
1.
5sflowcountercollector【命令】sflowcountercollectorcollector-idundosflowcountercollector【视图】二层以太网端口视图/三层以太网端口视图【缺省级别】2:系统级【参数】collector-id:sFlowCollector的编号.
【描述】sflowcountercollector命令用来配置经过Counter采样后,sFlowAgent输出sFlow报文的目的sFlowCollector编号.
undosflowcountercollector命令用来解除Counter采样和Collector的绑定关系.
缺省情况下,Counter采样和sFlowCollector没有绑定关系,即没有指定目的sFlowCollector编号.
【举例】#配置经过Counter采样后,sFlowAgent输出sFlow报文的目的sFlowCollector编号为2.
system-view[Sysname]interfacegigabitethernet1/0/1[Sysname-GigabitEthernet1/0/1]sflowcountercollector21.
1.
6sflowflowcollector【命令】sflowflowcollectorcollector-idundosflowflowcollector【视图】二层以太网端口视图/三层以太网端口视图【缺省级别】2:系统级1-6【参数】collector-id:sFlowCollector的编号.
【描述】sflowflowcollector命令用来配置经过Flow采样后,sFlowAgent输出sFlow报文的目的sFlowCollector编号.
undosflowflowcollector命令用来解除Flow采样和sFlowCollector的绑定关系.
缺省情况下,Flow采样和sFlowCollector没有绑定关系,即没有指定目的sFlowCollector编号.
【举例】#配置经过Flow采样后,sFlowAgent输出sFlow报文的目的sFlowCollector编号为2.
system-view[Sysname]interfacegigabitethernet1/0/1[Sysname-GigabitEthernet1/0/1]sflowflowcollector21.
1.
7sflowflowmax-header【命令】sflowflowmax-headerlengthundosflowflowmax-header【视图】二层以太网端口视图/三层以太网端口视图【缺省级别】2:系统级【参数】length:从原始报文的头开始,允许拷贝的最大字节数,取值范围为18~512.
【描述】sflowflowmax-header命令用来配置从原始报文的头开始,允许拷贝的最大字节数.
undosflowflowmax-header命令用来恢复缺省情况.
缺省情况下,从原始报文的头开始,允许拷贝的最大字节数为128字节.
建议用户使用缺省配置.
【举例】#从原始报文的头开始,允许拷贝的最大字节数为60字节.
system-view[Sysname]interfacegigabitethernet1/0/1[Sysname-GigabitEthernet1/0/1]sflowflowmax-header601.
1.
8sflowsampling-mode【命令】sflowsampling-mode{determine|random}undosflowsampling-mode1-7【视图】二层以太网端口视图/三层以太网端口视图【缺省级别】2:系统级【参数】determine:表示采样模式为固定采样,采样频率由sflowsampling-rateinterval决定.
例如,在配置此模式后,设定采样间隔为4000,即在4000个报文中抽取一个报文进行采样(使用sflowsampling-rate命令进行配置),设备会随机在1~4000个报文中选取其中的一个报文进行采样,比如第10个报文,下一次设备会抽取第4010个报文进行采样,以此类推.
random:表示采样模式为随机采样,采样频率由sflowsampling-rateinterval决定.
设备会从每interval个报文中随机抽取任意一个或多个报文进行采样,或也可能在某段的interval个报文中不采样报文,但需要保持平均在每interval个报文中抽取一个报文进行采样.
例如,在配置此模式后,设定采样间隔为4000,即在4000个报文中抽取一个报文进行采样(使用sflowsampling-rate命令进行配置),设备可能会在1~4000个报文中选取其中的一个报文进行采样,在4001~8000个报文中选取其中的多个报文进行采样,在8001~12000个报文中不采样任何报文,但在长期时间内的总体趋势是4000中抽取一个进行采样.
【描述】sflowsampling-mode命令用来设置Flow采样的采样模式.
undosflowsampling-mode命令用来恢复缺省情况.
缺省情况下,sFlow采样报文的模式为random.
相关配置可参考命令sflowsampling-rate.
目前本系列交换机不支持配置sFlow采样模式为determine.
【举例】#配置sFlowSampler采样报文的模式为随机采样.
system-view[Sysname]interfacegigabitethernet1/0/1[Sysname-GigabitEthernet1/0/1]sflowsampling-moderandom1.
1.
9sflowsampling-rate【命令】sflowsampling-rateintervalundosflowsampling-rate【视图】二层以太网端口视图/三层以太网端口视图1-8【缺省级别】2:系统级【参数】interval:采样间隔,取值范围1000~500000.
【描述】sflowsampling-rate命令用来配置报文的采样间隔,即在interval个报文中抽取一个报文进行采样.
undosflowsampling-rate命令用来关闭采样.
