SMC Networks SMC6128PL2 User Manual
TigerSwitch 10/100
24-Port Fast Ethernet Switch
◆ 24 auto-MDI/MDI-X 10/100BASE-TX ports
◆ 10BASE-T/100BASE-TX ports support PoE capabilities
◆ Two 10/100/1000BASE-T RJ-45 ports
◆ Two Gigabit RJ-45/SFP combination ports
◆ 12.8 Gbps of aggregate bandwidth
◆ Supports IP Clustering
◆ Non-blocking switching architecture
◆ Spanning Tree Protocol, and RSTP
◆ Up to eight LACP or static 8-port trunks
◆ RADIUS and TACACS+ authentication
◆ Rate limiting for bandwidth management
◆ CoS support for four-level priority
◆ Full support for VLANs with GVRP
◆ IP Multicasting with IGMP Snooping
◆ Manageable via console, Web, SNMP/RMON
Management Guide
SMC6128PL2
TigerSwitch 10/100
Management Guide
From SMC’s Tiger line of feature-rich workgroup LAN solutions
20 Mason
Irvine, CA 92618
Phone: (949) 679-8000
February 2007
Pub. # 149100032800A
Information furnished by SMC Networks, Inc. (SMC) is believed to be
accurate and reliable. However, no responsibility is assumed by SMC for its
use, nor for any infringements of patents or other rights of third parties
which may result from its use. No license is granted by implication or otherwise under any patent or patent rights of SMC. SMC reserves the right to
change specifications at any time without notice.
Copyright © 2006 by
SMC Networks, Inc.
20 Mason
Irvine, CA 92618
All rights reserved. Printed in Taiwan
Trademarks:
SMC is a registered trademark; and EZ Switch, TigerStack and TigerSwitch are trademarks of SMC
Networks, Inc. Other product and company names are trademarks or registered trademarks of their
respective holders.
L
IMITED
Limited Warranty Statement: SMC Networks, Inc. (“SMC”) warrants its products to be
free from defects in workmanship and materials, under normal use and service, for the
applicable warranty term. All SMC products carry a standard 90-day limited warranty from
the date of purchase from SMC or its Authorized Reseller. SMC may, at its own discretion,
repair or replace any product not operating as warranted with a similar or functionally
equivalent product, during the applicable warranty term. SMC will endeavor to repair or
replace any product returned under warranty within 30 days of receipt of the product.
The standard limited warranty can be upgraded to a Limited Lifetime* warranty by registering
new products within 30 days of purchase from SMC or its Authorized Reseller. Registration
can be accomplished via the enclosed product registration card or online via the SMC web
site. Failure to register will not affect the standard limited warranty. The Limited Lifetime
warranty covers a product during the Life of that Product, which is defined as the period of
time during which the product is an “Active” SMC product. A product is considered to be
“Active” while it is listed on the current SMC price list. As new technologies emerge, older
technologies become obsolete and SMC will, at its discretion, replace an older product in its
product line with one that incorporates these newer technologies. At that point, the obsolete
product is discontinued and is no longer an “Active” SMC product. A list of discontinued
products with their respective dates of discontinuance can be found at:
http://www.smc.com/index.cfm?action=customer_service_warranty.
All products that are replaced become the property of SMC. Replacement products may be
either new or reconditioned. Any replaced or repaired product carries either a 30-day limited
warranty or the remainder of the initial warranty, whichever is longer. SMC is not responsible
for any custom software or firmware, configuration information, or memory data of
Customer contained in, stored on, or integrated with any products returned to SMC pursuant
to any warranty. Products returned to SMC should have any customer-installed accessory or
add-on components, such as expansion modules, removed prior to returning the product for
replacement. SMC is not responsible for these items if they are returned with the product.
Customers must contact SMC for a Return Material Authorization number prior to returning
any product to SMC. Proof of purchase may be required. Any product returned to SMC
without a valid Return Material Authorization (RMA) number clearly marked on the outside
of the package will be returned to customer at customer’s expense. For warranty claims within
North America, please call our toll-free customer support number at (800) 762-4968.
Customers are responsible for all shipping charges from their facility to SMC. SMC is
responsible for return shipping charges from SMC to customer.
W
ARRANTY
v
L
IMITED WARRANTY
WARRANTIES EXCLUSIVE: IF AN SMC PRODUCT DOES NOT OPERATE AS
WARRANTED ABOVE, CUSTOMER’S SOLE REMEDY SHALL BE REPAIR OR
REPLACEMENT OF THE PRODUCT IN QUESTION, AT SMC’S OPTION. THE
FOREGOING WARRANTIES AND REMEDIES ARE EXCLUSIVE AND ARE IN
LIEU OF ALL OTHER WARRANTIES OR CONDITIONS, EXPRESS OR IMPLIED,
EITHER IN FACT OR BY OPERATION OF LAW, STATUTORY OR OTHERWISE,
INCLUDING WARRANTIES OR CONDITIONS OF MERCHANTABILITY AND
FITNESS FOR A PARTICULAR PURPOSE. SMC NEITHER ASSUMES NOR
AUTHORIZES ANY OTHER PERSON TO ASSUME FOR IT ANY OTHER
LIABILITY IN CONNECTION WITH THE SALE, INSTALLATION,
MAINTENANCE OR USE OF ITS PRODUCTS. SMC SHALL NOT BE LIABLE
UNDER THIS WARRANTY IF ITS TESTING AND EXAMINATION DISCLOSE THE
ALLEGED DEFECT IN THE PRODUCT DOES NOT EXIST OR WAS CAUSED BY
CUSTOMER’S OR ANY THIRD PERSON’S MISUSE, NEGLECT, IMPROPER
INSTALLATION OR TESTING, UNAUTHORIZED ATTEMPTS TO REPAIR, OR
ANY OTHER CAUSE BEYOND THE RANGE OF THE INTENDED USE, OR BY
ACCIDENT, FIRE, LIGHTNING, OR OTHER HAZARD.
LIMITATION OF LIABILITY: IN NO EVENT, WHETHER BASED IN CONTRACT
OR TORT (INCLUDING NEGLIGENCE), SHALL SMC BE LIABLE FOR
INCIDENTAL, CONSEQUENTIAL, INDIRECT, SPECIAL, OR PUNITIVE
DAMAGES OF ANY KIND, OR FOR LOSS OF REVENUE, LOSS OF BUSINESS, OR
OTHER FINANCIAL LOSS ARISING OUT OF OR IN CONNECTION WITH THE
SALE, INSTALLATION, MAINTENANCE, USE, PERFORMANCE, FAILURE, OR
INTERRUPTION OF ITS PRODUCTS, EVEN IF SMC OR ITS AUTHORIZED
RESELLER HAS BEEN ADVISED OF THE POSSIBILITY OF SUCH DAMAGES.
