Extreme交换机操作手册.docx

Extreme交换机操作手册.docx

《Extreme交换机操作手册.docx》由会员分享，可在线阅读，更多相关《Extreme交换机操作手册.docx（13页珍藏版）》请在冰点文库上搜索。

Extreme交换机操作手册

ExtremXOS交换机基本命令

1.1系统操作管理

1.1.1查看交换机信息

shoswitch//可以看主备引擎工作情况，软件版本等

1.1.2选择软件/升级软件

downloadimage192.168.1.30bd8800-12.0.1.11-ssh.xmodvr"VR-Default“

runupdate

useimageprimary

1.1.3时钟

configuretime9/10/200715:

31:

30

1.1.4保存/使用配置

当有配置修改过，在提示符前会多一个*号，如下所示：

*X450a-48t.8#

保存配置:

*X450a-48t.8#Save

输入此命令后，系统会提示是不是要保存，选YES就完成保存。

saveconfigurationOct11_backup//可以保存成特定文件名的配置

useconfigurationOct11_backup

uploadconfiguration1.1.1.1450config.cfgvr"VR-Default"//文本格式

tftpput/get1.1.1.1vr“VR-Default”primary.cfgprimary.cfg//直接使用

1.1.5Syslog

enablesyslog

configsyslog1.1.1.1vr"VR-Default"

1.1.6SNMP

configuresnmpsysName

enablesnmpaccess

configsnmpaddcommunityreadonly/readwrite

1.1.7Sflow采样

enablesflow

configuresflowcollector1.1.1.1vr"VR-Default“

configuresflowsample-rate

1.1.8堆叠配置

configurestackingeasy-setup

1.1.9Screenplay（Web方式管理交换机）

enablewebhttp/https

1.1.10自动CPU防DOS攻击

Enabledos-protect//启用了本功能，如果有针对交换机的DOS攻击，系统会自动生成ACL隔离攻击。

1.1.11看交换机管理信息

shomanagement//可以看到CLI、telnet、ssh、webaccess、snmp等的设置情况

1.1.12看历史命令

history

1.1.13Ping/telnet

pingvr“VR-Default“/Ping+参数//因为XOS交换机管理口数据和用户数据分别在两个Virtualrouter中传送，所以ping/telnet时要注意制定目的地址在那个VR中。

telnetvr"VR-Mgmt"

