当前位置：文档库 › Extreme设备操作手册

Extreme设备操作手册

Extreme设备操作手册Software Version 12.3

第一章：Extreme交换机配置基础 (4)

1.1 连接配置端口 (4)

1.1.1 使用console口连接 (4)

1.1.2 telnet连接 (4)

1.1.3 用SSH登陆 (6)

1.1.4 用Web登陆 (7)

1.1.5 用SNMP登陆 (8)

1.2 管理级别 (9)

1.2.1 administration 权限账户 (9)

1.2.2 user权限账户 (9)

1.2.3缺省帐户 (10)

1.2.4 建立管理账户 (10)

1.2.5 修改账户密码 (11)

1.2.6 查看账户信息 (11)

1.2.7 删除账户 (11)

1.3 命令语法介绍 (11)

1.3.1 语法检测功能 (12)

1.3.2 使用语法检查功能完成命令 (12)

1.3.3 命令的缩略 (12)

1.3.4 接口数字范围 (12)

1.4 交换机配置的基本命令 (13)

1.4.1 编辑特性 (13)

1.4.2 历史命令 (13)

1.4.3 常用命令 (13)

1.4.4 配置交换机的系统时间和SNTP协议 (15)

1.5软件映像和配置文件管理 (18)

1.5.1交换机软件映像管理 (18)

1.5.2 上传/下载配置文件管理 (19)

1.5.3 保存配置信息 (20)

1.5.4 出厂配置文件 (20)

1.5.5 重启交换机 (20)

第二章交换机的端口配置 (20)

2.1 以太网端口介绍 (20)

2.2 以太网端口配置任务列表 (21)

2.3 开启/关闭以太网端口 (21)

2.4 设置交换机的端口速率和双工状态 (21)

2.5 配置端口的负载均衡 (22)

2.5.1 端口组在均衡概述 (22)

2.5.2 使用动态协议(LACP)对端口进行捆绑 (22)

2.5.3 静态对端口进行捆绑 (23)

2.6 配置端口镜像 (23)

2.6.1 端口镜像介绍 (23)

2.6.2 端口镜像常用配置命令 (23)

2.6.3 配置端口冗余 (24)

2.7 查看端口信息的命令 (25)

2.8 Extreme发现协议EDP (Extreme Discovery protocol) (25)

第三章vlan配置 (26)

3.1 vlan简介 (26)

3.2 IEEE 802.1Q 协议介绍 (26)

3.3 vlan 配置 (27)

3.3.1 vlan的类型 (27)

3.3.2 建立和删除vlan (28)

3.3.3 查看VLAN 设置 (29)

第四章生成树(STP)协议配置 (30)

4.1 生成树协议简介 (30)

4.2 生成树的种类 (30)

4.2.1 STP（Spanning-Tree Protocol） (31)

4.2.2 RSTP（802.1w） (31)

4.2.3 MSTP（802.1s） (32)

4.3 spanning tree 协议配置 (33)

4.3.1 STP基本配置 (33)

4.3.2 配置STP参数 (34)

4.3.3 查看STP 配置信息 (35)

4.3.4 关闭及重置STP (36)

第一章：Extreme交换机配置基础

1.1 连接配置端口

Extreme交换机提供五种搭建配置环境的方式：

1) Console口连接终端或运行终端仿真软件的微机

2) 通过局域网的telnet程序

3) 通过ssh程序登录

4) 通过局域网Web程序

5) 通过局域网的snmp网管工作站

1.1.1 使用console口连接

第一次配置必须通过console口进行连接，此时终端的硬件设置为：波特率：9600

数据位：8

停止位：1

奇偶校验：无

流控：XON/XOFF

终端（或运行终端仿真程序的工作站）的串口配置必须与交换机的配置端口的配置相同。

1.1.2 telnet连接

系统最多允许同事建立8个T elnet连接进程，如果某个进程在20分钟内没有任何活动，该T elnet连接进程将被终止，并且在两个小时内部允许建立新的进程。

1.1.

2.1 通过telnet连接到另一台主机

telnet ip-address {port_number}

如果未指定TCP端口，telnet会使用默认的TCP端口23

1.1.

2.2 配置交换机的IP参数

在使用telnet、ssh、web、snmp管理计算机之前，您必须首先配置交换机的IP参数。

1.1.

