SMC Networks SMC8708L2 User Manual
TigerSwitch 10G
Gigabit Ethernet Switch
◆ 8 10GBASE XFP slots
◆ Non-blocking switching architecture
◆ Support for a redundant power unit
◆ Spanning Tree Protocol, RSTP, and MSTP
◆ Up to 4 LACP or static 8-port trunks
◆ Layer 2/3/4 CoS support through eight priority queues
◆ Layer 3/4 traffic priority with IP Precedence and IP DSCP
◆ Full support for VLANs with GVRP
◆ IGMP multicast filtering and snooping
◆ Support for jumbo frames up to 9 KB
◆ Manageable via console, Web, SNMP/RMON
Management Guide
SMC8708L2
TigerSwitch 10G
Management Guide
From SMC’s Tiger line of feature-rich workgroup LAN solutions
38 Tesla
Irvine, CA 92618
Phone: (949) 679-8000
May 2005
Pub. # 149100024300A
Information furnished by SMC Networks, Inc. (SMC) is believed to be
accurate and reliable. However, no responsibility is assumed by SMC for its
use, nor for any infringements of patents or other rights of third parties
which may result from its use. No license is granted by implication or otherwise under any patent or patent rights of SMC. SMC reserves the right to
change specifications at any time without notice.
Copyright © 2005 by
SMC Networks, Inc.
38 Tesla
Irvine, CA 92618
All rights reserved. Printed in Taiwan
Trademarks:
SMC is a registered trademark; and EZ Switch, TigerStack and TigerSwitch are trademarks of SMC
Networks, Inc. Other product and company names are trademarks or registered trademarks of their
respective holders.
L
IMITED
Limited Warranty Statement: SMC Networks, Inc. (“SMC”) warrants its products to be
free from defects in workmanship and materials, under normal use and service, for the
applicable warranty term. All SMC products carry a standard 90-day limited warranty from
the date of purchase from SMC or its Authorized Reseller. SMC may, at its own discretion,
repair or replace any product not operating as warranted with a similar or functionally
equivalent product, during the applicable warranty term. SMC will endeavor to repair or
replace any product returned under warranty within 30 days of receipt of the product.
The standard limited warranty can be upgraded to a Limited Lifetime* warranty by registering
new products within 30 days of purchase from SMC or its Authorized Reseller. Registration
can be accomplished via the enclosed product registration card or online via the SMC web
site. Failure to register will not affect the standard limited warranty. The Limited Lifetime
warranty covers a product during the Life of that Product, which is defined as the period of
time during which the product is an “Active” SMC product. A product is considered to be
“Active” while it is listed on the current SMC price list. As new technologies emerge, older
technologies become obsolete and SMC will, at its discretion, replace an older product in its
product line with one that incorporates these newer technologies. At that point, the obsolete
product is discontinued and is no longer an “Active” SMC product. A list of discontinued
products with their respective dates of discontinuance can be found at:
http://www.smc.com/index.cfm?action=customer_service_warranty.
All products that are replaced become the property of SMC. Replacement products may be
either new or reconditioned. Any replaced or repaired product carries either a 30-day limited
warranty or the remainder of the initial warranty, whichever is longer. SMC is not responsible
for any custom software or firmware, configuration information, or memory data of
Customer contained in, stored on, or integrated with any products returned to SMC pursuant
to any warranty. Products returned to SMC should have any customer-installed accessory or
add-on components, such as expansion modules, removed prior to returning the product for
replacement. SMC is not responsible for these items if they are returned with the product.
Customers must contact SMC for a Return Material Authorization number prior to returning
any product to SMC. Proof of purchase may be required. Any product returned to SMC
without a valid Return Material Authorization (RMA) number clearly marked on the outside
of the package will be returned to customer at customer’s expense. For warranty claims within
North America, please call our toll-free customer support number at (800) 762-4968.
Customers are responsible for all shipping charges from their facility to SMC. SMC is
responsible for return shipping charges from SMC to customer.
WARRANTIES EXCLUSIVE: IF AN SMC PRODUCT DOES NOT OPERATE AS
WARRANTED ABOVE, CUSTOMER’S SOLE REMEDY SHALL BE REPAIR OR
REPLACEMENT OF THE PRODUCT IN QUESTION, AT SMC’S OPTION. THE
FOREGOING WARRANTIES AND REMEDIES ARE EXCLUSIVE AND ARE IN
LIEU OF ALL OTHER WARRANTIES OR CONDITIONS, EXPRESS OR IMPLIED,
EITHER IN FACT OR BY OPERATION OF LAW, STATUTORY OR OTHERWISE,
INCLUDING WARRANTIES OR CONDITIONS OF MERCHANTABILITY AND
FITNESS FOR A PARTICULAR PURPOSE. SMC NEITHER ASSUMES NOR
AUTHORIZES ANY OTHER PERSON TO ASSUME FOR IT ANY OTHER
W
ARRANTY
v
L
IMITED WARRANTY
LIABILITY IN CONNECTION WITH THE SALE, INSTALLATION,
MAINTENANCE OR USE OF ITS PRODUCTS. SMC SHALL NOT BE LIABLE
UNDER THIS WARRANTY IF ITS TESTING AND EXAMINATION DISCLOSE THE
ALLEGED DEFECT IN THE PRODUCT DOES NOT EXIST OR WAS CAUSED BY
CUSTOMER’S OR ANY THIRD PERSON’S MISUSE, NEGLECT, IMPROPER
INSTALLATION OR TESTING, UNAUTHORIZED ATTEMPTS TO REPAIR, OR
ANY OTHER CAUSE BEYOND THE RANGE OF THE INTENDED USE, OR BY
ACCIDENT, FIRE, LIGHTNING, OR OTHER HAZARD.
LIMITATION OF LIABILITY: IN NO EVENT, WHETHER BASED IN CONTRACT
OR TORT (INCLUDING NEGLIGENCE), SHALL SMC BE LIABLE FOR
INCIDENTAL, CONSEQUENTIAL, INDIRECT, SPECIAL, OR PUNITIVE
DAMAGES OF ANY KIND, OR FOR LOSS OF REVENUE, LOSS OF BUSINESS, OR
OTHER FINANCIAL LOSS ARISING OUT OF OR IN CONNECTION WITH THE
SALE, INSTALLATION, MAINTENANCE, USE, PERFORMANCE, FAILURE, OR
INTERRUPTION OF ITS PRODUCTS, EVEN IF SMC OR ITS AUTHORIZED
RESELLER HAS BEEN ADVISED OF THE POSSIBILITY OF SUCH DAMAGES.
SOME STATES DO NOT ALLOW THE EXCLUSION OF IMPLIED WARRANTIES
OR THE LIMITATION OF INCIDENTAL OR CONSEQUENTIAL DAMAGES FOR
CONSUMER PRODUCTS, SO THE ABOVE LIMITATIONS AND EXCLUSIONS
MAY NOT APPLY TO YOU. THIS WARRANTY GIVES YOU SPECIFIC LEGAL
RIGHTS, WHICH MAY VARY FROM STATE TO STATE. NOTHING IN THIS
WARRANTY SHALL BE TAKEN TO AFFECT YOUR STATUTORY RIGHTS.
