通常，设备的以太网接口数比较多，并且在很多以太网接口下有相同的配置。如果对这些以太网接口进行逐个配置会较为繁琐，且容易输入错误。因此，将需 要执行相同配置命令的以太网接口加入到一个临时端口组，在临时端口组配置命令时，系统会自动到临时端口组绑定的所有成员接口下执行这些命令行，完成以太网 接口批量配置。

• interface range命令和port-group group-member命令的功能完全相同，用户可以根据习惯选择其中1条命令进行配置

• 退出临时端口组后，该临时端口组被系统自动删除。

• 该命令的功能与永久端口组视图下的group-member命令功能相同，即也可以通过group-member命令将多个接口加入到永久端口组中后，完成接口批量配置的功能。

• 执行该命令时，使用to关键字需要注意以下几点：

  • to关键字前后的两个接口必须在同一个接口板上。当有多个接口板的连续接口需要加入时，建议分多次执行该命令或使用多次to关键字。
  • to关键字前后的两个接口需要表示相同的接口类型，比如同是Ethernet接口。
  • to关键字前后的两个接口必须是具有同一属性的接口，比如同是主接口或同是子接口。如果是子接口，to关键字前后的两个子接口必须是同一个主接口的子接口。
  • 如果不使用to关键字则没有以上限制。

使用实例

<HUAWEI> system-view
[HUAWEI] interface range gigabitethernet 0/0/1 to gigabitethernet 0/0/3

　　华为USG 系列防火墙V300R001 版本，3层接口下可以配置nat enable ，加上web配置界面配置端口ip位置有个启用nat  选项框，客户很容易勾选。造成一些异常现象

接口下的nat enable 优先  nat-policy interzone，造成问题

1. Ipsec 配置后  ，区域间配置的 感兴趣数据流量 动作no-nat 不匹配，先匹配接口下nat enable  造成 ipsec 单通，对方可以访问设备内网，内网用户不能主动访问对方（匹配nat enable）
2. Nat  enable  只会转换为接口ip， 不适用于地址池包含多个ip 的场景

=============实际业务中，建议大家不使用Nat Enable命令。而使用Nat-Policy。

<table border="1" cellpadding="1" cellspacing="1" style="width:100%">
<tbody>
<tr>
<td>
<p>V100R005版本域内Nat配置：</p>

<p>nat-policy zone trust<br />
policy 0<br />
&nbsp; action source-nat<br />
&nbsp; policy source 192.168.11.0 mask 24<br />
&nbsp; policy destination<span style="color:#ff0000"> 111.111.111.10 </span>mask 32 //此处111.111.111.10为Nat Server Globle地址。<br />
&nbsp; address-group 1</p>
</td>
</tr>
</tbody>
</table>

<table border="1" cellpadding="1" cellspacing="1" style="width:100%">
<tbody>
<tr>
<td>
<p>V300R001版本域内Nat配置：</p>

<p>nat-policy zone trust<br />
policy 0<br />
&nbsp; action source-nat<br />
&nbsp; policy source 192.168.11.0 mask 24<br />
&nbsp; policy destination<span style="color:#ff0000"> 192.168.11.200 </span>mask 32 //此处<span style="color:#ff0000">192.168.11.200</span>为Nat Server Inside地址。<br />
&nbsp; address-group 1</p>
</td>
</tr>
</tbody>
</table>

<p>&nbsp;</p>

　　华为交换机新版本V100R006C03，V200R001版本后默认开启STP服务。在设备开局时注意连接端口类型。建议将连接PC的端口设置为边缘端口。

配置如下：
#允许192.168.9.1访问192.168.9.2，不允许192.168.9.2访问192.168.9.1
acl number 3001
rule 5 permit tcp source 192.168.9.2 0 destination 192.168.9.1 0 tcp-flag ack
rule 10 deny tcp source 192.168.9.2 0 destination 192.168.9.1 0 tcp-flag syn
/先允许192.168.9.2返回带ack标志位的报文。然后禁止所有syn报文。
#
interface Ethernet0/0/2
traffic-filter inbound acl 3001

<table border="1" cellpadding="0" cellspacing="0" style="width: 100%;border-collapse:separate;">
<tbody>
<tr>
<td>
交换机形态</td>
<td>
观察端口数目（单位个）</td>
<td>
镜像端口数目（单位个）</td>
</tr>
<tr>
<td>
S1700</td>
<td>
不支持</td>
<td>
不支持</td>
</tr>
<tr>
<td>
S2700-SI</td>
<td>
入方向和出方向共1个</td>
<td>
无限制</td>
</tr>
<tr>
<td>
S2700-EI</td>
<td>
入方向和出方向共1个</td>
<td>
无限制</td>
</tr>
<tr>
<td>
S2710</td>
<td>
入方向和出方向共1个</td>
<td>
无限制</td>
</tr>
<tr>
<td>
S3700-SI</td>
<td>
入方向4个，出方向1个</td>
<td>
无限制</td>
</tr>
<tr>
<td>
S3700-EI</td>
<td>
入方向4个，出方向1个</td>
<td>
无限制</td>
</tr>
<tr>
<td>
S3700-HI</td>
<td>
入方向2个，出方向1个</td>
<td>
无限制</td>
</tr>
<tr>
<td>
S5700-SI</td>
<td>
入方向和出方向共1个</td>
<td>
无限制</td>
</tr>
<tr>
<td>
S5700-EI</td>
<td>
入方向4个，出方向1个</td>
<td>
无限制</td>
</tr>
<tr>
<td>
S5700-HI</td>
<td>
入方向2个，出方向1个</td>
<td>
无限制</td>
</tr>
<tr>
<td>
S5700-LI</td>
<td>
入方向和出方向共1个</td>
<td>
无限制</td>
</tr>
<tr>
<td>
S6700</td>
<td>
入方向和出方向共1个</td>
<td>
无限制</td>
</tr>
</tbody>
</table>
<p>
<strong>S7700 /S9300 /S9700：</strong><br />
&nbsp;<br />
整机支持配置8个观察端口，这8个端口可以分布在同一块单板或不同的单板；<br />
每块单板ingress方向支持2个观察端口，观察端口可以跨板或同板，没有限制；<br />
每块单板egress方向支持1个观察端口，观察端口可以跨板或同板，没有限制；<br />
每块单板ingress方向、egress方向观察端口是独立的，共计2＋1＝3个；<br />
出方向镜像只针对已知单播报文有效，对于非已知单播报文，出方向镜像的时候在入方向完成复制；<br />
W系列和400G单板单板上出方向各一个。</p>

smitty device
-communication
---ethernet adapter
----adapter
-----change/show characteristics of an ethernet adapter
选择相应的网卡，比如ent0，修改“alternate ethernet address”内容为相应的MAC地址即可。

　　与Android L2TP VPN对接时注意以下几项：
　　1、Tunnal不认证。
　　2、PPP认证模式建议选择PAP和CHAP同时支持。
　　3、Android客户一定要用CMNET。不能用WAP方式连接。当用WAP方式连接后。L2TP连接成功后往往无法打开服务器地址。因为WAP方式连接后默认先将数据发给WAP服务器