目录
第一章:Extreme 交换机配置基础................................................................................... 4
1.1 连接配置端口.................................................................................................... 4
1.1.1 使用 console 口连接.................................................................................. 4
1.1.2 telnet 连接................................................................................................ 4
1.1.3 用 SSH 登陆............................................................................................. 6
1.1.4 用 Web 登陆............................................................................................. 7
1.1.5 用 SNMP 登陆.......................................................................................... 8
1.2 管理级别........................................................................................................... 9
1.2.1 administration 权限账户........................................................................... 9
1.2.2 user 权限账户........................................................................................... 9
1.2.3 缺省帐户............................................................................................ 10
1.2.4 建立管理账户......................................................................................... 10
1.2.5 修改账户密码......................................................................................... 11
1.2.6 查看账户信息......................................................................................... 11
1.2.7 删除账户................................................................................................ 11
1.3 命令语法介绍................................................................................................... 11
1.3.1 语法检测功能......................................................................................... 12
1.3.2 使用语法检查功能完成命令.................................................................... 12
1.3.3 命令的缩略............................................................................................ 12
1.3.4 接口数字范围......................................................................................... 12
1.4 交换机配置的基本命令..................................................................................... 13
1.4.1 编辑特性................................................................................................ 13
1.4.2 历史命令................................................................................................ 13
1.4.3 常用命令................................................................................................ 13
1.4.4 配置交换机的系统时间和 SNTP 协议...................................................... 15
1.5 软件映像和配置文件管理................................................................................... 18
1.5.1 交换机软件映像管理................................................................................ 18
1.5.2 上传/下载配置文件管理.......................................................................... 19
1.5.3 保存配置信息......................................................................................... 20
1.5.4 出厂配置文件......................................................................................... 20
1.5.5 重启交换机............................................................................................ 20
2.1 以太网端口介绍............................................................................................... 20
2.2 以太网端口配置任务列表................................................................................. 21
2.3 开启/关闭以太网端口....................................................................................... 21
2.4 设置交换机的端口速率和双工状态................................................................... 21
2.5 配置端口的负载均衡........................................................................................ 22
2.5.1 端口组在均衡概述.................................................................................. 22
2.5.2 使用动态协议(LACP)对端口进行捆绑..................................................... 22
2.5.3 静态对端口进行捆绑.............................................................................. 23
