S12700 V200R013C00 命令参考

本文档介绍了设备中各特性的配置命令，包括每条命令的功能、格式、参数、视图、缺省级别、使用指南、举例和相关命令。

前言
使用命令查询工具
基础配置命令
- 熟悉命令行命令
- EasyDeploy 命令
- U盘开局配置命令
- 首次登录系统命令
- 配置用户界面命令
- 配置用户登录命令
- 文件管理命令
- 配置系统启动命令
- ISSU配置命令
- 设备升级命令
- 查看开源软件声明的命令
设备管理命令
- 查看设备状态的命令
- 硬件配置命令
- 集群配置命令
- SVF配置命令
- OPS配置命令
- OIDS配置命令
- 节能配置命令
- 信息中心配置命令
- 故障管理命令
- SAID配置命令
- NTP配置命令
- PTP配置命令
- 以太时钟同步配置命令
接口管理命令
- 接口基础配置命令
- 以太网接口配置命令
- 逻辑接口配置命令
以太网交换命令
- MAC配置命令
- 以太网链路聚合配置命令
- VLAN配置命令
- VLAN聚合配置命令
- VLAN Switch配置命令
- MUX VLAN配置命令
- VLAN终结配置命令
- Voice VLAN配置命令
- QinQ配置命令
- VLAN Mapping配置命令
- GVRP配置命令
- VCMP配置命令
- STP/RSTP/MSTP/VBST配置命令
- SEP配置命令
- RRPP配置命令
- ERPS（G.8032）配置命令
- Loop Detection配置命令
- Loopback Detection配置命令
- 二层协议透明传输配置命令
IP业务命令
- IPv4配置命令
- ARP配置命令
- DHCP配置命令
- DNS配置命令
- mDNS网关配置命令
- mDNS中继配置命令
- UDP Helper配置命令
- IP性能优化配置命令
- IPv6基础配置命令
- DHCPv6配置命令
- IPv6 DNS配置命令
- IPv6 over IPv4隧道配置命令
- IPv4 over IPv6隧道配置命令
IP单播路由命令
- 静态路由配置命令
- RIP配置命令
- RIPng配置命令
- OSPF配置命令
- OSPFv3配置命令
- IS-IS（IPv4）配置命令
- IS-IS（IPv6）配置命令
- BGP配置命令
- 路由策略配置命令
- IP路由表管理命令
- 策略路由配置命令
IP组播命令
- IGMP配置命令
- MLD配置命令
- PIM（IPv4）配置命令
- PIM（IPv6）配置命令
- MSDP配置命令
- 组播VPN配置命令
- 三层组播CAC配置命令
- 组播路由管理（IPv4）命令
- 组播路由管理（IPv6）命令
- 基于VLAN的IGMP Snooping配置命令
- 基于VSI的IGMP Snooping配置命令
- MLD Snooping配置命令
- 静态组播MAC地址配置命令
- 组播VLAN配置命令
- 基于VLAN的二层组播CAC配置命令
- 基于VSI的二层组播CAC配置命令
- 组播网管功能配置命令
MPLS配置命令
- MPLS基本配置命令
- MPLS QoS配置命令
- MPLS TE配置命令
- MPLS OAM配置命令
VPN配置命令
- GRE配置命令
- IPSec配置命令（IPSec加密）
- BGP/MPLS IP VPN配置命令
- VLL配置命令
- PWE3配置命令
- VPLS配置命令
- L2VPN接入L3VPN配置命令
WLAN-AC命令
- WLAN基本业务配置命令
- WLAN射频资源管理配置命令
- WLAN频谱分析配置命令
- WLAN漫游配置命令
- WLAN QoS配置命令
- WLAN定位配置命令
- WLAN安全配置命令
- WLAN WDS配置命令
- WLAN Mesh配置命令
- 车地通信快速切换配置命令
- Hotspot2.0配置命令
- 物联网AP配置命令
- WLAN流量优化命令
- License集中控制命令
- WLAN可靠性配置命令
- WMI命令
可靠性命令
- BFD配置命令
- VRRP配置命令
- NSR配置命令
- DLDP配置命令
- Smart Link和Monitor Link配置命令
- Loopback MAC SWAP配置命令
- EFM配置命令
- CFM配置命令
- Y.1731配置命令
用户接入与认证命令
- AAA配置命令
- RADIUS配置命令
- HWTACACS配置命令
- NAC配置命令（统一模式）
- NAC配置命令（传统模式）
- 策略联动配置命令
- PPPoE配置命令
- DAA配置命令
- IP Session配置命令
安全命令
- ACL配置命令
- 自反ACL命令
- 本机防攻击配置命令
- 攻击防范配置命令
- MFF配置命令
- 流量抑制及风暴控制配置命令
- ARP安全配置命令
- 端口安全配置命令
- DHCP Snooping配置命令
- ND Snooping配置命令
- PPPoE+配置命令
- IPSG配置命令
- SAVI配置命令
- URPF配置命令
- Keychain配置命令
- MPAC配置命令
- 业务与管理隔离配置命令
- 安全风险查询命令
- PKI配置命令
QoS命令
- MQC配置命令
- 优先级映射配置命令
- 流量监管、流量整形和接口限速命令
- 拥塞避免和拥塞管理命令
- 报文过滤配置命令
- 重定向配置命令
- 流量统计配置命令
- 基于ACL的简化流策略命令
- HQoS配置命令
网络管理与监控命令
- SNMP配置命令
- RMON和RMON2配置命令
- LLDP配置命令
- 性能管理命令
- iPCA配置命令
- NQA配置命令
- 业务诊断配置命令
- 镜像配置命令
- 报文捕获配置命令
- 分流配置命令
- NetStream配置命令
- sFlow配置命令
- Ping和Tracert配置命令
- TWAMP Light配置命令
- NETCONF配置命令
- 视频智能运维配置命令
- eMDI配置命令
业务随行和业务编排命令
- 业务随行配置命令
- 业务编排配置命令
VXLAN命令
- VXLAN配置命令
附录-升级兼容命令参考
- 设备管理升级兼容命令
- 以太网交换升级兼容命令
- IP业务升级兼容命令
- IP路由升级兼容命令
- MPLS升级兼容命令
- VPN升级兼容命令
- WLAN升级兼容命令
- 用户接入与认证升级兼容命令
- 安全升级兼容命令
- 网络管理升级兼容命令

