Professional Documents
Culture Documents
Alcatel 6850 - SW - MNGT - Guide
Alcatel 6850 - SW - MNGT - Guide
www.alcatel-lucent.com
Machine Translated by Google
Tài liệu hướng dẫn sử dụng này phát hành 6.1.5 của Sê-ri OmniSwitch 6800, Sê-ri OmniSwitch 6850 và Sê-ri
OmniSwitch 9000 và bản phát hành 6.2.1 của Sê-ri OmniSwitch 6850.
Chức năng được mô tả trong hướng dẫn này có thể thay đổi mà không cần thông báo trước.
Bản quyền © 2007 của Alcatel-Lucent. Đã đăng ký Bản quyền. Không được sao chép toàn bộ hoặc một phần tài liệu này
nếu không có sự cho phép rõ ràng bằng văn bản của Alcatel-Lucent.
Alcatel-Lucent® và logo Alcatel-Lucent là thương hiệu đã đăng ký của Alcatel-Lucent. Xylan®, OmniSwitch®,
OmniStack® và Alcatel-Lucent OmniVista® là các thương hiệu đã đăng ký của Alcatel-Lucent.
OmniAccess™, Omni Switch/Router™, PolicyView™, RouterView™, SwitchManager™, VoiceView™, WebView™, X-Cell™, X-Vision™
và logo Xylan là các thương hiệu của Alcatel-Lucent.
Sản phẩm OmniSwitch này chứa các thành phần có thể được bảo vệ bởi một hoặc nhiều Bằng sáng chế Hoa Kỳ sau:
ii
Hướng dẫn Quản lý Công tắc OmniSwitch 6800/6850/9000 Tháng 6 năm 2007
Machine Translated by Google
nội dung
Khi Nào Tôi Nên Đọc Hướng Dẫn Sử Dụng này? .................................................... ................................. xiv
mục. .................................................... ............................................1-8 Xác định vị trí của bạn trong cấu trúc
mới ..................... .................................................... ................1-12 Hiển thị nội dung thư mục bao gồm các
thư mục con ............................ ......1-13 Sao chép thư mục hiện
iii
Hướng dẫn Quản lý Công tắc OmniSwitch 6800/6850/9000 Tháng 6 năm 2007
Machine Translated by Google
nội dung
Hiển thị dung lượng bộ nhớ trống ............................................ ...............................1-20 Thực hiện kiểm tra hệ
Tải phần mềm lên Switch .............................................................. ...................................1-21 Sử dụng Switch làm Máy
chủ FTP ..... .................................................... .................1-21 Sử dụng Switch làm Máy khách
Đăng ký tập tin hình ảnh phần mềm .................................................. ...................................1-29 Thư mục trên
Các ví dụ về ứng dụng quản lý tập tin .............................................. ....................1-32 Truyền tệp sang Switch bằng
FTP ............................. .....................................1-34 Tạo thư mục tệp bằng Secure Shell
thời gian tiết kiệm ánh sáng ban ngày ... .................................................... ..............1-40 Kích hoạt
Tổng quan về các thành phần đăng nhập bằng Switch .............................................. ............................2-4 Giao diện quản
Đăng nhập vào Switch qua Telnet ........................ .................................................... 2-6 Bắt đầu phiên Telnet từ
iv Hướng dẫn Quản lý Công tắc OmniSwitch 6800/6850/9000 Tháng 6 năm 2007
Machine Translated by Google
nội dung
2-10 ....................... .................................................... ...................2-11 Sử dụng Xác thực khóa công khai
Sửa đổi Biểu ngữ Đăng nhập .................................................. ............................................2-15 Sửa đổi hiển thị văn bản
Định cấu hình Bộ hẹn giờ không hoạt động .................................................. ....................................2-17
Chương 3 Định cấu hình Giao thức Thời gian Mạng (NTP) ............................................ ...............3-1
cấu hình OmniSwitch làm Máy khách .............................. ...................................3-9 Máy chủ
Hướng dẫn Quản lý Công tắc OmniSwitch 6800/6850/9000 Tháng 6 năm 2007 v
Machine Translated by Google
nội dung
Cấu trúc thư mục phần mềm CMM ....................... .................................................... 4-3 Công tắc chạy từ
mềm ............................. .................................................... ........4-4 Các kịch bản cấu hình khôi phục phần mềm cho
Quản lý cấu trúc thư mục (Không dự phòng) ............................................ ..........4-13 Khởi động lại
Switch ................................. .................................................... .........4-13 Sao chép cấu hình đang chạy vào thư
mục làm việc ............................4- 16 Khởi động lại từ Working Directory ............................................ .....................4-18
Sao chép Working Directory sang Certified Directory .................. .................4-21 Sao chép Thư mục được Chứng nhận vào Thư mục Làm
việc ...................... .............4-22 Hiển thị cấu hình hiện được sử dụng ............................. ........................................4-23
Quản lý dự phòng trong ngăn xếp và CMM ............................................ ....................4-25 Khởi động lại công
Certified Directory .................... ...............4-26 Đồng bộ hóa CMM sơ cấp và thứ cấp ............................ ......................4-27
Cấu trúc chuyển mạch CMM ...................... .................................................... ..................4-28 Hoán đổi CMM Chính
cho CMM Phụ ..................... ....................4-29 Hiển thị cấu hình hiện được sử
dụng ............... .................................................4-30 Hoạt động của mô-đun NI trong quá trình tiếp
Khôi phục Khẩn cấp Tệp boot.cfg .......................................... ..............................4-32 Tôi có thể khôi phục tệp boot.file khi
Cấu hình trực tuyến ............................. .................................................... .................5-2 Cấu hình Ngoại tuyến
Quy tắc và cú pháp nhập lệnh ............................................................ ....................................5-3 Quy ước về văn
Hướng dẫn xây dựng lệnh bằng trợ giúp ............................. ................................5-7
vi Hướng dẫn Quản lý Công tắc OmniSwitch 6800/6850/9000 Tháng 6 năm 2007
Machine Translated by Google
nội dung
Ghi nhật ký các lệnh CLI và kết quả nhập ............................................ .....................5-15 Kích hoạt ghi nhật ký
lệnh ............................................ ...............................5-15 Xem trạng thái ghi nhật ký lệnh hiện
tại ........... ....................................5-16 Xem các lệnh CLI đã ghi và kết quả nhập lệnh ..... ...............5-16
Tùy chỉnh hiển thị màn hình .............................................................. .....................................5-17 Thay đổi kích
thước màn hình ...... .................................................... ...............................5-17 Thay đổi lời nhắc
đăng nhập hiện tại của bạn. .................................................... ...................5-21 Chấm dứt một phiên
Chương 6 Làm việc với các tập tin cấu hình .............................................................. .................................6-1
Các bước nhanh để áp dụng tệp cấu hình ............................................ ...................6-4 Đặt tệp cho ứng dụng tức
thì ........................ ...........................................6-4 Đặt phiên ứng dụng cho một ngày và thời
gian .............................................. ..6-4 Đặt phiên đăng ký trong một khoảng thời gian đã chỉ
định ....................................6 -5
Tệp Cấu hình cho Công tắc ................................................. ...........6-6 Xác minh phiên được hẹn
Tạo tập tin cấu hình Snapshot .............................................. ...........................6-10 Danh sách Tính năng Ảnh chụp
nhanh ................. .................................................... ........................6-10 Tùy chọn đặt tên do người dùng
Hướng dẫn Quản lý Công tắc OmniSwitch 6800/6850/9000 Tháng 6 năm 2007 vii
Machine Translated by Google
nội dung
Tổng quan về tài khoản người dùng .................................................. .................................................7-3 Khởi động
tài khoản người dùng của quản trị viên mạng ................................... .......7-5 Các bước nhanh để tạo tài khoản người dùng đăng
nhập của khách hàng ................................. ......7-6 Cài đặt người dùng mặc
dùng định cấu hình .................... .................................................... ................7-8 Đặt kích thước mật khẩu tối
định ............. .................................................... .............7-10 Hết hạn mật khẩu người dùng cụ
Định cấu hình đặc quyền cho người dùng .................................................. ....................................7-11
Thiết lập quyền truy cập SNMP cho tài khoản người dùng .......................................... ....................7-12 Truy cập SNMP mà không cần
xác thực/mã hóa ..................... ...................7-12 Truy cập SNMP bằng xác thực/mã hóa ............... .....................................7-13
Xóa quyền truy cập SNMP khỏi người dùng .... .................................................... ............7-13
Thiết lập hồ sơ người dùng cuối .............................................. ............................................7-14 Tạo End- Thông tin
người dùng ................................................ ....................................7-15 Thiết lập Phạm vi Cổng trong Cấu
hình .... .................................................... .................7-15 Thiết lập Phạm vi VLAN trong Cấu
Xác minh cấu hình người dùng .................................................. ...................................7-16 Liên kết Hồ sơ với Người
Truy cập chuyển đổi được xác thực .................................................. ............................................8-4 Máy chủ AAA—
viii Hướng dẫn Quản lý Công tắc OmniSwitch 6800/6850/9000 Tháng 6 năm 2007
Machine Translated by Google
nội dung
Tương tác với cơ sở dữ liệu người dùng .................................................. ............................8-5 ASA và VLAN được xác
Định cấu hình Truy cập bằng nút chuyển đã xác thực .............................................. .......................8-6
Thiết lập giao diện quản lý cho ASA ............................................ ......................8-9 Kích hoạt tính năng truy cập bằng nút
chuyển ...................... .................................................... .................8-10 Định cấu hình Cài đặt mặc
Định cấu hình Switch với WebView .................................................. ............................9-8 Truy cập
Trợ giúp chung về WebView ................................ .................................................... .......9-18 Trợ giúp trang cụ
Hướng dẫn Quản lý Công tắc OmniSwitch 6800/6850/9000 Tháng 6 năm 2007 ix
Machine Translated by Google
nội dung
Các bước nhanh để thiết lập bộ lọc bẫy ............................................ .............................10-4 Lọc theo họ
Sử dụng SNMP để bảo mật chuyển mạch ................................................ .................................10-26 Chuỗi cộng đồng
x Hướng dẫn Quản lý Công tắc OmniSwitch 6800/6850/9000 Tháng 6 năm 2007
Machine Translated by Google
nội dung
Phụ lục A Tuyên bố về giấy phép và bản quyền phần mềm .................................................. ........ A-1
Giấy phép và Thông báo của bên thứ ba ................................................ ..................................... A-4
A. Khởi động và gỡ lỗi phần mềm không độc quyền ....................................... .... A-4
B. Giấy phép Công cộng OpenLDAP: Phiên bản 2.4, ngày 8 tháng 12 năm 2000 A-4 C. .....................
A-5
Linux ............................ .................................................... ....................................
D. GIẤY PHÉP CÔNG CỘNG TỔNG HỢP GNU: Phiên bản 2, tháng 6 năm 1991 ............................A-5
M .Giao thức Thời gian Mạng Phiên bản 4 .................... ............................................... A-12
Hướng dẫn Quản lý Công tắc OmniSwitch 6800/6850/9000 Tháng 6 năm 2007 xi
Machine Translated by Google
nội dung
xii Hướng dẫn Quản lý Công tắc OmniSwitch 6800/6850/9000 Tháng 6 năm 2007
Machine Translated by Google
Hướng dẫn quản lý công tắc OmniSwitch 6800/6850/9000 này mô tả các thuộc tính cơ bản của công tắc và các tác vụ
quản trị công tắc cơ bản. Các tính năng phần mềm được mô tả trong sách hướng dẫn này được vận chuyển tiêu chuẩn
với các thiết bị chuyển mạch OmniSwitch 6800 Series, OmniSwitch 6850 Series và OmniSwitch 9000 Series của bạn. Các
tính năng này được sử dụng khi sẵn sàng chuyển đổi để tích hợp vào môi trường mạng trực tiếp.
Ghi chú. Hướng dẫn quản lý công tắc OmniSwitch này bao gồm Phiên bản 6.1.5, được hỗ trợ trên
các thiết bị chuyển mạch Dòng OmniSwitch 6800, OmniSwitch 6850 và OmniSwitch 9000 và 6.2.1, được hỗ
trợ trên các thiết bị chuyển mạch Dòng OmniSwitch 6850. Bộ chuyển mạch OmniSwitch 6600 Family,
OmniSwitch 7700/7800 và OmniSwitch 8800 sử dụng Release 5.x. Vui lòng tham khảo hướng dẫn sử dụng 5.x
cho các công tắc đó.
Thông tin trong hướng dẫn này không áp dụng cho các sản phẩm sau:
• OmniSwitch 7700/7800
• OmniSwitch 8800
• OmniStack
• OmniAccess
Hướng dẫn Quản lý Công tắc OmniSwitch 6800/6850/9000 Tháng 6 năm 2007 trang -xiii
Machine Translated by Google
Đối tượng của hướng dẫn sử dụng này là các quản trị viên mạng và nhân viên hỗ trợ CNTT, những người cần cấu hình,
bảo trì và giám sát các bộ chuyển mạch và bộ định tuyến trong một mạng trực tiếp. Tuy nhiên, bất kỳ ai muốn có kiến
thức về cách triển khai các tính năng phần mềm cơ bản trong Bộ chuyển mạch OmniSwitch 6800 Series, OmniSwitch 6850
Series và OmniSwitch 9000 Series sẽ được hưởng lợi từ tài liệu trong hướng dẫn cấu hình này.
Hãy đọc hướng dẫn này ngay khi công tắc của bạn được thiết lập và chạy và bạn đã sẵn sàng làm quen với các chức
năng cơ bản của phần mềm. Bạn hẳn đã thực hiện xong các quy trình đăng nhập đầu tiên và đọc phần tổng quan ngắn gọn về
phần mềm trong Hướng dẫn bắt đầu sê-ri OmniSwitch 6800, Hướng dẫn bắt đầu sê-ri OmniSwitch 6850 hoặc Hướng dẫn bắt
đầu sê-ri OmniSwitch 9000.
Bạn nên thiết lập mật khẩu chuyển đổi và làm quen với những điều cơ bản nhất của phần mềm chuyển đổi. Hướng dẫn này
sẽ giúp bạn hiểu cấu trúc thư mục của switch, Giao diện dòng lệnh (CLI), các tệp cấu hình, các tính năng bảo mật cơ
bản và các chức năng quản trị cơ bản. Các tính năng và quy trình trong hướng dẫn này sẽ giúp hình thành nền tảng cho
phép bạn định cấu hình các tính năng chuyển đổi nâng cao hơn sau này.
Hướng dẫn cấu hình này bao gồm thông tin về các tính năng sau:
• Các tính năng quản trị chuyển đổi cơ bản, chẳng hạn như tiện ích chỉnh sửa tệp, quy trình tải phần mềm mới,
và thiết lập thông tin hệ thống (tên switch, ngày, giờ).
• Các tệp cấu hình, bao gồm ảnh chụp nhanh, cấu hình ngoại tuyến, tải xuống tệp được kích hoạt theo thời gian.
• CLI, bao gồm cấu hình trực tuyến, trợ giúp xây dựng lệnh, kiểm tra lỗi cú pháp và chỉnh sửa dòng
ing.
• Các tính năng bảo mật cơ bản, chẳng hạn như kiểm soát truy cập bằng công tắc và tài khoản người dùng tùy chỉnh.
• SNMP
Các quy trình cấu hình trong sách hướng dẫn này chủ yếu sử dụng các lệnh Giao diện Dòng lệnh (CLI) trong các ví dụ.
Các lệnh CLI là các lệnh dựa trên văn bản được sử dụng để quản lý bộ chuyển mạch thông qua các kết nối nối tiếp (cổng
bảng điều khiển) hoặc qua các phiên Telnet. Hướng dẫn này bao gồm các chương giới thiệu về các phương pháp quản lý
chuyển đổi thay thế, chẳng hạn như quản lý dựa trên web (WebView) và SNMP. Tuy nhiên, trọng tâm chính của hướng dẫn
này là quản lý chuyển đổi thông qua CLI.
Thông tin thêm về WebView có thể được tìm thấy trong trợ giúp trực tuyến theo ngữ cảnh có sẵn với ứng dụng đó.
trang -xiv Hướng dẫn Quản lý Công tắc OmniSwitch 6800/6850/9000 Tháng 6 năm 2007
Machine Translated by Google
Hướng dẫn này không bao gồm tài liệu cho hệ thống quản lý mạng OmniVista. Tuy nhiên, OmniVista bao gồm một hệ thống trợ
Hướng dẫn này cung cấp tài liệu tổng quan về các tính năng phần mềm, quy trình thực hiện và hướng dẫn cho phép bạn bắt
đầu định cấu hình OmniSwitch của mình. Tuy nhiên, nó không nhằm mục đích tham khảo toàn diện cho tất cả các lệnh CLI có sẵn
trong OmniSwitch. Để tham khảo tất cả các lệnh CLI của OmniSwitch 6800/6850/9000, hãy tham khảo Hướng dẫn tham khảo
OmniSwitch CLI.
vàng, người đọc chú trọng chi tiết nghiêm túc, người dùng nâng cao và người dùng mới bắt đầu.
Thông tin nhanh. Hầu hết các chương bao gồm một bảng thông số kỹ thuật liệt kê các thông số RFC và IEEE được tính năng phần
mềm hỗ trợ. Ngoài ra, bảng này bao gồm các thông tin thích hợp khác như giá trị tối thiểu và giá trị tối đa cũng như hỗ trợ
tính năng phụ. Một số chương bao gồm bảng mặc định liệt kê các giá trị mặc định cho các tham số quan trọng cùng với lệnh CLI
Nhiều chương bao gồm các phần Bước nhanh , là các quy trình bao gồm các bước cơ bản cần thiết để thiết lập và chạy một tính
Thông tin chuyên sâu. Tất cả các chương bao gồm các phần tổng quan về các tính năng của phần mềm cũng như về các chủ đề được
chọn của tính năng phần mềm đó. Các phần chủ đề thường có thể dẫn đến các phần quy trình mô tả cách định cấu hình tính năng
vừa được mô tả. Nhiều chương bao gồm các hướng dẫn hoặc ví dụ ứng dụng giúp truyền đạt cách sử dụng các lệnh CLI cùng nhau
cấu hình. Phần sau đây vạch ra lộ trình hướng dẫn sử dụng sẽ giúp bạn ở từng giai đoạn của quy trình cấu hình. Trong mỗi giai
đoạn, chúng tôi chỉ cho bạn hướng dẫn hoặc hướng dẫn sẽ hữu ích nhất cho bạn.
Hướng dẫn Bắt đầu bản cứng được bao gồm trong công tắc của bạn; hướng dẫn này cung cấp tất cả thông tin bạn cần để thiết
lập và chạy lần đầu tiên. Nó cung cấp thông tin về cách giải nén công tắc, gắn công tắc vào giá đỡ, cài đặt các mô-đun NI, mở
khóa kiểm soát truy cập, đặt địa chỉ IP của công tắc và thiết lập mật khẩu. Nó cũng bao gồm thông tin tổng quan ngắn gọn về
các khía cạnh cơ bản của công tắc, chẳng hạn như đèn LED phần cứng, cấu trúc thư mục phần mềm, quy ước CLI và quản lý dựa
trên web.
Tại thời điểm này, bạn cũng nên tự làm quen với Ghi chú phát hành đi kèm với công tắc của mình.
Tài liệu này bao gồm thông tin quan trọng về các giới hạn tính năng không có trong các hướng dẫn sử dụng khác.
Hướng dẫn Quản lý Công tắc OmniSwitch 6800/6850/9000 Tháng 6 năm 2007 trang -xv
Machine Translated by Google
Giai đoạn 2: Làm quen với các chức năng Switch cơ bản
Tài liệu thích hợp: Hướng dẫn sử dụng phần cứng
Khi bạn đã thiết lập và chạy công tắc, bạn sẽ muốn bắt đầu tìm hiểu các khía cạnh cơ bản của phần cứng và phần mềm của nó.
Thông tin về phần cứng chuyển đổi được cung cấp trong Hướng dẫn phần cứng. Hướng dẫn này cung cấp thông số kỹ thuật, hình
minh họa và mô tả về tất cả các thành phần phần cứng, chẳng hạn như khung máy, nguồn điện, Mô-đun Quản lý Khung máy (CMM),
mô-đun Giao diện Mạng (NI) và quạt làm mát. Nó cũng bao gồm các bước cho quy trình thông thường, chẳng hạn như tháo và
Hướng dẫn Quản lý Công tắc là hướng dẫn người dùng chính về các tính năng phần mềm cơ bản trên một công tắc. Hướng
dẫn này chứa thông tin về cấu trúc thư mục switch, các tiện ích thư mục và tệp cơ bản, bảo mật truy cập switch, SNMP và
quản lý dựa trên web. Bạn nên đọc hướng dẫn này trước khi kết nối công tắc của mình với mạng.
Khi bạn đã sẵn sàng kết nối bộ chuyển mạch của mình với mạng, bạn sẽ cần tìm hiểu cách OmniSwitch triển khai các tính năng
phần mềm cơ bản, chẳng hạn như 802.1Q, VLAN, Spanning Tree và các giao thức định tuyến mạng. Hướng dẫn cấu hình mạng chứa
thông tin tổng quan, quy trình và ví dụ về cách các công nghệ mạng tiêu chuẩn được cấu hình trong OmniSwitch.
Hướng dẫn cấu hình định tuyến nâng cao bao gồm thông tin cấu hình cho các mạng sử dụng các công nghệ định tuyến nâng
cao (OSPF và BGP) và các giao thức định tuyến phát đa hướng (DVMRP và PIM-SM).
Hướng dẫn tham khảo OmniSwitch CLI chứa thông tin toàn diện về tất cả các lệnh CLI được công tắc hỗ trợ. Hướng
dẫn này bao gồm cú pháp, mặc định, cách sử dụng, ví dụ, lệnh CLI liên quan và thông tin ánh xạ biến CLI-to-MIB cho tất cả
các lệnh CLI được switch hỗ trợ. Hướng dẫn này có thể được tham khảo bất cứ lúc nào trong quá trình cấu hình để tìm thông
trang -xvi Hướng dẫn Quản lý Công tắc OmniSwitch 6800/6850/9000 Tháng 6 năm 2007
Machine Translated by Google
Mô tả quy trình phần cứng và phần mềm để khởi động và chạy bộ chuyển mạch OmniSwitch 6800 Series. Đồng thời cung cấp
thông tin về các khía cạnh cơ bản của phần mềm OmniSwitch và kiến trúc xếp chồng.
Mô tả quy trình phần cứng và phần mềm để khởi động và chạy bộ chuyển mạch OmniSwitch 6850 Series. Đồng thời cung cấp
thông tin về các khía cạnh cơ bản của phần mềm OmniSwitch và kiến trúc xếp chồng.
Quy trình và thông số kỹ thuật chi tiết dành cho khung và các thành phần của Dòng OmniSwitch 6800. Cũng bao gồm thông
tin toàn diện về lắp ráp và quản lý các cấu hình xếp chồng lên nhau.
Hoàn thành các thông số kỹ thuật và quy trình cho tất cả khung, nguồn điện và quạt Dòng OmniSwitch 6850. Cũng bao
gồm thông tin toàn diện về lắp ráp và quản lý các cấu hình xếp chồng lên nhau.
Mô tả quy trình phần cứng và phần mềm để thiết lập và chạy OmniSwitch 9000 Series. Cũng cung cấp thông tin về
các khía cạnh cơ bản của kiến trúc phần mềm OmniSwitch.
Hoàn thành các thông số kỹ thuật và quy trình cho tất cả khung gầm, nguồn điện, quạt và mô-đun Giao diện Mạng (NI)
Tham khảo đầy đủ tất cả các lệnh CLI được hỗ trợ trên Sê-ri OmniSwitch 9000. Bao gồm các định nghĩa cú pháp, giá trị
Bao gồm các quy trình để sẵn sàng chuyển đổi riêng lẻ để tích hợp vào mạng. Các chủ đề bao gồm kiến trúc thư mục phần
mềm, bảo vệ khôi phục hình ảnh, truy cập chuyển đổi được xác thực, quản lý tệp chuyển đổi, cấu hình hệ thống, sử dụng
Bao gồm các quy trình cấu hình mạng và thông tin mô tả về tất cả các tính năng và giao thức phần mềm chính có
trong gói phần mềm cơ sở. Các chương bao gồm thông tin Lớp 2 (cấu hình Ethernet và VLAN), thông tin Lớp 3 (giao
thức định tuyến, chẳng hạn như RIP), tùy chọn bảo mật (VLAN được xác thực), Chất lượng Dịch vụ (QoS) và tổng hợp
liên kết.
Hướng dẫn Quản lý Công tắc OmniSwitch 6800/6850/9000 Tháng 6 năm 2007 trang -xvii
Machine Translated by Google
• Hướng dẫn cấu hình định tuyến nâng cao OmniSwitch 6800/6850/9000
Bao gồm các quy trình cấu hình mạng và thông tin mô tả về tất cả các tính năng và giao thức phần mềm có trong gói
phần mềm định tuyến nâng cao. Các chương bao gồm định tuyến phát đa hướng (DVMRP và PIM-SM) và OSPF.
Bao gồm thông tin về các bộ thu phát có thể cắm yếu tố hình thức nhỏ (SFP) và 10 Gbps Bộ thu phát cắm yếu tố hình
thức nhỏ (XFP).
Bao gồm thông tin do nhóm Hỗ trợ khách hàng của Alcatel-Lucent công bố.
Bao gồm các Báo cáo sự cố mở quan trọng, ngoại lệ tính năng và thông tin quan trọng khác về các tính năng được
hỗ trợ trong bản phát hành hiện tại và bất kỳ giới hạn nào đối với hỗ trợ của chúng.
trang -xviii Hướng dẫn Quản lý Công tắc OmniSwitch 6800/6850/9000 Tháng 6 năm 2007
Machine Translated by Google
Tất cả các hướng dẫn sử dụng đều có trong CD Hướng dẫn sử dụng đi kèm với công tắc của bạn. Đĩa CD này cũng bao gồm các hướng
dẫn sử dụng cho các sản phẩm doanh nghiệp dữ liệu khác của Alcatel-Lucent. Ngoài ra, nó chứa một phiên bản độc lập của hệ thống
trợ giúp trực tuyến được nhúng trong ứng dụng quản lý mạng OmniVista.
Bên cạnh tài liệu OmniVista, tất cả tài liệu trên CD Hướng dẫn sử dụng đều ở định dạng PDF và yêu cầu chương trình Adobe
Acrobat Reader để xem. Phần mềm miễn phí Acrobat Reader có sẵn tại www.adobe.com.
Ghi chú. Để tận dụng tính năng tìm kiếm toàn cầu của CD tài liệu, bạn nên chọn tùy chọn tìm kiếm tệp PDF trước khi tải xuống
Để xác minh rằng bạn đang sử dụng Acrobat Reader với tùy chọn tìm kiếm toàn cầu, hãy tìm nút sau trên thanh công cụ:
Ghi chú. Khi in các trang từ tài liệu PDF, hãy bỏ chọn Vừa với trang nếu nó được chọn trong hộp thoại in của bạn. Nếu
Hỗ trợ kỹ thuật
Thỏa thuận dịch vụ Alcatel-Lucent mang đến cho công ty của bạn sự đảm bảo về hỗ trợ kỹ thuật không lý do bào chữa 7x24. Bạn
cũng sẽ nhận được các bản cập nhật phần mềm thường xuyên để duy trì và tối đa hóa các tính năng và chức năng của sản phẩm
Alcatel-Lucent của bạn cũng như thay thế phần cứng tại chỗ thông qua mạng lưới toàn cầu gồm các đối tác cung cấp dịch vụ chất
lượng cao của chúng tôi. Ngoài ra, với quyền truy cập 24 giờ một ngày vào trang web Hỗ trợ và Dịch vụ của Alcatel-Lucent, bạn
sẽ có thể xem và cập nhật mọi trường hợp (mở hoặc đóng) mà bạn đã báo cáo với bộ phận hỗ trợ kỹ thuật của Alcatel-Lucent, hãy
mở một trường hợp mới hoặc truy cập các ghi chú phát hành, bản tin kỹ thuật và sách hướng dẫn hữu ích. Để biết thêm thông tin
về các Chương trình Dịch vụ của Alcatel-Lucent, hãy xem trang web của chúng tôi tại service.esd.alcatel-lucent.com, gọi cho
chúng tôi theo số 1-800-995-2696 hoặc gửi email cho chúng tôi theo địa chỉ support@ind.alcatel.com.
Hướng dẫn Quản lý Công tắc OmniSwitch 6800/6850/9000 Tháng 6 năm 2007 trang -xix
Machine Translated by Google
trang -xx Hướng dẫn Quản lý Công tắc OmniSwitch 6800/6850/9000 Tháng 6 năm 2007
Machine Translated by Google
Chương này mô tả một số phương pháp chuyển các tệp phần mềm vào OmniSwitch và cách đăng ký các tệp đó để chuyển
đổi sử dụng. Chương này cũng mô tả một số quy trình quản lý công tắc cơ bản và thảo luận về các lệnh Giao diện dòng
lệnh (CLI) được sử dụng.
• Quản lý tệp (sao chép, sao chép an toàn, chỉnh sửa, đổi tên, xóa, thay đổi và hiển thị thuộc tính tệp)
• Quản lý thư mục (tạo, sao chép, di chuyển, xóa, đổi tên và hiển thị thông tin thư mục)
Các lệnh CLI được sử dụng trong các ví dụ về cấu hình; để biết thêm chi tiết về cú pháp của các lệnh, hãy xem
Hướng dẫn tham khảo OmniSwitch CLI.
Để biết thông tin liên quan về cách kết nối thiết bị đầu cuối với công tắc, hãy xem Hướng dẫn Bắt đầu của bạn.
Để biết thông tin về các đặc quyền của lệnh chuyển đổi, hãy xem Chương 8, “Quản lý bảo mật chuyển đổi.”
Hướng dẫn Quản lý Công tắc OmniSwitch 6800/6850/9000 Tháng 6 năm 2007 trang 1-1
Machine Translated by Google
Ghi chú. Chức năng được mô tả trong chương này được hỗ trợ trên các thiết bị chuyển mạch OmniSwitch 6800, 6850 và
9000 trừ khi có quy định khác trong bảng Thông số kỹ thuật sau đây hoặc được ghi chú cụ thể trong bất kỳ phần nào của
chương này.
Tiện ích phần mềm Switch OmniSwitch với tư cách là Máy khách FTP
Khôi phục cấu hình Thư mục flash/certified chứa các cấu hình được chứng nhận là tệp khởi động mặc
định cho switch. Chúng sẽ được sử dụng trong trường hợp tải lại không được chỉ
định.
Chuyển đổi thư mục / flash • Bộ nhớ flash 64 MB khả dụng cho các tệp và thư mục chuyển đổi
(OmniSwitch 6800 và 6850) • Bộ
nhớ flash 128 MB khả dụng cho các tệp và thư mục chuyển đổi
(OmniSwitch 9000) •
Chứa các thư mục /certified và /working
Số liệu về tên tệp/thư mục • Tối đa 32 ký tự cho tên thư mục và tên tệp
(Công tắc đa năng 6800 và 6850)
• Tối đa 128 ký tự cho tên thư mục và tên tệp
(OmniSwitch 9000) •
Tối đa 255 ký tự cho đường dẫn đủ điều kiện
Ký tự tên tệp/thư mục Các loại ký tự được giới hạn ở az, AZ, 0-9, dấu gạch ngang (-), dấu chấm (.), và
gạch chân (_).
Số lượng tối đa Tối đa 244 tệp và/hoặc thư mục được phép trong thư mục gốc (flash).
Tệp/Thư mục
Thư mục con Cho phép tối đa bảy thư mục con bao gồm /flash.
Chỉnh sửa văn bản Trình soạn thảo UNIX tiêu chuẩn. Trình soạn thảo UNIX tiêu chuẩn của Ed có sẵn
Đồng hồ hệ thống Đặt ngày, giờ và múi giờ địa phương, Tọa độ giờ quốc tế (UTC), Tiết kiệm ánh
sáng ban ngày (DST hoặc giờ mùa hè).
Ngày hệ thống Giá trị mặc định THU THÁNG 01 1970 (Thứ Năm, 01-01-1970)
trang 1-2 Hướng dẫn Quản lý Công tắc OmniSwitch 6800/6850/9000 Tháng 6 năm 2007
Machine Translated by Google
OmniSwitch có nhiều tính năng phần mềm được thiết kế cho các ứng dụng và môi trường mạng khác nhau. Trong suốt vòng
đời của bộ chuyển đổi, rất có thể cấu hình và bộ tính năng của bạn sẽ thay đổi do nhu cầu của mạng của bạn có khả năng
mở rộng. Ngoài ra, các bản cập nhật phần mềm cũng có sẵn từ Alcatel-Lucent. Nếu bạn thay đổi cấu hình để nâng cấp mạng
của mình, bạn phải hiểu cách cài đặt các tệp chuyển đổi và quản lý các thư mục chuyển đổi.
Bộ chuyển mạch OmniSwitch 6800 và 6850 có 64 MB và bộ chuyển mạch OmniSwitch 9000 có bộ nhớ flash khả dụng 128 MB. Bạn
có thể sử dụng bộ nhớ này để lưu trữ các tệp, bao gồm các tệp thực thi (được sử dụng để vận hành các tính năng và
ứng dụng của bộ chuyển mạch), tệp cấu hình và tệp nhật ký.
Bạn cần hiểu các phương pháp tải tệp khác nhau lên switch để nâng cấp phần mềm và các tính năng mới. Sau khi các
tệp nằm trên công tắc, CLI có các lệnh cho phép bạn tải, sao chép và xóa các tệp này. CLI cũng có các lệnh để hiển
thị, tạo và chỉnh sửa tệp ASCII trực tiếp trên công tắc. Bạn cũng có thể muốn thiết lập cấu trúc thư mục tệp để giúp
tổ chức các tệp của mình trên switch.
Tất cả các tệp và thư mục trên công tắc đều có dấu thời gian. Điều này rất hữu ích cho việc quản lý chuyển đổi
vì dấu thời gian cho phép bạn biết nhanh tập tin nào là gần đây nhất. Bạn có thể đặt đồng hồ hệ thống kiểm soát
các dấu thời gian này cũng như các chức năng chuyển đổi dựa trên thời gian khác.
Công tắc có thể nhận và gửi tệp bằng cách sử dụng các phương thức truyền từ xa và cục bộ tiêu chuẩn của ngành. Mỗi
phương pháp này được định nghĩa và giải thích. Vì quá trình truyền tệp có thể liên quan đến việc đăng nhập vào công
tắc từ một máy chủ từ xa, nên cần xem xét các yếu tố bảo mật, chẳng hạn như trình phân giải DNS và các yêu cầu Truy
cập công tắc đã xác thực.
Chỉ chuyển một tập tin vào switch là chưa đủ. Sau khi các tệp được chuyển đổi, chúng phải được đăng ký để có
thể hoạt động. OmniSwitch có cấu trúc thư mục cho phép bạn cài đặt phần mềm mới trong khi duy trì bản sao lưu
của cấu hình cũ. Cấu trúc thư mục này được giải thích trong phần “Chuyển đổi thư mục” trên trang 1-4 và hướng dẫn về
cách thực hiện lệnh cài đặt trong phần “Đăng ký tệp hình ảnh phần mềm” trên trang 1-29.
Hướng dẫn Quản lý Công tắc OmniSwitch 6800/6850/9000 Tháng 6 năm 2007 trang 1-3
Machine Translated by Google
Bạn có thể tạo các thư mục của riêng mình trong thư mục flash chuyển đổi. Điều này cho phép bạn tổ chức
các tập tin cấu hình và văn bản trên switch. Bạn cũng có thể sử dụng lệnh vi để tạo tệp. Chương này cho
bạn biết cách tạo, sao chép, di chuyển và xóa cả tệp và thư mục.
boot.params
(Các tập tin) (Các tập tin)
cs_system.pmd
Thư mục: /flash/làm việc boot.slot.cfg
boot.cfg.1.err
trang 1-4 Hướng dẫn Quản lý Công tắc OmniSwitch 6800/6850/9000 Tháng 6 năm 2007
Machine Translated by Google
• Các lệnh thư mục cho phép bạn tạo, sao chép, di chuyển, xóa, đổi tên và hiển thị các thư mục.
• Các lệnh tệp cho phép bạn sao chép, sao chép an toàn, chỉnh sửa, đổi tên, xóa, thay đổi và hiển thị các thuộc tính tệp.
• Các lệnh tiện ích hiển thị thông tin chẩn đoán bộ nhớ và hệ thống.
Hình minh họa sau đây thể hiện một thư mục flash mẫu chứa ba thư mục và sáu tệp ở cấp cao nhất. Cả thư mục làm việc mẫu
và thư mục được chứng nhận đều chứa năm tệp. Thư mục mạng mẫu chứa một tệp. Thư mục flash mẫu này được sử dụng trong
phần giải thích về các lệnh CLI thư mục, tệp và tiện ích được mô tả trong phần sau.
Công tắc có thể hiển thị các tệp và thư mục khác với các tệp và thư mục được hiển thị trong ví dụ này.
cs_system.pmd
Tập tin flash Thư mục mạng
boot.slot.cfg
swlog1.log
swlog2.log
Kadvrout.img Ksecu.img
Ksecu.img Krelease.img
Kbase.img Kos.img
Kos.img Kbase.img
Hướng dẫn Quản lý Công tắc OmniSwitch 6800/6850/9000 Tháng 6 năm 2007 trang 1-5
Machine Translated by Google
Để liệt kê tất cả các tệp và thư mục trong thư mục hiện tại của bạn, hãy sử dụng lệnh ls . Đây là một màn hình
mẫu của thư mục flash.
-> là
Thông tin sau đây mô tả màn hình được hiển thị bởi lệnh ls :
• Cột đầu tiên bao gồm ba ký tự văn bản. Ký tự đầu tiên cho biết mục nhập hàng là tệp (-) hay thư mục (d). Ký
tự thứ hai và thứ ba cho biết quyền đọc/ghi của người dùng.
Ở đây, mục đầu tiên hiển thị một thư mục (d) mà người dùng có quyền đọc và ghi (rw). Mục thứ hai hiển thị
một tệp (-) mà người dùng có quyền đọc và ghi (rw).
• Cột thứ hai cho biết số byte bộ nhớ flash mà mục nhập hàng chiếm giữ.
Ở đây, mục đầu tiên cho thấy thư mục sử dụng 512 byte bộ nhớ flash. Mục thứ hai cho thấy tệp chiếm 321 byte
bộ nhớ flash.
• Cột thứ ba, thứ tư và thứ năm hiển thị ngày và giờ mục nhập hàng được tạo hoặc sao chép vào
thư mục flash.
Ở đây, mục đầu tiên cho biết tệp đã được tạo hoặc sao chép vào ngày 22 tháng 4 lúc 05:23 giờ. Mục thứ
hai chỉ ra rằng thư mục đã được tạo hoặc sao chép vào ngày 19 tháng 4 lúc 06:12 giờ.
• Cột bên phải ghi tên tệp hoặc thư mục. Lưu ý rằng tên thư mục kết thúc bằng dấu gạch chéo (/)
tính cách.
Ở đây, mục đầu tiên hiển thị một thư mục có tên WORKING, mục thứ hai hiển thị một tệp có tên
boot.params.
• Giá trị hiển thị ở cuối màn hình cho biết dung lượng bộ nhớ flash còn lại để sử dụng
trong thư mục này (9,47 megabyte trong ví dụ trên).
trang 1-6 Hướng dẫn Quản lý Công tắc OmniSwitch 6800/6850/9000 Tháng 6 năm 2007
Machine Translated by Google
Các ký tự đại diện cho phép bạn thay thế các ký hiệu (* hoặc ?) cho các mẫu văn bản trong khi sử
dụng các lệnh tệp và thư mục. Dấu hoa thị (*) thay cho nhiều ký tự và ký tự dấu chấm hỏi (?) thay cho
các ký tự đơn. Có thể sử dụng nhiều ký tự đại diện trong một chuỗi văn bản.
-> ls *.log
Lệnh sau liệt kê tất cả các mục trong thư mục hiện tại có chứa ký tự i .
-> ls *i*
Ký tự đơn
Dấu chấm hỏi (?) được sử dụng làm ký tự đại diện cho một ký tự đơn trong mẫu văn bản. Lệnh sau sẽ
định vị tất cả các mục có chứa swlog theo sau bởi bất kỳ ký tự đơn nào và phần mở rộng .log .
-> ls swlog?.log
Các ký tự đại diện một và nhiều ký tự có thể được sử dụng kết hợp. Lệnh sau liệt kê tất cả các mục có chứa
chữ i theo sau bởi hai ký tự đơn bất kỳ.
-> ls *i??
Hướng dẫn Quản lý Công tắc OmniSwitch 6800/6850/9000 Tháng 6 năm 2007 trang 1-7
Machine Translated by Google
Hình vẽ sau đây là biểu diễn logic của OmniSwitch 6800 về thư mục tệp được hiển thị trong hình minh họa ở trang 1-5.
boot.params
cs_system.pmd
(Các tập tin)
(Các tập tin) (Tệp)
boot.slot.cfg
Ksecu.img policy.cfg
Ksecu.img boot.cfg.1.err
Kos.img Kbase.img
swlog.1.log
boot.cfg
Krelease.img swlog2.log
boot.cfg
Ghi chú. Cây thư mục trên thiết bị chuyển mạch OmniSwitch 6850 và OmniSwitch 9000 là tương tự nhau.
-> pwd/
flash
->
Màn hình hiển thị tên của thư mục hiện tại và đường dẫn của nó. Nếu thư mục hiện tại của bạn là thư mục được chứng
nhận và bạn nhập lệnh pwd , phần sau sẽ được hiển thị:
-> pwd/
flash/được chứng nhận
->
Màn hình hiển thị đường dẫn đến thư mục hiện tại của bạn.
trang 1-8 Hướng dẫn Quản lý Công tắc OmniSwitch 6800/6850/9000 Tháng 6 năm 2007
Machine Translated by Google
->pwd /
flash
->cd được chứng nhận
->
Để xác minh rằng thư mục hiện tại của bạn đã thay đổi thành /flash/certified, hãy sử dụng lệnh pwd và
thông tin sau sẽ được hiển thị:
->pwd/
flash/được chứng nhận
Để di chuyển "lên" cây thư mục, hãy sử dụng lệnh cd . Nhập cd.. (cd dot dot) mà không chỉ định tên thư mục
và thư mục hiện tại của bạn sẽ di chuyển lên một cấp thư mục. Nếu bạn nhập cd mà không có dấu chấm, thư mục
hiện tại của bạn sẽ di chuyển lên đầu cây. Ví dụ sau đây cho thấy lệnh cd được sử dụng khi thư mục hiện tại
là /flash/certified.
->pwd/
flash/được chứng nhận
-> đĩa
->
Để xác minh rằng thư mục hiện tại của bạn đã di chuyển lên trên cây thư mục, hãy sử dụng lệnh pwd để hiển
thị vị trí của bạn. Màn hình hiển thị bạn đã chuyển lên một cấp từ thư mục /flash/certified và thư mục hiện
tại của bạn là /flash.
-> pwd/
flash
Nếu bạn sử dụng lệnh cd khi đang ở trên cùng của cây thư mục, lệnh cd sẽ không ảnh hưởng đến vị trí đăng
nhập của bạn. Nói cách khác, nếu bạn sử dụng cd trong khi thư mục hiện tại của bạn là /flash, thì thư mục
hiện tại của bạn sẽ vẫn là /flash sau khi bạn thực hiện lệnh cd .
Hướng dẫn Quản lý Công tắc OmniSwitch 6800/6850/9000 Tháng 6 năm 2007 trang 1-9
Machine Translated by Google
Nếu bạn chỉ định một đường dẫn như một phần của lệnh ls hoặc dir , màn hình của bạn sẽ liệt kê nội dung của thư mục tại
đường dẫn đã chỉ định.
Nếu bạn sử dụng lệnh ls hoặc dir trong khi đăng nhập vào thư mục tệp /flash của Dòng sản phẩm OmniSwitch 9000, thông tin
sau sẽ được hiển thị.
trang 1-10 Hướng dẫn Quản lý Công tắc OmniSwitch 6800/6850/9000 Tháng 6 năm 2007
Machine Translated by Google
Nếu bạn chỉ định một đường dẫn như một phần của lệnh ls hoặc dir , màn hình của bạn sẽ liệt kê nội dung của thư mục tại
đường dẫn đã chỉ định.
-> ls /flash/
Hướng dẫn Quản lý Công tắc OmniSwitch 6800/6850/9000 Tháng 6 năm 2007 trang 1-11
Machine Translated by Google
Ghi chú. Tài khoản đăng nhập của bạn phải có quyền ghi để thực thi lệnh mkdir .
Lệnh sau tạo một thư mục mới trong thư mục làm việc trên OmniSwitch 6800:
Hình vẽ này thể hiện nội dung của thư mục /flash/working sau khi thư mục mới được thêm vào.
Ghi chú. Đầu ra trên các thiết bị chuyển mạch OmniSwitch 6850 và OmniSwitch 9000 là tương tự nhau.
trang 1-12 Hướng dẫn Quản lý Công tắc OmniSwitch 6800/6850/9000 Tháng 6 năm 2007
Machine Translated by Google
Hiển thị nội dung thư mục bao gồm thư mục con
Lệnh ls -r hiển thị nội dung của thư mục hiện tại của bạn ngoài việc hiển thị đệ quy tất cả các thư
mục con. Ví dụ sau đây cho thấy kết quả của lệnh ls -r trong đó thư mục /flash/working chứa một thư
mục có tên newdir1. Đảm bảo bao gồm khoảng trắng giữa ls và -r. -> ls -r/flash/làm việc
Ghi chú. Tài khoản đăng nhập của bạn phải có quyền ghi để thực thi lệnh cp -r .
Trong ví dụ này, một bản sao của thư mục làm việc và tất cả nội dung của nó sẽ được tạo trong thư
mục được chứng nhận của OmniSwitch 6800. Thư mục đích phải tồn tại trước khi lệnh cp -r hoạt động .
(Tệp)
(Tệp) Thư mục làm việc
thư mục newdir1 boot.cfg
boot.cfg
Kos.img
Kbase.img
Krelease.img
Ksecu.img
Ksecu.img
(Tệp)
thư mục newdir1
boot.cfg
Kbase.img
Ksecu.img
Ghi chú. Các thư mục trên thiết bị chuyển mạch OmniSwitch 6850 và OmniSwitch 9000 là tương tự nhau.
Hướng dẫn Quản lý Công tắc OmniSwitch 6800/6850/9000 Tháng 6 năm 2007 trang 1-13
Machine Translated by Google
Để xác minh việc tạo thư mục mới, hãy sử dụng lệnh ls -r để tạo danh sách nội dung của thư mục được
chứng nhận. Danh sách này sẽ bao gồm các tệp ban đầu nằm trong thư mục được chứng nhận cộng với bản
sao mới được tạo của thư mục làm việc và tất cả nội dung của nó.
Ghi chú. Tài khoản đăng nhập của bạn phải có quyền ghi để thực thi lệnh rmdir .
trang 1-14 Hướng dẫn Quản lý Công tắc OmniSwitch 6800/6850/9000 Tháng 6 năm 2007
Machine Translated by Google
Lệnh tệp
Các lệnh tệp áp dụng cho các tệp nằm trong thư mục tệp /flash và các thư mục con của nó.
Ghi chú. Mỗi tệp trong bất kỳ thư mục nào phải có một tên duy nhất. Nếu bạn cố gắng tạo hoặc sao chép
một tệp vào một thư mục đã tồn tại một tệp cùng tên, bạn sẽ ghi đè lên hoặc hủy một trong các tệp đó.
-> vi /flash/my_file
Lệnh này đặt công tắc ở chế độ soạn thảo cho my_file. Nếu my_file chưa tồn tại, switch sẽ tạo tệp trong
thư mục flash. Trong chế độ soạn thảo, switch sử dụng tổ hợp phím lệnh tương tự như bất kỳ trình soạn
thảo văn bản vi UNIX nào. Ví dụ: để thoát khỏi phiên chỉnh sửa và lưu các thay đổi đối với tệp, hãy nhập
ZZ để quay lại dấu nhắc CLI.
Sử dụng lệnh cp để sao chép một tệp hiện có. Bạn có thể chỉ định đường dẫn và tên tệp cho tệp gốc được
sao chép cũng như đường dẫn và tên tệp cho bản sao mới được tạo. Nếu không có đường dẫn nào được chỉ
định, lệnh sẽ giả sử thư mục hiện tại. Cú pháp sau sao chép tệp Kos.img từ thư mục làm việc sang thư
mục được chứng nhận.
Ví dụ thứ hai này giả định rằng thư mục hiện tại của người dùng là thư mục /flash/working . Ở đây, không
cần thiết phải chỉ định đường dẫn cho tệp gốc. Một bản sao của Kos.img sẽ xuất hiện trong thư mục /flash/
certified sau khi lệnh sau được thực thi.
Ví dụ thứ ba này giả định rằng thư mục hiện tại của người dùng là thư mục flash. Để sao chép một tệp vào
cùng thư mục nơi tệp hiện đang tồn tại, người dùng phải chỉ định tên tệp mới. Lệnh sau sẽ dẫn đến tệp
Kbase.img được sao chép vào thư mục /flash/working với tên mới là newfile.img. Cả Kos.img và bản sao
newfile.img của nó sẽ xuất hiện trong thư mục /flash/working .
Trong các ví dụ này, một tệp mới sẽ được ghi vào đường dẫn đã chỉ định hoặc giả định với tên tệp mới.
Nếu bạn không chỉ định tên tệp mới, tệp mới sẽ có cùng tên với tệp được sao chép. Nếu bạn sao chép một
tệp vào thư mục riêng của nó, bạn phải chỉ định một tên tệp mới. Trong mỗi trường hợp, tệp được sao chép
sẽ vẫn ở vị trí ban đầu.
Hướng dẫn Quản lý Công tắc OmniSwitch 6800/6850/9000 Tháng 6 năm 2007 trang 1-15
Machine Translated by Google
Sử dụng lệnh scp để sao chép tệp hiện có một cách an toàn. Bạn có thể chỉ định đường dẫn và tên tệp cho tệp gốc
được sao chép cũng như đường dẫn và tên tệp cho bản sao mới được tạo. Nếu không có đường dẫn nào được chỉ định,
lệnh sẽ giả sử thư mục hiện tại. Nếu SCP không được bật trên công tắc, hãy sử dụng lệnh scp-sftp để bật nó. Cú
pháp sau sao chép tất cả các tệp hình ảnh trong thư mục làm việc từ một công tắc từ xa 172.17.11.13 sang thư mục
làm việc cục bộ:
-> scp admin@172.17.11.13:/flash/working/*.img /flash/working mật khẩu của quản trị viên cho
phương thức tương tác với bàn phím:
Ví dụ thứ hai này giúp sao chép tất cả các tệp hình ảnh từ thư mục làm việc hiện tại của người dùng sang thư mục
làm việc của công tắc từ xa. Một bản sao của tất cả các tệp hình ảnh sẽ xuất hiện trong thư mục /flash/working của
công tắc từ xa 172.17.11.13, sau khi lệnh sau được thực thi.
-> scp /flash/working/*.img admin@172.17.11.13:/flash/working mật khẩu của quản trị viên cho
phương thức tương tác với bàn phím:
Ghi chú. Lệnh scp nhắc bạn nhập mật khẩu quản trị viên. Khi nhập mật khẩu quản trị viên, tên và đường dẫn của các
tệp được sao chép sẽ được hiển thị.
Ghi chú. Bạn phải có quyền ghi để thực thi lệnh scp .
Các lệnh di chuyển và mv có cùng chức năng và sử dụng cùng một cú pháp. Sử dụng các lệnh này để di chuyển một
tệp hoặc thư mục hiện có đến một vị trí khác. Bạn có thể chỉ định đường dẫn và tên cho tệp hoặc thư mục được
di chuyển. Nếu không có đường dẫn nào được chỉ định, lệnh sẽ giả định đường dẫn hiện tại. Bạn cũng có thể chỉ
định đường dẫn và tên mới cho tệp hoặc thư mục đang được di chuyển. Nếu không có tên nào được chỉ định, tên
hiện tại sẽ được sử dụng.
trang 1-16 Hướng dẫn Quản lý Công tắc OmniSwitch 6800/6850/9000 Tháng 6 năm 2007
Machine Translated by Google
Ghi chú. Tài khoản đăng nhập của bạn phải có quyền ghi để sử dụng lệnh di chuyển hoặc mv .
Trong ví dụ đầu tiên này, thư mục hiện tại của người dùng là thư mục flash. Cú pháp lệnh sau đây di
chuyển tệp testfile2 từ thư mục testfiles do người dùng tạo vào thư mục làm việc như trong hình minh họa ở
trên. Màn hình hiển thị cảnh báo rằng tệp đang được đổi tên (hoặc trong trường hợp này là được chuyển hướng).
Trong ví dụ tiếp theo, thư mục hiện tại của người dùng là thư mục /flash/testfiles như trong
hình minh họa, vì vậy không cần chỉ định đường dẫn cho tệp được sao chép. Tuy nhiên, cú pháp lệnh chỉ định
đường dẫn đến thư mục đích. Màn hình hiển thị cảnh báo rằng tệp đang được đổi tên.
Trong ví dụ thứ ba này, thư mục hiện tại của người dùng là thư mục flash. Ở đây, không cần chỉ định đường
dẫn cho tệp đích nhưng phải chỉ định đường dẫn cho tệp gốc. Màn hình hiển thị cảnh báo rằng tệp đang được
đổi tên.
Trong mỗi ví dụ trên, một tệp mới sẽ được ghi vào đường dẫn đã chỉ định hoặc giả định với tên tệp mới.
Trong mỗi trường hợp, tệp được sao chép sẽ bị xóa khỏi vị trí ban đầu.
Hướng dẫn Quản lý Công tắc OmniSwitch 6800/6850/9000 Tháng 6 năm 2007 trang 1-17
Machine Translated by Google
Ghi chú. Bạn phải có đặc quyền đọc-ghi đối với một tệp để thay đổi đặc quyền của tệp đó.
Để đặt quyền cho tệp config1.txt thành chỉ đọc, hãy sử dụng cú pháp sau.
Để đặt quyền cho tệp config1.txt đọc/ghi, hãy sử dụng cú pháp sau.
trang 1-18 Hướng dẫn Quản lý Công tắc OmniSwitch 6800/6850/9000 Tháng 6 năm 2007
Machine Translated by Google
Ví dụ: để sao chép tệp boot.params vào thư mục /flash trên Công tắc 4 trong ngăn xếp sang công tắc
chính và đặt tên là boot.params.bak, hãy nhập:
Trên các thiết bị chuyển mạch Sê-ri OmniSwitch 9000, bạn có thể sao chép tệp từ mô-đun quản lý phụ sang
mô-đun quản lý chính hoặc từ mô-đun quản lý chính sang mô-đun quản lý phụ bằng lệnh rcp . Để sử dụng lệnh
này, hãy nhập rcp theo sau mô-đun quản lý thứ cấp của công tắc, đường dẫn và tên tệp của tệp nguồn trên mô-
đun quản lý thứ cấp của công tắc và tên tệp đích trên mô-đun quản lý chính của công tắc.
Ví dụ: để sao chép tệp boot.params vào thư mục /flash trên mô-đun quản lý chính trong một công tắc và
đặt tên là boot.params.bak , hãy nhập:
Để xóa một tệp trên mô-đun quản lý phụ của công tắc không chính, hãy sử dụng lệnh rrm . Để sử dụng lệnh
này, hãy nhập rrm , sau đó là đường dẫn và tên tệp của tệp trên mô-đun quản lý phụ của công tắc không phải
chính sẽ bị xóa.
Ví dụ: để xóa tệp boot.params trong thư mục /flash trên mô-đun quản lý phụ của công tắc không chính, hãy
nhập:
Để liệt kê nội dung thư mục của mô-đun quản lý thứ cấp của công tắc không chính, hãy sử dụng lệnh rls
bằng cách nhập rls, theo sau là tên đường dẫn của thư mục bạn muốn hiển thị. (Như một tùy chọn, bạn
cũng có thể chỉ định một tên tệp cụ thể sẽ được hiển thị.)
Ví dụ: để hiển thị nội dung của thư mục /flash trên công tắc không phải mô-đun quản lý thứ cấp, hãy
nhập:
-> rl 4 /flash
Hướng dẫn Quản lý Công tắc OmniSwitch 6800/6850/9000 Tháng 6 năm 2007 trang 1-19
Machine Translated by Google
-> fsck/flash
Bạn có muốn fsck tự động sửa bất kỳ lỗi nào được tìm thấy không? (<CR> = Không)
Nhấn Enter để bỏ qua sửa chữa tệp hoặc nhập có để bắt đầu sửa chữa tệp. Nếu bạn nhập yes, màn hình hiển
thị tương tự như sau:
cụm xấu: 0
Số thư mục: 4
thận trọng. Lệnh này sẽ xóa tất cả các tệp hệ thống của công tắc. Tất cả các cấu hình được lập trình
trong công tắc sẽ bị mất. Không sử dụng lệnh này trừ khi bạn chuẩn bị tải lại tất cả các tệp.
trang 1-20 Hướng dẫn Quản lý Công tắc OmniSwitch 6800/6850/9000 Tháng 6 năm 2007
Machine Translated by Google
Quản lý tập tin hệ thống Đang tải phần mềm lên Switch
• Máy chủ FTP—Bạn có thể sử dụng công tắc làm máy chủ FTP. Nếu bạn có phần mềm máy khách FTP trên trạm làm việc của mình,
bạn có thể truyền tệp tới bộ chuyển mạch qua FTP. Điều này thường được thực hiện để tải hoặc nâng cấp phần mềm hoặc
cấu hình của switch. Để biết chi tiết, hãy xem “Sử dụng Switch làm Máy chủ FTP” ở trang 1-21.
• Máy khách FTP—Bạn có thể sử dụng công tắc làm máy khách FTP bằng cách kết nối thiết bị đầu cuối với cổng bảng điều khiển
của công tắc và sử dụng các lệnh FTP tiêu chuẩn. Tính năng này hữu ích trong trường hợp bạn không có quyền truy cập
vào máy trạm có ứng dụng khách FTP. Để biết chi tiết, hãy xem “Sử dụng Switch làm Máy khách FTP” ở trang 1-23.
• Zmodem—Bạn có thể tải phần mềm trực tiếp qua cổng nối tiếp bằng bất kỳ trình giả lập thiết bị đầu cuối nào
hỗ trợ giao thức Zmodem. Lưu ý rằng quá trình chuyển Zmodem của các tệp lớn có thể mất vài phút để hoàn thành. Để
biết chi tiết, xem “Sử dụng Zmodem” trên trang 1-27.
Phần sau đây mô tả cách truyền tệp trong đó công tắc đang hoạt động như một máy chủ FTP.
1 Đăng nhập vào công tắc. Sử dụng phần mềm máy khách FTP của máy trạm giống như bạn làm với bất kỳ ứng dụng FTP
nào. Để đăng nhập vào switch, hãy khởi động ứng dụng khách FTP của bạn. Khi ứng dụng khách FTP yêu cầu “Tên”, hãy nhập địa
chỉ IP của công tắc của bạn. Khi ứng dụng khách FTP yêu cầu “ID người dùng”, hãy nhập tên người dùng của tài khoản đăng
nhập của bạn trên công tắc. Khi ứng dụng khách FTP yêu cầu “Mật khẩu”, hãy nhập mật khẩu chuyển đổi của bạn.
Ghi chú. Nếu bạn đang sử dụng Truy cập bằng nút chuyển được xác thực (ASA), giao diện cổng phải được xác thực để sử
dụng FTP và hồ sơ tên người dùng phải có quyền sử dụng FTP. Nếu không, công tắc sẽ không chấp nhận đăng nhập FTP. Để
biết thông tin về ASA, hãy tham khảo Chương 8, “Quản lý bảo mật chuyển mạch.”
Hướng dẫn Quản lý Công tắc OmniSwitch 6800/6850/9000 Tháng 6 năm 2007 trang 1-21
Machine Translated by Google
Đang tải phần mềm lên Switch Quản lý tập tin hệ thống
2 Chỉ định chế độ truyền. Nếu bạn đang truyền tệp hình ảnh chuyển đổi, bạn phải chỉ định chế độ truyền nhị
phân trên máy khách FTP của mình. Nếu bạn đang truyền tệp cấu hình, bạn phải chỉ định chế độ truyền ASCII.
3 Chuyển tập tin. Sử dụng lệnh “đặt” FTP hoặc nhấp vào nút tải xuống của máy khách để gửi tệp đến bộ chuyển
đổi.
Khi bạn sử dụng FTP để chuyển một tập tin sang switch, tập tin đó sẽ tự động được đặt trong thư mục làm
việc /flash/ của switch . Để biết chi tiết về cách sử dụng các lệnh CLI để quản lý tệp sau khi bật công tắc,
hãy xem “Quản lý tệp và thư mục” trên trang 1-5.
Ghi chú. Bạn phải sử dụng chế độ nhị phân (bin) để truyền tệp qua FTP.
trang 1-22 Hướng dẫn Quản lý Công tắc OmniSwitch 6800/6850/9000 Tháng 6 năm 2007
Machine Translated by Google
Quản lý tập tin hệ thống Đang tải phần mềm lên Switch
FTP. Bạn có thể thiết lập phiên FTP cục bộ bằng cách kết nối thiết bị đầu cuối với cổng bảng điều khiển của công tắc.
Bạn cũng có thể thiết lập phiên FTP cho bộ chuyển đổi từ xa bằng cách sử dụng phiên Telnet. Khi bạn đã đăng nhập vào switch với
tư cách là một máy khách FTP, bạn có thể sử dụng các lệnh FTP tiêu chuẩn.
Ghi chú. Nếu bạn đang sử dụng Truy cập bằng nút chuyển được xác thực (ASA), giao diện cổng phải được xác thực để sử dụng FTP
và Telnet. Hồ sơ đăng nhập cũng phải có quyền sử dụng FTP. Nếu không, công tắc sẽ không chấp nhận đăng nhập FTP. Để biết thông
tin về ASA và đặc quyền của người dùng, hãy tham khảo Chương 8, “Quản lý bảo mật chuyển mạch”.
Phần cuối
OmniSwitch
Sử dụng lệnh switch ftp để khởi động ứng dụng khách FTP của nó.
1 Thiết lập kết nối với công tắc như được giải thích trong Hướng dẫn Bắt đầu thích hợp của bạn.
2 Đăng nhập vào switch và nhập lệnh ftp để khởi động FTP client. Tiếp theo, nhập tên máy chủ hoặc địa chỉ IP hợp lệ. (Để biết
thông tin về cách bật trình phân giải DNS cho tên máy chủ, vui lòng tham khảo Chương 2, “Đăng nhập vào Switch.”) Một màn hình
Đang kết nối với [198.23.9.101]...đã kết nối máy chủ FTP
cosmo 220 (UNIX(r) System V Release 4.1) sẵn sàng Tên :
Ghi chú. Bạn chỉ có thể sử dụng tên máy chủ thay vì địa chỉ IP nếu trình phân giải DNS đã được định cấu hình và bật. Nếu không,
3 Đặt máy khách ở chế độ nhị phân bằng lệnh bin . Nhập tên người dùng và mật khẩu hợp lệ cho máy chủ mà bạn đã chỉ định bằng lệnh
ftp . Một màn hình tương tự như sau được hiển thị:
Tên: Jsmith
Hướng dẫn Quản lý Công tắc OmniSwitch 6800/6850/9000 Tháng 6 năm 2007 trang 1-23
Machine Translated by Google
Đang tải phần mềm lên Switch Quản lý tập tin hệ thống
4 Sau khi đăng nhập, bạn sẽ nhận được dấu nhắc ftp-> . Bạn có thể nhập dấu chấm hỏi (?) để xem các lệnh FTP có sẵn như
được hiển thị ở đây.
ftp->?
Đây là các lệnh FTP tiêu chuẩn công nghiệp. Định nghĩa của chúng được đưa ra trong bảng sau.
đĩa CD
Thay đổi thư mục mới trên máy từ xa.
thư mục
Có được một danh sách dài trên máy từ xa.
băm In ký hiệu băm (#) cho mọi khối dữ liệu được truyền. (Lệnh này chuyển đổi bật và tắt hàm
băm.)
giúp đỡ Hiển thị danh sách các lệnh FTP và định nghĩa của chúng.
ls Hiển thị danh sách tóm tắt của thư mục hiện tại trên máy chủ từ xa.
pwd Hiển thị thư mục làm việc hiện tại trên máy chủ từ xa.
khỏi trợ giúp từ xa Liệt kê các lệnh mà máy chủ FTP từ xa hỗ trợ.
lpwd Hiển thị thư mục làm việc hiện tại trên máy chủ cục bộ.
mput Cho phép chuyển nhiều tệp ra khỏi máy cục bộ.
mget Cho phép chuyển nhiều tệp vào máy cục bộ.
lời nhắc Chuyển đổi truy vấn để sử dụng với các lệnh mput và mget.
!ls Liệt kê nội dung (tệp và thư mục) của thư mục cục bộ.
Nếu bạn mất liên lạc trong khi chạy FTP, bạn có thể nhận được một thông báo tương tự như sau:
Trong trường hợp này, bạn có thể nhấn Crtl-C để hủy phiên hoặc đợi cho đến khi lỗi giao tiếp được giải quyết và quá trình truyền
FTP có thể tiếp tục.
Ghi chú. Bạn phải sử dụng chế độ nhị phân (bin) để truyền tệp qua FTP.
trang 1-24 Hướng dẫn Quản lý Công tắc OmniSwitch 6800/6850/9000 Tháng 6 năm 2007
Machine Translated by Google
Quản lý tập tin hệ thống Đang tải phần mềm lên Switch
tên:
Ghi chú. Nếu SFTP không được bật trên switch, hãy sử dụng lệnh scp-sftp để bật nó.
2 Bạn phải có thông tin đăng nhập và mật khẩu được nhận dạng bởi địa chỉ IP mà bạn chỉ định. Khi bạn nhập thông
tin đăng nhập, thiết bị bạn đang đăng nhập sẽ yêu cầu mật khẩu của bạn như được hiển thị ở đây.
3 Sau khi đăng nhập, bạn sẽ nhận được lời nhắc sftp> . Bạn có thể nhập dấu chấm hỏi (?) để xem
các lệnh Secure Shell FTP có sẵn và định nghĩa của chúng như minh họa ở đây.
sftp>?
dẫn lcd đường dẫn chế Thay đổi quyền của tệp 'đường dẫn' thành 'chế độ'
độ chmod trợ giúp lấy Hiển thị văn bản trợ giúp này
đường dẫn từ xa [đường dẫn cục bộ] Tải xuống tệp lls [đường
dẫn]] Hiển thị danh sách thư mục cục bộ trong oldpath
thoát sftp
tên oldpath newpath rmdir path rm path Đổi tên tập tin từ xa
Ghi chú. Mặc dù Secure Shell FTP có các lệnh tương tự như FTP tiêu chuẩn công nghiệp, nhưng giao
thức cơ bản thì khác.
Hướng dẫn Quản lý Công tắc OmniSwitch 6800/6850/9000 Tháng 6 năm 2007 trang 1-25
Machine Translated by Google
Đang tải phần mềm lên Switch Quản lý tập tin hệ thống
-> thoát
Đã đóng kết nối với 11.333.30.135.
Màn hình này cho biết phiên Secure Shell FTP có địa chỉ IP 11.333.20.135 đã bị đóng. Người dùng hiện đã đăng
nhập vào OmniSwitch với tư cách là thiết bị cục bộ không có kết nối từ xa đang hoạt động.
trang 1-26 Hướng dẫn Quản lý Công tắc OmniSwitch 6800/6850/9000 Tháng 6 năm 2007
Machine Translated by Google
Quản lý tập tin hệ thống Đang tải phần mềm lên Switch
Sử dụng Zmodem
Một ứng dụng Zmodem đã được bao gồm trong phần mềm chuyển đổi của bạn để có thể tải lên các chương trình và kho
lưu trữ mới thông qua cổng bảng điều khiển nối tiếp của chuyển đổi. Nhìn chung, có hai tình huống yêu cầu bạn sử
dụng cổng nối tiếp bảng điều khiển của bộ chuyển mạch để tải phần mềm bằng cách sử dụng Zmodem.
• Hệ thống của bạn đang gặp sự cố và phương thức truyền FTP không hoạt động.
• Cổng quản lý Ethernet của switch không hoạt động hoặc không được cấu hình.
