Cisco网络技术论坛

返回   Cisco网络技术论坛 > 网络产品区 > Extreme

发表新主题 回复
 
主题工具
旧 2008-01-15, 11:36   #1
jacknetwork
注册用户
级别:0 | 在线时长:3小时 | 升级还需:2小时
 
注册日期: Jan 2008
住址: 广州
帖子: 3
现金:505金币
资产:505金币
声望力: 0
声望: 10 jacknetwork 向着好的方向发展
声望力: 0
jacknetwork 向着好的方向发展
根据extreme官方资料,整理了一些常用的配置

根据extreme官方资料,整理了一些常用的配置!

1.用户名和密码配置
create account [admin | user] <username> {encrypted} {<password>}
configure account admin
2.port配置
config ports <portlist> auto off {speed [10 | 100 | 1000]} duplex [half | full] auto off
3.Vlan配置
无论是核心还是接入层,都要先创建三个Vlan,并且将所有归于Default Vlan的端口删除:
config vlan default del port all
create vlan Server
create vlan User
create vlan Manger
定义802.1q标记
config vlan Server tag 10
config vlan User tag 20
config vlan Manger tag 30
设定Vlan网关地址:
config vlan Server ipa 192.168.41.1/24
config vlan User ipa 192.168.40.1/24
config vlan Manger ipa 192.168.*.*/24
Enable ipforwarding 启用ip路由转发,即vlan间路由
Trunk 配置
config vlan Server add port 1-3 t
config vlan User add port 1-3 t
config vlan manger add port 1-3 t
4.VRRP配置
enable vrrp
configure vrrp add vlan UserVlan
configure vrrp vlan UserVlan add master vrid 10 192.168.6.254
configure vrrp vlan UserVlan authentication simple-password extreme
configure vrrp vlan UserVlan vrid 10 priority 200
configure vrrp vlan UserVlan vrid 10 advertisement-interval 15
configure vrrp vlan UserVlan vrid 10 preempt

5.端口镜像配置
enable mirroring to port 3 #选择3作为镜像口
config mirroring add port 1 #把端口1的流量发送到3
config mirroring add port 1 vlan default #把1和vlan default的流量都发送到3
6.port-channel配置
enable sharing <port> grouping <portlist> {port-based | address-based | round-robin}

7.stp配置
enable stpd
create stpd *
configure stpd <spanning tree name> add vlan <vlan name> {ports <portlist> [dot1d | emistp | pvst-plus]}
configure stpd stpd1 priority 16384
configure vlan marketing add ports 2-3 stpd stpd1 emistp

8.DHCP 中继配置
enable bootprelay
config bootprelay add <dhcp server ip>
9.NAT配置
Enable nat #启用nat
Static NAT Rule Example
config nat add out_vlan_1 map source 192.168.1.12/32 to 216.52.8.32/32
Dynamic NAT Rule Example
config nat add out_vlan_1 map source 192.168.1.0/24 to 216.52.8.1 - 216.52.8.31
Portmap NAT Rule Example
config nat add out_vlan_2 map source 192.168.2.0/25 to 216.52.8.32 /28 both portmap
Portmap Min-Max Example
config nat add out_vlan_2 map source 192.168.2.128/25 to 216.52.8.64/28 tcp portmap 1024 - 8192


10.OSPF配置
enable ospf 启用OSPF进程
create ospf area <area identifier> 创建OSPF区域
configure ospf routerid [automatic | <routerid>] 配置Routerid
configure ospf add vlan [<vlan name> | all] area <area identifier> {passive} 把某个vlan加到某个Area中去,相当于Cisco中的network的作用
configure ospf area <area identifier> add range <ipaddress> <mask> [advertise | noadvertise] {type-3 | type-7} 把某个网段加到某个Area中去,相当于Cisco中的network的作用
configure ospf vlan <vlan name> neighbor add <ipaddress>

OSPF中路由重发布配置
enable ospf export direct [cost <metric> [ase-type-1 | ase-type-2] {tag <number>} | <route map>]
enable ospf export static [cost <metric> [ase-type-1 | ase-type-2] {tag <number>} | <route map>]
enable ospf originate-default {always} cost <metric> [ase-type-1 | ase-type-2] {tag <number>}
enable ospf originate-router-id

