- 产品与解决方案
- 行业解决方案
- 服务
- 支持
- 合作伙伴
- 新华三人才研学中心
- 关于我们
04-系统维护管理命令
本章节下载 (463.24 KB)
1.1.3 display current-configuration
1.1.4 display saved-configuration
1.1.6 ftp-server bootromfull-name
1.1.11 reset saved-configuration
2.1.1 aaa authentication-scheme login
2.1.4 login-method authentication-mode
3.1.2 display snmp-agent community
3.1.3 display snmp-agent group
3.1.4 display snmp-agent local-engineid
3.1.5 display snmp-agent mib-view
3.1.6 display snmp-agent statistics
3.1.7 display snmp-agent sys-info contact
3.1.8 display snmp-agent sys-info location
3.1.9 display snmp-agent usm-user
3.1.13 snmp-agent local-engineid
3.1.15 snmp-agent packet max-size
3.1.16 snmp-agent sys-info contact
3.1.17 snmp-agent sys-info location
3.1.18 snmp-agent sys-info version
3.1.22 snmp-agent trap queue-size
【命令】
delete
【视图】
系统视图
【参数】
无
【描述】
delete命令用来擦除Flash中的语音网关配置文件。
慎重执行本命令,最好在技术支持人员指导下使用。
一般在以下几种情况使用:
l 语音网关软件升级之后,Flash中的配置文件可能与新版本软件不匹配,这时可以用delete命令擦除旧的配置文件。
l 将一台已经使用过的语音网关用于新的应用环境,原有的配置文件不能适应新环境的需求,需要对语音网关重新配置,这时可以在擦除原配置文件后,重新配置。
语音网关在上电初始化时,如果发现Flash中没有配置文件,则会以缺省参数初始化语音网关。
查看相关配置可参考命令save,download config,display current-configuration,display saved-configuration。
【举例】
# 擦除Flash中的语音网关配置文件。
[VG] delete
This will erase the configuration in the flash memory.
The voice gateway configurations will be erased to reconfigure!
Are you sure?(Y/N)
【命令】
display client
【视图】
任意视图
【参数】
无
【描述】
display client命令用来显示当前登录系统的Telnet用户信息。
【举例】
# 显示当前登录系统的Telnet用户信息。
[VG] display client
Client ID: IP Address :
25 192.168.192.100
26 192.168.192.50
【命令】
display current-configuration
display current-configuration global
display current-configuration interface type [ number ]
display current-configuration ip route
display current-configuration voice [ aaa | access-number | acct-method | cdr ]
【视图】
任意视图
【参数】
global:查看语音网关的当前系统配置。
interface type [ number ]:查看语音网关的当前各个接口配置。
ip route:查看语音网关的当前IP路由。
voice:显示H.323语音配置信息。
aaa:显示计费、认证、授权的配置信息。
access-number:显示接入服务号的配置信息。
acct-method:显示计费请求报文处理方式的配置信息。
cdr:显示呼叫记录保存规则的配置信息。
【描述】
display current-configuration命令用来显示语音网关当前生效的配置参数。
当用户完成一组配置之后,需要验证是否配置正确,则可以执行display current-configuration命令来查看当前生效的参数,对于某些参数,虽然用户已经配置,但如果这些参数所在的功能没有生效,则不会显示。
对于某些正在生效的配置参数,如果与缺省参数相同,也不会显示。
查看相关配置可参考命令save,delete,download config,display saved-configuration。
【举例】
# 显示系统当前以太网接口的配置参数。
[VG] display current-configuration interface ethernet 0
Now create configuration...
Current configuration
!
interface Ethernet0
ip address 10.110.24.1 255.255.0.0
!
return
【命令】
display saved-configuration
【视图】
任意视图
【参数】
无
【描述】
display saved-configuration命令用来显示Flash中的语音网关配置文件,即语音网关下次上电启动时所用的配置文件。
查看相关配置可参考命令save,delete,download config,display current-configuration。
【举例】
# 显示Flash中的配置文件。
[VG] display saved-configuration
【命令】
download config
【视图】
系统视图
【参数】
无
【描述】
download config命令用来通过语音网关Console口加载配置文件。
本命令最好在技术支持人员指导下使用,脱机编辑语音网关的配置文件也应该由技术人员或资深维护人员完成。
在编辑配置文件时要注意:
l 语音网关配置文件完全由命令组成。
l 每条命令由回车和换行符表示结束,不能在一条命令中间加入回车或换行符。
l 在两条命令之间可以插入注释行,并以“!”为行首。
l 整个配置文件以return为结束符。
配置文件加载是由用户通过终端仿真程序发送二进制文件功能进行,在向语音网关发送配置文件之前,要确保:
l 已执行download config命令,而且语音网关正处于等待加载状态。此时可在终端仿真程序窗口中看到语音网关定期向终端仿真程序发送C字符。
l 设置终端仿真程序的二进制传输协议为XModem/CRC。
l 选择了正确的配置文件发送。
在配置文件加载成功后,它不能立即生效,必须在重启语音网关后才能生效;如果用户加载了错误的配置文件,重新启动后系统将以缺省参数初始化,可以用delete命令擦除Flash中的错误配置文件或重新加载。
查看相关配置可参考命令save,delete,display current-configuration,display saved-configuration。
【举例】
# 加载配置文件。
[VG] download config
Do you really want download the config.ini?(Y/N)y
Change protocol to Xmodem then send the selected file.
Downloading...CCCC
成功加载结束后,系统将提示:
Writing to FLASH,Please wait...
DOWNLOAD SUCCESSFULLY
【命令】
ftp-server bootromfull-name bootromfull-name
【视图】
系统视图
【参数】
无
【描述】
ftp-server bootromfull-name命令用来配置整个BootROM程序的文件名。缺省情况下,BootROM程序的文件名为“bootromfull”。
BootROM程序的文件名的设置用于BootROM程序文件的上传。进行BootROM程序文件的上传时,当上传文件名与语音网关中设置的BootROM程序的文件名一致时,才能正确进行上传。
【举例】
# 设置BootROM程序的文件名为“bootfullapp”。
[VG] ftp-server bootromfull-name bootfullapp
【命令】
ftp-server bootrom-name bootrom-name
【视图】
系统视图
【参数】
无
【描述】
ftp-server bootrom-name命令用来配置BootROM扩展段文件名。缺省情况下,BootROM扩展段文件名为“bootrom”。
BootROM扩展段文件名的设置用于BootROM扩展段文件的上传。进行BootROM扩展段文件的上传时,当上传文件名与语音网关中设置的BootROM扩展段文件名一致时,才能正确进行上传。
【举例】
# 设置BootROM扩展段文件名为“bootapp”。
[VG] ftp-server bootrom-name bootapp
【命令】
idle-timeout
undo idle-timeout
【视图】
系统视图
【参数】
无
【描述】
idle-timeout命令用来启动与终端用户“定时断开连接”功能,undo idle-timeout命令用来禁止该功能。
缺省情况下,系统启动与终端用户的“定时断开连接”功能。
对于连接到Console口的终端用户,定时断开连接的时间约为5分钟;用户可以通过undo idle-timeout命令关闭该功能,使终端用户永远不断开连接。
【举例】
# 禁止与终端用户的“定时断开连接”功能。
[VG] undo idle-timeout
【命令】
kill telnet { all | user-id id }
【视图】
系统视图
【参数】
all:强行关闭语音网关当前所有Telnet连接。
user-id id:强行关闭指定用户标识的Telnet连接。
【描述】
kill telnet命令用来强行关闭Telnet连接。
在某些情况下(如Telnet用户恶意访问),管理员用户可以在Console接口上使用kill命令强行关闭当前所有的Telnet登录用户,或根据display client命令查出的用户标识强行关闭指定的Telnet连接。使用时请慎重。
相关配置可参考命令display client。
【举例】
# 强行关闭语音网关上的所有telne用户进程。
[VG] kill telnet all
【命令】
logout
【视图】
系统视图
【参数】
无
【描述】
logout命令用来退出用户当前的登录连接。
【举例】
# 退出用户当前的登录连接。
[VG] logout
Username:
【命令】
reset saved-configuration
【视图】
任意视图
【参数】
无
【描述】
reset saved-configuration命令用来清空设备启动时加载的配置文件。
当用户需要清空设备的所有配置时,使用reset save-configuration命令,系统提示是否清空配置文件中的信息,用户确认后,请使用reboot命令重新启动设备,并选择不保存配置,直接重启设备。
【举例】
# 清空设备启动时加载的配置文件。
[VG] reset saved-configuration
This will erase the configuration in the flash memory.
The voice gateway configurations will be erased to reconfigure
Are you sure?(Y/N).
【命令】
save
【视图】
任意视图
【参数】
无
【描述】
save命令用来保存当前配置到Flash中的配置文件里。
当完成一组配置,并且已经达到预定功能,则应将当前配置保存到Flash中的配置文件里。
查看相关配置可参考命令delete,download config,display current-configuration,display saved-configuration。
【举例】
# 将系统当前的配置保存到Flash中的配置文件里。
[VG] save
Now writing the running config to flash memory.
Please wait for a while...
write the running config to flash memory successfully.
