FUNÇÕES DA CLI

CONFIGURANDO PELA CLI

Configuração das informações do sistema

Define o Hostname do dispositivo como SWITCH.

Define o device information do dispositivo como Rack.

Exibe as informações sobre a versão de firmware do Switch.

Exibe a porcentagem da CPU que está em utilização

Exibe informações sobre o sistema do Switch, como Device Names, device location, endereço MAC e número de série.

Exibe a utilização de memória do Switch

Exibe o uptime do Switch

Exibe o horário de sistema do Switch.

Configuração dos parametros das portas

Entre no modo de configuração da porta 3

Entre no modo de configuração das porta 3 a 8

Define a velocidade da porta 3 para 100Mbps e o modo como full duplex

Define a velocidade e o modo da porta 3 como negociação automática.

Habilita a função de limite de entrada (ingress limitações) na porta 3.

Habilita a função de limite de saída (egress limitações) na porta 3.

Habilita/liga a porta 3

Desabilita/desliga a porta 3

Habilita a função de supressão de broadcast storm na porta 3

Habilita a função de supressão de unicast storm na porta 3

Habilita a função de supressão de multicast storm na porta 3

Define o valor de supressão de storm da porta 3 para 100Mbps. Isso signifca que a taxa total em que os pacotes broadcast, multicast e unicast desconhecidos podem passar pela porta é 100Mbps.

Inclui a porta 3 ao port isolation group (grupo de isolamento de portas) 1.

Define o tamanho máximo do jumbo frame que podem passar pela porta 3 como 10204Bytes.

Configuração de espelhamento de portas

Define a porta de destino para a porta 3, a porta de origem para a porta 1 e a direção para bidirecional, o que significa que os dados transmitidos e recebidos pela porta 1 são copiados para a porta 3.

Define a porta de destino para a porta 3, a porta de origem para a porta 1 e a direção para apenas receber, que significa que os dados recebidos pela porta 1 são copiados para a porta 3.

Define a porta de destino para a porta 3, a porta de origem para a porta 1 e a direção para transmitir, que significa que os dados transmitidos pela porta 1 são copiados para a porta 3.

Exclui a configuração de espelhamento de porta com a porta 3 como a porta de destino e a porta 1 como a porta de origem.

Configuração da agregação de portas

Cria o grupo de agregação estática 1.

Entra no modo de configuração do grupo de agregação estática 1.

Atribui a porta 3 ao grupo de agregação estática 1.

Remove a porta 4 do grupo de agregação estática 1.

Exclui o grupo de agregação estática 1.

Atribui a porta 4 ao grupo de agregação dinâmica 33.

Define a prioridade do sistema LACP para 65535.

Degine a prioridade da porta 4 como 65535.

Define o tempo de timeout do login como longo.

Define o tempo de timeout do login como curto.

Define o algoritmo de agregação de porta para src-dst-mac.

Define o algoritmo de agregação de porta para src-dst-mac-ip-port.

Define o algoritmo de agregação de porta para src-dst-ip.

Exibe as informações do grupo de agregação estática.

Exibe as inforamações sobre o grupo de agregação dinâmica.

Trás as estatisticas dos pacotes LACP.

Configuração de port rate limit

Define o limite de trafego de saída, enviado pela porta, da porta 1 para 100Mbps.

Cancela o limite de trafego da porta 1.

Verificar estatistica de pacotes enviados e recebidos

Informa as estátisticas de pacotes transmitidos e recebidos pela porta 2.

Informa as estátisticas de pacotes transmitidos e recebidos por todas as portas.

Informa as estátisticas de pacotes transmitidos e recebidos em 5s pela porta 1.

Informa as estátisticas de pacotes transmitidos e recebidos em 5s por todas as portas.

Configuração de VLAN

Adicionando 802.1Q VLAN:

Adiciona uma VLAN com VLAN ID igual a 2.

Adiciona 3 VLANs, com VLAN ID igual a 3, 4 e 5.

Adicionando portas a uma VLAN:

Adiciona as portas de 1 a 10 a VLAN 2.

Removendo portas a uma VLAN:

Remove as portas de 2 a 6 da VLAN 2, colocando-as novamente na VLAN 1(default).

Excluindo uma VLAN:

Exclui a VLAN 2.

Exclui as VLAN 10, 11, 12, 13, 14 e 15.

Criando uma porta Trunk:

Define a porta 2 como uma porta trunk.

Define o PVID da porta 2 como 2.

Define uma regra que permite que os pacotes das VLANs 2,3 e 4 passem pela porta 2.

Remove a regra que permite que os pacotes das VLANs 2,3 e 4 passem pela porta 2.

Define uma regra que permite que os pacotes de todas as VLANs passem pela porta 3, exceto os pacotes da VLAN 2.

Excluindo uma porta Trunk:

Define a porta 24 no modo Access.