Để sử dụng Zmodem, bạn phải có trình giả lập thiết bị đầu cuối hỗ trợ giao thức Zmodem. Có nhiều sản phẩm Zmodem có
sẵn hoạt động khác nhau. Bạn nên tham khảo hướng dẫn sử dụng đi kèm với phần mềm mô phỏng thiết bị đầu cuối để biết
chi tiết.
Ghi chú. Nếu tệp bạn đang chuyển đã tồn tại trong bộ nhớ flash của switch, bạn phải xóa tệp đó trước khi chuyển
tệp mới qua Zmodem.
Để truyền tệp qua Zmodem, hãy hoàn thành các bước sau:
1 Kết nối thiết bị mô phỏng đầu cuối của bạn có chứa giao thức Zmodem với cổng bảng điều khiển của bộ chuyển mạch.
2 Bắt đầu quá trình Zmodem trên switch của bạn bằng cách thực hiện lệnh rz .
-> rz
**B000000023be50
3 Truyền tệp bằng cách sử dụng phần mềm mô phỏng thiết bị đầu cuối của bạn. Sau đây sẽ được hiển thị.
Khi quá trình chuyển hoàn tất, bạn có thể sử dụng lệnh ls để xác minh rằng các tệp mới đã được tải thành
công. Để hủy phiên Zmodem, hãy nhập Ctrl-X năm lần liên tiếp.
Hướng dẫn Quản lý Công tắc OmniSwitch 6800/6850/9000 Tháng 6 năm 2007 trang 1-27
Machine Translated by Google
Đang tải phần mềm lên Switch Quản lý tập tin hệ thống
Ghi chú. Các tệp được truyền qua Zmodem được tải vào thư mục flash. Trước khi switch có thể sử dụng
các tệp mới, bạn phải chuyển chúng vào thư mục /flash/working của switch và thực hiện lệnh cài đặt .
trang 1-28 Hướng dẫn Quản lý Công tắc OmniSwitch 6800/6850/9000 Tháng 6 năm 2007
Machine Translated by Google
Quản lý tập tin hệ thống Đăng ký tập tin hình ảnh phần mềm
• Chuyển (các) tập tin phần mềm mới vào thư mục /flash/working của switch thông qua kết nối từ xa.
• Đăng ký phần mềm bằng cách thực hiện lệnh cài đặt .
Ghi chú. Phần mềm chuyển đổi phải được đặt trong thư mục /flash/working của chuyển đổi trước khi lệnh cài đặt
được thực thi.
• Thư mục được chứng nhận— Thư mục này chứa các tệp cấu hình được chứng nhận là khởi động mặc định
up file cho switch. Đây là các tệp cấu hình và hình ảnh nhị phân đáng tin cậy. Chúng sẽ được sử dụng trong trường
hợp tải lại không được chỉ định. Đừng cố chỉnh sửa những tập tin này. Đường dẫn đến thư mục này là /flash/certified.
• Working directory— Thư mục làm việc là nơi lưu trữ các tệp cấu hình mà bạn đang làm việc
tiếp tục. Nếu bạn đang làm việc trên các tệp cấu hình để phát triển ứng dụng chuyển đổi tùy chỉnh, bạn có thể muốn
kiểm tra chúng trước khi chứng nhận chúng là mặc định của chuyển đổi. Để thực hiện việc này, bạn có thể khởi động từ
các tệp trong thư mục đang hoạt động trong khi vẫn bảo toàn các tệp trong thư mục được chứng nhận. Khi các tệp trong
thư mục làm việc được kiểm tra và hoạt động bình thường, bạn có thể chứng nhận chúng là tệp mặc định của công tắc.
Các tệp sau đó được sao chép vào thư mục được chứng nhận để thay thế các tệp cũ. Đường dẫn đến thư mục này là /flash/
working.
• Thư mục mạng— Thư mục này chứa các tệp có thể được yêu cầu bởi các máy chủ được sử dụng để xác thực. Các tập tin
khác có thể được đưa vào thư mục này nếu muốn. Đường dẫn đến thư mục này là /flash/network.
Để biết thêm thông tin về các thư mục chuyển đổi, hãy tham khảo chương “Quản lý nội dung thư mục CMM” của sách hướng
dẫn này.
Hướng dẫn Quản lý Công tắc OmniSwitch 6800/6850/9000 Tháng 6 năm 2007 trang 1-29
Machine Translated by Google
Đăng ký tập tin hình ảnh phần mềm Quản lý tập tin hệ thống
Để đăng ký tệp hình ảnh đã được tải vào thư mục làm việc của công tắc, hãy nhập lệnh sau cùng với tên của
tệp được đăng ký:
Trong ví dụ này, Kos.img là tên của tệp đang được đăng ký.
Ghi chú. Bạn có thể sử dụng ký tự đại diện với lệnh cài đặt. Ví dụ: để cài đặt tất cả các tệp hình ảnh trong thư
mục hiện tại, hãy sử dụng lệnh sau:
Để biết thêm thông tin, hãy tham khảo “Sử dụng ký tự đại diện” trên trang 1-7.
Việc thực thi lệnh cài đặt sẽ thêm nhận xét vào kho lưu trữ và tên gói “Phát hành”; ngoài ra, số phiên bản
được cập nhật trong kho lưu trữ “Bản phát hành”.
Khi lệnh cài đặt được thực thi, nó sẽ thực hiện một tập hợp các hoạt động mặc định để đảm bảo tính tương
thích của phiên bản. Nếu việc đăng ký không thể thành công nếu không có sự can thiệp hoặc nếu có vấn đề về
tính tương thích, quá trình đăng ký sẽ bị hủy bỏ và một thông báo lỗi sẽ hiển thị.
Ghi chú. Tất cả các quá trình đăng ký diễn ra trong thư mục làm việc của switch. Các tệp mới không bao giờ được
ghi trực tiếp vào thư mục được chứng nhận. Có thể thực hiện các thủ tục đăng ký trong thư mục làm việc ngay cả
khi switch đang chạy các tệp trong thư mục làm việc. Nếu công tắc được khởi động bằng cách sử dụng các tệp trong
thư mục được chứng nhận, thì việc đăng ký sẽ không có hiệu lực ngay lập tức cho đến khi hệ thống được khởi động
lại từ thư mục làm việc. Nếu hệ thống được khởi động từ thư mục làm việc, phần mềm mới sẽ có sẵn ngay lập tức
để hệ thống sử dụng sau khi hoàn tất thành công quy trình đăng ký.
trang 1-30 Hướng dẫn Quản lý Công tắc OmniSwitch 6800/6850/9000 Tháng 6 năm 2007
Machine Translated by Google
Quản lý tập tin hệ thống Đăng ký tập tin hình ảnh phần mềm
Kadvrout.img Định tuyến nâng cao tùy chọn Định tuyến nâng cao
Ghi chú. Một số thiết bị chuyển mạch Dòng OmniSwitch 6800 cũng có thể có tệp hình ảnh AKdiag.img và DKdiag.img trong
bộ nhớ flash. Các tệp này có thể là kết quả của quá trình sản xuất và không cần thiết để công tắc hoạt động. Do đó,
chúng có thể được xóa một cách an toàn.
Bảng này liệt kê các tệp hình ảnh cho các thiết bị chuyển mạch Dòng OmniSwitch 6850. Hầu hết các tệp được liệt kê ở
đây là một phần của cấu hình chuyển đổi cơ sở. Các tệp hỗ trợ tính năng chuyển đổi tùy chọn được ghi chú trong bảng.
Kadvrout.img Định tuyến nâng cao tùy chọn Định tuyến nâng cao
Bảng này liệt kê các tệp hình ảnh cho thiết bị chuyển mạch OmniSwitch 9000. Hầu hết các tệp được liệt kê ở đây là một
phần của cấu hình chuyển đổi cơ sở. Các tệp hỗ trợ tính năng chuyển đổi tùy chọn được ghi chú trong bảng.
Jadvrout.img Định tuyến nâng cao tùy chọn Định tuyến nâng cao CMM
Jeni.img Phần mềm cơ sở Hình ảnh NI cho tất cả các NI loại Ethernet
Hướng dẫn Quản lý Công tắc OmniSwitch 6800/6850/9000 Tháng 6 năm 2007 trang 1-31
Machine Translated by Google
Ví dụ ứng dụng cho quản lý tập tin Quản lý tập tin hệ thống
1 Tải tệp Ksecu.img lên máy trạm có ứng dụng khách FTP.
Thông thường, bạn sẽ nhận được tệp từ Internet, qua E-mail hoặc trên phương tiện CD. Đặt tệp trên máy trạm của bạn ở
nơi có thể dễ dàng tải xuống.
2 Chạy phần mềm máy khách FTP trên máy trạm của bạn.
Hầu hết các máy trạm đều có cài đặt ứng dụng khách FTP. Tham khảo hướng dẫn của nhà sản xuất để biết chi tiết về cách
chạy ứng dụng FTP.
3 Đăng nhập vào switch từ ứng dụng khách FTP của bạn.
Nơi ứng dụng khách FTP yêu cầu Tên, hãy nhập địa chỉ IP của công tắc của bạn. Khi ứng dụng khách FTP yêu cầu ID người
dùng, hãy nhập “admin”. Khi ứng dụng khách FTP yêu cầu Mật khẩu, hãy nhập “switch” hoặc mật khẩu được cấu hình tùy
chỉnh của bạn.
4 Truyền tệp từ máy trạm sang bộ chuyển mạch bằng ứng dụng khách FTP.
Nếu bạn có ứng dụng khách GUI FTP, hãy chọn tệp Ksecu.img trên màn hình của bạn và nhấp vào nút tải xuống. Nếu bạn có ứng
dụng khách FTP chỉ có văn bản, hãy sử dụng lệnh FTP “đặt” để di chuyển tệp từ máy tính để bàn của bạn sang công tắc. Trong
cả hai trường hợp, bạn phải chỉ định truyền tệp nhị phân vì tệp Ksecu.img là tệp nhị phân.
Khi quá trình chuyển hoàn tất, tệp sẽ xuất hiện trong thư mục /flash/working của switch .
6 Để xác minh rằng tệp Ksecu.img nằm trong thư mục /flash/working trên switch. Đăng nhập vào switch và liệt kê các tệp
trong thư mục /flash/working .
Danh sách này xác minh rằng tệp nằm trên công tắc trong thư mục /flash/working .
trang 1-32 Hướng dẫn Quản lý Công tắc OmniSwitch 6800/6850/9000 Tháng 6 năm 2007
Machine Translated by Google
Quản lý tập tin hệ thống Ví dụ ứng dụng cho quản lý tập tin
7 Thực hiện lệnh cài đặt để đăng ký tệp bảo mật Ksecu.img. Sau đây sẽ được hiển thị:
Các tính năng và dịch vụ được hỗ trợ bởi tệp hình ảnh Ksecu.img hiện có sẵn trên switch.
1 Đăng nhập vào switch và sử dụng lệnh mkdir để tạo một thư mục mới có tên là “resources”.
2 Xác minh rằng thư mục mới đã được tạo bằng lệnh ls . Thư mục “tài nguyên” được liệt kê.
-> là
4 Sử dụng lệnh mv để di chuyển các tệp thử nghiệm từ /flash/working sang /flash/resources.
Hướng dẫn Quản lý Công tắc OmniSwitch 6800/6850/9000 Tháng 6 năm 2007 trang 1-33
Machine Translated by Google
Ví dụ ứng dụng cho quản lý tập tin Quản lý tập tin hệ thống
5 Sử dụng lệnh ls để xác minh rằng các tệp hiện được đặt trong thư mục /flash/resources .
1 Đăng nhập vào công tắc. Sử dụng lệnh ls để xác minh rằng thư mục hiện tại của bạn là /flash.
-> là
2 Sử dụng lệnh cd để thay đổi thư mục hiện tại của bạn thành /flash/working. Sử dụng lệnh ls hoặc pwd để xác
minh.
trang 1-34 Hướng dẫn Quản lý Công tắc OmniSwitch 6800/6850/9000 Tháng 6 năm 2007
Machine Translated by Google
Quản lý tập tin hệ thống Ví dụ ứng dụng cho quản lý tập tin
3 Vào chế độ FTP bằng cách sử dụng lệnh ftp theo sau là địa chỉ IP hoặc tên của máy chủ lưu trữ mà bạn đang
kết nối. (Nếu bạn nhập tên máy chủ, vui lòng tham khảo “Sử dụng Zmodem” ở trang 1-27.)
Ghi chú. Bạn chỉ có thể sử dụng tên máy chủ thay vì địa chỉ IP nếu trình phân giải DNS đã được định cấu hình
và bật. Nếu không, bạn phải chỉ định một địa chỉ IP.
4 Nhập tên người dùng và mật khẩu hợp lệ cho máy chủ mà bạn đã chỉ định bằng lệnh ftp . Một màn hình
tương tự như sau được hiển thị:
5 Sử dụng lệnh FTP “put” để truyền tệp từ công tắc của bạn sang máy chủ như được hiển thị ở đây.
6 Để thoát khỏi chế độ máy khách FTP của switch, hãy sử dụng lệnh FTP “thoát”. Thư mục hiện tại của bạn
trên switch là /flash/working, đây là vị trí mà từ đó bạn đã bắt đầu phiên máy khách FTP. Sử dụng lệnh pwd
CLI để xác minh thư mục hiện tại của bạn.
ftp> thoát
221 Tạm
biệt ->
pwd /flash/working
1 Đăng nhập vào công tắc và đưa ra lệnh sftp CLI với địa chỉ IP cho thiết bị bạn đang kết nối. Lệnh sau
thiết lập giao diện Secure Shell FTP từ OmniSwitch cục bộ sang OmniSwitch khác tại địa chỉ IP
10.222.30.125.
Ghi chú. Nếu SFTP không được bật, hãy sử dụng lệnh scp-sftp để bật nó.
Hướng dẫn Quản lý Công tắc OmniSwitch 6800/6850/9000 Tháng 6 năm 2007 trang 1-35
Machine Translated by Google
Ví dụ ứng dụng cho quản lý tập tin Quản lý tập tin hệ thống
2 Bạn phải có thông tin đăng nhập và mật khẩu được nhận dạng bởi địa chỉ IP mà bạn đang đăng nhập. Khi bạn
nhập thông tin đăng nhập, thiết bị sẽ yêu cầu mật khẩu của bạn. Tại đây, đăng nhập “rrlogin2” được sử dụng,
hệ thống yêu cầu mật khẩu.
Sau khi nhập đúng mật khẩu và đăng nhập hoàn tất, lời nhắc sftp> sẽ hiển thị. Điều này cho thấy
rằng bạn đang ở chế độ Secure Shell FTP và do đó, phải sử dụng các lệnh Secure Shell FTP như được
liệt kê trên trang 1-25.
3 Sử dụng lệnh ls để hiển thị nội dung của thư mục OmniSwitch đích. sftp> ls 287
boot.params
4 Sử dụng lệnh mkdir để tạo một thư mục mới có tên là “newssdir” trong OmniSwitch đích.
Hãy nhớ rằng bạn phải chỉ định đường dẫn cho thư mục mới như sau: sftp> mkdir /flash/
newssdir
5 Sử dụng lại lệnh ls để liệt kê nội dung của thư mục (flash) hiện tại. Lưu ý rằng thư mục
“newssdir” xuất hiện ở cuối danh sách sau.
sftp> ls
287 boot.params
chứng nhận 2048
trang 1-36 Hướng dẫn Quản lý Công tắc OmniSwitch 6800/6850/9000 Tháng 6 năm 2007
Machine Translated by Google
Quản lý tập tin hệ thống Xác minh nội dung thư mục
1 Sử dụng lệnh đặt Secure Shell FTP để chuyển tệp “testfile1.rr” từ OmniSwitch cục bộ sang thư mục “newssdir” trên
OmniSwitch từ xa. Bạn phải chỉ định đường dẫn cục bộ (nơi tệp bắt nguồn) và đường dẫn từ xa (nơi tệp sẽ đến) trong
cú pháp lệnh. Lệnh sau được sử dụng:
Phần sau đây sẽ được hiển thị để cho biết rằng tệp đã được chuyển thành công tới thư mục /flash/newss trên
OmniSwitch đích.
2 Để xác minh rằng tệp đã được chuyển đến đúng đích, hãy sử dụng lệnh Secure Shell FTP cd để di chuyển thông tin đăng
nhập của bạn đến thư mục newssdir. Sau đó, sử dụng lệnh ls để liệt kê nội dung của thư mục. Tệp đã sao chép được
liệt kê trong thư mục chính xác như được hiển thị ở đây. sftp> cd newssdir sftp> ls 2048 .
2048..
31 testfile1.rr
Màn hình này cho biết phiên Secure Shell FTP có địa chỉ IP 11.333.20.135 đã bị đóng. Người dùng hiện đã đăng nhập
vào OmniSwitch với tư cách là thiết bị cục bộ không có kết nối từ xa đang hoạt động.
ls Hiển thị nội dung của một thư mục được chỉ định hoặc thư mục làm việc
hiện tại.
thư mục
Hiển thị nội dung của một thư mục được chỉ định hoặc thư mục làm việc
hiện tại.
rl Hiển thị nội dung của một công tắc không chính trong ngăn xếp.
Để biết thêm thông tin về các lệnh này, hãy xem Hướng dẫn tham khảo OmniSwitch CLI.
Hướng dẫn Quản lý Công tắc OmniSwitch 6800/6850/9000 Tháng 6 năm 2007 trang 1-37
Machine Translated by Google
Giờ tiết kiệm ánh sáng ban ngày (DST) được hỗ trợ cho một số múi giờ tiêu chuẩn. Các tham số DST có thể được lập trình
để hỗ trợ các múi giờ không theo tiêu chuẩn và các ứng dụng đặt lệch thời gian.
Tất cả các tệp và thư mục chuyển đổi được liệt kê trong thư mục flash đều có dấu thời gian. Tính năng này rất hữu ích
cho mục đích quản lý tập tin.
Ghi chú. Nếu bạn có nhiều công tắc trong một ngăn xếp, thì bạn phải đặt ngày và giờ trên cả công tắc chính và công tắc
phụ. Mặt khác, nếu bạn gặp phải tình huống chuyển đổi dự phòng, ngày và giờ của công tắc phụ sẽ không khớp. Bạn có thể sử
dụng lệnh tiếp quản để chuyển đổi giữa các công tắc chính và công tắc phụ để đặt ngày và giờ. Để biết thêm thông tin về
dự phòng, hãy tham khảo Chương 4, “Quản lý nội dung thư mục CMM.”
Ngày
Để hiển thị ngày hệ thống hiện tại cho công tắc của bạn, hãy sử dụng lệnh ngày hệ thống . Nếu bạn không chỉ định ngày mới
trong dòng lệnh, công tắc sẽ hiển thị ngày hệ thống hiện tại.
Để sửa đổi ngày hệ thống hiện tại của công tắc, hãy nhập ngày mới bằng cú pháp lệnh. Lệnh sau sẽ đặt ngày hệ thống của
công tắc thành ngày 23 tháng 6 năm 2002.
Khi bạn chỉ định ngày, bạn phải sử dụng cú pháp mm/dd/yyyy trong đó mm là tháng, dd là ngày và yyyy là năm. Tháng được
chỉ định là các số từ 01 đến 12. Ngày được chỉ định là các số từ 1 đến 31. Bạn phải sử dụng hai chữ số để xác định tháng
và ngày. Bạn phải sử dụng bốn chữ số để chỉ định năm.
Múi giờ
Để xác định múi giờ hiện tại hoặc chỉ định múi giờ mới cho công tắc của bạn, hãy sử dụng lệnh múi giờ
hệ thống . Điều này chỉ định múi giờ cho công tắc và đặt đồng hồ hệ thống chạy theo thời gian UTC (hoặc Giờ trung bình
Greenwich). Sau đây được hiển thị cho múi giờ chuẩn Thái Bình Dương:
Để đặt múi giờ mới cho đồng hồ hệ thống, hãy sử dụng lệnh múi giờ hệ thống cùng với từ viết tắt múi giờ thích hợp. Tham
khảo bảng trong “Kích hoạt DST” trên trang 1-41 để biết các từ viết tắt múi giờ. Lệnh sau đặt đồng hồ hệ thống chạy theo
giờ chuẩn Thái Bình Dương:
trang 1-38 Hướng dẫn Quản lý Công tắc OmniSwitch 6800/6850/9000 Tháng 6 năm 2007
Machine Translated by Google
Bạn có thể đặt đồng hồ hệ thống chuyển mạch thành thời gian khác với thời gian UTC tiêu chuẩn. Ví dụ: bạn có thể
đặt thời gian lệch khỏi UTC theo các khoảng tăng 15, 30 hoặc 45 phút. Bạn phải cho biết bằng ký tự dấu cộng (+) hoặc
dấu trừ (-) liệu thời gian sẽ được thêm vào hay trừ đi khỏi thời gian hệ thống. Để đặt thời gian bù UTC bằng cách
thêm 5 giờ 45 phút, hãy sử dụng lệnh sau:
Lưu ý rằng bốn chữ số phải được sử dụng để chỉ định độ lệch cho phút và số phút phải được chỉ định theo gia số
15, 30 hoặc 45 phút. Để chỉ định số giờ bù từ UTC (chẳng hạn như mười giờ), hãy sử dụng cú pháp lệnh sau:
Các giá trị để chỉ định số giờ cho khoảng bù từ -13 đến +12.
Thời gian
Để hiển thị giờ địa phương hiện tại cho công tắc của bạn, hãy sử dụng lệnh giờ hệ thống . Nếu bạn không chỉ định
thời gian mới trong dòng lệnh, thời gian hệ thống hiện tại sẽ được hiển thị như sau:
Để sửa đổi thời gian hệ thống hiện tại của công tắc, hãy nhập lệnh thời gian hệ thống . Khi bạn chỉ định thời gian,
bạn phải sử dụng cú pháp hh:mm:ss trong đó hh là giờ dựa trên đồng hồ 24 giờ. Cú pháp mm repre gửi phút và ss đại
diện giây. Bạn phải sử dụng hai chữ số để chỉ định phút và hai chữ số để chỉ định giây. Lệnh sau sẽ đặt thời gian
hệ thống của công tắc thành 10:45:00 sáng:
Lệnh sau sẽ đặt thời gian hệ thống của công tắc thành 3:14:00 chiều:
Hướng dẫn Quản lý Công tắc OmniSwitch 6800/6850/9000 Tháng 6 năm 2007 trang 1-39
Machine Translated by Google
Cấu hình thời gian tiết kiệm ánh sáng ban ngày
Công tắc có thể được đặt để tự động thay đổi đồng hồ hệ thống để điều chỉnh Giờ tiết kiệm ánh sáng ban ngày
(DST). Có hai tình huống áp dụng tùy thuộc vào múi giờ được chọn cho công tắc của bạn.
Nếu múi giờ được đặt cho công tắc của bạn hiển thị các tham số DST trong bảng ở trang 1-41, thì bạn chỉ cần bật
DST trên công tắc của mình bằng cách sử dụng lệnh sau:
-> bật thời gian tiết kiệm ánh sáng ban ngày của hệ thống
Nếu múi giờ được đặt cho công tắc của bạn không hiển thị các tham số DST trong bảng ở trang 1-41, thì bạn phải chỉ
định các tham số bắt đầu, kết thúc và thay đổi cho DST bằng cách sử dụng lệnh giờ tiết kiệm ánh sáng ban ngày của
hệ thống . Thông tin sau là cần thiết để chỉ định DST:
• Ngày trong tuần và tháng trong năm khi DST sẽ bắt đầu.
• Vị trí của ngày đó trong tháng (ví dụ: ngày đầu tiên, thứ hai, thứ ba, thứ tư hoặc chủ nhật cuối cùng của tháng).
• Ngày trong tuần và tháng trong năm khi DST sẽ kết thúc.
• Vị trí của ngày đó trong tháng (ví dụ: ngày đầu tiên, thứ hai, thứ ba, thứ tư hoặc chủ nhật cuối cùng của tháng).
• Số giờ đồng hồ chuyển đổi sẽ được bù cho DST (một giờ trong hầu hết các trường hợp).
Để đặt tham số DST của công tắc sao cho đồng hồ sẽ lùi lại một giờ vào Chủ nhật thứ tư của tháng 9 lúc 11:00 tối
và di chuyển về phía trước vào Chủ nhật thứ tư của tháng 3 lúc 11:00 sáng, nên sử dụng lệnh sau:
-> thời gian tiết kiệm ánh sáng ban ngày của hệ thống bắt đầu mặt trời thứ tư của tháng 9 lúc 23:00 kết thúc mặt trời
thứ tư của tháng ba lúc 11:00 bởi 1
Để biết thêm chi tiết về cú pháp cho lệnh này, vui lòng tham khảo Hướng dẫn tham khảo OmniSwitch CLI. Bạn cũng có
thể sử dụng ký tự dấu chấm hỏi (?) trong cú pháp lệnh để gọi tính năng trợ giúp của CLI như được mô tả trong chương
“Sử dụng CLI” của sách hướng dẫn này.
Ghi chú. Theo mặc định, Giờ tiết kiệm ánh sáng ban ngày bị tắt.
trang 1-40 Hướng dẫn Quản lý Công tắc OmniSwitch 6800/6850/9000 Tháng 6 năm 2007
Machine Translated by Google
-> thời gian tiết kiệm ánh sáng ban ngày của hệ
thống Giờ tiết kiệm ánh sáng ban ngày (DST) bị TẮT.
PST: (Giờ quốc tế phối hợp) UTC-8 giờ Giờ tiết kiệm ánh sáng ban ngày (DST): DST
bắt đầu vào Chủ nhật đầu tiên của tháng 4 (7/4) lúc 2:00 DST kết thúc vào Chủ
nhật cuối cùng của tháng 10 (27/10) lúc 2 giờ :00 DST sẽ thay đổi thời gian +/- 1:00 giờ
Dòng thứ hai trong màn hình trên cho biết trạng thái Đã bật/Đã tắt của cài đặt DST trên công tắc. Ba dòng
cuối cùng mô tả các tham số ngày và giờ cho múi giờ đã chọn hoặc các tham số tùy chỉnh được đặt bằng CLI. Để bật
thời gian tiết kiệm ánh sáng ban ngày, hãy sử dụng lệnh sau:
-> bật thời gian tiết kiệm ánh sáng ban ngày của hệ thống
Ghi chú. Nếu múi giờ của bạn hiển thị “Không có mặc định” trong “Bảng thông tin múi giờ và DST”, hãy tham
khảo “Cấu hình giờ tiết kiệm ánh sáng ban ngày” trên trang 1-40 để biết thông tin về cách định cấu hình và bật DST.
Bảng sau đây hiển thị danh sách các chữ viết tắt múi giờ được hỗ trợ và tham số DST.
giờ từ
Tên viết tắt UTC Bắt đầu DST Kết thúc DST DST Thay đổi
nzst Tân Tây Lan +12:00 Chủ nhật đầu tiên của tháng Chủ nhật thứ 3 của tháng 1:00
10 lúc 2:00 sáng 3 lúc 3:00 sáng
zp11 Không có tên chuẩn +11:00 không có mặc định không có mặc định không có mặc định
aest Đông Úc +10:00 Chủ nhật cuối cùng của tháng Chủ nhật cuối cùng của tháng 1:00
10 lúc 2:00 sáng 3 lúc 3:00 sáng
gst đảo Guam +10:00 không có mặc định không có mặc định không có mặc định
hành động Trung Úc +09:30 Chủ nhật cuối cùng của tháng Chủ nhật cuối cùng của tháng 1:00
Thời gian 10 lúc 2:00 sáng 3 lúc 3:00 sáng
jst Nhật Bản +09:00 không có mặc định không có mặc định không có mặc định
kst Hàn Quốc +09:00 không có mặc định không có mặc định không có mặc định
sợ hãi Tây Úc +08:00 không có mặc định không có mặc định không có mặc định
zp8 Trung Quốc; +08:00 không có mặc định không có mặc định không có mặc định
Manila, Philippines
zp7 Băng Cốc +07:00 không có mặc định không có mặc định không có mặc định
zp6 Không có tên chuẩn +06:00 không có mặc định không có mặc định không có mặc định
zp5 Không có tên chuẩn +05:00 không có mặc định không có mặc định không có mặc định
zp4 Không có tên chuẩn +04:00 không có mặc định không có mặc định không có mặc định
msk Mátxcơva +03:00 Chủ nhật cuối cùng của tháng Chủ nhật cuối cùng của tháng 1:00
3 lúc 2:00 sáng 10 lúc 3:00 sáng
ăn tối
Đông Âu +02:00 Chủ nhật cuối cùng của tháng Chủ nhật cuối cùng của tháng 1:00
3 lúc 2:00 sáng 10 lúc 3:00 sáng
Hướng dẫn Quản lý Công tắc OmniSwitch 6800/6850/9000 Tháng 6 năm 2007 trang 1-41
Machine Translated by Google
giờ từ
Tên viết tắt UTC Bắt đầu DST Kết thúc DST DST Thay đổi
cet Trung tâm châu Âu +01:00 Chủ nhật cuối cùng của tháng Chủ nhật cuối cùng của tháng 1:00
3 lúc 2:00 sáng 10 lúc 3:00 sáng
gặp Trung Âu +01:00 Chủ nhật cuối cùng của tháng Chủ nhật cuối cùng của tháng 1:00
3 lúc 2:00 sáng 10 lúc 3:00 sáng
bst Tiêu chuẩn anh +00:00 Chủ nhật cuối cùng của tháng Chủ nhật cuối cùng của tháng 1:00
Thời gian 3 lúc 1:00 sáng 10 lúc 3:00 sáng
ướt Tây Âu +00:00 Chủ nhật cuối cùng của tháng Chủ nhật cuối cùng của tháng 1:00
3 lúc 1:00 sáng 10 lúc 3:00 sáng
gmt Ý nghĩa Greenwich +00:00 không có mặc định không có mặc định không có mặc định
Thời gian
chùa Tây Phi -01:00 không có mặc định không có mặc định không có mặc định
zm2 Không có tên chuẩn -02:00 không có mặc định không có mặc định không có mặc định
zm3 Không có tên chuẩn -03:00 không có mặc định không có mặc định không có mặc định
nst Newfoundland -03:30 Chủ nhật đầu tiên của tháng Chủ nhật cuối cùng của tháng 1:00
4 lúc 2:00 sáng 10 lúc 2:00 sáng
ast Tiêu chuẩn Đại Tây Dương -04:00 Chủ nhật thứ 2 của tháng Chủ nhật đầu tiên của tháng 1:00
Thời gian 3 lúc 2:00 sáng 11 lúc 2:00 sáng
ước tính tiêu chuẩn phương đông -05:00 Chủ nhật thứ 2 của tháng Chủ nhật đầu tiên của tháng 1:00
Thời gian 3 lúc 2:00 sáng 11 lúc 2:00 sáng
cst tiêu chuẩn trung tâm -06:00 Chủ nhật thứ 2 của tháng Chủ nhật đầu tiên của tháng 1:00
Thời gian 3 lúc 2:00 sáng 11 lúc 2:00 sáng
mst Núi tiêu chuẩn -07:00 Chủ nhật thứ 2 của tháng Chủ nhật đầu tiên của tháng 1:00
Thời gian 3 lúc 2:00 sáng 11 lúc 2:00 sáng
pst Tiêu chuẩn Thái Bình Dương -08:00 Chủ nhật thứ 2 của tháng Chủ nhật đầu tiên của tháng 1:00
Thời gian 3 lúc 2:00 sáng 11 lúc 2:00 sáng
máy quay phim Tiêu chuẩn Đại Tây Dương -04:00 Chủ nhật đầu tiên của tháng Chủ nhật cuối cùng của tháng 1:00
Thời gian 4 lúc 2:00 sáng 10 lúc 2:00 sáng
Trung Mỹ
quay phim tiêu chuẩn phương đông -05:00 Chủ nhật đầu tiên của tháng Chủ nhật cuối cùng của tháng 1:00
Thời gian 4 lúc 2:00 sáng 10 lúc 2:00 sáng
Trung Mỹ
cstcam tiêu chuẩn trung tâm -06:00 Chủ nhật đầu tiên của tháng Chủ nhật cuối cùng của tháng 1:00
Thời gian 4 lúc 2:00 sáng 10 lúc 2:00 sáng
Trung Mỹ
mstcam Núi tiêu chuẩn -07:00 Chủ nhật đầu tiên của tháng Chủ nhật cuối cùng của tháng 1:00
Thời gian 4 lúc 2:00 sáng 10 lúc 2:00 sáng
Trung Mỹ
pstcam Tiêu chuẩn Thái Bình Dương -08:00 Chủ nhật đầu tiên của tháng Chủ nhật cuối cùng của tháng 1:00
Thời gian 4 lúc 2:00 sáng 10 lúc 2:00 sáng
Trung Mỹ
akst alaska -09:00 Chủ nhật đầu tiên của tháng Chủ nhật cuối cùng của tháng 1:00
4 lúc 2:00 sáng 10 lúc 2:00 sáng
hst Hawai -10:00 không có mặc định không có mặc định không có mặc định
zm11 Không có tên chuẩn -11:00 không có mặc định không có mặc định không có mặc định
trang 1-42 Hướng dẫn Quản lý Công tắc OmniSwitch 6800/6850/9000 Tháng 6 năm 2007
Machine Translated by Google
Việc đăng nhập vào switch có thể được thực hiện cục bộ hoặc từ xa. Các công cụ quản lý bao gồm: Giao diện dòng
lệnh (CLI), có thể được truy cập cục bộ qua cổng bảng điều khiển hoặc từ xa qua Telnet; WebView, yêu cầu máy
khách HTTP (trình duyệt) trên máy trạm từ xa; và SNMP, yêu cầu trình quản lý SNMP (chẳng hạn như Alcatel-Lucent's
OmniVista hoặc HP OpenView) trên máy trạm từ xa. Các phiên bảo mật có sẵn bằng giao diện Secure Shell. Việc truyền
tệp có thể được thực hiện qua FTP hoặc Secure Shell FTP.
Quy trình cấu hình được mô tả trong chương này bao gồm:
Quyền truy cập quản lý bị vô hiệu hóa (ngoại trừ thông qua cổng bảng điều khiển) trừ khi được quản trị viên mạng
bật cụ thể. Để biết thêm thông tin về quyền truy cập và phương pháp quản lý, hãy sử dụng bảng ở đây làm hướng dẫn:
Kích hoạt hoặc “mở khóa” giao diện quản lý trên Hướng dẫn bắt đầu hoặc
switch Chương 8, “Quản lý bảo mật Switch”
Xác thực người dùng để quản lý switch Chương 8, “Quản lý bảo mật Switch”
Tạo tài khoản người dùng trực tiếp trên switch Chương 7, “Quản lý tài khoản người dùng Switch”
Hướng dẫn Quản lý Công tắc OmniSwitch 6800/6850/9000 Tháng 6 năm 2007 trang 2-1
Machine Translated by Google
Ghi chú. Chức năng được mô tả trong chương này được hỗ trợ trên các thiết bị chuyển mạch OmniSwitch 6800, 6850 và 9000
trừ khi có quy định khác trong bảng Thông số kỹ thuật sau đây hoặc được ghi chú cụ thể trong bất kỳ phần nào của chương
này.
Máy khách Telnet được hỗ trợ Bất kỳ máy khách Telnet tiêu chuẩn nào
Máy khách FTP được hỗ trợ Bất kỳ máy khách FTP tiêu chuẩn nào
Máy khách HTTP (WebView) được hỗ trợ – Internet Explorer cho Windows NT, Windows XP và
Windows 2000, phiên bản 6.0 – Netscape cho Windows
NT, Windows XP và
Windows 2000, phiên bản 7.1 –
Máy khách Secure Shell được hỗ trợ Bất kỳ máy khách Secure Shell tiêu chuẩn nào (Secure Shell
Phiên bản 2)
Xác thực khóa công khai Shell DSA an toàn Mật khẩu
Máy khách SNMP được hỗ trợ Bất kỳ trình quản lý SNMP tiêu chuẩn nào (chẳng hạn như HP Open
Xem)
Quyền truy cập để quản lý công tắc luôn có sẵn cho người dùng quản trị viên thông qua cổng bảng điều khiển, ngay cả khi
quyền truy cập quản lý vào cổng bảng điều khiển bị tắt.
Cho phép thử đăng nhập phiên trước phiên đăng nhập-thử 3 lần thử
khi đóng kết nối TCP.
Khoảng thời gian chờ cho phép hết thời gian đăng nhập phiên 55 giây
Khoảng thời gian chờ không hoạt thời gian chờ của phiên 4 phút
phiên.
trang 2-2 Hướng dẫn Quản lý Công tắc OmniSwitch 6800/6850/9000 Tháng 6 năm 2007
Machine Translated by Google
Đăng nhập vào Switch Các bước đăng nhập nhanh vào Switch
• Thiết lập Cổng quản lý Ethernet (EMP) thông qua dấu nhắc khởi động của bộ chuyển mạch.
• Kích hoạt (hoặc “mở khóa”) các loại giao diện quản lý (Telnet, FTP, HTTP, SNMP và Secure
Shell) thông qua lệnh xác thực aaa cho giao diện bạn đang sử dụng. Lưu ý rằng Telnet, FTP và Secure Shell được sử
dụng để đăng nhập vào Giao diện dòng lệnh (CLI) của switch. Để biết thông tin chi tiết về cách kích hoạt các loại
phiên, hãy xem Chương 8, “Quản lý bảo mật công tắc”.
1 Nếu bạn được kết nối với switch qua cổng console, thiết bị đầu cuối của bạn sẽ tự động hiển thị lời nhắc đăng nhập
switch. Nếu bạn được kết nối từ xa, bạn phải nhập địa chỉ IP của bộ chuyển đổi trong ứng dụng khách Telnet, FTP hoặc
Secure Shell (thường là địa chỉ IP của EMP). Dấu nhắc đăng nhập sau đó sẽ hiển thị.
2 Tại dấu nhắc đăng nhập, hãy nhập tên người dùng quản trị viên . Tại dấu nhắc mật khẩu, hãy nhập mật khẩu chuyển đổi .
(Hoặc, bạn có thể nhập bất kỳ tên người dùng và mật khẩu hợp lệ nào.) Biểu ngữ chào mừng mặc định của công tắc sẽ hiển
thị, theo sau là lời nhắc CLI.
Phiên bản phần mềm 6.1.5.281.R01 Phát triển, ngày 16 tháng 3 năm 2007.
OmniSwitch(TM) là nhãn hiệu của Alcatel-Lucent đã đăng ký tại Văn phòng Nhãn hiệu và
Bằng sáng chế Hoa Kỳ.
Bây giờ bạn đã đăng nhập vào CLI. Để biết thông tin về việc thay đổi biểu ngữ chào mừng, xem “Sửa đổi biểu ngữ đăng
nhập” trên trang 2-15.
Để biết thông tin về việc thay đổi lời nhắc đăng nhập, hãy xem Chương 5, “Sử dụng CLI.”
Để biết thông tin về cách thiết lập cục bộ tài khoản người dùng bổ sung trên switch, hãy xem Chương 7, “Quản lý tài
khoản người dùng Switch”.
Hướng dẫn Quản lý Công tắc OmniSwitch 6800/6850/9000 Tháng 6 năm 2007 trang 2-3
Machine Translated by Google
Tổng quan về các thành phần đăng nhập Switch Đăng nhập vào Switch
liệu người dùng cục bộ trong công tắc và/hoặc trên các máy chủ xác thực bên ngoài. Mỗi phương thức truy cập, ngoại trừ cổng bảng điều
khiển, phải được bật hoặc “mở khóa” trên công tắc trước khi người dùng có thể truy cập công tắc thông qua giao diện đó.
OmniSwitch
xác thực
Máy chủ
người dùng từ xa
cơ sở dữ liệu
pháp. Giao diện quản lý được bật bằng lệnh xác thực aaa .
Lệnh này cũng yêu cầu chỉ định máy chủ bên ngoài và/hoặc cơ sở dữ liệu người dùng cục bộ sẽ được sử dụng để xác thực người dùng. Quá trình
xác thực người dùng để quản lý công tắc được gọi là Truy cập công tắc được xác thực (ASA). Truy cập bằng nút chuyển đã xác thực được mô tả
chi tiết trong Chương 8, “Quản lý bảo mật bằng nút chuyển”.
mặc định. Để biết thêm thông tin về cách kết nối với cổng bảng điều khiển, hãy xem Hướng dẫn người dùng phần cứng OmniSwitch của bạn.
• Telnet—Bất kỳ máy khách Telnet tiêu chuẩn nào cũng có thể được sử dụng để đăng nhập từ xa vào switch. Phương pháp này không phải là
chắc chắn. Để biết thêm thông tin về cách sử dụng Telnet để truy cập công tắc, hãy xem “Sử dụng Telnet” trên trang 2-6.
• FTP—Bất kỳ máy khách FTP tiêu chuẩn nào cũng có thể được sử dụng để đăng nhập từ xa vào bộ chuyển đổi. Phương pháp này không an toàn.
• Secure Shell—Bất kỳ máy khách Secure Shell tiêu chuẩn nào cũng có thể được sử dụng để đăng nhập từ xa vào bộ chuyển mạch. Nhìn thấy
trang 2-4 Hướng dẫn Quản lý Công tắc OmniSwitch 6800/6850/9000 Tháng 6 năm 2007
Machine Translated by Google
Đăng nhập vào Switch Tổng quan về các thành phần đăng nhập Switch
được gọi là WebView. Để biết thêm thông tin về cách sử dụng WebView, hãy xem Chương 9, “Sử dụng WebView”.
Tài khoản người dùng có thể được cấu hình và lưu trữ trực tiếp trên switch, và tài khoản người dùng cũng có thể được cấu
hình và lưu trữ trên một hoặc nhiều máy chủ xác thực bên ngoài.
Các tài khoản bao gồm một tên người dùng và mật khẩu. Ngoài ra, chúng cũng chỉ định đặc quyền của người dùng hoặc hồ sơ
người dùng cuối, tùy thuộc vào loại tài khoản người dùng. Trong cả hai trường hợp, người dùng được cấp quyền truy cập chỉ
Lệnh người dùng tạo tài khoản trực tiếp trên switch. Xem Chương 7, “Quản lý tài khoản người dùng Switch,” để biết
Công tắc có thể được thiết lập để liên lạc với các máy chủ xác thực bên ngoài có chứa thông tin người dùng. Thông tin
người dùng bao gồm tên người dùng và mật khẩu; nó cũng có thể bao gồm thông tin đặc quyền hoặc tham chiếu tên hồ sơ người
dùng cuối.
Để biết thông tin về cách thiết lập công tắc để giao tiếp với máy chủ xác thực bên ngoài, hãy xem Hướng dẫn cấu hình mạng
OmniSwitch 6800/6850/9000.
Hướng dẫn Quản lý Công tắc OmniSwitch 6800/6850/9000 Tháng 6 năm 2007 trang 2-5
Machine Translated by Google
Sử dụng Telnet
Telnet có thể được sử dụng để đăng nhập vào switch từ một trạm từ xa. Tất cả các lệnh Telnet tiêu chuẩn đều được hỗ
trợ bởi phần mềm trong bộ chuyển đổi. Khi Telnet được sử dụng để đăng nhập, switch hoạt động như một máy chủ Telnet.
Phiên Telnet cũng có thể được bắt đầu từ chính công tắc trong phiên đăng nhập. Trong trường hợp này, switch hoạt động
như một máy khách Telnet.
Ghi chú. Kết nối Telnet không an toàn. Secure Shell được khuyến nghị thay vì Telnet hoặc FTP như một phương
Tại đây, bạn phải nhập tên người dùng và mật khẩu hợp lệ. Sau khi đăng nhập hoàn tất, biểu ngữ chào mừng OmniSwitch
sẽ hiển thị như sau:
Phiên bản phần mềm 6.1.5.281.R01 Phát triển, ngày 16 tháng 3 năm 2007.
OmniSwitch(TM) là nhãn hiệu của Alcatel-Lucent đã đăng ký tại Văn phòng Nhãn hiệu và Bằng
sáng chế Hoa Kỳ.
trang 2-6 Hướng dẫn Quản lý Công tắc OmniSwitch 6800/6850/9000 Tháng 6 năm 2007
Machine Translated by Google
Sử dụng FTP
OmniSwitch có thể hoạt động như một máy chủ FTP. Bất kỳ máy khách FTP tiêu chuẩn nào cũng có thể được sử dụng.
Ghi chú. Kết nối FTP không an toàn. Secure Shell được khuyến nghị thay vì FTP hoặc Telnet như một phương pháp truy cập switch an toàn.
ứng dụng khách FTP yêu cầu “Tên”, hãy nhập địa chỉ IP của công tắc của bạn. Khi ứng dụng khách FTP yêu cầu “ID người dùng”, hãy nhập
tên người dùng của tài khoản đăng nhập của bạn trên công tắc. Khi ứng dụng khách FTP yêu cầu “Mật khẩu”, hãy nhập mật khẩu chuyển đổi
của bạn.
Ghi chú. Nếu bạn đang sử dụng Truy cập bằng nút chuyển được xác thực (ASA), giao diện cổng phải được xác thực để sử dụng FTP và hồ
sơ tên người dùng phải có quyền sử dụng FTP. Nếu không, công tắc sẽ không chấp nhận đăng nhập FTP. Để biết thông tin về ASA, hãy tham
Ghi chú. Bạn phải sử dụng chế độ nhị phân (bin) để truyền tệp hình ảnh qua FTP.
Hướng dẫn Quản lý Công tắc OmniSwitch 6800/6850/9000 Tháng 6 năm 2007 trang 2-7
Machine Translated by Google
• Giả mạo IP
• Chặn mật khẩu văn bản rõ ràng và dữ liệu khác của máy chủ trung gian
• Thao tác dữ liệu của người dùng trên máy chủ trung gian
Vì Secure Shell cung cấp phiên bảo mật nên giao diện Secure Shell và SFTP được khuyến nghị thay vì chương
trình Telnet hoặc giao thức FTP để liên lạc qua TCP/IP để gửi truyền tệp. Cả Telnet và FTP đều khả dụng
trên OmniSwitch nhưng chúng không hỗ trợ mật khẩu được mã hóa.
Ghi chú. Secure Shell chỉ có thể được sử dụng để đăng nhập vào switch nhằm quản lý switch. Nó không thể được
sử dụng để xác thực Lớp 2 thông qua công tắc.
Giao diện Secure Shell được gọi khi bạn nhập lệnh ssh . Sau khi quá trình xác thực giữa máy khách và máy chủ
hoàn tất, giao diện Secure Shell từ xa sẽ chạy giống như Telnet. Tham khảo “Bắt đầu phiên Shell an toàn” trên
trang 2-11 để biết thông tin chi tiết.
Secure Shell FTP là giao thức truyền tệp tiêu chuẩn được sử dụng với Secure Shell phiên bản 2. Secure Shell FTP
là một chương trình truyền tệp tương tác (tương tự như FTP tiêu chuẩn của ngành) thực hiện tất cả các hoạt
động truyền tệp qua kết nối Secure Shell.
Bạn gọi giao thức Secure Shell FTP bằng cách sử dụng lệnh sftp . Khi giai đoạn xác thực hoàn tất, hệ thống con
Secure Shell FTP sẽ chạy. Secure Shell FTP kết nối và đăng nhập vào máy chủ được chỉ định, sau đó vào chế độ
lệnh tương tác. Tham khảo “Bắt đầu phiên Shell an toàn” trên trang 2-11 để biết thông tin chi tiết.
trang 2-8 Hướng dẫn Quản lý Công tắc OmniSwitch 6800/6850/9000 Tháng 6 năm 2007
Machine Translated by Google
có thể được sử dụng để quản lý trực tiếp một OmniSwitch hoặc nó có thể cung cấp một cơ chế an toàn để quản lý các máy chủ mạng thông
qua OmniSwitch.
Hình vẽ bên dưới minh họa Secure Shell đang được sử dụng làm giao thức truy cập thay thế Telnet để quản lý OmniSwitch. Tại
đây, thiết bị đầu cuối của người dùng được kết nối qua mạng với bộ chuyển mạch.
Vỏ an toàn
Mạng
Shell an toàn được sử dụng như một giao thức truy cập
Bản vẽ dưới đây cho thấy một ứng dụng hơi khác. Ở đây, một thiết bị đầu cuối được kết nối với một OmniSwitch duy nhất,
hoạt động như một ứng dụng khách Secure Shell là một điểm vào mạng. Trong trường hợp này, phần máy khách của phần mềm Secure
Shell được sử dụng trên OmniSwitch đang kết nối và phần máy chủ của Secure Shell được sử dụng trên các thiết bị chuyển mạch hoặc máy
Vỏ an toàn
Giao thức truy cập
Vỏ an toàn
Mạng
Hướng dẫn Quản lý Công tắc OmniSwitch 6800/6850/9000 Tháng 6 năm 2007 trang 2-9
Machine Translated by Google
Khi máy khách Secure Shell trong OmniSwitch kết nối với máy chủ Secure Shell, máy chủ sẽ chấp nhận kết nối và
phản hồi bằng cách gửi lại một chuỗi nhận dạng. Máy khách sẽ phân tích chuỗi nhận dạng của máy chủ và gửi một
chuỗi nhận dạng của chính nó. Mục đích của các chuỗi nhận dạng là để xác thực rằng kết nối đã thử được thực
hiện với đúng số cổng. Các chuỗi cũng khai báo giao thức và số phiên bản phần mềm. Thông tin này là cần thiết
ở cả phía máy khách và máy chủ cho mục đích gỡ lỗi.
Tại thời điểm này, các chuỗi nhận dạng giao thức ở dạng con người có thể đọc được. Sau đó trong quá trình xác
thực, máy khách và máy chủ chuyển sang giao thức nhị phân dựa trên gói, giao thức này chỉ có thể đọc được bằng
máy.
Thuật toán mật mã AES, Blowfish, Diễn viên, 3DES, Arcfour, Rijndael
Ghi chú. OmniSwitch tạo khóa máy chủ DSA 512 bit khi khởi động ban đầu. Khóa DSA trên switch được tạo thành
từ hai tệp có trong thư mục /flash/network ; khóa chung được gọi là ssh_host_dsa_key.pub và khóa riêng được
gọi là ssh_host_dsa_key. Để tạo khóa DSA khác, hãy sử dụng các công cụ Secure Shell có sẵn trên hệ thống Unix
hoặc Windows của bạn và sao chép các tệp vào thư mục mạng /flash/ trên bộ chuyển mạch của bạn. Khóa DSA mới sẽ
có hiệu lực sau khi khởi động lại OmniSwitch.
Khi máy khách cố gắng xác thực, máy chủ sẽ xác định quy trình được sử dụng bằng cách báo cho máy khách
biết phương pháp xác thực nào có thể được sử dụng. Máy khách có quyền tự do thử một số phương pháp được
máy chủ liệt kê. Máy chủ sẽ tự ngắt kết nối với máy khách nếu một số lần xác thực không thành công hoặc nếu
hết thời gian chờ. Quá trình xác thực được thực hiện độc lập với việc triển khai giao diện Secure Shell hay
giao thức truyền tệp SFTP.
trang 2-10 Hướng dẫn Quản lý Công tắc OmniSwitch 6800/6850/9000 Tháng 6 năm 2007
Machine Translated by Google
Sau khi xác thực thành công, cả máy khách và máy chủ đều xử lý giao thức kết nối Secure Shell. OmniSwitch hỗ
trợ một kênh cho mỗi kết nối Secure Shell. Kênh này có thể được sử dụng cho phiên Secure Shell hoặc phiên FTP
Secure Shell.
Sử dụng Xác thực khóa công khai DSA của Shell an toàn
Quy trình sau đây được sử dụng để thiết lập xác thực khóa công khai DSA Secure Shell (SSH) giữa một
OmniSwitch và thiết bị khách:
1 Sử dụng phần mềm SSH PuTTYgen trên thiết bị khách để tạo cặp khóa công khai và khóa riêng SSH2 DSA.
2 Không lưu khóa chung trên thiết bị khách bằng PutTTYgen. Thay vào đó, hãy sao chép khóa từ cửa sổ khóa công
khai PuTTYgen và dán khóa vào tệp văn bản có tên tệp là userid_dsa.pub. Chỉ định nếu tên đăng nhập người dùng
OmniSwitch hợp lệ cho phần userid của tên tệp. Ví dụ: tên tệp khóa công khai sau dành cho người dùng OmniSwitch Thomas:
thomas_dsa.pub
4 Xác minh rằng tên người dùng được chỉ định như một phần của tên tệp trong Bước 2 là tên người dùng
hợp lệ trên OmniSwitch. Nếu tên người dùng chưa tồn tại trong cấu hình chuyển đổi, hãy tạo tên người dùng với các
đặc quyền thích hợp.
5 FTP ở chế độ ASCII, tệp userid_dsa.pub từ thiết bị khách đến thư mục flash/mạng/pub trên OmniSwitch. Tạo thư
mục flash/network/pub trước nếu nó chưa tồn tại.
6 Sử dụng phần mềm PuTTY trên thiết bị khách, truy cập SSH, rồi Auth, sau đó chọn private key được tạo ở Bước 1
để bắt đầu quá trình xác thực.
Lưu ý rằng nếu xác thực khóa công khai không thành công, người dùng sẽ được nhắc nhập mật khẩu. Đây là mật khẩu
được chỉ định khi tên người dùng được tạo trên OmniSwitch.
Ghi chú. Để thực thi Xác thực khóa công khai Secure Shell trên một công tắc, hãy sử dụng lệnh ssh thực thi pubkey-
auth .
Ghi chú. Bạn chỉ có thể sử dụng tên máy chủ thay vì địa chỉ IP nếu trình phân giải DNS đã được định cấu hình và bật.
Nếu không, bạn phải chỉ định một địa chỉ IP. Xem Chương 1, “Quản lý Tệp Hệ thống,” để biết chi tiết.
Ghi chú. Việc sử dụng tiện ích hỗ trợ cmdtool OpenWindows không được khuyến nghị qua kết nối Secure Shell với máy
chủ bên ngoài.
Hướng dẫn Quản lý Công tắc OmniSwitch 6800/6850/9000 Tháng 6 năm 2007 trang 2-11
Machine Translated by Google
Lệnh sau thiết lập giao diện Secure Shell từ OmniSwitch cục bộ sang địa chỉ IP 11.133.30.135:
Ghi chú. Nếu Secure Shell không được bật trên một công tắc, hãy sử dụng lệnh ssh enable để bật nó.
Bạn phải có thông tin đăng nhập và mật khẩu được nhận dạng bởi địa chỉ IP mà bạn chỉ định. Khi bạn nhập thông
tin đăng nhập, thiết bị bạn đang đăng nhập sẽ yêu cầu mật khẩu của bạn như được hiển thị ở đây:
Sau khi phiên Secure Shell được thiết lập, bạn có thể sử dụng thiết bị từ xa được chỉ định bởi địa chỉ IP trên kết
nối an toàn từ OmniSwitch của mình.
Ghi chú. Các tham số đăng nhập cho các tham số đăng nhập phiên Secure Shell có thể bị ảnh hưởng bởi
các lệnh CLI thử đăng nhập phiên và hết thời gian chờ đăng nhập phiên .
Hình vẽ sau đây cho thấy một OmniSwitch, sử dụng địa chỉ IP 11.233.10.145, đang thiết lập phiên Secure Shell trên
mạng tới một OmniSwitch khác, sử dụng địa chỉ IP 11.133.30.135. Để thiết lập phiên này từ bảng điều khiển trong hình
bên dưới, bạn sẽ sử dụng các lệnh CLI được hiển thị trong ví dụ trên.
Khi bạn cấp đúng mật khẩu, bạn sẽ đăng nhập vào OmniSwitch tại địa chỉ IP 11.133.30.135.
OmniSwitch OmniSwitch
11.233.10.145 11.133.30.135
Bảng điều khiển
Để xem các tham số của phiên Secure Shell, hãy đưa ra lệnh who . Sau đây sẽ hiển thị:
-> ai
Số phiên = 0
,
=
Hồ sơ người dùng cuối
trang 2-12 Hướng dẫn Quản lý Công tắc OmniSwitch 6800/6850/9000 Tháng 6 năm 2007
Machine Translated by Google
Số phiên = 1
= Tất cả
,
,
Các họ Đọc-Ghi = ,
Hồ sơ người dùng cuối =
Màn hình này hiển thị hai phiên hiện đang chạy trên OmniSwitch từ xa tại địa chỉ IP 11.133.30.135.
Số phiên 0 được xác định là phiên giao diện điều khiển. Số phiên 1 cho biết Tên người dùng là rrlogin1, địa
chỉ IP là 11.233.10.145 và loại Truy cập là “ssh” cho biết phiên Secure Shell.
-> thoát
Đã đóng kết nối với 11.133.30.135.
Sử dụng ví dụ được hiển thị ở trên, màn hình này cho biết phiên Secure Shell giữa hai công tắc đã đóng. Tại thời
điểm này, người dùng đã đăng nhập vào OmniSwitch cục bộ tại địa chỉ IP 11.233.10.145.
1 Đăng nhập vào OmniSwitch và đưa ra lệnh sftp CLI. Cú pháp lệnh yêu cầu bạn xác định địa chỉ IP cho thiết
bị mà bạn đang kết nối. Lệnh sau thiết lập giao diện Secure Shell FTP từ OmniSwitch cục bộ sang địa chỉ IP
10.222.30.125.
Ghi chú. Nếu SFTP không được bật, hãy sử dụng lệnh scp-sftp để bật nó.
2 Bạn phải có thông tin đăng nhập và mật khẩu được nhận dạng bởi địa chỉ IP mà bạn chỉ định. Khi bạn nhập thông
tin đăng nhập, thiết bị bạn đang đăng nhập sẽ yêu cầu mật khẩu của bạn như được hiển thị ở đây.
3 Sau khi đăng nhập, bạn sẽ nhận được lời nhắc sftp> . Bạn có thể nhập dấu chấm hỏi (?) để xem các lệnh
Secure Shell FTP có sẵn và định nghĩa của chúng như minh họa ở đây.
sftp>?
Hướng dẫn Quản lý Công tắc OmniSwitch 6800/6850/9000 Tháng 6 năm 2007 trang 2-13
Machine Translated by Google
đường dẫn chế độ chmod Thay đổi quyền của tệp 'đường dẫn' thành 'chế độ'
giúp nhận đường dẫn từ Hiển thị văn bản trợ giúp này
xa [đường dẫn cục bộ] Tải xuống tệp lls [đường dẫn]]
Hiển thị danh sách thư mục cục bộ trong oldpath
newpath Đường dẫn lmkdir của tệp từ
xa Symlink Tạo thư mục cục bộ lpwd
In thư mục làm việc cục bộ ls [đường dẫn]
Hiển thị danh sách thư mục từ xa đường dẫn mkdir
Tạo thư mục từ xa đặt local-path
[đường dẫn từ xa] Upload file pwd
Hiển thị thoát thư mục làm việc từ xa
thoát sftp
bỏ thoát sftp
đổi tên oldpath newpath rmdir path Đổi tên tập tin từ xa
Ghi chú. Mặc dù Secure Shell FTP có các lệnh tương tự như FTP tiêu chuẩn công nghiệp, nhưng giao thức
cơ bản thì khác. Xem Chương 1, “Quản lý tệp hệ thống,” để biết ví dụ về ứng dụng Secure Shell FTP.
-> thoát
Đã đóng kết nối với 11.133.30.135.
Màn hình này cho biết phiên Secure Shell FTP có địa chỉ IP 11.133.20.135 đã bị đóng. Người dùng hiện đã đăng
nhập vào OmniSwitch với tư cách là thiết bị cục bộ không có kết nối từ xa đang hoạt động.
trang 2-14 Hướng dẫn Quản lý Công tắc OmniSwitch 6800/6850/9000 Tháng 6 năm 2007
Machine Translated by Google
Đăng nhập vào Switch Sửa đổi biểu ngữ đăng nhập
khẩu:
Phiên bản phần mềm 6.1.5.281.R01 Phát triển, ngày 16 tháng 3 năm 2007.
OmniSwitch(TM) là nhãn hiệu của Alcatel-Lucent đã đăng ký tại Văn phòng Nhãn hiệu và Bằng sáng chế
Hoa Kỳ.
khẩu:
Phiên bản phần mềm 6.1.5.281.R01 Phát triển, ngày 16 tháng 3 năm 2007.
OmniSwitch(TM) là nhãn hiệu của Alcatel-Lucent đã đăng ký tại Văn phòng Nhãn hiệu và Bằng sáng chế
Hoa Kỳ.
việc sử dụng công tắc này sẽ được lưu vào hồ sơ vĩnh viễn của bạn.
Cần có hai bước để thay đổi biểu ngữ đăng nhập. Các bước này được liệt kê ở đây:
• Tạo một tệp văn bản chứa biểu ngữ bạn muốn hiển thị trong thư mục /flash/switch của switch .
• Kích hoạt tệp văn bản bằng cách nhập lệnh CLI biểu ngữ phiên theo sau là tên tệp.
Để tạo tệp văn bản chứa văn bản biểu ngữ, bạn có thể sử dụng trình soạn thảo văn bản vi trong công tắc. (Xem
Chương 1, “Quản lý tệp hệ thống,” để biết thông tin về cách tạo tệp trực tiếp trên switch.) Phương pháp này cho
phép bạn tạo tệp trong thư mục /flash mà không cần rời khỏi phiên bảng điều khiển CLI. Bạn cũng có thể tạo tệp văn bản
bằng gói phần mềm chỉnh sửa văn bản (chẳng hạn như MS Wordpad) và chuyển tệp vào thư mục /flash của công tắc . Để biết
thêm thông tin về truyền tệp, hãy xem Chương 1, “Quản lý tệp hệ thống”.
Nếu bạn muốn biểu ngữ đăng nhập trong tệp văn bản áp dụng cho các phiên chuyển đổi FTP, hãy thực hiện lệnh CLI sau
với tên tệp văn bản là firstbanner.txt.
Nếu bạn muốn biểu ngữ đăng nhập trong tệp văn bản áp dụng cho các phiên chuyển đổi CLI, hãy thực hiện lệnh CLI sau
với tên tệp văn bản là secondbanner.txt.
Hướng dẫn Quản lý Công tắc OmniSwitch 6800/6850/9000 Tháng 6 năm 2007 trang 2-15
Machine Translated by Google
Sửa đổi biểu ngữ đăng nhập Đăng nhập vào Switch
Nếu bạn muốn biểu ngữ đăng nhập trong tệp văn bản áp dụng cho các phiên chuyển đổi HTTP, hãy thực hiện
lệnh CLI sau với tên tệp văn bản là thirdbanner.txt.
Các tệp biểu ngữ chỉ được chứa các ký tự ASCII và phải có phần mở rộng .txt . Công tắc sẽ không tái tạo
đồ họa hoặc định dạng có trong tệp.
Sửa đổi hiển thị văn bản trước khi đăng nhập
Theo mặc định, công tắc không hiển thị bất kỳ văn bản nào trước lời nhắc đăng nhập cho bất kỳ phiên CLI nào.
Khi khởi động lần đầu, công tắc tạo tệp pre_banner.txt trong thư mục /flash . Tệp trống và có thể được
chỉnh sửa để bao gồm văn bản mà bạn muốn hiển thị trước lời nhắc đăng nhập.
Ví dụ:
Vui lòng cung cấp tên người dùng và mật khẩu của bạn theo lời nhắc.
Trong ví dụ này, tệp pre_banner.txt đã được sửa đổi bằng trình soạn thảo văn bản để bao gồm thông báo Vui lòng
cung cấp tên người dùng và mật khẩu của bạn tại thông báo nhắc nhở.
Không thể định cấu hình văn bản trước biểu ngữ cho các phiên FTP.
Để xóa hiển thị văn bản trước lời nhắc đăng nhập, hãy xóa tệp pre_banner.txt (tệp này sẽ được tạo lại ở
lần khởi động tiếp theo và sẽ trống) hoặc sửa đổi tệp pre_banner.txt.
trang 2-16 Hướng dẫn Quản lý Công tắc OmniSwitch 6800/6850/9000 Tháng 6 năm 2007
Machine Translated by Google
Đăng nhập vào Switch Định cấu hình tham số đăng nhập
Bạn có thể đặt số lần người dùng có thể cố gắng đăng nhập không thành công vào CLI của công tắc bằng cách sử dụng
lệnh thử đăng nhập phiên như sau:
Trong ví dụ này, người dùng có thể cố gắng đăng nhập vào CLI năm (5) lần không thành công. Nếu người dùng
cố gắng đăng nhập lần thứ sáu, công tắc sẽ ngắt kết nối TCP.
Bạn cũng có thể đặt khoảng thời gian cho phép đăng nhập thành công bằng cách sử dụng lệnh hết thời gian chờ
đăng nhập phiên như sau:
Trong ví dụ này, người dùng phải hoàn tất quá trình đăng nhập trong vòng 20 giây. Điều này có nghĩa là thời
gian giữa người dùng nhập tên đăng nhập và công tắc xử lý mật khẩu hợp lệ không được vượt quá 20 giây. Nếu
thời gian chờ vượt quá, switch sẽ ngắt kết nối TCP.
Bạn có thể đặt lượng thời gian mà người dùng phải không hoạt động trước khi hết phiên. Theo mặc định, thời
gian chờ cho mỗi loại phiên là 4 phút. Để thay đổi cài đặt, hãy nhập lệnh thời gian chờ phiên với loại phiên
(cli, http hoặc ftp) và số phút mong muốn. Trong ví dụ sau, thời gian chờ CLI được thay đổi từ mặc định thành 8
phút.
Lệnh này thay đổi bộ hẹn giờ không hoạt động cho các phiên CLI mới thành 8 phút. Các phiên CLI hiện tại không bị
ảnh hưởng. Trong ví dụ này, các phiên CLI hiện tại sẽ hết thời gian chờ sau 4 phút. (Các phiên CLI được bắt đầu
thông qua Telnet, Secure Shell hoặc thông qua cổng bảng điều khiển chuyển đổi.)
Để biết thông tin về cách kết nối với CLI thông qua Telnet hoặc Secure Shell, hãy xem “Sử dụng Telnet” trên
trang 2-6 và “Sử dụng Secure Shell” trên trang 2-8. Để biết thông tin về cách kết nối với CLI thông qua cổng bảng
điều khiển, hãy xem Hướng dẫn Bắt đầu của bạn. Để biết thông tin về cách sử dụng CLI nói chung, hãy xem Chương
5, “Sử dụng CLI”.
Tùy chọn ftp đặt thời gian chờ cho các phiên FTP. Ví dụ: để thay đổi thời gian chờ FTP thành 5 phút, hãy nhập lệnh
sau:
Lệnh này thay đổi thời gian chờ cho các phiên FTP mới thành 5 phút. Các phiên FTP hiện tại không bị ảnh hưởng.
Để biết thêm thông tin về các phiên FTP, hãy xem “Sử dụng FTP” ở trang 2-7.
Tùy chọn http đặt thời gian chờ cho phiên WebView. Ví dụ: để thay đổi bộ hẹn giờ không hoạt động của WebView thành
10 phút, hãy nhập lệnh sau:
Trong ví dụ này, mọi phiên WebView mới sẽ có thời gian chờ là 10 phút. Các phiên WebView hiện tại không bị
ảnh hưởng. Để biết thêm thông tin về các phiên WebView, hãy xem Chương 9, “Sử dụng WebView”.
Hướng dẫn Quản lý Công tắc OmniSwitch 6800/6850/9000 Tháng 6 năm 2007 trang 2-17
Machine Translated by Google
Kích hoạt Trình giải quyết DNS Đăng nhập vào Switch
Ghi chú. Bạn không cần bật dịch vụ trình phân giải DNS trừ khi bạn muốn giao tiếp với công tắc bằng cách sử
dụng tên máy chủ. Nếu bạn sử dụng địa chỉ IP thay vì tên máy chủ, dịch vụ phân giải DNS là không cần thiết.
Bạn phải thực hiện ba bước trên công tắc để bật dịch vụ trình phân giải DNS.
1 Đặt tên miền mặc định cho tra cứu DNS bằng lệnh ip domain-name CLI.
2 Chỉ định địa chỉ IP của tối đa ba máy chủ bằng lệnh ip name-server CLI. Các máy chủ này sẽ được truy vấn khi yêu
cầu tra cứu máy chủ.
3 Sử dụng lệnh CLI tra cứu tên miền ip để bật dịch vụ trình phân giải DNS.
Bạn có thể tắt trình phân giải DNS bằng cách sử dụng lệnh no ip domain-lookup . Để biết thêm thông tin, hãy tham
khảo Hướng dẫn tham khảo OmniSwitch CLI.
