Loading...
Руководство пользователя (CLI)
(Сокращенный вариант)
Серия DGS-3130
Управляемые стекируемые коммутаторы 3 уровня Версия 1.00
DGS-3130 Руководство пользователя (CLI) для управляемого стекируемого коммутатора 3 уровня
Содержание
1. |
Введение.......................................................................................................................................... |
3 |
|
2. |
Базовые команды интерфейса командной строки...................................................................... |
11 |
|
3. |
Команды 802.1Х............................................................................................................................ |
28 |
|
4. |
Команды ACL (Список управления доступом).......................................................................... |
43 |
|
5. |
Команды управления доступом................................................................................................... |
73 |
|
6. |
Команды предотвращения атак ARP Spoofing........................................................................... |
97 |
|
7. |
Команды Authentication, Authorization и Accounting (AAA)..................................................... |
99 |
|
8. |
Базовые команды настройки IPv4............................................................................................. |
127 |
|
9. |
Базовые команды настройки IPv6............................................................................................. |
138 |
|
10. |
Команды логирования выполненных команд........................................................................ |
157 |
|
11. Команды CPU Access Control List (ACL)................................................................................ |
158 |
||
12. |
Команды DHCP Snooping......................................................................................................... |
162 |
|
13. |
Команды DHCPv6 Guard.......................................................................................................... |
178 |
|
14. |
Команды предотвращения атак DoS....................................................................................... |
182 |
|
15. |
Команды Dynamic ARP Inspection........................................................................................... |
186 |
|
16. |
Команды управления интерфейсом........................................................................................ |
201 |
|
17. |
Команды IP Source Guard......................................................................................................... |
224 |
|
18. |
Команды IP-MAC-Port Binding (IMPB).................................................................................. |
230 |
|
19. |
Команды IPv6 Snooping............................................................................................................ |
234 |
|
20. |
Команды IPv6 Source Guard..................................................................................................... |
239 |
|
21. |
Команды аутентификации МАС.............................................................................................. |
246 |
|
22. |
Команды Network Access Authentication................................................................................. |
250 |
|
23. |
Команды Port Security............................................................................................................... |
264 |
|
24. |
Команды Private VLAN............................................................................................................ |
271 |
|
25. |
Команды Virtual LAN (VLAN)................................................................................................. |
278 |
|
26. |
Команды System Log................................................................................................................ |
293 |
|
DGS-3130 Руководство пользователя (CLI) для управляемого стекируемого коммутатора 3 уровня
1. Введение
Описания команд в данном руководстве основаны на программном обеспечении версии 1.00. Перечисленный здесь список команд является подгруппой команд, поддерживаемых коммутаторами серии DGS-3130.
Руководство пользователя (CLI) предназначено преимущественно для администраторов сети и других профессионалов IT-индустрии, ответственных за управление коммутатором с помощью интерфейса командной строки (CLI). Интерфейс командной строки является основным интерфейсом для управления коммутатором серии DGS-3130, в дальнейшем именуемым просто "коммутатор" в данном руководстве. Данное руководство подразумевает у читателя наличие необходимого опыта и знаний принципов работы Ethernet, современных сетей и LAN.
Условные обозначения
|
Условное обозначение |
Описание |
|
|
|
|
|
|
Полужирный шрифт |
Команды, опции команд и ключевые слова. Ключевые слова в |
|
|
|
|
командной строке необходимо вводить именно так, как они отображены. |
|
КУРСИВ ЗАГЛАВНЫМИ |
Параметры или значения, которые необходимо указать. |
|
|
|
|
Параметры в командной строке необходимо заменить желаемыми. |
|
Квадратные скобки [ ] |
Дополнительное значение или набор дополнительных аргументов |
|
|
|
|
|
|
Фигурные скобки { } |
Альтернативные ключевые слова, разделенные вертикальными |
|
|
|
|
линиями. Как правило, одно из ключевых слов в раздельных списках |
|
|
|
может быть выбрано. |
|
Вертикальная линия | |
Дополнительные значения или аргументы заключаются в квадратные |
|
|
|
|
скобки и разделяются вертикальной линией. Как правило, одно или |
|
|
|
более значение или аргумент в раздельных списках может быть |
|
|
|
выбрано. |
|
|
|
Экран консоли, включая примеры введенных команд с |
|
Голубой шрифт Courier |
||
|
|
|
соответствующим выводом. Все примеры в данном руководстве |
|
|
|
основаны на коммутаторе DGS-3130-30TS из серии DGS-3130. |
|
|
|
|
Предупреждения
Ниже представлены примеры трех типов предупреждений, которые могут использоваться в руководстве. При управлении коммутатором с помощью данного документа необходимо обращать внимание на эти предупреждения.
Примечание: важная информация, которая может помочь в использовании устройства.
Внимание: информация о потенциальной угрозе устройству или о потере данных, а также способы это предотвратить.
DGS-3130 Руководство пользователя (CLI) для управляемого стекируемого коммутатора 3 уровня
Предупреждение: информация о потенциальной угрозе устройству или здоровью.
