- 产品与解决方案
- 行业解决方案
- 服务
- 支持
- 合作伙伴
- 关于我们
42-访问管理命令
本章节下载 (95.59 KB)
目 录
【命令】
am enable
undo am enable
【视图】
系统视图
【参数】
无
【描述】
am enable命令用来开启访问管理功能。undo am enable命令用来关闭访问管理功能。
缺省情况下,交换机关闭访问管理功能。
开启访问管理功能时,建议用户取消静态ARP配置,以保证IP地址与以太网交换机的绑定生效。如果用户在其他端口上配置了对本端口上IP地址池范围内的某个IP地址进行静态ARP,系统将提示用户删除该静态ARP设置。
【举例】
# 开启访问管理功能。
<H3C> system-view
System View: return to User View with Ctrl+Z.
[H3C] am enable
【命令】
am ip-pool address-list
undo am ip-pool { all | address-list }
【视图】
以太网端口视图
【参数】
all:对所有IP地址(池)操作。
ip-pool:配置访问管理IP地址池。
address-list:IP地址范围列表,为地址段和特定地址的组合;其中地址段的表示形式为start-ip-address [ ip-address-number ] & < 1-10 >,start-ip-address是IP地址池中某段地址范围的起始地址,ip-address-number是从start-ip-address开始的连续的地址数量。& < 1-10 >表示最多可以指定10个地址段。
【描述】
am ip-pool命令用来设置端口的访问管理IP地址池,允许以该IP地址池内的IP地址为源IP地址的报文通过该端口进行三层转发。undo am ip-pool命令用来取消端口访问管理IP地址池的部分或全部IP。
缺省情况下,全部端口访问管理IP地址池为空,交换机允许所有报文通过。
需要注意的是,当要配置端口的访问管理IP地址池时,如果在此地址池内的IP地址是已配置的其他端口静态ARP中的IP地址,则系统将提示用户删除对应的静态ARP,以保证绑定生效。
【举例】
# 在端口GigabitEthernet1/0/1设置访问管理IP地址池,允许从202.112.66.2到202.112.66.20和指定IP地址202.112.65.1从该端口接入。
<H3C> system-view
System View: return to User View with Ctrl+Z.
[H3C] interface GigabitEthernet 1/0/1
[H3C-GigabitEthernet1/0/1] am ip-pool 202.112.66.2 19 202.112.65.1
【命令】
am trap enable
undo am trap enable
【视图】
系统视图
【参数】
无
【描述】
am trap enable命令用来开启访问管理告警功能。undo am trap enable命令用来关闭访问管理告警功能。
缺省情况下,交换机关闭访问管理告警功能。
【举例】
# 打开告警功能。
<H3C> system-view
System View: return to User View with Ctrl+Z.
[H3C] am trap enable
【命令】
display am [ interface-list ]
【视图】
任意视图
【参数】
interface-list:显示与指定端口隔离的端口列表,表示方式为{ interface-type interface-number } [ to { interface-type interface-number } ]&<1-10>。其中,interface-type为端口类型,interface-number为端口号。 &<1-10>表示前面的参数最多可以输入10次。
【描述】
display am命令用来显示访问管理开启状态及IP地址池配置信息。
当不指定端口时,显示所有端口的访问管理当前配置信息。
【举例】
# 显示端口GigabitEthernet1/0/1、GigabitEthernet1/0/2的访问管理配置情况。
<H3C> display am GigabitEthernet1/0/1 GigabitEthernet1/0/2
GigabitEthernet1/0/1
Status : disabled
IP Pools : (NULL)
GigabitEthernet1/0/2
Status : disabled
IP Pools : (NULL)
表1-1 display am命令显示信息描述表
|
域名 |
描述 |
|
Status |
AM在该端口上的使能状态,enabled代表使能,disabled代表禁止 |
|
IP Pools |
IP地址(池),NULL表示没有配置,每个IP地址段以X.X.X.X(number)表示,X.X.X.X代表起始地址,number表示以该起始地址开始的连续number的IP地址都在该地址池内 |
【命令】
display isolate port
【视图】
任意视图
【参数】
无
【描述】
display isolate port命令用来显示端口隔离信息。
【举例】
# 显示端口隔离信息。
<H3C> display isolate port
Isolated port(s) on UNIT 1:
GigabitEthernet1/0/1
【命令】
port isolate
undo port isolate
【视图】
以太网端口视图
【参数】
无
【描述】
port isolate命令用来将端口加入到隔离组中,从而使该端口与隔离组内的其他端口之间互相隔离,即不能进行二层转发。undo port isolate命令用来将端口从隔离组中删除。
缺省情况下,端口没有加入隔离组,即允许端口与其他端口进行二层转发。
【举例】
# 将端口GigabitEthernet1/0/1、GigabitEthernet1/0/2加入隔离组。
<H3C> system-view
System View: return to User View with Ctrl+Z.
[H3C] interface GigabitEthernet1/0/1
[H3C-GigabitEthernet1/0/1] port isolate
[H3C-GigabitEthernet1/0/1] quit
[H3C] interface GigabitEthernet1/0/2
[H3C-GigabitEthernet1/0/2] port isolate
不同款型规格的资料略有差异, 详细信息请向具体销售和400咨询。H3C保留在没有任何通知或提示的情况下对资料内容进行修改的权利!
支持
