01-系统配置指导

MA2.10-7127开局指导书-系统配置指导 文档密级－B 第1章 系统配置指导 ........................................................................................................ 1-1 1.1 配置环境搭建 .............................................................................................................. 1-1 1.1.1 通过Console口搭建 ............................................................................................... 1-1 1.1.2 通过Telnet搭建 ...................................................................................................... 1-3 1.2 命令行接口说明 .......................................................................................................... 1-5 1.2.1 命令行视图 .............................................................................................................. 1-6 1.2.2 命令行在线帮助 ....................................................................................................... 1-8 1.2.3 命令行错误信息 ....................................................................................................... 1-9 1.2.4 历史命令 ................................................................................................................ 1-10 1.2.5 编辑特性 ................................................................................................................ 1-10 1.2.6 显示特性 ................................................................................................................ 1-11 1.3 用户配置 ................................................................................................................... 1-12 1.3.1 用户界面概述 ......................................................................................................... 1-12 1.3.2 用户配置步骤 ......................................................................................................... 1-13 1.4 SNMP配置 ............................................................................................................... 1-15 1.5 设备配置管理 ............................................................................................................ 1-18 1.5.1 系统复位 ................................................................................................................ 1-18 1.5.2 端口复位 ................................................................................................................ 1-18 1.5.3 设备信息的查看 ..................................................................................................... 1-18 1.5.4 系统配置管理 ......................................................................................................... 1-20 1.5.5 telnet管理其它设备 ............................................................................................... 1-21 1.6 系统信息查询 ............................................................................................................ 1-21 1.6.1 查看和设置系统时间 .............................................................................................. 1-21 1.6.2 查询系统版本 ......................................................................................................... 1-22 1.6.3 查询系统操作日志 ................................................................................................. 1-22 1.6.4 查询系统的运行日志信息 ....................................................................................... 1-23 1.6.5 查询系统的trap信息 ............................................................................................. 1-24 1.7 信息中心配置 ............................................................................................................ 1-25 1.7.1 信息中心简介 ......................................................................................................... 1-25 1.7.2 信息中心配置 ......................................................................................................... 1-26 1.7.3 显示终端的设置 ..................................................................................................... 1-30 1.7.4 控制台信息输出配置举例 ....................................................................................... 1-30 1.8 FTP配置 ................................................................................................................... 1-31 1.8.1 FTP简介 ................................................................................................................ 1-31 1.8.2 启动FTP服务器 .................................................................................................... 1-31 1.8.3 配置FTP服务器的验证和授权 .............................................................................. 1-32 1.8.4 配置FTP服务器的运行参数 .................................................................................. 1-32 1.8.5 FTP服务器的显示和调试 ...................................................................................... 1-33 1.8.6 FTP客户端介绍 ..................................................................................................... 1-33 1.9 TFTP配置 ................................................................................................................ 1-33

MA2.10-7127开局指导书-系统配置指导 文档密级－B 1.10 文件系统说明 .......................................................................................................... 1-34 1.11 NTP配置 ................................................................................................................ 1-38 1.11.1 NTP简介 ............................................................................................................. 1-38 1.11.2 NTP体系结构 ...................................................................................................... 1-40 1.11.3 NTP协议配置任务列表 ....................................................................................... 1-41 1.11.4 配置NTP服务器模式 .......................................................................................... 1-42 1.11.5 配置NTP对等体模式 .......................................................................................... 1-42 1.11.6 配置NTP广播服务器模式 ................................................................................... 1-43 1.11.7 配置NTP广播客户模式 ...................................................................................... 1-43 1.11.8 配置NTP组播服务器模式 ................................................................................... 1-44 1.11.9 配置NTP组播客户模式 ...................................................................................... 1-44 1.11.10 设置NTP广播延迟 ............................................................................................ 1-45 1.11.11 配置NTP身份验证功能 .................................................................................... 1-45 1.11.12 设置NTP验证密钥 ............................................................................................ 1-46 1.11.13 设置指定密钥是可信的 ...................................................................................... 1-46 1.11.14 设置本地发送NTP消息的接口 .......................................................................... 1-46 1.11.15 设置外部参考时钟或本地时钟作为NTP主时钟 ................................................ 1-47 1.11.16 设置禁止/允许接口接收NTP消息 ..................................................................... 1-47 1.11.17 调整系统时间 ..................................................................................................... 1-48 1.11.18 设置对本地路由器服务的访问控制权限 ............................................................. 1-48 1.11.19 设置本地允许建立的sessions数目 ................................................................... 1-49 1.11.20 监控与维护 ........................................................................................................ 1-49

MA2.10-7127开局指导书-系统配置指导 文档密级－B 第1章 系统配置指导

1.1 配置环境搭建

系统支持用户进行本地与远程配置，搭建配置环境可通过以下几种方法实现：

1.1.1 通过Console口搭建

第一步：建立本地配置环境，只需将微机（或终端）的串口通过标准RS-232电缆与设备的Console口连接，如图1-1所示。

RS232串口线微机

图1-1 通过Console口搭建本地配置环境

MA5200E第二步：在微机上运行终端仿真程序（Win9X的超级终端等），设置终端通信参数为9600bps、8位数据位、1位停止位、无校验和无流控，并选择终端类型为VT100，如图1-2至图1-4所示。

图1-2 新建连接

1-1

MA2.10-7127开局指导书-系统配置指导 文档密级－B

图1-3 连接端口设置

图1-4 端口通信参数设置

第三步：设备上电自检，系统自动进行配置，自检结束后提示用户键入回车，直到出现命令行提示符（如）。

第四步：键入命令，配置设备或查看设备运行状态，需要帮助可以随时键入“?”，关于具体的命令请参考以后各章节。

1-2

MA2.10-7127开局指导书-系统配置指导 文档密级－B 1.1.2 通过Telnet搭建

如果不是设备第一次上电，而且用户已经正确配置了设备各接口的IP地址，并配置了正确的登录验证方式和呼入呼出受限规则，在配置终端与设备之间有可达路由前提下，可以用Telnet通过局域网或广域网登录到设备，然后对设备进行配置。

第一步：如图1-5所示，建立本地配置环境，只需将微机以太网口通过局域网与设备的以太网口连接；如果建立远程配置环境，如图1-6所示，需要将微机和设备通过广域网连接。

MA5200E工作站维护网口LAN工作站服务器配置主机 图1-5 通过局域网搭建本地配置环境

1-3

MA2.10-7127开局指导书-系统配置指导 文档密级－B [MA5200E] interface Ethernet? <1-24> Ethernet interface number [MA5200E] interface Ethernet 7?