缺省情况下,不对报文进行采样.
在流量一定的情况下,采样间隔参数interval的大小与采样频率成反比,即interval越小,采样频率越高,反之越低.
相关配置可参考命令sflowsampling-mode.
【举例】#配置报文的采样间隔为4000,即在4000个报文中抽取一个报文进行采样.
system-view[Sysname]interfacegigabitethernet1/0/1[Sysname-GigabitEthernet1/0/1]sflowsampling-rate40001.
1.
10sflowsource【命令】sflowsource{ipip-address|ipv6ipv6-address}*undosflowsource{ip|ipv6}*【视图】系统视图【缺省级别】2:系统级【参数】ipip-address:sFlow报文的源IPv4地址.
ipv6ipv6-address:sFlow报文的源IPv6地址.
【描述】sflowsource命令用来配置sFlow报文的源地址.
undosflowsource命令用来取消已有配置.
缺省情况下,没有配置sFlow报文的源地址.
【举例】#配置sFlow报文的源IPv4地址为10.
0.
0.
1.
system-view[Sysname]sflowsourceip10.
0.
0.
1i目录1CWMP配置命令·1-11.
1CWMP配置命令1-11.
1.
1cwmp1-11.
1.
2cwmpacspassword1-11.
1.
3cwmpacsurl·1-21.
1.
4cwmpacsusername1-21.
1.
5cwmpcpeconnectretry1-31.
1.
6cwmpcpeconnectinterface·1-41.
1.
7cwmpcpeinforminterval·1-41.
1.
8cwmpcpeinformintervalenable·1-51.
1.
9cwmpcpeinformtime1-51.
1.
10cwmpcpepassword·1-61.
1.
11cwmpcpeusername1-71.
1.
12cwmpcpewaittimeout·1-71.
1.
13cwmpdevice-type·1-81.
1.
14cwmpenable1-81.
1.
15displaycwmpconfiguration1-91.
1.
16displaycwmpstatus1-101.
1.
17sslclient-policy1-121-11CWMP配置命令1.
1CWMP配置命令1.
1.
1cwmp【命令】cwmp【视图】系统视图【缺省级别】2:系统级【参数】无【描述】cwmp命令用来进入CWMP视图.
【举例】#进入CWMP视图.
system-view[Sysname]cwmp1.
1.
2cwmpacspassword【命令】cwmpacspassword[cipher|simple]passowrdundocwmpacspassword【视图】CWMP视图【缺省级别】2:系统级【参数】cipher:以密文方式设置密码.
不指定cipher和simple参数时,表示以明文方式设置密码.
simple:以明文方式设置密码.
不指定cipher和simple参数时,表示以明文方式设置密码.
password:设置的明文密码或密文密码,区分大小写.
明文密码的长度范围是1~255;密文密码的长度范围是1~373.
1-2【描述】cwmpacspassword命令用来配置连接到ACS的密码.
undocwmpacspassword命令用来恢复缺省情况.
缺省情况下,没有配置连接到ACS的密码.
需要注意的是:当多次使用该命令配置密码时,以最新的配置为准.
以明文或密文方式设置的密码,均以密文方式保存在配置文件中.
相关配置可参考命令cwmpacsusername.
【举例】#配置连接到ACS的密码为newpsw.
system[Sysname]cwmp[Sysname-cwmp]cwmpacspasswordnewpsw1.
1.
3cwmpacsurl【命令】cwmpacsurlurlundocwmpacsurl【视图】CWMP视图【缺省级别】2:系统级【参数】url:指定ACS的URL,为8~255个字符的字符串,格式必须为:http://host[:port]/path或https://host[:port]/path.
【描述】cwmpacsurl命令用来配置ACS的URL.
undocwmpacsurl命令用来恢复缺省情况.
缺省情况下,没有配置ACS的URL.
当多次使用该命令配置ACS的URL时,以最新的配置为准.
【举例】#配置ACS的URL为http://www.
acs.
com:80/acs.
system[Sysname]cwmp[Sysname-cwmp]cwmpacsurlhttp://www.
acs.
com:80/acs1.
1.
4cwmpacsusername【命令】cwmpacsusernameusername1-3undocwmpacsusername【视图】CWMP视图【缺省级别】2:系统级【参数】username:CPE连接到ACS时用来认证的用户名,为1~255个字符的字符串,区分大小写.
【描述】cwmpacsusername命令用来配置连接到ACS的用户名.
undocwmpacsusername命令用来恢复缺省情况.
缺省情况下,没有配置连接到ACS的用户名.
当多次使用该命令配置用户名时,以最新的配置为准.
相关配置可参考命令cwmpacspassword.
