is2100d操作手冊(cè)命令-基本管理

目第1章交換機(jī)管 1-管理方 1-帶外管 帶內(nèi)管 CLI界 1-配置模式介 配置語 支持快捷 幫助功 對(duì)輸入的檢 支持不完全匹 第2章交換機(jī)基本配 2-基本配 2-2.2管 2-2.2.1 配置交換機(jī)的IP地 2- SNMP配 2-SNMP介 MIB介 RMON介 SNMP配 SNMP典型配置舉 SNMP排錯(cuò)幫 交換機(jī)升 2-交換機(jī)系統(tǒng)文 FTP/TFTP升 第3章文件系統(tǒng)操 3-文件設(shè)備介 3-文件系統(tǒng)操作任務(wù)配置序 1典型應(yīng) 2排錯(cuò)幫 3第4章集群配 1集群介 1集群基本配 1集群舉 4集群排錯(cuò)幫 5第1章交換機(jī)管Console進(jìn)行管理，通常情況下，在首次配置交換機(jī)或者無法進(jìn)行帶內(nèi)管理時(shí)，用戶會(huì)使用帶外管理方式。例如：用戶希望通過net來交換機(jī)時(shí)，ConsoleIP地址。1-1交換機(jī)Console1-1PC的串口（RS-232接口）和交換機(jī)隨機(jī)提供的串口線連接，下PCWindows一端與PC機(jī)的RS-232串口相連；另一端與交換機(jī)的Console有完好的ConsoleWindowsWindowsXP自帶超級(jí)1-21-3在“連接時(shí)使用”PC機(jī)使用的RS-2321，則選擇串口1-41-51-6第三、進(jìn)入交換機(jī)CLICLI所謂帶內(nèi)管理（In-bandmanagement，包括通過net程序登錄到交換機(jī)，或者通過HTTP協(xié)議交換機(jī)，或者通過TSC自主研發(fā)的snmp軟件對(duì)交換機(jī)進(jìn)行配置管通 net管理交換作為net客戶端的主機(jī)IP地址與其所屬交換機(jī)的VLAN接口的IPv4/IPv6地址2，IPv4/IPv6以下是net客戶端net到交換機(jī)的VLAN1接口的步驟（以IPv4地址為例圖1-7通過net管理交換第一：配置交換機(jī)IP地址，并且啟動(dòng)交換機(jī)的netServer功能IPVLAN1IP地址在同一個(gè)網(wǎng)段。如交換機(jī)101.128.251/24在主機(jī)上執(zhí)行“51”命令，顯示是否通；若不通，則檢查原因。VLAN1IP地址配置命令，在進(jìn)行帶內(nèi)管理之前，必須通SwitchSwitch(Config-if-Vlan1)#ipaddress51Switch(Config-if-Vlan1)#noshutdown然后在Console的全局配置模式下使用命令net-serverenable啟動(dòng)netSwitch(config)#net-server第二：運(yùn) net客戶端程序 net的目的地址圖1-8運(yùn)行Windows自帶的net客戶端程登錄到net的配置界面需要輸入正確的用戶名和口令否則交換機(jī)將該net權(quán)net用戶，則任何用戶都無法進(jìn)入交換機(jī)的net配置界面。因此在允許net方式Consoleusername<username>privilege<privilege>[password(0|7)<password>]為交換機(jī)設(shè)置net用戶和口authenticationlinevtyloginlocalprivilege選項(xiàng)必須存在且為15。如交換機(jī)的用戶名為test，口令為明文的test，設(shè)置方式如下：Switch(config)#usernametestprivilege15password0testSwitch(config)#authenticationlinevtyloginlocal在net配置界面上輸入正確的用戶名和口令，net用戶就可成功的進(jìn)入到交換機(jī)的CLI配置界面。 net登錄后與通過Console進(jìn)入后使用令完全一致。圖1- net配置界HTTP管理交換IPv4/IPv6VLANIPv4/IPv6地址2/ 6通交換機(jī)的IPv4/IPv6地址/并且輸入正確的登錄口令，該主機(jī)就可通過HTTP交換機(jī)。步驟如下：第一：IP地址，并且啟動(dòng)交換機(jī)的HTTPServer功能。Consoleiphttpserver啟動(dòng)HTTPServerWeb配置。配置如下：Switch(config)#iphttpserver第二：在配置主機(jī)上運(yùn)行HTTPWebIP1-10執(zhí)行HTTP在使用IPv6地址交換機(jī)時(shí)，推薦使用瀏覽器Firefox，版本在1.5以上，比如交換第三：Web交換機(jī)該項(xiàng)措施是為了保護(hù)交換機(jī)免受非用戶的操作若交換機(jī)沒有設(shè)置WebWebWeb方式管理交換機(jī)<privilege>[password(0|7)<password>]為交換機(jī)設(shè)置Web用戶和口令并使用authenticationlinewebloginlocalprivilege選項(xiàng)必須存在且為15。