命令: authentication line {console | vty | web} login {local | radius | tacacs}
no authentication line {console | vty | web} login
功能: 配置 VTY(即指 Telnet 和 ssh 登录方式)、Web 和 Console 方式对登录用户的验证 方式和验证选择优先级; 该命令的 no 命令恢复缺省验证方式。
缺省情况: 缺省 Console 登陆方式为没有任何登录验证, 缺省 VTY 与 Web 登录方式默认 为本地验证。
命令模式: 全局配置模式。
使用指南: Console、VTY 与 Web 登录可以分别设置相应的登录验证方法, 其验证方式可 以选择 Local 、RADIUS 和 TACACS 的任意组合。当采用组合验证方式时, 在最前面的验 证方式优先级最高, 并依次递减;如果高优先级方式验证通过,则直接允许用户登陆, 并忽 略后面的验证方式。需要注意的是: 只要有一种验证方式验证通过,用户就可以登陆。当使 用 RADIUS 验证时, 必须使能 AAA 功能并配置 RADIUS 服务器。
authentication line console login 命令与 login 命令互斥。 authentication line console login 命令配置 Console 的登录验证方法,而 login 命令使能 password 命令配置的 Console 登录验证。
即使配置了本地选项,如果没有配置任何本地用户,Console 方式可以直接登录交换机。 举例: 配置 Telnet 和 ssh 登录的验证方式为 Local 和 RADIUS。
Switch(config)#authentication line vty login local radius
相 关 命 令 : aaa enable , radius-server authentication host , tacacs-server
authentication host,tacacs-server key
1.1.2 banner
命令: banner motd <LINE>
no banner motd
功能: 该命令用来配置使用 telnet 或通过 console 等方式登陆交换机认证成功时显示的欢 迎信息,本命令的 no 操作设置认证成功时不显示信息。
参数: <LINE>:用户认证成功时显示的欢迎信息,长度限制为 1-100 个字符。 命令模式: 全局配置模式。
缺省情况: 缺省认证成功时不显示欢迎信息。
举例: Switch(config)#banner motd Welcome
命令: boot img <img-file-url> {primary | backup}
功能: 配置交换机下次启动时的第一、第二 img 文件。
参数: primary 表示配置第一启动 IMG 文件,backup 表示配置第二启动 IMG 文件, <img-file-url>为启动 IMG 文件全路径。 IMG 文件全路径的格式要求如下:
1.文件路径由相当于根目录的设备前缀(flash:/)、子目录、和文件名三部分组成。每一部分 内不允许有空格存在,每两部分之间也不允许有空格存在。
命令模式: 特权用户配置模式。
缺省情况: 出厂配置时只有第一启动 IMG 文件,即 FLASH 中的 nos.img 文件。第二启动 IMG 文件为空。
使用指南: 第一、第二 img 文件必须是交换机上存储的.img 文件。
举例: 设置交换机下次启动的第二启动 IMG 文件为 flash:/nos.img。
Switch#boot img flash:/nos.img backup
命令: boot startup-config {NULL | <file-url> }
功能: 配置交换机下次启动的 CFG 文件。
参数说明: NULL 关键字表示下次启动时以出厂缺省配置来启动。当配置下次启动的 CFG 文件为 NULL 时相当于执行 set default 和 write 两条命令。 <file-url> 为下次启动的 CFG 文件全路径。CFG 文件全路径的格式要求如下:
命令模式: 特权用户配置模式。
缺省情况: 无。
使用指南: 配置交换机下次启动时的 CFG 文件必须是交换机上存储的 .cfg 文件。 举例: 设置交换机下次启动的 CFG 文件为 flash:/ startup.cfg。
Switch# boot startup-config flash:/ startup.cfg
命令:clock set <HH:MM:SS> <YYYY.MM.DD>
功能: 设置系统日期和时钟。
参数: <HH:MM:SS>为当前时钟,HH 取值范围为 0~23 ,MM 和 SS 取值范围为 0~59; <YYYY.MM.DD>为当前年、月和日,YYYY 取值范围为 1970~2038,MM 取值范围为 1~12, DD 取值范围为 1~31。
命令模式: 特权用户配置模式。
缺省情况: 系统启动时缺省为 2006 年 1 月 1 日 0:0:0。
使用指南: 交换机在断电后不能继续计时,因此在要求使用确切时间的应用环境中,必须先 设定交换机当前的日期和时间。
举例: 设置交换机当前日期为 2002 年 8 月 1 日 23 时 0 分 0 秒。
Switch#clock set 23:0:0 2002.8.1
相关命令: show clock
1.1.6 config
命令: config [terminal]
功能: 从特权用户配置模式进入到全局配置模式。
参数: [terminal]表示进行终端配置。
命令模式: 特权用户配置模式。
举例:
Switch#config
命令: debugssh-server
no debug ssh-server
功能: 打开 SSH 服务器的调试信息; 本命令的 no 操作为关闭 SSH 服务器的调试信息。 缺省情况: 缺省调试开关是关闭的。
命令模式: 特权用户配置模式。
命令: disable
功能: 关闭特权模式。
参数: 无。
缺省情况: 无。
命令模式: 特权用户配置模式。
使用指南:
举例:
Switch#disable
Switch>
命令: enable [<1-15>]
功能: 用户使用 enable 命令, 从普通用户配置模式进入特权用户配置模式,或者切换用户 权限级别。
命令模式: 一般用户配置模式/特权用户配置模式。
缺省情况: 无。
使用指南: 为了防止非特权用户的非法访问,在从普通用户配置模式进入到特权用户配置模 式时, 要进行用户身份验证, 即需要输入特权用户口令, 输入正确的口令, 则进入特权用户 配置模式,否则保持普通用户配置模式不变;或者,当从权限较高的级别切换至权限较低的 级别时,不进行相应级别口令验证;从权限较低的级别切换至权限较高的级别时,需要验证 相应级别的口令。特权用户口令的设置为全局配置模式下的命令 enable password。
举例:
Switch>enable
Switch#
命令: enable password [level <1-15>] [0 | 7] <password>
no enable password [level <1-15>]
功能: 修改从普通用户配置模式进入特权用户配置模式的口令。
参数: level <1-15>用于指定权限级别, 默认为 15 级。 <password>为用户设置的密码, 在设置密码时,若输入选项为 0,则应输入明文密码,且不对输入的明文密码进行加密处理;
若输入选项为 7,则应输入明文密码加密后的密文字符串。
命令模式: 全局配置模式。
缺省情况: 系统缺省的特权用户口令为空。
使用指南: 配置特权用户口令, 可以防止非特权用户的非法侵入, 建议网络管理员在首次配 置交换机时就设定特权用户口令。另外当管理员需要长时间离开终端屏幕时,最好执行 exit 命令退出特权用户配置模式。
举例: 以明文方式设置普通用户进入特权用户配置模式的口令为 test。
Switch(config)#enable password 0 test
命令: end
功能: 当前处于非一般用户配置模式或特权用户配置模式时,使用该命令可以直接退回到特 权用户配置模式。
命令模式: 一般用户配置模式和特权用户配置模式之外的其它模式。
举例: 从 VLAN 配置模式退回到特权模式。
Switch(config-vlan1)#end
Switch#
命令: exec-timeout <minutes> [<seconds>]
no exec-timeout
功能: 设置退出特权用户配置模式超时时间, 本命令的 no 操作为恢复缺省值。 参数: <minute>为时间值,单位为分钟, 取值范围为 0~35791。
<seconds>为时间值,单位为秒, 取值范围为 0~59。
命令模式: 全局配置模式。
缺省情况: 系统缺省为 10 分钟。
使用指南: 为确保交换机使用的安全性, 防止非法用户的恶意操作,当特权用户在做完最后 一项配置后,开始计时, 到达设置时间值时, 系统就自动退出特权用户配置模式。用户如果 想再次进入特权用户配置模式,需要再次输入特权用户密码和口令。当设置超时时间为 0 时,停止超时计时器。
举例: 设置交换机退出特权用户配置模式的超时时间为 6 分钟。
Switch(config)#exec-timeout 6
设置交换机退出特权用户配置模式的超时时间为 5 分 30 秒:
Switch(config)#exec-timeout 5 30
命令:exit
功能: 从当前模式退出,进入上一个模式,如在全局配置模式使用本命令退回到特权用户 配置模式, 在特权用户配置模式使用本命令退回到一般用户配置模式等。
命令模式: 各种配置模式。
举例:
Switch#exit
Switch>
命令: help
功能: 输出有关命令解释器帮助系统的简单描述。
命令模式: 各种配置模式。
使用指南: 交换机提供随时随地的在线帮助, help 命令则显示关于整个帮助体系的信息, 包括完全帮助和部分帮助,用户可以随时随地键入’?’获取在线帮助。
举例:
switch(config)#help
CLI provides advanced help feature. When you need help,
anytime at the command line please press '?'.
If nothing matches, the help list will be empty and you must backup
until entering a '?' shows the available options.
Two styles of help are provided:
command argument (e.g. 'show ?') and describes each possible
argument.
and you want to know what arguments match the input
(e.g. 'show ve?'.)
命令: hostname <hostname>
no hostname
功能: 设置交换机命令行界面的提示符, 本命令的 no 操作为删除该设置。 参数: <hostname>为提示符的字符串, 最长不超过 64 个字符。
命令模式: 全局配置模式。
缺省情况: 系统缺省提示符和交换机型号有关。
使用指南: 通过本命令用户可以根据实际情况设置交换机命令行的提示符。 举例: 设置提示符为 Test。
Switch(config)#hostname Test
Test(config)#
命令:ip host <hostname> <ip_addr>
no ip host {<hostname> | all}
功能: 设置主机与 IP 地址映射关系; 本命令的 no 操作为删除该项映射关系。
参数: <hostname>为主机名称, 最长不超过 64 个字符;<ip_addr>为主机名相应 IP 地址,
点分十进制格式;all 为所有主机地址。
命令模式: 全局配置模式。
使 用 指 南 : 设置 一个确 定 的 主机 和 IP 地址 的对应 关 系 , 可用 于 如 “ping host <hostname>” 等命令中。
举例: 设置主机名为 beijing 的主机的 IP 地址为 200.121.1.1。
Switch(config)#ip host beijing 200.121.1.1
相关命令: telnet、ping、traceroute
1.1.17 ipv6 host
命令: ipv6 host <hostname> <ipv6_addr>
no ipv6 host { <hostname> | all}
功能: 设置主机与 IPv6 地址映射关系; 本命令的 no 操作为删除该项映射关系。
参数: <hostname> 为主机名称, 最长不超过 64 个字符; <ipv6_addr> 为主机名相应
IPv6 地址; all 为所有主机地址。
命令模式: 全局配置模式。
使用指南: 设置一个确定的主机和 IPv6 地址的对应关系, 可用于如 traceroute6 <host>
等命令中。
举例: 设置主机名为 beijing 的主机的 IPv6 地址为 2001:1:2:3::1。
Switch(config)#ipv6 host beijing 2001:1:2:3::1
相关命令: ping6、traceroute6
命令: ip http server
no ip http server
功能: 使能 Web 配置;本命令的 no 操作为关闭 Web 配置。
命令模式: 全局配置模式。
缺省情况: 系统缺省为 web server 是开启的。
使用指南: Web 配置是给用户提供一个以 HTTP 方式配置的界面。Web 配置的优点是配置 直观、形象,容易理解。本命令的作用相当于在 Setup 配置模式的主菜单中选择[3],进行 Web Server 的配置。
举例: 打开 Web Server 功能, 使能 Web 配置。
Switch(config)#ip http server
命令:language {chinese | english}
功能: 设置显示的帮助信息的语言类型。
参数: chinese 为中文显示; english 为英文显示。
命令模式: 特权和配置模式。
缺省情况: 系统缺省英文显示。
使用指南: 用户可根据自己的喜好选择语言类型。系统若重启后, 帮助显示信息恢复为英文 显示。
命令:login
no login
功能: login 使能密码验证,no login 取消 login 的设置。
命令模式: 全局配置模式。
缺省情况: 系统缺省为 no login。
使用指南: 该命令使 console 进入一般用户配置模式时, 必须键入 password 命令设置的密 码,否则不能进入该模式,no login 取消该限制。
举例: 使能密码验证:
Switch(config)#login
命令:password [0 | 7] <password>
no password
功能: 设置用户在 console 上进入一般用户配置模式时的口令,该命令的 no 形式删除配置 的口令。
参数: password 为用户设置的密码,在设置密码时,若输入选项为 0,则应输入明文密码, 且不对输入的明文密码进行加密处理;若输入选项为 7,则应输入明文密码加密后的密文字 符串。
命令模式: 全局配置模式。
缺省情况: 系统缺省该口令为空。
使用指南: 如果配置了该口令, 并且设置了 login 命令后, 在 console 上进入一般用户配置 模式时,需要验证该口令,才能进入一般用户配置模式。
举例:
Switch(config)#password 0 test
Switch(config)#login
命令: privilege mode level <1-15> LINE
no privilege mode level <1-15> LINE
功能: 为选定的命令配置指定的优先级; 本命令的 no 操作为恢复命令的初始优先级。 参数: mode 为要配置的命令的注册模式,“Tab”或者“?”可以显示所有注册模式
<1- 15>为要设置的优先级,有效范围为 1-15
LINE 为要设置的命令,支持命令的缩写格式
命令模式: 全局配置模式
使用指南: 该命令不能修改命令本身;LINE 必须为完整的命令格式,命令的缩写格式必须
是能够解析成功的命令, 对于不完整的命令、书写错误的命令、缩写不能正确解析的命令, 配置失败;对于修改带参数的命令行,要按照命令行要求的格式填好参数, 参数可以任意选 择。no 命令中的 level 级别可以随便设置,不对结果产生影响。使用 no 命令时, LINE 必须 是配置过的命令行,如果是带参数的命令行,参数要完全匹配。(配置了 enable 命令的分级 后,请再添加“authentication line console login local”并配置对应权限的用户名密码, 以保 证其可以再次进入特权模式。如果通过其他登陆方式配置完成后,console 的连接已经在一 般用户模式了请再次输入“exit”或“quit”,其就能提示用户输入用户名密码重新进入特权模 式。)