Описания команд
Информация о каждой команде в данном руководстве представлена с помощью следующих полей:
•Описание – краткое описание функционала команды.
•Синтаксис – точная форма команды и правила ее написания.
•Параметры – таблица с кратким описанием опций или требуемых параметров и их использованием в команде.
•По умолчанию – если команда задает новое значение конфигурации или состояние коммутатора (например, отличное от используемого), это будет показано в данном поле.
•Режим ввода команды – режим, в котором возможно использование команды. Режимы описаны в разделе «Режимы ввода команд».
•Уровень команды по умолчанию – уровень привилегии пользователя, необходимый для использования команды.
•Использование команды – детальное описание команды и различных сценариев ее использования.
•Пример – пример использования команды в подходящем сценарии.
Режимы ввода команд
Доступно несколько режимов ввода команд в интерфейсе командной строки (CLI). Набор команд, доступных пользователю, зависит от режима и от уровня привилегии. В каждом случае пользователь сможет видеть все команды, доступные в определенном режиме, введя вопросительный знак (?) в системную подсказку.
Интерфейс командной строки поддерживает пять уровней привилегии:
•Basic User – 1 уровень привилегии. Данный уровень учетной записи пользователя имеет
низший приоритет среди учетных записей. На данном уровне возможно получить доступ к базовой информации о системе.
•Advanced User – 3 уровень привилегии. На данном уровне учетной записи пользователя
доступно управление терминалом. Пользователь может получить доступ к ограниченной информации, не относящейся к безопасности.
•Power User – 8 уровень привилегии. На данном уровне учетной записи пользователя
доступно меньшее число команд, чем в уровне Operator, включая команды конфигурации, отличные от команд уровня Operator и Administrator.
•Operator – 12 уровень привилегии. На данном уровне учетной записи пользователя можно
изменять локальные и глобальные настройки, не относящиеся к безопасности (например, настройки учетных записей пользователей, учетных записей SNMP и т.д.
•Administrator – 15 уровень привилегии. Учетная запись пользователя уровня Administrator
имеет доступ ко всей информации о системе и системным настройкам, доступным в данном руководстве.
Винтерфейсе командной строки доступно несколько режимов. Три базовых режима:
•User EXEC Mode (Пользовательский режим)
•Privileged EXEC Mode (Привилегированный режим)
•Global Configuration Mode (Режим глобальной конфигурации)
Режимы специфической конфигурации доступны через Global Configuration Mode.
При входе в управление коммутатором уровень доступа пользователя определяет режим ввода команд, которые будет вводить пользователь. Можно осуществить вход либо в режим User EXEC Mode, либо в Privileged EXEC Mode.
DGS-3130 Руководство пользователя (CLI) для управляемого стекируемого коммутатора 3 уровня
•Пользователи с базовым уровнем доступа basic user будут осуществлять вход в режим User
EXEC Mode.
•Пользователи с расширенным уровнем доступа: advanced user, power-user, operator и administrator будут осуществлять вход в режим Privileged EXEC Mode.
Соответственно, режим User EXEC Mode является базовым для basic user, а Privileged EXEC Mode предоставляет функции уровня advanced user, power user, operator и administrator. Вход в Global Configuration Mode доступен только пользователям уровня operator или administrator
Режимы специфической конфигурации доступны только пользователям, обладающим привилегиями самого высокого уровня безопасности на уровне administrator.
В таблице кратко представлены списки доступных режимов. Перечислены только базовые режимы и некоторые из специфических, они рассматриваются далее в следующих главах. Описания остальных специфических режимов не представлены в данном разделе. Для получения дополнительной информации о дополнительных режимах настройки нужно обратиться к главам, относящимся к этим функциям.
Режим ввода команд / |
Описание |
Уровень доступа |
|
User EXEC Mode / |
Самый низкий уровень приоритета из числа пользовательских |
Уровень Basic User |
учетных записей. Есть доступ к некоторой информации об |
|
устройстве. |
Privileged EXEC Mode / |
На данном уровне есть доступ к настройкам терминала. |
Уровень Advanced User |
Пользователь может получить доступ к ограниченной информации, |
|
не относящейся к безопасности. |
Privileged EXEC Mode / |
Меньшее число команд, чем в уровне Operator, включая команды |
Уровень Power User |
'config'. |
Privileged EXEC Mode / |
Изменение локальных и глобальных терминальных настроек, |
Уровень Operator |
управление и выполнение некоторых задач администратора. |
|
Исключена информация, относящаяся к безопасности. |
Privileged EXEC Mode / |
Те же права, что и в уровне Operator, но пользователь также может |
Уровень Administrator |
просматривать и изменять настройки безопасности. |
Global Configuration Mode / |
Глобальные настройки, исключая настройки безопасности, на весь |
Уровень Operator |
коммутатор. Также предоставляется доступ к другим |
|
специфическим режимам. |
Global Configuration Mode / |
Глобальные настройки на весь коммутатор. Также |
Уровень Administrator |
предоставляется доступ к другим специфическим режимам. |
Interface Configuration |
Настройки интерфейса. |
Mode / Уровень Administrator |
|
VLAN Interface |
Настройки интерфейса VLAN. |
Configuration Mode |
|
User EXEC Mode с базовым уровнем доступа Basic User
Есть доступ к некоторой базовой информации о настройках. В данный режим можно войти с учетной записью Basic User.
