rg-s6000交换机配置手册-指南管理

配置定时Reload限制交换机的方显示 方式的状对交换机的有以下几种方式通过带外对交换机进行管理(PC与交换机直接相连通过net对交换机进行管通过Web对交换机进行管通过SNMP工作站对交换机进行管上面四种方式中，后面三种方式均要通过网络传输，你可以根据需要来用户通过这三种方式中的一种或几种来交换机。你可以通过关闭驻留在交换机上的netServer、WebServer、SNMPAgent来分别禁用这三种方式如果你同时了net和Web这两种方式，则你想再打开这两种方式，你就只能通过带外缺省情况下，交换机上的netServer、SNMPAgent均处于打开状态，WebServer处于关闭状态configurenoenable configurenoenable Server，从而使 noenableservicesweb- noenableservicessnmp-回 showrunning-copyrunning-configstartup-步骤 步骤你可以通过命令enableservices Server，通过命令enableservicesweb-server重新打开交换机上的 netServer，通过命令enableservicessnmp-agent重新打开交换机上的SNMPAgent。除了使用上面说明的开关来限制对交换机的外，我们还可以通过检查来访者的IP来进行更为细致 方式配置一个或多个合法 这些合法IP的用户才能使用net方式我们的交换机，使用其它的IP地址都将被交换。configure nethosthost-hotip:指明能够使用 net方管理交换机的合法用户的IP可以通过多次使用此命令来配置多个合法用户的IP若不配任何IP，则表示不限制使用者的IP地址。serviceswebhosthost-host-ip:指明能够使用Web方式管理交换机的合法用户的IP.若者的IP地址回 模式showrunning-copyrunning-configstartup-保存配置(可选)步骤步骤 步骤步骤 步骤步骤你可以使用noservices nethosthost-ip和noserviceswebhosthost-ip来删除已配置的合法IP。可以用noservices nethost, noserviceswebhost来删除所有的IP下面的例子说明如何只允许IP地址为4和5的用户通过net方式管理交换Switch(config)#servicesnethost4Switch(config)#servicesnethost5show show 步骤 Switch#show :Enablednet-server:Enabled :通过命令 控制用户控制网络上的终端交换机的一个简单办法，就是使用口令保护和划分级别。口令可以控制对网络设备的，级别可以在用户登录成功后，控制其可以使用令。本章描述如何配置文件和使用命令，由以下一些部分组成：缺省的口令和级别配置配置多个级别缺省的口令和级别配缺省没有设置任何级别的口令，缺省的级别是15希望保证口令的安全。因此口令在保存入参数文件之前将被加理，明文形式的口令变成密文形式的口令。命令enablesecret使用了私有的加密算法。configureenablesecretconfigureenablesecret[levelpassword－用户级别的口令，明文输入的口令的最大长度为25个字符（encryption-type－加密类型，05步骤回到模式show回到模式showrunning-copyrunning-只有设置了口令的级别才可以使用，具体情况详见配置多个级别。使用noenableSwitch#configureSwitch(config)#enablesecretlevel25%3tj9=G1W47R:>H.51u_;C,tU8U0<D+S配置多个级在缺省情况下，系统只有两个受口令保护的级别：普通用户级别（1级）和用户级别（15级）。但是用户可以为每个模式令划分16个级别。通过给不同的级别设置口令，就可以通过不同的级别使用不同令集合。例如：想让的级别使用某一条命令，则可以将该命令的使用权授予较低的用户级别；而如如果您希望使用net来管理交换机，则必须为普通用户级别设置口令，用于net用户的校；如果您希望使用Web管理交换机，则必须为用户级别设置口令，用于Web用户的校；在用户级别口令没有设置的情况下，您只能通过带外管理交换机，由此进入级别亦不需要口令校验。为了安全起见，我们提醒您最好为用户级别设置口令。登录和离开级别设置configureconfigureprivilegemodelevellevel步骤级别，level15是用户级别，在各用户级别间切换可enable命令。