21交换机管理与维护.docx
《21交换机管理与维护.docx》由会员分享,可在线阅读,更多相关《21交换机管理与维护.docx(27页珍藏版)》请在冰豆网上搜索。
21交换机管理与维护
交换机管理与维护
第1章
交换机管理与维护
1.1配置文件管理
1.1.1编辑配置文件
配置文件采用文本格式,可以通过FTP、TFTP协议从设备上载到PC机上,请使用文本编辑工具(如windows记事本等)对上载后的配置文件进行编辑。
系统默认在全局配置模式下执行配置文件,所以配置文件将会有如下两条初始命令:
“enable”、“configureterminal”。
每条命令之后均应有回车换行符。
1.1.2修改和保存当前配置
用户通过命令行接口可以修改和保存系统的当前配置,为了使当前配置能够作为系统下次启动时的起始配置,需要用writerunning-configstartup-config命令保存当前配置。
请在特权用户模式下使用该命令。
1.1.3擦除配置
clearstartup-config命令可以擦除系统已经保存的配置文件。
将系统保存的配置擦除后,使用reboot命令重启系统,系统启动后将恢复为出厂配置。
请在特权用户模式下使用该命令。
1.1.4执行已保存的配置
用户通过命令行接口可以使系统的当前配置恢复为已保存配置,为了使当前配置能够恢复为已保存配置,需要用writestartup-configrunning-config命令执行已保存的配置文件。
在执行配置文件时如遇到不可执行的命令将提示“[Line:
xxxx]invalid:
%s”。
如遇到执行失败的命令将提示“[Line:
xxxx]failed:
%s”。
如遇到命令长度超过512个字符将不执行该命令,提示“[Line:
xxxx]failed:
toolongcommand:
"%s"”,并只显示该命令的前16个字符,以“…”结束。
其中“xxxx”表示命令所在的行号,“%s”表示命令字符串。
不可执行命令包括语法错误的命令和模式不匹配的命令。
请在特权用户模式下使用该命令。
1.1.5显示已保存的配置
显示系统保存的配置信息命令为:
showstartup-config[module-list]
其中module-list为可选的一个或多个模块名。
如果不选择模块名将显示所有配置文件容,如果选择其中一个或几个模块,将显示配置文件中这几个模块的容。
该命令可以在任何模式下使用。
1.1.6显示当前配置
显示系统当前的配置信息命令为:
showrunning-config[module-list|interface]
其中module-list为可选的一个或多个模块名。
如果不选择模块名将显示当前系统的所有配置信息,如果选择其中一个或几个模块,将显示当前系统中与这几个模块相关配置信息。
interface用于指定接口当前的配置信息,接口类型包括ethernet。
该命令可以在任何模式下使用。
1.1.7配置文件执行模式的切换
用户通过命令行接口可以改变配置文件的执行模式。
系统保存的配置文件可以在可中断和不可中断两种模式下被执行。
执行配置文件遇到错误时,在可中断模式下将立即停止执行并回显错误,在不可中断模式下不会停止执行,回显错误并继续执行配置文件。
默认为不可中断模式。
为了设置执行模式为可中断,需要执行命令buildrunmodestop命令。
为了设置执行模式为不可中断,需要执行命令buildrunmodecontinue命令。
请在特权用户模式下使用这两个命令。
1.2在线加载升级程序
系统可以通过TFTP、FTP、Xmodem下载的方法在线升级应用程序、加载配置文件,可以通过TFTP、FTP上载配置文件、日志文件、告警信息。
1.2.1通过TFTP上、下载文件
通过TFTP上载文件的命令为:
upload{configuration|alarm|logging}tftp{inetA.B.C.D|inet6ip}filename
通过TFTP自动上载文件的命令为:
uploadautomaticallyconfigurationtftp{inetA.B.C.D|inet6ip}filenameperhourshourminituesmin
通过TFTP下载文件的命令为:
load{configuration|application|whole-bootrom}tftp{inetA.B.C.D|inet6ip}filename
其中inetA.B.C.D为TFTP服务器的IP地址,inet6ip为TFTP服务器的IPV6地址,filename为要上载的文件名,文件名不能为系统保留字(如在windows操作系统下con不能作为文件名)。
在输入命令之前应打开TFTP服务器,并设置文件上载的目的路径。