Privileged EXEC Mode с расширенным уровнем доступа Advanced User
Есть доступ к базовым настройкам системы, позволяющий пользователям осуществлять настройки
DGS-3130 Руководство пользователя (CLI) для управляемого стекируемого коммутатора 3 уровня
сеанса терминала и выполнять базовую проверку сетевых подключений. Пользователь не может получить доступ к информации, относящейся к безопасности. В данный режим можно войти при уровне доступа Advanced User.
Privileged EXEC Mode с уровнем доступа Power User
Доступ к меньшему числу команд, чем у пользователя Operator, включая команды 'config', отличные от команд уровня Operator и уровня Administrator. Вход в данный режим можно получить, имея 8 уровень привилегии.
Privileged EXEC Mode с уровнем доступа Operator
Доступ к глобальным и локальным терминальным настройкам. Контроль и выполнение задач администрирования (исключая информацию о настройках безопасности). Вход в данный режим можно получить, имея 12 уровень привилегии.
Privileged EXEC Mode с уровнем доступа Administrator
Вход в данный режим можно получить, имея 15 уровень привилегии. Контроль и управление всей информацией о системе и настройках. Пользователь также может просматривать и изменять любые настройки безопасности.
Global Configuration Mode
Этот режим позволяет вносить глобальные изменения в конфигурацию устройства. Доступ к данному режиму доступен с учетными записями Advanced User, Power User, Operator и Administrator. Настройки безопасности недоступны для учетных записей Advanced User, Power User, Operator. Также в данном режиме доступны специфические режимы. Для входа в режим глобальной конфигурации необходимо из привилегированного режима выполнить команду configure terminal.
В следующем примере пользователь имеет уровень доступа администратора в режиме Privileged EXEC и использует команду configure terminal для доступа к режиму глобальной конфигурации:
Команда exit используется для выхода из режима глобальной конфигурации и возвращения к режиму Privileged EXEC.
Порядок действий для входа в специфические режимы представлен в дальнейших главах руководства. Режимы команд используются для конфигурации отдельных функций.
Interface Configuration Mode (Режим конфигурации интерфейса)
Режим конфигурации интерфейса используется для настройки параметров интерфейса или нескольких интерфейсов. Интерфейсом может быть физический порт, VLAN или другой виртуальный интерфейс. Режим конфигурации интерфейса может различаться в зависимости от типа интерфейса. Команды для каждого из типов интерфейсов немного различаются.
DGS-3130 Руководство пользователя (CLI) для управляемого стекируемого коммутатора 3 уровня
VLAN Interface Configuration Mode (Режим конфигурации интерфейса VLAN)
Режим конфигурации интерфейса VLAN является одним из доступных режимов и используется для настройки параметров интерфейса VLAN.
Для доступа к режиму конфигурации интерфейса VLAN необходимо использовать следующую команду в режиме глобальной конфигурации:
Создание пользовательской учетной записи
По умолчанию на устройстве нет учетной записи пользователя. Из соображений безопасности рекомендуется создать учетную запись для управления интерфейсом коммутатора. Этот раздел поможет пользователю создать учетную запись с помощью интерфейса командной строки.
Рассмотрим следующий пример.
Вданном примере мы получили доступ к команде username.
•В режиме User EXEC Mode введена команда enable для доступа к Privileged EXEC Mode.
•Далее введена команда configure terminal для доступа к Global Configuration Mode. Команда username может использовать в данном режиме.
•Команда username admin password admin создает учетную запись пользователя с именем admin и паролем admin
•Команда username admin privilege 15 назначает уровень привилегии 15 для учетной записи admin.
•Команда line console обеспечивает доступ к режиму конфигурации строки интерфейса.
•Команда login local объявляет коммутатору, что пользователю необходимо локально ввести данные учетной записи, чтобы получить доступ к интерфейсу консоли.
Сохраните running configuration в start-up configuration. Это означает сохранение изменений, чтобы при перезагрузке коммутатора они не были утеряны. Следующий пример показывает, каким образом можно сохранить running configuration в start-up configuration.
DGS-3130 Руководство пользователя (CLI) для управляемого стекируемого коммутатора 3 уровня
После перезагрузки коммутатора или выхода пользователя из учетной записи заданные имя пользователя и пароль должны быть введены для доступа к интерфейсу командной строки, как показано ниже.
Назначение интерфейса
При конфигурации физических портов коммутатора используется особое обозначение.
Вследующем примере мы входим в режим глобальной конфигурации Global Configuration Mode, далее в режим конфигурации интерфейса Interface Configuration Mode, используя обозначение 1/0/1. После входа в режим Interface Configuration Mode для порта 1 мы изменим скорость на 1 Гбит/с, используя команду speed 1000.
