DHS-3018B_3026B软件配置手册.doc

软件配置手册dhs-3018b/3026b 千兆以太网交换机用户手册ix软件配置手册1. 访问交换机2. 端口配置3. vlan配置4. 组播协议配置5. acl配置6. qos配置7. stp功能配置8. 802.1x配置命令9. sntp客户端配置10. syslog配置11. 交换机管理和维护目录第1章 访问交换机1-11.1 命令行接口1-11.1.1 命令行模式1-21.1.2 理解命令语法1-41.1.3 语法帮助1-51.1.4 历史命令1-71.1.5 命令中的符号1-71.1.6 命令参数类型1-71.2 用户管理1-81.2.1 系统缺省用户帐号1-91.2.2 增加用户帐号1-91.2.3 修改密码1-91.2.4 修改权限1-101.2.5 删除用户帐号1-111.2.6 查看系统用户信息1-111.3 管理用户的远程认证1-121.3.1 启用radius远程认证1-121.3.2 显示认证方式配置1-121.4 管理交换机的途径1-121.4.1 通过超级终端管理交换机1-131.4.2 通过telnet管理交换机1-14第2章 端口配置2-12.1 端口简介2-12.2 端口配置2-12.2.1 端口的相关配置2-12.2.2 进入端口配置模式2-22.2.3 打开或关闭指定端口2-22.2.4 配置端口双工模式和速率2-22.2.5 配置端口优先级2-32.2.6 配置端口描述2-42.2.7 设置端口的速率限制2-42.2.8 开启或关闭端口的vlan收包过滤功能2-42.2.9 设置端口的接收帧类型2-52.2.10 开启或关闭端口的流量控制功能2-52.2.11 配置端口类型2-62.2.12 配置trunk端口的allowed vlan2-62.2.13 设置trunk端口缺省vlan id2-72.2.14 将access端口加入到指定vlan中2-72.2.15 显示端口信息2-82.2.16 显示或清除端口统计信息2-82.3 端口镜像2-92.3.1 端口镜像简介2-92.3.2 端口镜像配置2-92.4 端口汇聚配置2-102.4.1 端口汇聚简介2-112.4.2 端口汇聚配置2-122.5 端口car配置2-152.5.1 端口car简介2-152.5.2 端口car配置任务列表2-152.5.3 全局开启/关闭端口car2-162.5.4 端口开启/关闭端口car2-162.5.5 配置端口car重新打开端口的时间2-162.5.6 配置端口car值2-172.5.7 显示端口car信息2-172.6 端口利用率告警配置2-182.6.1 端口利用率告警简介2-182.6.2 端口利用率告警配置任务列表2-182.6.3 全局开启/关闭端口利用率告警2-182.6.4 端口开启/关闭端口利用率告警2-192.6.5 配置端口利用率的流量过大阈值和流量正常阈值2-192.6.6 显示端口利用率告警信息2-20第3章 vlan配置3-13.1 vlan简介3-13.2 vlan端口类型3-13.3 缺省vlan（default vlan）3-23.4 vlan配置3-23.4.1 vlan配置任务列表3-23.4.2 创建/删除vlan3-33.4.3 增加/删除vlan端口3-33.4.4 指定/恢复vlan描述符3-43.4.5 设置端口类型3-53.4.6 端口缺省vlan id设置3-53.4.7 tag vlan设置3-63.4.8 显示vlan信息3-63.5 pvlan3-73.6 gvrp配置3-73.6.1 gvrp协议简介3-73.6.2 gvrp配置任务列表3-73.6.3 全局开启/关闭gvrp3-83.6.4 端口开启/关闭gvrp3-83.6.5 显示gvrp状态3-93.6.6 添加/删除允许gvrp动态学习的vlan3-93.6.7 显示允许gvrp学习的vlan3-103.6.8 gvrp配置举例3-103.7 qinq配置3-103.7.1 qinq简介3-103.7.2 qinq配置任务列表3-113.7.3 配置全局的qinq模式3-113.7.4 配置端口的qinq模式3-123.7.5 配置全局的动态qinq3-123.7.6 全局开启/关闭vlan-swap3-133.7.7 配置全局的交换vlan3-143.7.8 显示动态qinq状态3-143.7.9 显示交换vlan状态3-15第4章 组播协议配置4-14.1 gmrp协议简介4-14.2 gmrp配置4-14.2.1 gmrp配置任务列表4-14.2.2 全局开启/关闭gmrp4-14.2.3 