Dell PowerConnect 5424 Quick Reference Guide
Dell™ PowerConnect™ 5400
Systems
CLI Reference Guide
www.dell.com | support.dell.com
Notes, Cautions, and Warnings
NOTE: A NOTE indicates important information that helps you make better use of your computer.
CAUTION: A CAUTION indicates potential damage to hardware or loss of data if instructions are not followed.
WARNING: A WARNING indicates a potential for property damage, personal injury, or death.
____________________
Information in this document is subject to change without notice.
© 2008 Dell Inc. All rights reserved.
Reproduction of these materials in any manner whatsoever without the written permission of Dell Inc. is strictly forbidden.
Trademarks used in this text: Dell, the DELL logo, PowerConnect are trademarks of Dell Inc.
Other trademarks and trade names may be used in this document to refer to either the entities claiming the marks and names or their products.
Dell Inc. disclaims any proprietary interest in trademarks and trade names other than its own.
December 2008 Rev. A01
Contents
1 Using the CLI. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 25
CLI Command Modes. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 25
Introduction
User EXEC Mode
Privileged EXEC Mode
Global Configuration Mode
. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 25
. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 26
. . . . . . . . . . . . . . . . . . . . . . . . . . . 26
. . . . . . . . . . . . . . . . . . . . . . . . . 27
Interface Configuration Mode and Specific
Configuration Modes
. . . . . . . . . . . . . . . . . . . . . . . . . . . . 28
Starting the CLI
Editing Features
Setup Wizard
Terminal Command Buffer
Negating the Effect of Commands
Command Completion
Keyboard Shortcuts
CLI Command Conventions
. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 28
. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 29
. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 30
. . . . . . . . . . . . . . . . . . . . . . . . . 30
. . . . . . . . . . . . . . . . . . . . . 30
. . . . . . . . . . . . . . . . . . . . . . . . . . . . 31
. . . . . . . . . . . . . . . . . . . . . . . . . . . . . 31
. . . . . . . . . . . . . . . . . . . . . . . . . 32
2 Command Groups . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 33
Introduction . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 33
Command Groups
ACL Commands
AAA Commands
Address Table Commands
Clock Commands
Configuration and Image Files Commands
. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 33
. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 35
. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 35
. . . . . . . . . . . . . . . . . . . . . . . . . . . . 36
. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 37
. . . . . . . . . . . . . . . . . . . 38
DHCP Snooping Commands
. . . . . . . . . . . . . . . . . . . . . . . . . . . 39
Ethernet Configuration Commands
GVRP Commands
. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 41
. . . . . . . . . . . . . . . . . . . . . . . 39
Contents 3
IGMP Snooping Commands . . . . . . . . . . . . . . . . . . . . . . . . . . . 41
IP Addressing Commands
. . . . . . . . . . . . . . . . . . . . . . . . . . . . 42
IPv6 Addressing Commands
iSCSI Commands
LACP Commands
Line Commands
LLDP Commands
Login Banner Commands
. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 44
. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 44
. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 44
. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 45
. . . . . . . . . . . . . . . . . . . . . . . . . . . . 46
Management ACL Commands
PHY Diagnostics Commands
Port Channel Commands
Port Monitor Commands
QoS Commands
. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 48
RADIUS Commands
RMON Commands
SNMP Commands
Spanning Tree Commands
. . . . . . . . . . . . . . . . . . . . . . . . . . . . . 47
. . . . . . . . . . . . . . . . . . . . . . . . . . . . . 48
. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 49
. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 49
. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 50
. . . . . . . . . . . . . . . . . . . . . . . . . . . . 51
. . . . . . . . . . . . . . . . . . . . . . . . . . . 43
. . . . . . . . . . . . . . . . . . . . . . . . . . 46
. . . . . . . . . . . . . . . . . . . . . . . . . . . 47
4 Contents
SSH Commands
Syslog Commands
. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 53
. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 53
System Management Commands
TACACS Commands
TIC Commands
Tunnel Commands
User Interface Commands
VLAN Commands
Voice VLAN Commands
. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 55
. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 55
. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 56
. . . . . . . . . . . . . . . . . . . . . . . . . . . . 57
. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 57
. . . . . . . . . . . . . . . . . . . . . . . . . . . . . 59
. . . . . . . . . . . . . . . . . . . . . . . . 54
Web Server Commands . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 59
802.1x Commands
802.1x Advanced Commands
. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 60
. . . . . . . . . . . . . . . . . . . . . . . . . . . 62
3 Command Modes . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 63
GC (Global Configuration) Mode. . . . . . . . . . . . . . . . . . . . . . . . . 63
IC (Interface Configuration) Mode
LC (Line Configuration) Mode
MA (Management Access-level) Mode
PE (Privileged User EXEC) Mode
SP (SSH Public Key) Mode
UE (User EXEC) Mode
. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 73
VC (VLAN Configuration) Mode
. . . . . . . . . . . . . . . . . . . . . . . . 67
. . . . . . . . . . . . . . . . . . . . . . . . . . 70
. . . . . . . . . . . . . . . . . . . . . 70
. . . . . . . . . . . . . . . . . . . . . . . . 70
. . . . . . . . . . . . . . . . . . . . . . . . . . . . 72
. . . . . . . . . . . . . . . . . . . . . . . . . 74
4 ACL Commands . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 75
ip access-list. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 75
mac access-list
. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 75
permit (ip)
deny (IP)
permit (MAC)
deny (MAC)
service-acl
show access-lists
. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 76
. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 78
. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 80
. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 81
. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 82
. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 83
show interfaces access-lists
. . . . . . . . . . . . . . . . . . . . . . . . . . 84
Contents 5