Вприведенном примере было использовано обозначение 1/0/1. Терминология каждого параметра:
•Unit ID интерфейса / Slot ID интерфейса / ID порта
Unit ID интерфейса указывает на номер коммутатора в стеке. Если стекирование отключено или настраиваемый коммутатор на включен в стек, то данный параметр не имеет значения. Slot ID интерфейса – это идентификатор модуля, подключенного к слоту расширения. Коммутаторы серии DGS-3130 не поддерживают слоты расширения, поэтому данный параметр всегда будет 0. ID порта – это номер конфигурируемого физического порта.
Приведенный выше пример настройки позволяет сконфигурировать стекируемый коммутатор с ID 1, слотом 0 и номером физического порта 1.
Сообщения об ошибке
Если коммутатор не распознает введенную команду, появятся сообщения об ошибке с основной информацией о проблеме. Список возможных ошибок доступен в таблице ниже.
Сообщение об ошибке |
Описание |
Ambiguous command |
Введено недостаточно ключевых слов для распознавания команды. |
|
|
DGS-3130 Руководство пользователя (CLI) для управляемого стекируемого коммутатора 3 уровня
Incomplete command |
Введены не все требуемые ключевые слова для выполнения |
|
команды. |
|
|
Invalid input detected at ^marker |
Комманда введена некорректно. |
|
|
Нижеследующий пример показывает, каким образом генерируется сообщение об ошибке Ambiguous command.
Нижеследующий пример показывает, каким образом генерируется сообщение об ошибке Incomplete command.
Нижеследующий пример показывает, каким образом генерируется сообщение об ошибке Invalid input detected.
Функции редактирования
Интерфейс командной строки коммутатора поддерживает следующие клавиши для редактирования.
Клавиша |
Описание |
|
|
Backspace |
Удаляет символ слева от курсора и перемещает оставшуюся часть строки |
|
влево. |
Стрелка влево |
Перемещает курсор влево. |
|
|
Стрелка вправо |
Перемещает курсор вправо. |
|
|
CTRL+R |
Включает и отключает функцию вставки текста. При включении текст можно |
|
вставить в строку, а оставшаяся часть текста будет перемещена вправо. При |
|
выключении текст можно вставить в строку, а старый текст автоматически |
|
будет заменен новым. . |
Return |
Прокручивает вниз на следующую строку или используется для ввода |
|
команды. |
Пробел |
Прокручивает вниз на следующую страницу. |
|
|
ESC |
Выход из отображаемой страницы. |
|
|
Модификаторы отображения результатов вывода
Отображаемые результаты можно фильтровать с помощью команды show по следующим параметрам:
•begin FILTER-STRING — данный параметр используется для отображения первой строки, которая совпадает со строкой фильтра.
DGS-3130 Руководство пользователя (CLI) для управляемого стекируемого коммутатора 3 уровня
•include FILTER-STRING — данный параметр используется для отображения всех строк, совпадающих со строкой фильтра.
•exclude FILTER-STRING — данный параметр используется для исключения всех строк, совпадающих со строкой фильтра.
На примерах ниже показано использование параметра begin FILTER-STRING в команде show.
На примерах ниже показано использование параметра include FILTER-STRING в команде show.
На примерах ниже показано использование параметра exclude FILTER-STRING в команде show.
DGS-3130 Руководство пользователя (CLI) для управляемого стекируемого коммутатора 3 уровня
2. Базовые команды интерфейса командной строки
2-1 help
Данная команда используется для отображения краткой справочной информации. Используйте команду help в любом режиме.
help
Параметры
Нет
По умолчанию
Нет
Режим ввода команды
User/Privileged EXEC Mode Любой режим конфигурации
Уровень команды по умолчанию
DGS-3130 Руководство пользователя (CLI) для управляемого стекируемого коммутатора 3 уровня
Уровень 1
Использование команды
Команда help используется для отображения краткой справочной информации, включает следующие функции:
•Чтобы перечислить все доступные команды для определенного режима, введите вопросительный знак (?) в системную подсказку.
•Чтобы получить список команд, начинающихся с определенной строки символов, введите
сокращенную команду, следующую сразу за вопросительным знаком (?). Такая форма называется word help, потому что она содержит только ключевые слова или аргументы, начинающиеся с введенного сокращения.
•Чтобы перечислить ключевые слова и аргументы, связанные с командой, введите
вопросительный знак (?) на место ключевого слова или аргумента в командной строке. Такая форма называется command syntax help, потому что она содержит список ключевых слов или аргументов, применяемых на основе уже введенной команды, ключевого слова или аргументов.
Пример
В данном примере показано использование команды help для отображения краткого описания системы помощи.
Следующий пример показывает использование word help для отображения команд режима Privileged EXEC, начинающихся с «re». Буквы, введенные после вопросительного знака (?) отпечатаны на следующей командной строке, чтобы позволить пользователю продолжить ввод команды.
