TCL S4408MF User Manual

目录 S4408MF 网管型以太网交换机(V1.0)

目录

第一章 产品概述........................................................................................................................1

1.1 S4408MF 交换机的特性 ....................................................................................................................1

1.1.1 端口特性.....................................................................................................................................1

1.1.2 二层特性.....................................................................................................................................1

1.1.3 三层特性.....................................................................................................................................2

1.1.4 管理特性.....................................................................................................................................3

1.1.5 QOS 特性..................................................................................................................................... 4

1.2 S4408MF 交换机的三层功能 ............................................................................................................4

1.3 S4408MF 交换机产品规格一览表 .................................................................................................... 5

第二章 安装和使用....................................................................................................................8

2.1 物品清单............................................................................................................................................ 8

2.2 安置方法............................................................................................................................................ 8

2.3 安置在桌面上的方法........................................................................................................................9

2.4 上机架的安装方法............................................................................................................................9

2.5 加电.................................................................................................................................................... 9

2.6 断电.................................................................................................................................................. 10

2.7 注意事项.......................................................................................................................................... 10

第三章 外观介绍......................................................................................................................11

I

S4408MF 网管型以太网交换机(V1.0) 目录

3.1 前面板.............................................................................................................................................. 11

3.2 后面板.............................................................................................................................................. 11

3.3 功能模块.......................................................................................................................................... 12

3.3.1 1000BASE-T 模块.....................................................................................................................12

3.3.2 1000BASE-SX 光纤模块........................................................................................................... 12

3.3.3 1000BASE-LX 光纤模块...........................................................................................................13

3.4 LED 指示灯 ......................................................................................................................................13

第四章 管理概念......................................................................................................................14

4.1 本地控制口管理..............................................................................................................................14

4.2 MAC 地址......................................................................................................................................... 14

4.3 管理信息库（MIB）....................................................................................................................... 15

4.4 认证（Authentication ）.................................................................................................................15

4.5 包转发（Packet Forwarding）........................................................................................................ 16

4.5.1 MAC 地址老化时间（Aging Time）.......................................................................................16

4.5.2 过滤（Filtering）...................................................................................................................... 16

4.6 生成树协议（Spanning Tree Protocol）.........................................................................................18

4.6.1 生成树的基本概念 ...................................................................................................................18

4.6.2 生成树参数...............................................................................................................................19

4.6.3 创建 STP 拓扑结构 .................................................................................................................. 21

4.6.4 STP 端口状态 ............................................................................................................................23

4.6.5 生成树举例...............................................................................................................................24

4.7 端口聚合(Port Aggregation)............................................................................................................ 26

II

目录 S4408MF 网管型以太网交换机(V1.0)

4.8 虚拟局域网 VLAN.......................................................................................................................... 27

4.8.1 802.1Q VLAN 概念................................................................................................................... 27

4.8.2 802.1Q VLAN 转发................................................................................................................... 28

4.8.3 802.1Q VLAN Tag......................................................................................................................30

4.8.4 端口 VID(Port Vlan ID)............................................................................................................ 32

4.8.5 加标记和去标记 .......................................................................................................................33

4.8.6 入过滤（Ingress Filtering）..................................................................................................... 34

4.9 广播风暴（Broadcast）的管理 ......................................................................................................34

4.9.1 广播风暴（Broadcast Storm）................................................................................................. 34

4.9.2 分割广播域（Segmenting Broadcast Domains）....................................................................35

4.9.3 减少广播风暴（Eliminating Broadcast Storms）................................................................... 35

4.10 组播（Multicasting）....................................................................................................................36

4.10.1 组播组（Multicast Group）...................................................................................................36

4.10.2 组播地址（Multicast Addressing）.......................................................................................36

4.10.3 IGMP V1 和 V2........................................................................................................................37

第五章 CONSOLE 接口配置 ...................................................................................................39

5.1 概括介绍.......................................................................................................................................... 39

5.2 如何登录控制台界面......................................................................................................................40

5.2.1 配置超级用户 ...........................................................................................................................41

5.2.2 配置交换机 IP 地址..................................................................................................................44

5.3 CLI 命令使用说明............................................................................................................................46

5.3.1 一些特殊键的使用 ...................................................................................................................46

5.3.2 语法帮助...................................................................................................................................46

5.3.3 使用语法帮助补齐命令 ...........................................................................................................47

5.3.4 命令帮助使用说明 ...................................................................................................................48

5.3.5 常用命令...................................................................................................................................48

5.3.5.1 help 命令.............................................................................................................................48

III

S4408MF 网管型以太网交换机(V1.0) 目录

5.3.5.2 禁止命令 disable................................................................................................................49

5.3.5.3 允许命令 enable.................................................................................................................49

5.3.5.4 arp 命令............................................................................................................................... 50

5.3.5.5 clock 命令............................................................................................................................51

5.3.5.6 hostname 命令.....................................................................................................................51

5.3.5.7 保存配置命令 save............................................................................................................ 52

5.3.5.8 复位命令 reset.................................................................................................................... 52

5.3.5.9 回复配置命令 resettodefaults............................................................................................ 53

5.3.5.10 终端设置.......................................................................................................................... 53

baud rate 命令..............................................................................................................................53

length 命令.................................................................................................................................. 54

width 命令................................................................................................................................... 54

5.3.5.11 ping 命令........................................................................................................................... 55

5.3.5.12 ip route 命令......................................................................................................................55

5.3.5.13 配置 tftp server.................................................................................................................57

5.3.5.14 download 命令...................................................................................................................58

5.3.5.15 upload 命令.......................................................................................................................58

5.3.5.16 退出命令 exit 、Ctrl+z................................................................................................... 59

5.3.6 用户管理命令 ...........................................................................................................................60

5.3.6.1 添加用户命令....................................................................................................................60

5.3.6.2 删除用户命令....................................................................................................................61

5.3.6.3 配置密码............................................................................................................................ 61

5.3.7 配置交换机端口命令 ...............................................................................................................62

5.3.7.1 端口禁用命令....................................................................................................................62

5.3.7.2 端口使能命令....................................................................................................................62

5.3.7.3 端口风暴控制命令............................................................................................................63

广播风暴控制命令.....................................................................................................................63

使能广播风暴控制.................................................................................................................63

禁止广播风暴控制命令 .........................................................................................................64

洪泛报文控制命令.....................................................................................................................65

使能洪泛报文控制命令 .........................................................................................................65

禁止洪泛报文控制命令 .........................................................................................................66

组播报文控制命令.....................................................................................................................67

IV

目录 S4408MF 网管型以太网交换机(V1.0)

允许组播报文通过命令 .........................................................................................................67

禁止组播报文通过命令 .........................................................................................................68

pause 帧收发命令....................................................................................................................... 69

允许收发 pause 帧命令..........................................................................................................69

禁止 pause 帧收发命令..........................................................................................................70

端口流量设置命令.....................................................................................................................71

5.3.7.4 设置端口镜像命令............................................................................................................72

设定端口镜像状态命令 .............................................................................................................72

设置端口镜像模式命令 .............................................................................................................73

选定监听端口命令.....................................................................................................................73

显示端口镜像结果.....................................................................................................................74

5.3.8 虚拟局域网（VLAN）配置命令 ............................................................................................74

5.3.8.1 配置 VLAN........................................................................................................................ 74

创建 VLAN 命令........................................................................................................................75

忽略 VLAN 设置并退出命令 ....................................................................................................75

应用 VLAN 设置命令................................................................................................................76

删除 VLAN 设置命令................................................................................................................76

应用 VLAN 设置并退出命令 ....................................................................................................76

清空 VLAN 设置命令................................................................................................................77

5.3.8.2 配置 supervlan.................................................................................................................... 77

配置 subvlan 命令.......................................................................................................................79

配置 supervlan 命令....................................................................................................................80

5.3.8.3 设置 VLAN 端口优先级命令 ...........................................................................................81

5.3.9 生成树协议 STP 配置命令....................................................................................................... 82

5.3.9.1 基于端口的生成树配置命令 ............................................................................................82

使能基于端口的生成树协议命令 .............................................................................................82

禁止基于端口的生成树协议命令 .............................................................................................83

设定端口路径花销命令 .............................................................................................................83

设定端口 STP 优先级命令......................................................................................................... 86

5.3.9.2 基本 STP 设置命令............................................................................................................89

使能 STP .....................................................................................................................................89

禁止 STP .....................................................................................................................................89

设置 forward-time 命令..............................................................................................................90

V

S4408MF 网管型以太网交换机(V1.0) 目录

设置 hello-time 命令................................................................................................................... 91

设置报 max-age 命令..................................................................................................................92

设置 priority 命令.......................................................................................................................93

5.3.10 认证设置.................................................................................................................................94

5.3.10.1 设置 802.1x ......................................................................................................................94

使能 802.1x .................................................................................................................................94

禁止 802.1x .................................................................................................................................94

使能端口的 802.1x .....................................................................................................................95

禁止端口的 802.1x .....................................................................................................................95

5.3.10.2 配置 radius 服务............................................................................................................... 95

配置 radius 客户端..................................................................................................................... 96

配置 radius 客户端的 ip 地址................................................................................................. 96

配置加密算法.........................................................................................................................96

配置认证端口号.....................................................................................................................97

配置计费端口号.....................................................................................................................97

显示基本 RADIUS 基本配置命令......................................................................................... 97

配置 radius 服务器..................................................................................................................... 98

查看 server 配置命令.............................................................................................................. 99

5.3.11 ACL 设置..................................................................................................................................99

5.3.11.1 multicast-forwarding 命令................................................................................................. 99

5.3.11.2 uni-forward 命令............................................................................................................. 101

5.3.11.3 packet-filter 命令............................................................................................................. 102

5.3.12 集群管理...............................................................................................................................104

5.3.12.1 ddp 命令 ..........................................................................................................................104

使能 ddp .................................................................................................................................... 106

禁止 ddp .................................................................................................................................... 106

配置 ddp 域名...........................................................................................................................107

设置 ddp 命令设备...................................................................................................................107

设置 ddp 监听设备...................................................................................................................107

显示 ddp 基本信息...................................................................................................................108

显示 ddp 从设备 .......................................................................................................................108

5.3.12.2 cluster 命令...................................................................................................................... 109

使能命令设备...........................................................................................................................109

VI

目录 S4408MF 网管型以太网交换机(V1.0)

禁止命令设备...........................................................................................................................109

设置候选设备...........................................................................................................................110

禁止候选设备...........................................................................................................................110

设置独立设备状态...................................................................................................................110

添加/删除成员设备.................................................................................................................. 111

改变成员状态...........................................................................................................................112

show cluster summary ...............................................................................................................112

show cluster member................................................................................................................. 113

远程管理命令 rcommand .........................................................................................................113

5.3.13 配置 igmp.............................................................................................................................. 115

5.3.13.1 设置 igmp 的版本..........................................................................................................115

5.3.13.2 禁止 igmp....................................................................................................................... 116

5.3.13.3 ip igmp snooping 命令.................................................................................................... 116

aging ..........................................................................................................................................116

alert............................................................................................................................................ 117

关闭 igmp snooping 功能 ......................................................................................................... 117

激活 igmp snooping 功能 ......................................................................................................... 118

显示 igmp snooping 设置 ......................................................................................................... 118

5.3.14 配置 DHCP 协议...................................................................................................................118

5.3.14.1 关闭 DHCP relay 的功能............................................................................................... 118

5.3.14.2 使能 DHCP relay 的功能............................................................................................... 119

5.3.14.3 刷新命令 ........................................................................................................................119

5.3.14.4 配置 DHCP server 命令................................................................................................. 120

5.3.15 路由协议...............................................................................................................................120

5.3.15.1 使能路由协议 ................................................................................................................121

5.3.15.2 配置 OSPF......................................................................................................................121

area 命令................................................................................................................................... 121

networks 命令............................................................................................................................ 122

5.3.15.3 配置 RIP......................................................................................................................... 124

network 命令............................................................................................................................. 124

5.3.15.4 基于 supervlan 的 OSPF 设置 .......................................................................................125

设置认证方式...........................................................................................................................125

设置认证密钥...........................................................................................................................126

VII

S4408MF 网管型以太网交换机(V1.0) 目录

设置接口花销...........................................................................................................................127

设置 dead-interval..................................................................................................................... 127

设置呼叫间隔...........................................................................................................................128

设置网络类型...........................................................................................................................129

设置接口优先级.......................................................................................................................129

设置重传间隔...........................................................................................................................130

设置传输延迟...........................................................................................................................131

5.3.15.5 基于 supervlan 的 RIP 设置...........................................................................................131

设置认证方式...........................................................................................................................131

设置认证密钥...........................................................................................................................132

设置接收版本...........................................................................................................................133

设置发送版本...........................................................................................................................133

5.3.16 Garp 协议...............................................................................................................................134

5.3.16.1 设置 garp 协议定时器 ...................................................................................................134

设置 join 定时器....................................................................................................................... 134

leave 命令..................................................................................................................................135

leaveall 命令..............................................................................................................................136

5.3.16.2 设置静态组播组 ............................................................................................................137

5.3.16.3 gvrp 命令......................................................................................................................... 138

禁止 gvrp 协议..........................................................................................................................138

使能 gvrp 协议..........................................................................................................................138

基于端口的 gvrp.......................................................................................................................139

设置接收报文的类型 ...........................................................................................................139

禁止端口的 gvrp...................................................................................................................139

使能端口的 gvrp...................................................................................................................140

使能端口的 ingressfilter .......................................................................................................140

禁止端口的 ingressfilter .......................................................................................................141

pvid 命令............................................................................................................................... 141

5.3.17 端口聚合管理 .......................................................................................................................143

5.3.17.1 lacp 协议.......................................................................................................................... 143

禁止 lacp 协议........................................................................................................................... 143

使能 lacp 协议........................................................................................................................... 143

设置关键号...............................................................................................................................144

VIII

目录 S4408MF 网管型以太网交换机(V1.0)

使能端口聚合...........................................................................................................................144

关闭端口聚合...........................................................................................................................145

设置负荷分担算法...................................................................................................................146

5.3.17.2 静态聚合 ........................................................................................................................147

禁止静态端口聚合...................................................................................................................147

使能静态端口聚合...................................................................................................................148

设置静态端口聚合...................................................................................................................148

第六章 WEB 管理..................................................................................................................150

6.1 准备工作........................................................................................................................................ 150

6.2 WEB 管理界面配置说明................................................................................................................150

6.2.1 基本配置.................................................................................................................................152

6.2.1.1 交换机信息（Switch Information）............................................................................... 152

6.2.1.2 交换机基本信息配置(Basic Switch Setup)..................................................................... 152

6.2.1.3 配置串口属性(Serial Port Setting)...................................................................................153

6.2.1.4 端口配置（Port Configuration）.................................................................................... 154

6.2.1.5 工具配置（Switch Utilities）.........................................................................................156