举例: 修改命令 show ip route 至 5 级。
Switch(config)#privilege exec level 5 show ip route
修改命令 peer A.B.C.D 至 6 级。
Switch(config)#privilege router-msdp level 6 peer 1.2.3.4
恢复 show ip route 的优先级至初始状态。
Switch(config)#no privilege exec level 5 show ip route
恢复 peer A.B.C.D 的优先级至初始状态。
Switch(config)#no privilege router-msdp level 6 peer 1.2.3.4
命令:reload
功能: 热启动交换机。
命令模式: 特权用户配置模式。
使用指南: 用户可以通过本命令,在不关闭电源的情况下,重新启动交换机。
1.1.24 service password-encryption
命令:service password-encryption
no service password-encryption
功能: 加密系统密码,no 命令取消加密。
命令模式: 全局配置模式。
缺省情况: 系统缺省为 no service password-encryption。
使用指南: 执行该命令后,对当前配置的 password,enable password,ip ftp 命令,以及 username 的未加密的密码进行加密,同时,对以后配置的该命令的密码进行加密处理。no
service password-encryption,则取消该功能,但已经加密后的密码仍然保持加密。 举例: 加密系统密码:
Switch(config)#service password-encryption
1.1.25 service terminal-length
命令:service terminal-length <0-512>
no service terminal-length
功能: 设置终端(vty)的每屏显示字符行数, no 命令取消换屏操作。
参数: vty 的每屏显示字符行数, 取值范围为 0-512。
命令模式: 全局配置模式。
缺省情况: 系统缺省的行数为 25。
使用指南: 设置终端每屏的显示行数,设置该命令后,新连接的 telnet,ssh 客户端,以及 Console,其每屏显示行数为该设置。
举例: 设置 vty 线程数为 20:
Switch(config)#service terminal-length 20
命令: sysContact <LINE>
no sysContact
功能: 设置厂商联系方式,本命令的 no 操作为恢复初始配置。
参数: <LINE>为提示符的字符串,范围 0-255 个字符。
命令模式: 全局配置模式。
缺省情况: 系统缺省为出厂模式。
使用指南: 通过本命令用户可以根据实际情况设置交换机厂商的联系方式。 举例: 设置厂商联系方式为 test。
Switch(config)#sysContact test
命令: sysLocation <LINE>
no sysLocation
功能: 设置厂商地址,本命令的 no 操作为恢复初始配置。
参数: <LINE>为提示符的字符串,范围 0-255 个字符。
命令模式: 全局配置模式。
缺省情况: 系统缺省为出厂模式。
使用指南: 通过本命令用户可以根据实际情况设置交换机厂商的地址。
举例: 设置厂商地址为 test。
Switch(config)#sysLocation test
命令:set default
功能: 恢复交换机的出厂设置。
命令模式: 特权用户配置模式。
使用指南: 恢复交换机的出厂设置, 即用户对交换机做的所有配置都消失, 用户重新启动交 换机后,出现的提示与交换机首次上电一样。
注意:配置本命令后, 必须执行 write 命令,进行配置保留后重启交换机即可使交换机恢复 到出厂设置。
举例:
Switch#set default
Are you sure? [Y/N] = y
Switch#write
Switch#reload
命令: setup
功能: 进入交换机的 Setup 配置模式。
命令模式: 特权用户配置模式。
使用指南: 在 Setup 配置模式下用户可进行 IP 地址、Web 服务等的配置。
命令:show clock
功能: 显示系统当前的时钟。
命令模式: 特权和配置模式。
使用指南: 用户可以通过查看系统日期和时钟,发现如果系统时间有误,可及时调整。 举例:
Switch#show clock
Current time is TUE AUG 22 11:00:01 2002
相关命令: clock set
1.1.31 show cpu usage
命令: show cpu usage [<slotno>]
功能: 显示CPU使用率。
命令模式: 特权和配置模式。
使用指南: 通过 show cpu usage 命令可以查看当前 CPU 资源的使用情况。 参数 slotno 只 在机架式交换机上使用, 用于显示指定槽位号上的板卡 CPU 使用率, 不带参数时默认为本 卡。
举例: 显示本卡当前CPU使用率。
Switch#show cpu usage
Last 5 second CPU IDLE: 87%
Last 30 second CPU IDLE: 89%
Last 5 minute CPU IDLE: 89%
From running CPU IDLE: 89%
命令: show cpu utilization
功能: 显示当前 CPU 的使用率。
参数: 无。
缺省情况: 无。
命令模式: 特权模式。
使用指南: 该命令显示 CPU 在过去 5 秒, 30 秒, 5 分钟的使用率。
举例:
在交换机上显示 CPU 使用率
Switch#show cpu utilization
Last 5 second CPU USAGE: 9%
Last 30 second CPU USAGE: 11%
Last 5 minute CPU USAGE: 11%
From running CPU USAGE: 11%
命令: show memory usage [<slotno>]
功能: 显示内存使用率。
命令模式: 特权和配置模式。
使用指南: 通过show memory usage命令可以查看当前内存资源的使用情况。 参数slotno 只在机架式交换机上使用,用于显示指定槽位号上的板卡内存使用率,不带参数时默认为本 卡。
举例: 显示本卡当前内存使用率。
Switch#show memory usage
The memory total 128 MB , free 58914872 bytes , usage is 56.10%
命令: show privilege
功能: 显示当前用户权限。
参数: 无。
命令模式: 各种配置模式。
举例: 显示当前用户权限。
Switch(Config)#show privilege
Current privilege level is 15
1.1.35 show privilege mode LINE
命令: show privilege mode LINE
功能: 显示指定命令的优先级。
参数: mode 为要配置的命令的注册模式,“Tab”或者“?”可以显示所有注册模式 LINE 为要设置的命令,支持命令的缩写格式
命令模式: 特权和配置模式
使用指南: LINE 必须为完整的命令格式, 命令的缩写格式必须是能够解析成功的命令, 对
于不完整的命令、书写错误的命令、缩写不能正确解析的命令,不能显示级别。 举例: 显示命令 privilege 的优先级。
Switch(config)#show privilege exec show ip route
The command : show ip route
Privilege is : 15
本交换机不支持该命令。
本交换机不支持该命令。
命令: show tech-support [no-more]
功能: 显示交换机运行的信息和各任务的状态,技术支持人员利用该命令,诊断交换机的运 行是否正常。
参数: no-more: 直接全部显示交换机运行的信息和各任务的状态,不通过 more 进行用户 交互。
命令模式: 特权和配置模式。
使用指南: 在交换机出现运行故障时,可以利用该命令获取相关信息, 诊断故障原因。 举例:
Switch#show tech-support
1.1.39 show version
命令:show version
功能: 显示交换机版本信息。
命令模式: 特权和配置模式。
参数: 无。
使用指南: 通过使用此命令来查看交换机的版本信息,包括硬件版本和软件版本信息。 举例:
Switch#show version
命令:username <username> [privilege <privilege>] [password [0 | 7] <password>]
no username <username>
功能: 在本地设置利用用户名和密码验证方式登录的用户及其优先级。
参数: <username>为用户名,取值范围不超过 32 字符;<privilege>为该用户可执行的命 令的最大等级,级别为 1-15,缺省级别为 1;<password>为用户密码,如果在设定密码时, 输入选项为 0,则应输入明文密码, 且不对输入的明文密码进行加密处理; 若输入选项 7, 则应输入明文密码加密后的密文字符串(使用 MD5 加密的 32 位密码)。
命令模式: 全局配置模式。
使用指南: 目前系统中注册的命令有两个优先级 1 和 15。优先级为 1 的命令注册在一般用 户配置模式。优先级为 15 的命令注册在除一般用户配置模式以外的其它模式。本命令最多 允许配置 16 个本地认证用户,密码最大长度为 32。
注意: 用户利用该命令配置完毕可登录的用户和优先级,在执行 authentication line console login local 命令(使能 Console 登录方式的本地用户验证)以前,必须确保有一个用户的优 先级为 15,以便能够利用该用户进行登录,并进入特权模式和全局配置模式,修改系统的 配置。当配置的本地用户没有一个权限达到 15,并且 Console 登录验证方式仅仅配置了 Local 方式时,通过 Console 可以直接登录交换机而不需要验证。在以 HTTP 方式访问交换 机时, 必须使用执行命令等级为 15 的用户登录交换机, 优先级低于 15 的用户登录必会被 拒绝。
举例: 配置一个管理员用户 admin,优先级为 15,配置两个普通用户, 优先级为 1,并启 用本地用户名和密码登录认证方式。
其中只有用户 admin 可以通过 Telnet 或 Console 登录至特权模式下,user1 与 user2 的只能通过 Telnet 或 Console 登录至一般用户配置模式。 HTTP 登录方式下,只有 admin 才能登录成功, user1 与 user2 的登录权限均不足。
Switch(config)#username admin privilege 15 password 0 admin
Switch(config)#username user1 privilege 1 password 7 4a7d1ed414474e4033ac29ccb8653d9b(该密码为 0000 使用 MD5 加密的 32 位暗文密码)
Switch(config)#username user2 password 0 user2
Switch(config)#authentication line console login local
1.1.41 web-auth privilege <1-15>
命令:web-auth privilege <1-15>
no web-auth privilege
功能: 设置 web 登录交换机的级别。
参数: <1-15>:指定通过 web 登录交换机的级别, 范围是 1-15。
命令模式: 全局配置模式。
缺省情况: 缺省级别是 15。
使用指南: 设置 web 登录交换机的级别后,只有高于或等于该级别的用户才能通过 web 登 录上交换机。
举例: 设置通过 web 登录交换机的级别为 10。
Switch(config)# web-auth privilege 10
命令:web language {chinese | english}
功能: 设置 HTTP 服务器显示信息的语言类型。
参数: chinese 为中文显示; english 为英文显示。
命令模式: 全局配置模式。
缺省情况: 系统缺省中文显示。
使用指南: 用户可根据自己的喜好选择语言类型。
命令: write
功能: 将当前运行时配置参数保存到 Flash Memory。
命令模式: 特权用户配置模式。
使用指南: 当完成一组配置, 并且已经达到预定功能, 应将当前配置保存到用户指定的配置 恢复文件中,以便因不慎关机或断电时,系统可以自动恢复到原先保存的配置。相当于 copy running-config startup-config 命令。
命令: write running-config [<startup-config-file-name>]
功能: 将交换机当前运行参数保存名称为任意名称的.cfg 文件, 保存到 Flash Memory。
参数: <startup-config-file-name>为 cfg 文件全路径。 cfg 文件全路径的格式要求如下:
命令模式: 特权用户配置模式。
使用指南: 保存到 Flash Memory 的配置文件可以被选择作为启动配置文件。
举例: 将交换机当前运行参数保存为文件名为 123 的.cfg 文件。
Switch#write running-config 123.cfg
1.2.1 aaa authorization config-commands
命令: aaa authorization config-commands
no aaa authorization config-commands
功能: 对 VTY(即指 Telnet 和 ssh 登录方式)登录用户开启命令授权功能,相应 no 命令关 闭命令授权功能。只有开启了此功能并且配置了命令授权方法,执行某个命令时才会要求进 行授权。
缺省情况: 缺省对 VTY 登录用户没有开启命令授权功能。
命令模式: 全局配置模式。
使用指南: 只有配置了该命令并配置了 VTY 登录用户的命令授权方式和授权选择优先级之
后,对于 VTY 登陆用户配置相应命令级别的命令时才进行授权。
举例: 开启 VTY 命令授权功能。
Switch(config)# aaa authorization config-commands
命令: accounting line {console | vty} command <1-15> {start-stop | stop-only | none}
method1 [method2 …]
no accounting line {console | vty} command <1-15>
功能: 配置 VTY(即指 Telnet 和 ssh 登录方式) 和 Console 方式命令活动记账方法列表; 该命令的 no 命令恢复缺省记账方式。
参数:line 参数为记账线路选择,包括console 和vty(包括telnet 和ssh);command <1-15> 参数表示记账命令的级别;start-stop 表示在用户登录时发送记账开始,在用户退出登录时 发送记账停止,stop-only 表示仅仅在用户退出登录时发送记账停止, none 表示不发送记 账开始和记账停止; method 参数为记账方法列表,目前仅支持 tacacs 关键字,tacacs 表 示使用 TACACS+远程服务器进行记账。
缺省情况: 缺省没有记账方式。
命令模式: 全局配置模式。
使用指南: console 和 vty 登录可以分别设置相应的命令活动记账方法,其记账方式目前仅 支持 TACACS+方式。命令活动记账无论配置 start-stop 方式还是 stop-only 方式, 都只记 录记账停止信息。
举例: 配置 telnet 远程登录后命令活动记账。
Switch(config)#authorization line vty command 15 start-stop tacacs
命令: accounting line {console | vty} exec {start-stop | stop-only | none} method1
[method2 …]
no accounting line {console | vty} exec
功能: 配置 VTY(即指 Telnet 和 ssh 登录方式) 和 Console 方式用户登录的记账方法列表; 该命令的 no 命令恢复缺省记账方式。
