第6章 IP路由策略配置命令

第6章IP路由策略配置命令

6.1 ACL配置命令

6.1.1 acl

【命令】

acl{ number acl-number |name acl-name[ basic| advanced|

interface ] } [ match-order { config | auto } ]

undo acl { number acl-number | name acl-name | all }

【视图】

系统视图

【参数】

number：定义一个数字型的ACL，ACL就是访问控制列表。

name：定义一个名字型的ACL。

basic：定义一个用途类型为基本的ACL。

advanced：定义一个用途类型为高级的ACL。

interface：定义一个用途类型为基于接口的ACL。

acl-number：访问控制列表的序号，为1到199和1000到1999之间的

数字。1～99范围的数字型访问控制列表是基本的访问控制列表，100～

199范围的数字型访问控制列表是高级的访问控制列表，1000～1999是

基于接口的访问控制列表。

acl-name：表示ACL名字。

match-order：指定规则的配置顺序。

config：指定匹配该规则时按用户的配置顺序。

auto：指定匹配该规则时系统自动排序（按“深度优先”的顺序）。

all：所有的ACL。

【描述】

命令acl用于创建一个访问控制列表并进入ACL视图，命令undo acl

用于删除访问控制列表。

在配置访问控制列表的规则之前，首先需要创建访问控制列表。

【举例】

# 创建一个序号为10的ACL。

[Quidway] acl number 10

[Quidway-acl-basic-10]

# 创建一个名字为test的高级ACL。

[Quidway] acl name test advanced

[Quidway-acl-adv-test]

# 创建一个基于接口的名字为int的ACL。

[Quidway] acl name int interface

[Quidway-acl-if-int]

6.1.2 display acl

【命令】

display acl { all | acl-number | acl-name }

【视图】

所有视图。

【参数】

all：所有的ACL。

acl-number：以数字表示的ACL。

acl-name：以名字表示的ACL。

【描述】

命令display acl用来显示配置的访问控制列表的规则。

系统默认的匹配顺序是用户的配置顺序（config），如果用户指定的匹配

顺序为自动匹配（auto），用此命令显示访问规则时，系统会显示出匹配

顺序为auto的信息，而如果是缺省的匹配顺序（config），则不显示匹

配顺序信息。

【举例】

# 显示ACL 1的规则的内容。

[Quidway-acl-basic-1] display acl 1

Basic acl 1, 2 rules,

rule 1 permit (0 times matched)

rule 2 permit source 1.1.1.1 0 (0 times matched)

6.1.3 rule

【命令】

(1)增加/删除一个基本访问控制列表的规则

rule [ rule-id ] { permit | deny } [ source sour-addr sour-wildcard | any ]

[ time-range time-name ] [ logging ] [ fragment ]

undo rule rule-id [ source ] [ time-range ] [ logging ] [ fragment ]

(2)增加/删除一个高级访问控制列表的规则

rule[ rule-id] { permit| deny} protocol[ source source-addr

source-wildcard | any ] [ destination dest-addr dest- wildcard | any ]

[ source-port operator port1[port2 ] ] [ destination-port operator

port1[port2 ] ] [ icmp-type icmp-type icmp-code ] [ precedence

precedence] [ tos tos] [ time-range time-name ] [ logging]

[ fragment ]

undo rule rule-id[ source] [ destination] [ soure-port]

[ destination-port ] [ icmp-type ] [ precedence ] [ tos ] [ time-range ]

[ logging ] [ fragment ]

(3)增加/删除一个基于接口的访问控制列表的规则

rule[ rule-id] { permit| deny} { interface interface-name}

[ time-range time-name ] [ logging ]

undo rule rule-id

【视图】

第1组命令在基本ACL视图

第2组命令在高级ACL视图

第3组命令在基于接口ACL视图

【参数】

使用命令rule为ACL增加一个规则的时候，参数说明如下：

rule-id：ACL的规则编号，范围为0～127。当指定了编号，如果与编号

对应的规则已经存在，则会在旧的定义的基础上叠加新定义的规则，相

当于编辑一个已经存在的规则。如果与编号对应的规则不存在，则使用

指定的编号创建一个新的规则。如果不指定编号，表示增加一个新规则，

系统自动会为这个规则分配一个编号。

deny：拒绝符合条件的数据包。

permit：允许符合条件的数据包。

protocol：用名字或数字表示的IP承载的协议类型。数字范围为1～255；

用名字表示时，可以选取：gre、icmp、igmp、ip、ipinip、ospf、tcp、

udp。

source：指定ACL规则的源地址信息。如果不配置，表示报文的任何源

地址都匹配。

source-addr：数据包的源地址，点分十进制表示；或用“any”代表源

地址0.0.0.0，通配符255.255.255.255。

source-wildcard：源地址通配符，点分十进制表示。输入“0”表示通配

符为0.0.0.0，即主机地址。

destination：指定ACL规则的目的地址信息。如果不配置，表示报文的任何目的地址都匹配。

dest-addr：数据包的目的地址，点分十进制表示；或用“any”代表目的地址0.0.0.0，通配符255.255.255.255。

dest-wildcard：目的地址通配符，点分十进制表示。输入“0”表示通配符为0.0.0.0，即主机地址。

source-port：指定UDP或者TCP报文的源端口信息，仅仅在规则指定的协议号是TCP或者UDP有效。如果不指定，表示TCP/UDP报文的任何源端口信息都匹配。

destination-port：指定UDP或者TCP报文的目的端口信息，仅仅在规则指定的协议号是TCP或者UDP有效。如果不指定，表示TCP/UDP 报文的任何目的端口信息都匹配。

operator：比较源或者目的地址的端口号的操作符，名字及意义如下：lt （小于），gt（大于），eq（等于），neq（不等于），range（在范围内）。只有range需要两个端口号做操作数，其他的只需要一个端口号做操作数。

port1、port2：TCP或UDP的端口号，用名字或数字表示，数字的取值范围为0～65535。

icmp-type：指定ICMP报文的类型和消息码信息，仅仅在报文协议是ICMP的情况下有效。如果不配置，表示任何ICMP类型的报文都匹配。icmp-type：跟据ICMP消息类型过滤。取值为0～255的数字。

icmp-code：根据IGMP消息码进行过滤。取值为0～255的数字。precedence：根据优先级字段进行过滤。取值为0～7的数字，或名字。tos：根据服务类型字段进行过滤。取值为0～15的数字，或名字。logging：是否对符合条件的数据包做日志。日志内容包括访问控制列表规则的序号，数据包通过或被丢弃，IP承载的上层协议类型，源/目的地址，源/目的端口号，数据包的数目。