6.2.1.6 网络监视信息（Networks Monitor）............................................................................. 158

端口利用率（Port Utilization）............................................................................................... 158

端口错误包统计（Port Error Packets）.................................................................................. 159

端口数据包分析（Port Packet Analysis） ..............................................................................161

GVRP 状态（GVRP Status）...................................................................................................162

6.2.1.7 恢复出厂设置（Factory Reset）....................................................................................164

6.2.1.8 存贮改变（Save Change）.............................................................................................165

6.2.1.9 重启系统（Restart System）..........................................................................................166

6.2.2 高级配置（Advances Setup）................................................................................................167

6.2.2.1 生成树配置（Spanning T ree）.......................................................................................167

交换机生成树配置（STP Switch Settings）........................................................................... 167

端口生成树配置（STP Port Settings）...................................................................................169

6.2.2.2 转发配置（Forwarding）................................................................................................ 171

6.2.2.3 QOS 配置（Configure QOS）......................................................................................... 172

IX

S4408MF 网管型以太网交换机(V1.0) 目录

6.2.2.4 端口镜像配置（Mirroring Configuration）...................................................................173

6.2.2.5 VLAN 配置（VLAN Configuration）.............................................................................175

GVRP 设置................................................................................................................................ 175

802.1Q VLAN 配置（802.1Q VLAN）................................................................................... 177

IEEE802.1Q 端口设置（IEEE802.1Q Port Settings）...........................................................179

6.2.2.6 链路聚合配置（Link Aggregation）..............................................................................180

配置干路端口（Trunk Port Parameter）................................................................................. 181

配置干路策略（Trunk Group Parameter） ............................................................................. 183

显示干路组（Trunk Show Table）..........................................................................................184

配置静态干路（Trunk Static Table）......................................................................................185

6.2.2.7 认证配置（Authentication）...........................................................................................186

Radius（配置）（Radius Configuration）................................................................................ 186

802.1x 配置（Dot1x Configuration）......................................................................................188

WEB SERVER 的配置（WEB Configuration） .....................................................................190

6.2.2.8 设置多播组...................................................................................................................... 192

设置静态多播...........................................................................................................................192

6.2.3 IP 路由配置（IP Routing infrastructure）..............................................................................193

6.2.3.1 子网配置（Subnets）...................................................................................................... 193

6.2.3.2 配置静态路由（Static Routes）..................................................................................... 195

6.2.3.3 SubVLAN 的配置（SubVLAN Configuration）.............................................................196

6.2.3.4 显示路由表（Routing Table）........................................................................................197

6.2.4 RIP 协议（RIP）.....................................................................................................................198

6.2.4.1 RIP 配置（RIP Configuration）......................................................................................198

6.2.4.2 RIP 信息统计（RIP Statistics）.......................................................................................201

6.2.5 OSPFV2 协议（OSPFv2） .....................................................................................................202

6.2.5.1 OSPF 一般参数（OSPF General Paramters）.................................................................202

6.2.5.2 OSPF 区域配置（Areas）................................................................................................204

6.2.5.3 OSPF 接口配置（Interfaces）......................................................................................... 206

6.2.5.4 邻居路由信息（Neighbor Table）.................................................................................. 209

第七章 用户常见问题.............................................................................................................212

X

目录 S4408MF 网管型以太网交换机(V1.0)

感谢您使用 TCL S4408MF 全千兆网管型以太网交换机，本手册为您提供了详细的操作说明，

可以更加方便您安装和使用。

本产品的名称和商标归 TCL 网络设备（深圳）有限公司所有，TCL 网络设备（深圳）有限公

司保留所有的相关权利。

此手册若有内容变更，恕不另行通知！

11

产品概述 S4408MF 网管型以太网交换机(V1.0)

第一章 产品概述

本章将简要介绍 S4408MF 的三层（Layer 3）路由交换功能，及其二层（Layer 2）和三层（Layer

3）特性。

1.1 S4408MF交换机的特性

1.1.1 端口特性

• 8 个 GBIC 插槽可热插拔高性能的 1000Base-SX/1000Base-LX/1000Base-T 功能模块；

• 提供 RS-232 控制端口(console port)，可以通过一台终端或者运行终端仿真程序的 PC 对交换

机进行设置和管理；

• 提供带外 RJ-45 网口，可对交换机进行设置和管理。

1.1.2 二层特性

• 16Gbps 的交换背板

• 存储转发（Store and forward）的交换方式

• 在全双工模式下，提供 IEEE 802.3x 流量控制功能（flow control）

• 在半双工模式下，提供背压流控功能（Back-pressure flow control）

• 遵循 IEEE 802.3z 和 IEEE 802.3ab 标准

• 8K 的 MAC 地址表，自动学习（automatic learning and aging）时间为 10 秒至 1000000 秒

• 支持广播风暴（Broadcast storm）控制, 可以设置广播/组播/DLF 报文的最大速率，限制广播

风暴

• 支持 STP IEEE802.1D

1

S4408MF 网管型以太网交换机(V1.0) 产品概述

• 支持组播功能：
支持 IGMP Snooping，IGMP V2

• 支持端口镜像（Port Mirroring）, 可以将任何一个端口 GE 设置为 Mirrorred 端口或 Moniter

端口。每个端口支持以下三种 Mirror 策略或他们的混合设置：

 只镜像输入报文
 只镜像输出报文
 镜像所有（输入和输出）

• 支持端口聚集（Port Trunking），最多支持 6 个聚集组（trunk group），每个组中最多可以包

含 8 个端口

• 支持 VLAN 功能

 802.1Q T agged VLA N(其中VLAN 1 被保留作内部使用)
 支持 GVRP VLAN 注册协议
 支持 63 个静态 VLAN 表项
 支持 4094 个动态 VLAN

• 支持 802.1p 优先级（Priority），提供 4 个优先队列

• 支持 RMON 功能：支持 RMON1、2、3、9 组，支持远程网络监视 MIB RFC1575

• 过滤和绑定

支持数据包过滤功能，可以允许/禁止符合某一特定特征的数据包参与交换，还可以进行限
速管理。实 IP Addr - MAC Addr - Port 的绑定

1.1.3 三层特性

• 具有线速的 IP 转发性能（Wire speed IP forwarding）

2

产品概述 S4408MF 网管型以太网交换机(V1.0)

• 基于硬件实现方式的（Hardware-based）三层 IP 交换（Layer3 IP switching）

• IP 数据包转发速率为（IP packet forwarding rate）线速

• 支持 2K IP 地址表（address entry table）

• 支持 RIP v1/v2

• 支持 OSPF V2

• 支持计费功能：

S4408MF 配合 DHCP+WEB 的认证方式，可以实现基于时间的计费；

• 支持 AAA 认证功能

支持 DHCP+WEB 认证方式
支持 Radius Client
支持 802.1X 模式

1.1.4 管理特性

• 提供 RS-232 控制端口（console port）

• 提供 RJ-45 用于通过一台终端或运行终端仿真程序的 PC 对交换机进行带外（out-of-band）网

络管理

• 通过基于 SNMP 的软件（SNMP based software），可以进行全面的带内（in-band）配置

• 用闪存方式的软件升级设计，可以通过 TFTP 进行带内软件升级

• 内置的 SNMP 管理，即

支持 SNMPv1/v2c
支持 RFC1213/2233 接口管理 MIB
支持以太网链路 MIB RFC2665

3

S4408MF 网管型以太网交换机(V1.0) 产品概述

支持 OSPF v2 MIB RFC1850
支持 RIPv2 MIB RFC1724

• 支持通过 TELNET 方式进行远程网管

• 支持远程 WEB 方式网管

• 支持集群管理

• 支持 FTP/TFTP 方式的软件升级

• DHCP 功能：支持 DHCP Relay 功能，允许多个广播域共享同一个 DHCP Server

• 提供口令(Password)安全设置

1.1.5 QOS特性

• 支持 IEEE802.1p 包优先级队列

• 具有 4 个输出优先级队列

1.2 S4408MF交换机的三层功能

S4408MF交换机的三层功能可以完成传统路由器的大部分功能：

• 根据第三层（Layer 3）的信息确定转发的路径

• 通过校验和（checksum）检验三层包头（Layer 3 header）的完整性

• 检验数据包的有效期，并做相应的更新处理

• 处理或响应任何可选的信息（optional information）

• 更新 MIB(Management Information Base)中的转发统计信息

• 安全控制（security controls）

4

产品概述 S4408MF 网管型以太网交换机(V1.0)

1.3 S4408MF交换机产品规格一览表

产品型号 S4408MF

端口配置

性能与功能

最大 GE 端口数 8 个（GBIC）
千兆接口种类
交换容量

3 层包转发能力* 线速
2 层包转发能力 线速

转发模式 存储转发
缓冲区容量
MAC 地址表容量
自动识别线序 MDI/MDI-X √

支持链路聚合 √

链路聚合

堆叠

最大 TRUNK 组
最大绑定端口数
最大堆叠数量
堆叠方式 菊花链

1000Base-SX,1000Base-LX,1000Base-T
16G

512K
8KB

6
8
30

端口镜像 √
广播风暴控制 √

VLAN

支持方式 端口、IEEE 802.1Q 协议
VLAN 数量

63

5

S4408MF 网管型以太网交换机(V1.0) 产品概述

GVRP

√

每端口最大优先

4

级队列数

QoS

支持的协议

队列算法 PQ、WRR、WRRBD

IEEE 802.1p

背压 √

IEEE802.3x
HOL
IEEE802.1D

√
√
√

冗余

IEEE802.3ad

√
MAC 地址过滤 √
静态 MAC 地址

√

安全

表输入

MAC 地址锁定 √
IEEE802.1x

√

三层路由协议* RIPv1/v2、OSPFv2

SuperVlan*

√

ARP 代理* √
DHCP 中继* √
组播 IGMP Snooping，IGMP V2

6

产品概述 S4408MF 网管型以太网交换机(V1.0)

管理方式 命令行,telnet,Snmp v1/v2c、Web

MIB

管理

邻居发现协议 DDP √
集群管理 √
升级(TFTP) √
物理尺寸
工作环境 温度 0 ~50 摄氏度

物理特性

功耗
电源
重量

注：“√”表支持，“*”表 S4408MF 所特有功能

RMON(1 2 3 9)、Bridge MIB、Ether-Like

MIB、MIB II

442 ×240 ×43 (mm)

60W

220V/50Hz

3Kg

7

S4408MF 网管型以太网交换机(V1.0) 安装和使用

第二章 安装和使用

本章主要介绍S4408MF 的安装和使用方法。

2.1 物品清单

打开S4408MF 的包装箱，你将看到如下物品：

♦ S4408MF 以太网交换机 一台
♦ 电源线 一根
♦ 用户手册（光盘） 一张
♦ 串口电缆 一根
♦ 安装螺钉 四只
♦ 黏性橡胶垫 四只
♦ 合格证 一张
♦ 保修卡 一张

如果发现上述物品有缺失或损坏，请立即与供货的销售商联系更换。

2.2 安置方法

请按照下述方法安置交换机：

♦ 放置交换机的表面（例如桌面）至少能够承受 3 千克的重量。
♦ 电源插座必须距离交换机 1.8 米之内。
♦ 确保电源线已可靠地插在电源插座上。

8

安装和使用 S4408MF 网管型以太网交换机(V1.0)

♦ 确保交换机周围留有足够的通风散热的空间，并且请不要将重物放置在交换机上。

2.3 安置在桌面上的方法

首先，将包装箱内的四个黏性橡胶垫粘贴到S4408MF 交换机背面的四个角落处，以使交换

机与周围物体能够保留足够的通风空间。然后，将交换机放置于桌面上。

2.4 上机架的安装方法

S4408MF 交换机可以安装在标准的 19 寸机架内。首先，将包装箱内的上机架的配件用螺丝

安装在交换机的侧板上。

然后，再用螺丝将交换机固定在19 寸机架内

2.5 加电

S4408MF 交换机的输入电压为110-240 V（50 - 60 Hz）交流电。在110V-240 V 允许输入电
压范围内，S4408MF 交换机能够自动检测输入的电源值，并适应输入电压，保持正常工作。
给S4408MF 交换机加电后， 交换机前面板上的LED 状态指示灯将表现出如下状态：

• 所有 LED 指示灯将瞬间闪烁一下，这表示交换机的系统在进行复位。

• “power”指示灯在加电后将常亮，无闪烁。

• 当交换机在加载内置的程序进行自检时，“system”指示灯将闪烁。大约 5 秒钟之后，“system”

指示灯将按一定频率闪烁，表示交换机已经进入稳定工作状态。

9

S4408MF 网管型以太网交换机(V1.0) 安装和使用

2.6 断电

当供电出现问题时，为了防止对交换机造成损坏，请将电源线从交换机上拔下。当供电恢复
时，再将交换机的电源线插上。

2.7 注意事项

在使用本装置时，为避免使用不当造成设备损坏及对人身的伤害，请遵从以下注意事项：

（1） 使用前认真阅读本手册；

（2） 在清洁交换机前，应先将交换机电源头拔出， 可用湿润的布料擦拭，但不可用液体

清洗；
（3） 请不要将交换机放在水边或潮湿的地方，并防止水和湿气进入交换机机壳；
（4） 请不要将交换机放在不稳定的桌子或箱子上，万一跌落，会造成严重损失；
（5） 应保持室内通风良好并保持交换机通气孔通畅；
（6） S4408MF 交换机要在正确的电压下才能正常工作，请确认工作电压与交换机所标示

的电压相同；
（7） 为减少受电击的危险，在交换机工作时不要打开外壳，即使在不带电的情况下也不

要自行打开。

10

外观介绍 S4408MF 网管型以太网交换机(V1.0)

第三章 外观介绍

本章主要介绍 S4408MF 的前面板、后面板、可选扩展模块及其 LED 状态指示灯。

3.1 前面板

在 S4408MF 的前面板上有 8 个 GBIC 插槽、1 个 RS-232 控制接口、1 个RJ－45 端口和一

些 LED 状态指示灯。

图 3-1 S4408MF 的前面板示意

• 提供了一些 LED 状态指示灯，以便监视交换机的实时工作状态（详见下文中的“LED 指示
灯说明”一节）。

• 提供 1 个 RS-232 控制接口（console port），以便通过一台终端或者运行仿真终端程序的 PC
对交换机进行配置和管理。

• 1 个 RJ－45 端口可以通过 telnet 进行网络控制。

• 8 个高性能的GBIC 插槽可以热插拔高性能的1000Base-SX/1000Base-LX/1000Base-T 功能模

块。

3.2 后面板

在S4408MF 的后面板上有一个三相的交流电源插口，支持的输入电压为100-240V（50-60Hz）

11

S4408MF 网管型以太网交换机(V1.0) 外观介绍

的交流电。

左侧有一些散热通风孔。是用于为交换机进行通风散热用的，以保证交换机能够正常地工作。
因此，请不要挡住这些散热装置，保证交换机的两侧留有15 厘米左右的空间，以确保能够保持
良好的通风散热效果。

