SMC Networks SMC6824M User Manual
TigerStack III 10/100
24-
◆ 24 auto-MDI/MDI-X 10BASE-T/100BASE-TX ports
◆ 10BASE-T/100BASE-TX ports support PoE capabilities*
◆ 2 Gigabit combo ports (RJ-45/SFP)
◆ 8.8 Gbps of aggregate bandwidth
◆ Stacks up to 8 units
◆ Non-blocking switching architecture
◆ Spanning Tree Protocol, RSTP, and MSTP
◆ Up to six LACP or static 4-port trunks
◆ RADIUS and TACACS+ authentication
◆ Rate limiting for bandwidth management
◆ CoS support for four-level priority
◆ Full support for VLANs with GVRP
◆ IP Multicasting with IGMP Snooping
◆ Manageable via console, Web, SNMP/RMON
Port Fast Ethernet Swi
tch
Management Guide
SMC6824M
SMC6824MPE*
SMC6826MPE*
TigerStack III 10/100
Management Guide
From SMC’s Tiger line of feature-rich workgroup LAN solutions
38 Tesla
Irvine, CA 92618
Phone: (949) 679-8000
June 2005
Pub. # 150200037700A
Information furnished by SMC Networks, Inc. (SMC) is believed to be
accurate and reliable. However, no responsibility is assumed by SMC for its
use, nor for any infringements of patents or other rights of third parties
which may result from its use. No license is granted by implication or
otherwise under any patent or patent rights of SMC. SMC reserves the right
to change specifications at any time without notice.
Copyright © 2005 by
SMC Networks, Inc.
38 Tesla
Irvine, CA 92618
All rights reserved.
Trademarks:
SMC is a registered trademark; and EZ Switch, TigerStack and TigerSwitch are trademarks of SMC Networks,
Inc. Other product and company names are trademarks or registered trademarks of their respective holders.
L
IMITED
Limited Warranty Statement: SMC Networks, Inc. (“SMC”) warrants its products to be free
from defects in workmanship and materials, under normal use and service, for the applicable
warranty term. All SMC products carry a standard 90-day limited warranty from the date of
purchase from SMC or its Authorized Reseller. SMC may, at its own discretion, repair or replace
any product not operating as warranted with a similar or functionally equivalent product, during
the applicable warranty term. SMC will endeavor to repair or replace any product returned under
warranty within 30 days of receipt of the product.
The standard limited warranty can be upgraded to a Limited Lifetime* warranty by registering
new products within 30 days of purchase from SMC or its Authorized Reseller. Registration can
be accomplished via the enclosed product registration card or online via the SMC web site.
Failure to register will not affect the standard limited warranty. The Limited Lifetime warranty
covers a product during the Life of that Product, which is defined as the period of time during
which the product is an “Active” SMC product. A product is considered to be “Active” while it is
listed on the current SMC price list. As new technologies emerge, older technologies become
obsolete and SMC will, at its discretion, replace an older product in its product line with one that
incorporates these newer technologies. At that point, the obsolete product is discontinued and is
no longer an “Active” SMC product. A list of discontinued products with their respective dates
of discontinuance can be found at:
http://www.smc.com/index.cfm?action=customer_service_warranty.
All products that are replaced become the property of SMC. Replacement products may be
either new or reconditioned. Any replaced or repaired product carries either a 30-day limited
warranty or the remainder of the initial warranty, whichever is longer. SMC is not responsible for
any custom software or firmware, configuration information, or memory data of Customer
contained in, stored on, or integrated with any products returned to SMC pursuant to any
warranty. Products returned to SMC should have any customer-installed accessory or add-on
components, such as expansion modules, removed prior to returning the product for
replacement. SMC is not responsible for these items if they are returned with the product.
Customers must contact SMC for a Return Material Authorization number prior to returning
any product to SMC. Proof of purchase may be required. Any product returned to SMC without
a valid Return Material Authorization (RMA) number clearly marked on the outside of the
package will be returned to customer at customer’s expense. For warranty claims within North
America, please call our toll-free customer support number at (800) 762-4968. Customers are
responsible for all shipping charges from their facility to SMC. SMC is responsible for return
shipping charges from SMC to customer.
W
ARRANTY
i
L
IMITED WARRANTY
WARRANTIES EXCLUSIVE: IF AN SMC PRODUCT DOES NOT OPERATE AS
WARRANTED ABOVE, CUSTOMER’S SOLE REMEDY SHALL BE REPAIR OR
REPLACEMENT OF THE PRODUCT IN QUESTION, AT SMC’S OPTION. THE
FOREGOING WARRANTIES AND REMEDIES ARE EXCLUSIVE AND ARE IN LIEU
OF ALL OTHER WARRANTIES OR CONDITIONS, EXPRESS OR IMPLIED, EITHER
IN FACT OR BY OPERATION OF LAW, STATUTORY OR OTHERWISE, INCLUDING
WARRANTIES OR CONDITIONS OF MERCHANTABILITY AND FITNESS FOR A
PARTICULAR PURPOSE. SMC NEITHER ASSUMES NOR AUTHORIZES ANY OTHER
PERSON TO ASSUME FOR IT ANY OTHER LIABILITY IN CONNECTION WITH
THE SALE, INSTALLATION, MAINTENANCE OR USE OF ITS PRODUCTS. SMC
SHALL NOT BE LIABLE UNDER THIS WARRANTY IF ITS TESTING AND
EXAMINATION DISCLOSE THE ALLEGED DEFECT IN THE PRODUCT DOES
NOT EXIST OR WAS CAUSED BY CUSTOMER’S OR ANY THIRD PERSON’S MISUSE,
NEGLECT, IMPROPER INSTALLATION OR TESTING, UNAUTHORIZED
ATTEMPTS TO REPAIR, OR ANY OTHER CAUSE BEYOND THE RANGE OF THE
INTENDED USE, OR BY ACCIDENT, FIRE, LIGHTNING, OR OTHER HAZARD.
LIMITATION OF LIABILITY: IN NO EVENT, WHETHER BASED IN CONTRACT OR
TORT (INCLUDING NEGLIGENCE), SHALL SMC BE LIABLE FOR INCIDENTAL,
CONSEQUENTIAL, INDIRECT, SPECIAL, OR PUNITIVE DAMAGES OF ANY KIND,
OR FOR LOSS OF REVENUE, LOSS OF BUSINESS, OR OTHER FINANCIAL LOSS
ARISING OUT OF OR IN CONNECTION WITH THE SALE, INSTALLATION,
MAINTENANCE, USE, PERFORMANCE, FAILURE, OR INTERRUPTION OF ITS
PRODUCTS, EVEN IF SMC OR ITS AUTHORIZED RESELLER HAS BEEN ADVISED
OF THE POSSIBILITY OF SUCH DAMAGES.
SOME STATES DO NOT ALLOW THE EXCLUSION OF IMPLIED WARRANTIES OR
THE LIMITATION OF INCIDENTAL OR CONSEQUENTIAL DAMAGES FOR
CONSUMER PRODUCTS, SO THE ABOVE LIMITATIONS AND EXCLUSIONS MAY
NOT APPLY TO YOU. THIS WARRANTY GIVES YOU SPECIFIC LEGAL RIGHTS,
WHICH MAY VARY FROM STATE TO STATE. NOTHING IN THIS WARRANTY
SHALL BE TAKEN TO AFFECT YOUR STATUTORY RIGHTS.