其中表示该位置无参数，在紧接着的下一个命令行该命令被复述，直接键入回车即可执行。

(4) 键入一字符串，其后紧接“?”，列出以该字符串开头的所有命令。 d?

debugging delete dir disable display

(5) 键入一命令，后接一字符串紧接“?”，列出命令以该字符串开头的所

有关键字。 display h?

hgmp history-command host-car

(6) 输入命令的某个关键字的前几个字母，按下键，可以显示出完整

的关键字，前提是这几个字母可以唯一标示出该关键字，不会与这个命令的其它关键字混淆。

(7) 以上帮助信息，均可通过执行switch language-mode chinese命令切

换为中文显示。

1.2.3 命令行错误信息

所有用户键入的命令，如果通过语法检查，则正确执行，否则向用户报告错误信息，常见错误信息参见表1-2。

表1-2 命令行常见错误信息表

英文错误信息 没有查找到命令 没有查找到关键字 Unrecognized command 参数类型错 参数值越界 Incomplete command Too many parameters 输入命令不完整 输入参数太多 错误原因 1-9

英文错误信息 Ambiguous command 输入参数不明确 MA2.10-7127开局指导书-系统配置指导 文档密级－B 错误原因

1.2.4 历史命令

命令行接口提供类似Doskey功能，将用户键入的历史命令自动保存，用户可以随时调用命令行接口保存的历史命令，并重复执行。在缺省状态下，命令行接口为每个用户最多可以保存10条历史命令。操作如表1-3所示。

表1-3 访问历史命令

操作 按键 display history-command [ all ]---参数all为隐含（vrp中） 上光标键或者 结果 显示历史命令 显示用户键入的历史命令 访问上一条历史命令 如果还有更早的历史命令，则取出上一条历史命令，否则响铃警告。 如果还有更晚的历史命令，则取出下一条历史命令，否则清空命令，响铃警告。 访问下一条历史命令 下光标键或者

? 说明：

用光标键对历史命令进行访问，在Windows 3.X的Terminal和Telnet下都是有效的，但对于Windows 9X的超级终端，↑光标键会无效，这是由于Windows 9x的超级终端对这个键作了不同解释所致，这时可以用组合键来代替↑光标键达到同样目的。

1.2.5 编辑特性

命令行接口提供了基本的命令编辑功能，支持多行编辑，每条命令的最大长度为256个字符，如表1-4所示。

表1-4 编辑功能表

按键 普通按键 功能 若编辑缓冲区未满，则插入到当前光标位置，并向右移动光标，否则，响铃告警。 1-10

按键 退格键BackSpace 功能 MA2.10-7127开局指导书-系统配置指导 文档密级－B 删除光标位置的前一个字符，光标前移，若已经到达命令首，则响铃告警。 光标向左移动一个字符位置，若已经到达命令首，则响铃告警。 光标向右移动一个字符位置，若已经到达命令尾，则响铃告警。 显示历史命令 左光标键←或 右光标键→或 上光标键↑或 下光标键↓或 Tab键 输入不完整的关键字后按下Tab键，系统自动执行部分帮助：如果与之匹配的关键字唯一，则系统用此完整的关键字替代原输入并换行显示；对于命令字的参数、不匹配或者匹配的关键字不唯一的情况，系统不作任何修改，重新换行显示原输入。

1.2.6 显示特性

命令行接口提供了如下的显示特性：

? ?

为方便用户，提示信息和帮助信息可以用中英文两种语言显示。 在一次显示信息超过一屏时，提供了暂停功能，这时用户可以有三种选择，如表1-5所示。

?

用户可以在相应的用户视图下通过命令screen-length 0命令关闭相应用户的分屏功能

表1-5 显示功能表

按键或命令 功能 停止显示和命令执行。 继续显示下一屏信息。 继续显示下一行信息。 暂停显示时键入 暂停显示时键入空格键 暂停显示时键入回车键 1-11

MA2.10-7127开局指导书-系统配置指导 文档密级－B 1.3 用户配置

1.3.1 用户界面概述

用户界面（User-interface）视图是系统提供的与接口视图平行的一种新的视图，用来配置和管理所有的物理接口和逻辑接口的配置数据，从而达到统一管理各种用户配置的目的。 目前系统支持的配置方式有：

? ?

Console口本地配置。 Telnet本地或远程登录配置。

与这些配置方式对应的是两种类型的用户界面：

?

CON口(Console)

“控制口”（Console port）是一种线设备端口，端口类型为EIA/TIA-232 DCE，便于我们进行配置。

?

虚拟接口（VTY）

“虚拟接口”（Virtual port）属于逻辑终端线，用于对设备进行Telnet访问，通常简称为VTY。

用户界面的编号有两种方式：绝对编号方式和相对编号方式。 1. 绝对编号方式

系统的用户界面共分2类，并按照一定的先后顺序排列：

分别是控制台（CON）、虚拟接口（VTY）两种类型。控制口只有一个；VTY类型的用户界面可能有5个，而多个用户界面内部又按照顺序排列。绝对编号的起始编号是0，依次类推。绝对编号可以唯一的指定一个用户界面或一组用户界面。

表1-6 绝对编号示例

绝对编号 Ui0 Ui1 Ui2 CON 第一个VTY类型用户界面 第二个VTY类型用户界面 用户界面

1-12

MA2.10-7127开局指导书-系统配置指导 文档密级－B 2. 相对编号方式

相对编号方式的形式是：用户界面类型＋编号。此编号是每种类型的用户界面的内部编号。此种编号方式只能唯一指定某种类型的用户界面中的一个或一组，而不能跨类型操作。相对编号方式遵守的规则如下：

? ?