【举例】#配置连接到ACS的用户名为newname.
system[Sysname]cwmp[Sysname-cwmp]cwmpacsusernamenewname1.
1.
5cwmpcpeconnectretry【命令】cwmpcpeconnectretrytimesundocwmpcpeconnectretry【视图】CWMP视图【缺省级别】2:系统级【参数】times:重发次数,取值范围为0~100,0表示不重发.
【描述】cwmpcpeconnectretry命令用来配置重发次数.
undocwmpcpeconnectretry命令用来恢复缺省情况.
缺省情况下,重发次数为无限次,即设备会一直按照一定周期给ACS发送连接请求.
【举例】#配置CPE重发次数为5次.
system[Sysname]cwmp1-4[Sysname-cwmp]cwmpcpeconnectretry51.
1.
6cwmpcpeconnectinterface【命令】cwmpcpeconnectinterfaceinterface-typeinterface-numberundocwmpcpeconnectinterface【视图】CWMP视图【缺省级别】2:系统级【参数】interface-typeinterface-number:连接ACS的接口类型和接口编号.
【描述】cwmpcpeconnectinterface命令用来设置CPE上用于连接ACS的接口.
undocwmpcpeconnectinterface命令用来恢复缺省情况.
缺省情况下,没有配置CPE上用于连接ACS的接口.
【举例】#配置CPE上与ACS连接的接口为Vlan-interface1.
system[Sysname]cwmp[Sysname-cwmp]cwmpcpeconnectinterfacevlan-interface11.
1.
7cwmpcpeinforminterval【命令】cwmpcpeinformintervalsecondsundocwmpcpeinforminterval【视图】CWMP视图【缺省级别】2:系统级【参数】seconds:周期发送Inform报文的时间间隔,取值范围为10~86400,单位为秒.
【描述】cwmpcpeinforminterval命令用来配置周期发送Inform报文的时间间隔.
undocwmpcpeinforminterval命令用来恢复缺省情况.
缺省情况下,CPE周期发送Inform报文的时间间隔为600秒.
1-5【举例】#配置CPE周期发送Inform报文的时间间隔为3600秒.
system[Sysname]cwmp[Sysname-cwmp]cwmpcpeinforminterval36001.
1.
8cwmpcpeinformintervalenable【命令】cwmpcpeinformintervalenableundocwmpcpeinformintervalenable【视图】CWMP视图【缺省级别】2:系统级【参数】无【描述】cwmpcpeinformintervalenable命令用来开启CPE周期发送Inform报文功能.
undocwmpcpeinformintervalenable命令用来恢复缺省情况.
缺省情况下,CPE周期发送Inform报文功能处于关闭状态.
【举例】#使能CPE周期发送Inform报文功能.
system[Sysname]cwmp[Sysname-cwmp]cwmpcpeinformintervalenable1.
1.
9cwmpcpeinformtime【命令】cwmpcpeinformtimetimeundocwmpcpeinformtime【视图】CWMP视图【缺省级别】2:系统级【参数】time:指定CPE发送一次Inform报文的日期和时间,格式为:yyyy-mm-ddThh:mm:ss,取值范围为2000-01-01T00:00:00~2105-12-31T23:59:59,该时间必须大于系统当前时间.
1-6【描述】cwmpcpeinformtime命令用来配置CPE在指定时刻发送一次Inform报文.
undocwmpcpeinformtime命令用来恢复缺省情况.
缺省情况下,CPE发送Inform报文的日期和时间为空,即没有配置CPE定时发送Inform报文的时间.
【举例】#配置CPE发送Inform报文的日期和时间为2007-12-01T20:00:00.
system[Sysname]cwmp[Sysname-cwmp]cwmpcpeinformtime2007-12-01T20:00:001.
1.
10cwmpcpepassword【命令】cwmpcpepassword[cipher|simple]passwordundocwmpcpepassword【视图】CWMP视图【缺省级别】2:系统级【参数】cipher:以密文方式设置密码.
不指定cipher和simple参数时,表示以明文方式设置密码.
simple:以明文方式设置密码.
不指定cipher和simple参数时,表示以明文方式设置密码.
password:设置的明文密码或密文密码,区分大小写.
明文密码的长度范围是1~255;密文密码的长度范围是1~373.
【描述】cwmpcpepassword命令用来配置ACS连接到CPE时用来认证的密码.
undocwmpcpepassword命令用来恢复缺省情况.
缺省情况下,没有配置连接到CPE的密码.
需要注意的是:当多次使用该命令配置密码时,以最新的配置为准.
以明文或密文方式设置的密码,均以密文方式保存在配置文件中.
相关配置可参考命令cwmpcpeusername.
【举例】#配置连接到CPE密码为newpsw.
system[Sysname]cwmp[Sysname-cwmp]cwmpcpepasswordnewpsw1-71.