* SMC will provide warranty service for one year following discontinuance from the active SMC
price list. Under the limited lifetime warranty, internal and external power supplies, fans, and
cables are covered by a standard one-year warranty from date of purchase.
SMC Networks, Inc.
38 Tesla
Irvine, CA 92618
ii
T
ABLE OF
C
ONTENTS
1 Introduction . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 1-1
Key Features . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 1-1
Description of Software Features . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 1-2
System Defaults . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 1-7
2 Initial Configuration . . . . . . . . . . . . . . . . . . . . . . . . . . . 2-1
Connecting to the Switch . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 2-1
Configuration Options . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 2-1
Required Connections . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 2-3
Remote Connections . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 2-4
Stack Operations . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 2-5
Selecting the Stack Master . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 2-5
Recovering from Stack Failure or Topology Change . . . . . . . . . 2-5
Resilient IP Interface for Management Access . . . . . . . . . . . . . . 2-6
Basic Configuration . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 2-6
Console Connection . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 2-6
Setting Passwords . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 2-7
Setting an IP Address . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 2-7
Manual Configuration . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 2-8
Dynamic Configuration . . . . . . . . . . . . . . . . . . . . . . . . . . . . 2-9
Enabling SNMP Management Access . . . . . . . . . . . . . . . . . . . . 2-10
Community Strings (for SNMP version 1 and 2c clients) . 2-11
Trap Receivers . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 2-12
Configuring Access for SNMP Version 3 Clients . . . . . . . 2-12
Saving Configuration Settings . . . . . . . . . . . . . . . . . . . . . . . . . . 2-13
Managing System Files . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 2-14
Configuring Power over Ethernet . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 2-15
3 Configuring the Switch . . . . . . . . . . . . . . . . . . . . . . . . 3-1
Using the Web Interface . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 3-1
Navigating the Web Browser Interface . . . . . . . . . . . . . . . . . . . . . . . . . . 3-3
Home Page . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 3-3
Configuration Options . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 3-4
Panel Display . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 3-5
Main Menu . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 3-6
iii
T
ABLE OF CONTENTS
Basic Configuration . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 3-13
Displaying System Information . . . . . . . . . . . . . . . . . . . . . . . . . 3-13
Displaying Switch Hardware/Software Versions . . . . . . . . . . . 3-15
Displaying Bridge Extension Capabilities . . . . . . . . . . . . . . . . . 3-18
Setting the IP Address . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 3-19
Manual Configuration . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 3-21
Using DHCP/BOOTP . . . . . . . . . . . . . . . . . . . . . . . . . . . 3-22
Managing Firmware . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 3-23
Downloading System Software from a Server . . . . . . . . . . 3-24
Saving or Restoring Configuration Settings . . . . . . . . . . . . . . . 3-26
Downloading Configuration Settings from a Server . . . . . 3-28
Console Port Settings . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 3-30
Telnet Settings . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 3-33
Configuring Event Logging . . . . . . . . . . . . . . . . . . . . . . . . . . . . 3-35
System Log Configuration . . . . . . . . . . . . . . . . . . . . . . . . . 3-35
Remote Log Configuration . . . . . . . . . . . . . . . . . . . . . . . . . 3-37
Displaying Log Messages . . . . . . . . . . . . . . . . . . . . . . . . . . 3-39
Sending Simple Mail Transfer Protocol Alerts . . . . . . . . . 3-40
Resetting the System . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 3-42
Setting the System Clock . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 3-43
Configuring SNTP . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 3-43
Setting the Time Zone . . . . . . . . . . . . . . . . . . . . . . . . . . . . 3-44
Simple Network Management Protocol . . . . . . . . . . . . . . . . . . . . . . . . 3-45
Enabling the SNMP Agent . . . . . . . . . . . . . . . . . . . . . . . . . . . . 3-48
Setting Community Access Strings . . . . . . . . . . . . . . . . . . . . . . 3-48
Specifying Trap Managers and Trap Types . . . . . . . . . . . . . . . 3-50
Configuring SNMPv3 Management Access . . . . . . . . . . . . . . . 3-53
Setting the Local Engine ID . . . . . . . . . . . . . . . . . . . . . . . . 3-53
Specifying a Remote Engine ID . . . . . . . . . . . . . . . . . . . . . 3-54
Configuring SNMPv3 Users . . . . . . . . . . . . . . . . . . . . . . . . 3-55
Configuring Remote SNMPv3 Users . . . . . . . . . . . . . . . . . 3-58
Configuring SNMPv3 Groups . . . . . . . . . . . . . . . . . . . . . . 3-61
Setting SNMPv3 Views . . . . . . . . . . . . . . . . . . . . . . . . . . . . 3-67
User Authentication . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 3-69
Configuring User Accounts . . . . . . . . . . . . . . . . . . . . . . . . . . . . 3-70
Configuring Local/Remote Logon Authentication . . . . . . . . . 3-72
Configuring HTTPS . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 3-75
iv
T
ABLE OF CONTENTS
Replacing the Default Secure-site Certificate . . . . . . . . . . 3-77
Configuring the Secure Shell . . . . . . . . . . . . . . . . . . . . . . . . . . . 3-78
Generating the Host Key Pair . . . . . . . . . . . . . . . . . . . . . . 3-81
Configuring the SSH Server . . . . . . . . . . . . . . . . . . . . . . . . 3-83
Configuring Port Security . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 3-85
Configuring 802.1X Port Authentication . . . . . . . . . . . . . . . . . 3-88
Displaying 802.1X Global Settings . . . . . . . . . . . . . . . . . . 3-89
Configuring 802.1X Global Settings . . . . . . . . . . . . . . . . . 3-90
Configuring Port Settings for 802.1X . . . . . . . . . . . . . . . . 3-91
Displaying 802.1X Statistics . . . . . . . . . . . . . . . . . . . . . . . . 3-94
Filtering IP Addresses for Management Access . . . . . . . . . . . . 3-96
Access Control Lists . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 3-98
Configuring Access Control Lists . . . . . . . . . . . . . . . . . . . . . . . 3-98
Setting the ACL Name and Type . . . . . . . . . . . . . . . . . . . . 3-99
Configuring a Standard IP ACL . . . . . . . . . . . . . . . . . . . . 3-100
Configuring an Extended IP ACL . . . . . . . . . . . . . . . . . . 3-101
Configuring a MAC ACL . . . . . . . . . . . . . . . . . . . . . . . . . 3-104
Configuring ACL Masks . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 3-107
Specifying the Mask Type . . . . . . . . . . . . . . . . . . . . . . . . . 3-107
Configuring an IP ACL Mask . . . . . . . . . . . . . . . . . . . . . 3-108
Configuring a MAC ACL Mask . . . . . . . . . . . . . . . . . . . . 3-110
Binding a Port to an Access Control List . . . . . . . . . . . . . . . . 3-112
Port Configuration . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 3-114
Displaying Connection Status . . . . . . . . . . . . . . . . . . . . . . . . . 3-114
Configuring Interface Connections . . . . . . . . . . . . . . . . . . . . . 3-117
Creating Trunk Groups . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 3-120
Statically Configuring a Trunk . . . . . . . . . . . . . . . . . . . . . 3-121
Enabling LACP on Selected Ports . . . . . . . . . . . . . . . . . . 3-123
Configuring LACP Parameters . . . . . . . . . . . . . . . . . . . . 3-125
