Extreme-交换机操作手册

TOC\o"1-3"\h\z1日常检测31.1硬件检测3设备外观3设备状态灯3检测指令71.2软件检测11查看ARP解析11查看IP转发数据库表11显示VLAN配置12配置检测131.3端口检测14端口利用率检测14显示端口配置状态14查看端口收的错误15查看端口状态15查看端口发错误151.4路由检测16查看当前路由表项16查看OSPF协议状态17查看RIP协议状态17查看BGP协议状态171.5日志的检测18显示LOG容18查看LOG容的成分19查看LOG的配置192数据配置192.1IP路由配置19静态路由19路由20路由212.2平安的配置23防DOS配置23病毒ACL24平安访问设置252.2.4EPI_centerSNMP设置252.3Qos262.4端口配置命令27配置端口速度27配置端口状态272.5VLAN的配置27创立VLAN27增加或删除VLAN的端口27设置VLAN的IP地址27设置LOOPBACK273系统操作283.1硬件操作28交换机规格说明28交换机硬件板卡更换303.2软件操作32软件升级操作33保存并上/下传交换机的配置33的设置34配置36交换机口令设置36创立一个账号36设置36启动许可证37设置系统的名称374故障诊断和处理374.1硬件故障诊断和处理37诊断命令37故障处理37利用率查看38调整端口的链路探测灵敏度384.2软件诊断处理39端口镜像39防止DOS攻击的保护39查看交换机的报文的进程和处理40日常检测硬件检测设备外观Summit48i(固定48个10/00T*端口2个GBIC插槽)Alpine3804(1个处理引擎槽4个I/O插槽)Alpine3808(1个处理引擎槽8个I/O插槽)BlackDiamond6808(2个处理引擎槽8个I/O插槽)设备状态灯通过读取交换机的指示灯的状态可以方便地获得设备的运行状态。BlackDiamond6808的MSM64iMSM64i上方有四个指示灯，其状态分别代表：LED状态含义SYS绿色(闪烁)工作正常黄色(闪烁)系统正在自检黄色自检失败熄灭无供电MSTR绿色作为主用MSM黄色作为备用MSMENV绿色环境参数正常(温度，电源，风扇)黄色环境参数不正常ERR黄色系统中有一个critical(紧急)以上的告警熄灭系统无紧急告警Alpine的SMMSMM左方有四个指示灯，其状态分别代表：LED状态含义Diag绿色(闪烁)系统正在自检熄灭工作正常STATUS绿色正常工作黄色系统中有critical以上级别的告警NOTE：应通过showlogcritical命令显示报警容，根据容进一步处理。熄灭系统掉电PSUA/PSUB绿色电源正常工作黄色电源输出失败熄灭无电源工作SummitLED指示灯LED状态含义MGMT绿色慢闪系统正在自检绿色快闪加电启动检测或是下载软件处理中黄色交换机启动检测失败或机器过热或风扇坏PortSTATUS绿色端口连接正常且在enable状态下黄色有数据收发绿色闪动端口具备在disable状态下熄灭端口不具备I/O板每个接口板上均有板卡状态指示灯和端口状态指示灯，其状态分别代表：LED颜色代表意义STATUS绿色(闪烁)正常工作黄色(闪烁)系统正在自检熄灭无电源DIAG绿色正常工作黄色(闪烁)系统正在自检或正在执行自诊断黄色自检失败Port*绿色端口UP黄色端口上有流量正在收发熄灭端口Down检测指令CPU检测输入TOP指令，所有平台均可使用。在上图中，左侧是交换机CPU运行的各项进程，右侧分别是相应进程的当前CPU利用率和近一段时间的最高CPU利用率。键入“C〞可以将最高CPU利用率清零。TBGTask是交换机的后台进程，相当与Windows的Idle进程，表示交换机的CPU目前的闲置状态，其利用率越高越好。最经常需要注意的是tNetTask，它的功能包括CPU的IPARP解析，慢速路由的解析，交换机IPFDB表的填充等。它的利用率越高，说明经由CPU处理/转发的报文越多。其利用率过高是不理想的，需要检查其过高的原因，并消除其对CPU的影响。TfdbSyncTask通常将处于Suspend状态，虽然Suspend是不正常状态，但tfdbSyncTask并非表示其有不正常表现，E*treme公司解释该进程的表现属于Cosmetic，即指“装饰性的〞，将在将来软件版本中取消该进程的显示。TOspfTask表示的当然是OSPF运行所占用的CPU利用率。如果它过高，说明网络中可能出现过较大的路由波动。TConsole/tPty表示的是管理员从Console或Telnet登录交换机所进展的操作占用的CPU资源。如果管理员做大量负责的输入/输出操作，如showipfdb/showtech-support等，该进程可能会升高。交换机存检测输入指令showmemory所有平台均可使用。输出信息包括系统DRAM的总数•当前被系统和用户使用的存•累积被系统和用户使用的存.•软件包存统计包括包的类型和一分配和未分配的存•存利用率统计交换机整体信息检测showswitch显示交换机主要部件的当前状态，包括License类型，系统软件和配置文件版本，MSM的主备情况，电源状态等，是排查系统故障，或要求RMA时必须使用的命令。SAMPLEsysName: BD6808-R-CDsysLocation: sysContact: supporte*tremenetworks.,ystemMAC: 00:01:30:F9:DC:00License: FullL3***安装的许可证类型***SystemMode: 802.1QEtherTypeis8100(He*).CPUT*-Priority=HighRecoveryMode: noneDiagnosticsMode: FastPostG1Modules: enabled(enabledafterreboot)BackplaneLs: port-basedRandomEarlyDropProbability: 0DLCS: disabledSystemhealthcheck: enabled***系统部硬件监测功能是否启用***Systemhealthcheckalarmlevel: logSystemwatchdog:enabled***系统部软件监测功能是否启用***Currenttime: TueFeb521:28:462002***当其系统时间***Timezone: [AutoDSTEnabled]GMTOffset:0minutes,DSTisnotineffct.Boottime:SunJan2723:45:062002***最后一次系统启动时间***Ne*treboot: NonescheduledTimedupload: NonescheduledTimeddownload: NonescheduledTemperature: Normal.Allfansareoperational.