【命令】
telnet { ip-address | host-name } [ service-port ]
【视图】
系统视图
【参数】
ip-address:远端设备的IP地址,点分十进制格式。
host-name:主机名。此主机名必须是使用ip host命令设置了对应IP地址的主机名。
service-port:远端设备的提供Telnet服务的TCP端口号,取值范围1~65535,缺省的Telnet端口号为23
【描述】
telnet命令用来从当前语音网关登录到其它设备。
通过执行telnet命令,用户可以很方便地从一个语音网关登录到另一个设备进行远程登录和管理。
要退出Telnet可在Telnet Cilent端执行logout命令或键入“Ctrl+ ]”。
相关配置可参考命令display client,display tcp status,logout。
& 说明:
缺省情况下,语音网关的AAA认证方式为打开状态,而通过telnet方式登录语音网关需要关闭语音网关的AAA认证或者配置本地用户。
【举例】
# 从当前语音网关VG1登录到另外一台语音网关VG2(IP地址为192.168.80.30)。
[VG1] telnet 192.168.80.30
Trying hostaddress...
Service port is 23
Connected to hostaddress
[VG2]
update slot slot-number ftpserver { host-name | ip-address } filename file-name [ port port-number | user user-name | password password ]
host-name:升级文件所在FTP文件服务器的主机名。在升级操作之前若未配置主机名称,则先要在系统视图下,用sysname命令配置语音网关名称作为FTP主机名。
port-number:指定的FTP文件服务器的服务端口号。
本命令可对某些单板实现在线升级。在线升级对单板版本有一定限制。支持对E1VI卡进行在线升级。在线升级文件的文件名为“*.BIN”。
End of programming successfull! Total 131072 bytes written。
Please enter the update request command for slot 1!
(单板名) Driver need to be updated
在线升级使用了其它单板的升级程序,单板不进行升级操作,控制台打印提示信息:
若在线升级文件已损坏,单板不进行升级操作,控制台打印提示信息:
若输入的在线升级命令正在被另外一个用户对同一块单板执行,该用户的升级命令就不能执行,控制台打印提示信息:
The indicated board is at updating status.
# 对槽位1的E1VI单板进行在线升级。FTP文件服务器IP地址为169.254.1.1,单板在线升级文件名为E1VI.BIN,FTP主机的用户名为abc,用户口令为123456。
[abc] update slot 1 ftpserver 169.254.1.1 filename e1vi.bin user abc password 123456
【命令】
debugging ftp-server
undo debugging ftp-server
【视图】
任意视图
【参数】
无
【描述】
debugging ftp-server命令用来打开FTP服务器调试信息开关。undo 命令用来关闭FTP服务器调试信息开关。
【举例】
# 打开FTP服务器调试信息开关,使用FTP客户端从语音网关下载系统程序。
[VG] debugging ftp-server
[VG] FTP : Create Ftp client Task success
FTP : Ftp client task is start
FTP : USER
FTP : USER lijian
FTP : PASS
FTP : PORT
FTP : RETR
【命令】
display ftp-server
【视图】
任意视图
【参数】
无
【描述】
display ftp-server命令用来显示当前FTP服务器的各项参数。
进行FTP服务器参数设置后,可通过本命令查看设置结果。
【举例】
# 显示FTP服务器的配置情况。
[VG] display ftp-server
Ftp Server has been Running
config file config
system file system
3rd part bootrom file bootrom
full bootrom file bootromfull
time out 60
以上显示信息说明:FTP服务器已经启动,配置文件名为config,程序文件名为system,FTP客户的连接时限为60秒。
【命令】
ftp-server enable
undo ftp-server enable
【视图】
系统视图
【参数】
无
【描述】
ftp-server enable命令用来打开FTP服务器功能,允许FTP用户登录;undo ftp-server enable命令用来关闭FTP服务器功能并禁止FTP用户登录。
缺省情况下,关闭FTP服务器功能。
本命令可方便地打开或关闭FTP服务器,防止语音网关受到不明用户的攻击。
【举例】
# 关闭FTP服务器。
[VG] undo ftp-server enable
【命令】
ftp-server timeout seconds
【视图】
系统视图
【参数】
seconds:连接空闲时限,取值范围为0~4294967295秒。系统缺省的连接空闲时限为600秒。
【描述】
ftp-server timeout命令用来设置连接空闲时限。
用户登录到FTP服务器,与之建立了连接,若连接异常中断或用户非正常中断连接,FTP服务器是无法知道的,因而连接仍保持着。为防止这类情况的发生,使用连接空闲时限,当连接在一定时间内没有进行命令交互,FTP服务器即可认为连接已经失效,而断开连接。
【举例】
# 设置连接空闲时限为500秒。
[VG] ftp-server timeout 500
【命令】
ftp-server update { fast | normal }
【视图】
系统视图
【参数】
fast:快速升级方式。
normal:普通升级方式。
【描述】
ftp-server update命令用来设置FTP升级方式。
缺省情况下,FTP升级方式为快速升级方式。
用户从PC机登录到FTP Server,使用put命令上载文件过程中,FTP Server有两种升级方式,快速升级方式与普通升级方式。
l 快速升级方式,即FTP Server在接收完用户上载的文件后,再开始将该文件写入Flash中。采用这种方式,即使文件传送过程发生断电等异常情况,也不会损坏语音网关的现有文件。
l 普通升级方式,即FTP Server一边接收用户的文件,一边将其写入Flash中。采用这种方式,可能会因为断电等异常情况导致语音网关现有文件被损坏。与快速升级方式相比,普通升级方式只需要语音网关有较少的空闲内存。
& 说明:
l 对于Bootrom及Bootrom扩展文件只能使用快速升级方式。
l 对于配置文件和系统文件,既可以使用快速升级方式也可以使用普通升级方式。
【举例】
# 设置FTP升级方式为普通升级方式。
[VG] ftp-server update normal
【命令】
kill ftp
【视图】
系统视图
【参数】
无
【描述】
kill ftp命令用来强行关闭FTP进程。
在某些情况下(如FTP用户恶意访问),可以在Console接口上的administrator用户使用kill命令强行关闭当前FTP登录用户,强行关闭FTP进程。使用时请慎重。
【举例】
# 强行关闭语音网关上的所有FTP进程。
[VG] kill ftp
【命令】
copy { ip-addr | host-name } file-name { system | config }
【视图】
系统视图
【参数】
ip-addr:TFTP服务器的IP地址。
host-name:TFTP服务器的主机名。此主机名必须是使用ip host命令设置了对应IP地址的主机名。
file-name:文件名,长度不超过63个字符。
system:文件类型,标明上传的文件为系统文件。
config:文件类型,标明上传的文件为配置文件。
【描述】
copy命令用来将本语音网关上的配置文件或者系统文件上传到TFTP服务器中,保存为file-name。
注意:
用户使用copy命令备份主体软件或配置文件的时候,由于系统负荷较大,语音网关将无法建立新的呼叫。同时,正在进行的正常语音业务,通话质量会受影响,请谨慎使用!
查看相关配置可参考命令get。
【举例】
# 把本语音网关的配置文件上传到IP地址为10.110.1.1的TFTP服务器中,并且设置文件名为config.txt。
[VG]copy 10.110.1.1 config.txt config
start uploading config file...
........
2465 bytes copied in 0.749 seconds.
end uploading config file.
显示信息中,如果成功,显示上载的字节数以及所用的时间;如果失败。 显示失败的错误码errno。errno序号的含义如下:
|
错误码 |
描述 |
|
0x01 |
内存不够 |
|
0x02 |
建立请求报文失败 |
|
0x03 |
建立socket失败 |
|
0x04 |
绑定socket失败 |
|
0x05 |
无效的传输方式 |
|
0x06 |
文件传输失败 |
|
0x07 |
无法将数据发送到服务器 |
|
0x0b |
接收数据失败 |
|
0x0c |
读文件失败 |
|
0x0d |
解析主机名失败 |
|
0x0e |
打开本地文件失败 |
|
0x0f |
无效参数值 |
|
0x10 |
收到错误报文 |
|
0x11 |
同步失败 |
|
0x12 |
写配置文件失败 |
|
0x13 |
读配置文件失败 |
|
0x14 |
多个用户同时写配置文件 |
|
0x15 |
内存分配失败 |
|
0x16 |
文件超大 |
|
0x18 |
写文件失败 |
|
0x19 |
写系统文件错误 |
|
0x1a |
读系统文件错误 |
|
0x1b |
读系统文件成功,但是选择不写文件 |
【命令】
get { ip-addr | host-name } file-name { system | config }
【视图】
系统视图
【参数】
ip-addr:TFTP服务器的IP地址,形式为点分十进制格式X.X.X.X。
host-name:TFTP服务器的主机名。此主机名必须是使用ip host命令设置了对应IP地址的主机名。
file-name:文件名,长度不超过63个字符。
system:文件类型,标明下载的文件为系统文件。
config:文件类型,标明下载的文件为配置文件。
【描述】
get命令用来把TFTP服务器上的名为file-name的配置文件或者系统文件下载到本语音网关的Flash中。
系统文件存放在语音网关的Flash Memory中。
注意:
用户使用get命令加载主体软件或配置文件的时候,由于系统负荷较大,语音网关将无法建立新的呼叫。同时,正在进行的正常语音业务,通话质量会受影响,请谨慎使用!
查看相关配置可参考命令copy。
【举例】
# 把IP地址为10.110.1.1的TFTP服务器上的配置文件下载到本语音网关的Flash中。
[VG]get 10.110.1.1 sys.cfg config
start downloading config file...
written: 3131 bytes
end downloading config file.
