第二部分dhs3209mp3218mp3226mp软件配置手册

《第二部分dhs3209mp3218mp3226mp软件配置手册》由会员分享，可在线阅读，更多相关《第二部分dhs3209mp3218mp3226mp软件配置手册（375页珍藏版）》请在装配图网上搜索。

1、 软件配置手册DHS-3209MP/3218MP/3226MP 智能POE交换机用户手册软件配置手册1. 访问交换机2. 端口配置3. VLAN配置4. DHCP功能配置5. 组播协议配置6. ACL配置7. QOS配置8. STP功能配置9. 802.1X配置命令10. SNTP客户端配置11. Syslog配置12. SSH配置13. 交换机管理和维护14. LLDP功能配置15. GERP功能配置16. CFMG功能配置17. PPPoE Plus功能配置18. Flex links 功能配置19. EFM功能配置20PoE功能配置XV目录第1章 访问交换机1-11.1 命令行接口1-1

2、1.1.1 命令行模式1-21.1.2 理解命令语法1-51.1.3 语法帮助1-71.1.4 历史命令1-91.1.5 命令中的符号1-91.1.6 命令参数类型1-101.2 用户管理1-111.2.1 系统缺省用户帐号1-121.2.2 增加用户帐号1-121.2.3 修改密码1-131.2.4 修改权限1-141.2.5 删除用户帐号1-151.2.6 查看系统用户信息1-151.3 管理用户的远程认证1-151.3.1 启用RADIUS/TACACS+远程认证1-161.3.2 显示认证方式配置1-161.3.3 TACACS+远程服务器配置1-171.3.4 显示TACACS+配置

3、1-171.4 管理交换机的途径1-171.4.1 通过超级终端管理交换机1-171.4.2 通过telnet管理交换机1-19第2章 端口配置2-12.1 端口简介2-12.2 端口配置2-12.2.1 端口的相关配置2-12.2.2 进入端口配置模式2-22.2.3 进入端口组配置模式2-22.2.4 打开或关闭指定端口2-32.2.5 配置端口双工模式和速率2-42.2.6 配置端口优先级2-52.2.7 配置端口描述2-52.2.8 开启或关闭端口的VLAN收包过滤功能2-62.2.9 设置端口的接收帧类型2-62.2.10 开启或关闭端口的流量控制功能2-72.2.11 配置端口类型

4、2-82.2.12 设置端口的缺省VLAN ID2-92.2.13 将端口加入到指定VLAN中2-92.2.14 显示端口信息2-102.2.15 显示或清除端口统计信息2-112.2.16 local-switch2-122.3 端口镜像2-132.3.1 端口镜像简介2-132.3.2 端口镜像配置2-142.4 端口汇聚配置2-162.4.1 端口汇聚简介2-162.4.2 端口汇聚配置2-182.5 端口CAR配置2-232.5.1 端口CAR简介2-232.5.2 端口CAR配置任务列表2-232.5.3 全局开启/关闭端口CAR2-232.5.4 端口开启/关闭端口CAR2-242

5、.5.5 配置端口CAR重新打开端口的时间2-242.5.6 配置端口CAR值2-252.5.7 显示端口CAR信息2-252.6 端口利用率告警配置2-262.6.1 端口利用率告警简介2-262.6.2 端口利用率告警配置任务列表2-262.6.3 全局开启/关闭端口利用率告警2-262.6.4 端口开启/关闭端口利用率告警2-272.6.5 配置端口利用率的流量过大阈值和流量正常阈值2-272.6.6 显示端口利用率告警信息2-28第3章 VLAN配置3-13.1 VLAN简介3-13.2 VLAN端口类型3-23.3 缺省VLAN（Default VLAN）3-33.4 VLAN配置3

6、-33.4.1 VLAN配置任务列表3-33.4.2 创建/删除VLAN3-33.4.3 增加/删除VLAN端口3-43.4.4 指定/删除VLAN描述符3-63.4.5 设置端口类型3-63.4.6 端口缺省VLAN ID设置3-73.4.7 tag vlan设置3-73.4.8 显示VLAN信息3-83.5 PVLAN3-83.6 GVRP配置3-93.6.1 GVRP协议简介3-93.6.2 GVRP配置任务列表3-93.6.3 全局开启/关闭GVRP3-103.6.4 端口开启/关闭GVRP3-103.6.5 显示GVRP状态3-113.6.6 添加/删除允许GVRP动态学习的vlan