***当前机箱温度状态和风扇单元当前工作状态***PowerSupply: PSU-AOKDC48V PSU-BOKDC48V***电源系统当前工作状态***MSM: MSM-AisMASTER. MSM-BisSLAVE.***MSM的主备状态***Softwareimageselected: primary***指定的重起所用的系统文件***Softwareimagebooted: primary***实际重起使用的系统文件***Primarysoftwareversion: 6.1.9b11inMSM-A 6.1.9b11inMSM-B***主用系统文件版本***Secondarysoftwareversion: 6.1.9b11inMSM-A 6.1.9b11inMSM-B***备用系统文件版本***Configurationselected: primary***指定的重起所用的配置文件***Configurationbooted: primary***实际重起使用的配置文件***Primaryconfiguration: 8544bytessavedonTueDec2519:32:082001Primaryconfiguration: CreatedbyEWVersion:6.1.9Build11[30]***主用配置文件最后修改时间和所用的系统文件版本，以及文件大小***Secondaryconfiguration: 8820bytessavedonWedDec522:30:002001Secondaryconfiguration: CreatedbyEWVersion:6.1.9Build11[30] ***备用配置文件最后修改时间和所用的系统文件版本，以及文件大小***板卡序列号和版本的检测showversion显示当前交换机各个板卡系列号，当前使用的系统软件和自举程序的版本，是查询系统状态，或要求RMA时必须使用的命令。SAMPLEChassis:801000-10-0118F45832MSMA:701021-09-0117F98548MSMB:701021-09-0118F99209SLOT1:701024-14-0119F99358SLOT2:SLOT3:701045-03-0116F97698SLOT4:SLOT5:SLOT6:SLOT7:SLOT8:701026-08-0106F84928Image:E*tremewareVersion6.1.9(Build11)byRelease_Master08/30/0111:34:27***当前运行的系统版本***BootROM:7.2***当前运行的系统自举程序版本***检测板卡状态显示当前交换机接插的板看信息，包括接口类型，当前端口UP/DOWN状态的汇总信息等，是查询系统状态，或要求RMA时必须使用的命令。可以指明槽号来进行查看。SAMPLESlot1information:State:Operational***模块的当前运行状态***Serialnumber:701028-06-0026F38445HWModuleType:G8Ti***系统检测到的模块类型***ConfiguredType:Notconfigured***手工指定的模块类型***UTPportsavailable:LinkActive:***当前处于激活状态的端口清单***LinkDown:0102030405060708***当前不处于激活状态的端口清单***Slot2information:State:OperationalSerialnumber:701024-19-0125F06190HWModuleType:G8*iConfiguredType:NotconfiguredGigabitportsavailable:LinkActive:LinkDown:01GBICmissing:02030405060708软件检测查看ARP解析showiparp{<ipaddress>|<mac_address>|vlan<name>|permanent}ipaddress 指定的IP地址.mac_address 指定的MAC地址.Name 指定的VLAN名字.查看IP转发数据库表showipfdb{<ipaddress><netmask>|vlan<name>}显示IP转发数据库表的组成容，组成容如下：DestIPAddrIPaddressTblId*IPFDBhashinde*andentrynumberMacId*MACFDBhashinde*andentrynumberFlagFlagsFlowInfoMACAddressNe*thoprouterMACaddressVLANEgressVLANIDPortEgressportnumber例子：showipfdbvlanaccountingDestIPAddrTblId*MacId*FlagFlowInfoMACAddressVLANPort0100C3.09C32.0000000:E0:2B:04:DA:0040000001C3.09C32.0000000:E0:2B:04:DA:0040000302C3.09C32.0000000:E0:2B:04:DA:0040000203C3.09C32.0000000:E0:2B:04:DA:0040001显示VLAN配置显示当前VLAN配置容。使用[vlanname]选项，可以单独查看指定的VLAN的详细属性信息。