SMC Networks SMC8612XL3 User Manual
TigerSwitch 10/100/1000
Gigabit Ethernet Switch
◆ 12 1000BASE-X SFP ports
◆ 4 RJ45 ports shared with 4 SFP transceiver slots
◆ Non-blocking switching architecture
◆ Support for a redundant power unit
◆ Spanning Tree Protocol
◆ Up to six LACP or static 4-port trunks
◆ Layer 2/3/4 CoS support through four priority queues
◆ Full support for VLANs with GVRP
◆ IGMP multicast filtering and snooping
◆ Support for jumbo frames up to 9 KB
◆ Manageable via console, Web, SNMP/RMON
Management Guide
SMC8612XL3
TigerSwitch 10/100/1000
Management Guide
From SMC’s Tiger line of feature-rich workgroup LAN solutions
38 Tesla
Irvine, CA 92618
Phone: (949) 679-8000
October 2003
Pub. # 150200039900A
Information furnished by SMC Networks, Inc. (SMC) is believed to be
accurate and reliable. However, no responsibility is assumed by SMC for its
use, nor for any infringements of patents or other rights of third parties
which may result from its use. No license is granted by implication or otherwise under any patent or patent rights of SMC. SMC reserves the right to
change specifications at any time without notice.
Copyright © 2003 by
SMC Networks, Inc.
38 Tesla
Irvine, CA 92618
All rights reserved. Printed in Taiwan
Trademarks:
SMC is a registered trademark; and EZ Switch, TigerStack and TigerSwitch are trademarks of SMC
Networks, Inc. Other product and company names are trademarks or registered trademarks of their
respective holders.
L
IMITED
Limited Warranty Statement: SMC Networks, Inc. (“SMC”) warrants its products to be
free from defects in workmanship and materials, under normal use and service, for the
applicable warranty term. All SMC products carry a standard 90-day limited warranty from
the date of purchase from SMC or its Authorized Reseller. SMC may, at its own discretion,
repair or replace any product not operating as warranted with a similar or functionally
equivalent product, during the applicable warranty term. SMC will endeavor to repair or
replace any product returned under warranty within 30 days of receipt of the product.
The standard limited warranty can be upgraded to a Limited Lifetime* warranty by registering
new products within 30 days of purchase from SMC or its Authorized Reseller. Registration
can be accomplished via the enclosed product registration card or online via the SMC web
site. Failure to register will not affect the standard limited warranty. The Limited Lifetime
warranty covers a product during the Life of that Product, which is defined as the period of
time during which the product is an “Active” SMC product. A product is considered to be
“Active” while it is listed on the current SMC price list. As new technologies emerge, older
technologies become obsolete and SMC will, at its discretion, replace an older product in its
product line with one that incorporates these newer technologies. At that point, the obsolete
product is discontinued and is no longer an “Active” SMC product. A list of discontinued
products with their respective dates of discontinuance can be found at:
http://www.smc.com/index.cfm?action=customer_service_warranty.
All products that are replaced become the property of SMC. Replacement products may be
either new or reconditioned. Any replaced or repaired product carries either a 30-day limited
warranty or the remainder of the initial warranty, whichever is longer. SMC is not responsible
for any custom software or firmware, configuration information, or memory data of
Customer contained in, stored on, or integrated with any products returned to SMC pursuant
to any warranty. Products returned to SMC should have any customer-installed accessory or
add-on components, such as expansion modules, removed prior to returning the product for
replacement. SMC is not responsible for these items if they are returned with the product.
Customers must contact SMC for a Return Material Authorization number prior to returning
any product to SMC. Proof of purchase may be required. Any product returned to SMC
without a valid Return Material Authorization (RMA) number clearly marked on the outside
of the package will be returned to customer at customer’s expense. For warranty claims within
North America, please call our toll-free customer support number at (800) 762-4968.
Customers are responsible for all shipping charges from their facility to SMC. SMC is
responsible for return shipping charges from SMC to customer.
WARRANTIES EXCLUSIVE: IF AN SMC PRODUCT DOES NOT OPERATE AS
WARRANTED ABOVE, CUSTOMER’S SOLE REMEDY SHALL BE REPAIR OR
REPLACEMENT OF THE PRODUCT IN QUESTION, AT SMC’S OPTION. THE
FOREGOING WARRANTIES AND REMEDIES ARE EXCLUSIVE AND ARE IN
LIEU OF ALL OTHER WARRANTIES OR CONDITIONS, EXPRESS OR IMPLIED,
EITHER IN FACT OR BY OPERATION OF LAW, STATUTORY OR OTHERWISE,
INCLUDING WARRANTIES OR CONDITIONS OF MERCHANTABILITY AND
FITNESS FOR A PARTICULAR PURPOSE. SMC NEITHER ASSUMES NOR
AUTHORIZES ANY OTHER PERSON TO ASSUME FOR IT ANY OTHER
W
ARRANTY
v
L
IMITED WARRANTY
LIABILITY IN CONNECTION WITH THE SALE, INSTALLATION,
MAINTENANCE OR USE OF ITS PRODUCTS. SMC SHALL NOT BE LIABLE
UNDER THIS WARRANTY IF ITS TESTING AND EXAMINATION DISCLOSE THE
ALLEGED DEFECT IN THE PRODUCT DOES NOT EXIST OR WAS CAUSED BY
CUSTOMER’S OR ANY THIRD PERSON’S MISUSE, NEGLECT, IMPROPER
INSTALLATION OR TESTING, UNAUTHORIZED ATTEMPTS TO REPAIR, OR
ANY OTHER CAUSE BEYOND THE RANGE OF THE INTENDED USE, OR BY
ACCIDENT, FIRE, LIGHTNING, OR OTHER HAZARD.
LIMITATION OF LIABILITY: IN NO EVENT, WHETHER BASED IN CONTRACT
OR TORT (INCLUDING NEGLIGENCE), SHALL SMC BE LIABLE FOR
INCIDENTAL, CONSEQUENTIAL, INDIRECT, SPECIAL, OR PUNITIVE
DAMAGES OF ANY KIND, OR FOR LOSS OF REVENUE, LOSS OF BUSINESS, OR
OTHER FINANCIAL LOSS ARISING OUT OF OR IN CONNECTION WITH THE
SALE, INSTALLATION, MAINTENANCE, USE, PERFORMANCE, FAILURE, OR
INTERRUPTION OF ITS PRODUCTS, EVEN IF SMC OR ITS AUTHORIZED
RESELLER HAS BEEN ADVISED OF THE POSSIBILITY OF SUCH DAMAGES.