下面具体的例子中都假设TFTP服务器的ip地址为192.168.0.100,文件名为abc。
下载之前先打开计算机上的TFTP服务器,配置上、下载文件路径。
上、下载文件的命令在特权模式下。
1.2.2通过FTP上、下载文件
通过FTP上载文件的命令为:
upload{configuration|alarm|logging}ftp{inetA.B.C.D|inet6ip}filenameusernameuserpassword
通过FTP自动上载文件的命令为:
uploadautomaticallyconfigurationftp{inetA.B.C.D|inet6ip}filenameusernamepwdperhourshourminituesmin
通过FTP下载文件的命令为:
load{configuration|application|whole-bootrom}ftpftpserver-ipfilenameusernameuserpassword
其中inetA.B.C.D为FTP服务器的IP地址,inet6ip为FTP服务器的IPV6地址,filename为要上载的文件名,文件名不能为系统保留字(如在windows操作系统下con不能作为文件名)。
username、userpassword为FTP服务器中设置的用户名和密码。
在输入命令之前应打开FTP服务器,并设置用户名、密码和文件上载的目的路径。
下面具体的例子中都假设FTP服务器的ip地址为192.168.0.100,文件名为abc。
首先打开该计算机上的FTP服务器,设置好文件路径,并将用户名、密码分别设置为user、1234。
上、下载文件的命令在特权模式下。
1.2.3通过Xmodem下载文件
通过Xmodem下载配置文件
loadconfigurationxmodem
在特权配置模式下输入:
Switch#loadconfigurationxmodem
输入命令后,在超级终端的菜单中选择“传送”->“发送文件”,在弹出的“发送文件”对话框中“文件名”一栏输入文件的完整路径和文件名,“协议”下拉列表中选择Xmodem,然后单击【发送】按钮。
下载成功并重新启动系统后,将使用新的配置文件。
通过Xmodem下载主机程序
loadapplicationxmodem
在特权配置模式下输入:
Switch#loadapplicationxmodem
输入命令后,在超级终端的菜单中选择“传送”->“发送文件”,在弹出的“发送文件”对话框中“文件名”一栏输入文件的完整路径和文件名,“协议”下拉列表中选择Xmodem,然后【发送】按钮。
下载成功并重新启动系统后,将运行新的应用程序。
通过Xmodem下载BootRom
loadwhole-bootromxmodem
在特权配置模式下输入:
Switch#loadwhole-bootromxmodem
输入命令后,在超级终端的菜单中选择“传送”->“发送文件”,在弹出的“发送文件”对话框中“文件名”一栏输入文件的完整路径和文件名,“协议”下拉列表中选择Xmodem,然后【发送】按钮。
下载成功并重新启动系统后,将运行新的BootRom程序。
1.3设备管理
1.3.1MAC地址表管理
I.MAC地址表管理简介
系统维护着一用于转发报文的MAC地址表。
这表的表项包含了设备的MAC地址、VLANID及报文进入交换机的端口号。
当一个报文进入交换机时,交换机先根据报文的目的MAC及报文的VLANID信息在MAC地址表中查找,如果找到就将报文从MAC地址表项指定的端口发送出去;否则就将报文在此VLAN中进行广播。
系统具有MAC地址学习的功能。
如果接收到的报文的源MAC地址在地址表中不存在,系统就会将此报文的源MAC地址、VLANID及接收此报文的端口号作为一个新的表项添加到MAC地址表中。
可以手工配置MAC地址表项。
管理员可以根据实际网络情况配置MAC地址表,添加或修改的表项可以是静态、永久、黑洞、动态表项。
系统提供MAC地址老化的功能。
一个设备在一定时间没有发送任何报文,系统就会把与此设备相关的MAC地址表项删除。
MAC地址老化只对学习到的或者用户配置的可老化(动态)MAC地址表项起作用。
II.MAC地址表管理配置任务列表
MAC地址表管理配置任务列表如下:
●设置系统MAC地址老化时间
●设置MAC地址表项
●使能、关闭MAC地址学习功能
1)配置MAC地址表老化时间
配置MAC地址表的老化时间
在全局模式下键入命令如下,no形式恢复为默认值:
mac-address-tableage-time{agetime|disable}
nomac-address-tableage-time
agetime表示MAC地址表老化时间,取值围为10~1000000秒,默认值为300秒,disable表示MAC地址表不老化。
