Extreme-交換機(jī)操作手冊(cè)

日常檢測(cè) 31。1 硬件檢測(cè) 3。1 設(shè)備外觀 31。1。2設(shè)備狀態(tài)燈 31。1。3檢測(cè)指令 7軟件檢測(cè) 11查看ARP解析 111。2。2查看IP轉(zhuǎn)發(fā)數(shù)據(jù)庫(kù)表 111。2。3顯示VLAN配置 121。2.4 配置檢測(cè) 141。3 端口檢測(cè) 14。1 端口利用率檢測(cè) 141.3。2 顯示端口配置狀態(tài) 141。3。3查看端口收的錯(cuò)誤 15。4 查看端口狀態(tài) 151.3.5 查看端口發(fā)錯(cuò)誤 16路由檢測(cè) 161。4.1 查看當(dāng)前路由表項(xiàng) 161。4。2查看OSPF協(xié)議狀態(tài) 171。4.3 查看RIP協(xié)議狀態(tài) 171。4。4查看BGP協(xié)議狀態(tài) 171。5 日志的檢測(cè) 18。1 顯示LOG內(nèi)容 181.5。2 查看LOG內(nèi)容的成分 191。5。3查看LOG的配置 19數(shù)據(jù)配置 192。1 IP路由配置 192。1。1靜態(tài)路由 192。1。2OSPF路由 20。3 BGP路由 21安全的配置 232。2。1防DOS配置 232.2.2 病毒ACL 242.2。3 安全訪問(wèn)設(shè)置 252.2.4 EPI_centerSNMP設(shè)置 252。3 Qos 262。4 端口配置命令 272。4.1 配置端口速度 272。4。2配置端口狀態(tài) 27VLAN的配置 27創(chuàng)建VLAN 272.5。2 增加或刪除VLAN的端口 272。5。3設(shè)置VLAN的IP地址 272.5。4 設(shè)置LOOPBACK 27系統(tǒng)操作 283。1 硬件操作 283。1.1 交換機(jī)規(guī)格說(shuō)明 283。1.2 交換機(jī)硬件板卡更換 30軟件操作 33軟件升級(jí)操作 333。2。2保存并上/下傳交換機(jī)的配置 343。2。3SNMP的設(shè)置 343。2。4Telnet/SSH配置 363。2。5交換機(jī)口令設(shè)置 363.2。6 創(chuàng)建一個(gè)賬號(hào) 363。2。7Syslog設(shè)置 363。2.8 啟動(dòng)許可證 373。2。9設(shè)置系統(tǒng)的名稱(chēng) 37故障診斷和處理 37硬件故障診斷和處理 374.1。1 診斷命令 374。1.2 故障處理 384。1。3CPU利用率查看 38。4 調(diào)整端口的鏈路探測(cè)靈敏度 394。2 軟件診斷處理 394。2.1 端口鏡像 39。2 CPU防止DOS攻擊的保護(hù) 404.2。3 查看交換機(jī)的報(bào)文的進(jìn)程和處理 401日常檢測(cè)硬件檢測(cè)設(shè)備外觀Summit48i（4810/00TX2個(gè)GBIC插槽）Alpine3804（14I/OAlpine3808（18I/O）槽）

BlackDiamond6808（28I/O設(shè)備狀態(tài)燈BlackDiamond6808的MSM64iMSM64i分別代表：LEDSYS

狀態(tài) 含義綠色（閃爍）工作正常黃色熄滅MSTR 綠色

自檢失敗無(wú)供電作為主用MSM黃色作為備用MSMENV綠色環(huán)境參數(shù)正常(溫度,電源,風(fēng)扇)黃色環(huán)境參數(shù)不正常ERR黃色系的統(tǒng)告中警有一個(gè)critical（緊急)以上熄滅系統(tǒng)無(wú)緊急告警AlpineSMMSMM別代表：LEDDiag綠色（閃爍）系統(tǒng)正在自含義檢熄滅工作正常STATUS綠色正常工作黃色 系統(tǒng)中有critical以上級(jí)別的告警NOTEshowlogcritical顯步示處報(bào)理警.內(nèi)o熄滅系統(tǒng)掉電PSUA/綠色電源正常工作PSUB黃色電源輸出失敗熄滅無(wú)電源工作SummitLED指示燈LEDLED含義MGMT綠色慢閃系統(tǒng)正在自檢綠色快閃加電啟動(dòng)檢測(cè)或是下載軟件處理中黃色交換機(jī)啟動(dòng)檢測(cè)失敗或機(jī)器過(guò)熱或風(fēng)扇壞PortSTATUS綠色端口連接正常且在enable黃色 有數(shù)據(jù)收發(fā)綠色閃動(dòng)端口具備在disable狀態(tài)下熄滅端口不具備I/O板每個(gè)接口板上均有板卡狀態(tài)指示表：LEDLED代表意義STATUS綠色（閃爍）正常工作黃色(閃爍)系統(tǒng)正在自檢熄滅無(wú)電源DIAG綠色正常工作黃色(閃爍)系統(tǒng)正在自檢或正在執(zhí)行自診斷黃色自檢失敗Portx綠色端口UP黃色端口上有流量正在收發(fā)熄滅 端口Down檢測(cè)指令CPU檢測(cè)輸入TOP指令，所有平臺(tái)均可使用。在上圖中，左側(cè)是交換機(jī)CPU運(yùn)行的各項(xiàng)進(jìn)程,右側(cè)分別是相應(yīng)進(jìn)程的當(dāng)前CPU利用率和近一段時(shí)間的最高CPU利用率。鍵入“C”能夠?qū)⒆罡逤PU利用率清零。TBGTask是交換機(jī)的后臺(tái)進(jìn)程，相當(dāng)與Windows的Idle進(jìn)程,表示交換機(jī)的CPU目前的閑置狀態(tài)，其利用率越高越好。最常常需要著重的是tNetTask，它的功能包括CPUIPARP解析,慢速路由的解析，交換機(jī)IPFDB表的填充等。它的利用率越高,說(shuō)明經(jīng)由CPU處理/轉(zhuǎn)發(fā)的報(bào)文越多.其利用率過(guò)高是不抱負(fù)的，需要檢查其過(guò)高的原因,并消除CPU的影響。TfdbSyncTask通常將處于Suspend狀態(tài)，雖然Suspend是不正常狀態(tài)，但tfdbSyncTask并非表示其有不正常表現(xiàn),Extreme公司說(shuō)明該進(jìn)程的表現(xiàn)屬于Cosmetic，即指“裝飾性的”,將在將來(lái)軟件版本中取消該進(jìn)程的顯示.TOspfTask表示的當(dāng)然是OSPF運(yùn)行所占用的CPU利用率。假若它過(guò)高，表明網(wǎng)絡(luò)中可能出現(xiàn)過(guò)較大的路由波動(dòng)。TConsole/tPty表示的是管理員從Console或Telnet登錄交換機(jī)所進(jìn)行的操作占用的CPU資源。假若管理員做大量負(fù)責(zé)的輸入/輸出操作,showipfdb/showtech—support等，該進(jìn)程可能會(huì)升高。交換機(jī)內(nèi)存檢測(cè)輸入指令showmemory所有平臺(tái)均可使用。輸出信息包括系統(tǒng)DRAM的總數(shù)當(dāng)前被系統(tǒng)和用戶(hù)使用的內(nèi)存累積被系統(tǒng)和用戶(hù)使用的內(nèi)存。軟件包內(nèi)存統(tǒng)計(jì)包括包的類(lèi)型和一分配和未分配的內(nèi)存內(nèi)存利用率統(tǒng)計(jì)交換機(jī)整體信息檢測(cè)showswitchLicense,MSM的,,RMASAMPLEsysName:BD6808—R—CDsysLocation:sysContact: support＠,ystemMAC： 00:01：30:F9:DC:00License： FullL3＊**＊*SystemMode: 802。1QEtherTypeis8100（Hex）。 CPUTx-Priority=HighRecoveryMode: noneDiagnosticsMode： FastPost＊*＊