2.6 配置端口镜像................................................................................................... 23
2.6.1 端口镜像介绍......................................................................................... 23
2.6.2 端口镜像常用配置命令........................................................................... 23
2.6.3 配置端口冗余......................................................................................... 24
2.7 查看端口信息的命令........................................................................................ 25
2.8 Extreme 发现协议 EDP (Extreme Discovery protocol)......................................... 25
第三章 vlan 配置............................................................................................................ 26
3.1 vlan 简介........................................................................................................... 26
3.2 IEEE 802.1Q 协议介绍..................................................................................... 26
3.3 vlan 配置.......................................................................................................... 27
3.3.1 vlan 的类型.............................................................................................. 27
3.3.2 建立和删除 vlan...................................................................................... 28
3.3.3 查看 VLAN 设置.................................................................................... 29
第四章 生成树(STP)协议配置......................................................................................... 30
4.1 生成树协议简介............................................................................................... 30
4.2 生成树的种类................................................................................................... 30
4.2.1 STP(Spanning-Tree Protocol)............................................................ 31
4.2.2 RSTP(802.1w).................................................................................... 31
4.2.3 MSTP(802.1s).................................................................................... 32
4.3 spanning tree 协议配置.................................................................................... 33
4.3.1 STP 基本配置.......................................................................................... 33
4.3.2 配置 STP 参数........................................................................................ 34
4.3.3 查看 STP 配置信息............................................................................... 35
4.3.4 关闭及重置 STP............................................................................ 36
第一章:Extreme 交换机配置基础
1.1 连接配置端口
Extreme 交换机提供五种搭建配置环境的方式:
1) Console 口连接终端或运行终端仿真软件的微机
2) 通过局域网的 telnet 程序
3) 通过 ssh 程序登录
4) 通过局域网 Web 程序
5) 通过局域网的 snmp 网管工作站
1.1.1 使用 console 口连接
第一次配置必须通过 console 口进行连接,此时终端的硬件设置为: 波特率:9600
数据位:8 停止位:1 奇偶校验:无 流控:XON/XOFF
终端(或运行终端仿真程序的工作站)的串口配置必须与交换机的配置端口的配置相同。
1.1.2 telnet 连接
系统最多允许同事建立 8 个 Telnet 连接进程,如果某个进程在 20 分钟内没 有任何活动,该 Telnet 连接进程将被终止,并且在两个小时内部允许建立新的 进程。
1.1.2.1 通过 telnet 连接到另一台主机
telnet ip-address {port_number}
如果未指定 TCP 端口,telnet 会使用默认的 TCP 端口 23
1.1.2.2 配置交换机的 IP 参数
在使用 telnet、ssh、web、snmp 管理计算机之前,您必须首先配置交换机 的 IP 参数。
1.1.2.3 手动配置 IP 参数
手动配置交换机的 IP 参数需要:
Ø 以管理员的身份登录
Ø 为 vlan 配置 IP 地址和子网掩码
IP 通常以 vlan 为基础来分配,交换机可以有多个 IP 地址。 手动配置 IP 参数的详细步骤如下:
1) 通过配置端口连接到交换机
2) 在终端上,按回车键直到出现命令提示符
3) 在提示符下,输入具有管理员权限的账户和口令,例如:
Login:admin
4) 使用以下命令为 vlan 分配 IP 和子网掩码: Config vlan <vlan-name> ipaddress {subnet-mask} 5) 使用以下命令为 vlan 指定缺省网关:
Config iproute add default <ip-address> {metric} 6) 使用 save 命令保存配置信息:
7) 配置完成后,使用 logout 或 quit 命令推出交换机命令行
1.1.2.4 关闭 telnet 连接进程 采用以下步骤关闭活动的 telnet 连接:
1) 以管理员账户登陆交换机
2) 使用 show sessions 命令确定要终止的进程
3) 使用以下命令终止进程
clear sessions session_number
1.1.2.5 禁止 telnet 访问
在默认情况下,交换机允许启动 telnet 服务,如果您想禁止 telnet 访问,可 以使用以下命令:
disable telnet 重新启动 telnet 服务 enable telnet
(执行以上操作需要有管理员权限)
1.1.3 用 SSH 登陆
传统的网络服务程序,如:ftp、pop 和 telnet 在本质上都是不安全的,因为 它们在网络上使用明文传输口令和数据,别有用心的人非常容易就可以截获这些 口令和数据。而且这些数据程序的安全验证方式也是有其弱点的,就是很容易受 到“中间人”(man-in-the-middle)的攻击。所谓“中间人”的攻击方式,就是“中 间人”冒充真正的服务器接收到你传给服务器的数据,然后再冒充你把数据传给 真正的服务器。服务器和你之间的数据传输被“中间人”一转手做了手脚之后, 就会出现很严重的问题。
从前,一个名为 tatu ylnen 的芬兰程序员开赴了一种网络协议和服务软件, 称为 SSH(secure shell 的缩写)。
