|
|
|
Зелакс ZES Справочник команд ZES-2026C |
|
Декларация о соответствии: Д-СПД-2592 |
|
© 1998 — 2010 Zelax. Все права защищены. |
|
Редакция 02 от 03.12.2010 г. ПО 6.1.72.28 |
|
Россия, 124681 Москва, г. Зеленоград, ул. Заводская, дом 1Б, строение 2 Телефон: +7 (495) 748-71-78 (многоканальный) http://www.zelax.ru Отдел технической поддержки: tech@zelax.ru Отдел продаж: sales@zelax.ru |
Оглавление
1 Базовая настройка коммутатора................................................................................................ 16
1.1 Команды базовой настройки коммутатора............................................................................. 16
1.1.1 authentication line......................................................................................................... 16
1.1.2 banner.......................................................................................................................... 17
1.1.3 clock set...................................................................................................................... 17
1.1.4 config........................................................................................................................... 17
1.1.5 debug ssh-server........................................................................................................... 17
1.1.6 enable.......................................................................................................................... 18
1.1.7 enable password........................................................................................................... 18
1.1.8 end.............................................................................................................................. 18
1.1.9 exec-timeout................................................................................................................. 18
1.1.10 exit.............................................................................................................................. 19
1.1.11 help............................................................................................................................. 19
1.1.12 hostname..................................................................................................................... 19
1.1.13 ip host.......................................................................................................................... 20
1.1.14 ipv6 host....................................................................................................................... 20
1.1.15 ip http server................................................................................................................. 21
1.1.16 login............................................................................................................................. 21
1.1.17 password...................................................................................................................... 21
1.1.18 reload........................................................................................................................... 21
1.1.19 service password-encryption........................................................................................... 21
1.1.20 service terminal-length................................................................................................... 22
1.1.21 set default.................................................................................................................... 22
1.1.22 setup........................................................................................................................... 22
1.1.23 show clock................................................................................................................... 23
1.1.24 show cpu usage............................................................................................................ 23
1.1.25 show memory usage..................................................................................................... 23
1.1.26 show tech-support......................................................................................................... 23
1.1.27 show version................................................................................................................. 24
1.1.28 sysContact................................................................................................................... 24
1.1.29 sysLocation.................................................................................................................. 24
1.1.30 username..................................................................................................................... 24
1.1.31 write............................................................................................................................. 25
1.2 Команды Telnet и SSH......................................................................................................... 25
1.2.1 authentication ip access-class....................................................................................... 25
1.2.2 authentication ipv6 access-class.................................................................................... 26
1.2.3 authentication line login................................................................................................. 26
1.2.4 authentication securityip................................................................................................ 27
1.2.5 authentication securityipv6............................................................................................. 27
1.2.6 authorization................................................................................................................. 27
1.2.7 terminal length.............................................................................................................. 28
1.2.8 terminal monitor............................................................................................................ 28
1.2.9 telnet........................................................................................................................... 29
1.2.10 telnet-server enable....................................................................................................... 29
1.2.11 telnet-server max-connection.......................................................................................... 29
1.2.12 ssh-server authentication-retries..................................................................................... 30
1.2.13 ssh-server enable.......................................................................................................... 30
1.2.14 ssh-server host-key create rsa........................................................................................ 30
1.2.15 ssh-server max-connection............................................................................................. 31
1.2.16 ssh-server timeout......................................................................................................... 31
1.2.17 show ssh-server............................................................................................................ 31
1.2.18 show telnet login........................................................................................................... 31
1.3 Команды для настройки IP-адресов коммутатора.................................................................. 32
1.3.1 interface vlan................................................................................................................. 32
1.3.2 ip address.................................................................................................................... 32
1.3.3 ipv6 address................................................................................................................. 32
1.3.4 ip bootp-client enable..................................................................................................... 33
1.3.5 ip dhcp-client enable...................................................................................................... 33
1.4 Команды для настройки протокола SNMP............................................................................. 34
1.4.1 debug snmp mib........................................................................................................... 34
1.4.2 debug snmp kernel........................................................................................................ 34
1.4.3 rmon enable.................................................................................................................. 34
1.4.4 show private-mib oid...................................................................................................... 34
1.4.5 show snmp................................................................................................................... 35
1.4.6 show snmp engineid...................................................................................................... 36
1.4.7 show snmp group.......................................................................................................... 36
1.4.8 show snmp mib............................................................................................................. 36
1.4.9 show snmp status......................................................................................................... 36
1.4.10 show snmp user............................................................................................................ 37
1.4.11 show snmp view............................................................................................................ 37
1.4.12 snmp-server community................................................................................................. 38
1.4.13 snmp-server enable....................................................................................................... 38
1.4.14 snmp-server enable traps............................................................................................... 38
1.4.15 snmp-server engineid..................................................................................................... 39
1.4.16 snmp-server group......................................................................................................... 39
1.4.17 snmp-server host........................................................................................................... 39
1.4.18 snmp-server securityip................................................................................................... 40
1.4.19 snmp-server securityip enable........................................................................................ 40
1.4.20 snmp-server trap-source................................................................................................. 41
1.4.21 snmp-server view........................................................................................................... 41
1.4.22 snmp-server user........................................................................................................... 41
1.5 Команды для обновления ПО коммутатора........................................................................... 42
1.5.1 copy (FTP)................................................................................................................... 42
1.5.2 copy (TFTP).................................................................................................................. 43
1.5.3 ftp-dir........................................................................................................................... 43
1.5.4 ftp-server enable............................................................................................................ 44
1.5.5 ftp-server timeout........................................................................................................... 44
1.5.6 ip ftp............................................................................................................................ 44
1.5.7 show ftp....................................................................................................................... 45
1.5.8 show tftp...................................................................................................................... 45
1.5.9 tftp-server enable........................................................................................................... 45
1.5.10 tftp-server retransmission-number................................................................................... 45
1.5.11 tftp-server transmission-timeout...................................................................................... 46
2 Команды для настройки стекирования....................................................................................... 47
2.1.1 clear cluster nodes........................................................................................................ 47
2.1.2 cluster auto-add............................................................................................................ 47
2.1.3 cluster commander........................................................................................................ 47
2.1.4 cluster ip-pool............................................................................................................... 48
2.1.5 cluster keepalive interval................................................................................................ 48
2.1.6 cluster keepalive loss-count........................................................................................... 49
2.1.7 cluster member............................................................................................................. 49
2.1.8 cluster member auto-to-user........................................................................................... 50
2.1.9 cluster reset member..................................................................................................... 50
2.1.10 cluster run.................................................................................................................... 51
2.1.11 cluster update member.................................................................................................. 51
2.1.12 debug cluster................................................................................................................ 52
2.1.13 debug cluster packets................................................................................................... 52
2.1.14 show cluster................................................................................................................. 52
2.1.15 show cluster members................................................................................................... 53
2.1.16 show cluster candidates................................................................................................ 53
2.1.17 show cluster topology.................................................................................................... 54
2.1.18 rcommand commander.................................................................................................. 54
2.1.19 rcommand member....................................................................................................... 55
3 Команды для настройки портов................................................................................................. 56
3.1 Команды для настройки Ethernet-порта................................................................................. 56
3.1.1 bandwidth..................................................................................................................... 56
3.1.2 clear counters interface.................................................................................................. 56
3.1.3 flow control................................................................................................................... 56
3.1.4 interface ethernet.......................................................................................................... 57
3.1.5 loopback...................................................................................................................... 57
3.1.6 mdi.............................................................................................................................. 57
3.1.7 name........................................................................................................................... 58
3.1.8 negotiation.................................................................................................................... 58
3.1.9 port-rate-statistics interval.............................................................................................. 58
3.1.10 port-scan-mode............................................................................................................. 59
3.1.11 rate-suppression........................................................................................................... 59
3.1.12 rate-violation................................................................................................................. 60
3.1.13 rate-violation control....................................................................................................... 60
3.1.14 show interface............................................................................................................... 60
3.1.15 shutdown...................................................................................................................... 61
3.1.16 speed-duplex................................................................................................................ 62
3.1.17 combo-forced-mode....................................................................................................... 63
3.1.18 virtual-cable-test............................................................................................................ 63
3.2 Команды для настройки изоляции портов............................................................................. 64
3.2.1 isolate-port group.......................................................................................................... 64
3.2.2 isolate-port group switchport interface............................................................................. 64
3.2.3 show isolate-port group.................................................................................................. 65
3.3 Команды для настройки обнаружения петель в портах.......................................................... 65
3.3.1 loopback-detection control............................................................................................. 65
3.3.2 loopback-detection specified-vlan.................................................................................... 66
3.3.3 loopback-detection interval-time...................................................................................... 66
3.3.4 loopback-detection control-recovery timeout..................................................................... 67
3.3.5 show loopback-detection................................................................................................ 67
3.3.6 debug loopback-detection.............................................................................................. 68
3.4 Команды для настройки функции ULDP................................................................................ 68
3.4.1 uldp enable................................................................................................................... 68
3.4.2 uldp disable.................................................................................................................. 68
3.4.3 uldp hello-interval........................................................................................................... 69
3.4.4 uldp aggressive-mode.................................................................................................... 69
3.4.5 uldp manual-shutdown................................................................................................... 69
3.4.6 uldp reset..................................................................................................................... 70
3.4.7 uldp recovery-time......................................................................................................... 70
3.4.8 show uldp..................................................................................................................... 70
3.4.9 debug uldp fsm interface ethernet................................................................................... 70
3.4.10 debug uldp error............................................................................................................ 71
3.4.11 debug uldp event........................................................................................................... 71
3.4.12 debug uldp packet......................................................................................................... 71
3.4.13 debug uldp.................................................................................................................... 72
3.5 Команды для настройки LLDP.............................................................................................. 73
3.5.1 lldp enable.................................................................................................................... 73
3.5.2 lldp enable (port)........................................................................................................... 73
3.5.3 lldp mode..................................................................................................................... 73
3.5.4 lldp tx-interval................................................................................................................ 74
3.5.5 lldp msgTxHold............................................................................................................. 74
3.5.6 lldp transmit delay......................................................................................................... 74
3.5.7 lldp notification interval................................................................................................... 75
3.5.8 lldp trap........................................................................................................................ 75
3.5.9 lldp transmit optional tlv................................................................................................. 75
3.5.10 lldp neighbors max-num................................................................................................. 76
3.5.11 lldp tooManyNeighbors.................................................................................................. 76
3.5.12 show lldp...................................................................................................................... 76
3.5.13 show lldp traffic............................................................................................................. 77
3.5.14 show lldp interface ethernet............................................................................................ 77
3.5.15 show lldp neighbors interface ethernet............................................................................. 77
3.5.16 show debugging lldp...................................................................................................... 78
3.5.17 debug lldp..................................................................................................................... 78
3.5.18 debug lldp packets........................................................................................................ 79
3.5.19 clear lldp remote-table................................................................................................... 79
4 Команды для настройки Port Channel......................................................................................... 80
4.1.1 debug port-channel........................................................................................................ 80
4.1.2 interface port-channel.................................................................................................... 80
4.1.3 lacp port-priority............................................................................................................ 80
4.1.4 lacp system-priority....................................................................................................... 80
4.1.5 lacp timeout.................................................................................................................. 81
4.1.6 load-balance................................................................................................................. 81
4.1.7 port-group..................................................................................................................... 81
4.1.8 port-group mode............................................................................................................ 81
4.1.9 show port-group............................................................................................................ 82
5 Команды для настройки работы с Jumbo-кадрами...................................................................... 84
5.1.1 jumbo enable................................................................................................................ 84
6 Настройка VLAN........................................................................................................................ 85
6.1 Команды для настройки VLAN.............................................................................................. 85
6.1.1 debug gvrp.................................................................................................................... 85
6.1.2 dot1q-tunnel enable....................................................................................................... 85
6.1.3 dot1q-tunnel tpid........................................................................................................... 85
6.1.4 gvrp.............................................................................................................................. 86
6.1.5 garp timer hold.............................................................................................................. 86
6.1.6 garp timer join............................................................................................................... 86
6.1.7 garp timer leave............................................................................................................. 87
6.1.8 garp timer leaveall......................................................................................................... 87
6.1.9 name........................................................................................................................... 87
6.1.10 private-vlan.................................................................................................................... 88
6.1.11 private-vlan association.................................................................................................. 88
6.1.12 show dot1q-tunnel......................................................................................................... 89
6.1.13 show garp..................................................................................................................... 89
6.1.14 show gvrp..................................................................................................................... 89
6.1.15 show vlan..................................................................................................................... 89
6.1.16 show vlan-translation..................................................................................................... 90
6.1.17 switchport dot1q-tunnel.................................................................................................. 90
6.1.18 switchport access vlan................................................................................................... 91
6.1.19 switchport hybrid allowed vlan......................................................................................... 91
6.1.20 switchport hybrid native vlan........................................................................................... 92
6.1.21 switchport interface....................................................................................................... 92
6.1.22 switchport mode............................................................................................................ 92
6.1.23 switchport trunk allowed vlan.......................................................................................... 93
6.1.24 switchport trunk native vlan............................................................................................. 93
6.1.25 vlan.............................................................................................................................. 94
6.1.26 vlan-translation.............................................................................................................. 94
6.1.27 vlan-translation enable................................................................................................... 94
6.1.28 vlan-translation miss drop............................................................................................... 95
6.1.29 vlan ingress enable........................................................................................................ 95
6.2 Команды для настройки динамических VLAN....................................................................... 96
6.2.1 protocol-vlan mode........................................................................................................ 96
6.2.2 show protocol-vlan......................................................................................................... 96
7 Команды для настройки selective QinQ...................................................................................... 97
7.1.1 match.......................................................................................................................... 97
7.1.2 service-policy................................................................................................................ 97
7.1.3 set............................................................................................................................... 97
8 Команды для работы с таблицей МАС-адресов.......................................................................... 99
8.1 Команды для настройки таблицы МАС-адресов.................................................................... 99
8.1.1 clear mac-address-table dynamic................................................................................... 99
8.1.2 mac-address-table aging-time......................................................................................... 99
8.1.3 mac-address-table static | blackhole............................................................................... 99
8.1.4 show mac-address-table.............................................................................................. 100
8.2 Команды для настройки привязки МАС-адресов................................................................. 100
8.2.1 clear port-security dynamic.......................................................................................... 100
8.2.2 show port-security....................................................................................................... 101
8.2.3 show port-security address........................................................................................... 101
8.2.4 show port-security interface.......................................................................................... 102
8.2.5 switchport port-security................................................................................................ 102
8.2.6 switchport port-security convert..................................................................................... 103
8.2.7 switchport port-security lock......................................................................................... 103
8.2.8 switchport port-security mac-address............................................................................ 103
8.2.9 switchport port-security maximum................................................................................. 103
8.2.10 switchport port-security timeout.................................................................................... 104
8.2.11 switchport port-security violation................................................................................... 104
9 Команды для настройки протокола MSTP................................................................................. 105
9.1 Команды работы с протоколом MSTP................................................................................. 105
9.1.1 show.......................................................................................................................... 105
9.1.2 abort.......................................................................................................................... 105
9.1.3 exit............................................................................................................................ 105
9.1.4 instance vlan............................................................................................................... 105
9.1.5 name.......................................................................................................................... 106
9.1.6 no.............................................................................................................................. 106
9.1.7 revision-level................................................................................................................ 107
9.1.8 spanning-tree.............................................................................................................. 107
9.1.9 spanning-tree forward-time............................................................................................ 107
9.1.10 spanning-tree hello-time............................................................................................... 108
9.1.11 spanning-tree cost....................................................................................................... 108
9.1.12 spanning-tree link-type p2p........................................................................................... 109
9.1.13 spanning-tree maxage.................................................................................................. 109
9.1.14 spanning-tree max-hop................................................................................................. 109
9.1.15 spanning-tree mcheck.................................................................................................. 110
9.1.16 spanning-tree mode..................................................................................................... 110
9.1.17 spanning-tree mst configuration.................................................................................... 110
9.1.18 spanning-tree mst cost................................................................................................ 111
9.1.19 spanning-tree mst loopguard......................................................................................... 111
9.1.20 spanning-tree mst port-priority...................................................................................... 112
9.1.21 spanning-tree mst priority............................................................................................. 112
9.1.22 spanning-tree mst rootguard......................................................................................... 112
9.1.23 spanning-tree port-priority............................................................................................. 113
9.1.24 spanning-tree rootguard................................................................................................ 113
9.1.25 spanning-tree portfast.................................................................................................. 114
9.1.26 spanning-tree priority................................................................................................... 114
9.1.27 spanning-tree format.................................................................................................... 114
9.1.28 spanning-tree digest-snooping...................................................................................... 115
9.1.29 spanning-tree tcflush (глобальный режим конфигурирования)........................................ 115
9.1.30 spanning-tree tcflush (режим настройки интерфейсов)................................................... 116
9.2 Команды мониторинга и отладки MSTP............................................................................... 117
9.2.1 show spanning-tree...................................................................................................... 117
9.2.2 show spanning-tree mst config...................................................................................... 118
9.2.3 show mst-pending....................................................................................................... 118
9.2.4 debug spanning-tree.................................................................................................... 119
10 Команды для настройки качества обслуживания (QoS)....................................................... 120
10.1.1 class.......................................................................................................................... 120
10.1.2 class-map................................................................................................................... 120
10.1.3 match......................................................................................................................... 120
10.1.4 mls qos...................................................................................................................... 121
10.1.5 mls qos cos................................................................................................................ 121
10.1.6 mls qos aggregate-policy............................................................................................. 122
10.1.7 mls qos trust............................................................................................................... 122
10.1.8 mls qos dscp-mutation................................................................................................. 123
10.1.9 mls qos map............................................................................................................... 123
10.1.10 policy......................................................................................................................... 125
10.1.11 policy aggregate.......................................................................................................... 125
10.1.12 policy-map.................................................................................................................. 126
10.1.13 priority-queue out......................................................................................................... 126
10.1.14 set............................................................................................................................. 126
10.1.15 service-policy.............................................................................................................. 127
10.1.16 show class-map.......................................................................................................... 127
10.1.17 show policy-map......................................................................................................... 128
10.1.18 show mls qos aggregate-policy..................................................................................... 128
10.1.19 show mls qos interface................................................................................................ 128
10.1.20 show mls qos maps..................................................................................................... 129
10.1.21 show mls-qos.............................................................................................................. 130
10.1.22 wrr-queue cos-map...................................................................................................... 130
11 Команды для настройки перенаправления на основе потоков............................................. 132
11.1.1 access-group redirect to interface ethernet..................................................................... 132
11.1.2 show flow-based-redirect.............................................................................................. 132
12 Команды для настройки управления уровня 3..................................................................... 133
12.1 Команды для настройки интерфейса уровня 3................................................................. 133
12.1.1 shutdown.................................................................................................................... 133
12.1.2 interface vlan............................................................................................................... 133
12.2 Команды для настройки протоколов IPv4/v6..................................................................... 133
12.2.1 clear ipv6 neighbor....................................................................................................... 133
12.2.2 debug ip packet........................................................................................................... 134
12.2.3 debug ipv6 packet........................................................................................................ 134
12.2.4 debug ipv6 icmp.......................................................................................................... 134
12.2.5 debug ipv6 nd.............................................................................................................. 135
12.2.6 ip address................................................................................................................... 135
12.2.7 ip default-gateway........................................................................................................ 136
12.2.8 ipv6 address................................................................................................................ 136
12.2.9 ipv6 default-gateway..................................................................................................... 136
12.2.10 ipv6 nd dad attempts.................................................................................................... 137
12.2.11 ipv6 nd ns-interval........................................................................................................ 137
12.2.12 ipv6 neighbor............................................................................................................... 137
12.2.13 show ip interface......................................................................................................... 138
12.2.14 show ip traffic.............................................................................................................. 138
12.2.15 show ipv6 interface...................................................................................................... 139
12.2.16 show ipv6 route........................................................................................................... 140
12.2.17 show ipv6 neighbors..................................................................................................... 141
12.2.18 show ipv6 traffic........................................................................................................... 141
12.3 Команды для настройки ARP.......................................................................................... 142
12.3.1 arp............................................................................................................................. 142
12.3.2 clear arp-cache........................................................................................................... 142
12.3.3 clear arp traffic............................................................................................................ 143
12.3.4 debug arp................................................................................................................... 143
12.3.5 show arp..................................................................................................................... 143
12.3.6 show arp traffic............................................................................................................ 144
12.4 Команды для настройки защиты от ARP-сканирования................................................... 144
12.4.1 anti-arpscan enable..................................................................................................... 144
12.4.2 anti-arpscan port-based threshold................................................................................. 145
12.4.3 anti-arpscan ip-based threshold.................................................................................... 145
12.4.4 anti-arpscan trust........................................................................................................ 146
12.4.5 anti-arpscan trust ip..................................................................................................... 146
12.4.6 anti-arpscan recovery enable........................................................................................ 146
12.4.7 anti-arpscan recovery time............................................................................................ 147
12.4.8 anti-arpscan log enable................................................................................................ 147
12.4.9 anti-arpscan trap enable............................................................................................... 147
12.4.10 show anti-arpscan....................................................................................................... 148
12.4.11 debug anti-arpscan...................................................................................................... 148
12.5 Команды для настройки защиты от подмены протоколов (ARP, ND spoofing).................. 149
12.5.1 ip arp-security updateprotect........................................................................................ 149
12.5.2 ipv6 nd-security updateprotect...................................................................................... 149
12.5.3 ip arp-security learnprotect........................................................................................... 150
12.5.4 ipv6 nd-security learnprotect......................................................................................... 150
12.5.5 ip arp-security convert.................................................................................................. 150
12.5.6 ipv6 nd-security convert................................................................................................ 151
12.5.7 clear ip arp dynamic.................................................................................................... 151
12.5.8 clear ipv6 nd dynamic.................................................................................................. 151
12.6 Команды для настройки защиты ARP (ARP Guard).......................................................... 151
12.6.1 arp-guard ip................................................................................................................. 151
12.7 Команды для настройки самообращенных запросов (Gratuitous ARP)............................. 152
12.7.1 ip gratuitous-arp.......................................................................................................... 152
12.7.2 show ip gratuitous-arp.................................................................................................. 152
12.8 Команды для настройки ND snooping.............................................................................. 153
12.8.1 clear ipv6 nd snooping binding...................................................................................... 153
12.8.2 debug ipv6 nd snooping................................................................................................ 153
12.8.3 Ipv6 nd snooping enable (Глобальный режим)............................................................... 153
12.8.4 ipv6 nd snooping mac-binding-limit................................................................................ 153
12.8.5 ipv6 nd snooping max-dad-delay................................................................................... 154
12.8.6 ipv6 nd snooping max-dad-prepare-delay........................................................................ 154
12.8.7 ipv6 nd snooping max-sac-lifetime................................................................................. 154
12.8.8 ipv6 nd snooping policy................................................................................................ 155
12.8.9 ipv6 nd snooping port-binding-limit................................................................................. 155
12.8.10 ipv6 nd snooping static-binding..................................................................................... 155
12.8.11 ipv6 nd snooping trust.................................................................................................. 156
12.8.12 ipv6 nd snooping user-control........................................................................................ 156
12.8.13 show ipv6 nd snooping binding...................................................................................... 156
13 Команды для настройки протокола DHCP........................................................................... 158
13.1 Команды для настройки DHCP-сервера.......................................................................... 158
13.1.1 bootfile....................................................................................................................... 158
13.1.2 clear ip dhcp binding.................................................................................................... 158
13.1.3 clear ip dhcp conflict.................................................................................................... 158