评分并提供意见反馈 :

华为采用机器翻译与人工审校相结合的方式将此文档翻译成不同语言，希望能帮助您更容易理解此文档的内容。请注意：即使是最好的机器翻译，其准确度也不及专业翻译人员的水平。华为对于翻译的准确性不承担任何责任，并建议您参考英文文档（已提供链接）。

IP Session配置命令

命令支持情况
authentication-domain
dhcp nas-port-type
dhcp service-policy
dhcp user-detect
dhcp user-name
dhcp user-password
display session-interface
ip-session enable
vpn-instance（子接口视图）

命令支持情况

仅E系列单板（ET1D2X48SEC0单板除外）支持IP Session功能。

authentication-domain

命令功能

authentication-domain命令用来在子接口下绑定用户认证域。

undo authentication-domain命令用来删除此子接口下绑定的用户认证域。

缺省情况下，子接口下绑定的用户认证域是全局的缺省域。

命令格式

authentication-domain domain-name

undo authentication-domain

参数说明

参数	参数说明	取值
domain-name	指定用户子接口绑定的用户认证域的域名。	必须是设备上已存在的域名。

视图

GE子接口视图、Eth-Trunk子接口视图

缺省级别

2：配置级

使用指南

执行authentication-domain命令前，需要先在AAA视图下执行domain（AAA视图）命令，创建一个域。并在该子接口视图下执行命令ip-session enable，使能IP Session功能。

使用实例

# 配置子接口GE1/0/1.10下绑定名为“test1”的域为用户认证域。

<HUAWEI> system-view
[HUAWEI] aaa
[HUAWEI-aaa] domain test1
[HUAWEI-aaa-domain-test1] quit
[HUAWEI-aaa] quit
[HUAWEI] dhcp enable
[HUAWEI] interface gigabitethernet 1/0/1
[HUAWEI-GigabitEthernet1/0/1] port link-type hybrid
[HUAWEI-GigabitEthernet1/0/1] quit
[HUAWEI] interface gigabitethernet 1/0/1.10
[HUAWEI-GigabitEthernet1/0/1.10] ip-session enable
[HUAWEI-GigabitEthernet1/0/1.10] authentication-domain test1

