SMC Networks SMC8724ML3, SMC8748ML3 User Manual
TigerStack 1000
Gigabit Ethernet Switch
◆ 24/48 auto-MDI/MDI-X 10/100/1000BASE-T ports
◆ 4 RJ-45 ports shared with 4 SFP transceiver slots
◆ 1 10GBASE extender module slot
◆ Non-blocking switching architecture
◆ Support for a redundant power unit
◆ Spanning Tree Protocol, RSTP, and MSTP
◆ Up to 32 LACP or static 8-port trunks
◆ Layer 2/3/4 CoS support through eight priority queues
◆ Layer 3/4 traffic priority with IP Precedence and IP DSCP
◆ Full support for VLANs with GVRP
◆ IGMP multicast filtering and snooping
◆ Support for jumbo frames up to 9 KB
◆ Manageable via console, Web, SNMP/RMON
◆ Security features: ACL, RADIUS, 802.1x
◆ Routing features: IP/RIP routing, OSPF, VRRP, CIDR
Management Guide
SMC8724ML3
SMC8748ML3
TigerStack 1000
Management Guide
From SMC’s Tiger line of feature-rich workgroup LAN solutions
38 Tesla
Irvine, CA 92618
Phone: (949) 679-8000
June 2005
Pub. # 149100023600A
Information furnished by SMC Networks, Inc. (SMC) is believed to be
accurate and reliable. However, no responsibility is assumed by SMC for its
use, nor for any infringements of patents or other rights of third parties
which may result from its use. No license is granted by implication or
otherwise under any patent or patent rights of SMC. SMC reserves the
right to change specifications at any time without notice.
Copyright © 2005 by
SMC Networks, Inc.
38 Tesla
Irvine, CA 92618
All rights reserved. Printed in Taiwan
Trademarks:
SMC is a registered trademark; and EZ Switch, TigerStack and TigerSwitch are trademarks of SMC
Networks, Inc. Other product and company names are trademarks or registered trademarks of their
respective holders.
L
IMITED
Limited Warranty Statement: SMC Networks, Inc. (“SMC”) warrants its products to be
free from defects in workmanship and materials, under normal use and service, for the
applicable warranty term. All SMC products carry a standard 90-day limited warranty from
the date of purchase from SMC or its Authorized Reseller. SMC may, at its own discretion,
repair or replace any product not operating as warranted with a similar or functionally
equivalent product, during the applicable warranty term. SMC will endeavor to repair or
replace any product returned under warranty within 30 days of receipt of the product.
The standard limited warranty can be upgraded to a Limited Lifetime* warranty by registering
new products within 30 days of purchase from SMC or its Authorized Reseller. Registration
can be accomplished via the enclosed product registration card or online via the SMC Web
site. Failure to register will not affect the standard limited warranty. The Limited Lifetime
warranty covers a product during the Life of that Product, which is defined as the period of
time during which the product is an “Active” SMC product. A product is considered to be
“Active” while it is listed on the current SMC price list. As new technologies emerge, older
technologies become obsolete and SMC will, at its discretion, replace an older product in its
product line with one that incorporates these newer technologies. At that point, the obsolete
product is discontinued and is no longer an “Active” SMC product. A list of discontinued
products with their respective dates of discontinuance can be found at:
http://www.smc.com/index.cfm?action=customer_service_warranty.
All products that are replaced become the property of SMC. Replacement products may be
either new or reconditioned. Any replaced or repaired product carries either a 30-day limited
warranty or the remainder of the initial warranty, whichever is longer. SMC is not responsible
for any custom software or firmware, configuration information, or memory data of
Customer contained in, stored on, or integrated with any products returned to SMC pursuant
to any warranty. Products returned to SMC should have any customer-installed accessory or
add-on components, such as expansion modules, removed prior to returning the product for
replacement. SMC is not responsible for these items if they are returned with the product.
Customers must contact SMC for a Return Material Authorization number prior to returning
any product to SMC. Proof of purchase may be required. Any product returned to SMC
without a valid Return Material Authorization (RMA) number clearly marked on the outside
of the package will be returned to customer at customer’s expense. For warranty claims within
North America, please call our toll-free customer support number at (800) 762-4968.
Customers are responsible for all shipping charges from their facility to SMC. SMC is
responsible for return shipping charges from SMC to customer.
W
ARRANTY
v
WARRANTIES EXCLUSIVE: IF AN SMC PRODUCT DOES NOT OPERATE AS
WARRANTED ABOVE, CUSTOMER’S SOLE REMEDY SHALL BE REPAIR OR
REPLACEMENT OF THE PRODUCT IN QUESTION, AT SMC’S OPTION. THE
FOREGOING WARRANTIES AND REMEDIES ARE EXCLUSIVE AND ARE IN
LIEU OF ALL OTHER WARRANTIES OR CONDITIONS, EXPRESS OR IMPLIED,
EITHER IN FACT OR BY OPERATION OF LAW, STATUTORY OR OTHERWISE,
INCLUDING WARRANTIES OR CONDITIONS OF MERCHANTABILITY AND
FITNESS FOR A PARTICULAR PURPOSE. SMC NEITHER ASSUMES NOR
AUTHORIZES ANY OTHER PERSON TO ASSUME FOR IT ANY OTHER
LIABILITY IN CONNECTION WITH THE SALE, INSTALLATION,
MAINTENANCE OR USE OF ITS PRODUCTS. SMC SHALL NOT BE LIABLE
UNDER THIS WARRANTY IF ITS TESTING AND EXAMINATION DISCLOSE THE
ALLEGED DEFECT IN THE PRODUCT DOES NOT EXIST OR WAS CAUSED BY
CUSTOMER’S OR ANY THIRD PERSON’S MISUSE, NEGLECT, IMPROPER
INSTALLATION OR TESTING, UNAUTHORIZED ATTEMPTS TO REPAIR, OR
ANY OTHER CAUSE BEYOND THE RANGE OF THE INTENDED USE, OR BY
ACCIDENT, FIRE, LIGHTNING, OR OTHER HAZARD.
LIMITATION OF LIABILITY: IN NO EVENT, WHETHER BASED IN CONTRACT
OR TORT (INCLUDING NEGLIGENCE), SHALL SMC BE LIABLE FOR
INCIDENTAL, CONSEQUENTIAL, INDIRECT, SPECIAL, OR PUNITIVE
DAMAGES OF ANY KIND, OR FOR LOSS OF REVENUE, LOSS OF BUSINESS, OR
OTHER FINANCIAL LOSS ARISING OUT OF OR IN CONNECTION WITH THE
SALE, INSTALLATION, MAINTENANCE, USE, PERFORMANCE, FAILURE, OR
INTERRUPTION OF ITS PRODUCTS, EVEN IF SMC OR ITS AUTHORIZED
RESELLER HAS BEEN ADVISED OF THE POSSIBILITY OF SUCH DAMAGES.
SOME STATES DO NOT ALLOW THE EXCLUSION OF IMPLIED WARRANTIES
OR THE LIMITATION OF INCIDENTAL OR CONSEQUENTIAL DAMAGES FOR
CONSUMER PRODUCTS, SO THE ABOVE LIMITATIONS AND EXCLUSIONS
MAY NOT APPLY TO YOU. THIS WARRANTY GIVES YOU SPECIFIC LEGAL
RIGHTS, WHICH MAY VARY FROM STATE TO STATE. NOTHING IN THIS
WARRANTY SHALL BE TAKEN TO AFFECT YOUR STATUTORY RIGHTS.
