03操作手册接口.docx
《03操作手册接口.docx》由会员分享,可在线阅读,更多相关《03操作手册接口.docx(46页珍藏版)》请在冰点文库上搜索。
03操作手册接口
目录
第1章接口概述1-1
1.1接口介绍1-1
1.2接口配置1-1
1.2.1进入接口视图1-2
1.2.2退出接口视图1-2
1.2.3查看接口视图下所有命令1-2
1.2.4配置接口描述1-2
1.2.5关闭/打开接口1-3
1.2.6接口高级配置1-3
1.3接口的显示和调试1-4
第2章以太网接口2-1
2.1以太网接口介绍2-1
2.2以太网接口配置2-1
2.2.1进入指定以太网接口的视图2-2
2.2.2配置以太网接口的IP地址2-2
2.2.3配置静态ARP映射项2-2
2.2.4配置以太网接口的MTU2-2
2.2.5配置以太网接口的速率2-3
2.2.6选择以太网接口的双工模式2-3
2.2.7配置以太网接口的环回方式2-4
2.2.8关闭/打开接口2-4
2.3以太网接口显示和调试2-4
2.4以太网接口典型配置举例2-5
2.5以太网接口故障的诊断与排除2-6
第3章AUX接口3-1
3.1AUX接口介绍3-1
3.2AUX接口配置3-1
3.2.1进入AUX接口视图3-1
3.2.2配置链路建立方式3-1
3.2.3配置电平检测功能3-2
3.2.4配置对内自环3-2
3.2.5配置链路层协议类型3-3
3.3AUX接口典型配置举例3-3
第4章E-载波及T-载波接口4-1
4.1E-载波与T-载波介绍4-1
4.1.1数字载波系统4-1
4.1.2E-载波与T-载波4-1
4.1.3工作模式4-1
4.2E1/CE1接口配置4-2
4.2.1E1/CE1接口介绍4-2
4.2.2E1/CE1接口配置4-3
4.2.3E1/CE1接口的显示和调试4-7
4.3T1/CT1接口的配置4-8
4.3.1T1/CT1接口介绍4-8
4.3.2T1/CT1接口配置4-9
4.3.3T1/CT1接口的显示和调试4-13
第5章ATM接口5-1
5.1ATM接口介绍5-1
5.2ATM接口配置5-1
5.2.1进入指定ATM接口的视图5-2
5.2.2配置ATM接口的时钟模式5-2
5.2.3配置ATM接口的帧格式5-3
5.2.4配置ATM接口的加扰功能5-3
5.2.5配置ATM接口的环回方式5-3
5.3ATM接口的显示和调试5-4
5.4ATM接口故障的诊断与排除5-4
第6章逻辑接口6-1
6.1子接口6-1
6.1.1子接口介绍6-1
6.1.2配置以太网子接口6-1
6.2虚拟接口模板和虚拟访问接口6-2
6.2.1虚拟接口模板和虚拟访问接口介绍6-2
6.2.2虚拟接口模板配置6-2
6.2.3虚拟接口模板和虚拟接口的显示和调试6-5
6.2.4虚拟接口模板典型配置举例6-5
6.2.5虚拟接口模板故障诊断与排除6-5
6.3虚拟以太网接口6-6
6.3.1虚拟以太网接口介绍6-6
6.3.2虚拟以太网接口配置6-6
6.4Loopback接口6-7
6.4.1Loopback接口介绍6-7
6.4.2Loopback接口配置6-7
6.4.3Loopback接口的显示和调试6-7
6.4.4Loopback接口配置举例6-8
6.5Null接口6-8
6.5.1Null接口介绍6-8
6.5.2Null接口配置6-8
6.5.3Null接口的显示和调试6-9
6.5.4Null接口配置举例6-9
第1章接口概述
1.1接口介绍
接口指设备与网络中的其它设备交换数据并相互作用的部分,分为物理接口和逻辑接口两类。
物理接口就是真实存在、有对应器件支持的接口。
物理接口又分为两种,一种是LAN(局域网)接口,主要是指以太网接口,Eudemon防火墙可以通过它与局域网中的网络设备交换数据;另一种是广域网接口,目前包括AUX接口、E1或T1载波接口。
通过AUX接口可以对Eudemon防火墙进行远程配置维护,通过E1或T1接口实现广域网互连。
逻辑接口是指能够实现数据交换功能但物理上不存在、需要通过配置建立的接口,包括子接口、虚拟接口模板、虚拟以太网接口、Loopback接口、Null接口等。
具体说来,Eudemon提供对下列物理接口的命令行配置功能:
●AUX接口(辅助接口)
●以太网接口
●E1/CE1、T1/CT1接口