端口开启/关闭gmrp4-24.2.4 显示gmrp状态4-34.2.5 添加/删除允许进行gmrp学习的多播4-34.2.6 显示允许进行gmrp学习的多播4-44.3 igmp snooping配置4-44.3.1 igmp snooping协议简介4-44.3.2 igmp snooping配置4-44.3.3 igmp snooping动态组播端口成员老化时间配置4-54.3.4 igmp snooping查询最大响应时间配置4-54.3.5 igmp snooping端口快速离开功能配置4-64.3.6 igmp snooping端口学习组播数目限制配置4-64.3.7 igmp snooping黑白名单配置4-64.3.8 配置igmp snooping混合路由端口功能4-74.4 静态组播配置4-74.4.1 静态组播简介4-74.4.2 静态组播配置4-84.5 跨vlan组播配置4-104.5.1 跨vlan组播简介4-104.5.2 跨vlan组播配置4-11第5章 acl配置5-135.1 访问控制列表简介5-135.1.1 访问控制列表概述5-135.1.2 匹配顺序的配置5-135.1.3 访问控制列表支持5-145.2 acl配置5-155.2.1 配置任务列表5-155.2.2 时间段配置5-165.2.3 定义访问控制列表5-175.2.4 激活访问控制列表5-235.3 访问控制列表的监控与维护5-24第6章 qos配置6-16.1 qos简介6-16.2 qos配置6-46.2.1 qos配置任务列表6-46.2.2 队列调度配置6-46.2.3 设置硬件优先级队列与802.1p协议优先级的映射关系6-56.3 端口隔离6-66.3.1 端口隔离简介6-66.3.2 端口隔离配置6-66.4 风暴控制6-76.4.1 风暴控制简介6-76.4.2 风暴控制配置6-7第7章 stp功能配置7-17.1 stp协议简介7-17.2 stp功能配置7-17.2.1 stp功能配置任务列表7-17.2.2 开启/关闭设备stp特性7-27.2.3 开启/关闭端口stp特性7-27.2.4 配置交换机stp优先级7-37.2.5 配置交换机forward delay特性7-37.2.6 配置交换机hello time特性7-47.2.7 配置交换机max age特性7-57.2.8 配置特定端口的路径开销7-57.2.9 配置特定端口的stp优先级7-67.2.10 配置特定端口强制发送rstp报文7-77.2.11 配置特定端口的链路类型7-77.2.12 配置特定端口的边界端口状态7-87.2.13 配置特定端口发送bpdu的速率限制7-87.2.14 stp监控和维护7-87.2.15 开启/关闭端口的远端环路检测功能7-10第8章 802.1x配置命令8-18.1 802.1x协议简介8-18.2 802.1x配置8-18.2.1 aaa模式配置8-28.2.2 配置radius服务器8-28.2.3 配置域8-58.2.4 802.1x配置8-7第9章 sntp客户端配置9-19.1 sntp协议简介9-19.2 sntp客户端配置9-19.2.1 开启/关闭设备sntp客户端功能9-29.2.2 sntp客户端的工作方式配置9-29.2.3 sntp客户端的单播服务器配置9-39.2.4 sntp客户端的广播延时配置9-39.2.5 sntp客户端的组播ttl配置9-39.2.6 sntp客户端的轮询间隔配置9-49.2.7 sntp客户端的超时重传配置9-49.2.8 sntp客户端合法服务器列表配置9-59.2.9 sntp客户端的md5认证配置9-5第10章 syslog配置10-110.1 syslog简介10-110.2 syslog配置10-210.2.1 开启/关闭设备syslog功能10-210.2.2 syslog序列号显示配置10-210.2.3 syslog时间戳类型配置10-310.2.4 syslog记录语言类型配置10-310.2.5 syslog终端输出配置10-410.2.6 syslog历史缓冲区输出配置10-510.2.7 syslog flash存储器输出配置10-510.2.8 syslog日志主机输出配置10-610.2.9 syslog snmp agent输出配置10-810.2.10 模块调试开关配置10-9第11章 交换机管理和维护11-111.1 配置文件管理11-111.1.1 编辑配置文件11-111.1.2 修改和保存当前配置11-111.1.3 擦除配置11-111.1.4 