Loading...
TigerSwitch 10/100
24-Port 10/100 Mbps
Fast Ethernet Managed Switch
24 auto-MDI/MDI-X 10/100BASE-TX ports
4 Gigabit RJ-45/SFP combination ports
Non-blocking switching architecture
Spanning Tree Protocol, and Rapid STP
Up to 8 LACP or static trunks
CoS support through four priority queues
Full support for VLANs with GVRP
IGMP multicast filtering and snooping
Support for jumbo frames up to 9 KB
Manageable via console, Web, SNMP, RMON
Management Guide
SMC6128L2
TigerSwitch 10/100
Management Guide
From SMC’s Tiger line of feature-rich workgroup LAN solutions
20 Mason |
|
Irvine, CA 92618 |
March 2007 |
Phone: (949) 679-8000 |
Pub. # 149100033500A |
Information furnished by SMC Networks, Inc. (SMC) is believed to be accurate and reliable. However, no responsibility is assumed by SMC for its use, nor for any infringements of patents or other rights of third parties which may result from its use. No license is granted by implication or otherwise under any patent or patent rights of SMC. SMC reserves the right to change specifications at any time without notice.
Copyright © 2007 by SMC Networks, Inc.
20 Mason
Irvine, CA 92618
All rights reserved. Printed in Taiwan
Trademarks:
SMC is a registered trademark; and EZ Switch, TigerStack and TigerSwitch are trademarks of SMC Networks, Inc. Other product and company names are trademarks or registered trademarks of their respective holders.
LIMITED WARRANTY
Limited Warranty Statement: SMC Networks, Inc. (“SMC”) warrants its products to be free from defects in workmanship and materials, under normal use and service, for the applicable warranty term. All SMC products carry a standard 90-day limited warranty from the date of purchase from SMC or its Authorized Reseller. SMC may, at its own discretion, repair or replace any product not operating as warranted with a similar or functionally equivalent product, during the applicable warranty term. SMC will endeavor to repair or replace any product returned under warranty within 30 days of receipt of the product.
The standard limited warranty can be upgraded to a Limited Lifetime* warranty by registering new products within 30 days of purchase from SMC or its Authorized Reseller. Registration can be accomplished via the enclosed product registration card or online via the SMC web site. Failure to register will not affect the standard limited warranty. The Limited Lifetime warranty covers a product during the Life of that Product, which is defined as the period of time during which the product is an “Active” SMC product. A product is considered to be “Active” while it is listed on the current SMC price list. As new technologies emerge, older technologies become obsolete and SMC will, at its discretion, replace an older product in its product line with one that incorporates these newer technologies. At that point, the obsolete product is discontinued and is no longer an “Active” SMC product. A list of discontinued products with their respective dates of discontinuance can be found at: http://www.smc.com/index.cfm?action=customer_service_warranty.
All products that are replaced become the property of SMC. Replacement products may be either new or reconditioned. Any replaced or repaired product carries either a 30-day limited warranty or the remainder of the initial warranty, whichever is longer. SMC is not responsible for any custom software or firmware, configuration information, or memory data of Customer contained in, stored on, or integrated with any products returned to SMC pursuant to any warranty. Products returned to SMC should have any customer-installed accessory or add-on components, such as expansion modules, removed prior to returning the product for replacement. SMC is not responsible for these items if they are returned with the product.
Customers must contact SMC for a Return Material Authorization number prior to returning any product to SMC. Proof of purchase may be required. Any product returned to SMC without a valid Return Material Authorization (RMA) number clearly marked on the outside of the package will be returned to customer at customer’s expense. For warranty claims within North America, please call our toll-free customer support number at (800) 762-4968. Customers are responsible for all shipping charges from their facility to SMC. SMC is responsible for return shipping charges from SMC to customer.
i
LIMITED WARRANTY
WARRANTIES EXCLUSIVE: IF AN SMC PRODUCT DOES NOT OPERATE AS WARRANTED ABOVE, CUSTOMER’S SOLE REMEDY SHALL BE REPAIR OR REPLACEMENT OF THE PRODUCT IN QUESTION, AT SMC’S OPTION. THE FOREGOING WARRANTIES AND REMEDIES ARE EXCLUSIVE AND ARE IN LIEU OF ALL OTHER WARRANTIES OR CONDITIONS, EXPRESS OR IMPLIED, EITHER IN FACT OR BY OPERATION OF LAW, STATUTORY OR OTHERWISE, INCLUDING WARRANTIES OR CONDITIONS OF MERCHANTABILITY AND FITNESS FOR A PARTICULAR PURPOSE. SMC NEITHER ASSUMES NOR AUTHORIZES ANY OTHER PERSON TO ASSUME FOR IT ANY OTHER LIABILITY IN CONNECTION WITH THE SALE, INSTALLATION, MAINTENANCE OR USE OF ITS PRODUCTS. SMC SHALL NOT BE LIABLE UNDER THIS WARRANTY IF ITS TESTING AND EXAMINATION DISCLOSE THE ALLEGED DEFECT IN THE PRODUCT DOES NOT EXIST OR WAS CAUSED BY CUSTOMER’S OR ANY THIRD PERSON’S MISUSE, NEGLECT, IMPROPER INSTALLATION OR TESTING, UNAUTHORIZED ATTEMPTS TO REPAIR, OR ANY OTHER CAUSE BEYOND THE RANGE OF THE INTENDED USE, OR BY ACCIDENT, FIRE, LIGHTNING, OR OTHER HAZARD.
LIMITATION OF LIABILITY: IN NO EVENT, WHETHER BASED IN CONTRACT OR TORT (INCLUDING NEGLIGENCE), SHALL SMC BE LIABLE FOR INCIDENTAL, CONSEQUENTIAL, INDIRECT, SPECIAL, OR PUNITIVE DAMAGES OF ANY KIND, OR FOR LOSS OF REVENUE, LOSS OF BUSINESS, OR OTHER FINANCIAL LOSS ARISING OUT OF OR IN CONNECTION WITH THE SALE, INSTALLATION, MAINTENANCE, USE, PERFORMANCE, FAILURE, OR INTERRUPTION OF ITS PRODUCTS, EVEN IF SMC OR ITS AUTHORIZED RESELLER HAS BEEN ADVISED OF THE POSSIBILITY OF SUCH DAMAGES.
SOME STATES DO NOT ALLOW THE EXCLUSION OF IMPLIED WARRANTIES OR THE LIMITATION OF INCIDENTAL OR CONSEQUENTIAL DAMAGES FOR CONSUMER PRODUCTS, SO THE ABOVE LIMITATIONS AND EXCLUSIONS MAY NOT APPLY TO YOU. THIS WARRANTY GIVES YOU SPECIFIC LEGAL RIGHTS, WHICH MAY VARY FROM STATE TO STATE. NOTHING IN THIS WARRANTY SHALL BE TAKEN TO AFFECT YOUR STATUTORY RIGHTS.
* SMC will provide warranty service for one year following discontinuance from the active SMC price list. Under the limited lifetime warranty, internal and external power supplies, fans, and cables are covered by a standard one-year warranty from date of purchase.
SMC Networks, Inc.