通过使用 SSH,你可以把所有传输的数据进行加密,这样“中间人”这种 攻击方式就不可以能实现了,而其也能够防止 DNS 和 IP 欺骗。还有一个额外的 好处就是传输的数据时经过压缩的,所以可以加快传输的速度。SSH 有很多功 能,虽然许多人吧 Secure Shell 仅当做 Telnet 的替代物,但你可以使用它来保 护你的网络连接的安全。你可以通过本地或远程系统上的 Secure Shell 转发其 他网络通讯,如 POP、X、PPP、FTP。你还可以转发其他类型的网络通信,包 括 CVS 和任意其他的 TCP 通信。另外,你可以使用带 TCP 包装的 Secure Shell, 以加强连接的安全性,除此之外,SSH 还有一些其他的方便的功能,可用于诸
如 Oracle 之类的应用,也可以将它用于远程备份和想 SecurID 卡一样的附加认
证。
SSH 服务在 Extreme 交换机中默认是没有被安装的,因此需要我们在使用 ssh 服务的时候自己去安装 ssh 服务功能包,安装 ssh 服务功能包的具体操作如 下:
1) 为交换机的管理 vlan 配置一个 IP 地址
² Config vlan mgmt ipaddress <ip_address | netmask >
² E.g:config vlan mgmt ipaddress 192.168.1.1/24
2) 将 TFTP Server 与交换机的 Management 接口相连,从 TFTP Server 上 ping mgmt vlan 的地址,确保能够连通后,执行第三步。
3) 从 TFTP Server 上下载 ssh 服务功能包并安装
² Download image <TFTP_server_ipaddress> <file_name>
² E.g:download image 192.168.1.2 bd8800-12.3.3.6-ssh.xmod
4) 待安装完成后运行更新
² Run update
5) 重启 thttpd 服务进程
² Restart process thttpd
6) 创建一个新的 ssh2 key 文件
² Config ssh2 key 7) 启用 ssh 登录
² Enable ssh2
8) 使用 SSH 终端测试 (测试的时候可以选用第三方关于 SSH 的登录软件, 例如:CRT)
1.1.4 用 Web 登陆
Extreme 设备能够为不熟悉 Extreme 设备操作管理的人
1) 配置 vlan 的 IP 地址(同以上 Telnet 配置方法相同)
2) 开启 web 服务功能
enable web http
3) 关闭 web 服务功能
disable web http
1.1.5 用 SNMP 登陆
交换机支持 simple network management protocol (SNMP),在相关的管理 信息库 management information base(MIB)正确安装完成后,任何基于 SNMP 的网络管理系统均可以用来管理交换机。
1.1.5.1 访问交换机的 SNMP 代理
vlan
为了访问在交换机上的 SNMP 代理,至少需要一个已经分配了 IP 地址的
1.1.5.2 配置 SNMP
您可以配置交换机上的一下 SNMP 参数:
² 团体名(community)——团体名允许交换机和管理者之间进行简单 的验证,Extreme 交换机支持两种团体,只读和读写(readonly/readwrite)。 只读是只允许交换机拥有“只读”权限,读写出允许管理者访问交换机外, 还允许管理者对交换机设置进行修改。缺省的只读团体为“public”,缺省 的读写团体名为“private”,交换机最多支持 8 个团体名,每个团体名称最
多可达 127 个字符。
为了安全性,建议用如下命令删除缺省的 community“public”“private” config snmp delete community readonly public
config snmp delete community readwrite private
再添加你自己的 community:
config snmp add community readonly <string> config snmp add community readwrite < string >
² 系统联系人选项(syscontact)——以文本形式表示的负责管理交换
机的人员,联系人最多可由 255 个字符组成。
config snmp syscontact <string>
² 交换机名称(sysname)——指定交换机的名称,名称最多有 255
个字符组成。
config snmp sysname <string>
² 指定系统所在位置选项(syslocation)——指定系统所在位置,系统所
在位置最多可有 255 个字符组成。
config snmp syslocation <string>
² 启用/禁止 SNMP 访问 使用以下命令启用/禁止 SNMP 访问 [enable|disable] snmp access
1.2 管理级别
Extreme 交换机支持两级管理,这两级管理分别是 User 和 Administrator。
1.2.1 administration 权限账户
具有 administrator 管理权限的帐户可以访问和更改所有的交换机参数,而 且可以添加和删除用户,以及更改所有帐户的口令。管理员帐户可以终止通过 Telnet 建立的连接进程。如果管理员帐户选择终止某个进程,则所有通过 Telnet 登录的用户将得到提示连接进程已经终止。
administration 权限的用户登录时,提示符以“#”结尾,如:
BD-8810.1 # BD-8810.1 # BD-8810.1 #
1.2.2 user 权限账户
具有 User 管理权限的帐户可以访问除以下两项外的所有可管理项目:
A:用户帐户数据库;
B:SNMP 团体名(Community Strings)。
具有 User 权限的帐户可以使用“ping”命令以检测设备是否可达,以及更改
自己的口令。 当具有 User 权限的用户登录时,提示符以“>”结尾,如:
BD-8810.1 > BD-8810.1 > BD-8810.1 >
1.2.3 缺省帐户
Extreme 交换机有两个缺省帐户,分别是 admin(administrator 级别帐户)和
user(user 级别帐户)。
1.2.3.1 更改缺省口令
缺省帐户没有口令。口令必须是不少于 4 个字符且不多于 12 个字符的字符 串。帐户和口令都是区分大小写的。
请按照以下步骤为缺省的 admin 帐户添加口令:
1) 以 admin 用户名登录;
2) 在口令提示符下,按回车键;
3) 使用以下命令添加口令:
config account admin
4) 在提示符下,键入新口令;
5) 在提示符下,键入第四部口令以确认
1.2.4 建立管理账户
Extreme 交换机最多允许建立 16 个管理账户,用户可以使用缺省的 admin
和 user 账户,也可以另行建立账户和口令。Admin 账户不能被删除。 请按照以下步骤建立新账户:
1) 以 admin 账户登陆;
2) 在口令提示符下,按回车键进入系统
3) 使用以下命令建立新账户:
creat account [admin | user] <username>
4) 在提示符下,键入新口令
5) 在提示符下,键入第 4 步口令以确认
1.2.5 修改账户密码
必须拥有管理员权限,才能修改账户密码。修改账户密码使用以下命令:
configur account <username> 此时系统会出现以下提示,输入当前密码和新密码即可: current password:
password: reenter password:
1.2.6 查看账户信息
必须拥有管理员权限,才能够查看账户信息。查看账户信息使用以下命令:
show account
1.2.7 删除账户
必须拥有管理员权限,才能够删除账户信息。删除账户信息使用以下命令:
delete account <username>
1.3 命令语法介绍
请按照以下步骤使用命令行:
A. 进行配置钱,请确认您有必要的权限。执行大多数命令需要您有
administration 权限。
B. 键入命令
如果键入的命令未包括参数,请转到第 3 步,如果键入的命令需要参数,请 继续。
l 如果该命令有附件选项,请在键入命令是输入;
l 如果该命令包括参数,请键入参数名称和数值;
C. 当完整的命令输入完成后,按回车键
1.3.1 语法检测功能
Extreme 交换机内置有语法检查功能,如果您不能确定某个命令的完整语法,请输入尽量多的命令,语法检查功能将提供可能选项的列表。如果您输入了错误 的命令,语法检查功能还可以提供帮助。
1.3.2 使用语法检查功能完成命令
如果您只键入部分命令,请按[Tab]键得到可能的命令列表,并选择合适的命令。
1.3.3 命令的缩略
在不引起歧义的前提下,您可以只键入命令的前几个字母来代表整个命令。 另外,所有可以命名的部件必须有一个唯一的名称。当您配置一个已经命名
的部件时,您可以直接键入该部件名称,而不需要输入代表该部件的关键词,例 如,以下命令用于建立 VLAN(您必须输入一个唯一的 VLAN 名称)。
creat vlan red
一旦您输入了改命令,在其后涉及 vlan 的命令中,您可以省略关键词 vlan, 直接输入 vlan 名称即可,例如:
config vlan red delete port 1-3,6
命令可以只输入以下内容即可:
config red delete port 1-3,6
1.3.4 接口数字范围
如端口数目,可以表示为某个范围的数字; port 1-3 可以通过逗号分开,表示多个端口:
port 1-3,6,8
1.4 交换机配置的基本命令
1.4.1 编辑特性
键位 | 描述 |
Backspace | 删除左侧光标的字符或将配置内容向左移动 |
Delete or [ctrl]+ D | 删除光标所指的字符或将配置内容向左移动 |
Insert | 在 on 和 off 之间切换。当开关为 on,在光标位置插入字符并将光 标后的内容向右移动 |
Left | 将光标向左移动 |
Right | 将光标向右移动 |
Home or [Ctrl] + A | 将光标移至该行起始处字符 |
End or [Ctrl] + E | 将光标移至该行结尾处处字符 |
[Ctrl] + U | 删除光标所指位置至该行起始处的所有字符 |
Up | 显示历史命令中的前一个命令,并将光标置于命令结尾。 |
Down | 显示历史命令中的后一个命令,并将光标置于命令结尾。 |
1.4.2 历史命令
Extreme 交换机可以“记住”用户输入的最后 49 个命令,您可以使用 history
来显示历史命令。
1.4.3 常用命令
² unconfig switch {all}
【功能】将所有交换机参数(出已经定义的账户)充值为出厂缺省设置。如 果使用参数 all,包括已经定义的账户在内的所有交换机参数将被重 置。
【范例】unconfig switch all
² config banner
【功能】配置边界,用户可以配置登录提示符出现前显示的内容,最长可达
24 行,80 列。
【范例】config banner “that is Extreme BD8810 switch”
² creat account [admin|user] <username> {password}
【功能】建立账户
【范例】creat account admin wf-admin nihao123!
² config account <username> encrypted {e_password}
【功能】配置用户名及加密口令
【范例】Config account wf-admin encrypted nihao123!
² Help
【功能】显示帮助信息
【范例】help
² show switch
【功能】查看交换机当前所使用的系统名称、运行时间、系统时间、当前状 态、软件版本等信息
【范例】show switch
² show management
【功能】查看交换机当前的系统设置,可以看到 CLI、telnet、ssh、web access、 snmp 等的设置情况
【范例】show management
² config port <ports_list> auto off {speed [10 | 100|1000]} duplex [half | full]
【功能】手动配置一个/多个端口的端口速度、全/半双工状态
【范例】config port 1-24 auto off speed 100 duplex full
² config iproute add default <ip-address>
【功能】配置交换机的默认网关
【范例】conf iproute add default 192.168.1.1
² show iparp
【功能】显示 ARP 表中的内容
【范例】show iparp
² ping ip-addresss
【功能】查看某个远程主机是否可以到达
【范例】ping 192.168.1.1
² traceroute ip-address
【功能】跟踪路由所经过的路径
【范例】tracert 1.1.1.1
1.4.4 配置交换机的系统时间和 SNTP 协议
1.4.4.1 配置交换机的系统时间 使用如下命令可以配置交换机的系统时间:
² config time time month day year hour minute second
【功能】配置系统时间和日期
【说明】格式为:
month:month 1-12 Day:day of month 1-31 Year:year YYYY Hour:hour 0-23 Minute:minutes 0-59 seconds:seconds 0-59
【范例】conf time 5 4 2010 15 10 20
1.4.4.2 配置 sntp 同步系统时间
Extreme交换机支持简单网络时间协议(simple network time
protocol-SNTP,第三版,在RFC1769中有详细定义)的客户端功能。往事时间 协议SNTP是一种同步客户和服务器时间的网络协议,服务器的时间源可以通过 收音机、卫星接收器或modem接受精确时钟设备的时间。
个人电脑(包括交换机、路由器、甚至昂贵的工作站)主机板上所使用的 redl-time-clock芯片不够准确是众所皆知的,因此不能直接使用系统时间,而必 须使用精确时钟设备的时间。这些服务器使用高精度的晶体振荡计时器或GPS 接收器来保证时间的精度,网络中其他主机可以通过这些时间服务同步来获得准确的时间,也就是和他们对表。这样获得的时间精度,是用通过电视或电话的方法手工对表无论如果不可能获得的,几乎可以达到个人用常规方法能达到的精度 极限。
时间服务器分为阶层一和阶层二两个档次,各有一批服务器,阶层一得精度更高,实际上阶层二的精度已经高得对普通用户没什么意义了。手工设置时间一 方面是不方便的,另一方面也依耐与本地管理员的始终的正确性,这样网络上不同的管理员管理的计算机时间必然有偏差,不同计算机的时间偏差就会对一切要 求时间同步的服务产生影响。使用它SNTP时间协议解决这种问题就很简单了, 即连接到一个能提供精确时间的服务器上进行时间同步。
当交换机连接到了Internet之后,就能同Internet上存在的很多时间服务器通 信,以获得精确的时间。在Internet上提供NTP服务的站点有clock.cuhk.edu.hk 、 ben.cs.wisc.edu和truechimer.waikato.ac.nz等。NTP协议本身考虑了网络延迟, 然而网络延迟毕竟会对时间的精确性造成影响,因此应该选用一个离本地计算机最近的时间服务器。利用NTP可以使局域网中机器的时钟同步到时差小于1毫秒, 在广域网中也可使机器时钟的时差在几十毫秒之内。
1.4.4.3 使用 SNTP
您可以通过以下步骤使用交换机的 SNTP 客户端功能:
1) 定位NTP服务器。另外,通过何种方式与NTP服务器通讯也需要确定。常用 的两种方案是:NTP服务器发送广播和交换机定时向NTP服务器发送查询请 求。也可以同时采用这两种方案。
2) 使用以下命令配置本地时间相对格林威治标准时的偏移量及是否使用夏时 制等选项:
Config timezong {name <tz_name>} <GMT_offset> noautodst 3) 使用以下命令在交换机上启动SNTP客户端功能:
Enable sntp-client
启动此功能后,交换机将定时发送对时请求给NTP服务器,或听取NTP服务 器发送的时间广播,得到的时间信息将保留在交换机的实时时钟内。使用以下命 令在交换机上关闭SNTP客户端功能:
disable sntp-client
4) 配置交换机定时发送对时请求给NTP服务器采用下述命令。如果选择听取
NTP服务器的时间广播,则这一步骤可以省略:
config sntp-client [primary-server | secondary-server | update-interval] [ip_address |hostname]
NTP请求将首先发送给主要的服务器(primary)。如果主要服务器在一秒
钟内没有响应,或未能同步,则发送请求给次要的服务器(secondary)。如果 依然得不到响应,则重新启动请求过程。缺省的更新时间周期为64秒。
5) 使用以下命令确认SNTP配置:
show snmp-client 显示SNTP的相关统计信息,与SNTP服务器的连接状况等。 show switch 显示本地时间相对格林威治标准时的偏移量及是夏时制等 选项信息。
世界时区分布
标准时间 |
地区 | |
时(H) | 分(M) | |
+13 | 00 | 西伯利亚(东径172º.5 以东) |
+12 | 00 | 西伯利亚(东经157º.5 - 172º.5),新西兰,斐济群岛 |
+11 | 00 | 库页岛,西伯利亚(东经142º.5 - 157º.5) |
+10 | 00 | 澳大利亚(东部),西伯利亚(东经127º.5 - 142º.5),塔斯马尼亚岛,新几内亚 |
+9 | 30 | 澳大利亚(中部) |
+9 | 00 | 日本,西伯利亚(东经112º.5 – 127º.5),朝鲜,西伊里安,摩鹿加群岛 |
+8 |
00 | 中国(北京标准时间),帝汶,婆罗洲,澳大利亚(西部),萨拉瓦克,西伯利亚(东经 97º.5 - 112º.5),西里伯斯,菲律宾,香港,澳门,越南 |
+7 | 30 | 新加坡,马来西亚 |
+7 |
00 | 柬埔寨,西伯利亚(东经82º.5 - 97º.5),爪哇,苏门答腊,泰国,巴厘,邦加,马杜拉 岛,老挝,龙目 |
+6 | 30 | 缅甸 |
+6 | 00 | 西伯利亚(东经67. º5 – 82º.5),孟加拉 |