NOTE：E*tremeWare中，一个VLAN中至少要有一个配置端口处于激活状态，该VLAN才能工作，否则必须指明处于loopback模式。同时，一个VLAN必须启用IPforwarding功能，才能参与任何路由转发和路由处理，否则下连用户只可以到达网关而不能访问其他网段的设备。而且，当系统启用了路由协议时，必须指明参与该路由协议运作的VLAN，否则路由协议不会将该VLAN所在网段对外宣告，也不会向该VLAN所属网段进行路由协议数据包的发送。“showvlan〞SAMPLENameVIDProtocolAddrFlagsProtoSuperPortsDefault0001/BPfANY0/0MacVlanDis4095ANY0/0TRUST00101/29Mf--o--ANY2/8GOM00203/29f--o--ANY4/5TSIS0030ANY3/3GI004030/27f--o--ANY3/9GN00508/27f--o--ANY4/9SERVICE006065/28Ef--o--ANY3/9Flags:M=ESRPMaster,E=ESRPSlave,G=GVRPEnabled,L=LoopbackEnabledS=SuperVlan,s=SubVlan,R=SubVLANIPRangeConfiguredC=Domain-masterVlan,c=Domain-memberVlanf=IPForwardingEnabled,m=IPmcForwardingEnabledr=RIPEnabled,o=OSPFEnabled,p=PIMEnabled,d=DVMRPEnabledR=IP*RIPEnabled,P=IP*SAPEnabledN=GNSReplyEnabled,2=IP*Type20ForwardingEnabled***Name:VLAN名字******VID:802.1QVLANtag******ProtocolAddr:VLAN的IP地址******Flags:VLAN的各种属性缩写******Proto:VLAN支持的协议类型，默认是ANY******Super:是否SUPERVLAN******Ports:VLAN所属端口数量〔当前处于激活状态的端口数量/配置的端口数量〕******M:表明该VLAN启用了ESRP功能并担当Master角色******E:表明该VLAN启用了ESRP功能并处于Slave角色******L:表明该VLAN启用了loopback功能******S:表明该VLAN是supervlan******s:表明该VLAN是subvlan******f:表明该VLAN启用了IPFORWARDING功能，可以进行VLAN间的路由转发和参与路由算法******m:表明该VLAN启用了MulticaseFORWARDING功能，可以进行VLAN间的组播路由处理******i:表明该VLAN启用了RIP，可以参与RIP路由处理******o:表明该VLAN启用了OSPF，可以参与OSPF路由处理******p:表明该VLAN启用了PIM，可以参与PIM路由处理******d:表明该VLAN启用了DVMRP，可以参与DVMRP路由处理***“showvlandetail〞SAMPLEVLANInterface[0-200]withname"Default"createdbyuser***系统默认VLAN***Tagging: 802.1QTag1IP: Waitingforbootpreply.STPD: Domain"s0"isnotrunningspanningtreeprotocolProtocol: Matchallunfilteredprotocols.Loopback: DisableRateShape: DisableQosProfile:QP1Ports: 0.(Numberofactiveports=0)VLANInterface[1-202]withname"MacVlanDiscover"createdbyuser***系统默认VLAN***Tagging: Untagged(Internaltag4095)STPD: Domain"s0"isnotrunningspanningtreeprotocolProtocol: Matchallunfilteredprotocols.Loopback: DisableRateShape: DisableQosProfile:QP1Ports: 0.(Numberofactiveports=0)VLANInterface[2-204]withname"TRUST"createdbyuser***用户创建VLAN***Tagging: 802.1QTag10***用户指定的VLANtag******用户指定的VLANIP地址***STPD: Domain"s0"isnotrunningspanningtreeprotocol***是否启用STP，默认禁用***Protocol: Matchallunfilteredprotocols.***该VLAN适用的协议类型***Loopback: Disable***该VLAN是否启用loopback模式***RateShape: Disable***该VLAN是否适用流量限制***QosProfile:QP1***该VLAN使用的QoSprofile，默认使用QP1***Ports: 8.(Numberofactiveports=2)***配置的端口数量和其中的激活数量*** Untag: 2345678***具体的普通L2端口号清单*** Tagged: 1***具体的Trunk端口号清单***VLANInterface[3-206]withname"GOM"createdbyuserTagging: 802.1QTag20STPD: Domain"s0"isnotrunningspanningtreeprotocolProtocol: Matchallunfilteredprotocols.Loopback: DisableRateShape: DisableQosProfile:QP1Ports: 5.