第二部分：DGS-3024M 3028M軟件配置手冊(cè)

1、 軟件配置手冊(cè)DGS-3024M 3028M 全千兆以太網(wǎng)交換機(jī)用戶手冊(cè)軟件配置手冊(cè)1. 訪問交換機(jī)2. 端口配置3. VLAN配置4. ARP功能配置5. DHCP功能配置6. 組播協(xié)議配置7. QOS配置8. STP功能配置9. 802.1X配置命令10. SNTP客戶端配置11. Syslog配置12. 交換機(jī)管理和維護(hù)13. LLDP功能配置14. PPPoE Plus功能配置15. Flex links 功能配置XII目錄第1章 訪問交換機(jī)1-11.1 命令行接口1-11.1.1 命令行模式1-21.1.2 理解命令語法1-41.1.3 語法幫助1-51.1.4 歷史命令1-61.1

2、.5 命令中的符號(hào)1-71.1.6 命令參數(shù)類型1-71.2 用戶管理1-81.2.1 系統(tǒng)缺省用戶帳號(hào)1-91.2.2 增加用戶帳號(hào)1-91.2.3 修改密碼1-91.2.4 修改權(quán)限1-101.2.5 刪除用戶帳號(hào)1-111.2.6 查看系統(tǒng)用戶信息1-111.3 管理用戶的遠(yuǎn)程認(rèn)證1-111.3.1 啟用RADIUS遠(yuǎn)程認(rèn)證1-121.3.2 顯示認(rèn)證方式配置1-121.4 管理交換機(jī)的途徑1-121.4.1 通過超級(jí)終端管理交換機(jī)1-131.4.2 通過telnet管理交換機(jī)1-14第2章 端口配置2-12.1 端口簡介2-12.2 端口配置2-12.2.1 端口的相關(guān)配置2-12.2

3、.2 進(jìn)入端口配置模式2-22.2.3 打開或關(guān)閉指定端口2-22.2.4 端口速率控制模式配置2-32.2.5 配置端口雙工模式和速率2-32.2.6 配置端口優(yōu)先級(jí)2-42.2.7 配置端口描述2-42.2.8 設(shè)置端口的速率限制2-52.2.9 開啟或關(guān)閉端口的VLAN收包過濾功能2-52.2.10 設(shè)置端口的接收幀類型2-62.2.11 開啟或關(guān)閉端口的流量控制功能2-62.2.12 配置端口類型2-72.2.13 配置trunk端口的allowed vlan2-72.2.14 設(shè)置trunk端口缺省VLAN ID2-82.2.15 將access端口加入到指定VLAN中2-82.2.

4、16 顯示端口信息2-92.2.17 顯示或清除端口統(tǒng)計(jì)信息2-92.3 端口鏡像2-92.3.1 端口鏡像簡介2-92.3.2 端口鏡像配置2-102.4 端口匯聚配置2-112.4.1 端口匯聚簡介2-112.4.2 端口匯聚配置2-132.5 端口CAR配置2-162.5.1 端口CAR簡介2-162.5.2 端口CAR配置任務(wù)列表2-162.5.3 全局開啟/關(guān)閉端口CAR2-162.5.4 端口開啟/關(guān)閉端口CAR2-172.5.5 配置端口CAR重新打開端口的時(shí)間2-172.5.6 配置端口CAR值2-182.5.7 顯示端口CAR信息2-182.6 端口利用率告警配置2-182.

5、6.1 端口利用率告警簡介2-192.6.2 端口利用率告警配置任務(wù)列表2-192.6.3 全局開啟/關(guān)閉端口利用率告警2-192.6.4 端口開啟/關(guān)閉端口利用率告警2-202.6.5 配置端口利用率的流量過大閾值和流量正常閾值2-202.6.6 顯示端口利用率告警信息2-202.7 端口shutdown-control配置2-212.7.1 端口shutdown-control簡介2-212.7.2 端口shutdown-control配置任務(wù)列表2-222.7.3 端口shutdown-control的配置2-222.7.4 配置端口shutdown-control恢復(fù)方式2-232.7

6、.5 顯示端口shutdown-control信息2-232.7.6 恢復(fù)端口shutdown-control配置2-23第3章 VLAN配置3-13.1 VLAN簡介3-13.2 VLAN端口類型3-13.3 缺省VLAN（Default VLAN）3-23.4 VLAN配置3-23.4.1 VLAN配置任務(wù)列表3-23.4.2 創(chuàng)建/刪除VLAN3-33.4.3 增加/刪除VLAN端口3-33.4.4 指定/恢復(fù)VLAN描述符3-43.4.5 設(shè)置端口類型3-53.4.6 端口缺省VLAN ID設(shè)置3-53.4.7 tag vlan設(shè)置3-63.4.8 顯示VLAN信息3-63.5 PVL

7、AN3-73.6 GVRP配置3-73.6.1 GVRP協(xié)議簡介3-73.6.2 GVRP配置任務(wù)列表3-73.6.3 全局開啟/關(guān)閉GVRP3-83.6.4 端口開啟/關(guān)閉GVRP3-83.6.5 顯示GVRP狀態(tài)3-93.6.6 添加/刪除允許GVRP動(dòng)態(tài)學(xué)習(xí)的vlan3-93.6.7 顯示允許GVRP學(xué)習(xí)的vlan3-103.6.8 GVRP配置舉例3-103.7 QinQ配置3-103.7.1 QinQ簡介3-113.7.2 QinQ配置任務(wù)列表3-113.7.3 配置全局的QinQ模式3-113.7.4 配置端口的QinQ模式3-12第4章 ARP功能配置4-14.1 ARP功能簡介