command－要令回到模式showrunning-copyrunning-configstartup-要恢复一条已知令，可以在全局配置模式下使用noprivilegemodelevellevel下面是将configure命令授予级别14并且设置级别14为有效级别（通过设置口令）的配置过程Switch#configureterminalSwitch(config)#privilegeexeclevel14configureSwitch(config)#enablesecretlevel140123456登录和离开级enableenable level015disable level015步骤 步骤 登陆认证前面一节我们描述了如何通过配置本地保存的口令来控制对网络设备的。除了本地认证外，在用户登陆交换机进行管理时，在登陆时我们还可以通过一些服务器来对用户名和进行认证，目前我们支持利用RADIUS服务器对用户登陆时的用户名和进行控制。利用RADIUS服务器对用户登陆时的用户名和进行控制，这样交换机不再用本地保存的信息进行认证，而是将加密后的用户到RADIUS服务器上进行验证，服务器上统一配置用户的用户名、用户、共享和策略等信息，便于管理和控制用户，提高用户信息的安缺省情况下，net和串口上的登陆认证功能均是关闭的，这是用户登陆的将直接通过交换机本地保存的进行验证（见前一章节的说明）。要打开net或串口上的登陆认证功能，从而使用RADIUS服务器对用户名和进行认证，你需要configureconfigureradius-serverip-radius-serverline{consoleConsole0：进入串口的Linelogin打开登陆认证功能，登陆的用户名 回 模式showrunning-copyrunning-保存配置(可选)步骤步骤 步骤使用nologinauthentication可以关闭使用串口 net登陆时对用户进行认证的功能 Switch#configureSwitch(config)#radius-serverhost0Switch(config)#radius-serverkeytestSwitch(config)#linevtySwitch(config-line)#loginauthenticationUserAccessVerification你需要分别输入用户名和管理系统的日期和时clocksetclocksethh:mm:ssdaymonthhh:mm:ssday：小时(24小时制) month: 下面的例子表示如何将系统时钟设置为下午3点20分Switch#clockset15:20:0068你可以在模式下使用showclock命令来显示系统时间信息，显示的格式如下Systemclock:17:18:18.02001-08-06表示17点18分18秒，星期配置定时本章描述如何使用 [modifiers]命令制定 scheme,以实现系统定时reloadreloadreload[modifiers]命令用于实现系统定时重能，它在某些场合下(比如出于测试目的或其它需要)可以为用户提供操作上的便利。modifersreload提供的一组命令选项，可以使得该命令的modifiersin、at、cancel。具体使用说明如下： mmm| mmmhhh:mm决定，以分钟为单位，用户可以任选一种格式输入。string是一个帮助提示，用户可以在这里为这个schemereload10分钟后重启，我们可以键入reloadin10test。 month[year]year是3111113012月份，这时用户指定的重启时间就有可1时间是明年1月份而不是今年1月份，如果没有输入，则默认的会被认为是今年1月份，从reloadat08:30111newday是2005-12-1014:31，我们想要系统在2006-01- 12:00重启，我们可以键入reload newyear 该命令是删除用户已经指定的reloadscheme。比如前面我们指定了系统在明天8点30重启，键入reloadcancel后，该设定将被删除。atat如果用户之前已经设置了reloadscheme，则后面再设置的scheme如果用户已经设置了reloadscheme，假如在该schemereloadreloadatreloadathh:mmdaymonth[year][reload-reason]yearmonthday日hhmm分reload。relaod的原reload-reason(如果有输入的话)year参数，步骤200511112:00重启的例子(2005111Switch#reloadat12:00111在模式下使用show reload命令可以查看该reload Switch#showreloadReloadscheduledfor2005-01-11 (in3hours29Reloadreason:注意：该时间与当前时间的跨度过31天并且要大于当前系统时间。同时reload之后最好不要再修改系统时钟,否则有可能会导致设置失效，比如将系统时间调到relaod时间之后。