+5 | 30 | 印度,斯里兰卡 |
+5 |
00 | 苏联欧洲部分(东经52º.5 以东),西伯利亚(东经67º.5 以西),巴基斯坦,新地岛, 马尔代夫 |
+4 | 30 | 阿富汗 |
+4 |
00 | 苏联欧洲部分(东经40º.0 - 52º.5),沙特阿拉伯(达兰),阿曼,毛里塔尼亚,留尼汪 岛 |
+3 | 30 | 伊朗 |
+3 |
00 | 也门,伊拉克,乌干达,埃塞俄比亚,苏联欧洲部分(东经40º.0 以西),科威特,怯尼 亚,沙特阿拉伯(除达兰),索马里,坦桑尼亚,马达加斯加 |
+2 |
00 | (东欧标准时)— 以色列,埃及*,塞浦路斯,希腊,克里特,赞比亚,叙利亚*,苏 丹,斯威士兰,土耳其*,南亚共和国,西南非洲,扎伊尔(东部),芬兰,保加利亚, 搏茨瓦纳,马拉维,莫桑比克,约旦,利比亚,卢旺达,罗马尼亚*,黎巴嫩,莱索托, 罗得西亚 |
+1 |
00 | (中欧标准时)— 阿尔巴尼亚,安哥拉,意大利*,梵蒂冈*,荷兰,加蓬,喀麦隆,科西 嘉*,刚果,扎伊尔(西部),撒丁,圣马利诺,西西里岛,直布罗陀,瑞士,瑞典,西班牙, 斯匹次卑尔根群岛,赤道几内亚,达荷美,捷克斯洛伐克*,乍得,中非,突尼斯*,丹麦, 德国,尼日利亚,尼日尔,挪威,匈牙利,法国,比利时,波特兰,马耳他,南斯拉夫, 卢森堡,列支敦士登 |
0 |
00 | (西欧标准时)(格林尼治标准时)— 冰岛,爱尔兰*,阿尔及利亚,安哥拉*,英国*, 上沃尔特,加纳,加那利群岛,刚比亚,几内亚,塞拉勒窝内,西属沙哈拉,塞内加尔, 象牙海岸,多哥,葡萄牙,马德拉,马里,毛里塔尼亚,摩洛哥 |
-0 | 44 | 西伯利亚 |
-1 | 00 | 亚速尔群岛,荷属几内亚 |
-2 | 00 | 格陵兰 |
-3 | 00 | 阿根庭,乌拉圭*,格陵兰(除图勒地区)、法属圭亚那,巴西(东部) |
-3 | 30 | 加拿大(东部的一 部分及纽芬兰)*,荷属圭亚那 |
-4 |
00 | 加拿大(东部的一 部分)*,格陵兰(图勒地区),智利*,多巴哥,特立尼达,巴拉圭, 巴西(中部),波多黎哥,委内瑞拉,玻利维亚,爱德华群岛,库拉索,瓜德罗普,百幕 大群岛,巴巴多斯,马提尼克 |
-5 |
00 | (北美东部标准时)一 厄瓜多尔,加拿大(东部的一部分),古巴,哥伦比亚,牙买加, 多米尼加,海地,巴拿马,巴西(西部),美国(东部各州),秘鲁 |
-6 |
00 | (北美中央标准时) 一英属洪都拉斯*,加拿大(中部的一部分),危地马拉,哥斯达黎加, 萨尔瓦多,尼加拉瓜,美国(中部各州),洪都拉斯,墨西哥(除西北部) |
-7 |
00 | (北美山区标准时) 一加拿大(中部的一部分)*,美国(山区部分各州),墨西哥(西北 部的一部分)。 |
-8 |
00 | (北美太平洋标准时) 一阿拉斯加(西经137º以东),加拿大(西部的一部分),美国(太 平洋沿岸各州),墨西哥(西北部的一部分) |
-9 | 00 | 阿拉斯加(西经137º - 141º) |
-10 | 00 | 阿拉拉斯加(西经141º - 162º),夏威夷 |
-11 | 00 | 阿拉斯加(西经162º以西) |
1.5 软件映像和配置文件管理
1.5.1 交换机软件映像管理
新版本软件映象可以通过Extreme官方网站下载
(http://www.extremenetworks.com/),将下载后的软件存储在TFTP服务器上。
tftp server 指定映像软件目录,并按照以下步骤更新软件: 1) 启动交换机,进入配置界面,为管理 vlan 配置 ip 地址 config vlan mgmt ipaddress 192.168.1.1/24
2) 使用交换机的 secondary 分区启动系统,并保存重启交换机:
use image secondary save
reboot
3) 待交换机完成重启完成后,将 TFTP server 连接到 switch 的 management 接 口上,ping 测试:
ping vr vr-mgmt <tftp_server_ipaddress>
4) 确定 tftp server 与交换机连接正常后,使用以下命令升级交换机的软件版本
(TFTP Server 的配置与使用这里不再陈述)
download image [ipaddress file_name] primary
参数说明:
Ipaddress------TFTP Server 的 ip 地址
File_name-----映像文件名称
交换机在进行软件升级安装的过程中,会持续大约15分钟左右,在软件升级 安装的过程中,请勿强行使交换机断电,否则交换机将无法完成软件的安装, 再次启动switch时,设备将无法正常启动。
5) 完成安装之后,使用如下命令确定软件安装是否正常
show version image
6) 配置交换机从 primary 分区启动系统并保存配置、重启交换机:
use image primary save
reboot
7) 待交换机完成重启后,show version 查看交换机当前版本
show version
1.5.2 上传/下载配置文件管理
通过该功能可以交换机上的配置文件上传到 TFTP 服务器,或从 TFTP 服 务器下载启动配置文件并应用到本交换机上:
upload config [ip-address file_name] download config [ip-address file_name]
如果从TFTP服务器上下载配置文件到交换机上,交换机需要重新启动。如果不重新启动交换机,交换机将运行现有配置,如果save操作执行成功后, 交换机的配置信息仍然是本地交换机的配置数据;如果没有执行save命令, 重启交换机,则交换机将运行于下载文件的配置数据。
1.5.3 保存配置信息
您对交换机所作的任何配置在正式保存前,将被暂存在 SDRAM 中,重新启动交换机后,保存在 SDRAM 中的信息将不会被保留。为将配置信息永久保留, 您必须将配置信息保存在 FLASH 中,使用 save 命令保存配置文件。
注意:如果交换机在保存配置文件过程中重新启动,出厂的缺省配置将 被采用。
1.5.4 出厂配置文件
使用 unconfig switch 命令将重置所有配置信息(除已经定义的用户账户为 出厂)为出厂缺省配置文件
使用 unconfig switch all 命令将重置所有配置信息(包括已经定义的用户账 户)为出厂缺省配置文件
1.5.5 重启交换机
使用 reboot 命令重启交换机,交换机将立刻重启。
第二章 交换机的端口配置
2.1 以太网端口介绍
Extreme 交换机支持 10/100/1000 自适应端口,这些端口都支持 QOS、vlan spanning tree、流控等特性,但是传输速率不同。
2.2 以太网端口配置任务列表
Ø 开启/关闭以太网端口
Ø 设置以太网端口双工状态
Ø 设置以太网端口速率
Ø 设置以太网端口的流量控制
Ø 设置以太网端口广播风暴抑制比
Ø 开启/关闭地址学些功能
Ø 设置端口最多可以接入的 mac 地址数
Ø 设置/取消端口为 TRUNK 端口 Ø 设置以太网端口缺省 vlan ID Ø 把当前端口加入到指定 vlan
Ø 是非 TRUNK 端口能够接受和发送带有指定 vlan 标签的数据帧
Ø 清除以太网端口的统计信息
2.3 开启/关闭以太网端口
如果要在物理层上对端口进行开启/关闭可以使用以下命令:
disable port [port_list | all ] 关闭以太网端口 enable port [port_list| all ] 开启以太网端口 缺省情况下,端口为开启状态
2.4 设置交换机的端口速率和双工状态
Extreme交换机支持以下端口类型:
² 10Gbps ports
² 10/100/1000Mbps copperports
² 10/100/1000GBICs
10/100/1000Mbps在以太网供电(P0E)铜口上仅支持BD8800系列交换机的 G48P、G48Pe模块和summitX450e-24P,X450e-48P,X250e-24P,X250e-48P
交换机。
可以对以太网端口的端口速度和双工特性进行设置,如全双工、半双工或自协商状态。
使用以下命令设置以太网端口的速度和双工状态:
config port <port_list> auto off speed [10|100|1000] duplex [half|full]
缺省情况下,以太网端口的速度和双工状态为自动协商。如果需要手动设置 端口速度和双工状态为自动协商状态,使用如下命令:
config ports <port_list> auto on
需要注意的是1000Base-SX,1000Base-LX和1000Base-ZX以太网端口的 工作模式由系统设置为非自协商1000Mbit/s 速率全双工不允许用户对其工作模 式进行配置。在某些特定情况下,需要关闭1000M端口的自动协商状态,可以使 用如下命令:
config ports <port_list> auto off duplex full
2.5 配置端口的负载均衡
2.5.1 端口组在均衡概述
端口的负载均衡汇聚是将多个端口聚合在一起,成为一个逻辑端口,以实现 对数据帧的分发负荷进行分担。当逻辑端口中的一个物理端口失败后,原来通过此端口传输的数据帧被重新分发到其它的物理端口。当这个物理端口重新恢复工 作后,在逻辑端口上传输的所有数据帧又开始重新分发到所有物理端口上。
