LENOVO 3524G User Guide

1 5

1.1 6

1.2 8

1.2.1 8

1.2.2 9

1.2.2.1 9

1.2.2.2 9

1.2.2.3 ( 3524G-L3 9

1.2.2.4 9

1.2.2.5 9

1.2.2.6 VLAN 10

1.3 10

1.4 11

1.4.1 Port Trunking 11

1.4.2 VLAN 11

1.4.2.1 VLAN 11

1.4.2.2 VLAN 12

1.4.2.3 Tagged VLAN 12

1.4.2.4 VLAN 12

1.4.2.5 Tagged VLAN Port-Based VLAN 12

1.4.3 STP Spanning Tree Protocol 13

1.4.4 A R L 13

1

2

2

2

3

3

4

4

1.4.5 14

1.4.6 RIP 14

1.5 15

1.5.1 10/100Base-T 16

1.5.2 GBIC ( 3524G-L3 ) 17

1.5.3 ( 3524F-L3 ) 18

1.5.4 10/100/1000Base-T 19

1.5.5 LED 20

1.5.5.1 21

1.5.5.2 LED 21

1.6 23

1.6.1 24

1.6.2 24

1.7 25

1.7.1 25

1.7.2 26

2 27

2.1 28

2.1.1 29

2.1.1.1 29

2.2 30

2.2.1 30

2.2.2 30

2.2.2.1 32

2.2.2.2 34

2.2.3 35

2.3 37

2.3.1 POST 37

2.4 37

2.4.1 10/100 Mbps 37

2.4.2 1000Base-X GBIC

3524G-L3 38

2.4.3 100Base-X 1000Base-X

( 3524F-L3 ) 39

2.4.4 10/100/1000Base-T 40

2.4.5 1000Base-X GBIC 10/100/1000Base-T

3524G-L3 41

2.4.6 41

2.5 Bootrom 43

2.5.1 43

2.5.2 44

2.6 45

3 CLI 46

3.1 CLI 47

3.1.1 47

3.1.2 48

3.1.2.1 48

3.1.2.2 48

3.1.2.3 48

3.1.2.4 49

3.1.2.5 50

3.1.2.6 50

3.1.2.7 50

3.1.3 51

3.2 52

3.2.1 52

3.2.1.1 52

3.2.1.2 54

3.2.2 55

3.2.2.1 55

3.2.2.2 58

3.2.3 58

3.2.4.2 64

3.2.5 65

3.2.5.1 65

3.2.5.2 67

3.2.6 67

3.2.6.1 67

3.2.6.2 68

3.2.7 68

3.2.7.1 68

3.2.7.2 69

3.2.8 VLAN 70

3.2.8.1 VLAN 70

3.2.8.2 vlan PORT VLAN 72

3.2.8.3 VLAN 74

3.2.8.4 VLAN 77

3.2.9 STP 78

3.2.9.1 STP 78

3.2.9.2 STP 79

3.2.9.3 stp 80

3.2.9.4 STP 81

3.2.10 TRUNK 82

3.2.10.1 TRUNK 82

3.2.10.2 TRUNK 84

3.2.10.3 Trunk 85

3.2.10.4 Trunk 85

3.2.1 1 86

3.2.1 1.1 86

3.2.1 1.2 88

3.2.1 1.3 89

3.2.1 1.4 89

3.2.12 802.1p 90

3.2.12.1 802.1p 90

3.2.12.2 802.1p 90

3.2.13 91

3.2.13.1 91

3.2.13.2 91

3.2.14 92

3.2.14.1 92

3.2.14.2 93

3.2.15 IGMP 94

3.2.15.1 IGMP 94

3.2.15.2 IGMP 94

3.2.16 DHCP BOOTP 95

3.2.16.1 DHCP BOOTP 95

3.2.16.2 DHCP BOOTP 95

3.2.17 96

3.2.17.1 97

3.2.17.2 101

3.2.18 SNMP 102

3.2.18.1 SNMP 103

3.2.18.2 SNMP 105

3.2.18.3 SNMP 107

3.2.19 ip 108

3.2.19.1 ip 108

3.2.19.2 ip 109

3.2.20 DHCP 111

3.2.20.1 DHCP 111

3.2.20.2 DHCP 111

3.2.20.3 dhcp 112

3.2.20.4 DHCP 112

3.2.21 113

3.2.21.1 113

3.2.21.2 114

3.2.21.3 116

3.2.21.4 116

3.2.22 A C L 117

3.2.22.1 A C L 117

3.2.22.2 A C L 120

3.2.22.3 A C L 123

3.2.22.4 A C L 124

3.2.23 RIP 124

3.2.23.1 RIP 126

3.2.23.2 RIP 127

4 129

4.1 130

4.1.1 130

4.1.2 130

4.2 134

4.2.1 134

4.2.2 134

4.2.3 135

4.2.4 136

4.2.5 137

4.2.6 138

4.2.7 Image 139

4.2.8 140

4.2.9 141

5 WEB 142

5.1 Web 143

5.1.1 Web 143

5.1.2 Web 143

5.1.3 Web 144

5.1.4 Web 145

5.1.5 146

5.1.6 147

5.1.7 147

5.1.8 148

5.1.9 149

5.2 150

5.2.1 152

5.2.2 152

5.2.3 153

5.2.3.1 153

5.2.3.2 153

5.2.3.3 154

5.2.3.4 155

5.2.3.5 155

5.2.3.6 156

5.2.3.7 157

5.2.4 157

5.2.4.1 157

5.2.4.2 158

5.2.5 SNMP 158

5.2.5.1 SNMP Trap 158

5.2.5.2 SNMP 160

5.2.6 160

5.2.6.1 (Bridge) 160

5.2.6.2 161

5.2.7 VLAN/ 162

5.2.7.1 VLAN 162

5.2.7.2 VLAN 163

5.2.7.3 165

5.2.7.4 165

5.2.8 IP 167

5.2.9 167

5.2.10 IP 168

5.2.1 1 RI P 168

5.2.12 RIP 169

5.2.13 . . 169

5.2.13.1 Radius 169

5.2.13.2 802.1x 170

5.2.13.3 802.1x 171

5.2.13.4 172

5.2.13.5 172

6 173

A 175

B 177

本手册指南

１

读者对象

本用户手册的主要服务对象是负责安装并配置联想天工 iSpirit 3524G-L3/3524F-L3交换机

的网络或计算机技术人员。在阅读本手册之前用户需要熟悉以太网和交换机的基本概念和术语。

目的

本用户手册主要说明联想天工iSpirit 3524G-L3/3524F-L3交换机的硬件特征和安装、软

件配置及常见问题解答。

章节组织

此用户手册包括以下章节：

第 1章:产品综述，描述交换机的前面板与后面板组成、功能特性、所支持的标准及
　　 　 　 　 　 　 　 　 　 　 　 　 　 　 　　安装实例。

第 2 章:硬件安装，描述将交换机安装到桌面、机架、机柜及墙上的步骤，并简要
　　　 　 　 　 　 　 　 　 　 　 　 　 　 　 　说明如何建立交换机的初始配置。

第 3 章:CLI界面管理，描述CLI界面的特征及如何通过CLI界面配置交换机。

第 4 章:菜单界面的配置，描述菜单界面的特征及如何通过菜单界面配置交换机。

第 5 章:Web页面的配置，描述Web页面的特征及如何通过Web页面配置交换机。

第6章:常见问题解答，描述如何识别并解决交换机安装过程中可能出现的一些问题。

附录A:产品技术指标，说明交换机的物理和环境指标及相关认证。

附录B:接口和网线的技术说明，描述接口和网线的技术特征。

２

本手册规约

本手册假定您熟悉计算机常用词汇，如单击，双击、右键单击、右键双击等，下面的规

约将更便于您使用此手册。

注意：

提示：

警告：

该符号表示用户可以记下这部分内容， 通常包含对用户有帮助的建议或
未包含在本手册中内容的参考。

该符号表示用户需要小心。用户的行为可能导致设备损坏或数据丢失。

该符号表示危险。用户的行为可能导致受伤。用户在设备上工作之
前， 需要意识到电流带来的危险并熟悉避免意外的标准做法。

文档资料的获取

WWW
你可以在WWW上通过以下站点访问相关文档资料：

http://www.lenovo.com

订购文档
用户可以通过以下网址订购交换机文档CD或其他产品文档：

http://www.lenovo.com

３

技术支持

通过网站（http://www.lenovo.com）提供在线技术支持。用户可以在该网站获得技术文
档、常见问题解答等信息。所购产品处于质保期内的顾客可以通过技术支持中心获得帮助。所
有用户都可以通过Web、E-mail或邮件等方式反馈意见。用户可以通过在线支持服务解决实际
中遇到的技术问题、下载测试软件包、订购学习资料和产品。

技术支持中心为产品处于质保期内的用户提供服务。联系方式如下所示：

E-mail: networks@lenovo.com

Tel: 86755 26955888-6000

文档反馈

如果用户在WW W 上浏览产品文档，可以通过网页提交技术意见。点击页面上的反馈键,
填写页面中的表格,按下提交键,用户就可以将意见提交。

用户也可以将反馈意见以电子邮件形式发送以下邮箱:

networks@lenovo.com

用户还可以将反馈意见以邮件形式邮寄到本公司。用户把反馈意见寄至以下地址:中国广东
省深圳市高新技术产业园南区高新南一道联想研发中心大厦，邮政编码：518057。

４

第 1章

产品综述

本章主要描述联想天工iSpirit 3524G-L3/3524F-L3交换机的前面板与后面板的组成、功
能特性、所支持的标准及应用举例。本章包括以下内容:

1、产品概述
2、产品特性
3、标准协议
4、基本功能概述
5、交换机前面板说明
6、交换机后面板说明
7、应用举例

５

1.1 产品概述

联想天工iSpirit 3524G-L3/3524F-L3交换机是联想网络推出的面向各种规模的网络接入、汇
聚而定制的智能千兆三层以太网交换机。可支持802.1Q VLAN、802.1X完整的生成树协议，端
口带宽限制、ACL访问列表控制等特性，并支持RIPv1,RIPv2等动态路由协议，可为各种规模
网络提供高性价比的智能多层交换解决方案。

联想天工iSpirit 3524G-L3 交换机，支持光纤铜线自动切换，采用 200MHz中央处理器，
具有32MB SDRAM,提供24个10/100Base-T端口、1个1000Base-X千兆光纤GBIC端口、2
个10/100/1000Base-T铜线端口，它的所有接口都支持IP线速路由和无阻塞全线速二层交换。
背板带宽为13.6Gbps,包处理能力为6.6Mpps。

联想天工iSpirit 3524F-L3交换机，采用350MH z中央处理器，具有64MB SDRAM,提供
24个10/100Base-T端口和2个扩展接口，分别可插1000M光纤模块、10/100/1000Base-T自
适应的RJ45端口模块，它的所有接口都支持IP线速路由和无阻塞全线速二层交换。背板带宽
为13.6Gbps,包处理能力为6.6Mpps。

联想天工iSpirit 3524G-L3/3524F-L3交换机集本公司的5大 Hyper系列技术（超级安全

Hyper-Safety、超级管理Hyper-Management、超级冗余 Hyper-Redundancy、超级诊断Hyper-
Watch等专利技术)于一身,配合先进嵌入式操作系统Hyper OS,支持基于Console, Telnet的CLI

管理和Menu管理以及 Web图形管理，可以为用户搭建高速、安全、便捷的高可靠性的信息
网络。

联想天工iSpirit 3524G-L3/3524F-L3交换机的外观如图1-1A和1-1B。

６

Mode
Button

GBIC
module slot

10/100/1000
Base-T Ports

10/100Base-T Ports

图1-1A 联想天工iSpirit 3524G-L3交换机模型

Mode
Button

Extend
module slot

10/100Base-T Ports

图1-1B 联想天工iSpirit 3524F-L3交换机模型

７

1.2 产品特性

1.2.1 产品的技术特性

Ü

10/100 Mbps端口直连网线与交叉网线连接的自协商

Ü

10/100 Mbps端口自协商和半/全双工操作

Ü

支持1000Base-LX、1000Base-SX GBIC模块（只适用于3524G-L3交换机）

Ü

1000Base-X GBIC光纤接口与10/100/1000Base-T铜线接口的链路冗余热备份、
自动检测和自动切换（只适用于3524G-L3交换机）

Ü

支持100M单模/多模光纤模块、1000M单模/ 多模光纤模块、10/100/
1000Base-T铜线接口模块（只适用于3524F-L3交换机）

Ü

超距离网线支持能力，最长支持 CAT5网线距离可达140米

Ü

自动源地址学习

Ü

8K ARL表

Ü

提供流量控制，支持IEEE802.3X线端阻塞（HOL)和背压（Backpressure)

Ü

提供4个优先级队列与802.1p的优先级匹配，为多媒体和其它数据流提供灵活的
端口优先级机制

Ü

FFP支持1024网络数据流，内建基于网络流量的带宽监控和调整

Ü

网络适配器可以和端口绑定，实现安全访问

Ü

支持端口聚合，聚合最多可支持6组,每组最多支持8个速度相同的端口

Ü

基于端口的VLAN和基于802.1Q tagged VLAN,支持256 个 VLAN。

Ü

支持STP协议

Ü

支持MIBII,RMON（4 种）

Ü

4种模式LED状态指示灯

Ü

静态路由功能

Ü

支持RIPI,RIPII等动态路由协议

Ü

支持大小为64的IP，MAC和PORT对应的硬件路由表实现快速的三层转发

Ü

支持IGMP侦听

Ü

支持XModem软件升级

Ü

支持802.1X认证协议

Ü

支持嵌入式RADIUS服务器

８

1.2.2 产品的业务特性

1.2.2.1 强大的三层功能

联想天工iSpirit 3524G-L3/3524F-L3交换机的三层功能包括IP的交换和路由功能。第
三层交换的优点在于可以支持第三层的线速路由，而不需要单独的路由器，性能上完全可以
取代企业使用的边缘路由器。

1.2.2.2 百兆和千兆聚合技术

联想天工iSpirit 3524G-L3/3524F-L3交换机支持快速以太网以及千兆以太网的链路聚合
技术，允许网络管理员将多达8个10/100端口组合到一个通道中，多达6个Trunk group，
将2个Gigabit Ethernet组合到一个上行链路通道中。

1.2.2.3 自动备份切换(只适用于3524G-L3交换机）

联想天工iSpirit 3524G-L3交换机特有H yper-Redundancy技术，25号端口是一个千
兆铜线和千兆光纤共用的端口，当千兆铜线口与服务器或其他网络设备相连的时候，如果同
时连接光纤接口的时候，交换机会自动切换到千兆光纤口进行工作。当光纤口发生故障的时
候又可以自动切换回铜线口，达到实时热备份链路的作用，提高了系统的可靠性和可用性。

1.2.2.4 安全特性

联想天工iSpirit 3524G-L3/3524F-L3交换机支持ARL表的静态设置以及MAC地址与端
口的绑定，实现对MAC的控制过滤，独有的Hyper-Safety技术,使得非法主机无法接入网
络获取网络资源。