执行已保存的配置11-211.1.5 显示已保存的配置11-211.1.6 显示当前配置11-211.1.7 配置文件执行模式的切换11-311.2 在线加载升级程序11-311.2.1 通过tftp上、下载文件11-411.2.2 通过ftp上、下载文件11-511.2.3 通过xmodem下载文件11-611.3 设备管理11-711.3.1 mac地址表管理11-711.3.2 重启交换机11-1211.4 系统维护11-1211.4.1 show命令查看系统状态和系统信息11-1211.4.2 系统基本配置及管理11-1311.4.3 网络连接的测试命令11-1411.4.4 回环测试命令11-1511.4.5 管理ip地址限制11-1611.4.6 路由跟踪命令11-1611.5 利用snmp对系统监控11-1711.5.1 snmp协议介绍11-1711.5.2 snmp配置11-1811.6 系统ip配置11-2811.6.1 管理vlan配置11-2911.6.2 手工方式配置交换机ip地址11-2911.6.3 bootp11-2911.6.4 dhcp11-3011.6.5 ip地址配置举例11-3011.6.6 显示交换机ip地址11-3111.7 开启或关闭目的地址未知报文的转发功能11-3111.8 cpu使用率告警配置11-3211.8.1 cpu使用率告警简介11-3211.8.2 cpu使用率告警配置任务列表11-3211.8.3 开启/关闭cpu使用率告警11-3211.8.4 配置cpu忙阈值和cpu不忙阈值11-3311.8.5 显示cpu使用率告警信息11-3311.9 防dos攻击11-3411.9.1 ip分片攻击防护11-34 软件配置手册 第1章 访问交换机这章主要内容是管理系统所需要的一些基本知识，包括： 命令行接口 理解命令语法 语法帮助 历史命令 命令中的符号 命令中的参数类型 用户管理 管理交换机的途径1.1 命令行接口系统向用户提供一系列配置命令以及命令行接口，用户通过命令行可以配置和管理交换机。命令行接口有如下特性： 通过console口进行本地配置 通过telnet进行本地或远程配置 配置命令分级保护，确保未授权用户无法侵入系统 用户可以随时键入“？”而获得帮助信息 提供网络测试命令，如ping，迅速诊断网络是否正常 提供ftp、tftp、xmodem服务，方便用户上载、下载文件 命令行解释器对关键字采取不完全匹配的检索方法，用户只需键入无冲突关键字即可解释，如interface命令，键入interf即可1.1.1 命令行模式系统的命令行采用分级保护方式，防止未授权用户的非法侵入。各命令模式是针对不同的配置要求实现的，它们之间有联系又有区别，比如，当成功登陆系统后，任何级别的用户都能进入普通用户模式，它只能完成查看系统运行信息的简单功能；管理员可以再键入enable进入特权用户模式；在特权用户模式下，键入configure terminal进入全局配置模式，在全局配置模式下，键入不同的配置命令进入相应的配置模式。例如，键入vlan vlan-list即进入vlan配置模式。命令行提供如下命令模式： 普通用户模式 特权用户模式 全局配置模式 以太网端口配置模式 vlan配置模式 aaa配置模式 radius服务器配置模式 域（domain）配置模式各命令模式的功能特性、进入各模式的命令等细节如表所示：表1-1 命令行模式列表命令行模式功能提示符进入命令退出命令普通用户模式查看交换机运行信息d-link与交换机建立连接，输入登录用户名和密码再进入exit 断开与交换机连接特权用户模式查看交换机运行信息，进行系统管理d-link#在普通用户模式下键入enableexit 返回普通用户模式quit 断开与交换机连接全局配置模式配置全局性参数d-link(config)#在特权用户模式下键入configure terminalexit、end 返回特权用户模式quit 断开与交换机连接以太网端口配置模式配置以太网端口参数d-link(config-if-ethernet-0/1)#在全局配置模式下键入interface ethernet 0/1，以太网端口配置模式可以不用exit直接进入另一端口模式，还可以不用exit直接进入vlan模式end 返回特权用户模式exit 返回全局模式quit 断开与交换机连接vlan配置模式配置vlan参数d-link(config-if-vlan)#在全局配置模式下键入vlan 2，vlan模式可以不用exit直接进入另一vlan模式，还可以不用exit直接进入以太网端口配置模式aaa配置模式创建域d-link(config-aaa)#在全局配置模式下键入aaaradius服务器配置模式配置radius服务器参数d-link(config-radius-default)#在全局配置模式下键入radius host defaultend 返回特权用户模式exit 返回aaa配置模式quit 断开与交换机连接域配置模式配置域参数d-link()#在aaa配置模式下键入 domain 1.1.2 理解命令语法这一节主要讲述进入命令行进行配置时所要进行的步骤。