Ai Hiển thị tất cả các phiên đăng nhập đang hoạt động (ví dụ: bảng điều khiển, Telnet,
hiển thị cấu hình phiên Hiển thị thông tin cấu hình phiên (ví dụ: lời nhắc mặc định, tên tệp bị cấm, bộ đếm
thời gian không hoạt động, bộ đếm thời gian đăng nhập, số lần đăng nhập).
hiển thị dns Hiển thị trạng thái và cấu hình trình phân giải DNS hiện tại.
Để biết thêm thông tin về các lệnh này, hãy tham khảo Hướng dẫn tham khảo OmniSwitch CLI.
trang 2-18 Hướng dẫn Quản lý Công tắc OmniSwitch 6800/6850/9000 Tháng 6 năm 2007
Machine Translated by Google
Giao thức thời gian mạng (NTP) được sử dụng để đồng bộ hóa thời gian của máy khách hoặc máy chủ với một máy chủ
khác hoặc nguồn thời gian tham chiếu, chẳng hạn như máy thu radio hoặc vệ tinh. Nó cung cấp độ chính xác về
thời gian của máy khách trong vòng một phần nghìn giây trên mạng LAN và lên đến vài chục mili giây trên mạng WAN
so với máy chủ chính được đồng bộ hóa với Giờ Phối hợp Quốc tế (UTC) (ví dụ: thông qua bộ thu Dịch vụ Định vị Toàn
cầu).
Quy trình cấu hình được mô tả trong chương này bao gồm:
• Bật ứng dụng khách NTP và chọn chế độ NTP. Xem “Định cấu hình OmniSwitch với tư cách Máy khách”
ở trang 3-9.
• Chọn máy chủ NTP cho máy khách NTP và sửa đổi cài đặt để giao tiếp với máy chủ.
Xem “Máy chủ NTP” trên trang 3-10.
• Cho phép xác thực trong đàm phán NTP. Xem “Sử dụng xác thực” trên trang 3-12.
Hướng dẫn Quản lý Công tắc OmniSwitch 6800/6850/9000 Tháng 6 năm 2007 trang 3-1
Machine Translated by Google
Thông số kỹ thuật của NTP Định cấu hình Giao thức thời gian mạng (NTP)
Chỉ định một máy chủ NTP mà công tắc máy chủ ntp phiên bản: 4
kiến: 6 ưu tiên:
không có khóa: 0
Được sử dụng để kích hoạt máy khách khách hàng ntp tàn tật
Được sử dụng để kích hoạt chế độ phát sóng ntp tàn tật
quảng bá máy khách NTP
Được sử dụng để đặt độ trễ phát sóng được độ trễ phát sóng ntp 4000 micro giây
trang 3-2 Hướng dẫn Quản lý Công tắc OmniSwitch 6800/6850/9000 Tháng 6 năm 2007
Machine Translated by Google
Định cấu hình Giao thức thời gian mạng (NTP) Bước Nhanh NTP
1 Chỉ định máy chủ NTP cho switch bằng lệnh máy chủ ntp . Máy chủ NTP cung cấp cho switch thông tin về thời gian
NTP của nó. Ví dụ:
2 Kích hoạt phía máy khách của NTP trên switch bằng lệnh ntp client . Ví dụ:
3 Bạn có thể kiểm tra trạng thái máy chủ bằng cách sử dụng lệnh hiển thị trạng thái máy chủ ntp , như minh họa:
-> hiển thị trạng thái máy chủ ntp 198.206.181.139 Địa chỉ IP
= 198.206.181.139, = khách
Chế độ máy chủ hàng,
chế độ ngang hàng = máy chủ,
Thích hơn =
Phiên bản không,
Chìa khóa = 4, =
địa tầng 0, = 2,
phân tán
khoảng cách gốc = 0,026, =
Độ chính xác -14, =
IP tham chiếu 209.81.9.7, = đã
Trạng thái định cấu hình : có thể truy cập : bị từ chối, Số lượng
thời gian hoạt động = 1742 giây,
0, Khả
Số lần
năngđặt
hiển
lạithị
chỉ= số
1, =Số1680
lượng
giây,
không
Đã thể
gửi truy
các gói
cập =
= 1,
Các gói nhận được = 1,
4 Bạn có thể kiểm tra danh sách các máy chủ được liên kết với máy khách này bằng cách sử dụng lệnh show ntp client server-
-> hiển thị danh sách máy chủ máy khách ntp
Địa chỉ IP Khóa Ver đường phố
Trì hoãn Bù lại phân tán
===+===+========+====+==========+===== ============+==========
Hướng dẫn Quản lý Công tắc OmniSwitch 6800/6850/9000 Tháng 6 năm 2007 trang 3-3
Machine Translated by Google
Bước Nhanh NTP Định cấu hình Giao thức thời gian mạng (NTP)
5 Bạn có thể kiểm tra cấu hình máy khách bằng lệnh show ntp client , như hình minh họa:
trang 3-4 Hướng dẫn Quản lý Công tắc OmniSwitch 6800/6850/9000 Tháng 6 năm 2007
Machine Translated by Google
Định cấu hình Giao thức thời gian mạng (NTP) Tổng quan NTP
Giao thức thời gian mạng (NTP) được sử dụng để đồng bộ hóa thời gian của máy khách hoặc máy chủ với một
máy chủ khác hoặc nguồn thời gian tham chiếu, chẳng hạn như máy thu radio hoặc vệ tinh. Nó cung cấp độ
chính xác về thời gian của máy khách trong vòng một phần nghìn giây trên mạng LAN và lên đến vài chục mili
giây trên mạng WAN so với máy chủ chính được đồng bộ hóa với Giờ Phối hợp Quốc tế (UTC) (ví dụ: thông qua bộ
thu Dịch vụ Định vị Toàn cầu). Các cấu hình NTP điển hình sử dụng nhiều máy chủ dự phòng và các đường dẫn mạng
đa dạng để đạt được độ chính xác và độ tin cậy cao. Một số cấu hình bao gồm xác thực bằng mật mã để ngăn chặn
các cuộc tấn công giao thức vô tình hoặc độc hại.
Điều quan trọng đối với các mạng là duy trì đồng bộ hóa thời gian chính xác giữa các nút mạng. Thang thời
gian chuẩn được hầu hết các quốc gia trên thế giới sử dụng dựa trên sự kết hợp giữa UTC (biểu thị chu kỳ
quay của Trái đất quanh trục của nó) và Lịch Gregorian (biểu thị chu kỳ quay của Trái đất quanh Mặt trời).
Thang thời gian UTC được tuân theo kỷ luật đối với Giờ nguyên tử quốc tế (TAI) bằng cách chèn các giây nhuận
vào khoảng thời gian khoảng 18 tháng. Thời gian UTC được phổ biến bằng nhiều phương tiện khác nhau, bao gồm
hệ thống định vị vệ tinh và radio, modem điện thoại và đồng hồ xách tay.
Máy thu mục đích đặc biệt có sẵn cho nhiều dịch vụ phổ biến thời gian, bao gồm Hệ thống Định vị Toàn cầu
(GPS) và các dịch vụ khác do các chính phủ quốc gia khác nhau điều hành. Vì lý do chi phí và sự thuận tiện,
không thể trang bị cho mọi máy tính một trong những bộ thu này. Tuy nhiên, có thể trang bị cho một số máy
tính những đồng hồ này, sau đó chúng đóng vai trò là máy chủ thời gian chính để đồng bộ hóa một số lượng lớn
hơn nhiều máy chủ phụ và máy khách được kết nối bởi một mạng chung. Để thực hiện điều này, cần có giao thức
đồng bộ hóa đồng hồ mạng phân tán có thể đọc đồng hồ máy chủ, truyền kết quả đọc tới một hoặc nhiều máy khách
và điều chỉnh đồng hồ của từng máy khách theo yêu cầu. Các giao thức thực hiện điều này bao gồm NTP.
Ghi chú. Bộ chuyển mạch OmniSwitch 6800, 6850 và 9000 chỉ có thể là máy khách NTP trong mạng NTP. Họ không thể
hoạt động như máy chủ NTP.
Hướng dẫn Quản lý Công tắc OmniSwitch 6800/6850/9000 Tháng 6 năm 2007 trang 3-5
Machine Translated by Google
Tổng quan NTP Định cấu hình Giao thức thời gian mạng (NTP)
địa tầng
Tầng là thuật ngữ được sử dụng để xác định khoảng cách tương đối của một nút trong mạng với nguồn thời gian (chẳng
hạn như đồng hồ radio). Stratum 1 là máy chủ được kết nối với chính nguồn thời gian. (Trong hầu hết các trường hợp,
nguồn thời gian và máy chủ tầng 1 ở cùng một vị trí thực tế.) Máy khách hoặc máy chủ NTP được kết nối với nguồn tầng
1 sẽ là tầng 2. Máy khách hoặc máy chủ được kết nối với máy tầng 2 sẽ là tầng 3 , v.v., như được minh họa trong sơ
đồ bên dưới:
Thiết bị càng ở xa tầng 1 thì càng có nhiều khả năng xảy ra sai lệch hoặc sai sót trong quá trình điều chỉnh thời
gian do NTP thực hiện. Có thể tìm thấy danh sách các nguồn tầng 1 và 2 có sẵn cho công chúng trên Internet.
Ghi chú. Không bắt buộc NTP phải được kết nối với nguồn thời gian được công nhận chính thức (ví dụ: đồng hồ radio).
NTP có thể sử dụng bất kỳ nguồn thời gian nào để đồng bộ hóa thời gian trong mạng.
• Một switch có thể là một client của NTP server (thường thuộc tầng thấp hơn), nhận thông tin thời gian từ server
nhưng không chuyển nó sang các switch khác.
• Một switch có thể là client của NTP server, và ngược lại là server của switch hoặc switch khác.
• Một switch (bất kể trạng thái của nó là máy khách hay máy chủ) phải được ngang hàng với một switch khác. Ngang
hàng cho phép các thực thể NTP trong mạng của cùng một tầng coi nhau là nguồn thời gian đáng tin cậy và trao đổi
thông tin thời gian.
trang 3-6 Hướng dẫn Quản lý Công tắc OmniSwitch 6800/6850/9000 Tháng 6 năm 2007
Machine Translated by Google
Định cấu hình Giao thức thời gian mạng (NTP) Tổng quan NTP
Ví dụ về những điều này được hiển thị trong sơ đồ mạng đơn giản bên dưới:
tầng 1
NTP
May chu
1a 1b
tầng 2
NTP
Máy chủ/Máy khách
2a 2b
tầng 3
NTP
khách hàng
3a 3b
Máy chủ 1a và 1b nhận thông tin thời gian từ hoặc đồng bộ hóa với nguồn thời gian UTC chẳng hạn như đồng hồ radio.
(Trong hầu hết các trường hợp, các máy chủ này sẽ không được kết nối với cùng một nguồn UTC, mặc dù nó được hiển
thị theo cách này để đơn giản.) Máy chủ 1a và 1b trở thành máy chủ NTP tầng 1 và được ngang hàng với nhau, cho phép
chúng kiểm tra thông tin thời gian UTC chống lại nhau. Các máy này hỗ trợ các máy 2a và 2b với tư cách là máy khách
và các máy khách này được đồng bộ hóa với các máy chủ tầng cao hơn 1a và 1b.
Máy khách 2a và 2b cũng được ngang hàng với nhau để kiểm tra thời gian và trở thành máy chủ NTP tầng 2 cho nhiều máy
khách hơn (3a và 3b cũng được ngang hàng). Trong hệ thống phân cấp này, các máy chủ của tầng 1 đồng bộ hóa với nguồn
thời gian chính xác nhất hiện có, sau đó kiểm tra thông tin thời gian với các máy chủ ngang hàng ở cùng tầng. Các máy
của tầng 2 đồng bộ hóa với các máy chủ của tầng 1, nhưng không gửi thông tin thời gian đến các máy của tầng 1. Máy 2a
và 2b lần lượt cung cấp thông tin về thời gian cho máy tầng 3. Điều quan trọng là phải xem xét vấn đề về độ bền khi
chọn nguồn để đồng bộ hóa thời gian.
Có ý kiến cho rằng nên có ít nhất ba nguồn và ít nhất một nguồn phải “gần gũi” với bạn về cấu trúc liên kết mạng.
Người ta cũng đề xuất rằng mỗi máy khách NTP được xếp ngang hàng với ít nhất ba máy khách cùng tầng khác, để việc
kiểm tra chéo thông tin được thực hiện vào thời điểm đó.
Ghi chú. Việc triển khai NTP hiện tại của Alcatel-Lucent chỉ cho phép OmniSwitch hoạt động như một máy khách thụ
động chứ không phải máy chủ. Một máy khách thụ động chỉ nhận thông tin NTP và điều chỉnh thời gian của nó cho phù
hợp. Trong ví dụ trên, OmniSwitch có thể là Máy chủ 3a hoặc 3b. OmniSwitch là Máy chủ 3a hoặc 3b cũng sẽ không thể
ngang hàng với các máy chủ khác trên cùng một tầng.
Hướng dẫn Quản lý Công tắc OmniSwitch 6800/6850/9000 Tháng 6 năm 2007 trang 3-7
Machine Translated by Google
Tổng quan NTP Định cấu hình Giao thức thời gian mạng (NTP)
Khi lập kế hoạch cho mạng của bạn, sẽ rất hữu ích khi sử dụng các quy tắc chung sau:
• Đồng bộ hóa máy chủ thời gian cục bộ với máy ngang hàng (nói cách khác, máy chủ ở cùng tầng) thường không phải là
một ý tưởng hay, trừ khi máy chủ sau đang nhận cập nhật thời gian từ nguồn có tầng thấp hơn so với máy chủ trước.
đang nhận được cập nhật thời gian. Điều này giảm thiểu các điểm thất bại phổ biến.
• Các liên kết ngang hàng chỉ nên được cấu hình giữa các máy chủ ở cùng cấp tầng. Strata cao hơn nên cấu hình Strata
thấp hơn, không phải ngược lại.
• Không nên cấu hình các máy chủ thời gian trong một miền thành một nguồn thời gian duy nhất. Làm như vậy mời
điểm chung của sự thất bại.
Ghi chú. NTP không hỗ trợ các giá trị ngày tháng năm lớn hơn 2035 (lý do được ghi lại trong RFC 1305 ở phần định dạng
dữ liệu). Đây không phải là một vấn đề (cho đến năm 2035) vì việc ấn định ngày trước như vậy sẽ đi ngược lại mục đích
quản lý của việc vận hành NTP.
xác thực
NTP được thiết kế để sử dụng xác thực mã hóa MD5 nhằm ngăn chặn ảnh hưởng từ bên ngoài đối với thông tin dấu thời gian
của NTP. Điều này được thực hiện bằng cách sử dụng một tập tin quan trọng. Tệp khóa được tải vào bộ nhớ chuyển đổi và
bao gồm một tệp văn bản liệt kê các mã định danh khóa tương ứng với các thực thể NTP cụ thể.
Nếu xác thực được bật trên bộ chuyển đổi NTP, mọi thông báo NTP được gửi tới bộ chuyển đổi phải chứa ID khóa chính
xác trong gói tin nhắn để sử dụng trong quá trình giải mã. Tương tự như vậy, bất kỳ tin nhắn nào được gửi từ công
tắc kích hoạt xác thực sẽ không thể đọc được trừ khi thực thể NTP nhận có ID khóa chính xác.
Tệp khóa là tệp văn bản (.txt) chứa danh sách các khóa được sử dụng để xác thực máy chủ NTP. Nó phải nằm trong thư
mục /networking của switch.
Các tệp chính được tạo bởi quản trị viên hệ thống độc lập với giao thức NTP, sau đó được đặt trong bộ nhớ chuyển đổi
khi khởi động chuyển đổi. Một ví dụ về tệp chính được hiển thị bên dưới:
2 m Đồng hồ mặt trời # Khóa md5 dưới dạng chuỗi ngẫu nhiên ASCII # Khóa
14 m RIrop8KPPvQvYotM md5 dưới dạng chuỗi ASCII
Trong tệp khóa, mã thông báo đầu tiên là ID số khóa, mã thông báo thứ hai là định dạng khóa và mã thông báo thứ ba là
chính khóa đó. (Văn bản theo sau dấu “#” không được tính là một phần của khóa và chỉ được sử dụng để mô tả.) Định dạng
khóa cho biết khóa MD5 được viết dưới dạng chuỗi ASCII từ 1 đến 31 ký tự với mỗi ký tự đại diện cho một bộ tám khóa.
Tệp khóa (với các khóa MD5 giống hệt nhau) phải được đặt trên cả máy khách NTP cục bộ và máy khách
máy chủ.
trang 3-8 Hướng dẫn Quản lý Công tắc OmniSwitch 6800/6850/9000 Tháng 6 năm 2007
Machine Translated by Google
Định cấu hình Giao thức thời gian mạng (NTP) Định cấu hình NTP
Điều này đặt công tắc hoạt động như một máy khách NTP ở chế độ thụ động, nghĩa là máy khách sẽ nhận được các bản cập nhật
Để vô hiệu hóa phần mềm NTP, nhập lệnh ntp client như hình:
nghe trên tất cả các giao diện để biết thông tin dấu thời gian phát sóng của máy chủ. Nó sử dụng những tin nhắn này để cập
Để đặt OmniSwitch hoạt động ở chế độ phát sóng, hãy nhập lệnh phát sóng ntp như được hiển thị:
Một máy khách ở chế độ quảng bá không cần phải có một máy chủ cụ thể.
động trên các mạng có nhiều máy trạm và không yêu cầu độ chính xác cao nhất. Trong một kịch bản điển hình, một hoặc nhiều
máy chủ thời gian trên mạng, phát các tin nhắn NTP mà các máy chủ NTP nhận được. Thời gian chính xác được xác định từ thông
báo NTP dựa trên độ trễ được định cấu hình trước hoặc độ trễ phát theo thứ tự vài mili giây.
Để đặt độ trễ phát sóng, hãy nhập lệnh ntp broadcast-delay như hình:
Hướng dẫn Quản lý Công tắc OmniSwitch 6800/6850/9000 Tháng 6 năm 2007 trang 3-9
Machine Translated by Google
Định cấu hình NTP Định cấu hình Giao thức thời gian mạng (NTP)
Máy khách NTP cần nhận các bản cập nhật NTP từ máy chủ NTP. Mỗi máy khách phải có ít nhất một máy chủ mà nó đồng bộ
hóa (trừ khi nó đang hoạt động ở chế độ quảng bá). Ngoài ra còn có các tùy chọn máy chủ có thể điều chỉnh.
Để định cấu hình ứng dụng khách NTP để nhận các bản cập nhật từ máy chủ NTP, hãy nhập lệnh máy chủ ntp với địa chỉ IP
hoặc tên miền của máy chủ, như được hiển thị:
hoặc
Có thể xóa máy chủ NTP khỏi danh sách máy chủ mà máy khách đồng bộ hóa. Để thực hiện việc này, hãy nhập lệnh máy chủ
ntp không có tiền tố, như được hiển thị:
Để cho phép máy khách NTP gọi các kiểm tra đồng bộ hóa máy chủ NTP như được chỉ định bởi giao thức NTP, hãy nhập
lệnh máy chủ ntp được đồng bộ hóa như được hiển thị:
Ghi chú. Giao thức NTP loại bỏ các máy chủ NTP không được đồng bộ hóa.
Để vô hiệu hóa ứng dụng khách NTP khỏi việc gọi các bài kiểm tra để đồng bộ hóa máy chủ NTP, hãy
nhập lệnh chưa đồng bộ hóa máy chủ ntp , như được hiển thị:
Vô hiệu hóa các kiểm tra đồng bộ hóa ngang hàng cho phép máy khách NTP đồng bộ hóa với một ngang hàng NTP không được
đồng bộ hóa với đồng hồ nguyên tử hoặc mạng máy chủ NTP cuối cùng sẽ đồng bộ hóa với đồng hồ nguyên tử.
Thời gian thăm dò tối thiểu là số giây mà công tắc đợi trước khi yêu cầu đồng bộ hóa thời gian từ máy chủ NTP. Con số
này được xác định bằng cách tăng 2 lũy thừa của số được nhập bằng lệnh máy chủ ntp với địa chỉ IP của máy chủ (hoặc tên
miền) và từ khóa minpoll .
Ví dụ: để đặt thời gian thăm dò tối thiểu thành 128 giây, hãy nhập thông tin sau:
Điều này sẽ đặt thời gian thăm dò tối thiểu là 27 = 128 giây.
trang 3-10 Hướng dẫn Quản lý Công tắc OmniSwitch 6800/6850/9000 Tháng 6 năm 2007
Machine Translated by Google
Định cấu hình Giao thức thời gian mạng (NTP) Định cấu hình NTP
Để chỉ định phiên bản NTP trên máy chủ mà công tắc nhận được các bản cập nhật, hãy sử dụng lệnh máy chủ ntp với
địa chỉ IP của máy chủ (hoặc tên miền), từ khóa phiên bản và số phiên bản, như được hiển thị:
Để chỉ định NTP là ưu tiên, hãy sử dụng lệnh máy chủ ntp với địa chỉ IP của máy chủ (hoặc tên miền) và từ khóa ưu
tiên , như được hiển thị:
Hướng dẫn Quản lý Công tắc OmniSwitch 6800/6850/9000 Tháng 6 năm 2007 trang 3-11
Machine Translated by Google
Định cấu hình NTP Định cấu hình Giao thức thời gian mạng (NTP)
Sau khi cả máy khách và máy chủ chia sẻ khóa mã hóa MD5 chung, nhận dạng khóa MD5 cho máy chủ NTP phải được chỉ định và
gắn nhãn là đáng tin cậy ở phía máy khách.
1 Đảm bảo tệp khóa nằm trong thư mục /networking của bộ chuyển mạch. Tệp này phải chứa khóa dành cho máy chủ cung cấp
thông tin dấu thời gian cho công tắc.
2 Đảm bảo tệp khóa có khóa MD5 của máy chủ NTP được tải vào bộ nhớ chuyển đổi bằng cách đưa ra lệnh tải khóa ntp , như
minh họa:
3 Đặt số nhận dạng khóa xác thực máy chủ bằng cách sử dụng lệnh máy chủ ntp với từ khóa key . Số nhận dạng khóa này phải
là số mà máy chủ sử dụng để mã hóa MD5. Ví dụ: để chỉ định số nhận dạng khóa 2 cho máy chủ NTP có địa chỉ IP là 1.1.1.1,
hãy nhập:
4 Chỉ định bộ nhận dạng khóa ở trên là đáng tin cậy. Khóa đã được gắn nhãn là đáng tin cậy đã sẵn sàng để sử dụng trong
quy trình xác thực. Để đặt nhận dạng khóa thành đáng tin cậy, hãy nhập lệnh ntp key với số nhận dạng khóa và từ khóa đáng
tin cậy . Ví dụ: để đặt khóa ID 5 thành trạng thái đáng tin cậy, hãy nhập thông tin sau:
Các khóa không đáng tin cậy, ngay cả khi chúng nằm trong bộ nhớ chuyển mạch và khớp với máy chủ NTP, sẽ không xác thực
các thông báo NTP.
5 Một khóa có thể được đặt thành trạng thái không đáng tin cậy bằng cách sử dụng lệnh khóa ntp với từ khóa không đáng tin cậy . Ví
dụ: để đặt khóa ID 5 thành trạng thái không đáng tin cậy, hãy nhập thông tin sau:
trang 3-12 Hướng dẫn Quản lý Công tắc OmniSwitch 6800/6850/9000 Tháng 6 năm 2007
Machine Translated by Google
Định cấu hình Giao thức thời gian mạng (NTP) Xác minh cấu hình NTP
hiển thị máy khách Hiển thị thông tin về cấu hình NTP của máy khách hiện tại.
ntp hiển thị trạng thái máy chủ ntp Hiển thị thông tin máy chủ cơ bản cho một máy chủ NTP cụ thể hoặc danh sách các
máy chủ NTP.
hiển thị danh sách máy chủ máy khách Hiển thị danh sách các máy chủ mà máy khách NTP đồng bộ hóa.
ntp hiển thị khóa ntp Hiển thị thông tin về tất cả các khóa xác thực.
Để biết thêm thông tin về kết quả hiển thị từ các lệnh này, hãy xem chương “Lệnh NTP” trong Hướng dẫn tham khảo
OmniSwitch CLI.
Các ví dụ về hiển thị máy khách ntp, hiển thị trạng thái máy chủ ntp và hiển thị đầu ra lệnh danh sách máy chủ máy
khách ntp được đưa ra trong phần “Các bước nhanh của NTP” trên trang 3-3.
Hướng dẫn Quản lý Công tắc OmniSwitch 6800/6850/9000 Tháng 6 năm 2007 trang 3-13
Machine Translated by Google
Xác minh cấu hình NTP Định cấu hình Giao thức thời gian mạng (NTP)
trang 3-14 Hướng dẫn Quản lý Công tắc OmniSwitch 6800/6850/9000 Tháng 6 năm 2007
Machine Translated by Google
4 Quản lý CMM
Nội dung thư mục
Phần mềm CMM (Chassis Management Module) chạy các thiết bị chuyển mạch OmniSwitch 6800/6850/9000. Mỗi khung OmniSwitch 9000
có thể chạy với hai CMM để cung cấp khả năng dự phòng cũng như lưu lượng truy cập đầy đủ; một CMM được chỉ định là CMM
chính và CMM còn lại được chỉ định là CMM phụ. Một CMM hoặc CMM kia chạy bộ chuyển đổi hoặc cả hai cùng một lúc để cung cấp
thông lượng lưu lượng đầy đủ. Cấu trúc thư mục của phần mềm CMM được thiết kế để ngăn chặn việc làm hỏng hoặc mất các
tệp chuyển đổi. Nó cũng cho phép bạn truy xuất phiên bản trước của phần mềm chuyển đổi.
Ngoài việc hoạt động như các công tắc độc lập, các công tắc Dòng OmniSwitch 6800 có thể được liên kết với nhau
thành một ngăn xếp. Ví dụ: bạn có thể có một nhóm bốn kiểu máy 6800-24, một nhóm ba kiểu máy 6800-48 hoặc kết hợp cả hai mô-
đun. Ngăn xếp Sê-ri OmniSwitch 6800 có thể cung cấp dự phòng CMM; một công tắc được chỉ định là CMM chính và một công tắc
Một CMM hoặc CMM khác chạy công tắc, nhưng không bao giờ cùng một lúc. Tất cả các công tắc khác trong ngăn xếp được chỉ
định là "nhàn rỗi" cho mục đích điều khiển CMM. Khả năng xếp chồng này và dự phòng CMM cũng khả dụng với Sê-ri OmniSwitch
6850.
Ghi chú. Không hỗ trợ kết hợp các thiết bị chuyển mạch OmniSwitch 6800 và 6850 với nhau trong cùng một ngăn xếp.
Quản lý ngăn xếp được điều hành bởi phần mềm cấu hình ngăn xếp. Mô tả chi tiết về phần mềm cấu hình ngăn xếp và cách
thức hoạt động của nó được cung cấp trong chương “Quản lý ngăn xếp” có trong cả Hướng dẫn người dùng phần cứng
OmniSwitch 6800 và Hướng dẫn người dùng phần cứng OmniSwitch 6850 .
diện dòng lệnh (CLI). Các lệnh CLI được sử dụng trong các bài kiểm tra cấu hình; để biết thêm chi tiết về cú pháp của các
• Sự tương tác giữa cấu hình đang chạy, thư mục làm việc và thư mục được chứng nhận là
• Mô tả về cách khôi phục các phiên bản tệp cũ hơn và ngăn chặn thời gian ngừng hoạt động của công tắc được mô tả
trong “Tính năng khôi phục phần mềm” trên trang 4-4.
• Các lệnh CLI có sẵn để sử dụng và cách triển khai chúng đúng cách được liệt kê trong “Quản lý
• Các lệnh CLI và các vấn đề liên quan đến việc quản lý cấu trúc thư mục của ngăn xếp bằng phần mềm CMM dự phòng được mô
tả trong “Quản lý dự phòng trong ngăn xếp và CMM” trên trang 4-25.
Hướng dẫn Quản lý Công tắc OmniSwitch 6800/6850/9000 Tháng 6 năm 2007 trang 4-1
Machine Translated by Google
trang 4-2 Hướng dẫn Quản lý Công tắc OmniSwitch 6800/6850/9000 Tháng 6 năm 2007
Machine Translated by Google
Tệp CMM
Việc quản lý ngăn xếp hoặc công tắc đơn được kiểm soát bởi ba loại tệp:
• Các tệp hình ảnh, là mã độc quyền do Alcatel-Lucent phát triển để chạy phần cứng. Những tập tin này
người dùng không thể định cấu hình, nhưng có thể được nâng cấp từ bản phát hành này sang bản phát hành tiếp theo. Các
tệp này còn được gọi là tệp lưu trữ vì chúng thực sự là kho lưu trữ của một số tệp nhỏ hơn được nhóm lại với nhau
dưới một tiêu đề chung.
• Tệp cấu hình, có tên boot.cfg, là tệp văn bản dựa trên ASCII, thiết lập và kiểm soát các chức năng có thể cấu hình vốn
có trong tệp hình ảnh được cung cấp cùng với công tắc. Tập tin này có thể được sửa đổi bởi người dùng. Khi công tắc
khởi động, nó sẽ tìm tệp có tên boot.cfg. Nó sử dụng tệp này để đặt các tham số chuyển đổi khác nhau được xác định
bởi các tệp hình ảnh.
• Tệp khởi động trên OmniSwitch 6800 và 6850, có tên boot.slot.cfg, là một tệp văn bản dựa trên ASCII
đánh số các công tắc trong một ngăn xếp. Tệp boot.slot.cfg và cách định cấu hình tệp này sẽ được thảo luận kỹ hơn
trong Hướng dẫn Bắt đầu cho từng công tắc. Tệp khởi động trên OmniSwitch 9000, có tên là boot.params, là một tệp văn
bản dựa trên ASCII đặt địa chỉ IP, cổng và mặt nạ Cổng quản lý Ethernet (EMP). Nó cũng kiểm soát tốc độ truyền của
cổng giao diện điều khiển và hiển thị thông tin tải thư mục và nằm trong bộ nhớ Flash của công tắc. Tệp boot.params
và cách định cấu hình tệp này sẽ được thảo luận kỹ hơn trong Hướng dẫn Bắt đầu OmniSwitch 9000.
Việc sửa đổi các tham số của công tắc sẽ ảnh hưởng hoặc thay đổi tệp cấu hình. Các tệp hình ảnh là tĩnh cho mục đích
chạy công tắc (mặc dù chúng có thể được cập nhật và sửa đổi với các bản phát hành hoặc cải tiến trong tương lai). Các
tệp hình ảnh và cấu hình được lưu trữ trong bộ nhớ Flash (tương đương với bộ nhớ ổ cứng) trong các thư mục được chỉ
định. Khi công tắc đang chạy, nó sẽ tải các tệp hình ảnh và cấu hình từ bộ nhớ Flash vào RAM. Khi các thay đổi được thực
hiện đối với tệp cấu hình, các thay đổi đầu tiên được lưu trữ trong RAM. Quy trình lưu những thay đổi này thông qua CLI
được trình bày chi tiết trong các phần tiếp theo.
• Thư mục được chứng nhận chứa các tệp đã được chứng nhận bởi người dùng được ủy quyền làm tệp mặc định cho công tắc.
Nếu công tắc khởi động lại, nó sẽ tải lại các tệp trong thư mục được chứng nhận để kích hoạt lại chức năng của nó.
• Thư mục làm việc chứa các tập tin có thể được thay đổi hoặc không từ thư mục được chứng nhận. Các
thư mục làm việc là nơi chứa các tệp mới. Các tệp trong thư mục làm việc phải được kiểm tra trước khi đưa chúng vào
thư mục được chứng nhận. Bạn có thể lưu các thay đổi cấu hình vào thư mục làm việc. Bạn có thể khởi động lại công
tắc từ thư mục làm việc bằng cách sử dụng lệnh tải lại làm việc như được mô tả trong “Khởi động lại từ thư mục làm
việc” trên trang 4-18.
Cấu hình đang chạy là các tham số hoạt động hiện tại của công tắc thu được từ thông tin từ hình ảnh và tệp cấu hình.
Cấu hình đang chạy nằm trong RAM.
Hướng dẫn Quản lý Công tắc OmniSwitch 6800/6850/9000 Tháng 6 năm 2007 trang 4-3
Machine Translated by Google
Khi công tắc được khởi động và hoạt động, công tắc được cho là đang chạy từ một thư mục cụ thể, thư mục đang hoạt
động hoặc được chứng nhận. Công tắc đang chạy từ đâu được xác định tại thời điểm khởi động của công tắc.
Tại thời điểm khởi động bình thường (bằng cách bật công tắc nguồn hoặc sử dụng lệnh tải lại ), một phép so sánh được thực
hiện giữa thư mục làm việc và thư mục được chứng nhận. Nếu các thư mục được đồng bộ hóa hoàn toàn (nghĩa là tất cả các
tệp đều giống nhau trong cả hai thư mục), công tắc sẽ chạy từ thư mục đang hoạt động. Nếu có bất kỳ sự khác biệt nào giữa
hai thư mục (thậm chí nhỏ như kích thước tệp hoặc ngày tệp khác nhau), khóa chuyển sẽ chạy từ thư mục được chứng nhận.
Nếu một công tắc đang chạy từ thư mục được chứng nhận, bạn sẽ không thể lưu bất kỳ thay đổi nào được thực hiện trong
cấu hình đang chạy. Nếu công tắc khởi động lại, những thay đổi được thực hiện đối với thông số của công tắc sẽ bị mất.
Để lưu các thay đổi cấu hình đang chạy, công tắc phải đang chạy từ thư mục làm việc. Bạn có thể xác định nơi công tắc
đang chạy bằng cách sử dụng lệnh show running directory được mô tả trong “Hiển thị cấu hình hiện được sử dụng” trên
trang 4-23.
Cấu trúc thư mục vốn có trong phần mềm CMM cho phép chuyển đổi trở lại phiên bản hình ảnh hoặc tệp cấu hình trước đó,
đáng tin cậy hơn.
Ban đầu, khi khởi động switch bình thường, phần mềm được tải từ thư mục được chứng nhận. Đây là kho chứa phần mềm đáng
tin cậy nhất. Khi khởi động công tắc, thư mục được chứng nhận sẽ được tải vào cấu hình đang chạy và được sử dụng để
quản lý chức năng của công tắc.
Những thay đổi được thực hiện đối với tệp cấu hình trong cấu hình đang chạy sẽ thay đổi chức năng của công tắc. Những
thay đổi này không được lưu trừ khi người dùng thực hiện rõ ràng bằng lệnh sao chép running-config working được mô tả
trong “Sao chép cấu hình đang chạy vào thư mục làm việc” trên trang 4-16. Nếu công tắc khởi động lại trước khi tệp cấu
hình trong cấu hình đang chạy được lưu, thì thư mục được chứng nhận sẽ được tải lại vào cấu hình đang chạy và những
thay đổi được thực hiện đối với tệp cấu hình trong cấu hình đang chạy trước khi khởi động lại sẽ bị mất.
Các thay đổi đối với tệp cấu hình ban đầu phải được lưu vào thư mục làm việc bằng cách sử dụng lệnh sao chép
running-config working hoặc các lệnh ghi bộ nhớ . Sau khi tệp cấu hình được lưu vào thư mục làm việc, công tắc có
thể được khởi động lại từ thư mục làm việc bằng cách sử dụng lệnh tải lại làm việc , được mô tả trong “Khởi động lại
từ thư mục làm việc” trên trang 4-18.
Tương tự như vậy, các tệp hình ảnh mới luôn được đặt trong thư mục làm việc trước tiên. Công tắc sau đó có thể được
khởi động lại từ thư mục làm việc. Khi điều này được thực hiện, nội dung của thư mục làm việc được tải và sử dụng để
thiết lập cấu hình đang chạy, được sử dụng để điều khiển chức năng của công tắc. Các tệp cấu hình hoặc hình ảnh mới hiện
có thể được kiểm tra trong một thời gian để quyết định xem chúng có đáng tin cậy hay không.
Nếu các tệp cấu hình hoặc hình ảnh tỏ ra kém tin cậy hơn so với các đối tác cũ hơn của chúng trong thư mục được chứng
nhận, thì có thể khởi động lại công tắc từ thư mục được chứng nhận và "khôi phục" về phiên bản cũ hơn.
Sau khi nội dung của thư mục làm việc được thiết lập dưới dạng các tệp tốt, thì các tệp này có thể được lưu vào thư
mục được chứng nhận và được sử dụng làm phần mềm đáng tin cậy nhất mà công tắc có thể được khôi phục trong tình huống
khẩn cấp.
trang 4-4 Hướng dẫn Quản lý Công tắc OmniSwitch 6800/6850/9000 Tháng 6 năm 2007
Machine Translated by Google
Kịch bản cấu hình khôi phục phần mềm cho một công tắc
Các ví dụ bên dưới minh họa một số tình huống có thể xảy ra và giải thích cách cấu hình đang chạy, thư mục làm việc và
thư mục được chứng nhận tương tác với nhau để tạo điều kiện thuận lợi cho việc khôi phục phần mềm trên một công tắc.
Ghi chú. Thông tin này áp dụng cho ngăn xếp công tắc; tuy nhiên, cách mà phần mềm CMM được truyền tới tất cả các thiết
bị chuyển mạch trong một ngăn xếp được giải thích trong “Các tình huống dự phòng” trên trang 4-9.
Trong các ví dụ dưới đây, R đại diện cho cấu hình đang chạy, W đại diện cho thư mục làm việc và C đại
diện cho thư mục được chứng nhận.
Ghi chú. Đối với các trường hợp sau đây, điều quan trọng là phải nhớ sự khác biệt giữa vị trí khởi
động của công tắc và vị trí khởi động của công tắc. Xem “Công tắc chạy từ đâu?” trên trang 4-4 để biết
thêm thông tin.
Tình huống 1: Cấu hình đang chạy bị mất sau khi khởi động lại
Công tắc X mới từ nhà máy. Nó được cắm vào và khởi động từ thư mục được chứng nhận, nội dung của
nó được tải vào cấu hình đang chạy. Vì các thư mục đang hoạt động và được chứng nhận hoàn toàn
giống nhau nên công tắc đang chạy từ thư mục đang hoạt động. Trong vài ngày, các thay đổi được thực
hiện đối với tệp cấu hình trong cấu hình đang chạy.
Việc cấp nguồn cho công tắc bị gián đoạn, công tắc khởi động lại từ thư mục được chứng nhận, tất cả các
thay đổi trong cấu hình đang chạy bị ghi đè và công tắc quay trở lại thư mục được chứng nhận (trong
trường hợp này là cài đặt gốc).
được chứng nhận đối với cấu hình hỏng. thư mục bằng cách
bằng cách sử dụng đang chạy và được sử dụng cài đặt
cài đặt cấu hình gốc. lưu trữ trong cấu cấu hình gốc;
Vì các thư mục hình đang chạy. chạy các thay đổi
làm việc và được cấu hình bị mất.
chứng nhận giống Vì thư mục làm
nhau nên nó sẽ việc và thư mục
chạy từ thư mục được chứng nhận
làm việc . giống nhau nên nó
sẽ chạy từ thư
mục làm việc .
Cấu hình đang chạy bị ghi đè bởi thư mục được chứng nhận khi khởi động
Hướng dẫn Quản lý Công tắc OmniSwitch 6800/6850/9000 Tháng 6 năm 2007 trang 4-5
Machine Translated by Google
Tình huống 2: Chạy cấu hình được lưu vào Working Directory
Quản trị viên mạng tạo lại cấu hình đang chạy của Switch X và ngay lập tức lưu cấu hình đang
chạy vào thư mục làm việc.
Trong một sự cố khác, nguồn điện của công tắc lại bị ngắt. Công tắc khởi động lại từ thư mục được chứng
nhận, ghi đè lên tất cả các thay đổi trong cấu hình đang chạy và quay trở lại thư mục được chứng nhận
(trong trường hợp này là cài đặt gốc). Tuy nhiên, vì tệp cấu hình đã được lưu vào thư mục làm việc nên
tệp đó vẫn nằm trong thư mục làm việc và có thể được truy xuất. Vì các thư mục đang hoạt động và được
chứng nhận không hoàn toàn giống nhau nên công tắc đang chạy từ thư mục được chứng nhận.
Điều quan trọng cần lưu ý là trong trường hợp trên, công tắc đang sử dụng tệp cấu hình từ thư mục được
chứng nhận chứ không phải thư mục làm việc. Những thay đổi được thực hiện và lưu vào thư mục làm việc
không có hiệu lực. Công tắc có thể được khởi động từ thư mục làm việc bằng cách sử dụng lệnh tải lại làm
việc .
trang 4-6 Hướng dẫn Quản lý Công tắc OmniSwitch 6800/6850/9000 Tháng 6 năm 2007
Machine Translated by Google
Sau khi chạy cài đặt cấu hình đã sửa đổi và kiểm tra rằng không có vấn đề gì xảy ra, quản trị viên mạng
quyết định rằng cài đặt cấu hình đã sửa đổi (được lưu trong thư mục làm việc) là hoàn toàn đáng tin cậy.
Sau đó, quản trị viên quyết định lưu nội dung của thư mục làm việc vào thư mục được chứng nhận. Sau khi
thư mục làm việc được lưu vào thư mục được chứng nhận, tệp cấu hình đã sửa đổi sẽ được bao gồm trong
quá trình khởi động lại thông thường.
Vì các thư mục đang hoạt động và được chứng nhận hoàn toàn giống nhau nên công tắc đang chạy từ thư mục đang
hoạt động.
động từ thư mục được thực hiện và công tắc bị lại từ thư mục được
được chứng nhận đối với cấu hình hỏng. chứng nhận bằng cách
bằng cách sử dụng đang chạy, được lưu sử dụng tệp cấu hình
cài đặt cấu hình gốc. trữ trong cấu hình đã lưu trong thư mục
Vì các thư mục đang chạy, được lưu được chứng nhận.
làm việc và được vào thư mục làm Vì thư mục làm
chứng nhận giống việc, và sau đó được việc và thư mục
nhau nên nó sẽ lưu vào thư mục được chứng nhận
chạy từ thư mục được chứng nhận. giống nhau nên nó
làm việc . sẽ chạy từ thư
mục làm việc .
Cấu hình đang chạy được lưu vào Working, sau đó vào Certified Directory
Hướng dẫn Quản lý Công tắc OmniSwitch 6800/6850/9000 Tháng 6 năm 2007 trang 4-7
Machine Translated by Google
Tình huống 4: Quay lại phiên bản trước của phần mềm Switch
Cuối năm đó, một tệp hình ảnh nâng cấp được phát hành từ Alcatel-Lucent. Quản trị viên mạng tải tệp
mới qua FTP vào thư mục làm việc của công tắc và khởi động lại công tắc từ thư mục làm việc. Vì công
tắc được khởi động cụ thể từ thư mục làm việc, nên công tắc đang chạy từ thư mục làm việc.
Sau khi khởi động lại tải tệp hình ảnh mới từ thư mục làm việc, người ta phát hiện ra rằng tệp
hình ảnh đã bị hỏng trong quá trình truyền FTP. Thay vì vô hiệu hóa một công tắc, quản trị viên
mạng có thể khởi động lại công tắc từ thư mục được chứng nhận (có phiên bản trước đó, đáng tin
cậy hơn của tệp hình ảnh ENI) và đợi phiên bản mới của hình ảnh. Trong khi đó, công tắc của quản
trị viên vẫn hoạt động.
thư mục làm việc. khởi động lại từ động chính xác. được chứng nhận bằng
thư mục làm cách sử dụng tệp cũ.
trang 4-8 Hướng dẫn Quản lý Công tắc OmniSwitch 6800/6850/9000 Tháng 6 năm 2007
Machine Translated by Google
Dư
Dự phòng phần mềm CMM là một trong những tính năng dự phòng quan trọng nhất của switch. Để dự phòng phần mềm CMM, ít
nhất hai bộ chuyển mạch OmniSwitch 6800 hoặc OmniSwitch 6850 hoạt động đầy đủ phải được liên kết với nhau thành một ngăn
xếp. Tuy nhiên, với OmniSwitch 9000, hai mô-đun CMM hoạt động đầy đủ phải luôn được cài đặt trong khung máy. Ngoài ra, phần
mềm CMM phải được đồng bộ hóa. (Tham khảo “Đồng bộ hóa các CMM Chính và Phụ” trên trang 4-27 để biết thêm thông tin.)
Trong một nhóm thiết bị chuyển mạch OmniSwitch 6800 hoặc OmniSwitch 6850, một trong số các thiết bị chuyển mạch có vai
trò chính và một thiết bị chuyển mạch khác có vai trò phụ tại bất kỳ thời điểm nào. (Vai trò chính và phụ được xác
định bởi số công tắc được chỉ báo trên đèn LED ở bảng điều khiển phía trước; công tắc số thấp nhất trở thành công tắc
chính trong ngăn xếp.) Công tắc chính quản lý hoạt động của công tắc hiện tại trong khi công tắc phụ cung cấp dự phòng
(cũng được gọi là "thất bại").
Các công tắc bổ sung trong ngăn xếp được đặt thành "nhàn rỗi" nhằm mục đích dự phòng. Để biết thêm thông tin về cách
quản lý một nhóm công tắc, hãy xem chương “Quản lý ngăn xếp” trong cả Hướng dẫn người dùng phần cứng OmniSwitch 6800
và Hướng dẫn người dùng phần cứng OmniSwitch 6850 .
Khi hai CMM đang chạy trong một bộ chuyển mạch OmniSwitch 9000, một CMM có vai trò chính và CMM kia có vai trò phụ tại
bất kỳ thời điểm nào. CMM chính quản lý các hoạt động chuyển đổi hiện tại trong khi CMM thứ cấp cung cấp dự phòng (còn
được gọi là "fail over").
Sơ đồ sau đây minh họa những gì xảy ra khi một ngăn xếp hoạt động. Ngăn xếp được hiển thị là ngăn xếp ba công tắc.
1. Ngăn xếp được 2. Nội dung của thư 3. Nội dung của thư
cấp nguồn và khởi mục được chứng nhận mục được chứng nhận
động từ thư mục của bộ chuyển mạch của bộ chuyển mạch
được chứng nhận. CMM chính được sao CMM chính được sao
chép vào thư mục làm chép vào thư mục làm
việc của bộ chuyển việc của các bộ
đổi CMM thứ cấp . chuyển mạch bổ sung.
Hướng dẫn Quản lý Công tắc OmniSwitch 6800/6850/9000 Tháng 6 năm 2007 trang 4-9
Machine Translated by Google
Quá trình này diễn ra tự động khi switch khởi động. Mối quan hệ thư mục được chứng nhận và đang hoạt động được mô
tả ở trên trong “Tính năng khôi phục phần mềm” trên trang 4-4 vẫn áp dụng cho công tắc CMM chính.
Nói chung, công tắc được chỉ định số ngăn xếp thấp nhất là công tắc CMM chính; công tắc có số ngăn xếp thấp nhất
tiếp theo là công tắc CMM phụ và tất cả các công tắc khác đều không hoạt động. Để biết thêm thông tin về cách đánh số
ngăn xếp, hãy xem Hướng dẫn người dùng phần cứng OmniSwitch 6800 và Hướng dẫn người dùng phần cứng OmniSwitch 6850 .
Quá trình đồng bộ hóa này diễn ra tự động khi khởi động lại thư mục đang hoạt động.
Ghi chú. Điều quan trọng là phải chứng nhận thư mục làm việc và đồng bộ hóa ngăn xếp ngay khi tính hợp lệ của phần
mềm được thiết lập. Ngăn xếp được khởi động từ thư mục làm việc hoặc ngăn xếp không được đồng bộ hóa có nguy cơ
quản lý sai lưu lượng dữ liệu do tính không tương thích trong các phiên bản khác nhau của phần mềm chuyển đổi.
Chứng nhận thư mục làm việc được mô tả trong “Sao chép thư mục làm việc sang thư mục được chứng nhận” trên trang
4-21, trong khi đồng bộ hóa công tắc được mô tả trong “Đồng bộ hóa CMM chính và phụ” trên trang 4-27.
trang 4-10 Hướng dẫn Quản lý Công tắc OmniSwitch 6800/6850/9000 Tháng 6 năm 2007
Machine Translated by Google
Tình huống 3: Đồng bộ hóa các công tắc trong ngăn xếp
Khi các thay đổi đã được thực hiện đối với thư mục được chứng nhận của bộ chuyển mạch CMM chính, những thay đổi này cần được
truyền tới các bộ chuyển mạch khác trong ngăn xếp. Điều này có thể được thực hiện bằng cách khởi động lại hoàn toàn ngăn xếp.
Tuy nhiên, để tránh mất chức năng của công tắc, lệnh sao chép flash-synchro có thể được đưa ra.
Sơ đồ sau đây minh họa quá trình xảy ra khi sử dụng lệnh sao chép flash-synchro. Ngăn xếp được hiển thị là ngăn xếp ba công tắc.
1. Lệnh đồng bộ 2. Nội dung của thư 3. Nội dung của thư
flash sao chép mục được chứng nhận mục được chứng nhận
được ban hành vào của bộ chuyển mạch của bộ chuyển mạch
CMM chính được sao CMM chính được sao
công tắc CMM chính .
chép vào thư mục chép vào thư mục làm
làm việc của bộ việc của các bộ
chuyển đổi CMM thứ chuyển mạch bổ sung.
cấp . Thư mục làm việc sau
Lệnh sao chép flash-synchro (được mô tả trong “Đồng bộ hóa CMM Chính và Phụ” trên trang 4-27) có thể được ban hành riêng hoặc
kết hợp với lệnh sao chép được chứng nhận đang hoạt động (được mô tả trong “Sao chép Danh mục Làm việc sang Thư mục được Chứng
Ghi chú. Điều quan trọng là phải chứng nhận thư mục làm việc và đồng bộ hóa ngăn xếp ngay khi tính hợp lệ của phần mềm được
thiết lập. Ngăn xếp được khởi động từ thư mục làm việc hoặc ngăn xếp không được đồng bộ hóa có nguy cơ quản lý sai lưu lượng
dữ liệu do tính không tương thích trong các phiên bản khác nhau của phần mềm chuyển đổi. Chứng nhận thư mục làm việc được mô tả
trong “Sao chép thư mục làm việc sang thư mục được chứng nhận” trên trang 4-21, trong khi đồng bộ hóa công tắc được mô tả trong
Hướng dẫn Quản lý Công tắc OmniSwitch 6800/6850/9000 Tháng 6 năm 2007 trang 4-11
Machine Translated by Google
Do các thiết bị chuyển mạch OmniSwitch 6800 và 6850 được thiết kế để có thể mở rộng nên rất có khả năng các thiết bị
chuyển mạch mới sẽ được thêm vào ngăn xếp. OmniSwitch 6800 và 6850 tự động phát hiện các công tắc mới được thêm vào
ngăn xếp và các công tắc mới có thể truyền lưu lượng mà không cần khởi động lại hoàn toàn ngăn xếp.
Tuy nhiên, một công tắc mới được thêm vào ngăn xếp có thể không có cùng phần mềm với phần còn lại của ngăn xếp. Trong
trường hợp này, công tắc mới sẽ cần được đồng bộ hóa với phần mềm ngăn xếp.
Sơ đồ sau đây minh họa ý tưởng này. Sơ đồ hiển thị một chồng ba công tắc mà công tắc thứ tư được thêm vào.
1. Ngăn xếp được 2. Nội dung của 3. Nội dung của thư 4. Trong một
cấp nguồn và khởi chỉ thị xác nhận mục được chứng nhận nhóm bốn công
động từ thư mục tory của công của bộ chuyển mạch
tắc trở lên,
được chứng nhận hoặc tắc CMM chính CMM chính được sao công tắc CMM
thứ hai hỗ trợ
lệnh lệnh đồng bộ được sao chép chép vào thư mục làm
flash sao chép được vào thư mục làm việc của các bộ quá trình đồng
ban hành. chuyển mạch bổ sung. bộ hóa, sau khi
việc của công
tắc CMM phụ . Thư mục làm việc sau nó đã được đồng
đó được sao chép vào
bộ hóa với công
Thư mục làm
thư mục được chứng tắc CMM chính.
việc sau đó được
nhận.
sao chép vào thư
mục được chứng nhận.
trang 4-12 Hướng dẫn Quản lý Công tắc OmniSwitch 6800/6850/9000 Tháng 6 năm 2007
Machine Translated by Google
Quản lý nội dung thư mục CMM Quản lý cấu trúc thư mục (Không dự phòng)
Ghi chú. Tất cả các lệnh được mô tả trong các phần sau đây đều hoạt động trên các thiết bị chuyển mạch
OmniSwitch 6800 và 6850 trong một ngăn xếp có bật tính năng dự phòng. Các lệnh này cũng hoạt động trên các
thiết bị chuyển mạch OmniSwitch 9000 có CMM dự phòng. Tuy nhiên, có thể có những trường hợp đặc biệt áp
dụng khi sửa đổi các thông số trên một công tắc trong một ngăn xếp (OmniSwitch 6800 và 6850) không áp dụng
cho một công tắc. Các trường hợp đặc biệt tương tự áp dụng khi sửa đổi tham số trên công tắc có CMM dự
phòng (OmniSwitch 9000) không áp dụng cho công tắc không có CMM dự phòng. Việc sử dụng lệnh dự phòng được
đề cập trong “Quản lý dự phòng trong ngăn xếp và CMM” trên trang 4-25. Xem Hướng dẫn người dùng phần cứng
thích hợp để biết thêm thông tin về dự phòng công tắc.
CMM chính
Đang chạy
Phần mềm thư mục được chứng nhận phải là phiên bản tốt nhất, đáng tin cậy nhất của cả tệp hình ảnh và tệp
boot.cfg (tệp cấu hình). Công tắc sẽ chạy từ thư mục được chứng nhận sau khi khởi động nếu thư mục đang
hoạt động và được chứng nhận không hoàn toàn giống nhau. Nếu chúng giống nhau, thì công tắc sẽ chạy từ thư
mục làm việc, cho phép lưu các thay đổi được thực hiện đối với cấu hình đang chạy. Nếu công tắc đang chạy
từ thư mục được chứng nhận, bạn không thể lưu bất kỳ thay đổi nào đối với cấu hình đang chạy hoặc sao chép
tệp giữa các thư mục.
Hướng dẫn Quản lý Công tắc OmniSwitch 6800/6850/9000 Tháng 6 năm 2007 trang 4-13
Machine Translated by Google
Quản lý cấu trúc thư mục (Không dự phòng) Quản lý nội dung thư mục CMM
Để khởi động lại công tắc từ thư mục được chứng nhận, hãy nhập lệnh tải lại tại dấu nhắc:
Lệnh này tải các tệp hình ảnh và cấu hình trong thư mục được chứng nhận vào bộ nhớ RAM.
Các tệp này kiểm soát hoạt động của công tắc.
Ghi chú. Khi công tắc khởi động lại bằng lệnh tải lại , công tắc sẽ khởi động từ thư mục được chứng nhận. Mọi thông
tin trong cấu hình đang chạy chưa được lưu vào thư mục làm việc sẽ bị mất.
Để khởi động lại công tắc từ thư mục được chứng nhận với quá trình tải lại CMM đã hoàn tất, hãy nhập lệnh sau tại
dấu nhắc:
Ghi chú. Chỉ trên các thiết bị chuyển mạch OmniSwitch 9000, CPM, CFM và CPU có thể được đặt lại độc lập. Nếu mô-đun
vải cục bộ/từ xa ở trạng thái hoạt động (tốt), thì chỉ CPM sẽ được đặt lại. Nếu mô-đun vải cục bộ/từ xa ở trạng thái
ngừng hoạt động (xấu), thì CMM hoàn chỉnh sẽ được tải lại.
Có thể khởi động lại CMM chính hoặc phụ vào một thời điểm trong tương lai bằng cách đặt tham số thời gian kết hợp với
lệnh tải lại , sử dụng từ khóa in hoặc at .
Để lên lịch khởi động lại CMM chính sau 3 giờ 3 phút, bạn sẽ nhập:
Để lên lịch khởi động lại CMM chính vào ngày 30 tháng 6 lúc 8:00 tối, bạn sẽ nhập:
Ghi chú. Thời gian khởi động lại theo lịch trình phải được nhập ở định dạng quân sự (nghĩa là đồng hồ 24 giờ).
Để hủy khởi động lại theo lịch trình, hãy sử dụng từ khóa hủy . Lệnh hủy có thể được chỉ định cho lần khởi động lại
chính, lần khởi động lại thứ cấp hoặc tất cả các lần khởi động lại hiện được lên lịch. Ví dụ: để hủy cài đặt khởi động
lại chính ở trên, hãy nhập thông tin sau:
Để hủy tất cả các lần khởi động lại theo lịch trình bằng một lệnh duy nhất, hãy nhập thông tin sau:
trang 4-14 Hướng dẫn Quản lý Công tắc OmniSwitch 6800/6850/9000 Tháng 6 năm 2007
Machine Translated by Google
Quản lý nội dung thư mục CMM Quản lý cấu trúc thư mục (Không dự phòng)
Kiểm tra trạng thái khởi động lại theo lịch trình
Bạn có thể kiểm tra trạng thái của bộ khởi động lại sau này bằng cách nhập lệnh sau:
hoặc
Lệnh tải lại được mô tả chi tiết trong Hướng dẫn tham khảo OmniSwitch CLI.
Hướng dẫn Quản lý Công tắc OmniSwitch 6800/6850/9000 Tháng 6 năm 2007 trang 4-15
Machine Translated by Google
Quản lý cấu trúc thư mục (Không dự phòng) Quản lý nội dung thư mục CMM
Sao chép cấu hình đang chạy vào thư mục làm việc
Khi công tắc đã khởi động và đang chạy, người dùng có thể sửa đổi các tham số khác nhau của chức năng công tắc.
Những thay đổi này được lưu trữ tạm thời trong cấu hình đang chạy trong RAM của switch. Để lưu những thay đổi
này, cấu hình đang chạy phải được lưu vào thư mục làm việc như hình:
CMM chính
2 1
Đang chạy
Trong sơ đồ này:
1 Công tắc khởi động từ thư mục được chứng nhận và phần mềm được tải vào RAM để tạo cấu hình đang chạy.
2 Các thay đổi được thực hiện trong cấu hình đang chạy và được lưu vào thư mục làm việc.
Bây giờ tệp boot.cfg trong cấu hình đang chạy và tệp boot.cfg trong thư mục làm việc là giống hệt nhau. Nếu công
tắc ngừng hoạt động hoặc khởi động lại, các thay đổi cấu hình đã thực hiện có thể được khôi phục.
Ghi chú. Nếu công tắc được khởi động lại vào thời điểm này trong quy trình, vì các tệp boot.cfg của thư
mục được chứng nhận và đang hoạt động không giống nhau, nên công tắc sẽ khởi động và chạy từ thư mục được chứng
nhận. (Xem “Công tắc chạy từ đâu?” trên trang 4-4 để biết mô tả về quy trình này.)
Các sửa đổi được thực hiện đối với chức năng của công tắc được ghi lại trong cấu hình đang chạy, trong RAM. Những
thay đổi này trong RAM chỉ có hiệu lực cho đến khi công tắc được khởi động lại. Vào thời điểm đó, công tắc sẽ khởi
động lại từ thư mục được chứng nhận. Nếu cấu hình đang chạy không được lưu vào thư mục làm việc trước khi khởi
động lại thì những thay đổi được thực hiện trong cấu hình đang chạy sẽ bị mất. Để lưu những thay đổi này, cần lưu
nội dung của cấu hình đang chạy vào thư mục làm việc.
trang 4-16 Hướng dẫn Quản lý Công tắc OmniSwitch 6800/6850/9000 Tháng 6 năm 2007
Machine Translated by Google
Quản lý nội dung thư mục CMM Quản lý cấu trúc thư mục (Không dự phòng)
Để lưu cấu hình đang chạy vào thư mục làm việc, hãy nhập lệnh copy running-config working hoặc write memory
tại dấu nhắc, như hình minh họa:
hoặc
Các lệnh trên thực hiện chức năng tương tự. Khi các lệnh này được đưa ra, cấu hình đang chạy với tất cả các
sửa đổi được thực hiện sẽ được lưu vào một tệp có tên boot.cfg trong thư mục làm việc.
Ghi chú. Lệnh này sẽ không hoạt động nếu công tắc đang chạy từ thư mục được chứng nhận. Xem “Công tắc chạy từ
đâu?” trên trang 4-4 để được giải thích.
Các lệnh sao chép bộ nhớ đang hoạt động và ghi cấu hình đang chạy được mô tả chi tiết trong Hướng dẫn
tham khảo OmniSwitch CLI.
Ghi chú. Tệp boot.cfg đã lưu sẽ bị ghi đè nếu lệnh tiếp quản được thực thi sau khi sao chép running-
config đang hoạt động hoặc ghi các lệnh bộ nhớ trong OmniSwitch được thiết lập với các CMM dự phòng.
Ghi chú. Điều quan trọng là phải chứng nhận thư mục làm việc và đồng bộ hóa ngăn xếp ngay khi tính hợp lệ của
phần mềm thư mục làm việc được thiết lập chỉ trong các thiết bị chuyển mạch OmniSwitch 6800 và 6850. Ngăn xếp
được khởi động từ thư mục làm việc hoặc ngăn xếp không được đồng bộ hóa có nguy cơ quản lý sai lưu lượng dữ
liệu do tính tương thích không tương thích trong các phiên bản khác nhau của phần mềm chuyển đổi. Chứng nhận
thư mục làm việc được mô tả trong “Sao chép thư mục làm việc sang thư mục được chứng nhận” trên trang 4-21,
trong khi đồng bộ hóa công tắc được mô tả trong “Đồng bộ hóa CMM chính và phụ” trên trang 4-27.
Hướng dẫn Quản lý Công tắc OmniSwitch 6800/6850/9000 Tháng 6 năm 2007 trang 4-17
Machine Translated by Google
Quản lý cấu trúc thư mục (Không dự phòng) Quản lý nội dung thư mục CMM
Hình ảnh sau đây minh họa trường hợp một công tắc được khởi động lại từ thư mục làm việc:
CMM chính
2 3
1
Đang chạy
Trong sơ đồ trên:
1 Thư mục được chứng nhận được sử dụng để khởi động công tắc ban đầu.
2 Các thay đổi được thực hiện đối với tệp cấu hình và được lưu vào tệp cấu hình trong thư mục làm việc bằng cách sử
dụng lệnh sao chép running-config working , được mô tả trong phần “Sao chép cấu hình đang chạy vào thư mục làm việc” trên
trang 4-16.
3 Công tắc được khởi động lại từ thư mục làm việc bằng cách sử dụng lệnh tải lại làm việc .
Khi lệnh làm việc tải lại được nhập, công tắc sẽ cấm tiếp quản từ CMM phụ.
Các chức năng chuyển đổi bị treo cho đến khi quá trình khởi động hoàn tất.
Nếu bạn quyết định không sử dụng phần mềm mới được khởi động từ thư mục làm việc, công tắc có thể hoàn nguyên về phần
mềm được lưu trữ trong thư mục được chứng nhận bằng cách sử dụng lệnh sao chép làm việc được chứng nhận như được mô
tả trong “Sao chép thư mục được chứng nhận vào thư mục làm việc” trên trang 4- 22 hoặc bằng cách sử dụng lệnh tải lại
như được mô tả trong “Khởi động lại Switch” trên trang 4-13.
trang 4-18 Hướng dẫn Quản lý Công tắc OmniSwitch 6800/6850/9000 Tháng 6 năm 2007
Machine Translated by Google
Quản lý nội dung thư mục CMM Quản lý cấu trúc thư mục (Không dự phòng)
Ghi chú. Nếu công tắc được khởi động lại trước khi sử dụng lệnh sao chép hoạt động được chứng nhận , thì công
tắc sẽ chạy từ thư mục được chứng nhận vì thư mục hoạt động và thư mục được chứng nhận không giống nhau. Hành vi
này được mô tả trong “Công tắc chạy từ đâu?” ở trang 4-4.
Để khởi động lại công tắc từ thư mục làm việc, hãy nhập lệnh sau tại dấu nhắc, cùng với khoảng thời gian chờ (tính
bằng phút), như được hiển thị:
Khi hết thời gian chờ, công tắc sẽ khởi động lại bình thường, như thể lệnh tải lại đã được ban hành.
Ghi chú. Điều quan trọng là phải chứng nhận thư mục làm việc và đồng bộ hóa ngăn xếp ngay khi tính hợp lệ của phần
mềm được thiết lập chỉ trong các thiết bị chuyển mạch OmniSwitch 6800 và 6850. Ngăn xếp được khởi động từ thư mục
làm việc hoặc ngăn xếp không được đồng bộ hóa có nguy cơ quản lý sai lưu lượng dữ liệu do tính không tương thích
trong các phiên bản khác nhau của phần mềm chuyển đổi. Chứng nhận thư mục làm việc được mô tả trong “Sao chép thư
mục đang làm việc sang thư mục được chứng nhận” trên trang 4-21, trong khi đồng bộ hóa công tắc được mô tả trong
“Đồng bộ hóa CMM chính và phụ” trên trang 4-27.
Khởi động lại Công tắc từ Working Directory mà không có thời gian chờ khôi phục
Có thể khởi động lại từ thư mục làm việc mà không đặt thời gian chờ khôi phục, như sau
thái độ:
-> tải lại hoạt động không có thời gian chờ khôi phục
Có thể khởi động lại thư mục làm việc của CMM vào một thời điểm trong tương lai bằng cách đặt các tham số thời gian
kết hợp với lệnh tải lại làm việc , sử dụng từ khóa in hoặc at . Bạn vẫn sẽ cần chỉ định thời gian hết thời gian khôi
phục hoặc không có thời gian khôi phục.
Để lên lịch khởi động lại thư mục làm việc của CMM sau 3 giờ 3 phút mà không hết thời gian quay ngược, bạn sẽ nhập:
-> tải lại hoạt động không có thời gian chờ khôi phục trong 3:03
Để lên lịch khởi động lại thư mục làm việc của CMM lúc 8:00 tối với thời gian quay ngược là 10 phút, bạn sẽ nhập:
-> tải lại thời gian chờ khôi phục hoạt động 10 lúc 20:00
Ghi chú. Thời gian khởi động lại theo lịch trình phải được nhập ở định dạng quân sự (nghĩa là đồng hồ 24 giờ).
Hướng dẫn Quản lý Công tắc OmniSwitch 6800/6850/9000 Tháng 6 năm 2007 trang 4-19
Machine Translated by Google
Quản lý cấu trúc thư mục (Không dự phòng) Quản lý nội dung thư mục CMM
hoặc
Lệnh làm việc tải lại được mô tả chi tiết trong Hướng dẫn tham khảo OmniSwitch CLI.
trang 4-20 Hướng dẫn Quản lý Công tắc OmniSwitch 6800/6850/9000 Tháng 6 năm 2007
Machine Translated by Google
Quản lý nội dung thư mục CMM Quản lý cấu trúc thư mục (Không dự phòng)
CMM chính
2 1
Đang chạy
Trong sơ đồ này:
1 Công tắc khởi động từ thư mục được chứng nhận và các thay đổi được thực hiện đối với cấu hình đang chạy.
2 Các thay đổi được lưu vào thư mục làm việc dưới dạng tệp boot.cfg .
3 Nội dung của thư mục làm việc được lưu vào thư mục được chứng nhận.
Khi thư mục làm việc được sao chép vào thư mục được chứng nhận và công tắc khởi động lại, nó sẽ khởi động lại
từ thư mục được chứng nhận nhưng chạy từ thư mục làm việc. Khi công tắc chạy theo cách này, các thay đổi đối
với cấu hình đang chạy có thể được lưu vào thư mục làm việc như được mô tả trong “Sao chép cấu hình đang chạy
vào thư mục làm việc” trên trang 4-16.
Ghi chú. Chỉ phần mềm đã được xác thực kỹ lưỡng là phần mềm khả thi và đáng tin cậy mới được sao chép vào thư
mục được chứng nhận. Khi bạn sao chép phần mềm vào thư mục được chứng nhận, bạn sẽ không thể khôi phục phiên
bản trước đó của tệp cấu hình hoặc hình ảnh.
Hướng dẫn Quản lý Công tắc OmniSwitch 6800/6850/9000 Tháng 6 năm 2007 trang 4-21
Machine Translated by Google
Quản lý cấu trúc thư mục (Không dự phòng) Quản lý nội dung thư mục CMM
Khi phần mềm trên thư mục làm việc của bộ chuyển mạch đã được chứng minh là hiệu quả và đáng tin cậy, cuối cùng
nội dung của thư mục làm việc sẽ được sao chép vào thư mục được chứng nhận.