5 AAA Commands . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 85
aaa authentication login . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 85
aaa authentication enable
login authentication
enable authentication
ip http authentication
ip https authentication
show authentication methods
password
enable password
username
. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 92
. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 92
. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 93
show users accounts
. . . . . . . . . . . . . . . . . . . . . . . . . . . . 86
. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 87
. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 88
. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 89
. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 89
. . . . . . . . . . . . . . . . . . . . . . . . . . 90
. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 94
6 Address Table Commands . . . . . . . . . . . . . . . . . . . . . . . 95
bridge address . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 95
bridge multicast filtering
bridge multicast address
bridge multicast forbidden address
. . . . . . . . . . . . . . . . . . . . . . . . . . . . 96
. . . . . . . . . . . . . . . . . . . . . . . . . . . . 97
. . . . . . . . . . . . . . . . . . . . . . . 98
6 Contents
bridge multicast unregistered
bridge multicast forward-all
. . . . . . . . . . . . . . . . . . . . . . . . . . 99
. . . . . . . . . . . . . . . . . . . . . . . . . . 100
bridge multicast forbidden forward-all
bridge aging-time
clear bridge
port security
port security mode
port security max
. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 101
. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 102
. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 103
. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 103
. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 104
port security routed secure-address
. . . . . . . . . . . . . . . . . . . . 100
. . . . . . . . . . . . . . . . . . . . . 105
show bridge address-table . . . . . . . . . . . . . . . . . . . . . . . . . . 106
show bridge address-table static
show bridge address-table count
show bridge multicast address-table
show bridge multicast filtering
show ports security
. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 111
show ports security addresses
. . . . . . . . . . . . . . . . . . . . . . . 107
. . . . . . . . . . . . . . . . . . . . . . . 108
. . . . . . . . . . . . . . . . . . . . . 109
. . . . . . . . . . . . . . . . . . . . . . . . 110
. . . . . . . . . . . . . . . . . . . . . . . . 113
7 Login Banner . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 115
banner exec . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 115
banner login
banner motd
exec-banner
login-banner
motd-banner
show banner
. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 116
. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 118
. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 119
. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 120
. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 121
. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 121
8 Clock . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 123
clock set . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 123
clock source
clock timezone
clock summer-time
sntp authentication-key
sntp authenticate
sntp trusted-key
sntp client poll timer
sntp broadcast client enable
. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 123
. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 124
. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 125
. . . . . . . . . . . . . . . . . . . . . . . . . . . . 126
. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 127
. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 128
. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 129
. . . . . . . . . . . . . . . . . . . . . . . . . 129
Contents 7
sntp anycast client enable. . . . . . . . . . . . . . . . . . . . . . . . . . . 130
sntp client enable
sntp client enable (interface)
sntp unicast client enable
sntp unicast client poll
sntp server
show clock
show sntp configuration
show sntp status
. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 131
. . . . . . . . . . . . . . . . . . . . . . . . . 131
. . . . . . . . . . . . . . . . . . . . . . . . . . . 132
. . . . . . . . . . . . . . . . . . . . . . . . . . . . . 133
. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 133
. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 135
. . . . . . . . . . . . . . . . . . . . . . . . . . . . 136
. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 138
9 Configuration and Image Files. . . . . . . . . . . . . . . . . . . . 139
dir. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 139
. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 140
more
rename
delete startup-config
copy
delete
. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 141
. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 142
. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 143
. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 146
10 Ethernet Configuration Commands . . . . . . . . . . . . . . . . 151
8 Contents
boot system
show running-config
show startup-config
show bootvar
. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 146
. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 147
. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 148
. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 150
interface ethernet . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 151
interface range ethernet
shutdown
description
. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 152
. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 153
. . . . . . . . . . . . . . . . . . . . . . . . . . . . 151
speed . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 154
duplex
. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 154
negotiation
flowcontrol
system flowcontrol
mdix
back-pressure
port jumbo-frame
clear counters
set interface active
show interfaces configuration
show interfaces status
show interfaces advertise
show interfaces description
show interfaces counters
show ports jumbo-frame
port storm-control include-multicast
port storm-control broadcast enable
. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 155
. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 156
. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 157
. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 157
. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 158
. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 159
. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 159
. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 160
. . . . . . . . . . . . . . . . . . . . . . . . . 160