(Numberofactiveports=4) Untag: 910111213配置检测showconfigurationdetail显示当前配置文件容。使用[detail]选项，可以查看所有配置容，包括系统默认参数。端口检测端口利用率检测showport{<portlist>}utilization显示所有端口或选定端口的当前流量。NOTE：通过空格键进行统计单位的切换〔pps,bps,%BW〕。分发包流量和收包流量，分别有两个数值，一个是当前的5分钟平均值，另一个是峰值。正常情况下，平均值是动态变化，而峰值假设没有另一峰值出现将一直保持不变。按“0〞屏幕所显示的流量计数器置零，方便进行当前流量情况的观察。SAMPLELinkUtilizationAveragesWedSep923:38:321998PortLinkLinkReceivePeakR*TransmitPeakTransmitNumStatusSpeed%bandwidth%bandwidth%bandwidth%bandwidth===============================================================================1ACTIVE1000.000.000.000.00...15ACTIVE1000.000.000.000.0016ACTIVE1000.000.000.000.0017ACTIVE10000.000.000.000.0018ACTIVE10000.000.000.000.00===============================================================================spacebar->togglescreenU->pageupD->pagedownESC->e*it***Status:当前端口状态，A表明是激活状态，R表明是未激活状态******Receive/Transmit:表明当前是收包/发包流量统计******PeakReceive/PeakTransmit:表明曾经出现的收包/发包流量峰值***显示端口配置状态showport{<portlist>}configuration这一命令显示的容包括端口状态连接状态连接速度双工方式流控负载均衡信息链路媒介信息查看端口收的错误命令：showport{mgmnt|portlist}r*errors描述：显示实时的承受错误统计显示的信息：端口号链路状态： A连接 R准备就绪 D制止 NP未设置R*CRC：收到的CRC坏帧R*Over：收到的超过最大尺寸的帧R*Under：收到的小于最小尺寸的帧R*Frag：端口收到的错误的长度的帧的数量，保括坏FCSR*Jabber：端口收到的含有CRC错误的巨型帧R*Align：端口收到的队列错误R*Lost：端口收到的因为交换机缓冲溢出而丢掉的帧的数查看端口状态命令：showports{mgmt|<portlist>}stats{cable-diagnostics}显示端口实时的数据统计查看端口发错误命令：showports{mgmt|<portlist>}t*errors实时的显示端口传输的错误统计显示信息如下：T*Coll：传输冲突T*LateColl:传输延迟冲突T*Deferred:传输延缓帧T*Errors：传输错误帧T*Lost:传输丧失帧T*Parity：传输奇偶错误帧路由检测查看当前路由表项显示当前路由表项。观察具体的路由表项的有无及其属性来判断路由收敛的结果是否符合要求。SAMPLEORDestinationGatewayMtrFlagsUseM-UseVLANAcct-1……Origin(OR):b-BlackHole,bg-BGP,be-EBGP,bi-IBGP,bo-BOOTP,ct-CBTd-Direct,df-DownIF,dv-DVMRP,h-Hardcoded,i-ICMPmo-MOSPF,o-OSPF,oa-OSPFIntra,or-OSPFInter,oe-OSPFAsE*to1-OSPFE*t1,o2-OSPFE*t2,pd-PIM-DM,ps-PIM-SM,r-RIPra-RtAdvrt,s-Static,sv-SLB_VIP,un-UnKnown.Flags:U-Up,G-Gateway,H-HostRoute,D-Dynamic,R-Modified,S-Static,B-BlackHole,u-Unicast,m-Multicast.Totalnumberofroutes=190.***当前路由表深度***Maskdistribution:***当前各种长度网段的数量汇总***3defaultroutes 2routesatlength8 146routesatlength24 8routesatlength25 2routesatlength26 2routesatlength27 3routesatlength28 12routesatlength29 2routesatlength30 10routesatlength32 Routeorigindistribution:***当前基于路由协议的路由数量汇总***6routesfromDirect 3routesfromStatic 13routesfromOSPFIntra 168routesfromOSPFE*t1查看OSPF协议状态查看OSPFarea信息showospfareadetail产看OSPF接口的信息showospfinterfacedetail查看OSPFLSDB表showospflsdbarealstype查看RIP协议状态显示关于RIP的配置和所有VLAN的统计showripdetail查看指定VLAN的RIP信息showripstatsvlan<vlanname>查看一个VLAN的RIP配置和统计showripvlan<vlanname>查看BGP协议状态查看BGP协议配置信息showbgp显示AS号，routerID等信息。查看BGP邻居信息showBGPneighbour使用这个命令可以查看指定的BGP邻居，如果不指定则显示全部的BGP邻居。