声明 Copyright 2014 普联技术有限公司版权所有, 保留所有权利未经普联技术有限公司明确书面许可, 任何单位或个人不得擅自仿制 复制 誊抄或转译本书部分或全部内容 不得以任何形式或任何方式 ( 电子 机械 影印 录制或其他可能的方式 ) 进行商品传播或用于任何商业 赢利目的 自的所有人拥

24 口千兆 +4 口万兆可堆叠 三层网管交换机 T3700G-28TQ 命令行手册 REV1.0.0 1910040516

声明 Copyright 2014 普联技术有限公司版权所有, 保留所有权利未经普联技术有限公司明确书面许可, 任何单位或个人不得擅自仿制 复制 誊抄或转译本书部分或全部内容 不得以任何形式或任何方式 ( 电子 机械 影印 录制或其他可能的方式 ) 进行商品传播或用于任何商业 赢利目的 自的所有人拥有 为普联技术有限公司注册商标 本文档提及的其他所有商标或注册商标, 由各 本手册所提到的产品规格和资讯仅供参考, 如有内容更新, 恕不另行通知 除非有特殊约定, 本手册仅作为使用指导, 本手册中的所有陈述 信息等均不构成任何形式的担保

目录 手册概述... 1 第 1 章命令行使用指导... 4 1.1 使用命令行... 4 1.2 命令行... 15 1.3 命令行安全等级... 18 1.4 命令行格式约定... 18 第 2 章用户界面... 20 2.1 enable... 20 2.2 service password-encryption... 20 2.3 enable password... 20 2.4 enable secret... 21 2.5 disable... 22 2.6 configure... 22 2.7 exit... 23 2.8 end... 23 2.9 history... 23 2.10 history clear... 24 第 3 章堆叠配置命令... 25 3.1 switch priority... 25 3.2 switch renumber... 25 3.3 switch authentication-mode... 26 3.4 switch stack-name... 26 3.5 switch stack-port... 27 3.6 show switch... 27 第 4 章 IEEE 802.1Q VLAN 配置命令... 29 4.1 vlan... 29 4.2 interface vlan... 29 4.3 name... 30 4.4 switchport mode... 30 4.5 switchport access vlan... 31 4.6 switchport trunk allowed vlan... 31 4.7 switchport general allowed vlan... 32 4.8 switchport pvid... 32 4.9 show interface switchport... 33 4.10 show vlan summary... 33 4.11 show vlan brief... 34 4.12 show vlan... 34 第 5 章 MAC VLAN 配置命令... 35 5.1 mac-vlan mac-address... 35 5.2 mac-vlan... 35 5.3 show mac-vlan... 36 5.4 show mac-vlan interface... 36 I

第 6 章协议 VLAN 配置命令... 37 6.1 protocol-vlan template... 37 6.2 protocol-vlan vlan... 37 6.3 protocol-vlan group... 38 6.4 show protocol-vlan template... 38 6.5 show protocol-vlan vlan... 39 第 7 章 VLAN-VPN 配置命令... 40 7.1 dot1q-tunnel... 40 7.2 dot1q-tunnel tpid... 40 7.3 dot1q-tunnel mapping... 40 7.4 switchport dot1q-tunnel mapping... 41 7.5 switchport dot1q-tunnel mode... 41 7.6 show dot1q-tunnel... 42 7.7 show dot1q-tunnel interface... 42 7.8 show dot1q-tunnel mapping... 43 第 8 章语音 VLAN 配置命令... 44 8.1 voice vlan... 44 8.2 voice vlan aging... 44 8.3 voice vlan priority... 45 8.4 voice vlan mac-address... 45 8.5 switchport voice vlan mode... 46 8.6 switchport voice vlan security... 46 8.7 show voice vlan... 46 8.8 show voice vlan oui... 47 8.9 show voice vlan switchport... 47 第 9 章 Private VLAN 配置命令... 48 9.1 private-vlan primary... 48 9.2 private-vlan community... 48 9.3 private-vlan isolated... 49 9.4 private-vlan association... 49 9.5 switchport private-vlan... 50 9.6 switchport private-vlan host-association... 50 9.7 switchport private-vlan mapping... 51 9.8 show vlan private-vlan... 51 9.9 show vlan private-vlan interface... 52 第 10 章 GVRP 配置命令... 53 10.1 gvrp (global)... 53 10.2 gvrp (interface)... 53 10.3 gvrp registration... 54 10.4 gvrp timer... 54 10.5 show gvrp global... 55 10.6 show gvrp interface... 55 第 11 章 EtherChannel 配置命令... 57 11.1 channel-group... 57 11.2 port-channel load-balance... 57 11.3 lacp system-priority... 58 11.4 lacp port-priority... 58 II

11.5 show etherchannel... 59 11.6 show etherchannel load-balance... 59 11.7 show lacp... 60 11.8 show lacp sys-id... 60 第 12 章用户管理配置命令... 61 12.1 user name (password)... 61 12.2 user name (secret)... 62 12.3 user access-control ip-based... 62 12.4 user access-control mac-based... 63 12.5 user access-control port-based... 63 12.6 user max-number... 64 12.7 user idle-timeout... 64 12.8 line... 65 12.9 password... 66 12.10 login... 66 12.11 login local... 67 12.12 show user account-list... 67 12.13 show user configuration... 68 第 13 章绑定列表配置命令... 69 13.1 ip source binding... 69 13.2 ip dhcp snooping... 70 13.3 ip dhcp snooping global... 70 13.4 ip dhcp snooping information option... 71 13.5 ip dhcp snooping information strategy... 71 13.6 ip dhcp snooping information user-defined... 72 13.7 ip dhcp snooping information remote-id... 72 13.8 ip dhcp snooping information circuit-id... 73 13.9 ip dhcp snooping trust... 73 13.10 ip dhcp snooping mac-verify... 74 13.11 ip dhcp snooping limit rate... 74 13.12 ip dhcp snooping decline... 75 13.13 show ip source binding... 75 13.14 show ip dhcp snooping... 75 13.15 show ip dhcp snooping information... 76 13.16 show ip dhcp snooping interface... 76 第 14 章 ARP 防护配置命令... 77 14.1 ip arp inspection (global)... 77 14.2 ip arp inspection trust... 77 14.3 ip arp inspection (interface)... 78 14.4 ip arp inspection limit-rate... 78 14.5 ip arp inspection recover... 79 14.6 show ip arp inspection... 79 14.7 show ip arp inspection interface... 79 14.8 show ip arp inspection statistics... 80 14.9 clear ip arp inspection statistics... 80 第 15 章 IP 源防护配置命令... 81 15.1 ip verify source... 81 15.2 show ip verify source... 81 III

第 16 章 DoS 防护命令... 83 16.1 ip dos-prevent... 83 16.2 ip dos-prevent type... 83 16.3 show ip dos-prevent... 84 第 17 章 IEEE 802.1X 配置命令... 85 17.1 dot1x system-auth-control... 85 17.2 dot1x auth-method... 85 17.3 dot1x guest-vlan (global)... 86 17.4 dot1x quiet-period... 86 17.5 dot1x timeout... 87 17.6 dot1x max-reauth-req... 87 17.7 dot1x... 88 17.8 dot1x guest-vlan (interface)... 88 17.9 dot1x port-control... 89 17.10 dot1x port-method... 89 17.11 radius... 90 17.12 radius server-account... 91 17.13 show dot1x global... 91 17.14 show dot1x interface... 92 17.15 show radius accounting... 92 17.16 show radius authentication... 92 第 18 章系统日志配置命令... 94 18.1 logging buffer... 94 18.2 logging buffer level... 94 18.3 logging file flash... 95 18.4 logging file flash frequency... 95 18.5 logging file flash level... 96 18.6 logging host index... 96 18.7 copy logging flash tftp... 97 18.8 clear logging... 97 18.9 show logging local-config... 98 18.10 show logging loghost... 98 18.11 show logging buffer... 98 18.12 show logging flash... 99 第 19 章 SSH 配置命令... 100 19.1 ip ssh server... 100 19.2 ip ssh version... 100 19.3 ip ssh timeout... 101 19.4 ip ssh max-client... 101 19.5 ip ssh download... 101 19.6 remove public-key... 102 19.7 show ip ssh... 102 第 20 章 SSL 配置命令... 103 20.1 ip http secure-server... 103 20.2 ip http secure-server download certificate... 103 20.3 ip http secure-server download key... 104 20.4 show ip http secure-server... 104 IV

第 21 章地址配置命令... 105 21.1 mac address-table static... 105 21.2 mac address-table aging-time... 105 21.3 mac address-table filtering... 106 21.4 mac address-table max-mac-count... 106 21.5 show mac address-table... 107 21.6 show mac address-table aging-time... 108 21.7 show mac address-table max-mac-count... 108 21.8 show mac address-table interface... 108 21.9 show mac address-table count... 109 21.10 show mac address-table address... 109 21.11 show mac address-table vlan... 110 第 22 章系统配置命令... 111 22.1 system-time manual... 111 22.2 system-time ntp... 111 22.3 system-time dst predefined... 112 22.4 system-time dst date... 112 22.5 system-time dst recurring... 113 22.6 hostname... 114 22.7 location... 114 22.8 contact-info... 115 22.9 ip address... 115 22.10 ip address-alloc... 116 22.11 reset... 116 22.12 reboot... 117 22.13 copy running-config startup-config... 117 22.14 copy running-config backup-config... 117 22.15 copy running-config user-config... 118 22.16 copy backup-config startup-config... 118 22.17 copy startup-config backup-config... 119 22.18 boot application... 119 22.19 boot config... 120 22.20 copy backup-config tftp... 120 22.21 copy startup-config tftp... 121 22.22 copy tftp backup-config... 121 22.23 copy tftp startup-config... 122 22.24 copy image tftp-source... 122 22.25 copy image tftp-target... 123 22.26 copy image... 124 22.27 remove backup-image... 124 22.28 remove config... 125 22.29 firmware upgrade... 125 22.30 ping... 126 22.31 tracert... 126 22.32 loopback interface... 127 22.33 show system-time... 127 22.34 show system-time dst... 127 22.35 show system-time ntp... 128 22.36 show system-info... 128 22.37 show environment... 128 V

