SMC Networks SMC8724M, SMC8748M User Manual
TigerStack 10G
Gigabit Ethernet Switch
◆ 24/48 auto-MDI/MDI-X 10/100/1000BASE-T ports
◆ 4 ports shared with 4 SFP transceiver slots
◆ Non-blocking switching architecture
◆ Support for a redundant power unit
◆ Spanning Tree Protocol, RSTP, and MSTP
◆ Up to 32 LACP or static 8-port trunks
◆ Layer 2/3/4 CoS support through eight priority queues
◆ Layer 3/4 traffic priority with IP Precedence and IP DSCP
◆ Full support for VLANs with GVRP
◆ IGMP multicast filtering and snooping
◆ Support for jumbo frames up to 9 KB
◆ Manageable via console, Web, and SNMP/RMON
Management Guide
SMC8724M
SMC8748M
TigerStack 10G
Management Guide
From SMC’s Tiger line of feature-rich workgroup LAN solutions
38 Tesla
Irvine, CA 92618
Phone: (949) 679-8000
October 2004
Pub. # 150200049000A
Information furnished by SMC Networks, Inc. (SMC) is believed to be
accurate and reliable. However, no responsibility is assumed by SMC for its
use, nor for any infringements of patents or other rights of third parties
which may result from its use. No license is granted by implication or otherwise under any patent or patent rights of SMC. SMC reserves the right to
change specifications at any time without notice.
Copyright © 2004 by
SMC Networks, Inc.
38 Tesla
Irvine, CA 92618
All rights reserved.
Trademarks:
SMC is a registered trademark; and EZ Switch, TigerStack and TigerSwitch are trademarks of SMC
Networks, Inc. Other product and company names are trademarks or registered trademarks of their
respective holders.
L
IMITED
Limited Warranty Statement: SMC Networks, Inc. (“SMC”) warrants its products to be
free from defects in workmanship and materials, under normal use and service, for the
applicable warranty term. All SMC products carry a standard 90-day limited warranty from
the date of purchase from SMC or its Authorized Reseller. SMC may, at its own discretion,
repair or replace any product not operating as warranted with a similar or functionally
equivalent product, during the applicable warranty term. SMC will endeavor to repair or
replace any product returned under warranty within 30 days of receipt of the product.
The standard limited warranty can be upgraded to a Limited Lifetime* warranty by registering
new products within 30 days of purchase from SMC or its Authorized Reseller. Registration
can be accomplished via the enclosed product registration card or online via the SMC web
site. Failure to register will not affect the standard limited warranty. The Limited Lifetime
warranty covers a product during the Life of that Product, which is defined as the period of
time during which the product is an “Active” SMC product. A product is considered to be
“Active” while it is listed on the current SMC price list. As new technologies emerge, older
technologies become obsolete and SMC will, at its discretion, replace an older product in its
product line with one that incorporates these newer technologies. At that point, the obsolete
product is discontinued and is no longer an “Active” SMC product. A list of discontinued
products with their respective dates of discontinuance can be found at:
http://www.smc.com/index.cfm?action=customer_service_warranty.
All products that are replaced become the property of SMC. Replacement products may be
either new or reconditioned. Any replaced or repaired product carries either a 30-day limited
warranty or the remainder of the initial warranty, whichever is longer. SMC is not responsible
for any custom software or firmware, configuration information, or memory data of
Customer contained in, stored on, or integrated with any products returned to SMC pursuant
to any warranty. Products returned to SMC should have any customer-installed accessory or
add-on components, such as expansion modules, removed prior to returning the product for
replacement. SMC is not responsible for these items if they are returned with the product.
Customers must contact SMC for a Return Material Authorization number prior to returning
any product to SMC. Proof of purchase may be required. Any product returned to SMC
without a valid Return Material Authorization (RMA) number clearly marked on the outside
of the package will be returned to customer at customer’s expense. For warranty claims within
North America, please call our toll-free customer support number at (800) 762-4968.
Customers are responsible for all shipping charges from their facility to SMC. SMC is
responsible for return shipping charges from SMC to customer.
W
ARRANTY
ii
L
IMITED WARRANTY
WARRANTIES EXCLUSIVE: IF AN SMC PRODUCT DOES NOT OPERATE AS
WARRANTED ABOVE, CUSTOMER’S SOLE REMEDY SHALL BE REPAIR OR
REPLACEMENT OF THE PRODUCT IN QUESTION, AT SMC’S OPTION. THE
FOREGOING WARRANTIES AND REMEDIES ARE EXCLUSIVE AND ARE IN
LIEU OF ALL OTHER WARRANTIES OR CONDITIONS, EXPRESS OR IMPLIED,
EITHER IN FACT OR BY OPERATION OF LAW, STATUTORY OR OTHERWISE,
INCLUDING WARRANTIES OR CONDITIONS OF MERCHANTABILITY AND
FITNESS FOR A PARTICULAR PURPOSE. SMC NEITHER ASSUMES NOR
AUTHORIZES ANY OTHER PERSON TO ASSUME FOR IT ANY OTHER
LIABILITY IN CONNECTION WITH THE SALE, INSTALLATION,
MAINTENANCE OR USE OF ITS PRODUCTS. SMC SHALL NOT BE LIABLE
UNDER THIS WARRANTY IF ITS TESTING AND EXAMINATION DISCLOSE THE
ALLEGED DEFECT IN THE PRODUCT DOES NOT EXIST OR WAS CAUSED BY
CUSTOMER’S OR ANY THIRD PERSON’S MISUSE, NEGLECT, IMPROPER
INSTALLATION OR TESTING, UNAUTHORIZED ATTEMPTS TO REPAIR, OR
ANY OTHER CAUSE BEYOND THE RANGE OF THE INTENDED USE, OR BY
ACCIDENT, FIRE, LIGHTNING, OR OTHER HAZARD.
LIMITATION OF LIABILITY: IN NO EVENT, WHETHER BASED IN CONTRACT
OR TORT (INCLUDING NEGLIGENCE), SHALL SMC BE LIABLE FOR
INCIDENTAL, CONSEQUENTIAL, INDIRECT, SPECIAL, OR PUNITIVE
DAMAGES OF ANY KIND, OR FOR LOSS OF REVENUE, LOSS OF BUSINESS, OR
OTHER FINANCIAL LOSS ARISING OUT OF OR IN CONNECTION WITH THE
SALE, INSTALLATION, MAINTENANCE, USE, PERFORMANCE, FAILURE, OR
INTERRUPTION OF ITS PRODUCTS, EVEN IF SMC OR ITS AUTHORIZED
RESELLER HAS BEEN ADVISED OF THE POSSIBILITY OF SUCH DAMAGES.
SOME STATES DO NOT ALLOW THE EXCLUSION OF IMPLIED WARRANTIES
OR THE LIMITATION OF INCIDENTAL OR CONSEQUENTIAL DAMAGES FOR
CONSUMER PRODUCTS, SO THE ABOVE LIMITATIONS AND EXCLUSIONS
MAY NOT APPLY TO YOU. THIS WARRANTY GIVES YOU SPECIFIC LEGAL
RIGHTS, WHICH MAY VARY FROM STATE TO STATE. NOTHING IN THIS
WARRANTY SHALL BE TAKEN TO AFFECT YOUR STATUTORY RIGHTS.
