Extreme交换机常用命令v4.docx
《Extreme交换机常用命令v4.docx》由会员分享,可在线阅读,更多相关《Extreme交换机常用命令v4.docx(21页珍藏版)》请在冰点文库上搜索。
Extreme交换机常用命令v4
ExtremXOS交换机基本命令
1.1系统操作管理
1.1.1查看交换机信息
shoswitch//可以看主备引擎工作情况,软件版本等
1.1.2选择软件/升级软件
电脑以太网连接交换机运行TFTP软件
downloadimage192.168.1.30bd8800-12.0.1.11-ssh.xmodvr"VR-Default”
//extreme放os有两个位置,一个primary,一个
secondary。
本命令有参数可以选择。
当tftp电脑在交换机管理口时不需要加vr参数,如果在数据口一定要加vr"VR-Default"
runupdate
useimageprimary
//选择下一次启动从primary启动,也可根据需要从secondary启动
1.1.3时钟
configuretime9/10/200715:
31:
30
1.1.4修改密码
configureaccountadmin//修改admin用户的密码
系统会出来如下提示,输入新密码就可以
password:
Reenterpassword:
1.1.5保存/使用配置
当有配置修改过,在提示符前会多一个*号,如下所示:
*X450a-48t.8#
保存配置:
*X450a-48t.8#Save
输入此命令后,系统会提示是不是要保存,选YES就完成保存。
saveconfigurationOct11_backup//可以保存成特定文件名的配置
useconfigurationOct11_backup
uploadconfiguration1.1.1.1450config.cfgvr"VR-Default"//文本格式
tftpput/get1.1.1.1vr“VR-Default”primary.cfgprimary.cfg//直接使用
1.1.6Syslog
enablesyslog
configsyslog1.1.1.1vr"VR-Default"
1.1.7SNMP
configuresnmpsysName
enablesnmpaccess
为了安全性,建议用如下命令删除缺省的community“public”和”private”
configsnmpdeletecommunityreadonlypublic
configsnmpdeletecommunityreadonlypublic
再添加你自己的community
configsnmpaddcommunityreadonly/readwrite
1.1.8Sflow采样
enablesflow
configuresflowcollector1.1.1.1vr"VR-Default“
configuresflowsample-rate
1.1.9Stack堆叠配置
configurestackingeasy-setup//执行这个命令summit机器就会重起进入堆叠模式了。
Disablestack//堆叠模式的机器会还原到单机模式。
1.1.10Screenplay(Web方式管理交换机)
Enable/disablewebhttp//http方式
以下是https去访问:
enablessh
enablewebhttps
configuresslcertificateprivkeylen1024countrycnorganizationextremecommon-namename1
shossl//检查https开通情况
HTTPSPortNumber:
443(Enabled)
PrivateKeymatchestheCertificate'spublickey.
RSAKeyLength:
1024
Certificate:
Data:
Version:
3(0x2)
SerialNumber:
0(0x0)
SignatureAlgorithm:
md5WithRSAEncryption
Issuer:
C=cn,O=extreme,CN=name1
Validity
NotBefore:
Apr2917:
10:
222008GMT
NotAfter:
Apr2917:
10:
222009GMT
Subject:
C=cn,O=extreme,CN=name1
1.1.11自动CPU防DOS攻击
Enabledos-protect//启用了本功能,如果有针对交换机的DOS攻击,系统会自动生成ACL隔离攻击。
1.1.12看交换机管理信息
shomanagement//可以看到CLI、telnet、ssh、webaccess、snmp等的设置情况
1.1.13看历史命令
history
1.1.14Ping/telnet
pingvr“VR-Default“/Ping+参数//因为XOS交换机管理口数据和用户数据分别在两个Virtualrouter中传送,所以ping/telnet时要注意制定目的地址在那个VR中。
telnetvr"VR-Mgmt"
1.1.15小技巧—TAB键
TAB键的使用:
如果不知道后面命令时,按TAB键,系统自动可以把后面的参数显示出来;从参数中选择你需要的参数,只需要打前面字母,用TAB可以自动补全
1.1.16清空整个交换机配置
unconfigswitchall
1.2协议配置管理
1.2.1启用/禁用端口
启用端口,相当于其他厂商的noshutdown:
enableport<端口号>
关闭端口,相当于其他厂商的shutdown:
disableport<端口号>
查看端口的状态:
showport2information
1.2.2配置vlan相关
创建vlan的命令如下:
Createvlanvlan10
给vlan打标签,设置vlan号:
Configurevlan“vlan10”tag10//如果不配,系统会自动分配一个,不过自动分配不易管理。
将端口加到缺省vlan中
Configurevlan“default”addport9
将端口加到其他vlan中,先要将这个端口从缺省vlan里拿出,因为一个端口不能同时属于两个vlan(trunk口除外):
Configurevlan“default”deleteport9
Configurevlan“vlan10”addport9
配置这个vlan的3层IP地址:
Configurevlan“vlan10”ipaddress192.168.1.254/24
启用三层转发功能:
enableipforwarding//注意需要三层互通,必须要输入这个命令
看vlan相关参数:
showvlan
1.2.3配置802.1Q口