1.
11cwmpcpeusername【命令】cwmpcpeusernameusernameundocwmpcpeusername【视图】CWMP视图【缺省级别】2:系统级【参数】username:ACS连接到CPE时用来认证的用户名,为1~255个字符的字符串,区分大小写.
【描述】cwmpcpeusername命令用来配置ACS连接到CPE时用来认证的用户名.
undocwmpcpeusername命令用来恢复缺省情况.
缺省情况下,没有配置连接到CPE的用户名.
当多次使用该命令配置用户名时,以最新的配置为准.
相关配置可参考命令cwmpcpepassword.
【举例】#配置连接到CPE的用户名为newname.
system[Sysname]cwmp[Sysname-cwmp]cwmpcpeusernamenewname1.
1.
12cwmpcpewaittimeout【命令】cwmpcpewaittimeoutsecondsundocwmpcpewaittimeout【视图】CWMP视图【缺省级别】2:系统级【参数】seconds:无数据传输超时时间,取值范围为30~1800,单位为秒.
【描述】cwmpcpewaittimeout命令用来配置CPE无数据传输超时时间.
undocwmpcpewaittimeout命令用来恢复缺省情况.
缺省情况下,无数据传输超时时间为30秒.
1-8【举例】#配置CPE无数据传输超时时间为60秒.
system[Sysname]cwmp[Sysname-cwmp]cwmpcpewaittimeout601.
1.
13cwmpdevice-type【命令】cwmpdevice-type{device|gateway}undocwmpdevice-type【视图】CWMP视图【缺省级别】2:系统级【参数】device:配置设备工作在device模式.
gateway:配置设备工作在gateway模式.
【描述】cwmpdevice-type命令用来配置设备作为CPE时的工作模式.
undocwmpdevice-type命令用来恢复缺省情况.
缺省情况下,设备作为CPE时工作在gateway模式.
当设备作为CPE被ACS管理时,需要根据设备在网络中的位置,设置设备的工作模式.
当设备部署在网吧、小型企业的广域网出口,并且设备下层级联了其它CPE.
此时,如果要求ACS能够管理本设备以及下层CPE,则需要配置设备工作在gateway模式.
如果设备下层没有级联CPE时,可以配置设备工作在device模式.
需要注意的是,切换工作模式前,须关闭CWMP功能.
否则,不能切换.
【举例】#设置设备工作在gateway模式.
system[Sysname]cwmp[Sysname-cwmp]undocwmpenable[Sysname-cwmp]cwmpdevice-typegateway[Sysname-cwmp]cwmpenable1.
1.
14cwmpenable【命令】cwmpenableundocwmpenable1-9【视图】CWMP视图【缺省级别】2:系统级【参数】无【描述】cwmpenable命令用来开启CWMP功能.
undocwmpenable命令用来关闭CWMP功能.
缺省情况下,CWMP功能处于开启状态.
需要注意的是,当CWMP在执行上传或下载操作时,不能关闭CWMP功能.
【举例】#当没有上传或下载操作执行时,关闭CWMP功能.
system[Sysname]cwmp[Sysname-cwmp]undocwmpenable1.
1.
15displaycwmpconfiguration【命令】displaycwmpconfiguration[|{begin|exclude|include}regular-expression]【视图】任意视图【缺省级别】2:系统级【参数】|:使用正则表达式对显示信息进行过滤.
有关正则表达式的详细介绍,请参见"基础配置指导"中的"CLI".
begin:从包含指定正则表达式的行开始显示.
exclude:只显示不包含指定正则表达式的行.
include:只显示包含指定正则表达式的行.
regular-expression:表示正则表达式,为1~256个字符的字符串,区分大小写.
【描述】displaycwmpconfiguration命令用来显示CWMP的当前配置信息.
【举例】#CWMP使能,显示CWMP的配置信息.
displaycwmpconfigurationTR-069isenabled.
1-10ACSURL:http://www.
acs.
com:80/acsACSusername:newnameInformenablestatus:disabledInforminterval:600sInformtime:noneWaittimeout:30sReconnectiontimes:UnlimitedSourceIPinterface:none表1-1displaycwmpconfiguration命令显示信息描述表字段描述TR-069isCWMP(TR-069)的使能状态.
enabled表示已使能,disabled表示未使能ACSURLACS的URL,没有配置时显示为nullACSusername连接到ACS的认证用户名,没有配置时显示为空Informenablestatus周期发送Inform报文的使能情况,enabled表示已使能,disabled表示未使能Informinterval发送Inform报文的周期,没有配置时显示为noneInformtime定期发送Inform报文的日期和时间,没有配置时显示为noneWaittimeout无数据传输超时的时间Reconnectiontimes重发次数SourceIPinterfaceCPE上用于连接ACS的接口,可以通过cwmpcpeconnectinterface命令设置1.