参数: line 参数为记账线路选择,包括 console 和 vty(包括 telnet 和 ssh);start-stop 表示在用户登录时发送记账开始,在用户退出登录时发送记账停止,stop-only 表示仅仅在 用户退出登录时发送记账停止, none 表示不发送记账开始和记账停止; method 参数为记 账方法列表,目前仅支持 tacacs 关键字,tacacs 表示使用 TACACS+远程服务器进行记账。
缺省情况: 缺省无需记账。
命令模式: 全局配置模式。
使用指南: console 和 vty 登录可以分别设置相应的登录记账方法,其记账方式目前仅支持 TACACS+方式。
举例: 配置 telnet 远程登录记账。
Switch(config)#accounting line vty exec start-stop tacacs
命令: authentication enable method1 [method2 …]
no authentication enable
功能: 配置用户 enable 认证方法列表;该命令的 no 命令恢复缺省验证方式。
参数: method 参数为认证方法列表,必须为 local、tacacs 和 radius 关键字其中之一。 local 表示使用本地数据库进行认证,tacacs 表示使用 TACACS+远程认证服务器进行认证, radius 表示使用 RADIUS 远程认证服务器进行认证。
缺省情况: 缺省 enable 命令默认为本地验证。
命令模式: 全局配置模式。
使用指南:enable 认证方式可以选择 local、radius、tacacs 的任意组合。当采用组合验 证方式时, 在最前面的验证方式优先级最高, 并依次递减;如果高优先级方式验证通过,则 直接允许用户登陆, 并忽略后面的验证方式。需要注意的是:只要有一种验证方式收到相应 协议的明确回应,无论是拒绝还是接受,都不再尝试下一种验证方式(例外的是, local 验 证方式失败时,必然会尝试下一种验证方式);若未收到相应协议的明确回应,则尝试下一 种验证方式。当使用 RADIUS 验证时,必须使能 AAA 功能并配置 RADIUS 服务器。当 使 用 TACACS 验证时, 必须配置 TACACS 服务器。
举例: 配置 enable 认证方式为 tacacs 和 local。
Switch(config)#authentication enable tacacs local
1.2.5 authentication ip access-class
命令: authentication ip access-class {<num-std>|<name>}
no authentication ip access-class
功能: 为 Telnet/SSH/Web 登录方式绑定标准的 IPACL 规则;本命令的 no 操作为取消绑定 ACL 。(注意: 此命令跟据 acl 规则去过滤所有交换机上的 tcp 连接,不仅仅会影响 telnet、 ssh、web 等应用, BGP 、LDP 等应用也均会受影响,需要用户自己通过 acl 配置来规避影 响。)
参数: <num-std>为标准数字 ACL 的访问表标号,取值范围为<1-99>;<name>为标准命 名 ACL 的访问表标名,字符串长度为 1-32。
缺省情况: 系统默认关闭 Telnet/SSH/Web 绑定 ACL 功能。
命令模式: 全局配置模式
举例: 绑定标号为 1 的数字标准 ACL 规则。
Switch(config)#authentication ip access-class 1 in
1.2.6 authentication ipv6 access-class
命令: authentication ipv6 access-class {<num-std>|<name>} in
no authentication ipv6 access-class
功能: 为 Telnet/SSH/Web 登录方式绑定标准的 IPv6 ACL 规则;本命令的 no 操作为取消 绑定ACL。(注意:此命令跟据 acl 规则去过滤所有交换机上的tcp 连接,不仅仅会影响telnet、 ssh、web 等应用, BGP 、LDP 等应用也均会受影响,需要用户自己通过 acl 配置来规避影 响)
参数: <num-std>为标准数字 ACL 的访问表标号,取值范围为<500-599>;<name>为标准 命令 ACL 的访问表标名, 字符串长度为 1-32。
缺省情况: 系统默认关闭 Telnet/SSH/Web 绑定 ACL 功能。
命令模式: 全局配置模式
举例: 绑定标号为 500 的数字标准 ACL 规则。
Switch(config)#authentication ipv6 access-class 500 in
1.2.7 authentication line login
命令: authentication line {console | vty | web} login method1 [method2…]
no authentication line {console | vty | web} login
功能: 配置 VTY(即指 Telnet 和 ssh 登录方式)、Web 和 Console 方式对登录用户的认证 方法列表;该命令的 no 命令恢复缺省认证方式。
参数: line 参数为登录线路选择,包括 console、vty(包括 telnet 和 ssh)和 web;method 参数为认证方法列表,必须为 local、tacacs 和 radius 关键字其中之一。local 表示使用本 地数据库进行认证, tacacs 表示使用 TACACS+远程认证服务器进行认证, radius 表示使 用 RADIUS 远程认证服务器进行认证。
缺省情况: 缺省 console 登陆方式无需登录验证, 缺省 vty 与 web 登录方式默认为本地验
证。
命令模式: 全局配置模式。
使用指南:Console、VTY 与 Web 登录可以分别设置相应的登录验证方法,其验证方式可 以选择 Local 、RADIUS 和 TACACS 的任意组合。当采用组合验证方式时, 在最前面的验 证方式优先级最高, 并依次递减;如果高优先级方式验证通过,则直接允许用户登陆, 并忽 略后面的验证方式。需要注意的是:只要有一种验证方式收到相应协议的明确回应,无论是 拒绝还是接收, 都不再尝试下一种验证方式(例外的是, local 验证方式失败时,必然会尝 试下一种验证方式); 若未收到相应协议的明确回应,则尝试下一种验证方式。当使用 RADIUS 验证时, 必须使能 AAA 功能并配置 RADIUS 服务器。当使用 TACACS 验证时, 必须配置 TACACS 服务器。
authentication line console login 命令与 login 命令互斥。 authentication line console login 命令配置 Console 的登录验证方法,而 login 命令使能 password 命令配置的 Console 登录验证。
即使配置了本地选项,如果没有配置任何本地用户,Console 方式可以直接登录交换机。 举例: 配置通过 RADIUS 远程验证 telnet 和 ssh 登录用户。
Switch(config)#authentication line vty login radius
相 关 命 令 : aaa enable , radius-server authentication host , tacacs-server
authentication host,tacacs-server key
1.2.8 authentication securityip
命令:authentication securityip <ip-addr>
no authentication securityip <ip-addr>
功能: 配置允许使用 Telnet 和 HTTP 方式登录交换机的安全 IP 地址;本命令的 no 操作为 删除指定的安全 IP 地址。
参数: <ip-addr> 可以访问本交换机的安全 IP 地址,点分十进制格式。
缺省情况: 系统缺省不配置任何安全 IP 地址。
命令模式: 全局配置模式。
使用指南: 没有配置安全 IP 地址前,不限制登录交换机的 IP 地址;配置安全 IP 地址后, 只有安全 IP 地址的主机才能够登录到交换机进行配置。交换机允许配置最多 32 个安全 IP 地址。
举例: 设置 192.168.1.21 为安全 IP 地址。
Switch(config)#authentication securityip 192.168.1.21
1.2.9 authentication securityipv6
命令: authentication securityipv6 <ipv6-addr>
no authentication securityipv6 <ipv6-addr>
功能: 配置允许使用 Telnet 和 HTTP 方式登录交换机的用户安全 IPv6 地址;本命令的 no 操作为删除指定的安全 IPv6 地址。
参数: <ipv6-addr> 可以访问本交换机的安全 IPv6 地址。
缺省情况: 系统缺省不配置任何安全 IPv6 地址。
命令模式: 全局配置模式。
使用指南: 没有配置安全 IPv6 地址前, 不限制登录交换机的 IPv6 地址;配置安全 IPv6 地址后,只有安全 IPv6 地址的主机才能够登录到交换机进行配置。交换机允许配置最多 32 个安全 IPv6 地址。
举例: 设置 2001:da8:123:1::1 为安全 IPv6 地址。
Switch(config)#authentication securityipv6 2001:da8:123:1::1
命令: authorization line {console | vty | web} exec method1[method2 …]
no authorization line {console | vty | web} exec
功能: 配置 VTY(即指 Telnet 和 ssh 登录方式)、Web 和 Console 方式登录用户的授权方 法列表;该命令的 no 命令恢复缺省授权方式。
参数: line 参数为授权线路选择,包括 console、vty(包括 telnet 和 ssh)和 web;method 参数为授权方法列表,必须为 local、tacacs 和 radius 关键字其中之一。local 表示使用本 地数据库进行授权, tacacs 表示使用 TACACS+远程服务器进行授权, radius 表示使用 RADIUS 远程服务器进行授权。
缺省情况: 缺省无需授权。
命令模式: 全局配置模式。
使用指南: console、vty 与 web 登录可以分别设置相应的登录授权方法,其授权方式可以 选择 local、radius 和 tacacs 的任意组合。当采用组合授权方式时,在最前面的授权方式 优先级最高,并依次递减;如果高优先级方式授权通过, 则直接允许用户登陆, 并忽略后面 的授权方式。需要注意的是: 只要有一种授权方式收到相应协议的明确回应,无论是拒绝还 是接收,都不再尝试下一种授权方式;若未收到相应协议的明确回应, 则尝试下一种授权方 式。当使用 RADIUS 授权时,必须使能 AAA 功能并配置 RADIUS 服务器。当使用 TACACS 授权时,必须配置 TACACS 服务器。若没有配置了授权 命令 authorization,本地方式授权 登录的用户直接采用 username 命令配置的权限,而 RADIUS/TACACS 验证登录的用户只 能在最小权限下工作。
举例: 配置 telnet 远程登录的验证方式为 RADIUS。
Switch(config)#authorization line vty exec radius
1.2.11 authorization line vty command
命令: authorization line vty command <1-15> {local | radius | tacacs} (none|)
no authorization line vty command <1-15>
功能: 配置 VTY(即指 Telnet 和 ssh 登录方式)登录用户的命令授权方式和授权选择优先 级;该命令的 no 命令恢复缺省授权方式。
缺省情况: 缺省没有配置授权方式。
命令模式: 全局配置模式。
使用指南: 设置 VTY 登录的用户在配置命令时的授权方法, 其授权方式可以选择 Local、 RADIUS 和 TACACS 的任意组合,none 方法仅作为最后一种方法。当采用组合授权方式时, 在最前面的授权方式优先级最高,并依次递减;如果高优先级方式授权通过,则配置命令成 功,并忽略后面的授权方式。需要注意的是: 只要有一种授权方式收到相应协议的明确回应, 无论是拒绝还是接收,都不再尝试下一种授权方式;若未收到相应协议的明确回应,则尝试 下一种授权方式。当使用 RADIUS 授权时, 必须使能 AAA 功能并配置 RADIUS 服务器。 当使用 TACACS 授权时, 必须配置 TACACS 服务器。none 方法为逃生功能只能作为最后 一种授权方法, 该方法直接返回授权通过,配置命令成功。
举例: 配置 telnet 远程登录用户的 1 级命令授权方式为 TACACS。
Switch(config)#authorization line vty command 1 tacacs
命令: clear line vty <0-31>
功能: 删除指定线路上登陆的用户, 强制 telnet 或 ssh 登陆的用户下线。
命令模式: 特权模式。
使用指南: 当输信该命令后,需要对该命令进行确认判断,“Confirm[Y/N]:”,当输入“Y ” 或“y”时,执行删除操作;输入“?”,不执行删除操作,只打印提示信息;输入其它任何 字符均不执行删除操作。
命令: crypto key clear rsa
功能: 清除 ssh 加密密钥。
命令模式:特权模式
命令: terminal length <0-512>
terminal no length
功能: 设置当前终端每屏显示字符的行数, no 命令取消换屏操作, 一次显示所有内容。 参数: 每屏显示字符的行数,取值范围为 0-512(0 为不停顿, 一次显示所有字符)。
命令模式: 特权用户配置模式。
缺省情况: 系统缺省的行数为 25。
使用指南: 设置当前的 console 或者 telnet,ssh 客户端每屏的显示行数,当显示信息超过
一屏时,会出现— More—提示, 按任意键则显示下一屏信息, 默认设置是 25 行。 举例: 设置每次显示字符的行数为 20:
Switch#terminal length 20
命令: terminal monitor
terminal no monitor
功能: 复制调试信息到当前显示终端,no 命令恢复缺省值。
命令模式: 特权用户配置模式。
使用指南: 控制当前的调试信息是否显示在该终端,如果在 telnet 或者是 ssh 客户端设置该 命令, 则 debug 信息将会送到该客户端, 默认为调试信息显示在 console。
举例:
Switch#terminal monitor
命令: telnet [vrf <vrf-name>] {<ip-addr> | <ipv6-addr> | host <hostname>} [<port>] 功能: 以 Telnet 方式登录到 IP 地址为<ip-addr>的远程主机。
参数: <vrf-name>为指定的 VRF 名称;<ip-addr>为远端主机的 IP 地址,点分十进制格式; <ipv6-addr> 为远端主机的 IPv6 地址; <hostname>是为远端主机的主机名,最长不超过 64 个字符;<port>为端口号,取值范围 0~65535。
命令模式: 特权用户配置模式。
使用指南: 本命令是交换机作为 Telnet 客户端时使用的, 用户通过本命令登录远程主机进 行配置。当交换机作为 Telnet 客户端时,只能与一个远程主机建立 TCP 连接,如果想与另 一个远程主机建立连接, 则必须先断开与上一个远程主机的 TCP 连接。断开与远程主机的 连接可以使用快捷键“CTRL+ \ ”。当 telnet 主机名时,应预先配置主机名与 IP/IPv6 地址 的映射关系,命令可参考 ip host 和 ipv6 host。如果同一个主机名对应一个 IPv4 且对应一 个 IPv6 地址, 则 telnet 该主机名时优先使用该主机名对应的 IPv6 地址。
举例: 交换机 Telnet 到 IP 地址为 20.1.1.1 的远程路由器 router。
Switch#telnet 20.1.1.1 23
Connecting Host 20.1.1.1 Port 23...
