神州数码DCRS 交换机配置手册 基本管理操作

端口操作目录目录第1章端口配置..................................................................................1-11.1 端口介绍........................................................................................................................1-11.2 端口配置........................................................................................................................1-11.2.1 业务端口配置.....................................................................................................1-11.2.2 VLAN接口配置..................................................................................................1-21.3 端口配置举例................................................................................................................1-31.4 端口排错帮助................................................................................................................1-41.5 镜像................................................................................................................................1-41.5.1 镜像介绍.............................................................................................................1-41.5.2 镜像配置任务序列.............................................................................................1-41.5.3 镜像举例.............................................................................................................1-51.5.4 镜像排错帮助.....................................................................................................1-6第2章 Port Channel配置...................................................................2-12.1 Port Channel介绍..........................................................................................................2-12.2 Port Channel配置..........................................................................................................2-22.3 Port Channel举例..........................................................................................................2-22.4 Port Channel排错帮助..................................................................................................2-5第1章 端口配置1.1 端口介绍DCRS-5900系列交换机端口包括电口和Combo端口，Combo端口可以选择配置为千兆电口，也可以选择配置为千兆SFP光口，两者只能选择其中之一。

神州数码DCRS-5200-28 交换机简单配置：vlan 接口表：vlan vlan 名管理地址子网掩码所属端口vlan1 shiju 151.36.16.250 255.255.254.0vlan2 teshangang 151.36.19.250 255.255.255.0 11,12, vlan 3 chengxi 151.36.20.250 255.255.255.0 1,2,3 vlan 4 chendong 151.36.21.250 255.255.255.0 5,vlan 5 zhishu 151.36.22.250 255.255.255.0 6,vlan 6 waiwang 129.128.1.250 255.255.0.0 22,23, vlan 7 zzyygg 129.129.0.1 255.255.0.0 24交换机telnet 用户：admin 密码：admin目前交换机配置：Current configuration:!hostname bhds5200!l3-forward enable!telnet-user admin password 0 admin!!Vlan 1vlan 1!Vlan 2vlan 2name teshangang!Vlan 3vlan 3name chengxi!Vlan 4vlan 4name chengdong!Vlan 5vlan 5name zhishu!Vlan 6vlan 6name waiwang!Vlan 7vlan 7name zzyygg!!Interface Ethernet0/0/1switchport access vlan 3 !Interface Ethernet0/0/2switchport access vlan 3 !Interface Ethernet0/0/3switchport access vlan 3 !Interface Ethernet0/0/4!Interface Ethernet0/0/5switchport access vlan 4 !Interface Ethernet0/0/6switchport access vlan 5 !Interface Ethernet0/0/7!Interface Ethernet0/0/8!Interface Ethernet0/0/9!Interface Ethernet0/0/10!Interface Ethernet0/0/11switchport access vlan 2 !Interface Ethernet0/0/12switchport access vlan 2!Interface Ethernet0/0/13!Interface Ethernet0/0/14!Interface Ethernet0/0/15!Interface Ethernet0/0/16!Interface Ethernet0/0/17!Interface Ethernet0/0/18!Interface Ethernet0/0/19!Interface Ethernet0/0/20!Interface Ethernet0/0/21!Interface Ethernet0/0/22switchport access vlan 6!Interface Ethernet0/0/23switchport access vlan 6!Interface Ethernet0/0/24switchport access vlan 7!Interface Ethernet0/0/25!Interface Ethernet0/0/26!Interface Ethernet0/0/27!Interface Ethernet0/0/28!!interface Vlan1interface vlan 1imp address 151.36.16.250 255.255.254.0 !!interface Vlan2interface vlan 2ip address 151.36.19.250 255.255.255.0!!interface Vlan3interface vlan 3ip address 151.36.20.250 255.255.255.0!!interface Vlan4interface vlan 4ip address 151.36.21.250 255.255.255.0!!interface Vlan6interface vlan 6ip address 129.128.1.250 255.255.0.0!!interface Vlan7interface vlan 7ip address 129.129.0.1 255.255.0.0!ip route 151.36.47.0 255.255.255.0 151.36.16.253 ip route 151.16.16.0 255.255.248.0 