SOME STATES DO NOT ALLOW THE EXCLUSION OF IMPLIED WARRANTIES
OR THE LIMITATION OF INCIDENTAL OR CONSEQUENTIAL DAMAGES FOR
CONSUMER PRODUCTS, SO THE ABOVE LIMITATIONS AND EXCLUSIONS
MAY NOT APPLY TO YOU. THIS WARRANTY GIVES YOU SPECIFIC LEGAL
RIGHTS, WHICH MAY VARY FROM STATE TO STATE. NOTHING IN THIS
WARRANTY SHALL BE TAKEN TO AFFECT YOUR STATUTORY RIGHTS.
* SMC will provide warranty service for one year following discontinuance from the active
SMC price list. Under the limited lifetime warranty, internal and external power supplies, fans,
and cables are covered by a standard one-year warranty from date of purchase.
vi
SMC Networks, Inc.
20 Mason
Irvine, CA 92618
C
ONTENTS
1
Introduction 1-1
Key Features . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 1-1
Description of Software Features . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 1-3
System Defaults . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 1-8
2
Initial Configuration 2-1
Connecting to the Switch . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 2-1
Configuration Options . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 2-1
Required Connections . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 2-2
Remote Connections . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 2-4
Basic Configuration . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 2-4
Console Connection . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 2-4
Setting Passwords . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 2-5
Setting an IP Address . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 2-6
Manual Configuration . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 2-6
Dynamic Configuration . . . . . . . . . . . . . . . . . . . . . . . . . . . . 2-7
Enabling SNMP Management Access . . . . . . . . . . . . . . . . . . . . . 2-9
Community Strings (for SNMP version 1 and 2c clients) . 2-10
Trap Receivers . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 2-11
Configuring Access for SNMP Version 3 Clients . . . . . . . 2-11
Saving Configuration Settings . . . . . . . . . . . . . . . . . . . . . . . . . . 2-12
Managing System Files . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 2-13
3
Configuring the Switch 3-1
Using the Web Interface . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 3-1
Navigating the Web Browser Interface . . . . . . . . . . . . . . . . . . . . . . . . . . 3-3
Home Page . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 3-3
Configuration Options . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 3-4
Panel Display . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 3-4
Main Menu . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 3-5
Basic Configuration . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 3-13
i
C
ONTENTS
Displaying System Information . . . . . . . . . . . . . . . . . . . . . . . . . 3-13
Displaying Switch Hardware/Software Versions . . . . . . . . . . . 3-15
Displaying Bridge Extension Capabilities . . . . . . . . . . . . . . . . . 3-18
Setting the Switch’s IP Address . . . . . . . . . . . . . . . . . . . . . . . . 3-19
Manual Configuration . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 3-21
Using DHCP/BOOTP . . . . . . . . . . . . . . . . . . . . . . . . . . . 3-22
Enabling Jumbo Frames . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 3-23
Managing Firmware . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 3-24
Downloading System Software from a Server . . . . . . . . . . 3-25
Saving or Restoring Configuration Settings . . . . . . . . . . . . . . . 3-27
Downloading Configuration Settings from a Server . . . . . 3-29
Console Port Settings . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 3-31
Telnet Settings . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 3-34
Configuring Event Logging . . . . . . . . . . . . . . . . . . . . . . . . . . . . 3-36
Displaying Log Messages . . . . . . . . . . . . . . . . . . . . . . . . . . 3-36
System Log Configuration . . . . . . . . . . . . . . . . . . . . . . . . . 3-37
Remote Log Configuration . . . . . . . . . . . . . . . . . . . . . . . . . 3-39
Simple Mail Transfer Protocol . . . . . . . . . . . . . . . . . . . . . . 3-41
Resetting the System . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 3-43
Setting the System Clock . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 3-44
Configuring SNTP . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 3-44
Setting the Time Zone . . . . . . . . . . . . . . . . . . . . . . . . . . . . 3-46
Simple Network Management Protocol . . . . . . . . . . . . . . . . . . . . . . . . 3-47
Setting Community Access Strings . . . . . . . . . . . . . . . . . . . . . . 3-50
Specifying Trap Managers and Trap Types . . . . . . . . . . . . . . . . 3-51
Enabling SNMP Agent Status . . . . . . . . . . . . . . . . . . . . . . . . . . 3-52
Configuring SNMPv3 Management Access . . . . . . . . . . . . . . . 3-53
Setting the Local Engine ID . . . . . . . . . . . . . . . . . . . . . . . . 3-53
Specifying a Remote Engine ID . . . . . . . . . . . . . . . . . . . . . 3-55
Configuring SNMPv3 Users . . . . . . . . . . . . . . . . . . . . . . . . . . . 3-55
Configuring Remote SNMPv3 Users . . . . . . . . . . . . . . . . . . . . 3-57
Configuring SNMPv3 Groups . . . . . . . . . . . . . . . . . . . . . . . . . 3-59
Setting SNMPv3 Views . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 3-63
User Authentication . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 3-66
Configuring User Accounts . . . . . . . . . . . . . . . . . . . . . . . . . . . . 3-66
Configuring Local/Remote Logon Authentication . . . . . . . . . 3-68
Configuring HTTPS . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 3-73
ii
C
ONTENTS
Replacing the Default Secure-site Certificate . . . . . . . . . . . 3-75
Configuring the Secure Shell . . . . . . . . . . . . . . . . . . . . . . . . . . . 3-77
Configuring the SSH Server . . . . . . . . . . . . . . . . . . . . . . . . 3-80
Generating the Host Key Pair . . . . . . . . . . . . . . . . . . . . . . 3-81
Configuring Port Security . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 3-84
Configuring 802.1X Port Authentication . . . . . . . . . . . . . . . . . 3-86
Displaying 802.1X Global Settings . . . . . . . . . . . . . . . . . . . 3-88
Configuring 802.1X Global Settings . . . . . . . . . . . . . . . . . 3-89
Configuring Port Settings for 802.1X . . . . . . . . . . . . . . . . 3-90
Displaying 802.1X Statistics . . . . . . . . . . . . . . . . . . . . . . . . 3-94
Access Control Lists . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 3-96
Configuring Access Control Lists . . . . . . . . . . . . . . . . . . . . . . . 3-96
Setting the ACL Name and Type . . . . . . . . . . . . . . . . . . . . 3-97
Configuring a Standard IP ACL . . . . . . . . . . . . . . . . . . . . . 3-98
Configuring an Extended IP ACL . . . . . . . . . . . . . . . . . . 3-100
Configuring a MAC ACL . . . . . . . . . . . . . . . . . . . . . . . . . 3-103
Binding a Port to an Access Control List . . . . . . . . . . . . . . . . 3-104
Filtering IP Addresses for Management Access . . . . . . . . . . . 3-106
Port Configuration . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 3-108
Displaying Connection Status . . . . . . . . . . . . . . . . . . . . . . . . . 3-108
Configuring Interface Connections . . . . . . . . . . . . . . . . . . . . . 3-111
Creating Trunk Groups . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 3-114
Statically Configuring a Trunk . . . . . . . . . . . . . . . . . . . . . 3-115
Enabling LACP on Selected Ports . . . . . . . . . . . . . . . . . . 3-117
Configuring LACP Parameters . . . . . . . . . . . . . . . . . . . . . 3-119
Displaying LACP Port Counters . . . . . . . . . . . . . . . . . . . 3-122
Displaying LACP Settings and Status for the Local Side 3-124
Displaying LACP Settings and Status for the Remote Side . . .