Để sao chép nội dung của thư mục làm việc sang thư mục được chứng nhận, hãy nhập lệnh sau tại dấu nhắc:
Lệnh được chứng nhận hoạt động sao chép chỉ hợp lệ nếu công tắc đang chạy từ thư mục hoạt động. Nếu bạn cố gắng
sao chép thư mục làm việc sang thư mục được chứng nhận khi công tắc đang chạy từ thư mục được chứng nhận, sẽ
không có gì xảy ra và các tệp trong thư mục được chứng nhận sẽ không thay đổi.
Ghi chú. Để lệnh này hoạt động, dung lượng trống trong flash phải bằng kích thước của tệp được sao chép. Nếu
không có đủ dung lượng trống, nỗ lực sao chép sẽ không thành công và thông báo lỗi sẽ được tạo. Chỉ các tệp hình
ảnh, tệp boot.cfg và tệp certs.pem mới được lưu trong thư mục làm việc.
Ghi chú. Chỉ trong các thiết bị chuyển mạch OmniSwitch 6800 và 6850, điều quan trọng là phải đồng bộ hóa ngăn xếp
ngay khi tính hợp lệ của phần mềm được thiết lập. Các ngăn xếp không được đồng bộ hóa có nguy cơ quản lý sai
lưu lượng dữ liệu do không tương thích trong các phiên bản khác nhau của phần mềm chuyển đổi. Đồng bộ hóa công
tắc được mô tả trong “Đồng bộ hóa CMM Chính và Phụ” trên trang 4-27.
Sao chép thư mục được chứng nhận vào thư mục làm việc
Có thể sao chép nội dung của thư mục được chứng nhận vào thư mục làm việc. Điều này được thực hiện bằng cách sử
dụng lệnh CLI sau:
Nếu lệnh này được thực thi, tất cả các tệp trong thư mục làm việc sẽ bị ghi đè vĩnh viễn bởi nội dung của
thư mục được chứng nhận.
Lệnh được chứng nhận hoạt động sao chép được mô tả chi tiết trong Hướng dẫn tham khảo OmniSwitch CLI.
Ghi chú. Để lệnh này hoạt động, dung lượng trống trong flash phải bằng kích thước của tệp được sao chép. Nếu
không có đủ dung lượng trống, nỗ lực sao chép sẽ không thành công và thông báo lỗi sẽ được tạo. Chỉ các tệp hình
ảnh, tệp boot.cfg và tệp certs.pem mới được lưu trong thư mục được chứng nhận.
trang 4-22 Hướng dẫn Quản lý Công tắc OmniSwitch 6800/6850/9000 Tháng 6 năm 2007
Machine Translated by Google
Quản lý nội dung thư mục CMM Quản lý cấu trúc thư mục (Không dự phòng)
Để kiểm tra thư mục nơi công tắc hiện đang chạy, hãy nhập lệnh sau vào
Công tắc OmniSwitch 6800 và 6850:
Tải lại ngăn xếp khi tiếp quản: TẤT CẢ ngăn xếp (Kích hoạt SW)
Để kiểm tra thư mục nơi công tắc hiện đang chạy, hãy nhập lệnh sau vào
Công tắc OmniSwitch 9000:
Lệnh trả về thư mục mà công tắc hiện đang chạy (hoạt động hoặc được chứng nhận) và CMM hiện đang điều khiển công tắc
(chính hoặc phụ). Nó cũng hiển thị xem các thư mục đang hoạt động và được chứng nhận có giống nhau hay không và liệu có
cần đồng bộ hóa giữa CMM chính và phụ hay không.
Lệnh show running-directory được mô tả chi tiết trong Hướng dẫn tham khảo OmniSwitch CLI.
Hướng dẫn Quản lý Công tắc OmniSwitch 6800/6850/9000 Tháng 6 năm 2007 trang 4-23
Machine Translated by Google
Quản lý cấu trúc thư mục (Không dự phòng) Quản lý nội dung thư mục CMM
Các tệp hiện được cài đặt trên một công tắc có thể được xem bằng lệnh show microcode . Lệnh này hiển thị các tệp
Để hiển thị các tệp trên một công tắc, hãy nhập lệnh hiển thị vi mã với một thư mục, như được hiển thị:
Nếu không có thư mục nào được chỉ định, các tệp đã được tải vào cấu hình đang chạy sẽ được hiển thị.
Ghi chú. Đầu ra trên các thiết bị chuyển mạch OmniSwitch 6800/6850/9000 tương tự như được hiển thị ở trên.
Để hiển thị ngày kho lưu trữ được cập nhật lần cuối, hãy nhập lệnh hiển thị mã vi mã với từ khóa lịch sử , như được
hiển thị:
trang 4-24 Hướng dẫn Quản lý Công tắc OmniSwitch 6800/6850/9000 Tháng 6 năm 2007
Machine Translated by Google
Quản lý nội dung thư mục CMM Quản lý dự phòng trong ngăn xếp và CMM
Trên các thiết bị chuyển mạch OmniSwitch 6800/6850/9000, bạn có thể chỉ định khởi động lại CMM phụ bằng cách sử dụng từ
khóa phụ kết hợp với lệnh tải lại . Ví dụ, để khởi động lại CMM phụ, hãy nhập lệnh tải lại như hình:
Trong trường hợp này, CMM chính hiện tại tiếp tục chạy, trong khi CMM phụ khởi động lại.
Có thể khởi động lại CMM chính hoặc phụ vào một thời điểm trong tương lai bằng cách đặt tham số thời gian kết hợp với
lệnh tải lại .
Ví dụ: để lên lịch khởi động lại CMM phụ sau 8 giờ 15 phút cùng ngày, hãy nhập thông tin sau tại dấu nhắc:
Ghi chú. Thời gian khởi động lại theo lịch trình phải được nhập ở định dạng quân sự (nghĩa là đồng hồ 24 giờ).
Để hủy khởi động lại theo lịch trình, hãy sử dụng từ khóa hủy . Lệnh hủy có thể được chỉ định cho lần khởi động lại
chính, lần khởi động lại thứ cấp hoặc tất cả các lần khởi động lại hiện được lên lịch. Ví dụ: để hủy cài đặt khởi động
lại chính ở trên, hãy nhập thông tin sau:
Trong khi khởi động lại công tắc trong quá trình hoạt động bình thường, một CMM thứ cấp được cài đặt, công tắc sẽ
"không chuyển đổi được" thành CMM thứ cấp. “Fail over” có nghĩa là CMM thứ cấp thay thế cho CMM chính. Điều này ngăn
công tắc ngừng chức năng trong quá trình khởi động. Chỉ trong các bộ chuyển mạch OmniSwitch 6800 và 6850, khi bộ chuyển
mạch chính CMM trong ngăn xếp không thành công, bộ chuyển mạch phụ sẽ đảm nhận chức năng chính. Nếu ngăn xếp bao gồm ba
hoặc nhiều công tắc, thì công tắc chính ban đầu sẽ trở thành "nhàn rỗi" và công tắc "nhàn rỗi" có sẵn tiếp theo trở thành
CMM phụ. Để biết thêm thông tin về ngăn xếp, hãy xem chương “Quản lý ngăn xếp” trong cả Hướng dẫn người dùng phần cứng
OmniSwitch 6800 và Hướng dẫn người dùng phần cứng OmniSwitch 6850 . Tuy nhiên, trong bộ chuyển mạch OmniSwitch 9000, nếu
các phiên bản phần mềm trên CMM chính và phụ không được đồng bộ hóa, các mô-đun NI trên bộ chuyển mạch sẽ khởi động lại,
Hướng dẫn Quản lý Công tắc OmniSwitch 6800/6850/9000 Tháng 6 năm 2007 trang 4-25
Machine Translated by Google
Quản lý dự phòng trong ngăn xếp và CMM Quản lý nội dung thư mục CMM
Việc đồng bộ hóa các CMM chính và phụ được thực hiện bằng cách sử dụng lệnh copy flash-synchro được mô tả
trong “Đồng bộ hóa các CMM chính và phụ” trên trang 4-27.
Ghi chú. Nếu một công tắc chuyển sang CMM phụ không thành công, thì cần phải có kết nối giao diện quản lý với CMM phụ
(chẳng hạn như cổng Ethernet hoặc cổng bảng điều khiển).
Để sao chép thư mục làm việc vào thư mục được chứng nhận của CMM chính, đồng thời đồng bộ hóa phần mềm của
CMM chính và phụ, hãy sử dụng lệnh sau:
-> sao chép đồng bộ flash được chứng nhận đang hoạt động
Ghi chú. Lệnh này sẽ không hoạt động nếu công tắc đang chạy từ thư mục được chứng nhận. Xem “Công tắc chạy từ đâu?”
trên trang 4-4 để được giải thích.
Lệnh được chứng nhận hoạt động sao chép sẽ đồng bộ hóa tất cả các thiết bị chuyển mạch trong một chồng thiết bị
chuyển mạch OmniSwitch 6800 hoặc OmniSwitch 6850. Lệnh này được mô tả chi tiết trong Hướng dẫn tham khảo OmniSwitch CLI.
Ghi chú. Khi đồng bộ hóa các CMM chính và phụ, điều quan trọng cần nhớ là tệp boot.params và ngày giờ chuyển
đổi không được đồng bộ hóa tự động. Xem Hướng dẫn bắt đầu thích hợp để biết thông tin về tệp boot.params và
Chương 1, “Quản lý tệp hệ thống” để biết thông tin về cách đặt ngày giờ chuyển đổi. Ngày và giờ được đồng bộ hóa
bằng cách sử dụng lệnh đồng bộ ngày giờ của hệ thống .
trang 4-26 Hướng dẫn Quản lý Công tắc OmniSwitch 6800/6850/9000 Tháng 6 năm 2007
Machine Translated by Google
Quản lý nội dung thư mục CMM Quản lý dự phòng trong ngăn xếp và CMM
Quá trình đồng bộ hóa được hiển thị trong sơ đồ bên dưới:
1
Đang làm việc chứng nhận
Đang làm việc chứng nhận
Đang chạy
Trong sơ đồ trên:
1 CMM chính sao chép thư mục được chứng nhận của nó vào thư mục làm việc của CMM phụ (hãy nhớ rằng bạn không thể
sao chép tệp trực tiếp vào thư mục được chứng nhận, trước tiên chúng phải được sao chép vào thư mục làm việc).
2 Sau đó, tự động khởi động lại được kích hoạt trên CMM phụ, tải nội dung mới của thư mục làm việc sang cấu hình
đang chạy chỉ trong các bộ chuyển mạch OmniSwitch 9000.
3 Nếu không có vấn đề gì tồn tại, thì thư mục làm việc sẽ tự động được sao chép vào thư mục được chứng nhận của CMM
phụ.
Chỉ trên các thiết bị chuyển mạch OmniSwitch 6800 và 6850, quá trình này tiếp tục cho đến khi tất cả các thiết bị chuyển mạch
Nếu CMM thứ cấp không khởi động đúng cách, thì nội dung của thư mục được chứng nhận của CMM thứ cấp sẽ ghi đè lên
phần mềm mới trên thư mục làm việc của CMM thứ cấp. Điều này có tác dụng từ chối quá trình đồng bộ hóa đã cố gắng.
Quá trình này sao chép các tệp trong thư mục được chứng nhận của CMM chính sang thư mục được chứng nhận của CMM
phụ. Điều này ngăn CMM thứ cấp khởi động lại bằng cách sử dụng phần mềm không chính xác hoặc lỗi thời nếu CMM chính bị
hỏng.
Trên một ngăn xếp, lệnh này sẽ đồng bộ hóa tất cả các công tắc trong một ngăn xếp các công tắc OmniSwitch 6800 hoặc
OmniSwitch 6850.
Hướng dẫn Quản lý Công tắc OmniSwitch 6800/6850/9000 Tháng 6 năm 2007 trang 4-27
Machine Translated by Google
Quản lý dự phòng trong ngăn xếp và CMM Quản lý nội dung thư mục CMM
Để đồng bộ hóa CMM phụ với CMM chính, hãy nhập lệnh sau tại dấu nhắc:
Lệnh copy flash-synchro được mô tả chi tiết trong Hướng dẫn tham khảo OmniSwitch CLI.
Ghi chú. Khi đồng bộ hóa các CMM chính và phụ, điều quan trọng cần nhớ là tệp boot.params và
ngày giờ chuyển đổi không được đồng bộ hóa tự động. Xem Hướng dẫn Bắt đầu để biết thông tin về tệp
boot.params và Chương 1, “Quản lý Tệp Hệ thống,” để biết thông tin về cách đặt ngày giờ chuyển đổi.
Ngày và giờ được đồng bộ hóa bằng cách sử dụng lệnh đồng bộ ngày giờ của hệ thống .
Để đồng bộ hóa ngày giờ hệ thống, hãy sử dụng lệnh đồng bộ hóa ngày giờ hệ thống . Lệnh này
đồng bộ hóa ngày và giờ CMM phụ với ngày và giờ CMM chính.
OS9000 sẽ hoạt động với một hoặc hai mô-đun CMM được cài đặt.
Nếu có hai mô-đun CMM, thì một bộ xử lý quản lý được coi là "chính" và đang tích cực quản lý
hệ thống. Bộ xử lý quản lý khác được coi là "phụ" và vẫn sẵn sàng nhanh chóng tiếp quản quyền quản
lý trong trường hợp lỗi phần cứng hoặc phần mềm trên bộ xử lý chính. Trong trường hợp xảy ra lỗi,
hai bộ xử lý trao đổi vai trò và bộ xử lý phụ sẽ đảm nhận vai trò chính.
Cấu trúc chuyển đổi trên CMM hoạt động độc lập với bộ xử lý quản lý. Nếu có hai mô-đun CMM được
cài đặt, thì cả hai mô-đun vải đều hoạt động bình thường. Hai mô-đun CMM phải được cài đặt trong
OS9000 để cung cấp toàn bộ công suất vải.
Nếu có một mô-đun CMM được cài đặt, thì sẽ có một tính năng và hiệu suất quản lý duy nhất như một
hệ thống CMM kép, nhưng không có CMM “phụ”. Lỗi phần cứng hoặc phần mềm trong CMM sẽ dẫn đến việc
khởi động lại hệ thống. Công suất vải của Hệ thống bằng một nửa công suất vải của hệ thống CMM kép.
trang 4-28 Hướng dẫn Quản lý Công tắc OmniSwitch 6800/6850/9000 Tháng 6 năm 2007
Machine Translated by Google
Quản lý nội dung thư mục CMM Quản lý dự phòng trong ngăn xếp và CMM
Ghi chú. Điều quan trọng là phần mềm dành cho CMM phụ đã được đồng bộ hóa với CMM chính trước khi bạn bắt
đầu tiếp quản CMM phụ. Nếu các CMM không được đồng bộ hóa, việc tiếp quản có thể dẫn đến việc chuyển đổi
chạy phần mềm cũ hoặc lỗi thời. Đồng bộ hóa CMM chính và phụ được mô tả trong “Đồng bộ hóa CMM chính và phụ”
trên trang 4-27.
Để hướng dẫn CMM phụ tiếp nhận các chức năng chuyển đổi từ CMM chính, hãy nhập lệnh sau tại dấu nhắc:
Để hướng dẫn CMM thứ cấp tiếp quản các chức năng chuyển đổi từ CMM chính với đầy đủ
Tải lại CMM, nhập lệnh sau tại dấu nhắc:
Ghi chú. Chỉ trên các thiết bị chuyển mạch OmniSwitch 9000, CPM, CFM và CPU có thể được đặt lại độc lập.
Nếu mô-đun vải cục bộ/từ xa ở trạng thái hoạt động (tốt), thì chỉ CPM sẽ được đặt lại. Nếu mô-đun vải cục
bộ/từ xa ở trạng thái ngừng hoạt động (xấu), thì CMM hoàn chỉnh sẽ được tải lại.
Lệnh tiếp quản được mô tả chi tiết trong Hướng dẫn tham khảo OmniSwitch CLI.
Chỉ trên các thiết bị chuyển mạch OmniSwitch 6800 và 6850, trong một ngăn xếp có ba thiết bị chuyển mạch trở
lên, CMM phụ sẽ đảm nhận vai trò chính và thiết bị chính ban đầu trở thành "không hoạt động". Công tắc nhàn
rỗi có sẵn tiếp theo trở thành CMM thứ cấp mới. Để biết thêm thông tin về ngăn xếp, hãy xem chương “Quản lý
ngăn xếp” trong Hướng dẫn người dùng phần cứng thích hợp.
Ghi chú. Tệp boot.cfg đã lưu sẽ bị ghi đè nếu lệnh tiếp quản được thực thi sau lệnh sao chép running-
config working hoặc lệnh ghi bộ nhớ trên bộ chuyển mạch OmniSwitch 6800/6850/9000 được thiết lập với các CMM
dự phòng.
Hướng dẫn Quản lý Công tắc OmniSwitch 6800/6850/9000 Tháng 6 năm 2007 trang 4-29
Machine Translated by Google
Quản lý dự phòng trong ngăn xếp và CMM Quản lý nội dung thư mục CMM
Để kiểm tra thư mục nơi công tắc hiện đang chạy và nếu chính và phụ
CMM được đồng bộ hóa, hãy nhập lệnh sau trên thiết bị chuyển mạch OmniSwitch 6800 và 6850:
Tải lại ngăn xếp khi tiếp quản: TẤT CẢ ngăn xếp (Kích hoạt SW)
Để kiểm tra thư mục nơi công tắc hiện đang chạy, hãy nhập lệnh sau vào
Công tắc OmniSwitch 9000:
Lệnh trả về tên của thư mục mà công tắc hiện đang chạy (đang hoạt động hoặc được chứng nhận) và cũng hiển thị CMM
hiện đang điều khiển công tắc (chính hoặc phụ). Nó cũng hiển thị xem các thư mục đang hoạt động và được chứng nhận có
giống nhau hay không và có cần đồng bộ hóa giữa CMM chính và phụ hay không. Ngoài ra, đầu ra lệnh hiển thị số lượng mô-
đun trong ngăn xếp sẽ được tải lại trong trường hợp tiếp quản mô-đun quản lý. Các tùy chọn bao gồm KHÔNG, TẤT CẢ hoặc
danh sách các mô-đun cụ thể. Tham khảo phần sau để biết thêm thông tin về hành vi của mô-đun NI trong quá trình tiếp quản
CMM dự phòng.
Lệnh show running-directory được mô tả chi tiết trong Hướng dẫn tham khảo OmniSwitch CLI.
trang 4-30 Hướng dẫn Quản lý Công tắc OmniSwitch 6800/6850/9000 Tháng 6 năm 2007
Machine Translated by Google
Quản lý nội dung thư mục CMM Quản lý dự phòng trong ngăn xếp và CMM
Chỉ trong các thiết bị chuyển mạch OmniSwitch 9000, nếu không có thay đổi cấu hình nào chưa được lưu và
các thư mục flash trên cả mô-đun quản lý chính và phụ đã được đồng bộ hóa thông qua lệnh copy flash-synchro,
thì sẽ không có NI nào được tải lại nếu xảy ra sự tiếp quản mô-đun quản lý. Do đó, luồng dữ liệu không bị
gián đoạn trên các NI trong quá trình tiếp quản.
Nếu thay đổi cấu hình được thực hiện đối với một hoặc nhiều mô-đun NI (ví dụ: VLAN được định cấu hình
trên một số giao diện khác nhau) và các thay đổi không được lưu thông qua lệnh ghi bộ nhớ , thì các NI
tương ứng sẽ tự động tải lại nếu xảy ra sự tiếp quản mô-đun quản lý. Luồng dữ liệu trên các NI bị ảnh hưởng
sẽ bị gián đoạn cho đến khi quá trình tải lại hoàn tất. Lưu ý rằng các NI sẽ tải lại cho dù trạng thái đồng bộ
flash có hiển thị ĐỒNG BỘ hay không. Điều này là do các thay đổi chưa được lưu đã xảy ra trong cấu hình đang
chạy (tức là RAM) và chưa được ghi vào tệp cấu hình của thư mục flash. Trong trường hợp này, một danh sách
chỉ các NI bị ảnh hưởng được hiển thị trong đầu ra của bảng (ví dụ: 1 6).
Nếu các thư mục flash trên mô-đun quản lý chính và phụ không được đồng bộ hóa (ví dụ: lệnh sao chép flash-
synchro chưa được ban hành gần đây), tất cả các NI sẽ tự động được tải lại nếu xảy ra sự tiếp quản mô-đun
quản lý. Luồng dữ liệu sẽ bị gián đoạn trên tất cả các NI cho đến khi quá trình tải lại hoàn tất.
Hướng dẫn Quản lý Công tắc OmniSwitch 6800/6850/9000 Tháng 6 năm 2007 trang 4-31
Machine Translated by Google
Khôi phục khẩn cấp tệp boot.cfg Quản lý nội dung thư mục CMM
Tôi có thể khôi phục tệp boot.file khi đang chạy từ Chứng nhận không?
Đúng. Mặc dù bạn không nên lưu các thay đổi cấu hình thường xuyên trong khi chạy từ thư mục được chứng
nhận , nhưng bạn có thể thực hiện khôi phục khẩn cấp cấu hình của mình bằng cách thực hiện theo các bước sau:
1 Sao chép cấu hình hiện tại của bạn sang tệp boot.cfg được tạo thủ công trong thư mục /flash bằng cách
nhập lệnh sau:
2 Sao chép tệp boot.cfg mới từ thư mục /flash sang thư mục /flash/working bằng cách sử dụng lệnh cp . Ví
dụ:
3 Khởi động lại công tắc từ thư mục /flash/working bằng cách nhập lệnh sau:
-> tải lại hoạt động không có thời gian chờ khôi phục
Khi tệp boot.cfg được xác nhận là tốt, nó cần được lưu vào thư mục được chứng nhận bằng cách sử dụng quy
trình được mô tả trong “Sao chép thư mục làm việc vào thư mục được chứng nhận” trên trang 4-21.
trang 4-32 Hướng dẫn Quản lý Công tắc OmniSwitch 6800/6850/9000 Tháng 6 năm 2007
Machine Translated by Google
Quản lý nội dung thư mục CMM Hiển thị điều kiện CMM
hiển thị thư mục đang chạy Hiển thị thư mục nơi công tắc được khởi động.
hiển thị tải lại Hiển thị trạng thái của (các) lần khởi động lại bị trì hoãn bất kỳ lúc nào đang chờ xử lý trên
công tắc.
hiển thị vi mã Hiển thị các phiên bản vi mã được cài đặt trên công tắc.
hiển thị lịch sử vi mã Hiển thị lịch sử lưu trữ cho các phiên bản vi mã được cài đặt trên công tắc.
Để biết thêm thông tin về kết quả hiển thị từ các lệnh này, hãy xem Hướng dẫn tham khảo OmniSwitch CLI. Một ví dụ về đầu ra
cho lệnh show vi mã được đưa ra trong “Show Switch Files” trên trang 4-24.
Hướng dẫn Quản lý Công tắc OmniSwitch 6800/6850/9000 Tháng 6 năm 2007 trang 4-33
Machine Translated by Google
Hiển thị điều kiện CMM Quản lý nội dung thư mục CMM
trang 4-34 Hướng dẫn Quản lý Công tắc OmniSwitch 6800/6850/9000 Tháng 6 năm 2007
Machine Translated by Google
5 Sử dụng CLI
Giao diện dòng lệnh (CLI) của Alcatel-Lucent là giao diện cấu hình dựa trên văn bản cho phép bạn định cấu
hình các ứng dụng chuyển đổi và xem số liệu thống kê về chuyển đổi. Mỗi lệnh CLI áp dụng cho công tắc được
xác định trong Hướng dẫn tham khảo OmniSwitch CLI. Tất cả các mô tả lệnh được liệt kê trong Hướng dẫn tham
khảo bao gồm định nghĩa cú pháp lệnh, mặc định, nguyên tắc sử dụng, đầu ra màn hình ví dụ và lịch sử phát
hành.
Chương này mô tả các quy tắc và kỹ thuật khác nhau sẽ giúp bạn sử dụng CLI một cách tốt nhất.
Chương này bao gồm các phần sau:
Hướng dẫn Quản lý Công tắc OmniSwitch 6800/6850/9000 Tháng 6 năm 2007 trang 5-1
Machine Translated by Google
Bảng sau liệt kê các thông số kỹ thuật cho Giao diện dòng lệnh.
Phương pháp cấu hình • Cấu hình trực tuyến qua phiên thời gian thực sử dụng lệnh CLI. • Cấu hình
offline sử dụng file text chứa lệnh CLI.
Tính năng chụp lệnh Tính năng chụp nhanh ghi lại các cấu hình chuyển đổi trong một tệp văn bản.
CLI sử dụng các lệnh văn bản một dòng tương tự như các giao diện chuyển mạch tiêu chuẩn công nghiệp khác.
Tuy nhiên, Alcatel-Lucent CLI khác với các giao diện tiêu chuẩn ngành ở chỗ Alcatel-Lucent sử dụng một hệ thống phân
cấp lệnh cấp đơn.
Không giống như các giao diện chuyển đổi khác, Alcatel-Lucent CLI không có khái niệm về chế độ lệnh. Các CLI khác
yêu cầu bạn đi xuống một hệ thống phân cấp kiểu cây để truy cập các lệnh. Sau khi vào chế độ lệnh, bạn phải quay trở
lại đầu phân cấp trước khi có thể nhập lệnh ở chế độ khác. Công tắc Alcatel-Lucent sẽ trả lời bất kỳ lệnh CLI nào vào
bất kỳ lúc nào vì không có hệ thống phân cấp.
Ghi chú. Nếu bạn đang sử dụng bộ chuyển mạch OmniSwitch 6800 hoặc OmniSwitch 6850 trong cấu hình xếp chồng, thì bạn
phải kết nối với cổng bảng điều khiển của bộ chuyển mạch chính. Để biết thông tin chi tiết về trạng thái công tắc
chính, hãy tham khảo chương “Quản lý Ngăn xếp” trong Hướng dẫn Người dùng Phần cứng thích hợp.
Khi bạn đã đăng nhập vào công tắc, bạn có thể định cấu hình công tắc trực tiếp bằng các lệnh CLI.
Các lệnh được thực hiện theo cách này thường có hiệu lực ngay lập tức. Phần lớn các lệnh CLI là các lệnh một dòng,
độc lập và do đó có thể được nhập theo bất kỳ thứ tự nào. Tuy nhiên, một số chức năng có thể yêu cầu bạn định cấu
hình thông tin mạng cụ thể trước khi có thể nhập các lệnh khác. Ví dụ, trước khi bạn có thể gán một cổng cho VLAN,
trước tiên bạn phải tạo VLAN. Để biết thông tin về các yêu cầu lệnh CLI, hãy tham khảo Hướng dẫn tham khảo OmniSwitch
CLI.
trang 5-2 Hướng dẫn Quản lý Công tắc OmniSwitch 6800/6850/9000 Tháng 6 năm 2007
Machine Translated by Google
working của switch , các lệnh của nó sẽ được áp dụng cho switch khi lệnh áp dụng cấu hình được đưa ra. Các tệp được sử
Có thể xem hoặc chỉnh sửa tệp cấu hình ngoại tuyến bằng trình soạn thảo văn bản tiêu chuẩn. Sau đó, nó có thể được tải lên
và áp dụng cho các thiết bị chuyển mạch bổ sung trong mạng. Điều này cho phép bạn dễ dàng sao chép các cấu hình chuyển đổi.
Khả năng lưu trữ thông tin mạng toàn diện này trong một tệp văn bản duy nhất tạo điều kiện khắc phục sự cố, kiểm tra và
Xem Chương 6, “Làm việc với các tệp cấu hình,” để biết thông tin chi tiết về các tệp cấu hình.
• Các lệnh không phân biệt chữ hoa và chữ thường. Công tắc chấp nhận các lệnh được nhập bằng chữ hoa, chữ thường hoặc
kết hợp của cả hai.
• Để sử dụng khoảng trắng trong chuỗi văn bản do người dùng xác định, bạn phải đặt mục nhập trong dấu ngoặc kép (“ ”).
• Nếu bạn nhận được lỗi cú pháp (ví dụ: LỖI: Mục nhập không hợp lệ:), hãy kiểm tra kỹ lệnh của bạn như đã được viết và nhập
lại chính xác như được mô tả trong Hướng dẫn tham khảo OmniSwitch CLI. Đảm bảo bao gồm tất cả các tham số tùy chọn cú
pháp.
Bảng sau đây chứa các quy ước văn bản và hướng dẫn sử dụng cho các lệnh CLI khi chúng được ghi lại trong sách
hướng dẫn này.
“ ” (Dấu ngoặc kép) dụng để bao quanh các chuỗi văn bản có chứa khoảng
Hướng dẫn Quản lý Công tắc OmniSwitch 6800/6850/9000 Tháng 6 năm 2007 trang 5-3
Machine Translated by Google
Ví dụ: lệnh show vlan hiển thị một bảng gồm tất cả các VLAN hiện được cấu hình, cùng với thông tin thích hợp về
từng VLAN. Các dạng khác nhau của lệnh show vlan có thể được sử dụng để hiển thị các tập hợp con khác nhau của
thông tin VLAN. Ví dụ: lệnh show vlan rules hiển thị tất cả các quy tắc được xác định cho Vlan.
• Nó có thể loại bỏ cấu hình được tạo bởi một lệnh. Ví dụ bạn tạo một VLAN với tên vlan
và bạn xóa một VLAN bằng lệnh no vlan .
• Nó có thể đặt lại giá trị cấu hình về giá trị mặc định. Ví dụ, bạn có thể tạo một mục nhập IGMP tĩnh trên một
cổng được chỉ định của một VLAN được chỉ định bằng lệnh ip multicast static-group . Bạn có thể xóa mục nhập IGMP
tĩnh khỏi một cổng được chỉ định trên một Vlan được chỉ định bằng lệnh no ip multicast static-group .
• Bạn có thể loại bỏ việc gõ thừa bằng cách giảm số lượng ký tự cần thiết cho một lệnh.
Để giảm số ký tự cần thiết để sử dụng thuật ngữ nhóm trong lệnh CLI, bạn có thể thay đổi cú pháp thành gp như sau:
• Bạn có thể thay đổi các từ lệnh không quen thuộc thành các từ hoặc mẫu quen thuộc.
Nếu bạn thích thuật ngữ “đặc quyền” hơn thuật ngữ “thuộc tính” liên quan đến khả năng đọc-ghi của tài khoản đăng
nhập, bạn có thể thay đổi từ CLI từ thuộc tính thành đặc quyền bằng cách sử dụng lệnh sau.
Sau khi bí danh đã được xác định, cả bí danh và thuật ngữ CLI ban đầu sẽ được hỗ trợ dưới dạng thuật ngữ CLI hợp
lệ. Ví dụ: nếu đặc quyền được xác định là bí danh như được hiển thị ở trên, cả đặc quyền và thuộc tính sẽ hoạt động
như các lệnh CLI và cả hai từ đều được hiển thị khi bạn sử dụng tính năng trợ giúp CLI.
Bạn có thể lưu bí danh lệnh cho tài khoản người dùng hiện tại bằng cách thực hiện lệnh lưu hồ sơ người dùng .
Nếu bí danh không được lưu, chúng sẽ được lưu trữ cho đến khi phiên người dùng kết thúc. Trong trường hợp này, sau khi bạn đăng
xuất khỏi khóa chuyển, các thuật ngữ thay thế được định cấu hình bằng lệnh bí danh sẽ bị hủy.
Để hiển thị bí danh, sử dụng lệnh show alias . Để đặt tất cả các giá trị bí danh về giá trị mặc định ban đầu, hãy sử
dụng lệnh đặt lại hồ sơ người dùng .
trang 5-4 Hướng dẫn Quản lý Công tắc OmniSwitch 6800/6850/9000 Tháng 6 năm 2007
Machine Translated by Google
Khi bạn nhấn Tab để hoàn thành một từ khóa lệnh, một trong bốn điều có thể xảy ra:
• Bạn nhập đủ ký tự (trước Tab) để nhận dạng duy nhất từ khóa lệnh.
Trong trường hợp này, nhấn Tab sẽ khiến CLI hoàn thành từ khóa và đặt một khoảng trắng theo sau con trỏ ở cuối
từ khóa đã hoàn thành.
• Bạn không nhập đủ ký tự (trước Tab) để nhận dạng duy nhất từ khóa lệnh.
• Bạn nhập các ký tự không thuộc từ khóa có thể được sử dụng trong trường hợp này.
Trong trường hợp này, nhấn Tab sẽ xóa các ký tự và đặt con trỏ trở lại vị trí trước đó.
• Bạn nhập đủ ký tự (trước Tab) để xác định duy nhất một nhóm từ khóa sao cho tất cả các từ khóa trong
nhóm đều có chung một tiền tố.
Trong trường hợp này, nhấn Tab sẽ khiến CLI hoàn thành tiền tố chung và đặt con trỏ ở cuối tiền tố. Lưu ý
rằng trong trường hợp này, không có khoảng trắng nào được đặt ở cuối từ khóa.
Ghi chú. Tính năng hoàn thành từ khóa sẽ chấp nhận ký tự đại diện.
Nếu bạn không biết từ khóa đầu tiên của lệnh bạn cần, bạn có thể sử dụng ký tự dấu chấm hỏi tại dấu nhắc hệ
thống CLI. CLI phản hồi bằng cách liệt kê các từ khóa lệnh được chia thành các bộ lệnh. Bạn có thể tìm từ khóa
đầu tiên cho lệnh bạn cần bằng cách tham khảo danh sách trên màn hình. ing sau đây là một phần hiển thị:
-> ?
WHOAMI NGƯỜI XEM VI RÕ RÀNG NGƯỜI DÙNG CẬP NHẬT HỆ THỐNG TTY TELNET SWLOG SSH SHOW SFTP
SESSION RZ RMDIR RM RENAME PWD NHẮC NTP NSLOOKUP NO NEWFS MV MOVE MORE MODIFY
MKDIR LS KILL IP LỊCH SỬ CÀI ĐẶT FTP FSCK FREESPACE EXIT DSHELL DIR DELETE DEBUG
Lưu ý rằng các từ khóa lệnh được hiển thị bằng tất cả các chữ in hoa. Tên của bộ lệnh được liệt kê trong
ngoặc đơn bên dưới các từ khóa trong chữ hoa đầu tiên.
Hướng dẫn Quản lý Công tắc OmniSwitch 6800/6850/9000 Tháng 6 năm 2007 trang 5-5
Machine Translated by Google
Bảng sau đây chứa các lệnh cấp độ đầu tiên và tên đã đặt của chúng khi chúng được liệt kê trên màn
hình hiển thị khi bạn nhập một dấu chấm hỏi và nhấn Enter.
Dịch vụ hệ thống & WHOAMI, WHO, VIEW, VI, VERBOSE, USER, UPDATE, TTY,
Quản lý tập tin TELNET, HỆ THỐNG, SWLOG, SSH, HIỂN THỊ, SFTP, PHIÊN, RZ,
RMDIR, RM, ĐỔI TÊN, NKT, NHẮC, NTP, NSLOOKUP, KHÔNG,
MỚIFS, MV, DI CHUYỂN, THÊM, SỬA ĐỔI, MKDIR, LS, KILL, IP,
CÀI ĐẶT,
LỊCH SỬ, FTP, FSCK, FREESPACE, EXIT, DSHELL, DIR,
XÓA, GỠ LỖI, CP, NHẬT KÝ LỆNH, CHMOD, CD, TỰ ĐỘNG,
ATTRIB, BÍ MẬT
Giám sát khung gầm CMM COPY, WRITE, POWER, TEMP-THRESHOLD, TAKEOVER,
HỆ THỐNG, HIỂN THỊ, RRM, RPUT, RLS, RGET, TẢI LẠI, RDF,
RCP, KHÔNG, GỠ LỖI, CẤU HÌNH
Học Nguồn HỌC NGUỒN, HIỂN THỊ, BẢO MẬT CỔNG, KHÔNG, MAC
BẢNG ĐỊA CHỈ, GỠ LỖI
VLAN Vlan, HIỂN THỊ, KHÔNG, BẢNG ĐỊA CHỈ MAC, GỠ LỖI
Liên kết tập hợp TĨNH, HIỂN THỊ, KHÔNG, LIÊN KẾT, LACP
Điều khoản khác HTTP, TRACEROUTE, SNMP, SHOW, RMON, PORT, CHÍNH SÁCH, PING, KHÔNG, PHẠM VI
MAC, MAC, LANPOWER, IP, IPV6, ICMP, HTTPS, HRE, SỨC KHỎE, GMAP, GỠ LỖI,
XÓA, ARP, AMAP, 802.1X
AAA & Cấu hình NGƯỜI DÙNG, HIỂN THỊ, MẬT KHẨU, KHÔNG, NGƯỜI DÙNG CUỐI, GỠ LỖI,
giao diện Bẫy, HIỂN THỊ, KHÔNG, GIAO DIỆN, LƯU LƯỢNG, GỠ LỖI, 10GIG
Định tuyến IP & GỠ LỖI Multicast, VRRP3, VRRP, TRACEROUTE6, SHOW, PING6, KHÔNG,
IPV6, IP, RÕ RÀNG
trang 5-6 Hướng dẫn Quản lý Công tắc OmniSwitch 6800/6850/9000 Tháng 6 năm 2007
Machine Translated by Google
Hướng dẫn này chỉ cho bạn cách sử dụng trợ giúp để tìm cú pháp CLI để tạo VLAN. Vlan này sẽ được cung
cấp số ID 33 và sẽ được đặt tên là “test vlan 2.”
1 Tại dấu nhắc lệnh, nhập vlan theo sau là dấu cách và dấu chấm hỏi. Sau đây sẽ hiển thị:
-> vlan ?
^
BỘ ĐƯỜNG <số>
CỔNG SỐ <num>
802.1Q <số>
(Bộ lệnh khác)
Ký tự dấu chấm hỏi gọi tính năng trợ giúp, hiển thị các từ khóa có thể được sử dụng với tiền tố vlan .
Bởi vì bạn đang thiết lập một VLAN mới, bạn có thể cho rằng lệnh thích hợp cho tác vụ này sẽ được hiển
thị trong Bộ lệnh quản lý VLAN. Bộ này hiển thị hai từ khóa có thể thực hiện theo cú pháp vlan : ROUTER và
<num>. Bởi vì bạn đang chỉ định một số ID cho VLAN, bạn có thể cho rằng một số nên được nhập vào lúc này.
Ghi chú. Các giả định bạn đưa ra khi sử dụng tính năng trợ giúp có thể là những phỏng đoán có cơ sở. Bất
cứ khi nào bạn đoán từ khóa tiếp theo, bạn nên nhập từ khóa theo sau là dấu cách và dấu chấm hỏi.
2 Tại dấu nhắc lệnh, hãy nhập số 33 theo sau là dấu cách và dấu chấm hỏi. Bước này sẽ cung cấp cho bạn
nhiều lựa chọn hơn hoặc thông báo lỗi.
-> vlan 33 ?
^
<cr> XÁC THỰC TẮT BẬT TÊN KHÔNG CÓ PORT ROUTER STP
LIÊN KẾT DHCP IP IPX MAC KHÔNG CÓ GIAO THỨC CỔNG NGƯỜI DÙNG
802.1Q NO (Bộ
lệnh khác)
Trong ví dụ này, dấu chấm hỏi hiển thị tất cả các từ khóa có thể được sử dụng với cú pháp vlan 33 .
Vì bạn đang thiết lập một VLAN mới và muốn đặt tên cho VLAN, nên bạn có thể đoán cú pháp thích hợp cho tác
vụ này sẽ là NAME như được hiển thị trong Bộ lệnh Trình quản lý VLAN.
Hướng dẫn Quản lý Công tắc OmniSwitch 6800/6850/9000 Tháng 6 năm 2007 trang 5-7
Machine Translated by Google
3 Tại dấu nhắc lệnh, nhập tên theo sau là dấu cách và dấu chấm hỏi. Bước này sẽ cung cấp cho bạn nhiều lựa chọn hơn
hoặc thông báo lỗi.
Có một bộ từ khóa nhỏ hơn có sẵn để sử dụng với cú pháp tên vlan 33 . Điều này là do lệnh trở nên chuyên biệt hơn
khi có nhiều từ khóa hơn được thêm vào. Từ các lựa chọn hiển thị trên màn hình, bạn có thể nhập giá trị hex, chuỗi văn
bản nằm trong dấu ngoặc kép (“ ”) hoặc chuỗi văn bản không có dấu ngoặc kép. Trong trường hợp này, tên được chọn cho
VLAN bao gồm khoảng trắng, vì vậy bạn nên sử dụng cú pháp đặt trong dấu ngoặc kép.
4 Tại dấu nhắc lệnh, nhập tên của VLAN được đặt trong dấu ngoặc kép, theo sau là dấu cách và
dấu chấm hỏi.
-> tên vlan 33 "kiểm tra vlan 2"?
^
<cr>
Khi dấu chấm hỏi được đưa ra lần này, cú pháp duy nhất được liệt kê là <cr>. Điều này có nghĩa là cú pháp lệnh đã hoàn
tất. Tại thời điểm này khi bạn nhấn Enter, lệnh sẽ được đưa ra.
Ghi chú. Không bắt buộc. Để xác minh rằng lệnh đã được chấp nhận, hãy nhập lệnh show vlan . Màn hình hiển thị tương tự
như màn hình được hiển thị ở đây.
Mục thứ hai xác minh rằng một VLAN đã được tạo, VLAN ID là 33 và tên là test vlan 2.
trang 5-8 Hướng dẫn Quản lý Công tắc OmniSwitch 6800/6850/9000 Tháng 6 năm 2007
Machine Translated by Google
Dịch vụ CLI
Có một số dịch vụ được tích hợp trong CLI giúp bạn sử dụng giao diện. Dịch vụ Chỉnh sửa Dòng lệnh giúp bạn dễ dàng nhập
và chỉnh sửa các lệnh lặp đi lặp lại. Các dịch vụ CLI khác, chẳng hạn như kiểm tra cú pháp, trợ giúp lệnh, dấu nhắc tiền
tố và lịch sử hỗ trợ bạn chọn và sử dụng cú pháp lệnh chính xác cho tác vụ bạn đang thực hiện.
bạn nhập đúng lệnh dễ dàng hơn, bằng cách cho phép bạn sửa các lỗi nhập sai hoặc bằng cách giúp bạn nhập đúng lệnh.
Xóa ký tự
Bạn có thể xóa các ký tự lệnh CLI bằng cách sử dụng phím Backspace hoặc phím Delete. Phím Backspace xóa từng ký tự trong
dòng, từng ký tự một, từ phải sang trái. Lưu ý mục nhập lệnh sau:
Cú pháp đúng là "hiển thị vi mã". Để thay đổi chính tả trong mục nhập này, hãy sử dụng phím Backspace để xóa tất cả các
ký tự sau chữ “m”.
Để thay đổi cú pháp sai bằng phím Delete, bạn dùng phím Mũi tên trái để di chuyển con trỏ sang bên trái ký tự cần xóa, sau
đó dùng phím Delete để xóa các ký tự ở bên phải con trỏ. Lưu ý mục nhập lệnh sau:
Cú pháp đúng là "hiển thị vi mã". Để thay đổi chính tả trong mục nhập này, hãy sử dụng phím Mũi tên trái để đặt con trỏ
Hướng dẫn Quản lý Công tắc OmniSwitch 6800/6850/9000 Tháng 6 năm 2007 trang 5-9
Machine Translated by Google
Trong ví dụ sau, lệnh ls được sử dụng để liệt kê nội dung của thư mục /flash/switch của switch .
-> là
Để nhập lại cùng lệnh này, hãy sử dụng phím Mũi tên Lên. Lệnh ls xuất hiện tại dấu nhắc. Để ra lệnh ls ,
nhấn Enter.
-> là
Phím mũi tên lên và !! (bang, bang) sẽ hiển thị dòng lệnh cuối cùng được nhập ngay cả khi lệnh bị công tắc từ
chối.
Để biết thêm chi tiết về cách sử dụng !! lệnh, hãy tham khảo “Lịch sử lệnh” trên trang 5-13.
Chèn ký tự
Để chèn một ký tự giữa các ký tự đã được nhập, hãy sử dụng các phím Mũi tên Trái và Phải để đặt con trỏ vào
vị trí, sau đó nhập ký tự mới. Khi lệnh là chính xác, hãy thực hiện nó bằng cách nhấn Enter. Trong ví dụ
sau, người dùng nhập sai cú pháp để thực hiện lệnh show microcode . Kết quả là một thông báo lỗi.
Để sửa cú pháp mà không cần gõ lại toàn bộ dòng lệnh, hãy sử dụng !! lệnh để gọi lại cú pháp trước đó. Sau đó,
sử dụng phím Mũi tên trái để định vị con trỏ giữa các ký tự “r” và “c”. Để chèn ký tự bị thiếu, hãy nhập “o”.
->!!
-> hiển thị vi mã
trang 5-10 Hướng dẫn Quản lý Công tắc OmniSwitch 6800/6850/9000 Tháng 6 năm 2007
Machine Translated by Google
• Ký tự dấu mũ (^) cho bạn biết lỗi nằm ở đâu trong cú pháp của bạn.
Ví dụ sau đây về tính năng kiểm tra cú pháp cho thấy nỗ lực đặt định tuyến IP. Nếu bạn nhập lệnh đặt ip
định tuyến, phần sau sẽ hiển thị:
Lệnh định tuyến set ip không hợp lệ nên thông báo lỗi CLI cho biết sự cố là gì (Mục nhập không hợp
lệ) và carat cho biết vị trí của sự cố trong cú pháp. Ở đây, vấn đề là với từ khóa “set” nên carat
nằm trong “set”. Thông báo lỗi cho biết bản chất của vấn đề—"bộ" đó là mục nhập không hợp lệ. Để kích
hoạt định tuyến IP, bạn phải tìm một từ khóa lệnh khác vì set không hợp lệ.
Khi cấu hình các dịch vụ mạng, bạn có thể phải nhập cùng một tiền tố lệnh nhiều lần.
Nhập đi nhập lại cùng một tiền tố có thể rườm rà và dễ bị lỗi. Tính năng nhận dạng tiền tố giải quyết
vấn đề nhập lệnh dư thừa bằng cách cho phép CLI lưu trữ thông tin tiền tố thường được sử dụng. Thông
tin tiền tố này được lưu trữ bởi công tắc sau đó trở thành một phần của lệnh CLI tiếp theo được nhập.
Các họ lệnh sau hỗ trợ tính năng nhận dạng tiền tố:
• AAA
• Giao diện
• QOS
• Quản lý VLAN
Khi một số lệnh nhất định được nhập từ một trong các họ này, CLI sẽ giữ lại thông tin tiền tố trong bộ
đệm bộ nhớ. Sau đó, nếu một lệnh liên quan hợp lệ được nhập tiếp theo, CLI sẽ cho rằng tiền tố được
lưu trữ là một phần của lệnh tiếp theo. Trong trường hợp này, bạn chỉ cần nhập thông tin hậu tố cho
lệnh tiếp theo.
Hướng dẫn Quản lý Công tắc OmniSwitch 6800/6850/9000 Tháng 6 năm 2007 trang 5-11
Machine Translated by Google
1. Tạo một VLAN với số nhận dạng là 501. kích hoạt vlan 501
2. Kích hoạt giao thức cây khung cho VLAN 501. kích hoạt vlan 501 stp
3. Kích hoạt xác thực cho VLAN 501. bật xác thực vlan 501
Để tạo Vlan 501 và định cấu hình các thuộc tính của nó bằng các lệnh CLI, bạn có thể nhập tiền tố vlan 501 ba
lần. Tuy nhiên, các lệnh VLAN hỗ trợ khả năng nhận dạng tiền tố nên việc nhập thừa tiền tố này là không cần
thiết.
CLI sẽ tự động lưu trữ tiền tố vlan 501. Bây giờ, nếu bạn nhập một lệnh liên quan cho cùng một Vlan, bạn chỉ
cần nhập thông tin hậu tố. Trong trường hợp này, bạn có thể nhập các lệnh để thực hiện nhiệm vụ 2, 3 như sau:
Thông tin tiền tố sẽ được CLI ghi nhớ cho đến khi bạn nhập lệnh có tiền tố mới.
Ghi chú. Nếu bạn muốn tạo hoặc cấu hình một VLAN khác, bạn phải nhập lại đầy đủ tiền tố lệnh, bao gồm cả
VLAN ID mới.
Bạn có thể xem tiền tố hiện tại bằng cách phát lệnh show prefix . Nếu bạn đưa ra lệnh này khi tiền tố được
lưu trữ bởi CLI là vlan 501 , phần sau sẽ hiển thị.
Nếu bạn đưa ra lệnh hiển thị tiền tố khi không có tiền tố nào được CLI lưu trữ, thông báo “không có tiền tố”
sẽ hiển thị.
trang 5-12 Hướng dẫn Quản lý Công tắc OmniSwitch 6800/6850/9000 Tháng 6 năm 2007
Machine Translated by Google
Bạn có thể đặt CLI để lời nhắc màn hình của bạn hiển thị tiền tố được lưu trữ. Để hiển thị tiền tố được lưu trữ
như một phần của dấu nhắc màn hình cho ví dụ VLAN ở trên, hãy nhập lệnh CLI tiền tố dấu nhắc như sau:
Lời nhắc màn hình của bạn sẽ bao gồm tiền tố được lưu trữ của bạn cho đến khi lời nhắc mới được chỉ định. Để đặt dấu
nhắc trở lại mũi tên (->) hãy nhập cú pháp chuỗi dấu nhắc -> (mũi tên chuỗi dấu nhắc) như sau.
Mũi tên hiển thị để cho biết rằng lời nhắc của bạn đã thay đổi về mặc định.
Để biết thêm thông tin chung về việc thay đổi lời nhắc, hãy tham khảo “Thay đổi lời nhắc CLI” trên trang 5-17.
Lịch sử lệnh
Lệnh lịch sử cho phép bạn xem các lệnh bạn đã cấp gần đây cho công tắc. Công tắc có bộ đệm lịch sử lưu trữ tối đa
30 lệnh được thực thi gần đây nhất.
Ghi chú. Tính năng lịch sử lệnh khác với tính năng ghi nhật ký lệnh ở chỗ ghi nhật ký lệnh lưu trữ tối đa 100 lệnh
gần đây nhất trong một tệp command.log riêng biệt. Ngoài ra, tính năng ghi nhật ký lệnh bao gồm thông tin bổ sung,
chẳng hạn như cú pháp lệnh đầy đủ, tên người dùng đăng nhập, ngày và giờ nhập, địa chỉ IP phiên và kết quả nhập. Để
biết thêm thông tin về ghi nhật ký lệnh, hãy tham khảo “Ghi nhật ký lệnh CLI và kết quả mục nhập” trên trang 5-15.
Bạn có thể hiển thị các lệnh trong danh sách được đánh số bằng cách sử dụng lệnh hiển thị lịch sử . Sau đây là danh
sách mẫu:
Trong ví dụ trên, lệnh hiển thị lịch sử được liệt kê cuối cùng vì đây là lệnh được thực hiện gần đây nhất.
Hướng dẫn Quản lý Công tắc OmniSwitch 6800/6850/9000 Tháng 6 năm 2007 trang 5-13
Machine Translated by Google
Bạn có thể gọi lại các lệnh được hiển thị trong danh sách lịch sử bằng cách sử dụng ký tự dấu chấm than (!) còn được gọi là
“bang”. Để gọi lại lệnh được hiển thị trong danh sách lịch sử ở số 4, hãy nhập !4 (bang, 4). CLI sẽ phản hồi bằng cách in lệnh
số bốn tại dấu nhắc. Sử dụng danh sách lịch sử của các lệnh ở trên, phần sau sẽ hiển thị:
-> !4
Bạn có thể gọi lại lệnh cuối cùng trong danh sách lịch sử bằng cách phát lệnh !! (bang bang) cú pháp. CLI sẽ phản hồi
bằng cách in lệnh cuối cùng trong danh sách lịch sử (show history) tại dấu nhắc như minh họa ở đây.
->!!
Ghi chú. Khi bạn sử dụng !n hoặc !! để gọi lại một lệnh trong danh sách lịch sử, bạn phải nhấn phím Enter để thực hiện
lệnh.
Bạn có thể định cấu hình số lệnh lịch sử được lưu bởi công tắc để hiển thị bằng lệnh hiển thị lịch sử. Phạm vi cho giá trị
kích thước lịch sử là từ 1 đến 30. Để xem các tham số lịch sử, hãy sử dụng lệnh hiển thị tham số lịch sử .
Các giá trị trong màn hình này được xác định ở đây:
• Kích thước lịch sử: Số lượng lệnh mà công tắc sẽ lưu để hiển thị theo lịch sử hiển thị
yêu cầu.
• Kích thước hiện tại: Số lượng lệnh hiện được lưu bởi công tắc, sẵn sàng để hiển thị bởi
• Phạm vi chỉ mục: Giá trị này cho biết phạm vi chỉ mục của các lệnh cho phiên CLI này hiện tại
Trong ví dụ trên, công tắc được đặt để hiển thị 30 lệnh. Tuy nhiên, khi lệnh hiển thị tham số lịch sử được đưa ra,
chỉ có mười lệnh chưa được đưa ra. Vì chỉ có mười lệnh đã được đưa ra trong phiên đăng nhập hiện tại, phạm vi chỉ mục hiển
thị từ 1 đến 10. Điều này là do các lệnh trong bộ đệm là lệnh đầu tiên đến lệnh thứ mười được đưa ra trong phiên đăng nhập
hiện tại.
Ghi chú. Tính năng Hoàn thành Từ khóa Một phần được mô tả trên trang 5-5 hoạt động trong bộ đệm lịch sử CLI.
trang 5-14 Hướng dẫn Quản lý Công tắc OmniSwitch 6800/6850/9000 Tháng 6 năm 2007
Machine Translated by Google
Sử dụng CLI Ghi nhật ký các lệnh CLI và kết quả nhập cảnh
Ghi chú. Tính năng lịch sử lệnh khác với tính năng ghi nhật ký lệnh trong bộ nhớ đệm lịch sử lệnh lên tới 30
lệnh gần đây nhất. Thông tin lệnh không được ghi vào tệp nhật ký riêng. Ngoài ra, tính năng lịch sử lệnh chỉ
bao gồm cú pháp từ khóa chung (nghĩa là nó không ghi lại cú pháp đầy đủ, ngày và giờ, địa chỉ IP của phiên và
kết quả nhập). Để biết thêm thông tin về lịch sử lệnh, tham khảo trang 5-13.
Tham khảo các phần bên dưới để biết thêm thông tin về cách định cấu hình và sử dụng ghi nhật ký lệnh CLI.
Để biết thông tin chi tiết liên quan đến các lệnh ghi lệnh, hãy tham khảo Hướng dẫn tham khảo OmniSwitch
CLI.
Khi tính năng ghi nhật ký lệnh được kích hoạt thông qua cú pháp kích hoạt nhật ký lệnh , một tệp có tên
command.log sẽ tự động được tạo trong thư mục flash của công tắc . Sau khi được bật, các lệnh cấu hình
được nhập trên dòng lệnh sẽ được ghi vào tệp này cho đến khi việc ghi nhật ký lệnh bị tắt.
Tệp command.log có dung lượng 66402 byte. Dung lượng này cho phép ghi lại tối đa 100 lệnh gần đây
nhất. Vì tất cả thông tin ghi nhật ký lệnh CLI được lưu trữ trong tệp command.log nên thông tin lịch
sử lệnh sẽ bị mất nếu tệp bị xóa.
Ghi chú. Không thể xóa tệp command.log khi tính năng ghi nhật ký lệnh được bật . Trước khi thử xóa tệp,
hãy nhớ tắt ghi nhật ký lệnh. Để tắt ghi nhật ký lệnh, hãy tham khảo thông tin bên dưới.
Tắt ghi nhật ký lệnh không tự động xóa tệp command.log khỏi thư mục flash . Tất cả các lệnh được ghi
trước khi nhập cú pháp vô hiệu hóa nhật ký lệnh vẫn có sẵn để xem. Để biết thông tin về cách xem các lệnh
đã ghi, cùng với kết quả nhập lệnh, hãy tham khảo “Xem các lệnh CLI đã ghi và kết quả nhập lệnh” trên trang
5-16.
Hướng dẫn Quản lý Công tắc OmniSwitch 6800/6850/9000 Tháng 6 năm 2007 trang 5-15
Machine Translated by Google
Ghi nhật ký các lệnh CLI và kết quả nhập cảnh Sử dụng CLI
tắc, hãy sử dụng lệnh hiển thị trạng thái nhật ký lệnh . Ví dụ:
Trong trường hợp này, tính năng này đã được kích hoạt bởi người dùng thông qua lệnh command-log . Để biết thêm thông tin
về cách bật và tắt ghi nhật ký lệnh, hãy tham khảo các phần ở trên.
Ví dụ:
Lệnh show command-log liệt kê tối đa 100 lệnh CLI theo thứ tự giảm dần. Nói cách khác, các lệnh gần đây nhất được liệt kê
đầu tiên. Trong ví dụ trên, cú pháp kích hoạt nhật ký lệnh là lệnh gần đây nhất được ghi lại; giao diện ip vlan-68 địa
• Lệnh. Hiển thị cú pháp chính xác của lệnh, do người dùng nhập vào.
• Tên người dùng. Hiển thị tên của phiên người dùng đã nhập lệnh. Để biết thêm thông tin về
tên phiên người dùng khác nhau, hãy tham khảo Chương 7, “Quản lý tài khoản người dùng Switch”.
• Ngày. Hiển thị ngày và giờ, cho đến giây, khi lệnh ban đầu được nhập.
• Địa chỉ IP Địa chỉ IP của thiết bị đầu cuối mà từ đó lệnh được nhập.
• Kết quả. Kết quả của việc nhập lệnh. Nếu một lệnh được nhập thành công, cú pháp SUCCESS sẽ hiển thị trong trường
Kết quả. Nếu xảy ra lỗi cú pháp hoặc cấu hình tại thời điểm nhập lệnh, thông tin chi tiết về lỗi sẽ hiển thị. Ví
dụ:
Kết quả: LỖI: Địa chỉ IP không được thuộc mạng con IP VLAN 67
trang 5-16 Hướng dẫn Quản lý Công tắc OmniSwitch 6800/6850/9000 Tháng 6 năm 2007
Machine Translated by Google
Ghi chú. Các ví dụ hiển thị màn hình trong chương này giả sử sử dụng trình mô phỏng VT-100/ASCII.
Số đầu tiên được nhập sau tty xác định số dòng trên màn hình. Nó phải là một số từ 10 đến 150. Số thứ hai sau tty
xác định số cột trên màn hình. Nó phải là một số từ 20 đến 150. Bạn có thể xem cài đặt hiện tại cho màn hình của
mình bằng cách sử dụng lệnh show tty .
->
-> lời nhắc phiên mặc định ##=> ##=>
Công tắc hiển thị chuỗi dấu nhắc mới sau khi nhập lệnh.
Một số khối xây dựng được cung cấp có thể tự động hiển thị thông tin hệ thống cùng với chuỗi dấu nhắc. Bạn có
thể đặt một công tắc để hiển thị bất kỳ kết hợp nào của tên người dùng hiện tại, thời gian hệ thống, ngày hệ
thống và tiền tố hệ thống cùng với chuỗi lời nhắc. Lệnh sau sẽ xác định tiền tố để hiển thị ngày và giờ của hệ
thống cùng với chuỗi dấu nhắc được xác định trong ví dụ trên:
Để biết ví dụ về cách sử dụng tiền tố được lưu trữ như một phần của lời nhắc, hãy tham khảo “Dấu nhắc tiền tố”
trên trang 5-13. Để biết thêm thông tin chung về lệnh nhắc phiên , hãy tham khảo Hướng dẫn tham khảo OmniSwitch
CLI.
Hướng dẫn Quản lý Công tắc OmniSwitch 6800/6850/9000 Tháng 6 năm 2007 trang 5-17
Machine Translated by Google
Lệnh more size chỉ định số dòng hiển thị trên màn hình khi ở chế độ more.
Cú pháp sau đây sẽ đặt công tắc hiển thị sáu dòng dữ liệu ra màn hình trong khi CLI ở chế độ nhiều hơn.
-> thêm cỡ 6
-> thêm
Sau khi các lệnh này được thực thi, CLI sẽ hiển thị không quá 6 dòng trên màn hình tại một thời điểm, sau đó là
thông báo Thêm? lời nhắc. Sau đây là một màn hình mẫu. -> hiển thị gia đình snmp mib
---------------------------------------------------------- +- --------------------
Hơn? [màn hình tiếp theo <sp>, dòng tiếp theo <cr>, mẫu bộ lọc </>, thoát <q>]
Tại Thêm? nhắc, bạn được cung cấp một danh sách các tùy chọn. Các định dạng đầu ra được mô tả ở đây:
<sp> Nhấn <sp> (phím cách) để hiển thị trang thông tin tiếp theo.
<cr> Nhấn <cr> (trả về ký tự) để hiển thị dòng thông tin tiếp theo
/ Nhấn / để vào chế độ lọc. (Xem “Thông tin bảng lọc” trên trang 5-19.)
<q> Nhấn ký tự “q” để thoát Thêm? và đưa bạn trở lại dấu nhắc hệ thống.
Để thoát khỏi chế độ nhiều hơn, hãy sử dụng lệnh no more CLI.
Ghi chú. Giá trị được đặt với lệnh kích thước lớn hơn áp dụng cho màn hình hiển thị khi CLI ở chế độ nhiều hơn hoặc
khi bạn đang sử dụng trình soạn thảo văn bản Vi của công tắc.
trang 5-18 Hướng dẫn Quản lý Công tắc OmniSwitch 6800/6850/9000 Tháng 6 năm 2007
Machine Translated by Google
Chế độ bộ lọc lọc thông tin không mong muốn từ bảng CLI bằng cách chỉ hiển thị những dòng chứa mẫu văn bản đã chỉ
định (tối đa 80 ký tự). Khi lệnh bộ lọc đã được thực thi, chế độ bộ lọc vẫn hoạt động cho đến khi bạn đến cuối
bảng CLI hoặc cho đến khi bạn thoát khỏi bảng bằng cách sử dụng lệnh q .
Lệnh lọc phân biệt chữ hoa chữ thường. Khi sử dụng lệnh dấu gạch chéo (/) , bạn phải nhập văn bản chính xác như
văn bản sẽ xuất hiện trong bảng CLI.
Để biết thêm thông tin về cách lọc, hãy tham khảo “Sử dụng ký tự đại diện để lọc thông tin bảng” trên trang
5-23.
Hướng dẫn Quản lý Công tắc OmniSwitch 6800/6850/9000 Tháng 6 năm 2007 trang 5-19
Machine Translated by Google
Lệnh who hiển thị tất cả người dùng hiện đang đăng nhập vào OmniSwitch. Ví dụ sau đây cho thấy việc sử dụng
lệnh who và kết quả hiển thị:
-> ai
Số phiên = 0
,
Số phiên = 1
,
,
Các họ Đọc-Ghi = ,
Số phiên = 3
,
,
Các họ Đọc-Ghi = ,
Màn hình trên cho biết rằng ba phiên hiện đang hoạt động trên OmniSwitch. Số phiên 0 luôn hiển thị cổng
bảng điều khiển bất cứ khi nào cổng đó đang hoạt động và được đăng nhập. Các phiên khác được xác định theo
số phiên, tên người dùng, loại quyền truy cập, loại cổng, địa chỉ IP và đặc quyền của người dùng. Định
nghĩa đầu ra được định nghĩa trong bảng ở trang 5-21.
trang 5-20 Hướng dẫn Quản lý Công tắc OmniSwitch 6800/6850/9000 Tháng 6 năm 2007
Machine Translated by Google
Để liệt kê thông tin về phiên đăng nhập hiện tại của bạn, bạn có thể sử dụng lệnh who và xác định thông tin đăng nhập
của mình bằng địa chỉ IP hoặc bạn có thể nhập lệnh whoami . Sau đây sẽ hiển thị:
-> ai là người
Số phiên = 4
,
,
Các họ Đọc-Ghi = ,
Màn hình này cho biết rằng người dùng hiện đang đăng nhập với số phiên 4, với tên người dùng “quản trị viên”,
sử dụng giao diện Telnet, từ địa chỉ IP là 148.211.11.02.
Loại truy cập Loại giao thức truy cập được sử dụng để kết nối với công tắc.
cổng truy cập Cổng chuyển đổi được sử dụng để truy cập trong phiên này.
Quyền chỉ đọc Giá trị thập lục phân của các đặc quyền được định cấu hình cho người dùng.
Quyền Đọc-Ghi Giá trị thập lục phân của các đặc quyền được định cấu hình cho người dùng.
Miền chỉ đọc Các miền lệnh khả dụng với quyền truy cập chỉ đọc của người dùng. Xem bảng bắt
đầu từ trang 5-22 để biết danh sách các miền hợp lệ.
Gia đình chỉ đọc Các họ lệnh khả dụng với quyền truy cập chỉ đọc của người dùng. Xem bảng bắt
đầu từ trang 5-22 để biết danh sách các họ hợp lệ.
Đọc-Ghi tên miền Các miền lệnh khả dụng với quyền truy cập đọc-ghi của người dùng. Xem bảng bắt
đầu từ trang 5-22 để biết danh sách các miền hợp lệ.
Gia đình Đọc-Viết Các họ lệnh khả dụng với quyền truy cập đọc-ghi của người dùng. Xem bảng bắt đầu
Hướng dẫn Quản lý Công tắc OmniSwitch 6800/6850/9000 Tháng 6 năm 2007 trang 5-21
Machine Translated by Google
Các giá trị có thể có cho các miền lệnh và họ được liệt kê ở đây:
hệ thống tên miền cấu hình hệ thống aip snmp rmon webmgt
miền-mạng ip rip ospf bgp vrrp định tuyến ip ipx ipmr ipms rdp
ospf3 ipv6
lớp tên miền2 cầu nối vlan stp 802.1q linkagg ip-helper
Cú pháp lệnh yêu cầu bạn chỉ định số phiên bạn muốn hủy. Bạn có thể sử dụng lệnh who để biết danh sách tất cả các
phiên người dùng hiện tại và số của họ. Lệnh tiêu diệt có hiệu lực ngay lập tức.
trang 5-22 Hướng dẫn Quản lý Công tắc OmniSwitch 6800/6850/9000 Tháng 6 năm 2007
Machine Translated by Google
Ví dụ ứng dụng
Sử dụng ký tự đại diện để lọc thông tin bảng
Ký tự đại diện cho phép bạn thay thế ký tự dấu hoa thị (*) cho các mẫu văn bản trong khi sử dụng chế độ bộ
lọc.
Ghi chú. Bạn phải nhập ký tự đại diện ở phía trước và sau mẫu văn bản bộ lọc trừ khi mẫu văn bản xuất
hiện một mình trên một hàng của bảng.
Trong ví dụ này, lệnh show snmp mib family được sử dụng vì nó hiển thị một bảng dài các thông tin MIB.
Ví dụ này sử dụng tùy chọn bộ lọc để chỉ hiển thị những dòng chứa mẫu ký tự “vlan”.
1 Sử dụng lệnh more để đặt số dòng hiển thị là 10 và để bật chế độ more.
-> thêm cỡ 10
-> thêm
Để xác minh cài đặt của bạn, hãy nhập thông tin sau:
Tính năng nhiều hơn được bật và số lượng dòng được đặt thành 10
2 Nhập lệnh show snmp mib family . Lưu ý rằng 10 dòng thông tin được hiển thị. Công tắc hiện có trong
Thêm? chế độ như được chỉ ra ở dưới cùng của màn hình.
---------------------------------------------------------- +- --------------------
Hơn? [màn hình tiếp theo <sp>, dòng tiếp theo <cr>, mẫu bộ lọc </>, thoát <q>]
3 Nhập lệnh mẫu bộ lọc “/” và thông báo sau sẽ tự động xuất hiện.
Nhập mẫu văn bản mong muốn, trong trường hợp này là “*vlan*”, tại dấu nhắc. Hãy nhớ nhập văn bản chính xác
như trong bảng CLI và nhập ký tự dấu hoa thị (*) trước và sau văn bản. Nhiều hơn? dấu nhắc chế độ sẽ tự
động xuất hiện lại.
Hướng dẫn Quản lý Công tắc OmniSwitch 6800/6850/9000 Tháng 6 năm 2007 trang 5-23
Machine Translated by Google
4 Nhấn phím cách <sp> để thực hiện tùy chọn bộ lọc. Sau đây sẽ hiển thị.
vDhcpMacRuleTable vlan
Hơn? [màn hình tiếp theo <sp>*, dòng tiếp theo <cr>*, mẫu bộ lọc </>*, thoát <q>]
Màn hình hiển thị 10 hàng của bảng, mỗi hàng chứa mẫu văn bản “vlan” CLI của Alcatel-Lucent sử dụng một hệ thống phân cấp lệnh cấp đơn.
