第一篇:华为交换机基础命令总结V1.3
华为交换机基础命令总结V1.3
目录
【01基础常识篇】--1
一、华为3COM IOS与CISCO IOS的区别--------------------------1
二、命令行提供的视图---------------------2 【02常用基础命令】------------------------------3 【03华为路由器DISPLAY命令大全】--------5 【04设置交换机的密码】------------------------5 【05设置远程登录交换机】--------------------5 【06 VLAN基本配置命令(以Quidway S3026为例)】-------------------8
【01基础常识篇】
#
一、华为3COM IOS与CISCO IOS的区别
以前华为公司的产品配置指令和CISCO公司的一样,但由于版权与官司的问题,华为3COM公司于2002年到2003年期间进行了IOS的升级工作,升级后的IOS与CISCO公司有很大区别。主要表现在以下三个方面。
1、全新IOS支持中文界面:
在新版IOS中用户可以选择英文或中文界面,这样对于那些英文水平不高或不习惯看英文的用户来说可以切换到中文界面,各项命令的注解一目了然。对中文的支持显示了华为3COM公司本土化作战的目标。
2、安全级别的提高:
我们先来回顾一下CISCO公司的安全级别,CISCO路由器通过模式分配权限,cisco IOS软件将EXEC会话分为用户(USER)模式和特权(privileged)模式,另外很多配置命令还需要进入到配置模式下进行。通过ENABLE进入特权模式,通过configure terminal进入配置模式。
华为3COM公司的IOS安全级别是基于用户的而不是基于模式的。也就是说我们可以为一台路由器配置很多个用户,不同的用户分配不同的权限,要想进入路由器必须输入正确的用户名和密码才可以。这一点有点类似于WINDOWS操作系统,当登录系统后要想进入桌面必须输入正确的用户名和密码。对用户进行权限划分比划分模式更安全,更方便管理。
3、配置命令的全面变化: 由于涉及到版权的问题,华为公司在此次升级IOS后对所有的配置命令也进行了很大程度的变动。可以说现在的指令和以前的指令有天壤之别,与CISCO公司的配置命令而是相去甚远,经常配置CISCO路由器的用户初次接触华为3COM路由器会很不适应。新旧命令变化如图所示:
思科----华为常用的命令
4.华为3COM的VRP版本与CISCO的IOS
CISCO设备中是通过升级IOS版本来解决某些问题,而在华为3COM设备中取消了IOS版本这个定义,取而代之的是VRP版本。其实和IOS版本是一样的,只是叫法不同而已。
二、命令行提供的视图
1.用户视图 2.系统视图 3.用户界面视图 4.VLAN视图
5.以太网端口视图
【用户视图】 查看交换机的简单运行状态和统计信息
【系统视图】
查看交换机的全部运行状态和统计信息,进行文件管理和系统管理 配置系统参数 [Quidway] 在用户视图下键入system-view quit返回用户视图 return返回用户视图
【以太网端口视图】 配置以太网端口参数 [Quidway-Ethernet0/1] 固定以太网端口视图:在系统视图下键入interface ethernet0/1
[Quidway-Ethernet1/1] 扩展百兆以太网端口视图:在系统视图下键入interface ethernet 1/1
【VLAN视图】 配置VLAN参数 [Quidway-vlan1] 在系统视图下键入vlan 1
【用户界面视图】 配置用户界面参数 [Sysname-ui-vty0] 在系统视图下键入user-interface vty 0
【02常用基础命令】
# [Quidway]sysname huawei
//命名交换机(或路由器)
[Quidway]super password yucedu //修改特权模式口令 【举例:】
[Quidway]interface ethernet 0/1
//进入接口视图 [Quidway-Ethernet0/1]shutdown
//关闭端口 [Quidway-Ethernet0/1]undo shutdown //重启端口
[Quidway]quit
//退出系统视图(一层一层退出)[Quidway]return
//直接退到用户视图
[Quidway]undo ……
//删除命令
//切换语言模式
chinese Chinese environment
english English environment
配置本地telnet用户,用户名为”lyt”,密码为”123456”,权限为最高级别3(缺省为级别1)[huawei]local-user lyt [huawei-luser-lyt]password simple 123456 [huawei-luser-lyt]service-type telnet level 3
查看IOS的命令如下:
下次启动使用的app文件: flash:/S2403H-0019-140.bin
删除saved-config文件的命令如下:
acl
清除ACL信息
arp
ARP模块
counters
接口统计信息
dot1x
指定802.1x配置信息
garp
通用属性注册协议
igmp-snooping
清除IGMP侦听统计信息
ip
IP模块
local-server
本地服务器信息
logbuffer
清除日志缓冲区
ndp
邻居发现协议
radius
指定RADIUS配置信息
recycle-bin
清除回收站文件
saved-configuration
保存的配置
stop-accounting-buffer
查询备份在本地的无响应的停止计费报文
stp
生成树协议
trapbuffer
清除告警缓冲区
交换机的 flash memory 中的配置将被擦除.你确信吗?[Y/N]n 【03华为路由器DISPLAY命令大全】
# display current-configuration
//显示当前配置信息
display saved-configuration
//显示启动时的配置文件
display interfaces
//显示接口状态及配置信息
display local-user
//显示路由器当前所有的用户信息
display version
//显示系统的软件硬件状态信息,及当前的IOS版本信息
display clock
//显示系统时钟当前时间设置
display sysname
//显示系统名称,主机名
display history-command
//显示键入过的命令历史列表。
display arp
//显示路由器的ARP地址映射对应表
display boot-loader
//显示系统IOS文件
【04设置交换机的密码】
[huawei]super password ?
cipher Display password with cipher text
level
Specify the entering password of the specified priority
simple Display password with plain text
[huawei]super password le [huawei]super password level ?
INTEGER<1-3> Priority level
[huawei]super password level 3 ?
cipher Display password with cipher text
simple Display password with plain text
[huawei]super password level 3 si [huawei]super password level 3 simple ?