Define um range de porta no modo Access.

Criando uma porta hibrida:

Define a porta 10 como uma porta hibrida.

Define o PVID da porta 10 como 20.

Quando a porta 10 encaminha pacotes das VLANs de 10 a 20, as tags são mantidas e os pacotes encaminhados.

Quando a porta 10 encaminha pacotes da VLAN 4094, remove as tags e encaminha os pacotes.

Excluindo uma porta hibrida:

Muda o modo da porta 10 para access.

Checando as configurações de VLAN:

Exibe as informações da VLAN 2.

Exibe as informações de todas as VLANs.

Configuração de endereço IP em VLAN

Habilita a interface L3 virtual na VLAN 2.

Entra na interface L3 virtual da VLAN 2.

Configura um endereço IP fixo e uma máscara de rede para a interface L3 virtual da VLAN 2.

Exclui o endereço IP fixo e a máscara de rede na interface L3 virtual da VLAN 2.

Configura a intelface L3 virtual da VLAN 2 para obter endereço através de DHCP.

Desabilita a obtenção de endereço IP através de DHCP na interface L3 virtual da VLAN 2.

Desabilita a interface L3 virtual na VLAN 2.

Exibe todas as interfaces virtuais criadas.

Exibe as configurações de interface L3 virtual da VLAN 2.

Configuração de DHCP client

Habilite a função de cliente DHCP na interface L3 virtual da VLAN 20. O switch poderá obter o endereço IP do servidor DHCP automaticamente.

Desabilita a função de cliente DHCP na interface L3 virtual da VLAN 20.

Configuração de DHCP Relay

Configurações globais:

Habilita a função de DHCP relay.

Desabilita a função de DHCP relay.

Habilita a função option82.

Define a politica do option82 como descartar(discard).

Define a politica do option82 como substituir(replace).

Define a politica do option82 como manter(retain).

Desabilita a função de option82.

Exibe as configurações globais do DHCP Relay.

Configurando um servidor remoto:

Define o endereço de IP do servidor de Relay na VLAN 2 como 192.168.4.2.

Deleta o servidor de relay na VLAN 2.

Exibe as configurações de relay de todas as interfaces virtuais.

Configuração de DHCP Snooping

Configurações globais:

Habilita a função de DHCP snooping no Switch.

Desabilita a função de DHCP snooping no Switch.

Configuração de portas:

Define a porta 7 como uma porta confiável(trusted).

Define a porta 7 como não confiável (untrusted). Só irá funcionar corretamente com interfaces que estão no modo trusted.

Define a politica do option82 como descartar(discard).

Define a politica do option82 como manter(retain).

Define a politica do option82 como substituir(replace).

Habilita a função de option82.

Desabilita a função de option82.

Verificando informações do DHCP Snooping:

Verifica se a função de DHCP snooping está habilitada ou desabilitada.

Exibe a configuração de DHCP snooping de todas as portas do Switch.

Exibe a lista de vinculos dos clientes DHCP.

Configuração de MSTP

Habilita/desabilitar a função Spanning tree:

Habilita a função de spanning tree no Switch.

Desabilita a função de spanning tree no Switch.

Configurando os parametros do Spanning Tree no sistema:

Define o aging time maximo como 6 segundos.

Define o hello-time para 1 segundo.

Define o foward delay para 4 segundos.

Define a prioridade da instância 0 para 32768.

Restaurando as configurações de spanning tree para o padrão de fábrica:

Remove a configuração de aging time máximo configurada e restore para o padrão de fábrica, que são 20 segundos.

Remove a configuração de hello-time configurada e restore para o padrão de fábrica, que são 2 segundos.

Remove a configuração de fowarding delay configurada e restore para o padrão de fábrica, que são 15 segundos.

Restaura a prioridade da instância 0 para o valor padrão de 32768.

Configure MSTP region:

Entra na visualização de configuração do MST.

Define o maximo de saltos para 30.

Adiciona a VLAN 1 na instância 1.

Define o nome da região como "switch".

Define o nível de revisão como 255.

Define a prioridade da instância 1 como 32768.

Restaura a quantidade máxima de saltos para o valor padrão de 20.

Remove a VLAN 1 da instância 1.

Apaga a instância 1.

Restaura o nome da região para o valor default, que é o MAC do Switch.

Restaura o nível de revisão para o valor padrão 0.

Restaura a prioridade da instância 1 para o valor default de 32768.

Configurando as portas do Spanning tree:

Entra no modo de visualização das portas 1 a 4.

Ative a função de detecção automática de portas de borda.

Desative a função de detecção automática de portas de borda.

Defina as portas 1 - 4 para portas P2P.

Defina as portas 1 - 4 para portas compartilhadas.

Remove a configuração atual da porta P2P e restaura as configurações padrão.