Service port is 23
Connected to 20.1.1.1
login:123
password:***
router>
命令:telnet-server enable
no telnet-server enable
功能: 打开交换机的 Telnet 服务器功能;本命令的 no 操作为关闭交换机的 Telnet 服务器功 能。
缺省情况: 系统缺省打开 Telnet 服务器功能。
命令模式: 全局配置模式。
使用指南: 该命令只能在 Console 下使用,管理员使用本命令允许或拒绝 Telnet 客户端登 录到交换机。
举例: 关闭交换机的 Telnet 服务器功能。
Switch(config)#no telnet-server enable
1.2.18 telnet-server max-connection
命令: telnet-server max-connection {<max-connection-number>|default} 功能: 配置交换机 Telnet 服务器支持的最大连接数。
参数: <max-connection-number>为 Telnet 服务器支持的最大连接数,范围为 5-16。default 选项恢复本命令的缺省配置。
缺省情况: 系统设置的缺省最大连接数为 5。
命令模式: 全局配置模式。
使用指南: 无。
举例: 设置 Telnet 服务器支持的最大连接数为 10。
Switch(config)#telnet-server max-connection 10
1.2.19 ssh-server authentication-retries
命令:ssh-server authentication-retries <authentication-retries>
no ssh-server authentication-retries
功能: 设置 SSH 客户端的验证重试次数; 本命令的 no 操作为恢复缺省的重试次数。 参数: <authentication-retries>为验证重试次数, 范围为 1-10 次。
缺省情况: 系统设置的 SSH 验证重试次数为 3 次。
命令模式: 全局配置模式。
使用指南: 无。
举例: 设置 SSH 客户端的验证重试次数为 5 次。
Switch(config)#ssh-server authentication-retries 5
命令:ssh-server enable
no ssh-server enable
功能:打开交换机的 SSH 服务器功能;本命令的 no 操作为关闭交换机的 SSH 服务器功能。 缺省情况: 系统缺省关闭 SSH 服务器功能。
命令模式: 全局配置模式。
使用指南: 如果需要 SSH 客户端登录到该交换机,需要交换机配置 SSH 用户,且打开 SSH 服务, 然后 SSH 客户端才能正确登录 SSH 服务器,对交换机进行配置管理。
举例: 打开交换机的 SSH 服务器功能。
Switch(config)#ssh-server enable
1.2.21 ssh-server host-key create rsa
命令:ssh-server host-key create rsa [modulus <modulus>]
功能: 为 SSH 服务器创建新的 RSA 主机密钥。
参数: modulus 为计算主机密钥所使用的模, 范围为 768-2048,缺省为 1024。 缺省情况: 系统缺省使用 ssh-server 服务第一次启动时自动生成的密钥。
命令模式: 全局配置模式。
使用指南: 使用该命令可以创建新的主机密钥,然后 SSH 客户端登录该服务时, 使用新生 成的密钥进行主机认证。在生成新的密钥,并用 write 命令配置保留后, 系统以后都使用该 密钥进行主机认证。由于密钥计算需要较长时间,而且有个别客户端软件不兼容利用模 2048 计算出来的密钥,所以从安全效率和兼容性上考虑,建议采用缺省的模 1024 生成主机密钥。 举例: 生成新的主机密钥。
Switch(config)#ssh-server host-key create rsa
1.2.22 ssh-server max-connection
命令: ssh-server max-connection {<max-connection-number>|default} 功能: 配置交换机 SSH 服务器支持的最大连接数。
参数:<max-connection-number>为 SSH 服务器支持的最大连接数,范围为 5-16。default 选项恢复本命令的缺省配置。
缺省情况: 系统设置的缺省最大连接数为 5。
命令模式: 全局配置模式。
举例: 设置 SSH 服务器支持的最大连接数为 10。
Switch(config)#ssh-server max-connection 10
命令:ssh-server timeout <timeout>
no ssh-server timeout
功能: 设置 SSH 客户端的验证超时时间; 本命令的 no 操作为恢复缺省的超时时间。 参数: <timeout>为超时时间, 范围为 10-600 秒。
命令模式: 全局配置模式。
缺省情况: 系统缺省设置 SSH 客户端验证超时时间为 180 秒。
使用指南: 本命令设置 SSH 客户端验证超时时间,系统缺省的超时时间为 180 秒。 举例: 设置 SSH 客户端验证超时时间为 240 秒。
Switch(config)#ssh-server timeout 240
命令: show crypto key
功能: 显示 ssh 加密密钥。
命令模式:特权模式
命令: showssh-server
功能: 显示 SSH 服务器的状态是打开还是关闭,以及已经登录的 SSH 用户信息。
命令模式: 特权和配置模式。
举例:
Switch#show ssh-server
ssh server is enabled
ssh-server timeout 180s
ssh-server authentication-retries 3
ssh-server max-connection number 6
ssh-server login user number 2
命令:show telnet login
功能: 显示当前与交换机建立起 Telnet 连接的 Telnet 客户端的信息。
命令模式: 特权和配置模式。
使用指南: 本命令用以查看当前登录到系统的远程用户的信息。
举例:
Switch#show telnet login
Authenticate login by local.
Login user:
aa
命令: show users
功能: 显示通过 telnet 和 ssh 登陆的用户信息,包括线路号, 登陆的用户名及用户的 IP。 命令模式: 特权模式。
使用指南: 当输入该命令时, 显示通过 telnet 和 ssh 登陆的用户信息,包括线路号、登陆的 用户名及用户的 IP。因为目前交换机最多支持 16 个 telnet 和 16 个 ssh 用户同时上线,所 以将 vty 0-15 给 telnet 使用, 16-31 供 ssh 使用;
举例:
Switch#show users
|
Line |
User |
Location |
|
vty 16 |
a |
|
|
vty 0 |
admin |
|
|
vty 17 |
mab |
|
|
vty 1 |
test |
|
|
1.2.28 who |
|
|
命令: who
功能: 显示当前 vty 登录用户。
参数: 无。
命令模式: 各种配置模式
举例: 显示当前 vty 登录用户。
Switch#who
Telnet user a login from 192.168.1.20
命令:interface vlan <vlan-id>
no interface vlan <vlan-id>
功能:进入 VLAN 接口配置模式;本命令的 no 操作为删除已存在的 VLAN 接口。 参数:<vlan-id> 是已建立的 VLAN 的 VLAN ID ,取值范围:1~4094。
命令模式:全局配置模式。
使用指南: 要配置一个 VLAN 接口前,应确认此 VLAN 存在。使用命令 exit 可以从 VLAN 接口配置模式退回到全局配置模式。
举例: 进入 VLAN 1 接口配置模式。
Switch(config)#interface vlan 1
Switch(Config-if-Vlan1)#
本交换机不支持该命令。
命令:ip address <ip-address> <mask> [secondary]
no ip address [<ip-address> <mask>] [secondary]
功能: 设置交换机的指定 VLAN 接口的 IP 地址及掩码; 本命令的 no 操作为删除该 IP 地址 配置。
参数: <ip-address>为 IP 地址, 点分十进制格式; <mask>为子网掩码, 点分十进制格式; [secondary]为表示配置的 IP 地址为从 IP 地址。
缺省情况: 出厂时交换机无 IP 地址。
命令模式: VLAN 接口配置模式。
使用指南: 用户若要为交换机配置 IP 地址, 必须首先创建一个 VLAN 接口。 举例: 设置 VLAN1 接口的 IP 地址为 10.1.128.1/24。
Switch(config)#interface vlan 1
Switch(Config-if-Vlan1)#ip address 10.1.128.1 255.255.255.0
Switch(Config-if-Vlan1)#exit
Switch(config)#
相关命令: ip bootp-client enable、ip dhcp-client enable
命令: ipv6 address <ipv6address | prefix-length> [eui-64]
no ipv6 address <ipv6address | prefix-length> [eui-64]
功能: 为接口配置可聚合全球单播地址、本地站点地址、本地链路地址。
参数: <ipv6address> 参数为 IPv6 地址的前缀, <prefix-length> 参数为 IPv6 地址的 前缀长度,前缀长度为3-128 之间, eui-64 表明根据接口的eui64 接口标识符自动生成 IPv6 地址。
命令模式: 接口配置模式。
缺省情况: 无。
使用指南: IPv6 地址前缀不能是多播地址, 及其它有特定用途的 IPv6 地址,不同的 vlan 三层接口不能配置相同的地址前缀。对于全球单播地址, 前缀必须在 2001::至 3fff::范围之 内, 前缀长度必须大于或等于 3。对于本地站点地址和本地链路地址,前缀长度必须大于或 等于 10。
举例: 在 Vlan1 三层接口上配置一个 IPv6 地址: 前缀为 2001:3f:ed8::99,前缀长度为 64。
Switch(Config-if-Vlan1)#ipv6 address 2001:3f:ed8::99/64
命令: ip bootp-client enable
no ip bootp-client enable
功能: 使能交换机为 BootP Client,通过 BootP 协商方式获取 IP 地址及网关地址; 本命令 的 no 操作为关闭 BootP Client 功能, 并且释放以 BootP 方式获取的地址和网关地址。
缺省情况: 缺省关闭 BootP Client 功能。
命令模式: VLAN 接口配置模式。
使用指南: 通过 BootP 方式获取 IP 地址和手工配置、DHCP 方式获取 IP 地址是互斥的, 不允许同时打开两种获取 IP 地址的方式。注意:要获得 IP 地址,网络上需要有DHCP Server, 或者 BootP Server。
举例: 通过 BootP 方式获取 IP 地址。
Switch(config)#interface vlan 1
Switch(Config-if-Vlan1)#ip bootp-client enable
Switch (Config-if-Vlan1)#exit
Switch (config)#
相关命令: ip address、ip dhcp-client enable
1.3.6 ip dhcp-client enable
命令: ip dhcp-client enable
no ip dhcp-client enable
功能: 使能交换机为 DHCP Client,通过 DHCP 协商方式获取 IP 地址及网关地址;本命令 的 no 操作为关闭 DHCP Client 功能, 并且释放以 DHCP 方式获取的地址和网关地址。注 意:要获得 IP 地址,网络上需要有 DHCP Server。
缺省情况: 缺省关闭 DHCP Client 功能。
命令模式: VLAN 接口配置模式。
使用指南: 通过 DHCP 方式获取 IP 地址和手工配置、BootP 方式获取 IP 地址是互斥的, 不允许同时打开两种获取 IP 地址的方式。
举例: 通过 DHCP 方式获取 IP 地址。
Switch(config)#interface vlan 1
Switch(Config-if-Vlan1)#ip dhcp-client enable
Switch(Config-if-Vlan1)#exit
Switch(config)#
命令:debug snmp mib
no debug snmp mib
功能: 打开 SNMP mib 的调试开关; 本命令的 no 操作为关闭该调试开关。 命令模式: 特权用户配置模式。
使用指南: 当用户在使用 SNMP 时遇到问题,可以打开 SNMP 的调试开关,查找问题的
原因。
举例:
Switch#debug snmp mib
命令:debug snmp kernel
no debug snmp kernel
功能: 打开 SNMP kernel 的调试开关;本命令的 no 操作为关闭该调试开关。 命令模式: 特权用户配置模式。
使用指南: 当用户在使用 SNMP 时遇到问题, 可以打开 SNMP 的调试开关, 查找问题的原 因。
举例:
Switch#debug snmp kernel
命令:rmon enable
no rmon enable
功能: 打开 RMON;本命令的 no 操作为关闭 RMON。
命令模式: 全局配置模式。
缺省情况: 系统缺省开启 RMON。
举例:
启动 RMON。
Switch(config)#rmon enable
关闭 RMON。
Switch(config)#no rmon enable
命令: show private-mib oid
功能: 显示设备私有Mib的起始oid。
命令模式: 特权和配置模式。
使用指南: 通过show private-mib oid命令可以查看到私有mib的起始oid。
举例: 显示私有Mib的起始oid。
Switch# show private-mib oid
Private MIB OID:1.3.6.1.4.1.6339
命令:show snmp
功能: 显示 SNMP 各种计数器信息。
命令模式: 特权和配置模式。
举例:
Switch#show snmp
0 SNMP packets input
0 Bad SNMP version errors
0 Unknown community name
0 Illegal operation for community name supplied
0 Number of requested variables
0 Number of altered variables
0 Get-request PDUs
0 Get-next PDUs
0 Set-request PDUs
0 SNMP packets output
0 Too big errors (Max packet size 1500)
0 No such name errors
0 Bad values errors
0 General errors
0 Get-response PDUs
0 SNMP trap PDUs
|
显示内容 |
解释 |
|
snmp packets input |
输入的 snmp 报文的总数 |
|
bad snmp version errors |
版本信息错误的报文数目 |
|
unknown community name |
团体名错误的报文数目 |
|
illegal operation for community name supplied |
团体名对应的权限错误的报文数目 |
|
encoding errors |
编码错误的 snmp 报文数目 |
|
Number of requested variables |
nms 请求的变量的数目 |
|
number of altered variables |
nms 设置的变量的数目 |
|
get-request PDUs |
收到的 get 请求的报文数目 |
|
get-next PDUs |
收到的 getnext 请求的报文数目 |
|
set-request PDUs |
收到的 set 请求的报文数目 |
|
snmp packets output |
输出的 snmp 报文的总数 |
|
too big errors |
too_big 错误的 snmp 报文数目 |
|
maximum packet size |
snmp 报文的最大长度 |
|
No such name errors |
对不存在的 MIB 对象进行请求的报文的 数目 |
|
bad values errors |
bad_values 错误的 snmp 报文的数目 |
|
general errors |
general_errors 错误的 snmp 报文的数目 |
|
response PDUs |
发送的响应报文的数目 |
|
trap PDUs |
发送的 trap 报文的数目 |
命令: show snmp engineid
功能: 显示引擎号的命令。
命令模式: 特权和配置模式。
举例:
Switch#show snmp engineid
SNMP engineID:3138633303f1276c
Engine Boots is:1
|
显示内容 |
解释 |
|
SNMP engineID |
引擎号 |
|
Engine Boots |
引擎启动次数 |
命令: show snmp group
功能: 显示组信息的命令。
命令模式: 特权和配置模式。
举例:
Switch#show snmp group
Group Name:initial Security Level:noAuthnoPriv
Read View:one
Write View:<no writeview specified>
Notify View:one
|
显示内容 |
解释 |
|
Group Name |
组名 |
|
Security level |
安全级别 |
|
Read View |
读视图名 |
|
Write View |
写视图名 |
|
Notify View |
通告视图名 |
|
<no writeview specified> |
用户没有指定适用的视图名 |
命令: show snmp mib
功能: 显示本机支持的所有 MIB。
命令模式: 特权和配置模式。
命令:show snmp status
功能: 显示 SNMP 配置信息。
命令模式: 特权和配置模式。
举例:
Switch#show snmp status
Trap enable
RMON enable
Community Information:
V1/V2c Trap Host Information:
V3 Trap Host Information:
Security IP Information:
|
显示内容 |
解释 |
|
Community string |
团体字符串 |
|
Community access |
团体字符串的读写方式 |
|
Trap-rec-address |
接收 Trap 的 IP 地址 |
|
Trap enable |
是否允许发送 trap 消息 |
|
SecurityIP |
允许访问 Agent 的管理站 IP 地址 |
命令: show snmp user
功能: 显示用户信息的命令。
命令模式: 特权和配置模式。
举例:
Switch#show snmp user
User name: initialsha
Engine ID: 1234567890
Auth Protocol:MD5 Priv Protocol:DES-CBC
Row status:active
|
显示内容 |
解释 |
|
User name |
用户名 |
|
Engine ID |
引擎号 |
|
Priv Protocol |
使用的加密算法 |
|
Auth Protocol |
使用的鉴别算法 |
|
Row status |
用户状态 |
命令:show snmp view
功能: 显示视图信息的命令。
命令模式: 特权和配置模式。
举例:
Switch#show snmp view
View Name:readview 1. -Included active
1.3. - Excluded active
|
显示内容 |
解释 |
|
View Name |
视图名 |
|
1.和 1.3. |
OID 号 |
|
Included |
视图包含以此 OID 为根的子树 |
|
Excluded |
视图不包含以此 OID 为根的子树 |
|
active |
状态 |
命 令 : snmp-server community {ro | rw} {0 | 7} <string> [access {<num-std>|<name>}] [ipv6-access {<ipv6-num-std>|<ipv6-name>}] [read <read-view-name>] [write <write-view-name>]
no snmp-server community <string> [access {<num-std>|<name>}] [ipv6-access {<ipv6-num-std>|<ipv6-name>}]
功能: 设置交换机的团体字符串;本命令 no 操作为删除配置的团体字符串。
参数: <string>为设置的团体字符串,如果密钥选项为 0,则后续指定明文团体字符串,如 果选项为 7,则后续指定为明文团体字符串加密后的密文字符串;
ro | rw 为指定对 MIB 库的访问方式, ro 只读方式还是 rw 读写方式; <num-std>为 IP 标准数字 ACL 的访问表标号,取值范围为<1-99>; <name>为 IP 标准命名 ACL 的访问表标名,字符串长度为 1-32;
<ipv6-num-std>为 IPv6 标准数字 ACL 的访问表标号,取值范围为<500-599>; <name>为 IPv6 标准命名 ACL 的访问表标名, 字符串长度为 1-32;
<read-view-name>为读访问控制的视图名, 字符串长度为 1-32;
<write-view-name>为写访问控制的视图名, 字符串长度为 1-32。
命令模式: 全局配置模式。
使用指南: 交换机支持最多 4 个团体字符串。可以通过将团体名绑定到特定的读视图或者 写视图,来实现对特定团体视图的访问控制。
举例:
添加读写权限的团体字符串 private。
Switch(config)#snmp-server community rw 0 private
添加只读权限的团体字符串 public。
Switch(config)#snmp-server community ro 0 public
修改原读写权限的团体字符串 private 为只读权限。
Switch(config)# snmp-server community ro 0 private
删除团体字符串 private。
Switch(config)#no snmp-server community 0 private
将只读权限团体字符串 public 绑定到读视图 pviewr
Switch(config)#snmp-server community ro 0 public read pviewr
将读写权限团体字符串 private 绑定到读视图 pviewr 和写视图 pvieww
Switch(config)#snmp-server community rw 0 private read pviewr write pvieww
命令: snmp-server enable
no snmp-server enable
功能: 打开交换机作为 SNMP 代理服务器功能;本命令的 no 操作为关闭 SNMP 代理服务 器功能。
命令模式: 全局配置模式。
缺省情况: 系统缺省关闭 SNMP 代理服务器功能。
使用指南:交换机若要通过网管软件进行配置管理,必须首先使用本命令打开交换机的 SNMP 代理服务器功能。
举例: 打开交换机的 SNMP 代理服务器功能。
Switch(config)#snmp-server enable
1.4.14 snmp-server enable traps
命令: snmp-server enable traps
no snmp-server enable traps
功能: 设置允许设备发送 Trap 消息;本命令的 no 操作为禁止发送 Trap 消息。 命令模式: 全局配置模式。
缺省情况: 系统缺省禁止发送 trap 消息。
使用指南: 当设备允许发送 Trap 消息时,如果设备的端口发生 down/up 或者系统发生 down/up 等现象时,设备都会向接收 Trap 消息的管理站发送 Trap 消息。
举例:
允许发送 trap 消息
Switch(config)#snmp-server enable traps
禁止发送 trap 消息
Switch(config)#no snmp-server enable traps
命令: snmp-server engineid <engine-string>
no snmp-server engineid
功能: 配置引擎号; 本命令的 no 操作为恢复默认引擎号。
命令模式: 全局配置模式。
参数: <engine-string>为引擎号,为 1-32 位十六进制字符
缺省情况: 缺省值为企业号+本机 MAC 地址。
使用指南:
举例: 配置当前引擎号为 A66688999F
Switch(config)#snmp-server engineidA66688999F
恢复默认引擎号
Switch(config)#no snmp-server engineid
命令:snmp-server group <group-string> {NoauthNopriv | AuthNopriv | AuthPriv} [[read <read-string>] [write <write-string>] [notify <notify-string>]] [access {<num-std>|<name>}] [ipv6-access {<ipv6-num-std>|<ipv6-name>}]
no snmp-server group <group-string> {NoauthNopriv | AuthNopriv |
AuthPriv} [access {<num-std>|<name>}] [ipv6-access
{<ipv6-num-std>|<ipv6-name>}]
功能: 该命令用来配置一个新的组;本命令的 no 操作为删除这个组。
命令模式: 全局配置模式。
参数: <group-string > 组名, 为 1-32 个字符;
NoauthNopriv 采用不鉴别不加密的安全级别;
AuthNopriv 采用鉴别不加密的安全级别;
AuthPriv 采用鉴别且加密的安全级别;
read-string 可用于读的视图名, 为 1-32 个字符;
write-string 可用于写的视图名, 为 1-32 个字符;
notify-string 可用于通告(trap)的视图名,为 1-32 个字符;
<num-std>为 IP 标准数字 ACL 的访问表标号,取值范围为<1-99>; <name>为 IP 标准命名 ACL 的访问表标名,字符串长度为 1-32;
<ipv6-num-std>为 IPv6 标准数字 ACL 的访问表标号,取值范围为<500-599>; <name>为 IPv6 标准命名 ACL 的访问表标名, 字符串长度为 1-32。
使用指南: 系统含一个默认视图为 v1defaultviewname,建议采用这个视图作为通告的视图 名。如果读或写视图为空,则禁止相应操作。
举例:
创建一个组 CompanyGroup,安全级别为鉴别且加密, 用于读的视图名为 readview,禁止写 操作
Switch (config)#snmp-server group CompanyGroup AuthPriv read readview 删除组
Switch (config)#no snmp-server group CompanyGroup AuthPriv
命令: snmp-server host {<host-ipv4-address> | <host-ipv6-address>} {v1 | v2c | {v3 {NoauthNopriv | AuthNopriv | AuthPriv}}} <user-string>
no snmp-server host {<host-ipv4-address> | <host-ipv6-address>} {v1 | v2c | {v3 {NoauthNopriv | AuthNopriv | AuthPriv}}} <user-string>
功能: 对 v1/v2c 版本来说,设置接收 SNMP 的 Trap 消息的网络管理站的 IPv4 或 IPv6 地 址及 Trap 团体字符串,对 v3 版本来说,设置接收 SNMP 的 Trap 消息的网络管理站的 IPv4 或 IPv6 地址及 Trap 用户名和安全级别; 本命令的 no 操作为取消这个网络管理站的 IPv4 或 IPv6 地址。
命令模式: 全局配置模式。
参数: <host-ipv4-addr>为接收Trap消息的NMS管理站IP地址;
<host-ipv6-addr>为接收Trap消息的NMS管理站IPv6地址;
v1 | v2c | v3发送trap使用的版本号;
NoauthNopriv | AuthNopriv | AuthPriv发送v3 trap使用的安全级别,不鉴别不加密 |鉴别不加密|鉴别且加密;
<user-string>v1/v2c时为发送Trap消息时使用的community字符串,v3时为用户名。 使用指南: 本命令设置发送 Trap 的团体字符串是 RMON 事件组团体字符串的缺省值。如 果 RMON 事件组没有设置团体字符串,则发送 RMON 的 Trap 时使用本命令设置的团体字 符串; 如果 RMON 事件组设置团体字符串,则发送 RMON 的 trap 时按照 RMON 设置的团 体字符串发送。 本命令允许同时设置接收 Trap 消息的 SNMP 网管工作站的 IPv4 或 IPv6 地址, 但配置版本号为 v1 和 v2c 的 IPv4 和 IPv6 地址总共不可以超过 8 个。
举例:
设置一个接受Trap的IP地址。
Switch(config)#snmp-server host 1.1.1.5 v1 usertrap
删除一个接受Trap的IPv6地址。
Switch(config)#no snmp-server host 2001::1 v1 usertrap
命令:snmp-server securityip {<ipv4-address> | <ipv6-address>}
no snmp-server securityip {<ipv4-address> | <ipv6-address>}
功能: 设置允许访问本交换机的NMS管理站的安全IPv4或IPv6地址; 本命令的no操作为删 除配置的安全IPv4或IPv6地址。
命令模式: 全局配置模式。
参数: <ipv4-address> 为NMS的安全IPv4地址, 点分十进制格式。
<ipv6-address> 为NMS的安全IPv6地址,冒号分十六进制格式。
使用指南: 只有NMS管理站的IPv4或IPv6地址与本命令设置的安全IPv4或IPv6地址相一 致, 它发出的SNMP包才会被交换机处理,该命令只适用于SNMP v1和SNMP v2c。允许同 时设置交换机的NMS管理站的安全IPv4或IPv6地址,但二者总共不能超过20个。
举例:
设置NMS管理站的安全IP地址
Switch(config)#snmp-server securityip 1.1.1.5
删除安全IPv6地址
Switch(config)#no snmp-server securityip 2001::1
命令: snmp-server securityip {enable | disable}
功能: 打开/关闭 NMS 管理站的安全 IP 地址检查功能。
命令模式: 全局配置模式。
缺省情况: 打开安全 IP 地址检查功能。
举例:
关闭安全 IP 地址检查功能
Switch(config)#snmp-server securityip disable
1.4.20 snmp-server trap-source
命令:snmp-server trap-source {<ipv4-address> | <ipv6-address>}
no snmp-server trap-source {<ipv4-address> | <ipv6-address>}
功能: 设置本交换机发送trap时所使用源IPv4或IPv6地址; 本命令的no操作为删除配置的发 送trap使用的源IPv4或IPv6地址。
参数: <ipv4-address> 为本交换机发送trap时所使用的IPv4地址, 点分十进制格式。
<ipv6-address> 为本交换机发送trap时所使用的IPv6地址, 冒号分十六进制格式。 命令模式: 全局配置模式。
使用指南: 默认没有本配置, 根据实际trap报文发送的接口地址选择源地址,当配置时则采 用配置的源地址作为trap报文的源地址。
举例:
设置交换机发送trap报文所使用的IP地址
Switch(config)#snmp-server trap-source 1.1.1.5
删除配置的发送ipv6 trap报文的源地址
Switch(config)#no snmp-server trap-source 2001::1
命令:snmp-server user <use-string> <group-string> [{authPriv | authNoPriv} auth {md5 | sha} <word>] [access {<num-std>|<name>}] [ipv6-access {<ipv6-num-std>|<ipv6-name>}]
no snmp-server user <user-string> [access {<num-std>|<name>}]
[ipv6-access {<ipv6-num-std>|<ipv6-name>}]
功能: 为一个 SNMP 的组添加一个新用户;本命令的 no 操作为删除这个用户。 命令模式: 全局配置模式。
参数: <user-string>为用户名称,1-32 个字符;
<group-string>为用户所属的组名, 1-32 个字符;
authPriv 对报文使用 DES 进行加密;
authNoPriv 不对报文使用 DES 进行加密;
auth 对报文进行鉴别;
md5 使用 HMAC MD5 算法鉴别;
sha 使用 HMAC SHA 算法鉴别;
<word>,用户密码 长度 8-32 个字符;
<num-std>为 IP 标准数字 ACL 的访问表标号,取值范围为<1-99>; <name>为 IP 标准命名 ACL 的访问表标名,字符串长度为 1-32;
<ipv6-num-std>为 IPv6 标准数字 ACL 的访问表标号,取值范围为<500-599>; <name>为 IPv6 标准命名 ACL 的访问表标名, 字符串长度为 1-32。
使用指南: 如果不选择是否加密鉴别,默认为不加密不鉴别。如果选择进行加密,则必须选 择进行鉴别。删除一个用户时, 如果输入正确的用户名和错误的组名, 同样可以删除用户。
举例:
为组 UserGroup 加入一个用户 tester,安全级别为需要加密、使用 HMAC md5 鉴别, 密码 hellohello
Switch(config)#snmp-server user tester UserGroup authPriv auth md5 hellohello
删除一个用户
Switch(config)#no snmp-server user tester
命令: snmp-server view <view-string> <oid-string> {include | exclude} no snmp-server view <view-string> [ <oid-string> ]
功能: 该命令用来创建或者更新视图的信息; 本命令的 no 形式用来删除视图信息。 命令模式: 全局配置模式。
参数: <view-string> 视图名, 为 1-32 个字符;
<oid-string> OID 号或者对应的节点名,为 1-255 个字符;
include | exclude 包含/不包含此 OID。
使用指南: 该命令不仅支持以变量 OID 的字符串作为参数输入,同时还支持以节点名作为 参数输入。
举例:
创建一个视图名为 readview,包含 iso 节点, 但不包含 iso.3 节点
Switch (config)#snmp-server view readview iso include
Switch (config)#snmp-server view readview iso.3 exclude
删除视图
Switch (config)#no snmp-server view readview
1.4.23 switchport updown notification enable
命令: [no] switchport updown notification enable
功能: 开启或者关闭端口 UP/DOWN 事件发送 trap 信息的功能。
缺省情况: 默认是对端口 IP/DOWN 事件发送 trap 信息。
命令模式: 端口配置模式。
使用指南: 该命令可以灵活的控制端口发生 UP/DOWN 事件时是否发送 trap 信息。缺省状 态下, 全局使能 snmp trap 之后,默认是对全部端口的 UP/DOWN 事件都发 trap。
举例: 关闭 1/0/1 端口 UP/DOWN 事件发送 trap 信息的功能。
Switch(config)#in e 1/0/1
Switch(config-if-ethernet1/0/1)#no switchport updown notification enable
Switch(config-if-ethernet1/0/1)#show running-config current-mode
!