* SMC will provide warranty service for one year following discontinuance from the active
SMC price list. Under the limited lifetime warranty, internal and external power supplies, fans,
and cables are covered by a standard one-year warranty from date of purchase.
vi
SMC Networks, Inc.
38 Tesla
Irvine, CA 92618
T
ABLE OF
C
ONTENTS
1 Introduction . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 1-1
Key Features . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 1-1
Description of Software Features . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 1-3
System Defaults . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 1-9
2 Initial Configuration . . . . . . . . . . . . . . . . . . . . . . . . . . 2-1
Connecting to the Switch . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 2-1
Configuration Options . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 2-1
Required Connections . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 2-3
Remote Connections . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 2-4
Stack Operations . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 2-5
Selecting the Stack Master . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 2-5
Selecting the Backup Unit . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 2-6
Recovering from Stack Failure or Topology Change . . . . . . . . . 2-6
Broken Link for Line and Wrap-around Topologies . . . . . 2-7
Resilient IP Interface for Management Access . . . . . . . . . . 2-7
Resilient Configuration . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 2-8
Renumbering the Stack . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 2-8
Basic Configuration . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 2-8
Console Connection . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 2-8
Setting Passwords . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 2-9
Setting an IP Address . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 2-10
Manual Configuration . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 2-10
Dynamic Configuration . . . . . . . . . . . . . . . . . . . . . . . . . . . 2-11
Enabling SNMP Management Access . . . . . . . . . . . . . . . . . . . . 2-12
Community Strings (for SNMP version 1 and 2c clients) . 2-13
Trap Receivers . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 2-14
Configuring Access for SNMP Version 3 Clients . . . . . . . 2-14
Saving Configuration Settings . . . . . . . . . . . . . . . . . . . . . . . . . . 2-15
Managing System Files . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 2-16
3 Configuring the Switch . . . . . . . . . . . . . . . . . . . . . . . . 3-1
Using the Web Interface . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 3-1
Navigating the Web Browser Interface . . . . . . . . . . . . . . . . . . . . . . . . . . 3-3
Home Page . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 3-3
vii
T
ABLE OF CONTENTS
Configuration Options . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 3-4
Panel Display . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 3-4
Main Menu . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 3-5
Basic Configuration . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 3-15
Displaying System Information . . . . . . . . . . . . . . . . . . . . . . . . . 3-15
Displaying Switch Hardware/Software Versions . . . . . . . . . . . 3-17
Displaying Bridge Extension Capabilities . . . . . . . . . . . . . . . . . 3-19
Configuring Support for Jumbo Frames . . . . . . . . . . . . . . . . . . 3-21
Setting the Switch’s IP Address . . . . . . . . . . . . . . . . . . . . . . . . 3-22
Manual Configuration . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 3-23
Using DHCP/BOOTP . . . . . . . . . . . . . . . . . . . . . . . . . . . 3-25
Managing Firmware . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 3-27
Downloading System Software from a Server . . . . . . . . . . 3-28
Saving or Restoring Configuration Settings . . . . . . . . . . . . . . . 3-30
Downloading Configuration Settings from a Server . . . . . 3-32
Console Port Settings . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 3-34
Telnet Settings . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 3-36
Configuring Event Logging . . . . . . . . . . . . . . . . . . . . . . . . . . . . 3-38
System Log Configuration . . . . . . . . . . . . . . . . . . . . . . . . . 3-38
Remote Log Configuration . . . . . . . . . . . . . . . . . . . . . . . . . 3-41
Displaying Log Messages . . . . . . . . . . . . . . . . . . . . . . . . . . 3-43
Sending Simple Mail Transfer Protocol Alerts . . . . . . . . . 3-44
Renumbering the Stack . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 3-46
Resetting the System . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 3-47
Setting the System Clock . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 3-48
Configuring SNTP . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 3-48
Setting the Time Zone . . . . . . . . . . . . . . . . . . . . . . . . . . . . 3-49
Simple Network Management Protocol . . . . . . . . . . . . . . . . . . . . . . . . 3-50
Enabling the SNMP Agent . . . . . . . . . . . . . . . . . . . . . . . . . . . . 3-53
Setting Community Access Strings . . . . . . . . . . . . . . . . . . . . . . 3-53
Specifying Trap Managers and Trap Types . . . . . . . . . . . . . . . . 3-54
Configuring SNMPv3 Management Access . . . . . . . . . . . . . . . 3-58
Setting an Engine ID . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 3-58
Specifying a Remote Engine ID . . . . . . . . . . . . . . . . . . . . . 3-59
Configuring SNMPv3 Users . . . . . . . . . . . . . . . . . . . . . . . . 3-60
Configuring Remote SNMPv3 Users . . . . . . . . . . . . . . . . . 3-63
Configuring SNMPv3 Groups . . . . . . . . . . . . . . . . . . . . . . 3-66
viii
T
ABLE OF CONTENTS
Setting SNMPv3 Views . . . . . . . . . . . . . . . . . . . . . . . . . . . . 3-72
User Authentication . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 3-74
Configuring User Accounts . . . . . . . . . . . . . . . . . . . . . . . . . . . . 3-75
Configuring Local/Remote Logon Authentication . . . . . . . . . 3-76
Configuring HTTPS . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 3-80
Replacing the Default Secure-site Certificate . . . . . . . . . . . 3-82
Configuring the Secure Shell . . . . . . . . . . . . . . . . . . . . . . . . . . . 3-83
Generating the Host Key Pair . . . . . . . . . . . . . . . . . . . . . . 3-86
Configuring the SSH Server . . . . . . . . . . . . . . . . . . . . . . . . 3-88
Configuring Port Security . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 3-90
Configuring 802.1X Port Authentication . . . . . . . . . . . . . . . . . 3-93
Displaying 802.1X Global Settings . . . . . . . . . . . . . . . . . . . 3-94
Configuring 802.1X Global Settings . . . . . . . . . . . . . . . . . 3-95
Configuring Port Settings for 802.1X . . . . . . . . . . . . . . . . 3-96
Displaying 802.1X Statistics . . . . . . . . . . . . . . . . . . . . . . . . 3-99
Filtering IP Addresses for Management Access . . . . . . . . . . . 3-101
Access Control Lists . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 3-103
Configuring Access Control Lists . . . . . . . . . . . . . . . . . . . . . . 3-103
Setting the ACL Name and Type . . . . . . . . . . . . . . . . . . . 3-104
Configuring a Standard IP ACL . . . . . . . . . . . . . . . . . . . . 3-105
Configuring an Extended IP ACL . . . . . . . . . . . . . . . . . . 3-106
Configuring a MAC ACL . . . . . . . . . . . . . . . . . . . . . . . . . 3-109
Configuring ACL Masks . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 3-111
Specifying the Mask Type . . . . . . . . . . . . . . . . . . . . . . . . . 3-112
Configuring an IP ACL Mask . . . . . . . . . . . . . . . . . . . . . . 3-113
Configuring a MAC ACL Mask . . . . . . . . . . . . . . . . . . . . 3-115
Binding a Port to an Access Control List . . . . . . . . . . . . . . . . 3-117
Port Configuration . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 3-119
Displaying Connection Status . . . . . . . . . . . . . . . . . . . . . . . . . 3-119
Configuring Interface Connections . . . . . . . . . . . . . . . . . . . . . 3-122
Creating Trunk Groups . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 3-125
Statically Configuring a Trunk . . . . . . . . . . . . . . . . . . . . . 3-126
Enabling LACP on Selected Ports . . . . . . . . . . . . . . . . . . 3-128
Configuring LACP Parameters . . . . . . . . . . . . . . . . . . . . . 3-130
Displaying LACP Port Counters . . . . . . . . . . . . . . . . . . . 3-134
Displaying LACP Settings and Status for the Local Side 3-135
Displaying LACP Settings and Status for Remote Side . 3-138
ix
T
ABLE OF CONTENTS
Setting Broadcast Storm Thresholds . . . . . . . . . . . . . . . . . . . . 3-140
Configuring Port Mirroring . . . . . . . . . . . . . . . . . . . . . . . . . . . 3-142