7、3-113.6.7 显示允许GVRP学习的vlan3-123.7 QinQ配置3-123.7.1 QinQ简介3-123.7.2 QinQ配置任务列表3-133.7.3 配置全局的QinQ功能3-133.7.4 配置全局的内部/外部TPID3-133.7.5 配置端口的QinQ角色3-143.7.6 配置端口的动态QinQ3-153.7.7 配置全局的交换vlan3-163.7.8 配置端口的外层vlan改写3-173.7.9 显示动态QinQ状态3-173.7.10 显示交换vlan状态3-183.7.11 显示外层vlan改写状态3-183.8 l2-tunnel配置3-193.8.1 l

8、2-tunnel简介3-193.8.2 L2-tunnel配置任务列表3-193.8.3 开启/关闭l2-tunnel3-193.8.4 显示端口l2-tunnel开启状态3-203.8.5 配置/取消l2-tunnel丢弃门限3-213.8.6 显示l2-tunnel丢弃门限信息3-223.9 VPRB配置3-223.9.1 VPRB简介3-223.9.2 VPRB配置任务列表3-233.9.3 配置/删除VPRB端口备份3-233.9.4 显示VPRB配置信息3-24第4章 DHCP功能配置4-14.1 DHCP功能简介4-14.2 DHCP功能配置4-14.2.1 DHCP功能配置列表4

9、-14.2.2 启动DHCP中继4-24.2.3 中继option82支持4-34.3 DHCP SNOOPING4-64.3.1 功能开启4-64.3.2 配置信任端口4-64.3.3 配置最大客户端数目4-74.3.4 配置IP source guard4-74.3.5 配置IP source guard 静态绑定表项4-74.3.6 显示端口的 DHCP SNOOPING配置信息4-84.3.7 显示VLAN的DHCP SNOOPING配置信息4-84.3.8 显示用户信息4-84.3.9 删除DHCP SNOOPING表项4-8第5章 组播协议配置5-15.1 GMRP协议简介5-15

10、.2 GMRP配置5-15.2.1 GMRP配置任务列表5-15.2.2 全局开启/关闭GMRP5-25.2.3 端口开启/关闭GMRP5-25.2.4 显示GMRP状态5-35.2.5 添加/删除允许进行GMRP学习的多播5-45.2.6 显示允许进行GMRP学习的多播5-45.3 IGMP Snooping配置5-55.3.1 IGMP Snooping协议简介5-55.3.2 IGMP Snooping配置5-55.3.3 IGMP Snooping动态组播端口成员老化时间配置5-65.3.4 IGMP Snooping查询最大响应时间配置5-75.3.5 IGMP Snooping端口

11、快速离开功能配置5-75.3.6 IGMP Snooping端口学习组播数目限制配置5-85.3.7 IGMP Snooping黑白名单配置5-85.3.8 配置IGMP Snooping混合路由端口功能5-95.3.9 配置IGMP Snooping查询器开关5-105.3.10 配置IGMP Snooping查询器发送报文间隔5-105.3.11 配置IGMP Snooping通用查询发送 vlan5-115.3.12 配置IGMP Snooping通用查询最大响应时间5-115.3.13 配置IGMP Snooping通用查询源IP5-125.3.14 配置IGMP Snooping路由

12、端口老化5-125.3.15 添加IGMP Snooping路由端口5-135.3.16 配置IGMP Snooping端口的组播VLAN5-145.3.17 IGMP Snooping组播预览功能配置5-155.3.18 IGMP Snooping组播预览控制参数配置5-155.3.19 IGMP Snooping组播预览频道配置5-165.3.20 IGMP Snooping组播预览信息显示5-175.3.21 IGMP Snooping profile黑白名单功能配置5-185.3.22 IGMP Snooping profile类型和范围配置5-195.3.23 IGMP Snoopi

13、ng profile引用配置5-215.3.24 IGMP Snooping profile配置信息显示5-215.4 MLD Snooping配置5-225.4.1 MLD Snooping协议简介5-225.4.2 MLD Snooping配置5-235.4.3 MLD Snooping动态组播端口成员老化时间配置5-245.4.4 MLD Snooping查询最大响应时间配置5-255.4.5 MLD Snooping端口快速离开功能配置5-255.4.6 MLD Snooping端口学习组播数目限制配置5-255.4.7 MLD Snooping黑白名单配置5-265.4.8 配置ML

14、D Snooping混合路由端口功能5-275.4.9 配置MLD Snooping查询器开关5-275.4.10 配置MLD Snooping查询器发送报文间隔5-285.4.11 配置MLD Snooping通用查询最大响应时间5-285.4.12 配置MLD Snooping路由端口老化5-295.4.13 添加MLD Snooping路由端口5-305.4.14 配置MLD Snooping端口的组播VLAN5-305.4.15 显示MLD Snooping学习到的组播表项5-315.5 静态组播配置5-315.5.1 静态组播简介5-325.5.2 静态组播配置5-32第6章 ACL