G1Modules： enabled(enabledafterreboot）BackplaneLs： port—basedRandomEarlyDropProbability： 0DLCS： disabledSystemhealthcheck： enabled***系統(tǒng)內(nèi)部硬件監(jiān)測(cè)功能是否啟用＊＊＊Systemhealthcheckalarmlevel: logSystemwatchdog：enabled＊＊＊系統(tǒng)內(nèi)部軟件監(jiān)測(cè)功能是否啟用*＊＊Currenttime： TueFeb521：28：462002**＊當(dāng)其系統(tǒng)時(shí)間*＊＊Timezone: [AutoDSTEnabled]GMTOffset：0minutes,DSTisnotineffct。Boottime: SunJan2723：45:062002＊＊＊最后一次系統(tǒng)啟動(dòng)時(shí)間＊＊*Nextreboot： NonescheduledTimedupload： NonescheduledTimeddownload: NonescheduledTemperature： Normal。 Allfansareoperational。PowerSupply: PSU—AOK＠DC48VPSU—BOK@DC48V***電源系統(tǒng)當(dāng)前工作狀態(tài)**＊MSM： MSM—AisMASTER。MSM—BisSLAVE. ＊＊＊MSM的主備狀態(tài)*＊＊Softwareimageselected: primary*Softwareimagebooted: primary＊＊＊實(shí)際重起使用的系統(tǒng)文件＊*＊Primarysoftwareversion：6。1。9b11inMSM-A 6.1。9b11inMSM—B＊＊**＊*Secondarysoftwareversion： 6。1。9b11inMSM—A 6。1。9b11inMSM—B*＊＊備用系統(tǒng)文件版本***Configurationselected： primary*＊Configurationbooted： primary*Primaryconfiguration: 8544bytessavedonTueDec2519：32：082001Primaryconfiguration： CreatedbyEWVersion6。1.9Build11［30]**＊Secondaryconfiguration: 8820bytessavedonWedDec522:30:002001Secondaryconfiguration：CreatedbyEWVersion：6.1.9Build11［30］＊＊**＊＊板卡序列號(hào)和版本的檢測(cè)SAMPLE

showversion,,RMAChassis：801000—10—0118F45832MSMA：701021-09-0117F98548MSMB:701021—09—0118F99209SLOT1:701024-14-0119F99358SLOT2:SLOT3：701045—03—0116F97698SLOT4:SLOT5：SLOT6：SLOT7:SLOT8:701026—08-0106F84928Image：ExtremewareVersion6。1.9（Build11）byRelease_Master08/30/0111：34:27***＊*BootROM:7。2 ＊**當(dāng)前運(yùn)行的系統(tǒng)自舉程序版本*＊*檢測(cè)板卡狀態(tài)UP/DOWN,RMASAMPLE

Slot1information：State:Operational ＊**＊*Serialnumber:701028-06-0026F38445HWModuleType:G8Ti **＊*口清單＊＊＊

ConfiguredType:Notconfigured *UTPportsavailable：LinkActive： *＊***LinkDown:0102030405060708 *Slot2information：State:OperationalSerialnumber：701024—19—0125F06190HWModuleType:G8XiConfiguredType:NotconfiguredGigabitportsavailable：LinkActive：LinkDown：01GBICmissing：02030405060708軟件檢測(cè)ARP解析showiparp｛〈ipaddress｜<mac_address｜vlan〈name>｜permanent｝ipaddressmac_addressName

指定的IP地址.指定的MAC地址。指定的VLAN名字。IP轉(zhuǎn)發(fā)數(shù)據(jù)庫(kù)表showipfdb｛<ipaddress〉 〈netmask>｜ vlan<name>｝顯示IP轉(zhuǎn)發(fā)數(shù)據(jù)庫(kù)表的組成內(nèi)容,組成內(nèi)容如下:DestTblIdxMacIdxFlagFlowInfo

IPAddrIPaddressIPFDBhashindexandentrynumberMACFDBhashindexandentrynumberFlagsMACAddress NexthoprouterMACaddressVLANPort