3-127
Setting Broadcast Storm Thresholds . . . . . . . . . . . . . . . . . . . . 3-129
Configuring Port Mirroring . . . . . . . . . . . . . . . . . . . . . . . . . . . 3-131
Configuring Rate Limits . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 3-132
Rate Limit Configuration . . . . . . . . . . . . . . . . . . . . . . . . . 3-132
Showing Port Statistics . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 3-134
Power Over Ethernet Settings . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 3-139
Switch Power Status . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 3-140
Setting a Switch Power Budget . . . . . . . . . . . . . . . . . . . . . . . . 3-141
iii
C
ONTENTS
Displaying Port Power Status . . . . . . . . . . . . . . . . . . . . . . . . . . 3-142
Configuring Port PoE Power . . . . . . . . . . . . . . . . . . . . . . . . . . 3-143
Address Table Settings . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 3-145
Setting Static Addresses . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 3-145
Displaying the Address Table . . . . . . . . . . . . . . . . . . . . . . . . . 3-146
Changing the Aging Time . . . . . . . . . . . . . . . . . . . . . . . . . . . . 3-149
Spanning Tree Algorithm Configuration . . . . . . . . . . . . . . . . . . . . . . 3-149
Displaying Global Settings . . . . . . . . . . . . . . . . . . . . . . . . . . . . 3-151
Configuring Global Settings . . . . . . . . . . . . . . . . . . . . . . . . . . . 3-155
Displaying Interface Settings . . . . . . . . . . . . . . . . . . . . . . . . . . 3-160
Configuring Interface Settings . . . . . . . . . . . . . . . . . . . . . . . . . 3-164
Configuring Multiple Spanning Trees . . . . . . . . . . . . . . . . . . . 3-167
Displaying Interface Settings for MSTP . . . . . . . . . . . . . . . . . 3-170
Configuring Interface Settings for MSTP . . . . . . . . . . . . . . . . 3-172
VLAN Configuration . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 3-175
IEEE 802.1Q VLANs . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 3-175
Enabling or Disabling GVRP (Global Setting) . . . . . . . 3-179
Displaying Basic VLAN Information . . . . . . . . . . . . . . . 3-180
Displaying Current VLANs . . . . . . . . . . . . . . . . . . . . . . . 3-181
Creating VLANs . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 3-183
Adding Static Members to VLANs (VLAN Index) . . . . 3-185
Adding Static Members to VLANs (Port Index) . . . . . . 3-188
Configuring VLAN Behavior for Interfaces . . . . . . . . . . 3-190
Private VLANs . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 3-192
Displaying Current Private VLANs . . . . . . . . . . . . . . . . . 3-194
Configuring Private VLANs . . . . . . . . . . . . . . . . . . . . . . 3-196
Associating VLANs . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 3-197
Displaying Private VLAN Interface Information . . . . . . 3-198
Configuring Private VLAN Interfaces . . . . . . . . . . . . . . . 3-200
Protocol VLANs . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 3-203
Protocol VLAN Group Configuration . . . . . . . . . . . . . . 3-203
Configuring Protocol VLAN Interfaces . . . . . . . . . . . . . 3-203
Class of Service Configuration . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 3-204
Layer 2 Queue Settings . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 3-205
Setting the Default Priority for Interfaces . . . . . . . . . . . . 3-205
Mapping CoS Values to Egress Queues . . . . . . . . . . . . . 3-206
Enabling CoS . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 3-208
iv
C
ONTENTS
Selecting the Queue Mode . . . . . . . . . . . . . . . . . . . . . . . . 3-209
Setting the Service Weight for Traffic Classes . . . . . . . . . 3-210
Layer 3/4 Priority Settings . . . . . . . . . . . . . . . . . . . . . . . . . . . . 3-211
Mapping Layer 3/4 Priorities to CoS Values . . . . . . . . . . 3-211
Enabling IP DSCP Priority . . . . . . . . . . . . . . . . . . . . . . . . 3-212
Mapping DSCP Priority . . . . . . . . . . . . . . . . . . . . . . . . . . 3-213
Quality of Service . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 3-215
Configuring Quality of Service Parameters . . . . . . . . . . . . . . 3-216
Configuring a Class Map . . . . . . . . . . . . . . . . . . . . . . . . . . 3-216
Creating QoS Policies . . . . . . . . . . . . . . . . . . . . . . . . . . . . 3-221
Attaching a Policy Map to Ingress Queues . . . . . . . . . . . 3-225
Multicast Filtering . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 3-226
Layer 2 IGMP (Snooping and Query) . . . . . . . . . . . . . . . . . . . 3-227
Configuring IGMP Snooping and Query Parameters . . . 3-228
Enabling IGMP Immediate Leave . . . . . . . . . . . . . . . . . . 3-230
Displaying Interfaces Attached to a Multicast Router . . . 3-232
Specifying Static Interfaces for a Multicast Router . . . . . 3-233
Displaying Port Members of Multicast Services . . . . . . . 3-234
Assigning Ports to Multicast Services . . . . . . . . . . . . . . . 3-236
Multicast VLAN Registration . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 3-237
Configuring Global MVR Settings . . . . . . . . . . . . . . . . . . . . . . 3-239
Displaying MVR Interface Status . . . . . . . . . . . . . . . . . . . . . . . 3-240
Displaying Port Members of Multicast Groups . . . . . . . . . . . 3-241
Configuring MVR Interface Status . . . . . . . . . . . . . . . . . . . . . 3-243
Assigning Static Multicast Groups to Interfaces . . . . . . . . . . . 3-245
DHCP Snooping . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 3-246
DHCP Snooping Configuration . . . . . . . . . . . . . . . . . . . . . . . 3-248
DHCP Snooping VLAN Configuration . . . . . . . . . . . . . . . . . 3-248
DHCP Snooping Information Option Configuration . . . . . . 3-249
DHCP Snooping Port Configuration . . . . . . . . . . . . . . . . . . . 3-251
DHCP Snooping Binding Information . . . . . . . . . . . . . . . . . . 3-252
IP Source Guard . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 3-253
IP Source Guard Port Configuration . . . . . . . . . . . . . . . . . . . . 3-253
Static IP Source Guard Binding Configuration . . . . . . . . . . . . 3-255
Dynamic IP Source Guard Binding Information . . . . . . . . . . 3-256
Switch Clustering . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 3-258
Cluster Configuration . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 3-258
v
C
ONTENTS
Cluster Member Configuration . . . . . . . . . . . . . . . . . . . . . . . . 3-260
Cluster Member Information . . . . . . . . . . . . . . . . . . . . . . . . . . 3-261
Cluster Candidate Information . . . . . . . . . . . . . . . . . . . . . . . . 3-262
4
Command Line Interface 4-1
Using the Command Line Interface . . . . . . . . . . . . . . . . . . . . . . . . . . . . 4-1
Accessing the CLI . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 4-1
Console Connection . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 4-1
Telnet Connection . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 4-2
Entering Commands . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 4-4
Keywords and Arguments . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 4-4
Minimum Abbreviation . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 4-4
Command Completion . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 4-5
Getting Help on Commands . . . . . . . . . . . . . . . . . . . . . . . . . . . . 4-5
Showing Commands . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 4-6
Partial Keyword Lookup . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 4-7
Negating the Effect of Commands . . . . . . . . . . . . . . . . . . . . . . . 4-7
Using Command History . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 4-7
Understanding Command Modes . . . . . . . . . . . . . . . . . . . . . . . . 4-8
Exec Commands . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 4-8
Configuration Commands . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 4-9
Command Line Processing . . . . . . . . . . . . . . . . . . . . . . . . . . . . 4-12
Command Groups . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 4-13
Line Commands . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 4-15
line . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 4-16
login . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 4-16
password . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 4-18