15、配置6-366.1 访问控制列表简介6-366.1.1 访问控制列表概述6-366.1.2 匹配顺序的配置6-366.1.3 访问控制列表支持6-376.2 ACL配置6-396.2.1 配置任务列表6-396.2.2 时间段配置6-396.2.3 定义访问控制列表6-416.2.4 激活访问控制列表6-496.3 访问控制列表的监控与维护6-50第7章 QOS配置7-17.1 QOS简介7-17.2 QOS配置7-67.2.1 QoS配置任务列表7-67.2.2 流量监管7-77.2.3 端口限速7-97.2.4 报文重定向配置7-107.2.5 优先级标记配置7-117.2.6 队列调度配

16、置7-127.2.7 设置硬件优先级队列与802.1p协议优先级的映射关系7-137.2.8 设置DSCP与硬件优先级队列的映射关系7-147.2.9 流镜像配置7-147.2.10 流量统计配置7-157.2.11 报文拷贝到CPU配置7-167.2.12 报文重写vlan配置7-177.2.13 报文插入vlan配置7-187.2.14 入口带宽控制7-197.3 QoS 的监控与维护7-197.4 QACL配置实例7-227.4.1 使用QACL实现用户隔离功能7-227.4.2 使用QACL实现带宽控制7-287.4.3 使用QACL实现deny all packet expect功能

17、7-297.4.4 使用QACL防病毒7-307.5 端口隔离7-317.5.1 端口隔离简介7-317.5.2 端口隔离配置7-327.6 风暴控制7-327.6.1 风暴控制简介7-337.6.2 风暴控制配置7-33第8章 STP功能配置8-18.1 STP协议简介8-18.2 STP功能配置8-18.2.1 STP功能配置任务列表8-18.2.2 开启/关闭设备STP特性8-28.2.3 开启/关闭端口STP特性8-38.2.4 配置交换机的生成树协议模式8-38.2.5 配置交换机STP优先级8-48.2.6 配置交换机Forward Delay特性8-58.2.7 配置交换机Hel

18、lo Time特性8-58.2.8 配置交换机Max Age特性8-68.2.9 配置特定端口的路径开销8-78.2.10 配置特定端口的STP优先级8-88.2.11 配置特定端口强制发送rstp报文8-88.2.12 配置特定端口的链路类型8-98.2.13 配置特定端口的边界端口状态8-108.2.14 配置特定端口发送BPDU的速率限制8-108.2.15 STP监控和维护8-118.2.16 开启/关闭端口的远端环路检测功能8-128.3 MSTP协议简介8-128.4 MSTP功能配置8-138.4.1 MSTP功能配置任务列表8-138.4.2 配置MSTP的定时器参数值8-13

19、8.4.3 配置MSTP的配置标识符8-148.4.4 配置MSTP网桥优先级8-158.4.5 配置MSTP端口的边界端口状态8-168.4.6 配置MSTP端口的链路类型8-168.4.7 配置MSTP端口的路径花费8-178.4.8 配置MSTP端口优先级8-188.4.9 显示MSTP配置信息8-18第9章 802.1X配置命令9-19.1 802.1X协议简介9-19.2 802.1X配置9-29.2.1 AAA模式配置9-29.2.2 配置RADIUS服务器9-59.2.3 配置域9-99.2.4 802.1X配置9-11第10章 SNTP客户端配置10-1510.1 SNTP协议

20、简介10-1510.2 SNTP客户端配置10-1610.2.1 开启/关闭设备SNTP客户端功能10-1610.2.2 SNTP客户端的工作方式配置10-1710.2.3 SNTP客户端的单播服务器配置10-1810.2.4 SNTP客户端的广播延时配置10-1810.2.5 SNTP客户端的组播TTL配置10-1910.2.6 SNTP客户端的轮询间隔配置10-1910.2.7 SNTP客户端的超时重传配置10-2010.2.8 SNTP客户端合法服务器列表配置10-2010.2.9 SNTP客户端的MD5认证配置10-2110.2.10 SNTP客户端的夏令时配置10-22第11章 Sy

21、slog配置11-111.1 Syslog简介11-111.2 Syslog配置11-211.2.1 开启/关闭设备Syslog功能11-211.2.2 Syslog序列号显示配置11-311.2.3 Syslog时间戳类型配置11-311.2.4 Syslog记录语言类型配置11-411.2.5 Syslog终端输出配置11-411.2.6 Syslog历史缓冲区输出配置11-511.2.7 Syslog Flash存储器输出配置11-611.2.8 Syslog日志主机输出配置11-711.2.9 Syslog SNMP Agent输出配置11-911.2.10 模块调试开关配置11-10