请仔细阅读本节以及后边几节中关于使用命令行接口的详细信息。本交换机系统控制台的登录验证主要对操作用户进行身份校验，通过对操作用户的用户名和密码的匹配识别，来允许或拒绝用户的登录。第一步：当进入命令行接口出现以下登录提示符时，username(1-32 chars):请输入登陆用户名，按回车，接着出现提示信息：password (1-16 chars)：输入登录密码，如果正确，就可以进入普通用户模式，提示符为：d-link在交换机系统中，共有两个不同的权限，一个为管理员权限，另一个为普通用户权限。普通用户一般只能看到交换机的配置信息，无权修改，但管理员可以用特定的命令对交换机进行管理配置。如果以系统管理员身份登录，从普通用户模式进入到特权用户模式：d-linkenable第二步：键入命令名称如果键入的命令不含需要用户输入的参数，那么请直接跳到第三步。如果键入命令中含有需要用户输入的参数，那么继续以下步骤：如果命令需要一个参数值，请输入参数值。在输入参数值时，可能要输入关键字。命令的参数值部分一般指定了应该输入什么样的参数，是某范围内的数值，或者字符串或者ip地址，如果有不了解的地方，可以输入“?”，根据提示输入正确值。关键字是指命令中要操作的对象。如果命令需要多个参数值，请按命令的提示依次输入关键字和每个参数值，直到提示信息中出现“”按回车键信息为止。第三步：输入完整的命令后，请按回车键例如：！用户不需要输入参数d-link#quit“quit”是一个不含参数的命令。命令名称为quit。当键入此命令后，按回车键则执行该命令。！用户需要输入参数d-link(config)#vlan 3“vlan 3”是一个含有参数和关键字的命令。其中命令关键字为vlan，参数值为3。1.1.3 语法帮助命令行接口中有内置的语法帮助。如果您对某个命令的语法不太确定，在任一命令模式下，键入“?” 或通过help命令获取该命令模式下所有的命令及其简单描述；键入您要选择的命令字符串，其后紧接“?”，列出以该字符串开头的所有关键字，空格之后输入“?”，如果“?”所在位置为关键字，则列出全部关键字及其简单描述，如果为参数，则列出有关的参数描述，您可以根据提示继续输入命令，直至提示命令为“enter”，直接输入回车执行命令。例如：1在特权用户模式下直接键入“？”d-link#?system mode commands:cls clear screenhelp description of the interactive helpping ping commandquit disconnect from switch and quit2紧接关键字键入“？”d-link(config)#interf?interface3命令字符串后键入空格再加“？”d-link(config)#spanning-tree ?forward-time config switch delaytimehello-time config switch hellotimemax-age config switch max agingtimepriority config switch priority the command end.4参数范围或格式d-link(config)#spanning-tree forward-time ?integer switch delaytime: (second)5提示命令行结束d-link(config)#spanning-tree ? the command end.以上帮助信息，均可通过在特权模式下执行以下命令进行中英文显示的切换：terminal language chinese | english 1.1.4 历史命令命令行接口将用户键入的历史命令自动保存，用户可以随时调用命令行接口保存的历史命令，并重复执行。命令行接口为每个用户最多可以保存100条历史命令。访问上一条命令可以键入“ctrl+p ”，访问下一条命令可以键入“ctrl+n”。1.1.5 命令中的符号您可能会在命令语法中看到各种符号，这些符号只是说明您该如何输入该命令，但不是命令本身的一部分。表1-2对这些符号进行了概要说明。