如交換機(jī)的用戶名為admin，口令為明文的admin，設(shè)置方式如下：Switch(config)#usernameadminprivilege15password0adminSwitch(config)#authenticationlinewebloginlocal1-11Web圖1- 通過snmp軟件管理交換通過snmp軟件管理交換機(jī)要具備的條件2安裝snmp軟件的主機(jī)必須能通交換機(jī)的IP地址，這樣在運(yùn)行Snmp軟件時(shí)，Snmp軟件就能找到交換機(jī)設(shè)備，并且對(duì)其進(jìn)行可讀寫的操作。具體如何通過Snmp軟件管理交換機(jī)在本手冊(cè)中不做介紹，請(qǐng)參看《Snmp軟件用戶手冊(cè)CLI。交換機(jī)為用戶提供了三種管理界面：CLI（CommandLineInterface命令行）界面、Web界面和Snmp軟件對(duì)CLI界面做詳細(xì)的介紹，Web界面與CLI界面功能相似，就略去不介紹了，Snmp軟件請(qǐng)參看《Snmp軟件用戶手冊(cè)。。用戶對(duì)CLI界面并不陌生，前面我們提到的Console管理方式、net登錄到交換機(jī)都是通過CLI界面對(duì)交換機(jī)進(jìn)行配置管理的。CLI界面由S程序提供，它是由一系列的配置命令組成的，根據(jù)這些命令在配置管理交換機(jī)時(shí)所起的作用不同，S將這些命令分類，不同類別令對(duì)應(yīng)著不同的配置模式。下面將介紹交換機(jī)的S的特點(diǎn)： 圖1-13交換機(jī)的 配置模一般用戶模用戶進(jìn)入CLI界面，首先進(jìn)入的就是一般用戶模式，提示符為“Switch>”，符號(hào)“>”為一般用戶模式的提示符。當(dāng)用戶從用戶模式使用命令exit退出時(shí)，可以回到一般用戶模用戶模時(shí)，也可以回到用戶模式。另換機(jī)提供“Ctrl+z”的快捷鍵，使得交換機(jī)在任何配置，進(jìn)行修改，造成不必要的損失。全局配置模進(jìn)入用戶模式后，只需使用命令config，全局配置模式exit退回到全局配置模式。創(chuàng)建VLAN、啟動(dòng)IGMPSnoo、STP等。用戶在全局配置模式還可通過命令進(jìn)入到接VLAN 配置交換機(jī)的exit退回全局配置模 配置交換機(jī)提供的以太網(wǎng)接口的雙工exit命令即可退回全局配置模port-interfaceport-配置port-有關(guān)的雙工模式、exit命令即可退回全局配置模VLANvlan<vlan-id>VLANVLANVLANexitVLANDHCP在全局配置模式下用ipdhcppool<name>命令進(jìn)入到DHCP地址池配置模式“Switch(Config-<name>-dhcp)#”DHCP地址池配置模式下可以配置DHCP地址池的exit命令即可從DHCP地址池配置模式退回到全局配置模式。路由協(xié)議類型RIP路由協(xié)routerrip配置RIP協(xié)議參exit退回全局配置模OSPF路由routerospfOSPF協(xié)議參exit命令即可退回全局配置模BGP路由協(xié)routerbgp<ASnumber>命配置BGP協(xié)議參exit退回全局配置模列表類型命名標(biāo)準(zhǔn)列表配在全局配置模式下輸入ipaccess-liststandard配置標(biāo)準(zhǔn)列表exit命令即可退回全局配置模命名擴(kuò)展列表配在全局配置模式下輸入ipaccess-listextanded命令。配置擴(kuò)展列表exit命令即可退回全局配置模cmdtxt<variable>{enum1|…|enumN}[option1|…|語法說明：cmdtxt表示命令關(guān)鍵字；<variable>表示參數(shù)為變量；{enum1|…|enumN}enum1~enumN中必須選一個(gè)參數(shù)；[option1|…|optionN]表示[<variable>]，{enum1<variable>|enum2}，[option1[option2]]等等。 < {disable} snmp-servercommunityro|rw}string>，出現(xiàn)以下幾種輸入情況：snmp-servercommunityro<string>snmp-servercommunityrw刪除鍵上光標(biāo)鍵下光標(biāo)鍵顯示下一個(gè)輸入命令當(dāng)使用上光標(biāo)鍵回溯到以前輸入令時(shí)左光標(biāo)鍵輸入令做覆蓋修右光標(biāo)鍵打斷交換機(jī)或其它正在執(zhí)行令進(jìn)當(dāng)輸入的字符串可以無的表示命令或關(guān)鍵字時(shí)，可以使用鍵將其補(bǔ)充成完整令或關(guān)鍵交換機(jī)為用戶提供了兩種方式獲取幫助信息，其中式為使用“help”命令，另一種“<cr，則此命令已輸入完整，在該處鍵入回車成功返回信通過鍵盤輸入的所有命令都要經(jīng)過 的語法檢查。