22、第12章 SSH配置12-112.1 SSH简介12-112.2 SSH配置12-112.2.1 开启/关闭设备SSH功能12-112.2.2 SSH密钥配置12-212.2.3 其他12-4第13章 交换机管理和维护13-113.1 配置文件管理13-113.1.1 编辑配置文件13-113.1.2 修改和保存当前配置13-113.1.3 擦除配置13-113.1.4 保存网管可管理最小配置13-213.1.5 执行已保存的配置13-213.1.6 显示已保存的配置13-313.1.7 显示当前配置13-413.1.8 配置文件执行模式的切换13-413.2 在线加载升级程序13-513.2

23、.1 通过TFTP上、下载文件13-513.2.2 通过FTP上、下载文件13-713.2.3 通过Xmodem下载文件13-913.3 设备管理13-1013.3.1 MAC地址表管理13-1013.3.2 重启交换机13-1713.4 系统维护13-1713.4.1 show命令查看系统状态和系统信息13-1713.4.2 系统基本配置及管理13-1813.4.3 网络连接的测试命令13-2013.4.4 回环测试命令13-2113.4.5 VCT测试命令13-2213.4.6 管理IP地址限制13-2313.4.7 同时进入特权模式的Telnet用户数限制13-2413.4.8 路由跟踪

24、命令13-2513.4.9 cpu-car命令13-2613.5 利用SNMP对系统监控13-2613.5.1 SNMP协议介绍13-2613.5.2 SNMP配置13-2713.6 开启或关闭目的地址未知报文的转发功能13-4113.7 开启或关闭源未知报文的转发功能13-4213.8 开启或关闭丢弃BPDU报文功能13-4313.9 Telnet客户端13-4313.10 CPU使用率告警配置13-4413.10.1 CPU使用率告警简介13-4413.10.2 CPU使用率告警配置任务列表13-4513.10.3 开启/关闭CPU使用率告警13-4513.10.4 配置CPU忙阈值和CP

25、U不忙阈值13-4513.10.5 显示CPU使用率告警信息13-4613.11 邮件告警功能配置13-4613.12 防DOS攻击13-4913.12.1 IP分片攻击防护13-4913.12.2 开启/关闭全局TTL13-50第14章 LLDP功能配置14-5114.1 LLDP协议简介14-5114.2 LLDP功能配置14-5114.2.1 LLDP功能配置任务列表14-5114.2.2 开启/关闭全局LLDP开关14-5214.2.3 配置LLDP的hello-time14-5214.2.4 配置LLDP的hold-time14-5314.2.5 配置端口LLDP报文收发模式14-5

26、314.2.6 显示LLDP信息14-54第15章 ERRP功能配置15-115.1 ERRP功能介绍15-115.2 ERRP功能配置15-115.2.1 ERRP功能配置任务列表15-115.2.2 ERRP协议状态配置15-215.2.3 配置ERRP定时器参数15-215.2.4 进入ERRP配置模式15-315.2.5 配置ERRP域的工作模式15-315.2.6 配置ERRP域的控制VLAN15-415.2.7 创建ERRP环15-615.2.8 激活/去激活ERRP环15-715.2.9 显示ERRP域和环信息15-815.2.10 ERRP Query Solicitation

27、15-8第16章 CFM功能配置16-1016.1 CFM协议简介16-1016.2 CFM功能配置16-1016.2.1 CFM功能配置任务列表16-1016.2.2 创建/删除维护域MD16-1116.2.3 配置维护域MD参数16-1216.2.4 创建/删除维护关联MA16-1316.2.5 配置维护关联MA参数16-1316.2.6 创建/删除维护终结点MEP16-1516.2.7 创建/删除远端维护终结点RMEP16-1716.2.8 创建/删除维护中间点MIP16-1716.2.9 环回检测16-1816.2.10 链路追踪16-1916.2.11 显示维护域MD信息16-201

28、6.2.12 显示维护关联MA信息16-2116.2.13 显示维护点MP(MEP/MIP/RMEP)信息16-2216.2.14 显示/清除CCM统计信息16-2316.2.15 显示/清除CCM数据库信息16-2416.2.16 显示故障告警信息16-24第17章 PPPoE Plus功能配置17-2517.1 PPPoE Plus简介17-2517.2 PPPoE Plus功能配置17-2617.2.1 PPPoE Plus功能配置任务列表17-2617.2.2 开启/关闭PPPoE Plus17-2617.2.3 配置PPPoE Plus类型17-2717.2.4 配置PPPoE 端口