* SMC will provide warranty service for one year following discontinuance from the active
SMC price list. Under the limited lifetime warranty, internal and external power supplies, fans,
and cables are covered by a standard one-year warranty from date of purchase.
vi
SMC Networks, Inc.
38 Tesla
Irvine, CA 92618
T
ABLE OF
C
ONTENTS
1 Introduction . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 1-1
Key Features . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 1-1
Description of Software Features . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 1-3
System Defaults . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 1-7
2 Initial Configuration . . . . . . . . . . . . . . . . . . . . . . . . . . 2-1
Connecting to the Switch . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 2-1
Configuration Options . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 2-1
Required Connections . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 2-2
Remote Connections . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 2-4
Basic Configuration . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 2-5
Console Connection . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 2-5
Setting Passwords . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 2-5
Setting an IP Address . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 2-6
Manual Configuration . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 2-6
Dynamic Configuration . . . . . . . . . . . . . . . . . . . . . . . . . . . . 2-7
Enabling SNMP Management Access . . . . . . . . . . . . . . . . . . . . . 2-9
Community Strings (for SNMP version 1 and 2c clients) . 2-10
Trap Receivers . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 2-11
Configuring Access for SNMP Version 3 Clients . . . . . . . 2-11
Saving Configuration Settings . . . . . . . . . . . . . . . . . . . . . . . . . . 2-12
Managing System Files . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 2-13
3 Configuring the Switch . . . . . . . . . . . . . . . . . . . . . . . . 3-1
Using the Web Interface . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 3-1
Navigating the Web Browser Interface . . . . . . . . . . . . . . . . . . . . . . . . . . 3-3
Home Page . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 3-3
Configuration Options . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 3-4
Panel Display . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 3-5
Main Menu . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 3-6
Basic Configuration . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 3-14
Displaying System Information . . . . . . . . . . . . . . . . . . . . . . . . . 3-14
Displaying Switch Hardware/Software Versions . . . . . . . . . . . 3-16
Displaying Bridge Extension Capabilities . . . . . . . . . . . . . . . . . 3-18
Setting the Switch’s IP Address . . . . . . . . . . . . . . . . . . . . . . . . 3-20
vii
T
ABLE OF CONTENTS
Manual Configuration . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 3-22
Using DHCP/BOOTP . . . . . . . . . . . . . . . . . . . . . . . . . . . 3-22
Configuring Support for Jumbo Frames . . . . . . . . . . . . . . . . . . 3-24
Managing Firmware . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 3-25
Downloading System Software from a Server . . . . . . . . . . 3-27
Saving or Restoring Configuration Settings . . . . . . . . . . . . . . . 3-30
Downloading Configuration Settings from a Server . . . . . 3-32
Console Port Settings . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 3-33
Telnet Settings . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 3-36
Configuring Event Logging . . . . . . . . . . . . . . . . . . . . . . . . . . . . 3-38
System Log Configuration . . . . . . . . . . . . . . . . . . . . . . . . . 3-38
Remote Log Configuration . . . . . . . . . . . . . . . . . . . . . . . . . 3-40
Displaying Log Messages . . . . . . . . . . . . . . . . . . . . . . . . . . 3-43
Sending Simple Mail Transfer Protocol Alerts . . . . . . . . . 3-44
Resetting the System . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 3-46
Setting the System Clock . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 3-47
Configuring SNTP . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 3-47
Setting the Time Zone . . . . . . . . . . . . . . . . . . . . . . . . . . . . 3-49
Simple Network Management Protocol . . . . . . . . . . . . . . . . . . . . . . . . 3-50
Enabling the SNMP Agent . . . . . . . . . . . . . . . . . . . . . . . . . . . . 3-53
Setting Community Access Strings . . . . . . . . . . . . . . . . . . . . . . 3-53
Specifying Trap Managers and Trap Types . . . . . . . . . . . . . . . . 3-55
Configuring SNMPv3 Management Access . . . . . . . . . . . . . . . 3-58
Setting a Local Engine ID . . . . . . . . . . . . . . . . . . . . . . . . . 3-59
Specifying a Remote Engine ID . . . . . . . . . . . . . . . . . . . . . 3-60
Configuring SNMPv3 Users . . . . . . . . . . . . . . . . . . . . . . . . 3-61
Configuring Remote SNMPv3 Users . . . . . . . . . . . . . . . . . 3-63
Configuring SNMPv3 Groups . . . . . . . . . . . . . . . . . . . . . . 3-66
Setting SNMPv3 Views . . . . . . . . . . . . . . . . . . . . . . . . . . . . 3-72
User Authentication . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 3-74
Configuring User Accounts . . . . . . . . . . . . . . . . . . . . . . . . . . . 3-75
Configuring Local/Remote Logon Authentication . . . . . . . . . 3-76
Configuring HTTPS . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 3-81
Replacing the Default Secure-site Certificate . . . . . . . . . . 3-83
Configuring the Secure Shell . . . . . . . . . . . . . . . . . . . . . . . . . . . 3-84
Generating the Host Key Pair . . . . . . . . . . . . . . . . . . . . . . 3-87
Configuring the SSH Server . . . . . . . . . . . . . . . . . . . . . . . . 3-89
viii
T
ABLE OF CONTENTS
Configuring Port Security . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 3-91
Configuring 802.1X Port Authentication . . . . . . . . . . . . . . . . . 3-94
Displaying 802.1X Global Settings . . . . . . . . . . . . . . . . . . . 3-95
Configuring 802.1X Global Settings . . . . . . . . . . . . . . . . . 3-96
Configuring Port Settings for 802.1X . . . . . . . . . . . . . . . . 3-97
Displaying 802.1X Statistics . . . . . . . . . . . . . . . . . . . . . . . 3-101
Filtering IP Addresses for Management Access . . . . . . . . . . . 3-103
Access Control Lists . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 3-105
Configuring Access Control Lists . . . . . . . . . . . . . . . . . . . . . . 3-105
Setting the ACL Name and Type . . . . . . . . . . . . . . . . . . . 3-106
Configuring a Standard IP ACL . . . . . . . . . . . . . . . . . . . . 3-107
Configuring an Extended IP ACL . . . . . . . . . . . . . . . . . . 3-108
Configuring a MAC ACL . . . . . . . . . . . . . . . . . . . . . . . . . 3-111
Configuring ACL Masks . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 3-113
Specifying the Mask Type . . . . . . . . . . . . . . . . . . . . . . . . . 3-113
Configuring an IP ACL Mask . . . . . . . . . . . . . . . . . . . . . . 3-114
Configuring a MAC ACL Mask . . . . . . . . . . . . . . . . . . . . 3-117
Binding a Port to an Access Control List . . . . . . . . . . . . . . . . 3-119
Port Configuration . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 3-121
Displaying Connection Status . . . . . . . . . . . . . . . . . . . . . . . . . 3-121
Configuring Interface Connections . . . . . . . . . . . . . . . . . . . . . 3-125
Creating Trunk Groups . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 3-127
Statically Configuring a Trunk . . . . . . . . . . . . . . . . . . . . . 3-128
Enabling LACP on Selected Ports . . . . . . . . . . . . . . . . . . 3-130
Configuring LACP Parameters . . . . . . . . . . . . . . . . . . . . . 3-132
Displaying LACP Port Counters . . . . . . . . . . . . . . . . . . . 3-135
Displaying LACP Settings and Status for the Local Side 3-136
Displaying LACP Settings and Status for the Remote Side 3-139
Setting Broadcast Storm Thresholds . . . . . . . . . . . . . . . . . . . . 3-141
Configuring Port Mirroring . . . . . . . . . . . . . . . . . . . . . . . . . . . 3-143