表1-2 命令符号说明符号描述竖直线 |竖直线表示并列的关系，该符号与 或 配合使用中括号 中括号括起来的部分表示这部分命令您可以选择输入其中一项，也可以不输入。例如命令：show vlan vlan-id 大括号 大括号一般和竖直线配合使用。大括号括起来的部分表示这部分命令有几个用竖直线分割开的可选项，您必须选择输入其中一项。例如命令：terminal language chinese | english 1.1.6 命令参数类型系统的命令参数共有以下五种类型。 数值范围当尖括号中两个数值由中划线连接时，表示该参数是取值范围在那两个数值之间的某个数。例如：integer表示用户可以输入大于等于1并且小于等于10之间的任意一个整数，比如8就是一个合法的数字。 ip地址当提示是a.b.c.d时，表示该参数是一个ip地址，您必须输入一个合法的ip地址值。例如：00就是一个合法的ip地址值。 mac地址当提示是h:h:h:h:h:h时，表示该参数是一个mac地址，您必须输入一个合法的mac地址值。如果要输入多播mac地址，会有相应的提示。例如：01:02:03:04:05:06就是一个合法的mac地址值。 端口列表端口列表一般都是提示string，端口参数interface-num由端口类型 + 端口号组成，端口类型为ethernet，端口号是slot-num/port-num，slot-num表示槽号，取值范围为03，port-num表示槽中的端口号，取值范围为18；端口参数interface-list表示多个端口，连续的同类端口可以用“to”连接，但紧跟“to”前面的端口号一定要小于紧跟“to”后面的端口号，这种形式最多允许重复3次。对于端口参数interface-list若有特殊情况将在命令中给出说明。例如：show spanning-tree interface ethernet 0/1 ethernet 0/3 to ethernet 0/5表示显示以太网端口1、3、4、5端口的生成树信息。 字符串当提示是string时，表示该参数要键入一个长度为119的字符串，具体可以键入“？”查看该参数的命令说明。1.2 用户管理系统提供了两种用户权限： admin 管理员 normal 普通用户普通用户登录交换机后，只能进入普通用户模式，不能进入特权用户模式， 因此只能查看系统信息而不能进行配置。管理员则有权限进入各个模式，对系统的各个参数进行查询和配置。1.2.1 系统缺省用户帐号系统缺省内置了一个帐号admin，初始密码为admin，建议在初次登录交换机时，修改您的使用密码，以免密码泄漏。此帐号不能被删除，管理员权限也不能被修改，而且具有管理其他用户的特权。请记住您修改后的密码。1.2.2 增加用户帐号首先以系统管理员admin帐号登录，进入特权模式，然后进入全局配置模式，通过使用username命令根据系统提示分别输入用户名、用户权限、密码来增加用户帐号，或通过下面的命令来增加用户帐号：username username privilege level password encryption-type password username：新增用户的用户名， 长度132个字符，必须是可打印字符且不能包含/、:、*、?、|、等字符。privilege：用户权限，取值范围为015。01表示普通用户；215则为管理员encryption-type: 取值是0或7，0表示不加密显示，7表示加密显示（目前不支持）password：新增用户的登录密码，为116个字符或数字若不输入用户权限，则系统默认所创建的用户级别为普通用户。系统最多支持8个用户。注意：登录时，系统对用户名不区分大小写，对密码区分大小写。例如：！创建管理员用户green，密码为1234，权限为3d-link(config)#username green privilege 3 password 0 12341.2.3 修改密码在全局配置模式下，系统管理员admin可以用以下命令修改自己或其他用户密码，其他管理员则只能用它来修改自己的密码。username change-password例如：！修改用户green的密码为123456d-link(config)#username change-passwordplease input you login password : *please input username :greenplease input user new password :*please input user comfirm password :*change user green password success.1.2.4 修改权限在全局配置模式下，只有系统管理员admin可以用以下命令修改其他用户权限。