SOME STATES DO NOT ALLOW THE EXCLUSION OF IMPLIED WARRANTIES
OR THE LIMITATION OF INCIDENTAL OR CONSEQUENTIAL DAMAGES FOR
CONSUMER PRODUCTS, SO THE ABOVE LIMITATIONS AND EXCLUSIONS
MAY NOT APPLY TO YOU. THIS WARRANTY GIVES YOU SPECIFIC LEGAL
RIGHTS, WHICH MAY VARY FROM STATE TO STATE. NOTHING IN THIS
WARRANTY SHALL BE TAKEN TO AFFECT YOUR STATUTORY RIGHTS.
* SMC will provide warranty service for one year following discontinuance from the active
SMC price list. Under the limited lifetime warranty, internal and external power supplies, fans,
and cables are covered by a standard one-year warranty from date of purchase.
vi
SMC Networks, Inc.
38 Tesla
Irvine, CA 92618
C
ONTENTS
Chapter 1: Introduction . . . . . . . . . . . . . . . . . . . . . . . . . . . . .1-1
Key Features . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 1-1
Description of Software Features . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 1-2
System Defaults . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 1-7
Chapter 2: Initial Configuration . . . . . . . . . . . . . . . . . . . . . 2-1
Connecting to the Switch . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 2-1
Configuration Options . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 2-1
Required Connections . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 2-2
Remote Connections . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 2-3
Basic Configuration . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 2-3
Console Connection . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 2-3
Setting Passwords . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 2-4
Setting an IP Address . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 2-4
Manual Configuration . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 2-4
Dynamic Configuration . . . . . . . . . . . . . . . . . . . . . . . . . . . . 2-5
Enabling SNMP Management Access . . . . . . . . . . . . . . . . . . . . . 2-6
Community Strings . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 2-6
Trap Receivers . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 2-7
Saving Configuration Settings . . . . . . . . . . . . . . . . . . . . . . . . . . . 2-7
Managing System Files . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 2-8
Chapter 3: Configuring the Switch . . . . . . . . . . . . . . . . . . . 3-1
Using the Web Interface . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 3-1
Navigating the Web Browser Interface . . . . . . . . . . . . . . . . . . . . . . . . . . 3-2
Home Page . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 3-2
Configuration Options . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 3-2
Panel Display . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 3-3
Main Menu . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 3-3
Basic Configuration . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 3-10
Displaying System Information . . . . . . . . . . . . . . . . . . . . . . . . . 3-10
Displaying Switch Hardware/Software Versions . . . . . . . . . . . 3-11
Displaying Bridge Extension Capabilities . . . . . . . . . . . . . . . . . 3-12
Setting the Switch’s IP Address . . . . . . . . . . . . . . . . . . . . . . . . 3-14
Manual Configuration . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 3-15
vii
C
ONTENTS
Using DHCP/BOOTP . . . . . . . . . . . . . . . . . . . . . . . . . . . 3-16
Managing Firmware . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 3-17
Downloading System Software from a Server . . . . . . . . . . 3-17
Saving or Restoring Configuration Settings . . . . . . . . . . . . . . . 3-18
Downloading Configuration Settings from a Server . . . . . 3-19
Configuring Event Logging . . . . . . . . . . . . . . . . . . . . . . . . . . . . 3-20
System Log Configuration . . . . . . . . . . . . . . . . . . . . . . . . . 3-20
Remote Log Configuration . . . . . . . . . . . . . . . . . . . . . . . . . 3-21
Displaying Log Messages . . . . . . . . . . . . . . . . . . . . . . . . . . 3-23
Resetting the System . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 3-23
Setting the System Clock . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 3-24
Configuring SNTP . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 3-25
Setting the Time Zone . . . . . . . . . . . . . . . . . . . . . . . . . . . . 3-26
Simple Network Management Protocol . . . . . . . . . . . . . . . . . . . . . . . . 3-26
Setting Community Access Strings . . . . . . . . . . . . . . . . . . . . . . 3-27
Specifying Trap Managers and Trap Types . . . . . . . . . . . . . . . . 3-28
Filtering Addresses for SNMP Client Access . . . . . . . . . . . . . . 3-29
User Authentication . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 3-30
Configuring the Logon Password . . . . . . . . . . . . . . . . . . . . . . . 3-30
Configuring Local/Remote Logon Authentication . . . . . . . . . 3-31
Configuring HTTPS . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 3-34
Replacing the Default Secure-site Certificate . . . . . . . . . . 3-35
Configuring the Secure Shell . . . . . . . . . . . . . . . . . . . . . . . . . . . 3-35
Generating the Host Key Pair . . . . . . . . . . . . . . . . . . . . . . 3-37
Configuring the SSH Server . . . . . . . . . . . . . . . . . . . . . . . . 3-39
Configuring Port Security . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 3-40
Configuring 802.1x Port Authentication . . . . . . . . . . . . . . . . . 3-42
Displaying 802.1x Global Settings . . . . . . . . . . . . . . . . . . . 3-43
Configuring 802.1x Global Settings . . . . . . . . . . . . . . . . . . 3-45
Configuring Port Authorization Mode . . . . . . . . . . . . . . . 3-46
Displaying 802.1x Statistics . . . . . . . . . . . . . . . . . . . . . . . . 3-47
Filtering Management Access . . . . . . . . . . . . . . . . . . . . . . . . . . 3-48
Access Control Lists . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 3-50
Configuring Access Control Lists . . . . . . . . . . . . . . . . . . . . . . . 3-50
Setting the ACL Name and Type . . . . . . . . . . . . . . . . . . . . 3-51
Configuring a Standard IP ACL . . . . . . . . . . . . . . . . . . . . . 3-52
Configuring an Extended IP ACL . . . . . . . . . . . . . . . . . . . 3-53
viii
C
ONTENTS
Configuring a MAC ACL . . . . . . . . . . . . . . . . . . . . . . . . . . 3-55
Configuring ACL Masks . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 3-57
Specifying the Mask Type . . . . . . . . . . . . . . . . . . . . . . . . . . 3-57
Configuring an IP ACL Mask . . . . . . . . . . . . . . . . . . . . . . . 3-58
Configuring a MAC ACL Mask . . . . . . . . . . . . . . . . . . . . . 3-60
Binding a Port to an Access Control List . . . . . . . . . . . . . . . . . 3-61
Port Configuration . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 3-62
Displaying Connection Status . . . . . . . . . . . . . . . . . . . . . . . . . . 3-62
Configuring Interface Connections . . . . . . . . . . . . . . . . . . . . . . 3-65
Creating Trunk Groups . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 3-67
Statically Configuring a Trunk . . . . . . . . . . . . . . . . . . . . . . 3-68
Enabling LACP on Selected Ports . . . . . . . . . . . . . . . . . . . 3-69
Configuring LACP Parameters . . . . . . . . . . . . . . . . . . . . . . 3-71
Displaying LACP Port Counters . . . . . . . . . . . . . . . . . . . . 3-73
Displaying LACP Settings and Status for the Local Side . 3-74
Displaying LACP Settings and Status for the Remote Side . . .