29、类型17-2717.2.5 缺省端口为untrust。接入集中器一般接在trust端口。自定义Circuit ID17-2717.2.6 配置Remote ID17-2817.2.7 配置Remote ID格式类型17-2817.2.8 配置PPPoE Plus标签替换策略17-28第18章 Flex links功能配置18-3118.1 Flex links简介18-3118.2 Flex links功能配置18-3118.2.1 Flex links功能配置任务列表18-3118.2.2 开启或关闭端口(或汇聚组)的Flex links功能18-3118.2.3 配置Flex links的

30、优先抢占方式18-3318.2.4 配置Flex links优先抢占的延时时间18-3418.2.5 显示Flex links信息18-3518.2.6 配置Flex links的MacMoveUpdate功能18-36第19章 EFM功能配置18-3819.1 EFM协议简介18-3819.2 EFM功能配置18-3819.2.1 EFM功能配置任务列表18-3819.2.2 开启/关闭EFM功能18-3919.2.3 配置端口的EFM工作模式18-3919.2.4 配置EFM发现周期18-4019.2.5 配置EFM发现的超时时间18-4119.2.6 配置响应超时时间18-4219.2.

31、7 配置链路监视事件参数18-4219.2.8 开启/关闭远端失效指示功能18-4419.2.9 开启/关闭链路监视功能18-4519.2.10 开启/关闭远端MIB变量获取功能18-4619.2.11 开启/关闭远端环回功能18-4719.2.12 开启/停止远端环回18-4719.2.13 配置是否处理远端环回请求报文18-4819.2.14 显示协议运行状态18-4919.2.15 显示EFM概要信息18-4919.2.16 显示EFM发现信息18-5019.2.17 显示/清除EFM统计信息18-5119.2.18 远端MIB变量查询18-52 软件配置手册 第1章 访问交换机这章主要

32、内容是管理系统所需要的一些基本知识，包括： 命令行接口 理解命令语法 语法帮助 历史命令 命令中的符号 命令中的参数类型 用户管理 管理交换机的途径1.1 命令行接口系统向用户提供一系列配置命令以及命令行接口，用户通过命令行可以配置和管理交换机。命令行接口有如下特性： 通过Console口进行本地配置 通过TelNet进行本地或远程配置 配置命令分级保护，确保未授权用户无法侵入系统 用户可以随时键入“？”而获得帮助信息 提供网络测试命令，如ping，迅速诊断网络是否正常 提供FTP、TFTP、Xmodem服务，方便用户上载、下载文件 命令行解释器对关键字采取不完全匹配的检索方法，用户只需键入无

33、冲突关键字即可解释，如interface命令，键入interf即可1.1.1 命令行模式系统的命令行采用分级保护方式，防止未授权用户的非法侵入。各命令模式是针对不同的配置要求实现的，它们之间有联系又有区别，比如，当成功登陆系统后，任何级别的用户都能进入普通用户模式，它只能完成查看系统运行信息的简单功能；管理员可以再键入enable进入特权用户模式；在特权用户模式下，键入configure terminal进入全局配置模式，在全局配置模式下，键入不同的配置命令进入相应的配置模式。例如，键入vlan vlan-list即进入VLAN配置模式。各配置模式之间可直接跳转。各配置模式下如果包含子模式，子

34、模式之间也可以直接跳转。命令行提供如下命令模式： 普通用户模式 特权用户模式 全局配置模式 以太网端口配置模式 VLAN配置模式 AAA配置模式 RADIUS服务器配置模式 域（domain）配置模式 VLAN接口配置模式 SuperVLAN接口配置模式 RIP配置模式 OSPF配置模式 PIM配置模式 IGMP配置模式 GN.Link配置模式各命令模式的功能特性、进入各模式的命令等细节如表所示：表1-1 命令行模式列表命令行模式功能提示符进入命令退出命令普通用户模式查看交换机运行信息D-Link与交换机建立连接，输入登录用户名和密码再进入exit 断开与交换机连接特权用户模式查看交换机运行信

35、息，进行系统管理D-Link#在普通用户模式下键入enableexit 返回普通用户模式quit 断开与交换机连接全局配置模式配置全局性参数D-Link(config)#在特权用户模式下键入configure terminalexit、end 返回特权用户模式quit 断开与交换机连接以太网端口配置模式配置以太网端口参数D-Link(config-if-ethernet-0/1)#在全局配置模式下键入interface ethernet 0/1end 返回特权用户模式exit 返回全局模式quit 断开与交换机连接VLAN配置模式配置VLAN参数D-Link(config-if-vlan)#在