1.2.2.5 强大的网络管理

联想天工iSpirit 3524G-L3/3524F-L3交换机采用Hyper-Management技术，拥有强大

和完善的网络管理功能。

◇ 可以利用Console和Telnet口进行Menu或者CLI方式的网络管理配置。
◇ 通过基于SNMP的网管软件可以进行网络管理
◇ 可以基于web的页面管理图形用户接口采用java程序技术编写，操作简单，

功能强大，界面直观

◇ 内置多种 SNMP的网管代理，Bridge MIB、MIB II、 Entity MIB version 2、

RMON MIB和Proprietary MIB

◇ 4 组 RMON 的（1、2、3、9）网管协议（统计量信息、历史信息、告

警信息、事件信息）

◇ 易于软件升级设计，可以通过TFTP 的带内（in-band）升级方法实现。

９

1.2.2.6 VLAN

联想天工iSpirit 3524G-L3/3524F-L3交换机实现的VLAN技术支持基于端口的VLAN符

合通用标准802.1Q。

1.3 标准协议

联想天工iSpirit 3524G-L3/3524F-L3交换机支持的标准和协议见表1-1
表1-1

协议 参考文档

桥（生成树） IEEE802.1d
以太网 IEEE802.3
快速以太网 IEEE802.3u
全双工流控 IEEE802.3x
千兆以太网 IEEE802.3z

Link Aggregation IEEE802.3ad
VLAN IEEE802.1Q
UDP RFC 768,RFC 950,RFC 1071
TCP RFC 793
TFTP RFC 783
BOOTP RFC 906,RFC 951,RFC 1350
IP RFC 791
ICMP RFC 792
ARP RFC 826
Telnet RFC 854~RFC 859
SMI RFC 1155
SNMP RFC 1157
MIB II RFC 1213 & RFC 1573
Ether-like MIB RFC 1398
Bridge MIB RFC 1493
Ether-like MIB RFC 1643
RMON RFC 1757
IGMPv2 RFC 1112
DHCP RFC 2131
RIPv1,RIPv2 RFC1058,RFC1724

１０

1.4 基本功能概述

1.4.1 端口聚合（Port Trunking）

Port Trunking技术是一种将网络流量聚集在一组端口上的方法，以形成一个交换机之
间的大容量的通道或容错的通道，通道之间可以实现流量均衡。联想天工iSpirit 3524G-L3/

3524F-L3交换机支持Port Trunking，通过创建Port Trunking来提升交换机之间的带宽。
Port Trunking把多个物理端口捆绑在一起当作一个逻辑端口来使用。

1) 如果Port Trunking中的一个端口发生堵塞或故障，那么数据包会被重新分配到该
Port Trunking中的别的端口进行传输。

2)如果这个故障端口重新恢复正常，那么数据包将重新分配到该Port Trunking中的所

有端口进行传输。

3) 联想天工iSpirit 3524G-L3/3524F-L3交换机的Port Trunking功能与Intel和Cisco的
同类产品的Port Trunking功能兼容。

1.4.2 虚拟局域网（VLAN）

1.4.2.1 VLAN概述

VLAN主要是指看起来好象在同一个物理局域网中通信的设备集合。任何一个端口的集
合（甚至交换机上的所有端口）都可以被看作是一个VLAN。VLAN的划分不受硬件设备
物理连接的限制，用户可以通过命令灵活地划分端口创建定义VLAN。

VLAN功能使您在构建自己的广播域时，不再受限于网络的物理连接。一个VLAN就
是一群独立于具体网络拓朴的局域网设备，它们在通讯时，不论如何连接，属于VLAN的所
有设备都好像在一个真正的物理局域网上。

VLAN的具体作用体现在：

1)可以控制广播数据，流量限制其广播的范围。假设在VLAN“研发部”中的一个

设备发出了一个广播报文，那么只有“研发部”这个VLAN中的设备才能收到该广播
报文。其他部门将不会收到该广播报文。

2)提供了额外的安全特性。跨 VLAN的访问只有通过三层转发，不能直接访问。

3)简化了设备在网络中的移动和管理。

具体地讲，VLAN技术是为了创建第三层逻辑广播域，VLAN可在一个交换机上划分，
也可以跨越多个交换机划分。VLAN实现了在物理上是一个网段的交换机群之间进行逻辑
VLAN划分，即分成多个逻辑广播域，避免广播风暴的发生。

１１

1.4.2.2 VLAN的分类

iSpirit 3524G/F-L3支持基于端口Vlan的划分。这种划分是把一个或多个交换机上的
几个端口划分一个逻辑组，这是最简单、最有效的划分方法。该方法只需网络管理员对
网络设备的交换端口指定VLAN即可，不用考虑该端口所连接的设备。IEEE802.1Q规定
了依据以太网交换机的端口来划分VLAN的国际标准。使不同厂商的设备可以同时在一个
网络中使用，各自的VLAN设置可以被其他设备所识别，实现互通。根据 IEEE80 2.1Q，
端口可以标志Tagged和Untagged，Tagged/Untagged标志该端口所连接的设备是否能够
支持带有802.1Q Tag header的帧。3524G/F-L3 交换机一个端口可以属于多个Tagged
VLAN ID和多个Untagged VLAN ID。VLAN ID 的范围为1到4094，交换机最多支持256
个 VLAN。

1.4.2.3 Tagged VLAN的应用

标签（Tagging）最常应用在跨交换机VLAN中。此时，交换机之间的连接通常叫
做中继。使用标签后，可以通过一个或多个中继创建多个交换机的VLAN。一个VLAN可以
很轻易地通过中继跨多个交换机。

使用Tagged VLAN的另一个好处就是一个端口可以属于多个VLAN。这一点在当您有
一个设备（例如服务器）必须属于多个VLAN的时候特别有用。这个设备必须有支持802.
1Q 的网络接口卡。

1.4.2.4 指定VLAN标签

每个VLAN都可以赋予一个802.1Q VLAN Tag。当端口被加到一个802.1Q标签定义
好的VLAN中去时，您可以决定该端口是否使用该VLAN的标签。交换机的缺省模式是所
有端口都属于一个叫default 的VLAN 中，但不使用该VLAN的标签（VLANid）

并不是所有端口都可以使用标签。当数据流从交换机的一个端口输出时，交换机实时
决定是否需将该VLAN的标签加到数据包中。交换机根据VLAN的端口的配置情况决定加上
或者去掉数据包中的标签。

1.4.2.5 混合使用 Tagged VLAN和Port-Based VLAN

您可以混合使用Tagged VLAN和 Port-Based VLAN。一个给定的端口可以属于多个
V L A N ，前提是该端口只能在一个 V L A N 中是未加标签的（U n t a g g e d
）。 换句话说，一个端口同时能属于一个Port-Ba sed VLAN和多个Tagged VLAN。

１２

1.4.3 S TP（Spanning Tree Protocol）

联想天工iSpirit 3524G-L3/3524F-L3交换机支持IEEE802.1d标准的STP协议，STP
是运行在Bridges和Switches层上并与802.1d协议标准兼容的第二层协议。这一协议提供
了网络的动态冗余切换机制。因此，使用STP，可以让您在网络设计中部署备份线路，
并且保证：

1)在主线路正常工作时，备份线路是关闭的。

2)当主线路出现故障时，自动激活备份线路，将数据流切换到备份线路，保证设备正

常运行。

由此可见，使用STP，可以保证当在网络结构上存在冗余路径情况下，阻止网络回
路发生。网络回路对网络来说是致命的打击，冗余链路作为网络备份路径又是非常重要
的。

1.4.4 ARL 表

ARL是Address Resolution Login的简称，是二层交换机硬件转发数据帧的核心。联
想天工iSpirit 3524G-L3/3524F-L3交换机分开存储单播和多播mac地址分别为arl 和m arl。
硬件根据数据帧的目的MAC地址查arl 和marl表找到相应的表项，并把数据帧送到表项指
定的输出端口。表项可以通过交换机输入端口发数据被交换机自动学习生成的，也可以管
理员向arl和 marl中添加。

１３

1.4.5 路由

在一个划分为不同子网的网络中，如果一个子网接收到的数据包上的目的IP地址包
含的网络号与本子网的网络号不同的话，此时，就需要路由设备来决定这些数据包的流向。
也就是说，这些数据包首先发送到路由设备，然后再向目的主机转发。

联想天工iSpirit 3524G-L3/3524F-L3交换机支持静态路由和动态路由，用户可在路由
配置模式下配置交换机的静态路由信息。静态路由是由用户定义的、一条可使数据包从源地
址通过指定路径到达目的地址的路由。当动态路由协议未能创建一条到特定目的的路由时，静
态路由就显得特别重要。还可以通过配置某一静态路由为默认路由，把无路由的数据包发送
到默认的网关。动态路由通过路由协议来创建路由项，联想天工iSpirit 3524G-L3/3524F-L3
交换机支持RIPI,RIPII路由协议。

1.4.6 RIP

RIP是Routing Information Protocol的简称，RIP（路由信息协议）是一个内部网
关协议（IGP）， 主要应用在中等规模的网络，RIP 协议采用距离向量算法，在路由信
息中包括了到达IP 目的（向量）的跳跃次数（距离）， 跳跃次数最小的路径是最优路
径。RIP允许的最大跳跃次数为15，需要跳跃16次及其以上的目的地址被认为是不可达
的。

RIP路由器通过周期性广播（缺省为３０ 秒）来与邻近的RIP路由器交换路由信息，广播
的时间间隔可以设定。广播的内容就是整个路由表。

当RIP路由器收到邻近路由器的路由表后，要经过计算来决定是否更新自己的路由表。
如果自己的路由表需要更新，路由器在更新完毕后会立即把更新的内容发送到邻近的路由器
而不必等待广播间隔时间的结束。有如下原因会引起路由表的变化：

l 启动了一个新的接口

l 使用中的接口出现了故障

l 邻近路由器的路由表改变

l 路由表中的某条记录的生存周期结束，被自动删除

RIP路由器要求在每个广播周期内，都能收到邻近路由器的路由信息，如果收不到，
路由器将会经过如下过程后放弃这条路由：

l 如果在90 秒内没有收到，而且它邻近具有相同跳跃次数（HOP）的路由存在，

现有路由将被取代;

l 如果在 180 秒内没有收到，该邻近的路由器被认为不可达。

１４

1.5 交换机前面板说明

3524G-L3交换机前面板包含24个10/100Base-T RJ-45端口、1个1000Base-X GBIC模块

插槽、2个10/100/1000Base-T端口、端口LED状态指示灯、模式 LED状态指示灯和模式键
等组件（如图1-2A 所示）。

Mode
Button

GBIC
module slot

10/100/1000
Base-T Ports

10/100Base-T Ports

图1-2A 3524G-L3交换机前面板

3524F-L3交换机前面板包含24个10/100Base-T RJ-45端口、2个模块扩展插槽、端
口LED 状态指示灯、模式LED 状态指示灯和模式键等组件（如图1-2B 所示）。

Mode
Button

Extend
module slot

10/100Base-T Ports

图1-2B 3524F-L3交换机前面板

１５

1.5.1 10/100Base-T 端口

交换机10/100Base-T 端口（如图1-2A和1-2B所示）可以连接的网络设备的最远距
离是140 米。其可连接的网络设备包括：

Ü10Base-T兼容设备，如通过RJ-45接口和CAT3、CAT4、CAT5或 CAT5E网线连

　 　接的工作站或集线器。

Ü100Base-TX兼容设备，如通过RJ-45接口和CAT5或CAT5E网线连接的高速工作

　　站、服务器、路由器、集线器或其他交换机。

注意：

Œ CAT3、CAT4 网线只可以承载 10Mbps 数据流，而CAT5、CAT5E 网线

　　可以承载100Mbps数据流。

• 10/100Base-T端口网线直连与交叉连接自协商。

可以以任意组合将交换机10/100Base-T端口设置成半双工、全双工、十兆或百兆端
口。也可以遵循IEEE802.3u将端口设置成速度和双工的自协商。当端口设置了自协商后，
端口会自动感知与其连接设备的速度和双工设置并通知该设备端口的性能。如果与其连接的
设备也支持自协商，则交换机端口会将连接调整到最好状态（即速度设置为双方都支持的
最快的速度，如果与交换机相连的设备支持全双工则双工设置为全双工），同时把自己的状
态作相应调整。

注意：
根据IEEE802.3u的标准，自协商过程需要建立双方交互协商的连接，我们
推荐用户将交换机端口以及与其连接的设备端口设置为自协商，这样可以保
证交换机的自适应功能将连接调整到最佳状态。

１６

1.5.2 GBIC 模块插槽(只适用于 3524G-L3 交换机)

3524G-L3交换机带有一个GBIC插槽，装入一个GBIC模块可以与光纤相连。目前支
持的GBIC模块类型及每种类型支持最长光纤如表1-2所示。

表1-2

模块类型 介质 波长 最长支持长度

１０００Ｂａｓｅ－ＳＸ ６２．５ｕｍ多模光纤 ８５０ｎｍ ２７５ｍ

５０ｕｍ多模光纤 ５５０ｍ

１０００Ｂａｓｅ－ＬＸ ６２．５ｕｍ多模光纤 １３１０ｎｍ ５５０ｍ

５０ｕｍ多模光纤 ５５０ｍ
１０ｕｍ单模光纤 ５０００ｍ

１０００Ｂａｓｅ－ＺＸ １５５０ｎｍ １０００００ｍ

图1-3说明如何将一个GBIC模块(可选)插入交换机GBIC模块插槽。

GBICmodule slot

图1-3　将一个GBIC 模块插入交换机GBIC插槽

１７

1.5.3 扩展模块插槽(只适用于 3524F-L3 交换机)

iSpirit 3524F-L3交换机有两个扩展模块插槽，可插100M单模/多模光纤模块、1000M
单模/多模光纤模块、10/100/1000Base-T铜线端口，10/100/1000Base-T铜线端口见1.5.
4节所述。各端口支持的光纤参数如表1-3 所示：

表1-3

光纤模块类型 介质 波长 最长支持长度

１００Ｍ多模

１０００Ｍ单模

１０００Ｍ多模

６２．５ｕｍ多模光纤
５０ｕｍ多模光纤
６２．５ｕｍ多模光纤
５０ｕｍ多模光纤
６２．５ｕｍ多模光纤 ５５０ｍ
５０ｕｍ多模光纤 ５５０ｍ
１０ｕｍ单模光纤 １００００ｍ
６２．５ｕｍ多模光纤 ２２０ｍ
５０ｕｍ多模光纤 ５００ｍ