151.36.16.253 ip route 23.136.98.0 255.255.255.0 151.36.16.99 ip route 0.0.0.0 0.0.0.0 129.128.1.254!!bhds5200#简单命令介绍：启动交换机进入CLI 界面后：switch#>enable *进入特权模式switch## *特权模式switch#config terminal *进入全局模式switch(config)#hostname bhds5200 *更改交换机名称bhds5200(config)#bhds5200(Config)#l3-forward enable *开启交换机三层转发功能L3 Function is alredy enabled!bhds5200(config)#vlan 1 *配置vlan1,vlan1 为默认vlan 不能更改或删除bhds5200(Config-Vlan1)#interface vlan 1 *进入vlan1 接口模式bhds5200(Config-If-Vlan1)#ip address 151.36.16.250 255.255.254.0 *设置vlan1 管理地址bhds5200(config)#vlan 2 *配置vlan2bhds5200(Config-Vlan2)# name teshangang *设置vlan2 名称bhds5200(Config-Vlan2)# switchport interface ethernet0/0/11-12 *将11 和12 口加入到vlan2 中Set the port Ethernet0/0/11 access vlan 2 successfully *提示11 口加入vlan2 成功Set the port Ethernet0/0/12 access vlan 2 successfully *提示12 口加入vlan2 成功bhds5200(config)#vlan 3 * 配置vlan3bhds5200(Config-Vlan3)# name chengxi *设置vlan3 名称bhds5200(Config-Vlan3)# switchport interface ethernet0/0/1-3 *将1,2,3 口加入到vlan3 中Set the port Ethernet0/0/1 access vlan 2 successfully *提示1 口加入vlan3 成功Set the port Ethernet0/0/2 access vlan 3successfully *提示2 口加入vlan3 成功Set the port Ethernet0/0/3 access vlan 3successfully *提示3 口加入vlan3 成功bhds5200(Config-Vlan3)#interface vlan 3bhds5200(Config-If-Vlan3)#ip address 151.36.20.250 255.255.254.0 *配置vlan3 接口地址*增加及配置vlan 照上例，删除vlan 将会删除vlan 的所有接口配置：bhds5200(config)# *vlan 更改必需在全局模式下bhds5200(config)#no vlan2 *删除vlan2配置静态路由：bhds5200(config)# ip route 0.0.0.0 0.0.0.0 129.128.1.254 *设置默认路由指向最终网关bhds5200(Config)# ip route 151.16.16.0 255.255.248.0 151.36.16.253bhds5200(Config)#ip route 23.136.98.0 255.255.255.0 151.36.16.99bhds5200(Config)#ip route 0.0.0.0 0.0.0.0 129.128.1.254删除静态路由：bhds5200(Config)#no ip route 0.0.0.0 0.0.0.0 129.128.1.254 *删除命令在启用命令前加no 即可bhds5200(config)#telnet-server enable *启用telnetTelnetd already enabled.bhds5200(Config)#telnet-user admin password 0 admin *用户名为admin,密码为admin关地址绑定问题，因进行全局端绑定需做前期大量工作，可参考神州数码DCRS5200 用户手册第16 章节节，AM 配置：am mac_ip_pool命令：am mac-ip-pool <mac_address> <ip_address>no am mac-ip-pool <mac_address> <ip_address>功能：创建一个MAC+IP 地址绑定，放到地址池中，或者删除一个在地址池中已经配置的MAC+IP 地址绑定，MAC 和IP 地址一一对应。

目录第1章交换机管理...................................................................... 1-11.1 管理方式 .......................................................................................... 1-11.1.1 带外管理................................................................................................. 1-11.1.2 带内管理................................................................................................. 1-51.2 CLI界面........................................................................................... 1-101.2.1 配置模式介绍 ....................................................................................... 1-101.2.2 配置语法............................................................................................... 1-131.2.3 支持快捷键........................................................................................... 1-131.2.4 帮助功能............................................................................................... 1-131.2.5 对输入的检查 ....................................................................................... 1-141.2.6 支持不完全匹配.................................................................................... 1-14第2章交换机基本配置 .............................................................. 2-12.1 基本配置 .......................................................................................... 2-12.2 远程管理 .......................................................................................... 2-22.2.1 Telnet ..................................................................................................... 2-22.2.2 SSH ........................................................................................................ 2-42.3 配置交换机的IP地址......................................................................... 2-52.3.1 配置交换机的IP地址任务序列 ................................................................ 2-62.4 SNMP配置........................................................................................ 2-72.4.1 SNMP介绍 .............................................................................................. 2-72.4.2 MIB介绍.................................................................................................. 