20 Mason
Irvine, CA 92618
ii
CONTENTS
1 |
Introduction . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . |
1-1 |
|
Key Features . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . |
1-1 |
|
Description of Software Features . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . |
1-2 |
|
System Defaults . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . |
1-7 |
2 |
Initial Configuration . . . . . . . . . . . . . . . . . . . . . . . . . . |
2-1 |
|
Connecting to the Switch . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . |
. 2-1 |
|
Configuration Options . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . |
. 2-1 |
|
Required Connections . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . |
2-2 |
|
Remote Connections . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . |
2-4 |
|
Basic Configuration . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . |
2-4 |
|
Console Connection . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . |
2-4 |
|
Setting Passwords . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . |
2-5 |
|
Setting an IP Address . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . |
2-6 |
|
Manual Configuration . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . |
2-6 |
|
Dynamic Configuration . . . . . . . . . . . . . . . . . . . . . . . . . . . . |
2-7 |
|
Enabling SNMP Management Access . . . . . . . . . . . . . . . . . . . . . |
2-9 |
|
Community Strings (for SNMP version 1 and 2c clients) . . |
2-9 |
|
Trap Receivers . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . |
2-10 |
|
Configuring Access for SNMP Version 3 Clients . . . . . . . |
2-11 |
|
Saving Configuration Settings . . . . . . . . . . . . . . . . . . . . . . . . . . |
2-11 |
|
Managing System Files . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . |
2-12 |
3 Configuring the Switch . . . . . . . . . . . . . . . . . . . . . . . . 3-1
Using the Web Interface . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . |
. 3-1 |
Navigating the Web Browser Interface . . . . . . . . . . . . . . . . . . . . . . . . . . |
3-3 |
Home Page . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . |
3-3 |
Configuration Options . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . |
3-4 |
Panel Display . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . |
3-4 |
Main Menu . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . |
3-5 |
Basic Configuration . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . |
3-13 |
Displaying System Information . . . . . . . . . . . . . . . . . . . . . . . . . |
3-13 |
Displaying Switch Hardware/Software Versions . . . . . . . . . . . |
3-15 |
Displaying Bridge Extension Capabilities . . . . . . . . . . . . . . . . . |
3-17 |
Setting the Switch’s IP Address . . . . . . . . . . . . . . . . . . . . . . . . |
3-19 |
iii
CONTENTS |
|
Manual Configuration . . . . . . . . . . . . . . . . . . . . . . . . . . . . . |
3-21 |
Using DHCP/BOOTP . . . . . . . . . . . . . . . . . . . . . . . . . . . |
3-22 |
Enabling Jumbo Frames . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . |
3-23 |
Managing Firmware . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . |
3-24 |
Downloading System Software from a Server . . . . . . . . . . |
3-25 |
Saving or Restoring Configuration Settings . . . . . . . . . . . . . . . |
3-27 |
Downloading Configuration Settings from a Server . . . . . |
3-28 |
Console Port Settings . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . |
3-29 |
Telnet Settings . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . |
3-32 |
Configuring Event Logging . . . . . . . . . . . . . . . . . . . . . . . . . . . . |
3-34 |
Displaying Log Messages . . . . . . . . . . . . . . . . . . . . . . . . . . |
3-34 |
System Log Configuration . . . . . . . . . . . . . . . . . . . . . . . . . |
3-35 |
Remote Log Configuration . . . . . . . . . . . . . . . . . . . . . . . . . |
3-37 |
Simple Mail Transfer Protocol . . . . . . . . . . . . . . . . . . . . . . |
3-39 |
Resetting the System . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . |
3-41 |
Setting the System Clock . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . |
3-42 |
Configuring SNTP . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . |
3-42 |
Setting the Time Zone . . . . . . . . . . . . . . . . . . . . . . . . . . . . |
3-43 |
Simple Network Management Protocol . . . . . . . . . . . . . . . . . . . . . . . . |
3-44 |
Enabling the SNMP Agent . . . . . . . . . . . . . . . . . . . . . . . . . . . . |
3-47 |
Setting Community Access Strings . . . . . . . . . . . . . . . . . . . . . . |
3-47 |
Specifying Trap Managers and Trap Types . . . . . . . . . . . . . . . |
3-49 |
Configuring SNMPv3 Management Access . . . . . . . . . . . . . . . |
3-52 |
Setting the Local Engine ID . . . . . . . . . . . . . . . . . . . . . . . . |
3-52 |
Specifying a Remote Engine ID . . . . . . . . . . . . . . . . . . . . . |
3-53 |
Configuring SNMPv3 Users . . . . . . . . . . . . . . . . . . . . . . . . |
3-54 |
Configuring Remote SNMPv3 Users . . . . . . . . . . . . . . . . . |
3-57 |
Configuring SNMPv3 Groups . . . . . . . . . . . . . . . . . . . . . . |
3-60 |
Setting SNMPv3 Views . . . . . . . . . . . . . . . . . . . . . . . . . . . . |
3-65 |
User Authentication . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . |
3-67 |
Configuring User Accounts . . . . . . . . . . . . . . . . . . . . . . . . . . . . |
3-68 |
Configuring Local/Remote Logon Authentication . . . . . . . . . |
3-69 |
Configuring HTTPS . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . |
3-74 |
Replacing the Default Secure-site Certificate . . . . . . . . . . |
3-76 |
Configuring the Secure Shell . . . . . . . . . . . . . . . . . . . . . . . . . . . |
3-77 |
Configuring the SSH settings . . . . . . . . . . . . . . . . . . . . . . . |
3-79 |
Generating the Host Key Pair . . . . . . . . . . . . . . . . . . . . . . |
3-81 |
iv
CONTENTS
Generating the User Public Key Pair . . . . . . . . . . . . . . . . . 3-83 Configuring Port Security . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 3-86 Configuring 802.1X Port Authentication . . . . . . . . . . . . . . . . . 3-88 Displaying 802.1X Global Settings . . . . . . . . . . . . . . . . . . . 3-90 Configuring 802.1X Global Settings . . . . . . . . . . . . . . . . . 3-91 Configuring Port Settings for 802.1X . . . . . . . . . . . . . . . . 3-92 Displaying 802.1X Statistics . . . . . . . . . . . . . . . . . . . . . . . . 3-95 Access Control Lists . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 3-97 Configuring Access Control Lists . . . . . . . . . . . . . . . . . . . . . . . 3-97 Setting the ACL Name and Type . . . . . . . . . . . . . . . . . . . . 3-98 Configuring a Standard IP ACL . . . . . . . . . . . . . . . . . . . . . 3-99 Configuring an Extended IP ACL . . . . . . . . . . . . . . . . . . 3-100 Configuring a MAC ACL . . . . . . . . . . . . . . . . . . . . . . . . . 3-103 Binding a Port to an Access Control List . . . . . . . . . . . . . . . . 3-105
Filtering Management Access . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 3-106 Port Configuration . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 3-108 Displaying Connection Status . . . . . . . . . . . . . . . . . . . . . . . . . 3-108 Configuring Interface Connections . . . . . . . . . . . . . . . . . . . . . 3-111 Creating Trunk Groups . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 3-113 Statically Configuring a Trunk . . . . . . . . . . . . . . . . . . . . . 3-115 Enabling LACP on Selected Ports . . . . . . . . . . . . . . . . . . 3-117 Configuring LACP Parameters . . . . . . . . . . . . . . . . . . . . . 3-119 Displaying LACP Port Counters . . . . . . . . . . . . . . . . . . . 3-122 Displaying LACP Settings and Status for the Local Side 3-124
Displaying LACP Settings and Status for the Remote
Side . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 3-127 Setting Broadcast Storm Thresholds . . . . . . . . . . . . . . . . . . . . 3-129 Configuring Port Mirroring . . . . . . . . . . . . . . . . . . . . . . . . . . . 3-131 Configuring Rate Limits . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 3-132 Rate Limit Configuration . . . . . . . . . . . . . . . . . . . . . . . . . 3-132 Showing Port Statistics . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 3-134
Address Table Settings . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 3-140 Setting Static Addresses . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 3-140 Displaying the Address Table . . . . . . . . . . . . . . . . . . . . . . . . . . 3-142 Changing the Aging Time . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 3-144 Spanning Tree Algorithm Configuration . . . . . . . . . . . . . . . . . . . . . . 3-144 Displaying Global Settings . . . . . . . . . . . . . . . . . . . . . . . . . . . . 3-146