* SMC will provide warranty service for one year following discontinuance from the active
SMC price list. Under the limited lifetime warranty, internal and external power supplies, fans,
and cables are covered by a standard one-year warranty from date of purchase.
SMC Networks, Inc.
38 Tesla
Irvine, CA 92618
iii
L
IMITED WARRANTY
iv
C
ONTENTS
1 Introduction . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .1-1
Key Features . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 1-1
Description of Software Features . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 1-2
System Defaults . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 1-7
2 Initial Configuration . . . . . . . . . . . . . . . . . . . . . . . . . . 2-1
Connecting to the Switch . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 2-1
Configuration Options . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 2-1
Required Connections . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 2-2
Remote Connections . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 2-4
Stack Operations . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 2-5
Selecting the Stack Master . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 2-5
Master Backup Unit . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 2-6
Recovering from Stack Failure or Topology Change . . . . . . . . . 2-6
Broken Link for Line and Wrap-around Topologies . . . . . 2-6
IP Interface for Stack Management . . . . . . . . . . . . . . . . . . . 2-7
Resilient Configuration . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 2-8
Renumbering the Stack . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 2-8
Basic Configuration . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 2-8
Console Connection . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 2-8
Setting Passwords . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 2-9
Setting an IP Address . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 2-10
Manual Configuration . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 2-10
Dynamic Configuration . . . . . . . . . . . . . . . . . . . . . . . . . . . 2-11
Enabling SNMP Management Access . . . . . . . . . . . . . . . . . . . . 2-12
Community Strings (for SNMP version 1 and 2c clients) . 2-13
Trap Receivers . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 2-14
Configuring Access for SNMP Version 3 Clients . . . . . . . 2-14
Saving Configuration Settings . . . . . . . . . . . . . . . . . . . . . . . . . . 2-15
Managing System Files . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 2-16
3 Configuring the Switch . . . . . . . . . . . . . . . . . . . . . . . . 3-1
Using the Web Interface . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 3-1
Navigating the Web Browser Interface . . . . . . . . . . . . . . . . . . . . . . . . . . 3-3
Home Page . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 3-3
iii
C
ONTENTS
Configuration Options . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 3-4
Panel Display . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 3-4
Main Menu . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 3-5
Basic Configuration . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 3-12
Displaying System Information . . . . . . . . . . . . . . . . . . . . . . . . . 3-12
Displaying Switch Hardware/Software Versions . . . . . . . . . . . 3-14
Displaying Bridge Extension Capabilities . . . . . . . . . . . . . . . . . 3-16
Setting the Switch’s IP Address . . . . . . . . . . . . . . . . . . . . . . . . 3-18
Manual Configuration . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 3-19
Using DHCP/BOOTP . . . . . . . . . . . . . . . . . . . . . . . . . . . 3-20
Managing Firmware . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 3-22
Downloading System Software from a Server . . . . . . . . . . 3-23
Saving or Restoring Configuration Settings . . . . . . . . . . . . . . . 3-25
Downloading Configuration Settings from a Server . . . . . 3-27
Console Port Settings . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 3-28
Telnet Settings . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 3-31
Configuring Event Logging . . . . . . . . . . . . . . . . . . . . . . . . . . . . 3-33
System Log Configuration . . . . . . . . . . . . . . . . . . . . . . . . . 3-33
Remote Log Configuration . . . . . . . . . . . . . . . . . . . . . . . . . 3-35
Displaying Log Messages . . . . . . . . . . . . . . . . . . . . . . . . . . 3-37
Sending Simple Mail Transfer Protocol Alerts . . . . . . . . . 3-37
Renumbering the Stack . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 3-40
Resetting the System . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 3-41
Setting the System Clock . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 3-42
Configuring SNTP . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 3-42
Setting the Time Zone . . . . . . . . . . . . . . . . . . . . . . . . . . . . 3-43
Simple Network Management Protocol . . . . . . . . . . . . . . . . . . . . . . . . 3-45
Enabling the SNMP Agent . . . . . . . . . . . . . . . . . . . . . . . . . . . . 3-47
Setting Community Access Strings . . . . . . . . . . . . . . . . . . . . . . 3-47
Specifying Trap Managers and Trap Types . . . . . . . . . . . . . . . . 3-48
Configuring SNMPv3 Management Access . . . . . . . . . . . . . . . 3-50
Setting an Engine ID . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 3-51
Configuring SNMPv3 Users . . . . . . . . . . . . . . . . . . . . . . . . 3-52
Configuring SNMPv3 Groups . . . . . . . . . . . . . . . . . . . . . . 3-54
Setting SNMPv3 Views . . . . . . . . . . . . . . . . . . . . . . . . . . . . 3-56
User Authentication . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 3-58
Configuring User Accounts . . . . . . . . . . . . . . . . . . . . . . . . . . . . 3-59
iv
C
ONTENTS
Configuring Local/Remote Logon Authentication . . . . . . . . . 3-60
Configuring HTTPS . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 3-65
Replacing the Default Secure-site Certificate . . . . . . . . . . . 3-66
Configuring the Secure Shell . . . . . . . . . . . . . . . . . . . . . . . . . . . 3-67
Generating the Host Key Pair . . . . . . . . . . . . . . . . . . . . . . 3-70
Configuring the SSH Server . . . . . . . . . . . . . . . . . . . . . . . . 3-72
Configuring Port Security . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 3-74
Configuring 802.1X Port Authentication . . . . . . . . . . . . . . . . . 3-76
Displaying 802.1X Global Settings . . . . . . . . . . . . . . . . . . . 3-78
Configuring 802.1X Global Settings . . . . . . . . . . . . . . . . . 3-79
Configuring Port Settings for 802.1X . . . . . . . . . . . . . . . . 3-80
Displaying 802.1X Statistics . . . . . . . . . . . . . . . . . . . . . . . . 3-83
Filtering IP Addresses for Management Access . . . . . . . . . . . . 3-85
Access Control Lists . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 3-87
Configuring Access Control Lists . . . . . . . . . . . . . . . . . . . . . . . 3-87
Setting the ACL Name and Type . . . . . . . . . . . . . . . . . . . . 3-88
Configuring a Standard IP ACL . . . . . . . . . . . . . . . . . . . . . 3-89
Configuring an Extended IP ACL . . . . . . . . . . . . . . . . . . . 3-90
Configuring a MAC ACL . . . . . . . . . . . . . . . . . . . . . . . . . . 3-93
Configuring ACL Masks . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 3-95
Specifying the Mask Type . . . . . . . . . . . . . . . . . . . . . . . . . . 3-95
Configuring an IP ACL Mask . . . . . . . . . . . . . . . . . . . . . . . 3-96
Configuring a MAC ACL Mask . . . . . . . . . . . . . . . . . . . . . 3-98
Binding a Port to an Access Control List . . . . . . . . . . . . . . . . 3-100
Port Configuration . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 3-102
Displaying Connection Status . . . . . . . . . . . . . . . . . . . . . . . . . 3-102
Configuring Interface Connections . . . . . . . . . . . . . . . . . . . . . 3-105
Creating Trunk Groups . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 3-107
Statically Configuring a Trunk . . . . . . . . . . . . . . . . . . . . . 3-109
Enabling LACP on Selected Ports . . . . . . . . . . . . . . . . . . 3-111
Configuring LACP Parameters . . . . . . . . . . . . . . . . . . . . . 3-113
Displaying LACP Port Counters . . . . . . . . . . . . . . . . . . . 3-116
Displaying LACP Settings and Status for the Local Side 3-118
Displaying LACP Settings and Status for the Remote Side . . .