reloadinreloadinmmm[reload-指定系统mmm分钟后reload，reload步骤reload 指定系统hhhmmreloadreload步骤125分钟后reload的例子(2005-01-1012:00)：Switch#reloadin125testSwitch#reloadin在模式下使用show reload命令可以查看该reload Switch#showreloadReload in2hoursand4Reloadreason: [modifiers]命令支持原来的reload功能，用户可以在模式下直接键入reload命令来重reloadreload直接 删除已设置的reload 删除已设置的reload步骤如果之前没有设置reloadscheme,系统名称和命令提示为了管理的方便，你可以为一台交换机配置系统名称me)来标识它。同时如果你还没有为I配置命令提示符，则系统名称(如果系统名称超过2个字节，则截取其前22个字符)空，则使用Sh作为命令提示符。缺省配缺省情况下，系统名称和系统命令提示符均为为配置系统名configureconfigurehostname 回 showrunning-copyrunning-步骤 步骤你可以在全局配置模式下使用nohostname来将系统名称恢复位缺省值配置。你可以在全局配置模式下使用prompt命令配置命令提示符configureconfigureprompt22回 showrunning-copyrunning-configstartup-步骤 步骤你可以在全局配置模式下使用noprompt来将命令提示符恢复为缺省值Switch#showsnmpHostname:SwitchContact:Location:创建标标题配置每日通configurebannerconfigurebannermotdcmessage设置每日通知(messageofthedayc表示分界符，这个分界符可以是任何字符(比如’&’等字步骤字母，文本的长度过字母，文本的长度过255个字节。回到模式showrunning-copyrunning-你可以在全局配置模式下使用nobannermotd下面的例子说明了如何配置一个每日通知，我们使用(#)作为分界符，每日通知的文本信息为“Notice:systemwillshutdownonJuly6th.”，配置实例如下：Switch(config)#bannermotdEnterTEXTmessage.EndwiththecharacterNotice:systemwillshutdownonJuly#配置登录标configureconfigurebannerlogincmessage的字母，文本的长度过255个字节。回 showrunning-copyrunning-configstartup-步骤 步骤你可以在全局配置模式下使用nobannerlogin下面的例子说明了如何配置一个登录标题，我们使用(#)作为分界符，登录标题的文本为“Accessforauthorizedusersonly.Pleaseenteryourpassword.”，配置实例如下：Switch(config)#bannerloginEnterTEXTmessage.EndwiththecharacterAccessforauthorizedusersonly.Pleaseenteryour# netNotice:systemwillshutdownonJulyAccessforauthorizedusersonly.Pleaseenteryourpassword.UserAccessVerification其中“Notice:systemwillshutdownonJuly6th为每日通知，“Accessforauthorizedusersonly.Pleaseenteryourpassword.”为登录标题。管理MAC地址MAC概型的地址，从从以下几个方面描述MAC地址表。动态地交换机通过学习新的地址和老化掉不再使用的地址来不断更新其动态地址表。对于地址表中一个地址，如果较长时间(由地址老化时间决定)中的其它端口发广播，这样就造成了一些不必要的广播流。如果老化时间设置得太长，则地址老化太慢，地址表容易被占满。当地址表加满后，新的地址将不址为目的地址的包时，同样向中的其它端口发广播，这样也会造成了一些不必要的广播流。静态地静态地址是手工添加的址只能手工进行配置和删除(不能学习和老化，静态地址将保存到配置文件中，即使交换机复位，静态地址也不会丢失。过滤地丢弃。过滤地址不会被老化，只能手工进行配置和删除，过滤地址将保存到配置文件中，即使如果你希望交换机能掉一些的用户，你可以将这些用户的MAC地址设置为过滤地址，这样这些用户将无法通过交换机与外界通讯。MAC地址和VLAN的关址可以关联不同的端口。每个VLAN都它自己的逻辑上的一份地址表。一个VLAN已学习的MAMAC地MAC地址表的缺省缺省设300configureaging-time[0configureaging-time[0] showmac-address-copyrunning-步骤 步骤你可以在全局配置模式下通过命令nomac-address-table在模式下，你可以使用命令clearmac-address-tabledynamic删除交换机上所有的动态地址；你可以使用命令clearmac-address-tabledynamicaddressmac-address删除一个特定MAC地址；你可以使用命令clearmac-address-tabledynamicinterfaceinterface-id删除一个特定物理端口或AggregatePort上的所有动态地址；你也可以使用命令clearmac-address-tabledynamicvlanvlan-id删除指定VLAN上的所有动态地址。