EgressVLANIDEgressportnumber例子：showipfdbvlanaccountingDestIPAddrTblIdxMacIdxFlagFlowInfoMACAddressVLANPort———-—--——--———---——-——-—————-——-———-———--——--—-————-—-——-—--—10.205。4.20100C3。09C32。0000000:E0:2B：04：DA:004000110。205。4。20001C3。09C32。0000000:E0：2B:04:DA：004000110.205。4。20302C3。09C32.0000000：E0：2B：04：DA：004000110.205.4。20203C3。09C32.0000000：E0:2B：04:DA:0040001VLAN配置VLAN[vlanname］VLAN.NOTE:ExtremeWare,一個(gè)VLAN中至少要有一個(gè)配置端口處于激活狀態(tài),VLAN才能工作，否則必需指明處于loopback模式。同時(shí),一個(gè)VLAN必需IPforwarding功能，才能參加任何路由轉(zhuǎn)發(fā)和路由處理，否則下連用戶(hù)只能夠到達(dá)網(wǎng)關(guān)而不能訪問(wèn)其他網(wǎng)段的設(shè)備。而且，當(dāng)系統(tǒng)啟用了路由協(xié)議時(shí)，必需指明參加該路由協(xié)議運(yùn)作的VLAN，否則路由協(xié)議不會(huì)將該VLAN所在網(wǎng)段對(duì)外宣,也不會(huì)向該VLAN所屬網(wǎng)段進(jìn)行路由協(xié)議數(shù)據(jù)包的發(fā)送.“showvlan”SAMPLENameDefaultVID0001ProtocolAddr Flags Proto Super0。0。0.0 /BP--———f—-———ANYPorts0/0MacVlanDis4095———————--——-——————-———— ANY0/0TRUST001010。244。107。81/29M———-f-—o——ANY2/8GOM002010。244.107。73/29——-——f—-o——ANY4/5TSIS0030-—-—--——--—-———--——— ANY3/3GI004010。244.107。130/27—————f——o—-ANY3/9GN005010。244。107.98/27—--——f-—o——ANY4/9SERVICE006065/28E-—-—f——o-—ANY3/9Flags：M=ESRPMaster，E=ESRPSlave,G=GVRPEnabled,L=LoopbackEnabledS=SuperVlan,s=SubVlan，R=SubVLANIPRangeConfiguredC=Domain—masterVlan,c=Domain-memberVlanf=IPForwardingEnabled,m=IPmcForwardingEnabledr=RIPEnabled，o=OSPFEnabled,p=PIMEnabled，d=DVMRPEnabledR=IPXRIPEnabled，P=IPXSAPEnabledN=GNSReplyEnabled,2=IPXType20ForwardingEnabled*Name：VLAN名字＊＊＊＊＊*VID：802。1QVLANtag＊**＊＊*ProtocolAddr：VLANIP*＊＊**FlagsVLANProto：VLANANY＊＊＊＊*SuperSUPERVLAN＊＊＊＊＊*Ports：VLAN（/口數(shù)量)*＊＊＊**MVLANESRPMaster*＊＊*＊*EVLANESRPSlave角色＊***LVLANloopback功能*＊**SVLAN是supervlan*＊＊sVLANsubvlan＊＊＊fVLANIPFORWARDINGVLAN*＊*＊*mVLANMulticaseFORWARDINGVLAN由處理＊＊*iVLANRIPRIP***oVLANOSPFOSPF**pVLANPIMPIM*＊*＊*dVLANDVMRPDVMRP*“showvlandetai”SAMPLEVLANInterface［0—200］withname”Default”createdbyuser＊**系統(tǒng)默認(rèn)VLAN*＊*Tagging：802.1QTag1IP:Waitingforbootpreply。STPD:Domain”s0isnotrunningspanningtreeprotocolProtocol:Matchallunfilteredprotocols。Loopback：DisableRateShape：DisableQosProfile：QP1Ports：0。(Numberofactiveports=0）VLANInterface[1—202］withname”MacVlanDiscovercreatedbyuser VLAN＊＊*Tagging:Untagged（Internaltag4095）STPD：Domain"s0"isnotrunningspanningtreeprotocolProtocol：Matchallunfilteredprotocols。Loopback：DisableRateShape:DisableQosProfile:QP1Ports：0。（Numberofactiveports=0）VLANInterface［2-204]withname”TRUST”createdbyuser ＊＊*用戶(hù)創(chuàng)建VLAN＊*＊Tagging： 802.1QTag10 ＊＊*用戶(hù)指定的VLANtag＊*＊IP： 10。244.107。81/255。255。255。248 *＊*用戶(hù)指定的VLANIP地址＊＊＊STPD： Domain”s0isnotrunningspanningtreeprotocol**＊是否啟用STP,默*＊＊Protocol: Matchallunfilteredprotocols. ＊＊*該VLAN適用的協(xié)議類(lèi)型＊**Loopback： Disable＊＊*該VLAN是否啟用loopback模式＊＊＊RateShapeDisable＊＊*該VLAN**QosProfile：QP1 ＊＊＊該VLAN使用的QoSprofile，默認(rèn)使用QP1*＊*Ports: 8. （Numberofactiveports=2）*＊*配置的端口數(shù)量和其中的*Untag：2345678 **L2*＊Tagged：1 ＊**TrunkVLANInterface[3—206］withname”GOMcreatedbyuserTagging：802。1QTag20IP:10。244.107.73/255。255。255。248STPD：Domain"s0”isnotrunningspanningtreeprotocolProtocol:Matchallunfilteredprotocols。Loopback：DisableRateShape:DisableQosProfile：QP1Ports：5。（Numberofactiveports=4）Untag：910111213配置檢測(cè)showconfigurationdetail［detail]1.3.1SAMPLE