如果要恢复MAC地址表老化时间的默认值,请用该命令的no形式。
显示MAC地址表老化时间
在任意模式下,用如下命令显示MAC地址表老化时间:
showmac-address-tableage-time
2)设置MAC地址表项
添加MAC地址
MAC地址表除了动态学习到的表项外,还可以手工进行添加。
mac-address-table{static|permanent|dynamic}macinterfaceinterface-numvlanvlan-id
参数mac、vlan-id和interface-num分别为对应新的MAC地址表项的三个属性。
MAC地址属性可以设置动态的(dynamic)、静态的(static)、永久的(permanent)。
动态MAC地址表示可以老化,静态MAC地址表示不会老化,但系统重新启动后将会丢失,永久MAC地址表示不会老化,而且系统重新启动后这条MAC地址也还是存在。
添加黑洞(blackhole)MAC地址
系统可以配置MAC地址表项为黑洞表项,当报文的源地址或者目的地址为黑洞MAC地址,就被系统丢弃。
mac-address-tableblackholemacvlanvlan-id
删除MAC地址表项
mac-address命令的no形式删除MAC地址表项。
nomac-address-table[blackhole|dynamic|permanent|static]macvlanvlan-id
nomac-address-table[dynamic|permanent|static]macinterfaceinterface-numvlanvlan-id
nomac-address-table[static|permanent|dynamic]interfaceinterface-num
nomac-address-table[blackhole|dynamic|permanent|static]vlanvlan-id
nomac-address-table
参数vlan表示根据vlan-id删除MAC地址表项;参数mac表示删除具体的某个MAC地址表项;参数interface-num表示根据端口号删除MAC地址表项;命令nomac-address-table则表示删除所有MAC地址。
显示MAC地址表
可以用showmac-address命令来显示MAC地址表的容。
showmac-address-table
showmac-address-table{interface-num[vlanvlan-id]|cpu}
showmac-address-tablemac[vlanvlan-id]
showmac-address-table{static|dynamic|permanent|blackhole}[vlanvlan-id]
showmac-address-table{static|dynamic|permanent|blackhole}interfaceinterface-num[vlanvlan-id]
showmac-address-tablevlanvlan-id
具体参数意义同添加/删除MAC地址表项所述。
3)配置MAC地址学习开关
全局配置模式下的配置命令是一条批命令,将所有端口都配成相同的配置;端口配置模式下可以配置端口MAC地址学习开关。
当某一端口禁止MAC地址学习后,从其它端口收到的未知目的地址的报文将不向这个端口转发。
缺省情况下打开所有端口MAC地址学习开关。
mac-address-tablelearning
nomac-address-tablelearning
显示MAC地址学习开关
showmac-addresslearning[interface[interface-num]]
显示指定端口或者所有端口是否进行MAC地址学习。
注意:
在系统存在链路汇聚时,和链路汇聚端口相关的MAC地址表的显示为对应的汇聚组号。
存在链路汇聚时,针对汇聚端口添加、删除MAC地址会产生混乱,建议不要同时采用。
配置端口允许学习的MAC地址个数
端口配置模式下可以配置端口MAC地址学习允许学习的个数,缺省情况下,所有端口可以学习的MAC地址个数不受限制;
mac-address-tablemax-mac-count5
nomac-address-tablemax-mac-count
显示端口MAC地址学习个数
showmac-addressmax-mac-count[interface[interface-num]]
显示指定端口或者所有端口可以最多学习的MAC地址个数。
1.3.2重启交换机
可以通过以下命令来重启交换机,包括立即重启和定时重启。
立即重启交换机命令
reboot
请在特权用户模式下执行此命令。