在使用端口的负载均衡功能之前,您必须首先建立负载均衡端口组。建立负 载均衡端口组的规则如下:
1、负载均衡组中的端口个数不能多于16个;
2、千兆端口与10/100M以太网端口不能同时加入一个负载均衡组中;
2.5.2 使用动态协议(LACP)对端口进行捆绑
动态协议捆绑端口使用以下命令:(动态协议捆绑,在使用中可以可以增加、删除新端口)
enable sharing grouping <ports_list> algorithm address-base <lacp>
2.5.3 静态对端口进行捆绑
enable sharing <ports_list> grouping <ports_list> 命令执行成功后,系统将显示该组的master port。 关闭端口负载均衡使用以下命令:
disable sharing master_port
显示端口负载均衡的相关信息使用以下命令:
show ports {port_list} sharing
该命令显示与port list 相关的负载均衡组信息,包括master port 与其成员, 如果port list 不是负载均衡组的成员,该命令将不显示任何信息。
2.6 配置端口镜像
2.6.1 端口镜像介绍
Extreme提供基于端口的镜像功能,即可将指定的一个或多个端口的数据帧 复制到监控端口(连接协议分析仪或RMON探测器)用于数据帧的分析和监视。
Extreme交换机使用基于物理端口及数据包的传输方向的来控制复制到镜 像端口的数据帧,即:所有通过某个物理端口的输入、输出或所有的 (ingress/egress/both)数据帧,都被复制到指定镜像端口;
某一个端口及一个方向(输入或输出)上的数据包只能够被镜像到一个端口。 例:端口3的输入数据包不能被同时镜像到8,9两个端口。
而且,一旦某个端口被选做镜像端口,该端口将不能被用于其它用途,即该 端口的数据包也不能再镜像到其他端口。
注意:包含错误的数据帧将不会被复制到镜像端口。
2.6.2 端口镜像常用配置命令
1) Enable mirroring to port <ports_list>
【功能】定义镜像端口
【范例】enable mirroring port 1:1
2) Config mirroring add port <ports_list> [ingress | egress | both]
【功能】定义被镜像端口,及数据帧流向:接受(ingress),发送(egress), 以及双向(both)。
【范例】config mirroring add port 1:2-10 both
3) Show mirroring
【功能】查看镜像端口相关信息
【范例】show mirroring
2.6.3 配置端口冗余
对于一个交换机有两条上连线路分别到两个中心/汇集交换机的情况,可以 采用端口冗余的配置
² Config port <Master_ports_list> redundant <backup_ports_list> [link on | link off ]
【功能】 backup 端口作为 master 端口的冗余端口,当 master 端口 down
后,master 端口将自动激活并工作(上连光口或者堆叠中不同的 交换机口都可以做成相互冗余)
【说明】Link on 端口是处于热备份的,此时可以看到备份端口为 UP,link
灯是亮的。
Link off 端口是处于冷备份的,此时可以看到备份端口为 down,link
灯是不亮的。
【范例】 config ports 25 redundant link on
² unconfigure ports master_ports_list redundant
【功能】删除冗余端口配置
【范例】unconfig ports 25 redundant
2.7 查看端口信息的命令
1) show port <ports_list> information detail
【功能】显示详细的接口信息
2) show port <ports_list> config
【功能】显示接口配置信息
3) show port <ports_list> stats
【功能】显示接口状态
4) show port <ports_list> qosprofile
【功能】显示实时QoS Profile的配置情况
5) show port <ports_list> rxerrors
【功能】显示实时接收错误统计信息
6) show port <ports_list> txerrors
【功能】显示实时发送统计信息
2.8 Extreme 发现协议 EDP (Extreme Discovery protocol)
Extreme发现协议(Extreme discovery protocol)是由extreme设计的专用 协议,能够帮助管理员收集关于本地连接和远程连接设备的相关信息。通过使用 EDP可以收集相邻设备的硬件和协议信息,此信息对于故障诊断和网络文件归档 非常有用。(类似于cisco的CDP协议)
每个运行EDP协议的设备都会定期发送宣告消息,来更新邻居信息。同时每个运行EDP 的设备也会接收EDP消息来记录邻居设备的信息。
通过show edp port all 命令可以查看到lan中互联Extreme设备的相关信息, EDP的更新周期缺省为60S,过期时间为180S,Extreme设备在更新信息时,包 括如下信息:
互联设备的MAC地址(交换机ID) 互联设备的软件版本信息 互联端口号
² disable edp ports { <ports_list> | all }
【功能】关闭接口edp 协议
【范例】disable edp port all
² enable edp ports { <ports_list> | all }
【功能】打开接口edp协议
【范例】enable edp port all
第三章 vlan 配置
3.1 vlan 简介
VLAN 即Virtual Local Area Networks,协议标准是IEEE 802.1Q协议。该 协议规定了VLAN 的实现方法,VLAN主要在以太网交换机中实现。在交换机上 对局域网进行划分,就形成了虚拟局域网。划分的依据可以是交换机端口,可以 是端口MAC地址,也可以是网络层的IP地址,还可以是IP组播地址。通过在交 换机上实现虚拟局域网可以实现网络的动态管理,即当一个用户移动时,可以减 少因移动而引起的改变的代价;可以建立虚拟工作组;可以限制广播包;同时提 高了网络的安全性。总之随着网络的发展,VLAN 的应用越来越广泛,功能也 越来越多,具有很好的发展前景。
3.2 IEEE 802.1Q 协议介绍
如果不使用路由器或三层交换机等第三层设备,VLAN之间不能够互相通信。 如果每一个端口只能属于某个特定的VLAN,第三层设备的采购费用和网络的整 体维护费用会变成一个极大的负担。所以,Trunk端口被定义为可以传输多个 VLAN信息的单个物理端口,它不属于某一个特殊的VLAN,而属于多个(可以 是所有)VLAN。当交换机与交换机、交换机与路由器、路由器与路由器之间互 联时,使用Trunk端口可以大大提供端口的使用效率。IBAS交换机的所有端口均 支持Trunk连接。因为一个物理端口需要传输多个VLAN信息,所以在这个端口 上需要有一种机制来区分属于每个特定VLAN的数据帧。数据帧标记(Frame tagging)为每一个通过Trunk端口传输的数据帧附加一个用户自定义的标记以确 定这个数据帧属于哪一个VLAN。当标记后的数据帧通过网络传输时,网络上的
每一个相关交换机都会检查这个标记。如果数据帧需要继续传输到另一个Trunk 端口,则标记保留;如果数据帧需要传送给与这台交换机相连的工作站,则该交 换机将删除数据帧的标记,将其直接发送给目的工作站。这样,这个过程对用户 来讲是透明的。
IEEE 802.1Q协议是目前应用最广泛的数据帧标记协议,同时它是一个国际 标准,使多个厂家生产的交换机设备可以互换使用。对于以太帧而言,802.1Q 在源地址字段后,增加了一个四字节的标记用以确定该数据帧属于哪一个特定的 VLAN。欲了解更多关于802.1Q的信息,请参阅
grouper.ieee.org/groups/802/1/pages/802.1Q.html
3.3 vlan 配置
3.3.1 vlan 的类型
Extreme交换机支持最多4096个VLAN。VLAN可以基于以下标准建立: ²物理端口—基于端口的VLAN. 在基于端口的VLAN中,将交换机上的一个或多个物理端口分配为一个
VLAN。某个物理端口只能属于一个VLAN。
²802.1Q tag—Trunk(同一条链路上可以传送多个VLAN信息)。
²基于协议的vlan
l IP (IPv4)
l IPv6 (11.2 IPv6)
l PLS
l IPX
l NetBIOS
l DECNet
l IPX_8022
l IPX_SNAP
l AppleTalk
l 以上标准的结合体
(这里只针对基于端口的vlan进行陈述)
3.3.2 建立和删除 vlan
Extreme交换机支持最多4096个VLAN。VLAN的名称为不超过32个字符长 度的字符串,以下字符不能出现在VLAN名称中:
➢ 空格
➢ 逗号
➢ 括号
VLAN名称必须由字母作为第一个字符。VLAN名称仅在本地有意义, 就是 说,在某个交换机上命名的VLAN名称仅对这台交换机有意义,而对与这台交换 机相连的其它交换机没有意义。
每一台新Extreme交换机上都存在一个缺省VLAN,它具有以下特性:
➢ VLAN名称为default;