time-name：这条访问控制列表规则在该时间段内有效。

fragment：指定该规则是否仅对非首片分片报文有效。当包含此参数时表示该规则仅对非首片分片报文有效。

interface：指定数据包的接口信息。如果不指定，表示所有的接口都匹配。

interface-name：指定数据包是从该接口进入的。或者用“any”代表所有的接口。

使用命令undo rule删除规则的时候，参数说明如下：

rule-id：ACL规则编号，必须是一个已经存在的ACL规则编号。如果后

面不指定参数，则将这个ACL规则完全删除。否则只是删除对应ACL

规则的部分信息。

source：仅删除编号对应的ACL规则的源地址部分的信息设置。

destination：仅删除编号对应的ACL规则的目的地址部分的信息设置。

source-port：仅删除编号对应的ACL规则的源端口部分的信息设置，

仅在规则的协议号是TCP或者UDP的情况下有效。

destination-port：仅删除编号对应的ACL规则的目的端口部分的信息

设置，仅在规则的协议号是TCP或者UDP的情况下有效。

icmp-type：仅删除编号对应的ACL规则ICMP类型和消息码部分的信

息设置，仅在规则的协议号是ICMP的情况下有效。

precedence：仅删除编号对应的ACL规则的precedence的相关设置。

tos：仅删除编号对应的ACL规则的tos的相关设置。

time-range：仅删除编号对应的ACL规则在规定时间生效的设置。

logging：仅删除编号对应的ACL规则对符合条件的数据包做日志的设

置。

fragment：仅删除编号对应的ACL规则仅对非首片分片报文有效的设

置。

【描述】

命令rule用来在对应的ACL视图下，增加一个规则。命令undo rule

用来删除一个规则。

在删除一条规则时，需要指定规则的编号，如果不知道规则的编号，可

以使用命令display acl来查看。

【举例】

# 创建ACL 101，增加一条规则，禁止接收和发送RIP报文。

[Quidway] acl number 101

[Quidway-acl-adv-101] rule deny udp destination-port eq rip

# 增加一条规则，允许从129.9.0.0网段的主机向202.38.160.0网段的

主机发送WWW报文。

[Quidway-acl-adv-101] rule permit tcp source 129.9.0.0 0.0.255.255

destination 202.38.160.0 0.0.0.255 destination-port eq www

# 增加一条规则，禁止从129.9.0.0网段内的主机建立与202.38.160.0

网段内的主机的WWW端口（80）的连接，并对违反此规则的事件作日

志。

[Quidway-acl-adv-101] rule deny tcp source 129.9.0.0 0.0.255.255

destination 202.38.160. 0 0.0.0.255 eq www logging

# 增加一条规则，允许从129.9.8.0网段内的主机建立与202.38.160.0

网段内的主机的WWW端口（80）的连接。

[Quidway-acl-adv-101] rule permit tcp source 129.9.8.0 0.0.0.255

destination 202.38.160.0 0.0.0.255 destination-port eq www

# 增加一条规则，禁止从一切主机建立与IP地址为202.38.160.1的主机

的Telnet（23）的连接。

[Quidway-acl-adv-101] rule deny tcp destination 202.38.160.1 0

destination-port eq telnet

# 增加一条规则，禁止从129.9.8.0网段内的主机建立与202.38.160.0

网段内的主机的端口号大于128的UDP（用户数据报协议）连接。

[Quidway-acl-adv-101] rule deny udp source 129.9.8.0 0.0.0.255

destination 202.38.160.0 0.0.0.255 destination-port gt 128

6.2 IP路由策略配置命令

6.2.1 apply as-path

【命令】

apply as-path as-number

undo apply as-path

【视图】

路由策略配置视图

【参数】

as-number：加入的AS号，范围是1~65535。

【描述】

apply as-path命令指定Route-policy中在原AS路径前加入AS号。

undo apply as-path命令取消在原AS路径前加入的AS序号。

缺省情况下不设置AS号。

若匹配了Route-policy的匹配条件，则改变发送路由的AS属性。

【举例】

[Quidway-route-policy] apply as-path 200

6.2.2 apply community

【命令】

apply community { aa:nn | no-export-subconfed | no-advertise |

no-export } [ additive ] | none }

undo apply community

【视图】

路由策略配置视图

【参数】

aa:nn：团体号。

no-export-subconfed：不在本地自治系统外发送匹配路由。

no-advertise：不向任何同伴发送匹配路由。

no-export：不向自治系统外部通过路由，但发布给其它子自治系统。

additive：附加于已知的团体属性。

none：删除路由的团体属性。

【描述】

apply community命令指定Route-policy中设置BGP团体属性。undo

apply community命令取消设置BGP团体的属性。

缺省情况下不设置BGP团体属性。

匹配Route-policy的匹配条件，则设置BGP团体属性。

【举例】

# 本例配置一个路由策略setcommunity，其节点序列号为10，匹配视图

为permit，并进入路由策略配置视图，设置匹配条件及执行的属性修改

动作。

[Quidway] route-policy setcommunity permit node 10

[Quidway-route-policy] if-match as-path 1

[Quidway-route-policy] apply community no-export

6.2.3 apply cost

【命令】

apply cost cost

undo apply cost

【视图】

路由策略配置视图

【参数】

cost：路由信息的路由权值，0~4294967295。

【描述】

apply cost命令是路由策略的属性设置子句之一，设置路由信息的路由

权值。undo apply cost命令取消该设置子句。

缺省情况下没有apply子句被定义。

路由策略的apply子句之一，设置通过过滤的路由信息的路由权值。【举例】

# 本例定义一条apply子句，当用于路由信息属性设置时，设置路由信息

的路由权值为100。

[Quidway-route-policy] apply cost 100

6.2.4 apply ip next-hop

【命令】

apply ip next-hop ip-address

undo apply ip next-hop [ ip-address ]

【视图】

路由策略配置视图

【参数】

ip-address：下一跳IP地址。

【描述】

apply ip next-hop命令是路由策略的属性设置子句之一，设置BGP路

由信息的下一跳地址。undo apply ip next-hop命令取消该设置子句。

缺省情况下没有apply子句被定义。

路由策略的apply子句之一，当用于路由信息属性设置时，设置通过过滤

的BGP路由信息的下一跳地址域。

【举例】

# 本例定义一条apply子句，当用于路由信息属性设置时，设置BGP路

由信息的下一跳地址为192.1.1.1。

[Quidway-route-policy] apply ip next-hop 192.1.1.1

6.2.5 apply local-preference

【命令】

apply local-preference local-pref

undo apply local-preference

【视图】

路由策略配置视图

【参数】

local-pref：本地优先级，0~4294967295。

【描述】

apply local-preference命令是路由策略的属性设置子句之一，设置BGP

路由信息的本地优先级。undo apply local-preference命令取消该设置

子句。

缺省情况下没有apply子句被定义。

路由策略的apply子句之一，设置通过过滤的BGP路由信息的本地优先

级。

【举例】

# 本例定义一条apply子句，当用于路由信息属性设置时，设置BGP路

由信息的本地优先级为100。

[Quidway-route-policy] apply local-preference 100

6.2.6 apply origin

【命令】

apply origin { igp | egp as-number | incomplete }

undo apply origin

【视图】

路由策略配置视图

【参数】

igp：BGP路由信息的来源为内部路由。

egp：BGP路由信息的来源为外部路由。

as-number：外部路由的自治系统号，1~65535。

incomplete：BGP路由信息的来源为未知来源。

【描述】

apply origin命令是路由策略的属性设置子句之一，设置BGP路由信息

的路由源。undo apply origin命令取消该设置子句。

缺省情况下没有apply子句被定义。

路由策略的apply子句之一，设置通过过滤的BGP路由信息的路由源。【举例】

# 本例定义一条apply子句，当用于路由信息属性设置时，设置BGP路

由信息的路由源为igp。

[Quidway-route-policy] apply origin igp

6.2.7 apply tag

【命令】

apply tag tag-value

undo apply tag

【视图】

路由策略配置视图

【参数】

tag-value：路由信息的标记值，0~4294967295。

【描述】

apply tag命令是路由策略的属性设置子句之一，设置OSPF路由信息的

标记域。undo apply tag命令取消该设置子句。

缺省情况下没有apply子句被定义。

路由策略的apply子句之一，设置通过过滤的路由信息的标记域。

【举例】

# 本例定义一条apply子句，当用于路由信息属性设置时，设置路由信息

的标记域为100。

[Quidway-route-policy] apply tag 100

6.2.8 display ip ip-prefix

【命令】

display ip ip-prefix [ ip-prefix-name ]