22.38 show files-in-system... 129 22.39 show image-info... 129 22.40 show running-config... 130 22.41 show boot... 130 22.42 show cable-diagnostics interface... 131 22.43 show cpu-utilization... 131 22.44 show memory-utilization... 132 第 23 章以太网配置命令... 133 23.1 interface fastethernet... 133 23.2 interface range fastethernet... 133 23.3 interface gigabitethernet... 134 23.4 interface range gigabitethernet... 134 23.5 interface ten-gigabitethernet... 135 23.6 interface range ten-gigabitethernet... 135 23.7 description... 136 23.8 shutdown... 136 23.9 flow-control... 137 23.10 duplex... 137 23.11 speed... 138 23.12 storm-control broadcast... 138 23.13 storm-control multicast... 139 23.14 storm-control unicast... 139 23.15 bandwidth... 140 23.16 clear counters... 141 23.17 show interface status... 141 23.18 show interface counters... 141 23.19 show interface configuration... 142 23.20 show storm-control... 142 23.21 show bandwidth... 143 第 24 章 QoS 配置命令... 144 24.1 qos... 144 24.2 qos dscp... 144 24.3 qos queue cos-map... 145 24.4 qos queue dscp-map... 145 24.5 qos queue mode... 146 24.6 show qos interface... 147 24.7 show qos cos-map... 147 24.8 show qos dscp-map... 148 24.9 show qos queue mode... 148 24.10 show qos status... 148 第 25 章端口监控配置命令... 150 25.1 monitor session destination interface... 150 25.2 monitor session source interface... 150 25.3 show monitor session... 151 第 26 章端口隔离配置命令... 152 26.1 port isolation... 152 26.2 show port isolation... 152 第 27 章环路监测配置命令... 154 VI

27.1 loopback-detection (global)... 154 27.2 loopback-detection interval... 154 27.3 loopback-detection recovery-time... 155 27.4 loopback-detection (interface)... 155 27.5 loopback-detection config... 155 27.6 loopback-detection recover... 156 27.7 show loopback-detection global... 157 27.8 show loopback-detection interface... 157 第 28 章 ACL 配置命令... 158 28.1 time-range... 158 28.2 absolute... 158 28.3 periodic... 159 28.4 holiday... 159 28.5 holiday (global)... 160 28.6 access-list create... 160 28.7 mac access-list... 161 28.8 access-list standard... 161 28.9 access-list extended... 162 28.10 rule... 163 28.11 access-list policy name... 164 28.12 access-list policy action... 165 28.13 redirect interface... 165 28.14 s-condition... 165 28.15 s-mirror... 166 28.16 qos-remark... 166 28.17 access-list bind (interface)... 167 28.18 access-list bind (vlan)... 168 28.19 show time-range... 168 28.20 show holiday... 168 28.21 show access-list... 169 28.22 show access-list policy... 169 28.23 show access-list bind... 170 第 29 章 MSTP 配置命令... 171 29.1 spanning-tree (global)... 171 29.2 spanning-tree (interface)... 171 29.3 spanning-tree common-config... 172 29.4 spanning-tree mode... 173 29.5 spanning-tree mst configuration... 173 29.6 instance... 173 29.7 name... 174 29.8 revision... 174 29.9 spanning-tree mst instance... 175 29.10 spanning-tree mst... 175 29.11 spanning-tree priority... 176 29.12 spanning-tree tc-defend... 176 29.13 spanning-tree timer... 177 29.14 spanning-tree hold-count... 178 29.15 spanning-tree max-hops... 178 29.16 spanning-tree bpdufilter... 179 29.17 spanning-tree bpduguard... 179 VII

29.18 spanning-tree guard loop... 180 29.19 spanning-tree guard root... 180 29.20 spanning-tree guard tc... 181 29.21 spanning-tree mcheck... 181 29.22 show spanning-tree active... 182 29.23 show spanning-tree bridge... 182 29.24 show spanning-tree interface... 182 29.25 show spanning-tree interface-security... 183 29.26 show spanning-tree mst... 183 第 30 章 IGMP 侦听配置命令... 185 30.1 ip igmp snooping(global)... 185 30.2 ip igmp snooping (interface)... 185 30.3 ip igmp snooping immediate-leave... 186 30.4 ip igmp snooping drop-unknown... 186 30.5 ip igmp snooping vlan-config... 186 30.6 ip igmp snooping max-groups... 188 30.7 ip igmp snooping multi-vlan-config... 188 30.8 ip igmp snooping querier vlan... 189 30.9 ip igmp snooping querier vlan (general query)... 190 30.10 ip igmp snooping querier vlan (specific query)... 190 30.11 show ip igmp snooping... 191 30.12 show ip igmp snooping interface... 192 30.13 show ip igmp snooping vlan... 192 30.14 show ip igmp snooping multi-vlan... 193 30.15 show ip igmp snooping groups... 193 30.16 show ip igmp snooping querier... 194 第 31 章 SNMP 配置命令... 195 31.1 snmp-server... 195 31.2 snmp-server view... 195 31.3 snmp-server group... 196 31.4 snmp-server user... 197 31.5 snmp-server community... 198 31.6 snmp-server host... 198 31.7 snmp-server engineid... 199 31.8 snmp-server traps snmp... 200 31.9 snmp-server traps link-status... 201 31.10 snmp-server traps... 201 31.11 snmp-server traps mac... 202 31.12 snmp-server traps vlan... 203 31.13 rmon history... 203 31.14 rmon event... 204 31.15 rmon alarm... 205 31.16 rmon statistics... 206 31.17 show snmp-server... 206 31.18 show snmp-server view... 207 31.19 show snmp-server group... 207 31.20 show snmp-server user... 207 31.21 show snmp-server community... 208 31.22 show snmp-server host... 208 31.23 show snmp-server engineid... 208 VIII

31.24 show rmon history... 209 31.25 show rmon event... 209 31.26 show rmon alarm... 209 31.27 show rmon statistics... 210 第 32 章 LLDP 配置命令... 211 32.1 lldp... 211 32.2 lldp hold-multiplier... 211 32.3 lldp timer... 212 32.4 lldp receive... 212 32.5 lldp transmit... 213 32.6 lldp snmp-trap... 213 32.7 lldp tlv-select... 214 32.8 lldp med-fast-count... 215 32.9 lldp med-status... 216 32.10 lldp med-tlv-select... 216 32.11 lldp med-location... 217 32.12 show lldp... 218 32.13 show lldp interface... 218 32.14 show lldp local-information interface... 219 32.15 show lldp neighbor-information interface... 219 32.16 show lldp traffic interface... 220 第 33 章集群配置命令... 221 33.1 cluster ndp... 221 33.2 cluster ntdp... 222 33.3 cluster explore... 222 33.4 cluster... 223 33.5 cluster ip pool... 223 33.6 cluster commander... 224 33.7 cluster manage... 224 33.8 cluster member... 225 33.9 cluster candidate... 225 33.10 cluster individual... 225 33.11 cluster management-vlan... 226 33.12 clear ndp statistics... 226 33.13 show cluster ndp... 227 33.14 show cluster neighbour... 227 33.15 show cluster ntdp... 228 33.16 show cluster... 228 33.17 show cluster member... 229 第 34 章静态路由配置命令... 230 34.1 interface vlan... 230 34.2 interface loopback... 230 34.3 switchport... 231 34.4 shutdown... 231 34.5 description... 232 34.6 ip route... 232 34.7 ip routing... 233 34.8 show interface loopback... 233 34.9 show interface vlan... 233 IX

34.10 show ip interface... 234 34.11 show ip interface brief... 234 34.12 show ip route... 235 34.13 show ip route specify... 235 34.14 show ip route summary... 236 第 35 章 DHCP 服务器配置命令... 237 35.1 service dhcp... 237 35.2 ip dhcp server excluded-address... 237 35.3 ip dhcp server pool... 238 35.4 ip dhcp ping timeout... 238 35.5 ip dhcp ping packets... 239 35.6 network... 239 35.7 lease... 239 35.8 address hardware-address... 240 35.9 address client-identifier... 241 35.10 default-gateway... 241 35.11 dns-server... 241 35.12 show ip dhcp server status... 242 35.13 show ip dhcp server statistics... 242 35.14 show ip dhcp server excluded-address... 243 35.15 show ip dhcp server pool... 243 35.16 show ip dhcp server manual-binding... 243 35.17 show ip dhcp server binding... 244 35.18 clear ip dhcp server statistics... 244 35.19 clear ip dhcp server binding... 244 第 36 章 DHCP 中继配置命令... 246 36.1 ip dhcp relay helper-address... 246 36.2 ip dhcp relay information... 246 36.3 ip dhcp relay information policy... 247 36.4 ip dhcp relay information custom... 247 36.5 ip dhcp relay information circuit-id... 247 36.6 ip dhcp relay information remote-id... 248 36.7 show ip dhcp relay... 248 第 37 章代理 ARP 配置命令... 249 37.1 ip proxy-arp... 249 37.2 ip proxy-arp enable default-route... 249 37.3 show ip proxy-arp... 250 第 38 章 IGMP 配置命令... 251 38.1 ip igmp... 251 38.2 ip igmp version... 251 38.3 ip igmp last-member-query-count... 252 38.4 ip igmp last-member-query-interval... 252 38.5 ip igmp querier-timeout... 252 38.6 ip igmp querier-interval... 253 38.7 ip igmp query-max-response-time... 253 38.8 ip igmp require-router-alert... 254 38.9 ip igmp robustness... 254 38.10 ip igmp send-router-alert... 255 X