执行完此命令后,设备将立即重启。
定时重启交换机命令auto-reboot
auto-reboot{in{minutesmin|hourshour}|at{YYYY/MM/DDhh:
mm:
ss|hh:
mm:
ssdaily|hh:
mm:
ssweekdayweekly}}
设备允许客户自行设定重启时间,需要在全局配置模式下执行此命令。
要取消定时重启任务,请在全局配置模式下执行noauto-reboot命令。
1.4系统维护
1.4.1show命令查看系统状态和系统信息
show命令根据功能可以划分为以下几类:
●显示系统配置信息的命令
●显示系统运行状态的命令
●显示系统统计信息的命令
有关各协议和各种端口的show命令请参见相关章节。
下面只介绍一些有关系统的show命令。
在任一模式下都能使用以下命令:
showversion显示系统版本
showusername显示可以登录系统的管理用户信息
showusers显示已经登录系统的管理用户信息
showsystem显示系统信息
showmemory显示存信息
showclock显示系统时钟
showcpu-utilization显示cpu利用率信息
1.4.2系统基本配置及管理
系统基本配置和管理任务包括:
I.设置交换机主机名
请在全局配置模式下进行hostname命令的操作,设置系统命令行接口提示符。
要恢复默认命令行接口提示符,请在全局配置模式下执行nohostname命令。
设置系统命令行接口提示符
hostnamehostname
hostname为系统命令行接口提示符字符串,长度为1~32个字符,必须是可打印字符且不能包含'/',':
','*','?
','\\','<','>','|','"'、’’等字符。
在全局配置模式下执行nohostname命令恢复默认值,默认值为Switch。
II.设置系统时钟
请在特权用户模式下进行clockset命令的操作,设置系统时钟。
设置系统时钟
clocksetHH:
MM:
SSYYYY/MM/DD
III.设置时钟时区
请在全局配置模式下进行clocktimezone命令的操作,设置时钟时区。
设置时钟时区
clocktimezonenamehourminute
1.4.3网络连接的测试命令
ping主要用于检查网络连接及主机是否可达。
请在特权用户模式或普通用户模式下进行下列配置:
ping[-ittl][-lpacketsize][-ncount][-ssourceip][-ttimeout]host
参数说明:
-ittl:
为发送的TTL值。
-lpacketsize:
为发送报文长度,以字节为单位。
-ncount:
为发送报文数。
-ssourceip:
为发送的源IP地址。
-ttimeout:
为发完报文后等到响应的超时,以秒为单位。
1.4.4回环测试命令
全局配置模式下的loopback命令进行所有端口的环回测试;端口模式下的loopback命令用来对所在端口进行测试,测试分为环、外环两种模式。
进行外环测试时必须在端口上插外环线(RJ45的收发线直接相连)。
注意1000M五类线连接要用8根线,100M及以下使用4根不同。
使用loopback命令进行环回测试时,端口将不能正确转发数据包,一定时间后环回测试自动结束。
如果端口执行了shutdown命令则不能进行环回测试;在进行环回测试时系统将禁止在端口上进行speed、duplex、mdi及shutdown等操作。
进行外环测试完毕后,必须马上将外环线拔下,以避免造成设备环路导致通信不正常。
在全局模式或端口模式下使用下面命令进行环回测试:
loopback{internal|external}
其中external表示外环测试,internal表示环测试。
1.4.5VCT测试命令
VCT测试只对combo端口有效。
当在端口模式下运行testcable-diagnosticstdrinterface命令时,若发现错误,还可以检测出出错的位置。
VCT测试可以检测出网线正常(NORMAL)或开路(OPEN),短路(SHORT),串扰(CROSSTALK)等错误情况。
网线正确的连接上为NORMAL,网线断开为OPEN,网线出现短路时为SHORT,串扰(CROSSTALK)则是在两种性能不同的网线之间相互作用的结果。
系统还支持VCT自动测试。
当VCT自动测试开启时候,一旦检测到端口linkdown,就自动进行VCT测试,并将测试结果写入syslog。
VCT测试命令:
VCT测试命令:
vctrun
全局/端口模式下的VCT自动测试开启命令:
vctauto-run
全局/端口模式下的VCT自动测试关闭命令:
novctauto-run
VCT自动测试配置显示命令:
Showvctauto-run
例如:
!