13.1.4 clear ip dhcp server statistics....................................................................................... 159
13.1.5 client-identifier............................................................................................................. 159
13.1.6 debug ip dhcp server.................................................................................................... 160
13.1.7 default-router............................................................................................................... 160
13.1.8 dns-server................................................................................................................... 160
13.1.9 domain-name.............................................................................................................. 160
13.1.10 hardware-address........................................................................................................ 161
13.1.11 host........................................................................................................................... 161
13.1.12 ip dhcp conflict logging................................................................................................. 162
13.1.13 ip dhcp excluded-address............................................................................................. 162
13.1.14 ip dhcp pool................................................................................................................ 162
13.1.15 ip dhcp conflict ping-detection enable............................................................................ 163
13.1.16 ip dhcp ping packets.................................................................................................... 163
13.1.17 ip dhcp ping timeout.................................................................................................... 164
13.1.18 lease.......................................................................................................................... 164
13.1.19 netbios-name-server..................................................................................................... 164
13.1.20 netbios-node-type........................................................................................................ 165
13.1.21 network-address.......................................................................................................... 165
13.1.22 next-server.................................................................................................................. 166
13.1.23 option......................................................................................................................... 166
13.1.24 service dhcp................................................................................................................ 166
13.1.25 show ip dhcp binding................................................................................................... 166
13.1.26 show ip dhcp conflict................................................................................................... 167
13.1.27 show ip dhcp server statistics....................................................................................... 167
13.2 Команды для настройки DHCP Relay.............................................................................. 168
13.2.1 ip forward-protocol udp bootps...................................................................................... 168
13.2.2 ip helper-address......................................................................................................... 169
13.3 Команды для настройки DHCPv6.................................................................................... 169
13.3.1 clear ipv6 dhcp binding................................................................................................. 169
13.3.2 clear ipv6 dhcp server statistics.................................................................................... 169
13.3.3 debug ipv6 dhcp client packet....................................................................................... 169
13.3.4 debug ipv6 dhcp detail.................................................................................................. 170
13.3.5 debug ipv6 dhcp detail.................................................................................................. 170
13.3.6 debug ipv6 dhcp server................................................................................................. 170
13.3.7 dns-server................................................................................................................... 170
13.3.8 domain-name.............................................................................................................. 170
13.3.9 excluded-address........................................................................................................ 171
13.3.10 ipv6 address................................................................................................................ 171
13.3.11 ipv6 dhcp client pd....................................................................................................... 171
13.3.12 ipv6 dhcp client pd hint................................................................................................. 172
13.3.13 ipv6 dhcp pool............................................................................................................. 172
13.3.14 ipv6 dhcp relay destination........................................................................................... 172
13.3.15 ipv6 dhcp server........................................................................................................... 173
13.3.16 ipv6 general-prefix........................................................................................................ 173
13.3.17 ipv6 local pool............................................................................................................. 173
13.3.18 lifetime....................................................................................................................... 173
13.3.19 network-address.......................................................................................................... 174
13.3.20 prefix-delegation.......................................................................................................... 174
13.3.21 prefix-delegation pool................................................................................................... 175
13.3.22 service dhcpv6............................................................................................................. 175
13.3.23 show ipv6 dhcp............................................................................................................ 175
13.3.24 show ipv6 dhcp binding................................................................................................ 175
13.3.25 show ipv6 dhcp interface.............................................................................................. 176
13.3.26 show ipv6 dhcp local pool............................................................................................. 176
13.3.27 show ipv6 dhcp pool..................................................................................................... 176
13.3.28 show ipv6 dhcp statistics............................................................................................. 177
13.3.29 show ipv6 general-prefix............................................................................................... 177
13.4 Команды для настройки протокола DHCP Snooping......................................................... 177
13.4.1 debug ip dhcp snooping packet interface....................................................................... 177
13.4.2 debug ip dhcp snooping packet..................................................................................... 178
13.4.3 debug ip dhcp snooping update..................................................................................... 178
13.4.4 debug ip dhcp snooping event....................................................................................... 178
13.4.5 debug ip dhcp snooping binding.................................................................................... 178
13.4.6 ip dhcp snooping......................................................................................................... 178
13.4.7 ip dhcp snooping binding.............................................................................................. 179
13.4.8 ip dhcp snooping binding user....................................................................................... 179
13.4.9 ip dhcp snooping binding arp........................................................................................ 180
13.4.10 ip dhcp snooping binding dot1x..................................................................................... 180
13.4.11 ip dhcp snooping binding user-control............................................................................ 180
13.4.12 ip dhcp snooping binding user-control max-user............................................................. 181
13.4.13 ip dhcp snooping trust.................................................................................................. 182
13.4.14 ip dhcp snooping action............................................................................................... 182
13.4.15 ip dhcp snooping action MaxNum................................................................................. 182
13.4.16 ip dhcp snooping limit-rate............................................................................................ 183
13.4.17 ip dhcp snooping information enable.............................................................................. 183
13.4.18 ip dhcp snooping information option............................................................................... 183
13.4.19 enable trustview key.................................................................................................... 184
13.4.20 ip user private packet version two.................................................................................. 184
13.4.21 ip user helper-address.................................................................................................. 185
13.4.22 show trustview status................................................................................................... 185
13.4.23 show ip dhcp snooping................................................................................................. 186
13.4.24 show ip dhcp snooping binding all................................................................................. 188
14 Настройка Multicast-протокола IPv4..................................................................................... 189
14.1 Команды настройки фильтров доступа (DCSCM)............................................................. 189
14.1.1 access-list (управление multicast-назначением)........................................................... 189
14.1.2 access-list (управление multicast-источником)............................................................. 189
14.1.3 ip multicast destination-control..................................................................................... 190
14.1.4 ip multicast destination-control access-group................................................................. 190
14.1.5 ip multicast destination-control access-group (sip).......................................................... 191
14.1.6 ip multicast destination-control access-group (vmac)...................................................... 191
14.1.7 ip multicast policy....................................................................................................... 192
14.1.8 ip multicast source-control........................................................................................... 192
14.1.9 ip multicast source-control access-group....................................................................... 192
14.1.10 multicast destination-control......................................................................................... 193
14.1.11 show ip multicast destination-control............................................................................. 193
14.1.12 show ip multicast destination-control access-list............................................................ 194
14.1.13 show ip multicast policy............................................................................................... 194
14.1.14 show ip multicast source-control................................................................................... 194
14.1.15 show ip multicast source-control access-list.................................................................. 195
14.2 Команды настройки IGMP Snooping................................................................................ 195
14.2.1 clear ip igmp snooping vlan........................................................................................... 195
14.2.2 clear ip igmp snooping vlan <1-4094> mrouter-port......................................................... 195
14.2.3 debug igmp snooping {all | packet | event | timer | mfc}.................................................... 196
14.2.4 ip igmp snooping......................................................................................................... 196
14.2.5 ip igmp snooping vlan................................................................................................... 196
14.2.6 ip igmp snooping vlan immediate-leave.......................................................................... 196
14.2.7 ip igmp snooping vlan l2-general-querier......................................................................... 197
14.2.8 ip igmp snooping vlan l2-general-querier-source.............................................................. 197
14.2.9 ip igmp snooping vlan l2-general-querier-version.............................................................. 197
14.2.10 ip igmp snooping vlan limit............................................................................................ 198
14.2.11 ip igmp snooping vlan mrouter-port interface................................................................... 198
14.2.12 ip igmp snooping vlan mrpt........................................................................................... 199
14.2.13 ip igmp snooping vlan report source-address.................................................................. 199
14.2.14 ip igmp snooping vlan static-group................................................................................. 199
14.2.15 ip igmp snooping vlan query-interval............................................................................... 199
14.2.16 ip igmp snooping vlan query-mrsp................................................................................. 200
14.2.17 ip igmp snooping vlan query-robustness......................................................................... 200
14.2.18 ip igmp snooping vlan suppression-query-time................................................................ 200
14.2.19 show ip igmp snooping................................................................................................. 201
15 Настройка Multicast-протокола IPv6..................................................................................... 203
15.1 Команды настройки DCSCM протокола IPv6.................................................................... 203
15.1.1 ipv6 access-list (управление multicast-источником с ipv6-адресом)............................... 203
15.1.2 ipv6 access-list (управление назначением multicast-трафика)....................................... 203
15.1.3 ipv6 multicast destination-control access-group.............................................................. 204
15.1.4 ipv6 multicast destination-control access-group (sip)....................................................... 204
15.1.5 ipv6 multicast destination-control access-group (vmac)................................................... 205
15.1.6 ipv6 multicast policy.................................................................................................... 205
15.1.7 ipv6 multicast source-control........................................................................................ 205
15.1.8 ipv6 multicast source-control access-group.................................................................... 206
15.1.9 multicast destination-control......................................................................................... 206
15.1.10 show ipv6 multicast destination-control.......................................................................... 207
15.1.11 show ipv6 multicast destination-control access-list......................................................... 207
15.1.12 show ipv6 multicast policy............................................................................................ 208
15.1.13 show ipv6 multicast source-control................................................................................ 208
15.1.14 show ipv6 multicast source-control access-list............................................................... 208
15.2 Команды для настройки MLD Snooping........................................................................... 209
15.2.1 clear ipv6 mld snooping vlan......................................................................................... 209
15.2.2 clear ipv6 mld snooping vlan <1-4094> mrouter-port........................................................ 209
15.2.3 debug mld snooping {all | packet | event | timer | mfc}...................................................... 209
15.2.4 ipv6 mld snooping........................................................................................................ 209
15.2.5 ipv6 mld snooping vlan................................................................................................. 210
15.2.6 ipv6 mld snooping vlan immediate-leave......................................................................... 210
15.2.7 ipv6 mld snooping vlan l2-general-querier........................................................................ 210
15.2.8 ipv6 mld snooping vlan limit.......................................................................................... 211
15.2.9 ipv6 mld snooping vlan mrouter-port interface.................................................................. 211
15.2.10 ipv6 mld snooping vlan mrpt.......................................................................................... 211
15.2.11 ipv6 mld snooping vlan query-interval............................................................................. 212
15.2.12 ipv6 mld snooping vlan query-mrsp................................................................................ 212
15.2.13 ipv6 mld snooping vlan query-robustness....................................................................... 212
15.2.14 ipv6 mld snooping vlan static-group............................................................................... 213
15.2.15 ipv6 mld snooping vlan suppression-query-time............................................................... 213
15.2.16 show ipv6 mld snooping............................................................................................... 214
16 Команды для настройки групповой VLAN (multicast vlan)..................................................... 216
16.1.1 multicast-vlan.............................................................................................................. 216
16.1.2 multicast-vlan association............................................................................................ 216
17 Команды для настройки списков доступа (ACL).................................................................. 217
17.1.1 absolute-periodic/periodic............................................................................................. 217
17.1.2 absolute start.............................................................................................................. 217
17.1.3 access-list (ip extended).............................................................................................. 218
17.1.4 access-list (ip standard)............................................................................................... 219
17.1.5 access-list (mac extended).......................................................................................... 219
17.1.6 access-list (mac-ip extended)....................................................................................... 220
17.1.7 access-list (mac standard)........................................................................................... 222
17.1.8 clear access-group statistic.......................................................................................... 222
17.1.9 firewall........................................................................................................................ 222
17.1.10 firewall default............................................................................................................. 223
17.1.11 ip access extended..................................................................................................... 223
17.1.12 ip access standard...................................................................................................... 223
17.1.13 ipv6 access-list........................................................................................................... 224
17.1.14 ipv6 access-list standard.............................................................................................. 225
17.1.15 ipv6 access-list extended............................................................................................. 225
17.1.16 {ip | ipv6 | mac | mac-ip} access-group........................................................................... 225
17.1.17 mac access extended.................................................................................................. 226
17.1.18 mac-ip access extended.............................................................................................. 226
17.1.19 permit | deny (ip extended)........................................................................................... 226
17.1.20 permit | deny (ip standard)............................................................................................ 227
17.1.21 permit | deny (ipv6 extended)........................................................................................ 228
17.1.22 permit | deny (ipv6 standard)......................................................................................... 229
17.1.23 permit | deny (mac extended)....................................................................................... 229
17.1.24 permit | deny (mac-ip extended).................................................................................... 230
17.1.25 show access-lists........................................................................................................ 232
17.1.26 show access-group...................................................................................................... 232
17.1.27 show firewall............................................................................................................... 233
17.1.28 show ipv6 access-lists................................................................................................. 233
17.1.29 show time-range.......................................................................................................... 234
17.1.30 time-range.................................................................................................................. 234
18 Команды для настройки 802.1x........................................................................................... 235
18.1.1 debug dot1x detail....................................................................................................... 235
18.1.2 debug dot1x error........................................................................................................ 235
18.1.3 debug dot1x fsm.......................................................................................................... 235
18.1.4 debug dot1x packet..................................................................................................... 236
18.1.5 dot1x accept-mac........................................................................................................ 236
18.1.6 dot1x eapor enable...................................................................................................... 237
18.1.7 dot1x enable............................................................................................................... 237
18.1.8 user-control limit.......................................................................................................... 237
18.1.9 dot1x guest-vlan.......................................................................................................... 238
18.1.10 dot1x macfilter enable.................................................................................................. 238
18.1.11 dot1x max-req............................................................................................................. 239
18.1.12 dot1x user free-resource............................................................................................... 239
18.1.13 dot1x max-user macbased........................................................................................... 239
18.1.14 dot1x max-user userbased........................................................................................... 240
18.1.15 dot1x port-control........................................................................................................ 240
18.1.16 dot1x port-method....................................................................................................... 240
18.1.17 dot1x privateclient enable............................................................................................. 241
18.1.18 dot1x re-authenticate................................................................................................... 242
18.1.19 dot1x re-authentication................................................................................................. 242
18.1.20 dot1x timeout quiet-period............................................................................................ 242
18.1.21 dot1x timeout re-authperiod.......................................................................................... 242
18.1.22 dot1x timeout tx-period................................................................................................ 243
18.1.23 dot1x unicast enable.................................................................................................... 243
18.1.24 show dot1x................................................................................................................. 243
19 Команды для настройки управления доступом (AM)............................................................ 245
19.1.1 am enable................................................................................................................... 245
19.1.2 am port....................................................................................................................... 245
19.1.3 am ip-pool................................................................................................................... 245
19.1.4 am mac-ip-pool........................................................................................................... 246
19.1.5 no am all.................................................................................................................... 246
19.1.6 show am..................................................................................................................... 246
20 Команды для настройки протокола TACACS+..................................................................... 247
20.1.1 tacacs-server authentication host.................................................................................. 247
20.1.2 tacacs-server key........................................................................................................ 247
20.1.3 tacacs-server nas-ipv4.................................................................................................. 247
20.1.4 tacacs-server timeout................................................................................................... 248
20.1.5 debug tacacs-server..................................................................................................... 248
21 Команды для настройки протокола RADIUS........................................................................ 249
21.1.1 aaa enable.................................................................................................................. 249
21.1.2 aaa-accounting enable................................................................................................. 249
21.1.3 aaa-accounting update................................................................................................. 249
21.1.4 debug aaa packet........................................................................................................ 250
21.1.5 debug aaa detail attribute............................................................................................. 250
21.1.6 debug aaa detail connection......................................................................................... 250
21.1.7 debug aaa detail event................................................................................................. 251
21.1.8 debug aaa error........................................................................................................... 251
21.1.9 radius nas-ipv4............................................................................................................ 251
21.1.10 radius nas-ipv6............................................................................................................ 252
21.1.11 radius-server accounting host....................................................................................... 252
21.1.12 radius-server authentication host................................................................................... 253
21.1.13 radius-server dead-time................................................................................................ 253
21.1.14 radius-server key......................................................................................................... 254
21.1.15 radius-server retransmit................................................................................................ 254
21.1.16 radius-server timeout.................................................................................................... 254
21.1.17 radius-server accounting-interim-update timeout............................................................. 255
21.1.18 show aaa authenticated-user........................................................................................ 255
21.1.19 show aaa authenticating-user....................................................................................... 256
21.1.20 show aaa config.......................................................................................................... 256
21.1.21 show radius count....................................................................................................... 256
22 Команды для настройки функции RA Security протокола IPv6.............................................. 257
22.1.1 ipv6 security-ra enable................................................................................................. 257
22.1.2 show ipv6 security-ra................................................................................................... 257
22.1.3 debug ipv6 security-ra.................................................................................................. 257
23 Команды для настройки MAB............................................................................................. 258
23.1.1 clear mac-authentication-bypass binding....................................................................... 258
23.1.2 debug mac-authentication-bypass................................................................................. 258
23.1.3 mac-authentication-bypass binding-limit........................................................................ 258
23.1.4 mac-authentication-bypass........................................................................................... 258
23.1.5 mac-authentication-bypass guest-vlan........................................................................... 259
23.1.6 mac-authentication-bypass timeout linkup-period............................................................ 259
23.1.7 mac-authentication-bypass timeout offline-detect............................................................ 259
23.1.8 mac-authentication-bypass timeout quiet-period............................................................. 259
23.1.9 mac-authentication-bypass timeout reauth-period........................................................... 260
23.1.10 mac-authentication-bypass timeout stale-period............................................................. 260
23.1.11 mac-authentication-bypass username-format................................................................. 260
23.1.12 show mac-authentication-bypass.................................................................................. 261
24 Команды для настройки MRPP........................................................................................... 262
24.1.1 control-vlan................................................................................................................. 262
24.1.2 clear mrpp statistics.................................................................................................... 262
24.1.3 debug mrpp................................................................................................................. 262
24.1.4 enable........................................................................................................................ 263
24.1.5 fail-timer..................................................................................................................... 263
24.1.6 hello-timer................................................................................................................... 263
24.1.7 mrpp enable................................................................................................................ 264
24.1.8 mrpp poll-time............................................................................................................. 264
24.1.9 mrpp ring.................................................................................................................... 264
24.1.10 mrpp ring primary-port.................................................................................................. 264
24.1.11 mrpp ring secondary-port.............................................................................................. 265
24.1.12 node-mode.................................................................................................................. 265
24.1.13 show mrpp.................................................................................................................. 265
24.1.14 show mrpp statistics.................................................................................................... 266
25 Команды для настройки ULPP............................................................................................ 267
25.1.1 clear ulpp flush counter interface................................................................................... 267
25.1.2 control-vlan................................................................................................................. 267
25.1.3 debug ulpp error.......................................................................................................... 267
25.1.4 debug ulpp event......................................................................................................... 267
25.1.5 debug ulpp flush content interface................................................................................. 268
25.1.6 debug ulpp flush {send | receive} interface...................................................................... 268
25.1.7 description.................................................................................................................. 268
25.1.8 flush disable arp.......................................................................................................... 268
25.1.9 flush disable mac........................................................................................................ 269
25.1.10 flush enable arp........................................................................................................... 269
25.1.11 flush enable mac......................................................................................................... 269
25.1.12 preemption delay......................................................................................................... 269
25.1.13 preemption mode......................................................................................................... 270
25.1.14 protect vlan-reference-instance...................................................................................... 270
25.1.15 show ulpp flush counter interface.................................................................................. 270
25.1.16 show ulpp flush-receive-port.......................................................................................... 271
25.1.17 show ulpp group.......................................................................................................... 271
25.1.18 ulpp control vlan.......................................................................................................... 271
25.1.19 ulpp flush disable arp................................................................................................... 271
25.1.20 ulpp flush disable mac................................................................................................. 272
25.1.21 ulpp flush enable arp.................................................................................................... 272
25.1.22 ulpp flush enable mac.................................................................................................. 272
25.1.23 ulpp group................................................................................................................... 272
25.1.24 ulpp group master........................................................................................................ 273
25.1.25 ulpp group slave.......................................................................................................... 273
26 Команды для настройки ULSM........................................................................................... 274
26.1.1 debug ulsm event........................................................................................................ 274
26.1.2 show ulsm group......................................................................................................... 274
26.1.3 ulsm group.................................................................................................................. 274
26.1.4 ulsm group {uplink | downlink}....................................................................................... 274
27 Команды для настройки PPPoE Intermediate Agent............................................................. 276
27.1.1 debug pppoe-ia............................................................................................................ 276
27.1.2 pppoe intermediate-agent............................................................................................. 276
27.1.3 pppoe intermediate-agent (для порта)........................................................................... 276
27.1.4 pppoe intermediate-agent access-node-id...................................................................... 276
27.1.5 pppoe intermediate-agent circuit-id................................................................................ 277
27.1.6 pppoe intermediate-agent identifier-string option delimiter................................................ 277
27.1.7 pppoe intermediate-agent trust...................................................................................... 278
27.1.8 pppoe intermediate-agent vendor-tag strip...................................................................... 278
27.1.9 show pppoe intermediate-agent access-node-id.............................................................. 278
27.1.10 show pppoe intermediate-agent identifier-string option delimiter........................................ 278
27.1.11 show pppoe intermediate-agent info............................................................................... 279
28 Команды для настройки зеркалирования портов................................................................. 280
28.1.1 monitor session source interface................................................................................... 280
28.1.2 monitor session source interface access-list.................................................................. 280
28.1.3 monitor session destination interface............................................................................. 281
28.1.4 show monitor.............................................................................................................. 281
29 Команды для настройки SNTP............................................................................................ 282
29.1.1 debug sntp.................................................................................................................. 282
29.1.2 sntp server.................................................................................................................. 282
29.1.3 sntp polltime............................................................................................................... 282
29.1.4 sntp timezone............................................................................................................. 282
29.1.5 show sntp................................................................................................................... 283
30 Команды для настройки NTP.............................................................................................. 284
30.1.1 ntp enable................................................................................................................... 284
30.1.2 ntp server.................................................................................................................... 284
30.1.3 ntp broadcast server count........................................................................................... 284
30.1.4 ntp timezone............................................................................................................... 285
30.1.5 ntp access-group......................................................................................................... 285
30.1.6 ntp authenticate.......................................................................................................... 285
30.1.7 ntp authentication-key.................................................................................................. 285
30.1.8 ntp trusted-key............................................................................................................ 286
30.1.9 ntp disable.................................................................................................................. 286
30.1.10 debug ntp authentication.............................................................................................. 286
30.1.11 debug ntp packet......................................................................................................... 286
30.1.12 debug ntp adjust.......................................................................................................... 287
30.1.13 debug ntp sync........................................................................................................... 287
30.1.14 debug ntp events......................................................................................................... 287
30.1.15 show ntp status........................................................................................................... 288
30.1.16 show ntp session........................................................................................................ 288
31 Команды для настройки перехода на летнее/зимнее время................................................. 289
31.1.1 clock summer-time absolute......................................................................................... 289
31.1.2 clock summer-time recurring........................................................................................ 289
31.1.3 clock summer-time recurring........................................................................................ 289
32 Команды для диагностики и контроля состояния устройства............................................... 291
32.1.1 clear logging............................................................................................................... 291
32.1.2 logging....................................................................................................................... 291
32.1.3 logging loghost sequence-number................................................................................. 291
32.1.4 logging executed-commands........................................................................................ 292
32.1.5 ping............................................................................................................................ 292
32.1.6 ping6.......................................................................................................................... 293
32.1.7 show debugging.......................................................................................................... 294
32.1.8 show flash.................................................................................................................. 294
32.1.9 show history............................................................................................................... 295
32.1.10 show logging buffered................................................................................................... 295
32.1.11 show logging source mstp............................................................................................ 295
32.1.12 show memory............................................................................................................. 296
32.1.13 show running-config..................................................................................................... 296
32.1.14 show startup-config...................................................................................................... 296
32.1.15 show switchport interface............................................................................................. 297
32.1.16 show tcp..................................................................................................................... 297
32.1.17 show tcp ipv6.............................................................................................................. 297
32.1.18 show telnet login......................................................................................................... 298
32.1.19 show tech-support....................................................................................................... 298
32.1.20 show udp.................................................................................................................... 298
32.1.21 show udp ipv6............................................................................................................. 299
32.1.22 show version............................................................................................................... 299
32.1.23 traceroute................................................................................................................... 299
32.1.24 traceroute6................................................................................................................. 300
33 Перезагрузка коммутатора по истечении заданного времени............................................... 301
33.1.1 reload after.................................................................................................................. 301
33.1.2 reload cancel.............................................................................................................. 301
33.1.3 show reload................................................................................................................ 301
34 Команды для отладки и диагностики пакетов, принятых и посланных CPU.......................... 303
34.1.1 cpu-rx-ratelimit enhanced............................................................................................. 303
34.1.2 cpu-rx-ratelimit total..................................................................................................... 303
34.1.3 cpu-rx-ratelimit protocol................................................................................................ 303
34.1.4 clear cpu-rx-stat protocol.............................................................................................. 304
34.1.5 debug driver................................................................................................................ 304
34.1.6 show cpu-rx protocol.................................................................................................... 304
1 Базовая настройка коммутатора
1.1 Команды базовой настройки коммутатора
1.1.1 authentication line
Синтаксис: authentication line {console | vty | web} login {local | radius | tacacs}
no authentication line {console | vty | web} login
Назначение: Позволяет сконфигурировать VTY (параметры для инициации сеанса Telnet и SSH), Web и Console, задать приоритет режима аутентификации при регистрации пользователей.