端口檢測(cè)端口利用率檢測(cè)showport{〈portlist〉｝utilizationNOTE：經(jīng)過(guò)空格鍵進(jìn)行統(tǒng)計(jì)單位的切換（pps,bps,％BW）。分發(fā)包流量和收包流量，分別有兩個(gè)數(shù)值，一個(gè)是當(dāng)前的5分鐘平均值,另一個(gè)是峰值.正常情況下，平均值是動(dòng)態(tài)變化,而峰值若沒(méi)有另一峰值出現(xiàn)將一直保持不變。按0”屏幕所顯示的流量計(jì)數(shù)器置零,便利進(jìn)行當(dāng)前流量情況的觀察。LinkUtilizationAverages WedSep923:38：321998PortLink Link Receive PeakRx Transmit PeakTransmitNum Status Speed ％bandwidth ％bandwidth ％bandwidth ％bandwidth===============================================================================1.。。ACTIVE1000。000。000。000。0015ACTIVE1000.000.000.000.0016ACTIVE1000。000.000。000。0017ACTIVE10000.000。000。000.0018ACTIVE10000。000。000.000.00===============================================================================spacebar—〉togglescreenU—〉pageupD—>pagedownESC—>exit*＊*StatusAR*＊＊**Receive/Transmit/發(fā)包流量統(tǒng)計(jì)＊*＊＊**PeakReceive/PeakTransmit/發(fā)包流量峰值*＊*顯示端口配置狀態(tài)showport{〈portlist〉｝configuration這一命令顯示的內(nèi)容包括端口狀態(tài)連接狀態(tài)連接速度雙工方式流控負(fù)載均衡信息鏈路媒介信息查看端口收的錯(cuò)誤命令：showport{mgmnt|portlist}rxerrors描述：顯示實(shí)時(shí)的接受錯(cuò)誤統(tǒng)計(jì)顯示的信息:端口號(hào)鏈路狀態(tài)：A連接R預(yù)備就緒D禁止NP未設(shè)置RXCRC:收到的CRC壞幀RXOver:收到的超過(guò)最大尺寸的幀RXUnder：收到的小于最小尺寸的幀RXFrag：端口收到的錯(cuò)誤的長(zhǎng)度的幀的數(shù)量,保括壞FCSRXJabber：端口收到的含有CRC錯(cuò)誤的巨型幀RXAlign：端口收到的隊(duì)列錯(cuò)誤RXLost:端口收到的由于交換機(jī)緩沖溢出而丟掉的幀的數(shù)查看端口狀態(tài)令：showports｛mgmt|<portlist>｝ stats顯示端口實(shí)時(shí)的數(shù)據(jù)統(tǒng)計(jì)查看端口發(fā)錯(cuò)誤命令：showports{mgmt｜ <portlist>｝txerrors顯示信息如下：TXColl：傳輸沖突TXLateColl：傳輸延遲沖突TXDeferred：傳輸延緩幀TXErrors：傳輸錯(cuò)誤幀TXLost：傳輸丟失幀TXParity:傳輸奇偶錯(cuò)誤幀路由檢測(cè)查看當(dāng)前路由表項(xiàng)SAMPLEORDestination Gateway Mtr Flags UseM—UseVLAN Acct—1＊o1192.168。0。1/32 10。244.107。1326UG-—-——um00GI0＊o1192.168。0。1/32 10.244。107。1316UG—————um00GI0*o1192.168.0。11/32 10.244。107。1326UG—-———um00GI0＊o1192.168。0.11/32 10。244。107。1316UG—-———um00GI0＊o1211.136.230。161/3210。244。107.1006UG——--—um170GN0＊o1211.136。230。161/3210。244。107。996UG—————um00GN0＊o1211.136。230。162/3210。244.107。1026UG--———um310GN0*o1211。136。230。162/3210.244。107.101 6UG um00GN0＊o1211。136。230.163/3210.244。107。132 6UG————-um30GI0＊o1211。136。230.163/3210。244。107。131 6UG——-——um00GI0＊oa10.244。79.248/3010。244。107.97 10UG—-———um00GN0＊oa10。244.79。248/3010。244.107.129 10UG——um00GI0*o1192.168。0。192/2929110UG——-——um00GI0＊o1192.168。0。208/29……10。244。107.129110UG-—-——um00GI0Origin（OR）：b-BlackHole，bg-BGP,be—EBGP,bi-IBGP，bo-BOOTP，ct-CBTd—Direct，df—DownIF，dv—DVMRP，h-Hardcoded，i—ICMPmo—MOSPF，o—OSPF,oa—OSPFIntra，or-OSPFInter,oe—OSPFAsExto1-OSPFExt1,o2—OSPFExt2,pd-PIM-DM,ps—PIM—SM，r-RIPraRtAdvrt,sStatic,svSLB_VIP,unUnKnown。Flags：UUp,GGatewayHHostRouteDDynamicRModified,S-Static,BBlackHole,u-Unicastm-Multicast。Totalnumberofroutes=190。 *＊*當(dāng)前路由表深度＊*＊Maskdistribution: *＊3defaultroutes 2routesatlength8146routesatlength24 8routesatlength25routesatlength26 2routesatlength27routesatlength28 12routesatlength292routesatlength30 10routesatlength32Routeorigindistribution： *＊6routesfromDirect 3routesfromStatic13routesfromOSPFIntra 168routesfromOSPFExt1OSPF協(xié)議狀態(tài)OSPFarea信息showospfareadetailOSPF接口的信息showospfinterfacedetailOSPFLSDB表showospflsdbarealstypeRIP協(xié)議狀態(tài)顯示關(guān)于RIP的配置和所有VLAN的統(tǒng)計(jì)showripdetailVLANRIP信息showripstatsvlan〈vlanname>VLANRIP配置和統(tǒng)計(jì)showripvlan<vlanname〉BGP協(xié)議狀態(tài)BGP協(xié)議配置信息showbgpAS號(hào)，routerID等信息。BGP鄰居信息showBGPneighbour使用這個(gè)命令能夠查看指定的BGPBGP例子:showbgpneighbor10.10。10。10Followingistheoutputfromthiscommand：IBGPPeer:10。10。10.10As:14490EnabledYesRouter:EnabledWeight:1ConnectRetry：120HoldTimeCfg:180KeepaliveCfg:60MinAsOrig:15SourceInterface:NotconfiguredRRClient：NoEBGP-Multihop：NoNextHopSelf：EnabledSendCommunities:NoSoftInputReconfiguration：DisabledMax—Prefix：100000Threshold：75Teardown：Yes(HoldInt：300）SendTraps：NoRemovePrivateAS:NoINNLRIFilter：NoneOUTNLRIFilter：NoneINAS—PathFilter：NoneOUTAS—PathFilter:NoneINROUTE-MAP：NoneOUTROUTE-MAP：NoneState：IDLE（Reachedmaximumprefixlimit)RemoteAddr:10.10。10。10:179LocalAddr:1：1024PeerRtrId:0。0。0。0InUpdates：26549OutUpdates（InQ)：0（0)InTotalMsgs：26559OutTotalMsgs:9InUpdateElapsedTime：0：0:00:20InMsgElapsedTime:0:0：00:20InPrefix:0HoldTime:180KeepAlive：60FsmTransitions:1RestartAfter:0：04:43FSMDownsince:MonApr115:59:422002（Duration:0：0:00：17）LastErr:0/0BGPshowBGProutesBGP路由的信息庫(kù)（RIB)日志的檢測(cè)LOG內(nèi)容showlog顯示出系統(tǒng)最近的1000條log信提交RMAlogExtremeWareErrorMessageDecoder文檔中查到,分析.NOTE1000足排障的需要戶(hù)能在網(wǎng)內(nèi)設(shè)立—臺(tái)SYSLOG于詳細(xì)記錄數(shù)據(jù)設(shè)備如Extreme發(fā)logLOGshowlogcomponents顯示LOG內(nèi)容的成分的名字、描述、默認(rèn)等級(jí)。