|
|
 |
|
|
| 1. [原创]Summit48 学习笔记 |
  |
|
 |
|
HP : 0 / 482
MP : 160 / 7285
EXP : 31%
|
|
名动江湖
成员等级: 20
发表总数: 482
金币总数: 786
所属组别: 中级成员
注册日期: 2003/11/12
|
summit的资料不多啊,尤其是中文的,我写了一份笔记
不过我的英文好烂,各位有兴趣就看看吧. 
Summit48 学习记录
常用命令:
upload config tftp 可上载配置文件
sh ver
sh config
有些extreme是用1:2这种方式表示端口的(如6808),1代表slot,2是端口
有些用1,2,3表示端口的,如:summit48 (叫Stand-alone交换机)
踢人:
先看看谁登录上了
show session
然后用clear session number
config account <username> 配置用户帐号
config banner
config ports <portlist> auto off {speed [10 | 100 | 配置端口
1000]} duplex [half | full]
config time <date> <time> 配置时间和日期:格式
mm/dd/yyyy hh:mm:ss
config vlan <name> ipaddress <ip_address> 配置vlan的ip地址
{<mask>}
create account [admin | user] <username> {<password>} 建立一个用户帐号,admin或者是user 普通模式
delete account <username> 删除帐号
delete vlan <name> 删除一个vlan
disable clipaging 关闭屏幕输出时候的暂停功能
enable 。。。。 开启
disable ports [<portlist> | all] 关闭一个端口,或所有端口
disable telnet 关闭telnet 方式访问交换机
disable web 关闭web方式访问交换机
enable telnet {access-profile [<access_profile> |
none]} {port <tcp_port_number>} 允许telnet访问
enable web {access-profile [<access_profile> |
none]} {port <tcp_port_number>} 允许web方式访问
show banner
unconfig switch {all} 恢复出厂值,但不包括用户改的时间和用户帐号信息
configure account 配置用户密码,不过首先你得先用create建立一个用户帐号才能用这个改密码 ExtremeWare支持2种级别的管理:user和administrator
config dns-client add <ipaddress> 配置一个dns server
ping {udp} {continuous} {size <start_size> {- <end_size>}} [<ip_address> | <hostname>]
{from <src_address> | with record-route | from <src_ipaddress> with record-route}
udp 是指用udp包代替icmp包来ping
continuos 连续ping
size 制定icmp包大小,如果start和end都设置的话,那么每发一个包就增加一个字节,如果制定开始100结尾200,那么第一次100,第二次101…… 如果没指定end则按开始包大小发
from 发送源端口
traceroute [<ip_address> | <hostname>] {from <src_ipaddress>} {ttl <TTL>} {port
<port>}
ttl 可指定ttl值
port 制定 udp端口号
show management 查看管理信息,以及snmp信息
config snmp add trapreceiver <ip address> {port <udp_port>} community <communitystring> {from <source ip address>} 配置snmp接收host和团体字符串
config snmp delete trapreceiver 这是删掉trap
config snmp access-profile readonly [<access_profile> | none]配置snmp的只读访问列表,none是去除
config snmp access-profile readwrite [<access_profile> | none]
这是控制读写控制
config snmp (add 6.22版本)community [readonly | readwrite] <string>控制只读和读写字符串 (在Extremeware Version 6.1.7 (Build 9)测试)
dhcp缺省在每个vlan的每个端口启用,用以下命令修改
enable dhcp ports <portlist> vlan <name>
disable dhcp ports <portlist> vlan <name>
config cpu-dos-protect [alert-threshold <packets per second>] [notice-threshold
<packets per second>] [timeout <seconds>] [messages [on | off] [filter-precedence
<number>] 配置拒绝服务保护
enable cpu-dos-protect 是dos保护功能启用
disable cpu-dos-protect
show cpu-dos-protect 显示配置信息 (以上为6。22版本)
config ip-mtu <size> vlan <vlan name> 配置mtuT的值可以设置为1500到9216
config slot <slot number> module [f32t | f32fi | f32f | f48t | f96t | g4x | g6x | g8x
| g8t | g12x | g12ts | wdmi] 在6808 BlackDiamond上配置slot
clear slot <slot number> 如果模块不匹配的话用这个命令清除配置
show slot {<slot number>}检查配置:卡的类型,当前工作状态,端口信息
配置交换机端口的速度,双工:
缺省是自动协商
config ports <portlist> auto off {speed [10 | 100 | 1000]} duplex [half | full]