1.1.14小技巧—TAB键

TAB键的使用：

如果不知道后面命令时，按TAB键，系统自动可以把后面的参数显示出来；从参数中选择你需要的参数，只需要打前面字母，用TAB可以自动补全

1.2协议配置管理

1.2.1启用/禁用端口

启用端口，相当于其他厂商的noshutdown：

enableport<端口号>

关闭端口，相当于其他厂商的shutdown：

disableport<端口号>

查看端口的状态：

showport2information

1.2.2配置vlan相关

创建vlan的命令如下：

Createvlanvlan10

给vlan打标签，设置vlan号：

Configurevlan“vlan10”tag10//如果不配，系统会自动分配一个，不过自动分配不易管理。

将端口加到缺省vlan中

Configurevlan“default”addport9

将端口加到其他vlan中,先要将这个端口从缺省vlan里拿出，因为一个端口不能同时属于两个vlan（trunk口除外）：

Configurevlan“default”deleteport9

Configurevlan“vlan10”addport9

配置这个vlan的3层IP地址：

Configurevlan“vlan10”ipaddress192.168.1.254/24

看vlan相关参数：

showvlan

1.2.3配置802.1Q口

Extreme交换机对于802.1Qtrunk的设置是以Tag的方式配置的，而且协议是标准的802.1Q。

所以以太网口缺省都在untag的vlandefault里（vlan1）。

此时如果需要把这个端口做成trunk口，很简单的只需要将这个端口再增加带Tag的vlan就可以，这个trunk口需要透传几个vlan，就允许几个tagvlan。

命令如下：

Configurevlan“vlan10”addport9tag

1.2.4linkaggregation端口捆绑

动态协议捆绑，使用中可以增加/删除新端口：

enableshare1grouping1,2,3,4algorithmaddress-based//使用标准LACP协议

sholacplag1

静态配置：

enableshare1grouping1-2

shoportssharing

禁用：

disablesharing1

1.2.5EAPS（以太网自动保护技术）

创建vlan，并将Controlvlan和protectvlan都加上相应物理端口。

Configvlanaddport

createeapsname

configeapsmodemaster/transit

conifgeapsprimary/secport在transit的设备上也是需要随意指定这两个的。

configeapsaddcontrol/protectvlan

（extremewarecontrolvlan必须要在qp8

configurevlanec2qosprofileqp8showvlanec2可以检查）

configeapsfast-convergenceon/off50ms收敛

enableeaps全局下面和子进程都要enable

enableeaps

shoeaps

shoeapsed1

ESP防止sharelink（两个EAPS重叠的链路部分）的superloop高级功能

eaps的shareport（ESP协议）避免superloop

master尽量不要做这两个上

如果是生产网，先配partner，避免影响网络。

createeapsshared-port5

configeapsshared-port5linkid42

configeapsshared-portmodecontroller/partner

如果断common-link时，需要检查share-port生效

shoeapsshared-portdetail

1.2.6STP（生成树配置）

基本配置：

创建vlan，并将Carriervlan和protectvlan都加上相应物理端口。

Configvlanaddport

createstpd

d1>//创建一个新的STPdomain。

系统缺省已经建好了一个S0的stpdomain，但是没有enable起来

configstpdd1modedot1d/dot1w//修改stp的工作模式。

用如下emistp封装，可以不用修改mode，如果改成了dot1w,那么一定要修改link-type。

configstpdd1addvlanc1ports<>emistp//添加控制vlan

configstpdd1addvlanv1ports<>emistp//添加用户vlan，并采用emistp的封装模式。

emistp端口缺省封装模式bpdu封装模式（有cvlan）。

还有802.1d（不能携带vlan信息），pvst（和其他厂商互联一定要改成pvst了；工作模式osperationmode也有3种802.1d,802.1wRSTP，802.1sMSTP。

概念不同）

以下为确定carriervlan是C1

createvlanc1

configvlanc1tag10

configstpdd1tag10

configstpdpriority<>//越小优先级越高

enablestp//extreme交换机缺省没有启用stp，另外缺省封装用emistp

enablestpdauto-bindvlan<>

高级功能：

SW2.5#configstpdd1portslink-type如果对端不是point-to-point那么会回滚到802.1d封装模式

autoauto-sensingmode

broadcastbroadcastmode

edgeedgemode

point-to-pointpoint-to-pointmode

pointtopoint是rstp/mstp1个vlan只有两个bridge

enstpds0rapid-root-failover快速收敛

1.2.7VRRP（虚拟网关技术）

配置虚拟网关冗余

configurevlanvlan1ipaddress192.168.1.3/24

createvrrpvlanvlan1vrid1

configurevrrpvlanvlan1vrid1prioirty255

configurevrrpvlanvlan1vrid1add192.168.1.3

enablevrrp

1.2.8DHCP请求转发

两种实现方式：

一种bootprelay，一种udpforwarding

用这两种方式都要先把做DHCP的vlan/port定义出来

enablebootpvlan[|all]//连DHCPservervlan

enabledhcpports<>vlan<>//连dhcpclient

简单的实现方式可以用bootprelay：

configurebootprelayadd172.17.0.20vrVR-Default

configurebootprelayadd172.17.0.21vrVR-Default

enablebootprelayvrVR-Default////启用DHCPrelay

如果需要为特定vlan的DHCPclient指定server要使用udpforwarding：

configurevlanudp-profile[|none]

udp-profile的举例如下：

下面部分需要policyfiletftp到switch上。

和ACLpolicy的用法相同。

tftp10.120.80.135-v"VR-Default"-g-ldhcptest.pol-rdhcptest.pol

dhcptest.pol文件的内容如下：

entryone{

ifmatchall{

destination-port67;

}then{

destination-ipaddress20.0.0.5;

}

}

entrytwo{

ifmatchall{

destination-port67;

}then{

vlan"to7";

}

}

1.2.9查询/创建静态路由

创建普通的静态路由如下：

configureiprouteadd10.255.2.0255.255.255.0192.168.254.253

创建缺省静态路由如下：

configureiprouteadddefault192.168.252.253

查询路由的命令如下：

Showiproute

1.2.10OSPF路由

基本配置：

createospfarea0.0.0.5

configureospfaddvlanallarea0.0.0.0

configureospfadd"loop0"area0

configureospfaddv1area0.0.0.0link-typepoint-to-point/passive//注意设定link-type必须要第1次配就配上.中间修改要先unconfig