LOG的配置showlogconfiguration顯示交換機(jī)日志的設(shè)置數(shù)據(jù)配置IP路由配置靜態(tài)路由，metric200configureiprouteadd20。1。0。0/2010。1。1。2 200增加默認(rèn)路由：configureiprouteadddefault 。1。1。2200刪除路由：configureiproutedelete20。1.0。0/20 200＃shiproutepermanentOriDestination Gateway Flags VLAN Duration＊s 221。2。255.9/32 221。2.253.198 1UGH——S—um——to—shast 55sOSPF創(chuàng)建routeridconfigureospfrouteridIpospfconfigureospfaddvlan”xxxx”area0.0。0。0configureospfvlan"xxxx”costxx把靜態(tài)路由分發(fā)進(jìn)ospf的域中enableospfexportstaticcost10typease-type-1tag0把直連端口分發(fā)進(jìn)ospf的域中enableospfexportdirectcost10typease-type—1tag0ospfshowospfneighbourshowospfinterface配置實(shí)例：#InterfaceConfigurationconfigure0.0。0ospfaddvlan”v—xc-dc"area0。configureospfvlan”v—xc-dc”cost3configure0。0。0ospfaddvlan”v-dc—slz"area0。configureospfaddvlan”v-dc—kl”areaconfigure0。0ospfaddvlan"v—dc-gr"area0.0。configureospfaddvlan”lp0”area0.0。0。0configure0ospfaddvlan"Default”area0.0.0。#OSPFRouterConfigurationconfigureospfrouterid0enableospfase-type—1originate—defaulttag0cost10typeenableospftype—1tagexportstatic0cost10typease—enableospfexportdirectcost10typease-type-1tag0察看結(jié)果:6808：12＃shospfneiNeighborID PriState Time Address Interface221.2。254.9 1FULL/BDR 40：17：01:01/00:02221。2.250。1 v-xc—dc221。2.254.19 1FULL/DR 57：16：50：09/00：00221。2。250。38 v—dc—slz221。2.254。13 1FULL/DR 57：16：50:10/00：07221.2.250。34 v—dc—kl221。2.254.111FULL/DR57：16:50：10/00：02221。2.250.30v—dc-grBGP＃BGPRouterConfigurationASconfigurebgpAS—number64978配置configurebgprouterid221。2。254。103．激活匯聚功能enablebgpalways—compare—medenablebgpaggregationipconfigurebgpaddnetwork202。102.138。32255.255.255。240BGPcreatebgpneighbor202。110。215。81remote—AS—number65010察看狀態(tài):6808:16＃shbgpneiPeer AS WeightStateInMsgs OutMsgs（InQ）Up/Down————-———--——-——————--——-—-—-———--—-————-—-———-————-———-—-——--—-———-———Ee———202。110。215。81 650101ESTABLISHED 158406158169(0 ）54：22:02：43Id———221.2。250.1 649781 —-——-—-— —-—-—————-—-—-—-———Peer：（c)sendcommunities,(d）disabled,（e）enabled,（E）externalpeer（I）internalpeer，（m）EBGPmultihop，（r）routereflectorclientBGPPeerStatisticsTotalPeers:2EBGPPeers：1IBGPPeers：1RRClient:0EBGPMultihop：0Enabled:1Disabled：1安全的配置DOS全局激活＃enablecpu—dos-protectDOSconfigcpu—dos—protectnotice—threshold1000ACL保護(hù)交換機(jī)configcpu-dos-protectalert—threshold1100打開(kāi)基于源和目的地址的過(guò)濾configcpu—dos—protectfilter-type-alloweddestinationsource察看狀態(tài)BD6808#shcpu—dos—protectDenial—of—serviceprotectiontoCPUisENABLEDNoticelevel： 1000newpackets/second(levelforlogging）Alertlevel: 1100newpackets/second（levelforACLcreation）Filtertypes：destination+protocolsource+protocolACLtimeout： 300secondsACLruleprecedence：10MessagesareOFFTrustedPorts： noneACLACLnotactive動(dòng)產(chǎn)生注：當(dāng)有攻擊時(shí)，將能夠看到ACLACL主要是過(guò)濾“蠕蟲(chóng)"“沖擊波”等病毒，必要時(shí)關(guān)閉ping的流量（ICMP)創(chuàng)建基于IPACLcreateaccess—listbog001—d-deipdestination1.0。0.0/8sourceanydenyportsanyprecedence2002enableaccess—listbog001-d-decounter創(chuàng)建基于TCPACLcreateaccess-listtcp256—s—detcpdestinationanyip-portanysourceanyip—port256denyportsany precedence1031enableaccess-listtcp256—s—decounter創(chuàng)建基于UDPACLcreateaccess-listudp123-d—deudpdestinationanyip—port123sourceanyip—portanydenyportsany precedence1051enableaccess-listudp123—d-decounter創(chuàng)建基于UDPACL,pingcreateaccess-listdenyicmpicmpdestinationanysourceanytypeanycodeanydenyportsanyprecedence10察看access—list運(yùn)行狀態(tài)：6808:24＃shaccess-listRule Dest/mask：L4DPSrc/mask:L4SP FlagsHitsV-GSJ—pe10。49。0.0 /16:0 。49。0。0 /16：0 I—P-X11550187288icmpEcho0。0。0。0 /0：0 0。0。0 /0:2048 M—P—X0tongxung221.2。227。20/32：00.0。0。0/0:0I—D-N0deny—ip2211.144。136。10/32：0 0。0。0.0/0:0 I-D—X1019icmpRepl0。0。0.0/0：00。0。0.0/0：0M-P-X0icmpTrac/0:28160.0.0。0M—P—X0/0：00。0.0。0icmpNeed0.0.0。0 /0：0 0。0。0.0/0:772 M-P—X0udp1434-0.0。0.0/0:14340.0。0.0/0：0U—D—X177820安全訪問(wèn)設(shè)置disableweb2telnet做源地址訪問(wèn)限制EPI_centerSNMP處于網(wǎng)管的需要，需要激活SNMPAccessenablesnmpaccess配置只讀communityconfiguresnmpaddcommunityreadonly＊**＊配制讀寫(xiě)communityconfiguresnmpaddcommunityreadwrite***＊**＊＊察看狀態(tài)：*dongcheng-6808:27#shmanaCLIidletimeouts: enabled30minenabledCLIconfigurationlogging: enabledTelnetaccess： enabledtcpport：23Webaccess： disabledtcpport：80SSHAccess： keyinvalid,disabledtcpport:22UDPEchoServer： enabledudpport：7Access：enabledSNMPReadOnlyCommunities:SNMPReadWriteCommunities:SNMPReadOnlyCommunities:SNMPReadWriteCommunities:fcgmshlc/bdbxlhfcgmshlc/usezhw`TotalReadWriteCommunities：2SNMPdot1dTpFdbTable： RMONpolling: enabledSNMPTraps: enabledQOSExtreme8個(gè)級(jí)別的QOS，它與以太網(wǎng)的802.1P對(duì)應(yīng)關(guān)系如下；2.4.1