auto off是关闭自动协商
负载均衡:
和cisco的FEC差不多,也是允许使用多个端口绑定在一起来增加带宽
有三种算法:
1. 基于端口。(默认)就是说可以用指定物理端口来转发流量进行负载均衡就是说把某几个端口的流量均衡一下
2. 基于地址,包括 ip地址,ipx地址等(推荐)用地址来进行负载均衡mac ip tcp udp都可以
config sharing address-based <l2 | l2_l3 | l2_l3_l4>
l2 表示用mac地址
l3表示用ip
l4表示tcp和udp端口号
show sharing address-based
3. 循环
配置负载均衡:
首先得建立一个负载均衡端口组,组中第一个端口配置为master逻辑端口,它代表这个组。在summit交换机上建立负载均衡可以:
1. 一个组中最多包含8个端口
2. 端口不用连续
定义一个负载均衡组,先分配一个组号,逻辑端口号,并使能这个组(不知道怎么说这句话)
enable sharing <port> grouping <portlist> {port-based | address-based | round-robin}
disable sharing <port>
负载均衡的例子:
enable sharing 9 grouping 9-12 #定义一个负载均衡组9,包括9-12端口
如果这些端口属于某个vlan,那么将会从vlan中删除
校验:show ports configuration
端口镜像:
什么是镜像就不用说了吧,cisco也有^_^
1. 物理端口,把这个端口的数据都复制到镜像端口中去
2. Vlan,把vlan的所有数据都复制到镜像口
3. 虚端口,vlan中指定端口复制到镜像口
一旦最为镜像口就不能上网了
例子:
enable mirroring to port 3 #选择3作为镜像口
config mirroring add port 1 #把端口1的流量发送到3
config mirroring add port 1 vlan default #把1和vlan default的流量都发送到3
交换机的vlan default包含所有的端口,就是说说有的端口都属于default(初始状态),并且所有口都是untagged,内部vlanid为1
config vlan <old_name> name <new_name> vlan改名
show vlan {<name> | detail} 查看vlan信息
show vlan stats vlan <name> ... <name> 查vlan状态
show protocol {<protocol>} 查看协议
局域mac的vlan例子:
enable mac-vlan mac-group any ports 10-15
enable mac-vlan mac-group 10 ports 16-17
enable mac-vlan mac-group 200 ports 18-20
config mac-vlan add mac-address 00:00:00:00:00:01 mac-group 10 engineering
config mac-vlan add mac-address 00:00:00:00:00:02 mac-group any marketing
config mac-vlan add mac-address 00:00:00:00:00:03 mac-group 200 sales
FDB转发数据库:
create fdbentry [<mac_address> | any-mac] vlan <name> dynamic
[qosprofile <qosprofile> {ingress-qosprofile <iqosprofile>} |
ingress-qosprofile <qosprofile> {qosprofile <qosprofile>}]
关联一个qos和fdb动态表项
create fdbentry <mac_address> vlan <name> ports [<portlist | all]
{qosprofile <qosprofile>} {ingress-qosprofile <iqosprofile>}
和fdb永久表项关联qos
create fdbentry 00:E0:2B:12:34:56 vlan marketing port 3:4
增加一个fdb表项
基于MAC的安全配置:
基于mac的安全允许你控制fdb的学习和传播
config ports [<portlist> vlan <name> | all] limit-learning <number>限制端口的mac条目范围是 0 to 500,000
config ports [<portlist> vlan <name> | all] unlimited-learning清除
show vlan <name> security 显示安全配置
show ports <portlist> info detail 显示port安全配置
config ports [<portlist> vlan <name> | all] lock-learning 锁住现有的mac,不再学习新的表项
config ports [<portlist> vlan <name> | all] unlock-learning 解锁
show fdb {<mac_address> | vlan <name> | ports <portlist> | permanent}显示fdb表项
QoS配置:
基于策略的qos允许你对于一些重要的应用程序提供保护带宽,比如,voip要有特殊的带宽控制。用qos可以保留足够的带宽来给特殊的应用。
如何配置:
配置qos你要用qos profiles定义交换机如何来区分不同种类的流量
1. 配置qos profile
2. 创建traffic grouping,
如应用到一个 vlan config vlan <name> qosprofile <qosprofile>
3. 监控
Qos profile
一个qosprofile用特殊的流量属性定义了一类服务,比如带宽,参数包括:
Minimum bandwidth 保留全部带宽的最小百分比使用物理端口的硬件队列,缺省是0%
Maximum bandwidth 最大使用带宽
Priority
Buffer
show qosprofile <qosprofile>
show ports <portlist> info {detail}
or
show vlan 检查qos 配置
Access-Lists
要构建一个表,倪要先指定一个规则,一个缺省规则包含目标和源ip的反码,没有第4层信息。
例子:
• Deny UDP port 32 and TCP port 23 traffic to the 10.2.XX network.
