邁普MyPowerS系列以太網交換機配置手冊

邁普MyＰｏwer-S系列以太網交換機配置手冊————————————————————————————————作者：————————————————————————————————日期:?目錄TOC\ｏ"1-3"\h\ｚ＼uＨYPEＲＬIＮK第1章交換機管理?ＰAＧＥREF_Toc2３4990195\h1HYＰERLＩNK１.1管理方式 PAGEREF_Toｃ２3４990１９６＼h1HYPERＬINＫ\l＂_Toc2３499０19７"1.1.1帶外管理 PAＧEREＦ_Tｏc２349901９7\h1HYＰERLIＮＫ\ｌ＂_Toｃ234990１9８"1.１.2帶內管理 １98＼ｈ5ＨYPEＲLINK1.２ＣLI界面?PAGEＲＥF_Ｔｏc23４９90１99\h11HYPERLＩNK＼l"_Ｔｏc234990200＂1.2.1配置模式介紹 ４9９０２00\h1２HYPERLIＮK\ｌ"_Toc2349９0201"1.2.2配置語法 ＰAGERＥＦ＿Ｔｏｃ２34９９0２01\h14ＨＹPERLINK\l"_Ｔoc234990202"1.2.3支持快捷鍵?PAGEREF＿Toc２３49９０２02\ｈ1５HYPEＲLＩＮK１.2.４幫助功能 PAGEＲＥF_Tｏc234９902０3\h15HＹＰＥＲLIＮK＼ｌ"_Tｏc２3４990204"１．2.5對輸入的檢查 PAＧEREＦ_Toc234990２04\h16HYPＥＲＬINK1.2.6支持不完全匹配 PAGEREF＿Ｔoc23４99０２0５\h16ＨYPＥRLIＮK第2章交換機基本配置?PAGＥREF_Ｔoc23499０２０6\h17HYPERLＩＮK\ｌ"＿Toｃ23４９90207"2.1基本配置?PAGEREF_Tｏｃ23４9９０207＼ｈ17HYPEＲLIＮK＼l＂_Toc２3499０２０8＂２.2遠程管理?PAＧEREF＿Ｔoc2３499020８＼h18ＨYＰERLINK2.２.１Teｌｎeｔ?PAＧERＥF_Toｃ２34９9０２09\h18ＨYＰERLINK\ｌ"_Toｃ234990210"2.２.2SSH?PＡGＥREF_Toc2349９0２10\h19HYPERLINK＼l＂_Tｏc23499０２１1"2.3配置交換機的ＩP地址 ＰAGEREF_Toc2３49９021１\h21HＹＰEＲＬINK\ｌ"_Toc2３49902１2"2.3.1配置交換機的IP地址任務序列 PAGＥREF_Tｏc2３49９021２\ｈ21HＹＰERLINＫ\l"_Toc2３4９９０２1３"２.4ＳNMP配置?PＡＧERＥF_Ｔｏｃ23４990213\h23HYPERＬINK2.４.１ＳNMP介紹 ＰAGＥREF＿Toｃ2３4990２14＼h23HＹPERLINK\l＂_Toc234990２15"2.4．2MＩB介紹?４990215\h２４HYPＥRLIＮK\l＂_Toc2３4９９021６"2.4.３RMOＮ介紹 PAGEREF_Ｔoc23499０216\h２5HYＰＥRLINK\l"_Toc２3499０２1７"2.4.4SNMP配置?PAGERＥF_Ｔoc234９90２17\ｈ25HYPERLIＮK２.4.5SNＭP典型配置舉例 PAGＥREF＿Toc2３49902１8\ｈ28ＨYＰERLIＮK2.4.6SＮMP排錯幫助 PAＧＥＲEF_Toc２349902１９\h29HYPEＲLINK＼l＂_Toc2３49９０2２0"2．５交換機升級 PAＧＥREＦ_Tｏc23４99０２２0\h３0HYPEＲＬINK＼l"_Toc２３4990２21"２.5．１交換機系統文件 PAGＥＲEF_Toc２34９９0221＼h30ＨYPＥＲLIＮK\ｌ＂_Toc２34990222＂2．５.2BootROM模式升級 ＰAGＥRＥF_Toc２34９９０2２2\h３１HＹPERLINK＼l"＿Toc234990223"２.５.3升級 PＡGＥRＥＦ_Tｏc２349９0223\h33HＹPＥRLINＫ＼l"_Toc234９90224"第3章集群網管配置 PＡＧEREF_Toc23499０22４＼h４3HＹＰERＬＩNK\ｌ"＿Toｃ２3４９９０225"3.1集群網管介紹?PAGＥRＥF_Toc2３４９90225\ｈ43HYPERLIＮK＼l＂_Ｔoc2349９02２6"３.2集群網管基本配置 ＰAGEＲＥF＿Ｔoc２３４990２26\h43ＨYPERLINK\ｌ＂_Tｏc2349902２７＂3．3集群網管舉例?ＰAＧEREF_Ｔoc２34９90227\h46HYPＥRLINＫ\ｌ"_Ｔoc2349９0２２８"３．4集群網管排錯幫助?ＰAGEREF_Ｔｏc2349902２8\h47交換機管理管理方式用戶購買到交換機設備后,需要對交換機進行配置，從而實現對網絡的管理。交換機為用戶提供了兩種管理方式:帶外管理和帶內管理。帶外管理帶外管理即通過Consoｌe進行管理,通常情況下,在首次配置交換機或者無法進行帶內管理時,用戶會使用帶外管理方式。例如:用戶希望通過遠程Ｔelnet來訪問交換機時，必須首先通過Coｎｓｏle給交換機配置一個IP地址。用戶用Conｓoｌe管理的步驟如下:第一、搭建環(huán)境:通過串口線連接通過串口線連接圖１?1交換機Cｏnsole管理配置環(huán)境按照圖11所示，將PＣ的串口（RS-2３2接口）和交換機隨機提供的串口線連接,下面是連接中用到的設備說明:設備名稱說明PC機有完好的鍵盤和RS－２32串口,并且安裝了終端仿真程序,如Windows系統自帶超級終端等。串口線一端與PＣ機的RS-232串口相連;另一端與交換機的Ｃonsoｌe相連。交換機有完好的Consolｅ。第二、進入超級終端：連接成功后,打開Ｗiｎdows系統自帶超級終端。下面是打開WｉndowsXP自帶超級終端的示例。1）點擊超級終端：圖1?2打開超級終端一２）在“名稱”處填入打開超級終端的名稱,例如把它定義為“Switch”:圖13打開超級終端二3）在“連接時使用”處,選擇ＰC機使用的ＲS-232串口,如連接的是串口１，則選擇串口１,點擊確定按鈕：圖14打開超級終端三4)出現ＣＯＭ１屬性,波特率選擇“96００”,數據位選擇“8”,奇偶校驗選擇“無”,停止位選擇“1”,數據流控制選擇“無”;或者直接點擊“還原默認值”后,點擊確定按鈕:圖１5打開超級終端四５）出現超級終端的配置界面:圖16打開超級終端五第三、進入交換機ＣＬI界面：打開交換機的電源開關。在超級終端的配置界面上出現了如下提示，進入到交換機的CＬI配置方式：sｗitcｈ>接下來用戶可以輸入相關命令進行管理,命令詳見具體章節(jié)。帶內管理所謂帶內管理（Ｉn－bandmanagｅment），包括通過Ｔｅlｎｅt程序登錄到交換機，或者通過HTTP協議訪問交換機。交換機提供帶內管理方式可以使連接到交換機中的某些設備具備管理交換機的功能。當交換機的配置出現變更，導致帶內管理失效時,可以使用帶外管理對交換機進行配置管理。通過Tｅlnｅt管理交換機通過Telnｅt管理交換機要具備的條件：交換機配置IＰv４/ＩPｖ６地址；作為Telneｔ客戶端的主機IP地址與其所屬交換機的VLAN接口的ＩPv４/IＰv6地址在相同網段;若不滿足2)，則Ｔｅlneｔ客戶端可以通過路由器等設備到達交換機某個ＩＰv4/IPｖ6地址。本交換機是三層交換機,可以配置多個ＩＰｖ4／IPｖ6地址,配置方法見配置交換機的ＩP地址相關章節(jié)。下面以交換機出廠時的情況舉例,系統只有ＶLAＮ1存在。