也支持对下列逻辑接口进行命令行配置:
●子接口
●虚拟接口模板
●虚拟以太网接口
●Loopback接口
●Null接口
在接口模式下需要配置的参数较多,本部分主要介绍物理接口的特有的一些参数的配置,对逻辑接口的定义及配置做简单介绍。
1.2接口配置
为了便于对接口进行配置和维护,Eudemon中配置了接口视图,与接口有关的各种命令都必须在相应的接口视图下使用方才有效。
1.2.1进入接口视图
请在系统视图下进行下列配置。
表1-1进入指定接口的接口视图
操作
命令
进入指定接口的接口视图
interfaceinterface-typeinterface-number
其中,interface-type为接口类型,interface-number为接口号,其编号方式及顺序视实际配置的Eudemon而定。
具体可以参见安装手册的相关部分,其中对接口的编号方式顺序作了详细的说明。
1.2.2退出接口视图
请在接口视图下进行下列配置。
表1-1退出接口视图
操作
命令
退出接口视图,并退回系统视图
quit
1.2.3查看接口视图下所有命令
用户可以在接口视图下键入“?
”来查看此视图下的所有命令。
1.2.4配置接口描述
Eudemon防火墙的接口都有一个接口描述配置项,接口描述主要用来帮助识别接口的用途,以便于记忆和管理。
请在接口视图下进行下列配置。
表1-1配置接口描述
操作
命令
配置接口描述
descriptioninterface-description
恢复缺省的接口描述
undodescription
1.2.5关闭/打开接口
请在接口视图下使用此命令。
表1-1关闭/打开接口
操作
命令
关闭接口
shutdown
打开接口
undoshutdown
说明:
禁止接口会导致接口停止工作,请慎用shutdown命令。
当接口的物理或协议状态发生变化时,系统会自动输出相应的提示信息,如下表所示。
表1-2接口状态信息
接口状态信息
意义
%Interfaceinterface-namechangedstatetoDOWN
接口的物理状态改变为DOWN
%Interfaceinterface-namechangedstatetoUP
接口的物理状态改变为UP
%Lineprotocolprotocol-nameoninterfaceinterface-name,changedstatetoDOWN
接口的协议状态改变为DOWN
%Lineprotocolprotocol-nameoninterfaceinterface-name,changedstatetoUP
接口的协议状态改变为UP
1.2.6接口高级配置
在配置接口前,需要对组网需求以及组网图有一个完整和详细的了解,至少需要知道以下情况:
●物理接口的连接情况、物理接口工作方式、相关工作参数。
●配置该接口所支持的网络协议(IP协议)地址。
●配置通过该接口能达到的目的网络的静态路由,或者配置动态路由协议在该接口上的工作参数。
●需要进行相关的包过滤或地址转换等参数配置。
●进一步配置接口
1.3接口的显示和调试
在完成上述配置后,可在所有视图下执行display命令显示配置后接口的运行情况,通过查看显示信息验证配置的效果。
请在用户视图下使用reset命令。
表1-1接口的显示和调试
操作
命令
查看接口当前运行状态和统计信息
displayinterface[interface-typeinterface-number]
查看接口的主要配置信息
displayipinterface[interface-typeinterface-number]
清除接口统计信息
resetcountersinterface[interface-name]
第2章以太网接口
LAN(LocalAreaNetwork,局域网)主要有以太网、令牌环网等类型。
其中以太网以其高度灵活、相对简单、易于实现的特点,成为当今最重要的一种局域网组网技术。
目前Eudemon支持的LAN接口为以太网接口,包括传统以太网接口和快速以太网(FastEthernet,FE)接口两种。
2.1以太网接口介绍
传统以太网接口符合10Base-T物理层规范,工作速率为10Mbit/s,有全双工和半双工两种工作方式。
快速以太网接口符合100Base-TX物理层规范,兼容10Base-T物理层规范,可以在10Mbit/s、100Mbit/s两种速率下工作,有半双工和全双工两种工作方式。