本命令执行结果返回序号的含义与copy命令相同。请参见表1-1。
【命令】
aaa authentication-scheme login { default | scheme-name } { method [ method ] ... }
undo aaa authentication-scheme login { default | scheme-name }
【视图】
系统视图
【参数】
default:使用跟随在此参数后面的认证方法为用户登录时的缺省认证方法列表。
scheme-name:用来命名认证方法列表名称的字符串,字符为任意可打印字符(空格除外),字符串长度范围是1~20。
method:设置login认证方法列表中的认证方法。至少设置一种,最多可以设置2种。当输入了local或none后不再允许输入其他参数。
|
关键字 |
描述 |
|
local |
使用本地用户名数据库来进行认证。 |
|
none |
所有用户不需进行认证就可以登录成功。 |
|
radius |
使用RADIUS服务器进行认证。 |
【描述】
aaa authentication-scheme login命令用来创建login认证方法列表,undo aaa authentication-scheme login命令用来删除指定名称的login认证方法列表。
缺省情况下,存在default列表aaa authentication-scheme login default local。
使用aaa authentication-scheme login命令可为login用户创建认证方法列表,所建立的default和其他方法列表名将被login-method authentication-mode命令所使用。当某种login类型没有指定认证方法列表时,default方法列表将作为缺省方法。实际认证时使用方法列表中所定义的执行顺序。只有当使用前面的认证方法未得到响应时(可能由于服务器忙或无法与服务器建立连接等情况)才会尝试后面的方法。只要在此认证期间采用前面的方法认证失败(即安全服务器或本地用户名数据库的响应为拒绝用户访问),则不再尝试其后的认证方法而终止认证过程。
login的认证方法列表最多允许配置9个方法列表(含default)。
若指定none作为最后的认证方法,则在前面所有的认证方法均无响应时认证可以通过。
当用户所配置的login方法列表超过了所允许的最多数量时语音网关会显示提示信息:
Warning: reach the max limited of aaa authentication scheme list.
当删除一个不存在的login认证方法列表时会显示提示信息:
Warning: no such authentication scheme list .
相关配置可参考命令login-method authentication-mode。
【举例】
# 配置所有用户不需进行认证就可以登录成功。
[VG]aaa authentication-scheme login default none
【命令】
aaa-enable
undo aaa-enable
【视图】
系统视图
【参数】
无
【描述】
aaa-enable命令用来启动AAA功能,undo aaa-enable命令用来禁止AAA功能。
缺省情况下,禁止AAA。
只有在AAA使能的情况下才可以继续进行AAA的其他配置任务。
相关配置可参考命令aaa accounting-scheme,authentication-scheme,authorization-scheme。
【举例】
# 启动AAA。
[VG]aaa-enable
【命令】
local-user username service-type { administrator | guest | operator | ftp }
undo local-user user
【视图】
系统视图
【参数】
username:为授权用户的用户名,取值范围为1~32个字符,最多允许配置15个用户。
administrator:授权用户身份为administrator。
guest:授权用户身份为guest。
operator:授权用户身份为operator。
ftp:授权用户可以使用FTP。
【描述】
local-user service-type命令用来配置用户认证和授权服务类型,undo local-user service-type命令用来删除用户授权认证类型。
缺省情况下,对用户的缺省授权服务类型为guest。
可以和local-user password命令结合使用。
当仅授给用户单项服务时,只需要在服务类型(service-type)后配置administrator、guest、operator、ftp类型参数之一;当授给用户多项服务时,则需要在service-type后连续配置两种以上类型参数,而不是对同一个用户多次使用该命令,因为新服务类型会覆盖旧服务类型,而不是类型叠加。
【举例】
# 允许administrator用户(用户名h3c,密码h3c)登录到语音网关进行配置。
[VG] local-user h3c password cipher h3c service-type administrator
【命令】
login-method authentication-mode login-type { default | scheme-name }
undo login-method authentication-mode login-type
【视图】
系统视图
【参数】
default:使用default方法列表。
scheme-name:指定名称的认证方法列表。该名称由aaa authentication-scheme login命令所定义。
login-type:login所支持的类型如表中所示的其中一项。
|
关键字 |
描述 |
|
console |
从Console口登录的类型 |
|
telnet |
以Telnet方式登录的类型 |
|
ftp |
以FTP方式登录的类型 |
【描述】
login-method authentication-mode命令用来指定对login用户进行认证使用的方法列表,undo login-method authentication-mode命令用来恢复对login用户进行认证时使用default的方法列表。
缺省情况下,使用default作为login认证方法列表。
本命令用来指定在login用户登录时使用的认证方法列表。如果没有指定方法列表,则使用default方法列表。配置undo login-method authentication-mode命令与配置login-method authentication-mode login-type default命令具有相同的效果。
在配置该命令之前,需要先使用aaa authentication-scheme login创建认证方法列表,否则会显示提示信息,用户的配置不被保存:
Warning: the list is not configured for login authentication.
相关配置可参考命令aaa authentication-scheme login,。
【举例】
# 设置Telnet登录方式的认证方法采用“test”认证方法列表。
[VG] login-method authentication-mode telnet test
【命令】
debugging snmp-agent { headers | packets | process | trap | all }
undo debugging snmp-agent { headers | packets | process | trap | all }
【视图】
任意视图
【参数】
headers:显示接收的SNMP消息报文头。
packets:显示接收、发送的SNMP消息内容。
process:显示Agent处理过程中的调试信息。
trap:显示Agent发送Trap时的信息。
all:显示所有的SNMP信息。
【描述】
debugging snmp-agent命令用来打开Agent设备接收、发送的SNMP消息以及Agent处理过程的调试功能。
【举例】
# 打开Agent设备接收、发送的SNMP消息调试开关。
[VG] debugging snmp-agent packets
【命令】
display snmp-agent community
【视图】
所有视图
【参数】
无
【描述】
display snmp-agent community命令用来显示当前配置的团体名信息。
相关配置可参考命令snmp-agent community。
【举例】
# 显示当前配置的团体名信息。
[VG] display snmp-agent community
Community name:public
Access Attribute:read
Group name: public
Storage-type: nonVolatile
Access-list:2000
表3-1 display snmp-agent mib-view显示域说明表
|
内容 |
内容说明 |
|
community name |
团体名 |
|
Access Attribute |
访问属性 |
|
Group name |
组名 |
|
storage-type |
存储方式 |
|
Access-list |
访问控制列表 |
& 说明:
存储方式有5种:other、volatile、nonVolatile、permanent、readOnly。
【命令】
display snmp-agent group [ name ]
【视图】
所有视图
【参数】
name:组名。
【描述】
display snmp-agent group命令用来显示语音网关上的组名、安全模式、各种视图的状态以及各组存储方式的信息。
相关配置可参考命令snmp-agent group。
【举例】
# 显示SNMP组名以及安全模式。
[VG] display snmp-agent group
Group name: usergroup
Security model: v3 authentication
Readview: ViewDefault
Writeview: <none>
Notifyview: <none>
Storage-type: nonVolatile
以上显示内容相应的域的说明见下表:
表3-2 display snmp-agent group显示域说明表
|
内容 |
内容说明 |
|
Groupname |
用户对应的SNMP组名 |
|
Security model |
安全模式 |
|
Readview |
该组对应的只读的MIB视图名 |
|
Writeview |
该组对应的可写的MIB视图名 |
|
Notifyview |
该组对应的通知的MIB视图名 |
|
storage-type |
存储方式 |
& 说明:
存储方式有5种:other、volatile、nonVolatile、permanent、readOnly。
【命令】
display snmp-agent local-engineid
【视图】
所有视图
【参数】
无
【描述】
display snmp-agent local-engineid命令用来显示当前设备的引擎ID。
SNMP引擎是SNMP实体中的核心部分,完成SNMP消息的收发、验证、提取PDU、组装消息、与SNMP应用程序通信等功能。
相关配置可参考命令snmp-agent local-engineid。
【举例】
# 显示当前设备的引擎ID。
[VG] display snmp-agent local-engineid
SNMP local-engineID: 800007DB0300E0FC048153
其中:
SNMP Local-engineID表示本地SNMP引擎ID。
【命令】
display snmp-agent mib-view
【视图】
所有视图
【参数】
无
【描述】
display snmp-agent mib-view命令用来显示当前配置的MIB视图信息。
相关配置可参考命令snmp-agent mib-view。
【举例】
# 显示当前配置的MIB视图。
[VG] display snmp-agent mib-view
View name:ViewDefault
MIB Subtree:internet
Storage-type: nonVolatile -included
UserStatus:active
View name:ViewDefault
MIB Subtree:snmpUsmMIB
Storage-type: nonVolatile -excluded
UserStatus:active