3.3 功能模块

S4408MF 的所有功能模块都需要单独购买，出厂配置中不包括这些可选的功能模块。

3.3.1 1000BASE-T模块

• 插在前面板的扩展插槽内

• 用于连接 1000BASE-T 设备

• 支持 5 类非屏蔽/屏蔽双绞线，最大有效距离为 100 米

3.3.2 1000BASE-SX光纤模块

• 在前面板的扩展插槽内

• 用于连接 1000BASE-SX 设备，只支持全双工（full-duplex）模式

• 支持多模光纤，详细参数见下表：

光纤内径 62．5

模带宽(MHz*km)

最大有效距离（m）

最大衰减（Db）

12

μm 62．5μm

160 200 400 500
220 275 500 550

2.33 2.63 3.25 3.43

50μm 50μm

外观介绍 S4408MF 网管型以太网交换机(V1.0)

3.3.3 1000BASE-LX光纤模块

• 在前面板的扩展插槽内

• 用于连接 1000BASE-LX 设备，只支持全双工（full-duplex）模式

3.4 LED指示灯

S4408MF 的LED 状态指示灯包括“Power” 、“System” 和“Link”。下面介绍各指示灯
的含义。

Power：在交换机开机后，该灯将常亮（绿色），无闪烁；
System：在交换机开机自检（Power-On Self Test）时，此指示灯将瞬间闪亮，大约5 秒钟后，将

按一定频率闪烁（绿色），表明交换机已经进入稳定的工作状态；
Link：Link灯位于端口的右侧，为绿色。当端口与所连接设备之间建立起正常的连接后，Link指
示灯将亮，表示已经link上。

13

S4408MF 网管型以太网交换机(V1.0) 管理概念

第四章 管理概念

本章主要介绍配置和管理交换机时将涉及到的一些概念和特性。

具体如何配置和管理交换机，实现这些概念和特性将在下一章中进行介绍。

4.1 本地控制口管理

本地控制口管理是指用一台终端或者一台运行终端仿真程序的PC 直接连接交换机的RS-232
控制端口（console port），来对交换机进行配置和管理。这种管理方式为带外（Out-of-Band）管
理方式，不需要借助网络进行通信，所以，即使网络运行不正常，也可以通过控制（console）接
口对交换机进行配置和管理。

本地管理是通过终端连接操作交换机内置的控制台程序（consoleprogram），来对交换机进
行管理的（详见第六章“使用Console接口配置交换机”）。
在S4408MF 交换机的内部有CPU、内存、flash等部件，其中，内存是用于存储数据的，flash用于
存放配置数据、配置程序和SNMP代理固件（SNMP agent firmware）。这些部件使得交换机既可
以通过控制端口（console port）进行管理和监视，也可以通过带内（in-band）网络进行管理和监
视，不支持带外（out-of-band）管理。

4.2 MAC地址

交换机在出厂时还会被赋予一个唯一的MAC 地址。此MAC 地址不可以被改变，在交换机
初始化界面中可以看到交换机的MAC 地址。

14

管理概念 S4408MF 网管型以太网交换机(V1.0)

4.3 管理信息库（MIB）

所有管理信息和计数器都存贮于交换机内的管理信息库（Management Information Base，简
称 MIB）。交换机一般使用标准的 MIB-II 管理信息库模块，因此，可以被任何基于 SNMP 的网
管软件所读取。除了 MIB-II 之外，交换机还可以拥有私有的 MIB（proprietary enterprise

MIB），作为补充的管理信息库。这些 MIB 也可以被网络管理系统中指定的 MIB 实体识别符(MIB
Object-Identity，简写为 OID)所读取。MIB 值可以是只读的（read-only）或者可读写的（read-write）。

只读 MIB 可以是预置在交换机内部的常量（constant），也可以是随着交换机运行状态而不
断变化的变量（variable）。例如，交换机的端口数量和端口的类型就是只读的常量，而统计所发
生的错误的数量、或者每个端口接收并转发的数据量的计数器就是只读的变量。

可读写 MIB 通常是与用户定制（user-customized configurations）有关的变量。例如，交换机
的 IP 地址、生成树算法的参数，以及端口的状态等。

如果你使用第三方的 SNMP 管理软件来管理交换机，那么你可以要求交换机厂商提供其私
有的 MIB（propriety enterprise MIB）。如果你所使用的软件提供浏览和修改 MIB 的功能，那么
你可以得到 MIB 的数值并改变它们（如果该 MIB 的属性允许进行写操作的话）。但是，这是比
较复杂的一件事情，因为你必须知道 MIB 的 OID，并且需要一一去读取它们。

4.4 认证（Authentication ）

认证协议是为了确保 SNMP 代理（agent）和远程用户 SNMP 应用程序能够丢弃来自未被授
权的用户（unauthorized users）发出的数据包。认证是采用一致性字串（community string）方式
来进行身份验证的，其实现方式类似口令的安全机制。远程用户 SNMP 应用程序和 NMP 代理
必须使用相同的一致性字串。SNMP 一致性字串可以在控制台程序中进行设置，最多可以输入

15

S4408MF 网管型以太网交换机(V1.0) 管理概念

20 个字符。

4.5 包转发（Packet Forwarding）

交换机具有学习网络的构成情况，并根据学习到的信息进行转发数据包的能力。由于交换机
仅将数据包发送给目的地址，而不是发送给网段内的所有地址，所以可以有效地减少网段内的拥
塞。例如，如果端口1 收到一个欲发送给连接在端口2 上的某个站点的数据包，那么，交换机只
会将此数据包发送给端口2，而不会发给任何其它端口。这个过程就是学习网络拓扑结构的过程。

4.5.1 MAC地址老化时间（Aging Time）

老化时间是一个影响交换机学习进程的参数。在老化时间内，如果地址未被使用，那么，这
些地址将从动态转发地址表（由源MAC 地址、目的MAC 地址和它们相对应的交换机的端口号）
中被删除。

老化时间的数值范围从10 秒~1,000,000 秒，缺省值为300 秒。过长的老化时间会导致交换
机内的MAC 地址表超期，从而使交换机做出一些不正确的过滤/转发决定。但是，如果老化时间
过短，会造成地址表刷新太快，大量接收到的数据包的目的地址在MAC 地址表中找不到，致使
交换机只能将这些数据包广播给所有端口，这样大大地削弱了交换机
的优点。

静态转发地址表（Static forwarding entries）不受老化时间的影响。

4.5.2 过滤（Filtering）

交换机可以使用过滤数据库（filtering database）来划分网段，并控制网段间的数据通信。还
可以过滤掉非法侵入的数据包。静态过滤地址表可以由 MAC 地址过滤或 IP 地址过滤方式实现。

交换机上的每个端口 都对应 一个 碰撞域 ，交 换机将 过滤 （即丢 弃） 那些目 的地 址与源 地 址相

16

管理概念 S4408MF 网管型以太网交换机(V1.0)

同的数据包，以避免本地数据包影响网络上的正常通信。
控制非法数据包的侵入是指交换机将丢弃任何一个发往或者来自过滤地址表中的 MAC 地址
或 IP 地址表的数据包。
交换机将自动处理的一些过滤:

• 动态过滤（Dynamic filtering）：自动学习并更新 MAC 地址表。用以将本地的数据流限定在

所属的网段内。

• 依据生成树协议进行的过滤（ Filtering done by the Spanning Tree Protocol）：可以根据拓

扑结构进行过滤，确保没有网络环路生成。

• VLAN 过滤：从一个 VLAN（例如，VLAN 2）中的某个成员发往另外一个 VLAN（VLAN 3）

的数据包将被过滤掉。

另外在下一版本的交换机中，还增加了访问控制列表（ACL）的功能，通过 ACL 用户可以
手工设定一些过滤:

• MAC 地址过滤（MAC address filtering）：手动设定需过滤的 MAC 地址，这些需过滤的

MAC 地址要么是源地址，要么是目的地址，或者两者都是。符合该过滤条件的数据包将被
交换机丢弃。

• IP 地址过滤（IP address filtering）：手动设定需过滤的 IP 地址（交换机必须工作在 IP 路

由模式），这些需过滤的 IP 地址要么是源地址，要么是 目的地址， 或者两者都 是。符合该
过滤条件的数据包将被交换机丢弃。

• 应用层端口号过滤（ports filtering）：手动设定需过滤的应用端口号，这些需过滤的应用端

口要么是源端口，要么是目的端口，或者两者都是。符合该过滤条件的数据包将被交换机丢
弃。

17

S4408MF 网管型以太网交换机(V1.0) 管理概念

4.6 生成树协议（Spanning Tree Protocol）

IEEE 802.1D 生成树协议（Spanning Tree Protocol）允许网络上存在环路时，自动断开环路
连接。当检测到交换机间存在多条连接时，将只启动最主要的一条连接，而将其他连接都阻塞掉，
将这些连接变为备用连接。当主连接出现问题时，生成树协议将自动起用备用连接接替主连接的
工作，不需要任何人工干预。一旦生成树协议被设置好并启动，将会自动建立主连接，并自动阻
塞其余形成环路的连接。

这种网络自动重构的功能，使得网络上的用户能够最大限度地与网络保持正常的连接。但是，
生成树算法较复杂，所以，建议最好在充分研究理解其之后，再更改其一些设置。请仔细阅读并
理解下述内容之后，再去更改交换机上的生成树的默认设置。
S4408MF 交换机上的生成树提供如下功能：

• 自动重建生成树，以补偿发生的连接故障，增加或删除生成树中的组成成员。

• 重构生成树，不需要任何人工干预。

4.6.1 生成树的基本概念

根桥（Root Bridge）：具有最小桥标志级数的（lowest Bridge Indentifier）交换机是根桥（Root
Bridge）。当然，你希望根桥是环路中所有交换机中最好的一台交换机，以保证能够提供最好的
网络性能和可靠性。
桥标志级（Bridge Indentifier）：桥标志级是桥的优先级和交换机的 MAC 地址的综合数值，其
中桥的优先级是一个用户可以设定的参数。例如，“4 00 80 00 01 00 02”中的 4 是桥的优先级，
“00 80 00 01 00 02”是桥的 MAC 地址。交换机的桥标志级数越低，则交换机的优先级越高，这
样可以增加其成为根桥的可能性。
指定桥（TPESignated Bridge）：在每个网段中，到根桥的路径开销最低的（lowest Root Path

18

管理概念 S4408MF 网管型以太网交换机(V1.0)

Cost）桥将成为指定桥，数据包将通过它转发到网段。一旦所有的交换机具有相同的根路径开销

（Root Path Cost），那么优先级最高的交换机才能被定为指定桥。
根路径开销（Root Path Cost）：从根到达一个桥的成本开销成为该桥的根路径开销。一台交换
机的根路径开销的计算方法是将从根桥到达此网桥通路中沿途的端口路径开销数字相加。
桥的优先级（Bridge Priority）：是一个用户可以设定的参数，设定的值越小，优先级越高。交
换机具有教高的优先级，才能成为根桥。
根端口（Root Port）：每台交换机都有一个根端口，这个端口到根桥的开销路径最低。一旦多个
端口具有相同的到根桥的路径开销，那么具有最低的端口标志级别的端口才能成为根端口。
指定端口（TPESignated Port）：将网段连接到其指定桥的单一非阻塞端口。
端口优先级（Port Priority）：数值越小，端口的优先级就越高，具有较高优先级的端口，才可
能成为根端口。
路径开销（Path Cost）：这是一个可变的参数，它将随着生成树的设定值的变化而变化。依据
STA 的默认参数值，每个 1000Mbps 网段有一个指定的路径开销值为 4, 100Mbps 网段的路径开销
为 19, 10Mbps 网段的路径开销值为 100。

4.6.2 生成树参数

用户可以根据需要修改生成树的参数，但建议最好使用出厂时的默认值设置。除非确实需要
对出厂默认值进行变动时，再去改动默认值。用户可以改动的生成树参数有以下几个：
桥优先级（Bridge Priority）：数值范围从“0”到“65535”，0 的优先级最高。
呼叫时间（Bridge Hello Time）:数值范围从“1”秒到“10”秒，是指根桥向所有交换机发出 BPDU
数据单元包时的时间间隔，以告知其它交换机它是根桥。如果你的交换机还未是根桥时为其设置
了呼叫时间，一旦你的交换机成为根桥，该呼叫时间就会派上用处。

19

S4408MF 网管型以太网交换机(V1.0) 管理概念

注意：呼叫时间不能大于桥的老化时间，否则将出现错误信息。

最大的桥老化时间（Bridge Max.Age）：数值范围从“6”秒到“40”秒。如果再超出最大老化
时间后，还没有收到根桥发出的BPDU 数据包，那么在允许的情况下你的交换机将充当根桥向其
它所有的交换机发送 BPDU 数据包。如果该交换机确实具有最小的桥标志级数，那么它将随之成
为根桥。
桥转发时延（Bridge Forward Delay）：数值范围从“4”秒到“30”秒，是指交换机的端口从阻
塞状态变为转发状态所用的监听时间。
端口优先级（Port Priority）:数值范围从”0”到“255”，数值越小，该端口就越可能成为根端口。
当用户欲变动生成树参数时，请一定记住下述公式：
最大的桥老化时间<=2×（桥转发时延－1 秒）
即：Max.Age <=2×(Forward Delay-1)
最大的桥老化时间>＝2×（呼叫时间＋1 秒）
即：Max.Age>=2×（Hello Time+1）

20

管理概念 S4408MF 网管型以太网交换机(V1.0)

表格 1 生成树端口状态

4.6.3 创建STP拓扑结构

为了达到稳定的网络拓扑，生成树将用到下述信息：

• 唯一的交换机标识符（unique switch identifier）

• 交换机上的每个端口到根端口的路径开销（path cost）

21

S4408MF 网管型以太网交换机(V1.0) 管理概念

• 端口标识符（port identifier）
生成树协议在交换机间进行通信时使用的是 BPDU（Bridge Protocol Data Units）。每个 BPDU 中
包含如下信息：
当前根交换机（root switch）的唯一标识符。
从发送端口（transmitting port）到根（root）的路径开销（path cost）。
发送端口（ transmitting port ） 的端口标识符（ port identifier）。
交换机通过发送 BPDU 来进行通信并构建生成树拓扑，连接到 LAN 的所有交换机都将接收
BPDU。交换机并不直接转发 BPDU，但是接收 BPDU 的交换机会计算 BPDU，如果网络拓扑发
生改变，就会发出一个 BPDU。