v
CONTENTS |
|
Configuring Global Settings . . . . . . . . . . . . . . . . . . . . . . . . . . . |
3-149 |
Displaying Interface Settings . . . . . . . . . . . . . . . . . . . . . . . . . . |
3-153 |
Configuring Interface Settings . . . . . . . . . . . . . . . . . . . . . . . . . |
3-157 |
VLAN Configuration . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . |
3-161 |
Overview . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . |
3-161 |
Assigning Ports to VLANs . . . . . . . . . . . . . . . . . . . . . . . . |
3-162 |
Forwarding Tagged/Untagged Frames . . . . . . . . . . . . . . |
3-164 |
Displaying Basic VLAN Information . . . . . . . . . . . . . . . . . . . |
3-165 |
Displaying Current VLANs . . . . . . . . . . . . . . . . . . . . . . . . . . . |
3-166 |
Creating VLANs . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . |
3-168 |
Adding Static Members to VLANs (VLAN Index) . . . . . . . . |
3-170 |
Adding Static Members to VLANs (Port Index) . . . . . . . . . . |
3-172 |
Configuring VLAN Behavior for Interfaces . . . . . . . . . . . . . . |
3-173 |
Configuring Private VLANs . . . . . . . . . . . . . . . . . . . . . . . . . . |
3-176 |
Displaying Current Private VLANs . . . . . . . . . . . . . . . . . |
3-177 |
Configuring Private VLANs . . . . . . . . . . . . . . . . . . . . . . . |
3-179 |
Associating VLANs . . . . . . . . . . . . . . . . . . . . . . . . . . . . . |
3-180 |
Displaying Private VLAN Interface Information . . . . . . |
3-181 |
Configuring Private VLAN Interfaces . . . . . . . . . . . . . . . |
3-182 |
Configuring Protocol VLANs . . . . . . . . . . . . . . . . . . . . . . . . . |
3-184 |
Configuring Protocol VLAN Basic Settings . . . . . . . . . . |
3-184 |
Configuring Protocol VLAN System . . . . . . . . . . . . . . . . |
3-185 |
Class of Service Configuration . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . |
3-186 |
Setting the Default Priority for Interfaces . . . . . . . . . . . . . . . . |
3-186 |
Mapping CoS Values to Egress Queues . . . . . . . . . . . . . . . . . |
3-187 |
Enabling CoS . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . |
3-190 |
Selecting the Queue Mode . . . . . . . . . . . . . . . . . . . . . . . . . . . . |
3-190 |
Setting the Service Weight for Traffic Classes . . . . . . . . . . . . |
3-191 |
Mapping Layer 3/4 Priorities to CoS Values . . . . . . . . . . . . . |
3-192 |
Selecting IP DSCP Priority . . . . . . . . . . . . . . . . . . . . . . . . . . . |
3-193 |
Mapping DSCP Priority . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . |
3-193 |
Quality of Service . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . |
3-195 |
Configuring Quality of Service Parameters . . . . . . . . . . . . . . . |
3-196 |
Configuring a Class Map . . . . . . . . . . . . . . . . . . . . . . . . . . . . . |
3-197 |
Creating QoS Policies . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . |
3-200 |
Attaching a Policy Map to Ingress Queues . . . . . . . . . . . . . . . |
3-204 |
Multicast Filtering . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . |
3-206 |
vi
CONTENTS
Layer 2 IGMP (Snooping and Query) . . . . . . . . . . . . . . . . . . . 3-207 Configuring IGMP Snooping and Query Parameters . . . 3-207 Enabling IGMP Filter Status . . . . . . . . . . . . . . . . . . . . . . 3-210 Enabling IGMP Immediate Leave . . . . . . . . . . . . . . . . . . 3-210 Displaying Interfaces Attached to a Multicast Router . . . 3-212 Specifying Static Interfaces for a Multicast Router . . . . . 3-213 Displaying Port Members of Multicast Services . . . . . . . 3-214 Assigning Ports to Multicast Services . . . . . . . . . . . . . . . 3-215
IGMP Filtering and Throttling . . . . . . . . . . . . . . . . . . . . . . . . 3-216 Configuring IGMP Profile Group . . . . . . . . . . . . . . . . . . 3-217 Configuring IGMP Filter and Throttling . . . . . . . . . . . . . 3-219 Multicast VLAN Registration . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 3-221 Configuring Global MVR Settings . . . . . . . . . . . . . . . . . . . . . . 3-223 Displaying MVR Interface Status . . . . . . . . . . . . . . . . . . . . . . . 3-224 Displaying Port Members of Multicast Groups . . . . . . . . . . . 3-225 Configuring MVR Interface Status . . . . . . . . . . . . . . . . . . . . . 3-227 Assigning Static Multicast Groups to Interfaces . . . . . . . . . . . 3-229
DHCP Snooping . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 3-230 DHCP Snooping Configuration . . . . . . . . . . . . . . . . . . . . . . . 3-232 DHCP Snooping VLAN Configuration . . . . . . . . . . . . . . . . . 3-233 DHCP Snooping Information Option Configuration . . . . . . 3-233 DHCP Snooping Port Configuration . . . . . . . . . . . . . . . . . . . 3-235 DHCP Snooping Binding Information . . . . . . . . . . . . . . . . . . 3-236
IP Source Guard . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 3-237 IP Source Guard Port Configuration . . . . . . . . . . . . . . . . . . . . 3-237 Static IP Source Guard Binding Configuration . . . . . . . . . . . . 3-239 Dynamic IP Source Guard Binding Information . . . . . . . . . . 3-240
Switch Clustering . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 3-242 Cluster Configuration . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 3-242 Cluster Member Configuration . . . . . . . . . . . . . . . . . . . . . . . . 3-244 Cluster Member Information . . . . . . . . . . . . . . . . . . . . . . . . . . 3-245 Cluster Candidate Information . . . . . . . . . . . . . . . . . . . . . . . . 3-246
4 Command Line Interface . . . . . . . . . . . . . . . . . . . . . . |
4-1 |
Using the Command Line Interface . . . . . . . . . . . . . . . . . . . . . . . . . . . . 4-1
Accessing the CLI . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 4-1
Console Connection . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 4-1
vii
CONTENTS |
|
Telnet Connection . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . |
. 4-2 |
Entering Commands . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . |
4-3 |
Keywords and Arguments . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . |
4-3 |
Minimum Abbreviation . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . |
4-4 |
Command Completion . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . |
4-4 |
Getting Help on Commands . . . . . . . . . . . . . . . . . . . . . . . . . . . . |
4-4 |
Showing Commands . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . |
4-5 |
Partial Keyword Lookup . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . |
4-6 |
Negating the Effect of Commands . . . . . . . . . . . . . . . . . . . . . . . |
4-6 |
Using Command History . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . |
4-6 |
Understanding Command Modes . . . . . . . . . . . . . . . . . . . . . . . . |
4-7 |
Exec Commands . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . |
4-7 |
Configuration Commands . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . |
4-8 |
Command Line Processing . . . . . . . . . . . . . . . . . . . . . . . . . . . . |
4-10 |
Command Groups . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . |
4-11 |
Line Commands . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . |
4-14 |
line . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . |
4-15 |
login . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . |
4-16 |
password . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . |
4-17 |
timeout login response . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . |
4-18 |
exec-timeout . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . |
4-19 |
password-thresh . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . |
4-20 |
silent-time . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . |
4-21 |
databits . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . |
4-21 |
parity . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . |
4-22 |
speed . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . |
4-23 |
stopbits . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . |
4-24 |
disconnect . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . |
4-24 |
show line . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . |
4-25 |
General Commands . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . |
4-26 |
enable . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . |
4-27 |
