Extreme交换机常用命令v4.docx

1、Extreme交换机常用命令v4Extrem XOS交换机基本命令1.1系统操作管理1.1.1查看交换机信息 sho switch /可以看主备引擎工作情况，软件版本等1.1.2选择软件/升级软件电脑以太网连接交换机运行TFTP软件download image 192.168.1.30 bd8800-12.0.1.11-ssh.xmod vr VR-Default”/extreme放os有两个位置，一个primary，一个secondary。本命令有参数可以选择。当tftp电脑在交换机管理口时不需要加vr参数，如果在数据口一定要加vr VR-Defaultrun update use imag

2、e primary /选择下一次启动从primary启动，也可根据需要从secondary启动1.1.3时钟configure time 9 / 10 / 2007 15 : 31 : 30 1.1.4修改密码configure account admin /修改admin用户的密码系统会出来如下提示，输入新密码就可以password:Reenter password:1.1.5保存/使用配置当有配置修改过，在提示符前会多一个*号，如下所示：* X450a-48t.8 #保存配置:* X450a-48t.8 #Save输入此命令后，系统会提示是不是要保存，选YES就完成保存。save conf

3、iguration Oct11_backup /可以保存成特定文件名的配置use configuration Oct11_backupupload configuration 1.1.1.1 450config.cfg vr VR-Default /文本格式tftp put/get 1.1.1.1 vr “VR-Default” primary.cfg primary.cfg /直接使用1.1.6Syslogenable syslog config syslog 1.1.1.1 vr VR-Default1.1.7SNMPconfigure snmp sysName enable snmp a

4、ccess为了安全性，建议用如下命令删除缺省的community “public”和”private”config snmp delete community readonly publicconfig snmp delete community readonly public再添加你自己的communityconfig snmp add community readonly/readwrite 1.1.8Sflow采样enable sflow configure sflow collector 1.1.1.1 vr VR-Default“configure sflow sample-rate

5、1.1.9Stack堆叠配置configure stacking easy-setup /执行这个命令summit机器就会重起进入堆叠模式了。Disable stack /堆叠模式的机器会还原到单机模式。1.1.10Screenplay（Web方式管理交换机）Enable/disable web http /http方式以下是https去访问：enable sshenable web httpsconfigure ssl certificate privkeylen 1024 country cn organization extreme common-name name1sho ssl /检

6、查https开通情况HTTPS Port Number: 443 (Enabled)Private Key matches the Certificates public key.RSA Key Length: 1024Certificate: Data: Version: 3 (0x2) Serial Number: 0 (0x0) Signature Algorithm: md5WithRSAEncryption Issuer: C=cn, O=extreme, CN=name1 Validity Not Before: Apr 29 17:10:22 2008 GMT Not After

7、 : Apr 29 17:10:22 2009 GMT Subject: C=cn, O=extreme, CN=name11.1.11自动CPU防DOS攻击Enable dos-protect /启用了本功能，如果有针对交换机的DOS攻击，系统会自动生成ACL隔离攻击。1.1.12看交换机管理信息sho management /可以看到CLI、telnet、ssh、web access、snmp等的设置情况1.1.13看历史命令history 1.1.14Ping/telnetping vr “VR-Default“ /Ping + 参数 /因为XOS交换机管理口数据和用户数据分别在两个Vi

8、rtual router中传送，所以ping/telnet时要注意制定目的地址在那个VR中。telnet vr VR-Mgmt1.1.15小技巧TAB键TAB键的使用：如果不知道后面命令时，按TAB键，系统自动可以把后面的参数显示出来；从参数中选择你需要的参数，只需要打前面字母，用TAB可以自动补全1.1.16清空整个交换机配置unconfig switch all1.2协议配置管理1.2.1启用/禁用端口启用端口，相当于其他厂商的no shutdown：enable port 关闭端口，相当于其他厂商的shutdown：disable port 查看端口的状态：show port 2 inf

9、ormation1.2.2配置vlan相关创建vlan的命令如下： Create vlan vlan10给vlan打标签，设置vlan号： Configure vlan “vlan10” tag 10 /如果不配，系统会自动分配一个，不过自动分配不易管理。将端口加到缺省vlan中Configure vlan “default” add port 9将端口加到其他vlan中,先要将这个端口从缺省vlan里拿出，因为一个端口不能同时属于两个vlan（trunk口除外）：Configure vlan “default” delete port 9Configure vlan “vlan10” add