Configuring Rate Limits . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 3-144
Showing Port Statistics . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 3-145
Address Table Settings . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 3-151
Setting Static Addresses . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 3-151
Displaying the Address Table . . . . . . . . . . . . . . . . . . . . . . . . . 3-153
Changing the Aging Time . . . . . . . . . . . . . . . . . . . . . . . . . . . . 3-155
Spanning Tree Algorithm Configuration . . . . . . . . . . . . . . . . . . . . . . 3-155
Displaying Global Settings . . . . . . . . . . . . . . . . . . . . . . . . . . . . 3-157
Configuring Global Settings . . . . . . . . . . . . . . . . . . . . . . . . . . . 3-161
Displaying Interface Settings . . . . . . . . . . . . . . . . . . . . . . . . . . 3-166
Configuring Interface Settings . . . . . . . . . . . . . . . . . . . . . . . . . 3-170
Configuring Multiple Spanning Trees . . . . . . . . . . . . . . . . . . . 3-173
Displaying Interface Settings for MSTP . . . . . . . . . . . . . . . . . 3-177
Configuring Interface Settings for MSTP . . . . . . . . . . . . . . . . 3-179
VLAN Configuration . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 3-181
IEEE 802.1Q VLANs . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 3-181
Enabling or Disabling GVRP (Global Setting) . . . . . . . 3-185
Displaying Basic VLAN Information . . . . . . . . . . . . . . . 3-186
Displaying Current VLANs . . . . . . . . . . . . . . . . . . . . . . . 3-187
Creating VLANs . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 3-188
Adding Static Members to VLANs (VLAN Index) . . . . 3-190
Adding Static Members to VLANs (Port Index) . . . . . . 3-193
Configuring VLAN Behavior for Interfaces . . . . . . . . . . 3-194
Configuring Private VLANs . . . . . . . . . . . . . . . . . . . . . . . . . . 3-197
Enabling Private VLANs . . . . . . . . . . . . . . . . . . . . . . . . . 3-197
Configuring Uplink and Downlink Ports . . . . . . . . . . . . 3-198
Configuring Protocol-Based VLANs . . . . . . . . . . . . . . . . . . . 3-199
Configuring Protocol Groups . . . . . . . . . . . . . . . . . . . . . 3-200
Mapping Protocols to VLANs . . . . . . . . . . . . . . . . . . . . . 3-201
Class of Service Configuration . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 3-203
Layer 2 Queue Settings . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 3-203
Setting the Default Priority for Interfaces . . . . . . . . . . . . 3-203
Mapping CoS Values to Egress Queues . . . . . . . . . . . . . 3-205
Selecting the Queue Mode . . . . . . . . . . . . . . . . . . . . . . . . 3-207
Setting the Service Weight for Traffic Classes . . . . . . . . . 3-208
x
T
ABLE OF CONTENTS
Layer 3/4 Priority Settings . . . . . . . . . . . . . . . . . . . . . . . . . . . . 3-209
Mapping Layer 3/4 Priorities to CoS Values . . . . . . . . . . 3-209
Selecting IP Precedence/DSCP Priority . . . . . . . . . . . . . 3-210
Mapping IP Precedence . . . . . . . . . . . . . . . . . . . . . . . . . . 3-210
Mapping DSCP Priority . . . . . . . . . . . . . . . . . . . . . . . . . . 3-212
Mapping IP Port Priority . . . . . . . . . . . . . . . . . . . . . . . . . 3-214
Quality of Service . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 3-216
Configuring Quality of Service Parameters . . . . . . . . . . . . . . 3-217
Configuring a Class Map . . . . . . . . . . . . . . . . . . . . . . . . . . 3-218
Creating QoS Policies . . . . . . . . . . . . . . . . . . . . . . . . . . . . 3-221
Attaching a Policy Map to Ingress Queues . . . . . . . . . . . 3-225
Multicast Filtering . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 3-226
Layer 2 IGMP (Snooping and Query) . . . . . . . . . . . . . . . . . . . 3-227
Configuring IGMP Snooping and Query Parameters . . . 3-228
Displaying Interfaces Attached to a Multicast Router . . . 3-230
Specifying Static Interfaces for a Multicast Router . . . . . 3-231
Displaying Port Members of Multicast Services . . . . . . . 3-232
Assigning Ports to Multicast Services . . . . . . . . . . . . . . . 3-233
Configuring Domain Name Service . . . . . . . . . . . . . . . . . . . . . . . . . . 3-235
Configuring General DNS Server Parameters . . . . . . . . . . . . 3-235
Configuring Static DNS Host to Address Entries . . . . . . . . . 3-238
Displaying the DNS Cache . . . . . . . . . . . . . . . . . . . . . . . . . . . 3-240
Dynamic Host Configuration Protocol . . . . . . . . . . . . . . . . . . . . . . . . 3-242
Configuring DHCP Relay Service . . . . . . . . . . . . . . . . . . . . . . 3-242
Configuring the DHCP Server . . . . . . . . . . . . . . . . . . . . . . . . . 3-244
Enabling the Server, Setting Excluded Addresses . . . . . . 3-245
Configuring Address Pools . . . . . . . . . . . . . . . . . . . . . . . . 3-246
Displaying Address Bindings . . . . . . . . . . . . . . . . . . . . . . 3-252
Configuring Router Redundancy . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 3-254
Virtual Router Redundancy Protocol . . . . . . . . . . . . . . . . . . . . 3-256
Configuring VRRP Groups . . . . . . . . . . . . . . . . . . . . . . . 3-256
Displaying VRRP Global Statistics . . . . . . . . . . . . . . . . . 3-262
Displaying VRRP Group Statistics . . . . . . . . . . . . . . . . . . 3-263
IP Routing . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 3-265
Overview . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 3-265
Initial Configuration . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 3-265
xi
T
ABLE OF CONTENTS
IP Switching . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 3-266
Basic IP Interface Configuration . . . . . . . . . . . . . . . . . . . . . . . 3-269
Configuring IP Routing Interfaces . . . . . . . . . . . . . . . . . . . . . 3-271
Address Resolution Protocol . . . . . . . . . . . . . . . . . . . . . . . . . 3-273
Displaying Statistics for IP Protocols . . . . . . . . . . . . . . . . . . . 3-282
Configuring Static Routes . . . . . . . . . . . . . . . . . . . . . . . . . . . . 3-289
Displaying the Routing Table . . . . . . . . . . . . . . . . . . . . . . . . . . 3-290
Configuring the Routing Information Protocol . . . . . . . . . . . 3-292
Configuring the Open Shortest Path First Protocol . . . . . . . . 3-303
Routing Path Management . . . . . . . . . . . . . . . . . . . . . . . . 3-268
Routing Protocols . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 3-268
Proxy ARP . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 3-274
Basic ARP Configuration . . . . . . . . . . . . . . . . . . . . . . . . . 3-274
Configuring Static ARP Addresses . . . . . . . . . . . . . . . . . 3-276
Displaying Dynamically Learned ARP Entries . . . . . . . . 3-277
Displaying Local ARP Entries . . . . . . . . . . . . . . . . . . . . . 3-279
Displaying ARP Statistics . . . . . . . . . . . . . . . . . . . . . . . . . 3-280
IP Statistics . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 3-282
ICMP Statistics . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 3-284
UDP Statistics . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 3-287
TCP Statistics . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 3-288
Configuring General Protocol Settings . . . . . . . . . . . . . . 3-293
Specifying Network Interfaces for RIP . . . . . . . . . . . . . . 3-295
Configuring Network Interfaces for RIP . . . . . . . . . . . . . 3-296
Displaying RIP Information and Statistics . . . . . . . . . . . 3-300
Configuring General Protocol Settings . . . . . . . . . . . . . . 3-305
Configuring OSPF Areas . . . . . . . . . . . . . . . . . . . . . . . . . 3-309
Configuring Area Ranges
(Route Summarization for ABRs) . . . . . . . . . . . . 3-313
Configuring OSPF Interfaces . . . . . . . . . . . . . . . . . . . . . . 3-315
Configuring Virtual Links . . . . . . . . . . . . . . . . . . . . . . . . . 3-321
Configuring Network Area Addresses . . . . . . . . . . . . . . . 3-323
Configuring Summary Addresses
(for External AS Routes) . . . . . . . . . . . . . . . . . . . . 3-325
Redistributing External Routes . . . . . . . . . . . . . . . . . . . . 3-327
Configuring NSSA Settings . . . . . . . . . . . . . . . . . . . . . . . 3-329
Displaying Link State Database Information . . . . . . . . . 3-330
xii
T
ABLE OF CONTENTS
Displaying Information on Border Routers . . . . . . . . . . . 3-333
Displaying Information on Neighbor Routers . . . . . . . . 3-334
4 Command Line Interface . . . . . . . . . . . . . . . . . . . . . . 4-1
Using the Command Line Interface . . . . . . . . . . . . . . . . . . . . . . . . . . . . 4-1
Accessing the CLI . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 4-1
Console Connection . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 4-1
Telnet Connection . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 4-2
Entering Commands . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 4-3