2-82.4.3 RMON介绍.............................................................................................. 2-92.4.4 SNMP配置 .............................................................................................. 2-92.4.5 SNMP典型配置举例.............................................................................. 2-122.4.6 SNMP排错帮助..................................................................................... 2-142.5 交换机升级..................................................................................... 2-142.5.1 交换机系统文件.................................................................................... 2-142.5.2 BootROM模式升级............................................................................... 2-152.5.3 FTP/TFTP升级...................................................................................... 2-17第3章文件系统操作.................................................................. 3-13.1 文件存储设备介绍............................................................................ 3-13.2 文件系统操作任务配置序列.............................................................. 3-13.3 典型应用 .......................................................................................... 3-23.4 排错帮助 .......................................................................................... 3-3第4章集群网管配置.................................................................. 4-14.1 集群网管介绍 ................................................................................... 4-14.2 集群网管基本配置............................................................................ 4-14.3 集群网管举例 ................................................................................... 4-44.4 集群网管排错帮助............................................................................ 4-5第1章 交换机管理1.1 管理方式用户购买到交换机设备后，需要对交换机进行配置，从而实现对网络的管理。

神州数码交换机基本管理命令.word目录第1章交换机基本配置命令 ...................................................... 1-11.1 基本配置命令 ................................................................................... 1-11.1.1 authentication line login ......................................................................... 1-11.1.2banner ...................................................................................................... 1-11.1.3 boot img ................................................................................................... 1-11.1.4 boot startup-config ................................................................................. 1-21.1.5 clock set ................................................................................................... 1-21.1.6config ........................................................................................................ 1-21.1.7 debug ssh-server .................................................................................... 1-21.1.8disable ...................................................................................................... 1-21.1.9enable ....................................................................................................... 1-31.1.10 enable password ................................................................................... 1-31.1.11end .......................................................................................................... 1-31.1.12 exec-timeout .......................................................................................... 1-3exit .......................................................................................................... 1-41.1.14help ......................................................................................................... 1-41.1.15hostname ............................................................................................... 1-41.1.16 ip host ..................................................................................................... 1-41.1.17 ipv6 host................................................................................................. 1-51.1.18 ip http server ......................................................................................... 1-51.1.19 language................................................................................................. 