. . . . . . . . . . . . . . . . . . . . . . . . . . . . . 162
. . . . . . . . . . . . . . . . . . . . . . . . . . . 165
. . . . . . . . . . . . . . . . . . . . . . . . . . 167
. . . . . . . . . . . . . . . . . . . . . . . . . . . 168
. . . . . . . . . . . . . . . . . . . . . . . . . . . . 172
. . . . . . . . . . . . . . . . . . . . . 173
. . . . . . . . . . . . . . . . . . . . . 173
port storm-control broadcast rate
show ports storm-control
show system flowcontrol
. . . . . . . . . . . . . . . . . . . . . . . 174
. . . . . . . . . . . . . . . . . . . . . . . . . . . 175
. . . . . . . . . . . . . . . . . . . . . . . . . . . 176
11 DHCP Snooping. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 179
ip dhcp snooping . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 179
ip dhcp snooping vlan
ip dhcp snooping trust
ip dhcp snooping information option allowed-untrusted
. . . . . . . . . . . . . . . . . . . . . . . . . . . . . 179
. . . . . . . . . . . . . . . . . . . . . . . . . . . . . 180
. . . . . . . . . . . 180
Contents 9
ip dhcp snooping verify . . . . . . . . . . . . . . . . . . . . . . . . . . . . 181
ip dhcp snooping database
ip dhcp snooping database update-freq
ip dhcp snooping binding
clear ip dhcp snooping database
show ip dhcp snooping
show ip dhcp snooping binding
. . . . . . . . . . . . . . . . . . . . . . . . . . 182
. . . . . . . . . . . . . . . . . . . . 182
. . . . . . . . . . . . . . . . . . . . . . . . . . . 183
. . . . . . . . . . . . . . . . . . . . . . . 184
. . . . . . . . . . . . . . . . . . . . . . . . . . . . 184
. . . . . . . . . . . . . . . . . . . . . . . . 185
12 GVRP Commands. . . . . . . . . . . . . . . . . . . . . . . . . . . . . 187
gvrp enable (global) . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 187
gvrp enable (interface)
garp timer
. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 188
gvrp vlan-creation-forbid
gvrp registration-forbid
clear gvrp statistics
show gvrp configuration
show gvrp statistics
. . . . . . . . . . . . . . . . . . . . . . . . . . . . . 187
. . . . . . . . . . . . . . . . . . . . . . . . . . . 189
. . . . . . . . . . . . . . . . . . . . . . . . . . . . 190
. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 191
. . . . . . . . . . . . . . . . . . . . . . . . . . . . 191
. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 192
13 IGMP Snooping Commands . . . . . . . . . . . . . . . . . . . . . 195
10 Contents
ip igmp snooping (Global) . . . . . . . . . . . . . . . . . . . . . . . . . . . 195
ip igmp snooping (Interface)
ip igmp snooping mrouter
ip igmp snooping host-time-out
ip igmp snooping mrouter-time-out
ip igmp snooping leave-time-out
ip igmp snooping querier enable
ip igmp snooping querier address
. . . . . . . . . . . . . . . . . . . . . . . . . . 195
. . . . . . . . . . . . . . . . . . . . . . . . . . . 196
. . . . . . . . . . . . . . . . . . . . . . . . 197
. . . . . . . . . . . . . . . . . . . . . . 197
. . . . . . . . . . . . . . . . . . . . . . . 198
. . . . . . . . . . . . . . . . . . . . . . . 199
. . . . . . . . . . . . . . . . . . . . . . . 200
show ip igmp snooping mrouter . . . . . . . . . . . . . . . . . . . . . . . . 200
show ip igmp snooping interface
show ip igmp snooping groups
. . . . . . . . . . . . . . . . . . . . . . . 201
. . . . . . . . . . . . . . . . . . . . . . . . 202
14 IP Addressing Commands . . . . . . . . . . . . . . . . . . . . . . 205
clear host dhcp. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 205
ip address
ip address dhcp
ip default-gateway
show ip interface
arp
arp timeout
clear arp-cache
show arp
ip domain-lookup
ip domain-name
ip name-server
. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 205
. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 206
. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 207
. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 208
. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 209
. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 210
. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 210
. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 211
. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 212
. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 213
. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 213
ip host
. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 214
clear host
show hosts
. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 215
. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 215
15 IPv6 Addressing . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 217
ipv6 enable . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 217
ipv6 address autoconfig
ipv6 icmp error-interval
show ipv6 icmp error-interval
ipv6 address
. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 220
. . . . . . . . . . . . . . . . . . . . . . . . . . . . 218
. . . . . . . . . . . . . . . . . . . . . . . . . . . . 218
. . . . . . . . . . . . . . . . . . . . . . . . . 219
Contents 11
ipv6 address link-local. . . . . . . . . . . . . . . . . . . . . . . . . . . . . 221
ipv6 unreachables
ipv6 default-gateway
ipv6 mld join-group
ipv6 mld version
show ipv6 interface
show ipv6 route
ipv6 nd dad attempts
ipv6 host
. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 229
ipv6 neighbor
ipv6 set mtu
show ipv6 neighbors
clear ipv6 neighbors
. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 222
. . . . . . . . . . . . . . . . . . . . . . . . . . . . . 222
. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 223
. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 224
. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 225
. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 227
. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 228
. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 230
. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 231
. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 232
. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 234
16 iSCSI Commands . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 235
iscsi enable . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 235
iscsi target port
. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 235
17 LACP Commands . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 243
12 Contents
iscsi cos
iscsi aging time
iscsi max connections
show iscsi
show iscsi sessions
. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 237
. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 237
. . . . . . . . . . . . . . . . . . . . . . . . . . . . . 238
. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 239
. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 240
lacp system-priority . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 243
lacp port-priority
lacp timeout
. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 243
. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 244
show lacp ethernet . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 245
show lacp port-channel
. . . . . . . . . . . . . . . . . . . . . . . . . . . . 245
18 Line Commands. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 247
line . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 247
. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 247
speed
autobaud
show line
terminal history
terminal history size
. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 248
exec-timeout
. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 249
. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 250
. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 250
. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 251
19 LLDP Commands . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 253
lldp enable (global) . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 253
lldp enable (interface)
lldp timer
. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 254
lldp hold-multiplier
. . . . . . . . . . . . . . . . . . . . . . . . . . . . . 253
. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 255
lldp reinit-delay
lldp tx-delay
lldp optional-tlv
lldp management-address
lldp med enable
lldp med network-policy (global)
. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 256
. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 256
. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 257
. . . . . . . . . . . . . . . . . . . . . . . . . . . 258
. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 259
. . . . . . . . . . . . . . . . . . . . . . . 259
lldp med network-policy (interface)
lldp med location
clear lldp rx
show lldp configuration
show lldp local
. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 261
. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 262
. . . . . . . . . . . . . . . . . . . . . . . . . . . . 262
. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 263
. . . . . . . . . . . . . . . . . . . . . . 260
Contents 13
show lldp neighbors . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 265
show lldp med configuration
. . . . . . . . . . . . . . . . . . . . . . . . . 266
20 Management ACL . . . . . . . . . . . . . . . . . . . . . . . . . . . . 269
management access-list. . . . . . . . . . . . . . . . . . . . . . . . . . . . 269
permit (management)
deny (management)
management access-class
show management access-list
show management access-class
. . . . . . . . . . . . . . . . . . . . . . . . . . . . . 271
. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 272
. . . . . . . . . . . . . . . . . . . . . . . . . . 273
. . . . . . . . . . . . . . . . . . . . . . . . 273
. . . . . . . . . . . . . . . . . . . . . . . 274
21 PHY Diagnostics Commands. . . . . . . . . . . . . . . . . . . . . 275
test copper-port tdr. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 275
show copper-ports tdr
show copper-ports cable-length
show fiber-ports optical-transceiver
. . . . . . . . . . . . . . . . . . . . . . . . . . . . . 275
. . . . . . . . . . . . . . . . . . . . . . . 276
. . . . . . . . . . . . . . . . . . . . . 277
22 Port Channel Commands . . . . . . . . . . . . . . . . . . . . . . . 281
23 Port Monitor Commands . . . . . . . . . . . . . . . . . . . . . . . 285
14 Contents
interface port-channel . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 281
interface range port-channel
channel-group
. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 282
port-channel load-balance
show interfaces port-channel
. . . . . . . . . . . . . . . . . . . . . . . . . 281
. . . . . . . . . . . . . . . . . . . . . . . . . . 283
. . . . . . . . . . . . . . . . . . . . . . . . . 284
port monitor . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 285
show ports monitor
. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 286
24 QoS Commands. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 289
qos . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 289
show qos
wrr-queue cos-map
wrr-queue bandwidth
priority-queue out num-of-queues
traffic-shape
rate-limit (Ethernet)
show qos interface
qos map dscp-queue
qos trust (Global)
qos trust (Interface)
qos cos
show qos map
. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 289
. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 290
. . . . . . . . . . . . . . . . . . . . . . . . . . . . . 291
. . . . . . . . . . . . . . . . . . . . . . . 292
. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 293
. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 293
. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 294
. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 296
. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 296
. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 297
. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 298
. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 298
25 Radius Commands . . . . . . . . . . . . . . . . . . . . . . . . . . . . 301
radius-server host . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 301
radius-server key
. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 302
radius-server retransmit
radius-server source-ip
radius-server source-ipv6
radius-server timeout
. . . . . . . . . . . . . . . . . . . . . . . . . . . . . 305
radius-server deadtime
show radius-servers
. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 306
. . . . . . . . . . . . . . . . . . . . . . . . . . . . 303
. . . . . . . . . . . . . . . . . . . . . . . . . . . . 304
. . . . . . . . . . . . . . . . . . . . . . . . . . . 304
. . . . . . . . . . . . . . . . . . . . . . . . . . . . 306
Contents 15
26 RMON Commands . . . . . . . . . . . . . . . . . . . . . . . . . . . . 309
show rmon statistics . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 309
rmon collection history
show rmon collection history
show rmon history
rmon alarm
. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 317
show rmon alarm-table
show rmon alarm
rmon event
. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 321
show rmon events
show rmon log
rmon table-size
. . . . . . . . . . . . . . . . . . . . . . . . . . . . 311
. . . . . . . . . . . . . . . . . . . . . . . . . 312
. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 314
. . . . . . . . . . . . . . . . . . . . . . . . . . . . 318
. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 319
. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 322
. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 323
. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 325
27 SNMP Commands . . . . . . . . . . . . . . . . . . . . . . . . . . . . 327
snmp-server community . . . . . . . . . . . . . . . . . . . . . . . . . . . . 327
