d1>//创建一个新的STPdomain。
系统缺省已经建好了一个S0的stpdomain,但是没有enable起来
configstpdd1modedot1d/dot1w//修改stp的工作模式。
用如下emistp封装,可以不用修改mode,如果改成了dot1w,那么一定要修改link-type。
configstpdd1addvlanc1ports<>emistp//添加控制vlan
configstpdd1addvlanv1ports<>emistp//添加用户vlan,并采用emistp的封装模式。
emistp端口缺省封装模式bpdu封装模式(有cvlan)。
还有802.1d(不能携带vlan信息),pvst(和其他厂商互联一定要改成pvst了;工作模式osperationmode也有3种802.1d,802.1wRSTP,802.1sMSTP。
概念不同)
以下为确定carriervlan是C1
createvlanc1
configvlanc1tag10
configstpdd1tag10
configstpdpriority<>//越小优先级越高
enablestp//extreme交换机缺省没有启用stp,另外缺省封装用emistp
enablestpdauto-bindvlan<>
高级功能:
SW2.5#configstpdd1portslink-type如果对端不是point-to-point那么会回滚到802.1d封装模式
autoauto-sensingmode
broadcastbroadcastmode
edgeedgemode
point-to-pointpoint-to-pointmode
pointtopoint是rstp/mstp1个vlan只有两个bridge
enstpds0rapid-root-failover快速收敛
1.2.7VRRP(虚拟网关技术)
配置虚拟网关冗余
configurevlanvlan1ipaddress192.168.1.3/24
createvrrpvlanvlan1vrid1
configurevrrpvlanvlan1vrid1prioirty255
configurevrrpvlanvlan1vrid1add192.168.1.3
enablevrrp
1.2.8DHCP请求转发
两种实现方式:
一种bootprelay,一种udpforwarding
用这两种方式都要先把做DHCP的vlan/port定义出来
enablebootpvlan[|all]//连DHCPservervlan
enabledhcpports<>vlan<>//连dhcpclient
简单的实现方式可以用bootprelay:
configurebootprelayadd172.17.0.20vrVR-Default
configurebootprelayadd172.17.0.21vrVR-Default
enablebootprelayvrVR-Default////启用DHCPrelay
如果需要为特定vlan的DHCPclient指定server要使用udpforwarding:
configurevlanudp-profile[|none]
udp-profile的举例如下:
下面部分需要policyfiletftp到switch上。
和ACLpolicy的用法相同。
tftp10.120.80.135-v"VR-Default"-g-ldhcptest.pol-rdhcptest.pol
dhcptest.pol文件的内容如下:
entryone{
ifmatchall{
destination-port67;
}then{
destination-ipaddress20.0.0.5;
}
}
entrytwo{
ifmatchall{
destination-port67;
}then{
vlan"to7";
}
}
1.2.9查询/创建静态路由
创建普通的静态路由如下:
configureiprouteadd10.255.2.0255.255.255.0192.168.254.253
创建缺省静态路由如下:
configureiprouteadddefault192.168.252.253
查询路由的命令如下:
Showiproute
1.2.10OSPF路由
基本配置:
createospfarea0.0.0.5
configureospfaddvlanallarea0.0.0.0
configureospfadd"loop0"area0
configureospfaddv1area0.0.0.0link-typepoint-to-point/passive//注意设定link-type必须要第1次配就配上.中间修改要先unconfig
BD-8810.85#configospfarea0.0.0.172addrange
ipaddress
IPaddress/Netmask
Enableloopback-modevlan<>
configureospfrouterid//先配好routerid后再enableospf
enableospf
路由汇总
configospfareaaddrangeip/maskadvertise/noadvert[type3type7]/域间路由range
configospfase-summaryaddip/maskcosttag/外部路由summary
Stub区
configureospfarea0.0.0.6stubsummary/nosummarystub-default-cost10//nosummary连type3lsa也不发送进入这个area。
showospfarea《》//检查是不是stubarea
验证:
configospfvlanauthmd532pass/none删除或配置验证
virtual-link
configureospfadd/deletevirtual-linkrouter-id(远端routerid)area-id(transitarea)//添加/删除
shoospfvirtual-link//看virtual-link的state有没有full
修改缺省参数
configospfvlanpriority修改端口优先级,设成0就不能做DR/BDR
configureospfarea0.0.0.0priority10修改整个area的所有端口的优先级
configureospfarea0.0.0.0timer511040缺省值
configureospfmetric-table10M10100M51G410G2//修改缺省cost
路由分发:
enableospfexportrip将rip发入ospf:
enableospfexportripcost10typease-type-1从rip发到ospf
enableospfexportriprip_to_ospf
以下是policy文件的内容,需要通过TFTP进入switch:
tftp10.120.80.135-v"VR-Default"-g-lripospf.pol-rripospf.pol
ripospf.pol文件的内容如下:
entryrip_to_ospf{
ifmatchany{
nlri172.16.1.0/24;
nlri1.1.1.0/24;
}then{
cost1;
cost-typease-type-1;
}
}
Router-policy如果条件都不匹配,最后是deny。
等价路由
enableiproutesharing
configiproutesharingmax-gateways
showipconfig检查有没有enable起ECMP多等价路由
检查结果
shoospfinterfaces
shoospfinterfaces"vlan1"
showospfnei
shoospflsdball
1.2.11组播配置
ipunicast-routing都要做好,要enableipforwarding。
组播是在unicast的基础上的。
两种模式Densemode主要用户密集使用multicast;sparsemode主要用在unicast网络中,部分机器有时候会使用multicast的环境。
Densemode配置步骤:
enaigmp
enaigmpsnooping(纯layer2的。
让二层交换机snooping组播包。
)
enableipmcforwarding
configpimaddvlanalldense
enablepim
sparsemode配置步骤:
enaigmp
enaigmpsnooping
enableipmcforwarding
configpimaddvlanallsparse
configpimcbsrvlanv140设CBSR的vlan,和priority
configurepimcrpvlan"v1""mgroup_v1"4设Crp的vlan,和priority
enablepim
检查结果:
shoigmp
showigmpgroup
showigmpsnoopingcache
showpim
showpimdetail
showpimrp-set239.1.1.1
showpimcachedetail
clearpimcache
1.2.12ACL
动态ACL,动态ACL重起就丢失:
createaccess-listtel"protocolicmp;icmp-typeecho-request""deny;counttest"
configureaccess-listadd"tel"firstports23ingress
configureaccess-listdelete"tel"ports23
静态ACL,保存在配置里的,重起一直在:
configaccess-listports3ingress加静态acl
checkpolicy
refreshpolicy
tftp10.120.80.135-v"VR-Default"-g-lacltest.pol-racltest.pol
LS//本命令检查acl有没有成功上传到交换机上
acltest.pol文件的内容如下:
Entrypermit-established{
If{//写if就是ifmatchall
Source-address10.0.0.0/24;
ProtocolTCP;
Tcp-flagssyn;
}then{
Permit;
Countsyn;//可以设置一个计数器来看有多少条记录匹配
}
}
Entrydefault{
If{
}then{
Deny;
Countdefault;
}
}
如果条件都不匹配,缺省最后是permit。
(和cisco不同)
1.2.13保存配置
1.3XOS参考文档
关于XOS的配置和命令手册,参见Extreme网站,可以自由下载: