Alcatel 6850 - SW - MNGT - Guide

Machine Translated by Google
Phần số 060215-10, Rev. D tháng

6 năm 2007
Dòng OmniSwitch 6800

Hướng dẫn quản lý chuyển đổi
www.alcatel-lucent.com
Tài liệu hướng dẫn sử dụng này phát hành 6.1.5 của Sê-ri OmniSwitch 6800, Sê-ri OmniSwitch 6850 và Sê-ri
OmniSwitch 9000 và bản phát hành 6.2.1 của Sê-ri OmniSwitch 6850.
Chức năng được mô tả trong hướng dẫn này có thể thay đổi mà không cần thông báo trước.
Bản quyền © 2007 của Alcatel-Lucent. Đã đăng ký Bản quyền. Không được sao chép toàn bộ hoặc một phần tài liệu này
nếu không có sự cho phép rõ ràng bằng văn bản của Alcatel-Lucent.
Alcatel-Lucent® và logo Alcatel-Lucent là thương hiệu đã đăng ký của Alcatel-Lucent. Xylan®, OmniSwitch®,
OmniStack® và Alcatel-Lucent OmniVista® là các thương hiệu đã đăng ký của Alcatel-Lucent.
OmniAccess™, Omni Switch/Router™, PolicyView™, RouterView™, SwitchManager™, VoiceView™, WebView™, X-Cell™, X-Vision™
và logo Xylan là các thương hiệu của Alcatel-Lucent.
Sản phẩm OmniSwitch này chứa các thành phần có thể được bảo vệ bởi một hoặc nhiều Bằng sáng chế Hoa Kỳ sau:
•Bằng sáng chế Hoa Kỳ số 6.339.830
•Bằng sáng chế Hoa Kỳ số 6.874,0
26801 West Agoura Road

Calabasas, CA 91301 (818)
880-3500 FAX (818) 880-3505
support@ind.alcatel.com
Hỗ trợ khách hàng Hoa Kỳ—(800) 995-2696 Hỗ

trợ khách hàng quốc tế—(818) 878-4507 Internet—
service.esd.alcatel-lucent.com
ii
Hướng dẫn Quản lý Công tắc OmniSwitch 6800/6850/9000 Tháng 6 năm 2007
nội dung
Giới thiệu về Hướng dẫn này ............................................................ .................................................... .......xiii
Nền tảng được hỗ trợ ............................................................ .................................................... ......xiii
Ai Nên Đọc Hướng Dẫn Sử Dụng này? .................................................... ....................................xiv
Khi Nào Tôi Nên Đọc Hướng Dẫn Sử Dụng này? .................................................... ................................. xiv
Có gì trong Hướng dẫn này? .................................................... .................................................... xiv
Điều gì không có trong Sổ tay hướng dẫn này? .................................................... ..........................................xiv
Thông tin được tổ chức như thế nào? .................................................... ............................... xv
Lộ trình tài liệu ................................................................ .................................................... xv
Tài liệu liên quan ................................................ .................................................... xvii
Đĩa hướng dẫn sử dụng ............................................................ .................................................... ............xix
Hỗ trợ kỹ thuật ................................................ .................................................... .........xix
Chương 1 Quản lý tập tin hệ thống ............................................................ ...................................................1-1
Trong chương này ............................................... .................................................... ...............1-1
Thông số kỹ thuật quản lý tập tin ............................................................ .................................... 1-2
Tổng quan về quản trị Switch .................................................. .....................................1-3 Truyền
tệp ........ .................................................... .................................................... .1-3
Thư mục Switch ................................................ .................................................... ......1-4
Quản lý tập tin và thư mục .............................................................. ........................................1-5 Sử dụng ký tự đại
diện ..... .................................................... ...................................................1- 7 Nhiều ký
tự .................................................. ............................................. 1-7 Ký tự
đơn. .................................................... ............................................1-7 Lệnh thư
mục. .................................................... ............................................1-8 Xác định vị trí của bạn trong cấu trúc
tệp .................................................. 1-8 Thay đổi thư
mục ................................................ ............................................1-9 Hiển thị nội dung thư
mục .................................................... ......................1-10 Tạo một thư mục
mới ..................... .................................................... ................1-12 Hiển thị nội dung thư mục bao gồm các
thư mục con ............................ ......1-13 Sao chép thư mục hiện
có ..................................... ...................................1-13 Xóa thư mục và nội dung của thư
mục ...... .................................................... ...1-14 Các lệnh
tệp .............................................. .................................................... ..........1-15 Tạo hoặc sửa đổi
tệp ................................. ..........................................1-15 Sao chép tệp hiện
có .................................................... ....................................1-15 Sao chép an toàn một tệp hiện
có ...... .................................................... ..................1-16 Di chuyển tệp hoặc thư mục hiện
có ........................ ..........................................1-16 Thay đổi thuộc tính tệp và
quyền .................................................... .........1-18 Xóa F hiện
có .................................................. ...................................1-18 Quản lý tập tin trên
Switch ........ .................................................... ..................1-19
iii
Hướng dẫn Quản lý Công tắc OmniSwitch 6800/6850/9000 Tháng 6 năm 2007
nội dung
Các lệnh tiện ích ................................................................ .................................................... 1-20
Hiển thị dung lượng bộ nhớ trống ............................................ ...............................1-20 Thực hiện kiểm tra hệ
thống tệp ............... .................................................... ....1-20 Xóa toàn bộ hệ thống
tệp ...................................... ....................................1-20
Tải phần mềm lên Switch .............................................................. ...................................1-21 Sử dụng Switch làm Máy
chủ FTP ..... .................................................... .................1-21 Sử dụng Switch làm Máy khách
FTP ....................... .................................................... 1-23 Sử dụng Secure Shell
FTP ............................................ .................................................1-25 Kết thúc Phiên FTP Shell an
toàn .................................................. .........................1-26 Sử dụng
Zmodem .................... .................................................... ....................................1-27
Đăng ký tập tin hình ảnh phần mềm .................................................. ...................................1-29 Thư mục trên
Switch ........ .................................................... .............................1-29 Sử dụng lệnh cài
đặt .............. .................................................... ....................1-30 Tệp hình ảnh có
sẵn ............................ .................................................... ...................1-31
Các ví dụ về ứng dụng quản lý tập tin .............................................. ....................1-32 Truyền tệp sang Switch bằng
FTP .................... .....................................1-32 Tạo thư mục tệp trên
Switch ... .................................................... .............1-33 Ví dụ ứng dụng máy khách
FTP ............................. .....................................1-34 Tạo thư mục tệp bằng Secure Shell
FTP .. ................................................1-35 Chuyển giao một tệp sử dụng Secure Shell
FTP ............................................ .....................1-37 Đóng phiên FTP Shell an
toàn .................... .................................................... 1-37
Kiểm tra nội dung thư mục ............................................................ ............................................1-37
Đặt đồng hồ hệ thống ............................................................ ...................................................1- 38 Cài đặt
ngày và giờ .............................................. ...................................................1-38
Ngày ................................................. .................................................... ...............1-38 Múi
giờ .............................. .................................................... .......................1-38 Thời
gian ....................... .................................................... ........................................1-39 Cấu hình
thời gian tiết kiệm ánh sáng ban ngày ... .................................................... ..............1-40 Kích hoạt
DST ............................... .................................................... .................1-41
chương 2 Đăng nhập vào Switch .............................................................. .................................................2-1
Trong chương này ............................................... .................................................... ...............2-1
Thông số kỹ thuật đăng nhập ............................................................ .................................................... ......2-2
Mặc định đăng nhập ............................................................ .................................................... ...............2-2
Các bước đăng nhập nhanh vào Switch ................................................ .............................2-3
Tổng quan về các thành phần đăng nhập bằng Switch .............................................. ............................2-4 Giao diện quản
lý ................. .................................................... .........................2-4 Đăng nhập vào
CLI .................. .................................................... .....................2-4 Sử dụng Công cụ quản lý
WebView ..................... .......................................2-5 Sử dụng SNMP để quản lý
Switch .. .................................................... ..............2-5 Tài khoản người
dùng ............................... .................................................... ...................2-5
Sử dụng Telnet ................................................................ .................................................... .................2-6
Đăng nhập vào Switch qua Telnet ........................ .................................................... 2-6 Bắt đầu phiên Telnet từ
Switch ............................................ .......................2-6
Sử dụng FTP ................................................................... .................................................... .....................2-7
Sử dụng FTP để đăng nhập vào Switch ................... .................................................... ......2-7
iv Hướng dẫn Quản lý Công tắc OmniSwitch 6800/6850/9000 Tháng 6 năm 2007
nội dung
Sử dụng Secure Shell ............................................................ .................................................... .........2-8 Các
thành phần vỏ an toàn ................................... .................................................... ....2-8 Giao diện Shell an
toàn .......................................... ................................................. 2- 8 Giao thức truyền tệp Shell an
toàn ............................................ .......................2-8 Tổng quan về ứng dụng Shell an
toàn .................... .................................................... ...2-9 Xác thực Shell an
toàn ............................................ ..........................................2-10 Nhận dạng giao
thức ... .................................................... ................................2-10 Thuật toán và trao đổi
khóa ............. .................................................... .............2-10 Giai đoạn xác
thực .............................. ................................ ......................Giai đoạn kết nối
2-10 ....................... .................................................... ...................2-11 Sử dụng Xác thực khóa công khai
DSA của Shell ..................... ........................2-11 Bắt đầu phiên Shell an
toàn .................. .................................................... ..........2-11 Đóng phiên Shell an
toàn ................................ ................................................2-13 Nhật ký Vào Switch với Secure Shell
FTP ............................................ ................2-13 Đóng phiên FTP Shell an
toàn ............................. ....................................................2-14
Sửa đổi Biểu ngữ Đăng nhập .................................................. ............................................2-15 Sửa đổi hiển thị văn bản
Trước khi đăng nhập ............................................................ .............2-16
Định cấu hình tham số đăng nhập ............................................................ ....................................2-17
Định cấu hình Bộ hẹn giờ không hoạt động .................................................. ....................................2-17
Kích hoạt Trình phân giải DNS .................................................. ...................................................2-18
Xác minh cài đặt đăng nhập ................................................. ................................................. 2- 18
Chương 3 Định cấu hình Giao thức Thời gian Mạng (NTP) ............................................ ...............3-1
Trong chương này ............................................... .................................................... ...............3-1
Thông số kỹ thuật NTP ............................................................ .................................................... ........3-2
Bảng mặc định NTP ............................................................ .................................................... ........3-2
Các bước nhanh của NTP ............................................................ .................................................... ............3-3
Tổng quan về NTP ................................................................ .................................................... ..............3-5
Địa tầng ................................ .................................................... ...................................3-6 Sử dụng
NTP trong mạng ....... .................................................... .................................3-6 Xác
thực ............. .................................................... .................................................3-8
Định cấu hình NTP ............................................................ .................................................... ...........3-9 Định
cấu hình OmniSwitch làm Máy khách .............................. ...................................3-9 Máy chủ
NTP .......... .................................................... ...................................................3-10 Sử dụng xác
thực ................................................................ ...................................................3-12
Xác minh cấu hình NTP ............................................................ ........................................3-13
Hướng dẫn Quản lý Công tắc OmniSwitch 6800/6850/9000 Tháng 6 năm 2007 v
nội dung
Chương 4 Quản lý nội dung thư mục CMM .............................................. ................................4-1
Trong chương này ............................................... .................................................... ...............4-1
Thông số kỹ thuật CMM ................................................................ .................................................... .....4-2
Tệp CMM ................................................................ .................................................... ....................4-3
Cấu trúc thư mục phần mềm CMM ....................... .................................................... 4-3 Công tắc chạy từ
đâu? .................................................... ...............4-4 Tính năng khôi phục phần
mềm ............................. .................................................... ........4-4 Các kịch bản cấu hình khôi phục phần mềm cho
một công tắc .....................4-5 Dự
phòng ...... .................................................... .................................................... ....4-9 Các kịch bản dự
phòng ............................................ .................................................4-9
Quản lý cấu trúc thư mục (Không dự phòng) ............................................ ..........4-13 Khởi động lại
Switch ................................. .................................................... .........4-13 Sao chép cấu hình đang chạy vào thư
mục làm việc ............................4- 16 Khởi động lại từ Working Directory ............................................ .....................4-18
Sao chép Working Directory sang Certified Directory .................. .................4-21 Sao chép Thư mục được Chứng nhận vào Thư mục Làm
việc ...................... .............4-22 Hiển thị cấu hình hiện được sử dụng ............................. ........................................4-23
Hiển thị tập tin chuyển đổi .... .................................................... ............................................4-24
Quản lý dự phòng trong ngăn xếp và CMM ............................................ ....................4-25 Khởi động lại công
tắc ............................ .................................................... ...................4-25 Sao chép Working Directory sang
Certified Directory .................... ...............4-26 Đồng bộ hóa CMM sơ cấp và thứ cấp ............................ ......................4-27
Cấu trúc chuyển mạch CMM ...................... .................................................... ..................4-28 Hoán đổi CMM Chính
cho CMM Phụ ..................... ....................4-29 Hiển thị cấu hình hiện được sử
dụng ............... .................................................4-30 Hoạt động của mô-đun NI trong quá trình tiếp
quản ............................................ ..............4-31
Khôi phục Khẩn cấp Tệp boot.cfg .......................................... ..............................4-32 Tôi có thể khôi phục tệp boot.file khi
đang chạy từ Chứng nhận không? ....................................4-32
Hiển thị các điều kiện CMM .................................................. ...................................................4-33
Chương 5 Sử dụng CLI ................................................................ .................................................... ..............5-1
Thông số kỹ thuật CLI ................................................................ .................................................... .........5-2
Tổng quan về CLI ............................................................ .................................................... ................5-2
Cấu hình trực tuyến ............................. .................................................... .................5-2 Cấu hình Ngoại tuyến
Sử dụng Tệp Cấu hình ............................ .................................5-3
Quy tắc và cú pháp nhập lệnh ............................................................ ....................................5-3 Quy ước về văn
bản ......... .................................................... ..........................................5-3 Sử dụng lệnh “Hiển
thị” .................................................... .....................................5-4 Sử dụng Mẫu
“Không” .... .................................................... ............................................5-4 Sử dụng Lệnh “Bí
danh”. .................................................... .....................................5-4 Hoàn thành một phần từ
khóa ....... .................................................... .................................5-5
Lệnh trợ giúp ................................................................ .................................................... .............5-5
Hướng dẫn xây dựng lệnh bằng trợ giúp ............................. ................................5-7
Dịch vụ CLI ................................................................ .................................................... .................5-9
Chỉnh sửa dòng lệnh ............................ .................................................... ................5-9 Xóa ký
tự ............................. .................................................... ............5-9
vi Hướng dẫn Quản lý Công tắc OmniSwitch 6800/6850/9000 Tháng 6 năm 2007
nội dung
Nhớ lại dòng lệnh trước .................................................. ..............5-10 Chèn ký
tự ............................... .................................................... ........5-10 Kiểm tra cú
pháp ..................................... .................................................... .............5-11 Nhận dạng tiền
tố ................................ .................................................... ................5-11 Ví dụ về Sử dụng Nhận dạng
Tiền tố ............................. .................................5-12 Dấu nhắc tiền
tố ............. .................................................... .....................................5-13 Lịch sử
lệnh ........ .................................................... ........................................5-13
Ghi nhật ký các lệnh CLI và kết quả nhập ............................................ .....................5-15 Kích hoạt ghi nhật ký
lệnh ....................... .................................................... .5-15 Vô hiệu hóa ghi nhật ký
lệnh ............................................ ...............................5-15 Xem trạng thái ghi nhật ký lệnh hiện
tại ........... ....................................5-16 Xem các lệnh CLI đã ghi và kết quả nhập lệnh ..... ...............5-16
Tùy chỉnh hiển thị màn hình .............................................................. .....................................5-17 Thay đổi kích
thước màn hình ...... .................................................... ...............................5-17 Thay đổi lời nhắc
CLI ............. .................................................... ........................5-17 Hiển thị thông tin
bảng .................... .................................................... ..........5-18 Thông tin bảng
lọc .............................. .................................................... 5-19
Nhiều phiên người dùng ............................................................ .................................................... .5-20 Liệt
kê các phiên người dùng khác ............................................ ............................................5-20 Liệt kê phiên
đăng nhập hiện tại của bạn. .................................................... ...................5-21 Chấm dứt một phiên
khác ............................ .................................................... ......5-22
Ví dụ ứng dụng ............................................................ .................................................... ...5-23 Sử dụng ký
tự đại diện để lọc thông tin bảng ..................................... ...................5-23
Xác minh việc sử dụng CLI ............................................................ .................................................... ....5-24
Chương 6 Làm việc với các tập tin cấu hình .............................................................. .................................6-1
Trong chương này ............................................... .................................................... ...............6-1
Thông số kỹ thuật của tệp cấu hình .................................................. ....................................6-2
Hướng dẫn tạo tệp cấu hình ............................................................ ................................6-2
Các bước nhanh để áp dụng tệp cấu hình ............................................ ...................6-4 Đặt tệp cho ứng dụng tức
thì ........................ ...........................................6-4 Đặt phiên ứng dụng cho một ngày và thời
gian .............................................. ..6-4 Đặt phiên đăng ký trong một khoảng thời gian đã chỉ
định ....................................6 -5
Tổng quan về tập tin cấu hình ............................................................ ..........................................6-6 Áp dụng
Tệp Cấu hình cho Công tắc ................................................. ...........6-6 Xác minh phiên được hẹn
giờ ................................ ...................................................6- 6 Hủy phiên được hẹn
giờ ................................................ .................................6-7 Báo cáo lỗi tệp cấu
hình .......... .................................................... .......6-7 Đặt giới hạn tệp
lỗi ................................... ............................................6-8 Kiểm tra cú
pháp. .................................................... .............................................6-8 Hiển thị một Tệp văn
bản ............................................................. ...................................................6-9 Văn bản Chỉnh sửa
trên Switch .............................................................. ........................ .................6-9 Gọi trình chỉnh sửa
“Vi” ........................ .................................................... .............6-9
Tạo tập tin cấu hình Snapshot .............................................. ...........................6-10 Danh sách Tính năng Ảnh chụp
nhanh ................. .................................................... ........................6-10 Tùy chọn đặt tên do người dùng
xác định ................. .................................................... ......11-6
Hướng dẫn Quản lý Công tắc OmniSwitch 6800/6850/9000 Tháng 6 năm 2007 vii
nội dung
Chỉnh sửa tập tin ảnh chụp ............................................................ ....................................6-11
Xác minh cấu hình tệp ................................................................ ...................................................6-14
Chương 7 Quản lý tài khoản người dùng Switch .............................................. ................................7-1
Trong chương này ............................................... .................................................... ...............7-1
Đặc tả cơ sở dữ liệu người dùng ............................................................ .................................................7-2
Mặc định tài khoản người dùng ............................................................ .................................................... ...7-2
Tổng quan về tài khoản người dùng .................................................. .................................................7-3 Khởi động
Mặc định .................................................. .................................................... .....7-4 Các bước nhanh cho
tài khoản người dùng của quản trị viên mạng ................................... .......7-5 Các bước nhanh để tạo tài khoản người dùng đăng
nhập của khách hàng ................................. ......7-6 Cài đặt người dùng mặc
định ...................................... .................................................... .......7-7 Cách lưu cài đặt người
dùng ................................... ...................................................7-7
Tạo người dùng ................................................................ .................................................... ...............7-8
Xóa người dùng ............................. .................................................... .......................7-8 Mật khẩu do người
dùng định cấu hình .................... .................................................... ................7-8 Đặt kích thước mật khẩu tối
thiểu ............................ ....................................................7 -9 Định cấu hình Hết hạn Mật
khẩu ................................................ ...............................7-9 Hết hạn mật khẩu mặc
định ............. .................................................... .............7-10 Hết hạn mật khẩu người dùng cụ
thể ............................. ....................................7-10
Định cấu hình đặc quyền cho người dùng .................................................. ....................................7-11
Thiết lập quyền truy cập SNMP cho tài khoản người dùng .......................................... ....................7-12 Truy cập SNMP mà không cần
xác thực/mã hóa ..................... ...................7-12 Truy cập SNMP bằng xác thực/mã hóa ............... .....................................7-13
Xóa quyền truy cập SNMP khỏi người dùng .... .................................................... ............7-13
Thiết lập hồ sơ người dùng cuối .............................................. ............................................7-14 Tạo End- Thông tin
người dùng ................................................ ....................................7-15 Thiết lập Phạm vi Cổng trong Cấu
hình .... .................................................... .................7-15 Thiết lập Phạm vi VLAN trong Cấu
hình ....................... ............................................7-15 Liên kết một hồ sơ Với một người
dùng ............................................................ ...........................7-16 Xóa Cấu hình khỏi Cấu
hình .............. ....................................................7-16
Xác minh cấu hình người dùng .................................................. ...................................7-16 Liên kết Hồ sơ với Người
dùng ...... .................................................... ..................7-16 Xóa Cấu hình khỏi Cấu
hình ........................ ...................................7-16
Xác minh cấu hình người dùng .................................................. ...................................7-16
Chương 8 Quản lý bảo mật Switch ............................................................ ............................................8-1
Trong chương này ............................................... .................................................... ...............8-1
Thông số kỹ thuật bảo mật của Switch .................................................. ............................................8-2
Chuyển đổi mặc định bảo mật .................................................. .................................................... 8-2
Tổng quan về bảo mật Switch ............................................................ ................................................số 8- 3
Truy cập chuyển đổi được xác thực .................................................. ............................................8-4 Máy chủ AAA—
RADIUS hoặc LDAP ............................................................. ................................8-4 Chỉ xác thực—ACE/Máy
chủ .............. .................................................... ..........8-4
viii Hướng dẫn Quản lý Công tắc OmniSwitch 6800/6850/9000 Tháng 6 năm 2007
nội dung
Tương tác với cơ sở dữ liệu người dùng .................................................. ............................8-5 ASA và VLAN được xác
thực ............... .................................................... .............8-5
Định cấu hình Truy cập bằng nút chuyển đã xác thực .............................................. .......................8-6
Các bước nhanh để thiết lập ASA ............................................ ........................................8-7
Thiết lập giao diện quản lý cho ASA ............................................ ......................8-9 Kích hoạt tính năng truy cập bằng nút
chuyển ...................... .................................................... .................8-10 Định cấu hình Cài đặt mặc
định ............................ .................................................... .8-10 Sử dụng Secure
Shell ............................................ .................................................... ....8-11
Định cấu hình Kế toán cho ASA .............................................. ...................................8-12
Xác minh cấu hình ASA ................................................. ...................................8-13
Chương 9 Sử dụng WebView ................................................................ .................................................... .........9-1
Trong chương này ............................................... .................................................... ...............9-1
Mặc định WebView CLI ............................................................ .................................................... ..9-2
Thiết lập trình duyệt ............................................................ .................................................... ...............9-2
Lệnh WebView CLI ............................................................ ................................................9-3 Bật/Tắt
WebView .................................................. ....................................9-3 Thay đổi cổng
HTTP ....... .................................................... .................................9-3 Bật/Tắt
SSL .......... .................................................... ...............................9-3 Thay đổi cổng
HTTPS ............. .................................................... ................................9-4
Các bước nhanh để thiết lập WebView ............................................ ................................9-5
Tổng quan về WebView ............................................................ .................................................... ......9-5 Bố cục
trang WebView ...................................... .................................................... .....Biểu ngữ ngày
9-5 ............................................ .................................................... .....................9-6 Thanh công
cụ ............................ .................................................... ...................................9-6 Tùy chọn tính
năng .......... .................................................... .....................................9-7 Vùng xem/Cấu
hình ...... .................................................... ................................9-7
Định cấu hình Switch với WebView .................................................. ............................9-8 Truy cập
WebView ................. .................................................... .............................9-8 Trang
chủ ................. .................................................... .................................................9-9 Trang cấu
hình .................................................... .................................................9-10 Trang cấu hình toàn
cầu ............................................................ ...............................9-10 Trang cấu hình
bảng ............. .................................................... .................9-11 Các tính năng của
bảng ............................ .................................................... ...................9-13 Các vùng lân
cận ............................ .................................................... ...............................9-17
Trợ giúp về WebView ............................................................ .................................................... ............9-18
Trợ giúp chung về WebView ................................ .................................................... .......9-18 Trợ giúp trang cụ
thể .................................... .................................................... ...........9-18
Hướng dẫn Quản lý Công tắc OmniSwitch 6800/6850/9000 Tháng 6 năm 2007 ix
nội dung
Chương 10 Sử dụng SNMP ................................................................ .................................................... .............10-1
Trong chương này ............................................... .................................................... .............10-1
Thông số kỹ thuật SNMP ............................................................ .................................................... ..10-2
Mặc định SNMP ............................................................ .................................................... .............10-2
Các bước nhanh để thiết lập Trạm quản lý SNMP ...............................10- 3
Các bước nhanh để thiết lập bộ lọc bẫy ............................................ .............................10-4 Lọc theo họ
bẫy .............. .................................................... ......................10-4 Lọc theo các bẫy riêng
lẻ ..................... .................................................... .............10-5
Tổng quan về SNMP ............................................................ .................................................... .........10-6
Hoạt động SNMP .................................... .................................................... .............10-6 Sử dụng SNMP
để quản lý chuyển mạch .............................. .....................................10-7 Thiết lập Trạm quản lý
SNMP .... ....................................................10 -7 Phiên bản
SNMP ................................................ .................................................... ......10-7
SNMPv1 ............................................ .................................................... ................10-7
SNMPv2 ................................. .................................................... ................................10-8
SNMPv3 .................... .................................................... ....................................10-8 Bảng bẫy
SNMP ........ .................................................... .... ...................................10-9
Sử dụng SNMP để bảo mật chuyển mạch ................................................ .................................10-26 Chuỗi cộng đồng
(SNMPv1 và SNMPv2) ....... .................................................10-26 Định cấu hình Chuỗi cộng
đồng ................................................................ ...................10-26 Mã hóa và xác thực
(SNMPv3) ....................... ....................................10-27 Định cấu hình mã hóa và xác
thực ....... ..........................................10-27 Cài đặt Bảo mật
SNMP .. .................................................... .............................10-28
Làm việc với SNMP Trap .................................................. ............................................10-29 Lọc
bẫy ... .................................................... .................................................... .10-29 Lọc theo dòng
bẫy ............................................ ...................................10-29 Lọc theo Bẫy riêng
lẻ ........ .................................................... ................10-29 Bẫy xác
thực ............................. .................................................... ...............10-30 Quản lý
bẫy ............................. .................................................... ................10-30 Phát lại
Bẫy ............................. .................................................... ..............10-30 Bẫy hấp
thụ ............................... .................................................... ...........10-30 Gửi bẫy tới
WebView ................................ .............. ................................10-30
Thông tin SNMP MIB ............................................................ .................................................10-31 MIB Những
cái bàn ................................................. .................................................... ........10-31 Mô tả bảng
MIB .................................... ....................................................10-31 Công nghiệp MIB tiêu
chuẩn ................................................................ ...................................10-32 Doanh nghiệp (độc quyền)
MIB ... .................................................... ...................10-37
Xác minh cấu hình SNMP .................................................. ...............................10-42
x Hướng dẫn Quản lý Công tắc OmniSwitch 6800/6850/9000 Tháng 6 năm 2007
nội dung
Phụ lục A Tuyên bố về giấy phép và bản quyền phần mềm .................................................. ........ A-1
Thỏa thuận cấp phép Alcatel-Lucent ................................................ .................................... A-1
HỢP ĐỒNG GIẤY PHÉP PHẦN MỀM ALCATEL-LUCENT ............................. A-1
Giấy phép và Thông báo của bên thứ ba ................................................ ..................................... A-4
A. Khởi động và gỡ lỗi phần mềm không độc quyền ....................................... .... A-4
B. Giấy phép Công cộng OpenLDAP: Phiên bản 2.4, ngày 8 tháng 12 năm 2000 A-4 C. .....................
A-5
Linux ............................ .................................................... ....................................
D. GIẤY PHÉP CÔNG CỘNG TỔNG HỢP GNU: Phiên bản 2, tháng 6 năm 1991 ............................A-5
E. Đại học California ............................................ ................................... A-10 Đại học F.
Carnegie-Mellon .................................................... ......................... A-10 G. Ngẫu
nhiên.c ................. .................................................... .......................................
A-10 H. Apptitude, Inc. .. .................................................... ...............................................
A-11 I. Agranat ............................................................. .................................................... ..........A-11
J. RSA Security Inc. ............................. .................................................... ...........A-11
K. Sun Microsystems, Inc. ............................. .................................................... .....A-11 L.
Wind River Systems, Inc. ..................................... ................................................ A-12
M .Giao thức Thời gian Mạng Phiên bản 4 .................... ............................................... A-12
Chỉ số ............................................................. .................................................... ................... Mục lục-1
Hướng dẫn Quản lý Công tắc OmniSwitch 6800/6850/9000 Tháng 6 năm 2007 xi
nội dung
xii Hướng dẫn Quản lý Công tắc OmniSwitch 6800/6850/9000 Tháng 6 năm 2007
về sự hướng dẫn này
Hướng dẫn quản lý công tắc OmniSwitch 6800/6850/9000 này mô tả các thuộc tính cơ bản của công tắc và các tác vụ
quản trị công tắc cơ bản. Các tính năng phần mềm được mô tả trong sách hướng dẫn này được vận chuyển tiêu chuẩn
với các thiết bị chuyển mạch OmniSwitch 6800 Series, OmniSwitch 6850 Series và OmniSwitch 9000 Series của bạn. Các
tính năng này được sử dụng khi sẵn sàng chuyển đổi để tích hợp vào môi trường mạng trực tiếp.
Nền tảng được hỗ trợ

Thông tin này trong hướng dẫn này áp dụng cho các sản phẩm sau:
• Dòng OmniSwitch 9000
Ghi chú. Hướng dẫn quản lý công tắc OmniSwitch này bao gồm Phiên bản 6.1.5, được hỗ trợ trên
các thiết bị chuyển mạch Dòng OmniSwitch 6800, OmniSwitch 6850 và OmniSwitch 9000 và 6.2.1, được hỗ
trợ trên các thiết bị chuyển mạch Dòng OmniSwitch 6850. Bộ chuyển mạch OmniSwitch 6600 Family,
OmniSwitch 7700/7800 và OmniSwitch 8800 sử dụng Release 5.x. Vui lòng tham khảo hướng dẫn sử dụng 5.x
cho các công tắc đó.
Nền tảng không được hỗ trợ
Thông tin trong hướng dẫn này không áp dụng cho các sản phẩm sau:
• OmniSwitch (phiên bản gốc không có tên kiểu số)
• OmniSwitch 7700/7800
• OmniSwitch 8800
• Công tắc/Bộ định tuyến Omni
• OmniStack
• OmniAccess
Hướng dẫn Quản lý Công tắc OmniSwitch 6800/6850/9000 Tháng 6 năm 2007 trang -xiii
Ai Nên Đọc Hướng Dẫn Sử Dụng này?
Đối tượng của hướng dẫn sử dụng này là các quản trị viên mạng và nhân viên hỗ trợ CNTT, những người cần cấu hình,
bảo trì và giám sát các bộ chuyển mạch và bộ định tuyến trong một mạng trực tiếp. Tuy nhiên, bất kỳ ai muốn có kiến
thức về cách triển khai các tính năng phần mềm cơ bản trong Bộ chuyển mạch OmniSwitch 6800 Series, OmniSwitch 6850
Series và OmniSwitch 9000 Series sẽ được hưởng lợi từ tài liệu trong hướng dẫn cấu hình này.
Khi Nào Tôi Nên Đọc Hướng Dẫn Sử Dụng này?
Hãy đọc hướng dẫn này ngay khi công tắc của bạn được thiết lập và chạy và bạn đã sẵn sàng làm quen với các chức
năng cơ bản của phần mềm. Bạn hẳn đã thực hiện xong các quy trình đăng nhập đầu tiên và đọc phần tổng quan ngắn gọn về
phần mềm trong Hướng dẫn bắt đầu sê-ri OmniSwitch 6800, Hướng dẫn bắt đầu sê-ri OmniSwitch 6850 hoặc Hướng dẫn bắt
đầu sê-ri OmniSwitch 9000.
Bạn nên thiết lập mật khẩu chuyển đổi và làm quen với những điều cơ bản nhất của phần mềm chuyển đổi. Hướng dẫn này
sẽ giúp bạn hiểu cấu trúc thư mục của switch, Giao diện dòng lệnh (CLI), các tệp cấu hình, các tính năng bảo mật cơ
bản và các chức năng quản trị cơ bản. Các tính năng và quy trình trong hướng dẫn này sẽ giúp hình thành nền tảng cho
phép bạn định cấu hình các tính năng chuyển đổi nâng cao hơn sau này.
Có gì trong Hướng dẫn này?
Hướng dẫn cấu hình này bao gồm thông tin về các tính năng sau:
• Các tính năng quản trị chuyển đổi cơ bản, chẳng hạn như tiện ích chỉnh sửa tệp, quy trình tải phần mềm mới,
và thiết lập thông tin hệ thống (tên switch, ngày, giờ).
• Các tệp cấu hình, bao gồm ảnh chụp nhanh, cấu hình ngoại tuyến, tải xuống tệp được kích hoạt theo thời gian.
• CLI, bao gồm cấu hình trực tuyến, trợ giúp xây dựng lệnh, kiểm tra lỗi cú pháp và chỉnh sửa dòng
ing.
• Các tính năng bảo mật cơ bản, chẳng hạn như kiểm soát truy cập bằng công tắc và tài khoản người dùng tùy chỉnh.
• SNMP
• Quản lý dựa trên web (WebView)
Điều gì không có trong Sổ tay hướng dẫn này?
Các quy trình cấu hình trong sách hướng dẫn này chủ yếu sử dụng các lệnh Giao diện Dòng lệnh (CLI) trong các ví dụ.
Các lệnh CLI là các lệnh dựa trên văn bản được sử dụng để quản lý bộ chuyển mạch thông qua các kết nối nối tiếp (cổng
bảng điều khiển) hoặc qua các phiên Telnet. Hướng dẫn này bao gồm các chương giới thiệu về các phương pháp quản lý
chuyển đổi thay thế, chẳng hạn như quản lý dựa trên web (WebView) và SNMP. Tuy nhiên, trọng tâm chính của hướng dẫn
này là quản lý chuyển đổi thông qua CLI.
Thông tin thêm về WebView có thể được tìm thấy trong trợ giúp trực tuyến theo ngữ cảnh có sẵn với ứng dụng đó.
trang -xiv Hướng dẫn Quản lý Công tắc OmniSwitch 6800/6850/9000 Tháng 6 năm 2007
Hướng dẫn này không bao gồm tài liệu cho hệ thống quản lý mạng OmniVista. Tuy nhiên, OmniVista bao gồm một hệ thống trợ
giúp trực tuyến hoàn chỉnh theo ngữ cảnh.
Hướng dẫn này cung cấp tài liệu tổng quan về các tính năng phần mềm, quy trình thực hiện và hướng dẫn cho phép bạn bắt
đầu định cấu hình OmniSwitch của mình. Tuy nhiên, nó không nhằm mục đích tham khảo toàn diện cho tất cả các lệnh CLI có sẵn
trong OmniSwitch. Để tham khảo tất cả các lệnh CLI của OmniSwitch 6800/6850/9000, hãy tham khảo Hướng dẫn tham khảo
OmniSwitch CLI.
Thông tin được tổ chức như thế nào?

Mỗi chương trong hướng dẫn này bao gồm các phần sẽ đáp ứng yêu cầu thông tin của người đọc thông thường, người đọc vội
vàng, người đọc chú trọng chi tiết nghiêm túc, người dùng nâng cao và người dùng mới bắt đầu.
Thông tin nhanh. Hầu hết các chương bao gồm một bảng thông số kỹ thuật liệt kê các thông số RFC và IEEE được tính năng phần
mềm hỗ trợ. Ngoài ra, bảng này bao gồm các thông tin thích hợp khác như giá trị tối thiểu và giá trị tối đa cũng như hỗ trợ
tính năng phụ. Một số chương bao gồm bảng mặc định liệt kê các giá trị mặc định cho các tham số quan trọng cùng với lệnh CLI
được sử dụng để định cấu hình tham số.
Nhiều chương bao gồm các phần Bước nhanh , là các quy trình bao gồm các bước cơ bản cần thiết để thiết lập và chạy một tính
năng phần mềm.
Thông tin chuyên sâu. Tất cả các chương bao gồm các phần tổng quan về các tính năng của phần mềm cũng như về các chủ đề được
chọn của tính năng phần mềm đó. Các phần chủ đề thường có thể dẫn đến các phần quy trình mô tả cách định cấu hình tính năng
vừa được mô tả. Nhiều chương bao gồm các hướng dẫn hoặc ví dụ ứng dụng giúp truyền đạt cách sử dụng các lệnh CLI cùng nhau
để thiết lập một tính năng cụ thể.
Lộ trình tài liệu

Bộ tài liệu người dùng OmniSwitch được thiết kế để cung cấp cho bạn thông tin tại một số thời điểm quan trọng của quy trình
cấu hình. Phần sau đây vạch ra lộ trình hướng dẫn sử dụng sẽ giúp bạn ở từng giai đoạn của quy trình cấu hình. Trong mỗi giai
đoạn, chúng tôi chỉ cho bạn hướng dẫn hoặc hướng dẫn sẽ hữu ích nhất cho bạn.
Giai đoạn 1: Sử dụng Switch lần đầu tiên

Tài liệu thích hợp: Hướng dẫn bắt đầu
Ghi chú phát hành
Hướng dẫn Bắt đầu bản cứng được bao gồm trong công tắc của bạn; hướng dẫn này cung cấp tất cả thông tin bạn cần để thiết
lập và chạy lần đầu tiên. Nó cung cấp thông tin về cách giải nén công tắc, gắn công tắc vào giá đỡ, cài đặt các mô-đun NI, mở
khóa kiểm soát truy cập, đặt địa chỉ IP của công tắc và thiết lập mật khẩu. Nó cũng bao gồm thông tin tổng quan ngắn gọn về
các khía cạnh cơ bản của công tắc, chẳng hạn như đèn LED phần cứng, cấu trúc thư mục phần mềm, quy ước CLI và quản lý dựa
trên web.
Tại thời điểm này, bạn cũng nên tự làm quen với Ghi chú phát hành đi kèm với công tắc của mình.
Tài liệu này bao gồm thông tin quan trọng về các giới hạn tính năng không có trong các hướng dẫn sử dụng khác.
Hướng dẫn Quản lý Công tắc OmniSwitch 6800/6850/9000 Tháng 6 năm 2007 trang -xv
Giai đoạn 2: Làm quen với các chức năng Switch cơ bản
Tài liệu thích hợp: Hướng dẫn sử dụng phần cứng
Hướng dẫn quản lý chuyển mạch
Khi bạn đã thiết lập và chạy công tắc, bạn sẽ muốn bắt đầu tìm hiểu các khía cạnh cơ bản của phần cứng và phần mềm của nó.
Thông tin về phần cứng chuyển đổi được cung cấp trong Hướng dẫn phần cứng. Hướng dẫn này cung cấp thông số kỹ thuật, hình
minh họa và mô tả về tất cả các thành phần phần cứng, chẳng hạn như khung máy, nguồn điện, Mô-đun Quản lý Khung máy (CMM),
mô-đun Giao diện Mạng (NI) và quạt làm mát. Nó cũng bao gồm các bước cho quy trình thông thường, chẳng hạn như tháo và
lắp các bộ phận của công tắc.
Hướng dẫn Quản lý Công tắc là hướng dẫn người dùng chính về các tính năng phần mềm cơ bản trên một công tắc. Hướng
dẫn này chứa thông tin về cấu trúc thư mục switch, các tiện ích thư mục và tệp cơ bản, bảo mật truy cập switch, SNMP và
quản lý dựa trên web. Bạn nên đọc hướng dẫn này trước khi kết nối công tắc của mình với mạng.
Giai đoạn 3: Tích hợp Switch vào mạng
Tài liệu thích hợp: Hướng dẫn cấu hình mạng
Hướng dẫn cấu hình định tuyến nâng cao
Khi bạn đã sẵn sàng kết nối bộ chuyển mạch của mình với mạng, bạn sẽ cần tìm hiểu cách OmniSwitch triển khai các tính năng
phần mềm cơ bản, chẳng hạn như 802.1Q, VLAN, Spanning Tree và các giao thức định tuyến mạng. Hướng dẫn cấu hình mạng chứa
thông tin tổng quan, quy trình và ví dụ về cách các công nghệ mạng tiêu chuẩn được cấu hình trong OmniSwitch.
Hướng dẫn cấu hình định tuyến nâng cao bao gồm thông tin cấu hình cho các mạng sử dụng các công nghệ định tuyến nâng
cao (OSPF và BGP) và các giao thức định tuyến phát đa hướng (DVMRP và PIM-SM).
Bất cứ lúc nào
Hướng dẫn tham khảo OmniSwitch CLI chứa thông tin toàn diện về tất cả các lệnh CLI được công tắc hỗ trợ. Hướng
dẫn này bao gồm cú pháp, mặc định, cách sử dụng, ví dụ, lệnh CLI liên quan và thông tin ánh xạ biến CLI-to-MIB cho tất cả
các lệnh CLI được switch hỗ trợ. Hướng dẫn này có thể được tham khảo bất cứ lúc nào trong quá trình cấu hình để tìm thông
tin chi tiết và cụ thể về từng lệnh CLI.
trang -xvi Hướng dẫn Quản lý Công tắc OmniSwitch 6800/6850/9000 Tháng 6 năm 2007
Tài liệu liên quan

Sau đây là tiêu đề và mô tả của tất cả hướng dẫn sử dụng OmniSwitch 6800/6850/9000 có liên quan:
• Hướng dẫn Bắt đầu Dòng OmniSwitch 6800
Mô tả quy trình phần cứng và phần mềm để khởi động và chạy bộ chuyển mạch OmniSwitch 6800 Series. Đồng thời cung cấp
thông tin về các khía cạnh cơ bản của phần mềm OmniSwitch và kiến trúc xếp chồng.
Mô tả quy trình phần cứng và phần mềm để khởi động và chạy bộ chuyển mạch OmniSwitch 6850 Series. Đồng thời cung cấp
thông tin về các khía cạnh cơ bản của phần mềm OmniSwitch và kiến trúc xếp chồng.
• Hướng dẫn sử dụng phần cứng sê-ri OmniSwitch 6800
Quy trình và thông số kỹ thuật chi tiết dành cho khung và các thành phần của Dòng OmniSwitch 6800. Cũng bao gồm thông
tin toàn diện về lắp ráp và quản lý các cấu hình xếp chồng lên nhau.
Hoàn thành các thông số kỹ thuật và quy trình cho tất cả khung, nguồn điện và quạt Dòng OmniSwitch 6850. Cũng bao
gồm thông tin toàn diện về lắp ráp và quản lý các cấu hình xếp chồng lên nhau.
Mô tả quy trình phần cứng và phần mềm để thiết lập và chạy OmniSwitch 9000 Series. Cũng cung cấp thông tin về
các khía cạnh cơ bản của kiến trúc phần mềm OmniSwitch.
Hoàn thành các thông số kỹ thuật và quy trình cho tất cả khung gầm, nguồn điện, quạt và mô-đun Giao diện Mạng (NI)
của Dòng OmniSwitch 9000.
• Hướng dẫn tham khảo OmniSwitch CLI
Tham khảo đầy đủ tất cả các lệnh CLI được hỗ trợ trên Sê-ri OmniSwitch 9000. Bao gồm các định nghĩa cú pháp, giá trị
mặc định, ví dụ, nguyên tắc sử dụng và ánh xạ biến CLI-to-MIB.
• Hướng dẫn quản lý thiết bị chuyển mạch OmniSwitch 6800/6850/9000
Bao gồm các quy trình để sẵn sàng chuyển đổi riêng lẻ để tích hợp vào mạng. Các chủ đề bao gồm kiến trúc thư mục phần
mềm, bảo vệ khôi phục hình ảnh, truy cập chuyển đổi được xác thực, quản lý tệp chuyển đổi, cấu hình hệ thống, sử dụng
SNMP và sử dụng phần mềm quản lý web (WebView).
• Hướng dẫn cấu hình mạng OmniSwitch 6800/6850/9000
Bao gồm các quy trình cấu hình mạng và thông tin mô tả về tất cả các tính năng và giao thức phần mềm chính có
trong gói phần mềm cơ sở. Các chương bao gồm thông tin Lớp 2 (cấu hình Ethernet và VLAN), thông tin Lớp 3 (giao
thức định tuyến, chẳng hạn như RIP), tùy chọn bảo mật (VLAN được xác thực), Chất lượng Dịch vụ (QoS) và tổng hợp
liên kết.
Hướng dẫn Quản lý Công tắc OmniSwitch 6800/6850/9000 Tháng 6 năm 2007 trang -xvii
• Hướng dẫn cấu hình định tuyến nâng cao OmniSwitch 6800/6850/9000
Bao gồm các quy trình cấu hình mạng và thông tin mô tả về tất cả các tính năng và giao thức phần mềm có trong gói
phần mềm định tuyến nâng cao. Các chương bao gồm định tuyến phát đa hướng (DVMRP và PIM-SM) và OSPF.
• Hướng dẫn về bộ thu phát OmniSwitch
Bao gồm thông tin về các bộ thu phát có thể cắm yếu tố hình thức nhỏ (SFP) và 10 Gbps Bộ thu phát cắm yếu tố hình
thức nhỏ (XFP).
• Mẹo kỹ thuật, thông báo hiện trường
Bao gồm thông tin do nhóm Hỗ trợ khách hàng của Alcatel-Lucent công bố.
• Ghi chú phát hành
Bao gồm các Báo cáo sự cố mở quan trọng, ngoại lệ tính năng và thông tin quan trọng khác về các tính năng được
hỗ trợ trong bản phát hành hiện tại và bất kỳ giới hạn nào đối với hỗ trợ của chúng.
trang -xviii Hướng dẫn Quản lý Công tắc OmniSwitch 6800/6850/9000 Tháng 6 năm 2007
Đĩa hướng dẫn sử dụng
Tất cả các hướng dẫn sử dụng đều có trong CD Hướng dẫn sử dụng đi kèm với công tắc của bạn. Đĩa CD này cũng bao gồm các hướng
dẫn sử dụng cho các sản phẩm doanh nghiệp dữ liệu khác của Alcatel-Lucent. Ngoài ra, nó chứa một phiên bản độc lập của hệ thống
trợ giúp trực tuyến được nhúng trong ứng dụng quản lý mạng OmniVista.
Bên cạnh tài liệu OmniVista, tất cả tài liệu trên CD Hướng dẫn sử dụng đều ở định dạng PDF và yêu cầu chương trình Adobe
Acrobat Reader để xem. Phần mềm miễn phí Acrobat Reader có sẵn tại www.adobe.com.
Ghi chú. Để tận dụng tính năng tìm kiếm toàn cầu của CD tài liệu, bạn nên chọn tùy chọn tìm kiếm tệp PDF trước khi tải xuống
phần mềm miễn phí Acrobat Reader.
Để xác minh rằng bạn đang sử dụng Acrobat Reader với tùy chọn tìm kiếm toàn cầu, hãy tìm nút sau trên thanh công cụ:
Ghi chú. Khi in các trang từ tài liệu PDF, hãy bỏ chọn Vừa với trang nếu nó được chọn trong hộp thoại in của bạn. Nếu
không, các trang có thể in với lề nhỏ hơn một chút.
Hỗ trợ kỹ thuật
Thỏa thuận dịch vụ Alcatel-Lucent mang đến cho công ty của bạn sự đảm bảo về hỗ trợ kỹ thuật không lý do bào chữa 7x24. Bạn
cũng sẽ nhận được các bản cập nhật phần mềm thường xuyên để duy trì và tối đa hóa các tính năng và chức năng của sản phẩm
Alcatel-Lucent của bạn cũng như thay thế phần cứng tại chỗ thông qua mạng lưới toàn cầu gồm các đối tác cung cấp dịch vụ chất
lượng cao của chúng tôi. Ngoài ra, với quyền truy cập 24 giờ một ngày vào trang web Hỗ trợ và Dịch vụ của Alcatel-Lucent, bạn
sẽ có thể xem và cập nhật mọi trường hợp (mở hoặc đóng) mà bạn đã báo cáo với bộ phận hỗ trợ kỹ thuật của Alcatel-Lucent, hãy
mở một trường hợp mới hoặc truy cập các ghi chú phát hành, bản tin kỹ thuật và sách hướng dẫn hữu ích. Để biết thêm thông tin
về các Chương trình Dịch vụ của Alcatel-Lucent, hãy xem trang web của chúng tôi tại service.esd.alcatel-lucent.com, gọi cho
chúng tôi theo số 1-800-995-2696 hoặc gửi email cho chúng tôi theo địa chỉ support@ind.alcatel.com.
Hướng dẫn Quản lý Công tắc OmniSwitch 6800/6850/9000 Tháng 6 năm 2007 trang -xix
trang -xx Hướng dẫn Quản lý Công tắc OmniSwitch 6800/6850/9000 Tháng 6 năm 2007
1 Quản lý tập tin hệ thống
Chương này mô tả một số phương pháp chuyển các tệp phần mềm vào OmniSwitch và cách đăng ký các tệp đó để chuyển
đổi sử dụng. Chương này cũng mô tả một số quy trình quản lý công tắc cơ bản và thảo luận về các lệnh Giao diện dòng
lệnh (CLI) được sử dụng.
• Quản lý tệp (sao chép, sao chép an toàn, chỉnh sửa, đổi tên, xóa, thay đổi và hiển thị thuộc tính tệp)
• Quản lý thư mục (tạo, sao chép, di chuyển, xóa, đổi tên và hiển thị thông tin thư mục)
• Ngày giờ hệ thống (đặt đồng hồ hệ thống)
Các lệnh CLI được sử dụng trong các ví dụ về cấu hình; để biết thêm chi tiết về cú pháp của các lệnh, hãy xem
Hướng dẫn tham khảo OmniSwitch CLI.
Trong chương này

Quy trình cấu hình được mô tả trong chương này bao gồm:
• “Đang tải phần mềm lên Switch” ở trang 1-21
• “Tạo thư mục tệp trên Switch” ở trang 1-33
• “Đăng ký tệp hình ảnh phần mềm” ở trang 1-29
• “Đặt Đồng hồ Hệ thống” ở trang 1-38
Để biết thông tin liên quan về cách kết nối thiết bị đầu cuối với công tắc, hãy xem Hướng dẫn Bắt đầu của bạn.
Để biết thông tin về các đặc quyền của lệnh chuyển đổi, hãy xem Chương 8, “Quản lý bảo mật chuyển đổi.”
Hướng dẫn Quản lý Công tắc OmniSwitch 6800/6850/9000 Tháng 6 năm 2007 trang 1-1
Thông số kỹ thuật quản lý tệp Quản lý tập tin hệ thống
Thông số kỹ thuật quản lý tệp

Bảng sau đây liệt kê các thông số kỹ thuật cho hệ thống tệp và thư mục flash OmniSwitch cũng như đồng hồ hệ thống.
Ghi chú. Chức năng được mô tả trong chương này được hỗ trợ trên các thiết bị chuyển mạch OmniSwitch 6800, 6850 và
9000 trừ khi có quy định khác trong bảng Thông số kỹ thuật sau đây hoặc được ghi chú cụ thể trong bất kỳ phần nào của
chương này.
Phương thức truyền tệp FTP, Zmodem
Tiện ích phần mềm Switch OmniSwitch với tư cách là Máy khách FTP
Khôi phục cấu hình Thư mục flash/certified chứa các cấu hình được chứng nhận là tệp khởi động mặc
định cho switch. Chúng sẽ được sử dụng trong trường hợp tải lại không được chỉ
định.
Chuyển đổi thư mục / flash • Bộ nhớ flash 64 MB khả dụng cho các tệp và thư mục chuyển đổi
(OmniSwitch 6800 và 6850) • Bộ
nhớ flash 128 MB khả dụng cho các tệp và thư mục chuyển đổi
(OmniSwitch 9000) •
Chứa các thư mục /certified và /working
Số liệu về tên tệp/thư mục • Tối đa 32 ký tự cho tên thư mục và tên tệp
(Công tắc đa năng 6800 và 6850)
• Tối đa 128 ký tự cho tên thư mục và tên tệp
(OmniSwitch 9000) •
Tối đa 255 ký tự cho đường dẫn đủ điều kiện
Ký tự tên tệp/thư mục Các loại ký tự được giới hạn ở az, AZ, 0-9, dấu gạch ngang (-), dấu chấm (.), và
gạch chân (_).
Số lượng tối đa Tối đa 244 tệp và/hoặc thư mục được phép trong thư mục gốc (flash).
Tệp/Thư mục
Thư mục con Cho phép tối đa bảy thư mục con bao gồm /flash.
Chỉnh sửa văn bản Trình soạn thảo UNIX tiêu chuẩn. Trình soạn thảo UNIX tiêu chuẩn của Ed có sẵn
trong chế độ gỡ lỗi.
Đồng hồ hệ thống Đặt ngày, giờ và múi giờ địa phương, Tọa độ giờ quốc tế (UTC), Tiết kiệm ánh
sáng ban ngày (DST hoặc giờ mùa hè).
Ngày hệ thống Giá trị mặc định THU THÁNG 01 1970 (Thứ Năm, 01-01-1970)
trang 1-2 Hướng dẫn Quản lý Công tắc OmniSwitch 6800/6850/9000 Tháng 6 năm 2007
Quản lý tập tin hệ thống Tổng quan về quản trị Switch
Tổng quan về quản trị Switch
OmniSwitch có nhiều tính năng phần mềm được thiết kế cho các ứng dụng và môi trường mạng khác nhau. Trong suốt vòng
đời của bộ chuyển đổi, rất có thể cấu hình và bộ tính năng của bạn sẽ thay đổi do nhu cầu của mạng của bạn có khả năng
mở rộng. Ngoài ra, các bản cập nhật phần mềm cũng có sẵn từ Alcatel-Lucent. Nếu bạn thay đổi cấu hình để nâng cấp mạng
của mình, bạn phải hiểu cách cài đặt các tệp chuyển đổi và quản lý các thư mục chuyển đổi.
Bộ chuyển mạch OmniSwitch 6800 và 6850 có 64 MB và bộ chuyển mạch OmniSwitch 9000 có bộ nhớ flash khả dụng 128 MB. Bạn
có thể sử dụng bộ nhớ này để lưu trữ các tệp, bao gồm các tệp thực thi (được sử dụng để vận hành các tính năng và
ứng dụng của bộ chuyển mạch), tệp cấu hình và tệp nhật ký.
Bạn cần hiểu các phương pháp tải tệp khác nhau lên switch để nâng cấp phần mềm và các tính năng mới. Sau khi các
tệp nằm trên công tắc, CLI có các lệnh cho phép bạn tải, sao chép và xóa các tệp này. CLI cũng có các lệnh để hiển
thị, tạo và chỉnh sửa tệp ASCII trực tiếp trên công tắc. Bạn cũng có thể muốn thiết lập cấu trúc thư mục tệp để giúp
tổ chức các tệp của mình trên switch.
Tất cả các tệp và thư mục trên công tắc đều có dấu thời gian. Điều này rất hữu ích cho việc quản lý chuyển đổi
vì dấu thời gian cho phép bạn biết nhanh tập tin nào là gần đây nhất. Bạn có thể đặt đồng hồ hệ thống kiểm soát
các dấu thời gian này cũng như các chức năng chuyển đổi dựa trên thời gian khác.
Chuyển tập tin
Công tắc có thể nhận và gửi tệp bằng cách sử dụng các phương thức truyền từ xa và cục bộ tiêu chuẩn của ngành. Mỗi
phương pháp này được định nghĩa và giải thích. Vì quá trình truyền tệp có thể liên quan đến việc đăng nhập vào công
tắc từ một máy chủ từ xa, nên cần xem xét các yếu tố bảo mật, chẳng hạn như trình phân giải DNS và các yêu cầu Truy
cập công tắc đã xác thực.
Máy chủ của người dùng OmniSwitch
Truyền tệp từ người dùng

Lưu trữ cho OmniSwitch
Chuyển tệp sang OmniSwitch
Chỉ chuyển một tập tin vào switch là chưa đủ. Sau khi các tệp được chuyển đổi, chúng phải được đăng ký để có
thể hoạt động. OmniSwitch có cấu trúc thư mục cho phép bạn cài đặt phần mềm mới trong khi duy trì bản sao lưu
của cấu hình cũ. Cấu trúc thư mục này được giải thích trong phần “Chuyển đổi thư mục” trên trang 1-4 và hướng dẫn về
cách thực hiện lệnh cài đặt trong phần “Đăng ký tệp hình ảnh phần mềm” trên trang 1-29.
Tổng quan về quản trị Switch Quản lý tập tin hệ thống
Chuyển thư mục
Bạn có thể tạo các thư mục của riêng mình trong thư mục flash chuyển đổi. Điều này cho phép bạn tổ chức
các tập tin cấu hình và văn bản trên switch. Bạn cũng có thể sử dụng lệnh vi để tạo tệp. Chương này cho
bạn biết cách tạo, sao chép, di chuyển và xóa cả tệp và thư mục.
Thư mục danh sách: /flash
Thư mục: /flash/được chứng nhận Thư mục: /flash/mạng (Tệp)
boot.params
(Các tập tin) (Các tập tin)
cs_system.pmd
Thư mục: /flash/làm việc boot.slot.cfg
boot.cfg.1.err
(Các tập tin)

swlog1.log swlog2.log
Chuyển thư mục Flash
Quản lý tập tin hệ thống Quản lý tệp và thư mục
Quản lý tệp và thư mục

Một số lệnh CLI cho phép bạn quản lý các tệp trên công tắc của mình bằng cách nhóm chúng vào các thư mục con
trong thư mục flash của công tắc. Các lệnh này thực hiện các chức năng giống như các ứng dụng phần mềm quản lý
tệp (chẳng hạn như Microsoft Explorer) thực hiện trên máy trạm. Đối với mục đích tài liệu, chúng tôi đã phân loại
các lệnh thành ba nhóm sau.
• Các lệnh thư mục cho phép bạn tạo, sao chép, di chuyển, xóa, đổi tên và hiển thị các thư mục.
• Các lệnh tệp cho phép bạn sao chép, sao chép an toàn, chỉnh sửa, đổi tên, xóa, thay đổi và hiển thị các thuộc tính tệp.
• Các lệnh tiện ích hiển thị thông tin chẩn đoán bộ nhớ và hệ thống.
Hình minh họa sau đây thể hiện một thư mục flash mẫu chứa ba thư mục và sáu tệp ở cấp cao nhất. Cả thư mục làm việc mẫu
và thư mục được chứng nhận đều chứa năm tệp. Thư mục mạng mẫu chứa một tệp. Thư mục flash mẫu này được sử dụng trong
phần giải thích về các lệnh CLI thư mục, tệp và tiện ích được mô tả trong phần sau.
Công tắc có thể hiển thị các tệp và thư mục khác với các tệp và thư mục được hiển thị trong ví dụ này.
boot.params Thư mục Flash mẫu
cs_system.pmd
Tập tin flash Thư mục mạng
boot.slot.cfg
boot.cfg.1.err chính sách.cfg
swlog1.log
swlog2.log
Thư mục làm việc Thư mục được chứng nhận
Kadvrout.img Ksecu.img
Ksecu.img Krelease.img
Kbase.img Kos.img
Kos.img Kbase.img
boot.cfg boot.params boot.cfg boot.params
Quản lý tệp và thư mục Quản lý tập tin hệ thống
Để liệt kê tất cả các tệp và thư mục trong thư mục hiện tại của bạn, hãy sử dụng lệnh ls . Đây là một màn hình
mẫu của thư mục flash.
-> là
Thư mục danh sách /flash:
-rw 315 ngày 5 tháng 1 09:38 boot.params

kéo dài 2048 Ngày 5 tháng 1 09:22 chứng nhận/
kéo dài 2048 Ngày 5 tháng 1 09:22 làm việc/
-rw 12 Tháng mười hai 18 2030 boot.slot.cfg
kéo dài 2048 Ngày 27 tháng 12 năm 2030
-rw switch/ 64000 Ngày 5 tháng 1 09:37
-rw swlog1.log 64000 Ngày 27 tháng 12 năm 2030 swlog2.log
-rw 256 ngày 27 tháng 12 năm 2030 hạt giống ngẫu nhiên
kéo dài 2048 18 tháng 12 2030 mạng/
40208384 byte miễn phí
Thông tin sau đây mô tả màn hình được hiển thị bởi lệnh ls :
• Cột đầu tiên bao gồm ba ký tự văn bản. Ký tự đầu tiên cho biết mục nhập hàng là tệp (-) hay thư mục (d). Ký
tự thứ hai và thứ ba cho biết quyền đọc/ghi của người dùng.
kéo dài 512 25 tháng 10 14:17 LÀM VIỆC/ 321

-rw 25 tháng 10 14:39 boot.params
Ở đây, mục đầu tiên hiển thị một thư mục (d) mà người dùng có quyền đọc và ghi (rw). Mục thứ hai hiển thị
một tệp (-) mà người dùng có quyền đọc và ghi (rw).
• Cột thứ hai cho biết số byte bộ nhớ flash mà mục nhập hàng chiếm giữ.

Ở đây, mục đầu tiên cho thấy thư mục sử dụng 512 byte bộ nhớ flash. Mục thứ hai cho thấy tệp chiếm 321 byte
bộ nhớ flash.
• Cột thứ ba, thứ tư và thứ năm hiển thị ngày và giờ mục nhập hàng được tạo hoặc sao chép vào
thư mục flash.

Ở đây, mục đầu tiên cho biết tệp đã được tạo hoặc sao chép vào ngày 22 tháng 4 lúc 05:23 giờ. Mục thứ
hai chỉ ra rằng thư mục đã được tạo hoặc sao chép vào ngày 19 tháng 4 lúc 06:12 giờ.
• Cột bên phải ghi tên tệp hoặc thư mục. Lưu ý rằng tên thư mục kết thúc bằng dấu gạch chéo (/)
tính cách.

Ở đây, mục đầu tiên hiển thị một thư mục có tên WORKING, mục thứ hai hiển thị một tệp có tên
boot.params.
• Giá trị hiển thị ở cuối màn hình cho biết dung lượng bộ nhớ flash còn lại để sử dụng
trong thư mục này (9,47 megabyte trong ví dụ trên).
Sử dụng ký tự đại diện
Các ký tự đại diện cho phép bạn thay thế các ký hiệu (* hoặc ?) cho các mẫu văn bản trong khi sử
dụng các lệnh tệp và thư mục. Dấu hoa thị (*) thay cho nhiều ký tự và ký tự dấu chấm hỏi (?) thay cho
các ký tự đơn. Có thể sử dụng nhiều ký tự đại diện trong một chuỗi văn bản.
nhiều nhân vật

Dấu hoa thị (*) được sử dụng làm ký tự đại diện cho nhiều ký tự trong một mẫu văn bản. Lệnh sau sẽ liệt kê
tất cả các mục trong thư mục hiện tại kết thúc bằng phần mở rộng .log :
-> ls *.log
-rw 64000 Ngày 21 tháng 9 19:49 swlog1.log

Lệnh sau liệt kê tất cả các mục trong thư mục hiện tại có chứa ký tự i .
-> ls *i*
kéo dài 2048 Ngày 21 tháng 8 17:49 chứng nhận/

-rw 31 Tháng bảy 29 2001 chính sách.cfg
kéo dài 2048 Ngày 28 tháng 7 12:17 chuyển đổi/
Ký tự đơn
Dấu chấm hỏi (?) được sử dụng làm ký tự đại diện cho một ký tự đơn trong mẫu văn bản. Lệnh sau sẽ
định vị tất cả các mục có chứa swlog theo sau bởi bất kỳ ký tự đơn nào và phần mở rộng .log .
-> ls swlog?.log

Các ký tự đại diện một và nhiều ký tự có thể được sử dụng kết hợp. Lệnh sau liệt kê tất cả các mục có chứa
chữ i theo sau bởi hai ký tự đơn bất kỳ.
-> ls *i??
Lệnh thư mục

Các lệnh thư mục được áp dụng cho hệ thống tệp chuyển đổi và các tệp có trong hệ thống tệp.
Khi bạn lần đầu tiên vào thư mục flash, thông tin đăng nhập của bạn nằm ở đầu cây thư mục. Bạn có thể điều hướng
trong thư mục này bằng cách sử dụng các lệnh pwd và cd (được thảo luận bên dưới). Vị trí đăng nhập của bạn trong cấu
trúc thư mục được gọi là thư mục hiện tại của bạn. Bạn cần quan sát vị trí đăng nhập của mình vì khi bạn ra lệnh, lệnh
đó chỉ áp dụng cho các thư mục và tệp trong thư mục hiện tại của bạn trừ khi một đường dẫn khác được chỉ định.
Hình vẽ sau đây là biểu diễn logic của OmniSwitch 6800 về thư mục tệp được hiển thị trong hình minh họa ở trang 1-5.
Thư mục flash
Thư mục làm việc Thư mục mạng

Thư mục được chứng nhận (Tệp)
boot.params
cs_system.pmd
(Các tập tin)
(Các tập tin) (Tệp)
boot.slot.cfg
Ksecu.img policy.cfg
Ksecu.img boot.cfg.1.err
Kos.img Kbase.img
swlog.1.log
boot.cfg
Krelease.img swlog2.log
boot.cfg
Cây thư mục Switch mẫu
Ghi chú. Cây thư mục trên thiết bị chuyển mạch OmniSwitch 6850 và OmniSwitch 9000 là tương tự nhau.
Xác định vị trí của bạn trong cấu trúc tệp

Sử dụng lệnh pwd để hiển thị đường dẫn đến thư mục hiện tại của bạn. Khi bạn đăng nhập lần đầu vào switch, thư mục
hiện tại của bạn là thư mục flash. Nếu bạn nhập lệnh pwd , thông tin sau sẽ được hiển thị:
-> pwd/
flash
->
Màn hình hiển thị tên của thư mục hiện tại và đường dẫn của nó. Nếu thư mục hiện tại của bạn là thư mục được chứng
nhận và bạn nhập lệnh pwd , phần sau sẽ được hiển thị:
-> pwd/
flash/được chứng nhận
->
Màn hình hiển thị đường dẫn đến thư mục hiện tại của bạn.
Thay đổi thư mục

Sử dụng lệnh cd để điều hướng trong cấu trúc thư mục tệp. Lệnh cd cho phép bạn di chuyển “lên” hoặc “xuống”
cây thư mục. Để đi xuống, bạn phải chỉ định một thư mục nằm trong thư mục hiện tại của bạn. Ví dụ lệnh sau
đây giả sử thư mục hiện tại của bạn là thư mục tệp /flash như được hiển thị trong thư mục ở trang 1-8 và
bạn muốn chuyển cây thư mục xuống thư mục được chứng nhận.
->pwd /
flash
->cd được chứng nhận
->
Để xác minh rằng thư mục hiện tại của bạn đã thay đổi thành /flash/certified, hãy sử dụng lệnh pwd và
thông tin sau sẽ được hiển thị:
->pwd/
Để di chuyển "lên" cây thư mục, hãy sử dụng lệnh cd . Nhập cd.. (cd dot dot) mà không chỉ định tên thư mục
và thư mục hiện tại của bạn sẽ di chuyển lên một cấp thư mục. Nếu bạn nhập cd mà không có dấu chấm, thư mục
hiện tại của bạn sẽ di chuyển lên đầu cây. Ví dụ sau đây cho thấy lệnh cd được sử dụng khi thư mục hiện tại
là /flash/certified.
->pwd/
-> đĩa
->
Để xác minh rằng thư mục hiện tại của bạn đã di chuyển lên trên cây thư mục, hãy sử dụng lệnh pwd để hiển
thị vị trí của bạn. Màn hình hiển thị bạn đã chuyển lên một cấp từ thư mục /flash/certified và thư mục hiện
tại của bạn là /flash.
-> pwd/
flash
Nếu bạn sử dụng lệnh cd khi đang ở trên cùng của cây thư mục, lệnh cd sẽ không ảnh hưởng đến vị trí đăng
nhập của bạn. Nói cách khác, nếu bạn sử dụng cd trong khi thư mục hiện tại của bạn là /flash, thì thư mục
hiện tại của bạn sẽ vẫn là /flash sau khi bạn thực hiện lệnh cd .
Hiển thị nội dung thư mục

Lệnh ls và dir có cùng chức năng . Hai lệnh này hiển thị nội dung của thư mục hiện hành. Nếu bạn sử dụng lệnh ls hoặc dir
trong khi đăng nhập vào thư mục tệp /flash của công tắc như minh họa ở trang 1-8, thông tin sau sẽ được hiển thị:
-> thư mục
kéo dài 512 Ngày 25 tháng 10 14:39 được chứng

kéo dài nhận/ 512 Ngày 15 tháng 7 14:59 MẠNG/ 512
kéo dài Ngày 25 tháng 10 14:17 LÀM VIỆC/ 321 Ngày
-rw 25 tháng 10 14:39 boot.params 163258 Ngày 2
-rw tháng 10 11:04 cs_system.pmd 11 Ngày 30 tháng 7
-rw 14:09 boot. slot.cfg 693 Ngày 9 tháng 10 11:55
-rw boot.cfg.1.err 0 Ngày 28 tháng 10 11:14 swlog1.log
-rw
Nếu bạn chỉ định một đường dẫn như một phần của lệnh ls hoặc dir , màn hình của bạn sẽ liệt kê nội dung của thư mục tại
đường dẫn đã chỉ định.
-> ls/flash/được chứng nhận
Danh mục Danh mục /flash/được chứng nhận:
kéo dài 2048 ngày 12 tháng 10 11:16 ./

kéo dài 2048 ngày 12 tháng 10 15:58 ../
-rw 2636 ngày 12 tháng 10 11:16 boot.cfg
-rw 860086 Ngày 26 tháng 10 11:07 Kos.img
-rw 123574 Ngày 14 tháng 10 10:54 Ksecu.img 123574
-rw Ngày 14 tháng 10 10:54 Krelease.img
Nếu bạn sử dụng lệnh ls hoặc dir trong khi đăng nhập vào thư mục tệp /flash của Dòng sản phẩm OmniSwitch 9000, thông tin
sau sẽ được hiển thị.
-> thư mục
kéo dài 10h24 08/11 08:30 LÀM VIỆC/

-rw 276 ngày 8 tháng 11 09:59 boot.params -rw
4890749 ngày 21 tháng 10 21:43 cs_system.pmd 256 ngày 8 tháng

-rw 11 09:57 hạt giống ngẫu nhiên
-rw 64000 Ngày 8 tháng 11 09:59 swlog1.log 1024 Ngày 8
kéo dài tháng 11 08:31 được chứng nhận/ 1024 Ngày 8 tháng
kéo dài 11 08:29 MẠNG/ 1024 Ngày 8 tháng 11 08:29 CHUYỂN
kéo dài ĐỔI/
-rw 222 ngày 8 tháng 11 09:59 boot.cfg.1.err

-rw 524288 10:51 ngày 31 tháng 10 u-boot.bin
-rw 834497 Ngày 31 tháng 10 10:50 miniboot.uboot
-rw 64000 Ngày 8 tháng 11 10:56 swlog2.log 719
-rw Ngày 6 tháng 11 12:07 test020
-rw 199567 5 tháng 11 11:16 rule930.txt
Nếu bạn chỉ định một đường dẫn như một phần của lệnh ls hoặc dir , màn hình của bạn sẽ liệt kê nội dung của thư mục tại
đường dẫn đã chỉ định.
-> ls /flash/
kéo dài 10h24 08/11 08:30 LÀM VIỆC/

-rw 276 ngày 8 tháng 11 09:59 boot.params -rw
4890749 ngày 21 tháng 10 21:43 cs_system.pmd 256 ngày 8 tháng

-rw 11 09:57 hạt giống ngẫu nhiên
-rw 64000 Ngày 8 tháng 11 09:59 swlog1.log 1024 Ngày 8
kéo dài tháng 11 08:31 được chứng nhận/ 1024 Ngày 8 tháng
kéo dài 11 08:29 MẠNG/ 1024 Ngày 8 tháng 11 08:29 CHUYỂN
kéo dài ĐỔI/
-rw 222 ngày 8 tháng 11 09:59 boot.cfg.1.err

-rw 524288 10:51 ngày 31 tháng 10 u-boot.bin
-rw 834497 Ngày 31 tháng 10 10:50 miniboot.uboot
-rw 64000 8 tháng 11 10:56 swlog2.log
-rw 719 6 tháng 11 12:07 test020
-rw 199567 5 tháng 11 11:16 rule930.txt
Tạo một thư mục mới

Để tạo một thư mục mới, hãy sử dụng lệnh mkdir . Bạn có thể chỉ định một đường dẫn cho thư mục mới.
Mặt khác, thư mục mới sẽ được tạo trong thư mục hiện tại của bạn. Cú pháp của lệnh này yêu cầu có dấu
gạch chéo (/) và không có khoảng cách giữa đường dẫn và tên thư mục mới. Ngoài ra, cần có dấu gạch chéo
(/) ở đầu đặc tả đường dẫn của bạn.
Ghi chú. Tài khoản đăng nhập của bạn phải có quyền ghi để thực thi lệnh mkdir .
Lệnh sau tạo một thư mục mới trong thư mục làm việc trên OmniSwitch 6800:
-> mkdir/flash/làm việc/newdir1
Thư mục flash
Thư mục làm việc
(Các tập tin)

thư mục newdir1
Ksecu.img
Kbase.img
boot.cfg
Hình vẽ này thể hiện nội dung của thư mục /flash/working sau khi thư mục mới được thêm vào.
Ghi chú. Đầu ra trên các thiết bị chuyển mạch OmniSwitch 6850 và OmniSwitch 9000 là tương tự nhau.
Hiển thị nội dung thư mục bao gồm thư mục con
Lệnh ls -r hiển thị nội dung của thư mục hiện tại của bạn ngoài việc hiển thị đệ quy tất cả các thư
mục con. Ví dụ sau đây cho thấy kết quả của lệnh ls -r trong đó thư mục /flash/working chứa một thư
mục có tên newdir1. Đảm bảo bao gồm khoảng trắng giữa ls và -r. -> ls -r/flash/làm việc
Liệt kê thư mục/flash/làm việc:
kéo dài 2048 14 tháng 10 17:14 ./

kéo dài 2048 14 tháng 10 17:12 ../
kéo dài 2048 14 tháng 10 17:14 newdir1/ 2636
-rw 12 tháng 10 11:16 boot.cfg 123574 14
-rw tháng 10 10:54 Kbase.img 123574 14 tháng
-rw 10 10:54 Ksecu .img
Liệt kê thư mục /flash/working/newdir:
kéo dài 2048 14 tháng 10 17:14 ./

kéo dài 2048 14 tháng 10 17:14 ../
Sao chép một thư mục hiện có

Lệnh cp -r sao chép đệ quy các thư mục, cũng như mọi thư mục con và tệp được liên kết.
Trước khi sử dụng lệnh này, bạn nên đảm bảo rằng bạn có đủ dung lượng bộ nhớ trong thư mục đích để
chứa tài liệu mới mà bạn đang sao chép.
Ghi chú. Tài khoản đăng nhập của bạn phải có quyền ghi để thực thi lệnh cp -r .
Trong ví dụ này, một bản sao của thư mục làm việc và tất cả nội dung của nó sẽ được tạo trong thư
mục được chứng nhận của OmniSwitch 6800. Thư mục đích phải tồn tại trước khi lệnh cp -r hoạt động .
->cp -r/flash/flash đang hoạt động/được chứng nhận/đang hoạt động
Thư mục flash
Thư mục làm việc Thư mục được chứng nhận
(Tệp)
(Tệp) Thư mục làm việc
thư mục newdir1 boot.cfg
boot.cfg
Kos.img
Kbase.img
Krelease.img
Ksecu.img
Ksecu.img
(Tệp)
thư mục newdir1
boot.cfg
Kbase.img
Ksecu.img
Ghi chú. Các thư mục trên thiết bị chuyển mạch OmniSwitch 6850 và OmniSwitch 9000 là tương tự nhau.
Để xác minh việc tạo thư mục mới, hãy sử dụng lệnh ls -r để tạo danh sách nội dung của thư mục được
chứng nhận. Danh sách này sẽ bao gồm các tệp ban đầu nằm trong thư mục được chứng nhận cộng với bản
sao mới được tạo của thư mục làm việc và tất cả nội dung của nó.
->ls -r/flash/được chứng nhận
Danh mục danh sách /flash/được chứng nhận
kéo dài 2048 Ngày 12 tháng 10 16:22 ./

kéo dài 2048 Ngày 15 tháng 10 10:16 ../
-rw 4347 Ngày 2 tháng 10 12:25 boot.cfg
-rw 844217 25 tháng 10 14:21 Kos.img
-rw 4658 25 tháng 10 14:21 Krelease.img
Danh mục Danh mục /flash/được chứng nhận/đang hoạt động
kéo dài 2048 14 tháng 10 17:14 ./

kéo dài 2048 14 tháng 10 17:12 ../
kéo dài 2048 14 tháng 10 17:14 newdir1/ 4347
-rw 2 tháng 10 12:25 boot.cfg 142830 25
-rw tháng 10 14:17 Ksecu.img -rw 2743945 25
tháng 10 14: 16 Kbase.img 844217 25 tháng 10 14:17
-rw Kos.img
Danh mục Danh mục /flash/certified/working/newdir:
kéo dài 2048 14 tháng 10 17:14 ./

kéo dài 2048 14 tháng 10 17:14 ../
Xóa một thư mục và nội dung của nó

Lệnh rmdir xóa thư mục đã chỉ định và tất cả nội dung của nó. Nếu lệnh sau được đưa ra từ thư mục
flash được hiển thị trong hình vẽ ở trang 1-8, thì thư mục làm việc sẽ bị xóa khỏi thư mục được
chứng nhận.
->rm -r/flash/được chứng nhận/đang hoạt động
Ghi chú. Tài khoản đăng nhập của bạn phải có quyền ghi để thực thi lệnh rmdir .
Lệnh tệp
Các lệnh tệp áp dụng cho các tệp nằm trong thư mục tệp /flash và các thư mục con của nó.
Ghi chú. Mỗi tệp trong bất kỳ thư mục nào phải có một tên duy nhất. Nếu bạn cố gắng tạo hoặc sao chép
một tệp vào một thư mục đã tồn tại một tệp cùng tên, bạn sẽ ghi đè lên hoặc hủy một trong các tệp đó.
Tạo hoặc sửa đổi tệp

Công tắc có trình chỉnh sửa để tạo hoặc sửa đổi tệp. Trình chỉnh sửa được gọi bằng cách nhập lệnh vi và
tên của tệp mới hoặc tệp hiện có mà bạn muốn sửa đổi. Ví dụ:
-> vi /flash/my_file
Lệnh này đặt công tắc ở chế độ soạn thảo cho my_file. Nếu my_file chưa tồn tại, switch sẽ tạo tệp trong
thư mục flash. Trong chế độ soạn thảo, switch sử dụng tổ hợp phím lệnh tương tự như bất kỳ trình soạn
thảo văn bản vi UNIX nào. Ví dụ: để thoát khỏi phiên chỉnh sửa và lưu các thay đổi đối với tệp, hãy nhập
ZZ để quay lại dấu nhắc CLI.
Sao chép một tệp hiện có
Sử dụng lệnh cp để sao chép một tệp hiện có. Bạn có thể chỉ định đường dẫn và tên tệp cho tệp gốc được
sao chép cũng như đường dẫn và tên tệp cho bản sao mới được tạo. Nếu không có đường dẫn nào được chỉ
định, lệnh sẽ giả sử thư mục hiện tại. Cú pháp sau sao chép tệp Kos.img từ thư mục làm việc sang thư
mục được chứng nhận.
->cp /flash/working/Kos.img /flash/được chứng nhận
Ví dụ thứ hai này giả định rằng thư mục hiện tại của người dùng là thư mục /flash/working . Ở đây, không
cần thiết phải chỉ định đường dẫn cho tệp gốc. Một bản sao của Kos.img sẽ xuất hiện trong thư mục /flash/
certified sau khi lệnh sau được thực thi.
->cp Kos.img /flash/được chứng nhận
Ví dụ thứ ba này giả định rằng thư mục hiện tại của người dùng là thư mục flash. Để sao chép một tệp vào
cùng thư mục nơi tệp hiện đang tồn tại, người dùng phải chỉ định tên tệp mới. Lệnh sau sẽ dẫn đến tệp
Kbase.img được sao chép vào thư mục /flash/working với tên mới là newfile.img. Cả Kos.img và bản sao
newfile.img của nó sẽ xuất hiện trong thư mục /flash/working .
->cp /flash/working/Kbase.img newfile.img
Trong các ví dụ này, một tệp mới sẽ được ghi vào đường dẫn đã chỉ định hoặc giả định với tên tệp mới.
Nếu bạn không chỉ định tên tệp mới, tệp mới sẽ có cùng tên với tệp được sao chép. Nếu bạn sao chép một
tệp vào thư mục riêng của nó, bạn phải chỉ định một tên tệp mới. Trong mỗi trường hợp, tệp được sao chép
sẽ vẫn ở vị trí ban đầu.
Ghi chú. Bạn phải có quyền ghi để thực thi lệnh cp .
Sao chép an toàn một tệp hiện có
Sử dụng lệnh scp để sao chép tệp hiện có một cách an toàn. Bạn có thể chỉ định đường dẫn và tên tệp cho tệp gốc
được sao chép cũng như đường dẫn và tên tệp cho bản sao mới được tạo. Nếu không có đường dẫn nào được chỉ định,
lệnh sẽ giả sử thư mục hiện tại. Nếu SCP không được bật trên công tắc, hãy sử dụng lệnh scp-sftp để bật nó. Cú
pháp sau sao chép tất cả các tệp hình ảnh trong thư mục làm việc từ một công tắc từ xa 172.17.11.13 sang thư mục
làm việc cục bộ:
-> scp admin@172.17.11.13:/flash/working/*.img /flash/working mật khẩu của quản trị viên cho
phương thức tương tác với bàn phím:
Ví dụ thứ hai này giúp sao chép tất cả các tệp hình ảnh từ thư mục làm việc hiện tại của người dùng sang thư mục
làm việc của công tắc từ xa. Một bản sao của tất cả các tệp hình ảnh sẽ xuất hiện trong thư mục /flash/working của
công tắc từ xa 172.17.11.13, sau khi lệnh sau được thực thi.
-> scp /flash/working/*.img admin@172.17.11.13:/flash/working mật khẩu của quản trị viên cho
phương thức tương tác với bàn phím:
Ghi chú. Lệnh scp nhắc bạn nhập mật khẩu quản trị viên. Khi nhập mật khẩu quản trị viên, tên và đường dẫn của các
tệp được sao chép sẽ được hiển thị.
Ghi chú. Bạn phải có quyền ghi để thực thi lệnh scp .
Di chuyển một tập tin hoặc thư mục hiện có
Các lệnh di chuyển và mv có cùng chức năng và sử dụng cùng một cú pháp. Sử dụng các lệnh này để di chuyển một
tệp hoặc thư mục hiện có đến một vị trí khác. Bạn có thể chỉ định đường dẫn và tên cho tệp hoặc thư mục được
di chuyển. Nếu không có đường dẫn nào được chỉ định, lệnh sẽ giả định đường dẫn hiện tại. Bạn cũng có thể chỉ
định đường dẫn và tên mới cho tệp hoặc thư mục đang được di chuyển. Nếu không có tên nào được chỉ định, tên
hiện tại sẽ được sử dụng.
Ghi chú. Tài khoản đăng nhập của bạn phải có quyền ghi để sử dụng lệnh di chuyển hoặc mv .
Thư mục flash
Thư mục được chứng nhận Thư mục Testfiles

testfile2
Thư mục làm việc
Thư mục mạng

policy.cfg
Trong ví dụ đầu tiên này, thư mục hiện tại của người dùng là thư mục flash. Cú pháp lệnh sau đây di
chuyển tệp testfile2 từ thư mục testfiles do người dùng tạo vào thư mục làm việc như trong hình minh họa ở
trên. Màn hình hiển thị cảnh báo rằng tệp đang được đổi tên (hoặc trong trường hợp này là được chuyển hướng).
-> di chuyển/flash/testfiles/testfile2/flash/làm việc/testfile2

CẢNH BÁO: đổi tên tệp /flash/testfiles/testfile2 -> /flash/working/testfile2
Trong ví dụ tiếp theo, thư mục hiện tại của người dùng là thư mục /flash/testfiles như trong
hình minh họa, vì vậy không cần chỉ định đường dẫn cho tệp được sao chép. Tuy nhiên, cú pháp lệnh chỉ định
đường dẫn đến thư mục đích. Màn hình hiển thị cảnh báo rằng tệp đang được đổi tên.
-> di chuyển testfile2 /flash/working/newtestfile2

CẢNH BÁO: đổi tên tệp /flash/working/newtestfile2 -> /flash/working/newtestfile2
Trong ví dụ thứ ba này, thư mục hiện tại của người dùng là thư mục flash. Ở đây, không cần chỉ định đường
dẫn cho tệp đích nhưng phải chỉ định đường dẫn cho tệp gốc. Màn hình hiển thị cảnh báo rằng tệp đang được
đổi tên.
-> di chuyển/flash/testfiles/testfile2 newfile2
CẢNH BÁO: đổi tên tệp /flash/testfiles/testfile2 -> /flash/testfiles/newfile2
Trong mỗi ví dụ trên, một tệp mới sẽ được ghi vào đường dẫn đã chỉ định hoặc giả định với tên tệp mới.
Trong mỗi trường hợp, tệp được sao chép sẽ bị xóa khỏi vị trí ban đầu.
Thay đổi thuộc tính tệp và quyền

Các lệnh chmod và attrib có cùng chức năng và sử dụng cùng một cú pháp. Sử dụng các lệnh này để thay đổi đặc
quyền đọc-ghi đối với tệp đã chỉ định. Cú pháp sau đặt đặc quyền đọc-ghi cho tệp config1.txt . Trong ví dụ này,
thư mục hiện tại của người dùng là thư mục tệp /flash .
Ghi chú. Bạn phải có đặc quyền đọc-ghi đối với một tệp để thay đổi đặc quyền của tệp đó.
Để đặt quyền cho tệp config1.txt thành chỉ đọc, hãy sử dụng cú pháp sau.
-> chmod -w /flash/config1.txt
Để đặt quyền cho tệp config1.txt đọc/ghi, hãy sử dụng cú pháp sau.
-> chmod +w /flash/config1.txt
Xóa một tập tin hiện có

Lệnh xóa sẽ xóa một tệp hiện có. Nếu dùng lệnh xóa khỏi thư mục chứa tệp thì không cần chỉ định đường dẫn. Nếu
bạn đang ở trong một thư mục khác, bạn phải chỉ định đường dẫn và tên cho tệp bị xóa. Người dùng lệnh này phải
có đặc quyền ghi đối với bất kỳ tệp nào bị xóa.
-> xóa /flash/config.txt
Quản lý tập tin trên Switch

Trên bộ chuyển mạch OmniSwitch 6800 và 6850, bạn có thể sao chép tệp từ bộ chuyển mạch không chính sang
bộ chuyển mạch chính trong ngăn xếp bằng cách sử dụng lệnh rcp . Để sử dụng lệnh này, hãy nhập rcp theo
sau là số vị trí của công tắc không chính, đường dẫn và tên tệp của tệp nguồn trên công tắc không chính và
tên tệp quốc gia đích trên công tắc chính.
Ví dụ: để sao chép tệp boot.params vào thư mục /flash trên Công tắc 4 trong ngăn xếp sang công tắc
chính và đặt tên là boot.params.bak, hãy nhập:
-> rcp 4:/flash/file.txt file.txt
Trên các thiết bị chuyển mạch Sê-ri OmniSwitch 9000, bạn có thể sao chép tệp từ mô-đun quản lý phụ sang
mô-đun quản lý chính hoặc từ mô-đun quản lý chính sang mô-đun quản lý phụ bằng lệnh rcp . Để sử dụng lệnh
này, hãy nhập rcp theo sau mô-đun quản lý thứ cấp của công tắc, đường dẫn và tên tệp của tệp nguồn trên mô-
đun quản lý thứ cấp của công tắc và tên tệp đích trên mô-đun quản lý chính của công tắc.
Ví dụ: để sao chép tệp boot.params vào thư mục /flash trên mô-đun quản lý chính trong một công tắc và
đặt tên là boot.params.bak , hãy nhập:
-> rcp cmm-b: /flash/boot.params boot.params.bak
Để xóa một tệp trên mô-đun quản lý phụ của công tắc không chính, hãy sử dụng lệnh rrm . Để sử dụng lệnh
này, hãy nhập rrm , sau đó là đường dẫn và tên tệp của tệp trên mô-đun quản lý phụ của công tắc không phải
chính sẽ bị xóa.
Ví dụ: để xóa tệp boot.params trong thư mục /flash trên mô-đun quản lý phụ của công tắc không chính, hãy
nhập:
-> rrm 4 /flash/boot.params
Để liệt kê nội dung thư mục của mô-đun quản lý thứ cấp của công tắc không chính, hãy sử dụng lệnh rls
bằng cách nhập rls, theo sau là tên đường dẫn của thư mục bạn muốn hiển thị. (Như một tùy chọn, bạn
cũng có thể chỉ định một tên tệp cụ thể sẽ được hiển thị.)
Ví dụ: để hiển thị nội dung của thư mục /flash trên công tắc không phải mô-đun quản lý thứ cấp, hãy
nhập:
-> rl 4 /flash
Một màn hình tương tự như sau sẽ được hiển thị:
-rw 327 Ngày 13 tháng 9 16:46 boot.params 1024

kéo dài Ngày 13 tháng 9 16:46 được chứng nhận/ 1024
kéo dài Ngày 13 tháng 9 16:45 đang làm việc/ 64000 Ngày
-rw 13 tháng 9 16:46 swlog1.log 64000 Ngày 8 tháng 9
-rw 21:24 swlog2.log 1024 Ngày 13 tháng 9 16:45
kéo dài chuyển đổi / 1024 ngày 10 tháng 9 17:34 mạng/
kéo dài 256 ngày 13 tháng 9 16:41 hạt giống ngẫu nhiên
-rw
kéo dài 1024 22 tháng 6 năm 1986 tk.dir/
Lệnh tiện ích

Các lệnh tiện ích bao gồm freespace, fsck và newfs. Các lệnh này được sử dụng để kiểm tra bộ nhớ và xóa
các nhóm tệp.
Hiển thị dung lượng bộ nhớ trống

Lệnh freespace hiển thị dung lượng bộ nhớ trống có sẵn để sử dụng trong hệ thống tệp của công tắc. Bạn
có thể đưa ra lệnh này từ bất kỳ vị trí nào trong cây thư mục của công tắc.
-> không gian trống/
flash 16480256 byte miễn phí
Thực hiện kiểm tra hệ thống tệp

Lệnh fsck thực hiện kiểm tra hệ thống tệp và có thể tự động sửa chữa bất kỳ lỗi nào được tìm thấy. Nó hiển
thị thông tin chẩn đoán trong trường hợp tệp bị hỏng. Khi bạn nhập lệnh, bạn phải chỉ định thư mục flash
như sau.
-> fsck/flash
Màn hình hiển thị dòng nhắc sau:
Bạn có muốn fsck tự động sửa bất kỳ lỗi nào được tìm thấy không? (<CR> = Không)
Nhấn Enter để bỏ qua sửa chữa tệp hoặc nhập có để bắt đầu sửa chữa tệp. Nếu bạn nhập yes, màn hình hiển
thị tương tự như sau:
/flash/ - đang kiểm tra đĩa ...
/flash/ - Âm lượng vẫn ổn
tổng số cụm: 14.773 # cụm miễn phí: 9.621 #
cụm xấu: 0
tổng dung lượng trống: 19.242 Kb
dung lượng trống liền kề tối đa: 7.454.720 byte

# tập tin: 28
Số thư mục: 4
tổng số byte trong tệp: 10.262 Kb # chuỗi bị mất: 0
tổng số byte trong chuỗi bị mất: 0
Xóa toàn bộ hệ thống tệp

Lệnh newfs xóa hệ thống tệp flash và tất cả các tệp và thư mục chứa trong đó. Lệnh này được sử dụng
khi bạn muốn tải lại tất cả các tệp trong hệ thống tệp.
thận trọng. Lệnh này sẽ xóa tất cả các tệp hệ thống của công tắc. Tất cả các cấu hình được lập trình
trong công tắc sẽ bị mất. Không sử dụng lệnh này trừ khi bạn chuẩn bị tải lại tất cả các tệp.
Quản lý tập tin hệ thống Đang tải phần mềm lên Switch
Đang tải phần mềm lên Switch

Có ba phương pháp phổ biến để tải phần mềm đến và từ switch của bạn. Phương pháp bạn sử dụng tùy thuộc vào phần
mềm máy trạm, cấu hình phần cứng cũng như vị trí và tình trạng của công tắc. Những phương pháp này được thảo luận ở
đây.
• Máy chủ FTP—Bạn có thể sử dụng công tắc làm máy chủ FTP. Nếu bạn có phần mềm máy khách FTP trên trạm làm việc của mình,
bạn có thể truyền tệp tới bộ chuyển mạch qua FTP. Điều này thường được thực hiện để tải hoặc nâng cấp phần mềm hoặc
cấu hình của switch. Để biết chi tiết, hãy xem “Sử dụng Switch làm Máy chủ FTP” ở trang 1-21.
• Máy khách FTP—Bạn có thể sử dụng công tắc làm máy khách FTP bằng cách kết nối thiết bị đầu cuối với cổng bảng điều khiển
của công tắc và sử dụng các lệnh FTP tiêu chuẩn. Tính năng này hữu ích trong trường hợp bạn không có quyền truy cập
vào máy trạm có ứng dụng khách FTP. Để biết chi tiết, hãy xem “Sử dụng Switch làm Máy khách FTP” ở trang 1-23.
• Zmodem—Bạn có thể tải phần mềm trực tiếp qua cổng nối tiếp bằng bất kỳ trình giả lập thiết bị đầu cuối nào
hỗ trợ giao thức Zmodem. Lưu ý rằng quá trình chuyển Zmodem của các tệp lớn có thể mất vài phút để hoàn thành. Để
biết chi tiết, xem “Sử dụng Zmodem” trên trang 1-27.
Sử dụng Switch làm Máy chủ FTP

Công tắc có thể hoạt động như một máy chủ FTP để nhận các tệp được truyền từ máy trạm của bạn. Bạn có thể chuyển các
tập tin phần mềm sang bộ chuyển đổi bằng cách sử dụng phần mềm máy khách FTP tiêu chuẩn nằm trên máy trạm chủ. Điều này
thường được thực hiện để tải hoặc nâng cấp phần mềm chuyển đổi.
máy trạm OmniSwitch
Phần mềm FTP Client

trên Workstation gửi file
từ Workstation đến
OmniSwitch
Máy khách FTP Máy chủ ftp
Máy chủ FTP OmniSwitch
Phần sau đây mô tả cách truyền tệp trong đó công tắc đang hoạt động như một máy chủ FTP.
1 Đăng nhập vào công tắc. Sử dụng phần mềm máy khách FTP của máy trạm giống như bạn làm với bất kỳ ứng dụng FTP
nào. Để đăng nhập vào switch, hãy khởi động ứng dụng khách FTP của bạn. Khi ứng dụng khách FTP yêu cầu “Tên”, hãy nhập địa
chỉ IP của công tắc của bạn. Khi ứng dụng khách FTP yêu cầu “ID người dùng”, hãy nhập tên người dùng của tài khoản đăng
nhập của bạn trên công tắc. Khi ứng dụng khách FTP yêu cầu “Mật khẩu”, hãy nhập mật khẩu chuyển đổi của bạn.
Ghi chú. Nếu bạn đang sử dụng Truy cập bằng nút chuyển được xác thực (ASA), giao diện cổng phải được xác thực để sử
dụng FTP và hồ sơ tên người dùng phải có quyền sử dụng FTP. Nếu không, công tắc sẽ không chấp nhận đăng nhập FTP. Để
biết thông tin về ASA, hãy tham khảo Chương 8, “Quản lý bảo mật chuyển mạch.”
Đang tải phần mềm lên Switch Quản lý tập tin hệ thống
2 Chỉ định chế độ truyền. Nếu bạn đang truyền tệp hình ảnh chuyển đổi, bạn phải chỉ định chế độ truyền nhị
phân trên máy khách FTP của mình. Nếu bạn đang truyền tệp cấu hình, bạn phải chỉ định chế độ truyền ASCII.
3 Chuyển tập tin. Sử dụng lệnh “đặt” FTP hoặc nhấp vào nút tải xuống của máy khách để gửi tệp đến bộ chuyển
đổi.
Khi bạn sử dụng FTP để chuyển một tập tin sang switch, tập tin đó sẽ tự động được đặt trong thư mục làm
việc /flash/ của switch . Để biết chi tiết về cách sử dụng các lệnh CLI để quản lý tệp sau khi bật công tắc,
hãy xem “Quản lý tệp và thư mục” trên trang 1-5.
Ghi chú. Bạn phải sử dụng chế độ nhị phân (bin) để truyền tệp qua FTP.
Sử dụng Switch làm Máy khách FTP

Sử dụng công tắc làm ứng dụng khách FTP rất hữu ích trong trường hợp bạn không có quyền truy cập vào máy trạm có ứng dụng khách
FTP. Bạn có thể thiết lập phiên FTP cục bộ bằng cách kết nối thiết bị đầu cuối với cổng bảng điều khiển của công tắc.
Bạn cũng có thể thiết lập phiên FTP cho bộ chuyển đổi từ xa bằng cách sử dụng phiên Telnet. Khi bạn đã đăng nhập vào switch với
tư cách là một máy khách FTP, bạn có thể sử dụng các lệnh FTP tiêu chuẩn.
Ghi chú. Nếu bạn đang sử dụng Truy cập bằng nút chuyển được xác thực (ASA), giao diện cổng phải được xác thực để sử dụng FTP
và Telnet. Hồ sơ đăng nhập cũng phải có quyền sử dụng FTP. Nếu không, công tắc sẽ không chấp nhận đăng nhập FTP. Để biết thông
tin về ASA và đặc quyền của người dùng, hãy tham khảo Chương 8, “Quản lý bảo mật chuyển mạch”.
Phần cuối
Một thiết bị đầu cuối câm sử dụng ứng

dụng khách FTP trên OmniSwitch để
Máy chủ tệp
truy xuất tệp từ máy chủ tệp
OmniSwitch
Máy khách FTP Máy chủ ftp
Máy khách FTP OmniSwitch
Sử dụng lệnh switch ftp để khởi động ứng dụng khách FTP của nó.
1 Thiết lập kết nối với công tắc như được giải thích trong Hướng dẫn Bắt đầu thích hợp của bạn.
2 Đăng nhập vào switch và nhập lệnh ftp để khởi động FTP client. Tiếp theo, nhập tên máy chủ hoặc địa chỉ IP hợp lệ. (Để biết
thông tin về cách bật trình phân giải DNS cho tên máy chủ, vui lòng tham khảo Chương 2, “Đăng nhập vào Switch.”) Một màn hình
tương tự như sau được hiển thị:
Đang kết nối với [198.23.9.101]...đã kết nối máy chủ FTP
cosmo 220 (UNIX(r) System V Release 4.1) sẵn sàng Tên :
Ghi chú. Bạn chỉ có thể sử dụng tên máy chủ thay vì địa chỉ IP nếu trình phân giải DNS đã được định cấu hình và bật. Nếu không,
bạn phải chỉ định một địa chỉ IP.
3 Đặt máy khách ở chế độ nhị phân bằng lệnh bin . Nhập tên người dùng và mật khẩu hợp lệ cho máy chủ mà bạn đã chỉ định bằng lệnh
ftp . Một màn hình tương tự như sau được hiển thị:
Tên: Jsmith
331 Yêu cầu mật khẩu cho Jsmith

Mật khẩu: *****
230 Người dùng Jsmith đã đăng nhập.
4 Sau khi đăng nhập, bạn sẽ nhận được dấu nhắc ftp-> . Bạn có thể nhập dấu chấm hỏi (?) để xem các lệnh FTP có sẵn như
được hiển thị ở đây.
ftp->?
Các lệnh được hỗ trợ: ascii

nhị phân get pwd mput bye đĩa CD xóa bỏ
thư mục giúp băm ls
đặt bỏ mget lời nhắc người dùng trợ

màn hình giúp từ xa !ls
lcd lpwd người dùng
Đây là các lệnh FTP tiêu chuẩn công nghiệp. Định nghĩa của chúng được đưa ra trong bảng sau.
ascii Đặt loại truyền thành ASCII (7-bit).
nhị phân Đặt loại truyền thành nhị phân (8-bit).
tạm biệt Đóng phiên một cách duyên dáng.
đĩa CD
Thay đổi thư mục mới trên máy từ xa.
xóa bỏ Xóa một tập tin trên máy từ xa.
thư mục
Có được một danh sách dài trên máy từ xa.
lấy Truy xuất tệp từ máy từ xa.
băm In ký hiệu băm (#) cho mọi khối dữ liệu được truyền. (Lệnh này chuyển đổi bật và tắt hàm
băm.)
giúp đỡ Hiển thị danh sách các lệnh FTP và định nghĩa của chúng.
ls Hiển thị danh sách tóm tắt của thư mục hiện tại trên máy chủ từ xa.
đặt Gửi một tập tin đến máy từ xa.
pwd Hiển thị thư mục làm việc hiện tại trên máy chủ từ xa.
thoát Đóng phiên một cách duyên dáng.
khỏi trợ giúp từ xa Liệt kê các lệnh mà máy chủ FTP từ xa hỗ trợ.
người dùng Gửi thông tin người dùng mới.
lpwd Hiển thị thư mục làm việc hiện tại trên máy chủ cục bộ.
mput Cho phép chuyển nhiều tệp ra khỏi máy cục bộ.
mget Cho phép chuyển nhiều tệp vào máy cục bộ.
lời nhắc Chuyển đổi truy vấn để sử dụng với các lệnh mput và mget.
!ls Liệt kê nội dung (tệp và thư mục) của thư mục cục bộ.
màn hình LCD

Thay đổi thư mục cục bộ mới
người dùng Gửi thông tin người dùng mới.
Nếu bạn mất liên lạc trong khi chạy FTP, bạn có thể nhận được một thông báo tương tự như sau:
Đang chờ trả lời (Nhấn ^C để hủy bỏ)...........
Trong trường hợp này, bạn có thể nhấn Crtl-C để hủy phiên hoặc đợi cho đến khi lỗi giao tiếp được giải quyết và quá trình truyền
FTP có thể tiếp tục.
Ghi chú. Bạn phải sử dụng chế độ nhị phân (bin) để truyền tệp qua FTP.
Sử dụng Secure Shell FTP

1 Đăng nhập vào OmniSwitch và đưa ra lệnh sftp CLI. Cú pháp lệnh yêu cầu bạn xác định địa chỉ IP cho
thiết bị mà bạn đang kết nối. Lệnh sau thiết lập giao diện Secure Shell FTP từ OmniSwitch cục bộ sang
địa chỉ IP 10.222.30.125.
-> sftp 10.222.30.125 đăng nhập với
tên:
Ghi chú. Nếu SFTP không được bật trên switch, hãy sử dụng lệnh scp-sftp để bật nó.
2 Bạn phải có thông tin đăng nhập và mật khẩu được nhận dạng bởi địa chỉ IP mà bạn chỉ định. Khi bạn nhập thông
tin đăng nhập, thiết bị bạn đang đăng nhập sẽ yêu cầu mật khẩu của bạn như được hiển thị ở đây.
-> sftp 10.222.30.125 đăng nhập
bằng: rrlogin2 mật khẩu của rrlogin2
cho phương thức tương tác với bàn phím:
3 Sau khi đăng nhập, bạn sẽ nhận được lời nhắc sftp> . Bạn có thể nhập dấu chấm hỏi (?) để xem
các lệnh Secure Shell FTP có sẵn và định nghĩa của chúng như minh họa ở đây.
sftp>?
Các lệnh có sẵn:
đường dẫn Thay đổi thư mục từ xa thành 'đường dẫn'
cd đường Thay đổi thư mục cục bộ thành 'đường dẫn'
dẫn lcd đường dẫn chế Thay đổi quyền của tệp 'đường dẫn' thành 'chế độ'
độ chmod trợ giúp lấy Hiển thị văn bản trợ giúp này
đường dẫn từ xa [đường dẫn cục bộ] Tải xuống tệp lls [đường
dẫn]] Hiển thị danh sách thư mục cục bộ trong oldpath
newpath Đường dẫn lmkdir của tệp từ xa
Symlink Tạo thư mục cục bộ lpwd
In thư mục làm việc cục bộ ls [đường dẫn]
Hiển thị danh sách thư mục từ xa đường dẫn mkdir
Tạo thư mục từ xa đặt local-path [đường
dẫn từ xa] Upload file pwd
Hiển thị thoát thư mục làm việc từ xa
thoát sftp
bỏ đổi thoát sftp
tên oldpath newpath rmdir path rm path Đổi tên tập tin từ xa
symlink oldpath phiên bản newpath Xóa thư mục từ xa

Xóa tập tin từ xa
Tập tin từ xa Symlink

Hiển thị phiên bản SFTP
? Từ đồng nghĩa với sự giúp đỡ
Ghi chú. Mặc dù Secure Shell FTP có các lệnh tương tự như FTP tiêu chuẩn công nghiệp, nhưng giao
thức cơ bản thì khác.
Đóng phiên FTP Shell an toàn

Để kết thúc phiên Secure Shell FTP, hãy ra lệnh thoát . Sau đây sẽ hiển thị:
-> thoát
Đã đóng kết nối với 11.333.30.135.
Màn hình này cho biết phiên Secure Shell FTP có địa chỉ IP 11.333.20.135 đã bị đóng. Người dùng hiện đã đăng
nhập vào OmniSwitch với tư cách là thiết bị cục bộ không có kết nối từ xa đang hoạt động.
Sử dụng Zmodem
Một ứng dụng Zmodem đã được bao gồm trong phần mềm chuyển đổi của bạn để có thể tải lên các chương trình và kho
lưu trữ mới thông qua cổng bảng điều khiển nối tiếp của chuyển đổi. Nhìn chung, có hai tình huống yêu cầu bạn sử
dụng cổng nối tiếp bảng điều khiển của bộ chuyển mạch để tải phần mềm bằng cách sử dụng Zmodem.
• Hệ thống của bạn đang gặp sự cố và phương thức truyền FTP không hoạt động.
• Cổng quản lý Ethernet của switch không hoạt động hoặc không được cấu hình.
Để sử dụng Zmodem, bạn phải có trình giả lập thiết bị đầu cuối hỗ trợ giao thức Zmodem. Có nhiều sản phẩm Zmodem có
sẵn hoạt động khác nhau. Bạn nên tham khảo hướng dẫn sử dụng đi kèm với phần mềm mô phỏng thiết bị đầu cuối để biết
chi tiết.
Ghi chú. Nếu tệp bạn đang chuyển đã tồn tại trong bộ nhớ flash của switch, bạn phải xóa tệp đó trước khi chuyển
tệp mới qua Zmodem.
máy trạm OmniSwitch
Zmodem được sử dụng để

truyền tệp từ máy trạm sang
OmniSwitch
Zmodem
Truyền tệp Zmodem
Để truyền tệp qua Zmodem, hãy hoàn thành các bước sau:
1 Kết nối thiết bị mô phỏng đầu cuối của bạn có chứa giao thức Zmodem với cổng bảng điều khiển của bộ chuyển mạch.
2 Bắt đầu quá trình Zmodem trên switch của bạn bằng cách thực hiện lệnh rz .
-> rz
Một màn hình tương tự như sau sẽ xuất hiện.
Thư mục tải lên: /flash rz đã sẵn

sàng để nhận tệp, vui lòng bắt đầu tải lên (hoặc gửi 5 CTRL-X để hủy bỏ).
**B000000023be50
3 Truyền tệp bằng cách sử dụng phần mềm mô phỏng thiết bị đầu cuối của bạn. Sau đây sẽ được hiển thị.
Chuyển tập tin ZMODEM thành công,
Nhấn <RETURN> để thoát...
Khi quá trình chuyển hoàn tất, bạn có thể sử dụng lệnh ls để xác minh rằng các tệp mới đã được tải thành
công. Để hủy phiên Zmodem, hãy nhập Ctrl-X năm lần liên tiếp.
Ghi chú. Các tệp được truyền qua Zmodem được tải vào thư mục flash. Trước khi switch có thể sử dụng
các tệp mới, bạn phải chuyển chúng vào thư mục /flash/working của switch và thực hiện lệnh cài đặt .
Quản lý tập tin hệ thống Đăng ký tập tin hình ảnh phần mềm
Đăng ký tập tin hình ảnh phần mềm

Phần mềm mới được chuyển đến switch phải trải qua quá trình đăng ký trước khi switch có thể sử dụng phần mềm đó. Quá
trình đăng ký bao gồm hai nhiệm vụ:
• Chuyển (các) tập tin phần mềm mới vào thư mục /flash/working của switch thông qua kết nối từ xa.
• Đăng ký phần mềm bằng cách thực hiện lệnh cài đặt .
Ghi chú. Phần mềm chuyển đổi phải được đặt trong thư mục /flash/working của chuyển đổi trước khi lệnh cài đặt
được thực thi.
Thư mục trên Switch

Khi bạn đăng nhập vào switch, thư mục hiện tại của bạn là thư mục flash. Đối với công tắc mặc định gốc, thư mục flash
chứa ba thư mục con và một số tệp. Điều quan trọng là phải hiểu mối quan hệ của các thư mục này trước khi bạn tải
phần mềm hoặc chỉnh sửa bất kỳ tệp nào. Ba thư mục được mô tả ở đây:
• Thư mục được chứng nhận— Thư mục này chứa các tệp cấu hình được chứng nhận là khởi động mặc định
up file cho switch. Đây là các tệp cấu hình và hình ảnh nhị phân đáng tin cậy. Chúng sẽ được sử dụng trong trường
hợp tải lại không được chỉ định. Đừng cố chỉnh sửa những tập tin này. Đường dẫn đến thư mục này là /flash/certified.
• Working directory— Thư mục làm việc là nơi lưu trữ các tệp cấu hình mà bạn đang làm việc
tiếp tục. Nếu bạn đang làm việc trên các tệp cấu hình để phát triển ứng dụng chuyển đổi tùy chỉnh, bạn có thể muốn
kiểm tra chúng trước khi chứng nhận chúng là mặc định của chuyển đổi. Để thực hiện việc này, bạn có thể khởi động từ
các tệp trong thư mục đang hoạt động trong khi vẫn bảo toàn các tệp trong thư mục được chứng nhận. Khi các tệp trong
thư mục làm việc được kiểm tra và hoạt động bình thường, bạn có thể chứng nhận chúng là tệp mặc định của công tắc.
Các tệp sau đó được sao chép vào thư mục được chứng nhận để thay thế các tệp cũ. Đường dẫn đến thư mục này là /flash/
working.
• Thư mục mạng— Thư mục này chứa các tệp có thể được yêu cầu bởi các máy chủ được sử dụng để xác thực. Các tập tin
khác có thể được đưa vào thư mục này nếu muốn. Đường dẫn đến thư mục này là /flash/network.
Để biết thêm thông tin về các thư mục chuyển đổi, hãy tham khảo chương “Quản lý nội dung thư mục CMM” của sách hướng
dẫn này.
Đăng ký tập tin hình ảnh phần mềm Quản lý tập tin hệ thống
Sử dụng lệnh cài đặt

Lệnh cài đặt xác minh rằng số phiên bản của tệp mới tương thích với các tệp đã có trên công tắc. Nó cũng sẽ
thực hiện các quy trình cài đặt theo yêu cầu của tệp mới hoặc công tắc. Khi các thủ tục này hoàn tất, lệnh cài
đặt sẽ cập nhật các tệp chuyển đổi thích hợp để có thể sử dụng tệp mới đăng ký. Phần mềm mới phải được tải vào
thư mục làm việc của công tắc để lệnh cài đặt hoạt động.
Để đăng ký tệp hình ảnh đã được tải vào thư mục làm việc của công tắc, hãy nhập lệnh sau cùng với tên của
tệp được đăng ký:
-> cài Kos.img
Trong ví dụ này, Kos.img là tên của tệp đang được đăng ký.
Ghi chú. Bạn có thể sử dụng ký tự đại diện với lệnh cài đặt. Ví dụ: để cài đặt tất cả các tệp hình ảnh trong thư
mục hiện tại, hãy sử dụng lệnh sau:
-> cài đặt *.img
Để biết thêm thông tin, hãy tham khảo “Sử dụng ký tự đại diện” trên trang 1-7.
Việc thực thi lệnh cài đặt sẽ thêm nhận xét vào kho lưu trữ và tên gói “Phát hành”; ngoài ra, số phiên bản
được cập nhật trong kho lưu trữ “Bản phát hành”.
Khi lệnh cài đặt được thực thi, nó sẽ thực hiện một tập hợp các hoạt động mặc định để đảm bảo tính tương
thích của phiên bản. Nếu việc đăng ký không thể thành công nếu không có sự can thiệp hoặc nếu có vấn đề về
tính tương thích, quá trình đăng ký sẽ bị hủy bỏ và một thông báo lỗi sẽ hiển thị.
Ghi chú. Tất cả các quá trình đăng ký diễn ra trong thư mục làm việc của switch. Các tệp mới không bao giờ được
ghi trực tiếp vào thư mục được chứng nhận. Có thể thực hiện các thủ tục đăng ký trong thư mục làm việc ngay cả
khi switch đang chạy các tệp trong thư mục làm việc. Nếu công tắc được khởi động bằng cách sử dụng các tệp trong
thư mục được chứng nhận, thì việc đăng ký sẽ không có hiệu lực ngay lập tức cho đến khi hệ thống được khởi động
lại từ thư mục làm việc. Nếu hệ thống được khởi động từ thư mục làm việc, phần mềm mới sẽ có sẵn ngay lập tức
để hệ thống sử dụng sau khi hoàn tất thành công quy trình đăng ký.
Quản lý tập tin hệ thống Đăng ký tập tin hình ảnh phần mềm
Tệp hình ảnh có sẵn

Bảng sau đây liệt kê các tệp hình ảnh có sẵn cho các thiết bị chuyển mạch OmniSwitch 6800 Series. Hầu hết các tệp
được liệt kê ở đây là một phần của cấu hình chuyển đổi cơ sở. Các tệp hỗ trợ tính năng chuyển đổi tùy chọn được ghi
chú trong bảng.
Lưu trữ Tên tệp Cơ sở hoặc Mô tả phần mềm tùy chọn
Kadvrout.img Định tuyến nâng cao tùy chọn Định tuyến nâng cao
Kbase.img Phần mềm cơ sở Phần mềm cơ sở
Kdiag.img Phần mềm cơ sở chẩn đoán
Keni.img Phần mềm cơ sở Hình ảnh Ethernet
Kos.img Phần mềm cơ sở Hệ điều hành
Ksecu.img Bảo mật tùy chọn An ninh (AVLAN)
Krelease.img Phần mềm cơ sở Lưu trữ phát hành
Ghi chú. Một số thiết bị chuyển mạch Dòng OmniSwitch 6800 cũng có thể có tệp hình ảnh AKdiag.img và DKdiag.img trong
bộ nhớ flash. Các tệp này có thể là kết quả của quá trình sản xuất và không cần thiết để công tắc hoạt động. Do đó,
chúng có thể được xóa một cách an toàn.
Bảng này liệt kê các tệp hình ảnh cho các thiết bị chuyển mạch Dòng OmniSwitch 6850. Hầu hết các tệp được liệt kê ở
đây là một phần của cấu hình chuyển đổi cơ sở. Các tệp hỗ trợ tính năng chuyển đổi tùy chọn được ghi chú trong bảng.
Kadvrout.img Định tuyến nâng cao tùy chọn Định tuyến nâng cao
Kbase.img Phần mềm cơ sở Phần mềm cơ sở
K2diag.img Phần mềm cơ sở chẩn đoán
Keni.img Phần mềm cơ sở Hình ảnh Ethernet
K2os.img Phần mềm cơ sở Hệ điều hành
Ksecu.img Bảo mật tùy chọn An ninh (AVLAN)
Krelease.img Phần mềm cơ sở Lưu trữ phát hành
Bảng này liệt kê các tệp hình ảnh cho thiết bị chuyển mạch OmniSwitch 9000. Hầu hết các tệp được liệt kê ở đây là một
phần của cấu hình chuyển đổi cơ sở. Các tệp hỗ trợ tính năng chuyển đổi tùy chọn được ghi chú trong bảng.
Jadvrout.img Định tuyến nâng cao tùy chọn Định tuyến nâng cao CMM
Jbase.img Phần mềm cơ sở cơ sở CMM
Jdiag.img Phần mềm cơ sở Chẩn đoán CMM
Jeni.img Phần mềm cơ sở Hình ảnh NI cho tất cả các NI loại Ethernet
jos.img Phần mềm cơ sở Hệ điều hành CMM
Jqos.img Phần mềm cơ sở CMM Chất lượng dịch vụ
Jrout.img Phần mềm cơ sở Định tuyến CMM (IP và IPX)
Jsecu.img Bảo mật tùy chọn Bảo mật CMM (AVLAN)
Jrelease.img Phần mềm cơ sở Lưu trữ phát hành
Ví dụ ứng dụng cho quản lý tập tin Quản lý tập tin hệ thống
Ví dụ ứng dụng cho quản lý tập tin

Các phần sau đây cung cấp các ví dụ chi tiết về quản lý tệp và thư mục trên switch.
Truyền tệp sang Switch bằng FTP

Trong ví dụ này, người dùng đang thêm tính năng bảo mật AVLAN vào bộ chuyển mạch OmniSwitch 6800 Series. Để thực hiện
việc này, người dùng phải tải tệp hình ảnh Ksecu.img lên công tắc và sau đó đăng ký tệp bằng cách sử dụng lệnh cài đặt
CLI . Các bước sau đây mô tả cách chuyển tệp từ máy trạm của người dùng sang bộ chuyển đổi bằng ứng dụng khách FTP trên
máy trạm:
1 Tải tệp Ksecu.img lên máy trạm có ứng dụng khách FTP.
Thông thường, bạn sẽ nhận được tệp từ Internet, qua E-mail hoặc trên phương tiện CD. Đặt tệp trên máy trạm của bạn ở
nơi có thể dễ dàng tải xuống.
2 Chạy phần mềm máy khách FTP trên máy trạm của bạn.
Hầu hết các máy trạm đều có cài đặt ứng dụng khách FTP. Tham khảo hướng dẫn của nhà sản xuất để biết chi tiết về cách
chạy ứng dụng FTP.
3 Đăng nhập vào switch từ ứng dụng khách FTP của bạn.
Nơi ứng dụng khách FTP yêu cầu Tên, hãy nhập địa chỉ IP của công tắc của bạn. Khi ứng dụng khách FTP yêu cầu ID người
dùng, hãy nhập “admin”. Khi ứng dụng khách FTP yêu cầu Mật khẩu, hãy nhập “switch” hoặc mật khẩu được cấu hình tùy
chỉnh của bạn.
4 Truyền tệp từ máy trạm sang bộ chuyển mạch bằng ứng dụng khách FTP.
Nếu bạn có ứng dụng khách GUI FTP, hãy chọn tệp Ksecu.img trên màn hình của bạn và nhấp vào nút tải xuống. Nếu bạn có ứng
dụng khách FTP chỉ có văn bản, hãy sử dụng lệnh FTP “đặt” để di chuyển tệp từ máy tính để bàn của bạn sang công tắc. Trong
cả hai trường hợp, bạn phải chỉ định truyền tệp nhị phân vì tệp Ksecu.img là tệp nhị phân.
Khi quá trình chuyển hoàn tất, tệp sẽ xuất hiện trong thư mục /flash/working của switch .
5 Đóng phiên FTP bằng nút chuyển.
6 Để xác minh rằng tệp Ksecu.img nằm trong thư mục /flash/working trên switch. Đăng nhập vào switch và liệt kê các tệp
trong thư mục /flash/working .
-> ls/flash/đang hoạt động
kéo dài 2048 Ngày 4 tháng 8

kéo dài 10:45 ./ 2048 Ngày 5 tháng
-rw 8 14:05 ../ 670979 Ngày 5 tháng 8 14:44
Ksecu.img -rw 2877570 Ngày 4 tháng 8 10:33
-rw Kbase.img 217119 Ngày 4 tháng 8 10:33
-rw Kdiag.img 727663 Ngày 4 tháng 8 10 :33 Keni.img
-rw 5519 Ngày 4 tháng 8 10:34 Krelease.img
-rw 880 Ngày 31 tháng 9 13:05 boot.cfg
Danh sách này xác minh rằng tệp nằm trên công tắc trong thư mục /flash/working .
Quản lý tập tin hệ thống Ví dụ ứng dụng cho quản lý tập tin
7 Thực hiện lệnh cài đặt để đăng ký tệp bảo mật Ksecu.img. Sau đây sẽ được hiển thị:
-> cài đặt Ksecu.img đổi tên

tệp temp.img -> /flash/working/Krelease.img Quá trình cài đặt Ksecu.img đã thành
công.
Các tính năng và dịch vụ được hỗ trợ bởi tệp hình ảnh Ksecu.img hiện có sẵn trên switch.
Tạo thư mục tệp trên Switch