１３００ｎｍ１００Ｍ单模
１３００ｎｍ

１３００ｎｍ

８５０ｎｍ

２００００ｍ

２０００ｍ

如图1-4所示，将模块插入 iSpirit 3524F-L3交换机的步骤如下：

Ü将模块沿导轨插进扩展模块插槽
Ü确保模块与插槽完全接触
Ü 上紧螺丝

将模块从iSpirit 3524F-L3交换机的插槽上拔下来的步骤如下：

Ü 拧松模块档板左右两边螺丝，使其脱离机箱面板
Ü 两手捏紧模块档板左右两边螺丝，平衡往外抽拉，使模块脱离机箱

注意：扩展模块不支持热插拔，

Extend module

在插拔前必须将交换机断
电。否则可能损坏交换
机。

图1-4　将模块插入交换机扩展模块插槽

１８

1.5.4 10/100/1000Base-T端口

交换机10/100/1000Base-T端口可以连接的网络设备的最远距离是140米。其可连接
的网络设备包括：

Ü10Base-T兼容设备，如通过RJ-45接口和CAT3、CAT4、CAT5或 CAT5E网线连

接的工作站或集线器。

Ü100Base-TX兼容设备，如通过RJ-45接口和CAT5或CAT5E网线连接的高速工作

站、服务器、路由器、集线器或其他交换机。

Ü1000Base-T兼容设备，如通过RJ-45接口和CAT5或CAT5E网线连接的千兆工作

站、服务器、路由器或其他交换机。

注意：

ŒCAT3、CAT4 网线只可以承载 10Mbps数据流，而只有CAT5、CAT5E 网线可以

承载100Mbps和 100 0Mbps数据流。

•10/100/1000Base-T端口如果工作在10/100Base-TM bps数据传输速率下网线直连与

交叉连接自协商，而如果该端口工作在1000Mbps数据传输速率下网线不支持直连与
交叉连接的自协商。

该端口在10/100Mbps数据传输率时可以以任意组合将端口设置成半双工、全双工、
十兆或百兆端口。在1000Mbps数据传输率时该端口设置为半双工 / 全双工模式。

该端口的缺省设置是自协商，遵循IEEE8 02.3ab标准。

注意：

iSpirit 3524F-L3交换机的25 口可以强制成100Mbps全双工、半双工， 1000Mbps全

双工、半双工或自适应模式（缺省）， 26 口只能在自适应模式（缺　省）。

１９

1.5.5 LED状态指示灯

用户可以通过LED灯监测交换机的活动和性能。每个端口或GBIC模块插槽都有一对
link状态指示灯和模式指示灯，link-LED、mode-LED和模式键位置如图1-5A和1-5B所示。

Mode Button

DLAG LED

DUX LED

SPD LED

ACT LED

LINK LEDs

MODE LEDs

LINK LEDs

MODE LEDs

图1-5A 3524G-L3 LED状态指示灯、模式键和端口LED状态指示灯位置图

LINK LEDs

Mode Button

DLAG LED

SPD LED
DUX LED

ACT LED

MODE LEDs

图1-5B 3524F-L3交换机LED状态指示灯、模式键和端口LED状态指示灯位置图

２０

1.5.5.1 模式指示灯和模式选择

用户按模式键可以使端口模式指示灯显示相关模式信息。用户可以选择ACT、SPD、
DUPX 和DIAG 四种模式。各模式的含义如表 1-4 所示。

表 1-4 ：

模式ＬＥＤ指示灯 端口模式 说明

ＡＣＴ 端口收发数据状态 说明端口收发数据状态，是缺省模式
ＳＰＤ 端口速度 端口运行速度：１０、１００、１０００Ｍｂｐｓ
ＤＵＰＸ 端口双工 端口双工模式：全双工或半双工
ＤＩＡＧ 端口诊断 诊断端口是否有故障

1.5.5.2 端口LED状态指示灯

表1-5说明端口状态指示灯的颜色及相应含义。 表1-6说明不同模式下端口LED模式
状态指示灯的颜色及相应含义。

表1-5：端口LED连接状态指示灯颜色的含义

端口 颜色 状态

连接端口 无 无连接

绿 连接

注意：

3524G-L3交换机的1000Base-X GBIC模块和靠近该端口的10/100/1000Base-T端
口都正常连接网线的情况下，只有一个端口正常工作。所以只有一个端口的连接
LED指示灯和模式LED指示灯正常显示端口的信息。1000 Base-X端口的优先级
更高,即GBIC模块连接到GBIC插槽后，GBIC插槽对应的LED灯正常显示第25
端口的信息。

２１

表1-6：端口LED模式状态指示灯颜色的含义

端口模式 端口ＬＥＤ状态指示灯颜色　 端口状态

ＡＣＴ

ＳＰＤ

ＤＵＰＸ

ＤＩＡＧ

无 无数据
闪烁绿色 端口在发送或接收数据
１０／１００Ｂａｓｅ－Ｔ端口
无 端口以１０Ｍｂｐｓ运行
绿色 端口以１００Ｍｂｐｓ运行
１０００Ｂａｓｅ－Ｘ　ＧＢＩＣ模块
绿色 端口以１０００Ｍｂｐｓ运行
１０／１００／１０００Ｂａｓｅ－Ｔ端口
无 端口以１０Ｍｂｐｓ或１００Ｍｂｐｓ运行
绿色 端口以１０００Ｍｂｐｓ运行
１０／１００Ｂａｓｅ－Ｔ端口
无 端口在半双工模式下工作
绿色 端口在全双工模式下工作
１０００Ｂａｓｅ－Ｘ　ＧＢＩＣ　模块
绿色 端口在全双工模式下工作
１０／１００／１０００Ｂａｓｅ－Ｔ端口
无 端口在半双工模式下工作
绿色 端口在全双工模式下工作
无 端口正常工作
闪烁绿色 端口故障

２２

1.6 交换机后面板说明

交换机后面板包括一个AC 电源接口和一个 UART控制端口（如图 1 -6A,1-6B 所示）。

UART
console port

Power connectorFAN

图1-6A 3524G-L3交换机后面板

UART
console port

Power
connector

图1-6B 3524F-L3交换机后面板

FAN

２３

1.6.1 电源接口

交换机支持从180伏到240伏的交流电压。使用时需要用交流电缆将电源接口与电源
插座连接起来。

1.6.2 串口

用户可以通过使用UART串口和随机提供的专用控制端口电缆将交换机与一台PC机相
连以实现对交换机的管理。控制端口电缆接插件的管脚配置参见附录B。

２４

1.7 应用举例

本节我们将通过实例说明怎样使用交换机创建专用的计算机网络，如何利用快速以太网和千

兆以太网将不同的网络整合起来。

1.7.1 设计思路

随着网络用户的不断增多,带宽成为制约网络数据传输的瓶颈。当设计者配置网络的时
候，需要考虑: 1）网络用户需要的带宽；2 ）网络用户使用的网络应用优先级。下文说
明造成网络性能下降的原因及如何配置网络以增加给用户提供的带宽。

网络需求1

在一个网段上的用户很多，这其中有越来越多的用户访问Internet.

建议设计方案1

创建较小的网络分段，以使较少的网络用户分享带宽。

把网络资源与经常使用这些资源的用户放在一个逻辑网段上。

在交换机和与其相连的工作站之间建立全双工工作模式

网络需求2

新型PC 机、工作站、服务器的功能越来越强大

网络应用（如带大附件的email或多媒体）对网络带宽的高需求

建议设计方案2

将网络用户需要平等访问的服务器或路由器直接与交换机的快速以太网口或千兆以太网
口相连以使他们拥有自己的快速以太网段或千兆以太网段.

２５

1.7.2 应用举例

在交换式局域网络，最常见的拓扑是层次结构。一般分为三层：用户所在的接入层，
服务器与路由器所在的分布层以及连接办公室或者建筑物链路的核心层或者骨干层。联想天
工iSpirit 3524G-L3交换机适用于分布层（即汇聚层）、 接入层和小型网络核心层的应用，
它能为与直接连接桌面的工作组交换机相连，还能提供到核心层或骨干层的高速接入（千
兆上连）， 提供千兆以太网模块可适用于上连高速率主干网络，用以有效的缓解网络主干
的瓶颈。由于具有三层交换功能，还可以在一些中小型企业网络中用来做中心交换，这样
可以利用较少的投资来实现企业级的网络应用，性能价格比非常高。

典型应用如图，联想天工iSpirit 3524G-L3交换机位于汇聚层，向下可以连接多个工
作组级交换机，向上连接骨干交换机或者全千兆交换机，为用户接入提供骨干为1Gbps的
速率，同时完成路由功能和快速的IP 交换。

２６

ｉＳｐｉｒｉｔ　 ３５０８Ｇ

ｉＳｐｉｒｉｔ
３５２４Ｇ－Ｌ３

ｉＳｐｉｒｉｔ
３５２４Ｇ－Ｌ３

Ｉｎｔｅｒｎｅｔ

ｉＳｐｉｒｉｔ　 ３５０８Ｇ

ｉＳｐｉｒｉｔ
３５２４Ｇ－Ｌ３

ｉＳｐｉｒｉｔ
３５２４Ｇ－Ｌ３

图1-7 联想天工iSpirit 3524G-L3交换机位于汇聚层应用

第 2章

交换机的安装与启动

本章主要说明如何正确安装并启动联想天工iSpirit 3524G-L3/3524F-L3交换机及如何上电自

检测(POST)以确保交换机正常操作。用户需要仔细阅读以下内容并按顺序进行操作。

1、安装前指南
2、安装步骤
3、上电过程
4、Bootrom启动选项介绍
5、连接步骤

２７

2.1 准备安装

在安装之前，用户需要仔细阅读以下警告内容，对于任何因安装使用不当而造成的直接、间

接、有意、无意的损坏及隐患，本公司概不负责。

只允许经过培训有资格的技术人员安装或替换该设备。

警告：
警告：

在将设备与电源连接之前用户需要仔细阅读本用户手册。

警告：

在带电设备上工作之前，用户需要摘掉金属饰品（包括戒指、项链、手
表等）。 金属物品与电源和大地相连时会迅速升温，可能导致严重烧伤或
将金属物品熔化在终端上。

警告：

不要将机箱放在其他设备上。如果机箱坠落可能造成严重的身体伤害或设
备损害。
用户需要确保随时可以方便的关闭插座将设备断电。

警告：

为防止交换机温度过高，不要在超过建议的45℃（113 ℉）环境温度下

警告：
警告：

运行机器。为避免通风限制，在通风口前7.6cm（3 英寸）处不放置杂
物。
该设备在TN电源系统下正常工作。

警告：

当安装设备时，地线必须最先连接、最后断开。

警告：
警告：

该设备依赖建筑物的相应短路保护措施。注意在相导体上安装了保险丝或
断路开关。
该设备需要接地。注意通常使用过程中要将主机接地。

警告：

将设备与电源相连时需要小心，防止线路超负荷。

警告：
警告：

电压不匹配可能造成设备损坏或火灾。如果设备标签上所示的电压与电源
插座上的电压不相符，不要将设备与其相连。
交换机上如果没有开关，启动前需要断开电源线。

警告：

电源线未断开前不要接触电源。对于一个有电源开关的系统，当电源开关

警告：

已关闭而电源线未断开时，电源内的线电压仍然存在。而对于一个没有电
源开关的系统，在电源线未断开时，电源内的线电压也仍存在。
户外有闪电时不要在系统上工作或连接、断开网线。

警告：

该产品的最终处理符合国家的法律法规。

警告：

２８

2.1.1 安装指南

交换机可以安装在桌面、机架、机柜或墙上。在安装之前首先需通过给交换机上电
并运行POST以确认交换机工作正常。其步骤参见“上电过程”。

警告：

交换机里没有可用部件。如果用户拧开螺丝、打开机箱或拆开交换机都将使保修
单无效。

2.1.1.1　安装位置指南

用户决定在何处安装该交换机时，请参照以下指南：

Œ 从交换机10/100Base-T和10/100/1000Base-T端口到所连设备的最长距离不超过

100米。

• 　从交换机1000Base-X端口到所连设备的最长距离不超过10,000米。

Ž 布线需要远离电磁干扰，如收音机、电源线或荧光灯。

• 交换机前后面板空间具体说明如下：

．可以清晰看到前面板指示灯
．可以方便地访问端口以使布线不受限制
．电源线可以将后面板电源接口与AC电源插座相连
．后面板通风孔附近3英寸空间内无杂物阻挡风流

• 附录A中说明交换机的运行环境。

‘ 交换机周围与通风口处的空气流通不受限制。

’ 交换机周围的温度不超过400C

　 注意：

　 　如果交换机安装在一个封闭的多层的机柜中其周围的温度会比正常温度高。

２９

2.2 安装步骤

下面以3524G-L3交换机为例说明交换机的安装步骤。

2.2.1 在桌面或机架上安装交换机

　　 　 　 在桌面或机架上安装交换机时，请参考以下步骤：

Œ从安装包中拿出四个带胶条的橡胶垫。去掉橡胶垫上胶贴，将四个橡胶垫粘

到交换机底部凹陷处。

• 将交换机放到靠近AC 电源的桌面或机架上。
Ž使用电源线将交换机与电源插座相连。连上电源以后，系统首先开始POST

检测，这部分内容参考“上电过程”。

2.2.2 在机柜里安装交换机

警告：

为避免安装或使用机柜中交换机时造成身体伤害,用户必须采取有效的预防措施以
确保交换机的稳固。请参阅以下指南以保证安全:

Ü 如果机柜内只有一台交换机，请把它安装到机柜底部。
Ü 如果机柜内有若干组件，请将其中组件按轻重顺序由上至下摆放。
Ü 如果机柜有固定装置，请先安装固定装置再安装交换机。

随交换机提供的机柜安装法兰可以安装在一个19英寸或24英寸的机柜上，其上安装
孔参见图2-1。

３０

19″rack mount point

24″rack mount point

图2-1法兰安装孔

为了将交换机安装到一个19英寸或 24英寸标准机柜中，需要参照以下步骤：

Œ 从交换机上拧下螺丝

• 将法兰安装在交换机上
Ž 将交换机安装到机柜里

　　　 　 　 　 　 　 　 　 　 　 　 　 　 　 　 　 　 　 　 　 　 　 　 　 　 　 图 2-2 从交换机上拧下螺丝

３１

2.2.2.1 将法兰安装在交换机上

法兰的方向及使用螺丝的选择需要根据用户选择的19英寸或24英寸的机柜而定。根
据以下指南分别在每个法兰上安放两个螺丝。

对于19英寸机柜，用随机提供的螺丝将法兰的长边安装在交换机上。

对于24英寸机柜，用随机提供的螺丝将法兰的短边安装在交换机上。

图2-3、图 2-4分别显示如何将法兰安装在交换机的前部和后部。在相反方向进行同
样的安装。

flat-head srews

flat-head screws

19″Configuration

24″Configuration

图2-3将法兰安装在交换机前部

３２

19″Configuration

24″Configuration

图2-4将法兰安装在交换机后部

flat-head screws

flat-head screws

３３

2.2.2.2 将交换机安装到机柜里

把法兰安装在交换机上后，使用4个随机提供的螺丝将法兰安全固定在机柜里（如图
2-5所示）， 然后把电源线插到交换机上。连上电源以后，系统首先开始POST检测。这

部分内容参考“上电过程”。

machine screws

图2-5将交换机安装到机柜里

３４

2.2.3 在墙上安装交换机

为了把交换机安装到墙上，需要进行以下步骤：

Œ将法兰安装到交换机上

•将交换机安装到墙上

2.2.3.1 将法兰安装到交换机上

根据需要用户可以选择将交换机水平或垂直安装在墙上。

水平/垂直安装交换机：使用随机提供的螺丝将法兰的长边装在交换机上,将法兰的长
边装在墙上,如图 2-6所示。

For wall-mounting

图2-6将法兰长边安装到交换机

machine screws

３５

2.2.3.2 将交换机安装到墙上

为了最好地支撑交换机及网线，用户需要确定将交换机安装在壁柱或安装板上（如图
2-7 所示）， 然后把电源线插到交换机上。

水平安装到墙上

３６

垂直安装到墙上

图2-7将交换机安装到墙上

2.3 上电过程

2.3.1 运行 POST 检测

安装好交换机后打开交换机需要进行以下步骤：

Œ 电源线与交换机上的AC电源接口相连；

• 电源线的另一端与AC 电源插座相连。

交换机上电后前面板26个端口指示灯全部亮起，随后熄灭，按上电自检的进程，前
面板端口指示灯再逐个亮起。当前面板端口指示灯全部亮起，表示交换机已经经过POST
检测，端口指示灯进入正常工作状态，在ACT模式下指示灯正常显示，表示交换机工作
正常。