• All other TCP port 23 traffic destined for other 10.X.X.X networks is permitted using QoS profile
Qp4.
• All remaining traffic to 10.2.0.0 uses QoS profile Qp3.
With no default rule specified, all remaining traffic is allowed using the default QoS profile.
create access-list deny102_32 udp dest 10.2.0.0/16 ip-port 32 source any ip-port any
deny ports any(我理解是交换机的所有端口) precedence 10
create access-list deny102_23 tcp dest 10.2.0.0/16 ip-port 23 source any ip-port any
deny ports any precedence 20
create access-list allow10_23 tcp dest 10.0.0.0/8 ip-port 23 source any ip-port any
permit qosprofile qp4 ports any precedence 30
create access-list allow102 ip dest 10.2.0.0/16 source 0.0.0.0/0 permit qosprofile qp3
ports any precedence 40
show access-list {<name> | port <portlist>}
show access-list-monitor
过滤ICMP包:
echo的icmp code是8
echo reply的code是0
create access-list denyping icmp destination any source any type 8 code 0 deny ports
any
配置NAT
1. Enable nat #启用nat
2. 建立nat规则(动态和静态)
Static NAT Rule Example
config nat add out_vlan_1 map source 192.168.1.12/32 to 216.52.8.32/32
Dynamic NAT Rule Example
config nat add out_vlan_1 map source 192.168.1.0/24 to 216.52.8.1 - 216.52.8.31
Portmap NAT Rule Example
config nat add out_vlan_2 map source 192.168.2.0/25 to 216.52.8.32 /28 both portmap
Portmap Min-Max Example
config nat add out_vlan_2 map source 192.168.2.128/25 to 216.52.8.64/28 tcp portmap
1024 - 8192
3. show nat rules {vlan <outside_vlan>}
show nat stats
检查
disable nat 关闭nat
一般配置:
1.先建立一个vlan
create vlan test
2.然后在配置vlan的接口地址
configure vlan test ipaddress
config vlan test ipaddress 123.45.67.8 / 24
configure test tag 900 为test 打标签为900
3. 配置缺省网关
config iproute add default <gateway>
4.Save 存储配置文件
5.configure test add ports 45 tagged 增加45进test vlan
6.configure ports 45 auto on 配置45端口
7.enable ports 45 使能45端口
8.Enable ipforwarding on the <vlan name> 使vlan能够转发ip
9.conf vlan xxx proto ip #重要,不然不能添加端口untagged
有一天,我想象到了自己以后的生活:娶一个姿色平庸但有市户口和固定工作的女人。恩爱个一年半载之后彼此厌倦,她摔碟子我砸碗,她整日以泪洗面怨自己命苦遇人不淑,我每天借酒消愁叹怀才不遇人生苦短。墙角坐着一个屁大的孩子涕泗横流仰天长嚎―――天知道是谁家的孩子?