3-121
Setting Broadcast Storm Thresholds . . . . . . . . . . . . . . . . . . . . 3-123
Configuring Port Mirroring . . . . . . . . . . . . . . . . . . . . . . . . . . . 3-125
v
C
ONTENTS
Configuring Rate Limits . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 3-126
Showing Port Statistics . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 3-127
Address Table Settings . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 3-134
Setting Static Addresses . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 3-134
Displaying the Address Table . . . . . . . . . . . . . . . . . . . . . . . . . 3-136
Changing the Aging Time . . . . . . . . . . . . . . . . . . . . . . . . . . . . 3-137
Spanning Tree Algorithm Configuration . . . . . . . . . . . . . . . . . . . . . . 3-138
Displaying Global Settings . . . . . . . . . . . . . . . . . . . . . . . . . . . . 3-140
Configuring Global Settings . . . . . . . . . . . . . . . . . . . . . . . . . . . 3-144
Displaying Interface Settings . . . . . . . . . . . . . . . . . . . . . . . . . . 3-149
Configuring Interface Settings . . . . . . . . . . . . . . . . . . . . . . . . . 3-153
Configuring Multiple Spanning Trees . . . . . . . . . . . . . . . . . . . 3-156
Displaying Interface Settings for MSTP . . . . . . . . . . . . . . . . . 3-160
Configuring Interface Settings for MSTP . . . . . . . . . . . . . . . . 3-162
VLAN Configuration . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 3-164
IEEE 802.1Q VLANs . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 3-164
Enabling or Disabling GVRP (Global Setting) . . . . . . . 3-168
Displaying Basic VLAN Information . . . . . . . . . . . . . . . 3-168
Displaying Current VLANs . . . . . . . . . . . . . . . . . . . . . . . 3-169
Creating VLANs . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 3-171
Adding Static Members to VLANs (VLAN Index) . . . . 3-173
Adding Static Members to VLANs (Port Index) . . . . . . 3-175
Configuring VLAN Behavior for Interfaces . . . . . . . . . . 3-177
Configuring Private VLANs . . . . . . . . . . . . . . . . . . . . . . . . . . 3-180
Enabling Private VLANs . . . . . . . . . . . . . . . . . . . . . . . . . 3-181
Configuring Uplink and Downlink Ports . . . . . . . . . . . . 3-181
Configuring Protocol-Based VLANs . . . . . . . . . . . . . . . . . . . 3-182
Configuring Protocol Groups . . . . . . . . . . . . . . . . . . . . . 3-183
Mapping Protocols to VLANs . . . . . . . . . . . . . . . . . . . . . 3-184
Class of Service Configuration . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 3-186
Layer 2 Queue Settings . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 3-186
Setting the Default Priority for Interfaces . . . . . . . . . . . . 3-186
Mapping CoS Values to Egress Queues . . . . . . . . . . . . . 3-188
Selecting the Queue Mode . . . . . . . . . . . . . . . . . . . . . . . . 3-190
Setting the Service Weight for Traffic Classes . . . . . . . . . 3-191
Layer 3/4 Priority Settings . . . . . . . . . . . . . . . . . . . . . . . . . . . . 3-192
Mapping Layer 3/4 Priorities to CoS Values . . . . . . . . . . 3-192
vi
C
ONTENTS
Selecting IP Precedence/DSCP Priority . . . . . . . . . . . . . 3-193
Mapping IP Precedence . . . . . . . . . . . . . . . . . . . . . . . . . . 3-193
Mapping DSCP Priority . . . . . . . . . . . . . . . . . . . . . . . . . . 3-195
Mapping IP Port Priority . . . . . . . . . . . . . . . . . . . . . . . . . 3-197
Mapping CoS Values to ACLs . . . . . . . . . . . . . . . . . . . . . 3-199
Multicast Filtering . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 3-201
Layer 2 IGMP (Snooping and Query) . . . . . . . . . . . . . . . . . . . 3-202
Configuring IGMP Snooping and Query Parameters . . . 3-202
Displaying Interfaces Attached to a Multicast Router . . . 3-205
Specifying Static Interfaces for a Multicast Router . . . . . 3-206
Displaying Port Members of Multicast Services . . . . . . . 3-207
Assigning Ports to Multicast Services . . . . . . . . . . . . . . . 3-208
Configuring Domain Name Service . . . . . . . . . . . . . . . . . . . . . . . . . . 3-210
Configuring General DNS Server Parameters . . . . . . . . . . . . 3-210
Configuring Static DNS Host to Address Entries . . . . . . . . . 3-213
Displaying the DNS Cache . . . . . . . . . . . . . . . . . . . . . . . . . . . 3-215
4 Command Line Interface . . . . . . . . . . . . . . . . . . . . . . 4-1
Using the Command Line Interface . . . . . . . . . . . . . . . . . . . . . . . . . . . . 4-1
Accessing the CLI . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 4-1
Console Connection . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 4-1
Telnet Connection . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 4-2
Entering Commands . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 4-3
Keywords and Arguments . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 4-3
Minimum Abbreviation . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 4-4
Command Completion . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 4-4
Getting Help on Commands . . . . . . . . . . . . . . . . . . . . . . . . . . . . 4-4
Showing Commands . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 4-5
Partial Keyword Lookup . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 4-6
Negating the Effect of Commands . . . . . . . . . . . . . . . . . . . . . . . 4-6
Using Command History . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 4-6
Understanding Command Modes . . . . . . . . . . . . . . . . . . . . . . . . 4-7
Exec Commands . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 4-7
Configuration Commands . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 4-8
Command Line Processing . . . . . . . . . . . . . . . . . . . . . . . . . . . . 4-10
Command Groups . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 4-11
Line Commands . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 4-13
vii
C
ONTENTS
line . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 4-14
login . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 4-15
password . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 4-16
timeout login response . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 4-17
exec-timeout . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 4-18
password-thresh . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 4-19
silent-time . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 4-20
databits . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 4-20
parity . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 4-21
speed . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 4-22
stopbits . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 4-23
disconnect . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 4-23
show line . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 4-24
General Commands . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 4-25
enable . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 4-26
disable . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 4-27
configure . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 4-27
show history . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 4-28
reload . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 4-29
end . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 4-29
exit . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 4-30
quit . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 4-30
System Management Commands . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 4-31
Device Designation Commands . . . . . . . . . . . . . . . . . . . . . . . . 4-32
prompt . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 4-32
hostname . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 4-33
switch renumber . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 4-33
User Access Commands . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 4-34
username . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 4-34
enable password . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 4-36
IP Filter Commands . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 4-37
management . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 4-37