它具有自动协商模式,可以与其他网络设备协商确定工作方式和速率,自动选择最合适的工作方式和速率,从而可以大大简化系统的配置和管理。
由于传统以太网接口的配置与快速以太网接口的配置基本相同,但前者配置简单,配置项较少。
因此本章主要介绍快速以太网接口的配置。
2.2以太网接口配置
以太网接口配置包括:
●进入指定以太网接口的视图
●配置以太网接口的IP地址
●配置静态ARP映射项
●配置以太网接口的MTU
●配置以太网接口的速率
●选择以太网接口的双工模式
●配置以太网接口的环回方式
●关闭/打开接口
必须进入指定以太网接口的接口视图,才能对其进行配置。
配置时,一般只要配置好IP地址就可以了。
其它的各项配置,建议不要启用,这些配置的参数都有其缺省值,可以保证系统在大多数情况下能够正常工作。
2.2.1进入指定以太网接口的视图
请在系统视图下进行下列配置。
表2-1进入指定以太网接口的视图
操作
命令
进入指定以太网接口的视图
interfaceethernetinterface-number
其中,interface-number为以太网接口的接口号,具体取值视该网络设备的接口编号方法及该以太网接口所处的位置而定。
2.2.2配置以太网接口的IP地址
以太网支持IP网络协议,因此以太网接口需要配置IP地址,具体配置方法请参见本手册的“网络与路由协议”部分章节。
2.2.3配置静态ARP映射项
一般情况下,IP地址和以太网MAC地址间的映射通过ARP协议动态建立。
但在一些特殊情况下,如需要过滤掉一些非法IP地址,可以把这些地址绑定为某不存在的MAC地址,此时就需要用户手工配置静态ARP表中的映射项。
需要手工配置的这些IP地址和以太网MAC地址间映射,称为静态ARP项。
请在系统视图下进行下列配置。
表2-1配置静态ARP映射项
操作
命令
添加静态ARP映射项
arpstaticip-addressmac-address
删除静态ARP映射项
undoarpstaticip-address
静态ARP映射项在Eudemon防火墙正常工作时间一直有效,而动态ARP映射项的有效时间为20分钟。
2.2.4配置以太网接口的MTU
MTU(MaximumTransmissionUnit,最大传输单元)参数影响网络报文的组建和拆分。
请在以太网接口视图下进行下列配置。
表2-1配置以太网接口的MTU
操作
命令
配置MTU
mtuethernet-mtu
恢复MTU的缺省值
undomtu
不同链路层封装格式的MTU取值范围和缺省值不同——采用Ethernet_II帧格式时,ethernet-mtu取值范围为46~1500字节,缺省值为1500字节;采用Ethernet_SNAP帧格式时,ethernet-mtu的取值范围为46~1492,缺省值为1492字节。
2.2.5配置以太网接口的速率
快速以太网接口支持10Mbit/s、100Mbit/s两种速率。
请在以太网接口视图下进行下列配置。
表2-1配置快速以太网接口的速率
操作
命令
选择快速以太网接口的工作速率
speed{negotiation|100|10}
恢复缺省配置
undospeed
缺省速率选择negotiation,即系统自动协商最佳的工作速率。
用户可以强制指定接口工作速率,但指定的速率值应与实际所连接网络和对端设备接口的速率相同。
2.2.6选择以太网接口的双工模式
如前所述,以太网接口可以工作在全双工和半双工两种方式下。
与Hub相连时,Eudemon防火墙以太网接口应选择工作在半双工方式下(因为Hub只能工作在半双工方式下);与交换式LANSwitch相连时,Eudemon防火墙以太网接口可以选择工作在全双工方式下(因为交换式LANSwitch不仅仅可以工作在全双工方式下)。
可以在以太网接口视图下使用下面的命令来选择双工模式。
在配置时,注意要和对端设备的模式相同。
表2-1选择以太网接口的双工模式
操作
命令
选择以太网接口的双工模式
duplex{negotiation|full|half}
恢复缺省双工模式
undoduplex
缺省情况下,采用negotiation方式,即系统自动协商最佳的双工模式。
2.2.7配置以太网接口的环回方式
环回用于对接口本身进行测试。
接口正常工作时,应禁止环回。