1.
16displaycwmpstatus【命令】displaycwmpstatus[|{begin|exclude|include}regular-expression]【视图】任意视图【缺省级别】2:系统级【参数】|:使用正则表达式对显示信息进行过滤.
有关正则表达式的详细介绍,请参见"基础配置指导"中的"CLI".
begin:从包含指定正则表达式的行开始显示.
exclude:只显示不包含指定正则表达式的行.
include:只显示包含指定正则表达式的行.
regular-expression:表示正则表达式,为1~256个字符的字符串,区分大小写.
【描述】displaycwmpstatus命令用来显示CWMP的当前状态信息.
1-11【举例】#CWMP没有使能时,显示CWMP的状态信息.
displaycwmpstatusCWMPisdisabled.
#CWMP使能,显示CWMP的状态信息.
displaycwmpstatusTR-069isenabled.
ACSURL:http://www.
acs.
com:80/acsACSinformationissetby:userACSusername:newnameConnectionstatus:disconnectedDatatransferstatus:noneTimeoflastsuccessfulconnection:noneIntervalupontonextconnection:1096832s表1-2displaycwmpstatus命令显示信息描述表字段描述CWMPisdisabled当前没有使能CWMP(TR-069)功能TR-069isenabled.
CWMP(TR-069)当前处于使能状态ACSURLACS的URL,没有配置时显示为nullACSinformationissetbyCWMP得到ACSURL的方式,没有配置ACSURL时显示为noneuser表示ACSURL为命令行配置configfile表示ACSURL为ACS配置DHCP表示ACSURL为DHCP配置ACSusername连接到ACS的认证用户名,没有配置时显示为空Connectionstatus连接状态,包含:connected表示连接已建立disconnected表示没有建立连接waitingresponse表示正在等待响应报文Datatransferstatus数据传输的状态,包含:uploading表示正在上传数据downloading表示正在下载数据none表示没有数据在传输Timeoflastsuccessfulconnection最近一次成功连接的时间,最近没有成功连接时显示为noneIntervelupontonextconnection距离下一次发起连接的时间,单位为秒.
如果没有配置周期或定期发送Inform报文时则显示为none1-121.
1.
17sslclient-policy【命令】sslclient-policypolicy-nameundosslclient-policy【视图】CWMP视图【缺省级别】2:系统级【参数】policy-name:SSL客户端策略名,为1~16个字符的字符串,不区分大小写.
【描述】sslclient-policy命令用来配置CWMP引用的SSL客户端策略.
undosslclient-policy命令用来删除对该SSL客户端策略的引用.
缺省情况下,CWMP没有引用SSL客户端策略.
CWMP是基于HTTP/HTTPS协议的,CWMP报文作为HTTP/HTTPS报文的数据部分封装在HTTP/HTTPS报文中.
如果ACS的URL以http://开头,则使用HTTP协议,如果ACS的URL以https://开头,则使用HTTPS协议.
使用HTTPS协议时,为了对ACS身份进行认证,需要配置CWMP引用的SSL客户端策略.
关于SSL客户端策略的详细介绍和配置请参见"安全配置指导"中的"SSL".
【举例】#设置CWMP引用的SSL客户端策略为test.
system[Sysname]cwmp[Sysname-cwmp]sslclient-policytesti目录1报文捕获1-11.
1报文捕获命令·1-11.
1.
1displaypacketcapturebuffer1-11.
1.
2displaypacketcapturestatus·1-21.
1.
3packetcapture·1-31.
1.
4packetcapturebuffersave·1-51.
1.
5packetcaptureschedule1-51.
1.
6packetcapturestart·1-61.
1.
7packetcapturestop1-71.
1.
8resetpacketcapturebuffer·1-81-11报文捕获Release1118及以上版本支持报文捕获相关命令.
1.
1报文捕获命令1.
1.
1displaypacketcapturebuffer【命令】displaypacketcapturebuffer[start-index[end-index]][lengthdisplay-length]【视图】任意视图【缺省级别】1:监控级【参数】start-index:查看缓冲区内容的起始位置.
如果不指定本参数,缺省起始位置是缓冲区中写入时间最早的报文记录.
end-index:查看缓冲区内容的结束位置.
如果不指定本参数,缺省结束位置是缓冲区中写入时间最晚的报文记录.
lengthdisplay-length:指定报文缓冲区中可以保存的报文的最大长度,单位为字节.
取值范围为14~256,缺省值为68.
【描述】displaypacketcapturebuffer命令用来查看当前报文捕获缓冲区中的内容.