Extreme交换机对于802.1Qtrunk的设置是以Tag的方式配置的,而且协议是标准的802.1Q。
所以以太网口缺省都在untag的vlandefault里(vlan1)。
此时如果需要把这个端口做成trunk口,很简单的只需要将这个端口再增加带Tag的vlan就可以,这个trunk口需要透传几个vlan,就允许几个tagvlan。
命令如下:
Configurevlan“vlan10”addport9tag
1.2.4配置端口冗余
对于一个交换机有两条上连线路分别到两个中心/汇集交换机的情况,可以采用端口冗余的配置
configports25redundant26//26口作为25口的冗余口,当25口断了26口就会激活工作(上连光口或者堆叠中不同的交换机口都可以做成相互冗余)
unconfigureports25redundant//删除冗余端口配置
1.2.5linkaggregation端口捆绑
动态协议捆绑,使用中可以增加/删除新端口:
enableshare1grouping1,2,3,4algorithmaddress-based//使用标准LACP协议
sholacplag1
静态配置:
enableshare1grouping1-2
shoportssharing
禁用:
disablesharing1
1.2.6EAPS(以太网自动保护技术)
创建vlan,并将Controlvlan和protectvlan都加上相应物理端口。
Configvlanaddport
Create/deleteeapsname
configeapsmodemaster/transit
conifgeapsprimary/secport在transit的设备上也是需要随意指定这两个的。
configeapsaddcontrol/protectvlan
(extremewarecontrolvlan必须要在qp8
configurevlanec2qosprofileqp8showvlanec2可以检查)
configeapsfast-convergenceon/off50ms收敛
enableeaps全局下面和子进程都要enable
enableeaps
shoeaps
shoeapsed1
ESP防止sharelink(两个EAPS重叠的链路部分)的superloop高级功能
eaps的shareport(ESP协议)避免superloop
master尽量不要做这两个上
如果是生产网,先配partner,避免影响网络。
createeapsshared-port5
configeapsshared-port5linkid42
configeapsshared-portmodecontroller/partner
如果断common-link时,需要检查share-port生效
shoeapsshared-portdetail
1.2.7STP(生成树配置)
基本配置:
先创建vlan,并将Carriervlan和protectvlan都加上相应物理端口。
Configvlanaddport:
createvlanc1
createvlanv1
configvlanc1tag10
configvlanv1tag20
configvlan"c1"addport1tagged//需要将相应的物理端口加入vlan
configvlan"v1"addport1tagged//需要将相应的物理端口加入vlan
createstpdd1>//创建一个新的STPdomain。
系统缺省已经建好了一个S0的stpdomain,但是没有enable起来
configstpdd1modedot1d/dot1w//修改stp的工作模式。
用如下emistp封装,可以不用修改mode,如果改成了dot1w,那么一定要修改link-type。
configstpdd1addvlanc1ports<>emistp//添加控制vlan和端口
configstpdd1addvlanv1ports<>emistp//添加用户vlan和端口,并采用emistp的封装模式。
emistp端口缺省封装模式bpdu封装模式(有cvlan)。
还有802.1d(不能携带vlan信息),pvst(和其他厂商互联一定要改成pvst了;工作模式osperationmode也有3种802.1d,802.1wRSTP,802.1sMSTP。
概念不同)
以下为确定carriervlan是C1
createvlanc1
configvlanc1tag10
configstpdd1tag10
configstpdpriority<>//越小优先级越高
enablestp//extreme交换机缺省没有启用stp,另外缺省封装用emistp
enablestpdauto-bindvlan<>//当有端口被加入该vlan,系统自动把它和设好的STPD绑定
高级功能:
SW2.5#configstpdd1portslink-type如果对端不是point-to-point那么会回滚到802.1d封装模式
autoauto-sensingmode
broadcastbroadcastmode
edgeedgemode
point-to-pointpoint-to-pointmode
pointtopoint是rstp/mstp1个vlan只有两个bridge
enstpds0rapid-root-failover快速收敛
对于常用的环境既有tag口和其他交换机互联,又有untag的用户口,建议1个vlan一个stpd的配置,如下:
configurevlanDefaultdeleteportsall
createvlanmanagement
configurevlanmanagementtag101
createvlanprovider
configurevlanprovidertag102
createvlanprovisioning
configurevlanprovisioningtag103
configurevlanmanagementaddports47tagged
configurevlanmanagementaddports3untagged
configurevlanprovideraddports47tagged
configurevlanprovideraddports1untagged
configurevlanprovisioningaddports47tagged
configurevlanprovisioningaddports2untagged
configurestpdd1
configurestpdd1modedot1w
configurestpdd1addmanagementports47emistp
configurestpdd1tag101
configurestpdd1addmanagementports3dot1d