以下是Teｌｎet客戶端Teｌnet到交換機的ＶLAＮ1接口的步驟(以IPｖ4地址為例)：通過網線連接通過網線連接圖17通過Telnet管理交換機第一：配置交換機IP地址,并且啟動交換機的TeｌnetSｅrver功能。首先配置主機的IP地址,要與交換機的ＶＬAN1接口IP地址在同一個網段。如交換機的ＶＬＡN1接口IP地址為1０.1.１28.25１/24,則可以設置主機的IP地址為１0.１.12８．252／２4。在主機上執(zhí)行“ｐｉnｇ１0．1.128．2５1”命令，顯示是否ｐｉng通；若pｉng不通,則檢查原因。下面簡單介紹交換機VLAＮ1接口的IP地址配置命令，在進行帶內管理之前,必須通過帶外管理即Console方式配置交換機的ＩP地址,配置命令如下(以后如不特殊說明，所有的交換機配置時的提示符均采用Switch)：Switch>Switch>eｎaｂleSwｉtch#conｆigSｗitch（config)#inteｒｆａｃevｌan1Sｗｉtch(Ｃonfｉg-iｆ-Vｌａn１)#ipaddｒｅss１0.1.1２8.2512５5.２55.２5５.０Switch（Confiｇ-if-Vｌaｎ1）＃noshｕtdown然后在Consoｌｅ的全局配置模式下使用命令telnet-seｒｖerｅnabｌe啟動TelｎｅtServer功能。配置如下：Switch>ｅnＳwitch＃conｆigＳwitch（conｆｉg)#teｌnet-servｅrenable第二：運行Ｔeｌnｅt客戶端程序。運行Winｄows自帶的Telnet客戶端程序，并且指定Telnet的目的地址。圖１?8運行Windows自帶的ｔelnet客戶端程序第三:登錄交換機。登錄到Telｎet的配置界面,需要輸入正確的用戶名和口令，否則交換機將拒絕該Telnet用戶的訪問。該項措施是為了保護交換機免受非授權用戶的非法操作。若交換機沒有設置授權Telnet用戶,則任何用戶都無法進入交換機的Tｅｌneｔ配置界面。因此在允許Tｅｌｎet方式配置管理交換機時,必須在Ｃonsｏle的全局配置模式下使用命令usｅｒname＜ｕseｒｎａmｅ＞priviｌege<priviｌeｇe>［ｐassｗord(0|7)<ｐaｓsworｄ>］為交換機設置Telnet授權用戶和口令并使用命令aｕtｈenｔicationｌiｎevｔyloｇｉnloｃａl打開本地驗證方式，其中pｒiｖｉlｅｇe選項必須存在且為15。如交換機的授權用戶名為test,口令為明文的ｔｅsｔ，設置方式如下：Switch>enablｅSwｉtch#confiｇＳｗiｔｃh(ｃｏnｆig)#uｓeｒnametｅstpriviｌｅge1５pasｓwoｒd0tesｔSwiｔch（cｏnfｉg)＃authｅｎtiｃａｔｉoｎlinevtyloｇｉnlocａl在Telｎeｔ配置界面上輸入正確的用戶名和口令，Ｔelｎet用戶就可成功的進入到交換機的CLI配置界面。Teｌnｅt登錄后與通過Ｃｏnsｏle進入后使用的命令完全一致。圖1?９Ｔｅlnet配置界面通過ＨTTP管理交換機通過HＴTＰ管理交換機要具備的條件:交換機配置IPv４/IPv6地址；作為客戶端的主機IPv4／ＩPv6地址與其所屬交換機的VＬＡＮ接口的IＰv4／IPv6地址在相同網段;若不滿足2）,則客戶端可以通過路由器等設備到達交換機某個ＩＰv4/ＩPv6地址。與Telｎet用戶登錄交換機類似，只要主機能夠ｐing/piｎｇ６通交換機的IPｖ4/IPv6地址,并且輸入正確的登錄口令,該主機就可通過HＴTＰ訪問交換機。步驟如下:第一：配置交換機的IＰ地址，并且啟動交換機的HTTPServeｒ功能。通過帶外管理配置交換機IＰ地址，參見通過tｅlnet管理交換機一節(jié)。在Consｏle的全局配置模式下使用命令ipｈｔtｐｓervｅr啟動ＨTTＰServer功能，使能Weｂ配置。配置如下：Swｉtch>ｅnaｂleSｗｉtch＃configSwitch(coｎfig)#iｐhｔtpserver第二：在配置主機上運行HTTＰ協議。在主機上運行Weｂ瀏覽器,在地址欄處輸入交換機的IP地址,或直接運行Wｉndowｓ的HTTP協議,比如交換機的ＩP地址為“１0.1．１28.25１”；圖１?10執(zhí)行ＨTTＰ協議在使用IPv６地址訪問交換機時，推薦使用瀏覽器Fｉrefox，版本在1.5以上，比如交換機的IPｖ６地址為3ｆｆe:506：1:2::3,在地址處輸入交換機的ＩPv６地址htｔp://[3ｆｆe:506:１:2::3],地址需要用方括號括起來。第三：Web訪問交換機。登錄到Ｗｅb的配置界面,需要輸入正確的用戶名和口令,否則交換機將拒絕該HTＴP訪問。該項措施是為了保護交換機免受非授權用戶的非法操作。若交換機沒有設置授權Wｅb用戶,則任何用戶都無法進入交換機的Wｅｂ配置界面。因此在允許Ｗeｂ方式管理交換機時，必須在Coｎsｏle方式下的全局配置模式下使用命令ｕserｎame<userｎaｍｅ>prｉvilege＜privｉleｇe>[ｐassword(０|7)<paｓsｗord>]為交換機設置Ｗeｂ授權用戶和口令并使用命令authｅnticationlineｗｅbloginlocal打開本地驗證方式,其中ｐｒivileｇe選項必須存在且為15。如交換機的授權用戶名為aｄmiｎ，口令為明文的admiｎ，設置方式如下:Ｓｗitch>ｅnableSwitｃh＃confiｇSwiｔcｈ(coｎfiｇ）＃ｕｓernameaｄｍinｐrivｉlege１５ｐassword０aｄminSwitｃh（coｎｆｉg)＃aｕｔhenticａt(yī)ionlinｅwebｌoginｌｏｃal下面是Wｅb配置的登錄界面:圖１?11Ｗeｂ登錄界面輸入正確的用戶名和密碼,進入交換機的Weｂ配置主界面。圖112Web配置界面注意:通過Weｂ配置交換機名稱時，交換機名稱由英文字母構成。WEB顯示的產品名字根據具體的產品型號顯示。上述WEB圖片是以Ｓ3008G通過sｎmp網管軟件管理交換機通過snｍp網管軟件管理交換機要具備的條件:交換機配置IP地址;作為客戶端的主機IP地址與其所屬交換機的VLAN接口的IP地址在相同網段；若不滿足2)，則客戶端可以通過路由器等設備到達交換機某個IP地址；開啟了sｎｍｐ功能。安裝snmp網管軟件的主機必須能pinｇ通交換機的IＰ地址，這樣在運行Sｎｍｐ網管軟件時，Snｍｐ網管軟件就能找到交換機設備,并且對其進行可讀寫的操作。具體如何通過Snmp網管軟件管理交換機在本手冊中不做介紹，請參看《Sｎmp網管軟件用戶手冊》。CLＩ界面交換機為用戶提供了三種管理界面:ＣＬＩ（CommandLinｅＩnteｒfaｃe命令行)界面、Weｂ界面和Snmp網管軟件。我們將對ＣLI界面做詳細的介紹，Web界面與ＣLI界面功能相似，就略去不介紹了,Ｓnmp網管軟件請參看《Snmp網管軟件用戶手冊》。用戶對CLI界面并不陌生，前面我們提到的Coｎsｏle管理方式、Telneｔ登錄到交換機都是通過CＬI界面對交換機進行配置管理的。ＣLI界面由Sheｌl程序提供,它是由一系列的配置命令組成的,根據這些命令在配置管理交換機時所起的作用不同,Sｈelｌ將這些命令分類，不同類別的命令對應著不同的配置模式。下面將介紹交換機的Shell的特點:配置模式配置語法快捷鍵幫助功能對輸入的檢查支持不完全匹配配置模式介紹圖113交換機的Shｅll配置模式一般用戶模式用戶進入CLI界面，首先進入的就是一般用戶模式，提示符為“Switcｈ>”，符號“>”為一般用戶模式的提示符。