控制台的编号：con 0；

虚拟线的编号：第一条为VTY 0，第二条为VTY 1，依此类推。

1.3.2 用户配置步骤

在系统视图下，键入相应的命令即进入相应的用户界面视图。可以进入单一用户界面视图对一个User-interface进行配置，也可以进入多条用户界面视图同时配置多条User-interface。

用户管理包括用户验证的设置、用户优先级的设置以及命令优先级的设置。用户验证的作用是使合法用户能登录并使用路由器，非法用户不能通过验证而不能使用路由器。用户优先级与命令优先级的关系是：用户使用的命令的优先级必须小于等于用户的优先级。用户优先级和命令优先级同样都分为0～3共4级。用户优先级的设置使用户具有不同的优先级，从而可以使用不同优先级的命令。命令优先级的设置可以改变命令的优先级，这样该命令就可以被所有优先级大于等于它的用户使用。 1. 验证的配置

表1-7 使能/关闭终端验证

操作 设置进行终端验证 设置不进行终端验证 命令 authentication-mode { password | scheme { list | default } } authentication-mode none

VTY类型的用户界面缺省为password方式验证，其它类型用户界面缺省不进行终端验证。

(2) password验证：user-interface的本地password验证。

表1-8 设置本地验证的口令

操作 设置本地验证的口令 取消本地验证的口令 命令 set authentication password { simple | cipher } password undo set authentication password 1-13

MA2.10-7127开局指导书-系统配置指导 文档密级－B

simple表示配置明文密码，cipher表示配置密文密码。

！例如：在user-interface vty 0上如下配置，则用户从user-interface vty 0登录时，需要输入口令huawei才能登录成功。 [MA5200E-ui-vty0] authentication-mode password

[MA5200E-ui-vty0] set authentication password simple huawei 在user-interface vty 0上配置下面的命令，表示取消验证的口令。 [MA5200E-ui-vty0] undo set authentication password

但是Telnet配置用户缺省需要口令的验证，如果没有配置口令即password，则将显示：

password required，but none set (3) 用户界面的AAA验证

[MA5200E] login authentication-scheme default local [MA5200E] login local-user root password simple admin [MA5200E] user-interface vty 0

[MA5200E-ui-vty0] authentication-mode scheme default (4) 不验证

[MA5200E-ui-vty0] authentication-mode none 2. 用户优先级设置

前面讲述了验证方式分为password、AAA以及不验证三种方式。

?

设置从用户界面登录系统的用户所对应的优先级

请在用户界面视图下进行下列配置。

表1-9 设置用户的优先级

操作 设置登录用户对应的优先级 恢复登录用户对应的缺省优先级 命令 user privilege level level undo user privilege level

CON口对应的优先级缺省为3，其它用户界面对应的优先级缺省为0。

1-14

MA2.10-7127开局指导书-系统配置指导 文档密级－B ！例如：设置从CON口用户界面登录的用户对应的优先级为3，从VTY 0用户界面登录的用户对应的优先级为2，当同一个用户从CON口、VTY 0分别登录时，其所能访问的命令是不同的，从CON口登录可以使用所有的命令；从VTY 0登录时，只能访问2级以下的命令。 [MA5200E-ui-console0] user privilege level 3 [MA5200E-ui-vty0] user privilege level 2

?

设置用户优先级

请在系统视图下进行下列配置。

表1-10 设置用户优先级

操作 设置用户优先级 命令 login local-user username level level

? 说明：

用户登录路由器时，其所能访问的命令级别取决于自身优先级与用户界面对应优先级的设置，如果两种优先级同时设置，则根据用户优先级对应的权限访问系统。例如：用户Tom优先级是3，而VTY 0用户界面设置的登录用户对应优先级为1，则Tom从VTY 0登录系统时，可以访问3级及以下的命令； 3. 查看已经登陆用户

操作 查看已经登陆用户 display users all 命令 1.4 SNMP配置

1. 组网需求

以下图为例，网管工作站（NMS）与路由器通过以太网相连，网管工作站IP地址为129.102.149.23，路由器以太网口IP地址为129.102.0.1。

1-15

MA2.10-7127开局指导书-系统配置指导 文档密级－B 2. 组网图

RouterNMS129.102.149.23Ethernet129.102.0.1

图1-9 SNMP配置举例组网图

3. 配置步骤

第一步：进入系统视图 system-view

Enter system view commands, one per line. End with Ctrl+Z.

回车后进入系统视图。 第二步：设置团体名和访问权限

[MA5200E] snmp-agent community read public [MA5200E] snmp-agent community write private 第三步：设置管理员标识、联系方法以及路由器物理位置 [MA5200E] snmp-agent sys-info contact Mr.Wang-Tel:3306 [MA5200E] snmp-agent sys-info location telephone-closet,3rd-floor 第四步：允许向网管工作站（NMS）129.102.149.23发送Trap报文，使用的团体名为public。

[MA5200E] snmp-agent trap enable

[MA5200E] snmp-agent target-host trap address udp-domain 129.102.149.23 udp-port 5000 params securityname public 4. 配置NMS

以IBM的xnmbrowser为例，设置Name of IP Address为129.102.0.1，Community Name为private。现在就可以用NMS的客户端程序对路由器进行查询和设置操作了。

1-16

MA2.10-7127开局指导书-系统配置指导 文档密级－B

图1-10 NMS用户界面

如上图所示，输入要查询的实例iso.org.dod.internet.mgnt.mib-2.system，用单击按钮则会得到以下结果：

SysDescr.0 ： STRING: HUA WEI CORP. SNMP agent for MA5200E Routers SysUpTime.0 ： (105300) 00:17:33:00 SysContact.0 ： SysName.0 ：

Mr.Wang-Tel:3306 sysadm

SysLocation.0 ： telephone-closet,3rd-floor SysServices.0 ： 79

1-17

MA2.10-7127开局指导书-系统配置指导 文档密级－B 如果对MIB中的管理变量的含义不理解可用单击按钮即可得到相应解释。

1.5 设备配置管理

1.5.1 系统复位

1. 2. 3.

掉电，直接拔掉电源开关。无特殊情况不要使用这种方法。 用尖锐物按MA5200E/F面板上的reset按钮。

可以使用reboot命令进行整个系统复位，复位后，系统重新启动，按FLASH中保存的配置数据进行运行。

使用时请慎重，在一些很小故障出现时，尽量排除故障，而不要轻易复位系统，以免对业务造成影响。

1.5.2 端口复位

系统复位时端口同时复位。在只复位MA5200E/F某一端口时，可以使用reset port命令进行端口的复位。

1.5.3 设备信息的查看

查询MA5200E/F的设备状态，包括板状态查询、设备查询、持续运行时间查询、系统温度，可以通过display device、display uptime、display environment命令进行查询。

例如：[MA5200F]display device

[MA5200F]display device ------------------------------------- Inquire items Inquire result ------------------------------------- Device type MA5200F Power amount 1 Master power Normal Slave power Unfixed

1-18

MA2.10-7127开局指导书-系统配置指导 文档密级－B CPU MPC8xxx 200MHz SDRAM 128M bytes Flash 64M bytes NVRAM 512K bytes ------------------------------------- ------------------------------------------------------- Name Type Version Status ------------------------------------------------------- SPU H521SPUC Rev.0 online FE0 - - offline

FE1 FE(E6FC) Rev.0 online FE2 - - offline FE3 - - offline

GE GE(O2GC) Rev.0 online ------------------------------------------------------- [MA5200F]display uptime The system has worked for 39minute(s) 43second(s) [MA5200F]display environment Power status information: ------------------------------------------------------------------

Power-name Power-on Power-module-status Power-output-status ------------------------------------------------------------------ Master power Fixed Normal Normal Slave power Unfixed Normal Normal ------------------------------------------------------------------

Voltage channel information: -------------------------------------------------------------

1-19

MA2.10-7127开局指导书-系统配置指导 文档密级－B Channel Standard(v) Normal-range(v) Real(v) Float ------------------------------------------------------------- V12 12.0 11.4 ~ 12.6 11.8 -1.6% V3.3 3.30 3.14 ~ 3.46 3.29 -0.3% V2.5 2.50 2.38 ~ 2.62 2.52 0.7% V1.8 1.80 1.71 ~ 1.89 1.81 0.6% ------------------------------------------------------------- Fan status information: ----------------------- Fan-id Status ----------------------- 1 Normal 2 Normal 3 Normal 4 Normal -----------------------

NVRAM standby battery status: Normal

Environment temperature: 28(℃) Normal range: -5(℃)～55(℃)

1.5.4 系统配置管理

1.

查看MA5200E/F的当前配置和起始配置

MA5200E/F上电时，从Flash中读取配置文件进行MA5200E/F的初始化工作，因此将Flash中配置文件称为保存配置，如果Flash中没有配置文件，则MA5200E/F用缺省参数初始化。与保存配置相对应，MA5200E/F运行过程中正在生效的配置称为当前配置。

1-20

MA2.10-7127开局指导书-系统配置指导 文档密级－B 查看MA5200E/F的保存配置使用命令： [MA5200F]display saved-configuration ， 查看MA5200E/F的当前配置，使用命令： [MA5200F]display current-configuration。 2.

保存系统配置

在系统配置完毕后，为了使当前配置能够作为MA5200E/F下次上电时的起始配置，需要用该命令保存当前配置到Flash中。在用户视图下，执行命令： save 3.

删除保存配置

在用户视图下，执行命令：

reset saved-configuration 或直接删除保存的配置文件vrpcfg.zip，如下： delete vrpcfg.zip

1.5.5 telnet管理其它设备

MA5200E/F新增了telnet管理功能，只要被管理的设备设置了正确的防火墙，允许访问列表里包含MA5200E/F的上行口地址，即可实现对该设备的管理。 例如被管理的是一台MA5200，其接口地址为10.10.10.2 telnet 10.10.10.2

1.6 系统信息查询

1.6.1 查看和设置系统时间

MA5200E/F系统的时间可以通过display clock 命令来查看，以确定系统时间是否正确。

当发现MA5200E/F系统时间不正确时，管理员可以通过clock datetime命令来更改系统的当前时间。设置的时间格式为：hh:mm:ss yyyy/mm/dd ，即：时:分:秒 年/月/日。缺省相应的参数为不改变。 例1：查看系统当前时间

1-21

MA2.10-7127开局指导书-系统配置指导 文档密级－B display clock 14:52:19 UTC Tue 2003/04/22

例2：设置系统当前时间为：2002年6月8日10 点5分25秒，输入命令为 clock datetime 10:5:25 2002/06/08

1.6.2 查询系统版本

display version

说明：

版本号显示与所有数通产品统一用四位数字ABCD表示，其中：A对应R版本号，B对应B版本号，CD对应D版本号的后两位。例如 R007B01D005，ABCD对应为7105。

1.6.3 查询系统操作日志

查看操作日志的命令为display operation-log，可以通过设置参数来显示不同的用户、不同的时间段的操作信息，也可以显示全部操作信息。显示的操作日志信息为包括：操作的用户名、执行的命令、操作时间、登录方式、登录者的IP地址等内容。每行一条操作信息。

在MA5200E/F中，日志记录最多为500条，如果超过500条，则自动覆盖旧的记录。

例如：显示所有记录的操作日志，显示过程中，可以通过键，进行终止

display operation-log Display operation-log buffer:

% [04/22/2003 15:01:24-] 'display version ' from 127.0.0.1 by root % [04/22/2003 15:00:00-] 'clock datetime 15:00:00 2003/4/22' from 127.0.0.1 by root % [04/22/2003 14:52:19-] 'display clock ' from 127.0.0.1 by root % [04/22/2003 14:52:08-] 'sup' from 127.0.0.1 by root