8、4-14.2 ARP功能配置4-14.2.1 ARP功能配置列表4-14.2.2 刪除ARP表項(xiàng)4-14.2.3 顯示ARP表項(xiàng)4-1第5章 組播協(xié)議配置5-35.1 GMRP協(xié)議簡介5-35.2 GMRP配置5-35.2.1 GMRP配置任務(wù)列表5-35.2.2 全局開啟/關(guān)閉GMRP5-35.2.3 端口開啟/關(guān)閉GMRP5-45.2.4 顯示GMRP狀態(tài)5-55.2.5 添加/刪除允許進(jìn)行GMRP學(xué)習(xí)的多播5-55.2.6 顯示允許進(jìn)行GMRP學(xué)習(xí)的多播5-65.3 IGMP Snooping配置5-65.3.1 IGMP Snooping協(xié)議簡介5-65.3.2 IGMP Snoopi

9、ng配置5-65.3.3 IGMP Snooping動(dòng)態(tài)組播端口成員老化時(shí)間配置5-75.3.4 IGMP Snooping查詢最大響應(yīng)時(shí)間配置5-75.3.5 IGMP Snooping端口快速離開功能配置5-85.3.6 IGMP Snooping端口學(xué)習(xí)組播數(shù)目限制配置5-85.3.7 IGMP Snooping黑白名單配置5-85.3.8 配置IGMP Snooping混合路由端口功能5-95.3.9 配置IGMP Snooping查詢器開關(guān)5-105.3.10 配置IGMP Snooping查詢器發(fā)送報(bào)文間隔5-105.3.11 配置IGMP Snooping通用查詢發(fā)送 vlan5

10、-105.3.12 配置IGMP Snooping通用查詢最大響應(yīng)時(shí)間5-115.3.13 配置IGMP Snooping通用查詢?cè)碔P5-115.3.14 配置IGMP Snooping路由端口老化5-125.3.15 添加IGMP Snooping路由端口5-125.3.16 配置IGMP Snooping端口的組播VLAN5-135.4 靜態(tài)組播配置5-135.4.1 靜態(tài)組播簡介5-135.4.2 靜態(tài)組播配置5-135.5 跨vlan組播配置5-165.5.1 跨vlan組播簡介5-165.5.2 跨vlan組播配置5-16第6章 DHCP功能配置6-16.1 DHCP功能簡介6-1

11、6.2 DHCP功能配置6-16.2.1 DHCP功能配置列表6-16.2.2 啟動(dòng)DHCP中繼6-16.2.3 為VLAN 配置DHCP服務(wù)器6-26.3 DHCP SNOOPING6-36.3.1 功能開啟6-36.3.2 配置信任端口6-46.3.3 配置最大客戶端數(shù)目6-46.3.4 配置IP source guard6-46.3.5 顯示端口的 DHCP SNOOPING配置信息6-46.3.6 顯示VLAN的DHCP SNOOPING配置信息6-46.3.7 顯示用戶信息6-5第7章 ACL配置7-1訪問控制列表簡介7-17.1.1 訪問控制列表概述7-17.1.2 匹配順序的配置

12、7-17.1.3 訪問控制列表支持7-27.2 ACL配置7-37.2.1 配置任務(wù)列表7-37.2.2 時(shí)間段配置7-47.2.3 定義訪問控制列表7-57.2.4 激活訪問控制列表7-127.3 訪問控制列表的監(jiān)控與維護(hù)7-12第8章 QOS配置8-18.1 QOS簡介8-18.2 QOS配置8-48.2.1 QoS配置任務(wù)列表8-48.2.2 隊(duì)列調(diào)度配置8-48.2.3 設(shè)置硬件優(yōu)先級(jí)隊(duì)列與802.1p協(xié)議優(yōu)先級(jí)的映射關(guān)系8-58.3 QoS 的監(jiān)控與維護(hù)8-68.4 端口隔離8-78.4.1 端口隔離簡介8-78.4.2 端口隔離配置8-78.5 風(fēng)暴控制8-88.5.1 風(fēng)暴控制簡

13、介8-88.5.2 風(fēng)暴控制配置8-8第9章 STP功能配置9-19.1 STP協(xié)議簡介9-19.2 STP功能配置9-19.2.1 STP功能配置任務(wù)列表9-19.2.2 開啟/關(guān)閉設(shè)備STP特性9-29.2.3 開啟/關(guān)閉端口STP特性9-29.2.4 配置交換機(jī)STP優(yōu)先級(jí)9-39.2.5 配置交換機(jī)Forward Delay特性9-39.2.6 配置交換機(jī)Hello Time特性9-49.2.7 配置交換機(jī)Max Age特性9-59.2.8 配置特定端口的路徑開銷9-59.2.9 配置特定端口的STP優(yōu)先級(jí)9-69.2.10 配置特定端口的根保護(hù)功能9-79.2.11 配置特定端口強(qiáng)制

14、發(fā)送rstp報(bào)文9-79.2.12 配置特定端口的鏈路類型9-79.2.13 配置特定端口的邊界端口狀態(tài)9-89.2.14 配置特定端口發(fā)送BPDU的速率限制9-99.2.15 STP監(jiān)控和維護(hù)9-99.2.16 開啟/關(guān)閉端口的遠(yuǎn)端環(huán)路檢測功能9-119.3 MSTP協(xié)議簡介9-119.4 MSTP功能配置9-129.4.1 MSTP功能配置任務(wù)列表9-129.4.2 配置MSTP的定時(shí)器參數(shù)值9-129.4.3 配置MSTP的配置標(biāo)識(shí)符9-139.4.4 配置MSTP網(wǎng)橋優(yōu)先級(jí)9-149.4.5 配置MSTP端口的邊界端口狀態(tài)9-149.4.6 配置MSTP端口的鏈路類型9-149.4.7