STRING<1-16> Plain text password string
[huawei]super password level 3 simple yucedu 【05设置远程登录】
【方式1:使用设置password模式登入交换机】 [huawei]user-interface vty 0 4 [huawei-ui-vty0-4]authentication-mode ?
none
无需认证直接登录
password 利用用户终端接口的口令认证
scheme
利用RADIUS方案进行认证
[huawei-ui-vty0-4]authentication-mode password
//设置验证方式为密码验证
[huawei-ui-vty0-4]set authentication password simple yucedu
//设置登入验证的password密码为yucedu [huawei-ui-vty0-4]user privilege level 1
//配置登入用户级别(缺省为级别1)
【设置交换机管理IP地址】 [huawei]interface vlan 1
[huawei-Vlan-interface1]ip add 192.168.1.240 255.255.255.0 [huawei-Vlan-interface1]undo shutdown
【查看vlan 1接口的状态】 [huawei]display interface vlan 1 Vlan-interface1 current state : UP
Line protocol current state : UP IP Sending Frames' Format is PKTFMT_ETHNT_2, Hardware address is 00e0-fc23-79ae Internet Address is 192.168.1.240/24 Primary Description : HUAWEI, Quidway Series, Vlan-interface1 Interface The Maximum Transmit Unit is 1500
【交换机上提示,用户的登入和退出】 [huawei] %Jan 4 15:20:12 2002 huawei SHELL/5/LOGIN:Slot=1;VTY login from 192.168.1.239 %Jan 4 15:20:43 2002 huawei SHELL/5/LOGOUT:Slot=1;VTY logout from 192.168.1.239
【客户端登入操作如下】
【方式2:使用本地用户名密码方式登入交换机】 [huawei]user-interface vty 0 4 [huawei-ui-vty0-4]authentication-mode ?
none
无需认证直接登录
password 利用用户终端接口的口令认证
scheme
利用RADIUS方案进行认证
[huawei-ui-vty0-4]authentication-mode scheme
注意: 必须添加Exec(Telnet)用户,否则操作员无法登录系统!
【配置本地TELNET用户】 [huawei]local-user lyt [huawei-luser-lyt]password simple 123456 [huawei-luser-lyt]service-type telnet level 3
【交换机上提示,用户的登入和退出】 [huawei] %2002/1/1 19:54:43 huawei SHELL/5/LOGIN:Slot=1;lyt 从 192.168.1.239 登录
【06 VLAN基本配置命令(以Quidway S3026为例)】
#
[Quidway]vlan 3 创建并进入VLAN配置模式,缺省时系统将所有端口加入VLAN 1,这个端口既不能被创建也不能被删除
[Quidway]undo vlan 3 删除一个VLAN
[Quidway-vlan3]port ethernet 0/1 to ethernet 0/4 给VLAN增加/删除以太网接口
[Quidway-Ethernet0/2]port access vlan 3 将本接口加入到指定VLAN id
[Quidway-Ethernet0/2]port link-type {access|trunk|hybrid} 设置端口工作方式,access(缺省)不支持802.1q帧的传送,而trunk支持(用于Switch间互连),hybrid和trunk的区别在于trunk只允许缺省VLAN的报文发送时不打标签,而hybrid允许多个VLAN报文发送时不打标签。
[Quidway-Ethernet0/2]port trunk permit vlan {id|all} 设置trunk端口通过指定VLAN的数据帧,trunk端口默认仅允许通过VLAN 1的数据帧。
[Quidway-Ethernet0/2]port trunk pvid vlan 3 设置trunk端口的PVID,如果trunk端口上收到了非802.1q帧时,Switch会给该帧加上802.1q标志,该标志字段中的VLAN ID即PVID。
第二篇:华为基础命令总结
华为基础命令总结
目 录
1.镜像口配置................................................................................................................2 2.设备改名字................................................................................................................2 3.配置保存....................................................................................................................2 4查看路由表................................................................................................................2 5.telnet密码、特权密码..............................................................................................2 6.用户远程登录 从用户模式变成特权模式..............................................................2 7.交换接口配置(vlan、access、trunk)...................................................................3 8.接口物理配置............................................................................................................3 9.DHCP分配..................................................................................................................3 10.VRRP配置.................................................................................................................4 11.静态路由..................................................................................................................4 12.RIP协议....................................................................................................................4 13.OSPF协议.................................................................................................................5
1.单区域................................................................................................................5 2.多区域................................................................................................................5 3.STUB....................................................................................................................5 4.完全STB..............................................................................................................5 5.点到点................................................................................................................5 6.改COST值..........................................................................................................6 7.查看配置信息....................................................................................................6 14.端口聚合..................................................................................................................6
1.二层端口聚合(华为又名 E-trunk)..................................................................6 2.三层端口聚合....................................................................................................7 15.MSTP.........................................................................................................................8
1.配置....................................................................................................................8 2.查看配置信息..................................................................................................10 16.ACL..........................................................................................................................10 1.标准列表........................................................................................................11 2.扩展列表..........................................................................................................11 3.时间的配置(例子)..........................................................................................11 4.查看配置信息..................................................................................................12
1.镜像口配置
[Quidway]monitor-port
指定镜像端口 [Quidway]port mirror
指定被镜像端口 [Quidway]port mirror int_list observing-port int_type int_num 指定镜像和被镜像
2.设备改名字
[SW2]sysname SW2
3.配置保存
4查看路由表
5.telnet密码、特权密码
[Quidway]super password
修改特权用户密码 [Huawei]user-interface vty 0 3 [Huawei-ui-vty0-3]authentication-mode password
//设置口令模式 [Huawei-ui-vty0-3]set authentication password cipher 123 [Huawei-ui-vty0-3]user privilege level 3
用户级别
6.用户远程登录 从用户模式变成特权模式
此命令在被telnet的路由器上配置,这里和思科的命令不同,要想在 LSW1 配置密码 只能配置 CON 密码!