你可以使用模式下令showmac-address-table增加和删除静态地址表configureconfigure vlanvlan-idinterfaceinterface-vlan-idinterface-id：包将转发到的接口可以是物理端口或Aggregate当交换机在vlan-id指定的VLAN上接收到以mac-addr的地址为目的地址的包时，这个包将被转发到interface-的地址为目的地址的包时，这个包将被转发到interface-回到模式showmac-address-table你可以在全局配置模式下通过命令nomac-address-tablestaticmac-addrvlanvlan-interfaceinterface-id下面的例子说明了如何配置一个静态地址00d0.f800.073c，当在4中接受到目的地址为这个地址的包时，这个包将被转发到指定的接口gigabitethernet1/3 gigabitethernet1/3增加和删除过滤地址表configureconfigurevlan-mac-addr：指定交换机需要过滤掉的MAC回 showmac-address-tablecopyrunning-configstartup-步骤 步骤你可以在全局配置模式下通过命令nomac-address-tablefilteringmac-addr下面的例子说明了如何让交换机过滤掉VLAN1内源MAC地址为00d0.f800.073cSwitch(config)#mac-address-tablefiltering00d0.f800.073cvlanMAC地址信showmac-address-table显示所有类型的MACshowmac-address-table显示所有类型的MAC地址信息(步骤 showmac-address-tableshowmac-address-table showmac-address-table显示指定VLANshowmac-address-table步骤步骤MACSwitch#showmac-address-table MAC DYNAMIC DYNAMIC DYNAMIC DYNAMIC DYNAMIC DYNAMIC DYNAMICMAC地址的统计信息Switch#showmac-address-tablecountDynamicAddressCount:30StaticAddressCount:0FilteringAddressCount:0TotalMac :TotalMacAddressSpaceAvailable:Aging MAC概如果你需要了解对于交换机而言网络中的用户的变化情况，MAC地址通知功能是一种有效的。址，一个反映MAC地址变化信息就会产生，并将以SNMPTrap的形式将通知给指定的NMS(网络管理工作站)。如果一个MAC地址增加产生，应MAC地址将从交换机的地址表中删除)产生，则表示一个用户已经停止使用交换机了。当使用交换机的用户较多时，可能会出现在短时间内会有大量的地址变化产生(比如交换机上电时)地址通知的时间间隔。系统会将指定的时间间隔地址通知信息加以，这样在每条地址通知信息中，就包含了若干个地址变化的信息这样就会有效的减少网络流量。地址通知功能是基于接口的，但A地址通知有一个全局开关。在全局开关打开的情况下，如果你打开某个接口上的地址通知功能，这是这个接口上的地址的变化将会产生通知，而没有打开地址通知功能的接口上的A地址变化将不会产生通知。你可以让接口仅仅发送地址增加或减少，也可以两者都发。如果地址通知全局开关关闭，则所有接口上均不会产生地址通知。配置MAC地址变化通snmp-serverhost-addrsnmp-serverhost-addr配置接 地址通知的MS步骤{version{versionhost-addr：指明接收者的Version:指明发送哪种种版本的community-string:指明发送的Trap上附带的认证snmp-serverenablenotification{intervalvalue|history-sizevalue}范围为0－3600，缺省为1秒history-interfaceinterface-snmptrapmac-{added|addedremoved回 showmac-address-tablenotificationinterfaceshowrunning-copyrunning-步骤步骤 步骤你可以在全局配置模式下通过命令nosnmp-serverenablemac-notification来交换机发送MAC地址变化通知的Trap，使用命令nomac-address-tablenotification来关闭MAC地址通知的全局开关，此外，你可以在接口配置模式下，使用命令nosnmptrapmac-notification{added|removed}来关闭指定接口的相应MAC地址通知功能。