Keywords and Arguments . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 4-3
Minimum Abbreviation . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 4-4
Command Completion . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 4-4
Getting Help on Commands . . . . . . . . . . . . . . . . . . . . . . . . . . . . 4-4
Showing Commands . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 4-4
Partial Keyword Lookup . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 4-6
Negating the Effect of Commands . . . . . . . . . . . . . . . . . . . . . . . 4-6
Using Command History . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 4-6
Understanding Command Modes . . . . . . . . . . . . . . . . . . . . . . . . 4-7
Exec Commands . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 4-7
Configuration Commands . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 4-8
Command Line Processing . . . . . . . . . . . . . . . . . . . . . . . . . . . . 4-11
Command Groups . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 4-12
Line Commands . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 4-14
line . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 4-15
login . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 4-16
password . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 4-17
timeout login response . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 4-18
exec-timeout . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 4-19
password-thresh . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 4-20
silent-time . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 4-21
databits . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 4-21
parity . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 4-22
speed . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 4-23
stopbits . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 4-24
disconnect . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 4-24
show line . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 4-25
xiii
T
ABLE OF CONTENTS
General Commands . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 4-26
enable . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 4-27
disable . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 4-28
configure . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 4-28
show history . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 4-29
reload . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 4-30
end . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 4-30
exit . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 4-31
quit . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 4-31
System Management Commands . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 4-32
Device Designation Commands . . . . . . . . . . . . . . . . . . . . . . . . 4-33
prompt . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 4-33
hostname . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 4-34
switch renumber . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 4-34
User Access Commands . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 4-35
username . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 4-35
enable password . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 4-37
IP Filter Commands . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 4-38
management . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 4-38
show management . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 4-39
Web Server Commands . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 4-40
ip http port . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 4-41
ip http server . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 4-41
ip http secure-server . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 4-42
ip http secure-port . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 4-43
Telnet Server Commands . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 4-44
ip telnet server . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 4-44
Secure Shell Commands . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 4-45
ip ssh server . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 4-48
ip ssh timeout . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 4-49
ip ssh authentication-retries . . . . . . . . . . . . . . . . . . . . . . . . 4-50
ip ssh server-key size . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 4-51
delete public-key . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 4-51
ip ssh crypto host-key generate . . . . . . . . . . . . . . . . . . . . . 4-52
ip ssh crypto zeroize . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 4-53
ip ssh save host-key . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 4-54
show ip ssh . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 4-54
xiv
T
ABLE OF CONTENTS
show ssh . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 4-55
show public-key . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 4-56
Event Logging Commands . . . . . . . . . . . . . . . . . . . . . . . . . . . . 4-57
logging on . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 4-58
logging history . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 4-58
logging host . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 4-60
logging facility . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 4-60
logging trap . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 4-61
clear log . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 4-62
show logging . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 4-62
show log . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 4-64
SMTP Alert Commands . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 4-65
logging sendmail host . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 4-65
logging sendmail level . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 4-66
logging sendmail source-email . . . . . . . . . . . . . . . . . . . . . . 4-67
logging sendmail destination-email . . . . . . . . . . . . . . . . . . 4-68
logging sendmail . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 4-68
show logging sendmail . . . . . . . . . . . . . . . . . . . . . . . . . . . . 4-69
Time Commands . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 4-69
sntp client . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 4-70
sntp server . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 4-71
sntp poll . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 4-72
show sntp . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 4-73
clock timezone . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 4-73
calendar set . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 4-74
show calendar . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 4-75
System Status Commands . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 4-75
show startup-config . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 4-76
show running-config . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 4-78
show system . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 4-80
show users . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 4-81
show version . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 4-81
Frame Size Commands . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 4-82
jumbo frame . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 4-82
Flash/File Commands . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 4-83
copy . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 4-84
delete . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 4-87
xv
T
ABLE OF CONTENTS
dir . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 4-88
whichboot . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 4-89
boot system . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 4-90
Authentication Commands . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 4-91
Authentication Sequence . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 4-91
authentication login . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 4-92
authentication enable . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 4-93
RADIUS Client . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 4-94
radius-server host . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 4-95
radius-server port . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 4-96
radius-server key . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 4-96
radius-server retransmit . . . . . . . . . . . . . . . . . . . . . . . . . . . 4-97
radius-server timeout . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 4-97
show radius-server . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 4-98
TACACS+ Client . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 4-99
tacacs-server host . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 4-99