2.3 手动配置IP参数

手动配置交换机的IP参数需要：

以管理员的身份登录

为vlan配置IP地址和子网掩码

IP通常以vlan为基础来分配，交换机可以有多个IP地址。

手动配置IP参数的详细步骤如下：

1) 通过配置端口连接到交换机

2) 在终端上，按回车键直到出现命令提示符

3) 在提示符下，输入具有管理员权限的账户和口令，例如：

4) 使用以下命令为vlan分配IP和子网掩码：

Config vlan ipaddress {subnet-mask}

5) 使用以下命令为vlan指定缺省网关：

Config iproute add default {metric}

6) 使用save命令保存配置信息：

7) 配置完成后，使用logout或quit命令推出交换机命令行

1.1.

2.4 关闭telnet连接进程

采用以下步骤关闭活动的telnet连接：

1) 以管理员账户登陆交换机

2) 使用show sessions 命令确定要终止的进程

3) 使用以下命令终止进程

clear sessions session_number

1.1.

2.5 禁止telnet访问

在默认情况下，交换机允许启动telnet服务，如果您想禁止telnet访问，可以使用以下命令：

disable telnet

重新启动telnet服务

enable telnet

（执行以上操作需要有管理员权限）

1.1.3 用SSH登陆

传统的网络服务程序，如：ftp、pop和telnet在本质上都是不安全的，因为它们在网络上使用明文传输口令和数据，别有用心的人非常容易就可以截获这些口令和数据。而且这些数据程序的安全验证方式也是有其弱点的，就是很容易受到“中间人”(man-in-the-middle)的攻击。所谓“中间人”的攻击方式，就是“中间人”冒充真正的服务器接收到你传给服务器的数据，然后再冒充你把数据传给真正的服务器。服务器和你之间的数据传输被“中间人”一转手做了手脚之后，就会出现很严重的问题。

从前，一个名为tatu ylnen的芬兰程序员开赴了一种网络协议和服务软件，称为SSH(secure shell的缩写)。

通过使用SSH，你可以把所有传输的数据进行加密，这样“中间人”这种攻击方式就不可以能实现了，而其也能够防止DNS和IP欺骗。还有一个额外的好处就是传输的数据时经过压缩的，所以可以加快传输的速度。SSH有很多功能，虽然许多人吧Secure Shell仅当做T elnet的替代物，但你可以使用它来保护你的网络连接的安全。你可以通过本地或远程系统上的Secure Shell转发其他网络通讯，如POP、X、PPP、FTP。你还可以转发其他类型的网络通信，包括CVS和任意其他的TCP通信。另外，你可以使用带TCP包装的Secure Shell，以加强连接的安全性，除此之外，SSH还有一些其他的方便的功能，可用于诸如Oracle之类的应用，也可以将它用于远程备份和想SecurID卡一样的附加认

证。

SSH服务在Extreme交换机中默认是没有被安装的，因此需要我们在使用ssh服务的时候自己去安装ssh服务功能包，安装ssh服务功能包的具体操作如下：

1) 为交换机的管理vlan配置一个IP地址

?Config vlan mgmt ipaddress

? E.g：config vlan mgmt ipaddress 192.168.1.1/24

2) 将TFTP Server与交换机的Management接口相连，从TFTP Server上ping

mgmt vlan 的地址，确保能够连通后，执行第三步。

3) 从TFTP Server上下载ssh服务功能包并安装

?Download image

? E.g：download image 192.168.1.2 bd8800-12.3.3.6-ssh.xmod

4) 待安装完成后运行更新

?Run update

5) 重启thttpd服务进程

?Restart process thttpd

6) 创建一个新的ssh2 key 文件

?Config ssh2 key

7) 启用ssh登录

?Enable ssh2

8) 使用SSH终端测试（测试的时候可以选用第三方关于SSH的登录软件，

例如：CRT）

1.1.4 用Web登陆

Extreme设备能够为不熟悉Extreme设备操作管理的人

1) 配置vlan的IP地址（同以上T elnet配置方法相同）

2) 开启web 服务功能

enable web http

3) 关闭web 服务功能

disable web http

1.1.5 用SNMP登陆

交换机支持simple network management protocol (SNMP)，在相关的管理信息库management information base （MIB）正确安装完成后，任何基于SNMP 的网络管理系统均可以用来管理交换机。