當(dāng)用戶正確輸入相應(yīng)模式下交換機(jī)的 S就會(huì)正確解析。1/0/1”對(duì)用戶配置命令“showrunning-config”，如果僅輸入“shr”，系統(tǒng)會(huì)報(bào)“>Ambiguouscommand!”，因?yàn)镾無法區(qū)分“showr”是“showradius”命令還是“showrunning-config”命令，因此必須輸入“shru”，S才會(huì)正確的解析。第2章交換機(jī)基本配交換機(jī)的基本配置包括進(jìn)入和退出用戶模式令進(jìn)入和退出接口配置模式一般用戶配置模式/用戶配置式enable[<1-15>]用戶使用enable進(jìn)入用戶配置模式或修改當(dāng)前用戶權(quán)限級(jí)別，disable為退出用戶模式命令。config配置模式使用本命令退回到用戶配置模式，在用戶配置模式使用本命令退回到show一般用戶配置模式和用戶配置當(dāng)前處于非一般用戶配置模式或用戶配置模式時(shí)，使用該命令可以直接退回到用 showset將當(dāng)前運(yùn)行時(shí)配置參數(shù)保存到FlashMemoryshowcpuCPUshowcpu顯示當(dāng)前CPUshowmemorybannermotdnobanner配置使用net或通過console等方式登陸交換web-authprivilege<1-noweb-authnet簡(jiǎn)net登錄是一個(gè)簡(jiǎn)單的終端協(xié)議。用戶用net就可在其所在地通告TCP鍵傳到的主機(jī)，同時(shí)也能把主機(jī)的輸出通過TCP連接返回到用戶屏幕。這種服務(wù)是透明的，因?yàn)橛脩舻母杏X是鍵盤和顯示器是直接連接在主機(jī)上。net使用客戶－服務(wù)器模式，在本地的系統(tǒng)為net客戶端，主機(jī)為net服務(wù)器。交換機(jī)既可以作為net服務(wù)器也可以作為net客戶端。當(dāng)交換機(jī)作為net服務(wù)器時(shí)，用戶可以通過Windows或其他操作系統(tǒng)自帶的netnet服務(wù)器時(shí)最多可以同時(shí)與5個(gè)net客戶端建立TCP連接。當(dāng)作為net客戶端時(shí)，在交換機(jī)的用戶配置模式下使用net命令即可登錄到另一個(gè)主機(jī)建立連接，則必須先斷開與上一個(gè)主機(jī)的TCP連接。net任務(wù)序配置net服務(wù)交換 net登錄到主配置net服務(wù)net-servernonet-server打開交換機(jī)的net服務(wù)器功能；本命令的no操作為關(guān)閉netusername<username>[privilege<privilege>][password[0|7]<password>]nousername配置net登錄到交換機(jī)的本地用戶名和口令；本命令的no操作為刪除本地net用戶本地net用戶的執(zhí)行命authenticationsecurityip<ip-noauthenticationsecurityip<ip-配置net登錄到交換機(jī)的安刪 net安全地址authenticationsecurityipv6<ipv6-addr>noauthenticationsecurityipv6<ipv6-addr>配置net登錄到交換機(jī)的安為刪 net安全地址 noauthenticationipaccess-為net/SSH/Web登錄方式綁IPACL noauthenticationipv6access-為net/SSH/Web登錄方式綁IPv6ACLauthenticationline{console|vty|web}loginmethod1[method2…]noauthenticationline{console|vty|配置登錄認(rèn)證方法列表authenticationenablemethod1[method2noauthenticationauthorizationline{console|vty|web}execmethod1[method2…]noauthorizationline{console|vty|web}配置登錄方法列表authorizationlinevtycommand<1-15> {local|radius|tacacs} noauthorizationlinevtycommand<1-配置VTY（即指net和登錄方式）登錄用戶令accountingline{console|vty}<1-15>{start-stop|stop-only|none}method1noaccountingline{console