15、 配置MSTP端口的路徑花費(fèi)9-159.4.8 配置MSTP端口優(yōu)先級(jí)9-169.4.9 配置特定端口的根保護(hù)功能9-169.4.10 顯示MSTP配置信息9-169.4.11 開啟/關(guān)閉端口摘要偵聽功能9-179.4.12 配置VLAN的_Ignore特性9-18第10章 802.1X配置命令10-110.1 802.1X協(xié)議簡介10-110.2 802.1X配置10-110.2.1 AAA模式配置10-210.2.2 配置RADIUS服務(wù)器10-210.2.3 配置域10-510.2.4 802.1X配置10-8第11章 SNTP客戶端配置11-111.1 SNTP協(xié)議簡介11-111.2

16、 SNTP客戶端配置11-111.2.1 開啟/關(guān)閉設(shè)備SNTP客戶端功能11-211.2.2 SNTP客戶端的工作方式配置11-211.2.3 SNTP客戶端的單播服務(wù)器配置11-311.2.4 SNTP客戶端的廣播延時(shí)配置11-311.2.5 SNTP客戶端的組播TTL配置11-311.2.6 SNTP客戶端的輪詢間隔配置11-411.2.7 SNTP客戶端的超時(shí)重傳配置11-411.2.8 SNTP客戶端合法服務(wù)器列表配置11-511.2.9 SNTP客戶端的MD5認(rèn)證配置11-5第12章 Syslog配置12-112.1 Syslog簡介12-112.2 Syslog配置12-112.

17、2.1 開啟/關(guān)閉設(shè)備Syslog功能12-212.2.2 Syslog序列號(hào)顯示配置12-212.2.3 Syslog時(shí)間戳類型配置12-312.2.4 Syslog終端輸出配置12-312.2.5 Syslog歷史緩沖區(qū)輸出配置12-412.2.6 Syslog Flash存儲(chǔ)器輸出配置12-512.2.7 Syslog日志主機(jī)輸出配置12-512.2.8 Syslog SNMP Agent輸出配置12-712.2.9 模塊調(diào)試開關(guān)配置12-8第13章 SSH配置13-113.1 SSH簡介13-113.2 SSH配置13-113.2.1 開啟/關(guān)閉設(shè)備SSH功能13-113.2.2 SS

18、H密鑰配置13-213.2.3 其他13-3第14章 交換機(jī)管理和維護(hù)14-114.1 配置文件管理14-114.1.1 編輯配置文件14-114.1.2 修改和保存當(dāng)前配置14-114.1.3 擦除配置14-114.1.4 執(zhí)行已保存的配置14-214.1.5 顯示已保存的配置14-214.1.6 顯示當(dāng)前配置14-214.1.7 配置文件執(zhí)行模式的切換14-314.2 在線加載升級(jí)程序14-314.2.1 通過TFTP上、下載文件14-414.2.2 通過FTP上、下載文件14-514.2.3 通過Xmodem下載文件14-614.3 設(shè)備管理14-714.3.1 MAC地址表管理14-7

19、14.3.2 重啟交換機(jī)14-1214.4 系統(tǒng)維護(hù)14-1214.4.1 show命令查看系統(tǒng)狀態(tài)和系統(tǒng)信息14-1214.4.2 系統(tǒng)基本配置及管理14-1314.4.3 網(wǎng)絡(luò)連接的測試命令14-1414.4.4 回環(huán)測試命令14-1514.4.5 管理IP地址限制14-1614.4.6 同時(shí)進(jìn)入特權(quán)模式的Telnet用戶數(shù)限制14-1714.4.7 路由跟蹤命令14-1714.4.8 cpu-car命令14-1814.5 利用SNMP對(duì)系統(tǒng)監(jiān)控14-1814.5.1 SNMP協(xié)議介紹14-1914.5.2 SNMP配置14-1914.6 系統(tǒng)IP配置14-3014.6.1 管理VLAN配

20、置14-3014.6.2 手工方式配置交換機(jī)IP地址14-3014.6.3 BOOTP14-3114.6.4 DHCP14-3114.6.5 IP地址配置舉例14-3114.6.6 顯示交換機(jī)IP地址14-3214.7 開啟或關(guān)閉目的地址未知報(bào)文的轉(zhuǎn)發(fā)功能14-3314.8 CPU使用率告警配置14-3314.8.1 CPU使用率告警簡介14-3314.8.2 CPU使用率告警配置任務(wù)列表14-3314.8.3 開啟/關(guān)閉CPU使用率告警14-3414.8.4 配置CPU忙閾值和CPU不忙閾值14-3414.8.5 顯示CPU使用率告警信息14-3414.9 防DOS攻擊14-3514.9.1

21、 IP分片攻擊防護(hù)14-35第15章 LLDP功能配置15-3615.1 LLDP協(xié)議簡介15-3615.2 LLDP功能配置15-3615.2.1 LLDP功能配置任務(wù)列表15-3615.2.2 開啟/關(guān)閉全局LLDP開關(guān)15-3615.2.3 配置LLDP的hello-time15-3715.2.4 配置LLDP的hold-time15-3715.2.5 配置端口LLDP報(bào)文收發(fā)模式15-3815.2.6 顯示LLDP信息15-38第16章 ERRP功能配置16-116.1 ERRP功能介紹16-116.2 ERRP功能配置16-116.2.1 ERRP功能配置任務(wù)列表16-116.2.2