% [04/22/2003 14:49:12-] 'telnet 10.163.160.188' from Console0 by Console

1-22

MA2.10-7127开局指导书-系统配置指导 文档密级－B % [04/22/2003 14:48:06-] 'delete vrpcfg.zip' from Console0 by Console % [04/22/2003 14:47:56-] 'reset saved-confi' from Console0 by Console % [04/22/2003 14:44:16-] 'q' from Console0 by Console % [04/22/2003 14:44:02-] 'display current-configuration ' from Console0 by Cons

ole

% [04/22/2003 14:42:49-] 'display saved-configuratio' from Console0 by Console

% [04/22/2003 14:40:16-] 'display environment ' from Console0 by Console % [04/22/2003 14:39:58-] 'display uptime ' from Console0 by Console % [04/22/2003 14:38:52-] 'display device ' from Console0 by Console % [04/22/2003 14:37:48-] 'display environment ' from Console0 by Console % [04/22/2003 14:37:30-] 'display device' from Console0 by Console % [04/22/2003 14:37:01-] 'display uptime ' from Console0 by Console % [04/22/2003 14:36:20-] 'reset port 7' from Console0 by Console % [04/22/2003 14:36:13-] 'reset port 1' from Console0 by Console % [04/22/2003 14:33:15-] 'super ' from 10.163.160.166 by root % [04/22/2003 14:33:13-] 'q' from 10.163.160.166 by root % [04/22/2003 14:33:12-] 'sy' from 10.163.160.166 by root % [04/22/2003 14:33:04-] 'super ' from 10.163.160.166 by root % [04/22/2003 14:32:59-] 'super ' from 10.163.160.166 by root

1.6.4 查询系统的运行日志信息

查看运行日志的命令为display running-log，显示过程中，可以通过键，进行终止。 例：

display running-log Display running-log buffer:

1-23

MA2.10-7127开局指导书-系统配置指导 文档密级－B % [04/22/2003 15:02:30-] SHELL-5-01411001: root logout from 127.0.0.1 % [04/22/2003 14:49:35-] SHELL-5-01411000: root login from 127.0.0.1 % [04/22/2003 14:43:14-] SHELL-5-01411001: root logout from 10.163.160.166

% [04/22/2003 14:32:36-] 10.163.160.166

SHELL-5-01411000:

root

login

from

% [04/22/2003 14:32:29-] SHELL-5-01411001: root logout from 10.163.160.166

% [04/22/2003 14:31:49-] 10.163.160.166

SHELL-5-01411000:

root

login

from

% [04/22/2003 14:20:47-] SHELL-5-01411000: Console login from Console0 % [04/22/2003 14:18:22-] SHELL-5-01411001: Console logout from Console0

% [04/22/2003 14:03:43-] SHELL-5-01411000: Console login from Console0 % [04/22/2003 14:00:46-] IFNET-5-00501025:Line protocol on the interface Nm-Ethernet0 turns into UP state

1.6.5 查询系统的trap信息

查看trap的命令为display trap，显示过程中，可以通过键，进行终止。 例如：

display trap Display trap buffer:

# [04/22/2003 14:00:45-] DEV-2-070f2009:FE subboard 3 changed state to offline

# [04/22/2003 14:00:45-] DEV-2-070f2009:FE subboard 2 changed state to offline

# [04/22/2003 14:00:45-] DEV-2-070f2009:FE subboard 0 changed state to offline

# [04/21/2003 17:13:20-] DEV-2-070f2005:frame 0 slot 0 subslot 0 port 9 down

1-24

MA2.10-7127开局指导书-系统配置指导 文档密级－B # [04/21/2003 17:13:20-] IFNET-5-00502028:Interface 268476415 Changes to Down

# [04/21/2003 17:13:13-] DEV-2-070f2005:frame 0 slot 0 subslot 0 port 7 down

# [04/21/2003 17:13:13-] IFNET-5-00502028:Interface 268468223 Changes to Down

# [04/21/2003 17:13:12-] DEV-2-070f2004:frame 0 slot 0 subslot 0 port 7 up # [04/21/2003 17:13:12-] IFNET-5-00502027:Interface 268468223 Changes to Up

# [04/21/2003 17:13:11-] DEV-2-070f2005:frame 0 slot 0 subslot 0 port 7 down

# [04/21/2003 17:13:11-] IFNET-5-00502028:Interface 268468223 Changes to Down

# [04/21/2003 17:12:24-] DEV-2-070f2004:frame 0 slot 0 subslot 0 port 7 up # [04/21/2003 17:12:24-] IFNET-5-00502027:Interface 268468223 Changes to Up

1.7 信息中心配置

1.7.1 信息中心简介

信息中心是路由器主体软件中不可或缺的一部分，它作为路由器的信息枢纽而存在。信息中心接管大多数的信息输出，并且能够进行细致的分类，从而能够有效地进行信息筛选。它通过与Debug程序的结合，为网络管理员和开发人员监控网络运行情况和诊断网络故障提供了强有力的支持。 系统的信息中心具有以下一些特性：

?

信息中心共有三类信息：log类（日志类信息）、trap类（告警类信息）、debug类（调试类信息）。

? ?

信息按重要性划分为八种等级，可按等级进行信息过滤。

系统支持十个通道，其中前六个通道（通道0～通道5）有缺省通道名，并且这六个通道缺省的与六个输出方向相关联，可以通过命令改变通道名，也可以改变通道与输出方向之间的关联。

1-25

?

MA2.10-7127开局指导书-系统配置指导 文档密级－B 支持控制台（console）、Telnet终端（monitor）、日志缓冲区（logbuf）、日志主机（loghost）、告警缓冲区（trapbuf）、SNMP六个方向的日志输出。

?

系统由众多的协议模块、配置模块构成，信息可按来源模块进行划分，可按模块进行信息过滤。

? ?

信息在输出时可以进行中英文选择。

每个信息的头部由固定的部分组成，包括时间戳、信息来源的模块、信息级别、信息摘要等。

总之，信息中心的主要工作就是将各种模块的三种类型的信息，按照八种重要程度，根据用户的设置输出到十个信息通道中去，然后将这十个信息通道再定位到六个输出方向上去。

1.7.2 信息中心配置

1. 开启/关闭信息中心的功能 请在系统视图下进行下列配置。

表1-11 开启/关闭信息中心功能

操作 开启信息中心 关闭信息中心 info-center enable undo info-center enable 命令

? 说明：

信息中心缺省情况下处于开启状态。在信息中心开启时，由于信息分类、输出的原因，特别是在处理信息较多时，对系统性能有一定的影响。

2. 信息通道的命名

请在系统视图下进行下列配置。

表1-12 信息通道的命名

操作 将编号为channel-number的信息通道命名为channel-name 命令 rename channel channel-number channel-name 1-26