不带参数时,可以查看缓冲区中的所有报文记录,也可通过指定参数查看特定部分的报文记录.
需要注意的是:本命令限制了单个报文记录的报文数据显示长度,如果希望查看完整的报文记录内容,请使用packetcapturebuffersave命令,将缓冲区内容保存为*.
pcap文件,并使用对应的工具软件查看.
在报文捕获的过程中,不能使用本命令.
相关配置可参考命令packetcapturestart、packetcapturebuffersave.
【举例】#查看当前报文缓冲区的全部内容.
displaypacketcapturebuffer2012-07-2612:03:15:318Index1GE1/0/264(original64)Bytescaptured1-20180c20000031cbdb9e3b50281000001888e010100000000000000000000000000000000000000000000000000000000000000000000000000000000000000002012-07-2612:03:25:749Index2GE1/0/268(original90)Bytescaptured33330000001200005E00025086DD6E000000002070FFFE800000000000000000000000000081FF0200000000000000000000000000123150640102586AAEFE80000000001.
1.
2displaypacketcapturestatus【命令】displaypacketcapturestatus【视图】任意视图【缺省级别】1:监控级【参数】无【描述】displaypacketcapturestatus用来查看当前报文捕获状态.
【举例】#查看当前报文捕获状态.
displaypacketcapturestatusCurrentstatus:InprocessMode:LinearBuffersize:2097152(bytes)Bufferused:0(bytes)Maxcapturelength:68(bytes)ACLinformation:EthernetframeheaderACL4200Scheduledatetime:UnspecifiedUpperlimitofduration:Unspecified(seconds)Duration:60(seconds)Upperlimitofpackets:UnspecifiedPacketscount:01-3表1-1displaypacketcapturestatus命令显示信息描述字段描述Currentstatus报文捕获状态:Inprocess:报文捕获正在进行Scheduled:已配置报文捕获计划,尚未开始Paused:报文捕获已暂停,可通过命令行查看、保存、清空报文捕获缓存内容Mode报文捕获模式:Linear:线性模式Circurlar:循环模式Buffersize报文缓冲区长度Bufferused已使用缓冲区长度单个报文记录由报文记录头部(记录报文入接口、报文捕获时间、被捕获报文长度、实际报文长度等信息)和报文数据两部分组成,因此单个报文记录占用的缓冲区长度会大于Maxcapturelength的值Maxcapturelength报文缓冲区中可以保存的报文的最大长度ACLinformation报文捕获使用的ACL类型和编号Scheduledatetime报文捕获计划的启动时间Upperlimitofduration报文捕获持续时间上限Duration报文捕获持续时间Upperlimitofpackets报文捕获数量上限Packetscount报文捕获计数1.
1.
3packetcapture【命令】packetcapture{acl{acl-number|ipv6acl6-number}|buffer-sizesize|lengthcapture-length|mode{circular|linear}}*undopacketcapture[acl|buffer-size|length|mode]【视图】用户视图【缺省级别】1:监控级【参数】acl:仅捕获按指定ACL过滤后的报文.
如果不指定ACL,则捕获设备收到的所有报文.
acl-number:IPv4ACL的编号,取值范围及其代表的ACL类型如下.
1-42000~2999:表示IPv4基本ACL;3000~3999:表示IPv4高级ACL;4000~4999:表示二层ACL.
acl6-number:IPv6ACL的编号,取值范围及其代表的ACL类型如下.
2000~2999:表示IPv6基本ACL;3000~3999:表示IPv6高级ACL.
buffer-sizesize:指定的报文缓冲区长度,单位为千字节(KB).
取值范围为32~65535,缺省值为2048.
lengthcapture-length:指定报文缓冲区中可以保存的报文的最大长度,从报文首个字节开始计算,超过此长度的报文数据不会被记录到缓冲区中,单位为字节.
取值范围为16~4000,缺省值为68.
circular:报文捕获模式为循环模式.
报文缓冲区写满后,继续进行报文捕获,并覆盖写入时间最早的记录.
linear:报文捕获模式为线性模式.
报文缓冲区写满后,暂停报文捕获.
缺省情况下,报文捕获模式为线性模式.
【描述】packetcapture命令用来设置报文捕获参数.
undopacketcapture命令用来恢复报文捕获参数缺省值,以及停止报文捕获.
需要注意的是:在报文捕获的过程中,不能改变报文捕获参数.
undopacketcapture命令携带可选参数时,恢复该参数为缺省值;未携带可选参数时,恢复所有可选参数为缺省值,并停止报文捕获.
如果报文捕获时引用了ACL,启动报文捕获后,不能再对ACL规则进行修改(包括向该ACL中添加、删除和修改规则).
如果报文捕获时引用了ACL,则忽略ACL规则的动作,报文匹配只使用ACL中的分类域.