22、 ERRP協(xié)議狀態(tài)配置16-116.2.3 配置ERRP定時(shí)器參數(shù)16-216.2.4 進(jìn)入ERRP配置模式16-316.2.5 配置ERRP域的控制VLAN16-316.2.6 創(chuàng)建ERRP環(huán)16-416.2.7 激活/去激活ERRP環(huán)16-516.2.8 顯示ERRP域和環(huán)信息16-5第17章 PPPoE Plus功能配置17-717.1 PPPoE Plus簡介17-717.2 PPPoE Plus功能配置17-717.2.1 PPPoE Plus功能配置任務(wù)列表17-717.2.2 開啟/關(guān)閉PPPoE Plus17-717.2.3 配置PPPoE Plus類型17-8第18章 CFM

23、功能配置18-818.1 CFM協(xié)議簡介18-818.2 CFM功能配置18-818.2.1 CFM功能配置任務(wù)列表18-818.2.2 配置維護(hù)域18-918.2.3 配置維護(hù)終結(jié)點(diǎn)18-1018.2.4 配置維護(hù)中間點(diǎn)18-1018.2.5 配置遠(yuǎn)端的維護(hù)終結(jié)點(diǎn)18-1118.2.6 配置發(fā)送連通性檢測消息的時(shí)間間隔18-1218.2.7 開啟/關(guān)閉VLAN發(fā)送連通性檢測消息18-1218.2.8 環(huán)回檢測18-1318.2.9 鏈路追蹤18-1418.2.10 顯示維護(hù)域信息18-1418.2.11 顯示維護(hù)點(diǎn)信息18-1518.2.12 顯示域內(nèi)遠(yuǎn)端維護(hù)終端點(diǎn)信息18-1518.2.1

24、3 顯示維護(hù)點(diǎn)保存數(shù)據(jù)庫信息18-1618.2.14 顯示故障信息18-16第19章 Flex links功能配置19-1719.1 Flex links簡介19-1719.2 Flex links功能配置19-1719.2.1 Flex links功能配置任務(wù)列表19-1719.2.2 開啟或關(guān)閉端口(或匯聚組)的Flex links功能19-1819.2.3 配置Flex links的優(yōu)先搶占方式19-1819.2.4 配置Flex links優(yōu)先搶占的延時(shí)時(shí)間19-1919.2.5 顯示Flex links信息19-1919.2.6 配置Flex links的MacMoveUpdate功

25、能19-20 軟件配置手冊(cè) 第1章 訪問交換機(jī)這章主要內(nèi)容是管理系統(tǒng)所需要的一些基本知識(shí)，包括：§ 命令行接口§ 理解命令語法§ 語法幫助§ 歷史命令§ 命令中的符號(hào)§ 命令中的參數(shù)類型§ 用戶管理§ 管理交換機(jī)的途徑1.1 命令行接口系統(tǒng)向用戶提供一系列配置命令以及命令行接口，用戶通過命令行可以配置和管理交換機(jī)。命令行接口有如下特性：§ 通過Console口進(jìn)行本地配置§ 通過TelNet進(jìn)行本地或遠(yuǎn)程配置§ 配置命令分級(jí)保護(hù)，確保未授權(quán)用戶無法侵入系統(tǒng)§ 用戶可以隨時(shí)鍵入

26、“？”而獲得幫助信息§ 提供網(wǎng)絡(luò)測試命令，如ping，迅速診斷網(wǎng)絡(luò)是否正常§ 提供FTP、TFTP、Xmodem服務(wù)，方便用戶上載、下載文件§ 命令行解釋器對(duì)關(guān)鍵字采取不完全匹配的檢索方法，用戶只需鍵入無沖突關(guān)鍵字即可解釋，如interface命令，鍵入interf即可1.1.1 命令行模式系統(tǒng)的命令行采用分級(jí)保護(hù)方式，防止未授權(quán)用戶的非法侵入。各命令模式是針對(duì)不同的配置要求實(shí)現(xiàn)的，它們之間有聯(lián)系又有區(qū)別，比如，當(dāng)成功登陸系統(tǒng)后，任何級(jí)別的用戶都能進(jìn)入普通用戶模式，它只能完成查看系統(tǒng)運(yùn)行信息的簡單功能；管理員可以再鍵入enable進(jìn)入特權(quán)用戶模式；在特權(quán)用戶模式下

27、，鍵入configure terminal進(jìn)入全局配置模式，在全局配置模式下，鍵入不同的配置命令進(jìn)入相應(yīng)的配置模式。例如，鍵入vlan vlan-list即進(jìn)入VLAN配置模式。命令行提供如下命令模式：§ 普通用戶模式§ 特權(quán)用戶模式§ 全局配置模式§ 以太網(wǎng)端口配置模式§ VLAN配置模式§ AAA配置模式§ RADIUS服務(wù)器配置模式§ 域（domain）配置模式各命令模式的功能特性、進(jìn)入各模式的命令等細(xì)節(jié)如表所示：表1-1 命令行模式列表命令行模式功能提示符進(jìn)入命令退出命令普通用戶模式查看交換機(jī)運(yùn)行信息D-L