Trong ví dụ này, người dùng muốn lưu trữ một số tệp thử nghiệm trên công tắc để sử dụng sau này. Người
dùng đã tải các tệp vào thư mục /flash/working của switch bằng cách sử dụng FTP. Thay vì để các tệp trong
thư mục làm việc, người dùng có thể muốn tạo một thư mục mới. Các bước sau đây mô tả cách tạo thư mục
trên switch, cách chuyển tệp vào thư mục và cách liệt kê tệp.
1 Đăng nhập vào switch và sử dụng lệnh mkdir để tạo một thư mục mới có tên là “resources”.
-> tài nguyên mkdir

->
2 Xác minh rằng thư mục mới đã được tạo bằng lệnh ls . Thư mục “tài nguyên” được liệt kê.
-> là
-rw 308 ngày 12 tháng 8 13:33 boot.params

kéo dài nhận/ 2048 Ngày 15 tháng 8 16:24 đang làm
-rw việc/ 64000 Ngày 15 tháng 8 16:19 swlog1.log
kéo dài Ngày 24 tháng 9 07:57 switch/
-rw Ngày 30 tháng 8 ngày 19 năm 2023
kéo dài policy.cfg 2048 ngày 25 tháng 8 16:25 tài
-rw nguyên/ 0 ngày 24 tháng 9 08:00 boot.cfg
3 Sử dụng lệnh ls để liệt kê nội dung của thư mục /flash/working .
-> ls/flash/đang hoạt động

kéo dài 2048 Ngày 5 tháng 8 17:03 ./

kéo dài 2048 Ngày 5 tháng 8 16:25 ../
-rw 880 Ngày 31 tháng 9 13:05 boot.cfg 6
-rw Ngày 5 tháng 8 17:03 test1.txt 6
-rw Ngày 5 tháng 8 17:03 test2.txt 6
-rw Ngày 5 tháng 8 17:03 test3.txt
4 Sử dụng lệnh mv để di chuyển các tệp thử nghiệm từ /flash/working sang /flash/resources.
-> mv test1.txt /flash/resource -> mv test2.txt /

flash/resource -> mv test3.txt /flash/resource
5 Sử dụng lệnh ls để xác minh rằng các tệp hiện được đặt trong thư mục /flash/resources .
-> ls/flash/tài nguyên

Liệt kê thư mục /flash/resources:
kéo dài 2048 5 tháng 7 17:20 ./ 2048

kéo dài 5 tháng 7 16:25 ../
-rw 6 ngày 5 tháng 7 17:03 test1.txt
Ví dụ ứng dụng máy khách FTP

Ví dụ sau đây cho thấy cách chuyển tệp có tên rrtext.txt từ thư mục /flash/working của công tắc sang máy chủ
khác bằng cách sử dụng công tắc làm ứng dụng khách FTP.
1 Đăng nhập vào công tắc. Sử dụng lệnh ls để xác minh rằng thư mục hiện tại của bạn là /flash.
-> là
-rw 272 Ngày 12 tháng 6 15:57 boot.params

kéo dài nhận/ 2048 Ngày 13 tháng 6 12:32 làm
kéo dài việc/ 2048 Ngày 12 tháng 7 16:22 chuyển
-rw đổi/ 10000 Ngày 12 tháng 6 15:58 swlog1.log
-rw Ngày 21 tháng 6 11:43 aaasnap 7298 Ngày
-rw 24 tháng 7 16:51 websnap1024 -rw 2662306
Ngày 28 tháng 6 16:44 cs_system.pmd 543 Ngày 28 tháng 6
-rw 12:02 aaapublic
kéo dài 2048 28 Thg6 17:50 newdir/
-rw 1452 Ngày 29 tháng 6 12:50 nssnap76
-rw 1452 Ngày 29 tháng 6 12:42 iesnap76
2 Sử dụng lệnh cd để thay đổi thư mục hiện tại của bạn thành /flash/working. Sử dụng lệnh ls hoặc pwd để xác
minh.
-> cd hoạt động ->

ls
kéo dài 2048 3 tháng 8 12:32 ./ 2048

kéo dài 14 tháng 8 10:58 ../ 450 13
-rw tháng 8 10:02 rrtest1.txt
Quản lý tập tin hệ thống Ví dụ ứng dụng cho quản lý tập tin
3 Vào chế độ FTP bằng cách sử dụng lệnh ftp theo sau là địa chỉ IP hoặc tên của máy chủ lưu trữ mà bạn đang
kết nối. (Nếu bạn nhập tên máy chủ, vui lòng tham khảo “Sử dụng Zmodem” ở trang 1-27.)
->ftp 10.255.11.101 220 Đang

kết nối với [10.255.11.101]...đã kết nối.
Máy chủ Cosmo Windows FTP đã sẵn sàng Tên:
Myhost1
Ghi chú. Bạn chỉ có thể sử dụng tên máy chủ thay vì địa chỉ IP nếu trình phân giải DNS đã được định cấu hình
và bật. Nếu không, bạn phải chỉ định một địa chỉ IP.
4 Nhập tên người dùng và mật khẩu hợp lệ cho máy chủ mà bạn đã chỉ định bằng lệnh ftp . Một màn hình
tương tự như sau được hiển thị:
Tên (d): Jsmith
331 Yêu cầu mật khẩu cho Jsmith

Mật khẩu: *****
230 Người dùng Jsmith đã đăng nhập.
5 Sử dụng lệnh FTP “put” để truyền tệp từ công tắc của bạn sang máy chủ như được hiển thị ở đây.
ftp> đặt rrtest.txt
Sau đây sẽ được hiển thị:
200 Cổng được đặt ổn 150

Đang mở kết nối dữ liệu chế độ BINARY Đã truyền 20 octet trong
1 giây.
226 Chuyển ftp hoàn tất>
6 Để thoát khỏi chế độ máy khách FTP của switch, hãy sử dụng lệnh FTP “thoát”. Thư mục hiện tại của bạn
trên switch là /flash/working, đây là vị trí mà từ đó bạn đã bắt đầu phiên máy khách FTP. Sử dụng lệnh pwd
CLI để xác minh thư mục hiện tại của bạn.
ftp> thoát
221 Tạm
biệt ->
pwd /flash/working
Tạo thư mục tệp bằng Secure Shell FTP

Ví dụ sau đây mô tả các bước cần thiết để tạo một thư mục trên OmniSwitch từ xa và chuyển một tệp vào thư mục
mới bằng cách sử dụng Secure Shell FTP.
1 Đăng nhập vào công tắc và đưa ra lệnh sftp CLI với địa chỉ IP cho thiết bị bạn đang kết nối. Lệnh sau
thiết lập giao diện Secure Shell FTP từ OmniSwitch cục bộ sang OmniSwitch khác tại địa chỉ IP
10.222.30.125.
-> sftp 10.222.30.125 đăng nhập

với tên:
Ghi chú. Nếu SFTP không được bật, hãy sử dụng lệnh scp-sftp để bật nó.
2 Bạn phải có thông tin đăng nhập và mật khẩu được nhận dạng bởi địa chỉ IP mà bạn đang đăng nhập. Khi bạn
nhập thông tin đăng nhập, thiết bị sẽ yêu cầu mật khẩu của bạn. Tại đây, đăng nhập “rrlogin2” được sử dụng,
hệ thống yêu cầu mật khẩu.
-> sftp 10.222.30.125 đăng nhập

bằng: rrlogin2 mật khẩu của
rrlogin2 cho phương thức tương tác với bàn phím:
Sau khi nhập đúng mật khẩu và đăng nhập hoàn tất, lời nhắc sftp> sẽ hiển thị. Điều này cho thấy
rằng bạn đang ở chế độ Secure Shell FTP và do đó, phải sử dụng các lệnh Secure Shell FTP như được
liệt kê trên trang 1-25.
3 Sử dụng lệnh ls để hiển thị nội dung của thư mục OmniSwitch đích. sftp> ls 287
boot.params
chứng nhận 2048
2048 đang hoạt

động 64000 swlog1.log
64000 swlog2.log30 policy.cfg 2048 mạng
206093 cs_system.pmd 2048 LPS
256 hạt giống ngẫu nhiên
4 Sử dụng lệnh mkdir để tạo một thư mục mới có tên là “newssdir” trong OmniSwitch đích.
Hãy nhớ rằng bạn phải chỉ định đường dẫn cho thư mục mới như sau: sftp> mkdir /flash/
newssdir
5 Sử dụng lại lệnh ls để liệt kê nội dung của thư mục (flash) hiện tại. Lưu ý rằng thư mục
“newssdir” xuất hiện ở cuối danh sách sau.
sftp> ls
287 boot.params
chứng nhận 2048
2048 đang hoạt

động 64000 swlog1.log
64000 swlog2.log30 policy.cfg 2048 mạng
206093 cs_system.pmd 2048 LPS
bản tin 2048

256 hạt giống ngẫu nhiên
Quản lý tập tin hệ thống Xác minh nội dung thư mục
Truyền tệp bằng Secure Shell FTP

Để minh họa cách truyền tệp bằng cách sử dụng Secure Shell FTP, ví dụ ứng dụng này tiếp tục từ ví dụ trước nơi một
thư mục mới có tên “newssdir” được tạo trên OmniSwitch từ xa.
1 Sử dụng lệnh đặt Secure Shell FTP để chuyển tệp “testfile1.rr” từ OmniSwitch cục bộ sang thư mục “newssdir” trên
OmniSwitch từ xa. Bạn phải chỉ định đường dẫn cục bộ (nơi tệp bắt nguồn) và đường dẫn từ xa (nơi tệp sẽ đến) trong
cú pháp lệnh. Lệnh sau được sử dụng:
sftp> đặt /flash/testfile1.rr /flash/newssdir
Phần sau đây sẽ được hiển thị để cho biết rằng tệp đã được chuyển thành công tới thư mục /flash/newss trên
OmniSwitch đích.
Đang tải /flash/testfile1.rr lên /flash/newssdir/testfile1.rr
2 Để xác minh rằng tệp đã được chuyển đến đúng đích, hãy sử dụng lệnh Secure Shell FTP cd để di chuyển thông tin đăng
nhập của bạn đến thư mục newssdir. Sau đó, sử dụng lệnh ls để liệt kê nội dung của thư mục. Tệp đã sao chép được
liệt kê trong thư mục chính xác như được hiển thị ở đây. sftp> cd newssdir sftp> ls 2048 .
2048..
31 testfile1.rr

Để kết thúc phiên Secure Shell FTP, hãy ra lệnh thoát . Sau đây sẽ được hiển thị:
-> thoát
Màn hình này cho biết phiên Secure Shell FTP có địa chỉ IP 11.333.20.135 đã bị đóng. Người dùng hiện đã đăng nhập
vào OmniSwitch với tư cách là thiết bị cục bộ không có kết nối từ xa đang hoạt động.
Xác minh nội dung thư mục

Để hiển thị danh sách các tệp, có thể sử dụng các lệnh CLI sau.
ls Hiển thị nội dung của một thư mục được chỉ định hoặc thư mục làm việc
hiện tại.
thư mục
Hiển thị nội dung của một thư mục được chỉ định hoặc thư mục làm việc
hiện tại.
rl Hiển thị nội dung của một công tắc không chính trong ngăn xếp.
Để biết thêm thông tin về các lệnh này, hãy xem Hướng dẫn tham khảo OmniSwitch CLI.
Đặt đồng hồ hệ thống Quản lý tập tin hệ thống
Đặt đồng hồ hệ thống

Đồng hồ chuyển đổi hiển thị thời gian bằng cách sử dụng định dạng đồng hồ 24 giờ. Nó cũng có thể được thiết lập để sử dụng trong bất kỳ múi giờ nào.
Giờ tiết kiệm ánh sáng ban ngày (DST) được hỗ trợ cho một số múi giờ tiêu chuẩn. Các tham số DST có thể được lập trình
để hỗ trợ các múi giờ không theo tiêu chuẩn và các ứng dụng đặt lệch thời gian.
Tất cả các tệp và thư mục chuyển đổi được liệt kê trong thư mục flash đều có dấu thời gian. Tính năng này rất hữu ích
cho mục đích quản lý tập tin.
Cài đặt ngày và giờ

Bạn có thể đặt ngày, múi giờ và giờ địa phương cho công tắc của mình hoặc bạn cũng có thể đặt công tắc để chạy trên
Tọa độ Giờ Quốc tế (UTC hoặc GMT). Nếu có thể, bạn cũng có thể định cấu hình tham số Giờ tiết kiệm ánh sáng ban ngày (DST
hoặc Giờ mùa hè).
Ghi chú. Nếu bạn có nhiều công tắc trong một ngăn xếp, thì bạn phải đặt ngày và giờ trên cả công tắc chính và công tắc
phụ. Mặt khác, nếu bạn gặp phải tình huống chuyển đổi dự phòng, ngày và giờ của công tắc phụ sẽ không khớp. Bạn có thể sử
dụng lệnh tiếp quản để chuyển đổi giữa các công tắc chính và công tắc phụ để đặt ngày và giờ. Để biết thêm thông tin về
dự phòng, hãy tham khảo Chương 4, “Quản lý nội dung thư mục CMM.”
Ngày
Để hiển thị ngày hệ thống hiện tại cho công tắc của bạn, hãy sử dụng lệnh ngày hệ thống . Nếu bạn không chỉ định ngày mới
trong dòng lệnh, công tắc sẽ hiển thị ngày hệ thống hiện tại.
Để sửa đổi ngày hệ thống hiện tại của công tắc, hãy nhập ngày mới bằng cú pháp lệnh. Lệnh sau sẽ đặt ngày hệ thống của
công tắc thành ngày 23 tháng 6 năm 2002.
-> ngày hệ thống 23/06/2002
Khi bạn chỉ định ngày, bạn phải sử dụng cú pháp mm/dd/yyyy trong đó mm là tháng, dd là ngày và yyyy là năm. Tháng được
chỉ định là các số từ 01 đến 12. Ngày được chỉ định là các số từ 1 đến 31. Bạn phải sử dụng hai chữ số để xác định tháng
và ngày. Bạn phải sử dụng bốn chữ số để chỉ định năm.
Múi giờ
Để xác định múi giờ hiện tại hoặc chỉ định múi giờ mới cho công tắc của bạn, hãy sử dụng lệnh múi giờ
hệ thống . Điều này chỉ định múi giờ cho công tắc và đặt đồng hồ hệ thống chạy theo thời gian UTC (hoặc Giờ trung bình
Greenwich). Sau đây được hiển thị cho múi giờ chuẩn Thái Bình Dương:
-> múi giờ hệ thống

PST: (Giờ phối hợp quốc tế) UTC-8 giờ
Để đặt múi giờ mới cho đồng hồ hệ thống, hãy sử dụng lệnh múi giờ hệ thống cùng với từ viết tắt múi giờ thích hợp. Tham
khảo bảng trong “Kích hoạt DST” trên trang 1-41 để biết các từ viết tắt múi giờ. Lệnh sau đặt đồng hồ hệ thống chạy theo
giờ chuẩn Thái Bình Dương:
-> múi giờ hệ thống pst

PST: (Giờ phối hợp quốc tế) UTC-8 giờ
Quản lý tập tin hệ thống Đặt đồng hồ hệ thống
Bạn có thể đặt đồng hồ hệ thống chuyển mạch thành thời gian khác với thời gian UTC tiêu chuẩn. Ví dụ: bạn có thể
đặt thời gian lệch khỏi UTC theo các khoảng tăng 15, 30 hoặc 45 phút. Bạn phải cho biết bằng ký tự dấu cộng (+) hoặc
dấu trừ (-) liệu thời gian sẽ được thêm vào hay trừ đi khỏi thời gian hệ thống. Để đặt thời gian bù UTC bằng cách
thêm 5 giờ 45 phút, hãy sử dụng lệnh sau:
-> múi giờ hệ thống +05:45
Lưu ý rằng bốn chữ số phải được sử dụng để chỉ định độ lệch cho phút và số phút phải được chỉ định theo gia số
15, 30 hoặc 45 phút. Để chỉ định số giờ bù từ UTC (chẳng hạn như mười giờ), hãy sử dụng cú pháp lệnh sau:
-> múi giờ hệ thống +10
Các giá trị để chỉ định số giờ cho khoảng bù từ -13 đến +12.
Thời gian
Để hiển thị giờ địa phương hiện tại cho công tắc của bạn, hãy sử dụng lệnh giờ hệ thống . Nếu bạn không chỉ định
thời gian mới trong dòng lệnh, thời gian hệ thống hiện tại sẽ được hiển thị như sau:
-> giờ hệ thống

17:08:51 (PST)
Để sửa đổi thời gian hệ thống hiện tại của công tắc, hãy nhập lệnh thời gian hệ thống . Khi bạn chỉ định thời gian,
bạn phải sử dụng cú pháp hh:mm:ss trong đó hh là giờ dựa trên đồng hồ 24 giờ. Cú pháp mm repre gửi phút và ss đại
diện giây. Bạn phải sử dụng hai chữ số để chỉ định phút và hai chữ số để chỉ định giây. Lệnh sau sẽ đặt thời gian
hệ thống của công tắc thành 10:45:00 sáng:
-> giờ hệ thống 10:45:00

->
Lệnh sau sẽ đặt thời gian hệ thống của công tắc thành 3:14:00 chiều:
-> giờ hệ thống 15:41:00

->
Cấu hình thời gian tiết kiệm ánh sáng ban ngày
Công tắc có thể được đặt để tự động thay đổi đồng hồ hệ thống để điều chỉnh Giờ tiết kiệm ánh sáng ban ngày
(DST). Có hai tình huống áp dụng tùy thuộc vào múi giờ được chọn cho công tắc của bạn.
Nếu múi giờ được đặt cho công tắc của bạn hiển thị các tham số DST trong bảng ở trang 1-41, thì bạn chỉ cần bật
DST trên công tắc của mình bằng cách sử dụng lệnh sau:
-> bật thời gian tiết kiệm ánh sáng ban ngày của hệ thống
Nếu múi giờ được đặt cho công tắc của bạn không hiển thị các tham số DST trong bảng ở trang 1-41, thì bạn phải chỉ
định các tham số bắt đầu, kết thúc và thay đổi cho DST bằng cách sử dụng lệnh giờ tiết kiệm ánh sáng ban ngày của
hệ thống . Thông tin sau là cần thiết để chỉ định DST:
• Ngày trong tuần và tháng trong năm khi DST sẽ bắt đầu.
• Vị trí của ngày đó trong tháng (ví dụ: ngày đầu tiên, thứ hai, thứ ba, thứ tư hoặc chủ nhật cuối cùng của tháng).
• Giờ và phút trong ngày mà DST sẽ bắt đầu.
• Ngày trong tuần và tháng trong năm khi DST sẽ kết thúc.
• Vị trí của ngày đó trong tháng (ví dụ: ngày đầu tiên, thứ hai, thứ ba, thứ tư hoặc chủ nhật cuối cùng của tháng).
• Giờ và phút trong ngày mà DST sẽ kết thúc.
• Số giờ đồng hồ chuyển đổi sẽ được bù cho DST (một giờ trong hầu hết các trường hợp).
Để đặt tham số DST của công tắc sao cho đồng hồ sẽ lùi lại một giờ vào Chủ nhật thứ tư của tháng 9 lúc 11:00 tối
và di chuyển về phía trước vào Chủ nhật thứ tư của tháng 3 lúc 11:00 sáng, nên sử dụng lệnh sau:
-> thời gian tiết kiệm ánh sáng ban ngày của hệ thống bắt đầu mặt trời thứ tư của tháng 9 lúc 23:00 kết thúc mặt trời
thứ tư của tháng ba lúc 11:00 bởi 1
Để biết thêm chi tiết về cú pháp cho lệnh này, vui lòng tham khảo Hướng dẫn tham khảo OmniSwitch CLI. Bạn cũng có
thể sử dụng ký tự dấu chấm hỏi (?) trong cú pháp lệnh để gọi tính năng trợ giúp của CLI như được mô tả trong chương
“Sử dụng CLI” của sách hướng dẫn này.
Ghi chú. Theo mặc định, Giờ tiết kiệm ánh sáng ban ngày bị tắt.
Quản lý tập tin hệ thống Đặt đồng hồ hệ thống
Kích hoạt DST

Khi Giờ tiết kiệm ánh sáng ban ngày (DST) được bật, đồng hồ của công tắc sẽ tự động đặt tham số DST mặc định cho
múi giờ được chỉ định trên công tắc hoặc cho các tham số tùy chỉnh mà bạn có thể chỉ định bằng lệnh giờ tiết kiệm
ánh sáng ban ngày của hệ thống . Trong trường hợp này, không cần thiết phải thay đổi cài đặt thời gian trên công
tắc khi múi giờ của bạn thay đổi sang và từ DST. Để xác minh các tham số DST cho công tắc của bạn, hãy sử dụng
lệnh giờ tiết kiệm ánh sáng ban ngày của hệ thống . Một màn hình tương tự như sau sẽ được hiển thị:
-> thời gian tiết kiệm ánh sáng ban ngày của hệ
thống Giờ tiết kiệm ánh sáng ban ngày (DST) bị TẮT.
PST: (Giờ quốc tế phối hợp) UTC-8 giờ Giờ tiết kiệm ánh sáng ban ngày (DST): DST
bắt đầu vào Chủ nhật đầu tiên của tháng 4 (7/4) lúc 2:00 DST kết thúc vào Chủ
nhật cuối cùng của tháng 10 (27/10) lúc 2 giờ :00 DST sẽ thay đổi thời gian +/- 1:00 giờ
Dòng thứ hai trong màn hình trên cho biết trạng thái Đã bật/Đã tắt của cài đặt DST trên công tắc. Ba dòng
cuối cùng mô tả các tham số ngày và giờ cho múi giờ đã chọn hoặc các tham số tùy chỉnh được đặt bằng CLI. Để bật
thời gian tiết kiệm ánh sáng ban ngày, hãy sử dụng lệnh sau:
-> bật thời gian tiết kiệm ánh sáng ban ngày của hệ thống
Ghi chú. Nếu múi giờ của bạn hiển thị “Không có mặc định” trong “Bảng thông tin múi giờ và DST”, hãy tham
khảo “Cấu hình giờ tiết kiệm ánh sáng ban ngày” trên trang 1-40 để biết thông tin về cách định cấu hình và bật DST.
Bảng sau đây hiển thị danh sách các chữ viết tắt múi giờ được hỗ trợ và tham số DST.
Múi giờ và bảng thông tin DST
giờ từ
Tên viết tắt UTC Bắt đầu DST Kết thúc DST DST Thay đổi
nzst Tân Tây Lan +12:00 Chủ nhật đầu tiên của tháng Chủ nhật thứ 3 của tháng 1:00
10 lúc 2:00 sáng 3 lúc 3:00 sáng
zp11 Không có tên chuẩn +11:00 không có mặc định không có mặc định không có mặc định
aest Đông Úc +10:00 Chủ nhật cuối cùng của tháng Chủ nhật cuối cùng của tháng 1:00
gst đảo Guam +10:00 không có mặc định không có mặc định không có mặc định
hành động Trung Úc +09:30 Chủ nhật cuối cùng của tháng Chủ nhật cuối cùng của tháng 1:00
Thời gian 10 lúc 2:00 sáng 3 lúc 3:00 sáng
jst Nhật Bản +09:00 không có mặc định không có mặc định không có mặc định
kst Hàn Quốc +09:00 không có mặc định không có mặc định không có mặc định
sợ hãi Tây Úc +08:00 không có mặc định không có mặc định không có mặc định
zp8 Trung Quốc; +08:00 không có mặc định không có mặc định không có mặc định
Manila, Philippines
zp7 Băng Cốc +07:00 không có mặc định không có mặc định không có mặc định
msk Mátxcơva +03:00 Chủ nhật cuối cùng của tháng Chủ nhật cuối cùng của tháng 1:00
ăn tối
Đông Âu +02:00 Chủ nhật cuối cùng của tháng Chủ nhật cuối cùng của tháng 1:00
Bảng thông tin Múi giờ và DST (tiếp theo)
giờ từ
Tên viết tắt UTC Bắt đầu DST Kết thúc DST DST Thay đổi
cet Trung tâm châu Âu +01:00 Chủ nhật cuối cùng của tháng Chủ nhật cuối cùng của tháng 1:00
gặp Trung Âu +01:00 Chủ nhật cuối cùng của tháng Chủ nhật cuối cùng của tháng 1:00
bst Tiêu chuẩn anh +00:00 Chủ nhật cuối cùng của tháng Chủ nhật cuối cùng của tháng 1:00
ướt Tây Âu +00:00 Chủ nhật cuối cùng của tháng Chủ nhật cuối cùng của tháng 1:00
gmt Ý nghĩa Greenwich +00:00 không có mặc định không có mặc định không có mặc định
Thời gian
chùa Tây Phi -01:00 không có mặc định không có mặc định không có mặc định
zm2 Không có tên chuẩn -02:00 không có mặc định không có mặc định không có mặc định
nst Newfoundland -03:30 Chủ nhật đầu tiên của tháng Chủ nhật cuối cùng của tháng 1:00
ast Tiêu chuẩn Đại Tây Dương -04:00 Chủ nhật thứ 2 của tháng Chủ nhật đầu tiên của tháng 1:00
ước tính tiêu chuẩn phương đông -05:00 Chủ nhật thứ 2 của tháng Chủ nhật đầu tiên của tháng 1:00
cst tiêu chuẩn trung tâm -06:00 Chủ nhật thứ 2 của tháng Chủ nhật đầu tiên của tháng 1:00
mst Núi tiêu chuẩn -07:00 Chủ nhật thứ 2 của tháng Chủ nhật đầu tiên của tháng 1:00
pst Tiêu chuẩn Thái Bình Dương -08:00 Chủ nhật thứ 2 của tháng Chủ nhật đầu tiên của tháng 1:00
máy quay phim Tiêu chuẩn Đại Tây Dương -04:00 Chủ nhật đầu tiên của tháng Chủ nhật cuối cùng của tháng 1:00
Trung Mỹ
quay phim tiêu chuẩn phương đông -05:00 Chủ nhật đầu tiên của tháng Chủ nhật cuối cùng của tháng 1:00
Trung Mỹ
cstcam tiêu chuẩn trung tâm -06:00 Chủ nhật đầu tiên của tháng Chủ nhật cuối cùng của tháng 1:00
Trung Mỹ
mstcam Núi tiêu chuẩn -07:00 Chủ nhật đầu tiên của tháng Chủ nhật cuối cùng của tháng 1:00
Trung Mỹ
pstcam Tiêu chuẩn Thái Bình Dương -08:00 Chủ nhật đầu tiên của tháng Chủ nhật cuối cùng của tháng 1:00
Trung Mỹ
akst alaska -09:00 Chủ nhật đầu tiên của tháng Chủ nhật cuối cùng của tháng 1:00
hst Hawai -10:00 không có mặc định không có mặc định không có mặc định
2 Đăng nhập vào Switch
Việc đăng nhập vào switch có thể được thực hiện cục bộ hoặc từ xa. Các công cụ quản lý bao gồm: Giao diện dòng
lệnh (CLI), có thể được truy cập cục bộ qua cổng bảng điều khiển hoặc từ xa qua Telnet; WebView, yêu cầu máy
khách HTTP (trình duyệt) trên máy trạm từ xa; và SNMP, yêu cầu trình quản lý SNMP (chẳng hạn như Alcatel-Lucent's
OmniVista hoặc HP OpenView) trên máy trạm từ xa. Các phiên bảo mật có sẵn bằng giao diện Secure Shell. Việc truyền
tệp có thể được thực hiện qua FTP hoặc Secure Shell FTP.
Trong chương này

Chương này mô tả những kiến thức cơ bản về đăng nhập vào switch để quản lý switch thông qua CLI. Nó bao
gồm thông tin về cách sử dụng Telnet, FTP và Secure Shell để đăng nhập vào bộ chuyển đổi cũng như thông tin
về cách sử dụng bộ chuyển đổi để bắt đầu phiên Telnet hoặc Secure Shell trên thiết bị khác. Nó cũng bao gồm
thông tin về quản lý phiên và chỉ định trình phân giải DNS. Để biết thêm chi tiết về cú pháp của các lệnh được
tham chiếu, hãy xem Hướng dẫn tham khảo OmniSwitch CLI.
• “Các bước đăng nhập nhanh vào Switch” ở trang 2-3
• “Sử dụng Telnet” ở trang 2-6
• “Sử dụng FTP” ở trang 2-7
• “Sử dụng Secure Shell” ở trang 2-8
• “Sửa đổi Biểu ngữ Đăng nhập” ở trang 2-15
• “Định cấu hình tham số đăng nhập” ở trang 2-17
• “Bật Trình phân giải DNS” ở trang 2-18
Quyền truy cập quản lý bị vô hiệu hóa (ngoại trừ thông qua cổng bảng điều khiển) trừ khi được quản trị viên mạng
bật cụ thể. Để biết thêm thông tin về quyền truy cập và phương pháp quản lý, hãy sử dụng bảng ở đây làm hướng dẫn:
Để biết thêm thông tin về... Nhìn thấy...
Kích hoạt hoặc “mở khóa” giao diện quản lý trên Hướng dẫn bắt đầu hoặc
switch Chương 8, “Quản lý bảo mật Switch”
Xác thực người dùng để quản lý switch Chương 8, “Quản lý bảo mật Switch”
Tạo tài khoản người dùng trực tiếp trên switch Chương 7, “Quản lý tài khoản người dùng Switch”
Sử dụng CLI Chương 5, “Sử dụng CLI”
Sử dụng WebView để quản lý switch Chương 9, “Sử dụng WebView”
Sử dụng SNMP để quản lý switch Chương 10, “Sử dụng SNMP”
Thông số kỹ thuật đăng nhập Đăng nhập vào Switch
Thông số kỹ thuật đăng nhập
Ghi chú. Chức năng được mô tả trong chương này được hỗ trợ trên các thiết bị chuyển mạch OmniSwitch 6800, 6850 và 9000
trừ khi có quy định khác trong bảng Thông số kỹ thuật sau đây hoặc được ghi chú cụ thể trong bất kỳ phần nào của chương
này.
Máy khách Telnet được hỗ trợ Bất kỳ máy khách Telnet tiêu chuẩn nào
Máy khách FTP được hỗ trợ Bất kỳ máy khách FTP tiêu chuẩn nào
Máy khách HTTP (WebView) được hỗ trợ – Internet Explorer cho Windows NT, Windows XP và
Windows 2000, phiên bản 6.0 – Netscape cho Windows
NT, Windows XP và
Windows 2000, phiên bản 7.1 –
Netscape cho Sun OS 2.8, phiên bản 4.79 –
Netscape cho HP-UX 11.0, phiên bản 4.79
Máy khách Secure Shell được hỗ trợ Bất kỳ máy khách Secure Shell tiêu chuẩn nào (Secure Shell
Phiên bản 2)
Xác thực khóa công khai Shell DSA an toàn Mật khẩu
Khóa công khai DSA
Máy khách SNMP được hỗ trợ Bất kỳ trình quản lý SNMP tiêu chuẩn nào (chẳng hạn như HP Open
Xem)
Mặc định đăng nhập
Quyền truy cập để quản lý công tắc luôn có sẵn cho người dùng quản trị viên thông qua cổng bảng điều khiển, ngay cả khi
quyền truy cập quản lý vào cổng bảng điều khiển bị tắt.
Mô tả về Thông Số Yêu cầu Mặc định
Cho phép thử đăng nhập phiên trước phiên đăng nhập-thử 3 lần thử
khi đóng kết nối TCP.
Khoảng thời gian chờ cho phép hết thời gian đăng nhập phiên 55 giây
đăng nhập phiên trước khi đóng

kết nối TCP.
Khoảng thời gian chờ không hoạt thời gian chờ của phiên 4 phút
động. Khoảng thời gian công tắc có
thể không hoạt động trong phiên

đăng nhập trước khi công tắc đóng
phiên.
Đăng nhập vào Switch Các bước đăng nhập nhanh vào Switch
Các bước đăng nhập nhanh vào Switch

Quy trình sau đây giả định rằng bạn đã thiết lập công tắc như được mô tả trong Hướng dẫn Bắt đầu OmniSwitch và Hướng
dẫn Người dùng Phần cứng. Thiết lập bao gồm:
• Kết nối với switch qua cổng console.
• Thiết lập Cổng quản lý Ethernet (EMP) thông qua dấu nhắc khởi động của bộ chuyển mạch.
• Kích hoạt (hoặc “mở khóa”) các loại giao diện quản lý (Telnet, FTP, HTTP, SNMP và Secure
Shell) thông qua lệnh xác thực aaa cho giao diện bạn đang sử dụng. Lưu ý rằng Telnet, FTP và Secure Shell được sử
dụng để đăng nhập vào Giao diện dòng lệnh (CLI) của switch. Để biết thông tin chi tiết về cách kích hoạt các loại
phiên, hãy xem Chương 8, “Quản lý bảo mật công tắc”.
1 Nếu bạn được kết nối với switch qua cổng console, thiết bị đầu cuối của bạn sẽ tự động hiển thị lời nhắc đăng nhập
switch. Nếu bạn được kết nối từ xa, bạn phải nhập địa chỉ IP của bộ chuyển đổi trong ứng dụng khách Telnet, FTP hoặc
Secure Shell (thường là địa chỉ IP của EMP). Dấu nhắc đăng nhập sau đó sẽ hiển thị.
2 Tại dấu nhắc đăng nhập, hãy nhập tên người dùng quản trị viên . Tại dấu nhắc mật khẩu, hãy nhập mật khẩu chuyển đổi .
(Hoặc, bạn có thể nhập bất kỳ tên người dùng và mật khẩu hợp lệ nào.) Biểu ngữ chào mừng mặc định của công tắc sẽ hiển
thị, theo sau là lời nhắc CLI.
Chào mừng bạn đến với Alcatel-Lucent OmniSwitch 6000
Phiên bản phần mềm 6.1.5.281.R01 Phát triển, ngày 16 tháng 3 năm 2007.
Bản quyền(c), 1994-2007 Alcatel-Lucent. Đã đăng ký Bản quyền.
OmniSwitch(TM) là nhãn hiệu của Alcatel-Lucent đã đăng ký tại Văn phòng Nhãn hiệu và
Bằng sáng chế Hoa Kỳ.
Bây giờ bạn đã đăng nhập vào CLI. Để biết thông tin về việc thay đổi biểu ngữ chào mừng, xem “Sửa đổi biểu ngữ đăng
nhập” trên trang 2-15.
Để biết thông tin về việc thay đổi lời nhắc đăng nhập, hãy xem Chương 5, “Sử dụng CLI.”
Để biết thông tin về cách thiết lập cục bộ tài khoản người dùng bổ sung trên switch, hãy xem Chương 7, “Quản lý tài
khoản người dùng Switch”.
Tổng quan về các thành phần đăng nhập Switch Đăng nhập vào Switch
Tổng quan về các thành phần đăng nhập Switch

Các thành phần truy cập công tắc bao gồm các phương thức truy cập (hoặc giao diện) và tài khoản người dùng được lưu trữ trên cơ sở dữ
liệu người dùng cục bộ trong công tắc và/hoặc trên các máy chủ xác thực bên ngoài. Mỗi phương thức truy cập, ngoại trừ cổng bảng điều
khiển, phải được bật hoặc “mở khóa” trên công tắc trước khi người dùng có thể truy cập công tắc thông qua giao diện đó.
OmniSwitch
xác thực
Máy chủ
người dùng từ xa
cơ sở dữ liệu
người dùng cục bộ Đăng nhập qua Secure Shell, Telnet,

FTP, HTTP hoặc SNMP
người dùng cục bộ
Đăng nhập qua cổng console.
Chuyển thành phần đăng nhập
Giao diện quản lý

Việc đăng nhập vào switch có thể được thực hiện cục bộ hoặc từ xa. Kết nối từ xa có thể an toàn hoặc không an toàn, tùy thuộc vào phương
pháp. Giao diện quản lý được bật bằng lệnh xác thực aaa .
Lệnh này cũng yêu cầu chỉ định máy chủ bên ngoài và/hoặc cơ sở dữ liệu người dùng cục bộ sẽ được sử dụng để xác thực người dùng. Quá trình
xác thực người dùng để quản lý công tắc được gọi là Truy cập công tắc được xác thực (ASA). Truy cập bằng nút chuyển đã xác thực được mô tả
chi tiết trong Chương 8, “Quản lý bảo mật bằng nút chuyển”.
Tổng quan về các phương pháp quản lý được liệt kê ở đây:
Đăng nhập vào CLI

• Cổng điều khiển—Một kết nối trực tiếp đến switch thông qua cổng điều khiển. Cổng bảng điều khiển luôn được bật cho tài khoản người dùng
mặc định. Để biết thêm thông tin về cách kết nối với cổng bảng điều khiển, hãy xem Hướng dẫn người dùng phần cứng OmniSwitch của bạn.
• Telnet—Bất kỳ máy khách Telnet tiêu chuẩn nào cũng có thể được sử dụng để đăng nhập từ xa vào switch. Phương pháp này không phải là
chắc chắn. Để biết thêm thông tin về cách sử dụng Telnet để truy cập công tắc, hãy xem “Sử dụng Telnet” trên trang 2-6.
• FTP—Bất kỳ máy khách FTP tiêu chuẩn nào cũng có thể được sử dụng để đăng nhập từ xa vào bộ chuyển đổi. Phương pháp này không an toàn.
Xem “Sử dụng FTP” trên trang 2-7.
• Secure Shell—Bất kỳ máy khách Secure Shell tiêu chuẩn nào cũng có thể được sử dụng để đăng nhập từ xa vào bộ chuyển mạch. Nhìn thấy
“Sử dụng Secure Shell” ở trang 2-8.
Đăng nhập vào Switch Tổng quan về các thành phần đăng nhập Switch
Sử dụng Công cụ quản lý WebView

• HTTP—Bộ chuyển mạch có giao diện quản lý trình duyệt Web dành cho người dùng đăng nhập qua HTTP. Công cụ quản lý này
được gọi là WebView. Để biết thêm thông tin về cách sử dụng WebView, hãy xem Chương 9, “Sử dụng WebView”.
Sử dụng SNMP để quản lý Switch

• SNMP—Có thể sử dụng bất kỳ trình duyệt SNMP tiêu chuẩn nào để đăng nhập vào switch. Xem Chương 10,
“Sử dụng SNMP.”
Tài khoản người dùng
Tài khoản người dùng có thể được cấu hình và lưu trữ trực tiếp trên switch, và tài khoản người dùng cũng có thể được cấu
hình và lưu trữ trên một hoặc nhiều máy chủ xác thực bên ngoài.
Các tài khoản bao gồm một tên người dùng và mật khẩu. Ngoài ra, chúng cũng chỉ định đặc quyền của người dùng hoặc hồ sơ
người dùng cuối, tùy thuộc vào loại tài khoản người dùng. Trong cả hai trường hợp, người dùng được cấp quyền truy cập chỉ
đọc hoặc đọc-ghi đối với các lệnh cụ thể.
• Cơ sở dữ liệu người dùng cục bộ
Lệnh người dùng tạo tài khoản trực tiếp trên switch. Xem Chương 7, “Quản lý tài khoản người dùng Switch,” để biết
thông tin về cách tạo tài khoản trên switch.
• Máy chủ xác thực bên ngoài
Công tắc có thể được thiết lập để liên lạc với các máy chủ xác thực bên ngoài có chứa thông tin người dùng. Thông tin
người dùng bao gồm tên người dùng và mật khẩu; nó cũng có thể bao gồm thông tin đặc quyền hoặc tham chiếu tên hồ sơ người
dùng cuối.
Để biết thông tin về cách thiết lập công tắc để giao tiếp với máy chủ xác thực bên ngoài, hãy xem Hướng dẫn cấu hình mạng
OmniSwitch 6800/6850/9000.
Sử dụng Telnet Đăng nhập vào Switch
Sử dụng Telnet
Telnet có thể được sử dụng để đăng nhập vào switch từ một trạm từ xa. Tất cả các lệnh Telnet tiêu chuẩn đều được hỗ
trợ bởi phần mềm trong bộ chuyển đổi. Khi Telnet được sử dụng để đăng nhập, switch hoạt động như một máy chủ Telnet.
Phiên Telnet cũng có thể được bắt đầu từ chính công tắc trong phiên đăng nhập. Trong trường hợp này, switch hoạt động
như một máy khách Telnet.
Đăng nhập vào Switch qua Telnet

Trước khi bạn có thể đăng nhập vào OmniSwitch bằng giao diện Telnet, tùy chọn telnet của lệnh xác
thực aaa phải được bật. Sau khi được bật, bất kỳ máy khách Telnet tiêu chuẩn nào cũng có thể được sử dụng để đăng
nhập vào công tắc. Để đăng nhập vào switch, hãy mở ứng dụng Telnet của bạn và nhập địa chỉ IP của switch (địa chỉ IP
thường sẽ giống với địa chỉ được cấu hình cho EMP). Biểu ngữ chào mừng và lời nhắc đăng nhập của công tắc được hiển
thị.
Ghi chú. Kết nối Telnet không an toàn. Secure Shell được khuyến nghị thay vì Telnet hoặc FTP như một phương
pháp truy cập switch an toàn.
Bắt đầu phiên Telnet từ Switch

Bất cứ lúc nào trong phiên đăng nhập trên switch, bạn có thể bắt đầu phiên Telnet đến một switch khác (hoặc một số
thiết bị khác) bằng cách sử dụng lệnh telnet CLI và địa chỉ IP có liên quan. Sau đây là một ví dụ về kết nối điện thoại
đến một OmniSwitch khác có địa chỉ IP là 10.255.10.123:
-> mạng 10.255.10.123
Đang thử 10.255.10.123...

Đã kết nối với 10.255.10.123.
Ký tự thoát là '^]'. đăng nhập :
Tại đây, bạn phải nhập tên người dùng và mật khẩu hợp lệ. Sau khi đăng nhập hoàn tất, biểu ngữ chào mừng OmniSwitch
sẽ hiển thị như sau:
đăng nhập: mật khẩu

quản trị viên:
OmniSwitch(TM) là nhãn hiệu của Alcatel-Lucent đã đăng ký tại Văn phòng Nhãn hiệu và Bằng
sáng chế Hoa Kỳ.
Đăng nhập vào Switch Sử dụng FTP
Sử dụng FTP
OmniSwitch có thể hoạt động như một máy chủ FTP. Bất kỳ máy khách FTP tiêu chuẩn nào cũng có thể được sử dụng.
Ghi chú. Kết nối FTP không an toàn. Secure Shell được khuyến nghị thay vì FTP hoặc Telnet như một phương pháp truy cập switch an toàn.
Sử dụng FTP để đăng nhập vào Switch

Bạn có thể truy cập OmniSwitch bằng ứng dụng FTP tiêu chuẩn. Để đăng nhập vào switch, hãy khởi động ứng dụng khách FTP của bạn. Khi
ứng dụng khách FTP yêu cầu “Tên”, hãy nhập địa chỉ IP của công tắc của bạn. Khi ứng dụng khách FTP yêu cầu “ID người dùng”, hãy nhập
tên người dùng của tài khoản đăng nhập của bạn trên công tắc. Khi ứng dụng khách FTP yêu cầu “Mật khẩu”, hãy nhập mật khẩu chuyển đổi
của bạn.
Ghi chú. Nếu bạn đang sử dụng Truy cập bằng nút chuyển được xác thực (ASA), giao diện cổng phải được xác thực để sử dụng FTP và hồ
sơ tên người dùng phải có quyền sử dụng FTP. Nếu không, công tắc sẽ không chấp nhận đăng nhập FTP. Để biết thông tin về ASA, hãy tham
khảo Chương 8, “Quản lý bảo mật chuyển mạch.”
Ghi chú. Bạn phải sử dụng chế độ nhị phân (bin) để truyền tệp hình ảnh qua FTP.
Sử dụng Shell an toàn Đăng nhập vào Switch
Sử dụng Shell an toàn

Tính năng OmniSwitch Secure Shell cung cấp một cơ chế bảo mật cho phép bạn đăng nhập vào một công tắc từ xa,
thực thi các lệnh trên thiết bị từ xa và di chuyển tệp từ thiết bị này sang thiết bị khác. Secure Shell cung
cấp thông tin liên lạc được mã hóa, an toàn ngay cả khi đường truyền của bạn nằm giữa hai máy chủ không đáng
tin cậy hoặc qua một mạng không an toàn. Secure Shell bảo vệ chống lại nhiều rủi ro bảo mật bao gồm:
• Giả mạo IP
• Định tuyến nguồn IP
• Giả mạo DNS
• Chặn mật khẩu văn bản rõ ràng và dữ liệu khác của máy chủ trung gian
• Thao tác dữ liệu của người dùng trên máy chủ trung gian
Ghi chú. OmniSwitch chỉ hỗ trợ Secure Shell Phiên bản 2.
Thành phần Shell an toàn

OmniSwitch bao gồm cả các thành phần máy khách và máy chủ của giao diện Secure Shell và giao thức truyền tệp
Secure Shell FTP. SFTP là một hệ thống con của giao thức Secure Shell. Tất cả dữ liệu FTP của Secure Shell được
mã hóa thông qua kênh Secure Shell.
Vì Secure Shell cung cấp phiên bảo mật nên giao diện Secure Shell và SFTP được khuyến nghị thay vì chương
trình Telnet hoặc giao thức FTP để liên lạc qua TCP/IP để gửi truyền tệp. Cả Telnet và FTP đều khả dụng
trên OmniSwitch nhưng chúng không hỗ trợ mật khẩu được mã hóa.
Ghi chú. Secure Shell chỉ có thể được sử dụng để đăng nhập vào switch nhằm quản lý switch. Nó không thể được
sử dụng để xác thực Lớp 2 thông qua công tắc.
Giao diện Shell an toàn
Giao diện Secure Shell được gọi khi bạn nhập lệnh ssh . Sau khi quá trình xác thực giữa máy khách và máy chủ
hoàn tất, giao diện Secure Shell từ xa sẽ chạy giống như Telnet. Tham khảo “Bắt đầu phiên Shell an toàn” trên
trang 2-11 để biết thông tin chi tiết.
Giao thức truyền tệp Shell an toàn
Secure Shell FTP là giao thức truyền tệp tiêu chuẩn được sử dụng với Secure Shell phiên bản 2. Secure Shell FTP
là một chương trình truyền tệp tương tác (tương tự như FTP tiêu chuẩn của ngành) thực hiện tất cả các hoạt
động truyền tệp qua kết nối Secure Shell.
Bạn gọi giao thức Secure Shell FTP bằng cách sử dụng lệnh sftp . Khi giai đoạn xác thực hoàn tất, hệ thống con
Secure Shell FTP sẽ chạy. Secure Shell FTP kết nối và đăng nhập vào máy chủ được chỉ định, sau đó vào chế độ
lệnh tương tác. Tham khảo “Bắt đầu phiên Shell an toàn” trên trang 2-11 để biết thông tin chi tiết.
Đăng nhập vào Switch Sử dụng Shell an toàn
Tổng quan về ứng dụng Shell an toàn

Secure Shell là một giao thức truy cập được sử dụng để thiết lập quyền truy cập an toàn vào OmniSwitch của bạn. Giao thức Secure Shell
có thể được sử dụng để quản lý trực tiếp một OmniSwitch hoặc nó có thể cung cấp một cơ chế an toàn để quản lý các máy chủ mạng thông
qua OmniSwitch.
Hình vẽ bên dưới minh họa Secure Shell đang được sử dụng làm giao thức truy cập thay thế Telnet để quản lý OmniSwitch. Tại
đây, thiết bị đầu cuối của người dùng được kết nối qua mạng với bộ chuyển mạch.
Vỏ an toàn
Mạng
Phần cuối OmniSwitch
Shell an toàn được sử dụng như một giao thức truy cập
Bản vẽ dưới đây cho thấy một ứng dụng hơi khác. Ở đây, một thiết bị đầu cuối được kết nối với một OmniSwitch duy nhất,
hoạt động như một ứng dụng khách Secure Shell là một điểm vào mạng. Trong trường hợp này, phần máy khách của phần mềm Secure
Shell được sử dụng trên OmniSwitch đang kết nối và phần máy chủ của Secure Shell được sử dụng trên các thiết bị chuyển mạch hoặc máy
chủ được quản lý.
Vỏ an toàn
Giao thức truy cập
Vỏ an toàn
Mạng
OmniSwitch an toàn Vỏ an toàn

Phần cuối
khách hàng vỏ Máy chủ
OmniSwitch với tư cách là Máy khách Shell an toàn
Xác thực Shell an toàn

Xác thực Shell an toàn được thực hiện trong một số giai đoạn bằng cách sử dụng các thuật toán và cơ chế
trao đổi tiêu chuẩn của ngành. Giai đoạn xác thực giống hệt nhau đối với Secure Shell và Secure Shell FTP.
Các phần sau đây mô tả quá trình một cách chi tiết.
Nhận dạng giao thức
Khi máy khách Secure Shell trong OmniSwitch kết nối với máy chủ Secure Shell, máy chủ sẽ chấp nhận kết nối và
phản hồi bằng cách gửi lại một chuỗi nhận dạng. Máy khách sẽ phân tích chuỗi nhận dạng của máy chủ và gửi một
chuỗi nhận dạng của chính nó. Mục đích của các chuỗi nhận dạng là để xác thực rằng kết nối đã thử được thực
hiện với đúng số cổng. Các chuỗi cũng khai báo giao thức và số phiên bản phần mềm. Thông tin này là cần thiết
ở cả phía máy khách và máy chủ cho mục đích gỡ lỗi.
Tại thời điểm này, các chuỗi nhận dạng giao thức ở dạng con người có thể đọc được. Sau đó trong quá trình xác
thực, máy khách và máy chủ chuyển sang giao thức nhị phân dựa trên gói, giao thức này chỉ có thể đọc được bằng
máy.
Thuật toán và trao đổi khóa

Máy chủ OmniSwitch Secure Shell được xác định bằng một hoặc một số khóa DSA dành riêng cho máy chủ lưu
trữ. Cả máy khách và máy chủ đều xử lý trao đổi khóa để chọn một thuật toán chung cho mã hóa, chữ ký và nén.
Trao đổi khóa này được bao gồm trong giao thức lớp vận chuyển Secure Shell. Nó sử dụng một thỏa thuận khóa
để tạo ra một bí mật được chia sẻ mà chỉ máy khách hoặc máy chủ không thể xác định được. Trao đổi khóa được
kết hợp với chữ ký và khóa máy chủ để cung cấp xác thực máy chủ. Sau khi quá trình trao đổi hoàn tất, máy khách
và máy chủ sẽ bật mã hóa bằng thuật toán và khóa đã chọn.
Các yếu tố sau đây được hỗ trợ:
Loại khóa máy chủ DSA
Thuật toán mật mã AES, Blowfish, Diễn viên, 3DES, Arcfour, Rijndael
thuật toán chữ ký MD5, SHA1
thuật toán nén Không hỗ trợ
Thuật toán trao đổi khóa diffie-hellman-group-exchange-sha1

diffie-hellman-group1-sha1
Ghi chú. OmniSwitch tạo khóa máy chủ DSA 512 bit khi khởi động ban đầu. Khóa DSA trên switch được tạo thành
từ hai tệp có trong thư mục /flash/network ; khóa chung được gọi là ssh_host_dsa_key.pub và khóa riêng được
gọi là ssh_host_dsa_key. Để tạo khóa DSA khác, hãy sử dụng các công cụ Secure Shell có sẵn trên hệ thống Unix
hoặc Windows của bạn và sao chép các tệp vào thư mục mạng /flash/ trên bộ chuyển mạch của bạn. Khóa DSA mới sẽ
có hiệu lực sau khi khởi động lại OmniSwitch.
Giai đoạn xác thực
Khi máy khách cố gắng xác thực, máy chủ sẽ xác định quy trình được sử dụng bằng cách báo cho máy khách
biết phương pháp xác thực nào có thể được sử dụng. Máy khách có quyền tự do thử một số phương pháp được
máy chủ liệt kê. Máy chủ sẽ tự ngắt kết nối với máy khách nếu một số lần xác thực không thành công hoặc nếu
hết thời gian chờ. Quá trình xác thực được thực hiện độc lập với việc triển khai giao diện Secure Shell hay
giao thức truyền tệp SFTP.
Giai đoạn kết nối
Sau khi xác thực thành công, cả máy khách và máy chủ đều xử lý giao thức kết nối Secure Shell. OmniSwitch hỗ
trợ một kênh cho mỗi kết nối Secure Shell. Kênh này có thể được sử dụng cho phiên Secure Shell hoặc phiên FTP
Secure Shell.
Sử dụng Xác thực khóa công khai DSA của Shell an toàn
Quy trình sau đây được sử dụng để thiết lập xác thực khóa công khai DSA Secure Shell (SSH) giữa một
OmniSwitch và thiết bị khách:
1 Sử dụng phần mềm SSH PuTTYgen trên thiết bị khách để tạo cặp khóa công khai và khóa riêng SSH2 DSA.
2 Không lưu khóa chung trên thiết bị khách bằng PutTTYgen. Thay vào đó, hãy sao chép khóa từ cửa sổ khóa công
khai PuTTYgen và dán khóa vào tệp văn bản có tên tệp là userid_dsa.pub. Chỉ định nếu tên đăng nhập người dùng
OmniSwitch hợp lệ cho phần userid của tên tệp. Ví dụ: tên tệp khóa công khai sau dành cho người dùng OmniSwitch Thomas:
thomas_dsa.pub
3 Sử dụng PuTTYgen để lưu khóa riêng trên thiết bị khách.
4 Xác minh rằng tên người dùng được chỉ định như một phần của tên tệp trong Bước 2 là tên người dùng
hợp lệ trên OmniSwitch. Nếu tên người dùng chưa tồn tại trong cấu hình chuyển đổi, hãy tạo tên người dùng với các
đặc quyền thích hợp.
5 FTP ở chế độ ASCII, tệp userid_dsa.pub từ thiết bị khách đến thư mục flash/mạng/pub trên OmniSwitch. Tạo thư
mục flash/network/pub trước nếu nó chưa tồn tại.
6 Sử dụng phần mềm PuTTY trên thiết bị khách, truy cập SSH, rồi Auth, sau đó chọn private key được tạo ở Bước 1
để bắt đầu quá trình xác thực.
Lưu ý rằng nếu xác thực khóa công khai không thành công, người dùng sẽ được nhắc nhập mật khẩu. Đây là mật khẩu
được chỉ định khi tên người dùng được tạo trên OmniSwitch.
Ghi chú. Để thực thi Xác thực khóa công khai Secure Shell trên một công tắc, hãy sử dụng lệnh ssh thực thi pubkey-
auth .
Bắt đầu phiên Shell an toàn

Để bắt đầu phiên Secure Shell, hãy đưa ra lệnh ssh và xác định địa chỉ IP cho thiết bị bạn đang kết nối.
Ghi chú. Bạn chỉ có thể sử dụng tên máy chủ thay vì địa chỉ IP nếu trình phân giải DNS đã được định cấu hình và bật.
Nếu không, bạn phải chỉ định một địa chỉ IP. Xem Chương 1, “Quản lý Tệp Hệ thống,” để biết chi tiết.
Ghi chú. Việc sử dụng tiện ích hỗ trợ cmdtool OpenWindows không được khuyến nghị qua kết nối Secure Shell với máy
chủ bên ngoài.
Lệnh sau thiết lập giao diện Secure Shell từ OmniSwitch cục bộ sang địa chỉ IP 11.133.30.135:
-> ssh 11.133.30.135

vào:
Ghi chú. Nếu Secure Shell không được bật trên một công tắc, hãy sử dụng lệnh ssh enable để bật nó.
Bạn phải có thông tin đăng nhập và mật khẩu được nhận dạng bởi địa chỉ IP mà bạn chỉ định. Khi bạn nhập thông
tin đăng nhập, thiết bị bạn đang đăng nhập sẽ yêu cầu mật khẩu của bạn như được hiển thị ở đây:
-> ssh 11.133.30.135

đăng nhập bằng: rrlogin1 mật
khẩu của rrlogin1 cho phương thức tương tác với bàn phím:
Sau khi phiên Secure Shell được thiết lập, bạn có thể sử dụng thiết bị từ xa được chỉ định bởi địa chỉ IP trên kết
nối an toàn từ OmniSwitch của mình.
Ghi chú. Các tham số đăng nhập cho các tham số đăng nhập phiên Secure Shell có thể bị ảnh hưởng bởi
các lệnh CLI thử đăng nhập phiên và hết thời gian chờ đăng nhập phiên .
Hình vẽ sau đây cho thấy một OmniSwitch, sử dụng địa chỉ IP 11.233.10.145, đang thiết lập phiên Secure Shell trên
mạng tới một OmniSwitch khác, sử dụng địa chỉ IP 11.133.30.135. Để thiết lập phiên này từ bảng điều khiển trong hình
bên dưới, bạn sẽ sử dụng các lệnh CLI được hiển thị trong ví dụ trên.
Khi bạn cấp đúng mật khẩu, bạn sẽ đăng nhập vào OmniSwitch tại địa chỉ IP 11.133.30.135.
OmniSwitch OmniSwitch
11.233.10.145 11.133.30.135
Bảng điều khiển
Phiên Shell an toàn giữa hai OmniSwitch
Để xem các tham số của phiên Secure Shell, hãy đưa ra lệnh who . Sau đây sẽ hiển thị:
-> ai
Số phiên = 0
Tên người dùng = (khi đăng nhập), Loại

truy cập = bảng điều khiển, Cổng truy
cập = Cục bộ, Địa chỉ IP = 0.0.0.0,
Miền chỉ đọc = Không, Họ chỉ đọc = Miền
đọc-Ghi = Không, Họ chỉ đọc-Ghi =

,
,
=
Hồ sơ người dùng cuối
Số phiên = 1
Tên người dùng = rrlogin1, Loại

truy cập = ssh, Cổng truy cập = NI,
Địa chỉ IP = 11.233.10.145, Miền
chỉ đọc = Không, Họ chỉ đọc = Miền đọc-ghi
= Tất cả
,
,
Các họ Đọc-Ghi = ,
Hồ sơ người dùng cuối =
Màn hình này hiển thị hai phiên hiện đang chạy trên OmniSwitch từ xa tại địa chỉ IP 11.133.30.135.
Số phiên 0 được xác định là phiên giao diện điều khiển. Số phiên 1 cho biết Tên người dùng là rrlogin1, địa
chỉ IP là 11.233.10.145 và loại Truy cập là “ssh” cho biết phiên Secure Shell.
Đóng phiên Shell an toàn

Để kết thúc phiên Secure Shell, hãy ra lệnh thoát . Sau đây sẽ hiển thị:
-> thoát
Sử dụng ví dụ được hiển thị ở trên, màn hình này cho biết phiên Secure Shell giữa hai công tắc đã đóng. Tại thời
điểm này, người dùng đã đăng nhập vào OmniSwitch cục bộ tại địa chỉ IP 11.233.10.145.
Đăng nhập vào Switch bằng Secure Shell FTP

Để mở phiên Secure Shell FTP từ OmniSwitch cục bộ sang thiết bị từ xa, hãy tiến hành như sau:
1 Đăng nhập vào OmniSwitch và đưa ra lệnh sftp CLI. Cú pháp lệnh yêu cầu bạn xác định địa chỉ IP cho thiết
bị mà bạn đang kết nối. Lệnh sau thiết lập giao diện Secure Shell FTP từ OmniSwitch cục bộ sang địa chỉ IP
10.222.30.125.
-> sftp 10.222.30.125 đăng

nhập với tên:
Ghi chú. Nếu SFTP không được bật, hãy sử dụng lệnh scp-sftp để bật nó.
2 Bạn phải có thông tin đăng nhập và mật khẩu được nhận dạng bởi địa chỉ IP mà bạn chỉ định. Khi bạn nhập thông
tin đăng nhập, thiết bị bạn đang đăng nhập sẽ yêu cầu mật khẩu của bạn như được hiển thị ở đây.
-> sftp 10.222.30.125 đăng nhập

bằng: rrlogin2 mật khẩu của
rrlogin2 cho phương thức tương tác với bàn phím:
3 Sau khi đăng nhập, bạn sẽ nhận được lời nhắc sftp> . Bạn có thể nhập dấu chấm hỏi (?) để xem các lệnh
Secure Shell FTP có sẵn và định nghĩa của chúng như minh họa ở đây.
sftp>?
Các lệnh có sẵn:
đường dẫn Thay đổi thư mục từ xa thành 'đường dẫn'

cd đường dẫn lcd Thay đổi thư mục cục bộ thành 'đường dẫn'
đường dẫn chế độ chmod Thay đổi quyền của tệp 'đường dẫn' thành 'chế độ'
giúp nhận đường dẫn từ Hiển thị văn bản trợ giúp này
xa [đường dẫn cục bộ] Tải xuống tệp lls [đường dẫn]]
Hiển thị danh sách thư mục cục bộ trong oldpath
newpath Đường dẫn lmkdir của tệp từ
xa Symlink Tạo thư mục cục bộ lpwd
In thư mục làm việc cục bộ ls [đường dẫn]
Hiển thị danh sách thư mục từ xa đường dẫn mkdir
Tạo thư mục từ xa đặt local-path
[đường dẫn từ xa] Upload file pwd
Hiển thị thoát thư mục làm việc từ xa
thoát sftp
bỏ thoát sftp
đổi tên oldpath newpath rmdir path Đổi tên tập tin từ xa
rm path symlink oldpath phiên bản Xóa thư mục từ xa

newpath Xóa tập tin từ xa
Tập tin từ xa Symlink

Hiển thị phiên bản SFTP
? Từ đồng nghĩa với sự giúp đỡ
Ghi chú. Mặc dù Secure Shell FTP có các lệnh tương tự như FTP tiêu chuẩn công nghiệp, nhưng giao thức
cơ bản thì khác. Xem Chương 1, “Quản lý tệp hệ thống,” để biết ví dụ về ứng dụng Secure Shell FTP.