例子:Followingistheoutputfromthismand:IBGPPeer:0As:14490Enabled:YesRouter:EnabledWeight:1ConnectRetry:120HoldTimeCfg:180KeepaliveCfg:60MinAsOrig:15SourceInterface:NotconfiguredRRClient:NoEBGP-Multihop:NoNe*tHopSelf:EnabledSendmunities:NoSoftInputReconfiguration:DisabledMa*-Prefi*:100000Threshold:75Teardown:Yes(HoldInt:300)SendTraps:NoRemovePrivateAS:NoINNLRIFilter:NoneOUTNLRIFilter:NoneINAS-PathFilter:NoneOUTAS-PathFilter:NoneINROUTE-MAP:NoneOUTROUTE-MAP:NoneState:IDLE(Reachedma*imumprefi*limit)InUpdates:26549OutUpdates(InQ):0(0)InTotalMsgs:26559OutTotalMsgs:9InUpdateElapsedTime:0:0:00:20InMsgElapsedTime:0:0:00:20InPrefi*:0HoldTime:180KeepAlive:60FsmTransitions:1RestartAfter:0:04:43FSMDownsince:MonApr115:59:422002(Duration:0:0:00:17)LastErr:0/0查看BGP路由信息showBGProutes显示BGP路由的信息库〔RIB〕日志的检测显示LOG容showlog显示出系统最近的1000条log信息，是进行故障分析的主要手段，当提交RMA要求时也需提供。log信息的解释可以在E*tremeWareErrorMessageDecoder文档中查到，也可以提交爱立信技术支持中心进行分析。NOTE：根据经验，有时候当系统发生故障时，1000条的存储深度不足以满足排障的需要。因此爱立信建议用户能在网设立一台SYSLOG服务器，用于详细记录数据设备如E*treme交换机发送出来的log信息，方便故障追查。查看LOG容的成分showlogponents显示LOG容的成分的名字、描述、默认等级。查看LOG的配置showlogconfiguration显示交换机日志的设置数据配置IP路由配置静态路由增加路由：其中是网关地址，metric值设为200configureiprouteadd200增加默认路由：configureiprouteadddefault200删除路由：configureiproutedelete200观察静态路由：*shiproutepermanentOriDestinationGatewayMtrFlagsVLANDuration*s/32981UGH--S-um--to-shast57d:16h:24m:55sOSPF路由创立routeridconfigureospfrouteridIp端口启动ospfconfigureospfaddvlan"****configureospfvlan"****"cost**把静态路由分发进ospf的域中enableospfe*portstaticcost10typease-type-1tag0把直连端口分发进ospf的域中enableospfe*portdirectcost10typease-type-1tag0观察ospf邻居showospfneighbourshowospfinterface配置实例：*InterfaceConfigurationconfigureospfvlan"v-*c-dc"cost3*OSPFRouterConfigurationenableospforiginate-defaultcost10typease-type-1tag0enableospfe*portstaticcost10typease-type-1tag0enableospfe*portdirectcost10typease-type-1tag0观察结果：6808:12*shospfneiNeighborIDPriStateUp/DeadTimeAddressInterface1FULL/BDR40:17:01:01/00:02v-*c-dc91FULL/DR57:16:50:09/00:008v-dc-slz31FULL/DR57:16:50:10/00:074v-dc-kl11FULL/DR57:16:50:10/00:020v-dc-grBGP路由*BGPRouterConfiguration1．配置AS号configurebgpAS-number649782．配置routerid,一般选用loopback0的地址3．激活会聚功能enablebgpalways-pare-medenablebgpaggregation4．参加ip端口configurebgpaddnetwork2405．建立BGP邻居createbgpneighbor1remote-AS-number65010观察状态：6808:16*shbgpneiPeerASWeightStateInMsgsOutMsgs(InQ)Up/DownEe1650101ESTABLISHED158406158169(0)54:22:02:43Id649781Peer:(c)sendmunities,(d)disabled,(e)enabled,(E)e*ternalpeer(I)internalpeer,(m)EBGPmultihop,(r)routereflectorclientBGPPeerStatisticsTotalPeers:2EBGPPeers:1IBGPPeers:1RRClient:0EBGPMultihop:0Enabled:1Disabled:1平安的配置防DOS配置全局激活*enablecpu-dos-protect配置DOS攻击的告警值configcpu-dos-protectnotice-threshold1000配置DOS攻击的最高值，此时将产生动态ACL列表来保护交换机configcpu-dos-protectalert-threshold1100翻开基于源和目的地址的过滤configcpu-dos-protectfilter-type-alloweddestinationsource观察状态BD6808*shcpu-dos-protectDenial-of-serviceprotectiontoCPUisENABLEDNoticelevel:1000newpackets/second(levelforlogging)Alertlevel:1100newpackets/second(levelforACLcreation)Filtertypes:destination+protocolsource+protocolACLtimeout:300secondsACLruleprecedence:10MessagesareOFFTrustedPorts:noneACLnotactive注：当有攻击时，将可以看到ACL的自动产生病毒ACL对非法流量做过滤是每台交换机最起码要做的配置，主要是过滤“蠕虫〞“冲击波〞等病毒，必要时关闭ping的流量〔ICMP〕创立基于IP的ACLenableaccess-listbog001-d-decounter创立基于TCP的ACLcreateaccess-listtcp256-s-detcpdestinationanyip-portanysourceanyip-port256denyportsanyprecedence1031enableaccess-listtcp256-s-decounter创立基于UDP的ACLcreateaccess-listudp123-d-deudpdestinationanyip-port123sourceanyip-portanydenyportsanyprecedence1051enableaccess-listudp123-d-decounter创立基于UDP的ACL,比方关闭ping流量createaccess-listdenyicmpicmpdestinationanysourceanytypeanycodeanydenyportsanyprecedence10观察access-list运行状态：6808:24*shaccess-listRuleDest/mask:L4DPSrc/mask:L4SPFlagsHitsV-GSJ-pe/16:0/16:0I-P-*icmpEcho/0:0/0:2048M-P-*0tong*ung0/32:0/0:0I-D-N0deny-ip20/32:0/0:0I-D-*1019icmpRepl/0:0/0:0M-P-*0icmpTrac/0:0/0:2816M-P-*0icmpNeed/0:0/0:772M-P-*0udp1434-/0:1434/0:0U-D-*177820平安访问设置1.建议关闭交换机的WEBAccess访问端口disableweb2.建议对telnet做源地址访问限制EPI_centerSNMP设置处于网管的需要，需要激活SNMPAccessenablesnmpaccess配置只读munityconfiguresnmpaddmunityreadonly****配制读写munityconfiguresnmpaddmunityreadwrite********观察状态：*dongcheng-6808:27*shmanaCLIidletimeouts:enabled30minCLIPaging:enabledCLIconfigurationlogging:enabledTelnetaccess:enabledtcpport:23Webaccess:disabledtcpport:80SSHAccess:keyinvalid,disabledtcpport:22UDPEchoServer:enabledudpport:7SNMPAccess:enabledSNMPReadOnlymunities:fcgmshlc/utn```TotalReadOnlymunities:1SNMPReadWritemunities:fcgmshlc/bdb*lhfcgmshlc/usezhw`TotalReadWritemunities:2SNMPdot1dTpFdbTable:disabledRMONpolling:enabledSNMPTraps:enabledQosE*treme交换机支持8个级别的QOS,它与以太网的802.1P对应关系如下；配置命令为：configuredot1ptype<dot1p_priority>qosprofile<qosprofile>端口配置命令配置端口速度configportspeed10/100/1000配置端口状态configportduple*VLAN的配置创立VLANcreatVLAN***(VLAN名字)增加或删除VLAN的端口configVLAN***addport[untage|tage]configvlan***deleport[portnumber]设置VLAN的IP地址configVLAN***ipaddress设置LOOPBACKenableloopback-modevlanname系统操作硬件操作交换机规格说明BlackDiamond交换机物理描述BlackDiamond6816高度:155.6cm宽度:48.3cm深度:48.3cm重量，空机箱:63.5kg重量，满负载:163.3kg重量，每个电源:13.6to15.0kg重量，每个模块:2.3kgBlackDiamond6808高度：66.7cm宽度：44cm深度：45.7cm重量，空机箱：27.2kg重量，满负载：77.1kg重量，单个电源：13.6to15.0kg重量，每个模块：2.3kg电源功率220V交流电 2544瓦110V交流电 2661瓦－48V直流电 