|vty}terminalmonitorterminalnomonitor使登錄到交換機(jī)的net客戶端顯示調(diào)試信息；本命令的no操作為關(guān)閉net客戶端顯show顯示通過net和ssh登陸的clearlinevty<0-制net或ssh登陸的用戶下交換機(jī)net登錄到主net[vrf<vrf-name>]{<ip-addr>|<ipv6-|host<hostname>}使用交換機(jī)提供的net客戶SSH簡(jiǎn)SSH是SecureS安全外殼的簡(jiǎn)寫，它建立在可靠的TCP/IP等通信協(xié)議之上，通過SSH服務(wù)器和SSH客戶端軟件之間的密鑰交換，認(rèn)證，加密等算法的協(xié)商，在它們之間建立一條安全的傳輸信息的通道，保證雙方交互的信息不能被任何第截取和破SSH2.0SSHSSH2.0SSHSSHRSA3DES加密算法，以及SSH服務(wù)器對(duì)SSH用戶的認(rèn)證等。SSHssh-servernossh-servernoSSH nousername名和口令；本命令的no操作為刪除SSH用戶。ssh-servertimeoutnossh-serverSSHno nossh-serverauthentication-SSHno操SSH認(rèn)證重試次數(shù)。 modulus生成新的SSH服務(wù)器的RSA主鑰對(duì)terminalmonitorterminalnomonitornoSSH客戶端showcryptosshcryptokeyclearsshSSH服務(wù)器配置舉SSHSSH2.0Securesclient或putty等。客戶端使用用戶名和方式登錄交換機(jī)SSHSSHSSH2.0客戶端軟件就可以利用交換機(jī)配置的用戶名和登錄配置SSH服務(wù)的交換機(jī)了。Switch(config)#ssh-serverenableSwitch(Config-if-Vlan1)#ipaddress00Switch(config)#usernametestprivilege15password0IPv6IPv6SSH客戶端軟件，例如putty6，交IPv6地址外，其它配置不變。IP交換機(jī)所有以太網(wǎng)接口都默認(rèn)為二層（DataLinkLayer）端口，進(jìn)行二層轉(zhuǎn)發(fā)。VLANIP地址。VLANVLAN接口模式下配置。交IP地址的方式： BootP DHCPBootP/DHCPBootP/DHCPClientBootP/DHCPServer發(fā)出址分配給交換機(jī)。另換機(jī)還具有了DHCPServer的功能，能夠動(dòng)態(tài)的為DHCPClientIPDNS服務(wù)器地址等網(wǎng)絡(luò)參數(shù)。具體DHCPServer的配置參見網(wǎng)IPBootPDHCPinterfacevlan<vlan-nointerfacevlan<vlan-VLAN接口（VLAN接口屬于三層接口noVLAN noipaddress<ip_address>noVLANIPipv6address<ipv6-address 本地站點(diǎn)地址，本地鏈路地址。本命令的noIPv6地址。BootPVLANipbootp-clientnoipbootp-clientBootPClientBootP協(xié)BootPClientVLANipdhcp-clientnoipdhcp-clientDHCPClient，通過DHCP協(xié)操作為關(guān)閉DHCPClientSNMPSNMP的協(xié)議：SNMPv1SNMPv2cv1的功能進(jìn)行了部分采用輪詢的消息查詢機(jī)制，采用被廣泛使用的面向無連接的傳輸層協(xié)議UDP來傳輸消息，SNMP協(xié)議采用管理站/模式，因此SNMP結(jié)構(gòu)包括兩個(gè)部分：NMS網(wǎng)絡(luò)管理（NetworkManagementStation，是運(yùn)行支持SNMP協(xié)議的軟件客戶端程序的工作站，在SNMP的網(wǎng)絡(luò)管理中起作用。Agent，是運(yùn)行在被管理網(wǎng)絡(luò)設(shè)備上的服務(wù)器端軟件，直接管理被管對(duì)象。NMS利用通信，通過Agent來管理各被管對(duì)象 Get- Get- Set- NMSGet-Request、Get-Next-Request，Get-Bulk-RequestSet-Request消息Agent發(fā)出查詢和設(shè)置管理變量的請(qǐng)求，AgentGet-Response消息Agent會(huì)主動(dòng)的向NMSTrapNMS發(fā)生了異常事件（當(dāng)然，NMS還可以RMON功能，自行對(duì)一些情況設(shè)置警報(bào)，當(dāng)設(shè)定的警報(bào)事件觸發(fā)后，Agent將根TrapLogRMON，下面有具體介紹。