Configuring Rate Limits . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 3-145
Showing Port Statistics . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 3-146
Address Table Settings . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 3-152
Setting Static Addresses . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 3-153
Displaying the Address Table . . . . . . . . . . . . . . . . . . . . . . . . . . 3-154
Changing the Aging Time . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 3-156
ix
T
ABLE OF CONTENTS
Spanning Tree Algorithm Configuration . . . . . . . . . . . . . . . . . . . . . . 3-156
Displaying Global Settings . . . . . . . . . . . . . . . . . . . . . . . . . . . . 3-158
Configuring Global Settings . . . . . . . . . . . . . . . . . . . . . . . . . . . 3-163
Displaying Interface Settings . . . . . . . . . . . . . . . . . . . . . . . . . . 3-168
Configuring Interface Settings . . . . . . . . . . . . . . . . . . . . . . . . . 3-172
Configuring Multiple Spanning Trees . . . . . . . . . . . . . . . . . . . 3-176
Displaying Interface Settings for MSTP . . . . . . . . . . . . . . . . . 3-180
Configuring Interface Settings for MSTP . . . . . . . . . . . . . . . . 3-182
VLAN Configuration . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 3-184
IEEE 802.1Q VLANs . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 3-184
Assigning Ports to VLANs . . . . . . . . . . . . . . . . . . . . . . . . 3-185
Forwarding Tagged/Untagged Frames . . . . . . . . . . . . . . 3-188
Enabling or Disabling GVRP (Global Setting) . . . . . . . . . . . 3-189
Displaying Basic VLAN Information . . . . . . . . . . . . . . . . . . . 3-189
Displaying Current VLANs . . . . . . . . . . . . . . . . . . . . . . . . . . . 3-190
Creating VLANs . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 3-192
Adding Static Members to VLANs (VLAN Index) . . . . . . . . 3-194
Adding Static Members to VLANs (Port Index) . . . . . . . . . . 3-196
Configuring VLAN Behavior for Interfaces . . . . . . . . . . . . . . 3-197
Configuring Private VLANs . . . . . . . . . . . . . . . . . . . . . . . . . . 3-200
Enabling Private VLANs . . . . . . . . . . . . . . . . . . . . . . . . . 3-200
Configuring Uplink and Downlink Ports . . . . . . . . . . . . 3-201
Configuring Protocol-Based VLANs . . . . . . . . . . . . . . . . . . . 3-202
Configuring Protocol Groups . . . . . . . . . . . . . . . . . . . . . 3-203
Mapping Protocols to VLANs . . . . . . . . . . . . . . . . . . . . . 3-204
Class of Service Configuration . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 3-206
Layer 2 Queue Settings . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 3-206
Setting the Default Priority for Interfaces . . . . . . . . . . . . 3-206
Mapping CoS Values to Egress Queues . . . . . . . . . . . . . 3-208
Selecting the Queue Mode . . . . . . . . . . . . . . . . . . . . . . . . 3-209
Setting the Service Weight for Traffic Classes . . . . . . . . . 3-210
Layer 3/4 Priority Settings . . . . . . . . . . . . . . . . . . . . . . . . . . . . 3-212
Mapping Layer 3/4 Priorities to CoS Values . . . . . . . . . . 3-212
Selecting IP Precedence/DSCP Priority . . . . . . . . . . . . . 3-213
Mapping IP Precedence . . . . . . . . . . . . . . . . . . . . . . . . . . 3-213
Mapping DSCP Priority . . . . . . . . . . . . . . . . . . . . . . . . . . 3-215
Mapping IP Port Priority . . . . . . . . . . . . . . . . . . . . . . . . . 3-217
x
T
ABLE OF CONTENTS
Mapping CoS Values to ACLs . . . . . . . . . . . . . . . . . . . . . 3-219
Multicast Filtering . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 3-221
IGMP Protocol . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 3-222
Layer 2 IGMP (Snooping and Query) . . . . . . . . . . . . . . . . . . . 3-222
Configuring IGMP Snooping and Query Parameters . . . 3-223
Displaying Interfaces Attached to a Multicast Router . . . 3-226
Specifying Static Interfaces for a Multicast Router . . . . . 3-227
Displaying Port Members of Multicast Services . . . . . . . 3-228
Assigning Ports to Multicast Services . . . . . . . . . . . . . . . 3-229
Configuring Domain Name Service . . . . . . . . . . . . . . . . . . . . . . . . . . 3-231
Configuring General DNS Service Parameters . . . . . . . . . . . 3-231
Configuring Static DNS Host to Address Entries . . . . . . . . . 3-234
Displaying the DNS Cache . . . . . . . . . . . . . . . . . . . . . . . . . . . 3-236
4 Command Line Interface . . . . . . . . . . . . . . . . . . . . . . 4-1
Using the Command Line Interface . . . . . . . . . . . . . . . . . . . . . . . . . . . . 4-1
Accessing the CLI . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 4-1
Console Connection . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 4-1
Telnet Connection . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 4-2
Entering Commands . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 4-4
Keywords and Arguments . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 4-4
Minimum Abbreviation . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 4-4
Command Completion . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 4-5
Getting Help on Commands . . . . . . . . . . . . . . . . . . . . . . . . . . . . 4-5
Showing Commands . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 4-6
Partial Keyword Lookup . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 4-7
Negating the Effect of Commands . . . . . . . . . . . . . . . . . . . . . . . 4-7
Using Command History . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 4-7
Understanding Command Modes . . . . . . . . . . . . . . . . . . . . . . . . 4-8
Exec Commands . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 4-8
Configuration Commands . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 4-9
Command Line Processing . . . . . . . . . . . . . . . . . . . . . . . . . . . . 4-11
Command Groups . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 4-12
Line Commands . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 4-14
line . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 4-15
login . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 4-16
password . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 4-17
xi
T
ABLE OF CONTENTS
timeout login response . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 4-18
exec-timeout . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 4-19
password-thresh . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 4-20
silent-time . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 4-21
databits . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 4-22
parity . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 4-23
speed . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 4-23
stopbits . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 4-24
disconnect . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 4-25
show line . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 4-25
General Commands . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 4-26
enable . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 4-27
disable . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 4-28
configure . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 4-29
show history . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 4-29
reload . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 4-30
end . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 4-31
exit . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 4-31
quit . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 4-32
System Management Commands . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 4-33
Device Designation Commands . . . . . . . . . . . . . . . . . . . . . . . . 4-33
prompt . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 4-34
hostname . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 4-34
User Access Commands . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 4-35
username . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 4-36
enable password . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 4-37