28、ink>與交換機(jī)建立連接，輸入登錄用戶名和密碼再進(jìn)入exit 斷開與交換機(jī)連接特權(quán)用戶模式查看交換機(jī)運(yùn)行信息，進(jìn)行系統(tǒng)管理D-Link#在普通用戶模式下鍵入enableexit 返回普通用戶模式quit 斷開與交換機(jī)連接全局配置模式配置全局性參數(shù)D-Link(config)#在特權(quán)用戶模式下鍵入configure terminalexit、end 返回特權(quán)用戶模式quit 斷開與交換機(jī)連接以太網(wǎng)端口配置模式配置以太網(wǎng)端口參數(shù)D-Link(config-if-ethernet-0/1)#在全局配置模式下鍵入interface ethernet 0/1，以太網(wǎng)端口配置模式可以不用exit直接

29、進(jìn)入另一端口模式，還可以不用exit直接進(jìn)入VLAN模式end 返回特權(quán)用戶模式exit 返回全局模式quit 斷開與交換機(jī)連接VLAN配置模式配置VLAN參數(shù)D-Link(config-if-vlan)#在全局配置模式下鍵入vlan 2，VLAN模式可以不用exit直接進(jìn)入另一VLAN模式，還可以不用exit直接進(jìn)入以太網(wǎng)端口配置模式AAA配置模式創(chuàng)建域D-Link(config-aaa)#在全局配置模式下鍵入aaaRADIUS服務(wù)器配置模式配置RADIUS服務(wù)器參數(shù)D-Link(config-radius-default)#在全局配置模式下鍵入radius host defaultend

30、返回特權(quán)用戶模式exit 返回AAA配置模式quit 斷開與交換機(jī)連接域配置模式配置域參數(shù)D-Link(config-aaa-)#在AAA配置模式下鍵入 domain 1.1.2 理解命令語法這一節(jié)主要講述進(jìn)入命令行進(jìn)行配置時(shí)所要進(jìn)行的步驟。請(qǐng)仔細(xì)閱讀本節(jié)以及后邊幾節(jié)中關(guān)于使用命令行接口的詳細(xì)信息。本交換機(jī)系統(tǒng)控制臺(tái)的登錄驗(yàn)證主要對(duì)操作用戶進(jìn)行身份校驗(yàn)，通過對(duì)操作用戶的用戶名和密碼的匹配識(shí)別，來允許或拒絕用戶的登錄。第一步：當(dāng)進(jìn)入命令行接口出現(xiàn)以下登錄提示符時(shí)，Username(1-32 chars):請(qǐng)輸入登陸用戶名，按回車，接著出現(xiàn)提示信息：Password (1-16 chars)：輸入

31、登錄密碼，如果正確，就可以進(jìn)入普通用戶模式，提示符為：D-Link>在交換機(jī)系統(tǒng)中，共有兩個(gè)不同的權(quán)限，一個(gè)為管理員權(quán)限，另一個(gè)為普通用戶權(quán)限。普通用戶一般只能看到交換機(jī)的配置信息，無權(quán)修改，但管理員可以用特定的命令對(duì)交換機(jī)進(jìn)行管理配置。如果以系統(tǒng)管理員身份登錄，從普通用戶模式進(jìn)入到特權(quán)用戶模式：D-Link>enable第二步：鍵入命令名稱如果鍵入的命令不含需要用戶輸入的參數(shù)，那么請(qǐng)直接跳到第三步。如果鍵入命令中含有需要用戶輸入的參數(shù)，那么繼續(xù)以下步驟：如果命令需要一個(gè)參數(shù)值，請(qǐng)輸入?yún)?shù)值。在輸入?yún)?shù)值時(shí)，可能要輸入關(guān)鍵字。命令的參數(shù)值部分一般指定了應(yīng)該輸入什么樣的參數(shù)，是某范圍

32、內(nèi)的數(shù)值，或者字符串或者IP地址，如果有不了解的地方，可以輸入“?”，根據(jù)提示輸入正確值。關(guān)鍵字是指命令中要操作的對(duì)象。如果命令需要多個(gè)參數(shù)值，請(qǐng)按命令的提示依次輸入關(guān)鍵字和每個(gè)參數(shù)值，直到提示信息中出現(xiàn)“<enter>”按回車鍵信息為止。第三步：輸入完整的命令后，請(qǐng)按回車鍵例如：！用戶不需要輸入?yún)?shù)D-Link#quit“quit”是一個(gè)不含參數(shù)的命令。命令名稱為quit。當(dāng)鍵入此命令后，按回車鍵則執(zhí)行該命令。！用戶需要輸入?yún)?shù)D-Link(config)#vlan 3“vlan 3”是一個(gè)含有參數(shù)和關(guān)鍵字的命令。其中命令關(guān)鍵字為vlan，參數(shù)值為3。1.1.3 語法幫助命令行接

33、口中有內(nèi)置的語法幫助。如果您對(duì)某個(gè)命令的語法不太確定，在任一命令模式下，鍵入“?” 或通過help命令獲取該命令模式下所有的命令及其簡單描述；鍵入您要選擇的命令字符串，其后緊接“?”，列出以該字符串開頭的所有關(guān)鍵字，空格之后輸入“?”，如果“?”所在位置為關(guān)鍵字，則列出全部關(guān)鍵字及其簡單描述，如果為參數(shù)，則列出有關(guān)的參數(shù)描述，您可以根據(jù)提示繼續(xù)輸入命令，直至提示命令為“enter”，直接輸入回車執(zhí)行命令。例如：1在特權(quán)用戶模式下直接鍵入“？”D-Link#?System mode commands:cls clear screenhelp description of the interact

34、ive helpping ping commandquit disconnect from switch and quit2緊接關(guān)鍵字鍵入“？”D-Link(config)#interf?interface3命令字符串后鍵入空格再加“？”D-Link(config)#spanning-tree ?forward-time config switch delaytimehello-time config switch hellotimemax-age config switch max agingtimepriority config switch priority<enter> T