Inform-Request主要用于NMS之間進(jìn)行通信，一般應(yīng)用于分層式的網(wǎng)絡(luò)管理。中不被修改。USM的標(biāo)準(zhǔn)加密算法為DES-CBC算法，鑒別算法為HMAC-MD5和HMAC-SHA算法。同時(shí)USM提供了時(shí)間窗的檢查，防止網(wǎng)絡(luò)延遲和重播的干擾。VACM提供了優(yōu)秀的用戶鑒權(quán)服務(wù)，保證了的安全性。VACM將權(quán)限相同的MIBNMS可以的信息是經(jīng)過精確的定義的，被完備的組織在一個(gè)管理信息數(shù)據(jù)庫Base網(wǎng)絡(luò)設(shè)備上獲得的管理信息。ISOASN.1為MIBMIB都用這種樹型結(jié)構(gòu)來組織所有的可用信息，樹的每個(gè)節(jié)點(diǎn)都包含一個(gè)OID對(duì)象標(biāo)識(shí)符(ObjectIdentifier)和一個(gè)關(guān)于該節(jié)點(diǎn)的簡(jiǎn)短文本描述。OID是有句點(diǎn)隔開的一組整數(shù)，它命名節(jié)點(diǎn)并且可以由它指示該節(jié)點(diǎn)在MIB樹型結(jié)構(gòu)中的位置，如下圖所示：圖2- 如果您需要瀏覽Agent的MIBNMS上運(yùn)行MIBAgentMIB一般包括公有MIBMIBMIB內(nèi)定義的是公開的，所有NMS都可以的網(wǎng)絡(luò)管理信息，私有MIB內(nèi)定義的是各設(shè)備特有的屬性信息，需要設(shè)備廠商MIB-I[RFC1156]是SNMP公有MIB庫的第一個(gè)版本，后來經(jīng)過擴(kuò)充，被MIB-II[RFC1213]所取代，MIB-II保留了MIB-IMIB樹中的對(duì)象標(biāo)識(shí)符。MIB-II下面包含很多子樹，之稱為組，這些組里的對(duì)象覆蓋了網(wǎng)絡(luò)管理的各個(gè)功能域，NMS通過訪SNMPAgent的MIB庫，就可以得到相應(yīng)的網(wǎng)絡(luò)管理信息。SNMPAgentSNMPv1/v2cSNMPv3。本交換機(jī)支持基本MIB-II、RMON公有MIBBRIDGEMIB等相關(guān)公有MIB，同時(shí)支持自定義的私RMONRMONSNMP標(biāo)準(zhǔn)基本體系的最重要的擴(kuò)充。RMONMIB定義，其作用是定義標(biāo)準(zhǔn)的網(wǎng)絡(luò)監(jiān)視功能和接口使基于SNMP的管理終端和監(jiān)視器之間能夠通信。RMON提供了一種有效并且高效的方法來監(jiān)視子網(wǎng)范圍內(nèi)的行為。RMONMIB101、2、3、9組，即：隔和閾值。事件組(event)：一個(gè)關(guān)于由RMON產(chǎn)生的所有事件的表常時(shí)提供一些警告動(dòng)作（Trap或者記錄LogSNMPSNMP配置任務(wù)序打開或關(guān)閉SNMP服務(wù)器功啟動(dòng)/關(guān)閉打開或關(guān)閉SNMP服務(wù)器功snmp-servernosnmp-server命令的no操作為關(guān)閉SNMP服務(wù)器SNMPsnmp-servercommunity{ro|rw}{0| [access{<num-std>|<name>}] nosnmp-servercommunity<string> no操作為SNMPsnmp-serversecurityip{<ipv4-|<ipv6-address> {<ipv4-address>|<ipv6-address>設(shè)置允許本交換機(jī)的NMS管理站的安全snmp-serversecurityipsnmp-serversecurityip打開/關(guān)閉NMSIPsnmp-serverengineid<engine-nosnmp-server <use-為一個(gè)SNMP<group-string>[{authPriv|USMv3auth{md5|sha} snmp- {noauthnopriv|authnopriv|v3 <write-string>][notify<notify- nosnmp-servergroup<group-{noauthnopriv|authnopriv| <oid-string>{include|設(shè)置交換機(jī)的視圖信息，用于v3 snmp-serverenablenosnmp-serverenable設(shè)置允許設(shè)備發(fā)送Trap消息，用于snmp-serverhost{<host-ipv4-|<host-ipv6-address>}{v1|v2c|{Noauthnopriv|Authnopriv| <host-ipv6-address>}{v1|v2c|{Noauthnopriv|Authnopriv|SNMPTrap消息的網(wǎng)絡(luò)管理站no操作為刪除指定的Trap消息的網(wǎng)IPv4IPv6地址。 {<ipv4-address>|<ipv6- {<ipv4-address>|<ipv6-trapIPv4或IPv6no操作為刪除配置的trapIPv4IPv6地址。 開啟或者關(guān)閉端口UP/DOWN事件發(fā)送rmonnormonSNMP管理站（NMS）IP；交換機(jī)（Agent）IP。案例1：管理站的軟件使用SNMP協(xié)議從交換機(jī)獲取數(shù)據(jù)。Switch(config)#snmp-serverenableSwitch(config)#snmp-servercommunityrwprivateSwitch(config)#snmp-servercommunityropublic2：v1Trap消息（Trap的團(tuán)體Trap驗(yàn)證團(tuán)體字符串為usertrapSwitch(config)#snmp-serverenableSwitch(config)#snmp-serverhostv1usertrapSwitch(config)#snmp-serverenabletraps案例3：管理站的軟件使用SNMPv3協(xié)議從交換機(jī)獲取數(shù)據(jù)。Switch(config)#snmp-serverusertesterUserGroupauthPrivauthmd5otstSwitch(config)#snmp-servergroupUserGroupAuthPrivreadmaxwritemaxnotifymaxSwitch(config)#snmp-serverviewmax1include4：v3Trap消息。Switch(config)#snmp-serverhostv3authprivtesterSwitch(config)#snmp-serverenabletraps5管理站（NMS）IPv62004:1:2:3::2,交換機(jī)（Agent）IPv62004:1:2:3::1。管理站的軟件使用SNMP協(xié)議從交換機(jī)獲取數(shù)據(jù)。Switch(config)#snmp-serverenableSwitch(config)#snmp-servercommunityrwprivateSwitch(config)#snmp-servercommunityropublicSwitch(config)#snmp-serversecurityip2004:1:2:3::26Trap消息（Trap的團(tuán)體字Trap驗(yàn)證團(tuán)體字符串為usertrapSwitch(config)#snmp-serverhost2004:1:2:3::2v1usertrapSwitch(config)#snmp-serverenabletrapsSNMP UP（showinterface命令，保證交換機(jī)和主機(jī)能互相通（使用命令； 命令NMSIP（snmp-serversecurityip命令）和團(tuán)體字符能正確和NMS通信；TrapTrap功能（snmp-serverenabletraps命令為了保證Trap能發(fā)送到指定的主機(jī)，請(qǐng)記住正確配置Trap的目標(biāo)主機(jī)的IP和團(tuán)體字符串（使用snmp-serverhost命令；RMON功能，必須首先打開RMON（rmonenable命令SNMPshowsnmpSNMP以使用debugsnmppacketSNMP的調(diào)試開關(guān)，查看調(diào)試信息。件名固定為boot.rom。機(jī)升級(jí)：一、BootROM模式；二、STFTP升級(jí)、FTPBootROM在BootROM模式下升級(jí)交換機(jī)有一種升級(jí)方式：TFTP，可通過BootROM下令Console

2-2在BootROM如圖將一臺(tái)PC作為交換機(jī)的控制臺(tái)，并且該控制臺(tái)的以太網(wǎng)口與交換機(jī)的端口相連，PCTFTPimg文件。BootROMsetconfigBootROMIP地址、服務(wù)IP，PC6，配置如下：[Boot]:setconfigHostIPAddress:[]ServerIPAddress:[]PCTFTPTFTPServer程序。在往交換機(jī)下傳升級(jí)版本時(shí)，請(qǐng)先檢查服務(wù)器與被升級(jí)交換機(jī)之間的連接狀態(tài)，在交換機(jī)端使用命令，通后，在交機(jī)的BootROM模式下執(zhí)行l(wèi)oad命令；若不通，則檢查原因。以下是更新引導(dǎo)文件boot.rom。[Boot]:loadboot.romTFTPfromserver6;ourIPaddressisFilename'boot.rom'.Loadaddress:0x300000Bytestransferred=496240(79270hex)BootROM模式下，執(zhí)行命令writeboot.rom。