Следующий пример показывает использование команды command syntax help для отображения
DGS-3130 Руководство пользователя (CLI) для управляемого стекируемого коммутатора 3 уровня
следующего аргумента частично заполненной команты stack. Знаки, введенные после вопросительного знака (?), появляются на следующей командной строке, чтобы позволить пользователю продолжить ввод команды.
2-2 enable
Данная команда используется для изменения уровня привилегии активной сессии.
enable [PRIVILEGE-LEVEL]
Параметры
PRIVILEGE-LEVEL |
(Опционально) Указывает уровень привилегии. Диапазон от 1 до 15, |
|
Если не указано, будет использоваться уровень 15. |
По умолчанию |
|
Нет |
|
Режим ввода команды |
|
User/Privileged EXEC Mode |
|
Уровень команды по умолчанию
Уровень 1
Использование команды
Если привилегированный уровень требует пароля, введите его в предоставленном поле. Разрешено только 3 попытки. При неудачном вводе пользователь будет возвращен к текущему уровню.
Пример
В данном примере показано изменение уровня привилегии активной сессии CLI на 15 уровень.
DGS-3130 Руководство пользователя (CLI) для управляемого стекируемого коммутатора 3 уровня
2-3 disable
Данная команда используется для изменения уровня привилегии активной сессии учетной записи CLI на более низкий.
disable [PRIVILEGE-LEVEL]
Параметры
PRIVILEGE-LEVEL |
(Опционально) Указывает уровень привилегии. Диапазон от 1 до 15, |
|
Если не указано, будет использоваться уровень 1. |
По умолчанию |
|
Нет |
|
Режим ввода команды |
|
User/Privileged EXEC Mode |
|
Уровень команды по умолчанию
Уровень 1
Использование команды
Данная команда используется для изменения уровня привилегии активной сессии учетной записи CLI на более низкий.
Пример
В данном примере показано изменение уровня привилегии активной сессии CLI на 1 уровень.
DGS-3130 Руководство пользователя (CLI) для управляемого стекируемого коммутатора 3 уровня
2-4 configure terminal
Данная команда используется для входа в режим глобальной конфигурации (Global Configuration Mode)
configure terminal
Параметры
Нет
По умолчанию
Нет
Режим ввода команды
Privileged EXEC Mode
Уровень команды по умолчанию
Уровень 12
Использование команды
Данная команда используется для входа в режим глобальной конфигурации.
Пример
В данном примере показан процесс входа в режим глобальной конфигурации.
2-5 login (EXEC)
Данная команда используется для настройки имени пользователя.
login
Параметры
DGS-3130 Руководство пользователя (CLI) для управляемого стекируемого коммутатора 3 уровня
Нет
По умолчанию
Нет
Режим ввода команды
User/Privileged EXEC Mode
Уровень команды по умолчанию
Уровень 1
Использование команды
Данная команда используется для изменения имени пользователя учетной записи. Разрешено 3 попытки входа в интерфейс коммутатора. При использовании Telnet, если все попытку будут неудачными, доступ будет возвращен к командной строке. Если не введена никакая информация в течение 60 секунд, сессия вернется в состояние выхода из учетной записи.
Пример
В данном примере показан процесс входа в учетную запись с именем пользователя «user1».
2-6 login (Line)
Данная команда используется для настройки метода входа в строку. Используйте форму no для отключения возможности входа.
login [local] no login
Параметры
local |
(Опционально) Укажите, чтобы метод входа был локальным. |
По умолчанию
По умолчанию для строки По умолчанию для строки По умолчанию для строки
Режим ввода команды
Line Configuration Mode
console не установлен метод входа в систему. Telnet настроен метод входа (с паролем). SSH настроен метод входа (с паролем).
Уровень команды по умолчанию
DGS-3130 Руководство пользователя (CLI) для управляемого стекируемого коммутатора 3 уровня
Уровень 15
Использование команды
Для доступа к консоли и telnet, при включении ААА, строка использует правила, сконфигурированные модулем ААА. Без использования ААА, строка использует следующие правила аутентификации:
•Без возможности входа в учетную запись пользователь может войти только на уровне 1.
•При выборе опции by password после ввода того же пароля, что в команде password,
пользователь войдет в строку на уровне 1. Если пароль не был сконфигурирован, будет отображено сообщение об ошибке и сессия будет завершена.
•При выборе опции username and password, введите имя пользователя и пароль, сконфигурированные командой username.
Для доступа по SSH существует 3 типа аутентификации:
•открытый ключ SSH
•аутентификация на основе узла
•аутентификация с помощью пароля
Ктипам аутентификации с помощью открытого ключа и на основе узла указанные ниже правила не применяются, в отличие от аутентификации с помощью пароля, для которой необходимо учитывать следующие правила:
•При включении ААА используется модуль ААА.
•При выключении ААА используются следующие правила:
-Если возможность входа отключена, имя пользователя и пароль игнорируются. Ввод деталей на уровне 1.
-Если выбрана опция username and password, введите имя пользователя и пароль, сконфигурированные командой username.