38.11 ip igmp startup-query-interval... 255 38.12 ip igmp startup-query-count... 256 38.13 ip igmp static-group (interface vlan)... 256 38.14 ip igmp static-group (routed port)... 257 38.15 ip igmp profile... 258 38.16 deny... 258 38.17 permit... 258 38.18 range... 259 38.19 ip igmp filter... 259 38.20 ip igmp max-groups... 260 38.21 show ip igmp profile... 261 38.22 show ip igmp groups... 261 38.23 show ip igmp groups interface... 262 38.24 show ip igmp groups interface vlan... 262 38.25 show ip igmp groups static... 263 38.26 show ip igmp groups static interface... 263 38.27 show ip igmp groups static interface vlan... 264 38.28 show ip igmp groups port-info (dynamic)... 264 38.29 show ip igmp interface... 265 38.30 show ip igmp interface vlan... 265 38.31 show ip igmp interface loopback... 266 第 39 章 PIM 配置命令... 267 39.1 ip multicast-routing... 267 39.2 ip pim... 267 39.3 ip pim sg-expiry-timer... 268 39.4 ip pim spt-threshold infinity... 268 39.5 ip pim bsr-candidate interface... 268 39.6 ip pim rp-candidate interface... 269 39.7 ip pim rp-address... 270 39.8 ip pim bsr-border... 270 39.9 ip pim dr-priority... 270 39.10 ip pim join-prune-interval... 271 39.11 ip pim query-interval... 271 39.12 show ip multicast... 272 39.13 show ip mroute... 272 39.14 show ip pim interface... 273 39.15 show ip pim neighbor... 273 39.16 show ip pim bsr-router... 274 39.17 show ip pim rp... 274 39.18 show ip pim rp-hash... 274 第 40 章静态组播路由配置命令... 276 40.1 ip mroute... 276 40.2 show ip mroute static... 276 第 41 章 VRRP 配置命令... 278 41.1 vrrp vrid... 278 41.2 vrrp vrid virtual-ip... 278 41.3 vrrp vrid description... 279 41.4 vrrp vrid priority... 279 41.5 vrrp vrid timer-advertise... 280 XI

41.6 vrrp vrid preempt-mode... 280 41.7 vrrp vrid authentication-mode... 281 41.8 vrrp vrid track interface... 282 41.9 clear vrrp statistics... 282 41.10 show vrrp... 283 41.11 show vrrp statistics... 283 第 42 章 RIP 配置命令... 284 42.1 router rip... 284 42.2 network... 284 42.3 version... 285 42.4 timer basic... 285 42.5 distance... 286 42.6 auto-summary... 286 42.7 default-metric... 287 42.8 redistribute... 287 42.9 passive-interface... 288 42.10 ip rip receive version... 288 42.11 ip rip send version... 289 42.12 ip rip v2-broadcast... 289 42.13 ip rip authentication-mode... 289 42.14 ip rip poison-reverse... 290 42.15 ip rip split-horizon... 291 42.16 show ip rip... 291 第 43 章 OSPF 配置命令... 292 43.1 router ospf... 292 43.2 router-id... 292 43.3 network... 293 43.4 summary-address... 294 43.5 maximum-paths... 294 43.6 redistribute... 295 43.7 default-metric... 296 43.8 default-information originate... 296 43.9 auto-cost... 297 43.10 distance... 298 43.11 timers throttle spf... 298 43.12 timers lsa arrival... 299 43.13 compatible rfc1583... 299 43.14 passive-interface... 300 43.15 no area... 300 43.16 area description... 301 43.17 area authentication... 302 43.18 area stub... 302 43.19 area nssa... 303 43.20 area default-cost... 304 43.21 area range... 304 43.22 area virtual-link... 305 43.23 area virtual-link authentication... 306 43.24 area virtual-link authentication-key... 306 43.25 area virtual-link message-digest-key... 307 43.26 ip ospf cost... 308 XII

43.27 ip ospf retransmit-interval... 309 43.28 ip ospf transmit-delay... 309 43.29 ip ospf priority... 310 43.30 ip ospf hello-interval... 310 43.31 ip ospf dead-interval... 311 43.32 ip ospf authentication... 311 43.33 ip ospf authentication-key... 312 43.34 ip ospf message-digest-key... 312 43.35 ip ospf network... 313 43.36 ip ospf database-filter all out... 314 43.37 ip ospf mtu-ignore... 314 43.38 show ip ospf... 315 43.39 show ip ospf database... 315 43.40 show ip ospf interface... 315 43.41 show ip ospf neighbor... 316 43.42 show ip ospf request-list... 316 43.43 show ip ospf retransmission-list... 317 43.44 show ip ospf summary-address... 317 43.45 show ip ospf virtual-links... 318 43.46 show ip ospf border-routers... 318 43.47 show ip route ospf... 319 43.48 show ip ospf area database... 319 43.49 show ip ospf area interface... 319 43.50 show ip ospf area neighbor... 320 43.51 show ip ospf area request-list... 320 43.52 show ip ospf area retransmission-list... 321 43.53 clear ip ospf... 321 XIII

手册概述 本手册提供 CLI(Command Line Interface, 命令行界面 ) 参考信息, 适用于 TP-LINK T3700G-28TQ 24 口千兆 +4 口万兆可堆叠三层网管交换机 各章节内容安排如下 : 第 1 章 : 命令行使用指导主要介绍 CLI 的使用方法 命令行 使用命令行 命令行分级及命令行格式约定 第 2 章 : 用户界面主要介绍用户登录和退出操作的相关配置命令 第 3 章 : 堆叠配置命令主要介绍堆叠的相关配置命令 第 4 章 :IEEE 802.1Q VLAN 配置命令主要介绍 IEEE 802.1Q VLAN 的相关配置命令 第 5 章 :MAC VLAN 配置命令主要介绍 MAC VLAN 的相关配置命令 第 6 章 : 协议 VLAN 配置命令主要介绍协议 VLAN 的相关配置命令 第 7 章 :VLAN-VPN 配置命令主要介绍 VLAN-VPN 的相关配置命令 第 8 章 : 语音 VLAN 的配置命令主要介绍语音 VLAN 的相关配置命令 第 9 章 :Private VLAN 配置命令主要介绍 Private VLAN 功能的相关配置命令 第 10 章 :GVRP 配置命令主要介绍 GVRP 的相关配置命令 第 11 章 :Etherchannel 配置命令主要介绍端口汇聚和 LACP 的相关配置命令 第 12 章 : 用户管理配置命令主要介绍用户管理信息的相关配置命令 第 13 章 : 绑定列表配置命令主要介绍 IP-MAC-VID-PORT 四元绑定表的相关配置命令 1

第 14 章 :ARP 防护配置命令主要介绍 ARP 防护的相关配置命令 第 15 章 :IP 源防护配置命令主要介绍 IP 源防护的相关配置命令 第 16 章 :DoS 防护命令主要介绍 DoS 防护和攻击检测的相关配置命令 第 17 章 :IEEE 802.1X 配置命令主要介绍 IEEE 802.1X 认证的相关配置命令 第 18 章 : 系统日志配置命令主要介绍系统日志的查看 输出, 日志服务器的相关配置命令 第 19 章 :SSH 配置命令主要介绍 SSH 配置管理的相关命令 第 20 章 :SSL 配置命令主要介绍 SSL 配置管理的相关命令 第 21 章 : 地址配置命令主要介绍端口安全设置和地址表管理的相关配置命令 第 22 章 : 系统配置命令主要介绍系统信息 网络配置, 系统软件复位, 系统文件升级, 交换机重启及连通性测试等系统相关配置命令 第 23 章 : 以太网配置命令主要介绍以太网端口的流量控制 协商 风暴抑制 带宽限制的相关配置命令 第 24 章 :QoS 配置命令主要介绍 QoS( 服务质量 ) 的相关配置命令 第 25 章 : 端口监控配置命令主要介绍端口监控的相关配置命令 第 26 章 : 端口隔离配置命令主要介绍端口隔离的相关配置命令 第 27 章 : 环路监测配置命令主要介绍环路监测的相关配置命令 第 28 章 :ACL 配置命令主要介绍访问控制的相关配置命令 第 29 章 :MSTP 配置命令主要介绍生成树配置的相关配置命令 2

第 30 章 :IGMP 侦听配置命令主要介绍 IGMP 侦听 组播地址表管理 组播过滤等组播管理相关配置命令 第 31 章 :SNMP 配置命令主要介绍 SNMP( 简单网络管理协议 ) 配置 通知管理 RMON( 远程网络监视 ) 等 SNMP 相关配置命令 第 32 章 :LLDP 配置命令主要介绍链路层发现协议 LLDP 功能的相关配置命令 第 33 章 : 集群配置命令主要介绍拓扑发现 拓扑收集 集群管理的相关配置命令 第 34 章 : 静态路由配置命令主要介绍静态路由功能的相关配置命令 第 35 章 :DHCP 服务器配置命令主要介绍 DHCP 服务器功能的相关配置命令 第 36 章 :DHCP 中继配置命令主要介绍 DHCP 中继功能的相关配置命令 第 37 章 : 代理 ARP 配置命令主要介绍代理 ARP 功能的相关配置命令 第 38 章 :IGMP 配置命令主要介绍 IGMP 功能的相关配置命令 第 39 章 :PIM 配置命令主要介绍 PIM 功能的相关配置命令 第 40 章 : 静态组播路由配置命令主要介绍静态组播路由功能的相关配置命令 第 41 章 :VRRP 配置命令主要介绍 VRRP 功能的相关配置命令 第 42 章 :RIP 配置命令主要介绍 RIP 功能的相关配置命令 第 43 章 :OSPF 配置命令主要介绍 OSPF 功能的相关配置命令 3