Để kết thúc phiên Secure Shell FTP, hãy ra lệnh thoát . Sau đây sẽ hiển thị:
-> thoát
Màn hình này cho biết phiên Secure Shell FTP có địa chỉ IP 11.133.20.135 đã bị đóng. Người dùng hiện đã đăng
nhập vào OmniSwitch với tư cách là thiết bị cục bộ không có kết nối từ xa đang hoạt động.
Đăng nhập vào Switch Sửa đổi biểu ngữ đăng nhập
Sửa đổi biểu ngữ đăng nhập

Tính năng Biểu ngữ đăng nhập cho phép bạn thay đổi biểu ngữ hiển thị bất cứ khi nào ai đó đăng nhập vào công tắc. Tính
năng này có thể được sử dụng để hiển thị các thông báo về ủy quyền và bảo mật của người dùng. Bạn có thể hiển thị cùng
một biểu ngữ cho tất cả các phiên đăng nhập hoặc bạn có thể triển khai các biểu ngữ khác nhau cho các phiên đăng nhập
khác nhau. Bạn có thể hiển thị một biểu ngữ khác cho các lần đăng nhập do phiên FTP khởi tạo thay vì các lần đăng nhập
do bảng điều khiển trực tiếp hoặc kết nối Telnet khởi tạo. Thông báo đăng nhập mặc định trông giống như sau:
đăng nhập: user123 mật
khẩu:
OmniSwitch(TM) là nhãn hiệu của Alcatel-Lucent đã đăng ký tại Văn phòng Nhãn hiệu và Bằng sáng chế
Hoa Kỳ.
Dưới đây là một ví dụ về biểu ngữ đã được thay đổi:
khẩu:
OmniSwitch(TM) là nhãn hiệu của Alcatel-Lucent đã đăng ký tại Văn phòng Nhãn hiệu và Bằng sáng chế
Hoa Kỳ.
********** CẢNH BÁO ĐĂNG NHẬP ************************
Công tắc này là một thiết bị an toàn. Không được phép
việc sử dụng công tắc này sẽ được lưu vào hồ sơ vĩnh viễn của bạn.
Cần có hai bước để thay đổi biểu ngữ đăng nhập. Các bước này được liệt kê ở đây:
• Tạo một tệp văn bản chứa biểu ngữ bạn muốn hiển thị trong thư mục /flash/switch của switch .
• Kích hoạt tệp văn bản bằng cách nhập lệnh CLI biểu ngữ phiên theo sau là tên tệp.
Để tạo tệp văn bản chứa văn bản biểu ngữ, bạn có thể sử dụng trình soạn thảo văn bản vi trong công tắc. (Xem
Chương 1, “Quản lý tệp hệ thống,” để biết thông tin về cách tạo tệp trực tiếp trên switch.) Phương pháp này cho
phép bạn tạo tệp trong thư mục /flash mà không cần rời khỏi phiên bảng điều khiển CLI. Bạn cũng có thể tạo tệp văn bản
bằng gói phần mềm chỉnh sửa văn bản (chẳng hạn như MS Wordpad) và chuyển tệp vào thư mục /flash của công tắc . Để biết
thêm thông tin về truyền tệp, hãy xem Chương 1, “Quản lý tệp hệ thống”.
Nếu bạn muốn biểu ngữ đăng nhập trong tệp văn bản áp dụng cho các phiên chuyển đổi FTP, hãy thực hiện lệnh CLI sau
với tên tệp văn bản là firstbanner.txt.
-> biểu ngữ phiên ftp /flash/firstbanner.txt
Nếu bạn muốn biểu ngữ đăng nhập trong tệp văn bản áp dụng cho các phiên chuyển đổi CLI, hãy thực hiện lệnh CLI sau
với tên tệp văn bản là secondbanner.txt.
-> biểu ngữ phiên cli /flash/secondbanner.txt
Sửa đổi biểu ngữ đăng nhập Đăng nhập vào Switch
Nếu bạn muốn biểu ngữ đăng nhập trong tệp văn bản áp dụng cho các phiên chuyển đổi HTTP, hãy thực hiện
lệnh CLI sau với tên tệp văn bản là thirdbanner.txt.
-> biểu ngữ phiên http /flash/thirdbanner.txt
Các tệp biểu ngữ chỉ được chứa các ký tự ASCII và phải có phần mở rộng .txt . Công tắc sẽ không tái tạo
đồ họa hoặc định dạng có trong tệp.
Sửa đổi hiển thị văn bản trước khi đăng nhập
Theo mặc định, công tắc không hiển thị bất kỳ văn bản nào trước lời nhắc đăng nhập cho bất kỳ phiên CLI nào.
Khi khởi động lần đầu, công tắc tạo tệp pre_banner.txt trong thư mục /flash . Tệp trống và có thể được
chỉnh sửa để bao gồm văn bản mà bạn muốn hiển thị trước lời nhắc đăng nhập.
Ví dụ:
Vui lòng cung cấp tên người dùng và mật khẩu của bạn theo lời nhắc.

khẩu:
Trong ví dụ này, tệp pre_banner.txt đã được sửa đổi bằng trình soạn thảo văn bản để bao gồm thông báo Vui lòng
cung cấp tên người dùng và mật khẩu của bạn tại thông báo nhắc nhở.
Không thể định cấu hình văn bản trước biểu ngữ cho các phiên FTP.
Để xóa hiển thị văn bản trước lời nhắc đăng nhập, hãy xóa tệp pre_banner.txt (tệp này sẽ được tạo lại ở
lần khởi động tiếp theo và sẽ trống) hoặc sửa đổi tệp pre_banner.txt.
Đăng nhập vào Switch Định cấu hình tham số đăng nhập
Định cấu hình tham số đăng nhập
Bạn có thể đặt số lần người dùng có thể cố gắng đăng nhập không thành công vào CLI của công tắc bằng cách sử dụng
lệnh thử đăng nhập phiên như sau:
-> phiên đăng nhập-thử 5
Trong ví dụ này, người dùng có thể cố gắng đăng nhập vào CLI năm (5) lần không thành công. Nếu người dùng
cố gắng đăng nhập lần thứ sáu, công tắc sẽ ngắt kết nối TCP.
Bạn cũng có thể đặt khoảng thời gian cho phép đăng nhập thành công bằng cách sử dụng lệnh hết thời gian chờ
đăng nhập phiên như sau:
-> hết thời gian đăng nhập phiên 20
Trong ví dụ này, người dùng phải hoàn tất quá trình đăng nhập trong vòng 20 giây. Điều này có nghĩa là thời
gian giữa người dùng nhập tên đăng nhập và công tắc xử lý mật khẩu hợp lệ không được vượt quá 20 giây. Nếu
thời gian chờ vượt quá, switch sẽ ngắt kết nối TCP.
Định cấu hình Bộ hẹn giờ không hoạt động
Bạn có thể đặt lượng thời gian mà người dùng phải không hoạt động trước khi hết phiên. Theo mặc định, thời
gian chờ cho mỗi loại phiên là 4 phút. Để thay đổi cài đặt, hãy nhập lệnh thời gian chờ phiên với loại phiên
(cli, http hoặc ftp) và số phút mong muốn. Trong ví dụ sau, thời gian chờ CLI được thay đổi từ mặc định thành 8
phút.
-> thời gian chờ phiên cli 8
Lệnh này thay đổi bộ hẹn giờ không hoạt động cho các phiên CLI mới thành 8 phút. Các phiên CLI hiện tại không bị
ảnh hưởng. Trong ví dụ này, các phiên CLI hiện tại sẽ hết thời gian chờ sau 4 phút. (Các phiên CLI được bắt đầu
thông qua Telnet, Secure Shell hoặc thông qua cổng bảng điều khiển chuyển đổi.)
Để biết thông tin về cách kết nối với CLI thông qua Telnet hoặc Secure Shell, hãy xem “Sử dụng Telnet” trên
trang 2-6 và “Sử dụng Secure Shell” trên trang 2-8. Để biết thông tin về cách kết nối với CLI thông qua cổng bảng
điều khiển, hãy xem Hướng dẫn Bắt đầu của bạn. Để biết thông tin về cách sử dụng CLI nói chung, hãy xem Chương
5, “Sử dụng CLI”.
Tùy chọn ftp đặt thời gian chờ cho các phiên FTP. Ví dụ: để thay đổi thời gian chờ FTP thành 5 phút, hãy nhập lệnh
sau:
-> thời gian chờ của phiên ftp 5
Lệnh này thay đổi thời gian chờ cho các phiên FTP mới thành 5 phút. Các phiên FTP hiện tại không bị ảnh hưởng.
Để biết thêm thông tin về các phiên FTP, hãy xem “Sử dụng FTP” ở trang 2-7.
Tùy chọn http đặt thời gian chờ cho phiên WebView. Ví dụ: để thay đổi bộ hẹn giờ không hoạt động của WebView thành
10 phút, hãy nhập lệnh sau:
-> thời gian chờ của phiên http 10
Trong ví dụ này, mọi phiên WebView mới sẽ có thời gian chờ là 10 phút. Các phiên WebView hiện tại không bị
ảnh hưởng. Để biết thêm thông tin về các phiên WebView, hãy xem Chương 9, “Sử dụng WebView”.
Kích hoạt Trình giải quyết DNS Đăng nhập vào Switch
Kích hoạt Trình giải quyết DNS

Trình phân giải Hệ thống tên miền (DNS) là một dịch vụ internet tùy chọn dịch tên máy chủ lưu trữ thành địa chỉ IP.
Mỗi khi bạn nhập tên máy chủ khi đăng nhập vào công tắc, dịch vụ DNS phải tra cứu tên trên máy chủ và phân giải tên
thành địa chỉ IP. Bạn có thể định cấu hình tối đa ba máy chủ tên miền sẽ được truy vấn lần lượt để phân giải tên máy
chủ. Nếu tất cả các máy chủ được truy vấn và không máy chủ nào có thể phân giải tên máy chủ thành địa chỉ IP, thì DNS
không thành công. Nếu DNS không thành công, bạn phải nhập địa chỉ IP thay cho tên máy chủ hoặc chỉ định các bảng tra
cứu cần thiết trên một trong các máy chủ được chỉ định.
Ghi chú. Bạn không cần bật dịch vụ trình phân giải DNS trừ khi bạn muốn giao tiếp với công tắc bằng cách sử
dụng tên máy chủ. Nếu bạn sử dụng địa chỉ IP thay vì tên máy chủ, dịch vụ phân giải DNS là không cần thiết.
Bạn phải thực hiện ba bước trên công tắc để bật dịch vụ trình phân giải DNS.
1 Đặt tên miền mặc định cho tra cứu DNS bằng lệnh ip domain-name CLI.
-> ip tên miền mycompany1.com
2 Chỉ định địa chỉ IP của tối đa ba máy chủ bằng lệnh ip name-server CLI. Các máy chủ này sẽ được truy vấn khi yêu
cầu tra cứu máy chủ.
-> máy chủ tên ip 189.202.191.14 189.202.191.15 189.255.19.1
3 Sử dụng lệnh CLI tra cứu tên miền ip để bật dịch vụ trình phân giải DNS.
-> tra cứu tên miền ip
Bạn có thể tắt trình phân giải DNS bằng cách sử dụng lệnh no ip domain-lookup . Để biết thêm thông tin, hãy tham
khảo Hướng dẫn tham khảo OmniSwitch CLI.
Xác minh cài đặt đăng nhập

Để hiển thị thông tin về các phiên đăng nhập, hãy sử dụng các lệnh CLI sau:
Ai Hiển thị tất cả các phiên đăng nhập đang hoạt động (ví dụ: bảng điều khiển, Telnet,
FTP, HTTP, Secure Shell, Secure Shell FTP).
tôi là ai Hiển thị phiên người dùng hiện tại.
hiển thị cấu hình phiên Hiển thị thông tin cấu hình phiên (ví dụ: lời nhắc mặc định, tên tệp bị cấm, bộ đếm
thời gian không hoạt động, bộ đếm thời gian đăng nhập, số lần đăng nhập).
hiển thị dns Hiển thị trạng thái và cấu hình trình phân giải DNS hiện tại.
Để biết thêm thông tin về các lệnh này, hãy tham khảo Hướng dẫn tham khảo OmniSwitch CLI.
3 Định cấu hình Thời gian Mạng

Giao thức (NTP)
Giao thức thời gian mạng (NTP) được sử dụng để đồng bộ hóa thời gian của máy khách hoặc máy chủ với một máy chủ
khác hoặc nguồn thời gian tham chiếu, chẳng hạn như máy thu radio hoặc vệ tinh. Nó cung cấp độ chính xác về
thời gian của máy khách trong vòng một phần nghìn giây trên mạng LAN và lên đến vài chục mili giây trên mạng WAN
so với máy chủ chính được đồng bộ hóa với Giờ Phối hợp Quốc tế (UTC) (ví dụ: thông qua bộ thu Dịch vụ Định vị Toàn
cầu).
Trong chương này

Chương này mô tả các thành phần cơ bản của việc triển khai Network Time Proto col của OmniSwitch và cách định
cấu hình nó thông qua Giao diện dòng lệnh (CLI). Các lệnh CLI được sử dụng trong các ví dụ về cấu hình; để biết
thêm chi tiết về cú pháp của các lệnh, hãy xem Hướng dẫn tham khảo OmniSwitch CLI.
• Bật ứng dụng khách NTP và chọn chế độ NTP. Xem “Định cấu hình OmniSwitch với tư cách Máy khách”
ở trang 3-9.
• Chọn máy chủ NTP cho máy khách NTP và sửa đổi cài đặt để giao tiếp với máy chủ.
Xem “Máy chủ NTP” trên trang 3-10.
• Cho phép xác thực trong đàm phán NTP. Xem “Sử dụng xác thực” trên trang 3-12.
Thông số kỹ thuật của NTP Định cấu hình Giao thức thời gian mạng (NTP)
Thông số kỹ thuật của NTP
RFC được hỗ trợ 1305–Giao thức thời gian mạng
Số lượng máy chủ NTP tối đa cho mỗi máy khách 3
Bảng mặc định NTP

Bảng sau đây hiển thị cài đặt mặc định của các tham số NTP có thể định cấu hình:
Mặc định NTP
Mô tả về Thông Số Yêu cầu Giá trị mặc định/Nhận xét
Chỉ định một máy chủ NTP mà công tắc máy chủ ntp phiên bản: 4
này sẽ nhận các bản cập nhật từ đó phút thăm dò ý
kiến: 6 ưu tiên:
không có khóa: 0
Được sử dụng để kích hoạt máy khách khách hàng ntp tàn tật
Được sử dụng để kích hoạt chế độ phát sóng ntp tàn tật
quảng bá máy khách NTP
Được sử dụng để đặt độ trễ phát sóng được độ trễ phát sóng ntp 4000 micro giây
quảng cáo, tính bằng micro giây
Định cấu hình Giao thức thời gian mạng (NTP) Bước Nhanh NTP
Bước Nhanh NTP

Các bước sau đây được thiết kế để hiển thị cho người dùng các lệnh cần thiết để thiết lập NTP trên một
OmniSwitch:
1 Chỉ định máy chủ NTP cho switch bằng lệnh máy chủ ntp . Máy chủ NTP cung cấp cho switch thông tin về thời gian
NTP của nó. Ví dụ:
-> máy chủ ntp 1.2.5.6
2 Kích hoạt phía máy khách của NTP trên switch bằng lệnh ntp client . Ví dụ:
-> kích hoạt ứng dụng khách ntp
3 Bạn có thể kiểm tra trạng thái máy chủ bằng cách sử dụng lệnh hiển thị trạng thái máy chủ ntp , như minh họa:
-> hiển thị trạng thái máy chủ ntp 198.206.181.139 Địa chỉ IP
= 198.206.181.139, = khách
Chế độ máy chủ hàng,
chế độ ngang hàng = máy chủ,
Thích hơn =
Phiên bản không,
Chìa khóa = 4, =
địa tầng 0, = 2,
Minpoll = 6 (64 giây), = 10 (1024
Maxpoll giây), = 0,016 giây, = -180,232
Trì hoãn giây, = 7,945 giây

Bù lại
phân tán
khoảng cách gốc = 0,026, =
Độ chính xác -14, =
IP tham chiếu 209.81.9.7, = đã
Trạng thái định cấu hình : có thể truy cập : bị từ chối, Số lượng
thời gian hoạt động = 1742 giây,
0, Khả
Số lần
năngđặt
hiển
lạithị
chỉ= số
1, =Số1680
lượng
giây,
không
Đã thể
gửi truy
các gói
cập =
= 1,
Các gói nhận được = 1,
Các gói trùng lặp = 0,

Nguồn gốc không có thật = 0,
Xác thực sai = 0,
Phân tán kém = 0,

Sự kiện cuối cùng = ngang hàng đã thay đổi thành có thể truy cập,
4 Bạn có thể kiểm tra danh sách các máy chủ được liên kết với máy khách này bằng cách sử dụng lệnh show ntp client server-
list , như được hiển thị:
-> hiển thị danh sách máy chủ máy khách ntp
Địa chỉ IP Khóa Ver đường phố
Trì hoãn Bù lại phân tán
===+===+========+====+==========+===== ============+==========
1.2.5.6 4 0 2 0,06 -0,673 0,017
Bước Nhanh NTP Định cấu hình Giao thức thời gian mạng (NTP)
5 Bạn có thể kiểm tra cấu hình máy khách bằng lệnh show ntp client , như hình minh họa:
-> hiển thị ứng dụng khách ntp

Thời điểm hiện tại: THU 15 SEP 2005 17:44:54 (UTC)
Cập nhật NTP cuối cùng: THU 15/09/2005 17:30:54

Chế độ máy khách: kích hoạt
Chế độ máy khách phát sóng: tàn tật
Độ trễ phát sóng (micro giây): 4000
Định cấu hình Giao thức thời gian mạng (NTP) Tổng quan NTP
Tổng quan NTP
Giao thức thời gian mạng (NTP) được sử dụng để đồng bộ hóa thời gian của máy khách hoặc máy chủ với một
máy chủ khác hoặc nguồn thời gian tham chiếu, chẳng hạn như máy thu radio hoặc vệ tinh. Nó cung cấp độ
chính xác về thời gian của máy khách trong vòng một phần nghìn giây trên mạng LAN và lên đến vài chục mili
giây trên mạng WAN so với máy chủ chính được đồng bộ hóa với Giờ Phối hợp Quốc tế (UTC) (ví dụ: thông qua bộ
thu Dịch vụ Định vị Toàn cầu). Các cấu hình NTP điển hình sử dụng nhiều máy chủ dự phòng và các đường dẫn mạng
đa dạng để đạt được độ chính xác và độ tin cậy cao. Một số cấu hình bao gồm xác thực bằng mật mã để ngăn chặn
các cuộc tấn công giao thức vô tình hoặc độc hại.
Điều quan trọng đối với các mạng là duy trì đồng bộ hóa thời gian chính xác giữa các nút mạng. Thang thời
gian chuẩn được hầu hết các quốc gia trên thế giới sử dụng dựa trên sự kết hợp giữa UTC (biểu thị chu kỳ
quay của Trái đất quanh trục của nó) và Lịch Gregorian (biểu thị chu kỳ quay của Trái đất quanh Mặt trời).
Thang thời gian UTC được tuân theo kỷ luật đối với Giờ nguyên tử quốc tế (TAI) bằng cách chèn các giây nhuận
vào khoảng thời gian khoảng 18 tháng. Thời gian UTC được phổ biến bằng nhiều phương tiện khác nhau, bao gồm
hệ thống định vị vệ tinh và radio, modem điện thoại và đồng hồ xách tay.
Máy thu mục đích đặc biệt có sẵn cho nhiều dịch vụ phổ biến thời gian, bao gồm Hệ thống Định vị Toàn cầu
(GPS) và các dịch vụ khác do các chính phủ quốc gia khác nhau điều hành. Vì lý do chi phí và sự thuận tiện,
không thể trang bị cho mọi máy tính một trong những bộ thu này. Tuy nhiên, có thể trang bị cho một số máy
tính những đồng hồ này, sau đó chúng đóng vai trò là máy chủ thời gian chính để đồng bộ hóa một số lượng lớn
hơn nhiều máy chủ phụ và máy khách được kết nối bởi một mạng chung. Để thực hiện điều này, cần có giao thức
đồng bộ hóa đồng hồ mạng phân tán có thể đọc đồng hồ máy chủ, truyền kết quả đọc tới một hoặc nhiều máy khách
và điều chỉnh đồng hồ của từng máy khách theo yêu cầu. Các giao thức thực hiện điều này bao gồm NTP.
Ghi chú. Bộ chuyển mạch OmniSwitch 6800, 6850 và 9000 chỉ có thể là máy khách NTP trong mạng NTP. Họ không thể
hoạt động như máy chủ NTP.
Tổng quan NTP Định cấu hình Giao thức thời gian mạng (NTP)
địa tầng
Tầng là thuật ngữ được sử dụng để xác định khoảng cách tương đối của một nút trong mạng với nguồn thời gian (chẳng
hạn như đồng hồ radio). Stratum 1 là máy chủ được kết nối với chính nguồn thời gian. (Trong hầu hết các trường hợp,
nguồn thời gian và máy chủ tầng 1 ở cùng một vị trí thực tế.) Máy khách hoặc máy chủ NTP được kết nối với nguồn tầng
1 sẽ là tầng 2. Máy khách hoặc máy chủ được kết nối với máy tầng 2 sẽ là tầng 3 , v.v., như được minh họa trong sơ
đồ bên dưới:
Nguồn thời gian UTC tầng 1 Tầng 2 tầng 3
Thiết bị càng ở xa tầng 1 thì càng có nhiều khả năng xảy ra sai lệch hoặc sai sót trong quá trình điều chỉnh thời
gian do NTP thực hiện. Có thể tìm thấy danh sách các nguồn tầng 1 và 2 có sẵn cho công chúng trên Internet.
Ghi chú. Không bắt buộc NTP phải được kết nối với nguồn thời gian được công nhận chính thức (ví dụ: đồng hồ radio).
NTP có thể sử dụng bất kỳ nguồn thời gian nào để đồng bộ hóa thời gian trong mạng.
Sử dụng NTP trong Mạng

NTP hoạt động dựa trên tiền đề rằng có một thời gian tiêu chuẩn thực (được xác định bởi UTC) và nếu một số máy
chủ yêu cầu đồng bộ hóa với thời gian tiêu chuẩn không đồng nhất, thì một hoặc nhiều trong số chúng phải không đồng
bộ hóa hoặc không hoạt động chính xác. Phân cấp tầng được sử dụng để xác định độ chính xác của nguồn thời gian cùng
với các yếu tố khác, chẳng hạn như độ chính xác được quảng cáo và độ dài của đường dẫn mạng giữa các kết nối. NTP
hoạt động với sự không tin cậy cơ bản về thông tin thời gian được gửi từ các thực thể mạng khác và hiệu quả nhất khi
nhiều nguồn thời gian NTP được tích hợp với nhau để kiểm tra và kiểm tra chéo. Để đạt được mục đích này, có một số
chế độ hoạt động mà một thực thể NTP có thể sử dụng khi đồng bộ hóa thời gian trong mạng. Các chế độ này giúp dự đoán
cách thực thể hoạt động khi yêu cầu hoặc gửi thông tin thời gian, được liệt kê bên dưới:
• Một switch có thể là một client của NTP server (thường thuộc tầng thấp hơn), nhận thông tin thời gian từ server
nhưng không chuyển nó sang các switch khác.
• Một switch có thể là client của NTP server, và ngược lại là server của switch hoặc switch khác.
• Một switch (bất kể trạng thái của nó là máy khách hay máy chủ) phải được ngang hàng với một switch khác. Ngang
hàng cho phép các thực thể NTP trong mạng của cùng một tầng coi nhau là nguồn thời gian đáng tin cậy và trao đổi
thông tin thời gian.
Định cấu hình Giao thức thời gian mạng (NTP) Tổng quan NTP
Ví dụ về những điều này được hiển thị trong sơ đồ mạng đơn giản bên dưới:
Nguồn thời gian UTC
tầng 1
NTP
May chu
1a 1b
tầng 2
NTP
Máy chủ/Máy khách
2a 2b
tầng 3
NTP
khách hàng
3a 3b
Máy chủ 1a và 1b nhận thông tin thời gian từ hoặc đồng bộ hóa với nguồn thời gian UTC chẳng hạn như đồng hồ radio.
(Trong hầu hết các trường hợp, các máy chủ này sẽ không được kết nối với cùng một nguồn UTC, mặc dù nó được hiển
thị theo cách này để đơn giản.) Máy chủ 1a và 1b trở thành máy chủ NTP tầng 1 và được ngang hàng với nhau, cho phép
chúng kiểm tra thông tin thời gian UTC chống lại nhau. Các máy này hỗ trợ các máy 2a và 2b với tư cách là máy khách
và các máy khách này được đồng bộ hóa với các máy chủ tầng cao hơn 1a và 1b.
Máy khách 2a và 2b cũng được ngang hàng với nhau để kiểm tra thời gian và trở thành máy chủ NTP tầng 2 cho nhiều máy
khách hơn (3a và 3b cũng được ngang hàng). Trong hệ thống phân cấp này, các máy chủ của tầng 1 đồng bộ hóa với nguồn
thời gian chính xác nhất hiện có, sau đó kiểm tra thông tin thời gian với các máy chủ ngang hàng ở cùng tầng. Các máy
của tầng 2 đồng bộ hóa với các máy chủ của tầng 1, nhưng không gửi thông tin thời gian đến các máy của tầng 1. Máy 2a
và 2b lần lượt cung cấp thông tin về thời gian cho máy tầng 3. Điều quan trọng là phải xem xét vấn đề về độ bền khi
chọn nguồn để đồng bộ hóa thời gian.
Có ý kiến cho rằng nên có ít nhất ba nguồn và ít nhất một nguồn phải “gần gũi” với bạn về cấu trúc liên kết mạng.
Người ta cũng đề xuất rằng mỗi máy khách NTP được xếp ngang hàng với ít nhất ba máy khách cùng tầng khác, để việc
kiểm tra chéo thông tin được thực hiện vào thời điểm đó.
Ghi chú. Việc triển khai NTP hiện tại của Alcatel-Lucent chỉ cho phép OmniSwitch hoạt động như một máy khách thụ
động chứ không phải máy chủ. Một máy khách thụ động chỉ nhận thông tin NTP và điều chỉnh thời gian của nó cho phù
hợp. Trong ví dụ trên, OmniSwitch có thể là Máy chủ 3a hoặc 3b. OmniSwitch là Máy chủ 3a hoặc 3b cũng sẽ không thể
ngang hàng với các máy chủ khác trên cùng một tầng.
Tổng quan NTP Định cấu hình Giao thức thời gian mạng (NTP)
Khi lập kế hoạch cho mạng của bạn, sẽ rất hữu ích khi sử dụng các quy tắc chung sau:
• Đồng bộ hóa máy chủ thời gian cục bộ với máy ngang hàng (nói cách khác, máy chủ ở cùng tầng) thường không phải là
một ý tưởng hay, trừ khi máy chủ sau đang nhận cập nhật thời gian từ nguồn có tầng thấp hơn so với máy chủ trước.
đang nhận được cập nhật thời gian. Điều này giảm thiểu các điểm thất bại phổ biến.
• Các liên kết ngang hàng chỉ nên được cấu hình giữa các máy chủ ở cùng cấp tầng. Strata cao hơn nên cấu hình Strata
thấp hơn, không phải ngược lại.
• Không nên cấu hình các máy chủ thời gian trong một miền thành một nguồn thời gian duy nhất. Làm như vậy mời
điểm chung của sự thất bại.
Ghi chú. NTP không hỗ trợ các giá trị ngày tháng năm lớn hơn 2035 (lý do được ghi lại trong RFC 1305 ở phần định dạng
dữ liệu). Đây không phải là một vấn đề (cho đến năm 2035) vì việc ấn định ngày trước như vậy sẽ đi ngược lại mục đích
quản lý của việc vận hành NTP.
xác thực
NTP được thiết kế để sử dụng xác thực mã hóa MD5 nhằm ngăn chặn ảnh hưởng từ bên ngoài đối với thông tin dấu thời gian
của NTP. Điều này được thực hiện bằng cách sử dụng một tập tin quan trọng. Tệp khóa được tải vào bộ nhớ chuyển đổi và
bao gồm một tệp văn bản liệt kê các mã định danh khóa tương ứng với các thực thể NTP cụ thể.
Nếu xác thực được bật trên bộ chuyển đổi NTP, mọi thông báo NTP được gửi tới bộ chuyển đổi phải chứa ID khóa chính
xác trong gói tin nhắn để sử dụng trong quá trình giải mã. Tương tự như vậy, bất kỳ tin nhắn nào được gửi từ công
tắc kích hoạt xác thực sẽ không thể đọc được trừ khi thực thể NTP nhận có ID khóa chính xác.
Tệp khóa là tệp văn bản (.txt) chứa danh sách các khóa được sử dụng để xác thực máy chủ NTP. Nó phải nằm trong thư
mục /networking của switch.
Các tệp chính được tạo bởi quản trị viên hệ thống độc lập với giao thức NTP, sau đó được đặt trong bộ nhớ chuyển đổi
khi khởi động chuyển đổi. Một ví dụ về tệp chính được hiển thị bên dưới:
2 m Đồng hồ mặt trời # Khóa md5 dưới dạng chuỗi ngẫu nhiên ASCII # Khóa
14 m RIrop8KPPvQvYotM md5 dưới dạng chuỗi ASCII
Trong tệp khóa, mã thông báo đầu tiên là ID số khóa, mã thông báo thứ hai là định dạng khóa và mã thông báo thứ ba là
chính khóa đó. (Văn bản theo sau dấu “#” không được tính là một phần của khóa và chỉ được sử dụng để mô tả.) Định dạng
khóa cho biết khóa MD5 được viết dưới dạng chuỗi ASCII từ 1 đến 31 ký tự với mỗi ký tự đại diện cho một bộ tám khóa.
Tệp khóa (với các khóa MD5 giống hệt nhau) phải được đặt trên cả máy khách NTP cục bộ và máy khách
máy chủ.
Định cấu hình Giao thức thời gian mạng (NTP) Định cấu hình NTP
Định cấu hình NTP

Các phần sau đây trình bày chi tiết các lệnh khác nhau được sử dụng để định cấu hình và xem phần mềm máy khách NTP trong
OmniSwitch.
Định cấu hình OmniSwitch làm Máy khách

Theo mặc định, phần mềm NTP bị tắt trên switch. Để kích hoạt công tắc dưới dạng máy khách NTP, hãy nhập lệnh máy khách ntp
như được hiển thị:
-> kích hoạt ứng dụng khách ntp
Điều này đặt công tắc hoạt động như một máy khách NTP ở chế độ thụ động, nghĩa là máy khách sẽ nhận được các bản cập nhật
từ máy chủ NTP được chỉ định.
Để vô hiệu hóa phần mềm NTP, nhập lệnh ntp client như hình:
-> ứng dụng khách ntp vô hiệu hóa
Đặt máy khách ở chế độ phát sóng

Có thể định cấu hình máy khách NTP để hoạt động ở chế độ quảng bá. Chế độ phát sóng chỉ định rằng một công tắc máy khách lắng
nghe trên tất cả các giao diện để biết thông tin dấu thời gian phát sóng của máy chủ. Nó sử dụng những tin nhắn này để cập
nhật thời gian của nó.
Để đặt OmniSwitch hoạt động ở chế độ phát sóng, hãy nhập lệnh phát sóng ntp như được hiển thị:
-> bật phát ntp
Một máy khách ở chế độ quảng bá không cần phải có một máy chủ cụ thể.
Đặt độ trễ phát sóng

Khi được đặt ở chế độ phát sóng, khách hàng cần thông báo độ trễ phát sóng. Chế độ phát sóng được thiết kế để hoạt
động trên các mạng có nhiều máy trạm và không yêu cầu độ chính xác cao nhất. Trong một kịch bản điển hình, một hoặc nhiều
máy chủ thời gian trên mạng, phát các tin nhắn NTP mà các máy chủ NTP nhận được. Thời gian chính xác được xác định từ thông
báo NTP dựa trên độ trễ được định cấu hình trước hoặc độ trễ phát theo thứ tự vài mili giây.
Để đặt độ trễ phát sóng, hãy nhập lệnh ntp broadcast-delay như hình:
-> độ trễ phát ntp 1000
Định cấu hình NTP Định cấu hình Giao thức thời gian mạng (NTP)
Máy chủ NTP
Máy khách NTP cần nhận các bản cập nhật NTP từ máy chủ NTP. Mỗi máy khách phải có ít nhất một máy chủ mà nó đồng bộ
hóa (trừ khi nó đang hoạt động ở chế độ quảng bá). Ngoài ra còn có các tùy chọn máy chủ có thể điều chỉnh.
Chỉ định máy chủ NTP
Để định cấu hình ứng dụng khách NTP để nhận các bản cập nhật từ máy chủ NTP, hãy nhập lệnh máy chủ ntp với địa chỉ IP
hoặc tên miền của máy chủ, như được hiển thị:
-> máy chủ ntp 1.1.1.1
hoặc
-> máy chủ ntp spartacus
Có thể xóa máy chủ NTP khỏi danh sách máy chủ mà máy khách đồng bộ hóa. Để thực hiện việc này, hãy nhập lệnh máy chủ
ntp không có tiền tố, như được hiển thị:
-> không có máy chủ ntp 1.1.1.1
Bật/Tắt kiểm tra đồng bộ hóa máy chủ NTP
Để cho phép máy khách NTP gọi các kiểm tra đồng bộ hóa máy chủ NTP như được chỉ định bởi giao thức NTP, hãy nhập
lệnh máy chủ ntp được đồng bộ hóa như được hiển thị:
-> máy chủ ntp được đồng bộ hóa
Đồng bộ hóa NTP được bật theo mặc định.
Ghi chú. Giao thức NTP loại bỏ các máy chủ NTP không được đồng bộ hóa.
Để vô hiệu hóa ứng dụng khách NTP khỏi việc gọi các bài kiểm tra để đồng bộ hóa máy chủ NTP, hãy
nhập lệnh chưa đồng bộ hóa máy chủ ntp , như được hiển thị:
-> máy chủ ntp không được đồng bộ hóa
Vô hiệu hóa các kiểm tra đồng bộ hóa ngang hàng cho phép máy khách NTP đồng bộ hóa với một ngang hàng NTP không được
đồng bộ hóa với đồng hồ nguyên tử hoặc mạng máy chủ NTP cuối cùng sẽ đồng bộ hóa với đồng hồ nguyên tử.
Đặt thời gian bỏ phiếu tối thiểu
Thời gian thăm dò tối thiểu là số giây mà công tắc đợi trước khi yêu cầu đồng bộ hóa thời gian từ máy chủ NTP. Con số
này được xác định bằng cách tăng 2 lũy thừa của số được nhập bằng lệnh máy chủ ntp với địa chỉ IP của máy chủ (hoặc tên
miền) và từ khóa minpoll .
Ví dụ: để đặt thời gian thăm dò tối thiểu thành 128 giây, hãy nhập thông tin sau:
-> máy chủ ntp 1.1.1.1 minpoll 7
Điều này sẽ đặt thời gian thăm dò tối thiểu là 27 = 128 giây.
Định cấu hình Giao thức thời gian mạng (NTP) Định cấu hình NTP
Đặt số phiên bản

Hiện tại có bốn phiên bản NTP (được đánh số từ một đến bốn). Phiên bản mà máy chủ NTP sử dụng phải được chỉ định ở
phía máy khách.
Để chỉ định phiên bản NTP trên máy chủ mà công tắc nhận được các bản cập nhật, hãy sử dụng lệnh máy chủ ntp với
địa chỉ IP của máy chủ (hoặc tên miền), từ khóa phiên bản và số phiên bản, như được hiển thị:
-> máy chủ ntp 1.1.1.1 phiên bản 3
Cài đặt mặc định là phiên bản 4.
Đánh dấu Máy chủ là Ưu tiên

Nếu một máy khách nhận được các bản cập nhật dấu thời gian từ nhiều máy chủ, thì có thể đánh dấu một trong các máy
chủ là máy chủ ưu tiên. Dấu thời gian của máy chủ ưu tiên sẽ được sử dụng trước dấu thời gian của máy chủ không ưu
tiên khác.
Để chỉ định NTP là ưu tiên, hãy sử dụng lệnh máy chủ ntp với địa chỉ IP của máy chủ (hoặc tên miền) và từ khóa ưu
tiên , như được hiển thị:
-> máy chủ ntp 1.1.1.1 thích hơn
Định cấu hình NTP Định cấu hình Giao thức thời gian mạng (NTP)
Sử dụng xác thực

Xác thực được sử dụng để mã hóa các tin nhắn NTP được gửi giữa máy khách và máy chủ. Cả máy chủ NTP và máy khách NTP
đều phải có tệp văn bản chứa khóa công khai và khóa bí mật. (Tệp này phải được lấy từ quản trị viên máy chủ. Để biết
thêm thông tin về tệp xác thực, hãy xem “Xác thực” trên trang 3-8.)
Sau khi cả máy khách và máy chủ chia sẻ khóa mã hóa MD5 chung, nhận dạng khóa MD5 cho máy chủ NTP phải được chỉ định và
gắn nhãn là đáng tin cậy ở phía máy khách.
Đặt Key ID cho NTP Server

Kích hoạt xác thực yêu cầu các bước sau:
1 Đảm bảo tệp khóa nằm trong thư mục /networking của bộ chuyển mạch. Tệp này phải chứa khóa dành cho máy chủ cung cấp
thông tin dấu thời gian cho công tắc.
2 Đảm bảo tệp khóa có khóa MD5 của máy chủ NTP được tải vào bộ nhớ chuyển đổi bằng cách đưa ra lệnh tải khóa ntp , như
minh họa:
-> tải khóa ntp
3 Đặt số nhận dạng khóa xác thực máy chủ bằng cách sử dụng lệnh máy chủ ntp với từ khóa key . Số nhận dạng khóa này phải
là số mà máy chủ sử dụng để mã hóa MD5. Ví dụ: để chỉ định số nhận dạng khóa 2 cho máy chủ NTP có địa chỉ IP là 1.1.1.1,
hãy nhập:
-> máy chủ ntp 1.1.1.1 khóa 2
4 Chỉ định bộ nhận dạng khóa ở trên là đáng tin cậy. Khóa đã được gắn nhãn là đáng tin cậy đã sẵn sàng để sử dụng trong
quy trình xác thực. Để đặt nhận dạng khóa thành đáng tin cậy, hãy nhập lệnh ntp key với số nhận dạng khóa và từ khóa đáng
tin cậy . Ví dụ: để đặt khóa ID 5 thành trạng thái đáng tin cậy, hãy nhập thông tin sau:
-> khóa ntp 5 đáng tin cậy
Các khóa không đáng tin cậy, ngay cả khi chúng nằm trong bộ nhớ chuyển mạch và khớp với máy chủ NTP, sẽ không xác thực
các thông báo NTP.
5 Một khóa có thể được đặt thành trạng thái không đáng tin cậy bằng cách sử dụng lệnh khóa ntp với từ khóa không đáng tin cậy . Ví
dụ: để đặt khóa ID 5 thành trạng thái không đáng tin cậy, hãy nhập thông tin sau:
-> khóa ntp 5 không đáng tin cậy
Định cấu hình Giao thức thời gian mạng (NTP) Xác minh cấu hình NTP
Xác minh cấu hình NTP

Để hiển thị thông tin về máy khách NTP, hãy sử dụng các lệnh hiển thị được liệt kê trong bảng sau:
hiển thị máy khách Hiển thị thông tin về cấu hình NTP của máy khách hiện tại.
ntp hiển thị trạng thái máy chủ ntp Hiển thị thông tin máy chủ cơ bản cho một máy chủ NTP cụ thể hoặc danh sách các
máy chủ NTP.
hiển thị danh sách máy chủ máy khách Hiển thị danh sách các máy chủ mà máy khách NTP đồng bộ hóa.
ntp hiển thị khóa ntp Hiển thị thông tin về tất cả các khóa xác thực.
Để biết thêm thông tin về kết quả hiển thị từ các lệnh này, hãy xem chương “Lệnh NTP” trong Hướng dẫn tham khảo
OmniSwitch CLI.
Các ví dụ về hiển thị máy khách ntp, hiển thị trạng thái máy chủ ntp và hiển thị đầu ra lệnh danh sách máy chủ máy
khách ntp được đưa ra trong phần “Các bước nhanh của NTP” trên trang 3-3.
Xác minh cấu hình NTP Định cấu hình Giao thức thời gian mạng (NTP)
4 Quản lý CMM
Nội dung thư mục
Phần mềm CMM (Chassis Management Module) chạy các thiết bị chuyển mạch OmniSwitch 6800/6850/9000. Mỗi khung OmniSwitch 9000
có thể chạy với hai CMM để cung cấp khả năng dự phòng cũng như lưu lượng truy cập đầy đủ; một CMM được chỉ định là CMM
chính và CMM còn lại được chỉ định là CMM phụ. Một CMM hoặc CMM kia chạy bộ chuyển đổi hoặc cả hai cùng một lúc để cung cấp
thông lượng lưu lượng đầy đủ. Cấu trúc thư mục của phần mềm CMM được thiết kế để ngăn chặn việc làm hỏng hoặc mất các
tệp chuyển đổi. Nó cũng cho phép bạn truy xuất phiên bản trước của phần mềm chuyển đổi.
Ngoài việc hoạt động như các công tắc độc lập, các công tắc Dòng OmniSwitch 6800 có thể được liên kết với nhau
thành một ngăn xếp. Ví dụ: bạn có thể có một nhóm bốn kiểu máy 6800-24, một nhóm ba kiểu máy 6800-48 hoặc kết hợp cả hai mô-
đun. Ngăn xếp Sê-ri OmniSwitch 6800 có thể cung cấp dự phòng CMM; một công tắc được chỉ định là CMM chính và một công tắc
được chỉ định là CMM phụ.
Một CMM hoặc CMM khác chạy công tắc, nhưng không bao giờ cùng một lúc. Tất cả các công tắc khác trong ngăn xếp được chỉ
định là "nhàn rỗi" cho mục đích điều khiển CMM. Khả năng xếp chồng này và dự phòng CMM cũng khả dụng với Sê-ri OmniSwitch
6850.
Ghi chú. Không hỗ trợ kết hợp các thiết bị chuyển mạch OmniSwitch 6800 và 6850 với nhau trong cùng một ngăn xếp.
Quản lý ngăn xếp được điều hành bởi phần mềm cấu hình ngăn xếp. Mô tả chi tiết về phần mềm cấu hình ngăn xếp và cách
thức hoạt động của nó được cung cấp trong chương “Quản lý ngăn xếp” có trong cả Hướng dẫn người dùng phần cứng
OmniSwitch 6800 và Hướng dẫn người dùng phần cứng OmniSwitch 6850 .
Trong chương này

Chương này mô tả các chức năng cơ bản của quản lý thư mục phần mềm CMM và cách triển khai chúng bằng cách sử dụng Giao
diện dòng lệnh (CLI). Các lệnh CLI được sử dụng trong các bài kiểm tra cấu hình; để biết thêm chi tiết về cú pháp của các
lệnh, hãy xem Hướng dẫn tham khảo OmniSwitch CLI.
Chương này chứa các thông tin sau:
• Sự tương tác giữa cấu hình đang chạy, thư mục làm việc và thư mục được chứng nhận là
được mô tả trong “Tệp CMM” ở trang 4-3.
• Mô tả về cách khôi phục các phiên bản tệp cũ hơn và ngăn chặn thời gian ngừng hoạt động của công tắc được mô tả
trong “Tính năng khôi phục phần mềm” trên trang 4-4.
• Các lệnh CLI có sẵn để sử dụng và cách triển khai chúng đúng cách được liệt kê trong “Quản lý
cấu trúc thư mục (Không dự phòng)” ở trang 4-13.
• Các lệnh CLI và các vấn đề liên quan đến việc quản lý cấu trúc thư mục của ngăn xếp bằng phần mềm CMM dự phòng được mô
tả trong “Quản lý dự phòng trong ngăn xếp và CMM” trên trang 4-25.
Thông số kỹ thuật CMM Quản lý nội dung thư mục CMM
Thông số kỹ thuật CMM
Kích thước của bộ nhớ flash 64 MB (OmniSwitch 6800 và 6850)

128 MB (OmniSwitch 9000)
Kích thước bộ nhớ RAM 256 MB
Độ dài tối đa của tên tệp 32 ký tự
Độ dài tối đa của tên thư mục 32 ký tự
Thư mục khởi động mặc định chứng nhận
Quản lý nội dung thư mục CMM Tệp CMM
Tệp CMM
Việc quản lý ngăn xếp hoặc công tắc đơn được kiểm soát bởi ba loại tệp:
• Các tệp hình ảnh, là mã độc quyền do Alcatel-Lucent phát triển để chạy phần cứng. Những tập tin này
người dùng không thể định cấu hình, nhưng có thể được nâng cấp từ bản phát hành này sang bản phát hành tiếp theo. Các
tệp này còn được gọi là tệp lưu trữ vì chúng thực sự là kho lưu trữ của một số tệp nhỏ hơn được nhóm lại với nhau
dưới một tiêu đề chung.
• Tệp cấu hình, có tên boot.cfg, là tệp văn bản dựa trên ASCII, thiết lập và kiểm soát các chức năng có thể cấu hình vốn
có trong tệp hình ảnh được cung cấp cùng với công tắc. Tập tin này có thể được sửa đổi bởi người dùng. Khi công tắc
khởi động, nó sẽ tìm tệp có tên boot.cfg. Nó sử dụng tệp này để đặt các tham số chuyển đổi khác nhau được xác định
bởi các tệp hình ảnh.
• Tệp khởi động trên OmniSwitch 6800 và 6850, có tên boot.slot.cfg, là một tệp văn bản dựa trên ASCII
đánh số các công tắc trong một ngăn xếp. Tệp boot.slot.cfg và cách định cấu hình tệp này sẽ được thảo luận kỹ hơn
trong Hướng dẫn Bắt đầu cho từng công tắc. Tệp khởi động trên OmniSwitch 9000, có tên là boot.params, là một tệp văn
bản dựa trên ASCII đặt địa chỉ IP, cổng và mặt nạ Cổng quản lý Ethernet (EMP). Nó cũng kiểm soát tốc độ truyền của
cổng giao diện điều khiển và hiển thị thông tin tải thư mục và nằm trong bộ nhớ Flash của công tắc. Tệp boot.params
và cách định cấu hình tệp này sẽ được thảo luận kỹ hơn trong Hướng dẫn Bắt đầu OmniSwitch 9000.
Việc sửa đổi các tham số của công tắc sẽ ảnh hưởng hoặc thay đổi tệp cấu hình. Các tệp hình ảnh là tĩnh cho mục đích
chạy công tắc (mặc dù chúng có thể được cập nhật và sửa đổi với các bản phát hành hoặc cải tiến trong tương lai). Các
tệp hình ảnh và cấu hình được lưu trữ trong bộ nhớ Flash (tương đương với bộ nhớ ổ cứng) trong các thư mục được chỉ
định. Khi công tắc đang chạy, nó sẽ tải các tệp hình ảnh và cấu hình từ bộ nhớ Flash vào RAM. Khi các thay đổi được thực
hiện đối với tệp cấu hình, các thay đổi đầu tiên được lưu trữ trong RAM. Quy trình lưu những thay đổi này thông qua CLI
được trình bày chi tiết trong các phần tiếp theo.
Cấu trúc thư mục phần mềm CMM

Cấu trúc thư mục lưu trữ các tệp hình ảnh và cấu hình được chia thành hai phần:
• Thư mục được chứng nhận chứa các tệp đã được chứng nhận bởi người dùng được ủy quyền làm tệp mặc định cho công tắc.
Nếu công tắc khởi động lại, nó sẽ tải lại các tệp trong thư mục được chứng nhận để kích hoạt lại chức năng của nó.
• Thư mục làm việc chứa các tập tin có thể được thay đổi hoặc không từ thư mục được chứng nhận. Các
thư mục làm việc là nơi chứa các tệp mới. Các tệp trong thư mục làm việc phải được kiểm tra trước khi đưa chúng vào
thư mục được chứng nhận. Bạn có thể lưu các thay đổi cấu hình vào thư mục làm việc. Bạn có thể khởi động lại công
tắc từ thư mục làm việc bằng cách sử dụng lệnh tải lại làm việc như được mô tả trong “Khởi động lại từ thư mục làm
việc” trên trang 4-18.
Cấu hình đang chạy là các tham số hoạt động hiện tại của công tắc thu được từ thông tin từ hình ảnh và tệp cấu hình.
Cấu hình đang chạy nằm trong RAM.
Tệp CMM Quản lý nội dung thư mục CMM
Công tắc chạy từ đâu?

Khi một công tắc đã khởi động và đang chạy, phần mềm được sử dụng sẽ đến từ thư mục được chứng nhận hoặc thư mục đang
hoạt động. Trong hầu hết các trường hợp, công tắc khởi động từ thư mục được chứng nhận. (Có thể khởi động riêng một công
tắc từ thư mục làm việc bằng cách sử dụng lệnh tải lại cấu hình làm việc được mô tả trong “Khởi động lại từ thư mục làm
việc” trên trang 4-18.)
Khi công tắc được khởi động và hoạt động, công tắc được cho là đang chạy từ một thư mục cụ thể, thư mục đang hoạt
động hoặc được chứng nhận. Công tắc đang chạy từ đâu được xác định tại thời điểm khởi động của công tắc.
Tại thời điểm khởi động bình thường (bằng cách bật công tắc nguồn hoặc sử dụng lệnh tải lại ), một phép so sánh được thực
hiện giữa thư mục làm việc và thư mục được chứng nhận. Nếu các thư mục được đồng bộ hóa hoàn toàn (nghĩa là tất cả các
tệp đều giống nhau trong cả hai thư mục), công tắc sẽ chạy từ thư mục đang hoạt động. Nếu có bất kỳ sự khác biệt nào giữa
hai thư mục (thậm chí nhỏ như kích thước tệp hoặc ngày tệp khác nhau), khóa chuyển sẽ chạy từ thư mục được chứng nhận.
Nếu một công tắc đang chạy từ thư mục được chứng nhận, bạn sẽ không thể lưu bất kỳ thay đổi nào được thực hiện trong
cấu hình đang chạy. Nếu công tắc khởi động lại, những thay đổi được thực hiện đối với thông số của công tắc sẽ bị mất.
Để lưu các thay đổi cấu hình đang chạy, công tắc phải đang chạy từ thư mục làm việc. Bạn có thể xác định nơi công tắc
đang chạy bằng cách sử dụng lệnh show running directory được mô tả trong “Hiển thị cấu hình hiện được sử dụng” trên
trang 4-23.
Tính năng khôi phục phần mềm
Cấu trúc thư mục vốn có trong phần mềm CMM cho phép chuyển đổi trở lại phiên bản hình ảnh hoặc tệp cấu hình trước đó,
đáng tin cậy hơn.
Ban đầu, khi khởi động switch bình thường, phần mềm được tải từ thư mục được chứng nhận. Đây là kho chứa phần mềm đáng
tin cậy nhất. Khi khởi động công tắc, thư mục được chứng nhận sẽ được tải vào cấu hình đang chạy và được sử dụng để
quản lý chức năng của công tắc.
Những thay đổi được thực hiện đối với tệp cấu hình trong cấu hình đang chạy sẽ thay đổi chức năng của công tắc. Những
thay đổi này không được lưu trừ khi người dùng thực hiện rõ ràng bằng lệnh sao chép running-config working được mô tả
trong “Sao chép cấu hình đang chạy vào thư mục làm việc” trên trang 4-16. Nếu công tắc khởi động lại trước khi tệp cấu
hình trong cấu hình đang chạy được lưu, thì thư mục được chứng nhận sẽ được tải lại vào cấu hình đang chạy và những
thay đổi được thực hiện đối với tệp cấu hình trong cấu hình đang chạy trước khi khởi động lại sẽ bị mất.
Các thay đổi đối với tệp cấu hình ban đầu phải được lưu vào thư mục làm việc bằng cách sử dụng lệnh sao chép
running-config working hoặc các lệnh ghi bộ nhớ . Sau khi tệp cấu hình được lưu vào thư mục làm việc, công tắc có
thể được khởi động lại từ thư mục làm việc bằng cách sử dụng lệnh tải lại làm việc , được mô tả trong “Khởi động lại
từ thư mục làm việc” trên trang 4-18.
Tương tự như vậy, các tệp hình ảnh mới luôn được đặt trong thư mục làm việc trước tiên. Công tắc sau đó có thể được
khởi động lại từ thư mục làm việc. Khi điều này được thực hiện, nội dung của thư mục làm việc được tải và sử dụng để
thiết lập cấu hình đang chạy, được sử dụng để điều khiển chức năng của công tắc. Các tệp cấu hình hoặc hình ảnh mới hiện
có thể được kiểm tra trong một thời gian để quyết định xem chúng có đáng tin cậy hay không.
Nếu các tệp cấu hình hoặc hình ảnh tỏ ra kém tin cậy hơn so với các đối tác cũ hơn của chúng trong thư mục được chứng
nhận, thì có thể khởi động lại công tắc từ thư mục được chứng nhận và "khôi phục" về phiên bản cũ hơn.
Sau khi nội dung của thư mục làm việc được thiết lập dưới dạng các tệp tốt, thì các tệp này có thể được lưu vào thư
mục được chứng nhận và được sử dụng làm phần mềm đáng tin cậy nhất mà công tắc có thể được khôi phục trong tình huống
khẩn cấp.
Kịch bản cấu hình khôi phục phần mềm cho một công tắc
Các ví dụ bên dưới minh họa một số tình huống có thể xảy ra và giải thích cách cấu hình đang chạy, thư mục làm việc và
thư mục được chứng nhận tương tác với nhau để tạo điều kiện thuận lợi cho việc khôi phục phần mềm trên một công tắc.
Ghi chú. Thông tin này áp dụng cho ngăn xếp công tắc; tuy nhiên, cách mà phần mềm CMM được truyền tới tất cả các thiết
bị chuyển mạch trong một ngăn xếp được giải thích trong “Các tình huống dự phòng” trên trang 4-9.
Trong các ví dụ dưới đây, R đại diện cho cấu hình đang chạy, W đại diện cho thư mục làm việc và C đại
diện cho thư mục được chứng nhận.
Ghi chú. Đối với các trường hợp sau đây, điều quan trọng là phải nhớ sự khác biệt giữa vị trí khởi
động của công tắc và vị trí khởi động của công tắc. Xem “Công tắc chạy từ đâu?” trên trang 4-4 để biết
thêm thông tin.
Tình huống 1: Cấu hình đang chạy bị mất sau khi khởi động lại
Công tắc X mới từ nhà máy. Nó được cắm vào và khởi động từ thư mục được chứng nhận, nội dung của
nó được tải vào cấu hình đang chạy. Vì các thư mục đang hoạt động và được chứng nhận hoàn toàn
giống nhau nên công tắc đang chạy từ thư mục đang hoạt động. Trong vài ngày, các thay đổi được thực
hiện đối với tệp cấu hình trong cấu hình đang chạy.
Việc cấp nguồn cho công tắc bị gián đoạn, công tắc khởi động lại từ thư mục được chứng nhận, tất cả các
thay đổi trong cấu hình đang chạy bị ghi đè và công tắc quay trở lại thư mục được chứng nhận (trong
trường hợp này là cài đặt gốc).
Điều này được minh họa trong sơ đồ dưới đây:
RWC RWC RWC RWC

1. Chuyển khởi 2. Các thay đổi 3. Điện bị ngắt 4. Chuyển khởi động
động từ thư mục được thực hiện và công tắc bị lại từ chứng nhận
được chứng nhận đối với cấu hình hỏng. thư mục bằng cách
bằng cách sử dụng đang chạy và được sử dụng cài đặt
cài đặt cấu hình gốc. lưu trữ trong cấu cấu hình gốc;
Vì các thư mục hình đang chạy. chạy các thay đổi
làm việc và được cấu hình bị mất.
chứng nhận giống Vì thư mục làm
nhau nên nó sẽ việc và thư mục
chạy từ thư mục được chứng nhận
làm việc . giống nhau nên nó
sẽ chạy từ thư
mục làm việc .
Cấu hình đang chạy bị ghi đè bởi thư mục được chứng nhận khi khởi động
Tình huống 2: Chạy cấu hình được lưu vào Working Directory
Quản trị viên mạng tạo lại cấu hình đang chạy của Switch X và ngay lập tức lưu cấu hình đang
chạy vào thư mục làm việc.
Trong một sự cố khác, nguồn điện của công tắc lại bị ngắt. Công tắc khởi động lại từ thư mục được chứng
nhận, ghi đè lên tất cả các thay đổi trong cấu hình đang chạy và quay trở lại thư mục được chứng nhận
(trong trường hợp này là cài đặt gốc). Tuy nhiên, vì tệp cấu hình đã được lưu vào thư mục làm việc nên
tệp đó vẫn nằm trong thư mục làm việc và có thể được truy xuất. Vì các thư mục đang hoạt động và được
chứng nhận không hoàn toàn giống nhau nên công tắc đang chạy từ thư mục được chứng nhận.
Điều này được minh họa trong sơ đồ dưới đây:
RWC RWC RWC RWC

1. Chuyển khởi 2. Các thay đổi 3. Điện bị ngắt 4. Chuyển khởi
động từ thư mục được thực hiện động lại từ thư
và công tắc bị
được chứng nhận đối với cấu hình hỏng. mục được chứng nhận
bằng cài đặt cấu đang chạy và được bằng cách sử dụng
hình gốc. lưu trữ trong cấu cài đặt cấu hình
Vì các thư mục làm hình đang chạy, sau gốc; tập tin cấu
việc và được chứng đó được lưu vào hình đã lưu vẫn đang hoạt động
nhận giống nhau nên thư mục làm việc. thư mục ing.
nó sẽ chạy từ thư Vì các thư mục làm
mục làm việc . việc và được chứng
nhận không giống
nhau nên nó sẽ chạy
từ thư mục được
chứng nhận .
Cấu hình đang chạy được lưu vào Working Directory
Điều quan trọng cần lưu ý là trong trường hợp trên, công tắc đang sử dụng tệp cấu hình từ thư mục được
chứng nhận chứ không phải thư mục làm việc. Những thay đổi được thực hiện và lưu vào thư mục làm việc
không có hiệu lực. Công tắc có thể được khởi động từ thư mục làm việc bằng cách sử dụng lệnh tải lại làm
việc .
Tình huống 3: Lưu Working Directory vào Certified Directory
Sau khi chạy cài đặt cấu hình đã sửa đổi và kiểm tra rằng không có vấn đề gì xảy ra, quản trị viên mạng
quyết định rằng cài đặt cấu hình đã sửa đổi (được lưu trong thư mục làm việc) là hoàn toàn đáng tin cậy.
Sau đó, quản trị viên quyết định lưu nội dung của thư mục làm việc vào thư mục được chứng nhận. Sau khi
thư mục làm việc được lưu vào thư mục được chứng nhận, tệp cấu hình đã sửa đổi sẽ được bao gồm trong
quá trình khởi động lại thông thường.
Vì các thư mục đang hoạt động và được chứng nhận hoàn toàn giống nhau nên công tắc đang chạy từ thư mục đang
hoạt động.
RWC RWC RWC RWC