disable . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . |
4-28 |
configure . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . |
4-28 |
show history . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . |
4-29 |
reload . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . |
4-30 |
end . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . |
4-30 |
exit . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . |
4-31 |
viii
CONTENTS
quit . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 4-31 System Management Commands . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 4-32 Device Designation Commands . . . . . . . . . . . . . . . . . . . . . . . . 4-33 prompt . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 4-33 hostname . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 4-34 User Access Commands . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 4-34 username . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 4-35 enable password . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 4-36 IP Filter Commands . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 4-37 management . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 4-37 show management . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 4-39
Web Server Commands . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 4-40 ip http port . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 4-40 ip http server . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 4-41 ip http secure-server . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 4-41 ip http secure-port . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 4-43
Telnet Server Commands . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 4-44 ip telnet server . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 4-44 ip telnet server port . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 4-44
Secure Shell Commands . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 4-45 ip ssh server . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 4-48 ip ssh timeout . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 4-49 ip ssh authentication-retries . . . . . . . . . . . . . . . . . . . . . . . . 4-50 ip ssh server-key size . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 4-51 delete public-key . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 4-51 ip ssh crypto host-key generate . . . . . . . . . . . . . . . . . . . . . 4-52 ip ssh crypto zeroize . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 4-53 ip ssh save host-key . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 4-53 show ip ssh . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 4-54 show ssh . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 4-54 show public-key . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 4-56
Event Logging Commands . . . . . . . . . . . . . . . . . . . . . . . . . . . . 4-57 logging on . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 4-57 logging history . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 4-58 logging host . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 4-59 logging facility . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 4-60 logging trap . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 4-61
ix
CONTENTS
clear logging . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 4-62 show logging . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 4-62 show log . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 4-64 SMTP Alert Commands . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 4-65 logging sendmail host . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 4-66 logging sendmail level . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 4-67 logging sendmail source-email . . . . . . . . . . . . . . . . . . . . . . 4-67 logging sendmail destination-email . . . . . . . . . . . . . . . . . . 4-68 logging sendmail . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 4-69 show logging sendmail . . . . . . . . . . . . . . . . . . . . . . . . . . . . 4-69 Time Commands . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 4-70 sntp client . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 4-70 sntp server . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 4-71 sntp poll . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 4-72 show sntp . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 4-73 clock timezone . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 4-73 calendar set . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 4-74 show calendar . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 4-75 System Status Commands . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 4-76 show startup-config . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 4-76 show running-config . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 4-77 show system . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 4-80 show users . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 4-81 show version . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 4-81 Frame Size Commands . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 4-82 jumbo frame . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 4-82
Flash/File Commands . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 4-84 copy . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 4-84 delete . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 4-87 dir . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 4-88 whichboot . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 4-89 boot system . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 4-90
Authentication Commands . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 4-91 Authentication Sequence . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 4-91 authentication login . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 4-92 authentication enable . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 4-93 RADIUS Client . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 4-94
x
|
CONTENTS |
radius-server host . . . . . . . . . . . . . . . . . . . . . . . . . . |
. . . . . . 4-95 |
radius-server port . . . . . . . . . . . . . . . . . . . . . . . . . . . |
. . . . . 4-96 |
radius-server key . . . . . . . . . . . . . . . . . . . . . . . . . . . . |
. . . . . 4-96 |
radius-server retransmit . . . . . . . . . . . . . . . . . . . . . . |
. . . . . 4-97 |
radius-server timeout . . . . . . . . . . . . . . . . . . . . . . . . |
. . . . . 4-98 |
show radius-server . . . . . . . . . . . . . . . . . . . . . . . . . . . |
. . . . . 4-98 |
TACACS+ Client . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . |
. . . . . 4-99 |
tacacs-server host . . . . . . . . . . . . . . . . . . . . . . . . . . . |
. . . . . 4-99 |
tacacs-server port . . . . . . . . . . . . . . . . . . . . . . . . . . . |
. . . . 4-100 |
tacacs-server key . . . . . . . . . . . . . . . . . . . . . . . . . . . . |
. . . . 4-100 |
show tacacs-server . . . . . . . . . . . . . . . . . . . . . . . . . . . |
. . . . 4-101 |
Port Security Commands . . . . . . . . . . . . . . . . . . . . . . . . . |
. . . . 4-101 |
port security . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . |
. . . . 4-102 |
802.1X Port Authentication . . . . . . . . . . . . . . . . . . . . . . . |
. . . . 4-104 |
dot1x system-auth-control . . . . . . . . . . . . . . . . . . . . |
. . . . 4-105 |
dot1x default . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . |
. . . . 4-105 |
dot1x max-req . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . |
. . . . 4-106 |
dot1x port-control . . . . . . . . . . . . . . . . . . . . . . . . . . . |
. . . . 4-106 |
dot1x operation-mode . . . . . . . . . . . . . . . . . . . . . . . |
. . . . 4-107 |
dot1x re-authenticate . . . . . . . . . . . . . . . . . . . . . . . . |
. . . . 4-108 |
dot1x re-authentication . . . . . . . . . . . . . . . . . . . . . . . |
. . . . 4-108 |
dot1x timeout quiet-period . . . . . . . . . . . . . . . . . . . . |
. . . . 4-109 |
dot1x timeout re-authperiod . . . . . . . . . . . . . . . . . . . |
. . . . 4-109 |
dot1x timeout tx-period . . . . . . . . . . . . . . . . . . . . . . |
. . . . 4-110 |
show dot1x . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . |
. . . . 4-110 |
Access Control List Commands . . . . . . . . . . . . . . . . . . . . . . . . . |
. . . . 4-113 |
IP ACLs . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . |
. . . . 4-114 |
access-list ip . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . |
. . . . 4-115 |