2708瓦Apline3800交换机物理描述Alpine3808高：53.30cm宽：44cm深：28.90cm机箱空重：22.7kg满配全重：44.5kg单个电源模块：6.4kg单个板卡：1.4kgAlpine3804高：26.65cm宽：44cm深：39.42cm机箱空重：13.6kg满配全重：30.9kg单个电源模块：6.4kg单个板卡：1.4kgAlpine3802高：17.78cm宽：44.25cm深：30.19cm机箱空重：13.6kg满配全重：18.1kg单个板卡：1.4kg电源功率Alpine3808AC输入频率：50Hzto60Hz输入电压选项：90VACto264VAC,自动适应当前功率： 100-120VAC10A200-240VAC5A-40--70VDC30AAlpine3804AC输入频率：50Hzto60Hz输入电压选项：90VACto264VAC,auto-ranging当前功率： 100-120VAC5.6A200-240VAC2.3A-40--70VDC16.5AAlpine3802AC输入频率：50Hzto60Hz输入电压选项：90VACto264VAC,auto-ranging当前功率： 100-120VAC3.1A200-240VAC1.3A-40--70VDC9.1Asummit系列交换机当前功率： 100-120VAC3A200-240VAC1.5A交换机硬件板卡更换BlackDiamond交换机交换机管理板的更换安装MSM64i板将防静电带戴在手腕上然后接到交换机顶部左侧前面的接地插口上。对于BD6816来说确保MSM64i板卡处于水平状态并且放出器/推入器处于翻开状态。对于BD6808来说确保MSM64i板卡处于垂直状态并且放出器/推入器处于翻开状态。滑动已放置到正确的机框槽位〔BD6816的A、B、C、D槽，BD6808的A、B槽〕的MSM64i，确保完全接触到背板，闭合推入器。拧紧螺丝移出MSM64i板将防静电带戴在手腕上然后接到交换机顶部左侧前面的接地插口上松开螺丝同时旋转放出器/推入器使板卡脱离背板滑动板卡脱离机箱BD交换机的I/O模块安装I/O板将防静电带戴在手腕上然后接到交换机顶部左侧前面的接地插口上。选择一个正确的槽位，对于BD6816来说确保I/O板卡处于水平状态并且放出器/推入器处于翻开状态。对于BD6808来说确保I/O板卡处于垂直状态并且放出器/推入器处于翻开状态滑动已放置到正确的机框槽位〔BD6816的1-16槽，BD6808的1-8槽〕的I/O板，确保完全接触到背板，闭合推入器。拧紧螺丝移出I/O板将防静电带戴在手腕上然后接到交换机顶部左侧前面的接地插口上松开螺丝同时旋转放出器/推入器使板卡脱离背板滑动板卡脱离机箱Apline交换机交换机管理板的更换安装SMMi板将防静电带戴在手腕上然后接到交换机顶部右侧前面的接地插口上。确认SMMi的位置在机箱的顶部滑动已放置到正确的机框槽位的SMMi，确保完全接触到背板，闭合推入器。拧紧螺丝移出SMMi板将防静电带戴在手腕上然后接到交换机顶部右侧前面的接地插口上松开螺丝同时旋转放出器/推入器使板卡脱离背板滑动板卡脱离机箱Apline交换机的I/O模块安装I/O板将防静电带戴在手腕上然后接到交换机顶部右侧前面的接地插口上。选择一个正确的槽位，放出器/推入器处于翻开状态。滑动已放置到正确的机框槽位的I/O板，确保完全接触到背板，闭合推入器。拧紧螺丝移出I/O板将防静电带戴在手腕上然后接到交换机顶部右侧前面的接地插口上松开螺丝同时旋转放出器/推入器使板卡脱离背板滑动板卡脱离机箱软件操作软件升级操作注意：由于每一个软件版本的要求不同，为了确保软件升级的成功进展，请参照所需升级软件的软件说明。在此我们介绍的是一般的软件升级过程仅作参考。使用saveprimary和savesecond命令确保当前的配置被保存在首要和次要的配置保存空间使用useimageprimary和useconfigprimary命令确保交换机使用首要的软件和配置使用showswitch命令确认上述的配置使用uploadconfig<ip地址><文件名字>命令上传交换机的配置到TFTP效劳器上，保存交换机的配置。如果需要先升级交换机的bootROM，使用downloadbootrom<IP地址><bootROM的名字>重起交换机使用showversion命令确认BOOT升级成功使用downloadimage<ip地址><image名字>primary命令升级交换机主软件重起交换机使用showversion命令确认交换机软件升级成功使用downloadimage<ip地址><image名字>second命令升级交换机备用软件保存并上/下传交换机的配置使用saveprimary和savesecond命令确保当前的配置被保存在首要和次要的配置保存空间使用uploadconfig<IP地址><文件名>到TFTP效劳器使用downloadconfig<IP地址><文件名>primary从TFTP效劳器下载配置文件到主配置文件使用useconfigprimary命令确保交换机使用下载的交换机的配置文件使用reboot命令重起交换机SNMP的设置configuresnmpaccess-profilereadonly命令：configuresnmpaccess-profilereadonly[<access-profile>|none]描述：通过分配一个accessprofile来限制那个站点可以只读的访问本交换机，Access-profile可以通过creataccess-profile来自己创立。例如：configuresnmpaccess-profilereadonlyadminadmin是access-profileconfiguresnmpaccess-profilereadwrite命令：configuresnmpaccess-profilereadwrite[<access-profile>|none]描述：通过分配一个accessprofile来限制那个站点可以读/写访问本交换机，Access-profile可以通过creataccess-profile来自己创立。