1.1.5.1 访问交换机的SNMP代理

为了访问在交换机上的SNMP代理，至少需要一个已经分配了IP地址的vlan

1.1.5.2 配置SNMP

您可以配置交换机上的一下SNMP参数：

?团体名（community）——团体名允许交换机和管理者之间进行简单

的验证，Extreme交换机支持两种团体，只读和读写（readonly/readwrite）。

只读是只允许交换机拥有“只读”权限，读写出允许管理者访问交换机外，还允许管理者对交换机设置进行修改。缺省的只读团体为“public”，缺省的读写团体名为“private”，交换机最多支持8个团体名，每个团体名称最多可达127个字符。

为了安全性，建议用如下命令删除缺省的community“public”“private”

config snmp delete community readonly public

config snmp delete community readwrite private

再添加你自己的community：

config snmp add community readonly

config snmp add community readwrite < string >

?系统联系人选项（syscontact）——以文本形式表示的负责管理交换

机的人员，联系人最多可由255个字符组成。

config snmp syscontact

?交换机名称（sysname）——指定交换机的名称，名称最多有255

个字符组成。

config snmp sysname

?指定系统所在位置选项(syslocation)——指定系统所在位置，系统所

在位置最多可有255个字符组成。

config snmp syslocation

?启用/禁止SNMP访问

使用以下命令启用/禁止SNMP 访问

[enable|disable] snmp access

1.2 管理级别

Extreme交换机支持两级管理,这两级管理分别是User和Administrator。

1.2.1 administration 权限账户

具有administrator管理权限的帐户可以访问和更改所有的交换机参数，而且可以添加和删除用户，以及更改所有帐户的口令。管理员帐户可以终止通过T elnet建立的连接进程。如果管理员帐户选择终止某个进程，则所有通过T elnet 登录的用户将得到提示连接进程已经终止。

administration权限的用户登录时，提示符以―#‖结尾，如：

BD-8810.1 #

1.2.2 user权限账户

具有User管理权限的帐户可以访问除以下两项外的所有可管理项目：

A：用户帐户数据库；

B：SNMP团体名（Community Strings）。

具有User权限的帐户可以使用―ping‖命令以检测设备是否可达，以及更改

自己的口令。当具有User权限的用户登录时，提示符以―>‖结尾，如：BD-8810.1 >

BD-8810.1 >

1.2.3 缺省帐户

Extreme交换机有两个缺省帐户，分别是admin(administrator级别帐户)和user(user级别帐户)。

1.2.3.1 更改缺省口令

缺省帐户没有口令。口令必须是不少于4个字符且不多于12个字符的字符串。帐户和口令都是区分大小写的。

请按照以下步骤为缺省的admin帐户添加口令：

1) 以admin用户名登录；

2) 在口令提示符下，按回车键；

3) 使用以下命令添加口令：

config account admin

4) 在提示符下，键入新口令；

5) 在提示符下，键入第四部口令以确认

1.2.4 建立管理账户

Extreme交换机最多允许建立16个管理账户，用户可以使用缺省的admin 和user账户，也可以另行建立账户和口令。Admin账户不能被删除。

请按照以下步骤建立新账户：

1) 以admin 账户登陆；

2) 在口令提示符下，按回车键进入系统

3) 使用以下命令建立新账户：

creat account [admin | user]

4) 在提示符下，键入新口令

5) 在提示符下，键入第4步口令以确认

1.2.5 修改账户密码

必须拥有管理员权限，才能修改账户密码。修改账户密码使用以下命令：configur account

此时系统会出现以下提示，输入当前密码和新密码即可：

current password:

password:

reenter password:

1.2.6 查看账户信息

必须拥有管理员权限，才能够查看账户信息。查看账户信息使用以下命令：show account

1.2.7 删除账户

必须拥有管理员权限，才能够删除账户信息。删除账户信息使用以下命令：delete account

1.3 命令语法介绍

请按照以下步骤使用命令行:

A. 进行配置钱，请确认您有必要的权限。执行大多数命令需要您有

administration权限。

B. 键入命令

如果键入的命令未包括参数，请转到第3步，如果键入的命令需要参数，请继续。

如果该命令有附件选项，请在键入命令是输入；

如果该命令包括参数，请键入参数名称和数值；

C. 当完整的命令输入完成后，按回车键

1.3.1 语法检测功能

Extreme交换机内置有语法检查功能，如果您不能确定某个命令的完整语法，请输入尽量多的命令，语法检查功能将提供可能选项的列表。如果您输入了错误的命令，语法检查功能还可以提供帮助。