Displaying LACP Port Counters . . . . . . . . . . . . . . . . . . . 3-129
Displaying LACP Settings and Status for Local Side . . . 3-130
Displaying LACP Settings and Status for Remote Side . 3-133
Setting Broadcast Storm Thresholds . . . . . . . . . . . . . . . . . . . . 3-135
Configuring Port Mirroring . . . . . . . . . . . . . . . . . . . . . . . . . . . 3-136
Configuring Rate Limits . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 3-138
Showing Port Statistics . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 3-139
v
T
ABLE OF CONTENTS
Power Over Ethernet Settings . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 3-145
Switch Power Status . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 3-146
Setting a Switch Power Budget . . . . . . . . . . . . . . . . . . . . . . . . 3-147
Displaying Port Power Status . . . . . . . . . . . . . . . . . . . . . . . . . . 3-148
Configuring Port PoE Power . . . . . . . . . . . . . . . . . . . . . . . . . . 3-149
Address Table Settings . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 3-151
Setting Static Addresses . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 3-151
Displaying the Address Table . . . . . . . . . . . . . . . . . . . . . . . . . 3-152
Changing the Aging Time . . . . . . . . . . . . . . . . . . . . . . . . . . . . 3-154
Spanning Tree Algorithm Configuration . . . . . . . . . . . . . . . . . . . . . . 3-154
Displaying Global Settings . . . . . . . . . . . . . . . . . . . . . . . . . . . . 3-156
Configuring Global Settings . . . . . . . . . . . . . . . . . . . . . . . . . . . 3-160
Displaying Interface Settings . . . . . . . . . . . . . . . . . . . . . . . . . . 3-165
Configuring Interface Settings . . . . . . . . . . . . . . . . . . . . . . . . 3-169
Configuring Multiple Spanning Trees . . . . . . . . . . . . . . . . . . . 3-172
Displaying Interface Settings for MSTP . . . . . . . . . . . . . . . . . 3-175
Configuring Interface Settings for MSTP . . . . . . . . . . . . . . . . 3-177
VLAN Configuration . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 3-179
IEEE 802.1Q VLANs . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 3-179
Assigning Ports to VLANs . . . . . . . . . . . . . . . . . . . . . . . . 3-180
Forwarding Tagged/Untagged Frames . . . . . . . . . . . . . . 3-182
Enabling or Disabling GVRP (Global Setting) . . . . . . . 3-183
Displaying Basic VLAN Information . . . . . . . . . . . . . . . 3-184
Displaying Current VLANs . . . . . . . . . . . . . . . . . . . . . . . 3-185
Creating VLANs . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 3-186
Adding Static Members to VLANs (VLAN Index) . . . . 3-188
Adding Static Members to VLANs (Port Index) . . . . . . 3-190
Configuring VLAN Behavior for Interfaces . . . . . . . . . . 3-191
Private VLANs . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 3-194
Displaying Current Private VLANs . . . . . . . . . . . . . . . . . 3-195
Configuring Private VLANs . . . . . . . . . . . . . . . . . . . . . . 3-197
Associating Community VLANs . . . . . . . . . . . . . . . . . . . 3-198
Displaying Private VLAN Interface Information . . . . . . 3-199
Configuring Private VLAN Interfaces . . . . . . . . . . . . . . . 3-200
Class of Service Configuration . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 3-202
Layer 2 Queue Settings . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 3-202
Setting the Default Priority for Interfaces . . . . . . . . . . . . 3-202
vi
T
ABLE OF CONTENTS
Mapping CoS Values to Egress Queues . . . . . . . . . . . . . 3-204
Selecting the Queue Mode . . . . . . . . . . . . . . . . . . . . . . . . 3-206
Setting the Service Weight for Traffic Classes . . . . . . . . . 3-207
Layer 3/4 Priority Settings . . . . . . . . . . . . . . . . . . . . . . . . . . . . 3-208
Mapping Layer 3/4 Priorities to CoS Values . . . . . . . . . . 3-208
Selecting IP Precedence/DSCP Priority . . . . . . . . . . . . . 3-208
Mapping IP Precedence . . . . . . . . . . . . . . . . . . . . . . . . . . 3-209
Mapping DSCP Priority . . . . . . . . . . . . . . . . . . . . . . . . . . 3-211
Mapping IP Port Priority . . . . . . . . . . . . . . . . . . . . . . . . . 3-213
Copy Settings . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 3-215
Mapping CoS Values to ACLs . . . . . . . . . . . . . . . . . . . . . 3-216
Changing Priorities Based on ACL Rules . . . . . . . . . . . . 3-218
Multicast Filtering . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 3-220
IGMP Protocol . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 3-220
Layer 2 IGMP (Snooping and Query) . . . . . . . . . . . . . . . . . . . 3-221
Configuring IGMP Snooping and Query Parameters . . . 3-222
Displaying Interfaces Attached to a Multicast Router . . 3-224
Specifying Interfaces Attached to a Multicast Router . . . 3-225
Displaying Port Members of Multicast Services . . . . . . . 3-226
Assigning Ports to Multicast Services . . . . . . . . . . . . . . . 3-228
Configuring Domain Name Service . . . . . . . . . . . . . . . . . . . . . . . . . . 3-229
Configuring General DNS Server Parameters . . . . . . . . . . . . 3-229
Configuring Static DNS Host to Address Entries . . . . . . . . . 3-232
Displaying the DNS Cache . . . . . . . . . . . . . . . . . . . . . . . . . . . 3-234
4 Command Line Interface . . . . . . . . . . . . . . . . . . . . . . . 4-1
Using the Command Line Interface . . . . . . . . . . . . . . . . . . . . . . . . . . . . 4-1
Accessing the CLI . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 4-1
Console Connection . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 4-1
Telnet Connection . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 4-2
Entering Commands . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 4-3
Keywords and Arguments . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 4-3
Minimum Abbreviation . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 4-4
Command Completion . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 4-4
Getting Help on Commands . . . . . . . . . . . . . . . . . . . . . . . . . . . . 4-4
Showing Commands . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 4-4
Partial Keyword Lookup . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 4-6
vii
T
ABLE OF CONTENTS
Negating the Effect of Commands . . . . . . . . . . . . . . . . . . . . . . . 4-6
Using Command History . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 4-6
Understanding Command Modes . . . . . . . . . . . . . . . . . . . . . . . . 4-6
Exec Commands . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 4-7
Configuration Commands . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 4-8
Command Line Processing . . . . . . . . . . . . . . . . . . . . . . . . . . . . 4-10
Command Groups . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 4-11
Line Commands . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 4-13
line . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 4-14
login . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 4-15
password . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 4-16
timeout login response . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 4-17
exec-timeout . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 4-18
password-thresh . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 4-19
silent-time . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 4-20
databits . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 4-20
parity . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 4-21
speed . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 4-22
stopbits . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 4-23
disconnect . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 4-23
show line . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 4-24
General Commands . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 4-25
enable . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 4-25
disable . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 4-26
configure . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 4-27
show history . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 4-27