第 1 章命令行使用指导 1.1 使用命令行 用户可以通过三种方式登录交换机来使用命令行 : 1. 通过 Console 口进行本地登录 ; 2. 通过以太网端口利用 Telnet 进行本地或远程登录 ; 3. 通过以太网端口利用 SSH 进行本地或远程登录 1.1.1. 通过 Console 口进行本地登录 1. 首先, 将计算机 ( 或终端 ) 的串口通过配置电缆与以太网交换机的 Console 口连接 2. 选择开始 所有程序 附件 通讯 超级终端, 打开超级终端 图 1-1 打开超级终端 4

3. 弹出如图 1-2 所示的连接描述窗口, 在名称处键入一个名称, 点击确定 4. 在图 1-3 中选择连接串口, 点击确定 图 1-2 连接描述 图 1-3 连接端口选择 5

5. 在图 1-4 中对端口进行设置 : 每秒位数 38400, 数据位 8, 奇偶校验 无, 停止位 1, 数据流控制 无, 然后点击确定 图 1-4 端口属性设置 6. 在超级终端主窗口中按下回车键, 可以看到 > 的提示符, 说明已成功登录交换机 如图 1-5 所 示 图 1-5 登录交换机 1.1.2. 配置特权密码 在首次使用 Telnet 或 SSH 进行登录之前, 需要先用串口线连接主机及交换机的 Console 口, 在超 级终端上配置进入特权的密码 6

按照 1.1.1 通过 Console 口进行本地登录所述步骤登录交换机, 再按照下图所示设置进入交换机特权 的密码 图 1-6 设置特权密码 1.1.3. 通过 Telnet 进行登录 在首次使用 Telnet 进行登录之前, 设置好进入特权的密码后, 还需在超级终端上配置 Telnet 登录和登录认证信息 Telnet 登录有两种 :Login local 和 Login 请根据需要自行选择其中一种进行登录 Login local : 需要输入登录用户名和密码, 缺省情况下均为 admin Login : 无需登录用户名和密码, 但是需要输入一个连接密码才能建立 Telnet 连接进行访问 Login Local 如图 1-7 所示, 首先在超级终端上配置 Telnet 登录为 login local 图 1-7 设置 login local 7

然后便可在 login local 下进行 Telnet 登录了 : 1. 请先确保本交换机与计算机在同一局域网内 选择开始 运行, 打开运行窗口 图 1-8 打开运行窗口 2. 弹出如图 1-9 所示的运行窗口, 输入 telnet 192.168.0.1, 点击确定按钮进入 DOS 界面 图 1-9 运行窗口 3. 输入登录的用户名和密码 ( 默认值均为 admin ), 回车即可进入用户, 如图 1-10 所示 图 1-10 进入用户 此时便可在 Telnet 连接中使用 CLI 命令管理交换机了 8

4. 可以输入 enable 命令进入特权 系统会提示输入密码, 这里输入我们在超级终端中设置的 密码 123 Login 图 1-11 进入特权 如图 1-12 所示, 首先在超级终端上将 Telnet 登录配置为 login, 并将连接密码设置为 456 此时便可在 login 下进行 Telnet 登录了 : 图 1-12 配置 login 1. 在运行窗口中输入 telnet 192.168.0.1, 按下回车键 图 1-13 连接交换机 9

2. 输入在超级终端中设置的连接密码 456 进入用户 图 1-14 进入用户 3. 可以输入 enable 命令进入特权 系统会提示输入密码, 这里输入我们在超级终端中设置的 密码 123 图 1-15 进入特权 1.1.4. 通过 SSH 进行登录 推荐使用第三方客户端软件 PuTTY 来建立 SSH 连接 在首次使用 SSH 进行登录之前请先设置好进入特权的密码 SSH 登录有两种认证 : 密码认证 : 需要登录输入用户名和密码, 默认值均为 admin 密钥认证 : 无需登录用户名和密码, 但是需要先通过 Putty 密钥生成器生成一对公钥和私钥, 将公钥导入交换机, 私钥导入客户端软件进行认证 10

进行 SSH 登录之前, 请按照下图所示步骤在超级终端中开启交换机的 SSH 功能 图 1-16 开启 SSH 功能 密码认证 1. 打开软件, 登录 PuTTY 的主界面 在 Host Name 处填写交换机的 IP 地址 ; Port 保持默认的 22; Connection type 处选择 SSH 的接入方式 如下图所示 图 1-17 登录 PuTTY 主界面 11

2. 点击 <Open> 按键, 即可登录到交换机 操作方法与 Telnet 相同, 输入登录用户名和登录密码, 即可继续进行配置操作 如下图所示 密钥认证 图 1-18 登录交换机 1. 选择密钥类型和密钥长度, 并生成 SSH 密钥 如下图所示 图 1-19 选择密钥类型和密钥长度 注意 : 密钥长度的范围为 256 至 3072 比特 生成密钥的过程中, 在软件的空白处快速的随意晃动鼠标, 产生随机数据, 可以加快密钥生成的速度 12

2. 密钥生成后, 将公钥和私钥文件保存在主机上 如下图所示 图 1-20 保存公钥和私钥 3. 在超级终端上, 将保存至 TFTP 服务器上的公钥文件导入交换机中 图 1-21 导入公钥文件至交换机 注意 : 密钥类型要与密钥文件的类型保持一致 载入 SSH 密钥的过程不能被中断 13

4. 打开 PuTTY 的主界面, 输入 IP 地址并选择连接类型为 SSH, 如下图所示 图 1-22 打开 PuTTY 的主界面 5. 点击左边的目录栏进入 SSH 目录下的 Auth 菜单, 将私钥文件导入至 SSH 客户端软件中, 再点 击 <open> 按钮与服务器建立连接并进行协商 如下图所示 图 1-23 导入私钥文件至 SSH 客户端 6. 协商成功后, 输入用户名进行登录, 如果你不需要输入密码即可登陆成功, 表明密钥认证已经成功 如下图所示 14

图 1-24 登录交换机 1.2 命令行 CLI 按功能划分为以下 : 用户 特权 全局配置 Line 配置 VLAN 配置 接口配置 路由配置 DHCP 配置和 MST 配置, 其中接口配置又分为以太网 端口配置和汇聚端口配置等等, 如下图 : 接口配置 用户 特权 密码验证 全局配置 Interface Configuration Mode Interface gigabitethernet Interface link-aggregation Interface range gigabitethernet Interface range link-aggregation Interface loopback Interface VLAN VLAN 配置 下表列出了各的访问方法 提示符以及如何离开各 : 访问方法提示符离开或访问下一 输入 exit 命令断开与交换 用户 与交换机建立连接即进入该 T3700G-28TQ> 机连接 (Console 口接入时无法断开 ); 输入 enable 命令, 进入特权 特权 在用户下, 使用 enable 命令进入该 T3700G-28TQ# 输入 disable 命令或 exit 命令, 返回用户 ; 输入 configure 命令, 进入全局配置 15

访问方法提示符离开或访问下一 输入 exit 命令或 end 命令, 或者键入 Ctrl+Z 组合键, 返 全局配置 在特权下, 使用 configure 命令进入该 T3700G-28TQ(config)# 回特权 ; 输入 interface type number 命令, 进入接口配置 ; 输入 vlan 命令, 进入 VLAN 配置 输入 end 命令, 或键入 Line 在全局配置下使 Ctrl+Z 组合键, 返回特权模 配 置 用 line vty 命令进入该 T3700G-28TQ(config- line)# 式 ; 输入 exit 命令, 返回全局配 置 输入 end 命令, 或键入 VLAN 在全局配置下, 使 Ctrl+Z 组合键返回特权模 配置 用 vlan vlan-list 命令 T3700G-28TQ(config-vlan)# 式 ; 进入该 输入 exit 或 # 命令, 返回全 局配置 在全局配置下使 用 router ospf 输入 end 命令, 或键入 路 由 process-id 命令进入 Ctrl+Z 组合键返回特权模 配 置 OSPF 路由 T3700G-28TQ(config-router)# 式 ; 在全局配置下使 输入 exit 或 # 命令, 返回全 用 router rip 命令进入 局配置 RIP 路由 DHCP 配置 在全局配置下使用 ip dhcp server pool pool-name 命令进入该 T3700-28TQ(config-dhcp) 输入 end 命令, 或键入 Ctrl+Z 组合键返回特权 ; 输入 exit 或 # 命令, 返回全局配置 MST 配置 在全局配置下使用 spanning-tree mst configuration 命令进入该 T3700G-28TQ(config-mst)# 输入 end 命令, 或键入 Ctrl+Z 组合键返回特权 ; 输入 exit 或 # 命令, 返回全局配置 16

访问方法提示符离开或访问下一 接口配置说明 : 二层接口 : 在全局配置下键入 interface gigabitethernet port 或 interface range gigabitethernet port-list 或 interface ten-gigabitethernet port 或 interface range ten-gigabitethernet port-list 进入该 三层接口 : 在二层接口配置下使用 no switchport 命令进入路由端口 ; 在全局配置下使用 interface vlan vlan-id 命令进入 VLAN 接口 ; 在全局配置下使用 interface loopback id 进入环回接口 T3700G-28TQ(config-if)# 或 T3700G-28TQ(config-if-range)# 输入 end 命令, 或键入 Ctrl+Z 组合键, 返回特权 ; 输入 exit 或 # 命令, 返回全局配置 ; 在 interface 命令中必须指明要进入哪一个接口配置子 输入 end 命令, 或键入 Ctrl+Z 组合键, 返回特权 ; 输入 exit 或 # 命令, 返回全局配置 1. 通过 Console 口或 Telnet 方式与交换机建立连接后即进入用户 2. 各个都有各自的命令, 要进行相应的命令配置必须要先进入对应的 : 全局配置 : 提供全局配置的命令, 如 : 生成树, 队列调度等 ; 接口配置 : 分为多个接口, 每个接口都有各自相应的命令 : a) interface gigabitethernet/ten-gigabitethernet: 配置一个以太网端口的, 如双工, 流控状态等 b) interface range gigabitethernet/ten-gigabitethernet: 包含的命令跟 interface gigabitethernet/ten-gigabitethernet 基本一样, 配置多个以太网端口的 c) interface link-aggregation: 配置汇聚端口的, 广播风暴等 d) interface range link-aggregation: 配置多个汇聚端口的 e) interface loopback: 配置环回接口的 f) interface vlan: 配置 VLAN 接口 17