permit, deny (Standard ACL) . . . . . . . . . . . . . . . . . |
. . . . 4-116 |
permit, deny (Extended ACL) . . . . . . . . . . . . . . . . . |
. . . . 4-117 |
show ip access-list . . . . . . . . . . . . . . . . . . . . . . . . . . . |
. . . . 4-118 |
ip access-group . . . . . . . . . . . . . . . . . . . . . . . . . . . . . |
. . . . 4-119 |
show ip access-group . . . . . . . . . . . . . . . . . . . . . . . . |
. . . . 4-120 |
map access-list ip . . . . . . . . . . . . . . . . . . . . . . . . . . . . |
. . . . 4-120 |
show map access-list ip . . . . . . . . . . . . . . . . . . . . . . . |
. . . . 4-121 |
ACL Information . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . |
. . . . 4-122 |
show access-list . . . . . . . . . . . . . . . . . . . . . . . . . . . . . |
. . . . 4-122 |
xi
CONTENTS
show access-group . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 4-123 SNMP Commands . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 4-123 snmp-server . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 4-125 show snmp . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 4-125 snmp-server community . . . . . . . . . . . . . . . . . . . . . . . . . . 4-127 snmp-server contact . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 4-127 snmp-server location . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 4-128 snmp-server host . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 4-129 snmp-server enable traps . . . . . . . . . . . . . . . . . . . . . . . . . 4-132 snmp-server engine-id . . . . . . . . . . . . . . . . . . . . . . . . . . . . 4-133 show snmp engine-id . . . . . . . . . . . . . . . . . . . . . . . . . . . . 4-134 snmp-server view . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 4-135 show snmp view . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 4-136 snmp-server group . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 4-137 show snmp group . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 4-138 snmp-server user . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 4-140 show snmp user . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 4-142
Interface Commands . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 4-143 interface . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 4-144 description . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 4-144 speed-duplex . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 4-145 negotiation . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 4-146 capabilities . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 4-147 flowcontrol . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 4-148 shutdown . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 4-149 clear counters . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 4-150 show interfaces status . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 4-151 show interfaces counters . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 4-152 show interfaces switchport . . . . . . . . . . . . . . . . . . . . . . . . . . . . 4-154
Broadcast Commands . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 4-156 broadcast packet-rate . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 4-156 switchport broadcast . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 4-157 Mirror Port Commands . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 4-158 port monitor . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 4-158 show port monitor . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 4-159
Rate Limit Commands . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 4-160 rate-limit . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 4-160
xii
CONTENTS
Link Aggregation Commands . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 4-162 channel-group . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 4-164 lacp . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 4-164 lacp system-priority . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 4-167 lacp admin-key (Ethernet Interface) . . . . . . . . . . . . . . . . . . . . 4-168 lacp admin-key (Port Channel) . . . . . . . . . . . . . . . . . . . . . . . . . 4-169 lacp port-priority . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 4-170 show lacp . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 4-171
Address Table Commands . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 4-175 mac-address-table static . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 4-176 clear mac-address-table dynamic . . . . . . . . . . . . . . . . . . . . . . . 4-177 show mac-address-table . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 4-178 mac-address-table aging-time . . . . . . . . . . . . . . . . . . . . . . . . . . 4-179 show mac-address-table aging-time . . . . . . . . . . . . . . . . . . . . . 4-180
Spanning Tree Commands . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 4-180 spanning-tree . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 4-181 spanning-tree mode . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 4-182 spanning-tree forward-time . . . . . . . . . . . . . . . . . . . . . . . . . . . 4-183 spanning-tree hello-time . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 4-184 spanning-tree max-age . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 4-185 spanning-tree priority . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 4-186 spanning-tree pathcost method . . . . . . . . . . . . . . . . . . . . . . . . 4-186 spanning-tree transmission-limit . . . . . . . . . . . . . . . . . . . . . . . 4-187 spanning-tree spanning-disabled . . . . . . . . . . . . . . . . . . . . . . . 4-188 spanning-tree cost . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 4-188 spanning-tree port-priority . . . . . . . . . . . . . . . . . . . . . . . . . . . . 4-189 spanning-tree edge-port . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 4-190 spanning-tree portfast . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 4-191 spanning-tree link-type . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 4-192 spanning-tree protocol-migration . . . . . . . . . . . . . . . . . . . . . . 4-193 show spanning-tree . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 4-194
VLAN Commands . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 4-196 Editing VLAN Groups . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 4-196 vlan database . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 4-196 vlan . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 4-197 Configuring VLAN Interfaces . . . . . . . . . . . . . . . . . . . . . . . . . 4-198 interface vlan . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 4-199
xiii
CONTENTS |
|
switchport mode . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . |
4-200 |
switchport acceptable-frame-types . . . . . . . . . . . . . . . . . |
4-200 |
switchport ingress-filtering . . . . . . . . . . . . . . . . . . . . . . . |
4-202 |
switchport native vlan . . . . . . . . . . . . . . . . . . . . . . . . . . . . |
4-203 |
switchport allowed vlan . . . . . . . . . . . . . . . . . . . . . . . . . . |
4-204 |
switchport forbidden vlan . . . . . . . . . . . . . . . . . . . . . . . . |
4-205 |
Displaying VLAN Information . . . . . . . . . . . . . . . . . . . . . . . . |
4-206 |
show vlan . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . |
4-206 |
Configuring Private VLANs . . . . . . . . . . . . . . . . . . . . . . . . . . |
4-207 |
private-vlan . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . |
4-209 |
private vlan association . . . . . . . . . . . . . . . . . . . . . . . . . . . |
4-210 |
switchport mode private-vlan . . . . . . . . . . . . . . . . . . . . . . |
4-211 |
switchport private-vlan host-association . . . . . . . . . . . . . |
4-211 |
switchport private-vlan mapping . . . . . . . . . . . . . . . . . . . |
4-212 |
show vlan private-vlan . . . . . . . . . . . . . . . . . . . . . . . . . . . |
4-213 |
GVRP and Bridge Extension Commands . . . . . . . . . . . . . . . . . . . . . |
4-214 |
bridge-ext gvrp . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . |
4-214 |
show bridge-ext . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . |
4-215 |
switchport gvrp . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . |
4-216 |
show gvrp configuration . . . . . . . . . . . . . . . . . . . . . . . . . . . . . |
4-216 |
garp timer . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . |
4-217 |
show garp timer . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . |
4-218 |
Priority Commands . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . |
4-219 |
Priority Commands (Layer 2) . . . . . . . . . . . . . . . . . . . . . . . . . . |
4-219 |
queue mode . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . |
4-220 |
switchport priority default . . . . . . . . . . . . . . . . . . . . . . . . |
4-221 |
queue bandwidth . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . |
4-222 |
queue cos-map . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . |
4-223 |
show queue mode . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . |
4-224 |
show queue bandwidth . . . . . . . . . . . . . . . . . . . . . . . . . . . |
4-224 |
show queue cos-map . . . . . . . . . . . . . . . . . . . . . . . . . . . . . |
4-225 |
Priority Commands (Layer 3 and 4) . . . . . . . . . . . . . . . . . . . . . |
4-226 |
map ip dscp (Global Configuration) . . . . . . . . . . . . . . . . |
4-226 |
map ip dscp (Interface Configuration) . . . . . . . . . . . . . . . |
4-227 |
show map ip dscp . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . |
4-228 |
Multicast Filtering Commands . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . |
4-229 |
IGMP Snooping Commands . . . . . . . . . . . . . . . . . . . . . . . . . . |
4-230 |
xiv
|
CONTENTS |
ip igmp snooping . . . . . . . . . . . . . . . . . . . . . . . . . . . |
. . . . . 4-230 |
ip igmp snooping vlan static . . . . . . . . . . . . . . . . . . . |
. . . . 4-231 |
ip igmp snooping version . . . . . . . . . . . . . . . . . . . . . |
. . . . 4-232 |
ip igmp snooping immediate-leave . . . . . . . . . . . . . . |
. . . . 4-233 |
show ip igmp snooping . . . . . . . . . . . . . . . . . . . . . . . |
. . . . 4-233 |
show mac-address-table multicast . . . . . . . . . . . . . . |
. . . . 4-234 |
IGMP Query Commands (Layer 2) . . . . . . . . . . . . . . . . . |
. . . . 4-235 |
ip igmp snooping querier . . . . . . . . . . . . . . . . . . . . . |
. . . . 4-235 |
ip igmp snooping query-count . . . . . . . . . . . . . . . . . |
. . . . 4-236 |
ip igmp snooping query-interval . . . . . . . . . . . . . . . . |
. . . . 4-237 |
ip igmp snooping query-max-response-time . . . . . . |
. . . . 4-238 |
ip igmp snooping router-port-expire-time . . . . . . . . |
. . . . 4-239 |
Static Multicast Routing Commands . . . . . . . . . . . . . . . . |
. . . . 4-240 |
ip igmp snooping vlan mrouter . . . . . . . . . . . . . . . . |
. . . . 4-240 |
show ip igmp snooping mrouter . . . . . . . . . . . . . . . |
. . . . 4-241 |
IGMP Filtering and Throttling Commands . . . . . . . . . . . . . . . . |
. . . . 4-242 |
ip igmp filter (Global Configuration) . . . . . . . . . . . |
. . . . 4-243 |
ip igmp profile . . . . . . . . . . . . . . . . . . . . . . . . . . . . . |
. . . . 4-244 |
permit, deny . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . |
. . . . 4-244 |
range . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . |
. . . . 4-245 |
ip igmp filter (Interface Configuration) . . . . . . . . . |
. . . . 4-246 |
ip igmp max-groups . . . . . . . . . . . . . . . . . . . . . . . . |
. . . . 4-247 |
ip igmp max-groups action . . . . . . . . . . . . . . . . . . . |
. . . . 4-248 |
show ip igmp filter . . . . . . . . . . . . . . . . . . . . . . . . . . |
. . . . 4-248 |
show ip igmp profile . . . . . . . . . . . . . . . . . . . . . . . . |
. . . . 4-249 |
show ip igmp throttle interface . . . . . . . . . . . . . . . . |
. . . . 4-250 |
Multicast VLAN Registration Commands . . . . . . . . . . . . . . . . . |
. . . . 4-250 |
mvr (Global Configuration) . . . . . . . . . . . . . . . . . . . |
. . . . 4-251 |
mvr (Interface Configuration) . . . . . . . . . . . . . . . . . |
. . . . 4-253 |
show mvr . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . |
. . . . 4-255 |
IP Interface Commands . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . |
. . . . 4-258 |
Basic IP Configuration . . . . . . . . . . . . . . . . . . . . . . . . . . . |
. . . . 4-258 |
ip address . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . |
. . . . 4-259 |
ip dhcp restart . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . |
. . . . 4-260 |
ip default-gateway . . . . . . . . . . . . . . . . . . . . . . . . . . . |
. . . . 4-261 |
show ip interface . . . . . . . . . . . . . . . . . . . . . . . . . . . . |
. . . . 4-262 |
show ip redirects . . . . . . . . . . . . . . . . . . . . . . . . . . . . |
. . . . 4-262 |
xv
CONTENTS |
|
ping . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . |
4-263 |
IP Source Guard Commands . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . |
4-264 |
ip source-guard . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . |
4-265 |
ip source-guard binding . . . . . . . . . . . . . . . . . . . . . . . . . . |
4-267 |
show ip source-guard . . . . . . . . . . . . . . . . . . . . . . . . . . . . |
4-268 |
show ip source-guard binding . . . . . . . . . . . . . . . . . . . . . |
4-269 |
DHCP Snooping Commands . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . |
4-269 |
ip dhcp snooping . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . |
4-270 |
ip dhcp snooping vlan . . . . . . . . . . . . . . . . . . . . . . . . . . . . |
4-272 |
ip dhcp snooping trust . . . . . . . . . . . . . . . . . . . . . . . . . . . |
4-273 |
ip dhcp snooping verify mac-address . . . . . . . . . . . . . . . . |
4-274 |
ip dhcp snooping information option . . . . . . . . . . . . . . . |
4-275 |
ip dhcp snooping information policy . . . . . . . . . . . . . . . . |
4-276 |
ip dhcp snooping database flash . . . . . . . . . . . . . . . . . . . |
4-277 |
show ip dhcp snooping . . . . . . . . . . . . . . . . . . . . . . . . . . . |
4-277 |
show ip dhcp snooping binding . . . . . . . . . . . . . . . . . . . . |
4-278 |
Switch Cluster Commands . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . |
4-278 |
cluster . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . |
4-279 |
cluster commander . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . |
4-280 |
cluster ip-pool . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . |
4-281 |
cluster member . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . |
4-282 |
rcommand . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . |
4-282 |
show cluster . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . |
4-283 |
show cluster members . . . . . . . . . . . . . . . . . . . . . . . . . . . |
4-283 |
show cluster candidates . . . . . . . . . . . . . . . . . . . . . . . . . . |
4-284 |
A Software Specifications . . . . . . . . . . . . . . . . . . . . . . . . .A-1
Software Features . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . A-1
Management Features . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . A-2
Standards . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . A-3
Management Information Bases . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . A-3
B Troubleshooting . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .B-1
Problems Accessing the Management Interface . . . . . . . . . . . . . . . . . . |
B-1 |
Using System Logs . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . |
B-3 |
xvi
CONTENTS
Glossary
Index
xvii
CONTENTS
xviii
|
TABLES |
|
Table 1-1. |
Key Features . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . |
. . 1-1 |
Table 1-2. |
System Defaults . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . |
. . 1-7 |
Table 3-1. |
Configuration Options . . . . . . . . . . . . . . . . . . . . . . . . . . . . |
. 3-4 |
Table 3-2. |
Main Menu . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . |
. 3-5 |
Table 3-3. |
Logging Levels . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . |
3-36 |
Table 3-4 |
SNMPv3 Security Models and Levels . . . . . . . . . . . . . . . . |
3-46 |
Table 3-5 |
Supported Notification Messages . . . . . . . . . . . . . . . . . . . . |
3-61 |
Table 3-6. |
HTTPS Support . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . |
3-74 |
Table 3-7. |
802.1X Statistics . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . |
3-95 |
Table 3-8. |
LACP Port Counter Information . . . . . . . . . . . . . . . . . . . |
3-122 |
Table 3-9. |
LACP Settings . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . |
3-124 |
Table 3-10. LACP Remote Side Settings . . . . . . . . . . . . . . . . . . . . . . . |
3-127 |
|
Table 3-11. Port Statistics . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . |
3-134 |
|
Table 3-12. Egress Queue Priority Mapping . . . . . . . . . . . . . . . . . . . . |
3-188 |
|
Table 3-13. CoS Priority Levels . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . |
3-188 |
|
Table 3-14. Mapping DSCP Priority . . . . . . . . . . . . . . . . . . . . . . . . . . |