snmp-server view
snmp-server filter
snmp-server contact
. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 328
. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 329
. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 330
16 Contents
snmp-server location
snmp-server enable traps
. . . . . . . . . . . . . . . . . . . . . . . . . . . . . 331
. . . . . . . . . . . . . . . . . . . . . . . . . . . 331
snmp-server trap authentication
snmp-server host
snmp-server set
snmp-server group
snmp-server user
snmp-server v3-host
snmp-server engineID local
. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 332
. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 334
. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 335
. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 336
. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 337
. . . . . . . . . . . . . . . . . . . . . . . . . . 339
. . . . . . . . . . . . . . . . . . . . . . . 332
show snmp engineid . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 341
show snmp
show snmp views
show snmp groups
show snmp filters
show snmp users
. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 341
. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 342
. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 343
. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 344
. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 345
28 Spanning-Tree Commands . . . . . . . . . . . . . . . . . . . . . . 347
spanning-tree . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 347
spanning-tree mode
spanning-tree forward-time
spanning-tree hello-time
spanning-tree max-age
spanning-tree priority
spanning-tree disable
spanning-tree cost
spanning-tree port-priority
. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 347
. . . . . . . . . . . . . . . . . . . . . . . . . . 348
. . . . . . . . . . . . . . . . . . . . . . . . . . . 349
. . . . . . . . . . . . . . . . . . . . . . . . . . . . 350
. . . . . . . . . . . . . . . . . . . . . . . . . . . . . 350
. . . . . . . . . . . . . . . . . . . . . . . . . . . . . 351
. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 352
. . . . . . . . . . . . . . . . . . . . . . . . . . 352
spanning-tree portfast
spanning-tree link-type
spanning-tree mst priority
spanning-tree mst max-hops
. . . . . . . . . . . . . . . . . . . . . . . . . . . . . 353
. . . . . . . . . . . . . . . . . . . . . . . . . . . . 354
. . . . . . . . . . . . . . . . . . . . . . . . . . . 354
. . . . . . . . . . . . . . . . . . . . . . . . . 355
spanning-tree mst port-priority
spanning-tree mst cost
. . . . . . . . . . . . . . . . . . . . . . . . . . . . . 356
spanning-tree mst configuration
instance (mst)
name (mst)
revision (mst)
. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 358
. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 359
. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 359
. . . . . . . . . . . . . . . . . . . . . . . . 356
. . . . . . . . . . . . . . . . . . . . . . . 357
Contents 17
show (mst) . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 360
exit (mst)
abort (mst)
spanning-tree pathcost method
spanning-tree bpdu
clear spanning-tree detected-protocols
show spanning-tree
Spanning-tree guard root
. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 361
. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 361
. . . . . . . . . . . . . . . . . . . . . . . . 362
. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 362
. . . . . . . . . . . . . . . . . . . 363
. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 364
. . . . . . . . . . . . . . . . . . . . . . . . . . . 376
29 SSH Commands. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 377
ip ssh port . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 377
ip ssh server
crypto key generate dsa
crypto key generate rsa
ip ssh pubkey-auth
crypto key pubkey-chain ssh
user-key
. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 377
. . . . . . . . . . . . . . . . . . . . . . . . . . . . 378
. . . . . . . . . . . . . . . . . . . . . . . . . . . . 379
. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 379
. . . . . . . . . . . . . . . . . . . . . . . . . 380
. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 380
30 Syslog Commands . . . . . . . . . . . . . . . . . . . . . . . . . . . . 387
18 Contents
key-string
show ip ssh
show crypto key mypubkey
show crypto key pubkey-chain ssh
. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 381
. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 382
. . . . . . . . . . . . . . . . . . . . . . . . . . 384
. . . . . . . . . . . . . . . . . . . . . . 385
logging on . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 387
logging
logging console
logging buffered
. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 387
. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 389
. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 389
logging buffered size. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 390
clear logging
logging file
clear logging file
aaa logging
file-system logging
management logging
show logging
show logging file
show syslog-servers
. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 391
. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 391
. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 392
. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 392
. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 393
. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 394
. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 394
. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 396
. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 398
31 System Management . . . . . . . . . . . . . . . . . . . . . . . . . . 401
ping . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 401
traceroute
telnet
resume
reload
. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 403
. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 405
. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 408
. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 409
hostname
. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 409
service cpu-utilization
show cpu utilization
show users
show sessions
show system
set system
show system mode
. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 411
. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 412
. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 413
. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 414
. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 415
. . . . . . . . . . . . . . . . . . . . . . . . . . . . . 410
. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 411
Contents 19
show version . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 415
asset-tag
show system id
. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 416
. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 417
32 TACACS Commands . . . . . . . . . . . . . . . . . . . . . . . . . . . 419
tacacs-server host . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 419
tacacs-server key
tacacs-server timeout
tacacs-server source-ip
show tacacs
. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 420
. . . . . . . . . . . . . . . . . . . . . . . . . . . . . 420
. . . . . . . . . . . . . . . . . . . . . . . . . . . . 421
. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 422
33 TIC Commands . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 423
passwords min-length . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 423
password-aging
passwords aging
passwords history
passwords history hold-time
. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 424
. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 424
. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 425
. . . . . . . . . . . . . . . . . . . . . . . . . 426
20 Contents
passwords lockout
aaa login-history file
set username active
set line active
set enable-password active
. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 426
. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 427
. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 428
. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 428
. . . . . . . . . . . . . . . . . . . . . . . . . . 429
show passwords configuration
show users login-history
. . . . . . . . . . . . . . . . . . . . . . . . . . . 431
. . . . . . . . . . . . . . . . . . . . . . . . 429
34 Tunnel . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 433
interface tunnel . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 433
tunnel mode ipv6ip
tunnel isatap router
tunnel source
tunnel isatap query-interval
tunnel isatap solicitation-interval
tunnel isatap robustness
show ipv6 tunnel
. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 433
. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 434
. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 435
. . . . . . . . . . . . . . . . . . . . . . . . . . 436
. . . . . . . . . . . . . . . . . . . . . . . 436
. . . . . . . . . . . . . . . . . . . . . . . . . . . . 437
. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 438
35 User Interface. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 441
enable . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 441
disable
. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 441
. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 442
login
configure
exit(configuration)
exit(EXEC)
end
. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 443
. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 443
. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 444
. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 444
. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 445
help
history
. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 445
terminal datadump
history size
debug-mode
show history
show privilege
do
. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 449
. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 446
. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 447
. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 447
. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 448
. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 449
Contents 21
36 VLAN Commands. . . . . . . . . . . . . . . . . . . . . . . . . . . . . 451
vlan database . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 451
. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 451
vlan
interface vlan
interface range vlan
name
. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 453
switchport access vlan
switchport trunk allowed vlan
switchport trunk native vlan
switchport general allowed vlan
switchport general pvid
switchport general ingress-filtering disable
switchport general acceptable-frame-type tagged-only
switchport forbidden vlan
switchport mode
switchport customer vlan
map protocol protocols-group
switchport general map protocols-group vlan
switchport protected
. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 452
. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 453
. . . . . . . . . . . . . . . . . . . . . . . . . . . . 454
. . . . . . . . . . . . . . . . . . . . . . . . . 455
. . . . . . . . . . . . . . . . . . . . . . . . . . 455
. . . . . . . . . . . . . . . . . . . . . . . 456
. . . . . . . . . . . . . . . . . . . . . . . . . . . . 457
. . . . . . . . . . . . . . . . . 458
. . . . . . . . . . . 458
. . . . . . . . . . . . . . . . . . . . . . . . . . . 459
. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 460
. . . . . . . . . . . . . . . . . . . . . . . . . . . 460
. . . . . . . . . . . . . . . . . . . . . . . . . 461
. . . . . . . . . . . . . . . . 462
. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 463
22 Contents
ip internal-usage-vlan
show vlan
. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 464
show vlan internal usage
. . . . . . . . . . . . . . . . . . . . . . . . . . . . . 463
. . . . . . . . . . . . . . . . . . . . . . . . . . . 465
show vlan protocols-groups
show interfaces switchport
. . . . . . . . . . . . . . . . . . . . . . . . . . 466
. . . . . . . . . . . . . . . . . . . . . . . . . . 467
37 Voice VLAN. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 469
voice vlan id . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 469
voice vlan oui-table
voice vlan cos
voice vlan aging-timeout
voice vlan enable
voice vlan secure
show voice vlan
. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 469
. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 471
. . . . . . . . . . . . . . . . . . . . . . . . . . . 471
. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 472
. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 473
. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 473
38 Web Server. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 477
ip http server . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 477
ip http port
ip http exec-timeout
ip https server
ip https port
ip https exec-timeout
crypto certificate generate
crypto certificate request
. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 477
. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 478
. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 479
. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 479
. . . . . . . . . . . . . . . . . . . . . . . . . . . . . 480
. . . . . . . . . . . . . . . . . . . . . . . . . . 481
. . . . . . . . . . . . . . . . . . . . . . . . . . . 482
crypto certificate import
ip https certificate
crypto certificate import pkcs12
. . . . . . . . . . . . . . . . . . . . . . . . . . . . 483
. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 485
. . . . . . . . . . . . . . . . . . . . . . . . 485
show crypto certificate mycertificate
show ip http
show ip https
. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 488
. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 488
. . . . . . . . . . . . . . . . . . . . . 487
Contents 23
39 802.1x Commands . . . . . . . . . . . . . . . . . . . . . . . . . . . . 491
aaa authentication dot1x . . . . . . . . . . . . . . . . . . . . . . . . . . . 491
dot1x system-auth-control
dot1x port-control
dot1x re-authentication
. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 492
. . . . . . . . . . . . . . . . . . . . . . . . . . . . 493
dot1x timeout re-authperiod
dot1x re-authenticate
. . . . . . . . . . . . . . . . . . . . . . . . . . . . . 495
dot1x timeout quiet-period
dot1x timeout tx-period
dot1x max-req
. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 497
. . . . . . . . . . . . . . . . . . . . . . . . . . . . 496
dot1x timeout supp-timeout
dot1x timeout server-timeout
dot1x send-async-request-id
show dot1x
show dot1x users
show dot1x statistics
ADVANCED FEATURES
dot1x auth-not-req
. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 500
. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 502
. . . . . . . . . . . . . . . . . . . . . . . . . . . . . 503
. . . . . . . . . . . . . . . . . . . . . . . . . . . . . 505
. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 505
. . . . . . . . . . . . . . . . . . . . . . . . . . . 492
. . . . . . . . . . . . . . . . . . . . . . . . . . 494
. . . . . . . . . . . . . . . . . . . . . . . . . . . 495
. . . . . . . . . . . . . . . . . . . . . . . . . . 498
. . . . . . . . . . . . . . . . . . . . . . . . . 498
. . . . . . . . . . . . . . . . . . . . . . . . . 499
24 Contents
dot1x multiple-hosts
dot1x single-host-violation
dot1x guest-vlan
dot1x guest-vlan enable
dot1x mac-authentication
. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 506
. . . . . . . . . . . . . . . . . . . . . . . . . . 506
. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 507
. . . . . . . . . . . . . . . . . . . . . . . . . . . . 508
. . . . . . . . . . . . . . . . . . . . . . . . . . . 509
dot1x traps mac-authentication failure
dot1x radius-attributes vlan
show dot1x advanced
. . . . . . . . . . . . . . . . . . . . . . . . . . 510
. . . . . . . . . . . . . . . . . . . . . . . . . . . . . 511
. . . . . . . . . . . . . . . . . . . . 509
Using the CLI
This chapter describes how to start using the CLI and describes implemented command editing
features to assist in using the CLI.
CLI Command Modes
Introduction
To assist in configuring devices, the CLI (Command Line Interface) is divided into different command
modes. Each command mode has its own set of specific commands. Entering a question mark "?" at the
system prompt (console prompt) displays a list of commands available for that particular command mode.
From each mode a specific command is used to navigate from one command mode to another.
The standard order to access the modes is as follows: User EXEC mode, Privileged EXEC mode,
Global Configuration mode, and Interface Configuration mode. The following figure illustrates the
command mode access path.
Using the CLI 25
When starting a session, the initial mode is the User EXEC mode. Only a limited subset of commands
are available in User EXEC Mode. This level is reserved for tasks that do not change the configuration.
To enter the next level, the Privileged EXEC mode, a password is required.
The Privileged mode gives access to commands that are restricted on EXEC mode and provides access to
the device Configuration mode.
The Global Configuration mode manages the device configuration on a global level.
The Interface Configuration mode configures specific interfaces in the device.
User EXEC Mode
After logging into the device, the user is automatically in User EXEC command mode unless the user is
defined as a privileged user. In general, the User EXEC commands allow the user to perform basic tests,
and list system information.
The user-level prompt consists of the device "host name" followed by the angle bracket (>).
console
The default host name is "Console" unless it has been changed using the hostname command in the
Global Configuration mode.
>
Privileged EXEC Mode
Privileged access is password protected to prevent unauthorized use because many of the privileged
commands set operating system parameters: The password is not displayed on the screen and is case
sensitive.
Privileged users enter directly into the Privileged EXEC mode. To enter the Privileged EXEC mode from
the User EXEC mode, perform the following steps:
1
At the prompt enter the command
2
Enter the password and press <Enter>. The password is displayed as "*". The Privileged EXEC mode
prompt is displayed. The Privileged EXEC mode prompt consists of the device "host name" followed
by "
#
".
console#
To return from Privileged Exec mode to User EXEC mode, type the disable command at the command
prompt.
enable
and press <Enter>. A password prompt is displayed.
26 Using the CLI
The following example illustrates how to access Privileged Exec mode and return back to the User EXEC
mode:
console>enable
Enter Password: ******
console#
console#disable
console>
The Exit command is used to return from any mode to the previous mode except when returning to User
EXEC mode from the Privileged EXEC mode. For example, the Exit command is used to return from
the Interface Configuration mode to the Global Configuration mode
Global Configuration Mode
Global Configuration mode commands apply to features that affect the system as a whole, rather than
just a specific interface. The Privileged EXEC mode command configure is used to enter the Global
Configuration mode.
To enter the Global Configuration mode perform the following steps:
1
At the Privileged EXEC mode prompt enter the command
Configuration mode prompt is displayed. The Global Configuration mode prompt consists of the
device "host name" followed by the word "(config)" and "
configure
#
".
and press
<Enter>
. The Global
console(config)#
2
Use one of the following commands to return from the Global Configuration mode to the Privileged
EXEC mode:
•exit
•end
• Ctrl+Z
The following example illustrates how to access Global Configuration mode and returns to the Privileged
EXEC mode:
console#
console#configure
console(config)#exit
console#
Using the CLI 27
Interface Configuration Mode and Specific Configuration Modes
Interface Configuration mode commands are to modify specific interface operations. The following are
the Interface Configuration modes:
•
Line Interface
commands such as line speed, timeout settings, etc. The Global Configuration mode command line is
used to enter the Line Configuration command mode.