Interface Ethernet1/0/1
no switchport updown notification enable
命令: copy <source-url> <destination-url> [ascii | binary]
功能: FTP 客户机上下载文件。
参数: <source-url>为被拷贝的源文件或目录的位置;<destination-url>为文件或目录所 要拷贝到的目的地址;<source-url>和<destination-url>的具体形式是随着文件或目录位 置的不同而变化的。ascii 表示文件传输使用 ASCII 标准; binary 表示文件传输使用二进制 标 准 ( 缺 省 传 输 方 式 ) 。 当 URL 是 FTP 地 址 时 的 格 式 为 :
ftp://<username>:<password>@{<ipaddress>|<ipv6address>|<hostname> }/<filename>, 其 中 <username> 为 FTP 用 户 名 , <password> 为 FTP 用 户 口 令 , <ipaddress>|<ipv6address>为 FTP 服务器/客户机的 IPv4 或者 IPv6 地址, <hostname>是 与 IPv6 地址映射的主机名,不支持与 IPv4 地址映射的主机名进行文件的下载和上传, <filename>为 FTP 上下载文件名。
filename 的特殊关键字:
|
关键字 |
源地址或目的地址 |
|
running-config |
运行配置文件 |
|
startup-config |
在使用 copy running-config startup-config 命令时,代表下次启动的 配置文件。 |
|
nos.img |
系统文件 |
|
boot.rom |
系统启动文件 |
|
stacking/nos.img |
作为目的地址在堆叠模式下对 Slave 进行系统文件升级 |
|
stacking/nos.rom |
作为目的地址在堆叠下对 Slave 进行系统启动文件升级 |
命令模式: 特权用户配置模式。
使用指南: 本命令支持命令行提示,即如果用户可以输入如下形式的命令 copy <filename>
ftp://或者 copy ftp:// <filename>后直接回车,系统会出现如下的提示:
ftp server ip/ipv6 address [x.x.x.x]/[x:x::x:x] >
ftp username>
ftp password>
ftp filename>
要求输入 FTP 服务器的地址、用户名、密码及文件名。
举例:
(1)储存 FLASH 内的映像到 FTP 服务器 10.1.1.1,FTP 服务器的登录用户名为 Switch, 密码为 superuser:
Switch#copy nos.img ftp://Switch:superuser@10.1.1.1/nos.img
(2)从 FTP 服务器 10.1.1.1 上得到系统文件 nos.img,用户名为 Switch,密码为 superuser:
Switch#copy ftp://Switch:superuser@10.1.1.1/nos.img nos.img
(3)储存 FLASH 内的映像到 FTP 服务器 2004:1:2:3::6
Switch#copy nos.img ftp://username:password@2004:1:2:3::6/ nos.img
(4)从 FTP 服务器 2004:1:2:3::6 上得到系统文件 nos.img:
Switch#copy ftp:// username:password@2004:1:2:3::6/nos.img nos.img
Switch#copy running-config startup-config
相关命令: write
命令: copy <source-url> <destination-url> [ascii | binary]
功能: TFTP 客户机上下载文件。
参数: <source-url>为被拷贝的源文件或目录的位置;<destination-url>为文件或目录所 要拷贝到的目的地址;<source-url>和<destination-url>的具体形式是随着文件或目录位 置的不同而变化的。ascii 表示文件传输使用 ASCII 标准; binary 表示文件传输使用二进制 标 准 ( 缺 省 传 输 方 式 )。 当 URL 是 TFTP 地 址 时 的 格 式 为 : tftp://{<ipaddress>|<ipv6address>|<hostname> }/<filename> , 其 中 <ipaddress>|<ipv6address>为 TFTP 服务器/客户机的 IPv4 或者 IPv6 地址,<hostname>为 与 IPv6 地址映射的主机名,不支持与 IPv4 地址映射的主机名进行文件的下载和上传, <filename>为 TFTP 上下载文件名。
filename 的特殊关键字:
|
关键字 |
源地址或目的地址 |
|
running-config |
运行配置文件 |
|
startup-config |
在使用 copy running-config startup-config 命令时,代表下次启动的 配置文件。 |
|
nos.img |
系统文件 |
|
boot.rom |
系统启动文件 |
命令模式: 特权用户配置模式。
使用指南: 本命令支持命令行提示, 即如果用户可以输入如下形式的命令 copy <filename> tftp:// 或者 copy tftp:// <filename> 后直接回车, 系统会出现如下的提示:
tftp server ip/ipv6 address[x.x.x.x]/[x:x::x:x]>
tftp filename>
要求输入 TFTP 服务器的地址和文件名。
举例:
(1)储存 FLASH 内的系统映像文件到 TFTP 服务器 10.1.1.1
Switch#copy nos.img tftp://10.1.1.1/nos.img
(2)从 TFTP 服务器 10.1.1.1 上得到系统映像文件 nos.img:
Switch#copy tftp://10.1.1.1/nos.img nos.img
(3)储存 FLASH 内的映像到 TFTP 服务器 2004:1:2:3::6
Switch#copy nos.img tftp:// 2004:1:2:3::6/ nos.img
(4)从 TFTP 服务器 2004:1:2:3::6 上得到系统文件 nos.img:
Switch#copy tftp:// 2004:1:2:3::6/nos.img nos.img
Switch#copy running-config startup-config
1.5.3 ftp-dir
命令:ftp-dir <ftp-server-url>
功能: 查看 FTP 服务器上的文件列表。
参 数 : <ftp-server-url> 格 式 为 :
ftp://<username>:<password>@{<ipv4address>|<ipv6address>},其中<username>为 FTP 用户名,<password>为 FTP 用户口令,{<ipv4address>|<ipv6address>}为 FTP 服务器 IPv4 或者 IPv6 地址。
命令模式: 特权用户配置模式。
举例: 查看地址为 10.1.1.1 的FTP服务器的文件列表, 用户名和口令分别为Switch、 superuser。
Switch#ftp-dir ftp:// Switch:superuser@10.1.1.1
命令: ftp-server enable
no ftp-server enable
功能: 启动 FTP Server;本命令的 no 操作为关闭 FTP Server 服务, 禁止 FTP 用户登录。 缺省情况: 缺省不启动 FTP Server。
命令模式: 全局配置模式。
使用指南: 当启动 FTP 服务器功能后,交换机仍保留 FTP 客户机的功能。系统缺省情况下 不启动 FTP Server。
举例: 打开 FTP Server 服务。
Switch#config
Switch(config)# ftp-server enable
相关命令: ip ftp
命令: ftp-server timeout <seconds>
功能: 设置数据连接空闲时限。
参数: <seconds>为 FTP 连接空闲时限, 单位秒, 取值范围为 5~3600。
缺省情况: 系统缺省空闲时限为 600 秒。
命令模式: 全局配置模式。
使用指南: 当 FTP 数据连接空闲实现超过此值时, 切断 FTP 控制连接。
举例: 修改空闲时限为 100 秒。
Switch#config
Switch(config)#ftp-server timeout 100
命令:ip ftp username <username> password [0 | 7] <password>
no ip ftp username <username>
功能: 配置 FTP 登录用户名和登陆口令;本命令的 no 操作为删除配置的用户名, 同时也删 除密码。
参数: <username>为 FTP 连接的用户名,取值范围不超过 32 字符; <password>为 FTP 连接时使用的密码, 在设置密码时, 若输入选项为 0,则应输入明文密码, 且不对输入的明 文密码进行加密处理;若输入选项为 7,则应输入明文密码加密后的密文字符串。
缺省情况: 系统缺省为匿名 FTP 连接。
命令模式: 全局配置模式。
举例: 配置用户名为 Switch,密码为 superuser。
Switch#
Switch#config
Switch(config)#ip ftp username Switch password 0 superuser
Switch(config)#
命令:show ftp
功能: 显示 FTP 服务器参数的设置情况。
命令模式: 特权和配置模式。
缺省情况: 缺省不显示。
举例:
Switch#show ftp
Timeout :600
|
显示信息 |
描述 |
|
Timeout |
超时时间 |
命令: show tftp
功能: 显示 TFTP 服务器参数的设置情况。
缺省情况: 缺省不显示。
命令模式: 特权和配置模式。
举例:
Switch#show tftp
timeout :60
Retry Times :10
|
显示信息 |
解释 |
|
Timeout |
超时时间 |
|
Retry Times |
重传次数 |
命令: tftp-server enable
no tftp-server enable
功能: 启动 TFTP Server;本命令的 no 操作为关闭 TFTP Server 服务,禁止 TFTP 用户登 录。
缺省情况: 缺省不启动 TFTP Server。
命令模式: 全局配置模式。
使用指南: 当启动 TFTP 服务器功能后, 交换机仍保留 TFTP 客户机的功能。系统缺省情况 下不启动 TFTP Server。
举例: 打开 TFTP Server 服务。
Switch#config
Switch(config)#tftp-server enable
相关命令: tftp-server timeout
1.5.10 tftp-server retransmission-number
命令: tftp-server retransmission-number <number>
功能: 设置 tftp 服务器重新传输数据的次数。
参数: <number>为重传次数, 取值范围为 1~20。
缺省情况: 系统缺省重传 5 次。
命令模式: 全局配置模式。
举例: 修改重传次数为 10 次。
Switch#config
Switch(config)#tftp-server retransmission-number 10
1.5.11 tftp-server transmission-timeout
命令: tftp-server transmission-timeout <seconds>
功能: 设置 tftp 服务器传输超时时间。
参数: <seconds>为超时时间, 取值范围为 5~3600s。
缺省情况: 系统缺省超时时间为 600s。
命令模式: 全局配置模式。
举例: 修改超时时间为 60s。
Switch#config
Switch(config)#tftp-server transmission-timeout 60
命令: baudrate <value>
功能: 配置交换机的传输波特率。
参 数 : <value> 为 要 设 置 的 传 输 波 特 率 。 目 前 交 换 机 支 持 的 波 特 率 为 9600,
19200,38400,57600,115200。
缺省情况: 缺省情况下波特率默认为 9600
命令模式: boot 配置模式。
使用指南: 该命令是为 xmodem 模式传输文件时设置合适的波特率。注意,交换机和 PC 机上的串口软件的波特率需要保持一致。
举例: 配置交换机在 xmodem 模式下传输文件的传输波特率为 115200。
[Boot]: baudrate 115200
命令: boot img<img-file-url> {primary | backup}
功能: 设置交换机下次启动的 IMG 文件。
参数: primary 表示配置第一启动 IMG 文件, backup 表示配置第二启动 IMG 文件, <img-file-url >为启动 IMG 文件路径。
命令模式: boot 配置模式。
缺省情况: 缺省情况下只有第一启动 IMG 文件名,即 FLASH 中的 nos.img 文件,第二启 动 IMG 文件为空。
使用指南:通过该命令可以配置系统下次启动时的第一启动 img 文件和第二启动 img 文 件,如果第一启动 img 文件启动失败则系统会自动启动第二启动 img 文件。IMG 文件全 路径的格式要求如下:
1.文件路径由相当于根目录的设备前缀(flash:/)和文件名两部分组成。每一部分内不允许
有空格存在,每两部分之间也不允许有空格存在。
举例: 设置当前交换机下次启动的第一启动 IMG 文件为 flash:/nos.img。
[Boot]: boot img flash:/nos.img primary
命令: boot startup-config <file-url>
功能: 设置交换机下次启动的 CFG 文件
参数: <file-url >为下次启动的 CFG 文件路径。
命令模式: boot 配置模式。
缺省情况: 出厂配置时默认 CFG 文件为 null,即空配置。
使用指南: 通过该命令可以配置系统下次启动时的配置文件,配置文件名都必须带后缀.cfg。 CFG 文件全路径的格式要求如下:
举例: 设置交换机下次启动的 CFG 文件为 flash:/ startup.cfg。
[Boot]: boot startup-config flash:/ startup-config
命令: clearconfig
功能: 将 bootrom 的配置参数恢复成默认。
参数: 无。
缺省情况: 无。
命令模式: boot 配置模式。
使用指南: 直接输入 clearconfig 命令, 可以设置用户配置为默认配置。
举例:将 bootrom 的配置参数恢复成默认。
[Boot]: clearconfig
Network interface configure OK.
Boot config set Ok.
本型号交换机不支持此命令。
本型号交换机不支持此命令。
命令: dir
功能: 显示当前交换机中存在的文件列表及其属性。
参数: 无。
命令模式: boot 配置模式。
缺省情况: 无。
使用指南:直接输入 dir 命令,可将当前交换机中的文件名及文件大小。注意, rom 文件 不显示。
举例说明: 查看当前交换机中存在的文件列表及其属性。
[[Boot]: dir
|
1461094 |
nos.img.ecc |
|
91393 |
mantest.img.ecc |
|
41559526 |
nos.img |
|
2599038 |
mantest.img |
|
1547 |
startup.cfg |
5 file(s), 0 dir(s)
Total size:64483328 bytes , used size:45851648 bytes, free size:18631680 bytes
命令: h
help
功能: 显示当前 bootRom 支持的命令及其功能解释。
参数: 无。
缺省情况: 无。
命令模式: boot 配置模式。
使用指南: 查看常用命令的解释。
举例:打印出常用命令的解释。
[Boot]: help
baudrate
boot
clearconfig
- set the baudrate
- select the active bootimg image file or startup-config file
- set default bootrom configurations
copy <src> <dst> delete <filename>
dir
h
help
load <filename> nobootpassword
ping <x.x.x.x>
reboot
saveconfig
setbootpassword
setconfig
show
showconfig
write <filename>
xmodem
- copy a file
- delete a file
- display the contents of the current directory
- print help list
- print help list
- load system image(binary format)
- no bootpassword for setup
- ping test
- reboot system
- save bootrom configurations
- set boot password
- set bootrom configurations
- show machine info
- show bootrom configurations
- write file to flash; file gotten by 'load'
- load file by xmodem
命令: load<filename>
功能: 通过 tftp 方式加载文件。
参数: <filename>为需要加载的文件名称。
缺省情况: 无。
命令模式: boot 配置模式。
使用指南: 输入 load + filename 命令,可通过 TFTP 加载文件。
举例: 加载 boot.rom 文件。
[Boot]:load boot.rom
命令: nobootpassword
功能: 清除进入 boot 的密码。
参数: 无。
缺省情况: 无。
命令模式: boot 配置模式。
使用指南: 通过该命令可以清除进入 boot 的密码。
举例: 清除进入 boot 的密码。
[Boot]: nobootpassword
clear password ok
命令: ping <x.x.x.x>
功能: 检验网络连接是否成功。
参数: <x.x.x.x>为需要 ping 的 ip 地址,一般为 pc 的 ip 地址。
缺省情况: 无
命令模式: boot 配置模式
使用指南: 检验网络连接是否成功,类似 PC 中的 ping 命令,只是没有可选参数,并且只 能从交换机往外 ping PC。
举例: 检查到 192.168.0.1 的网络连接是否通。
[Boot]:ping 192.168.0.1
命令: reboot
功能: 重启交换机。
参数: 无。
缺省情况: 无。
命令模式: boot 配置模式。
使用指南: 直接输入 reboot 命令,可以热启交换机。
举例: 重启交换机。
[Boot]:reboot
命令: saveconfig
功能: 保存 bootrom 的配置参数。
参数: 无.