35、he command end.4參數(shù)范圍或格式D-Link(config)#spanning-tree forward-time ?INTEGER<4-30> switch delaytime: <4-30>(second)5提示命令行結(jié)束D-Link(config)#spanning-tree ?<enter> The command end.1.1.4 歷史命令命令行接口將用戶鍵入的歷史命令自動(dòng)保存，用戶可以隨時(shí)調(diào)用命令行接口保存的歷史命令，并重復(fù)執(zhí)行。命令行接口為每個(gè)用戶最多可以保存100條歷史命令。訪問上一條命令可以鍵入“Ctrl+P ”，訪問下一條

36、命令可以鍵入“Ctrl+N”。1.1.5 命令中的符號(hào)您可能會(huì)在命令語法中看到各種符號(hào)，這些符號(hào)只是說明您該如何輸入該命令，但不是命令本身的一部分。表1-2對(duì)這些符號(hào)進(jìn)行了概要說明。表1-2 命令符號(hào)說明符號(hào)描述豎直線 |豎直線表示并列的關(guān)系，該符號(hào)與 或 配合使用中括號(hào) 中括號(hào)括起來的部分表示這部分命令您可以選擇輸入其中一項(xiàng)，也可以不輸入。例如命令：show vlan vlan-id 大括號(hào) 大括號(hào)一般和豎直線配合使用。大括號(hào)括起來的部分表示這部分命令有幾個(gè)用豎直線分割開的可選項(xiàng)，您必須選擇輸入其中一項(xiàng)。例如命令：Spanning-tree mode stp| rstp1.1.6 命令參數(shù)類

37、型系統(tǒng)的命令參數(shù)共有以下五種類型。§ 數(shù)值范圍當(dāng)尖括號(hào)中兩個(gè)數(shù)值由中劃線連接時(shí)，表示該參數(shù)是取值范圍在那兩個(gè)數(shù)值之間的某個(gè)數(shù)。例如：INTEGER<1-10>表示用戶可以輸入大于等于1并且小于等于10之間的任意一個(gè)整數(shù)，比如8就是一個(gè)合法的數(shù)字。§ IP地址當(dāng)提示是A.B.C.D時(shí)，表示該參數(shù)是一個(gè)IP地址，您必須輸入一個(gè)合法的IP地址值。例如：00就是一個(gè)合法的IP地址值。§ MAC地址當(dāng)提示是H:H:H:H:H:H時(shí)，表示該參數(shù)是一個(gè)MAC地址，您必須輸入一個(gè)合法的MAC地址值。如果要輸入多播MAC地址，會(huì)有相應(yīng)的提示。例如：

38、01:02:03:04:05:06就是一個(gè)合法的MAC地址值。§ 端口列表端口列表一般都是提示STRING<3-3>，端口參數(shù)interface-num由端口類型 + 端口號(hào)組成，端口類型為ethernet，端口號(hào)是slot-num/port-num，slot-num表示槽號(hào)，取值范圍為03，port-num表示槽中的端口號(hào)，取值范圍為18；端口參數(shù)interface-list表示多個(gè)端口，連續(xù)的同類端口可以用“to”連接，但緊跟“to”前面的端口號(hào)一定要小于緊跟“to”后面的端口號(hào)，這種形式最多允許重復(fù)3次。對(duì)于端口參數(shù)interface-list若有特殊情況將在命令中

39、給出說明。例如：show spanning-tree interface ethernet 0/1 ethernet 0/3 to ethernet 0/5表示顯示以太網(wǎng)端口1、3、4、5端口的生成樹信息。§ 字符串當(dāng)提示是STRING<1-19>時(shí)，表示該參數(shù)要鍵入一個(gè)長度為119的字符串，具體可以鍵入“？”查看該參數(shù)的命令說明。1.2 用戶管理系統(tǒng)提供了兩種用戶權(quán)限：§ ADMIN 管理員§ NORMAL 普通用戶普通用戶登錄交換機(jī)后，只能進(jìn)入普通用戶模式，不能進(jìn)入特權(quán)用戶模式， 因此只能查看系統(tǒng)信息而不能進(jìn)行配置。管理員則有權(quán)限進(jìn)入各個(gè)模式，對(duì)系

40、統(tǒng)的各個(gè)參數(shù)進(jìn)行查詢和配置。1.2.1 系統(tǒng)缺省用戶帳號(hào)系統(tǒng)缺省內(nèi)置了一個(gè)帳號(hào)admin，初始密碼為admin，建議在初次登錄交換機(jī)時(shí)，修改您的使用密碼，以免密碼泄漏。此帳號(hào)不能被刪除，管理員權(quán)限也不能被修改，而且具有管理其他用戶的特權(quán)。請(qǐng)記住您修改后的密碼。1.2.2 增加用戶帳號(hào)首先以系統(tǒng)管理員admin帳號(hào)登錄，進(jìn)入特權(quán)模式，然后進(jìn)入全局配置模式，通過使用username命令根據(jù)系統(tǒng)提示分別輸入用戶名、用戶權(quán)限、密碼來增加用戶帳號(hào)，或通過下面的命令來增加用戶帳號(hào)：username username privilege level password encryption-type pass

41、word username：新增用戶的用戶名， 長度132個(gè)字符，必須是可打印字符且不能包含'/'、':'、'*'、'?'、''、'<'、'>'、'|'、'"'等字符。privilege：用戶權(quán)限，取值范圍為015。01表示普通用戶；215則為管理員encryption-type: 取值是0或7，0表示不加密顯示，7表示加密顯示（目前不支持）password：新增用戶的登錄密碼，為116個(gè)字符或數(shù)字若不輸入用戶權(quán)限，則系統(tǒng)默認(rèn)所創(chuàng)