username username privilege level password encryption-type password username：已存在用户的用户名， 长度132个字符，必须是可打印字符且不能包含/、:、*、?、|、等字符。如输入的用户名还不存在将新增此用户。privilege：将已存在用户（admin用户不能被修改）权限修改为此权限，取值范围为015。01表示普通用户；215则为管理员encryption-type: 取值是0或7，0表示不加密显示，7表示加密显示（目前不支持）password：将已存在用户的登录密码修改为此密码，为116个字符或数字若不输入用户权限，则该用户权限不变。注意：登录时，系统对用户名不区分大小写，对密码区分大小写。例如：！修改已存在管理员用户green的权限为1，密码为1234d-link(config)#username green privilege 0 password 0 12341.2.5 删除用户帐号系统管理员admin可以在全局配置模式下，用以下命令删除用户帐号：no username username其中username是要删除的用户名。例如：！删除用户greend-link(config)#no username green1.2.6 查看系统用户信息查看用户列表，在任意模式下，键入命令show username显示所有用户信息。也可用show usename username 命令显示指定用户的信息。例如：！显示用户green的信息d-link(config)#show username greendisplay user informationuser name role_green admin1.3 管理用户的远程认证管理交换机的用户可以保存在交换机本地数据库，也可以集中存放在radius服务器，用户在登录时通过radius协议向radius服务器进行认证，系统默认使用本地数据库。认证通过后，用户的权限默认为普通用户权限，只有在返回的认证接受报文中包含service-type字段并且此字段的值为administrative的情况下，用户的权限才为管理员权限。 注意：admin用户只支持本地数据库的认证方式。1.3.1 启用radius远程认证在全局配置模式下可以使用如下命令：muser local | radius radiusname pap | chap local 可以配置只使用radius远程认证的认证方式或者先使用radius远程认证，如果radius服务器连接失败等原因导致无响应后再使用本地数据库的认证方式。1.3.2 显示认证方式配置在全局配置模式下使用如下命令显示认证方式配置：show muser1.4 管理交换机的途径系统主要提供以下几个管理途径： 通过超级终端访问交换机的命令行接口（cli） 通过telnet管理系统 通过snmp管理软件管理系统 通过web浏览器，如internet explorer管理系统1.4.1 通过超级终端管理交换机使用超级终端（或者仿终端软件）连接到交换机的console口，从而通过超级终端来访问系统的命令行接口（cli）。设置方法：在超级终端界面中，打开“文件”-“属性” 菜单，弹出一个窗口，进入配置，恢复为默认值，点击其中的“设置”标签，在“终端仿真”下拉列表中选择“自动检测”之后单击【确定】即可。一旦连接成功，在终端中看到操作系统登录界面后，就可以通过命令行接口对交换机进行配置了。步骤如下：第一步：将交换机的console口和计算机的串口连接起来；第二步：交换机上电，待系统成功启动后，就可以看到登录提示信息：username(1-32 chars): 第三步：输入正确的用户名，按回车，在提示下再输入相应密码。如果是首次登录交换机，就应该使用缺省的用户名admin登录，此时输入登录密码admin，以系统管理员的身份进行操作。如果已经分配了自己的用户名和密码，那么就可以用自己的用户名和密码登录；第四步：成功登录交换机后，系统显示如下信息：d-link第五步：作为系统管理员，进入特权模式后，可以用copy running-config startup-config命令保存配置d-link#copy running-config startup-config 当出现如下信息时：startup config in flash will be updated, are you sure(y/n)? nybuilding, please wait.表明系统正在保存配置，请等待，接着提示：build successfully.