关于启动报文捕获功能,请参考命令packetcapturestart.
【举例】#先设置报文缓冲区长度为4096KB、只捕获来自192.
168.
1.
0/24网段的报文,再启动报文捕获.
system-view[Sysname]aclnumber2000[Sysname-acl-basic-2000]rulepermitsource192.
168.
1.
00.
0.
0.
255[Sysname-acl-basic-2000]quit[Sysname]quitpacketcapturebuffer-size4096packetcaptureacl2000packetcapturestart#使报文捕获参数恢复到缺省值,并停止报文捕获.
undopacketcapture1-51.
1.
4packetcapturebuffersave【命令】packetcapturebuffersave[filename]【视图】用户视图【缺省级别】1:监控级【参数】filename:待保存的文件名,文件名不能包含字符\不指定参数时,以缺省文件名pcapbuffer.
pcap保存.
【描述】packetcapturebuffersave命令用来保存报文捕获缓冲区中的内容.
需要注意的是:请将.
pcap作为保存的文件名后缀.
在报文捕获的过程中,不能使用本命令.
相关配置可参考命令packetcapture.
【举例】#保存报文捕获缓冲区中的内容到example.
pcap.
packetcapturebuffersaveexample.
pcap1.
1.
5packetcaptureschedule【命令】packetcapturescheduledatetimetimedateundopacketcaptureschedule【视图】用户视图【缺省级别】1:监控级【参数】time:设置的时间,格式为HH:MM:SS(小时:分钟:秒),HH取值范围为0~23,MM和SS取值范围为0~59.
date:设置的日期,格式为MM/DD/YYYY(月/日/年)或者YYYY/MM/DD(年/月/日),MM的取值范围为1~12,DD的取值范围与月份有关,YYYY的取值范围为2000~2035.
【描述】packetcaptureschedule命令用来配置报文捕获计划.
undopacketcaptureschedule命令用来取消已配置的报文捕获计划.
1-6缺省情况下,报文捕获计划未设置.
需要注意的是:使用本命令配置报文捕获计划,与使用packetcapturestart命令手动启动报文捕获效果相同.
报文捕获计划尚未开始时,可使用packetcapture命令改变报文捕获参数;也可使用packetcapturestart命令立刻启动报文捕获,已配置的报文捕获计划将被取消.
执行undopacketcapturestart命令或未携带参数的undopacketcapture命令时,将停止报文捕获,并取消已配置的报文捕获计划.
相关配置可参考命令packetcapture.
【举例】#配置报文捕获计划.
packetcapturescheduledatetime12:00:002012/12/251.
1.
6packetcapturestart【命令】packetcapturestart[acl{acl-number|ipv6acl6-number}|buffer-sizesize|lengthcapture-length|mode{circular|linear}|[packetspacket-number|secondssecond-number]]*undopacketcapturestart【视图】用户视图【缺省级别】1:监控级【参数】acl:仅捕获按指定ACL过滤后的报文.
如果不指定ACL,则捕获设备收到的所有报文.
acl-number:IPv4ACL的编号,取值范围及其代表的ACL类型如下.
2000~2999:表示IPv4基本ACL;3000~3999:表示IPv4高级ACL;4000~4999:表示二层ACL.
acl6-number:IPv6ACL的编号,取值范围及其代表的ACL类型如下.
2000~2999:表示IPv6基本ACL;3000~3999:表示IPv6高级ACL.
buffer-sizesize:指定的报文缓冲区长度,单位为千字节(KB).
取值范围为32~65535,缺省值为2048.
lengthcapture-length:指定报文缓冲区中可以保存的报文的最大长度,从报文首个字节开始计算,超过此长度的报文数据不会被记录到缓冲区中,单位为字节.
取值范围为16~4000,缺省值为68.
circular:报文捕获模式为循环模式.
报文缓冲区写满后,继续进行报文捕获,并覆盖写入时间最早的记录.
1-7linear:报文捕获模式为线性模式.
报文缓冲区写满后,暂停报文捕获.
缺省情况下,报文捕获模式为线性模式.
packetspacket-number:设置报文捕获数量上限,捕获报文数量超过此上限后自动暂停捕获.
取值范围为1~4294967295,缺省值为4294967295.
secondssecond-number:设置报文捕获持续时间,超过此时间则自动暂停捕获.
取值范围为1~4294967295,缺省值为4294967295.
【描述】packetcapturestart命令用来启动报文捕获,并可以同时设置报文捕获参数.
undopacketcapturestart命令用来停止报文捕获.
缺省情况下,报文捕获功能处于停止状态.