show management . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 4-38
Web Server Commands . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 4-39
ip http port . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 4-40
ip http server . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 4-40
ip http secure-server . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 4-41
viii
C
ONTENTS
ip http secure-port . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 4-42
Telnet Server Commands . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 4-43
ip telnet server . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 4-43
ip telnet server port . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 4-44
Secure Shell Commands . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 4-44
ip ssh server . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 4-48
ip ssh timeout . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 4-49
ip ssh authentication-retries . . . . . . . . . . . . . . . . . . . . . . . . 4-50
ip ssh server-key size . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 4-50
delete public-key . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 4-51
ip ssh crypto host-key generate . . . . . . . . . . . . . . . . . . . . . 4-51
ip ssh crypto zeroize . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 4-52
ip ssh save host-key . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 4-53
show ip ssh . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 4-54
show ssh . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 4-54
show public-key . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 4-55
Event Logging Commands . . . . . . . . . . . . . . . . . . . . . . . . . . . . 4-56
logging on . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 4-57
logging history . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 4-58
logging host . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 4-59
logging facility . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 4-60
logging trap . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 4-61
clear log . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 4-62
show logging . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 4-62
show log . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 4-64
SMTP Alert Commands . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 4-65
logging sendmail host . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 4-66
logging sendmail level . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 4-67
logging sendmail source-email . . . . . . . . . . . . . . . . . . . . . . 4-67
logging sendmail destination-email . . . . . . . . . . . . . . . . . . 4-68
logging sendmail . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 4-69
show logging sendmail . . . . . . . . . . . . . . . . . . . . . . . . . . . . 4-69
Time Commands . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 4-70
sntp client . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 4-70
sntp server . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 4-71
sntp poll . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 4-72
show sntp . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 4-73
ix
C
ONTENTS
clock timezone . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 4-73
calendar set . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 4-74
show calendar . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 4-75
System Status Commands . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 4-76
show startup-config . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 4-76
show running-config . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 4-77
show system . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 4-80
show users . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 4-81
show version . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 4-81
Frame Size Commands . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 4-82
jumbo frame . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 4-82
Flash/File Commands . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 4-84
copy . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 4-84
delete . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 4-87
dir . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 4-88
whichboot . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 4-89
boot system . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 4-90
Authentication Commands . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 4-91
Authentication Sequence . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 4-91
authentication login . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 4-92
authentication enable . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 4-93
RADIUS Client . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 4-94
radius-server host . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 4-95
radius-server port . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 4-96
radius-server key . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 4-96
radius-server retransmit . . . . . . . . . . . . . . . . . . . . . . . . . . . 4-97
radius-server timeout . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 4-97
show radius-server . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 4-98
TACACS+ Client . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 4-98
tacacs-server host . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 4-99
tacacs-server port . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 4-100
tacacs-server key . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 4-100
show tacacs-server . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 4-101
Port Security Commands . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 4-101
port security . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 4-102
802.1X Port Authentication . . . . . . . . . . . . . . . . . . . . . . . . . . . 4-104
dot1x system-auth-control . . . . . . . . . . . . . . . . . . . . . . . . 4-105
x
C
ONTENTS
dot1x default . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 4-105
dot1x max-req . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 4-106
dot1x port-control . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 4-106
dot1x operation-mode . . . . . . . . . . . . . . . . . . . . . . . . . . . 4-107
dot1x re-authenticate . . . . . . . . . . . . . . . . . . . . . . . . . . . . 4-108
dot1x re-authentication . . . . . . . . . . . . . . . . . . . . . . . . . . . 4-108
dot1x timeout quiet-period . . . . . . . . . . . . . . . . . . . . . . . . 4-109
dot1x timeout re-authperiod . . . . . . . . . . . . . . . . . . . . . . . 4-109
dot1x timeout tx-period . . . . . . . . . . . . . . . . . . . . . . . . . . 4-110
show dot1x . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 4-110
Access Control List Commands . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 4-114
IP ACLs . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 4-116
access-list ip . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 4-117
permit, deny (Standard ACL) . . . . . . . . . . . . . . . . . . . . . 4-118
permit, deny (Extended ACL) . . . . . . . . . . . . . . . . . . . . . 4-120
show ip access-list . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 4-122
access-list ip mask-precedence . . . . . . . . . . . . . . . . . . . . . 4-123
mask (IP ACL) . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 4-124
show access-list ip mask-precedence . . . . . . . . . . . . . . . . 4-127
ip access-group . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 4-128
show ip access-group . . . . . . . . . . . . . . . . . . . . . . . . . . . . 4-129
map access-list ip . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 4-129
show map access-list ip . . . . . . . . . . . . . . . . . . . . . . . . . . . 4-130
match access-list ip . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 4-131
show marking . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 4-132
MAC ACLs . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 4-133
access-list mac . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 4-134