3-77
Setting Broadcast Storm Thresholds . . . . . . . . . . . . . . . . . . . . . 3-78
Configuring Port Mirroring . . . . . . . . . . . . . . . . . . . . . . . . . . . . 3-80
Configuring Rate Limits . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 3-81
Showing Port Statistics . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 3-82
Address Table Settings . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 3-86
Setting Static Addresses . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 3-86
Displaying the Address Table . . . . . . . . . . . . . . . . . . . . . . . . . . . 3-87
Changing the Aging Time . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 3-88
Spanning Tree Algorithm Configuration . . . . . . . . . . . . . . . . . . . . . . . 3-88
Displaying Global Settings . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 3-89
Configuring Global Settings . . . . . . . . . . . . . . . . . . . . . . . . . . . . 3-92
Displaying Interface Settings . . . . . . . . . . . . . . . . . . . . . . . . . . . 3-96
Configuring Interface Settings . . . . . . . . . . . . . . . . . . . . . . . . . . 3-99
Configuring Multiple Spanning Trees . . . . . . . . . . . . . . . . . . . 3-101
Displaying Interface Settings for MSTP . . . . . . . . . . . . . . . . . 3-104
Configuring Interface Settings for MSTP . . . . . . . . . . . . . . . . 3-107
VLAN Configuration . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 3-108
Overview . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 3-108
Assigning Ports to VLANs . . . . . . . . . . . . . . . . . . . . . . . . 3-109
Forwarding Tagged/Untagged Frames . . . . . . . . . . . . . . 3-111
ix
C
ONTENTS
Enabling or Disabling GVRP (Global Setting) . . . . . . . . . . . 3-111
Displaying Basic VLAN Information . . . . . . . . . . . . . . . . . . . 3-111
Displaying Current VLANs . . . . . . . . . . . . . . . . . . . . . . . . . . . 3-112
Creating VLANs . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 3-114
Adding Static Members to VLANs (VLAN Index) . . . . . . . . 3-115
Adding Static Members to VLANs (Port Index) . . . . . . . . . . 3-116
Configuring VLAN Behavior for Interfaces . . . . . . . . . . . . . . 3-117
Configuring Private VLANs . . . . . . . . . . . . . . . . . . . . . . . . . . 3-120
Enabling Private VLANs . . . . . . . . . . . . . . . . . . . . . . . . . 3-120
Configuring Uplink and Downlink Ports . . . . . . . . . . . . 3-121
Configuring Protocol-Based VLANs . . . . . . . . . . . . . . . . . . . 3-121
Configuring Protocol Groups . . . . . . . . . . . . . . . . . . . . . 3-122
Mapping Protocols to VLANs . . . . . . . . . . . . . . . . . . . . . 3-122
Class of Service Configuration . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 3-124
Setting the Default Priority for Interfaces . . . . . . . . . . . . . . . . 3-124
Mapping CoS Values to Egress Queues . . . . . . . . . . . . . . . . . 3-126
Selecting the Queue Mode . . . . . . . . . . . . . . . . . . . . . . . . . . . . 3-128
Setting the Service Weight for Traffic Classes . . . . . . . . . . . . 3-128
Mapping Layer 3/4 Priorities to CoS Values . . . . . . . . . . . . . 3-130
Selecting IP Precedence/DSCP Priority . . . . . . . . . . . . . . . . . 3-130
Mapping IP Precedence . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 3-131
Mapping DSCP Priority . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 3-132
Mapping IP Port Priority . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 3-134
Mapping CoS Values to ACLs . . . . . . . . . . . . . . . . . . . . . . . . . 3-135
Changing Priorities Based on ACL Rules . . . . . . . . . . . . . . . . 3-136
Multicast Filtering . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 3-138
IGMP Protocol . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 3-138
Layer 2 IGMP (Snooping and Query) . . . . . . . . . . . . . . . . . . . 3-139
Configuring IGMP Snooping and Query Parameters . . . 3-140
Displaying Interfaces Attached to a Multicast Router . . 3-141
Specifying Static Interfaces for a Multicast Router . . . . . 3-142
Displaying Port Members of Multicast Services . . . . . . . 3-144
Assigning Ports to Multicast Services . . . . . . . . . . . . . . . 3-145
Layer 3 IGMP (Query used with Multicast Routing) . . . . . . . 3-146
Configuring IGMP Interface Parameters . . . . . . . . . . . . 3-146
Displaying Multicast Group Information . . . . . . . . . . . . 3-149
Configuring Domain Name Service . . . . . . . . . . . . . . . . . . . . . . . . . . 3-150
x
C
ONTENTS
Configuring General DNS Server Parameters . . . . . . . . . . . . 3-150
Configuring Static DNS Host to Address Entries . . . . . . . . . 3-152
Displaying the DNS Cache . . . . . . . . . . . . . . . . . . . . . . . . . . . 3-154
Dynamic Host Configuration Protocol . . . . . . . . . . . . . . . . . . . . . . . . 3-155
Configuring DHCP Relay Service . . . . . . . . . . . . . . . . . . . . . . 3-155
Configuring the DHCP Server . . . . . . . . . . . . . . . . . . . . . . . . . 3-156
Enabling the Server, Setting Excluded Addresses . . . . . . 3-157
Configuring Address Pools . . . . . . . . . . . . . . . . . . . . . . . . 3-158
Displaying Address Bindings . . . . . . . . . . . . . . . . . . . . . . 3-162
Configuring Router Redundancy . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 3-163
Virtual Router Redundancy Protocol . . . . . . . . . . . . . . . . . . . . 3-164
Configuring VRRP Groups . . . . . . . . . . . . . . . . . . . . . . . 3-164
Displaying VRRP Global Statistics . . . . . . . . . . . . . . . . . 3-168
Displaying VRRP Group Statistics . . . . . . . . . . . . . . . . . . 3-169
Hot Standby Router Protocol . . . . . . . . . . . . . . . . . . . . . . . . . 3-170
Configuring HSRP Groups . . . . . . . . . . . . . . . . . . . . . . . 3-170
IP Routing . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 3-176
Overview . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 3-176
Initial Configuration . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 3-176
IP Switching . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 3-177
Routing Path Management . . . . . . . . . . . . . . . . . . . . . . . . 3-178
Routing Protocols . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 3-178
Basic IP Interface Configuration . . . . . . . . . . . . . . . . . . . . . . . 3-179
Configuring IP Routing Interfaces . . . . . . . . . . . . . . . . . . . . . . 3-180
Address Resolution Protocol . . . . . . . . . . . . . . . . . . . . . . . . . 3-182
Proxy ARP . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 3-182
Basic ARP Configuration . . . . . . . . . . . . . . . . . . . . . . . . . 3-183
Configuring Static ARP Addresses . . . . . . . . . . . . . . . . . . 3-184
Displaying Dynamically Learned ARP Entries . . . . . . . . 3-185
Displaying Local ARP Entries . . . . . . . . . . . . . . . . . . . . . 3-187
Displaying ARP Statistics . . . . . . . . . . . . . . . . . . . . . . . . . 3-188
Displaying Statistics for IP Protocols . . . . . . . . . . . . . . . . . . . 3-189
IP Statistics . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 3-189
ICMP Statistics . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 3-190
UDP Statistics . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 3-192
TCP Statistics . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 3-193
Configuring Static Routes . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 3-194
xi
C
ONTENTS
Displaying the Routing Table . . . . . . . . . . . . . . . . . . . . . . . . . . 3-195
Configuring the Routing Information Protocol . . . . . . . . . . . 3-196
Configuring General Protocol Settings . . . . . . . . . . . . . . 3-197
Specifying Network Interfaces for RIP . . . . . . . . . . . . . . 3-199
Configuring Network Interfaces for RIP . . . . . . . . . . . . . 3-200
Displaying RIP Information and Statistics . . . . . . . . . . . 3-203
Configuring the Open Shortest Path First Protocol . . . . . . . . 3-206
Configuring General Protocol Settings . . . . . . . . . . . . . . 3-207
Configuring OSPF Areas . . . . . . . . . . . . . . . . . . . . . . . . . 3-210
Configuring Area Ranges (Route Summarization for ABRs) . .