如果你的交换机不能通过POST检测，请立即通知交换机授权供应商。

2.4 连接步骤

以3524G-L3交换机为例说明如何连接交换机。

2.4.1 连接交换机 10/100 Mbps 端口

交换机10/100 Mbps端口配置成以所连设备的速度运行。如果所连设备不支持自动协
商，用户可以手工设定速度或双工模式等参数。根据以下步骤将交换机与10Ba se-T 或
100Base-TX设备相连：

Ü 对于10Base-T设备使用CAT3、CAT4、CAT5或CAT5E直连或交叉网线与交换机
前面板的RJ-45端口相连。对于100Base-TX设备使用CAT5或CAT5E直连或交叉网线与交
换机前面板的RJ -45 端口相连（如图2-8 所示）。 网线的管脚说明参见附录 B。

Ü 将网线的另一端与所连设备的RJ-45端口相连。当交换机与所连设备建立连接之
后，相应端口LED 连接状态指示灯会亮。如果该灯不亮，可能是连接设备没开机，连接
线路有问题或连接设备的网卡有问题。参考第5章解决相关问题。

Ü 如果需要的话，重新配置并重启设备。

Ü 重复1至 3步以将每一个设备连接到 10/100 Mpbs端口。

图2-8连接交换机10/100Base-T端口

３７

2.4.2 连接交换机1000Base-X GBIC 模块端口（只适用于 3524G-L3 交
　 　 　　　换机）

根据第一章描述内容将GBIC模块插入GBIC模块插槽。

提示：

用户在没有准备好连接光纤前，请不要拔掉光纤端口的橡胶塞和光纤上的橡
胶盖，以免光纤端口和光纤受到污染物或周围光线的损坏。

用户进行以下操作与1000Base-X端口相连：

Œ从GBIC 模块的光纤端口拔下橡胶塞，把橡胶塞妥善保管好以备后用。

•将SC 接口插入光纤端口，如图2-9 所示。
Ž 将网线的另一端与所连设备的1000Base-X端口相连。当交换机与所连设备建立连

接之后，相应端口LED连接状态指示灯会亮。如果该灯不亮，可能是连接设备没
　 　 开机，连接线路有问题或连接设备的网卡有问题。参考第 6 章解决相关问题。

•如果需要的话，重新配置并重启设备。

３８

图2-9连接交换机1000Base-X端口

2.4.3 连接交换机100Base-X光纤模块端口或1000Base-X光纤模块端口
(只适用于 35 24F-L3 交换机)

根据第一章描述内容将100Base-X 光纤模块和1000Base-X 光纤模块插入扩展模块插

槽（不可热插拔）。

提示：
用户在没有准备好连接光纤前，请不要拔掉光纤端口的橡胶塞和光纤上的橡胶盖，
以免光纤端口和光纤受到污染物或周围光线的损坏。

用户进行以下操作与100Base-X端口或1000Base-X端口相连：

Œ从100M光纤模块的光纤端口或1000M光纤模块的光纤端口拔下橡胶塞，

把橡胶塞妥善保管好以备后用。

•将SC接口插入光纤端口，如图 2-10所示。
Ž将网线的另一端与所连设备的100Base-X端口或1000Base-X端口相连。

当交换机与所连设备建立连接之后，相应端口LED连接状态指示灯会
亮。如果该灯不亮，将光纤和交换机重新连接，如果还是没亮则可能是连
接设备没开机，连接线路有问题或连接设备的网卡有问题。

•如果需要的话，重新配置并重启设备。

图2-10　将SC接口插入光纤端口

３９

2.4.4 连接交换机 10/10 0/1000Base-T 端口

交换机10/100/1000Base-T端口配置成以所附设备的速度运行。如果所附设备不支持

自动协商，用户可以手工设定速度和双工模式等参数。

注意：
交换机10/100/1000Base-T端口连接1000Base-T设备时，端口和所连设备
的双工模式必须是全双工。

如果该端口与10Base-T或100Base-TX设备相连，相应操作与第2.4.1节操作相同。

如果该端口与1000Base-T设备相连，相应操作如下：

Œ当与工作站、服务器或路由器相连时使用CAT5或CAT5E直连网线与交换机前面板

的RJ-45端口相连（如图 2-11 所示）。 当与交换机或中继器相连时使用 CAT5 或
CAT5E交叉网线。网线的管脚说明参见附录。

• 将网线的另一端与所连设备的RJ-45端口相连。当交换机与所连设备建立连接之

后，相应端口LED连接状态指示灯会亮。如果该指示灯不亮，可能是连接设备没
开机，连接线路有问题或连接设备的网卡有问题。参考第6章解决相关问题。

Ž如果需要的话，重新配置并重启设备。

４０

• 重复1至3步以将每一个设备连接到10/100/1000Base-T 端口。

图2-11连接交换机10/100/1000 Base-T端口

2.4.5 1000Base-X GBIC 模块与 10/100/1000Base-T端口的自动检测、
　 　 　 　自动切换与容错（只适用于3524G-L3 交换机）

1000Base-X G BIC模块和与之比邻的10/100/1000Base-T端口可以实现端口的自动检测

与自动切换（另一个10/100/ 1000Base-T端口不受影响）， 他们的工作状态如下表所示。

表 2-1：

ＧＢＩＣ模块插有可用光纤 ＧＢＩＣ模块没插可用光纤

１０／１００／１０００　Ｂａｓｅ－Ｔ

端口插有可用网线

１０／１００／１０００　Ｂａｓｅ－Ｔ

端口没插可用网线

ＧＢＩＣ模块工作
１０／１００／１０００　Ｂａｓｅ－Ｔ端口
不工作

ＧＢＩＣ模块工作
１０／１００／１０００　Ｂａｓｅ－Ｔ端口
不工作

ＧＢＩＣ模块不工作
１０／１００／１０００　Ｂａｓｅ－Ｔ端口
工作

都不工作

用户可以根据1000Base-X G BIC模块与10/100/1000Base-T端口的自动检测、自动切
换的特性将需要连接到交换机上的一台千兆设备同时与这两个端口相连。如果其中一条线路
出现问题，交换机会在另一条线路上传输数据以保证该千兆设备正常收发网络数据。

2.4.6 连接交换机控制端口

使用随机提供的专用控制端口电缆将一台PC机或终端与交换机控制端口相连。控制端
口和专用电缆的管脚信息参见附录B。

PC 机或终端必须支持VT100 终端模拟。终端模拟软件（如PC 机应用软件
Hyperterminal等）会在启动程序时建立交换机与 PC 机或终端间的通信。

４１

根据以下步骤将PC机或终端连接到交换机上：

Œ 将随机提供的专用控制端口电缆插入交换机UART控制端口如图2-12所示。该电

　 　 　缆的管脚信息参见附录B。

• 将控制端口电缆的另一端插到所用 PC的 UART串口上。

Ž 如果用户在使用 PC机或终端，请启动终端模拟程序（超级终端Hyperterminal)

• 配置 PC机或终端的字符格式，使其与交换机控制端口的以下缺省配置一致。

波特率：38400
数据位：8
停止位：1
校验：　无

４２

图2-12 与交换机控制端口连接

2.5 Bootrom 启动选项介绍

当交换机上电后，系统进入Bootrom启动过程。Bootrom启动分为两种方式：自动启动和

人工干预启动。下面以3524G-L3 交换机为例说明Bootrom启动的两种方式。

2.5.1 自动启动

在默认方式下，交换机在上电之后，如果用户不干预，交换机等待3 秒后直接进入
自动启动模式，开始启动映像程序。在等待进入启动模式时的界面如图2-13

　　　 　 　 　 　 　 　 　 　 　 　 　 　 　 　 　 　 　 　 　 图2-13　自动启动模式界面

４３

2.5.2 人工干预启动

在等待进入启动模式的界面下输入除‘@’的任何键后进入 Bootrom菜单界面，菜
单提示符为“[Switch Boot]:”。 在该提示符下，支持一些可用的命令，可以输入“？”
显示帮助信息，帮助信息如图2-14

Ｌｅｎｏｖｏ．Ｚ

图2-14 人工干预启动模式界面

４４

命令的功能

？：显示帮助信息
＠：启动映像程序

b［＜n＞］：显示或改变被激活的模式
p：显示启动参数
c：设置启动参数
P：显示所有PCI设备

2.5.3 通过串口升级 hyper OS

在［Switch Boot］：下输入大写D出现§后，在超级终端的菜单选择传送，如图2-15
所示。协议选择1K XModem，再选择发送即可。

注意：升级时请选用正确的升级文件。

图2-15 通过串口升级hyper OS

2.6 下一步工作

用户可以通过以下方式进一步配置和管理交换机:

1. ANSI/VT100控制台访问,详细说明参见第 3章和第 4章。

2. Web 访问：详细说明参见第5 章。

４５

第 3章

CLI 命令行界面管理

本章主要说明以下内容：

1、CLI命令行界面管理概述
2、命令介绍
3、命令列表

４６

3.1 CLI 命令行界面管理概述

3.1.1 模式概述

CLI命令行接口由EXEC模式、CONFIGU RATION模式、VLAN CONFIGURATION模
式、PORT CONFIGURATION 模式、ROUTE CONFIGURATION 模式和RIP
CONFIGURATION模式组成，每一种模式对应一种命令集。

系统启动后或telnet请求后首先进入EXEC模式，该模式不需要输入口令，任何用户
都可以进入该模式。该模式只有很少的几个命令可用，不能对交换机进行配置。在EXEC
模式下出现以下命令提示符：

“Switch >”

在EXEC 模式的提示符Swi tch >下输入命令enable 命令并提供正确的口令进入
CONFIGURATION模式，CONFIGURATION模式是管理员才能进入的模式，进入该模式的
用户可以完全控制交换机和浏览交换机的状态信息，并且可以对交换机进行配置。该模式
有很多命令供用户使用。在CONFIGURATION模式下出现以下命令提示符：

“Swit ch #”

在CONFIGURATION模式下执行命令vlan <vlan-id>进入VLAN CON FIGURATION模式,
VLAN CONFIGURATION模式是一个配置子模式，专门用于配置一个特定的VLAN ID的模
式。VLAN CONFIGURATION模式的提示符：

“Switch (vlan-1)# ”(vlan-id为1时)。

在CONFIGURATION模式下执行命令port <port-number>进入PORT CONFIGURATION
模式，PORT CONFIGURATION模式是一个配置子模式，专门用于配置一个特定的端口的
模式。PORT CONFIGURATION模式的提示符是：

“Switch (port-2 6)#”(port-num ber为26 时)。

在CONFIGURATION模式下执行命令route进入ROUTE CONFIGURATION模式，该
模式是配置子模式，是管理与路由相关功能的命令集合。ROUTE CONFIGUATION模式的
提示符是：

“Switch (route-configuration)#”

在CONFIGURATION模式下执行命令RIP进入RIP CONFIGURATION模式，该模式
是配置子模式，是配置rip协议相关信息的命令,RIP CONFIGURATION模式的提示符是：

“Switch (Rip configuration)#”

４７

符号

描述

3.1.2 命令概述

3.1.2.1 语法帮助

命令行接口中设置有语法帮助，支持每一级命令和参数的帮助功能。如果您对某个命令
的语法不太确定，请输入该命令中您所知道的前面的部分，然后键入“？”，系统会提示您下
一个命令的信息。您就可以根据提示的命令继续输入命令，直至提示命令为<cr>时，表明命
令输入完毕。按回车执行所键入的命令。

例如:“show ?”显示所有 show 命令的第二个词的帮助

如“ip adrress 198.168.80.1 ？”能够询问下一个参数的含义。

3.1.2.2 命令简写

支持命令的前缀匹配功能，用户可以键入很少的的键完成一个命令，

例如“show s witch” 命令可以只键入“sh s w”

3.1.2.3 命令中的符号

您可能会在命令语法中看到各种符号，这些符号只是说明您该如何输入该命令，但是不
是命令本身的一个部分。表3-1对这些符号进行了概要说明。

４８

表 3-1：

尖括号＜　＞

中括号［　］

尖括号表示该命令的部分必须输入一个参数。
例如：　Ｓｗｉｔｃｈ＃　ｍａｃ　ａｄｄｒｅｓｓ　＜ｍａｃ－
ａｄｄｒｅｓｓ＞中您必须在＜ｍａｃ－ａｄｄｒｅｓｓ＞那个位
置输入一个合法的交换机ＭＡＣ地址。

中括号括起来的部分表示这部分为可选参数，
用户可以输入也可以不输入

3.1.2.4命令参数类型

一般以尖括号“＜”“＞ ”括起来的部分是命令参数，命令参数主要分为以下几个

类型。

IP 地址：

MAC 地址：

文件名：

端口速度：

端口列表：

时间：

端口号：

字符串：

当尖括号内是以下几种类型时，您必须输入一个合法的IP地
址：<remote-host>;<ip-address>;<subnet-mask>; <gateway-

address>等。

<mac-address>

当尖括号中是file-name时，表示该参数是文件名。

当尖括号中是speed-value时，表示该参数是端口的速度。

当尖括号中是port-list 时，表示该参数是端口列表。多个端
口之间用空格分开，如果是连续的多个端口可以用该连续端口
的最小端口加上减号“－”再加上该连续端口的最大端口号
表示。

当尖括号中是a ge 时，表示该参数是时间，以秒为单位。

当尖括号中是port-number 时，表示该参数是端口号。

当尖括号为s tr 时，表示需要输入的是一个字符串。

接口：

虚拟子网号：

当尖括号为sw时，表示需要输入的是接口号，接口号值为0-31

当尖括号中是vlan-id时,输入虚拟子网号值1-4094。

４９

3.1.2.5 行编辑命令

支持行编辑功能，如CTRL+U删除整个命令行，CTRL+H删除前一个字符等。行编
辑常见命令快捷键列表见表3-2。

表3-2

符号 描述

Ｃｔｒｌ＋ｃ 中断
Ｃｔｒｌ＋ｐ　或↑键 上一条命令
Ｃｔｒｌ＋ｎ　或↓键 下一条命令
Ｃｔｒｌ＋ｕ 删除整行
Ｃｔｒｌ＋ａ 光标回到行首
Ｃｔｒｌ＋ｆ　或→键 光标向右移动一格
Ｃｔｒｌ＋ｂ　或←键 光标向左移动一格
Ｃｔｒｌ＋ｄ 删除光标所在的字符
Ｃｔｒｌ＋ｈ 删除光标前一个字符
Ｃｔｒｌ＋ｋ 删除光标处及光标后的所有字符
Ｃｔｒｌ＋ｘ 删除光标处及光标前的所有字符
Ｃｔｒｌ＋ｅ 光标移到行尾