(Các hàng màn hình được hiển thị bên trên và bên dưới bảng không được tính là một phần của 10 hàng.) Nếu bạn muốn hiển thị các hàng
trên một dòng tại một thời điểm, hãy nhấn Enter thay vì phím dấu cách. Để thoát khỏi bảng, hãy nhập ký tự “q” và CLI sẽ thoát khỏi chế
Để hiển thị thông tin về các lệnh CLI và trạng thái cấu hình của công tắc của bạn, hãy sử dụng các lệnh hiển thị được liệt kê tại
đây:
hiển thị cấu hình phiên Hiển thị thông tin cấu hình trình quản lý phiên (ví dụ: lời nhắc mặc định, tên tệp
hiển thị bí danh Liệt kê tất cả các lệnh hiện tại được xác định bằng cách sử dụng bí danh CLI com mand.
hiển thị tiền tố Hiển thị tiền tố lệnh (nếu có) hiện được CLI lưu trữ. Các tiền tố được lưu trữ cho các
hiển thị lịch sử Hiển thị các lệnh bạn đã cấp gần đây cho công tắc. Các lệnh được hiển thị trong một
Cho xem nhiều hơn Hiển thị trạng thái bật của chế độ nhiều hơn cùng với số dòng được chỉ định cho màn
Để biết thêm thông tin về kết quả hiển thị từ các lệnh này, hãy xem Hướng dẫn tham khảo OmniSwitch CLI. Bạn cũng có thể tìm thấy
thông tin bổ sung trong “Sử dụng các lệnh “Hiển thị”” trên trang 5-4.
trang 5-24 Hướng dẫn Quản lý Công tắc OmniSwitch 6800/6850/9000 Tháng 6 năm 2007
Machine Translated by Google
Các lệnh và cài đặt cần thiết cho OmniSwitch 6800/6850/9000 có thể được chứa trong tệp văn bản cấu hình dựa
trên ASCII. Các tệp cấu hình có thể được tạo theo nhiều cách và rất hữu ích trong môi trường mạng nơi phải
quản lý và giám sát nhiều bộ chuyển mạch.
Chương này mô tả cách các tệp cấu hình được tạo, cách chúng được áp dụng cho công tắc và cách chúng có thể
được sử dụng để nâng cao khả năng sử dụng OmniSwitch.
• “Áp dụng các tệp cấu hình cho Switch” ở trang 6-6
Hướng dẫn Quản lý Công tắc OmniSwitch 6800/6850/9000 Tháng 6 năm 2007 trang 6-1
Machine Translated by Google
Thông số tệp cấu hình Làm việc với các tệp cấu hình
Chức năng hẹn giờ Các tệp có thể được áp dụng ngay lập tức hoặc bằng cách đặt hẹn giờ trên công tắc.
Tính năng chụp lệnh Tính năng chụp nhanh ghi lại các cấu hình chuyển đổi trong một tệp văn bản.
Báo cáo lỗi Tính năng chụp nhanh bao gồm báo cáo lỗi trong tệp văn bản.
Soạn thảo văn bản trên Switch Trình soạn thảo UNIX tiêu chuẩn. Trình soạn thảo UNIX tiêu chuẩn của Ed có sẵn
Hướng dẫn này chỉ cho bạn cách thực hiện các tác vụ sau:
1 Tạo tệp văn bản cấu hình chứa các lệnh CLI cần thiết để định cấu hình ứng dụng DHCP Relay.
Ví dụ này đã sử dụng MS Notepad để tạo tệp văn bản trên máy trạm PC. Tệp văn bản có tên dhcp_relay.txt
chứa ba lệnh CLI cần thiết để định cấu hình giá trị độ trễ chuyển tiếp thành 15 giây và số bước nhảy tối đa thành 3.
Địa chỉ IP của máy chủ DHCP là 128.251.16.52.
2 Chuyển tập tin cấu hình sang hệ thống tập tin của switch.
Để truyền tệp cấu hình sang bộ chuyển đổi, hãy sử dụng phương thức truyền FTP. Để biết thêm thông tin về cách truyền
tệp vào bộ chuyển mạch, hãy xem Chương 1, “Quản lý tệp hệ thống”.
3 Áp dụng tệp cấu hình cho công tắc bằng cách sử dụng lệnh áp dụng cấu hình như được hiển thị ở đây:
trang 6-2 Hướng dẫn Quản lý Công tắc OmniSwitch 6800/6850/9000 Tháng 6 năm 2007
Machine Translated by Google
Làm việc với các tệp cấu hình Hướng dẫn tạo tệp cấu hình
4 Sử dụng lệnh hiển thị trạng thái cấu hình để xác minh rằng tệp cấu hình dhcp_relay.txt đã được áp dụng cho
công tắc. Màn hình hiển thị tương tự như màn hình được hiển thị ở đây:
-> hiển thị trạng thái cấu hình Cấu hình tệp
<dhcp_relay.txt>: hoàn thành không có lỗi Cấu hình tệp: không có lịch trình
Ghi chú. Nếu tệp cấu hình được áp dụng với lệnh áp dụng cấu hình dẫn đến không có thay đổi nào đối với cấu hình
đã lưu, thông báo sẽ cho biết rằng cấu hình đang chạy và cấu hình đã lưu giống hệt nhau. Để đồng bộ hóa cấu
hình đang chạy và cấu hình đã lưu, hãy sử dụng lệnh ghi bộ nhớ .
Để biết thêm thông tin về các màn hình này, hãy tham khảo Hướng dẫn tham khảo OmniSwitch CLI.
5 Sử dụng lệnh show ip helper để xác minh rằng các tham số DHCP Relay được xác định trong các tệp cấu hình đã
thực sự được triển khai trên switch. Màn hình hiển thị tương tự như màn hình được hiển thị ở đây:
Các kết quả này xác nhận rằng các lệnh được chỉ định trong tệp cấu hình tệp dhcp_relay.txt đã được áp
dụng thành công cho công tắc.
Hướng dẫn Quản lý Công tắc OmniSwitch 6800/6850/9000 Tháng 6 năm 2007 trang 6-3
Machine Translated by Google
Các bước nhanh để áp dụng tệp cấu hình Làm việc với các tệp cấu hình
1 Xác minh rằng không có phiên hẹn giờ nào đang chờ xử lý trên công tắc.
2 Áp dụng tệp bằng cách thực hiện lệnh áp dụng cấu hình , theo sau là đường dẫn và tên tệp. Nếu tệp cấu hình được chấp
nhận mà không có lỗi, CLI sẽ phản hồi bằng dấu nhắc hệ thống.
Ghi chú. Không bắt buộc. Bạn có thể chỉ định chế độ dài dòng khi áp dụng tệp cấu hình cho công tắc. Khi từ khóa verbose
được chỉ định trong dòng lệnh, tất cả cú pháp có trong tệp cấu hình sẽ được in ra bàn điều khiển. (Khi chi tiết không
được chỉ định trong dòng lệnh, thông tin lướt qua—số lượng lỗi và tên tệp nhật ký lỗi—sẽ chỉ được in ra bảng điều khiển
nếu phát hiện lỗi cấu hình hoặc cú pháp.)
Để xác minh rằng tệp đã được áp dụng, hãy nhập lệnh hiển thị trạng thái cấu hình . Màn hình hiển thị tương tự như màn
hình được hiển thị ở đây.
Để biết thêm thông tin về màn hình này, hãy xem “Lệnh quản lý tệp cấu hình” trong Hướng dẫn tham khảo OmniSwitch CLI.
1 Xác minh rằng không có phiên hẹn giờ hiện tại nào đang chờ xử lý trên công tắc.
2 Áp dụng tệp bằng cách thực thi cấu hình áp dụng bằng cách sử dụng từ khóa at với ngày và giờ liên quan.
trang 6-4 Hướng dẫn Quản lý Công tắc OmniSwitch 6800/6850/9000 Tháng 6 năm 2007
Machine Translated by Google
Làm việc với các tệp cấu hình Các bước nhanh để áp dụng tệp cấu hình
Ghi chú. Không bắt buộc. Để xác minh rằng công tắc đã nhận được yêu cầu áp dụng cấu hình này , hãy nhập
lệnh hiển thị trạng thái cấu hình . Màn hình hiển thị tương tự như màn hình được hiển thị ở đây.
Để biết thêm thông tin về màn hình này, hãy xem “Lệnh quản lý tệp cấu hình” trong Hướng dẫn tham khảo OmniSwitch CLI.
Đặt Phiên ứng dụng trong một khoảng thời gian đã chỉ định
Bạn có thể đặt phiên hẹn giờ trong tương lai để áp dụng tệp cấu hình sau một khoảng thời gian xác định đã trôi qua.
Trong ví dụ sau, amzncom_cfg.txt sẽ được áp dụng sau 6 giờ 15 phút trôi qua.
1 Xác minh rằng không có phiên hẹn giờ hiện tại nào đang chờ xử lý trên công tắc.
2 Áp dụng tệp bằng cách thực hiện lệnh áp dụng cấu hình bằng cách sử dụng từ khóa in với khung thời gian phù hợp được
chỉ định.
Ghi chú. Không bắt buộc. Để xác minh rằng công tắc đã nhận được yêu cầu áp dụng cấu hình này , hãy nhập
lệnh hiển thị trạng thái cấu hình . Màn hình hiển thị tương tự như màn hình được hiển thị ở đây.
Ngày và giờ "đã lên lịch" hiển thị thời điểm tệp sẽ được áp dụng. Giá trị này là 6 giờ 15 phút kể từ ngày giờ phát lệnh.
Để biết thêm thông tin về màn hình này, hãy xem “Lệnh quản lý tệp cấu hình” trong Hướng dẫn tham khảo OmniSwitch CLI.
Hướng dẫn Quản lý Công tắc OmniSwitch 6800/6850/9000 Tháng 6 năm 2007 trang 6-5
Machine Translated by Google
Tổng quan về tệp cấu hình Làm việc với các tệp cấu hình
có thể nhập trực tiếp các lệnh CLI vào tài liệu văn bản để tạo tệp cấu hình nằm trong thư mục /flash của công tắc . Các tệp
• Bạn có thể tạo, chỉnh sửa và xem tệp bằng trình soạn thảo văn bản tiêu chuẩn (chẳng hạn như MS WordPad hoặc Notepad) trên
một máy trạm. Sau đó, tệp có thể được tải lên thư mục tệp /flash của công tắc .
• Bạn có thể gọi lệnh chụp nhanh cấu hình CLI của switch để chụp cấu hình hiện tại của switch vào một tệp văn bản. Điều này
khiến một tệp cấu hình được tạo trong thư mục /flash của switch .
• Bạn có thể sử dụng trình soạn thảo văn bản của switch để tạo hoặc chỉnh sửa tệp cấu hình nằm trong /flash của switch
công tắc. Bạn làm điều này bằng cách sử dụng lệnh áp dụng cấu hình .
Bạn có thể áp dụng các tệp cấu hình cho công tắc ngay lập tức hoặc bạn có thể chỉ định phiên hẹn giờ. Trong phiên hẹn giờ, bạn
lên lịch một tệp sẽ được áp dụng trong tương lai vào một ngày và giờ cụ thể hoặc sau một khoảng thời gian cụ thể đã trôi qua
(như đếm ngược). Các phiên hẹn giờ rất hữu ích cho các tác vụ quản lý nhất định, đặc biệt là các bản cập nhật hàng loạt được
đồng bộ hóa.
• Để biết thông tin về cách đăng ký tệp ngay lập tức, hãy tham khảo “Cài đặt tệp cho ứng dụng ngay lập tức” trên
trang 6-4.
• Để biết thông tin về việc áp dụng tệp vào ngày và giờ cụ thể, hãy tham khảo “Đặt phiên đăng ký
• Để biết thông tin về việc áp dụng một tệp sau một khoảng thời gian xác định đã trôi qua, hãy tham khảo “Đặt Phiên đăng
ký trong một Khoảng thời gian Xác định” trên trang 6-5.
phiên định thời bằng cách sử dụng cấu hình áp dụng cú pháp qos_pol lúc 11:30 ngày 31 tháng 10 .
Cấu hình tệp <qos_pol>: được lên lịch vào ngày 10/01/31 11:30
Ghi chú. Chỉ một phiên tại một thời điểm có thể được lên lịch trên công tắc. Nếu hai phiên được đặt, phiên cuối cùng sẽ ghi
đè lên phiên đầu tiên. Trước khi lên lịch cho một phiên được định thời gian, bạn nên sử dụng lệnh hiển thị trạng thái cấu
Các hiển thị sau đây nơi phiên định thời được đặt vào ngày 10 tháng 3 năm 2002 lúc 01:00 bằng cách sử dụng cấu
trang 6-6 Hướng dẫn Quản lý Công tắc OmniSwitch 6800/6850/9000 Tháng 6 năm 2007
Machine Translated by Google
Làm việc với các tệp cấu hình Tổng quan về tệp cấu hình
Để biết thêm chi tiết về các lệnh CLI được sử dụng để áp dụng các tệp cấu hình hoặc sử dụng các phiên hẹn giờ,
hãy tham khảo “Lệnh quản lý tệp cấu hình” trong Hướng dẫn tham khảo OmniSwitch CLI.
Trong trường hợp này, thông báo lỗi cho biết rằng lần thử ứng dụng không thành công. Nó cũng chỉ ra rằng switch
đã ghi các thông điệp tường trình vào một tệp có tên cfg_txt.1.err, tệp này hiện xuất hiện trong thư mục /flash
của bạn. Để xem nội dung của tệp lỗi được tạo, hãy sử dụng lệnh xem . Ví dụ: xem cfg_txt.1.err.
Ghi chú. Từ khóa, authkey, cùng với chuỗi văn bản chữ và số có liên quan, được tự động đưa vào nhiều tệp ảnh
chụp nhanh (ví dụ: ảnh chụp nhanh cấu hình tất cả). Chuỗi văn bản theo sau từ khóa authkey đại diện cho mật khẩu
đăng nhập đã được mã hóa hai lần. (Mã hóa đầu tiên xảy ra khi mật khẩu được tạo lần đầu tiên bởi người dùng;
mã hóa thứ hai xảy ra khi ảnh chụp nhanh cấu hình được thực hiện.) Mã hóa kép này tăng cường hơn nữa bảo mật
chuyển mạch. Tuy nhiên, điều quan trọng cần lưu ý là bất kỳ tệp cấu hình nào (bao gồm cả ảnh chụp nhanh được
tạo) bao gồm thông tin mật khẩu được mã hóa kép này sẽ dẫn đến lỗi bất cứ khi nào nó được áp dụng cho công tắc
thông qua lệnh áp dụng cấu hình . Đây là một chức năng chuyển đổi hợp lệ và không phải là một vấn đề nghiêm
trọng. Nếu lỗi liên quan đến authkey là lỗi duy nhất được phát hiện, chỉ cần xóa tất cả cú pháp liên quan đến
authkey bằng trình soạn thảo văn bản. Nếu cần có mật khẩu mới cho công tắc, hãy bao gồm cú pháp mật khẩu hợp lệ
trong tệp cấu hình hoặc cấp ngay mật khẩu mới bằng cách sử dụng lệnh mật khẩu tại dấu nhắc lệnh.
Để biết thêm thông tin về ảnh chụp nhanh cấu hình, hãy tham khảo “Tạo tệp cấu hình ảnh chụp nhanh” trên
trang 6-10. Để biết thêm thông tin về mật khẩu, hãy tham khảo “Mật khẩu do người dùng cấu hình” ở trang 7-8.
Ghi chú. Khi bạn nhập một lệnh bằng cách sử dụng cú pháp từ khóa debug set hoặc debug show , switch sẽ ghi đầu
ra của lệnh vào một tệp riêng biệt cũng kết thúc bằng phần mở rộng .err . Điều này không có nghĩa là đã xảy ra
lỗi áp dụng cấu hình; nó chỉ đơn thuần là phương pháp tiêu chuẩn của công tắc để hiển thị bộ gỡ lỗi hoặc đầu
ra lệnh hiển thị gỡ lỗi .
Hướng dẫn Quản lý Công tắc OmniSwitch 6800/6850/9000 Tháng 6 năm 2007 trang 6-7
Machine Translated by Google
Tổng quan về tệp cấu hình Làm việc với các tệp cấu hình
Nếu bạn cần lưu các tệp có phần mở rộng .err , bạn có thể đổi tên chúng để chúng không còn kết thúc bằng phần mở
rộng .err nữa hoặc bạn có thể di chuyển chúng sang một thư mục khác.
Ghi chú. Giới hạn tệp lỗi mặc định là một tệp. Trừ khi bạn đặt giới hạn tệp lỗi thành một số cao hơn, mọi
tệp lỗi tiếp theo sẽ khiến mọi tệp lỗi hiện có bị ghi đè.
Để chạy kiểm tra cú pháp trên tệp cấu hình, hãy sử dụng lệnh kiểm tra cú pháp cấu hình .
Ví dụ:
Trong ví dụ này, tệp cấu hình asc.1.snap được đề xuất có ba lỗi. Giống như lệnh áp dụng cấu hình ,
một tệp lỗi (.err) được công tắc tự động tạo ra bất cứ khi nào phát hiện thấy lỗi. Theo mặc định, tệp này
được đặt trong thư mục gốc /flash .
Ghi chú. Cú pháp, mac alloc, được tự động bao gồm trong nhiều tệp ảnh chụp nhanh (ví dụ: ảnh chụp nhanh
cấu hình tất cả). Tất cả cú pháp liên quan đến cấp phát mac chỉ hợp lệ khi khởi động công tắc (nghĩa là không
thể áp dụng cú pháp này khi công tắc đang ở chế độ chạy). Vì các tệp ảnh chụp nhanh thường được sử dụng làm
tệp cấu hình, kiểm tra cú pháp có thể phát hiện cú pháp cấp phát mac và đưa ra lỗi (cùng với tệp .err được tạo ).
Đây là một chức năng chuyển đổi hợp lệ và không phải là một vấn đề nghiêm trọng. Nếu lỗi liên quan đến cấp phát
mac là lỗi duy nhất được phát hiện, chỉ cần xóa cú pháp bằng trình soạn thảo văn bản, sau đó kiểm tra lại tệp
bằng lệnh kiểm tra cú pháp cấu hình .
Nếu tệp cấu hình nằm trong thư mục khác, hãy đảm bảo chỉ định đường dẫn đầy đủ. Ví dụ:
Để biết thêm thông tin, hãy tham khảo “Hiển thị tệp văn bản” ở trang 6-9.
trang 6-8 Hướng dẫn Quản lý Công tắc OmniSwitch 6800/6850/9000 Tháng 6 năm 2007
Machine Translated by Google
Làm việc với các tệp cấu hình Tổng quan về tệp cấu hình
Khi chi tiết được chỉ định trong dòng lệnh, tất cả cú pháp có trong tệp cấu hình sẽ được in ra bàn điều khiển, ngay cả khi
không phát hiện thấy lỗi. (Khi chi tiết không được chỉ định trong dòng lệnh, thông tin lướt qua—số lượng lỗi và tên tệp nhật
ký lỗi—sẽ chỉ được in ra bảng điều khiển nếu phát hiện lỗi cấu hình hoặc cú pháp.)
Để chỉ định chế độ dài dòng, hãy nhập từ khóa dài dòng ở cuối dòng lệnh. Ví dụ:
dẫn là tùy chọn. Lệnh sau sẽ hiển thị tệp văn bản textfile.rtf nằm trong thư mục /flash/working .
Công tắc sẽ hiển thị văn bản tệp trên màn hình thiết bị đầu cuối của bạn cho đến khi toàn bộ màn hình đầy. Sau đó, khi bạn
nhấn Enter, công tắc sẽ cuộn văn bản tệp cho đến khi nó lấp đầy một màn hình khác hoặc cho đến khi kết thúc tệp.
Chế độ nhiều hơn giả định một màn hình rộng 80 cột và dài 24 dòng.
hầu hết các hệ thống UNIX. Không có nỗ lực nào được thực hiện để ghi lại Vi trong sách hướng dẫn này vì thông tin về nó được
Bạn có thể gọi trình soạn thảo Vi từ dòng lệnh. Sử dụng cú pháp sau để xem tệp switchlog.txt nằm trong thư mục /flash/working :
Bạn có thể gọi trình chỉnh sửa Vi ở chế độ chỉ đọc bằng cách sử dụng cú pháp sau.
-> xem
Để thoát khỏi trình chỉnh sửa Vi, hãy sử dụng dãy phím Cap ZZ.
Hướng dẫn Quản lý Công tắc OmniSwitch 6800/6850/9000 Tháng 6 năm 2007 trang 6-9
Machine Translated by Google
Tạo tệp cấu hình ảnh chụp nhanh Làm việc với các tệp cấu hình
Ghi chú. Người dùng phải có quyền đọc và ghi đối với nhóm lệnh cấu hình để tạo tệp ảnh chụp nhanh cho các
lệnh đó. Xem chương “Switch Security” của sách hướng dẫn này để biết thêm thông tin về các quyền đối với
các dòng lệnh cụ thể.
Bạn có thể chỉ định tệp ảnh chụp nhanh để nó ghi lại các lệnh CLI cho một hoặc nhiều tính năng chuyển đổi hoặc
cho tất cả các tính năng mạng. Để tạo tệp chụp nhanh cho tất cả các tính năng mạng, hãy sử dụng cú pháp sau:
Để tạo tệp ảnh chụp nhanh cho các tính năng cụ thể, hãy chọn cú pháp thích hợp từ danh sách sau.
ip chính sách
ipms qos
ipv6 xé
ipr ripng
Bạn có thể nhập nhiều tính năng mạng vào dòng lệnh. Tách từng đối tượng địa lý bằng dấu cách (và không có
dấu phẩy). Lệnh sau sẽ tạo một tệp ảnh chụp nhanh liệt kê các cấu hình hiện tại cho các họ lệnh vlan, qos
và snmp.
Bạn có thể xác minh rằng một tệp chụp nhanh mới được tạo bằng cách sử dụng lệnh ls để liệt kê tất cả các tệp trong thư
mục /flash .
trang 6-10 Hướng dẫn Quản lý Công tắc OmniSwitch 6800/6850/9000 Tháng 6 năm 2007
Machine Translated by Google
Làm việc với các tệp cấu hình Tạo tệp cấu hình ảnh chụp nhanh
Khi cú pháp chụp nhanh không bao gồm tên tệp, tệp chụp nhanh được tạo bằng cách sử dụng tên tệp mặc định asc.n.snap.
Ở đây, ký tự n giữ vị trí của một số cho biết thứ tự tạo tên tệp ảnh chụp nhanh. Ví dụ: cú pháp sau có thể tạo một
tệp có tên asc.1.snap.
Các tệp ảnh chụp nhanh tiếp theo không có tên được chỉ định trong cú pháp lệnh sẽ trở thành asc.2.snap,
asc.3.snap, v.v.
Lệnh sau tạo một tệp ảnh chụp nhanh có tên testfile.snap.
Các tệp ảnh chụp nhanh có thể được xem, chỉnh sửa và sử dụng lại dưới dạng tệp cấu hình. Bạn cũng có tùy chọn chỉnh
sửa tệp chụp nhanh trực tiếp bằng trình soạn thảo văn bản Vi của switch hoặc bạn có thể tải tệp chụp nhanh lên ứng
dụng phần mềm chỉnh sửa văn bản trên máy trạm của mình.
Tệp chụp nhanh chứa cả dòng lệnh và dòng nhận xét. Bạn có thể xác định các dòng nhận xét vì chúng bắt đầu bằng ký
tự dấu chấm than (!) . Công tắc bỏ qua các dòng nhận xét khi áp dụng tệp ảnh chụp nhanh. Các dòng nhận xét được đặt ở
đầu tệp ảnh chụp nhanh để tạo thành một loại tiêu đề. Chúng cũng xuất hiện không liên tục trong toàn bộ tệp để xác
định các tính năng hoặc ứng dụng chuyển đổi áp dụng cho các lệnh tuân theo chúng.
Hướng dẫn Quản lý Công tắc OmniSwitch 6800/6850/9000 Tháng 6 năm 2007 trang 6-11
Machine Translated by Google
Tạo tệp cấu hình ảnh chụp nhanh Làm việc với các tệp cấu hình
Sau đây là văn bản của tệp ảnh chụp nhanh mẫu được tạo bằng lệnh cấu hình ảnh chụp nhanh tất cả .
!========================================================!
! Tập tin: asc.1.snap ! !
================================================!
! khung gầm:
! Vlan SL:
! địa chỉ IP:
dịch vụ ip tất cả
icmp không thể truy cập mạng-không thể truy cập vô hiệu hóa
giao diện ip địa chỉ "vlan-1" 10.255.211.70 mặt nạ 255.255.255.192 vlan 1 mtu 1500 ifindex 1
! IPX:
! IPMS:
! AAAA :
xác thực aaa mặc định "cục bộ"
bảng điều khiển xác thực aaa "cục bộ"
! PHẦN:
! AVlan:
! 802.1x:
! Hỏi: !
! OSPF :
! BGP:
! IP phát đa hướng:
! IPv6 :
! RIPng : !
Giám sát sức khoẻ :
! Giao diện:
! 802.1Q : !
! mạng:
! BẢN ĐỒ :
! GMAP :
! Mô-đun:
trang 6-12 Hướng dẫn Quản lý Công tắc OmniSwitch 6800/6850/9000 Tháng 6 năm 2007
Machine Translated by Google
Làm việc với các tệp cấu hình Tạo tệp cấu hình ảnh chụp nhanh
! Lan điện:
! NTP :
! RDP:
Tệp này hiển thị cài đặt cấu hình cho các dịch vụ Khung gầm, IP, AAA, SNMP, trình quản lý tuyến IP, cây
Spanning và Cầu nối. Mỗi dịch vụ này đều có các lệnh cấu hình được liệt kê dưới tiêu đề của chúng. Tất cả
các dịch vụ và ứng dụng switch khác hiện không được sử dụng hoặc đang sử dụng cài đặt mặc định.
Hướng dẫn Quản lý Công tắc OmniSwitch 6800/6850/9000 Tháng 6 năm 2007 trang 6-13
Machine Translated by Google
Xác minh cấu hình tệp Làm việc với các tệp cấu hình
hiển thị trạng thái cấu hình Hiển thị liệu có một phiên hẹn giờ đang chờ được lên lịch cho một tệp cấu
hình hay không và cho biết cấu hình đang chạy và các tệp cấu hình đã lưu
giống hay khác nhau. Lệnh này cũng hiển thị số lượng tệp lỗi sẽ được giữ
trong thư mục flash.
hiển thị ảnh chụp nhanh cấu hình Tạo tệp ảnh chụp nhanh của cấu hình đang chạy hiện tại không mặc định của công
tắc. Ảnh chụp nhanh có thể được tạo cho tất cả các tính năng mạng hiện tại
hoặc cho một hoặc nhiều tính năng mạng cụ thể. Ảnh chụp nhanh là một tệp văn
bản đơn lẻ có thể được xem, chỉnh sửa và sử dụng lại dưới dạng tệp cấu hình.
viết thiết bị đầu cuối Hiển thị cấu hình đang chạy hiện tại của công tắc cho tất cả các tính năng.
trang 6-14 Hướng dẫn Quản lý Công tắc OmniSwitch 6800/6850/9000 Tháng 6 năm 2007
Machine Translated by Google
Tài khoản người dùng chuyển đổi có thể được thiết lập cục bộ trên chuyển đổi để người dùng đăng nhập và quản lý chuyển đổi.
Các tài khoản chỉ định thông tin đăng nhập (kết hợp tên người dùng và mật khẩu) và đặc quyền hoặc thông tin hồ sơ tùy thuộc
Công tắc có một số giao diện (bảng điều khiển, Telnet, HTTP, FTP, Secure Shell và SNMP) thông qua đó người dùng có thể truy
cập vào công tắc. Công tắc có thể được thiết lập để cho phép hoặc từ chối truy cập thông qua bất kỳ giao diện nào trong số
này. Xem Chương 8, “Quản lý Bảo mật Công tắc,” để biết thông tin về cách thiết lập các giao diện quản lý.
CLI được sử dụng trong các ví dụ về cấu hình; để biết thêm chi tiết về cú pháp của các lệnh, hãy xem Hướng dẫn tham khảo
OmniSwitch CLI.
Chương này cung cấp tổng quan về tài khoản người dùng. Ngoài ra, quy trình cấu hình được mô tả trong chương này bao gồm:
• “Thiết lập quyền truy cập SNMP cho tài khoản người dùng” ở trang 7-12
Để biết thông tin về cách kích hoạt giao diện quản lý trên switch, hãy xem Chương 8, “Quản lý bảo mật Switch”.
Để biết thông tin về cách kết nối trạm quản lý với bộ chuyển mạch, hãy xem Chương 1, “Quản lý tệp hệ thống” và Hướng dẫn bắt
Thông tin người dùng cũng có thể được định cấu hình trên các máy chủ bên ngoài ngoài hoặc thay vì tài khoản người dùng
được định cấu hình cục bộ trên bộ chuyển đổi (ngoại trừ hồ sơ người dùng cuối, chỉ có thể được định cấu hình trên bộ chuyển đổi).
Để biết thông tin về cách thiết lập máy chủ bên ngoài được định cấu hình bằng thông tin người dùng, hãy xem chương
“Quản lý máy chủ xác thực” trong Hướng dẫn cấu hình mạng OmniSwitch 6800/6850/9000.
Hướng dẫn Quản lý Công tắc OmniSwitch 6800/6850/9000 Tháng 6 năm 2007 trang 7-1
Machine Translated by Google
Thông số cơ sở dữ liệu người dùng Quản lý tài khoản người dùng Switch
• Hai tài khoản người dùng có sẵn trên switch theo mặc định: quản trị viên và mặc định. Để biết thêm thông tin về
các tài khoản này, hãy xem “Mặc định khởi động” trên trang 7-4 và “Cài đặt người dùng mặc định” trên trang 7-7.
• Người dùng mới kế thừa các đặc quyền của người dùng mặc định nếu các đặc quyền cụ thể cho người dùng không được cấu hình
buồn nôn; người dùng mặc định có thể sửa đổi được.
Độ dài mật khẩu tối thiểu kích thước mật khẩu người dùng tối thiểu 8 ký tự
Hết hạn mật khẩu mặc định cho bất kỳ hết hạn mật khẩu người dùng tàn tật
Hết hạn mật khẩu cho người dùng cụ từ khóa hết hạn trong lệnh người không có
thể dùng
trang 7-2 Hướng dẫn Quản lý Công tắc OmniSwitch 6800/6850/9000 Tháng 6 năm 2007
Machine Translated by Google
Quản lý tài khoản người dùng Switch Tổng quan về tài khoản người dùng
Tài khoản người dùng bao gồm tên đăng nhập, mật khẩu và đặc quyền của người dùng. Tài khoản cũng bao gồm thông tin đặc quyền hoặc hồ
sơ, tùy thuộc vào loại tài khoản người dùng. Có hai loại tài khoản: tài khoản quản trị viên mạng và tài khoản đăng nhập của người dùng
Tài khoản quản trị viên mạng được định cấu hình với các đặc quyền của người dùng (đôi khi được gọi là chức năng) . Các đặc quyền này
xác định xem người dùng có quyền truy cập đọc hoặc ghi vào switch hay không và các miền lệnh cũng như họ lệnh nào mà người dùng được
phép thực thi trên switch.
Tài khoản đăng nhập của khách hàng được định cấu hình với hồ sơ người dùng cuối thay vì các đặc quyền chức năng. Hồ sơ được cấu
hình riêng và sau đó được đính kèm với tài khoản người dùng. Một cấu hình chỉ định các khu vực lệnh mà người dùng có quyền truy cập
cũng như các phạm vi VLAN và/hoặc cổng mà người dùng có quyền truy cập.
Việc chỉ định các họ/miền lệnh cụ thể hoặc các họ lệnh để người dùng truy cập đôi khi được gọi là quản lý phân vùng. Các đặc quyền
Ghi chú. Các vùng lệnh của người dùng cuối khác với các miền/họ lệnh được sử dụng cho tài khoản quản trị viên mạng. Nói chung,
các vùng lệnh là các nhóm lệnh hạn chế hơn nhiều (xem trang 7-14).
Các đặc quyền chức năng (quản trị mạng) và hồ sơ người dùng cuối (đăng nhập của khách hàng) là loại trừ lẫn nhau. Cả hai loại người
dùng có thể tồn tại trên switch, nhưng bất kỳ tài khoản người dùng cụ thể nào cũng chỉ có thể là một loại, quản trị viên mạng hoặc
thông tin đăng nhập của khách hàng. CLI trong công tắc ngăn bạn định cấu hình cả hai quyền riêng tư và cấu hình cho cùng một người dùng.
Hồ sơ người dùng cuối cũng không thể được định cấu hình trên máy chủ xác thực; tuy nhiên, người dùng được định cấu hình trên máy chủ
xác thực bên ngoài có thể có các thuộc tính cấu hình mà công tắc sẽ cố khớp với các cấu hình được định cấu hình cục bộ.
Lưu ý rằng nếu thông tin người dùng được định cấu hình trên một máy chủ bên ngoài (chứ không phải cục bộ trên công tắc thông qua CLI)
với cả thuộc tính đặc quyền chức năng và thuộc tính hồ sơ, thì công tắc sẽ xem người dùng là người dùng cuối và sẽ cố gắng khớp cấu hình
name thành tên cấu hình được cấu hình trên switch. Nếu không khớp, người dùng sẽ không thể đăng nhập vào switch.
Ghi chú. Để biết thông tin về cách thiết lập thông tin người dùng trên máy chủ xác thực (AAA), hãy xem chương “Quản lý máy chủ
xác thực” của Hướng dẫn cấu hình mạng OmniSwitch 6800/6850/9000.
Người dùng thường đăng nhập vào switch thông qua một trong các phương pháp sau:
• Cổng điều khiển—Một kết nối trực tiếp đến switch thông qua cổng điều khiển.
• Telnet—Bất kỳ máy khách Telnet tiêu chuẩn nào cũng có thể được sử dụng để đăng nhập vào bộ chuyển mạch.
• FTP—Bất kỳ máy khách FTP tiêu chuẩn nào cũng có thể được sử dụng để đăng nhập vào bộ chuyển đổi.
• HTTP—Bộ chuyển mạch có giao diện quản lý trình duyệt Web dành cho người dùng đăng nhập qua HTTP. Cái này
Hướng dẫn Quản lý Công tắc OmniSwitch 6800/6850/9000 Tháng 6 năm 2007 trang 7-3
Machine Translated by Google
Tổng quan về tài khoản người dùng Quản lý tài khoản người dùng Switch
• Secure Shell—Mọi ứng dụng khách Secure Shell tiêu chuẩn đều có thể được sử dụng để đăng nhập vào bộ chuyển mạch.
• SNMP—Có thể sử dụng bất kỳ trình duyệt SNMP tiêu chuẩn nào để đăng nhập vào switch.
Để biết thêm thông tin về cách kết nối với switch thông qua một trong các phương pháp này, hãy xem Chương 2, “Đăng nhập vào
Để biết thông tin về cách thiết lập công tắc để cho phép người dùng truy cập thông qua các giao diện này, hãy xem Chương 8, “Quản lý
khẩu sau:
Ban đầu, người dùng quản trị chỉ có thể được ủy quyền trên công tắc thông qua cổng bảng điều khiển. Quyền truy cập quản lý thông qua
bất kỳ giao diện nào khác bị vô hiệu hóa. Các lệnh Truy cập bằng nút chuyển đã xác thực có thể được sử dụng để cho phép truy cập thông qua
các giao diện/dịch vụ khác (Telnet, HTTP, v.v.); tuy nhiên, quyền truy cập SNMP không được phép đối với người dùng quản trị. Ngoài ra,
không thể sửa đổi người dùng quản trị, ngoại trừ mật khẩu.
Hết hạn mật khẩu cho người dùng quản trị viên bị tắt theo mặc định. Xem “Định cấu hình Hết hạn Mật khẩu” ở trang 7-9.
Ngoài ra, một tài khoản khác, mặc định, chỉ khả dụng trên công tắc cho các cài đặt mặc định; tài khoản này không thể được sử dụng để
đăng nhập vào switch. Nó được sử dụng để lưu trữ và sửa đổi cài đặt mặc định cho người dùng mới.
Ghi chú. Có thể định cấu hình tối đa 64 người dùng trong cơ sở dữ liệu chuyển mạch cục bộ.
Để thiết lập tài khoản người dùng, hãy sử dụng lệnh người dùng , chỉ định như sau:
• Mật khẩu— Mật khẩu là bắt buộc đối với người dùng mới hoặc khi sửa đổi quyền truy cập SNMP của người dùng. Mật khẩu sẽ không xuất
hiện trong tệp cấu hình ASCII được tạo thông qua lệnh chụp nhanh .
• Đặc quyền—Quyền truy cập đọc và ghi của người dùng đối với các miền và dòng lệnh. Xem “Cấu hình
Đặc quyền cho Người dùng” trên trang 7-11 để biết thêm chi tiết.
• Truy cập SNMP —Người dùng có được phép quản lý công tắc thông qua SNMP hay không. Xem “Thiết lập quyền truy cập SNMP cho tài khoản
• Hồ sơ người dùng cuối—Quyền truy cập đọc và ghi của người dùng vào các vùng lệnh, phạm vi cổng và phạm vi VLAN;
dùng cho các tài khoản đăng nhập của khách hàng. Xem “Thiết lập hồ sơ người dùng cuối” ở trang 7-14.
Thông thường, các tùy chọn cho người dùng (đặc quyền hoặc hồ sơ người dùng cuối; truy cập SNMP) được định cấu hình cùng lúc với người
dùng được tạo. Dưới đây là ví dụ về cách tạo người dùng và đặt quyền truy cập cho tài khoản:
-> người dùng thomas techpubs đọc-ghi chính sách tên miền md5+des
Để biết thêm chi tiết về cú pháp lệnh, hãy xem Hướng dẫn tham khảo OmniSwitch CLI.
trang 7-4 Hướng dẫn Quản lý Công tắc OmniSwitch 6800/6850/9000 Tháng 6 năm 2007
Machine Translated by Google
Quản lý tài khoản người dùng Switch Tổng quan về tài khoản người dùng
Các bước nhanh cho tài khoản người dùng của quản trị viên mạng
1 Định cấu hình người dùng bằng tên người dùng và mật khẩu có liên quan. Ví dụ: để tạo người dùng có tên thomas với
mật khẩu của quán rượu, hãy nhập thông tin sau:
Để biết thông tin về cách tạo người dùng và thiết lập mật khẩu, hãy xem “Tạo người dùng” trên trang 7-8.
2 Định cấu hình đặc quyền của người dùng (và quyền truy cập SNMP) nếu người dùng có các đặc quyền khác với các đặc quyền
được thiết lập cho tài khoản người dùng mặc định . Ví dụ:
Để biết thông tin về cài đặt người dùng mặc định, hãy xem phần tiếp theo. Để biết thông tin về cách thiết lập đặc quyền,
hãy xem “Cấu hình đặc quyền cho người dùng” trên trang 7-11.
Ghi chú. Không bắt buộc. Để xác minh tài khoản người dùng, hãy nhập lệnh hiển thị người dùng . Màn hình hiển thị tương
tự như sau:
Để biết thêm thông tin về lệnh show user , hãy xem Hướng dẫn tham khảo OmniSwitch CLI.
Hướng dẫn Quản lý Công tắc OmniSwitch 6800/6850/9000 Tháng 6 năm 2007 trang 7-5
Machine Translated by Google
Tổng quan về tài khoản người dùng Quản lý tài khoản người dùng Switch
Các bước nhanh để tạo tài khoản người dùng đăng nhập của khách hàng
1 Thiết lập hồ sơ người dùng thông qua lệnh hồ sơ người dùng cuối . Ví dụ: định cấu hình cấu hình có tên Profile1 chỉ
định quyền truy cập đọc-ghi vào vùng lệnh vật lý và cơ bản-ip-định tuyến :
2 Chỉ định các cổng mà cấu hình sẽ cho phép truy cập. Trong ví dụ này, Profile1 sẽ được cấu hình với quyền truy cập vào
-> hồ sơ người dùng cuối Danh sách cổng hồ sơ 1 1/1-2 1/4-5 2/1-8
3 Chỉ định VLAN hoặc phạm vi VLAN mà cấu hình sẽ cho phép truy cập. Trong ví dụ này, Profile1 sẽ được cấu hình với quyền
Ghi chú. Không bắt buộc. Để xác minh hồ sơ người dùng cuối, hãy nhập lệnh hiển thị hồ sơ người dùng cuối . Màn hình hiển
Để biết thêm thông tin về lệnh hiển thị hồ sơ người dùng cuối , hãy xem Hướng dẫn tham khảo OmniSwitch CLI.
4 Liên kết cấu hình với tài khoản người dùng. Nhập lệnh người dùng với tên người dùng và mật khẩu có liên quan và chỉ
định Hồ sơ1. Trong ví dụ này, tên người dùng là Customer1 và mật khẩu là my_passwd:
-> mật khẩu người dùng Khách hàng1 my_passwd hồ sơ người dùng cuối Hồ sơ1
Để biết thêm thông tin về cách tạo người dùng và thiết lập mật khẩu, hãy xem “Tạo người dùng” trên trang 7-8.
Để biết thông tin về cách tạo hồ sơ người dùng cuối, hãy xem “Thiết lập hồ sơ người dùng cuối” trên trang 7-14.
Ghi chú. Không bắt buộc. Để xác minh tài khoản người dùng, hãy nhập lệnh hiển thị người dùng . Màn hình hiển thị tương
tự như sau:
Để biết thêm thông tin về lệnh show user , hãy xem Hướng dẫn tham khảo OmniSwitch CLI.
trang 7-6 Hướng dẫn Quản lý Công tắc OmniSwitch 6800/6850/9000 Tháng 6 năm 2007
Machine Translated by Google
Quản lý tài khoản người dùng Switch Tổng quan về tài khoản người dùng
Tài khoản người dùng mặc định trên switch được sử dụng để lưu trữ các giá trị mặc định của người dùng mới đối với các
đặc quyền và thông tin hồ sơ. Tài khoản này không bao gồm mật khẩu và không thể được sử dụng để đăng nhập vào switch.
Ở lần khởi động đầu tiên, tài khoản người dùng mặc định được cấu hình cho:
Bất kỳ người dùng mới nào được tạo trên switch sẽ kế thừa các đặc quyền hoặc hồ sơ người dùng cuối của người dùng mặc định
trừ khi người dùng được định cấu hình với các đặc quyền hoặc hồ sơ cụ thể.
Cài đặt người dùng mặc định có thể được sửa đổi. Nhập lệnh người dùng với tên người dùng mặc định . Lưu ý rằng người dùng
mặc định chỉ có thể lưu trữ các đặc quyền chức năng mặc định hoặc hồ sơ người dùng cuối mặc định. Không thể định cấu hình
Ví dụ sau sửa đổi tài khoản người dùng mặc định với quyền truy cập đọc và ghi đối với tất cả các lệnh CLI:
Trong ví dụ này, bất kỳ người dùng mới nào được tạo sẽ có quyền truy cập đọc và ghi đối với tất cả các lệnh CLI (trừ khi một
đặc quyền cụ thể hoặc quyền truy cập SNMP được định cấu hình cho người dùng mới). Để biết thêm thông tin về cấu hình đặc
quyền, hãy xem “Thiết lập hồ sơ người dùng cuối” trên trang 7-14.
Đặc quyền mặc định đặc biệt quan trọng đối với người dùng được xác thực qua ACE/Máy chủ, nơi chỉ cung cấp thông tin tên
người dùng và mật khẩu; hoặc cho những người dùng được xác thực thông qua máy chủ RADIUS hoặc LDAP mà các đặc quyền không
được định cấu hình. Để biết thêm thông tin về các máy chủ này, hãy xem chương “Quản lý máy chủ xác thực” của Hướng dẫn cấu
Không giống như các cài đặt khác trên switch, cài đặt người dùng được định cấu hình thông qua lệnh người dùng và mật khẩu
được lưu tự động vào cấu hình switch. Các cài đặt này được lưu trong thời gian thực trong cơ sở dữ liệu người dùng cục bộ.
Khi khởi động, công tắc đọc tệp cơ sở dữ liệu để biết thông tin người dùng (chứ không phải tệp boot.cfg ). Các lệnh ghi bộ
nhớ, sao chép running-config đang hoạt động hoặc chụp nhanh cấu hình không bắt buộc phải lưu cài đặt người dùng hoặc mật khẩu
Để biết thông tin về cách sử dụng bộ nhớ ghi, sao chép hoạt động của running-config và các lệnh chụp nhanh cấu hình ,
hãy xem Chương 4, “Quản lý nội dung thư mục CMM”, Chương 6, “Làm việc với tệp cấu hình” và Hướng dẫn tham khảo OmniSwitch
CLI.
Hướng dẫn Quản lý Công tắc OmniSwitch 6800/6850/9000 Tháng 6 năm 2007 trang 7-7
Machine Translated by Google
Trong ví dụ này, tài khoản người dùng có tên người dùng là thomas và mật khẩu là techpubs được lưu trữ trong cơ sở dữ
liệu người dùng cục bộ.
Thông thường, mật khẩu phải là một chuỗi các ký tự không lặp lại. CLI sử dụng lần xuất hiện đầu tiên của chuỗi ký tự để xác
định duy nhất mật khẩu. Ví dụ: mật khẩu tpubtpub giống với tpub. Mật khẩu tốt hơn có thể là tpub3457.
Ghi chú. Dấu chấm than (!) không phải là ký tự mật khẩu hợp lệ. Ngoài ra, cho phép chỉ định dấu hoa thị (*) là một hoặc nhiều
ký tự trong mật khẩu miễn là mọi ký tự không phải là dấu hoa thị. Ví dụ: cho phép mật khẩu **123456** ; mật khẩu ******** không
được phép.
Nếu đặc quyền không được chỉ định cho người dùng, người dùng sẽ kế thừa tất cả các đặc quyền của tài khoản người dùng
mặc định. Xem “Cài đặt người dùng mặc định” trên trang 7-7.
Lưu ý rằng mật khẩu sẽ không hiển thị ở dạng văn bản rõ ràng trong tệp cấu hình ASCII do lệnh chụp nhanh tạo ra .
Thay vào đó, nó sẽ hiển thị ở dạng mã hóa. Xem Chương 6, “Làm việc với các tệp cấu hình,” để biết thông tin về cách sử dụng
Tài khoản người dùng cho thomas bị xóa khỏi cơ sở dữ liệu người dùng cục bộ.
Người dùng có thể thay đổi mật khẩu của mình bằng cách sử dụng lệnh mật khẩu . Trong ví dụ này, người dùng hiện tại muốn thay
đổi mật khẩu của mình thành my_passwd. Làm theo các bước sau để thay đổi mật khẩu:
1 Nhập lệnh mật khẩu. Hệ thống hiển thị thông báo nhập mật khẩu mới:
2 Nhập mật khẩu cũ. (Mật khẩu được ẩn bằng dấu hoa thị.) Một dấu nhắc hiển thị cho mật khẩu mới.
trang 7-8 Hướng dẫn Quản lý Công tắc OmniSwitch 6800/6850/9000 Tháng 6 năm 2007
Machine Translated by Google
3 Nhập mật khẩu mong muốn. Sau đó, hệ thống sẽ hiển thị lời nhắc xác minh mật khẩu.
->
Mật khẩu hiện được đặt lại cho người dùng hiện tại. Ở lần đăng nhập chuyển đổi tiếp theo, người dùng phải nhập mật khẩu
mới.
Ghi chú. Mật khẩu mới không được trùng với mật khẩu hiện tại; nó không thể giống với bất kỳ mật khẩu nào trong ba mật
khẩu đứng trước mật khẩu hiện tại. Ngoài ra, dấu chấm than (!) không phải là ký tự mật khẩu hợp lệ và chỉ định dấu hoa
thị (*) là một hoặc nhiều ký tự trong mật khẩu được cho phép miễn là mọi ký tự không phải là dấu hoa thị. Ví dụ: cho phép mật
lệnh tối thiểu kích thước mật khẩu người dùng . Ví dụ:
Độ dài tối thiểu cho mọi mật khẩu được định cấu hình cho người dùng hiện là 10 ký tự.
tất cả người dùng hoặc thời hạn hết hạn mật khẩu có thể được đặt cho từng người dùng.
Ghi chú. Khi mật khẩu của người dùng hiện tại có ít hơn một tuần trước khi hết hạn, switch sẽ hiển thị cảnh báo hết hạn sau
Nếu mật khẩu của người dùng hết hạn, người dùng sẽ không thể đăng nhập vào công tắc thông qua bất kỳ giao diện nào;
người dùng quản trị phải đặt lại mật khẩu của người dùng. Nếu mật khẩu của người dùng quản trị hết hạn, người dùng
quản trị sẽ có quyền truy cập vào công tắc thông qua cổng bảng điều khiển bằng mật khẩu hiện được định cấu hình.
Hướng dẫn Quản lý Công tắc OmniSwitch 6800/6850/9000 Tháng 6 năm 2007 trang 7-9
Machine Translated by Google
Thời gian hết hạn mật khẩu mặc định hiện được đặt thành ba ngày. Tất cả mật khẩu người dùng trên công tắc sẽ được
đặt hoặc đặt lại khi hết hạn ba ngày. Nếu một người dùng cá nhân được định cấu hình với thời gian hết hạn khác thông
qua lệnh người dùng , thì thời gian hết hạn sẽ được đặt lại thành giá trị chung.
Thời gian hết hạn dựa trên ngày/giờ của hệ thống chuyển đổi và ngày/giờ mà lệnh hết hạn mật khẩu người dùng được
nhập. Ví dụ: nếu người dùng được định cấu hình với thời hạn hết hạn của mật khẩu là 10 ngày, nhưng cài đặt chung là
20 ngày, thì mật khẩu của người dùng đó sẽ hết hạn sau 10 ngày.
Để tắt hết hạn mật khẩu mặc định, hãy sử dụng lệnh hết hạn mật khẩu người dùng với tùy chọn tắt :
Hết hạn mật khẩu mặc định bị vô hiệu hóa trên switch.
Lệnh này cho phép người dùng bert hết hạn mật khẩu trong năm ngày.
Để đặt ngày cụ thể cho ngày hết hạn mật khẩu, hãy bao gồm ngày ở định dạng mm/dd/yyyy hh:mm . Ví dụ:
-> người dùng bert mật khẩu techpub hết hạn 19/02/2003 13:30
Lệnh này đặt mật khẩu hết hạn vào ngày 19 tháng 2 năm 2003, lúc 1:30 chiều; công tắc sẽ tính toán ngày hết hạn dựa trên
ngày/giờ của hệ thống. Ngày/giờ hệ thống có thể được hiển thị thông qua lệnh ngày hệ thống và giờ hệ thống . Để biết
thêm thông tin về ngày/giờ của hệ thống, hãy xem Hướng dẫn quản lý công tắc OmniSwitch 6800/ 6850/9000.
Ghi chú. Hết hạn sẽ được đặt lại về cài đặt mặc định chung (dựa trên lệnh hết hạn mật khẩu người dùng ) nếu mật khẩu
người dùng bị thay đổi hoặc lệnh hết hạn mật khẩu người dùng được nhập lại.
trang 7-10 Hướng dẫn Quản lý Công tắc OmniSwitch 6800/6850/9000 Tháng 6 năm 2007
Machine Translated by Google
Quản lý tài khoản người dùng Switch Định cấu hình đặc quyền cho người dùng
Nếu bạn tạo người dùng mà không chỉ định bất kỳ đặc quyền nào, tài khoản của người dùng sẽ được định cấu hình với các quyền riêng
tư được chỉ định cho tài khoản người dùng mặc định.
hệ thống tên miền cấu hình hệ thống aip snmp rmon webmgt
miền-mạng ip rip ospf bgp vrrp định tuyến ip ipx ipmr ipms rdp
ospf3 ipv6
lớp tên miền2 cầu nối vlan stp 802.1q linkagg ip-helper
Ngoài các họ lệnh, các từ khóa all hoặc none có thể được sử dụng để đặt đặc quyền cho tất cả các họ lệnh hoặc không có
họ lệnh nào tương ứng.
Người dùng thomas sẽ có quyền ghi vào tất cả các lệnh cấu hình và hiển thị các lệnh trong miền mạng, cũng như
các lệnh Telnet và trình trợ giúp IP (chuyển tiếp DHCP). Người dùng sẽ không thể thực hiện bất kỳ lệnh nào khác trên
công tắc.
Sử dụng từ khóa all để chỉ định quyền truy cập vào tất cả các lệnh. Trong ví dụ sau, người dùng được cấp quyền đọc
tất cả các lệnh:
Ghi chú. Khi sửa đổi người dùng hiện tại, mật khẩu người dùng không bắt buộc. Nếu bạn đang định cấu hình một người
dùng mới với các đặc quyền, thì mật khẩu là bắt buộc.
Các đặc quyền người dùng mặc định cũng có thể được sửa đổi. Xem “Cài đặt người dùng mặc định” trên trang 7-7.
Hướng dẫn Quản lý Công tắc OmniSwitch 6800/6850/9000 Tháng 6 năm 2007 trang 7-11
Machine Translated by Google
Thiết lập quyền truy cập SNMP cho tài khoản người dùng Quản lý tài khoản người dùng Switch
Thiết lập quyền truy cập SNMP cho tài khoản người dùng
Theo mặc định, người dùng có thể truy cập công tắc dựa trên cài đặt SNMP được chỉ định cho tài khoản người dùng mặc định.
Tuy nhiên, lệnh người dùng có thể được sử dụng để định cấu hình quyền truy cập SNMP cho một người dùng cụ thể . Truy cập
SNMP có thể được định cấu hình mà không cần xác thực và mã hóa (được hỗ trợ bởi SNMPv1, SNMPv2 hoặc SNMPv3). Hoặc nó có
thể được cấu hình với yêu cầu xác thực hoặc xác thực/mã hóa (chỉ SNMPv3).
Xác thực SNMP chỉ định thuật toán sẽ được sử dụng để tính khóa xác thực SNMP. Nó cũng có thể chỉ định mã hóa DES. Các tùy
chọn sau có thể được định cấu hình để truy cập SNMP của người dùng bằng xác thực hoặc xác thực/mã hóa:
• SHA—Thuật toán xác thực SHA được sử dụng để xác thực SNMP PDU cho người dùng.
• MD5—Thuật toán xác thực MD5 được sử dụng để xác thực SNMP PDU cho người dùng.
• SHA và DES—Thuật toán xác thực SHA và tiêu chuẩn mã hóa DES được sử dụng để xác thực và mã hóa SNMP PDU cho người dùng.
• MD5 và DES—Thuật toán xác thực MD5 và tiêu chuẩn mã hóa DES được sử dụng cho
Cấp độ xác thực SNMP của người dùng được thay thế bằng phiên bản SNMP được phép trên toàn cầu trên bộ chuyển đổi.
Theo mặc định, switch cho phép tất cả các yêu cầu SNMP. Sử dụng lệnh bảo mật snmp để thay đổi mức bảo mật SNMP trên công
tắc.
Ghi chú. Ít nhất một người dùng có xác thực SHA/MD5 và/hoặc mã hóa DES phải được định cấu hình trên bộ chuyển mạch để
giao tiếp SNMPv3 với OmniVista.
Chuỗi cộng đồng được mang trong SNMP PDU xác định yêu cầu là yêu cầu SNMPv1 hoặc SNMPv2. Cách chuỗi cộng đồng được
xử lý trên công tắc được xác định bởi cài đặt của lệnh chế độ bản đồ cộng đồng snmp . Nếu chế độ bản đồ cộng đồng được
bật, chuỗi cộng đồng sẽ được kiểm tra đối với cơ sở dữ liệu chuỗi cộng đồng (được điền bởi lệnh bản đồ cộng đồng snmp ).
Nếu chế độ bản đồ cộng đồng bị tắt, thì giá trị chuỗi cộng đồng sẽ được kiểm tra đối với cơ sở dữ liệu người dùng. Trong
cả hai trường hợp, nếu kiểm tra không thành công, yêu cầu sẽ bị hủy.
Để biết thêm thông tin về cách định cấu hình SNMP trên toàn bộ công tắc, hãy xem Chương 10, “Sử dụng SNMP”.
Các phần tiếp theo mô tả cách định cấu hình quyền truy cập SNMP cho người dùng. Lưu ý những điều dưới đây:
• Không thể chỉ định quyền truy cập SNMP cho người dùng quản trị .
• Khi sửa đổi quyền truy cập SNMP của người dùng, mật khẩu người dùng phải được nhập lại (hoặc cấu hình mật khẩu mới
buồn). Điều này là bắt buộc vì thuật toán băm được sử dụng để lưu mật khẩu trong công tắc phụ thuộc vào mức xác thực
SNMP.
thực . Ví dụ: để cấp cho người dùng hiện có quyền truy cập SNMP mà không cần xác thực SNMP, hãy nhập thông tin sau:
-> người dùng thomas mật khẩu techpubs không xác thực
trang 7-12 Hướng dẫn Quản lý Công tắc OmniSwitch 6800/6850/9000 Tháng 6 năm 2007
Machine Translated by Google
Quản lý tài khoản người dùng Switch Thiết lập quyền truy cập SNMP cho tài khoản người dùng
Đối với người dùng này, nếu chế độ bản đồ cộng đồng SNMP được bật (mặc định), bản đồ cộng đồng SNMP phải
bao gồm ánh xạ cho người dùng này tới chuỗi cộng đồng. Trong ví dụ này, chuỗi cộng đồng là our_group:
Ngoài ra, mức bảo mật SNMP toàn cầu trên switch phải cho phép các khung SNMP không được xác thực thông qua
switch. Theo mặc định, mức bảo mật SNMP là quyền riêng tư; đây là mức bảo mật SNMP cao nhất, chỉ cho phép các
khung SNMPv3 thông qua bộ chuyển đổi. Sử dụng lệnh bảo mật snmp để thay đổi mức bảo mật SNMP. Để biết thêm
thông tin về cách định cấu hình SNMP trên toàn bộ công tắc, hãy xem Chương 10, “Sử dụng SNMP”.
Khi xác thực SNMP được chỉ định, khóa xác thực SNMP được tính toán từ mật khẩu của người dùng dựa trên cài
đặt xác thực/mã hóa. Trong ví dụ này, switch sẽ sử dụng thuật toán xác thực SHA và mã hóa DES trên mật khẩu
techpub để xác định khóa xác thực SNMP cho người dùng này. Khóa ở dạng thập lục phân và được sử dụng để mã hóa/
giải mã hóa SNMP PDU.
Khóa xác thực chỉ được hiển thị trong tệp cấu hình ASCII nếu lệnh chụp nhanh được nhập. Khóa được chỉ
định trong tệp theo cú pháp khóa authkey . Xem Chương 6, “Làm việc với các tệp cấu hình cấu hình,” để biết
thông tin về cách sử dụng lệnh chụp nhanh . Khóa không được hiển thị trong CLI.
Lệnh này dẫn đến việc thomas không còn quyền truy cập SNMP để quản lý công tắc.
Hướng dẫn Quản lý Công tắc OmniSwitch 6800/6850/9000 Tháng 6 năm 2007 trang 7-13
Machine Translated by Google
Thiết lập hồ sơ người dùng cuối Quản lý tài khoản người dùng Switch
cuối, quản trị viên mạng có thể định cấu hình tài khoản đăng nhập của khách hàng để hạn chế người dùng đối với các khu vực lệnh
Hồ sơ người dùng cuối chỉ được quản lý và lưu trữ trên switch; hồ sơ không được lưu trữ trên các máy chủ bên ngoài.
Ghi chú. Không thể sử dụng hồ sơ người dùng cuối cùng với quản lý phân vùng người dùng; các tính năng là loại
trừ lẫn nhau.
Bảng sau đây hiển thị các khu vực lệnh của người dùng cuối và các lệnh được liên kết với từng khu vực:
thuộc vật chất bẫy cổng liên kết giao diện bí danh
luồng lưu lượng giao diện giao
chờ giao diện diện không có thống kê L2 hiển
quản trị thị giao diện
mặc định hiển thị vlan ràng buộc mac-port-giao thức vlan
hiển thị cổng vlan hiển ràng buộc mac-port vlan ràng buộc mac-ip
thị trạng thái mac của vlan ràng buộc ip-port vlan mac vlan phạm
bộ định tuyến vlan vlan 802.1q vlan vi mac vlan ip vlan ipx giao thức vlan
802.1q loại khung vlan 802.1q thẻ người dùng vlan cổng vlan cổng vlan di
lực nội bộ hiển thị 802.1q động cổng vlan mặc định vlan khôi phục
trang 7-14 Hướng dẫn Quản lý Công tắc OmniSwitch 6800/6850/9000 Tháng 6 năm 2007
Machine Translated by Google
Quản lý tài khoản người dùng Switch Thiết lập hồ sơ người dùng cuối
Trong ví dụ này, một cấu hình được tạo với quyền truy cập vào các lệnh vật lý trên công tắc:
Một cấu hình có tên Profile3 hiện có sẵn trên công tắc và có thể được liên kết với người dùng thông qua lệnh
người dùng .
Lưu ý rằng nếu phạm vi cổng hoặc phạm vi Vlan không được định cấu hình, người dùng có cấu hình này sẽ không thể sử
dụng bất kỳ lệnh nào yêu cầu giá trị cổng hoặc Vlan hoặc xem bất kỳ đầu ra hiển thị nào có chứa giá trị cổng hoặc Vlan.
Trong ví dụ này, danh sách cổng bao gồm tất cả các cổng trong khe 2 và các cổng từ 1 đến 4 trên khe 3. Người dùng
có cấu hình này sẽ có thể quản lý các cổng này (tùy thuộc vào các khu vực lệnh được chỉ định trong cấu hình).
Để xóa danh sách cổng, hãy sử dụng dạng lệnh không có (các) số vị trí có liên quan. Tất cả các cổng trong danh sách
cổng trên một khe nhất định sẽ bị xóa. Ví dụ:
Trong ví dụ này, tất cả các cổng trên khe 3 được loại bỏ khỏi cấu hình.
Trong ví dụ này, phạm vi VLAN bao gồm VLAN 2, 3, 4, 7 và 8. Người dùng có cấu hình này sẽ có thể quản lý các VLAN này
(tùy thuộc vào các vùng lệnh được chỉ định trong cấu hình).
Để xóa một phạm vi VLAN khỏi một cấu hình, hãy sử dụng lệnh không có dạng nào và VLAN ID của điểm bắt đầu của phạm
vi sẽ bị xóa. Ví dụ:
Hướng dẫn Quản lý Công tắc OmniSwitch 6800/6850/9000 Tháng 6 năm 2007 trang 7-15
Machine Translated by Google
Xác minh cấu hình người dùng Quản lý tài khoản người dùng Switch
Liên kết hồ sơ với người dùng Liên kết hồ sơ với người dùng
Để liên kết một hồ sơ với người dùng, hãy nhập lệnh người dùng với các từ khóa hồ sơ người dùng cuối và Để liên kết một hồ sơ với người dùng, hãy nhập lệnh người dùng với các từ khóa hồ sơ người dùng cuối và
-> hồ sơ người dùng cuối của người dùng Customer2 Hồ sơ3 -> hồ sơ người dùng cuối của người dùng Customer2 Hồ sơ3
Hồ sơ3 hiện được liên kết với Khách hàng2. Khi Customer2 đăng nhập vào switch, Customer2 sẽ có Hồ sơ 3 hiện được liên kết với Customer2. Khi Customer2 đăng nhập vào switch, Customer2 sẽ có quyền truy cập vào các
khu vực lệnh, phạm vi cổng và phạm vi VLAN được chỉ định bởi Profile3. truy cập vào các khu vực lệnh, phạm vi cổng và phạm vi VLAN được chỉ định bởi Profile3.
Lưu ý rằng thông tin người dùng được lưu trữ trên máy chủ bên ngoài có thể bao gồm tên hồ sơ. Khi người dùng Lưu ý rằng thông tin người dùng được lưu trữ trên máy chủ bên ngoài có thể bao gồm tên hồ
sơ. Khi người dùng cố gắng đăng nhập vào switch, switch sẽ cố gắng khớp tên hồ sơ với một cấu hình được lưu trữ khi cố gắng đăng nhập vào switch, switch sẽ cố gắng khớp tên hồ sơ với một cấu hình được lưu trữ trên
Xóa cấu hình khỏi cấu hình Xóa cấu hình khỏi cấu hình
Để xóa một cấu hình khỏi cấu hình, hãy nhập lệnh không có biểu mẫu của cấu hình người dùng cuối với To delete a profile from the configuration, enter the no form of the end-user profile command with the name of
profile you want to delete . Ví dụ: tên của hồ sơ bạn muốn xóa. Ví dụ:
-> không có hồ sơ người dùng cuối Profile3 -> không có hồ sơ người dùng cuối Profile3
Profile3 bị xóa khỏi cấu hình. Profile3 bị xóa khỏi cấu hình.
Ghi chú. Nếu tên hồ sơ được liên kết với người dùng và hồ sơ bị xóa khỏi cấu hình, Lưu ý. Nếu tên hồ sơ được liên kết với người dùng và hồ sơ bị xóa khỏi cấu hình, thì người dùng sẽ không có quyền truy cập vào
công tắc. người dùng sẽ không có quyền truy cập vào công tắc.
Xác minh cấu hình người dùng Xác minh cấu hình người dùng
Để hiển thị thông tin về tài khoản người dùng được định cấu hình cục bộ trong cơ sở dữ liệu người dùng, hãy sử dụng lệnh show Để hiển thị thông tin về tài khoản người dùng được định cấu hình cục bộ trong cơ sở dữ liệu người dùng, hãy sử dụng các lệnh
hiển thị được liệt kê tại đây: các lệnh được liệt kê tại đây:
trong cơ sở dữ liệu người dùng cục bộ trên công tắc. cơ sở dữ liệu người dùng cục bộ trên switch.
hiển thị hồ sơ người dùng cuối hiển thị hồ sơ người dùng cuối Hiển thị thông tin về hồ sơ người dùng cuối. Hiển thị thông tin về hồ sơ người dùng cuối.
hiển thị aaa private hexa hiển thị aaa private hexa hiển thị kích Hiển thị các giá trị thập lục phân cho các miền/họ lệnh. Hiển thị các giá trị thập lục phân cho các miền/họ lệnh.
thước mật khẩu người dùng hiển thị kích thước mật khẩu người dùng Hiển thị số lượng ký tự tối thiểu được yêu cầu cho người dùng Hiển thị số lượng ký tự tối thiểu được yêu cầu cho mật khẩu người dùng. mật khẩu.
Để biết thêm thông tin về kết quả hiển thị từ các lệnh này, hãy xem OmniSwitch CLI Tham khảo Để biết thêm thông tin về kết quả hiển thị từ các lệnh này, hãy xem Hướng dẫn tham khảo OmniSwitch CLI. Một ví dụ về đầu ra
cho lệnh show user cũng được đưa ra trong “Hướng dẫn Các bước Nhanh cho ence. Một ví dụ về đầu ra cho lệnh hiển thị người dùng cũng được đưa ra trong “Các bước nhanh cho tài khoản người dùng quản trị viên mạng”
trên trang 7-5. Tài khoản Người dùng của Quản trị viên Mạng” trên trang 7-5.
trang 7-16 Hướng dẫn Quản lý Công tắc OmniSwitch 6800/6850/9000 Tháng 6 năm 2007
Machine Translated by Google
Bảo mật chuyển đổi được cung cấp trên chuyển đổi cho tất cả các giao diện quản lý có sẵn (bảng điều khiển, Telnet,
HTTP, FTP, Secure Shell và SNMP). Công tắc có thể được thiết lập để cho phép hoặc từ chối truy cập thông qua bất kỳ
giao diện nào trong số này. (Lưu ý rằng người dùng cố gắng truy cập công tắc phải có tên người dùng và mật khẩu hợp lệ.)
Tổng quan về bảo mật chuyển đổi được đưa ra trong chương này. Ngoài ra, quy trình cấu hình được mô tả trong chương
này bao gồm:
• “Định cấu hình truy cập bằng công tắc đã xác thực” ở trang 8-6
Quy trình đăng nhập của người dùng yêu cầu người dùng phải được xác thực để chuyển đổi quyền truy cập thông qua máy
chủ xác thực bên ngoài hoặc cơ sở dữ liệu người dùng cục bộ. Để biết thông tin về cách thiết lập tài khoản người dùng
cục bộ trên switch, hãy xem Chương 7, “Quản lý tài khoản người dùng Switch”. Để biết thông tin về cách thiết lập máy
chủ bên ngoài được định cấu hình bằng thông tin người dùng, hãy xem chương “Quản lý máy chủ xác thực” trong Hướng dẫn
cấu hình mạng OmniSwitch 6800/6850/9000.