[Huawei]super password level 7 cipher 123
例子LSW2 远程登录到 LSW1
7.交换接口配置(vlan、access、trunk)
[SW1vlan 3
[SW1-vlan3]port ethernet 0/1 to ethernet 0/4
//在VLAN中增加端口 [SW1]int g0/0/1 [SW1-GigabitEthernet0/0/1]port link-type access [SW1-GigabitEthernet0/0/1]port default vlan 10 [SW1]int e0/0/1 [SW1-Ethernet0/0/1]port link-type trunk [SW1-Ethernet0/0/1]port trunk allow-pass vlan {ID|All}
[SW1-Ethernet0/0/1]port trunk pvid vlan 3
//设置trunk端口的PVID
8.接口物理配置
[Quidway-Ethernet0/1]duplex {half|full|auto}
//配置端口工作状态 [Quidway-Ethernet0/1]speed {10|100|auto}
//配置端口工作速率 [Quidway-Ethernet0/1]flow-control
//配置端口流控 [Quidway-Ethernet0/1]mdi {across|auto|normal}
//配置端口平接扭接 [Quidway-Ethernet0/1]port link-type {trunk|access|hybrid}
//设置端口工作模式 [Quidway-Ethernet0/1]undo shutdown
//激活端口
9.DHCP分配
[SW2]dhcp enable [SW2]ip pool 1 [SW2-ip-pool-1]network 192.168.1.0 255.255.255.0 [SW2-ip-pool-1]dns-list 192.168.1.1 [SW2-ip-pool-1]gateway-list 192.168.1.1 [SW2-ip-pool-1]excluded-ip-address 192.168.1.1 255.255.255.0
查看配置命令
[Quidway] display ip pool
查看IP地址池配置情况
10.VRRP配置
[SW2]int vl 10 [SW2-Vlanif10]ip add 192.168.1.253 255.255.255.0 [SW2-Vlanif10]vrrp vrid 10 192.168.1.254 [SW2-Vlanif10]vrrp vrid 10 priority 120 [SW2-Vlanif10]vrrp vrid 10 track interface g0/0/3 reduced 30
查看配置命令
命令可以看到SwitchA的状态是Master 11.静态路由
[SW1]ip route-static 20.1.1.0 255.255.255.0 10.1.1.2
12.RIP协议
[SW1]rip [SW1-rip-1]version 2 [SW1-rip-1]undo summary [SW1-rip-1]net 10.0.0.0 删掉 rip 协议 [SW1]undo rip 1 Warning: The RIP process will be deleted.Continue?[Y/N]y 注意:1.绿色数字是几 就删掉几
比如[SW1-rip-2] 就 [SW1]undo rip 2
2.比如10.1.1.1/24 要是通告网络的话 cisco可以10.1.1.0 华为必须的 10.0.0.0 查看配置信息
[SwitchA] display rip 1 route
查看SwitchA的RIP路由表。13.OSPF协议
1.单区域
[SW1]ospf [SW1-ospf-1]area 0 [SW1-ospf-1-area-0.0.0.0]network 10.1.1.0 0.0.0.255 [SW3]router id 1.1.1.1
2.多区域
[SW1-1]ospf [SW1-1-ospf-1]area 1 [SW1-1-ospf-1-area-0.0.0.1]network 30.1.1.0 0.0.0.255
3.STUB [SW1-1-ospf-1-area-0.0.0.1]stub
4.完全STB [SW1-1-ospf-1-area-0.0.0.1]stub no-summary
NSSA区域和STUB区域配置一样
5.点到点
[SW2]int vl 30 [SW2-Vlanif30]ospf network-type p2p
查看接口什么模式(紫色部分看出已经变成点到点模式)[SW3]display ospf interface Vlanif 40
OSPF Process 1 with Router ID 20.1.1.1
Interfaces
Interface: 20.1.1.1(Vlanif40)--> 20.1.1.2 Cost: 1
State: P-2-P
Type: P2P
MTU: 1500
Timers: Hello 10 , Dead 40 , Poll 120 , Retransmit 5 , Transmit Delay 1
6.改COST值
[SW3]int vl 40 [SW3-Vlanif40]ospf cost 10
查看cost值(紫色部分已经看出cost值改成10了 默认是1)[SW3]display ospf interface Vlanif 40
OSPF Process 1 with Router ID 20.1.1.1
Interfaces
Interface: 20.1.1.1(Vlanif40)--> 20.1.1.2 Cost: 10
State: P-2-P
Type: P2P
MTU: 1500
Timers: Hello 10 , Dead 40 , Poll 120 , Retransmit 5 , Transmit Delay 1 7.查看配置信息
[SwitchA] display ospf peer
查看SwitchA的OSPF邻居 [SwitchA] display ospf routing
显示SwitchA的OSPF路由信息。[SwitchA] display ospf lsdb
查看SwitchA的LSDB。
14.端口聚合
1.二层端口聚合(华为又名 E-trunk)
[SW1]interface Eth-Trunk 1 [SW1]int g0/0/1 [SW1-GigabitEthernet0/0/1]eth-trunk 1 [SW1-GigabitEthernet0/0/1]int g0/0/2 [SW1-GigabitEthernet0/0/2]eth-trunk 1 [SW1]int Eth-Trunk 1 [SW1-Eth-Trunk1]port link-type trunk [SW1-Eth-Trunk1]port trunk allow-pass vlan all
检查Eth-Trunk 1是否创建成功,及成员接口是否正确加入
[SW1]display trunkmembership eth-trunk 1 Trunk ID: 1
Used status: VALID TYPE: ethernet
Working Mode : Normal Number Of Ports in Trunk = 2 Number Of Up Ports in Trunk = 2 Operate status: up
Interface GigabitEthernet0/0/1, valid, operate up, weight=1 Interface GigabitEthernet0/0/2, valid, operate up, weight=1
显示Eth-Trunk 1的配置信息(查看时 打dis eth-trunk1 不能打 dis e-trunk 1 因为e-trunk 和 eth-trunk不一样)
Hash arithmetic: According to SIP-XOR-DIP
Least Active-linknumber: 1 Max Bandwidth-affected-linknumber: 8
Operate status: up
Number Of Up Port In Trunk: 2
------------------PortName
Status
Weight GigabitEthernet0/0/1
Up
GigabitEthernet0/0/2
Up
2.三层端口聚合
[Huawei]vlan 100 [Huawei]int vl 100 [Huawei-Vlanif100]ip add 10.1.1.1 255.255.255.0 [Huawei]interface Eth-Trunk 1 [Huawei]int g0/0/1 [Huawei-GigabitEthernet0/0/1]eth-trunk 1 [Huawei]int g0/0/2 [Huawei-GigabitEthernet0/0/2]eth-trunk 1 [Huawei]interface Eth-Trunk 1 [Huawei-Eth-Trunk1]port link-type access [Huawei-Eth-Trunk1]port default vlan 100 15.MSTP 拓扑图
注:stp enable 最后配置
1.配置
LSW1
激活配置域 [LSW1]stp pathcost-standard legacy