3-194 |
|
Table 4-1 |
Command Modes . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . |
. 4-7 |
Table 4-2 |
Configuration Commands . . . . . . . . . . . . . . . . . . . . . . . . . |
. 4-9 |
Table 4-3 |
Keystroke Commands . . . . . . . . . . . . . . . . . . . . . . . . . . . . . |
4-10 |
Table 4-4 |
Command Group Index . . . . . . . . . . . . . . . . . . . . . . . . . . . |
4-11 |
Table 4-5 |
Line Command Syntax . . . . . . . . . . . . . . . . . . . . . . . . . . . . |
4-14 |
Table 4-6 |
General Commands . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . |
4-26 |
Table 4-7 |
System Management Commands . . . . . . . . . . . . . . . . . . . . |
4-32 |
Table 4-8 |
Device Designation Commands . . . . . . . . . . . . . . . . . . . . . |
4-33 |
Table 4-9 |
User Access Commands . . . . . . . . . . . . . . . . . . . . . . . . . . . |
4-34 |
Table 4-10 |
Default Login Settings . . . . . . . . . . . . . . . . . . . . . . . . . . . . |
4-35 |
Table 4-11 |
IP Filter Commands . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . |
4-37 |
Table 4-12 |
Web Server Command . . . . . . . . . . . . . . . . . . . . . . . . . . . . |
4-40 |
Table 4-13 |
HTTPS System Support . . . . . . . . . . . . . . . . . . . . . . . . . . . |
4-42 |
Table 4-14 |
Telnet Server Commands . . . . . . . . . . . . . . . . . . . . . . . . . . |
4-44 |
Table 4-15 |
Secure Shell Commands . . . . . . . . . . . . . . . . . . . . . . . . . . . |
4-46 |
Table 4-16 |
show ssh - display description . . . . . . . . . . . . . . . . . . . . . . |
4-55 |
Table 4-17 |
Event Logging Commands . . . . . . . . . . . . . . . . . . . . . . . . . |
4-57 |
Table 4-18 |
Logging Levels . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . |
4-58 |
Table 4-19 |
show logging flash/ram - display description . . . . . . . . . . |
4-63 |
Table 4-20 |
show logging trap - display description . . . . . . . . . . . . . . . |
4-64 |
xix
TABLES
Table 4-21 SMTP Alert Commands . . . . . . . . . . . . . . . . . . . . . . . . . . . 4-65 Table 4-22 Time Commands . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 4-70 Table 4-23 System Status Commands . . . . . . . . . . . . . . . . . . . . . . . . . . 4-76 Table 4-24 Frame Size Commands . . . . . . . . . . . . . . . . . . . . . . . . . . . . 4-82 Table 4-25 Flash/File Commands . . . . . . . . . . . . . . . . . . . . . . . . . . . . 4-84 Table 4-26 File Directory Information . . . . . . . . . . . . . . . . . . . . . . . . . 4-89 Table 4-27 Authentication Commands . . . . . . . . . . . . . . . . . . . . . . . . . 4-91 Table 4-28 Authentication Sequence . . . . . . . . . . . . . . . . . . . . . . . . . . 4-91 Table 4-29 RADIUS Client Commands . . . . . . . . . . . . . . . . . . . . . . . . 4-94 Table 4-30 TACACS+ Client Commands . . . . . . . . . . . . . . . . . . . . . . 4-99 Table 4-31 Port Security Commands . . . . . . . . . . . . . . . . . . . . . . . . . 4-102 Table 4-32 802.1X Port Authentication Commands . . . . . . . . . . . . . 4-104 Table 4-33 Access Control List Commands . . . . . . . . . . . . . . . . . . . . 4-114 Table 4-34 IP ACL Commands . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 4-114 Table 4-35 Egress Queue Priority Mapping . . . . . . . . . . . . . . . . . . . . 4-121 Table 4-36 ACL Information . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 4-122 Table 4-37 SNMP Commands . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 4-124 Table 4-38 show snmp engine-id - display description . . . . . . . . . . . 4-135 Table 4-39 show snmp view - display description . . . . . . . . . . . . . . . 4-137 Table 4-40 show snmp group - display description . . . . . . . . . . . . . . 4-139 Table 4-41 show snmp user - display description . . . . . . . . . . . . . . . 4-142 Table 4-42 Interface Commands . . . . . . . . . . . . . . . . . . . . . . . . . . . . 4-143 Table 4-43 show interfaces switchport - display description . . . . . . . 4-155 Table 4-44 Broadcast Commands . . . . . . . . . . . . . . . . . . . . . . . . . . . . 4-156 Table 4-45 Mirror Port Commands . . . . . . . . . . . . . . . . . . . . . . . . . . 4-158 Table 4-46 Rate Limit Commands . . . . . . . . . . . . . . . . . . . . . . . . . . . 4-160 Table 4-47 Link Aggregation Commands . . . . . . . . . . . . . . . . . . . . . 4-162 Table 4-48 show lacp counters - display description . . . . . . . . . . . . . 4-172 Table 4-49 show lacp internal - display description . . . . . . . . . . . . . . 4-172 Table 4-50 show lacp neighbors - display description . . . . . . . . . . . . 4-174 Table 4-52 Address Table Commands . . . . . . . . . . . . . . . . . . . . . . . . 4-175 Table 4-51 show lacp sysid - display description . . . . . . . . . . . . . . . . 4-175 Table 4-53 Spanning Tree Commands . . . . . . . . . . . . . . . . . . . . . . . . 4-180 Table 4-54 VLAN Commands . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 4-196 Table 4-55 Editing VLAN Groups . . . . . . . . . . . . . . . . . . . . . . . . . . . 4-196 Table 4-56 Configuring VLAN Interfaces . . . . . . . . . . . . . . . . . . . . . 4-198 Table 4-57 Displaying VLAN Information . . . . . . . . . . . . . . . . . . . . 4-206
xx
TABLES
Table 4-58 Private VLAN Commands . . . . . . . . . . . . . . . . . . . . . . . . 4-208 Table 4-59 GVRP and Bridge Extension Commands . . . . . . . . . . . . 4-214 Table 4-60 Priority Commands . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 4-219 Table 4-61 Priority Commands (Layer 2) . . . . . . . . . . . . . . . . . . . . . . 4-219 Table 4-62 Default CoS Priority Levels . . . . . . . . . . . . . . . . . . . . . . . 4-223 Table 4-63 Priority Commands (Layer 3 and 4) . . . . . . . . . . . . . . . . . 4-226 Table 4-64 Mapping IP DSCP to CoS Values . . . . . . . . . . . . . . . . . . 4-227 Table 4-65 Multicast Filtering Commands . . . . . . . . . . . . . . . . . . . . . 4-229 Table 4-66 IGMP Snooping Commands . . . . . . . . . . . . . . . . . . . . . . 4-230 Table 4-67 IGMP Query Commands (Layer 2) . . . . . . . . . . . . . . . . . 4-235 Table 4-68 Static Multicast Routing Commands . . . . . . . . . . . . . . . . 4-240 Table 4-69 IGMP Filtering and Throttling Commands . . . . . . . . . . . 4-242 Table 4-70 Multicast VLAN Registration Commands . . . . . . . . . . . . 4-251 Table 4-71 show mvr - display description . . . . . . . . . . . . . . . . . . . . . 4-256 Table 4-73 show mvr members - display description . . . . . . . . . . . . 4-257 Table 4-72 show mvr interface - display description . . . . . . . . . . . . . 4-257 Table 4-74 IP Interface Commands . . . . . . . . . . . . . . . . . . . . . . . . . . 4-258 Table 4-75 IP Source Guard Commands . . . . . . . . . . . . . . . . . . . . . . 4-264 Table 4-76 DHCP Snooping Commands . . . . . . . . . . . . . . . . . . . . . . 4-269 Table 4-77 Switch Cluster Commands . . . . . . . . . . . . . . . . . . . . . . . . 4-279 Table B-1 Troubleshooting Chart . . . . . . . . . . . . . . . . . . . . . . . . . . . . . B-1
xxi
TABLES
xxii
FIGURES
Figure 3-1. Homepage . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 3-3 Figure 3-2. Panel Display . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 3-4 Figure 3-3. System Information . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 3-14 Figure 3-4. Switch Information . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 3-16 Figure 3-5. Bridge Extension Configuration . . . . . . . . . . . . . . . . . . . 3-18 Figure 3-6. Manual IP Configuration . . . . . . . . . . . . . . . . . . . . . . . . 3-21 Figure 3-7. DHCP IP Configuration . . . . . . . . . . . . . . . . . . . . . . . . . 3-22 Figure 3-8. Enabling Jumbo Frames . . . . . . . . . . . . . . . . . . . . . . . . . 3-24 Figure 3-9. Copy Firmware . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 3-25 Figure 3-10. Setting the Startup Code . . . . . . . . . . . . . . . . . . . . . . . . . 3-26 Figure 3-11. Deleting Files . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 3-26 Figure 3-12. Downloading Configuration Settings for Startup . . . . . 3-28 Figure 3-13. Setting the Startup Configuration Settings . . . . . . . . . . . 3-29 Figure 3-14. Console Port Setting . . . . . . . . . . . . . . . . . . . . . . . . . . . . 3-31 Figure 3-15. Enabling Telnet . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 3-33 Figure 3-16. Displaying Logs . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 3-35 Figure 3-17. System Logs . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 3-37 Figure 3-18. Remote Logs . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 3-38 Figure 3-19. Enabling and Configuring SMTP . . . . . . . . . . . . . . . . . . 