网络 – 第 2 页 – 学海无涯走一路学一路

锐捷网管交换机【以太网接口】监视与维护常用show命令列表

查看指定接口的全部状态和配置信息
show interfaces [ interface-type interface-number ]

查看接口的状态
show interfaces [ interface-type interface-number ] status

查看接口的详细状态信息
show interfaces [ interface-type interface-number ] status detail

查看接口违例状态
show interfaces [ interface-type interface-number ] status err-disable

查看接口链路状态变化时间和次数
show interfaces [ interface-type interface-number ] linkstate-change statistics

查看交换接口的状态信息
show interfaces [ interface-type interface-number ] switchport

查看接口配置和状态信息
show interfaces [ interface-type interface-number ] [ description ] [ up | down ]

查看指定接口的统计值信息
show interfaces [ interface-type interface-number ] counters [ up | down ]

查看上一个采样时间间隔内增加的报文统计值
show interfaces [ interface-type interface-number ] counters increment [ up | down ]

查看错误报文统计值
show interfaces [ interface-type interface-number ] counters errors [ up | down ] [ nozero ]

查看接口报文收发速率
show interfaces [ interface-type interface-number ] counters rate [ up | down ] [ nozero ]

查看接口物理层报文收发速率
show interfaces [ interface-type interface-number ] counters rate physical-layer [ up | down ] [ nozero ]

查看接口简要统计值
show interfaces [ interface-type interface-number ] counters summary [ up | down ] [ nozero ]

查看接口丢包报文统计值
show interfaces [ interface-type interface-number ] counters drops [ up | down ]

查看线缆检测状态
show interfaces [ interface-type interface-number ] linedetect

查看接口带宽利用率
show interfaces usage [ up | down ]
show interfaces interface-type interface-number usage

查看虚拟MGMT口的成员状态和统计信息
show mgmt virtual

查看指定接口的光模块基本信息
show interfaces [ interface-type interface-number ] transceiver

查看指定接口的光模块当前故障告警信息
show interfaces [ interface-type interface-number ] transceiver alarm

查看指定接口的光模块诊断参数的当前测量值
show interfaces [ interface-type interface-number ] transceiver diagnosis

清除接口的统计值
clear counters [ interface-type interface-number ]

清除接口的状态变化次数统计值
clear link-state-change statistics [ interface-type interface-number ]

查看接口诊断信息
show interfaces [ interface-type interface-number ] troubleshooting

查看接口故障信息：接口故障原因和发生的时间
show interfaces [ interface-type interface-number ] fault-info

一、配置说明
某些协议具备设置接口违例（关闭接口）的功能，用以保证网络的安全性和稳定性。比如接口安全协议，当配置开启协议并配置接口上最大安全地址数量后，如果接口下学习到的地址数超过最大安全地址数，将产生接口违例事件。另外生成树协议、802.1x协议、REUP（Rapid Ethernet Uplink Protection Protocol，快速以太网上链保护协议）协议和接口震荡保护等都可能会产生接口违例事件。

二、配置限制与指导
● 当接口因REUP链路状态跟踪组设置违例而被关闭之后，只能通过REUP协议定时设置恢复，或是通过全局模式下单独的REUP违例恢复命令进行恢复。其他情况可以在全局模式下使用接口违例恢复命令来将所有违例接口从错误状态中恢复过来，重新开启接口。
● 配置接口违例恢复时，可以选择手动恢复，也可以选择定时自动恢复。除此之外，设备也支持通过接口下依次配置shutdown和no shutdown命令来将违例接口从错误状态中恢复过来，重新开启该接口。

三、配置步骤
(1) 进入特权模式。
enable
(2) 进入全局配置模式。
configure terminal
(3) 接口违例恢复。
errdisable recovery [ interval interval | cause link-state ]
缺省情况下，接口违例恢复功能处于关闭状态。

锐捷网管交换机【以太网接口】配置接口载波时延命令参考

一、配置说明
接口的载波时延Carry-delay是指接口链路的DCD（Data Carrier Detect，载波检测）信号从Down状态到Up状态或者从Up状态到Down状态的延时，如果DCD在延时之内发生变化，那么系统将忽略这种状态的变化，上层的数据链路层无需重新协商。如果设置了较大的参数，那么几乎每次瞬间的DCD变化将无法被检测到；相反，如果参数设置成0，那么每次微小的DCD信号的跳变都将被系统检测到，增加了系统的不稳定性

二、配置限制与指导
如果DCD载波中断时间比较长，那么配置较大的接口载波时延可以加速拓扑收敛和路由汇聚，使网络拓扑或者路由表较快地收敛。如果DCD载波中断时间小于网络拓扑或者路由汇聚的耗时，那么应该配置参数为一个相对载波中断时间大一些的值，以免造成没有必要的网络拓扑振荡或者路由振荡。