Observação: remova a configuração atual da porta P2P e restaure as configurações padrão.

Observação: defina o custo do caminho das portas 1 a 4 na instância 1 para 2.000.

Defina a prioridade das portas 1 - 4 na instância 1 para 96.

Nota: Remova a configuração atual do custo do caminho para as portas 1 -4 na instância 1 e restaure-a para o valor de negociação automática padrão.

Remova a configuração atual de prioridade para as portas 1 - 4 na instância 1 e restaure-a para o valor padrão 128.

Observação: defina o custo do caminho das portas 1 a 4 na instância de 0 a 2.000.

Defina a prioridade das portas 1 - 4 na instância de 0 a 96

Remove a configuração de prioridade atual para um range de portas na instância 0 e restaura para o valor padrão 128.

remova a configuração de prioridade atual para as portas 1 a 4 na instância 0 e restaure-a para o valor padrão 128

Desabilite a função spanning tree das portas 1 – 4.

Habilite a função spanning tree das portas 1 – 4.

Verificando as informações de status do Spanning Tree:

Verifica o status do Spanning tree, Aging time máximo, fowarding delay, hello-time e máximo de saltos.

Verifica o status do Spanning tree, path cost, port priority, configuração da edge port, configuração de porta P2P, port role, status da porta e estatísticas de mensagens STP na porta 5.

Exibe informação da instância 1 do spanning tree.

Verifica o root CIST, o root da região CIST, a port role e o status da porta do spanning tree.

Verifica o root da região, a port role e o status da porta da instância 1 do spanning tree.

Verifique as mensagens de spanning tree recebidas e enviadas por cada porta.

Verifica o status, o path cost e a prioridade da porta 5 no CIST.

Verifica o status, o path cost e a prioridade da porta 5 na instância 1.

Nota: Habilite o root guard da porta 1.

Nota: Desabilite o root guard da porta 1.

Nota: Habilite o filtro BPDU da porta 1.

Nota: Desabilite o filtro BPDU da porta 1.

Nota: Configure o status padrão do filtro BPDU da porta 1.

Habilite o BPDU-guard da porta 1.

Nota: Desabilite o BPDU-guard da porta 1.

Configuração de LLDP

Configuações globais do LLDP:

Habilita a função de LLDP no Switch.

Desabilita a função de LLDP no Switch .

Define o intervalo de envio das mensagens LLDP para 20 segundos.

Define o valor de TTL multiplier para 5 segundos.

Define o tempo de initialization delay para 6 segundos.

Configuração das portas para LLDP:

Define uma regra para que a porta 1 apenas envie mensagens LLDP.

Define uma regra para que a porta 1 apenas receba mensagens LLDP.

Define uma regra para que a porta 1 possa enviar e receber mensagens LLDP

Desabilita a função LLDP da porta 1.

Configuração de IGMP Snooping

Habilitar/desabilitar IGMP Snooping:

Nota: Habilite o roteador IP multicast.

Nota: Configure o IGMP.

Nota: Defina o intervalo de consulta para IGMP.

Nota: Defina outro intervalo de tempo de consulta para IGMP.

Nota: Defina o tempo máximo de resposta da mensagem de consulta de grupo geral do IGMP.

Nota: Defina o tempo máximo de resposta para consultas de grupos específicos de IGMP..

Nota: Limpe a tabela de roteamento multicast do IGMP.

Nota: Limpe as estatísticas de roteamento multicast do IGMP

Nota: interface clara

Configurações da porta do IGMP:

Ative a porta do IGMP

Defina a versão para IGMP.

Defina o tempo máximo de resposta dos pacotes de consulta geral para a porta 1 IGMP.

Defina o intervalo de consulta para a porta 1 IGMP.

Defina o outro intervalo de tempo de consulta para a porta 1 IGMP.

Defina o alerta do roteador para a porta 1.

Defina a porta 1 para enviar alertas do roteador.

Defina o intervalo de tempo da consulta do último membro do grupo para a porta 1.

Defina a porta 1 para ingressar em um grupo.

Verifique a configuração do IGMP:

Mostrar informações de multicast IP.

Mostrar estatísticas multicast IP.

Mostrar roteador multicast IGMP ou PIM.

Mostrar informações estatísticas do roteador multicast.

Mostra as informações básicas do roteador multicast.

Mostra as informações da porta IGMP.

Mostre as informações do grupo multicast IGMP unido pela porta.

Mostre as informações de porta do grupo multicast IGMP.

Mostrar informações estatísticas da porta IGMP.

Configurar espionagem IGMP:

Ativar/desativar IGMP Snooping

Ative a função de espionagem IGMP

Desative a função de espionagem IGMP

Habilite a função de espionagem IGMP da VLAN 1.

Desative a função de espionagem IGMP da VLAN 1.