缺省情况: 无.
命令模式: boot 配置模式。
使用指南: 直接输入 saveconfig 命令, 可以保存用户配置。
举例: 保存 bootrom 的配置参数.
[Boot]: saveconfig
change boot params is OK
命令:setbootpassword
功能: 设置进入 boot 的密码。
参数: 无。
缺省情况: 缺省情况下进入 boot 没有密码。
命令模式: boot 配置模式。
使用指南: 设置进入 boot 的密码,密码的长度不能小于 3,不能大于 32。 举例: 设置进入 boot 的密码。
[Boot]: setbootpassword
Password:******
Confirm Password:******
Password has been set successfully!
命令: setconfig
功能: 设置 bootrom 的配置参数。
参数: 无。
缺省情况: 缺省情况下 Host IP 为 10.1.1.1,Server IP 为 10.1.1.2。
命令模式: boot 配置模式。
使用指南: 直接输入 setconfig 命令,可以设置用户配置。目前能设置 Host IP 和 Server IP 两个参数, 只支持 TFTP 协议。
举例: 设置 bootrom 的配置参数。
[Boot]: setconfig
Host IP Address: [10.1.1.1] 192.168.1.1
Server IP Address: [10.1.1.2] 192.168.1.2
命令: show [board|config|boot-files|partition]
功能: 显示相应交换机的信息。
参数: board 为交换机相应参数信息,比如 type、mac、sn 值。config 为当前 bootrom 的 配置参数。boot-files 为当前交换机的启动 img 及 cfg 配置文件, partition 为交换机 flash 分区的情况。
缺省情况: 无。
命令模式: boot 配置模式。
使用指南:show board 可以显示交换机相应参数信息,比如 type、mac、sn 值。Show config 显示 bootrom 的配置参数。show boot-files 为显示交换机的启动 img 及cfg 配置文件,show partition 为显示交换机 flash 分区的情况。
举例: 查看交换机的启动 img。
[Boot]: show boot-files
The primary img file : flash:/1.img
The backup img file : flash:/nos.img
The startup-config file: NULL
命令: showconfig
功能: 显示 bootrom 的配置参数。该命令效果同 show confnig。
参数:无。
缺省情况: 无。
命令模式: boot 配置模式。
使用指南: 直接输入 showconfig 命令, 可以显示用户配置。
举例: 显示 bootrom 的配置参数。
[Boot]: showconfig
Host IP Address: 192.168.1.1
Server IP Address: 192.168.1.2
命令:write <filename>
功能: 将刚通过 load 下载的文件写入存储器(如 FLASH)中。
参数: <filename>为写入存储器中的文件名称。
命令模式: boot 配置模式。
使用指南: 输入 write + filename 命令, 可将文件写入 Bootrom 或 Flash 中。 举例: 将 load 的 boot.rom 文件写入 flash 中,命名为 boot.rom 文件。
[Boot]:write boot.rom
命令: xmodem
功能: 在 boot 下通过 xmodem 协议进行文件传输。
参数: 无。
命令模式: boot 配置模式。
使用指南: 为了使传输速率提高,建议设置比较高的波特率(baudrate 命令)。该命令执行 后交换机进入xmodem 接受状态,此时需要在 PC 机通过支持xmodem 的软件进行xmodem 传输。
举例: 使交换机进入 xmodem 模式。
[Boot]: xmodem
## Ready for binary (xmodem) download to 0x04400000 at 9600 bps...
命令:cd <directory>
功能:修改当前存储设备的工作路径。
参数说明: <directory>为子目录名称,取值范围为 1~80 个连续字符。
命令模式: 特权模式。
缺省情况:默认的工作路径为 Flash。
使用指南: 执行该命令后,当前存储设备会切换到新的工作路径。修改后可以通过 pwd 命 令进行查看。
举例: 修改当前存储设备的工作路径为 flash。
Switch#cd flash:
Switch#pwd
flash:/
Switch#
命令:copy <source-file-url> <dest-file-url>
功能: 把交换机上的某个指定文件复制为新的文件。
参数说明: <source-file-url>为源文件; <dest-file-url>为目标文件。用户在 IMG 下对备用
主控板卡和线卡上的文件进行操作时,源文件和目标文件的 URL 格式必须满足以下要求: 1.源文件的 URL 格式中前缀必须为以下几种形式:
“flash:/”开头
“ftp://username:pass@server-ip/file-name ”
“tftp://server-ip/file-name ”
“flash:/”开头
“ftp://username:pass@server-ip/file-name ”
“tftp://server-ip/file-name ” 命令模式: 特权模式。
缺省情况:无
使用指南:
1.在使用此命令时, 当源文件的 URL 格式中前缀为 ftp://或 tftp://时, 目标文件的 URL
格式中前缀不能为 ftp://或 tftp://。
2 .在使用此命令时,应保证源文件存在,并且目标文件名不能和已有的目录名或已有 的文件名重名, 否则会提示 copy 操作执行失败或将已有文件覆盖等信息。
URL 书写举例:Flash 设备上根路径下的 nos.img 文件的 URL 必须是 flash:/nos.img。 举例: 将当前 flash:/nos.img 文件复制到 flash:/ 6.1.11.0.img。
Switch#copy flash:/nos.img flash:/nos-6.1.11.0.img
Copy flash:/nos.img to flash:/nos-6.1.11.0.img? [Y:N] y
Copyed file flash:/nos.img to flash:/nos-6.1.11.0.img.
命令:delete <file-url>
功能: 删除存储设备上的指定文件。
参数说明: <file-url>为要删除的文件全路径。
命令模式: 特权模式。
缺省情况:无
使用指南: 执行该命令后会将指定的文件删除。
举例: 删除文件 flash:/nos.img。
Switch#delete flash:/nos5.img
Delete file flash:/nos5.img?[Y:N]y
Deleted file flash:/nos.img.
命令: dir [WORD]
功能说明: 显示存储设备中的指定目录的信息。
参数说明: <WORD>为显示的目录名称。可能有如下形式:目录名,slot-xx#目录名,flash:/ 目录名,cf:/目录名。
命令模式: 特权用户配置模式。
缺省情况:如果不输入<WORD>则显示当前工作目录的信息。
使用指南:执行此命令后会显示出指定目录下的文件与子目录信息。
注意: 该命令不支持递归显示所有子目录信息。
举例: 显示目录 flash:/的信息:
Switch#dir flash:/
nos.img 2,449,496 1980-01-01 00:01:06 ----
startup-config 2,064 1980-01-01 00:30:12 ----
Total 7, 932, 928 byte(s) in 4 file(s) , free 4, 966, 400 byte(s)
Switch#
本型号交换机不支持此命令。
本型号交换机不支持此命令。
本型号交换机不支持此命令。
命令: pwd
功能: 显示当前工作路径。
参数说明: 无
命令模式: 特权用户配置模式。
缺省情况: 默认的工作路径为 flash。
举例: 显示当前工作路径。
Switch#pwd
flash:/
Switch#
命令:rename <source-file-url> <new-filename>
功能: 把交换机上的某个指定的文件重命名为新的文件名。
参数说明:<source-file-url>为源文件,可以带有文件路径; <new-filename>为不含路径 的新文件名。
命令模式: 特权用户配置模式。
缺省情况:无。
使用指南: 在使用此命令的时候,当新的文件名与已经存在的目录或文件均不重名且文件未 被使用时, 可以将文件重命名, 否则提示重命名操作失败。
举例: 将当前工作路径下的文件 nos.img 重命名为 nos-6.1.11.0.img。
Switch#rename nos5.img nos-6.1.11.0.img
Rename flash:/nos5.img to flash:/nos-6.1.11.0.img ok!
本型号交换机不支持此命令。
本型号交换机不支持此命令。
命令:clear cluster nodes [nodes-sn <candidate-sn-list> | mac-address <mac-addr>] 功能:清除命令交换机发现的候选交换机列表中的节点。
参数说明: candidate-sn-list:candidate 交换机编号,支持同时选择多个 candidate。范围 为 1~256。不输入参数表示清除所有交换机信息。
mac-address:交换机的 mac 地址(交换机包括所有的 candidate,member 和 other 交换机)。
缺省情况: 不输入参数表示清除所有交换机信息。
命令模式:特权模式。
使用指南: 执行该命令后,该节点的信息将从 commander 保存的链表中删除。在 30 秒之 内 commander 会重建 cluster 拓扑, 然后重新加入此节点。但重新加入后, 其 candidate 编号可能发生变化。此命令只能在 commander 上执行。
举例: 清除命令交换机发现的所有候选交换机列表。
Switch#clear cluster nodes
功能:在命令交换机上使能该命令以后,可以把新发现的候选交换机自动加入集群,成为集
群的成员交换机;该命令的 no 操作禁止该操作。
参数说明: 无。
缺省情况:系统默认禁止该功能,即不自动把候选交换机加入集群。
命令模式:全局配置模式。
使用指南:在命令交换机上使能该命令以后, 把候选交换机自动加为 member。 举例:在命令交换机上打开集群自动加入功能。
Switch(config)#cluster auto-add
命令: cluster commander [<cluster-name>]
功能:设置交换机为命令交换机,并创建一个集群。
参数:<cluster-name>是创建的集群的名字, 不超过 32 个字符。
缺省情况:默认为非 commander 交换机。 cluster_name 默认为 null。
命令模式:全局配置模式。
使用指南:本命令指定该交换机的角色为命令交换机,创建一个集群。此命令只能在非 commander 上执行。在成为 commander 之后 cluster_name 不可更改。若需要更改, 必须 先执行 no cluster commander。该命令的 no 操作,取消交换机的 commander 配置。
举例:在本交换机上指定为命令交换机,集群的名字为 switch。
Switch(config)#cluster commander switch
命令: cluster ip-pool <commander-ip>
功能:配置集群中成员设备使用的私有 IP 地址池。
参数:commander-ip:cluster IP 地址池,用于分配 cluster 的内部 IP 地址。commander-ip 为地址池的首地址。有效地址的形式为 10.x.x.x,点分十进制格式;地址池必须足够大,使 得能够容纳 128 个 member,即地址最后的一个字节必须小于 126(254 - 128 = 126)。
在配置 commander 后 IP 地址池不能改变。若需要改变,必须先执行 no cluster commander 命令。
缺省情况:默认地址池为 10.254.254.1。
命令模式:全局配置模式。
使用指南:当候选交换机加入集群时,命令交换机为每个成员分配一个可以在集群范围内使 用的私有 IP 地址,并分发给成员交换机, 用于集群内部的通讯,以实现命令交换机对成员 交换机的管理和维护。该命令只能在非 commander 上使用。若集群已经建立,则用户不能 修改 IP 地址池。此命令的 NO 命令恢复地址池为默认值, 默认地址池为 10.254.254.1。
举例: 配置集群中成员设备使用的私有 IP 地址池 ip-pool 为 10.254.254.10。
Switch(config)#cluster ip-pool 10.254.254.10
3.5 cluster keepalive interval
命令:cluster keepalive interval <second>
功能:配置 cluster 内部的 keepalive 报文时间间隔。
参数说明:<second>:keepalive 时间间隔,以秒为单位。范围 3~30 秒。 缺省情况:默认为 30 秒。
命令模式:全局配置模式。
使用指南:在 commander 上配置此命令后,会将此参数通过 commander 和 member 之间 的 TCP 连接分发给各 member 交换机。
在非 commander 上配置此命令后,配置值会被保存,等自己成为 commander 后使用。
而在此之前,使用的 keepalive interval 为自己所属的 commander 下发的值。
commander 在每一个 keepalive interval 内在 cluster 内发送一次 DP 报文。member 收到 DP 报文后回复 DR 报文。
该命令的 no 操作恢复 cluster 内部的 keepalive 报文时间间隔为默认值。 举例:设置集群内部的 keepalive 报文间隔为 10。
Switch(config)#cluster keepalive interval 10
3.6 cluster keepalive loss-count
命令:cluster keepalive loss-count <loss-count>
no cluster keepalive loss-count
功能: 配置 cluster 内部的 keepalive 报文的允许的最大丢失报文个数。
参数说明: loss-count:允许的最大丢失报文个数。范围 1~10 个。
缺省情况:默认值为 3 个。
命令模式: 全局配置模式。
使用指南: 在 commander 上配置此命令后,会将此参数通过 commander 和 member 之间 的 TCP 连接分发给各 member 交换机。
在非 commander 上配置此命令后,配置值会被保存,等自己成为 commander 后使用。 而在此之前,使用的 loss-count 为自己所属的 commander 下发的值。
commander 发送 DP 报文后,启动 loss-count 计数。每发送一个报文, 将所有交换机 的 loss-count 计数加 1;但当收到交换机发送的 DR 报文后,将此交换机对应的 loss-count 清0。当 loss-count 到达配置的值后(默认3 个)还没有收到 DR 报文,将此交换机从candidate 链表中删除。
如果 member 连续 loss-count 次没有收到 commander 发送的 DP 报文,则将自己的状 态置为 candidate。
该命令的 no 操作将 cluster 内部的 keepalive 报文允许的最大丢失报文个数恢复为默认 值 3 个。
举例: 设置 cluster 内部的 keepalive 报文的允许的最大丢失报文个数为 5。
Switch(config)#cluster keepalive loss-count 5
命令: cluster member {nodes-sn <candidate-sn-list> | mac-address <mac-addr> [id
<member-id>]}
no cluster member {id <member-id> | mac-address <mac-addr>}
功能:在命令交换机上,手动把候选交换机加入命令交换机创建的集群;该命令的 no 操作 删除指定的 member 交换机,使其转变为 candidate。
参数说明:nodes-sn:集群内所有交换机都保存在一个链表上,每个交换机都有一个 nodes
编号可以通过命令 show cluster candidates 查看。可以同时将一个或多个 candidate 加为 member。candidate-sn-list 的有效范围为 1~256。
mac-address:candidate 交换机的 CPU Mac。
member-id:可以将 candidate 加入为 member 时对其指定一个 member 编号,范围为 1~128,默认为从 1 开始递增。
nodes-sn 为自动生成的编号, candidate 状态变为 member 之后, 此值可能会发生变 化。以此方式加为 member 实际上也会转化为以 mac-addr 的方式加为 member。配置文件 也都是以 mac-addr 的方式保存的。