【视图】

所有视图

【参数】

ip-prefix-name：显示的地址前缀列表名。

【描述】

display ip ip-prefix命令显示地址前缀列表。

相关配置可参考命令：ip ip-prefix。

【举例】

# 本例显示名为p1的地址前缀列表的信息。

display ip ip-prefix p1

6.2.9 display route-policy

【命令】

display route-policy [ policy-name ]

【视图】

所有视图

【参数】

policy-name：显示的路由策略名。

【描述】

display route-policy命令显示路由策略。

不指定policy-name时，显示所有已配置的路由策略。

相关配置可参考命令：route-policy。

【举例】

# 显示名为map1的路由策略信息。

display route-policy map1

6.2.10 filter-policy export

【命令】

filter-policy { acl-number | ip-prefix ip-prefix-name } export [ protocol ]

undo filter-policy{acl-number| ip-prefix ip-prefix-name } export

[ protocol ]

【视图】

协议配置视图

【参数】

acl-number：指定用于匹配路由信息目的地址域的访问列表号。

ip-prefix-name：指定用于匹配路由信息目的地址域的地址前缀列表。

protocol：指定何种路由协议的路由信息将被过滤。

【描述】

filter-policy命令设置某类路由协议所发布路由信息的过滤条件。命令的

no格式取消所设置的过滤条件。

缺省情况下不过滤所发布的路由信息。

相关配置可参考命令：filter-policy import。

【举例】

# 本例定义RIP协议的路由信息发布过滤规则，只有通过地址前缀列表

p1过滤的路由信息才会被RIP协议发布。

[Quidway-rip] filter-policy ip-prefix p1 export

6.2.11 filter-policy import

【命令】

filter-policy gateway ip-prefix-name import

undo filter-policy gateway ip-prefix-name import

filter-policy { acl-number | ip-prefix ip-prefix-name } import

undo filter-policy {acl-number | ip-prefix ip-prefix-name } import 【视图】

协议配置视图

【参数】

acl-number：指定用于匹配路由信息的目的地址域的访问列表号。

ip-prefix ip-prefix-name：地址前缀列表名，其匹配对象为路由信息的目

的地址域。

gateway ip-prefix-name：邻居设备地址的地址前缀列表名，其匹配对象

为指定的邻居设备发布的路由信息。

【描述】

filter-policy import命令对指定设备发布的路由信息进行过滤---在路由

接收时，undo filter-policy import命令取消过滤条件的设置。

缺省情况下不过滤所接收的路由信息。

某些情况下，路由协议可能要求忽略所接收到的某些路由信息，此时可

以定义filter-policy，指定路由信息的过滤条件。acl-number指定用于

匹配路由信息目的地址的访问列表号。ip-prefix选项用于过滤特定目的

地址的路由信息；gateway选项用于过滤指定的邻居设备发布的路由信

息。

相关配置可参考命令：filter-policy out。

【举例】

# 本例定义RIP协议的路由信息接收过滤规则，凡通过地址前缀列表p1

过滤的路由信息才会被RIP协议接收。

[Quidway-rip] filter-policy ip-prefix p1 import

6.2.12 if-match

【命令】

if-match { acl acl-number | ip-prefix ip-prefix-name }

undo if-match { acl acl-number | ip-prefix ip-prefix-name }

【视图】

路由策略配置视图

【参数】

acl-number：指定用于过滤的访问列表号，取值范围1~199。

prefic-list-name：指定用于过滤的地址前缀列表名，长度1~19字符。【描述】

if-match命令指定路由策略的匹配规则之一，指定Route-policy中匹配

的IP地址范围；undo if-match命令取消匹配规则的设置。

缺省情况下没有match子句被定义。

路由策略的match子句之一，当用于过滤路由信息时指定匹配路由信息

的目的地址域，通过对一个ACL或地址前缀列表的引用实现过滤的功能。【举例】

# 本例定义一条match子句，当用于过滤路由信息时允许路由目的地址

通过地址前缀列表p1过滤的路由信息通过该match子句。

[Quidway-route-policy] if-match ip-prefix p1

6.2.13 if-match as-path

【命令】

if-match as-path aspath-list-number

undo if-match as-path

【视图】

路由策略配置视图

【参数】

aspath-list-number：AS正则表达式的序号，取值范围1~199。

【描述】

if-match as-path命令指定Route-policy中匹配的AS正则表达式。undo

if-match as-path命令格式取消匹配的正则表达式。

缺省情况下Route-policy中不匹配AS正则表达式。

路由策略的match子句之一，用于过滤BGP路由信息，根据路由信息的

自治系统路径属性指定匹配条件。

【举例】

# 首先定义一个编号为2的as-path，允许自治系统号包含200和300

的路由信息。然后定义名为test的Route-policy，该Route-policy编号

为10的结点定义了一条match子句，它引用的是as-path的定义。

[Quidway] ip as-path-acl 2 permit 200:300

[Quidway] route-policy test permit node 10

[Quidway-route-policy] if-match as-path 2

6.2.14 if-match community

【命令】

if-match community{ standard-community-list-number

[ whole-match ] | extended-community-list-number }

undo if-match community

【视图】

路由策略配置视图

【参数】

standard-community-list-number：标准团体表号，取值范围1~99。

extended-community-list-number：扩展团体表号，取值范围100~199。

whole-match：确切匹配，所有团体而且仅有这些团体必须出现。

【描述】

if-match community命令指定Route-policy中匹配的团体列表号。undo

if-match community命令取消匹配的团体列表号的设置。

缺省情况下Route-policy中不匹配团体列表。

路由策略的match子句之一，用于过滤BGP路由信息，根据路由信息的

团体属性指定匹配条件。

相关配置可参考命令：route-policy，ip community-list。

【举例】

# 首先定义一个编号为1的community-list，允许自治系统号包含100

和200的路由信息。然后定义名为test的Route-policy，该Route-policy

编号为10的结点定义了一条match子句，它引用的是community-list

的定义。

[Quidway] ip community-list 1 permit 100:200

[Quidway] route-policy test permit 10

[Quidway-route-policy] if-match community 1

6.2.15 if-match cost

【命令】

if-match cost cost

undo if-match cost

【视图】

路由策略配置视图

【参数】

cost：指定要求的路由权值，取值范围0~4294967295。

【描述】

if-match cost命令指定路由策略的匹配规则之一，用来匹配路由信息的

路由权值。undo if-match cost命令取消匹配规则的设置。

缺省情况下没有match子句被定义。

【举例】

# 本例定义一条match子句，允许路由权值为8的路由信息通过该match

子句。

[Quidway-route-policy] if-match cost 8

6.2.16 if-match interface

【命令】

if-match interface [ interface-type interface-num ]

undo if-match interface

【视图】

路由策略配置视图

【参数】

interface-type：接口类型。

interface-num：接口编号。

【描述】

if-match interface命令匹配路由信息中指定的接口。undo if-match

interface命用来取消匹配条件的设置。

缺省情况下没有match子句被定义。

路由策略的match子句之一，当用于过滤路由信息时指定匹配路由信息

下一跳对应的接口。

【举例】

# 本例定义一条match子句，当用于过滤路由信息时允许下一跳接口为

Vlanif 2的路由信息通过该match子句。

[Quidway-route-policy] if-match interface vlanif 2

6.2.17 if-match ip next-hop

【命令】

if-match ip next-hop {acl acl-number | ip-prefix ip-prefix-name }

undo if-match ip next-hop [ ip-prefix ip-prefix-name ]