reload . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 4-28
end . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 4-29
exit . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 4-29
quit . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 4-30
System Management Commands . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 4-31
Device Designation Commands . . . . . . . . . . . . . . . . . . . . . . . . 4-32
prompt . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 4-32
hostname . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 4-33
light unit . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 4-33
User Access Commands . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 4-34
username . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 4-34
viii
T
ABLE OF CONTENTS
enable password . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 4-36
IP Filter Commands . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 4-37
management . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 4-37
show management . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 4-38
Web Server Commands . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 4-39
ip http port . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 4-40
ip http server . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 4-40
ip http secure-server . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 4-41
ip http secure-port . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 4-42
Telnet Server Commands . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 4-43
ip telnet server . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 4-43
Secure Shell Commands . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 4-44
ip ssh server . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 4-47
ip ssh timeout . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 4-48
ip ssh authentication-retries . . . . . . . . . . . . . . . . . . . . . . . . 4-49
ip ssh server-key size . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 4-50
delete public-key . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 4-50
ip ssh crypto host-key generate . . . . . . . . . . . . . . . . . . . . . 4-51
ip ssh crypto zeroize . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 4-52
ip ssh save host-key . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 4-52
show ip ssh . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 4-53
show ssh . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 4-53
show public-key . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 4-55
Event Logging Commands . . . . . . . . . . . . . . . . . . . . . . . . . . . . 4-56
logging on . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 4-57
logging history . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 4-57
logging host . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 4-59
logging facility . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 4-59
logging trap . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 4-60
clear log . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 4-61
show logging . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 4-61
show log . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 4-63
SMTP Alert Commands . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 4-64
logging sendmail host . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 4-64
logging sendmail level . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 4-65
logging sendmail source-email . . . . . . . . . . . . . . . . . . . . . . 4-66
logging sendmail destination-email . . . . . . . . . . . . . . . . . . 4-67
ix
T
ABLE OF CONTENTS
logging sendmail . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 4-67
show logging sendmail . . . . . . . . . . . . . . . . . . . . . . . . . . . . 4-68
Time Commands . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 4-68
sntp client . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 4-69
sntp server . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 4-70
sntp poll . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 4-71
show sntp . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 4-72
clock timezone . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 4-73
calendar set . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 4-74
show calendar . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 4-74
System Status Commands . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 4-75
show startup-config . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 4-75
show running-config . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 4-77
show system . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 4-79
show users . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 4-80
show version . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 4-80
Flash/File Commands . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 4-81
copy . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 4-82
delete . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 4-86
dir . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 4-87
whichboot . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 4-88
boot system . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 4-89
Power over Ethernet Commands . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 4-90
power mainpower maximum allocation . . . . . . . . . . . . . . . . . . 4-91
power inline compatible . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 4-91
power inline . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 4-93
power inline maximum allocation . . . . . . . . . . . . . . . . . . . . . . . 4-93
power inline priority . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 4-94
show power inline status . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 4-95
show power mainpower . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 4-96
Authentication Commands . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 4-97
Authentication Sequence . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 4-97
authentication login . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 4-98
authentication enable . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 4-99
RADIUS Client . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 4-100
radius-server host . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 4-101
radius-server port . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 4-102
x
T
ABLE OF CONTENTS
radius-server key . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 4-102
radius-server retransmit . . . . . . . . . . . . . . . . . . . . . . . . . . 4-103
radius-server timeout . . . . . . . . . . . . . . . . . . . . . . . . . . . . 4-103
show radius-server . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 4-104
TACACS+ Client . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 4-105
tacacs-server host . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 4-105
tacacs-server port . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 4-106
tacacs-server key . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 4-106
show tacacs-server . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 4-107
Port Security Commands . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 4-107
port security . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 4-108
802.1X Port Authentication . . . . . . . . . . . . . . . . . . . . . . . . . . 4-110
dot1x system-auth-control . . . . . . . . . . . . . . . . . . . . . . . . 4-111
dot1x default . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 4-111
dot1x max-req . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 4-111
dot1x port-control . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 4-112
dot1x operation-mode . . . . . . . . . . . . . . . . . . . . . . . . . . . 4-113
dot1x re-authenticate . . . . . . . . . . . . . . . . . . . . . . . . . . . . 4-114
dot1x re-authentication . . . . . . . . . . . . . . . . . . . . . . . . . . . 4-114
dot1x timeout quiet-period . . . . . . . . . . . . . . . . . . . . . . . . 4-115