MA2.10-7127开局指导书-系统配置指导 文档密级－B

channel-number是通道号，取值为0～9，即系统有10个通道。channel-name是通道名，最长为30个字符，不支持“-”、“/”和“\\”等字符。 通道0～5系统指定了缺省名，如下表：

表1-13 通道的缺省名

channel-number（通道号） 0 1 2 3 4 5 console monitor loghost trapbuffer logbuffer snmpagent channel-name（通道名）

3. 信息优先级（severity）

信息中心按信息的严重等级或紧急程度划分为八个等级，在按等级来进行日志信息过滤时，采用的规则是：禁止严重等级大于所设置阈值的信息输出。越紧急的日志报文，其严重等级越小，emergencies表示的等级为0，debugging为7，因此，当设置严重等级阈值为debugging时，所有的信息都会输出。

表1-14 syslog定义的优先级（severity）

严重等级 emergencies alerts critical errors warnings notifications informational debugging 极其紧急的错误 需立即纠正的错误 关键错误 需关注但不关键的错误 警告，可能存在某种差错 需注意的信息 一般提示信息 调试信息 描述

1-27

MA2.10-7127开局指导书-系统配置指导 文档密级－B ！设置将snmp通道中的IP协议模块的日志类信息打开，且允许严重等级小于等于warning级别的信息输出。

[MA5200E] info-center source ip channel snmpagent log level warnings 4. 定义信息通道的内容 请在系统视图下进行下列配置。

表1-15 定义信息通道的内容

操作 命令 info-center source { module-name | default } { channel { channel-number | channel-name} } [ log { state { on | off } | level severity }* | trap { state { on | off } | level severity } * | debug { state { on | off } | level severity }* ]* undo info-center source { module-name | default } { channel { channel-number | channel-name } 向信息通道中添加记录 删除信息通道中的记录

module-name是模块名。default代表信息通道中的缺省记录。level设置信息级别，禁止信息级别大于所设置的severity的信息输出。severity是信息级别。channel-number是要设置的信息通道号。channel-name是要设置的信息通道名。

对每个信息通道设有一条缺省记录，它的模块名为default，但对于不同信息通道，此记录对日志、告警、调试类信息的缺省设置值可能不同。当某一个模块在此通道中没有明确的配置记录时，使用这条缺省的配置记录。

注意：

同时有多个Telnet用户用户时，各个用户之间共享一些配置参数，其中包括按模块过滤设置，中英文选择，严重等级阈值，某一个用户改变这些设置时，在别的用户端也有所反映。

5. 信息的输出

目前，路由器主体软件的信息中心可以在六个方向输出各种日志信息：

? ? ?

通过Console口向本地控制台输出信息。

向远程Telnet终端输出信息，此功能有助于远程维护。 在路由器内部分配适当大小的日志缓冲区，用于记录信息。

1-28

?

MA2.10-7127开局指导书-系统配置指导 文档密级－B 配置日志主机，信息中心直接将信息发往日志主机，并在其上以文件的形式保存起来，供随时查看。

? ?

在路由器内部分配适当大小的告警缓冲区，用于记录信息。 向SNMP Agent输出信息。

每个输出方向通过配置命令指定所需要的通道，所有信息经过指定通道的过滤，发送到相应的输出方向；可根据需要配置输出方向所使用的通道，以及配置通道的过滤信息，完成各类信息的过滤以及重定向。 请在系统视图下进行下列配置。

表1-16 输出日志信息

操作 向Console方向输出信息 向Telnet终端输出信息 向SNMP输出信息 设置向日志主机输出信息的信息通道以及其它参数 取消向日志主机输出信息 命令 info-center console channel { channel-number | channel-name } info-center monitor channel { channel-number | channel-name } info-center snmp channel { channel-number | channel-name } info-center loghost X.X.X.X [ channel { channel-number | channel-name } | facility local-number | language { chinese | english } ] * undo info-center loghost X.X.X.X

目前，系统对每个输出方向缺省分配一个信息通道，它们是 输出方向 控制台 监视终端 日志主机

信息通道号 缺省的信息通道名 0 1 2

3 4

console monitor loghost

trapbuffer logbuffer

告警缓冲区 日志缓冲区 snmp

5

snmpagent

? 说明：

六个输出方向的设置相互独立，但首先需要开启信息中心，设置才会生效。

1-29

MA2.10-7127开局指导书-系统配置指导 文档密级－B 1.7.3 显示终端的设置

显示终端的设置就是控制是否在某个用户屏幕上输出信息中心发送的debug/log/trap信息。

请在用户视图下进行下列配置。

表1-17 显示终端的设置

操作 打开终端显示信息功能 打开终端显示日志信息功能 打开终端显示告警信息功能 打开终端显示调试信息功能 关闭终端显示信息功能 关闭终端显示日志信息功能 关闭终端显示告警信息功能 关闭终端显示调试信息功能 terminal monitor terminal logging terminal trapping terminal debugging undo terminal monitor undo terminal logging undo terminal trapping undo terminal debugging 命令

此命令只影响输入命令的当前终端的显示。

在undo terminal monitor（显示终端关闭）的情况下，相当于执行undo terminal debugging，undo terminal logging，undo terminal trapping命令，所有的调试/日志/告警信息在本终端都不显示；在terminal monitor为打开的情况下，可以分别使用terminal debugging/undo terminal debugging，terminal logging/undo terminal logging，terminal trapping/undo terminal trapping打开或关闭调试/日志/告警信息。

1.7.4 控制台信息输出配置举例

(1) 开启信息系统。 [MA5200E] info-center enable

(2) 配置控制台日志输出，允许PPP模块的日志输出，严重等级限制为

emergencies～debugging。

[MA5200E] info-center console channel console

[MA5200E] info-center source ppp channel console log level debugging

1-30

MA2.10-7127开局指导书-系统配置指导 文档密级－B (3) 打开PPP模块的调试开关 debugging ppp all (4) 打开终端显示开关 terminal monitor (5) 打开终端显示调试信息开关 terminal debugging

1.8 FTP配置

1.8.1 FTP简介

FTP协议在TCP/IP协议族中属于应用层协议，主要向用户提供远程主机之间的文件传输，FTP协议基于相应的文件系统实现。 系统提供的FTP服务包括：

?