录表的大小为100，打开接口gigabitethernet1/3上当MAC地址增加和减少时进行通知的功能：Switch(config)#snmp-serverhost4trapspublicSwitch(config)#snmp-serverenabletrapsmac-notificationSwitch(config)#mac-address-tablenotificationSwitch(config)#mac-address-tablenotificationinterval40Switch(config)#mac-address-tablenotificationhistory-sizeSwitch(config)#interfacegigabitethernet1/3Switch(config-if)#snmptrapmac-notificationaddedSwitch(config-if)#snmptrapmac-notificationremoved查看MAC地址变化通showmac-address-tableMACshowmac-address-tableMACMACMAC步骤MAC地址变化通知信息的一些例子。MAC地址通知功能的全局配置信息：Switch#showmac-address-tablenotificationMACNotificationFeature:EnabledInterval(Sec):2umHistorySize:154CurrentHistorySize:2MACNotificationTraps:Switch#showmac-address-tablenotification MACAddedTrapMACRemovedSwitch#showmac-address-tablenotificationHistoryEntryTimestamp:15091MACChangedMessage:OperationVLANMAC 00d0.f808.3cc9Gi1/1 00d0.f808.0c0cHistoryEntryTimestamp:21891MACChangedMessage:OperationVLANMAC 00d0.f80d.1083IPMAC地址绑利用地址绑定这个特性，你可以严格控制交换机的输入源的校验。需要注意的是，通过地址从模式开始，你可以通过以下步骤来设址绑定configureconfigureaddress-bindip-mac-回 模式copyrunning-startup-保存配置(可选) 步骤你可以在全局配置模式下使用noaddress-bindip-address取消该IP地址和MAC你可以在模式下使用showaddress-bind命令来显示交换机中已经设置了的IP地址和MAC地址的绑定 BindingMAC查看系统命含show你可以在命含show步骤Switch#showSystemdescription :Red-Giant10GBackboneRoutingSwitch(S6810)ByRuijieSystemuptime :0d:0h:54m:34sSystemhardwareversion:1.0CPU:PVR- ,Vendor-1057,Device-0006,Revision-12Flash-1:Id-10f ,MemoryRoom:fff00000-fff7ffffFlash-2:Id-ec75 ,MemoryRoom:f Systemsoftwareversion:2.1BuildAug162004ReleaseSystemBOOTversion :RGiant-6800M-BOOT01-01-01SystemCTRLversion :RGiant-6000M-CTRL01-04-01-01RunningSwitchingImage:Layer3硬件信息主要包括物理设备信息及设备上的插槽和模块信息.(有插模块，则描述为空)(所插模块包括的端口数)。命含showversion命含showversionshowversion步骤下面的例子显示的是S6810Switch#showver Switch#showverMax11012050180100100串口速。configureconfigurelineconsolespeed 0中的一个。缺省的速率是9600回 showlineconsolecopyrunning-configstartup-步骤 步骤你可以在串口的Line配置模式下使用nospeed下面的例子表示如何将串口速率设置为57600Switch(config)#lineconsoleSwitch(config-line)#speed你可以在模式下使用showlineconsole0命令来显示串口当前传输速率Switch#showlineconsoleBaudrate:通 net方式管使用net命您可以通过交换机上的net命令登陆到另外的交换机上去,在被登录的交换机的模式下通过exit