timeout login response . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 4-19
exec-timeout . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 4-20
password-thresh . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 4-21
silent-time . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 4-22
databits . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 4-22
parity . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 4-23
speed . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 4-24
stopbits . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 4-25
disconnect . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 4-25
vi
C
ONTENTS
show line . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 4-26
General Commands . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 4-27
enable . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 4-27
disable . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 4-28
configure . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 4-29
show history . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 4-29
reload . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 4-30
end . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 4-31
exit . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 4-31
quit . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 4-32
System Management Commands . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 4-33
Device Designation Commands . . . . . . . . . . . . . . . . . . . . . . . . 4-34
prompt . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 4-34
hostname . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 4-34
User Access Commands . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 4-35
username . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 4-36
enable password . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 4-37
IP Filter Commands . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 4-38
management . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 4-38
show management . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 4-39
Web Server Commands . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 4-41
ip http port . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 4-41
ip http server . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 4-42
ip http secure-server . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 4-42
ip http secure-port . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 4-44
Telnet Server Commands . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 4-45
ip telnet port . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 4-45
ip telnet server . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 4-46
Secure Shell Commands . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 4-46
ip ssh server . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 4-49
ip ssh timeout . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 4-50
ip ssh authentication-retries . . . . . . . . . . . . . . . . . . . . . . . . 4-51
ip ssh server-key size . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 4-52
delete public-key . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 4-52
ip ssh crypto host-key generate . . . . . . . . . . . . . . . . . . . . . 4-53
ip ssh crypto zeroize . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 4-54
ip ssh save host-key . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 4-55
vii
C
ONTENTS
show ip ssh . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 4-55
show ssh . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 4-55
show public-key . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 4-57
Event Logging Commands . . . . . . . . . . . . . . . . . . . . . . . . . . . . 4-59
logging on . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 4-59
logging history . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 4-61
logging host . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 4-63
logging facility . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 4-63
logging trap . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 4-64
clear logging . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 4-65
show logging . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 4-65
show log . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 4-67
SMTP Alert Commands . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 4-69
logging sendmail host . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 4-69
logging sendmail level . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 4-70
logging sendmail source-email . . . . . . . . . . . . . . . . . . . . . . 4-71
logging sendmail destination-email . . . . . . . . . . . . . . . . . . 4-71
logging sendmail . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 4-72
show logging sendmail . . . . . . . . . . . . . . . . . . . . . . . . . . . . 4-72
Time Commands . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 4-74
sntp client . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 4-74
sntp server . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 4-75
sntp poll . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 4-76
show sntp . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 4-77
clock timezone . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 4-77
calendar set . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 4-78
show calendar . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 4-79
System Status Commands . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 4-80
show startup-config . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 4-80
show running-config . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 4-82
show system . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 4-84
show users . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 4-85
show version . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 4-85
Frame Size Commands . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 4-86
jumbo frame . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 4-86
Flash/File Commands . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 4-87
copy . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 4-88
viii
C
ONTENTS
delete . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 4-92
dir . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 4-93
whichboot . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 4-94
boot system . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 4-95
Authentication Commands . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 4-96
Authentication Sequence . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 4-97
authentication login . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 4-97
authentication enable . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 4-98
RADIUS Client . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 4-100
radius-server host . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 4-101
radius-server port . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 4-102
radius-server key . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 4-102
radius-server retransmit . . . . . . . . . . . . . . . . . . . . . . . . . . 4-103
radius-server timeout . . . . . . . . . . . . . . . . . . . . . . . . . . . . 4-103
show radius-server . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 4-104
TACACS+ Client . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 4-104
tacacs-server host . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 4-105
tacacs-server port . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 4-106
tacacs-server key . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 4-106
show tacacs-server . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 4-107
Port Security Commands . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 4-107
port security . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 4-108
802.1X Port Authentication . . . . . . . . . . . . . . . . . . . . . . . . . . . 4-110
dot1x system-auth-control . . . . . . . . . . . . . . . . . . . . . . . . 4-111
dot1x default . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 4-111
dot1x max-req . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 4-111
dot1x port-control . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 4-112