Значение по умолчанию: Настройка для метода входа с консоли не задана. По умолчанию для методов входа VTY и через Web-интерфейс включена локальная аутентификация.
Режим конфигурирования: Глобальный режим конфигурирования.
Описание: Для методов регистрации пользователей на коммутаторе с порта Console, VTY и посредством Web-интерфейса может быть задан метод аутентификации. Может быть выбрана локальная аутентификация, аутентификация по протоколам RADIUS, TACACS, либо любая комбинация этих трех методов аутентификации. Если задана комбинация методов аутентификации, выбор предпочтительного метода выполняется слева направо. Если пользователь прошел аутентификацию по некоторому методу, следующие, менее предпочтительные методы аутентификации, игнорируются. Если пользователь получил ответ от соответствующего протокола (о том, что он допущен или отвергнут), то не будет предпринято попытки применения следующего метода (исключение из этого правила: если локальная аутентификация была безуспешна, будет предпринята попытка применить следующий метод аутентификации). Если ответ от протокола аутентификации не получен, будет предпринята попытка использовать следующий метод аутентификации. Для того, чтобы можно было использовать метод RADIUS, предварительно должны быть сконфигурированы функции ААА RADIUS-сервера. Для того, чтобы можно было использовать метод TACACS, предварительно должен быть сконфигурирован TACACS-сервер.
Команда authentication line console login используется только с командой login. Команда authentication line console login устанавливает на коммутаторе использование метода регистрации с порта Console. Команда login позволяет при регистрации с порта Console использовать пароли, заданные командой password для аутентификации.
Если задана локальная аутентификация, но локальных пользователей не сконфигурировано, то пользователи могут воспользоваться регистрацией на коммутаторе через порт Console.
Пример: Настроить регистрацию по Telnet и SSH с использованием метода аутентификации по протоколу RADIUS.
Switch(config)#authentication line vty login local radius
См. также:
|
Команда |
Описание |
|
aaa enable |
Включает функцию аутентификации AAA на коммутаторе. |
|
radius-server authentication host |
Позволяет задать IP-адрес RADIUS-сервера, номер порта прослушивания, секретный ключ, является ли сервер первичным или нет, режим доступа |
|
tacacs-server authentication host |
Позволяет задать IP-адрес, номер порта прослушивания, значение таймера и строку ключа сервера TACACS+ |
|
tacacs-server key |
Позволяет задать ключ сервера TACACS+ |
1.1.2 banner
Синтаксис: banner motd <LINE>
no banner motd
Назначение: Позволяет задать информацию, которая будет выводится после успешной регистрации пользователя на коммутаторе через консоль или телнет.
Параметр: <LINE>: информацию, которая будет выводится после успешной регистрации пользователя на коммутаторе.
Режим команды: Глобальный режим конфигурирования.
Значение по умолчанию: отсутствует.
Пример:
Switch(config)#banner motd ###Hello###
1.1.3 clock set
Синтаксис: clock set <HH:MM:SS> <YYYY.MM.DD>
Назначение: Установка даты и времени.
Параметр: <HH:MM:SS>: текущее время, HH: число в пределах 0 — 23, MM и SS: число в пределах 0 — 59;<YYYY.MM.DD>: текущий год/месяц/день, YYYY: число в пределах 1970 — 2038, MON: месяц, число в пределах 1 — 12, DD: день, число в пределах 1 — 31.
Режим команды: Привилегированный режим.
Значение по умолчанию: 0:0:0, 2006.1.1.
Руководство по применению: При выключении электропитания коммутатора его системные часы сбрасываются. После возобновления подачи электропитания с помощью этой команды необходимо установить дату и время.
Пример: Для установки системных часов на 23:00:00 и 1 августа 2002 г., необходимо ввести команду, приведенную ниже.
Switch#clock set 23:0:0 2002.8.1
1.1.4 config
Синтаксис: config [terminal]
Назначение: Переход из привилегированного режима в глобальный режим конфигурирования.
Параметр: terminal - конфигурирование терминала.
Режим команды: Привилегированный режим.
Пример:
Switch#config
1.1.5 debug ssh-server
Синтаксис: debug ssh-server
no debug ssh-server
Назначение: Выводит на дисплей отладочную информацию SSH-сервера. Отмена команды “no debug ssh-server” прекращает вывод на дисплей отладочной информации SSH-сервера.
Значение по умолчанию: Функция выключена.
Режим команды: Привилегированный режим.
Пример:
Switch#debug ssh-server
1.1.6 enable
Синтаксис: enable
disable
Назначение: Переход из пользовательского режима в привилегированный режим
Режим команды: Пользовательский режим / Привилегированный режим
Описание: При переходе из пользовательского режима в привилегированный режим, во избежание несанкционированного доступа к коммутатору пользователей, не являющимися администраторами, необходима аутентификация пользователей (требуется пароль пользователя с правами администратора). Если введен правильный пароль, выполняется переход в привилегированный режим. Если три последовательных попытки ввода пароля администратора были безуспешны, будет сохранен пользовательский режим. Установка пароля пользователя с правами администратора выполняется в глобальном режиме конфигурирования командой “enable password” .
Пример:
Switch>enable
Switch#
1.1.7 enable password
Синтаксис: enable password [0 | 7] <password>
no enable password
Назначение: Позволяет задать пароль, используемый для перехода из пользовательского режима в привилегированный режим. Отмена команды “no enable password” удаляет этот пароль.
Параметр: <password>: 0 – без шифрования, 7 – с шифрованием.
Режим команды: Глобальный режим конфигурирования.
Значение по умолчанию: Пароль не задан (имеет пустое значение).
Описание: Пароль задается для предотвращения перехода в привилегированный режим пользователей, не имеющих привилегий администратора. Пароль рекомендуется установить в начале конфигурирования коммутатора. Кроме того, если администратору на продолжительное время необходимо покинуть терминал, рекомендуется выйти из привилегированного режима (ввести команду “exit” ).
Пример: Установить для администратора пароль “admin”.
Switch(config)#enable password 8 admin
1.1.8 end
Синтаксис: end
Назначение: Выход из текущего режима работы.
Режим команды: Любой режим за исключением пользовательского и привилегированного режимов.
Пример: Выход из режима настройки vlan.
Switch(config-vlan1)#end
Switch#
1.1.9 exec-timeout
Синтаксис: exec-timeout <minutes> [<seconds>]
no exec-timeout
Назначение: Задает интервал времени, по истечении которого происходит выход из привилегированного режима. Отмена команды: “no exec-timeout” восстанавливает настройки, используемые по умолчанию.
Параметры: <minute> интервал времени в минутах (в пределах 0 — 35791). <seconds> интервал времени в секундах (в пределах 0 - 2147483).
Режим команды: Глобальный режим конфигурирования
Значение по умолчанию: 10 минут.
Описание: По соображениям безопасности время сеанса работы пользователя, имеющего привилегированный доступ, должно быть ограничено. Необходим таймер сеанса, который и задается с помощью этой команды. По истечении времени таймера сеанс привилегированного доступа будет автоматически прекращен. Для новой попытки привилегированного доступа потребуется повторно ввести имя пользователя и пароль. Если таймер установить на 0, он будет отключен.
Пример: Установить таймер выхода из привилегированного режима на 6 минут.
Switch(config)#exec-timeout 6
Установить таймер выхода из привилегированного режима на 5 минут 30 секунд.
Switch(config)#exec-timeout 5 30
1.1.10 exit
Синтаксис: exit
Назначение: Выход из текущего режима, возврат в предыдущий режим.
Режим команды: Все режимы.
Пример:
Switch(config)#exit
Switch#
1.1.11 help
Синтаксис: help
Назначение: Выводит на экран краткое описание команды, имеющееся в системе контекстной справки.
Режим команды: Все режимы.
Описание: Выводит на экран сообщение онлайн-справки, имеющейся в коммутаторе. По команде help отображается информация всей справочной системы, а также ее разделы. Для получения контекстной справки в любой момент можно на клавиатуре нажать клавишу ?.
Пример:
switch(config)#help
Командный интерфейс (CLI) обеспечивает расширенный режим работы контекстной справки. Для получения контекстной справки в любой момент нажмите на клавиатуре клавишу ?.
Если согласований не обнаружено, список, выведенный, системой контекстной справки, будет пустым. Еще раз введите команду, по которой Вы хотите получить справку, затем введите '?', будут показаны опции команды. Поддерживаются два стиля вывода справки:
1. Если Вы знаете имя команды и желаете правильно ввести аргумент (например, ввели 'show ?') , выводится полный текст справки и описание возможных аргументов команды.
2. Если аргумент введен в сокращенном виде из-за того, что Вы не знаете его точного значения (например, 'show ve?'), то выводится сокращенная справка.
1.1.12 hostname
Синтаксис: hostname <hostname>
no hostname
Назначение: Устанавливает строку приглашения командного интерфейса. Отмена команды “no hostname“ отменяет настройку.
Параметр: <hostname>: строка, которая будет выводиться в качестве приглашения, допустимая длина – не более 30 символов.
Режим команды: Глобальный режим конфигурирования.
Значение по умолчанию: Switch.
Описание: Используя эту команду, пользователь может задать строку приглашения командного интерфейса (CLI) в соответствии со своими предпочтениями.
Пример: Установить строку приглашения “Test”.
Switch(config)#hostname Test
Test(config)#
1.1.13 ip host
Синтаксис: ip host <hostname> <ip_addr>
no ip host {<hostname>|all}
Назначение: Задает соответствие между хостом и IP-адресом. Отмена команды no ip host удаляет соответствие между хостом и IP-адресом.
Параметр: <hostname>: имя хоста, допустимая длина — не более 15 символов.
<ip_addr>: IP-адрес, соответствующий имени хоста; <all>: все имена хостов.
Режим команды: Глобальный режим конфигурирования.
Описание: Соответствие между именем хоста, установленное этой командой, можно использовать в таких командах, как “ping <host>”.
Пример: Установить IP-адрес 200.121.1.1 для хоста с именем zelax.
Switch(config)#ip host zelax 200.121.1.1
См. также:
|
Команда |
Описание |
|
telnet |
Подключение к удаленному хосту по Telnet |
|
ping |
Проверка связи с удаленным клиентским устройством |
|
traceroute |
Тестирование шлюзов, через которые пакеты проходят на маршруте от отправившего их оборудования до оборудования назначения |
1.1.14 ipv6 host
Синтаксис: ipv6 host <hostname> <ipv6_addr> no ipv6 host {<hostname>|all}
Назначение: Задает соответствие между хостом и IPv6-адресом.
Отмена команды “no ipv6 host <hostname>” удаляет соответствие между хостом и IPv6-адресом.
Параметр: <hostname>: имя хоста, допустимая длина — не более 15 символов; <ipv6_addr>: IPv6-адрес, соответствующий имени хоста, <all> все адреса хостов.
Режим конфигурирования: Глобальный режим конфигурирования.
Описание: Соответствие между именем хоста и IPv6-адресом, установленное этой командой, можно использовать в таких командах, как “traceroute6 <host>” и т. п.
Пример: Установить IPv6-адрес 2001:1:2:3::1 для хоста с именем zelax.
Switch(config)#ipv6 host zelax 2001:1:2:3::1
См. также:
|
Команда |
Описание |
|
Ping6 |
Проверка связи с удаленным клиентским устройством |
|
Traceroute6 |
Тестирование шлюзов, через которые пакеты проходят на маршруте от отправившего их оборудования до оборудования назначения |
1.1.15 ip http server
Синтаксис: ip http server
no ip http server
Назначение: Включает доступ к коммутатору по Web.
Режим команды: Глобальный режим конфигурирования.
Описание: С помощью этой команды можно использовать для настройки коммутатора графический web-интерфейс, значительно облегчающий конфигурирование.
Пример: Включить функцию web-сервера и настройку с помощью web-интерфейса.
Switch(config)#ip http server
1.1.16 login
Синтаксис: login
no login
Назначение: Команда login включает аутентификацию паролей. “no login” отменяет настройку, выполненную по команде login.
Режим команды: Глобальный режим конфигурирования
Значение по умолчанию: Аутентификация паролей выключена
Описание: При применении данной команды, пользователи должны ввести пароль, установленный командой password, на вход в пользовательский режим с консоли.
Пример: Включить пароль.
Switch(config)#login
1.1.17 password
Синтаксис: password [0 | 7] <password>
no password
Назначение: Позволяет ввести пароль на вход в пользовательский режим с консоли. Отмена команды “no password” удаляет этот пароль.
Параметр: <password>: 0 – без шифрования, 7 – с шифрованием..
Режим команды: Глобальный режим конфигурирования.
Значение по умолчанию: Пароль не задан (имеет пустое значение).
Описание: Когда задан пароль и выполнена команда login, пользователи должны будут ввести пароль, заданный командой password, чтобы с консоли войти в пользовательский режим.
Пример:
Switch(config)#password 0 test
Switch(config)#login
1.1.18 reload
Синтаксис: reload
Назначение: Перезагрузка коммутатора.
Режим команды: Привилегированный режим.
Описание: Используя эту команду, можно перезагрузить коммутатор, не выключая электропитание.
1.1.19 service password-encryption
Синтаксис: service password-encryption
no service password-encryption
Назначение: Позволяет зашифровать пароли в системе. Отмена команды “no service password-encryption” отменяет шифрование.
Режим команды: Глобальный режим конфигурирования
Значение по умолчанию: Шифрование паролей в системе выключено.
Описание: При вводе этой команды ранее незашифрованные пароли (в том числе введенные с помощью команды password, enable password и username) будут зашифрованы. Отмена команды “no service password-encryption”отменяет эту функцию, однако уже зашифрованные пароли останутся зашифрованными.
Пример: Зашифровать пароли в системе.
Switch(config)#service password-encryption
1.1.20 service terminal-length
Синтаксис: service terminal-length <0-512>
no service terminal-length
Назначение: Позволяет настроить число строк, в которых будут отображаться символы на терминале (vty). Отмена команды “no service terminal-length” отменяет изменение выводимого на экран числа символов.
Параметр: Число строк символов, отображаемых на экране терминалов vty, в пределах 0-512.
Режим команды: Глобальный режим конфигурирования
Описание: Позволяет задать число строк, отображаемых на экране терминала. Указанное число строк будет отображаться на экранах терминалов telnet- и ssh-клиентов и на консоли.
Пример: Задать число строк на экране vty равным 20.
Switch(config)#service terminal-length 20
1.1.21 set default
Синтаксис: set default
Назначение: Восстанавливает на коммутаторе заводские настройки.
Режим конфигурирования: Привилегированный режим.
Описание: После этой команды на коммутаторе будут восстановлены заводские настройки. Все настройки, сделанные пользователем, будут стерты. После перезагрузки коммутатора, приглашение командной строки примет вид, который был при первом включении питания коммутатора.
Примечание: Для сохранения результатов после применения этой команды следует ввести команду write.
Пример:
Switch#set default
Are you sure? [Y/N] = y
Switch#write
Switch#reload
1.1.22 setup
Синтаксис: setup
Назначение: Вход в режим настройки коммутатора.
Режим конфигурирования: Привилегированный режим.
Описание: После входа с помощью этой команды в режим настройки коммутатора может быть выполнено конфигурирование IР-адресов и т. п.
1.1.23 show clock
Синтаксис: show clock
Назначение: Выводит на дисплей показания системных часов.
Режим конфигурирования: Привилегированный режим, режим конфигурирования.
Описание: Если показания системных часов не соответствуют текущему времени, пользователь с помощью другой команды может установить время и дату.
Пример:
Switch#show clock
Current time is TUE AUG 22 11:00:01 2002
См. также:
clock set
1.1.24 show cpu usage
Синтаксис: show cpu usage
Назначение: Выводит на дисплей текущую загрузку процессора.
Режим конфигурирования: Привилегированный режим, режим конфигурирования.
Описание: Отображение загрузки процессора за последние 5 сек., 30 сек., 5 мин. и с момента старта устройства. Обратите внимание, что выводятся значения свободной процессорной емкости.
Пример:
Switch#show cpu usage
Last 5 second CPU IDLE: 87%
Last 30 second CPU IDLE: 88%
Last 5 minute CPU IDLE: 88%
From running CPU IDLE: 92%
1.1.25 show memory usage
Синтаксис: show memory usage
Назначение: Выводит на дисплей информацию о использовании оперативной памяти.
Режим конфигурирования: Привилегированный режим, режим конфигурирования.
Описание: Отображение загрузки процессора за последние 5 сек., 30 сек., 5 мин. и с момента старта устройства. Обратите внимание, что выводятся значения свободной процессорной емкости.
Пример:
Switch#show memory usage
The memory total 64 MB , free 17639284 bytes , usage is 73.72%
1.1.26 show tech-support
Синтаксис: show tech-support [no-more]
Назначение: Позволяет вывести на дисплей информацию о работе коммутатора, информацию о состоянии задач. Персонал службы технической поддержки может использовать эту команду для контроля правильности работы коммутатора.
Параметр: no-more: позволяет вывести всю необходимую информацию на дисплей сразу же, не ожидая нажатия клавиши пользователем.