-При выборе опции password, имя пользователя игнорируется, но требуется ввод пароля, использованного в команде password, для входа в строку на уровне 1
Пример
Вданном примере показан процесс входа в режим конфигурации строки Line Configuration Mode для создания пароля для строки пользователя. Этот пароль будет действовать только когда соответствующая строка будет задана для входа.
Вданном примере показан процесс конфигурации метода входа в строку консоли в виде «login».
Вданном примере показан процесс ввода команды login. Устройство проверит доступ пользователя с помощью команды password create. При верном вводе, пользователь будет иметь доступ определенного уровня.
DGS-3130 Руководство пользователя (CLI) для управляемого стекируемого коммутатора 3 уровня
Вданном примере показан процесс создания имени пользователя «useraccount» с паролем «pass123» и привилегией 12.
Вданном примере показан процесс конфигурации метода входа login local.
2-7 logout
Данная команда используется для закрытия активной сессии для выхода из коммутатора.
logout
Параметры
Нет
По умолчанию
Нет
Режим ввода команды
User/Privileged EXEC Mode
Уровень команды по умолчанию
Уровень 1
Использование команды
Данная команда используется для закрытия активной сессии для выхода из коммутатора.
Пример
В данном примере показан процесс выхода.
DGS-3130 Руководство пользователя (CLI) для управляемого стекируемого коммутатора 3 уровня
2-8 end
Данная команда используется для выхода из Current Configuration Mode и возвращения к высшему режиму в иерархии режимов CLI, которым будет либо User EXEC Mode, либо Privileged EXEC Mode.
end
Параметры
Нет
По умолчанию
Нет
Режим ввода команды
User/Privileged EXEC Mode Любой режим конфигурации
Уровень команды по умолчанию
Уровень 1
Использование команды
Данная команда используется для возвращения к высшему режиму в иерархии режимов CLI.
Пример
В данном примере показан процесс окончания работы в режиме конфигурации интерфейса Interface Configuration Mode и возвращение в режим Privileged EXEC Mode.
2-9 exit
Данная команда используется для выхода из режима конфигурации и возвращения к последнему режиму. Если текущим режимом является User EXEC Mode или Privileged EXEC Mode, выполнение команды exit позволит выйти из текущей сессии.
exit
Параметры
Нет
По умолчанию
DGS-3130 Руководство пользователя (CLI) для управляемого стекируемого коммутатора 3 уровня
Нет
Режим ввода команды
User/Privileged EXEC Mode Любой режим конфигурации
Уровень команды по умолчанию
Уровень 1
Использование команды
Данная команда используется для выхода из режима конфигурации и возвращения к последнему режиму. Если текущим режимом является User EXEC Mode или Privileged EXEC Mode, выполнение команды exit позволит выйти из текущей сессии.
Пример
В данном примере показан процесс возвращения из режима конфигурации интерфейса Interface Configuration Mode в режим глобальной конфигурации Global Configuration Mode.
2-10 show history
Данная команда используется для отображения списка команд, введенных в текущей сессии режима EXEC.
show history
Параметры
Нет
По умолчанию
Нет
Режим ввода команды
User/Privileged EXEC Mode Любой режим конфигурации
Уровень команды по умолчанию
Уровень 1
Использование команды
Введенные команды сохраняются в системе. Введенные команды можно просмотреть, нажав CTRL+P или используя клавишу Вверх. Буфер ограничен 20 командами.
Навигация по командам в истории выполняется следующими комбинациями клавиш:
DGS-3130 Руководство пользователя (CLI) для управляемого стекируемого коммутатора 3 уровня
•CTRL+P или клавиша Вверх – просмотр команд в буфере истории, начиная с самых последних. Повторите нажатие для просмотра более ранних команд.
•CTRL+N или клавиша Вниз – возвращение к более поздним командам в буфере истории после вывода команд. Повторите нажатие для возвращения к более поздним командам.
Пример
В данном примере показан процесс вызова буфера истории.
2-11 password-recovery
Данная команда используется для восстановления настроек пароля. Используйте данную команду в режиме сброса конфигурации (Reset Configuration Mode).
password-recovery
Параметры
Нет
По умолчанию
Нет
Режим ввода команды
Reset Configuration Mode
Уровень команды по умолчанию
Уровень 15
Использование команды
В некоторых ситуациях администратору необходимо обновить учетную запись пользователя, потому что пароль для учетной записи был потерян. Для этого администратор должен войти в режим Reset Configuration Mode. Для входа в данный режим свяжитесь с представителем технической поддержки.
После входа в режим сброса конфигурации необходимо использовать команду password-recovery и следовать сообщению о подтверждении для восстановления настроек пароля.
Восстановление пароля осуществляет следующие действия:
•Обновление существующей учетной записи пользователя путем ввода существующего имени
пользователя и его нового пароля, или добавление новой учетной записи с привилегией уровня 15. Новая учетная запись не может быть создана, если превышено максимальное число пользовательских учетных записей.
DGS-3130 Руководство пользователя (CLI) для управляемого стекируемого коммутатора 3 уровня
•Обновление действующего пароля для уровня привилегий Administrator.