dot1x timeout re-authperiod . . . . . . . . . . . . . . . . . . . . . . 4-115
dot1x timeout tx-period . . . . . . . . . . . . . . . . . . . . . . . . . . 4-116
show dot1x . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 4-116
Access Control List Commands . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 4-119
IP ACLs . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 4-122
access-list ip . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 4-123
access-list ip extended fragment-auto-mask . . . . . . . . . . 4-124
permit, deny (Standard ACL) . . . . . . . . . . . . . . . . . . . . . 4-124
permit, deny (Extended ACL) . . . . . . . . . . . . . . . . . . . . . 4-125
show ip access-list . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 4-128
access-list ip mask-precedence . . . . . . . . . . . . . . . . . . . . . 4-129
mask (IP ACL) . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 4-130
show access-list ip mask-precedence . . . . . . . . . . . . . . . . 4-133
ip access-group . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 4-134
show ip access-group . . . . . . . . . . . . . . . . . . . . . . . . . . . . 4-135
map access-list ip . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 4-135
show map access-list ip . . . . . . . . . . . . . . . . . . . . . . . . . . . 4-136
xi
T
ABLE OF CONTENTS
match access-list ip . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 4-137
show marking . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 4-138
MAC ACLs . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 4-138
access-list mac . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 4-139
permit, deny (MAC ACL) . . . . . . . . . . . . . . . . . . . . . . . . . 4-140
show mac access-list . . . . . . . . . . . . . . . . . . . . . . . . . . . . 4-142
access-list mac mask-precedence . . . . . . . . . . . . . . . . . . . 4-143
mask (MAC ACL) . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 4-144
show access-list mac mask-precedence . . . . . . . . . . . . . . 4-146
mac access-group . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 4-146
show mac access-group . . . . . . . . . . . . . . . . . . . . . . . . . . 4-147
map access-list mac . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 4-147
show map access-list mac . . . . . . . . . . . . . . . . . . . . . . . . . 4-148
match access-list mac . . . . . . . . . . . . . . . . . . . . . . . . . . . . 4-149
ACL Information . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 4-150
show access-list . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 4-150
show access-group . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 4-151
SNMP Commands . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 4-151
snmp-server . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 4-152
show snmp . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 4-153
snmp-server community . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 4-154
snmp-server contact . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 4-154
snmp-server location . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 4-155
snmp-server host . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 4-156
snmp-server enable traps . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 4-159
snmp-server engine-id . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 4-160
show snmp engine-id . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 4-161
snmp-server view . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 4-162
show snmp view . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 4-163
snmp-server group . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 4-164
show snmp group . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 4-165
snmp-server user . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 4-167
show snmp user . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 4-169
Interface Commands . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 4-170
interface . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 4-171
description . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 4-171
speed-duplex . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 4-172
xii
T
ABLE OF CONTENTS
negotiation . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 4-173
capabilities . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 4-174
flowcontrol . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 4-175
shutdown . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 4-176
switchport broadcast packet-rate . . . . . . . . . . . . . . . . . . . . . . . 4-177
clear counters . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 4-178
show interfaces status . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 4-179
show interfaces counters . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 4-180
show interfaces switchport . . . . . . . . . . . . . . . . . . . . . . . . . . . . 4-182
Mirror Port Commands . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 4-184
port monitor . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 4-184
show port monitor . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 4-185
Rate Limit Commands . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 4-186
rate-limit . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 4-187
Link Aggregation Commands . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 4-188
channel-group . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 4-190
lacp . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 4-190
lacp system-priority . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 4-192
lacp admin-key (Ethernet Interface) . . . . . . . . . . . . . . . . . . . . 4-193
lacp admin-key (Port Channel) . . . . . . . . . . . . . . . . . . . . . . . . 4-194
lacp port-priority . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 4-195
show lacp . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 4-196
Address Table Commands . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 4-200
mac-address-table static . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 4-201
clear mac-address-table dynamic . . . . . . . . . . . . . . . . . . . . . . . 4-202
show mac-address-table . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 4-202
mac-address-table aging-time . . . . . . . . . . . . . . . . . . . . . . . . . . 4-203
show mac-address-table aging-time . . . . . . . . . . . . . . . . . . . . . 4-204
Spanning Tree Commands . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 4-204
spanning-tree . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 4-206
spanning-tree mode . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 4-207
spanning-tree forward-time . . . . . . . . . . . . . . . . . . . . . . . . . . . 4-208
spanning-tree hello-time . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 4-209
spanning-tree max-age . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 4-210
spanning-tree default priority . . . . . . . . . . . . . . . . . . . . . . . . . . 4-211
spanning-tree priority . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 4-211
spanning-tree pathcost method . . . . . . . . . . . . . . . . . . . . . . . . 4-212
xiii
T
ABLE OF CONTENTS
spanning-tree transmission-limit . . . . . . . . . . . . . . . . . . . . . . . 4-213
spanning-tree backup-root . . . . . . . . . . . . . . . . . . . . . . . . . . . . 4-214
spanning-tree mst-configuration . . . . . . . . . . . . . . . . . . . . . . . 4-214
mst vlan . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 4-215
mst priority . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 4-216
name . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 4-217
revision . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 4-218
max-hops . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 4-218
spanning-tree spanning-disabled . . . . . . . . . . . . . . . . . . . . . . . 4-219
spanning-tree cost . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 4-220
spanning-tree port-priority . . . . . . . . . . . . . . . . . . . . . . . . . . . 4-221