相关主题

ip-session enable

domain（AAA视图）

domain（系统视图）

dhcp nas-port-type

命令功能

dhcp nas-port-type命令用来在三层子接口上配置NAS接口类型。

undo dhcp nas-port-type命令用来恢复缺省配置。

缺省情况下，NAS接口类型为ethernet。

命令格式

dhcp nas-port-type { 802.11 | adsl-cap | adsl-dmt | async | cable | ethernet | g.3-fax | hdlc | idsl | isdn-async-v110 | isdn-async-v120 | isdn-sync | piafs | sdsl | sync | virtual | wireless-other | x.25 | x.75 | xdsl }

undo dhcp nas-port-type

参数说明

参数	参数说明	取值
802.11	符合Wireless-IEEE 802.11标准的接口类型，对应的编码值为19。这个对应的编码是根据RFC2865制定的，在封装RADIUS报文NAS接口属性时一并填写的。以下参数说明中的编码值和此一样，不再一一描述。	-
adsl-cap	指定接口类型为ADSL-CAP（Asymmetric DSL, Carrierless Amplitude Phase Modulation），对应的编码值为12。	-
adsl-dmt	指定接口类型为ADSL-DMT（Asymmetric DSL, Discrete Multi-Tone），对应的编码值为13。	-
async	指定接口类型为Async，对应的编码值为0。	-
cable	指定接口类型为Cable，对应的编码值为17。	-
ethernet	指定接口类型为Ethernet，对应的编码值为15。	-
g.3-fax	指定接口类型为G.3 Fax，对应的编码值为10。	-
hdlc	指定接口类型为HDLC，对应的编码值为7。	-
idsl	指定接口类型为IDSL（ISDN Digital Subscriber Line），对应的编码值为14。	-
isdn-async-v110	指定接口类型为ISDN Async V110，对应的编码值为4	-
isdn-async-v120	指定接口类型为ISDN Async V120，对应的编码值为3。	-
isdn-sync	指定接口类型为ISDN Sync，对应的编码值为2。	-
piafs	符合PIAFS（PHS（Personal Handyphone System）Internet Access Forum Standard）标准的接口类型，对应的编码值为6。	-
sdsl	指定接口类型为SDSL（Symmetric DSL），对应的编码值为11。	-
sync	指定接口类型为Sync，对应的编码值为1。	-
virtual	指定接口类型为Virtual，对应的编码值为5。	-
wireless-other	指定接口类型为Wireless-other，对应的编码值为18。	-
x.25	指定接口类型为X.25，对应的编码值为8。	-
x.75	指定接口类型为X.75，对应的编码值为9。	-
xdsl	指定接口类型为xDSL（Digital Subscriber Line of unknown type），对应的编码值为16。	-

视图

GE子接口视图、Eth-Trunk子接口视图

缺省级别

2：配置级

使用指南

应用场景

dhcp nas-port-type命令在AAA认证时封装NAS接口类型时使用。

前置任务

在子接口视图下，执行命令ip-session enable，使能IP Session功能。

使用实例

# 配置子接口GE1/0/1.10的nas-port类型为802.11。

<HUAWEI> system-view
[HUAWEI] dhcp enable
[HUAWEI] interface gigabitethernet 1/0/1
[HUAWEI-GigabitEthernet1/0/1] port link-type hybrid
[HUAWEI-GigabitEthernet1/0/1] quit
[HUAWEI] interface gigabitethernet 1/0/1.10
[HUAWEI-GigabitEthernet1/0/1.10] ip-session enable
[HUAWEI-GigabitEthernet1/0/1.10] dhcp nas-port-type 802.11