permit, deny (MAC ACL) . . . . . . . . . . . . . . . . . . . . . . . . . 4-135
show mac access-list . . . . . . . . . . . . . . . . . . . . . . . . . . . . 4-137
access-list mac mask-precedence . . . . . . . . . . . . . . . . . . . 4-137
mask (MAC ACL) . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 4-138
show access-list mac mask-precedence . . . . . . . . . . . . . . 4-140
mac access-group . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 4-141
show mac access-group . . . . . . . . . . . . . . . . . . . . . . . . . . . 4-141
map access-list mac . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 4-142
show map access-list mac . . . . . . . . . . . . . . . . . . . . . . . . . 4-143
match access-list mac . . . . . . . . . . . . . . . . . . . . . . . . . . . . 4-144
xi
C
ONTENTS
ACL Information . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 4-144
show access-list . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 4-145
show access-group . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 4-145
SNMP Commands . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 4-146
snmp-server . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 4-147
show snmp . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 4-148
snmp-server community . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 4-149
snmp-server contact . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 4-150
snmp-server location . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 4-150
snmp-server host . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 4-151
snmp-server enable traps . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 4-153
snmp-server engine-id . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 4-154
show snmp engine-id . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 4-155
snmp-server view . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 4-156
show snmp view . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 4-157
snmp-server group . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 4-158
show snmp group . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 4-159
snmp-server user . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 4-161
show snmp user . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 4-162
DNS Commands . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 4-163
ip host . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 4-164
clear host . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 4-165
ip domain-name . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 4-166
ip domain-list . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 4-167
ip name-server . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 4-168
ip domain-lookup . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 4-169
show hosts . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 4-170
show dns . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 4-171
show dns cache . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 4-171
clear dns cache . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 4-172
Interface Commands . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 4-173
interface . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 4-174
description . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 4-174
speed-duplex . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 4-175
negotiation . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 4-176
capabilities . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 4-177
flowcontrol . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 4-178
xii
C
ONTENTS
media-type . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 4-179
shutdown . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 4-180
switchport broadcast packet-rate . . . . . . . . . . . . . . . . . . . . . . . 4-181
clear counters . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 4-182
show interfaces status . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 4-183
show interfaces counters . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 4-184
show interfaces switchport . . . . . . . . . . . . . . . . . . . . . . . . . . . . 4-186
Mirror Port Commands . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 4-188
port monitor . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 4-188
show port monitor . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 4-189
Rate Limit Commands . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 4-190
rate-limit . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 4-191
Link Aggregation Commands . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 4-192
channel-group . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 4-194
lacp . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 4-194
lacp system-priority . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 4-197
lacp admin-key (Ethernet Interface) . . . . . . . . . . . . . . . . . . . . 4-198
lacp admin-key (Port Channel) . . . . . . . . . . . . . . . . . . . . . . . . . 4-199
lacp port-priority . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 4-200
show lacp . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 4-201
Address Table Commands . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 4-206
mac-address-table static . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 4-206
clear mac-address-table dynamic . . . . . . . . . . . . . . . . . . . . . . . 4-207
show mac-address-table . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 4-208
mac-address-table aging-time . . . . . . . . . . . . . . . . . . . . . . . . . . 4-209
show mac-address-table aging-time . . . . . . . . . . . . . . . . . . . . . 4-210
Spanning Tree Commands . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 4-210
spanning-tree . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 4-212
spanning-tree mode . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 4-213
spanning-tree forward-time . . . . . . . . . . . . . . . . . . . . . . . . . . . 4-214
spanning-tree hello-time . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 4-215
spanning-tree max-age . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 4-216
spanning-tree priority . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 4-217
spanning-tree pathcost method . . . . . . . . . . . . . . . . . . . . . . . . 4-217
spanning-tree transmission-limit . . . . . . . . . . . . . . . . . . . . . . . 4-218
spanning-tree mst configuration . . . . . . . . . . . . . . . . . . . . . . . 4-219
mst vlan . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 4-219
xiii
C
ONTENTS
mst priority . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 4-221
name . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 4-222
revision . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 4-222
max-hops . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 4-223
spanning-tree spanning-disabled . . . . . . . . . . . . . . . . . . . . . . . 4-224
spanning-tree cost . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 4-225
spanning-tree port-priority . . . . . . . . . . . . . . . . . . . . . . . . . . . . 4-226
spanning-tree edge-port . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 4-226
spanning-tree portfast . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 4-227
spanning-tree link-type . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 4-228
spanning-tree mst cost . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 4-229
spanning-tree mst port-priority . . . . . . . . . . . . . . . . . . . . . . . . 4-231
spanning-tree protocol-migration . . . . . . . . . . . . . . . . . . . . . . 4-232
show spanning-tree . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 4-233
show spanning-tree mst configuration . . . . . . . . . . . . . . . . . . 4-235
VLAN Commands . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 4-235
Editing VLAN Groups . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 4-236
vlan database . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 4-236
vlan . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 4-237
Configuring VLAN Interfaces . . . . . . . . . . . . . . . . . . . . . . . . . 4-238