需要注意的是:在报文捕获的过程中,不能重复启动捕获或改变参数,也不能使用displaypacketcapturebuffer、resetpacketcapturebuffer、packetcapturebuffersave命令;如有需要,请先使用packetcapturestop命令暂停捕获.
已启动报文捕获且指定了ACL编号的情况下,如果不存在该编号对应的ACL规则,将无法捕获到任何报文;如果修改该ACL编号对应的ACL规则,不会影响本次报文捕获的结果,修改后的ACL规则将在下次执行packetcapturestart命令成功后生效.
undopacketcapturestart命令用来停止报文捕获,此后不能再查看或操作报文缓冲区中的内容,但之前配置的报文捕获参数仍然生效,再次执行packetcapturestart命令时无须重新配置.
相关配置可参考命令packetcapturestop、displaypacketcapturestatus、displaypacketcapturebuffer.
【举例】#设置报文数据最大捕获长度为256字节,并启动报文捕获.
packetcapturelength256start1.
1.
7packetcapturestop【命令】packetcapturestop【视图】用户视图【缺省级别】1:监控级【参数】无【描述】packetcapturestop命令用来暂停报文捕获.
需要注意的是:1-8暂停报文捕获后,如果使用packetcapture命令改变报文捕获参数,缓冲区中已捕获内容将被清空.
报文捕获未启动时,本命令不生效.
暂停报文捕获后,可使用displaypacketcapturebuffer、resetpacketcapturebuffer、packetcapturebuffersave等命令查看或操作报文缓冲区中的内容,使用packetcapturestart命令再次启动捕获.
相关配置可参考命令packetcapture、packetcapturestart、displaypacketcapturebuffer、resetpacketcapturebuffer、packetcapturebuffersave.
【举例】#暂停报文捕获.
packetcapturestop1.
1.
8resetpacketcapturebuffer【命令】resetpacketcapturebuffer【视图】用户视图【缺省级别】1:监控级【参数】无【描述】resetpacketcapturebuffer命令用来清除报文捕获缓冲区中的内容.
需要注意的是,在报文捕获的过程中,不能使用本命令.
相关配置可参考命令packetcapturestart.
【举例】#清除报文捕获缓冲区中的内容.
resetpacketcapturebuffer
Friendhosting发布了针对“系统管理日”(每年7月的最后一个星期五)的优惠活动,针对VPS主机提供55%的优惠(相当于四五折),支持1-6个月付款使用,首付折扣非永久,优惠后最低套餐首半年7.18欧元起。这是一家保加利亚主机商,成立于2009年4月,商家提供VDS和独立服务器租用等,数据中心目前可选美国洛杉矶、保加利亚、乌克兰、荷兰、拉脱维亚、捷克和波兰等8个地区机房。下面以最低套餐为例...
最近我们是不是在讨论较多的是关于K12教育的问题,培训机构由于资本的介入确实让家长更为焦虑,对于这样的整改我们还是很支持的。实际上,在云服务器市场中,我们也看到内卷和资本的力量,各大云服务商竞争也是相当激烈,更不用说个人和小公司服务商日子确实不好过。今天有看到UCloud发布的夏季促销活动,直接提前和双十一保价挂钩。这就是说,人家直接在暑假的时候就上线双十一的活动。早年的双十一活动会提前一周到十天...
青云互联怎么样?青云互联是一家成立于2020年6月的主机服务商,致力于为用户提供高性价比稳定快速的主机托管服务,目前提供有美国免费主机、香港主机、香港服务器、美国云服务器,让您的网站高速、稳定运行。美国cn2弹性云主机限时8折起,可选1-20个IP,仅15元/月起,附8折优惠码使用!点击进入:青云互联官方网站地址青云互联优惠码:八折优惠码:ltY8sHMh (续费同价)青云互联活动方案:美国洛杉矶...
怎么看ip地址为你推荐
操作http操作http德国iphone禁售令苹果手机禁售了 我想问问 这两天刚买的8p现在禁售了 我是赔手里了还是没啥事 是幸运的还是倒霉的建企业网站怎么建企业网站cisco2960配置cisco 2960 配置VLAN上网重庆400年老树穿楼生长重庆吊脚楼宜人贷官网宜人贷是不是骗局,借了五万,每月还2030元,还十个月了,想一次性还完,他们说我佛山海虹海虹蒸多长时间工具条手机的工具栏怎么在任务栏里?怎么把工具栏调到手机下面?美国独立美国独立战争的概况
网站空间免备案 备案域名购买 猫咪av永久最新域名 域名大全 warez 好看的留言 新世界电讯 seovip 浙江独立 亚洲小于500m 52测评网 阿里校园 上海电信测速 中国linux 美国迈阿密 国外免费网盘 hosting24 windowsserver2008 windowsserverr2 此网页包含的内容将不使用安全的https 更多