IP Filter Commands . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 4-38
management . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 4-39
show management . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 4-40
Web Server Commands . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 4-41
ip http port . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 4-42
ip http server . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 4-42
ip http secure-server . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 4-43
ip http secure-port . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 4-44
Telnet Server Commands . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 4-45
ip telnet server . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 4-46
xii
T
ABLE OF CONTENTS
Secure Shell Commands . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 4-46
ip ssh server . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 4-50
ip ssh timeout . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 4-51
ip ssh authentication-retries . . . . . . . . . . . . . . . . . . . . . . . . 4-52
ip ssh server-key size . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 4-52
delete public-key . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 4-53
ip ssh crypto host-key generate . . . . . . . . . . . . . . . . . . . . . 4-53
ip ssh crypto zeroize . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 4-54
ip ssh save host-key . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 4-55
show ip ssh . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 4-56
show ssh . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 4-56
show public-key . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 4-57
Event Logging Commands . . . . . . . . . . . . . . . . . . . . . . . . . . . . 4-59
logging on . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 4-59
logging history . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 4-60
logging host . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 4-61
logging facility . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 4-62
logging trap . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 4-63
clear log . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 4-64
show logging . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 4-64
show log . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 4-66
SMTP Alert Commands . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 4-67
logging sendmail host . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 4-68
logging sendmail level . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 4-69
logging sendmail source-email . . . . . . . . . . . . . . . . . . . . . . 4-69
logging sendmail destination-email . . . . . . . . . . . . . . . . . . 4-70
logging sendmail . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 4-71
show logging sendmail . . . . . . . . . . . . . . . . . . . . . . . . . . . . 4-71
Time Commands . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 4-72
sntp client . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 4-72
sntp server . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 4-73
sntp poll . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 4-74
show sntp . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 4-75
clock timezone . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 4-76
calendar set . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 4-77
show calendar . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 4-77
xiii
T
ABLE OF CONTENTS
System Status Commands . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 4-78
show startup-config . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 4-78
show running-config . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 4-81
show system . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 4-83
show users . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 4-84
show version . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 4-84
Frame Size Commands . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 4-85
jumbo frame . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 4-85
Flash/File Commands . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 4-86
copy . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 4-87
delete . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 4-90
dir . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 4-91
whichboot . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 4-92
boot system . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 4-93
Authentication Commands . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 4-94
Authentication Sequence . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 4-94
authentication login . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 4-95
authentication enable . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 4-96
RADIUS Client . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 4-97
radius-server host . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 4-98
radius-server port . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 4-99
radius-server key . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 4-99
radius-server retransmit . . . . . . . . . . . . . . . . . . . . . . . . . . 4-100
radius-server timeout . . . . . . . . . . . . . . . . . . . . . . . . . . . . 4-100
show radius-server . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 4-101
TACACS+ Client . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 4-102
tacacs-server host . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 4-102
tacacs-server port . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 4-103
tacacs-server key . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 4-103
show tacacs-server . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 4-104
Port Security Commands . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 4-104
port security . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 4-105
802.1X Port Authentication . . . . . . . . . . . . . . . . . . . . . . . . . . . 4-107
dot1x system-auth-control . . . . . . . . . . . . . . . . . . . . . . . . 4-108
dot1x default . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 4-108
dot1x max-req . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 4-108
dot1x port-control . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 4-109
xiv
T
ABLE OF CONTENTS
dot1x operation-mode . . . . . . . . . . . . . . . . . . . . . . . . . . . 4-110
dot1x re-authenticate . . . . . . . . . . . . . . . . . . . . . . . . . . . . 4-111
dot1x re-authentication . . . . . . . . . . . . . . . . . . . . . . . . . . . 4-111
dot1x timeout quiet-period . . . . . . . . . . . . . . . . . . . . . . . . 4-112
dot1x timeout re-authperiod . . . . . . . . . . . . . . . . . . . . . . . 4-112
dot1x timeout tx-period . . . . . . . . . . . . . . . . . . . . . . . . . . 4-113
show dot1x . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 4-113
Access Control List Commands . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 4-117
IP ACLs . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 4-119
access-list ip . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 4-120
access-list ip extended fragment-auto-mask . . . . . . . . . . . 4-121
permit, deny (Standard ACL) . . . . . . . . . . . . . . . . . . . . . 4-122
permit, deny (Extended ACL) . . . . . . . . . . . . . . . . . . . . . 4-123
show ip access-list . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 4-126
access-list ip mask-precedence . . . . . . . . . . . . . . . . . . . . . 4-126
mask (IP ACL) . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 4-128
show access-list ip mask-precedence . . . . . . . . . . . . . . . . 4-131
ip access-group . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 4-132
show ip access-group . . . . . . . . . . . . . . . . . . . . . . . . . . . . 4-133
map access-list ip . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 4-133
show map access-list ip . . . . . . . . . . . . . . . . . . . . . . . . . . . 4-134
match access-list ip . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 4-135