配置命令為：configuredot1ptype〈dot1p_priority〉 qosprofileqosprofile〉端口配置命令配置端口速度configportspeed10/100/10002.4.2 配置端口狀態(tài)configportduplexVLAN的配置VLANcreatVLANxxx(VLAN名字)增加或刪除VLAN的端口configVLANxxxaddport［untage｜tage］configvlanxxxdeleport[portnumber]VLANIP地址configVLANxxxipaddressLOOPBACKenableloopback-modevlanname物理描述電源功率

交換機(jī)規(guī)格說(shuō)明BlackDiamondBlackDiamond6816高度:155。6cm48。3cm48.3cm重量,63.5kg重量，滿(mǎn)負(fù)載:163。3kg重量,13。6to15。0kg重量,2.3kgBlackDiamond6808高度：66。7cm寬度:44cm深度：45.7cm重量，空機(jī)箱:27。2kg重量，滿(mǎn)負(fù)載：77.1kg重量,單個(gè)電源：13。6to15。0kg重量，每個(gè)模塊：2.3kg220V溝通電 2544瓦110V溝通電 2661瓦－48V直流電 2708瓦物理描述電源功率

Apline3800Alpine3808高：53.30cm寬：44cm深：28.90cm機(jī)箱空重：22。7kg滿(mǎn)配全重：44.5kg單個(gè)電源模塊：6。4kg單個(gè)板卡:1.4kgAlpine3804高:26。65cm寬：44cm深:39。42cm機(jī)箱空重：13。6kg滿(mǎn)配全重:30.9kg單個(gè)電源模塊：6。4kg單個(gè)板卡：1.4kgAlpine3802高:17.78cm寬：44.25cm深：30。19cm機(jī)箱空重：13。6kg滿(mǎn)配全重：18。1kg單個(gè)板卡：1.4kgAlpine3808AC50Hzto60Hz90VACto264VAC,自動(dòng)適應(yīng)當(dāng)前功率100—120VAC10A200-240VAC5A—40——70VDC30AAlpine3804AC50Hzto60Hz輸入電壓選項(xiàng):90VACto264VACauto-ranging當(dāng)前功率： 100—120VAC5.6A200—240VAC2。3A-40——70VDC16.5AAlpine3802AC50Hzto60Hz輸入電壓選項(xiàng):90VACto264VAC,auto—ranging當(dāng)前功率100—120VAC3。1A200-240VAC1。3A-40——70VDC9.1A summit系列交換機(jī)當(dāng)前功率： 100—120VAC3A200—240VAC1。5A交換機(jī)硬件板卡更換BlackDiamond交換機(jī)交換機(jī)管理板的更換MSM64i板將防靜電帶戴在手腕上然后接到交換機(jī)頂部左側(cè)前面的接地插口上。BD6816來(lái)說(shuō)確保MSM64i板卡處于水平狀態(tài)并且放出器/推入器處于打開(kāi)狀態(tài)。對(duì)待BD6808MSM64i板卡處于垂直狀態(tài)并且放出器/推入器處于打開(kāi)狀態(tài)。滑動(dòng)已放置到準(zhǔn)確的機(jī)框槽位（BD6816的A、B、C、D槽,BD6808A、B槽）的MSM64i，確保徹底接觸到背板，閉合推入器。擰緊螺絲MSM64i板將防靜電帶戴在手腕上然后接到交換機(jī)頂部左側(cè)前面的接地插口上松開(kāi)螺絲同時(shí)旋轉(zhuǎn)放出器/推入器使板卡脫離背板滑動(dòng)板卡脫離機(jī)箱BDI/O模塊I/O板將防靜電帶戴在手腕上然后接到交換機(jī)頂部左側(cè)前面的接地插口上.選擇一個(gè)準(zhǔn)確的槽位，對(duì)待BD6816來(lái)說(shuō)確保I/O板卡處于水平狀態(tài)并且放出器/推入器處于打開(kāi)狀態(tài).對(duì)待BD6808來(lái)說(shuō)確保I/O板卡處于垂直狀態(tài)并且放出器/推入器處于打開(kāi)狀態(tài)滑動(dòng)已放置到準(zhǔn)確的機(jī)框槽位(BD6816的1—16槽，BD68081—8槽）的I/O板，確保徹底接觸到背板，閉合推入器.擰緊螺絲I/O板將防靜電帶戴在手腕上然后接到交換機(jī)頂部左側(cè)前面的接地插口上松開(kāi)螺絲同時(shí)旋轉(zhuǎn)放出器/推入器使板卡脫離背板滑動(dòng)板卡脫離機(jī)箱Apline交換機(jī)交換機(jī)管理板的更換SMMi板將防靜電帶戴在手腕上然后接到交換機(jī)頂部右側(cè)前面的接地插口上。SMMi的位置在機(jī)箱的頂部滑動(dòng)已放置到準(zhǔn)確的機(jī)框槽位的SMMi，確保徹底接觸到背板,閉合推入器。擰緊螺絲SMMi板將防靜電帶戴在手腕上然后接到交換機(jī)頂部右側(cè)前面的接地插口上松開(kāi)螺絲同時(shí)旋轉(zhuǎn)放出器/推入器使板卡脫離背板滑動(dòng)板卡脫離機(jī)箱AplineI/O模塊I/O板將防靜電帶戴在手腕上然后接到交換機(jī)頂部右側(cè)前面的接地插口上.狀態(tài)。滑動(dòng)已放置到準(zhǔn)確的機(jī)框槽位的I/O板，確保徹底接觸到背板,閉合推入器。擰緊螺絲I/O板將防靜電帶戴在手腕上然后接到交換機(jī)頂部右側(cè)前面的接地插口上松開(kāi)螺絲同時(shí)旋轉(zhuǎn)放出器/推入器使板卡脫離背板滑動(dòng)板卡脫離機(jī)箱軟件操作軟件升級(jí)操作著重：由于每一個(gè)軟件版本的要求不同，為了確保軟件升級(jí)的成功進(jìn)行，請(qǐng)參照所需升級(jí)軟件的軟件說(shuō)明。