1. Chuyển khởi 2. Các thay đổi 3. Điện bị ngắt 4. Chuyển khởi động
động từ thư mục được thực hiện và công tắc bị lại từ thư mục được
được chứng nhận đối với cấu hình hỏng. chứng nhận bằng cách
bằng cách sử dụng đang chạy, được lưu sử dụng tệp cấu hình
cài đặt cấu hình gốc. trữ trong cấu hình đã lưu trong thư mục
Vì các thư mục đang chạy, được lưu được chứng nhận.
làm việc và được vào thư mục làm Vì thư mục làm
chứng nhận giống việc, và sau đó được việc và thư mục
nhau nên nó sẽ lưu vào thư mục được chứng nhận
chạy từ thư mục được chứng nhận. giống nhau nên nó
làm việc . sẽ chạy từ thư
mục làm việc .
Cấu hình đang chạy được lưu vào Working, sau đó vào Certified Directory
Tình huống 4: Quay lại phiên bản trước của phần mềm Switch
Cuối năm đó, một tệp hình ảnh nâng cấp được phát hành từ Alcatel-Lucent. Quản trị viên mạng tải tệp
mới qua FTP vào thư mục làm việc của công tắc và khởi động lại công tắc từ thư mục làm việc. Vì công
tắc được khởi động cụ thể từ thư mục làm việc, nên công tắc đang chạy từ thư mục làm việc.
Sau khi khởi động lại tải tệp hình ảnh mới từ thư mục làm việc, người ta phát hiện ra rằng tệp
hình ảnh đã bị hỏng trong quá trình truyền FTP. Thay vì vô hiệu hóa một công tắc, quản trị viên
mạng có thể khởi động lại công tắc từ thư mục được chứng nhận (có phiên bản trước đó, đáng tin
cậy hơn của tệp hình ảnh ENI) và đợi phiên bản mới của hình ảnh. Trong khi đó, công tắc của quản
trị viên vẫn hoạt động.
Điều này được minh họa dưới đây:
RWC RWC RWC RWC

1. Tệp mới được 2. Tệp mới được 3. Tệp bị hỏng 4. Chuyển khởi động
cài đặt trong tải thông qua và không khởi lại từ thư mục
thư mục làm việc. khởi động lại từ động chính xác. được chứng nhận bằng
thư mục làm cách sử dụng tệp cũ.
việc. Công tắc Vì các thư mục được

đang chạy từ thư chứng nhận và đang
mục làm việc. hoạt động không giống
nhau nên nó sẽ chạy

từ thư mục được
chứng nhận .
Chuyển Rolls Quay lại Phiên bản Tệp Trước đó
Dư
Dự phòng phần mềm CMM là một trong những tính năng dự phòng quan trọng nhất của switch. Để dự phòng phần mềm CMM, ít
nhất hai bộ chuyển mạch OmniSwitch 6800 hoặc OmniSwitch 6850 hoạt động đầy đủ phải được liên kết với nhau thành một ngăn
xếp. Tuy nhiên, với OmniSwitch 9000, hai mô-đun CMM hoạt động đầy đủ phải luôn được cài đặt trong khung máy. Ngoài ra, phần
mềm CMM phải được đồng bộ hóa. (Tham khảo “Đồng bộ hóa các CMM Chính và Phụ” trên trang 4-27 để biết thêm thông tin.)
Trong một nhóm thiết bị chuyển mạch OmniSwitch 6800 hoặc OmniSwitch 6850, một trong số các thiết bị chuyển mạch có vai
trò chính và một thiết bị chuyển mạch khác có vai trò phụ tại bất kỳ thời điểm nào. (Vai trò chính và phụ được xác
định bởi số công tắc được chỉ báo trên đèn LED ở bảng điều khiển phía trước; công tắc số thấp nhất trở thành công tắc
chính trong ngăn xếp.) Công tắc chính quản lý hoạt động của công tắc hiện tại trong khi công tắc phụ cung cấp dự phòng
(cũng được gọi là "thất bại").
Các công tắc bổ sung trong ngăn xếp được đặt thành "nhàn rỗi" nhằm mục đích dự phòng. Để biết thêm thông tin về cách
quản lý một nhóm công tắc, hãy xem chương “Quản lý ngăn xếp” trong cả Hướng dẫn người dùng phần cứng OmniSwitch 6800
và Hướng dẫn người dùng phần cứng OmniSwitch 6850 .
Khi hai CMM đang chạy trong một bộ chuyển mạch OmniSwitch 9000, một CMM có vai trò chính và CMM kia có vai trò phụ tại
bất kỳ thời điểm nào. CMM chính quản lý các hoạt động chuyển đổi hiện tại trong khi CMM thứ cấp cung cấp dự phòng (còn
được gọi là "fail over").
Kịch bản dự phòng

Các tình huống sau đây minh họa cách phần mềm CMM được lan truyền tới các thiết bị chuyển mạch khác trong ngăn xếp nhằm
mục đích dự phòng nhất quán. Trong các ví dụ dưới đây, W đại diện cho thư mục làm việc và C đại diện cho thư mục được
chứng nhận.
Tình huống 1: Khởi động ngăn xếp
Sơ đồ sau đây minh họa những gì xảy ra khi một ngăn xếp hoạt động. Ngăn xếp được hiển thị là ngăn xếp ba công tắc.
Công tắc số 1 Công tắc số 2 Công tắc số 3
nhà vệ sinh nhà vệ sinh nhà vệ sinh
1. Ngăn xếp được 2. Nội dung của thư 3. Nội dung của thư
cấp nguồn và khởi mục được chứng nhận mục được chứng nhận
động từ thư mục của bộ chuyển mạch của bộ chuyển mạch
được chứng nhận. CMM chính được sao CMM chính được sao
chép vào thư mục làm chép vào thư mục làm
việc của bộ chuyển việc của các bộ
đổi CMM thứ cấp . chuyển mạch bổ sung.
Thư mục làm Thư mục làm việc sau

việc sau đó được đó được sao chép vào
sao chép vào thư thư mục được chứng
mục được chứng nhận. nhận.
Tăng sức mạnh cho ngăn xếp
Quá trình này diễn ra tự động khi switch khởi động. Mối quan hệ thư mục được chứng nhận và đang hoạt động được mô
tả ở trên trong “Tính năng khôi phục phần mềm” trên trang 4-4 vẫn áp dụng cho công tắc CMM chính.
Nói chung, công tắc được chỉ định số ngăn xếp thấp nhất là công tắc CMM chính; công tắc có số ngăn xếp thấp nhất
tiếp theo là công tắc CMM phụ và tất cả các công tắc khác đều không hoạt động. Để biết thêm thông tin về cách đánh số
ngăn xếp, hãy xem Hướng dẫn người dùng phần cứng OmniSwitch 6800 và Hướng dẫn người dùng phần cứng OmniSwitch 6850 .
Tình huống 2: Khởi động lại từ Working Directory

Vì các thay đổi đối với tệp boot.cfg và tệp new.img ban đầu được lưu vào thư mục làm việc, đôi khi cần phải
khởi động từ thư mục làm việc để kiểm tra tính hợp lệ của các tệp mới. Sơ đồ ing sau đây minh họa quá trình đồng
bộ hóa khởi động lại thư mục làm việc. Ngăn xếp được hiển thị là ngăn xếp ba công tắc.
1. Ngăn xếp được 2. Công tắc CMM 3. Công tắc CMM

khởi động từ thư chính sao chép chính sao chép
mục làm việc. thư mục làm việc thư mục làm việc
của nó sang thư của nó sang các
mục làm việc của thư mục làm việc
công tắc CMM thứ của công tắc khác.
cấp.
Khởi động từ Working Directory
Quá trình đồng bộ hóa này diễn ra tự động khi khởi động lại thư mục đang hoạt động.
Ghi chú. Điều quan trọng là phải chứng nhận thư mục làm việc và đồng bộ hóa ngăn xếp ngay khi tính hợp lệ của phần
mềm được thiết lập. Ngăn xếp được khởi động từ thư mục làm việc hoặc ngăn xếp không được đồng bộ hóa có nguy cơ
quản lý sai lưu lượng dữ liệu do tính không tương thích trong các phiên bản khác nhau của phần mềm chuyển đổi.
Chứng nhận thư mục làm việc được mô tả trong “Sao chép thư mục làm việc sang thư mục được chứng nhận” trên trang
4-21, trong khi đồng bộ hóa công tắc được mô tả trong “Đồng bộ hóa CMM chính và phụ” trên trang 4-27.
Tình huống 3: Đồng bộ hóa các công tắc trong ngăn xếp
Khi các thay đổi đã được thực hiện đối với thư mục được chứng nhận của bộ chuyển mạch CMM chính, những thay đổi này cần được
truyền tới các bộ chuyển mạch khác trong ngăn xếp. Điều này có thể được thực hiện bằng cách khởi động lại hoàn toàn ngăn xếp.
Tuy nhiên, để tránh mất chức năng của công tắc, lệnh sao chép flash-synchro có thể được đưa ra.
Sơ đồ sau đây minh họa quá trình xảy ra khi sử dụng lệnh sao chép flash-synchro. Ngăn xếp được hiển thị là ngăn xếp ba công tắc.
1. Lệnh đồng bộ 2. Nội dung của thư 3. Nội dung của thư
flash sao chép mục được chứng nhận mục được chứng nhận
được ban hành vào của bộ chuyển mạch của bộ chuyển mạch
CMM chính được sao CMM chính được sao
công tắc CMM chính .
chép vào thư mục chép vào thư mục làm
làm việc của bộ việc của các bộ
chuyển đổi CMM thứ chuyển mạch bổ sung.
cấp . Thư mục làm việc sau
Thư mục làm đó được sao chép vào

việc sau đó được thư mục được chứng
sao chép vào thư nhận.
Đồng bộ hóa các công tắc trong một ngăn xếp
Lệnh sao chép flash-synchro (được mô tả trong “Đồng bộ hóa CMM Chính và Phụ” trên trang 4-27) có thể được ban hành riêng hoặc
kết hợp với lệnh sao chép được chứng nhận đang hoạt động (được mô tả trong “Sao chép Danh mục Làm việc sang Thư mục được Chứng
nhận Danh mục” ở trang 4-26).
Ghi chú. Điều quan trọng là phải chứng nhận thư mục làm việc và đồng bộ hóa ngăn xếp ngay khi tính hợp lệ của phần mềm được
thiết lập. Ngăn xếp được khởi động từ thư mục làm việc hoặc ngăn xếp không được đồng bộ hóa có nguy cơ quản lý sai lưu lượng
dữ liệu do tính không tương thích trong các phiên bản khác nhau của phần mềm chuyển đổi. Chứng nhận thư mục làm việc được mô tả
trong “Sao chép thư mục làm việc sang thư mục được chứng nhận” trên trang 4-21, trong khi đồng bộ hóa công tắc được mô tả trong
“Đồng bộ hóa CMM chính và phụ” trên trang 4-27.
Tình huống 4: Thêm một Switch mới vào Stack
Do các thiết bị chuyển mạch OmniSwitch 6800 và 6850 được thiết kế để có thể mở rộng nên rất có khả năng các thiết bị
chuyển mạch mới sẽ được thêm vào ngăn xếp. OmniSwitch 6800 và 6850 tự động phát hiện các công tắc mới được thêm vào
ngăn xếp và các công tắc mới có thể truyền lưu lượng mà không cần khởi động lại hoàn toàn ngăn xếp.
Tuy nhiên, một công tắc mới được thêm vào ngăn xếp có thể không có cùng phần mềm với phần còn lại của ngăn xếp. Trong
trường hợp này, công tắc mới sẽ cần được đồng bộ hóa với phần mềm ngăn xếp.
Sơ đồ sau đây minh họa ý tưởng này. Sơ đồ hiển thị một chồng ba công tắc mà công tắc thứ tư được thêm vào.
nhà vệ sinh nhà vệ sinh nhà vệ sinh nhà vệ sinh
1. Ngăn xếp được 2. Nội dung của 3. Nội dung của thư 4. Trong một
cấp nguồn và khởi chỉ thị xác nhận mục được chứng nhận nhóm bốn công
động từ thư mục tory của công của bộ chuyển mạch
tắc trở lên,
được chứng nhận hoặc tắc CMM chính CMM chính được sao công tắc CMM
thứ hai hỗ trợ
lệnh lệnh đồng bộ được sao chép chép vào thư mục làm
flash sao chép được vào thư mục làm việc của các bộ quá trình đồng
ban hành. chuyển mạch bổ sung. bộ hóa, sau khi
việc của công
tắc CMM phụ . Thư mục làm việc sau nó đã được đồng
đó được sao chép vào
bộ hóa với công
Thư mục làm
thư mục được chứng tắc CMM chính.
việc sau đó được
nhận.
sao chép vào thư
Đồng bộ hóa ngăn xếp với ba công tắc khác
Quản lý nội dung thư mục CMM Quản lý cấu trúc thư mục (Không dự phòng)
Quản lý cấu trúc thư mục

(Không dự phòng)
Các phần sau đây xác định các lệnh cho phép người dùng thao tác với các tệp trong cấu trúc thư mục của
một CMM đơn lẻ trong OmniSwitch 9000 hoặc của một công tắc OmniSwitch 6800/6850 đơn lẻ.
Ghi chú. Tất cả các lệnh được mô tả trong các phần sau đây đều hoạt động trên các thiết bị chuyển mạch
OmniSwitch 6800 và 6850 trong một ngăn xếp có bật tính năng dự phòng. Các lệnh này cũng hoạt động trên các
thiết bị chuyển mạch OmniSwitch 9000 có CMM dự phòng. Tuy nhiên, có thể có những trường hợp đặc biệt áp
dụng khi sửa đổi các thông số trên một công tắc trong một ngăn xếp (OmniSwitch 6800 và 6850) không áp dụng
cho một công tắc. Các trường hợp đặc biệt tương tự áp dụng khi sửa đổi tham số trên công tắc có CMM dự
phòng (OmniSwitch 9000) không áp dụng cho công tắc không có CMM dự phòng. Việc sử dụng lệnh dự phòng được
đề cập trong “Quản lý dự phòng trong ngăn xếp và CMM” trên trang 4-25. Xem Hướng dẫn người dùng phần cứng
thích hợp để biết thêm thông tin về dự phòng công tắc.
Khởi động lại Switch

Khi khởi động công tắc, phần mềm trong thư mục được chứng nhận sẽ được tải vào bộ nhớ RAM của công tắc
và được sử dụng làm cấu hình đang chạy, như minh họa:
Đang làm việc

chứng nhận
CMM chính
Đang chạy
Phần mềm thư mục được chứng nhận phải là phiên bản tốt nhất, đáng tin cậy nhất của cả tệp hình ảnh và tệp
boot.cfg (tệp cấu hình). Công tắc sẽ chạy từ thư mục được chứng nhận sau khi khởi động nếu thư mục đang
hoạt động và được chứng nhận không hoàn toàn giống nhau. Nếu chúng giống nhau, thì công tắc sẽ chạy từ thư
mục làm việc, cho phép lưu các thay đổi được thực hiện đối với cấu hình đang chạy. Nếu công tắc đang chạy
từ thư mục được chứng nhận, bạn không thể lưu bất kỳ thay đổi nào đối với cấu hình đang chạy hoặc sao chép
tệp giữa các thư mục.
Quản lý cấu trúc thư mục (Không dự phòng) Quản lý nội dung thư mục CMM
Để khởi động lại công tắc từ thư mục được chứng nhận, hãy nhập lệnh tải lại tại dấu nhắc:
-> tải lại
Lệnh này tải các tệp hình ảnh và cấu hình trong thư mục được chứng nhận vào bộ nhớ RAM.
Các tệp này kiểm soát hoạt động của công tắc.
Ghi chú. Khi công tắc khởi động lại bằng lệnh tải lại , công tắc sẽ khởi động từ thư mục được chứng nhận. Mọi thông
tin trong cấu hình đang chạy chưa được lưu vào thư mục làm việc sẽ bị mất.
Để khởi động lại công tắc từ thư mục được chứng nhận với quá trình tải lại CMM đã hoàn tất, hãy nhập lệnh sau tại
dấu nhắc:
-> tải lại bằng vải
Ghi chú. Chỉ trên các thiết bị chuyển mạch OmniSwitch 9000, CPM, CFM và CPU có thể được đặt lại độc lập. Nếu mô-đun
vải cục bộ/từ xa ở trạng thái hoạt động (tốt), thì chỉ CPM sẽ được đặt lại. Nếu mô-đun vải cục bộ/từ xa ở trạng thái
ngừng hoạt động (xấu), thì CMM hoàn chỉnh sẽ được tải lại.
Lên lịch khởi động lại
Có thể khởi động lại CMM chính hoặc phụ vào một thời điểm trong tương lai bằng cách đặt tham số thời gian kết hợp với
lệnh tải lại , sử dụng từ khóa in hoặc at .
Để lên lịch khởi động lại CMM chính sau 3 giờ 3 phút, bạn sẽ nhập:
-> tải lại chính trong 3:03
Để lên lịch khởi động lại CMM chính vào ngày 30 tháng 6 lúc 8:00 tối, bạn sẽ nhập:
-> tải lại chính lúc 20:00 ngày 30 tháng 6
Ghi chú. Thời gian khởi động lại theo lịch trình phải được nhập ở định dạng quân sự (nghĩa là đồng hồ 24 giờ).
Hủy khởi động lại theo lịch trình
Để hủy khởi động lại theo lịch trình, hãy sử dụng từ khóa hủy . Lệnh hủy có thể được chỉ định cho lần khởi động lại
chính, lần khởi động lại thứ cấp hoặc tất cả các lần khởi động lại hiện được lên lịch. Ví dụ: để hủy cài đặt khởi động
lại chính ở trên, hãy nhập thông tin sau:
-> tải lại hủy chính
Để hủy tất cả các lần khởi động lại theo lịch trình bằng một lệnh duy nhất, hãy nhập thông tin sau:
-> tải lại hủy bỏ
Kiểm tra trạng thái khởi động lại theo lịch trình
Bạn có thể kiểm tra trạng thái của bộ khởi động lại sau này bằng cách nhập lệnh sau:
-> hiển thị tải lại
hoặc
-> hiển thị trạng thái tải lại
Lệnh tải lại được mô tả chi tiết trong Hướng dẫn tham khảo OmniSwitch CLI.
Sao chép cấu hình đang chạy vào thư mục làm việc
Khi công tắc đã khởi động và đang chạy, người dùng có thể sửa đổi các tham số khác nhau của chức năng công tắc.
Những thay đổi này được lưu trữ tạm thời trong cấu hình đang chạy trong RAM của switch. Để lưu những thay đổi
này, cấu hình đang chạy phải được lưu vào thư mục làm việc như hình:
Đang làm việc

chứng nhận
CMM chính
2 1
Đang chạy
Trong sơ đồ này:
1 Công tắc khởi động từ thư mục được chứng nhận và phần mềm được tải vào RAM để tạo cấu hình đang chạy.
2 Các thay đổi được thực hiện trong cấu hình đang chạy và được lưu vào thư mục làm việc.
Bây giờ tệp boot.cfg trong cấu hình đang chạy và tệp boot.cfg trong thư mục làm việc là giống hệt nhau. Nếu công
tắc ngừng hoạt động hoặc khởi động lại, các thay đổi cấu hình đã thực hiện có thể được khôi phục.
Ghi chú. Nếu công tắc được khởi động lại vào thời điểm này trong quy trình, vì các tệp boot.cfg của thư
mục được chứng nhận và đang hoạt động không giống nhau, nên công tắc sẽ khởi động và chạy từ thư mục được chứng
nhận. (Xem “Công tắc chạy từ đâu?” trên trang 4-4 để biết mô tả về quy trình này.)
Các sửa đổi được thực hiện đối với chức năng của công tắc được ghi lại trong cấu hình đang chạy, trong RAM. Những
thay đổi này trong RAM chỉ có hiệu lực cho đến khi công tắc được khởi động lại. Vào thời điểm đó, công tắc sẽ khởi
động lại từ thư mục được chứng nhận. Nếu cấu hình đang chạy không được lưu vào thư mục làm việc trước khi khởi
động lại thì những thay đổi được thực hiện trong cấu hình đang chạy sẽ bị mất. Để lưu những thay đổi này, cần lưu
nội dung của cấu hình đang chạy vào thư mục làm việc.
Để lưu cấu hình đang chạy vào thư mục làm việc, hãy nhập lệnh copy running-config working hoặc write memory
tại dấu nhắc, như hình minh họa:
-> sao chép running-config đang hoạt động
hoặc
-> ghi bộ nhớ
Các lệnh trên thực hiện chức năng tương tự. Khi các lệnh này được đưa ra, cấu hình đang chạy với tất cả các
sửa đổi được thực hiện sẽ được lưu vào một tệp có tên boot.cfg trong thư mục làm việc.
Ghi chú. Lệnh này sẽ không hoạt động nếu công tắc đang chạy từ thư mục được chứng nhận. Xem “Công tắc chạy từ
đâu?” trên trang 4-4 để được giải thích.
Các lệnh sao chép bộ nhớ đang hoạt động và ghi cấu hình đang chạy được mô tả chi tiết trong Hướng dẫn
tham khảo OmniSwitch CLI.
Ghi chú. Tệp boot.cfg đã lưu sẽ bị ghi đè nếu lệnh tiếp quản được thực thi sau khi sao chép running-
config đang hoạt động hoặc ghi các lệnh bộ nhớ trong OmniSwitch được thiết lập với các CMM dự phòng.
Ghi chú. Điều quan trọng là phải chứng nhận thư mục làm việc và đồng bộ hóa ngăn xếp ngay khi tính hợp lệ của
phần mềm thư mục làm việc được thiết lập chỉ trong các thiết bị chuyển mạch OmniSwitch 6800 và 6850. Ngăn xếp
được khởi động từ thư mục làm việc hoặc ngăn xếp không được đồng bộ hóa có nguy cơ quản lý sai lưu lượng dữ
liệu do tính tương thích không tương thích trong các phiên bản khác nhau của phần mềm chuyển đổi. Chứng nhận
thư mục làm việc được mô tả trong “Sao chép thư mục làm việc sang thư mục được chứng nhận” trên trang 4-21,
trong khi đồng bộ hóa công tắc được mô tả trong “Đồng bộ hóa CMM chính và phụ” trên trang 4-27.
Khởi động lại từ Working Directory

Bên cạnh việc khởi động thường xuyên của công tắc (từ thư mục được chứng nhận), bạn cũng có thể buộc công tắc khởi
động từ thư mục đang hoạt động. Điều này hữu ích để kiểm tra xem một tệp cấu hình hoặc hình ảnh mới có khởi động được
công tắc một cách chính xác hay không, trước khi đưa nó vào thư mục được chứng nhận. (Để biết thông tin về cách lưu
thư mục làm việc vào thư mục được chứng nhận, hãy xem “Sao chép thư mục làm việc sang thư mục được chứng nhận” trên
trang 4-21.)
Hình ảnh sau đây minh họa trường hợp một công tắc được khởi động lại từ thư mục làm việc:
Đang làm việc

chứng nhận
CMM chính
2 3
1
Đang chạy
Trong sơ đồ trên:
1 Thư mục được chứng nhận được sử dụng để khởi động công tắc ban đầu.
2 Các thay đổi được thực hiện đối với tệp cấu hình và được lưu vào tệp cấu hình trong thư mục làm việc bằng cách sử
dụng lệnh sao chép running-config working , được mô tả trong phần “Sao chép cấu hình đang chạy vào thư mục làm việc” trên
trang 4-16.
3 Công tắc được khởi động lại từ thư mục làm việc bằng cách sử dụng lệnh tải lại làm việc .
Khi lệnh làm việc tải lại được nhập, công tắc sẽ cấm tiếp quản từ CMM phụ.
Các chức năng chuyển đổi bị treo cho đến khi quá trình khởi động hoàn tất.
Nếu bạn quyết định không sử dụng phần mềm mới được khởi động từ thư mục làm việc, công tắc có thể hoàn nguyên về phần
mềm được lưu trữ trong thư mục được chứng nhận bằng cách sử dụng lệnh sao chép làm việc được chứng nhận như được mô
tả trong “Sao chép thư mục được chứng nhận vào thư mục làm việc” trên trang 4- 22 hoặc bằng cách sử dụng lệnh tải lại
như được mô tả trong “Khởi động lại Switch” trên trang 4-13.
Ghi chú. Nếu công tắc được khởi động lại trước khi sử dụng lệnh sao chép hoạt động được chứng nhận , thì công
tắc sẽ chạy từ thư mục được chứng nhận vì thư mục hoạt động và thư mục được chứng nhận không giống nhau. Hành vi
này được mô tả trong “Công tắc chạy từ đâu?” ở trang 4-4.
Để khởi động lại công tắc từ thư mục làm việc, hãy nhập lệnh sau tại dấu nhắc, cùng với khoảng thời gian chờ (tính
bằng phút), như được hiển thị:
-> tải lại rollback-timeout 5 đang hoạt động
Khi hết thời gian chờ, công tắc sẽ khởi động lại bình thường, như thể lệnh tải lại đã được ban hành.
Ghi chú. Điều quan trọng là phải chứng nhận thư mục làm việc và đồng bộ hóa ngăn xếp ngay khi tính hợp lệ của phần
mềm được thiết lập chỉ trong các thiết bị chuyển mạch OmniSwitch 6800 và 6850. Ngăn xếp được khởi động từ thư mục
làm việc hoặc ngăn xếp không được đồng bộ hóa có nguy cơ quản lý sai lưu lượng dữ liệu do tính không tương thích
trong các phiên bản khác nhau của phần mềm chuyển đổi. Chứng nhận thư mục làm việc được mô tả trong “Sao chép thư
mục đang làm việc sang thư mục được chứng nhận” trên trang 4-21, trong khi đồng bộ hóa công tắc được mô tả trong
“Đồng bộ hóa CMM chính và phụ” trên trang 4-27.
Khởi động lại Công tắc từ Working Directory mà không có thời gian chờ khôi phục
Có thể khởi động lại từ thư mục làm việc mà không đặt thời gian chờ khôi phục, như sau
thái độ:
-> tải lại hoạt động không có thời gian chờ khôi phục
Lên lịch khởi động lại thư mục làm việc
Có thể khởi động lại thư mục làm việc của CMM vào một thời điểm trong tương lai bằng cách đặt các tham số thời gian
kết hợp với lệnh tải lại làm việc , sử dụng từ khóa in hoặc at . Bạn vẫn sẽ cần chỉ định thời gian hết thời gian khôi
phục hoặc không có thời gian khôi phục.
Để lên lịch khởi động lại thư mục làm việc của CMM sau 3 giờ 3 phút mà không hết thời gian quay ngược, bạn sẽ nhập:
-> tải lại hoạt động không có thời gian chờ khôi phục trong 3:03
Để lên lịch khởi động lại thư mục làm việc của CMM lúc 8:00 tối với thời gian quay ngược là 10 phút, bạn sẽ nhập:
-> tải lại thời gian chờ khôi phục hoạt động 10 lúc 20:00
Hủy bỏ thời gian chờ quay lui

Để hủy bỏ thời gian chờ khôi phục, hãy nhập lệnh hủy tải lại như được hiển thị:
-> tải lại hủy chính
hoặc
-> tải lại hủy bỏ
Lệnh làm việc tải lại được mô tả chi tiết trong Hướng dẫn tham khảo OmniSwitch CLI.
Sao chép Working Directory sang Certified Directory

Khi cấu hình đang chạy được lưu vào thư mục làm việc, các thư mục được chứng nhận và làm việc của switch
giờ đã khác. Sự khác biệt này, nếu CMM khởi động lại, sẽ khiến công tắc khởi động và chạy từ thư mục được chứng
nhận. Khi công tắc được khởi động và chạy từ thư mục được chứng nhận, các thay đổi được thực hiện đối với chức
năng của công tắc sẽ không được lưu và không thể di chuyển tệp giữa các thư mục. Tệp boot.cfg lưu trên thư mục
làm việc cần lưu vào thư mục chứng thực, như hình:
Đang làm việc

chứng nhận
CMM chính
2 1
Đang chạy
Trong sơ đồ này:
1 Công tắc khởi động từ thư mục được chứng nhận và các thay đổi được thực hiện đối với cấu hình đang chạy.
2 Các thay đổi được lưu vào thư mục làm việc dưới dạng tệp boot.cfg .
3 Nội dung của thư mục làm việc được lưu vào thư mục được chứng nhận.
Khi thư mục làm việc được sao chép vào thư mục được chứng nhận và công tắc khởi động lại, nó sẽ khởi động lại
từ thư mục được chứng nhận nhưng chạy từ thư mục làm việc. Khi công tắc chạy theo cách này, các thay đổi đối
với cấu hình đang chạy có thể được lưu vào thư mục làm việc như được mô tả trong “Sao chép cấu hình đang chạy
vào thư mục làm việc” trên trang 4-16.
Ghi chú. Chỉ phần mềm đã được xác thực kỹ lưỡng là phần mềm khả thi và đáng tin cậy mới được sao chép vào thư
mục được chứng nhận. Khi bạn sao chép phần mềm vào thư mục được chứng nhận, bạn sẽ không thể khôi phục phiên
bản trước đó của tệp cấu hình hoặc hình ảnh.
Khi phần mềm trên thư mục làm việc của bộ chuyển mạch đã được chứng minh là hiệu quả và đáng tin cậy, cuối cùng
nội dung của thư mục làm việc sẽ được sao chép vào thư mục được chứng nhận.
Để sao chép nội dung của thư mục làm việc sang thư mục được chứng nhận, hãy nhập lệnh sau tại dấu nhắc:
-> bản sao có công chứng
Lệnh được chứng nhận hoạt động sao chép chỉ hợp lệ nếu công tắc đang chạy từ thư mục hoạt động. Nếu bạn cố gắng
sao chép thư mục làm việc sang thư mục được chứng nhận khi công tắc đang chạy từ thư mục được chứng nhận, sẽ
không có gì xảy ra và các tệp trong thư mục được chứng nhận sẽ không thay đổi.
Ghi chú. Để lệnh này hoạt động, dung lượng trống trong flash phải bằng kích thước của tệp được sao chép. Nếu
không có đủ dung lượng trống, nỗ lực sao chép sẽ không thành công và thông báo lỗi sẽ được tạo. Chỉ các tệp hình
ảnh, tệp boot.cfg và tệp certs.pem mới được lưu trong thư mục làm việc.
Ghi chú. Chỉ trong các thiết bị chuyển mạch OmniSwitch 6800 và 6850, điều quan trọng là phải đồng bộ hóa ngăn xếp
ngay khi tính hợp lệ của phần mềm được thiết lập. Các ngăn xếp không được đồng bộ hóa có nguy cơ quản lý sai
lưu lượng dữ liệu do không tương thích trong các phiên bản khác nhau của phần mềm chuyển đổi. Đồng bộ hóa công
tắc được mô tả trong “Đồng bộ hóa CMM Chính và Phụ” trên trang 4-27.
Sao chép thư mục được chứng nhận vào thư mục làm việc
Có thể sao chép nội dung của thư mục được chứng nhận vào thư mục làm việc. Điều này được thực hiện bằng cách sử
dụng lệnh CLI sau:
-> bản sao có công chứng
Nếu lệnh này được thực thi, tất cả các tệp trong thư mục làm việc sẽ bị ghi đè vĩnh viễn bởi nội dung của
thư mục được chứng nhận.
Lệnh được chứng nhận hoạt động sao chép được mô tả chi tiết trong Hướng dẫn tham khảo OmniSwitch CLI.
Ghi chú. Để lệnh này hoạt động, dung lượng trống trong flash phải bằng kích thước của tệp được sao chép. Nếu
không có đủ dung lượng trống, nỗ lực sao chép sẽ không thành công và thông báo lỗi sẽ được tạo. Chỉ các tệp hình
ảnh, tệp boot.cfg và tệp certs.pem mới được lưu trong thư mục được chứng nhận.
Hiển thị cấu hình hiện được sử dụng

Khi một công tắc được khởi động, các thư mục được chứng nhận và đang hoạt động sẽ được so sánh. Nếu chúng giống
nhau, switch chạy từ thư mục làm việc. Nếu chúng khác nhau, công tắc sẽ chạy từ thư mục được chứng nhận.
Công tắc chạy từ thư mục được chứng nhận không thể sửa đổi nội dung thư mục. (Chủ đề này được đề cập trong “Công tắc
chạy từ đâu?” trên trang 4-4.)
Để kiểm tra thư mục nơi công tắc hiện đang chạy, hãy nhập lệnh sau vào
Công tắc OmniSwitch 6800 và 6850:
-> hiển thị thư mục đang chạy
TÌNH TRẠNG CẤU HÌNH
Chạy CMM : SƠ ĐẲNG,
Chế độ CMM : CMM KÉP, : 1,
Khe CMM hiện tại
Chạy cấu hình : ĐANG LÀM VIỆC,
Chứng nhận/Khôi phục Trạng thái : CẦN XÁC NHẬN
TÌNH TRẠNG ĐỒNG BỘ
Flash giữa các CMM : ĐỒNG BỘ HÓA,
Chạy cấu hình : KHÔNG CÓ SẴN,
Tải lại ngăn xếp khi tiếp quản: TẤT CẢ ngăn xếp (Kích hoạt SW)
Công tắc OmniSwitch 9000:
Chế độ CMM : MONO CMM,
Khe CMM hiện tại : MỘT,
Chạy cấu hình : KHÔNG ĐỒNG BỘ,
NI Tải lại khi Tiếp quản : 3
Lệnh trả về thư mục mà công tắc hiện đang chạy (hoạt động hoặc được chứng nhận) và CMM hiện đang điều khiển công tắc
(chính hoặc phụ). Nó cũng hiển thị xem các thư mục đang hoạt động và được chứng nhận có giống nhau hay không và liệu có
cần đồng bộ hóa giữa CMM chính và phụ hay không.
Lệnh show running-directory được mô tả chi tiết trong Hướng dẫn tham khảo OmniSwitch CLI.
Hiển thị tập tin chuyển đổi
Các tệp hiện được cài đặt trên một công tắc có thể được xem bằng lệnh show microcode . Lệnh này hiển thị các tệp
hiện có trong thư mục được chỉ định.
Để hiển thị các tệp trên một công tắc, hãy nhập lệnh hiển thị vi mã với một thư mục, như được hiển thị:
-> hiển thị chứng nhận vi mã
Bưu kiện Giải phóng Kích cỡ Sự miêu tả

---------+---------------+--------+------- ----------------------------
Kadvrout.img 5.3.1.311.R01 823614 Định tuyến nâng cao của Alcatel

Kbase.img Kdiag.img 5.3.1.311.R01 7372509 Phần mềm cơ bản của Alcatel
Keni.img Kos.img 5.3.1.311.R01 Lưu trữ chẩn đoán Alcatel 5215

Ksecu.img 5.3.1.311.R01 2486643 Giao diện mạng Ethernet của Alcatel S
5.3.1.311.R01 941331 Hệ điều hành Alcatel

5.3.1.311.R01 371661 Bảo mật Alcatel
Nếu không có thư mục nào được chỉ định, các tệp đã được tải vào cấu hình đang chạy sẽ được hiển thị.
Ghi chú. Đầu ra trên các thiết bị chuyển mạch OmniSwitch 6800/6850/9000 tương tự như được hiển thị ở trên.
Để hiển thị ngày kho lưu trữ được cập nhật lần cuối, hãy nhập lệnh hiển thị mã vi mã với từ khóa lịch sử , như được
hiển thị:
-> hiển thị lịch sử vi mã

Lưu trữ Đã tạo 10/1/04 6:49:34
Quản lý nội dung thư mục CMM Quản lý dự phòng trong ngăn xếp và CMM
Quản lý dự phòng trong ngăn xếp và CMM

Phần sau đây mô tả các trường hợp mà người dùng cần lưu ý khi quản lý cấu trúc thư mục CMM trên một công tắc có các
CMM dự phòng. Nó cũng bao gồm các mô tả về các lệnh CLI được thiết kế để đồng bộ hóa phần mềm giữa các CMM chính và phụ.
Khởi động lại Switch

Trên các công tắc OmniSwitch 6800 và 6850, khi bạn tải lại CMM của công tắc chính trong một ngăn xếp, công tắc phụ
sẽ đảm nhận chức năng chính. Nếu ngăn xếp bao gồm ba công tắc trở lên, thì công tắc chính ban đầu sẽ trở thành "nhàn rỗi"
và công tắc "nhàn rỗi" có sẵn tiếp theo trở thành CMM phụ. Để biết thêm thông tin về ngăn xếp, hãy xem chương “Quản lý
ngăn xếp” có trong cả Hướng dẫn người dùng phần cứng OmniSwitch 6800 và Hướng dẫn người dùng phần cứng OmniSwitch 6850
Trên các thiết bị chuyển mạch OmniSwitch 6800/6850/9000, bạn có thể chỉ định khởi động lại CMM phụ bằng cách sử dụng từ
khóa phụ kết hợp với lệnh tải lại . Ví dụ, để khởi động lại CMM phụ, hãy nhập lệnh tải lại như hình:
-> tải lại phụ
Trong trường hợp này, CMM chính hiện tại tiếp tục chạy, trong khi CMM phụ khởi động lại.
Lên lịch khởi động lại
Có thể khởi động lại CMM chính hoặc phụ vào một thời điểm trong tương lai bằng cách đặt tham số thời gian kết hợp với
lệnh tải lại .
Ví dụ: để lên lịch khởi động lại CMM phụ sau 8 giờ 15 phút cùng ngày, hãy nhập thông tin sau tại dấu nhắc:
-> tải lại phụ lúc 08:15
Hủy khởi động lại theo lịch trình
Để hủy khởi động lại theo lịch trình, hãy sử dụng từ khóa hủy . Lệnh hủy có thể được chỉ định cho lần khởi động lại
chính, lần khởi động lại thứ cấp hoặc tất cả các lần khởi động lại hiện được lên lịch. Ví dụ: để hủy cài đặt khởi động
lại chính ở trên, hãy nhập thông tin sau:
-> tải lại hủy thứ cấp
CMM thứ cấp thất bại
Trong khi khởi động lại công tắc trong quá trình hoạt động bình thường, một CMM thứ cấp được cài đặt, công tắc sẽ
"không chuyển đổi được" thành CMM thứ cấp. “Fail over” có nghĩa là CMM thứ cấp thay thế cho CMM chính. Điều này ngăn
công tắc ngừng chức năng trong quá trình khởi động. Chỉ trong các bộ chuyển mạch OmniSwitch 6800 và 6850, khi bộ chuyển
mạch chính CMM trong ngăn xếp không thành công, bộ chuyển mạch phụ sẽ đảm nhận chức năng chính. Nếu ngăn xếp bao gồm ba
hoặc nhiều công tắc, thì công tắc chính ban đầu sẽ trở thành "nhàn rỗi" và công tắc "nhàn rỗi" có sẵn tiếp theo trở thành
CMM phụ. Để biết thêm thông tin về ngăn xếp, hãy xem chương “Quản lý ngăn xếp” trong cả Hướng dẫn người dùng phần cứng
OmniSwitch 6800 và Hướng dẫn người dùng phần cứng OmniSwitch 6850 . Tuy nhiên, trong bộ chuyển mạch OmniSwitch 9000, nếu
các phiên bản phần mềm trên CMM chính và phụ không được đồng bộ hóa, các mô-đun NI trên bộ chuyển mạch sẽ khởi động lại,
gây mất gói dữ liệu nghiêm trọng.
Quản lý dự phòng trong ngăn xếp và CMM Quản lý nội dung thư mục CMM
Việc đồng bộ hóa các CMM chính và phụ được thực hiện bằng cách sử dụng lệnh copy flash-synchro được mô tả
trong “Đồng bộ hóa các CMM chính và phụ” trên trang 4-27.
Ghi chú. Nếu một công tắc chuyển sang CMM phụ không thành công, thì cần phải có kết nối giao diện quản lý với CMM phụ
(chẳng hạn như cổng Ethernet hoặc cổng bảng điều khiển).
Sao chép Working Directory sang Certified Directory

Đồng bộ hóa CMM sơ cấp và thứ cấp
Đồng thời bạn sao chép thư mục làm việc vào thư mục được chứng nhận, bạn có thể đồng bộ hóa CMM phụ với CMM chính.
Trong trường hợp CMM dự phòng, điều này đảm bảo rằng hai mô-đun đang khởi động từ cùng một phần mềm.
Để sao chép thư mục làm việc vào thư mục được chứng nhận của CMM chính, đồng thời đồng bộ hóa phần mềm của
CMM chính và phụ, hãy sử dụng lệnh sau:
-> sao chép đồng bộ flash được chứng nhận đang hoạt động
Ghi chú. Lệnh này sẽ không hoạt động nếu công tắc đang chạy từ thư mục được chứng nhận. Xem “Công tắc chạy từ đâu?”
trên trang 4-4 để được giải thích.
Lệnh được chứng nhận hoạt động sao chép sẽ đồng bộ hóa tất cả các thiết bị chuyển mạch trong một chồng thiết bị
chuyển mạch OmniSwitch 6800 hoặc OmniSwitch 6850. Lệnh này được mô tả chi tiết trong Hướng dẫn tham khảo OmniSwitch CLI.
Ghi chú. Khi đồng bộ hóa các CMM chính và phụ, điều quan trọng cần nhớ là tệp boot.params và ngày giờ chuyển
đổi không được đồng bộ hóa tự động. Xem Hướng dẫn bắt đầu thích hợp để biết thông tin về tệp boot.params và
Chương 1, “Quản lý tệp hệ thống” để biết thông tin về cách đặt ngày giờ chuyển đổi. Ngày và giờ được đồng bộ hóa
bằng cách sử dụng lệnh đồng bộ ngày giờ của hệ thống .
Đồng bộ hóa CMM sơ cấp và thứ cấp

Nếu bạn có CMM phụ trong bộ chuyển mạch của mình, thì cần phải đồng bộ hóa phần mềm giữa CMM chính và phụ. Nếu CMM
chính bị hỏng (ví dụ: trong khi khởi động lại), thì việc chuyển sang CMM phụ không thành công. Nếu phần mềm trong CMM
thứ cấp không được đồng bộ hóa với phần mềm trong CMM chính, công tắc sẽ không hoạt động như cấu hình của quản trị
viên.
Quá trình đồng bộ hóa được hiển thị trong sơ đồ bên dưới:
1
Đang làm việc chứng nhận
Đang làm việc chứng nhận
CMM chính 2 CMM thứ cấp
Đang chạy
Trong sơ đồ trên:
1 CMM chính sao chép thư mục được chứng nhận của nó vào thư mục làm việc của CMM phụ (hãy nhớ rằng bạn không thể
sao chép tệp trực tiếp vào thư mục được chứng nhận, trước tiên chúng phải được sao chép vào thư mục làm việc).
2 Sau đó, tự động khởi động lại được kích hoạt trên CMM phụ, tải nội dung mới của thư mục làm việc sang cấu hình
đang chạy chỉ trong các bộ chuyển mạch OmniSwitch 9000.
3 Nếu không có vấn đề gì tồn tại, thì thư mục làm việc sẽ tự động được sao chép vào thư mục được chứng nhận của CMM
phụ.
Chỉ trên các thiết bị chuyển mạch OmniSwitch 6800 và 6850, quá trình này tiếp tục cho đến khi tất cả các thiết bị chuyển mạch
trong ngăn xếp được đồng bộ hóa.
Nếu CMM thứ cấp không khởi động đúng cách, thì nội dung của thư mục được chứng nhận của CMM thứ cấp sẽ ghi đè lên
phần mềm mới trên thư mục làm việc của CMM thứ cấp. Điều này có tác dụng từ chối quá trình đồng bộ hóa đã cố gắng.
Quá trình này sao chép các tệp trong thư mục được chứng nhận của CMM chính sang thư mục được chứng nhận của CMM
phụ. Điều này ngăn CMM thứ cấp khởi động lại bằng cách sử dụng phần mềm không chính xác hoặc lỗi thời nếu CMM chính bị
hỏng.
Trên một ngăn xếp, lệnh này sẽ đồng bộ hóa tất cả các công tắc trong một ngăn xếp các công tắc OmniSwitch 6800 hoặc
OmniSwitch 6850.
Để đồng bộ hóa CMM phụ với CMM chính, hãy nhập lệnh sau tại dấu nhắc:
-> sao chép đồng bộ flash
Lệnh copy flash-synchro được mô tả chi tiết trong Hướng dẫn tham khảo OmniSwitch CLI.
Ghi chú. Khi đồng bộ hóa các CMM chính và phụ, điều quan trọng cần nhớ là tệp boot.params và
ngày giờ chuyển đổi không được đồng bộ hóa tự động. Xem Hướng dẫn Bắt đầu để biết thông tin về tệp
boot.params và Chương 1, “Quản lý Tệp Hệ thống,” để biết thông tin về cách đặt ngày giờ chuyển đổi.
Ngày và giờ được đồng bộ hóa bằng cách sử dụng lệnh đồng bộ ngày giờ của hệ thống .
Đồng bộ hóa ngày giờ hệ thống
Để đồng bộ hóa ngày giờ hệ thống, hãy sử dụng lệnh đồng bộ hóa ngày giờ hệ thống . Lệnh này
đồng bộ hóa ngày và giờ CMM phụ với ngày và giờ CMM chính.
Nhập lệnh như hình:
-> đồng bộ ngày giờ của hệ thống
Vải chuyển mạch CMM

Mỗi mô-đun OS9000 CMM chứa các yếu tố phần cứng và phần mềm để cung cấp các chức năng quản lý cho hệ
thống OS9000. Mô-đun OS9000 CMM cũng chứa kết cấu công tắc cho hệ thống OS9000.
Dữ liệu người dùng chuyển từ mô-đun NI này sang mô-đun NI khác đi qua cấu trúc chuyển mạch.
OS9000 sẽ hoạt động với một hoặc hai mô-đun CMM được cài đặt.
Nếu có hai mô-đun CMM, thì một bộ xử lý quản lý được coi là "chính" và đang tích cực quản lý
hệ thống. Bộ xử lý quản lý khác được coi là "phụ" và vẫn sẵn sàng nhanh chóng tiếp quản quyền quản
lý trong trường hợp lỗi phần cứng hoặc phần mềm trên bộ xử lý chính. Trong trường hợp xảy ra lỗi,
hai bộ xử lý trao đổi vai trò và bộ xử lý phụ sẽ đảm nhận vai trò chính.
Cấu trúc chuyển đổi trên CMM hoạt động độc lập với bộ xử lý quản lý. Nếu có hai mô-đun CMM được
cài đặt, thì cả hai mô-đun vải đều hoạt động bình thường. Hai mô-đun CMM phải được cài đặt trong
OS9000 để cung cấp toàn bộ công suất vải.
Nếu có một mô-đun CMM được cài đặt, thì sẽ có một tính năng và hiệu suất quản lý duy nhất như một
hệ thống CMM kép, nhưng không có CMM “phụ”. Lỗi phần cứng hoặc phần mềm trong CMM sẽ dẫn đến việc
khởi động lại hệ thống. Công suất vải của Hệ thống bằng một nửa công suất vải của hệ thống CMM kép.
Hoán đổi CMM chính cho CMM phụ

Nếu CMM chính đang gặp sự cố hoặc nếu nó cần phải tắt, thì CMM thứ cấp có thể được hướng dẫn để “tiếp quản”
hoạt động của công tắc khi CMM chính bị tắt.
Ghi chú. Điều quan trọng là phần mềm dành cho CMM phụ đã được đồng bộ hóa với CMM chính trước khi bạn bắt
đầu tiếp quản CMM phụ. Nếu các CMM không được đồng bộ hóa, việc tiếp quản có thể dẫn đến việc chuyển đổi
chạy phần mềm cũ hoặc lỗi thời. Đồng bộ hóa CMM chính và phụ được mô tả trong “Đồng bộ hóa CMM chính và phụ”
trên trang 4-27.
Để hướng dẫn CMM phụ tiếp nhận các chức năng chuyển đổi từ CMM chính, hãy nhập lệnh sau tại dấu nhắc:
-> tiếp quản
Để hướng dẫn CMM thứ cấp tiếp quản các chức năng chuyển đổi từ CMM chính với đầy đủ
Tải lại CMM, nhập lệnh sau tại dấu nhắc:
-> tiếp quản bằng vải
Ghi chú. Chỉ trên các thiết bị chuyển mạch OmniSwitch 9000, CPM, CFM và CPU có thể được đặt lại độc lập.
Nếu mô-đun vải cục bộ/từ xa ở trạng thái hoạt động (tốt), thì chỉ CPM sẽ được đặt lại. Nếu mô-đun vải cục
bộ/từ xa ở trạng thái ngừng hoạt động (xấu), thì CMM hoàn chỉnh sẽ được tải lại.
Lệnh tiếp quản được mô tả chi tiết trong Hướng dẫn tham khảo OmniSwitch CLI.
Chỉ trên các thiết bị chuyển mạch OmniSwitch 6800 và 6850, trong một ngăn xếp có ba thiết bị chuyển mạch trở
lên, CMM phụ sẽ đảm nhận vai trò chính và thiết bị chính ban đầu trở thành "không hoạt động". Công tắc nhàn
rỗi có sẵn tiếp theo trở thành CMM thứ cấp mới. Để biết thêm thông tin về ngăn xếp, hãy xem chương “Quản lý
ngăn xếp” trong Hướng dẫn người dùng phần cứng thích hợp.
Ghi chú. Tệp boot.cfg đã lưu sẽ bị ghi đè nếu lệnh tiếp quản được thực thi sau lệnh sao chép running-
config working hoặc lệnh ghi bộ nhớ trên bộ chuyển mạch OmniSwitch 6800/6850/9000 được thiết lập với các CMM
dự phòng.
Hiển thị cấu hình hiện được sử dụng

Trong khung có CMM dự phòng, màn hình cho cấu hình hiện đang chạy sẽ cho người dùng biết liệu CMM chính và phụ có được
đồng bộ hóa hay không.
Để kiểm tra thư mục nơi công tắc hiện đang chạy và nếu chính và phụ
CMM được đồng bộ hóa, hãy nhập lệnh sau trên thiết bị chuyển mạch OmniSwitch 6800 và 6850:
Chế độ CMM : CMM KÉP, : 1,
Khe CMM hiện tại
Flash giữa các CMM : ĐỒNG BỘ HÓA,
Chạy cấu hình : KHÔNG CÓ SẴN,
Tải lại ngăn xếp khi tiếp quản: TẤT CẢ ngăn xếp (Kích hoạt SW)
Công tắc OmniSwitch 9000:
Chế độ CMM : MONO CMM,
Khe CMM hiện tại : MỘT,
Chạy cấu hình : KHÔNG ĐỒNG BỘ,
NI Tải lại khi Tiếp quản : 3
Lệnh trả về tên của thư mục mà công tắc hiện đang chạy (đang hoạt động hoặc được chứng nhận) và cũng hiển thị CMM
hiện đang điều khiển công tắc (chính hoặc phụ). Nó cũng hiển thị xem các thư mục đang hoạt động và được chứng nhận có
giống nhau hay không và có cần đồng bộ hóa giữa CMM chính và phụ hay không. Ngoài ra, đầu ra lệnh hiển thị số lượng mô-
đun trong ngăn xếp sẽ được tải lại trong trường hợp tiếp quản mô-đun quản lý. Các tùy chọn bao gồm KHÔNG, TẤT CẢ hoặc
danh sách các mô-đun cụ thể. Tham khảo phần sau để biết thêm thông tin về hành vi của mô-đun NI trong quá trình tiếp quản
CMM dự phòng.
Lệnh show running-directory được mô tả chi tiết trong Hướng dẫn tham khảo OmniSwitch CLI.
Hành vi mô-đun NI trong quá trình tiếp quản
Chỉ trong các thiết bị chuyển mạch OmniSwitch 9000, nếu không có thay đổi cấu hình nào chưa được lưu và
các thư mục flash trên cả mô-đun quản lý chính và phụ đã được đồng bộ hóa thông qua lệnh copy flash-synchro,
thì sẽ không có NI nào được tải lại nếu xảy ra sự tiếp quản mô-đun quản lý. Do đó, luồng dữ liệu không bị
gián đoạn trên các NI trong quá trình tiếp quản.
Nếu thay đổi cấu hình được thực hiện đối với một hoặc nhiều mô-đun NI (ví dụ: VLAN được định cấu hình
trên một số giao diện khác nhau) và các thay đổi không được lưu thông qua lệnh ghi bộ nhớ , thì các NI
tương ứng sẽ tự động tải lại nếu xảy ra sự tiếp quản mô-đun quản lý. Luồng dữ liệu trên các NI bị ảnh hưởng
sẽ bị gián đoạn cho đến khi quá trình tải lại hoàn tất. Lưu ý rằng các NI sẽ tải lại cho dù trạng thái đồng bộ
flash có hiển thị ĐỒNG BỘ hay không. Điều này là do các thay đổi chưa được lưu đã xảy ra trong cấu hình đang
chạy (tức là RAM) và chưa được ghi vào tệp cấu hình của thư mục flash. Trong trường hợp này, một danh sách
chỉ các NI bị ảnh hưởng được hiển thị trong đầu ra của bảng (ví dụ: 1 6).
Nếu các thư mục flash trên mô-đun quản lý chính và phụ không được đồng bộ hóa (ví dụ: lệnh sao chép flash-
synchro chưa được ban hành gần đây), tất cả các NI sẽ tự động được tải lại nếu xảy ra sự tiếp quản mô-đun
quản lý. Luồng dữ liệu sẽ bị gián đoạn trên tất cả các NI cho đến khi quá trình tải lại hoàn tất.
Khôi phục khẩn cấp tệp boot.cfg Quản lý nội dung thư mục CMM
Khôi phục khẩn cấp tệp boot.cfg

Nếu tất cả các bản sao của tệp boot.cfg đã bị xóa và quá trình khởi động hệ thống xảy ra, thông tin cấu hình
mạng sẽ bị mất vĩnh viễn. Tuy nhiên, nếu các tệp đã bị xóa và không có quá trình khởi động nào xảy ra , bạn có
thể đưa ra lệnh ghi bộ nhớ để tạo lại tệp boot.cfg .
Tôi có thể khôi phục tệp boot.file khi đang chạy từ Chứng nhận không?
Đúng. Mặc dù bạn không nên lưu các thay đổi cấu hình thường xuyên trong khi chạy từ thư mục được chứng
nhận , nhưng bạn có thể thực hiện khôi phục khẩn cấp cấu hình của mình bằng cách thực hiện theo các bước sau:
1 Sao chép cấu hình hiện tại của bạn sang tệp boot.cfg được tạo thủ công trong thư mục /flash bằng cách
nhập lệnh sau:
-> cấu hình snapshot tất cả boot.cfg
2 Sao chép tệp boot.cfg mới từ thư mục /flash sang thư mục /flash/working bằng cách sử dụng lệnh cp . Ví
dụ:
-> cp boot.cfg đang hoạt động/boot.cfg
3 Khởi động lại công tắc từ thư mục /flash/working bằng cách nhập lệnh sau:
-> tải lại hoạt động không có thời gian chờ khôi phục
Khi tệp boot.cfg được xác nhận là tốt, nó cần được lưu vào thư mục được chứng nhận bằng cách sử dụng quy
trình được mô tả trong “Sao chép thư mục làm việc vào thư mục được chứng nhận” trên trang 4-21.
Quản lý nội dung thư mục CMM Hiển thị điều kiện CMM
Hiển thị điều kiện CMM

Để hiển thị các điều kiện CMM khác nhau, chẳng hạn như công tắc đang chạy từ đâu và tệp nào được cài đặt, hãy sử dụng các lệnh
hiển thị CLI sau:
hiển thị thư mục đang chạy Hiển thị thư mục nơi công tắc được khởi động.
hiển thị tải lại Hiển thị trạng thái của (các) lần khởi động lại bị trì hoãn bất kỳ lúc nào đang chờ xử lý trên
công tắc.
hiển thị vi mã Hiển thị các phiên bản vi mã được cài đặt trên công tắc.
hiển thị lịch sử vi mã Hiển thị lịch sử lưu trữ cho các phiên bản vi mã được cài đặt trên công tắc.
Để biết thêm thông tin về kết quả hiển thị từ các lệnh này, hãy xem Hướng dẫn tham khảo OmniSwitch CLI. Một ví dụ về đầu ra
cho lệnh show vi mã được đưa ra trong “Show Switch Files” trên trang 4-24.
Hiển thị điều kiện CMM Quản lý nội dung thư mục CMM
5 Sử dụng CLI
Giao diện dòng lệnh (CLI) của Alcatel-Lucent là giao diện cấu hình dựa trên văn bản cho phép bạn định cấu
hình các ứng dụng chuyển đổi và xem số liệu thống kê về chuyển đổi. Mỗi lệnh CLI áp dụng cho công tắc được
xác định trong Hướng dẫn tham khảo OmniSwitch CLI. Tất cả các mô tả lệnh được liệt kê trong Hướng dẫn tham
khảo bao gồm định nghĩa cú pháp lệnh, mặc định, nguyên tắc sử dụng, đầu ra màn hình ví dụ và lịch sử phát
hành.
Chương này mô tả các quy tắc và kỹ thuật khác nhau sẽ giúp bạn sử dụng CLI một cách tốt nhất.
Chương này bao gồm các phần sau:
• “Tổng quan về CLI” ở trang 5-2
• “Quy tắc nhập lệnh và cú pháp” ở trang 5-3
• “Dịch vụ CLI” ở trang 5-9
• “Ghi nhật ký lệnh CLI và kết quả nhập” ở trang 5-15
Thông số kỹ thuật CLI Sử dụng CLI
Thông số kỹ thuật CLI
Bảng sau liệt kê các thông số kỹ thuật cho Giao diện dòng lệnh.
Phương pháp cấu hình • Cấu hình trực tuyến qua phiên thời gian thực sử dụng lệnh CLI. • Cấu hình
offline sử dụng file text chứa lệnh CLI.
Tính năng chụp lệnh Tính năng chụp nhanh ghi lại các cấu hình chuyển đổi trong một tệp văn bản.
Tính năng dịch vụ người dùng

• Chỉnh sửa dòng lệnh • Nhận
dạng tiền tố lệnh • Tùy chọn dấu
nhắc CLI • Trợ giúp lệnh • Hoàn thành
từ khóa • Lịch sử lệnh (tối đa 30
lệnh) • Ghi nhật ký lệnh (tối đa 100
lệnh; thông tin chi tiết) • Hiển thị lỗi cú pháp
• Tùy chọn bí danh lệnh • Thêm lệnh
Tổng quan về CLI
CLI sử dụng các lệnh văn bản một dòng tương tự như các giao diện chuyển mạch tiêu chuẩn công nghiệp khác.
Tuy nhiên, Alcatel-Lucent CLI khác với các giao diện tiêu chuẩn ngành ở chỗ Alcatel-Lucent sử dụng một hệ thống phân
cấp lệnh cấp đơn.
Không giống như các giao diện chuyển đổi khác, Alcatel-Lucent CLI không có khái niệm về chế độ lệnh. Các CLI khác
yêu cầu bạn đi xuống một hệ thống phân cấp kiểu cây để truy cập các lệnh. Sau khi vào chế độ lệnh, bạn phải quay trở
lại đầu phân cấp trước khi có thể nhập lệnh ở chế độ khác. Công tắc Alcatel-Lucent sẽ trả lời bất kỳ lệnh CLI nào vào
bất kỳ lúc nào vì không có hệ thống phân cấp.
Cấu hình trực tuyến