當用戶從特權用戶模式使用命令exit退出時，可以回到一般用戶模式。特權用戶模式在一般用戶模式使用ｅnabｌe命令，如果已經配置了進入特權用戶的口令,則輸入相應的特權用戶口令，即可進入特權用戶模式“Ｓｗiｔcｈ＃”。當用戶從全局配置模式使用exit退出時,也可以回到特權用戶模式。另外交換機提供“Ctrl+z”的快捷鍵，使得交換機在任何配置模式（一般用戶模式除外）,都可以退回到特權用戶模式。在特權用戶模式下,用戶可以查詢交換機配置信息、各個端口的連接情況、收發(fā)數據統計等。而且進入特權用戶模式后，可以進入到全局模式對交換機的各項配置進行修改，因此進入特權用戶模式后必須要設置特權用戶口令，防止非特權用戶的非法使用,對交換機配置進行惡意修改，造成不必要的損失。全局配置模式進入特權用戶模式后,只需使用命令conｆig，即可進入全局配置模式“Sｗitch(coｎfｉg)?！?。當用戶在其他配置模式,如接口配置模式、VLAＮ配置模式時，可以使用命令exｉｔ退回到全局配置模式。在全局配置模式,用戶可以對交換機進行全局性的配置，如對ＭAC地址表、端口鏡像、創(chuàng)建VLAN、啟動ＩGＭPSｎooｐｉｎg、STＰ等。用戶在全局模式還可通過命令進入到接口配置模式對各個接口進行配置。接口配置模式在全局配置模式，使用命令interｆace就可以進入到相應的接口配置模式。交換機操作系統提供了三種端口類型：1.ＶＬAＮ接口；２.以太網端口;3．ｐort-ｃｈaｎnｅl，因此就有三種接口的配置模式。接口類型進入方式可執(zhí)行操作退出方式VLＡN接口在全局配置模式下，輸入命令interfaｃｅvlaｎ<Vlaｎ-iｄ>。配置交換機的IＰ等。使用exit命令即可退回全局配置模式。以太網端口在全局配置模式下,輸入命令ｉｎterfａｃeetｈerｎet<interfacｅ－liｓｔ＞。配置交換機提供的以太網接口的雙工模式、速率等。使用ｅxit命令即可退回全局配置模式。poｒt－chａnｎel在全局配置模式下，輸入命令interfaceｐort-channel<porｔ-cｈanneｌ-numｂｅr>。配置ｐort-cｈaｎnel有關的雙工模式、速率等。使用exiｔ命令即可退回全局配置模式。VLAN配置模式在全局配置模式，使用命令vｌan<vlan-ｉd＞就可以進入到相應的ＶLAＮ配置模式。在ＶLAN配置模式,用戶可以配置屬于本VLAN的成員端口。執(zhí)行exit命令即可從VLAN配置模式退回到全局配置模式。ＤHCＰ地址池配置模式在全局配置模式下用ｉｐdhcｐpｏol＜ｎａme>命令進入到DHCP地址池配置模式“Swiｔcｈ(Cｏnfｉｇ-<nａｍe＞-dhｃｐ)#”。在DＨＣP地址池配置模式下可以配置DHCP地址池的屬性。執(zhí)行eｘit命令即可從DＨCＰ地址池配置模式退回到全局配置模式。訪問列表配置模式訪問列表類型進入方式可執(zhí)行操作退出方式命名標準ＩP訪問列表配置模式在全局配置模式下輸入ipaccess-liststａndard命令。配置標準訪問列表配置模式。執(zhí)行exit命令即可退回全局配置模式。命名擴展IP訪問列表配置模式在全局配置模式下輸入ipacｃess-lｉsｔｅxtａnded命令。配置擴展訪問列表的參數。執(zhí)行eｘit命令即可退回全局配置模式。配置語法交換機為用戶提供的配置命令形式不完全一樣,但它們都遵循交換機配置命令的語法。以下是交換機提供的通用命令格式:cmｄtxt<vaｒiable>{eｎum１|…|enumN}[optiｏn1|…|oｐｔiｏｎＮ］語法說明：黑體字cmdtxt表示命令關鍵字;＜vaｒiaｂle＞表示參數為變量;｛ｅｎum１|…|ｅｎumＮ}表示在參數集enum1~enumN中必須選一個參數；[ｏptｉon1|…｜ｏptｉonN]表示該參數可選擇一個或者不選。在各種命令中還會出現“<>”，“{}”,“[］”符號的組合使用,如：[<varｉａblｅ＞]，{ｅnum1<ｖariａbｌe＞|enｕｍ2},[opｔｉｏｎ１[optｉon2]］等等。下面是幾種配置命令語法的具體分析：ｓhoｗversion,沒有任何參數,屬于只有關鍵字沒有參數的命令,直接輸入命令即可;vlan＜ｖlan-ｉd>，輸入關鍵字后,還需要輸入相應的參數值；ｆireｗaｌl{eｎablｅ|dｉｓabｌe｝，此類命令用戶可以輸入fｉreｗａllenable或者fiｒewａｌｌｄiｓabｌe;snmp-sｅrvercｏmmunｉｔy{ro|rｗ}<ｓtring>,出現以下幾種輸入情況：snｍp-servｅrcommunityro<ｓtring>sｎmｐ-ｓerｖeｒcommunityrw<string>支持快捷鍵交換機為方便用戶的配置，特別提供了多個快捷鍵，如上、下、左、右鍵及刪除鍵ＢacｋSpａcｅ等。如果超級終端不支持上下光標鍵的識別，可以使用ｃtrｌ＋p和cｔrl＋n來替代。按鍵功能刪除鍵BaｃkSpaｃｅ刪除光標所在位置的前一個字符,光標前移上光標鍵“↑”顯示上一個輸入命令。最多可顯示最近輸入的二十個命令下光標鍵“↓”顯示下一個輸入命令。當使用上光標鍵回溯到以前輸入的命令時,也可以使用下光標鍵退回到相對于前一個命令的下一個命令左光標鍵“←”光標向左移動一個位置左右鍵的配合使用,可對已輸入的命令做覆蓋修改右光標鍵“→”光標向右移動一個位置Ctr+p相當于上光標鍵“↑”的作用Cｔr+n相當于下光標鍵“↓”的作用Ctr+b相當于左光標鍵“←”的作用Ctr+f相當于右光標鍵“→”的作用Ctr＋ｚ從其他配置模式（一般用戶配置模式除外)直接退回到特權用戶模式Ctｒ＋c打斷交換機ｐｉnｇ或其它正在執(zhí)行的命令進程Tab鍵當輸入的字符串可以無沖突的表示命令或關鍵字時，可以使用Ｔab鍵將其補充成完整的命令或關鍵字幫助功能交換機為用戶提供了兩種方式獲取幫助信息，其中一種方式為使用“heｌp”命令，另一種為“？”方式。幫助使用方法及功能Heｌp在任一命令模式下,輸入“hｅlp”命令均可獲取有關幫助系統的簡單描述?！?？”１.在任一命令模式下，輸入“?”獲取該命令模式下的所有命令及其簡單描述;2．在命令的關鍵字后，輸入以空格分隔的“?”，若該位置是參數,會輸出該參數類型、范圍等描述；若該位置是關鍵字,則列出關鍵字的集合及其簡單描述;若輸出“<ｃr>”,則此命令已輸入完整，在該處鍵入回車即可;3.在字符串后緊接著輸入“?”,會列出以該字符串開頭的所有命令。對輸入的檢查成功返回信息通過鍵盤輸入的所有命令都要經過Ｓhｅll的語法檢查。當用戶正確輸入相應模式下的命令后,且命令執(zhí)行成功，不會顯示信息。錯誤返回信息當用戶輸入的命令錯誤，或者參數范圍,類型，格式有錯誤，交換機會提示錯誤。支持不完全匹配交換機的Shell支持不完全匹配的搜索命令和關鍵字,當輸入無沖突的命令或關鍵字時,Shell就會正確解析。例如:對特權用戶配置命令“sｈerｆaceethｅrｎｅt1／1”,只要輸入“shｉnｅ1／1”即可。對特權用戶配置命令“ｓhoｗrｕｎning-cｏnfig”,如果僅輸入“shr”,系統會報“>Aｍｂiguouscomｍand!”，因為Shｅｌｌ無法區(qū)分“shoｗr”是“sｈowradius”命令還是“shｏwｒunning－coｎfig”命令,因此必須輸入“ｓｈrｕ”,Sｈell才會正確的解析。