【视图】

路由策略配置视图

【参数】

acl-number：指定用于过滤的访问列表号，取值范围1~99。

ip-prefix-name：指定用于过滤的地址前缀列表名，长度1~19字符。【描述】

if-match ip next-hop命令指定路由策略的匹配规则之一，用于匹配路由

信息的下一跳地址。undo if-match ip next-hop命令取消匹配规则的设

置。

缺省情况下没有match子句被定义。

路由策略的match子句之一，当用于过滤路由信息时指定匹配路由信息

的下一跳地址域，通过对一个ACL或地址前缀列表的引用实现过滤的功

能。

【举例】

# 本例定义一条match子句，当用于过滤路由信息时允许路由下一跳地

址通过地址前缀列表p1过滤的路由信息通过该match子句。

[Quidway-route-policy] if-match ip next-hop ip-prefix p1

6.2.18 if-match tag

【命令】

if-match tag tag-value

undo if-match tag

【视图】

路由策略配置视图

【参数】

tag-value：指定要求的标记值，取值范围0~4294967295。

if-match tag命令指定路由策略的匹配规则之一，用来匹配OSPF路由

信息的标记域。undo if-match tag命令取消已有的匹配规则。

缺省情况下没有match子句被定义。

【举例】

# 本例定义一条match子句，允许标记域为8的OSPF路由信息通过该

match子句的过滤。

[Quidway-route-policy] if-match tag 8

6.2.19 import-route

【命令】

import-route protocol [ med cost ] [ tag tag-value ] [ type1 | 2 ]

[ route-policy policy-name ]

undo import-route protocol

【视图】

协议配置视图

【参数】

protocol：指定可引入的源路由协议，目前可为Direct、IS-IS、Static、

RIP、OSPF、OSPF-ase与BGP。引入的协议是指除本路由协议以外的

其路由协议。

cost：指定引入路由的路由权值。

policy-name：指定用于过滤引入协议路由的路由策略。

tag-value：引入OSPF协议路由时，设定引入路由的标记域。

type：指定在引入OSPF协议路由时，设定引入路由对应OSPF外部路

由的类型。

1：第一类外部路由。

2：第二类外部路由。

【描述】

import-route命令引入其它路由协议的信息。undo import-route命令

取消引入其它路由协议信息的设置。

缺省情况下没有引入命令被定义。

一种路由协议可以引入（或学习）其它路由协议收集的路由信息。在引

入其它路由协议的信息时，可以通过对一个路由策略的引用过滤掉不期

望的路由信息，实现有选择的引入。

相关配置可参考命令：route-policy。

# 本例定义BGP协议的引入规则，只有通过路由策略bgp-map过滤的

OSPF路由信息才会被BGP协议发布。

[Quidway-bgp] import-route ospf route-policy bgp-map

6.2.20 ip as-path-acl

【命令】

ip as-path-acl acl-number { permit | deny } as-regular-expression

undo ip as-path-acl acl-number

【视图】

系统配置视图

【参数】

acl-number：AS表达式的标号，取值范围1~199。

as-regular-expression：AS正则表达式。

【描述】

ip as-path-acl命令配置一个AS的正则表达式。

配置的AS正则表达式可用于BGP策略。

【举例】

# 配置一个AS表达式。

[Quidway] ip as-path-acl 10 permit 200,300

6.2.21 ip community-list

【命令】

ip community-list standard-community-list-number { permit | deny }

{ aa:nn | internet | no-advertise | no-export | no-export-subconfed }

ip community-list extended-community-list-number { permit | deny }

as-regular-expression

undo ip community-list { standard-community-list-number |

extended-community-list-number }

【视图】

系统配置视图

【参数】

standard-community-list-number：标准团体表号，取值范围1~99。

extended-community-list-number：扩展团体表号，取值范围100~199。

permit：允许对匹配条件访问。

deny：禁止对匹配条件访问。

aa:nn：团体号。

internet：通告所有路由。

no-advertise：不向任何同伴发送匹配路由。

no-export：不向自治系统外部通告路由，但发布给其它子自治系统。

as-regular-expression：正则表达式格式的团体属性。

【描述】

ip community-list命令配置一个BGP团体列表。

配置的团体列表可用于BGP策略。

相关配置可参考命令：apply community，display bgp routing-table

community。

【举例】

[Quidway] ip community-list 1 permit local-as

6.2.22 ip ip-prefix

【命令】

ip ip-prefix ip-prefix-name[ index index-number] { permit| deny}

network-len [ greater-equal ge-value ] [ less-equal le-value ]

undo ip ip-prefix ip-prefix-name[ index index-number] [ permit|

deny ]

【视图】

系统配置视图

【参数】

ip-prefix-name：指定地址前缀列表名，唯一标识一个地址前缀列表。长

度1~19字符。

index-number：标识地址前缀列表中的一条表项，index-number小的表

项先被测试。当不指定index-number时，自动取该地址前缀列表所有表

项的最大值加10。取值范围是1~65535。

permit：指定所定义的地址前缀列表表项的匹配视图为允许视图。当指

定为允许视图并且待过滤的IP地址在该表项指定的前缀范围内时，通过

该表项的过滤不进入下一个结点的测试；如待过滤的IP地址不在该表项

指定的前缀范围内，则进行下一表项测试。

deny：指定所定义的地址前缀列表表项的匹配视图为拒绝视图。当指定

为拒绝视图并且待过滤的IP地址在该表项指定的前缀范围内时，通不过

该表项的过滤，并且不会进行下一个表项的测试，否则进入下一表项的

测试。

network-len：指定IP地址前缀范围（IP地址/掩码范围），当指定为0.0.0.0

0时匹配所有IP地址。

ge-value、le-value：指定匹配network-len地址前缀后还需匹配的地址

掩码范围[ ge-value,le-value]。greater-equal的含义为“大于等于”，

less-equal的含义为“小于等于”，其取值范围为len=ge=le=32，当只

指定greater-equal时，表示前缀范围[ge-value,32]。当只指定less-equal

时，表示前缀范围[ len,le-value ]。

【描述】

ip ip-prefix命令配置一条地址前缀列表或其某个表项。undo ip

ip-prefix命令删除一个地址前缀列表或其某个表项。

缺省情况下没有地址前缀列表被定义。

地址前缀列表用于IP地址的过滤。一个地址前缀列表可以有若干条表项，

每一表项指定一个地址前缀范围。表项之间的过滤关系是“或”的关系，

即通过一条表项的过滤就意味着通过该地址前缀列表的过滤。若没有通

过任一表项的过滤，则通不过该地址前缀列表的过滤。

地址前缀范围可以有两部分，分别由len与[ge-value，le-value]确定。如

果这两部分前缀范围都被指定，则待过滤的IP必须匹配这两部分的前缀

范围。

【举例】

#该条地址前缀列表表示，对待过滤IP地址的1-8位，与指定的IP网段

10.0.192.0的1-8位相匹配，并且待过滤的IP地址掩码范围为[17，18]