VLAN 配置 : 创建 VLAN, 增加端口到指定 VLAN 路由配置 : 配置三层功能的相关 3. 有一些命令是全局的, 在所有命令下都可执行 : show: 显示交换机各种信息, 如 : 统计信息 端口信息 VLAN 信息等 history: 显示历史命令 1.3 命令行安全等级 交换机主要分两个安全等级 : 用户级和管理级 用户级只能在用户下进行简单的查询操作 ; 管理级能在特权 全局配置 接口配置 VLAN 配置下对交换机进行监控 配置 管理等操作 通过 Telnet 或 SSH 远程登录时, 输入正确的用户名和密码后将进入用户, 即获得用户级权限 不过当用户类型为受限用户时, 则不允许登录访问命令行 在用户下, 可通过输入命令 enable 并输入特权密码进入特权 特权密码需要先通过 Console 口进行本地连接, 在超级终端上进行设置 通过 Console 口进行本地连接时, 无需输入用户名和密码即可进入用户, 使用 enable 命令进入特权时缺省情况下无密码, 可以在全局配置下通过 enable password 命令设置管理级密码 无密码情况下键入 enable 命令直接进入特权, 有密码情况下输入管理级密码才能进入特权 进入特权即获得管理级权限 1.4 命令行格式约定 1.4.1. 基本格式约定本文档中对 CLI 命令的叙述遵循以下约定 : 在中括号 [ ] 中的任何都是可选的 在大括号 { } 中的任何都是必需的 如果有多个选项, 则使用竖线 分隔每个选项 例如 :speed { 10 100 1000 } 关键词 ( 命令中保持不变, 必须照输的部分 ) 以粗体形式出现 例如 :show logging 常量 ( 枚举量, 只能选择其一 ) 以普通字体形式出现 例如 :switchport type { access trunk general } 18

变量 ( 命令中必须以实际值进行替代的部分 ) 以斜体形式出现 例如 :bridge aging-time aging-time 1.4.2. 特殊字符 若变量为字符串形式, 输入时请注意 : < >, \ & 这六个字符是不允许输入的 若字符串中包含空格, 则字符串首尾需添加单引号 或双引号, 如 hello world hello world 此时单 / 双引号中的两个 ( 或多个 ) 单词会作为一个字符串输入 ; 如果不加单 / 双引号, 它们会被解析成两个 ( 或多个 ) 字符串 1.4.3. 格式 变量中有些是有特定的输入格式的 : MAC 地址必须以 XX:XX:XX:XX:XX:XX 的格式输入 端口编号格式为 : 设备编号 / 插槽位 / 端口序号 对于 T3700G-28TQ 交换机, 设备编号即交换机在堆叠中的成员编号 ; 插槽位取值为 0 或者 1,0 表示在前面板上的端口, 而 1 则表示插入后面板中的子卡上的两个端口 ; 端口序号为设备上该端口的编号, 具体请查看设备面板 例如 : 端口编号 1/0/3 表示设备前面板上编号为 3 的端口 输入一组端口号 (port-list) 或一组 VLAN ID(vlan-list) 时, 可以输入一个或多个值, 每个值之间用逗号隔开, 连续的一组值可以用连接符 - 表示 例如 1/0/1,1/0/3-5,1/0/7 表示端口 1/0/1,1/0/3, 1/0/4,1/0/5,1/0/7 19

第 2 章用户界面 2.1 enable 该命令用于从用户进入特权 命令 enable 用户设置了从用户进入特权的密码时 : T3700G-28TQ>enable Password: T3700G-28TQ# 2.2 service password-encryption 该命令的作用是全局加密, 即当配置密码或者写入配置文件时, 使用对称算法对密码进行加密 加密功能可以防止配置文件中的密码被读取 它的 no 命令用于禁用全局加密功能 命令 service password-encryption no service password-encryption 全局配置使能全局加密功能 : T3700G-28TQ(config)# service password-encryption 2.3 enable password 该命令用于设置或修改从用户切换到特权的管理级密码, 它的 no 命令用于清空密码 此功能使用对称加密算法 20

命令 enable password { [ 0 ] password 7 encrypted-password } no enable password 0 加密类型,0 表示接下来输入未经加密的密码 默认的加密类型为 0 password 1~31 位的密码, 由字母, 数字和符号组成 密码区分大小写, 无视起始空格并且不能包含问号 默认情况下密码为空 7 加密类型, 表示接下来需要输入一个固定长度的经过对称加密的密码 说明 encrypted-password 固定长度的经过对称加密的密码, 可以从其他交换机的配置 文件中复制得到 配置了加密密码之后, 当再次进入此时, 需要输入对应的未经加 密的密码 1. 如果在此配置的密码为未加密的密码, 但是通过 service password-encryption 命令 启用了全局密码加密功能, 那么交换机配置文件中的密码将会显示为对称加密格式 2. 如果同时配置了 enable password 和 enable secret, 则只有最新的配置会生效 全局配置 将用户切换到特权时的管理级密码设置为不加密密码 admin: T3700G-28TQ(config)# enable password admin 2.4 enable secret 该命令用于设置或修改从用户切换到特权的管理级密码, 它的 no 命令用于清空密码 此功 能使用 MD5 加密算法 命令 enable secret { [ 0 ] password 5 encrypted-password } no enable secret 0 加密类型,0 表示接下来输入未经加密的密码 默认的加密类型为 0 password 1~31 位的密码, 由字母, 数字和符号组成 密码区分大小写, 无视起始空格并且不能包含问号 默认情况下密码为空 此密码在交换机的配置文件中显示为 MD5 加密的格式 5 加密类型, 表示接下来需要输入一个固定长度的经过 MD5 加密的密码 21

说明 encrypted-password 固定长度的经过对称加密的密码, 可以从其他交换机的配置 文件中复制得到 配置了加密密码之后, 当再次进入此时, 需要输入对应的未经加 密的密码 如果同时配置了 enable password 和 enable secret, 则只有最新的配置会生效 全局配置 将用户切换到特权时的管理级密码设置为不加密密码 admin, 且此密码在交换 机的配置文件中以 MD5 加密的格式显示 : T3700G-28TQ(config)# enable secret 0 admin 2.5 disable 该命令用于从特权返回到用户 命令 disable 特权从特权返回到用户 : T3700G-28TQ# disable T3700G-28TQ> 2.6 configure 该命令用于从特权进入全局配置 命令 configure 特权从特权进入全局配置 : T3700G-28TQ# configure 22

T3700G-28TQ(config)# 2.7 exit 该命令用于退出当前配置返回上一层配置 命令 exit 所有配置从接口配置返回到全局, 再返回到特权 : T3700G-28TQ (config-if)# exit T3700G-28TQ (config)#exit T3700G-28TQ# 2.8 end 该命令用于返回特权 命令 end 所有配置从接口配置直接返回到特权 : T3700G-28TQ(config-if)#end T3700G-28TQ# 2.9 history 该命令用于显示系统启动后用户在当前下最近输入的 20 条命令 命令 history 23

特权和所有配置 显示用户之前在当前下输入的命令 : T3700G-28TQ(config)#history 1 history 2.10 history clear 该命令用于清空系统启动后在当前下输入过的命令, 下一次使用 history 命令时将不会显示这些被清空的命令 命令 history clear 特权和所有配置删除用户之前在当前下输入的命令 : T3700G-28TQ(config)#history clear 24

第 3 章堆叠配置命令 堆叠 (Stack) 是指将多台设备通过专用的堆叠口连接起来, 进行必要的配置后, 虚拟化成一台 分 布式设备 使用堆叠技术可以实现多台设备的协同工作和统一管理, 对外表现就像一台设备一样 本章用于配置管理交换机建立堆叠的相关 3.1 switch priority 该命令用于修改交换机堆叠成员的优先级 它的 no 命令用于将成员优先级恢复为默认值 5 命令 switch unitid priority priority no switch unitid priority unitid 成员编号 priority 堆叠成员优先级, 范围 1-15 全局配置 修改 unit 1 的堆叠优先级为 10: T3700G-28TQ(config)# switch 1 priority 10 3.2 switch renumber 修改指定堆叠成员的编号 命令 switch unitid renumber { newid auto-numbering } unitid 成员编号 newid 新编号, 取值范围 1-8 auto-numbering 堆叠成员将被自动编号 全局配置 25

修改堆叠成员 1 的编号为 2: T3700G-28TQ(config)#switch 1 renumber 2 3.3 switch authentication-mode 该命令用于配置堆叠验证, 它的 no 命令用于关闭堆叠验证 命令 swtich authentication-mode { simple md5 } { [ 0 ] password 7 encrypted-password } no switch authentication-mode simple md5 设堆叠的认证 simple 表示认证使用文本密码 ;md5 表示认证使用文本密码和 MD5 算法加密 md5 比 simple 安全性更高 0 加密类型,0 表示接下来输入未经加密的密码 默认的加密类型为 0 password 加密类型,0 表示接下来输入未经加密的密码 默认的加密类型为 0 7 加密类型, 表示接下来需要输入一个固定长度的经过对称加密的密码 encrypted-password 固定长度的经过对称加密的密码, 可以从其他交换机的配置文件中复制得到 配置了加密密码之后, 当再次进入此时, 需要输入对应的未经加密的密码 全局配置说明如果在此配置的密码为未加密的密码, 但是通过 service password-encryption 命令启用了全局密码加密功能, 那么交换机配置文件中的密码将会显示为对称加密格式 设置验证为 md5, 密钥为不加密的 hello: T3700G-28TQ(config)#switch authentication-mode md5 hello 3.4 switch stack-name 该命令用于设置堆叠名称 它的 no 命令用于将堆叠名称恢复为默认的 Stack 26

