邁普MyPowerS系列以太網(wǎng)交換機(jī)配置手冊

邁普MyＰｏwer-S系列以太網(wǎng)交換機(jī)配置手冊————————————————————————————————作者：————————————————————————————————日期:?目錄TOC\ｏ"1-3"\h\ｚ＼uＨYPEＲＬIＮK第1章交換機(jī)管理?ＰAＧＥREF_Toc2３4990195\h1HYＰERLＩNK１.1管理方式 PAGEREF_Toｃ２3４990１９６＼h1HYPERＬINＫ\l＂_Toc2３499０19７"1.1.1帶外管理 PAＧEREＦ_Tｏc２349901９7\h1HYＰERLIＮＫ\ｌ＂_Toｃ234990１9８"1.１.2帶內(nèi)管理 １98＼ｈ5ＨYPEＲLINK1.２ＣLI界面?PAGEＲＥF_Ｔｏc23４９90１99\h11HYPERLＩNK＼l"_Ｔｏc234990200＂1.2.1配置模式介紹 ４9９０２00\h1２HYPERLIＮK\ｌ"_Toc2349９0201"1.2.2配置語法 ＰAGERＥＦ＿Ｔｏｃ２34９９0２01\h14ＨＹPERLINK\l"_Ｔoc234990202"1.2.3支持快捷鍵?PAGEREF＿Toc２３49９０２02\ｈ1５HYPEＲLＩＮK１.2.４幫助功能 PAGEＲＥF_Tｏc234９902０3\h15HＹＰＥＲLIＮK＼ｌ"_Tｏc２3４990204"１．2.5對輸入的檢查 PAＧEREＦ_Toc234990２04\h16HYPＥＲＬINK1.2.6支持不完全匹配 PAGEREF＿Ｔoc23４99０２0５\h16ＨYPＥRLIＮK第2章交換機(jī)基本配置?PAGＥREF_Ｔoc23499０２０6\h17HYPERLＩＮK\ｌ"＿Toｃ23４９90207"2.1基本配置?PAGEREF_Tｏｃ23４9９０207＼ｈ17HYPEＲLIＮK＼l＂_Toc２3499０２０8＂２.2遠(yuǎn)程管理?PAＧEREF＿Ｔoc2３499020８＼h18ＨYＰERLINK2.２.１Teｌｎeｔ?PAＧERＥF_Toｃ２34９9０２09\h18ＨYＰERLINK\ｌ"_Toｃ234990210"2.２.2SSH?PＡGＥREF_Toc2349９0２10\h19HYPERLINK＼l＂_Tｏc23499０２１1"2.3配置交換機(jī)的ＩP地址 ＰAGEREF_Toc2３49９021１\h21HＹＰEＲＬINK\ｌ"_Toc2３49902１2"2.3.1配置交換機(jī)的IP地址任務(wù)序列 PAGＥREF_Tｏc2３49９021２\ｈ21HＹＰERLINＫ\l"_Toc2３4９９０２1３"２.4ＳNMP配置?PＡＧERＥF_Ｔｏｃ23４990213\h23HYPERＬINK2.４.１ＳNMP介紹 ＰAGＥREF＿Toｃ2３4990２14＼h23HＹPERLINK\l＂_Toc234990２15"2.4．2MＩB介紹?４990215\h２４HYPＥRLIＮK\l＂_Toc2３4９９021６"2.4.３RMOＮ介紹 PAGEREF_Ｔoc23499０216\h２5HYＰＥRLINK\l"_Toc２3499０２1７"2.4.4SNMP配置?PAGERＥF_Ｔoc234９90２17\ｈ25HYPERLIＮK２.4.5SNＭP典型配置舉例 PAGＥREF＿Toc2３49902１8\ｈ28ＨYＰERLIＮK2.4.6SＮMP排錯(cuò)幫助 PAＧＥＲEF_Toc２349902１９\h29HYPEＲLINK＼l＂_Toc2３49９０2２0"2．５交換機(jī)升級 PAＧＥREＦ_Tｏc23４99０２２0\h３0HYPEＲＬINK＼l"_Toc２３4990２21"２.5．１交換機(jī)系統(tǒng)文件 PAGＥＲEF_Toc２34９９0221＼h30ＨYPＥＲLIＮK\ｌ＂_Toc２34990222＂2．５.2BootROM模式升級 ＰAGＥRＥF_Toc２34９９０2２2\h３１HＹPERLINK＼l"＿Toc234990223"２.５.3升級 PＡGＥRＥＦ_Tｏc２349９0223\h33HＹPＥRLINＫ＼l"_Toc234９90224"第3章集群網(wǎng)管配置 PＡＧEREF_Toc23499０22４＼h４3HＹＰERＬＩNK\ｌ"＿Toｃ２3４９９０225"3.1集群網(wǎng)管介紹?PAGＥRＥF_Toc2３４９90225\ｈ43HYPERLIＮK＼l＂_Ｔoc2349９02２6"３.2集群網(wǎng)管基本配置 ＰAGEＲＥF＿Ｔoc２３４990２26\h43ＨYPERLINK\ｌ＂_Tｏc2349902２７＂3．3集群網(wǎng)管舉例?ＰAＧEREF_Ｔoc２34９90227\h46HYPＥRLINＫ\ｌ"_Ｔoc2349９0２２８"３．4集群網(wǎng)管排錯(cuò)幫助?ＰAGEREF_Ｔｏc2349902２8\h47交換機(jī)管理管理方式用戶購買到交換機(jī)設(shè)備后,需要對交換機(jī)進(jìn)行配置，從而實(shí)現(xiàn)對網(wǎng)絡(luò)的管理。交換機(jī)為用戶提供了兩種管理方式:帶外管理和帶內(nèi)管理。帶外管理帶外管理即通過Consoｌe進(jìn)行管理,通常情況下,在首次配置交換機(jī)或者無法進(jìn)行帶內(nèi)管理時(shí),用戶會(huì)使用帶外管理方式。例如:用戶希望通過遠(yuǎn)程Ｔelnet來訪問交換機(jī)時(shí)，必須首先通過Coｎｓｏle給交換機(jī)配置一個(gè)IP地址。用戶用Conｓoｌe管理的步驟如下:第一、搭建環(huán)境:通過串口線連接通過串口線連接圖１?1交換機(jī)Cｏnsole管理配置環(huán)境按照圖11所示，將PＣ的串口（RS-2３2接口）和交換機(jī)隨機(jī)提供的串口線連接,下面是連接中用到的設(shè)備說明:設(shè)備名稱說明PC機(jī)有完好的鍵盤和RS－２32串口,并且安裝了終端仿真程序,如Windows系統(tǒng)自帶超級終端等。串口線一端與PＣ機(jī)的RS-232串口相連;另一端與交換機(jī)的Ｃonsoｌe相連。交換機(jī)有完好的Consolｅ。第二、進(jìn)入超級終端：連接成功后,打開Ｗiｎdows系統(tǒng)自帶超級終端。下面是打開WｉndowsXP自帶超級終端的示例。1）點(diǎn)擊超級終端：圖1?2打開超級終端一２）在“名稱”處填入打開超級終端的名稱,例如把它定義為“Switch”:圖13打開超級終端二3）在“連接時(shí)使用”處,選擇ＰC機(jī)使用的ＲS-232串口,如連接的是串口１，則選擇串口１,點(diǎn)擊確定按鈕：圖14打開超級終端三4)出現(xiàn)ＣＯＭ１屬性,波特率選擇“96００”,數(shù)據(jù)位選擇“8”,奇偶校驗(yàn)選擇“無”,停止位選擇“1”,數(shù)據(jù)流控制選擇“無”;或者直接點(diǎn)擊“還原默認(rèn)值”后,點(diǎn)擊確定按鈕:圖１5打開超級終端四５）出現(xiàn)超級終端的配置界面:圖16打開超級終端五第三、進(jìn)入交換機(jī)ＣＬI界面：打開交換機(jī)的電源開關(guān)。在超級終端的配置界面上出現(xiàn)了如下提示，進(jìn)入到交換機(jī)的CＬI配置方式：sｗitcｈ>接下來用戶可以輸入相關(guān)命令進(jìn)行管理,命令詳見具體章節(jié)。帶內(nèi)管理所謂帶內(nèi)管理（Ｉn－bandmanagｅment），包括通過Ｔｅlｎｅt程序登錄到交換機(jī)，或者通過HTTP協(xié)議訪問交換機(jī)。交換機(jī)提供帶內(nèi)管理方式可以使連接到交換機(jī)中的某些設(shè)備具備管理交換機(jī)的功能。當(dāng)交換機(jī)的配置出現(xiàn)變更，導(dǎo)致帶內(nèi)管理失效時(shí),可以使用帶外管理對交換機(jī)進(jìn)行配置管理。通過Tｅlnｅt管理交換機(jī)通過Telnｅt管理交換機(jī)要具備的條件：交換機(jī)配置IＰv４/ＩPｖ６地址；作為Telneｔ客戶端的主機(jī)IP地址與其所屬交換機(jī)的VLAN接口的ＩPv４/IＰv6地址在相同網(wǎng)段;若不滿足2)，則Ｔｅlneｔ客戶端可以通過路由器等設(shè)備到達(dá)交換機(jī)某個(gè)ＩＰv4/IPｖ6地址。本交換機(jī)是三層交換機(jī),可以配置多個(gè)ＩＰｖ4／IPｖ6地址,配置方法見配置交換機(jī)的ＩP地址相關(guān)章節(jié)。下面以交換機(jī)出廠時(shí)的情況舉例,系統(tǒng)只有ＶLAＮ1存在。以下是Teｌｎet客戶端Teｌnet到交換機(jī)的ＶLAＮ1接口的步驟(以IPｖ4地址為例)：通過網(wǎng)線連接通過網(wǎng)線連接圖17通過Telnet管理交換機(jī)第一：配置交換機(jī)IP地址,并且啟動(dòng)交換機(jī)的TeｌnetSｅrver功能。首先配置主機(jī)的IP地址,要與交換機(jī)的ＶＬAN1接口IP地址在同一個(gè)網(wǎng)段。如交換機(jī)的ＶＬＡN1接口IP地址為1０.1.１28.25１/24,則可以設(shè)置主機(jī)的IP地址為１0.１.12８．252／２4。在主機(jī)上執(zhí)行“ｐｉnｇ１0．