的才符合过滤条件。

[Quidway] ip ip-prefix p1 permit 10.0.192.0 8 greater-equal 17

less-equal 18

6.2.23 route-policy

【命令】

route-policy policy-name { permit | deny } node seq-number

undo route-policy policy-name [ permit | deny |node seq-number ] 【视图】

系统配置视图

【参数】

policy-name：指定路由策略名，唯一标识一个路由策略。

华为路由器路由策略和策略路由

路由策略和策略路由 一、路由策略简介 路由策略主要实现了路由过滤和路由属性设置等功能，它通过改变路由属性（包括可达性）来改变网络流量所经过的路径。 路由协议在发布、接收和引入路由信息时，根据实际组网需求实施一些策略，以便对路由信息进行过滤和改变路由信息的属性，如： 1、控制路由的接收和发布 只发布和接收必要、合法的路由信息，以控制路由表的容量，提高网络的安全性。 2、控制路由的引入 在一种路由协议在引入其它路由协议发现的路由信息丰富自己的路由信息时，只引入一部分满足条件的路由信息。 3、设置特定路由的属性 修改通过路由策略过滤的路由的属性，满足自身需要。 路由策略具有以下价值： 通过控制路由器的路由表规模，节约系统资源；通过控制路由的接收、发布和引入，提高网络安全性；通过修改路由属性，对网络数据流量进行合理规划，提高网络性能。 二、基本原理 路由策略使用不同的匹配条件和匹配模式选择路由和改变路由属性。在特定的场景中，路由策略的6种过滤器也能单独使用，实现路由过滤。若设备支持BGP to IGP功能，还能在IGP引入BGP路由时，使用BGP私有属性作为匹配条件。 图1 路由策略原理图 如图1，一个路由策略中包含N（N>=1）个节点（Node）。路由进入路由策略后，按节点序号从小到大依次检查各个节点是否匹配。匹配条件由If-match子句定义，涉及路由信息的属性和路由策略的6种过滤器。 当路由与该节点的所有If-match子句都匹配成功后，进入匹配模式选择，不再匹配其他节点。 匹配模式分permit和deny两种： permit：路由将被允许通过，并且执行该节点的Apply子句对路由信息的一些属性进行设置。 deny：路由将被拒绝通过。 当路由与该节点的任意一个If-match子句匹配失败后，进入下一节点。如果和所有节点都匹配失败，路由信息将被拒绝通过。 过滤器 路由策略中If-match子句中匹配的6种过滤器包括访问控制列表ACL（Access Control List）、地址前缀列表、AS路径过滤器、团体属性过滤器、扩展团体属性过滤器和RD属性过滤器。 这6种过滤器具有各自的匹配条件和匹配模式，因此这6种过滤器在以下的特定情况中可以单独使用，实现路由过滤。 1、ACL

华三华为交换机路由器配置常用命令汇总定稿版

华三华为交换机路由器 配置常用命令汇总 HUA system office room 【HUA16H-TTMS2A-HUAS8Q8-HUAH1688】

H3C交换机配置命令大全1、system-view 进入系统视图模式 2、sysname 为设备命名 3、display current-configuration 当前配置情况 4、 language-mode Chinese|English 中英文切换 5、interface Ethernet 1/0/1 进入以太网端口视图 6、 port link-type Access|Trunk|Hybrid 设置端口访问模式 7、 undo shutdown 打开以太网端口 8、 shutdown 关闭以太网端口

9、 quit 退出当前视图模式 10、 vlan 10 创建VLAN 10并进入VLAN 10的视图模式 11、 port access vlan 10 在端口模式下将当前端口加入到vlan 10中 12、port E1/0/2 to E1/0/5 在VLAN模式下将指定端口加入到当前vlan中 13、port trunk permit vlan all 允许所有的vlan通过 H3C路由器配置命令大全华为交换机常用配置实例 H3C交换机路由器telnet和console口登录配置 2009年11月09日星期一 10:00

级别说明 Level 名称 命令 参观 ping、tracert、telnet 1 监控 display、debugging 2 配置 所有配置命令（管理级的命令除外）

路由器配置常用命令汇总

Access-enable允许路由器在动态访问列表中创建临时访问列表入口 Access-group把访问控制列表(ACL)应用到接口上 Access-list定义一个标准的IP ACL Access-template在连接的路由器上手动替换临时访问列表入口 Appn向APPN子系统发送命令 Atmsig执行ATM信令命令 B 手动引导操作系统 Bandwidth 设置接口的带宽 Banner motd 指定日期信息标语 Bfe 设置突发事件手册模式 Boot system 指定路由器启动时加载的系统映像 Calendar 设置硬件日历 Cd 更改路径 Cdp enable 允许接口运行CDP协议 Clear 复位功能 Clear counters 清除接口计数器 Clear interface 重新启动接口上的件逻辑 Clockrate 设置串口硬件连接的时钟速率，如网络接口模块和接口处理器能接受的速率Cmt 开启/关闭FDDI连接管理功能 Config-register 修改配置寄存器设置 Configure 允许进入存在的配置模式，在中心站点上维护并保存配置信息 Configure memory 从NVRAM加载配置信息 Configure terminal 从终端进行手动配置 Connect 打开一个终端连接

Copy 复制配置或映像数据 Copy flash tftp 备份系统映像文件到TFTP服务器 Copy running-config startup-config 将RAM中的当前配置存储到NVRAM Copy running-config tftp 将RAM中的当前配置存储到网络TFTP服务器上 Copy tftp flash 从TFTP服务器上下载新映像到Flash Copy tftp running-config 从TFTP服务器上下载配置文件 Debug 使用调试功能 Debug dialer 显示接口在拨什么号及诸如此类的信息 Debug ip rip 显示RIP路由选择更新数据 Debug ipx routing activity 显示关于路由选择协议(RIP)更新数据包的信息 Debug ipx sap 显示关于SAP（业务通告协议）更新数据包信息 Debug isdn q921 显示在路由器D通道ISDN接口上发生的数据链路层（第2层）的访问过程 Debug ppp 显示在实施PPP中发生的业务和交换信息 Delete 删除文件 Deny 为一个已命名的IP ACL设置条件 Dialer idle-timeout 规定线路断开前的空闲时间的长度 Dialer map 设置一个串行接口来呼叫一个或多个地点 Dialer wait-for-carrier-time 规定花多长时间等待一个载体 Dialer-group 通过对属于一个特定拨号组的接口进行配置来访问控制 Dialer-list protocol 定义一个数字数据接受器（DDR）拨号表以通过协议或ACL与协议的组合来控制控制拨号 Dir 显示给定设备上的文件 Disable 关闭特许模式 Disconnect 断开已建立的连接

迈普路由器常用show命令

1.查看配置命令：sh run 作用：查看路由器的配置 2.查看路由表ship route 作用查看路由器的路由表，如下 WANGHUA_DANDONGLU#ship route Codes: C - connected, S - static, R - RIP, O - OSPF, OE-OSPF External, M - Management D - Redirect, E - IRMP, EX - IRMP external, o - SNSP, B - BGP Gateway of last resort is 0.0.0.0 to network 0.0.0.0 S 0.0.0.0/0 [1/78125] is directly connected, 1138:18:02, serial0/0 C 21.38.249.4/30 is directly connected, 1138:18:02, serial0/0 C 21.38.250.32/28 is directly connected, 1138:18:36, fastethernet0 C 21.38.250.56/30 is directly connected, 1138:18:37, loopback0 C 22.38.250.32/28 is directly connected, 1138:18:36, fastethernet0 C 22.38.250.56/30 is directly connected, 1138:18:37, loopback1 C 127.0.0.0/8 is directly connected, 1138:18:46, lo0 C 21.38.249.5/32 is directly connected, 1138:18:02, serial0/0 3.简明接口信息查询ship interface brif 作用：查看各个接口的状态，这里可以看到接口的对应的ip，以及接口状态，up表示接口在使用并且链路正常。 LNFS2_WN_AR_01#sh ip interface brief Interface IP-Address Status Description gigaethernet0 21.0.225.10 UP LINK TO RG5750 lo0 127.0.0.1 UP gigaethernet2 unassigned DOWN gigaethernet3 unassigned DOWN switchethernet5/0 21.0.227.21 UP switchethernet5/2 21.0.227.25 UP serial4/0 21.0.224.34 DOWN TO ShenYang serial4/1 21.0.229.45 DOWN qingyuan serial4/2 21.0.229.49 DOWN to Xinbin serial4/3 unassigned DOWN null0 unassigned UP 4.查看内存使用情况：sh memory，会出现很多信息，重点查看总使用率如下总使用率为 20.32% STATISTICS ---------- Used bytes Free bytes Total bytes Used percent ---------- ---------- ----------- ------------ 54544868 213885452 268430320 20.32% 5.查看cpu使用率分为三步，第一打开监控cpu命令：spy cpu。第二步查看cpu情况命令： shcpu。第三步，查看完毕后关闭监控：no spy cpu。如下cpu空闲为100%