dot1x operation-mode . . . . . . . . . . . . . . . . . . . . . . . . . . . 4-113
dot1x re-authenticate . . . . . . . . . . . . . . . . . . . . . . . . . . . . 4-114
dot1x re-authentication . . . . . . . . . . . . . . . . . . . . . . . . . . . 4-114
dot1x timeout quiet-period . . . . . . . . . . . . . . . . . . . . . . . . 4-115
dot1x timeout re-authperiod . . . . . . . . . . . . . . . . . . . . . . . 4-116
dot1x timeout tx-period . . . . . . . . . . . . . . . . . . . . . . . . . . 4-116
show dot1x . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 4-118
Access Control List Commands . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 4-122
IP ACLs . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 4-123
access-list ip . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 4-124
ix
C
ONTENTS
permit, deny (Standard ACL) . . . . . . . . . . . . . . . . . . . . . 4-125
permit, deny (Extended ACL) . . . . . . . . . . . . . . . . . . . . . 4-126
show ip access-list . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 4-127
ip access-group . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 4-128
show ip access-group . . . . . . . . . . . . . . . . . . . . . . . . . . . . 4-129
MAC ACLs . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 4-129
access-list mac . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 4-130
permit, deny (MAC ACL) . . . . . . . . . . . . . . . . . . . . . . . . . 4-131
show mac access-list . . . . . . . . . . . . . . . . . . . . . . . . . . . . 4-133
mac access-group . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 4-133
show mac access-group . . . . . . . . . . . . . . . . . . . . . . . . . . 4-134
ACL Information . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 4-135
show access-list . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 4-135
show access-group . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 4-135
SNMP Commands . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 4-136
snmp-server . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 4-137
show snmp . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 4-138
snmp-server community . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 4-139
snmp-server contact . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 4-140
snmp-server location . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 4-141
snmp-server host . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 4-141
snmp-server enable traps . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 4-144
snmp-server engine-id . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 4-145
show snmp engine-id . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 4-147
snmp-server view . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 4-148
show snmp view . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 4-149
snmp-server group . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 4-150
show snmp group . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 4-151
snmp-server user . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 4-153
show snmp user . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 4-155
Interface Commands . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 4-156
interface . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 4-156
description . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 4-157
speed-duplex . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 4-158
negotiation . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 4-159
capabilities . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 4-160
flowcontrol . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 4-161
x
C
ONTENTS
shutdown . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 4-163
switchport broadcast packet-rate . . . . . . . . . . . . . . . . . . . . . . . 4-164
clear counters . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 4-164
show interfaces status . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 4-165
show interfaces counters . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 4-166
show interfaces switchport . . . . . . . . . . . . . . . . . . . . . . . . . . . . 4-168
Mirror Port Commands . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 4-170
port monitor . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 4-170
show port monitor . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 4-171
Rate Limit Commands . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 4-173
rate-limit . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 4-173
Link Aggregation Commands . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 4-175
channel-group . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 4-176
lacp . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 4-177
lacp system-priority . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 4-179
lacp admin-key (Ethernet Interface) . . . . . . . . . . . . . . . . . . . . 4-180
lacp admin-key (Port Channel) . . . . . . . . . . . . . . . . . . . . . . . . . 4-181
lacp port-priority . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 4-181
show lacp . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 4-182
Address Table Commands . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 4-188
mac-address-table static . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 4-188
clear mac-address-table dynamic . . . . . . . . . . . . . . . . . . . . . . . 4-189
show mac-address-table . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 4-190
mac-address-table aging-time . . . . . . . . . . . . . . . . . . . . . . . . . . 4-191
show mac-address-table aging-time . . . . . . . . . . . . . . . . . . . . . 4-191
Spanning Tree Commands . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 4-193
spanning-tree . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 4-194
spanning-tree mode . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 4-195
spanning-tree forward-time . . . . . . . . . . . . . . . . . . . . . . . . . . . 4-197
spanning-tree hello-time . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 4-197
spanning-tree max-age . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 4-198
spanning-tree priority . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 4-199
spanning-tree pathcost method . . . . . . . . . . . . . . . . . . . . . . . . 4-200
spanning-tree transmission-limit . . . . . . . . . . . . . . . . . . . . . . . 4-201
spanning-tree mst-configuration . . . . . . . . . . . . . . . . . . . . . . . 4-201
mst vlan . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 4-202
mst priority . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 4-203
xi
C
ONTENTS
name . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 4-204
revision . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 4-204
max-hops . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 4-205
spanning-tree spanning-disabled . . . . . . . . . . . . . . . . . . . . . . . 4-206
spanning-tree cost . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 4-206
spanning-tree port-priority . . . . . . . . . . . . . . . . . . . . . . . . . . . . 4-207
spanning-tree edge-port . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 4-208
spanning-tree portfast . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 4-209
spanning-tree link-type . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 4-210
spanning-tree mst cost . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 4-211
spanning-tree mst port-priority . . . . . . . . . . . . . . . . . . . . . . . . 4-212
spanning-tree protocol-migration . . . . . . . . . . . . . . . . . . . . . . 4-213
show spanning-tree . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 4-214
show spanning-tree mst configuration . . . . . . . . . . . . . . . . . . 4-216
VLAN Commands . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 4-217
GVRP and Bridge Extension Commands . . . . . . . . . . . . . . . . 4-217
bridge-ext gvrp . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 4-218
show bridge-ext . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 4-219
switchport gvrp . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 4-219
show gvrp configuration . . . . . . . . . . . . . . . . . . . . . . . . . . 4-220
garp timer . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 4-221
show garp timer . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 4-222
Editing VLAN Groups . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 4-223
vlan database . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 4-223
vlan . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 4-224
Configuring VLAN Interfaces . . . . . . . . . . . . . . . . . . . . . . . . . 4-225
interface vlan . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 4-225
switchport mode . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 4-226
switchport acceptable-frame-types . . . . . . . . . . . . . . . . . 4-227
switchport ingress-filtering . . . . . . . . . . . . . . . . . . . . . . . 4-228
switchport native vlan . . . . . . . . . . . . . . . . . . . . . . . . . . . . 4-229
switchport allowed vlan . . . . . . . . . . . . . . . . . . . . . . . . . . 4-230
switchport forbidden vlan . . . . . . . . . . . . . . . . . . . . . . . . 4-231
Displaying VLAN Information . . . . . . . . . . . . . . . . . . . . . . . . 4-233
show vlan . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 4-233
Configuring Private VLANs . . . . . . . . . . . . . . . . . . . . . . . . . . 4-234
private-vlan . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 4-236
xii
C
ONTENTS
private vlan association . . . . . . . . . . . . . . . . . . . . . . . . . . . 4-237
switchport mode private-vlan . . . . . . . . . . . . . . . . . . . . . . 4-238
switchport private-vlan host-association . . . . . . . . . . . . . 4-239
switchport private-vlan isolated . . . . . . . . . . . . . . . . . . . . 4-240
switchport private-vlan mapping . . . . . . . . . . . . . . . . . . . 4-240
show vlan private-vlan . . . . . . . . . . . . . . . . . . . . . . . . . . . 4-241
Configuring Protocol-based VLANs . . . . . . . . . . . . . . . . . . . . 4-243
protocol-vlan protocol-group (Configuring Groups) . . . 4-244
protocol-vlan protocol-group (Configuring Interfaces) . 4-245
show protocol-vlan protocol-group . . . . . . . . . . . . . . . . . 4-246
show interfaces protocol-vlan protocol-group . . . . . . . . 4-246
Priority Commands . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 4-247
Priority Commands (Layer 2) . . . . . . . . . . . . . . . . . . . . . . . . . . 4-248
queue mode . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 4-248
switchport priority default . . . . . . . . . . . . . . . . . . . . . . . . 4-249
queue bandwidth . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 4-250
queue cos-map . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 4-251
show queue mode . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 4-252
show queue bandwidth . . . . . . . . . . . . . . . . . . . . . . . . . . . 4-253
show queue cos-map . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 4-253
Priority Commands (Layer 3 and 4) . . . . . . . . . . . . . . . . . . . . 4-254
map ip dscp (Global Configuration) . . . . . . . . . . . . . . . . 4-254
map ip dscp (Interface Configuration) . . . . . . . . . . . . . . . 4-255
show map ip dscp . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 4-256
Quality of Service Commands . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 4-257
class-map . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 4-259
match . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 4-260
policy-map . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 4-261
class . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 4-262
set . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 4-263
police . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 4-264
service-policy . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 4-265
show class-map . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 4-266
show policy-map . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 4-267
show policy-map interface . . . . . . . . . . . . . . . . . . . . . . . . 4-267
Multicast Filtering Commands . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 4-268
IGMP Snooping Commands . . . . . . . . . . . . . . . . . . . . . . . . . 4-269
xiii
C
ONTENTS
ip igmp snooping . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 4-270
ip igmp snooping vlan static . . . . . . . . . . . . . . . . . . . . . . . 4-270
ip igmp snooping version . . . . . . . . . . . . . . . . . . . . . . . . . 4-271
ip igmp snooping leave-proxy . . . . . . . . . . . . . . . . . . . . . 4-272
ip igmp snooping immediate-leave . . . . . . . . . . . . . . . . . . 4-272
show ip igmp snooping . . . . . . . . . . . . . . . . . . . . . . . . . . . 4-273
show mac-address-table multicast . . . . . . . . . . . . . . . . . . 4-274
IGMP Query Commands (Layer 2) . . . . . . . . . . . . . . . . . . . . 4-275
ip igmp snooping querier . . . . . . . . . . . . . . . . . . . . . . . . . 4-275
ip igmp snooping query-count . . . . . . . . . . . . . . . . . . . . . 4-276
ip igmp snooping query-interval . . . . . . . . . . . . . . . . . . . . 4-277
ip igmp snooping query-max-response-time . . . . . . . . . . 4-277
ip igmp snooping router-port-expire-time . . . . . . . . . . . . 4-278
Static Multicast Routing Commands . . . . . . . . . . . . . . . . . . . . 4-279
ip igmp snooping vlan mrouter . . . . . . . . . . . . . . . . . . . . 4-279
show ip igmp snooping mrouter . . . . . . . . . . . . . . . . . . . 4-280
Multicast VLAN Registration Commands . . . . . . . . . . . . . . . 4-282
mvr (Global Configuration) . . . . . . . . . . . . . . . . . . . . . . . 4-283
mvr (Interface Configuration) . . . . . . . . . . . . . . . . . . . . . 4-284
show mvr . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 4-287
IP Interface Commands . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 4-290
ip address . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 4-290
ip default-gateway . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 4-292
ip dhcp restart . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 4-292
show ip interface . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 4-293
show ip redirects . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 4-294
ping . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 4-294
IP Source Guard Commands . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 4-296
ip source-guard . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 4-296
ip source-guard binding . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 4-298
show ip source-guard . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 4-300
show ip source-guard binding . . . . . . . . . . . . . . . . . . . . . . . . . 4-300
DHCP Snooping Commands . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 4-301
ip dhcp snooping . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 4-301
ip dhcp snooping vlan . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 4-304
ip dhcp snooping trust . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 4-305
ip dhcp snooping verify mac-address . . . . . . . . . . . . . . . . . . . 4-306
xiv
ip dhcp snooping information option . . . . . . . . . . . . . . . . . . . 4-307
ip dhcp snooping information policy . . . . . . . . . . . . . . . . . . . . 4-307
ip dhcp snooping database flash . . . . . . . . . . . . . . . . . . . . . . . 4-308
show ip dhcp snooping . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 4-309
show ip dhcp snooping binding . . . . . . . . . . . . . . . . . . . . . . . . 4-309
Switch Cluster Commands . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 4-310
cluster . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 4-310
cluster commander . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 4-311
cluster ip-pool . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 4-312
cluster member . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 4-313
rcommand . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 4-313
show cluster . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 4-314
show cluster members . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 4-314
show cluster candidates . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 4-315
A
Software Specifications A-1
Software Features . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . A-1
Management Features . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .A-2
Standards . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . A-3