以太网接口支持对内自环,请在以太网接口视图下进行下列配置。
表2-1配置以太网接口的环回方式
操作
命令
允许对内自环
loopback
禁止对内自环
undoloopback
缺省情况下,以太网接口的对内自环功能是禁止的。
2.2.8关闭/打开接口
请在接口视图下使用此命令。
表2-1关闭/打开接口
操作
命令
关闭接口
shutdown
打开接口
undoshutdown
说明:
禁止接口会导致接口停止工作,请慎用shutdown命令。
2.3以太网接口显示和调试
在完成上述配置后,可在所有视图下执行display命令显示配置后以太网接口的运行情况,通过查看显示信息验证配置的效果。
表2-1以太网接口的显示和调试
操作
命令
查看指定以太网接口的状态
displayinterfaceethernet[interface-number]
2.4以太网接口典型配置举例
1.组网需求
如下图所示,Eudemon防火墙和路由器Router之间通过以太网口连接,同时,Eudemon连接IP网络10.10.10.0/24,Router连接到网络202.38.2.0/24。
2.组网图
图2-1以太网典型配置
3.配置步骤
(1)Eudemon防火墙的配置
system-view
[Eudemon]interfaceethernet2/0/0
[Eudemon-Ethernet2/0/0]mtu1492
[Eudemon-Ethernet2/0/0]descriptionEudemon
[Eudemon-Ethernet2/0/0]ipaddress20.20.20.1255.255.255.0
[Eudemon-Ethernet2/0/0]shutdown
[Eudemon-Ethernet2/0/0]undoshutdown
[Eudemon-Ethernet2/0/0]quit
[Eudemon]iproute-static202.38.2.02420.20.20.2
(2)Router路由器的配置
system-view
[Router]interfaceethernet2/0/0
[Router-Ethernet2/0/0]mtu1492
[Router-Ethernet2/0/0]descriptionRouter
[Router-Ethernet2/0/0]ipaddress20.20.20.2255.255.255.0
[Router-Ethernet2/0/0]shutdown
[Router-Ethernet2/0/0]undoshutdown
[Router-Ethernet2/0/0]quit
[Router]iproute-static10.10.10.02420.20.20.1
2.5以太网接口故障的诊断与排除
采用如下测试方法可以判别以太网接口是否有故障:
●从与可能有故障的网络设备位于同一局域网内的主机ping该设备的以太网接口,观察是否能够正确返回全部报文。
●查看连接双方(如该设备和LANSwitch)的统计信息,观察接收到的错误帧的统计数字是否快速增加。
如果这两项测试中有一项不能通过,就可以确定该网络设备的以太网接口或其连接的以太网工作不正常。
在确认存在故障之后,可以按照如下步骤进行排查:
第一步:
查看主机和该网络设备的局域网连接是否正确。
若使用Hub或LANSwitch连接以太网,请确认Hub或LANSwitch上的相应连接(link)指示灯的亮灭状态。
如果均为亮则表明主机与防火墙的以太网接口以及网线物理上是正常的,否则请更换网卡、网线、防火墙或其相应接口模块等物理设备。
在使用非屏蔽双绞线连接以太网,且连接双方中至少有一方支持100Base-TX的情况下,还需考虑速率匹配问题。
如果双方的工作速率配置不匹配,即一方工作于100Mbit/s模式,而另一方工作于10Mbit/s模式,则故障表现为:
配置为100Mbit/s的一方显示没有连接;配置为10Mbit/s的一方显示连接建立,但物理层活动(Activity)指示灯持续快速闪烁,并且不能正常收发。
第二步:
查看主机和该网络设备的以太网接口的IP地址是否位于同一子网内,即二者的网络地址必须是相同的,仅仅是主机地址不相同。
如果不在同一子网内,请重新配置IP地址。
第三步:
查看链路层协议是否匹配。
以支持IP协议的两种链路层协议标准:
Ethernet_II和Ethernet_SNAP为例。
这两种链路层协议具有不同的封装格式和MTU,前者的MTU为1500字节,后者的MTU为1492字节。
两台以太网设备之间只有采用相同的一种链路层协议连接时,才能可靠地通信。
Eudemon的以太网接口可以同时接收Ethernet_II和Ethernet_SNAP格式的数据帧,但发送数据帧的格式只能选择Ethernet_II。
因此请确认该网络设备的数据帧发送格式与同一个以太网上其它主机的数据帧发送格式是否相同。
当协议不匹配时,故障现象为线路及接口物理上正常,但ping不通。
第四步:
查看以太网接口的工作方式是否正确。
使用非屏蔽双绞线或光纤连接以太网时,10Base-T/100Base-TX/100Base-FX标准规定有全双工和半双工两种工作方式。
在使用Hub时,应该以半双工方式工作。
在使用交换式LANSwitch时,如果LANSwitch工作在半双工方式,则该网络设备的以太网接口也工作在半双工方式;如果LANSwitch工作在全双工方式,则该网络设备的以太网接口也工作在全双工方式。
当工作方式不正确,即连接的一方工作于全双工方式而另一方工作于半双工方式时,故障现象为:
网络流量增大时,配置为半双工工作方式的一侧显示网络冲突频繁(如连接Hub则整个网段上所有其它机器都显示网络冲突严重),配置为全双工工作方式的一侧则显示接收了大量的错误报文,同时伴有双方报文丢弃严重的现象。
可用displayinterfaceethernet命令查看以太网接口收发报文的错误率。
冲突现象一般可以通过以太网接口状态指示灯观察到。
第3章AUX接口
3.1AUX接口介绍
AUX接口也称为辅助接口(auxiliary),或备份接口,只支持异步方式,可用作异步串口,通过外接Modem实现远程配置的功能。
Eudemon提供了对AUX接口的命令行配置功能。
3.2AUX接口配置
AUX接口的配置包括:
●进入AUX接口视图
●配置链路建立方式
●配置电平检测功能
●配置对内自环
●配置链路层协议类型
3.2.1进入AUX接口视图
请在系统视图下进行下列配置。
表3-1进入AUX接口视图
操作
命令
进入AUX接口视图
interfaceaux0
3.2.2配置链路建立方式
AUX接口有三种链路建立方式:
●protocol:
协议方式,即物理连接建立之后,直接采用已有的链路层协议配置参数建立链路。
●flow:
流方式,又称交互方式。
指拨号成功之后,链路的两端进行交互,主叫端向接收端发送配置命令(与用户从远端手工键入配置命令效果相同),配置接收端的链路层协议工作参数,然后建立链路。
一般用于拨号等人机交互的情况下。
交互方式下的用户又称为EXEC用户。
●tty:
哑终端接入服务方式,当防火墙的异步串口用于哑终端接入服务时,通过此关键字及相应参数来配置待接入的物理终端和虚终端(VTY)号。
请在AUX接口视图下进行下列配置。
表3-1配置AUX接口建立链路方式
操作
命令
配置AUX接口采用协议方式建立链路
asyncmodeprotocol
配置AUX接口采用流方式建立链路
asyncmodeflow
配置AUX接口采用哑终端接入方式建立链路
asyncmodetty
缺省情况下,采用流方式(flow)。
3.2.3配置电平检测功能
如果配置禁止AUX接口的电平检测功能,系统将只检测AUX接口是否外接电缆,然后向用户报告AUX口的Up和Down状态;如果配置允许AUX接口的电平检测功能,则系统不仅检测AUX接口是否外接电缆,同时要检测DSR(DataSetReady)信号,只有当该信号有效时,系统才认为AUX接口处于Up状态,否则为Down状态。
请在AUX接口视图下进行下列配置。
表3-1配置AUX接口的电平检测功能
操作
命令
允许AUX接口的电平检测功能
detectdsr-dtr
禁止AUX接口的电平检测功能
undodetectdsr-dtr
缺省情况下,允许电平检测。
3.2.4配置对内自环
在对AUX接口作特殊功能测试时,有时需要将其设为对内自环。
请在AUX接口视图下进行下列配置。
表3-1允许或禁止AUX接口的对内自环
操作
命令
允许AUX接口对内自环
loopback
禁止AUX接口对内自环
undoloopback
缺省情况下,禁止对内自环。
3.2.5配置链路层协议类型
请在AUX接口视图
升级会员 