配置策略路由命令 锐捷

33.1配置相关命令 33.1.1ip policy route-map 要在一个接口启用策略路由，请使用接口配置命令ip policy route-map。 该命令的no形式关闭策略路由的应用。 ip policy route-map route-map no ip policy route-map 【参数说明】 【缺省情况】 缺省关闭策略路由。 【命令模式】 接口配置模式。 【使用指南】 策略路由必须在指定的接口上应用，该接口只对接收到的数据包进行策略 路由，该接口发送的数据包路由将正常按照路由表进行转发。 应用策略路由，必须要指定策略路由使用的路由图，并且要创建路由图。 一个路由图由很多条策略组成，每个策略都定义了1个或多个的匹配规 则和对应操作。一个接口应用策略路由后，将对该接口接收到的所有包进 行检查，不符合路由图任何策略的数据包将按照通常的路由转发进行处理， 符合路由图中某个策略的数据包就按照该策略中定义的操作进行处理。 注意： 我司产品一个接口最多只能配置一个路由图，在同一个接口上多次配置路 由图，后的路由图会覆盖先前配置的路由图。 【举例】

以下的配置例子中，当快速以太网接口FE0接收到数据报，如果数据报 源地址为10.0.0.1，则设置下一跳为196.168.4.6，如果源地址为20.0.0.1 则设置下一跳为196.168.5.6，否则进行普通转发。 access-list 1 permit 10.0.0.1 access-list 2 permit 20.0.0.1 route-map lab1 permit 10 match ip address 1 set ip next-hop 196.168.4.6 exit route-map lab1 permit 20 match ip address 2 set ip next-hop 196.168.5.6 exit interface GigabitEthernet 0/0 ip policy route-map lab1 exit 【相关命令】 注：route-map配置的相关命令请参考《协议无关命令参考》 ip local policy route-map 要对本地发送的报文启用策略路由，请使用命令ip local policy route-map。该命令的no形式关闭策略路由的应用。 ip local policy route-map route-map no ip local policy route-map

华为企业级路由器配置命令大全

华为华为路由器交换机配置命令大全 一、计算机命令 PCAlogin:root；使用root用户 password:linux；口令是linux #shutdown-hnow；关机 #init 0；关机 #logout；用户注销 #login；用户登录 #ifconfig；显示IP地址 #ifconfig eth0 netmask；设置IP地址 #ifconfig eht0 netmask down；禁用IP地址 #route add 0.0.0.0 gw；设置网关 #route del 0.0.0.0 gw；删除网关 #route add default gw；设置网关 #route del default gw；删除网关 #route；显示网关 #ping；发ECHO包 #telnet；远程登录 二、华为路由器交换机配置命令：交换机命令 [Quidway]dis cur；显示当前配置 [Quidway]display current-configuration；显示当前配置 [Quidway]display interfaces；显示接口信息 [Quidway]display vlan；显示vlan信息 [Quidway]display version；显示版本信息 [Quidway]super password；修改特权用户密码 [Quidway]sysname；交换机命名 [Quidway]interface ethernet0/1；进入接口视图 [Quidway]interface vlan x；进入接口视图 [Quidway-Vlan-interfacex]ip address 10.65.1.1 255.255.0.0；配置VLAN的IP地址[Quidway]Ip route-static 0.0.0.0 0.0.0.0 10.65.1.2；静态路由＝网关[Quidway]rip； rip协议 [Quidway]local-user ftp [Quidway]user-interface vty 0 4；进入虚拟终端 [S3026-ui-vty0-4]authentication-mode password；设置口令模式 [S3026-ui-vty0-4]set authentication-mode password simple 222；设置口令 [S3026-ui-vty0-4]user privilege level 3；用户级别 [Quidway]interface ethernet0/1；进入端口模式 [Quidway]int e0/1；进入端口模式 [Quidway-Ethernet0/1]duplex{half|full|auto}；配置端口工作状态 [Quidway-Ethernet0/1]speed{10|100|auto}；配置端口工作速率 [Quidway-Ethernet0/1]flow-control；配置端口流控

迈普路由器产品手册

迈普路由器产品手册文件管理序列号：[K8UY-K9IO69-O6M243-OL889-F88688]

目录

一、迈普路由器产品系列 1MP8800系列万兆核心路由器 1.1产品概述 MP8800系列路由器是迈普通信技术股份有限公司自主研发的，全球第一款采用众核技术的路由器，是基于对行业用户业务应用的充分调研和深刻理解而推出的一款跨时代的万兆级高端骨干核心路由器。MP8800基于先进的众核设计理念，采用分布式处理架构，充分考虑云网络针对业务、内容的数据处理特点，可实现客户业务的开放化和业务的云端化。通过迈普特有的多线程专利处理技术和先进的众核处理器硬件，实现高速的IPv4/IPv6、MPLS转发，整机的包转发性能高达800Mpps,强大的转发性能和丰富的业务特性全面满足用户各种组网应用的需求。 MP8800系列路由器作为一种多用途的高端骨干核心路由器主要应用于IP骨干网、IP城域网以及各种大型IP网络的核心和汇聚位置。MP8800路由器的强大转发性能和丰富的业务能力能够全面满足用户多种组网应用需求，可与迈普全系列路由器一起为运营商、金融、政府、能源、交通、教育、军队等行业用户和大中型企业用户提供整网解决方案。 1.2产品特征 全球领先的众核技术，丰富的业务支持能力

MP8800系列万兆核心路由器采用业界领先的众核处理器，是全球第一款众核高端路由器。它基于先进的众核设计理念，充分考虑云网络针对业务、内容的数据处理特点，实现客户业务的开放化和业务的云端化。支持用户程序独立占有CPU核组，可独立计算，独立完成自定义的业务功能，并实现云端业务，防病毒，邮件过滤，安全准入控制等应用。 线速转发能力，支持可扩展的交换容量 采用先进的分布式处理架构，集中式控制，分布式处理，充分保证每个槽位的线速处理能力，系统具有优越的可扩展性。通过迈普特有的多线程专利处理技术和众核处理器，保障多个处理内核之间数据转发和负载均衡，实现高速的IPv4/IPv6、MPLS 转发。 丰富的业务接口卡，满足各种组网需要 MP8800采用一体化结构，并支持高性能的众核处理器，可以提供10GE，GE， 2.5G/622M/155M的POS、CPOS，ATM，E1等接口卡，丰富的多业务板卡提供多种增值业务，充分满足用户的各种组网需求。 强大的IPv4/IPv6路由支持能力 MP8800支持多种大型动态路由协议，如RIP/RIPng、OSPFv2/v3、IS-ISv4/v6、BGP4/BGP4+等，路由能力强大，适合Internet骨干网应用；同时支持IPv4/IPv6双协议栈，支持各种应用场景的IPv4/IPv6过渡机制，如手工配置隧道、自动6To4隧道和6PE等。 完善的QoS和业务支持能力 MP8800支持层次化的QOS（H-QoS），基于硬件的带宽限制，支持PQ、CBWFQ、LLQ、WRED等多种拥塞管理和拥塞避免算法，为业务的开展提供完善的QoS机制；支持静态组播和各种动态组播路由协议，可控组播、负荷分担、流量统计等功能。