interface vlan . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 4-239
switchport mode . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 4-240
switchport acceptable-frame-types . . . . . . . . . . . . . . . . . 4-241
switchport ingress-filtering . . . . . . . . . . . . . . . . . . . . . . . 4-242
switchport native vlan . . . . . . . . . . . . . . . . . . . . . . . . . . . . 4-243
switchport allowed vlan . . . . . . . . . . . . . . . . . . . . . . . . . . 4-244
switchport forbidden vlan . . . . . . . . . . . . . . . . . . . . . . . . 4-245
Displaying VLAN Information . . . . . . . . . . . . . . . . . . . . . . . . 4-246
show vlan . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 4-246
Configuring Private VLANs . . . . . . . . . . . . . . . . . . . . . . . . . . 4-247
pvlan . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 4-247
show pvlan . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 4-248
Configuring Protocol-based VLANs . . . . . . . . . . . . . . . . . . . . 4-249
protocol-vlan protocol-group (Configuring Groups) . . . 4-250
protocol-vlan protocol-group (Configuring Interfaces) . 4-251
show protocol-vlan protocol-group . . . . . . . . . . . . . . . . . 4-252
show interfaces protocol-vlan protocol-group . . . . . . . . 4-253
xiv
C
ONTENTS
GVRP and Bridge Extension Commands . . . . . . . . . . . . . . . . . . . . . 4-254
bridge-ext gvrp . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 4-254
show bridge-ext . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 4-255
switchport gvrp . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 4-256
show gvrp configuration . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 4-256
garp timer . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 4-257
show garp timer . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 4-258
Priority Commands . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 4-259
Priority Commands (Layer 2) . . . . . . . . . . . . . . . . . . . . . . . . . . 4-260
queue mode . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 4-260
switchport priority default . . . . . . . . . . . . . . . . . . . . . . . . 4-261
queue bandwidth . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 4-262
queue cos-map . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 4-263
show queue mode . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 4-265
show queue bandwidth . . . . . . . . . . . . . . . . . . . . . . . . . . . 4-265
show queue cos-map . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 4-266
Priority Commands (Layer 3 and 4) . . . . . . . . . . . . . . . . . . . . . 4-267
map ip port (Global Configuration) . . . . . . . . . . . . . . . . . 4-268
map ip port (Interface Configuration) . . . . . . . . . . . . . . . 4-268
map ip precedence (Global Configuration) . . . . . . . . . . . 4-269
map ip precedence (Interface Configuration) . . . . . . . . . 4-270
map ip dscp (Global Configuration) . . . . . . . . . . . . . . . . 4-271
map ip dscp (Interface Configuration) . . . . . . . . . . . . . . . 4-272
show map ip port . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 4-273
show map ip precedence . . . . . . . . . . . . . . . . . . . . . . . . . . 4-274
show map ip dscp . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 4-275
Multicast Filtering Commands . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 4-276
IGMP Snooping Commands . . . . . . . . . . . . . . . . . . . . . . . . . . 4-276
ip igmp snooping . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 4-277
ip igmp snooping vlan static . . . . . . . . . . . . . . . . . . . . . . . 4-277
ip igmp snooping version . . . . . . . . . . . . . . . . . . . . . . . . . 4-278
show ip igmp snooping . . . . . . . . . . . . . . . . . . . . . . . . . . . 4-279
show mac-address-table multicast . . . . . . . . . . . . . . . . . . 4-279
IGMP Query Commands (Layer 2) . . . . . . . . . . . . . . . . . . . . . 4-280
ip igmp snooping querier . . . . . . . . . . . . . . . . . . . . . . . . . 4-281
ip igmp snooping query-count . . . . . . . . . . . . . . . . . . . . . 4-281
ip igmp snooping query-interval . . . . . . . . . . . . . . . . . . . . 4-282
xv
C
ONTENTS
ip igmp snooping query-max-response-time . . . . . . . . . . 4-283
ip igmp snooping router-port-expire-time . . . . . . . . . . . . 4-284
Static Multicast Routing Commands . . . . . . . . . . . . . . . . . . . . 4-285
ip igmp snooping vlan mrouter . . . . . . . . . . . . . . . . . . . . 4-285
show ip igmp snooping mrouter . . . . . . . . . . . . . . . . . . . 4-286
IP Interface Commands . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 4-287
Basic IP Configuration . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 4-287
ip address . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 4-288
ip dhcp restart . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 4-289
ip default-gateway . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 4-290
show ip interface . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 4-291
show ip redirects . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 4-291
ping . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 4-292
A Software Specifications . . . . . . . . . . . . . . . . . . . . . . . . .A-1
Software Features . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . A-1
Management Features . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .A-2
Standards . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . A-3
Management Information Bases . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .A-4
B Troubleshooting . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .B-1
Problems Accessing the Management Interface . . . . . . . . . . . . . . . . . . B-1
Using System Logs . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . B-3
xvi
Glossary
Index
T
ABLES
Table 1-1 Key Features . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 1-1
Table 1-2 System Defaults . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 1-7
Table 3-1 Web Page Configuration Buttons . . . . . . . . . . . . . . . . . . . 3-4
Table 3-2 Main Menu . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 3-5
Table 3-3 Logging Levels . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 3-33
Table 3-4 SNMPv3 Security Models and Levels . . . . . . . . . . . . . . . 3-46
Table 3-5 HTTPS Support . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 3-65
Table 3-6 802.1X Statistics . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 3-83
Table 3-7 LACP Port Counters . . . . . . . . . . . . . . . . . . . . . . . . . . . 3-116
Table 3-8 LACP Internal Configuration Information . . . . . . . . . 3-118
Table 3-9 LACP Neighbor Configuration Information . . . . . . . . 3-121
Table 3-10 Port Statistics . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 3-128
Table 3-11 Mapping CoS Values to Egress Queues . . . . . . . . . . . . 3-188
Table 3-12 CoS Priority Levels . . . . . . . . . . . . . . . . . . . . . . . . . . . . 3-188
Table 3-13 Mapping IP Precedence . . . . . . . . . . . . . . . . . . . . . . . . 3-194
Table 3-14 Mapping DSCP Priority . . . . . . . . . . . . . . . . . . . . . . . . . 3-195
Table 3-15 Egress Queue Priority Mapping . . . . . . . . . . . . . . . . . . 3-199
Table 4-1 Command Modes . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 4-7
Table 4-2 Configuration Commands . . . . . . . . . . . . . . . . . . . . . . . . . 4-9
Table 4-3 Keystroke Commands . . . . . . . . . . . . . . . . . . . . . . . . . . . 4-10
Table 4-4 Command Group Index . . . . . . . . . . . . . . . . . . . . . . . . . 4-11
Table 4-5 Line Command Syntax . . . . . . . . . . . . . . . . . . . . . . . . . . 4-13
Table 4-6 General Commands . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 4-25
Table 4-7 System Management Commands . . . . . . . . . . . . . . . . . . 4-31
Table 4-8 Device Designation Commands . . . . . . . . . . . . . . . . . . . 4-32
Table 4-9 User Access Commands . . . . . . . . . . . . . . . . . . . . . . . . . 4-34
Table 4-10 Default Login Settings . . . . . . . . . . . . . . . . . . . . . . . . . . . 4-35
Table 4-11 IP Filter Commands . . . . . . . . . . . . . . . . . . . . . . . . . . . . 4-37
Table 4-12 Web Server Command . . . . . . . . . . . . . . . . . . . . . . . . . . 4-39