相关主题

ip-session enable

dhcp service-policy

命令功能

dhcp service-policy命令用来配置子接口下的DHCP客户端选择的业务模板策略。

undo dhcp service-policy命令用来恢复缺省配置。

缺省情况下，子接口下的用户上线时采用接口绑定的域下的业务方案或模板。

命令格式

dhcp service-policy option60

undo dhcp service-policy

参数说明

参数	参数说明	取值
option60	指定用户上线时从用户的Option60选项中获取授权信息。	-

视图

GE子接口视图、Eth-Trunk子接口视图

缺省级别

2：配置级

使用指南

应用场景

一般情况下，子接口下用户上线时选择接口绑定的域下的业务方案，进行IP地址的分配和认证授权计费。执行dhcp service-policy option60命令后，用户上线的IP地址、认证授权所需信息从用户携带的Option60中获取。

前置条件

在子接口视图下，执行命令ip-session enable，使能IP Session功能。

使用实例

# 配置子接口GE1/0/1.1下的用户从Option60中获取业务模板信息。

<HUAWEI> system-view
[HUAWEI] dhcp enable
[HUAWEI] interface gigabitethernet 1/0/1
[HUAWEI-GigabitEthernet1/0/1] port link-type hybrid
[HUAWEI-GigabitEthernet1/0/1] quit
[HUAWEI] interface gigabitethernet 1/0/1.1
[HUAWEI-GigabitEthernet1/0/1.1] ip-session enable
[HUAWEI-GigabitEthernet1/0/1.1] dhcp service-policy option60

相关主题

authentication-domain

service-scheme（AAA视图）

service-scheme（AAA域视图）

dhcp user-detect

命令功能

dhcp user-detect命令用来配置ARP探测的间隔时间及超时次数。

undo dhcp user-detect命令用来恢复到缺省值。

缺省情况下，探测时长为30秒，探测超时次数为5。

命令格式

dhcp user-detect retransmit times interval interval

undo dhcp user-detect

参数说明

参数	参数说明	取值
retransmit times	指定设备对用户探测的次数。	整数形式，取值范围是2～10。缺省值是5。
interval interval	指定设备对用户探测的间隔时间。	整数形式，取值范围是0～120，单位为秒。缺省值是30秒。取值为“0”表示设备不对用户进行探测。

视图

GE子接口视图、Eth-Trunk子接口视图

缺省级别

2：配置级

使用指南

应用场景

DHCP协议是以“租借”的方式将某个地址分配给客户端主机，使用期限到期后，客户端需要重新申请地址。在实际运用过程中，经常会遇到一个“已经租到”IP地址的用户异常下线而没有向DHCP Server发送Release报文的情况。

针对这种情况，需要设备定时发送ARP探测报文以检测用户是否在线。如果ARP探测超时，则将用户下线，并且构造DHCP Release报文，并将报文发送给DHCP Server使DHCP Server释放该地址。

前置条件

在子接口视图下，执行ip-session enable，使能IP Session功能。

使用实例

# 配置子接口GE1/0/1.10下ARP探测参数为时间间隔50秒，探测超时次数2次。

<HUAWEI> system-view
[HUAWEI] dhcp enable
[HUAWEI] interface gigabitethernet 1/0/1
[HUAWEI-GigabitEthernet1/0/1] port link-type hybrid
[HUAWEI-GigabitEthernet1/0/1] quit
[HUAWEI] interface gigabitethernet 1/0/1.10
[HUAWEI-GigabitEthernet1/0/1.10] ip-session enable
[HUAWEI-GigabitEthernet1/0/1.10] dhcp user-detect retransmit 2 interval 50

dhcp user-name

命令功能

dhcp user-name命令用来配置DHCP用户名组装方式，并指定组装顺序。

undo dhcp user-name命令用来删除当前配置的DHCP用户名组装方式。

缺省情况下，用户名组装方式为：“系统名称”+ “-” + “槽位”（两位，不足两位补齐）+ “子卡号”（一位，不足一位补齐）+ “端口号”（两位，不足两位补齐）＋　“外层Vlan”（四位，不足四位补齐）+ “内层VLAN”（五位，不足五位补齐） + “@”+ “用户接入域名”，如“-HUAWEI02024000000768@domain1”。