Management Information Bases . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . A-4
C
ONTENTS
B
Troubleshooting B-1
Problems Accessing the Management Interface . . . . . . . . . . . . . . . . . . B-1
Using System Logs . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . B-3
Glossary
Index
xv
T
ABLES
Table 1-1. Key Features . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 1-1
Table 1-2. System Defaults . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 1-8
Table 3-1. Configuration Options . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 3-4
Table 3-2. Main Menu . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 3-5
Table 3-3. Logging Levels . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 3-38
Table 3-4 SNMPv3 Security Models and Levels . . . . . . . . . . . . . . . . 3-49
Table 3-5. Supported Notification Messages . . . . . . . . . . . . . . . . . . . 3-60
Table 3-6. HTTPS System Support . . . . . . . . . . . . . . . . . . . . . . . . . . . 3-74
Table 3-7. 802.1X Statistics . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 3-94
Table 3-8. LACP Port Counters . . . . . . . . . . . . . . . . . . . . . . . . . . . . 3-122
Table 3-9. LACP Internal Configuration Information . . . . . . . . . . . 3-124
Table 3-10. LACP Neighbor Configuration Information . . . . . . . . . 3-127
Table 3-11. Port Statistics . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 3-134
Table 3-12. Mapping CoS Values to Egress Queues . . . . . . . . . . . . . 3-207
Table 3-13. CoS Priority Levels . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 3-207
Table 3-14. Mapping DSCP Priority Values . . . . . . . . . . . . . . . . . . . . 3-213
Table 4-1 Command Modes . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 4-8
Table 4-2 Configuration Modes . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 4-10
Table 4-3 Command Line Processing . . . . . . . . . . . . . . . . . . . . . . . . . 4-12
Table 4-4 Command Groups . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 4-13
Table 4-5 Line Commands . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 4-15
Table 4-6 General Commands . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 4-27
Table 4-7 System Management Commands . . . . . . . . . . . . . . . . . . . . 4-33
Table 4-8 Device Designation Commands . . . . . . . . . . . . . . . . . . . . . 4-34
Table 4-9 User Access Commands . . . . . . . . . . . . . . . . . . . . . . . . . . . 4-35
Table 4-10 Default Login Settings . . . . . . . . . . . . . . . . . . . . . . . . . . . . 4-36
Table 4-11 IP Filter Commands . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 4-38
Table 4-12 Web Server Commands . . . . . . . . . . . . . . . . . . . . . . . . . . . 4-41
Table 4-13 HTTPS System Support . . . . . . . . . . . . . . . . . . . . . . . . . . . 4-43
Table 4-14 Telnet Server Commands . . . . . . . . . . . . . . . . . . . . . . . . . . 4-45
Table 4-15 SSH Commands . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 4-47
Table 4-16 show ssh - display description . . . . . . . . . . . . . . . . . . . . . . 4-56
Table 4-17 Event Logging Commands . . . . . . . . . . . . . . . . . . . . . . . . . 4-59
xvi
T
ABLES
Table 4-18 Logging Levels . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 4-61
Table 4-19 show logging flash/ram - display description . . . . . . . . . . 4-66
Table 4-20 show logging trap - display description . . . . . . . . . . . . . . . 4-67
Table 4-21 SMTP Alert Commands . . . . . . . . . . . . . . . . . . . . . . . . . . . 4-69
Table 4-22 Time Commands . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 4-74
Table 4-23 System Status Commands . . . . . . . . . . . . . . . . . . . . . . . . . . 4-80
Table 4-24 Frame Size Commands . . . . . . . . . . . . . . . . . . . . . . . . . . . . 4-86
Table 4-25 Flash/File Commands . . . . . . . . . . . . . . . . . . . . . . . . . . . . 4-87
Table 4-26 File Directory Information . . . . . . . . . . . . . . . . . . . . . . . . . 4-94
Table B-1 Troubleshooting Chart . . . . . . . . . . . . . . . . . . . . . . . . . . . . . B-1
xvii
F
IGURES
Figure 3-1. Home Page . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 3-3
Figure 3-2. Panel Display . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 3-4
Figure 3-3. System Information . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 3-14
Figure 3-4. Switch Information . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 3-16
Figure 3-5. Bridge Extension Configuration . . . . . . . . . . . . . . . . . . . 3-19
Figure 3-6. Manual IP Configuration . . . . . . . . . . . . . . . . . . . . . . . . 3-21
Figure 3-7. DHCP IP Configuration . . . . . . . . . . . . . . . . . . . . . . . . . 3-22
Figure 3-8. Bridge Extension Configuration . . . . . . . . . . . . . . . . . . . 3-24
Figure 3-9. Copy Firmware . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 3-25
Figure 3-10. Setting the Startup Code . . . . . . . . . . . . . . . . . . . . . . . . . 3-26
Figure 3-11. Deleting Files . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 3-26
Figure 3-12. Downloading Configuration Settings for Startup . . . . . 3-29
Figure 3-13. Setting the Startup Configuration Settings . . . . . . . . . . . 3-30
Figure 3-14. Console Port Settings . . . . . . . . . . . . . . . . . . . . . . . . . . . 3-33
Figure 3-15. Enabling Telnet . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 3-35
Figure 3-16. Displaying Logs . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 3-37
Figure 3-17. System Logs . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 3-39
Figure 3-18. Remote Logs . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 3-40
Figure 3-19. Enabling and Configuring SMTP . . . . . . . . . . . . . . . . . . 3-42
Figure 3-20. Resetting the System . . . . . . . . . . . . . . . . . . . . . . . . . . . . 3-43
Figure 3-21. SNTP Configuration . . . . . . . . . . . . . . . . . . . . . . . . . . . . 3-45
Figure 3-22. Setting the System Clock . . . . . . . . . . . . . . . . . . . . . . . . 3-46
Figure 3-23. Configuring SNMP Community Strings . . . . . . . . . . . . 3-50
Figure 3-24. Configuring IP Trap Managers . . . . . . . . . . . . . . . . . . . . 3-52
Figure 3-25. Enabling SNMP Agent Status . . . . . . . . . . . . . . . . . . . . 3-53
Figure 3-26. Setting an Engine ID . . . . . . . . . . . . . . . . . . . . . . . . . . . 3-54
Figure 3-27. Setting a Remote Engine ID . . . . . . . . . . . . . . . . . . . . . . 3-55
Figure 3-28. Configuring SNMPv3 Users . . . . . . . . . . . . . . . . . . . . . . 3-57
Figure 3-29. Configuring Remote SNMPv3 Users . . . . . . . . . . . . . . . 3-59
Figure 3-30. Configuring SNMPv3 Groups . . . . . . . . . . . . . . . . . . . . 3-63
Figure 3-31. Configuring SNMPv3 Views . . . . . . . . . . . . . . . . . . . . . 3-65
Figure 3-32. Access Levels . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 3-67
Figure 3-33. Authentication Settings . . . . . . . . . . . . . . . . . . . . . . . . . . 3-72
xviii
F
IGURES
Figure 3-34. HTTPS Settings . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 3-75
Figure 3-35. SSH Server Settings . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 3-81
Figure 3-36. SSH Host-Key Settings . . . . . . . . . . . . . . . . . . . . . . . . . . 3-83
Figure 3-37. Configuring Port Security . . . . . . . . . . . . . . . . . . . . . . . . 3-86
Figure 3-38. 802.1X Global Information . . . . . . . . . . . . . . . . . . . . . . 3-88
Figure 3-39. 802.1X Global Configuration . . . . . . . . . . . . . . . . . . . . . 3-89
Figure 3-40. 802.1X Port Configuration . . . . . . . . . . . . . . . . . . . . . . . 3-91
Figure 3-41. Displaying 802.1X Port Statistics . . . . . . . . . . . . . . . . . . 3-95
Figure 3-42. Selecting ACL Type . . . . . . . . . . . . . . . . . . . . . . . . . . . . 3-98
Figure 3-43. Configuring Standard IP ACLs . . . . . . . . . . . . . . . . . . . 3-99
Figure 3-44. Configuring Extended IP ACLs . . . . . . . . . . . . . . . . . . 3-102
Figure 3-45. Configuring MAC ACLs . . . . . . . . . . . . . . . . . . . . . . . . 3-104
Figure 3-46. Configuring ACL Port Binding . . . . . . . . . . . . . . . . . . 3-105
Figure 3-47. Creating an IP Filter List . . . . . . . . . . . . . . . . . . . . . . . . 3-108
Figure 3-48. Displaying Port/Trunk Information . . . . . . . . . . . . . . 3-109
Figure 3-49. Port/Trunk Configuration . . . . . . . . . . . . . . . . . . . . . . 3-113