•Отключение функции ААА для возможности локальной аутентификации системы.
Обновленные настройки будут сохранены в текущем файле конфигурации. Перед перезагрузкой коммутатор предложит администратору подтвердить сохранение текущей конфигурации (Running Configuration) в качестве конфигурации при загрузке (Startup Configuration).
Пример
В данном примере показан процесс использования функции восстановления пароля.
2-12 show environment
Данная команда используется для отображения информации об охлаждении, температуре, питании и состоянии.
show environment [fan | power | temperature]
Параметры
fan |
(Опционально) Отображение детальной информации о состоянии вентиляторов. |
|
|
power |
(Опционально) Отображение детальной информации о питании. |
|
|
temperature |
(Опционально) Отображение детальной информации о температуре. |
|
|
По умолчанию |
|
Нет |
|
Режим ввода команды
User/Privileged EXEC Mode Любой режим конфигурации
Уровень команды по умолчанию
Уровень 1
Использование команды
DGS-3130 Руководство пользователя (CLI) для управляемого стекируемого коммутатора 3 уровня
Если не указан определенный тип, отображаться будут все типы информации.
Пример
В данном примере показано отображение информации о состоянии вентиляторов, температуре и питании устройства.
Отображение параметров
Power Module |
Power 1: питание переменным током (АС). |
|
Power 2: питание от резервного источника (RPS). |
Power Status |
in-operation: источник питания работает нормально. |
|
empty: источник питания не подключен. |
2-13 show unit
Данная команда используется для отображения информации о системных модулях (Units).
show unit [UNIT-ID]
Параметры
UNIT-ID |
(Опционально) Укажите UNIT-ID для отображения. |
|
|
По умолчанию
Нет
Режим ввода команды
DGS-3130 Руководство пользователя (CLI) для управляемого стекируемого коммутатора 3 уровня
User/Privileged EXEC Mode Любой режим конфигурации
Уровень команды по умолчанию
Уровень 1
Использование команды
Данная команда используется для отображения информации о системных модулях (Units). Если параметр не указан, отображаться будет информация обо всех Units.
Пример
В данном примере показано отображение информации о системных модулях (Units).
2-14 show cpu utilization
Данная команда позволяет узнать информацию об использовании CPU.
show cpu utilization
Параметры
Нет
По умолчанию
Нет
Режим ввода команды
User/Privileged EXEC Mode Любой режим конфигурации
Уровень команды по умолчанию
DGS-3130 Руководство пользователя (CLI) для управляемого стекируемого коммутатора 3 уровня
Уровень 1
Использование команды
Данная команда используется для отображения информации об использовании CPU за интервалы 5 секунд, 1 минуту и 5 минут.
Пример
В данном примере показано отображение информации об использовании CPU.
2-15 show version
Данная команда позволяет узнать информацию о коммутаторе.
show version
Параметры
Нет
По умолчанию
Нет
Режим ввода команды
User/Privileged EXEC Mode Любой режим конфигурации
Уровень команды по умолчанию
Уровень 1
Использование команды
Данная команда позволяет узнать информацию о коммутаторе.
Пример
В данном примере показано отображение информации о коммутаторе.
DGS-3130 Руководство пользователя (CLI) для управляемого стекируемого коммутатора 3 уровня
2-16 snmp-server enable traps environment
Данная команда позволяет получать трапы о состоянии питания, температуре и состоянии вентиляторов. Для отключения данной команды используйте форму no.
snmp-server enable traps environment [fan] [power] [ temperature] no snmp-server enable traps environment [fan | power | temperature]
Параметры
fan |
(Опционально) Укажите для использования трапов о состоянии вентиляторов, |
|
чтобы получать предупреждения о событиях (остановка вентилятора или |
|
восстановление работы вентилятора). |
power |
(Опционально) Укажите для использования трапов о состоянии питания, чтобы |
|
получать предупреждения о событиях (отказ питания или восстановление |
|
питания). Эти трапы можно отправлять только через порты 10G. |
temperature |
(Опционально) Укажите для использования трапов о состоянии температуры, |
|
чтобы получать предупреждение о событиях (превышение допустимых |
|
параметров температуры или восстановление температуры). |
По умолчанию
По умолчанию все трапы отключены
Режим ввода команды
Global Configuration Mode
Уровень команды по умолчанию
Уровень 12
Использование команды
Данная команда позволяет получать трапы о событиях состояния питания, температуры и вентиляторов. Если не указан какой-то определенный параметр, включены или отключены будут все трапы.
Пример
DGS-3130 Руководство пользователя (CLI) для управляемого стекируемого коммутатора 3 уровня
В данном примере показан процесс включения трапов.