Métodos para processar dados multicast desconhecidos

Ativar/desativar IGMP Snooping

Configure a VLAN 1 para inundar os dados multicast desconhecidos recebidos.

Configure a VLAN 1 para descartar dados multicast desconhecidos recebidos.

Configurando parâmetros do IGMP Snooping:

Configura a versão 3 do IGMP snooping na VLAN 1.

Define o aging time da porta de roteamento da VLAN para 200 segundos.

Define o endereço IP do querier da VLAN 1 para 192.168.0.111.

Habilita a função de querier na VLAN 1.

Define o tempo máximo de query response da VLAN 1 para 20 segundos.

Define o intervalo da mensagem de consulta geral da VLAN 1 para 120 ssegundos.

Define o aging time das portas do host da VLAN 1 para 200 segundos.

Define o tempo máximo de resposta de uma query especifica na VLAN 1 para 4 segundos.

Habilita o status do multicast VLAN na VLAN 1.

Restaurando os parâmetros do IGMP snooping para default:

Restaura o aging time da porta de roteamento da VLAN 1 para a configuração padrão de 260 segundos.

Restaura o aging time das portas do host da VLAN 1 para a configuração padrão de 260 segundos.

Ativar/Desativar a função de fast leave

Habilita a função de fast leave na porta 1.

Desabilita a função de fast leave na porta 1.

Configuração de rota estática

Configura uma rota estática com o segmento de rede de destino 192.168.10.0/24 e o endereço do próximo salto como 192.168.0.111.

Configura a rota padrão com o endereço do próximo salto como 192.168.0.111.

Exclui uma rota estática com o segmento de rede de destino 192.168.10.0/24.

Exclui a rota estática.

Exibe todas as rotas estáticas configuradas no Switch.

Configuração de ARP

Configura uma entrada ARP estática, com endereço IP 192.168.0.55 e endereço MAC 0000.0000.1111.

Exclui a a entrada ARP estática com o endereço IP 192.168.2.55.

Configura o aging time do ARP em 300 segundos.

Restaura o aging time do ARP para o valor default de 1200 segundos.

Configuração de servidor DHCP

Configurações globais do servidor DHCP:

Habilita a função de servidor DHCP.

Desabilita a função de servidor DHCP.

Exibe se o servidor DHCP está habilitado ou desabilitado.

Configurando um pool de endereços para o servidor DHCP:

Criando um pool de endereços com nome 11.

Exclui o pool de endereços com nome 11 do servidor DHCP.

Define o gateway o padrão do pool de endereços para 192.168.0.200.

Deleta o gateway default configurado para o pool de endereços.

Define o endereço do DNS server do pool de endereços como 8.8.8.8.

Deleta o servidor de DNS configurado para o pool de endereços.

Define o intervalo de endereços IP do pool de endereços de 192.168.0.100 a 192.168.0.150 e a máscara de sub-rede como 255.255.255.0.

Define o intervalo de endereços IP que não poderá ser atribuido no pool de endereços. Neste exemplo serão excluidos os endereços entre 192.168.0.11 e 192.168.0.120.

Deleta o range de endereços IP que não podem ser atribuidos no pool de endereços.

Define o lease time do pool de endereços para 1 dia, 1 hora e 1 minuto.

Sai do modo de configuração do pool de endereços para DHCP.

Exibe as informações de configuração do Pool de endereços denominado 11.

Exibe as informações de configuraçãoe de todos os pools de endereço do servidor DHCP.

Habilitar/desabilitar servidor DHCP em uma interface:

Habilita o servidor DHCP na VLAN 1.

Desabilita o servidor DHCP na VLAN 1.

Verificar o status do servidor DHCP na VLAN 1.

Verificar o status do servidor DHCP em todas as VLANs.

Configurando reserva estática de endereços no servidor DHCP:

Adiciona uma regra de reserva DHCP, reservando o endereço 1.1.1.1 para o dispositivo com endereço MAC 0000.0000.0000.1111.

Deleta a regra de endereço estário que reserva o endereço 1.1.1.1 para o dispositivo com endereço MAC 0000.0000.0000.1111.

Exibe as informações de reserve de endereço estático do servidor DHCP.

Exibe a lista de clistes do servidor DHCP.

Limpa todas as alocações dinâmica de endereços IP e realoca novas endereços aos clientes.

Configuração de ACL

Adicionando uma lista ACL:

Adiciona uma lista ACL de MAC, com o ACL ID de 200.

Adiciona uma lista ACL de IP, com o ACL ID de 100.

Configurando regras de ACL MAC:

Adiciona uma lista ACL de MAC, com ACL ID 200, e entra no modo de configuração da lista.

Adiciona a regra 1 que proíbe a passagem de todos os pacotes.

Adiciona a regra 2, que proibe os pacotes com endereço MAC de origem 0000.0000.0001, endereço MAC de destino 0000.0000.0002 e ID de VLAN 2.