10、 port 9配置这个vlan的3层IP地址：Configure vlan “vlan10” ipaddress 192.168.1.254/24启用三层转发功能：enable ipforwarding /注意需要三层互通，必须要输入这个命令看vlan相关参数：show vlan 1.2.3配置802.1Q口Extreme交换机对于802.1Q trunk的设置是以Tag的方式配置的，而且协议是标准的802.1Q。所以以太网口缺省都在untag的vlan default里（vlan1）。此时如果需要把这个端口做成trunk口，很简单的只需要将这个端口再增加带Tag的vlan就可以，这个trun

11、k口需要透传几个vlan，就允许几个tag vlan。命令如下：Configure vlan “vlan10” add port 9 tag1.2.4配置端口冗余对于一个交换机有两条上连线路分别到两个中心/汇集交换机的情况，可以采用端口冗余的配置config ports 25 redundant 26 /26口作为25口的冗余口，当25口断了26口就会激活工作（上连光口或者堆叠中不同的交换机口都可以做成相互冗余）unconfigure ports 25 redundant /删除冗余端口配置1.2.5link aggregation端口捆绑 动态协议捆绑，使用中可以增加/删除新端口：enabl

12、e share 1 grouping 1,2,3,4 algorithm address-based /使用标准LACP协议sho lacp lag 1静态配置：enable share 1 grouping 1-2sho ports sharing禁用：disable sharing 11.2.6EAPS（以太网自动保护技术）创建vlan，并将Control vlan和protect vlan都加上相应物理端口。Config vlan add portCreate/delete eaps name config eaps mode master/transitconifg eaps prim

13、ary/sec port 在transit的设备上也是需要随意指定这两个的。config eaps add control/protect vlan(extremeware control vlan必须要在qp8 configure vlan ec2 qosprofile qp8 show vlan ec2可以检查）config eaps fast-convergence on/off 50ms收敛enable eaps 全局下面和子进程都要enableenable eaps sho eapssho eaps ed1ESP防止share link（两个EAPS重叠的链路部分）的super lo

14、op高级功能eaps 的share port( ESP协议） 避免superloopmaster尽量不要做这两个上如果是生产网，先配partner，避免影响网络。 create eaps shared-port 5config eaps shared-port 5 link id 42config eaps shared-port mode controller/partner如果断common-link时，需要检查share-port生效sho eaps shared-port detail1.2.7STP（生成树配置）基本配置：先创建vlan，并将Carrier vlan和protect

15、vlan都加上相应物理端口。Config vlan add port： create vlan c1 create vlan v1 config vlan c1 tag 10config vlan v1 tag 20config vlan c1 add port 1 tagged /需要将相应的物理端口加入vlanconfig vlan v1 add port 1 tagged /需要将相应的物理端口加入vlancreate stpd /创建一个新的STP domain。系统缺省已经建好了一个S0的stp domain，但是没有enable起来config stpd d1 mode dot1d

16、/dot1w /修改stp的工作模式。用如下emistp封装，可以不用修改mode，如果改成了dot1w,那么一定要修改link-type。config stpd d1 add vlan c1 ports emistp /添加控制vlan和端口config stpd d1 add vlan v1 ports emistp /添加用户vlan和端口，并采用emistp的封装模式。emistp 端口缺省封装模式 bpdu封装模式(有c vlan）。还有802.1d（不能携带vlan信息），pvst（和其他厂商互联一定要改成pvst了；工作模式osperation mode也有3种802.1d,80

17、2.1wRSTP，802.1sMSTP。概念不同）以下为确定carrier vlan是C1create vlan c1config vlan c1 tag 10config stpd d1 tag 10 config stpd priority /越小优先级越高enable stp /extreme交换机缺省没有启用stp，另外缺省封装用emistpenable stpd auto-bind vlan /当有端口被加入该vlan，系统自动把它和设好的STPD绑定高级功能：SW2.5 # config stpd d1 ports link-type 如果对端不是point-to-point 那么

18、会回滚到802.1d封装模式 auto auto-sensing mode broadcast broadcast mode edge edge mode point-to-point point-to-point modepoint to point 是 rstp/mstp 1个vlan只有两个bridgeen stpd s0 rapid-root-failover 快速收敛对于常用的环境既有tag口和其他交换机互联，又有untag的用户口，建议1个vlan一个stpd的配置，如下：configure vlan Default delete ports allcreate vlan mana

19、gementconfigure vlan management tag 101create vlan providerconfigure vlan provider tag 102create vlan provisioningconfigure vlan provisioning tag 103configure vlan management add ports 47 tagged configure vlan management add ports 3 untagged configure vlan provider add ports 47 tagged configure vlan

20、 provider add ports 1 untagged configure vlan provisioning add ports 47 tagged configure vlan provisioning add ports 2 untagged configure stpd d1configure stpd d1 mode dot1wconfigure stpd d1 add management ports 47 emistp configure stpd d1 tag 101 configure stpd d1 add management ports 3 dot1denable