端口开销的计算方法华为私有计算方法 [LSW1]stp bpdu-protection
启动BPDU保护 [LSW1-GigabitEthernet0/0/3]stp edged-port enable
边缘端口配置 [LSW1-GigabitEthernet0/0/3]port hybrid pvid vlan 10
边缘端口配置 [LSW1-GigabitEthernet0/0/3]port hybrid untagged vlan 10
边缘端口配置 [LSW1]int g0/0/4 [LSW1-GigabitEthernet0/0/4]stp edged-port enable [LSW1-GigabitEthernet0/0/4]port hybrid pvid vlan 20 [LSW1-GigabitEthernet0/0/4]port hybrid untagged vlan 20 [LSW1]stp enable LSW2
启动根保护 [LSW2]int g0/0/2 [LSW2-GigabitEthernet0/0/2]port link-type trunk [LSW2-GigabitEthernet0/0/2]port trunk allow-pass vlan all [LSW2-GigabitEthernet0/0/2]stp root-protection [LSW2]stp region-configuration [LSW2-mst-region]region-name RG1 [LSW2-mst-region]instance 1 vlan 10 [LSW2-mst-region]instance 2 vlan 20 [LSW2-mst-region]active region-configuration [LSW2]stp instance 0 priority 4096 [LSW2]stp instance 1 priority 4096 [LSW2]stp instance 2 priority 8192 [LSW2]stp enable LSW3
查看端口状态和端口的保护类型
16.ACL 注:标准访问列表是 2000-2999
扩展访问列表是
3000-3999
LSW1 不能访问 LSW2 1.标准列表
[SW1]acl 2000
定义ACL规则 [SW1-acl-basic-2000]rule deny source 10.1.1.0 0.0.0.255 [SW1]traffic classifier 1
配置流分类,定义基于ACL的匹配规则 [SW1-classifier-1]if-match acl 2000 [SW1]traffic behavior 2
定义流行为 [SW1-behavior-2]deny [SW1]traffic policy 3
定义流策略,将流分类与流行为关联 [SW1-trafficpolicy-3]classifier 1 behavior 2
[SW1]int g0/0/1 [SW1-GigabitEthernet0/0/1]traffic-policy 3 outbound 应用流策略到GE0/0/1接口
2.扩展列表
[SW1]acl 3000 [SW1-acl-adv-3000]rule deny ip source 10.1.1.0 0.0.0.255 destination 20.1.1.0 0.0.0.255 [SW1]traffic classifier 1 [SW1-classifier-1]if-match acl 3000 [SW1]traffic behavior 2 [SW1-behavior-2]deny [SW1]traffic policy 3 [SW1-trafficpolicy-3]classifier 1 behavior 2 [SW1]int g0/0/1 [SW1-GigabitEthernet0/0/1]traffic-policy 3 outbound
3.时间的配置(例子)
调用在列表里 [Quidway-acl-adv-3003] quit 4.查看配置信息
查看ACL规则的配置信息
查看流分类的配置信息
查看流策略的配置信息。
第三篇:思科交换机配置命令总结
思科交换机配置命令总结
1.switch(config)# hostname hostname 在基于CLI的交换机上设置主机名/系统名: switch(enable)set system name name-string 2.在基于IOS的交换机上设置登录口令: switch(config)# enable password level 1 password 在基于CLI的交换机上设置登录口令: switch(enable)set password switch(enable)set enalbepass 3.在基于IOS的交换机上设置远程访问: switch(config)# interface vlan 1 switch(config-if)# ip address ip-address netmask switch(config-if)# ip default-gateway ip-address 在基于CLI的交换机上设置远程访问: switch(enable)set interface sc0 ip-address netmask broadcast-address switch(enable)set interface sc0 vlan switch(enable)set ip route default gateway 4.在基于IOS的交换机上启用和浏览CDP信息: switch(config-if)# cdp enable switch(config-if)# no cdp enable 为了查看Cisco邻接设备的CDP通告信息: switch# show cdp interface [type modle/port] switch# show cdp neighbors [type module/port] [detail] 在基于CLI的交换机上启用和浏览CDP信息: switch(enable)set cdp {enable|disable} module/port 为了查看Cisco邻接设备的CDP通告信息: switch(enable)show cdp neighbors[module/port] [vlan|duplex|capabilities|detail] 5.基于IOS的交换机的端口描述: switch(config-if)# description description-string 基于CLI的交换机的端口描述: switch(enable)set port name module/number description-string 6.在基于IOS的交换机上设置端口速度: switch(config-if)# speed{10|100|auto} 在基于CLI的交换机上设置端口速度: switch(enable)set port speed moudle/number {10|100|auto} switch(enable)set port speed moudle/number {4|16|auto} 7.在基于IOS的交换机上设置以太网的链路模式: switch(config-if)# duplex {auto|full|half} 在基于CLI的交换机上设置以太网的链路模式: switch(enable)set port duplex module/number {full|half} 8.在基于IOS的交换机上配置静态VLAN: switch# vlan database switch(vlan)# vlan vlan-num name vla switch(vlan)# exit switch# configure teriminal switch(config)# interface interface module/number switch(config-if)# switchport mode access switch(config-if)# switchport access vlan vlan-num switch(config-if)# end 在基于CLI的交换机上配置静态VLAN: switch(enable)set vlan vlan-num [name name] switch(enable)set vlan vlan-num mod-num/port-list 9.在基于IOS的交换机上配置VLAN中继线: switch(config)# interface interface mod/port switch(config-if)# switchport mode trunk switch(config-if)# switchport trunk encapsulation {isl|dotlq} switch(config-if)# switchport trunk allowed vlan remove vlan-list switch(config-if)# switchport trunk allowed vlan add vlan-list 在基于CLI的交换机上配置VLAN中继线: switch(enable)set trunk module/port [on|off|desirable|auto|nonegotiate] Vlan-range [isl|dotlq|dotl0|lane|negotiate] 10.在基于IOS的交换机上配置VTP管理域: switch# vlan database switch(vlan)# vtp domain domain-name 在基于CLI的交换机上配置VTP管理域: switch(enable)set vtp [domain domain-name] 11.