Configurando regras de ACL IP:

Adiciona uma lista ACL de IP, com o ACL ID de 100, e entra no modo de configuração da lista.

Adiciona a regra 1, que proibe a passagem de todos os pacotes TCP.

OBS: A porta de origem e a porta de destino podem ser definidas somente quando o protocolo da regra for TCP e UDP.

Excluindo listas de ACL:

Deleta a lista de ACL de MAC com ACL ID 200.

Deleta a lista de ACL de IP com ACL ID 100.

Excluindo Regras de ACL:

Deleta a regra 1 da ACL list 200.

Deleta a regra de ACL de IP com ACL ID 100.

Aplicando a ACL a portas:

Aplica a lista de ACL 200 a porta 1.

Aplica a lista de ACL 100 a porta 1.

Desvinculando a ACL das portas:

Desvincula a lista ACL 200 da porta 1.

Desvincula a lista ACL 100 da porta 1.

Verificando as configurações de ACL:

Mostra todas as listas MAC ACL e suas portas aplicadas.

Mostra as informações da lista MAC ACL 200.

Mostra as informações de todas as listas IP ACL e suas portas aplicadas.

Mostra as informações da lista MAC ACL 100.

Configuração de QoS

Configurando a prioridade do QoS:

Define a prioridade do QoS confiável da porta 1 para a prioridade 802.1P das mensagens recebidas.

Define a prioridade de QoS confiável na porta 1 para a prioridade DSCP no cabeçalho IP das mensagens recebidas.

Ative o descarte final (ativado por padrão).

Configure a relação de mapeamento entre a prioridade 802.1P e a fila.

Configure o relacionamento de mapeamento entre a prioridade DSCP e a fila.

Modo de agendamento de QoS:

Define o modo de agendamento de QoS para strict priority.

Define o modo de agendamento de QoS para Wighted priority e os valores ponderados para as filas de 1 a 8 são: 4, 4, 8, 8, 10, 10, 20 e 20.

Defina o modo de agendamento de QoS como SP-WRR e os valores ponderados para as filas 1 a 8 são 4, 4, 8, 8, 10, 10, 20 e 20, respectivamente.

Configuração de filtro de MAC

Descarta as mensagens recebidas pela VLAN 1 cujo endereço MAC de origem ou destino seja 0000.0000.0011.

Exclui a regra de filtragem que descarta as mensagens recebidas na VLAN 1 cuja origem ou destino seja o endereço MAC 0000.0000.0011.

Configuração de 802.1X

Configurações globais de 802.1X:

Habilita o 802.1X.

Desabilita o 802.1X.

Define o endereço de IP do servidor de autenticação como 192.168.0.77.

Define a chave compartilhada do servidor de autenticação para WinRadius.

Configurando as portas com 802X:

Entra no modo de configuração do range de portas de 1 a 4.

Define o modo de controle de porta como automático para as portas de 1 a 4.

Define o modo de controle de porta como autorização obrigatória para as portas de 1 a 4.

Define o modo de controle de porta como autorização não obrigatória para as portas de 1 a 4.

Define o timeout para re-autenticação das portas como 360 segundos.

Define o máximo de tentativas de re-autenticação como 5.

Define o timeout do cliente das portas para 40 segundos.

Defina o tempo limite de reautenticação das portas para 360 s.

Desabilita a função 802.1X nas portas.

Verificando os status do 802X:

Exibe as configurações globais e as configurações de portas para 802.1X

Exibe a configuração de 802.1X na porta 1.

Exibe os pacotes 802.1X recebidos e transmitidos pela porta 1.

Exibe os logs de eventos 802.1X na porta 1.

Configuração de ARP Attack Defense

Define a taxa na qual o switch recebe as mensagens ARP para 200 pps.

Desabilita a função de ARP attack defense.

Configuração de DoS Attack Defense

Habilita todas as funções de DoS attack defense.

habilita a função que detecta se existem inconsistências entre as mensagens ARP, Sender_MAC e L2_MAC

DHabilita a função de detecção de fragmentos de mensagens ICMP.

Habilita a função que detecta se todos os sinalizadores de mensagens TCP são 0.

Habilita a função que detecta se os sinalizadores FIN, URG e PSH das mensagens TCP são todos 1.

Habilita a função que detecta se os pacotes SYN, FYN e se as flags das mensagens TCP estão todos como 1.

Habilita a função que detecta se os sinalizadores SYN e RST da mensagem TCP estão ambos 1.

Habilite a função que detecta se as mensagens TCP são multicast ou broadcast.

Habilita a função que detecta se a mensagem TCP SYN contém dados.

Habilita a função que detecta se o número da porta de origem ou a porta de destino das mensagens TCP e UDP é 0.

Desabilita todas as funções do DoS Attack defense.