spanning-tree edge-port . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 4-221
spanning-tree portfast . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 4-222
spanning-tree link-type . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 4-223
spanning-tree mst cost . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 4-224
spanning-tree mst port-priority . . . . . . . . . . . . . . . . . . . . . . . . 4-225
spanning-tree protocol-migration . . . . . . . . . . . . . . . . . . . . . . 4-226
show spanning-tree . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 4-227
show spanning-tree mst configuration . . . . . . . . . . . . . . . . . . 4-229
VLAN Commands . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 4-230
Editing VLAN Groups . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 4-230
vlan database . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 4-230
vlan . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 4-231
Configuring VLAN Interfaces . . . . . . . . . . . . . . . . . . . . . . . . . 4-232
interface vlan . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 4-233
switchport mode . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 4-234
switchport acceptable-frame-types . . . . . . . . . . . . . . . . . . 4-235
switchport ingress-filtering . . . . . . . . . . . . . . . . . . . . . . . . 4-236
switchport native vlan . . . . . . . . . . . . . . . . . . . . . . . . . . . . 4-237
switchport allowed vlan . . . . . . . . . . . . . . . . . . . . . . . . . . 4-238
switchport forbidden vlan . . . . . . . . . . . . . . . . . . . . . . . . 4-239
Displaying VLAN Information . . . . . . . . . . . . . . . . . . . . . . . . 4-240
show vlan . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 4-240
Configuring Private VLANs . . . . . . . . . . . . . . . . . . . . . . . . . . 4-241
private-vlan . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 4-243
private-vlan association . . . . . . . . . . . . . . . . . . . . . . . . . . . 4-244
switchport mode private-vlan . . . . . . . . . . . . . . . . . . . . . . 4-245
xiv
T
ABLE OF CONTENTS
switchport private-vlan host-association . . . . . . . . . . . . . 4-246
switchport private-vlan mapping . . . . . . . . . . . . . . . . . . . 4-246
show vlan private-vlan . . . . . . . . . . . . . . . . . . . . . . . . . . . 4-247
GVRP and Bridge Extension Commands . . . . . . . . . . . . . . . . . . . . . 4-248
bridge-ext gvrp . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 4-249
show bridge-ext . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 4-249
switchport gvrp . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 4-250
show gvrp configuration . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 4-250
garp timer . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 4-251
show garp timer . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 4-252
Priority Commands . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 4-253
Priority Commands (Layer 2) . . . . . . . . . . . . . . . . . . . . . . . . . 4-254
queue mode . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 4-254
queue bandwidth . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 4-255
switchport priority default . . . . . . . . . . . . . . . . . . . . . . . . 4-256
queue cos-map . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 4-257
show queue mode . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 4-259
show queue bandwidth . . . . . . . . . . . . . . . . . . . . . . . . . . . 4-259
show queue cos-map . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 4-260
Priority Commands (Layer 3 and 4) . . . . . . . . . . . . . . . . . . . . 4-260
map ip port (Global Configuration) . . . . . . . . . . . . . . . . . 4-261
map ip port (Interface Configuration) . . . . . . . . . . . . . . . 4-262
map ip precedence (Global Configuration) . . . . . . . . . . 4-262
map ip precedence (Interface Configuration) . . . . . . . . . 4-263
map ip dscp (Global Configuration) . . . . . . . . . . . . . . . . 4-264
map ip dscp (Interface Configuration) . . . . . . . . . . . . . . . 4-265
show map ip port . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 4-266
show map ip precedence . . . . . . . . . . . . . . . . . . . . . . . . . 4-267
show map ip dscp . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 4-268
Multicast Filtering Commands . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 4-269
IGMP Snooping Commands . . . . . . . . . . . . . . . . . . . . . . . . . 4-269
ip igmp snooping . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 4-270
ip igmp snooping vlan static . . . . . . . . . . . . . . . . . . . . . . . 4-270
ip igmp snooping version . . . . . . . . . . . . . . . . . . . . . . . . . 4-271
show ip igmp snooping . . . . . . . . . . . . . . . . . . . . . . . . . . 4-272
show mac-address-table multicast . . . . . . . . . . . . . . . . . . 4-272
xv
T
ABLE OF CONTENTS
IGMP Query Commands (Layer 2) . . . . . . . . . . . . . . . . . . . . 4-273
ip igmp snooping querier . . . . . . . . . . . . . . . . . . . . . . . . . 4-273
ip igmp snooping query-count . . . . . . . . . . . . . . . . . . . . . 4-274
ip igmp snooping query-interval . . . . . . . . . . . . . . . . . . . . 4-275
ip igmp snooping query-max-response-time . . . . . . . . . . 4-276
ip igmp snooping router-port-expire-time . . . . . . . . . . . . 4-277
Static Multicast Routing Commands . . . . . . . . . . . . . . . . . . . . 4-278
ip igmp snooping vlan mrouter . . . . . . . . . . . . . . . . . . . . 4-278
show ip igmp snooping mrouter . . . . . . . . . . . . . . . . . . . 4-279
IP Interface Commands . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 4-280
ip address . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 4-280
ip default-gateway . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 4-282
ip dhcp restart . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 4-282
show ip interface . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 4-283
show ip redirects . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 4-284
ping . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 4-284
DNS Commands . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 4-286
ip host . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 4-287
clear host . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 4-288
ip domain-name . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 4-288
ip domain-list . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 4-289
ip name-server . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 4-290
ip domain-lookup . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 4-291
show hosts . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 4-292
show dns . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 4-293
show dns cache . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 4-293
clear dns cache . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 4-294
xvi
T
ABLE OF CONTENTS
APPENDICES:
A Software Specifications . . . . . . . . . . . . . . . . . . . . . . . . .A-1
Software Features . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . A-1
Management Features . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .A-2
Standards . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . A-3
Management Information Bases . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . A-4
B Troubleshooting . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .B-1
Problems Accessing the Management Interface . . . . . . . . . . . . . . . . . . . B-1
Using System Logs . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . B-3
Glossary
Index
xvii
T
ABLE OF CONTENTS
xviii
T
ABLES
Table 1-1 Key Features . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 1-1
Table 1-2 System Defaults . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 1-7
Table 3-1 Web Page Configuration Buttons . . . . . . . . . . . . . . . . . . . 3-4
Table 3-2 Switch Main Menu . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 3-6
Table 3-3 Logging Levels . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 3-36
Table 3-4 SNMPv3 Security Models and Levels . . . . . . . . . . . . . . 3-47