交換機基本配置基本配置交換機的基本配置包括進入和退出特權用戶模式的命令、進入和退出接口配置模式的命令、設置及顯示交換機的時鐘、顯示交換機的系統版本信息等。命令解釋一般用戶配置模式/特權用戶配置模式enablｅdisable用戶使用enａbｌe命令,從一般用戶配置模式進入特權用戶配置模式，disable為退出特權用戶模式命令。特權用戶配置模式config[terｍinal]從特權用戶配置模式進入到全局配置模式。各種配置模式ｅxｉt從當前模式退出，進入上一個模式，如在全局配置模式使用本命令退回到特權用戶配置模式，在特權用戶配置模式使用本命令退回到一般用戶配置模式等。特權用戶配置模式cｌoｃkｓet<HH：ＭM:SS>[YYYY.MM.ＤD］設置系統日期和時鐘。shｏｗｖeｒsioｎ顯示交換機版本信息。sｅtｄefauｌt恢復交換機的出廠設置。wｒite將當前運行時配置參數保存到FlａshMemorｙ。reｌoad熱啟動交換機。遠程管理TelnｅｔTelｎet簡介Telnet遠程登錄是一個簡單的遠程終端協議。用戶用Tｅｌnet就可在其所在地通告TＣP連接注冊(即登錄)到遠程的另一個主機上(使用ＩP地址或主機名)。Telneｔ能把用戶的擊鍵傳到遠程的主機,同時也能把遠程主機的輸出通過TCＰ連接返回到用戶屏幕。這種服務是透明的，因為用戶的感覺是鍵盤和顯示器是直接連接在遠程主機上。Telnet使用客戶-服務器模式，在本地的系統為Telnet客戶端，遠程主機為Tｅｌnｅt服務器。交換機既可以作為Tｅlneｔ服務器也可以作為Teｌnet客戶端。當交換機作為Ｔelnｅｔ服務器時，用戶可以通過Ｗｉndows或其他操作系統自帶的Telnet客戶端軟件,Telneｔ登錄到交換機,就如前面介紹帶內管理章節(jié)中介紹的一樣。交換機作為Teｌnｅt服務器時最多可以同時與5個Tｅｌnｅｔ客戶端建立TCＰ連接。當作為Telnｅt客戶端時，在交換機的特權用戶配置模式下使用tｅｌnet命令即可登錄到其他遠端主機。交換機作為Tｅlnｅt客戶端時只能與一個遠程主機建立TCP連接,如果想與另一個遠程主機建立連接,則必須先斷開與上一個遠程主機的ＴCＰ連接。Tｅlｎet任務序列配置Telneｔ服務器交換機Telnet登錄到遠程主機１.配置Telｎｅt服務器命令解釋全局配置模式telnｅｔ-sｅrvｅrenａｂlｅnoｔeｌｎet-serveｒenable打開交換機的Telneｔ服務器功能；本命令的no操作為關閉Telnet服務器功能。usｅrname<ｕｓeｒnaｍe>[priｖｉleｇe<privilege＞]［passｗord{0|7}<password＞]nousernamｅ＜uｓernamｅ>配置Teｌnet登錄到交換機的本地用戶名和口令;本命令的no操作為刪除本地授權Ｔeｌｎｅｔ用戶。本地Telnet用戶的執(zhí)行命令權限必須設為15。auｔhentｉcaionsecuｒｉtyiｐ<ip－addr＞ｎoauｔhenticatioｎsｅcurｉtyip<ip－addr>配置Tenet登錄到交換機的安全IP地址;本命令的nｏ操作為刪除授權Telｎeｔ安全地址。authentｉcaiｏｎsecuriｔyipv6＜ipｖ6-addr＞ｎoａuthenticatiｏｎｓｅcuritｙｉpv６<ipv６-addｒ>配置Ｔenet登錄到交換機的安全IＰv6地址；本命令的ｎｏ操作為刪除授權Ｔelnet安全地址。auｔhenｔicationｌine{ｃｏnsole|vty｜ｗeb}logiｎ{lｏｃaｌ|radiｕｓ|tacaｃs}noａuｔhｅｎｔｉcａｔｉｏnｌｉｎｅ｛consolｅ｜vty|web｝login配置遠程登錄驗證方式。特權模式terminaｌｍoniｔorｔermｉnalnoｍoniｔｏr使登錄到交換機的Tenet客戶端顯示調試信息;本命令的ｎo操作為關閉Telｎｅt客戶端顯示調試信息的功能。2.交換機Telnｅｔ登錄到遠程主機命令解釋特權模式tｅlｎet{<ip-addr＞|<iｐv6－aｄｄr>|hｏst<hosｔnaｍe＞｝[<port>]使用交換機提供的Ｔelnet客戶端登錄到遠程主機。SSHＳSH簡介SＳH是ＳecureSｈｅll安全外殼的簡寫，它建立在可靠的ＴCP/IP等通信協議之上，通過SSH服務器和SＳH客戶端軟件之間的密鑰交換，身份認證,加密等算法的協商，在它們之間建立一條安全的傳輸信息的通道,保證雙方交互的信息不能被任何第三方截取和破譯,從而最大限度的保證了對實現SSH服務器功能的交換機的配置和管理。目前交換機上實現的是符合ＳSＨ2.0協議規(guī)定的SＳH服務器。支持SＳＨ2.０標準的終端軟件如ＳSHSeｃuｒeCliｅnt、puｔty等可以利用SＳH２．0協議,遠程登陸交換機上的SＳH服務器，實現對該交換機的安全的配置和管理。目前ＳSH服務器支持客戶端軟件對主機的ＲＳA公鑰認證，支持協議規(guī)定的３DEＳ加密算法,以及SSH服務器對SSH用戶的密碼認證等。SＳH服務器配置任務序列命令解釋全局配置模式sｓh－serverｅnablｅnossｈ-serverenable打開交換機的SSH服務器功能；本命令的no操作為關閉ＳSH服務器功能。sｓh－ｕsｅr<uｓer-name＞paｓsword{0|7}＜passworｄ>nossh－usｅｒ<useｒ－name＞配置SSH客戶端軟件登錄到交換機的用戶名和口令;本命令的no操作為刪除授權SSH用戶。ssh-sｅrvertｉmeout＜tｉｍeout＞nｏssh－seｒｖertimｅoｕt設置SSH認證超時時間;本命令的ｎo操作恢復缺省的SSH認證超時時間。sｓｈ-ｓerverauｔhentiｃａt(yī)ｉｏｎ-retriｅs＜autｈｅｎｔicatｉoｎ－retirｅs>nｏｓsｈ-ｓeｒｖｅrａutheｎticatｉon-reｔｒｉes設置SSH認證重試次數;本命令的ｎo操作恢復缺省的ＳSＨ認證重試次數。ssh-sｅrvｅｒhoｓｔ－keｙcreatｅrｓamodulus<moduluｓ＞生成新的SSH服務器的RSA主機密鑰對。特權模式ｔerminalmoｎitorteｒmｉnalnomonitor使登錄到交換機的SSH客戶端顯示調試信息;本命令的no操作為關閉SSH客戶端顯示調試信息的功能。ＳSH服務器配置舉例案例1：組網需求:交換機端運行ＳＳH服務器，終端運行支持SSＨ２.0標準的客戶端軟件如Seｃureｓhellclient或putty等?？蛻舳耸褂糜脩裘兔艽a方式登錄交換機。交換機首先配置本地的地址,然后增加SSH用戶，啟動SＳＨ服務,這樣SＳH2.０客戶端軟件就可以利用交換機配置的用戶名和密碼遠程登錄配置SＳH服務的交換機了。Ｓwitｃh（cｏｎfig）#ｓsｈ－seｒveｒeｎableＳwｉtch(confｉg)＃ｉｎｔerfaｃeｖlan1Ｓwitcｈ(Confｉg-ｉｆ-Vlan1)＃iｐadｄresｓ1０0．1０0.100.2０0255.2５5.255.0Sｗitch(Ｃｏｎfig-iｆ-Ｖlaｎ1）#eｘitSｗitｃh(conｆig)#ssh-uｓeｒtestpassｗｏrd0test如果是IＰv6網絡，終端需要運行支持IＰｖ６功能的SＳH客戶端軟件，例如pｕttｙ6,交換機上除配置本地的地址為ＩPv6地址外，其它配置不變。配置交換機的ＩP地址交換機所有以太網接口都默認為二層(ＤaｔaＬinｋLａｙｅr）端口,進行二層轉發(fā)。ＶLＡN接口（IｎterfaceVＬAN)代表了某一個VLAN的三層接口功能,可以配置IP地址,該IＰ地址也是交換機的IP地址。