表明系统保存当前配置成功。系统启动会出现如下信息：ready to load startup-config, press enter to run or ctrl+c to cancel:输入回车将使上述步骤中保存的配置生效，输入ctrl+c将恢复系统的缺省配置。第六步：管理员用户可以在普通用户模式和特权模式下，使用超时中断连接功能，普通用户则可在普通用户模式下使用该功能。键入命令timeout允许特权用户超时中断连接时间为20分钟。no timeout命令将超时中断连接时间设置永不超时。第七步：完成对交换机操作后，键入命令：d-link#quit退出用户界面。1.4.2 通过telnet管理交换机 第一步：建立配置环境，只需将计算机通过网络与交换机的端口连接；第二步：在计算机上运行telnet程序；第三步：给交换机上电，在计算机上键入交换机的ip地址，与交换机建立连接，根据提示输入已设置的登录口令，然后出现命令行提示符（如d-link）。基于安全考虑，在成功登录系统前1分钟内没有输入则超时断开连接，如果用户名、密码连续出错5次则断开连接，如果出现“sorry，session limit reached.”的提示，则请稍后再连接（系统最多允许5个telnet用户同时登录）；第四步：使用相应命令配置交换机系统参数或查看交换机运行状态。如果想要进入特权用户配置模式，用户必须有管理员级权限。需要帮助可以随时键入“?”，关于具体的命令请参考以后各章节；第五步：要退出telnet登录，在普通用户模式下使用quit或exit命令退出登录，其他模式则使用quit命令直接退出登录。另外系统管理员可通过特权模式下的stop username命令强行让telnet登录用户退出登录。1-14第2章 端口配置2.1 端口简介系统可提供24个10/100base-t以太网端口、2个1000base-tx以太网端口、一个console口。以太网端口可以工作在半双工、全双工模式下，也可以与其它网络设备协商确定工作方式和速率，自动选择最合适的工作方式和速率，简化了系统配置和管理。2.2 端口配置2.2.1 端口的相关配置配置端口相关特性参数，首先要求进入端口配置模式，然后才能对相关属性进行配置。端口主要配置任务列表如下： 进入端口配置模式 打开或关闭指定端口 配置端口双工模式和速率 配置端口优先级 设置端口的速率限制 设置端口的接收帧类型 配置端口类型 设置trunk端口的缺省vlan id 将access端口加入到指定vlan中 显示端口信息2.2.2 进入端口配置模式要对端口进行配置，首先要进入端口配置模式。请在全局配置模式下进行下列配置： 进入以太网端口配置模式 interface ethernet interface-numinterface-num：是以太网端口，表示形式为slot-num/port-num，slot-num表示的是槽号，取值范围为02，port-num表示的是槽中的端口号，取值范围为124。2.2.3 打开或关闭指定端口系统启动后，在缺省情况下，所有端口都是打开的。可根据实际需要对各个端口的状态进行配置。在端口模式下利用以下命令打开或关闭当前端口：shutdownno shutdown其中，shutdown表示关闭端口， no shutdown表示打开端口。例如：！打开以太网端口1d-link(config-if-ethernet-0/1)#no shutdown！关闭以太网端口25d-link(config-if-ethernet-3/1)#shutdown端口在关闭状态时，出于诊断需要，端口的物理链路依然是通的。2.2.4 配置端口双工模式和速率百兆电口卡支持10mbps和100mbps速率，百兆光口卡只支持100mbps速率，千兆电口卡支持10mbps、100mbps和1000mbps速率，千兆光口卡只支持1000mbps速率；百兆电口卡及千兆电口卡支持全双工、半双工、自协商模式，百兆光口卡只支持全双工模式，千兆光口卡支持全双工和自协商模式。在默认情况下，除百兆光口为全双工100m模式外，其他端口的工作模式都是自协商状态。用户也可以手工设置它们。速度可以用speed命令配置，工作模式用duplex命令配置。 以太网模式下命令格式speed 10 | 10auto | 100 | 100 auto | 1000 | 1000 auto | auto no speedduplex auto | full | half no duplex例如：！