注意：“→”　 “←”　 “↑”　 “↓”键只能在 telnet中使用。

3.1.2.6 用户密码

系统缺省设置了一个用户帐号，用户名是admin。该用户名用于网页登录。缺省密码
是password。用户进入后可以修改密码。需要输入两次口令，如果两次输入相同才接受
此新口令。

3.1.2.7 历史命令使用

支持命令的历史记录功能，能记住用户最近使用的10个历史命令，把用户最近键入的
命令保存起来。您可以用show history来显示已经输入过的命令，您也可以用 CTRL+P，
CTRL+N或上下键（只有telnet可用）来选择历史命令。

５０

3.1.3 功能配置清单

iSpirit 3524G/F-L3 交换机具有以下配置功能：

l 基本功能

l 端口配置

l二层转发表

l存取配置文件

l系统软件升级

l 系统时钟

l 系统安全

lVLAN配置

lSTP协议

lTRUNK功能

l端口镜像功能

l802.1p功能

l广播风暴控制

l 流控功能

lGMP监听功能

lDHCP、BOOTP 功能

l论证计费功能

lSNMP协议

lIP子网设置

lDHCP中继

l 静态路由

lACL功能

lRIP协议

５１

3.2 功能配置介绍

3.2.1 系统的基本功能

用户可以在configuration模式（Switch#）下使用CLI命令，这些命令用于维护交
换机的通常管理，比如修改密码、显示交换机配置信息等基本功能的管理。

3.2.1.1 系统的基本配置和管理

Ø进入系统的CONFIGURATION配置模式
首先在EXEC模式（提示符为 Switch＞的模式），执行enable指令，输入密码

后进入 CONFIGURATION配置模式（提示符为Switch#的模式），如下所示：
Switch> enable
Password：
Switch#

注意：用户输入正确密码并确认后才可进入 CONFIGURATION配置模式，
　 　 交换机提供一个缺省密码。

Ø设置交换机的IP地址及子网掩码

ip address <ip-address><subnet-mask>
　 　 例：Switch# ip address 192.168.2.3 255.255.255.0

５２

Ø设置交换机的缺省网关

ip gateway <gateway-address>
　 　 例：Switch# ip gateway 192.168.2.1

Ø重新启动计算机

Switch# reset

Ø 重新启动计算机，并恢复到出厂模式

Switch# reset factory

Ø修改交换机口令

Switch# password

Ø 把配置信息保存在flash中
Switch# save

Ø退出配置模式

Switch# exit

Ø清除屏幕上的所有信息

Switch# cls

Ø 测试交换机与远端机器的网络连通性

Switch# ping <remote-host>

例：假设交换机的IP地址是198.168.80.1，有一台直连主机的IP地址是198.

168.80. 72，交换机测试主机的连通性。
Switch# ping 198.168.80.72

连通显示：

PING 198.168.80.72: 56 data bytes
64 bytes from host (198.168.80.72): icmp_seq=0. time=0. ms
64 bytes from host (198.168.80.72): icmp_seq=1. time=0. ms
64 bytes from host (198.168.80.72): icmp_seq=2. time=0. ms
64 bytes from host (198.168.80.72): icmp_seq=3. time=0. ms
64 bytes from host (198.168.80.72): icmp_seq=4. time=0. ms
— — 198.168.80.72 PING Statistics— —
5 packets transmitted, 5 packets received, 0% packet loss
round-trip (ms) min/avg/max = 0/3/16

未连通显示：

PING 199.168.80.72: 56 data bytes
no answer from 199.168.80.72

Ø 显示最近10条历史指令
Switch# show history

Ø 显示交换机的系统信息。系统描述、产品名称、版本信息、启动时间等

Switch# show system

Ø 显示交换机的一些配置信息。IP地址、MAC、IP gateway和协议的启用情
　　　 况

Switch# show switch

Ø 显示串口连接参数

Switch# show console

Ø 显示当前会话的终端的宽度和高度（能显示多少个字符）

Switch# show terminal

Ø 显示交换机的I P 地址信息。IP 地址，子网掩码、网关
Switch# show ip

５３

3.2.1.2 系统的基本配置和管理命令列表

符号

描述

ｓｈｏｗ　ｈｉｓｔｏｒｙ

显示所有的历史命令。

ｓｈｏｗ　ｉｐ

显示交换机的ＩＰ地址及子网掩码及缺省网关信息

ｐａｓｓｗｏｒｄ

修改进入ＣＯＮＦＩＧＵＲＡＴＩＯＮ模式的口令。

用户对系统的基本配置和管理命令列表3-3用于维护交换机的通常管理，比如

修改密码、显示交换机配置信息等。

表3-3

ｌｏｇｏｕｔ 退出当前的ｔｅｌｎｅｔ会话
ｃｌｓ 清除屏幕上的所有信息

不同的模式其功能不一样。ＥＸＥＣ模式：与命令ｌｏｇｏｕｔ
相同。ＣＯＮＦＩＧＵＲＡＴＩＯＮ模式：退出ＣＯＮＦＩＧＵＲＡＴＩＯＮ模
式到ＥＸＥＣ模式。ＶＬＡＮ　ＣＯＮＦＩＧＵＲＡＴＩＯＮ模式：退出
ＶＬＡＮ　ＣＯＮＦＩＧＵＲＡＴＩＯＮ模式到ＣＯＮＦＩＧＵＲＡＴＩＯＮ模式。

Ｅｘｉｔ

ｅｎａｂｌｅ 进入ＣＯＮＦＩＧＵＲＡＴＩＯＮ模式，要求输入正确口令。
ｓｈｏｗ　ｃｏｎｓｏｌｅ
ｐｉｎｇ　＜ｒｅｍｏｔｅ－

ｈｏｓｔ＞
ｓｈｏｗ　ｔｅｒｍｉｎａｌ 显示当前会话的终端的宽度和高度。

ＰＯＲＴ　ＣＯＮＦＩＧＵＲＡＴＩＯＮ模式：退出ＰＯＲＴ
ＣＯＮＦＩＧＵＲＡＴＩＯＮ模式到ＣＯＮＦＩＧＵＲＡＴＩＯＮ模式。ＲＯＵＴＥ
ＣＯＮＦＩＧＵＡＴＩＯＮ模式：　退出ＲＯＵＴＥ　ＣＯＮＦＩＧＵＲＡＴＩＯＮ模
式到ＣＯＮＦＩＧＵＲＡＴＩＯＮ模式。ＲＩＰ　ＣＯＮＦＩＧＵＡＴＩＯＮ模式：
退出ＲＩＰ　ＣＯＮＦＩＧＵＲＡＴＩＯＮ模式到ＣＯＮＦＩＧＵＲＡＴＩＯＮ模式
。

显示串口控制台的信息，包括波特率，字符个数，检
验位，停止位。
测试交换机与远端机器的网络连通性，并把测试结果
显示出来

ｓｈｏｗ　ｃｏｎｓｏｌｅ
ｉｐ　ａｄｄｒｅｓｓ　＜ｉｐ

ａｄｄｒｅｓｓ＞［＜ｓｕｂｎ
ｅｔ－ｍａｓｋ＞］

ｓｈｏｗ　ｓｗｉｔｃｈ 显示交换机的一些配置信息。
ｓｈｏｗ　ｓｙｓｔｅｍ 显示交换机的一些系统信息。

ｍｅｎｕ 进入ＭＥＮＵ管理模式。
ｓａｖｅ 把配置信息保存到ＦＬＡＳＨ中。
ｒｅｓｅｔ［＜ｆａｃｔｏｒｙ
＞］
ｔｒａｆｆｉｃ
ｃｌａｓｓｅｓ
ｎｏ　ｔｒａｆｆｉｃ
ｃｌａｓｓｅｓ
ｓｈｏｗ
ｃｏｎｎｅｃｔｉｏｎ

显示串口控制台的信息，包括波特率，字符个数，检
验位，停止位。

设置交换机的ＩＰ地址及子网掩码。

重启系统或重启系统并恢复出厂的初始配置
启动ｔｒａｆｆｉｃ　ｃｌａｓｓｅｓ

停止ｔｒａｆｆｉｃ　ｃｌａｓｓｅｓ

显示交换机的ＴＣＰ，ＵＤＰ连接情况。

５４

3.2.2 端口配置功能

用户可以在端口配置模式Switch(port-id)或管理员配置模式Switch#下实现对端

口通信数率、优先级、vid 等设置。

3.2.2.1 端口的配置和管理过程

用户可以在端口配置模式Switch(port-id)或管理员配置模式Switch#下实现对端

口通信数率、优先级、vid 等设置比如：

Ø 进入端口配置模式。

Switch# port <port-number>
<port-number>，范围 1～26。例如对交换机的 1 端口进行配置，<port-
number>就表示1。如下所示：

Switch# port 1
Switch(port-1) #

Ø 显示交换机某个端口的所有信息。 端口的连接速率、pvid、STP 状态等。

在CONFIGURATION模式下

Switch# show port <port-number>
在PORT CONFIGURATION模式下
Switch(port-1)# show port

如下所示：

Switch# show port 1
Unit : 1
Port : 1
ifIndex : 0x2100001
State : Enable
Set Speed : autonegotiate
Actual Speed : unknown
STP State : Disabled
Link : Down
Mac Learn : Unlock
Port Vlan ID : 1
Port Default Priority : 0
Drop Events : 0
Octets : 0
Packets : 0

５５

Broadcasts : 0
Multicasts : 0
CRCAlignErrors : 0
UndersizePkts : 0
OversizePkts : 0
Fragments : 0
Jabbers : 0
Collisions : 0
Pkt64Octets : 0
— M ore —
Pkts65to127Octets : 0
Pkts128to255Octets : 0
Pkts256to511Octets : 0
Pkts512to1023Octets : 0
Pkts1024to1518Octets : 0
Switch#

Ø 显示交换机所有端口的概要信息。端口的连接速率、连接状态。

Switch# show port all

图例3-1显示了输入了show port all命令后的结果：

５６

图3-1 显示交换机端口概要信息

Ø 打开和关闭端口。使配置的交换机端口可用或不可用。

在CONFIGURATION模式下启用端口，可以启用任意端口。

Switch# enable port <port-list1> [<port-list2>] .. [<port-listn>]
示例：如果需要启用1-4、8-12端口，执行如下指令
Switch# enable port 1-4　8-12
在PORT CONFIGURATION模式下启用端口，只启用当前端口
Switch(port-1)# enable
在CONFIGURATION模式下关闭端口，可以关闭任意端口。
Switch# disable port <port-list1> [<port-list2>] .. [<port-listn>]
示例：如果需要关闭1-4、8-12端口，执行如下指令
Switch# disable port 1-4　8-12
在PORT CONFIGURATION模式下关闭端口，只关闭当前端口
Switch(port-1)# disable

Ø 配置端口速度。配置交换机端口的速率。在PORT CONFIGURATION模式

下执行

Switch(port-1)# speed <speed-value>

交换机缺省设置是：auto negotiate，
可以设置的状态：

autonegotiate 端口与端口进行速度自协商
full-10/ half-10 全双工10M/半双工10M
full-100/ half-100 全双工100M/半双工100M
full-1000/ half-1000 全双工1000M/半双工1000M
示例：将交换机端口1的连接速率设置成100M全双工
Switch(port-1)# speed full-100

Ø 设定端口的优先级。可以配置端口转发数据的优先级级别

Switch(port-1)# ppd < Priority-value>

缺省priority-value：0
示例：将交换机端口1 的优先级值设置成3

Switch(port-1)# ppd 3
注意：端口优先级按照0-7的顺序依次增高

Ø 设定端口的pvid。

Switch(port-1)# pvid < v lan-number>

端口缺省的pvid：1
可以将交换机端口的pvid改成端口归属的PVID号
示例：端口1属于vlan1~2，pvid为1

Switch# vlan 2

５７

Vlan 2 added
Switch(vlan-2)# port 1
Switch(port-1)# pvid 1

3.2.2.2 端口的配置和管理命令列表

用户可以在端口配置模式Switch(port-id)或管理员配置模式Switch#下通过表3-

4 中的命令实现对端口通信数率、优先级、vid 等设置。

表3-4

符号 描述
ｓｈｏｗ　ｐｏｒｔ　ａｌｌ 显示交换机所有端口状态的简单信息
ｓｈｏｗ
ｐｏｒｔ＜ｐｏｒｔｉｄ＞
ｐｏｒｔ　＜ｐｏｒｔ－
ｎｕｍｂｅｒ＞
ｓｐｅｅｄ　＜ｓｐｅｅｄ
ｖａｌｕｅ＞
Ｐｖｉｄ　＜ｖｌａｎ－ｉｄ＞ 设置正被配置的端口的ＰＶＩＤ。
ｐｐｄ＜ｐｒｉｏｒｉｔｙ－
ｎｕｍｂｅｒ＞

显示交换机上该端口的状态信息
进入给定的端口号的ＰＯＲＴ　ＣＯＮＦＩＧＵＲＡＴＩＯＮ模式
设定正在配置的端口的速度。

设置正被配置的端口的缺省优先级

５８

3.2.3 二层转发表

ARL是Address Resolution Logic的简称，是二层交换机硬件转发数据帧的核
心。硬件根据数据帧目的MAC地址查找 ARL 表找到相应的表项，并把数据帧送到
相应的输出端口。交换机根据数据帧的源MAC地址以及发送端口自动学习生成表
项。除自动学习外，管理员也能定制ARL 表项。ARL 命令就是用于管理ARL 表
的命令。

3.2.3.1二层转发表的配置和管理

Ø 向arl表中加入一个单播MAC地址表项

Switch# arl
示例：在port 1上加入一个单播地址00:01:23:45:67:89
Switch# arl
Mac Address: 00:01:23:45:67:89
Port Number: 1

VLAN id (1): 1

Switch# arl
MAC Adress输入添加的MAC 的地址。
Port Number输入添加MAC地址对应的端口。
Static 表示添加的MAC 地址是否写入硬件表，一般选择y。

Ø 向marl表中加入一个多播MAC地址表项

Switch# marl
示例：在port 1上加入一个多播地址01:01:23:45:67:89
Switch# marl
Mac Address: 01:01:23:45:67:89
Port Number List: 1
VLAN id (1): 1
Entry has been added to MARL table,
you can use comm and ‘show marl all’ to get all the entries.
Switch#
MAC Adress输入添加的MAC 的地址。
Port Number List输入添加MAC地址对应的端口。
VLAN id（1）表示添加的组播地址对应的vlan。