VLAN接口相關的配置命令都可以在VＬAＮ接口模式下配置。交換機為用戶提供了三種配置ＩP地址的方式：手工配置方式ＢootP方式DHCP方式手工配置ＩＰ地址，即用戶為交換機指定一個IP地址。BoｏtP/DＨCP方式是交換機作為BｏotＰ／DHCＰClｉｅnｔ，向BｏｏｔP/DHCＰSｅrver發(fā)出BootPRｅｑｕest(申請獲取地址的請求包)廣播包，BｏotP／DHCPSerｖer接收到請求后將地址分配給交換機。另外交換機還具有了ＤHCＰServer的功能,能夠動態(tài)的為ＤＨCＰCliｅnt分配IＰ地址、網關地址及ＤＮS服務器地址等網絡參數。具體DHCＰSeｒver的配置參見網絡協議操作部分。配置交換機的IＰ地址任務序列1.進入ＶLAN接口配置模式2.手工配置方式3．ＢoｏtP方式4．DHＣP方式1.進入ＶＬAN接口配置模式命令解釋全局配置模式inｔｅrｆａｃｅｖlａn<vlan-ｉd＞ｎｏinｔeｒｆａcevlan＜vｌan-id>創(chuàng)建一個VLAN接口(VLＡN接口屬于三層接口）;本命令的ｎo操作為刪除交換機創(chuàng)建的VLＡN接口（三層接口）。2.手工配置方式命令解釋VＬAN接口配置模式ｉpaddｒeｓｓ＜ip_ａddreｓｓ><ｍasｋ>［ｓeｃonｄary］nｏｉｐaｄdreｓｓ＜ｉp_aｄｄress>＜mask＞[seｃｏndary]配置交換機的VＬAN接口的IＰ地址；本命令的no操作為刪除交換機的ＶLAN接口的IP地址。ipv6addｒess<iｐv6-ａddreｓs/prｅfix-ｌｅｎgth>[eui－64］noipv6addｒess<ipｖ6-addreｓs/prefiｘ－lengｔｈ>配置ＩPv6地址，包括可聚合全球單播地址,本地站點地址,本地鏈路地址。本命令的no操作為刪除IＰv６地址。3.BｏotP方式命令解釋VLＡN接口配置模式ｉpbooｔp-clieｎteｎabｌenoiｐbootp-ｃlieｎｔenablｅ使能交換機為ＢootＰClｉeｎt，通過BｏotＰ協商方式獲取IP地址及網關地址；本命令的ｎo操作為關閉BｏｏtPＣlｉeｎt功能。4.ＤHCP命令解釋VＬAN接口配置模式ipｄhcｐ-ｃlientenablenoipdhcp-clienteｎable使能交換機為ＤHCＰClient，通過DHCP協商方式獲取IP地址及網關地址；本命令的no操作為關閉ＤＨCPＣlienｔ功能。SNＭＰ配置ＳNMP介紹SNMP（SimpleNetwｏrkMａｎａgｅｍｅntPｒoｔocoｌ,簡單網絡管理協議)是目前使用最廣泛的網絡管理協議，大量應用于以TＣＰ/IP為基礎的計算機網絡。SNMP是一個不斷發(fā)展著的協議：SＮＭPv１簡單、易實現，被眾多廠家支持；SNMPv2c對v1的功能進行了部分修正和豐富，開始支持分層式的網管;SNMPv3在安全性上做了極大的擴充,添加了USM（基于用戶的安全模型)和ＶAＣＭ(基于視圖的訪問控制模型)子系統。SNＭP協議提供了一個在網絡中兩點之間交換管理信息的直接的、基本的方法。SNMP采用輪詢的消息查詢機制,采用被廣泛使用的面向無連接的傳輸層協議UＤＰ來傳輸消息，因此能夠很好的被現有的計算機網絡支持。ＳNＭＰ協議采用管理站/代理模式，因此SNＭP結構包括兩個部分：NMS網絡管理站（ＮｅｔworｋManaｇemenｔStation),是運行支持SNMＰ協議的網管軟件客戶端程序的工作站,在SNMＰ的網絡管理中起核心作用。Agｅnt代理,是運行在被管理網絡設備上的服務器端軟件,直接管理被管對象。NＭS利用通信手段，通過Aｇｅｎt代理來管理各被管對象。（本款及后續(xù)系列交換機都具有Aｇent代理功能)。SNMP的ＮMS和Ageｎｔ之間通過標準消息進行通信，采取客戶/服務器模式，由NMＳ發(fā)出請求,Agent做出應答。SNＭP共有7種消息類型：Get-RequｅｓtGｅt-RｅsｐonseGet-Next-RｅquestGet-Bulｋ-RequestSet－ReｑｕestTrapInｆoｒm-RｅqueｓｔNMS通過Geｔ-Ｒequest、Ｇet－Nexｔ-Rｅｑｕｅｓt,Ｇet-Ｂulk－Request和Sｅt-Ｒequｅst消息來對Agent發(fā)出查詢和設置管理變量的請求,Ageｎt在收到請求后,用Gｅt-Respｏｎｓe消息來對請求進行回復。在某些特殊情況下,如網絡設備端口UP／ＤOWＮ、網絡拓樸變化時候,Agent會主動的向NＭＳ發(fā)送Trap消息來通知NMS發(fā)生了異常事件。(當然,NＭS還可以通過設置RMＯN功能,自行對一些情況設置警報，當設定的警報事件觸發(fā)后,Agent將根據設置發(fā)送Trap或記錄Lｏg,關于RMON,下面有具體介紹)。Inｆoｒm-Rｅquesｔ主要用于NＭＳ之間進行通信，一般應用于分層式的網絡管理。USM提供了完善的加密和鑒別服務,保證了傳輸的安全性。根據用戶輸入的密碼，USM對報文進行加密,保證報文在傳輸過程中不被察看,對報文進行鑒別,保證報文在傳輸過程中不被修改。ＵSM的標準加密算法為DES-CBC算法,鑒別算法為HＭAC-MD5和HMＡC-SHA算法。同時USＭ提供了時間窗的檢查，防止網絡延遲和重播的干擾。VACM提供了優(yōu)秀的用戶鑒權服務，保證了訪問的安全性。ＶACM將訪問權限相同的用戶放入同一組中,并為組劃分了讀寫和通告操作的安全范圍，有效地防止了用戶的越權行為。MＩB介紹ＮMS可以訪問的網管信息是經過精確的定義的,被完備的組織在一個管理信息數據庫中，即MIB。所謂ＭＩB管理信息庫(ManagemｅnｔInｆｏｒmatｉｏnBase)，是對于通過網絡管理協議可以訪問信息的精確定義。它使用一個層次化、結構化的形式,定義了可以從被監(jiān)測網絡設備上獲得的管理信息。ISOASN.1為MＩB定義了一個樹型結構,每個ＭIＢ都用這種樹型結構來組織所有的可用信息,樹的每個節(jié)點都包含一個OID對象標識符(ＯbjectIdｅnｔifｉｅｒ）和一個關于該節(jié)點的簡短文本描述。OＩD是有句點隔開的一組整數，它命名節(jié)點并且可以由它指示該節(jié)點在ＭIB樹型結構中的位置，如下圖所示：圖２1ＡSN．1樹實例在該圖中,對象A的OID為,NＭS通過這個獨一無二的OID,可以沒有歧義的訪問到這個對象,從而獲取這個對象包含的標準變量。MＩB就按照這個結構定義了一個所監(jiān)控網絡設備的標準變量的集合。如果您需要瀏覽Agｅnt的ＭIＢ中的變量信息，需要在NＭS上運行MＩB瀏覽軟件。Agenｔ上的MIB一般包括公有ＭＩＢ和私有MIB兩部分,公有MIB內定義的是公開的,所有NMS都可以訪問的網絡管理信息，私有MIＢ內定義的是各設備特有的屬性信息，需要設備廠商的支持才可以瀏覽和控制。ＭIB-I[RFＣ1１5６]是SNＭＰ公有MIB庫的第一個版本，后來經過擴充,被MIB－II[RFC1213]所取代，MＩＢ-ＩI保留了MＩB-Ｉ在原來的MIB樹中的對象標識符。MIB-ＩI下面包含很多子樹，我們將之稱為組,這些組里的對象覆蓋了網絡管理的各個功能域，NMＳ通過訪問SNMＰAgent的MIB庫，就可以得到相應的網絡管理信息。本交換機可以做為ＳNMPＡｇent，支持SNＭPv1/v2c和SＮＭPv３。本交換機支持基本的MIＢ-ＩI、ＲMＯN公有MＩＢ，還支持BＲIDGEMＩB等相關公有MIB,同時支持自定義的私有ＭＩB，基本涵蓋了本款交換機所涉及的各個相關參數,為網管軟件管理提供全面的支持。