1.3.2 使用语法检查功能完成命令

如果您只键入部分命令，请按[T ab]键得到可能的命令列表，并选择合适的

命令。

1.3.3 命令的缩略

在不引起歧义的前提下，您可以只键入命令的前几个字母来代表整个命令。

另外，所有可以命名的部件必须有一个唯一的名称。当您配置一个已经命名的部件时，您可以直接键入该部件名称，而不需要输入代表该部件的关键词，例如，以下命令用于建立VLAN（您必须输入一个唯一的VLAN名称）。

creat vlan red

一旦您输入了改命令，在其后涉及vlan的命令中，您可以省略关键词vlan，直接输入vlan名称即可，例如：

config vlan red delete port 1-3,6

命令可以只输入以下内容即可：

config red delete port 1-3,6

1.3.4 接口数字范围

如端口数目，可以表示为某个范围的数字；

port 1-3

port 1-3,6,8

1.4 交换机配置的基本命令

1.4.1 编辑特性

1.4.2 历史命令

Extreme交换机可以“记住”用户输入的最后49个命令，您可以使用history 来显示历史命令。

1.4.3 常用命令

?unconfig switch {all}

【功能】将所有交换机参数（出已经定义的账户）充值为出厂缺省设置。如果使用参数all，包括已经定义的账户在内的所有交换机参数将被重

置。

【范例】unconfig switch all

?config banner

【功能】配置边界，用户可以配置登录提示符出现前显示的内容，最长可达24行，80列。

【范例】config banner ―that is Extreme BD8810 switch‖

?creat account [admin|user] {password}

【功能】建立账户

【范例】creat account admin wf-admin nihao123！

?config account encrypted {e_password}

【功能】配置用户名及加密口令

【范例】Config account wf-admin encrypted nihao123！

?Help

【功能】显示帮助信息

【范例】help

?show switch

【功能】查看交换机当前所使用的系统名称、运行时间、系统时间、当前状态、软件版本等信息

【范例】show switch

?show management

【功能】查看交换机当前的系统设置，可以看到CLI、telnet、ssh、web access、snmp等的设置情况

【范例】show management

?config port auto off {speed [10 | 100|1000]} duplex [half | full]

【功能】手动配置一个/多个端口的端口速度、全/半双工状态

【范例】config port 1-24 auto off speed 100 duplex full

?config iproute add default

【功能】配置交换机的默认网关

【范例】conf iproute add default 192.168.1.1

?show iparp

【功能】显示ARP表中的内容

【范例】show iparp

?ping ip-addresss

【功能】查看某个远程主机是否可以到达

【范例】ping 192.168.1.1

?traceroute ip-address

【功能】跟踪路由所经过的路径

【范例】tracert 1.1.1.1

1.4.4 配置交换机的系统时间和SNTP协议

1.4.4.1 配置交换机的系统时间

使用如下命令可以配置交换机的系统时间：

?config time time month day year hour minute second

【功能】配置系统时间和日期

【说明】格式为：

month：month 1-12 Day：day of month 1-31

Y ear：year YYYY Hour：hour 0-23

Minute：minutes 0-59 seconds：seconds 0-59 【范例】conf time 5 4 2010 15 10 20

1.4.4.2 配置sntp同步系统时间

Extreme交换机支持简单网络时间协议（simple network time

protocol-SNTP，第三版，在RFC1769中有详细定义）的客户端功能。往事时间协议SNTP是一种同步客户和服务器时间的网络协议，服务器的时间源可以通过收音机、卫星接收器或modem接受精确时钟设备的时间。

个人电脑（包括交换机、路由器、甚至昂贵的工作站）主机板上所使用的redl-time-clock芯片不够准确是众所皆知的，因此不能直接使用系统时间，而必须使用精确时钟设备的时间。这些服务器使用高精度的晶体振荡计时器或GPS 接收器来保证时间的精度，网络中其他主机可以通过这些时间服务同步来获得准确的时间，也就是和他们对表。这样获得的时间精度，是用通过电视或电话的方法手工对表无论如果不可能获得的，几乎可以达到个人用常规方法能达到的精度极限。

时间服务器分为阶层一和阶层二两个档次，各有一批服务器，阶层一得精度更高，实际上阶层二的精度已经高得对普通用户没什么意义了。手工设置时间一方面是不方便的，另一方面也依耐与本地管理员的始终的正确性，这样网络上不同的管理员管理的计算机时间必然有偏差，不同计算机的时间偏差就会对一切要求时间同步的服务产生影响。使用它SNTP时间协议解决这种问题就很简单了，即连接到一个能提供精确时间的服务器上进行时间同步。