Table 4-13 HTTPS System Support . . . . . . . . . . . . . . . . . . . . . . . . . 4-42
Table 4-14 Telnet Server Commands . . . . . . . . . . . . . . . . . . . . . . . . 4-43
Table 4-15 Secure Shell Commands . . . . . . . . . . . . . . . . . . . . . . . . . 4-45
Table 4-16 show ssh - display description . . . . . . . . . . . . . . . . . . . . . 4-54
xvii
T
ABLES
Table 4-17 Event Logging Commands . . . . . . . . . . . . . . . . . . . . . . . 4-56
Table 4-18 Logging Levels . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 4-58
Table 4-19 show logging flash/ram - display description . . . . . . . . . 4-63
Table 4-20 show logging trap - display description . . . . . . . . . . . . . . 4-64
Table 4-21 SMTP Alert Commands . . . . . . . . . . . . . . . . . . . . . . . . . 4-65
Table 4-22 Time Commands . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 4-70
Table 4-23 System Status Commands . . . . . . . . . . . . . . . . . . . . . . . . 4-76
Table 4-24 Frame Size Commands . . . . . . . . . . . . . . . . . . . . . . . . . . 4-82
Table 4-25 Flash/File Commands . . . . . . . . . . . . . . . . . . . . . . . . . . . 4-84
Table 4-26 File Directory Information . . . . . . . . . . . . . . . . . . . . . . . 4-89
Table 4-27 Authentication Commands . . . . . . . . . . . . . . . . . . . . . . . 4-91
Table 4-28 Authentication Sequence . . . . . . . . . . . . . . . . . . . . . . . . . 4-91
Table 4-29 RADIUS Client Commands . . . . . . . . . . . . . . . . . . . . . . 4-94
Table 4-30 TACACS+ Client Commands . . . . . . . . . . . . . . . . . . . . . 4-99
Table 4-31 Port Security Commands . . . . . . . . . . . . . . . . . . . . . . . . 4-102
Table 4-32 802.1X Port Authentication Commands . . . . . . . . . . . 4-104
Table 4-33 Access Control List Commands . . . . . . . . . . . . . . . . . . 4-116
Table 4-34 IP ACL Commands . . . . . . . . . . . . . . . . . . . . . . . . . . . . 4-116
Table 4-35 Egress Queue Priority Mapping . . . . . . . . . . . . . . . . . . 4-130
Table 4-36 MAC ACL Commands . . . . . . . . . . . . . . . . . . . . . . . . . 4-133
Table 4-37 Egress Queue Priority Mapping . . . . . . . . . . . . . . . . . . 4-142
Table 4-38 ACL Information . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 4-144
Table 4-39 SNMP Commands . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 4-146
Table 4-40 show snmp engine-id - display description . . . . . . . . . . 4-155
Table 4-41 show snmp view - display description . . . . . . . . . . . . . 4-157
Table 4-42 show snmp group - display description . . . . . . . . . . . . 4-160
Table 4-43 show snmp user - display description . . . . . . . . . . . . . . 4-162
Table 4-44 DNS Commands . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 4-163
Table 4-45 Interface Commands . . . . . . . . . . . . . . . . . . . . . . . . . . . 4-173
Table 4-46 show interfaces switchport - display description . . . . . 4-187
Table 4-47 Mirror Port Commands . . . . . . . . . . . . . . . . . . . . . . . . . 4-188
Table 4-48 Rate Limit Commands . . . . . . . . . . . . . . . . . . . . . . . . . . 4-190
Table 4-49 Link Aggregation Commands . . . . . . . . . . . . . . . . . . . . 4-192
Table 4-50 show lacp counters - display description . . . . . . . . . . . 4-202
Table 4-51 show lacp internal - display description . . . . . . . . . . . . 4-202
Table 4-52 show lacp neighbors - display description . . . . . . . . . . 4-204
Table 4-53 show lacp sysid - display description . . . . . . . . . . . . . . 4-205
xviii
T
ABLES
Table 4-54 Address Table Commands . . . . . . . . . . . . . . . . . . . . . . 4-206
Table 4-55 Spanning Tree Commands . . . . . . . . . . . . . . . . . . . . . . 4-210
Table 4-56 VLAN Commands . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 4-235
Table 4-57 Editing VLAN Groups . . . . . . . . . . . . . . . . . . . . . . . . . 4-236
Table 4-58 Configuring VLAN Interfaces . . . . . . . . . . . . . . . . . . . . 4-238
Table 4-59 Displaying VLAN Information . . . . . . . . . . . . . . . . . . . 4-246
Table 4-60 Private VLAN Commands . . . . . . . . . . . . . . . . . . . . . . 4-247
Table 4-61 Protocol-based VLAN Commands . . . . . . . . . . . . . . . . 4-249
Table 4-62 GVRP and Bridge Extension Commands . . . . . . . . . . 4-254
Table 4-63 Priority Commands . . . . . . . . . . . . . . . . . . . . . . . . . . . . 4-259
Table 4-64 Priority Commands (Layer 2) . . . . . . . . . . . . . . . . . . . . 4-260
Table 4-65 Default CoS Priority Levels . . . . . . . . . . . . . . . . . . . . . . 4-264
Table 4-66 Priority Commands (Layer 3 and 4) . . . . . . . . . . . . . . . 4-267
Table 4-67 Mapping IP Precedence to CoS Values . . . . . . . . . . . . 4-270
Table 4-68 Mapping IP DSCP to CoS Values . . . . . . . . . . . . . . . . . 4-272
Table 4-69 Multicast Filtering Commands . . . . . . . . . . . . . . . . . . . 4-276
Table 4-70 IGMP Snooping Commands . . . . . . . . . . . . . . . . . . . . . 4-276
Table 4-71 IGMP Query Commands (Layer 2) . . . . . . . . . . . . . . . 4-280
Table 4-72 Static Multicast Routing Commands . . . . . . . . . . . . . . . 4-285
Table 4-73 IP Interface Commands . . . . . . . . . . . . . . . . . . . . . . . . . 4-287
Table B-1 Troubleshooting Chart . . . . . . . . . . . . . . . . . . . . . . . . . . . B-1
xix
F
IGURES
Figure 3-1 Home Page . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 3-3
Figure 3-2 Panel Display . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 3-4
Figure 3-3 System Information . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 3-13
Figure 3-4 Switch Information . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 3-15
Figure 3-5 Bridge Extension Configuration . . . . . . . . . . . . . . . . . . . 3-17
Figure 3-6 Manual IP Configuration . . . . . . . . . . . . . . . . . . . . . . . . 3-19
Figure 3-7 DHCP IP Configuration . . . . . . . . . . . . . . . . . . . . . . . . . 3-20
Figure 3-8 Copy Firmware . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 3-23
Figure 3-9 Setting the Startup Code . . . . . . . . . . . . . . . . . . . . . . . . . 3-24
Figure 3-10 Deleting Files . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 3-24
Figure 3-11 Downloading Configuration Settings for Start-Up . . . . 3-27
Figure 3-12 Selecting the Startup Configuration Settings . . . . . . . . . 3-27
Figure 3-13 Configuring the Console Port . . . . . . . . . . . . . . . . . . . . 3-30
Figure 3-14 Configuring the Telnet Interface . . . . . . . . . . . . . . . . . . 3-32
Figure 3-15 System Logs . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 3-34
Figure 3-16 Remote Logs . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 3-36
Figure 3-17 Displaying Logs . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 3-37
Figure 3-18 Enabling and Configuring SMTP Alerts . . . . . . . . . . . . 3-39
Figure 3-19 Renumbering the Stack . . . . . . . . . . . . . . . . . . . . . . . . . . 3-41
Figure 3-20 Resetting the System . . . . . . . . . . . . . . . . . . . . . . . . . . . . 3-41
Figure 3-21 SNTP Configuration . . . . . . . . . . . . . . . . . . . . . . . . . . . . 3-43
Figure 3-22 Setting the Time Zone . . . . . . . . . . . . . . . . . . . . . . . . . . 3-44
Figure 3-23 Enabling the SNMP Agent . . . . . . . . . . . . . . . . . . . . . . . 3-47
Figure 3-24 Setting Community Community Strings . . . . . . . . . . . . 3-48
Figure 3-25 Configuring SNMP Trap Managers . . . . . . . . . . . . . . . . 3-50
Figure 3-26 Setting the SNMPv3 Engine ID . . . . . . . . . . . . . . . . . . . 3-51
Figure 3-27 Configuring SNMPv3 Users . . . . . . . . . . . . . . . . . . . . . . 3-53
Figure 3-28 Configuring SNMPv3 Groups . . . . . . . . . . . . . . . . . . . . 3-55
Figure 3-29 Configuring SNMPv3 Views . . . . . . . . . . . . . . . . . . . . . 3-57
Figure 3-30 Configuring the Logon Password . . . . . . . . . . . . . . . . . . 3-60
Figure 3-31 Authentication Server Settings . . . . . . . . . . . . . . . . . . . . 3-64
Figure 3-32 HTTPS Settings . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 3-66
Figure 3-33 SSH Host-Key Settings . . . . . . . . . . . . . . . . . . . . . . . . . . 3-71
xx
F
IGURES
Figure 3-34 SSH Server Settings . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 3-73