Ø 设定交换机地址表的老化时间

Switch# agetimer <time-value>

缺省设置是：300 秒。允许设置范围：10 秒=<A<=1000000 秒。
示例：设置交换机的老化时间为100秒

Switch# agetimer 100
Switch#

Ø 显示交换机所有的单播地址信息

Switch# show arl all

Ø 显示交换机某些端口的单播地址信息

Switch# show arl ports < port-lists> [<port-list2>] .. [<port-listn>]
示例：显示交换机1-4端口的单播地址信息
Switch# show arl ports 1-4

５９

Ø 显示单播MAC地址对应的信息

Switch# show arl mac <MAC address>
示例：显示单播MAC地址00:00:03:01:13:00对应的信息
Switch# sh arl mac 000003011300

MAC_ADDR VLANID PORT CPU L3 SD_DIS STATIC AGE TID SCP

---------------------------------------------------------------------------------------------------­00:00:03:01:13:00 1 1 0 1 0 1 0 0 0
Switch#

Ø 显示交换机所有组播地址的信息

Switch# show marl all

Ø 显示交换机某些端口的组播地址信息

Switch# show marl ports < port-lists> [<port-list2>] .. [<port-listn>]
示例：显示交换机1-4端口的组播地址信息
Switch# show marl ports 1-4

Ø 显示组播MAC地址对应的信息

Switch# show marl mac <MAC address>
示例：显示组播MAC地址01:00:5e:00:00:01对应的信息
Switch# sh arl mac 01005e000001
MAC_ADDR LANID COS_DST PORT_BITMAP UT_PORT_BITMAP
—— — —— — — — — — — — ——— — — — — — — —— — — — —
01:00:5e:00:00:01 1 0 0xc000000 0x0000000
Switch#

６０

Ø 显示地址表的老化时间

Switch# show arl agetime

Ø 从arl表中删除一个单播MAC地址表项

Switch# no arl

Ø 从marl表中删除一个多播MAC地址表项

Switch# no marl

3.2.3.2 二层转发表的配置和管理命令列表

表3-5说明了二层转发表的配置和管理命令，

表3-5

符号 描述
ａｒｌ
ｎｏ　ａｒｌ　＜ｍａｃ－

ａｄｄｒｅｓｓ＞
ｓｈｏｗ　ａｒｌ　ａｌｌ 显示ａｒｌ表中的所有表项
ｓｈｏｗ　ａｒｌ　ｐｏｒｔｓ
＜ｐｏｒｔ－ｌｉｓｔ１＞
［＜ｐｏｒｔ－ｌｉｓｔ２＞］
……　［＜ｐｏｒｔ－
ｌｉｓｔｎ＞］
ｍａｒｌ 向ｍａｒｌ表中加入一个多播地址表项
ｎｏ　ｍａｒｌ　＜ｍａｃ－
ａｄｄｒｅｓｓ＞
ｓｈｏｗ　ｍａｒｌ　ａｌｌ 显示ｍａｒｌ表中的所有多播地址表项
ｓｈｏｗ　ａｒｌ　ｍａｃ
＜ｍａｃ－ａｄｄｒｅｓｓ＞
ｓｈｏｗ　ａｒｌ
ａｇｅｔｉｍｅ
ａｇｅｔｉｍｅｒ　＜ａｇｅ＞ 设定表项超时的时间

向ａｒｌ表中加入一个表项，包括单播ＭＡＣ地址表项和多
播地址表项。

从ａｒｌ表中删除固定的ＭＡＣ地址的表项。

显示ａｒｌ表中所有给定端口的单播地址表项

从ｍａｒｌ表中删除给定的多播ＭＡＣ地址的表项

显示ｍａｒｌ表中ＭＡＣ地址与给定多播ＭＡＣ地址相同的表项
显示二层交换表表项超时时间间隔

６１

3.2.4 存取配置文件功能

每次修改交换机的配置后，都要执行save命令。这样配置信息在交换机重新启

动后才会继续存在。管理员也可以通过TFTP完成配置文件的上传和下载。

3.2.4.1存取配置文件功能的配置和管理

在CONFIGURATIONA模式下，可以将交换机的配置文件进行备份，上传配置
文件的指令：

Switch# upload configuration <IP address> <Name>
IP address：表示文件上传目的PC 的 IP 地址。
Name： 表示配置文件的命名。

下载配置文件的指令：

Switch# download configuration <IP address> <Name>
IP address：表示文件上传目的PC 的 IP 地址。
Name： 表示配置文件的命名。

操作步骤如下：
第一步：搭建备份文件需要网络环境
第二步：将交换机配置信息生成配置文件；
第三步：将配置文件备份到PC（备份过程已经完成，必要时，进行下一步操
作）
第四步：将配置的备份文件重新下载到交换机。
示例：一台已经配置了vlan 和接口地址的交换机，需要进行配置文件备份。
第一步：搭建如图3-2所示网络环境

６２

PC(TFTP)Server

１９２．１６８．０．２

192.168.0.1

TFTP Client

网线

配置口

配置口电缆

图3-2 　存取配置文件功能的搭建网络环境

配置备份文件需要的网络环境过程：将交换机的配置口通过电缆外接一台配置终
端，并通过网线与一台PC相连。在 PC 安装TFTP Server，配置PC 的以太网口IP
地址，假定PC的IP地址为192.168.0.2。然后，配置交换机以太网口 IP 地址，假
定交换机的IP地址为192.168.0.1。

注意：　

微机网口IP地址与交换机以太网口IP地址应位于同一网段。运行TFTP Server，

为备份的配置文件指明路径：首先，运行TFTP Server。TFTPD32窗口界面如

图 3-3 ：

图3-3 TFTPD32界面图

然后，设置备份配置文件的目录。具体操作是，单击[Settin gs]按钮，出现

TFTPD32 设置界面，如图3-4。

图3-4 TFTPD32设置界面图

在上图所示的“Base Directory”下方的空白方框中输入文件路径。单击[OK]按钮确

认。

６３

第二步：将交换机的配置信息生成配置文件
在交换机任意管理模式下执行save指令，就可以将配置信息生成配置文件。
第三步：将文件备份到PC上

Switch# upload configuration 192.168.0.2 beifen

uploading configuration ......

complete
Switch#

第四步：必要时，将备份文件下载到交换机

Switch# download configuration 192.168.0.2 beifen
Do you wish to continue? [Y/N]: y

downloading configuration ......

Complete.
Switch# reset
Do you wish to continue？是询问操作是否继续进行。Y表示是；N表示否。

3.2.4.2 存取配置文件功能的配置和管理命令列表

表3-6说明了存取配置文件功能的配置和管理的命令
表3-6

符号 描述
ｓａｖｅ 把配置信息保存到ＦＬＡＳＨ中。
ｕｐｌｏａｄ
ｃｏｎｆｉｇｕｒａｔｉｏｎ＜
ｉｐ－
ａｄｄｒｅｓｓ＞＜ｆｉｌｅ－
ｎａｍｅ＞
ｄｏｗｎｌｏａｄ
ｃｏｎｆｉｇｕｒａｉｏｎ＜ｉ
ｐ－
ａｄｄｒｅｓｓ＞＜ｆｉｌｅ－
ｎａｍｅ＞

把交换机ＦＬＡＳＨ中的配置文件上载到计算机中保存起
来。

把计算机上的配置文件下载到ＦＬＡＳＨ中

６４

3.2.5 交换机系统软件升级功能的配置和管理

iSpirit 3524G/F-L3交换机软件版本支持在线升级。升级是通过工具TFTP来完成

的。

3.2.5.1 交换机系统软件升级功能的配置和管理过程

在confi guration模式下，可以将交换机的映像文件升级，指令如下：
Switch# download image <ip-address> <file-name>

其中<ip-address>为PC机的IP地址，<file-nam e>为在PC机上映像程序文件名。
升级映像文件步骤：

1、搭建升级环境

第一步：搭建升级环境。如下图所示。

１９２．１６８．０．２

192.168.0.1

TFTP Client

网线

PC(TFTP)Server

配置口电缆

配置口

图3-5 搭建TFTP升级环境

第二步：将交换机的配置口通过电缆外接一台配置终端。
第三步：在微机上安装TFTP Server；
第四步：将新的映像文件拷贝到某一路径下，假定路径为C: \t；
第五步：配置微机的以太网口IP地址，假定微机的IP地址为192.168.0.2。
第六步：配置交换机以太网口IP 地址，假定交换机的IP地址为192.168.0.1

注意：微机网口IP地址与交换机以太网口IP地址应位于同一网段。

６５

2、运行 T FTP Server

第一步：运行TFTP Server。TFTPD32 窗口界面如下图：

图3-6 TFTPD32界面图

第二步：设置TFTP Server文件目录。启动TFTP Server之后，重新设置TFTP
Server文件目录，将待加载的映像文件拷贝到此目录之中。具体操作是，在图3-6所
示的页面中单击[Sett ings]按钮，出现T FTPD32 设置界面如图3-7。在“Ba se
Directo ry”中输入文件路径。单击[OK]按钮确认。

６６

图3-7 TFTPD32设置界面图

3、配置交换机

第一步：连接交换机，选择以太网接口后，将该接口与运行TFTP Server 程序的
微机通过以太网线连接。并用ping命令检测微机交换机是否连通。

第二步：在超级终端Switch# 中输入命令：

Switch# download image 192.168.0.2 iSpirit3524G2V10.img，回车，等待出
现complete字样时下载映像文件完毕，如下所示：

Do you wish to continue? [Y/N]: y

downloading image......

Complete.

Switch#

注意：交换机升级过程中不能断电。

第三步：重新启动交换机。

Switch# reset

3.2.5.2 交换机系统软件升级功能的配置和管理命令列表

表3-7说明了交换机系统软件升级功能的配置和管理命令，

表3-7

符号 描述
ｄｏｗｎｌｏａｄ
ｉｍａｇｅ＜ｉｐ－
ａｄｄｒｅｓｓ＞＜
ｆｉｌｅ－ｎａｍｅ＞

用于应用程序映像版本的更新，用户可以用此命令把
在计算机上的最新程序映像下载到交换机的ＦＬＡＳＨ中

3.2.6 系统时钟

3524G/F-L3交换机具有实时时钟，用户可以通过命令来设置和显示时钟。

3.2.6.1 系统时钟的配置和管理

系统时钟可以依以下步骤进行配置和管理：

Ø 配置交换机系统时钟

Switch# settime
示例：将交换机的系统时间设置成 04年1月 1日 13时5分30秒

Switch# settime
Year (0-99) : 04
Month (1-12) : 1
Day (1-31) : 1
Hour (0-23) : 13
Minute (0-59) : 5
Second (0-59) : 30

Ø 显示交换机系统时钟

Switch# gettime
示例：显示交换机系统时间

Switch# gettime
13:05:30 01/01/2004

６７

3.2.6.2 系统时钟的配置和管理命令

符号

描述

表3-8说明了系统时钟的配置和管理命令
表3-8

gettime
settime

获得系统时钟
设置系统时钟

3.2.7 系统安全功能

iSpirit系列交换机对于安全的管理可以控制到不同的级别。可以锁定端口不再
学习新的地址；可以实现端口和m ac地址的绑定，一个端口最多可以绑定 128个
mac 地址；若是通过ACL、80 2.1x 可以实现更加安全的管理。

3.2.7.1 系统安全功能的配置和管理

系统安全可依据以下步骤进行配置和管理

Ø MAC地址与端口绑定功能实现

Switch# mac bind
示例：将00:01:5c:de:45:7d绑定在端口1上
Switch# mac bind
Mac Address : 00:01:5c:de:45:7d
Port Number : 1
VLAN id : 1

６８

Ø 删除MAC地址与端口的绑定

Switch# no mac bind
示例：将绑定的MAC地址00:01:5c:de:45:7d删除
Switch# no m ac bind
Mac Address : 00:01:5c:de:45:7d
Port Number : 1
VLAN id : 1
Switch#

Ø 端口锁定功能的实现。此指令在PORT CONFIGURATION模式下执行

Switch(port-1)# lock
执行此指令以后，当前端口就被锁定，不能学习新的MAC 地址。

Ø 取消端口锁定功能。此指令在PORT CONFIGURATIONM模式下执行

Switch(port-1)# unlock

3.2.7.2 系统安全功能的配置和管理命令

表3-9说明了系统时钟的配置和管理命令

表3-9

符号 描述
ｍａｃ　ｂｉｎｄ 具体的ＭＡＣ地址和端口号进行绑定
ｎｏ　ｍａｃ　ｂｉｎｄ 解除该端口与ＭＡＣ地址的绑定
ｌｏｃｋ　＜ｐｏｒｔ－
ｌｉｓｔ１＞　［＜ｐｏｒｔ－
ｌｉｓｔ２＞］　……
［＜ｐｏｒｔ－ｌｉｓｔｎ＞］
ｕｎｌｏｃｋ　＜ｐｏｒｔ－
ｌｉｓｔ１＞　［＜ｐｏｒｔ－
ｌｉｓｔ２＞］　……
［＜ｐｏｒｔ－ｌｉｓｔｎ＞］
ｌｏｃｋ 锁定正被配置的端口，不学西新的ＭＡＣ地址

ｕｎｌｏｃｋ
ｅｎａｂｌｅ 使正被配置的端口可用

ｄｉｓａｂｌｅ 使正被配置的端口不可用
ｅｎａｂｌｅ

ｐｏｒｔｓ＜ｐｏｒｔ－
ｌｉｓｔ１＞　［＜ｐｏｒｔ－
ｌｉｓｔ２＞］　……
［＜ｐｏｒｔ－ｌｉｓｔｎ＞］
ｄｉｓａｂｌｅ　ｐｏｒｔｓ
＜ｐｏｒｔ－ｌｉｓｔ１＞
［＜ｐｏｒｔ－ｌｉｓｔ２＞］
……　［＜ｐｏｒｔ－
ｌｉｓｔｎ＞］

锁定给定的端口不学习新的ＭＡＣ地址

解锁定给定的端口，使它们能够学习新的ＭＡＣ地址

解锁定正被配置的端口，使它们能够学习新的ＭＡＣ地
址

使给定的端口可用

使给定的端口不可用

６９

3.2.8 VLAN 的配置和管理

VLAN（Virtual Local Area Network）即虚拟局域网，是一种通过将局域网内
的设备逻辑地而不是物理地划分成一个个网段，从而实现虚拟工作组的新兴技术。任
何一个端口的集合（甚至交换机上的所有端口）都可以被看作是一个VLAN。VLAN
的划分不受硬件设备物理连接的限制，用户可以通过命令灵活的划分端口，创建

VLAN。

VLAN可以限制广播数据广播的范围。假设在 VLAN“市场部”中的一个设备

发出一个广播报文，那么只有“市场部”这个VLAN中的设备才能收到该广播报文，其
它部门不能收到该广播报文。VLAN可以提供更高的安全性。正常情况每个设备只能与
在同一VLAN中的设备通信，不能直接访问。如果VLAN之间设备要相互通信只能通
过三层路由才能实现。VLAN可以简化设备在网络中的移动带来的管理。因为VLAN是
从逻辑划分的，当一个用户移动物理位置时，它还可以属于原来的VLAN。这样就不需
改变原来的配置。