2-17 environment temperature threshold
Данная команда позволяет настроить пороговые значения для температуры устройства. При использовании формы no команда вернется в настройки по умолчанию.
environment temperature threshold unit UNIT-ID thermal THERMAL-ID [high VALUE] [low
VALUE]
no environment temperature threshold unit UNIT-ID thermal THERMAL-ID [high] [low]
Параметры
unit UNIT-ID |
Укажите UNIT-ID. |
|
|
thermal THERMAL-ID Укажите идентификатор термосенсора. |
|
high |
(Опционально) Укажите верхнюю границу температуры в градусах Цельсия. |
|
Доступен диапазон от -100 до 200. |
low |
(Опционально) Укажите нижнюю границу температуры в градусах Цельсия. |
|
Доступен диапазон от -100 до 200. Нижняя граница не может быть выше |
|
верхней границы. |
По умолчанию
По умолчанию нормальным является тот же диапазон, что указан в рабочей температуре.
Режим ввода команды
Global Configuration Mode
Уровень команды по умолчанию
Уровень 12
Использование команды
Данная команда позволяет настроить пороговые значения для температуры устройства, соответствующие нормальному диапазону рабочей температуры, определяемой сенсором. Нижняя граница не может быть выше верхней границы. Настроенный диапазон должен быть в пределах минимума и максимума разрешенных температур, определяемых сенсором. При превышении порога будет отправлено уведомление.
Пример
В данном примере показан процесс настройки диапазона температуры для термосенсора ID 1 для Unit 1.
DGS-3130 Руководство пользователя (CLI) для управляемого стекируемого коммутатора 3 уровня
2-18 show privilege
Данная команда используется для отображения текущего уровня привилегии.
show privilege
Параметры
Нет
По умолчанию
Нет
Режим ввода команды
User/Privileged EXEC Mode Любой режим конфигурации
Уровень команды по умолчанию
Уровень 1
Использование команды
Данная команда используется для отображения текущего уровня привилегии.
Пример
В данном примере показана информация для отображения текущего уровня привилегии.
3. Команды 802.1Х
3-1 clear dot1x counters
Данная команда используется для обнуления всех счетчиков 802.1Х (диагностика, статистика и статистика сессии).
сlear dot1x counters {all | interface INTERFACE-ID [, | -]}
DGS-3130 Руководство пользователя (CLI) для управляемого стекируемого коммутатора 3 уровня
Параметры
all |
Обнуление счетчиков 802.1Х (диагностика, статистика и статистика |
|
сессии) на всех интерфейсах. |
interface INTERFACE-ID |
Обнуление счетчиков 802.1Х (диагностика, статистика и статистика |
|
сессии) на определенном интерфейсе. Допустимыми интерфейсами |
|
являются физические порты (включая тип, Unit ID и номер порта). |
, |
(Опционально) Выделение серии интерфейсов или разделение группы |
|
интерфейсов от предыдущей. Пробелы до и после запятой |
|
недопустимы. |
- |
(Опционально) Укажите диапазон интерфейсов. Пробелы до и после |
|
дефиса недопустимы. |
По умолчанию |
|
Нет |
|
Режим ввода команды |
|
Privileged EXEC Mode |
|
Уровень команды по умолчанию
Уровень 12
Использование команды
Данная команда используется для обнуления всех счетчиков 802.1Х (диагностика, статистика и статистика сессии).
Пример
В данном примере показан процесс обнуления всех счетчиков 802.1Х (диагностика, статистика и статистика сессии) на Ethernet 1/0/1.
3-2 dot1x control-direction
Данная команда используется для настройки направления трафика на порту как однонаправленного (in) или двунаправленного (both). Использование формы no позволит вернуться к настройкам по умолчанию.
dot1x control-direction {both | in} no dot1x control-direction
Параметры
both |
Включение двунаправленного направления потока для порта. |
in |
Включение однонаправленного направления потока для порта. |
|
|
По умолчанию
DGS-3130 Руководство пользователя (CLI) для управляемого стекируемого коммутатора 3 уровня
По умолчанию используется двунаправленный режим.
Режим ввода команды
Interface Configuration Mode
Уровень команды по умолчанию
Уровень 12
Использование команды
Данная команда может использоваться только для настройки интерфейса физического порта. Если управление портом настроено на force-authorized, порт нельзя настроить на оба направления. Если управление портом настроено на auto, для доступа к управлению направлением необходимо пройти аутентификацию. Если управление портом настроено на force-unauthorized, доступ к управлению направлением заблокирован.
Предположим, управление портом настроено на auto. Если направление задано как both, порт может принимать и передавать только пакеты EAPOL. Весь пользовательский трафик заблокирован до аутентификации. Если направление задано как in, в дополнение к приему и передаче пакетов EAPOL, порт может передавать пользовательский трафик, но не может получать его до аутентификации.
Пример
В данном примере показан процесс настройки направления трафика через интерфейс Ethernet 1/0/1 как однонаправленного.
3-3 dot1x default
Данная команда используется для возвращения параметров IEEE 802.1X определенного порта к настройкам по умолчанию.
dot1x default
Параметры
Нет
По умолчанию
Аутентификация IEEE 802.1X отключена. Двунаправленный режим потока. Управление портом автоматическое. Forward PDU на порте отключено. Максимум запросов – 2 раза.
Таймер сервера – 30 секунд. Таймер запроса – 30 секунд. Интервал передачи – 30 секунд.
Loading...