show marking . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 4-136
MAC ACLs . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 4-137
access-list mac . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 4-138
permit, deny (MAC ACL) . . . . . . . . . . . . . . . . . . . . . . . . . 4-139
show mac access-list . . . . . . . . . . . . . . . . . . . . . . . . . . . . 4-141
access-list mac mask-precedence . . . . . . . . . . . . . . . . . . . 4-141
mask (MAC ACL) . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 4-142
show access-list mac mask-precedence . . . . . . . . . . . . . . 4-144
mac access-group . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 4-145
show mac access-group . . . . . . . . . . . . . . . . . . . . . . . . . . . 4-145
map access-list mac . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 4-146
show map access-list mac . . . . . . . . . . . . . . . . . . . . . . . . . 4-147
match access-list mac . . . . . . . . . . . . . . . . . . . . . . . . . . . . 4-148
ACL Information . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 4-149
show access-list . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 4-149
xv
T
ABLE OF CONTENTS
show access-group . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 4-149
SNMP Commands . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 4-150
snmp-server . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 4-151
show snmp . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 4-152
snmp-server community . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 4-153
snmp-server contact . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 4-153
snmp-server location . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 4-154
snmp-server host . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 4-155
snmp-server enable traps . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 4-158
snmp-server engine-id . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 4-159
show snmp engine-id . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 4-160
snmp-server view . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 4-161
show snmp view . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 4-162
snmp-server group . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 4-163
show snmp group . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 4-164
snmp-server user . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 4-166
show snmp user . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 4-168
Interface Commands . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 4-169
interface . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 4-170
description . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 4-170
speed-duplex . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 4-171
negotiation . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 4-172
capabilities . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 4-173
shutdown . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 4-174
switchport broadcast packet-rate . . . . . . . . . . . . . . . . . . . . . . . 4-175
clear counters . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 4-176
show interfaces status . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 4-177
show interfaces counters . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 4-178
show interfaces switchport . . . . . . . . . . . . . . . . . . . . . . . . . . . . 4-180
Mirror Port Commands . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 4-182
port monitor . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 4-182
show port monitor . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 4-183
Rate Limit Commands . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 4-184
rate-limit . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 4-185
Link Aggregation Commands . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 4-185
channel-group . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 4-187
lacp . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 4-188
xvi
T
ABLE OF CONTENTS
lacp system-priority . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 4-190
lacp admin-key (Ethernet Interface) . . . . . . . . . . . . . . . . . . . . 4-191
lacp admin-key (Port Channel) . . . . . . . . . . . . . . . . . . . . . . . . . 4-192
lacp port-priority . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 4-193
show lacp . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 4-194
Address Table Commands . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 4-198
mac-address-table static . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 4-199
clear mac-address-table dynamic . . . . . . . . . . . . . . . . . . . . . . . 4-200
show mac-address-table . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 4-201
mac-address-table aging-time . . . . . . . . . . . . . . . . . . . . . . . . . . 4-202
show mac-address-table aging-time . . . . . . . . . . . . . . . . . . . . . 4-203
Spanning Tree Commands . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 4-204
spanning-tree . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 4-205
spanning-tree mode . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 4-206
spanning-tree forward-time . . . . . . . . . . . . . . . . . . . . . . . . . . . 4-208
spanning-tree hello-time . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 4-209
spanning-tree max-age . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 4-209
spanning-tree priority . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 4-210
spanning-tree pathcost method . . . . . . . . . . . . . . . . . . . . . . . . 4-211
spanning-tree transmission-limit . . . . . . . . . . . . . . . . . . . . . . . 4-212
spanning-tree mst-configuration . . . . . . . . . . . . . . . . . . . . . . . 4-212
mst vlan . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 4-213
mst priority . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 4-214
name . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 4-215
revision . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 4-216
max-hops . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 4-216
spanning-tree spanning-disabled . . . . . . . . . . . . . . . . . . . . . . . 4-217
spanning-tree cost . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 4-218
spanning-tree port-priority . . . . . . . . . . . . . . . . . . . . . . . . . . . . 4-219
spanning-tree edge-port . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 4-220
spanning-tree portfast . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 4-221
spanning-tree link-type . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 4-222
spanning-tree mst cost . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 4-223
spanning-tree mst port-priority . . . . . . . . . . . . . . . . . . . . . . . . 4-224
spanning-tree protocol-migration . . . . . . . . . . . . . . . . . . . . . . 4-225
show spanning-tree . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 4-226
show spanning-tree mst configuration . . . . . . . . . . . . . . . . . . . 4-229
xvii
T
ABLE OF CONTENTS
VLAN Commands . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 4-229
Editing VLAN Groups . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 4-230
vlan database . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 4-230
vlan . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 4-231
Configuring VLAN Interfaces . . . . . . . . . . . . . . . . . . . . . . . . . 4-232
interface vlan . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 4-232
switchport mode . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 4-233
switchport acceptable-frame-types . . . . . . . . . . . . . . . . . 4-234
switchport ingress-filtering . . . . . . . . . . . . . . . . . . . . . . . 4-235
switchport native vlan . . . . . . . . . . . . . . . . . . . . . . . . . . . . 4-236
switchport allowed vlan . . . . . . . . . . . . . . . . . . . . . . . . . . 4-237
switchport forbidden vlan . . . . . . . . . . . . . . . . . . . . . . . . 4-238
Displaying VLAN Information . . . . . . . . . . . . . . . . . . . . . . . . 4-239