enablestpdd1
configurestpdd2
configurestpdd2modedot1w
configurestpdd2addproviderports47emistp
configurestpdd2tag101
configurestpdd2addproviderports1dot1d
enablestpdd2
configurestpdd3
configurestpdd3modedot1w
configurestpdd3addprovisioningports47emistp//emistp/pvst+encapsulationisfortagport;canaddmoreports
configurestpdd3tag101//settagvlanforbpdu
configurestpdd3addprovisioningports2dot1d//dot1dencapsulationisforuntagport;canaddmoreports
enablestpdd3
showstpdd1ports//cansee2portsind1
showstpdd2ports//cansee2portsind1
showstpdd3ports//cansee2portsind1
1.2.8VRRP(虚拟网关技术)
VRRP是一种网关冗余技术。
如果主网关故障,备交换机会接管主交换机成为主网关,当主网关恢复后又重新接管业务。
主网关上的配置如下:
configurevlanvlan1ipaddress192.168.1.254/24
createvrrpvlanvlan1vrid1//创建vrid为1的vrrp组
configurevrrpvlanvlan1vrid1prioirty255//优先级设成255,作为主网关。
数字越大优先级越高。
不配这个优先级的话缺省100,所以在备网关上一般就不用做这个配置了。
configurevrrpvlanvlan1vrid1add192.168.1.254//配置网关的IP,在主网关上配的IP实际上和这个vlan的IP是相同的。
备网关选择一个不同的IP。
enablevrrp//启用这个VRRP
备网关上的配置如下:
configurevlanvlan1ipaddress192.168.1.253/24
createvrrpvlanvlan1vrid1
configurevrrpvlanvlan1vrid1add192.168.1.254
enablevrrp
注意:
每个交换机可以起64个虚拟网关;vrid只能使用七个不同的,不同的vlan可以使用一样的vrid号。
1.2.9DHCP请求转发
两种实现方式:
一种bootprelay,一种udpforwarding
用这两种方式都要先把做DHCP的vlan/port定义出来
enablebootpvlan[|all]//连DHCPservervlan
enabledhcpports<>vlan<>//连dhcpclient
简单的实现方式可以用bootprelay:
configurebootprelayadd172.17.0.20vrVR-Default
configurebootprelayadd172.17.0.21vrVR-Default
enablebootprelayvrVR-Default////启用DHCPrelay
如果需要为特定vlan的DHCPclient指定server要使用udpforwarding:
configurevlanudp-profile[|none]
udp-profile的举例如下:
下面部分需要policyfiletftp到switch上。
和ACLpolicy的用法相同。
tftp10.120.80.135-v"VR-Default"-g-ldhcptest.pol-rdhcptest.pol
dhcptest.pol文件的内容如下:
entryone{
ifmatchall{
destination-port67;
}then{
destination-ipaddress20.0.0.5;
}
}
entrytwo{
ifmatchall{
destination-port67;
}then{
vlan"to7";
}
}
1.2.10查询/创建静态路由
创建普通的静态路由如下:
configureiprouteadd10.255.2.0255.255.255.0192.168.254.253
创建缺省静态路由如下:
configureiprouteadddefault192.168.252.253
查询路由的命令如下:
Showiproute
1.2.11RIP路由
configureripaddvlan
configureripaddvlanall
enablerip
showripinterface//检查有没有
showiproute//检查有没有带r标记的路由,就是rip路由
发布缺省路由
Enableriporiginate-default
1.2.12OSPF路由
基本配置:
createospfarea0.0.0.5
configureospfaddvlanallarea0.0.0.0
configureospfadd"loop0"area0
configureospfaddv1area0.0.0.0link-typepoint-to-point//注意设定link-type必须要第1次配就配上.中间修改要先unconfig
configureospfaddv1area0.0.0.0passive//对于advancededgelicense的交换机大部分vlan都需要用passive的方式加入ospf,这个可以不占用ospfneighbor的数量(XOS12.0和以上的advancededgelicense可以支持4个邻居,12.0以下支持2个)
BD-8810.85#configospfarea0.0.0.172addrange
ipaddress
IPaddress/Netmask
Enableloopback-modevlan<>
configureospfrouterid//先配好routerid后再enableospf
enableospf
路由汇总
configospfareaaddrangeip/maskadvertise/noadvert[type3type7]/域间路由range
configospfase-summaryaddip/maskcosttag/外部路由summary
Stub区
configureospfarea0.0.0.6stubsummary/nosummarystub-default-cost10//nosummary连type3lsa也不发送进入这个area。
showospfarea《》//检查是不是st