3524G/F-L3支持基于端口Vlan的划分。这种划分是把一个或多个交换机上的几
个端口划分一个逻辑组，这是最简单、最有效的划分方法。该方法只需网络管理员
对网络设备的交换端口指定VLAN即可，不用考虑该端口所连接的设备。IEEE802.
1Q规定了依据以太网交换机的端口来划分VLAN的国际标准。使不同厂商的设备可以
同时在一个网络中使用，各自的VLAN 设置可以被其他设备所识别，实现互通。根
据IEEE802.1Q，端口可以标志Tagged和Untagged，Tagged/Untagged标志该端口
所连接的设备是否能够支持带有802.1Q Tag header的帧。3524G/F-L3交换机一个端
口可以属于多个Tagged VLAN ID和多个 Untagged VLAN ID。VLAN ID 的范围为 1
到409 4，交换机最多支持256 个VLAN。

７０

3.2.8.1 VLAN的配置和管理过程

交换机的vlan设置分为以下几个步骤：
第一步：创建一个vlan
第二步：将端口添加到相应vlan当中

Ø 创建vlan，在任何操作模式下都可以执行如下指令

Switch# vlan <vlan-id>

注意：VLAN-id 的范围是 1~4094

Ø 进入vlan设置模式，向vlan中添加成员

向某一个vlan添加untag成员以前，需要进入vlan设置模式

Switch# vlan <vlan-id>

向vlan中添加的端口可以是vlan的tag成员，也可以是vlan的untag成
员,向vlan中添加 ta g成员，指令如下

Switch(vlan-2)# tag <port-list1> [<port-list2>] .. [<port-listn>]
向vlan中添加untag成员，指令如下
Switch(vlan-2)# untag <port-list1> [<port-list2>] .. [<port-listn>]
示例：在vlan2中添加 untag成员端口 5-8，tag成员端口9-12
Switch# vlan 2
Vlan 2 added
Switch(vlan-2)# untag 5-8
Switch(vlan-2)# tag 9-12

Ø 在vlan中禁止使用某些端口。在VLAN CONFIGURATION模式下执行

Switch(vlan-2)# forbidden <port-list1> [<port-list2>] .. [<port-listn>]
示例：在vlan2 中禁用13-16端口
Switch(vlan-2)# forbidden 13-16

Ø 从vlan中删除端口。在VLAN CONFIGURATION模式下执行

从vlan中删除tag成员

Switch(vlan-2)# no tag <port-list1> [<port-list2>] .. [<port-listn>]
从vlan中删除untag成员
Switch(vlan-2)# no untag <port-list1> [<port-list2>] .. [<port-listn>]
示例：在vlan2中删除 untag成员端口 5-8，tag成员端口9-12
Switch# vlan 2
Switch(vlan-2)# no untag 5-8
Switch(vlan-2)# no tag 9-12

Ø 显示交换机的vlan信息。在VLAN CONFIGURATION、

CONFIGURATION模式下执行
Switch# show vlan

Ø 显示每个vlan的详细信息。在 VLAN CONFIGURATION、

CONFIGURATION模式下执行
Switch# show vlan <vlan-id>

Ø 删除vlan。在CONFIGURATION模式下运行

Switch# no vlan <v lan-id>

７１

3.2.8.2 vlan 典型配置实例（基于PORT 的 VLAN）

1、在单台交换机上配置

用户1

图3-8 　基于PORT的VLAN示意图

如上图所示，有两个用户，用户1和用户2，两个用户由于所使用的网络功能
和环境不同，需要分别处于不同的VLAN中。用户 1 在VLAN2，连接交换机的端口

2，用户 2 在 VLAN3 ，连接端口 3。需要在交换机上做如下设置：

Switch# vlan 2

Vlan 2 added

Switch(vlan-2)#exit

Switch# vlan 3

Vlan 3 added

Switch(vlan-3)# vlan 2

Switch(vlan-2)# untag 2

Switch(vlan-2)# vlan 3

Switch(vlan-3)# untag 3

Switch(vlan-3)# exit

Switch# port 2

Switch(port-2)# pvid 2

Switch(port-2)# port 3

Switch(port-3)# pvid 3

用户2

７２

2. 跨交换机配置VLAN

VLAN2

２ ３

用户 １ 用户２

VLAN3

２５ ２５

VLAN2

２

用户 ３ 用户 ４

VLAN3

３

图3-9 802.1Q的vlan配置

图3-9显示两台交换机分别连接两个用户，表3-10 列出了两台交换机分别连接两个

用户的配置需求

表3-10

客户名称 连接的交换机 连接交换机端口 所属ｖｌａｎ 级联端口
用户１ 交换机１ １ Ｖｌａｎ　３

２５

用户２ 交换机１ ２ Ｖｌａｎ　２
用户３ 交换机２ １ Ｖｌａｎ　３

２５

用户４ 交换机２ ２ Ｖｌａｎ　２

根据以上图示和表格中的配置要求，需要在两台交换机上做配置，具体的配置步
骤如下所示：

交换机1 的配置步骤：

witch# vlan 2
Vlan 2 added
Switch(vlan-2)# untag 2
Switch(vlan-2)# tag 25
Switch(vlan-2)# exit
Switch# vlan 3
Vlan 3 added
Switch(vlan-3)# untag 3
Switch(vlan-3)# tag 25
Switch(vlan-3)# exit
Switch# port 2
Switch(port-2)# pvid 2
Switch(port-2)# exit
Switch# port 3
Switch(port-3)# pvid 3
Switch(port-3)# exit

７３

交换机2 的配置步骤：

witch# vlan 2

Vlan 2 added

Switch(vlan-2)# untag 2

Switch(vlan-2)# tag 25

Switch(vlan-2)# exit

Switch# vlan 3

Vlan 3 added

Switch(vlan-3)# untag 3

Switch(vlan-3)# tag 25

Switch(vlan-3)# exit

Switch# port 2

Switch(port-2)# pvid 2

Switch(port-2)# exit

Switch# port 3

Switch(port-3)# pvid 3

Switch(port-3)# exit

3.2.8.3　 　 VLAN配置常见问题分析及解决方式

3.2.8.3.1在单台交换机上配置VLAN的常见问题分析及解决方式

如果配置后，发现不同VLAN之间的PC机不能通信，那是正常现象，因为不同

VLAN之间要进行通信，必须要经过三层的路由转发。

如果同一VLAN内的PC 机不能进行通信，须作以下验证：
1、查看整体有哪些VLAN
Switch# show vlan
————— ——— —————— — — — — —— -—— — ­|VID |Name | Status |
|— —+——— ——— —————— — — — — +——— —|
|1 |Default VLAN 1 | Static |
|— ———— ——— ———— ——— ————— — — — |

|2 |vlan2 | Static |

|— ———— ——— ———— ——— ————— — — — |
|3 |vlan3 | Static |
|— ———— ——— ———— ——— ————— — — — |

７４

2.查看连接特定PC机的端口是否在那个VLAN内，并且是以”U”的形式加入的

Switch# show vlan 2

Vlan ID: 2

Vlan Nam e: vlan2

Vlan Status: Static

(-=None, M=Mem ber, F=Forbidden, U=Untagged)

————— ——— —————— — — —— ——— —————— — — — — —— —-

| Port Num ber |0|0|0|0|0|0|0|0|0|1|1|1|1|1|1|1|1|1|1|2|2|2|2|2|2|2|

| |1|2|3|4|5|6|7|8|9|0|1|2|3|4|5|6|7|8|9|0|1|2|3|4|5|6|

|— ——— — — — +-+-+-+-+ -+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-|

| Configuration |-|U|-|-|-|-|-|-|-|-|-|-|-|-|-|-|-|-|-|-|-|-|-|-|-|-|

————— ——— —————— — — —— ——— —————— — — — — —— —-

Switch# show vlan 3

Vlan ID: 3

Vlan Nam e: vlan3

Vlan Status: Static

(-=None, M=Mem ber, F=Forbidden, U=Untagged)

————— ——— —————— — — —— ——— —————— — — — — —— —-

| Port Num ber |0|0|0|0|0|0|0|0|0|1|1|1|1|1|1|1|1|1|1|2|2|2|2|2|2|2|

| |1|2|3|4|5|6|7|8|9|0|1|2|3|4|5|6|7|8|9|0|1|2|3|4|5|6|

|— ——— — — — +-+-+-+-+ -+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-|

| Configuration |-|-|U|-|-|-|-|-|-|-|-|-|-|-|-|-|-|-|-|-|-|-|-|-|-|-|

————— ——— —————— — — —— ——— —————— — — — — —— —-

3.查看那个特定的端口，端口的pvid号必须和端口所在vlan的号码一致
例如，端口2在vlan 2 中，端口 2 的 pvi d 号为 2 。
Switch# show port 2
Unit : 1
Port : 2
ifIndex : 0x2100002
State : Enable
Set Speed : autonegotiate
Actual Speed : unknown
STP State : Disabled
Link : Down
MacLearn : Unlock
PortVlanID : 2
PortDefaultPriority : 0
DropEvents : 0

７５

Switch# show port 3

Unit : 1

Port : 3

ifIndex : 0x2100003

State : Enable

Set Speed : autonegotiate

Actual Speed : unknown

STP State : Disabled

Link : Down

MacLearn : Unlock

PortVlanID : 3

PortDefaultPriority : 0

DropEvents : 0

3.2.8.3.2 跨交换机配置 VLAN的常见问题及分析方式

跨交换机的vlan，在同一个vlan 内的 pc 机都能够通信，如果不能相通，须查
看如下：

1 、连接pc 机的端口是以“U”模式加入这个 VLAN的，并且端口的 pvid号和
vlan号应该一致。

２ 、级联端口是加入到每一个 vlan中的，并且在每一个vlan内都是以“M”模
式加入的，并且端口的PVID号为1。

７６

Switch# show vlan

————— ——— ——————— — — — — — ————

|VID |Name | Status |

|— —+——— ——— —————— — — — — +——— —|

|1 |Default VLAN 1 | Static |

|— ———— ——— ———— ——— ————— — — — |

|2 |vlan2 | Static |

|— ———— ——— ———— ——— ————— — — — |

|3 |vlan3 | Static |

|— ———— ——— ———— ——— ————— — — — |

注意：每个交换机的端口2 的pvid 号为2，端口3的pvid号为 3，级联端口25

的pvid还是为1

3.2.8.4 VLAN命令列表

表3-11 说明了VLAN配置命令
表3-11

符号 描述

ｖｌａｎ＜ｖｌａｎ－ｉｄ＞

ｎｏ　ｖｌａｎ＜ｖｌａｎ－
ｉｄ＞

ｓｈｏｗ
ｖｌａｎ［＜ｖｌａｎ－
ｉｄ＞］

ｔａｇｇｅｄ　＜ｐｏｒｔ－
ｌｉｓｔ１＞　［＜ｐｏｒｔ－
ｌｉｓｔ２＞］　……
［＜ｐｏｒｔ－ｌｉｓｔｎ＞］

ｎｏ
ｔａｇｇｅｄ＜ｐｏｒｔ－
ｌｉｓｔ１＞　［＜ｐｏｒｔ－
ｌｉｓｔ２＞］　……
［＜ｐｏｒｔ－ｌｉｓｔｎ＞］

ｕｎｔａｇｇｅｄ＜ｐｏｒｔ－
ｌｉｓｔ１＞　［＜ｐｏｒｔ－
ｌｉｓｔ２＞］　……
［＜ｐｏｒｔ－ｌｉｓｔｎ＞］

ｎｏ
ｕｎｔａｇｇｅｄ＜ｐｏｒｔ－
ｌｉｓｔ１＞　［＜ｐｏｒｔ－
ｌｉｓｔ２＞］　……
［＜ｐｏｒｔ－ｌｉｓｔｎ＞］

ｆｏｒｂｉｄｄｅｎ＜ｐｏｒｔ
－ｌｉｓｔ１＞
［＜ｐｏｒｔ－ｌｉｓｔ２＞］
……　［＜ｐｏｒｔ－
ｌｉｓｔｎ＞］

ｎｏ
ｆｏｒｂｉｄｄｅｎ＜ｐｏｒｔ
－ｌｉｓｔ１＞．．．

ｎａｍｅ　＜ｖｌａｎ－
ｎａｍｅ＞

进入此ＶＬＡＮ　ＩＤ的ＶＬＡＮ　ＣＯＮＦＩＧＵＲＡＴＩＯＮ模式。若该

ＶＬＡＮ　ＩＤ不存在，创建该ＶＬＡＮ　　 ＩＤ

从ＶＬＡＮ表中删除给定的ＶＬＡＮ　ＩＤ。

显示所有的或某个特定的ＶＬＡＮ信息。

设定给定的端口为正配置的ＶＬＡＮ的　ｔａｇｇｅｄ成员

取消给定的端口为正配置的ＶＬＡＮ的　ｔａｇｇｅｄ成员

设定给定的端口为正配置的ＶＬＡＮ的　ｕｎｔａｇｇｅｄ成员。

取消给定的端口为正配置的ＶＬＡＮ的　ｕｎｔａｇｇｅｄ成员。

禁止给定的端口为正配置的ＶＬＡＮ的成员。

取消禁止给定的端口为正配置的ＶＬＡＮ的成员。

修改正配置的ＶＬＡＮ的名字。

７７

3.2.9 STP协议的配置和管理

联想天工iSpirit 3524G -L3/3524F-L3 交换机支持IEEE802.1d标准的STP 协
议。STP是运行在 Bridges 和Switches 层上，符合IEEE802.1d协议标准兼容的
第二层协议。这一协议提供了网络的动态冗余切换机制。因此使用STP，可以让
您在网络设计中部署备份线路，并且保证在主线路正常工作时，备份线路是关闭
的。当主线路出现故障时，自动激活备份线路，将数据流切换到备份线路，保证
设备正常运行。

由此可见，使用STP，可以保证当在网络结构上存在冗余路径情况下，阻止
网络回路发生。网络回路对网络来说是致命的打击，冗余链路作为网络备份路径又
是非常重要的。通过交换机提供的命令可以实现该协议的功能。

3.2.9.1　 STP协议的配置过程

交换机的STP功能配置分以下几个步骤：

第一步：启用STP 协议；

第二步：对STP 参数进行设置；

Ø 打开或关闭STP：

switch# stp <enable/disable> 或 no stp

７８

Ø 使能STP端口，使端口用于STP计算

switch# enable stp ports <port-list1>[<port-list2>… [<port-listn>]

Ø 关闭STP端口，使端口不用于STP运算

switch# disable stp ports <port-list1>[<port-list2>…[<port-listn>]