在此我們介紹的是一般的軟件升級(jí)經(jīng)過(guò)僅作參考。second的配置被保存在首要和次要的配置保存空間useconfigprimary命令確保交換機(jī)使用首要的軟件和配置showswitchuploadconfig〈ip地址〉<文件名字〉命的配置。bootROM，使用download機(jī)showversionBOOT地址><image名字〉primary重起交換機(jī)showversion<ip地址〉<image名字〉second保存并上/下傳交換機(jī)的配置second前的配置被保存在首要和次要的配置保存空間地址〉〈文件名〉TFTPdownloadconfig<IP地址〉〈文件名>文件下載的交換機(jī)的配置文件使用reboot命令重起交換機(jī)SNMPconfiguresnmpaccess—profilereadonly命令：configuresnmpaccess—profilereadonly［〈access-profile｜none］讀的訪問(wèn)本交換機(jī)，Access-profilecreataccess-profile例如：configuresnmpaccess-profilereadonlyadminadminaccess—profileconfiguresnmpaccess-profilereadwrite命令：configuresnmpaccess—profilereadwrite［〈access-profile〉｜none］描述：經(jīng)過(guò)分配一個(gè)accessprofile/寫(xiě)訪問(wèn)本交換機(jī)，Access—profilecreataccess-profile例如:configuresnmpaccess-profilereadwritemanagementmanagementaccess—profileconfiguresnmpaddcommunity命令:configuresnmpaddcommunity［readonly｜readwrite]｛encrypted}〈alphanumericstring〉描述：公共字符串是一種用來(lái)校驗(yàn)交換機(jī)和遠(yuǎn)端管理機(jī)器的簡(jiǎn)單snmpaddcommunity命令允許你加多個(gè)公共字符串到默認(rèn)的公共字符串中去。例如:configuresnmpaddcommunityreadonlyEricssonconfiguresnmpaddtrapreceiver命令：configuresnmpaddtrapreceiver〈ipaddress>｛port〈number>｝community｛hex｝communitystring>{from<sourceipaddress〉｛mode［enhanced|standard]}trap—group{auth—traps{,｝｝{bgp-traps{，｝}｛extreme—traps{,｝}｛link—up-down-traps{，｝｝｛ospf-traps{，｝{ping-traceroute—traps｛，｝｝{rmon—traps｛,}｝｛security—traps｛，｝}｛stp—traps{,｝}{system—｝ ｛vrrp-traps｛，｝｝IPtrap接受列表中trap被發(fā)送101。0.100communitypurpleconfiguresnmpcommunity命令:configuresnmpcommunity[readonly|readwrite]｛encrypted}〈alphanumericstring〉/寫(xiě)的公共字符串的值例如：configuresnmpcommunityreadwriteextremeconfiguresnmpsysName命令：configuresnmpsysnamealphanumericstring〉:配置交換機(jī)的名字例如：configuresnmapsysnameericssonLAB配置啟動(dòng)/禁止telnet命令：enable/disabletelnet啟動(dòng)/禁止SSH命令：enable/disablessh2SSH命令:configuressh2key｛pregenerated}SSH2KEY交換機(jī)口令設(shè)置命令：configureaccount〈useraccount〉{encrypted}｛<password〉}創(chuàng)建一個(gè)賬號(hào)［admin｜ user]<username〉 〉｝Syslog命令:configuresyslog{add}〈hostname/ip〉 ｛:<udp—port>｝ ［local0...local7]{severity>}syslog遠(yuǎn)端系統(tǒng)日志服務(wù)器的信息。假若沒(méi)有特定serverity被指定則所有的日志信息全部都送往遠(yuǎn)端的日志服務(wù)UDP514hostname/ip—syslogIPudp—port-UDPfacility-syslog（LC0－7）severity—送往日志服務(wù)器的過(guò)濾信息Severities包括：critical,error，warning，notice，anddebug—data等選項(xiàng)。78local1critical啟動(dòng)許可證命令:enablelicense[basic_L3｜advanced_L3｜ full_L3]<license_key>full_L3許可證例如：enablelicensefullL3設(shè)置系統(tǒng)的名稱(chēng)configsnmpsystemsystemname