Ø 该VLAN包括类交换机上的所有端口; Ø 该VLAN的VLANid为1。 建立和删除VLAN的常用命令:
1) create vlan <name>
【功能】建立VLAN
【范例】create valn red
2) config vlan <name> ipaddress {<ip-address> | mask}
【功能】为VLAN分配IP地址和子网掩码(其中子网掩码为可选项)
【范例】config vlan red ipaddress 192.168.0.1/24
3) config vlan <name> [add | delete] ports <port_list> {tagged | untagged}
【功能】 将一个或多个端口加入到VLAN。您可以选择将端口定义为仅属于 一个VLAN,或属于多个VLAN。缺省情况下,端口被定义为仅属于一个VLAN。
【范例】config vlan red add port 2 tagged
4) config vlan <name> delete port portlist {tagged | untagged}
【功能】从VLAN中删除一个或多个端口
【范例】config vlan red delete port 2 tagged
5) config vlan <name> tag <vlanid>
【功能】为建立的VLAIN分配VLANid。VLANid取值范围为1到4095。
【范例】config vlan red tag 2
6) unconfig vlan <name> ipaddress
【功能】删除VLAN的IP地址
【范例】unconfig vlan red ipaddress
7) delete vlan name
【功能】删除VLAN
【范例】delete vlan red
8) config vlan <name> broadcast-storm-packets maximum broadcast packets maximum multicast packets maximum flood packets
【功能】配置VLAN中可能引起广播风暴的数据帧的数量,与config
broadcast-storm-timer命令结合使用。
【说明】maximum broadcast packets:允许的最大广播包数量 maximum multicast packets:允许的最大组播包数量 maximum flood packets:允许的最大泛洪包数量
【范例】config vlan red broadcast-storm-packets 200 500 1000
9) config broadcast-storm-timer time
【功能】配置广播风暴控制计时器,与config vlan name
broadcast-strom-packets 命令结合使用。系统在规定时间内允许 通过指定的数据帧,其余的数据帧一律丢弃。这两个命令仅当 enable broadcast-storm-control命令执行后才生效。
10) 【范例】enable broadcast-storm-control
3.3.3 查看 VLAN 设置
使用show vlan {name } qosprofile命令查看VLAN配置的详细信息。这些信 息包括:
➢ VLAN名称
➢ VLANid
Ø VLAN的建立方式(手动建立还是通过GVRP建立)
➢ IP地址
Ø 生成树协议信息 Ø QoS profile信息 Ø 分配的端口
➢ 端口属于一个VLAN还是多个VLAN
Ø 端口加入VLAN的形式(手动加入或通过GVRP加入)
第四章 生成树(STP)协议配置
4.1 生成树协议简介
STP (Spanning Tree Protocol)是生成树协议的英文缩写。该协议可应用于 环路网络。通过一定的算法阻断某些冗余路径,将环路网络修剪成无环路的树型 网络,从而避免数据帧在环路网络中的增生和无限循环。
STP的基本原理是通过在交换机之间传递一种特殊的协议数据帧。 IEEE802.1D协议将这种协议数据帧称为配置消息来确定网络的拓扑结构。配置 消息中包含了足够的信息来保证交换机完成生成树计算。
配置消息中主要包括以下内容:
Ø 树根的ID由树根的优先级和MAC地址组合而成
Ø 到树根的最短路径开销
Ø 指定交换机的ID由指定交换机的优先级和MAC地址组合而成
Ø 端口的ID由指定端口的优先级和端口编号组成
Ø 配置消息的生存期
Ø 配置消息的最大生存期
➢ 配置消息发送的周期-Hellotime
➢ 端口状态迁移的延时-forwarddelay
4.2 生成树的种类
802.1S 普通生成树
802.1W 快速生成树
802.1D 多生成树
4.2.1 STP(Spanning-Tree Protocol)
STP 协议生来就是为了冗余而存在的,单纯树型的网络无法提供足够的可 靠性,由此我们引入了额外的链路,这才出现了环路这样的问题。但单纯是标准 的 802.1D STP 协议并不能实现真正的冗余与负载分担。
STP 为 IEEE 802.1D 标准,它内部只有一棵 STP tree,因此必然有一条链 路要被 blocking,不会转发数据,只有另外一条链路出现问题时,这条被 blocking 的链路才会接替之前链路所承担的职责,做数据的转发。无论怎样,总会有一条链路处于不被使用的状态,冗余是有了,但是负载分担是不可想象的。
Extreme 对 STP 做了改进,它使得每个 VLAN 都运行一棵 stp tree,这样 第一条链路可以为 vlan 1 2 3 服务,对 vlan 4 5 6 blocking,第二条链路可以为
vlan 4 5 6 forwarding,对 vlan 1 2 3 关闭,无形中实现了链路的冗余,负载分 担。这种技术被称之为 PVST
随着网络的发展,人们发现传统的 STP 协议无法满足主备快速切换的需求, 因为 STP 协议将端口定义了 5 种状态,分别为:blocking listening learning forwarding disabling,想要从 blocking 切换至 forwarding 状态,必需要经过 50 秒的周期,这 50 秒我们只能被动地去等待。20 秒的 blocking 状态下,如果没 有检测到邻居发来的 BPDU 包,则进入 listening,这时要做的是选举 Root Bridge、 Designate Port、Root Port,15 秒后,进入 learning,learning 状态下可以学习 MAC 地址,为最后的 forwarding 做准备,同样是 15 秒,最后到达转发状态。 这样的延时在现代网络环境下是让人极为难以忍受的。
4.2.2 RSTP(802.1w)
RSTP 决了延时的问题,它的收敛速度很快。RSTP 在 STP 基础上额外定 义了两种 port role(注意这里的概念,端口角色),分别是 alternate 与 backup。
另外重新规定了 port state(端口状态),分别为 discarding、Learning、 Forwarding.
STP 的一大失败之处在于混淆了 port role 与 port state 两种概念,在 RSTP
上,这样的问题不再存在了,port state 与 port role 无关了。alternate port 责任 是为另一台交换机上的链路作备份,而 backup port 是为本交换机上的端口作备。
RSTP 最重要的变化在于对 BPDU 中 type 字段的利用上,之前 STP 只使用 了其中的两个位
7 | 6 | 5 | 4 | 3 | 2 | 1 | 0 |
TC | Proposal | Port- | role | learning | forwarding | Agreement | TCA |
另外 6 个位中实现了很多的功能,包括不再需要去等待 50 秒的时间完成主 备切换,直接利用 proposal 与 agreement 协商即可,这样大大缩短了收敛时间。
RSTP 还定义了两个新的概念:edge port 与 link type,如果是 edge port, 表明下面接的只能是主机,环路的存在是不可能的,所以我们可以直接将其从 discarding 切换到 forwarding 状态,类似于 STP 中的 port fast 技术。而 link type 定义了这条链路是 point-to-point 的还是 shared。如果有 pt-pt 环境下,我们就 可以做快速的切换了
4.2.3 MSTP(802.1s)
STP 和 RSTP 都采用了一棵 STP tree,负载分担不可实现,而 CISCO 的 PVST+与 RPVST+采用了每个 VLAN 一棵生成树,虽然实现了负载分担,但是 会占用非常多的 CPU 时间。这也正是 MSTP(802.1s)产生的原因
MSTP 可以将多个 VLAN 的生成树映射为一个实例,即 vlan map to a instance,我们不需要那么多的生成树,只需要按照冗余链路的条数来得出需要 几棵生成树。
如果只有两条链路,并且有 1-1000 个 VLAN,我们可以将 1-500 定义为 instance 1,将 501-1000 定义到 instance 2。只生成两棵树 1 和 2,同样实现了冗余与负载分担。
MSTP 是基于 RSTP 的,没有 RSTP,MSTP 是无法运行的。
另:MSTP 模式下,交换机可支持 65 个 MST instance,当然每个实例中的 VLAN 数目是无限的。