命令 switch stack-name name no switch stack-name name 堆叠名称,1-30 个字符 全局配置 设置堆叠名称为 stack1: T3700G-28TQ(config)# switch stack-name stack1 3.5 switch stack-port 该命令用于设置堆叠口是否启用 它的 no 命令用于将堆叠口设置为以太网 命令 switch stack-port interface ten-gigabitethernet port no switch stack-port interface ten-gigabitethernet port port 堆叠端口号 全局配置在安装接口模块扩展卡之后, 将 10G 口 1/1/2 设置为堆叠口 : T3700G-28TQ(config)# switch stack-port interface ten-gigabitethernet 1/1/2 3.6 show switch 显示当前堆叠信息 命令 show switch [ unitid detail neighbors stack-ports ] 27

unitid 成员编号 detail 显示详细堆叠信息, 包括堆叠成员, 堆叠口和邻居信息等等 neighbors 显示堆叠邻居信息 stack-ports 显示堆叠口信息 特权和所有配置 显示当前堆叠的详细信息 T3700G-28TQ(config)# show switch detail 28

第 4 章 IEEE 802.1Q VLAN 配置命令 VLAN(Virtual Local Area Network, 虚拟局域网 ) 是一种在一个物理网络上划分多个逻辑网络的技 术, 具有控制广播域范围, 增强网络安全性, 可以灵活创建虚拟工作组等优点 4.1 vlan 该命令用于进入 VLAN 配置并创建 IEEE 802.1Q VLAN, 它的 no 命令用于删除 IEEE 802.1Q VLAN 命令 vlan vlan-list no vlan vlan-list vlan-list VLAN ID List, 取值范围 2~4094, 可以是其中的任意一个值或者一个数值 段 全局配置 创建 VLAN 2-10 以及 VLAN 100: T3700G-28TQ(config)# vlan 2-10,100 删除 VLAN 2: T3700G-28TQ(config)# no vlan 2 4.2 interface vlan 该命令用于创建 VLAN 接口并进入 VLAN 接口 它的 no 命令用于删除 VLAN 接口 命令 interface vlan vlan-id no interface vlan vlan-id vlan-id VLAN ID, 取值范围 1-4094 全局配置 29

创建 VLAN 接口 2: T3700G-28TQ(config)# interface vlan 2 4.3 name 该命令用于配置 IEEE 802.1Q VLAN 描述字符, 它的 no 命令用于清空描述字符 命令 name descript no name descript VLAN 描述字符, 长度为 1-16 个字符 VLAN 配置 (vlan) 将 vid=2 的 VLAN 描述成 VLAN002 : T3700G-28TQ(config)# vlan 2 T3700G-28TQ(config-vlan)# name VLAN002 4.4 switchport mode 该命令用于配置以太网端口的链路类型 命令 switchport mode { access trunk general } access trunk general 以太网端口链路类型, 共支持三种类型 接口配置 ( interface fastethernet / interface range fastethernet / interface gigabitethernet / interface range gigabitethernet/ interface ten-gigabitethernet / interface range ten-gigabitethernet) 配置以太网端口 3 的链路类型为 trunk: T3700G-28TQ(config)# interface gigabitethernet 1/0/3 30

T3700G-28TQ(config-if)# switchport mode trunk 4.5 switchport access vlan 该命令用于把 access 类型的端口添加到 IEEE 802.1Q VLAN, 它的 no 命令用于把端口从 IEEE 802.1Q VLAN 中移除 命令 switchport access vlan vlan-id no switchport access vlan vlan-id VLAN ID, 取值范围 2-4094 接口配置 ( interface fastethernet / interface range fastethernet / interface gigabitethernet / interface range gigabitethernet/ interface ten-gigabitethernet / interface range ten-gigabitethernet) 配置以太网端口 3 链路类型为 access 并将其添加到 VLAN2 中 : T3700G-28TQ(config)# interface gigabitethernet 1/0/3 T3700G-28TQ(config-if)# switchport mode access T3700G-28TQ(config-if)# switchport access vlan 2 4.6 switchport trunk allowed vlan 该命令用于把 trunk 类型的端口添加到 IEEE 802.1Q VLAN, 它的 no 命令用于端口从 IEEE 802.1Q VLAN 中移除 命令 switchport trunk allowed vlan vlan-list no switchport trunk allowed vlan vlan-list vlan-list 指定 IEEE 802.1Q VLAN ID, 取值范围 2-4094, 可多选, 格式为 :2-3, 5 接口配置 (interface fastethernet / interface range fastethernet / interface gigabitethernet / interface range gigabitethernet/ interface ten-gigabitethernet / interface range ten-gigabitethernet) 31

配置以太网端口 2 链路类型为 trunk 并将其添加到 VLAN2 中 : T3700G-28TQ(config)# interface gigabitethernet 1/0/2 T3700G-28TQ(config-if)# switchport mode trunk T3700G-28TQ(config-if)# switchport trunk allowed vlan 2 4.7 switchport general allowed vlan 该命令用于把 general 类型的端口添加到 IEEE 802.1Q VLAN, 并配置端口的出口规则 它的 no 命令用于把端口从 IEEE 802.1Q VLAN 中移除 命令 switchport general allowed vlan vlan-list { tagged untagged } no switchport general allowed vlan vlan-list vlan-list 指定 IEEE 802.1Q VLAN ID, 取值范围 2-4094, 可多选, 格式为 :2-3, 5 tagged untagged 出口规则,tagged 或者 untagged 接口配置 ( interface fastethernet / interface range fastethernet / interface gigabitethernet / interface range gigabitethernet/ interface ten-gigabitethernet / interface range ten-gigabitethernet) 配置以太网端口 4 链路类型为 general, 将其添加到 VLAN2 中, 并指定出口规则为 tagged: T3700G-28TQ(config)# interface gigabitethernet 1/0/4 T3700G-28TQ(config-if)# switchport mode general T3700G-28TQ(config-if)# switchport general allowed vlan 2 tagged 4.8 switchport pvid 该命令用于设置交换机端口的 PVID 命令 switchport pvid vlan-id vlan-id VLAN ID, 取值范围 1-4094 32

接口配置 ( interface fastethernet / interface range fastethernet / interface gigabitethernet / interface range gigabitethernet/ interface ten-gigabitethernet / interface range ten-gigabitethernet) 设置端口 3 的 PVID 为 1: T3700G-28TQ(config)# interface gigabitethernet 1/0/3 T3700G-28TQ(config-if)# switchport pvid 1 4.9 show interface switchport 该命令用于显示以太网口的信息 命令 show interface switchport [ fastethernet port gigabitethernet port ten-gigabitethernet port ] port 以太网端口号 特权以及所有配置 显示以太网口 1/0/3 的详细信息 : T3700G-28TQ(config)#show interface switchport gigabitethernet 1/0/3 4.10 show vlan summary 该命令用于显示 IEEE 802.1Q VLAN 的统计信息 命令 show vlan summary 特权以及所有配置显示 IEEE 802.1Q VLAN 的统计信息 : T3700G-28TQ(config)# show vlan summary 33

4.11 show vlan brief 该命令用于显示 IEEE 802.1Q VLAN 的概要信息 命令 show vlan brief 特权以及所有配置显示 IEEE 802.1Q VLAN 的概要信息 : T3700G-28TQ(config)# show vlan brief 4.12 show vlan 该命令用于显示指定的 IEEE 802.1Q VLAN 的详细信息 命令 show vlan [ id vlan-id ] vlan-id VLAN ID, 取值范围为 1-4094 该缺省时, 显示所有 IEEE 802.1Q VLAN 的信息 特权以及所有配置 显示所有 VLAN 的详细信息 : T3700G-28TQ(config)# show vlan 显示 vid=2 的 VLAN 的详细信息 : T3700G-28TQ(config)# show vlan id 2 34

第 5 章 MAC VLAN 配置命令 5.1 mac-vlan mac-address 该命令用于创建 MAC VLAN 条目, 它的 no 命令用于删除 MAC VLAN 条目 命令 mac-vlan mac-address mac-addr vlan vlan-id [ description descript ] no mac-vlan mac-address mac-addr mac-addr 源 MAC 地址, 格式为 XX:XX:XX:XX:XX:XX vlan-id 指定 IEEE 802.1 Q VLAN ID, 取值范围 1-4094 descript 给此 MAC VLAN 条目添加一个描述, 最多包含 8 个字符 全局配置 创建 vid=2,mac 地址为 00:11:11:01:01:12 的 MAC VLAN 条目, 命名为 RD: T3700G-28TQ(config)# mac-vlan mac-address 00:11:11:01:01:12 vlan 2 description RD 5.2 mac-vlan 该命令用于启用指定端口的 MAC VLAN 功能, 它的 no 命令用于禁用指定端口的 MAC VLAN 功能, 缺省时在所有端口上禁用 MAC VLAN 功能 命令 mac-vlan no mac-vlan 接口配置 (interface fastethernet / interface range fastethernet / interface gigabitethernet / interface range gigabitethernet/ interface ten-gigabitethernet / interface range ten-gigabitethernet) 开启端口 1/0/3 的 MAC VLAN 功能 : T3700G-28TQ(config)# interface gigabitethernet 1/0/3 35

T3700G-28TQ(config-if)# mac-vlan 5.3 show mac-vlan 该命令用于显示 MAC VLAN 条目信息 可以显示根据 MAC 地址或 VLAN ID 过滤的信息 命令 show mac-vlan { all mac-address mac-addr vlan vlan-id } mac-addr 指定 MAC 地址, 格式为 XX:XX:XX:XX:XX:XX vlan-id 选择 VLAN ID, 取值范围 1-4094 特权和所有配置显示所有 MAC VLAN 条目信息 : T3700G-28TQ(config)# show mac-vlan all 5.4 show mac-vlan interface 该命令用于显示 MAC VLAN 的端口使能状态 命令 show mac-vlan interface 特权和所有配置显示 MAC VLAN 的所有端口使能状态 : T3700G-28TQ(config)# show mac-vlan interface 36