故障診斷和處理診斷命令rundiagnotics［normal|extended]showdiagnostics描述:將在設(shè)備上運(yùn)行診斷命令,著重運(yùn)行此命令將導(dǎo)致設(shè)備運(yùn)行停止SHOW命令能夠查看診斷的結(jié)果.故障處理著重,此時(shí)需diag命令然后重起機(jī)器,再進(jìn)入正常的運(yùn)行模式。聯(lián)系愛(ài)立信工程師確認(rèn)硬件故障RMA。愛(ài)立信聯(lián)系電話(huà):8:4517:30010－64649010其它時(shí)間撥打：CPU利用率查看CPU命令:topNOTE:tBGTask代表系統(tǒng)的背景進(jìn)程,通常情況下它會(huì)占用絕大部分的CPU.tNetTask交換機(jī)CPU強(qiáng)于用硬件查詢(xún)而弱于用CPU并進(jìn)Ready為空閑pend為使用率SAMPLETotalnumberoftasks：57TaskName TaskId TaskPC Status %CPUMax%util==========================================================================tBGTask8ad5d4d0806603a8READY9499tNetTask8ab9e2c08062c644PEND429tExcTask8f1e4eb08067264cPEND00tLogTask8f1e23108067264cPEND00tSlowTimer8f1df8808067264cPEND02tFastTimer8f1ad5008067264cPEND00tTimeout8f1792008067264cPEND00tsyslogTas8f1442808067264cPEND+T00logpoll8f1418e080660574DELAY00ledPollTas8f13d1908067264cPEND00tAsyncSave8f0b7b308067264cPEND00pifstate8e55df008067264cPEND00tbgpTask8d47d1d08062c644PEND+T00tbgpTimerT8d47a74080660574DELAY00tBgQosMon8d4653b08067264cPEND00tSwFault8d4628d08067264cPEND00fdbAgeTask8ae0f7b08067264cPEND00tdiagTask8ae0cc608067264cPEND00tIpxTask8adff8908067264cPEND00tIpxTx8adfce008067264cPEND00調(diào)整端口的鏈路探測(cè)靈敏度命令：configportlink-detection-level4可用于調(diào)整端口有瞬斷的現(xiàn)象

端口鏡像命令：configmirroringadd［port|vlan]配置要鏡像的端口enablemirroringtoport[taged｜untaged］配置鏡像到哪個(gè)端口disablemirroringconfigmirroringdeleteportCPUOS攻擊的保護(hù)命令：enablecpudos—protect

CPU防止D說(shuō)明：ExtremeDOS攻擊的自動(dòng)保護(hù)CPUDOSDOS擊。而所有需要做的只是。”enablecpudos-protect”。在大多數(shù)的情況下,默認(rèn)的CPUDOSCPUDOS保護(hù)功能時(shí)，CPUDOSACLDdoS攻擊如，Jolt",”opentear”，"raped”，”octopus”,"boink”，”winfreeze等等。三層交換機(jī)的根本工作原理：物理端口將收到的報(bào)文交給ASIC芯片進(jìn)行硬件處理。FDBVLANFlooding層處理。(STP/EDP協(xié)議報(bào)文除外)FDBIPFDBIP地址在表中查不到，則CPU查詢(xún),找出該報(bào)文的下一跳轉(zhuǎn)發(fā)地址;然后查詢(xún)IPARPFDBMACVLAN、VLANID、對(duì)應(yīng)的物理端口),然后利用這些信息IPIPFDBIPFDB中。同時(shí)轉(zhuǎn)發(fā)該報(bào)文。丟棄該報(bào)文。ShowIPStat令來(lái)看：＃shipsIPGlobalStatisticsInReceives=35666536 InUnicast=35580495 InBcast= 114 85927InHdrErr= 0 Badvers= 0Badchksum= 0 Shortpkt= 0Shorthdr= 0Badhdrlen= 0Badlength= 0InDelivers=112281 BadProto= 0OutRequest=2715847OutDiscard= 0OutNoRoute= 0Forwards=35554369 ForwardOK=32965124 FwdErr= NoFwding= 114Redirects= 0 Noroute= 0 BadTTL=2588357BadMCTTL= BadIPdest= 0 Blackhole= 774Outputerr= 0MartianSrc= IF[0］S/D=0。0.0.0/0.0。0。0GlobalICMPStatisticsOutResp= 1488 OutError=2585102InBadcode= 0InTooshort= 0Badchksum= 0 InBadlen= echoreply（In/Out）： 0/ 1488destinationunreachable(In/Out)： 1/ 0netunreachable(In/Out）： 1/ echo（In/Out)： 1488/ 0timeexceeded(In/Out): 0/2588321該命令輸出內(nèi)容的詳細(xì)說(shuō)明能夠查閱〗命令參考手冊(cè)。在此主要要著重以下幾點(diǎn)：ICMPnetunreachable（Out)許多（Defaultdestinationunreachable(Out）許多，說(shuō)明有網(wǎng)絡(luò)（Out）許多，確定網(wǎng)絡(luò)中存在路由循環(huán)。CPUCPUInReceives=的數(shù)量顯示CPUCPU文數(shù)量；CPU數(shù)量；CPU理的報(bào)文數(shù)(PPS）。4000PPS，則需檢查是否有路由循環(huán)或網(wǎng)絡(luò)攻擊發(fā)生.extreme官方資料，整理了一些常用的配置！1。用戶(hù)名和密碼配置]〈username｛encrypted｝｛〈password〉}configureaccountadmin2。port配置［10｜100｜|fullautooffVlan配置VlanDefault的端口刪除:configvlandefaultdelportallcreatevlanServercreatevlanUsercreatevlanManger802。1q標(biāo)記configvlanServertag10configvlanUsertag20configvlanMangertag30網(wǎng)關(guān)地址：configvlanServeripa192.168.41。1/24configvlanUseripa192。168。40。1/24configvlanMangeripa192。168.＊。*/24路由轉(zhuǎn)發(fā),vlan間路由Trunk配置config