3-213
Configuring OSPF Interfaces . . . . . . . . . . . . . . . . . . . . . . 3-215
Configuring Virtual Links . . . . . . . . . . . . . . . . . . . . . . . . . 3-219
Configuring Network Area Addresses . . . . . . . . . . . . . . . 3-221
Configuring Summary Addresses (for External AS Routes) . . .
3-223
Redistributing External Routes . . . . . . . . . . . . . . . . . . . . 3-224
Configuring NSSA Settings . . . . . . . . . . . . . . . . . . . . . . . 3-225
Displaying Link State Database Information . . . . . . . . . 3-227
Displaying Information on Border Routers . . . . . . . . . . 3-229
Displaying Information on Neighbor Routers . . . . . . . . 3-230
Multicast Routing . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 3-231
Configuring Global Settings for Multicast Routing . . . . . . . . 3-231
Displaying the Multicast Routing Table . . . . . . . . . . . . . . . . . 3-232
Configuring DVMRP . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 3-234
Configuring Global DVMRP Settings . . . . . . . . . . . . . . . 3-234
Configuring DVMRP Interface Settings . . . . . . . . . . . . . 3-237
Displaying Neighbor Information . . . . . . . . . . . . . . . . . . 3-239
Displaying the Routing Table . . . . . . . . . . . . . . . . . . . . . . 3-240
Configuring PIM-DM . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 3-241
Configuring Global PIM-DM Settings . . . . . . . . . . . . . . 3-241
Configuring PIM-DM Interface Settings . . . . . . . . . . . . . 3-242
Displaying Interface Information . . . . . . . . . . . . . . . . . . . 3-244
Displaying Neighbor Information . . . . . . . . . . . . . . . . . . 3-245
Chapter 4: Command Line Interface . . . . . . . . . . . . . . . . . . 4-1
Using the Command Line Interface . . . . . . . . . . . . . . . . . . . . . . . . . . . . 4-1
xii
C
ONTENTS
Accessing the CLI . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 4-1
Console Connection . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 4-1
Telnet Connection . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 4-1
Entering Commands . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 4-3
Keywords and Arguments . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 4-3
Minimum Abbreviation . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 4-3
Command Completion . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 4-3
Getting Help on Commands . . . . . . . . . . . . . . . . . . . . . . . . . . . . 4-3
Showing Commands . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 4-4
Partial Keyword Lookup . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 4-5
Negating the Effect of Commands . . . . . . . . . . . . . . . . . . . . . . . 4-5
Using Command History . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 4-5
Understanding Command Modes . . . . . . . . . . . . . . . . . . . . . . . . 4-6
Exec Commands . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 4-6
Configuration Commands . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 4-7
Command Line Processing . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 4-9
Command Groups . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 4-10
Line Commands . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 4-11
line . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 4-11
login . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 4-12
password . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 4-13
exec-timeout . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 4-14
password-thresh . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 4-14
silent-time . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 4-15
databits . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 4-16
parity . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 4-16
speed . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 4-17
stopbits . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 4-17
disconnect . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 4-18
show line . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 4-18
General Commands . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 4-19
enable . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 4-19
disable . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 4-20
configure . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 4-21
show history . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 4-21
reload . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 4-22
end . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 4-22
xiii
C
ONTENTS
exit . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 4-23
quit . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 4-23
System Management Commands . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 4-24
Device Designation Commands . . . . . . . . . . . . . . . . . . . . . . . . 4-24
prompt . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 4-24
hostname . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 4-25
User Access Commands . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 4-25
username . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 4-25
enable password . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 4-26
IP Filter Commands . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 4-27
management . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 4-27
show management . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 4-28
Web Server Commands . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 4-29
ip http port . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 4-29
ip http server . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 4-30
ip http secure-server . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 4-30
ip http secure-port . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 4-31
Secure Shell Commands . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 4-32
ip ssh server . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 4-34
ip ssh timeout . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 4-35
ip ssh authentication-retries . . . . . . . . . . . . . . . . . . . . . . . . 4-36
ip ssh server-key size . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 4-36
delete public-key . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 4-37
ip ssh crypto host-key generate . . . . . . . . . . . . . . . . . . . . . 4-37
ip ssh crypto zeroize . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 4-38
ip ssh save host-key . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 4-38
show ip ssh . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 4-39
show ssh . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 4-39
show public-key . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 4-40
Event Logging Commands . . . . . . . . . . . . . . . . . . . . . . . . . . . . 4-41
logging on . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 4-41
logging history . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 4-42
logging host . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 4-43
logging facility . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 4-43
logging trap . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 4-44
clear logging . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 4-44
show logging . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 4-45
xiv
C
ONTENTS
SMTP Alert Commands . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 4-46
logging sendmail host . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 4-47
logging sendmail level . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 4-47
logging sendmail source-email . . . . . . . . . . . . . . . . . . . . . . 4-48
logging sendmail destination-email . . . . . . . . . . . . . . . . . . 4-48
logging sendmail . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 4-49
show logging sendmail . . . . . . . . . . . . . . . . . . . . . . . . . . . . 4-49
Time Commands . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 4-50
sntp client . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 4-50
sntp server . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 4-51
sntp poll . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 4-52
sntp broadcast client . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 4-52
show sntp . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 4-53
clock timezone . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 4-53
calendar set . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 4-54
show calendar . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 4-54
System Status Commands . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 4-55
show startup-config . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 4-55
show running-config . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 4-56
show system . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 4-58
show users . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 4-59
show version . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 4-59
Frame Size Commands . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 4-60
jumbo frame . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 4-60
Flash/File Commands . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 4-61
copy . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 4-61
delete . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 4-63
dir . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 4-64
whichboot . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 4-65