Configuração de MAC Address Attack Defense

Habilite a função de descarte de MAC da porta 1, o que significa que a porta 1 irá descartar as mensagens desconhecidas que receber.

Desative a função de descarte de MAC da porta 1.

Configuração de gerenciamento de usuários

Modifica a senha do usuário padrão admin para 123123!@#.

Adiciona um usuário com permissões de operação, com o nome de usuário e senha abc.

Adiciona um usuário com permissões comuns, com nome de gu123456 e senha gu123!@#.

Deleta o usuário com username gu.

Define o timeout de login do usuário admin como 200 segundos.

Define o timeout de login do usuário admin como sem limite.

Remove a configuração de timeout do usuário admin e restaura para o padrão de fábrica 300 segundos.

Configuração de SNMP

Habilitando o SNMP:

Habilita flobalmente a função SNMP.

Cria uma comunidade com nome de "private", com permissão de acesso de somente leitura.

Crie view 1.

Observação: crie uma comunidade chamada privada e associe-a à visualização 1.

Defina as informações de contato do dispositivo para INTELBRAS.

Defina as informações de localização do dispositivo para o Brasil

Crie uma exibição com o nome de exibição de rrrrrr , regra de incluído e subárvore MIB OID de 1.3.6.1 .

crie um grupo com o nome de grupo asdf e nível de segurança sem segurança

Cria um grupo com o nome de grupo 123 e nível de segurança de autenticação e privacidade.

Cria um usuário com o nome 567 e atribui ele ao grupo asdf.

Cria um usuário com nome 234 e o atribui ao grupo 123. O modo de autenticação será md5, senha de autenticação 2222222222, o modo de segurança AES e senha de segurança 12131213.

Habilita a função de Trap.

Adiciona um servidor de Traps com o endereço IP 192.168.0.111, com versão de segurança v3, nível de autenticação como security, nome de usuário 234 e porta UDP 162.

Apaga a comunidade SWITCH.

Desabilitando SNMP:

Desabilita a função SNMP globalmente.

Status SNMP:

Exibe informações sobre o servidor SNMP.

Exibe informações sobre as traps do SNMP.

Desabilita as Traps do SNMP.

Configuração de horário do sistema

Define a hora do sistema para dia 4 de novembro de 2012, as 14:09:30.

Habilita o servidor de SNTP globalmente.

Desabilita o servidor de SNTP globalmente.

Configura o endereço IP do servidor NTP como 192.168.111.79.

Reinicialização e reset

Limpa todas as configurações e restaura o padrão de fábrica.

Reinicia o Switch.

Salvando configurações

Salva todas as configurações atuais.

Limpa todas as configurações e restaura as configurações de fábrica. As configurações entram em vigor após a reinicialização.

Exporta o startconfig do Switch para o servidor TFTP 192.168.0.111 e o nome padrão do arquivo é switch.cfg.

Importa o arquivo de configuração switch.cfg salvo no servidor TFTP 192.168.0.111 para aplicar a configuração Switch. Após importar o arquivo reinicie o switch, quando aparecer um prompt perguntando se deseja salvar a configuração atual, digite n, então o arquivo será importado e configuração alterada.

Importa o arquivo de configuração 20191127.cfg salvo no servidor TFTP 192.168.0.111 para o Switch.

Configuração de LOG do sistema

Habilitar/desabilitar servidor de log:

Habilita a função de servidor de log.

Desabilita a função de servidor de log .

Define o endereço do servidor de log como 192.168.0.114 e a porta 515.

Apaga a configuração de servidor de log.

Envia os logs de nível de aviso ou superior para o servidor de log.

Verificar logs e configurações do servidor de log:

Exibe as configurações do servidor de log.

Exibe todos os logs do sistema.

Verifique os logs do sistema de acordo com os diferente níveis de log.

Limpando os logs:

Apaga todos os logs.

Utilização de ferramentas de diagnóstico

Ping para o endereço 192.168.0.111 enviando 5 pacotes.

Ping para o endereço 192.168.0.111 com o tamanho do pacote em 100Bytes.

Executa o teste de rota para 192.168.0.111.

Configurações de MAC Address

Configurando o tempo de envelhecimento dos endereços MAC:

Define o tempo de envelhecimento do endereço MAC para 100 segundos.

Restaura o tempo de envelhecimento do endereço MAC para a configuração padrão.

Exibe o tempo de envelhecimento configurado na tabela de endereços MAC.

Configurando MAC Address:

Adiciona um endereço MAC estático 0000.0000.0002 e faz com que os pacotes com esse destino sejam encaminhados na VLAN 1 e na interface ge1.

Apaga um endereço MAC estático 0000.0000.0002 que faz com que os pacotes com esse destino sejam encaminhados na VLAN 1 e na interface ge1.

Verificando MAC Addess:

Exibe todas as inforamações sobre a tabela de endereços MAC.

