Extreme交换机快速配置手册.docx

Extreme交换机快速配置手册.docx

《Extreme交换机快速配置手册.docx》由会员分享，可在线阅读，更多相关《Extreme交换机快速配置手册.docx（55页珍藏版）》请在冰豆网上搜索。

Extreme交换机快速配置手册

iSpirit68&48交换机快速配置手册

（Version1.0）

第一章：

介绍管理模块。

3

第二章：

6800和4800交换机的基本配置：

5

第三章创建基于端口的Vlan6

第四章启用vlan之间路由的设置10

第五章配置静态路由11

第六章设置blackhole路由：

13

第七章创建端口聚合trunk15

第八章端口镜像mirroring16

第九章EAPS的配置：

17

第十章VRRP的配置：

28

第十一章ESRP的配置：

33

第十二章配置Vlan聚合39

第十三章配置DHCP/BOOTPRelay功能42

第十四章访问控制列表的概念和配置44

第十五章OSPF路由协议的配置48

第十六章交换机安全管理控制50

第十七章特殊情况下的操作52

第十八章超级终端的配置53

第十九章操作系统的升级方法55

第二十章上传和下载交换机配置文件56

第二十一章策略路由配置方法57

第二十二章Snmp的设置58

Extreme交换机快速配置手册

6808和4808、4804系列的配置操作、映像文件和bootrom文件是一样的。

下面所进行的配置案例操作对上面几款交换机都适用。

第一章：

介绍管理模块。

1、6800系列的管理模块介绍：

一般常用的只有Console口和Management口。

Console口是通过串口连接pc机，设置超级终端后配置交换机使用，是最基本的配置方法。

出厂模式，交换机并没有任何的ipaddress，

必须首先通过Console口对交换机进行ipaddress的设定，然后才能通过telnet和web方式进行控制。

Management端口是一个独立的RG-45端口，单独属于MGMTvlan，这个Vlan不能删除、添加其他端口，也不能做路由，默认情况下没有ipaddress，仅仅在管理模块中作为另一种控制交换机的方式存在。

Management端口和PC机相连接使用交叉线。

2、4800系列的管理模块介绍

它的管理模端口和配置跟6800的一样，在此就不多说了。

第二章：

6800和4800交换机的基本配置：

1、通过串口设置交换机

需要把PC机串口的波特率设置为9600，数据位为8，无奇偶效验位。

如下图所示：

正确连接之后，敲回车键，就会出现“login：

”的登陆界面：

默认出厂情况下，登陆的用户名是“admin”，密码为空，直接回车就会进入交换机的特权配置模式。

用户名和密码是大小写敏感的，所以一定要注意用户名是小写的“admin”。

第三章创建基于端口的Vlan

默认出厂情况下，交换机已经存在三个Vlan：

通过“showvlan”可以看到

“Default”、“Mgmt”、“Discover”

其中“Default”vlan是一个最基本的vlan，默认情况下所有的端口都属于这个vlan，并且所有的端口都是“untag”形式处于这个vlan内的。

换句话说，最简单的不用对交换机作任何的设置就可以当作一个普通二层交换机来使用。

“Mgmt”vlan是一个特别作为带外管理的vlan来使用的，只有且仅仅只能有一个Management端口属于这个vlan。

对这个vlan只能设置一个ipaddress外不能作任何其它的设置，默认情况下是没有配置任何ipaddress的。

如果设置了ipaddress，Pc机通过交叉线连接到Management端口可以ping通Mgmtvlan的ipaddress，可以通过telnet、web等方式对交换机进行管理。

另外，这个vlan也不能和其它任何vlan做路由通信。

“Discover”是在使用基于MAC地址划分vlan的时候使用的，现在基本上很少会采用这种方式。

在此不作多说。

这三个vlan是默认就存在的，不能被删除。

BD6808:

1#showvlan

NameVIDProtocolAddrFlagsProtoPorts

Default10.0.0.0/BP-----T--------ANY0/8

MacVlanDiscover4095---------------------------ANY0/0

Mgmt40940.0.0.0/BP-----T--------ANY1/1

1、创建一个vlan，使用命令“createvlan”，vlan必须要起一个名字

例如：

创建一个vlan，名字为test，交换机的第一个插槽的1-4端口要以untag方式属于这个vlan。

Createvlantest

通过“showvlan”可以看到新增加了一个vlan“test”