Để định cấu hình các tham số và xem số liệu thống kê, bạn phải kết nối công tắc với thiết bị đầu cuối, chẳng hạn
như máy trạm PC hoặc UNIX, sử dụng phần mềm mô phỏng thiết bị đầu cuối. Kết nối này có thể được thực hiện trực
tiếp tới cổng nối tiếp của bộ chuyển mạch, thông qua modem hoặc qua mạng qua Telnet. Để biết thông tin về cách kết
nối thiết bị đầu cuối với công tắc, hãy xem Hướng dẫn bắt đầu thích hợp.
Ghi chú. Nếu bạn đang sử dụng bộ chuyển mạch OmniSwitch 6800 hoặc OmniSwitch 6850 trong cấu hình xếp chồng, thì bạn
phải kết nối với cổng bảng điều khiển của bộ chuyển mạch chính. Để biết thông tin chi tiết về trạng thái công tắc
chính, hãy tham khảo chương “Quản lý Ngăn xếp” trong Hướng dẫn Người dùng Phần cứng thích hợp.
Khi bạn đã đăng nhập vào công tắc, bạn có thể định cấu hình công tắc trực tiếp bằng các lệnh CLI.
Các lệnh được thực hiện theo cách này thường có hiệu lực ngay lập tức. Phần lớn các lệnh CLI là các lệnh một dòng,
độc lập và do đó có thể được nhập theo bất kỳ thứ tự nào. Tuy nhiên, một số chức năng có thể yêu cầu bạn định cấu
hình thông tin mạng cụ thể trước khi có thể nhập các lệnh khác. Ví dụ, trước khi bạn có thể gán một cổng cho VLAN,
trước tiên bạn phải tạo VLAN. Để biết thông tin về các yêu cầu lệnh CLI, hãy tham khảo Hướng dẫn tham khảo OmniSwitch
CLI.
Sử dụng CLI Quy tắc nhập lệnh và cú pháp
Cấu hình ngoại tuyến bằng tệp cấu hình

Các lệnh cấu hình CLI có thể được nhập vào một tệp văn bản chung. Khi tệp văn bản được đặt trong thư mục /flash/
working của switch , các lệnh của nó sẽ được áp dụng cho switch khi lệnh áp dụng cấu hình được đưa ra. Các tệp được sử
dụng theo cách này được gọi là tệp cấu hình.
Có thể xem hoặc chỉnh sửa tệp cấu hình ngoại tuyến bằng trình soạn thảo văn bản tiêu chuẩn. Sau đó, nó có thể được tải lên
và áp dụng cho các thiết bị chuyển mạch bổ sung trong mạng. Điều này cho phép bạn dễ dàng sao chép các cấu hình chuyển đổi.
Khả năng lưu trữ thông tin mạng toàn diện này trong một tệp văn bản duy nhất tạo điều kiện khắc phục sự cố, kiểm tra và
độ tin cậy của mạng tổng thể.
Xem Chương 6, “Làm việc với các tệp cấu hình,” để biết thông tin chi tiết về các tệp cấu hình.
Quy tắc nhập lệnh và cú pháp

Khi bạn bắt đầu một phiên trên switch, bạn có thể thực thi các lệnh CLI ngay khi đăng nhập. Áp dụng các quy tắc sau:
• Chỉ nhập một lệnh trên mỗi dòng.
• Không có lệnh nào có thể được mở rộng trên nhiều dòng.
• Mật khẩu phân biệt chữ hoa chữ thường.
• Các lệnh không phân biệt chữ hoa và chữ thường. Công tắc chấp nhận các lệnh được nhập bằng chữ hoa, chữ thường hoặc
kết hợp của cả hai.
• Nhấn Enter để hoàn thành từng mục nhập dòng lệnh.
• Để sử dụng khoảng trắng trong chuỗi văn bản do người dùng xác định, bạn phải đặt mục nhập trong dấu ngoặc kép (“ ”).
• Nếu bạn nhận được lỗi cú pháp (ví dụ: LỖI: Mục nhập không hợp lệ:), hãy kiểm tra kỹ lệnh của bạn như đã được viết và nhập
lại chính xác như được mô tả trong Hướng dẫn tham khảo OmniSwitch CLI. Đảm bảo bao gồm tất cả các tham số tùy chọn cú
pháp.
• Để thoát khỏi CLI, gõ exit và nhấn Enter.
Quy ước văn bản
Bảng sau đây chứa các quy ước văn bản và hướng dẫn sử dụng cho các lệnh CLI khi chúng được ghi lại trong sách
hướng dẫn này.
chữ in đậm Cho biết lệnh cơ bản và cú pháp từ khóa.
Ví dụ: show snmp station Được sử
“ ” (Dấu ngoặc kép) dụng để bao quanh các chuỗi văn bản có chứa khoảng
trắng Ví dụ: tên vlan 2 “new test vlan”
Quy tắc nhập lệnh và cú pháp Sử dụng CLI
Sử dụng lệnh “Hiển thị”

CLI chứa các lệnh hiển thị cho phép bạn xem cấu hình và trạng thái chuyển đổi trên màn hình bảng điều khiển của mình.
Cú pháp hiển thị được sử dụng với các từ khóa lệnh khác để hiển thị thông tin liên quan đến các từ khóa đó.
Ví dụ: lệnh show vlan hiển thị một bảng gồm tất cả các VLAN hiện được cấu hình, cùng với thông tin thích hợp về
từng VLAN. Các dạng khác nhau của lệnh show vlan có thể được sử dụng để hiển thị các tập hợp con khác nhau của
thông tin VLAN. Ví dụ: lệnh show vlan rules hiển thị tất cả các quy tắc được xác định cho Vlan.
Sử dụng Mẫu “Không”

Hướng dẫn tham khảo OmniSwitch CLI xác định tất cả các lệnh CLI và giải thích cú pháp của chúng. Bất cứ khi nào một
lệnh có dạng “không”, nó sẽ được mô tả trên cùng một trang với lệnh ban đầu. Dạng lệnh “không” sẽ có nghĩa là một
trong những điều sau đây:
• Nó có thể loại bỏ cấu hình được tạo bởi một lệnh. Ví dụ bạn tạo một VLAN với tên vlan
và bạn xóa một VLAN bằng lệnh no vlan .
• Nó có thể đặt lại giá trị cấu hình về giá trị mặc định. Ví dụ, bạn có thể tạo một mục nhập IGMP tĩnh trên một
cổng được chỉ định của một VLAN được chỉ định bằng lệnh ip multicast static-group . Bạn có thể xóa mục nhập IGMP
tĩnh khỏi một cổng được chỉ định trên một Vlan được chỉ định bằng lệnh no ip multicast static-group .
Sử dụng các lệnh “Bí danh”

Bạn có thể xác định văn bản thay thế cho các lệnh CLI của công tắc bằng cách sử dụng lệnh alias . Có hai lý do chính
để xác định bí danh:
• Bạn có thể loại bỏ việc gõ thừa bằng cách giảm số lượng ký tự cần thiết cho một lệnh.
Để giảm số ký tự cần thiết để sử dụng thuật ngữ nhóm trong lệnh CLI, bạn có thể thay đổi cú pháp thành gp như sau:
-> bí danh nhóm gp
• Bạn có thể thay đổi các từ lệnh không quen thuộc thành các từ hoặc mẫu quen thuộc.
Nếu bạn thích thuật ngữ “đặc quyền” hơn thuật ngữ “thuộc tính” liên quan đến khả năng đọc-ghi của tài khoản đăng
nhập, bạn có thể thay đổi từ CLI từ thuộc tính thành đặc quyền bằng cách sử dụng lệnh sau.
-> đặc quyền bí danh attrib
Sau khi bí danh đã được xác định, cả bí danh và thuật ngữ CLI ban đầu sẽ được hỗ trợ dưới dạng thuật ngữ CLI hợp
lệ. Ví dụ: nếu đặc quyền được xác định là bí danh như được hiển thị ở trên, cả đặc quyền và thuộc tính sẽ hoạt động
như các lệnh CLI và cả hai từ đều được hiển thị khi bạn sử dụng tính năng trợ giúp CLI.
Bạn có thể lưu bí danh lệnh cho tài khoản người dùng hiện tại bằng cách thực hiện lệnh lưu hồ sơ người dùng .
Nếu bí danh không được lưu, chúng sẽ được lưu trữ cho đến khi phiên người dùng kết thúc. Trong trường hợp này, sau khi bạn đăng
xuất khỏi khóa chuyển, các thuật ngữ thay thế được định cấu hình bằng lệnh bí danh sẽ bị hủy.
Để hiển thị bí danh, sử dụng lệnh show alias . Để đặt tất cả các giá trị bí danh về giá trị mặc định ban đầu, hãy sử
dụng lệnh đặt lại hồ sơ người dùng .
Sử dụng CLI Lệnh trợ giúp
Hoàn thành một phần từ khóa

CLI có tính năng nhận dạng từ khóa một phần cho phép chuyển đổi nhận dạng từ khóa một phần sang cú pháp lệnh
CLI. Thay vì nhập toàn bộ từ khóa, bạn chỉ có thể nhập bao nhiêu ký tự cần thiết để xác định duy nhất từ khóa,
sau đó nhấn phím Tab. CLI sẽ hoàn thành từ khóa và đặt con trỏ ở cuối từ khóa.
Khi bạn nhấn Tab để hoàn thành một từ khóa lệnh, một trong bốn điều có thể xảy ra:
• Bạn nhập đủ ký tự (trước Tab) để nhận dạng duy nhất từ khóa lệnh.
Trong trường hợp này, nhấn Tab sẽ khiến CLI hoàn thành từ khóa và đặt một khoảng trắng theo sau con trỏ ở cuối
từ khóa đã hoàn thành.
• Bạn không nhập đủ ký tự (trước Tab) để nhận dạng duy nhất từ khóa lệnh.
Trong trường hợp này, nhấn Tab sẽ không có tác dụng.
• Bạn nhập các ký tự không thuộc từ khóa có thể được sử dụng trong trường hợp này.
Trong trường hợp này, nhấn Tab sẽ xóa các ký tự và đặt con trỏ trở lại vị trí trước đó.
• Bạn nhập đủ ký tự (trước Tab) để xác định duy nhất một nhóm từ khóa sao cho tất cả các từ khóa trong
nhóm đều có chung một tiền tố.
Trong trường hợp này, nhấn Tab sẽ khiến CLI hoàn thành tiền tố chung và đặt con trỏ ở cuối tiền tố. Lưu ý
rằng trong trường hợp này, không có khoảng trắng nào được đặt ở cuối từ khóa.
Ghi chú. Tính năng hoàn thành từ khóa sẽ chấp nhận ký tự đại diện.
Lệnh trợ giúp

CLI có tính năng trợ giúp nội bộ mà bạn có thể gọi bằng cách sử dụng ký tự dấu chấm hỏi (?) làm lệnh.
Tính năng trợ giúp CLI cung cấp thông tin tiến bộ về cách xây dựng cú pháp lệnh của bạn, mỗi lần một từ khóa.
Nếu bạn không biết từ khóa đầu tiên của lệnh bạn cần, bạn có thể sử dụng ký tự dấu chấm hỏi tại dấu nhắc hệ
thống CLI. CLI phản hồi bằng cách liệt kê các từ khóa lệnh được chia thành các bộ lệnh. Bạn có thể tìm từ khóa
đầu tiên cho lệnh bạn cần bằng cách tham khảo danh sách trên màn hình. ing sau đây là một phần hiển thị:
-> ?
WHOAMI NGƯỜI XEM VI RÕ RÀNG NGƯỜI DÙNG CẬP NHẬT HỆ THỐNG TTY TELNET SWLOG SSH SHOW SFTP
SESSION RZ RMDIR RM RENAME PWD NHẮC NTP NSLOOKUP NO NEWFS MV MOVE MORE MODIFY
MKDIR LS KILL IP LỊCH SỬ CÀI ĐẶT FTP FSCK FREESPACE EXIT DSHELL DIR DELETE DEBUG
CP COMMAND-LOG CHMOD CD AUTO ATTRIB ALIAS
(Dịch vụ Hệ thống & Tập lệnh Quản lý Tệp)
(Đầu ra bổ sung không được hiển thị)
Lưu ý rằng các từ khóa lệnh được hiển thị bằng tất cả các chữ in hoa. Tên của bộ lệnh được liệt kê trong
ngoặc đơn bên dưới các từ khóa trong chữ hoa đầu tiên.
Lệnh trợ giúp Sử dụng CLI
Bảng sau đây chứa các lệnh cấp độ đầu tiên và tên đã đặt của chúng khi chúng được liệt kê trên màn
hình hiển thị khi bạn nhập một dấu chấm hỏi và nhấn Enter.
Tên bộ lệnh lệnh
Dịch vụ hệ thống & WHOAMI, WHO, VIEW, VI, VERBOSE, USER, UPDATE, TTY,
Quản lý tập tin TELNET, HỆ THỐNG, SWLOG, SSH, HIỂN THỊ, SFTP, PHIÊN, RZ,
RMDIR, RM, ĐỔI TÊN, NKT, NHẮC, NTP, NSLOOKUP, KHÔNG,
MỚIFS, MV, DI CHUYỂN, THÊM, SỬA ĐỔI, MKDIR, LS, KILL, IP,
CÀI ĐẶT,
LỊCH SỬ, FTP, FSCK, FREESPACE, EXIT, DSHELL, DIR,
XÓA, GỠ LỖI, CP, NHẬT KÝ LỆNH, CHMOD, CD, TỰ ĐỘNG,
ATTRIB, BÍ MẬT
Giám sát khung gầm CMM COPY, WRITE, POWER, TEMP-THRESHOLD, TAKEOVER,
HỆ THỐNG, HIỂN THỊ, RRM, RPUT, RLS, RGET, TẢI LẠI, RDF,
RCP, KHÔNG, GỠ LỖI, CẤU HÌNH
Học Nguồn HỌC NGUỒN, HIỂN THỊ, BẢO MẬT CỔNG, KHÔNG, MAC
BẢNG ĐỊA CHỈ, GỠ LỖI
Cây bao trùm HIỂN, CẦU
VLAN Vlan, HIỂN THỊ, KHÔNG, BẢNG ĐỊA CHỈ MAC, GỠ LỖI
Liên kết tập hợp TĨNH, HIỂN THỊ, KHÔNG, LIÊN KẾT, LACP
Điều khoản khác HTTP, TRACEROUTE, SNMP, SHOW, RMON, PORT, CHÍNH SÁCH, PING, KHÔNG, PHẠM VI
MAC, MAC, LANPOWER, IP, IPV6, ICMP, HTTPS, HRE, SỨC KHỎE, GMAP, GỠ LỖI,
XÓA, ARP, AMAP, 802.1X
AAA & Cấu hình NGƯỜI DÙNG, HIỂN THỊ, MẬT KHẨU, KHÔNG, NGƯỜI DÙNG CUỐI, GỠ LỖI,
Giám đốc CẤU HÌNH, AVLAN, AAA
giao diện Bẫy, HIỂN THỊ, KHÔNG, GIAO DIỆN, LƯU LƯỢNG, GỠ LỖI, 10GIG
Định tuyến IP & GỠ LỖI Multicast, VRRP3, VRRP, TRACEROUTE6, SHOW, PING6, KHÔNG,
IPV6, IP, RÕ RÀNG
QoS HIỂN THỊ, QOS, CHÍNH SÁCH, KHÔNG, GỠ LỖI
gỡ lỗi CẬP NHẬT, HIỂN THỊ, KHÔNG, GỠ LỖI
Sử dụng CLI Lệnh trợ giúp
Hướng dẫn Xây dựng Lệnh Sử dụng Trợ giúp

Tính năng Trợ giúp cho phép bạn tìm ra cú pháp cho một lệnh CLI bằng cách sử dụng một loạt câu hỏi về
dòng lệnh cùng với một số phỏng đoán đã học. Nếu bạn không biết lệnh CLI chính xác, bạn có thể sử dụng
tính năng Trợ giúp để xác định cú pháp.
Hướng dẫn này chỉ cho bạn cách sử dụng trợ giúp để tìm cú pháp CLI để tạo VLAN. Vlan này sẽ được cung
cấp số ID 33 và sẽ được đặt tên là “test vlan 2.”
1 Tại dấu nhắc lệnh, nhập vlan theo sau là dấu cách và dấu chấm hỏi. Sau đây sẽ hiển thị:
-> vlan ?
^
BỘ ĐƯỜNG <số>
(Bộ lệnh quản lý Vlan)
CỔNG SỐ <num>
(Bộ lệnh di động nhóm)
802.1Q <số>
(Bộ lệnh khác)
Ký tự dấu chấm hỏi gọi tính năng trợ giúp, hiển thị các từ khóa có thể được sử dụng với tiền tố vlan .
Bởi vì bạn đang thiết lập một VLAN mới, bạn có thể cho rằng lệnh thích hợp cho tác vụ này sẽ được hiển
thị trong Bộ lệnh quản lý VLAN. Bộ này hiển thị hai từ khóa có thể thực hiện theo cú pháp vlan : ROUTER và
<num>. Bởi vì bạn đang chỉ định một số ID cho VLAN, bạn có thể cho rằng một số nên được nhập vào lúc này.
Ghi chú. Các giả định bạn đưa ra khi sử dụng tính năng trợ giúp có thể là những phỏng đoán có cơ sở. Bất
cứ khi nào bạn đoán từ khóa tiếp theo, bạn nên nhập từ khóa theo sau là dấu cách và dấu chấm hỏi.
2 Tại dấu nhắc lệnh, hãy nhập số 33 theo sau là dấu cách và dấu chấm hỏi. Bước này sẽ cung cấp cho bạn
nhiều lựa chọn hơn hoặc thông báo lỗi.
-> vlan 33 ?
^
<cr> XÁC THỰC TẮT BẬT TÊN KHÔNG CÓ PORT ROUTER STP
LIÊN KẾT DHCP IP IPX MAC KHÔNG CÓ GIAO THỨC CỔNG NGƯỜI DÙNG
(Bộ lệnh di động nhóm)
802.1Q NO (Bộ
lệnh khác)
Trong ví dụ này, dấu chấm hỏi hiển thị tất cả các từ khóa có thể được sử dụng với cú pháp vlan 33 .
Vì bạn đang thiết lập một VLAN mới và muốn đặt tên cho VLAN, nên bạn có thể đoán cú pháp thích hợp cho tác
vụ này sẽ là NAME như được hiển thị trong Bộ lệnh Trình quản lý VLAN.
Lệnh trợ giúp Sử dụng CLI
3 Tại dấu nhắc lệnh, nhập tên theo sau là dấu cách và dấu chấm hỏi. Bước này sẽ cung cấp cho bạn nhiều lựa chọn hơn
hoặc thông báo lỗi.
-> tên vlan 33?

^
<hex> <"chuỗi"> <chuỗi>
Có một bộ từ khóa nhỏ hơn có sẵn để sử dụng với cú pháp tên vlan 33 . Điều này là do lệnh trở nên chuyên biệt hơn
khi có nhiều từ khóa hơn được thêm vào. Từ các lựa chọn hiển thị trên màn hình, bạn có thể nhập giá trị hex, chuỗi văn
bản nằm trong dấu ngoặc kép (“ ”) hoặc chuỗi văn bản không có dấu ngoặc kép. Trong trường hợp này, tên được chọn cho
VLAN bao gồm khoảng trắng, vì vậy bạn nên sử dụng cú pháp đặt trong dấu ngoặc kép.
4 Tại dấu nhắc lệnh, nhập tên của VLAN được đặt trong dấu ngoặc kép, theo sau là dấu cách và
dấu chấm hỏi.
-> tên vlan 33 "kiểm tra vlan 2"?
^
<cr>
Khi dấu chấm hỏi được đưa ra lần này, cú pháp duy nhất được liệt kê là <cr>. Điều này có nghĩa là cú pháp lệnh đã hoàn
tất. Tại thời điểm này khi bạn nhấn Enter, lệnh sẽ được đưa ra.
Ghi chú. Không bắt buộc. Để xác minh rằng lệnh đã được chấp nhận, hãy nhập lệnh show vlan . Màn hình hiển thị tương tự
như màn hình được hiển thị ở đây.
-> hiển thị vlan
quản trị vlan oper stree auth ip tên ipx

-----+-------+------+-------+------+----+------+--- ------------------------------
1 TRÊN tắt TRÊN tắt tắt tắt VLAN 1
33 TRÊN tắt TRÊN tắt tắt tắt thử vlan 2
Mục thứ hai xác minh rằng một VLAN đã được tạo, VLAN ID là 33 và tên là test vlan 2.
Sử dụng CLI Dịch vụ CLI
Dịch vụ CLI
Có một số dịch vụ được tích hợp trong CLI giúp bạn sử dụng giao diện. Dịch vụ Chỉnh sửa Dòng lệnh giúp bạn dễ dàng nhập
và chỉnh sửa các lệnh lặp đi lặp lại. Các dịch vụ CLI khác, chẳng hạn như kiểm tra cú pháp, trợ giúp lệnh, dấu nhắc tiền
tố và lịch sử hỗ trợ bạn chọn và sử dụng cú pháp lệnh chính xác cho tác vụ bạn đang thực hiện.
Chỉnh sửa dòng lệnh

Các lệnh CLI được nhập từ bàn phím của bạn và được thực thi khi bạn nhấn Enter. CLI cũng có một số tính năng chỉnh sửa giúp
bạn nhập đúng lệnh dễ dàng hơn, bằng cách cho phép bạn sửa các lỗi nhập sai hoặc bằng cách giúp bạn nhập đúng lệnh.
Xóa ký tự
Bạn có thể xóa các ký tự lệnh CLI bằng cách sử dụng phím Backspace hoặc phím Delete. Phím Backspace xóa từng ký tự trong
dòng, từng ký tự một, từ phải sang trái. Lưu ý mục nhập lệnh sau:
-> hiển thị mã vĩ mô
Cú pháp đúng là "hiển thị vi mã". Để thay đổi chính tả trong mục nhập này, hãy sử dụng phím Backspace để xóa tất cả các
ký tự sau chữ “m”.
-> hiển thị m
Gõ đúng cú pháp rồi nhấn Enter để thực hiện lệnh.
Để thay đổi cú pháp sai bằng phím Delete, bạn dùng phím Mũi tên trái để di chuyển con trỏ sang bên trái ký tự cần xóa, sau
đó dùng phím Delete để xóa các ký tự ở bên phải con trỏ. Lưu ý mục nhập lệnh sau:
-> hiển thị mã vĩ mô
Cú pháp đúng là "hiển thị vi mã". Để thay đổi chính tả trong mục nhập này, hãy sử dụng phím Mũi tên trái để đặt con trỏ
giữa chữ “m” và chữ “a”.
-> hiển thị m|acrocode
Sử dụng phím Delete để xóa chữ “a” và gõ chữ “i”.
-> hiển thị vi mã
Nhấn Enter để thực hiện lệnh.
Dịch vụ CLI Sử dụng CLI
Nhớ lại dòng lệnh trước đó

Để gọi lại lệnh cuối cùng được thực hiện bởi công tắc, hãy nhấn phím Mũi tên lên hoặc !! (bang, bang) tại dấu
nhắc và lệnh trước đó sẽ hiển thị trên màn hình của bạn. Bạn có thể thực hiện lại lệnh bằng cách nhấn Enter
hoặc có thể chỉnh sửa trước bằng cách xóa hoặc chèn ký tự.
Trong ví dụ sau, lệnh ls được sử dụng để liệt kê nội dung của thư mục /flash/switch của switch .
-> là
Liệt kê thư mục /flash/switch:
kéo dài 2048 Ngày 1 tháng 1 năm

kéo dài 1980 ./ 2048 Ngày 3 tháng 1 19:23 ../
-rw 308 ngày 1 tháng 1 năm 1980 banner_default.txt

->
Để nhập lại cùng lệnh này, hãy sử dụng phím Mũi tên Lên. Lệnh ls xuất hiện tại dấu nhắc. Để ra lệnh ls ,
nhấn Enter.
-> là
Phím mũi tên lên và !! (bang, bang) sẽ hiển thị dòng lệnh cuối cùng được nhập ngay cả khi lệnh bị công tắc từ
chối.
Để biết thêm chi tiết về cách sử dụng !! lệnh, hãy tham khảo “Lịch sử lệnh” trên trang 5-13.
Chèn ký tự
Để chèn một ký tự giữa các ký tự đã được nhập, hãy sử dụng các phím Mũi tên Trái và Phải để đặt con trỏ vào
vị trí, sau đó nhập ký tự mới. Khi lệnh là chính xác, hãy thực hiện nó bằng cách nhấn Enter. Trong ví dụ
sau, người dùng nhập sai cú pháp để thực hiện lệnh show microcode . Kết quả là một thông báo lỗi.
LỖI: flash: không có thư mục như vậy
Để sửa cú pháp mà không cần gõ lại toàn bộ dòng lệnh, hãy sử dụng !! lệnh để gọi lại cú pháp trước đó. Sau đó,
sử dụng phím Mũi tên trái để định vị con trỏ giữa các ký tự “r” và “c”. Để chèn ký tự bị thiếu, hãy nhập “o”.
->!!
Để thực hiện lệnh đã sửa, hãy nhấn Enter.
Kiểm tra cú pháp

Nếu bạn mắc lỗi khi nhập cú pháp lệnh, CLI sẽ cung cấp cho bạn manh mối về cách sửa lỗi. Bất cứ khi nào
bạn nhập một lệnh không hợp lệ, hai chỉ báo sẽ được hiển thị.
• Thông báo Lỗi cho bạn biết lỗi đó là gì .
• Ký tự dấu mũ (^) cho bạn biết lỗi nằm ở đâu trong cú pháp của bạn.
Ví dụ sau đây về tính năng kiểm tra cú pháp cho thấy nỗ lực đặt định tuyến IP. Nếu bạn nhập lệnh đặt ip
định tuyến, phần sau sẽ hiển thị:
-> đặt kích hoạt định tuyến ip

^
LỖI: Mục nhập không hợp lệ: "set"
Lệnh định tuyến set ip không hợp lệ nên thông báo lỗi CLI cho biết sự cố là gì (Mục nhập không hợp
lệ) và carat cho biết vị trí của sự cố trong cú pháp. Ở đây, vấn đề là với từ khóa “set” nên carat
nằm trong “set”. Thông báo lỗi cho biết bản chất của vấn đề—"bộ" đó là mục nhập không hợp lệ. Để kích
hoạt định tuyến IP, bạn phải tìm một từ khóa lệnh khác vì set không hợp lệ.
Nhận dạng tiền tố

Nhận dạng tiền tố là một tính năng CLI giúp giảm mục nhập dòng lệnh dư thừa bằng cách lưu trữ
thông tin tiền tố cho các lệnh mạng nhất định.
Khi cấu hình các dịch vụ mạng, bạn có thể phải nhập cùng một tiền tố lệnh nhiều lần.
Nhập đi nhập lại cùng một tiền tố có thể rườm rà và dễ bị lỗi. Tính năng nhận dạng tiền tố giải quyết
vấn đề nhập lệnh dư thừa bằng cách cho phép CLI lưu trữ thông tin tiền tố thường được sử dụng. Thông
tin tiền tố này được lưu trữ bởi công tắc sau đó trở thành một phần của lệnh CLI tiếp theo được nhập.
Các họ lệnh sau hỗ trợ tính năng nhận dạng tiền tố:
• AAA
• Giao diện
• Tổng hợp liên kết
• QOS
• Cây bao trùm
• Quản lý VLAN
Khi một số lệnh nhất định được nhập từ một trong các họ này, CLI sẽ giữ lại thông tin tiền tố trong bộ
đệm bộ nhớ. Sau đó, nếu một lệnh liên quan hợp lệ được nhập tiếp theo, CLI sẽ cho rằng tiền tố được
lưu trữ là một phần của lệnh tiếp theo. Trong trường hợp này, bạn chỉ cần nhập thông tin hậu tố cho
lệnh tiếp theo.
Ví dụ về Sử dụng Nhận dạng Tiền tố

Ví dụ này cho thấy cách sử dụng tính năng Nhận dạng tiền tố để nhập nhiều lệnh có cùng tiền tố. Bảng này liệt kê
các tác vụ cần hoàn thành trong ví dụ này và cú pháp CLI cần thiết cho từng tác vụ.
Nhiệm vụ CLI Cú pháp
1. Tạo một VLAN với số nhận dạng là 501. kích hoạt vlan 501
2. Kích hoạt giao thức cây khung cho VLAN 501. kích hoạt vlan 501 stp
3. Kích hoạt xác thực cho VLAN 501. bật xác thực vlan 501
Để tạo Vlan 501 và định cấu hình các thuộc tính của nó bằng các lệnh CLI, bạn có thể nhập tiền tố vlan 501 ba
lần. Tuy nhiên, các lệnh VLAN hỗ trợ khả năng nhận dạng tiền tố nên việc nhập thừa tiền tố này là không cần
thiết.
Ví dụ, khi bạn nhập
-> kích hoạt vlan 501
CLI sẽ tự động lưu trữ tiền tố vlan 501. Bây giờ, nếu bạn nhập một lệnh liên quan cho cùng một Vlan, bạn chỉ
cần nhập thông tin hậu tố. Trong trường hợp này, bạn có thể nhập các lệnh để thực hiện nhiệm vụ 2, 3 như sau:
-> kích hoạt stp

-> kích hoạt xác thực
Thông tin tiền tố sẽ được CLI ghi nhớ cho đến khi bạn nhập lệnh có tiền tố mới.
Ghi chú. Nếu bạn muốn tạo hoặc cấu hình một VLAN khác, bạn phải nhập lại đầy đủ tiền tố lệnh, bao gồm cả
VLAN ID mới.
Hiển thị tiền tố
Bạn có thể xem tiền tố hiện tại bằng cách phát lệnh show prefix . Nếu bạn đưa ra lệnh này khi tiền tố được
lưu trữ bởi CLI là vlan 501 , phần sau sẽ hiển thị.
-> hiển thị tiền tố

Tiền tố hiện tại: vlan 501
Nếu bạn đưa ra lệnh hiển thị tiền tố khi không có tiền tố nào được CLI lưu trữ, thông báo “không có tiền tố”
sẽ hiển thị.
Dấu nhắc tiền tố
Bạn có thể đặt CLI để lời nhắc màn hình của bạn hiển thị tiền tố được lưu trữ. Để hiển thị tiền tố được lưu trữ
như một phần của dấu nhắc màn hình cho ví dụ VLAN ở trên, hãy nhập lệnh CLI tiền tố dấu nhắc như sau:
-> tiền tố dấu nhắc
Sau đây sẽ hiển thị:
-> vlan 501
Lời nhắc màn hình của bạn sẽ bao gồm tiền tố được lưu trữ của bạn cho đến khi lời nhắc mới được chỉ định. Để đặt dấu
nhắc trở lại mũi tên (->) hãy nhập cú pháp chuỗi dấu nhắc -> (mũi tên chuỗi dấu nhắc) như sau.
-> chuỗi dấu nhắc vlan 501 ->

->
Mũi tên hiển thị để cho biết rằng lời nhắc của bạn đã thay đổi về mặc định.
Để biết thêm thông tin chung về việc thay đổi lời nhắc, hãy tham khảo “Thay đổi lời nhắc CLI” trên trang 5-17.
Lịch sử lệnh
Lệnh lịch sử cho phép bạn xem các lệnh bạn đã cấp gần đây cho công tắc. Công tắc có bộ đệm lịch sử lưu trữ tối đa
30 lệnh được thực thi gần đây nhất.
Ghi chú. Tính năng lịch sử lệnh khác với tính năng ghi nhật ký lệnh ở chỗ ghi nhật ký lệnh lưu trữ tối đa 100 lệnh
gần đây nhất trong một tệp command.log riêng biệt. Ngoài ra, tính năng ghi nhật ký lệnh bao gồm thông tin bổ sung,
chẳng hạn như cú pháp lệnh đầy đủ, tên người dùng đăng nhập, ngày và giờ nhập, địa chỉ IP phiên và kết quả nhập. Để
biết thêm thông tin về ghi nhật ký lệnh, hãy tham khảo “Ghi nhật ký lệnh CLI và kết quả mục nhập” trên trang 5-15.
Bạn có thể hiển thị các lệnh trong danh sách được đánh số bằng cách sử dụng lệnh hiển thị lịch sử . Sau đây là danh
sách mẫu:
-> show lịch sử 1

show cmm
2 người hâm mộ
3 hiển thị cảm biến
4 hiển thị tạm

thời 5 tải ip dvmrp 6
hiển thị arp 7 xóa arp
8 hiển thị cấu hình ip
9 ip helper max hops 5
10 ip bgp pn 11 hiển thị ip bgp 12
hiển thị lịch sử
Trong ví dụ trên, lệnh hiển thị lịch sử được liệt kê cuối cùng vì đây là lệnh được thực hiện gần đây nhất.
Bạn có thể gọi lại các lệnh được hiển thị trong danh sách lịch sử bằng cách sử dụng ký tự dấu chấm than (!) còn được gọi là
“bang”. Để gọi lại lệnh được hiển thị trong danh sách lịch sử ở số 4, hãy nhập !4 (bang, 4). CLI sẽ phản hồi bằng cách in lệnh
số bốn tại dấu nhắc. Sử dụng danh sách lịch sử của các lệnh ở trên, phần sau sẽ hiển thị:
-> !4
-> hiển thị nhiệt độ
Bạn có thể gọi lại lệnh cuối cùng trong danh sách lịch sử bằng cách phát lệnh !! (bang bang) cú pháp. CLI sẽ phản hồi
bằng cách in lệnh cuối cùng trong danh sách lịch sử (show history) tại dấu nhắc như minh họa ở đây.
->!!
-> hiển thị lịch sử
Ghi chú. Khi bạn sử dụng !n hoặc !! để gọi lại một lệnh trong danh sách lịch sử, bạn phải nhấn phím Enter để thực hiện
lệnh.
Bạn có thể định cấu hình số lệnh lịch sử được lưu bởi công tắc để hiển thị bằng lệnh hiển thị lịch sử. Phạm vi cho giá trị
kích thước lịch sử là từ 1 đến 30. Để xem các tham số lịch sử, hãy sử dụng lệnh hiển thị tham số lịch sử .
-> kích thước lịch sử 30 ->

hiển thị thông số lịch sử
Kích thước lịch sử: 30
Kích thước hiện tại: 10
Phạm vi chỉ số: 1-10
Các giá trị trong màn hình này được xác định ở đây:
• Kích thước lịch sử: Số lượng lệnh mà công tắc sẽ lưu để hiển thị theo lịch sử hiển thị
yêu cầu.
• Kích thước hiện tại: Số lượng lệnh hiện được lưu bởi công tắc, sẵn sàng để hiển thị bởi
hiển thị lệnh lịch sử.
• Phạm vi chỉ mục: Giá trị này cho biết phạm vi chỉ mục của các lệnh cho phiên CLI này hiện tại
được lưu trữ trong bộ đệm lịch sử.
Trong ví dụ trên, công tắc được đặt để hiển thị 30 lệnh. Tuy nhiên, khi lệnh hiển thị tham số lịch sử được đưa ra,
chỉ có mười lệnh chưa được đưa ra. Vì chỉ có mười lệnh đã được đưa ra trong phiên đăng nhập hiện tại, phạm vi chỉ mục hiển
thị từ 1 đến 10. Điều này là do các lệnh trong bộ đệm là lệnh đầu tiên đến lệnh thứ mười được đưa ra trong phiên đăng nhập
hiện tại.
Ghi chú. Tính năng Hoàn thành Từ khóa Một phần được mô tả trên trang 5-5 hoạt động trong bộ đệm lịch sử CLI.
Sử dụng CLI Ghi nhật ký các lệnh CLI và kết quả nhập cảnh
Ghi nhật ký các lệnh CLI và kết quả nhập cảnh

Bộ chuyển mạch OmniSwitch 6800/6850/9000 cung cấp tính năng ghi nhật ký lệnh thông qua lệnh nhật ký lệnh.
Tính năng này cho phép người dùng ghi lại tối đa 100 lệnh gần đây nhất được nhập qua Telnet, Secure Shell và
phiên bảng điều khiển. Ngoài danh sách các lệnh đã nhập, kết quả của mỗi mục nhập lệnh được ghi lại. Kết quả
bao gồm thông tin như liệu một lệnh có được thực thi thành công hay không hoặc có xảy ra lỗi cấu hình hoặc cú
pháp hay không.
Ghi chú. Tính năng lịch sử lệnh khác với tính năng ghi nhật ký lệnh trong bộ nhớ đệm lịch sử lệnh lên tới 30
lệnh gần đây nhất. Thông tin lệnh không được ghi vào tệp nhật ký riêng. Ngoài ra, tính năng lịch sử lệnh chỉ
bao gồm cú pháp từ khóa chung (nghĩa là nó không ghi lại cú pháp đầy đủ, ngày và giờ, địa chỉ IP của phiên và
kết quả nhập). Để biết thêm thông tin về lịch sử lệnh, tham khảo trang 5-13.
Tham khảo các phần bên dưới để biết thêm thông tin về cách định cấu hình và sử dụng ghi nhật ký lệnh CLI.
Để biết thông tin chi tiết liên quan đến các lệnh ghi lệnh, hãy tham khảo Hướng dẫn tham khảo OmniSwitch
CLI.
Kích hoạt ghi nhật ký lệnh

Theo mặc định, ghi nhật ký lệnh bị tắt. Để bật ghi nhật ký lệnh trên switch, hãy nhập lệnh sau:
-> kích hoạt nhật ký lệnh
Khi tính năng ghi nhật ký lệnh được kích hoạt thông qua cú pháp kích hoạt nhật ký lệnh , một tệp có tên
command.log sẽ tự động được tạo trong thư mục flash của công tắc . Sau khi được bật, các lệnh cấu hình
được nhập trên dòng lệnh sẽ được ghi vào tệp này cho đến khi việc ghi nhật ký lệnh bị tắt.
Tệp command.log có dung lượng 66402 byte. Dung lượng này cho phép ghi lại tối đa 100 lệnh gần đây
nhất. Vì tất cả thông tin ghi nhật ký lệnh CLI được lưu trữ trong tệp command.log nên thông tin lịch
sử lệnh sẽ bị mất nếu tệp bị xóa.
Ghi chú. Không thể xóa tệp command.log khi tính năng ghi nhật ký lệnh được bật . Trước khi thử xóa tệp,
hãy nhớ tắt ghi nhật ký lệnh. Để tắt ghi nhật ký lệnh, hãy tham khảo thông tin bên dưới.
Vô hiệu hóa ghi nhật ký lệnh

Để tắt ghi nhật ký lệnh, chỉ cần nhập lệnh sau:
-> vô hiệu hóa nhật ký lệnh
Tắt ghi nhật ký lệnh không tự động xóa tệp command.log khỏi thư mục flash . Tất cả các lệnh được ghi
trước khi nhập cú pháp vô hiệu hóa nhật ký lệnh vẫn có sẵn để xem. Để biết thông tin về cách xem các lệnh
đã ghi, cùng với kết quả nhập lệnh, hãy tham khảo “Xem các lệnh CLI đã ghi và kết quả nhập lệnh” trên trang
5-16.
Ghi nhật ký các lệnh CLI và kết quả nhập cảnh Sử dụng CLI
Xem trạng thái ghi nhật ký lệnh hiện tại

Như đã đề cập ở trên, tính năng ghi lệnh bị tắt theo mặc định. Để xem tính năng này hiện đang được bật hay tắt trên công
tắc, hãy sử dụng lệnh hiển thị trạng thái nhật ký lệnh . Ví dụ:
-> hiển thị trạng thái nhật ký lệnh
Ghi nhật ký lệnh CLI: Kích hoạt
Trong trường hợp này, tính năng này đã được kích hoạt bởi người dùng thông qua lệnh command-log . Để biết thêm thông tin
về cách bật và tắt ghi nhật ký lệnh, hãy tham khảo các phần ở trên.
Xem các lệnh CLI đã ghi và kết quả nhập lệnh

Để xem danh sách các lệnh đã ghi, cùng với thông tin tương ứng (bao gồm cả kết quả nhập), hãy nhập lệnh show ssh config .
Ví dụ:
-> hiển thị nhật ký lệnh Lệnh:
giao diện ip địa chỉ vlan-68 168.14.12.120 vlan 68

Tên người dùng: quản trị viên
Ngày : THỨ HAI 28 THÁNG 4 01:42:24
Địa chỉ IP : 128.251.19.240 Kết quả : THÀNH

CÔNG
Lệnh: giao diện ip địa chỉ vlan-68 172.22.2.13 vlan 68

Địa chỉ IP: 128.251.19.240 Kết quả: LỖI:
Địa chỉ IP không được thuộc mạng con IP Vlan 67
Lệnh: giao diện ip địa chỉ vlan-67 172.22.2.12 vlan 67


CÔNG
Lệnh: kích hoạt nhật ký lệnh


CÔNG
Lệnh show command-log liệt kê tối đa 100 lệnh CLI theo thứ tự giảm dần. Nói cách khác, các lệnh gần đây nhất được liệt kê
đầu tiên. Trong ví dụ trên, cú pháp kích hoạt nhật ký lệnh là lệnh gần đây nhất được ghi lại; giao diện ip vlan-68 địa
chỉ cú pháp 168.14.12.120 vlan 68 là gần đây nhất.
• Lệnh. Hiển thị cú pháp chính xác của lệnh, do người dùng nhập vào.
• Tên người dùng. Hiển thị tên của phiên người dùng đã nhập lệnh. Để biết thêm thông tin về
tên phiên người dùng khác nhau, hãy tham khảo Chương 7, “Quản lý tài khoản người dùng Switch”.
• Ngày. Hiển thị ngày và giờ, cho đến giây, khi lệnh ban đầu được nhập.
• Địa chỉ IP Địa chỉ IP của thiết bị đầu cuối mà từ đó lệnh được nhập.
• Kết quả. Kết quả của việc nhập lệnh. Nếu một lệnh được nhập thành công, cú pháp SUCCESS sẽ hiển thị trong trường
Kết quả. Nếu xảy ra lỗi cú pháp hoặc cấu hình tại thời điểm nhập lệnh, thông tin chi tiết về lỗi sẽ hiển thị. Ví
dụ:
Kết quả: LỖI: Địa chỉ IP không được thuộc mạng con IP VLAN 67
Sử dụng CLI Tùy chỉnh màn hình hiển thị
Tùy chỉnh màn hình hiển thị

CLI có một số lệnh cho phép bạn tùy chỉnh cách hiển thị thông tin chuyển đổi trên màn hình của bạn. Bạn có thể
làm cho màn hình hiển thị nhỏ hơn hoặc lớn hơn. Bạn cũng có thể điều chỉnh kích thước của bảng hiển thị và số
dòng hiển thị trên màn hình.
Ghi chú. Các ví dụ hiển thị màn hình trong chương này giả sử sử dụng trình mô phỏng VT-100/ASCII.
Thay đổi kích thước màn hình

Bạn có thể chỉ định kích thước của màn hình được hiển thị trên màn hình đầu cuối của mình bằng cách sử dụng
lệnh tty . Lệnh này hữu ích khi bạn có một màn hình hiển thị nhỏ hoặc bạn muốn giới hạn số dòng được cuộn trên màn
hình cùng một lúc. Ví dụ: để giới hạn số dòng là 10 và số cột là 150, hãy nhập thông tin sau:
-> tty 10 150
Số đầu tiên được nhập sau tty xác định số dòng trên màn hình. Nó phải là một số từ 10 đến 150. Số thứ hai sau tty
xác định số cột trên màn hình. Nó phải là một số từ 20 đến 150. Bạn có thể xem cài đặt hiện tại cho màn hình của
mình bằng cách sử dụng lệnh show tty .
Thay đổi Dấu nhắc CLI

Bạn có thể thay đổi lời nhắc hệ thống hiển thị trên màn hình khi bạn đăng nhập vào switch. Lời nhắc mặc định bao
gồm một chuỗi văn bản có dấu gạch ngang, lớn hơn (->) . Để thay đổi chuỗi văn bản xác định dấu nhắc từ -> thành
##=> sử dụng lệnh dấu nhắc phiên như sau:
->
-> lời nhắc phiên mặc định ##=> ##=>
Công tắc hiển thị chuỗi dấu nhắc mới sau khi nhập lệnh.
Một số khối xây dựng được cung cấp có thể tự động hiển thị thông tin hệ thống cùng với chuỗi dấu nhắc. Bạn có
thể đặt một công tắc để hiển thị bất kỳ kết hợp nào của tên người dùng hiện tại, thời gian hệ thống, ngày hệ
thống và tiền tố hệ thống cùng với chuỗi lời nhắc. Lệnh sau sẽ xác định tiền tố để hiển thị ngày và giờ của hệ
thống cùng với chuỗi dấu nhắc được xác định trong ví dụ trên:
-> nhắc chuỗi ngày giờ ##=> 01:31:01

29/04/02##=>
Để biết ví dụ về cách sử dụng tiền tố được lưu trữ như một phần của lời nhắc, hãy tham khảo “Dấu nhắc tiền tố”
trên trang 5-13. Để biết thêm thông tin chung về lệnh nhắc phiên , hãy tham khảo Hướng dẫn tham khảo OmniSwitch
CLI.
Tùy chỉnh màn hình hiển thị Sử dụng CLI
Hiển thị thông tin bảng

Lượng thông tin hiển thị trên màn hình bảng điều khiển của bạn có thể rất lớn, đặc biệt đối với một số lệnh hiển thị
nhất định . Theo mặc định, CLI sẽ ngay lập tức cuộn tất cả thông tin ra màn hình. Chế độ nhiều hơn có thể được sử dụng
để giới hạn số dòng hiển thị trên màn hình của bạn. Để sử dụng chế độ thêm cần thực hiện 2 bước như sau:
• Chỉ định số dòng được hiển thị khi ở chế độ thêm.
• Vào chế độ nhiều hơn.
Lệnh more size chỉ định số dòng hiển thị trên màn hình khi ở chế độ more.
Cú pháp sau đây sẽ đặt công tắc hiển thị sáu dòng dữ liệu ra màn hình trong khi CLI ở chế độ nhiều hơn.
-> thêm cỡ 6
Lệnh sau kích hoạt tính năng nhiều hơn.
-> thêm
Sau khi các lệnh này được thực thi, CLI sẽ hiển thị không quá 6 dòng trên màn hình tại một thời điểm, sau đó là
thông báo Thêm? lời nhắc. Sau đây là một màn hình mẫu. -> hiển thị gia đình snmp mib
MIP ID MIB BẢNG TÊN GIA ĐÌNH
---------------------------------------------------------- +- --------------------
6145 esmConfTrap 6146 KHÔNG CÓ TRUY CẬP SNMP
alcetherStatsTable giao diện

6147 esmConfTable giao diện
Hơn? [màn hình tiếp theo <sp>, dòng tiếp theo <cr>, mẫu bộ lọc </>, thoát <q>]
Tại Thêm? nhắc, bạn được cung cấp một danh sách các tùy chọn. Các định dạng đầu ra được mô tả ở đây:
<sp> Nhấn <sp> (phím cách) để hiển thị trang thông tin tiếp theo.
<cr> Nhấn <cr> (trả về ký tự) để hiển thị dòng thông tin tiếp theo
/ Nhấn / để vào chế độ lọc. (Xem “Thông tin bảng lọc” trên trang 5-19.)
<q> Nhấn ký tự “q” để thoát Thêm? và đưa bạn trở lại dấu nhắc hệ thống.
Để thoát khỏi chế độ nhiều hơn, hãy sử dụng lệnh no more CLI.
Ghi chú. Giá trị được đặt với lệnh kích thước lớn hơn áp dụng cho màn hình hiển thị khi CLI ở chế độ nhiều hơn hoặc
khi bạn đang sử dụng trình soạn thảo văn bản Vi của công tắc.
Sử dụng CLI Tùy chỉnh màn hình hiển thị
Lọc thông tin bảng

CLI cho phép bạn xác định các bộ lọc để hiển thị thông tin bảng. Điều này hữu ích trong trường hợp tồn tại một
lượng lớn dữ liệu hiển thị nhưng bạn chỉ quan tâm đến một tập hợp con nhỏ của dữ liệu đó. Các lệnh hiển thị
bảng định tuyến là một ví dụ tốt khi bạn có thể muốn lọc thông tin. Bạn có thể chỉ định bộ lọc xác định dữ liệu
có liên quan đến tìm kiếm của mình. Công tắc sau đó sẽ hiển thị thông tin bạn đã xác định. Điều này giúp bạn
tránh khỏi rắc rối khi quét danh sách dữ liệu dài không cần thiết.
Chế độ bộ lọc lọc thông tin không mong muốn từ bảng CLI bằng cách chỉ hiển thị những dòng chứa mẫu văn bản đã chỉ
định (tối đa 80 ký tự). Khi lệnh bộ lọc đã được thực thi, chế độ bộ lọc vẫn hoạt động cho đến khi bạn đến cuối
bảng CLI hoặc cho đến khi bạn thoát khỏi bảng bằng cách sử dụng lệnh q .
Lệnh lọc phân biệt chữ hoa chữ thường. Khi sử dụng lệnh dấu gạch chéo (/) , bạn phải nhập văn bản chính xác như
văn bản sẽ xuất hiện trong bảng CLI.
Để biết thêm thông tin về cách lọc, hãy tham khảo “Sử dụng ký tự đại diện để lọc thông tin bảng” trên trang
5-23.
Nhiều phiên người dùng Sử dụng CLI
Nhiều phiên người dùng

Một số lệnh CLI cung cấp cho bạn thông tin về các phiên người dùng hiện đang hoạt động trên
OmniSwitch, bao gồm cả phiên của riêng bạn. Các lệnh này cho phép bạn liệt kê số lượng và loại phiên
hiện đang chạy trên công tắc. Bạn cũng có thể chấm dứt một phiên khác, miễn là bạn có quyền quản trị.
Liệt kê các phiên người dùng khác
Lệnh who hiển thị tất cả người dùng hiện đang đăng nhập vào OmniSwitch. Ví dụ sau đây cho thấy việc sử dụng
lệnh who và kết quả hiển thị:
-> ai
Số phiên = 0
Tên người dùng = (khi đăng nhập), Loại

truy cập = bảng điều khiển, Cổng truy
cập = Cục bộ, Địa chỉ IP = 0.0.0.0,
Quyền chỉ đọc = 0x00000000 0x00000000,
Quyền đọc-ghi = 0x00000000 0x00000000,

Miền chỉ đọc = Không, Đọc- chỉ các họ
= Các miền Đọc-Ghi = Không có, Các họ Đọc-Ghi =
,
Số phiên = 1
Tên người dùng = quản trị
viên, Loại truy cập = http,

Cổng truy cập = NS, Địa chỉ IP
= 123.251.12.51, Quyền chỉ đọc = 0x00000000
0x00000000, Quyền đọc-ghi = 0xffffffff

0xffffffff, Miền chỉ đọc = Không, Họ
chỉ đọc = Tên miền Đọc-Ghi = Tất cả
,
,
Số phiên = 3
viên, Loại truy cập = telnet,

Cổng truy cập = NI, Địa chỉ IP =
123.251.12.61, Quyền chỉ đọc = 0x00000000

,
,
Màn hình trên cho biết rằng ba phiên hiện đang hoạt động trên OmniSwitch. Số phiên 0 luôn hiển thị cổng
bảng điều khiển bất cứ khi nào cổng đó đang hoạt động và được đăng nhập. Các phiên khác được xác định theo
số phiên, tên người dùng, loại quyền truy cập, loại cổng, địa chỉ IP và đặc quyền của người dùng. Định
nghĩa đầu ra được định nghĩa trong bảng ở trang 5-21.
Sử dụng CLI Nhiều phiên người dùng
Liệt kê phiên đăng nhập hiện tại của bạn
Để liệt kê thông tin về phiên đăng nhập hiện tại của bạn, bạn có thể sử dụng lệnh who và xác định thông tin đăng nhập
của mình bằng địa chỉ IP hoặc bạn có thể nhập lệnh whoami . Sau đây sẽ hiển thị:
-> ai là người
Số phiên = 4
viên, Loại truy cập = telnet,

Cổng truy cập = NI, Địa chỉ IP =
148.211.11.02, Quyền chỉ đọc = 0x00000000

,
,
Màn hình này cho biết rằng người dùng hiện đang đăng nhập với số phiên 4, với tên người dùng “quản trị viên”,
sử dụng giao diện Telnet, từ địa chỉ IP là 148.211.11.02.
Số phiên Số phiên được chỉ định cho người dùng.
Tên tài khoản Tên tài khoản.
Loại truy cập Loại giao thức truy cập được sử dụng để kết nối với công tắc.
cổng truy cập Cổng chuyển đổi được sử dụng để truy cập trong phiên này.
Địa chỉ IP Địa chỉ IP người dùng.
Quyền chỉ đọc Giá trị thập lục phân của các đặc quyền được định cấu hình cho người dùng.
Quyền Đọc-Ghi Giá trị thập lục phân của các đặc quyền được định cấu hình cho người dùng.
Miền chỉ đọc Các miền lệnh khả dụng với quyền truy cập chỉ đọc của người dùng. Xem bảng bắt
đầu từ trang 5-22 để biết danh sách các miền hợp lệ.
Gia đình chỉ đọc Các họ lệnh khả dụng với quyền truy cập chỉ đọc của người dùng. Xem bảng bắt
đầu từ trang 5-22 để biết danh sách các họ hợp lệ.
Đọc-Ghi tên miền Các miền lệnh khả dụng với quyền truy cập đọc-ghi của người dùng. Xem bảng bắt
đầu từ trang 5-22 để biết danh sách các miền hợp lệ.
Gia đình Đọc-Viết Các họ lệnh khả dụng với quyền truy cập đọc-ghi của người dùng. Xem bảng bắt đầu
từ trang 5-22 để biết danh sách các họ hợp lệ.
Nhiều phiên người dùng Sử dụng CLI
Các giá trị có thể có cho các miền lệnh và họ được liệt kê ở đây:
lãnh địa các gia đình
quản trị viên tên miền gỡ lỗi tập tin telnet
hệ thống tên miền cấu hình hệ thống aip snmp rmon webmgt
miền-vật lý giao diện mô-đun khung gầm pmm sức khỏe
miền-mạng ip rip ospf bgp vrrp định tuyến ip ipx ipmr ipms rdp
ospf3 ipv6
lớp tên miền2 cầu nối vlan stp 802.1q linkagg ip-helper
dịch vụ tên miền dns
chính sách tên miền slb chính sách qos
bảo mật tên miền phiên avlan aaa
Chấm dứt một phiên khác

Nếu bạn đã đăng nhập dưới tên người dùng là quản trị viên hoặc diag, bạn có thể chấm dứt phiên của người dùng khác
bằng cách sử dụng lệnh kill . Lệnh sau sẽ chấm dứt phiên đăng nhập số 4.
-> giết 4
Cú pháp lệnh yêu cầu bạn chỉ định số phiên bạn muốn hủy. Bạn có thể sử dụng lệnh who để biết danh sách tất cả các
phiên người dùng hiện tại và số của họ. Lệnh tiêu diệt có hiệu lực ngay lập tức.
Sử dụng CLI Ví dụ ứng dụng
Ví dụ ứng dụng
Sử dụng ký tự đại diện để lọc thông tin bảng
Ký tự đại diện cho phép bạn thay thế ký tự dấu hoa thị (*) cho các mẫu văn bản trong khi sử dụng chế độ bộ
lọc.
Ghi chú. Bạn phải nhập ký tự đại diện ở phía trước và sau mẫu văn bản bộ lọc trừ khi mẫu văn bản xuất
hiện một mình trên một hàng của bảng.
Trong ví dụ này, lệnh show snmp mib family được sử dụng vì nó hiển thị một bảng dài các thông tin MIB.
Ví dụ này sử dụng tùy chọn bộ lọc để chỉ hiển thị những dòng chứa mẫu ký tự “vlan”.
1 Sử dụng lệnh more để đặt số dòng hiển thị là 10 và để bật chế độ more.
-> thêm cỡ 10
-> thêm
Để xác minh cài đặt của bạn, hãy nhập thông tin sau:
-> hiển thị thêm
Tính năng nhiều hơn được bật và số lượng dòng được đặt thành 10
2 Nhập lệnh show snmp mib family . Lưu ý rằng 10 dòng thông tin được hiển thị. Công tắc hiện có trong
Thêm? chế độ như được chỉ ra ở dưới cùng của màn hình.
-> hiển thị gia đình snmp mib

---------------------------------------------------------- +- --------------------

6148 ifJackTable giao diện
7169 dot1qPortVlanTable 7170 802.1Q
qAggregateVlanTable 7171 qPortVlanTable 802.1Q

802.1Q
Hơn? [màn hình tiếp theo <sp>, dòng tiếp theo <cr>, mẫu bộ lọc </>, thoát <q>]
3 Nhập lệnh mẫu bộ lọc “/” và thông báo sau sẽ tự động xuất hiện.
Nhập mẫu bộ lọc:
Nhập mẫu văn bản mong muốn, trong trường hợp này là “*vlan*”, tại dấu nhắc. Hãy nhớ nhập văn bản chính xác
như trong bảng CLI và nhập ký tự dấu hoa thị (*) trước và sau văn bản. Nhiều hơn? dấu nhắc chế độ sẽ tự
động xuất hiện lại.
Nhập mẫu bộ lọc: *vlan* Thêm? [màn hình tiếp

theo <sp>*, dòng tiếp theo <cr>*, mẫu bộ lọc </>*, thoát <q>]
Xác minh việc sử dụng CLI Sử dụng CLI
4 Nhấn phím cách <sp> để thực hiện tùy chọn bộ lọc. Sau đây sẽ hiển thị.
Nhập mẫu bộ lọc: *vlan* 8193 dot1qBase

8194 dot1qVlan 8195 dot1qVlanCurrentTable vlan
8196 dot1qVlanStaticTable 8197 vlan
vlanMgrVlanSet 8198 vlanTable vlan

vlan
vlan
vlan
8199 vpaTable 9217 vlan

vCustomRuleTable vlan
9218 vDhcpGenericRuleTable 9219 vlan
vDhcpMacRuleTable vlan
Hơn? [màn hình tiếp theo <sp>*, dòng tiếp theo <cr>*, mẫu bộ lọc </>*, thoát <q>]
Màn hình hiển thị 10 hàng của bảng, mỗi hàng chứa mẫu văn bản “vlan” CLI của Alcatel-Lucent sử dụng một hệ thống phân cấp lệnh cấp đơn.
(Các hàng màn hình được hiển thị bên trên và bên dưới bảng không được tính là một phần của 10 hàng.) Nếu bạn muốn hiển thị các hàng
trên một dòng tại một thời điểm, hãy nhấn Enter thay vì phím dấu cách. Để thoát khỏi bảng, hãy nhập ký tự “q” và CLI sẽ thoát khỏi chế
độ nhiều hơn và đưa bạn trở lại dấu nhắc hệ thống.
Xác minh việc sử dụng CLI
Để hiển thị thông tin về các lệnh CLI và trạng thái cấu hình của công tắc của bạn, hãy sử dụng các lệnh hiển thị được liệt kê tại
đây:
hiển thị cấu hình phiên Hiển thị thông tin cấu hình trình quản lý phiên (ví dụ: lời nhắc mặc định, tên tệp
biểu ngữ và bộ hẹn giờ không hoạt động).
hiển thị bí danh Liệt kê tất cả các lệnh hiện tại được xác định bằng cách sử dụng bí danh CLI com mand.
hiển thị tiền tố Hiển thị tiền tố lệnh (nếu có) hiện được CLI lưu trữ. Các tiền tố được lưu trữ cho các
họ lệnh hỗ trợ tính năng nhận dạng tiền tố.
hiển thị lịch sử Hiển thị các lệnh bạn đã cấp gần đây cho công tắc. Các lệnh được hiển thị trong một
danh sách được đánh số.
Cho xem nhiều hơn Hiển thị trạng thái bật của chế độ nhiều hơn cùng với số dòng được chỉ định cho màn
hình hiển thị.
Để biết thêm thông tin về kết quả hiển thị từ các lệnh này, hãy xem Hướng dẫn tham khảo OmniSwitch CLI. Bạn cũng có thể tìm thấy
thông tin bổ sung trong “Sử dụng các lệnh “Hiển thị”” trên trang 5-4.
6 Làm việc với

Tệp cấu hình
Các lệnh và cài đặt cần thiết cho OmniSwitch 6800/6850/9000 có thể được chứa trong tệp văn bản cấu hình dựa
trên ASCII. Các tệp cấu hình có thể được tạo theo nhiều cách và rất hữu ích trong môi trường mạng nơi phải
quản lý và giám sát nhiều bộ chuyển mạch.
Chương này mô tả cách các tệp cấu hình được tạo, cách chúng được áp dụng cho công tắc và cách chúng có thể
được sử dụng để nâng cao khả năng sử dụng OmniSwitch.
Trong chương này

• “Hướng dẫn tạo tệp cấu hình” ở trang 6-2
• “Áp dụng các tệp cấu hình cho Switch” ở trang 6-6
• “Báo cáo lỗi tệp cấu hình” ở trang 6-7
• “Soạn thảo văn bản trên Switch” ở trang 6-9
• “Tạo tệp cấu hình ảnh chụp nhanh” ở trang 6-10
Thông số tệp cấu hình Làm việc với các tệp cấu hình
Thông số tệp cấu hình

Bảng sau liệt kê các thông số kỹ thuật áp dụng cho Tệp cấu hình.
Phương pháp tạo cho

• Tạo một tệp văn bản trên trình xử lý văn bản và tải nó lên switch. • Gọi
Tệp cấu hình tính năng chụp nhanh của công tắc để tạo tệp văn bản. • Tạo tệp văn bản bằng
một trong các trình soạn thảo văn bản của switch.
Chức năng hẹn giờ Các tệp có thể được áp dụng ngay lập tức hoặc bằng cách đặt hẹn giờ trên công tắc.
Tính năng chụp lệnh Tính năng chụp nhanh ghi lại các cấu hình chuyển đổi trong một tệp văn bản.
Báo cáo lỗi Tính năng chụp nhanh bao gồm báo cáo lỗi trong tệp văn bản.
Soạn thảo văn bản trên Switch Trình soạn thảo UNIX tiêu chuẩn. Trình soạn thảo UNIX tiêu chuẩn của Ed có sẵn
trong chế độ gỡ lỗi.
Hướng dẫn tạo tệp cấu hình

Ví dụ này tạo một tệp cấu hình bao gồm các lệnh CLI để định cấu hình ứng dụng DHCP Relay trên switch. Đối với ví dụ này,
giá trị độ trễ chuyển tiếp được đặt thành 15 giây, số bước nhảy tối đa được đặt thành 3 và địa chỉ IP của máy chủ DHCP
là 128.251.16.52.
Hướng dẫn này chỉ cho bạn cách thực hiện các tác vụ sau:
1 Tạo tệp văn bản cấu hình chứa các lệnh CLI cần thiết để định cấu hình ứng dụng DHCP Relay.
Ví dụ này đã sử dụng MS Notepad để tạo tệp văn bản trên máy trạm PC. Tệp văn bản có tên dhcp_relay.txt
chứa ba lệnh CLI cần thiết để định cấu hình giá trị độ trễ chuyển tiếp thành 15 giây và số bước nhảy tối đa thành 3.
Địa chỉ IP của máy chủ DHCP là 128.251.16.52.
địa chỉ ip helper 128.251.16.52 ip helper chuyển

tiếp độ trễ 15 bước nhảy tối đa của ip helper 3
2 Chuyển tập tin cấu hình sang hệ thống tập tin của switch.
Để truyền tệp cấu hình sang bộ chuyển đổi, hãy sử dụng phương thức truyền FTP. Để biết thêm thông tin về cách truyền
tệp vào bộ chuyển mạch, hãy xem Chương 1, “Quản lý tệp hệ thống”.
3 Áp dụng tệp cấu hình cho công tắc bằng cách sử dụng lệnh áp dụng cấu hình như được hiển thị ở đây:
-> áp dụng cấu hình dhcp_relay.txt Cấu hình tệp

<dhcp_relay.txt>: hoàn thành không có lỗi
Làm việc với các tệp cấu hình Hướng dẫn tạo tệp cấu hình
4 Sử dụng lệnh hiển thị trạng thái cấu hình để xác minh rằng tệp cấu hình dhcp_relay.txt đã được áp dụng cho
công tắc. Màn hình hiển thị tương tự như màn hình được hiển thị ở đây:
-> hiển thị trạng thái cấu hình Cấu hình tệp
<dhcp_relay.txt>: hoàn thành không có lỗi Cấu hình tệp: không có lịch trình
Cấu hình đang chạy và cấu hình đã lưu khác nhau
Ghi chú. Nếu tệp cấu hình được áp dụng với lệnh áp dụng cấu hình dẫn đến không có thay đổi nào đối với cấu hình
đã lưu, thông báo sẽ cho biết rằng cấu hình đang chạy và cấu hình đã lưu giống hệt nhau. Để đồng bộ hóa cấu
hình đang chạy và cấu hình đã lưu, hãy sử dụng lệnh ghi bộ nhớ .
Để biết thêm thông tin về các màn hình này, hãy tham khảo Hướng dẫn tham khảo OmniSwitch CLI.
5 Sử dụng lệnh show ip helper để xác minh rằng các tham số DHCP Relay được xác định trong các tệp cấu hình đã
thực sự được triển khai trên switch. Màn hình hiển thị tương tự như màn hình được hiển thị ở đây:
-> hiển thị trình trợ giúp ip
Độ trễ chuyển tiếp (giây) = 15 Số bước nhảy

= 3
tối đa Tùy chọn chuyển tiếp Địa chỉ chuyển
tiếp: 128.251.16.52 = tiêu chuẩn
Các kết quả này xác nhận rằng các lệnh được chỉ định trong tệp cấu hình tệp dhcp_relay.txt đã được áp
dụng thành công cho công tắc.
Các bước nhanh để áp dụng tệp cấu hình Làm việc với các tệp cấu hình
Các bước nhanh để áp dụng tệp cấu hình
Đặt tệp cho ứng dụng ngay lập tức

Trong ví dụ này, tệp cấu hình configfile_1 tồn tại trên công tắc trong thư mục /flash . Khi các bước này được thực hiện,
tệp sẽ ngay lập tức được áp dụng cho công tắc.
1 Xác minh rằng không có phiên hẹn giờ nào đang chờ xử lý trên công tắc.
-> hiển thị trạng thái cấu hình

Cấu hình tệp: không có lịch trình
2 Áp dụng tệp bằng cách thực hiện lệnh áp dụng cấu hình , theo sau là đường dẫn và tên tệp. Nếu tệp cấu hình được chấp
nhận mà không có lỗi, CLI sẽ phản hồi bằng dấu nhắc hệ thống.
-> áp dụng cấu hình /flash/configfile_1.txt

->
Ghi chú. Không bắt buộc. Bạn có thể chỉ định chế độ dài dòng khi áp dụng tệp cấu hình cho công tắc. Khi từ khóa verbose
được chỉ định trong dòng lệnh, tất cả cú pháp có trong tệp cấu hình sẽ được in ra bàn điều khiển. (Khi chi tiết không
được chỉ định trong dòng lệnh, thông tin lướt qua—số lượng lỗi và tên tệp nhật ký lỗi—sẽ chỉ được in ra bảng điều khiển
nếu phát hiện lỗi cấu hình hoặc cú pháp.)
Để xác minh rằng tệp đã được áp dụng, hãy nhập lệnh hiển thị trạng thái cấu hình . Màn hình hiển thị tương tự như màn
hình được hiển thị ở đây.
-> hiển thị trạng thái cấu hình Tệp cấu

hình </flash/configfile_1.txt>: hoàn thành với 0 lỗi
Để biết thêm thông tin về màn hình này, hãy xem “Lệnh quản lý tệp cấu hình” trong Hướng dẫn tham khảo OmniSwitch CLI.
Đặt Phiên ứng dụng cho Ngày và Giờ

Bạn có thể đặt phiên được hẹn giờ để áp dụng tệp cấu hình vào một ngày và giờ cụ thể trong tương lai. Ví dụ sau
áp dụng tệp bncom_cfg.txt lúc 9:00 sáng ngày 4 tháng 7 của năm hiện tại.
1 Xác minh rằng không có phiên hẹn giờ hiện tại nào đang chờ xử lý trên công tắc.