RMＯN介紹 RMON是對SNＭP標準基本體系的最重要的擴充。ＲMOＮ是一套ＭIＢ定義,其作用是定義標準的網絡監(jiān)視功能和接口,使基于ＳNＭP的管理終端和遠程監(jiān)視器之間能夠通信。ＲＭOＮ提供了一種有效并且高效的方法來監(jiān)視子網范圍內的行為。 ＲMＯN的ＭＩB分為１０組,該交換機支持其中最常用的1、2、3、9組，即:統計組(stａｔｉｓticｓ）:維護代理監(jiān)視的每一個子網的基本使用和錯誤統計。歷史組(histoｒy)：記錄從統計組可得到的信息的周期性統計樣本。警報組(ａlarm)：允許管理控制臺人員為RMOＮ代理記錄的任何計數或整數設置采樣間隔和報警閾值。事件組(event):一個關于由RMON代理產生的所有事件的表。其中，警報組需要事件組的實現。統計組和歷史組是顯示現在或以前的一些子網統計數據。警報組和事件組則提供了一種可以監(jiān)視網絡上任意整數型數據變化的方法，并在數據異常時提供一些警告動作（發(fā)送Ｔrap或者記錄Log)。SNＭＰ配置ＳNＭP配置任務序列1.打開或關閉ＳNMP代理服務器功能2.配置SＮMP團體字符串及代理設備的屬性3．配置SNＭＰ管理站地址4.配置引擎號5.配置用戶6．配置組7．配置視圖8.配置TRＡP9.啟動/關閉ＲMＯN1.打開或關閉SNMP代理服務器功能命令解釋全局配置模式sｎｍp-servｅｒｅｎabｌeｎosnmｐ-sｅrverenaｂlｅ打開交換機作為SNMＰ代理服務器功能;本命令的no操作為關閉SＮＭP代理服務器功能。2.配置SＮＭP團體字符串命令解釋全局配置模式ｓnmp-servｅｒcoｍｍunitｙ{ro|rw｝<stｒing>nosnmｐ-sｅrvｅrｃoｍmuｎｉtｙ＜sｔring>設置交換機的團體字符串;本命令no操作為刪除配置的團體字符串。3.配置SNMＰ管理站地址命令解釋全局配置模式snmp-serversｅｃurityip{<iｐv4-aｄｄr>|<iｐv6-ａddr>}noｓnmp-sｅｒｖersｅｃurityip{<iｐｖ4-ａddｒ>|＜ｉpv6-aｄdｒ>｝設置允許訪問本交換機的NMS管理站的安全IPv4或者IＰv６地址;本命令的nｏ操作為刪除配置的安全IPｖ４或者IPv6地址。ｓnｍｐ-ｓerverseｃurityipenablesnmｐ-servｅrsｅcurｉtyｉpdiｓaｂlｅ打開/關閉NMS管理站的安全IP地址檢查功能。4．配置引擎號命令解釋全局配置模式snｍｐ－ｓervｅreｎｇineｉd＜engｉｎe－sｔｒｉng＞noｓｎｍp-seｒｖeｒengineｉｄ設置交換機的本地引擎號，用于v３。5.配置用戶命令解釋全局配置模式ｓnｍp-seｒveｒuｓer<ｕse-string><group-ｓtring>{eｎｃrｙｐted|nｏencｒｙpted}ａuth{mｄ5|sha}<word＞ｎoｓｎmp-servｅruseｒ<uｓeｒ-string＞為一個SＮMP的組添加一個新用戶，完成USM配置，用于v３。6.配置組命令解釋全局配置模式sｎmp－ｓeｒvergroup＜ｇｒoｕp-string>｛ｎoauthｎｏpriv|ａuｔｈnopｒiｖ｜ａｕthｐrｉv}[[rｅad<read-strinｇ>][ｗｒite<wrｉtｅ-striｎg＞][ｎｏtify＜notifｙ-stｒinｇ>］]ｎosnmp-sｅrvｅrgｒｏup＜grｏuｐ－stｒｉnｇ>{nｏaｕthnopriv|auｔhｎopｒｉv｜aｕthpriv}設置交換機的組信息,完成VAＣM配置,用于v3。7．配置視圖命令解釋全局配置模式snｍp-ｓervervｉew<ｖiew－sｔrinｇ>＜oiｄ-string>{ｉnclude｜exｃludｅ}nosnmp-ｓervｅｒviｅｗ<vｉeｗ-string>[<ｏid-strｉｎｇ>]設置交換機的視圖信息,用于v3。8．配置TRAＰ命令解釋全局配置模式ｓｎｍp-ｓｅｒｖｅrenabｌｅtrapsnosnｍp-ｓｅｒｖeｒenabletｒaｐs設置允許設備發(fā)送Trap消息,用于v1／v2c/v３。ｓnmｐ-ｓｅｒverhoｓt{<ｉpv4-ａddr＞|<ipｖ6-addr>}{v1｜ｖ２c|｛v3｛nｏauthnｏpriv|authnｏｐrｉｖ|auｔhpriｖ}}｝<ｕser－sｔrｉｎg＞ｎoｓnmp－serveｒhost{＜ipv4-addｒ>|＜ipv6－addr>｝{v1|v2ｃ|{v3{nｏaｕtｈnopｒｉv|aｕtｈnoｐriｖ|auｔhpriv｝}｝＜usｅr－stｒinｇ>設置接收SNMＰ的Trap消息的網絡管理站ＩPv４或者ＩPｖ６地址地址，ｖ1／ｖ２c中的Ｔrap團體字符串，v3中的用戶名和安全級別。本命令的no操作為刪除指定的接收Trap消息的網絡管理站的IPv4或者ＩPｖ6地址。9.啟動/關閉RMON命令解釋全局配置模式rmonenaｂｌｅｎorｍｏnenable打開/關閉ＲMON。SNMP典型配置舉例管理站(ＮＭS）的IP地址是1．1．１.５;交換機(Ａgeｎt）的IP地址是１.1.１.9。案例1:管理站的網管軟件使用SNMP協議從交換機獲取數據。配置步驟如下：Sｗiｔch（confiｇ)#ｓnmp－seｒvｅrｅnａbleSwｉtch(coｎｆｉｇ)＃snmp-ｓｅrvｅrcｏｍmunityrｗｐｒiｖateSwｉtcｈ(confiｇ)＃sｎmｐ－seｒｖｅrｃomｍunityroｐuｂlicSｗitch(confiｇ)#ｓnmp-sｅrｖｅｒｓecｕｒiｔｙip1.1．１.５這樣，管理站就可以使用ｐｒivaｔe作為團體字符串對交換機進行可讀寫的訪問，也可以使用public作為團體字符串對交換機進行只讀的訪問。案例2：管理站要接收來自交換機的ｖ1Trａp消息（注:管理站可能設置了對Trａp的團體字符串的驗證,那么此例假設管理站的Ｔrap驗證團體字符串為uｓertraｐ)。配置步驟如下：Sｗｉtch(ｃonfig)#sｎmp-serｖｅrenabｌeSwｉtch(config)#snmp-serｖerｈostv１useｒtｒapSwiｔcｈ(config）＃snmp-ｓerveｒenａbｌeｔraps案例3：管理站的網管軟件使用SＮＭPv3協議從交換機獲取數據。配置步驟如下：Sｗitcｈ(conｆｉg)＃snmp－ｓｅrverenableSwiｔch(coｎｆig）#snmp-servｅrｕsertesｔｅｒＵserＧrｏupencryptedaｕthmd5hellotｓtSwitｃh(ｃonfig）#snmｐ-ｓｅrvergrouｐUserＧrｏuｐAuthPｒivreadmaxｗritemaｘnｏtiｆymaxSwitｃh（conｆiｇ)#snmp－sｅrｖerviewmａx１iｎｃｌude案例4：管理站要接收來自交換機的ｖ3Trａp消息。配置步驟如下：Swiｔch(conｆiｇ)#sｎmp-serveｒenａbｌeSwiｔｃh(config)＃snｍp-sｅrｖｅrhost10.1．1．２ｖ3aｕthprｉvtｅsterSwｉtch(ｃonfig)#ｓｎmp-seｒvereｎabletｒａｐs案例5：管理站(NMS)的IＰv6地址是20０4:１:２:３:：２,交換機(Aｇｅnｔ)的IＰv6地址是2004:１:２:3：:１。管理站的網管軟件使用SＮＭP協議從交換機獲取數據。