实达网络瑞捷交换机S355024之交换机管理.docx

实达网络瑞捷交换机S355024之交换机管理.docx

《实达网络瑞捷交换机S355024之交换机管理.docx》由会员分享，可在线阅读，更多相关《实达网络瑞捷交换机S355024之交换机管理.docx（14页珍藏版）》请在冰豆网上搜索。

实达网络瑞捷交换机S355024之交换机管理

交换机管理

一、限制访问交换机的方式

1、概述

对交换机的访问有以下几种方式：

●通过带外对交换机进行管理（PC与交换机直接相连）

●通过Telnet对交换机进行远程管理

●通过Web对交换机进行远程管理

●通过SNMP工作站对交换机进行远程管理

上面四种方式中，后面三种方式均要通过网络传输，你可以根据需要来禁止用户通过这三种访问方式中的一种或几种来访问交换机。

你可以通过关闭驻留在交换机上的TelnetServer、WebServer、SNMPAgent来分别禁用这三种访问方式。

如果你同时禁止了Telnet和Web这两种访问方式，则你想再打开这两种访问方式，你就只能通过带外登录，然后用命令打开这两种方式。

二、管理系统的日期和时间

1、概述

每台交换机中均有自己的系统时钟，该时钟提供具体日期（年、月、日）和时间（时、分、秒）以及星期等信息。

对于一台交换机时，当第一次使用时你需要首先手工配置交换机系统时钟为当前的日期和时间。

当然，根据需要，你也可以随时修正系统时钟。

交换机的系统时钟主要用于系统日志等需要记录事件发生时间的地方。

2、设置系统时间

你可以通过手工的方式来设置交换机上的时间。

当你设置了交换机的时钟后，交换机的时钟将以你设置的时间为准一直运行下去，即使交换机下电，交换机的时钟仍然继续运行。

所以交换机的时钟设置一次后，原则上不需要再进行设置，除非你需要修正交换机上的时间。

从特权模式开始，你可以通过以下步骤来设置系统时间：

步骤

命令

含义

1

clocksethh:

mm:

ssdaymonthyear

hh:

mm:

ssday：

小时（24小时制），分钟和秒

day:

日，范围1－31

month:

月，范围1－12

year:

年，注意不能使用缩写。

下面的例子表示如何将系统时钟设置为2001年8月6日下午3点20分：

Switch#clockset15:

20:

00682001

3、查看当前时间

你可以在特权模式下使用showclock命令来显示系统时间信息，显示的格式如下：

Systemclock:

17:

18:

18.02001-08-06Monday

表示2001年8月6日17点18分18秒，星期一

三、系统名称和命令提示符

1、概述

为了管理的方便，你可以为一台交换机配置系统名称（SystemName）来标识它。

同时如果你还没有为CLI配置命令提示符，则系统名称（如果系统名称超过22个字节，则截取其前22个字符）将作为命令提示符，提示符将随着系统名称的变化而变化。

若系统名称为空，则使用“Switch”作为命令提示符。

2、配置系统名称和命令提示符

（1）缺省配置

缺省情况下，系统名称和系统命令提示符均为为“Switch”

（2）配置系统名称

从特权模式开始，你可以通过以下步骤来设置系统名称：

步骤

命令

含义

1

configureterminal

进入全局配置模式

2

hostnamename

设置系统名称，名称必须由可打印字符组成，长度不能超过255个字节。

3

end

回到特权模式

4

showrunning-config

验证你的配置

你可以在全局配置模式下使用nohostname来将系统名称恢复位缺省值。

（3）配置命令提示符

如果你没有配置命令提示符，则系统名称（如果系统名称超过22个字节，则截取其前22个字符）将作为提示符，提示符将随着系统名称的变化而变化。

若系统名称为空，则使用Switch作为命令提示符。

你可以在全局配置模式下使用prompt命令配置命令提示符。

从特权模式开始，你可以通过以下步骤来设置命令提示符：

步骤

命令

含义

1

configureterminal

进入全局配置模式

2

promptstring

设置命令提示符，名称必须由可打印字符组成，长度不能超过22个字节。

在用户模式下，提示符后会跟一个“>”，而在特权模式下会跟一个“#”。

3

end

回到特权模式

4

showrunning-config

验证你的配置

你可以在全局配置模式下使用noprompt来将命令提示符恢复为缺省值。

3、查看系统名称

你可以在特权模式下使用命showsnmp来查看系统名称。

下面的例子中表示系统名称（Hostname）为Switch

Switch#showsnmp

Hostname:

Switch

Contact:

Location:

四、创建标题

1、概述

当用户登录交换机时，你可能需要告诉用户一些必要的信息。

你可以通过设置标题来达到这个目的。

你可以创建两种类型的标题：

每日通知和登录标题。

每日通知针对所有连接到交换机的用户，当用户登录交换机时，通知消息将首先显示在终端上。

利用每日通知，你可以发送一些较为紧迫的消息（比如系统即将关闭等）给网络用户。

登录标题显示在每日通知之后，它的主要作用是提供一些常规的登录提示信息。

2、配置标题

（1）标题的缺省配置

缺省情况下，每日通知何登录标题均未设置。

（2）配置每日通知

你可以创建包含一行或多行信息的通知信息，当用户登录交换机时，这些信息将会被显示。

从特权模式开始，你可以通过以下步骤来设置每日通知信息：

步骤

命令

含义

1

configureterminal

进入全局配置模式

2

bannermotdcmessagec

设置每日通知（messageoftheday）的文本。

c表示分界符，这个分界符可以是任何字符（比如’&’等字符）。

输入分界符后，然后按回车键，现在你可以开始输入文本，你需要在键入分界符并按回车键来结束文本的输入，需要注意的是，如果键入结束的分界符后仍然输入字符，则这些字符将被系统丢弃。

需要注意的是，通知信息的文本中不应该出现作为分界符的字母，文本的长度不能超过255个字节。

3

end

回到特权模式

4

showrunning-config

验证你的配置

你可以在全局配置模式下使用nobannermotd来删除已配置的每日通知信息。

下面的例子说明了如何配置一个每日通知，我们使用（#）作为分界符，每日通知的文本信息为“Notice:

systemwillshutdownonJuly6th.”，配置实例如下：

Switch（config）#bannermotd#

EnterTEXTmessage.Endwiththecharacter'#'.

Notice:

systemwillshutdownonJuly6th.

#

Switch（config）#

（3）配置登录标题

从特权模式开始，你可以通过以下步骤来设置登录标题：

步骤

命令

含义

1

configureterminal

进入全局配置模式

2

bannerlogincmessagec

设置登录标题的文本。

c表示分界符，这个分界符可以是任何字符（比如’&’等字符）。

输入分界符后，然后按回车键，现在你可以开始输入文本，你需要在键入分界符并按回车键来结束文本的输入，需要注意的是，如果键入结束的分界符后仍然输入字符，则这些字符将被系统丢弃。

需要注意的是，登录标题的文本中不应该出现作为分界符的字母，文本的长度不能超过255个字节。

3

end

回到特权模式

4

showrunning-config

验证你的配置

你可以在全局配置模式下使用nobannerlogin来删除登录标题。

下面的例子说明了如何配置一个登录标题，我们使用（#）作为分界符，登录标题的文本为“Accessforauthorizedusersonly.Pleaseenteryourpassword.”，配置实例如下：

Switch（config）#bannerlogin#

EnterTEXTmessage.Endwiththecharacter'#'.

Accessforauthorizedusersonly.Pleaseenteryourpassword.

#

Switch（config）#

3、显示标题

标题的信息将在你登录交换机时显示，下面是一个标题显示的例子:

下面是标题的显示情况：

C:

\>telnet192.168.65.236

Notice:

systemwillshutdownonJuly6th.

Accessforauthorizedusersonly.Pleaseenteryourpassword.

UserAccessVerification

Password:

其中“Notice:

systemwillshutdownonJuly6th.”为每日通知，“Accessforauthorizedusersonly.Pleaseenteryourpassword.”为登录标题。

五、管理MAC地址表

1、MAC地址表

（1）概述

MAC地址表包含了用于端口间报文转发的地址信息。

MAC地址表包含了动态、静态、过滤三种类型的地址，我们将从我们将从以下三个方面描述MAC地址表。

●动态地址

动态地址是交换机通过接收到的报文自动学习到的MAC地址。

当一个端口接收到一个包时，交换机将把这个包的源地址和这个端口关联起来，并记录到地址表中，交换机通过这种方式不断学习新的地址。

当交换机收到一个包时，若该报的目的MAC地址是交换机已学习到的动态地址，则这个包将直接转发到与这个MAC地址相关联的端口上，否则，这个包将向所有端口转发。

交换机通过学习新的地址和老化掉不再使用的地址来不断更新其动态地址表。

对于地址表中一个地址，如果较长时间（由地址老化时间决定）交换机都没有收到以这个地址为源地址的包，则这个地址将被老化掉。

你可以根据实际情况改变动态地址的老化时间。

需要注意的是如果地址老化时间设置得太短，会造成地址表中的地址过早被老化而重新成为交换机未知的地址，而交换机再接收到以这些地址为目的地址的包时，会向VLAN中的其它端口发广播，这样就造成了一些不必要的广播流。