将以太网端口1设置为100m全双工模式d-link(config-if-ethernet-0/1)#speed 100d-link(config-if-ethernet-0/1)#duplex full在系统中，speed和duplex这两个值，如果其中一个被设置为auto，另一个也会被设为auto。2.2.5 配置端口优先级端口有8个优先级，为07，默认端口优先级为0，优先级值越大，说明优先级越高， 那么此端口收到的数据报文会被更快速地处理。如果某个端口连接的设备处理数据较多，或者处理的数据比较紧急，那么可将此端口的优先级设置为高优先级。在端口配置模式下，使用命令如下： 配置以太网端口5优先级为1d-link(config-if-ethernet-0/5)#priority 1 恢复以太网端口5的默认优先级d-link(config-if-ethernet-0/5)#no priority2.2.6 配置端口描述可以使用以下命令对端口进行必要的描述，以区分各个端口。请在以太网端口配置模式下进行配置。description description-list例如：！配置以太网端口3的描述为greend-link(config-if-ethernet-0/3)#description green！显示以太网端口3的端口描述d-link(config)#show description interface ethernet 0/32.2.7 设置端口的速率限制端口限速就是基于端口的速率限制，它对端口输入或输出报文的总速率进行限制。可以使用下面的命令进行端口限速配置。请在端口配置模式下进行下列配置。基于端口的速率限制配置bandwidth-control ingress | egress target-rate取消基于端口的速率限制配置no bandwidth-control ingress | egress 系统支持对单个端口的端口限速。关于命令的详细描述请参见本章对应的命令参考。2.2.8 开启或关闭端口的vlan收包过滤功能当开启了端口的vlan收包过滤功能时，端口接收到的802.1q报文不属于该端口所在vlan时将被丢弃。当该功能被关闭时，则不丢弃报文。在端口模式下利用以下命令打开或关闭当前端口的vlan输入过滤功能：ingress filteringno ingress filtering例如：！打开以太网端口5的vlan输入过滤功能d-link(config-if-ethernet-0/5)#ingress filtering！关闭以太网端口5的vlan输入过滤功能d-link(config-if-ethernet-0/5)#no ingress filtering2.2.9 设置端口的接收帧类型配置端口的接收帧类型允许端口接收所有类型报文或只接收tagged类型报文。在端口模式下利用以下命令设置或取消对端口接收帧的类型限制：ingress acceptable-frame all | tagged no ingress acceptable-frame 例如：！设置以太网端口5只接收tagged报文d-link(config-if-ethernet-0/5)#ingress acceptable-frame tagged2.2.10 开启或关闭端口的流量控制功能如果端口的流量比较大，需要对其进行控制，以避免造成网络拥塞，丢失数据包。在端口模式下利用以下命令打开或关闭当前端口的流量控制功能：flow-controlno flow-control例如：！打开以太网端口5的流量控制功能d-link(config-if-ethernet-0/5)#flow-control！关闭以太网端口5的流量控制功能d-link(config-if-ethernet-0/5)#no flow-control在任何模式下输入如下命令可以显示端口的流控状态：show flow-control interface-num 例如：！显示以太网端口5的流控状态d-link(config-if-ethernet-0/5)#show flow-control ethernet 0/52.2.11 配置端口类型可以通过该命令设置端口类型。将某端口设置为trunk端口，那么该端口在其所属的vlan中的状态就将成为tagged状态，经过该端口发出的报文也将成为带有tagged头的报文，如果将某端口设置为access端口，那么该端口在其所属的vlan中的状态将变为untagged状态。请在端口配置模式下进行下列设置： 设置端口类型 switchport mode trunk | access 恢复端口类型为缺省状态，即为access端口no switchport mode例如：！将以太网端口1设置为trunk端口d-link(config-if-etherne