策略路由配置命令

一、基于distribute的路由过滤1.定义acl (conf)#access-list 1 deny 192.168.1.0 0.0.0.255 (conf)#access-list 1 permit any 2.进入路由重发布(conf)#router rip (conf-router)#distribute-list 1 out ospf 1 在rip协议下，配置distribute 列表，引用acl 1，过滤从ospf 1重发布到rip的网络路由。也就是说，通过该路由器进行ospf的重发布到rip网络中，过滤acl 1的数据。在该例中的意思就是ospf中如果有数据属于192.168.1.0/24，那么在rip 网络中无法学习到这些路由。由于重发布的命令是redistribute，所以这里可以理解为发布到rip网络中。=============================================================================== ============================================ 二、基于route-map的路由过滤 1.定义acl (conf)#access-list 1 deny 192.168.1.0 0.0.0.255 (conf)#access-list 1 permit any 2.定义route-map (conf)# route-map ospf-rip permit 10 其中ospf-rip为route-map的名称，10为序列号，下述条件如果成立的话动作为permit。注意：route-map和acl相同的是，在尾部都有隐藏的默认拒绝所有的条件。 3.匹配条件(config-route-map)#match ip address 1 查询acl 1是否满足 4.进入路由重发布(conf)#router rip (conf-router)#redistribute ospf 1 metric 4 route-map ospf-rip 在路由重发布的时候，对route-map的ospf-rip条目进行匹配过滤。在该例中就是禁止192.168.1.0/24的网络通过路由重发布到rip网络中，也就阻止了rip网络中的路由器学习到该路由。 =============================================================================== ============================================ 三、策略路由 1.定义acl (conf)#access-list 1 permit host 192.168.1.1 2.定义route-map (conf)# route-map pdb permit 10 其中pdb为route-map的名称，10为序列号

思科交换机路由器命令大全

思科交换机路由器命令 大全 YUKI was compiled on the morning of December 16, 2020

1. 交换机支持的命令：交换机基本状态： 交换机口令设置： switch>enable ；进入特权模式switch#config terminal ；进入全局配置模式 switch(config)#hostname ；设置交换机的主机名 switch(config)#enable secret xxx ；设置特权加密口 令switch(config)#enable password xxa ；设置特权非 密口令switch(config)#line console 0 ；进入控制台 口switch(config-line)#line vty 0 4 ；进入虚拟终端 switch(config-line)#login ；允许登录 switch(config-line)#password xx ；设置登录口令 xxswitch#exit ；返回命令 交换机VLAN设置：

switch(vlan)#vlan 2 ；建VLAN 2switch(vlan)#no vlan 2 ；删vlan 2switch(config)#int f0/1 ；进入端 口1switch(config-if)#switchport access vlan 2 ； 当前端口加入vlan 2switch(config-if)#switchport mode trunk ；设置为干线switch(config- if)#switchport trunk allowed vlan 1，2 ；设置允许 的vlanswitch(config-if)#switchport trunk encap dot1q ；设置vlan 中继switch(config)#vtp domain ；设置发vtp域名switch(config)#vtp password ；设置发vtp密码switch(config)#vtp mode server ；设置发vtp模式switch(config)#vtp mode client ；设置发vtp模式 交换机设置IP地址： 交换机显示命令：

迈普S3024B交换机配置命令

迈普S3024B交换机配置命令 用户名：admin 密码：admin 一、还原出厂设置： login:admin password: Switch>enable Switch#file Switch(config-fs)#dir ······························查看文件目录 size date time name -------- ------ ------ -------- 0 JAN-01-2098 00:34:32 LOGGING 1830815 JAN-01-2098 00:05:30 30XXB.Z 160 JAN-01-2098 00:03:16 PSTCONF.BAK 4591 JAN-01-2098 00:02:54 HISTORY STARTUP.BAK STARTUP 160 JAN-01-2098 00:01:58 PSTCONF Switch(config-fs)#delete startup ·······················删除交换机配置文件Switch(config-fs)#restore······························重新启动 二、保存命令： Switch>en·······························普通用户模式en进入特权模式Switch#write·····························在特权模式下write保存数据Switch (config)#hostname nn-taoyuanting····在全局模式下配置交换机名称 三、查看数据 在特权模式及全局模式下都能使用show 命令查看1、查看所有配置 Switch#show run (show running-config) Switch(config)# show run (show running-config)

策略路由配置详解

38策略路由配置 38.1理解策略路由 38.1.1策略路由概述 策略路由（PBR：Policy-Based Routing）提供了一种比基于目的地址进行路由转发更加灵活的数据包路由转发机制。策略路由可以根据IP/IPv6报文源地址、目的地址、端口、报文长度等内容灵 活地进行路由选择。 现有用户网络，常常会出现使用到多个ISP（Internet Server Provider，Internet服务提供商）资源的情形，不同ISP申请到的带宽不一；同时，同一用户环境中需要对重点用户资源保证等目的，对这部分用户不能够再依据普通路由表进行转发，需要有选择的进行数据报文的转发控制，因此，策略路由技术即能够保证ISP资源的充分利用，又能够很好的满足这种灵活、多样的应用。 IP/IPv6策略路由只会对接口接收的报文进行策略路由，而对于从该接口转发出去的报文不受策略路由的控制；一个接口应用策略路由后，将对该接口接收到的所有包进行检查，不符合路由图任何 策略的数据包将按照普通的路由转发进行处理，符合路由图中某个策略的数据包就按照该策略中 定义的操作进行转发。 一般情况下，策略路由的优先级高于普通路由，能够对IP/IPv6报文依据定义的策略转发；即数据报文先按照IP/IPv6策略路由进行转发，如果没有匹配任意一个的策略路由条件，那么再按照普 通路由进行转发。用户也可以配置策略路由的优先级比普通路由低，接口上收到的IP/IPv6报文 则先进行普通路由的转发，如果无法匹配普通路由，再进行策略路由转发。 用户可以根据实际情况配置设备转发模式，如选择负载均衡或者冗余备份模式，前者设置的多个下一跳会进行负载均衡，还可以设定负载分担的比重；后者是应用多个下一跳处于冗余模式，即前面优先生效，只有前面的下一跳无效时，后面次优的下一跳才会生效。用户可以同时配置多个下 一跳信息。 策略路由可以分为两种类型： 一、对接口收到的IP报文进行策略路由。该类型的策略路由只会对从接口接收的报文进行策略 路由，而对于从该接口转发出去的报文不受策略路由的控制； 二、对本设备发出的IP报文进行策略路由。该类型策略路由用于控制本机发往其它设备的IP报 文，对于外部设备发送给本机的IP报文则不受该策略路由控制。 38.1.2策略路由基本概念/特性 38.1.2.1策略路由应用过程 应用策略路由，必须先创建路由图，然后在接口上应用该路由图。一个路由图由很多条策略组成，每条策略都有对应的序号（Sequence），序号越小，该条策略的优先级越高。