1-51.1.20login ........................................................................................................ 1-51.1.21password ................................................................................................ 1-51.1.22reload ...................................................................................................... 1-61.1.23 service password-encryption .............................................................. 1-61.1.24 service terminal-length ......................................................................... 1-61.1.25sysContact ............................................................................................. 1-61.1.26sysLocation ........................................................................................... 1-61.1.27 set default .............................................................................................. 1-7setup ....................................................................................................... 1-71.1.29 show clock ............................................................................................. 1-71.1.30 show cpu usage .................................................................................... 1-71.1.31 show memory usage ............................................................................ 1-71.1.32 show privilege ....................................................................................... 1-81.1.33 show temperature ................................................................................. 1-81.1.34 show tech-support ................................................................................ 1-81.1.35 show version ......................................................................................... 1-81.1.36username ............................................................................................... 1-81.1.37 web language ........................................................................................ 1-91.1.38write ........................................................................................................ 1-9 1.2 远程管理 .......................................................................................... 1-91.2.1 authentication ip access-class .............................................................. 1-91.2.2 authentication ipv6 access-class ........................................................1-101.2.3 authentication line login .......................................................................1-101.2.4 authenticationsecurityip .....................................................................1-101.2.5 authentication securityipv6 ................................................................. 1-111.2.6authorization .......................................................................................... 1-111.2.7 terminal length ...................................................................................... 1-111.2.8 terminal monitor .................................................................................... 1-111.2.9telnet .......................................................................................................1-121.2.10 telnet-server enable ............................................................................1-121.2.11 telnet-server max-connection ............................................................1-121.2.12 ssh-server authentication-retries ......................................................1-131.2.13 ssh-server enable................................................................................1-131.2.14 ssh-server host-key create rsa ..........................................................1-131.2.15 ssh-server max-connection ...............................................................1-131.2.16 ssh-server timeout ..............................................................................1-131.2.17 show ssh-server ..................................................................................1-141.2.18 show telnet login .................................................................................1-141.2.19who .......................................................................................................1-14 1.3 配置交换机的IP地址..................................................................... 