42、建的用戶級(jí)別為普通用戶。系統(tǒng)最多支持8個(gè)用戶。注意：登錄時(shí)，系統(tǒng)對(duì)用戶名不區(qū)分大小寫，對(duì)密碼區(qū)分大小寫。例如：！創(chuàng)建管理員用戶green，密碼為1234，權(quán)限為3D-Link(config)#username green privilege 3 password 0 12341.2.3 修改密碼在全局配置模式下，系統(tǒng)管理員admin可以用以下命令修改自己或其他用戶密碼，其他管理員則只能用它來修改自己的密碼。username change-password例如：！修改用戶green的密碼為123456D-Link(config)#username change-passwordplease in

43、put you login password : *please input username :greenPlease input user new password :*Please input user comfirm password :*change user green password success.1.2.4 修改權(quán)限在全局配置模式下，只有系統(tǒng)管理員admin可以用以下命令修改其他用戶權(quán)限。username username privilege level password encryption-type password username：已存在用戶的用戶名， 長度132個(gè)

44、字符，必須是可打印字符且不能包含'/'、':'、'*'、'?'、''、'<'、'>'、'|'、'"'等字符。如輸入的用戶名還不存在將新增此用戶。privilege：將已存在用戶（admin用戶不能被修改）權(quán)限修改為此權(quán)限，取值范圍為015。01表示普通用戶；215則為管理員encryption-type: 取值是0或7，0表示不加密顯示，7表示加密顯示（目前不支持）password：將已存在用戶的登錄密碼修改為此密碼，為116個(gè)字

45、符或數(shù)字若不輸入用戶權(quán)限，則該用戶權(quán)限不變。注意：登錄時(shí)，系統(tǒng)對(duì)用戶名不區(qū)分大小寫，對(duì)密碼區(qū)分大小寫。例如：！修改已存在管理員用戶green的權(quán)限為1，密碼為1234D-Link(config)#username green privilege 0 password 0 12341.2.5 刪除用戶帳號(hào)系統(tǒng)管理員admin可以在全局配置模式下，用以下命令刪除用戶帳號(hào)：no username username其中username是要?jiǎng)h除的用戶名。例如：！刪除用戶greenD-Link(config)#no username green1.2.6 查看系統(tǒng)用戶信息查看用戶列表，在任意模式下，鍵入命

46、令show username顯示所有用戶信息。也可用show usename username 命令顯示指定用戶的信息。例如：！顯示用戶green的信息D-Link(config)#show username greendisplay user informationuser name role_green ADMIN1.3 管理用戶的遠(yuǎn)程認(rèn)證管理交換機(jī)的用戶可以保存在交換機(jī)本地?cái)?shù)據(jù)庫，也可以集中存放在RADIUS服務(wù)器，用戶在登錄時(shí)通過RADIUS協(xié)議向RADIUS服務(wù)器進(jìn)行認(rèn)證，系統(tǒng)默認(rèn)使用本地?cái)?shù)據(jù)庫。認(rèn)證通過后，用戶的權(quán)限默認(rèn)為普通用戶權(quán)限，只有在返回的認(rèn)證接受報(bào)文中包含Service-

47、Type字段并且此字段的值為Administrative的情況下，用戶的權(quán)限才為管理員權(quán)限。 注意：admin用戶只支持本地?cái)?shù)據(jù)庫的認(rèn)證方式。1.3.1 啟用RADIUS遠(yuǎn)程認(rèn)證在全局配置模式下可以使用如下命令：muser local | radius radiusname pap | chap local 可以配置只使用RADIUS遠(yuǎn)程認(rèn)證的認(rèn)證方式或者先使用RADIUS遠(yuǎn)程認(rèn)證，如果RADIUS服務(wù)器連接失敗等原因?qū)е聼o響應(yīng)后再使用本地?cái)?shù)據(jù)庫的認(rèn)證方式。1.3.2 顯示認(rèn)證方式配置在全局配置模式下使用如下命令顯示認(rèn)證方式配置：show muser1.4 管理交換機(jī)的途徑系統(tǒng)主要提供以下幾個(gè)

48、管理途徑：§ 通過超級(jí)終端訪問交換機(jī)的命令行接口（CLI）§ 通過telnet管理系統(tǒng)§ 通過SNMP管理軟件管理系統(tǒng)§ 通過Web瀏覽器，如Internet Explorer管理系統(tǒng)1.4.1 通過超級(jí)終端管理交換機(jī)使用超級(jí)終端（或者仿終端軟件）連接到交換機(jī)的Console口，從而通過超級(jí)終端來訪問系統(tǒng)的命令行接口（CLI）。設(shè)置方法：在超級(jí)終端界面中，打開“文件”->“屬性” 菜單，彈出一個(gè)窗口，進(jìn)入配置，恢復(fù)為默認(rèn)值，點(diǎn)擊其中的“設(shè)置”標(biāo)簽，在“終端仿真”下拉列表中選擇“自動(dòng)檢測”之后單擊【確定】即可。一旦連接成功，在終端中看到操作系統(tǒng)登錄界