Режим конфигурирования: Привилегированный режим, режим конфигурирования.
Описание: Эта команда используется для сбора соответствующей информации, когда коммутатор работает неправильно.
Пример:
Switch#show tech-support
1.1.27 show version
Синтаксис: show version
Назначение: Отображает текущую версию аппаратных и программных средств коммутатора.
Режим конфигурирования: Привилегированный режим, режим конфигурирования.
Описание: Выводит на дисплей информацию об аппаратных и программных функциях коммутатора.
Пример:
Switch#show version
1.1.28 sysContact
Синтаксис: sysContact <LINE>
no sysContact
Назначение: Задает контактную информацию производителя устройства.
Режим конфигурирования: Режим конфигурирования.
Описание: Позволяет указать контактную информацию производителя устройства.
Пример:
Switch(config)#sysContact +7 495 7487178
1.1.29 sysLocation
Синтаксис: sysLocation <LINE>
no sysContact
Назначение: Задает адрес производителя устройства.
Режим конфигурирования: Режим конфигурирования.
Описание: Позволяет указать адрес производителя устройства.
Пример:
Switch(config)#sysLocation Russia, 124681, Moscow, Zelenograd, Zavodskaya st., 1B, bldg 2
1.1.30 username
Синтаксис: username <username> [privilege <privilege>] [password <0|7> <password>]
no username <username>
Назначение: Позволяет локально установить имя пользователя для регистрации и пароль для соответствующего уровня привилегий.
Параметр: <username>: имя пользователя.
<privilege>: максимальный уровень привилегий для доступа к командам, определяющий те из них, которые разрешено выполнять пользователю (1 или 15, по умолчанию установлен уровень 1).
<password>: пароль пользователя. Если при установке пароля ввести опцию 7, то пароль будет зашифрован. Если ввести опцию 0, пароль шифроваться не будет.
Режим конфигурирования: Глобальный режим конфигурирования.
Описание: Коммутатор поддерживает два варианта выбора уровней привилегий для доступа командам (уровень 1 и уровень 15). Уровень 1 используется для доступа к командам в пользовательском режиме. Уровень 15 используется для доступа к командам других режимов (не пользовательского режима). С помощью этой команды может быть сконфигурировано не более 16 локальных пользователей, длина паролей должна быть не более 32 символов.
Примечание: После того, как команды сконфигурированы и пользователь регистрируется на коммутаторе с именем и паролем, определяющим уровень привилегий, до ввода строки с командой аутентификации локального входа с консоли, необходимо удостовериться, что имеется хотя бы один пользователь с уровнем привилегий 15 - это необходимо для внесения изменений в настройки в привилегированном режиме и в глобальном режиме конфигурирования. Если локальных пользователей с уровнем привилегий 15 не зарегистрировано, то на коммутатор можно войти без аутентификации только в том случае, если для входа с консоли установлена локальная аутентификация. Если для регистрации на коммутаторе используется метод HTTP, то зарегистрироваться на нем смогут только пользователи с уровнем привилегий 15. Пользователи с меньшим уровнем привилегий будут отвергаться.
Пример: Требуется создать учетную запись с именем admin и уровнем привилегий 15.
Кроме того, требуется создать двух обычных пользователей с уровнем привилегий 1. После этого требуется включить локальную аутентификацию.
При таких настройках только администратор сможет регистрироваться на коммутаторе в привилегированном режиме, используя методы входа по Telnet и с консоли. Пользователи user1 и user2 смогут регистрироваться на коммутаторе при доступе по Telnet и с консоли только в пользовательском режиме.
При регистрации по HTTP, аутентификацию сможет пройти только администратор, пользователи user1 и user2 будут отвергнуты.
Switch(config)#username admin privilege 15 password 0 admin
Switch(config)#username user1 privilege 1 password 7 user1
Switch(config)#username user2 password 0 user2
Switch(config)#authentication line console login local
1.1.31 write
Синтаксис: write
Назначение: Сохраняет текущие настроенные параметры во флэш-памяти.
Режим конфигурирования: Привилегированный режим.
Описание: С помощью этой команды, изменения, внесенные в конфигурацию, могут быть сохранены во флэш-памяти. После перезагрузки системы может быть восстановлена ранее сохраненная конфигурация. Эта команда эквивалентна команде copy running-config startup-config.
1.2 Команды Telnet и SSH
1.2.1 authentication ip access-class
Синтаксис: authentication ip access-class {<num-std> | <name>}
no authentication ip access-class
Назначение: Ограничивает доступ к коммутатору по telnet/SSH/Web с помощью стандартного ACL.
Параметр: <num-std>: номер стандартного ACL в диапазоне от 1 до 99. <name>: наименование стандартного ACL.
Значение по умолчанию: Доступ не ограничен.
Режим конфигурирования: Глобальный режим конфигурирования.
Пример:
Switch(config)#authentication ip access-class 1 in
1.2.2 authentication ipv6 access-class
Синтаксис: authentication ipv6 access-class {<num-std> | <name>}
no authentication ipv6 access-class
Назначение: Ограничивает доступ к коммутатору по telnet/SSH/Web с помощью стандартного IPv6 ACL.
Параметр: <num-std>: номер стандартного IPv6 ACL в диапазоне от 500 до 599. <name>: наименование стандартного IPv6 ACL.
Значение по умолчанию: Доступ не ограничен.
Режим конфигурирования: Глобальный режим конфигурирования.
Пример:
Switch(config)#authentication ipv6 access-class 500 in
1.2.3 authentication line login
Синтаксис: authentication line {console | vty | web} login {local | radius | tacacs}
no authentication line {console | vty | web} login
Назначение: Позволяет сконфигурировать VTY (параметры для инициации сеанса Telnet и SSH), Web и Console, задать приоритет режима аутентификации при регистрации пользователей. Отмена команды “no authentication line {console | vty | web} login” восстанавливает режим аутентификации, используемый по умолчанию.
Значение по умолчанию: Настройки для метода входа в консоль не заданы. По умолчанию для методов входа VTY и через Web-интерфейс включена локальная аутентификация.
Режим конфигурирования: Глобальный режим конфигурирования.
Описание: Для методов регистрации пользователей на коммутаторе с порта Console, VTY и посредством Web-интерфейса может быть задан метод аутентификации. Может быть выбрана локальная аутентификация, аутентификация по протоколам RADIUS, TACACS, либо любая комбинация этих трех методов аутентификации.
Если задана комбинация методов аутентификации, выбор предпочтительного метода выполняется слева направо. Если пользователь прошел аутентификацию по некоторому методу, следующие, менее предпочтительные методы аутентификации, игнорируются.
Если пользователь получил ответ от соответствующего протокола (о том, что он допущен или отвергнут), то не будет предпринято попытки применения следующего метода (исключение из этого правила: если локальная аутентификация была безуспешна, будет предпринята попытка применить следующий метод аутентификации). Если ответ от протокола аутентификации не получен, будет предпринята попытка использовать следующий метод аутентификации.
Для того, чтобы можно было использовать метод RADIUS, предварительно должны быть сконфигурированы функции ААА RADIUS-сервера.
Для того, чтобы можно было использовать метод TACACS, предварительно должен быть сконфигурирован TACACS-сервер.
Команда authentication line console login используется только с командой login. Команда authentication line console login устанавливает на коммутаторе использование метода регистрации с порта Console.
Команда login позволяет при регистрации с порта Console использовать пароли, заданные командой password для аутентификации.
Если задана локальная аутентификация, но локальных пользователей не сконфигурировано, то пользователи могут воспользоваться регистрацией на коммутаторе через порт Console.
Пример: Установить для сеансов удаленного доступа режим аутентификации radius. Switch(config)#authentication login radius
См. также:
|
Команда |
Описание |
|
aaa enable |
Включает функцию аутентификации AAA на коммутаторе. |
|
radius-server authentication host |
Позволяет задать IP-адрес RADIUS-сервера, номер порта прослушивания, секретный ключ, является ли сервер первичным или нет, режим доступа |
|
tacacs-server authentication host |
Позволяет задать IP-адрес, номер порта прослушивания, значение таймера и строку ключа сервера TACACS+ |
|
tacacs-server key |
Позволяет задать ключ сервера TACACS+ |
1.2.4 authentication securityip
Синтаксис: authentication securityip <ip-addr>
no authentication securityip <ip-addr>
Назначение: Позволяет установить безопасный IP-адрес для методов регистрации Telnet и HTTP. Отмена команды “no authentication securityip <ip-addr>” удаляет установленный безопасный IP-адрес.
Параметры: <ip-addr>: безопасный IP-адрес соответствующего клиента для регистрации на коммутаторе.
Значение по умолчанию: Безопасный IP-адрес не установлен.
Режим конфигурирования: Глобальный режим конфигурирования.
Описание: Пока безопасный IP-адрес не установлен, на IP-адрес клиента, который может быть зарегистрирован на коммутаторе, не накладывается никаких ограничений.
После того, как безопасный IP-адрес установлен, только клиенты с безопасными IP-адресами могут регистрироваться на коммутаторе.
На коммутаторе может быть сконфигурировано не более 32 безопасных IP-адресов.
Пример: Установить в качестве безопасного IP-адреса 192.168.1.21.
Switch(config)#authentication securityip 192.168.1.21
1.2.5 authentication securityipv6
Синтаксис: authentication securityipv6 <ipv6-addr>
no authentication securityipv6 <ipv6-addr>
Назначение: Позволяет установить безопасный IPv6-адрес для методов регистрации Telnet и HTTP. Отмена команды “no authentication securityipv6 <ipv6-addr>” удаляет установленный безопасный IPv6-адрес.
Параметры: <ipv6-addr>: безопасный IPv6-адрес, который может использоваться для регистрации на коммутаторе.
Значение по умолчанию: Безопасный IPv6-адрес не установлен.
Режим конфигурирования: Глобальный режим конфигурирования.
Описание: Пока безопасный IP-адрес не установлен, на IPv6-адрес клиента, который может быть зарегистрирован на коммутаторе, не накладывается никаких ограничений. После того, как безопасный IPv6-адрес установлен, только клиенты с безопасными IPv6-адресами могут регистрироваться на коммутаторе. На коммутаторе может быть сконфигурировано не более 32 безопасных IPv6-адресов.
Пример: Установить безопасный IPv6-адрес 2001:da8:123:1::1.
Switch(config)#authentication securityipv6 2001:da8:123:1::1
1.2.6 authorization
Синтаксис: authorization line {console | vty | web} exec {local | radius | tacacs}
no authorization line {console | vty | web} exec
Назначение: Позволяет сконфигурировать VTY (параметры для инициации сеанса Telnet и SSH), Web и Console, задать приоритет режима авторизации при регистрации пользователей.
Значение по умолчанию: Не задано.
Режим конфигурирования: Глобальный режим конфигурирования.
Описание: Для методов регистрации пользователей на коммутаторе с порта Console, VTY и посредством Web-интерфейса может быть задан метод авторизации. Может быть выбрана локальная авторизация, авторизация по протоколам RADIUS, TACACS, либо любая комбинация этих трех методов авторизации.
Если задана комбинация методов авторизации, выбор предпочтительного метода выполняется слева направо. Если пользователь прошел авторизацию по некоторому методу, следующие, менее предпочтительные методы авторизации, игнорируются.
Если пользователь получил ответ от соответствующего протокола (о том, что он допущен или отвергнут), то не будет предпринято попытки применения следующего метода (исключение из этого правила: если локальная авторизация была безуспешна, будет предпринята попытка применить следующий метод авторизации). Если ответ от протокола авторизации не получен, будет предпринята попытка использовать следующий метод авторизации.
Для того, чтобы можно было использовать метод RADIUS, предварительно должны быть сконфигурированы функции ААА RADIUS-сервера. Для того, чтобы можно было использовать метод TACACS, предварительно должен быть сконфигурирован TACACS-сервер.
Пример:
Switch(config)#authorization line vty exec radius
1.2.7 terminal length
Синтаксис: terminal length <0-512>
terminal no length
Назначение: Позволяет задать число символов, отображаемых на экране терминала. Отмена команды “terminal no length” отменяет операцию переключения экрана и восстанавливает отображение всего контента.
Параметр: Число строк, отображаемых на экране, в пределах от 0 до 512 (0 соответствует безостановочному отображению символов).
Режим конфигурирования: Привилегированный режим.
Значение по умолчанию: 25 строк.
Описание: Позволяет задать число строк, отображаемых на терминале, если имеются еще данные для отображения, не уместившиеся на экране, будет выведено сообщение More… (Еще…). Для вывода на экран последующей информации нажмите любую клавишу
Пример: Установить вывод по 20 строк на экране.
Switch#terminal length 20
1.2.8 terminal monitor
Синтаксис: terminal monitor
terminal no monitor
Назначение: Позволяет скопировать сообщения отладки на текущий терминал. Отмена команды “terminal no monitor” восстанавливает режим, заданный по умолчанию.
Режим конфигурирования: Привилегированный режим.
Описание: Позволяет задать дополнительные направления вывода сообщений отладки, отображаемых на текущем терминале. Если команда вводится через telnet или SSH-клиент, сообщения отладки будут посылаться этому клиенту. По умолчанию сообщения отладки выводятся на консоль.
Пример:
Switch#terminal monitor
1.2.9 telnet
Синтаксис: telnet {<ip-addr> | <ipv6-addr> | host <hostname>} [<port>]
Назначение: Подключение к удаленному хосту по Telnet.
Параметр: <ip-addr>: IP-адрес удаленного хоста;
<ipv6-addr>: IPv6-адрес удаленного хоста;
<hostname>: имя удаленного хоста, допустимая длина — не более 30 символов;
<port>: номер порта, в пределах 0~65535.
Режим конфигурирования: Привилегированный режим.
Описание: Эта команда используется, когда коммутатор работает как Telnet-клиент, используя команду telnet в привилегированном режиме, пользователь может регистрироваться на других удаленных хостах для их настройки. Когда коммутатор работает как Telnet-клиент, он может устанавливать TCP-соединение только с одним удаленным хостом. Если требуется соединение с другим удаленным хостом, текущее TCP-соединение должно быть сброшено «горячей» командой “CTRL+ \”. Для доступа по telnet необходимо предварительно установить соответствие между именем хоста и IP/IPv6–адресом. Требующиеся для этого команды: ip host, ipv6 host (см. соответствующие разделы). Если хост имеет как IPv4-адрес, так и IPv6-адрес, для доступа по telnet следует использовать IPv6-адрес.
Пример: Установить связь с хостом с IP-адресом 20.1.1.1 путем доступа по Telnet.
Switch#telnet 20.1.1.1
Connecting Host 20.1.1.1 Port 23...
Service port is 23
Connected to 20.1.1.1
login:admin
password:*****
Switch_2>
1.2.10 telnet-server enable
Синтаксис: telnet-server enable
no telnet-server enable
Назначение: Включает функцию Telnet-сервера на коммутаторе. Отмена команды “no telnet-server enable” выключает функцию Telnet-сервера.
Значение по умолчанию: Telnet-сервер включен.
Режим конфигурирования: Глобальный режим конфигурирования.
Описание: Эта команда может быть выполнена только через порт Console. Этой командой можно разрешить или запретить сеансы удаленного доступа к коммутатору по Telnet.
Пример: Выключить сервер telnet для коммутатора.
Switch(config)#no telnet-server enable
1.2.11 telnet-server max-connection
Синтаксис: telnet-server max-connection {<max-connection-number> | default}
Назначение: Позволяет задать максимальное число соединений Telnet, поддерживаемых коммутатором.
Параметры: <max-connection-number>: максимальное число поддерживаемых Telnet-соединений, в пределах от 5 до 16.
Опция default восстанавливает настройки, заданные по умолчанию.
Значение по умолчанию: Установлено максимальное число соединений, равное 5.
Режим конфигурирования: Глобальный режим конфигурирования.
Пример: Задать максимальное число соединений Telnet, поддерживаемых коммутатором, равным 10.
Switch(config)#telnet-server max-connection 10
1.2.12 ssh-server authentication-retries
Синтаксис: ssh-server authentication-retries <authentication-retries>
no ssh-server authentication-retries
Назначение: Задает число попыток аутентификации SSH. Отмена команды “no ssh-server authentication-retries” восстанавливает число попыток аутентификации SSH, используемое по умолчанию.
Параметр: <authentication-retries>: число попыток аутентификации, диапазон значений - от 1 до 10.
Режим конфигурирования: Глобальный режим конфигурирования.
Значение по умолчанию: Задано число попыток аутентификации SSH равное 3.
Пример: Установить число попыток аутентификации SSH-клиентов равное 5.
Switch(config)#ssh-server authentication-retries 5
1.2.13 ssh-server enable
Синтаксис: ssh-server enable
no ssh-server enable
Назначение: Включает функцию SSH-сервера на коммутаторе. Отмена команды “no ssh-server enable” выключает функцию SSH-сервера.
Режим конфигурирования: Глобальный режим конфигурирования.
Значение по умолчанию: По умолчанию функция SSH-сервера выключена.
Описание: До соединения SSH-клиентов с коммутатором должны быть сконфигурированы пользователи и SSH-сервер.
Пример: Включить SSH-сервер на коммутаторе.
Switch(config)#ssh-server enable
1.2.14 ssh-server host-key create rsa
Синтаксис: ssh-server host-key create rsa [modulus < modulus >]
Назначение: Генерирует новый ключ хоста RSA.
Параметр: modulus – модуль, который будет использован для вычисления ключа хоста; диапазон значений - от 768 до 2048. Значение по умолчанию: 1024.
Режим конфигурирования: Глобальный режим конфигурирования.
Значение по умолчанию: Система использует ключ, который ssh-сервер сгенерировал при первом запуске.
Описание: Эта команда используется для создания новых ключей безопасности для хоста. Когда SSH-клиент регистрируется на сервере, новый ключ хоста используется для аутентификации. После того как ключ создан, SSH-клиенты смогут использовать его для связи с хостом. Если конфигурация при новом ключе была сохранена командой write, система будет постоянно использовать этот ключ для аутентификации хоста. Шифрование и дешифрирование ключа может занимать значительное время. Кроме того, некоторые клиенты могут не поддерживать ключи с модулем 2048 бит. Поэтому рекомендуется для обеспечения эффективности и совместимости использовать модули 1024 бит, заданные по умолчанию.
Пример: Создать для хоста новый ключ.
Switch(config)#ssh-server host-key create rsa
1.2.15 ssh-server max-connection
Синтаксис: ssh-server max-connection {<max-connection-number> | default}
Назначение: Позволяет задать максимальное число соединений SSH, поддерживаемых коммутатором.
Параметры: <max-connection-number>: максимальное число поддерживаемых SSH-соединений, в пределах от 5 до 16. Опция default восстанавливает настройки, заданные по умолчанию.
Значение по умолчанию: Установлено максимальное число соединений, равное 5.
Режим конфигурирования: Глобальный режим конфигурирования.
Пример: Задать максимальное число соединений SSH, поддерживаемых коммутатором, равным 10.
Switch(config)#ssh-server max-connection 10
1.2.16 ssh-server timeout
Синтаксис: ssh-server timeout <timeout>
no ssh-server timeout
Назначение: Позволяет задать время таймера аутентификации SSH. Отмена команды “no ssh-server timeout” восстанавливает время таймера аутентификации SSH, используемое по умолчанию.
Параметр: <timeout>: значение времени таймера в диапазоне от 10 до 600 секунд.
Режим конфигурирования: Глобальный режим конфигурирования.
Значение по умолчанию: По умолчанию установлено время таймера аутентификации SSH 180 с.
Пример: Установить время таймера аутентификации SSH 240 секунд.
Switch(config)#ssh-server timeout 240
1.2.17 show ssh-server
Синтаксис: show ssh-server
Назначение: Выводит на дисплей информацию о состоянии SSH-сервера и информацию о зарегистрированных пользователях.
Режим конфигурирования: Привилегированный режим.
Пример:
Switch#show ssh-server
ssh-server is enabled
connection version state user name
1 2.0 session started test
1.2.18 show telnet login
Синтаксис: show telnet login
Назначение: Выводит на дисплей информацию о пользователе Telnet, подключенном к коммутатору.
Режим конфигурирования: Привилегированный режим, режим конфигурирования.
Описание: Эта команда используется для восстановления информации о сеансах удаленного доступа telnet.
Пример:
Switch#show telnet login
Authenticate login by local
Login user: admin
1.3 Команды для настройки IP-адресов коммутатора
1.3.1 interface vlan
Синтаксис: interface vlan <vlan-id>
no interface vlan <vlan-id>
Назначение: Позволяет войти в режим настройки интерфейса VLAN. Отмена команды “no interface vlan <vlan-id>“ удаляет существующий интерфейс VLAN.
Параметры: <vlan-id>: числовой идентификатор VLAN ID, присвоенный VLAN, в пределах от 1 до 4094.
Режим конфигурирования: Глобальный режим конфигурирования.
Описание: Перед тем, как настраивать VLAN, необходимо убедиться, что он создан. Для выхода из режима настройки интерфейсов VLAN в глобальный режим конфигурирования используйте команду exit .
Пример: Войти в режим настройки интерфейса VLAN для VLAN1.
Switch(config)#interface vlan 1
Switch(Config-if-Vlan1)#
1.3.2 ip address
Синтаксис: ip address <ip-address> <mask> [secondary]
no ip address [<ip-address> <mask>] [secondary]
Назначение: Позволяет настроить IP-адрес и маску для коммутатора. Отмена команды “no ip address <ip address> <mask> [secondary]” удаляет сделанную настройку IP-адреса.
Параметр: <ip-address>: IP-адрес; <mask>: маска подсети; [secondary] указывает, что введенный IP-адрес является вторичным IP-адресом.
Значение по умолчанию: IP-адрес не задан.
Режим конфигурирования: Режим настройки интерфейса VLAN.
Описание: Перед тем, как присваивать IP-адрес коммутатору необходимо создать интерфейс VLAN.