11.SNMP配置
enable snmp access
enable snmp traps
create access-profile <access profile> type [ipaddress | vlan]
config snmp access-profile readonly [<access_profile> | none]配置snmp的只读访问列表,none是去除
config snmp access-profile readwrite [<access_profile> | none] 这是控制读写控制
config snmp add trapreceiver <ip address> {port <udp_port>} community <communitystring> {from <source ip address>} 配置snmp接收host和团体字符串

12.安全配置
disable ip-option loose-source-route
disable ip-option strict-source-route
disable ip-option record-route
disable ip-option record-timestamp
disable ipforwarding broadcast
disable udp-echo-server
disable irdp vlan <vlan name>
disable icmp redirect
disable web 关闭web方式访问交换机
enable cpu-dos-protect

13.Access-Lists配置
create access-list icmp destination source
create access-list ip destination source ports
create access-list tcp destination source ports
create access-list udp destination source ports



14.默认路由配置
config iproute add default <gateway>

15.恢复出厂值,但不包括用户改的时间和用户帐号信息
unconfig switch {all}


16.检查配置
show version
show config
show session
show management 查看管理信息,以及snmp信息
show banner
show ports configuration
show ospf
show access-list {<name> | port <portlist>}
show access-list-monitor
show ospf area <area identifier>
show ospf area detail
show ospf ase-summary
show ospf interfaces {vlan <vlan name> | area <area identifier>}
unconfigure ospf {vlan <vlan name> | area <area identifier>}

17.备份和升级软件
download image [<hostname> | <ipaddress>] <filename> {primary | secondary}
upload image [<hostname> | <ipaddress>] <filename> {primary | secondary}
use image [primary | secondary]



小知识点:

1.DHCP中继。bootp relay /dhcp relay 用于主机获取它的IP地址,但是在一个高度需要安全的网络中需要以更安全的方法配置它,比如通过udp-forwarding的方法来配置dhcp relay。disable bootprelay 以下是一个用udp-forwarding 代替enable bootrelay 的配置例子。
create udp-profile backbonedhcp
config backbonedhcp add 67 ipaddress *
config user_vlan1 udp-profile backbonedhcp
2.密码恢复。
Extreme交换机在你丢失或忘记密码后,需要重新启动交换机,常按空格键,进入Bootrom模式,输入“h”,选择“d: Force Factory default configuration”清除配置文件,最后选择“f: Boot on board flash”重新启动后密码会被清除掉。注意:恢复密码后,以前的配置文件将会被清空。
jacknetwork 当前离线  
回复时引用此帖
旧 2008-01-15, 11:43   #2
rui5502
注册用户
级别:15 | 在线时长:287小时 | 升级还需:33小时级别:15 | 在线时长:287小时 | 升级还需:33小时级别:15 | 在线时长:287小时 | 升级还需:33小时
 
rui5502 的头像
 
注册日期: Nov 2005
住址: 广州
帖子: 172
现金:205金币
资产:205金币
声望力: 13
声望: 10 rui5502 向着好的方向发展
声望力: 13
rui5502 向着好的方向发展
回复: 根据extreme官方资料,整理了一些常用的配置

Extreme有ExtremeWare和ExtremeXOS两种IOS,它们的配置命令很大部分是相同的,不过也有一些不同。
rui5502 当前离线  
回复时引用此帖
旧 2008-04-18, 16:08   #3
huigirl0
注册用户
级别:0 | 在线时长:1小时 | 升级还需:4小时
 
注册日期: Dec 2007
住址: 上海
帖子: 4
现金:506金币
资产:506金币
声望力: 0
声望: 10 huigirl0 向着好的方向发展
声望力: 0
huigirl0 向着好的方向发展
回复: 根据extreme官方资料,整理了一些常用的配置

谢谢!!学习啦
huigirl0 当前离线  
回复时引用此帖
旧 2008-04-27, 15:00   #4
stoneboy
注册用户
级别:5 | 在线时长:49小时 | 升级还需:11小时
 
注册日期: Apr 2006
住址: 武汉
帖子: 86
现金:156金币
资产:156金币
声望力: 13
声望: 10 stoneboy 向着好的方向发展
声望力: 13
stoneboy 向着好的方向发展
回复: 根据extreme官方资料,整理了一些常用的配置

it is good .thank you
stoneboy 当前离线  
回复时引用此帖
旧 2008-05-09, 18:04   #5
cuijian9666
注册用户
级别:2 | 在线时长:12小时 | 升级还需:9小时级别:2 | 在线时长:12小时 | 升级还需:9小时
 