三、配置步骤
(1) 进入特权模式。
enable
(2) 进入全局配置模式。
configure terminal
(3) 进入接口配置模式。
interface interface-type interface-number
(4) 配置接口载波时延。
carrier-delay { [ milliseconds ] delay-interval | up [ milliseconds ] up-interval down [ milliseconds ] down-interval }
缺省情况下，接口载波时延为2秒。

锐捷网管交换机【以太网接口】配置接口震荡保护命令参考

一、配置说明
当发生接口震荡时，会产生大量硬件中断，从而消耗大量CPU资源，另一方面频繁的接口震荡容易损害接口，可以配置接口震荡保护功能来保护接口。

接口链路震荡保护功能由用户自行决定是否开启，默认情况下为开启保护功能。当接口发生震荡时，接口每2秒或10秒都会检测一次震荡，如果检测到接口2秒内震荡6次，则打印提示信息，连续打印10次提示信息(也就是20秒内连续检测到接口震荡)，则将该接口变成接口违例状态(违例原因显示为Link Dither)；对于10秒检测一次震荡，如果检测到接口10秒发生10次震荡，则打印提示信息，不会变成接口违例状态。

二、配置步骤
(1) 进入特权模式。
enable
(2) 进入全局配置模式。
configure terminal
(3) 配置接口震荡保护功能。
physical-port dither protect
缺省情况下，接口震荡保护处于开启状态。

锐捷网管交换机【以太网接口】配置接口 MAC 地址命令参考

一、配置说明
缺省情况下，每个以太网口都有一个全球唯一的MAC地址。设备支持修改以太网接口的MAC地址，但必须保证同一局域网上MAC地址的唯一性。

二、配置限制与指导
MAC地址的配置可能会影响局域网内部的通讯，没有必要的情况下，建议不要自行配置MAC地址。

三、配置步骤
(1) 进入特权模式。
enable
(2) 进入全局配置模式。
configure terminal
(3) 进入接口配置模式。
interface interface-type interface-number
(4) 配置接口MAC地址。
mac-address mac-address
缺省情况下，系统采用出厂的设置值。

锐捷网管交换机【以太网接口】配置光模块信息采集周期命令参考

一、配置说明
设备默认每300秒更新一次所有接口上光模块的信息，在某些对光模块信息实时性要求较高的场景下，可以选择提高采集周期。

二、配置限制与指导
● 采集周期需要酌情调整，采集周期越短对系统性能消耗越高。
●通过show interfaces transceiver命令查询周期性采集的光模块信息。通过show interface [ interface-type interface-number ] transceiver命令查询指定接口的实时光模块信息。

三、配置步骤
(1) 进入特权模式。
enable
(2) 进入全局配置模式。
configure terminal
(3) 配置以太网口光模块信息采集周期。
ethernet-port fiber-info sample-period [ interval ]
缺省情况下，以太网口光模块信息采集周期为300秒。

锐捷网管交换机【以太网接口】配置光模块告警检测命令参考

一、配置说明
配置本功能后，可以通过MIB工具查看接口的光模块告警信息，当检测光模块拔插、光模块异常和光模块异常恢复等事件时会发送相关的告警TRAP，其中异常事件有光模块发送光功率过高、光模块发送光功率过低、光模块接收光功率过高、光模块接收光功率过低、模块IIC故障、模块类型不支持等。
打开告警检测功能和配置相应的周期后，设备将会对接口上的光模块状态进行周期性监控，当检测到相关事件后，会发送相关的告警TRAP，其中光模块拔插事件会立刻通告，光模块异常和光模块异常恢复事件发生后在一个周期内进行通告，相同异常仅通告一次。异常事件会周期通告，异常恢复事件通告一次。通过重复通告模式开关命令可以关闭周期性通告功能。

二、配置步骤
(1) 进入特权模式。
enable
(2) 进入全局配置模式。
configure terminal
(3) 开启光模块告警检测。
fiber alarm-detect enable
缺省情况下，光模块的告警检测功能处于关闭状态。
(4) （可选）配置光模块告警检测周期。
fiber alarm-detect period minutes
缺省情况下，光模块异常事件的告警周期为10分钟。
(5) （可选）配置光模块告警周期性重复通告模式。
fiber alarm-detect repeat-mode { on | off }
缺省情况下，光模块异常告警重复通告模式处于开启状态。

锐捷网管交换机【以太网接口】配置接口的 SNMP 功能命令参考

一、配置说明
SNMP（Simple Network Management Protocol，简单网络管理协议）是一个用于网络监控和管理的协议。因众多厂家对该协议的支持，SNMP已成为事实上的网管标准，广泛应用于众厂家系统的互连环境中。通过SNMP协议，网络管理员可以对网络上的节点进行信息查询、网络配置、故障定位、容量规划。本功能支持配置的相关功能如下：