Chương này mô tả cách bật/tắt quyền truy cập cho các giao diện quản lý. Để biết thông tin về đăng nhập cơ bản trên
switch, hãy xem Chương 2, “Đăng nhập vào Switch.”
Hướng dẫn Quản lý Công tắc OmniSwitch 6800/6850/9000 Tháng 6 năm 2007 trang 8-1
Machine Translated by Google
Thông số kỹ thuật bảo mật của Switch Quản lý bảo mật Switch
Cho phép các phiên HTTP (trình duyệt Web) 4 phiên đồng thời
Đã cho phép phiên Shell an toàn (bao gồm cả SFTP) 8 phiên đồng thời
Tổng số phiên (Telnet, FTP, HTTP, bảng điều khiển) 13 phiên đồng thời
Quyền truy cập để quản lý công tắc luôn có sẵn cho người dùng quản trị viên thông qua cổng bảng điều khiển, ngay cả khi quyền truy
cập quản lý vào cổng bảng điều khiển bị vô hiệu hóa đối với những người dùng khác.
trang 8-2 Hướng dẫn Quản lý Công tắc OmniSwitch 6800/6850/9000 Tháng 6 năm 2007
Machine Translated by Google
Quản lý bảo mật Switch Tổng quan về bảo mật công tắc
qua các giao diện cụ thể dành cho người dùng có đặc quyền cụ thể. Thông tin đăng nhập và các đặc quyền có thể được lưu trữ
trên switch và/hoặc máy chủ bên ngoài, tùy thuộc vào loại máy chủ bên ngoài bạn đang sử dụng và cách bạn định cấu hình truy cập
switch.
Hình minh họa ở đây cho thấy các thành phần của bảo mật chuyển đổi:
cơ sở dữ liệu
Máy chủ RADIUS hoặc LDAP bên ngoài có thể cung cấp cả thông tin đăng nhập và ủy quyền của người dùng. ACE/Máy chủ có thể cung
cấp thông tin đăng nhập; thông tin ủy quyền người dùng có sẵn thông qua cơ sở dữ liệu người dùng cục bộ của công tắc. Các
máy chủ bên ngoài cũng có thể được sử dụng để tính toán, bao gồm ghi nhật ký thống kê về các phiên của người dùng. Để biết
thông tin về cách định cấu hình công tắc để liên lạc với các máy chủ bên ngoài, hãy xem chương “Quản lý máy chủ xác thực” trong
Nếu máy chủ bên ngoài không khả dụng hoặc không được định cấu hình, thông tin đăng nhập của người dùng và quyền của người
dùng có thể được cung cấp thông qua cơ sở dữ liệu người dùng cục bộ trên công tắc. Cơ sở dữ liệu người dùng được mô tả
Ghi nhật ký cũng có thể được thực hiện trực tiếp trên công tắc. Để biết thông tin về cách định cấu hình ghi nhật ký cục
bộ để truy cập bằng công tắc, hãy xem “Định cấu hình tính toán cho ASA” trên trang 8-12. Để biết chi tiết đầy đủ về ghi nhật
ký cục bộ, hãy xem chương “Sử dụng ghi nhật ký chuyển đổi” trong Hướng dẫn cấu hình mạng OmniSwitch 6800/6850/9000.
Hướng dẫn Quản lý Công tắc OmniSwitch 6800/6850/9000 Tháng 6 năm 2007 trang 8-3
Machine Translated by Google
Truy cập bằng công tắc đã xác thực Quản lý bảo mật Switch
Truy cập bằng công tắc được xác thực (ASA) là một cách xác thực người dùng muốn quản lý công tắc. Với quyền truy cập được
xác thực, tất cả các lần đăng nhập chuyển đổi bằng cách sử dụng bảng điều khiển hoặc cổng modem, Telnet, FTP, SNMP hoặc
HTTP đều yêu cầu xác thực qua cơ sở dữ liệu người dùng cục bộ hoặc qua máy chủ của bên thứ ba.
Phần này mô tả cách định cấu hình giao diện quản lý để truy cập được xác thực cũng như cách chỉ định các máy chủ bên
ngoài mà công tắc có thể thăm dò thông tin đăng nhập. Loại máy chủ có thể là cơ chế chỉ xác thực hoặc cơ chế xác thực,
ủy quyền và kế toán (AAA).
Máy chủ AAA có thể cung cấp ủy quyền cho người dùng quản lý chuyển đổi cũng như xác thực (chúng cũng có thể được sử dụng
để tính toán). Các máy chủ AAA được hỗ trợ trên switch là các máy chủ Dịch vụ người dùng quay số xác thực từ xa (RADIUS)
hoặc Giao thức truy cập thư mục hạng nhẹ (LDAP). Thông tin đăng nhập của người dùng và đặc quyền của người dùng có thể
được lưu trữ trên máy chủ.
Đặc quyền được sử dụng cho tài khoản quản trị viên mạng. Thay vì đặc quyền của người dùng, hồ sơ người dùng cuối có thể
được liên kết với người dùng cho tài khoản đăng nhập của khách hàng. Thông tin người dùng được định cấu hình trên máy
chủ bên ngoài có thể bao gồm thuộc tính tên hồ sơ. Công tắc sẽ cố gắng khớp tên cấu hình với một cấu hình được lưu trữ
cục bộ trên công tắc.
Hình minh họa sau đây cho thấy hai loại người dùng khác nhau đang cố xác thực bằng AAA
máy chủ:
dùng cuối
Công tắc thăm dò máy chủ và Công tắc thăm dò máy chủ để biết
nhận thông tin đăng nhập và OmniSwitch thông tin đăng nhập, thông tin này OmniSwitch
quyền riêng tư về có thể tham chiếu đến tên hồ sơ;
người dùng.
hồ sơ người dùng cuối được lưu
trữ trên công tắc.
Để biết thêm thông tin về các loại người dùng, hãy xem Chương 7, “Quản lý tài khoản người dùng Switch”.
trang 8-4 Hướng dẫn Quản lý Công tắc OmniSwitch 6800/6850/9000 Tháng 6 năm 2007
Machine Translated by Google
Quản lý bảo mật Switch Truy cập bằng công tắc đã xác thực
Hình minh họa sau đây cho thấy hai loại người dùng khác nhau đang cố xác thực bằng ACE/
Máy chủ:
người dùng hồ sơ
Ghi chú. Máy chủ RADIUS hỗ trợ cơ chế thách thức và phản hồi như được định nghĩa trong RADIUS RFC 2865 có thể truy cập
ACE/Máy chủ cho mục đích xác thực. ACE/Server sau đó được sử dụng để xác thực người dùng và máy chủ RADIUS được sử dụng để ủy
Theo mặc định, người dùng quản lý chuyển đổi có thể được xác thực thông qua cổng bảng điều khiển thông qua cơ sở dữ liệu
người dùng cục bộ. Nếu các máy chủ bên ngoài được định cấu hình cho các giao diện quản lý khác (chẳng hạn như Telnet hoặc
HTTP), nhưng các máy chủ đó không khả dụng, thì công tắc sẽ thăm dò cơ sở dữ liệu người dùng cục bộ để biết thông tin đăng nhập.
Truy cập vào cổng bảng điều khiển cung cấp khả năng chuyển đổi dự phòng an toàn trong trường hợp cấu hình sai hoặc nếu máy chủ
xác thực bên ngoài không khả dụng. Người dùng quản trị viên luôn được ủy quyền thông qua cổng bảng điều khiển thông qua cơ
sở dữ liệu cục bộ (với điều kiện cung cấp đúng mật khẩu), ngay cả khi quyền truy cập vào cổng bảng điều khiển bị vô hiệu hóa.
Cơ sở dữ liệu bao gồm thông tin về việc người dùng có thể đăng nhập vào switch hay không và loại đặc quyền hoặc quyền nào
mà người dùng có để quản lý switch. Cơ sở dữ liệu có thể được thiết lập bởi người dùng quản trị hoặc bất kỳ người dùng nào
Xem Chương 7, “Quản lý tài khoản người dùng Switch,” để biết thêm thông tin về cách thiết lập cơ sở dữ liệu người dùng.
Xác thực lớp 2 sử dụng Vlan được xác thực để xác thực người dùng thông qua việc chuyển sang mạng con. Truy cập bằng công
tắc được xác thực xác thực người dùng vào công tắc để quản lý nó. Các tính năng độc lập với nhau; tuy nhiên, cơ sở dữ liệu
người dùng cho từng tính năng có thể nằm trên cùng một máy chủ xác thực.
Để biết thêm thông tin về Vlan được xác thực, hãy xem “Định cấu hình Vlan được xác thực” trong Hướng dẫn cấu hình mạng
OmniSwitch 6800/6850/9000. Để biết thêm thông tin về máy chủ xác thực, hãy xem “Định cấu hình máy chủ xác thực” trong Hướng
Hướng dẫn Quản lý Công tắc OmniSwitch 6800/6850/9000 Tháng 6 năm 2007 trang 8-5
Machine Translated by Google
Định cấu hình truy cập bằng nút chuyển đã xác thực Quản lý bảo mật Switch
Định cấu hình truy cập bằng nút chuyển đã xác thực
Thiết lập Truy cập bằng nút chuyển được xác thực bao gồm các bước chung sau:
1 Thiết lập Máy chủ Xác thực. Quy trình này được mô tả ngắn gọn trong chương này. Xem chương “Quản lý máy chủ
xác thực” của Hướng dẫn cấu hình mạng OmniSwitch 6800/6850/9000 để biết đầy đủ chi tiết.
2 Thiết lập cơ sở dữ liệu người dùng cục bộ. Thiết lập thông tin người dùng trên công tắc nếu thông tin đăng nhập hoặc
đặc quyền của người dùng sẽ được lấy từ công tắc. Xem Chương 7, “Quản lý tài khoản người dùng Switch”.
3 Thiết lập Giao diện Quản lý. Quy trình này được mô tả trong “Thiết lập giao diện quản lý cho ASA” trên trang 8-9.
4 Thiết lập Kế toán. Bước này là tùy chọn và được mô tả trong “Định cấu hình Kế toán cho ASA” trên trang 8-12.
Cần có cấu hình bổ sung để thiết lập công tắc giao tiếp với các máy chủ xác thực bên ngoài. Cấu hình này được đề cập ngắn
gọn trong chương này và được mô tả chi tiết trong chương “Quản lý máy chủ xác thực” của Hướng dẫn cấu hình mạng
OmniSwitch 6800/6850/9000.
Nếu bạn đang sử dụng cơ sở dữ liệu chuyển đổi cục bộ để xác thực người dùng, tài khoản người dùng phải được thiết lập trên chuyển đổi.
Quy trình tạo tài khoản người dùng được mô tả trong chương này. Xem Chương 7, “Quản lý tài khoản người dùng Switch”.
• Quyền truy cập chuyển đổi được xác thực chỉ khả dụng thông qua cổng bảng điều khiển.
• Người dùng được xác thực thông qua cổng console thông qua cơ sở dữ liệu người dùng cục bộ trên switch.
Các giá trị mặc định này cung cấp khả năng bảo mật “vượt trội” khi khởi động lần đầu. Các giao diện quản lý khác
(Telnet, HTTP, v.v.) phải được bật cụ thể trước khi chúng có thể truy cập vào công tắc.
Một bản tóm tắt các lệnh được sử dụng để cấu hình ASA được đưa ra trong bảng sau:
người dùng
Cấu hình cơ sở dữ liệu người dùng cục bộ trên switch.
máy chủ bán kính aaa Thiết lập công tắc để giao tiếp với các máy chủ xác thực RADIUS hoặc LDAP bên
aaa tacacs+-server ngoài.
xác thực aaa Định cấu hình giao diện quản lý và chỉ định máy chủ và/hoặc cơ sở dữ liệu người
dùng cục bộ sẽ được sử dụng cho giao diện.
phiên kế toán aaa Tùy chọn. Chỉ định các máy chủ được sử dụng cho kế toán.
trang 8-6 Hướng dẫn Quản lý Công tắc OmniSwitch 6800/6850/9000 Tháng 6 năm 2007
Machine Translated by Google
Quản lý bảo mật Switch Các bước nhanh để thiết lập ASA
người dùng . Tài khoản người dùng có thể bao gồm các đặc quyền của người dùng hoặc hồ sơ người dùng cuối. Trong ví dụ này, quyền riêng tư của
Nếu quyền truy cập SNMP được định cấu hình cho người dùng, cài đặt SNMP chung cho công tắc có thể phải được định
cấu hình thông qua lệnh bảo mật snmp . Xem Chương 7, “Quản lý tài khoản người dùng Switch,” để biết thêm thông tin
về cách thiết lập tài khoản người dùng.
2 Nếu một máy chủ RADIUS hoặc LDAP bên ngoài sẽ được sử dụng cho thông tin đăng nhập của người
dùng, hãy sử dụng các lệnh máy chủ bán kính aaa hoặc aaa tacacs+-server để định cấu hình công tắc nhằm giao tiếp với
các máy chủ này. Ví dụ:
-> máy chủ bán kính aaa máy chủ rad1 máy chủ 10.10.1.2 hết thời gian chờ 3
Để biết thêm thông tin, hãy xem chương “Quản lý máy chủ xác thực” trong Hướng dẫn cấu hình mạng OmniSwitch
6800/6850/9000.
3 Sử dụng lệnh xác thực aaa để chỉ định giao diện quản lý cho phép truy cập bằng công tắc (chẳng hạn như bảng
điều khiển, telnet, ftp, http hoặc ssh). Chỉ định máy chủ và máy chủ dự phòng sẽ được sử dụng để kiểm tra thông tin
đăng nhập và đặc quyền của người dùng. Nhiều máy chủ thuộc các loại khác nhau có thể được chỉ định. Ví dụ:
Thứ tự của các tên máy chủ là quan trọng. Công tắc sử dụng máy chủ khả dụng đầu tiên trong danh sách. Trong ví dụ
này, switch sẽ sử dụng rad1 để xác thực người dùng Telnet. Nếu rad1 không khả dụng, công tắc sẽ sử dụng ldap2. Nếu
ldap2 sau đó không khả dụng, switch sẽ sử dụng cơ sở dữ liệu người dùng cục bộ để xác thực người dùng.
4 Lặp lại bước 3 cho từng giao diện quản lý mà bạn muốn định cấu hình quyền truy cập; hoặc sử dụng từ khóa mặc định để
chỉ định quyền truy cập cho tất cả các giao diện mà quyền truy cập không bị từ chối cụ thể. Ví dụ: nếu bạn muốn định
cấu hình quyền truy cập cho tất cả các giao diện quản lý ngoại trừ HTTP, bạn sẽ nhập:
• Truy cập SNMP chỉ có thể sử dụng máy chủ LDAP hoặc cơ sở dữ liệu người dùng cục bộ. Nếu bạn cấu hình mặc định
quyền truy cập quản lý chỉ với RADIUS và/hoặc ACE, SNMP sẽ không được bật.
• Bạn nên tắt Telnet và FTP nếu bật Secure Shell (ssh) .
• Nếu bạn muốn sử dụng WebView để quản lý chuyển đổi, hãy đảm bảo HTTP được bật.
5 Chỉ định máy chủ kế toán nếu máy chủ RADIUS hoặc LDAP sẽ được sử dụng cho việc kế toán. Chỉ định cục bộ nếu việc
hạch toán có thể được thực hiện trên công tắc thông qua tính năng Ghi nhật ký công tắc. Nhiều máy chủ có thể được
chỉ định làm bản sao lưu.
Hướng dẫn Quản lý Công tắc OmniSwitch 6800/6850/9000 Tháng 6 năm 2007 trang 8-7
Machine Translated by Google
Các bước nhanh để thiết lập ASA Quản lý bảo mật Switch
Thứ tự của tên máy chủ cũng quan trọng ở đây. Trong ví dụ này, công tắc sẽ sử dụng ldap2 để ghi lại các phiên truy cập công
tắc. Nếu ldap2 không khả dụng, công tắc sẽ sử dụng tiện ích Ghi nhật ký công tắc cục bộ. Để biết thêm thông tin về Ghi nhật
ký chuyển đổi, hãy xem Hướng dẫn cấu hình mạng OmniSwitch 6800/6850/9000.
Ghi chú. Để xác minh thiết lập quyền truy cập bằng nút chuyển, hãy nhập lệnh xác thực show aaa . Màn hình hiển thị tương
tự như màn hình được hiển thị ở đây:
Để biết thêm thông tin về lệnh này, hãy xem Hướng dẫn tham khảo OmniSwitch CLI.
trang 8-8 Hướng dẫn Quản lý Công tắc OmniSwitch 6800/6850/9000 Tháng 6 năm 2007
Machine Translated by Google
Quản lý bảo mật Switch Thiết lập giao diện quản lý cho ASA
Để cấp cho switch quyền truy cập vào các giao diện quản lý, hãy sử dụng lệnh xác thực aaa để cho phép hoặc từ chối quyền truy
cập vào từng loại giao diện; từ khóa mặc định có thể được sử dụng để định cấu hình quyền truy cập cho tất cả các loại giao diện.
Chỉ định (các) máy chủ sẽ được sử dụng để xác thực thông qua giao diện quản lý được chỉ định.
Các từ khóa được sử dụng để chỉ định giao diện quản lý được liệt kê ở đây:
từ khóa
http
Lưu ý rằng ssh là từ khóa được sử dụng để chỉ định Secure Shell.
Để chỉ định một hoặc nhiều máy chủ xác thực bên ngoài, hãy sử dụng tên máy chủ RADIUS hoặc LDAP hoặc từ khóa ace
cho ACE/Máy chủ. Để chỉ định rằng cơ sở dữ liệu người dùng cục bộ sẽ được sử dụng để xác thực, hãy sử dụng từ khóa
cục bộ . Có thể chỉ định tổng số tối đa bốn máy chủ.
Các máy chủ RADIUS và LDAP được thiết lập để giao tiếp với công tắc thông qua các lệnh máy chủ bán kính aaa và
máy chủ aaa tacacs+- . ACE/Máy chủ không yêu cầu bất kỳ cấu hình nào, nhưng bạn phải FTP tệp sdconf.rec từ máy
chủ đến thư mục mạng của bộ chuyển mạch . Để biết thêm thông tin về cách định cấu hình công tắc để giao tiếp với
các máy chủ này, hãy xem chương “Quản lý máy chủ xác thực” của Hướng dẫn cấu hình mạng OmniSwitch 6800/6850/9000.
Ghi chú. Các máy chủ RADIUS hoặc LDAP được sử dụng để truy cập chuyển đổi được xác thực cũng có thể được sử
dụng với các VLAN được xác thực. Vlan đã xác thực được mô tả trong chương “Định cấu hình Vlan đã xác thực” của Hướng
dẫn cấu hình mạng OmniSwitch 6800/6850/9000.
Thứ tự của các máy chủ được chỉ định là quan trọng. Công tắc chỉ sử dụng một máy chủ để xác thực—máy chủ khả dụng
đầu tiên trong danh sách. Tất cả các lần xác thực sẽ được thử trên máy chủ đó. Các máy chủ khác không được thử,
ngay cả khi chúng có sẵn. Nếu cục bộ được chỉ định, thì nó phải nằm cuối cùng trong danh sách vì cơ sở dữ liệu
người dùng cục bộ luôn khả dụng khi bật công tắc.
Máy chủ cũng có thể được sử dụng để tính toán hoặc ghi nhật ký của các phiên được xác thực. Xem “Định cấu hình tài
khoản cho ASA” trên trang 8-12.
Bảng sau đây mô tả các giao diện hoặc phương pháp truy cập quản lý và các loại máy chủ xác thực có thể được sử
dụng với chúng:
địa phương
bảng điều khiển, FTP, HTTP, Vỏ bảo mật, SNMP
Hướng dẫn Quản lý Công tắc OmniSwitch 6800/6850/9000 Tháng 6 năm 2007 trang 8-9
Machine Translated by Google
Thiết lập giao diện quản lý cho ASA Quản lý bảo mật Switch
Nhập lệnh xác thực aaa với từ khóa có liên quan cho biết giao diện quản lý và chỉ định các máy chủ sẽ được sử dụng để xác
thực. Trong ví dụ này, quyền truy cập Telnet để quản lý chuyển đổi được bật. Người dùng Telnet sẽ được xác thực thông
qua một chuỗi máy chủ bao gồm máy chủ RADIUS và máy chủ LDAP đã được định cấu hình thông qua các lệnh máy chủ bán kính
Sau khi lệnh này được nhập, người dùng Telnet sẽ được xác thực để quản lý switch thông qua máy chủ RADIUS rad1 . Nếu máy
chủ đó không khả dụng, máy chủ LDAP, ldap2, sẽ được thăm dò để lấy thông tin người dùng.
Nếu máy chủ đó không khả dụng, cơ sở dữ liệu người dùng cục bộ sẽ được thăm dò để lấy thông tin người dùng. Lưu ý rằng nếu cơ sở dữ
liệu người dùng cục bộ được chỉ định, thì nó phải nằm cuối cùng trong danh sách máy chủ.
Để vô hiệu hóa quyền truy cập được xác thực cho giao diện quản lý, hãy sử dụng lệnh không có dạng với từ khóa cho giao
diện. Ví dụ:
Ghi chú. Người dùng quản trị viên luôn có quyền truy cập bằng nút chuyển thông qua cổng bảng điều khiển ngay cả khi quyền truy cập bị từ chối thông
Để xóa máy chủ khỏi cấu hình truy cập công tắc đã xác thực, hãy nhập lệnh xác thực aaa với (các) tên máy chủ có liên
quan và bỏ qua tên của bất kỳ máy chủ nào bạn muốn xóa.
Ví dụ:
Máy chủ ldap2 bị xóa để truy cập Telnet và sẽ không được thăm dò thông tin người dùng khi người dùng cố gắng đăng
Ghi chú. SNMP chỉ có thể sử dụng máy chủ LDAP hoặc cơ sở dữ liệu người dùng cục bộ để xác thực.
Từ khóa mặc định có thể được sử dụng để chỉ định cài đặt mặc định cho tất cả các giao diện quản lý ngoại trừ những giao diện
Trong ví dụ này, tất cả các giao diện quản lý ngoại trừ FTP đều được cấp quyền truy cập bằng nút chuyển thông qua ldap2 và cơ sở
dữ liệu người dùng cục bộ.
Vì SNMP chỉ có thể sử dụng máy chủ LDAP hoặc cơ sở dữ liệu cục bộ để xác thực, RADIUS hoặc ACE/Máy chủ không phải là máy chủ
hợp lệ để truy cập quản lý SNMP. Nếu cài đặt giao diện mặc định chỉ bao gồm máy chủ RADIUS và/hoặc ACE, cài đặt mặc định sẽ
trang 8-10 Hướng dẫn Quản lý Công tắc OmniSwitch 6800/6850/9000 Tháng 6 năm 2007
Machine Translated by Google
Quản lý bảo mật Switch Thiết lập giao diện quản lý cho ASA
Trong trường hợp này, quyền truy cập SNMP không được bật vì chỉ có máy chủ RADIUS được đưa vào cài đặt mặc định. Nếu
các loại máy chủ khác nhau được định cấu hình và bao gồm LDAP hoặc cục bộ, SNMP sẽ được bật thông qua các máy chủ đó.
Ví dụ:
Trong trường hợp này, quyền truy cập SNMP được bật và người dùng sẽ được xác thực thông qua ldap2 và cơ sở dữ liệu
cục bộ.
Từ khóa mặc định cũng có thể được sử dụng để đặt lại giao diện đã chỉ định về cài đặt giao diện mặc định. Ví dụ:
Trong ví dụ này, người dùng Telnet sẽ được xác thực thông qua các máy chủ được chỉ định cho giao diện mặc định.
Secure Shell được khuyến nghị thay vì Telnet và FTP như một phương pháp để truy cập switch. (Telnet và FTP không an
toàn.) Secure Shell chứa một ứng dụng FTP an toàn có thể được sử dụng sau khi phiên Secure Shell được bắt đầu. Nếu Secure
Shell được bật, bạn nên tắt Telnet và FTP. Ví dụ:
Ngoài việc bật Secure Shell trên công tắc, bạn có thể muốn thay thế khóa DSA trên công tắc.
Khóa DSA được tạo khi khởi động công tắc ban đầu và được sao chép sang CMM phụ; nó bao gồm một khóa riêng tạo chữ ký số
đối với khóa chung. Máy khách Secure Shell sẽ xác minh chữ ký này khi máy khách cố gắng đăng nhập vào switch.
Khóa DSA trên switch được tạo thành từ hai tệp có trong thư mục /flash/network ; khóa chung được gọi là
ssh_host_dsa_key.pub và khóa riêng được gọi là ssh_host_dsa_key. Để tạo khóa DSA khác, hãy sử dụng các công cụ Secure
Shell có sẵn trên hệ thống Unix hoặc Windows của bạn và sao chép các tệp vào thư mục /flash/network.
Để biết thêm thông tin về Secure Shell, hãy xem Chương 2, “Đăng nhập vào Switch.”
Ghi chú. Secure Shell không thể được sử dụng cho các Vlan được xác thực.
Hướng dẫn Quản lý Công tắc OmniSwitch 6800/6850/9000 Tháng 6 năm 2007 trang 8-11
Machine Translated by Google
Định cấu hình Kế toán cho ASA Quản lý bảo mật Switch
nhập và đăng xuất, số lần đăng nhập đã được thực hiện, thời lượng phiên, v.v.). Các máy chủ kế toán có thể được đặt ở bất kỳ
• Từ khóa local phải được chỉ định nếu bạn muốn tính toán được thực hiện thông qua Switch Logging
tính năng trong công tắc. Nếu địa phương được chỉ định, nó phải là máy chủ cuối cùng trong danh sách.
Lưu ý rằng các máy chủ kế toán bên ngoài được định cấu hình thông qua các lệnh máy chủ bán kính aaa và máy
chủ aaa tacacs+- . Các lệnh này được mô tả trong phần “Quản lý máy chủ xác thực” trong Hướng dẫn cấu hình mạng OmniSwitch
6800/6850/9000.
Để bật tính toán (ghi nhật ký phiên người dùng) cho Truy cập bằng công tắc được xác thực, hãy sử dụng lệnh
phiên tính toán aaa với (các) tên máy chủ có liên quan. Trong ví dụ này, các máy chủ RADIUS và LDAP đã được cấu hình thông
qua các lệnh máy chủ bán kính aaa và máy chủ aaa ldap .
Sau khi nhập lệnh này, việc tính toán sẽ được thực hiện thông qua máy chủ RADIUS rad1 . Nếu máy chủ đó không khả dụng, máy
chủ LDAP, ldap2, sẽ được sử dụng để tính toán. Nếu máy chủ đó không khả dụng, việc ghi nhật ký sẽ được thực hiện cục bộ trên
công tắc thông qua tính năng Ghi nhật ký trên công tắc. (Để biết thêm thông tin về Ghi nhật ký chuyển đổi, hãy xem Hướng dẫn
Để xóa một máy chủ riêng lẻ khỏi danh sách máy chủ, hãy nhập lệnh phiên kế toán aaa với (các) tên máy chủ có liên quan, xóa máy
Để vô hiệu hóa tính toán cho Truy cập bằng nút chuyển đã xác thực, hãy sử dụng lệnh phiên tính toán aaa ở dạng không :
Việc hạch toán sẽ không được thực hiện đối với các phiên Truy cập bằng nút chuyển đã xác thực.
trang 8-12 Hướng dẫn Quản lý Công tắc OmniSwitch 6800/6850/9000 Tháng 6 năm 2007
Machine Translated by Google
hiển thị xác thực aaa Hiển thị thông tin về phiên chuyển đổi được xác thực hiện tại.
hiển thị kế toán aaa Hiển thị thông tin về các máy chủ kế toán được định cấu hình cho Truy cập bằng nút
chuyển được xác thực hoặc VLAN được xác thực.
hiển thị máy chủ aaa Hiển thị thông tin về một máy chủ AAA hoặc các máy chủ AAA cụ thể.
Để biết thêm thông tin về kết quả hiển thị từ các lệnh này, hãy xem Hướng dẫn tham khảo OmniSwitch CLI. Một ví dụ về đầu ra
cho lệnh xác thực show aaa cũng được cung cấp trong “Các bước nhanh để thiết lập ASA” trên trang 8-7.
Hướng dẫn Quản lý Công tắc OmniSwitch 6800/6850/9000 Tháng 6 năm 2007 trang 8-13
Machine Translated by Google
trang 8-14 Hướng dẫn Quản lý Công tắc OmniSwitch 6800/6850/9000 Tháng 6 năm 2007
Machine Translated by Google
9 Sử dụng WebView
Công tắc có thể được theo dõi và định cấu hình bằng cách sử dụng WebView, công cụ quản lý thiết bị
dựa trên web của Alcatel-Lucent. Ứng dụng WebView được nhúng trong công tắc và có thể truy cập thông qua các
trình duyệt web sau:
• Internet Explorer 6.0 trở lên cho Windows NT, 2000, XP, 2003
Ghi chú. Để biết thông tin về cách thiết lập tùy chọn và tùy chọn trình duyệt, hãy xem “Cài đặt trình duyệt” trên trang 9-2.
Ghi chú. Để biết thông tin cấu hình chi tiết về từng tính năng, hãy xem các chương khác trong hướng
dẫn này hoặc Hướng dẫn cấu hình mạng OmniSwitch 6800/6850/9000 hoặc Hướng dẫn cấu hình định tuyến nâng cao.
Hướng dẫn Quản lý Công tắc OmniSwitch 6800/6850/9000 Tháng 6 năm 2007 trang 9-1
Machine Translated by Google
Các lệnh Giao diện dòng lệnh quản lý web (CLI) cho phép bạn bật/tắt WebView, bật/tắt Lớp cổng bảo mật (SSL) và xem
các tham số cơ bản của WebView. Các tùy chọn cấu hình này cũng có sẵn trong WebView. Bảng sau liệt kê các giá trị
mặc định cho cấu hình WebView thông qua các lệnh http và https
Tùy chọn trình duyệt của bạn (hoặc tùy chọn) nên được thiết lập như sau:
• Biểu định kiểu phải được kích hoạt; nghĩa là, màu sắc, phông chữ, hình nền, v.v. của các trang web phải luôn được sử dụng
(chứ không phải bất kỳ cài đặt nào do người dùng định cấu hình).
• Việc kiểm tra các phiên bản mới của trang phải được đặt thành “Mọi lúc” khi trình duyệt của bạn mở.
• Nếu bạn đang sử dụng máy chủ proxy, cài đặt proxy phải được định cấu hình để bỏ qua nút chuyển mà bạn đang chạy
WebView (công tắc cục bộ).
Thông thường, nhiều cài đặt trong số này được định cấu hình làm mặc định. Các trình duyệt khác nhau (và các phiên bản khác nhau
của cùng một trình duyệt) có thể có các hộp thoại khác nhau cho các cài đặt này. Kiểm tra các trang trợ giúp của trình duyệt nếu
trang 9-2 Hướng dẫn Quản lý Công tắc OmniSwitch 6800/6850/9000 Tháng 6 năm 2007
Machine Translated by Google
Bật/Tắt WebView
WebView được bật trên công tắc theo mặc định. Nếu cần, hãy sử dụng lệnh máy chủ http để bật
WebView. Ví dụ:
Sử dụng lệnh không có máy chủ http để tắt WebView trên công tắc. Nếu quản lý web bị tắt, bạn sẽ không thể
truy cập nút chuyển bằng WebView. Sử dụng lệnh show http để xem trạng thái WebView.
Thay vào đó, bạn có thể sử dụng từ khóa https thay vì từ khóa http để bật WebView. Ví dụ:
Khi sử dụng định dạng lệnh này, hãy sử dụng lệnh không có máy chủ https để tắt WebView trên công tắc.
Ghi chú. Tất cả các phiên WebView phải được kết thúc trước khi công tắc chấp nhận lệnh.
Ví dụ:
Để khôi phục một cổng HTTP về giá trị mặc định của nó, hãy sử dụng từ khóa default như hình bên dưới:
Bật/Tắt SSL
Buộc SSL bị tắt theo mặc định. Sử dụng lệnh http ssl để bật Force SSL trên switch. Ví dụ:
Sử dụng lệnh no http ssl để tắt Force SSL trên công tắc. Sử dụng lệnh show http để xem trạng thái
WebView.
Hướng dẫn Quản lý Công tắc OmniSwitch 6800/6850/9000 Tháng 6 năm 2007 trang 9-3
Machine Translated by Google
Thay vào đó, bạn có thể sử dụng từ khóa https thay vì từ khóa http để bật Force SSL. Ví dụ:
Khi sử dụng định dạng lệnh này, hãy sử dụng lệnh không có máy chủ https để tắt Buộc SSL trên công
tắc.
Ghi chú. Tất cả các phiên WebView phải được kết thúc trước khi công tắc chấp nhận lệnh.
Ví dụ:
Để khôi phục cổng HTTPS về giá trị mặc định, hãy sử dụng từ khóa mặc định như hình bên dưới:
trang 9-4 Hướng dẫn Quản lý Công tắc OmniSwitch 6800/6850/9000 Tháng 6 năm 2007
Machine Translated by Google
1 Đảm bảo rằng bạn có kết nối Ethernet với bộ chuyển mạch.
2 Định cấu hình quản lý chuyển đổi cho HTTP bằng lệnh xác thực aaa . Nhập lệnh, loại cổng mà bạn đang xác thực (http) và tên của
LDAP, RADIUS, ACE hoặc máy chủ cục bộ đang được sử dụng để xác thực. Ví dụ: để định cấu hình quản lý chuyển đổi cho HTTP bằng máy
4 Nhập địa chỉ IP của công tắc bạn muốn truy cập vào trường Địa chỉ của trình duyệt và nhấn
Enter. Màn hình đăng nhập WebView xuất hiện.
5 Nhập ID người dùng và mật khẩu thích hợp (tên người dùng ban đầu là quản trị viên và mật khẩu ban đầu là switch). Sau khi
đăng nhập thành công, Trang chủ quản lý khung gầm xuất hiện.
Các phần sau đây cung cấp tổng quan về bố cục trang WebView. Để biết thông tin về cách định cấu hình công tắc với WebView, hãy
• Biểu ngữ—Được sử dụng để truy cập các tùy chọn toàn cầu (ví dụ: trợ giúp toàn cầu, telnet và đăng xuất). Một biểu tượng cũng là
hiển thị trong khu vực này để cho biết thư mục hiện tại (Được chứng nhận hoặc Đang hoạt động).
chứng nhận
• Thanh công cụ—Được sử dụng để truy cập các tính năng của WebView.
• Tùy chọn tính năng—Được sử dụng để truy cập các tùy chọn cấu hình cụ thể cho từng tính năng (được hiển thị ở dạng thả
Hướng dẫn Quản lý Công tắc OmniSwitch 6800/6850/9000 Tháng 6 năm 2007 trang 9-5
Machine Translated by Google
Ngọn cờ
Cấu hình
Nhóm Tính năng
Tùy chọn
Thanh công cụ
Cấu hình
Tính năng
Ngọn cờ
Các tính năng sau đây có sẵn trong Biểu ngữ WebView:
• Tùy chọn—Mở ra Trang Tùy chọn Người dùng, được sử dụng để thay đổi mật khẩu đăng nhập của người dùng.
• Save Config— Màn hình Save Configuration. Nhấp vào Áp dụng để lưu công tắc đang chạy
• Trợ giúp—Mang đến Trợ giúp chung về WebView. Các trang trợ giúp cụ thể cũng có sẵn trên mỗi cấu hình
trang.
• Telnet—Hiển thị cửa sổ phiên Telnet, qua đó bạn có thể truy cập công tắc để cấu hình CLI
khẩu phần ăn.
• Đăng xuất—Đăng xuất người dùng khỏi switch và kết thúc phiên người dùng. Sau khi đăng xuất, màn hình đăng nhập
xuất hiện. Người dùng có thể đăng nhập lại vào công tắc hoặc chỉ cần đóng màn hình đăng nhập.
Thanh công cụ
Cấu hình chuyển đổi được chia thành các nhóm cấu hình trên thanh công cụ (ví dụ: Vật lý, Lớp 2, v.v.). Dưới mỗi nhóm cấu hình
là các tính năng của công tắc, được xác định bằng tên và biểu tượng.
Để biết thông tin cấu hình chi tiết về từng tính năng, hãy xem các chương khác trong hướng dẫn này hoặc Hướng dẫn cấu hình mạng
OmniSwitch 6800/6850/9000 hoặc Hướng dẫn cấu hình định tuyến nâng cao. Các trang trợ giúp cũng có sẵn trong WebView.
trang 9-6 Hướng dẫn Quản lý Công tắc OmniSwitch 6800/6850/9000 Tháng 6 năm 2007
Machine Translated by Google
Các tùy chọn cấu hình tính năng được hiển thị dưới dạng menu thả xuống ở đầu mỗi trang tính năng. Để biết
thêm thông tin về cách sử dụng menu thả xuống, hãy xem “Trang Cấu hình” trên trang 9-10.
Khu vực Xem/Cấu hình là nơi hiển thị thông tin cấu hình công tắc và là nơi các trang cấu hình xuất hiện.
Sau khi đăng nhập vào WebView, biểu diễn đồ họa thời gian thực của công tắc sẽ hiển thị tất cả các thành
phần hiện tại của công tắc. Các tùy chọn cấu hình tính năng trên trang này được sử dụng để cấu hình công tắc.
Hướng dẫn Quản lý Công tắc OmniSwitch 6800/6850/9000 Tháng 6 năm 2007 trang 9-7
Machine Translated by Google
trong hướng dẫn này, Hướng dẫn cấu hình mạng OmniSwitch 6800/6850/9000 hoặc Hướng dẫn cấu hình định tuyến nâng cao
OmniSwitch 6800/6850/9000.
trên công tắc. Để truy cập WebView và đăng nhập vào một công tắc:
2 Nhập địa chỉ IP của công tắc mà bạn muốn định cấu hình trong trường Địa chỉ của trình duyệt và nhấn Enter.
3 Nhập ID người dùng và mật khẩu thích hợp tại dấu nhắc đăng nhập (tên người dùng ban đầu là quản trị viên và mật khẩu ban
đầu là switch) và nhấp vào Đăng nhập. Sau khi đăng nhập thành công, Trang chủ quản lý khung gầm xuất hiện.
Ghi chú. Bạn có thể truy cập WebView thông qua bất kỳ NI nào trên công tắc.
Để định cấu hình một tính năng trong WebView, hãy nhấp vào biểu tượng tính năng trên thanh công cụ ở bên trái màn hình.
Trang đầu tiên được hiển thị là Trang chủ. Mỗi tính năng cấu hình trong WebView có Trang chủ và một số trang cấu hình. Trang
chủ cung cấp tổng quan về tính năng và cấu hình hiện tại của nó. Các trang cấu hình được sử dụng để định cấu hình tính năng.
trang 9-8 Hướng dẫn Quản lý Công tắc OmniSwitch 6800/6850/9000 Tháng 6 năm 2007
Machine Translated by Google
Trang chủ
Trang đầu tiên được hiển thị cho mỗi tính năng là Trang chủ (ví dụ: Trang chủ IP). Trang chủ mô tả tính năng và cung
cấp tổng quan về cấu hình hiện tại của tính năng đó. Nếu có thể, các trang chủ hiển thị cấu hình hiện tại của tính năng
và cũng có thể được sử dụng để định cấu hình các tham số chung. Mỗi Trang chủ cũng cung cấp Sơ đồ trang web (hiển thị
bên dưới), hiển thị tất cả các tùy chọn cấu hình có sẵn cho tính năng đó. Đây là các tùy chọn cấu hình tương tự có sẵn
trong menu thả xuống ở đầu trang.
Tính năng
Tổng quan
Trang chủ IP
trang.
bấm vào
trình duyệt Quay lại
Đến nhà
Trang.
Sơ đồ trang IP
Hướng dẫn Quản lý Công tắc OmniSwitch 6800/6850/9000 Tháng 6 năm 2007 trang 9-9
Machine Translated by Google
trên mọi trang cấu hình trong một tính năng. Để định cấu hình một tính năng trên công tắc, hãy chọn một tùy chọn cấu hình
từ trình đơn thả xuống. Có hai loại trang cấu hình trong WebView—trang cấu hình Toàn cầu và trang cấu hình Bảng.
cầu. Các trường hiển thị cấu hình hiện tại. Để thay đổi cấu hình:
1 Chọn một giá trị mới từ một trong các danh sách thả xuống hoặc nhập một giá trị mới vào một trường.
2 Nhấp vào Áp dụng để áp dụng các thay đổi cho công tắc. Cấu hình mới có hiệu lực ngay lập tức.
3 Lặp lại quy trình để thực hiện các thay đổi cấu hình bổ sung.
Ghi chú. Nếu bạn cập nhật một trường và muốn trả lại trường đó về cấu hình trước đó, hãy nhấp vào Khôi phục. Tuy nhiên, bạn
phải nhấp vào Khôi phục trước khi áp dụng cấu hình mới. Nếu bạn áp dụng cấu hình mới và muốn quay lại cấu hình trước đó, bạn
Nhập một
giá trị.
áp dụng
mới
Chọn mục cấu
từ trình hình.
đơn thả xuống.
Khôi phục
giá trị
trường
ban đầu.
trang 9-10 Hướng dẫn Quản lý Công tắc OmniSwitch 6800/6850/9000 Tháng 6 năm 2007
Machine Translated by Google
Bấm để chọn
mục để sửa
đổi hoặc xóa.
1 Nhấp vào Thêm trên trang Cấu hình. Cửa sổ Add xuất hiện (ví dụ Add IP Static Route).
2 Hoàn thành các trường, sau đó nhấp vào Áp dụng. Cấu hình mới có hiệu lực ngay lập tức và mục nhập mới
xuất hiện trong bảng.
Thêm cửa sổ
Hướng dẫn Quản lý Công tắc OmniSwitch 6800/6850/9000 Tháng 6 năm 2007 trang 9-11
Machine Translated by Google
1 Nhấp vào hộp kiểm ở bên trái mục nhập trên trang Cấu hình và nhấp vào Sửa đổi. Cửa sổ Modify xuất
hiện (ví dụ Modify IP Static Route). Cấu hình hiện tại được hiển thị trong từng trường.
2 Sửa đổi (các) trường áp dụng, sau đó nhấp vào Áp dụng. Nếu thành công, cửa sổ Sửa đổi sẽ biến
mất. Cấu hình mới có hiệu lực ngay lập tức và mục đã sửa đổi xuất hiện trong bảng. Nếu có lỗi, cửa sổ
sẽ vẫn còn và hiển thị thông báo lỗi.
1 Nhấp vào hộp kiểm ở bên trái mục nhập trên trang Cấu hình.
2 Nhấp vào Xóa. Mục nhập ngay lập tức bị xóa khỏi bảng.
Ghi chú. Bạn có thể xóa nhiều mục bằng cách chọn hộp kiểm bên cạnh mỗi mục. Bấm vào hộp trên cùng để
chọn tất cả các mục trong bảng.
trang 9-12 Hướng dẫn Quản lý Công tắc OmniSwitch 6800/6850/9000 Tháng 6 năm 2007
Machine Translated by Google
Một số trang cấu hình bảng có thể được mở rộng để xem thông tin cấu hình bổ sung. Nếu tùy chọn này
khả dụng, một công tắc bật/tắt sẽ xuất hiện ở góc dưới cùng bên trái của bảng. Để thay đổi chế độ xem,
nhấp vào công tắc bật tắt (ví dụ: Chế độ xem mở rộng). Ví dụ: nếu bảng ở chế độ xem tóm tắt, hãy nhấp
vào “Chế độ xem mở rộng” để chuyển sang chế độ xem mở rộng. Từ chế độ xem mở rộng, nhấp vào “Chế độ xem tóm
tắt” để quay lại chế độ xem tóm tắt. Ví dụ:
Nhấp để mở rộng
bảng.
Hướng dẫn Quản lý Công tắc OmniSwitch 6800/6850/9000 Tháng 6 năm 2007 trang 9-13
Machine Translated by Google
Các mục trong bảng có thể được sắp xếp theo cột theo thứ tự tăng dần hoặc giảm dần. Ban đầu, các bảng được sắp xếp trên cột
đầu tiên theo thứ tự tăng dần (số 1 xuất hiện trong cột đầu tiên). Để sắp xếp theo thứ tự giảm dần, click vào tiêu đề cột.
Để sắp xếp trên một cột khác, bấm vào tiêu đề cột (bảng sẽ sắp xếp theo cột đó và số 1 sẽ xuất hiện ở đầu cột). Bấm lần
Ghi chú. Bạn cũng có thể nhấp vào biểu tượng “Lật” ở góc trên bên phải của bảng để chuyển đổi giữa thứ tự tăng dần và giảm
dần.
Nhấp để chuyển
đổi giữa thứ tự
tăng dần và giảm dần.
trang 9-14 Hướng dẫn Quản lý Công tắc OmniSwitch 6800/6850/9000 Tháng 6 năm 2007
Machine Translated by Google
Bạn cũng có thể tùy chỉnh sắp xếp bằng cách xác định tiêu chí sắp xếp chính và phụ. Để xác định sắp xếp cột chính và cột
phụ, hãy nhấp vào biểu tượng “Sắp xếp” ở góc trên bên phải của bảng (các tiêu đề cột được đánh dấu). Tiếp theo, nhấp vào
tiêu đề cột chính và cột phụ (các số 1 và 2 xuất hiện trong cột chính và cột phụ). Nhấp lại vào biểu tượng “Sắp xếp” để sắp
xếp bảng. Nhấp vào biểu tượng “Xóa” để xóa cài đặt sắp xếp. Bạn có thể sắp xếp tối đa bốn cột cùng một lúc.
bấm vào
Biểu tượng “Sắp xếp”
Hướng dẫn Quản lý Công tắc OmniSwitch 6800/6850/9000 Tháng 6 năm 2007 trang 9-15
Machine Translated by Google
Một số bảng có khả năng lớn nhất định (ví dụ: VLAN) có tính năng phân trang tải dữ liệu bảng theo gia số 50 hoặc 100
mục. Nếu bảng đạt đến ngưỡng này, nhóm mục nhập đầu tiên sẽ được hiển thị và nút “Tiếp theo” xuất hiện ở cuối
trang. Nhấn Next để xem nhóm mục nhập tiếp theo. Nhấp vào Trước đó để xem nhóm các mục nhập trước đó.
trang 9-16 Hướng dẫn Quản lý Công tắc OmniSwitch 6800/6850/9000 Tháng 6 năm 2007
Machine Translated by Google
lân cận
WebView cung cấp biểu diễn đồ họa của tất cả các thiết bị chuyển mạch Alcatel-Lucent được hỗ trợ AMAP và điện
thoại IP liền kề với thiết bị chuyển mạch. Thông tin sau cho mỗi thiết bị cũng được liệt kê:
• Địa chỉ IP
Bằng cách nhấp vào một thiết bị, trình quản lý thiết bị dựa trên Web (nếu có) sẽ hiển thị cho thiết bị đó.
Nếu không có trình quản lý thiết bị dựa trên Web, phiên Telnet có thể được khởi chạy. (Một tuyến đến công tắc
lân cận phải tồn tại trong bảng định tuyến IP để khởi chạy trình quản lý thiết bị dựa trên Web hoặc phiên Telnet.)
Để hiển thị các vùng lân cận, nhấp vào nút Vùng lân cận trong nhóm Vật lý. Trang hiển thị tương tự như sau:
Chuột
Nhấp để hiển thị
trên một
Trang Adjacencies.
chuyển sang
công tắc
hiển thị.
Hướng dẫn Quản lý Công tắc OmniSwitch 6800/6850/9000 Tháng 6 năm 2007 trang 9-17
Machine Translated by Google
Thông tin trong trang trợ giúp tương tự như thông tin được cung cấp trong chương này.
1 Nhấp vào nút Trợ giúp ở cuối trang. Một cửa sổ trợ giúp hiển thị tương tự như sau:
In hoặc đóng
trang Trợ giúp.
2 Bấm vào siêu liên kết tên trường trên trang Trợ giúp để đến trang Trợ giúp cho trường đó; hoặc sử dụng thanh
cuộn ở bên phải của trang Trợ giúp để cuộn qua phần trợ giúp cho tất cả các trường. (Bạn cũng có thể nhấp vào In để
in bản in ra giấy của trang Trợ giúp.)
Nhấp vào Đóng hoặc nhấp vào biểu tượng Đóng Cửa sổ ở góc trên cùng bên phải để đóng trang Trợ giúp và quay lại trang
cấu hình hoặc bảng.
trang 9-18 Hướng dẫn Quản lý Công tắc OmniSwitch 6800/6850/9000 Tháng 6 năm 2007
Machine Translated by Google
10 Sử dụng SNMP
Giao thức quản lý mạng đơn giản (SNMP) là một giao thức tầng ứng dụng cho phép giao tiếp giữa các trình
quản lý SNMP và các tác nhân SNMP trên mạng IP. Quản trị viên mạng sử dụng SNMP để theo dõi hiệu suất mạng và
quản lý tài nguyên mạng.
Quy trình cấu hình được mô tả trong chương này bao gồm:
• “Sử dụng SNMP cho bảo mật chuyển mạch” ở trang 10-26
Chương này cũng bao gồm danh sách các MIB Tiêu chuẩn Công nghiệp và Doanh nghiệp (Độc quyền) được sử dụng để quản
lý OmniSwitch.
Hướng dẫn Quản lý Công tắc OmniSwitch 6800/6850/9000 Tháng 6 năm 2007 trang 10-1
Machine Translated by Google
RFC được hỗ trợ cho SNMPv2 1902 đến 1907 - SNMPv2c Management Framework
1908 - Cùng tồn tại và chuyển đổi liên quan đến SNMPv1 và SNMPv2c
RFC được hỗ trợ cho SNMPv3 2570 – Phiên bản 3 của Quản lý mạng tiêu chuẩn Internet
khung
2571 – Kiến trúc để mô tả khung quản lý SNMP
2572 – Xử lý và gửi tin nhắn cho SNMP
2573 – Ứng dụng SNMPv3
2574 – Mô hình bảo mật dựa trên người dùng (USM) cho SNMP phiên bản 3
2575 – Mô hình kiểm soát truy cập dựa trên chế độ xem (VACM) cho SNMP
2576 – Cùng tồn tại giữa các phiên bản SNMP
SNMPv1, SNMPv2, SNMPv3 Giao thức SNMPv3 tương thích với SNMPv1 và v2
và hỗ trợ tất cả các PDU SNMPv1 và SNMPv2
cầu bảo mật SNMPv3 được Bộ không được xác thực, Get và Get-Next không được xác thực, Set
switch chấp nhận. được xác thực, Get và Get-Next được xác thực, Set được mã hóa, Get được
mã hóa và Get-Next Tham khảo bảng ở trang 10-9 để biết danh sách đầy đủ các
bẫy SNMP bẫy và các bẫy của chúng . các định nghĩa.
Bảng sau đây mô tả các giá trị mặc định của các tham số giao thức SNMP.
Trạm quản lý SNMP trạm snmp Cổng UDP 162, SNMPv3, Đã bật
Cài đặt bảo mật SNMP bảo mật snmp Bảo mật tất cả (cao nhất)
Cho phép chuyển tiếp bẫy tới bẫy snmp để xem web Đã bật
WebView.
Bật hoặc tắt chuyển tiếp bẫy xác thực snmp Đã tắt
bẫy lỗi xác thực SNMP.
trang 10-2 Hướng dẫn Quản lý Công tắc OmniSwitch 6800/6850/9000 Tháng 6 năm 2007
Machine Translated by Google
Sử dụng SNMP Các bước nhanh để thiết lập trạm quản lý SNMP
1 Chỉ định tên tài khoản người dùng và loại xác thực cho người dùng đó. Ví dụ:
2 Chỉ định số cổng đích UDP (trong trường hợp này là 8010), địa chỉ IP của trạm quản lý (199.199.100.200), tên
tài khoản người dùng (NMSuserV3MD5DES) và số phiên bản SNMP (v3). Ví dụ:
Ghi chú. Không bắt buộc. Để xác minh Trạm quản lý SNMP, hãy nhập lệnh show snmp station . Màn hình hiển thị
tương tự như màn hình được hiển thị ở đây:
Để biết thêm thông tin về màn hình này, hãy xem chương “Lệnh SNMP” trong Hướng dẫn tham khảo OmniSwitch
CLI.
Hướng dẫn Quản lý Công tắc OmniSwitch 6800/6850/9000 Tháng 6 năm 2007 trang 10-3
Machine Translated by Google
khung gầm và giao diện). Các đặc quyền chỉ đọc sẽ bị giữ lại đối với tất cả các dòng lệnh khác.
1 Thiết lập tài khoản người dùng có tên “usermark2” bằng cách thực hiện lệnh CLI của người dùng .
2 Xóa tất cả các đặc quyền chỉ đọc khỏi tài khoản người dùng.
3 Thêm đặc quyền chỉ đọc cho các dòng lệnh snmp, khung và giao diện.
-> người dùng usermark2 giao diện khung snmp chỉ đọc
Ghi chú. Không bắt buộc. Để xác minh tài khoản người dùng, hãy nhập lệnh hiển thị người dùng . Một phần hiển thị được hiển thị ở đây:
Tài khoản usermark2 có các đặc quyền chỉ đọc đối với các họ lệnh snmp, chassis và giao diện.
4 Thiết lập trạm SNMP với tài khoản người dùng “usermark2” được xác định ở trên.
Ghi chú. Tùy chọn. Để xác minh Trạm quản lý SNMP, hãy nhập lệnh show snmp station . Màn hình hiển thị tương tự như màn
Tài khoản usermark2 được thiết lập trên trạm SNMP tại địa chỉ IP 210.1.2.1.
trang 10-4 Hướng dẫn Quản lý Công tắc OmniSwitch 6800/6850/9000 Tháng 6 năm 2007
Machine Translated by Google
1 Chỉ định địa chỉ IP cho trạm quản lý SNMP và số nhận dạng bẫy.
Ghi chú. Không bắt buộc. Bạn có thể xác minh bẫy nào sẽ không đi qua bộ lọc bằng cách nhập lệnh bộ lọc bẫy
snmp . Màn hình hiển thị tương tự như màn hình được hiển thị ở đây:
210.1.2.1 0 1 2 3
Trạm quản lý SNMP có địa chỉ IP là 210.1.2.1 sẽ không nhận được số bẫy 0, 1, 2 và 3.
Để biết số bẫy, hãy tham khảo “Bảng bẫy SNMP” trên trang 10-9. Để biết thêm thông tin về các
lệnh CLI và màn hình trong các ví dụ này, hãy tham khảo Hướng dẫn tham khảo OmniSwitch CLI.
Hướng dẫn Quản lý Công tắc OmniSwitch 6800/6850/9000 Tháng 6 năm 2007 trang 10-5
Machine Translated by Google
SNMP cung cấp một mô hình truyền thông tiêu chuẩn công nghiệp được quản trị viên mạng sử dụng để quản lý
và giám sát các thiết bị mạng của họ. Mô hình SNMP định nghĩa hai thành phần, SNMP Manager và SNMP Agent.
OmniSwitch 6648
• Trình quản lý SNMP nằm trên máy trạm lưu trữ ứng dụng quản lý. Nó có thể truy vấn các tác nhân bằng cách
sử dụng các thao tác SNMP. Trình quản lý SNMP thường được gọi là Hệ thống quản lý mạng (NMS). NMS đề
cập đến một hệ thống được tạo thành từ một thiết bị mạng (chẳng hạn như máy trạm) và phần mềm NMS. Nó
cung cấp một giao diện cho phép người dùng yêu cầu dữ liệu hoặc xem các cảnh báo do bẫy hoặc thông báo.
Nó cũng có thể lưu trữ dữ liệu có thể được sử dụng để phân tích mạng.
• SNMP Agent là thực thể phần mềm nằm trong switch trên mạng. Nó duy trì dữ liệu quản lý về một thiết bị
mạng cụ thể và báo cáo dữ liệu này, khi cần, cho các hệ thống quản lý. Tác nhân cũng đáp ứng các yêu
cầu về dữ liệu từ Trình quản lý SNMP.
Cùng với tác nhân SNMP, công tắc cũng chứa Cơ sở thông tin quản lý (MIB). MIB là cơ sở dữ liệu của các
đối tượng được quản lý, được viết bằng ngôn ngữ mô-đun SNMP, có thể được giám sát bởi NMS. Tác nhân SNMP
chứa các biến MIB, có các giá trị mà NMS có thể yêu cầu hoặc thay đổi bằng các thao tác Get, GetNext, GetBulk
hoặc Set. Tác nhân cũng có thể gửi các tin nhắn không mong muốn (bẫy hoặc thông báo) tới NMS để thông báo
cho người quản lý về các điều kiện mạng.
Trong giao dịch người quản lý-yêu cầu/tác nhân-phản hồi, trình quản lý SNMP gửi một gói yêu cầu, được gọi là
Đơn vị dữ liệu giao thức (PDU), tới tác nhân SNMP trong bộ chuyển đổi. Tác nhân SNMP tuân thủ yêu cầu và gửi
PDU phản hồi cho người quản lý. Các loại yêu cầu quản lý là yêu cầu Get, GetNext và GetBulk. Các giao dịch
này được sử dụng để yêu cầu thông tin từ switch (Get, GetNext hoặc GetBulk) hoặc để thay đổi giá trị của một
thể hiện đối tượng trên switch (Set).
Trong một thông báo không được yêu cầu, tác nhân SNMP trong bộ chuyển mạch sẽ gửi một bẫy PDU đến trình
quản lý SNMP để thông báo rằng một sự kiện đã xảy ra. Trình quản lý SNMP thường không gửi xác nhận cho tác
nhân xác nhận đã nhận bẫy.
trang 10-6 Hướng dẫn Quản lý Công tắc OmniSwitch 6800/6850/9000 Tháng 6 năm 2007
Machine Translated by Google
Mặc dù các trình duyệt MIB khác nhau tùy thuộc vào gói phần mềm nào được sử dụng, nhưng tất cả chúng đều có một
số điểm chung. Trình duyệt phải biên dịch các MIB của công tắc Alcatel-Lucent trước khi có thể sử dụng trình
duyệt này để quản lý công tắc bằng cách đưa ra các yêu cầu và đọc số liệu thống kê. Mỗi MIB phải được kiểm tra
các phụ thuộc và các MIB phải được biên dịch theo đúng thứ tự. Sau khi trình duyệt được cài đặt đúng cách và
các MIB được biên dịch, phần mềm trình duyệt có thể được sử dụng để quản lý chuyển đổi. Trình duyệt MIB bạn sử
dụng phụ thuộc vào yêu cầu thiết kế và quản lý mạng của bạn.
Thông tin chi tiết về cách làm việc với các trình duyệt MIB nằm ngoài phạm vi của sách hướng dẫn này. Tuy
nhiên, bạn phải biết các yêu cầu cấu hình của trình duyệt MIB hoặc cài đặt NMS khác trước khi có thể xác định hệ
thống cho bộ chuyển mạch là một trạm SNMP.
Thông tin sau là cần thiết để xác định trạm quản lý SNMP.
• Số cổng đích UDP trên trạm quản lý. Điều này xác định cổng mà công tắc sẽ gửi bẫy.
Có thể tìm thấy quy trình định cấu hình trạm quản lý trong “Các bước nhanh để thiết lập SNMP
Trạm quản lý” trên trang 10-3
SNMP agent trong switch có thể giao tiếp với nhiều manager. Bạn có thể định cấu hình công tắc để giao tiếp với
các trạm quản lý khác nhau bằng cách sử dụng các phiên bản SNMP khác nhau. Switch hỗ trợ ba phiên bản SNMP—v1, v2
và v3.
SNMPv1
SNMPv1 là triển khai ban đầu của mô hình quản lý mạng và giao thức SNMP. Nó được đặc trưng bởi các hoạt
động của giao thức Get, Set, GetNext và Trap.
SNMPv1 sử dụng một hệ thống bảo mật thô sơ trong đó mỗi PDU chứa thông tin được gọi là chuỗi cộng đồng. Chuỗi
cộng đồng hoạt động như một tổ hợp tên người dùng và mật khẩu. Khi bạn định cấu hình thiết bị để quản lý SNMP,
bạn thường chỉ định một chuỗi cộng đồng cung cấp quyền truy cập đọc-ghi vào các đối tượng trong thiết bị và một
chuỗi cộng đồng khác giới hạn quyền truy cập ở chế độ chỉ đọc. Nếu chuỗi cộng đồng trong một đơn vị dữ liệu khớp
với một trong các chuỗi này, yêu cầu sẽ được chấp thuận. Nếu không, yêu cầu bị từ chối.
Hướng dẫn Quản lý Công tắc OmniSwitch 6800/6850/9000 Tháng 6 năm 2007 trang 10-7
Machine Translated by Google
Tiêu chuẩn bảo mật chuỗi cộng đồng cung cấp bảo mật tối thiểu và thường không đủ cho các mạng có nhu cầu bảo
mật cao. Mặc dù SNMPv1 thiếu khả năng truy xuất tin nhắn hàng loạt và các tính năng bảo mật, nhưng nó được sử
dụng rộng rãi và là một tiêu chuẩn thực tế trong môi trường Internet.
SNMPv2
SNMPv2 là phiên bản mới hơn của giao thức SNMP. Nó sử dụng các thao tác Get, Set, GetNext và Trap giống như
SNMPv1 và hỗ trợ cùng một tiêu chuẩn bảo mật dựa trên cộng đồng. SNMPv1 không tương thích với SNMPv2 trong một
số ứng dụng do các cải tiến sau:
SNMPv2 bao gồm các macro mới để xác định nhóm đối tượng, đặc điểm tuân thủ bẫy và đặc điểm khả năng.
SNMPv2 có hai PDU mới không được SNMPv1 hỗ trợ. GetBulkRequest PDU cho phép người quản lý truy xuất
các khối dữ liệu lớn một cách hiệu quả. Đặc biệt, nó rất phù hợp để truy xuất nhiều hàng trong một bảng.
InformRequest PDU cho phép một người quản lý gửi thông tin bẫy đến người quản lý khác.
SNMPv3
SNMPv3 hỗ trợ Mô hình kiểm soát truy cập dựa trên chế độ xem (VACM) và Mô hình bảo mật dựa trên người dùng
(USM) cùng với các tính năng bảo mật bổ sung này:
• Tính toàn vẹn của tin nhắn—Đảm bảo rằng gói tin không bị giả mạo trong quá trình truyền tải.
• Bảo vệ Khung thời gian—Giới hạn các yêu cầu trong các khung thời gian đã chỉ định. Người dùng có thể chỉ định
khung thời gian để mọi PDU mang dấu thời gian lỗi thời sẽ bị bỏ qua.
• Mã hóa—Xáo trộn nội dung của một gói để ngăn không cho nó bị học trái phép
nguồn.
• Xác thực—Xác định rằng thư đến từ một nguồn hợp lệ có các đặc quyền chính xác.
trang 10-8 Hướng dẫn Quản lý Công tắc OmniSwitch 6800/6850/9000 Tháng 6 năm 2007
Machine Translated by Google
0 lạnhBắt đầu không có khung gầm Tác nhân SNMP trong công tắc đang khởi
tạo lại và cấu hình của nó có thể đã bị
thay đổi.
1 bắt đầu ấm áp không có khung gầm Tác nhân SNMP trong công tắc đang tự
khởi tạo lại và cấu hình của nó không
thay đổi.
2 liên kếtXuống IfIndex giao diện Tác nhân SNMP trong bộ chuyển mạch nhận ra
ifAdminStatus lỗi ở một trong các liên kết truyền
ifOperStatus thông được định cấu hình cho bộ chuyển
mạch.
IfIndex—Một giá trị duy nhất, lớn hơn 0, cho mỗi giao diện. Khuyến nghị rằng các giá trị được gán liên tục bắt đầu từ 1. Giá trị
cho mỗi lớp con giao diện phải không đổi ít nhất từ một lần khởi tạo lại hệ thống quản lý mạng của thực thể cho đến lần khởi tạo lại
tiếp theo. ifAdminStatus— Trạng thái mong muốn của giao diện. Trạng thái thử nghiệm (3) chỉ ra rằng không có gói hoạt động nào có thể
được thông qua. Khi một hệ thống được quản lý khởi chạy, tất cả các giao diện bắt đầu với ifAdminStatus ở trạng thái ngừng hoạt
động (2).
Do hành động quản lý rõ ràng hoặc theo thông tin cấu hình được hệ thống quản lý lưu giữ, ifAdminStatus sau đó được thay đổi thành
trạng thái tăng (1) hoặc thử nghiệm (3) (hoặc duy trì ở trạng thái giảm (2)). ifOperStatus— Trạng thái hoạt động hiện tại của giao
diện. Trạng thái thử nghiệm (3) chỉ ra rằng không có gói hoạt động nào có thể được thông qua. Nếu ifAdminStatus không hoạt động (2)
thì ifOperStatus sẽ không hoạt động (2). Nếu ifAdminStatus được thay đổi thành up (1) thì ifOperStatus sẽ thay đổi thành up (1) nếu
giao diện sẵn sàng truyền và nhận lưu lượng công việc mạng; nó sẽ thay đổi thành không hoạt động (5) nếu giao diện đang chờ các
hành động bên ngoài (chẳng hạn như một đường nối tiếp đang chờ kết nối đến); nó sẽ duy trì ở trạng thái giảm (2) khi và chỉ khi có
lỗi ngăn không cho nó chuyển sang trạng thái tăng (1); nó sẽ duy trì ở trạng thái notPresent (6) nếu giao diện thiếu các thành phần
(thường là phần cứng).
3 kết nối ifIndex giao diện Tác nhân SNMP trong bộ chuyển mạch nhận ra
ifAdminStatus rằng một trong các liên kết truyền
ifOperStatus thông được định cấu hình cho bộ chuyển
mạch đã xuất hiện.
IfIndex—Một giá trị duy nhất, lớn hơn 0, cho mỗi giao diện. Khuyến nghị rằng các giá trị được gán liên tục bắt đầu từ 1. Giá trị
cho mỗi lớp con giao diện phải không đổi ít nhất từ một lần khởi tạo lại hệ thống quản lý mạng của thực thể cho đến lần khởi tạo lại
tiếp theo. ifAdminStatus— Trạng thái mong muốn của giao diện. Trạng thái thử nghiệm (3) chỉ ra rằng không có gói hoạt động nào có thể
được thông qua. Khi một hệ thống được quản lý khởi chạy, tất cả các giao diện bắt đầu với ifAdminStatus ở trạng thái ngừng hoạt
động (2).
Do hành động quản lý rõ ràng hoặc theo thông tin cấu hình được hệ thống quản lý lưu giữ, ifAdminStatus sau đó được thay đổi thành
trạng thái tăng (1) hoặc thử nghiệm (3) (hoặc duy trì ở trạng thái giảm (2)). ifOperStatus— Trạng thái hoạt động hiện tại của giao
diện. Trạng thái thử nghiệm(3) chỉ ra rằng không có gói hoạt động nào có thể được thông qua. Nếu ifAdminStatus không hoạt động (2)
thì ifOperStatus sẽ không hoạt động (2). Nếu ifAdminStatus được thay đổi thành up (1), thì ifOperStatus sẽ thay đổi thành up (1) nếu
giao diện sẵn sàng truyền và nhận lưu lượng công việc mạng; nó sẽ thay đổi thành không hoạt động (5) nếu giao diện đang chờ các
hành động bên ngoài (chẳng hạn như một đường nối tiếp đang chờ kết nối đến); nó sẽ duy trì ở trạng thái giảm (2) khi và chỉ khi có
lỗi ngăn không cho nó chuyển sang trạng thái tăng (1); nó sẽ duy trì ở trạng thái notPresent (6) nếu giao diện thiếu các thành phần
(thường là phần cứng).
4 lỗi xác thực không có snmp Tác nhân SNMP trong bộ chuyển đổi đã
nhận được thông báo giao thức không
được xác thực đúng cách.
Hướng dẫn Quản lý Công tắc OmniSwitch 6800/6850/9000 Tháng 6 năm 2007 trang 10-9
Machine Translated by Google
aipAMAPLastTrapReason—Lý do thay đổi trạng thái cổng lần cuối. Các lý do hợp lệ là 1 (thêm cổng), 2 (thay đổi thông
tin trên cổng hiện tại), 3 (xóa cổng) và 4 (không có bẫy nào được gửi). aipAMAPLastTrapPort— Số ifindex của cổng đã
thay đổi gần đây nhất.