1-141.3.1 interface vlan .........................................................................................1-141.3.2 interface ethernet0 ...............................................................................1-151.3.3 ip address ..............................................................................................1-151.3.4 ipv6 address ..........................................................................................1-151.3.5 ip bootp-client enable ...........................................................................1-151.3.6 ip dhcp-client enable ............................................................................1-16 1.4 SNMP命令 ..................................................................................... 1-161.4.1 debug snmp mib ...................................................................................1-161.4.2 debug snmp kernel ...............................................................................1-161.4.3 rmon enable ...........................................................................................1-161.4.4 show private-mib oid ............................................................................1-161.4.5 show snmp.............................................................................................1-171.4.6 show snmp engineid ............................................................................1-171.4.7 show snmp group .................................................................................1-181.4.8 show snmpmib .....................................................................................1-181.4.9 show snmp status .................................................................................1-181.4.10 show snmp user ..................................................................................1-181.4.11 show snmp view ..................................................................................1-191.4.12 snmp-server community ....................................................................1-191.4.13 snmp-server enable ............................................................................1-201.4.14 snmp-server enable traps ..................................................................1-201.4.15 snmp-server engineid .........................................................................1-201.4.16 snmp-server group .............................................................................1-201.4.17 snmp-server host ................................................................................1-211.4.18 snmp-server securityip ......................................................................1-221.4.19 snmp-server securityip ......................................................................1-221.4.20 snmp-server trap-source ....................................................................1-221.4.21 snmp-server user ................................................................................1-221.4.22 snmp-server view ................................................................................1-231.5 交换机升级命令.............................................................................. 1-231.5.1 copy （FTP）..........................................................................................1-231.5.2 copy （TFTP）........................................................................................1-241.5.3 ftp-dir ......................................................................................................1-251.5.4 ftp-server enable ...................................................................................1-251.5.5 ftp-server timeout ..................................................................................1-261.5.6 ip ftp ........................................................................................................1-261.5.7 show ftp ..................................................................................................1-261.5.8 show tftp .................................................................................................1-261.5.9 tftp-server enable ..................................................................................1-261.5.10 tftp-server retransmission-number ...................................................1-271.5.11 tftp-server transmission-timeout .......................................................1-27第2章文件系统操作命令.......................................................... 