若同时指定多个交换机加为 member,则不能指定 member-id;以 nodes-sn 的方式加 入 member,不能指定 member-id。
缺省情况:无。
命令模式:全局配置模式。
使用指南:命令交换机执行该命令后,把<nodes-sn>或<mac-address>标示的交换机加入 命令交换机所在的集群。可以同时将一个或多个 candidate 加为 member,以‘ - ’或者‘;’ 连接。已经成为 member 或者 commander 的不能再成为其他 cluster 的 member。如果在 非命令交换机上运行该命令时, 返回错误。
举例: 在命令交换机上把编号为 1 的候选交换机加入到集群中;在命令交换机上把 mac 地 址为 11-22-33-44-55-66 的交换机加为 member,并且指定加入后的 member-id 为 5。
Switch(config)#cluster member nodes-sn 1
Switch(config)#cluster member mac-address 11-22-33-44-55-66 id 5
3.8 cluster member auto-to-user
命令:cluster member auto-to-user
功能:在配置 no cluster auto-add 时会将所有自动加为 member 的交换机删除。若需要保 留这些 member,可将自动加为 member 的交换机转化为手动加为 member 的交换机。
参数说明:无。
缺省情况:无。
命令模式:全局配置模式。
使用指南:在命令交换机上运行该命令,使自动加为 member 的交换机变成手动加为 member 的交换机。
举例:使自动加为 member 的交换机变成手动加为 member 的交换机。
Switch(config)#cluster member auto-to-user
命令:cluster reset member [id <member-id> | mac-address <mac-addr>] 功能:在命令交换机上使用该命令重启成员交换机。
参数说明:member-id:取值范围: 1-128,可以使用连接号“- ”和分号“;”同时选择多 个 member。若不输此参数,表示重启所有 member 交换机。
缺省情况:启动所有成员交换机。
命令模式:特权模式。
使用指南:本命令使命令交换机分发重启命令到成员交换机, 成员交换机重启。如果在非命 令交换机上运行该命令, 返回错误。
举例: 在命令交换机上重启成员交换机 1。
Switch#cluster reset member 1
命令: cluster run [key <WORD>] [ vid <VID>]
功能: 启动集群功能,该命令的 no 操作停止集群功能。
参数: key:一个 cluster 内的 key 必须一致,不超过 16 个字符。
vid:cluster 的 vlan id,值的范围是 1-4094。
缺省情况: 默认关闭集群功能, key:NULL(\0) vid:1。
命令模式: 全局配置模式。
使用指南: 本命令启动集群任务, 只有集群功能开启,才能执行一切集群相关命令。执行 no 命令,将关闭本设备集群功能。建议用户划分一个专门的 vlan(比如 vlan100)来给 cluster 使用。
注意: 在 cluster vlan 所在的三层接口不要起路由协议, 以避免将 cluster 的私有路由广播出 去。
举例: 本地交换机上关闭集群任务。
Switch(config)#no cluster run
命令: cluster update member <member-id> <src-url> <dst-filename> [ascii | binary] 功能:命令交换机上对成员交换机进行远程升级。
参数说明:member-id:取值范围:1-128,可以使用连接号“-”和分号“ ;” 同时选择多个 member;
src-url:被拷贝的源文件的位置;
dst-filename:文件存放在交换机 flash 中的文件名;
ascii 表示文件传输使用 ASCII 标准;binary 表示文件传输使用二进制标准, 缺省 为 binary 方式。
当 src-url 是 FTP 地 址 时 的 格 式 为 : ftp://<username>:<password>@<ipadress>/<filename>,其中<username>为 FTP 用户
名, <password>为 FTP 用户口令, <ipadress>为 FTP 服务器的 IP 地址, <filename>为 FTP 下载文件名。
当 src-url 是 TFTP 地址时的格式为:tftp://<ipadress>/<filename>,其中<ipadress>为 TFTP 服务器的 IP 地址, <filename>为 TFTP 下载文件名。
filename 的特殊关键字:
|
关键字 |
源地址或目的地址 |
|
startup-config |
启动配置文件 |
|
nos.img |
系统文件 |
缺省情况:无。
命令模式:特权模式。
使用指南: 通过 commander 和 member 之间的 TCP 连接, commander 分发远程升级命令 到 member,member 执行远程升级并重启。如果在非 commander 上运行该命令则返回错 误。用户在一次升级多个成员时,应该确保这些成员为同一型号的交换机, 避免给成员升级 不匹配的 IMG 文件, 导致交换机无法正常启动。
举例:在命令交换机上对成员交换机进行远程升级,成员交换机 member-id 为 1,src-url 为
ftp:// switch: switch @192.168.1.1/nos.img ,dst-url 为 nos.img。
Switch#cluster update member 1 ftp:// switch:switch@192.168.1.1/nos.img nos.img
命令: debug cluster {statemachine | application | tcp | packets}
no debug cluster {statemachine | application | tcp | packets}
功能: 打开 cluster 应用调试开关;本命令的 no 操作为关闭打开的相应的调试开关。 参数: statemachine:交换机状态发生变化时打印 debug 信息。
application:有用户通过 SNMP,WEB 登陆交换机进行配置管理时打印 debug 信息。 Tcp:commander 和 member 之间的 TCP 连接信息。
缺省情况:无。
命令模式: 特权用户配置模式。
实用指南: 无。
举例: 打开交换机状态发生变化时的 debug 开关。
Switch#debug cluster statemachine
命令: debug cluster packets {DP | DR | CP} {receive | send}
no debug cluster packets {DP | DR | CP} {receive | send}
功能: 打开 cluster 应用调试开关;本命令的 no 操作为关闭打开的相应的调试开关。 参数: DP:发现报文。
DR:回应报文。
CP:命令报文。
receive:接收报文。
send:发送报文。
缺省情况:无。
命令模式: 特权用户配置模式。
实用指南: 打开集群报文调试开关,分组开关打开后, cluster 内发送或接收 DP、DP、CP 报文都会打印出来。
举例: 打开接收 DP 报文的 debug 开关。
Switch#debug cluster packets DP receive
命令: show cluster
功能: 显示交换机中 cluster 信息。
参数: 无。
命令模式: 特权和配置模式。
使用指南: 无。
举例: 在不同角色类型的交换机上运行该命令:
in a commander----------------------------
Switch#show cluster
Status: Enabled
Cluster VLAN: 1
|
Role: |
commander |
|
IP pool: |
|
|
Cluster name: |
MIS_zebra |
Keepalive interval: 30
Keepalive loss-count: 3
Auto add: Disabled
Number of Members: 0
Number of Candidates: 3
in a member ----------------------------
Switch#show cluster
Role: Member
Commander Ip Address: 10.254.254.1
Internal Ip Address: 10.254.254.2
Commamder Mac Address: 00-12-cf-39-1d-90
a candidate ----------------------------
Switch#show cluster
Role: Candidate
---- disabled ----------------------------
Switch#show cluster
命令: show cluster members [id <member-id> | mac-address <mac-addr>] 功能: 显示 cluster 中 member 信息, 此命令只能在 commander 上执行。
参数:member-id:member 交换机的编号。
mac-addr:member 交换机的 CPU Mac。
默认配置: 不输入参数表示显示所有成员交换机。
命令模式: 特权和配置模式。
使用指南: 在命令交换机上执行该命令, 可以显示加入集群的成员交换机的配置信息。
举例: 在命令交换机运行该命令显示所有成员交换机和显示指定成员交换机的配置信息。 Switch#show cluster members
Switch#show cluster members id 1
命 令 : show cluster candidates [nodes-sn <candidate-sn-list> | mac-address
<mac-addr>]
功能: 显示在命令交换机上的候选成员交换机的配置信息。
参数: candidate-sn-list:candidate 交换机编号,支持选择多个 candidate。范围为 1~256。 不输入参数表示显示所有交换机信息。
mac-address:candidate 交换机的 mac 地址。
默认配置: 不输入参数表示显示所有交换机信息。
命令模式: 特权和配置模式。
使用指南: 在命令交换机上执行该命令,可以显示尚未加入集群的候选成员交换机的配置信 息。
举例: 显示集群的所有候选交换机的配置信息。
Switch#show cluster candidates
Cluster Candidates:
SN Mac Description Hostname
xxxxx-xx-xx-xx-xx-xxxxxxxxxxxxxxxxxxxxxxxx24 xxxxxxxxxxxxxxxxxxxxxx24
2 01-01-02-03-04-05 ES3528M MIS_zebra
命令: show cluster topology [root-sn <starting-node-sn> | nodes-sn <node-sn-list> |
mac-address <mac-addr>]
功能: 显示 cluster topology 信息, 此命令只能在 commander 上执行。
参数: starting-node-sn:拓扑图的起始节点。
node-sn-list:交换机编号。
mac-addr:交换机 CPU Mac。
若不输入参数, 表示显示全部拓扑信息。
命令模式: 特权和配置模式。
使用指南: 在命令交换机上执行该命令, 可以显示指定开始节点的拓扑信息。 举例: 在命令交换机上运行该命令, 显示各种情况的拓扑信息。
Switch#show cluster topology
Role: commander(CM);Member(M);Candidate(CA);Other commander(OC);Other member(OM)
LV SN Description Hostname Role MAC_ADDRESS Upstream Upstream leaf
local-port remote-port node
== ============ ============ == ================= ============
============ =
x xxx xxxxxxxxxx12 xxxxxxxxxx12 xx xx-xx-xx-xx-xx-xx xxxxxxxxxx12 xxxxxxxxxx12 x
|
1 1 ES4626H |
LAB_SWITCH_1 CM 01-02-03-04-05-01 -root- |
-root- |
- |
|
2 ES4626H |
LAB_SWITCH_2 M 01-02-03-04-05-02 eth 1/0/1 |
eth 1/0/2 |
N |
|
3 ES4626H |
LAB_SWITCH_3 CA 01-02-03-04-05-03 eth 1/0/1 |
eth 1/0/3 |
Y |
|
4 ES4626H |
LAB_SWITCH_4 CA 01-02-03-04-05-04 eth 1/0/1 |
eth 1/0/4 |
Y |
|
2 2 ES4626H |
LAB_SWITCH_2 M 01-02-03-04-05-02 eth 1/0/1 |
eth 1/0/2 |
- |
|
5 ES3528M |
LAB_SWITCH_1 OC 01-02-03-04-05-13 eth 1/0/1 |
eth 1/0/2 |
Y |
|
6 ES3528M |
LAB_SWITCH_1 OM 01-02-03-04-05-14 eth 1/0/1 |
eth 1/0/3 |
Y |
Switch#show cluster topology root-sn 2
Role: commander(CM);Member(M);Candidate(CA);Other commander(OC);Other member(OM)
SN Description Hostname Role MAC_ADDRESS Upstream Upstream leaf
== ============ ============ == ================= ============
============ =
* 2 ES4626H LAB_SWITCH_2 M 01-02-03-04-05-02 eth 1/0/1 5 ES3528M LAB_SWITCH_1 OC 01-02-03-04-05-13 eth 1/0/1
6 ES3528M LAB_SWITCH_1 OM 01-02-03-04-05-14 eth 1/0/1
eth 1/0/2 eth 1/0/2
eth 1/0/3
-
Y
Y
Switch#show cluster topology nodes-sn 2
Toplogy role: Member
Member status: Active member (user-config)
SN: 2
MAC Address: 01-02-03-04-05-02
Description: ES4626H
Upstream local-port: eth 1/0/1
Upstream node: 01-02-03-04-05-01
Upstream remote-port:eth 1/0/2
Console#
Switch#show cluster topology mac-address 01-02-03-04-05-02
Toplogy role: Member
Member status: Active member (user-config)
SN: 2
MAC Address: 01-02-03-04-05-02
Description: ES4626H
Hostname : LAB_SWITCH_2
Upstream local-port: eth 1/0/1
Upstream node: 01-02-03-04-05-01
Upstream remote-port:eth 1/0/2
命令:rcommand commander
功能:在成员交换机上使用该命令远程管理和配置命令交换机。
参数说明:无。
缺省情况: 无。
命令模式:特权模式。
使用指南:执行该命令后可以对命令交换机进行远程管理和配置,但要通过命令交换机上的 telnet 用户名密码验证。使用 exit 退出命令交换机的配置界面。该命令只能在成员交换机上 运行。
举例: 在成员交换机上使用该命令进入命令交换机的配置界面。
Switch#rcommand commander
命令:rcommand member <member-id>
功能:在命令交换机上使用该命令对集群的成员交换机进行远程配置管理。
参数说明:member-id:commander 分配给每个 commander 的 member 编号。范围 1~
128。
缺省情况:无。
命令模式:特权模式。
使用指南:执行该命令后,远程登录到 member 上,进入 member 的特权模式。使用 exit 退出 member 的配置界面。由于使用的是内部私有 IP,所以 member 交换机将跳过 telnet 认证。此命令只能在 commander 上执行。
举例: 在命令交换机上进入 member-id 为 1 的成员交换机的配置界面。
Switch#rcommand member 1