36、全局配置模式下键入vlan 2AAA配置模式创建域D-Link(config-aaa)#在全局配置模式下键入aaaRADIUS服务器配置模式配置RADIUS服务器参数D-Link(config-radius-default)#在全局配置模式下键入radius host defaultend 返回特权用户模式exit 返回AAA配置模式quit 断开与交换机连接域配置模式配置域参数D-Link(config-aaa-)#在AAA配置模式下键入 domain VLAN接口配置模式配置VLAN三层接口D-Link(config-if-vlanInterface-22)#在全局配置模式下键入inter

37、face vlan-interface 22end 返回特权用户模式exit 返回全局模式quit 断开与交换机连接SuperVLAN接口配置模式配置SuperVLAN三层接口D-Link(config-if-superVLANInterface-1)#在全局配置模式下键入interface supervlan-interface 1end 返回特权用户模式exit 返回全局模式quit 断开与交换机连接RIP配置模式配置RIP相关参数D-Link(config-router-rip)#在全局配置模式下键入route ripend 返回特权用户模式exit 返回全局模式quit 断开与交换机连

38、接OSPF配置模式配置OSPF相关参数D-Link(config-router-ospf#在全局配置模式下键入route ospfend 返回特权用户模式exit 返回全局模式quit 断开与交换机连接PIM配置模式配置PIM相关参数D-Link(config-router-pim#在全局配置模式下键入mroute pimend 返回特权用户模式exit 返回全局模式quit 断开与交换机连接IGMP 配置模式配置IGMP相关参数D-Link(config-router-igmp#在全局配置模式下键入mroute igmpend 返回特权用户模式exit 返回全局模式quit 断开与交换机连接

39、GN.Link配置模式配置GN.Link相关参数D-Link(config-gnlink)#在全局配置模式下键入gnlinkend 返回特权用户模式exit 返回全局模式quit 断开与交换机连接1.1.2 理解命令语法这一节主要讲述进入命令行进行配置时所要进行的步骤。请仔细阅读本节以及后边几节中关于使用命令行接口的详细信息。本交换机系统控制台的登录验证主要对操作用户进行身份校验，通过对操作用户的用户名和密码的匹配识别，来允许或拒绝用户的登录。第一步：当进入命令行接口出现以下登录提示符时，Username(1-32 chars):请输入登陆用户名，按回车，接着出现提示信息：Password (

40、1-16 chars)：输入登录密码，如果正确，就可以进入普通用户模式，提示符为：D-Link在交换机系统中，共有两个不同的权限，一个为管理员权限，另一个为普通用户权限。普通用户一般只能看到交换机的配置信息，无权修改，但管理员可以用特定的命令对交换机进行管理配置。如果以系统管理员身份登录，从普通用户模式进入到特权用户模式：D-Linkenable第二步：键入命令名称如果键入的命令不含需要用户输入的参数，那么请直接跳到第三步。如果键入命令中含有需要用户输入的参数，那么继续以下步骤：如果命令需要一个参数值，请输入参数值。在输入参数值时，可能要输入关键字。命令的参数值部分一般指定了应该输入什么样的参

41、数，是某范围内的数值，或者字符串或者IP地址，如果有不了解的地方，可以输入“?”，根据提示输入正确值。关键字是指命令中要操作的对象。如果命令需要多个参数值，请按命令的提示依次输入关键字和每个参数值，直到提示信息中出现“”按回车键信息为止。第三步：输入完整的命令后，请按回车键例如：！用户不需要输入参数D-Link#quit“quit”是一个不含参数的命令。命令名称为quit。当键入此命令后，按回车键则执行该命令。！用户需要输入参数D-Link(config)#vlan 3“vlan 3”是一个含有参数和关键字的命令。其中命令关键字为vlan，参数值为3。1.1.3 语法帮助命令行接口中有内置的语

42、法帮助。如果您对某个命令的语法不太确定，在任一命令模式下，键入“?” 或通过help命令获取该命令模式下所有的命令及其简单描述；键入您要选择的命令字符串，其后紧接“?”，列出以该字符串开头的所有关键字，空格之后输入“?”，如果“?”所在位置为关键字，则列出全部关键字及其简单描述，如果为参数，则列出有关的参数描述，您可以根据提示继续输入命令，直至提示命令为“enter”，直接输入回车执行命令。例如：1在特权用户模式下直接键入“？”D-Link#?System mode commands:cls clear screenhelp description of the interactive hel

43、pping ping commandquit disconnect from switch and quit2紧接关键字键入“？”D-Link(config)#interf?interface3命令字符串后键入空格再加“？”D-Link(config)#spanning-tree ?forward-time config switch delaytimehello-time config switch hellotimemax-age config switch max agingtimepriority config switch priority The command end.4参数范围