*BD6808:

3#showvlan

NameVIDProtocolAddrFlagsProtoPorts

Default10.0.0.0/BP-----T--------ANY0/8

MacVlanDiscover4095--------------------------ANY0/0

Mgmt4094172.20.1.1/16--------------ANY1/1

test4093--------------------------ANY0/0

下一步就是要把1：

1-1：

4端口添加到这个vlan内

因为默认情况下所有的端口都属于“Default”vlan，如果要把1：

1-1：

4端口以“untag”方式加入vlan“test”，就先要把这几个端口从“Default”中去掉。

Configvlandefaultdeleteport1:

1-1:

4

然后把端口1：

1-1：

4加入vlan“test”

Configvlantestaddport1:

1-1:

4

然后通过“showvlantest”可以详细看到这个vlan内的详细信息

*BD6808:

8#showtest

VLANInterface[3-202]withname"test"createdbyuser

Tagging:

Untagged（Internaltag4093）

Priority:

802.1PPriority7

STPD:

None

Protocol:

Matchallunfilteredprotocols.

Loopback:

Disable

RateShape:

Disable

QosProfile:

QP1

QosIngress:

None

Ports:

4.（Numberofactiveports=0）

Flags:

（*）Active,（!

）Disabled

（B）BcastDisabled,（R）RateLimited,（L）Loopback

（g）LoadShareGroup,（c）CrossModuleTrunk

Untag:

1:

11:

21:

31:

4

2、创建基于802.1Q的vlan

在iSpirit4808上有添加了两个vlan：

test1和test2。

有两个扩展模块，分别是4Ti模块和16T3模块。

通过端口1：

4和iSpirit6808交换机相连。

Vlantest1包含1：

1-1：

3端口，vlantest2包含2：

1-2：

16端口。

Test1的tag值为10，test2的tag值为20。

在iSpirit6808上也添加了两个vlan：

test1和test2。

有一个扩展模块8Ti模块。

通过端口1：

4和iSpirit4808交换机相连。

Vlantest1包含1：

1-1：

3端口，vlantest2包含1：

5-1：

8端口。

Test1的tag值为10，test2的tag值为20。

交换机

test1tag=10

test2tag=20

级联端口

iSpirit4808

1：

1-1：

3untag

2：

1-2：

16untag

1：

4tag

iSpirit6808

1：

1-1：

3untag

1：

5-1：

8untag

1：

4tag

配置命令：

iSpirit4808：

creatvlantest1

creatvlantest2

configvlantest1tag10

configvlantest2tag20

configvlandefaultdeleteportall

configvlantest1addport1:

1-1:

3untag

configvlantest2addport2:

1-2:

16untag

configvlantest1addport1:

4tag

configvlantest2addport1:

4tag

iSpirit6808：

creatvlantest1

creatvlantest2

configvlantest1tag10

configvlantest2tag20

configvlandefaultdeleteportall

configvlantest1addport1:

1-1:

3untag

configvlantest2addport1:

5-1:

8untag

configvlantest1addport1:

4tag

configvlantest2addport1:

4tag

在实际的配置过程中，两边vlan的名字不是必须相一致的，只是为了理解和维护方便，交换机之间只是通过tag值来相互判别vlan的。

第四章启用vlan之间路由的设置

交换机iSpirit6808有一个8Ti模块，创建了3个vlan，每个vlan所包含的端口和IPaddress如下表所示：

vlan名称

Ipaddress

端口untag

test1

192.168.1.1/24

1:

1untag

test2

192.168.2.1/24

1:

2untag

test3

192.168.3.1/24

1:

3untag

目的是配置每个vlan的IPaddress，并启用三层路由功能，使三个vlan之间相互能够连通。

creatvlantest1

creatvlantest2

creatvlantest3

configvlandefaultdeleteportall

configvlantest1addport1:

1untag

configvlantest2addport1:

2untag

configvlantest3addport1:

3untag

configvlantest1ipaddress192.168.1.1/24

configvlantest2ipaddress192.168.2.1/24

configvlantest3ipaddress192.168.3.1/24

enableipforwarding

经常会遗漏最后一步，“enableipforwarding”，打开三层的路由相互转发。

这个命令打开以前所有有三层ipaddress的vlan的路由功能，如果后来再增加vlan的话，还需要再执行这个命令一次。

如果没有执行这个命令，你可以通过其中一个终端能够ping通另一个vlan的接口IPaddress，但是不能ping通另一个vlan的PC机。

检查的时候，可以通过“showvlan”进行查看路由功能是否起作用。

*BD6808:

20#showvlan

NameVIDProtocolAddrFlagsProtoPorts

Default1192.168.1.1/24-----Tf-------ANY1/8

MacVlanDiscover4095--------------------------ANY0/0

Mgmt4094172.20.1.1/16--------------ANY1/1

test4093192.168.2.1/24------f-------ANY0/8

通过查看flags的“f”标志来查看，意思就是“ipforwarding”

第五章配置静态路由

在一个简单路由环境中，有时需要设置静态路由和默认路由。

比如

vlantest1

vlantest2

vlantest3

iSpirit4808

192.168.1.1/24

192.168.2.1/24

iSpirit6808

192.168.2.2/24

192.168.3.1/24

router

192.168.3.2/24

配置iSpirit4808交换机：

creatvlantest1

creatvlantest2

configvlandefaultdeleteportall

configvlantest1addport1:

1untag

configvlantest2addport1:

2untag

configvlantest1ipaddress192.168.1.1/24

configvlantest2ipaddress192.168.2.1/24

enableipforwarding

路由配置

Configiprouteadddefault192.168.2.2

配置iSpirit6808交换机：

creatvlantest2

creatvlantest3

configvlandefaultdeleteportall

configvlantest2addport1:

1untag

configvlantest3addport1:

2untag

configvlantest2ipaddress192.168.2.2/24

configvlantest3ipaddress192.168.3.1/24

enableipforwarding

路由配置

Configiprouteadddefault192.168.3.2

Configiprouteadd192.168.1.0/24192.168.2.1

<略>

查看路由表使用命令“showiproute”

注意：

在路由表中查看路由的时候，你会发现在路由条目前面有的有一个“*”，而有的没有这个标记。

有了这个标记说明了这条路由条目正在起作用，如果没有“*”就表示目前这条路由没有起任何作用。

*BD6808:

23#showiproute

OriDestinationGatewayMtrFlagsVLANDuration

*d192.168.3.0/24192.168.3.11U------u---Default0d:

0h:

50m:

36s

*d192.168.2.0/24192.168.2.11-------u---test0d:

0h:

09m:

12s

*d127.0.0.1/8127.0.0.10U-H----um--Default0d:

1h:

03m:

29s

*s192.168.1.0/24192.168.2.11UG---S-um--Default0d:

0h:

00m:

02s

*sDefaultRoute192.168.3.21UG---S-um--Default0d:

0h:

00m:

21s

第六章设置blackhole路由：

这在一些特殊的情况下比较有用，例如：

在核心设备iSpirit6808交换机上，连接局域网有9个vlan，ipaddress范围从192.168.2.0/24到192.168.10.0/24。

6808和路由器之间互联是单独的一个网段，ipaddress是192.168.1.1/24

路由器相应的ipaddress是192.168.1.2/24。

在iSpirit6808上的路由配置为，默认缺省路由是指向Internet，指向内部局域网的路由一般是配置为精确的路由指向，共需9条静态路由指向192.168.1.1。

而6808只需要配置一条默认的缺省路由指向192.168.1.2的路由器内网接口就可以了，这一般不会有什么问题发生，就是较为麻烦。

如果局域网的网段较多，还有一种方法，在路由器上配置一条静态的聚合路由指向6808，例如：

目的为192.168.0.0/16，下一条网关为192.168.1.1。

但是这样做会引起一些问题。

如果局域网内有一个用户请求192.168.20.0/24网段的一个设备，在6808的直连路由肯定没有这个网段，就会把这个数据包通过默认路由发给路由器，但是路由器通过查找路由表发现下一条是6808,就会再把这个数据包转发回来，这样这个数据包就会在这个两台设备之间来回被转发，每次转发都会把数据包的TTL值减一，直到这个数据包TTL减到0就会把数据包丢弃。