tacacs-server port . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 4-100
tacacs-server key . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 4-100
show tacacs-server . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 4-101
Port Security Commands . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 4-101
port security . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 4-102
802.1X Port Authentication . . . . . . . . . . . . . . . . . . . . . . . . . . . 4-104
dot1x system-auth-control . . . . . . . . . . . . . . . . . . . . . . . . 4-105
dot1x default . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 4-105
dot1x max-req . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 4-105
dot1x port-control . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 4-106
dot1x operation-mode . . . . . . . . . . . . . . . . . . . . . . . . . . . 4-107
dot1x re-authenticate . . . . . . . . . . . . . . . . . . . . . . . . . . . . 4-108
dot1x re-authentication . . . . . . . . . . . . . . . . . . . . . . . . . . . 4-108
dot1x timeout quiet-period . . . . . . . . . . . . . . . . . . . . . . . . 4-109
dot1x timeout re-authperiod . . . . . . . . . . . . . . . . . . . . . . 4-109
dot1x timeout tx-period . . . . . . . . . . . . . . . . . . . . . . . . . . 4-110
show dot1x . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 4-110
Access Control List Commands . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 4-114
IP ACLs . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 4-116
access-list ip . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 4-117
permit, deny (Standard ACL) . . . . . . . . . . . . . . . . . . . . . 4-118
xvi
T
ABLE OF CONTENTS
permit, deny (Extended ACL) . . . . . . . . . . . . . . . . . . . . . 4-119
show ip access-list . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 4-121
access-list ip mask-precedence . . . . . . . . . . . . . . . . . . . . . 4-122
mask (IP ACL) . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 4-123
show access-list ip mask-precedence . . . . . . . . . . . . . . . . 4-126
ip access-group . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 4-127
show ip access-group . . . . . . . . . . . . . . . . . . . . . . . . . . . . 4-128
MAC ACLs . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 4-128
access-list mac . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 4-129
permit, deny (MAC ACL) . . . . . . . . . . . . . . . . . . . . . . . . . 4-130
show mac access-list . . . . . . . . . . . . . . . . . . . . . . . . . . . . 4-132
access-list mac mask-precedence . . . . . . . . . . . . . . . . . . . 4-132
mask (MAC ACL) . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 4-133
show access-list mac mask-precedence . . . . . . . . . . . . . . 4-135
mac access-group . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 4-136
show mac access-group . . . . . . . . . . . . . . . . . . . . . . . . . . . 4-137
ACL Information . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 4-137
show access-list . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 4-137
show access-group . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 4-138
SNMP Commands . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 4-139
snmp-server . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 4-140
show snmp . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 4-140
snmp-server community . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 4-141
snmp-server contact . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 4-142
snmp-server location . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 4-143
snmp-server host . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 4-143
snmp-server enable traps . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 4-146
snmp-server engine-id . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 4-147
show snmp engine-id . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 4-149
snmp-server view . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 4-150
show snmp view . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 4-151
snmp-server group . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 4-152
show snmp group . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 4-153
snmp-server user . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 4-154
show snmp user . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 4-156
xvii
T
ABLE OF CONTENTS
DHCP Commands . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 4-157
DHCP Client . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 4-157
ip dhcp client-identifier . . . . . . . . . . . . . . . . . . . . . . . . . . . 4-157
ip dhcp restart client . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 4-158
DHCP Relay . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 4-159
ip dhcp restart relay . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 4-159
ip dhcp relay server . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 4-160
DHCP Server . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 4-161
service dhcp . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 4-162
ip dhcp excluded-address . . . . . . . . . . . . . . . . . . . . . . . . . 4-163
ip dhcp pool . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 4-163
network . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 4-164
default-router . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 4-165
domain-name . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 4-166
dns-server . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 4-167
next-server . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 4-167
bootfile . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 4-168
netbios-name-server . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 4-169
netbios-node-type . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 4-170
lease . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 4-171
host . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 4-172
client-identifier . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 4-173
hardware-address . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 4-174
clear ip dhcp binding . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 4-175
show ip dhcp binding . . . . . . . . . . . . . . . . . . . . . . . . . . . . 4-176
DNS Commands . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 4-177
ip host . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 4-178
clear host . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 4-179
ip domain-name . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 4-179
ip domain-list . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 4-180
ip name-server . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 4-181
ip domain-lookup . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 4-182
show hosts . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 4-183
show dns . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 4-184
show dns cache . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 4-184
clear dns cache . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 4-185
xviii
T
ABLE OF CONTENTS
Interface Commands . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 4-186
interface . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 4-187
description . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 4-187
speed-duplex . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 4-188
negotiation . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 4-189
capabilities . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 4-190
media-type . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 4-192
shutdown . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 4-193
switchport broadcast packet-rate . . . . . . . . . . . . . . . . . . . . . . . 4-194
clear counters . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 4-195
show interfaces status . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 4-196
show interfaces counters . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 4-197
show interfaces switchport . . . . . . . . . . . . . . . . . . . . . . . . . . . . 4-199
Mirror Port Commands . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 4-200
port monitor . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 4-201
show port monitor . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 4-202
Rate Limit Commands . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 4-203
rate-limit . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 4-203
Link Aggregation Commands . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 4-204
channel-group . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 4-206
lacp . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 4-206
lacp system-priority . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 4-208