● 接口索引永久化功能
接口索引是一个接口的“身份ID”。和接口的名字一样，接口索引也可以用于标识一个接口。每个接口创建时，系统会自动为每个接口分配不重复的接口索引值，而当设备重启后，一个接口的索引值可能会和重启前的不一致。接口索引永久化功能，即设备重启后同一接口索引不变。

● 配置接口名称增强显示
开启标准MIB节点中接口名称的增强显示功能和接口名称增强显示功能，即标准MIB中接口名称节点的值不包含空格，同时ifName节点会显示接口全称，接口名称不包含空格。缺省情况下，标准MIB中接口名称节点的值和接口名称会包含空格，并且ifName节点会显示接口简称。

二、配置步骤
(1) 进入特权模式。
enable
(2) 进入全局配置模式。
configure terminal
(3) 配置接口的索引永久化。
snmp-server if-index persist
缺省情况下，接口索引永久化功能处于关闭状态。
(4) 配置接口名称增强显示。
snmp-server if-name enhance
缺省情况下，标准MIB节点中接口名称增强显示功能处于关闭状态。
执行本命令后，需要保存且重启设备后生效。生效后通过SNMP工具获取的接口名称将不含空格。

锐捷网管交换机【以太网接口】配置接口统计功能命令参考

一、配置说明
缺省情况下，SVI口等虚拟口不支持接口流量统计，以太网口和以太网聚合口支持统计，但不支持流量统计。当需要排查网络故障或者监控网络运行状态时，可以选择打开接口流量统计功能以及IP流量统计功能。并通过show interface interface-type interface-number 查看指定接口的报文统计以及IP报文统计。

以太网接口默认的统计值采样周期是5秒，即5秒更新一次接口统计值，在某些对统计值实时性要求较高的场景下，可以选择提高采样周期。

设备默认收发包速率的统计值不包含帧间隙。当用户希望查看接口物理层的报文收发速率，即包含报文字节数和帧间隙的固定开销时，可配置收发包速率包含帧间隙功能，来显示接口物理层的报文收发速率。物理层报文收发速率是指包含帧间隙的报文收发速率。功能开启后，帧间隙大小固定为20字节(帧间隙12字节+前导码8字节)。由于设备统计了20字节的帧间隙，命令统计不包含帧间隙，因此存在一定的误差。

二、配置限制与指导
●接口流量统计以及接口IP流量统计开启会消耗系统资源，建议根据需求进行配置。
● 采样周期越短对系统性能消耗越高，采样周期需要酌情调整。当物理接口数量超过500时，建议配置统计值的采样周期为10秒以上。
● 配置flow-statistics include-interframe enable命令后，接口收发速率会被清零，并重新开始计算速率。三、配置步骤
(1) 进入特权模式。
enable
(2) 进入全局配置模式。
configure terminal
(3) （可选）配置以太网口统计值采样周期。
ethernet-port counter sample-period [ interval ]
缺省情况下，以太网口统计值采样时间为5秒。
(4) （可选）配置接口速率包含帧间隙。
flow-statistics include-interframe enable
缺省情况下，接口报文速率统计包含帧间隙处于关闭状态。
(5) 进入接口配置模式。
interface interface-type interface-number
(6) （可选）配置接口负载计算的间隔时间。
load-interval interval
缺省情况下，接口的负载计算的间隔时间为10秒。

锐捷网管交换机【以太网接口】配置保护口命令参考

一、配置说明
有些应用环境下，要求设备上的部分接口间不能互相通讯，可以通过将某些接口设置为保护口（Protected Port）来达到目的。同时还可以配置保护口之间不能进行路由。当接口设为保护口之后，保护口之间互相无法通讯，保护口与非保护口之间可以正常通讯。

保护口有两种模式：
● 阻断保护口之间的二层交换，但允许保护口之间进行路由，为默认模式。
● 同时阻断保护口之间的二层交换和阻断路由。

二、配置限制与指导
● 尽管两个保护口之间无法通讯，但是将保护口A的流量镜像到保护口B时，保护口A发送或接收的帧依然能够镜像到保护口B上。
● 只支持在以太网物理接口和聚合接口上设置保护口。当一个聚合接口被设置为保护口时，该聚合接口所有成员口都被设置为保护口。
●缺省情况下，保护口之间的三层路由并没有被阻断，这个时候可以通过设置保护口之间不能进行路由的功能来实现保护口之间的路由阻断功能。

三、配置步骤
(1) 进入特权模式。
enable
(2) 进入全局配置模式。
configure terminal
(3) （可选）保护口之间三层路由阻断。
protected-ports route-deny
缺省情况下，保护口之间的三层路由阻断处于关闭状态。
(4) 进入接口配置模式。
interface interface-type interface-number
(5) 配置保护口。
switchport protected
缺省情况下，未配置接口为保护口。

分类：网络