例如：configuresnmpaccess-profilereadwritemanagementmanagement是access-profileconfiguresnmpaddmunity命令：configuresnmpaddmunity[readonly|readwrite]{encrypted}<alphanumericstring>描述：公共字符串是一种用来校验交换机和远端管理机器的简单方法，configuresnmpaddmunity命令允许你加多个公共字符串到默认的公共字符串中去。例如：configuresnmpaddmunityreadonlyEricssonconfiguresnmpaddtrapreceiver命令：configuresnmpaddtrapreceiver<ipaddress>{port<number>}munity{he*}<munitystring>{from<sourceipaddress>}{mode[enhanced|standard]}trap-group{auth-traps{,}}{bgp-traps{,}}{e*treme-traps{,}}{link-up-down-traps{,}}{ospf-traps{,}{ping-traceroute-traps{,}}{rmon-traps{,}}{security-traps{,}}{smart-traps{,}}{stp-traps{,}}{system-traps{,}}{vrrp-traps{,}}描述：增加trap承受者的IP地址到trap承受列表中去，并且何种snmpV1/V2c的trap被发送例如：configuresnmpaddtrapreceiver00munitypurpleconfiguresnmpmunity命令：configuresnmpmunity[readonly|readwrite]{encrypted}<alphanumericstring>描述：配置默认的SNMP的只读和读/写的公共字符串的值例如：configuresnmpmunityreadwritee*tremeconfiguresnmpsysName命令：configuresnmpsysname<alphanumericstring>描述：配置交换机的名字例如：configuresnmapsysnameericssonLABTelnet/SSH配置启动/制止telnet命令：enable/disabletelnet启动/制止SSH命令：enable/disablessh2配置SSH命令：configuressh2key{pregenerated}描述：产生一个SSH2的主机KEY交换机口令设置命令：configureaccount<useraccount>{encrypted}{<password>}创立一个账号命令：createaccount[admin|user]<username>{encrypted}{<password>}Syslog设置命令：configuresyslog{add}<hostname/ip>{:<udp-port>}[local0...local7]{<severity>}描述：指定远端的syslog效劳器地址，并且过滤送往远端系统日志效劳器的信息。如果没有特定serverity被指定则所有的日志信息全部都送往远端的日志效劳器，如果没有特定的指定则UDP514端口被使用。•hostname/ip—远端syslog效劳器的IP地址•udp-port—UDP的端口•facility—本地用户的syslog工具等级〔LC0－7〕•severity—送往日志效劳器的过滤信息Severities包括：critical,error,warning,notice,info,debug-summary,debug-verbose,anddebug-data等选项例如：configuresyslog8local1critical启动许可证命令：enablelicense[basic_L3|advanced_L3|full_L3]<license_key>描述：如果想要使得交换机具有完全的三层路由功能，比方具有OSPF功能就要有full_L3许可证例如：enablelicensefullL3设置系统的名称configsnmpsystemsystemname故障诊断和处理硬件故障诊断和处理诊断命令rundiagnotics[normal|e*tended]showdiagnostics描述：将在设备上运行诊断命令，注意运行此命令将导致设备运行停顿。通过SHOW命令可以查看诊断的结果。故障处理注意运行诊断命令后设备可能会进入有限运行模式，此时需要运行clearlogdiag命令然后重起机器，再进入正常的运行模式。联系爱立信工程师确认硬件故障记录showtech的结果，联系爱立信的工程师确认故障并进展RMA。爱立信联系:周一到周五8：45到17：30010－64649010其它时间拨打：CPU利用率查看当交换机运行速度较慢的时候可以查看CPU的利用率命令：topNOTE：tBGTask代表系统的背景进程，通常情况下它会占用绝大部分的CPU资源。tNetTask为交换机CPU处理路由查询的进程。由于交换机强于用硬件查询而弱于用CPU查询，因此当该进程过于繁忙时，系统性能会出现不同程度的钝化。这有可能使下连的主机感染病毒所致或正在进行恶意攻击。这需要通过查看端口流量，查找异常端口，并进行流量检查，找到攻击目标并添加相应的访问控制来消除。Ready为空闲pend为使用率SAMPLETotalnumberoftasks:57TaskNameTaskIdTaskPCStatus%CPUMa*%util==========================================================================tBGTask8ad5d4d0806603a8READY9499tNetTask8ab9e2c08062c644PEND429tE*cTask8f1e4eb08067264cPEND00tLogTask8f1e23108067264cPEND00tSlowTimer8f1df8808067264cPEND02tFastTimer8f1ad5008067264cPEND00tTimeout8f1792008067264cPEND0