|
|
|
|
| 2. Re:[原创]Summit48 学习笔记 |
|
|
 |
|
HP : 0 / 75
MP : 9 / 1111
EXP : 3%
|
|
江湖游客
成员等级: 4
发表总数: 28
金币总数: 54
所属组别: 普通成员
注册日期: 2004/01/4
|
收藏,以后一定用得上。虽然现在还没用过。 |
|
|
|
| 3. Re:[原创]Summit48 学习笔记 |
|
|
 |
|
HP : 250 / 1254
MP : 1625 / 22003
EXP : 16%
|
|
迟则生变
成员等级: 51
发表总数: 4877
金币总数: 308
所属组别: 管理员
注册日期: 2003/01/9
|
不错,送 小宝 50Gil.
没有谁能像一座孤岛/在大海里独踞/每个人都像一块小小的泥土/连接成整个陆地/如果一块泥土被海水冲去/欧洲将缺其一隅/这如同一座山岬/也如同你的朋友和你自己/无论谁死了/都是自己的一部分在死去/因为我包含在人类这个概念里/因此我从不问丧钟为谁而鸣/它为我,也为你
No man is an Island, entire of itself; every man is a piece of the Continent, a part of the main; if a clod be washed away by the sea, Europe is the less, as well as if a promontory were, as well as if a man or of thy friends or of thine own were; any man's death diminishes me, because I am involved in Mankind; And therefore never send to know for whom the bell tolls; It tolls for thee.
|
|
|
|
| 4. Re:[原创]Summit48 学习笔记 |
|
|
 |
|
HP : 94 / 943
MP : 754 / 15478
EXP : 75%
|
|
重定向中
成员等级: 38
发表总数: 2263
金币总数: 679
所属组别: 核心成员
注册日期: 2003/05/31
|
支持!
summit 48也碰过一次,好大的块头!
一切都是没有结局的开始
一切都是稍纵即逝的追寻 |
|
|
|
| 5. Re:[原创]Summit48 学习笔记 |
|
|
 |
|
HP : 223 / 1119
MP : 1186 / 17474
EXP : 78%
|
|
奥卡姆剃刀
成员等级: 45
发表总数: 3558
金币总数: 336
所属组别: 核心成员
注册日期: 2003/09/8
|
再接再厉~~ 
子曰:装就容易受伤!!!
子又曰:我亦无它,惟 又傻又自信 尔!!! |
|
|
|
| 6. Re:[原创]Summit48 学习笔记 |
|
|
 |
|
HP : 0 / 393
MP : 107 / 6437
EXP : 74%
|
|
名动江湖
成员等级: 16
发表总数: 321
金币总数: 576
所属组别: 中级成员
注册日期: 2003/06/7
|
Summit有些特性,需要明确指出一下,
1.要把一个PORT从现在的VLAN移道别的VLAN,必须先从现在的VLAN Delete port,然后再在新VLAN里add port.
2.不能复数行CONFIG一次贴到里面,这一点很头疼,只能一行一行的贴,要么用TFTP(还是CISCO方便呐)
3.你还不能从SUMMIT里把SWITCH IMAGE给导出来....
4.....
|
|
|
|
| 7. Re:[原创]Summit48 学习笔记 |
|
|
|
|
|
HP : 0 / 482
MP : 160 / 7285
EXP : 31%
|
|
名动江湖
成员等级: 20
发表总数: 482
金币总数: 786
所属组别: 中级成员
注册日期: 2003/11/12
|
第3个应该可以吧,用这个命令可以
upload config <ipaddress> <filename>
/*该IP地址为运行TFTP Server,filename为保存文件名*/
summit有2个image 一个主一个备
有一天,我想象到了自己以后的生活:娶一个姿色平庸但有市户口和固定工作的女人。恩爱个一年半载之后彼此厌倦,她摔碟子我砸碗,她整日以泪洗面怨自己命苦遇人不淑,我每天借酒消愁叹怀才不遇人生苦短。墙角坐着一个屁大的孩子涕泗横流仰天长嚎―――天知道是谁家的孩子?