4.3 spanning tree 协议配置
4.3.1 STP 基本配置
1) 创建一个新的 stp 域名
一个交换机可以支持多个Spanning Tree 域,Extreme 交换机可被划分为 多个虚拟桥,每个虚拟桥可以独立地运行一个Spanning Tree 域(Spanning Tree Domain,STPD)。每个STPD 有自己的根交换机和活动路径,所以可以分配 一个或多个VLAN。
缺省情况下,一台Extreme交换机仅包含一个STPD-s0,缺省的Vlan(default) 是s0 的一个成员。
Ø 当建立一个STPD后,这个STPD具有以下缺省参数:
➢ 交换机优先级(Bridge priority)— 32,768;
Ø 消息发送周期(Hello time)—2 秒;
Ø 端口状态迁移延时—15秒 注意:STPD,VLAN,QoS脚本的名称必须是唯一的。例如,如果您命名
某个VLAN为RED,那么该名称不能被用于STPD或QoS脚本。
² creat stp <stpd_name>
【功能】创建一个新的 STP domain,系统在缺省情况下已经创建了 一个 stp_name so,但是没有启动
【范例】creat stp s1
² config stp <stpd_name> mode [dot1d | dot1w | mstp ]
【功能】配置 stp 的模式
【范例】config stp s1 mode dot1d
² config stpd <stpd_name> add vlan <vlan_name> ports <port_list>
【功能】将 vlan 和接口加入到 stp 中
【范例】config stpd s1 add vlan red ports 1:1-2
² enable stpd <stpd_name>
【功能】启用 stp
【说明】将一个或多个 VLAN 加入到 STPD。一个端口只能属于一个 STPD, 如果该端口属于多个 VLAN,那么这些 VLAN 必须属于同一个 STPD。
【范例】enable stpd s1
4.3.2 配置 STP 参数
注意:缺省的STP参数对于大多数网络而言已经足够,当您更改STP设置时,请确保您具备网络和STP的相关知识。
STP 配置参数包括以下几个参数:
Hello time Forward delay Max age
STP priority Stp port cost Stp port priority
² config stpd <stpd_name> hellotime <value>
【功能】指定配置消息的发送周期。该周期为1秒至10秒,缺省为2秒。
(根网桥所连续发送BPDU之间的时间间隔)
【范例】config stpd s1 hellotime 5
² config stpd <stpd_name> forwarddelay <value>
【功能】指定端口迁移的延时,该延时范围为4秒至30秒,缺省为15秒。
(网桥在监听和学习状态所停留的时间间隔)
【范例】config stpd s1 forwarddelay 20
² config stpd <stpd_name> maxage <value>
【功能】指定配置消息的最大生存期, 取值范围为6秒至40秒,缺省为 20秒。(网桥在将根网桥看作不可用之前保留根网桥ID的最大时 间)
【范例】config stpd s1 maxage 30
注意:该值必须大于或等于2 X (Hellotime + 1),并且小于或等于2X(Forwarddelay–1).
² config stpd <stpd_name> priority <value>
【功能】指定STPD的优先级。通过更改STPD的优先级,您可以控制该 交换机成为根交换机的可能性。该优先级取值范围为0至65,535, 缺省为32,768,对于802.1d 生成树优先级的增量没有限制,对 于802.1w和802.1s优先级的增量是4096的倍数(生成树的优先 级默认是32768),端口数值越低优先级越高,0代表最高的优先 级。
【范例】config stpd s1 priority 128
² config stpd <stpd_name> port [cost | priority] value portlist
【功能】为端口指定路径开销, 取值范围为1至65,535。基于端口的不同速度,交换机自动为端口设置了不同的路径开销,如下所示:
链路速度 | 开销(修订后的IEEE 规范) | 开销(早先的 IEEE 规范) |
10Gbit/s | 2 | 1 |
1Gbit/s | 4 | 1 |
100Mbit/s | 19 | 10 |
10Mbit/s | 100 | 100 |
【范例】config stpd s1 port cost 19 2:10
² config stpd <stpd_name> port priority <value portlist>
【功能】指定端口优先级。通过更改端口的优先级,您可以控制该端口成 为根端口的可能性。该优先级取值范围为0至255,缺省为128。0 代表最低的优先级。
【范例】config stpd s1 port priority 128 2-10
4.3.3 查看 STP 配置信息
1) 使用下列命令显示所有端口的STP设置: show stpd {stpd_name } 该命令可以显示以下信息:
• STPD名称
• Bridge ID
• STPD配置信息
2) 使用下列命令显示端口的STP状态:
show stpd <stpd_name> ports <port_list>
该命令可以显示以下信息:
• STPD端口配置
• STPD状态(例如是否根交换机)
• STPD端口状态(转发,阻塞等)
4.3.4 关闭及重置 STP
² delete stpd <stpd_name>
【功能】 删除一个STPD。必须先删除该STPD所属的所有VLAN,才能 够删除STPD。
【范例】delete stpd s1
² disable stpd port {port_list | all}
【功能】在一个或多个端口上关闭STP。执行该命令将使端口处于永久转发状态,所以接收的配置消息将被忽略。
【范例】disable stpd port 2-10
² unconfig stpd {stpd_name | all}
【功能】重置一个或所有STPD的STP参数为缺省值。
【范例】unconfig stpd s1
第五章:单播路由(IGP)单播路由可分为静态路由和动态路由,其中动态路由主要有RIP、ospf、IS-IS, 这里我们主要介绍RIP、OSPF
5.1静态路由 静态路由是指由网络管理员手工配置的路由信息。当网络的拓扑结构或链路的状态发生变化 时,网络管理员需要手工去修改路由表中相关的静态路由信息。静态路由信息在缺省情况下是私有的,不会传递给其他的路由器。当然,网管员也可以通过对路由器进行设置使之成为 共享的。静态路由一般适用于比较简单的网络环境,在这样的环境中,网络管理员易于清楚
地了解网络的拓扑结构,便于设置正确的路由信息
5.1.1 静态路由优点
使用静态路由的另一个好处是网络安全保密性高。动态路由因为需要路由器之间频繁地 交换各自的路由表,而对路由表的分析可以揭示网络的拓扑结构和网络地址等信息。因此, 网络出于安全方面的考虑也可以采用静态路由。
5.1.2静态路由缺点
大型和复杂的网络环境通常不宜采用静态路由。一方面,网络管理员难以全面地了解整个网络的拓扑结构;另一方面,当网络的拓扑结构和链路状态发生变化时,路由器中的 静态路由信息需要大范围地调整,这一工作的难度和复杂程度非常高。 5.1.3添加一个默认路由和网关可使用如下命令:
Config iproute add default <gateway > { <metric> } { multicast | multicast-only | unicast | unicast-only } { vr < vrname > }
配置一个静态路由
Config iproute add [<ipnetmast> | <ip_addr> <mask>] <gateway> { metric }
{multicast | multicast-only | unicast | unicast-only } { vr <vrname> } Example:
Config iproute add default 192.168.1.1
Config iproute add 192.168.0.0/24 192.168.1.1 5.2RIP
configure rip add vlan all enable rip
5.3OSPF
第六章:组播路由
第七章:policy
文件名: Extreme 设备操作手册
目录: C:\Users\Hito\Desktop
模板:
al.dotm
C:\Users\Hito\AppData\Roaming\Microsoft\Templates\Norm
标题: Extreme 设备操作手册 主题:
作者: Hito
关键词: 备注:
创建日期: 2010/5/4 10:08:00
修订号: 112
上次保存日期: 2011/02/02 21:07:00
上次保存者: Hito
编辑时间总计: 1,368 分钟
上次打印时间: 2014/02/02 21:10:00
打印最终结果
页数: 37
字数: 4,404 (约)
字符数: 25,105 (约)