Пример: Установить IP-адрес 10.1.128.1/24 для интерфейса VLAN1.
Switch(config)#interface vlan 1
Switch(Config-if-Vlan1)#ip address 10.1.128.1 255.255.255.0
Switch(Config-if-Vlan1)#exit
Switch(config)#
См. также:
|
Команда |
Описание |
|
ip bootp-client enable |
Конфигурирует коммутатор, как BootP-клиент |
|
ip dhcp-client enable |
Используется для настройки коммутатора для работы в качестве DHCP-клиента и получения IP-адресов для него и шлюза по протоколу DHCP |
1.3.3 ipv6 address
Синтаксис: ipv6 address <ipv6address | prefix-length> [eui-64]
no ipv6 address <ipv6address | prefix-length> [eui-64]
Назначение: Позволяет задать для интерфейса агрегируемый глобальный unicast-адрес, unique local адрес и link local адрес.
Параметры: <ipv6address>: префикс IPV6-адреса; <prefix-length>: длина префикса IPV6-адреса, в пределах от 3 до 128; eui-64 означает, что IPV6-адрес для интерфейса будет создан автоматически.
Режим конфигурирования: Режим настройки интерфейсов
Значение по умолчанию: Нет.
Описание: Префикс IPV6-адреса не должен быть multicast-адресом, либо IPV6-адресом другого специального типа. Разным интерфейсам VLAN уровня 3 запрещено совместно использовать один и тот же префикс адреса. Как и любой глобальный unicast-адрес, префикс должен быть в пределах от 2001:: до 3fff ::, при этом длина его должна быть не менее 3. Длина префикса адреса локального сайта или линии не должна быть менее 10.
Примеры: Задать IPV6-адрес интерфейса третьего уровня для VLAN1. Задать префикс 2001:3f:ed8::99, длина префикса 64.
Switch(Config-if-Vlan1)#ipv6 address 2001:3f:ed8::99/64
1.3.4 ip bootp-client enable
Синтаксис: ip bootp-client enable
no ip bootp-client enable
Назначение: Конфигурирует коммутатор, как BootP-клиент. Посредством протокола BootP коммутатор может самостоятельно получить IP-адреса для себя и IP-адрес шлюза, по которым к нему можно будет обращаться. Отмена команды “no ip bootp-client enable” протокол BootP на коммутаторе.
Значение по умолчанию: BootP-клиент выключен.
Режим конфигурирования: Режим настройки интерфейса VLAN.
Описание: Существует три метода конфигурирования IP-адреса коммутатора: ручное конфигурирование, по протоколу BootP и по протоколу DHCP. Эти три метода взаимоисключающие. В одно и то же время может использоваться только один метод.
Для получения IP-адреса по BootP в сети должен функционировать DHCP-сервер или BootP-сервер.
Пример: Получить IP-адрес, используя протокол BootP.
Switch(config)#interface vlan 1
Switch(Config-if-Vlan1)#ip bootp-client enable
Switch (Config-if-Vlan1)#exit
Switch(config)#
См. также:
|
Команда |
Описание |
|
ip address |
Позволяет задать для коммутатора IP-адрес и соответствующую маску адресов |
|
ip dhcp-client enable |
Используется для конфигурирования коммутатора, как DHCP-клиента и получения IP-адреса для него и IP-адреса шлюза по протоколу DHCP |
1.3.5 ip dhcp-client enable
Синтаксис: ip dhcp-client enable
no ip dhcp-client enable
Назначение: Используется для настройки коммутатора для работы в качестве DHCP-клиента и получения IP-адресов для него и IP-адреса шлюза по протоколу DHCP. Отмена команды “no ip dhcp-client enable” выключает настройку для работы в качестве DHCP-клиента.
Примечание: Для восстановления IP-адреса по DHCP в сети должен функционировать DHCP-сервер.
Значение по умолчанию: конфигурирование с помощью DHCP-клиента выключено.
Режим конфигурирования: Режим настройки интерфейса VLAN.
Описание: Настройка IP-адреса вручную, настройка по DHCP – три взаимоисключающих метода конфигурирования. В одно и то же время может использоваться только один метод.
Пример: Сконфигурировать IP-адрес по протоколу DHCP.
Switch(config)#interface vlan 1
Switch(Config-if-Vlan1)#ip dhcp-client enable
Switch(Config-if-Vlan1)#exit
Switch(config)#
1.4 Команды для настройки протокола SNMP
1.4.1 debug snmp mib
Синтаксис: debug snmp mib
no debug snmp mib
Назначение: Включает отладку SNMP mib. Команда “no debug snmp mib” выключает отладку.
Режим конфигурирования: Привилегированный режим.
Описание: Если возникли неполадки с SNMP, команда отладки SNMP позволяет локализовать источники неполадок.
Пример:
Switch#debug snmp mib
1.4.2 debug snmp kernel
Синтаксис: debug snmp kernel
no debug snmp kernel
Назначение: Включает отладку ядра SNMP. Команда “no debug snmp kernel” выключает функцию отладки.
Режим конфигурирования: Привилегированный режим.
Описание: Если возникли неполадки с SNMP, команда отладки SNMP позволяет локализовать источники неполадок.
Пример:
Switch#debug snmp kernel
1.4.3 rmon enable
Синтаксис: rmon enable
no rmon enable
Назначение: Включает функции RMON. Команда “no rmon enable” выключает RMON.
Режим конфигурирования: Глобальный режим конфигурирования.
Значение по умолчанию: По умолчанию функции RMON выключены.
Пример: Включить функции RMON.
Switch(config)#rmon enable
Disable RMON.
Switch(config)#no rmon enable
1.4.4 show private-mib oid
Синтаксис: show private-mib oid
Назначение: Выводит цифровое значение oid для private MIB.
Режим конфигурирования: Привилегированный режим, глобальный режим конфигурирования.
Пример:
Switch#show private-mib oid
Private MIB OID:1.3.6.1.4.1.7840.2.1
1.4.5 show snmp
Синтаксис: show snmp
Назначение: Отображает всю информацию счетчиков SNMP.
Режим конфигурирования: Привилегированный режим, режим конфигурирования.
Пример:
Switch#show snmp
0 SNMP packets input
0 Bad SNMP version errors
0 Unknown community name
0 Illegal operation for community name supplied
0 Encoding errors
0 Number of requested variables
0 Number of altered variables
0 Get-request PDUs
0 Get-next PDUs
0 Set-request PDUs 0 SNMP packets output
0 Too big errors (Max packet size 1500)
0 No such name errors
0 Bad values errors
0 General errors
0 Get-response PDUs
0 SNMP trap PDUs
|
Информация, отображаемая на дисплее |
Описание |
|
snmp packets input |
Общее число входных пакетов SNMP. |
|
bad snmp version errors |
Число пакетов с ошибками в информации о номере версии протокола. |
|
unknown community name |
Число пакетов с ошибками в имени community. |
|
illegal operation for community name supplied |
Число пакетов с ошибками из-за прав доступа для имени community. |
|
encoding errors |
Число пакетов с ошибками кодирования. |
|
number of requested variablest |
Число переменных, запрошенных NMS. |
|
number of altered variables |
Число переменных, заданных NMS. |
|
get-request PDUs |
Число пакетов, принятых по запросам “get” (получить) |
|
get-next PDUs |
Число пакетов, принятых по запросам “getnext” (получить следующий) |
|
set-request PDUs |
Число пакетов, принятых по запросам “set” (установить) |
|
snmp packets output |
Общее число выходных пакетов SNMP. |
|
too big errors |
Объект не может уложить отклик в одно сообщение. |
|
maximum packet size |
Максимальная длина пакетов SNMP. |
|
no such name errors |
Число пакетов, запрашивающих несуществующие объекты MIB. |
|
bad values errors |
Число пакетов SNMP с ошибками “Bad_values” (Неправильные значения) |
|
general errors |
Число пакетов SNMP с ошибками “General_errors” (Ошибки общего характера) |
|
response PDUs |
Число посланных ответных пакетов. |
|
trap PDUs |
Число посланных пакетов Trap. |
1.4.6 show snmp engineid
Синтаксис: show snmp engineid
Назначение: Выводит на дисплей ID вычислительной подсистемы и другие данные о ней.
Режим конфигурирования: Привилегированный режим, режим конфигурирования.
Пример:
Switch#show snmp engineid SNMP
engineID:3138633303f1276c
Engine Boots is:1
|
Информация, отображаемая на дисплее |
Описание |
|
SNMP engineID |
Номер вычислительной подсистемы |
|
Engine Boots |
Число загруженных вычислительных подсистем |
1.4.7 show snmp group
Синтаксис: show snmp group
Назначение: Выводит на дисплей информацию о группе.
Режим конфигурирования: Привилегированный режим, режим конфигурирования.
Пример:
Switch#show snmp group
Group Name:initial
Security Level:noAuthnoPriv
Read View:one
Write View:<no writeview specified>
Notify View:one
|
Информация, отображаемая на дисплее |
Описание |
|
Group Name |
Имя группы |
|
Security level |
Уровень безопасности |
|
Read View |
Имя вида сводной информации, доступного только по чтению |
|
Write View |
Имя вида сводной информации, доступного по записи |
|
Notify View |
Имя вида уведомления сводной информации |
|
<no writeview specified> |
Имя вида сводной информации не задано пользователем |
1.4.8 show snmp mib
Синтаксис: show snmp mib
Назначение: Выводит на дисплей все MIB, поддерживаемые коммутатором.
Режим конфигурирования: Привилегированный режим, режим конфигурирования.
1.4.9 show snmp status
Синтаксис: show snmp status
Назначение: Выводит на дисплей информацию о конфигурации SNMP.
Режим конфигурирования: Привилегированный режим, режим конфигурирования.
Пример:
Switch#show snmp status
Trap enable
RMON enable
Community Information:
V1/V2c Trap Host Information:
V3 Trap Host Information:
Security IP Information:
|
Информация, отображаемая на дисплее |
Описание |
|
Community string |
Строка Community |
|
Community access |
Разрешен ли доступ к Community |
|
Trap-rec-address |
IP-адрес, который используется для приема сообщений Trap. |
|
Trap Host |
Включена или выключена отправка сообщений Trap. |
|
Security IP
|
IP-адрес NMS, которой разрешен доступ к Агенту |
1.4.10 show snmp user
Синтаксис: show snmp user
Назначение: Выводит на дисплей информацию о пользователе.
Режим конфигурирования: Привилегированный режим, режим конфигурирования.
Пример:
Switch#show snmp user
User name: zelax
Engine ID: 1234567890
Auth Protocol:MD5
Priv Protocol:DES-CBC
Row status:active
|
Информация, отображаемая на дисплее |
Описание |
|
User name |
Имя пользователя |
|
Engine ID |
ID вычислительной подсистемы |
|
Priv Protocol |
Применяемый алгоритм шифрования |
|
Auth Protocol |
Применяемый алгоритм идентификации |
|
Row status |
Состояние пользователя |
1.4.11 show snmp view
Синтаксис: show snmp view
Назначение: Выводит на дисплей информацию о виде сводной информации
Режим конфигурирования: Привилегированный режим, режим конфигурирования.
Пример:
Switch#show snmp view
View Name:readview
1. -Included active
1.3. Excluded active
|
Информация, отображаемая на дисплее |
Описание |
|
View Name |
Имя вида сводной информации |
|
1. и 1.3. |
Номер OID |
|
Included |
Вид сводной информации включает суб-деревья, корнем которых является этот OID |
|
Excluded |
Вид сводной информации не включает суб-деревья, корнем которых является этот OID |
|
active |
Состояние |
1.4.12 snmp-server community
Синтаксис: snmp-server community {ro | rw} <string>
no snmp-server community <string>
Назначение: Конфигурирует для коммутатора строку community. Отмена команды “no snmp-server community <string>” удаляет сконфигурированную строку community.
Параметр: <string>: строка community;
ro | rw: указывает права доступа к базе данных MIB,
ro задает доступ только по чтению, rw - доступ по чтению/записи.
Режим конфигурирования: Глобальный режим конфигурирования.
Описание: Коммутатором поддерживаются не более 4 строк community.
Пример: Задать для строки community значение private и разрешить доступ по чтению/записи.
Switch(config)#snmp-server community private rw
Задать для строки community значение public и разрешить доступ только по чтению.
Switch(config)#snmp-server community public ro
Измените права доступа для private на «только чтение».
Switch(config)#snmp-server community private ro
Удалить строку community с именем private.
Switch(config)#no snmp-server community private
1.4.13 snmp-server enable
Синтаксис: snmp-server enable
no snmp-server enable
Назначение: Делает коммутатор доступным, как прокси-сервер SNMP. Отмена команды “no snmp-server enable” выключает прокси-сервер SNMP.
Режим конфигурирования: Глобальный режим конфигурирования.
Значение по умолчанию: прокси-сервер SNMP выключен.
Описание: Прокси-сервер SNMP должен быть включен этой командой до того, как станет возможным конфигурирование коммутатора программным обеспечением управления сетью.
Пример: Включить прокси-сервер SNMP.
Switch(config)#snmp-server enable
1.4.14 snmp-server enable traps
Синтаксис: snmp-server enable traps no snmp-server enable traps
Назначение: Включает на коммутаторе отправку сообщения Trap. Отмена команды “no snmp-server enable traps” удаляет сделанную настройку.
Режим конфигурирования: Глобальный режим конфигурирования.
Значение по умолчанию: Отправка сообщений Trap выключена.
Описание: Когда отправка сообщений Trap включена, они будут отправляться при включении/выключении системы или интерфейсов.
Пример: Включить отправку сообщений Trap.
Switch(config)#snmp-server enable traps
Выключить отправку сообщений Trap.
Switch(config)#no snmp-server enable trap
1.4.15 snmp-server engineid
Синтаксис: snmp-server engineid <engine-string>
no snmp-server engineid
Назначение: Позволяет задать идентификатор id вычислительной подсистемы для SNMP-сервера. Отмена команды “no snmp-server engineid” удаляет настройку id вычислительной подсистемы.
Режим конфигурирования: Глобальный режим конфигурирования
Параметр: <engine-string>: id вычислительной подсистемы в шестнадцатеричной форме, длина от 1 до 32 символов.
Значение по умолчанию: ID компании + локальный MAC-адрес.
Пример: Задать в качестве id вычислительной подсистемы A66688999F
Switch(config)#snmp-server engineid A66688999F
Восстановить id вычислительной подсистемы, заданный по умолчанию.
Switch(config)#no snmp-server engineid
1.4.16 snmp-server group
Синтаксис: snmp-server group <group-string> {NoauthNopriv | AuthNopriv |
AuthPriv} [[read <read-string>] [write <write-string>] [notify <notify-string>]]
no snmp-server group <group-string> {NoauthNopriv | AuthNopriv | AuthPriv}
Назначение: Конфигурирует на коммутаторе новую группу. Отмена команды “no snmp-server group <group-string> {NoauthNopriv|AuthNopriv|AuthPriv}” удаляет соответствующую группу.
Режим конфигурирования: Глобальный режим конфигурирования
Параметры: <group-string>: имя группы, длина имени — от 1 до 32 символов.
NoauthNopriv Если задана эта опция, аутентификация и шифрование будут выключены.
AuthNopriv Если задана эта опция, аутентификация будет включена, но шифрование применяться не будет.
AuthPriv Будут включены и шифрование, и аутентификация
read-string Имя считываемого вида, длина имени - от 1 до 32 символов
write-string Имя записываемого вида, длина имени - от 1 до 32 символов
notify-string Имя вида, для которого посылается сообщение Trap, длина имени - от 1 до 32 символов
Описание: По умолчанию системой сконфигурирован вид сводной информации с именем v1defaultviewname. Рекомендуется использовать этот вид.
Если считываемый или записываемый виды не сконфигурированы, соответствующая операция работать не будет.
Пример: Создать вид сводной информации с именем CompanyGroup, с использованием аутентификации и шифрования, с доступом по чтению и именем readview, операция записи недоступна.
Switch(config)#snmp-server group CompanyGroup AuthPriv read readview
Удалить вид.
Switch(config)#no snmp-server group CompanyGroup AuthPriv
1.4.17 snmp-server host
Синтаксис: snmp-server host {<host-ipv4-address> | <host-ipv6-address>} {v1 | v2c | {v3 {NoauthNopriv | AuthNopriv | AuthPriv}}} <user-string>
no snmp-server host {<host-ipv4-address> | <host-ipv6-address>} {v1 | v2c | {v3 {NoauthNopriv | AuthNopriv | AuthPriv}}} <user-string>
Назначение: В версиях протокола SNMP v1 и v2c эта команда конфигурирует строку Trap community и IP-адрес станции управления SNMP, которая будет принимать сообщения Trap.
В версии протокола SNMP v3 этой командой следует конфигурировать IP-адрес SNMP-сервера, имя пользователя и уровень безопасности. Отмена команды “no snmp-server host {<host-ipv4-address> | <host-ipv6-address>} {v1 | v2c | {v3 {NoauthNopriv | AuthNopriv | AuthPriv}}} <user-string>” удаляет соответствующую настройку.
Режим конфигурирования: Глобальный режим конфигурирования
Параметры: <host-ipv4-addr> | <host-ipv6-addr>: IP-адрес рабочей станции NMS, которая принимает сообщения Trap. v1 | v2c | v3: номер версии протокола, используемый для сообщений Trap.
NoauthNopriv|AuthNopriv|AuthPriv: уровень безопасности при сообщениях Trap версии v3 (соответственно: без аутентификации и без шифрования; с аутентификацией, безшифрования; с аутентификацией и шифрованием.).
<user-string>: строка community для сообщений Trap в версиях протокола v1/v2c. В версии v3 эта строка является именем пользователя.
Описание: Строка community для сообщений Trap, сконфигурированная этой командой, используется в качестве строки community, заданной по умолчанию для сообщений RMON.
Если для событий RMON строк community не сконфигурировано, будет использована строка community, сконфигурированная этой командой. В остальных случаях для сообщений RMON Trap будет использоваться строка RMON.
Эта команда позволяет задать IP-адрес сетевой станции управления, принимающей сообщения SNMP Trap, однако всего может быть задано не более 8 IP-адресов.
Пример: Сконфигурировать IP-адрес для получения сообщений Trap
Switch(config)#snmp-server host 1.1.1.5 v1 usertrap
1.4.18 snmp-server securityip
Синтаксис: snmp-server securityip {<ipv4-address> | <ipv6-address>}
no snmp-server securityip {<ipv4-address> | <ipv6-address>}
Назначение: Конфигурирует права доступа с безопасного IPv4- или IPv6-адреса станции NMS административного управления коммутатором. Отмена команды “no snmp-server securityip {<ipv4-address> | <ipv6-address>}” удаляет сконфигурированный безопасный IPv4- или IPv6-адрес.
Режим конфигурирования: Глобальный режим конфигурирования
Параметры: <ipv4-address>: безопасный IP-адрес NMS.
<ipv6-address>: безопасный IPv6-адрес NMS.
Описание: Так как эта команда влияет только на IPv4- или IPv6-адрес станции администрирования NMS и безопасный IPv4- или IPv6-адрес, сконфигурированный этой командой, в результате чего пакеты SNMP, посылаемые станцией могут обрабатываться коммутатором, то эта команда применима только в версиях протокола SNMPv1 и SNMPv2c.
Эта команда позволяет задать IPv4- или IPv6-адрес сетевой станции управления, принимающей сообщения SNMP Trap, однако всего может быть задано не более 6 IP-адресов.
Пример: Сконфигурировать безопасный IP-адрес станции администрирования NMS.
Switch(config)#snmp-server securityip 1.1.1.5
Удалить безопасный IPv6-адрес.
Switch(config)#no snmp-server securityip 2001::1
1.4.19 snmp-server securityip enable
Синтаксис: snmp-server securityip enable
snmp-server securityip disable
Назначение: Включает или выключает функцию проверки безопасного IP-адреса NMS.
Режим конфигурирования: Глобальный режим конфигурирования
Значение по умолчанию: По умолчанию функция проверки безопасного IP-адреса включена.
Пример: Выключить функцию проверки безопасного IP-адреса.
Switch(config)#snmp-server securityip disable
1.4.20 snmp-server trap-source
Синтаксис: snmp-server trap-source {<ipv4-address> | <ipv6-address>}
no snmp-server trap-source {<ipv4-address> | <ipv6-address>}
Назначение: Устанавливает IP-адреса источника для отправки trap-сообщений.
Режим конфигурирования: Глобальный режим конфигурирования
Параметры: <ipv4-address>: IPv4-адрес для отправки trap-сообщений, <ipv6-address>: IPv6-адрес для отправки trap-сообщений
Пример:
Switch(config)#snmp-server trap-source 192.168.0.24
1.4.21 snmp-server view
Синтаксис: snmp-server view <view-string> <oid-string> {include | exclude}
no snmp-server view <view-string>
Назначение: С помощью этой команды создаются или обновляются сконфигурированные виды сводной информации. Отмена команды “no snmp-server view <view-string>” удаляет соответствующий сконфигурированный вид.
Режим конфигурирования: Глобальный режим конфигурирования
Параметры: <view-string>: имя вида, длина имени – в диапазоне 1-32 символа;
<oid-string>: номер OID или имя соответствующего узла, длина имени 1-255 символов.
include | exclude, — включает или исключает этот OID.
Описание: Команда поддерживает не только ввод символьной строки переменной OID в качестве параметра, она также поддерживает ввод, при котором в качестве параметра используется имя узла.
Пример:
Создать вид сводной информации с именем readview, в который включен узел iso и исключен узел iso.3.
Switch (config)#snmp-server view readview iso include
Switch (config)#snmp-server view readview iso.3 exclude
Удалить вид.
Switch (config)#no snmp-server view readview
1.4.22 snmp-server user
Синтаксис: snmp-server user <use-string> <group-string> (encrypted | noencrypted) auth (md5 | sha) <word>
no snmp-server user <user-string>
Назначение: Добавляет пользователя в существующую группу. Отмена команды “no snmp-server user <user-string> <group-string>” удаляет пользователя.
Режим конфигурирования: Глобальный режим конфигурирования
Параметры: <view-string>: имя пользователя, длина имени от 1 до 32 символов;
<group-string>: имя группы, в которую добавляется пользователь, длина имени от 1 до 32 символов;
Если задано encrypted, пароль пользователя будет зашифрован по алгоритму DES.
Если задано auth, будет проверена контрольная сумма пакетов snmp.
Если задано md5, будет использован алгоритм HMAC MD5.
Если задано sha, будет использован алгоритм HMAC SHA.
<word>: пароль для пользователя, длина пароля от 8 до 32 символов.
Описание: Если шифрование и аутентификация не сконфигурированы, то по умолчанию они выключены.
Если шифрование включено, то и аутентификация также будет включена.
При удалении пользователя: если введенное имя пользователя распознано (обработано правильно), то имя группы игнорируется.
Пример: Добавить пользователя с именем tester в группу с именем UserGroup. Должно быть включено шифрование, при аутентификации должен использоваться алгоритм HMAC md5 и пароль hello.
Switch (config)#snmp-server user tester UserGroup encrypted auth md5 hello
Удалить пользователя.
Switch (config)#no snmp-server user tester
1.5 Команды для обновления ПО коммутатора
1.5.1 copy (FTP)
Синтаксис: copy <source-url> <destination-url> [ascii | binary]
Назначение: Загружает файлы в FTP-клиент.
Параметры: <source-url>: местонахождение исходных файлов или каталогов, которые требуется скопировать;
<destination-url>: адрес назначения, в которое требуется скопировать исходные файлы или каталоги;
вид полей <source-url> и <destination-url> сильно изменяется в зависимости от конкретного расположения файлов или каталогов.
ascii указывает, что следует использовать стандарт ASCII;
binary указывает, что при передаче файла следует использовать двоичную систему (метод передачи, используемый по умолчанию).
Когда URL соответствует FTP-адресу, форма команды следующая: Ошибка! Недопустимый объект гиперссылки.>, где <username> является именем пользователя FTP, <password>: пароль пользователя FTP, <ipaddress>: IP-адрес FTP сервера/клиента, <filename>: имя файла, выгружаемого или загружаемого по FTP.
Специальные ключевые слова для имени файла:
|
Ключевые слова |
Адреса источника или назначения |
|
running-config |
Файлы текущей рабочей конфигурирования |
|
startup-config |
Файлы конфигурации начальной загрузки |
|
nos.img |
Системные файлы |
|
nos.rom |
Системные файлы начальной загрузки |
Режим конфигурирования: Привилегированный режим
Примеры: Сохранить файлы образа системы во флэш-памяти, используя FTP-сервер с адресом 10.1.1.1, имя пользователя Switch, пароль superuser.
Switch#copy nos.img ftp://Switch:superuser@10.1.1.1/nos.img
Получить с FTP-сервера с адресом 10.1.1.1 файл nos.img, используя имя пользователя Switch и пароль superuser.
Switch#copy ftp://Switch:superuser@10.1.1.1/nos.img nos.img
Сохранить файлы рабочей конфигурации.
Switch#copy running-config startup-config
См. также:
|
Команда |
Описание |
|
write |
Сохраняет текущие настройки параметров во флэш-памяти |
1.5.2 copy (TFTP)
Синтаксис: copy <source-url> <destination-url> [ascii | binary]
Назначение: Загружает файлы в TFTP-клиент.
Параметры: <source-url>: местонахождение исходных файлов или каталогов, которые требуется скопировать;
<destination-url>: адрес назначения, в которое требуется скопировать исходные файлы или каталоги;
вид полей <source-url> и <destination-url> сильно изменяется в зависимости от конкретного расположения файлов или каталогов.
ascii указывает, что следует использовать стандарт ASCII;
binary указывает, что при передаче файла следует использовать двоичную систему (метод передачи, используемый по умолчанию).
Когда URL соответствует TFTP-адресу, форма команды следующая: tftp://<ipaddress>/<filename> , где <ipaddress>: IP-адрес клиента/сервера TFTP , <filename>: имя файла, загружаемого или выгружаемого по TFTP.
Специальные ключевые слова для имени файла:
|
Ключевые слова |
Адреса источника или назначения |
|
running-config |
Файлы текущей рабочей конфигурации |
|
startup-config |
Файлы конфигурации начальной загрузки |
|
nos.img |
Системные файлы |
|
nos.rom |
Системные файлы начальной загрузки |
Режим конфигурирования: Привилегированный режим
Примеры: Скопировать образ системы из флэш-памяти на TFTP-сервер с адресом 10.1.1.1.
Switch#copy nos.img tftp://10.1.1.1/nos.img
Скопировать образ с именем nos.img с TFTP-сервера с адресом 10.1.1.1.
Switch#copy tftp://10.1.1.1/nos.img nos.img
Сохранить файлы рабочей конфигурации
Switch#copy running-config startup-config
См. также:
|
Команда |
Описание |
|
write |
Сохраняет текущие настройки параметров во флэш-памяти |
1.5.3 ftp-dir
Синтаксис: ftp-dir <ftp-server-url>
Назначение: Просмотр содержимого директории на FTP-сервере.
Режим конфигурирования: Привилегированный режим.
Параметры: <ftp-server-url>: параметры подключения к FTP-серверу. Параметр <ftp-server-url> имеет формат ftp://<username>:<password>@<ipaddress>, где <username> - имя пользователя для подключения к FTP-серверу, <password> - пароль, <ipaddress> - IP-адрес FTP-сервера.
Пример:
Switch#ftp-dir ftp://TestUser:test@192.168.0.105
220-FileZilla Server version 0.9.34 beta
331 Password required for TestUser
230 Logged on
200 Port command successful
150 Opening data channel for directory list.
226 Transfer OK
Recv total 102 bytes
nos.img
test.cfg
Switch#Close ftp client.
1.5.4 ftp-server enable
Синтаксис: ftp-server enable
no ftp-server enable
Назначение: Запускает FTP-сервер. Отмена команды “no ftp-server enable” выключает FTP-сервер и прекращает регистрацию пользователей по FTP.
Значение по умолчанию: FTP-сервер по умолчанию не запущен.
Режим конфигурирования: Глобальный режим конфигурирования
Описание: Когда функция FTP-сервера включена, коммутатор может выполнять функции ftp-клиента.
FTP-сервер по умолчанию не запущен.
Пример: Включить FTP-сервер.
Switch(config)#ftp-server enable
См. также:
|
Команда |
Описание |
|
ip ftp |
Позволяет задать имя пользователя и пароль для доступа по ftp |
1.5.5 ftp-server timeout
Синтаксис: ftp-server timeout <seconds>
Назначение: Устанавливает время простоя соединения
Параметры: <seconds>: пороговое время простоя (в секундах) для FTP-соединения, диапазон значений - от 5 до 3600.
Значение по умолчанию: По умолчанию системой установлено 600 секунд.
Режим конфигурирования: Глобальный режим конфигурирования
Описание: Когда время простоя соединения передачи данных по FTP превысит это предельное значение, FTP-соединение будет отключено.
Пример: Задать пороговое время простоя 100 секунд.
Switch(config)#ftp-server timeout 100
1.5.6 ip ftp
Синтаксис: ip ftp username <username> password [type {0 | 7}] <password>
Назначение: Позволяет задать имя пользователя и пароль для доступа по ftp. Отмена команды no ip ftp username <username> удаляет соответствующие имя пользователя и пароль.
Параметры: <user-name>: имя пользователя для FTP-доступа, длина имени — не более 16 символов. Параметр 0 | 7, если выбран 0 — пароли не будут шифроваться, если выбрано 7 — будет применяться шифрование паролей.
<password>: пароль для FTP-доступа, длина пароля — не более 16 символов.
Настройки по умолчанию: Используется анонимный доступ по FTP.
Режим конфигурирования: Глобальный режим конфигурирования
Примеры: Сконфигурировать имя пользователя Switch для FTP-доступа, пароль superuser.
Switch(config)#ip ftp username Switch password 0 superuser
1.5.7 show ftp
Синтаксис: show ftp
Назначение: Выводит на дисплей параметры конфигурирования FTP-сервера.
Режим конфигурирования: Привилегированный режим.
Значение по умолчанию: Не задействовано.
Пример:
Switch#show ftp
timeout :600 seconds
|
Параметры |
Описание |
|
timeout |
Время таймера |
1.5.8 show tftp
Синтаксис: show tftp
Назначение: Выводит на дисплей параметры конфигурирования TFTP-сервера.
Значение по умолчанию: Не задействовано.
Режим конфигурирования: Привилегированный режим
Пример:
Switch#show tftp
timeout : 600 seconds
Retry Times : 5
|
Параметры |
Описание |
|
Timeout |
Время таймера |
|
Retry Times |
Число попыток |
1.5.9 tftp-server enable
Синтаксис: tftp-server enable
no tftp-server enable
Назначение: Запускает TFTP-сервер. Отмена команды “no ftp-server enable” выключает TFTP-сервер.
Значение по умолчанию: По умолчанию TFTP-сервер не включен.
Режим конфигурирования: Глобальный режим конфигурирования
Описание: Когда TFTP-сервер включен, коммутатор может также использоваться и как TFTP-клиент.
Пример: Включить TFTP-сервер.
Switch(config)#tftp-server enable
1.5.10 tftp-server retransmission-number
Синтаксис: tftp-server retransmission-number <number>
Назначение: Позволяет задать предельное число попыток передачи данных по протоколу TFTP.
Параметры: <number>: максимальное число попыток, от 1 до 20.
Значение по умолчанию: Установлено число попыток, равное 5.
Режим конфигурирования: Глобальный режим конфигурирования
Пример: Установить предельное число попыток равным 10.
Switch(config)#tftp-server retransmission-number 10
1.5.11 tftp-server transmission-timeout
Синтаксис: tftp-server transmission-timeout <seconds>
Назначение: Позволяет задать время таймера для передачи данных по протоколу TFTP.
Параметры: <seconds>: значение времени таймера в секундах, в пределах от 5 до 3600 секунд.
Значение по умолчанию: 600 секунд.
Режим конфигурирования: Глобальный режим конфигурирования
Пример: Установить время таймера равным 60 секундам.
Switch(config)#tftp-server transmission-timeout 60
2 Команды для настройки стекирования
2.1.1 clear cluster nodes
Синтаксис: clear cluster nodes [nodes-sn <candidate-sn-list> | mac-address<mac-addr>]
Назначение: Очищает узлы в списке коммутаторов-кандидатов, обнаруженных управляющим коммутатором.
Параметры: <candidate-sn-list>: номера коммутаторов-кандидатов, в пределах от 1 до 256. Может быть указано несколько коммутаторов-кандидатов (более одного).
<mac-address>: mac-адрес коммутаторов (в том числе всех коммутаторов-кандидатов, коммутаторов-членов и других коммутаторов).
Значение по умолчанию: При вводе команды без параметров будет очищена информация о всех коммутаторах.
Режим конфигурирования: Привилегированный режим
Описание: После выполнения этой команды, информация о соответствующем узле удаляется из списка, хранящегося на управляющем коммутаторе. Через 30 секунд коммутатор обновит топологию стека и вновь добавит этот узел. Однако после того, как узел будет добавлен, идентификатор коммутатора-кандидата может измениться. Команда может быть выполнена только на управляющем коммутаторе.
Пример: Очистить все списки коммутаторов, обнаруженных управляющим коммутатором.
Switch#clear cluster nodes
2.1.2 cluster auto-add
Синтаксис: cluster auto-add
no cluster auto-add
Назначение: После выполнения этой команды на управляющем коммутаторе, новые обнаруженные коммутаторы-кандидаты будут автоматически добавлены в стек, как коммутаторы-члены стека. Отмена команды “no cluster auto-add” выключает эту функцию.
Режим конфигурирования: Глобальный режим конфигурирования
Значение по умолчанию: Функция выключена.
Это означает, что коммутаторы-кандидаты не будут автоматически добавляться в стек.
Описание: После выполнения этой команды на управляющем коммутаторе, управляющий коммутатор будет автоматически добавлять коммутаторы-кандидаты в стек в качестве коммутаторов-членов стека.
Пример: Включить на управляющем коммутаторе функцию автоматического добавления.
Switch(config)#cluster auto-add
2.1.3 cluster commander
Синтаксис: cluster commander [<cluster-name>]
no cluster commander
Назначение: Позволяет включить управляющий коммутатор, создать стек, изменить имя стека. Отмена команды “no cluster commander” позволяет удалить стек.
Параметры: <cluster-name>: имя стека, длина не более 32 символов.
Режим конфигурирования: Глобальный режим конфигурирования
Значение по умолчанию: Управляющий коммутатор не задан, имя стека не задано.
Описание: Команда позволяет задать коммутатор, как управляющий, и создать стек, состоящий из коммутаторов, не являющихся управляющими. После того, как коммутатор задан, как управляющий, имя стека не может быть изменено. Для того, чтобы стало возможно изменить имя стека, необходимо сначала ввести команду “no cluster commander”.
Пример: Установить коммутатор в качестве управляющего. Идентификатор стека ZES:
Switch(config)#cluster commander zes
2.1.4 cluster ip-pool
Синтаксис: cluster ip-pool <commander-ip>
no cluster ip-pool
Назначение: Позволяет настроить частный IP-адрес пула коммутаторов-членов стека.
Параметры: <commander-ip>: головной IP-адрес адресного пула управляющего коммутатора стека, имеет формат 10.x.x.x; пул адресов должен быть достаточно большим (он должен поддерживать 128 коммутаторов-членов). Это требование означает, что последний байт адресов пула должен быть меньше126 (254 – 128 = 126).
После конфигурирования управляющего коммутатора, изменять IP-адрес пула не следует.
Изменить этот адрес можно только после выполнения команды “no cluster commander”.
Режим конфигурирования: Глобальный режим конфигурирования
Значение по умолчанию: Задан адрес пула 10.254.254.1.
Описание: Когда коммутаторы-кандидаты становятся членами стека, управляющий коммутатор назначает каждому из них частный IP-адрес для связи в стеке. Управляющий коммутатор использует этот адрес для управления и обслуживания коммутаторов-членов. Команда может быть выполнена только не на управляющем коммутаторе. После того, как стек сконфигурирован, пользователи не смогут изменить IP-адрес пула адресов.
Пример: Установить частный IP-адрес пула, используемый коммутаторами-членами стека равным 10.254.254.10.
Switch(config)#cluster ip-pool 10.254.254.10
2.1.5 cluster keepalive interval
Синтаксис: cluster keepalive interval <second>
no cluster keepalive interval
Назначение: Позволяет установить интервал времени передачи сообщений keepalive внутри стека.
Параметры: <second>: значение интервала времени передачи сообщений keepalive внутри стека, в пределах от 3 до 30 с.
Значение по умолчанию: 30 секунд.
Режим конфигурирования: Глобальный режим конфигурирования
Описание: Введенная с управляющего коммутатора, эта команда позволяет установить интервал времени, через который передаются сообщения keepalive внутри стека. Эта информация по ТСР-протоколу передается на все коммутаторы-члены стека. Если команда введена не для управляющего коммутатора, введенное значение интервала времени передачи сообщений будет сохранено, но не будет использоваться до тех пор, пока этот коммутатор не станет управляющим. До наступления этого события будет использоваться интервал передачи сообщений keepalive внутри стека, установленный действующим управляющим коммутатором. В течение каждого интервала передачи сообщений keepalive внутри стека, управляющий коммутатор будет рассылать по стеку сообщения DP. Коммутаторы-члены будут отвечать на принятые сообщения DP сообщениями DR. Отмена команды “no cluster keepalive interval” будет восстанавливать значение интервала передачи сообщений поддержки работы стека, заданное по умолчанию.
Пример: Установить интервал передачи сообщений keepalive внутри стека равным 10 с.
Switch(config)#cluster keepalive interval 10
2.1.6 cluster keepalive loss-count
Синтаксис: cluster keepalive loss-count <loss-count>
no cluster keepalive loss-count
Назначение: Позволяет задать предельно допустимое число сообщений keepalive внутри стека, которые могут быть потеряны.
Параметры: <loss-count>: предельно допустимое число сообщений keepalive внутри стека, которые могут быть потеряны, в пределах от 1 до 10.
Значение по умолчанию: 3.
Режим конфигурирования: Глобальный режим конфигурирования.
Описание: Введенная с управляющего коммутатора, эта команда позволяет распространить установленное предельно допустимое число сообщений keepalive внутри стека, которые могут быть потеряны, на все коммутаторы-члены, подключенные к управляющему коммутатору.
Если команда введена не для управляющего коммутатора, введенное значение будет сохранено, но не будет использоваться до тех пор, пока этот коммутатор не станет управляющим. До наступления этого события будет использоваться предельно допустимое число сообщений keepalive внутри стека, которые могут быть потеряны, установленное действующим управляющим коммутатором. Управляющий коммутатор после отправки каждого сообщения DP увеличивает счетчик потерянных сообщений каждого коммутатора на 1, а после того, как примет от этого коммутатора сообщение DR, очищает счетчик.
Когда счетчик потерянных сообщений достигает установленного значения (по умолчанию 3) т. е. сообщения DR не приняты, управляющий коммутатор удаляет коммутатор из списка кандидатов. Если в течение некоторого времени коммутатор-член стека не мог принять сообщения DP от управляющего коммутатора и число не принятых сообщений DP превысило предельно допустимое число потерянных сообщений, коммутатор-член станет коммутатором-кандидатом.
Отмена команды “no cluster keepalive loss-count” восстанавливает значение предельно допустимое число потерянных сообщений, заданное по умолчанию.
Пример: Установить значение предельно допустимое число потерянных сообщений keepalive внутри стека равным 5.
Switch(config)#cluster keepalive loss-count 5
2.1.7 cluster member
Синтаксис: cluster member {nodes-sn <candidate-sn-list> | mac-address <mac-addr> [id <member-id>]}
no cluster member {id <member-id> | mac-address <mac-addr>}
Назначение: На управляющем коммутаторе добавляет коммутаторы-кандидаты в стек. Отмена команды “no cluster member {id <member-id> | mac-address <mac-addr>}” удаляет указанный коммутатор-член из стека и делает его коммутатором-кандидатом.
Параметры: nodes-sn: все коммутаторы-члены стека, имеющиеся в списке; каждому коммутатору-члену назначен номер узла, информацию о котором можно просмотреть, введя команду “show cluster candidates”.
Одновременно могут быть добавлены один или несколько коммутаторов-кандидатов.
Значение <candidate-sn-list> должно быть в пределах от 1 до 256.
mac-address: MAC-адрес коммутатора-кандидата;
<member-id>: идентификатор (ID) коммутатора-кандидата, становящегося коммутатором-членом, в пределах от 1 до 128;
nodes-sn является автоматически создаваемым номером узла; после того, как коммутатор-кандидат станет коммутатором-членом стека, nodes-sn может измениться.
Коммутаторы-члены, добавленные этой командой, имеют те же свойства, что и добавленные в режиме добавления по mac-адресам (они имеют одинаковые конфигурационные файлы).
Если в качестве коммутатора-члена добавляется несколько коммутаторов, указание member-id запрещено. Это же правило действует и в режиме nodes-sn.
Значение по умолчанию: Нет.
Режим конфигурирования: Глобальный режим конфигурирования
Описание: После выполнения этой команды, (управляющий) коммутатор добавит коммутаторы, указанные в <nodes-sn> или в <mac-address> в стек. В одной команде можно указать несколько коммутаторов (используя символы-разделители ‘-‘ или ‘;’). В стеке коммутатор может быть только либо коммутатором-членом, либо управляющим коммутатором. При выполнении команды не на управляющем коммутаторе будет выведено сообщение об ошибке.
Пример: На управляющем коммутаторе добавить в стек коммутатор-кандидат с номером в списке 1. На управляющем коммутаторе добавить в стек коммутатор-кандидат с mac-адресом 11-22-33-44-55-66 (сделать его коммутатором-членом), присвоить ему member-id 5.
Switch(config)#cluster member nodes-sn 1
Switch(config)#cluster member mac-address 11-22-33-44-55-66 id 5
2.1.8 cluster member auto-to-user
Синтаксис: cluster member auto-to-user
Назначение: После ввода команды “no cluster auto-add” все коммутаторы-члены будут удалены. Чтобы сохранить их, пользователям необходимо сделать автоматически добавленные коммутаторы, коммутаторами, добавленными вручную.
Параметры: Нет.
Значение по умолчанию: Нет.
Режим конфигурирования: Глобальный режим конфигурирования
Описание: После выполнения этой команды, автоматически добавленные коммутаторы будут считаться коммутаторами, добавленными вручную.
Пример: Сделать автоматически добавленные коммутаторы-члены, коммутаторами-членами, добавленными вручную.
Switch(config)#cluster member auto-to-user
2.1.9 cluster reset member
Синтаксис: cluster reset member [id <member-id> | mac-address <mac-addr>]
Назначение: Введенная для управляющего коммутатора, эта команда позволяет перезагрузить коммутатор-член.
Параметры: <member-id>: идентификатор (ID) коммутатора-члена в стеке, в пределах от 1 до 128.
Для задания коммутаторов-членов в <member-id> можно использовать символы “-” или “;”. Если значение опущено, будут перезагружены все коммутаторы.
Значение по умолчанию: Перезагрузка всех коммутаторов.
Режим конфигурирования: Привилегированный режим
Описание: Находясь на управляющем коммутаторе, пользователи могут использовать эту команду для перезагрузки коммутаторов-членов.
Если команда введена для коммутатора, не являющегося управляющим, на дисплей будет выведено сообщение об ошибке.
Пример: С управляющего коммутатора перезагрузить коммутатор-член стека с номером 1.