对以太网端口1进行VCT测试
TiNet(config-if-ethernet-0/1)#vctrun
1.4.6管理IP地址限制
管理IP地址限制可以分别限制登录交换机web、telnet、snmpagent的主机IP地址或某个网段,而在配置之外的其它IP地址不能对交换机进行管理。
缺省情况下3种服务器都有一条全0的地址段,所以任何IP地址的用户都可以管理交换机。
不同的IP地址或通配符掩码表示不同的信息。
当通配符掩码为0.0.0.0时表示主机地址,否则表示网段。
使能配置时必须删除全0的表项。
当服务器接收到一个报文时,判断这个IP地址是否属于管理IP地址的围,不属于则丢弃报文,telnet还关闭连接。
login-access-list{web|snmp|telnet}ip-addresswildcard
其中web表示web服务器的访问IP地址限制,snmp表示snmpagent的访问IP地址限制,telnet表示telnet服务器的访问IP地址限制;ip-address是IP地址,wildcard是IP地址通配符掩码,使用反掩码表示,0表示掩此位,1表示不掩此位。
当wildcard为0.0.0.0时表示主机地址。
此命令的no形式删除相应的表项信息。
显示管理ip地址限制的配置:
showlogin-access-list
1.4.7同时进入特权模式的Telnet用户数限制
可配置允许同时进入特权模式的Telnet用户的最大数目。
该功能可限制同一时刻通过Telnet登陆并进入特权模式的用户数目。
通过Telnet登陆但不进入特权模式的用户数目则不受此限制,但受到系统允许登陆的最多Telnet用户数限制。
管理员用户和超级用户始终可以通过串口登陆并进入特权模式,也不受此限制。
可通过命令showusers查看此配置。
请在全局模式下进行下列配置:
login-access-listtelnet-limitlimit-no
nologin-access-listtelnet-limit
1.4.8路由跟踪命令
tracert主要用于路由跟踪及检查网络连接。
请在特权用户模式或普通用户模式下进行下列配置:
tracert[-u|-c][-pudpport|-ffirst_ttl|-hmaximum_hops|-wtime_out]target_name
参数说明:
-u表示发送udp报文,-c表示发送icmp的echo报文,默认为-c方式;
udpport:
为发送udp报文的目的端口地址,取值围为1到65535,默认端口62929;
first_ttl:
为发送报文的初始ttl值,取值围为1到255,默认值为1;
maximum_hops:
为发送报文的最到ttl值,取值围为1到255,默认值为30;
time_out:
为发送报文后等待回应的超时时间,取值围为10到60,单位为秒,默认值为10秒;
target_name:
目标主机或路由器地址
1.4.9cpu-car命令
cpu-car主要用于设置cpu接收报文的速率。
请在全局模式下配置:
cpu-cartarget_
升级会员 