Ø 使能正在配置的STP端口，使端口用于STP计算

switch(port-2)# stp port enable

Ø 关闭正在配置的STP端口，使端口不用于STP计算

switch(port-2)# stp port disable

Ø 设置桥优先级，其默认值为3276 8。

switch# stp bridge priority

说明：priority 的范围为 0~655 35。0 的优先级最高，65535 的优先级
最低。

Ø 设定端口优先级，其默认值为12 8。

switch# stp port priority
说明：priority 的范围为 0~255。0 的优先级最高，255 的优先级最低。

Ø 设置桥的BPDU报文发送周期，默认值为2 秒。

switch# stp bridge hello-time

Ø 设置ST P 的转发延迟时间，默认值15 秒。

switch# stp bridge forward-delay

Ø 设置桥的STP配置信息的最大存活时间，默认值为2 0 秒。

switch# stp bridge max-age

Ø 显示某个端口信息

switch# show stp port<port-number>

3.2.9.2 STP典型配置实例

交换机 １

交换机 ２

交换机 ３

图3-10 STP配置

三台交换机连接成一个环状，因为生成树协议是默认打开的，所以不需要打开生
成树协议。

如果需要打开每一台交换机的生成树协议，分别在每一台交换机上执行

Switch# stp enable <cr>

确认生成树协议在每一台交换机上是打开的

Switch# show switch

Ip Address : 192.168.0.1

Subnet Mask : 255.255.255.0

Default Gateway : 0.0.0.0

MAC Address : 00:09:ca:01:75:02

BOOTP : Disable

DHCP : Disable

Spanning Tree : Enable

７９

IGMP Snooping : Enable
Reset : no reset
DhcpRelay : Disable

这样生成树协议就能正常运行
如果需要关闭生成树协议的运行，需要输入命令

Switch# stp disable

生成树协议的高级命令：
设置其中第一台交换机为根交换机，需要设置他的桥优先级比其他两个桥的优先
级要小，默认优先级为32768

Switch# stp bridge priority A stp bridge priority (0=<A<=65535)

使交换机的某个端口不参与生成树的运行，需要关闭端口的生成树功能

Switch# disable stp ports A-B or A port list (1=<A,B<=8)

3.2.9.3 配置stp的常见问题分析及解决方式

察看哪一个交换机被选为根网桥：

Switch# show stp bridge
— Designated Root Information — -

Priority : 32768
MAC Address : 00:09:ca:01:75:02 （根网桥配置状态）
Hello Time : 2s
Forward Delay : 15s
Max Age : 20s

８０

— Bridge STP Information — ­ Bridge Priority : 32768
MAC Address : 00:09:ca:01:75:02 （本网桥配置状态）
Root Path Cost : 0
Root Port : 0
Bridge Hello Tim e : 2s
Bridge Forward Delay : 15s
Bridge Max Age : 20s

察看生成树中交换机的端口状态：

Switch# show stp port A port num ber (1=<A<=8)

Switch# show stp port 1
— Port Information —­ STP Port : Enable

Port ID : 1
Priority : 128
State : Disabled
Path Cost : 19
Designated Cost : 0

— Designated Root Information — ­Priority : 32768
MAC Address : 00:09:ca:01:75:02

— Designated Port Information — ­Port ID : 1
Priority : 128
— Designated Bridge Information —­Priority : 32768
MAC Address : 00:09:ca:01:75:02

3.2.9.4 STP命令列表

表3-12说明了STP配置命令列表

表3-12

符号 描述

stp
no stp
show stp bridge
stp port disable
stp port enable
stp port priority
<priority­number>
show stp port
<port-number>
stp bridge hello­time <interval>
stp bridge
forward-delay
<interval>
stp bridge max­age <interval>

在交换机上启动
在交换机上关闭
显示
关闭正在配置的
使能正在配置的

设置端口优先级

显示某个端口的
桥，指定端口的信息

设置桥的

设置桥的

设置桥的

stp

协议

stp

协议

stp

和本交换机的桥信息

stp

端口，使端口不用于

stp

端口，使端口用于

stp

信息，包括本端口，指定根，指定

hello time

forward delay

max age

stp

stp

计算

计算

８１

3.2.10 TRUNK功能

Port Trunking 技术是一种将网络流量聚集在一组端口上的方法，以形成一个交
换机之间的大容量的通道或容错的通道。通道之间可以实现流量均衡。联想天工
iSpirit 3524G-L3/3524F-L3 交换机支持Port Trunking，通过创建Port Trunking 来提
升交换机之间的带宽。Port Trunking把多个物理端口捆绑在一起当作一个逻辑端口
来使用。如果Port Trunking 中的一个端口发生堵塞或故障，那么数据包会被重新
分配到该Port Trunking 中的别的端口进行传输。如果这个故障端口重新恢复正常，
那么数据包将重新分配到该Port Trunking 中的所有端口进行传输。联想天工iSpirit

3524G-L3/3524F-L3 交换机的Port Trunking 功能与Intel 和Cisco 的同类产品的Port
Trunking 功能兼容。

3.2.10.1 TRUNK功能的配置和管理过程

交换机的Trunk功能配置分以下几个步骤：

第一步：创建 Trunk组

第二步：修改trunk组的参数

Ø 创建一个Port Trunking组

Switch#sTrunk

在这个交互操作中依次输入tid <0-5> 、rta g <1-6>、port list

注意：

本产品支持六个聚合。每个聚合支持八个10/100M端口聚合或两个10/100/1000M的端
口聚合在一起。这是一个交互式命令，首先输入trunk Id 号，接着输入 rtag号，端
口聚合的方法它的值为1-6，1：基于源MAC 地址；2 ：基于目的 MAC 地址；3 ：
基于源和目的MAC 地址一起；4：基于源IP地址；5：基于目的IP 地址；6：基
于源和目的IP地址一起来决定输出端口。总共有六种可能。最后输入trunk ports 列
表。

示例:将1-3端口设置到Tid是2的Rtag 是5的trunk组
Switch# trunk
trunk_Id: 2
trunk_Rtag: 5
ports_list: 1-3

８２

Ø 取消Trunk组

Switch# no trunk <tid>

Ø 显示Trunk配置

Switch# show trunk

Ø 修改已经配置的trunk组的聚合方式

Switch#trunk rtag <tid> <Rtag>

Ø 修改已经配置的trunk组的端口成员

Switch#trunk ports <tid> <port list>

Ø 删除已经配置的trunk组的成员

Switch#trunk no ports <tid> <port list>

Ø 将指定的trunk组端口加入到组播组中

Switch#trunk mcast

在交互操作下依次输入tid以及组播地址和vid

示例:将trunk组加入到组播组中
Switch# trunk mcast
trunk_Id: 2
Mac Address: 01:00:5e:11:11:11
Vlan ID: 1

Ø 恢复trunk到缺省设置

Swtich#trunk table init

８３

3.2.10.2 TRUNK功能的典型配置

交换机 １

交换机 ２

图3-11 TRUNK功能典型配置

如图所示需要配置交换机1和交换机2 之间做trunk链路，各自捆绑1-4端口做链
路聚合时需要在每个交换机上执行以下命令：

Switch# trunk <cr> set trunk configuration

Switch# trunk

trunk_Id: 1 trunk的ID号

trunk_Rtag: 1 trunk的tag号

ports_list: 1-4 　 　加入 trunk组的端口号

注意：做 trunk时，两边交换机的端口数量要一致，速度、双工等端口参数都

要完全一致，但不必两边的端口号一一对应。

删除一个trunk组

Switch# no trunk A trunk indentifier(0<=tid<=5)

删除所有的trunk组

Switch# trunk table init <cr>

８４

3.2.10.3 trunk 配置时常见的问题及解决方式

如果trunk没有起作用，需要查看以下状态
Switch# show trun
TGID RTAG status Ports
0 0 Not_ready 0x00000000(none)

1 1 Active 0x0000001e(fe1-fe4)

2 0 Not_ready 0x00000000(none)
3 0 Not_ready 0x00000000(none)
4 0 Not_ready 0x00000000(none)
5 0 Not_ready 0x00000000(none)

注意：加入trunk组的几个端口一定要属于同一个vlan，速率，双工等端口属
　 　 　 　 　 　性都要设置一样。

3.2.10.4 Trunk命令列表

表3-13说明了Trunk命令列表

表3-13

符号 描述
ｓｈｏｗ　ｔｒｕｎｋ
ｔｒｕｎｋ　ｔａｂｌｅ　ｉｎｉｔ 初始化聚合表信息，清空聚合表

ｔｒｕｎｋ 把给定的端口聚合在一起
ｎｏ　ｔｒｕｎｋ　＜ｔＩｄ＞ 取消聚合，命令后跟ｔｒｕｎｋ　Ｉｄ　号
ｔｒｕｎｋ　ｒｔａｇ
＜ｔＩｄ＞＜ｍｅｔｈｏｄ＞
ｔｒｕｎｋ　ｐｏｒｔｓ　＜ｔＩｄ＞
＜ｐｏｒｔｌｉｓｔ＞
ｔｒｕｎｋ　ｎｏ　ｐｏｒｔｓ
＜ｔＩｄ＞　＜ｐｏｒｔｌｉｓｔ＞
ｔｒｕｎｋ　ｍｃａｓｔ 它把一个ｔｒｕｎｋ项加入到一个存在的多播地址中

显示聚合表中所有聚合的信息，如哪些端口聚合
在一起以及聚合的方法

修改聚合方法

向某个存在的聚合中添加端口

向某个存在的聚合中删除端口

８５

3.2.11 端口镜像功能

交换机端口镜像功能就是用户将所有的流量从一个特定的端口复制到一个指定的镜
像端口，以便进行流量和协议分析。这样，这些流量就可以被一个特殊的设备监控。它
对发现和修理故障有很大的帮助。

联想天工iSpirit 3524G-L3/3524F-L3 交换机能够分别侦听端口的进入数据和出去
数据，还可以决定是侦听同一个VLAN的数据包还是不同VLAN的数据包。一个侦听
端口可以同时侦听多个端口。

3.2.11.1 端口镜像功能的配置和管理

iSpirit 3524G/F-L3交换机可以有一个镜象端口，端口镜像功能的配置和管理包含
交换机的m irror 设置包括设置 mirror、删除 mirror、察看m irror 信息。

Ø 创建一个mirror

Switch# mirror

示例：通过镜像，使用端口10侦听1-5 端口的流入和流出流量(L2 模式)。

Switch# mirror

Mirror Mode: l2
Mirror Port: 10
Egress ports_list: 1-5
Ingress ports_list: 1-5

说明:Mirror port 为镜像端口，Egress port表示输入被侦听数据进入端口
的数据流，Ingress port表示被侦听数据出端口的数据流。

Ø 删除mirror设置

Switch#no mirror

Ø 察看交换机的mirror设置信息

Switch#show mirror

示例:如下拓扑图，要求捕获 pc同 FTP serv er 之间通信的会话。

８６

１９２．１６８．１．１／２４

１９２．１６８．１．２

１９２．１６８．２．２／２４
ＦＴＰ　Ｓｅｒｖｅｒ

２５

１９２．１６８．２．１／２４

１ ２

ＰＣ 机 ｓｎｉｆｆａｒ

图3-12拓扑示意图

实现步骤：

1 、在3524G上创建相应的Vlan和子网

Switch# vlan 2

Vlan 2 added
Switch(vlan-2)# untag 1
Switch(vlan-2)# vlan 3

Vlan 3 added
Switch(vlan-3)# untag 2
Switch(vlan-3)# ex
Switch# route

Switch(route-config)# ip subnet
Netware Interface: 1
Agent Ip Addr: 192.168.1.1
Net M ask: 255.255.255.0
Vlan ID: 2
Interface Descript:
Switch(route-config)# ip subnet
Netware Interface: 2
Agent Ip Addr: 192.168.2.1
Net M ask: 255.255.255.0
Vlan ID: 3
Interface Descript:

2、将3524G的端口 1 镜像到端口2上

启用镜像，将端口2作为监控端口
Switch# m irror
Mirror Mode: l2
Mirror Port: 2
Egress ports_list:1
Ingress ports_list:1

８７

3.2.11.2 端口镜像功能的典型配置实例及常见问题分析解决

用户 １

交换机

用户 ２

监测者

图3-13 　端口镜像配置

在如上图所示的环境下需要在一台交换机中，用户1和用户2正在通信，正常情
况下其他端口的用户是无法获取其通信信息的，为了检测数据流是否正常，监测者需要
获取其数据流，就要用到端口镜像问题 。用户1连接到端口1，用户2 连接到端口
2，监测者连接在端口8，使监测者能够捕捉到其数据流可以做以下两种配置监测用户
有１或用户 ２：

通过监测用户1的流量

Switch# m irror
Mirror Mode: L2
Mirror Port: 8
Egress ports_list: 1
Ingress ports_list: 1

或通过监测用户2的流量
Switch# m irror
Mirror Mode: L2
Mirror Port: 8
Egress ports_list: 2
Ingress ports_list: 2

８８

3.2.11.3 配置端口镜像功能时常见的问题及解决方式

在配置端口镜像功能时需要确保镜像配置正确：
不要把镜像端口和被镜像端口搞反了。
镜像端口是mirror ports,指的是观测端口
被镜像端口是Egress ports , Ingress ports , 指的是被观测端口
用show mirror 命令进行确认

Switch# show mirror
Mirror Mode: L2
Mirror Port: 8
Egress ports_list: 1
Ingress ports_list: 1

3.2.11.4 端口镜像功能的命令列表

表3-14说明了Trunk命令列表
表3-14

符号 描述

ｓｈｏｗ　ｍｉｒｒｏｒ 显示交换机端口侦听设置信息
ｍｉｒｒｏｒ 设置端口侦听信息
ｎｏ　ｍｉｒｒｏｒ 取消交换机端口侦听设置信息

８９

3.2.12 802.1p功能

802.1p定义了优先级的概念，在MAC桢头增加3位优先级指明该数据包优先
级。这样，对于那些实时性要求很高的数据包，可以赋予高的优先级，当以太网交换
机数据流量比较多时，它会考虑优先转发这些优先级高的数据包。联想天工iSpirit
3524G-L3/3524F-L3 交换机提供4个优先级队列与802.1p的优先级匹配，为多媒体
或其他数据流提供灵活的端口优先级机制。

3.2.12.1 802.1p功能的配置和管理

802.1p功能的配置过程包含802.1p包含定义优先级对应的服务优先队列、

每个端口支持的服务优先队列的个数,以及查看相关信息的指令。

Ø 设置802.1p 的8 个优先级对应的服务优先级队列

Switch#cos map

注意：这是一个交互式命令，要求用户指定802.1p 的8 个优先级各自对
应的服务优先级队列，队列0 优先级最高，3 的优先级最小。

Ø 设置每个端口支持的服务优先级队列个数

Switch#cos maxnum

注意：这个值可以为1 ，2 ，4

９０

Ø 显示802.1p 的8 个优先级各自对应的服务优先级队列

SwitcH#show cos map

Ø 显示支持的服务类别的个数命令

Switch#show cos maxnum

3.2.12.2 802.1p功能的配置命令列表

表3-15说明了802.1p命令列表
表3-15

符号 描述
ｃｏｓ　ｍａｐ 设置８０２．１ｐ的８个优先级对应的服务优先级队列
ｃｏｓ　ｍａｘｎｕｍ 设置每个端口支持的服务优先级个数

ｓｈｏｗ　ｃｏｓ　ｍａｐ 显示８０２．１ｐ的８个优先级各自对应的服务优先级