show vlan . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 4-239
Configuring Private VLANs . . . . . . . . . . . . . . . . . . . . . . . . . . 4-240
pvlan . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 4-240
show pvlan . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 4-241
Configuring Protocol-based VLANs . . . . . . . . . . . . . . . . . . . . 4-242
protocol-vlan protocol-group (Configuring Groups) . . . 4-243
protocol-vlan protocol-group (Configuring Interfaces) . 4-244
show protocol-vlan protocol-group . . . . . . . . . . . . . . . . . 4-245
show interfaces protocol-vlan protocol-group . . . . . . . . 4-246
GVRP and Bridge Extension Commands . . . . . . . . . . . . . . . . . . . . . 4-247
bridge-ext gvrp . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 4-247
show bridge-ext . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 4-248
switchport gvrp . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 4-249
show gvrp configuration . . . . . . . . . . . . . . . . . . . . . . . . . . 4-249
garp timer . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 4-250
show garp timer . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 4-251
Priority Commands . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 4-252
Priority Commands (Layer 2) . . . . . . . . . . . . . . . . . . . . . . . . . . 4-252
queue mode . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 4-253
switchport priority default . . . . . . . . . . . . . . . . . . . . . . . . 4-254
queue bandwidth . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 4-255
queue cos-map . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 4-256
show queue mode . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 4-257
show queue bandwidth . . . . . . . . . . . . . . . . . . . . . . . . . . . 4-258
xviii
T
ABLE OF CONTENTS
show queue cos-map . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 4-258
Priority Commands (Layer 3 and 4) . . . . . . . . . . . . . . . . . . . . 4-259
map ip port (Global Configuration) . . . . . . . . . . . . . . . . . 4-259
map ip port (Interface Configuration) . . . . . . . . . . . . . . . 4-260
map ip precedence (Global Configuration) . . . . . . . . . . . 4-261
map ip precedence (Interface Configuration) . . . . . . . . . 4-261
map ip dscp (Global Configuration) . . . . . . . . . . . . . . . . 4-262
map ip dscp (Interface Configuration) . . . . . . . . . . . . . . . 4-263
show map ip port . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 4-264
show map ip precedence . . . . . . . . . . . . . . . . . . . . . . . . . . 4-265
show map ip dscp . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 4-266
Multicast Filtering Commands . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 4-267
IGMP Snooping Commands . . . . . . . . . . . . . . . . . . . . . . . . . 4-268
ip igmp snooping . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 4-268
ip igmp snooping vlan static . . . . . . . . . . . . . . . . . . . . . . . 4-269
ip igmp snooping version . . . . . . . . . . . . . . . . . . . . . . . . . 4-269
show ip igmp snooping . . . . . . . . . . . . . . . . . . . . . . . . . . . 4-270
show mac-address-table multicast . . . . . . . . . . . . . . . . . . 4-271
IGMP Query Commands (Layer 2) . . . . . . . . . . . . . . . . . . . . 4-272
ip igmp snooping querier . . . . . . . . . . . . . . . . . . . . . . . . . 4-272
ip igmp snooping query-count . . . . . . . . . . . . . . . . . . . . . 4-273
ip igmp snooping query-interval . . . . . . . . . . . . . . . . . . . . 4-274
ip igmp snooping query-max-response-time . . . . . . . . . . 4-274
ip igmp snooping router-port-expire-time . . . . . . . . . . . . 4-275
Static Multicast Routing Commands . . . . . . . . . . . . . . . . . . . . 4-276
ip igmp snooping vlan mrouter . . . . . . . . . . . . . . . . . . . . 4-276
show ip igmp snooping mrouter . . . . . . . . . . . . . . . . . . . 4-277
IP Interface Commands . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 4-278
Basic IP Configuration . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 4-278
ip address . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 4-279
ip default-gateway . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 4-280
ip dhcp restart . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 4-281
show ip interface . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 4-282
show ip redirects . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 4-282
ping . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 4-283
xix
T
ABLE OF CONTENTS
DNS Commands . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 4-284
ip host . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 4-285
clear host . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 4-286
ip domain-name . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 4-287
ip domain-list . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 4-288
ip name-server . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 4-289
ip domain-lookup . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 4-290
show hosts . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 4-291
show dns . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 4-292
show dns cache . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 4-292
clear dns cache . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 4-293
A Software Specifications . . . . . . . . . . . . . . . . . . . . . . . . .A-1
Software Features . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . A-1
Management Features . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . A-2
Standards . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . A-2
Management Information Bases . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .A-3
B Troubleshooting . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .B-1
Problems Accessing the Management Interface . . . . . . . . . . . . . . . . . . B-1
Using System Logs . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . B-3
xx
Glossary
Index
T
ABLES
Table 1-1 Key Features . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 1-1
Table 1-2 System Defaults . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 1-7
Table 3-1 Web Page Configuration Buttons . . . . . . . . . . . . . . . . . . . 3-4
Table 3-2 Main Menu . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 3-6
Table 3-3 Logging Levels . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 3-39
Table 3-4 SNMPv3 Security Models and Levels . . . . . . . . . . . . . . . 3-51
Table 3-5 Supported Notification Messages . . . . . . . . . . . . . . . . . . 3-67
Table 3-6 HTTPS System Support . . . . . . . . . . . . . . . . . . . . . . . . . 3-82
Table 3-7 802.1X Statistics . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 3-101
Table 3-8 LACP Port Counters . . . . . . . . . . . . . . . . . . . . . . . . . . . 3-135
Table 3-9 LACP Internal Configuration Information . . . . . . . . . 3-136
Table 3-10 LACP Neighbor Configuration Information . . . . . . . . 3-139
Table 3-11 Port Statistics . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 3-146
Table 3-12 Mapping CoS Values to Egress Queues . . . . . . . . . . . . 3-208
Table 3-13 CoS Priority Levels . . . . . . . . . . . . . . . . . . . . . . . . . . . . 3-208
Table 3-14 Mapping IP Precedence . . . . . . . . . . . . . . . . . . . . . . . . . 3-214
Table 3-15 Mapping DSCP Priority . . . . . . . . . . . . . . . . . . . . . . . . . 3-215
Table 3-16 Egress Queue Priority Mapping . . . . . . . . . . . . . . . . . . 3-219
Table 4-1 General Command Modes . . . . . . . . . . . . . . . . . . . . . . . . 4-8
Table 4-2 Configuration Command Modes . . . . . . . . . . . . . . . . . . 4-10
Table 4-3 Keystroke Commands . . . . . . . . . . . . . . . . . . . . . . . . . . . 4-11
Table 4-4 Command Group Index . . . . . . . . . . . . . . . . . . . . . . . . . 4-12
Table 4-5 Line Commands . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 4-14
Table 4-6 General Commands . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 4-26
Table 4-7 System Management Commands . . . . . . . . . . . . . . . . . . 4-33