44、或格式D-Link(config)#spanning-tree forward-time ?INTEGER switch delaytime: (second)5提示命令行结束D-Link(config)#spanning-tree ? The command end.以上帮助信息，均可通过在特权模式下执行以下命令进行中英文显示的切换：terminal language chinese | english 1.1.4 历史命令命令行接口将用户键入的历史命令自动保存，用户可以随时调用命令行接口保存的历史命令，并重复执行。命令行接口为每个用户最多可以保存100条历史命令。访问上一条命令可以键入“C

45、trl+P ”，访问下一条命令可以键入“Ctrl+N”。1.1.5 命令中的符号您可能会在命令语法中看到各种符号，这些符号只是说明您该如何输入该命令，但不是命令本身的一部分。表1-2对这些符号进行了概要说明。表1-2 命令符号说明符号描述竖直线 |竖直线表示并列的关系，该符号与 或 配合使用中括号 中括号括起来的部分表示这部分命令您可以选择输入其中一项，也可以不输入。例如命令：show vlan vlan-id 大括号 大括号一般和竖直线配合使用。大括号括起来的部分表示这部分命令有几个用竖直线分割开的可选项，您必须选择输入其中一项。例如命令：terminal language chinese

46、| english 1.1.6 命令参数类型系统的命令参数共有以下五种类型。 数值范围当尖括号中两个数值由中划线连接时，表示该参数是取值范围在那两个数值之间的某个数。例如：INTEGER表示用户可以输入大于等于1并且小于等于10之间的任意一个整数，比如8就是一个合法的数字。 IP地址当提示是A.B.C.D时，表示该参数是一个IP地址，您必须输入一个合法的IP地址值。例如：192.168.0.100就是一个合法的IP地址值。 MAC地址当提示是H:H:H:H:H:H时，表示该参数是一个MAC地址，您必须输入一个合法的MAC地址值。如果要输入多播MAC地址，会有相应的提示。例如：01:02:03:

47、04:05:06就是一个合法的MAC地址值。 端口列表端口列表一般都是提示STRING，端口参数interface-num由端口类型 + 端口号组成，端口类型为ethernet，端口号是device/slot-num/port-num，device表示堆叠设备，取值范围为07，slot-num表示槽号，取值范围为01，port-num表示槽中的端口号，取值范围为112；端口类型还可以为channel-group，端口号为汇聚组号；端口参数interface-list表示多个端口，连续的同类端口可以用“to”连接，但紧跟“to”前面的端口号一定要小于紧跟“to”后面的端口号，这种形式最多允许重复

48、3次。对于端口参数interface-list若有特殊情况将在命令中给出说明。例如：show spanning-tree interface ethernet 0/0/1 ethernet 0/0/3 to ethernet 0/0/5表示显示以太网端口1、3、4、5端口的生成树信息。 字符串当提示是STRING时，表示该参数要键入一个长度为119的字符串，具体可以键入“？”查看该参数的命令说明。1.2 用户管理系统提供了两种用户权限： ADMIN 管理员 NORMAL 普通用户普通用户登录交换机后，只能进入普通用户模式，不能进入特权用户模式， 因此只能查看系统信息而不能进行配置。管理员则有权

49、限进入各个模式，对系统的各个参数进行查询和配置。1.2.1 系统缺省用户帐号系统缺省内置了一个帐号admin，初始密码为admin，建议在初次登录交换机时，修改您的使用密码，以免密码泄漏。此帐号不能被删除，管理员权限也不能被修改，而且具有管理其他用户的特权。请记住您修改后的密码。1.2.2 增加用户帐号首先以系统管理员admin帐号登录，进入特权模式，然后进入全局配置模式，通过使用username命令根据系统提示分别输入用户名、用户权限、密码来增加用户帐号，或通过下面的命令来增加用户帐号：username username privilege level password encryption

50、-type password username：表示新增用户的用户名， 长度是132个字符，必须是打印字符和不能包含/,:,*,?,|,等字符privilege：表示用户权限，取值范围为015。01表示普通用户；215则为管理员encryption-type: 取值是0或7，0表示不加密显示，7表示加密显示（目前不支持）password：表示新增用户的登录密码， 长度是116个字符。若不输入用户权限，则系统默认所创建的用户级别为普通用户。系统最多支持8个用户。注意：登录时，系统对用户名不区分大小写，对密码区分大小写。例如：！创建管理员用户dlink，密码为1234，权限为3D-Link(con