BD-8810.85#configospfarea0.0.0.172addrange

ipaddress

IPaddress/Netmask

Enableloopback-modevlan<>

configureospfrouterid//先配好routerid后再enableospf

enableospf

路由汇总

configospfareaaddrangeip/maskadvertise/noadvert[type3type7]/域间路由range

configospfase-summaryaddip/maskcosttag/外部路由summary

Stub区

configureospfarea0.0.0.6stubsummary/nosummarystub-default-cost10//nosummary连type3lsa也不发送进入这个area。

showospfarea《》//检查是不是stubarea

验证：

configospfvlanauthmd532pass/none删除或配置验证

virtual-link

configureospfadd/deletevirtual-linkrouter-id（远端routerid）area-id（transitarea）//添加/删除

shoospfvirtual-link//看virtual-link的state有没有full

修改缺省参数

configospfvlanpriority修改端口优先级，设成0就不能做DR/BDR

configureospfarea0.0.0.0priority10修改整个area的所有端口的优先级

configureospfarea0.0.0.0timer511040缺省值

configureospfmetric-table10M10100M51G410G2//修改缺省cost

路由分发：

enableospfexportrip将rip发入ospf:

enableospfexportripcost10typease-type-1从rip发到ospf

enableospfexportriprip_to_ospf

以下是policy文件的内容，需要通过TFTP进入switch：

tftp10.120.80.135-v"VR-Default"-g-lripospf.pol-rripospf.pol

ripospf.pol文件的内容如下：

entryrip_to_ospf{

ifmatchany{

nlri172.16.1.0/24;

nlri1.1.1.0/24;

}then{

cost1;

cost-typease-type-1;

}

}

Router-policy如果条件都不匹配，最后是deny。

等价路由

enableiproutesharing

configiproutesharingmax-gateways

showipconfig检查有没有enable起ECMP多等价路由

检查结果

shoospfinterfaces

shoospfinterfaces"vlan1"

showospfnei

shoospflsdball

1.2.11组播配置

ipunicast-routing都要做好，要enableipforwarding。

组播是在unicast的基础上的。

两种模式Densemode主要用户密集使用multicast；sparsemode主要用在unicast网络中，部分机器有时候会使用multicast的环境。

Densemode配置步骤：

enaigmp

enaigmpsnooping（纯layer2的。

让二层交换机snooping组播包。

）

enableipmcforwarding

configpimaddvlanalldense

enablepim

sparsemode配置步骤：

enaigmp

enaigmpsnooping

enableipmcforwarding

configpimaddvlanallsparse

configpimcbsrvlanv140设CBSR的vlan，和priority

configurepimcrpvlan"v1""mgroup_v1"4设Crp的vlan，和priority

enablepim

检查结果：

shoigmp

showigmpgroup

showigmpsnoopingcache

showpim

showpimdetail

showpimrp-set239.1.1.1

showpimcachedetail

clearpimcache

1.2.12ACL

动态ACL,动态ACL重起就丢失：

createaccess-listtel"protocolicmp;icmp-typeecho-request""deny;counttest"

configureaccess-listadd"tel"firstports23ingress

configureaccess-listdelete"tel"ports23

静态ACL，保存在配置里的，重起一直在：

configaccess-listports3ingress加静态acl

checkpolicy

refreshpolicy

tftp10.120.80.135-v"VR-Default"-g-lacltest.pol-racltest.pol

LS//本命令检查acl有没有成功上传到交换机上

acltest.pol文件的内容如下：

Entrypermit-established{

If{//写if就是ifmatchall

Source-address10.0.0.0/24;

ProtocolTCP;

Tcp-flagssyn;

}then{

Permit;

Countsyn;//可以设置一个计数器来看有多少条记录匹配

}

}

Entrydefault{

If{

}then{

Deny;

Countdefault;

}

}

如果条件都不匹配，缺省最后是permit。

（和cisco不同）

1.2.13保存配置

1.3XOS参考文档

关于XOS的配置和命令手册，参见Extreme网站，可以自由下载：