路由器常用配置命令

Cisco常用配置命令Cisco常用配置命令 一.交换机的基本配置 C2950# config terminal 进入全局配置模式 show interface fastethernet0/1 查看端口0/1的配置结果 show interface fastethernet0/1 status 查看端口0/1的状态 show mac-address-table 查看整个MAC地址表 clear mac-address-table restricted static 清除限定性地址 C2950(config)# hostname 2950A / 设置主机名为2950A interface f0/23 / 进入端口23的配置模式 enable password cisco / 设置enable password为cisco enable secret cisco1 / 设置enable secret为cisco1 ip address 192.168.1.1 255.255.255.0 / 设置交换机IP 地址 ip default-gateway 192.168.1.254 / 设置默认网关 ip domain-name https://www.sodocs.net/doc/e73327191.html, / 设置域名 ip name-server 200.0.0.1 / 设置域名服务器 配置查看MAC地址表 mac-address-table ? mac-address-table aging-time 100 / 设置超时是时间为100s mac-address-table permanent https://www.sodocs.net/doc/e73327191.html, /f0/3 加入永久地址mac-address-table restricted static 0000.0c02.bbcc / f0/6 f0/7 加入静态地址 end show mac-address-table /查看整个Mac地址表 clear mac-address-table restricted static C2950(config-if)# interface fastethernet0/1 /进入接口F0/1子配置模式 interface Ethernet0 /进入以太网口0子配置模式 no shutdown /激活接口 speed ? /查看speed命令的子命令 speed 100 /设置该端口速率为100Mb/s dulplex full/half/auto /设置该端口为全双工 description TO_PC1 /设置该端口描述为TO_PC1 show interface fastethernet 0/1 /查看端口0/1的配置结果 show interface fastethernet 0/1 status /查看端口0/1的状态 配置VTP和STP 一. 配置VTP 2950A #vlan database /进入VLAN配置子模式 show vtp status /查看VTP设置信息 show vlan /查看VLAN配置信息 copy running-config startup-config /保存配置文件 2950A(vlan)#vtp server/client /设置本交换机为server/client模式

华三华为交换机-路由器配置常用命令汇总

欢迎阅读H3C交换机配置命令大全 1、system-view 进入系统视图模式 2、sysname 为设备命名 3、display current-configuration 当前配置情况 4、language-mode Chinese|English 中英文切换 5、interface Ethernet 1/0/1 进入以太网端口视图 6、port link-type Access|Trunk|Hybrid 设置端口访问模式 7、undo shutdown 打开以太网端口 8、shutdown 关闭以太网端口 9、quit 退出当前视图模式 10、vlan 10 创建VLAN 10并进入VLAN 10的视图模式 11、port access vlan 10 在端口模式下将当前端口加入到vlan 10中 12、port E1/0/2 to E1/0/5 在VLAN模式下将指定端口加入到当前vlan中 13、port trunk permit vlan all 允许所有的vlan通过 H3C路由器配置命令大全华为交换机常用配置实例 H3C交换机路由器telnet和console口登录配置 2009年11月09日星期一 10:00 级别说明 Level 名称 命令 参观 ping、tracert、telnet 1 监控 display、debugging

2 配置 所有配置命令（管理级的命令除外） 3 管理 文件系统命令、FTP命令、TFTP命令、XMODEM命令 telnet仅用密码登录，管理员权限 [Router]user-interface vty 0 4[Router-ui-vty0-4]user privilege level 3[Router-ui-vty0-4]set authentication password simple abc telnet仅用密码登录，非管理员权限 [Router]super password level 3 simple super [Router]user-interface vty 0 4[Router-ui-vty0-4]user privilege level 1[Router-ui-vty0-4]set authentication password simple abc telnet使用路由器上配置的用户名密码登录，管理员权限 [Router]local-user admin password simple admin[Router]local-user admin service-type telnet[Router]local-user admin level 3 [Router]user-interface vty 0 4[Router-ui-vty0-4]authentication-mode local telnet使用路由器上配置的用户名密码登录，非管理员权限 [Router]super password level 3 simple super [Router]local-user manage password simple manage[Router]local-user manage service-type telnet[Router]local-user manage level 2 [Router]user-interface vty 0 4[Router-ui-vty0-4]authentication-mode local 对console口设置密码，登录后使用管理员权限 [Router]user-interface con 0[Router-ui-console0]user privilege level 3[Router-ui-console0]set authentication password simple abc 对console口设置密码，登录后使用非管理员权限 [Router]super password level 3 simple super [Router]user-interface con 0[Router-ui-console0]user privilege level 1[Router-ui-console0]set authentication password simple abc 对console口设置用户名和密码，登录后使用管理员权限 [Router]local-user admin password simple admin[Router]local-user admin service-type terminal[Router]local-user admin level 3 [Router]user-interface con 0[Router-ui-console0]authentication-mode local 对console口设置用户名和密码，登录后使用非管理员权限 [Router]super password level 3 simple super [Router]local-user manage password simple manage[Router]local-user

迈普交换机常用命令手册v

迈普常用命令手册 V1.3

目录 1概述............................................................. 错误!未指定书签。2配置命令......................................................... 错误!未指定书签。 2.1系统模式及切换........................................... 错误!未指定书签。 2.2基础配置................................................. 错误!未指定书签。 2.2.1配置主机名................................................. 错误!未指定书签。 2.2.2配置账户................................................... 错误!未指定书签。 2.2.3配置登陆................................................... 错误!未指定书签。 2.2.4配置Vlan................................................... 错误!未指定书签。 2.3配置端口................................................. 错误!未指定书签。 2.3.1双工速率................................................... 错误!未指定书签。 2.4配置T RACK ................................................ 错误!未指定书签。 2.5配置MSTP................................................. 错误!未指定书签。 2.6配置VRRP................................................. 错误!未指定书签。 2.7配置T RUNK ................................................ 错误!未指定书签。 2.8多接口LINK-AGGREGATION...................................... 错误!未指定书签。 2.9配置ACL ................................................. 错误!未指定书签。 2.10配置路由................................................. 错误!未指定书签。 2.10.1静态路由................................................. 错误!未指定书签。 2.10.2配置RIP ................................................. 错误!未指定书签。 2.10.3配置OSPF ................................................ 错误!未指定书签。 2.11管理配置................................................. 错误!未指定书签。 2.11.1配置AAA ................................................. 错误!未指定书签。 2.11.2配置端口镜像............................................. 错误!未指定书签。 2.11.3文件管理................................................. 错误!未指定书签。 2.11.4Logging.................................................... 错误!未指定书签。 2.11.5配置SNMP ................................................ 错误!未指定书签。 2.11.6配置NTP ................................................. 错误!未指定书签。3迈普常用命令..................................................... 错误!未指定书签。 3.1查找MP命令.............................................. 错误!未指定书签。 3.2常用命令................................................. 错误!未指定书签。 3.2.1查看信息................................................... 错误!未指定书签。 3.2.2删除配置................................................... 错误!未指定书签。 3.2.3查看配置文件 ............................................... 错误!未指定书签。 3.2.4查看路由配置 ............................................... 错误!未指定书签。 3.2.5查看路由表................................................. 错误!未指定书签。 3.2.6查看VRRP状态 .............................................. 错误!未指定书签。