View name:ViewDefault
MIB Subtree:snmpVacmMIB
Storage-type: nonVolatile -excluded
UserStatus:active
View name:ViewDefault
MIB Subtree:snmpModules.18
Storage-type: nonVolatile -excluded
UserStatus:active
对上述显示域中,参数的说明如下表:
表3-3 display snmp-agent mib-view命令显示内容说明
|
内容 |
内容说明 |
|
View name |
视图名 |
|
MIB Subtree |
MIB子树 |
|
storage-type |
存储方式 |
|
included/excluded |
对一个MIB对象的访问是允许或者是禁止 |
|
UserStatus |
用户状态 |
& 说明:
存储方式有5种:other、volatile、nonVolatile、permanent、readOnly。
【命令】
display snmp-agent statistics
【视图】
所有视图
【参数】
无
【描述】
display snmp-agent statistics命令用来显示SNMP NMS和Agent当前通信状态的统计信息。
【举例】
# 检查SNMP通讯的当前的状态。
[VG] display snmp-agent statistics
0 Messages delivered to the SNMP entity
0 Messages which were for an unsupported version
0 Messages which used a unknown community name
0 Messages which represented an illegal operation for the community supplied
0 ASN.1 or BER errors in the process of decoding
0 MIB objects retrieved successfully
0 MIB objects altered successfully
0 Get-Request PDUs accepted and processed
0 Get-Next PDUs accepted and processed
0 Set-Request PDUs accepted and processed
0 Messages passed from the SNMP entity
0 SNMP PDUs which had a tooBig error (Maximum packet size is 1500)
0 SNMP PDUs which had a noSuchName error
0 SNMP PDUs which had a badValue error
0 SNMP PDUs which had a general error
0 Get-Response PDUs accepted and processed
0 Trap PDUs accepted and processed
【命令】
display snmp-agent sys-info contact
【视图】
所有视图
【参数】
无
【描述】
display snmp-agent sys-info contact命令用来显示当前系统维护联系信息字符串。
需要查找系统联络人员信息时可使用本命令。
相关配置可参考命令snmp-agent sys-info contact。
【举例】
# 显示当前系统维护联系信息字符串。
[VG] display snmp-agent sys-info contact
The contact person for this managed node: admin
【命令】
display snmp-agent sys-info location
【视图】
所有视图
【参数】
无
【描述】
display snmp-agent sys-info location命令用来显示系统位置字符串。
需要查找系统所在位置时可使用本命令。
相关配置可参考命令snmp-agent sys-info location。
【举例】
# 显示系统位置字符串。
[VG] display snmp-agent sys-info location
The physical location of this node: Hangzhou China
【命令】
display snmp-agent usm-user [ name ]
【视图】
所有视图
【参数】
name:用户名称。
【描述】
display snmp-agent usm-user命令用来显示组用户名表中所有SNMP V3用户名称的信息。
相关配置可参考命令snmp-agent usm-user。
【举例】
# 显示当前所有的用户信息 。
[VG] display snmp-agent usm-user
User name: user1
Engine ID: 800007DB0300E0FC121314
UserStatus:active
Access-list:2000
以上显示内容相应的域的说明见下表:
表3-4 display snmp-agent usm-user显示域说明表
|
项目 |
说明 |
|
User name |
SNMP用户名 |
|
Engine ID |
SNMP引擎ID |
|
UserStatus |
用户状态 |
|
Access-list |
访问控制列表 |
【命令】
snmp-agent
undo snmp-agent
【视图】
系统视图
【参数】
无
【描述】
snmp-agent命令用来使能SNMP服务,undo snmp-agent命令用来关闭SNMP服务。
缺省情况下,关闭SNMP服务。
使用snmp-agent或任何一条SNMP的配置命令进行配置,都会启动SNMP 服务。
使用undo snmp-agent命令关闭SNMP服务时,所有的SNMP配置信息都不起作用,但在没有重新启动语音网关之前,这些信息还未删除,如果再次使能SNMP服务,这些配置信息还能起作用(可用display current-configuration命令查看)。但是如果关闭SNMP服务后重新启动语音网关,则这些配置信息都会丢失。
启动SNMP 服务时,如果配置允许发送warmstart Trap报文,系统就会发送warmstart Trap报文。
【举例】
# 关闭SNMP服务。
[VG] undo snmp-agent
【命令】
snmp-agent community { read | write } community_name [ mib-view view-name ] [ acl number ]
undo snmp-agent community community_name
【视图】
系统视图
【参数】
community_name:团体名字符串,取值范围1~32字节。
view view-name:预先定义的MIB视图名,为长度1~32字节的字符串。这个视图指明了团体名可访问的对象。
read:表明对MIB对象进行只读的访问,为缺省值。
write:表明对MIB对象进行读写的访问。
acl number:指明一个IP地址的访问控制列表号,允许这些IP地址使用团体名community_name访问SNMP Agent,取值范围2000~2098。
【描述】
snmp-agent community命令用来设置SNMP协议的团体名及其访问权限,undo snmp-agent community命令用来删除已设定的SNMP协议团体名。
缺省情况下,未设置团体名。
团体名只在使用SNMPv1或SNMPv2c版本时才起作用。使用SNMPv1或SNMPv2c版本时,至少需要配置一个团体名或者一个SNMPv1(或SNMPv2c)的用户。
相关配置可参考命令snmp-agent,snmp-agent sys-info version,snmp-agent mib-view,display snmp-agent community。
【举例】
# 设置团体名为public,使用该团体名可以进行只读访问。
[VG] snmp-agent community read public
# 设置团体名为private,使用该团体名可以进行读写访问,并且指定可访问的MIB视图为view1,访问列表为2000。
[VG] snmp-agent community write private mib-view view1 acl 2000
#删除只读团体名public。
[VG] undo snmp-agent community public
【命令】
snmp-agent group { v1 groupname | v2c groupname | v3 groupname { authentication | noauthentication | privacy } } [ read-view readview ] [ write-view writeview ] [ notify-view notifyview ] [ acl acl-number ]
undo snmp-agent group { v1 groupname | v2c groupname | v3 groupname { authentication | noauthentication | privacy } }
【视图】
系统视图
【参数】
v1:使用SNMPv1版本。
v2c:使用SNMPv2c版本。
v3:使用SNMPv3版本。
authentication:指明对报文进行鉴别但不加密 。
noauthentication:指明对报文不进行鉴别和加密。
privacy:指明对报文进行鉴别和加密。
groupname:SNMP组名,范围1~32字节。
read-view readview:设置只读视图 。
write view writeview:设置读写视图。
notify view notifyview:设置通知视图。
acl acl-number:给组指定一个安全访问列表。只允许指定标准访问列表,范围2000~2098。
【描述】
snmp-agent group命令用来配置一个SNMP组,undo snmp-agent group命令用来删除一个指定的SNMP组。
缺省情况下,未配置SNMP组。
配置SNMP组时缺省只具有只读权限,只读视图名称为ViewDefault。即缺省配置为read-view ViewDefault。
配置一个SNMP组,即将SNMP组映射到某MIB视图,将用户映射到SNMP组。配置用户名使用snmp-agent usm-user命令。
最多可以配置20个组,具有不同的安全模型或安全等级的组名可以重复。
相关配置可参考命令snmp-agent,snmp-agent usm-user,snmp-agent mib-view,display snmp-agent group。
【举例】
# 创建一个SNMP组——group1。
[VG] snmp-agent group v1 group1
# 删除组名为group1的SNMP组。
[VG] undo snmp-agent group v1 group1
【命令】
snmp-agent local-engineid engineid
undo snmp-agent local-engineid
【视图】
系统视图
【参数】
engineid:SNMP引擎ID字符串,为16进制数。长度范围为5~32。缺省情况下,为“H3C公司的企业号+设备信息”。设备信息由各产品自己决定,可以是IP地址、MAC地址或自定义的十六进制数字串。
【描述】
snmp-agent local-engineid命令用来为语音网关配置一个唯一的标识,undo snmp-agent local-engineid命令用来恢复SNMP引擎ID的缺省值。
engineID改变后将导致已配置的SNMPv3用户无效,需要重新配置用户名。
一般情况下,引擎ID缺省值都能保证其唯一性。如果用户要设定一个比较直观的ID值,则必须保证其在全网中是唯一的。
相关配置可参考命令snmp-agent,display snmp-agent local-engineid。
【举例】
# 为语音网关配置一个唯一的标识。
[VG] snmp-agent local-engineid 12345678
【命令】
snmp-agent mib-view { included | excluded } viewname subtree subtree
undo snmp-agent mib-view viewname
【视图】
系统视图
【参数】
included:表示包括该MIB子树。