Table 4-8 Device Designation Commands . . . . . . . . . . . . . . . . . . . 4-33
Table 4-9 User Access Commands . . . . . . . . . . . . . . . . . . . . . . . . . 4-35
Table 4-10 Default Login Settings . . . . . . . . . . . . . . . . . . . . . . . . . . . 4-36
Table 4-11 IP Filter Commands . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 4-38
Table 4-12 Web Server Commands . . . . . . . . . . . . . . . . . . . . . . . . . . 4-41
Table 4-13 HTTPS System Support . . . . . . . . . . . . . . . . . . . . . . . . . 4-44
Table 4-14 Telnet Server Commands . . . . . . . . . . . . . . . . . . . . . . . . 4-45
Table 4-15 Secure Shell Commands . . . . . . . . . . . . . . . . . . . . . . . . . 4-47
Table 4-16 show ssh - display description . . . . . . . . . . . . . . . . . . . . . 4-56
xxi
T
ABLES
Table 4-17 Event Logging Commands . . . . . . . . . . . . . . . . . . . . . . . 4-59
Table 4-18 Logging Levels . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 4-60
Table 4-19 show logging flash/ram - display description . . . . . . . . . 4-65
Table 4-20 show logging trap - display description . . . . . . . . . . . . . . 4-66
Table 4-21 SMTP Alert Commands . . . . . . . . . . . . . . . . . . . . . . . . . 4-67
Table 4-22 Time Commands . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 4-72
Table 4-23 System Status Commands . . . . . . . . . . . . . . . . . . . . . . . . 4-78
Table 4-24 Frame Size Commands . . . . . . . . . . . . . . . . . . . . . . . . . . 4-85
Table 4-25 Flash/File Commands . . . . . . . . . . . . . . . . . . . . . . . . . . . 4-86
Table 4-26 File Directory Information . . . . . . . . . . . . . . . . . . . . . . . 4-91
Table 4-27 Authentication Commands . . . . . . . . . . . . . . . . . . . . . . . 4-94
Table 4-28 Authentication Sequence Commands . . . . . . . . . . . . . . . 4-94
Table 4-29 RADIUS Client Commands . . . . . . . . . . . . . . . . . . . . . . 4-97
Table 4-30 TACACS+ Client Commands . . . . . . . . . . . . . . . . . . . . 4-102
Table 4-31 Port Security Commands . . . . . . . . . . . . . . . . . . . . . . . . 4-105
Table 4-32 802.1X Port Authentication Commands . . . . . . . . . . . 4-107
Table 4-33 Access Control List Commands . . . . . . . . . . . . . . . . . . 4-119
Table 4-34 IP ACL Commands . . . . . . . . . . . . . . . . . . . . . . . . . . . . 4-119
Table 4-35 Egress Queue Priority Mapping . . . . . . . . . . . . . . . . . . 4-134
Table 4-36 MAC ACL Commands . . . . . . . . . . . . . . . . . . . . . . . . . 4-137
Table 4-37 Mapping CoS Values to MAC ACLs . . . . . . . . . . . . . . 4-146
Table 4-38 ACL Information Commands . . . . . . . . . . . . . . . . . . . . 4-149
Table 4-39 SNMP Commands . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 4-150
Table 4-40 show snmp engine-id - display description . . . . . . . . . . 4-161
Table 4-41 show snmp view - display description . . . . . . . . . . . . . 4-163
Table 4-42 show snmp group - display description . . . . . . . . . . . . 4-165
Table 4-43 show snmp user - display description . . . . . . . . . . . . . . 4-168
Table 4-44 Interface Commands . . . . . . . . . . . . . . . . . . . . . . . . . . . 4-169
Table 4-45 show interfaces switchport - display description . . . . . 4-181
Table 4-46 Mirror Port Commands . . . . . . . . . . . . . . . . . . . . . . . . . 4-182
Table 4-47 Rate Limit Commands . . . . . . . . . . . . . . . . . . . . . . . . . . 4-184
Table 4-48 Link Aggregation Commands . . . . . . . . . . . . . . . . . . . . 4-186
Table 4-49 show lacp counters - display description . . . . . . . . . . . 4-195
Table 4-50 show lacp internal - display description . . . . . . . . . . . . 4-195
Table 4-51 show lacp neighbors - display description . . . . . . . . . . 4-197
Table 4-52 show lacp sysid - display description . . . . . . . . . . . . . . 4-198
Table 4-53 Address Table Commands . . . . . . . . . . . . . . . . . . . . . . 4-198
xxii
T
ABLES
Table 4-54 Spanning Tree Commands . . . . . . . . . . . . . . . . . . . . . . 4-204
Table 4-55 VLAN Commands . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 4-229
Table 4-56 Editing VLAN Groups . . . . . . . . . . . . . . . . . . . . . . . . . 4-230
Table 4-57 Configuring VLAN Interfaces . . . . . . . . . . . . . . . . . . . . 4-232
Table 4-58 Displaying VLAN Information . . . . . . . . . . . . . . . . . . . 4-239
Table 4-59 Private VLAN Commands . . . . . . . . . . . . . . . . . . . . . . 4-240
Table 4-60 Protocol-based VLAN Commands . . . . . . . . . . . . . . . . 4-242
Table 4-61 GVRP and Bridge Extension Commands . . . . . . . . . . 4-247
Table 4-62 Priority Commands . . . . . . . . . . . . . . . . . . . . . . . . . . . . 4-252
Table 4-63 Priority Commands (Layer 2) . . . . . . . . . . . . . . . . . . . . 4-252
Table 4-64 Default CoS Priority Levels . . . . . . . . . . . . . . . . . . . . . . 4-256
Table 4-65 Priority Commands (Layer 3 and 4) . . . . . . . . . . . . . . . 4-259
Table 4-66 Mapping IP Precedence to CoS Values . . . . . . . . . . . . 4-262
Table 4-67 Mapping IP DSCP to CoS Values . . . . . . . . . . . . . . . . . 4-263
Table 4-68 Multicast Filtering Commands . . . . . . . . . . . . . . . . . . . 4-267
Table 4-69 IGMP Snooping Commands . . . . . . . . . . . . . . . . . . . . . 4-268
Table 4-70 IGMP Query Commands (Layer 2) . . . . . . . . . . . . . . . 4-272
Table 4-71 Static Multicast Routing Commands . . . . . . . . . . . . . . . 4-276
Table 4-72 Basic IP Configuration Commands . . . . . . . . . . . . . . . 4-278
Table 4-73 DNS Commands . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 4-284
Table 4-74 show dns cache - display description . . . . . . . . . . . . . . 4-293
Table B-1 Troubleshooting Chart . . . . . . . . . . . . . . . . . . . . . . . . . . . B-1
xxiii
T
ABLES
xxiv
F
IGURES
Figure 3-1 Home Page . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 3-3
Figure 3-2 Panel Display . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 3-5
Figure 3-3 System Information . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 3-15
Figure 3-4 Switch Information . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 3-17
Figure 3-5 Displaying Bridge Extension Configuration . . . . . . . . . 3-19
Figure 3-6 IP Interface Configuration - Manual . . . . . . . . . . . . . . . 3-22
Figure 3-7 IP Interface Configuration - DHCP . . . . . . . . . . . . . . . 3-23
Figure 3-8 Configuring Support for Jumbo Frames . . . . . . . . . . . . 3-25
Figure 3-9 Copy Firmware . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 3-27
Figure 3-10 Setting the Startup Code . . . . . . . . . . . . . . . . . . . . . . . . . 3-28
Figure 3-11 Deleting Files . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 3-28
Figure 3-12 Downloading Configuration Settings for Start-Up . . . . 3-32
Figure 3-13 Setting the Startup Configuration Settings . . . . . . . . . . . 3-33
Figure 3-14 Configuring the Console Port . . . . . . . . . . . . . . . . . . . . 3-35
Figure 3-15 Configuring the Telnet Interface . . . . . . . . . . . . . . . . . . 3-37
Figure 3-16 System Logs . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 3-40
Figure 3-17 Remote Logs . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 3-42
Figure 3-18 Displaying Logs . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 3-43
Figure 3-19 Enabling and Configuring SMTP Alerts . . . . . . . . . . . . 3-45
Figure 3-20 Resetting the System . . . . . . . . . . . . . . . . . . . . . . . . . . . . 3-46
Figure 3-21 SNTP Configuration . . . . . . . . . . . . . . . . . . . . . . . . . . . . 3-48
Figure 3-22 Clock Time Zone . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 3-49
Figure 3-23 Enabling the SNMP Agent . . . . . . . . . . . . . . . . . . . . . . . 3-53
Figure 3-24 Configuring SNMP Community Strings . . . . . . . . . . . . 3-54
Figure 3-25 Configuring SNMP Trap Managers . . . . . . . . . . . . . . . . 3-58
Figure 3-26 Setting the SNMPv3 Engine ID . . . . . . . . . . . . . . . . . . . 3-59
Figure 3-27 Setting an Engine ID . . . . . . . . . . . . . . . . . . . . . . . . . . . 3-60
Figure 3-28 Configuring SNMPv3 Users . . . . . . . . . . . . . . . . . . . . . . 3-62
Figure 3-29 Configuring Remote SNMPv3 Users . . . . . . . . . . . . . . . 3-65