7 aipGMAPBẫy xung đột aipGMAPLast aip Cho biết xung đột cập nhật
TrapReason cổng Giao thức quảng cáo di động
aipGMAPLast nhóm (GMAP).
TrapPort
aipGMAPLast
TrapMac
aipGMAPLast
TrapProtocol
aipGMAPLast
TrapVlan
aipGMAPLastTrapReason—Lý do không áp dụng bản cập nhật GMAP cuối cùng. Các lý do hợp lệ là 1 (VLAN đích là một
VLAN được xác thực), 2 (cập nhật sẽ xung đột với quy tắc ràng buộc), 3 (cập nhật sẽ tạo ra hai mục nhập VLAN khác
nhau cho cùng một giao thức), 4 (cập nhật sẽ tạo ra hai mục nhập giao thức khác nhau cho cùng VLAN), 5 (VLAN mục tiêu
không di động) và 6 (không bẫy nào được gửi). aipGMAPLastTrapPort— Số ifindex của cổng cuối cùng mà GMAP không được
áp dụng do xung đột. aipGMAPLastTrapMac— Địa chỉ MAC cuối cùng mà thay đổi GMAP không được áp dụng do xung đột.
aipGMAPLastTrapProtocol—Số nhận dạng giao thức của thay đổi GMAP cuối cùng không được áp dụng do xung đột.
aipGMAPLastTrapVlan— Số nhận dạng VLAN của thay đổi GMAP cuối cùng không được áp dụng do xung đột.
Lưu ý: Cái bẫy này (GMAP) không được hỗ trợ trên các thiết bị chuyển mạch OmniSwitch 6800/6850/9000 trong bản phát hành hiện tại.
số 8
chính sáchSự kiệnThông báo chính sáchTrapE qos Công tắc thông báo cho NMS khi
ventChi tiết một sự kiện quan trọng xảy ra liên
Chính quan đến người quản lý chính sách.
sách
chuỗiTrapE ventCode
trang 10-10 Hướng dẫn Quản lý Công tắc OmniSwitch 6800/6850/9000 Tháng 6 năm 2007
Machine Translated by Google
9 khung gầmTrapsStr khung gầmTrapsStr chassis Một báo cáo sự cố phần mềm (STR) đã được
khung gửi bởi một ứng dụng gặp sự cố
gầm cấp trong quá trình thực thi.
TrapsStrAp
khung gầm
pIDTrapsStr
SnapID
chassisTrapsStr
fileName
chassisTrapsStr
fileLineNb
chassisTrapsStr
khung
ErrorNb
TrapsStrcom
ments
chassisTrapsStr dữ
liệuThông tin
chassisTrapsStrLevel—Một giá trị liệt kê cung cấp mức độ khẩn cấp của STR. chassisTrapsStrAppID—
Số nhận dạng ứng dụng. chassisTrapsStrSnapID— Số nhận dạng ứng dụng phụ. Bạn có thể có nhiều
snapID cho mỗi ứng dụng phụ (tác vụ) nhưng chỉ một snapID được sử dụng để gửi STR. chassisTrapsStrfileName—Tên của
tệp nguồn nơi phát hiện lỗi. Điều này được đưa ra bởi macro C ANSI __FILE__. Đường dẫn không nên xuất hiện.
chassisTrapsStrfileLineNb— Số dòng trong tệp nguồn nơi phát hiện lỗi. Điều này được đưa ra bởi macro C ANSI __LINE__.
chassisTrapsStrErrorNb—Bộ nhận dạng lỗi. Số lỗi xác định loại lỗi được phát hiện và cho phép ánh xạ dữ liệu có trong
chassisTrapsdataInfo. chassisTrapsStrcomments— Văn bản nhận xét giải thích lỗi. chassisTrapsStrdataInfo— Dữ liệu bổ sung
được cung cấp để giúp tìm ra nguồn gốc của lỗi. Phần chứa và phần quan trọng thay đổi theo chassisTrapsStrErrorNb. Độ
dài của trường này được thể hiện bằng byte.
10 chassisTrapsAlert physicalIndex khung xe Thông báo rằng một số thay đổi đã xảy
chassisTrap ra trong khung xe.
sObjectType
chassisTrap
sObjectNum
ber
chassisTrapsA
lertNumber
chassisTrapsA
lertDescr
Hướng dẫn Quản lý Công tắc OmniSwitch 6800/6850/9000 Tháng 6 năm 2007 trang 10-11
Machine Translated by Google
sObjectType
chassisTrap
sObjectNum ber
chasEntPhys
12 khung gầmTrapsMacChồng chéo vật lý Index mô-đun Một chồng chéo phạm vi MAC đã được tìm thấy
chasTrapMac trong bảng nối đa năng eeprom.
Phạm vi Index
vrrpOperMasterIpAddr—Địa chỉ IP thực (chính) của bộ định tuyến chính. Đây là địa chỉ IP được liệt kê là nguồn trong quảng cáo
VRRP mà bộ định tuyến ảo này nhận được lần cuối.
14 vrrpTrapAuthThất bại vrrpTrapPack vrrp Một gói đã được nhận từ mạng có khóa
etSrc xác thực xung đột với loại hoặc khóa
vrrpTrapPacketSrc— Địa chỉ IP của gói VRRP gửi đến. vrrpTrapAuthErrorType— Các
loại xung đột cấu hình tiềm ẩn.
trang 10-12 Hướng dẫn Quản lý Công tắc OmniSwitch 6800/6850/9000 Tháng 6 năm 2007
Machine Translated by Google
15 sức khỏeMonDeviceTrap sức khỏeMonRx sức khỏe Cho biết ngưỡng cấp độ thiết bị đã bị
Tình vượt qua.
trạng sức khỏeMonRx
TxStatus
sức khỏeMon
MemorySta tus
healthMonC
puStatus healthMonCm
mTempStatus
healthMonCm mCpuTemp
Trạng thái
healthMonRxStatus— Trạng thái ngưỡng Rx cho biết liệu ngưỡng có bị vượt qua hay không thay đổi. healthMonRxTxStatus
— Trạng thái ngưỡng RxTx cho biết liệu ngưỡng có bị vượt qua hay không thay đổi. healthMonMemoryStatus— Trạng thái ngưỡng
bộ nhớ cho biết liệu ngưỡng đó có bị vượt qua hay không thay đổi. healthMonCpuStatus— Trạng thái ngưỡng CPU cho biết liệu ngưỡng
có bị vượt qua hay không thay đổi. healthMonCmmTempStatus— Trạng thái ngưỡng nhiệt độ CMM cho biết ngưỡng có bị vượt qua hay không
thay đổi. healthMonCmmCpuTempStatus— Trạng thái ngưỡng nhiệt độ CPU CMM cho biết ngưỡng có bị vượt qua hay không thay đổi.
16 sức khỏeMonModuleTrap mô-đun sức khỏe sức khỏe Cho biết ngưỡng cũ cấp mô-đun đã bị
Sức vượt qua.
khỏe khe cắmMonRx
Tình
TxStatus
sức khỏeMon
MemorySta tus
healthMonC
puStatus
healthModuleSlot— Số khe phía trước (một cơ sở) trong khung máy. healthMonRxStatus— Trạng
thái ngưỡng Rx cho biết liệu ngưỡng có bị vượt qua hay không thay đổi. healthMonRxTxStatus— Trạng thái ngưỡng RxTx
cho biết liệu ngưỡng có bị vượt qua hay không thay đổi. healthMonMemoryStatus— Trạng thái ngưỡng bộ nhớ cho biết liệu
ngưỡng đó có bị vượt qua hay không thay đổi. healthMonCpuStatus— Trạng thái ngưỡng CPU cho biết liệu ngưỡng có bị vượt qua hay
17 sức khỏeMonPortTrap healthPortSlot sức khỏe Cho biết ngưỡng cấp cổng đã bị vượt
healthPortIF qua.
healthMonRx
Tình
TxStatus
có bị vượt qua hay không thay đổi. healthMonRxTxStatus— Trạng thái ngưỡng RxTx cho biết liệu ngưỡng có bị vượt qua
Hướng dẫn Quản lý Công tắc OmniSwitch 6800/6850/9000 Tháng 6 năm 2007 trang 10-13
Machine Translated by Google
18 bgpThành lập bgpPeerLastEr bgp Giao thức định tuyến BGP đã vào
lỗi lầm trạng thái thiết lập.
bgpPeerState
bgpPeerLastError— Mã lỗi và mã phụ cuối cùng mà người ngang hàng này nhìn thấy trên kết nối này. Nếu không có
lỗi xảy ra, trường này bằng không. Mặt khác, byte đầu tiên của CHUỖI OCTET hai byte này chứa mã lỗi và byte thứ hai
chứa mã phụ. bgpPeerState— Trạng thái kết nối ngang hàng BGP.
19 bgpLùiChuyển tiếp bgpPeerLastEr bgp Cái bẫy này được tạo ra khi
lỗi lầm
Cổng bộ định tuyến BGP đã chuyển từ hoạt
tình trạng.
bgpPeerLastError— Mã lỗi và mã phụ cuối cùng mà người ngang hàng này nhìn thấy trên kết nối này. Nếu không có
lỗi xảy ra, trường này bằng không. Mặt khác, byte đầu tiên của CHUỖI OCTET hai byte này chứa mã lỗi và byte thứ hai
chứa mã phụ. bgpPeerState— Trạng thái kết nối ngang hàng BGP.
20 esmDrvTrapDropsLink esmPortSlot giao diện Cái bẫy này được gửi khi mã mạng
esmPortIF Ether rớt liên kết vì lỗi quá
ifInErrors nhiều.
ifOutErrors
esmDrvTrap
Giọt
esmPortSlot— Số khe vật lý cho Cổng Ethernet này. Số vị trí đã được thêm vào để được sử dụng bởi bẫy riêng. esmPortIF
— Số giao diện tích hợp cho cổng Ethernet này. Số cổng đã được thêm vào để bẫy riêng sử dụng. ifInErrors—Đối với
giao diện hướng gói, số lượng gói gửi đến chứa lỗi khiến chúng không thể gửi được đến giao thức lớp cao hơn. Đối
với các giao diện hướng ký tự hoặc có độ dài cố định, số lượng đơn vị truyền gửi đến chứa lỗi khiến chúng không thể
gửi được đến giao thức lớp cao hơn. Giá trị của bộ đếm này không liên tục có thể xảy ra khi khởi tạo lại hệ thống
quản lý và tại các thời điểm khác như được biểu thị bằng giá trị của ifCounterDiscontinuityTime. ifOutErrors—Đối với
giao diện hướng gói, số lượng gói gửi đi không thể truyền do lỗi. Đối với giao diện hướng ký tự hoặc độ dài cố định,
số lượng đơn vị truyền đi không thể truyền do lỗi. Giá trị của bộ đếm này không liên tục có thể xảy ra khi khởi tạo
lại hệ thống quản lý và tại các thời điểm khác như được biểu thị bằng giá trị của ifCounterDiscontinuity Time.
esmDrvTrapDrops— Cổng được phân vùng (bị tách biệt do lỗi).
21 pimNeighborLoss pimNeigh ipr Biểu thị việc mất tính năng liền
borIfIndex kề với thiết bị lân cận. Cái bẫy
này được tạo ra khi thời gian của
hàng xóm hết hạn và công tắc không
có hàng xóm nào khác trên cùng một
giao diện có địa chỉ IP thấp hơn
chính nó.
pimNeighbor IfIndex— Giá trị của ifIndex cho giao diện được sử dụng để tiếp cận hàng xóm PIM này.
trang 10-14 Hướng dẫn Quản lý Công tắc OmniSwitch 6800/6850/9000 Tháng 6 năm 2007
Machine Translated by Google
22 dvmrpHàng XómMất dvmrpGiao diện ipr Mối quan hệ kề cận 2 chiều với
LocalAddress hàng xóm đã bị mất.
dvmrpNeigh Cái bẫy này được tạo ra khi
borState trạng thái lân cận thay đổi từ
“hoạt động” thành “một chiều”,
“bỏ qua” hoặc “xuống”. Trap chỉ
được gửi khi switch không có
hàng xóm nào khác trên cùng một
giao diện có địa chỉ IP thấp hơn
chính nó.
dvmrpInterfaceLocalAddress— Địa chỉ IP mà hệ thống này sẽ sử dụng làm địa chỉ nguồn trên giao diện này. Trên các
giao diện không được đánh số, nó phải có cùng giá trị với dvmrpInterfaceLocalAddress đối với một số giao diện
trên hệ thống. dvmrpNeighborState—Trạng thái của lân cận láng giềng.
23 dvmrpNeighborNotPruning dvmrpGiao diện ipr Một hàng xóm không cắt tỉa đã
LocalAddress được phát hiện theo cách phụ
dvmrpNeigh borCác thuộc vào việc triển khai. Cái
mối quan hệ về bẫy này được tạo nhiều nhất một
khả năng lần cho mỗi ID thế hệ của hàng
xóm. Ví dụ, nó sẽ được tạo ra vào
thời điểm một người hàng xóm
được nghe lần đầu tiên nếu bit
tỉa không được đặt. Nó cũng nên
được tạo ra nếu hệ thống cục bộ
có khả năng thông báo rằng hàng
xóm thiết lập bit cắt tỉa không
cắt tỉa bất kỳ nhánh nào trong một
khoảng thời gian dài. Bẫy sẽ được
tạo nếu bộ định tuyến không có
dvmrpInterfaceLocalAddress— Địa chỉ IP mà hệ thống này sẽ sử dụng làm địa chỉ nguồn trên giao diện này. Trên các
giao diện không được đánh số, nó phải có cùng giá trị với dvmrpInterfaceLocalAddress đối với một số giao diện
trên hệ thống. dvmrpNeighborCapabilities— Đối tượng này mô tả các khả năng của bộ định tuyến lân cận. Bit lá chỉ
ra rằng hàng xóm chỉ có một giao diện với hàng xóm. Bit prune chỉ ra rằng láng giềng hỗ trợ việc tỉa. Bit genID
chỉ ra rằng hàng xóm gửi ID thế hệ của nó trong bản tin thăm dò. Bit mtrace chỉ ra rằng hàng xóm có thể xử lý các
yêu cầu mtrace.
Hướng dẫn Quản lý Công tắc OmniSwitch 6800/6850/9000 Tháng 6 năm 2007 trang 10-15
Machine Translated by Google
24 tăngBáo động báo động Báo rmon Một biến thống kê Ethernet đã
động chỉ mục Báo vượt quá ngưỡng tăng cũ của nó.
động thay đổi Mẫu Ngưỡng tăng cũ của biến và liệu
Loại nó có đưa ra bẫy SNMP cho tình
cảnh báoGiá trạng này hay không được định cấu
trị cảnh hình bởi một trạm NMS đang chạy RMON.
báoRisingTh giữ lại
alarmIndex—Một chỉ mục xác định duy nhất một mục trong bảng báo động. Mỗi mục như vậy xác định một mẫu chẩn đoán tại một
khoảng thời gian cụ thể cho một đối tượng trên thiết bị. alarmVariable—Số nhận dạng đối tượng của biến cụ thể sẽ được
lấy mẫu. Chỉ các biến phân giải thành loại nguyên thủy ASN.1 của INTEGER (INTEGER, Integer32, Counter32, Counter64, Gauge
hoặc TimeTicks) mới có thể được lấy mẫu. alarmSampleType— Phương pháp lấy mẫu biến đã chọn và tính toán giá trị được so
sánh với các ngưỡng. Nếu giá trị của đối tượng này là Giá trị tuyệt đối (1), giá trị của biến được chọn sẽ được so sánh
trực tiếp với các ngưỡng ở cuối khoảng thời gian lấy mẫu. Nếu giá trị của đối tượng này là deltaValue (2), giá trị của
biến được chọn ở mẫu cuối cùng sẽ bị trừ khỏi giá trị hiện tại và sự khác biệt so với các ngưỡng. alarmValue— Giá trị
của thống kê trong khoảng thời gian lấy mẫu cuối cùng. Ví dụ loại mẫu là deltaValue thì giá trị này sẽ là chênh lệch giữa
các mẫu đầu kỳ và cuối kỳ. Nếu loại mẫu là Giá trị tuyệt đối, giá trị này sẽ là giá trị được lấy mẫu vào cuối kỳ.
alarmRisingThreshold— Ngưỡng cho thống kê được lấy mẫu. Khi giá trị được lấy mẫu hiện tại lớn hơn hoặc bằng ngưỡng này
và giá trị ở khoảng thời gian lấy mẫu cuối cùng nhỏ hơn ngưỡng này, thì một sự kiện sẽ được tạo. Một sự kiện đơn lẻ
cũng sẽ được tạo nếu mẫu đầu tiên sau mục nhập này trở nên hợp lệ lớn hơn hoặc bằng ngưỡng này và báo động được liên
kếtStartupAlarm bằng với riseAlarm (1) hoặc risen gOrFallingAlarm (3).
25 ngãBáo động báo động Báo rmon Một biến thống kê Ethernet đã
động chỉ mục Báo giảm xuống dưới ngưỡng giảm của
động thay đổi Mẫu nó. Ngưỡng giảm của biến và liệu
Loại nó có đưa ra bẫy SNMP cho tình
cảnh báoGiá trạng này hay không được định cấu
trị cảnh báoGiảmTh hình bởi một trạm NMS đang chạy RMON.
giữ lại
alarmIndex—Một chỉ mục xác định duy nhất một mục trong bảng báo động. Mỗi mục như vậy xác định một mẫu chẩn đoán tại một
khoảng thời gian cụ thể cho một đối tượng trên thiết bị. alarmVariable—Số nhận dạng đối tượng của biến cụ thể sẽ được
lấy mẫu. Chỉ các biến phân giải thành loại nguyên thủy ASN.1 của INTEGER (INTEGER, Integer32, Counter32, Counter64, Gauge
hoặc TimeTicks) mới có thể được lấy mẫu. alarmSampleType— Phương pháp lấy mẫu biến đã chọn và tính toán giá trị được so
sánh với các ngưỡng. Nếu giá trị của đối tượng này là Giá trị tuyệt đối (1), giá trị của biến được chọn sẽ được so sánh
trực tiếp với các ngưỡng ở cuối khoảng thời gian lấy mẫu. Nếu giá trị của đối tượng này là deltaValue (2), giá trị của
biến được chọn ở mẫu cuối cùng sẽ bị trừ khỏi giá trị hiện tại và sự khác biệt so với các ngưỡng. alarmValue— Giá trị
của thống kê trong khoảng thời gian lấy mẫu cuối cùng. Ví dụ loại mẫu là deltaValue thì giá trị này sẽ là chênh lệch giữa
các mẫu đầu kỳ và cuối kỳ. Nếu loại mẫu là Giá trị tuyệt đối, giá trị này sẽ là giá trị được lấy mẫu vào cuối kỳ.
alarmFallingThreshold— Ngưỡng cho thống kê được lấy mẫu. Khi giá trị được lấy mẫu hiện tại nhỏ hơn hoặc bằng ngưỡng
này và giá trị ở khoảng thời gian lấy mẫu cuối cùng lớn hơn ngưỡng này, thì một sự kiện sẽ được tạo. Một sự kiện đơn
lẻ cũng sẽ được tạo nếu mẫu đầu tiên sau khi mục nhập này trở nên hợp lệ nhỏ hơn hoặc bằng ngưỡng này và cảnh báo liên
quanStartupAlarm bằng với FallingAlarm (2) hoặc RisingHoặc FallingAlarm (3).
26 stpNewRoot vStpNumber dừng lại Được gửi bởi một cây cầu đã trở
thành gốc rễ mới của cây bao trùm.
trang 10-16 Hướng dẫn Quản lý Công tắc OmniSwitch 6800/6850/9000 Tháng 6 năm 2007
Machine Translated by Google
27 stpRootPortChange vStpNumber dừng lại Một cổng gốc đã thay đổi cho
vStpRootPort một cây cầu bao trùm. Cổng gốc
Con số là cổng cung cấp đường dẫn có
chi phí thấp nhất từ cây cầu này
đến cây cầu gốc.
mirmonPrimarySlot—Khe của giao diện được nhân đôi hoặc giám sát.
mirmonPrimaryPort—Cổng của giao diện được nhân đôi hoặc được giám
sát. mirroringSlot—Khe của giao diện phản chiếu. mirroringPort—Cổng
của giao diện phản chiếu. mirMonErrorNi— Số khe NI. mirMonError—
Lỗi do NI trả về không thể định cấu hình Phản chiếu/Giám sát.
mirmonPrimarySlot—Khe của giao diện được nhân đôi hoặc giám sát.
mirmonPrimaryPort—Cổng của giao diện được nhân đôi hoặc được giám
sát. mirroringSlot—Khe của giao diện phản chiếu. mirroringPort—Cổng
của giao diện phản chiếu. mirMonErrorNi— Số khe NI. mirMonError—
Lỗi do NI trả về không thể định cấu hình Phản chiếu/Giám sát.
slPCAMSlotNumber— Số khe của ASIC chuyển mạch/định tuyến Coronado này. slPCAMSliceNumber
— Số lát của ASIC chuyển mạch/định tuyến Coronado này. slPCAMStatus— Trạng thái pesudoCAM
Lớp 2 của ASIC chuyển mạch/định tuyến Coronado này.
Hướng dẫn Quản lý Công tắc OmniSwitch 6800/6850/9000 Tháng 6 năm 2007 trang 10-17
Machine Translated by Google
slbTrapInfo
Tên cụm
slbTrapInfoS
erverIpAddr
34 ifMauJabberTrap ifMauJabber giao diện Cái bẫy này được gửi bất cứ khi
Tình trạng
nào MAU giao diện cũ đi vào trạng
thái jabber.
ifMauJabberState— Giá trị other(1) được trả về nếu trạng thái jabber không phải là 2, 3 hoặc 4. Tác nhân PHẢI luôn
trả về other(1) cho loại MAU dot3MauTypeAUI. Giá trị không xác định (2) được trả về khi trạng thái thực của MAU
không xác định; ví dụ, khi nó đang được khởi tạo. Nếu MAU không gây ồn ào, tác nhân trả về noJabber(3).
Đây là trạng thái “bình thường”. Nếu MAU ở trạng thái jabber, tác nhân trả về giá trị jabbering(4).
35 sessionAuthenticationTrap sessionAc phiên họp Một bẫy lỗi xác thực được gửi
cessType mỗi khi xác thực người dùng bị
sessionUser từ chối.
Tên
sessionUserI
pAddress
sessionAuth
Sự thất bại
36 bẫyBẫy hấp thụ bẫyHấp thụBẫy không có Bẫy hấp thụ được gửi đi khi bẫy
temHấp thụ đã được hấp thụ ít nhất
BẫyId một lần.
bẫyAbsor
Bẫy truy
cậpAbsorTime
37 alaStackMgrDuplicateSlotTrap alaStack khung gầm Hai hoặc nhiều vị trí tuyên bố có cùng
MgrSlotNI số vị trí.
Con số
trang 10-18 Hướng dẫn Quản lý Công tắc OmniSwitch 6800/6850/9000 Tháng 6 năm 2007
Machine Translated by Google
38 alaStackMgrNeighborChangeTrap alaStack khung gầm Cho biết ngăn xếp có trong vòng lặp
MgrSlotNI
Số
alaStackMgr
Tra
pLinkNumber
39 alaStackMgrRoleChangeTrap alaStackMgrPri khung gầm Cho biết rằng một ngăn xếp chính
mary alaStackMgr hoặc phụ mới được chọn.
Sơ trung
lpsTrapSwitchI
pAddr
lpsTrapSwitch
Lát
lpsTrapSwitch
Cổng
lpsTrapViolat
ingMac
lpsTrapViola
tionType
systemDịch vụ
Hệ
thống ngàyDịch vụ
Thời gian
alaDoSType— Trường chỉ mục cho alaDoSTable. Số nguyên cho biết Loại DoS: 0=portscan, 1=tcpsyn, 2=pingofdeath,
3=smurf, 3=pepsi, 5=land và 6=teardropBonkBoink. alaDoSDetected—Số vụ tấn công được phát hiện
Hướng dẫn Quản lý Công tắc OmniSwitch 6800/6850/9000 Tháng 6 năm 2007 trang 10-19
Machine Translated by Google
42 gmBindRuleVi phạm gmBindRule vlan Xảy ra bất cứ khi nào một quy tắc ràng
gmBindRuleV lanId
gmBindRuleI
PAddress
gmBin dRuleMac
Địa chỉ
gmBindRule
PortIfIndex
gmBin dRuleProto
Lớp
gmBindRu
leEthertype
gmBindRuleD sapSap
VLAN quy tắc ràng buộc. gmBindRuleIPAddress— Địa chỉ IP của quy tắc ràng buộc.
gmBindRuleMacAddress— Địa chỉ Mac của quy tắc ràng buộc. gmBindRulePortIfIndex
— ifIndex tương ứng với cổng di động đã xảy ra vi phạm quy tắc ràng buộc.
gmBindRuleProtoClass— Số giao thức được mã hóa được sử dụng để phân loại VLAN ràng buộc. gmBindRuleEthertype— Giá trị Ethertype cho Ethertype
chung hoặc quy tắc snap. Giá trị này không có ý nghĩa đối với vProtoRuleProtoClass được đặt thành các giá trị khác 9 hoặc 11. gmBindRuleDsapSsap
— Giá trị DSAP và SSAP cho các quy tắc DSAP/SSAP và SNAP chung. Giá trị này không có ý nghĩa gì đối với vProtoRuleProtoClass được đặt thành
47 pethPsePortOnOff pethPsePortDe mô-đun Cho biết liệu cổng nguồn trên dây có
tectionStatus đang hoặc không cung cấp nguồn cho thiết
pethPsePortDetectionStatus—Mô tả trạng thái hoạt động của quá trình phát hiện cổng PD. Giá trị bị vô hiệu hóa (1)- chỉ ra rằng sơ đồ Trạng
thái PSE ở trạng thái IDLE. Giá trị tìm kiếm (2)- chỉ ra rằng sơ đồ Trạng thái PSE đang ở trạng thái PHÁT HIỆN, PHÂN LOẠI, SIGNATURE_INVALID
hoặc BACKOFF. Giá trị của DeliverPower (4) - chỉ ra rằng sơ đồ Trạng thái PSE ở trạng thái POWER_UP, POWER_ON hoặc POWER_OFF. Giá trị của lỗi
(5) - chỉ ra rằng sơ đồ Trạng thái PSE ở trạng thái TEST_ERROR hoặc trạng thái IDLE do tình trạng lỗi thay đổi. Các lỗi được phát hiện là của
nhà cung cấp cụ thể. Giá trị của kiểm tra (7) - chỉ ra rằng sơ đồ Trạng thái PSE ở trạng thái TEST_MODE. Giá trị của denyLowPriority (8) cho
biết rằng cổng đã bị vô hiệu hóa bởi hệ thống quản lý nguồn, để giữ cho các cổng có mức ưu tiên cao hơn đang hoạt động.
Lưu ý: Cái bẫy này không được hỗ trợ trên các thiết bị chuyển mạch OmniSwitch 6800 và 6850 trong bản phát hành hiện tại.
trang 10-20 Hướng dẫn Quản lý Công tắc OmniSwitch 6800/6850/9000 Tháng 6 năm 2007
Machine Translated by Google
48 pethPsePortPowerMaintenanceStatus pethPsePort mô-đun Cho biết trạng thái của chữ ký bảo
Quyền lựcThuê trì nguồn cho nguồn điện nội tuyến.
chínhTình trạng
pethPsePortPowerMaintenanceStatus— Giá trị ok (1) cho biết có Chữ ký bảo trì nguồn và tình trạng quá dòng chưa được
phát hiện. Giá trị overCurrent (2) cho biết tình trạng quá dòng đã được phát hiện. Giá trị mPSAbsent (3) cho biết rằng
không có Chữ ký bảo trì nguồn.
Lưu ý: Cái bẫy này không chỉ được hỗ trợ trên các thiết bị chuyển mạch OmniSwitch 6800 và 6850 trong bản phát hành hiện tại.
49 pethMainPowerUsageOn giả định mô-đun Cho biết rằng mức sử dụng nguồn
pethMainPseC điện nội tuyến vượt quá ngưỡng.
Quyền lực
50 pethMainPowerUsageOff giả định mô-đun Cho biết mức sử dụng nguồn điện
pethMainPseC nội tuyến thấp hơn ngưỡng.
Quyền lực
ospfNbrState
ospfRouterId—Một số nguyên 32 bit xác định duy nhất bộ định tuyến trong Hệ thống tự trị. Theo quy ước, để đảm bảo tính duy
nhất, giá trị này sẽ được mặc định là giá trị của một trong các địa chỉ giao diện IP của bộ định tuyến. ospfNbrIpAddr— Địa
chỉ IP mà hàng xóm này đang sử dụng trong Địa chỉ nguồn IP của nó. Lưu ý rằng, trên các liên kết không có địa chỉ, đây sẽ
không phải là 0.0.0.0 mà là địa chỉ của một giao diện khác của hàng xóm. ospfNbrAddressLessIndex—Trên giao diện có Địa chỉ
IP, số không. Trên các giao diện không có địa chỉ, giá trị tương ứng của ifIndex trong Internet Standard MIB. Khi tạo
hàng, điều này có thể được bắt nguồn từ ví dụ. ospfNbrRtrId—Một số nguyên 32 bit (được biểu thị dưới dạng một loại
IpAddress) xác định duy nhất bộ định tuyến lân cận trong Hệ thống tự trị. ospfNbrState— Trạng thái của mối quan hệ với
Neighbor này.
ospfVirtN
brRtrId
ospfVirtN
brState
ospfRouterId—Một số nguyên 32 bit xác định duy nhất bộ định tuyến trong Hệ thống tự trị. Theo quy ước, để đảm bảo tính duy
nhất, giá trị này sẽ được mặc định là giá trị của một trong các địa chỉ giao diện IP của bộ định tuyến. ospfVirtNbrArea—Mã
định danh khu vực chuyển tiếp. ospfVirtNbrRtrId—Một số nguyên 32 bit xác định duy nhất bộ định tuyến lân cận trong Hệ thống
tự trị. ospfVirtNbrState— Trạng thái của Mối quan hệ Láng giềng Ảo.
Hướng dẫn Quản lý Công tắc OmniSwitch 6800/6850/9000 Tháng 6 năm 2007 trang 10-21
Machine Translated by Google
53 httpServerDoSAttackTrap kết nối http webmgt Cái bẫy này được gửi đến (các) trạm
Thống quản lý khi máy chủ HTTP đang bị tấn
kê httpsKết công Từ chối dịch vụ.
nốiThống kê Các kết nối HTTP và HTTPS được
lệ - 1..8: số vị trí hợp lệ và được chỉ định tương ứng với các giá trị từ entPhysicalTable -
1001..1008: công tắc hoạt động ở chế độ truyền qua - 255: số vị trí chưa được chỉ định.
alaStackMgrChasRole— Vai trò hiện tại của khung như sau: - không được chỉ định (0), - chính (1), -
phụ (2), - không hoạt động (3), - độc lập (4), - thông qua (5).
Lưu ý: Cái bẫy này không được hỗ trợ trên các thiết bị chuyển mạch OmniSwitch 9000 trong bản phát hành hiện tại.
lệ - 1..8: số vị trí hợp lệ và được chỉ định tương ứng với các giá trị từ entPhysicalTable -
1001..1008: công tắc hoạt động ở chế độ truyền qua - 255: số vị trí chưa được chỉ định.
Lưu ý: Cái bẫy này không được hỗ trợ trên các thiết bị chuyển mạch OmniSwitch 9000.
56 alaStackMgrOutOfSlotsTrap không áp dụng khung gầm Một phần tử của ngăn xếp sẽ vào
này.
Lưu ý: Cái bẫy này không được hỗ trợ trên các thiết bị chuyển mạch OmniSwitch 9000 trong bản phát hành hiện tại.
trang 10-22 Hướng dẫn Quản lý Công tắc OmniSwitch 6800/6850/9000 Tháng 6 năm 2007
Machine Translated by Google
tử này.
lệ - 1..8: số vị trí hợp lệ và được chỉ định tương ứng với các giá trị từ entPhysicalTable
- 1001..1008: công tắc hoạt động ở chế độ truyền qua - 255: số vị trí chưa được chỉ định.
Lưu ý: Cái bẫy này không được hỗ trợ trên các thiết bị chuyển mạch OmniSwitch 9000.
58 alaStackMgrOutOfPassThruSlotsTrap N/A khung gầm Không có khe truyền qua nào khả
dụng để gán cho một phần tử được
cho là vào chế độ truyền qua.
Lưu ý: Cái bẫy này không được hỗ trợ trên các thiết bị chuyển mạch OmniSwitch 9000 trong bản phát hành hiện tại.
59 gmHwVlanRuleTableOverloadAlert gmOverloadRu vlan Bẫy quá tải xảy ra khi một mục
leTable mới trong bảng quy tắc Vlan phần
gmOverloadRu cứng bị loại bỏ do quá tải của
leType bảng.
gmOverloadRu
leVlanId
gmOverloadRu
leMacAd dress
gmOverloadRu
leIpAddress
gmOverloadRu
leProtocol
gmOverloadRu
leIpxNetwork
60 lnkaggAggUp TraplnkaggId liên kết Cho biết tổng hợp liên kết đang
TraplnkaggPor tập hợp hoạt động. Cái bẫy này được gửi khi
tIfIndex bất kỳ một cổng nào của nhóm tổng hợp
liên kết chuyển sang trạng thái đính
kèm.
TraplnkaggId— Giá trị chỉ mục của nhóm Liên kết tổng hợp.
TraplnkaggIfIndex—Cổng của nhóm Liên kết tổng hợp.
Hướng dẫn Quản lý Công tắc OmniSwitch 6800/6850/9000 Tháng 6 năm 2007 trang 10-23
Machine Translated by Google
Tải Tập 61 TraplnkaggId liên kết Cho biết tổng hợp liên kết không
TraplnkaggPor tập hợp hoạt động. Cái bẫy này được gửi khi
tIfIndex tất cả các cổng của nhóm tổng hợp
liên kết không còn ở trạng thái đính
kèm.
TraplnkaggId— Giá trị chỉ mục của nhóm Liên kết tổng hợp.
TraplnkaggIfIndex—Cổng của nhóm Liên kết tổng hợp.
62 lnkaggPortTham gia TraplnkaggId liên kết Cái bẫy này được gửi khi bất kỳ cổng
TraplnkaggPor tập hợp cụ thể nào của nhóm tổng hợp liên kết
tIfIndex chuyển sang trạng thái đính kèm.
TraplnkaggId— Giá trị chỉ mục của nhóm Liên kết tổng hợp.
TraplnkaggIfIndex—Cổng của nhóm Liên kết tổng hợp.
63 lnkaggPortRời Đi TraplnkaggId liên kết Cái bẫy này được gửi khi bất kỳ
TraplnkaggPor tập hợp cổng cụ thể nào tách ra khỏi nhóm
tIfIndex tổng hợp liên kết.
TraplnkaggId— Giá trị chỉ mục của nhóm Liên kết tổng hợp.
TraplnkaggIfIndex—Cổng của nhóm Liên kết tổng hợp.
64 lnkaggPortRemove TraplnkaggId liên kết Cái bẫy này được gửi khi bất kỳ
TraplnkaggPor tập hợp cổng cụ thể nào của nhóm tổng hợp
tIfIndex liên kết bị xóa do cấu hình không
hợp lệ.
TraplnkaggId— Giá trị chỉ mục của nhóm Liên kết tổng hợp.
TraplnkaggIfIndex—Cổng của nhóm Liên kết tổng hợp.
giao diện (if_index) của cổng vào của pkt bị hủy. pktDropCount— Số lần hủy gói (trong khoảng
thời gian đã định cấu hình) của pktDropType đã kích hoạt phiên bản bẫy cụ thể này. pktDropFrag—Nhỏ hơn hoặc bằng 512 byte
của gói bị hủy (dsmac[12], tag[4], etype[2], pay load[..512] (0 nếu chỉ DropCount).
66 màn hìnhTập tinViết mirmonPrima chiều Bẫy ghi tệp được gửi khi lượng dữ
rySlot liệu mà người dùng yêu cầu đã được
mirmonPrima ghi bởi phiên bản giám sát cổng.
ryPort
monitorFile
Tên màn
mirmonPrimarySlot—Khe của giao diện được nhân đôi hoặc giám sát.
mirmonPrimaryPort—Cổng của giao diện được nhân đôi hoặc được giám sát.
monitorFileName— Tên của tệp mà lưu lượng truy cập sẽ được lưu trữ (mặc định là “PMONITOR.ENC”).
monitorFileSize— Số byte theo gia số 16K (16384) được phép cho tệp (16384 byte mặc định).
Tệp chỉ chứa các byte monitorFileName cuối cùng của phiên bản giám sát cổng hiện tại.
trang 10-24 Hướng dẫn Quản lý Công tắc OmniSwitch 6800/6850/9000 Tháng 6 năm 2007
Machine Translated by Google
67 alaVrrp3TrapProtoError alaVrrp3TrapPr vrrp Bẫy lỗi chỉ ra rằng tác nhân gửi
otoErrReason đã gặp phải lỗi giao thức.
alaVrrp3OperM
asterlpAddr
alaVrrp3TrapNe
wMasterRea
Con trai
69 gmHwMixModeSubnetRuleTable gmSubnetQuy tắc vlan Bẫy quá tải mạng con xảy ra ở chế
Cảnh báo quá tải Bảng độ hỗn hợp bất cứ khi nào một mục
Hướng dẫn Quản lý Công tắc OmniSwitch 6800/6850/9000 Tháng 6 năm 2007 trang 10-25
Machine Translated by Google
đến, chuỗi cộng đồng phải khớp với tên tài khoản người dùng như được liệt kê trong cơ sở dữ liệu chuỗi cộng đồng trên
công tắc. Mặt khác, yêu cầu SNMP sẽ không được xử lý bởi SNMP agent trong switch.
1 Tạo một tài khoản người dùng trên switch và xác định mật khẩu của nó. Nhập cú pháp CLI sau để tạo tài khoản “community_user1”.
Ghi chú. Chuỗi cộng đồng kế thừa các đặc quyền bảo mật của tài khoản người dùng tạo ra nó.
Tài khoản người dùng có thể được tạo cục bộ trên switch bằng cách sử dụng các lệnh CLI. Để biết thông tin chi tiết về cách
thiết lập tài khoản người dùng, hãy tham khảo chương “Sử dụng Switch Security” của sách hướng dẫn này.
2 Ánh xạ tài khoản người dùng vào một chuỗi cộng đồng.
Chuỗi cộng đồng hoạt động giống như mật khẩu do người dùng xác định. Nó có thể là bất kỳ chuỗi văn bản nào có độ dài tối
đa 32 ký tự. Nếu khoảng trắng là một phần của văn bản, chuỗi phải được đặt trong dấu ngoặc kép (“ ”). Lệnh CLI sau ánh xạ tên
-> bản đồ cộng đồng snmp comstring2 người dùng cộng đồng_user1 bật
3 Xác minh rằng chế độ ánh xạ chuỗi cộng đồng đã được bật.
Theo mặc định, cơ sở dữ liệu chuỗi cộng đồng được bật. (Nếu ánh xạ chuỗi cộng đồng không được bật, cấu hình chuỗi cộng đồng
sẽ không được kiểm tra bởi công tắc.) Nếu chế độ ánh xạ chuỗi cộng đồng bị tắt, hãy sử dụng lệnh sau để bật nó.
Ghi chú. Không bắt buộc. Để xác minh rằng chuỗi cộng đồng được ánh xạ chính xác tới tên người dùng, hãy nhập lệnh
hiển thị bản đồ cộng đồng snmp . Màn hình hiển thị tương tự như màn hình được hiển thị ở đây:
--------+---------------------------------+-------- ------------------------
Màn hình này cũng xác minh rằng chế độ bản đồ cộng đồng đã được bật.
trang 10-26 Hướng dẫn Quản lý Công tắc OmniSwitch 6800/6850/9000 Tháng 6 năm 2007
Machine Translated by Google
Một quy trình mã hóa dữ liệu điển hình yêu cầu thuật toán mã hóa ở cả hai đầu truyền và khóa bí mật (như mã hoặc mật
khẩu). Thiết bị gửi mã hóa hoặc “xáo trộn” tin nhắn bằng cách chạy nó thông qua một thuật toán mã hóa cùng với khóa.
Tin nhắn sau đó được truyền qua mạng ở trạng thái được mã hóa. Sau đó, thiết bị nhận sẽ nhận thông báo đã truyền và
"giải mã" thông báo đó bằng cách chạy thông báo đó thông qua thuật toán giải mã. Thiết bị nhận không thể hủy xáo trộn
tin nhắn đã mã hóa nếu không có khóa.
Công tắc sử dụng sơ đồ mã hóa Tiêu chuẩn mã hóa dữ liệu (DES) trong quá trình triển khai SNMPv3.
Đối với DES, dữ liệu được mã hóa trong các khối 64 bit bằng cách sử dụng khóa 56 bit. Thuật toán chuyển đổi đầu vào
64 bit thành đầu ra 64 bit. Các bước tương tự với cùng một khóa được sử dụng để đảo ngược mã hóa.
Quá trình xác thực đảm bảo rằng switch nhận được thông báo chính xác từ các nguồn được ủy quyền.
Việc xác thực được thực hiện giữa bộ chuyển mạch và trạm quản lý SNMP thông qua việc sử dụng tên người dùng và mật
khẩu được xác định thông qua cú pháp CLI của trạm snmp . Tên người dùng và mật khẩu được trạm quản lý SNMP sử dụng
cùng với thuật toán xác thực (SHA hoặc MD5) để tính toán hàm băm được truyền trong PDU. Công tắc nhận PDU và tính toán
hàm băm để xác minh rằng trạm quản lý biết mật khẩu. Công tắc cũng sẽ xác minh tổng kiểm tra có trong PDU.
Xác thực và mã hóa được kết hợp khi PDU được xác thực lần đầu bằng phương pháp SHA hoặc MD5. Sau đó, tin nhắn
được mã hóa bằng sơ đồ mã hóa DES. Khóa mã hóa được lấy từ khóa xác thực, được sử dụng để giải mã PDU ở phía
công tắc.
Các loại xác thực SNMP SHA và MD5 khả dụng khi có và không có mã hóa loại DES. Các từ khóa sha, md5, sha+des và md5+des
có thể được sử dụng trong cú pháp lệnh.
Ghi chú. Không bắt buộc. Để xác minh loại xác thực và mã hóa cho người dùng, hãy nhập lệnh hiển thị người
dùng . Sau đây là một phần hiển thị.
Xác thực SNMP của người dùng được hiển thị dưới dạng MD5 và mã hóa SNMP được hiển thị dưới dạng DES.
Hướng dẫn Quản lý Công tắc OmniSwitch 6800/6850/9000 Tháng 6 năm 2007 trang 10-27
Machine Translated by Google
Các tham số lệnh được hiển thị trong bảng sau xác định bảo mật từ mức thấp nhất (không có bảo mật) đến mức cao
nhất (chỉ bẫy) như được hiển thị.
Cấp độ bảo mật Các yêu cầu SNMP được switch chấp nhận
không an toàn Tất cả các yêu cầu SNMP đều được chấp nhận.
trang 10-28 Hướng dẫn Quản lý Công tắc OmniSwitch 6800/6850/9000 Tháng 6 năm 2007
Machine Translated by Google
Bẫy có thể cho thấy xác thực người dùng không đúng, khởi động lại, mất kết nối hoặc các sự kiện quan trọng
khác. Bạn có thể định cấu hình công tắc để bẫy được chuyển tiếp hoặc chặn truyền đến trạm quản lý trong các trường
hợp khác nhau.
Lọc bẫy
Bạn có thể lọc các bẫy SNMP theo ít nhất hai cách. Bạn có thể lọc các bẫy bằng cách giới hạn quyền truy cập của
người dùng vào các họ bẫy hoặc bạn có thể lọc theo các bẫy riêng lẻ.
Các bẫy SNMP được chia thành các họ chức năng như được hiển thị trong “Bảng bẫy SNMP” ở trang 10-9.
Các họ này tương ứng với các họ lệnh CLI chuyển mạch. Khi các đặc quyền chỉ đọc đối với tài khoản người dùng bị
hạn chế đối với một họ lệnh, thì tài khoản người dùng đó cũng bị hạn chế khỏi các bẫy đọc được liên kết với họ đó.
Có thể tìm thấy các quy trình lọc bẫy theo các họ lệnh trong Các bước nhanh dành cho “Lọc theo các họ lệnh” trên
trang 10-4. Để biết danh sách tên bẫy, họ lệnh và mô tả của chúng, hãy tham khảo “Bảng bẫy SNMP” trên trang 10-9.
Có thể tìm thấy quy trình lọc các bẫy riêng lẻ trong Các bước nhanh cho “Lọc theo từng bẫy riêng lẻ” trên
trang 10-5. Để biết danh sách tên bẫy, số ID và mô tả của chúng, hãy tham khảo bảng “Bảng bẫy SNMP” trên trang 10-9.
Hướng dẫn Quản lý Công tắc OmniSwitch 6800/6850/9000 Tháng 6 năm 2007 trang 10-29
Machine Translated by Google
Quản lý bẫy
Một số lệnh CLI cho phép bạn kiểm soát chuyển tiếp bẫy từ tác nhân trong công tắc sang trạm quản lý SNMP.
Bạn có thể muốn phát lại bẫy đã được lưu trữ trên công tắc cho mục đích kiểm tra hoặc khắc phục sự cố.
Điều này rất hữu ích trong trường hợp có bất kỳ bẫy nào bị mất trong mạng. Để phát lại các bẫy được
lưu trữ, hãy sử dụng lệnh phát lại bẫy snmp theo sau là địa chỉ IP cho trạm quản lý SNMP. Lệnh này phát
lại (hoặc gửi lại) tất cả các bẫy được lưu trữ từ công tắc đến trạm quản lý được chỉ định theo yêu cầu.
Nếu bạn không muốn phát lại tất cả các bẫy được lưu trữ, bạn có thể chỉ định số thứ tự mà quá trình phát
lại bẫy sẽ bắt đầu từ đó. Công tắc sẽ bắt đầu phát lại với số thứ tự bẫy lớn hơn hoặc bằng số thứ tự được
đưa ra trong lệnh CLI. Số lượng bẫy được phát lại phụ thuộc vào số lượng bẫy được lưu trữ cho trạm này.
Để xem hoặc xác minh trạng thái của dịch vụ Hấp thụ bẫy, hãy sử dụng lệnh show snmp trap config .
trang 10-30 Hướng dẫn Quản lý Công tắc OmniSwitch 6800/6850/9000 Tháng 6 năm 2007
Machine Translated by Google
Bảng MIB
Bạn có thể hiển thị các bảng MIB và các họ lệnh tương ứng của chúng bằng cách sử dụng lệnh show snmp
mib family . Bảng MIB xác định số nhận dạng MIP, tên bảng MIB và họ lệnh. Nếu một họ lệnh không hợp lệ
cho toàn bộ bảng MIB, họ lệnh sẽ được hiển thị trên cơ sở từng đối tượng.
Để biết danh sách và mô tả về MIB hệ thống, hãy tham khảo “MIB tiêu chuẩn ngành” ở trang 10-32 và “Nhập
MIB (độc quyền) có thưởng” ở trang 10-37. Để biết danh sách và mô tả về bẫy, hãy tham khảo “Bảng bẫy
SNMP” trên trang 10-9.
---------------------------------------------------------- +- --------------------
Mô tả bảng MIB
Nếu tài khoản người dùng không có hạn chế, màn hình được hiển thị bởi lệnh show snmp mib family có thể rất
dài. Đối với mục đích tài liệu, một phần danh sách được hiển thị ở trên và ba ví dụ mục nhập được xác định.
• Mục đầu tiên trong Bảng MIB hiển thị số nhận dạng MIP là 6145. Tên bảng MIB là esmConfTrap. Bảng này
được tìm thấy trong AlcatelIND1Port MIB, bảng này xác định các đối tượng được quản lý cho hệ thống
con Trình điều khiển ESM.
• Đối với số MIP Id 77828, tên bảng MIB là healthModuleTable. Bảng này được tìm thấy trong
AlcatelIND1Health MIB, định nghĩa các đối tượng được quản lý cho hệ thống con theo dõi sức khỏe.
• Đối với số Id MIB 87042, tên bảng MIB là vacmContextTable. Bảng này được tìm thấy trong
SNMP-VIEW-BASED-ACM MIB, đóng vai trò là mô hình kiểm soát truy cập dựa trên chế độ xem (VACM) cho SNMP.
Hướng dẫn Quản lý Công tắc OmniSwitch 6800/6850/9000 Tháng 6 năm 2007 trang 10-31
Machine Translated by Google
BGP4-MIB, RFC 1657 Định nghĩa các đối tượng được quản lý cho Phiên bản thứ tư SNMPv2-SMI
của Giao thức cổng biên giới (BGP-4) bằng cách sử dụng
SMIv2.
CẦU-MIB, Cầu MIB để quản lý các cầu nối MAC dựa trên tiêu SNMPv2-SMI,
RFC 1493 chuẩn IEEE 802.1D giữa các phân đoạn Mạng cục bộ RFC1215-MIB
(LAN).
DVMRP-STD-MIB, Mô-đun MIB để quản lý các bộ định tuyến Giao thức định SNMPv2-SMI,
Dự thảo 11 tuyến đa hướng theo vectơ khoảng cách (DVMRP). SNMPv2-TC,
SNMPv2-CONF,
SNMP
KHUNG
MIB,
NẾU-MIB,
ALCATEL-IND1-
CĂN CỨ
ENTITY-MIB, RFC 2737 Thực thể MIB (Phiên bản 2). Tập hợp các đối tượng được quản lý đã SNMPv2-SMI,
chuẩn hóa đại diện cho các thực thể logic và vật lý cũng SNMPv2-TC,
như các mối quan hệ giữa chúng. SNMPv2-CONF,
SNMP
KHUNG
MIB
EtherLike-MIB, Định nghĩa về các đối tượng được quản lý cho các loại giao diện SNMPv2-SMI,
RFC 2665 giống như Ethernet. SNMPv2-CONF,
NẾU-MIB
HCNUM-TC, RFC 2856: Một mô-đun MIB chứa các quy ước dạng văn bản cho các loại dữ liệu SNMPv2-SMI,
dung lượng cao. Mô-đun này giải quyết nhu cầu cấp thiết SNMPv2-TC
đối với các loại dữ liệu không được hỗ trợ trực tiếp trong
SMIv2. Giải pháp ngắn hạn này có nghĩa là không được chấp
nhận khi một giải pháp dài hạn được triển khai.
IANAifType-MIB Mô-đun MIB này xác định Quy ước văn bản IANAifType SNMPv2-SMI,
và do đó, các giá trị được liệt kê của đối tượng SNMPv2-TC
ifType được xác định trong Bảng MIB-II.
IANA-RTPROTO-MIB Mô-đun MIB này xác định các quy ước văn bản IANAipRouteProtocol SNMPv2-SMI,
và IANAipMRouteProtocol để sử dụng trong các MIB SNMPv2-TC
cần xác định cơ chế định tuyến unicast hoặc
multicast.
trang 10-32 Hướng dẫn Quản lý Công tắc OmniSwitch 6800/6850/9000 Tháng 6 năm 2007
Machine Translated by Google
IEEE8021-PAE-MIB Mô-đun MIB này xác định các cổng 802.1X được sử dụng để kiểm SNMPv2-SMI,
soát truy cập dựa trên cổng. SNMPv2-TC,
SNMPv2-CONF,
SNMP
KHUNG
MIB
NẾU-MIB
NẾU-MIB, RFC 2863 Nhóm giao diện MIB. Chứa thông tin chung SNMPv2-SMI,
về các giao diện vật lý của thực thể. SNMPv2-TC,
SNMPv2-CONF,
SNMPv2-MIB,
IANAifType-MIB
INET-ĐỊA CHỈ-MIB, Công ước văn bản cho địa chỉ mạng Internet. SNMPv2-SMI,
RFC 2851 SNMPv2-TC
IP-MIB, RFC 2011 Cơ sở thông tin quản lý SNMPv2 cho Giao thức SNMPv2-SMI,
Internet bằng cách sử dụng SMIv2. Bao gồm Giao thức SNMPv2-TC,
thông báo điều khiển công việc Internet (ICMP). SNMPv2-CONF
IPV6-TC, RFC 2465 MIB này xác định thông tin quản lý cho SNMPv2-SMI,
IPv6; Quy ước văn bản và nhóm chung SNMPv2-TC
IPV6-TCP-MIB, Cơ sở thông tin quản lý cho Giao thức điều khiển SNMPv2-SMI,
RFC 2452 truyền dẫn. SNMPv2-TC,
SNMPv2-CONF
MAU-MIB, Thông tin quản lý cho các thiết bị đính kèm SNMPv2-SMI,
RFC 2668 trung bình IEEE 802.3. SNMPv2-TC,
SNMPv2-CONF
Hướng dẫn Quản lý Công tắc OmniSwitch 6800/6850/9000 Tháng 6 năm 2007 trang 10-33
Machine Translated by Google
Tiểu thuyết RIPSAP MIB MIB này xác định thông tin quản lý cho các giao thức SNMPv2-SMI
Giao thức thông tin định tuyến (RIP) và Giao thức
quảng cáo dịch vụ (SAP) chạy trong môi trường giao
thức Novell Internetwork Packet Exchange (IPX). Nó
cung cấp thông tin bổ sung cho thông tin có trong
chính IPX MIB. Tất cả các bảng trong MIB này được liên
kết với một phiên bản IPX thông qua mã định danh phiên
bản hệ thống như được xác định trong IPX MIB.
MIB,
OSPF-MIB
PIM-MIB, Giao thức Multicast MIB độc lập cho IPv4 SNMPv2-SMI,
RFC 2934 SNMPv2-TC,
SNMPv2-CONF,
NẾU-MIB,
IPMROUTE-STD
MIB
RIPv2-MIB, Giao thức thông tin định tuyến (RIP) Phiên bản 2 Phần SNMPv2-SMI,
RFC 1724 mở rộng MIB. SNMPv2-TC,
SNMPv2-CONF
Cơ sở thông tin quản lý giám sát mạng từ xa (RMON) RMON-MIB, RFC 2819. SNMPv2-SMI,
SNMPv2-TC,
SNMPv2-CONF
RS-232-MIB, RFC 1659 Định nghĩa đối tượng được quản lý cho các thiết bị phần SNMPv2-SMI,
cứng giống RS-232 bằng cách sử dụng SMIv2. SNMPv2-CONF,
NẾU-MIB
SNMP-CỘNG ĐỒNG Mô-đun MIB này xác định các đối tượng để giúp hỗ trợ SNMPv2-SMI,
MIB, RFC 2576 sự tồn tại cùng tồn tại giữa SNMPv1, SNMPv2c và SNMPv3. SNMP-KHUNG
LÀM VIỆC-MIB,
SNMP-MỤC TIÊU
MIB,
SNMPv2-CONF
trang 10-34 Hướng dẫn Quản lý Công tắc OmniSwitch 6800/6850/9000 Tháng 6 năm 2007
Machine Translated by Google
SNMP-MPD-MIB, Xử lý và gửi tin nhắn cho Giao thức quản lý mạng SNMPv2-SMI,
RFC 2572 đơn giản (SNMP). SNMPv2-CONF
THÔNG BÁO SNMP Ứng dụng SNMP, Thông báo Cấu hình từ xa thực SNMPv2-SMI,
MIB, RFC 2573 thể SNMP. SNMPv2-TC,
SNMPv2-CONF,
SNMP
KHUNG
MIB,
SNMP-MỤC TIÊU
MIB
SNMP-PROXY-MIB, Ứng dụng SNMP, Cấu hình từ xa thực thể SNMP SNMPv2-SMI,
RFC 2573 proxy. SNMPv2-TC,
SNMPv2-CONF,
SNMP
KHUNG
MIB,
SNMP-MỤC TIÊU
MIB
SNMP-MỤC TIÊU-MIB, Ứng dụng SNMP, Cấu hình từ xa thực thể SNMP SNMPv2-SMI,
RFC 2573 proxy. SNMPv2-TC,
SNMPv2-CONF,
SNMP
KHUNG
MIB
SNMP DỰA TRÊN NGƯỜI DÙNG Mô hình bảo mật dựa trên người dùng (USM) cho phiên SNMPv2-SMI,
SM-MIB, RFC 2574 bản 3 của Giao thức quản lý mạng đơn giản (SNMPv3). SNMPv2-TC,
SNMPv2-CONF,
SNMP
KHUNG
MIB
SNMP-DỰA XEM Mô hình Kiểm soát Truy cập dựa trên Chế độ xem SNMPv2-SMI,
ACM-MIB, RFC 2575 (VACM) cho Giao thức Quản lý Mạng Đơn giản (SNMP). SNMPv2-TC,
SNMPv2-CONF,
SNMP
KHUNG
MIB
TCP-MIB, RFC 2012 Cơ sở thông tin quản lý SNMPv2 cho Giao thức SNMPv2-SMI,
điều khiển truyền bằng cách sử dụng SMIv2. SNMPv2-CONF
Hướng dẫn Quản lý Công tắc OmniSwitch 6800/6850/9000 Tháng 6 năm 2007 trang 10-35
Machine Translated by Google
Cơ sở thông tin quản lý UDP-MIB, RFC 2013 SNMPv2 cho người dùng SNMPv2-SMI,
Giao thức Datagram bằng cách sử dụng SMIv2. SNMPv2-CONF
VRRP-MIB, RFC 2787 Định nghĩa các đối tượng được quản lý cho Bộ định tuyến ảo SNMPv2-SMI,
Giao thức dự phòng (VRRP). SNMPv2-TC,
SNMPv2-CONF,
NẾU-MIB
trang 10-36 Hướng dẫn Quản lý Công tắc OmniSwitch 6800/6850/9000 Tháng 6 năm 2007
Machine Translated by Google
Ghi chú. MIB ALCATEL-IND1-BASE* được yêu cầu cho tất cả các MIB được liệt kê trong bảng này.
ALCATEL-IND1- Định nghĩa về các đối tượng được quản lý cho hệ SNMPv2-SMI,
AAA-MIB thống con Xác thực, Ủy quyền và Kế toán (AAA). SNMPv2-TC,
SNMP-v2-CONF
ALCATEL-IND1-BASE Mô-đun này cung cấp các định nghĩa cơ sở cho các mô-đun SNMPv2-SMI
được phát triển để quản lý các sản phẩm cơ sở hạ tầng
mạng Alcatel-Lucent Internetworking.
ALCATEL-IND1- Định nghĩa về các đối tượng được quản lý cho hệ thống SNMPv2-SMI,
BGP-MIB con Giao thức Cổng Biên giới (BGP). SNMPv2-CONF
ALCATEL-IND1- Định nghĩa các đối tượng được quản lý cho hệ thống SNMPv2-SMI,
KHUNG XE-MIB con Chassis Man agement. SNMPv2-TC,
SNMPv2-CONF,
SNMP
KHUNG
MIB,
ENTITY-MIB
ALCATEL-IND1- Định nghĩa các đối tượng được quản lý cho hệ thống con SNMPv2-SMI,
CONFG-MGR-MIB Trình quản lý cấu hình. SNMPv2-TC,
SNMPv2-CONF
ALCATEL-IND1- Định nghĩa về các đối tượng được quản lý cho hệ thống con SNMPv2-SMI,
DOT1Q-MIB IEEE 802.1Q. SNMPv2-TC,
SNMPv2-CONF
ALCATEL-IND1- Định nghĩa các đối tượng được quản lý cho hệ thống con SNMPv2-SMI,
DOT1X-MIB IEEE 802.1X. SNMPv2-TC
ALCATEL-IND1- Định nghĩa các đối tượng được quản lý cho các hệ thống SNMPv2-SMI,
DRCTM-MIB con Định tuyến và Điều khiển Động (DRC). SNMPv2-CONF
ALCATEL-IND1- Định nghĩa về các đối tượng được quản lý cho hệ thống con SNMPv2-SMI,
DVMRP-MIB Giao thức định tuyến đa hướng vectơ khoảng cách (DVMRP). SNMPv2-CONF
ALCATEL-IND1- Định nghĩa các đối tượng được quản lý cho Group Mobility.
NHÓM-MOBILITY SNMPv2-TC,
MIB SNMPv2-SMI, SNMPv2-CONF
ALCATEL-IND1- Các định nghĩa về các đối tượng được quản lý cho hệ thống SNMPv2-SMI,
Y TẾ-MIB con theo dõi Sức khỏe. SNMPv2-CONF
Hướng dẫn Quản lý Công tắc OmniSwitch 6800/6850/9000 Tháng 6 năm 2007 trang 10-37
Machine Translated by Google
ALCATEL-IND1-IGMP Định nghĩa về các đối tượng được quản lý cho IPv4 Multicast SNMPv2-TC,
MIB MIB. SNMPv2-SMI,
SNMPv2-CONF,
ĐỊA CHỈ INET
MIB,
NẾU-MIB
ALCATEL-IND1- Định nghĩa về các đối tượng được quản lý cho hệ thống SNMPv2-SMI,
CHUYỂN ĐỔI con Giao thức chuyển mạch (nghĩa là GMAP, XMAP). SNMPv2-TC,
GIAO THỨC-MIB SNMPv2-CONF
NẾU-MIB
ALCATEL-IND1- Định nghĩa về các đối tượng được quản lý cho hệ thống phụ SNMPv2-SMI,
IP-MIB IP Stack. SNMPv2-TC,
SNMPv2-CONF,
IP-MIB
ALCATEL-IND1- Định nghĩa của các đối tượng được quản lý cho IP Multicast Route SNMPv2-SMI,
IPMRM-MIB Thông số cấu hình toàn cầu của Trình quản lý (IPMRM) SNMPv2-CONF
ALCATEL-IND1- Định nghĩa các đối tượng được quản lý cho hệ thống con SNMPv2-SMI,
IPMS-MIB Chuyển mạch đa hướng IP (IPMS). SNMPv2-TC,
SNMPv2-CONF
NẾU-MIB
ALCATEL-IND1- Định nghĩa về các đối tượng được quản lý cho hệ thống con SNMPv2-SMI,
IPRM-MIB Trình quản lý Định tuyến IP (IPRM). SNMPv2-TC,
SNMPv2-CONF,
IANA-RTPROTO
MIB
ALCATEL-IND1- Định nghĩa về các đối tượng được quản lý cho hệ thống SNMPv2-SMI,
IPV6-MIB con IPv6. SNMPv2-TC,
SNMPv2-CONF,
IPV7-TC
IPV6-MIB
ALCATEL-IND1-IPX Định nghĩa các đối tượng được quản lý cho hệ thống con SNMPv2-SMI,
MIB định tuyến IPX. SNMPv2-TC,
SNMPv2-CONF
ALCATEL-IND1- Định nghĩa về các đối tượng được quản lý cho hệ thống SNMPv2-SMI,
LAG-MIB con IEEE 802.3ad Link Aggregation (LAG). SNMPv2-TC,
SNMPv2-CONF,
IEEE8023-LAG
MIB,
NẾU-MIB
Q-CẦU-MIB
ALCATEL-IND1- Các định nghĩa của mô-đun MIB cho thực thể địa chỉ SNMPv2-SMI,
LPS-MIB MIB học địa chỉ. SNMPv2-TC,
NẾU-MIB,
Q-CẦU-MIB,
ALCATEL-IND1-
HỆ THỐNG-MIB,
SNMPv2-CONF
trang 10-38 Hướng dẫn Quản lý Công tắc OmniSwitch 6800/6850/9000 Tháng 6 năm 2007
Machine Translated by Google
ALCATEL-IND1- Các định nghĩa về các đối tượng được quản lý cho hệ SNMPv2-SMI,
MAC-ĐỊA CHỈ-MIB thống con Địa chỉ MAC Tìm hiểu Nguồn. SNMPv2-TC,
SNMPv2-CONF,
NẾU-MIB,
Cầu Q-MIB
ALCATEL-IND1- Định nghĩa về các đối tượng được quản lý cho hệ thống SNMPv2-SMI,
MÁY CHỦ MAC-MIB con Máy chủ MAC Chassis Super Vision. SNMPv2-TC,
SNMPv2-CONF,
ENTITY-MIB,
ALCATEL-IND1-
KHUNG XE-MIB
ALCATEL-IND1- Các định nghĩa của hệ thống con Khám phá Trình SNMPv2-SMI,
MLD-MIB nghe Đa tuyến (MLD). SNMPv2-TC,
SNMPv2-CONF,
ĐỊA CHỈ INET
MIB,
NẾU-MIB
ALCATEL-IND1- Định nghĩa của hệ thống phụ Giao thức thời gian SNMPv2-SMI,
NTP-MIB mạng (NTP). SNMPv2-TC
ALCATEL-IND1- Định nghĩa của các đối tượng được quản lý cho hệ thống SNMPv2-SMI,
OSPF-MIB con Open Shortest Path First (OSPF). SNMPv2-TC,
SNMPv2-CONF
ALCATEL-IND1- Định nghĩa về các đối tượng được quản lý cho Open Shortest SNMPv2-SMI,
OSPF3-MIB Hệ thống con Path First 3 (OSPF3) SNMPv2-CONF
ALCATEL-IND1- Các định nghĩa của hệ thống phụ Trình quản lý phân vùng SNMPv2-SMI,
THAM GIA-MGR người dùng. SNMPv2-TC,
MIB SNMPv2-CONF,
Q-CẦU-MIB,
SNMP
KHUNG
MIB,
SNMPv2-TC
ALCATEL-IND1- Định nghĩa các đối tượng được quản lý cho SNMPv2-SMI,
PCCAM-MIB Coronado Layer3 Hardware Routing Engine (HRE). SNMPv2-TC,
SNMPv2-CONF
ALCATEL-IND1-PIM Định nghĩa về các đối tượng được quản lý cho Chế độ SNMPv2-SMI,
MIB thưa thớt đa hướng độc lập giao thức (PIM-SM) và hệ SNMPv2-TC,
thống con Chế độ mật độ dày đặc đa hướng độc lập giao SNMPv2-CONF,
thức (PIM-DM). ALCATEL-IND1-
CĂN CỨ
ALCATEL-IND1- Định nghĩa các đối tượng được quản lý cho hệ thống con Trình quản SNMPv2-SMI,
CHÍNH SÁCH-MIB lý chính sách. SNMPv2-TC,
SNMPv2-CONF
ALCATEL-IND1- Định nghĩa các đối tượng được quản lý cho hệ thống con SNMPv2-SMI,
PORT-MIB Port Manager. SNMPv2-CONF,
NẾU-MIB
Hướng dẫn Quản lý Công tắc OmniSwitch 6800/6850/9000 Tháng 6 năm 2007 trang 10-39
Machine Translated by Google
ALCATEL-IND1- Định nghĩa các đối tượng được quản lý cho hệ thống con SNMPv2-SMI,
PORT-GƯƠNG Giám sát và Phản chiếu Cổng. SNMPv2-TC,
GIÁM SÁT-MIB SNMPv2-CONF
ALCATEL-IND1- Định nghĩa các đối tượng được quản lý cho hệ thống con SNMPv2-SMI,
QOS-MIB Chất lượng dịch vụ (QoS). SNMPv2-TC
ALCATEL-IND1- Định nghĩa về các đối tượng được quản lý cho hệ thống con SNMPv2-SMI,
RDP-MIB Giao thức Khám phá Bộ định tuyến (RDP). SNMPv2-TC,
SNMPv2-CONF
ALCATEL-IND1- Định nghĩa về các đối tượng được quản lý cho hệ thống con SNMPv2-SMI,
RIP-MIB Giao thức thông tin định tuyến (RIP). SNMPv2-TC,
SNMPv2-CONF
ALCATEL-IND1- Định nghĩa các đối tượng được quản lý cho hệ thống con SNMPv2-SMI,
RIPNG-MIB Giao thức thông tin định tuyến (RIPng). SNMPv2-TC,
SNMPv2-CONF
IPV6-TC
ALCATEL-IND1- Định nghĩa các đối tượng được quản lý cho hệ thống con Trình SNMPv2-SMI,
PHIÊN-MGR-MIB quản lý phiên người dùng. SNMPv2-TC,
SNMPv2-CONF
ALCATEL-IND1- Định nghĩa về các đối tượng được quản lý cho hệ thống SNMPv2-SMI,
SLB-MIB con Cân bằng tải máy chủ (SLB). SNMPv2-TC,
SNMPv2-CONF
ALCATEL-IND1- Định nghĩa về các đối tượng được quản lý cho hệ thống SNMPv2-SMI,
SNMP-ĐẠI LÝ-MIB phụ Tác nhân Giao thức quản lý công việc mạng đơn giản SNMPv2-TC,
(SNMP). SNMPv2-CONF
ALCATEL-IND1- Định nghĩa về các đối tượng được quản lý cho Khung quản lý SNMPv2-SMI,
QUẢN LÝ Ngăn Xếp ngăn xếp, Thống kê trình quản lý ngăn xếp và Bẫy quản lý SNMPv2-TC,
ngăn xếp. SNMPv2-CONF
ALCATEL-IND1- Định nghĩa về các đối tượng được quản lý cho hệ thống SNMPv2-SMI,
HỆ THỐNG-MIB con Dịch vụ Hệ thống. SNMPv2-TC,
SNMPv2-CONF
ALCATEL-IND1- Định nghĩa về các đối tượng được quản lý cho OmniAccess SNMPv2-SMI,
TP-THIẾT BỊ 4000. ALCATEL-IND1
CĂN CỨ
ALCATEL-IND1- Định nghĩa về các đối tượng được quản lý cho hệ thống SNMPv2-SMI,
TRAP-MGR-MIB con Trình quản lý thông báo SNMP (tức là Bẫy). SNMP-v2-TC,
SNMPv2-CONF
ALCATEL-IND1- Định nghĩa về các đối tượng được quản lý cho hệ thống con Chuyển SNMPv2-SMI,
UDP-RELAY-MIB tiếp Giao thức Gói dữ liệu Người dùng (UDP). SNMPv2-CONF
ALCATEL-IND1- Định nghĩa các đối tượng được quản lý cho hệ thống SNMPv2-SMI,
Vlan-MGR-MIB con VLAN Manager. SNMPv2-TC,
SNMPv2-CONF
ALCATEL-IND1- Định nghĩa về các đối tượng được quản lý cho hệ SNMPv2-SMI,
VLAN-STP-MIB thống con Giao thức cây kéo dài Vlan (STP). SNMPv2-CONF,
CẦU-MIB
trang 10-40 Hướng dẫn Quản lý Công tắc OmniSwitch 6800/6850/9000 Tháng 6 năm 2007
Machine Translated by Google
MIB,
NẾU-MIB
ALCATEL-IND1- Định nghĩa về các đối tượng được quản lý cho hệ thống SNMPv2-SMI,
VRRP3-MIB con Giao thức dự phòng bộ định tuyến ảo 3 (VRRP3). SNMPv2-TC,
SNMPv2-CONF,
ĐỊA CHỈ INET
MIB,
NẾU-MIB
ALCATEL-IND1-WEB Định nghĩa các đối tượng được quản lý cho hệ thống SNMPv2-SMI,
MGT-MIB con Quản lý dựa trên web. SNMPv2-TC,
SNMPv2-CONF,
ĐỊA CHỈ INET
MIB
Hướng dẫn Quản lý Công tắc OmniSwitch 6800/6850/9000 Tháng 6 năm 2007 trang 10-41
Machine Translated by Google
hiển thị trạm snmp Hiển thị thông tin trạm SNMP hiện tại bao gồm địa chỉ IP, UDP
Số cổng, trạng thái Đã bật/Đã tắt, phiên bản SNMP và tài khoản người dùng
tên.
hiển thị bản đồ cộng đồng snmp Hiển thị cơ sở dữ liệu chuỗi cộng đồng cục bộ bao gồm trạng thái, thông tin liên lạc
văn bản chuỗi nity và tên tài khoản người dùng.
hiển thị bảo mật snmp Hiển thị trạng thái bảo mật SNMP hiện tại.
hiển thị số liệu thống kê snmp Hiển thị số liệu thống kê SNMP. Mỗi đối tượng MIB được liệt kê cùng với trạng
thái của nó.
show gia đình snmp mib Hiển thị thông tin SNMP MIB. Thông tin bao gồm số MIP ID, tên bảng MIB và họ
lệnh.
hiển thị phát lại bẫy snmp Hiển thị thông tin phát lại bẫy SNMP. Điều này bao gồm địa chỉ IP của trình
quản lý trạm SNMP đã phát lại từng bẫy và số lượng bẫy cũ nhất được phát lại.
hiển thị bộ lọc bẫy snmp Hiển thị trạng thái bộ lọc bẫy SNMP hiện tại. Điều này bao gồm địa chỉ
IP của trạm SNMP đã ghi lại các bẫy và danh sách nhận dạng cho các bẫy đang
được lọc. hiển thị bẫy xác thực snmp Hiển thị trạng thái chuyển tiếp bẫy lỗi
hiển thị cấu hình bẫy snmp Hiển thị thông tin bẫy SNMP bao gồm số ID bẫy, tên bẫy, họ lệnh và tỷ lệ
hấp thụ. Lệnh này cũng hiển thị trạng thái Đã bật/Đã tắt của quá trình hấp thụ
SNMP và dịch vụ Traps to WebView.