注册日期: Aug 2006
住址: 重庆
帖子: 17
现金:31金币
资产:31金币
声望力: 0
声望: 10 cuijian9666 向着好的方向发展
声望力: 0
cuijian9666 向着好的方向发展
回复: 根据extreme官方资料,整理了一些常用的配置

好东西一定要顶起来
cuijian9666 当前离线  
回复时引用此帖
旧 2008-05-19, 10:44   #6
bulelifes
注册用户
级别:4 | 在线时长:44小时 | 升级还需:1小时级别:4 | 在线时长:44小时 | 升级还需:1小时级别:4 | 在线时长:44小时 | 升级还需:1小时级别:4 | 在线时长:44小时 | 升级还需:1小时
 
注册日期: Jan 2006
住址: sozhou
帖子: 54
现金:126金币
资产:126金币
声望力: 13
声望: 10 bulelifes 向着好的方向发展
声望力: 13
bulelifes 向着好的方向发展
回复: 根据extreme官方资料,整理了一些常用的配置

学习了!
bulelifes 当前离线  
回复时引用此帖
旧 2009-09-25, 22:20   #7
songmartin
注册用户
级别:3 | 在线时长:21小时 | 升级还需:11小时级别:3 | 在线时长:21小时 | 升级还需:11小时级别:3 | 在线时长:21小时 | 升级还需:11小时
 
注册日期: Sep 2009
住址: 昆明
帖子: 6
现金:511金币
资产:511金币
声望力: 0
声望: 10 songmartin 向着好的方向发展
声望力: 0
songmartin 向着好的方向发展
回复: 根据extreme官方资料,整理了一些常用的配置

多谢
songmartin 当前离线  
回复时引用此帖
旧 2011-09-04, 00:50   #8
symonsshi
注册用户
级别:0 | 在线时长:1小时 | 升级还需:4小时
 
注册日期: Jun 2011
帖子: 1
现金:1金币
资产:1金币
声望力: 0
声望: 10 symonsshi 向着好的方向发展
声望力: 0
symonsshi 向着好的方向发展
回复: 根据extreme官方资料,整理了一些常用的配置

比如说NAT功能,XOS系列就没有
帅哥 symonsshi 当前离线  
回复时引用此帖
旧 2011-11-01, 15:24   #9
没谱青年
注册用户
级别:0 | 在线时长:3小时 | 升级还需:2小时
 
注册日期: Apr 2007
住址: 上海
帖子: 4
现金:9金币
资产:9金币
声望力: 0
声望: 10 没谱青年 向着好的方向发展
声望力: 0
没谱青年 向着好的方向发展
问题 回复: 根据extreme官方资料,整理了一些常用的配置

请问为什么必须要创建3个vlan?我很费解
没谱青年 当前离线  
回复时引用此帖
旧 2011-11-28, 10:07   #10
cqtnt
注册用户
级别:2 | 在线时长:12小时 | 升级还需:9小时级别:2 | 在线时长:12小时 | 升级还需:9小时
 
cqtnt 的头像
 
注册日期: Jan 2005
住址: 重庆
帖子: 26
现金:62金币
资产:62金币
声望力: 0
声望: 10 cqtnt 向着好的方向发展
声望力: 0
cqtnt 向着好的方向发展
回复: 根据extreme官方资料,整理了一些常用的配置

值得学习

知识就是力量,大家一起努力!
cqtnt 当前离线  
回复时引用此帖
旧 2011-12-27, 23:58   #11
qiyulei
注册用户
级别:0 | 在线时长:2小时 | 升级还需:3小时
 
注册日期: Sep 2011
帖子: 6
现金:18金币
资产:18金币
声望力: 0
声望: 10 qiyulei 向着好的方向发展
声望力: 0
qiyulei 向着好的方向发展
回复: 根据extreme官方资料,整理了一些常用的配置

学习了
很有帮助
帅哥 qiyulei 当前离线  
回复时引用此帖
发表新主题 回复

主题工具

发帖规则
不可以发表新主题
不可以发表回复
不可以上传附件
不可以编辑自己的帖子

启用 BB 代码
论坛启用 表情符号
论坛启用 [IMG] 代码
论坛禁用 HTML 代码

论坛跳转


所有时间均为北京时间。现在的时间是 15:11


Powered by vBulletin® 版本 3.8.3
版权所有 ©2000 - 2018,Jelsoft Enterprises Ltd.
增强包 [3.4] 制作: PHP源动力   官方中文站: vBulletin 中文
Copyright © 2003 - 2013 Net130.com, All Rights Reserved 备案号:皖ICP备11007528号