2-12.1 cd ..................................................................................................... 2-12.2 copy ................................................................................................. 2-12.3 delete ............................................................................................... 2-12.4 dir ..................................................................................................... 2-22.5 format .............................................................................................. 2-22.6 mkdir ................................................................................................ 2-22.7 mount ............................................................................................... 2-22.8 pwd .................................................................................................. 2-22.9 rename ............................................................................................. 2-22.10 rmdir .............................................................................................. 2-32.11 unmount ........................................................................................ 2-3第3章集群配置命令................................................................. 3-13.1 clear cluster nodes ......................................................................... 3-13.2 cluster auto-add .............................................................................. 3-13.3 cluster commander ......................................................................... 3-1 3.4 cluster ip-pool ................................................................................. 3-1 3.5 cluster keepalive interval ............................................................... 3-2 3.6 cluster keepalive loss-count .......................................................... 3-2 3.7 cluster member ............................................................................... 3-2 3.8 cluster member auto-to-user ......................................................... 3-3 3.9 cluster reset member ..................................................................... 3-3 3.10 cluster run ..................................................................................... 3-3 3.11 cluster update member ................................................................. 3-4 3.12debug cluster ................................................................................ 3-4 3.13 debug cluster packets .................................................................. 3-5 3.14 show cluster .................................................................................. 3-5 3.15 show cluster members ................................................................. 3-5 3.16 show cluster candidates .............................................................. 3-6 3.17 show cluster topology .................................................................. 3-7 3.18 rcommand commander ................................................................ 3-8 3.19 rcommand member ...................................................................... 3-8第1章交换机基本配置命令1.1 基本配置命令1.1.1 authentication line login命令：authentication line {console | vty | web} login {local | radius| tacacs} no authentication line {console | vty | web} login 功能：配置VTY（即指Telnet和ssh登录方式）、Web和Console方式对登录用户的验证方式和验证选择优先级；该命令的no 命令恢复缺省验证方式。