利用 BPDU 进行的交换机间的通信将导致如下结果：
一台交换机被选为根交换机（root switch）

• 为每台交换机计算到根交换机最短的距离（ shortest distance）

• 选出指定交换机（TPESignated switch），该交换机是最靠近根交换机（root switch）的交换机，

数据包将通过该交换机转发给根交换机。

• 选出每台交换机上的一个端口，该端口是该交换机到根交换机的最佳路径。

• 选出生成树内的所有端口。

如果所有启动生成树协议的交换机都使用缺省的设置值，那么，具有最小MAC 地址的交换
机将成为根交换机（root switch）。通过提高交换机的优先级（数值越小），生成树协议可以将
其强制选定为根交换机。

当生成树协议使用缺省参数值时，源站点和目的站点之间的路径未必是最理想的。例如，一
个到某个端口的高速率的连接可能使得根端口发生改变，因其数值优于了当前的根端口。因为生

22

管理概念 S4408MF 网管型以太网交换机(V1.0)

成树追求的目标就是根端口应具有最快的连接。

4.6.4 STP端口状态

BPDU 在网络上传输是需要时间的，这种传播时延能导致拓扑改变，一个端口的状态从阻塞
状态变为转发状态，从而产生短暂的网络环路。这样，其他端口在开始转发数据包之前，必须等
待新的网络拓扑信息。转发时延（forward delay timer）被用于网络拓扑发生变化时，用以稳定网
络拓扑。另外，STP 定义了一系列的状态，以确保网络拓扑发生变化后能够建立起新的稳定的网
络拓扑。
交换机上的端口在启动 STP 协议后，存在的五种状态：

• 阻塞（Blocking） – 该端口被阻塞，不可以转发或接收数据包。

• 监听（Listening） – 该端口正在等待接收 BPDU 数据包，BPDU 可能告知该端口重新回到

阻塞状态。

• 学习（Learning） – 该端口正在向其转发数据库中添加地址，但是，并不转发数据包。

• 转发（Forwarding） – 该端口正在转发数据包。

• 失效（Disabled） – 该端口只是相应网管消息，并且必须先转到阻塞状态。

端口可以转换的状态：

• 从初始化（交换机启动）到阻塞状态（blocking）

• 从阻塞状态（ blocking ）到监听（ listening ）或失效状态（disabled）

• 从监听状态（ listening ）到监听（ learning ）或失效状态（disabled）

• 从监听状态（listening）到转发（forwarding）或失效状态（disabled）

• 从转发状态（forwarding 到失效状态（disabled）

• 从失效状态（disabled）到阻塞状态（blocking）

23

S4408MF 网管型以太网交换机(V1.0) 管理概念

当启动STP 后，网络上的每台交换机上的每个端口都将经历阻塞状态，然后，转换为监听状
态或学习状态。如果STP 设置正确，那么，每个端口都将稳定地工作在转发或阻塞状态。
任何数据包（除了BPDU 数据包之外）都不会被转发或接收，直至端口进入转发状态。

4.6.5 生成树举例

在一个环路中有三个桥（或三台交换机），如图5-1 所示。在此例中，如果不使用生成树技
术，你可以预见到可能发生的一些网络故障。例如，如果桥A 向桥B 发出一个广播包，那么，
桥B 将把此数据包广播给桥C，而桥C 又会将此数据包广播回给桥A。随后会一直将如此反复，
广播包将会在这个环路中被循环往复地传递，从而导致严重的网络故障。

为了避免网络环路的发生，可以如图5-2 所示采用生成树（STP）来解决。生成树将阻断桥B
与桥C 之间的连接，以打破环路的形成。生成树算法将根据计算出来的各桥和端口之间的数值，
来决定断开哪一条连接。现在，如果桥A 向桥C 发出一个广播包，那么，桥C 将在端口2处将此
数据包丢弃，那么此广播将结束。

生成树的算法较复杂，所以，建议尽量不要改动其出厂默认设置值。生成树将自动任命根桥

/根端口，并避免环路的形成。

24

管理概念 S4408MF 网管型以太网交换机(V1.0)

LAN1

Port cost=19

A

Bridge ID = 15

Port 3

Port 1 Port 2

Port cost=4

Port cost=4

Port cost=4

Port 1

B

Bridge ID = 30
Port 2 Port 3

Port cost=19

C

Bridge ID = 20
Port 2 Port 3

Port 1

Port cost=19

LAN2

Port cost=19

LAN3

图 4－1 应用 STP 之前

25

S4408MF 网管型以太网交换机(V1.0) 管理概念

Port 1

B

Port 2 Port 3

指定端口

根端口

Port cost=19

A

Port 1 Port 2

LAN2

LAN1

Port cost=19

跟桥

Port 3

阻塞

指定端口

根端口

C

指定桥

Port 2 Port 3

Port cost=19

Port 1

LAN3

图 4－2 应用 STP 之后

4.7 端口聚合(Port Aggregation)

端口聚集通常被用于将多个端口聚集在一起，从而形成一个高带宽的数据传输通道。交换机
将把端口聚集内的所有端口看作一个端口。在组成端口聚集的端口中，将有一个端口被指定为主
端口（master port）。

由于干路中的所有成员需以相同的方式工作，所以，所有对主端口（master port）进行的设

26

管理概念 S4408MF 网管型以太网交换机(V1.0)

置，都将被同样作用到所有成员端口上。这样，当你需要对端口聚集中的端口进行设置时，可以
仅对主端口进行设置即可。

S4408MF 交换机上可以最多设置 6 个端口聚集组，端口聚集组可以包含 2 到 8 个端口。

交换机将把端口聚集组中的所有端口看作一个端口，这样，聚集端口组将不会被生成树（STP）
阻断。

4.8 虚拟局域网VLAN

虚拟局域网（Virtual Local Area Network，简写VLAN)是一种逻辑上的网络拓扑设置，而不
是物理上的网络设计。VLAN 可以将网络逻辑地分割成数个不同的广播域，这样，数据包只能在
VLAN 内进行转发。较有代表性的说明就是一个VLAN 就类似一个子网（subnet）。VLAN 可
以通过有效分割（保存带宽）的方式，提高网络的整体性能，并且可以提高数据传输的安全性。

VLAN 是将一些网络节点逻辑地组合在一起，而不是将其物理位置集中在一起。在一个
VLAN 中的网络节点可以随时相互通信，无论它们当时处在网络上的物理位置在何处。逻辑上来
说，一个VLAN 等于一个广播域，因为广播数据包只在VLAN 内传播，不会传播到VLAN 之外。

4.8.1 802.1Q VLAN概念

S4408MF 支持IEEE 802.1Q VLAN ，该VLAN涉及到以下概念：

• 加标记（Tagging） - 将 802.1Q VLAN 信息添加到数据包的包头（header）中的动作。

• 去标记（Untagging） - 将 802.1Q VLAN 信息从数据包的包头（header）中去掉的动作。

• 入端口（Ingress port） - 交换机上的端口，数据包从该端口进入交换机，在此必须判断其

VLAN 属性。

• 出端口（Egress port） - 交换机上的端口，数据包从该端口流出交换机，传送到其他交换机

27

S4408MF 网管型以太网交换机(V1.0) 管理概念

或网络节点站点，在此必须确定数据包的标记（tag）属性。

VLAN 允许将网络分成数个网段，以减小广播域的范围。所有数据包（包括从未知源地址来
的广播包、组播包和点播包）都只能在本地VLAN 中进行传送。
VLAN 还可以为你的网络提供一定的安全性。IEEE 802.1Q VLAN 只能在其VLAN 成员端口范

围内传送数据包。

任何一个端口都可以被设置tagging 或untagging。IEEE 802.1QVLAN 的untagging 特性使得
无法识别VLAN 标记（tag）信息的交换机也能与S4408MF 在一起工作。而tagging 特性可以使

VLAN 信息在整个网络中传递。
IEEE 802.1Q VLAN 的主要特征如下：

• 通过过滤（filtering）分派数据包（packet）到 VLAN。

• 假设存在一个全局生成树（a single global spanning tree）。

• 采用明确的一级（one-level tagging）加标记策略（tagging scheme）

4.8.2 802.1Q VLAN转发

• 进入规则（Ingress rules） – 属于一个 VLAN 的接收到的数据帧（received frame）的分类规

则。

• 端口间的转发规则（Forwarding rules between ports） – 确定是过滤数据包还是转发数据包。

• 发出规则（Egress rules） – 确定数据包是加标记传送，还是去标记传送。

28

管理概念 S4408MF 网管型以太网交换机(V1.0)

图 4－3 IEEE 802.1Q 数据包转发

29

S4408MF 网管型以太网交换机(V1.0) 管理概念

4.8.3 802.1Q VLAN Tag

图5-4 示意出了802.1Q VLAN 标记（tag）的原理。在源MAC 地址的后面， 将插入4 个字
节（ octet ） 的标记（ tag ） 。当数据包的EtherType 字段为0x8100 时， 就表示数据包中携
带有IEEE802.1Q/802.1p 标记（tag）。在标记（tag）中除了包含上述2 个字节
（octet）之外，还有3 个比特（bit）的优先级信息、1 个比特的CFI信息（Canonical Format Identifier，
用于压缩Token Ring 数据包，以使其可以在以太网主干内传输），及12 比特的VLAN ID (VID)。
3 个比特的优先级信息为802.1p 准备的，而VID 是VLAN 的标识符
（identifier） ，是为802.1Q 准备的，因为VID 长度有12 个比特，所以，可以设置4094 个VLAN。

将标记（tag）插入到数据包的包头内后，数据包将增长4 个字节（octet）。原来数据包中包
含的信息都将保持不变将标记（tag）插入到数据包的包头内后，数据包将增长4 个字节（octet）。
原来数据包中包含的信息都将保持不变。

30

管理概念 S4408MF 网管型以太网交换机(V1.0)

图 4－4 IEEE802.1Q 标记

EtherType 和VLAN ID 插在源MAC 地址（MAC source address）的后面，但是，位于原有
的EtherType/Length 或Logical Link Control 之前。因现在数据包的长度比原来的略长， 所以，

CRC(CyclicRedundancy Check)必须重新计算。

31

S4408MF 网管型以太网交换机(V1.0) 管理概念

4.8.4 端口VID(Port Vlan ID)

被标记过的（即携带有802.1Q VID 信息的）数据包将从一台具有802.1Q 功能的设备传送到
另一台具有802.1Q 功能的设备，在传递期间VLAN 信息保持不变。只要网络上的所有设备都支
持802.1Q，就可以使802.1Q VLAN 可以延伸至整个网络。

但是，并不是网络上的所有设备都支持802.1Q。这些不支持802.1Q的设备被称为是
tag-unaware，而支持802.1Q 的设备称为是tagaware。

在出现802.1Q VLAN 之前，更常使用的是基于端口（port-based）的VLAN 和基于MAC 地
址（MAC-based）的VLAN。这些VLAN 依据端口VLAN ID(Port VLAN ID ，简写PVID) 信息进
行数据包转发。从某个端口接收到的数据包将被赋予该端口的PVID 值，然后，将该数据包转发
到其目的地址（查看交换机的转发地址表）。如果接收数据包的端口的PVID 与将转发该数据包
的端口的PVID 不同，那么，交换机将丢弃此数据包，不进行转发。

在交换机内，不同的PVID 意味着不同的VLAN。请注意：在不存在路由器的情况下，两个
VLAN 之间是不能相互通信的。

交换机上的每个物理端口都有一个PVID，同时802.1Q 端口也会被赋予一个PVID。如果交换
机上未定义VLAN，那么，所有端口都将属于一个缺省的VLAN，其PVID 都等于1。这样，接收
到的未加标记的（Untagged）数据包将被赋予接收端口的PVID 值，是否转发的决定将依据该PVID
进行确定。已携带有标记信息的（Tagged）数据包将根据其标记的VID 信息来决定是否进行转发。
已有标记的数据包也将被赋予一个PVID，但是，并不是根据此PVID 来决定是否转发该数据包，
而是根据其VID 信息来进行判定。支持标记功能的交换机Tag-aware switches）必须具有能够建立
交换机内各端口的PVID 与网络上的VID 之间关系表的能力。交换机将把数据包中的VID 与将
传送该数据包的端口的VID 进行比较，如果两个VID 不同，那么，交换机将丢弃此数据包，不
进行传送。由于针对未加标记的数据包存在着PVID，对加过标记的数据包存在着VID，所以，具

32

管理概念 S4408MF 网管型以太网交换机(V1.0)

有标记功能的交换机和不具有标记功能的交换机可以在同一个网络中共存。

交换机上的一个端口只可以有一个PVID，但是，可以有多个VID，（也就是是说一个端口可
以属于多个VLAN）。交换机内有VLAN 表（VLAN table）可以用于存储VID 信息。

注

: 802.1Q VLAN

PVID

并将

对应出相应的

需要创建一个包含所有端口的缺省

VID

。实际上，该缺省

VLAN

VLAN

，这将赋予所有端口的

PVID ＝1

，

是交换机的出厂设置之一，所有端口都将

被初始化为

因为网络上的有些设备不具有标记功能（tag-unaware），所以，在数据包被传送之前，具有
标记功能的（tag-aware）设备上的端口必须做出决定将传送出去的数据包是否应加上一个标记
（tag）？如果传送端口连接的是一台不支持标记功能的设备，那么，数据包就不必加上标记。反
之，如果传送端口连接的是一台支持标记功能的设备，那么，数据包就必须加上标记。

PVID = 1 。

4.8.5 加标记和去标记

802.1Q 交换机上的每个端口都将被设置为tagging 或untagging 。具有 tagging 功能的端口将
把VID、优先级（priority）和其他VLAN 信息插入到所有流入和流出该端口的数据包的包头中。
如果数据包事先已被标记过，那么，端口将不对数据包进行变更，这样，将保持其VLAN信息不
变。这样，标记中的VLAN 信息将被其他802.1Q 设备所使用，以确定数据包是否应被转发。

具有untagging 功能的端口将把所有流入和流出该端口的数据包中的802.1Q tag 信息去掉。
如果数据包中不含有802.1Q VLAN tag，那么，端口将不对数据包进行变更。这样，untagging 端
口接收和转发的所有数据包中都将不带有802.1Q VLAN 信息。请注意：PVID 是仅限于交换机内
部使用的。Untagging 功能是用于将数据包从具有802.1Q功能的网络设备传递到不802.1Q 功能的
网络设备的。

33

S4408MF 网管型以太网交换机(V1.0) 管理概念

4.8.6 入过滤（Ingress Filtering）

入端口（ingress port）是交换机上的这样一个端口——数据包从该端口流入交换机，并且必
须在该端口确定其VLAN 属性。如果端口的入站过滤（ingress filtering）被设置为生效（enabled），
那么，交换机将检查数据包包头中的VLAN 信息（如果存在的话），并决定是否转发该数据包。

如果数据包中包含VLAN 信息（即被加过标记），那么，入端口首先判定入端口本身是否是
标记VLAN 的成员端口。如果不是，那么，该数据包将被丢弃，不进行传送。如果是成员端口，
那么，交换机将进一步判定目的端口是否是标记VLAN 的成员端口。如果不是，那么，该数据包
也将被丢弃；反之，该数据包将被转发到目的端口。