boot system . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 4-65
Authentication Commands . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 4-66
Authentication Sequence . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 4-66
authentication login . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 4-66
RADIUS Client . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 4-67
radius-server host . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 4-67
radius-server port . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 4-68
radius-server key . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 4-68
xv
C
ONTENTS
radius-server retransmit . . . . . . . . . . . . . . . . . . . . . . . . . . . 4-69
radius-server timeout . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 4-69
show radius-server . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 4-69
TACACS+ Client . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 4-70
tacacs-server host . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 4-70
tacacs-server port . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 4-71
tacacs-server key . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 4-71
show tacacs-server . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 4-71
Port Security Commands . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 4-72
port security . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 4-72
802.1x Port Authentication . . . . . . . . . . . . . . . . . . . . . . . . . . . . 4-74
authentication dot1x default . . . . . . . . . . . . . . . . . . . . . . . . 4-74
dot1x default . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 4-75
dot1x max-req . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 4-75
dot1x port-control . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 4-76
dot1x operation-mode . . . . . . . . . . . . . . . . . . . . . . . . . . . . 4-76
dot1x re-authenticate . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 4-77
dot1x re-authentication . . . . . . . . . . . . . . . . . . . . . . . . . . . . 4-77
dot1x timeout quiet-period . . . . . . . . . . . . . . . . . . . . . . . . . 4-78
dot1x timeout re-authperiod . . . . . . . . . . . . . . . . . . . . . . . 4-78
dot1x timeout tx-period . . . . . . . . . . . . . . . . . . . . . . . . . . . 4-79
show dot1x . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 4-79
Access Control List Commands . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 4-82
IP ACLs . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 4-83
access-list ip . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 4-84
permit, deny (Standard ACL) . . . . . . . . . . . . . . . . . . . . . . 4-85
permit, deny (Extended ACL) . . . . . . . . . . . . . . . . . . . . . . 4-86
show ip access-list . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 4-88
access-list ip mask-precedence . . . . . . . . . . . . . . . . . . . . . . 4-88
mask (IP ACL) . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 4-89
show access-list ip mask-precedence . . . . . . . . . . . . . . . . . 4-92
ip access-group . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 4-93
show ip access-group . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 4-93
map access-list ip . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 4-94
show map access-list ip . . . . . . . . . . . . . . . . . . . . . . . . . . . . 4-95
match access-list ip . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 4-95
show marking . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 4-96
xvi
C
ONTENTS
MAC ACLs . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 4-97
access-list mac . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 4-97
permit, deny (MAC ACL) . . . . . . . . . . . . . . . . . . . . . . . . . . 4-98
show mac access-list . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 4-99
access-list mac mask-precedence . . . . . . . . . . . . . . . . . . . 4-100
mask (MAC ACL) . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 4-101
show access-list mac mask-precedence . . . . . . . . . . . . . . 4-103
mac access-group . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 4-103
show mac access-group . . . . . . . . . . . . . . . . . . . . . . . . . . . 4-104
map access-list mac . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 4-104
show map access-list mac . . . . . . . . . . . . . . . . . . . . . . . . . 4-105
match access-list mac . . . . . . . . . . . . . . . . . . . . . . . . . . . . 4-105
ACL Information . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 4-106
show access-list . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 4-106
show access-group . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 4-107
SNMP Commands . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 4-107
snmp-server community . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 4-108
snmp-server contact . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 4-108
snmp-server location . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 4-109
snmp-server host . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 4-109
snmp-server enable traps . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 4-110
snmp ip filter . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 4-111
show snmp . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 4-112
DHCP Commands . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 4-113
DHCP Client . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 4-113
ip dhcp client-identifier . . . . . . . . . . . . . . . . . . . . . . . . . . . 4-113
ip dhcp restart client . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 4-114
DHCP Relay . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 4-115
ip dhcp restart relay . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 4-115
ip dhcp relay server . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 4-116
DHCP Server . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 4-117
service dhcp . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 4-117
ip dhcp excluded-address . . . . . . . . . . . . . . . . . . . . . . . . . 4-118
ip dhcp pool . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 4-118
network . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 4-119
default-router . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 4-120
domain-name . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 4-120
xvii
C
ONTENTS
dns-server . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 4-121
next-server . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 4-121
bootfile . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 4-122
netbios-name-server . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 4-122
netbios-node-type . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 4-123
lease . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 4-124
host . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 4-124
client-identifier . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 4-125
hardware-address . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 4-126
clear ip dhcp binding . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 4-127
show ip dhcp binding . . . . . . . . . . . . . . . . . . . . . . . . . . . . 4-127
DNS Commands . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 4-128
ip host . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 4-128
clear host . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 4-129
ip domain-name . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 4-130
ip domain-list . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 4-130
ip name-server . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 4-131
ip domain-lookup . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 4-132
show hosts . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 4-133
show dns . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 4-133
show dns cache . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 4-134
clear dns cache . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 4-135
Interface Commands . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 4-136
interface . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 4-136
description . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 4-137
speed-duplex . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 4-137
negotiation . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 4-138
capabilities . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 4-139
flowcontrol . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 4-140
combo-forced-mode . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 4-141
shutdown . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 4-141
switchport broadcast packet-rate . . . . . . . . . . . . . . . . . . . . . . . 4-142
clear counters . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 4-143
show interfaces status . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 4-144
show interfaces counters . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 4-145
show interfaces switchport . . . . . . . . . . . . . . . . . . . . . . . . . . . . 4-146
Mirror Port Commands . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 4-147
xviii
C
ONTENTS
port monitor . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 4-147
show port monitor . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 4-148
Rate Limit Commands . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 4-149