命令格式

dhcp user-name format-include { ip-address | mac-address | option82 | sysname } ^*

undo dhcp user-name

参数说明

参数	参数说明	取值
ip-address	指定用户IP地址。 IP地址组装方式只有在用户请求了期望地址，并获取地址成功才能组装成功。	-
mac-address	指定用户MAC地址。	-
option82	指定用户Option82。	-
sysname	指定系统名称。	-

视图

系统视图

缺省级别

2：配置级

使用指南

DHCP组装用户名可以包含用户IP地址、MAC地址、Option82信息及设备的系统名称。

如果按照用户Option82组装用户名，且用户名中存在非ASCII字符时，以“...”代替非ASCII字符显示，如“...session1@domain1”。

服务器认证时需配置DHCP用户名组装方式。

使用实例

# 配置DHCP用户名组装方式为“IP地址+MAC地址+系统名称”。

<HUAWEI> system-view
[HUAWEI] dhcp user-name format-include ip-address mac-address sysname

dhcp user-password

命令功能

dhcp user-password命令用来配置DHCP用户密码。

undo dhcp user-password命令用来取消配置的DHCP用户密码。

缺省情况下，DHCP密码为“vlan”。

命令格式

dhcp user-password cipher password

undo dhcp user-password

参数说明

参数	参数说明	取值
cipher	指定以密文形式显示用户密码。	-
password	指定DHCP用户密码。	字符串形式，不支持空格，区分大小写，可以是48位的密文密码；也可以是长度范围是1～16的明文形式。说明：为提高安全性，建议及时更改缺省密码，并且新密码至少包含小写字母、大写字母、数字、特殊字符这四种形式中的两种，同时密码长度不小于6个字符。

视图

系统视图

缺省级别

2：配置级

使用指南

该命令是覆盖式命令，新配置的密码会覆盖旧的密码。

使用实例

# 配置DHCP用户密码为密文形式“Huawei@123”。

<HUAWEI> system-view
[HUAWEI] dhcp user-password cipher Huawei@123

display session-interface

命令功能

display session-interface命令用来查看IP Session业务接口的状态信息。

命令格式

display session-interface [ interface-type interface-number [ .subnumber ] ]

参数说明

参数	参数说明	取值
interface-type interface-number [ .subnumber ]	指定IP Session业务接口的接口类型和接口编号。 .subnumber参数指定查看子接口的状态信息，若不选择该参数则查看主接口的信息。	-

参数

参数说明

取值

interface-type interface-number [ .subnumber ]

指定IP Session业务接口的接口类型和接口编号。

.subnumber参数指定查看子接口的状态信息，若不选择该参数则查看主接口的信息。

视图

所有视图

缺省级别

1：监控级

使用指南

执行命令ip-session enable使能子接口的IP Session功能后，可以执行本命令查看IP Session业务子接口的状态信息。

使用实例

# 查看IP Session业务GE1/0/1.10子接口的状态信息。

<HUAWEI> display session-interface gigabitethernet 1/0/1.10

Access type                            : Enable
IPSessIF state                         : Updated
Authentication default domain          : -
Nas port type                          : ethernet (15)
Vpn Instance                           :
User detect interval                   : 30 (s)
User detect retransmit times           : 5
Option82 policy                        : none (0)
Service policy                         : default (0)

项目	描述
Access type	通路类型。 Enable Disabled
IPSessIF state	IP Session状态。 Updated：更新结束。 Updating：正在更新。
Authentication default domain	绑定的用户认证域是缺省域。通过命令authentication-domain配置。
Nas port type	NAS端口类型。通过命令dhcp nas-port-type配置。
Vpn Instance	VPN实例名称。通过命令vpn-instance（子接口视图）配置。
User detect interval	用户探测间隔，单位为秒。通过命令dhcp user-detect配置。
User detect retransmit times	用户探测转发次数。通过命令dhcp user-detect配置。
Option82 policy	Option82策略。
Service policy	服务策略。通过命令dhcp service-policy配置。