在基于IOS的交换机上配置VTP 模式: switch# vlan database switch(vlan)# vtp domain domain-name switch(vlan)# vtp {sever|cilent|transparent} switch(vlan)# vtp password password 在基于CLI的交换机上配置VTP 模式: switch(enable)set vtp [domain domain-name] [mode{ sever|cilent|transparent }][password password] 12.在基于IOS的交换机上配置VTP版本: switch# vlan database switch(vlan)# vtp v2-mode 在基于CLI的交换机上配置VTP版本: switch(enable)set vtp v2 enable 13.在基于IOS的交换机上启动VTP剪裁: switch# vlan database switch(vlan)# vtp pruning 在基于CL I 的交换机上启动VTP剪裁: switch(enable)set vtp pruning enable 14.在基于IOS的交换机上配置以太信道: switch(config-if)# port group group-number [distribution {source|destination}] 在基于CLI的交换机上配置以太信道: switch(enable)set port channel moudle/port-range mode{on|off|desirable|auto} 15.在基于IOS的交换机上调整根路径成本: switch(config-if)# spanning-tree [vlan vlan-list] cost cost 在基于CLI的交换机上调整根路径成本: switch(enable)set spantree portcost moudle/port cost switch(enable)set spantree portvlancost moudle/port [cost cost][vlan-list] 16.在基于IOS的交换机上调整端口ID: switch(config-if)# spanning-tree[vlan vlan-list]port-priority port-priority 在基于CLI的交换机上调整端口ID: switch(enable)set spantree portpri {mldule/port}priority switch(enable)set spantree portvlanpri {module/port}priority [vlans] 17.在基于IOS的交换机上修改STP时钟: switch(config)# spanning-tree [vlan vlan-list] hello-time seconds switch(config)# spanning-tree [vlan vlan-list] forward-time seconds ` switch(config)# spanning-tree [vlan vlan-list] max-age seconds 在基于CLI的交换机上修改STP时钟: switch(enable)set spantree hello interval[vlan] switch(enable)set spantree fwddelay delay [vlan] switch(enable)set spantree maxage agingtiame[vlan] 18.在基于IOS的交换机端口上启用或禁用Port Fast 特征: switch(config-if)#spanning-tree portfast 在基于CLI的交换机端口上启用或禁用Port Fast 特征: switch(enable)set spantree portfast {module/port}{enable|disable} 19.在基于IOS的交换机端口上启用或禁用UplinkFast 特征: switch(config)# spanning-tree uplinkfast [max-update-rate pkts-per-second] 在基于CLI的交换机端口上启用或禁用UplinkFast 特征: switch(enable)set spantree uplinkfast {enable|disable}[rate update-rate] [all-protocols off|on] 20.为了将交换机配置成一个集群的命令交换机,首先要给管理接口分配一个IP地址,然后使用下列命令: switch(config)# cluster enable cluster-name 21.为了从一条中继链路上删除VLAN,可使用下列命令: switch(enable)clear trunk module/port vlan-range 22.用show vtp domain 显示管理域的VTP参数.23.用show vtp statistics显示管理域的VTP参数.24.在Catalyst交换机上定义TrBRF的命令如下: switch(enable)set vlan vlan-name [name name] type trbrf bridge bridge-num[stp {ieee|ibm}] 25.在Catalyst交换机上定义TrCRF的命令如下: switch(enable)set vlan vlan-num [name name] type trcrf {ring hex-ring-num|decring decimal-ring-num} parent vlan-num 26.在创建好TrBRF VLAN之后,就可以给它分配交换机端口.对于以太网交换,可以采用如下命令给VLAN分配端口: switch(enable)set vlan vlan-num mod-num/port-num 27.命令show spantree显示一个交换机端口的STP状态.28.配置一个ELAN的LES和BUS,可以使用下列命令: ATM(config)# interface atm number.subint multioint ATM(config-subif)# lane serber-bus ethernet elan-name 29.配置LECS: ATM(config)# lane database database-name ATM(lane-config-databade)# name elan1-name server-atm-address les1-nsap-address ATM(lane-config-databade)# name elan2-name server-atm-address les2-nsap-address ATM(lane-config-databade)# name …
30.创建完数据库后,必须在主接口上启动LECS.命令如下: ATM(config)# interface atm number ATM(config-if)# lane config database database-name ATM(config-if)# lane config auto-config-atm-address 31.将每个LEC配置到一个不同的ATM子接口上.命令如下: ATM(config)# interface atm number.subint multipoint ATM(config)# lane client ethernet vlan-num elan-num 32.用show lane server 显示LES的状态.33.用show lane bus显示bus的状态.34.用show lane database显示LECS数据库可内容.35.用show lane client显示LEC的状态.36.用show module显示已安装的模块列表.37.用物理接口建立与VLAN的连接: router# configure terminal router(config)# interface media module/port router(config-if)# description description-string router(config-if)# ip address ip-addr subnet-mask router(config-if)# no shutdown 38.用中继链路来建立与VLAN的连接: router(config)# interface module/port.subinterface router(config-ig)# encapsulation[isl|dotlq] vlan-number router(config-if)# ip address ip-address subnet-mask 39.用LANE 来建立与VLAN的连接: router(config)# interface atm module/port router(config-if)# no ip address router(config-if)# atm pvc 1 0 5 qsaal router(config-if)# atm pvc 2 0 16 ilni router(config-if)# interface atm module/port.subinterface multipoint router(config-if)# ip address ip-address subnet-mask router(config-if)# lane client ethernet elan-num router(config-if)# interface atm module/port.subinterface multipoint router(config-if)# ip address ip-address subnet-name router(config-if)# lane client ethernet elan-name router(config-if)# …