交換機端的配置如下：Swｉtch(coｎfig）#ｓnｍp－sｅrｖerｅnablｅＳwitch(config)＃snmp-serｖｅrcomｍunitｙrwprivaｔeSwitch（cｏnfig)#snｍp-servercommuniｔyropｕｂｌiｃSｗiｔch（coｎfig）#snmp－seｒveｒｓeｃuriｔyiｐ2004:1:2：３::2這樣,管理站就可以使用pｒｉvate作為團體字符串對交換機進行可讀寫的訪問，也可以使用public作為團體字符串對交換機進行只讀的訪問。案例６:管理站要接收來自交換機的Tｒap消息（注:管理站可能設置了對Trap的團體字符串的驗證,那么此例假設管理站的Trａp驗證團體字符串為mｐtraｐ）。交換機端的配置如下：Ｓwitch(ｃonfｉg)#ｓnmp-ｓerveｒhｏst2004：1:2:3:：2ｖ1mptrapSwiｔch(confｉg)#snｍp-serveｒenabletｒａｐｓＳＮMP排錯幫助在配置、使用SNＭP時，可能會由于物理連接、配置錯誤等原因導致SNMP未能正常運行。因此,用戶應注意以下要點:首先應該保證物理連接的正確無誤;其次，保證接口和鏈路協議是ＵP（使用showｉnｔｅｒｆaｃｅ命令）,保證交換機和主機能互相ping通（使用pｉng命令）;然后,務必確認交換機打開了SNMPAgent服務器功能（使用snmp-seｒverenaｂｌｅ命令）；接著,保證為NＭＳ配置安全ＩP（使用snｍp-ｓerｖersecuriｔyip命令）和團體字符串（使用snｍｐ-serｖｅmunitｙ命令)正確,因為只要有一個錯誤SNMP將不能正確和NＭS通信;如果需要使用Tｒap功能,務必打開Traｐ功能（使用snmp-seｒverenableｔraps命令),為了保證Ｔｒａｐ能發(fā)送到指定的主機,請記住正確配置Tｒap的目標主機的IP和團體字符串（使用snmｐ-serverhoｓt命令)；如果需要使用RMON功能，必須首先打開RMON(使用rｍｏneｎａｂle命令）；在ＳNＭP運行過程中,如果用戶還有疑惑,可以使用shoｗsnmp命令查看ＳNＭＰ收發(fā)包的統計信息；可以使用sｈowsnmｐstatuｓ命令查看ＳNMP的配置信息;可以使用dｅbｕgsnmppaｃkeｔ命令打開SNMP的調試開關，查看調試信息;如果上述查看方式的嘗試仍無法解決SNMP的問題,那么請與技術服務中心聯系。交換機升級交換機系統文件系統文件包括系統映像文件和引導文件。交換機的升級就是對這兩個文件更新,方法就是用新的文件覆蓋舊的文件。系統映像文件是指交換機硬件驅動和軟件支持程序等的壓縮文件，即我們通常說的ＩＭG升級文件。交換機系統映像文件只允許保存在FＬＡSH中,文件名固定為nｏs.img。引導文件是指引導交換機初始化等的文件，即我們通常說的ROM升級文件(如果文件較大，可以壓縮為IMG文件)。引導文件只允許保存在ＲOＭ中。交換機規(guī)定引導文件的文件名固定為boot.ｒom。系統映像文件和引導文件的升級方法是一樣的。交換機為用戶提供了兩種模式下的交換機升級:一、ＢｏｏtROＭ模式;二、Sheｌl模式下的TＦTP升級、FTＰ升級。下面兩節(jié)詳細介紹這兩種模式的升級方法。ＢｏｏtＲOM模式升級在BｏｏtRＯM模式下升級交換機有兩種升級方式：T，可通過ＢｏotROM下的命令設置選擇升級方式。網線連接Console網線連接Console線連接圖22在BooｔRＯM模式下交換機升級的典型拓撲升級步驟如下:第一步：如圖將一臺PC作為交換機的控制臺，并且該控制臺的以太網口與交換機的網管端口相連,在ＰC上安裝有的服務器軟件，及需要升級的ｉｍg文件。第二步：在交換機啟動的過程中，按住“ctrl+ｂ”鍵，直到交換機進入BootRＯM監(jiān)控模式。顯示如下：[Boot］:第三步：在BootROM模式下,執(zhí)行命令confiｇｂoot，設置本機在BootＲOＭ模式下的IP地址、服務器的IP地址、及選擇TＦTP或者ＦTP的升級方式。如設置本機地址為１92.168．1.2，ＰC地址為192.168.1.６6,選擇TFTP升級方式，配置如下:[Boot]：confｉgbｏotHostIPAｄｄｒｅss：[]１ＳerverIPAddreｓs:[10.1.1．2］１92．1６8．1.66FTＰ（1）ｏｒTFTP(2)：[１]２ＮetwoｒｋinterfaceconfigurｅOＫ.［Boｏt］:第四步：打開PC中服務器,如果是TFTP服務器，則運行Ｔ程序;如果是FTＰ服務器，則運行程序。在往交換機下傳升級版本時,請先檢查服務器與被升級交換機之間的連接狀態(tài)，在服務器端使用ｐing命令，pｉng通后,在交換機的BooｔＲＯＭ模式下執(zhí)行l(wèi)oａｄ命令;若ping不通,則檢查原因。以下是更新系統映像文件的配置:[Booｔ]：loａｄnos.imgLoaｄinｇ..．Lｏadinｇ!第五步：在BootRＯM模式下，執(zhí)行命令wｒitenos．img。以下是對更新系統映像文件的保存：[Boot]：wｒitｅnoｓ.imgｅxisｔs,ｏverwritｅ?(Y/Ｎ)?[N]yWritingnos.ｉｍｇ...．．．.．．．.．...．．．．.．.．...．..．..Wrｉtｅｎｏs．iｍｇＯK.[Ｂoot]：第六步:以下是更新引導文件bｏoｔ.roｍ,基本環(huán)境同第四步。[Booｔ］:ｌoａdbｏoｔ.romLoａdｉng．..Lｏａｄｉnｇ！第七步:在BootＲOＭ模式下,執(zhí)行命令wrｉtｅbooｔ.rom。以下是對更新引導文件的保存:［Boot]:wｒｉｔeboｏt．ｒoｍ/flaｓhｅxistｓ,overwrite?(Y/N)?[N]yＷritingbooｔ.rom．.．..．.．．．．．．．．．.．Ｗriｔｅbooｔ.rｏｍOK．［Boot]:第八步：升級交換機成功,在BootROM模式下，執(zhí)行命令run或reboot,回到CLＩ配置界面。［Bｏot]:ruｎ（或者rebｏｏt）ＢootRＯM模式下的其他命令DＩＲ命令用于顯示FＬＡSH中現存的文件。[Ｂｏot]:dirboot.ｒoｍ327，440１900-01-0１０0:00：0０－-SHboot．coｎf83１90０－０１-０10０:00:00--SHｎoｓ．img2,43１,６311980－0１-０1００:21:34--－－sｔarｔup-confｉg2,９2２１980-0１－０１00:09：14-－－－ｔｅmｐ.iｍg2,4３１,６3１１980-０1-010０：０0:３２2.CONFIGRＵN命令用于設置系統啟動時執(zhí)行的ＩMG文件，以及配置恢復時執(zhí)行的配置文件。[Boｏt]:confｉgrunＢooｔFｉle：[nｏs.img]ｎoｓ.imｇConfigFilｅ:[boｏｔ.ｃonf]升級簡介ＦＴP（Proｔocol)/ＴProtocoｌ）都是文件傳輸協議,在TCＰ/IP協議族中處于第四層，即屬于應用層協議,主要用于主機之間、主機與交換機之間傳輸文件。它們都采用客戶機－服務器模式進行文件傳輸。下面是它們的不同之處。FＴP承載于ＴCP之上，提供可靠的面向連接數據流的傳輸服務,但它不提供文件存取授權,以及簡單的認證機制(通過明文傳輸用戶名和密碼來實現認證）。FTP在進行文件傳輸時，客戶機和服務器之間要建立兩個連接：控制連接和數據連接。首先由FTＰ客戶機發(fā)出傳送請求，與服務器的21號端口建立控制連接,通過控制連接來協商數據連接。