Switch#cluster reset member id 1
2.1.10 cluster run
Синтаксис: cluster run [key <WORD>][ vid <VID>]
no cluster run
Назначение: Включает режим стекирования. Отмена команды “no cluster run” выключает режим стекирования
Параметры: key: Все ключи одного стека должны быть одинаковыми, длина – не более 16 символов.
vid: идентификатор vlan стека, в пределах 1-4094.
Режим конфигурирования: Глобальный режим конфигурирования
Значение по умолчанию: Стекирование выключено, значение key: NULL(0) vid: 1.
Описание: Эта команда используется для начальной работы со стеками.
Необходимо включить стекирование, перед тем как вводить команды настройки стека..
Рекомендуется выделять для стека отдельный vlan (например, vlan 100).
Примечание: Если задан vlan стека, то протоколы маршрутизации должны быть выключены на интерфейсах 3-го уровня, во избежание передачи маршрутов внутри стека.
Пример: Выключить поддержку стеков на локальном коммутаторе.
Switch (config)#no cluster run
2.1.11 cluster update member
Синтаксис: cluster update member <member-id> <src-url> <dst-filenamel> [ascii |binary]
Назначение: Введенная с управляющего коммутатора, эта команда позволяет удаленно обновить коммутатор-член стека.
Параметры: <member-id>: идентификатор (ID) коммутатора-члена в стеке, в пределах от 1 до 128. Для задания коммутаторов-членов в <member-id> можно использовать символы “-” или “;”.
<src-url>: местонахождение файла-источника, который требуется скопировать;
<dst-filename>: путь к месту назначения копируемого файла во флэш-памяти коммутатора;
ascii: файл будет передан в формате ASCII;
binary: файл будет передан в двоичном формате.
Если <src-url> является адресом FTP, формат его подобен следующему: ftp://<username>:<password>@<ipadress>/<filename>. Здесь <username>: имя пользователя FTP, <password> пароль на доступ к FTP, <ipaddress>: IP-адрес FTP-сервера, <filename>: имя файла.
Если <src-url> является адресом TFTP, формат его подобен следующему: tftp: //<ipaddress>/<filename>. Здесь <ipaddress>: IP-адрес TFTP-сервера <filename>: имя файла.
Специальные ключевые слова для имени файла:
|
Ключевое слово |
Адреса источника или назначения |
|
startup-config |
Файл конфигурирации начальной загрузки |
|
nos.img |
Системный файл |
Режим конфигурирования: Привилегированный режим
Описание: Управляющий коммутатор посылает по удаленному доступу (через TCP-соединение) на коммутатор-член команду обновления. Коммутатор-член выполняет обновление и перезагружается. Если команда введена в коммутатор, не являющийся управляющим, на дисплей будет выведено сообщение об ошибке. Если пользователям необходимо обновить несколько коммутаторов, необходимо, чтобы все эти коммутаторы были одного типа, в противном случае может быть сбой из-за попытки загрузки в них неподходящих файлов IMG.
Пример: С управляющего коммутатора послать по удаленному доступу на коммутатор-член стека с идентификатором 1 команду обновления, используя в качестве src-url ftp://admin:admin@192.168.1.1/nos.img и в качестве dst-url nos.img.
Switch#cluster update member 1 ftp://admin:admin@192.168.1.1/nos.img nos.img
2.1.12 debug cluster
Синтаксис: debug cluster {application | statemachine | tcp}
no debug cluster {application | statemachine | tcp}
Назначение: Выводит на дисплей отладочные сообщения кластера.
касающиеся передачи данных между коммутаторами, когда они являются коммутаторами-членами стека, либо управляющим коммутатором. Отмена команды “no debug cluster application” прекращает вывод отладочных сообщений.
Параметры: application: вывод отладочной информации о конфигурировании кластера посредством SNMP и WEB;
statemachine: вывод отладочной информации при изменении статуса коммутатора;
tcp: вывод отладочной информации о tcp-соединениях между членами кластера.
Режим конфигурирования: Привилегированный режим
Пример:
Swtich#debug cluster statemachine
2.1.13 debug cluster packets
Синтаксис: debug cluster packets {DP | DR | CP} {receive | send}
no debug cluster packets {DP | DR | CP} {receive | send}
Назначение: Включает для администратора стека вывод отладочных сообщений о приеме и отправке пакетов. Отмена команды “no debug cluster packets {DP | DR | CP} {receive | send}” прекращает вывод соответствующих сообщений.
Параметры: DP: Сообщения обнаружения.
DR: Ответные сообщения.
CP: Командные сообщения.
receive: Принятые сообщения.
send: Переданные сообщения.
Значение по умолчанию: Нет.
Режим конфигурирования: Привилегированный режим
Описание: Включает вывод отладочной информации о сообщениях стека.
Если включена классификация, все сообщения DP, DR и CP (принятые и переданные в стеке) будут выведены на дисплей.
Пример: Включить вывод отладочной информации о принятых сообщениях DP.
Switch#debug cluster packets DP receive
2.1.14 show cluster
Синтаксис: show cluster
Назначение: Используется для отображения информации о стеке.
Режим конфигурирования: Привилегированный режим, режим конфигурирования
Пример: Выполнить эту команду на коммутаторах, играющих разные роли.
На управляющем коммутаторе.
Switch#show cluster
Status: Enabled
Cluster VLAN: 1
Role: commander
IP pool: 10.254.254.1
Cluster name: zelax
Keepalive interval: 30
Keepalive loss-count: 3
Auto add: Disabled
Number of Members: 0
Number of Candidates: 3
На коммутаторе-члене стека.
Switch#show cluster
Status: Enabled
Cluster VLAN: 1
Role: Member
Commander Ip Address: 10.254.254.1
Internal Ip Address: 10.254.254.2
Commamder Mac Address: 00-1a-81-00-18-9d
На коммутаторе-кандидате.
Switch#show cluster
Status: Enabled
Cluster VLAN: 1
Role: Candidate
На коммутаторе с выключенным стекированием.
Switch#show cluster
Status: Disabled
2.1.15 show cluster members
Синтаксис: show cluster members [id <member-id> | mac-address <mac-addr>]
Назначение: Выводит на дисплей информацию о коммутаторах-членах стека.
Эта команда может быть выполнена только на управляющих коммутаторах.
Параметры: <member-id>: Идентификатор коммутатора-члена.
<mac-addr>: МАС-адрес CPU коммутатора-члена.
Значение по умолчанию: При вводе команды без параметров будет выведена информация о всех коммутаторах-членах.
Режим конфигурирования: Привилегированный режим, режим конфигурирования
Описание: При выполнении этой команды на управляющем коммутаторе будет отображена информация о всех коммутаторах-членах стека.
Пример: Выполнить команду на управляющем коммутаторе, чтобы вывести на дисплей информацию о всех коммутаторах-членах стека.
Switch#show cluster members
Member From: User config(U); Auto member(A)
ID From Status Mac Address Hostname Description Internal IP
--------------------------------------------------------------------------------------------------------------
1 A Active 00-1a-81-00-1a-ff Switch Zelax ZES-2026C Switch10.0.0.2
Switch#show cluster members id 1
Cluster Members:
ID: 1
Member status: Active(Auto add)
IP Address: 10.0.0.2
Mac Address: 00-1a-81-00-1a-ff
Description: Zelax ZES-2026C Switch
Hostname: Switch
2.1.16 show cluster candidates
Синтаксис: show cluster candidates [nodes-sn <candidate-sn-list> | mac-address<mac-addr>]
Назначение: Выводит на дисплей статистическую информацию о коммутаторах-кандидатах, зарегистрированных управляющим коммутатором стека.
Параметры: <candidate-sn-list>: номер коммутаторов-кандидатов, в пределах от 1 до 256.
Может быть указано несколько коммутаторов-кандидатов (более одного).
<mac-addr>: MAC-адрес коммутатора-члена.
Значение по умолчанию: При вводе команды без параметров будет выведена информация о всех коммутаторах-членах.
Режим конфигурирования: Привилегированный режим, режим конфигурирования
Описание: При вводе этой команды для коммутатора на дисплей будет выведена информация о коммутаторах-кандидатах.
Пример: Вывести на дисплей информацию о всех коммутаторах-кандидатах стека.
Switch#show cluster candidates
SN Mac Address Description Hostname
---------------------------------------------------------------
2.1.17 show cluster topology
Синтаксис: show cluster topology [root-sn <starting-node-sn> | nodes-sn<node-sn-list> | mac-address <mac-addr>]
Назначение: Выводит информацию о топологии стека. Эта команда может быть выполнена только на управляющих коммутаторах.
Параметры: <starting-node-sn>: Начальный узел.
<node-sn-list>: Sn узла коммутатора.
<mac-addr>: МАС-адрес CPU коммутатора.
При вводе команды без параметров на дисплее отображается общая информация о топологии стека.
Режим конфигурирования: Привилегированный режим, режим конфигурирования
Описание: При выполнении этой команды для управляющего коммутатора на дисплей будет выведена информация о топологии начиная с указанного начального узла.
Пример: Выполнить команду для управляющего коммутатора для отображения топологии.
Switch#show cluster topology
Role: Commander(CM); Member(M); Candidate(CA); Other Commander(OC); Other Member(OM); NULL(NUL)
Level SN Description Hostname Role MAC Address Upstream Upstream Leaf
Localport Remoteport Node
----------------------------------------------------------------------------------------------------------
1 - Zelax ZES-2026C SwitchSwitch CM 00-1a-81-00-18-9e -root- -root- -
1 Zelax ZES-2026C Switch1Switch M 00-1a-81-00-1a-ff Eth0/0/24 Eth0/0/24 Y
Switch#show cluster topology nodes-sn 1
Topology role: M
Member status: active member (auto-add)
SN: 1
Mac address: 00-1a-81-00-1a-ff
Description: Zelax ZES-2026C Switch
Hostname: Switch
Upstream local-port: Eth0/0/24
Upstream node: 00-1a-81-00-18-9e
Upstream remote-port: Eth0/0/24
Upstream speed: 100full
2.1.18 rcommand commander
Синтаксис: rcommand commander
Назначение: Находясь на коммутаторе-члене стека, используйте эту команду для удаленного управления и настройки управляющего коммутатора.
Режим конфигурирования: Привилегированный режим
Описание: Эта команда используется для удаленного конфигурирования управляющего коммутатора. Пройдя аутентификацию, пользователи должны связаться с управляющим коммутатором по telnet. Для выхода из интерфейса настройки коммутатора используйте команду “exit”. Эта команда может быть выполнена только на коммутаторе-члене стека.
Пример: С коммутатора-члена стека войти в интерфейс настройки управляющего коммутатора.
Switch#rcommand commander
2.1.19 rcommand member
Синтаксис: rcommand member <mem-id>
Назначение: Введенная для управляющего коммутатора, эта команда позволяет удаленно управлять коммутаторами-членами стека.
Параметры: <mem-id>: идентификатор (ID) коммутатора-члена, в пределах от 1 до 128.
Режим конфигурирования: Привилегированный режим
Описание: Войдите на коммутаторе-члене стека в привилегированный режим и настройте этот коммутатор, используя удаленный доступ.
Для выхода из режима настройки коммутатора-члена стека используйте команду “exit”.
Так как используется внутренний частный IP-адрес, telnet-аутентификации на коммутаторах-членах не потребуется. Команда может быть выполнена только на управляющем коммутаторе.
Пример: С управляющего коммутатора войти в режим настройки коммутатора-члена с идентификатором 1.
Switch#rcommand member 1
3 Команды для настройки портов
3.1 Команды для настройки Ethernet-порта
3.1.1 bandwidth
Синтаксис: bandwidth control <bandwidth> {transmit | receive | both}
no bandwidth control
Назначение: Включает на порту функцию управления скоростью. Отмена команды no bandwidth control выключает эту функцию.
Параметры: <bandwidth>: скорость в Кбит/с в пределах от 62 до 1000000;
transmit: ограничение скорости при передаче данных портом;
receive: ограничение скорости при приеме данных портом; когда заданы обе опции, скорость будет ограничиваться и во время передачи, и во время приема данных.
Режим конфигурирования: Режим настройки портов.
Значение по умолчанию: Управление скоростью выключено.
Описание: Если управление скоростью включено и задано ограничение скорости, максимальная скорость интерфейса будет ограничена до значения, установленного этой командой (не более, чем 10/100M).
Пример: Установить скорость передачи 40000 Кбит/с для портов 0/0/1-8.
Switch(config)#interface ethernet 0/0/1-8
Switch(Config-If-Port-Range)#bandwidth control 40000 both
3.1.2 clear counters interface
Синтаксис: clear counters interface [{ethernet <interface-list> | vlan <vlan-id> |port-channel <port-channel-number> | <interface-name>}]
Назначение: Очищает на Ethernet-интерфейсе информацию счетчиков.
Параметры: <interface-list>: номер Ethernet-порта;
<vlan-id>: номер интерфейса VLAN;
<port-channel-number>: номер магистрального интерфейса;
<interface-name>: имя интерфейса, например, port-channel 1.
Режим конфигурирования: Привилегированный режим
Значение по умолчанию: Информация счетчиков на Ethernet-интерфейсе не удаляется.
Описание: Если порт не указан, будет очищена статистика всех портов.
Пример: Очистить статистику Ethernet-порта 0/0/1.
Switch#clear counters interface ethernet 0/0/1
3.1.3 flow control
Синтаксис: flow control
no flow control
Назначение: Активирует для порта функцию управления потоком. Отмена команды no flow control выключает функцию управления потоком для порта.
Режим конфигурирования: Режим настройки портов.
Значение по умолчанию: Управление потоком выключено.
Описание: После того, как функция управления потоком будет включена, порт будет уведомлять передающее устройство о необходимости снизить скорость передачи во избежание потери пакетов, когда принимаемый трафик превышает пропускную способность кэша порта. Порты коммутатора поддерживают управление потоком IEEE802.3X; порты, работающие в режиме полудуплекса, поддерживают управление потоком методом обратного давления (backpressure). Если управление потоком приводит к серьезной блокировке, коммутатор автоматически начнет управлять HOL (будет отбрасывать некоторые пакеты в очередях COS, которые могут привести к блокировке), чтобы предотвратить значительное снижение производительности сети.
Примечание: Управление потоком использовать не рекомендуется, если пользователем необходима низкоскоростная сеть с малой производительностью, но с малыми потерями пакетов. Когда функция управления потоком включена, скорость и режим дуплекса на обоих концах должны быть одинаковыми.
Пример: Включить функцию управления потоком в портах 0/0/1-8.
Switch(config)#interface ethernet 0/0/1-8
Switch(Config-Port-Range)#flow control
3.1.4 interface ethernet
Синтаксис: interface ethernet <interface-list>
Назначение: Включает режим настройки Ethernet-интерфейса из глобального режима конфигурирования.
Параметры: <interface-list>: номер порта.
Режим конфигурирования: Глобальный режим конфигурирования
Описание: Для выхода из режима настройки Ethernet-интерфейса в глобальный режим конфигурирования, введите команду exit.
Пример: Включить режим настройки Ethernet-интерфейса для портов 0/0/4-5.
Switch(config)#interface ethernet 0/0/4-5
Switch(Config-Port-Range)#
3.1.5 loopback
Синтаксис: loopback
no loopback
Назначение: Включает тестовую функцию петли для Ethernet-порта. Отмена команды no loopback выключает тестирование Ethernet-порта.
Режим конфигурирования: Режим настройки интерфейсов.
Значение по умолчанию: Тестовая петля для Ethernet-порта выключена.
Описание: Тестовая петля может использоваться для проверки правильности работы Ethernet-порта. После того, как тестовая петля будет включена, порт установит соединение с самим собой, при этом весь трафик, посылаемый портом, будет приниматься этим же самым портом.
Пример: Включить тестовую петлю для Ethernet-портов 0/0/1-8.
Switch(config)#interface ethernet 0/0/1-8
Switch(Config-If-Port-Range)#loopback
3.1.6 mdi
Синтаксис: mdi {auto | across | normal}
no mdi
Назначение: Позволяет задать типы кабелей, поддерживаемые Ethernet-портом. Отмена команды no mdi задает тип кабеля для автоматической идентификации.
Параметры: auto: указывает, что следует применять автоматическую идентификацию типа кабеля;
across: указывает, что поддерживаются только кабели с перекрещивающимися парами;
normal: указывает, что поддерживаются только кабели прямого типа.
Режим конфигурирования: Режим настройки интерфейсов.
Значение по умолчанию: Задана автоматическая идентификация типа кабеля.
Описание: Рекомендуется использовать автоматическую идентификацию.
Обычно прямой кабель используется для подключения коммутатора к РС, а кабель с перекрещивающимися парами – для соединения двух коммутаторов между собой.
Пример: Для Ethernet -портов 0/0/1-8 задать поддержку кабелей только кроссового типа.
Switch(config)#interface ethernet 0/0/1-8
Switch(Config-Port-Range)#mdi across
3.1.7 name
Синтаксис: name <string>
no name
Назначение: Позволяет задать имя для указанного порта. Отмена команды no name отменяет эту настройку.
Параметр: <string>: символьная строка длиной не более 32 символов.
Режим конфигурирования: Режим настройки интерфейсов.
Значение по умолчанию: Имя порта не задано.
Описание: Эта команда помогает в использовании коммутатора, так как пользователь с помощью нее может присвоить портам имена в соответствии с их применением. Например, можно присвоить имя «финансовый отдел» портам 0/0/1-2, так как они используются финансовым отделом, порту 0/0/9 - «технический отдел», так как он используется техническим отделом; имя «сервер» порту 0/0/12, так как он закреплен за сервером (подключен к нему).
В этом случае можно для удобства составить таблицу закрепления портов.
Пример: Для порта 0/0/1-2 задать имя financial
Switch(config)#interface ethernet 0/0/1-2
Switch(Config-If-Port-Range)#name financial
3.1.8 negotiation
Синтаксис: negotiation {on|off}
Назначение: Включает или выключает функцию автоматического определения параметров для порта 1000Base-FX.
Параметры: on: Включает функцию автоматического определения параметров; off: выключает функцию автоматического определения параметров.
Режим конфигурирования: Режим настройки интерфейсов.
Значение по умолчанию: Функция автоматического определения параметров по умолчанию включена..
Описание: Эта команда применима только к интерфейсу 1000Base-FX.
Команда negotiation неприменима к интерфейсам 1000Base-TX и 100Base-TX.
На комбо-порту эта команда применима только к порту 1000Base-FX и неприменима к порту 1000Base-TX.
Для изменения режима автоопределения параметров, скорости и режима дуплекса порта 1000Base-TX используйте вместо этой команды команду speed-duplex.
Пример: Порт 25 коммутатора Switch1 подключен к порту 25 коммутатора Switch1, требуется отключить автоопределение параметров на обоих портах.
Switch1(config)#interface ethernet0/0/25
Switch1(Config-If-Ethernet0/0/25)#negotiation off
Switch2(config)#interface ethernet0/0/25
Switch2(Config-If-Ethernet0/0/25)#negotiation off
3.1.9 port-rate-statistics interval
Синтаксис: port-rate-statistics interval [<interval-value>]
Назначение: Установка интервала сбора статистики скорости передачи данных через порт.
Параметры: <interval-value>: интервал сбора статистики, в секундах, в диапазоне от 5 до 600 сек., с шагом 5.
Режим конфигурирования: Глобальный режим конфигурирования.
Значение по умолчанию: 5 сек. и 5 мин. для сбора статистики.
Пример:
Switch(config)#port-rate-statistics interval 20
3.1.10 port-scan-mode
Синтаксис: port-scan-mode {interrupt | poll}
no port-scan-mode
Назначение: Конфигурирование режима опроса порта.
Параметры: interrupt: режим прерывания; poll: режим опроса.
Режим конфигурирования: Глобальный режим конфигурирования.
Значение по умолчанию: Режим опроса.
Описание: Существует два режима реагирования на события up/down порта Ethernet. В режиме прерывания происходит аппаратное прерывание для информирования о изменении состояния порта. В режим еопроса ПО коммутатора производит опрос состяния портов. Режим прерывания обеспечивает наибольшее быстродействия. Время схождения протокола MRPP в ремиже опроса состовляет сотни миллисекунд, в режиме прерывания – менее 50 мс.
Пример:
Switch(config)#port-scan-mode interrupt
3.1.11 rate-suppression
Синтаксис: rate-suppression {broadcast | brmc | brmcdlf | all} <packets>
no rate-suppression
Назначение: Позволяет задать поток данных, которому разрешено проходить через порт коммутатора. Отмена команды no rate-suppression разрешает проходить через порт всем потокам (на скорости работы линии).
Параметры: broadcast: broadcast-поток, brmc: broadcast- и multicast-потоки, brmcdlf: broadcast- , multicast-, и DLF-потоки, all: все потоки.
<packets>: предельное число пакетов, от 1 до 1488905.
Единицей измерения потока пакетов является PPS (число пакетов/с).
Режим конфигурирования: Режим настройки интерфейсов.
Значение по умолчанию: Разрешено прохождение всех потоков данных на скорости работы линии.
Описание: Эта команда дает пользователям возможность подавить потоки данных некоторых типов и уменьшить снижение производительности коммутатора, возникающее из-за обработки лишних данных. Если VLAN не сконфигурированы, все порты коммутатора работают в одном и том же broadcast-домене и это в значительной степени определяет производительность коммутатора. Используя эту команду с параметром broadcast, пользователи могут защитить коммутатор от broadcast-шторма. Выбор разрешенной скорости broadcast-потока 1000kps означает, что если скорость принимаемого потока больше этого значения, то за 1 секунду будет приниматься только 1000 кбит пакетных данных, остальные пакеты будут отброшены.
Пример: Разрешить для порта 1-8 прохождение broadcast-пакетов на скорости не более 1000 кбит/с.