以下是對(duì)更新引導(dǎo)文件的保存：[Boot]:writeboot.romFileexists,overwrite?(Y/N)[N]Writingflash:/boot.romWriteflash:/boot.romOK.[Boot]:loadTFTPfromserver6;ourIPaddressisFilename'nos.img'.Loadaddress:0x300000Loading:###########Bytestransferred=51635(c9b3hex)BootROM模式下，執(zhí)行命令writeflash:/nos.img。以下是對(duì)更新系統(tǒng)映像文件的保存：[Boot]:writenos.imgFileexists,overwrite?(Y/N)[N]Writeflash:/nos.imgOK.[Boot]:run（或者BootROM模式下的其 DIR[Boot]:1file(s),0dir(s)Totalsize: bytes,usedsize: bytes,freesize: FTP/TFTPFTP/TFTP簡(jiǎn)FTP（FileTransferProtocol）/TFTP（TrivialFileTransferProtocol）都是文件傳輸協(xié)與客戶機(jī)提供的地址和端建立數(shù)據(jù)連接，并傳輸數(shù)據(jù)；如果20號(hào)端口正在被使用，通過設(shè)置20號(hào)端口可以重用，服務(wù)器通過系統(tǒng)自動(dòng)生成另外的端建立數(shù)據(jù)連接。TFTPUDP之上，提供不可靠的數(shù)據(jù)流傳輸服務(wù)，同時(shí)也不提供用戶認(rèn)證機(jī)制來保證數(shù)據(jù)的正確傳輸。TFTPFTP的優(yōu)點(diǎn)是提供簡(jiǎn)單的、開銷不大的文件傳輸服FTP/TFTPFTP/TFTP客戶機(jī)時(shí)，F(xiàn)TP/TFTP服務(wù)器（可以是主機(jī)和其它交換FTP/TFTP服務(wù)器上（可以是主機(jī)和其它交換機(jī)）的功能；當(dāng)交換機(jī)作為FTP/TFTP服務(wù)器時(shí)，同樣它能為它的FTP/TFTP客戶機(jī)提供上傳和文件的服務(wù)（FTP服務(wù)器還提供傳輸服務(wù)器上文件列表功能。ROM：EPROMFLASHEPROM。系統(tǒng)映像文件：是指交換機(jī)硬件驅(qū)動(dòng)和軟件支持程序等的壓縮文件，即我們通常說的IMG通過FTP上載系統(tǒng)映像文件的文件名固定為nos.img，其它系統(tǒng)IMG文件的上載。IMG文件ROM中。交換機(jī)規(guī)定引導(dǎo)文件的文件名固定為boot.rom。CFFLASHCFFLASHCF卡中。對(duì)于支持配置多啟動(dòng)配置文件的設(shè)備，啟動(dòng)配置文件名為擴(kuò)展名為.cfg的文件，默認(rèn)情況下為使用命令write或命令copyrunning-configstartup-configrunning-configFLASH中，即實(shí)現(xiàn)運(yùn)行配置序列到啟動(dòng)配置文件的轉(zhuǎn)變，形成配置保留。為了文件的上載和方便配置交換機(jī)規(guī)定運(yùn)行配置文件名固定為running-config。factory-configsetdefaultwrite，重啟后可將配置文件恢復(fù)成出廠配置文件。FTP/TFTP配交換機(jī)作為FTP或者TFTPFTP和FTP/TFTP配置任務(wù)序FTPFTPFTPServerFTPTFTPTFTPTFTPServerTFTP <destination-url>[ascii|ftp-dirFTP FTPftp-servernoftp-serverServerServer服務(wù)，F(xiàn)TP用戶登錄 password[0|7]<password>noipftpusernameftp-servertimeoutTFTPtftp-servernotftp-serverTFTPServernoTFTPServer服務(wù)，TFTP用戶登錄 FTP/TFTP圖2- 作為FTP/TFTPclientnos.img文VLAN的IP地址為。從計(jì)算機(jī)上交換機(jī)的“nos.img”文件。 FTP配置：在計(jì)算機(jī)上啟動(dòng)FTPServer軟件，并且設(shè)置用戶名為“Switch”，為“superuser”。并“12_30_nos.img”文件放到計(jì)算機(jī)上對(duì)應(yīng)的FTPServer Switch(config)#interfacevlanSwitch(Config-if-Vlan1)#ipaddressSwitch(Config-if-Vlan1)#noshut執(zhí)行完上述命令，交換機(jī)就可將計(jì)算機(jī)上的“nos.img”文件到FLASH中了 TFTP配置：在計(jì)算機(jī)機(jī)上啟動(dòng)TFTPServer軟件并將“12_30_nos.img”文件放到計(jì)算機(jī)上對(duì)應(yīng)的TFTP Switch(config)#interfacevlanSwitch(Config-if-Vlan1)#ipaddressSwitch(Config-if-Vlan1)#noshut2：FTP服務(wù)器來使用。