Exibe as informações de entrada do endereço MAC 0000.0000.0002.

Exibe as informações de todas as entradas de endereços MAC dinâmicos na tabela de endereços MAC .

Verifica as informações de todas as entradas de endereços MAC estático na tabela de endereços MAC.

Limpando a tabela MAC

Limpa todas os MAC address da tabela dinâmica.

Configurações porta QinQ

Configurar porta QinQ

Define o QinQ básico para a porta 1..

Exclui o QinQ básico para a porta 1.

Define C-VLAN para 10 e S-VLAN para 100 de QinQ flexível para a porta 1.

Exclui o QinQ flexível com C-VLAN 10 para a porta 1.

Define o TPID como 0x9100 para a porta 1.

Exclui o TPID da porta 1.

Verificando as informações do QinQ

Mostra o status QinQ e o valor TPID da porta 1.

Mostra a relação entre as VLANs internas e externas do QinQ flexível da porta 1.

Mostra a relação entre as VLANs internas e externas do QinQ flexível de todas as portas.

Mostra o status QinQ e o valor TPID de todas as portas.

Configurar a VLAN com base no MAC

Configurações globais de MAC-VLAN

Crie a regra 1 para MAC-VLAN, o endereço MAC é 2222.2222.2022 e a máscara é ffff.ffff.0000 da VLAN é VLAN1, e a prioridade desta regra VLAN é especificada como 3.

Exclui o QinQ básico para a porta 1.

Exclua o MAC-VLAN representado pela regra 1.

Exclui o QinQ flexível com C-VLAN 10 para a porta 1.

Exclua o MAC-VLAN representado pela regra 20 a 30.

Exclui o TPID da porta 1.

Defina o classificador de VLAN para MAC-VLAN, quando o pacote corresponder às regras MAC VLAN e regras IP VLAN ao mesmo tempo, MAC-VLAN tem precedência.

Exclua o classificador MAC-VLAN para restaurar as configurações padrão.

Configurações porta MAC-VLAN

Mostra todas as regras configuradas de MAC-VLAN, IP-VLAN e protocolo-VLAN.

Mostra as informações de MAC-VLAN da regra 1.

Mostra as informações de todas as regras MAC-VLAN.

Mostra o tipo de VLAN habilitado na porta Ethernet Layer 2.

Mostra todos os tipos de VLAN habilitados na porta Ethernet Layer 2.

Comando de configuração de VLAN baseado em IP

Configurações globais de IP-VLAN

Crie a regra 1 para IP-VLAN, o endereço IP é 192.168.10.1/24 e a prioridade desta regra VLAN é especificada como 3.

Exclua o IP-VLAN representado pela regra 1.

Exclua o IP-VLAN representado pela regra 20 a 30.

Defina o classificador de VLAN para IP-VLAN, quando o pacote corresponder às regras MAC VLAN e regras IP VLAN ao mesmo tempo, IP-VLAN tem precedência.

Exclua o classificador IP-VLAN para restaurar as configurações padrão.

Configuração porta IP-VLAN

Habilite o IP-VLAN da porta 1.

Desabilite o IP-VLAN da porta 3.

Verifique as informações de IP-VLAN

Mostre as informações de todas as regras IP-VLAN.

Mostre as informações de IP-VLAN da regra 1.

Mostre as informações de todas as regras IP-VLAN.

Mostre o tipo de VLAN habilitado na porta Ethernet Layer 2.

Mostre todos os tipos de VLAN habilitados na porta Ethernet Layer 2.

Comando de configuração de VLAN com base no protocolo

Configurações globais do protocolo-VLAN

Crie a regra 12 para protocolo-VLAN, o tipo de protocolo é ARP forma de encapsulamento de pacote é llcSnap, esta regra especifica VLAN como VLAN2 e especifica a prioridade desta regra VLAN como 5.

Exclua o protocolo-VLAN representado pela regra 1.

Exclua o protocolo-VLAN representado pela regra 5 a 10.

Configurar protocolo-VLAN porta

Habilite o protocolo-VLAN da porta 1.

Desabilite o protocolo -VLAN da porta 1.

Verifique as informações de protocolo-VLAN

Mostre todas as regras configuradas de MAC-VLAN, IP-VLAN e protocolo-VLAN.

Mostre as informações de protocolo-VLAN da regra 1.

Mostre as informações de todas as regras de protocolo-VLAN.

Mostre o tipo de VLAN habilitado na porta Ethernet Layer 2.

Mostre todos os tipos de VLAN habilitados na porta Ethernet Layer 2.

Configurar Voz VLAN

Configurar um período de tempo

Exclua a VLAN de voz.

Crie uma regra oui para VLAN de voz, o endereço MAC é 2222.2222.2222 e a descrição é 123.