lacp admin-key (Ethernet Interface) . . . . . . . . . . . . . . . . . . . . 4-209
lacp admin-key (Port Channel) . . . . . . . . . . . . . . . . . . . . . . . . . 4-210
lacp port-priority . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 4-211
show lacp . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 4-212
Address Table Commands . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 4-216
mac-address-table static . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 4-217
clear mac-address-table dynamic . . . . . . . . . . . . . . . . . . . . . . . 4-218
show mac-address-table . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 4-219
mac-address-table aging-time . . . . . . . . . . . . . . . . . . . . . . . . . . 4-220
show mac-address-table aging-time . . . . . . . . . . . . . . . . . . . . . 4-220
Spanning Tree Commands . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 4-221
spanning-tree . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 4-222
spanning-tree mode . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 4-223
spanning-tree forward-time . . . . . . . . . . . . . . . . . . . . . . . . . . . 4-225
spanning-tree hello-time . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 4-226
xix
T
ABLE OF CONTENTS
spanning-tree max-age . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 4-226
spanning-tree priority . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 4-227
spanning-tree pathcost method . . . . . . . . . . . . . . . . . . . . . . . . 4-228
spanning-tree transmission-limit . . . . . . . . . . . . . . . . . . . . . . . 4-229
spanning-tree mst-configuration . . . . . . . . . . . . . . . . . . . . . . . 4-229
mst vlan . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 4-230
mst priority . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 4-231
name . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 4-232
revision . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 4-233
max-hops . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 4-233
spanning-tree spanning-disabled . . . . . . . . . . . . . . . . . . . . . . . 4-234
spanning-tree cost . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 4-235
spanning-tree port-priority . . . . . . . . . . . . . . . . . . . . . . . . . . . . 4-236
spanning-tree edge-port . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 4-237
spanning-tree portfast . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 4-238
spanning-tree link-type . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 4-239
spanning-tree mst cost . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 4-240
spanning-tree mst port-priority . . . . . . . . . . . . . . . . . . . . . . . . 4-241
spanning-tree protocol-migration . . . . . . . . . . . . . . . . . . . . . . 4-242
show spanning-tree . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 4-243
show spanning-tree mst configuration . . . . . . . . . . . . . . . . . . 4-245
VLAN Commands . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 4-245
Editing VLAN Groups . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 4-246
vlan database . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 4-246
vlan . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 4-247
Configuring VLAN Interfaces . . . . . . . . . . . . . . . . . . . . . . . . . 4-248
interface vlan . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 4-249
switchport mode . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 4-250
switchport acceptable-frame-types . . . . . . . . . . . . . . . . . 4-251
switchport ingress-filtering . . . . . . . . . . . . . . . . . . . . . . . 4-252
switchport native vlan . . . . . . . . . . . . . . . . . . . . . . . . . . . . 4-253
switchport allowed vlan . . . . . . . . . . . . . . . . . . . . . . . . . . 4-254
switchport forbidden vlan . . . . . . . . . . . . . . . . . . . . . . . . 4-255
Displaying VLAN Information . . . . . . . . . . . . . . . . . . . . . . . . 4-256
show vlan . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 4-256
Configuring Private VLANs . . . . . . . . . . . . . . . . . . . . . . . . . . 4-257
pvlan . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 4-257
xx
T
ABLE OF CONTENTS
show pvlan . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 4-258
Configuring Protocol-based VLANs . . . . . . . . . . . . . . . . . . . . 4-259
protocol-vlan protocol-group (Configuring Groups) . . . 4-260
protocol-vlan protocol-group (Configuring Interfaces) . 4-261
show protocol-vlan protocol-group . . . . . . . . . . . . . . . . . 4-262
show interfaces protocol-vlan protocol-group . . . . . . . . 4-263
GVRP and Bridge Extension Commands . . . . . . . . . . . . . . . . . . . . . 4-264
bridge-ext gvrp . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 4-264
show bridge-ext . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 4-265
switchport gvrp . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 4-266
show gvrp configuration . . . . . . . . . . . . . . . . . . . . . . . . . . 4-266
garp timer . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 4-267
show garp timer . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 4-268
Priority Commands . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 4-269
Priority Commands (Layer 2) . . . . . . . . . . . . . . . . . . . . . . . . . . 4-269
queue mode . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 4-270
switchport priority default . . . . . . . . . . . . . . . . . . . . . . . . 4-271
queue bandwidth . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 4-272
queue cos-map . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 4-273
show queue mode . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 4-274
show queue bandwidth . . . . . . . . . . . . . . . . . . . . . . . . . . . 4-275
show queue cos-map . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 4-275
Priority Commands (Layer 3 and 4) . . . . . . . . . . . . . . . . . . . . 4-276
map ip port (Global Configuration) . . . . . . . . . . . . . . . . . 4-276
map ip port (Interface Configuration) . . . . . . . . . . . . . . . 4-277
map ip precedence (Global Configuration) . . . . . . . . . . . 4-278
map ip precedence (Interface Configuration) . . . . . . . . . 4-278
map ip dscp (Global Configuration) . . . . . . . . . . . . . . . . 4-279
map ip dscp (Interface Configuration) . . . . . . . . . . . . . . . 4-280
show map ip port . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 4-281
show map ip precedence . . . . . . . . . . . . . . . . . . . . . . . . . . 4-282
show map ip dscp . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 4-283
Quality of Service Commands . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 4-284
class-map . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 4-286
match . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 4-287
policy-map . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 4-289
class . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 4-290
xxi
T
ABLE OF CONTENTS
set . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 4-291
police . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 4-292
service-policy . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 4-293
show class-map . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 4-294
show policy-map . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 4-294
show policy-map interface . . . . . . . . . . . . . . . . . . . . . . . . 4-295
Multicast Filtering Commands . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 4-296
IGMP Snooping Commands . . . . . . . . . . . . . . . . . . . . . . . . . 4-296
ip igmp snooping . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 4-297
ip igmp snooping vlan static . . . . . . . . . . . . . . . . . . . . . . . 4-297
ip igmp snooping version . . . . . . . . . . . . . . . . . . . . . . . . . 4-298
show ip igmp snooping . . . . . . . . . . . . . . . . . . . . . . . . . . . 4-299
show mac-address-table multicast . . . . . . . . . . . . . . . . . . 4-299
IGMP Query Commands (Layer 2) . . . . . . . . . . . . . . . . . . . . 4-300
ip igmp snooping querier . . . . . . . . . . . . . . . . . . . . . . . . . 4-301
ip igmp snooping query-count . . . . . . . . . . . . . . . . . . . . . 4-301
ip igmp snooping query-interval . . . . . . . . . . . . . . . . . . . . 4-302
ip igmp snooping query-max-response-time . . . . . . . . . . 4-303
ip igmp snooping router-port-expire-time . . . . . . . . . . . . 4-304
Static Multicast Routing Commands . . . . . . . . . . . . . . . . . . . . 4-305
ip igmp snooping vlan mrouter . . . . . . . . . . . . . . . . . . . . 4-305
show ip igmp snooping mrouter . . . . . . . . . . . . . . . . . . . 4-306
IP Interface Commands . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 4-307
Basic IP Configuration . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 4-307