40.为了在路由处理器上进行动态路由配置,可以用下列IOS命令来进行: router(config)# ip routing router(config)# router ip-routing-protocol router(config-router)# network ip-network-number router(config-router)# network ip-network-number 41.配置默认路由: switch(enable)set ip route default gateway 42.为一个路由处理器分配VLANID,可在接口模式下使用下列命令: router(config)# interface interface number router(config-if)# mls rp vlan-id vlan-id-num 43.在路由处理器启用MLSP: router(config)# mls rp ip 44.为了把一个外置的路由处理器接口和交换机安置在同一个VTP域中: router(config)# interface interface number router(config-if)# mls rp vtp-domain domain-name 45.查看指定的VTP域的信息: router# show mls rp vtp-domain vtp domain name 46.要确定RSM或路由器上的管理接口,可以在接口模式下输入下列命令: router(config-if)#mls rp management-interface 47.要检验MLS-RP的配置情况: router# show mls rp 48.检验特定接口上的MLS配置:
router# show mls rp interface interface number 49.为了在MLS-SE上设置流掩码而又不想在任一个路由处理器接口上设置访问列表: set mls flow [destination|destination-source|full] 50.为使MLS和输入访问列表可以兼容,可以在全局模式下使用下列命令: router(config)# mls rp ip input-acl [page] 51.当某个交换机的第3层交换失效时,可在交换机的特权模式下输入下列命令: switch(enable)set mls enable 52.若想改变老化时间的值,可在特权模式下输入以下命令: switch(enable)set mls agingtime agingtime 53.设置快速老化:
switch(enable)set mls agingtime fast fastagingtime pkt_threshold 54.确定那些MLS-RP和MLS-SE参与了MLS,可先显示交换机引用列表中的内容再确定: switch(enable)show mls include 55.显示MLS高速缓存记录: switch(enable)show mls entry 56.用命令show in arp显示ARP高速缓存区的内容。
57.要把路由器配置为HSRP备份组的成员,可以在接口配置模式下使用下面的命令: router(config-if)# standby group-number ip ip-address 58.为了使一个路由器重新恢复转发路由器的角色,在接口配置模式下: router(config-if)# standy group-number preempt 59.访问时间和保持时间参数是可配置的:
router(config-if)# standy group-number timers hellotime holdtime 60.配置HSRP跟踪:
router(config-if)# standy group-number track type-number interface-priority 61.要显示HSRP路由器的状态:
router# show standby type-number group brief 62.用命令show ip igmp确定当选的查询器。63.启动IP组播路由选择:
router(config)# ip muticast-routing 64.启动接口上的PIM:
dalllasr1>(config-if)# ip pim {dense-mode|sparse-mode|sparse-dense-mode} 65.启动稀疏-稠密模式下的PIM: router# ip multicast-routing router# interface type number router# ip pim sparse-dense-mode 66.核实PIM的配置:
dallasr1># show ip pim interface[type number] [count] 67.显示PIM邻居:
dallasr1># show ip neighbor type number 68.为了配置RP的地址,命令如下:
dallasr1># ip pim rp-address ip-address [group-access-list-number][override] 69.选择一个默认的RP: dallasr1># ip pim rp-address 通告RP和它所服务的组范围:
dallasr1># ip pim send-rp-announce type number scope ttl group-list access-list-number 为管理范围组通告RP的地址:
dallasr1># ip pim send-rp-announce ethernet0 scope 16 group-list1 dallasr1># access-list 1 permit 266.0.0.0 0.255.255.255 设定一个RP映像代理:
dallasr1># ip pim send-rp-discovery scope ttl 核实组到RP的映像:
dallasr1># show ip pim rp mapping dallasr1># show ip pim rp [group-name|group-address] [mapping] 70.在路由器接口上用命令ip multicast ttl-threshold ttl-value设定TTL阀值: dallasr1>(config-if)# ip multicast ttl-threshold ttl-value 71.用show ip pim neighbor显示PIM邻居表。72.显示组播通信路由表中的各条记录:
dallasr1>show ip mroute [group-name|group-address][scoure][summary][count][active kbps] 73.要记录一个路由器接受和发送的全部IP组播包:
dallasr1> #debug ip mpacket [detail] [access-list][group] 74.要在CISCO路由器上配置CGMP: dallasr1>(config-if)# ip cgmp 75.配置一个组播路由器,使之加入某一个特定的组播组: dallasr1>(config-if)# ip igmp join-group group-address 76.关闭 CGMP:
dallasr1>(config-if)# no ip cgmp 77.启动交换机上的CGMP:
dallasr1>(enable)set cgmp enable 78.核实Catalyst交换机上CGMP的配置情况: catalystla1>(enable)show config set prompt catalystla1> set interface sc0 192.168.1.1 255.255.255.0 set cgmp enable 79.CGMP离开的设置:
Dallas_SW(enable)set cgmp leave 80.在Cisco设备上修改控制端口密码: R1(config)# line console 0 R1(config-line)# login R1(config-line)# password Lisbon R1(config)# enable password Lilbao R1(config)# login local R1(config)# username student password cisco 81.在Cisco设备上设置控制台及vty端口的会话超时: R1(config)# line console 0 R1(config-line)# exec-timeout 5 10 R1(config)# line vty 0 4 R1(config-line)# exec-timeout 5 2 82.在Cisco设备上设定特权级:
R1(config)# privilege configure level 3 username R1(config)# privilege configure level 3 copy run start R1(config)# privilege configure level 3 ping R1(config)# privilege configure level 3 show run R1(config)# enable secret level 3 cisco 83.使用命令privilege 可定义在该特权级下使用的命令: router(config)# privilege mode level level command 84.设定用户特权级:
router(config)# enable secret level 3 dallas router(config)# enable secret san-fran router(config)# username student password cisco 85.标志设置与显示:
R1(config)# banner motd ‘unauthorized access will be prosecuted!’ 86.设置vty访问:
R1(config)# access-list 1 permit 192.168.2.5 R1(config)# line vty 0 4 R1(config)# access-class 1 in 87.配置HTTP访问:
Router3(config)# access-list 1 permit 192.168.10.7 Router3(config)# ip http sever Router3(config)# ip http access-class 1 Router3(config)# ip http authentication local Router3(config)# username student password cisco 88.要启用HTTP访问,请键入以下命令: switch(config)# ip http sever 89.在基于set命令的交换机上用setCL1启动和核实端口安全:
switch(enable)set port security mod_num/port_num…enable mac address switch(enable)show port mod_num/port_num 在基于CiscoIOS命令的交换机上启动和核实端口安全:
switch(config-if)# port secure [mac-mac-count maximum-MAC-count] switch# show mac-address-table security [type module/port] 90.用命令access-list在标准通信量过滤表中创建一条记录:
Router(config)# access-list access-list-number {permit|deny} source-address [source-address] 91.用命令access-list在扩展通信量过滤表中创建一条记录: Router(config)# access-list access-list-number {permit|deny{protocol|protocol-keyword}}{source source-wildcard|any}{destination destination-wildcard|any}[protocol-specific options][log] 92.对于带内路由更新,配置路由更新的最基本的命令格式是:
R1(config-router)#distribute-list access-list-number|name in [type number] 93.对于带外路由更新,配置路由更新的最基本的命令格式是:
R1(config-router)#distribute-list access-list-number|name out [interface-name] routing-process| autonomous-system-number 94.set snmp命令选项:
set snmp community {read-only|ready-write|read-write-all}[community_string] 95.set snmp trap 命令格式如下: set snmp trap {enable|disable} [all|moudle|classis|bridge|repeater| auth|vtp|ippermit|vmps|config|entity|stpx] set snmp trap rvcr_addr rcvr_community 96.启用SNMP chassis 陷阱: Console>(enable)set snmp trap enable chassis 97.启用所有SNMP chassis 陷阱: Console>(enable)set snmp trap enable 98.禁用SNMP chassis 陷阱: Console>(enable)set snmp trap disable chassis 99.给SNMP陷阱接收表加一条记录:
Console>(enable)set snmp trap 192.122.173.42 public 100.show snmp 输出结果。
101.命令set snmp rmon enable 的输出结果。102.显示SPAN信息: Consile> show span
第四篇:华为交换机配置总结
交换初始化方法:
1、通过CONTROL口连接交换机,使用SecureCRTPortable软件连接,打开软件后选择“新建会话”,在对话框中选择“Serial”选项,点击下一步,波特率9600,端口以实际使用的端口为准,不要选中RTS/CTS,否则键盘不能使用。
2、连接交换机。
3、进入交换机后,输入 reset saved-configuration 命令运行后,输入 reboot 在第一个提示(是否保存),输入N,不保存。
接着在提示是否重启中输入Y,回车后交换机自动重启。重启完成后,可开始执行交换基础配置了。
1、配置设备名称
system-view 进入系统视图
sysname HeXin 命名为“HeXin”
2、配置管理VLAN [HeXin]vlan 1 进入VLAN 1 [HeXin-vlan1]description admin_VLAN 设置VLAN 1为管理VLAN
3、配置HeXin与汇聚交换的连接端口为trunk [HeXin]interface Gigabitethernet 0/0/1 进入端口G速端口1 [HeXin-GigabitEthernet0/0/1]port link-type trunk 配置端口1为trunk口
[HeXin-GigabitEthernet0/0/1]port trunk allow-pass vlan 1 配置允许从端口1通行的VLAN为VLAN 1,如果想让所有的VLAN都可以通过端口1,可执行命令port trunk allow-pass vlan all [HeXin-GigabitEthernet0/0/1]quit 退出端口1
4、配置交换机的管理IP [HeXin]interface vlanif 1 [HeXin-Vlanif1]ip 10.10.10.1 255.255.255.0 管理IP地址为10.10.10.1,网关255.255.255.0 [HeXin-Vlanif1]quit
5、配置telnet服务 [HeXin]aaa [HeXin-aaa]local-user admin password cipher admin147 配置telnet登录用户名为admin,密码为admin147,密码方式为暗文密码(cipher)[HeXin-aaa]local-user admin service-type telnet 账号admin用于telnet登录 [HeXin-aaa]local-user admin privilege level 15 账号级别为15 [HeXin-aaa]quit [HeXin]telnet server enable 打开telnet服务 [HeXin]user-interface vty 0 4 [HeXin-ui-vty0-4]authentication-mode aaa [HeXin-ui-vty0-4]return [HeXin]display users all 列出当前处于登录状态的用户 [Hexin]quit
至此,已经可以使用telnet 10.10.10.1的方式登录交换机了。
拟需要在核心建立VLAN 2和VLAN 3,VLAN 2的IP为192.168.2.0/24,VLAN 3的IP为192.168.3.0/24 进入SYS视图,以下命令如没有说明,则都是在SYS视图下执行的。dhcp enable 开启DHCP功能 VLAN 2 新建VLAN 2,如果VLAN 2已经存在则进入VLAN 2 #使用 vlan batch 2,3 格式可以一次创建两个VLAN 2和3,后面再加编号就可以一次创建更多的VLAN description TestVlan 给VLAN 2起个名字叫TestVlan,此步可以不做 quit ip pool vlan 2 为VLAN 2设置IP地址池