Table 3-5 Supported Notification Messages . . . . . . . . . . . . . . . . . . 3-62
Table 3-6 HTTPS Support . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 3-76
Table 3-7 802.1X Statistics . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 3-94
Table 3-8 LACP Port Counters . . . . . . . . . . . . . . . . . . . . . . . . . . . 3-129
Table 3-9 LACP Internal Configuration Information . . . . . . . . . 3-130
Table 3-10 LACP Neighbor Configuration Information . . . . . . . . 3-133
Table 3-11 Port Statistics . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 3-139
Table 3-12 Mapping CoS Values to Egress Queues . . . . . . . . . . . . 3-204
Table 3-13 CoS Priority Levels . . . . . . . . . . . . . . . . . . . . . . . . . . . . 3-204
Table 3-14 Mapping IP Precedence . . . . . . . . . . . . . . . . . . . . . . . . 3-209
Table 3-15 Mapping DSCP Priority . . . . . . . . . . . . . . . . . . . . . . . . 3-211
Table 3-16 CoS to ACL Mapping . . . . . . . . . . . . . . . . . . . . . . . . . . 3-216
Table 4-1 Command Modes . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 4-7
Table 4-2 Configuration Command Modes . . . . . . . . . . . . . . . . . . . 4-9
Table 4-3 Keystroke Commands . . . . . . . . . . . . . . . . . . . . . . . . . . . 4-10
Table 4-4 Command Group Index . . . . . . . . . . . . . . . . . . . . . . . . . 4-11
Table 4-5 Line Commands . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 4-13
Table 4-6 General Commands . . . . . . . . . . . . . . . . . . . . . . . . . . . . 4-25
Table 4-7 System Management Commands . . . . . . . . . . . . . . . . . . 4-31
Table 4-8 Device Designation Commands . . . . . . . . . . . . . . . . . . . 4-32
Table 4-9 User Access Commands . . . . . . . . . . . . . . . . . . . . . . . . . 4-34
Table 4-10 Default Login Settings . . . . . . . . . . . . . . . . . . . . . . . . . . 4-35
Table 4-11 IP Filter Commands . . . . . . . . . . . . . . . . . . . . . . . . . . . . 4-37
Table 4-12 Web Server Commands . . . . . . . . . . . . . . . . . . . . . . . . . 4-39
Table 4-13 HTTPS System Support . . . . . . . . . . . . . . . . . . . . . . . . . 4-42
Table 4-14 Telnet Server Commands . . . . . . . . . . . . . . . . . . . . . . . . 4-43
Table 4-15 Secure Shell Commands . . . . . . . . . . . . . . . . . . . . . . . . . 4-45
Table 4-16 show ssh - display description . . . . . . . . . . . . . . . . . . . . 4-54
Table 4-17 Event Logging Commands . . . . . . . . . . . . . . . . . . . . . . . 4-56
Table 4-18 Logging Levels . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 4-58
xix
T
ABLES
Table 4-19 show logging flash/ram - display description . . . . . . . . 4-62
Table 4-20 show logging trap - display description . . . . . . . . . . . . . 4-63
Table 4-21 SMTP Commands . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 4-64
Table 4-22 Time Commands . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 4-68
Table 4-23 System Status Commands . . . . . . . . . . . . . . . . . . . . . . . . 4-75
Table 4-24 Flash/File Commands . . . . . . . . . . . . . . . . . . . . . . . . . . 4-81
Table 4-25 File Directory Information . . . . . . . . . . . . . . . . . . . . . . . 4-87
Table 4-26 PoE Commands . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 4-90
Table 4-28 show power mainpower parameters . . . . . . . . . . . . . . . 4-96
Table 4-27 show power inline status parameters . . . . . . . . . . . . . . . 4-96
Table 4-29 Authentication Commands . . . . . . . . . . . . . . . . . . . . . . . 4-97
Table 4-30 Authentication Sequence Command . . . . . . . . . . . . . . . 4-97
Table 4-31 RADIUS Client Commands . . . . . . . . . . . . . . . . . . . . . 4-100
Table 4-32 TACACS+ Client Commands . . . . . . . . . . . . . . . . . . . 4-105
Table 4-33 Port Security Commands . . . . . . . . . . . . . . . . . . . . . . . 4-108
Table 4-34 802.1X Port Authentication Commands . . . . . . . . . . . 4-110
Table 4-35 Access Control List Commands . . . . . . . . . . . . . . . . . . 4-121
Table 4-36 IP ACL Commands . . . . . . . . . . . . . . . . . . . . . . . . . . . 4-122
Table 4-37 Egress Queue Priority Mapping . . . . . . . . . . . . . . . . . . 4-136
Table 4-38 MAC ACL Commands . . . . . . . . . . . . . . . . . . . . . . . . . 4-138
Table 4-39 Mapping CoS Values to MAC ACL Rules . . . . . . . . . . 4-148
Table 4-40 ACL Information . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 4-150
Table 4-41 SNMP Commands . . . . . . . . . . . . . . . . . . . . . . . . . . . . 4-151
Table 4-42 show snmp engine-id - display description . . . . . . . . . 4-162
Table 4-43 show snmp view - display description . . . . . . . . . . . . . 4-163
Table 4-44 show snmp group - display description . . . . . . . . . . . . 4-166
Table 4-45 show snmp user - display description . . . . . . . . . . . . . 4-169
Table 4-46 Interface Commands . . . . . . . . . . . . . . . . . . . . . . . . . . . 4-170
Table 4-47 show interfaces switchport - display description . . . . . 4-183
Table 4-48 Mirror Port Commands . . . . . . . . . . . . . . . . . . . . . . . . 4-184
Table 4-49 Rate Limit Commands . . . . . . . . . . . . . . . . . . . . . . . . . 4-186
Table 4-50 Link Aggregation Commands . . . . . . . . . . . . . . . . . . . . 4-188
Table 4-51 show lacp counters - display description . . . . . . . . . . . 4-196
Table 4-52 show lacp internal - display description . . . . . . . . . . . . 4-197
Table 4-53 show lacp neighbors - display description . . . . . . . . . . 4-199
Table 4-55 Address Table Commands . . . . . . . . . . . . . . . . . . . . . . 4-200
Table 4-54 show lacp sysid - display description . . . . . . . . . . . . . . 4-200
xx
T
ABLES
Table 4-56 Spanning Tree Commands . . . . . . . . . . . . . . . . . . . . . . 4-204
Table 4-57 VLAN Commands . . . . . . . . . . . . . . . . . . . . . . . . . . . . 4-230
Table 4-58 Editing VLAN Groups . . . . . . . . . . . . . . . . . . . . . . . . . 4-230
Table 4-59 Configuring VLAN Interfaces . . . . . . . . . . . . . . . . . . . 4-232
Table 4-60 Displaying VLAN Information . . . . . . . . . . . . . . . . . . 4-240
Table 4-61 Private VLAN Commands . . . . . . . . . . . . . . . . . . . . . . 4-241
Table 4-62 GVRP and Bridge Extension Commands . . . . . . . . . . 4-248
Table 4-63 Priority Commands . . . . . . . . . . . . . . . . . . . . . . . . . . . . 4-253
Table 4-64 Priority Commands (Layer 2) . . . . . . . . . . . . . . . . . . . . 4-254
Table 4-65 Default CoS Priority Levels . . . . . . . . . . . . . . . . . . . . . 4-258
Table 4-66 Priority Commands (Layer 3 and 4) . . . . . . . . . . . . . . . 4-260
Table 4-67 Mapping IP Precedence to CoS Values . . . . . . . . . . . . 4-263
Table 4-68 Mapping IP DSCP to CoS Values . . . . . . . . . . . . . . . . 4-265
Table 4-69 Multicast Filtering Commands . . . . . . . . . . . . . . . . . . . 4-269
Table 4-70 IGMP Snooping Commands . . . . . . . . . . . . . . . . . . . . 4-269
Table 4-71 IGMP Query Commands (Layer 2) . . . . . . . . . . . . . . . 4-273
Table 4-72 Static Multicast Routing Commands . . . . . . . . . . . . . . 4-278
Table 4-73 IP Interface Command Syntax . . . . . . . . . . . . . . . . . . . 4-280
Table 4-74 DNS Commands . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 4-286
Table 4-75 Show DNS Output Description . . . . . . . . . . . . . . . . . . 4-294
Table B-1 Troubleshooting Chart . . . . . . . . . . . . . . . . . . . . . . . . . . . B-1
xxi
T
ABLES
xxii
F
IGURES
Figure 3-1 Home Page . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 3-3
Figure 3-2 Front Panel Indicators . . . . . . . . . . . . . . . . . . . . . . . . . . . 3-5
Figure 3-3 System Information . . . . . . . . . . . . . . . . . . . . . . . . . . . . 3-14
Figure 3-4 General Switch Information . . . . . . . . . . . . . . . . . . . . . . 3-17
Figure 3-5 Displaying Bridge Extension Configuration . . . . . . . . . 3-19
Figure 3-6 IP Interface Configuration - Manual . . . . . . . . . . . . . . . 3-21
Figure 3-7 IP Interface Configuration - DHCP . . . . . . . . . . . . . . . 3-22
Figure 3-8 Copy Firmware . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 3-24
Figure 3-9 Setting the Startup Code . . . . . . . . . . . . . . . . . . . . . . . . . 3-25