第 6 章协议 VLAN 配置命令 协议 VLAN 是按照协议来划分 VLAN 的一种方法 每个协议对应一个 VLAN ID, 交换机给端口收到的 无 tag 帧和优先级 tag 帧分配此 VLAN ID 6.1 protocol-vlan template 该命令用于创建协议模板 它的 no 命令用于删除协议模板 命令 protocol-vlan template name protocol-name frame { ether_2 ether-type type snap ether-type type llc dsap dsap_type ssap ssap_type } no protocol-vlan template template-idx protocol-name 协议名称, 由 1-8 个字符组成 type 以太网协议类型, 由 4 位十六进制数组成 dsap 目的服务访问点, 由两位十六进制组成 ssap 源服务访问点, 由两位十六进制组成 template-idx 协议模板序号 可用 show protocol-vlan template 命令获取各序号 对应的模板 全局配置 创建一个协议类型为 0x2024 的协议模板, 并命名为 TP T3700G-28TQ(config)# protocol-vlan template name TP frame ether_2 ether-type 2024 6.2 protocol-vlan vlan 该命令用于创建协议组条目, 它的 no 命令则用于删除协议组条目 命令 protocol-vlan vlan vlan-id template template-idx no protocol-vlan vlan group-idx 37

vlan-id VLAN ID, 取值范围 1-4094 template-idx 协议模板序号 可用 show protocol-vlan template 命令获取各序号 对应的模板 group-idx 协议组序号 可用 show protocol-vlan vlan 命令获取各序号对应的协议 组条目 全局配置 创建 vid=2, 协议模板序号为 3 的协议组条目 : T3700G-28TQ(config)# protocol-vlan vlan 2 template 3 6.3 protocol-vlan group 该命令用于在将指定端口加入某协议组, 它的 no 命令用于从协议组中删除该端口 命令 protocol-vlan group index no protocol-vlan group index 接口配置 (interface fastethernet / interface range fastethernet / interface gigabitethernet / interface range gigabitethernet/ interface ten-gigabitethernet / interface range ten-gigabitethernet) index 协议组序号 将端口 5 加入到协议组 1: T3700G-28TQ(config)# interface gigabitethernet 1/0/5 T3700G-28TQ(config-if)# protocol-vlan group 1 6.4 show protocol-vlan template 该命令用于显示协议模板配置信息 命令 show protocol-vlan template 38

特权和所有配置 显示协议模板配置信息 : T3700G-28TQ(config)# show protocol-vlan template 6.5 show protocol-vlan vlan 该命令用于显示协议组条目信息 命令 show protocol-vlan vlan 特权和所有配置显示所有的协议组列表里的条目 : T3700G-28TQ(config)# show protocol-vlan vlan 39

第 7 章 VLAN-VPN 配置命令 VLAN-VPN(Virtual Private Network) 是一种简单 灵活的二层 VPN 技术, 它通过在运营商接入端为用户的私网报文封装外层 VLAN Tag, 使报文携带两层 VLAN Tag 穿越运营商网络 ( 公网 ) 7.1 dot1q-tunnel 该命令用于全局启用 VLAN-VPN 功能, 它的 no 命令用于禁用 VLAN-VPN 功能 命令 dot1q-tunnel no dot1q-tunnel 全局配置全局启用 VLAN-VPN 功能 : T3700G-28TQ(config)#dot1q-tunnel 7.2 dot1q-tunnel tpid 该命令用于配置 VLAN-VPN 全局 TPID, 它的 no 命令用于恢复默认 TPID 命令 dot1q-tunnel tpid num no dot1q-tunnel tpid num 全局 TPID 必须为 4 位十六进制整数的形式 默认值为 8100 全局配置配置 VLAN-VPN 全局 TPID 为 8200: T3700G-28TQ(config)#dot1q-tunnel tpid 8200 7.3 dot1q-tunnel mapping 该命令用于全局开启 VLAN 映射功能 它的 no 命令关闭全局 VLAN 映射功能 命令 dot1q-tunnel mapping 40

no dot1q-tunnel mapping 全局配置 开启全局 VLAN 映射功能 : T3700G-28TQ(config)# dot1q-tunnel mapping 7.4 switchport dot1q-tunnel mapping 该命令用于在指定端口上添加 VLAN 映射条目, 它的 no 命令删除指定端口上的 VLAN 映射条目 命令 switchport dot1q-tunnel mapping c-vlan sp-vlan [ descript ] no switchport dot1q-tunnel mapping c-vlan c-vlan Customer VLAN ID( 用户 VLAN ID), 取值范围 1-4094 sp-vlan Service Provider VLAN ID( 服务商 VLAN ID), 取值范围 1-4094 descript VLAN 映射条目的描述信息, 可选 最多 15 个字符 接口配置 (interface fastethernet / interface range fastethernet / interface gigabitethernet / interface range gigabitethernet/ interface ten-gigabitethernet / interface range ten-gigabitethernet) 在端口 2 上添加一条 VLAN 映射条目,C-VLAN 为 2,SP-VLAN 为 200: T3700G-28TQ(config)# interface gigabitethernet 1/0/2 T3700G-28TQ(config-if)#switchport dot1q-tunnel mapping 2 3 7.5 switchport dot1q-tunnel mode 该命令用于设置 VPN 端口, 它的 no 命令用于关闭 VPN 端口 VPN 端口 uni 和 nni 不能直接切换, 只能关闭之后再切换成另一个 命令 switchport dot1q-tunnel mode { nni uni } no switchport dot1q-tunnel mode 41

uni 与用户端相连的端口 nni 与服务商相连的端口 接口配置 (interface fastethernet / interface range fastethernet / interface gigabitethernet / interface range gigabitethernet/ interface ten-gigabitethernet / interface range ten-gigabitethernet) 配置端口 3 为 VPN UNI 端口 : T3700G-28TQ(config)#interface gigabitethernet 1/0/3 T3700G-28TQ(config-if)#switchport dot1q-tunnel mode uni 7.6 show dot1q-tunnel 该命令用于显示 VLAN VPN 全局配置信息 命令 show dot1q-tunnel 特权和所有配置显示 VLAN VPN 全局配置信息 : T3700G-28TQ(config)# show dot1q-tunnel 7.7 show dot1q-tunnel interface 该命令用于显示端口 VLAN VPN 端口类型 命令 show dot1q-tunnel interface 特权和所有配置显示端口 VLAN VPN 端口类型 : T3700G-28TQ(config)# show dot1q-tunnel interface 42

7.8 show dot1q-tunnel mapping 该命令用于显示 VLAN 映射条目信息 命令 show dot1q-tunnel mapping 特权和所有配置显示 VLAN 映射条目 : T3700G-28TQ(config)# show dot1q-tunnel mapping 43

第 8 章语音 VLAN 配置命令 语音 VLAN 是为语音数据流而专门划分的 VLAN 通过划分 Voice VLAN 并将连接语音设备的端口加入 Voice VLAN, 可以为语音数据流配置 QoS, 提高语音数据流的传输优先级 保证通话质量 8.1 voice vlan 该命令用于开启 Voice VLAN 功能, 它的 no 命令用于禁用 Voice VLAN 功能 命令 voice vlan vlan-id no voice vlan vlan-id VLAN ID, 取值范围 2-4094 全局配置开启 vid=10 的 Voice VLAN 功能 : T3700G-28TQ(config)# voice vlan 10 8.2 voice vlan aging 该命令用于配置 Voice VLAN 老化时间, 它的 no 命令用于恢复默认老化时间, 默认值为 1440 分钟 命令 voice vlan aging time no voice vlan aging time 老化时间, 取值范围 1-43200 分钟 全局配置配置 Voice VLAN 老化时间为 2880 分钟 : T3700G-28TQ(config)# voice vlan aging 2880 44

8.3 voice vlan priority 该命令用于配置语音 VLAN 的优先级, 它的 no 命令用于恢复默认优先级 语音 VLAN 的默认优先级为 6 命令 voice vlan priority pri no voice vlan priority pri 优先级, 取值范围 0-7 全局配置配置语音 VLAN 的优先级为 5: T3700G-28TQ(config)# voice vlan priority 5 8.4 voice vlan mac-address 该命令用于创建或删除 Voice VLAN OUI 它的 no 命令用于删除指定的 Voice VLAN OUI 命令 voice vlan mac-address mac-addr mask mask [ description descript ] no voice vlan mac-address mac-addr mac-addr OUI 设备 MAC 地址 格式为 XX:XX:XX:XX:XX:XX mask MAC 地址掩码 格式为 XX:XX:XX:XX:XX:XX descript OUI 描述,1-16 个字符 缺省情况下为空 全局配置创建 MAC 地址为 00:11:11:11:11:11, 掩码为 FF:FF:FF:00:00:00 的 Voice VLAN OUI, 将其描述为 TP- Phone: T3700G-28TQ(config)# voice vlan mac-address 00:11:11:11:11:11 mask FF:FF:FF:00:00:00 description TP- Phone 45

8.5 switchport voice vlan mode 该命令用于配置以太网端口的 Voice VLAN 成员 命令 switchport voice vlan mode { manual auto } manual auto 端口的成员 接口配置 (interface fastethernet / interface range fastethernet / interface gigabitethernet / interface range gigabitethernet/ interface ten-gigabitethernet / interface range ten-gigabitethernet) 配置以太网端口 3 的 voice vlan 成员为 manual: T3700G-28TQ(config)# interface gigabitethernet 1/0/3 T3700G-28TQ(config-if)# switchport voice vlan mode manual 8.6 switchport voice vlan security 该命令用于配置以太网端口的 Voice VLAN 安全 命令 switchport voice vlan security no switchport voice vlan security 接口配置 (interface fastethernet / interface range fastethernet / interface gigabitethernet / interface range gigabitethernet/ interface ten-gigabitethernet / interface range ten-gigabitethernet) 启用以太网端口 3 的 Voice VLAN 安全 : T3700G-28TQ(config)# interface gigabitethernet 1/0/3 T3700G-28TQ(config-if)# switchport voice vlan security 8.7 show voice vlan 该命令用于显示 Voice VLAN 全局配置 46