FTP Server服务，用户可以运行FTP客户端程序登录到路由器上，访问路由器上的文件。

?

FTP Client服务，用户在微机上通过终端仿真程序或Telnet程序建立与路由器的连接后，可以输入FTP命令建立与远程FTP Server的连接并访问远程主机上的文件。

FTP服务器配置包括：

? ? ? ?

启动FTP服务器

配置FTP服务器的验证和授权 配置FTP服务器的运行参数 FTP服务器的显示和调试

1.8.2 启动FTP服务器

只有启动FTP服务器功能，FTP客户端才能登录到服务器上，访问服务器上的文件。

请在系统视图下进行下列配置。

1-31

表1-18 启动FTP服务器

操作 启动FTP服务器 关闭FTP服务器 ftp server enable undo ftp server MA2.10-7127开局指导书-系统配置指导 文档密级－B 命令

FTP服务器可同时支持多个用户的访问。远端FTP用户向FTP服务器发送请求，FTP服务器执行相应的动作，并向用户返回执行的结果。

1.8.3 配置FTP服务器的验证和授权

FTP服务器的授权信息包含提供给FTP用户的工作目录的路径。只有验证通过和授权成功的用户，才能享受FTP服务器的服务。在路由器系统中，使用本地验证、AAA提供的验证和授权服务，来进行FTP用户的验证和授权。 FTP服务器的验证和授权配置举例：

例：配置FTP用户名为ma5200，口令为huawei（明文），授权工作目录为flash:/ftp（路由器文件系统支持的路径名） ！在系统视图下，配置FTP用户的验证授权信息。 [MA5200F]login local-user ma5200 password plain huawei [MA5200F]login local-user ma5200 service-type ftp [MA5200F]login local-user ma5200 ftp-directory flash:/ftp ！在系统视图下，配置FTP用户的验证方式

[MA5200F]ftp authentication-mode scheme default [MA5200F]login authentication-scheme default local

1.8.4 配置FTP服务器的运行参数

为了防止未授权用户的非法入侵，如果在一定时间内没有收到FTP用户的服务请求，则断开与该FTP客户端的连接。 请在系统视图下进行下列配置。

1-32

表1-19 配置FTP服务器的超时断连时间 操作 配置FTP服务器的超时断连时间 恢复FTP服务器的超时断连时间的缺省值 MA2.10-7127开局指导书-系统配置指导 文档密级－B 命令 ftp timeout minute undo ftp timeout

1.8.5 FTP服务器的显示和调试

在完成上述配置后，在所有视图下执行display命令可以显示配置后FTP的运行情况，通过查看显示信息验证配置的效果。

表1-20 FTP服务器的显示和调试命令 操作 查看FTP服务器 查看登录的FTP用户 display ftp-server display ftp-user 命令

display ftp-server命令显示当前FTP服务器的配置情况，包括FTP服务器支持的最大用户数和超时断连时间。display ftp-user显示登录的FTP用户的详细情况。

1.8.6 FTP客户端介绍

FTP客户端，作为路由器系统提供给用户的一个附加功能，它没有任何配置功能，是一个应用模块。用户作为FTP客户端与远程服务器连接，并键入FTP客户端的命令来进行相应的操作，例如：建立、删除目录等。

1.9 TFTP配置

在用户视图下进行下列配置。

图1-11 用TFTP下载文件

操作 用TFTP获取文件 Tftp get srcfile destfile 命令

1-33

图1-12 用TFTP上传文件

操作 用TFTP保存文件 tftp put srcfile destfile 命令 MA2.10-7127开局指导书-系统配置指导 文档密级－B

1.10 文件系统说明

系统提供了文件系统主要用来对FLASH进行文件化管理，实现基于文件名的数据访问，对FLASH存储空间进行组织、分配和文件信息的存储。文件系统提供通用的文件系统功能给系统其它模块使用，如FTP等等；同时也提供了类DOS的文件操作命令给系统管理者使用。借助于文件系统，用户可以简单、方便地使用文件，不必考虑存储空间的分配，也无须关注文件的存放位置，文件的存储和访问均由文件系统自动解决。文件系统有如下特性：

?

文件系统的容量为53.75M字节（不包括目录开销），可创建的最大目录数为32，可创建的最大文件数为256个。

? ?

文件系统是按数据块保存信息的，最小数据块为128K字节。 文件系统为其中的文件提供了只读、读写和系统三种属性。只读文件只能读不能写，读写文件可读写，系统文件不能被拷贝、移动、换名、删除、覆盖、压缩解压和查看内容。

?

文件系统提供文件名联想功能。在输入文件名或目录名时输入“？”号，将输出与当前输入字符串匹配的文件名和目录名列表；在输入文件名或目录名时按“TAB”键，将联想出与当前输入字符串匹配的的字符串。

?

文件系统提供掉电保护功能。若删除文件时掉电，下次启动时将删除上次未删除完毕的文件。若创建文件时掉电，下次启动时将删除上次未创建完毕的文件，

? ?

文件系统提供回收站功能，可临时删除一个文件，将其放入回收站中。 文件系统提供cd、dir、pwd、mkdir、rmdir、more、delete、undelete、reset、copy、move、rename、attrib、format、zip和unzip等命令。

?

文件系统中文件名和目录名的规格是：包含全路径的名称为1－127个字符，不含路径的名称为1－87个字符；其中字符为合法的标识符。

系统第一次运行需在bootrom的输出菜单中选择加载biosplus程序（可升级的bios程序），然后在biosplus程序的输出菜单中选择格式化文件系统操作，格式化完再在biosplus程序的输出菜单中选择加载主机程序文件，此文件将被存放在flash:/system/目录下。

1-34

MA2.10-7127开局指导书-系统配置指导 文档密级－B 系统启动后缺省创建system 、ic和billfile三个目录分别用于存放系统运行文件、信息告警文件和话单文件。

flash:/vrpcfig.zip 文件是系统配置文件，为zip压缩格式。此文件可通过SAVE命令创建和保存，通过display命令显示 文件系统提供的命令说明如下：

? ? ? ?

cd：该命令用于改变当前路径，cd .. 表示回到父目录。 举例：

cd system

dir：该命令用于显示系统中指定目录或当前目录中的文件列表。/all选项表示显示的文件列表中包括相应目录的回收站中的文件，若不指定目录或文件名将显示当前目录中的文件列表。文件列表中第一列表示序号；第二列表示文件属性，d表示是子目录，rw表示读写属性，ro表示只读属性，h表示隐藏属性；第三列表示文件大小，括号外的表示此文件的当前字节数，括号内的表示此文件预分配的字节数；第四列表示文件最近修改的时间；第五列表示文件名，[]括起来表示是回收站中的文件。举例：

?

dir

?