gateway-list 192.168.2.254 配置VLAN 2的网关地址为192.168.2.254 network 192.168.2.0 mask 255.255.255.0 设置VLAN 2的子网掩码为255.255.255.0 dns-list 202.102.224.68 202.102.227.68 设置VLAN 2连接的电脑使用的DNS quit interface vlanif 2 创建VLANIF 2 ip address 192.168.2.254 255.255.255.0 VLAN 2的网关为192.168.2.254 dhcp select interface vlan 2下的客户端电脑从接口地址池中通过DHCP自动获取IP地址。还可以取值global,从全局地址池中获取IP地址 quit
int g 0/0/1 进入端口1 portlink-type access 配置端口1为access模式,即此端口可以直连电脑如果此端口要连接下一个交换机,则应配置为trunk模式。
port default vlan 2 配置可通过端口1的VLAN为VLAN 2 quit
分组命令 sys port-group 1 建立分组1,并进入分组1 group-member g 0/0/5 to g 0/0/10 将端口5-10添加到分组1中
port link-type access 将分组1中的端口设置为access口,此值也可以取为trunk port default vlan 2 配置分组1中的各端口可通过的VLAN为VLAN 2 qos lr outbound cir 1024 设置分组1中的端口限速为1024kbps quit
如果要删除分组,可在SYS视图下执行下面的命令 sys undo port-group 1 quit 执行对VLAN 3的操作 sys vlan 3 创建VLAN 3 quit ip pool vlan 3 gateway-list 192.168.3.254 network 192.168.3.0 mask 255.255.255.0 dns-list 202.102.224.68 202.102.227.68 quit interface vlanif 181 description JianKong ip address 192.168.3.254 255.255.255.0 dhcp select global quit
int g 0/0/2 进入端口2 port link-type trunk 设置端口工作模式为trunk,即不能直连电脑,可连交换机 port trunk allow-pass vlan 2 to 4094 允许所有的VLAN从此口通过,有些型号的华为交换使用的是port trunk permit vlan 2 to 4094 quit /* 将trunk口改为access口
比如将2口的trunk改为access sys interface g 0/0/2 undo port trunk allow-pass vlan all port trunk allow-pass vlan 1 port link-type access port default vlan 3 quit 如果上面的命令在交换机上不能成功执行,则说明这台交换机的软体版本是上一版本,不支持新命令,那就 sys interface g 0/0/2 port trunk allow-pass vlan 1 port link-type access quit */
添加静态路由表 sys ip route 0.0.0.0 0.0.0.0 10.10.10.2 默认路由到网关(下一跳到网关机器)
ip route-static 192.168.100.0 255.255.255.0 10.10.10.5 将来自192.168.100段的访问路由到10.10.10.5三层交换机或路由器 quit
第五篇:华为交换机系列产品介绍
S9300系列T比特核心路由交换机是华为公司面向融合多业务的网络架构而推出的新一代高端智能T比特核心路由交换机(明年还将推出对企业业务针对性更强的S9700系列产品)。该产品基于华为公司智能多层交换的技术理念,在提供稳定、可靠、安全的高性能L2/L3层交换服务基础上,实现高清视频流承载、大容量无线网络、弹性云计算、硬件IPv6、一体化安全等业务应用,同时具备强大扩展性和可靠性。S9300系列交换机广泛适用于广域网、城域网、园区网络和数据中心,帮助企业构建面向应用的网络平台,提供交换路由一体化的端到端融合网络。
S9300系列提供S9303、S9306、S9312三种产品形态,支持不断扩展的交换能力和端口密度。整个系列秉承模块通用化、部件归一化的设计理念,最小化备件成本,在保证设备扩展性的同时最大限度地保护用户投资。此外,S9300作为新一代智能交换机采用了多种绿色节能创新技术,在不断提升性能及稳定性的同时,大幅降低设备能源消耗,减小噪声污染,为网络绿色可持续发展提供领先的解决方案。
S7700系列智能路由交换机
S7700系列智能路由交换机是华为公司面向下一代企业网络架构而推出的新一代高端智能路由交换机。该产品基于华为公司智能多层交换的技术理念,在提供稳定、可靠、安全的高性能L2~L4层交换服务基础上,进一步提供MPLS VPN、业务流分析、完善的QOS策略、可控组播、资源负载均衡、一体化安全等智能业务优化手段,同时具备超强扩展性和可靠性。S7700系列交换机广泛适用于园区网络、数据中心核心/汇聚节点,可对无线、话音、视频和数据融合网络进行先进的控制,帮助企业构建交换路由一体化的端到端融合网络。
S7700系列交换机具备S7703、S7706、S7712三种产品形态,支持不断扩展的交换能力和端口密度。S7700作为新一代智能交换机采用了全新的硬件平台,左后风道散热整机架构,打造业界最佳能效比交换设备。关键部件冗余设计,最小化设备宕机与业务中断风险。创新节能控制芯片,整机智能节电,为网络绿色可持续发展提供领先的解决方案。
S6700系列企业网交换机
S6700 系列企业网交换机是华为公司自主开发的下一代全万兆盒式交换机,可用于数据中心万兆服务器接入及园区网的核心。S6700 系列可同时提供最多24/48个全线速万兆接口,使万兆服务器高密度接入和园区网高密度万兆汇聚成为可能。
S6700提供多种安全保护功能,支持DOS(Denial of Service)类防攻击、网络的防攻击、用户的防攻击等功能;支持通过建立和维护DHCP Snooping 绑定表,侦听接入用户的MAC/IP 地址、租用期、VLAN-ID、接口等信息;支持ARP表项严格学习功能;支持集中式MAC地址认证和802.1x 认证,支持用户账号、IP、MAC、VLAN、端口、客户端是否安装病毒防范等用户标识元素的,同时实现用户策略(VLAN、QoS、ACL)的动态下发;6700支持基于端口的源MAC地址学习限制功能,有效防止用户源MAC欺骗冲击设备MAC表项,导致正常用户无法学到MAC表而泛洪的问题等。同时还具备多种可靠性保护机制、多种QOS控制手段、丰富的可扩展能力及良好的可管理性等多种技术优势。
S5700系列全千兆企业网交换机
S5700系列全千兆企业网交换机,是华为公司为满足大带宽接入和以太网多业务汇聚而推出的新一代绿色节能的全千兆高性能以太网交换机。
S5700系列以太网交换机为盒式设备,机箱高度为1U,提供标准型(SI)和增强型(EI)两种产
品版本。标准型支持二层和基本的三层功能,增强型支持复杂的路由协议和更为丰富的业务特性。
S5700基于新一代高性能硬件和华为公司统一的VRP(Versatile Routing Platform)平台,具备大容量、高密度千兆端口,可提供万兆上行,充分满足客户对高密度千兆和万兆上行设备的需求,同时针对企业网用户的园区网接入、汇聚、IDC千兆接入以及千兆到桌面等多种应用场景,融合了可靠、安全、绿色环保等先进技术,采用简单便利的安装维护手段,帮助客户减轻网络规划、建设和维护的压力,助力企业搭建面向未来的IT网络。
S3700系列企业网交换机
S3700系列企业网交换机,是华为公司推出的新一代绿色节能的三层以太网交换机。
S3700为盒式产品设备,机箱高度为1U,包含S3700-28TP和S3700-52P两大类,提供标准型(SI)和增强型(EI)两种产品版本,标准型支持二层和基本的三层功能,增强型支持复杂的路由协议和丰富的业务特性。
S3700基于新一代高性能硬件和华为VRP(Versatile Routing Platform)软件平台,针对企业用户园区汇聚、接入等多种应用场景,提供简单便利的安装维护手段、灵活的VLAN部署和POE供电能力、丰富的路由功能和IPv6平滑升级能力,并通过融合堆叠、虚拟路由器冗余、快速环网保护等先进技术有效增强网络健壮性,能够助力企业搭建面向未来的IT网络。S2700系列企业网交换机
S2700系列企业网交换机是华为公司推出的新一代绿色节能的以太网智能百兆接入交换机。S2700为盒式产品设备,机箱高度为1U,提供标准型(SI)和增强型(EI)两种产品版本。它基于新一代交换技术和华为VRP(Versatile Routing Platform)软件平台,针对企业客户的各种应用场景,提供简单便利的安装维护手段,同时融合了灵活的VLAN部署、完备的安全和QoS控制策略、绿色环保等先进技术,可满足以太网多业务承载和接入需要,助力企业用户搭建面向未来的IT网络。
S1700系列企业网交换机
S1700系列企业网交换机是华为公司推出的新一代绿色节能的以太网接入交换机。针对企业客户的各种应用,S1700提供简单便利的安装维护手段,丰富的业务特性,助力用户打造安全可靠地高性能网络。S1700可广泛应用于小企业、网吧、酒店、学校等场景。
本文转载自企业级IT信息服务平台-网界网-CNW.com.cn
原文地址:http://.cn/test/htm2011/20110916_234160.shtml
本文转载自企业级IT信息服务平台-网界网-CNW.com.cn
原文地址:http://.cn/test/htm2011/20110916_234160.shtml