如果数据包中不包含VLAN 信息（即未被加过标记），那么，入端口将用其PVID 作为数据
包的VID 为数据包加上标记（如果该端口是tagging port）。交换机随后判断目的端口是否与入端
口属于同一个VLAN（即具有相同的VID），如果不是，那么，该数据包将被丢弃，不进行传送。
反之，该数据包将被转发到目的端口。

这就是入站过滤（ingress filtering）。在入端口处就丢弃掉那些不在同一个VLAN 中的数据
包，可以尽可能地保存带宽， 减少后续的目的端口处理数据包的工作量。

4.9 广播风暴（Broadcast）的管理

广播（Broadcast）是指将数据包发送给局域网内所有连接的设备。广播对任何一个网络来说，
都是至关重要的。但是，广播经常在网络中引起问题，有时甚至导致整个网络崩溃。因此，交换
机必须提供多种功能用于管理网络中的广播数据包。

4.9.1 广播风暴（Broadcast Storm）

广播风暴（Broadcast storm）是当今网络中常见的问题。通常，当广播数据包在网络中大量

34

管理概念 S4408MF 网管型以太网交换机(V1.0)

传送，或者在网络中循环传送时，会引起网络性能明显地下降，极限情况时将使网络整体瘫痪。
引起广播风暴的原因有：存在着网络环路、故障网卡、不良的线路连接，或者一些产生广播的应
用程序或协议等。

广播风暴的问题早就引起了网络管理员的关注，并已经在使用传统的路由器来抑制广播风暴
的出现。即使可能会在局部地区发生一些广播风暴，也会竭尽全力将其限制在一定的区域内。但
是，借助VLAN 的特点，现在交换机拥有比路由器更好的抑制广播风暴的能力，而且，许多交换
机还在每个端口内置了侦测和过滤广播包的功能，以进一步控制广播风暴的发生。

4.9.2 分割广播域（Segmenting Broadcast Domains）

VLAN 可以被用于分割广播域（broadcast domain）。由于交换机在转发数据包时，范围仅
限于在属于同一个VLAN 的成员间进行数据包传递，这样，网络的其他部分可以被有效地保护起
来，免于频繁地受广播风暴的影响。因此，广播域被分割得越小，广播风暴的影响也就越小。

4.9.3 减少广播风暴（Eliminating Broadcast Storms）

SNMP 代理（SNMP agent）可以监视交换机端口上发生广播风暴的次数，一旦端口上的广
播风暴发生的次数超出预先限定的上升阈值（rising threshold）时，将会触发一个相应的动作。
例如，通常的动作是该端口将被阻塞住，并丢弃所有接收到的从其所连接的网络部分来的广播包。
而当广播包的数量又低于设定的下降阈值（falling threshold）时，SNMP 代理将解除该端口的阻
塞状态，使该端口恢复到正常的工作状态。

在S4408MF 交换机上，100Mbps 快速以太网端口和1000Mbps 千兆以太网端口的缺省的触
发阈值为每秒128,000 个广播包（即128Kpps）。触发阈值可以针对不同类型的端口分别设置不
同的数值，可以通过SNMP 管理软件或者通过控制台界面方便地进行修改。

35

S4408MF 网管型以太网交换机(V1.0) 管理概念

4.10 组播（Multicasting）

组播（Multicasting）是指一个源地址可以同时发送数据包给多个目的地址，并且这种连接至
少需持续一段时间。组播的主要优点是相对于广播来说可以减少网络上的负载。

4.10.1 组播组（Multicast Group）

IP v4 地址共有三类：单播（unicast）、组播（multicast）和广播（broadcast）。单播地址用
于单个网络设备发送信息给单个目的网络设备。广播是指发送数据包给子网（subnetwork）上的
所有网络设备。组播地址定义一组能够接收组播数据包的网络设备，这些组播组成员可以不在同
一个子网上。组播地址用于发送组播数据包（multicast packet）给组播组内的所有成员（group
member）。

4.10.2 组播地址（Multicast Addressing）

D 类IP 地址为组播地址。一个D 类的IP 地址用于指派给一个组播组（multicast group）。D
类IP 地址的前4 个比特的特征位为“1110”，其 后的28 个比特的数值被称为“组播组ID（multicast
group ID）”。其中有一些D 类IP 地址被IANA（ Internet Assigned NumbersAuthority）组织预留，
不能使用。从224.0.0.1 开始到224.0.0.255 的组播地址被留作路由协议（routing protocol）和一些
其他低级的拓扑发现或维护协议（ low-level topology discovery or maintenance protocol）使用。从

239.0.0.0 开始到239.255.255.255 的地址被留作本地管理应用（local site administrative
applications）使用，而不是
Internet 应用（Internet-wide applications）使用。还有一些D 类IP 地址被一些知名的组别（ 例如，
“all routers on this subnet” ， “allDVMRP routers”）所留用。

36

管理概念 S4408MF 网管型以太网交换机(V1.0)

4.10.3 IGMP V1和V2

组播的基本动作是加入（joining）和离开（leaving）组播组（multicast group）。IGMP 将提
供主机加入或者离开组播组的方法。作为IP 层的一部分，IGMP 具有固定长度的数据包，且没
有可选的数据。IGMP 数据包（IGMP packet）的格式如下：

图 4－5 IGMP 消息格式

每个主机（host）都可以加入（join）一个组播组（multicast group）或者离开（leave）一个
组播组。规则如下：

• 主机发送一个 IGMP“报告（report）” ，申请加入一个组播组。

• 当主机想离开一个组播组时，主机将不再发送报告（report）。——IGMP V1 版

• 当主机想离开一个组播组时，主机将发送一个“离开（leave）”的报告（report）。——IGMP

V2 版

组播路由器（Multicast routers）发送IGMP 询问（IGMP queries）(给所有主机的地址：

224.0.0.1)。然后，定期查看子网上是否还有组播组成员存在。如果没有来自组播组的回应，
那么，路由器将认为网络上不存在组播组成员。

注意: 询问消息（query message）中的TTL 字段被设置为1，这样，询问就不会被转发

37

S4408MF 网管型以太网交换机(V1.0) 管理概念

到其他子网路由器是根据接收到的主机发出的报告（report）来决定是否转发组播数据包给特定
的接口（particular interface）的。

IGMP V2 版是IGMP V1 版的加强版，包含一些新的功能，例如为每个LAN 选取组播询问
者（multicast querier）、为更快速地删除组播组成员发出明确的离开消息， 以及组询问消息
（group-specific querymessage）。具有最小IP 地址的（lowest IP address）路由器将被选为询问者
（querier）。明确的组播组离开消息可以降低协议的反应时间（latency），路由器可以以特定的
组IP（particular group ID）寻找报告（report）。IGMP V3 版目前处于起草阶段，此版IGMP 使
得主机可以加入一个组播组，同时指定欲接收组播消息的源组播组。IGMPV2 版中的离开组播组
的消息（leave group message）已经增加了支持组源离开消息（group-source leave message）。

注意：目前的软件版本暂不支持组播，在 S4408MF 下一个软件升级版本中会支持组播协

议。

38

Console接口配置 S4408MF 网管型以太网交换机(V1.0)

第五章 Console接口配置

S4408MF 交换机提供一个控制台管理界面（console management interface），使你可以通过
其对交换机进行设置和控制管理。你可以利用一个终端设备（仿真终端也可以），或者利用TCP/IP
的TELNET功能，登录到控制台界面，以进行许多最基本的网络管理操作。本章内容就是向您介
绍如何通过控制台界面来访问交换机，更改交换机的设置，以及监视交换机的运行状态的。

5.1 概括介绍

1. 确定网络如何将最好的分段。这将在一个已有二层交换机的网络内运用 VLAN 功能。

2. 设计 IP 地址的配置。其包括将 IP 地址分配给每个网段。每个网段被分配网络地址和子网掩
码。

3. 确定哪些网络资源必须在网段中共享。共享资源可能直接连接在三层交换机上，如果需要，应
该确定静态路由到每个共享资源上。

4. 确定每个子网如何与广域网或 Internet 相连接。另外，静态路由应该确定相应的默认网关。

5. 确定安全设计。一些子网需要更多的安全性或应同其它子网进行隔离。这将使用到 IP 或 MAC

地址过滤. 同样, 一个或更多的 VLAN 在三层交换机上也可以不配置一个 IP 子网－在某些案例
中，VLAN 的功能将类似一个二层 VLAN，另外将需要一个外部的路由器来连接整个网络。

6. 策略设计。一些子网将需要大量的组播带宽，策略就是一种机 制 ,如在一个网络设备上改变正
常的包转发方式，能够智能的分配带宽给急需的应用如视频、音频和大量数据等。

7. 确定冗余设计。计划冗余连接和网络重要资源路由能在一旦链路或设备出现故障时产生挽救措
施。S4408MF 的 SpanningTree 功能可以用于冗余链路连接。

39

S4408MF 网管型以太网交换机(V1.0) Console 接口配置

5.2 如何登录控制台界面

通过 Console 口进行管理时，必须用一根 RS-232C 电缆将一台兼容 VT-100 的终端或者一台
运行终端仿真程序（如 Windows95/98/2000 操作系统中的超级终端）的 PC 机，连接到 S4408MF
交换机前面板上的“Console”接口，然后，在终端上采用如下参数，就可以登录到控制台界面。
所需的设置参数如下：

Baud rate: 9,600
Data width: 8 bits
Parity: none
Stop bits: 1
Flow Control ： none

典型的和 Console 口的连接方法如下图所示：

图 5-1 与 Console 口的连接方法举例

在 Windows95/98/2000 下，执行“超级终端”的“Hypertrm.exe”,进行新建连接。在图标一栏
中，选择电话图标->在“连接使用中”选择“直接连接到串口1”或其他串口 -> 按“确认”键盘->
在“端口设置”中选择波特率为“9600”、数据位为“8”、奇偶校验“无”、停止位为“1”、流量控
制为“无”。进入“超级终端”界面后，按“ENTER”键，就可以进入控制台界面了。

40

Console接口配置 S4408MF 网管型以太网交换机(V1.0)

此外，用户也可以利用 Telnet 来登录控制界面。一旦一个交换机已经被赋予一个 IP 地址后，

你就可以利用 Telnet 命令（VT-100 兼容终端）通过网络来访问和控制交换机。实际上，用这两种
方式登录到控制台界面后，所看到的和所操作的是一样的。但用户用 Telnet 登录控制台界面有两
个前提：

前提一是在交换机的控制管理中必须有超级用户的存在，用户的优先级为 15 的用户为超级
用户。第一次登录控制台界面添加用户和设置用户权限时必须依靠 Console 口进行登录。

前提二是必须为该交换机配置一个可行的 IP 地址。

5.2.1 配置超级用户

当用户第一次用 Console 口登录控制台界面时显示如图 5-2 所示：

该设备出厂时缺省用户名称是 admin，密码是 password。用户敲入相应的用户名和密码后就
可以对交换机进行管理控制，既在”switch”的提示符下键入相应命令。

注意：登录交换机的口令是区分大小写的，“S”与“s”不同。

在这里只给出如何通过 Console 口进行添加用户和设置用户权限，具体操作如图 5-3 所示。
1．用户在 Switch#下敲入”configure”命令。
2．在 Switch(config)#下敲入”user”命令，会显示出两个对用户操作的命令：添加和删除；
3．用户继续敲入”useradd tp”，则添加了一个用户名为”tp”的用户；
4．用户在”password”提示下设置密码，在”enteragain”下确认密码；
5．用户在”accesslevel”的提示下设置用户的权限，用户的权限有两个级别：管理员级别

（Adminitrator）(也叫超级用户)和普通用户级别（Normal User）,将权限设置为 15 既表示该用户
拥有管理员级别。

41

S4408MF 网管型以太网交换机(V1.0) Console 接口配置

42

图 5-2 用 CONSOLE 口登录的初始界面

Console接口配置 S4408MF 网管型以太网交换机(V1.0)

图 5-3 添加用户的界面

管理员级别的权限比普通用户级别的权限高，有一些菜单普通用户级别的用户就不允许访问

或更改设置，普通用户也不能通过 Telnet 对控制台界面进行访问和控制。下表是关于普通用户权
限和管理员权限的详细说明：

43

S4408MF 网管型以太网交换机(V1.0) Console 接口配置

5.2.2 配置交换机IP地址

由于 S4408MF 不提供带外管理接口，在系统启动后必须通过Console 口为交换机配置一个带
内 IP 地址。有了该 IP 地址后，通过 Telnet 登录控制台界面或通过 Web 登录 Web 网络管理界面
才能成为可能。

系统启动时配置了缺省的 VLAN 1，用户只需用配置命令设置一个 Supervlan，既为该交换机
设定了 IP 地址。

如何配置 Supervlan 在下面章节中会详细介绍，这里只简要说明如何马上使用该命令，因为
为交换机配置 IP 地址是第一步。

1．用户在 Switch#下敲入”configure”命令。

44

Console接口配置 S4408MF 网管型以太网交换机(V1.0)

2．在 Switch(config)#下敲入 subvlan ？
3．根据提示的帮助信息将subvlan 和vid 进行绑定，缺省的 vid 为 1，该命令在配置 subvlan

中有

详细说明。

3．在 Switch(config)#下敲入 supevlan ？
4．根据提示的帮助信息依次敲入各项内容，其中”ipaddress”项用来配置 IP 地址，该命令在配置

supervlan 中有详细说明。

具体流程如图 5－4 所示：

图 5－4 配置 IP 地址的界面

45

S4408MF 网管型以太网交换机(V1.0) Console 接口配置

图中 Supervlan 的 IP 地址为 192.168.32.249，子网掩码为 255.255.255.0，subvlan 的 ID 号为 1。
下面就以 Telnet 命令登录控制台界面为例，详细介绍如何使用各种 CLI 命令。

5.3 CLI命令使用说明

5.3.1 一些特殊键的使用

console 口支持下列的特殊键：
Tab 键：输入命令的前一部分后，键入 Tab 后可以显示出的整的命令。例如：
键入 sh 后按 Tab 键，则显示出 show 命令。
CTRL-n：向下翻滚命令的历史记录；
CTRL-p：向上翻滚命令的历史记录；
CTRL-b：把光标向左移动一格；
CTRL-f：把光标向右移动一格；
CTRL-d：删除光标上的一个字符；
CTRL-z：推出当前节点，等同于命令 exit；

向上方向键：向上翻滚命令的历史记录；
向下方向键：向下翻滚命令的历史记录；
当一屏幕显示不下时，可以分屏显示。当一屏幕显示不下时，会出现-more- 提示，这时空格键使
屏幕向上滚动一屏幕，回车键向上滚动一行。

5.3.2 语法帮助

命令行接口中内置有语法帮助。如果对某个命令的语法不太确定，请输入该命令中已知道的前面
的部分，然后键入“?”或“空格加？”。命令行会提示已经输入的部分命令剩余部分的可能的

46

Console接口配置 S4408MF 网管型以太网交换机(V1.0)

命令清单。这样就可以根据提示的命令继续输入命令，直至提示命令为<cr> 时，表明命令输入
完毕。按回车就可以执行所键入的命令。
【举例】

Switch#set po
在输入“set po”之后键入“?”，显示下面的内容：
port

提示完整的命令为 set port 。
如果是加入空格后再键入“?”，会显示下面的提示信息：

<String> <1-8/all> port list
提示下面的输入参数，在上面的例子中为端口列表或者选择全部的端口。

5.3.3 使用语法帮助补齐命令

系统提供输入“tab”键补全命令的功能。也就是用户输入部分命令，然后输入“tab”键，
系统自动检索匹配的命令如果检索到相应的命令，系统可以自动补齐。如果检索到多个命令，系
统会显示可选择的命令。

【举例】

Switch(config)#s
save snmp-server spanning-tree subvlan
supervlan

在上面的例子中，键入“s”后，使用“tab”键，因为有多个以“s”开头的命令，命令行会显

示全部以“s”开头的命令。

如果在“s”后键入“p”，再使用“tab”键，这时候只检索到spanning-tree 命令，系统会自动

补齐。

47

S4408MF 网管型以太网交换机(V1.0) Console 接口配置

Switch(config)#spanning-tree

5.3.4 命令帮助使用说明

在下面所有的命令行帮助信息中，对命令和参数进行了区分，在键入的例子中，用粗体字来
表示命令，用一般字体表示参数。

系统对于输入的大小写进行区分，因此对于输入的命令和参数的大小写要严格一致，否则系
统会提示错误。

5.3.5 常用命令

5.3.5.1 help命令

用户使用 help 命令显示系统帮助信息。
【使用指南】 S4408MFCLI 配置提供随时随地的在线帮助，用户也可以随时键入“？”获取在
线帮助。
【举例】

Switch#help

Help may be requested at any point in a command by entering a question mark '?'.