交換機(jī)通過某個(gè)端口與計(jì)算機(jī)相連接，交換機(jī)作12_25_nos.img。Switch(config)#interfacevlanSwitch(Config-if-Vlan1)#ipaddressSwitch(Config-if-Vlan1)#noshutSwitch(config)#ftp-serverenableSwitch(config)#ipftpusernameSwitchpassword0通過FTP客戶端軟件，登錄到交換機(jī)，用戶名為“Switch”，為“superuser”，通過“getnos.img12_25_nos.img”命令將交換機(jī)上的“nos.img”文件到計(jì)算機(jī)上。Switch(config)#interfacevlanSwitch(Config-if-Vlan1)#ipaddressSwitch(Config-if-Vlan1)#noshutSwitch(config)#tftp-serverenable通過TFTP客戶端軟件，登錄到交換機(jī)，通過“tftp”命令將交換機(jī)上的“nos.img”文件4：FTPFTP服務(wù)器上文件列表。同步情況：交換機(jī)通過以太口和計(jì)算機(jī)相連，計(jì)算機(jī)為FTP服務(wù)器，IPFTP客戶端，VLAN1IP。FTP配置：在計(jì)算機(jī)上啟動(dòng)FTPServer軟件，并且設(shè)置用戶Switch，為superuser。Switch(config)#interfacevlanSwitch(Config-if-Vlan1)#ipaddressSwitch(Config-if-Vlan1)#noshutSwitch#ftp-dir220Serv-UFTP-Serverv2.5build6forWinSockready...331Usernameokay,needpassword.230Userloggedin,proceed.200PORTCommandsuccessful.150OpeningASCIImodedataconnectionfor/bin/ls.recvtotal=480226TransferFTP/TFTPFTP命令檢驗(yàn)FTP客戶機(jī)和服務(wù)器的是否可達(dá)。如不通，則需查看相應(yīng)排錯(cuò)信息，copy命220Serv-UFTP-Serverv2.5build6forWinSockready...331Usernameokay,needpassword.230Userloggedin,proceed.200PORTCommandsuccessful.nos.imgfilelength=readfileoksendfile150OpeningASCIImodedataconnectionfornos.img.226Transfercomplete.closeftpcopy命220Serv-UFTP-Serverv2.5build6forWinSockready...331Usernameokay,needpassword.230Userloggedin,proceed.200PORTCommandsuccessful.recvtotal=writeok150OpeningASCIImodedataconnectionfornos.img( 226Transfercomplete.FTP級(jí)成功的“closeftpclient.”或“226Transfercomplete.”的字樣，此時(shí)交換機(jī)可以進(jìn)行重FTP升級(jí)系統(tǒng)文件及系統(tǒng)啟動(dòng)BootROM模式升級(jí)。TFTP在使用TFTP協(xié)議上系統(tǒng)文件時(shí)，務(wù)必保證鏈路的可達(dá)，即在使用TFTP之前，使用命令檢驗(yàn)TFTP客戶機(jī)和服務(wù)器的是否可達(dá)如不通則需查看相應(yīng)排錯(cuò)信息 nos.imgfilelength=readfileokbegintosendfile,wait...filetransferscomplete.closetftpclient. begintoreceivefile,wait...writeoktransfercompleteclosetftpclient.級(jí)成功的“closetftpclient.”的字樣，此時(shí)交換機(jī)可以進(jìn)行重啟的操作，否則將會(huì)導(dǎo)致交換機(jī)TFTP升級(jí)系統(tǒng)文件及系