目录第1章维护和调试 .................................................................... 1-11.1 Ping .................................................................................................. 1-11.2 Ping6 ................................................................................................ 1-11.3 Traceroute ....................................................................................... 1-11.4 Traceroute6 ..................................................................................... 1-11.5 Show ................................................................................................ 1-21.6 Debug .............................................................................................. 1-31.7 系统日志 .......................................................................................... 1-31.7.1 系统日志介绍............................................................................................ 1-31.7.2 系统日志配置............................................................................................ 1-51.7.3 系统日志配置举例 .................................................................................... 1-6第2章定时重启交换机 ............................................................. 2-12.1 定时重启交换机简介 ........................................................................ 2-12.2 定时重启交换机任务序列 ................................................................. 2-1第3章CPU收发报文调试......................................................... 3-13.1 CPU收发报文简介............................................................................ 3-13.2 CPU收发报文任务序列 .................................................................... 3-1第1章维护和调试当用户配置交换机时，需要查看各项配置是否配置正确，交换机是否符合期望，工作正常；或者当网络出现了故障，用户需要诊断故障，交换机为此提供了ping、telnet、show、debug等多种调试命令，帮助用户查看系统配置、运行状态，找到故障原因。

DCRS-7500系列路由交换机安装手册神州数码(上海)网络有限公司前言DCRS-7500系列核心路由交换机是神州数码（上海）网络有限公司推出的机箱式千兆多层交换机产品。

为了帮助用户更好的安装、调试DCRS-7500系列核心路由交换机，我们特编写了本手册。

目录第1章安装准备 (1)1.1打开包装 (1)1.2安装前注意事项 (1)1.2.1环境要求 (1)1.2.2搬运要求 (1)1.2.3电源要求 (1)第2章安装模块 (2)2.1安装和取出模块 (2)2.1.1安装模块 (2)2.1.2取出模块 (2)2.1.3模块热插拔 (2)2.2安装和取出电源模块 (4)2.2.1确定电源状态 (4)2.2.2安装电源模块 (4)2.2.3取出电源模块 (5)2.3检测运行状态 (5)2.4交换机在机架上安装 (5)2.5安装GBIC模块 (6)2.5.1安装标准GBIC (6)2.5.2取出标准GBIC (6)2.5.3安装mini-GBIC (7)2.5.4取出mini-GBIC (7)第3章安装三层功能许可 (8)3.1概览 (8)3.2安装步骤 (8)第4章系统参数 (11)本章讲述了神州数码DCRS-7500系列核心路由交换机在安装前所要做的准备工作。

1.1 打开包装包装中包含下列物品：DCRS-7500系列核心路由交换机1台电源线1根配置线1条机箱安装配件1套手册光盘1张产品保修卡1张产品合格证1张1.2 安装前注意事项1.2.1 环境要求电源、机柜必须有良好的接地提供符合规格要求的电源工作环境温度必须低于40摄氏度确认交换机的前、后、侧面的通风口处没有堵塞确认交换机所有未安装模块的空插槽都有挡板遮护1.2.2 搬运要求抬起交换机时不要使用电源上的把手抬起15插槽交换机时，除非是空机箱，否则不要使用机箱上的把手确认机架能够承受交换机的重量交换机在机架上安装时，较重的设备应尽量放置在机架下部1.2.3 电源要求至少使用两组不同的电源，以便在一组失效时提供冗余确认电源有良好接地确认电源提供足够功率2.1 安装和取出模块2.1.1 安装模块按下列方式安装模块：1. 带上防静电手镯，防静电手镯必须良好接地2. 将机箱上要安装模块插槽的挡板移除，把挡板存放于其他地方备用3. 将模块从包装中取出4. 将模块插入插槽，沿导轨推入，直到模块前方两侧的弹出扳手接触到机箱5. 向模块中央方向压下弹出扳手直到与模块前端平齐6. 拧紧模块两端的螺丝图2.1：安装模块2.1.2 取出模块按下列方式取出模块：1. 带上防静电手镯，防静电手镯必须良好接地2. 松开模块两端的螺丝3. 朝模块两侧方向往外拉弹出扳手，使模块脱离备板4. 将模块从插槽中拉出，放入防静电袋中保存5. 用挡板遮护空插槽2.1.3 模块热插拔神州数码DCRS-7500系列核心路由交换机支持模块的热插拔，但要按照下面说明操作。

DCRS-7500系列路由交换机配置手册神州数码(上海)网络有限公司前言DCRS-7500交换机是神州数码网络有限公司设计制造的千兆多层交换机。

为了帮助用户更好地了解、使用及日常维护DCRS-7500交换机，我们特编写了本手册。

第1章产品介绍 (8)1.1 产品简介 (8)1.1.1 概述 (8)1.1.2 产品特点 (8)1.1.3 系统概览 (9)1.1.4 关键特性 (9)1.1.4.1 优异的高可用性和高性能 (9)1.1.4.2 先进的第二层特性 (9)1.1.4.3 完整的第三层功能 (10)1.1.4.4 基础－先进的服务质量管理和带宽管理 (10)1.1.4.5 可扩展组播实现方法 (10)1.1.4.6 统一和易于使用的网络管理 (11)1.1.4.7 DCRS-7500安全 (11)1.2 产品外观 (11)第2章交换机的管理 (14)2.1 命令行界面（CLI） (14)2.2 Web管理界面 (14)第3章基本配置 (16)3.1 配置基本系统参数 (16)3.1.1 输入系统管理信息 (16)3.1.2 配置Simple Network Management (SNMP) 参数 (16)3.1.2.1 指定SNMP Trap接受主机 (16)3.1.2.2 指定单一Trap源地址 (17)3.1.3 配置端口为所有Telnet包的源地址 (18)3.1.4 配置端口为所有TFTP包的源地址 (18)3.1.5 改变千兆协商模式 (19)3.1.6 限制广播，组播或单播速率 (19)3.1.6.1 限制广播速率 (20)3.1.6.2 限制组播速率 (20)3.1.6.3 限制单播速率 (20)3.2 配置基本端口参数 (21)3.2.1 给端口分配名称 (21)3.2.2 改变端口速率 (21)3.2.3 改变端口模式 (22)3.2.4 开启和停止端口 (22)3.2.5 开启和停止流量控制（Flow Control） (23)3.3 配置基本二层参数 (23)3.3.1 开启和停止生成树协议（Spanning Tree Protocol） (23)3.3.2 开启和停止二层交换（三层交换机功能） (23)3.3.3 改变MAC的老化时间 (24)3.3.4 端口地址数量限制 (24)3.4 配置基本三层参数 (25)3.4.1 开启的关闭路由协议 (25)3.4.2 显示和修改系统参数 (25)3.5 使用温度感应 (28)3.5.1 显示模块温度 (28)3.5.2 改变温度的警告级别和关机级别 (29)3.5.3 改变交换机的轮询时间 (29)3.6 配置端口镜像 (30)3.6.1 配置端口镜像 (30)3.6.2 镜像链路聚合组中的单独端口 (31)3.6.3 显示端口镜像配置 (31)第4章配置Span Tree Protocol（STP） (33)4.1 STP简介 (33)4.2 配置标准STP参数 (33)4.2.1 STP参数和默认状态 (34)4.2.2 开启的关闭STP (34)4.2.2.1 全局开启的关闭STP (35)4.2.2.2 开启的关闭基于端口的VLAN的STP (35)4.2.2.3 开启和关闭基于端口的STP (35)4.2.3 改变STP网桥和端口参数 (35)4.2.3.1 改变STP网桥参数 (36)4.2.3.2 改变STP端口参数 (36)4.2.4 显示STP信息 (37)4.2.4.1 显示交换机的STP信息 (37)4.2.4.2 显示CPU利用统计数据 (37)4.2.4.3 显示基于端口VLAN的STP状态 (38)4.3 配置扩展STP (38)4.3.1 快速端口生成（Fast Port Span） (38)第5章配置Virtual LANs（VLAN） (40)5.1 VLAN的种类 (40)5.1.1 二层基于端口的VLAN (40)5.1.2 默认VLAN (41)Tagging（802.1q标签） (42)5.1.3 802.1q5.2 配置基于端口的VLAN (43)5.2.1 创建VLAN (43)5.2.2 删除VLAN (44)5.2.3 修改VLAN (44)5.2.4 改变VLAN的优先级 (45)5.2.5 开启和关闭VLAN的STP (45)5.3 私有VLAN（Private VLAN） (45)5.3.1 配置私有VLAN (47)5.3.1.1 配置隔离私有VLAN和公共私有VLAN (47)5.3.1.2 配置主私有VLAN (48)5.3.1.3 开启向私有VLAN内转发广播和未知单播（Unknown Unicast）485.3.1.4 配置举例 (49)5.4 显示端口信息 (49)第6章配置GARP VLAN Registration Protocol (GVRP) (51)6.1 GVRP配置组合 (51)6.1.1 动态核心(Dynamic core)和固定边缘(Fixed edge) (52)6.1.2 动态核心(Dynamic core)和动态边缘(Dynamic edge) (53)6.1.3 固定核心(Fixed core)和动态边缘(Dynamic edge) (53)6.1.4 固定核心(Fixed core)和固定边缘(Fixed edge) (53)6.2 配置GVRP (53)6.2.1 配置GVRP需要考虑的事项 (53)6.2.2 配置GVRP (55)6.2.2.1 改变GVRP Base VLAN ID号码 (55)6.2.2.2 增加Leaveall计时器可配置的最大值 (55)6.2.2.3 启用GVRP (56)6.2.2.4 关闭GVRP的通告功能 (56)6.2.2.5 关闭GVRP的学习功能 (56)6.2.2.6 改变GVRP计时器 (57)6.2.2.7 将GVRP生成的VLAN转换成静态VLAN (58)6.2.3 显示GVRP信息 (58)6.2.3.1 显示GVRP配置信息 (58)6.2.3.2 显示GVRP VLAN信息 (60)6.2.3.3 显示GVRP统计信息 (60)6.2.3.4 清除GVRP的统计信息 (61)6.3 GVRP配置举例 (61)6.3.1 动态核心和固定边缘 (61)6.3.2 动态核心和动态边缘 (63)6.3.3 固定核心和动态边缘 (63)6.3.4 固定核心和固定边缘 (64)第7章配置链路聚合（Trunk Groups）和动态链路聚合（Dynamic Link Aggregation） 657.1 链路聚合简介 (65)7.1.1链路聚合规则 (65)7.1.2 跨模块链路聚合规则 (66)7.2 配置链路聚合 (67)7.2.1 配置步骤 (67)7.2.2 配置链路聚合举例 (68)7.2.3 其他配置命令 (68)7.2.3.1 清除链路聚合 (68)7.2.3.2 显示链路聚合状态 (69)7.3 动态链路聚合 (70)7.3.1 配置规则 (70)7.3.2 开启动态链路聚合 (72)7.3.3 配置动态链路聚合参数 (72)7.3.4 显示动态链路聚合信息 (74)7.3.5 清除协商的链路聚合配置 (75)第8章安全功能的配置 (76)8.1 MAC地址端口验证 (76)8.1.1 配置MAC地址端口验证 (76)8.1.1.1 开启MAC地址端口验证功能 (76)8.1.1.2 设定端口最大安全MAC地址数量 (77)8.1.1.3 设定MAC端口验证老化时间 (77)8.1.1.4 设定安全MAC地址 (78)8.1.1.5 配置交换机自动把安全MAC地址保存在startup-config文件中788.1.1.6 指定违反安全规则的操作 (78)8.1.2 显示MAC地址端口验证 (79)8.1.2.1 显示存储在startup-config文件中的安全MAC地址 (79)8.1.2.2 显示特定端口或模块上端口的MAC地址端口验证配置 (79)8.1.2.3 显示交换机上配置的安全MAC地址 (80)8.1.2.4 显示特定端口或模块上端口的MAC地址端口验证状态统计..808.2 防止DOS（Denial of Service）攻击 (81)8.2.1 防范Smurf 攻击 (81)8.2.1.1 防止成为Smurf 攻击的中间媒介（Intermediary） (81)8.2.1.2 避免成为Smurf 攻击的被攻击者 (82)8.2.2 防范TCP SYN攻击： (83)8.2.3 显示因DoS攻击丢弃的数据包 (83)8.3 802.1x端口验证 (84)第9章配置动态速率限制（Adaptive Rate Limiting） (85)9.1 概览 (85)9.2 配置动态速率限制 (87)9.2.1 配置基于端口的速率限制 (87)9.2.2 配置基于端口和优先级的速率限制 (87)9.2.3 配置基于访问控制列表的速率限制 (88)9.2.4 速率限制的语法 (88)9.3 显示动态速率配置信息 (89)第10章配置基本三层功能 (92)10.1 添加静态IP路由 (92)10.2 添加静态ARP条目 (92)10.3 配置RIP (93)10.3.1 开启RIP (93)10.3.2 把IP静态路由再分配到RIP中 (94)第11章配置IP组播流量降低 (96)11.1 启用IP组播流量降低（IP Multicast Traffic Reduction） (96)11.1.1 启用IP组播流量降低命令 (97)11.1.2 改变IGMP模式 (97)11.1.3 在端口上关闭IGMP功能 (98)11.1.4 改变询问间隔 (98)11.1.5 改变老化时间 (98)11.1.6 过滤组播组 (99)SM流量侦听（PIM SM Traffic Snooping） (99)11.2 PIM11.2.1 应用举例 (99)11.2.2 配置要求 (101)11.2.3 开启PIM SM流量侦听 (102)11.3 显示IP组播信息 (102)11.3.1 显示一般信息 (102)11.3.2 显示PIM SM组播信息 (103)11.3.3 显示IP组播状态 (103)11.3.4 清除IP组播状态 (104)11.3.5 清除所有IGMP组 (104)11.3.6 清除特定IGMP组 (105)第12章升级系统文件及配置文件 (106)12.1 确认交换机上安装和运行的系统软件版本 (106)12.1.1 确认交换机上运行的Flash系统软件版本 (106)12.1.2 确认交换机上运行的启动文件（Boot Image）版本 (107)12.1.3 确认Flash Memory中安装的系统软件版本 (107)12.2 系统文件类型 (107)12.2.1 确认支持二层功能状态 (108)12.3 升级系统软件 (108)12.3.1 升级启动文件 (108)12.3.2 升级系统软件 (109)12.4 系统重启 (109)12.5 装载和保存配置文件 (109)12.5.1 用Running Configuration取代Startup Configuration (110)12.5.2 用Startup Configuration取代Running Configuration (110)12.5.3 从TFTP服务器复制配置文件和把系统文件复制到TFTP服务器上 (110)12.6 清除系统软件和配置文件 (111)第1章 产品介绍1.1 产品简介1.1.1 概述DCRS-7504，DCRS-7508和DCRS-7515系统是业界第一个能够使用一个产品系列向企业客户提供全面的端到端的LAN解决方案-从配线间，服务器池，数据中心到局域网主干的产品。

神州数码网络客户服务中心DCSS快速配置手册一、网络环境介绍 (2)二、SMC安装 (4)1、SMC安装部署 (4)2、在SMC中添加沙盒 (5)三、配置安全沙盒 (6)1、配置方式 (6)2、配置沙盒 (7)四、产品激活 (9)1、功能按钮 (9)2、许可激活 (10)五、配置课件 (10)1、上传课件信息 (10)2、添加人员信息 (12)3、沙盒注册 (14)六、教师实验管理 (15)1、教师用户登录 (15)2、创建实验单 (16)3、建立实验课程 (16)4、当前实验课程 (21)5、查看历史课程 (24)七、学生实验 (25)1、学生用户登录 (25)2、功能按钮介绍 (26)3、实验单 (27)附录——root账户登录方法 (30)神州数码网络客户服务中心 一、网络环境介绍该配置手册中使用到的网络拓扑与视频讲座中拓扑相同：网络部署介绍：UTM设备为学生实验用机，以及“沙盒”的目标机提供DHCP服务（如果环境中没有UTM，可以使用其它设备代替）；SMC服务器（2003server）建议有两块网卡，一块网卡用于将DCSS注册到SMC上，另外一块网卡用于使管理员以及教师登陆管理及配置（如果环境中没有双网卡，可以在一块网卡上同时设置两个IP地址）；DCSS上eth2 –eth9口连接到环境中交换机上通过DHCP获取ip（每个接口获取到ip 后可以加载相应课间作为学生机的测试目标机器）；环境中另有一台机器192.168.1.59通过console连接到DCSS的console接口。

SMC分为应用口和管理口，应用口连接连接网络中交换机，管理接口连接DCSS上的eth0口，网络配置说明如下：网口 配置 用途Eth0 172.0.8.100/24 与“沙盒”进行通讯神州数码网络客户服务中心 Eth1 192.168.1.249/24 管理员、教师、学生登录沙盒系统地址 “沙盒”做为DCSS系统的核心部分，提供安全实验环境，一套系统中可以支持多个”沙盒”单元，提供同时间的多个实验目标机，网络配置说明如下：网口 配置 用途Eth0 172.0.8.1/24 与“沙盒”进行通讯；多“沙盒”情况，不同“沙盒”的此IP不能相同Eth1 1.1.1.1/24管理配置口，该端口出厂默认设定，只为”沙盒”配置之用，该接口不要接入网络Eth2… DHCP 其余网口通过交换机连接到UTM的eth3COM 管理配置口（与Eth1功能相同）附录：DHCP服务说明沙盒设备为多网口设备，除控制接口和管理接口外都需要通过DHCP方式获取IP地址，而且沙盒设备所加载的实验平台同样需要通过DHCP方式获取IP地址，所以要求系统中的DHCP服务器的可分配地址池要足够大。