Extreme交换机常用命令

ExtremXOS交换机基本命令1.1系统操作管理1.1.1查看交换机信息shoswitch//可以看主备引擎工作情况，软件版本等1.1.2选择软件/升级软件电脑以太网连接交换机运行TFTP软件downloadimage192.168.1.30bd8800-12.0.1.11-ssh.xmodvrVR-Default”//extreme放os有两个位置，一个primary，一个secondary。本命令有参数可以选择。当tftp电脑在交换机管理口时不需要加vr参数，如果在数据口一定要加vrVR-Defaultrunupdateuseimageprimary//选择下一次启动从primary启动，也可根据需要从secondary启动1.1.3时钟configuretime9/10/200715:31:301.1.4修改密码configureaccountadmin//修改admin用户的密码系统会出来如下提示，输入新密码就可以password:Reenterpassword:1.1.5保存/使用配置当有配置修改过，在提示符前会多一个*号，如下所示：*X450a-48t.8#保存配置:*X450a-48t.8#Save输入此命令后，系统会提示是不是要保存，选YES就完成保存。saveconfigurationOct11_backup//可以保存成特定文件名的配置useconfigurationOct11_backupuploadconfiguration1.1.1.1450config.cfgvrVR-Default//文本格式tftpput/get1.1.1.1vr“VR-Default”primary.cfgprimary.cfg//直接使用1.1.6Syslogenablesyslogconfigsyslog1.1.1.1vrVR-Default1.1.7SNMPconfiguresnmpsysNameenablesnmpaccess为了安全性，建议用如下命令删除缺省的community“public”和”private”configsnmpdeletecommunityreadonlypublicconfigsnmpdeletecommunityreadonlypublic再添加你自己的communityconfigsnmpaddcommunityreadonly/readwrite1.1.8Sflow采样enablesflowconfiguresflowcollector1.1.1.1vrVR-Default“configuresflowsample-rate1.1.9Stack堆叠配置configurestackingeasy-setup//执行这个命令summit机器就会重起进入堆叠模式了。Disablestack//堆叠模式的机器会还原到单机模式。1.1.10Screenplay（Web方式管理交换机）Enable/disablewebhttp//http方式以下是https去访问：enablesshenablewebhttpsconfiguresslcertificateprivkeylen1024countrycnorganizationextremecommon-namename1shossl//检查https开通情况HTTPSPortNumber:443(Enabled)PrivateKeymatchestheCertificate'spublickey.RSAKeyLength:1024Certificate:Data:Version:3(0x2)SerialNumber:0(0x0)SignatureAlgorithm:md5WithRSAEncryptionIssuer:C=cn,O=extreme,CN=name1ValidityNotBefore:Apr2917:10:222008GMTNotAfter:Apr2917:10:222009GMTSubject:C=cn,O=extreme,CN=name11.1.11自动CPU防DOS攻击Enabledos-protect//启用了本功能，如果有针对交换机的DOS攻击，系统会自动生成ACL隔离攻击。1.1.12看交换机管理信息shomanagement//可以看到CLI、telnet、ssh、webaccess、snmp等的设置情况1.1.13看历史命令history1.1.14Ping/telnetpingvr“VR-Default“/Ping+参数//因为XOS交换机管理口数据和用户数据分别在两个Virtualrouter中传送，所以ping/telnet时要注意制定目的地址在那个VR中。telnetvrVR-Mgmt1.1.15小技巧—TAB键TAB键的使用：如果不知道后面命令时，按TAB键，系统自动可以把后面的参数显示出来；从参数中选择你需要的参数，只需要打前面字母，用TAB可以自动补全1.1.16清空整个交换机配置unconfigswitchall1.2协议配置管理1.2.1启用/禁用端口启用端口，相当于其他厂商的noshutdown：enableport端口号关闭端口，相当于其他厂商的shutdown：disableport端口号查看端口的状态：showport2information1.2.2配置vlan相关创建vlan的命令如下：Createvlanvlan10给vlan打标签，设置vlan号：Configurevlan“vlan10”tag10//如果不配，系统会自动分配一个，不过自动分配不易管理。将端口加到缺省vlan中Configurevlan“default”addport9将端口加到其他vlan中,先要将这个端口从缺省vlan里拿出，因为一个端口不能同时属于两个vlan（trunk口除外）：Configurevlan“default”deleteport9Configurevlan“vlan10”addport9配置这个vlan的3层IP地址：Configurevlan“vlan10”ipaddress192.168.1.254/24启用三层转发功能：enableipforwarding//注意需要三层互通，必须要输入这个命令看vlan相关参数：showvlan1.2.3配置802.1Q口Extreme交换机对于802.1Qtrunk的设置是以Tag的方式配置的，而且协议是标准的802.1Q。所以以太网口缺省都在untag的vlandefault里（vlan1）。此时如果需要把这个端口做成trunk口，很简单的只需要将这个端口再增加带Tag的vlan就可以，这个trunk口需要透传几个vlan，就允许几个tagvlan。命令如下：Configurevlan“vlan10”addport9tag1.2.4配置端口冗余对于一个交换机有两条上连线路分别到两个中心/汇集交换机的情况，可以采用端口冗余的配置configports25redundant26//26口作为25口的冗余口，当25口断了26口就会激活工作（上连光口或者堆叠中不同的交换机口都可以做成相互冗余）unconfigureports25redundant//删除冗余端口配置1.2.5linkaggregation端口捆绑动态协议捆绑，使用中可以增加/删除新端口：enableshare1grouping1,2,3,4algorithmaddress-basedlacp//使用标准LACP协议sholacplag1静态配置：enableshare1grouping1-2shoportssharing禁用：disablesharing11.2.6EAPS（以太网自动保护技术）创建vlan，并将Controlvlan和protectvlan都加上相应物理端口。ConfigvlanaddportCreate/deleteeapsnamedomainnameconfigeapsnamemodemaster/transitconifgeapsnameprimary/secport在transit的设备上也是需要随意指定这两个的。configeapsnameaddcontrol/protectvlan(extremewarecontrolvlan必须要在qp8configurevlanec2qosprofileqp8showvlanec2可以检查）configeapsfast-convergenceon/off50ms收敛enableeaps全局下面和子进程都要enableenableeapsdomainnameshoeapsshoeapsed1ESP防止sharelink（两个EAPS重叠的链路部分）的superloop高级功能eaps的shareport(ESP协议）避免superloopmaster尽量不要做这两个上如果是生产网，先配partner，避免影响网络。createeapsshared-port5configeapsshared-port5linkid42configeapsshared-portmodecontroller/partner如果断common-link时，需要检查share-port生效shoeapsshared-portdetail1.2.7STP（生成树配置）基本配置：先创建vlan，并将Carriervlan和protectvlan都加上相应物理端口。Configvlanaddport：createvlanc1createvlanv1configvlanc1tag10configvlanv1tag20configvlanc1addport1tagged//需要将相应的物理端口加入vlanconfigvlanv1addport1tagged//需要将相应的物理端口加入vlancreatestpddomainname:d1//创建一个新的STPdomain。系统缺省已经建好了一个S0的stpdomain，但是没有enable起来configstpdd1modedot1d/dot1w//修改stp的工作模式。用如下emistp封装，可以不用修改mode，如果改成了dot1w,那么一定要修改link-type。configstpdd1addvlanc1portsemistp//添加控制vlan和端口configstpdd1addvlanv1portsemistp//添加用户vlan和端口，并采用emistp的封装模式。emistp端口缺省封装模式bpdu封装模式(有cvlan）。还有802.1d（不能携带vlan信息），pvst（和其他厂商互联一定要改成pvst了；工作模式osperationmode也有3种802.1d,802.1wRSTP，802.1sMSTP。概念不同）以下为确定carriervlan是C1createvlanc1configvlanc1tag10configstpdd1tag10configstpddomainnamepriority//越小优先级越高enablestpdomainname//extreme交换机缺省没有启用stp，另外缺省封装用emistpenablestpddomainnameauto-bindvlan//当有端口被加入该vlan，系统自动把它和设好的STPD绑定高级功能：SW2.5#configstpdd1portslink-type如果对端不是point-to-point那么会回滚到802.1d封装模式autoauto-sensingmodebroadcastbroadcastmodeedgeedgemodepoint-to-pointpoint-to-pointmodepointtopoint是rstp/mstp1个vlan只有两个bridgeenstpds0rapid-root-failover快速收敛对于常用的环境既有t