这种情况极大地影响了交换机的性能和网络的带宽，而且如果有病毒攻击的情况下后果会更严重。

遇到这种情况可以使用黑洞路由，需要在iSpirit交换机上设置到192.168.0.0/16网段的数据包都丢掉。

命令configureiprouteaddblackhole

Configiprouteaddblackhole192.168.0.0/16

这样的话，那些到不存在直连的192.168.X..0/16网段的数据包会被丢掉。

*BD6808:

29#showiproute

OriDestinationGatewayMtrFlagsVLANDuration

*b192.168.0.0/160.0.0.01U----SBum----------0d:

0h:

00m:

02s

第七章创建端口聚合trunk

在两台交换机之间需要增加带宽，通常是做链路聚合。

iSpirit6808和iSpirit4808通常可以配置端口聚合。

一个端口聚合组最多可以包含8个端口，而且这8个端口可以是不连续的。

对于6808和6804来说，如果需要配置跨模块的端口聚合，必须要有MSM-3引擎的支持。

但是对于6816，一组端口聚合只能在同一个模块上配置。

enablesharinggrouping{dynamic|algorithm{port-based|

address-based|round-robin}}

例如：

两台iSpirt6808相互之间通过多条链路进行聚合，需要如下配置：

6808-A：

Enablesharing8:

1grouping8:

1-8:

4

6808-B：

Enablesharing1:

1grouping1:

1-1:

4

可以通过showportsharing命令进行查看

*BD6808:

33#showportsharing

LoadSharingMonitor

ConfigCurrentLdShareLdShareLinkLink

MasterMasterTypeGroupStatusUps

==========================================================

2:

1p1:

1R0

p1:

2R0

p1:

3R0

p1:

4R0

第八章端口镜像mirroring

需要对网络中一个Vlan或者一组端口做流量的监控的时候，会使用到端口Mirroring

必须先启用端口mirroring功能，然后配置那些端口或Vlan的流量被镜像的监控端口

enablemirroringtoport[][tagged]

configuremirroringaddports[︱]

注意：

做镜像的端口不能属于任何vlan，要把这个vlan提前从其它vlan内划分出来。

*BD6808:

39#showmirroring

Mirrorport:

3:

1isdown

portnumber3:

2inallvlans

第九章EAPS的配置：

EAPS提供一种在以太网环中快速的二层环路保护协议。

EAPS所提供的功能和STP很类似，但是要比STP更为先进，能够在环路发生故障的时候在1秒钟之内进行收敛，使网络继续正常运行。

EAPS是通过在环路上的EAPSDomain进行运行的。

在环路中受到保护的Vlan要被配置到环路上的每一个接口上，并且属于这个EAPSDomain。

而在环路中有一个节点交换机被配置为Master，其他交换机都属于Transit。

环路上Master的一个接口被设置为Master的Primary接口，Master的另一个接口就被配置为Secondary接口。

正常情况下，Master交换机会在Secondary接口上阻塞所有这个EAPSDomain内受保护Vlan的数据流量，从而避免形成环路。

注意：

Transit交换机和Master交换机一样，都会被配置一个Primary接口和Secondary接口，但是在Transit交换机上这种Primary/Secondary的差别已经不存在了。

如果环路是完整的，Master交换机会在Secondary接口处阻塞受保护Vlan的数据流发送和接收，从而阻止环路情况的发生。

如果Master交换机诊测到在环路上有线路断开，它就会打开Secondary接口并允许受保护VLan的数据流发送和接收。

如果环路是完整的，Master交换机会在Secondary接口处阻塞受保护Vlan的数据流发送和接收，从而阻止环路情况的发生。

如果Master交换机诊测到在环路上有线路断开，它就会打开Secondary接口并允许受保护VLan的数据流发送和接收。

1、EAPS的一些概念：

EAPSDomian--------在一个网络中，组成一个单独环路的一些列的交换机或节点设备称之为EAPSDomain。

一个EAPSDomain细分为一个Master交换机，其他都为Transit交换机。

在Master和Transit交换机上又有Primary和Secondary接口。

EAPSDomain是在一个单独的环中运行的。

EDP---------ExtremeDiscoveryProtocol。

这个协议被用来对邻居Extreme交换机进行信息收集。

Extreme交换机使用这个协议来了解网络拓扑信息。

MasterNode----------是个交换机或称为节点设备，在一个EAPSDomain中被设置为Master。

正常情况下它在环