Exclua uma regra oui para a VLAN de voz, o endereço MAC é 2222.2222.2222.

Restaure as regras oui padrão para VLAN de voz.

Configurar porta VLAN de voz

Defina o tipo de regra de VLAN de voz como oui para a porta.

Defina o tipo de regra de VLAN de voz para LLDP para porta (não disponível por enquanto).

Desative a função VLAN de voz da porta.

Defina o modo de segurança para ativar, todos os pacotes de dados precisam ser verificados no endereço MAC de origem, corresponder à regra oui e VLAN de voz e encaminhá-lo e descartá-lo se não corresponder.

Defina o modo normal e não verifique o endereço MAC de origem do pacote de dados.

Mostrar informações de VLAN de voz

Mostre a regra oui da VLAN de voz.

Mostre diferentes status de VALNs de voz configurados.

RMON

Configurações RMON

DCrie a regra 1 para MAC-VLAN, o endereço MAC é 2222.2222.2022 e a máscara é ffff.ffff.0000 da VLAN é VLAN1, e a prioridade desta regra VLAN é especificada como 3.

Exclui o QinQ básico para a porta 1.

Exclua o MAC-VLAN representado pela regra 1.

Exclui o QinQ flexível com C-VLAN 10 para a porta 1.

Exclua o MAC-VLAN representado pela regra 20 a 30.

Exclui o TPID da porta 1.

Defina o classificador de VLAN para MAC-VLAN, quando o pacote corresponder às regras MAC VLAN e regras IP VLAN ao mesmo tempo, MAC-VLAN tem precedência.

Verifique as informações do RMON

Mostrar informações do grupo de alarmes.

Mostrar informações do grupo de eventos.

Mostrar informações de eventos de log.

Mostrar informações do grupo de histórico.

Mostrar informações do grupo de estatísticas.

SSH

Configurações globais de SSH

Exclua a chave DSS.

Crie uma chave RSA.

Crie a chave RSA-2048.

Exclua a chave RSA.

Ative a função do servidor SSH.

Desative a função do servidor SSH.

Defina o tempo limite de autenticação do cliente SSH para 60s.

Defina os tempos de reautenticação do cliente SSH para 2.

Defina o tempo limite da sessão do cliente SSH para 60 segundos.

Crie um nome de usuário SSH como 123 e uma senha como admin123! .

Altere a senha do nome de usuário SSH 123 para admin123@ .

Exclua o usuário SSH 123.

Verifique as informações de SSH

Verifique as informações do cliente conectado.

Verifique as informações da chave DSS.

Verifique as informações da chave RSA.

Verifique as informações do usuário SSH criadas.

Configurações de HTTPS

Habilite o serviço HTTP.

Habilite o serviço HTTPS.

Habilite o serviço HTTP e configure o número da porta para 65535.

Desative o serviço HTTP.

Desative o serviço HTTPS.

LLDP-Med

Configuração LLDP-Med

Configure as informações de localização do LLDP-Med como 40° de latitude norte e 116° de longitude leste.

Crie uma política de rede com ID de política de dispositivo LLDP-Med como 0: converta o tráfego de voz do cliente para VLAN 10, prioridade 802.1P para 1 e prioridade DSCP para 63.

Aplique a política de rede com ID de política de dispositivo LLDP-Med a 0 para a porta 1.

Exclua a política de rede com ID de política de dispositivo LLDP-Med para 0 para a porta 1.

Exclua as informações de localização para LLDP-Med.

Exclua a política de rede com ID de política de dispositivo LLDP-Med para 0.

A porta 1 não suporta a política de rede de transporte LLDP-Med TLV.

A porta 1 não suporta o endereço do dispositivo de transporte LLDP-Med TLV.

A porta 1 não suporta LLDP-Med TLV com capacidade de energia estendida.

A porta 1 não suporta recursos de mídia de transporte LLDP-Med TLV.

A porta 1 suporta a política de rede de transporte LLDP-Med TLV.

A porta não suporta LLDP-Med TLV com capacidade de fonte de alimentação estendida.

A porta não suporta LLDP-Med TLV com capacidade de fonte de alimentação estendida.

A porta 1 suporta recursos de mídia de transporte LLDP-Med TLV.

Port security

Configuração port security

Vincule a entrada com VLAN como 1 e endereço MAC como 0000.0000.0001 para a porta física 1.

Vincule a entrada com VALN como 1, IP como 10.0.0.1 e endereço MAC como 0000.0000.0002 para físico 2.

Libere a entrada vinculada à VLAN como 1 e endereço MAC como 0000.0000.0001 para a porta física 1.

: Libere a entrada vinculada à VLAN como 1, IP como 10.0.0.1 e endereço MAC como 0000.0000.0002 para a porta física 2.

Verifique as entradas de ligação MAC.

Verifique as entradas de ligação IP+MAC.