rate-limit . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 4-149
Link Aggregation Commands . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 4-150
channel-group . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 4-151
lacp . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 4-151
lacp system-priority . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 4-153
lacp admin-key (Ethernet Interface) . . . . . . . . . . . . . . . . . . . . 4-153
lacp admin-key (Port Channel) . . . . . . . . . . . . . . . . . . . . . . . . . 4-154
lacp port-priority . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 4-155
show lacp . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 4-156
Address Table Commands . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 4-159
mac-address-table static . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 4-159
clear mac-address-table dynamic . . . . . . . . . . . . . . . . . . . . . . . 4-160
show mac-address-table . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 4-160
mac-address-table aging-time . . . . . . . . . . . . . . . . . . . . . . . . . . 4-161
show mac-address-table aging-time . . . . . . . . . . . . . . . . . . . . . 4-162
Spanning Tree Commands . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 4-162
spanning-tree . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 4-163
spanning-tree mode . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 4-164
spanning-tree forward-time . . . . . . . . . . . . . . . . . . . . . . . . . . . 4-165
spanning-tree hello-time . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 4-166
spanning-tree max-age . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 4-166
spanning-tree priority . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 4-167
spanning-tree pathcost method . . . . . . . . . . . . . . . . . . . . . . . . 4-167
spanning-tree transmission-limit . . . . . . . . . . . . . . . . . . . . . . . 4-168
spanning-tree mst-configuration . . . . . . . . . . . . . . . . . . . . . . . 4-168
mst vlan . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 4-169
mst priority . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 4-170
name . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 4-170
revision . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 4-171
max-hops . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 4-172
spanning-tree spanning-disabled . . . . . . . . . . . . . . . . . . . . . . . 4-172
spanning-tree cost . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 4-173
spanning-tree port-priority . . . . . . . . . . . . . . . . . . . . . . . . . . . . 4-173
spanning-tree edge-port . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 4-174
xix
C
ONTENTS
spanning-tree portfast . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 4-175
spanning-tree link-type . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 4-176
spanning-tree mst cost . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 4-176
spanning-tree mst port-priority . . . . . . . . . . . . . . . . . . . . . . . . 4-177
spanning-tree protocol-migration . . . . . . . . . . . . . . . . . . . . . . 4-178
show spanning-tree . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 4-179
show spanning-tree mst configuration . . . . . . . . . . . . . . . . . . 4-180
VLAN Commands . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 4-181
Editing VLAN Groups . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 4-181
vlan database . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 4-181
vlan . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 4-182
Configuring VLAN Interfaces . . . . . . . . . . . . . . . . . . . . . . . . . 4-183
interface vlan . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 4-183
switchport mode . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 4-184
switchport acceptable-frame-types . . . . . . . . . . . . . . . . . 4-184
switchport ingress-filtering . . . . . . . . . . . . . . . . . . . . . . . 4-185
switchport native vlan . . . . . . . . . . . . . . . . . . . . . . . . . . . . 4-186
switchport allowed vlan . . . . . . . . . . . . . . . . . . . . . . . . . . 4-187
switchport forbidden vlan . . . . . . . . . . . . . . . . . . . . . . . . 4-188
Displaying VLAN Information . . . . . . . . . . . . . . . . . . . . . . . . 4-188
show vlan . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 4-189
Configuring Protocol-based VLANs . . . . . . . . . . . . . . . . . . . . 4-189
protocol-vlan protocol-group (Configuring Groups) . . . 4-190
protocol-vlan protocol-group (Configuring Interfaces) . 4-191
show protocol-vlan protocol-group . . . . . . . . . . . . . . . . . 4-191
show interfaces protocol-vlan protocol-group . . . . . . . . 4-192
Configuring Private VLANs . . . . . . . . . . . . . . . . . . . . . . . . . . 4-193
pvlan . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 4-193
show pvlan . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 4-193
GVRP and Bridge Extension Commands . . . . . . . . . . . . . . . . . . . . . 4-194
bridge-ext gvrp . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 4-194
show bridge-ext . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 4-195
switchport gvrp . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 4-195
show gvrp configuration . . . . . . . . . . . . . . . . . . . . . . . . . . 4-196
garp timer . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 4-196
show garp timer . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 4-197
Priority Commands . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 4-198
xx
C
ONTENTS
Priority Commands (Layer 2) . . . . . . . . . . . . . . . . . . . . . . . . . . 4-198
switchport priority default . . . . . . . . . . . . . . . . . . . . . . . . 4-198
queue mode . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 4-199
queue bandwidth . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 4-200
queue cos-map . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 4-201
show queue mode . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 4-202
show queue bandwidth . . . . . . . . . . . . . . . . . . . . . . . . . . . 4-202
show queue cos-map . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 4-203
Priority Commands (Layer 3 and 4) . . . . . . . . . . . . . . . . . . . . 4-204
map ip port (Global Configuration) . . . . . . . . . . . . . . . . . 4-204
map ip port (Interface Configuration) . . . . . . . . . . . . . . . 4-205
map ip precedence (Global Configuration) . . . . . . . . . . . 4-205
map ip precedence (Interface Configuration) . . . . . . . . . 4-206
map ip dscp (Global Configuration) . . . . . . . . . . . . . . . . 4-206
map ip dscp (Interface Configuration) . . . . . . . . . . . . . . . 4-207
show map ip port . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 4-208
show map ip precedence . . . . . . . . . . . . . . . . . . . . . . . . . . 4-209
show map ip dscp . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 4-210
Multicast Filtering Commands . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 4-211
IGMP Snooping Commands . . . . . . . . . . . . . . . . . . . . . . . . . 4-211
ip igmp snooping . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 4-211
ip igmp snooping vlan static . . . . . . . . . . . . . . . . . . . . . . . 4-212
ip igmp snooping version . . . . . . . . . . . . . . . . . . . . . . . . . 4-212
show ip igmp snooping . . . . . . . . . . . . . . . . . . . . . . . . . . . 4-213
show mac-address-table multicast . . . . . . . . . . . . . . . . . . 4-213
IGMP Query Commands (Layer 2) . . . . . . . . . . . . . . . . . . . . 4-214
ip igmp snooping querier . . . . . . . . . . . . . . . . . . . . . . . . . 4-214
ip igmp snooping query-count . . . . . . . . . . . . . . . . . . . . . 4-215
ip igmp snooping query-interval . . . . . . . . . . . . . . . . . . . . 4-215
ip igmp snooping query-max-response-time . . . . . . . . . . 4-216
ip igmp snooping router-port-expire-time . . . . . . . . . . . . 4-217
Static Multicast Routing Commands . . . . . . . . . . . . . . . . . . . . 4-218
ip igmp snooping vlan mrouter . . . . . . . . . . . . . . . . . . . . 4-218
show ip igmp snooping mrouter . . . . . . . . . . . . . . . . . . . 4-219
IGMP Commands (Layer 3) . . . . . . . . . . . . . . . . . . . . . . . . . . 4-220
ip igmp . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 4-220
ip igmp robustval . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 4-221
xxi
C
ONTENTS
ip igmp query-interval . . . . . . . . . . . . . . . . . . . . . . . . . . . . 4-222
ip igmp max-resp-interval . . . . . . . . . . . . . . . . . . . . . . . . . 4-222
ip igmp last-memb-query-interval . . . . . . . . . . . . . . . . . . 4-223
ip igmp version . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 4-224
show ip igmp interface . . . . . . . . . . . . . . . . . . . . . . . . . . . 4-224
clear ip igmp group . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 4-225
show ip igmp groups . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 4-226
IP Interface Commands . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 4-227
Basic IP Configuration . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 4-227
ip address . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 4-227
ip default-gateway . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 4-229
show ip interface . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 4-229
show ip redirects . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 4-230
ping . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 4-230