If nothing matches, the help list will be empty and you must backup until entering a '?'
shows the available options.

Two styles of help are provided:

1. Full help is available when you are ready to enter a command argument (e.g. ' show ?') and
describes each possible argument.

2. Partial help is provided when an abbreviated argument is enteredand you want

to know what arguments match the input(e.g. 'show pr?'.)
Switch#

48

Console接口配置 S4408MF 网管型以太网交换机(V1.0)

5.3.5.2 禁止命令disable

用户执行该命令设置当前用户的优先级为更低的优先级。
【命令格式】disable <0-15>
【使用指南】该命令在根指示符下执行，降低当前用户权限为更低级别。目前情况下，级别 15
是管理员级别，取得该级别权限的用户，可以对交换机进行任何的操作，包括设置和设置信息的
显示，以及对于用户的管理。低于15 而高于 10 的级别可以使用“rcommand”命令，其它的设置
命令都不可用。低于 10 的级别只能显示基本信息，不能进行任何的设置。如果要对交换机进行
设置，需要使用“enable ＋级别”命令来提高自己的级别。具体的使用方法参照下面关于 enable
命令的说明。
【参数说明】<0-15>为优先级编号，范围为 0-15，为可选参数，默认为 0。
【举例】

Switch＃disable 0
Switch>

5.3.5.3

允许命令enable

用户执行该命令设置当前用户的优先级为更高优先级。
【命令格式】enable <0-15>
【使用指南】该命令在根指示符下执行，升高当前用户权限为更高级别。如果设置优先级为 15，
则可以变为管理员级用户，可以重新登录该 CLI 配置界面。
【参数说明】<0-15>为优先级编号，范围为 0-15，为可选参数，默认为 15。
【举例】

Switch＃enable 15

49

Login：
Password:

Switch＃

S4408MF 网管型以太网交换机(V1.0) Console 接口配置

5.3.5.4

用户执行该命令配置静态 ARP 表。
【命令格式】1. arp ip <A.B.C.D> mac-addr < HH:HH:HH:HH:HH:HH >

【使用指南】命令 1 添加一个 ARP 表项；

【参数说明】<A.B.C.D>为点分十进制方式的 IP 地址，这个 IP 地址必须和交换机中已经设定的
supervlan 的 ip 地址在同一个网段，否则设置不成功。< HH:HH:HH:HH:HH:HH > 表示 MAC 地址。
【举例】

Switch(config)#no arp ip 192.168.32.100

arp命令

2. no arp ip <A.B.C.D>

3. no arp all

命令 2 删除一个 ARP 表项。
命令 3 删除所有的 ARP 表项。

Switch(config)#arp ip 192.168.32.100 mac-addr 00:20:34:e2:56:f4
Successfully add arp entry.
Switch(config)#

50

Successfully delete arp entry.
Switch(config)#
Switch(config)#no arp all
Successfully clear all arp entries.
Switch(config)#

Console接口配置 S4408MF 网管型以太网交换机(V1.0)

5.3.5.5 clock命令

该命令用于配置系统的时钟，可以使用相应的 show 命令来显示设置的结果和当前设定的日期时
间参数。
【命令格式】set clock <yyyy-mm-dd-HH-MM-SS>
【使用指南】<yyyy-mm-dd-HH-MM-SS>的输入要求严格遵守手册或者帮助给定的日期输入格式。
在例子中显示的时间的短暂差异为输入命令的时延。
【举例】

Switch#set clock 2003-7-9-13-26-9
Successfully set date and time.
Switch#

可以用下面的命令显示设置的结果。
Switch#show clock

Current date time is :2003-7-9-13-26-40
Switch#

5.3.5.6 hostname命令

用户使用 hostname 命令配置设备名称。
【命令格式】hostname <name>
【参数说明】<name> 为最大长度为 128 的字符串，用于表示设备名称。
【举例】

Switch<config>#hostname test-switch
Host name set to test-switch

51

S4408MF 网管型以太网交换机(V1.0) Console 接口配置

test-switch #show hostname
Host name is : test-switch

test-switch #

5.3.5.7

用户执行该命令保存当前的所有配置。
【命令格式】save
【使用指南】该命令在 configure 配置路径下有效，无参数。
【举例】

Switch<config>#save
Save current configure to NVM is processing,Please wait...#################

#########################OK.

Switch<config>#

5.3.5.8

用户执行该命令用于重新启动设备。
【命令格式】reset
【使用指南】该命令必须在 configure 配置路径下才有效，用于系统热启动。

保存配置命令save

复位命令reset

【举例】

Switch<config>#reset
Device resetted. Please connect again.

52

Console接口配置 S4408MF 网管型以太网交换机(V1.0)

5.3.5.9 回复配置命令resettodefaults

用户执行执行该命令时，设备重新启动并且恢复到出厂时的配置。
【命令格式】resettodefaults
【使用指南】该命令必须在 configure 配置路径下才有效，用于系统热启动，并恢复出厂设置。
【举例】

Switch<config>#resettodefaults

Device reset to default. Please connect again.

5.3.5.10

终端设置

baud rate 命令

该命令用于设置 console 口的波特率。
【命令格式】1. baud rate <2400|9600|19200|38400>

2. no baud

【使用指南】命令 1 设置 console 口波特率，命令 2 恢复 console 波特率的缺省值，缺省值为38400。
【参数说明】<2400|9600|19200|38400>为要设定的 console 口波特率，取值为2400，9600，19200，
38400。
【举例】

Switch#configure
Switch(config)#terminal
Switch(con-term)# baud rate 9600
Baud rate is set to 9600
Switch(con-term)#

53

S4408MF 网管型以太网交换机(V1.0) Console 接口配置

length 命令

该命令用于设置 console 口的输出高度。
【命令格式】1.length <20-40>

2.no length

【使用指南】命令 1 设置 console 口的输出高度，命令 2 恢复 console 输出高度的缺省值，缺省值
为 25。
【参数说明】<20-40>为 console 口的高度值，取值范围为 20-40。
【举例】

Switch(con-term)#length 20
Terminal length is set to 20
Switch(con-term)#

width 命令

该命令用于设置 console 口的输出宽度。
【命令格式】1.width <60-80>

2.no width

【使用指南】命令 1 设置 console 口的输出宽度，命令 2 恢复 console 输出宽度的缺省值，缺省值
为 80。
【参数说明】<60-80>为 console 口的宽度值，取值范围为 60-80。
【举例】

Switch(con-term)# width 70
Terminal width is set to 70

54

Console接口配置 S4408MF 网管型以太网交换机(V1.0)

Switch(con-term)#

可以用下面的命令显示端口设置的结果

Switch#show terminal
Terminal baud rate is 9600
Terminal width is 70
Terminal length is 20
Switch#

5.3.5.11

该命令等同于 Dos 下的 ping 命令。
【命令格式】ping <A.B.C.D> [1-65535]
【参数说明】<A.B.C.D>为点分十进制方式表示的目的IP 地址；[1-65535]为 ping 报文的数目，该
参数可选。
【举例】

Switch#ping 192.168.32.166 5
Sending 5, 56-byte ICMP Echos to 192.168.32.166, timeout is 5 seconds:
！！！！！

5 packets received.
Switch#

5.3.5.12

用户执行该命令可设置静态的路由，作为一个特殊情况，用户可以用该命令来完成缺省路由的设
置。

ping命令

ip route命令

【命令格式】1. ip route dest <A.B.C.D> mask <A.B.C.D> nexthop <A.B.C.D> attribute [name

55

S4408MF 网管型以太网交换机(V1.0) Console 接口配置

<routername>][hardware][gate]

2. no ip route <A.B.C.D>

【参数说明】dest 后面的<A.B.C.D> 为目的网段，mask 后面的<A.B.C.D>为此网段对应的掩码，
这两个参数要严格对应，否则可能设置不成功。Nexthop 后面的<A.B.C.D>为 IP 路由表的下一跳
地址。<routername>是路由表项的名称。Hardware 和 gate 是可选项，用于确定路由表的类型。命
令 2 用于删除一个路由表项。

注意：下一跳的 ip 地址需要和已经设定的 supervlan 处于同一网段。

【举例 1】设置普通的静态路由

Switch(config)#ip route dest 202.106.0.0 mask 255.255.255.0 nexthop 192.168.32.254 attribute
Successfully configure ip route table.
Switch(config)#
Switch(config)#no ip route 202.106.0.0
Successfully delete ip route table.
Switch(config)#

可以用下面的命令显示设置的结果

Switch#show ip route
*************************************************************************
*HW/SW -> HW:hardware SW:software un:unkown *
*If(interface) -> 427 system interface *
*Type -> un:unkown iv:invalid dir:direct indir:indirect *
*learn-> un:unkown net:netmgmt *
*Dyn(dynamic) -> y:yes n:no *
*************************************************************************
RouteEntry NextHop Metric HW/SW If Type Learn Dyn Age(s)

56

Console接口配置 S4408MF 网管型以太网交换机(V1.0)

127.0.0.1/32 127.0.0.1 0 SW 427 dir local y 292

192.168.32.0/24 192.168.32.13 0 SW 427 dir local y 293

192.168.33.0/24 192.168.33.111 0 SW 1 dir local y 281

192.168.33.254/32 192.168.33.111 0 SW 1 dir un y 41

202.106.0.0/24 192.168.33.254 1 SW 1 indir un n 41
Switch#

【举例 2】设置缺省路由

Switch(config)#ip route dest 0.0.0.0 mask 0.0.0.0 nexthop 192.168.35.11 attribute ?

name The ip route table entry name
hardware Configure the route entry to hardware
gate Configure the route entry as gateway
<cr>

Switch(config)#ip route dest 0.0.0.0 mask 0.0.0.0 nexthop 192.168.32.11 attribute name gg

hardware gate ?

<cr>

Switch(config)#ip route dest 0.0.0.0 mask 0.0.0.0 nexthop 192.168.35.11 attribute name gg

hardware gate

Successfully configure ip route table.

Switch(config)#

在上面的 show 命令输出的信息里，RouteEntry 为 0.0.0.0/0 的路由表项为默认路由表项的设

置。

5.3.5.13

配置tftp server

用户在当前配置的提示符下键入“tftp ip”，该命令用于配置 tftp server 的 IP 地址。

57

S4408MF 网管型以太网交换机(V1.0) Console 接口配置

【命令格式】tftp ip <A.B.C.D>
【使用指南】tftp server 用于上传下载文件。
【参数说明】<A.B.C.D>为 tftp server 的 IP 地址，以点分十进制表示。
【举例】

Switch(config)#tftp ip 10.1.1.8

Successfully set TFTP address.
Switch(config)#

5.3.5.14

用户执行该命令进行软件的下载。
【命令格式】 download filename <filename> <filetype>
【使用指南】下载（更新）软件前，需要使用命令 tftp 配置 tftp server 的位置。
【参数说明】 <filename>为要下载的文件名称，<filetype>为要下载的文件类型（这里支持
application，configuration 两种类型文件）
【举例】

Switch<config>#download filename switch.z application
Download file.Please wait################################OK.