3-40 Figure 3-20. Resetting the System . . . . . . . . . . . . . . . . . . . . . . . . . . . . 3-41 Figure 3-21. SNTP Configuration . . . . . . . . . . . . . . . . . . . . . . . . . . . . 3-43 Figure 3-22. Setting the Time Zone . . . . . . . . . . . . . . . . . . . . . . . . . . 3-44 Figure 3-23 Enabling the SNMP Agent . . . . . . . . . . . . . . . . . . . . . . . 3-47 Figure 3-24 Configuring SNMP Community Strings . . . . . . . . . . . . 3-48 Figure 3-25 Configuring SNMP Trap Managers . . . . . . . . . . . . . . . . 3-51 Figure 3-26 Setting an Engine ID . . . . . . . . . . . . . . . . . . . . . . . . . . . . 3-53 Figure 3-27 Setting an Engine ID . . . . . . . . . . . . . . . . . . . . . . . . . . . . 3-54 Figure 3-28 Configuring SNMPv3 Users . . . . . . . . . . . . . . . . . . . . . . 3-56 Figure 3-29 Configuring Remote SNMPv3 Users . . . . . . . . . . . . . . . 3-59 Figure 3-30 Configuring SNMPv3 Groups . . . . . . . . . . . . . . . . . . . . 3-64 Figure 3-31 Configuring SNMPv3 Views . . . . . . . . . . . . . . . . . . . . . 3-66 Figure 3-32. Access Levels . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 3-69 Figure 3-33. Authentication Settings . . . . . . . . . . . . . . . . . . . . . . . . . . 3-73 Figure 3-34. HTTPS Settings . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 3-75 Figure 3-35. SSH Server Settings . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 3-80 Figure 3-36. SSH Host-Key Settings . . . . . . . . . . . . . . . . . . . . . . . . . . 3-82
xxiii
FIGURES |
|
|
Figure 3-37. SSH User Public-Key Settings . . . . . . . . . . . . . . |
. . . . . . 3-85 |
|
Figure 3-38. Configuring Port Security . . . . . . . . . . . . . . . . . . |
. . . . . . 3-88 |
|
Figure 3-39. 802.1X Global Information . . . . . . . . . . . . . . . . |
. . . . . . 3-90 |
|
Figure 3-40. 802.1X Global Configuration . . . . . . . . . . . . . . . . |
. . . . . 3-91 |
|
Figure 3-41. 802.1X Port Configuration . . . . . . . . . . . . . . . . . . |
. . . . . 3-93 |
|
Figure 3-42. Displaying 802.1X Port Statistics . . . . . . . . . . . . . |
. . . . . 3-96 |
|
Figure 3-43. Naming and Choosing ACLs . . . . . . . . . . . . . . . . |
. . . . . 3-99 |
|
Figure 3-44. Configuring Standard IP ACLs . . . . . . . . . . . . . . |
. . . . 3-100 |
|
Figure 3-45. Configuring Extended IP ACLs . . . . . . . . . . . . . . |
. . . . 3-102 |
|
Figure 3-46. Configuring MAC ACLs . . . . . . . . . . . . . . . . . . . . |
. . . . 3-104 |
|
Figure 3-47. Mapping ACLs to Port Ingress Queues . . . . . . . . |
. . . . 3-105 |
|
Figure 3-48. Filtering Management Access . . . . . . . . . . . . . . . . |
. . . . 3-107 |
|
Figure 3-49. Port Status Information . . . . . . . . . . . . . . . . . . . . |
. . . . 3-109 |
|
Figure 3-50. Configuring Port Attributes . . . . . . . . . . . . . . . . . |
. . . . 3-113 |
|
Figure 3-51. Static Trunk Configuration . . . . . . . . . . . . . . . . . . |
. . . . 3-116 |
|
Figure 3-52. LACP Port Configuration . . . . . . . . . . . . . . . . . . . |
. . . . 3-118 |
|
Figure 3-53. LACP Aggregation Port Configuration . . . . . . . . |
. . . . 3-121 |
|
Figure 3-54. Displaying LACP Port Counters Information . . . |
. . . . 3-123 |
|
Figure 3-55. Displaying LACP Port Information . . . . . . . . . . . |
. . . . 3-126 |
|
Figure 3-56. Displaying Remote LACP Port Information . . . . |
. . . . 3-128 |
|
Figure 3-57. Enabling Port Broadcast Control . . . . . . . . . . . . . |
. . . . 3-130 |
|
Figure 3-58. Configuring a Mirror Port . . . . . . . . . . . . . . . . . . |
. . . . 3-132 |
|
Figure 3-59. Configuring Input Port Rate Limiting . . . . . . . . . |
. . . . 3-133 |
|
Figure 3-60. |
Displaying Port Statistics . . . . . . . . . . . . . . . . . . . |
. . . . 3-138 |
Figure 3-61. Displaying Etherlike and RMON Statistics . . . . . |
. . . . 3-139 |
|
Figure 3-62. Mapping Ports to Static Addresses . . . . . . . . . . . . |
. . . . 3-141 |
|
Figure 3-63. Displaying the MAC Dynamic Address Table . . . |
. . . . 3-143 |
|
Figure 3-64. Setting the Aging Time . . . . . . . . . . . . . . . . . . . . . |
. . . . 3-144 |
|
Figure 3-65. Displaying the Spanning Tree Algorithm . . . . . . |
. . . . 3-148 |
|
Figure 3-66. Configuring the Spanning Tree Algorithm . . . . . |
. . . . 3-153 |
|
Figure 3-67. Displaying STA - Port Status Information . . . . . |
. . . . 3-156 |
|
Figure 3-68. Configuring Spanning Tree Algorithm per Port |
. . . . . 3-160 |
|
Figure 3-69. Displaying Basic VLAN Information . . . . . . . . . |
. . . . 3-165 |
|
Figure 3-70. Displaying VLAN Information by Port Membership . 3-167 |
||
Figure 3-71. Creating Virtual LANs . . . . . . . . . . . . . . . . . . . . . |
. . . . 3-169 |
|
Figure 3-72. Configuring VLAN Port Attributes . . . . . . . . . . . |
. . . . 3-171 |
|
Figure 3-73. |
Assigning VLAN Port and Trunk Groups . . . . . |
. . . . 3-173 |
xxiv
FIGURES
Figure 3-74. Configuring VLAN Ports . . . . . . . . . . . . . . . . . . . . . . . 3-175 Figure 3-75. Private VLAN Information . . . . . . . . . . . . . . . . . . . . . 3-178 Figure 3-76. Private VLAN Configuration . . . . . . . . . . . . . . . . . . . . 3-179 Figure 3-77. Private VLAN Association . . . . . . . . . . . . . . . . . . . . . . 3-180 Figure 3-78. Private VLAN Port Information . . . . . . . . . . . . . . . . . 3-182 Figure 3-79. Private VLAN Port Configuration . . . . . . . . . . . . . . . . 3-183 Figure 3-80. Protocol VLAN Configuration . . . . . . . . . . . . . . . . . . . 3-185 Figure 3-81. Protocol VLAN Port Configuration . . . . . . . . . . . . . . 3-185 Figure 3-82. Port Priority Configuration . . . . . . . . . . . . . . . . . . . . . . 3-187 Figure 3-83. Configuring Class of Service . . . . . . . . . . . . . . . . . . . . . 3-189 Figure 3-84. Enable Traffic Classes . . . . . . . . . . . . . . . . . . . . . . . . . . 3-190 Figure 3-85. Setting the Queue Mode . . . . . . . . . . . . . . . . . . . . . . . . 3-191 Figure 3-86. Configuring Queue Scheduling . . . . . . . . . . . . . . . . . . . 3-192 Figure 3-87. IP DSCP Priority Status . . . . . . . . . . . . . . . . . . . . . . . . 3-193 Figure 3-88. Mapping IP DSCP Priority to Class of Service Values 3-194 Figure 3-89. Configuring Class Maps . . . . . . . . . . . . . . . . . . . . . . . . 3-199 Figure 3-90. Configuring Policy Maps . . . . . . . . . . . . . . . . . . . . . . . . 3-203 Figure 3-91. Service Policy Settings . . . . . . . . . . . . . . . . . . . . . . . . . . 3-205 Figure 3-92. Configuring Internet Group Management Protocol . . 3-209 Figure 3-93. Enabling IGMP Filter . . . . . . . . . . . . . . . . . . . . . . . . . . 3-210 Figure 3-94. IGMP Immediate Leave . . . . . . . . . . . . . . . . . . . . . . . . 3-211 Figure 3-95. Mapping Multicast Switch Ports to VLANs . . . . . . . . 3-212 Figure 3-96. Static Multicast Router Port Configuration . . . . . . . . . 3-213 Figure 3-97. Displaying Port Members of Multicast Services . . . . . 3-214 Figure 3-98. Specifying Multicast Port Membership . . . . . . . . . . . . 3-216 Figure 3-99. IGMP Profile Group Configuration . . . . . . . . . . . . . . 3-218 Figure 3-100. IGMP Filter and Throttling Port Configuration . . . . . 3-220 Figure 3-101. MVR Global Configuration . . . . . . . . . . . . . . . . . . . . . 3-224 Figure 3-102. MVR Port Information . . . . . . . . . . . . . . . . . . . . . . . . . 3-225 Figure 3-103. MVR Group IP Information . . . . . . . . . . . . . . . . . . . . 3-226 Figure 3-104. MVR Port Configuration . . . . . . . . . . . . . . . . . . . . . . . 3-228 Figure 3-105. MVR Group Member Configuration . . . . . . . . . . . . . . 3-230 Figure 3-106. DHCP Snooping Configuration . . . . . . . . . . . . . . . . . . 3-232 Figure 3-107. DHCP Snooping VLAN Configuration . . . . . . . . . . . 3-233 Figure 3-108. DHCP Snooping Information Option Configuration . 3-235 Figure 3-109. DHCP Snooping Port Configuration . . . . . . . . . . . . . . 3-236 Figure 3-110. DHCP Snooping Binding Information . . . . . . . . . . . . 3-237
xxv
FIGURES
Figure 3-111. IP Source Guard Port Configuration . . . . . . . . . . . . . . 3-238 Figure 3-112. Static IP Source Guard Binding Configuration . . . . . . 3-240 Figure 3-113. Dynamic IP Source Guard Binding Information . . . . 3-241 Figure 3-114. Cluster Configuration . . . . . . . . . . . . . . . . . . . . . . . . . . 3-243 Figure 3-115. Cluster Member Configuration . . . . . . . . . . . . . . . . . . 3-244 Figure 3-116. Cluster Member Information . . . . . . . . . . . . . . . . . . . . 3-245 Figure 3-117. Cluster Candidate Information . . . . . . . . . . . . . . . . . . . 3-246
xxvi
Loading...