Figure 3-50. Configuring Static Trunks . . . . . . . . . . . . . . . . . . . . . . . 3-116
Figure 3-51. LACP Trunk Configuration . . . . . . . . . . . . . . . . . . . . . 3-118
Figure 3-52. LACP Port Configuration . . . . . . . . . . . . . . . . . . . . . . . 3-121
Figure 3-53. LACP - Port Counters Information . . . . . . . . . . . . . . . 3-123
Figure 3-54. LACP - Port Internal Information . . . . . . . . . . . . . . . . 3-126
Figure 3-55. LACP - Port Neighbors Information . . . . . . . . . . . . . . 3-128
Figure 3-56. Port Broadcast Control . . . . . . . . . . . . . . . . . . . . . . . . . 3-130
Figure 3-57. Mirror Port Configuration . . . . . . . . . . . . . . . . . . . . . . 3-132
Figure 3-58. Input Rate Limit Port Configuration . . . . . . . . . . . . . . 3-133
Figure 3-59. Port Statistics . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 3-138
Figure 3-60 Displaying the Global PoE Status . . . . . . . . . . . . . . . . 3-141
Figure 3-61 Setting the Switch Power Budget . . . . . . . . . . . . . . . . . 3-142
Figure 3-62 Displaying Port PoE Status . . . . . . . . . . . . . . . . . . . . . 3-143
Figure 3-63 Configuring Port PoE Power . . . . . . . . . . . . . . . . . . . . 3-144
Figure 3-64. Configuring a Static Address Table . . . . . . . . . . . . . . . 3-146
Figure 3-65. Configuring a Dynamic Address Table . . . . . . . . . . . . 3-147
Figure 3-66. Setting the Address Aging Time . . . . . . . . . . . . . . . . . . 3-149
Figure 3-67. Displaying Spanning Tree Information . . . . . . . . . . . . 3-154
Figure 3-68. Configuring Spanning Tree . . . . . . . . . . . . . . . . . . . . . . 3-159
Figure 3-69. Displaying Spanning Tree Port Information . . . . . . . . 3-163
Figure 3-70. Configuring Spanning Tree per Port . . . . . . . . . . . . . . 3-167
xix
F
IGURES
Figure 3-71. Configuring Multiple Spanning Trees . . . . . . . . . . . . . 3-169
Figure 3-72. Displaying MSTP Interface Settings . . . . . . . . . . . . . . 3-171
Figure 3-73. Displaying MSTP Interface Settings . . . . . . . . . . . . . . 3-174
Figure 3-74. Globally Enabling GVRP . . . . . . . . . . . . . . . . . . . . . . . 3-180
Figure 3-75. Displaying Basic VLAN Information . . . . . . . . . . . . . 3-181
Figure 3-76. Displaying Current VLANs . . . . . . . . . . . . . . . . . . . . . 3-182
Figure 3-77. Configuring a VLAN Static List . . . . . . . . . . . . . . . . . . 3-184
Figure 3-78. Configuring a VLAN Static Table . . . . . . . . . . . . . . . . 3-187
Figure 3-79. VLAN Static Membership by Port . . . . . . . . . . . . . . . . 3-188
Figure 3-80. Configuring VLANs per Port . . . . . . . . . . . . . . . . . . . . 3-192
Figure 3-81. Private VLAN Information . . . . . . . . . . . . . . . . . . . . . 3-195
Figure 3-82. Private VLAN Configuration . . . . . . . . . . . . . . . . . . . . 3-197
Figure 3-83. Private VLAN Association . . . . . . . . . . . . . . . . . . . . . . 3-198
Figure 3-84. Private VLAN Port Information . . . . . . . . . . . . . . . . . 3-199
Figure 3-85. Private VLAN Port Configuration . . . . . . . . . . . . . . . . 3-202
Figure 3-86. Protocol VLAN Configuration . . . . . . . . . . . . . . . . . . 3-203
Figure 3-87. Protocol VLAN Port Configuration . . . . . . . . . . . . . . 3-204
Figure 3-88. Port Priority Configuration . . . . . . . . . . . . . . . . . . . . . . 3-206
Figure 3-89. Traffic Classes . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 3-208
Figure 3-90. Enable Traffic Classes . . . . . . . . . . . . . . . . . . . . . . . . . . 3-209
Figure 3-91. Queue Mode . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 3-210
Figure 3-92. Configuring Queue Scheduling . . . . . . . . . . . . . . . . . . 3-211
Figure 3-93. IP DSCP Priority Status . . . . . . . . . . . . . . . . . . . . . . . . 3-212
Figure 3-94. Mapping IP DSCP Priority Values . . . . . . . . . . . . . . . . 3-214
Figure 3-95. Configuring Class Maps . . . . . . . . . . . . . . . . . . . . . . . . 3-219
Figure 3-96. Configuring Policy Maps . . . . . . . . . . . . . . . . . . . . . . . 3-224
Figure 3-97. Service Policy Settings . . . . . . . . . . . . . . . . . . . . . . . . . . 3-226
Figure 3-98. IGMP Configuration . . . . . . . . . . . . . . . . . . . . . . . . . . . 3-230
Figure 3-99. IGMP Immediate Leave . . . . . . . . . . . . . . . . . . . . . . . . 3-231
Figure 3-100. Displaying Multicast Router Port Information . . . . . . 3-232
Figure 3-101. Static Multicast Router Port Configuration . . . . . . . . . 3-234
Figure 3-102. IP Multicast Registration Table . . . . . . . . . . . . . . . . . . 3-235
Figure 3-103. IGMP Member Port Table . . . . . . . . . . . . . . . . . . . . . . 3-237
Figure 3-104. MVR Global Configuration . . . . . . . . . . . . . . . . . . . . . 3-240
Figure 3-105. MVR Port Information . . . . . . . . . . . . . . . . . . . . . . . . . 3-241
Figure 3-106. MVR Group IP Information . . . . . . . . . . . . . . . . . . . . 3-242
Figure 3-107. MVR Port Configuration . . . . . . . . . . . . . . . . . . . . . . . 3-244
xx
F
IGURES
Figure 3-108. MVR Group Member Configuration . . . . . . . . . . . . . . 3-246
Figure 3-109. DHCP Snooping Configuration . . . . . . . . . . . . . . . . . . 3-248
Figure 3-110. DHCP Snooping VLAN Configuration . . . . . . . . . . . 3-249
Figure 3-111. DHCP Snooping Information Option Configuration . 3-250
Figure 3-112. DHCP Snooping Port Configuration . . . . . . . . . . . . . . 3-251
Figure 3-113. DHCP Snooping Binding Information . . . . . . . . . . . . 3-252
Figure 3-114. IP Source Guard Port Configuration . . . . . . . . . . . . . . 3-254
Figure 3-115. Static IP Source Guard Binding Configuration . . . . . . 3-256
Figure 3-116. Dynamic IP Source Guard Binding Information . . . . 3-257
Figure 3-117. Cluster Configuration . . . . . . . . . . . . . . . . . . . . . . . . . . 3-259
Figure 3-118. Cluster Member Configuration . . . . . . . . . . . . . . . . . . . 3-260
Figure 3-119. Cluster Member Information . . . . . . . . . . . . . . . . . . . . 3-261
Figure 3-120. Cluster Candidate Information . . . . . . . . . . . . . . . . . . . 3-262
xxi
F
IGURES
xxii
C
HAPTER
I
NTRODUCTION
This switch provides a broad range of features for Layer 2 switching. It
includes a management agent that allows you to configure the features
listed in this manual. The default configuration can be used for most of the
features provided by this switch. However, there are many options that you
should configure to maximize the switch’s performance for your particular
network environment.
The 24 10/100 Mbps ports on the SMC6128PL2 also support the
IEEE 802.3af Power-over-Ethernet (PoE) standard that enables DC
power to be supplied to attached devices over the connecting Ethernet
cable.
Key Features
Table 1-1. Key Features
Feature Description
a
Power over Ethernet
Configuration Backup
and Restore
Authentication Console, Telnet, web – User name / password, RADIUS,
Access Control Lists Supports IP and MAC ACLs, 100 rules per system
Powers attached devices using IEEE 802.3af Power over
Ethernet (PoE)
Backup to TFTP server
TACACS+
Web – HTTPS
Telnet – SSH
SNMP v1/2c - Community strings
SNMP version 3 – MD5 or SHA password
Port – IEEE 802.1X, MAC address filtering
1
1-1
I
NTRODUCTION
Table 1-1. Key Features
Feature Description
DHCP Client Supported
DHCP Snooping Supported with Option 82 relay information
Port Configuration Speed, duplex mode and flow control
Rate Limiting Input rate limiting per port
Port Mirroring One port mirrored to a single analysis port
Port Trunking Supports up to 8 trunks using either static or dynamic
trunking (LACP)
Broadcast Storm
Control
Static Address Up to 8K MAC addresses in the forwarding table
IEEE 802.1D Bridge Supports dynamic data switching and addresses learning
Store-and-Forward
Switching
Spanning Tree
Algorithm
Virtual LANs Up to 255 using IEEE 802.1Q, port-based, or private
Traffic Prioritization Default port priority, traffic class map, queue scheduling,
Qualify of Service Supports Differentiated Services (DiffServ)
Multicast Filtering Supports IGMP snooping and query, as well as Multicast
Switch Clustering Supports up to 36 Member switches in a cluster
Supported
Supported to ensure wire-speed switching while
eliminating bad frames
Supports standard STP, and Rapid Spanning Tree
Protocol (RSTP)
VLANs
or Differentiated Services Code Point (DSCP), and TCP/
UDP Port
VLAN Registration
a. SMC6824MPE and SMC6826MPE only.
1-2
Loading...