如果老化时间设置得太长，则地址老化太慢，地址表容易被占满。

当地址表加满后，新的地址将不能被学习，在地址表有空间来学习这个地址之前，这个地址就会一直被当作未知的地址，以这些地址为目的地址的包时，同样向VLAN中的其它端口发广播，这样也会造成了一些不必要的广播流。

当交换机复位后，交换机学习到的所有动态地址都将丢失，交换机需要重新学习这些地址。

●静态地址

静态地址是手工添加的MAC地址。

静态地址和动态地址功能相同，不过相对动态地址而言，静态地址只能手工进行配置和删除（不能学习和老化），静态地址将保存到配置文件中，即使交换机复位，静态地址也不会丢失。

●过滤地址

过滤地址是手工添加的MAC地址。

当交换机接收到以过滤地址为源地址的包时将会直接丢弃。

过滤地址永远不会被老化，只能手工进行配置和删除，过滤地址将保存到配置文件中，即使交换机复位，过滤地址也不会丢失。

如果你希望交换机能屏蔽掉一些非法的用户，你可以将这些用户的MAC地址设置为过滤地址，这样这些非法用户将无法通过交换机与外界通讯。

●MAC地址和VLAN的关联

所有的MAC地址都和VLAN相关联，相同的MAC地址可以在多个VLAN中存在，不同VLAN中该地址可以关联不同的端口。

每个VLAN都维护它自己的逻辑上的一份地址表。

一个VLAN已学习的MAC地址，对于其他VLAN而言可能就是未知的，仍然需要学习。

（2）配置MAC地址

●MAC地址表的缺省配置

下表显示的地址表的缺省配置：

内容

缺省设置

地址表老化时间

300秒

动态地址表

自动学习

静态地址表

没有配置任何静态地址

过滤地址表

没有配置任何过滤地址

●设置地址老化时间

从特权模式开始，你可以通过以下步骤来设置地址老化时间：

步骤

命令

含义

1

configureterminal

进入全局配置模式

2

mac-address-tableaging-time

[0|10-1000000]

设置一个地址被学习后将保留在动态地址表中的时间长度，单位是秒，范围是10－1000000秒，缺省为300秒。

当你设置这个值为0时，地址老化功能将被关闭，学习到的地址将不会被老化。

3

end

回到特权模式

4

showmac-address-tableaging-time

验证你的配置

你可以在全局配置模式下通过命令nomac-address-tableaging-time来将地址老化时间恢复为缺省值。

●删除动态地址表项

在特权模式下，你可以使用命令clearmac-address-tabledynamic删除交换机上所有的动态地址；你可以使用命令clearmac-address-tabledynamicaddressmac-address删除一个特定MAC地址；你可以使用命令clearmac-address-tabledynamicinterfaceinterface-id删除一个特定物理端口或AggregatePort上的所有动态地址；你也可以使用命令clearmac-address-tabledynamicvlanvlan-id删除指定VLAN上的所有动态地址。

你可以使用特权模式下的命令showmac-address-tabledynamic来验证相应的动态地址是否已经被删除。

●增加和删除静态地址表项

如果你要增加一个静态地址，你需要指定MAC地址（包的目的地址），VLAN（这个静态地址将加入哪个VLAN的地址表中），接口（目的地址为指定MAC地址的包将被转发到的接口）。

从特权模式开始，你可以通过以下步骤来添加一个静态地址：

步骤

命令

含义

1

configureterminal

进入全局配置模式

2

mac-address-tablestaticmac-addr

vlanvlan-idinterfaceinterface-id

mac-addr：

指定表项对应的目的MAC地址

vlan-id：

指定该地址所属的VLAN

interface-id：

包将转发到的接口（可以是物理端口或AggregatePort）

当交换机在vlan-id指定的VLAN上接收到以mac-addr指定的地址为目的地址的包时，这个包将被转发到interface-id指定的接口上。

3

end

回到特权模式

4

showmac-address-tablestatic

验证你的配置

你可以在全局配置模式下通过命令nomac-address-tablestaticmac-addrvlanvlan-idinterfaceinterface-id来删除一个静态地址表项。

下面的例子说明了如何配置一个静态地址00d0.f800.073c，当在VLAN4中接受到目的地址为这个地址的包时，这个包将被转发到指定的接口fastethernet0/3上。

Switch（config）#mac-address-tablestatic00d0.f800.073cvlan4interfacefastethernet0/3

●增加和删除过滤地址表项

如果你要增加一个过滤地址，你需要指定希望交换机过滤掉哪个VLAN内的哪个MAC地址，当交换机在该VLAN内收到以这个MAC地址为源地址的包时，这个包都将被直接丢弃。

