華為交換機網絡管理相關配置問題（1）

Q:如何清除設備當前配置文件的用戶配置信息?

A:在用戶視圖下使用reset saved-configuration命令，可刪除交換機當前配置文件中的用戶信息。
當配置文件的文件內容被擦除后，將創建相同名字的空配置文件，并加載HGMP初始配置文件。保存配置信息，當Switch重新啟動之后，加載的為HGMP缺省的使能配置。
reset saved-configuration一般在以下情況下使用：將一臺已經配置過的交換機用于新的應用環境，原有的配置文件不能適應新環境的需求時，需要對交換機重新配置，這時使用reset saved-configuration可以清除配置文件的用戶配置信息后，重新配置交換機。
說明： 在配置reset saved-configuration命令后，重啟設備時請選擇不保存當前配置文件。
清除和重新配置的信息只能在設備重新啟動后生效，當前配置不變。

Q:交換機缺省的bootrom密碼是什么?

A:交換機系統啟動bootrom時，在2秒內按下“CTRL＋B”，此處需要輸入密碼才能進入BOOTROM菜單。默認密碼為“huawei”。

Q:如何將S2300的配置清空?

A:在S2300交換機上使用reset save-configuration命令重啟設備，設備啟動后配置不為空。例如，端口下會存在bpdu enable等。

要完全清空S2300的配置必須要刪除flash中的vrpcfg.cfg文件后重啟才能實現。在運行狀態中，無法用命令刪除vrpcfg.cfg文件，該文件被視作系統文件而禁止刪除，如果要強制刪除，需要在bootroom菜單下操作，具體步驟如下：

重啟交換機，按ctrl+b進入bootroom菜單，輸入默認密碼huawei。
按ctrl+z進入隱含菜單，選擇2可刪除flash中文件。
選擇刪除vrpcfg.cfg文件后重啟設備，操作完成。

Q:S2300/S3300/S5300如何配置限制接口學習MAC地址的數量?

A:配置限制接口學習MAC地址的數量時，請注意如下幾點：
V100R005之前的版本，在配置限制接口學習MAC地址的數量前，必須先在系統視圖下配置mac-address restrict命令使能設備的MAC地址學習限制功能，V100R005版本沒有此要求。
V100R005版本接口安全功能與基于接口的MAC地址學習限制功能相沖突。配置接口安全功能后，不能在該接口下配置MAC地址學習限制。
V100R005之前的版本，在配置接口安全功能前，必須先完成如下配置：
在系統視圖下使用mac-address restrict命令使能設備的MAC地址學習限制功能。
在接口視圖下使用mac-table limit命令配置限制接口學習MAC地址的數量。
下面的操作步驟和舉例以V100R005版本的實現進行說明。

操作步驟
執行命令system-view，進入系統視圖。
執行命令interface interface-type interface-number，進入接口視圖。
執行命令mac-limit maximum max-num，限制接口的MAC地址學習數量。

缺省情況下，不限制MAC地址學習數量。當學習到的MAC地址數達到接口限制數時，接口將丟棄源地址在MAC表以外的報文，同時發出trap告警。

如果需要更改接口在學習到的MAC地址數達到接口限制數時，對源地址在MAC表以外的報文的處理動作，可以執行port-security enable命令使能接口的安全保護功能，然后執行port-security protect-action { protect | restrict | shutdown }命令設置當MAC地址數量達到限制后接口采取的安全保護動作。接口安全功能的保護動作有如下三種：
protect
當學習到的MAC地址數達到接口限制數時，接口將丟棄源地址在MAC表以外的報文。
restrict
當學習到的MAC地址數達到接口限制數時，接口將丟棄源地址在MAC表以外的報文，同時發出trap告警。
shutdown
當學習到的MAC地址數達到接口限制數時，接口將執行shutdown操作。
舉例：配置接口只能學習一個MAC地址，接口學習超過一個MAC地址后，對源地址在MAC表以外的報文采用protect的處理動作。
<Quidway> system-view
[Quidway] interface ethernet0/0/1
[Quidway-Ethernet0/0/1] port-security enable
[Quidway-Ethernet0/0/1] port-security protect-action protect

Q:交換機如何設置接口的流量統計時間間隔?

A:通過使用set flow-stat interval命令設置接口的流量統計時間間隔，用戶可以對感興趣的報文進行統計與分析。同時，通過預先查看接口的流量統計，及時采取流量控制的措施，可以避免網絡擁塞和業務中斷。

當用戶發現網絡有擁塞加劇的情況時，將接口的流量統計時間間隔設置為小于300秒（情況緊急時，設置為30秒），觀察接口在短時間內的流量分布情況。對于導致擁塞的數據報文，采取流量控制措施。
當網絡帶寬充裕，業務運行正常時，可以將接口的流量統計時間間隔設置為大于300秒。一旦發現有流量參數異常的情況，及時修改流量統計時間間隔，便于更實時的觀察該流量參數的趨勢。
說明：
在系統視圖下配置的接口流量統計時間間隔對接口下的時間間隔為缺省值的所有接口都生效。
在接口視圖下配置的接口流量統計時間間隔只對本接口生效，不影響其他接口。
在接口視圖下配置的時間間隔的優先級高于在系統視圖下配置的時間間隔。

Q:清除端口的報文統計，為什么會影響流量計費的結果?

A:流量計費的依據就是各個端口的報文統計，使用reset counters interface清除端口的報文統計，會對流量計費的結果產生影響。因此，在正常的應用環境中，請不要隨意進行清除端口報文統計的操作。

Q:為什么用于復雜流分類匹配的ACL，使用display acl命令沒有計數?

A:對于流策略而言，可以通過在其流行為中增加一個count動作來對匹配該ACL的報文進行計數。display acl中的matched顯示的是對主控cpu匹配的報文進行統計，而不是流策略的統計計數。因此在有大量匹配了該ACL的報文通過時，使用命令display acl統計計數一直是0。

Q:配置交換機限速時，cir和cbs的關系是什么?

A:配置交換機限速時，cir和cbs的關系如下：
cbs要大于報文的最大長度。
在連續流量的情況下對于cbs沒有特殊的要求，保證平均速率是cir的速率。
在突發流量需要保證的情況下，如果cbs換算成kbit小于cir，那么cbs也無法保證突發流量。否則cbs可以配置大一些。
在對FTP業務進行限速時，由于FTP屬于TCP業務，TCP協議有其特殊的傳輸機制導致流量無法達到所應該達到的限速速率，推薦配置：
CBS = 200 * CIR
PBS = 2 * CBS
說明：
不配置PIR，只配置CIR、CBS、PBS。
CIR單位為Kbps，CBS、PBS單位為Byte。
例如： 配置CIR帶寬為2M=2048Kbps，則：
CBS = 200 * CIR = 200 * 2048 = 409600
PBS = 2 * CBS = 2 * 409600 = 819200
配置如下：
[Quidway-behavior-b1] car cir 2048 pir 2048 cbs 409600 pbs 8192000 green pass remark-8021p 5 yellow pass red discard