华为交换机网络管理相关配置问题（1）

bingtuag

　　Q:如何清除设备当前配置文件的用户配置信息?
　　A:在用户视图下使用reset saved-configuration命令，可删除交换机当前配置文件中的用户信息。
　　当配置文件的文件内容被擦除后，将创建相同名字的空配置文件，并加载HGMP初始配置文件。保存配置信息，当Switch重新启动之后，加载的为HGMP缺省的使能配置。
　　reset saved-configuration一般在以下情况下使用：将一台已经配置过的交换机用于新的应用环境，原有的配置文件不能适应新环境的需求时，需要对交换机重新配置，这时使用reset saved-configuration可以清除配置文件的用户配置信息后，重新配置交换机。
　　说明： 在配置reset saved-configuration命令后，重启设备时请选择不保存当前配置文件。
　　清除和重新配置的信息只能在设备重新启动后生效，当前配置不变。
　　Q:交换机缺省的bootrom密码是什么?
　　A:交换机系统启动bootrom时，在2秒内按下“CTRL＋B”，此处需要输入密码才能进入BOOTROM菜单。默认密码为“huawei”。
　　Q:如何将S2300的配置清空?
　　A:在S2300交换机上使用reset save-configuration命令重启设备，设备启动后配置不为空。例如，端口下会存在bpdu enable等。
　　要完全清空S2300的配置必须要删除flash中的vrpcfg.cfg文件后重启才能实现。在运行状态中，无法用命令删除vrpcfg.cfg文件，该文件被视作系统文件而禁止删除，如果要强制删除，需要在bootroom菜单下操作，具体步骤如下：
　　重启交换机，按ctrl+b进入bootroom菜单，输入默认密码huawei。
　　按ctrl+z进入隐含菜单，选择2可删除flash中文件。
　　选择删除vrpcfg.cfg文件后重启设备，操作完成。
　　Q:S2300/S3300/S5300如何配置限制接口学习MAC地址的数量?
　　A:配置限制接口学习MAC地址的数量时，请注意如下几点：
　　V100R005之前的版本，在配置限制接口学习MAC地址的数量前，必须先在系统视图下配置mac-address restrict命令使能设备的MAC地址学习限制功能，V100R005版本没有此要求。
　　V100R005版本接口安全功能与基于接口的MAC地址学习限制功能相冲突。配置接口安全功能后，不能在该接口下配置MAC地址学习限制。
　　V100R005之前的版本，在配置接口安全功能前，必须先完成如下配置：
　　在系统视图下使用mac-address restrict命令使能设备的MAC地址学习限制功能。
　　在接口视图下使用mac-table limit命令配置限制接口学习MAC地址的数量。
　　下面的操作步骤和举例以V100R005版本的实现进行说明。
　　操作步骤
　　执行命令system-view，进入系统视图。
　　执行命令interface interface-type interface-number，进入接口视图。
　　执行命令mac-limit maximum max-num，限制接口的MAC地址学习数量。
　　缺省情况下，不限制MAC地址学习数量。当学习到的MAC地址数达到接口限制数时，接口将丢弃源地址在MAC表以外的报文，同时发出trap告警。
　　如果需要更改接口在学习到的MAC地址数达到接口限制数时，对源地址在MAC表以外的报文的处理动作，可以执行port-security enable命令使能接口的安全保护功能，然后执行port-security protect-action { protect | restrict | shutdown }命令设置当MAC地址数量达到限制后接口采取的安全保护动作。接口安全功能的保护动作有如下三种：
　　protect
　　当学习到的MAC地址数达到接口限制数时，接口将丢弃源地址在MAC表以外的报文。
　　restrict
　　当学习到的MAC地址数达到接口限制数时，接口将丢弃源地址在MAC表以外的报文，同时发出trap告警。
　　shutdown
　　当学习到的MAC地址数达到接口限制数时，接口将执行shutdown操作。
　　举例：配置接口只能学习一个MAC地址，接口学习超过一个MAC地址后，对源地址在MAC表以外的报文采用protect的处理动作。
　　<Quidway> system-view
　　[Quidway] interface ethernet0/0/1
　　[Quidway-Ethernet0/0/1] port-security enable
　　[Quidway-Ethernet0/0/1] port-security protect-action protect
　　Q:交换机如何设置接口的流量统计时间间隔?
　　A:通过使用set flow-stat interval命令设置接口的流量统计时间间隔，用户可以对感兴趣的报文进行统计与分析。同时，通过预先查看接口的流量统计，及时采取流量控制的措施，可以避免网络拥塞和业务中断。
　　当用户发现网络有拥塞加剧的情况时，将接口的流量统计时间间隔设置为小于300秒（情况紧急时，设置为30秒），观察接口在短时间内的流量分布情况。对于导致拥塞的数据报文，采取流量控制措施。
　　当网络带宽充裕，业务运行正常时，可以将接口的流量统计时间间隔设置为大于300秒。一旦发现有流量参数异常的情况，及时修改流量统计时间间隔，便于更实时的观察该流量参数的趋势。
　　说明：
　　在系统视图下配置的接口流量统计时间间隔对接口下的时间间隔为缺省值的所有接口都生效。
　　在接口视图下配置的接口流量统计时间间隔只对本接口生效，不影响其他接口。
　　在接口视图下配置的时间间隔的优先级高于在系统视图下配置的时间间隔。
　　Q:清除端口的报文统计，为什么会影响流量计费的结果?
　　A:流量计费的依据就是各个端口的报文统计，使用reset counters interface清除端口的报文统计，会对流量计费的结果产生影响。因此，在正常的应用环境中，请不要随意进行清除端口报文统计的操作。
　　Q:为什么用于复杂流分类匹配的ACL，使用display acl命令没有计数?
　　A:对于流策略而言，可以通过在其流行为中增加一个count动作来对匹配该ACL的报文进行计数。display acl中的matched显示的是对主控cpu匹配的报文进行统计，而不是流策略的统计计数。因此在有大量匹配了该ACL的报文通过时，使用命令display acl统计计数一直是0。
　　Q:配置交换机限速时，cir和cbs的关系是什么?
　　A:配置交换机限速时，cir和cbs的关系如下：
　　cbs要大于报文的最大长度。
　　在连续流量的情况下对于cbs没有特殊的要求，保证平均速率是cir的速率。
　　在突发流量需要保证的情况下，如果cbs换算成kbit小于cir，那么cbs也无法保证突发流量。否则cbs可以配置大一些。
　　在对FTP业务进行限速时，由于FTP属于TCP业务，TCP协议有其特殊的传输机制导致流量无法达到所应该达到的限速速率，推荐配置：
　　CBS = 200 * CIR
　　PBS = 2 * CBS
　　说明：
　　不配置PIR，只配置CIR、CBS、PBS。
　　CIR单位为Kbps，CBS、PBS单位为Byte。
　　例如： 配置CIR带宽为2M=2048Kbps，则：
　　CBS = 200 * CIR = 200 * 2048 = 409600
　　PBS = 2 * CBS = 2 * 409600 = 819200
　　配置如下：
　　[Quidway-behavior-b1] car cir 2048 pir 2048 cbs 409600 pbs 8192000 green pass remark-8021p 5 yellow pass red discard