21、 stpd d1configure stpd d2configure stpd d2 mode dot1wconfigure stpd d2 add provider ports 47 emistp configure stpd d2 tag 101 configure stpd d2 add provider ports 1 dot1denable stpd d2configure stpd d3configure stpd d3 mode dot1wconfigure stpd d3 add provisioning ports 47 emistp /emistp/pvst+ encaps

22、ulation is for tag port;can add more portsconfigure stpd d3 tag 101 /set tag vlan for bpdu configure stpd d3 add provisioning ports 2 dot1d /dot1d encapsulation is for untag port;can add more portsenable stpd d3show stpd d1 ports / can see 2 ports in d1show stpd d2 ports / can see 2 ports in d1show

23、stpd d3 ports / can see 2 ports in d11.2.8VRRP（虚拟网关技术） VRRP是一种网关冗余技术。如果主网关故障，备交换机会接管主交换机成为主网关，当主网关恢复后又重新接管业务。 主网关上的配置如下：configure vlan vlan1 ipaddress 192.168.1.254/24create vrrp vlan vlan1 vrid 1 /创建vrid为1的vrrp组configure vrrp vlan vlan1 vrid 1 prioirty 255 /优先级设成255，作为主网关。数字越大优先级越高。不配这个优先级的话缺省100，所

24、以在备网关上一般就不用做这个配置了。configure vrrp vlan vlan1 vrid 1 add 192.168.1.254 /配置网关的IP，在主网关上配的IP实际上和这个vlan的IP是相同的。备网关选择一个不同的IP。 enable vrrp /启用这个VRRP备网关上的配置如下：configure vlan vlan1 ipaddress 192.168.1.253/24create vrrp vlan vlan1 vrid 1configure vrrp vlan vlan1 vrid 1 add 192.168.1.254enable vrrp注意：每个交换机可以起64

25、个虚拟网关；vrid只能使用七个不同的，不同的vlan可以使用一样的vrid号。1.2.9DHCP请求转发两种实现方式：一种bootprelay，一种udp forwarding用这两种方式都要先把做DHCP的vlan/port 定义出来enable bootp vlan | all /连DHCP server vlan enable dhcp ports vlan /连dhcp client简单的实现方式可以用bootprelay：configure bootprelay add 172.17.0.20 vr VR-Defaultconfigure bootprelay add 172.17

26、.0.21 vr VR-Defaultenable bootprelay vr VR-Default / 启用DHCP relay如果需要为特定vlan的DHCP client指定server要使用udp forwarding：configure vlan udp-profile | noneudp-profile的举例如下：下面部分需要policy file tftp到switch上。和ACL policy的用法相同。tftp 10.120.80.135 -v VR-Default -g -l dhcptest.pol -r dhcptest.poldhcptest.pol文件的内容如下：e

27、ntry one if match all destination-port 67 ; then destination-ipaddress 20.0.0.5 ;entry two if match all destination-port 67 ; then vlan to7 ;1.2.10查询/创建静态路由创建普通的静态路由如下：configure iproute add 10.255.2.0 255.255.255.0 192.168.254.253创建缺省静态路由如下：configure iproute add default 192.168.252.253 查询路由的命令如下：Sho

28、w iproute1.2.11RIP 路由configure rip add vlan configure rip add vlan allenable ripshow rip interface /检查有没有show iproute /检查有没有带r标记的路由，就是rip路由发布缺省路由Enable rip originate-default1.2.12OSPF 路由基本配置：create ospf area 0.0.0.5configure ospf add vlan all area 0.0.0.0configure ospf add loop0 area 0configure ospf

29、 add v1 area 0.0.0.0 link-type point-to-point /注意设定link-type必须要第1次配就配上.中间修改要先unconfigconfigure ospf add v1 area 0.0.0.0 passive /对于advanced edge license的交换机大部分vlan都需要用passive的方式加入ospf，这个可以不占用ospf neighbor的数量（XOS12.0和以上的advanced edge license可以支持4个邻居，12.0以下支持2个）BD-8810.85 # config ospf area 0.0.0.172

30、add range ip address IP address / Netmask Enable loopback-mode vlan configure ospf routerid /先配好routerid后再enable ospfenable ospf路由汇总config ospf area add range ip/mask advertise/noadvert type3 type 7 /域间路由rangeconfig ospf ase-summary add ip/mask cost tag /外部路由summaryStub 区configure ospf area 0.0.0.6 stub summary /nosummary stub-default-cost 10 /nosummary连type3 lsa也不发送进入这个area。show ospf area /检查是不是st