Address Resolution Protocol (ARP) . . . . . . . . . . . . . . . . . . . . 4-232
arp . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 4-232
arp-timeout . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 4-233
clear arp-cache . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 4-233
show arp . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 4-233
ip proxy-arp . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 4-234
IP Routing Commands . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 4-235
Global Routing Configuration . . . . . . . . . . . . . . . . . . . . . . . . . 4-235
ip routing . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 4-235
ip route . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 4-236
clear ip route . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 4-237
show ip route . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 4-237
show ip traffic . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 4-238
Routing Information Protocol (RIP) . . . . . . . . . . . . . . . . . . . . 4-239
router rip . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 4-240
timers basic . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 4-240
network . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 4-241
neighbor . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 4-242
version . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 4-242
ip rip receive version . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 4-243
ip rip send version . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 4-244
ip split-horizon . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 4-245
ip rip authentication key . . . . . . . . . . . . . . . . . . . . . . . . . . 4-246
xxii
C
ONTENTS
ip rip authentication mode . . . . . . . . . . . . . . . . . . . . . . . . 4-246
show rip globals . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 4-247
show ip rip . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 4-248
Open Shortest Path First (OSPF) . . . . . . . . . . . . . . . . . . . . . . 4-249
router ospf . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 4-250
router-id . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 4-251
compatible rfc1583 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 4-251
default-information originate . . . . . . . . . . . . . . . . . . . . . . 4-252
timers spf . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 4-253
area range . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 4-254
area default-cost . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 4-254
summary-address . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 4-255
redistribute . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 4-256
network area . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 4-257
area stub . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 4-258
area nssa . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 4-259
area virtual-link . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 4-260
ip ospf authentication . . . . . . . . . . . . . . . . . . . . . . . . . . . . 4-262
ip ospf authentication-key . . . . . . . . . . . . . . . . . . . . . . . . . 4-263
ip ospf message-digest-key . . . . . . . . . . . . . . . . . . . . . . . . 4-264
ip ospf cost . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 4-265
ip ospf dead-interval . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 4-265
ip ospf hello-interval . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 4-266
ip ospf priority . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 4-266
ip ospf retransmit-interval . . . . . . . . . . . . . . . . . . . . . . . . 4-267
ip ospf transmit-delay . . . . . . . . . . . . . . . . . . . . . . . . . . . . 4-268
show ip ospf . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 4-268
show ip ospf border-routers . . . . . . . . . . . . . . . . . . . . . . . 4-269
show ip ospf database . . . . . . . . . . . . . . . . . . . . . . . . . . . . 4-270
show ip ospf interface . . . . . . . . . . . . . . . . . . . . . . . . . . . . 4-277
show ip ospf neighbor . . . . . . . . . . . . . . . . . . . . . . . . . . . 4-278
show ip ospf summary-address . . . . . . . . . . . . . . . . . . . . 4-279
show ip ospf virtual-links . . . . . . . . . . . . . . . . . . . . . . . . . 4-280
Multicast Routing Commands . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 4-280
Static Multicast Routing Commands . . . . . . . . . . . . . . . . . . . . 4-281
ip igmp snooping vlan mrouter . . . . . . . . . . . . . . . . . . . . 4-281
show ip igmp snooping mrouter . . . . . . . . . . . . . . . . . . . 4-282
xxiii
C
ONTENTS
General Multicast Routing Commands . . . . . . . . . . . . . . . . . 4-282
ip multicast-routing . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 4-282
show ip mroute . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 4-283
DVMRP Multicast Routing Commands . . . . . . . . . . . . . . . . . 4-285
router dvmrp . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 4-285
probe-interval . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 4-286
nbr-timeout . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 4-287
report-interval . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 4-287
flash-update-interval . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 4-288
prune-lifetime . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 4-288
default-gateway . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 4-289
ip dvmrp . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 4-289
ip dvmrp metric . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 4-290
clear ip dvmrp route . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 4-291
show router dvmrp . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 4-291
show ip dvmrp route . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 4-292
show ip dvmrp neighbor . . . . . . . . . . . . . . . . . . . . . . . . . 4-292
show ip dvmrp interface . . . . . . . . . . . . . . . . . . . . . . . . . . 4-293
PIM-DM Multicast Routing Commands . . . . . . . . . . . . . . . . 4-293
router pim . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 4-294
ip pim dense-mode . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 4-294
ip pim hello-interval . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 4-295
ip pim hello-holdtime . . . . . . . . . . . . . . . . . . . . . . . . . . . . 4-296
ip pim trigger-hello-interval . . . . . . . . . . . . . . . . . . . . . . . 4-296
ip pim join-prune-holdtime . . . . . . . . . . . . . . . . . . . . . . . 4-297
ip pim graft-retry-interval . . . . . . . . . . . . . . . . . . . . . . . . . 4-298
ip pim max-graft-retries . . . . . . . . . . . . . . . . . . . . . . . . . . 4-298
show router pim . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 4-299
show ip pim interface . . . . . . . . . . . . . . . . . . . . . . . . . . . . 4-299
show ip pim neighbor . . . . . . . . . . . . . . . . . . . . . . . . . . . . 4-300
Router Redundancy Commands . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 4-300
Virtual Router Redundancy Protocol Commands . . . . . . . . . 4-301
vrrp ip . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 4-301
vrrp authentication . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 4-302
vrrp priority . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 4-303
vrrp timers advertise . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 4-304
vrrp preempt . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 4-305
xxiv
C
ONTENTS
show vrrp . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 4-305
show vrrp interface . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 4-307
show vrrp router counters . . . . . . . . . . . . . . . . . . . . . . . . 4-308
show vrrp interface counters . . . . . . . . . . . . . . . . . . . . . . 4-308
clear vrrp router counters . . . . . . . . . . . . . . . . . . . . . . . . . 4-309
clear vrrp interface counters . . . . . . . . . . . . . . . . . . . . . . . 4-309
Hot Standby Router Protocol Commands . . . . . . . . . . . . . . . 4-310
standby ip . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 4-310
standby priority . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 4-311
standby preempt . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 4-312
standby authentication . . . . . . . . . . . . . . . . . . . . . . . . . . . 4-313
standby timers . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 4-314
standby track . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 4-315
show standby . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 4-316
show standby interface . . . . . . . . . . . . . . . . . . . . . . . . . . . 4-318
Appendix A: Software Specifications . . . . . . . . . . . . . . . . . . A-1
Software Features . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . A-1
Management Features . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .A-2
Standards . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .A-2
Management Information Bases . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . A-3
Index
Appendix B: Troubleshooting . . . . . . . . . . . . . . . . . . . .Inde-1
Glossary
xxv
C
ONTENTS
xxvi
C
HAPTER
I
NTRODUCTION
The TigerSwitch 10/100/1000 provides a broad range of features for
Layer 2 switching and Layer 3 routing. It includes a management agent that
allows you to configure the features listed in this manual. The default
configuration can be used for most of the features provided by this switch.