Để biết thêm thông tin về kết quả hiển thị từ các lệnh này, hãy xem Hướng dẫn tham khảo OmniSwitch CLI.
trang 10-42 Hướng dẫn Quản lý Công tắc OmniSwitch 6800/6850/9000 Tháng 6 năm 2007
Machine Translated by Google
Phụ lục này chứa các tuyên bố về bản quyền và giấy phép của nhà cung cấp phần mềm bên thứ ba và Alcatel-Lucent.
QUAN TRỌNG. Vui lòng đọc kỹ các điều khoản và điều kiện của thỏa thuận cấp phép này trước khi mở gói này.
Bằng cách mở gói này, bạn chấp nhận và đồng ý với các điều khoản của thỏa thuận cấp phép này. Nếu bạn không muốn bị ràng buộc
bởi các điều khoản của thỏa thuận cấp phép này, đừng mở gói này. Vui lòng nhanh chóng trả lại sản phẩm và bất kỳ tài liệu nào
ở dạng chưa mở cho nơi bạn đã lấy sản phẩm để được hoàn trả đầy đủ.
1. Cấp giấy phép. Đây là giấy phép, không phải thỏa thuận mua bán, giữa bạn ("Bên được cấp phép") và Alcatel Lucent.
Alcatel-Lucent theo đây cấp cho Bên được cấp phép và Bên được cấp phép chấp nhận giấy phép không độc quyền để sử dụng
phương tiện chương trình và phần mềm máy tính có trong đó ("Tệp được cấp phép") và tài liệu người dùng đi kèm (gọi chung
là "Tài liệu được cấp phép"), chỉ khi được cấp phép trong Thỏa thuận cấp phép này.
Bên được cấp phép, tuân theo các điều khoản của Thỏa thuận cấp phép này, có thể sử dụng một bản sao của Tệp được cấp phép
trên hệ thống của Bên được cấp phép. Bên được cấp phép đồng ý không chuyển nhượng, cấp phép lại, chuyển nhượng, cầm cố,
cho thuê, cho thuê hoặc chia sẻ các quyền của họ theo Thỏa thuận cấp phép này. Bên được cấp phép có thể giữ lại phương tiện
chương trình cho mục đích sao lưu với việc giữ lại bản quyền và các thông báo về quyền sở hữu khác. Trừ khi được cho phép
theo đoạn này, không có bản sao nào của Tài liệu được cấp phép hoặc bất kỳ phần nào trong đó có thể được tạo bởi Bên được
cấp phép và Bên được cấp phép không được sửa đổi, dịch ngược, tháo rời, đảo ngược kỹ thuật hoặc cố gắng lấy Mã nguồn.
Bên được cấp phép cũng được thông báo rằng các sản phẩm của Alcatel-Lucent có chứa phần mềm nhúng được gọi là phần sụn
nằm trong silicon. Người được cấp phép không được sao chép phần sụn hoặc chuyển phần sụn sang phương tiện khác.
2. Quyền của Alcatel-Lucent. Bên được cấp phép thừa nhận và đồng ý rằng Tài liệu được cấp phép là tài sản duy nhất của
Alcatel-Lucent và những người cấp phép của nó (ở đây là “những người cấp phép của nó”), được bảo vệ bởi luật bản quyền, luật
thương hiệu của Hoa Kỳ và được cấp phép trên cơ sở quyền sử dụng. Ngoài ra, Bên được cấp phép thừa nhận và đồng ý rằng tất
cả các quyền, quyền sở hữu và lợi ích trong và đối với Tài liệu được cấp phép sẽ vẫn thuộc về Alcatel-Lucent và những người cấp
phép của Alcatel-Lucent và rằng sẽ không có quyền, giấy phép hoặc lợi ích nào như vậy được khẳng định đối với các bản quyền và
quyền lợi đó. thương hiệu. Thỏa thuận cấp phép này không truyền đạt cho Bên được cấp phép quyền lợi đối với hoặc đối với Tài
liệu được cấp phép, mà chỉ có quyền sử dụng hạn chế có thể hủy bỏ theo các điều khoản của Thỏa thuận cấp phép này.
Hướng dẫn Quản lý Công tắc OmniSwitch 6800/6850/9000 Tháng 6 năm 2007 trang A-1
Machine Translated by Google
Thỏa thuận cấp phép Alcatel-Lucent Giấy phép phần mềm và tuyên bố bản quyền
3. Bảo mật. Alcatel-Lucent coi các Tệp được cấp phép chứa các bí mật thương mại có giá trị của Alcatel-Lucent,
việc tiết lộ trái phép các bí mật này có thể gây ra tác hại không thể khắc phục được cho Alcatel-Lucent.
Trừ khi được quy định rõ ràng ở đây, Bên được cấp phép đồng ý sử dụng các nỗ lực hợp lý để không tiết lộ Tệp được cấp
phép cho bất kỳ bên thứ ba nào và không sử dụng Tệp được cấp phép ngoài mục đích được cho phép theo Thỏa thuận cấp phép
này. Nghĩa vụ bảo mật này sẽ tiếp tục sau khi chấm dứt Thỏa thuận cấp phép này.
4. Tiền bồi thường. Bên được cấp phép đồng ý bồi thường, bảo vệ và giữ cho Alcatel-Lucent không bị tổn hại trước
bất kỳ khiếu nại, vụ kiện, thủ tục tố tụng, dàn xếp hoặc phán quyết nào (bao gồm nhưng không giới hạn các khoản phí
và chi phí của nhân chứng chuyên gia và luật sư địa phương và luật sư tại Hoa Kỳ hợp lý của Alcatel-Lucent) phát
sinh từ hoặc liên quan đến việc sao chép, tiếp thị, thực hiện hoặc phân phối trái phép các Tệp được cấp phép.
5. Bảo hành có giới hạn. Alcatel-Lucent đảm bảo, chỉ vì lợi ích của Bên được cấp phép, rằng phương tiện chương
trình sẽ, trong khoảng thời gian chín mươi (90) ngày kể từ ngày bắt đầu Thỏa thuận Cấp phép này (được gọi là Thời hạn
Bảo hành), không có lỗi về vật liệu và tay nghề. Alcatel-Lucent bảo đảm thêm, chỉ vì lợi ích của Bên được cấp phép, rằng
trong Thời hạn bảo hành, các Tệp được cấp phép sẽ hoạt động về cơ bản tuân theo các thông số kỹ thuật chức năng trong
Hướng dẫn sử dụng. Nếu trong Thời hạn bảo hành, xuất hiện lỗi trong Tệp được cấp phép, Bên được cấp phép có thể trả
lại Tệp được cấp phép cho Alcatel-Lucent để thay thế hoặc, nếu Alcatel-Lucent chọn như vậy, hoàn lại số tiền mà Bên
được cấp phép đã thanh toán theo Thỏa thuận cấp phép này. NGOẠI TRỪ CÁC BẢO ĐẢM NÊU TRÊN, CÁC VẬT LIỆU ĐƯỢC CẤP PHÉP
ĐƯỢC CẤP PHÉP “NGUYÊN TRẠNG” VÀ ALCATEL-LUCENT VÀ CÁC NHÀ CẤP PHÉP CỦA HÓA TỪ CHỐI BẤT KỲ VÀ TẤT CẢ CÁC BẢO ĐẢM KHÁC, DÙ
RÕ RÀNG HAY NGỤ Ý, BAO GỒM (KHÔNG GIỚI HẠN) BẤT KỲ BẢO ĐẢM NGỤ Ý NÀO VỀ KHẢ NĂNG BÁN ĐƯỢC HOẶC PHÙ HỢP CHO MỘT MỤC ĐÍCH
CỤ THỂ. MỘT SỐ BANG KHÔNG CHO PHÉP LOẠI TRỪ CÁC BẢO ĐẢM NGỤ Ý VÌ VẬY CÁC LOẠI TRỪ TRÊN CÓ THỂ KHÔNG ÁP DỤNG CHO BÊN ĐƯỢC
CẤP PHÉP.
BẢO HÀNH NÀY CẤP CHO BÊN ĐƯỢC CẤP PHÉP CÁC QUYỀN PHÁP LÝ CỤ THỂ. NGƯỜI ĐƯỢC CẤP PHÉP CŨNG CÓ THỂ CÓ CÁC QUYỀN KHÁC TÙY THEO TỪNG BANG.
6. Giới hạn trách nhiệm pháp lý. Trách nhiệm tích lũy của Alcatel-Lucent đối với Bên được cấp phép hoặc bất kỳ bên
nào khác đối với bất kỳ tổn thất hoặc thiệt hại nào phát sinh từ bất kỳ khiếu nại, yêu cầu hoặc hành động nào phát
sinh từ hoặc liên quan đến Thỏa thuận cấp phép này sẽ không vượt quá phí giấy phép trả cho Alcatel-Lucent đối với
Tài liệu được cấp phép. TRONG MỌI TRƯỜNG HỢP, ALCATEL-LUCENT SẼ KHÔNG CHỊU TRÁCH NHIỆM PHÁP LÝ VỀ BẤT KỲ THIỆT HẠI
NÀO GIÁN TIẾP, NGẪU NHIÊN, TUYỆT VỜI, ĐẶC BIỆT HOẶC MANG TÍNH HOẶC MẤT LỢI NHUẬN, NGAY CẢ KHI ALCATEL-LUCENT ĐÃ ĐƯỢC
TƯ VẤN VỀ KHẢ NĂNG THIỆT HẠI NHƯ VẬY. MỘT SỐ BANG KHÔNG CHO PHÉP GIỚI HẠN HOẶC LOẠI TRỪ TRÁCH NHIỆM PHÁP LÝ ĐỐI VỚI
NHỮNG THIỆT HẠI NGẪU NHIÊN HOẶC HẬU QUẢ, VÌ VẬY GIỚI HẠN HOẶC LOẠI TRỪ TRÊN ĐỐI VỚI NHỮNG THIỆT HẠI NGẪU NHIÊN HOẶC
DO HẬU QUẢ CÓ THỂ KHÔNG ÁP DỤNG CHO BÊN ĐƯỢC CẤP PHÉP.
7. Kiểm soát xuất khẩu. Sản phẩm này chịu sự quản lý của Hoa Kỳ. Bên được cấp phép không được xuất hoặc tái xuất
các Tệp được cấp phép mà không tuân thủ tất cả các luật và quy định xuất khẩu của Hoa Kỳ, bao gồm nhưng không giới
hạn ở (i) xin phép trước từ Bộ Thương mại Hoa Kỳ nếu cần có giấy phép xuất khẩu hợp lệ và (ii ) có được "sự đảm bảo
bằng văn bản" từ những người được cấp phép, nếu được yêu cầu.
8. Hỗ trợ và Bảo trì. Trừ khi có thể được cung cấp trong một thỏa thuận riêng giữa Alcatel-Lucent và
Bên được cấp phép, nếu có, Alcatel-Lucent không có nghĩa vụ duy trì hoặc hỗ trợ các bản sao của Tệp được cấp phép
được tạo và phân phối dưới đây và Alcatel-Lucent không có nghĩa vụ cung cấp cho Bên được cấp phép với bất kỳ hỗ
trợ, tài liệu hoặc thông tin nào khác về bất kỳ tính chất hoặc hình thức nào.
9. Kỳ hạn. Thỏa thuận cấp phép này có hiệu lực khi Người được cấp phép mở gói này và sẽ tiếp tục cho đến khi chấm dứt.
Bên được cấp phép có thể chấm dứt Thỏa thuận cấp phép này bất kỳ lúc nào bằng cách trả lại Tài liệu được cấp phép và
tất cả các bản sao của nó cũng như các đoạn trích từ đó cho Alcatel-Lucent và xác nhận với Alcatel-Lucent bằng văn bản
rằng tất cả các Tài liệu được cấp phép cũng như tất cả các bản sao của nó và các đoạn trích từ đó đã được trả lại hoặc
bị xóa bởi bộ nhớ máy tính của Bên được cấp phép hoặc không thể đọc được. Alcatel-Lucent có thể chấm dứt Thỏa thuận cấp
phép này khi Bên được cấp phép vi phạm bất kỳ điều khoản nào trong đây. Khi chấm dứt như vậy bởi
trang A-2 Hướng dẫn Quản lý Công tắc OmniSwitch 6800/6850/9000 Tháng 6 năm 2007
Machine Translated by Google
Giấy phép phần mềm và tuyên bố bản quyền Thỏa thuận cấp phép Alcatel-Lucent
Alcatel-Lucent, Bên được cấp phép đồng ý trả lại cho Alcatel-Lucent hoặc hủy Tài liệu được cấp phép cũng như tất cả
10. Luật điều chỉnh. Thỏa thuận cấp phép này sẽ được hiểu và điều chỉnh theo luật pháp của Bang California.
11. Tính nghiêm trọng. Nếu bất kỳ điều khoản nào của Thỏa thuận cấp phép này bị bất kỳ tòa án có thẩm quyền nào tuyên bố
là vô hiệu hoặc không thể thi hành, thì tuyên bố đó sẽ không có hiệu lực đối với các điều khoản còn lại ở đây.
12. Không từ bỏ. Việc một trong hai bên không thực thi bất kỳ quyền nào được cấp dưới đây hoặc thực hiện hành động chống
lại bên kia trong trường hợp có bất kỳ vi phạm nào dưới đây sẽ không được coi là sự từ bỏ của bên đó đối với việc thực thi
các quyền hoặc hành động tiếp theo trong trường hợp vi phạm trong tương lai .
13. Ghi chú cho Người dùng Chính phủ Hoa Kỳ. Phần mềm và tài liệu được cung cấp với các quyền hạn chế. Việc chính phủ sử
dụng, sao chép hoặc tiết lộ phải tuân theo (i) các hạn chế được quy định trong Hợp đồng Lịch trình GSA ADP với (các) đại lý
bán lẻ của Alcatel-Lucent, hoặc (ii) các hạn chế được quy định trong tiểu đoạn (c) (1) và (2) của 48 CFR 52.227-19, nếu có.
14. Tài liệu của bên thứ ba. Bên được cấp phép được thông báo rằng Tệp được cấp phép chứa phần mềm và tài liệu của bên
thứ ba được cấp phép cho Alcatel-Lucent bởi một số bên cấp phép bên thứ ba. Một số người cấp phép bên thứ ba (ví dụ: Wind
River và người cấp phép của họ đối với Mô-đun Thời gian chạy) là bên thứ ba hưởng lợi đối với Thỏa thuận cấp phép này với
toàn quyền thực thi. Vui lòng tham khảo phần có tiêu đề “Giấy phép và Thông báo của bên thứ ba” trên trang A-4 để biết các
điều khoản về giấy phép và thông báo của bên thứ ba.
Hướng dẫn Quản lý Công tắc OmniSwitch 6800/6850/9000 Tháng 6 năm 2007 trang A-3
Machine Translated by Google
Giấy phép và Thông báo của bên thứ ba Giấy phép phần mềm và tuyên bố bản quyền
B. Giấy phép Công cộng OpenLDAP: Phiên bản 2.4, ngày 8 tháng 12 năm 2000
Việc phân phối lại và sử dụng phần mềm này cũng như tài liệu liên quan (“Phần mềm”), có hoặc không có sửa đổi, được cho
phép miễn là đáp ứng các điều kiện sau:
1 Việc phân phối lại mã nguồn phải giữ lại các tuyên bố và thông báo về bản quyền.
2 Các bản phân phối lại ở dạng nhị phân phải sao chép các thông báo và tuyên bố bản quyền hiện hành, danh sách các điều
kiện này và tuyên bố từ chối trách nhiệm sau đây trong tài liệu và/hoặc các tài liệu khác được cung cấp cùng với bản
phân phối.
3 Bản phân phối lại phải chứa một bản sao nguyên văn của tài liệu này.
4 Tên và thương hiệu của các tác giả và chủ bản quyền không được sử dụng trong quảng cáo hoặc bằng cách khác để
thúc đẩy việc bán, sử dụng hoặc giao dịch khác trong Phần mềm này mà không có sự cho phép trước cụ thể bằng văn bản.
6 Tổ chức OpenLDAP có thể sửa đổi giấy phép này theo thời gian. Mỗi phiên bản được phân biệt bằng một số phiên bản. Bạn
có thể sử dụng Phần mềm theo các điều khoản của bản sửa đổi giấy phép này hoặc theo các điều khoản của bất kỳ bản sửa đổi
giấy phép nào sau đó.
PHẦN MỀM NÀY ĐƯỢC CUNG CẤP BỞI TỔ CHỨC OPENLDAP VÀ CÁC NHÀ ĐÓNG GÓP “NGUYÊN TRẠNG” VÀ BẤT KỲ BẢO ĐẢM NÀO RÕ RÀNG HAY NGỤ
Ý, BAO GỒM NHƯNG KHÔNG GIỚI HẠN Ở, CÁC BẢO ĐẢM NGỤ Ý VỀ KHẢ NĂNG BÁN VÀ TÍNH PHÙ HỢP CHO MỘT MỤC ĐÍCH CỤ THỂ ĐỀU ĐƯỢC TỪ
CHỐI. TRONG BẤT KỲ TRƯỜNG HỢP NỀN TẢNG OPENLDAP HOẶC CÁC ĐỐI TÁC CỦA NỀN TẢNG SẼ KHÔNG CHỊU TRÁCH NHIỆM PHÁP LÝ CHO BẤT
KỲ THIỆT HẠI TRỰC TIẾP, GIÁN TIẾP, NGẪU NHIÊN, ĐẶC BIỆT, THIỆT HẠI HOẶC DO HẬU QUẢ (BAO GỒM NHƯNG KHÔNG GIỚI HẠN Ở VIỆC
MUA HÀNG HÓA HOẶC DỊCH VỤ THAY THẾ; MẤT SỬ DỤNG, DỮ LIỆU, HOẶC LỢI NHUẬN; HOẶC GIÁN ĐOẠN KINH DOANH) TUY NHIÊN NGUYÊN NHÂN
VÀ DỰA TRÊN BẤT KỲ LÝ THUYẾT VỀ TRÁCH NHIỆM PHÁP LÝ NÀO, DÙ TRONG HỢP ĐỒNG, TRÁCH NHIỆM PHÁP LÝ NGHIÊM NGẶT HOẶC NGOẠI TỆ
(BAO GỒM SƠ SUẤT HOẶC CÁCH KHÁC) PHÁT SINH TRONG BẤT KỲ CÁCH NÀO NGOÀI VIỆC SỬ DỤNG PHẦN MỀM NÀY, NGAY CẢ NẾU ĐƯỢC TƯ
Bản quyền 1999-2000 Tổ chức OpenLDAP, Thành phố Redwood, California, Hoa Kỳ.
Đã đăng ký Bản quyền. Được phép sao chép và phân phối các bản sao nguyên văn
của tài liệu này.
trang A-4 Hướng dẫn Quản lý Công tắc OmniSwitch 6800/6850/9000 Tháng 6 năm 2007
Machine Translated by Google
Giấy phép phần mềm và tuyên bố bản quyền Giấy phép và Thông báo của bên thứ ba
C. Linux
Linux được viết và phân phối theo Giấy phép Công cộng GNU, điều đó có nghĩa là mã nguồn của nó được phân phối tự do và có
D. GIẤY PHÉP CÔNG CỘNG CHUNG GNU: Phiên bản 2, tháng 6 năm 1991
Bản quyền (C) 1989, 1991 Free Software Foundation, Inc. 675 Mass Ave, Cambridge, MA 02139, USA Mọi người được phép sao
chép và phân phối nguyên văn các bản sao của tài liệu giấy phép này, nhưng không được phép thay đổi nó.
lời mở đầu
Giấy phép cho hầu hết các phần mềm được thiết kế để lấy đi quyền tự do chia sẻ và thay đổi của bạn. Ngược lại, Giấy
phép Công cộng GNU nhằm đảm bảo quyền tự do chia sẻ và thay đổi phần mềm tự do của bạn--để đảm bảo phần mềm miễn phí cho tất
cả người dùng. Giấy phép Công cộng Chung này áp dụng cho hầu hết phần mềm của Tổ chức Phần mềm Tự do và cho bất kỳ chương
trình nào khác mà các tác giả cam kết sử dụng nó.
(Thay vào đó, một số phần mềm khác của Tổ chức Phần mềm Tự do được bảo vệ bởi Giấy phép Công cộng Chung của Thư viện GNU.)
Bạn cũng có thể áp dụng nó cho các chương trình của mình.
Khi chúng ta nói về phần mềm miễn phí, chúng ta đang nói đến sự tự do, không phải giá cả. Giấy phép Công cộng Chung của chúng
tôi được thiết kế để đảm bảo rằng bạn có quyền tự do phân phối các bản sao của phần mềm miễn phí (và tính phí cho dịch vụ
này nếu bạn muốn), rằng bạn nhận được mã nguồn hoặc có thể lấy nó nếu bạn muốn, rằng bạn có thể thay đổi phần mềm hoặc sử
dụng các phần của nó trong các chương trình miễn phí mới; và rằng bạn biết bạn có thể làm những điều này.
Để bảo vệ các quyền của bạn, chúng tôi cần đưa ra các hạn chế cấm bất kỳ ai từ chối các quyền này của bạn hoặc yêu cầu bạn
từ bỏ các quyền đó. Những hạn chế này chuyển thành các trách nhiệm nhất định đối với bạn nếu bạn phân phối các bản sao của
Ví dụ: nếu bạn phân phối các bản sao của một chương trình như vậy, dù là miễn phí hay có tính phí, thì bạn phải trao
cho người nhận tất cả các quyền mà bạn có. Bạn phải đảm bảo rằng họ cũng nhận hoặc có thể lấy mã nguồn. Và bạn phải cho
Chúng tôi bảo vệ quyền của bạn bằng hai bước: (1) giữ bản quyền phần mềm và (2) cung cấp cho bạn giấy phép này để bạn có
quyền hợp pháp sao chép, phân phối và/hoặc sửa đổi phần mềm.
Ngoài ra, để bảo vệ mỗi tác giả và của chúng tôi, chúng tôi muốn đảm bảo rằng mọi người đều hiểu rằng không có bảo hành nào
cho phần mềm miễn phí này. Nếu phần mềm được người khác sửa đổi và chuyển giao, chúng tôi muốn người nhận phần mềm biết
rằng những gì họ có không phải là bản gốc, do đó mọi vấn đề do người khác đưa ra sẽ không ảnh hưởng đến danh tiếng của tác
giả gốc.
Cuối cùng, bất kỳ chương trình miễn phí nào cũng bị đe dọa liên tục bởi các bằng sáng chế phần mềm. Chúng tôi mong muốn tránh nguy cơ rằng những
người phân phối lại một chương trình miễn phí sẽ có được giấy phép bằng sáng chế riêng lẻ, có hiệu lực làm cho chương trình trở thành sở hữu
độc quyền. Để ngăn chặn điều này, chúng tôi đã làm rõ rằng bất kỳ bằng sáng chế nào cũng phải được cấp phép để mọi người sử dụng miễn phí hoặc hoàn
toàn không được cấp phép.
Các điều khoản và điều kiện chính xác để sao chép, phân phối và sửa đổi tuân theo.
CÁC ĐIỀU KHOẢN VÀ ĐIỀU KIỆN CỦA GIẤY PHÉP CÔNG CỘNG CHUNG GNU ĐỂ SAO CHÉP,
PHÂN PHỐI VÀ SỬA ĐỔI
0 Giấy phép này áp dụng cho bất kỳ chương trình hoặc tác phẩm nào khác có chứa thông báo do người giữ bản quyền đặt cho
biết rằng nó có thể được phân phối theo các điều khoản của Giấy phép Công cộng Chung này. “Chương trình”, bên dưới, đề cập
đến bất kỳ chương trình hoặc tác phẩm nào như vậy và “tác phẩm dựa trên Chương trình” có nghĩa là Chương trình hoặc bất kỳ
tác phẩm phái sinh nào theo luật bản quyền: nghĩa là, tác phẩm chứa Chương trình hoặc một phần của nó, hoặc
Hướng dẫn Quản lý Công tắc OmniSwitch 6800/6850/9000 Tháng 6 năm 2007 trang A-5
Machine Translated by Google
Giấy phép và Thông báo của bên thứ ba Giấy phép phần mềm và tuyên bố bản quyền
nguyên văn hoặc có sửa đổi và/hoặc được dịch sang ngôn ngữ khác. (Sau đây, bản dịch được bao gồm không giới hạn trong
thuật ngữ “sửa đổi”.) Mỗi người được cấp phép được gọi là “bạn”.
Các hoạt động khác ngoài việc sao chép, phân phối và sửa đổi không được bao gồm trong Giấy phép này; chúng nằm ngoài phạm
vi của nó. Hành động chạy Chương trình không bị hạn chế và đầu ra từ Chương trình chỉ được bảo hiểm nếu nội dung của nó
cấu thành một tác phẩm dựa trên Chương trình (không phụ thuộc vào việc được tạo ra bằng cách chạy Chương trình). Điều đó có
đúng hay không tùy thuộc vào những gì Chương trình thực hiện.
1 Bạn có thể sao chép và phân phối các bản sao nguyên văn mã nguồn của Chương trình khi bạn nhận được nó, bằng bất kỳ
phương tiện nào, với điều kiện là bạn xuất bản một cách dễ thấy và thích hợp trên mỗi bản sao một thông báo về quyền sao chép
phù hợp và tuyên bố từ chối bảo hành; giữ nguyên vẹn tất cả các thông báo đề cập đến Giấy phép này và việc không có bất kỳ bảo
hành nào; và cung cấp cho bất kỳ người nhận Chương trình nào khác một bản sao của Giấy phép này cùng với Chương trình.
Bạn có thể tính phí cho hành động chuyển một bản sao thực tế và bạn có thể tùy chọn cung cấp bảo hành để đổi lấy một
khoản phí.
2 Bạn có thể sửa đổi bản sao của mình hoặc các bản sao của Chương trình hoặc bất kỳ phần nào của nó, do đó tạo thành một sản phẩm
dựa trên Chương trình, đồng thời sao chép và phân phối các sửa đổi hoặc sản phẩm đó theo các điều khoản của Phần 1 ở trên, miễn
là bạn cũng đáp ứng tất cả các điều khoản này điều kiện:
a Bạn phải làm cho các tệp đã sửa đổi mang thông báo nổi bật cho biết rằng bạn đã thay đổi các tệp và ngày của bất kỳ thay
đổi nào.
b Bạn phải làm cho bất kỳ tác phẩm nào mà bạn phân phối hoặc xuất bản, toàn bộ hoặc một phần chứa hoặc bắt nguồn từ
Chương trình hoặc bất kỳ phần nào trong đó, được cấp phép toàn bộ miễn phí cho tất cả các bên thứ ba theo các điều khoản
của Giấy phép này.
c Nếu chương trình đã sửa đổi thường đọc các lệnh một cách tương tác khi chạy, bạn phải khiến chương trình đó, khi bắt
đầu chạy để sử dụng tương tác như vậy theo cách thông thường nhất, in hoặc hiển thị thông báo bao gồm thông báo bản quyền
thích hợp và thông báo rằng không có bảo hành ( hoặc nếu không, nói rằng bạn cung cấp bảo hành) và người dùng có thể phân
phối lại chương trình theo các điều kiện này và cho người dùng biết cách xem bản sao của Giấy phép này. (Ngoại lệ: nếu bản
thân Chương trình là tương tác nhưng thông thường không in thông báo như vậy, công việc của bạn dựa trên Chương trình
Những yêu cầu này áp dụng cho toàn bộ công việc sửa đổi. Nếu các phần có thể nhận dạng của tác phẩm đó không bắt nguồn từ
Chương trình và có thể được coi là các tác phẩm độc lập và riêng biệt trong bản thân chúng, thì Giấy phép này và các điều
khoản của nó sẽ không áp dụng cho các phần đó khi bạn phân phối chúng dưới dạng tác phẩm theo tỷ lệ riêng biệt. Nhưng khi
bạn phân phối các phần giống nhau như một phần của tổng thể là một sản phẩm dựa trên Chương trình, thì việc phân phối toàn
bộ phải tuân theo các điều khoản của Giấy phép này, quyền của những người được cấp phép khác sẽ mở rộng ra toàn bộ và do đó
cho từng người. và mọi phần bất kể ai đã viết nó. Do đó, mục đích của phần này không phải là yêu cầu quyền hoặc tranh chấp quyền
của bạn đối với tác phẩm hoàn toàn do bạn viết; đúng hơn, mục đích là thực hiện quyền kiểm soát việc phân phối các sản phẩm phái
Ngoài ra, việc chỉ tổng hợp một tác phẩm khác không dựa trên Chương trình với Chương trình (hoặc với một tác phẩm dựa trên
Chương trình) trên một khối lượng phương tiện lưu trữ hoặc phân phối sẽ không đưa tác phẩm kia vào phạm vi của Giấy phép này.
3 Bạn có thể sao chép và phân phối Chương trình (hoặc một sản phẩm dựa trên nó, theo Mục 2) ở dạng mã đối tượng hoặc dạng
thực thi theo các điều khoản của Mục 1 và 2 ở trên với điều kiện là bạn cũng thực hiện một trong những điều sau:
a Đi kèm với nó là mã nguồn hoàn chỉnh tương ứng có thể đọc được bằng máy. Mã này phải được phân phối theo các điều
khoản của Mục 1 và 2 ở trên trên một phương tiện thường được sử dụng để thay đổi phần mềm; hoặc,
trang A-6 Hướng dẫn Quản lý Công tắc OmniSwitch 6800/6850/9000 Tháng 6 năm 2007
Machine Translated by Google
Giấy phép phần mềm và tuyên bố bản quyền Giấy phép và Thông báo của bên thứ ba
b Kèm theo đó là một đề nghị bằng văn bản, có giá trị ít nhất ba năm, để cung cấp cho bất kỳ bên thứ ba nào, với
mức phí không cao hơn chi phí thực hiện phân phối nguồn thực tế của bạn, một bản sao hoàn chỉnh có thể đọc được
bằng máy của mã nguồn tương ứng, để được phân phối theo các điều khoản của Mục 1 và 2 ở trên trên một phương
tiện thường được sử dụng để trao đổi phần mềm; hoặc,
c Kèm theo thông tin bạn nhận được về đề nghị phân phối mã nguồn tương ứng. (Phương án thay thế này chỉ được
phép phân phối phi thương mại và chỉ khi bạn nhận được chương trình ở dạng mã đối tượng hoặc dạng thực thi
với ưu đãi như vậy, phù hợp với Tiểu mục b ở trên.)
Mã nguồn của một tác phẩm nghĩa là hình thức ưa thích của tác phẩm để thực hiện các sửa đổi đối với nó. Đối với một
tác phẩm thực thi, mã nguồn hoàn chỉnh có nghĩa là tất cả mã nguồn cho tất cả các mô-đun mà nó chứa, cộng với bất kỳ
tệp định nghĩa giao diện liên quan nào, cộng với các tập lệnh được sử dụng để kiểm soát quá trình biên dịch và cài
đặt tệp thực thi. Tuy nhiên, như một ngoại lệ đặc biệt, mã nguồn được phân phối không cần bao gồm bất kỳ thứ gì được
phân phối bình thường (ở dạng nguồn hoặc dạng nhị phân) với các thành phần chính (trình biên dịch, nhân, v.v.) của hệ
điều hành mà tệp thực thi chạy trên đó, trừ khi chính thành phần đó đi kèm với tệp thực thi.
Nếu việc phân phối mã thực thi hoặc mã đối tượng được thực hiện bằng cách cung cấp quyền truy cập để sao chép từ
một nơi được chỉ định, thì việc cung cấp quyền truy cập tương đương để sao chép mã nguồn từ cùng một nơi được
tính là phân phối mã nguồn, mặc dù các bên thứ ba không bắt buộc phải sao chép mã nguồn. nguồn cùng với mã đối tượng.
4 Bạn không được sao chép, sửa đổi, cấp phép lại hoặc phân phối Chương trình trừ khi được quy định rõ ràng theo
Giấy phép này. Bất kỳ nỗ lực nào khác để sao chép, sửa đổi, cấp phép lại hoặc phân phối Chương trình đều vô hiệu và sẽ
tự động chấm dứt các quyền của bạn theo Giấy phép này. Tuy nhiên, các bên đã nhận bản sao hoặc quyền từ bạn theo Giấy
phép này sẽ không bị chấm dứt giấy phép của họ miễn là các bên đó vẫn tuân thủ đầy đủ.
5 Bạn không bắt buộc phải chấp nhận Giấy phép này vì bạn chưa ký vào nó. Tuy nhiên, không có gì khác cấp cho bạn quyền
sửa đổi hoặc phân phối Chương trình hoặc các sản phẩm phái sinh của nó. Những hành động này bị cấm theo luật nếu bạn
không chấp nhận Giấy phép này. Do đó, bằng cách sửa đổi hoặc phân phối Chương trình (hoặc bất kỳ sản phẩm nào dựa trên
Chương trình), bạn cho biết bạn chấp nhận Giấy phép này để làm như vậy, cũng như tất cả các điều khoản và điều kiện
của nó để sao chép, phân phối hoặc sửa đổi Chương trình hoặc các sản phẩm dựa trên nó.
6 Mỗi khi bạn phân phối lại Chương trình (hoặc bất kỳ sản phẩm nào dựa trên Chương trình), người nhận sẽ tự động
nhận được giấy phép từ người cấp phép ban đầu để sao chép, phân phối hoặc sửa đổi Chương trình theo các điều
khoản và điều kiện này. Bạn không thể áp đặt thêm bất kỳ hạn chế nào đối với việc thực hiện các quyền được cấp ở đây
của người nhận. Bạn không chịu trách nhiệm bắt buộc các bên thứ ba tuân thủ Giấy phép này.
7 Nếu, do phán quyết của tòa án hoặc cáo buộc vi phạm bằng sáng chế hoặc vì bất kỳ lý do nào khác (không giới hạn ở
các vấn đề về bằng sáng chế), các điều kiện được áp đặt đối với bạn (cho dù theo lệnh của tòa án, thỏa thuận hoặc
cách khôn ngoan khác) mâu thuẫn với các điều kiện của điều này Giấy phép, họ không tha thứ cho bạn khỏi các điều kiện
của Giấy phép này. Nếu bạn không thể phân phối để đáp ứng đồng thời các nghĩa vụ của mình theo Giấy phép này và bất kỳ
nghĩa vụ thích hợp nào khác, thì hậu quả là bạn hoàn toàn không được phân phối Chương trình. Ví dụ: nếu giấy phép
bằng sáng chế không cho phép phân phối lại miễn phí Chương trình bởi tất cả những người nhận bản sao trực tiếp hoặc
gián tiếp thông qua bạn, thì cách duy nhất bạn có thể đáp ứng cả giấy phép đó và Giấy phép này là hoàn toàn không phân
phối Giấy phép này. Chương trình.
Nếu bất kỳ phần nào của phần này bị coi là không hợp lệ hoặc không thể thi hành trong bất kỳ trường hợp cụ thể
nào, thì phần còn lại của phần này sẽ được áp dụng và toàn bộ phần này sẽ được áp dụng trong các trường hợp khác.
Mục đích của phần này không phải là để xúi giục bạn vi phạm bất kỳ bằng sáng chế hoặc khiếu nại quyền sở hữu nào khác
hoặc tranh luận về tính hợp lệ của bất kỳ khiếu nại nào như vậy; phần này có mục đích duy nhất là bảo vệ tính toàn
vẹn của hệ thống phân phối phần mềm tự do, được thực hiện bởi các thực hành giấy phép công cộng. Nhiều người đã có
những đóng góp hào phóng cho nhiều loại phần mềm được phân phối thông qua hệ thống đó dựa trên
Hướng dẫn Quản lý Công tắc OmniSwitch 6800/6850/9000 Tháng 6 năm 2007 trang A-7
Machine Translated by Google
Giấy phép và Thông báo của bên thứ ba Giấy phép phần mềm và tuyên bố bản quyền
ứng dụng nhất quán của hệ thống đó; tùy thuộc vào tác giả/nhà tài trợ quyết định xem họ có sẵn sàng phân phối phần mềm
thông qua bất kỳ hệ thống nào khác hay không và người được cấp phép không thể áp đặt lựa chọn đó.
Phần này nhằm làm rõ hoàn toàn những gì được cho là hệ quả của phần còn lại của Giấy phép này.
8 Nếu việc phân phối và/hoặc sử dụng Chương trình bị hạn chế ở một số quốc gia bởi bằng sáng chế hoặc bởi giao
diện có bản quyền, người giữ bản quyền ban đầu đặt Chương trình theo Giấy phép này có thể thêm giới hạn phân
phối địa lý rõ ràng ngoại trừ các quốc gia đó, để việc phân phối được chỉ được phép trong hoặc giữa các quốc gia
không bị loại trừ. Trong trường hợp như vậy, Giấy phép này kết hợp giới hạn như thể được viết trong phần nội
dung của Giấy phép này.
9 Tổ chức Phần mềm Miễn phí có thể xuất bản các phiên bản sửa đổi và/hoặc mới của Giấy phép Công cộng theo thời
gian. Các phiên bản mới như vậy sẽ giống với phiên bản hiện tại về mặt tinh thần, nhưng có thể khác về chi tiết
để giải quyết các vấn đề hoặc mối quan tâm mới.
Mỗi phiên bản được gán một số phiên bản riêng. Nếu Chương trình chỉ định số phiên bản của Giấy phép này áp dụng
cho nó và “bất kỳ phiên bản nào sau này”, thì bạn có tùy chọn tuân theo các điều khoản và điều kiện của phiên bản
đó hoặc của bất kỳ phiên bản nào sau này do Tổ chức Phần mềm Tự do xuất bản. Nếu Chương trình không chỉ định số
phiên bản của Giấy phép này, bạn có thể chọn bất kỳ phiên bản nào đã từng được Tổ chức Phần mềm Tự do xuất bản.
10 Nếu bạn muốn kết hợp các phần của Chương trình vào các chương trình miễn phí khác có điều kiện phân phối khác,
hãy viết thư cho tác giả để xin phép. Đối với phần mềm có bản quyền của Tổ chức Phần mềm Tự do, hãy viết thư cho
Tổ chức Phần mềm Tự do; đôi khi chúng tôi tạo ra ngoại lệ cho điều này. Quyết định của chúng tôi sẽ được hướng dẫn
bởi hai mục tiêu là duy trì trạng thái miễn phí của tất cả các dẫn xuất của phần mềm miễn phí của chúng tôi và thúc
đẩy việc chia sẻ và sử dụng lại phần mềm nói chung.
11 VÌ CHƯƠNG TRÌNH ĐƯỢC CẤP PHÉP MIỄN PHÍ, NÊN KHÔNG CÓ BẢO HÀNH NÀO CHO CHƯƠNG TRÌNH, TRONG PHẠM VI ĐƯỢC
LUẬT HIỆN HÀNH CHO PHÉP. NGOẠI TRỪ KHI CÓ QUY ĐỊNH KHÁC TRONG VĂN BẢN NGƯỜI GIỮ BẢN QUYỀN VÀ/hoặc CÁC BÊN KHÁC
CUNG CẤP CHƯƠNG TRÌNH “NGUYÊN TRẠNG” MÀ KHÔNG CÓ BẤT KỲ HÌNH THỨC BẢO ĐẢM NÀO, DÙ RÕ RÀNG HAY NGỤ Ý, BAO GỒM
NHƯNG KHÔNG GIỚI HẠN Ở CÁC BẢO ĐẢM NGỤ Ý VỀ KHẢ NĂNG BÁN ĐƯỢC VÀ TÍNH PHÙ HỢP CHO MỘT MỤC ĐÍCH CỤ THỂ . TOÀN BỘ
RỦI RO ĐỐI VỚI CHẤT LƯỢNG VÀ HIỆU SUẤT CỦA CHƯƠNG TRÌNH LÀ Ở BẠN. NÊN CHƯƠNG TRÌNH CHỨNG MINH ĐƯỢC LỖI, BẠN CHỊU
CHI PHÍ CHO TẤT CẢ CÁC DỊCH VỤ BẢO DƯỠNG, SỬA CHỮA HOẶC CHỈNH SỬA CẦN THIẾT.
12 TRONG BẤT KỲ TRƯỜNG HỢP NÀO TRỪ KHI LUẬT HIỆN HÀNH YÊU CẦU HOẶC ĐƯỢC ĐỒNG Ý BẰNG VĂN BẢN SẼ BẤT KỲ NGƯỜI
GIỮ BẢN QUYỀN HOẶC BÊN KHÁC NÀO CÓ THỂ SỬA ĐỔI VÀ/HOẶC PHÂN PHỐI LẠI CHƯƠNG TRÌNH NHƯ ĐƯỢC PHÉP TRÊN, SẼ CHỊU
TRÁCH NHIỆM PHÁP LÝ VỚI BẠN VỀ THIỆT HẠI, BAO GỒM BẤT KỲ SỰ CỐ NÀO CHUNG, ĐẶC BIỆT, NGẪU NHIÊN HOẶC THIỆT HẠI DỮ
LIỆU PHÁT SINH NGOÀI VIỆC SỬ DỤNG HOẶC KHÔNG THỂ SỬ DỤNG CHƯƠNG TRÌNH (BAO GỒM NHƯNG KHÔNG GIỚI HẠN ĐẾN MẤT DỮ
LIỆU HOẶC DỮ LIỆU ĐƯỢC KẾT XUẤT KHÔNG CHÍNH XÁC HOẶC MẤT TỔN THẤT DO BẠN HOẶC BÊN THỨ BA HOẶC LỖI CỦA CHƯƠNG TRÌNH
HOẠT ĐỘNG VỚI BẤT KỲ CHƯƠNG TRÌNH KHÁC) , NGAY CẢ KHI NGƯỜI CHỦ ĐÚNG HOẶC BÊN KHÁC ĐÃ ĐƯỢC TƯ VẤN VỀ KHẢ NĂNG
THIỆT HẠI ĐÓ.
trang A-8 Hướng dẫn Quản lý Công tắc OmniSwitch 6800/6850/9000 Tháng 6 năm 2007
Machine Translated by Google
Giấy phép phần mềm và tuyên bố bản quyền Giấy phép và Thông báo của bên thứ ba
Phụ lục: Cách Áp dụng Các Điều khoản này cho các Chương trình Mới của Bạn
Nếu bạn phát triển một chương trình mới, và bạn muốn nó được công chúng sử dụng nhiều nhất có thể, thì cách tốt nhất để đạt
được điều này là biến nó thành phần mềm miễn phí mà mọi người có thể phân phối lại và thay đổi theo các điều khoản này.
Để làm như vậy, hãy đính kèm các thông báo sau vào chương trình. An toàn nhất là đính kèm chúng vào đầu mỗi tệp nguồn để
truyền đạt hiệu quả nhất việc loại trừ bảo hành; và mỗi tệp phải có ít nhất dòng “sao chép đúng” và một con trỏ tới nơi tìm
<một dòng để cung cấp tên chương trình và ý tưởng ngắn gọn về chức năng của chương trình.> Copyright
Chương trình này là phần mềm miễn phí; bạn có thể phân phối lại và/hoặc sửa đổi nó theo các điều khoản
của Giấy phép Công cộng GNU do Tổ chức Phần mềm Tự do xuất bản; phiên bản 2 của Giấy phép hoặc (tùy chọn
Chương trình này được phân phối với hy vọng rằng nó sẽ hữu ích, nhưng KHÔNG CÓ BẤT KỲ BẢO HÀNH
NÀO; thậm chí không có bảo hành ngụ ý về KHẢ NĂNG BÁN ĐƯỢC hoặc SỰ PHÙ HỢP CHO MỘT MỤC ĐÍCH CỤ
THỂ. Xem Giấy phép Công cộng GNU để biết thêm chi tiết.
Bạn đã nhận được một bản sao Giấy phép Công cộng GNU cùng với chương trình này; nếu không, hãy viết
thư cho Free Software Foundation, Inc., 675 Mass Ave, Cambridge, MA 02139, USA.
Đồng thời thêm thông tin về cách liên hệ với bạn qua thư điện tử và thư giấy.
Nếu chương trình tương tác, hãy làm cho chương trình xuất ra một thông báo ngắn như sau khi bắt đầu ở chế độ tương tác:
Gnomovision phiên bản 69, Copyright (C) 19yy tên tác giả Gnomovision đi kèm TUYỆT ĐỐI KHÔNG CÓ BẢO HÀNH;
để biết chi tiết gõ 'show w'. Đây là phần mềm miễn phí và bạn có thể phân phối lại nó trong một số điều
Các lệnh giả định 'show w' và 'show c' sẽ hiển thị các phần thích hợp của Giấy phép Công cộng Chung. Tất nhiên, các lệnh
bạn sử dụng có thể được gọi bằng cái gì đó khác hơn là 'show w' và 'show c'; chúng thậm chí có thể là các cú nhấp chuột
hoặc các mục menu--bất cứ thứ gì phù hợp với chương trình của bạn.
Bạn cũng nên yêu cầu chủ lao động của mình (nếu bạn làm việc với tư cách là một lập trình viên) hoặc trường học của bạn, nếu có, ký
vào “tuyên bố từ chối trách nhiệm đối với bản sao” cho chương trình, nếu cần. Đây là một mẫu; thay đổi tên:
Yoyodyne, Inc., theo đây từ chối mọi quyền lợi liên quan đến bản quyền đối với chương trình
'Gnomovision' (thực hiện các trình biên dịch) do James Hacker viết.
Giấy phép Công cộng Chung này không cho phép kết hợp chương trình của bạn vào các chương trình độc quyền. Nếu chương
trình của bạn là một thư viện chương trình con, bạn có thể cho rằng việc cho phép liên kết các ứng dụng độc quyền với thư
viện sẽ hữu ích hơn. Nếu đây là điều bạn muốn làm, hãy sử dụng Giấy phép Công cộng Chung của Thư viện GNU thay vì Giấy phép
này.
URLXem:
Để biết thông báo khi trang này thay đổi, hãy điền địa chỉ email của bạn.
Hướng dẫn Quản lý Công tắc OmniSwitch 6800/6850/9000 Tháng 6 năm 2007 trang A-9
Machine Translated by Google
Giấy phép và Thông báo của bên thứ ba Giấy phép phần mềm và tuyên bố bản quyền
Penguin, nổi bật trong logo của chúng tôi, được tạo bởi Larry Ewing Tham khảo
G.Random.c
PR 30872 B Kesner tạo ngày 5 tháng 5 năm 2000
PR 30872 B Kesner Ngày 16 tháng 6 năm 2000 đã chuyển batch_entropy_ process sang tác vụ riêng iWhirlpool để tạo mã hiệu quả
hơn
Bản quyền Theodore Ts'o, 1994, 1995, 1996, 1997, 1998, 1999. Bảo lưu mọi quyền.
Việc phân phối lại và sử dụng ở dạng nguồn và dạng nhị phân, có hoặc không có sửa đổi, được cho phép với điều kiện đáp ứng
1. Việc phân phối lại mã nguồn phải giữ nguyên thông báo bản quyền ở trên và toàn bộ thông báo cấp phép, bao gồm cả tuyên bố
2. Việc phân phối lại ở dạng nhị phân phải sao chép thông báo bản quyền ở trên, danh sách các điều kiện này và tuyên bố từ chối
trách nhiệm sau đây trong tài liệu và/hoặc các tài liệu khác được cung cấp cùng với việc phân phối.
3. Không được sử dụng tên của tác giả để xác nhận hoặc quảng cáo các sản phẩm bắt nguồn từ phần mềm này mà không có sự
cho phép cụ thể trước bằng văn bản. NGOÀI RA, sản phẩm này có thể được phân phối theo các điều khoản của Giấy phép Công cộng
GNU, trong trường hợp đó, các điều khoản của GPL được yêu cầu THAY VÌ các hạn chế trên. (Điều khoản này là cần thiết do tương
tác xấu tiềm ẩn giữa GPL và các hạn chế có trong bản quyền kiểu BSD.)
PHẦN MỀM NÀY ĐƯỢC CUNG CẤP “NGUYÊN TRẠNG” VÀ BẤT KỲ BẢO ĐẢM RÕ RÀNG HAY NGỤ Ý NÀO, BAO GỒM NHƯNG KHÔNG GIỚI HẠN Ở CÁC
BẢO ĐẢM NGỤ Ý VỀ KHẢ NĂNG BÁN ĐƯỢC VÀ SỰ PHÙ HỢP CHO MỘT MỤC ĐÍCH CỤ THỂ, TẤT CẢ CÁC ĐẢM BẢO NÀY ĐỀU KHÔNG ĐƯỢC TỪ CHỐI
TRÁCH NHIỆM. TRONG MỌI TRƯỜNG HỢP, TÁC GIẢ SẼ KHÔNG CHỊU TRÁCH NHIỆM PHÁP LÝ VỀ BẤT KỲ THIỆT HẠI TRỰC TIẾP, GIÁN TIẾP, NGẪU
NHIÊN, ĐẶC BIỆT, ĐIỂN HÌNH HOẶC HẬU QUẢ (BAO GỒM NHƯNG KHÔNG GIỚI HẠN Ở VIỆC MUA HÀNG HÓA HOẶC DỊCH VỤ THAY THẾ; MẤT SỬ DỤNG,
DỮ LIỆU HOẶC LỢI NHUẬN; HOẶC KINH DOANH CỦA NÓ; GIÁN ĐOẠN) TUY NHIÊN GÂY RA VÀ DƯỚI BẤT KỲ LÝ THUYẾT NÀO VỀ TRÁCH NHIỆM PHÁP
LÝ, DÙ TRONG HỢP ĐỒNG, TRÁCH NHIỆM PHÁP LÝ NGHIÊM NGẶT HOẶC BẮT BUỘC (BAO GỒM SƠ SUẤT HAY CÁCH NÀO) PHÁT SINH TRONG BẤT KỲ CÁCH
NÀO NGOÀI VIỆC SỬ DỤNG PHẦN MỀM NÀY, NGAY CẢ KHI KHÔNG ĐƯỢC TƯ VẤN VỀ KHẢ NĂNG THIỆT HẠI NHƯ VẬY.
trang A-10 Hướng dẫn Quản lý Công tắc OmniSwitch 6800/6850/9000 Tháng 6 năm 2007
Machine Translated by Google
Giấy phép phần mềm và tuyên bố bản quyền Giấy phép và Thông báo của bên thứ ba
Được cung cấp cùng với sản phẩm này là một số phần mềm giám sát mạng (“MeterWorks/RMON”) được cấp phép từ Apptitude,
Inc., có thông báo bản quyền như sau: Bản quyền (C) 1997-1999 của Apptitude, Inc. Bảo lưu mọi quyền. Người được cấp
phép được thông báo rằng Apptitude, Inc. (trước đây là Technically Elite, Inc.), một công ty ở California có văn phòng
chính tại 6330 San Ignacio Avenue, San Jose, California, là người thụ hưởng bên thứ ba của Thỏa thuận cấp phép phần
mềm. Các điều khoản của Thỏa thuận cấp phép phần mềm được áp dụng cho MeterWorks/RMON được thực hiện rõ ràng vì lợi
ích của Apptitude, Inc. và có thể được thi hành bởi Apptitude, Inc. ngoài ALCATEL-LUCENT. TRONG MỌI TRƯỜNG HỢP,
APPTITUDE, INC. HOẶC CÁC NHÀ CUNG CẤP CỦA NÓ SẼ KHÔNG CHỊU TRÁCH NHIỆM PHÁP LÝ VỀ BẤT KỲ THIỆT HẠI NÀO, BAO GỒM CHI PHÍ
MUA SẮM SẢN PHẨM HOẶC DỊCH VỤ THAY THẾ, LỢI NHUẬN BỊ MẤT HOẶC BẤT KỲ THIỆT HẠI ĐẶC BIỆT, GIÁN TIẾP, DO HẬU QUẢ HOẶC
NGẪU NHIÊN, TUY NHIÊN GÂY RA VÀ TRÊN BẤT KỲ LÝ THUYẾT VỀ TRÁCH NHIỆM PHÁP LÝ NÀO, PHÁT SINH TRONG BẤT KỲ CÁCH NÀO NGOÀI
THỎA THUẬN NÀY.
I. Agranat
Đi kèm với sản phẩm này là một số phần mềm máy chủ web (“SẢN PHẨM EMWEB”) được cấp phép từ Agranat Systems, Inc.
(“Agranat”). Agranat đã cấp cho Alcatel-Lucent một số bảo đảm nhất định về hiệu suất, bảo hành này [hoặc một phần trong
đó] Alcatel-Lucent hiện mở rộng cho Bên được cấp phép. Tuy nhiên, trong mọi trường hợp, AGRANAT SẼ KHÔNG CHỊU TRÁCH
NHIỆM PHÁP LÝ VỚI BÊN ĐƯỢC CẤP PHÉP VỀ BẤT KỲ THIỆT HẠI TRỰC TIẾP, ĐẶC BIỆT, HOẶC LÀ HẬU QUẢ CỦA BÊN ĐƯỢC CẤP PHÉP
HOẶC BÊN THỨ BA ĐỐI VỚI BÊN ĐƯỢC CẤP PHÉP PHÁT SINH NGOÀI, HOẶC LIÊN QUAN ĐẾN, VIỆC PHÂN PHỐI SẢN PHẨM EMWEB NÀY CHO
BÊN ĐƯỢC CẤP PHÉP. Trong trường hợp chấm dứt Thỏa thuận cấp phép phần mềm giữa Alcatel-Lucent và Bên được cấp phép,
Bên được cấp phép sẽ ngay lập tức trả lại Sản phẩm EMWEB và mọi bản sao dự phòng cho Alcatel Lucent, đồng thời sẽ xác
nhận với Alcatel-Lucent bằng văn bản rằng tất cả các thành phần của Sản phẩm EMWEB và bất kỳ các bản sao của phần mềm
đã được trả lại hoặc bị xóa bởi bộ nhớ máy tính của Bên được cấp phép hoặc không thể đọc được.
Đi kèm với sản phẩm này là một số phần mềm bảo mật (“Phần mềm RSA”) được cấp phép từ RSA Security Inc.
CÔNG TY CỔ PHẦN BẢO MẬT RSA CUNG CẤP PHẦN MỀM RSA “NGUYÊN TRẠNG” MÀ KHÔNG CÓ BẤT KỲ BẢO HÀNH NÀO. RSA SECURITY INC.
TUYỆT ĐỐI TẤT CẢ CÁC BẢO ĐẢM, RÕ RÀNG, NGỤ Ý HOẶC THỐNG KÊ, NHƯ BẤT KỲ VẤN ĐỀ NÀO BAO GỒM TẤT CẢ CÁC BẢO ĐẢM NGỤ Ý VỀ
KHẢ NĂNG BÁN ĐƯỢC, SỰ PHÙ HỢP CHO MỘT MỤC ĐÍCH CỤ THỂ VÀ KHÔNG VI PHẠM QUYỀN CỦA BÊN THỨ BA.
Sản phẩm này chứa Coronado ASIC, bao gồm một thành phần có nguồn gốc từ các thiết kế được cấp phép từ Sun
Microsystems, Inc.
Hướng dẫn Quản lý Công tắc OmniSwitch 6800/6850/9000 Tháng 6 năm 2007 trang A-11
Machine Translated by Google
Giấy phép và Thông báo của bên thứ ba Giấy phép phần mềm và tuyên bố bản quyền
Thông báo bản quyền sau áp dụng cho tất cả các tệp được gọi chung là Phân phối Giao thức Thời gian Mạng Phiên bản
4. Trừ khi được tuyên bố cụ thể khác trong một tệp riêng lẻ, thông báo này được áp dụng như thể văn bản đã được
đưa vào tệp một cách rõ ràng.
*************************************************** ************************
* *
*
* Bản quyền (c) David L. Mills 1992-2003
* *
* Quyền sử dụng, sao chép, sửa đổi và phân phối phần mềm này * * tài liệu của nó cho bất kỳ mục đích nào và miễn
*
phí * được cấp, với điều kiện là thông báo bản quyền ở trên xuất hiện trong tất cả * bản sao và cả thông báo
*
bản quyền và quyền này * thông báo xuất hiện trong tài liệu hỗ trợ và tên * Đại học Delaware không được sử dụng
*
trong quảng cáo hoặc công khai * liên quan đến việc phân phối phần mềm mà không có sự cho phép trước bằng văn
*
bản cụ thể. Đại học Delaware không tuyên bố * về tính phù hợp của phần mềm này cho bất kỳ mục đích nào. Nó được
*
cung cấp "nguyên trạng" mà không có bảo hành rõ ràng hay ngụ ý.
*
*
*
* *
* *
* *
*************************************************** ************************
trang A-12 Hướng dẫn Quản lý Công tắc OmniSwitch 6800/6850/9000 Tháng 6 năm 2007
Machine Translated by Google
Lệnh xác thực aaa 8-7, 8-8, 8-10, 9-5 Lệnh máy chủ làm việc 4-16 thư mục làm việc vào thư
bán kính aaa 8-7 tính đến Quyền truy cập bằng nút mục được chứng nhận 4-21, 4-26 hiển thị
chuyển đã xác thực 8-12 cấu hình hiện tại 4- 23, 4-30 hiển thị các
tệp chuyển đổi 4-24 tệp hình ảnh 4-3 quản
Các ví dụ về ứng lý 4-13 khởi động lại 4-13, 4-25 khởi động
dụng ACE/Servers 8-4 lại từ thư mục làm việc 4-18, 4-26 chạy
áp dụng các tệp cấu hình 6-4 cấu hình 4-3, 4-4 lập lịch trình khởi động
Truy cập bằng công tắc đã xác thực 8-7 lại 4-14, 4-25 thông số kỹ thuật 4-2 hoán đổi sơ
CLI 5-7, 5-23 cấp cho thứ cấp 4-29 đồng bộ hóa sơ cấp và thứ cấp
Tệp cấu hình 4-26, 4-27 thư mục làm việc 4-3 Điều kiện CMM
CMM 4-5 6-2 khách hàng
đăng nhập tài khoản người dùng 7-6
Khôi phục khẩn cấp 4-32
quản lý tập tin 1-32 đăng
nhập vào switch 2-3 tài khoản
người dùng quản trị viên mạng 7-5
NTP 3-3
Cấu hình ASA xác mất cấu hình đang chạy 4-5 khôi
minh thông tin khoảng 8-13 phục về phần mềm trước đó 4-8 cấu
Truy cập bằng Switch đã xác thực Kế hình đang chạy được lưu vào thư mục làm việc 4-6 thư
toán 8-4 8-12 ví dụ về ứng dụng mục làm việc được lưu vào thư mục được chứng nhận 4-7
8-7 giao diện quản lý 8-9 xác Giao diện dòng lệnh xem
C
cd lệnh 1-9
Hướng dẫn Quản lý Công tắc OmniSwitch 6800/6850/9000 Tháng 6 năm 2007 Chỉ mục-1
Machine Translated by Google
Mục lục
sao chép lệnh running-config làm việc 4-17 sao chép boot.cfg 4-3
lệnh flash-synchro được chứng nhận đang hoạt động 4-26 lệnh cấu hình 4-3 hình
cp 4-32 khách hàng đăng nhập tài khoản người dùng ảnh 1-31, 4-3 tên
6-11 quyền 1-18 ảnh
NTP 3-2
Khởi động SNMP
I image files
Thư mục Nội dung
4-3 lệnh cài đặt 1-30
xác minh thông tin về 1-37
lệnh tra cứu tên miền ip 2-18 lệnh
Trình phân giải DNS 2-18
tên miền ip 2-18 lệnh ip name-server
Máy chủ tên miền xem trình
2-18
phân giải DNS
khóa DSA
Vỏ bảo mật 8-11 K
DST 1-40 từ khóa 5-5
e L
biên máy chủ kế toán LDAP
tập vi 6-9 Truy cập bằng công tắc đã xác thực 8-12
Chỉ mục-2 Hướng dẫn Quản lý Công tắc OmniSwitch 6800/6850/9000 Tháng 6 năm 2007
Machine Translated by Google
Mục lục
r
Máy chủ kế toán RADIUS
N Truy cập bằng công tắc đã xác thực 8-12
tổng quan 3-5 thông số kỹ lệnh 1 -19 chạy cấu hình 4-3, 4-4
9-3
Quản lý phân vùng P 10-29 lệnh
SNMP 10-26
mật khẩu 7-8 mật khẩu hết hạn
lệnh biểu ngữ phiên 2-15 lệnh thử
7-9 độ dài tối thiểu 7-9 do
người dùng định cấu hình đăng nhập phiên 2-17 lệnh hết thời gian
đăng nhập phiên 2-17 lệnh nhắc phiên
7-8 tệp pre_banner.txt 2-16
5-17 lệnh hết thời gian phiên 2-17 lệnh
Nhận dạng tiền tố 5-11
sftp 1-25, 1-35, 2-13
Xác
ví dụ ứng dụng 5-12 tiền tố
thực SHA 10-27 hiển thị
5-11 CMM chính
lệnh nhật ký lệnh 5-16 hiển thị lệnh
trạng thái nhật ký lệnh 5-16
Hướng dẫn Quản lý Công tắc OmniSwitch 6800/6850/9000 Tháng 6 năm 2007 Chỉ mục-3
Machine Translated by Google
Mục lục
hiển thị lệnh trạng thái cấu hình 6-3, 6-7 hiển Đồng hồ hệ thống 1-38
thị lịch sử lệnh 5-13 hiển thị lệnh trợ giúp ip lệnh ngày hệ thống 1-38 lệnh
6-3 hiển thị lệnh vi mã 4-24, 5-10 hiển thị lệnh thời gian hệ thống 1-39 lệnh
lịch sử vi mã 4-24 hiển thị lệnh máy khách ntp 3-4 múi giờ hệ thống 1-38
hiển thị ntp client server-list lệnh 3-3 hiển thị
lệnh trạng thái máy chủ ntp 3-3 hiển thị lệnh tiền t
tố 5-12 hiển thị lệnh tải lại 4-15 hiển thị lệnh
bảng
running-directory 4-23, 4-30 hiển thị lệnh bản đồ
hiển thị 5-18 bộ
cộng đồng snmp 10-26 hiển thị snmp gia đình mib
lọc 5-23 lệnh
lệnh 5-23, 10-31 hiển thị lệnh trạm snmp 10-3 hiển
tiếp quản 4-29
thị lệnh phát lại bẫy snmp 10-30 hiển thị lệnh
Telnet 2-4, 2-6
người dùng 7-5, 10-4, 10-27 ảnh chụp nhanh 6-10,
lệnh telnet 2-6 thời
6-14
gian 1-39, 6-4 múi giờ
1-38 phiên hẹn giờ 6-4
hủy bỏ 6-7 phiên hẹn
bạn
lệnh chế độ bản đồ cộng đồng snmp 7-12 tài khoản người
minh thông tin về lệnh bảo mật 7-2 cho truy cập bằng nút
10-42 snmp 7-12, lệnh bộ lọc bẫy snmp chuyển 7-3 lưu cài đặt 7-7
10-28 10-5 kịch bản cấu hình khôi phục Truy cập SNMP 7-13
phần mềm 4-5 thông số kỹ thuật lệnh người dùng 7-6, 7-10, 7-16, 8-7, 10-4
tạo người dùng 7-8
cấu hình người dùng xác
CLI 5-2 minh thông tin về thông số kỹ
File cấu hình thuật cơ sở dữ liệu người dùng 7-16
CMM 4-2 6-2 quản lý file 7-2 quản lý công tắc 8-5 lệnh hết
1-2 đăng nhập 2-2 hạn mật khẩu người dùng 7-10
kích thước mật khẩu người dùng lệnh tối thiểu
NTP 3-2 7-9
SNMP 10-2 bảo người dùng
Chỉ mục-4 Hướng dẫn Quản lý Công tắc OmniSwitch 6800/6850/9000 Tháng 6 năm 2007
Machine Translated by Google
Mục lục
z
Zmodem 1-27
Hướng dẫn Quản lý Công tắc OmniSwitch 6800/6850/9000 Tháng 6 năm 2007 Chỉ mục-5
Machine Translated by Google
Mục lục
Chỉ mục-6 Hướng dẫn Quản lý Công tắc OmniSwitch 6800/6850/9000 Tháng 6 năm 2007