|
|
|
|
| 8. RE: [原创]Summit48 学习笔记 |
|
|
|
|
|
HP : 0 / 393
MP : 107 / 6437
EXP : 74%
|
|
名动江湖
成员等级: 16
发表总数: 321
金币总数: 576
所属组别: 中级成员
注册日期: 2003/06/7
|
| QUOTE | 第3个应该可以吧,用这个命令可以
upload config <ipaddress> <filename>
/*该IP地址为运行TFTP Server,filename为保存文件名*/
summit有2个image 一个主一个备 |
老兄啊,我问的是把IMAGE给导出来,不是导进去!!!  |
|
|
|
| 9. Re: [原创]Summit48 学习笔记 |
|
|
|
|
|
HP : 0 / 482
MP : 160 / 7285
EXP : 31%
|
|
名动江湖
成员等级: 20
发表总数: 482
金币总数: 786
所属组别: 中级成员
注册日期: 2003/11/12
|
我说的就是用upload可以倒出来
有一天,我想象到了自己以后的生活:娶一个姿色平庸但有市户口和固定工作的女人。恩爱个一年半载之后彼此厌倦,她摔碟子我砸碗,她整日以泪洗面怨自己命苦遇人不淑,我每天借酒消愁叹怀才不遇人生苦短。墙角坐着一个屁大的孩子涕泗横流仰天长嚎―――天知道是谁家的孩子?
|
|
|
|
| 10. Re:[原创]Summit48 学习笔记 |
|
|
|
|
|
HP : 0 / 355
MP : 88 / 5660
EXP : 22%
|
|
名动江湖
成员等级: 15
发表总数: 265
金币总数: 148
所属组别: 中级成员
注册日期: 2003/08/1
|
summits是哪产的呀?我还没见过!!
[I]轻轻的我走了,正如我轻轻的来!!! |
|
|
|
| 11. Re:[原创]Summit48 学习笔记 |
|
|
 |
|
HP : 0 / 2
MP : 1 / 28
EXP : 10%
|
|
新手上路
成员等级: 1
发表总数: 3
金币总数: 13
所属组别: 普通成员
注册日期: 2005/05/24
|
好贴该顶 |
|
|
|
| 12. Re:[原创]Summit48 学习笔记 |
|
|
 |
|
HP : 0 / 516
MP : 184 / 9036
EXP : 64%
|
|
名动江湖
成员等级: 21
发表总数: 554
金币总数: 413
所属组别: 核心成员
注册日期: 2003/01/13
|
现在联想oem extrem交换机了,价格便宜!
 |
|
|
|
| 13. Re:[原创]Summit48 学习笔记 |
|
|
|
|
|
HP : 0 / 393
MP : 107 / 6437
EXP : 74%
|
|
名动江湖
成员等级: 16
发表总数: 321
金币总数: 576
所属组别: 中级成员
注册日期: 2003/06/7
|
那么老的贴都有人翻出来!!
| QUOTE |
第3个应该可以吧,用这个命令可以
upload config <ipaddress> <filename>
/*该IP地址为运行TFTP Server,filename为保存文件名*/
summit有2个image 一个主一个备 |
再次定正,你不能把SUMMIT的IMAGE(FIRMWARE)导出来,但可以把CONFIG导出来. |
|
|
|
| 14. Re: [原创]Summit48 学习笔记 |
|
|
|
|
|
HP : 0 / 75
MP : 9 / 919
EXP : 3%
|
|
江湖游客
成员等级: 4
发表总数: 28
金币总数: 51
所属组别: 普通成员
注册日期: 2004/11/15
|
产品包装有操作手册光盘,那位高手抽空翻译过来 |
|
|
|
| 15. Re:[原创]Summit48 学习笔记 |
|
|
|
|
|
HP : 0 / 31
MP : 4 / 279
EXP : 25%
|
|
初涉江湖
成员等级: 2
发表总数: 12
金币总数: 28
所属组别: 普通成员
注册日期: 2005/12/24
|
summits是哪产的呀?我还没见过!! ----------made in USA 爱立信
|
|
|