Figure 3-30 Configuring SNMPv3 Groups . . . . . . . . . . . . . . . . . . . . 3-71
Figure 3-31 Configuring SNMPv3 Views . . . . . . . . . . . . . . . . . . . . . 3-73
Figure 3-32 User Accounts . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 3-76
Figure 3-33 Authentication Server Settings . . . . . . . . . . . . . . . . . . . . 3-80
Figure 3-34 HTTPS Settings . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 3-83
Figure 3-35 SSH Host-Key Settings . . . . . . . . . . . . . . . . . . . . . . . . . . 3-88
Figure 3-36 SSH Server Settings . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 3-90
Figure 3-37 Port Security . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 3-93
F
IGURES
Figure 3-38 802.1X Global Information . . . . . . . . . . . . . . . . . . . . . . 3-95
Figure 3-39 802.1X Global Configuration . . . . . . . . . . . . . . . . . . . . . 3-96
Figure 3-40 802.1X Port Configuration . . . . . . . . . . . . . . . . . . . . . . . 3-98
Figure 3-41 802.1X Port Statistics . . . . . . . . . . . . . . . . . . . . . . . . . . 3-102
Figure 3-42 IP Filter . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 3-104
Figure 3-43 Selecting ACL Type . . . . . . . . . . . . . . . . . . . . . . . . . . . 3-107
Figure 3-44 ACL Configuration - Standard IP . . . . . . . . . . . . . . . . 3-108
Figure 3-45 ACL Configuration - Extended IP . . . . . . . . . . . . . . . . 3-110
Figure 3-46 ACL Configuration - MAC . . . . . . . . . . . . . . . . . . . . . . 3-112
Figure 3-47 Selecting ACL Mask Types . . . . . . . . . . . . . . . . . . . . . . 3-114
Figure 3-48 ACL Mask Configuration - IP . . . . . . . . . . . . . . . . . . . 3-116
Figure 3-49 ACL Mask Configuration - MAC . . . . . . . . . . . . . . . . . 3-118
Figure 3-50 ACL Port Binding . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 3-120
Figure 3-51 Port - Port Information . . . . . . . . . . . . . . . . . . . . . . . . 3-122
Figure 3-52 Port - Port Configuration . . . . . . . . . . . . . . . . . . . . . . . 3-126
Figure 3-53 Static Trunk Configuration . . . . . . . . . . . . . . . . . . . . . . 3-129
Figure 3-54 LACP Trunk Configuration . . . . . . . . . . . . . . . . . . . . . 3-131
Figure 3-55 LACP - Aggregation Port . . . . . . . . . . . . . . . . . . . . . . . 3-133
Figure 3-56 LACP - Port Counters Information . . . . . . . . . . . . . . . 3-135
Figure 3-57 LACP - Port Internal Information . . . . . . . . . . . . . . . . 3-138
Figure 3-58 LACP - Port Neighbors Information . . . . . . . . . . . . . . 3-140
Figure 3-59 Port Broadcast Control . . . . . . . . . . . . . . . . . . . . . . . . . 3-142
Figure 3-60 Mirror Port Configuration . . . . . . . . . . . . . . . . . . . . . . 3-144
Figure 3-61 Rate Limit Configuration . . . . . . . . . . . . . . . . . . . . . . . 3-145
Figure 3-62 Port Statistics . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 3-151
Figure 3-63 Static Addresses . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 3-154
Figure 3-64 Dynamic Addresses . . . . . . . . . . . . . . . . . . . . . . . . . . . . 3-155
Figure 3-65 Address Aging . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 3-156
Figure 3-66 STA Information . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 3-161
Figure 3-67 STA Global Configuration . . . . . . . . . . . . . . . . . . . . . . 3-167
Figure 3-68 STA Port Information . . . . . . . . . . . . . . . . . . . . . . . . . 3-172
Figure 3-69 STA Port Configuration . . . . . . . . . . . . . . . . . . . . . . . . 3-175
Figure 3-70 MSTP VLAN Configuration . . . . . . . . . . . . . . . . . . . . 3-178
Figure 3-71 MSTP Port Information . . . . . . . . . . . . . . . . . . . . . . . . 3-180
Figure 3-72 MSTP Port Configuration . . . . . . . . . . . . . . . . . . . . . . 3-184
Figure 3-73 Globally Enabling GVRP . . . . . . . . . . . . . . . . . . . . . . . 3-189
Figure 3-74 VLAN Basic Information . . . . . . . . . . . . . . . . . . . . . . . 3-190
xxvi
F
IGURES
Figure 3-75 VLAN Current Table . . . . . . . . . . . . . . . . . . . . . . . . . . 3-191
Figure 3-76 VLAN Static List - Creating VLANs . . . . . . . . . . . . . . 3-193
Figure 3-77 VLAN Static Table - Adding Static Members . . . . . . . 3-195
Figure 3-78 VLAN Static Membership by Port . . . . . . . . . . . . . . . . 3-196
Figure 3-79 VLAN Port Configuration . . . . . . . . . . . . . . . . . . . . . . 3-199
Figure 3-80 Private VLAN Status . . . . . . . . . . . . . . . . . . . . . . . . . . . 3-201
Figure 3-81 Private VLAN Link Status . . . . . . . . . . . . . . . . . . . . . . 3-201
Figure 3-82 Protocol VLAN Configuration . . . . . . . . . . . . . . . . . . . 3-203
Figure 3-83 Protocol VLAN Port Configuration . . . . . . . . . . . . . . 3-205
Figure 3-84 Default Port Priority . . . . . . . . . . . . . . . . . . . . . . . . . . . 3-207
Figure 3-85 Traffic Classes . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 3-209
Figure 3-86 Queue Mode . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 3-210
Figure 3-87 Queue Scheduling . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 3-211
Figure 3-88 IP Precedence/DSCP Priority Status . . . . . . . . . . . . . . 3-213
Figure 3-89 IP Precedence Priority . . . . . . . . . . . . . . . . . . . . . . . . . 3-214
Figure 3-90 IP DSCP Priority . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 3-216
Figure 3-91 IP Port Priority Status . . . . . . . . . . . . . . . . . . . . . . . . . . 3-218
Figure 3-92 IP Port Priority . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 3-218
Figure 3-93 ACL CoS Priority . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 3-220
Figure 3-94 IGMP Configuration . . . . . . . . . . . . . . . . . . . . . . . . . . . 3-225
Figure 3-95 Multicast Router Port Information . . . . . . . . . . . . . . . 3-226
Figure 3-96 Static Multicast Router Port Configuration . . . . . . . . . 3-228
Figure 3-97 Displaying Port Members of Multicast Services . . . . . 3-229
Figure 3-98 Specifying Multicast Port Membership . . . . . . . . . . . . 3-230
Figure 3-99 DNS General Configuration . . . . . . . . . . . . . . . . . . . . . 3-233
Figure 3-100 DNS Static Host Table . . . . . . . . . . . . . . . . . . . . . . . . . 3-235
Figure 3-101 DNS Cache . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 3-237
xxvii
F
IGURES
xxviii
C
HAPTER
I
NTRODUCTION
This switch provides a broad range of features for Layer 2 switching. It
includes a management agent that allows you to configure the features
listed in this manual. The default configuration can be used for most of the
features provided by this switch. However, there are many options that you
should configure to maximize the switch’s performance for your particular
network environment.
Key Features
Table 1-1 Key Features
Feature Description
Configuration
Backup and
Restore
Authentication Console, Telnet, web – User name / password, RADIUS,
Access Control
Lists
DHCP Client Supported
DNS Client and proxy service
Port
Configuration
Backup to TFTP server
TACACS+
Web – SSL/HTTPS; Telnet – SSH
SNMP v1/2c - Community strings
SNMP version 3 – MD5 or SHA password
Port – IEEE 802.1X, MAC address filtering
Supports up to 32 IP or MAC ACLs
Speed and duplex mode
1
1-1
I
NTRODUCTION
Feature Description
Rate Limiting Input and output rate limiting per port
Port Mirroring One or more ports mirrored to single analysis port
Port Trunking Supports up to 4 trunks using either static or dynamic trunking
Broadcast Storm
Control
Address Table Up to 16K MAC addresses in forwarding table
IEEE 802.1D
Bridge
Store-and-Forwa
rd Switching
Spanning Tree
Algorithm
Virtual LANs Up to 255 using IEEE 802.1Q, port-based, protocol-based, or
Traffic
Prioritization
Multicast
Filtering
Table 1-1 Key Features (Continued)
(LACP)
Supported
Supports dynamic data switching and addresses learning
Supported to ensure wire-speed switching while eliminating
bad frames
Supports standard STP, Rapid Spanning Tree Protocol (RSTP),
and Multiple Spanning Trees (MSTP)
private VLANs
Default port priority, traffic class map, queue scheduling, IP
Precedence, or Differentiated Services Code Point (DSCP),
and TCP/UDP Port
Supports IGMP snooping and query
1-2
Loading...