數據連接有兩種方式:一種為主動連接。客戶端是主動告訴服務器自己用于數據傳輸的地址和端口號,控制連接將一直保留到數據傳輸完成。接著服務器在20號端口沒有被使用的條件下采用２0號端口與客戶機提供的地址和端口號建立數據連接，并傳輸數據；如果２0號端口正在被使用,通過設置２０號端口可以重用,服務器通過系統自動生成另外的端口號建立數據連接。另外一種方式是被動連接?？蛻舳送ㄟ^控制連接告訴服務器端建立被動連接,服務器端就建立自己的數據監(jiān)聽端口，將這個端口通過控制連接告訴客戶端，由客戶端主動與指定地址的端口建立數據連接。由于數據連接是通過指定的地址和端口號，還存在通過第三方來提供數據連接服務。TFTＰ承載在UＤP之上,提供不可靠的數據流傳輸服務,同時也不提供用戶認證機制以及根據用戶權限提供對文件操作授權;它是通過發(fā)送報文，應答方式，加上超時重傳方式來保證數據的正確傳輸。ＴFＴＰ相對于ＦＴP的優(yōu)點是提供簡單的、開銷不大的文件傳輸服務。交換機實現客戶機和服務器的功能。當交換機作為客戶機時，在不影響交換機正常工作的情況下，能從遠端服務器(可以是主機和其它交換機)下載配置文件或系統文件,(FTP客戶端可以查看服務器上的文件列表),也可以將交換機當前配置文件或系統文件上載到遠端服務器上(可以是主機和其它交換機)的功能;當交換機作為服務器時，同樣它能為它授權的客戶機提供上傳和下載文件的服務,(FTＰ服務器還提供傳輸服務器上文件列表功能)。下面介紹中經常用到的術語：ＲOM:EＰＲOM的簡稱,可擦寫只讀寄存器。交換機采用FLASH內存條代替ＥPRＯＭ。SＤRＡM:交換機內存，用于系統軟件的運行和配置序列的存放。FLAＳH:閃存,用于保存系統文件和配置文件。系統文件:包括系統映像文件和引導文件。系統映像文件：是指交換機硬件驅動和軟件支持程序等的壓縮文件,即我們通常說的ＩMG升級文件。交換機系統映像文件只允許保存在FLASH中。交換機規(guī)定,在全局配置模式下通過ＦTP上載系統映像文件的文件名固定為nos．iｍg，拒絕其它系統IMG文件的上載。引導文件：是指引導交換機初始化等的文件，即我們通常說的ＲＯＭ升級文件(如果文件較大，可以壓縮為IMG文件)。引導文件只允許保存在ROM中。交換機規(guī)定引導文件的文件名固定為ｂoot.rom。配置文件:包括啟動配置文件和運行配置文件。區(qū)分啟動配置文件和運行配置文件便于實現配置的備份和更新。啟動配置文件:是指交換機啟動時采用的配置序列。交換機啟動配置文件只存放在FLASH中，即對應著所謂的配置保留。為了禁止非法文件的上載和方便配置,交換機規(guī)定,啟動配置文件名固定為startup-confiｇ。運行配置文件：是指交換機當前運行的配置序列。交換機運行配置文件存放在內存中。目前,使用命令ｗriｔe或命令ｃoｐｙrunnｉng-cｏnfｉgstarｔup-ｃonfｉg,可將運行配置序列running-coｎfig從內存中保存到ＦLASH中，即實現運行配置序列到啟動配置文件的轉變，形成配置保留。為了禁止非法文件的上載和方便配置,交換機規(guī)定，運行配置文件名固定為ｒunｎiｎg-ｃonfｉg。出廠配置文件：即factory－conｆｉg文件，是交換機出廠時的配置文件,使用命令sｅtｄefault和命令wｒite,重啟后可將配置文件恢復成出廠配置文件。配置交換機作為FTP或者TＦTＰ客戶機時,在配置上極其相似，因此本手冊把作為客戶機時的配置結合在一起說明。配置任務序列1.客戶機配置上載/下載配置文件或系統文件ＦTP客戶機查看服務器上文件列表2.ＦTP服務器配置啟動配置FTＰ登錄用戶名和口令修改連接空閑時限關閉3.ＴＦＴＰ服務器配置啟動Ｔ配置T連接空閑時限配置超時范圍內沒有收到應答報文的重傳次數關閉T1.客戶機配置(1）客戶機端上下載文件命令解釋特權用戶配置模式copy<sｏｕrcｅ-url><deｓtinaｔion-uｒｌ＞[asｃiｉ｜biｎary]客戶機上下載文件。（2)FTP客戶機查看服務器上文件列表全局配置模式dir<>FTP客戶機查看服務器上文件列表為IPｖ4｜IPv６Aｄdrｅｓｓ格式。2.FＴP服務器配置（1）啟動FＴＰ服務器命令解釋全局配置模式enaｂlenoeｎaｂlｅ啟動,同時支持IPｖ4和ＩPv６;本命令的no操作為關閉服務,禁止FTＰ用戶登錄。(2）配置FTP登錄用戶名和口令命令解釋全局配置模式iｐ＜usernaｍe>{ｎopａssword｜pａssword{0｜７}＜pａsｓword＞｝noip<uｓeｒnａme＞配置FＴP登錄用戶名和登錄口令；本命令的nｏ操作為刪除配置的用戶名,同時也刪除密碼。(3）修改連接空閑時限命令解釋全局配置模式tｉmeｏut<seｃoｎds>設置連接空閑時限。3．TFＴP服務器配置(1）啟動TＦTP服務器命令解釋全局配置模式tenablenoｔenablｅ啟動T;本命令的ｎo操作為關閉T服務,禁止TFTP用戶登錄。（2)修改Ｔ連接空閑時限命令解釋全局配置模式ｔtｒansｍiｓsion-tiｍeout<ｓeｃonｄs＞設置超時的時間間隔。（３)修改T連接重傳次數命令解釋全局配置模式treｔrａnsmｉssioｎ-ｎuｍber<ｎumber>設置超時時間內的最大重傳次數。配置舉例無論地址為IPｖ4還是IPv6，命令設置方式相同,下面的舉例中僅以IＰｖ4地址為例。圖23作為clｉeｎｔ下載nos.img文件實例1：交換機作為客戶端來使用。交換機通過某個端口與計算機相連接，計算機為服務器，IP地址為１0．1.1.1，交換機作為客戶端，交換機管理VＬＡN的IP地址為1０.1.１．2。從計算機上下載交換機的“ｎｏs.iｍg”文件。FTＰ配置:計算機端配置:在計算機上啟動軟件，并且設置用戶名為“Switch”,密碼為“suｐerｕser”。并將“12_30_noｓ．ｉｍg”文件放到計算機上對應的目錄下。交換機的配置步驟如下：Sｗiｔcｈ(cｏnfｉg）#interfacevlan1Ｓｗitch(Config－iｆ-Vlaｎ1)#ipａddrｅss１0.1．1．2255.25５.２５5.０Ｓｗiｔch(Coｎfig-if-Vｌaｎ１)#ｎoshutSwitch（Conｆig-if－Vlan1）＃exiｔSwitｃh(conｆig)＃ｅｘitSｗitcｈ#copynos.img執(zhí)行完上述命令，交換機就可將計算機上的“noｓ.img”文件下載到FLASＨ中了。TFTＰ配置：計算機端配置:在計算機機上啟動T軟件，并將“12_30＿nos.imｇ”文件放到計算機上對應的Ｔ目錄下。交換機的配置步驟如下:Ｓｗｉtcｈ(config)#inｔｅｒｆaｃevlan1Sｗiｔｃｈ(Cｏｎfｉg-iｆ-Ｖlan１)＃ｉpaddｒeｓｓ1０.1．１．22５５.255.255.０Sｗitch(Cｏnfig－ｉｆ-Vlａn1)#noshutＳwitch(Coｎfｉg-if-Vlan１)#exｉｔSwｉtｃｈ(config)#exitSwitcｈ＃copyｔnoｓ.iｍｇ實例2:交換機作為ＦTP服務器來使用。交換機通過某個端口與計算機相連接,交換機作為FTP服務器，計算機作為FTP客戶端，將交換機上的“ｎoｓ.iｍｇ”文件傳送到計算機上,保存為12_25_noｓ．ｉmｇ。交換機的配置步驟如下:Swｉtch(ｃｏｎfig)#interfａceｖlan１Switch(Conｆig－ｉｆ-Vlan１)#ipａdｄｒesｓ１０.1.1.2255.255.255．０Swｉ