However, there are many options that you should configure to maximize
the switch’s performance for your particular network environment.
1
Key Features
Feature Description
Configuration
Backup and
Restore
Authentication Console, Telnet, web – User name / password, RADIUS, TACACS+
Access Control
Lists
Access Control
Lists
DHCP Client,
Relay and Server
DNS Server Supported
Port Configuration Speed, duplex mode and flow control
Backup to TFTP server
Web – HTTPS; Telnet – SSH
SNMP – Community strings, IP address filtering
Port – IEEE 802.1x, MAC address filtering
Supports up to 32 IP or MAC ACLs
Supports up to 32 IP or MAC ACLs
Supported
1-1
I
NTRODUCTION
Feature Description
Rate Limiting Input and output rate limiting per port
Port Mirroring One or more ports mirrored to single analysis port
Port Trunking Supports up to 6 trunks using either static or dynamic trunking
(LACP)
Broadcast Storm
Control
Address Table Up to 16K MAC addresses in the forwarding table, 1024 static MAC
IEEE 802.1D
Bridge
Store-and-Forward
Switching
Spanning Tree
Protocol
Virtual LANs Up to 255 using IEEE 802.1Q, port-based, protocol-based, or private
Traffic
Prioritization
Router
Redundancy
IP Routing Routing Information Protocol (RIP), Open Shortest Path First
ARP Static and dynamic address configuration, proxy ARP
Multicast Filtering Supports IGMP snooping and query for Layer 2, and IGMP for Layer
Multicast Routing Supports DVMRP and PIM-DM
Supported
addresses; Up to 4K IP address entries in the ARP cache, 128 static
IP routes
Supports dynamic data switching and addresses learning
Supported to ensure wire-speed switching while eliminating bad
frames
Supports standard STP, Rapid Spanning Tree Protocol (RSTP), and
Multiple Spanning Trees (MSTP)
VLANs
Default port priority, traffic class map, queue scheduling, IP
Precedence, or Differentiated Services Code Point (DSCP)
Router backup is provided with the Virtual Router Redundancy
Protocol (VRRP) and the Hot Standby Router Protocol (HSRP)
(OSPF), static routes
3
1-2
D
ESCRIPTION OF SOFTWARE FEATURES
Description of Software Features
The switch provides a wide range of advanced performance enhancing
features. Flow control eliminates the loss of packets due to bottlenecks
caused by port saturation. Broadcast storm suppression prevents broadcast
traffic storms from engulfing the network. Port-based and protocol-based
VLANs, plus support for automatic GVRP VLAN registration provide
traffic security and efficient use of network bandwidth. CoS priority
queueing ensures the minimum delay for moving real-time multimedia data
across the network. While multicast filtering and routing provides support
for real-time network applications. Some of the management features are
briefly described below.
Configuration Backup and Restore – You can save the current
configuration settings to a file on a TFTP server, and later download this
file to restore the switch configuration settings.
Authentication – This switch authenticates management access via the
console port, Telnet or web browser. User names and passwords can be
configured locally or can be verified via a remote authentication server (i.e.,
RADIUS or TACACS+). Port-based authentication is also supported via
the IEEE 802.1x protocol. This protocol uses Extensible Authentication
Protocol over LANs (EAPOL) to request a user name and password from
the 802.1x client, and then uses the EAP between the switch and the
authentication server to verify the client’s right to access the network via an
authentication server.
Other authentication options include HTTPS for secure management
access via the web, SSH for secure management access over a
Telnet-equivalent connection, IP address filtering for SNMP/web/Telnet
management access, and MAC address filtering for port access.
Access Control Lists – ACLs provide packet filtering for IP frames
(based on address, protocol, TCP/UDP port number or TCP control
code) or any frames (based on MAC address or Ethernet type). ACLs can
1-3
I
NTRODUCTION
by used to improve performance by blocking unnecessary network traffic
or to implement security controls by restricting access to specific network
resources or protocols.
DHCP Server and DHCP Relay – A DHCP ser ver is provided to assign
IP addresses to host devices. Since DHCP uses a broadcast mechanism, a
DHCP server and its client must physically reside on the same subnet.
Since it is not practical to have a DHCP server on every subnet, DHCP
Relay is also supported to allow dynamic configuration of local clients
from a DHCP server located in a different network.
Port Configuration – You can manually configure the speed, duplex
mode, and flow control used on specific ports, or use auto-negotiation to
detect the connection settings used by the attached device. Use the
full-duplex mode on ports whenever possible to double the throughput of
switch connections. Flow control should also be enabled to control
network traffic during periods of congestion and prevent the loss of
packets when port buffer thresholds are exceeded. The switch supports
flow control based on the IEEE 802.3x standard.
Rate Limiting – This feature controls the maximum rate for traffic
transmitted or received on an interface. Rate limiting is configured on
interfaces at the edge of a network to limit traffic into or out of the
network. Traffic that falls within the rate limit is transmitted, while packets
that exceed the acceptable amount of traffic are dropped.
Port Mirroring – The switch can unobtrusively mirror traffic from any
port to a monitor port. You can then attach a protocol analyzer or RMON
probe to this port to perform traffic analysis and verify connection
integrity.
Port Trunking – Ports can be combined into an aggregate connection.
Trunks can be manually set up or dynamically configured using IEEE
802.3ad Link Aggregation Control Protocol (LACP). The additional ports
dramatically increase the throughput across any connection, and provide
1-4
Loading...