当交换机连接到了Internet之后，就能同Internet上存在的很多时间服务器通信，以获得精确的时间。在Internet上提供NTP服务的站点有https://www.wendangku.net/doc/7b13710782.html,.hk 、https://www.wendangku.net/doc/7b13710782.html,和https://www.wendangku.net/doc/7b13710782.html,等。NTP协议本身考虑了网络延迟，然而网络延迟毕竟会对时间的精确性造成影响，因此应该选用一个离本地计算机最近的时间服务器。利用NTP可以使局域网中机器的时钟同步到时差小于１毫秒，在广域网中也可使机器时钟的时差在几十毫秒之内。

1.4.4.3 使用SNTP

您可以通过以下步骤使用交换机的SNTP客户端功能：

1) 定位NTP服务器。另外，通过何种方式与NTP服务器通讯也需要确定。常用

的两种方案是：NTP服务器发送广播和交换机定时向NTP服务器发送查询请求。也可以同时采用这两种方案。

2) 使用以下命令配置本地时间相对格林威治标准时的偏移量及是否使用夏时

制等选项：

Config timezong {name } noautodst

3) 使用以下命令在交换机上启动SNTP客户端功能:

Enable sntp-client

启动此功能后，交换机将定时发送对时请求给NTP服务器，或听取NTP服务器发送的时间广播，得到的时间信息将保留在交换机的实时时钟内。使用以下命令在交换机上关闭SNTP客户端功能：

disable sntp-client

4) 配置交换机定时发送对时请求给NTP服务器采用下述命令。如果选择听取NTP服务器的时间广播，则这一步骤可以省略：

config sntp-client [primary-server | secondary-server | update-interval]

[ip_address |hostname]

NTP请求将首先发送给主要的服务器（primary）。如果主要服务器在一秒钟内没有响应，或未能同步，则发送请求给次要的服务器（secondary）。如果依然得不到响应，则重新启动请求过程。缺省的更新时间周期为64秒。

5) 使用以下命令确认SNTP配置:

show snmp-client 显示SNTP的相关统计信息，与SNTP服务器的连接状况等。show switch 显示本地时间相对格林威治标准时的偏移量及是夏时制等

选项信息。

世界时区分布

1.5软件映像和配置文件管理

1.5.1交换机软件映像管理

新版本软件映象可以通过Extreme官方网站下载

（https://www.wendangku.net/doc/7b13710782.html,/），将下载后的软件存储在TFTP服务器上。tftp server 指定映像软件目录，并按照以下步骤更新软件：

1) 启动交换机，进入配置界面，为管理vlan配置ip地址

config vlan mgmt ipaddress 192.168.1.1/24

2) 使用交换机的secondary分区启动系统，并保存重启交换机：

use image secondary save reboot

3) 待交换机完成重启完成后，将TFTP server 连接到switch 的management 接

口上，ping 测试：

ping vr vr-mgmt

4) 确定tftp server 与交换机连接正常后，使用以下命令升级交换机的软件版本

（TFTP Server 的配置与使用这里不再陈述）

download image [ipaddress file_name ] primary

参数说明：

Ipaddress------TFTP Server 的ip 地址 File_name-----映像文件名称

5) 完成安装之后，使用如下命令确定软件安装是否正常

show version image

6) 配置交换机从primary 分区启动系统并保存配置、重启交换机：

use image primary save reboot

7) 待交换机完成重启后，show version 查看交换机当前版本

show version

1.5.2 上传/下载配置文件管理

通过该功能可以交换机上的配置文件上传到TFTP 服务器，或从TFTP 服务器下载启动配置文件并应用到本交换机上：

upload config [

ip-address file_name ] download config [ip-address file_name ]

1.5.3 保存配置信息

您对交换机所作的任何配置在正式保存前，将被暂存在SDRAM 中，重新启动交换机后，保存在SDRAM 中的信息将不会被保留。为将配置信息永久保留，您必须将配置信息保存在

FLASH 中，使用save 命令保存配置文件。

1.5.4 出厂配置文件

使用unconfig switch 命令将重置所有配置信息（除已经定义的用户账户为出厂）为出厂缺省配置文件

使用unconfig switch all 命令将重置所有配置信息（包括已经定义的用户账户）为出厂缺省配置文件

1.5.5 重启交换机

使用reboot 命令重启交换机，交换机将立刻重启。

第二章交换机的端口配置

2.1 以太网端口介绍

Extreme 交换机支持10/100/1000自适应端口，这些端口都支持QOS 、vlan spanning tree 、流控等特性，但是传输速率不同。