ip address . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 4-308
ip default-gateway . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 4-310
show ip interface . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 4-311
show ip redirects . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 4-311
ping . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 4-312
Address Resolution Protocol (ARP) . . . . . . . . . . . . . . . . . . . . 4-313
arp . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 4-314
arp-timeout . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 4-315
clear arp-cache . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 4-315
show arp . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 4-316
ip proxy-arp . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 4-316
xxii
T
ABLE OF CONTENTS
IP Routing Commands . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 4-317
Global Routing Configuration . . . . . . . . . . . . . . . . . . . . . . . . . 4-318
ip routing . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 4-318
ip route . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 4-319
clear ip route . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 4-320
show ip route . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 4-320
show ip host-route . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 4-322
show ip traffic . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 4-323
Routing Information Protocol (RIP) . . . . . . . . . . . . . . . . . . . . 4-324
router rip . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 4-325
timers basic . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 4-325
network . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 4-327
neighbor . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 4-328
version . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 4-328
ip rip receive version . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 4-330
ip rip send version . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 4-331
ip split-horizon . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 4-332
ip rip authentication key . . . . . . . . . . . . . . . . . . . . . . . . . . 4-333
ip rip authentication mode . . . . . . . . . . . . . . . . . . . . . . . . 4-334
show rip globals . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 4-335
show ip rip . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 4-336
Open Shortest Path First (OSPF) . . . . . . . . . . . . . . . . . . . . . . 4-338
router ospf . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 4-340
router-id . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 4-340
compatible rfc1583 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 4-341
default-information originate . . . . . . . . . . . . . . . . . . . . . . 4-342
timers spf . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 4-343
area range . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 4-344
area default-cost . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 4-345
summary-address . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 4-346
redistribute . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 4-347
network area . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 4-348
area stub . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 4-350
area nssa . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 4-351
area virtual-link . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 4-353
ip ospf authentication . . . . . . . . . . . . . . . . . . . . . . . . . . . . 4-356
ip ospf authentication-key . . . . . . . . . . . . . . . . . . . . . . . . . 4-357
xxiii
T
ABLE OF CONTENTS
ip ospf message-digest-key . . . . . . . . . . . . . . . . . . . . . . . . 4-358
ip ospf cost . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 4-359
ip ospf dead-interval . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 4-360
ip ospf hello-interval . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 4-361
ip ospf priority . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 4-361
ip ospf retransmit-interval . . . . . . . . . . . . . . . . . . . . . . . . 4-362
ip ospf transmit-delay . . . . . . . . . . . . . . . . . . . . . . . . . . . . 4-363
show ip ospf . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 4-364
show ip ospf border-routers . . . . . . . . . . . . . . . . . . . . . . . 4-365
show ip ospf database . . . . . . . . . . . . . . . . . . . . . . . . . . . . 4-366
show ip ospf interface . . . . . . . . . . . . . . . . . . . . . . . . . . . . 4-375
show ip ospf neighbor . . . . . . . . . . . . . . . . . . . . . . . . . . . 4-376
show ip ospf summary-address . . . . . . . . . . . . . . . . . . . . 4-377
show ip ospf virtual-links . . . . . . . . . . . . . . . . . . . . . . . . . 4-378
Multicast Routing Commands . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 4-379
Static Multicast Routing Commands . . . . . . . . . . . . . . . . . . . . 4-379
ip igmp snooping vlan mrouter . . . . . . . . . . . . . . . . . . . . 4-379
show ip igmp snooping mrouter . . . . . . . . . . . . . . . . . . . 4-380
Router Redundancy Commands . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 4-381
Virtual Router Redundancy Protocol Commands . . . . . . . . . 4-381
vrrp ip . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 4-382
vrrp authentication . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 4-383
vrrp priority . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 4-384
vrrp timers advertise . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 4-385
vrrp preempt . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 4-386
show vrrp . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 4-387
show vrrp interface . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 4-389
show vrrp router counters . . . . . . . . . . . . . . . . . . . . . . . . 4-390
show vrrp interface counters . . . . . . . . . . . . . . . . . . . . . . 4-391
clear vrrp router counters . . . . . . . . . . . . . . . . . . . . . . . . . 4-391
clear vrrp interface counters . . . . . . . . . . . . . . . . . . . . . . . 4-392
xxiv
T
ABLE OF CONTENTS
APPENDICES:
A Software Specifications . . . . . . . . . . . . . . . . . . . . . . . . .A-1
Software Features . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . A-1
Management Features . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . A-3
Standards . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . A-3
Management Information Bases . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .A-4
B Troubleshooting . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .B-1
Problems Accessing the Management Interface . . . . . . . . . . . . . . . . . . . B-1
Using System Logs . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . B-3
Glossary
Index
xxv
T
ABLE OF CONTENTS
xxvi
T
ABLES
Table 1-1. Key Features . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 1-1
Table 1-2 System Defaults . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 1-9
Table 3-1 Web Page Configuration Buttons . . . . . . . . . . . . . . . . . . . 3-4
Table 3-2 Switch Main Menu . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 3-5
Table 3-3 Logging Levels . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 3-39
Table 3-4. SNMPv3 Security Models and Levels . . . . . . . . . . . . . . . 3-52
Table 3-5 Supported Notification Messages . . . . . . . . . . . . . . . . . . 3-67
Table 3-6 HTTPS System Support . . . . . . . . . . . . . . . . . . . . . . . . . . 3-81
Table 3-7 802.1X Statistics . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 3-99
Table 3-8 LACP Port Counters . . . . . . . . . . . . . . . . . . . . . . . . . . . 3-134
Table 3-9 LACP Internal Configuration Information . . . . . . . . . . 3-135
Table 3-10 LACP Neighbor Configuration Information . . . . . . . . 3-138
Table 3-11 Port Statistics . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 3-146
Table 3-12 Mapping CoS Values to Egress Queues . . . . . . . . . . . . 3-205
Table 3-13 CoS Priority Levels . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 3-205
Table 3-14 Mapping IP Precedence . . . . . . . . . . . . . . . . . . . . . . . . . 3-211
Table 3-15 Mapping DSCP Priority . . . . . . . . . . . . . . . . . . . . . . . . . 3-213
Table 3-16 Address Resolution Protocol . . . . . . . . . . . . . . . . . . . . . 3-273
Table 3-17 ARP Statistics . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 3-280
Table 3-18 IP Statistics . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 3-282
Table 3-19 ICMP Statistics . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 3-285
Table 3-20 USP Statistics . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 3-287
Table 3-21 TCP Statistics . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 3-288
Table 3-22 RIP Information and Statistics . . . . . . . . . . . . . . . . . . . . 3-301