从特权模式开始，你可以通过以下步骤来添加一个过滤地址：

步骤

命令

含义

1

configureterminal

进入全局配置模式

2

mac-address-tablefiltering

mac-addrvlanvlan-id

mac-addr：

指定交换机需要过滤掉的MAC地址

vlan-id：

指定该地址所属的VLAN

3

end

回到特权模式

4

showmac-address-tablefiltering

验证你的配置

你可以在全局配置模式下通过命令nomac-address-tablefilteringmac-addrvlanvlan-id来删除一个过滤地址表项。

下面的例子说明了如何让交换机过滤掉VLAN1内源MAC地址为00d0.f800.073c的数据包：

Switch（config）#mac-address-tablefiltering00d0.f800.073cvlan1

（3）查看MAC地址信息

在特权模式下，你可以使用下表所列的命令来查看交换机的MAC地址表信息：

步骤

命令

含义

1

showmac-address-tableaddress

显示所有类型的MAC地址信息（包括动态地址，静态地址和过滤地址）

2

showmac-address-tableaging-time

显示当前的地址老化时间

3

showmac-address-tabledynamic

显示所有动态地址信息

4

showmac-address-tablestatic

显示所有静态地址信息

5

showmac-address-tablefiltering

显示所有过滤地址信息

6

showmac-address-tableinterface

显示指定接口的所有类型的地址信息

7

showmac-address-tablevlan

显示指定VLAN的所有类型的地址信息

8

showmac-address-tablecount

显示地址表中MAC地址的统计信息

下面是一些显示MAC地址信息的例子:

显示MAC地址表：

Switch#showmac-address-tabledynamic

VlanMACAddressTypeInterface

-----------------------------------------------

10001.960c.a740DYNAMICGi1/1

10009.b715.d40cDYNAMICGi1/1

10080.ad00.0000DYNAMICGi1/1

10090.f50c.1d53DYNAMICGi1/1

100d0.f800.0c0cDYNAMICGi1/1

100d0.f808.3cc9DYNAMICFa0/23

100d0.f80d.1083DYNAMICGi1/1

显示地址表中MAC地址的统计信息

Switch#showmac-address-tablecount

DynamicAddressCount:

30

StaticAddressCount:

0

FilteringAddressCount:

0

TotalMacAddresses:

30

TotalMacAddressSpaceAvailable:

8159

显示地址老化时间的设置

Switch#showmac-address-tableaging-time

Agingtime:

300

六、查看系统信息

你可以通过命令行中的显示命令查看一些系统的信息，主要包括系统的版本信息，系统中的设备信息等。

1、查看系统、版本信息

系统信息主要包括系统描述，系统上电时间，系统的硬件版本，系统的软件版本，系统的Ctrl层软件版本，系统的Boot层软件版本。

你可以通过这些信息来了解这个交换机系统的概况。

你可以在特权模式下使用下表所列的命令来显示这些系统信息：

步骤

命令

含义

1

showversion

显示系统、版本信息

下面的例子是S3550-24的系统、版本信息：

Switch#showversion

Systemdescription:

Layer3GigabitIntelligentSwitch（S3550_24）

Systemuptime:

0d:

1h:

45m:

50s

Systemhardwareversion:

1.0

Systemsoftwareversion:

1.0BuildOct152002Debug

SystemBOOTversion:

STAR-S3550-BOOT01-01

SystemCTRLversion:

STAR-S3550-CTRL01-01

RunningSwitchingimage:

Layer3

2、显示硬件实体信息

硬件信息主要包括物理设备信息及设备上的插槽和模块信息.主要包括，设备本身信息包括：

设备的描述，设备拥有的插槽的数量；插槽信息：

插槽在设备上的编号，插槽上的模块的描述（如果插槽没有插模块，则描述为空），插槽所插模块包括的物理端口数，插槽最多可能包含的端口的最大个数（所插模块包括的端口数）。

你可以在特权模式下使用下表所列的命令来显示设备和插槽的信息：

步骤

命令

含义

1

showversiondevices

显示交换机当前的设备信息

2

showversionslots

显示交换机当前的插槽和模块信息

下面的例子显示的是S3550-24的硬件实体信息：

Switch#showverdevices

DeviceSlotsDescription

----------------------------------

13S3550_24

Switch#showverslots

DeviceSlotPortsMaxPortsModel

--------------------------------------------------------------------

102424S3550_24_Static_Module

1111M2101T

1211M2121S

七、串口速率

1、概述

交换机有一个串口（带外接口），通过这个串口，你可以管理交换机。

你可以根据需要改变交换机串口的速率。

需要注意的是，你用来管理交换机的终端的速率设置必须和交换机的串口速率一致。

2、配置串口传输速率

从特权模式开始，你可以通过以下步骤来设置串口的传输速率：

步骤

命令

含义

1

configureterminal

进入全局配置模式

2

lineconsole0

进入串口的Line配置模式

3

speednumber

设置串口的传输速率，单位是bps。

你只能将传输速率设置为9600、19200、384