49、面后，就可以通過命令行接口對(duì)交換機(jī)進(jìn)行配置了。步驟如下：第一步：將交換機(jī)的Console口和計(jì)算機(jī)的串口連接起來；第二步：交換機(jī)上電，待系統(tǒng)成功啟動(dòng)后，就可以看到登錄提示信息：Username(1-32 chars): 第三步：輸入正確的用戶名，按回車，在提示下再輸入相應(yīng)密碼。如果是首次登錄交換機(jī)，就應(yīng)該使用缺省的用戶名admin登錄，此時(shí)輸入登錄密碼admin，以系統(tǒng)管理員的身份進(jìn)行操作。如果已經(jīng)分配了自己的用戶名和密碼，那么就可以用自己的用戶名和密碼登錄；第四步：成功登錄交換機(jī)后，系統(tǒng)顯示如下信息：D-Link>第五步：作為系統(tǒng)管理員，進(jìn)入特權(quán)模式后，可以用copy running-

50、config startup-config命令保存配置D-Link#copy running-config startup-config 當(dāng)出現(xiàn)如下信息時(shí)：Startup config in flash will be updated, are you sure(y/n)? nyBuilding, please wait.表明系統(tǒng)正在保存配置，請(qǐng)等待，接著提示：Build successfully.表明系統(tǒng)保存當(dāng)前配置成功。系統(tǒng)啟動(dòng)會(huì)出現(xiàn)如下信息：Ready to load startup-config, press ENTER to run or CTRL+C to cancel:輸入回車將

51、使上述步驟中保存的配置生效，輸入CTRL+C將恢復(fù)系統(tǒng)的缺省配置。第六步：管理員用戶可以在普通用戶模式和特權(quán)模式下，使用超時(shí)中斷連接功能，普通用戶則可在普通用戶模式下使用該功能。鍵入命令timeout允許特權(quán)用戶超時(shí)中斷連接時(shí)間為20分鐘。no timeout命令將超時(shí)中斷連接時(shí)間設(shè)置永不超時(shí)。第七步：完成對(duì)交換機(jī)操作后，鍵入命令：D-Link#quit退出用戶界面。1.4.2 通過telnet管理交換機(jī) 第一步：建立配置環(huán)境，只需將計(jì)算機(jī)通過網(wǎng)絡(luò)與交換機(jī)的端口連接；第二步：在計(jì)算機(jī)上運(yùn)行Telnet程序；第三步：給交換機(jī)上電，在計(jì)算機(jī)上鍵入交換機(jī)的IP地址，與交換機(jī)建立連接，根據(jù)提示輸入已設(shè)

52、置的登錄口令，然后出現(xiàn)命令行提示符（如D-Link>）?；诎踩紤]，在成功登錄系統(tǒng)前1分鐘內(nèi)沒有輸入則超時(shí)斷開連接，如果用戶名、密碼連續(xù)出錯(cuò)5次則斷開連接，如果出現(xiàn)“Sorry，session limit reached.”的提示，則請(qǐng)稍后再連接（系統(tǒng)最多允許5個(gè)telnet用戶同時(shí)登錄）；第四步：使用相應(yīng)命令配置交換機(jī)系統(tǒng)參數(shù)或查看交換機(jī)運(yùn)行狀態(tài)。如果想要進(jìn)入特權(quán)用戶配置模式，用戶必須有管理員級(jí)權(quán)限。需要幫助可以隨時(shí)鍵入“?”，關(guān)于具體的命令請(qǐng)參考以后各章節(jié)；第五步：要退出telnet登錄，在普通用戶模式下使用quit或exit命令退出登錄，其他模式則使用quit命令直接退出登錄。另

53、外系統(tǒng)管理員可通過特權(quán)模式下的stop username命令強(qiáng)行讓telnet登錄用戶退出登錄。1-14第2章 端口配置2.1 端口簡介系統(tǒng)可提供24+4個(gè)10/100/1000Base-TX以太網(wǎng)端口(后面4個(gè)為Combo口)、一個(gè)Console口。以太網(wǎng)端口可以工作在半雙工、全雙工模式下，也可以與其它網(wǎng)絡(luò)設(shè)備協(xié)商確定工作方式和速率，自動(dòng)選擇最合適的工作方式和速率，簡化了系統(tǒng)配置和管理。2.2 端口配置2.2.1 端口的相關(guān)配置配置端口相關(guān)特性參數(shù)，首先要求進(jìn)入端口配置模式，然后才能對(duì)相關(guān)屬性進(jìn)行配置。端口主要配置任務(wù)列表如下：§ 進(jìn)入端口配置模式§ 打開或關(guān)閉指定端口&

54、#167; 端口速率控制模式配置§ 配置端口雙工模式和速率§ 配置端口優(yōu)先級(jí)§ 設(shè)置端口的速率限制§ 設(shè)置端口的接收幀類型§ 配置端口類型§ 設(shè)置trunk端口的缺省VLAN ID§ 將access端口加入到指定VLAN中§ 顯示端口信息2.2.2 進(jìn)入端口配置模式要對(duì)端口進(jìn)行配置，首先要進(jìn)入端口配置模式。請(qǐng)?jiān)谌峙渲媚Ｊ较逻M(jìn)行下列配置：§ 進(jìn)入以太網(wǎng)端口配置模式 interface ethernet interface-numinterface-num：是以太網(wǎng)端口，表示形式為slot-num/port-num，slot-num表示的是槽號(hào)，取值為0，port-num表示的是槽中的端口號(hào)，取值范圍為128。2.2.3 打開或關(guān)閉指定端口系統(tǒng)啟動(dòng)后，在缺省情況下，所有端口都是打開的?？筛鶕?jù)實(shí)際需要對(duì)各個(gè)端口的狀態(tài)進(jìn)行配置。在端口模式下利用以下命令打開或關(guān)閉當(dāng)前端口：shutdownno shutdown其中，sh