excluded:表示排除该MIB子树。
view-name:视图名,1~32字节。
subtree subtree:Mib对象子树名称,可以是OID,也可以是变量名,1~50字节。例如:可以是象1.3.6.2.4或者system这样的字符串,还可以有“*”来做通配符,例如:1.3.6.*.*.1。
【描述】
snmp-agent mib-view命令用来创建新的视图或更新指定视图的信息,undo snmp-agent mib-view命令用来删除指定的视图。
缺省情况下,视图名为ViewDefault,OID为1.3.6.1。视图信息为包括1.3.6.1MIB子树,但排除1.3.6.1.6.3.15、1.3.6.1.6.3.16和1.3.6.1.6.3.18三个MIB子树。即:ViewDefault included 1.3.6.1 excluded 1.3.6.1.6.3.15 1.3.6.1.6.3.16 1.3.6.1.6.3.18。
请注意视图信息与视图名的区别。不同视图信息可以使用同一个视图名。当删除一个视图名时,所有相同视图名的视图信息全被删除。
系统最多可以配置16条视图信息。
相关配置可参考命令snmp-agent,snmp-agent group,snmp-agent community,display snmp-agent mib-view。
【举例】
# 创建一个视图包含MIB-II的所有对象。
[VG] snmp-agent mib-view included mib2 subtree 1.3.6.1
【命令】
snmp-agent packet max-size byte-count
undo snmp-agent packet max-size
【视图】
系统视图
【参数】
byte-count:SNMP消息包的大小,单位字节,取值范围484~17940。缺省情况下,SNMP消息包的大小为1500字节。
【描述】
snmp-agent packet max-size命令用来设置Agent能接收/发送的SNMP消息包的大小,undo snmp-agent packet max-size命令用来恢复SNMP消息包大小的缺省值。
当网络发生阻塞时可以使用本命令来限制Agent能接收/发送SNMP消息包的最大值。设置最大值之后,Agent不再处理大于此限定值的请求报文。
相关配置可参考命令snmp-agent, snmp-agent trap enable。
【举例】
# 设置Agent能接收/发送的SNMP消息包最大为1042字节。
[VG] snmp-agent packet max-size 1042
【命令】
snmp-agent sys-info contact string
undo snmp-agent sys-info contact
【视图】
系统视图
【参数】
string:描述系统维护联系信息的字符串。长度范围为1~50字节,必须是可打印字符(ascii码为32~127)。
【描述】
snmp-agent sys-info contact命令用来配置系统维护管理员的联系信息,供网管人员查询。undo snmp-agent sys-info contact命令用来删除设置的系统维护管理员联系信息。
正确配置系统维护联系信息,网络管理员可根据此信息与设备管理员取得联系。
系统维护联系信息字符串中间可以有一个或多个空格,当输入多个连续空格时,系统会视其为一个空格。
系统维护联系信息字符串中不可以含有“?”。
相关配置可参考命令snmp-agent, snmp-agent sys-info location, display snmp-agent sys-info contact。
【举例】
# 设置系统联络信息为“Dial System Operator at beeper # 27345”。
[VG] snmp-agent sys-info contact Dial System Operator at beeper # 27345
# 删除设置的系统维护管理员联系信息。
[VG] undo snmp-agent sys-info contact
【命令】
snmp-agent sys-info location string
undo snmp-agent sys-info location
【视图】
系统视图
【参数】
string:描述系统位置信息的字符串。长度范围为1~50字节,必须是可打印字符(ascii码为32~127)。
【描述】
snmp-agent sys-info location命令用来设置描述设备具体物理位置的提示信息,以方便故障定位,undo snmp-agent sys-info location命令用来删除设置的描述设备具体物理位置提示信息。
正确配置系统位置信息,当网络出现故障时,可根据此信息确定故障设备的位置。
系统位置信息字符串中间可以有一个或多个空格,当输入多个连续空格时,系统会视其为一个空格。
系统位置信息字符串中不可以含有“?”。
相关配置可参考命令snmp-agent, snmp-agent sys-info contact, display snmp-agent sys-info location。
【举例】
# 设置系统位置信息为“Shenzhen China”。
[VG] snmp-agent sys-info location Shenzhen China
# 删除设置的描述设备具体物理位置提示信息。
[VG] undo snmp-agent sys-info location
【命令】
snmp-agent sys-info version { v1 | v2c | v3 | all }
undo snmp-agent sys-info version { v1 | v2c | v3 | all }
【视图】
系统视图
【参数】
v1:使能SNMPv1操作。
v2c:使能SNMPv2c操作。
v3:使能SNMPv3操作。
all:使能所有版本的操作。
【描述】
snmp-agent sys-info version命令用来配置设备(SNMP Agent)接受网管站管理时所使用的版本,undo snmp-agent sys-info version命令用来禁止网管站使用指定的版本对此设备进行管理。
缺省情况下,使能SNMPv3操作。
因为SNMPv3的安全性更高,系统缺省是禁止网管站用SNMPv1和SNMPv2c对SNMP Agent的操作,只允许使用SNMPv3。如果需要使能网管站用SNMPv1或SNMPv2c对SNMP Agent的操作,可以使用本命令来设置。
相关配置可参考命令snmp-agent,snmp-agent community,snmp-agent group,snmp-agent mib-view。
【举例】
# 使能网管站用SNMPv1对SNMP Agent的操作。
[VG] snmp-agent sys-info version v1
【命令】
snmp-agent target-host trap address host_address securityname name [ port port ] [ parmeters { v1 | v2c | v3 { authentication | noauthentication | privacy } } ]
undo snmp-agent target-host trap address host_address securityname name [ port port ]
【视图】
系统视图
【参数】
address host_address:接收SNMP Trap消息的主机IP地址。
port port:接收SNMP Trap消息的主机的UDP端口号,取值范围1~65535。缺省端口号为162。
parmeters:设置Trap消息中使用的SNMP版本。
v1:使用SNMPv1版本。缺省使用此版本。
v2c:使用SNMPv2c版本。
v3:使用SNMPv3版本。
authentication:使用SNMPv3版本时,指明对报文进行鉴别但不加密。
noauthentication:使用SNMPv3版本时,指明对报文不进行鉴别和加密。
privacy:使用SNMPv3版本时,指明对报文进行鉴别和加密。
securityname name:SNMPv1/v2c团体名和用户名或者SNMPv3用户名,长度为1~32字节。
【描述】
snmp-agent target-host命令用来设置接受SNMP Trap报文的主机地址和报文的SNMP版本、加密/鉴别方式等,undo snmp-agent target-host命令用来删除接收SNMP Trap报文的主机。
snmp-agent target-host命令需要与snmp-agent trap enable命令协同使用。使用snmp-agent trap enable命令来指定哪些SNMP通知向接收SNMP Trap报文的主机发送。若要网管接收到大部分通知消息,至少需要在该语音网关上配置一条snmp-agent trap enable命令和snmp-agent target-host命令。
相关配置可参考命令snmp-agent, snmp-agent trap enable。
【举例】
# 允许向10.110.30.253发送Trap报文,使用团体名为 public。
[VG] snmp-agent trap enable
[VG] snmp-agent target-host trap address 10.110.30.253 securityname public
【命令】
snmp-agent trap enable [ trap-type ]
undo snmp-agent trap enable [ trap-type ]
【视图】
系统视图
【参数】
trap-type:发送通知(Trap)的类型。包括以下类型:
l entity:使能语音网关发送物理实体表信息Trap报文。
l iad:使能语音网关发送IAD信息Trap报文。
l mmib:使能语音网关发送最小MIB信息Trap报文。
l system:使能语音网关发送系统Trap报文。
l standard [ trap-option ]:使能语音网关发送SNMP Trap报文。配置语音网关发送此类型Trap时还可以配置通知(Trap)选项参数。
trap-option:通知(Trap)选项参数。当配置发送通知(Trap)的类型为standard时可以配置此参数。选项参数包括以下几种:
l authentication:使能认证Trap报文。
l coldstart:使能语音网关发送冷启动Trap报文。
l warmstart:使能语音网关发送热启动Trap报文。
l linkup:使能语音网关接口协议up时 发送Trap报文。
l linkdown:使能语音网关接口协议down时发送Trap报文。
【描述】
snmp-agent trap enable命令用来使能语音网关发送Trap报文,undo snmp-agent trap enable命令用来禁止语音网关发送Trap报文。
缺省情况下,禁止发送Trap报文。
使用本命令时,如果不指定要发送的Trap报文的类型,则缺省发送所有类型的Trap报文。如果指定standard类型的Trap报文时不指定其选项参数,则缺省发送其所有选项参数(认证、冷启动、热启动、接口up和接口down)的Trap报文。
在配置snmp-agent trap enable命令前,用户应首先使用snmp-agent target-host命令配置可以接收Trap信息的主机。
相关配置可参考命令snmp-agent target-host。
【举例】
# 允许向10.110.30.253发送Trap报文,使用团体名为 public。
[VG] snmp-agent trap enable
[VG] snmp-agent target-host trap address 10.110.30.253 securityname public
【命令】
snmp-agent trap life timeout
undo snmp-agent trap life
【视图】
系统视图
【参数】
timeout:超时时间,单位为秒,取值范围为1~1000。缺省情况下,Trap报文的超时时间为120秒。
【描述】
snmp-agent trap life命令用来设置Trap报文的保存超时时间,超过该时间的Trap报文都将被丢弃,undo snmp-agent trap life命令用来恢复Trap报文保存时间的缺省值。
如果系统设置Trap报文的保存超时时间为timeout秒,若Trap报文在保存时间内未被发送出去,则该Trap报文将被丢弃,不再发送,也不再保存。
相关配置可参考命令snmp-agent, snmp-agent trap enable。
【举例】