2 Áp dụng tệp bằng cách thực thi cấu hình áp dụng bằng cách sử dụng từ khóa at với ngày và giờ liên quan.
-> cấu hình áp dụng bncom_cfg.txt lúc 09:00 04/07
Làm việc với các tệp cấu hình Các bước nhanh để áp dụng tệp cấu hình
Ghi chú. Không bắt buộc. Để xác minh rằng công tắc đã nhận được yêu cầu áp dụng cấu hình này , hãy nhập
lệnh hiển thị trạng thái cấu hình . Màn hình hiển thị tương tự như màn hình được hiển thị ở đây.
-> hiển thị trạng thái cấu hình File cấu

hình </flash/working/bncom_cfg.txt>: dự kiến vào 02/07/02 09:00
Đặt Phiên ứng dụng trong một khoảng thời gian đã chỉ định
Bạn có thể đặt phiên hẹn giờ trong tương lai để áp dụng tệp cấu hình sau một khoảng thời gian xác định đã trôi qua.
Trong ví dụ sau, amzncom_cfg.txt sẽ được áp dụng sau 6 giờ 15 phút trôi qua.
1 Xác minh rằng không có phiên hẹn giờ hiện tại nào đang chờ xử lý trên công tắc.

2 Áp dụng tệp bằng cách thực hiện lệnh áp dụng cấu hình bằng cách sử dụng từ khóa in với khung thời gian phù hợp được
chỉ định.
-> cấu hình áp dụng amzncom_cfg.txt trong 6:15
Ghi chú. Không bắt buộc. Để xác minh rằng công tắc đã nhận được yêu cầu áp dụng cấu hình này , hãy nhập
lệnh hiển thị trạng thái cấu hình . Màn hình hiển thị tương tự như màn hình được hiển thị ở đây.
-> hiển thị trạng thái cấu hình File cấu

hình </flash/working/amzncom_cfg.txt>: dự kiến vào 07/03/02 05:02
Ngày và giờ "đã lên lịch" hiển thị thời điểm tệp sẽ được áp dụng. Giá trị này là 6 giờ 15 phút kể từ ngày giờ phát lệnh.
Tổng quan về tệp cấu hình Làm việc với các tệp cấu hình
Tổng quan về tệp cấu hình

Thay vì sử dụng các lệnh CLI được nhập tại máy trạm, bạn có thể định cấu hình công tắc bằng tệp văn bản dựa trên ASCII. Bạn
có thể nhập trực tiếp các lệnh CLI vào tài liệu văn bản để tạo tệp cấu hình nằm trong thư mục /flash của công tắc . Các tệp
cấu hình được tạo theo các cách sau:
• Bạn có thể tạo, chỉnh sửa và xem tệp bằng trình soạn thảo văn bản tiêu chuẩn (chẳng hạn như MS WordPad hoặc Notepad) trên
một máy trạm. Sau đó, tệp có thể được tải lên thư mục tệp /flash của công tắc .
• Bạn có thể gọi lệnh chụp nhanh cấu hình CLI của switch để chụp cấu hình hiện tại của switch vào một tệp văn bản. Điều này
khiến một tệp cấu hình được tạo trong thư mục /flash của switch .
• Bạn có thể sử dụng trình soạn thảo văn bản của switch để tạo hoặc chỉnh sửa tệp cấu hình nằm trong /flash của switch
Tập tin thư mục.
Áp dụng tệp cấu hình cho Switch

Khi bạn có tệp cấu hình nằm trong hệ thống tệp của công tắc, bạn phải tải tệp đó vào bộ nhớ đang chạy để làm cho nó chạy trên
công tắc. Bạn làm điều này bằng cách sử dụng lệnh áp dụng cấu hình .
Bạn có thể áp dụng các tệp cấu hình cho công tắc ngay lập tức hoặc bạn có thể chỉ định phiên hẹn giờ. Trong phiên hẹn giờ, bạn
lên lịch một tệp sẽ được áp dụng trong tương lai vào một ngày và giờ cụ thể hoặc sau một khoảng thời gian cụ thể đã trôi qua
(như đếm ngược). Các phiên hẹn giờ rất hữu ích cho các tác vụ quản lý nhất định, đặc biệt là các bản cập nhật hàng loạt được
đồng bộ hóa.
• Để biết thông tin về cách đăng ký tệp ngay lập tức, hãy tham khảo “Cài đặt tệp cho ứng dụng ngay lập tức” trên
trang 6-4.
• Để biết thông tin về việc áp dụng tệp vào ngày và giờ cụ thể, hãy tham khảo “Đặt phiên đăng ký
cho Ngày và Giờ” ở trang 6-4.
• Để biết thông tin về việc áp dụng một tệp sau một khoảng thời gian xác định đã trôi qua, hãy tham khảo “Đặt Phiên đăng
ký trong một Khoảng thời gian Xác định” trên trang 6-5.
Xác minh một phiên hẹn giờ

Để xác minh rằng phiên tính giờ đang chạy, hãy sử dụng lệnh hiển thị trạng thái cấu hình . Các màn hình sau đây nơi đặt
phiên định thời bằng cách sử dụng cấu hình áp dụng cú pháp qos_pol lúc 11:30 ngày 31 tháng 10 .
Cấu hình tệp <qos_pol>: được lên lịch vào ngày 10/01/31 11:30
Ghi chú. Chỉ một phiên tại một thời điểm có thể được lên lịch trên công tắc. Nếu hai phiên được đặt, phiên cuối cùng sẽ ghi
đè lên phiên đầu tiên. Trước khi lên lịch cho một phiên được định thời gian, bạn nên sử dụng lệnh hiển thị trạng thái cấu
hình để xem liệu một phiên khác đã chạy chưa.
Các hiển thị sau đây nơi phiên định thời được đặt vào ngày 10 tháng 3 năm 2002 lúc 01:00 bằng cách sử dụng cấu
hình áp dụng cú pháp group_config theo cú pháp 6:10.
Cấu hình file <group_config>: dự kiến vào 10/03/02 07:10
Làm việc với các tệp cấu hình Tổng quan về tệp cấu hình
Hủy bỏ một phiên hẹn giờ

Bạn có thể hủy phiên hẹn giờ đang chờ xử lý bằng cách sử dụng lệnh hủy cấu hình . Để xác nhận rằng phiên hẹn
giờ của bạn đã bị hủy, hãy sử dụng lệnh hiển thị trạng thái cấu hình . Sau đây sẽ hiển thị.
-> hủy cấu hình -> hiển thị trạng

thái cấu hình
Để biết thêm chi tiết về các lệnh CLI được sử dụng để áp dụng các tệp cấu hình hoặc sử dụng các phiên hẹn giờ,
hãy tham khảo “Lệnh quản lý tệp cấu hình” trong Hướng dẫn tham khảo OmniSwitch CLI.
Báo cáo lỗi tệp cấu hình

Nếu bạn áp dụng tệp cấu hình cho công tắc có lỗi nghiêm trọng, ứng dụng có thể không hoạt động. Trong
trường hợp này, công tắc sẽ cho biết số lượng lỗi được phát hiện và in lỗi thành tệp văn bản sẽ xuất hiện
trong thư mục /flash . Màn hình sau đây sẽ cho kết quả trong đó tệp cfg_txt chứa ba lỗi.
-> cấu hình áp dụng cfg_file

Lỗi: 3
Tên tệp nhật ký: cfg_txt.1.err
Trong trường hợp này, thông báo lỗi cho biết rằng lần thử ứng dụng không thành công. Nó cũng chỉ ra rằng switch
đã ghi các thông điệp tường trình vào một tệp có tên cfg_txt.1.err, tệp này hiện xuất hiện trong thư mục /flash
của bạn. Để xem nội dung của tệp lỗi được tạo, hãy sử dụng lệnh xem . Ví dụ: xem cfg_txt.1.err.
Ghi chú. Từ khóa, authkey, cùng với chuỗi văn bản chữ và số có liên quan, được tự động đưa vào nhiều tệp ảnh
chụp nhanh (ví dụ: ảnh chụp nhanh cấu hình tất cả). Chuỗi văn bản theo sau từ khóa authkey đại diện cho mật khẩu
đăng nhập đã được mã hóa hai lần. (Mã hóa đầu tiên xảy ra khi mật khẩu được tạo lần đầu tiên bởi người dùng;
mã hóa thứ hai xảy ra khi ảnh chụp nhanh cấu hình được thực hiện.) Mã hóa kép này tăng cường hơn nữa bảo mật
chuyển mạch. Tuy nhiên, điều quan trọng cần lưu ý là bất kỳ tệp cấu hình nào (bao gồm cả ảnh chụp nhanh được
tạo) bao gồm thông tin mật khẩu được mã hóa kép này sẽ dẫn đến lỗi bất cứ khi nào nó được áp dụng cho công tắc
thông qua lệnh áp dụng cấu hình . Đây là một chức năng chuyển đổi hợp lệ và không phải là một vấn đề nghiêm
trọng. Nếu lỗi liên quan đến authkey là lỗi duy nhất được phát hiện, chỉ cần xóa tất cả cú pháp liên quan đến
authkey bằng trình soạn thảo văn bản. Nếu cần có mật khẩu mới cho công tắc, hãy bao gồm cú pháp mật khẩu hợp lệ
trong tệp cấu hình hoặc cấp ngay mật khẩu mới bằng cách sử dụng lệnh mật khẩu tại dấu nhắc lệnh.
Để biết thêm thông tin về ảnh chụp nhanh cấu hình, hãy tham khảo “Tạo tệp cấu hình ảnh chụp nhanh” trên
trang 6-10. Để biết thêm thông tin về mật khẩu, hãy tham khảo “Mật khẩu do người dùng cấu hình” ở trang 7-8.
Ghi chú. Khi bạn nhập một lệnh bằng cách sử dụng cú pháp từ khóa debug set hoặc debug show , switch sẽ ghi đầu
ra của lệnh vào một tệp riêng biệt cũng kết thúc bằng phần mở rộng .err . Điều này không có nghĩa là đã xảy ra
lỗi áp dụng cấu hình; nó chỉ đơn thuần là phương pháp tiêu chuẩn của công tắc để hiển thị bộ gỡ lỗi hoặc đầu
ra lệnh hiển thị gỡ lỗi .
Tổng quan về tệp cấu hình Làm việc với các tệp cấu hình
Đặt giới hạn tệp lỗi

Số lượng tệp kết thúc bằng phần mở rộng .err có trong thư mục /flash của công tắc được đặt bằng lệnh giới hạn
tệp lỗi cấu hình . Bạn có thể đặt công tắc để cho phép tối đa 25 tệp lỗi trong thư mục /flash . Khi đã đạt đến
giới hạn tệp lỗi, tệp lỗi tiếp theo được tạo sẽ khiến tệp lỗi có dấu thời gian cũ nhất bị xóa. Lệnh sau đặt giới
hạn tệp lỗi thành 5 tệp:
-> giới hạn tệp lỗi cấu hình 5
Nếu bạn cần lưu các tệp có phần mở rộng .err , bạn có thể đổi tên chúng để chúng không còn kết thúc bằng phần mở
rộng .err nữa hoặc bạn có thể di chuyển chúng sang một thư mục khác.
Ghi chú. Giới hạn tệp lỗi mặc định là một tệp. Trừ khi bạn đặt giới hạn tệp lỗi thành một số cao hơn, mọi
tệp lỗi tiếp theo sẽ khiến mọi tệp lỗi hiện có bị ghi đè.
Kiểm tra cú pháp

Lệnh kiểm tra cú pháp cấu hình được sử dụng để phát hiện các lỗi cú pháp tiềm ẩn có trong tệp cấu hình
trước khi nó được áp dụng cho công tắc. Bạn nên kiểm tra tất cả các tệp cấu hình để tìm lỗi cú pháp trước
khi áp dụng chúng cho công tắc của mình.
Để chạy kiểm tra cú pháp trên tệp cấu hình, hãy sử dụng lệnh kiểm tra cú pháp cấu hình .
Ví dụ:
-> kiểm tra cú pháp cấu hình lỗi asc.1.snap :3
Tên tệp nhật ký: kiểm tra asc.1.snap.1.err
Trong ví dụ này, tệp cấu hình asc.1.snap được đề xuất có ba lỗi. Giống như lệnh áp dụng cấu hình ,
một tệp lỗi (.err) được công tắc tự động tạo ra bất cứ khi nào phát hiện thấy lỗi. Theo mặc định, tệp này
được đặt trong thư mục gốc /flash .
Ghi chú. Cú pháp, mac alloc, được tự động bao gồm trong nhiều tệp ảnh chụp nhanh (ví dụ: ảnh chụp nhanh
cấu hình tất cả). Tất cả cú pháp liên quan đến cấp phát mac chỉ hợp lệ khi khởi động công tắc (nghĩa là không
thể áp dụng cú pháp này khi công tắc đang ở chế độ chạy). Vì các tệp ảnh chụp nhanh thường được sử dụng làm
tệp cấu hình, kiểm tra cú pháp có thể phát hiện cú pháp cấp phát mac và đưa ra lỗi (cùng với tệp .err được tạo ).
Đây là một chức năng chuyển đổi hợp lệ và không phải là một vấn đề nghiêm trọng. Nếu lỗi liên quan đến cấp phát
mac là lỗi duy nhất được phát hiện, chỉ cần xóa cú pháp bằng trình soạn thảo văn bản, sau đó kiểm tra lại tệp
bằng lệnh kiểm tra cú pháp cấu hình .
Nếu tệp cấu hình nằm trong thư mục khác, hãy đảm bảo chỉ định đường dẫn đầy đủ. Ví dụ:
-> kiểm tra cú pháp cấu hình /flash/working/asc.1.snap
Xem nội dung tệp lỗi được tạo

Để biết chi tiết lỗi, bạn có thể xem nội dung của tệp lỗi được tạo. Để xem nội dung của tệp lỗi, hãy sử dụng
thêm lệnh. Ví dụ:
-> thêm asc.1.snap.1.err
Để biết thêm thông tin, hãy tham khảo “Hiển thị tệp văn bản” ở trang 6-9.
Làm việc với các tệp cấu hình Tổng quan về tệp cấu hình
Verbose Mode Kiểm tra cú pháp
Khi chi tiết được chỉ định trong dòng lệnh, tất cả cú pháp có trong tệp cấu hình sẽ được in ra bàn điều khiển, ngay cả khi
không phát hiện thấy lỗi. (Khi chi tiết không được chỉ định trong dòng lệnh, thông tin lướt qua—số lượng lỗi và tên tệp nhật
ký lỗi—sẽ chỉ được in ra bảng điều khiển nếu phát hiện lỗi cấu hình hoặc cú pháp.)
Để chỉ định chế độ dài dòng, hãy nhập từ khóa dài dòng ở cuối dòng lệnh. Ví dụ:
-> cú pháp cấu hình kiểm tra asc.1.snap tiết
Hiển thị một tệp văn bản

Lệnh more cho phép bạn xem từng màn hình một tệp văn bản. Sử dụng lệnh này với tên tệp mong muốn. Chỉ định một đường
dẫn là tùy chọn. Lệnh sau sẽ hiển thị tệp văn bản textfile.rtf nằm trong thư mục /flash/working .
-> thêm /flash/working/textfile.rtf
Công tắc sẽ hiển thị văn bản tệp trên màn hình thiết bị đầu cuối của bạn cho đến khi toàn bộ màn hình đầy. Sau đó, khi bạn
nhấn Enter, công tắc sẽ cuộn văn bản tệp cho đến khi nó lấp đầy một màn hình khác hoặc cho đến khi kết thúc tệp.
Chế độ nhiều hơn giả định một màn hình rộng 80 cột và dài 24 dòng.
Soạn thảo văn bản trên Switch

Phần mềm chuyển đổi bao gồm một trình chỉnh sửa dòng kiểu UNIX tiêu chuẩn được gọi là “Vi”. Trình chỉnh sửa Vi có sẵn trên
hầu hết các hệ thống UNIX. Không có nỗ lực nào được thực hiện để ghi lại Vi trong sách hướng dẫn này vì thông tin về nó được
cung cấp miễn phí trên Internet.
Gọi trình soạn thảo “Vi”
Bạn có thể gọi trình soạn thảo Vi từ dòng lệnh. Sử dụng cú pháp sau để xem tệp switchlog.txt nằm trong thư mục /flash/working :
-> vi /flash/working switchlog.txt
Bạn có thể gọi trình chỉnh sửa Vi ở chế độ chỉ đọc bằng cách sử dụng cú pháp sau.
-> xem
Để thoát khỏi trình chỉnh sửa Vi, hãy sử dụng dãy phím Cap ZZ.
Tạo tệp cấu hình ảnh chụp nhanh Làm việc với các tệp cấu hình
Tạo tệp cấu hình ảnh chụp nhanh

Bạn có thể tạo danh sách các cấu hình hiện đang chạy trên switch bằng cách sử dụng lệnh chụp nhanh cấu
hình . Ảnh chụp nhanh là một tệp văn bản liệt kê các lệnh được cấp cho công tắc trong phiên đăng nhập hiện
tại.
Ghi chú. Người dùng phải có quyền đọc và ghi đối với nhóm lệnh cấu hình để tạo tệp ảnh chụp nhanh cho các
lệnh đó. Xem chương “Switch Security” của sách hướng dẫn này để biết thêm thông tin về các quyền đối với
các dòng lệnh cụ thể.
Danh sách tính năng ảnh chụp nhanh
Bạn có thể chỉ định tệp ảnh chụp nhanh để nó ghi lại các lệnh CLI cho một hoặc nhiều tính năng chuyển đổi hoặc
cho tất cả các tính năng mạng. Để tạo tệp chụp nhanh cho tất cả các tính năng mạng, hãy sử dụng cú pháp sau:
-> ảnh chụp cấu hình tất cả
Để tạo tệp ảnh chụp nhanh cho các tính năng cụ thể, hãy chọn cú pháp thích hợp từ danh sách sau.
Ảnh chụp từ khóa
802.1Q ipx snmp
aa định tuyến ip dừng lại
aip liên kết hệ thống
tất cả mô-đun slb
bgp ntp vrrp
cầu ospf vlan
khung gầm ospf3 webmgt
sức khỏe chiều
ip chính sách
ipms qos
ipv6 xé
ipr ripng
người trợ giúp ip rdp
giao diện phiên họp
Bạn có thể nhập nhiều tính năng mạng vào dòng lệnh. Tách từng đối tượng địa lý bằng dấu cách (và không có
dấu phẩy). Lệnh sau sẽ tạo một tệp ảnh chụp nhanh liệt kê các cấu hình hiện tại cho các họ lệnh vlan, qos
và snmp.
-> snapshot cấu hình vlan qos snmp
Bạn có thể xác minh rằng một tệp chụp nhanh mới được tạo bằng cách sử dụng lệnh ls để liệt kê tất cả các tệp trong thư
mục /flash .
Làm việc với các tệp cấu hình Tạo tệp cấu hình ảnh chụp nhanh
Tùy chọn đặt tên do người dùng xác định
Khi cú pháp chụp nhanh không bao gồm tên tệp, tệp chụp nhanh được tạo bằng cách sử dụng tên tệp mặc định asc.n.snap.
Ở đây, ký tự n giữ vị trí của một số cho biết thứ tự tạo tên tệp ảnh chụp nhanh. Ví dụ: cú pháp sau có thể tạo một
tệp có tên asc.1.snap.
-> ảnh chụp cấu hình tất cả
Các tệp ảnh chụp nhanh tiếp theo không có tên được chỉ định trong cú pháp lệnh sẽ trở thành asc.2.snap,
asc.3.snap, v.v.
Lệnh sau tạo một tệp ảnh chụp nhanh có tên testfile.snap.
-> ảnh chụp nhanh cấu hình testfile.snap
Chỉnh sửa tệp ảnh chụp nhanh
Các tệp ảnh chụp nhanh có thể được xem, chỉnh sửa và sử dụng lại dưới dạng tệp cấu hình. Bạn cũng có tùy chọn chỉnh
sửa tệp chụp nhanh trực tiếp bằng trình soạn thảo văn bản Vi của switch hoặc bạn có thể tải tệp chụp nhanh lên ứng
dụng phần mềm chỉnh sửa văn bản trên máy trạm của mình.
Tệp chụp nhanh chứa cả dòng lệnh và dòng nhận xét. Bạn có thể xác định các dòng nhận xét vì chúng bắt đầu bằng ký
tự dấu chấm than (!) . Công tắc bỏ qua các dòng nhận xét khi áp dụng tệp ảnh chụp nhanh. Các dòng nhận xét được đặt ở
đầu tệp ảnh chụp nhanh để tạo thành một loại tiêu đề. Chúng cũng xuất hiện không liên tục trong toàn bộ tệp để xác
định các tính năng hoặc ứng dụng chuyển đổi áp dụng cho các lệnh tuân theo chúng.
Tạo tệp cấu hình ảnh chụp nhanh Làm việc với các tệp cấu hình
Văn bản tệp ảnh chụp nhanh ví dụ
Sau đây là văn bản của tệp ảnh chụp nhanh mẫu được tạo bằng lệnh cấu hình ảnh chụp nhanh tất cả .
!========================================================!
! Tập tin: asc.1.snap ! !
================================================!
! khung gầm:
tên hệ thống FujiCmm mac alloc

91 0 1 00:d0:95:6b:09:41
! Cấu hình: ! Vlan:
! Vlan SL:
! địa chỉ IP:
dịch vụ ip tất cả
icmp không thể truy cập mạng-không thể truy cập vô hiệu hóa
giao diện ip địa chỉ "vlan-1" 10.255.211.70 mặt nạ 255.255.255.192 vlan 1 mtu 1500 ifindex 1
! IPX:
! IPMS:
! AAAA :
xác thực aaa mặc định "cục bộ"
bảng điều khiển xác thực aaa "cục bộ"
! PHẦN:
! AVlan:
! 802.1x:
! Hỏi: !
Quản lý chính sách: ! Người

quản lý phiên: ! SNMP :
bảo mật snmp không bảo mật tắt chế độ

bản đồ cộng đồng snmp ! Trình quản lý
tuyến IP : ip static-route 0.0.0.0 mask
0.0.0.0 gateway 10.255.211.65 metric 1 ! XÉ :
! OSPF :
! BGP:
! IP phát đa hướng:
! IPv6 :
! RIPng : !
Giám sát sức khoẻ :
! Giao diện:
! Tổng hợp liên kết: ! VLAN

AGG:
! 802.1Q : !
Cây bao trùm: chế độ cầu

1x1! Cầu nối: phần cứng
khung máy học mã nguồn!
bắc cầu : ! Phản chiếu cổng: ! Chuyển tiếp UDP : !
Cân bằng tải máy chủ:
! Dịch vụ hệ thống: ! VRRP :
! mạng:
! BẢN ĐỒ :
! GMAP :
! Mô-đun:
Làm việc với các tệp cấu hình Tạo tệp cấu hình ảnh chụp nhanh
! Lan điện:
! NTP :
! RDP:
Tệp này hiển thị cài đặt cấu hình cho các dịch vụ Khung gầm, IP, AAA, SNMP, trình quản lý tuyến IP, cây
Spanning và Cầu nối. Mỗi dịch vụ này đều có các lệnh cấu hình được liệt kê dưới tiêu đề của chúng. Tất cả
các dịch vụ và ứng dụng switch khác hiện không được sử dụng hoặc đang sử dụng cài đặt mặc định.
Xác minh cấu hình tệp Làm việc với các tệp cấu hình
Xác minh cấu hình tệp

Bạn có thể xác minh nội dung và trạng thái của các tệp cấu hình của công tắc bằng các lệnh được liệt kê trong bảng
sau.
hiển thị trạng thái cấu hình Hiển thị liệu có một phiên hẹn giờ đang chờ được lên lịch cho một tệp cấu
hình hay không và cho biết cấu hình đang chạy và các tệp cấu hình đã lưu
giống hay khác nhau. Lệnh này cũng hiển thị số lượng tệp lỗi sẽ được giữ
trong thư mục flash.
hiển thị ảnh chụp nhanh cấu hình Tạo tệp ảnh chụp nhanh của cấu hình đang chạy hiện tại không mặc định của công
tắc. Ảnh chụp nhanh có thể được tạo cho tất cả các tính năng mạng hiện tại
hoặc cho một hoặc nhiều tính năng mạng cụ thể. Ảnh chụp nhanh là một tệp văn
bản đơn lẻ có thể được xem, chỉnh sửa và sử dụng lại dưới dạng tệp cấu hình.
viết thiết bị đầu cuối Hiển thị cấu hình đang chạy hiện tại của công tắc cho tất cả các tính năng.
7 Quản lý người dùng Switch

tài khoản
Tài khoản người dùng chuyển đổi có thể được thiết lập cục bộ trên chuyển đổi để người dùng đăng nhập và quản lý chuyển đổi.
Các tài khoản chỉ định thông tin đăng nhập (kết hợp tên người dùng và mật khẩu) và đặc quyền hoặc thông tin hồ sơ tùy thuộc
vào loại người dùng.
Công tắc có một số giao diện (bảng điều khiển, Telnet, HTTP, FTP, Secure Shell và SNMP) thông qua đó người dùng có thể truy
cập vào công tắc. Công tắc có thể được thiết lập để cho phép hoặc từ chối truy cập thông qua bất kỳ giao diện nào trong số
này. Xem Chương 8, “Quản lý Bảo mật Công tắc,” để biết thông tin về cách thiết lập các giao diện quản lý.
Trong chương này

Chương này mô tả cách thiết lập tài khoản người dùng cục bộ trên switch thông qua giao diện Command Line Inter (CLI). Các lệnh
CLI được sử dụng trong các ví dụ về cấu hình; để biết thêm chi tiết về cú pháp của các lệnh, hãy xem Hướng dẫn tham khảo
OmniSwitch CLI.
Chương này cung cấp tổng quan về tài khoản người dùng. Ngoài ra, quy trình cấu hình được mô tả trong chương này bao gồm:
• “Tạo Người dùng” ở trang 7-8
• “Cấu hình đặc quyền cho người dùng” ở trang 7-11
• “Thiết lập quyền truy cập SNMP cho tài khoản người dùng” ở trang 7-12
• “Thiết lập hồ sơ người dùng cuối” ở trang 7-14
Để biết thông tin về cách kích hoạt giao diện quản lý trên switch, hãy xem Chương 8, “Quản lý bảo mật Switch”.
Để biết thông tin về cách kết nối trạm quản lý với bộ chuyển mạch, hãy xem Chương 1, “Quản lý tệp hệ thống” và Hướng dẫn bắt
đầu thích hợp.
Thông tin người dùng cũng có thể được định cấu hình trên các máy chủ bên ngoài ngoài hoặc thay vì tài khoản người dùng
được định cấu hình cục bộ trên bộ chuyển đổi (ngoại trừ hồ sơ người dùng cuối, chỉ có thể được định cấu hình trên bộ chuyển đổi).
Để biết thông tin về cách thiết lập máy chủ bên ngoài được định cấu hình bằng thông tin người dùng, hãy xem chương
“Quản lý máy chủ xác thực” trong Hướng dẫn cấu hình mạng OmniSwitch 6800/6850/9000.
Thông số cơ sở dữ liệu người dùng Quản lý tài khoản người dùng Switch
Thông số cơ sở dữ liệu người dùng
Số ký tự chữ và số tối đa trong một 31

tên tài khoản
Số ký tự chữ và số tối đa trong mật khẩu người dùng 31
Số ký tự chữ và số tối đa trong tên hồ sơ người dùng cuối 32
Số lượng tài khoản người dùng tối đa 64
Số lượng hồ sơ người dùng cuối tối đa 128
Mặc định tài khoản người dùng
• Hai tài khoản người dùng có sẵn trên switch theo mặc định: quản trị viên và mặc định. Để biết thêm thông tin về
các tài khoản này, hãy xem “Mặc định khởi động” trên trang 7-4 và “Cài đặt người dùng mặc định” trên trang 7-7.
• Người dùng mới kế thừa các đặc quyền của người dùng mặc định nếu các đặc quyền cụ thể cho người dùng không được cấu hình
buồn nôn; người dùng mặc định có thể sửa đổi được.
• Mật khẩu mặc định như sau:
Mô tả về Thông Số Yêu cầu Mặc định
Độ dài mật khẩu tối thiểu kích thước mật khẩu người dùng tối thiểu 8 ký tự
Hết hạn mật khẩu mặc định cho bất kỳ hết hạn mật khẩu người dùng tàn tật
người dùng nào
Hết hạn mật khẩu cho người dùng cụ từ khóa hết hạn trong lệnh người không có
thể dùng
Quản lý tài khoản người dùng Switch Tổng quan về tài khoản người dùng
Tổng quan về tài khoản người dùng
Tài khoản người dùng bao gồm tên đăng nhập, mật khẩu và đặc quyền của người dùng. Tài khoản cũng bao gồm thông tin đặc quyền hoặc hồ
sơ, tùy thuộc vào loại tài khoản người dùng. Có hai loại tài khoản: tài khoản quản trị viên mạng và tài khoản đăng nhập của người dùng
cuối hoặc khách hàng.
Tài khoản quản trị viên mạng được định cấu hình với các đặc quyền của người dùng (đôi khi được gọi là chức năng) . Các đặc quyền này
xác định xem người dùng có quyền truy cập đọc hoặc ghi vào switch hay không và các miền lệnh cũng như họ lệnh nào mà người dùng được
phép thực thi trên switch.
Tài khoản đăng nhập của khách hàng được định cấu hình với hồ sơ người dùng cuối thay vì các đặc quyền chức năng. Hồ sơ được cấu
hình riêng và sau đó được đính kèm với tài khoản người dùng. Một cấu hình chỉ định các khu vực lệnh mà người dùng có quyền truy cập
cũng như các phạm vi VLAN và/hoặc cổng mà người dùng có quyền truy cập.
Việc chỉ định các họ/miền lệnh cụ thể hoặc các họ lệnh để người dùng truy cập đôi khi được gọi là quản lý phân vùng. Các đặc quyền
và hồ sơ đôi khi được gọi là ủy quyền.
Ghi chú. Các vùng lệnh của người dùng cuối khác với các miền/họ lệnh được sử dụng cho tài khoản quản trị viên mạng. Nói chung,
các vùng lệnh là các nhóm lệnh hạn chế hơn nhiều (xem trang 7-14).
Các đặc quyền chức năng (quản trị mạng) và hồ sơ người dùng cuối (đăng nhập của khách hàng) là loại trừ lẫn nhau. Cả hai loại người
dùng có thể tồn tại trên switch, nhưng bất kỳ tài khoản người dùng cụ thể nào cũng chỉ có thể là một loại, quản trị viên mạng hoặc
thông tin đăng nhập của khách hàng. CLI trong công tắc ngăn bạn định cấu hình cả hai quyền riêng tư và cấu hình cho cùng một người dùng.
Hồ sơ người dùng cuối cũng không thể được định cấu hình trên máy chủ xác thực; tuy nhiên, người dùng được định cấu hình trên máy chủ
xác thực bên ngoài có thể có các thuộc tính cấu hình mà công tắc sẽ cố khớp với các cấu hình được định cấu hình cục bộ.
Lưu ý rằng nếu thông tin người dùng được định cấu hình trên một máy chủ bên ngoài (chứ không phải cục bộ trên công tắc thông qua CLI)
với cả thuộc tính đặc quyền chức năng và thuộc tính hồ sơ, thì công tắc sẽ xem người dùng là người dùng cuối và sẽ cố gắng khớp cấu hình
name thành tên cấu hình được cấu hình trên switch. Nếu không khớp, người dùng sẽ không thể đăng nhập vào switch.
Ghi chú. Để biết thông tin về cách thiết lập thông tin người dùng trên máy chủ xác thực (AAA), hãy xem chương “Quản lý máy chủ
xác thực” của Hướng dẫn cấu hình mạng OmniSwitch 6800/6850/9000.
Người dùng thường đăng nhập vào switch thông qua một trong các phương pháp sau:
• Cổng điều khiển—Một kết nối trực tiếp đến switch thông qua cổng điều khiển.
• Telnet—Bất kỳ máy khách Telnet tiêu chuẩn nào cũng có thể được sử dụng để đăng nhập vào bộ chuyển mạch.
• FTP—Bất kỳ máy khách FTP tiêu chuẩn nào cũng có thể được sử dụng để đăng nhập vào bộ chuyển đổi.
• HTTP—Bộ chuyển mạch có giao diện quản lý trình duyệt Web dành cho người dùng đăng nhập qua HTTP. Cái này
công cụ quản lý được gọi là WebView.
Tổng quan về tài khoản người dùng Quản lý tài khoản người dùng Switch
• Secure Shell—Mọi ứng dụng khách Secure Shell tiêu chuẩn đều có thể được sử dụng để đăng nhập vào bộ chuyển mạch.
• SNMP—Có thể sử dụng bất kỳ trình duyệt SNMP tiêu chuẩn nào để đăng nhập vào switch.
Để biết thêm thông tin về cách kết nối với switch thông qua một trong các phương pháp này, hãy xem Chương 2, “Đăng nhập vào
Switch” và Hướng dẫn bắt đầu thích hợp .
Để biết thông tin về cách thiết lập công tắc để cho phép người dùng truy cập thông qua các giao diện này, hãy xem Chương 8, “Quản lý
bảo mật công tắc”.
Mặc định khởi động

Theo mặc định, một tài khoản quản lý người dùng có sẵn trong lần khởi động đầu tiên của công tắc. Tài khoản này có tên người dùng và mật
khẩu sau:
• tên người dùng —quản trị viên
• mật khẩu—chuyển đổi
Ban đầu, người dùng quản trị chỉ có thể được ủy quyền trên công tắc thông qua cổng bảng điều khiển. Quyền truy cập quản lý thông qua
bất kỳ giao diện nào khác bị vô hiệu hóa. Các lệnh Truy cập bằng nút chuyển đã xác thực có thể được sử dụng để cho phép truy cập thông qua
các giao diện/dịch vụ khác (Telnet, HTTP, v.v.); tuy nhiên, quyền truy cập SNMP không được phép đối với người dùng quản trị. Ngoài ra,
không thể sửa đổi người dùng quản trị, ngoại trừ mật khẩu.
Hết hạn mật khẩu cho người dùng quản trị viên bị tắt theo mặc định. Xem “Định cấu hình Hết hạn Mật khẩu” ở trang 7-9.
Ngoài ra, một tài khoản khác, mặc định, chỉ khả dụng trên công tắc cho các cài đặt mặc định; tài khoản này không thể được sử dụng để
đăng nhập vào switch. Nó được sử dụng để lưu trữ và sửa đổi cài đặt mặc định cho người dùng mới.
Ghi chú. Có thể định cấu hình tối đa 64 người dùng trong cơ sở dữ liệu chuyển mạch cục bộ.
Để thiết lập tài khoản người dùng, hãy sử dụng lệnh người dùng , chỉ định như sau:
• Mật khẩu— Mật khẩu là bắt buộc đối với người dùng mới hoặc khi sửa đổi quyền truy cập SNMP của người dùng. Mật khẩu sẽ không xuất
hiện trong tệp cấu hình ASCII được tạo thông qua lệnh chụp nhanh .
• Đặc quyền—Quyền truy cập đọc và ghi của người dùng đối với các miền và dòng lệnh. Xem “Cấu hình
Đặc quyền cho Người dùng” trên trang 7-11 để biết thêm chi tiết.
• Truy cập SNMP —Người dùng có được phép quản lý công tắc thông qua SNMP hay không. Xem “Thiết lập quyền truy cập SNMP cho tài khoản
người dùng” trên trang 7-12 để biết thêm chi tiết.
• Hồ sơ người dùng cuối—Quyền truy cập đọc và ghi của người dùng vào các vùng lệnh, phạm vi cổng và phạm vi VLAN;
dùng cho các tài khoản đăng nhập của khách hàng. Xem “Thiết lập hồ sơ người dùng cuối” ở trang 7-14.
Thông thường, các tùy chọn cho người dùng (đặc quyền hoặc hồ sơ người dùng cuối; truy cập SNMP) được định cấu hình cùng lúc với người
dùng được tạo. Dưới đây là ví dụ về cách tạo người dùng và đặt quyền truy cập cho tài khoản:
-> người dùng thomas techpubs đọc-ghi chính sách tên miền md5+des
Để biết thêm chi tiết về cú pháp lệnh, hãy xem Hướng dẫn tham khảo OmniSwitch CLI.
Các bước nhanh cho tài khoản người dùng của quản trị viên mạng
1 Định cấu hình người dùng bằng tên người dùng và mật khẩu có liên quan. Ví dụ: để tạo người dùng có tên thomas với
mật khẩu của quán rượu, hãy nhập thông tin sau:
-> người dùng thomas mật khẩu techpub
Để biết thông tin về cách tạo người dùng và thiết lập mật khẩu, hãy xem “Tạo người dùng” trên trang 7-8.
2 Định cấu hình đặc quyền của người dùng (và quyền truy cập SNMP) nếu người dùng có các đặc quyền khác với các đặc quyền
được thiết lập cho tài khoản người dùng mặc định . Ví dụ:
-> user thomas read-write domain-network ip-helper telnet
Để biết thông tin về cài đặt người dùng mặc định, hãy xem phần tiếp theo. Để biết thông tin về cách thiết lập đặc quyền,
hãy xem “Cấu hình đặc quyền cho người dùng” trên trang 7-11.
Ghi chú. Không bắt buộc. Để xác minh tài khoản người dùng, hãy nhập lệnh hiển thị người dùng . Màn hình hiển thị tương
tự như sau:
Tên người dùng = quản trị viên
Chỉ đọc cho các miền = Không,

Đọc/Ghi cho tên miền = Tất cả ,
Snmp không được phép
Tên người dùng = công khai

Đọc/Ghi cho tên miền = Tất cả ,
xác thực snmp = KHÔNG CÓ, mã hóa Snmp = KHÔNG CÓ
Tên người dùng = thomas

Đọc/Ghi cho tên miền = Mạng ,
Đọc/Viết cho gia đình = trình trợ giúp ip telnet ,

Tên người dùng = mặc định

Đọc/Ghi cho tên miền = Không,
Để biết thêm thông tin về lệnh show user , hãy xem Hướng dẫn tham khảo OmniSwitch CLI.
Tổng quan về tài khoản người dùng Quản lý tài khoản người dùng Switch
Các bước nhanh để tạo tài khoản người dùng đăng nhập của khách hàng
1 Thiết lập hồ sơ người dùng thông qua lệnh hồ sơ người dùng cuối . Ví dụ: định cấu hình cấu hình có tên Profile1 chỉ
định quyền truy cập đọc-ghi vào vùng lệnh vật lý và cơ bản-ip-định tuyến :
-> hồ sơ người dùng cuối Profile1 đọc-ghi vật lý cơ bản-ip-định tuyến
2 Chỉ định các cổng mà cấu hình sẽ cho phép truy cập. Trong ví dụ này, Profile1 sẽ được cấu hình với quyền truy cập vào
các cổng trên khe 1 và khe 2.
-> hồ sơ người dùng cuối Danh sách cổng hồ sơ 1 1/1-2 1/4-5 2/1-8
3 Chỉ định VLAN hoặc phạm vi VLAN mà cấu hình sẽ cho phép truy cập. Trong ví dụ này, Profile1 sẽ được cấu hình với quyền
truy cập vào VLAN từ 3 đến 8.
-> hồ sơ người dùng cuối Profile1 vlan-range 3-8
Ghi chú. Không bắt buộc. Để xác minh hồ sơ người dùng cuối, hãy nhập lệnh hiển thị hồ sơ người dùng cuối . Màn hình hiển
thị tương tự như sau:
Hồ sơ người dùng cuối: Hồ sơ1

Khu vực có thể truy cập bằng quyền đọc và ghi: định tuyến ip vật lý,
cơ bản,
Khe cắm: 1, cổng cho phép: 1-2, 4-5

Khe cắm: 2, cổng được phép: 1-8
Mã Vlan:
3-8
Để biết thêm thông tin về lệnh hiển thị hồ sơ người dùng cuối , hãy xem Hướng dẫn tham khảo OmniSwitch CLI.
4 Liên kết cấu hình với tài khoản người dùng. Nhập lệnh người dùng với tên người dùng và mật khẩu có liên quan và chỉ
định Hồ sơ1. Trong ví dụ này, tên người dùng là Customer1 và mật khẩu là my_passwd:
-> mật khẩu người dùng Khách hàng1 my_passwd hồ sơ người dùng cuối Hồ sơ1
Để biết thêm thông tin về cách tạo người dùng và thiết lập mật khẩu, hãy xem “Tạo người dùng” trên trang 7-8.
Để biết thông tin về cách tạo hồ sơ người dùng cuối, hãy xem “Thiết lập hồ sơ người dùng cuối” trên trang 7-14.
Ghi chú. Không bắt buộc. Để xác minh tài khoản người dùng, hãy nhập lệnh hiển thị người dùng . Màn hình hiển thị tương
tự như sau:
Tên người dùng = Khách hàng1
END hồ sơ người dùng = Hồ sơ1

xác thực SNMP = KHÔNG CÓ, mã hóa Snmp = KHÔNG CÓ
Tên người dùng = mặc định
END hồ sơ người dùng hồ sơ5
Để biết thêm thông tin về lệnh show user , hãy xem Hướng dẫn tham khảo OmniSwitch CLI.
Cài đặt người dùng mặc định
Tài khoản người dùng mặc định trên switch được sử dụng để lưu trữ các giá trị mặc định của người dùng mới đối với các
đặc quyền và thông tin hồ sơ. Tài khoản này không bao gồm mật khẩu và không thể được sử dụng để đăng nhập vào switch.
Ở lần khởi động đầu tiên, tài khoản người dùng mặc định được cấu hình cho:
• Không có quyền truy cập đọc hoặc ghi.
• Không có quyền truy cập SNMP.
• Không có hồ sơ người dùng cuối.
Bất kỳ người dùng mới nào được tạo trên switch sẽ kế thừa các đặc quyền hoặc hồ sơ người dùng cuối của người dùng mặc định
trừ khi người dùng được định cấu hình với các đặc quyền hoặc hồ sơ cụ thể.
Cài đặt người dùng mặc định có thể được sửa đổi. Nhập lệnh người dùng với tên người dùng mặc định . Lưu ý rằng người dùng
mặc định chỉ có thể lưu trữ các đặc quyền chức năng mặc định hoặc hồ sơ người dùng cuối mặc định. Không thể định cấu hình
người dùng mặc định với cả đặc quyền và hồ sơ.
Ví dụ sau sửa đổi tài khoản người dùng mặc định với quyền truy cập đọc và ghi đối với tất cả các lệnh CLI:
-> người dùng mặc định đọc-ghi tất cả
Trong ví dụ này, bất kỳ người dùng mới nào được tạo sẽ có quyền truy cập đọc và ghi đối với tất cả các lệnh CLI (trừ khi một
đặc quyền cụ thể hoặc quyền truy cập SNMP được định cấu hình cho người dùng mới). Để biết thêm thông tin về cấu hình đặc
quyền, hãy xem “Thiết lập hồ sơ người dùng cuối” trên trang 7-14.
Đặc quyền mặc định đặc biệt quan trọng đối với người dùng được xác thực qua ACE/Máy chủ, nơi chỉ cung cấp thông tin tên
người dùng và mật khẩu; hoặc cho những người dùng được xác thực thông qua máy chủ RADIUS hoặc LDAP mà các đặc quyền không
được định cấu hình. Để biết thêm thông tin về các máy chủ này, hãy xem chương “Quản lý máy chủ xác thực” của Hướng dẫn cấu
hình mạng OmniSwitch 6800/6850/9000.
Cài đặt người dùng được lưu như thế nào
Không giống như các cài đặt khác trên switch, cài đặt người dùng được định cấu hình thông qua lệnh người dùng và mật khẩu
được lưu tự động vào cấu hình switch. Các cài đặt này được lưu trong thời gian thực trong cơ sở dữ liệu người dùng cục bộ.
Khi khởi động, công tắc đọc tệp cơ sở dữ liệu để biết thông tin người dùng (chứ không phải tệp boot.cfg ). Các lệnh ghi bộ
nhớ, sao chép running-config đang hoạt động hoặc chụp nhanh cấu hình không bắt buộc phải lưu cài đặt người dùng hoặc mật khẩu
khi khởi động lại.
Để biết thông tin về cách sử dụng bộ nhớ ghi, sao chép hoạt động của running-config và các lệnh chụp nhanh cấu hình ,
hãy xem Chương 4, “Quản lý nội dung thư mục CMM”, Chương 6, “Làm việc với tệp cấu hình” và Hướng dẫn tham khảo OmniSwitch
CLI.
Tạo người dùng Quản lý tài khoản người dùng Switch
Tạo người dùng

Để tạo người dùng mới, hãy nhập lệnh người dùng với tên người dùng và mật khẩu mong muốn. Sử dụng từ khóa mật khẩu . Ví dụ:
-> người dùng thomas mật khẩu techpub
Trong ví dụ này, tài khoản người dùng có tên người dùng là thomas và mật khẩu là techpubs được lưu trữ trong cơ sở dữ
liệu người dùng cục bộ.
Thông thường, mật khẩu phải là một chuỗi các ký tự không lặp lại. CLI sử dụng lần xuất hiện đầu tiên của chuỗi ký tự để xác
định duy nhất mật khẩu. Ví dụ: mật khẩu tpubtpub giống với tpub. Mật khẩu tốt hơn có thể là tpub3457.
Ghi chú. Dấu chấm than (!) không phải là ký tự mật khẩu hợp lệ. Ngoài ra, cho phép chỉ định dấu hoa thị (*) là một hoặc nhiều
ký tự trong mật khẩu miễn là mọi ký tự không phải là dấu hoa thị. Ví dụ: cho phép mật khẩu **123456** ; mật khẩu ******** không
được phép.
Nếu đặc quyền không được chỉ định cho người dùng, người dùng sẽ kế thừa tất cả các đặc quyền của tài khoản người dùng
mặc định. Xem “Cài đặt người dùng mặc định” trên trang 7-7.
Lưu ý rằng mật khẩu sẽ không hiển thị ở dạng văn bản rõ ràng trong tệp cấu hình ASCII do lệnh chụp nhanh tạo ra .
Thay vào đó, nó sẽ hiển thị ở dạng mã hóa. Xem Chương 6, “Làm việc với các tệp cấu hình,” để biết thông tin về cách sử dụng
lệnh chụp nhanh .
Xóa người dùng

Để xóa người dùng khỏi cơ sở dữ liệu cục bộ, hãy sử dụng dạng lệnh không :
-> không có người dùng thomas
Tài khoản người dùng cho thomas bị xóa khỏi cơ sở dữ liệu người dùng cục bộ.
Mật khẩu do người dùng định cấu hình
Người dùng có thể thay đổi mật khẩu của mình bằng cách sử dụng lệnh mật khẩu . Trong ví dụ này, người dùng hiện tại muốn thay
đổi mật khẩu của mình thành my_passwd. Làm theo các bước sau để thay đổi mật khẩu:
1 Nhập lệnh mật khẩu. Hệ thống hiển thị thông báo nhập mật khẩu mới:
-> mật khẩu nhập
mật khẩu cũ:
2 Nhập mật khẩu cũ. (Mật khẩu được ẩn bằng dấu hoa thị.) Một dấu nhắc hiển thị cho mật khẩu mới.

mật khẩu cũ:******* nhập mật khẩu mới:
Quản lý tài khoản người dùng Switch Tạo người dùng
3 Nhập mật khẩu mong muốn. Sau đó, hệ thống sẽ hiển thị lời nhắc xác minh mật khẩu.