Table 4-1 General Command Modes . . . . . . . . . . . . . . . . . . . . . . . . . 4-7
Table 4-2 Configuration Command Modes . . . . . . . . . . . . . . . . . . . 4-10
Table 4-3 Keystroke Commands . . . . . . . . . . . . . . . . . . . . . . . . . . . 4-11
Table 4-4 Command Group Index . . . . . . . . . . . . . . . . . . . . . . . . . . 4-12
Table 4-5 Line Commands . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 4-14
Table 4-6 General Commands . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 4-26
Table 4-7 System Management Commands . . . . . . . . . . . . . . . . . . . 4-32
Table 4-8 Device Designation Commands . . . . . . . . . . . . . . . . . . . . 4-33
Table 4-9 User Access Commands . . . . . . . . . . . . . . . . . . . . . . . . . . 4-35
Table 4-10 Default Login Settings . . . . . . . . . . . . . . . . . . . . . . . . . . . 4-36
Table 4-11 IP Filter Commands . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 4-38
Table 4-12 Web Server Commands . . . . . . . . . . . . . . . . . . . . . . . . . . 4-40
xxvii
T
ABLES
Table 4-13 HTTPS System Support . . . . . . . . . . . . . . . . . . . . . . . . . . 4-43
Table 4-14 Telnet Server Commands . . . . . . . . . . . . . . . . . . . . . . . . . 4-44
Table 4-15 Secure Shell Commands . . . . . . . . . . . . . . . . . . . . . . . . . . 4-46
Table 4-16 show ssh - display description . . . . . . . . . . . . . . . . . . . . . 4-55
Table 4-17 Event Logging Commands . . . . . . . . . . . . . . . . . . . . . . . . 4-57
Table 4-18 Logging Levels . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 4-59
Table 4-19 show logging flash/ram - display description . . . . . . . . . 4-63
Table 4-20 show logging trap - display description . . . . . . . . . . . . . . 4-64
Table 4-21 SMTP Alert Commands . . . . . . . . . . . . . . . . . . . . . . . . . . 4-65
Table 4-22 Time Commands . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 4-69
Table 4-23 System Status Commands . . . . . . . . . . . . . . . . . . . . . . . . . 4-75
Table 4-24 Frame Size Commands . . . . . . . . . . . . . . . . . . . . . . . . . . . 4-82
Table 4-25 Flash/File Commands . . . . . . . . . . . . . . . . . . . . . . . . . . . 4-83
Table 4-26 File Directory Information . . . . . . . . . . . . . . . . . . . . . . . . 4-88
Table 4-27 Authentication Commands . . . . . . . . . . . . . . . . . . . . . . . . 4-91
Table 4-28 Authentication Sequence Commands . . . . . . . . . . . . . . . 4-91
Table 4-29 RADIUS Client Commands . . . . . . . . . . . . . . . . . . . . . . . 4-94
Table 4-30 TACACS+ Client Commands . . . . . . . . . . . . . . . . . . . . . 4-99
Table 4-31 Port Security Commands . . . . . . . . . . . . . . . . . . . . . . . . 4-102
Table 4-32 802.1X Port Authentication Commands . . . . . . . . . . . . 4-104
Table 4-33 Access Control List Commands . . . . . . . . . . . . . . . . . . . 4-116
Table 4-34 IP ACL Commands . . . . . . . . . . . . . . . . . . . . . . . . . . . . 4-116
Table 4-35 MAC ACL Commands . . . . . . . . . . . . . . . . . . . . . . . . . . 4-128
Table 4-36 ACL Information Commands . . . . . . . . . . . . . . . . . . . . 4-137
Table 4-37 SNMP Commands . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 4-139
Table 4-38 show snmp engine-id - display description . . . . . . . . . . 4-149
Table 4-39 show snmp view - display description . . . . . . . . . . . . . . 4-151
Table 4-40 show snmp group - display description . . . . . . . . . . . . . 4-154
Table 4-41 show snmp user - display description . . . . . . . . . . . . . . 4-156
Table 4-42 DHCP Commands . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 4-157
Table 4-43 DHCP Client Commands . . . . . . . . . . . . . . . . . . . . . . . . 4-157
Table 4-44 DHCP Relay Commands . . . . . . . . . . . . . . . . . . . . . . . . 4-159
Table 4-45 DHCP Server Commands . . . . . . . . . . . . . . . . . . . . . . . 4-161
Table 4-46 DNS Commands . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 4-177
Table 4-47 show dns cache - display description . . . . . . . . . . . . . . . 4-185
Table 4-48 Interface Commands . . . . . . . . . . . . . . . . . . . . . . . . . . . . 4-186
Table 4-50 Mirror Port Commands . . . . . . . . . . . . . . . . . . . . . . . . . 4-200
xxviii
T
ABLES
Table 4-49 show interfaces switchport - display description . . . . . . 4-200
Table 4-51 Rate Limit Commands . . . . . . . . . . . . . . . . . . . . . . . . . . 4-203
Table 4-52 Link Aggregation Commands . . . . . . . . . . . . . . . . . . . . . 4-204
Table 4-53 show lacp counters - display description . . . . . . . . . . . . 4-212
Table 4-54 show lacp internal - display description . . . . . . . . . . . . . 4-213
Table 4-55 show lacp neighbors - display description . . . . . . . . . . . 4-215
Table 4-57 Address Table Commands . . . . . . . . . . . . . . . . . . . . . . . 4-216
Table 4-56 show lacp sysid - display description . . . . . . . . . . . . . . . 4-216
Table 4-58 Spanning Tree Commands . . . . . . . . . . . . . . . . . . . . . . . 4-221
Table 4-59 VLAN Commands . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 4-245
Table 4-60 Editing VLAN Groups . . . . . . . . . . . . . . . . . . . . . . . . . . 4-246
Table 4-61 Configuring VLAN Interfaces . . . . . . . . . . . . . . . . . . . . 4-248
Table 4-62 Displaying VLAN Information . . . . . . . . . . . . . . . . . . . 4-256
Table 4-63 Private VLAN Commands . . . . . . . . . . . . . . . . . . . . . . . 4-257
Table 4-64 Protocol-based VLAN Commands . . . . . . . . . . . . . . . . 4-259
Table 4-65 GVRP and Bridge Extension Commands . . . . . . . . . . . 4-264
Table 4-66 Priority Commands . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 4-269
Table 4-67 Priority Commands (Layer 2) . . . . . . . . . . . . . . . . . . . . . 4-269
Table 4-68 Default CoS Priority Levels . . . . . . . . . . . . . . . . . . . . . . 4-273
Table 4-69 Priority Commands (Layer 3 and 4) . . . . . . . . . . . . . . . . 4-276
Table 4-70 Mapping IP Precedence to CoS Values . . . . . . . . . . . . . 4-279
Table 4-71 Mapping IP DSCP to CoS Values . . . . . . . . . . . . . . . . . 4-280
Table 4-72 Quality of Service Commands . . . . . . . . . . . . . . . . . . . . 4-284
Table 4-73 Multicast Filtering Commands . . . . . . . . . . . . . . . . . . . . 4-296
Table 4-74 IGMP Snooping Commands . . . . . . . . . . . . . . . . . . . . . 4-296
Table 4-75 IGMP Query Commands (Layer 2) . . . . . . . . . . . . . . . . 4-300
Table 4-76 Static Multicast Routing Commands . . . . . . . . . . . . . . . 4-305
Table 4-77 IP Interface Commands . . . . . . . . . . . . . . . . . . . . . . . . . 4-307
Table 4-78 Basic IP Configuration Commands . . . . . . . . . . . . . . . . 4-307
Table 4-79 Address Resolution Protocol Commands . . . . . . . . . . . 4-313
Table 4-80 IP Routing Commands . . . . . . . . . . . . . . . . . . . . . . . . . . 4-317
Table 4-81 Global Routing Configuration Commands . . . . . . . . . . 4-318
Table 4-82 show ip route - display description . . . . . . . . . . . . . . . . . 4-321
Table 4-83 show ip host-route - display description . . . . . . . . . . . . 4-322
Table 4-84 Routing Information Protocol Commands . . . . . . . . . . 4-324
Table 4-85 show rip globals - display description . . . . . . . . . . . . . . 4-335
Table 4-86 show ip rip - display description . . . . . . . . . . . . . . . . . . . 4-337
xxix
T
ABLES
Table 4-87 Open Shortest Path First Commands . . . . . . . . . . . . . . 4-338
Table 4-88 show ip ospf - display description . . . . . . . . . . . . . . . . . 4-364
Table 4-89 show ip ospf border-routers - display description . . . . . 4-365
Table 4-90 show ip ospf database - display description . . . . . . . . . . 4-367
Table 4-91 show ip ospf asbr-summary - display description . . . . . 4-368
Table 4-92 show ip ospf database-summary - display description . 4-369
Table 4-93 show ip ospf external - display description . . . . . . . . . . 4-370
Table 4-94 show ip ospf network - display description . . . . . . . . . . 4-371
Table 4-95 show ip ospf router - display description . . . . . . . . . . . . 4-373
Table 4-96 show ip ospf summary - display description . . . . . . . . . 4-374
Table 4-97 show ip ospf interface - display description . . . . . . . . . . 4-375
Table 4-98 show ip ospf neighbor - display description . . . . . . . . . 4-377
Table 4-99 show ip ospf virtual-links - display description . . . . . . . 4-378
Table 4-100 Static Multicast Routing Commands . . . . . . . . . . . . . . . 4-379
Table 4-101 Router Redundancy Commands . . . . . . . . . . . . . . . . . . 4-381
Table 4-102 VRRP Commands . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 4-381
Table 4-103 show vrrp - display description . . . . . . . . . . . . . . . . . . . 4-388
Table 4-104 show vrrp brief - display description . . . . . . . . . . . . . . . 4-389
Table B-1 Troubleshooting Chart . . . . . . . . . . . . . . . . . . . . . . . . . . . . B-1
xxx
Loading...