# 设置Trap报文的超时时间为60秒。
[VG] snmp-agent trap life 60
【命令】
snmp-agent trap queue-size length
undo snmp-agent trap queue-size
【视图】
系统视图
【参数】
length:消息队列的长度,取值范围1~1000。缺省情况下,消息队列的长度为100。
【描述】
snmp-agent trap queue-size命令用来设置发往目的主机(host)的Trap报文的消息队列的长度,undo snmp-agent trap queue-size命令用来恢复消息队列长度的缺省值。
设置Trap队列长度可以有效控制系统资源,设置队列过长会占用系统太多资源,设置队列长度太短会导致Trap信息丢失。Trap队列长度的设定应该根据实际应用中单位时间内发送的Trap数量来决定。
相关配置可参考命令snmp-agent, snmp-agent trap enable。
【举例】
# 设置发送Trap报文的主机的消息队列的长度为200。
[VG] snmp-agent trap queue-size 200
【命令】
snmp-agent trap source interface-type interface-number
undo snmp-agent trap source
【视图】
系统视图
【参数】
interface-type:接口类型。
interface-number:接口编号。
【描述】
snmp-agent trap source命令用来指定发送Trap绑定的源IP地址的接口,undo snmp-agent trap source命令用来取消发送Trap的绑定源IP地址。
缺省情况下,未不配置源IP地址,而使用语音网关IP作为其源IP地址。如果语音网关没有配置IP,则使用127.0.0.1作为其源IP地址。该命令只对SNMPv1和v2c有意义,对SNMPv3没有意义。
语音网关发出的SNMP Trap消息中包含的源IP地址应该是语音网关的一个接口的IP地址。使用本命令来确定Trap消息的源IP地址。
相关配置可参考命令snmp-agent, snmp-agent trap enable。
【举例】
# 将以太网接口0的IP地址作为Trap报文的源地址。
[VG] snmp-agent trap source ethernet 0
【命令】
snmp-agent usm-user { v1 username groupname | v2c username groupname | v3 username groupname [ authentication-mode { md5 | sha } auth-password [ privacy-mod des56 priv-password ] ] } [ acl acl-number ]
undo snmp-agent usm-user { v1 username groupname | v2c username groupname | v3 username groupname }
【视图】
系统视图
【参数】
v1:用户使用SNMPv1的安全模式。
v2c:用户使用SNMPv2的安全模式。
v3:用户使用SNMPv3的安全模式。
username:用户名,1~32字节。
groupname:该用户对应的SNMP组名,1~32字节。
authentication-mod:指明安全级别为需要认证。
md5:配置安全认证算法为HMAC-MD5-96。
sha:配置安全认证算法为HMAC-SHA-96 。
auth-password:认证密码,字符串,1~64字节。
privacy-mod:指明安全级别为加密。
des56:指定加密协议DES加密协议。
priv-password:加密密码,字符串,1~64字节。
acl acl-number:给团体/用户指定一个安全访问列表。只允许指定标准访问列表,范围2000~2098。
【描述】
snmp-agent usm-user命令用来为一个SNMP组添加一个新团体/用户(对于SNMPv1、SNMPv2c来说是一个新的团体,对SNMPv3来说是新用户)并可以指定用户的SNMP版本及认证/加密方式等,undo snmp-agent usm-user命令用来删除SNMP组的一个用户。
缺省情况下,未配置用户,用户的安全级别是既不认证也不鉴别。
engineID改变后将导致已配置的SNMPv3用户无效,需要重新配置用户名。
配置认证、鉴别的组合有三种:既认证又鉴别、只认证不鉴别、既不认证也不鉴别。如果不配置认证就不能配置鉴别。缺省情况是既不认证也不鉴别。
系统最多可以配置20个用户。
相关配置可参考命令snmp-agent, snmp-agent group, display snmp-agent usm-user。
【举例】
# 为SNMP组Johngroup加入一个用户John,安全级别为需要认证,指定认证协议为HMAC-MD5-96,认证密码为hello。
[VG] snmp-agent usm-user v3 john johngroup authentication-mode md5 hello
【命令】
mmib-set-threshold { cpu-threshold | memory-threshold } value
【视图】
系统视图
【参数】
cpu-threshold value:配置CPU资源占用率的阈值,取值范围0~100,缺省值为80。
memory-threshold value:配置内存资源占用率阈值,取值范围0~100,缺省值为80。
【描述】
mmib-set-threshold命令用来配置CPU、内存资源占用率的阈值。当CPU、内存的阈值超过设定值后,根据是否允许向网管站发送Trap告警报文来决定是否发送报文。配置是否允许向网管站发送Trap告警报文命令参看 snmp trap enable mmib。
【举例】
# 配置CPU的阈值为85。
[VG] mmib-set-threshold cpu-threshold 85
【命令】
snmp trap enable mmib
undo snmp trap enable mmib
【视图】
系统视图
【参数】
无
【描述】
snmp trap enable mmib命令用来打开语音网关最小MIB Trap报文发送开关。undo snmp trap enable mmib命令用来关闭语音网关最小MIB Trap报文发送开关。
缺省情况下,关闭语音网关最小MIB Trap报文发送开关。
相关命令请参考mmib-set-thread命令。
【举例】
# 打开发送最小MIB Trap开关。
[VG] snmp trap enable mmib
【命令】
handshake { interval number | send { enable | disable } }
【视图】
iad视图
【参数】
interval number:设置VG语音网关定时向IADMS发送握手信息的间隔,取值范围是1~65535,缺省值为60秒。
send enable:设置VG语音网关定时向IADMS发送握手信息。
send disable:设置VG语音网关停止定时向IADMS发送握手信息。
【描述】
handshake命令用来打开或关闭向IADMS的握手开关,及设置定时发送握手信息的时间间隔。
缺省情况下,设置VG语音网关定时向IADMS发送握手信息,时间间隔为60秒。
【举例】
# 停止VG语音网关定时向IADMS发送握手信息。
[VG-iad] handshake enable
# 设置VG语音网关定时向IADMS发送握手信息的时间间隔为120秒。
[VG-iad] handshake interval 120
【命令】
iad
【视图】
系统视图
【参数】
无。
【描述】
iad命令用来进入iad视图,以便对iad设备的相关特性进行配置。
【举例】
# 进入iad视图。
[VG] iad
【命令】
iadmode-on
undo iadmode-on
【视图】
iad视图
【参数】
无
【描述】
iadmode-on命令用来启用IAD模式,使VG网关设备支持IADMS的管理。undo iadmode-on命令用来停用IAD模式。
缺省情况下,停用IAD模式。
& 说明:
启用IAD模式之前,需要使用iadms-address命令配置主IADMS的IP地址。
【举例】
# 配置主IADMS的IP地址为192.168.80.100。
[VG-iad] iadms-address master 192.168.80.100
# 启动IAD模式
[VG-iad] iadmode-on
【命令】
iadms-address master ip-address
undo iadms-address master
【视图】
iad视图
【参数】
master ip-address:主IADMS IP地址。
【描述】
iadms-address命令用来配置主IADMS的IP地址。undo iadms-address命令用来清除主IADMS IP地址的设置。
缺省情况下,没有设置主IADMS的IP地址。
【举例】
# 配置主IADMS IP地址。
[VG-iad] iadms-address master 192.168.0.104
【命令】
operatorKey { cipher | simple } word
undo operatorKey
【视图】
iad视图
【参数】
cipher:配置IADMS的操作密钥以密文方式保存。
simple:配置IADMS的操作密钥以明文方式保存。
word:密匙,取值范围是1~16个字符,有数字和字母组成。
【描述】
operatorKey命令用来配置IADMS的操作密钥。undo operatorKey命令用来清除IADMS操作密匙的设置。
缺省情况下,没有设置IADMS操作密匙。
【举例】
# 配置IADMS的操作密钥,以明文方式保存。
[VG-iad] operatorKey simple vg2032
【命令】
registering { enable | disable }
【视图】
iad视图
【参数】
enable:设置VG语音网关向IADMS定时发送注册信息。
disable:设置VG语音网关停止向IADMS定时发送注册信息。
【描述】
registering 命令用来设置VG语音网关是否向IADMS定时发送注册信息。
缺省情况下,VG语音网关定时向IADMS发送注册信息。
【举例】
# 设置VG语音网关停止向IADMS定时发送注册信息。
[VG-iad] registering disable
【命令】
registerKey { cipher | simple } word
undo registerKey
【视图】
iad视图
【参数】
cipher:配置IADMS的注册密钥以密文方式保存。
simple:配置IADMS的注册密钥以明文方式保存。
word:密匙,取值范围是1~16个字符,有数字和字母组成。
【描述】
registerKey命令用来配置IADMS的注册密钥。undo registerKey命令用来清除IADMS注册密匙的设置。
缺省情况下,没有设置IADMS注册密匙。
【举例】
# 配置IADMS的注册密钥,以明文方式保存。
[VG-iad] registerKey simple vg2032
【命令】
debugging { all | { protocol-name | function-name } [ debug-option ] }
undo debugging { all | { protocol-name | function-name } [ debug-option ] }
【视图】
任意视图
【参数】
all:打开或关闭全部调试开关。
protocol-name:打开或关闭特定协议的调试信息开关。
function-name:打开或关闭特定功能的调试信息开关。
debug-option:打开或关闭特定操作的调试信息开关。
【描述】
debugging命令用来打开系统的调试开关,undo debugging命令用来关闭系统的调试开关。
缺省情况下,关闭全部调试开关。
Comware提供了一个快捷方式<Ctrl+D>,用来关闭终端输出的大量调试信息,其功能和undo debugging all命令完全相同。
Comware提供种类丰富的调试功能,一般用于技术支持人员和资深维护人员进行网络故障诊断。
查看相关配置可参考命令display debugging,info-center enable,info-center console,info-center monitor。
【举例】
# 打开IP Packet调试开关。
[VG] debugging ip packet
IP packet debugging switch is on.
【命令】
display debugging
【视图】
任意视图
【参数】
无
【描述】
display debugging命令用来显示已经打开的调试开关。
如果用户需要查看当前哪些调试开关被打开,可以执行display debugging命令。调试开关的显示分为两部分:第一部分,按照各接口依次显示已经打开的链路层协议调试开关,它们仅对接口有效;其余部分为全局调试开关。
查看相关配置可参考命令debugging。
【举例】
# 显示已经打开的调试开关。
[VG] display debugging
Global debugging switch:
Enable TCP packet debugging functions
Enable RAS event debugging functions
【命令】
ping [ -a ip-address ] [ -c count ] [ -d ] [ -f ] [ -n ] [ -o IP-TOS ] [ -p pattern ] [ -q ] [ -R ] [ -r ] [ -s packetsize ] [ -t timeout ] [ -v ] [ -i TTL ] { ip-address | host }
【视图】
任意视图
【参数】
-a ip-address:源IP地址路由。
-c count:发送ICMP ECHO-REQUEST报文次数,范围1~4294967294,缺省为5次。
-d:设置socket为DEBUG模式,缺省为非DEBUG模式。
-i TTL:IP报文生存时间,取值范围1~255。缺省值为255。
-n:将host参数直接作为IP地址,而不需作域名解析。缺省情况下host首先被当作IP地址,如果不是IP地址则进行域名解析。
-p pattern:为ICMP ECHO-REQUEST报文填充字节,格式为16进制,如-p ff 将报文全部填充为ff,缺省填充方式为从0x01开始,逐渐递增,直到0xff为止,然后重复。
-q:除统计数字外,不显示其它详细信息,缺省为显示包括统计信息在内的全部信息。
-R:记录路由,缺省不记录路由。
-r:不经路由选择而将ECHO-REQUEST报文送往直接相连的网络,缺省为经路由选择。
-s:packetsize为ECHO-REQUEST报文长度(不包括IP和ICMP报文头),以字节为单位,缺省报文长度为56字节。
-t timeout:为发送完ECHO-REQUEST后,等待ECHO-RESPONSE的超时时间,以ms为单位,缺省超时时间为2000ms。
-v:显示接收到的非ECHO-RESPONSE的其它ICMP报文,缺省不显示其它非ECHO-RESPONSE的ICMP报文。
-o:设置IP报文头中的TOS域,取值范围0~255,缺省不设置TOS。
-f:设置 IP 报文头中的DF(don't fragment)标志为1,缺省为0。
ip-address:特定IP地址。
host:主机名。
【描述】
ping命令用来检查IP网络连接及主机是否可达。
ping执行过程为:向目的地发送ICMP ECHO-REQUEST报文,如果到目的地网络连接工作正常,则目的地主机接收到ICMP ECHO-REQUEST报文后,向源主机响应ICMP ECHO-REPLY报文。
可以用ping命令测试网络连接是否出现故障或网络线路质量等,其输出信息包括:
l 目的地对每个ECHO-REQUEST报文的响应情况,如果在超时时间内没有收到响应报文,则输出“Request time out.”,否则显示响应报文的字节数、报文序号、TTL和响应时间等。
l 最后的统计信息,包括发送报文个数、接收到响应报文个数、未响应报文数百分比和响应时间的最小、平均和最大值。
若网络传输速度较慢,可以适当加大等待响应报文的超时时间。
查看相关配置可参考命令tracert。
【举例】
# 检查IP地址为202.38.160.244主机是否可达。
[VG] ping 202.38.160.244
ping 202.38.160.244 : 56 data bytes
Reply from 202.38.160.244 : bytes=56 sequence=1 ttl=255 time = 1ms
Reply from 202.38.160.244 : bytes=56 sequence=2 ttl=255 time = 2ms
Reply from 202.38.160.244 : bytes=56 sequence=3 ttl=255 time = 1ms
Reply from 202.38.160.244 : bytes=56 sequence=4 ttl=255 time = 3ms
Reply from 202.38.160.244 : bytes=56 sequence=5 ttl=255 time = 2ms
--202.38.160.244 ping statistics--
5 packets transmitted
5 packets received
0% packet loss
round-trip min/avg/max = 1/2/3 ms
【命令】
tracert [ -a ipaddress | -f first_TTL | -m max_TTL | -p port | -q number | -w timeout ]* { ipaddress | host }
【视图】
任意视图
【参数】
-a:指明本次tracert命令配置的报文源地址,X.X.X.X指明要配置的tracert报文的IP地址,形式为X.X.X.X,其必须为一个本地接口的地址。
-f:设置初始TTL,first_TTL指定一个初始TTL,取值范围是1~30的整数。
-m:设置最大TTL,max_TTL指定一个最大TTL,取值范围是2~255的整数。
-p:设置UDP端口号,port是一个整数,该整数是目的主机的端口号,用户一般无须更改此选项,取值范围是1~65535的整数。
-q:设置探测数据包个数,number是一个整数,该整数是每次发送的探测数据包的个数,取值范围是1~65535的整数。
-w:设置超时时间,timeout是一个整数,该整数指明IP包的超时时间,单位为ms,取值范围是1~65535的整数。
ip-address:目的主机IP地址。
host:目的主机名。
【描述】
tracert命令用来显示源地址到目的地址的路径。
上述各项参数没有指定时,缺省情况为:
l first_TTL的缺省值为1。
l max_TTL的缺省值为30。
l port的缺省值为33434。
l number的缺省值为3。
l timeout的缺省值为5000毫秒。
tracert命令用于测试数据报文从发送主机到目的地所经过的网关,它主要用于检查网络连接是否可达,以及分析网络什么地方发生了故障。
tracert 命令的执行过程:首先发送一个TTL为1的数据报文,因此第一跳发送回一个ICMP错误消息以指明此数据报文不能被发送(因为TTL超时),之后此数据报文被重新发送,TTL为2,同样第二跳返回TTL超时,这个过程不断进行,直到到达目的地。执行这些过程的目的是记录每一个ICMP TTL超时消息的源地址,以提供一个IP数据报文到达目的地所经历的路径。
当用ping命令测试发现网络出现故障后,可以用tracert测试网络何处有故障。
tracert命令的输出信息包括到达目的地所有网关的IP地址,如果某网关超时,则输出“***”。
【举例】
# 显示源地址到目的地址的路径。
[VG] tracert 35.1.1.48
traceroute to nis.nsf.net (35.1.1.48), 30 hops max, 56 byte packet
1 helios.ee.lbl.gov (128.3.112.1) 19 ms 19 ms 0 ms
2 lilac-dmc.Berkeley.EDU (128.32.216.1) 39 ms 39 ms 19 ms
3 ccngw-ner-cc.Berkeley.EDU (128.32.136.23) 39 ms 40 ms 39 ms
4 ccn-nerif22.Berkeley.EDU (128.32.168.22) 39 ms 39 ms 39 ms
5 128.32.197.4 (128.32.197.4) 40 ms 59 ms 59 ms
6 131.119.2.5 (131.119.2.5) 59 ms 59 ms 59 ms
7 129.140.70.13 (129.140.70.13) 99 ms 99 ms 80 ms
8 129.140.71.6 (129.140.71.6) 139 ms 239 ms 319 ms
9 129.140.81.7 (129.140.81.7) 220 ms 199 ms 199 ms
10 nic.merit.edu (35.1.1.48) 239 ms 239 ms 239 ms
从上面结果可以看出从源地址到目的地址都经过了哪些网关(1~9),这对于网络分析是非常有用的。
traceroute to allspice.lcs.mit.edu (18.26.0.115), 30 hops max
1 helios.ee.lbl.gov (128.3.112.1) 0 ms 0 ms 0 ms
2 lilac-dmc.Berkeley.EDU (128.32.216.1) 19 ms 19 ms 19 ms
3 lilac-dmc.Berkeley.EDU (128.32.216.1) 39 ms 19 ms 19 ms
4 ccngw-ner-cc.Berkeley.EDU (128.32.136.23) 19 ms 39 ms 39 ms
5 ccn-nerif22.Berkeley.EDU (128.32.168.22) 20 ms 39 ms 39 ms
6 128.32.197.4 (128.32.197.4) 59 ms 119 ms 39 ms
7 131.119.2.5 (131.119.2.5) 59 ms 59 ms 39 ms
8 129.140.70.13 (129.140.70.13) 80 ms 79 ms 99 ms
9 129.140.71.6 (129.140.71.6) 139 ms 139 ms 159 ms
10 129.140.81.7 (129.140.81.7) 199 ms 180 ms 300 ms
11 129.140.72.17 (129.140.72.17) 300 ms 239 ms 239 ms
12 * * *
13 128.121.54.72 (128.121.54.72) 259 ms 499 ms 279 ms
14 * * *
15 * * *
16 * * *
17 * * *
18 ALLSPICE.LCS.MIT.EDU (18.26.0.115) 339 ms 279 ms 279 ms
从上述结果中可以看出从源主机到目的主机经过了哪些网关(1~17),以及哪些网关出现了故障(12、14、15、16、17)。
【命令】
display info-center [ logbuffer ]
【视图】
任意视图
【参数】
logbuffer: 缓冲中的日志信息。
【描述】
display info-center命令用来显示信息中心配置信息或记录在语音网关内部缓冲区当中的信息。
display info-center命令显示信息中心的控制参数以及信息发送情况统计;display info-center logbuffer命令显示保存在语音网关内部缓冲区中的日志信息。
查看相关配置可参考命令display current-configuration。
【举例】
# 显示当前信息中心配置信息。
[VG] display info-center
[Buffer logging]
size 200,level informational,language English,filter off,0 messages logged.