注意：要使用该命令，必须先配置交换机的一个 ip 地址。

如果源主机配置了防火墙，执行 download 命令操作失败。

5.3.5.15 upload命令

用户执行该命令 upload 设备上运行的软件。
【命令格式】upload configfile <filename >

download命令

58

Console接口配置 S4408MF 网管型以太网交换机(V1.0)

【使用指南】下载（更新）软件前，需要使用命令 tftp 配置 tftp server 的位置。
【参数说明】<filename >为上传软件后软件的名称和位置（字符串形式）；
【举例】

Switch<config>#upload configfile “c:\switch\vxworks.z”
Switch<config>#

注意：要使用该命令，必须先配置交换机的一个 ip 地址。

如果目的主机设置了防火墙，使用该命令会操作失败。

5.3.5.16

退出命令exit 、Ctrl+z

从当前的节点退回到上一节点，如果当前是根结点，则退出当前会话。
【命令格式】exit
【举例】

Switch(config-if)#exit
Switch(config)#exit
Switch#

【命令格式】Ctrl+z
【使用指南】此命令直接从当前节点退到根节点
【举例】

Switch(config-if)#
Switch#

59

S4408MF 网管型以太网交换机(V1.0) Console 接口配置

5.3.6 用户管理命令

5.3.6.1 添加用户命令

用户执行该命令进行添加用户操作。
【命令格式】useradd <username>
【使用指南】用户输入“useradd”后，会执行“输入密码”、“确认新密码”、“访问级别”三步操
作。为安全起见，这里输入的字符串都不回显。访问级别为 15 的是超级用户（管理员级别）。
【参数说明】<username>为用户名称，以字符串表达，可以输入的是 26 个英文字符的大小写或
者数字的组合，不可以是其它字符或者不可显示的字符；访问级别的取值范围是 0－15。15 是最
高级别。
【举例】

Switch<config>#useradd “user”
password:
enteragain:
accesslevel:15
User add successful
Switch<config>#
可以用下面的命令显示设置的结果。

Switch#show user
User name Password Access level Property
____________________ ____________________ ____________ ________
user user 15 0
Switch#

60

Console接口配置 S4408MF 网管型以太网交换机(V1.0)

5.3.6.2 删除用户命令

用户执行该命令进行删除用户操作。
【命令格式】userdelete <username>
【参数说明】<username>为用户名称，以“”字符串表达。
【举例】

Switch<config>#userdelete “user”
User delete successful
Switch<config>#

5.3.6.3

配置密码

用户执行该命令用于修改用户登录密码。
【命令格式】password
【使用指南】用户输入“password”后，会执行“输入旧密码”、“输入新密码”、“确认新密
码”三步操作。为安全起见，这里输入都不回显。
【举例】

Switch<config>#password
oldpassword:
newpassword:
enteragain:
Password change successful.
Switch<config>#

61

S4408MF 网管型以太网交换机(V1.0) Console 接口配置

5.3.7 配置交换机端口命令

用户执行下述命令进行交换机物理端口的配置项。
【命令格式】set port <portlist |all> +设置项
【使用指南】使用端口设置命令可以对交换机物理端口的一些属性进行设置，在上面的命令中包
括了多个可能的设置项。
【参数说明】参数为交换机物理端口列表，输入的形式可以是“1－2”或者“1，2，4－6”，如
果要设置全部的物理端口可以使用“all”参数项。
【举例】

Switch#set port ？
<String> <1-8/all> port list

5.3.7.1

用户执行该命令关闭指定的端口。
【命令格式】set port <portlist |all> disable
【使用指南】<portlist |all>为交换机物理端口列表，输入的形式可以是“1－2”或者“1，2，4－
6”，如果要设置全部的物理端口可以使用“all”参数项。
【举例】

5.3.7.2

用户执行该命令使能指定的端口。

62

端口禁用命令

Switch#set port all disable
Successfully shutdown ports.
Switch#

端口使能命令

Console接口配置 S4408MF 网管型以太网交换机(V1.0)

【命令格式】set port <portlist |all> enable
【使用指南】<portlist |all>为交换机物理端口列表，输入的形式可以是“1－2”或者“1，2，4－
6”，如果要设置全部的物理端口可以使用“all”参数项。
【举例】

Switch#set port all enable
Successfully enable ports.
Switch#

5.3.7.3

端口风暴控制命令

该命令集用于配置端口风暴控制。

广播风暴控制命令

该命令设置指定的端口是否允许广播报文流过。

使能广播风暴控制

【命令格式】set port <portlist |all> storm-weaken broadcast enable
【参数说明】<portlist |all>为交换机物理端口列表，输入的形式可以是“1－2”或者“1，2，4－
6”，如果要设置全部的物理端口可以使用“all”参数项。
【使用指南】当设置的物理端口号在 1－8 之间取任意值时，1－8 端口都将被设置
【举例】

Switch#set port 5-8 storm-weaken broadcast enable
Successfully enable ports' broadcast.
Switch#

63

S4408MF 网管型以太网交换机(V1.0) Console 接口配置

使用 show port storm-weaken 命令可以看到设置的结果。

Switch#show port storm-weaken
Port Pause Flood Broadcast Multicast Rate
1 disable disable enable disable 1000
2 disable disable enable disable 1000
3 disable disable enable disable 1000
4 disable disable enable disable 1000
5 disable disable enable disable 1000
6 disable disable enable disable 1000
7 disable disable enable disable 1000
8 disable disable enable disable 1000
Switch#

禁止广播风暴控制命令

【命令格式】set port <portlist |all> storm-weaken broadcast disable
【参数说明】<portlist |all>为交换机物理端口列表，输入的形式可以是“1－2”或者“1，2，4－
6”，如果要设置全部的物理端口可以使用“all”参数项。
【使用指南】当设置的物理端口号在 1－8 之间取任意值时，1－8 端口都将被设置
【举例】

Switch#set port 5-8 storm-weaken broadcast disable
Successfully forbidden ports' broadcast.
Switch#

使用 show port storm-weaken 命令可以看到设置的结果。

Switch#show port storm-weaken

64

Console接口配置 S4408MF 网管型以太网交换机(V1.0)

Port Pause Flood Broadcast Multicast Rate
1 disable disable disable disable 1000
2 disable disable disable disable 1000
3 disable disable disable disable 1000
4 disable disable disable disable 1000
5 disable disable disable disable 1000
6 disable disable disable disable 1000
7 disable disable disable disable 1000
8 disable disable disable disable 1000

Switch#

洪泛报文控制命令

该命令设置指定的端口是否允许洪泛报文流过。

使能洪泛报文控制命令

【命令格式】set port <portlist |all> storm-weaken flood enable
【参数说明】<portlist |all>为交换机物理端口列表，输入的形式可以是“1－2”或者“1，2，4－
6”，如果要设置全部的物理端口可以使用“all”参数项。
【使用指南】当设置的物理端口号在 1－8 之间取任意值时，1－8 端口都将被设置
【举例】

Switch#set port 7-8 storm-weaken flood enable
Successfully enable ports' flood.
Switch#

65

S4408MF 网管型以太网交换机(V1.0) Console 接口配置

使用 show port storm-weaken 命令可以看到设置的结果。

Switch#show port storm-weaken

Port Pause Flood Broadcast Multicast Rate
1 disable enable disable disable 1000
2 disable enable disable disable 1000
3 disable enable disable disable 1000
4 disable enable disable disable 1000
5 disable enable disable disable 1000
6 disable disable disable disable 1000
7 disable enable disable disable 1000
8 disable enable disable disable 1000
Switch#

禁止洪泛报文控制命令

【命令格式】set port <portlist |all> storm-weaken flood disable
【参数说明】<portlist |all>为交换机物理端口列表，输入的形式可以是“1－2”或者“1，2，4－
6”，如果要设置全部的物理端口可以使用“all”参数项。
【使用指南】当设置的物理端口号在 1－8 之间取任意值时，1－8 端口都将被设置
【举例】

Switch#set port 7-8 storm-weaken flood disable
Successfully forbidden ports' flood.
Switch#

使用 show port storm-weaken 命令可以看到设置的结果。

Switch#show port storm-weaken

66

Console接口配置 S4408MF 网管型以太网交换机(V1.0)

Port Pause Flood Broadcast Multicast Rate
1 disable disable disable disable 1000
2 disable disable disable disable 1000
3 disable disable disable disable 1000
4 disable disable disable disable 1000
5 disable disable disable disable 1000
6 disable disable disable disable 1000
7 disable disable disable disable 1000
8 disable disable disable disable 1000
Switch#

组播报文控制命令

该命令设置指定的端口是否允许组播报文流过。

允许组播报文通过命令

【命令格式】set port <portlist |all> storm-weaken multicast enable
【参数说明】<portlist |all>为交换机物理端口列表，输入的形式可以是“1－2”或者“1，2，4－
6”，如果要设置全部的物理端口可以使用“all”参数项。
【使用指南】当设置的物理端口号在 1－8 之间取任意值时，1－8 端口都将被设置
【举例】

Switch#set port 7-8 storm-weaken multicast enable
Successfully enable ports' multicast.

67

S4408MF 网管型以太网交换机(V1.0) Console 接口配置

Switch#

使用 show port storm-weaken 命令可以看到设置的结果。

Switch#show port storm-weaken
Port Pause Flood Broadcast Multicast Rate
1 disable disable disable enable 1000
2 disable disable disable enable 1000
3 disable disable disable enable 1000
4 disable disable disable enable 1000
5 disable disable disable enable 1000
6 disable disable disable enable 1000
7 disable disable disable enable 1000
8 disable disable disable enable 1000

Switch#

禁止组播报文通过命令

【命令格式】set port <portlist |all> storm-weaken multicast disable
【参数说明】<portlist |all>为交换机物理端口列表，输入的形式可以是“1－2”或者“1，2，4－
6”，如果要设置全部的物理端口可以使用“all”参数项。
【使用指南】当设置的物理端口号在 1－8 之间取任意值时，1－8 端口都将被设置
【举例】

Switch#set port 7-8 storm-weaken multicast disable
Successfully forbidden ports' multicast.
Switch#

使用 show port storm-weaken 命令可以看到设置的结果。

68

Console接口配置 S4408MF 网管型以太网交换机(V1.0)

Switch#show port storm-weaken
Port Pause Flood Broadcast Multicast Rate
1 disable disable disable disable 1000
2 disable disable disable disable 1000
3 disable disable disable disable 1000
4 disable disable disable disable 1000
5 disable disable disable disable 1000
6 disable disable disable disable 1000
7 disable disable disable disable 1000
8 disable disable disable disable 1000
Switch#

pause 帧收发命令

该命令设置指定的端口是否能收发 pause 帧。

允许收发 pause 帧命令

【命令格式】set port <portlist |all> storm-weaken pause enable
【参数说明】<portlist |all>为交换机物理端口列表，输入的形式可以是“1－2”或者“1，2，4－
6”，如果要设置全部的物理端口可以使用“all”参数项。
【举例】

Switch#set port 7-8 storm-weaken pause enable
Successfully enable ports' pause.
Switch#

69

S4408MF 网管型以太网交换机(V1.0) Console 接口配置

使用 show port storm-weaken 命令可以看到设置的结果。

Switch#show port storm-weaken
Port Pause Flood Broadcast Multicast Rate
1 disable disable disable disable 1000
2 disable disable disable disable 1000
3 disable disable disable disable 1000
4 disable disable disable disable 1000
5 disable disable disable disable 1000
6 disable disable disable disable 1000
7 enable disable disable disable 1000
8 enable disable disable disable 1000
Switch#

禁止 pause 帧收发命令

【命令格式】set port <portlist |all> storm-weaken pause disable
【参数说明】<portlist |all>为交换机物理端口列表，输入的形式可以是“1－2”或者“1，2，4－
6”，如果要设置全部的物理端口可以使用“all”参数项。
【举例】

Switch#set port 7-8 storm-weaken pause disable
Successfully forbidden ports' pause.
Switch#

使用 show port storm-weaken 命令可以看到设置的结果。

Switch#show port storm-weaken
Port Pause Flood Broadcast Multicast Rate

70

Console接口配置 S4408MF 网管型以太网交换机(V1.0)

1 disable disable disable disable 1000
2 disable disable disable disable 1000
3 disable disable disable disable 1000
4 disable disable disable disable 1000
5 disable disable disable disable 1000
6 disable disable disable disable 1000
7 disable disable disable disable 1000
8 disable disable disable disable 1000
Switch#

端口流量设置命令

该命令设置指定的端口的流量控制。
【命令格式】set port <portlist |all> storm-weaken flow rate <1-65535>
【参数说明】<portlist |all>为交换机物理端口列表，输入的形式可以是“1－2”或者“1，2，4－
6”，如果要设置全部的物理端口可以使用“all”参数项。<1-65535>是可以设置的端口流量，参
数的范围是一个大于 1 的长整型值。
【使用指南】当设置的物理端口号在 1－8 之间取任意值时，1－8 端口都将被设置

【举例】

Switch#set port 7-8 storm-weaken flow rate 100
Successfully set ports' rate.
Switch#

使用 show port storm-weaken 命令可以看到设置的结果。

Switch#show port storm-weaken

71

S4408MF 网管型以太网交换机(V1.0) Console 接口配置

Port Pause Flood Broadcast Multicast Rate
1 disable disable disable disable 100
2 disable disable disable disable 100
3 disable disable disable disable 100
4 disable disable disable disable 100
5 disable disable disable disable 100
6 disable disable disable disable 100
7 disable disable disable disable 100
8 disable disable disable disable 100
Switch#

5.3.7.4

设置端口镜像命令

该命令集用于配置端口的镜像功能。系统支持多端口到一个端口的镜像，并可以分别设置镜像端
口的发包和收包。

设定端口镜像状态命令

该命令用于设置指定端口镜像的使能或禁止。
【命令格式】set mirror status <disable|l2|l3>
【参数说明】<disable|l2|l3>为可以设置的端口镜像功能的状态。
【举例】

Switch#set mirror status disable
Successfully set mirror mode.
Switch#

72

Console接口配置 S4408MF 网管型以太网交换机(V1.0)

设置端口镜像模式命令

该命令用于设置指定端口的镜像模式。
【命令格式】set mirror port <1-8> mode <none|egress|ingress|all>
【参数说明】<1-8>为物理端口号，在 1-8 之间取值；<none|egress|ingress|all>为可以选择的镜像模
式。
【举例】

Switch#set mirror port 2 mode ingress
Port(s) 2 mirror mode set to ingress.
Switch#

选定监听端口命令

该命令用于设置端口镜像的监听端口，从该端口可以捕获被监听端口的报文。
【命令格式】set mirror monitor <1-8>
【参数说明】<1-8>为物理端口号，在 1-8 之间取值。
【举例】

Switch#set mirror monitor 2
Port mirror to port 2.
Switch#

注意：使用该命令的前提是已经使用上面的 port 命令设置了镜像端口和镜像模式。

73

S4408MF 网管型以太网交换机(V1.0) Console 接口配置

显示端口镜像结果

可以使用 show port mirror 命令显示设置端口镜像的结果。

Switch#show port mirror
Port Mode Destination
1 none NULL
2 egress 2
3 none NULL
4 none NULL
5 none NULL
6 none NULL
7 none NULL
8 none NULL
Switch#

5.3.8 虚拟局域网（VLAN）配置命令

5.3.8.1 配置VLAN

在根提示符下键“vlan ”，进入 vlan 配置节点，对 vlan 数据库进行配置。
【命令格式】vlan
【举例】

Switch#vlan

Switch(vlan)#

74

Console接口配置 S4408MF 网管型以太网交换机(V1.0)

创建 VLAN 命令

该命令用于添加一个虚拟的 VLAN。
【命令格式】create <1-4094> attribute [name <vlanname>] [eport <portlist> ] [fport <portlist>] [uport

<portlist>]

【使用指南】命令用于添加新的 VLAN。 [ ]内的配置项是可选的。
【参数说明】<1-4094>为标识一个 vlan 的标识符 VID，该参数是必须的；<vlanname>是所配置
vlan 的名称，为一字符串，最好用“”括起来；[eport <portlist> ]为允许出端口的范围，用“xx-xx”
格式表示，“xx”表示端口号,也可以是一个单一的端口号；[fport <portlist>]为禁止出端口的范围，
用“xx-xx”格式表示，“xx”表示端口号，也可以是一个单一的端口号；[uport <portlist>]为不带
tag 的端口范围，用“xx-xx”格式表示，“xx”表示端口号，也可以是一个单一的端口号。
【举例】

Switch(vlan)#create 2 attribute name vlan2 eport 1-4 uport 1-4
Successfully create vlan.
Switch(vlan)#

忽略 VLAN 设置并退出命令

该命令放弃当前的 vlan 配置并且退出,和 exit 命令不同的是该命令不保存配置而未启用的 vlan 内
容。
【命令格式】abort
【参数说明】无任何参数
【举例】

Switch(vlan)#abort

75

S4408MF 网管型以太网交换机(V1.0) Console 接口配置

Switch#

应用 VLAN 设置命令

该命令把当前的 vlan 配置生效。
【命令格式】apply
【参数说明】无任何参数
【举例】

Switch(vlan)#apply
Successfully apply vlan entries.
Switch(vlan)#

删除 VLAN 设置命令

该命令删除已经配置且正在工作的 vlan。删除没有生效的 vlan 系统会提示删除失败。
【命令格式】delete <1-4094>
【参数说明】<1-4094>为 vlan id。
【举例】

Switch(vlan)#delete 2

VLAN 2 was deleted.