相关主题

ip-session enable

命令功能

ip-session enable命令用来使能子接口的IP Session功能。

undo ip-session enable命令用来去使能子接口的IP Session功能。

缺省情况下，IP Session功能处于未使能状态。

命令格式

ip-session enable

undo ip-session enable

参数说明

无

视图

Ethernet子接口视图、GE子接口视图、Eth-Trunk子接口视图

缺省级别

2：配置级

使用指南

应用场景

设备支持DHCP用户在子接口上进行终结，可以通过配置远端DHCP服务器或者通过本地DHCP服务器分配地址。使能IP Session功能后，可以在子接口上配置相关参数和功能，对DHCP用户进行有效管理。

前置条件

在子接口下使能IP Session功能前，需要在全局视图下执行命令dhcp enable，使能全局DHCP功能。

使用实例

# 使能GE1/0/1.10子接口下的IP Session功能。

<HUAWEI> system-view
[HUAWEI] dhcp enable
[HUAWEI] interface gigabitethernet 1/0/1
[HUAWEI-GigabitEthernet1/0/1] port link-type hybrid
[HUAWEI-GigabitEthernet1/0/1] quit
[HUAWEI] interface gigabitethernet 1/0/1.10
[HUAWEI-GigabitEthernet1/0/1.10] ip-session enable

相关主题

display session-interface

vpn-instance（子接口视图）

命令功能

vpn-instance命令用来配置用户接入VPN。

undo vpn-instance命令用来取消配置用户接入VPN。

命令格式

vpn-instance vpn-instance-name

undo vpn-instance

参数说明

参数	参数说明	取值
vpn-instance-name	指定VPN实例名称。	必须是设备上已存在的VPN实例。

视图

GE子接口视图、Eth-Trunk子接口视图

缺省级别

2：配置级

使用指南

应用场景

vpn-instance（子接口视图）命令在用户接入VPN时使用。用户接入使用的地址池下的VPN实例需要和子接口下配置的VPN实例一致，用户才可以上线。

前置条件

执行vpn-instance（子接口视图）命令前，需要先在子接口视图下执行ip-session enable命令，使能IP Session功能。

使用实例

# 在GE1/0/1.10子接口下配置实例名称为“huawei”的VPN实例。

<HUAWEI> system-view
[HUAWEI] ip vpn-instance huawei
[HUAWEI-vpn-instance-huawei] ipv4-family
[HUAWEI-vpn-instance-huawei] quit
[HUAWEI] dhcp enable
[HUAWEI] interface gigabitethernet 1/0/1
[HUAWEI-GigabitEthernet1/0/1] port link-type hybrid
[HUAWEI-GigabitEthernet1/0/1] quit
[HUAWEI] interface gigabitethernet 1/0/1.10
[HUAWEI-GigabitEthernet1/0/1.10] ip-session enable
[HUAWEI-GigabitEthernet1/0/1.10] vpn-instance huawei

相关主题

ip-session enable

翻译

English

下载文档

更新时间：2019-04-08

文档编号：EDOC1100065708

浏览量：11115

下载量：202

平均得分:

本文档适用于这些产品

提示

企业用户

集团网站

个人用户

运营商用户

AFRICA

LATIN AMERICA

MIDDLE EAST

ASIA PACIFIC

NORTH AMERICA

EUROPE

S12700 V200R013C00 命令参考

本文档介绍了设备中各特性的配置命令，包括每条命令的功能、格式、参数、视图、缺省级别、使用指南、举例和相关命令。

IP Session配置命令

命令支持情况

authentication-domain

命令功能

命令格式

参数说明

视图

缺省级别

使用指南

使用实例

dhcp nas-port-type

命令功能

命令格式

参数说明

视图

缺省级别

使用指南

使用实例

dhcp service-policy

命令功能

命令格式

参数说明

视图

缺省级别

使用指南

使用实例

dhcp user-detect

命令功能

命令格式

参数说明

视图

缺省级别

使用指南

使用实例

dhcp user-name

命令功能

命令格式

参数说明

视图

缺省级别

使用指南

使用实例

dhcp user-password

命令功能

命令格式

参数说明

视图

缺省级别

使用指南

使用实例

display session-interface

命令功能

命令格式

参数说明

视图

缺省级别

使用指南

使用实例

ip-session enable

命令功能

命令格式

参数说明

视图

缺省级别

使用指南

使用实例

vpn-instance（子接口视图）