51、fig)#username dlink privilege 3 password 0 12341.2.3 修改密码在全局配置模式下，系统管理员admin可以用以下命令修改自己或其他用户密码，其他管理员则只能用它来修改自己的密码。username change-password例如：！修改用户dlink的密码为123456D-Link(config)#username change-passwordplease input you login password : *please input username :dlinkPlease input user new password :*Plea

52、se input user comfirm password :*change user dlink password success.1.2.4 修改权限在全局配置模式下，只有系统管理员admin可以用以下命令修改其他用户权限。username username privilege level password encryption-type password username：已存在用户的用户名， 长度132个字符，必须是可打印字符且不能包含/、:、*、?、|、等字符。如输入的用户名还不存在将新增此用户。privilege：将已存在用户（admin用户不能被修改）权限修改为此权限，取值范围

53、为015。01表示普通用户；215则为管理员encryption-type: 取值是0或7，0表示不加密显示，7表示加密显示（目前不支持）password：将已存在用户的登录密码修改为此密码，为116个字符或数字若不输入用户权限，则该用户权限不变。注意：登录时，系统对用户名不区分大小写，对密码区分大小写。例如：！修改已存在管理员用户dlink的权限为1，密码为1234D-Link(config)#username dlink privilege 0 password 0 12341.2.5 删除用户帐号系统管理员admin可以在全局配置模式下，用以下命令删除用户帐号：no username u

54、sername其中username是要删除的用户名。例如：！删除用户dlinkD-Link(config)#no username dlink1.2.6 查看系统用户信息查看用户列表，在任意模式下，键入命令show username显示所有用户信息。也可用show usename username 命令显示指定用户的信息。例如：！显示用户dlink的信息D-Link(config)#show username dlink1.3 管理用户的远程认证管理交换机的用户可以保存在交换机本地数据库，也可以集中存放在RADIUS/TACACS+服务器，用户在登录时通过RADIUS/TACACS+协议向RA

55、DIUS/TACACS+服务器进行认证，系统默认使用本地数据库。认证通过后，用户的权限默认为普通用户权限，只有在返回的认证接受RADIUS报文中包含Service-Type字段并且此字段的值为Administrative的情况下，用户的权限才为管理人员权限。如果为TACACS+远程认证时，当不使用授权操作时，认证通过后的权限为管理员权限，而当使用授权操作时，权限由远程服务器返回的priv_lvl决定（如果不返回则为管理员权限），如果授权失败则权限为普通用户权限。 注意：admin用户只支持本地数据库的认证方式。1.3.1 启用RADIUS/TACACS+远程认证在全局配置模式下可以使用如下命令

56、：muser local | radius radiusname pap | chap local |tacacs+ author account local可以配置只使用RADIUS/TACACS+远程认证的认证方式或者先使用RADIUS/TACACS+远程认证，如果RADIUS/TACACS+服务器连接失败等原因导致无响应后再使用本地数据库的认证方式。其中TACACS+时的计费为开始/结束计费操作。1.3.2 显示认证方式配置在全局配置模式下使用如下命令显示认证方式配置：show muser1.3.3 TACACS+远程服务器配置在全局配置模式下可以使用如下命令：tacacs+ priam

57、ary | secondary server ipaddress key keyvalue port portnum timeout timevalue其中端口默认值为49，超时时间默认为5秒。1.3.4 显示TACACS+配置在任意模式下可以使用如下命令：show tacacs+1.4 管理交换机的途径系统主要提供以下几个管理途径： 通过超级终端访问交换机的命令行接口（CLI） 通过telnet管理系统 通过SNMP管理软件管理系统 通过Web浏览器，如Internet Explorer管理系统1.4.1 通过超级终端管理交换机使用超级终端（或者仿终端软件）连接到交换机的Console口，从

58、而通过超级终端来访问系统的命令行接口（CLI）。设置方法：在超级终端界面中，打开“文件”-“属性” 菜单，弹出一个窗口，进入配置，恢复为默认值，点击其中的“设置”标签，在“终端仿真”下拉列表中选择“自动检测”之后单击【确定】即可。一旦连接成功，在终端中看到操作系统登录界面后，就可以通过命令行接口对交换机进行配置了。步骤如下：第一步：将交换机的Console口和计算机的串口连接起来；第二步：交换机上电，待系统成功启动后，就可以看到登录提示信息：User name(4-15 chars): 第三步：输入正确的用户名，按回车，在提示下再输入相应密码。如果是首次登录交换机，就应该使用缺省的用户名admin登录，此时输入登录密码admin，以系统管理员的身份进行操作。如果已经分配了自己的用户名和密码，那么就可以用自己的用户名和密码登录；第四步：成功登录交换机后，系统显示如下信息：D-Link第五步：作为系统管理员