[Console logging]
disabled
[Host logging]
disabled
[Monitor logging]
disabled
[Syslog logging]
enable(0 messages logged,1 messages dropped).
# 显示当前保存在语音网关内部buffer中的日志内容。
[VG] display info-center logbuffer
%2005/03/30 15:42:06-INTERFACE-6:
Interface Ethernet0 is DOWN
%2005/03/30 15:42:06-INTERFACE-6:
Line protocol ip on the interface Ethernet0 is DOWN
%2005/03/30 15:42:14-INTERFACE-6:
Interface Ethernet0 is UP
%2005/03/30 15:42:14-INTERFACE-6:
Line protocol ip on the interface Ethernet0 is UP
表4-1 display info-center显示域说明表
|
项目 |
说明 |
|
Buffer logging |
缓冲区 |
|
Console logging |
控制台 |
|
Host logging |
主机 |
|
Monitor logging |
用户终端 |
|
Syslog logging |
系统 |
【命令】
info-center console [ emergencies | alerts | critical | errors | warnings | notifications | informational | debugging ] [ filter [ facility1 ] ]
undo info-center console [ filter]
【视图】
系统视图
【参数】
各选项及参数意义如下:
emergencies:使严重等级大于或等于“emergencies”之上的日志信息才输出到控制台。
alerts:使严重等级大于或等于“alerts”的日志信息才输出到控制台。
critical:使严重等级大于或等于“critical”的日志信息才输出到控制台。
errors:使严重等级大于或等于“errors”的日志信息才输出到控制台。
warnings:使严重等级大于或等于“warnings”的日志信息才输出到控制台。
notifications:使严重等级大于或等于“notifications”的日志信息才输出到控制台。
informational:使严重等级大于或等于“informational”的日志信息才输出到控制台。
debugging:使严重等级大于或等于“debugging”的日志信息才输出到控制台。
filter [ facility1 ]:打开相应过滤模块信息的开关。输出到控制台的日志信息缺省为不按模块过滤信息。
【描述】
info-center console命令用来打开控制台方向的日志输出开关,undo info-center console命令用来关闭控制台方向的日志输出。
缺省情况下,输出到控制台的日志信息的严重等级阈值为informational。
本命令用于开启(或关闭)控制台方向的日志输出,并设置相应控制参数。
查看相关配置可参考命令display info-center,display current-configuration。
【举例】
# 允许PPP模块的日志信息输出。
[VG] info-center console filter ppp
# 关闭按模块过滤的功能,即允许所有模块的日志信息输出。
[VG] undo info-center console filter
【命令】
info-center enable
undo info-center enable
【视图】
系统视图
【参数】
无
【描述】
info-center enable命令用来开启信息中心功能,undo info-center enable命令用来关闭信息中心功能。
缺省情况下,关闭信息中心功能。
只有在开启信息中心以后,才能向控制台、Telnet终端、语音网关内部缓冲区和日志主机输出信息。
查看相关配置可参考命令display info-center。
【举例】
# 关闭信息中心。
[VG] undo info-center enable
【命令】
info-center logbuffer [ size ] [ emergencies | alerts | critical | errors | warnings | notifications | informational | debugging ] [ filter [ facility1 ] ]
undo info-center logbuffer [ filter ]
【视图】
系统视图
【参数】
size:内部缓冲区大小,缺省的内部缓冲区尺寸为200。
emergencies:使严重等级大于或等于“emergencies”之上的日志信息才输出到缓冲区。
alerts:使严重等级大于或等于“alerts”的日志信息才输出到缓冲区。
critical:使严重等级大于或等于“critical”的日志信息才输出到缓冲区。
errors:使严重等级大于或等于“errors”的日志信息才输出到缓冲区。
warnings:使严重等级大于或等于“warnings”的日志信息才输出到缓冲区。
notifications:使严重等级大于或等于“notifications”的日志信息才输出到缓冲区。
informational:使严重等级大于或等于“informational”的日志信息才输出到缓冲区。
debugging:使严重等级大于或等于“debugging”的日志信息才输出到缓冲区。
filter [ facility1 ]:打开相应过滤模块信息的开关。输出到缓冲区的日志信息缺省为不按模块过滤信息。
【描述】
info-center logbuffer命令用来打开内部缓冲区方向的日志输出开关,undo info-center logbuffer命令用来关闭内部缓冲区方向的日志输出。
缺省情况下,输出到日志主机的日志信息的严重等级阈值为informational。
H3C语音网关内部分配了一个缓冲区,可用于保存一定数量的日志信息,当日志数目超过了缓冲区大小时,将自动覆盖起始部分的日志信息。
查看相关配置可参考命令display info-center,display current-configuration。
【举例】
# 配置buffer方向的日志参数,仅允许严重等级大于或等于errors的日志信息才在内部缓冲区中保存。
[VG] info-center logbuffer errors
【命令】
info-center loghost loghost-number ip-address [ port [ emergencies | alerts | critical | errors | warnings | notifications | informational | debugging ] [ filter [ facility1 facility2 … ] ] ]
undo info-center loghost [ loghost-number [ port | filter ] ]
【视图】
系统视图
【参数】
loghost-number:指示选择一台Unix主机,取值范围为0~9。
ip-address:指定Unix主机的IP地址,为点分十进制形式。
port:端口号,取值范围1~65535,缺省值是514。
emergencies:使严重等级大于或等于“emergencies”之上的日志信息才输出到日志主机。
alerts:使严重等级大于或等于“alerts”的日志信息才输出到日志主机。
critical:使严重等级大于或等于“critical”的日志信息才输出到日志主机。
errors:使严重等级大于或等于“errors”的日志信息才输出到日志主机。
warnings:使严重等级大于或等于“warnings”的日志信息才输出到日志主机。
notifications:使严重等级大于或等于“notifications”的日志信息才输出到日志主机。
informational:使严重等级大于或等于“informational”的日志信息才输出到日志主机。
debugging:使严重等级大于或等于“debugging”的日志信息才输出到日志主机。
filter [ facility1 ]:打开相应过滤模块信息的开关。输出到日志主机的日志信息缺省为不按模块过滤信息。
【描述】
info-center loghost命令用来打开日志主机方向的日志输出开关,undo info-center loghost命令用来关闭日志主机方向的日志输出。
缺省情况下,输出到特定日志主机的日志信息的严重等级阈值为informational。
本命令用于配置日志主机,日志系统将按照配置列表向各日志主机发送日志报文,协议号为514。使用时尽可能不要配置过多的日志主机,以免影响语音网关性能。
查看相关配置可参考命令display info-center,display current-configuration。
【举例】
# 使用IP地址为10.110.200.200的计算机作为日志主机,端口号为620,并打开向其输出日志信息的开关。
[VG] info-center loghost 0 10.110.200.200 620
【命令】
info-center monitor [ emergencies | alerts | critical | errors | warnings | notifications | informational | debugging ] [ filter [ facility1 ] ]
undo info-center monitor [ all | filter ]
【视图】
系统视图
【参数】
all:指示关闭所有的telnet终端方向的日志输出,只在关闭输出时可以使用。
emergencies:使严重等级大于或等于“emergencies”之上的日志信息才输出到telnet终端。
alerts:使严重等级大于或等于“alerts”的日志信息才输出到telnet终端。
critical:使严重等级大于或等于“critical”的日志信息才输出到telnet终端。
errors:使严重等级大于或等于“errors”的日志信息才输出到telnet终端。
warnings:使严重等级大于或等于“warnings”的日志信息才输出到telnet终端。
notifications:使严重等级大于或等于“notifications”的日志信息才输出到telnet终端。
informational:使严重等级大于或等于“informational”的日志信息才输出到telnet终端。
debugging:使严重等级大于或等于“debugging”的日志信息才输出到telnet终端。
filter [ facility1 ]:打开相应过滤模块信息的开关。输出到telnet终端的日志信息缺省为不按模块过滤信息。
【描述】
info-center monitor命令用来打开telnet终端方向的日志输出开关,undo info-center monitor命令用来关闭telnet终端方向的日志输出。
缺省情况下,输出到telnet终端的日志信息严重等级阈值为informational。
本命令用于配置向远程TELNET终端进行的日志输出,可以用于远程调试。参数all仅在命令undo info-center monitor all中使用,表示禁止日志系统向任何Telnet终端发送日志信息;而undo info-center monitor 表示禁止日志系统向telnet终端输出日志信息。
查看相关配置可参考命令display info-center,display current-configuration。
【举例】
# 允许在当前telnet终端上输出PPP模块的信息。
[VG] info-center monitor filter ppp
# 关闭所有telnet终端方向的日志输出。
[VG] undo info-center monitor all
【命令】
info-center syslog
undo info-center syslog
【视图】
系统视图
【参数】
无
【描述】
info-center syslog命令用来打开所有系统日志开关。undo info-center syslog命令用来关闭系统日志开关。
缺省情况下,关闭系统日志开关。
【举例】
# 打开系统日志开关。
[VG] info-center syslog
【命令】
reset syslog
【视图】
任意视图
【参数】
无
【描述】
reset syslog命令用来清除日志统计信息。
【举例】
# 清除日志统计信息。
[VG] reset syslog
不同款型规格的资料略有差异, 详细信息请向具体销售和400咨询。H3C保留在没有任何通知或提示的情况下对资料内容进行修改的权利!
支持
售前咨询
售后咨询
人工在线咨询