命令 show voice vlan 特权和所有配置 显示 Voice VLAN 全局配置信息 : T3700G-28TQ(config)# show voice vlan 8.8 show voice vlan oui 该命令用于显示 Voice VLAN OUI 配置信息 命令 show voice vlan oui 特权和所有配置显示 Voice VLAN OUI 配置信息 : T3700G-28TQ(config)# show voice vlan oui 8.9 show voice vlan switchport 该命令用于显示以太网端口的 Voice VLAN 配置信息 命令 show voice vlan switchport [ fastethernet port gigabitethernet port ten-gigabitethernet port ] port 以太网端口 该缺省时, 显示所有端口的配置信息 特权和所有配置 显示语音 VLAN 中所有端口的配置信息 : T3700G-28TQ(config)# show voice vlan switchport 47

第 9 章 Private VLAN 配置命令 Private VLAN(Private Virtual Local Area Network) 采用二层 VLAN 结构 :Primary VLAN 和 Secondary VLAN 上行设备只需识别 Primary VLAN, 而不必关心 Secondary VLAN, 从而节省上层设备的 VLAN 资源 通过 MAC 地址复制技术, 有效的抑制广播通信方式产生的带宽资源浪费, 节省带宽资源 9.1 private-vlan primary 该命令用于设置指定 VLAN 为 Private VLAN 的 Primary VLAN,no 命令用于删除当前 VLAN 的 Primary VLAN 属性 命令 private-vlan primary no private-vlan primary VLAN 配置 (VLAN) 设置 VLAN 3 为 Private VLAN 的 Primary VLAN: T3700G-28TQ(config)#vlan 3 T3700G-28TQ(config-vlan)#private-vlan primary 9.2 private-vlan community 该命令用于配置 Private VLAN 的 Community VLAN,no 命令用于删除当前的 VLAN 的 Community VLAN 属性 命令 private-vlan community no private-vlan community VLAN 配置 (VLAN) 将 VLAN 4 设置为 Private VLAN 的 Community VLAN: T3700G-28TQ(config)# vlan 4 48

T3700G-28TQ(config-vlan)# private-vlan community 9.3 private-vlan isolated 该命令用于配置 Private VLAN 的 Isolated VLAN,no 命令用于删除当前的 VLAN 的 Isolated VLAN 属性 命令 private-vlan isolated no private-vlan isolated VLAN 配置 (VLAN) 将 VLAN 4 设置为 Private VLAN 的 Isolated VLAN: T3700G-28TQ(config)# vlan 4 T3700G-28TQ(config-vlan)# private-vlan isolated 9.4 private-vlan association 该命令用于关联 Primary VLAN 和 Community VLAN,no 命令用于取消当前关联 命令 private-vlan association vlan_list no private-vlan association vlan_list vlan_list Community VLAN 的 VLAN ID, 取值范围 2-4094 VLAN 配置 (VLAN) 关联 Primary VLAN 3 和 Community VLAN 4, 使其成为一个 Private VLAN: T3700G-28TQ(config)#vlan 3 T3700G-28TQ(config-vlan)#private-vlan association 4 49

9.5 switchport private-vlan 该命令用于配置交换机端口的 Private VLAN 属性,no 命令用于删除端口的 Private VLAN 属性 命令 switchport private-vlan { promiscuous host } no switchport private-vlan { promiscuous host } promiscuous host 配置交换机端口在 Private VLAN 中的端口类型 接口配置 (interface fastethernet / interface range fastethernet / interface gigabitethernet / interface range gigabitethernet/ interface ten-gigabitethernet / interface range ten-gigabitethernet) 配置端口 3 的 Private VLAN 属性为 host: T3700G-28TQ(config)#interface gigabitethernet 1/0/3 T3700G-28TQ(config-if)#switchport private-vlan host 9.6 switchport private-vlan host-association 该命令用于将 host 类型端口添加到 Private VLAN,no 命令用于将端口从 Private VLAN 移出 命令 switchport private-vlan host-association primary_vlan_id secondary_vlan_id vlantype no switchport private-vlan host-association primary_vlan_id 填写端口加入的 Primary VLAN 的 VLAN ID, 取值范围 2-4094 secondary_vlan_id 填写端口加入的 Secondary VLAN 的 VLAN ID, 取值范围 2-4094 vlantype Private VLAN 类型, 可选项为 community 或 isolated 接口配置 (interface fastethernet / interface range fastethernet / interface gigabitethernet / interface range gigabitethernet/ interface ten-gigabitethernet / interface range ten-gigabitethernet) 50

将 host 类型的端口 3 添加到 Community 类型的 Private VLAN, 其中 Private VLAN 的 primary VLAN 和 secondary VLAN 分别为 VLAN 3 和 VLAN 4: T3700G-28TQ(config)#interface gigabitethernet 1/0/3 T3700G-28TQ(config-if)#switchport private-vlan host-association 3 4 community 9.7 switchport private-vlan mapping 该命令用于将 promiscuous 类型端口添加到 Private VLAN,no 命令用于将端口从 Private VLAN 移出 命令 switchport private-vlan mapping primary_vlan_id secondary_vlan_id no switchport private-vlan mapping primary_vlan_id secondary_vlan_id primary_vlan_id 填写端口加入的 Primary VLAN 的 VLAN ID, 取值范围 2-4094 secondary_vlan_id 填写端口加入的 Secondary VLAN 的 VLAN ID, 取值范围 2-4094 接口配置 (interface fastethernet / interface range fastethernet / interface gigabitethernet / interface range gigabitethernet/ interface ten-gigabitethernet / interface range ten-gigabitethernet) 将 promiscuous 类型的端口 4 添加到 Private VLAN, 其中 Private VLAN 的 primary VLAN 和 secondary VLAN 分别为 VLAN 3 和 VLAN 4: T3700G-28TQ(config)#interface gigabitethernet 1/0/4 T3700G-28TQ(config-if)#switchport private-vlan mapping 3 4 9.8 show vlan private-vlan 该命令用于显示设备上已配置的 private-vlan 命令 show vlan private-vlan 特权和所有配置 51

显示交换机上已配置的 private-vlan : T3700G-28TQ(config)# show vlan private-vlan 9.9 show vlan private-vlan interface 该命令用于显示指定端口的 private-vlan, 不指定具体端口显示全部端口的相关配置配置 命令 show vlan private-vlan interface [ fastethernet port gigabitethernet port ten-gigabitethernet port ] port 以太网端口号 特权和所有配置 显示交换机上所有端口已配置的 private-vlan : T3700G-28TQ(config)# show vlan private-vlan interface 52

第 10 章 GVRP 配置命令 GARP(Generic Attribute Registration Protocol, 通用属性注册协议 ),GVRP 功能是该协议的一种 应用, 通过在端口动态注册和注销 VLAN 信息来达到创建或删除 VLAN 的目的, 并传播该信息到其它 交换机中, 减少配置 VLAN 时烦琐的手动操作 10.1 gvrp (global) 该命令用于全局启用 GVRP 功能, 它的 no 命令用于禁用 GVRP 功能 命令 gvrp no gvrp 全局配置全局启用 GVRP 功能 : T3700G-28TQ(config)# gvrp 10.2 gvrp (interface) 该命令用于在指定端口上启用 GVRP 功能, 它的 no 命令用于禁用该端口的 GVRP 功能 命令 gvrp no gvrp 接口配置 (interface fastethernet / interface range fastethernet / interface gigabitethernet / interface range gigabitethernet/ interface ten-gigabitethernet / interface range ten-gigabitethernet) 启用端口 2-6 的 GVRP 功能 : T3700G-28TQ(config)# interface range gigabitethernet 1/0/2-6 T3700G-28TQ(config-if-range)# gvrp 53

10.3 gvrp registration 该命令用于配置指定端口的 GVRP 注册, 它的 no 命令用于恢复默认的注册 命令 gvrp registration { normal fixed forbidden } no gvrp registration normal fixed forbidden 注册, 默认的为 normal 接口配置 (interface fastethernet / interface range fastethernet / interface gigabitethernet / interface range gigabitethernet/ interface ten-gigabitethernet / interface range ten-gigabitethernet) 配置端口 2-6 的 GVRP 注册为 fixed: T3700G-28TQ(config)# interface range gigabitethernet 1/0/2-6 T3700G-28TQ(config-if-range)# gvrp registration fixed 10.4 gvrp timer 该命令用于配置 GVRP 定时器, 它的 no 命令用于恢复默认配置 命令 gvrp timer { leaveall join leave } value no gvrp timer { leaveall join leave } leaveall join leave 分别表示 leave All join 和 leave 三个定时器 每个端口启动 GARP 后, 同时启动 LeaveAll 定时器, 端口将对外循环发送 LeaveAll 消息, 以使其它端口重新注册其所有的属性信息 GARP 端口可以将每个 Join 数据包向外发送两次来保证消息的可靠传输, 两次发送之间的时间间隔用 Join 定时器来控制 接收到 Leave 数据包的 GARP 端口启动 Leave 定时器, 如果在该定时器超时之前没有收到 Join 数据包, 则注销相应属性信息 value 定时器值,leave All 的取值范围 1000-30000( 厘秒 ), 默认值为 1000;join 的取值范围 20-1000( 厘秒 ), 默认值为 20;leave 的取值范围 60-3000( 厘秒 ), 默认值为 60 54