•
VLAN Database
mode command vlan database is used to enter the VLAN Database Interface Configuration mode.
•
Management Access List
Configuration mode command management access-list is used to enter the Management Access List
Configuration mode.
•
Ethernet
command interface ethernet is used to enter
Ethernet type interface.
•
Port Channel
VLAN or port-channel. Most of these commands are the same as the commands in the Ethernet
interface mode, and are used to manage the member ports as a single entity. The Global Configuration
mode command interface port-channel is used to enter the Port Channel Interface Configuration
mode.
•
SSH Public Key-chain
Global Configuration mode command crypto key pubkey-chain ssh is used to enter the SSH Public
Key-chain Configuration mode.
•
Interface
command
• QoS — Contains commands related to service definitions. The Global Configuration mode
command qos config-services
— Contains commands to configure the management connections. These include
— Contains commands to create a VLAN as a whole. The Global Configuration
— Contains commands to define management access-lists. The Global
— Contains commands to manage port configuration. The Global Configuration mode
the Interface Configuration mode to configure an
— Contains commands to configure port-channels, for example, assigning ports to a
— Contains commands to manually specify other device SSH public keys. The
— Contains commands that configure the interface. The Global Configuration mode
interface ethernet is used to enter the Interface Configuration mode.
is used to enter the QoS services configuration mode.
Starting the CLI
The switch can be managed over a direct connection to the switch console port, or via a Telnet
connection. The switch is managed by entering command keywords and parameters at the prompt.
Using the switch command-line interface (CLI) is very similar to entering commands on a UNIX system.
If access is via a Telnet connection, ensure the device has an IP address defined, corresponding
management access is granted, and the workstation used to access the device is connected to the device
prior to using CLI commands.
NOTE: The following steps are for use on the console line only.
28 Using the CLI
To start using the CLI, perform the following steps:
1
Start the device and wait until the startup procedure is complete.
The User Exec mode is entered, and the prompt "Console>" is displayed.
2
Configure the device and enter the necessary commands to complete the required tasks.
3
When finished, exit the session with the
When a different user is required to log onto the system, in the Privileged EXEC mode command mode
the login command is entered. This effectively logs off the current user and logs on the new user.
quit
or
exit
command.
Editing Features
Entering Commands
A CLI command is a series of keywords and arguments. Keywords identify a command, and arguments
specify configuration parameters. For example, in the command "show interfaces status ethernet g5,"
show, interfaces and status are keywords, ethernet is an argument that specifies the interface type, and g5
specifies the port.
To enter commands that require parameters, enter the required parameters after the command keyword.
For example, to set a password for the administrator, enter:
Console(config)# username admin password smith
When working with the CLI, the command options are not displayed. The command is not selected
from a menu but is manually entered. To see what commands are available in each mode or within an
Interface Configuration, the CLI does provide a method of displaying the available commands, the
command syntax requirements and in some instances parameters required to complete the command.
The standard command to request help is?
There are two instances where the help information can be displayed:
•
Keyword lookup
corresponding help messages are displayed.
•
Partial keyword lookup
parameter. The matched parameters for this command are displayed.
To assist in using the CLI, there is an assortment of editing features. The following features are
described:
• Terminal Command Buffer
• Command Completion
• Keyboard Shortcuts
— The character ? is entered in place of a command. A list of all valid commands and
— A command is incomplete and the character ? is entered in place of a
Using the CLI 29
Setup Wizard
The CLI supports a Setup Wizard. This is an easy-to-use user interface which quickly guides the user in
setting up basic device information, so that the device can be easily managed from a Web Based
Interface. Refer to the Getting Started Guide and User Guide for more information on the Setup
Wizard.
Terminal Command Buffer
Every time a command is entered in the CLI, it is recorded on an internally managed Command History
buffer. Commands stored in the buffer are maintained on a First In First Out (FIFO) basis.These
commands can be recalled, reviewed, modified, and reissued. This buffer is not preserved across device
resets.
Keyword Source or destination
Up-arrow key
Ctrl+P
Down-arrow key Returns to more recent commands in the history buffer after recalling
By default, the history buffer system is enabled, but it can be disabled at any time. For information about
the command syntax to enable or disable the history buffer, see history.
There is a standard default number of commands that are stored in the buffer. The standard number of
10 commands can be increased to 256. By configuring 0, the effect is the same as disabling the history
buffer system. For information about the command syntax for configuring the command history buffer,
see history size.
To display the history buffer, see show history.
Recalls commands in the history buffer, beginning with the most recent
command. Repeats the key sequence to recall successively older
commands.
commands with the up-arrow key. Repeating the key sequence will recall
successively more recent commands.
Negating the Effect of Commands
For many configuration commands, the prefix keyword "no" can be entered to cancel the effect of a
command or reset the configuration to the default value. This guide describes the negation effect for all
applicable commands.
30 Using the CLI