Q:如何清除設備當前配置文件的用戶配置信息?
A:在用戶視圖下使用reset saved-configuration命令,可刪除交換機當前配置文件中的用戶信息。
當配置文件的文件內容被擦除後,將創建相同名字的空配置文件,並加載HGMP初始配置文件。保存配置信息,當Switch重新啓動之後,加載的爲HGMP缺省的使能配置。
reset saved-configuration一般在以下情況下使用:將一臺已經配置過的交換機用於新的應用環境,原有的配置文件不能適應新環境的需求時,需要對交換機重新配置,這時使用reset saved-configuration可以清除配置文件的用戶配置信息後,重新配置交換機。
說明: 在配置reset saved-configuration命令後,重啓設備時請選擇不保存當前配置文件。
清除和重新配置的信息只能在設備重新啓動後生效,當前配置不變。
Q:交換機缺省的bootrom密碼是什麼?
A:交換機系統啓動bootrom時,在2秒內按下“CTRL+B”,此處需要輸入密碼才能進入BOOTROM菜單。默認密碼爲“huawei”。
Q:如何將S2300的配置清空?
A:在S2300交換機上使用reset save-configuration命令重啓設備,設備啓動後配置不爲空。例如,端口下會存在bpdu enable等。
要完全清空S2300的配置必須要刪除flash中的vrpcfg.cfg文件後重啓才能實現。在運行狀態中,無法用命令刪除vrpcfg.cfg文件,該文件被視作系統文件而禁止刪除,如果要強制刪除,需要在bootroom菜單下操作,具體步驟如下:
重啓交換機,按ctrl+b進入bootroom菜單,輸入默認密碼huawei。
按ctrl+z進入隱含菜單,選擇2可刪除flash中文件。
選擇刪除vrpcfg.cfg文件後重啓設備,操作完成。
Q:S2300/S3300/S5300如何配置限制接口學習MAC地址的數量?
A:配置限制接口學習MAC地址的數量時,請注意如下幾點:
V100R005之前的版本,在配置限制接口學習MAC地址的數量前,必須先在系統視圖下配置mac-address restrict命令使能設備的MAC地址學習限制功能,V100R005版本沒有此要求。
V100R005版本接口安全功能與基於接口的MAC地址學習限制功能相沖突。配置接口安全功能後,不能在該接口下配置MAC地址學習限制。
V100R005之前的版本,在配置接口安全功能前,必須先完成如下配置:
在系統視圖下使用mac-address restrict命令使能設備的MAC地址學習限制功能。
在接口視圖下使用mac-table limit命令配置限制接口學習MAC地址的數量。
下面的操作步驟和舉例以V100R005版本的實現進行說明。
操作步驟
執行命令system-view,進入系統視圖。
執行命令interface interface-type interface-number,進入接口視圖。
執行命令mac-limit maximum max-num,限制接口的MAC地址學習數量。
缺省情況下,不限制MAC地址學習數量。當學習到的MAC地址數達到接口限制數時,接口將丟棄源地址在MAC表以外的報文,同時發出trap告警。
如果需要更改接口在學習到的MAC地址數達到接口限制數時,對源地址在MAC表以外的報文的處理動作,可以執行port-security enable命令使能接口的安全保護功能,然後執行port-security protect-action { protect | restrict | shutdown }命令設置當MAC地址數量達到限制後接口採取的安全保護動作。接口安全功能的保護動作有如下三種:
protect
當學習到的MAC地址數達到接口限制數時,接口將丟棄源地址在MAC表以外的報文。
restrict
當學習到的MAC地址數達到接口限制數時,接口將丟棄源地址在MAC表以外的報文,同時發出trap告警。
shutdown
當學習到的MAC地址數達到接口限制數時,接口將執行shutdown操作。
舉例:配置接口只能學習一個MAC地址,接口學習超過一個MAC地址後,對源地址在MAC表以外的報文采用protect的處理動作。
<Quidway> system-view
[Quidway] interface ethernet0/0/1
[Quidway-Ethernet0/0/1] port-security enable
[Quidway-Ethernet0/0/1] port-security protect-action protect
Q:交換機如何設置接口的流量統計時間間隔?
A:通過使用set flow-stat interval命令設置接口的流量統計時間間隔,用戶可以對感興趣的報文進行統計與分析。同時,通過預先查看接口的流量統計,及時採取流量控制的措施,可以避免網絡擁塞和業務中斷。
當用戶發現網絡有擁塞加劇的情況時,將接口的流量統計時間間隔設置爲小於300秒(情況緊急時,設置爲30秒),觀察接口在短時間內的流量分佈情況。對於導致擁塞的數據報文,採取流量控制措施。
當網絡帶寬充裕,業務運行正常時,可以將接口的流量統計時間間隔設置爲大於300秒。一旦發現有流量參數異常的情況,及時修改流量統計時間間隔,便於更實時的觀察該流量參數的趨勢。
說明:
在系統視圖下配置的接口流量統計時間間隔對接口下的時間間隔爲缺省值的所有接口都生效。
在接口視圖下配置的接口流量統計時間間隔只對本接口生效,不影響其他接口。
在接口視圖下配置的時間間隔的優先級高於在系統視圖下配置的時間間隔。
Q:清除端口的報文統計,爲什麼會影響流量計費的結果?
A:流量計費的依據就是各個端口的報文統計,使用reset counters interface清除端口的報文統計,會對流量計費的結果產生影響。因此,在正常的應用環境中,請不要隨意進行清除端口報文統計的操作。
Q:爲什麼用於複雜流分類匹配的ACL,使用display acl命令沒有計數?
A:對於流策略而言,可以通過在其流行爲中增加一個count動作來對匹配該ACL的報文進行計數。display acl中的matched顯示的是對主控cpu匹配的報文進行統計,而不是流策略的統計計數。因此在有大量匹配了該ACL的報文通過時,使用命令display acl統計計數一直是0。
Q:配置交換機限速時,cir和cbs的關係是什麼?
A:配置交換機限速時,cir和cbs的關係如下:
cbs要大於報文的最大長度。
在連續流量的情況下對於cbs沒有特殊的要求,保證平均速率是cir的速率。
在突發流量需要保證的情況下,如果cbs換算成kbit小於cir,那麼cbs也無法保證突發流量。否則cbs可以配置大一些。
在對FTP業務進行限速時,由於FTP屬於TCP業務,TCP協議有其特殊的傳輸機制導致流量無法達到所應該達到的限速速率,推薦配置:
CBS = 200 * CIR
PBS = 2 * CBS
說明:
不配置PIR,只配置CIR、CBS、PBS。
CIR單位爲Kbps,CBS、PBS單位爲Byte。
例如: 配置CIR帶寬爲2M=2048Kbps,則:
CBS = 200 * CIR = 200 * 2048 = 409600
PBS = 2 * CBS = 2 * 409600 = 819200
配置如下:
[Quidway-behavior-b1] car cir 2048 pir 2048 cbs 409600 pbs 8192000 green pass remark-8021p 5 yellow pass red discard