1.128．2５1”命令，顯示是否ｐｉng通；若pｉng不通,則檢查原因。下面簡單介紹交換機(jī)VLAＮ1接口的IP地址配置命令，在進(jìn)行帶內(nèi)管理之前,必須通過帶外管理即Console方式配置交換機(jī)的ＩP地址,配置命令如下(以后如不特殊說明，所有的交換機(jī)配置時(shí)的提示符均采用Switch)：Switch>Switch>eｎaｂleSwｉtch#conｆigSｗitch（config)#inteｒｆａｃevｌan1Sｗｉtch(Ｃonfｉg-iｆ-Vｌａn１)#ipaddｒｅss１0.1.1２8.2512５5.２55.２5５.０Switch（Confiｇ-if-Vｌaｎ1）＃noshｕtdown然后在Consoｌｅ的全局配置模式下使用命令telnet-seｒｖerｅnabｌe啟動(dòng)TelｎｅtServer功能。配置如下：Switch>ｅnＳwitch＃conｆigＳwitch（conｆｉg)#teｌnet-servｅrenable第二：運(yùn)行Ｔeｌnｅt客戶端程序。運(yùn)行Winｄows自帶的Telnet客戶端程序，并且指定Telnet的目的地址。圖１?8運(yùn)行Windows自帶的ｔelnet客戶端程序第三:登錄交換機(jī)。登錄到Telｎet的配置界面,需要輸入正確的用戶名和口令，否則交換機(jī)將拒絕該Telnet用戶的訪問。該項(xiàng)措施是為了保護(hù)交換機(jī)免受非授權(quán)用戶的非法操作。若交換機(jī)沒有設(shè)置授權(quán)Telnet用戶,則任何用戶都無法進(jìn)入交換機(jī)的Tｅｌneｔ配置界面。因此在允許Tｅｌｎet方式配置管理交換機(jī)時(shí),必須在Ｃonsｏle的全局配置模式下使用命令usｅｒname＜ｕseｒｎａmｅ＞priviｌege<priviｌeｇe>［ｐassｗord(0|7)<ｐaｓsworｄ>］為交換機(jī)設(shè)置Telnet授權(quán)用戶和口令并使用命令aｕtｈenｔicationｌiｎevｔyloｇｉnloｃａl打開本地驗(yàn)證方式，其中pｒiｖｉlｅｇe選項(xiàng)必須存在且為15。如交換機(jī)的授權(quán)用戶名為test,口令為明文的ｔｅsｔ，設(shè)置方式如下：Switch>enablｅSwｉtch#confiｇＳｗiｔｃh(ｃｏnｆig)#uｓeｒnametｅstpriviｌｅge1５pasｓwoｒd0tesｔSwiｔch（cｏnfｉg)＃authｅｎtiｃａｔｉoｎlinevtyloｇｉnlocａl在Telｎeｔ配置界面上輸入正確的用戶名和口令，Ｔelｎet用戶就可成功的進(jìn)入到交換機(jī)的CLI配置界面。Teｌnｅt登錄后與通過Ｃｏnsｏle進(jìn)入后使用的命令完全一致。圖1?９Ｔｅlnet配置界面通過ＨTTP管理交換機(jī)通過HＴTＰ管理交換機(jī)要具備的條件:交換機(jī)配置IPv４/IPv6地址；作為客戶端的主機(jī)IPv4／ＩPv6地址與其所屬交換機(jī)的VＬＡＮ接口的IＰv4／IPv6地址在相同網(wǎng)段;若不滿足2）,則客戶端可以通過路由器等設(shè)備到達(dá)交換機(jī)某個(gè)ＩＰv4/ＩPv6地址。與Telｎet用戶登錄交換機(jī)類似，只要主機(jī)能夠ｐing/piｎｇ６通交換機(jī)的IPｖ4/IPv6地址,并且輸入正確的登錄口令,該主機(jī)就可通過HＴTＰ訪問交換機(jī)。步驟如下:第一：配置交換機(jī)的IＰ地址，并且啟動(dòng)交換機(jī)的HTTPServeｒ功能。通過帶外管理配置交換機(jī)IＰ地址，參見通過tｅlnet管理交換機(jī)一節(jié)。在Consｏle的全局配置模式下使用命令ipｈｔtｐｓervｅr啟動(dòng)ＨTTＰServer功能，使能Weｂ配置。配置如下：Swｉtch>ｅnaｂleSｗｉtch＃configSwitch(coｎfig)#iｐhｔtpserver第二：在配置主機(jī)上運(yùn)行HTTＰ協(xié)議。在主機(jī)上運(yùn)行Weｂ瀏覽器,在地址欄處輸入交換機(jī)的IP地址,或直接運(yùn)行Wｉndowｓ的HTTP協(xié)議,比如交換機(jī)的ＩP地址為“１0.1．１28.25１”；圖１?10執(zhí)行ＨTTＰ協(xié)議在使用IPv６地址訪問交換機(jī)時(shí)，推薦使用瀏覽器Fｉrefox，版本在1.5以上，比如交換機(jī)的IPｖ６地址為3ｆｆe:506：1:2::3,在地址處輸入交換機(jī)的ＩPv６地址htｔp://[3ｆｆe:506:１:2::3],地址需要用方括號括起來。第三：Web訪問交換機(jī)。登錄到Ｗｅb的配置界面,需要輸入正確的用戶名和口令,否則交換機(jī)將拒絕該HTＴP訪問。該項(xiàng)措施是為了保護(hù)交換機(jī)免受非授權(quán)用戶的非法操作。若交換機(jī)沒有設(shè)置授權(quán)Wｅb用戶,則任何用戶都無法進(jìn)入交換機(jī)的Wｅｂ配置界面。因此在允許Ｗeｂ方式管理交換機(jī)時(shí)，必須在Coｎsｏle方式下的全局配置模式下使用命令ｕserｎame<userｎaｍｅ>prｉvilege＜privｉleｇe>[ｐassword(０|7)<paｓsｗord>]為交換機(jī)設(shè)置Ｗeｂ授權(quán)用戶和口令并使用命令authｅnticationlineｗｅbloginlocal打開本地驗(yàn)證方式,其中ｐｒivileｇe選項(xiàng)必須存在且為15。如交換機(jī)的授權(quán)用戶名為aｄmiｎ，口令為明文的admiｎ，設(shè)置方式如下:Ｓｗitch>ｅnableSwitｃh＃confiｇSwiｔcｈ(coｎfiｇ）＃ｕｓernameaｄｍinｐrivｉlege１５ｐassword０aｄminSwitｃh（coｎｆｉg)＃aｕｔhenticａt(yī)ionlinｅwebｌoginｌｏｃal下面是Wｅb配置的登錄界面:圖１?11Ｗeｂ登錄界面輸入正確的用戶名和密碼,進(jìn)入交換機(jī)的Weｂ配置主界面。圖112Web配置界面注意:通過Weｂ配置交換機(jī)名稱時(shí)，交換機(jī)名稱由英文字母構(gòu)成。WEB顯示的產(chǎn)品名字根據(jù)具體的產(chǎn)品型號顯示。上述WEB圖片是以Ｓ3008G通過sｎmp網(wǎng)管軟件管理交換機(jī)通過snｍp網(wǎng)管軟件管理交換機(jī)要具備的條件:交換機(jī)配置IP地址;作為客戶端的主機(jī)IP地址與其所屬交換機(jī)的VLAN接口的IP地址在相同網(wǎng)段；若不滿足2)，則客戶端可以通過路由器等設(shè)備到達(dá)交換機(jī)某個(gè)IP地址；開啟了sｎｍｐ功能。安裝snmp網(wǎng)管軟件的主機(jī)必須能pinｇ通交換機(jī)的IＰ地址，這樣在運(yùn)行Sｎｍｐ網(wǎng)管軟件時(shí)，Snｍｐ網(wǎng)管軟件就能找到交換機(jī)設(shè)備,并且對其進(jìn)行可讀寫的操作。具體如何通過Snmp網(wǎng)管軟件管理交換機(jī)在本手冊中不做介紹，請參看《Sｎmp網(wǎng)管軟件用戶手冊》。CLＩ界面交換機(jī)為用戶提供了三種管理界面:ＣＬＩ（CommandLinｅＩnteｒfaｃe命令行)界面、Weｂ界面和Snmp網(wǎng)管軟件。我們將對ＣLI界面做詳細(xì)的介紹，Web界面與ＣLI界面功能相似，就略去不介紹了,Ｓnmp網(wǎng)管軟件請參看《Snmp網(wǎng)管軟件用戶手冊》。用戶對CLI界面并不陌生，前面我們提到的Coｎsｏle管理方式、Telneｔ登錄到交換機(jī)都是通過CＬI界面對交換機(jī)進(jìn)行配置管理的。ＣLI界面由Sheｌl程序提供,它是由一系列的配置命令組成的,根據(jù)這些命令在配置管理交換機(jī)時(shí)所起的作用不同,Sｈelｌ將這些命令分類，不同類別的命令對應(yīng)著不同的配置模式。下面將介紹交換機(jī)的Shell的特點(diǎn):配置模式配置語法快捷鍵幫助功能對輸入的檢查支持不完全匹配配置模式介紹圖113交換機(jī)的Shｅll配置模式一般用戶模式用戶進(jìn)入CLI界面，首先進(jìn)入的就是一般用戶模式，提示符為“Switcｈ>”，符號“>”為一般用戶模式的提示符。當(dāng)用戶從特權(quán)用戶模式使用命令exit退出時(shí)，可以回到一般用戶模式。特權(quán)用戶模式在一般用戶模式使用ｅnabｌe命令，如果已經(jīng)配置了進(jìn)入特權(quán)用戶的口令,則輸入相應(yīng)的特權(quán)用戶口令，即可進(jìn)入特權(quán)用戶模式“Ｓｗiｔcｈ?！?。當(dāng)用戶從全局配置模式使用exit退出時(shí),也可以回到特權(quán)用戶模式。另外交換機(jī)提供“Ctrl+z”的快捷鍵，使得交換機(jī)在任何配置模式（一般用戶模式除外）,都可以退回到特權(quán)用戶模式。在特權(quán)用戶模式下,用戶可以查詢交換機(jī)配置信息、各個(gè)端口的連接情況、收發(fā)數(shù)據(jù)統(tǒng)計(jì)等。而且進(jìn)入特權(quán)用戶模式后，可以進(jìn)入到全局模式對交換機(jī)的各項(xiàng)配置進(jìn)行修改，因此進(jìn)入特權(quán)用戶模式后必須要設(shè)置特權(quán)用戶口令，防止非特權(quán)用戶的非法使用,對交換機(jī)配置進(jìn)行惡意修改，造成不必要的損失。全局配置模式進(jìn)入特權(quán)用戶模式后,只需使用命令conｆig，即可進(jìn)入全局配置模式“Sｗitch(coｎfｉg)?！薄．?dāng)用戶在其他配置模式,如接口配置模式、VLAＮ配置模式時(shí)，可以使用命令exｉｔ退回到全局配置模式。在全局配置模式,用戶可以對交換機(jī)進(jìn)行全局性的配置，如對ＭAC地址表、端口鏡像、創(chuàng)建VLAN、啟動(dòng)ＩGＭPSｎooｐｉｎg、STＰ等。用戶在全局模式還可通過命令進(jìn)入到接口配置模式對各個(gè)接口進(jìn)行配置。接口配置模式在全局配置模式，使用命令interｆace就可以進(jìn)入到相應(yīng)的接口配置模式。交換機(jī)操作系統(tǒng)提供了三種端口類型：1.ＶＬAＮ接口；２.以太網(wǎng)端口;3．ｐort-ｃｈaｎnｅl，因此就有三種接口的配置模式。接口類型進(jìn)入方式可執(zhí)行操作退出方式VLＡN接口在全局配置模式下，輸入命令interfaｃｅvlaｎ<Vlaｎ-iｄ>。配置交換機(jī)的IＰ等。使用exit命令即可退回全局配置模式。以太網(wǎng)端口在全局配置模式下,輸入命令ｉｎterfａｃeetｈerｎet<interfacｅ－liｓｔ＞。配置交換機(jī)提供的以太網(wǎng)接口的雙工模式、速率等。使用ｅxit命令即可退回全局配置模式。poｒt－chａnｎel在全局配置模式下，輸入命令interfaceｐort-channel<porｔ-cｈanneｌ-numｂｅr>。配置ｐort-cｈaｎnel有關(guān)的雙工模式、速率等。使用exiｔ命令即可退回全局配置模式。VLAN配置模式在全局配置模式，使用命令vｌan<vlan-ｉd＞就可以進(jìn)入到相應(yīng)的ＶLAＮ配置模式。在ＶLAN配置模式,用戶可以配置屬于本VLAN的成員端口。執(zhí)行exit命令即可從VLAN配置模式退回到全局配置模式。ＤHCＰ地址池配置模式在全局配置模式下用ｉｐdhcｐpｏol＜ｎａme>命令進(jìn)入到DHCP地址池配置模式“Swiｔcｈ(Cｏnfｉｇ-<nａｍe＞-dhｃｐ)#”。在DＨＣP地址池配置模式下可以配置DHCP地址池的屬性。執(zhí)行eｘit命令即可從DＨCＰ地址池配置模式退回到全局配置模式。訪問列表配置模式訪問列表類型進(jìn)入方式可執(zhí)行操作退出方式命名標(biāo)準(zhǔn)ＩP訪問列表配置模式在全局配置模式下輸入ipaccess-liststａndard命令。配置標(biāo)準(zhǔn)訪問列表配置模式。執(zhí)行exit命令即可退回全局配置模式。命名擴(kuò)展IP訪問列表配置模式在全局配置模式下輸入ipacｃess-lｉsｔｅxtａnded命令。配置擴(kuò)展訪問列表的參數(shù)。執(zhí)行eｘit命令即可退回全局配置模式。配置語法交換機(jī)為用戶提供的配置命令形式不完全一樣,但它們都遵循交換機(jī)配置命令的語法。以下是交換機(jī)提供的通用命令格式:cmｄtxt<vaｒiable>{eｎum１|…|enumN}[optiｏn1|…|oｐｔiｏｎＮ］語法說明：黑體字cmdtxt表示命令關(guān)鍵字;＜vaｒiaｂle＞表示參數(shù)為變量;｛ｅｎum１|…|ｅｎumＮ}表示在參數(shù)集enum1~enumN中必須選一個(gè)參數(shù)；[ｏptｉon1|…｜ｏptｉonN]表示該參數(shù)可選擇一個(gè)或者不選。在各種命令中還會(huì)出現(xiàn)“<>”，“{}”,“[］”符號的組合使用,如：[<varｉａblｅ＞]，{ｅnum1<ｖariａbｌe＞|enｕｍ2},[opｔｉｏｎ１[optｉon2]］等等。下面是幾種配置命令語法的具體分析：ｓhoｗversion,沒有任何參數(shù),屬于只有關(guān)鍵字沒有參數(shù)的命令,直接輸入命令即可;vlan＜ｖlan-ｉd>，輸入關(guān)鍵字后,還需要輸入相應(yīng)的參數(shù)值；ｆireｗaｌl{eｎablｅ|dｉｓabｌe｝，此類命令用戶可以輸入fｉreｗａllenable或者fiｒewａｌｌｄiｓabｌe;snmp-sｅrvercｏmmunｉｔy{ro|rｗ}<ｓtring>,出現(xiàn)以下幾種輸入情況：snｍp-servｅrcommunityro<ｓtring>sｎmｐ-ｓerｖeｒcommunityrw<string>支持快捷鍵交換機(jī)為方便用戶的配置，特別提供了多個(gè)快捷鍵，如上、下、左、右鍵及刪除鍵ＢacｋSpａcｅ等。如果超級終端不支持上下光標(biāo)鍵的識別，可以使用ｃtrｌ＋p和cｔrl＋n來替代。按鍵功能刪除鍵BaｃkSpaｃｅ刪除光標(biāo)所在位置的前一個(gè)字符,光標(biāo)前移上光標(biāo)鍵“↑”顯示上一個(gè)輸入命令。最多可顯示最近輸入的二十個(gè)命令下光標(biāo)鍵“↓”顯示下一個(gè)輸入命令。當(dāng)使用上光標(biāo)鍵回溯到以前輸入的命令時(shí),也可以使用下光標(biāo)鍵退回到相對于前一個(gè)命令的下一個(gè)命令左光標(biāo)鍵“←”光標(biāo)向左移動(dòng)一個(gè)位置左右鍵的配合使用,可對已輸入的命令做覆蓋修改右光標(biāo)鍵“→”光標(biāo)向右移動(dòng)一個(gè)位置Ctr+p相當(dāng)于上光標(biāo)鍵“↑”的作用Cｔr+n相當(dāng)于下光標(biāo)鍵“↓”的作用Ctr+b相當(dāng)于左光標(biāo)鍵“←”的作用Ctr+f相當(dāng)于右光標(biāo)鍵“→”的作用Ctr＋ｚ從其他配置模式（一般用戶配置模式除外)直接退回到特權(quán)用戶模式Ctｒ＋c打斷交換機(jī)ｐｉnｇ或其它正在執(zhí)行的命令進(jìn)程Tab鍵當(dāng)輸入的字符串可以無沖突的表示命令或關(guān)鍵字時(shí)，可以使用Ｔab鍵將其補(bǔ)充成完整的命令或關(guān)鍵字幫助功能交換機(jī)為用戶提供了兩種方式獲取幫助信息，其中一種方式為使用“heｌp”命令，另一種為“？”方式。幫助使用方法及功能Heｌp在任一命令模式下,輸入“hｅlp”命令均可獲取有關(guān)幫助系統(tǒng)的簡單描述?！埃俊保?在任一命令模式下，輸入“?”獲取該命令模式下的所有命令及其簡單描述;2．在命令的關(guān)鍵字后，輸入以空格分隔的“?”，若該位置是參數(shù),會(huì)輸出該參數(shù)類型、范圍等描述；若該位置是關(guān)鍵字,則列出關(guān)鍵字的集合及其簡單描述;若輸出“<ｃr>”,則此命令已輸入完整，在該處鍵入回車即可;3.在字符串后緊接著輸入“?”,會(huì)列出以該字符串開頭的所有命令。對輸入的檢查成功返回信息通過鍵盤輸入的所有命令都要經(jīng)過Ｓhｅll的語法檢查。當(dāng)用戶正確輸入相應(yīng)模式下的命令后,且命令執(zhí)行成功，不會(huì)顯示信息。錯(cuò)誤返回信息當(dāng)用戶輸入的命令錯(cuò)誤，或者參數(shù)范圍,類型，格式有錯(cuò)誤，交換機(jī)會(huì)提示錯(cuò)誤。支持不完全匹配交換機(jī)的Shell支持不完全匹配的搜索命令和關(guān)鍵字,當(dāng)輸入無沖突的命令或關(guān)鍵字時(shí),Shell就會(huì)正確解析。例如:對特權(quán)用戶配置命令“sｈerｆaceethｅrｎｅt1／1”,只要輸入“shｉnｅ1／1”即可。對特權(quán)用戶配置命令“ｓhoｗrｕｎning-cｏnfig”,如果僅輸入“shr”,系統(tǒng)會(huì)報(bào)“>Aｍｂiguouscomｍand!”，因?yàn)镾hｅｌｌ無法區(qū)分“shoｗr”是“sｈowradius”命令還是“shｏwｒunning－coｎfig”命令,因此必須輸入“ｓｈrｕ”,Sｈell才會(huì)正確的解析。交換機(jī)基本配置基本配置交換機(jī)的基本配置包括進(jìn)入和退出特權(quán)用戶模式的命令、進(jìn)入和退出接口配置模式的命令、設(shè)置及顯示交換機(jī)的時(shí)鐘、顯示交換機(jī)的系統(tǒng)版本信息等。命令解釋一般用戶配置模式/特權(quán)用戶配置模式enablｅdisable用戶使用enａbｌe命令,從一般用戶配置模式進(jìn)入特權(quán)用戶配置模式，disable為退出特權(quán)用戶模式命令。特權(quán)用戶配置模式config[terｍinal]從特權(quán)用戶配置模式進(jìn)入到全局配置模式。各種配置模式ｅxｉt從當(dāng)前模式退出，進(jìn)入上一個(gè)模式，如在全局配置模式使用本命令退回到特權(quán)用戶配置模式，在特權(quán)用戶配置模式使用本命令退回到一般用戶配置模式等。特權(quán)用戶配置模式cｌoｃkｓet<HH：ＭM:SS>[YYYY.MM.ＤD］設(shè)置系統(tǒng)日期和時(shí)鐘。shｏｗｖeｒsioｎ顯示交換機(jī)版本信息。sｅtｄefauｌt恢復(fù)交換機(jī)的出廠設(shè)置。wｒite將當(dāng)前運(yùn)行時(shí)配置參數(shù)保存到FlａshMemorｙ。reｌoad熱啟動(dòng)交換機(jī)。遠(yuǎn)程管理TelnｅｔTelｎet簡介Telnet遠(yuǎn)程登錄是一個(gè)簡單的遠(yuǎn)程終端協(xié)議。用戶用Tｅｌnet就可在其所在地通告TＣP連接注冊(即登錄)到遠(yuǎn)程的另一個(gè)主機(jī)上(使用ＩP地址或主機(jī)名)。Telneｔ能把用戶的擊鍵傳到遠(yuǎn)程的主機(jī),同時(shí)也能把遠(yuǎn)程主機(jī)的輸出通過TCＰ連接返回到用戶屏幕。這種服務(wù)是透明的，因?yàn)橛脩舻母杏X是鍵盤和顯示器是直接連接在遠(yuǎn)程主機(jī)上。Telnet使用客戶-服務(wù)器模式，在本地的系統(tǒng)為Telnet客戶端，遠(yuǎn)程主機(jī)為Tｅｌnｅt服務(wù)器。交換機(jī)既可以作為Tｅlneｔ服務(wù)器也可以作為Teｌnet客戶端。當(dāng)交換機(jī)作為Ｔelnｅｔ服務(wù)器時(shí)，用戶可以通過Ｗｉndows或其他操作系統(tǒng)自帶的Telnet客戶端軟件,Telneｔ登錄到交換機(jī),就如前面介紹帶內(nèi)管理章節(jié)中介紹的一樣。交換機(jī)作為Teｌnｅt服務(wù)器時(shí)最多可以同時(shí)與5個(gè)Tｅｌnｅｔ客戶端建立TCＰ連接。當(dāng)作為Telnｅt客戶端時(shí)，在交換機(jī)的特權(quán)用戶配置模式下使用tｅｌnet命令即可登錄到其他遠(yuǎn)端主機(jī)。交換機(jī)作為Tｅlnｅt客戶端時(shí)只能與一個(gè)遠(yuǎn)程主機(jī)建立TCP連接,如果想與另一個(gè)遠(yuǎn)程主機(jī)建立連接,則必須先斷開與上一個(gè)遠(yuǎn)程主機(jī)的ＴCＰ連接。Tｅlｎet任務(wù)序列配置Telneｔ服務(wù)器交換機(jī)Telnet登錄到遠(yuǎn)程主機(jī)１.配置Telｎｅt服務(wù)器命令解釋全局配置模式telnｅｔ-sｅrvｅrenａｂlｅnoｔeｌｎet-serveｒenable打開交換機(jī)的Telneｔ服務(wù)器功能；本命令的no操作為關(guān)閉Telnet服務(wù)器功能。usｅrname<ｕｓeｒnaｍe>[priｖｉleｇe<privilege＞]［passｗord{0|7}<password＞]nousernamｅ＜uｓernamｅ>配置Teｌnet登錄到交換機(jī)的本地用戶名和口令;本命令的no操作為刪除本地授權(quán)Ｔeｌｎｅｔ用戶。本地Telnet用戶的執(zhí)行命令權(quán)限必須設(shè)為15。auｔhentｉcaionsecuｒｉtyiｐ<ip－addr＞ｎoauｔhenticatioｎsｅcurｉtyip<ip－addr>配置Tenet登錄到交換機(jī)的安全I(xiàn)P地址;本命令的nｏ操作為刪除授權(quán)Telｎeｔ安全地址。authentｉcaiｏｎsecuriｔyipv6＜ipｖ6-addr＞ｎoａuthenticatiｏｎｓｅcuritｙｉpv６<ipv６-addｒ>配置Ｔenet登錄到交換機(jī)的安全I(xiàn)Ｐv6地址；本命令的ｎｏ操作為刪除授權(quán)Ｔelnet安全地址。auｔhenｔicationｌine{ｃｏnsole|vty｜ｗeb}logiｎ{lｏｃaｌ|radiｕｓ|tacaｃs}noａuｔhｅｎｔｉcａｔｉｏnｌｉｎｅ｛consolｅ｜vty|web｝login配置遠(yuǎn)程登錄驗(yàn)證方式。特權(quán)模式terminaｌｍoniｔorｔermｉnalnoｍoniｔｏr使登錄到交換機(jī)的Tenet客戶端顯示調(diào)試信息;本命令的ｎo操作為關(guān)閉Telｎｅt客戶端顯示調(diào)試信息的功能。2.交換機(jī)Telnｅｔ登錄到遠(yuǎn)程主機(jī)命令解釋特權(quán)模式tｅlｎet{<ip-addr＞|<iｐv6－aｄｄr>|hｏst<hosｔnaｍe＞｝[<port>]使用交換機(jī)提供的Ｔelnet客戶端登錄到遠(yuǎn)程主機(jī)。SSHＳSH簡介SＳH是ＳecureSｈｅll安全外殼的簡寫，它建立在可靠的ＴCP/IP等通信協(xié)議之上，通過SSH服務(wù)器和SＳH客戶端軟件之間的密鑰交換，身份認(rèn)證,加密等算法的協(xié)商，在它們之間建立一條安全的傳輸信息的通道,保證雙方交互的信息不能被任何第三方截取和破譯,從而最大限度的保證了對實(shí)現(xiàn)SSH服務(wù)器功能的交換機(jī)的配置和管理。目前交換機(jī)上實(shí)現(xiàn)的是符合ＳSＨ2.0協(xié)議規(guī)定的SＳH服務(wù)器。支持SＳＨ2.０標(biāo)準(zhǔn)的終端軟件如ＳSHSeｃuｒeCliｅnt、puｔty等可以利用SＳH２．0協(xié)議,遠(yuǎn)程登陸交換機(jī)上的SＳH服務(wù)器，實(shí)現(xiàn)對該交換機(jī)的安全的配置和管理。目前ＳSH服務(wù)器支持客戶端軟件對主機(jī)的ＲＳA公鑰認(rèn)證，支持協(xié)議規(guī)定的３DEＳ加密算法,以及SSH服務(wù)器對SSH用戶的密碼認(rèn)證等。SＳH服務(wù)器配置任務(wù)序列命令解釋全局配置模式sｓh－serverｅnablｅnossｈ-serverenable打開交換機(jī)的SSH服務(wù)器功能；本命令的no操作為關(guān)閉ＳSH服務(wù)器功能。sｓh－ｕsｅr<uｓer-name＞paｓsword{0|7}＜passworｄ>nossh－usｅｒ<useｒ－name＞配置SSH客戶端軟件登錄到交換機(jī)的用戶名和口令;本命令的no操作為刪除授權(quán)SSH用戶。ssh-sｅrvertｉmeout＜tｉｍeout＞nｏssh－seｒｖertimｅoｕt設(shè)置SSH認(rèn)證超時(shí)時(shí)間;本命令的ｎo操作恢復(fù)缺省的SSH認(rèn)證超時(shí)時(shí)間。sｓｈ-ｓerverauｔhentiｃａt(yī)ｉｏｎ-retriｅs＜autｈｅｎｔicatｉoｎ－retirｅs>nｏｓsｈ-ｓeｒｖｅrａutheｎticatｉon-reｔｒｉes設(shè)置SSH認(rèn)證重試次數(shù);本命令的ｎo操作恢復(fù)缺省的ＳSＨ認(rèn)證重試次數(shù)。ssh-sｅrvｅｒhoｓｔ－keｙcreatｅrｓamodulus<moduluｓ＞生成新的SSH服務(wù)器的RSA主機(jī)密鑰對。特權(quán)模式ｔerminalmoｎitorteｒmｉnalnomonitor使登錄到交換機(jī)的SSH客戶端顯示調(diào)試信息;本命令的no操作為關(guān)閉SSH客戶端顯示調(diào)試信息的功能。ＳSH服務(wù)器配置舉例案例1：組網(wǎng)需求:交換機(jī)端運(yùn)行ＳＳH服務(wù)器，終端運(yùn)行支持SSＨ２.0標(biāo)準(zhǔn)的客戶端軟件如Seｃureｓhellclient或putty等。客戶端使用用戶名和密碼方式登錄交換機(jī)。交換機(jī)首先配置本地的地址,然后增加SSH用戶，啟動(dòng)SＳＨ服務(wù),這樣SＳH2.０客戶端軟件就可以利用交換機(jī)配置的用戶名和密碼遠(yuǎn)程登錄配置SＳH服務(wù)的交換機(jī)了。Ｓwitｃh（cｏｎfig）#ｓsｈ－seｒveｒeｎableＳwｉtch(confｉg)＃ｉｎｔerfaｃeｖlan1Ｓwitcｈ(Confｉg-ｉｆ-Vlan1)＃iｐadｄresｓ1０0．1０0.100.2０0255.2５5.255.0Sｗitch(Ｃｏｎfig-iｆ-Ｖlaｎ1）#eｘitSｗitｃh(conｆig)#ssh-uｓeｒtestpassｗｏrd0test如果是IＰv6網(wǎng)絡(luò)，終端需要運(yùn)行支持IＰｖ６功能的SＳH客戶端軟件，例如pｕttｙ6,交換機(jī)上除配置本地的地址為ＩPv6地址外，其它配置不變。配置交換機(jī)的ＩP地址交換機(jī)所有以太網(wǎng)接口都默認(rèn)為二層(ＤaｔaＬinｋLａｙｅr）端口,進(jìn)行二層轉(zhuǎn)發(fā)。ＶLＡN接口（IｎterfaceVＬAN)代表了某一個(gè)VLAN的三層接口功能,可以配置IP地址,該IＰ地址也是交換機(jī)的IP地址。VLAN接口相關(guān)的配置命令都可以在VＬAＮ接口模式下配置。交換機(jī)為用戶提供了三種配置ＩP地址的方式：手工配置方式ＢootP方式DHCP方式手工配置ＩＰ地址，即用戶為交換機(jī)指定一個(gè)IP地址。BoｏtP/DＨCP方式是交換機(jī)作為BｏotＰ／DHCＰClｉｅnｔ，向BｏｏｔP/DHCＰSｅrver發(fā)出BootPRｅｑｕest(申請獲取地址的請求包)廣播包，BｏotP／DHCPSerｖer接收到請求后將地址分配給交換機(jī)。另外交換機(jī)還具有了ＤHCＰServer的功能,能夠動(dòng)態(tài)的為ＤＨCＰCliｅnt分配IＰ地址、網(wǎng)關(guān)地址及ＤＮS服務(wù)器地址等網(wǎng)絡(luò)參數(shù)。具體DHCＰSeｒver的配置參見網(wǎng)絡(luò)協(xié)議操作部分。配置交換機(jī)的IＰ地址任務(wù)序列1.進(jìn)入ＶLAN接口配置模式2.手工配置方式3．ＢoｏtP方式4．DHＣP方式1.進(jìn)入ＶＬAN接口配置模式命令解釋全局配置模式inｔｅrｆａｃｅｖlａn<vlan-ｉd＞ｎｏinｔeｒｆａcevlan＜vｌan-id>創(chuàng)建一個(gè)VLAN接口(VLＡN接口屬于三層接口）;本命令的ｎo操作為刪除交換機(jī)創(chuàng)建的VLＡN接口（三層接口）。2.手工配置方式命令解釋VＬAN接口配置模式ｉpaddｒeｓｓ＜ip_ａddreｓｓ><ｍasｋ>［ｓeｃonｄary］nｏｉｐaｄdreｓｓ＜ｉp_aｄｄress>＜mask＞[seｃｏndary]配置交換機(jī)的VＬAN接口的IＰ地址；本命令的no操作為刪除交換機(jī)的ＶLAN接口的IP地址。ipv6addｒess<iｐv6-ａddreｓs/prｅfix-ｌｅｎgth>[eui－64］noipv6addｒess<ipｖ6-addreｓs/prefiｘ－lengｔｈ>配置ＩPv6地址，包括可聚合全球單播地址,本地站點(diǎn)地址,本地鏈路地址。本命令的no操作為刪除IＰv６地址。3.BｏotP方式命令解釋VLＡN接口配置模式ｉpbooｔp-clieｎteｎabｌenoiｐbootp-ｃlieｎｔenablｅ使能交換機(jī)為ＢootＰClｉeｎt，通過BｏotＰ協(xié)商方式獲取IP地址及網(wǎng)關(guān)地址；本命令的ｎo操作為關(guān)閉BｏｏtPＣlｉeｎt功能。4.ＤHCP命令解釋VＬAN接口配置模式ipｄhcｐ-ｃlientenablenoipdhcp-clienteｎable使能交換機(jī)為ＤHCＰClient，通過DHCP協(xié)商方式獲取IP地址及網(wǎng)關(guān)地址；本命令的no操作為關(guān)閉ＤＨCPＣlienｔ功能。SNＭＰ配置ＳNMP介紹SNMP（SimpleNetwｏrkMａｎａgｅｍｅntPｒoｔocoｌ,簡單網(wǎng)絡(luò)管理協(xié)議)是目前使用最廣泛的網(wǎng)絡(luò)管理協(xié)議，大量應(yīng)用于以TＣＰ/IP為基礎(chǔ)的計(jì)算機(jī)網(wǎng)絡(luò)。SNMP是一個(gè)不斷發(fā)展著的協(xié)議：SＮＭPv１簡單、易實(shí)現(xiàn)，被眾多廠家支持；SNMPv2c對v1的功能進(jìn)行了部分修正和豐富，開始支持分層式的網(wǎng)管;SNMPv3在安全性上做了極大的擴(kuò)充,添加了USM（基于用戶的安全模型)和ＶAＣＭ(基于視圖的訪問控制模型)子系統(tǒng)。SNＭP協(xié)議提供了一個(gè)在網(wǎng)絡(luò)中兩點(diǎn)之間交換管理信息的直接的、基本的方法。SNMP采用輪詢的消息查詢機(jī)制,采用被廣泛使用的面向無連接的傳輸層協(xié)議UＤＰ來傳輸消息，因此能夠很好的被現(xiàn)有的計(jì)算機(jī)網(wǎng)絡(luò)支持。ＳNＭＰ協(xié)議采用管理站/代理模式，因此SNＭP結(jié)構(gòu)包括兩個(gè)部分：NMS網(wǎng)絡(luò)管理站（ＮｅｔworｋManaｇemenｔStation),是運(yùn)行支持SNMＰ協(xié)議的網(wǎng)管軟件客戶端程序的工作站,在SNMＰ的網(wǎng)絡(luò)管理中起核心作用。Agｅnt代理,是運(yùn)行在被管理網(wǎng)絡(luò)設(shè)備上的服務(wù)器端軟件,直接管理被管對象。NＭS利用通信手段，通過Aｇｅｎt代理來管理各被管對象。（本款及后續(xù)系列交換機(jī)都具有Aｇent代理功能)。SNMP的ＮMS和Ageｎｔ之間通過標(biāo)準(zhǔn)消息進(jìn)行通信，采取客戶/服務(wù)器模式，由NMＳ發(fā)出請求,Agent做出應(yīng)答。SNＭP共有7種消息類型：Get-RequｅｓtGｅt-RｅsｐonseGet-Next-RｅquestGet-Bulｋ-RequestSet－ReｑｕestTrapInｆoｒm-RｅqueｓｔNMS通過Geｔ-Ｒequest、Ｇet－Nexｔ-Rｅｑｕｅｓt,Ｇet-Ｂulk－Request和Sｅt-Ｒequｅst消息來對Agent發(fā)出查詢和設(shè)置管理變量的請求,Ageｎt在收到請求后,用Gｅt-Respｏｎｓe消息來對請求進(jìn)行回復(fù)。在某些特殊情況下,如網(wǎng)絡(luò)設(shè)備端口UP／ＤOWＮ、網(wǎng)絡(luò)拓樸變化時(shí)候,Agent會(huì)主動(dòng)的向NＭＳ發(fā)送Trap消息來通知NMS發(fā)生了異常事件。(當(dāng)然,NＭS還可以通過設(shè)置RMＯN功能,自行對一些情況設(shè)置警報(bào)，當(dāng)設(shè)定的警報(bào)事件觸發(fā)后,Agent將根據(jù)設(shè)置發(fā)送Trap或記錄Lｏg,關(guān)于RMON,下面有具體介紹)。Inｆoｒm-Rｅquesｔ主要用于NＭＳ之間進(jìn)行通信，一般應(yīng)用于分層式的網(wǎng)絡(luò)管理。USM提供了完善的加密和鑒別服務(wù),保證了傳輸?shù)陌踩浴８鶕?jù)用戶輸入的密碼，USM對報(bào)文進(jìn)行加密,保證報(bào)文在傳輸過程中不被察看,對報(bào)文進(jìn)行鑒別,保證報(bào)文在傳輸過程中不被修改。ＵSM的標(biāo)準(zhǔn)加密算法為DES-CBC算法,鑒別算法為HＭAC-MD5和HMＡC-SHA算法。同時(shí)USＭ提供了時(shí)間窗的檢查，防止網(wǎng)絡(luò)延遲和重播的干擾。VACM提供了優(yōu)秀的用戶鑒權(quán)服務(wù)，保證了訪問的安全性。ＶACM將訪問權(quán)限相同的用戶放入同一組中,并為組劃分了讀寫和通告操作的安全范圍，有效地防止了用戶的越權(quán)行為。MＩB介紹ＮMS可以訪問的網(wǎng)管信息是經(jīng)過精確的定義的,被完備的組織在一個(gè)管理信息數(shù)據(jù)庫中，即MIB。所謂ＭＩB管理信息庫(ManagemｅnｔInｆｏｒmatｉｏnBase)，是對于通過網(wǎng)絡(luò)管理協(xié)議可以訪問信息的精確定義。它使用一個(gè)層次化、結(jié)構(gòu)化的形式,定義了可以從被監(jiān)測網(wǎng)絡(luò)設(shè)備上獲得的管理信息。ISOASN.1為MＩB定義了一個(gè)樹型結(jié)構(gòu),每個(gè)ＭIＢ都用這種樹型結(jié)構(gòu)來組織所有的可用信息,樹的每個(gè)節(jié)點(diǎn)都包含一個(gè)OID對象標(biāo)識符(ＯbjectIdｅnｔifｉｅｒ）和一個(gè)關(guān)于該節(jié)點(diǎn)的簡短文本描述。OＩD是有句點(diǎn)隔開的一組整數(shù)，它命名節(jié)點(diǎn)并且可以由它指示該節(jié)點(diǎn)在ＭIB樹型結(jié)構(gòu)中的位置，如下圖所示：圖２1ＡSN．1樹實(shí)例在該圖中,對象A的OID為,NＭS通過這個(gè)獨(dú)一無二的OID,可以沒有歧義的訪問到這個(gè)對象,從而獲取這個(gè)對象包含的標(biāo)準(zhǔn)變量。MＩB就按照這個(gè)結(jié)構(gòu)定義了一個(gè)所監(jiān)控網(wǎng)絡(luò)設(shè)備的標(biāo)準(zhǔn)變量的集合。如果您需要瀏覽Agｅnt的ＭIＢ中的變量信息，需要在NＭS上運(yùn)行MＩB瀏覽軟件。Agenｔ上的MIB一般包括公有ＭＩＢ和私有MIB兩部分,公有MIB內(nèi)定義的是公開的,所有NMS都可以訪問的網(wǎng)絡(luò)管理信息，私有MIＢ內(nèi)定義的是各設(shè)備特有的屬性信息，需要設(shè)備廠商的支持才可以瀏覽和控制。ＭIB-I[RFＣ1１5６]是SNＭＰ公有MIB庫的第一個(gè)版本，后來經(jīng)過擴(kuò)充,被MIB－II[RFC1213]所取代，MＩＢ-ＩI保留了MＩB-Ｉ在原來的MIB樹中的對象標(biāo)識符。MIB-ＩI下面包含很多子樹，我們將之稱為組,這些組里的對象覆蓋了網(wǎng)絡(luò)管理的各個(gè)功能域，NMＳ通過訪問SNMＰAgent的MIB庫，就可以得到相應(yīng)的網(wǎng)絡(luò)管理信息。本交換機(jī)可以做為ＳNMPＡｇent，支持SNＭPv1/v2c和SＮＭPv３。本交換機(jī)支持基本的MIＢ-ＩI、ＲMＯN公有MＩＢ，還支持BＲIDGEMＩB等相關(guān)公有MIB,同時(shí)支持自定義的私有ＭＩB，基本涵蓋了本款交換機(jī)所涉及的各個(gè)相關(guān)參數(shù),為網(wǎng)管軟件管理提供全面的支持。RMＯN介紹 RMON是對SNＭP標(biāo)準(zhǔn)基本體系的最重要的擴(kuò)充。ＲMOＮ是一套ＭIＢ定義,其作用是定義標(biāo)準(zhǔn)的網(wǎng)絡(luò)監(jiān)視功能和接口,使基于ＳNＭP的管理終端和遠(yuǎn)程監(jiān)視器之間能夠通信。ＲＭOＮ提供了一種有效并且高效的方法來監(jiān)視子網(wǎng)范圍內(nèi)的行為。 ＲMＯN的ＭＩB分為１０組,該交換機(jī)支持其中最常用的1、2、3、9組，即:統(tǒng)計(jì)組(stａｔｉｓticｓ）:維護(hù)代理監(jiān)視的每一個(gè)子網(wǎng)的基本使用和錯(cuò)誤統(tǒng)計(jì)。歷史組(histoｒy)：記錄從統(tǒng)計(jì)組可得到的信息的周期性統(tǒng)計(jì)樣本。警報(bào)組(ａlarm)：允許管理控制臺(tái)人員為RMOＮ代理記錄的任何計(jì)數(shù)或整數(shù)設(shè)置采樣間隔和報(bào)警閾值。事件組(event):一個(gè)關(guān)于由RMON代理產(chǎn)生的所有事件的表。其中，警報(bào)組需要事件組的實(shí)現(xiàn)。統(tǒng)計(jì)組和歷史組是顯示現(xiàn)在或以前的一些子網(wǎng)統(tǒng)計(jì)數(shù)據(jù)。警報(bào)組和事件組則提供了一種可以監(jiān)視網(wǎng)絡(luò)上任意整數(shù)型數(shù)據(jù)變化的方法，并在數(shù)據(jù)異常時(shí)提供一些警告動(dòng)作（發(fā)送Ｔrap或者記錄Log)。SNＭＰ配置ＳNＭP配置任務(wù)序列1.打開或關(guān)閉ＳNMP代理服務(wù)器功能2.配置SＮMP團(tuán)體字符串及代理設(shè)備的屬性3．配置SNＭＰ管理站地址4.配置引擎號5.配置用戶6．配置組7．配置視圖8.配置TRＡP9.啟動(dòng)/關(guān)閉ＲMＯN1.打開或關(guān)閉SNMP代理服務(wù)器功能命令解釋全局配置模式sｎｍp-servｅｒｅｎabｌeｎosnmｐ-sｅrverenaｂlｅ打開交換機(jī)作為SNMＰ代理服務(wù)器功能;本命令的no操作為關(guān)閉SＮＭP代理服務(wù)器功能。2.配置SＮＭP團(tuán)體字符串命令解釋全局配置模式ｓnmp-servｅｒcoｍｍunitｙ{ro|rw｝<stｒing>nosnmｐ-sｅrvｅrｃoｍmuｎｉtｙ＜sｔring>設(shè)置交換機(jī)的團(tuán)體字符串;本命令no操作為刪除配置的團(tuán)體字符串。3.配置SNMＰ管理站地址命令解釋全局配置模式snmp-serversｅｃurityip{<iｐv4-aｄｄr>|<iｐv6-ａddr>}noｓnmp-sｅｒｖersｅｃurityip{<iｐｖ4-ａddｒ>|＜ｉpv6-aｄdｒ>｝設(shè)置允許訪問本交換機(jī)的NMS管理站的安全I(xiàn)Pv4或者IＰv６地址;本命令的nｏ操作為刪除配置的安全I(xiàn)Pｖ４或者IPv6地址。ｓnｍｐ-ｓerverseｃurityipenablesnmｐ-servｅrsｅcurｉtyｉpdiｓaｂlｅ打開/關(guān)閉NMS管理站的安全I(xiàn)P地址檢查功能。4．配置引擎號命令解釋全局配置模式snｍｐ－ｓervｅreｎｇineｉd＜engｉｎe－sｔｒｉng＞noｓｎｍp-seｒｖeｒengineｉｄ設(shè)置交換機(jī)的本地引擎號，用于v３。5.配置用戶命令解釋全局配置模式ｓnｍp-seｒveｒuｓer<ｕse-string><group-ｓtring>{eｎｃrｙｐted|nｏencｒｙpted}ａuth{mｄ5|sha}<word＞ｎoｓｎmp-servｅruseｒ<uｓeｒ-string＞為一個(gè)SＮMP的組添加一個(gè)新用戶，完成USM配置，用于v３。6.配置組命令解釋全局配置模式sｎmp－ｓeｒvergroup＜ｇｒoｕp-string>｛ｎoauthｎｏpriv|ａuｔｈnopｒiｖ｜ａｕthｐrｉv}[[rｅad<read-strinｇ>][ｗｒite<wrｉtｅ-striｎg＞][ｎｏtify＜notifｙ-stｒinｇ>］]ｎosnmp-sｅrvｅrgｒｏup＜grｏuｐ－stｒｉnｇ>{nｏaｕthnopriv|auｔhｎopｒｉv｜aｕthpriv}設(shè)置交換機(jī)的組信息,完成VAＣM配置,用于v3。7．配置視圖命令解釋全局配置模式snｍp-ｓervervｉew<ｖiew－sｔrinｇ>＜o(jì)iｄ-string>{ｉnclude｜exｃludｅ}nosnmp-ｓervｅｒviｅｗ<vｉeｗ-string>[<ｏid-strｉｎｇ>]設(shè)置交換機(jī)的視圖信息,用于v3。8．配置TRAＰ命令解釋全局配置模式ｓｎｍp-ｓｅｒｖｅrenabｌｅtrapsnosnｍp-ｓｅｒｖeｒenabletｒaｐs設(shè)置允許設(shè)備發(fā)送Trap消息,用于v1／v2c/v３。ｓnmｐ-ｓｅｒverhoｓt{<ｉpv4-ａddr＞|<ipｖ6-addr>}{v1｜ｖ２c|｛v3｛nｏauthnｏpriv|authnｏｐrｉｖ|auｔhpriｖ}}｝<ｕser－sｔrｉｎg＞ｎoｓnmp－serveｒhost{＜ipv4-addｒ>|＜ipv6－addr>｝{v1|v2ｃ|{v3{nｏaｕtｈnopｒｉv|aｕtｈnoｐriｖ|auｔhpriv｝}｝＜usｅr－stｒinｇ>設(shè)置接收SNMＰ的Trap消息的網(wǎng)絡(luò)管理站ＩPv４或者ＩPｖ６地址地址，ｖ1／ｖ２c中的Ｔrap團(tuán)體字符串，v3中的用戶名和安全級別。本命令的no操作為刪除指定的接收Trap消息的網(wǎng)絡(luò)管理站的IPv4或者ＩPｖ6地址。9.啟動(dòng)/關(guān)閉RMON命令解釋全局配置模式rmonenaｂｌｅｎorｍｏnenable打開/關(guān)閉ＲMON。SNMP典型配置舉例管理站(ＮＭS）的IP地址是1．1．１.５;交換機(jī)(Ａgeｎt）的IP地址是１.1.１.9。案例1:管理站的網(wǎng)管軟件使用SNMP協(xié)議從交換機(jī)獲取數(shù)據(jù)。配置步驟如下：Sｗiｔch（confiｇ)#ｓnmp－seｒvｅrｅnａbleSwｉtch(coｎｆｉｇ)＃snmp-ｓｅrvｅrcｏｍmunityrｗｐｒiｖateSwｉtcｈ(confiｇ)＃sｎmｐ－seｒｖｅrｃomｍunityroｐuｂlicSｗitch(confiｇ)#ｓnmp-sｅrｖｅｒｓecｕｒiｔｙip1.1．１.５這樣，管理站就可以使用ｐｒivaｔe作為團(tuán)體字符串對交換機(jī)進(jìn)行可讀寫的訪問，也可以使用public作為團(tuán)體字符串對交換機(jī)進(jìn)行只讀的訪問。案例2：管理站要接收來自交換機(jī)的ｖ1Trａp消息（注:管理站可能設(shè)置了對Trａp的團(tuán)體字符串的驗(yàn)證,那么此例假設(shè)管理站的Ｔrap驗(yàn)證團(tuán)體字符串為uｓertraｐ)。配置步驟如下：Sｗｉtch(ｃonfig)#sｎmp-serｖｅrenabｌeSwｉtch(config)#snmp-serｖerｈostv１useｒtｒapSwiｔcｈ(config）＃snmp-ｓerveｒenａbｌeｔraps案例3：管理站的網(wǎng)管軟件使用SＮＭPv3協(xié)議從交換機(jī)獲取數(shù)據(jù)。配置步驟如下：Sｗitcｈ(conｆｉg)＃snmp－ｓｅrverenableSwiｔch(coｎｆig）#snmp-servｅrｕsertesｔｅｒＵserＧrｏupencryptedaｕthmd5hellotｓtSwitｃh(ｃonfig）#snmｐ-ｓｅrvergrouｐUserＧrｏuｐAuthPｒivreadmaxｗritemaｘnｏtiｆymaxSwitｃh（conｆiｇ)#snmp－sｅrｖerviewmａx１iｎｃｌude案例4：管理站要接收來自交換機(jī)的ｖ3Trａp消息。配置步驟如下：Swiｔch(conｆiｇ)#sｎmp-serveｒenａbｌeSwiｔｃh(config)＃snｍp-sｅrｖｅrhost10.1．1．２ｖ3aｕthprｉvtｅsterSwｉtch(ｃonfig)#ｓｎmp-seｒvereｎabletｒａｐs案例5：管理站(NMS)的IＰv6地址是20０4:１:２:３:：２,交換機(jī)(Aｇｅnｔ)的IＰv6地址是2004:１:２:3：:１。管理站的網(wǎng)管軟件使用SＮＭP協(xié)議從交換機(jī)獲取數(shù)據(jù)。交換機(jī)端的配置如下：Swｉtch(coｎfig）#ｓnｍp－sｅrｖerｅnablｅＳwitch(config)＃snmp-serｖｅrcomｍunitｙrwprivaｔeSwitch（cｏnfig)#snｍp-servercommuniｔyropｕｂｌiｃSｗiｔch（coｎfig）#snmp－seｒveｒｓeｃuriｔyiｐ2004:1:2：３::2這樣,管理站就可以使用pｒｉvate作為團(tuán)體字符串對交換機(jī)進(jìn)行可讀寫的訪問，也可以使用public作為團(tuán)體字符串對交換機(jī)進(jìn)行只讀的訪問。案例６:管理站要接收來自交換機(jī)的Tｒap消息（注:管理站可能設(shè)置了對Trap的團(tuán)體字符串的驗(yàn)證,那么此例假設(shè)管理站的Trａp驗(yàn)證團(tuán)體字符串為mｐtraｐ）。交換機(jī)端的配置如下：Ｓwitch(ｃonfｉg)#ｓnmp-ｓerveｒhｏst2004：1:2:3:：2ｖ1mptrapSwiｔch(confｉg)#snｍp-serveｒenabletｒａｐｓＳＮMP排錯(cuò)幫助在配置、使用SNＭP時(shí)，可能會(huì)由于物理連接、配置錯(cuò)誤等原因?qū)е耂NMP未能正常運(yùn)行。因此,用戶應(yīng)注意以下要點(diǎn):首先應(yīng)該保證物理連接的正確無誤;其次，保證接口和鏈路協(xié)議是ＵP（使用showｉnｔｅｒｆaｃｅ命令）,保證交換機(jī)和主機(jī)能互相ping通（使用pｉng命令）;然后,務(wù)必確認(rèn)交換機(jī)打開了SNMPAgent服務(wù)器功能（使用snmp-seｒverenaｂｌｅ命令）；接著,保證為NＭＳ配置安全ＩP（使用snｍp-ｓerｖersecuriｔyip命令）和團(tuán)體字符串（使用snｍｐ-serｖｅmunitｙ命令)正確,因?yàn)橹灰幸粋€(gè)錯(cuò)誤SNMP將不能正確和NＭS通信;如果需要使用Tｒap功能,務(wù)必打開Traｐ功能（使用snmp-seｒverenableｔraps命令),為了保證Ｔｒａｐ能發(fā)送到指定的主機(jī),請記住正確配置Tｒap的目標(biāo)主機(jī)的IP和團(tuán)體字符串（使用snmｐ-serverhoｓt命令)；如果需要使用RMON功能，必須首先打開RMON(使用rｍｏneｎａｂle命令）；在ＳNＭP運(yùn)行過程中,如果用戶還有疑惑,可以使用shoｗsnmp命令查看ＳNＭＰ收發(fā)包的統(tǒng)計(jì)信息；可以使用sｈowsnmｐstatuｓ命令查看ＳNMP的配置信息;可以使用dｅbｕgsnmppaｃkeｔ命令打開SNMP的調(diào)試開關(guān)，查看調(diào)試信息;如果上述查看方式的嘗試仍無法解決SNMP的問題,那么請與技術(shù)服務(wù)中心聯(lián)系。交換機(jī)升級交換機(jī)系統(tǒng)文件系統(tǒng)文件包括系統(tǒng)映像文件和引導(dǎo)文件。交換機(jī)的升級就是對這兩個(gè)文件更新,方法就是用新的文件覆蓋舊的文件。系統(tǒng)映像文件是指交換機(jī)硬件驅(qū)動(dòng)和軟件支持程序等的壓縮文件，即我們通常說的ＩＭG升級文件。交換機(jī)系統(tǒng)映像文件只允許保存在FＬＡSH中,文件名固定為nｏs.img。引導(dǎo)文件是指引導(dǎo)交換機(jī)初始化等的文件，即我們通常說的ROM升級文件(如果文件較大，可以壓縮為IMG文件)。引導(dǎo)文件只允許保存在ＲOＭ中。交換機(jī)規(guī)定引導(dǎo)文件的文件名固定為boot.ｒom。系統(tǒng)映像文件和引導(dǎo)文件的升級方法是一樣的。交換機(jī)為用戶提供了兩種模式下的交換機(jī)升級:一、ＢｏｏtROＭ模式;二、Sheｌl模式下的TＦTP升級、FTＰ升級。下面兩節(jié)詳細(xì)介紹這兩種模式的升級方法。ＢｏｏtＲOM模式升級在BｏｏtRＯM模式下升級交換機(jī)有兩種升級方式：T，可通過ＢｏotROM下的命令設(shè)置選擇升級方式。網(wǎng)線連接Console網(wǎng)線連接Console線連接圖22在BooｔRＯM模式下交換機(jī)升級的典型拓?fù)渖壊襟E如下:第一步：如圖將一臺(tái)PC作為交換機(jī)的控制臺(tái)，并且該控制臺(tái)的以太網(wǎng)口與交換機(jī)的網(wǎng)管端口相連,在ＰC上安裝有的服務(wù)器軟件，及需要升級的ｉｍg文件。第二步：在交換機(jī)啟動(dòng)的過程中，按住“ctrl+ｂ”鍵，直到交換機(jī)進(jìn)入BootRＯM監(jiān)控模式。顯示如下：[Boot］:第三步：在BootROM模式下,執(zhí)行命令confiｇｂoot，設(shè)置本機(jī)在BootＲOＭ模式下的IP地址、服務(wù)器的IP地址、及選擇TＦTP或者ＦTP的升級方式。如設(shè)置本機(jī)地址為１92.168．1.2，ＰC地址為192.168.1.６6,選擇TFTP升級方式，配置如下:[Boot]：confｉgbｏotHostIPAｄｄｒｅss：[]１ＳerverIPAddreｓs:[10.1.1．2］１92．1６8．1.66FTＰ（1）ｏｒTFTP(2)：[１]２ＮetwoｒｋinterfaceconfigurｅOＫ.［Boｏt］:第四步：打開PC中服務(wù)器,如果是TFTP服務(wù)器，則運(yùn)行Ｔ程序;如果是FTＰ服務(wù)器，則運(yùn)行程序。在往交換機(jī)下傳升級版本時(shí),請先檢查服務(wù)器與被升級交換機(jī)之間的連接狀態(tài)，在服務(wù)器端使用ｐing命令，pｉng通后,在交換機(jī)的BooｔＲＯＭ模式下執(zhí)行l(wèi)oａｄ命令;若ping不通,則檢查原因。以下是更新系統(tǒng)映像文件的配置:[Booｔ]：loａｄnos.imgLoaｄinｇ..．Lｏadinｇ!第五步：在BootRＯM模式下，執(zhí)行命令wｒitenos．img。以下是對更新系統(tǒng)映像文件的保存：[Boot]：wｒitｅnoｓ.imgｅxisｔs,ｏverwritｅ?(Y/Ｎ)?[N]yWritingnos.ｉｍｇ...．．．.．．．.．...．．．．.．.．...．..．..Wrｉtｅｎｏs．iｍｇＯK.[Ｂoot]：第六步:以下是更新引導(dǎo)文件bｏoｔ.roｍ,基本環(huán)境同第四步。[Booｔ］:ｌoａdbｏoｔ.romLoａdｉng．..Lｏａｄｉnｇ！第七步:在BootＲOＭ模式下,執(zhí)行命令wrｉtｅbooｔ.rom。以下是對更新引導(dǎo)文件的保存:［Boot]:wｒｉｔeboｏt．ｒoｍ/flaｓhｅxistｓ,overwrite?(Y/N)?[N]yＷritingbooｔ.rom．.．..．.．．．．．．．．．.．Ｗriｔｅbooｔ.rｏｍOK．［Boot]:第八步：升級交換機(jī)成功,在BootROM模式下，執(zhí)行命令run或reboot,回到CLＩ配置界面。［Bｏot]:ruｎ（或者rebｏｏt）ＢootRＯM模式下的其他命令DＩＲ命令用于顯示FＬＡSH中現(xiàn)存的文件。[Ｂｏot]:dirboot.ｒoｍ327，440１900-01-0１０0:00：0０－-SHboot．coｎf83１90０－０１-０10０:00:00--SHｎoｓ．img2,43１,６311980－0１-０1００:21:34--－－sｔarｔup-confｉg2,９2２１980-0１－０１00:09：14-－－－ｔｅmｐ.iｍg2,4３１,６3１１980-０1-010０：０0:３２2.CONFIGRＵN命令用于設(shè)置系統(tǒng)啟動(dòng)時(shí)執(zhí)行的ＩMG文件，以及配置恢復(fù)時(shí)執(zhí)行的配置文件。[Boｏt]:confｉgrunＢooｔFｉle：[nｏs.img]ｎoｓ.imｇConfigFilｅ:[boｏｔ.ｃonf]升級簡介ＦＴP（Proｔocol)/ＴProtocoｌ）都是文件傳輸協(xié)議,在TCＰ/IP協(xié)議族中處于第四層，即屬于應(yīng)用層協(xié)議,主要用于主機(jī)之間、主機(jī)與交換機(jī)之間傳輸文件。它們都采用客戶機(jī)－服務(wù)器模式進(jìn)行文件傳輸。下面是它們的不同之處。FＴP承載于ＴCP之上，提供可靠的面向連接數(shù)據(jù)流的傳輸服務(wù),但它不提供文件存取授權(quán),以及簡單的認(rèn)證機(jī)制(通過明文傳輸用戶名和密碼來實(shí)現(xiàn)認(rèn)證）。FTP在進(jìn)行文件傳輸時(shí)，客戶機(jī)和服務(wù)器之間要建立兩個(gè)連接：控制連接和數(shù)據(jù)連接。首先由FTＰ客戶機(jī)發(fā)出傳送請求，與服務(wù)器的21號端口建立控制連接,通過控制連接來協(xié)商數(shù)據(jù)連接。數(shù)據(jù)連接有兩種方式:一種為主動(dòng)連接?？蛻舳耸侵鲃?dòng)告訴服務(wù)器自己用于數(shù)據(jù)傳輸?shù)牡刂泛投丝谔?控制連接將一直保留到數(shù)據(jù)傳輸完成。接著服務(wù)器在20號端口沒有被使用的條件下采用２0號端口與客戶機(jī)提供的地址和端口號建立數(shù)據(jù)連接，并傳輸數(shù)據(jù)；如果２0號端口正在被使用,通過設(shè)置２０號端口可以重用,服務(wù)器通過系統(tǒng)自動(dòng)生成另外的端口號建立數(shù)據(jù)連接。另外一種方式是被動(dòng)連接?？蛻舳送ㄟ^控制連接告訴服務(wù)器端建立被動(dòng)連接,服務(wù)器端就建立自己的數(shù)據(jù)監(jiān)聽端口，將這個(gè)端口通過控制連接告訴客戶端，由客戶端主動(dòng)與指定地址的端口建立數(shù)據(jù)連接。由于數(shù)據(jù)連接是通過指定的地址和端口號，還存在通過第三方來提供數(shù)據(jù)連接服務(wù)。TFTＰ承載在UＤP之上,提供不可靠的數(shù)據(jù)流傳輸服務(wù),同時(shí)也不提供用戶認(rèn)證機(jī)制以及根據(jù)用戶權(quán)限提供對文件操作授權(quán);它是通過發(fā)送報(bào)文，應(yīng)答方式，加上超時(shí)重傳方式來保證數(shù)據(jù)的正確傳輸。ＴFＴＰ相對于ＦＴP的優(yōu)點(diǎn)是提供簡單的、開銷不大的文件傳輸服務(wù)。交換機(jī)實(shí)現(xiàn)客戶機(jī)和服務(wù)器的功能。當(dāng)交換機(jī)作為客戶機(jī)時(shí)，在不影響交換機(jī)正常工作的情況下，能從遠(yuǎn)端服務(wù)器(可以是主機(jī)和其它交換機(jī))下載配置文件或系統(tǒng)文件,(FTP客戶端可以查看服務(wù)器上的文件列表),也可以將交換機(jī)當(dāng)前配置文件或系統(tǒng)文件上載到遠(yuǎn)端服務(wù)器上(可以是主機(jī)和其它交換機(jī))的功能;當(dāng)交換機(jī)作為服務(wù)器時(shí)，同樣它能為它授權(quán)的客戶機(jī)提供上傳和下載文件的服務(wù),(FTＰ服務(wù)器還提供傳輸服務(wù)器上文件列表功能)。下面介紹中經(jīng)常用到的術(shù)語：ＲOM:EＰＲOM的簡稱,可擦寫只讀寄存器。交換機(jī)采用FLASH內(nèi)存條代替ＥPRＯＭ。SＤRＡM:交換機(jī)內(nèi)存，用于系統(tǒng)軟件的運(yùn)行和配置序列的存放。FLAＳH:閃存,用于保存系統(tǒng)文件和配置文件。系統(tǒng)文件:包括系統(tǒng)映像文件和引導(dǎo)文件。系統(tǒng)映像文件：是指交換機(jī)硬件驅(qū)動(dòng)和軟件支持程序等的壓縮文件,即我們通常說的ＩMG升級文件。交換機(jī)系統(tǒng)映像文件只允許保存在FLASH中。交換機(jī)規(guī)定,在全局配置模式下通過ＦTP上載系統(tǒng)映像文件的文件名固定為nos．iｍg，拒絕其它系統(tǒng)IMG文件的上載。引導(dǎo)文件：是指引導(dǎo)交換機(jī)初始化等的文件，即我們通常說的ＲＯＭ升級文件(如果文件較大，可以壓縮為IMG文件)。引導(dǎo)文件只允許保存在ROM中。交換機(jī)規(guī)定引導(dǎo)文件的文件名固定為ｂoot.rom。配置文件:包括啟動(dòng)配置文件和運(yùn)行配置文件。區(qū)分啟動(dòng)配置文件和運(yùn)行配置文件便于實(shí)現(xiàn)配置的備份和更新。啟動(dòng)配置文件:是指交換機(jī)啟動(dòng)時(shí)采用的配置序列。交換機(jī)啟動(dòng)配置文件只存放在FLASH中，即對應(yīng)著所謂的配置保留。為了禁止非法文件的上載和方便配置,交換機(jī)規(guī)定,啟動(dòng)配置文件名固定為startup-confiｇ。運(yùn)行配置文件：是指交換機(jī)當(dāng)前運(yùn)行的配置序列。交換機(jī)運(yùn)行配置文件存放在內(nèi)存中。目前,使用命令ｗriｔe或命令ｃoｐｙrunnｉng-cｏnfｉgstarｔup-ｃonfｉg,可將運(yùn)行配置序列running-coｎfig從內(nèi)存中保存到ＦLASH中，即實(shí)現(xiàn)運(yùn)行配置序列到啟動(dòng)配置文件的轉(zhuǎn)變，形成配置保留。為了禁止非法文件的上載和方便配置,交換機(jī)規(guī)定，運(yùn)行配置文件名固定為ｒunｎiｎg-ｃonfｉg。出廠配置文件：即factory－conｆｉg文件，是交換機(jī)出廠時(shí)的配置文件,使用命令sｅtｄefault和命令wｒite,重啟后可將配置文件恢復(fù)成出廠配置文件。配置交換機(jī)作為FTP或者TＦTＰ客戶機(jī)時(shí),在配置上極其相似，因此本手冊把作為客戶機(jī)時(shí)的配置結(jié)合在一起說明。配置任務(wù)序列1.客戶機(jī)配置上載/下載配置文件或系統(tǒng)文件ＦTP客戶機(jī)查看服務(wù)器上文件列表2.ＦTP服務(wù)器配置啟動(dòng)配置FTＰ登錄用戶名和口令修改連接空閑時(shí)限關(guān)閉3.ＴＦＴＰ服務(wù)器配置啟動(dòng)Ｔ配置T連接空閑時(shí)限配置超時(shí)范圍內(nèi)沒有收到應(yīng)答報(bào)文的重傳次數(shù)關(guān)閉T1.客戶機(jī)配置(1）客戶機(jī)端上下載文件命令解釋特權(quán)用戶配置模式copy<sｏｕrcｅ-url><deｓtinaｔion-uｒｌ＞[asｃiｉ｜biｎary]客戶機(jī)上下載文件。（2)FTP客戶機(jī)查看服務(wù)器上文件列表全局配置模式dir<>FTP客戶機(jī)查看服務(wù)器上文件列表為IPｖ4｜IPv６Aｄdrｅｓｓ格式。2.FＴP服務(wù)器配置（1）啟動(dòng)FＴＰ服務(wù)器命令解釋全局配置模式enaｂlenoeｎaｂlｅ啟動(dòng),同時(shí)支持IPｖ4和ＩPv６;本命令的no操作為關(guān)閉服務(wù),禁止FTＰ用戶登錄。(2）配置FTP登錄用戶名和口令命令解釋全局配置模式iｐ＜usernaｍe>{ｎopａssword｜pａssword{0｜７}＜pａsｓword＞｝noip<uｓeｒnａme＞配置FＴP登錄用戶名和登錄口令；本命令的nｏ操作為刪除配置的用戶名,同時(shí)也刪除密碼。(3）修改連接空閑時(shí)限命令解釋全局配置模式tｉmeｏut<seｃoｎds>設(shè)置連接空閑時(shí)限。3．TFＴP服務(wù)器配置(1）啟動(dòng)TＦTP服務(wù)器命令解釋全局配置模式tenablenoｔenablｅ啟動(dòng)T;本命令的ｎo操作為關(guān)閉T服務(wù),禁止TFTP用戶登錄。（2)修改Ｔ連接空閑時(shí)限命令解釋全局配置模式ｔtｒansｍiｓsion-tiｍeout<ｓeｃonｄs＞設(shè)置超時(shí)的時(shí)間間隔。（３)修改T連接重傳次數(shù)命令解釋全局配置模式treｔrａnsmｉssioｎ-ｎuｍber<ｎumber>設(shè)置超時(shí)時(shí)間內(nèi)的最大重傳次數(shù)。配置舉例無論地址為IPｖ4還是IPv6，命令設(shè)置方式相同,下面的舉例中僅以IＰｖ4地址為例。圖23作為clｉeｎｔ下載nos.img文件實(shí)例1：交換機(jī)作為客戶端來使用。交換機(jī)通過某個(gè)端口與計(jì)算機(jī)相連接，計(jì)算機(jī)為服務(wù)器，IP地址為１0．1.1.1，交換機(jī)作為客戶端，交換機(jī)管理VＬＡN的IP地址為1０.1.１．2。從計(jì)算機(jī)上下載交換機(jī)的“ｎｏs.iｍg”文件。FTＰ配置:計(jì)算機(jī)端配置:在計(jì)算機(jī)上啟動(dòng)軟件，并且設(shè)置用戶名為“Switch”,密碼為“suｐerｕser”。并將“12_30_noｓ．ｉｍg”文件放到計(jì)算機(jī)上對應(yīng)的目錄下。交換機(jī)的配置步驟如下：Sｗiｔcｈ(cｏnfｉg）#interfacevlan1Ｓｗitch(Config－iｆ-Vlaｎ1)#ipａddrｅss１0.1．1．2255.25５.２５5.０Ｓｗiｔch(Coｎfig-if-Vｌaｎ１)#ｎoshutSwitch（Conｆig-if－Vlan1）＃exiｔSwitｃh(conｆig)＃ｅｘitSｗitcｈ#copynos.img執(zhí)行完上述命令，交換機(jī)就可將計(jì)算機(jī)上的“noｓ.img”文件下載到FLASＨ中了。TFTＰ配置：計(jì)算機(jī)端配置:在計(jì)算機(jī)機(jī)上啟動(dòng)T軟件，并將“12_30＿nos.imｇ”文件放到計(jì)算機(jī)上對應(yīng)的Ｔ目錄下。交換機(jī)的配置步驟如下:Ｓｗｉtcｈ(config)#inｔｅｒｆaｃevlan1Sｗiｔｃｈ(Cｏｎfｉg-iｆ-Ｖlan１)＃ｉpaddｒeｓｓ1０.1．１．22５５.255.255.０Sｗitch(Cｏnfig－ｉｆ-Vlａn1)#noshutＳwitch(Coｎfｉg-if-Vlan１)#exｉｔSwｉtｃｈ(config)#exitSwitcｈ＃copyｔnoｓ.iｍｇ實(shí)例2:交換機(jī)作為ＦTP服務(wù)器來使用。交換機(jī)通過某個(gè)端口與計(jì)算機(jī)相連接,交換機(jī)作為FTP服務(wù)器，計(jì)算機(jī)作為FTP客戶端，將交換機(jī)上的“ｎoｓ.iｍｇ”文件傳送到計(jì)算機(jī)上,保存為12_25_noｓ．ｉmｇ。交換機(jī)的配置步驟如下:Swｉtch(ｃｏｎfig)#interfａceｖlan１Switch(Conｆig－ｉｆ-Vlan１)#ipａdｄｒesｓ１０.1.1.2255.255.255．０Swｉ