Switch(config)#interface ethernet 0/0/1-8
Switch(Config-If-Port-Range)#rate-suppression broadcast 1000
3.1.12 rate-violation
Синтаксис: rate-violation [broadcast | multicast | unicast | all] <200-2000000>
no rate-violation
Назначение: Включает функцию ограничения скорости приема пакетов, позволяет задать скорость приема пакетов/с. При превышении указанного количества пакетов в секунду порт переходит в состояния, указанное командой rate-violation control. Отмена команды no rate-violation выключает функцию ограничения скорости приема пакетов.
Параметры: broadcast: broadcast-пакеты, multicast: multicast-пакеты, unicast: unicast-пакеты, all: все потоки.
<200-2000000>: разрешенное количество пакетов в секунду.
Режим конфигурирования: Режим настройки интерфейсов
Значение по умолчанию: Скорость приема пакетов не ограничена.
Описание: Команда, в основном, используется для обнаружения прохождения через порт аномальных потоков данных. Например, если аномально большое число broadcast-сообщений обусловлено петлей, причем ухудшается выполнение других задач коммутатора, порт будет выключен, чтобы гарантировать выполнение других задач коммутатора.
Пример: Если пользователи задали для портов 8-10 коммутатора ограничение скорости 10000 пакетов/с и время восстановления порта (recovery time) 1200 с, то когда скорость приема пакетов превысит 10000 пакетов/с порт будет выключен. По истечении 1200 с порт будет включен снова (перейдет в состояние “UP”).
Switch(config)#interface ethernet 0/0/8-10
Switch(Config-Port-Range)#rate-violation unicast 10000
Switch(Config-Port-Range)#rate-violation control shutdown recovery 1200
3.1.13 rate-violation control
Синтаксис: rate-violation control [shutdown recovery <0-86400> | block]
no rate-violation control
Назначение: Определяет состояние, в которое переходит порт при достижении ограничения, указанного командой rate-violation.
Параметры: shutdown: порт выключается; block: порт блокируется. Этот параметр является взаимоисключающим с функциями STP, MRPP, Loopback detection и ULPP.
<0-86400>: время восстановления после выключения, в секундах. Значение по-умолчанию 300 сек. 0 означает никогда не восстанавливать исходное состояние порта.
Значение по умолчанию: Действия не предусмотрены.
Пример:
Switch(config)#interface ethernet 0/0/8-10
Switch(Config-Port-Range)#rate-violation unicast 10000
Switch(Config-Port-Range)#rate-violation control shutdown recovery 1200
3.1.14 show interface
Синтаксис: show interface [vlan <vlan-id> | ethernet <interface-number> | port-channel <port-channel-number> | <interface-name> ] [detail]
Назначение: Позволяет вывести на дисплей информацию для порта уровня 2 или 3.
Параметры: <vlan-id>: номер интерфейса VLAN, в пределах от 1 до 4094.
<interface-number>: номер Ethernet-порта.
<port-channel-number>: номер агрегированного интерфейса.
<interface-name>: имя интерфейса, например, port-channel1.
Режим конфигурирования: Привилегированный режим, режим конфигурирования
Описание: Для Ethernet-порта по этой команде будет выведена на дисплей информация о скорости работы порта, режиме дуплекса, состоянии порта (обусловленного управлением скоростью), ограничению скорости для борьбы с broadcast-штормом, статистике пакетов. Для интерфейсов vlan на дисплей будет выведена информация о MAC-адресе порта, его IP-адресе, статистики пакетов. Для агрегированного порта на дисплей будут выведены: скорость работы порта, режим дуплекса, состояние порта (обусловленное управлением скоростью), ограничение скорости для борьбы с broadcast-штормом, статистика пакетов.
Если порт не указан, будет выведена информация для всех портов коммутатора.
Пример: Вывести на дисплей информацию для интерфейса VLAN 1.
Switch#show interface vlan 1
Vlan1 is up, line protocol is up, dev index is 3001
Device flag 0x1003(UP BROADCAST MULTICAST)
IPv4 address is:
192.168.2.24 255.255.255.0 (Primary)
10.0.0.1 255.255.255.0 (Secondary)
VRF Bind: Not Bind
Hardware is EtherSVI, address is 00-1a-81-00-18-9d
MTU is 1500 bytes , BW is 0 Kbit
Encapsulation ARPA, loopback not set
5 minute input rate 5 bytes/sec, 0 packets/sec
5 minute output rate 130 bytes/sec, 1 packets/sec
The last 5 second input rate 27 bytes/sec, 0 packets/sec
The last 5 second output rate 171 bytes/sec, 2 packets/sec
Input packets statistics:
Input queue 0/300, 0 drops
26690505 packets input, 318871689 bytes, 0 no buffer
0 input errors, 0 CRC, 0 oversize, 0 undersize
0 jabber, 0 fragments
Output packets statistics:
37085760 packets output, 2200230030 bytes, 0 underruns
0 output errors, 0 collisions
Вывести на дисплей информацию для порта 0/0/1:
Switch#show interface ethernet 0/0/1
Ethernet0/0/1 is down, line protocol is down
Ethernet0/0/1 is layer 2 port, alias name is (null), index is 1
Hardware is Fast-Ethernet, address is 00-1a-81-00-18-9e
PVID is 1
MTU 1500 bytes, BW 100000 Kbit
Encapsulation ARPA, Loopback not set
Auto-duplex, Auto-speed
FlowControl is off, MDI type is auto
5 minute input rate 0 bytes/sec, 0 packets/sec
5 minute output rate 0 bytes/sec, 0 packets/sec
The last 5 second input rate 0 bytes/sec, 0 packets/sec
The last 5 second output rate 0 bytes/sec, 0 packets/sec
Input packets statistics:
34091 input packets, 2829848 bytes, 0 no buffer
34090 unicast packets, 0 multicast packets, 1 broadcast packets
0 input errors, 0 CRC, 0 frame alignment, 0 overrun, 0 ignored,
0 abort, 0 length error, 0 pause frame
Output packets statistics:
33874 output packets, 2811802 bytes, 0 underruns
33873 unicast packets, 0 multicast packets, 1 broadcast packets
0 output errors, 0 collisions, 0 pause frame
3.1.15 shutdown
Синтаксис: shutdown
no shutdown
Назначение: Выключает указанный Ethernet-порт. Отмена команды no shutdown включает порт.
Режим конфигурирования: Режим настройки интерфейсов.
Значение по умолчанию: Ethernet-порт включен.
Описание: Когда Ethernet-порт выключен, кадры с данными не посылаются в порт, если пользователь введет команду show interface , то состояние порта, показанное на дисплее по этой команде, будет “down” (выключен).
Пример: Включить порты 0/0/1-8.
Switch(config)#interface ethernet0/0/1-8
Switch(Config-Port-Range)#no shutdown
3.1.16 speed-duplex
Синтаксис: speed-duplex {auto | force10-half | force10-full | force100-half | force100-full | force100-fx [module-type {auto-detected | no-phy-integrated | phy-integrated}] | {{force1g-half | force1g-full} [nonegotiate [master | slave]]}}
no speed-duplex
Назначение: Позволяет настроить скорость и режим дуплекса портов 1000Base-TX, 100Base-TX, 100Base-FX. Отмена команды no speed-duplex восстанавливает скорость и режима дуплекса, заданные по умолчанию, например автоматическое согласование параметров порта и режим дуплекса.
Параметры: auto: автоматическое согласование скорости;
force10-half: принудительная установка полудуплекса на порту 10Mbps;
force10-full: принудительная установка полного дуплекса на порту 10Mbps;
force100-half: принудительная установка полудуплекса на порту 100Mbps;
force100-full: принудительная установка полного дуплекса на порту 100Mbps;
force100-fx: принудительная установка полного дуплекса на порту 100Mbps;
module-type: тип модуля 100Base-FX;
auto-detected: автоматическое обнаружение;
no-phy-integrated: интегрированный модуль100Base-TX отсутствует;
phy-integrated: интегрированный модуль100Base-TX присутствует;
force1g-half: принудительная установка полудуплекса на порту 1000Mbps;
force1g-full: принудительная установка полного дуплекса на порту 1000Mbps;
nonegotiate: отключение автоматического согласования параметров для порта 1000 Mb;
master: принудительная установка для порта 1000Mb режима работы master;
slave: принудительная установка для порта 1000Mb режима работы slave.
Режим конфигурирования: Режим настройки интерфейсов.
Значение по умолчанию: Используются автоматическое согласование скорости и режим дуплекса, заданные по умолчанию.
Описание: При настройке скорости и режима дуплекса порта скорость и режим дуплекса должны быть совместимы с удаленным пиром. Если на удаленном порту задано автоматическое согласование, на локальном порту должно быть задано то же самое. Если на удаленном порту настройки заданы в принудительном режиме, именно этот принудительный режим должен использоваться и на локальном порту.
Если на порту 100Mbit/s принудительно задан режим оптического порта, автоматическое согласование не поддерживается и не используется в это же время для медного комбо-порта. 1000Gb-порты по умолчанию работают в режиме master, nonegotiate (автоматическое согласование параметров не используется).
Если на одном устройстве установлен режим master, на другом устройстве должен быть задан режим slave. Режим force1g-half пока не поддерживается.
Пример: Соединить порт 1 коммутатора SwitchА с портом 1 коммутатора SwitchВ; принудительно установить на них скорость 100 Мбит/с и режим полудуплекса.
SwitchA(config)#interface ethernet0/0/1
SwitchA(Config-If-Ethernet0/0/1)#speed-duplex force100-half
SwitchB(config)#interface ethernet0/0/1
SwitchB(Config-If-Ethernet0/0/1)#speed-duplex force100-half
3.1.17 combo-forced-mode
Синтаксис: combo-forced-mode {copper-forced | copper-preferred-auto | sfp-forced | sfp-preferred-auto}
Назначение: Устанавливает комбинированный режим работы порта (только для комбо-портов).
Параметры: copper-forced: принудительно устанавливает использование медного кабеля; copper-preferred-auto: при автоопределении типа кабеля приоритет имеет медный кабель; sfp-forced: принудительная установка использования оптического кабеля для порта; sfp-preferred-auto: при автоопределении типа кабеля приоритет имеет оптический кабель.
Режим конфигурирования: Режим настройки интерфейсов.
Значение по умолчанию: Комбинированный режим работы комбо-портов, приоритет имеет оптический кабель.
Описание: Комбинированный режим работы комбо-портов и соединение портов определяют активный комбо-порт. Комбо-порт состоит из одного оптического порта и одного медного порта. Для комбо-портов активным в одно и то же время может быть только один из них (медный или оптический) и только этот порт может нормально посылать или принимать данные. Следует отметить, что команды согласования скорости и режима дуплекса, примененные и для медного, и для оптического порта, не должны конфликтовать.
Пример: Принудительно установить порты 0/0/25, 0/0/26 как оптические.
Switch(config)#interface ethernet 0/0/25-26
Switch(Config-Port-Range)#combo-forced-mode sfp-forced
3.1.18 virtual-cable-test
Синтаксис: virtual-cable-test
Назначение: Позволяет протестировать физические соединения, в которых используются Ethernet-кабели. В результате выполнения этой команды, на дисплее может быть отображено состояние физических соединений, в том числе: well (нормальная работа), short (короткое замыкание в цепи), open (цепь разомкнута), fail (сбой теста). Если выдана информация о ненормальной работе соединения, будет указано и место отказа.
Режим конфигурирования: Режим настройки интерфейсов
Настройки по умолчанию: Тестирование физических соединений выключено.
Описание: Для соединений, выполненных кабелем «витая пара», разъемы RJ-45 должны соответствовать стандартам IEEE 802.3, в противном случае пары линий, отображаемые на дисплее, не будут соответствовать реально используемым физическим линиям. Для 100М-портов будут использованы только пары (1, 2) и (3, 6). Показанные результаты будут относиться только к этим двум парам. Если 1000M-порт подключен к 100M-порту, пары (4, 5) и (7, 8) не будут влиять на результирующую информацию. Результирующая информация будет изменяться в зависимости от типа линий витой пары, температуры окружающей среды, рабочего напряжения. Если температура окружающей среды 20 градусов Цельсия и напряжение поддерживается постоянным, длина витой пары ограничена 100 м. Допустимая погрешность +/-2.
Примечание: Следует отметить, что при тестировании интерфейса все соединения данных для указанного интерфейса будут разорваны. Они будут восстановлены и инициализированы спустя 5 — 10 секунд.
Для комбо-портов функция VCT доступна только в режиме медного порта.
Цвета проводов и разбивка кабеля по парам по стандарту EIA/TIA 568А: (1 — бело-зеленый, 2 — зеленый), (3 — бело-оранжевый, 6 — оранжевый), (4 — голубой, 5 — бело-голубой), (7 — бело-коричневый, 8 — коричневый). Цвета проводов и разбивка кабеля по парам по стандарту EIA/TIA 568B: (1 — бело-оранжевый, 2 — оранжевый), (3 — бело-зеленый, 6 — зеленый), (4 — голубой, 5 — бело-голубой), (7 — бело-коричневый, 8 — коричневый).
Пример: Протестировать соединение «витая пара» 1000M-порта 0/0/25.
Switch(config)#interface ethernet 0/0/25
Switch(Config-If-Ethernet0/0/25)#virtual-cable-test
Switch(config-if-ethernet0/0/25)#virtual-cable-test
Interface Ethernet0/0/25:
----------------------------------------------------
Cable pairs Cable status Error lenth (meters)
----------- ------------ --------------------
(1, 2) open 5
(3, 6) open 5
(4, 5) open 5
(7, 8) open 5
3.2 Команды для настройки изоляции портов
3.2.1 isolate-port group
Синтаксис: isolate-port group <WORD>
no isolate-port group <WORD>
Назначение: Позволяет задать группу изолированных портов. Отмена команды no isolate-port group <WORD> удаляет группу изолированных портов и выводит из нее все порты.
Параметры: <WORD>: имя, идентифицирующее группу, длиной не более 32 символов.
Режим конфигурирования: Глобальный режим конфигурирования
Значение по умолчанию: Нет.
Описание: Пользователи могут в соответствии со своими требованиями создавать различные группы изолированных портов. Например, если необходимо изолировать все downlink-порты в определенном vlan коммутатора, можно создать группу изолированных портов и добавить в нее все downlink-порты из этого vlan. Коммутатор поддерживает не более 16 групп изолированных портов. Если необходимо изменить настройки или конфигурацию группы изолированных портов, следует сначала удалить существующую группу командой отмены no isolate-port group <WORD>.
Пример: Создать группу изолированных портов с именем ”test”.
Switch(config)#isolate-port group test
3.2.2 isolate-port group switchport interface
Синтаксис: isolate-port group <WORD> switchport interface [ethernet] <IFNAME>
no isolate-port group <WORD> switchport interface [ethernet] <IFNAME>
Назначение: Добавляет один или несколько портов в группу изолированных портов. Каждый порт, входящий в группу изолированных портов, изолирован от остальных портов группы. Отмена команды no isolate-port group <WORD> switchport interface [ethernet] удаляет один или несколько портов из группы изолированных портов. В результате эти порты смогут связываться с остальными портами как обычно.
Если порты, удаленные из группы, продолжают принадлежать другой группе изолированных портов они остаются в той группе изолированными портами.
Если Ethernet-порт является членом агрегированной группы (convergence group), его не следует добавлять в группу изолированных портов и наоборот, порты, входящие в группы изолированных портов не следует добавлять в агрегированные группы портов.
Однако один и тот же порт может быть членом одной или более групп изолированных портов.
Параметры: <WORD>: имя, идентифицирующее группу, длиной не более 32 символов.
Если группы с указанным именем не существует, она будет создана. Опция ethernet означает, что изолированные порты будут Ethernet-портами. После этой опции можно перечислить несколько Ethernet-портов, используя символы-разделители ”;” и ”-”. Например, ethernet 0/0/1;3;4-7;8.
<IFNAME>: имя интерфейса, например, Ethernet 0/0/1.
Если указано имя интерфейса, параметр Ethernet указывать не требуется.
Режим конфигурирования: Глобальный режим конфигурирования
Значение по умолчанию: Нет.
Описание: В соответствии со своими требованиями, пользователи могут добавлять или удалять Ethernet-порты из группы изолированных портов.
Когда Ethernet-порт является членом нескольких групп изолированных портов (более одной), он будет изолирован от всех остальных портов групп, которым он принадлежит.
Когда порты являются uplink-портами, может быть включена их изоляция. Это означает, что ни один порт, не являющийся uplink-портом, не сможет связаться с uplink-портами.
После того, как все uplink-порты удалены, изоляция портов будет автоматически выключена. В результате все порты смогут связываться друг с другом как обычно.
100M-порты обычно используются для подключения устройств (downlink), как uplink-порты они используются только в специальных случаях.
Пожалуйста, имейте в виду, что 8 из них функционируют, как полная группа. Это означает, что если порт ethernet 0/0/1 сконфигурирован, как uplink-порт, то все порты от ethernet 0/0/1 до ethernet 0/0/8 также будут uplink-портами и будут способны связываться с другими портами. Если порт ethernet 0/0/1 сконфигурирован, как downlink-порт, то порты ethernet 0/0/1 - ethernet 0/0/8 также будут downlink-портами.
Остальные порты также подчиняются этому правилу.
Пример: Добавить Ethernet-порты 0/0/1-2 и 0/0/5 в группу изолированных портов с именем ”test”.
Switch(config)#isolate-port group test switchport interface ethernet 0/0/1-2; 0/0/5
3.2.3 show isolate-port group
Синтаксис: show isolate-port group [<WORD>]
Назначение: Выводит на дисплей информацию об изолированных портах, в том числе информацию по всем сконфигурированным группам изолированных портов, а также по всем Ethernet-портам в каждой группе.
Параметры: <WORD>: имя, идентифицирующее группу, длина имени – не более 32 символов. Если команда введена без параметров, на дисплей будет выведена конфигурация всех групп изолированных портов.
Режим конфигурирования: Привилегированный режим, глобальный режим конфигурирования
Значение по умолчанию: Вывод на дисплей информации для всех групп изолированных портов.
Описание: С помощью этой команды пользователи могут просматривать информацию о настройке изоляции портов.
Пример: Вывести на дисплей настройки изоляции портов для группы с именем “test”.
Switch(config)#show isolate-port group test
Isolate-port group test
The isolate-port Ethernet0/0/5 The isolate-port Ethernet0/0/2
3.3 Команды для настройки обнаружения петель в портах
3.3.1 loopback-detection control
Синтаксис: loopback-detection control {shutdown | block| learning}
no loopback-detection control
Назначение: Позволяет включить функцию управления обнаружением петель на портах. Отмена команды no loopback-detection control выключает эту функцию.
Параметры: shutdown: задает в качестве метода управления выключение; это означает, что при обнаружении петли порт будет выключен.
block: задает в качестве метода управления блокирование; это означает, что через порт будет разрешена передача только сообщений bpdu, если обнаружена петля.
learning: выключает метод управления, состоящий в обучении MAC-адресам на порту, сбрасывает принятые сообщения и удаляет MAC-адрес порта.
Значение по умолчанию: Функция управления обнаружением петли выключена.
Режим конфигурирования: Режим настройки интерфейсов.
Описание: Если имеется какая-либо петля, операции управления будут выключены спустя некоторое время после включения порта. Если это время задано, то нормальное состояние портов будет восстановлено по истечении соответствующего таймера. Если в качестве метода управления выбрано блокирование, пользователями вручную должна быть установлена связь между объектом и идентификатором vlan.
Пример: Включить функцию обнаружения петель в режиме shutdown на порту ethernet 0/0/2.
Switch(config)#interface ethernet 0/0/2
Switch(Config-If-Ethernet0/0/2)#loopback-detection control shutdown
Switch(Config-If-Ethernet0/0/2)#no loopback-detection control
3.3.2 loopback-detection specified-vlan
Синтаксис: loopback-detection specified-vlan <vlan-list>
no loopback-detection specified-vlan [<vlan-list>]
Назначение: Позволяет включить функцию обнаружения петель на портах и задать VLAN, которые требуется проверить. Отмена команды no loopback-detection specified-vlan [<vlan-list>] выключает функцию обнаружения петель в портах или указанных VLAN.
Параметры: <vlan-list>: список VLAN, которым разрешено использовать порт.
Указанные vlan могут быть проверены на то, не является ли данный порт магистральным.
Эта команда используется для задания списка проверяемых vlan.
Значение по умолчанию: Функция обнаружения петель в портах выключена.
Режим конфигурирования: Режим настройки интерфейсов.
Описание: Порт может быть магистральным (trunk) для многих vlan, обнаружение петель может быть реализовано по принципу порт+vlan. Это означает, что объектами обнаружения могут быть указанные vlan в порту. Если порт является портом доступа (access), в порту будет проверяться только один vlan, несмотря на то, что может быть задано множество vlan. Эта функция не поддерживается для Port-channel.
Пример: Включить функцию обнаружения петель на порту ethernet 0/0/2.
Switch(config)#interface ethernet 0/0/2
Switch(Config-If-Ethernet0/0/2)#switchport mode trunk
Switch(Config-If-Ethernet0/0/2)#switchport trunk allowed vlan all
Switch(Config-If-Ethernet0/0/2)#loopback-detection specified-vlan 1;3;5-20
Switch(Config-If-Ethernet0/0/2)#no loopback-detection specified-vlan 1;3;5-20
3.3.3 loopback-detection interval-time
Синтаксис: loopback-detection interval-time <loopback> <no-loopback>
no loopback-detection interval-time
Назначение: Позволяет задать интервал обнаружения петли. Отмена команды no loopback-detection interval-time выключает интервал обнаружения петли.
Параметры: <loopback>: интервал обнаружения – время ожидания обнаружения петли обратной связи, в пределах от 5 до 300 секунд. <no-loopback>: интервал обнаружения, если петли нет - в пределах от 1 до 30 секунд.
Значение по умолчанию: 5 с, если предполагается, что петля существует, в противном случае – 3 с.
Режим конфигурирования: Глобальный режим конфигурирования
Описание: Если петля не обнаружена, интервал обнаружения может быть задан относительно небольшим. Если он слишком мал, то петля может быть не обнар