Directory of flash:/

0 drw- - Mar 28 2003 14:35:33 system 1 drw- - Mar 28 2003 14:35:33 ic 2 drw- - Mar 28 2003 14:40:00 billfile

55040K bytes total (40448K bytes free, 7168K bytes preassign) 其中55040K表示文件系统的总大小，40448K表示当前文件系统空闲 大小，7168K表示当前空闲中已预分配掉的大小。

? ?

pwd：该命令用于显示当前工作路径。 举例：

pwd

flash:/system

?

mkdir：该命令用于创建新目录。 举例：

mkdir tan

1-35

MA2.10-7127开局指导书-系统配置指导 文档密级－B Created dir tan

?

rmdir：该命令用于删除已经存在的目录，若指定的目录中包含有文件或子目录，将不能删除此目录。 举例：

rmdir tan Rmdir tan?[Y/N]:y Removed directory tan

?

more：该命令用于显示文件的内容，若显示非文本文件会出现乱码，隐藏属性的文件不能显示。

? ?

举例：

more vrpcfg.txt

? ? ? ? ?

#

sysname MA5200F #

radius-server group login #---- More ----

?

delete：该命令用于删除文件，隐藏属性的文件将不能删除。选项/unreserved表示永久删除指定的文件，否则文件将被放入到回收站中。

? ?

举例：

delete f1

? ?

Delete flash:/f1,put it in recycle-bin?[Y/N]:y Deleted file flash:/f1

?

copy ：该命令用于拷贝文件，隐藏属性的文件将不能拷贝。若dstfilename只输入目录名,此目录不能和源文件的目录相同，并将在目标目录下创建一个和源文件名同名的文件。

? ?

? ?

举例：

copy f1 f2

Copy flash:/f1 to flash:/f2 ?[Y/N]:y Copied file flash:/f1 to flash:/f2

?

rename：该命令用于重命名文件或目录，隐藏属性的文件将不能重命名。若重命名目录，目标目录名长度不能大于源目录名的长度。

?

举例：

1-36

?

MA2.10-7127开局指导书-系统配置指导 文档密级－B rename f2 f1

? ?

Rename flash:/f2 to flash:/f1 ?[Y/N]:y Renamed file flash:/f2 to flash:/f1

?

move：该命令用于移动文件，隐藏属性的文件不能被移动。若dstfilename只输入目录名,此目录不能和源文件的目录相同，则目标文件名和源文件名同名。

? ?

? ?

举例：

move f1 flash:/system/ Move flash:/f1 to flash:/system/f1 ?[Y/N]:Y Moved file flash:/f1 to flash:/system/f1

?

undelete：该命令用于恢复回收站中被临时删除的文件。

? ?

举例：

undelete f2

? ?

Undelete flash:/f2 ?[Y/N]:y Undeleted file flash:/f2

?

reset：该命令用于清除回收站中文件，不输入文件名表示清除回收站中所有文件。

? ?

举例：

reset recycle-bin f1

? ?

clear flash:/f1 in recycle-bin?[Y/N]:y Clear file flash:/f1 in recycle-bin

?

format：该命令用于格式化flash。格式化后，文件系统中的信息将被全部删除。举例：

format flash:

All sectors will be erased, proceed?[Y/N]:y Now begin to format flash, please wait for a while. Format flash: completed

?

attrib：该命令用于设置或显示某文件属性。若不输入任何属性值，此命令将显示指定的文件或目录的属性。[ +h ] ：该选项表示隐藏属性；[ -h ] ：该选项表示非隐藏属性；[ +r ] ：该选项表示只读属性；[ -r ] ：该选项表示读写属性

?

举例：

1-37

?

MA2.10-7127开局指导书-系统配置指导 文档密级－B attrib +h +r vfs.pat

? ?

Confirm set file attribute?[Y/N]:y

Set file vfs.pat's attrib to hidden and readonly

?

zip：该命令用于压缩某文件，隐藏属性的文件不能被压缩。若dstfilename只输入目录名,此目录不能和源文件的目录相同，则目标文件名和源文件名同名。

? ?

举例：

zip vrpcfg.txt f2

? ?

Zip flash:/vrpcfg.txt to flash:/f2 ?[Y/N]:y Compressed file flash:/vrpcfg.txt to flash:/f2

?

unzip：该命令用于解压某文件，隐藏属性的文件和非压缩的文件将不能被解压。若dstfilename只输入目录名,此目录不能和源文件的目录相同，则目标文件名和源文件名同名。

? ?

举例：

unzip f2 f3

? ?

Unzip flash:/f2 to flash:/f3 ?[Y/N]:y Decompressed file flash:/f2 to flash:/f3

1.11 NTP配置

1.11.1 NTP简介

网络时间协议（NTP）是用于在分布式时间服务器和客户端之间进行时间同步的，它定义了协议实现过程中所使用的结构、算法、实体和协议。NTP协议是基于IP和UDP的，也可以被其它协议组使用。NTP是从时间协议（TIME PROTOCOL）和ICMP 时间戳报文（ICMP TIMESTAMP MESSAGE）演变而来，主要是从准确性和强壮性方面进行了特殊的设计。NTP定义了进行时间同步的机制，从理论上讲，精度可达到十亿分之一秒。NTP协议详细说明了本地时钟和时间服务器的特征，以及估计本地时钟和时间服务器的误差的方法，同时介绍了协议实现过程中用到的时钟过滤、时钟选择等算法。当网络内存在多台时间服务器时，可以通过选择算法综合各时间服务器的时间偏移量来提高本地时钟的准确性。下面先简单介绍一下NTP的基本工作原理。 NTP的基本工作原理可以通过下图来说明：

1-38

本文来源：https://www.bwwdw.com/article/38u6.html