Figure 3-10 Deleting Files . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 3-25
Figure 3-11 Downloading Configuration Settings for Start-Up . . . . 3-28
Figure 3-12 Setting the Startup Configuration Settings . . . . . . . . . . . 3-29
Figure 3-13 Console Port Settings . . . . . . . . . . . . . . . . . . . . . . . . . . . 3-32
Figure 3-14 Configuring the Telnet Interface . . . . . . . . . . . . . . . . . . 3-34
Figure 3-15 System Logs . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 3-37
Figure 3-16 Remote Logs . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 3-38
Figure 3-17 Displaying Logs . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 3-39
Figure 3-18 Enabling and Configuring SMTP Alerts . . . . . . . . . . . . 3-41
Figure 3-19 Resetting the Switch . . . . . . . . . . . . . . . . . . . . . . . . . . . . 3-42
Figure 3-20 SNTP Configuration . . . . . . . . . . . . . . . . . . . . . . . . . . . . 3-44
Figure 3-21 Setting the Time Zone . . . . . . . . . . . . . . . . . . . . . . . . . . 3-45
Figure 3-22 Enabling the SNMP Agent . . . . . . . . . . . . . . . . . . . . . . . 3-48
Figure 3-23 Configuring SNMP Community Strings . . . . . . . . . . . . 3-49
Figure 3-24 Configuring SNMP Trap Managers . . . . . . . . . . . . . . . . 3-52
Figure 3-25 Setting an Engine ID . . . . . . . . . . . . . . . . . . . . . . . . . . . 3-54
Figure 3-26 Setting an Engine ID . . . . . . . . . . . . . . . . . . . . . . . . . . . 3-55
Figure 3-27 Configuring SNMPv3 Users . . . . . . . . . . . . . . . . . . . . . . 3-57
Figure 3-28 Configuring Remote SNMPv3 Users . . . . . . . . . . . . . . . 3-60
Figure 3-29 Configuring SNMPv3 Groups . . . . . . . . . . . . . . . . . . . . 3-66
Figure 3-30 Configuring SNMPv3 Views . . . . . . . . . . . . . . . . . . . . . 3-68
Figure 3-31 Configuring User Accounts . . . . . . . . . . . . . . . . . . . . . . 3-71
Figure 3-32 Authentication Server Settings . . . . . . . . . . . . . . . . . . . . 3-74
Figure 3-33 HTTPS Settings . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 3-77
Figure 3-34 SSH Host-Key Settings . . . . . . . . . . . . . . . . . . . . . . . . . . 3-82
Figure 3-35 SSH Server Settings . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 3-84
Figure 3-36 Enabling Port Security . . . . . . . . . . . . . . . . . . . . . . . . . . 3-87
xxiii
F
IGURES
Figure 3-37 802.1X Global Information . . . . . . . . . . . . . . . . . . . . . . 3-89
Figure 3-38 802802.1X Global Configuration . . . . . . . . . . . . . . . . . . 3-90
Figure 3-39 802.1X Port Configuration . . . . . . . . . . . . . . . . . . . . . . . 3-92
Figure 3-40 Displaying 802.1X Statistics . . . . . . . . . . . . . . . . . . . . . . 3-95
Figure 3-41 Entering IP Addresses to be Filtered . . . . . . . . . . . . . . . 3-97
Figure 3-42 Selecting ACL Type . . . . . . . . . . . . . . . . . . . . . . . . . . . 3-100
Figure 3-43 Configuring Standard IP ACLs . . . . . . . . . . . . . . . . . . 3-101
Figure 3-44 Configuring Extended IP ACLs . . . . . . . . . . . . . . . . . . 3-103
Figure 3-45 Configuring MAC ACLs . . . . . . . . . . . . . . . . . . . . . . . . 3-106
Figure 3-46 Choosing ACL Types . . . . . . . . . . . . . . . . . . . . . . . . . . 3-108
Figure 3-47 Configuring an IP based ACL . . . . . . . . . . . . . . . . . . . 3-109
Figure 3-48 Configuring an ACL MAC Mask . . . . . . . . . . . . . . . . . 3-111
Figure 3-49 Mapping ACLs to Port Ingress/Egress Queues . . . . . 3-113
Figure 3-50 Port - Port Information . . . . . . . . . . . . . . . . . . . . . . . . 3-115
Figure 3-51 Configuring Port Attributes . . . . . . . . . . . . . . . . . . . . . 3-119
Figure 3-52 Static Trunk Configuration . . . . . . . . . . . . . . . . . . . . . . 3-122
Figure 3-53 LACP Port Configuration . . . . . . . . . . . . . . . . . . . . . . . 3-124
Figure 3-54 LACP Aggregation Port Configuration . . . . . . . . . . . . 3-127
Figure 3-55 Displaying LACP Port Counters Information . . . . . . . 3-129
Figure 3-56 Displaying LACP Port Information . . . . . . . . . . . . . . . 3-132
Figure 3-57 Displaying Remote LACP Port Information . . . . . . . . 3-134
Figure 3-58 Enabling Port Broadcast Control . . . . . . . . . . . . . . . . . 3-135
Figure 3-59 Configuring a Mirror Port . . . . . . . . . . . . . . . . . . . . . . 3-137
Figure 3-60 Configuring Input Port Rate Limiting . . . . . . . . . . . . . 3-138
Figure 3-61 Port Statistics . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 3-144
Figure 3-62 Displaying the Global PoE Status . . . . . . . . . . . . . . . . 3-147
Figure 3-63 Setting the Switch Power Budget . . . . . . . . . . . . . . . . . 3-148
Figure 3-64 Displaying Port PoE Status . . . . . . . . . . . . . . . . . . . . . 3-149
Figure 3-65 Configuring Port PoE Power . . . . . . . . . . . . . . . . . . . . 3-150
Figure 3-66 Mapping Ports to Static Addresses . . . . . . . . . . . . . . . . 3-152
Figure 3-67 Displaying the MAC Dynamic Address Table . . . . . . . 3-153
Figure 3-68 Setting the Aging Time . . . . . . . . . . . . . . . . . . . . . . . . . 3-154
Figure 3-69 Displaying the Spanning Tree Algorithm . . . . . . . . . . 3-159
Figure 3-70 Configuring the Spanning Tree Algorithm . . . . . . . . . 3-164
Figure 3-71 STA Port Information . . . . . . . . . . . . . . . . . . . . . . . . . 3-168
Figure 3-72 Configuring Spanning Tree Algorithm per Port . . . . . 3-171
Figure 3-73 MSTP VLAN Configuration . . . . . . . . . . . . . . . . . . . . 3-173
xxiv
F
IGURES
Figure 3-74 MSTP Port Information . . . . . . . . . . . . . . . . . . . . . . . . 3-175
Figure 3-75 MSTP Port Configuration . . . . . . . . . . . . . . . . . . . . . . . 3-178
Figure 3-76 Globally Enabling GVRP . . . . . . . . . . . . . . . . . . . . . . . 3-183
Figure 3-77 Displaying Basic VLAN information . . . . . . . . . . . . . . 3-184
Figure 3-78 VLAN Current Table . . . . . . . . . . . . . . . . . . . . . . . . . . 3-185
Figure 3-79 VLAN Static List - Creating VLANs . . . . . . . . . . . . . . 3-187
Figure 3-80 VLAN Static Table - Adding Static Members . . . . . . . 3-190
Figure 3-81 Assigning VLAN Port and Trunk Groups . . . . . . . . . 3-191
Figure 3-82 VLAN Port Configuration . . . . . . . . . . . . . . . . . . . . . . 3-194
Figure 3-83 Displaying Private VLAN Port Information . . . . . . . . 3-196
Figure 3-84 Configuring Primary and Community Private VLANs 3-197
Figure 3-85 Associating Community VLANs to Primary VLANs . 3-198
Figure 3-86 Displaying Private VLAN Port Information . . . . . . . . 3-199
Figure 3-87 Configuring Private VLAN Ports . . . . . . . . . . . . . . . . . 3-201
Figure 3-88 Configuring Class of Service per Port . . . . . . . . . . . . . 3-203
Figure 3-89 Configuring Traffic Classes . . . . . . . . . . . . . . . . . . . . . . 3-205
Figure 3-90 Setting the Queue Mode . . . . . . . . . . . . . . . . . . . . . . . . 3-206
Figure 3-91 Configuring Class of Service for Each Ingress Queue 3-207
Figure 3-92 Setting IP Precedence/DSCP Priority Status . . . . . . . 3-209
Figure 3-93 Mapping IP Precedence to Class of Service Values . . . 3-210
Figure 3-94 Mapping IP DSCP Priority to Class of Service Values 3-212
Figure 3-95 Globally Enabling the IP Port Priority Status . . . . . . . 3-214
Figure 3-96 Mapping Ports and Trunks to IP TCP/UDP Priority . 3-214
Figure 3-97 Mapping Priority Settings to Ports/Trunks . . . . . . . . . 3-216
Figure 3-98 Mapping CoS Values to ACLs . . . . . . . . . . . . . . . . . . . 3-217
Figure 3-99 Changing Priorities Based on ACL Rules . . . . . . . . . . 3-219
Figure 3-100 Configuring Internet Group Management Protocol . . 3-223
Figure 3-101 Mapping Multicast Switch Ports to VLANs . . . . . . . . 3-225
Figure 3-102 Configuring a VLAN to Forward Multicast Traffic . . 3-226
Figure 3-103 Displaying Port Members of Multicast Services . . . . . 3-227
Figure 3-104 Specifying Multicast Port Membership . . . . . . . . . . . . 3-228
Figure 3-105 Configuring DNS . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 3-231
Figure 3-106 Mapping IP Addresses to a Host Name . . . . . . . . . . . 3-233
Figure 3-107 Displaying the DNS Cache . . . . . . . . . . . . . . . . . . . . . . 3-235
xxv
F
IGURES
xxvi
Loading...