Figure 3-35 Port Security . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 3-76
Figure 3-36 802.1X Global Information . . . . . . . . . . . . . . . . . . . . . . 3-78
Figure 3-37 802.1X Configuration . . . . . . . . . . . . . . . . . . . . . . . . . . . 3-79
Figure 3-38 802.1X Port Configuration . . . . . . . . . . . . . . . . . . . . . . . 3-81
Figure 3-39 802.1X Port Statistics . . . . . . . . . . . . . . . . . . . . . . . . . . . 3-84
Figure 3-40 IP Filter . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 3-86
Figure 3-41 Selecting ACL Type . . . . . . . . . . . . . . . . . . . . . . . . . . . . 3-89
Figure 3-42 ACL Configuration - Standard IP . . . . . . . . . . . . . . . . . 3-90
Figure 3-43 ACL Configuration - Extended IP . . . . . . . . . . . . . . . . . 3-92
Figure 3-44 ACL Configuration - MAC . . . . . . . . . . . . . . . . . . . . . . . 3-94
Figure 3-45 Selecting ACL Mask Types . . . . . . . . . . . . . . . . . . . . . . . 3-96
Figure 3-46 ACL Mask Configuration - IP . . . . . . . . . . . . . . . . . . . . 3-97
Figure 3-47 Configuring a MAC based ACL . . . . . . . . . . . . . . . . . . . 3-99
Figure 3-48 ACL Port Binding . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 3-101
Figure 3-49 Port Status Information . . . . . . . . . . . . . . . . . . . . . . . . 3-103
Figure 3-50 Port - Port Configuration . . . . . . . . . . . . . . . . . . . . . . . 3-107
Figure 3-51 Static Trunk Configuration . . . . . . . . . . . . . . . . . . . . . . 3-110
Figure 3-52 LACP Trunk Configuration . . . . . . . . . . . . . . . . . . . . . 3-112
Figure 3-53 LACP - Aggregation Port . . . . . . . . . . . . . . . . . . . . . . . 3-115
Figure 3-54 LACP - Port Counters Information . . . . . . . . . . . . . . . 3-117
Figure 3-55 LACP - Port Internal Information . . . . . . . . . . . . . . . . 3-120
Figure 3-56 LACP - Port Neighbors Information . . . . . . . . . . . . . . 3-122
Figure 3-57 Port Broadcast Control . . . . . . . . . . . . . . . . . . . . . . . . . 3-124
Figure 3-58 Configuring a Mirror Port . . . . . . . . . . . . . . . . . . . . . . . 3-126
Figure 3-59 Rate Limit Configuration . . . . . . . . . . . . . . . . . . . . . . . 3-127
Figure 3-60 Port Statistics . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 3-132
Figure 3-61 Port Statistics (continued) . . . . . . . . . . . . . . . . . . . . . . . 3-133
Figure 3-62 Static Addresses . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 3-135
Figure 3-63 Dynamic Addresses . . . . . . . . . . . . . . . . . . . . . . . . . . . . 3-137
Figure 3-64 Address Aging . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 3-138
Figure 3-65 STA Information . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 3-143
Figure 3-66 STA Configuration . . . . . . . . . . . . . . . . . . . . . . . . . . . . 3-148
Figure 3-67 STA Port Information . . . . . . . . . . . . . . . . . . . . . . . . . . 3-152
Figure 3-68 STA Port Configuration . . . . . . . . . . . . . . . . . . . . . . . . 3-156
Figure 3-69 MSTP VLAN Configuration . . . . . . . . . . . . . . . . . . . . 3-158
Figure 3-70 MSTP Port Information . . . . . . . . . . . . . . . . . . . . . . . . 3-160
xxi
F
IGURES
Figure 3-71 MSTP Port Configuration . . . . . . . . . . . . . . . . . . . . . . 3-163
Figure 3-72 Enabling GVRP Status . . . . . . . . . . . . . . . . . . . . . . . . . 3-168
Figure 3-73 VLAN Basic Information . . . . . . . . . . . . . . . . . . . . . . . 3-169
Figure 3-74 VLAN Current Table . . . . . . . . . . . . . . . . . . . . . . . . . . 3-170
Figure 3-75 Creating Virtual LANs . . . . . . . . . . . . . . . . . . . . . . . . . 3-172
Figure 3-76 VLAN Static Table - Adding Static Members . . . . . . . 3-175
Figure 3-77 VLAN Static Membership by Port . . . . . . . . . . . . . . . . 3-176
Figure 3-78 VLAN Port Configuration . . . . . . . . . . . . . . . . . . . . . . 3-179
Figure 3-79 Private VLAN Status . . . . . . . . . . . . . . . . . . . . . . . . . . 3-181
Figure 3-80 Private VLAN Link Status . . . . . . . . . . . . . . . . . . . . . . 3-182
Figure 3-81 Protocol VLAN Configuration . . . . . . . . . . . . . . . . . . 3-184
Figure 3-82 Protocol VLAN Port Configuration . . . . . . . . . . . . . . 3-185
Figure 3-83 Default Port Priority . . . . . . . . . . . . . . . . . . . . . . . . . . . 3-187
Figure 3-84 Traffic Classes . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 3-189
Figure 3-85 Queue Mode . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 3-190
Figure 3-86 Queue Scheduling . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 3-191
Figure 3-87 IP Precedence/DSCP Priority Status . . . . . . . . . . . . . . 3-193
Figure 3-88 IP Precedence Priority . . . . . . . . . . . . . . . . . . . . . . . . . 3-194
Figure 3-89 IP DSCP Priority . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 3-196
Figure 3-90 IP Port Priority Status . . . . . . . . . . . . . . . . . . . . . . . . . . 3-198
Figure 3-91 IP Port Priority . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 3-198
Figure 3-92 ACL CoS Priority . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 3-200
Figure 3-93 IGMP Configuration . . . . . . . . . . . . . . . . . . . . . . . . . . . 3-204
Figure 3-94 Multicast Router Port Information . . . . . . . . . . . . . . . 3-205
Figure 3-95 Static Multicast Router Port Configuration . . . . . . . . . 3-207
Figure 3-96 IP Multicast Registration Table . . . . . . . . . . . . . . . . . . 3-208
Figure 3-97 IGMP Member Port Table . . . . . . . . . . . . . . . . . . . . . . 3-209
Figure 3-98 DNS General Configuration . . . . . . . . . . . . . . . . . . . . 3-212
Figure 3-99 DNS Static Host Table . . . . . . . . . . . . . . . . . . . . . . . . . 3-214
Figure 3-100 DNS Cache . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 3-216
xxii
C
HAPTER
I
NTRODUCTION
This switch provides a broad range of features for Layer 2 switching. It
includes a management agent that allows you to configure the features
listed in this manual. The default configuration can be used for most of the
features provided by this switch. However, there are many options that you
should configure to maximize the switch’s performance for your particular
network environment.
Key Features
Table 1-1 Key Features
Feature Description
Configuration
Backup and
Restore
Authentication Console, Telnet, Web – User name / password, RADIUS,
Access Control
Lists
DNS Server Supported
Port Configuration Speed, duplex mode and flow control
Rate Limiting Input and output rate limiting per port
Backup to TFTP server
TACACS+
Web – SSL/HTTPS; Telnet – SSH
SNMP v1/2c – Community strings, IP address filtering
SNMP v3 – MD5 or SHA password
Port – IEEE 802.1X, MAC address filtering
Supports up to 32 IP or MAC ACLs
1
1-1
I
NTRODUCTION
Feature Description
Port Mirroring One or more ports mirrored to single analysis port
Port Trunking Supports up to 32 trunks using either static or dynamic
Broadcast Storm
Control
Address Table Up to 16K MAC addresses in the forwarding table, 1024
IEEE 802.1D
Bridge
Store-and-Forward
Switching
Spanning Tree
Protocol
Virtual LANs Up to 255 using IEEE 802.1Q, port-based, protocol-based, or
Traffic
Prioritization
Multicast Filtering Supports IGMP snooping and query
Table 1-1 Key Features
trunking (LACP)
Supported
MAC addresses
Supports dynamic data switching and addresses learning
Supported to ensure wire-speed switching while eliminating
bad frames
Supports standard STP, Rapid Spanning Tree Protocol
(RSTP), and Multiple Spanning Trees (MSTP)
private VLANs
Default port priority, traffic class map, queue scheduling, IP
Precedence, or Differentiated Services Code Point (DSCP),
and TCP/UDP Port
Description of Software Features
The switch provides a wide range of advanced performance enhancing
features. Flow control eliminates the loss of packets due to bottlenecks
caused by port saturation. Broadcast storm suppression prevents broadcast
traffic storms from engulfing the network. Port-based and protocol-based
VLANs, plus support for automatic GVRP VLAN registration provide
traffic security and efficient use of network bandwidth. CoS priority
queueing ensures the minimum delay for moving real-time multimedia data
across the network. While multicast filtering provides support for real-time
1-2
Loading...