Switch(vlan)#

应用 VLAN 设置并退出命令

该命令退出当前的 vlan 配置节点，并且使配置生效。

76

Console接口配置 S4408MF 网管型以太网交换机(V1.0)

【命令格式】exit
【参数说明】无任何参数
【举例】

Switch(vlan)#exit

Switch#

清空 VLAN 设置命令

该命令用于清空已设置但未生效 vlan 配置。
【命令格式】reset
【参数说明】无任何参数
【举例】

Switch(vlan)#reset
Switch(vlan)#

5.3.8.2

配置supervlan

随着网络的发展，网络不断膨胀，网络地址资源日趋紧张。由于 B 类地址的匮乏，现在有许
多网络不得不用更多的 C 类地址来代替单个的 B 类地址。这虽然解决了一定的问题，但每个子网
不得不维护一个路由表，因此造成了资源的更大浪费。人们提出了超网的概念。可以把几个高位
地址相同的子网共用同一个路由表，形成超网。我们的系统中形成超级虚拟网(SuperVLAN)。
 超级虚拟网(SuperVLAN)的好处

超级虚拟网(SuperVLAN)可以带来的好处是帮助供应商提高 IP 地址的利用率，通过聚合可以
使所有的在同一子网上的客户（终端用户）通过统一的路由去使用不同的广播域。

给超级虚拟网分配一个子网地址，指定超级虚拟网的路由地址，其他剩余的地址可以分配给

77

S4408MF 网管型以太网交换机(V1.0) Console 接口配置

各个主机使用。好像他们只是在同一个大的子网。然后把这个大的子网任意分成若干个“子网”。
这些主机的子网掩码完全相同。超级虚拟网下面只包含子网,不能指定主机。由于各个子网
（sub_VLAN）不需要真正的子网网段，有效地提高了 IP 的利用率。这样的子网可以分配足够小，
而且可以方便扩展，无需重新定义子网的大小。出于安全目的，可以阻止子网间的相互直接访问，
要相互通信需通过路由（因为所有子网的路由都是超级虚拟网的路由地址）。

如果不使用超级虚拟网，每个子网需要设置一个路由地址，而且要分配一个子网地址，结果
必然有很多地址被空闲。比如说网络的总容量只需要3 个 C 类地址的子网，可能不得不申请使用
一个 B 类的地址，而 B 类地址数量又很少，因此会造成地址空间的紧张，浪费资源。
 超级虚拟网(SuperVLAN)的特点
在子网内部的广播，相互通信，不会被发送到子网以外，有效的提供了安全要求。而且子网之间
是完全隔离的。所有主机位于同一子网中，他们使用同超级虚拟网一样的子网掩码。使用超级虚
拟网地址作为路由地址，可以分配超级虚拟网所在子网的地址有效。所有子网间通信都需要超网
路由，不会使用 ARP 的重定向功能直接访问。

下图是关于 supervlan,subvlan,vlan 的关系的示意图。在创建了 vlan 以后，可以通过创建 supervlan
来管理多个 vlan。

78

Console接口配置 S4408MF 网管型以太网交换机(V1.0)

SuperVlan(192.168.32.11)

Subvlan1

Vlan1 Vlan2 Vlan3 Vlann

SubVlan2 SubVlan3 SubVlann

SuperVlan,SubVlan,Vlan

关系示意图

配置 subvlan 命令

该命令用于绑定 subvlan 和相应的 vlan id。对于一个和 vlan id 绑定的 vlan，可以使用 no subvlan
命令取消绑定的结果。
【命令格式】1. subvlan id <1-16> vid <1-4094>

2. no subvlan id <1-16>

【使用指南】每个有效的 subvlan 都用一个 VID 来标识，命令 2 取消 subvlan 和vlan id 的绑定，
参数为 subvlan 的 ID 号。
【参数说明】<1-16>为 subvlan 编号；<1-4094>为 Vlan ID。

79

S4408MF 网管型以太网交换机(V1.0) Console 接口配置

注意：
1．配置 subvlan 的前提是已经配置成功 vlan。
2．如果要删除已经设置的 subvlan，请先取消 supervlan 的设置。

【举例】
Switch<config>#subvlan id 1 vid 1

Sub net interface 1’s vlan ID is 1
Switch<config>#no subvlan id 1
Sub net interface 1 has been released
Switch<config>#

配置 supervlan 命令

该命令用于 supervlan 和 IP 地址的绑定。通过设置的 supervlan 的 ip 地址，可以对 supervlan
内的 vlan 进行访问和控制。
【命令格式】1. supervlan id <1-16> ip <A.B.C.D> mask<A.B.C.D> subvlan <vlanlist>

name[supervlanname]

2. no supervlan id <1-16> ip <A.B.C.D>
【使用指南】supervlan对应的是网络接口，每个supervlan由IP 地址和子网掩码来决定，由supervlan

id 来标识。一个 supervlan 可以包含多个 subvlan。命令 2 用于删除创建的 supervlan，参数为 ID

值和 IP 地址。
【参数说明】<1-16>为 supervlan 的 ID 编号,支持 16 个；ip <A.B.C.D>为 supervlan 的 ip 地址,以点
分十进制表示；mask 后面的<A.B.C.D>为 supervlan ip 地址对应的子网掩码，以点分十进制表示；

<vlanlist>为 supervlan 聚合的的 subvlan，可以以 1-2,3 的形式设置；[supervlanname]

80

Console接口配置 S4408MF 网管型以太网交换机(V1.0)

为 supervlan 名称，为一字符串，最好用“”括起来。

注意：

1． 置 supervlan 的前提是 subvlan 已经配置成功。
2． 同一台设备，可以设置多个 supervlan，但是要保证不同的 supervlan 分配的 ip

地址处于不同的网段，否则，设置不成功。

【举例】
Switch<config>#supervlan id 1 ip 10.1.1.1 mask 255.0.0.0 subvlan 1-2 name “example”

Successfully bound vlan.
Switch<config>#no supervlan id 1 ip 10.1.1.1
The vlan bind has been released.
Switch<config>#

5.3.8.3

设置VLAN端口优先级命令

使用该命令改变端口在 vlan 中的优先级。
【命令格式】set port <portlist|all> priority <0-7>
【参数说明】<portlist|all>为交换机物理端口列表，输入的形式可以是“1－2”或者“1，2，4－6”，
如果要设置全部的物理端口可以使用“all”参数项；<0-7>为优先级的取值。
【举例】

Switch#set port 1-5 priority 3
Successfully set 802.1p priority.
Switch#
可以使用 show port priority 命令来显示设置的结果。

81

S4408MF 网管型以太网交换机(V1.0) Console 接口配置

Switch#show port priority
port priority
1 3
2 3
3 3
4 3
5 3
6 0
7 0
8 0
Switch#

5.3.9 生成树协议STP配置命令

生成树协议分为两部分来进行设置，包括基于主机的生成树协议设置和基于端口的生成树设

置。

5.3.9.1 基于端口的生成树配置命令

用户执行该命令设置指定端口的 STP 属性。

使能基于端口的生成树协议命令

【命令格式】set port <portlist|all> spanning-tree enable
【使用指南】该命令用于使能基于端口的生成树协议。参数为交换机物理端口列表，输入的形式
可以是“1－2”或者“1，2，4－6”，如果要设置全部的物理端口可以使用“all”参数项。

82

Console接口配置 S4408MF 网管型以太网交换机(V1.0)

【举例】

Switch#set port 1-8 spanning-tree enable
Successfully enable ports' stp protocol.
Switch#

禁止基于端口的生成树协议命令

【命令格式】set port <portlist|all> spanning-tree disable
【使用指南】该命令用于禁止基于端口的生成树协议。参数为交换机物理端口列表，输入的形式
可以是“1－2”或者“1，2，4－6”，如果要设置全部的物理端口可以使用“all”参数项。
【举例】

Switch#set port 1-8 spanning-tree disable
Successfully forbidden ports' stp protocol.
Switch#

设定端口路径花销命令

用户执行该命令设置该端口 STP 的端口路径开销。
【命令格式】1. set port <portlist|all> spanning-tree cost <1-65535>

2. no set port <portlist|all> spanning-tree cost

【使用指南】命令 1 设置端口 STP 的端口路径开销，命令2 恢复它的缺省值。默认情况下，每个
1000Mbps 网段有一个指定的路径开销值为 4

【参数说明】<portlist|all>为交换机物理端口列表，输入的形式可以是“1－2”或者“1，2，4－6”，
如果要设置全部的物理端口可以使用“all”参数项。<1-65535>表示端口路径开销的数值。

83

S4408MF 网管型以太网交换机(V1.0) Console 接口配置

【举例】

Switch#set port 1-8 spanning-tree cost 100
Successfully set ports' stp cost.
Switch#
可以用 show spanning-tree interface 命令显示设置的结果。

Switch#show spanning-tree ethernet
Designated root priority:8, address:80:00:00:0c:fe:00
Ethernet 1 is Forwarding.
Port path cost 100,Port priority 128.
Designated bridge priority:8,address:80:00:00:0c:fe:00.
Designated port:1,path cost:0.
Ethernet 2 is Forwarding.
Port path cost 100,Port priority 128.
Designated bridge priority:8,address:80:00:00:0c:fe:00.
Designated port:2,path cost:0.
Ethernet 3 is Forwarding.
Port path cost 100,Port priority 128.
Designated bridge priority:8,address:80:00:00:0c:fe:00.
Designated port:3,path cost:0.
Ethernet 4 is Forwarding.
Port path cost 100,Port priority 128.
Designated bridge priority:8,address:80:00:00:0c:fe:00.
Designated port:4,path cost:0.
Ethernet 5 is Forwarding.
Port path cost 100,Port priority 128.

84

Console接口配置 S4408MF 网管型以太网交换机(V1.0)

Designated bridge priority:8,address:80:00:00:0c:fe:00.
Designated port:5,path cost:0.
Ethernet 6 is Forwarding.
Port path cost 100,Port priority 128.

-- More --

可以用下面的命令取消设置的结果。

Switch#no set port 1-8 spanning-tree cost
Successfullly set port path cost to default.
Switch#

下面是取消后显示的结果：

Switch#show spanning-tree ethernet
Designated root priority:8, address:82:35:00:40:47:00
Ethernet port 1's stp is disable.
Port path cost 10,Port priority 128.
Designated port is 0,path cost:0.
Ethernet port 2's stp is disable.
Port path cost 10,Port priority 128.
Designated port is 0,path cost:0.
Ethernet port 3's stp is disable.
Port path cost 10,Port priority 128.
Designated port is 0,path cost:0.
Ethernet port 4's stp is disable.
Port path cost 10,Port priority 128.
Designated port is 0,path cost:0.
Ethernet port 5's stp is disable.

85

S4408MF 网管型以太网交换机(V1.0) Console 接口配置

Port path cost 10,Port priority 128.
Designated port is 0,path cost:0.
Ethernet port 6's stp is disable.
Port path cost 10,Port priority 128.
Designated port is 0,path cost:0.
Ethernet port 7's stp is disable.
Port path cost 10,Port priority 128.
Designated port is 0,path cost:0.
Ethernet port 8's stp is disable.

-- More --

设定端口 STP 优先级命令

用户执行该命令设置指定端口的 STP 优先级。
【命令格式】1. set port <portlist|all> spanning-tree port-priority <0-255>

2. no set port <portlist|all> spanning-tree port-priority

【使用指南】命令 2 恢复它的缺省值。端口优先权可设置为从 0 到 255 中的一个数值。较小的
数值表示端口有较大的可能性被选作为根端口。
【参数说明】<portlist|all>为交换机物理端口列表，输入的形式可以是“1－2”或者“1，2，4－6”，
如果要设置全部的物理端口可以使用“all”参数项。<0-255>表示端口生成树优先级数值大小。
【举例】

Switch#set port 1-3 spanning-tree port-priority 10
Successfully set ports' stp priority.
Switch#

86

Console接口配置 S4408MF 网管型以太网交换机(V1.0)

可以使用 show spanning-tree interface 命令显示设置的结果。

Switch#show spanning-tree ethernet

Designated root priority:8, address:80:00:00:0c:fe:00

Ethernet 1 is Forwarding.

Port path cost 4,Port priority 10.

Designated bridge priority:8,address:80:00:00:0c:fe:00.

Designated port:1,path cost:0.

Ethernet 2 is Forwarding.

Port path cost 4,Port priority 10.

Designated bridge priority:8,address:80:00:00:0c:fe:00.

Designated port:1,path cost:0.

Ethernet 3 is Forwarding.

Port path cost 4,Port priority 10.

Designated bridge priority:8,address:80:00:00:0c:fe:00.

Designated port:1,path cost:0.

Ethernet 4 is Forwarding.

Port path cost 4,Port priority 128.

Designated bridge priority:8,address:80:00:00:0c:fe:00.

Designated port:4,path cost:0.

Ethernet 5 is Forwarding.

Port path cost 4,Port priority 128.

Designated bridge priority:8,address:80:00:00:0c:fe:00.

Designated port:5,path cost:0.

Ethernet 6 is Forwarding.

Port path cost 4,Port priority 128.

87

S4408MF 网管型以太网交换机(V1.0) Console 接口配置

-- More --

对于上面的设置结果，可以用 no 命令取消。

Switch#no set port 1-3 spanning-tree port-priority

Successfully set port priority to default.

Switch#

可以看到进行取消操作后的结果：

Switch#show spanning-tree ethernet

Designated root priority:8, address:82:35:00:40:47:00

Ethernet port 1's stp is disable.

Port path cost 10,Port priority 10.

Designated port is 0,path cost:0.

Ethernet port 2's stp is disable.

Port path cost 10,Port priority 10.

Designated port is 0,path cost:0.

88

Ethernet port 3's stp is disable.

Port path cost 10,Port priority 10.

Designated port is 0,path cost:0.

Ethernet port 4's stp is disable.

Port path cost 10,Port priority 128.

Designated port is 0,path cost:0.

Ethernet port 5's stp is disable.

Port path cost 10,Port priority 128.

Designated port is 0,path cost:0.

Ethernet port 6's stp is disable.

Port path cost 10,Port priority 128.