********* nhập lại mật khẩu mới:
4 Nhập lại mật khẩu.

********* nhập lại mật khẩu mới: *********
->
Mật khẩu hiện được đặt lại cho người dùng hiện tại. Ở lần đăng nhập chuyển đổi tiếp theo, người dùng phải nhập mật khẩu
mới.
Ghi chú. Mật khẩu mới không được trùng với mật khẩu hiện tại; nó không thể giống với bất kỳ mật khẩu nào trong ba mật
khẩu đứng trước mật khẩu hiện tại. Ngoài ra, dấu chấm than (!) không phải là ký tự mật khẩu hợp lệ và chỉ định dấu hoa
thị (*) là một hoặc nhiều ký tự trong mật khẩu được cho phép miễn là mọi ký tự không phải là dấu hoa thị. Ví dụ: cho phép mật
khẩu **123456** ; mật khẩu ******** không được phép.
Đặt kích thước mật khẩu tối thiểu

Độ dài (hoặc kích thước) mật khẩu tối thiểu mặc định là 8 ký tự. Để định cấu hình kích thước mật khẩu tối thiểu, hãy nhập
lệnh tối thiểu kích thước mật khẩu người dùng . Ví dụ:
-> kích thước mật khẩu người dùng tối thiểu 10
Độ dài tối thiểu cho mọi mật khẩu được định cấu hình cho người dùng hiện là 10 ký tự.
Lưu ý rằng độ dài mật khẩu tối đa là 31 ký tự.
Định cấu hình hết hạn mật khẩu

Theo mặc định, tính năng hết hạn mật khẩu bị tắt trên switch. Có thể chỉ định thời hạn hết hạn mật khẩu mặc định chung cho
tất cả người dùng hoặc thời hạn hết hạn mật khẩu có thể được đặt cho từng người dùng.
Ghi chú. Khi mật khẩu của người dùng hiện tại có ít hơn một tuần trước khi hết hạn, switch sẽ hiển thị cảnh báo hết hạn sau
khi đăng nhập.
Nếu mật khẩu của người dùng hết hạn, người dùng sẽ không thể đăng nhập vào công tắc thông qua bất kỳ giao diện nào;
người dùng quản trị phải đặt lại mật khẩu của người dùng. Nếu mật khẩu của người dùng quản trị hết hạn, người dùng
quản trị sẽ có quyền truy cập vào công tắc thông qua cổng bảng điều khiển bằng mật khẩu hiện được định cấu hình.
Tạo người dùng Quản lý tài khoản người dùng Switch
Hết hạn mật khẩu mặc định

Để đặt hết hạn mật khẩu trên toàn cầu, hãy sử dụng lệnh hết hạn mật khẩu người dùng với số ngày mong muốn; phạm
vi cho phép là từ 1 đến 150 ngày. Ví dụ:
-> hết hạn mật khẩu người dùng 3
Thời gian hết hạn mật khẩu mặc định hiện được đặt thành ba ngày. Tất cả mật khẩu người dùng trên công tắc sẽ được
đặt hoặc đặt lại khi hết hạn ba ngày. Nếu một người dùng cá nhân được định cấu hình với thời gian hết hạn khác thông
qua lệnh người dùng , thì thời gian hết hạn sẽ được đặt lại thành giá trị chung.
Thời gian hết hạn dựa trên ngày/giờ của hệ thống chuyển đổi và ngày/giờ mà lệnh hết hạn mật khẩu người dùng được
nhập. Ví dụ: nếu người dùng được định cấu hình với thời hạn hết hạn của mật khẩu là 10 ngày, nhưng cài đặt chung là
20 ngày, thì mật khẩu của người dùng đó sẽ hết hạn sau 10 ngày.
Để tắt hết hạn mật khẩu mặc định, hãy sử dụng lệnh hết hạn mật khẩu người dùng với tùy chọn tắt :
-> hết hạn mật khẩu người dùng vô hiệu hóa
Hết hạn mật khẩu mặc định bị vô hiệu hóa trên switch.
Hết hạn mật khẩu người dùng cụ thể

Để đặt hết hạn mật khẩu cho một người dùng riêng lẻ, hãy sử dụng lệnh người dùng với từ khóa hết hạn và số ngày mong
muốn hoặc ngày hết hạn. Ví dụ:
-> người dùng bert mật khẩu techpub hết hạn 5
Lệnh này cho phép người dùng bert hết hạn mật khẩu trong năm ngày.
Để đặt ngày cụ thể cho ngày hết hạn mật khẩu, hãy bao gồm ngày ở định dạng mm/dd/yyyy hh:mm . Ví dụ:
-> người dùng bert mật khẩu techpub hết hạn 19/02/2003 13:30
Lệnh này đặt mật khẩu hết hạn vào ngày 19 tháng 2 năm 2003, lúc 1:30 chiều; công tắc sẽ tính toán ngày hết hạn dựa trên
ngày/giờ của hệ thống. Ngày/giờ hệ thống có thể được hiển thị thông qua lệnh ngày hệ thống và giờ hệ thống . Để biết
thêm thông tin về ngày/giờ của hệ thống, hãy xem Hướng dẫn quản lý công tắc OmniSwitch 6800/ 6850/9000.
Ghi chú. Hết hạn sẽ được đặt lại về cài đặt mặc định chung (dựa trên lệnh hết hạn mật khẩu người dùng ) nếu mật khẩu
người dùng bị thay đổi hoặc lệnh hết hạn mật khẩu người dùng được nhập lại.
Quản lý tài khoản người dùng Switch Định cấu hình đặc quyền cho người dùng
Định cấu hình đặc quyền cho người dùng

Để định cấu hình đặc quyền cho người dùng, hãy nhập lệnh người dùng với tùy chọn chỉ đọc hoặc đọc ghi và tên miền
lệnh CLI mong muốn hoặc họ lệnh. Tùy chọn chỉ đọc cung cấp quyền truy cập vào các lệnh hiển thị ; tùy chọn đọc-ghi cung
cấp quyền truy cập vào các lệnh cấu hình và lệnh hiển thị. Họ lệnh là tập con của miền lệnh.
Nếu bạn tạo người dùng mà không chỉ định bất kỳ đặc quyền nào, tài khoản của người dùng sẽ được định cấu hình với các quyền riêng
tư được chỉ định cho tài khoản người dùng mặc định.
Các miền lệnh và họ được liệt kê ở đây:
Lãnh địa Gia đình tương ứng
quản trị viên tên miền gỡ lỗi tập tin telnet
hệ thống tên miền cấu hình hệ thống aip snmp rmon webmgt
miền-vật lý giao diện mô-đun khung gầm pmm sức khỏe
miền-mạng ip rip ospf bgp vrrp định tuyến ip ipx ipmr ipms rdp
ospf3 ipv6
lớp tên miền2 cầu nối vlan stp 802.1q linkagg ip-helper
dịch vụ tên miền dns
chính sách tên miền slb chính sách qos
bảo mật tên miền phiên avlan aaa
Ngoài các họ lệnh, các từ khóa all hoặc none có thể được sử dụng để đặt đặc quyền cho tất cả các họ lệnh hoặc không có
họ lệnh nào tương ứng.
Một ví dụ về thiết lập đặc quyền người dùng:
-> user thomas read-write domain-network ip-helper telnet
Người dùng thomas sẽ có quyền ghi vào tất cả các lệnh cấu hình và hiển thị các lệnh trong miền mạng, cũng như
các lệnh Telnet và trình trợ giúp IP (chuyển tiếp DHCP). Người dùng sẽ không thể thực hiện bất kỳ lệnh nào khác trên
công tắc.
Sử dụng từ khóa all để chỉ định quyền truy cập vào tất cả các lệnh. Trong ví dụ sau, người dùng được cấp quyền đọc
tất cả các lệnh:
-> người dùng lindy chỉ đọc tất cả
Ghi chú. Khi sửa đổi người dùng hiện tại, mật khẩu người dùng không bắt buộc. Nếu bạn đang định cấu hình một người
dùng mới với các đặc quyền, thì mật khẩu là bắt buộc.
Các đặc quyền người dùng mặc định cũng có thể được sửa đổi. Xem “Cài đặt người dùng mặc định” trên trang 7-7.
Thiết lập quyền truy cập SNMP cho tài khoản người dùng Quản lý tài khoản người dùng Switch
Thiết lập quyền truy cập SNMP cho tài khoản người dùng
Theo mặc định, người dùng có thể truy cập công tắc dựa trên cài đặt SNMP được chỉ định cho tài khoản người dùng mặc định.
Tuy nhiên, lệnh người dùng có thể được sử dụng để định cấu hình quyền truy cập SNMP cho một người dùng cụ thể . Truy cập
SNMP có thể được định cấu hình mà không cần xác thực và mã hóa (được hỗ trợ bởi SNMPv1, SNMPv2 hoặc SNMPv3). Hoặc nó có
thể được cấu hình với yêu cầu xác thực hoặc xác thực/mã hóa (chỉ SNMPv3).
Xác thực SNMP chỉ định thuật toán sẽ được sử dụng để tính khóa xác thực SNMP. Nó cũng có thể chỉ định mã hóa DES. Các tùy
chọn sau có thể được định cấu hình để truy cập SNMP của người dùng bằng xác thực hoặc xác thực/mã hóa:
• SHA—Thuật toán xác thực SHA được sử dụng để xác thực SNMP PDU cho người dùng.
• MD5—Thuật toán xác thực MD5 được sử dụng để xác thực SNMP PDU cho người dùng.
• SHA và DES—Thuật toán xác thực SHA và tiêu chuẩn mã hóa DES được sử dụng để xác thực và mã hóa SNMP PDU cho người dùng.
• MD5 và DES—Thuật toán xác thực MD5 và tiêu chuẩn mã hóa DES được sử dụng cho
xác thực và mã hóa SNMP PDU cho người dùng.
Cấp độ xác thực SNMP của người dùng được thay thế bằng phiên bản SNMP được phép trên toàn cầu trên bộ chuyển đổi.
Theo mặc định, switch cho phép tất cả các yêu cầu SNMP. Sử dụng lệnh bảo mật snmp để thay đổi mức bảo mật SNMP trên công
tắc.
Ghi chú. Ít nhất một người dùng có xác thực SHA/MD5 và/hoặc mã hóa DES phải được định cấu hình trên bộ chuyển mạch để
giao tiếp SNMPv3 với OmniVista.
Chuỗi cộng đồng được mang trong SNMP PDU xác định yêu cầu là yêu cầu SNMPv1 hoặc SNMPv2. Cách chuỗi cộng đồng được
xử lý trên công tắc được xác định bởi cài đặt của lệnh chế độ bản đồ cộng đồng snmp . Nếu chế độ bản đồ cộng đồng được
bật, chuỗi cộng đồng sẽ được kiểm tra đối với cơ sở dữ liệu chuỗi cộng đồng (được điền bởi lệnh bản đồ cộng đồng snmp ).
Nếu chế độ bản đồ cộng đồng bị tắt, thì giá trị chuỗi cộng đồng sẽ được kiểm tra đối với cơ sở dữ liệu người dùng. Trong
cả hai trường hợp, nếu kiểm tra không thành công, yêu cầu sẽ bị hủy.
Để biết thêm thông tin về cách định cấu hình SNMP trên toàn bộ công tắc, hãy xem Chương 10, “Sử dụng SNMP”.
Các phần tiếp theo mô tả cách định cấu hình quyền truy cập SNMP cho người dùng. Lưu ý những điều dưới đây:
• Không thể chỉ định quyền truy cập SNMP cho người dùng quản trị .
• Khi sửa đổi quyền truy cập SNMP của người dùng, mật khẩu người dùng phải được nhập lại (hoặc cấu hình mật khẩu mới
buồn). Điều này là bắt buộc vì thuật toán băm được sử dụng để lưu mật khẩu trong công tắc phụ thuộc vào mức xác thực
SNMP.
Truy cập SNMP mà không cần xác thực/mã hóa

Để cấp cho người dùng quyền truy cập SNMP mà không cần xác thực SNMP, hãy nhập lệnh người dùng không có tùy chọn xác
thực . Ví dụ: để cấp cho người dùng hiện có quyền truy cập SNMP mà không cần xác thực SNMP, hãy nhập thông tin sau:
-> người dùng thomas mật khẩu techpubs không xác thực
Quản lý tài khoản người dùng Switch Thiết lập quyền truy cập SNMP cho tài khoản người dùng
Đối với người dùng này, nếu chế độ bản đồ cộng đồng SNMP được bật (mặc định), bản đồ cộng đồng SNMP phải
bao gồm ánh xạ cho người dùng này tới chuỗi cộng đồng. Trong ví dụ này, chuỗi cộng đồng là our_group:
-> bản đồ cộng đồng snmp người dùng our_group thomas
Ngoài ra, mức bảo mật SNMP toàn cầu trên switch phải cho phép các khung SNMP không được xác thực thông qua
switch. Theo mặc định, mức bảo mật SNMP là quyền riêng tư; đây là mức bảo mật SNMP cao nhất, chỉ cho phép các
khung SNMPv3 thông qua bộ chuyển đổi. Sử dụng lệnh bảo mật snmp để thay đổi mức bảo mật SNMP. Để biết thêm
thông tin về cách định cấu hình SNMP trên toàn bộ công tắc, hãy xem Chương 10, “Sử dụng SNMP”.
Truy cập SNMP bằng xác thực/mã hóa

Để định cấu hình người dùng có quyền truy cập và xác thực SNMP, hãy nhập lệnh người dùng với loại xác
thực mong muốn (sha, md5, sha+des và md5+des).
-> người dùng thomas mật khẩu techpub sha+des
Khi xác thực SNMP được chỉ định, khóa xác thực SNMP được tính toán từ mật khẩu của người dùng dựa trên cài
đặt xác thực/mã hóa. Trong ví dụ này, switch sẽ sử dụng thuật toán xác thực SHA và mã hóa DES trên mật khẩu
techpub để xác định khóa xác thực SNMP cho người dùng này. Khóa ở dạng thập lục phân và được sử dụng để mã hóa/
giải mã hóa SNMP PDU.
Khóa xác thực chỉ được hiển thị trong tệp cấu hình ASCII nếu lệnh chụp nhanh được nhập. Khóa được chỉ
định trong tệp theo cú pháp khóa authkey . Xem Chương 6, “Làm việc với các tệp cấu hình cấu hình,” để biết
thông tin về cách sử dụng lệnh chụp nhanh . Khóa không được hiển thị trong CLI.
Xóa quyền truy cập SNMP khỏi người dùng

Để từ chối truy cập SNMP, hãy nhập lệnh người dùng với tùy chọn không có snmp :
-> người dùng thomas không snmp
Lệnh này dẫn đến việc thomas không còn quyền truy cập SNMP để quản lý công tắc.
Thiết lập hồ sơ người dùng cuối Quản lý tài khoản người dùng Switch
Thiết lập hồ sơ người dùng cuối

Hồ sơ người dùng cuối được thiết kế cho tài khoản người dùng trong thị trường nhà cung cấp dịch vụ. Với hồ sơ người dùng
cuối, quản trị viên mạng có thể định cấu hình tài khoản đăng nhập của khách hàng để hạn chế người dùng đối với các khu vực lệnh
cụ thể trên các cổng và/hoặc Vlan cụ thể.
Hồ sơ người dùng cuối chỉ được quản lý và lưu trữ trên switch; hồ sơ không được lưu trữ trên các máy chủ bên ngoài.
Ghi chú. Không thể sử dụng hồ sơ người dùng cuối cùng với quản lý phân vùng người dùng; các tính năng là loại
trừ lẫn nhau.
Bảng sau đây hiển thị các khu vực lệnh của người dùng cuối và các lệnh được liên kết với từng khu vực:
từ khóa khu vực Lệnh có sẵn
thuộc vật chất bẫy cổng liên kết giao diện bí danh
luồng lưu lượng giao diện giao
chờ giao diện diện không có thống kê L2 hiển
quản trị thị giao diện
bảng vlan vlan vlan dhcp mac vlan
vlan stp dhcp phạm vi mac vlan cổng

xác thực vlan vlan bộ dhcp vlan dhcp chung vlan
định tuyến ipx cổng vlan ràng buộc mac-ip-port vlan
mặc định hiển thị vlan ràng buộc mac-port-giao thức vlan
hiển thị cổng vlan hiển ràng buộc mac-port vlan ràng buộc mac-ip
thị trạng thái mac của vlan ràng buộc ip-port vlan mac vlan phạm
bộ định tuyến vlan vlan 802.1q vlan vi mac vlan ip vlan ipx giao thức vlan
802.1q loại khung vlan 802.1q thẻ người dùng vlan cổng vlan cổng vlan di
lực nội bộ hiển thị 802.1q động cổng vlan mặc định vlan khôi phục
cổng vlan xác thực hiển thị quy tắc vlan
hiển thị cổng vlan di động
bảng lọc mac bảng địa chỉ mac hiển
thị thời gian lão hóa bảng địa chỉ mac

hiển thị bảng địa chỉ mac hiển thị số
lượng bảng địa chỉ mac hiển thị thời
gian lão hóa địa chỉ mac
cây tầm vông hiển thị cổng
spantree hiển thị cổng spantree
cơ bản-ip-định tuyến hiển thị arp
ip-tuyến-bảng hiển thị lộ trình ip
Quản lý tài khoản người dùng Switch Thiết lập hồ sơ người dùng cuối
Tạo hồ sơ người dùng cuối

Để thiết lập hồ sơ người dùng cuối, hãy sử dụng lệnh hồ sơ người dùng cuối và nhập tên cho hồ sơ. Chỉ định quyền
truy cập chỉ đọc hoặc đọc ghi vào các khu vực lệnh cụ thể. Cấu hình cũng có thể chỉ định phạm vi cổng và/hoặc phạm vi
VLAN. Phạm vi cổng và phạm vi VLAN phải được cấu hình trên các dòng lệnh riêng biệt và sẽ được thảo luận trong các
phần tiếp theo.
Trong ví dụ này, một cấu hình được tạo với quyền truy cập vào các lệnh vật lý trên công tắc:
-> hồ sơ người dùng cuối Profile3 đọc-ghi vật lý
Một cấu hình có tên Profile3 hiện có sẵn trên công tắc và có thể được liên kết với người dùng thông qua lệnh
người dùng .
Lưu ý rằng nếu phạm vi cổng hoặc phạm vi Vlan không được định cấu hình, người dùng có cấu hình này sẽ không thể sử
dụng bất kỳ lệnh nào yêu cầu giá trị cổng hoặc Vlan hoặc xem bất kỳ đầu ra hiển thị nào có chứa giá trị cổng hoặc Vlan.
Thiết lập phạm vi cổng trong một hồ sơ

Để thiết lập phạm vi cổng cho một cấu hình, hãy nhập lệnh danh sách cổng cấu hình người dùng cuối với tên cấu hình
có liên quan và các vị trí/cổng mong muốn. Ví dụ:
-> hồ sơ người dùng cuối Danh sách cổng Profile3 2 3/1-4
Trong ví dụ này, danh sách cổng bao gồm tất cả các cổng trong khe 2 và các cổng từ 1 đến 4 trên khe 3. Người dùng
có cấu hình này sẽ có thể quản lý các cổng này (tùy thuộc vào các khu vực lệnh được chỉ định trong cấu hình).
Để xóa danh sách cổng, hãy sử dụng dạng lệnh không có (các) số vị trí có liên quan. Tất cả các cổng trong danh sách
cổng trên một khe nhất định sẽ bị xóa. Ví dụ:
-> hồ sơ người dùng cuối Profile3 không có danh sách cổng 3
Trong ví dụ này, tất cả các cổng trên khe 3 được loại bỏ khỏi cấu hình.
Thiết lập phạm vi Vlan trong một cấu hình

Để thiết lập phạm vi VLAN cho một cấu hình, hãy nhập lệnh phạm vi vlan của cấu hình người dùng cuối với tên cấu
hình có liên quan và phạm vi VLAN mong muốn. Ví dụ:
-> hồ sơ người dùng cuối Profile3 vlan-range 2-4 7-8
Trong ví dụ này, phạm vi VLAN bao gồm VLAN 2, 3, 4, 7 và 8. Người dùng có cấu hình này sẽ có thể quản lý các VLAN này
(tùy thuộc vào các vùng lệnh được chỉ định trong cấu hình).
Để xóa một phạm vi VLAN khỏi một cấu hình, hãy sử dụng lệnh không có dạng nào và VLAN ID của điểm bắt đầu của phạm
vi sẽ bị xóa. Ví dụ:
-> hồ sơ người dùng cuối Profile3 không có vlan-range 7
Lệnh này loại bỏ VLAN 7 và 8 khỏi Profile3.
Xác minh cấu hình người dùng Quản lý tài khoản người dùng Switch
Liên kết hồ sơ với người dùng Liên kết hồ sơ với người dùng
Để liên kết một hồ sơ với người dùng, hãy nhập lệnh người dùng với các từ khóa hồ sơ người dùng cuối và Để liên kết một hồ sơ với người dùng, hãy nhập lệnh người dùng với các từ khóa hồ sơ người dùng cuối và
tên hồ sơ có liên quan. Ví dụ: tên hồ sơ liên quan. Ví dụ:
-> hồ sơ người dùng cuối của người dùng Customer2 Hồ sơ3 -> hồ sơ người dùng cuối của người dùng Customer2 Hồ sơ3
Hồ sơ3 hiện được liên kết với Khách hàng2. Khi Customer2 đăng nhập vào switch, Customer2 sẽ có Hồ sơ 3 hiện được liên kết với Customer2. Khi Customer2 đăng nhập vào switch, Customer2 sẽ có quyền truy cập vào các
khu vực lệnh, phạm vi cổng và phạm vi VLAN được chỉ định bởi Profile3. truy cập vào các khu vực lệnh, phạm vi cổng và phạm vi VLAN được chỉ định bởi Profile3.
Lưu ý rằng thông tin người dùng được lưu trữ trên máy chủ bên ngoài có thể bao gồm tên hồ sơ. Khi người dùng Lưu ý rằng thông tin người dùng được lưu trữ trên máy chủ bên ngoài có thể bao gồm tên hồ
sơ. Khi người dùng cố gắng đăng nhập vào switch, switch sẽ cố gắng khớp tên hồ sơ với một cấu hình được lưu trữ khi cố gắng đăng nhập vào switch, switch sẽ cố gắng khớp tên hồ sơ với một cấu hình được lưu trữ trên
switch. công tắc.
Xóa cấu hình khỏi cấu hình Xóa cấu hình khỏi cấu hình
Để xóa một cấu hình khỏi cấu hình, hãy nhập lệnh không có biểu mẫu của cấu hình người dùng cuối với To delete a profile from the configuration, enter the no form of the end-user profile command with the name of
profile you want to delete . Ví dụ: tên của hồ sơ bạn muốn xóa. Ví dụ:
-> không có hồ sơ người dùng cuối Profile3 -> không có hồ sơ người dùng cuối Profile3
Profile3 bị xóa khỏi cấu hình. Profile3 bị xóa khỏi cấu hình.
Ghi chú. Nếu tên hồ sơ được liên kết với người dùng và hồ sơ bị xóa khỏi cấu hình, Lưu ý. Nếu tên hồ sơ được liên kết với người dùng và hồ sơ bị xóa khỏi cấu hình, thì người dùng sẽ không có quyền truy cập vào
công tắc. người dùng sẽ không có quyền truy cập vào công tắc.
Xác minh cấu hình người dùng Xác minh cấu hình người dùng
Để hiển thị thông tin về tài khoản người dùng được định cấu hình cục bộ trong cơ sở dữ liệu người dùng, hãy sử dụng lệnh show Để hiển thị thông tin về tài khoản người dùng được định cấu hình cục bộ trong cơ sở dữ liệu người dùng, hãy sử dụng các lệnh
hiển thị được liệt kê tại đây: các lệnh được liệt kê tại đây:
hiển thị người dùng hiển thị người dùng

Hiển thị thông tin về tất cả người dùng hoặc một người dùng cụ thể được định cấu hình trong Hiển thị thông tin về tất cả người dùng hoặc một người dùng cụ thể được định cấu hình
trong cơ sở dữ liệu người dùng cục bộ trên công tắc. cơ sở dữ liệu người dùng cục bộ trên switch.
hiển thị hồ sơ người dùng cuối hiển thị hồ sơ người dùng cuối Hiển thị thông tin về hồ sơ người dùng cuối. Hiển thị thông tin về hồ sơ người dùng cuối.
hiển thị aaa private hexa hiển thị aaa private hexa hiển thị kích Hiển thị các giá trị thập lục phân cho các miền/họ lệnh. Hiển thị các giá trị thập lục phân cho các miền/họ lệnh.
thước mật khẩu người dùng hiển thị kích thước mật khẩu người dùng Hiển thị số lượng ký tự tối thiểu được yêu cầu cho người dùng Hiển thị số lượng ký tự tối thiểu được yêu cầu cho mật khẩu người dùng. mật khẩu.
Để biết thêm thông tin về kết quả hiển thị từ các lệnh này, hãy xem OmniSwitch CLI Tham khảo Để biết thêm thông tin về kết quả hiển thị từ các lệnh này, hãy xem Hướng dẫn tham khảo OmniSwitch CLI. Một ví dụ về đầu ra
cho lệnh show user cũng được đưa ra trong “Hướng dẫn Các bước Nhanh cho ence. Một ví dụ về đầu ra cho lệnh hiển thị người dùng cũng được đưa ra trong “Các bước nhanh cho tài khoản người dùng quản trị viên mạng”
trên trang 7-5. Tài khoản Người dùng của Quản trị viên Mạng” trên trang 7-5.
8 Quản lý bảo mật Switch
Bảo mật chuyển đổi được cung cấp trên chuyển đổi cho tất cả các giao diện quản lý có sẵn (bảng điều khiển, Telnet,
HTTP, FTP, Secure Shell và SNMP). Công tắc có thể được thiết lập để cho phép hoặc từ chối truy cập thông qua bất kỳ
giao diện nào trong số này. (Lưu ý rằng người dùng cố gắng truy cập công tắc phải có tên người dùng và mật khẩu hợp lệ.)
Trong chương này

Chương này mô tả cách thiết lập giao diện quản lý công tắc thông qua Giao diện dòng lệnh (CLI). Các lệnh CLI được sử
dụng trong các ví dụ về cấu hình; để biết thêm chi tiết về cú pháp của các lệnh, hãy xem Hướng dẫn tham khảo OmniSwitch
CLI.
Tổng quan về bảo mật chuyển đổi được đưa ra trong chương này. Ngoài ra, quy trình cấu hình được mô tả trong chương
này bao gồm:
• “Định cấu hình truy cập bằng công tắc đã xác thực” ở trang 8-6
• “Thiết lập giao diện quản lý cho ASA” ở trang 8-9
• “Định cấu hình Kế toán cho ASA” ở trang 8-12
Quy trình đăng nhập của người dùng yêu cầu người dùng phải được xác thực để chuyển đổi quyền truy cập thông qua máy
chủ xác thực bên ngoài hoặc cơ sở dữ liệu người dùng cục bộ. Để biết thông tin về cách thiết lập tài khoản người dùng
cục bộ trên switch, hãy xem Chương 7, “Quản lý tài khoản người dùng Switch”. Để biết thông tin về cách thiết lập máy
chủ bên ngoài được định cấu hình bằng thông tin người dùng, hãy xem chương “Quản lý máy chủ xác thực” trong Hướng dẫn
cấu hình mạng OmniSwitch 6800/6850/9000.
Chương này mô tả cách bật/tắt quyền truy cập cho các giao diện quản lý. Để biết thông tin về đăng nhập cơ bản trên
switch, hãy xem Chương 2, “Đăng nhập vào Switch.”
Thông số kỹ thuật bảo mật của Switch Quản lý bảo mật Switch
Thông số kỹ thuật bảo mật của Switch
Cho phép phiên Telnet 4 phiên đồng thời
Cho phép phiên FTP 4 phiên đồng thời
Cho phép các phiên HTTP (trình duyệt Web) 4 phiên đồng thời
Đã cho phép phiên Shell an toàn (bao gồm cả SFTP) 8 phiên đồng thời
Tổng số phiên (Telnet, FTP, HTTP, bảng điều khiển) 13 phiên đồng thời
Phiên SNMP được phép 50 phiên đồng thời
Chuyển đổi mặc định bảo mật
Quyền truy cập để quản lý công tắc luôn có sẵn cho người dùng quản trị viên thông qua cổng bảng điều khiển, ngay cả khi quyền truy
cập quản lý vào cổng bảng điều khiển bị vô hiệu hóa đối với những người dùng khác.
Quản lý bảo mật Switch Tổng quan về bảo mật công tắc
Tổng quan về bảo mật công tắc

Các tính năng bảo mật của Switch tăng tính bảo mật của quy trình đăng nhập Switch cơ bản bằng cách chỉ cho phép quản lý thông
qua các giao diện cụ thể dành cho người dùng có đặc quyền cụ thể. Thông tin đăng nhập và các đặc quyền có thể được lưu trữ
trên switch và/hoặc máy chủ bên ngoài, tùy thuộc vào loại máy chủ bên ngoài bạn đang sử dụng và cách bạn định cấu hình truy cập
switch.
Hình minh họa ở đây cho thấy các thành phần của bảo mật chuyển đổi:
Người dùng cuối
yêu cầu đăng nhập

giao diện quản lý
BÁN KÍNH, LDAP hoặc ACE
Máy chủ
cơ sở dữ liệu
người dùng cục bộ

Máy chủ cung cấp thông tin
đăng nhập về người dùng.
Thông tin đặc quyền của người

OmniSwitch
dùng cũng có sẵn trên các máy
chủ RADIUS và LDAP.
Thiết lập truy cập bằng nút chuyển đã xác thực
Máy chủ RADIUS hoặc LDAP bên ngoài có thể cung cấp cả thông tin đăng nhập và ủy quyền của người dùng. ACE/Máy chủ có thể cung
cấp thông tin đăng nhập; thông tin ủy quyền người dùng có sẵn thông qua cơ sở dữ liệu người dùng cục bộ của công tắc. Các
máy chủ bên ngoài cũng có thể được sử dụng để tính toán, bao gồm ghi nhật ký thống kê về các phiên của người dùng. Để biết
thông tin về cách định cấu hình công tắc để liên lạc với các máy chủ bên ngoài, hãy xem chương “Quản lý máy chủ xác thực” trong
Hướng dẫn cấu hình mạng OmniSwitch 6800/6850/9000.
Nếu máy chủ bên ngoài không khả dụng hoặc không được định cấu hình, thông tin đăng nhập của người dùng và quyền của người
dùng có thể được cung cấp thông qua cơ sở dữ liệu người dùng cục bộ trên công tắc. Cơ sở dữ liệu người dùng được mô tả
trong Chương 7, “Quản lý tài khoản người dùng Switch”.
Ghi nhật ký cũng có thể được thực hiện trực tiếp trên công tắc. Để biết thông tin về cách định cấu hình ghi nhật ký cục
bộ để truy cập bằng công tắc, hãy xem “Định cấu hình tính toán cho ASA” trên trang 8-12. Để biết chi tiết đầy đủ về ghi nhật
ký cục bộ, hãy xem chương “Sử dụng ghi nhật ký chuyển đổi” trong Hướng dẫn cấu hình mạng OmniSwitch 6800/6850/9000.
Truy cập bằng công tắc đã xác thực Quản lý bảo mật Switch
Truy cập bằng công tắc đã xác thực
Truy cập bằng công tắc được xác thực (ASA) là một cách xác thực người dùng muốn quản lý công tắc. Với quyền truy cập được
xác thực, tất cả các lần đăng nhập chuyển đổi bằng cách sử dụng bảng điều khiển hoặc cổng modem, Telnet, FTP, SNMP hoặc
HTTP đều yêu cầu xác thực qua cơ sở dữ liệu người dùng cục bộ hoặc qua máy chủ của bên thứ ba.
Phần này mô tả cách định cấu hình giao diện quản lý để truy cập được xác thực cũng như cách chỉ định các máy chủ bên
ngoài mà công tắc có thể thăm dò thông tin đăng nhập. Loại máy chủ có thể là cơ chế chỉ xác thực hoặc cơ chế xác thực,
ủy quyền và kế toán (AAA).
Máy chủ AAA—RADIUS hoặc LDAP
Máy chủ AAA có thể cung cấp ủy quyền cho người dùng quản lý chuyển đổi cũng như xác thực (chúng cũng có thể được sử dụng
để tính toán). Các máy chủ AAA được hỗ trợ trên switch là các máy chủ Dịch vụ người dùng quay số xác thực từ xa (RADIUS)
hoặc Giao thức truy cập thư mục hạng nhẹ (LDAP). Thông tin đăng nhập của người dùng và đặc quyền của người dùng có thể
được lưu trữ trên máy chủ.
Đặc quyền được sử dụng cho tài khoản quản trị viên mạng. Thay vì đặc quyền của người dùng, hồ sơ người dùng cuối có thể
được liên kết với người dùng cho tài khoản đăng nhập của khách hàng. Thông tin người dùng được định cấu hình trên máy
chủ bên ngoài có thể bao gồm thuộc tính tên hồ sơ. Công tắc sẽ cố gắng khớp tên cấu hình với một cấu hình được lưu trữ
cục bộ trên công tắc.
Hình minh họa sau đây cho thấy hai loại người dùng khác nhau đang cố xác thực bằng AAA
máy chủ:
Quản trị mạng Khách hàng
yêu cầu đăng nhập yêu cầu đăng nhập
LDAP hoặc RADIUS LDAP hoặc RADIUS
Máy chủ Máy chủ

hồ sơ người
dùng cuối
Công tắc thăm dò máy chủ và Công tắc thăm dò máy chủ để biết
nhận thông tin đăng nhập và OmniSwitch thông tin đăng nhập, thông tin này OmniSwitch
quyền riêng tư về có thể tham chiếu đến tên hồ sơ;
người dùng.
hồ sơ người dùng cuối được lưu
trữ trên công tắc.
Máy chủ AAA (LDAP hoặc RADIUS)
Để biết thêm thông tin về các loại người dùng, hãy xem Chương 7, “Quản lý tài khoản người dùng Switch”.
Chỉ xác thực—ACE/Máy chủ

Các máy chủ chỉ xác thực có thể xác thực người dùng để có quyền truy cập quản lý chuyển đổi, nhưng quyền (hoặc những
đặc quyền mà người dùng có sau khi xác thực) được xác định bởi chuyển đổi. Máy chủ chỉ xác thực không thể trả lại đặc
quyền người dùng hoặc hồ sơ người dùng cuối cho bộ chuyển đổi. Máy chủ chỉ xác thực được switch hỗ trợ là ACE/Server, là
một phần của bộ sản phẩm SecurID của RSA Security. RSA Security's ACE/Agent được nhúng trong switch.
Quản lý bảo mật Switch Truy cập bằng công tắc đã xác thực
Hình minh họa sau đây cho thấy hai loại người dùng khác nhau đang cố xác thực bằng ACE/
Máy chủ:
Quản trị mạng Khách hàng
yêu cầu đăng nhập yêu cầu đăng nhập
ACE/Máy chủ ACE/Máy chủ
người dùng hồ sơ
đặc quyền người dùng cuối

Công tắc thăm dò máy chủ để Công tắc thăm dò máy chủ để
biết thông tin đăng nhập; biết thông tin đăng nhập; hồ
privi leges được lưu trữ sơ người dùng cuối được lưu
trên switch. trữ trên công tắc.
OmniSwitch OmniSwitch
Máy chủ chỉ xác thực (ACE/Máy chủ)
Ghi chú. Máy chủ RADIUS hỗ trợ cơ chế thách thức và phản hồi như được định nghĩa trong RADIUS RFC 2865 có thể truy cập
ACE/Máy chủ cho mục đích xác thực. ACE/Server sau đó được sử dụng để xác thực người dùng và máy chủ RADIUS được sử dụng để ủy
quyền người dùng.
Tương tác với cơ sở dữ liệu người dùng
Theo mặc định, người dùng quản lý chuyển đổi có thể được xác thực thông qua cổng bảng điều khiển thông qua cơ sở dữ liệu
người dùng cục bộ. Nếu các máy chủ bên ngoài được định cấu hình cho các giao diện quản lý khác (chẳng hạn như Telnet hoặc
HTTP), nhưng các máy chủ đó không khả dụng, thì công tắc sẽ thăm dò cơ sở dữ liệu người dùng cục bộ để biết thông tin đăng nhập.
Truy cập vào cổng bảng điều khiển cung cấp khả năng chuyển đổi dự phòng an toàn trong trường hợp cấu hình sai hoặc nếu máy chủ
xác thực bên ngoài không khả dụng. Người dùng quản trị viên luôn được ủy quyền thông qua cổng bảng điều khiển thông qua cơ
sở dữ liệu cục bộ (với điều kiện cung cấp đúng mật khẩu), ngay cả khi quyền truy cập vào cổng bảng điều khiển bị vô hiệu hóa.
Cơ sở dữ liệu bao gồm thông tin về việc người dùng có thể đăng nhập vào switch hay không và loại đặc quyền hoặc quyền nào
mà người dùng có để quản lý switch. Cơ sở dữ liệu có thể được thiết lập bởi người dùng quản trị hoặc bất kỳ người dùng nào
có đặc quyền ghi vào các lệnh AAA.
Xem Chương 7, “Quản lý tài khoản người dùng Switch,” để biết thêm thông tin về cách thiết lập cơ sở dữ liệu người dùng.
ASA và VLAN được xác thực
Xác thực lớp 2 sử dụng Vlan được xác thực để xác thực người dùng thông qua việc chuyển sang mạng con. Truy cập bằng công
tắc được xác thực xác thực người dùng vào công tắc để quản lý nó. Các tính năng độc lập với nhau; tuy nhiên, cơ sở dữ liệu
người dùng cho từng tính năng có thể nằm trên cùng một máy chủ xác thực.
Để biết thêm thông tin về Vlan được xác thực, hãy xem “Định cấu hình Vlan được xác thực” trong Hướng dẫn cấu hình mạng
OmniSwitch 6800/6850/9000. Để biết thêm thông tin về máy chủ xác thực, hãy xem “Định cấu hình máy chủ xác thực” trong Hướng
dẫn cấu hình mạng OmniSwitch 6800/6850/9000.
Định cấu hình truy cập bằng nút chuyển đã xác thực Quản lý bảo mật Switch
Định cấu hình truy cập bằng nút chuyển đã xác thực
Thiết lập Truy cập bằng nút chuyển được xác thực bao gồm các bước chung sau:
1 Thiết lập Máy chủ Xác thực. Quy trình này được mô tả ngắn gọn trong chương này. Xem chương “Quản lý máy chủ
xác thực” của Hướng dẫn cấu hình mạng OmniSwitch 6800/6850/9000 để biết đầy đủ chi tiết.
2 Thiết lập cơ sở dữ liệu người dùng cục bộ. Thiết lập thông tin người dùng trên công tắc nếu thông tin đăng nhập hoặc
đặc quyền của người dùng sẽ được lấy từ công tắc. Xem Chương 7, “Quản lý tài khoản người dùng Switch”.
3 Thiết lập Giao diện Quản lý. Quy trình này được mô tả trong “Thiết lập giao diện quản lý cho ASA” trên trang 8-9.
4 Thiết lập Kế toán. Bước này là tùy chọn và được mô tả trong “Định cấu hình Kế toán cho ASA” trên trang 8-12.
Cần có cấu hình bổ sung để thiết lập công tắc giao tiếp với các máy chủ xác thực bên ngoài. Cấu hình này được đề cập ngắn
gọn trong chương này và được mô tả chi tiết trong chương “Quản lý máy chủ xác thực” của Hướng dẫn cấu hình mạng
OmniSwitch 6800/6850/9000.
Nếu bạn đang sử dụng cơ sở dữ liệu chuyển đổi cục bộ để xác thực người dùng, tài khoản người dùng phải được thiết lập trên chuyển đổi.
Quy trình tạo tài khoản người dùng được mô tả trong chương này. Xem Chương 7, “Quản lý tài khoản người dùng Switch”.
Lưu ý rằng theo mặc định:
• Quyền truy cập chuyển đổi được xác thực chỉ khả dụng thông qua cổng bảng điều khiển.
• Người dùng được xác thực thông qua cổng console thông qua cơ sở dữ liệu người dùng cục bộ trên switch.
Các giá trị mặc định này cung cấp khả năng bảo mật “vượt trội” khi khởi động lần đầu. Các giao diện quản lý khác
(Telnet, HTTP, v.v.) phải được bật cụ thể trước khi chúng có thể truy cập vào công tắc.
Một bản tóm tắt các lệnh được sử dụng để cấu hình ASA được đưa ra trong bảng sau:
lệnh Được dùng cho...
người dùng
Cấu hình cơ sở dữ liệu người dùng cục bộ trên switch.
máy chủ bán kính aaa Thiết lập công tắc để giao tiếp với các máy chủ xác thực RADIUS hoặc LDAP bên
aaa tacacs+-server ngoài.
xác thực aaa Định cấu hình giao diện quản lý và chỉ định máy chủ và/hoặc cơ sở dữ liệu người
dùng cục bộ sẽ được sử dụng cho giao diện.
phiên kế toán aaa Tùy chọn. Chỉ định các máy chủ được sử dụng cho kế toán.
Quản lý bảo mật Switch Các bước nhanh để thiết lập ASA
Các bước nhanh để thiết lập ASA

1 Nếu cơ sở dữ liệu người dùng cục bộ được sử dụng cho thông tin đăng nhập của người dùng, hãy thiết lập tài khoản người dùng thông qua lệnh
người dùng . Tài khoản người dùng có thể bao gồm các đặc quyền của người dùng hoặc hồ sơ người dùng cuối. Trong ví dụ này, quyền riêng tư của
người dùng được định cấu hình:
-> user thomas password pubs read-write domain-network ip-helper telnet
Nếu quyền truy cập SNMP được định cấu hình cho người dùng, cài đặt SNMP chung cho công tắc có thể phải được định
cấu hình thông qua lệnh bảo mật snmp . Xem Chương 7, “Quản lý tài khoản người dùng Switch,” để biết thêm thông tin
về cách thiết lập tài khoản người dùng.
2 Nếu một máy chủ RADIUS hoặc LDAP bên ngoài sẽ được sử dụng cho thông tin đăng nhập của người
dùng, hãy sử dụng các lệnh máy chủ bán kính aaa hoặc aaa tacacs+-server để định cấu hình công tắc nhằm giao tiếp với
các máy chủ này. Ví dụ:
-> máy chủ bán kính aaa máy chủ rad1 máy chủ 10.10.1.2 hết thời gian chờ 3
Để biết thêm thông tin, hãy xem chương “Quản lý máy chủ xác thực” trong Hướng dẫn cấu hình mạng OmniSwitch
6800/6850/9000.
3 Sử dụng lệnh xác thực aaa để chỉ định giao diện quản lý cho phép truy cập bằng công tắc (chẳng hạn như bảng
điều khiển, telnet, ftp, http hoặc ssh). Chỉ định máy chủ và máy chủ dự phòng sẽ được sử dụng để kiểm tra thông tin
đăng nhập và đặc quyền của người dùng. Nhiều máy chủ thuộc các loại khác nhau có thể được chỉ định. Ví dụ:
-> xác thực aaa telnet rad1 ldap2 cục bộ
Thứ tự của các tên máy chủ là quan trọng. Công tắc sử dụng máy chủ khả dụng đầu tiên trong danh sách. Trong ví dụ
này, switch sẽ sử dụng rad1 để xác thực người dùng Telnet. Nếu rad1 không khả dụng, công tắc sẽ sử dụng ldap2. Nếu
ldap2 sau đó không khả dụng, switch sẽ sử dụng cơ sở dữ liệu người dùng cục bộ để xác thực người dùng.
4 Lặp lại bước 3 cho từng giao diện quản lý mà bạn muốn định cấu hình quyền truy cập; hoặc sử dụng từ khóa mặc định để
chỉ định quyền truy cập cho tất cả các giao diện mà quyền truy cập không bị từ chối cụ thể. Ví dụ: nếu bạn muốn định
cấu hình quyền truy cập cho tất cả các giao diện quản lý ngoại trừ HTTP, bạn sẽ nhập:
-> không xác thực aaa http -> xác thực

aaa mặc định rad1 cục bộ
Lưu ý những điều dưới đây:
• Truy cập SNMP chỉ có thể sử dụng máy chủ LDAP hoặc cơ sở dữ liệu người dùng cục bộ. Nếu bạn cấu hình mặc định
quyền truy cập quản lý chỉ với RADIUS và/hoặc ACE, SNMP sẽ không được bật.
• Bạn nên tắt Telnet và FTP nếu bật Secure Shell (ssh) .
• Nếu bạn muốn sử dụng WebView để quản lý chuyển đổi, hãy đảm bảo HTTP được bật.
5 Chỉ định máy chủ kế toán nếu máy chủ RADIUS hoặc LDAP sẽ được sử dụng cho việc kế toán. Chỉ định cục bộ nếu việc
hạch toán có thể được thực hiện trên công tắc thông qua tính năng Ghi nhật ký công tắc. Nhiều máy chủ có thể được
chỉ định làm bản sao lưu.
-> phiên kế toán aaa ldap2 cục bộ
Các bước nhanh để thiết lập ASA Quản lý bảo mật Switch
Thứ tự của tên máy chủ cũng quan trọng ở đây. Trong ví dụ này, công tắc sẽ sử dụng ldap2 để ghi lại các phiên truy cập công
tắc. Nếu ldap2 không khả dụng, công tắc sẽ sử dụng tiện ích Ghi nhật ký công tắc cục bộ. Để biết thêm thông tin về Ghi nhật
ký chuyển đổi, hãy xem Hướng dẫn cấu hình mạng OmniSwitch 6800/6850/9000.
Ghi chú. Để xác minh thiết lập quyền truy cập bằng nút chuyển, hãy nhập lệnh xác thực show aaa . Màn hình hiển thị tương
tự như màn hình được hiển thị ở đây:
Loại dịch vụ = Mặc định

Máy chủ xác thực đầu tiên = rad1
Máy chủ xác thực thứ 2 = cục bộ
Loại dịch vụ = Bảng điều khiển

Xác thực = Sử dụng Mặc định ,
Máy chủ xác thực đầu tiên = rad1
Loại dịch vụ = Telnet

Xác thực = Sử dụng Mặc định, máy chủ xác thực
đầu tiên = rad1
Loại dịch vụ = FTP

đầu tiên = rad1
Loại dịch vụ = http

Xác thực = bị từ chối
Loại dịch vụ = Snmp

đầu tiên = rad1
Loại dịch vụ = Ssh

đầu tiên = rad1
Để biết thêm thông tin về lệnh này, hãy xem Hướng dẫn tham khảo OmniSwitch CLI.
Quản lý bảo mật Switch Thiết lập giao diện quản lý cho ASA
Thiết lập giao diện quản lý cho ASA

Theo mặc định, quyền truy cập được xác thực có sẵn thông qua cổng bảng điều khiển. Truy cập thông qua các giao diện
quản lý khác bị vô hiệu hóa. Các giao diện quản lý khác bao gồm Telnet, FTP, HTTP, Secure Shell và SNMP.
Chương này mô tả cách thiết lập quyền truy cập cho các giao diện quản lý. Để biết thêm chi tiết về các giao diện
quản lý cụ thể và cách chúng được sử dụng, hãy xem Chương 2, “Đăng nhập vào Switch”.
Để cấp cho switch quyền truy cập vào các giao diện quản lý, hãy sử dụng lệnh xác thực aaa để cho phép hoặc từ chối quyền truy
cập vào từng loại giao diện; từ khóa mặc định có thể được sử dụng để định cấu hình quyền truy cập cho tất cả các loại giao diện.
Chỉ định (các) máy chủ sẽ được sử dụng để xác thực thông qua giao diện quản lý được chỉ định.
Các từ khóa được sử dụng để chỉ định giao diện quản lý được liệt kê ở đây:
từ khóa
giao diện ssh

điều khiển
snmp
telnet ftp
mặc định
http
Lưu ý rằng ssh là từ khóa được sử dụng để chỉ định Secure Shell.
Để chỉ định một hoặc nhiều máy chủ xác thực bên ngoài, hãy sử dụng tên máy chủ RADIUS hoặc LDAP hoặc từ khóa ace
cho ACE/Máy chủ. Để chỉ định rằng cơ sở dữ liệu người dùng cục bộ sẽ được sử dụng để xác thực, hãy sử dụng từ khóa
cục bộ . Có thể chỉ định tổng số tối đa bốn máy chủ.
Các máy chủ RADIUS và LDAP được thiết lập để giao tiếp với công tắc thông qua các lệnh máy chủ bán kính aaa và
máy chủ aaa tacacs+- . ACE/Máy chủ không yêu cầu bất kỳ cấu hình nào, nhưng bạn phải FTP tệp sdconf.rec từ máy
chủ đến thư mục mạng của bộ chuyển mạch . Để biết thêm thông tin về cách định cấu hình công tắc để giao tiếp với
các máy chủ này, hãy xem chương “Quản lý máy chủ xác thực” của Hướng dẫn cấu hình mạng OmniSwitch 6800/6850/9000.
Ghi chú. Các máy chủ RADIUS hoặc LDAP được sử dụng để truy cập chuyển đổi được xác thực cũng có thể được sử
dụng với các VLAN được xác thực. Vlan đã xác thực được mô tả trong chương “Định cấu hình Vlan đã xác thực” của Hướng
dẫn cấu hình mạng OmniSwitch 6800/6850/9000.
Thứ tự của các máy chủ được chỉ định là quan trọng. Công tắc chỉ sử dụng một máy chủ để xác thực—máy chủ khả dụng
đầu tiên trong danh sách. Tất cả các lần xác thực sẽ được thử trên máy chủ đó. Các máy chủ khác không được thử,
ngay cả khi chúng có sẵn. Nếu cục bộ được chỉ định, thì nó phải nằm cuối cùng trong danh sách vì cơ sở dữ liệu
người dùng cục bộ luôn khả dụng khi bật công tắc.
Máy chủ cũng có thể được sử dụng để tính toán hoặc ghi nhật ký của các phiên được xác thực. Xem “Định cấu hình tài
khoản cho ASA” trên trang 8-12.
Bảng sau đây mô tả các giao diện hoặc phương pháp truy cập quản lý và các loại máy chủ xác thực có thể được sử
dụng với chúng:
Loại máy chủ Phương thức truy cập quản lý
BÁN KÍNH Telnet, FTP, HTTP, Vỏ bảo mật
LDAP Telnet, FTP, HTTP, Vỏ bảo mật, SNMP
ACE/Máy chủ Telnet, FTP, HTTP, Vỏ bảo mật
địa phương
bảng điều khiển, FTP, HTTP, Vỏ bảo mật, SNMP
Thiết lập giao diện quản lý cho ASA Quản lý bảo mật Switch
Kích hoạt truy cập bằng nút chuyển
Nhập lệnh xác thực aaa với từ khóa có liên quan cho biết giao diện quản lý và chỉ định các máy chủ sẽ được sử dụng để xác
thực. Trong ví dụ này, quyền truy cập Telnet để quản lý chuyển đổi được bật. Người dùng Telnet sẽ được xác thực thông
qua một chuỗi máy chủ bao gồm máy chủ RADIUS và máy chủ LDAP đã được định cấu hình thông qua các lệnh máy chủ bán kính
aaa và máy chủ aaa ldap tương ứng. Ví dụ:
-> xác thực aaa telnet rad1 ldap2 cục bộ
Sau khi lệnh này được nhập, người dùng Telnet sẽ được xác thực để quản lý switch thông qua máy chủ RADIUS rad1 . Nếu máy
chủ đó không khả dụng, máy chủ LDAP, ldap2, sẽ được thăm dò để lấy thông tin người dùng.
Nếu máy chủ đó không khả dụng, cơ sở dữ liệu người dùng cục bộ sẽ được thăm dò để lấy thông tin người dùng. Lưu ý rằng nếu cơ sở dữ
liệu người dùng cục bộ được chỉ định, thì nó phải nằm cuối cùng trong danh sách máy chủ.
Để vô hiệu hóa quyền truy cập được xác thực cho giao diện quản lý, hãy sử dụng lệnh không có dạng với từ khóa cho giao
diện. Ví dụ:
-> không có ftp xác thực aaa
Truy cập FTP hiện bị từ chối trên công tắc.
Ghi chú. Người dùng quản trị viên luôn có quyền truy cập bằng nút chuyển thông qua cổng bảng điều khiển ngay cả khi quyền truy cập bị từ chối thông
qua cổng bảng điều khiển.
Để xóa máy chủ khỏi cấu hình truy cập công tắc đã xác thực, hãy nhập lệnh xác thực aaa với (các) tên máy chủ có liên
quan và bỏ qua tên của bất kỳ máy chủ nào bạn muốn xóa.
Ví dụ:
-> xác thực aaa telnet rad1 cục bộ
Máy chủ ldap2 bị xóa để truy cập Telnet và sẽ không được thăm dò thông tin người dùng khi người dùng cố gắng đăng
nhập vào switch thông qua Telnet.
Ghi chú. SNMP chỉ có thể sử dụng máy chủ LDAP hoặc cơ sở dữ liệu người dùng cục bộ để xác thực.
Định cấu hình Cài đặt mặc định
Từ khóa mặc định có thể được sử dụng để chỉ định cài đặt mặc định cho tất cả các giao diện quản lý ngoại trừ những giao diện
đã bị từ chối rõ ràng. Ví dụ:
-> không có xác thực aaa ftp -> xác

thực aaa mặc định ldap2 cục bộ
Trong ví dụ này, tất cả các giao diện quản lý ngoại trừ FTP đều được cấp quyền truy cập bằng nút chuyển thông qua ldap2 và cơ sở
dữ liệu người dùng cục bộ.
Vì SNMP chỉ có thể sử dụng máy chủ LDAP hoặc cơ sở dữ liệu cục bộ để xác thực, RADIUS hoặc ACE/Máy chủ không phải là máy chủ
hợp lệ để truy cập quản lý SNMP. Nếu cài đặt giao diện mặc định chỉ bao gồm máy chủ RADIUS và/hoặc ACE, cài đặt mặc định sẽ
không được sử dụng cho SNMP. Ví dụ:
-> không có xác thực aaa ftp -> xác

thực aaa mặc định rad1 rad2
Quản lý bảo mật Switch Thiết lập giao diện quản lý cho ASA
Trong trường hợp này, quyền truy cập SNMP không được bật vì chỉ có máy chủ RADIUS được đưa vào cài đặt mặc định. Nếu
các loại máy chủ khác nhau được định cấu hình và bao gồm LDAP hoặc cục bộ, SNMP sẽ được bật thông qua các máy chủ đó.
Ví dụ:
-> xác thực aaa mặc định rad1 ldap2 cục bộ
Trong trường hợp này, quyền truy cập SNMP được bật và người dùng sẽ được xác thực thông qua ldap2 và cơ sở dữ liệu
cục bộ.
Từ khóa mặc định cũng có thể được sử dụng để đặt lại giao diện đã chỉ định về cài đặt giao diện mặc định. Ví dụ:
-> xác thực aaa telnet mặc định
Trong ví dụ này, người dùng Telnet sẽ được xác thực thông qua các máy chủ được chỉ định cho giao diện mặc định.
Sử dụng Shell an toàn
Secure Shell được khuyến nghị thay vì Telnet và FTP như một phương pháp để truy cập switch. (Telnet và FTP không an
toàn.) Secure Shell chứa một ứng dụng FTP an toàn có thể được sử dụng sau khi phiên Secure Shell được bắt đầu. Nếu Secure
Shell được bật, bạn nên tắt Telnet và FTP. Ví dụ:
-> không có telnet xác thực aaa
-> không có xác thực aaa ftp -> xác thực

aaa ssh rad1 ldap2 cục bộ
Ngoài việc bật Secure Shell trên công tắc, bạn có thể muốn thay thế khóa DSA trên công tắc.
Khóa DSA được tạo khi khởi động công tắc ban đầu và được sao chép sang CMM phụ; nó bao gồm một khóa riêng tạo chữ ký số
đối với khóa chung. Máy khách Secure Shell sẽ xác minh chữ ký này khi máy khách cố gắng đăng nhập vào switch.
Khóa DSA trên switch được tạo thành từ hai tệp có trong thư mục /flash/network ; khóa chung được gọi là
ssh_host_dsa_key.pub và khóa riêng được gọi là ssh_host_dsa_key. Để tạo khóa DSA khác, hãy sử dụng các công cụ Secure
Shell có sẵn trên hệ thống Unix hoặc Windows của bạn và sao chép các tệp vào thư mục /flash/network.
Để biết thêm thông tin về Secure Shell, hãy xem Chương 2, “Đăng nhập vào Switch.”
Ghi chú. Secure Shell không thể được sử dụng cho các Vlan được xác thực.
Định cấu hình Kế toán cho ASA Quản lý bảo mật Switch
Định cấu hình Kế toán cho ASA

Máy chủ kế toán theo dõi tài nguyên mạng như thời gian, gói, byte, v.v. và hoạt động của người dùng (khi người dùng đăng
nhập và đăng xuất, số lần đăng nhập đã được thực hiện, thời lượng phiên, v.v.). Các máy chủ kế toán có thể được đặt ở bất kỳ
đâu trong mạng.
Lưu ý những điều dưới đây:
• Có thể cấu hình tối đa 4 máy chủ.
• Các máy chủ có thể khác loại.
• ACE không thể được sử dụng làm máy chủ kế toán.
• Từ khóa local phải được chỉ định nếu bạn muốn tính toán được thực hiện thông qua Switch Logging
tính năng trong công tắc. Nếu địa phương được chỉ định, nó phải là máy chủ cuối cùng trong danh sách.
Lưu ý rằng các máy chủ kế toán bên ngoài được định cấu hình thông qua các lệnh máy chủ bán kính aaa và máy
chủ aaa tacacs+- . Các lệnh này được mô tả trong phần “Quản lý máy chủ xác thực” trong Hướng dẫn cấu hình mạng OmniSwitch
6800/6850/9000.
Để bật tính toán (ghi nhật ký phiên người dùng) cho Truy cập bằng công tắc được xác thực, hãy sử dụng lệnh
phiên tính toán aaa với (các) tên máy chủ có liên quan. Trong ví dụ này, các máy chủ RADIUS và LDAP đã được cấu hình thông
qua các lệnh máy chủ bán kính aaa và máy chủ aaa ldap .
-> phiên kế toán aaa rad1 ldap2 cục bộ
Sau khi nhập lệnh này, việc tính toán sẽ được thực hiện thông qua máy chủ RADIUS rad1 . Nếu máy chủ đó không khả dụng, máy
chủ LDAP, ldap2, sẽ được sử dụng để tính toán. Nếu máy chủ đó không khả dụng, việc ghi nhật ký sẽ được thực hiện cục bộ trên
công tắc thông qua tính năng Ghi nhật ký trên công tắc. (Để biết thêm thông tin về Ghi nhật ký chuyển đổi, hãy xem Hướng dẫn
cấu hình mạng OmniSwitch 6800/6850/9000.)
Để xóa một máy chủ riêng lẻ khỏi danh sách máy chủ, hãy nhập lệnh phiên kế toán aaa với (các) tên máy chủ có liên quan, xóa máy
chủ mong muốn khỏi danh sách. Ví dụ:
-> phiên kế toán aaa rad1 cục bộ
Máy chủ ldap2 bị xóa dưới dạng máy chủ kế toán.
Để vô hiệu hóa tính toán cho Truy cập bằng nút chuyển đã xác thực, hãy sử dụng lệnh phiên tính toán aaa ở dạng không :
-> không có phiên kế toán aaa
Việc hạch toán sẽ không được thực hiện đối với các phiên Truy cập bằng nút chuyển đã xác thực.
Quản lý bảo mật Switch Xác minh cấu hình ASA
Xác minh cấu hình ASA

Để hiển thị thông tin về các giao diện quản lý được sử dụng cho Truy cập bằng nút chuyển được xác thực, hãy sử dụng các lệnh
hiển thị được liệt kê tại đây:
hiển thị xác thực aaa Hiển thị thông tin về phiên chuyển đổi được xác thực hiện tại.
hiển thị kế toán aaa Hiển thị thông tin về các máy chủ kế toán được định cấu hình cho Truy cập bằng nút
chuyển được xác thực hoặc VLAN được xác thực.
hiển thị máy chủ aaa Hiển thị thông tin về một máy chủ AAA hoặc các máy chủ AAA cụ thể.
Để biết thêm thông tin về kết quả hiển thị từ các lệnh này, hãy xem Hướng dẫn tham khảo OmniSwitch CLI. Một ví dụ về đầu ra
cho lệnh xác thực show aaa cũng được cung cấp trong “Các bước nhanh để thiết lập ASA” trên trang 8-7.
Xác minh cấu hình ASA Quản lý bảo mật Switch
9 Sử dụng WebView
Công tắc có thể được theo dõi và định cấu hình bằng cách sử dụng WebView, công cụ quản lý thiết bị
dựa trên web của Alcatel-Lucent. Ứng dụng WebView được nhúng trong công tắc và có thể truy cập thông qua các
trình duyệt web sau:
• Internet Explorer 6.0 trở lên cho Windows NT, 2000, XP, 2003
• Netscape 7.1 cho Windows NT, 2000, XP
• Netscape 7.0 cho Solaris SunOS 5.8
Ghi chú. Để biết thông tin về cách thiết lập tùy chọn và tùy chọn trình duyệt, hãy xem “Cài đặt trình duyệt” trên trang 9-2.
Trong chương này

Chương này cung cấp tổng quan về WebView và chức năng WebView, đồng thời bao gồm thông tin về các quy
trình sau:
• Cấu hình Switch với WebView
– Đăng nhập WebView (xem trang 9-8)
– Trang chủ (xem trang 9-9)
– Trang cấu hình (xem trang 9-10)
• Sử dụng Trợ giúp WebView
– Trang Cấu hình Toàn cầu (xem trang 9-10)
– Trang cấu hình bảng (xem trang 9-11)
Ghi chú. Để biết thông tin cấu hình chi tiết về từng tính năng, hãy xem các chương khác trong hướng
dẫn này hoặc Hướng dẫn cấu hình mạng OmniSwitch 6800/6850/9000 hoặc Hướng dẫn cấu hình định tuyến nâng cao.
Mặc định WebView CLI Sử dụng WebView
Mặc định WebView CLI
Các lệnh Giao diện dòng lệnh quản lý web (CLI) cho phép bạn bật/tắt WebView, bật/tắt Lớp cổng bảo mật (SSL) và xem
các tham số cơ bản của WebView. Các tùy chọn cấu hình này cũng có sẵn trong WebView. Bảng sau liệt kê các giá trị
mặc định cho cấu hình WebView thông qua các lệnh http và https
Sự miêu tả Yêu cầu Mặc định
Trạng thái WebView máy chủ http kích hoạt
Bắt buộc SSL http ssl tàn tật
cổng HTTPS cổng https 443
cổng HTTP cổng http 80
Cài đặt trình duyệt
Tùy chọn trình duyệt của bạn (hoặc tùy chọn) nên được thiết lập như sau:
• Nên bật cookie. Thông thường đây là mặc định.
• JavaScript phải được bật/hỗ trợ.
• Java phải được kích hoạt.
• Biểu định kiểu phải được kích hoạt; nghĩa là, màu sắc, phông chữ, hình nền, v.v. của các trang web phải luôn được sử dụng
(chứ không phải bất kỳ cài đặt nào do người dùng định cấu hình).
• Việc kiểm tra các phiên bản mới của trang phải được đặt thành “Mọi lúc” khi trình duyệt của bạn mở.
• Nếu bạn đang sử dụng máy chủ proxy, cài đặt proxy phải được định cấu hình để bỏ qua nút chuyển mà bạn đang chạy
WebView (công tắc cục bộ).
Thông thường, nhiều cài đặt trong số này được định cấu hình làm mặc định. Các trình duyệt khác nhau (và các phiên bản khác nhau
của cùng một trình duyệt) có thể có các hộp thoại khác nhau cho các cài đặt này. Kiểm tra các trang trợ giúp của trình duyệt nếu
bạn cần trợ giúp.
Sử dụng WebView Lệnh WebView CLI
Lệnh WebView CLI

Các tùy chọn cấu hình sau đây có thể được thực hiện bằng CLI. Các tùy chọn cấu hình này cũng có sẵn trong
WebView; nhưng việc thay đổi cổng máy chủ web hoặc cổng bảo mật chỉ có thể được thực hiện thông qua CLI
(hoặc SNMP).
Bật/Tắt WebView
WebView được bật trên công tắc theo mặc định. Nếu cần, hãy sử dụng lệnh máy chủ http để bật
WebView. Ví dụ:
-> máy chủ http
Sử dụng lệnh không có máy chủ http để tắt WebView trên công tắc. Nếu quản lý web bị tắt, bạn sẽ không thể
truy cập nút chuyển bằng WebView. Sử dụng lệnh show http để xem trạng thái WebView.
Thay vào đó, bạn có thể sử dụng từ khóa https thay vì từ khóa http để bật WebView. Ví dụ:
-> máy chủ https
Khi sử dụng định dạng lệnh này, hãy sử dụng lệnh không có máy chủ https để tắt WebView trên công tắc.
Thay đổi cổng HTTP

Cổng HTTP mặc định là 80, số cổng nổi tiếng dành cho máy chủ Web. Bạn có thể thay đổi cổng thành một số
trong phạm vi từ 0 đến 65535 bằng cách sử dụng lệnh cổng http . (Không thể định cấu hình các số cổng nổi
tiếng nằm trong khoảng từ 0 đến 1023.)
Ghi chú. Tất cả các phiên WebView phải được kết thúc trước khi công tắc chấp nhận lệnh.
Ví dụ:
-> cổng http 2000
Lệnh này thay đổi cổng HTTP thành 2000.
Để khôi phục một cổng HTTP về giá trị mặc định của nó, hãy sử dụng từ khóa default như hình bên dưới:
-> cổng http mặc định
Bật/Tắt SSL
Buộc SSL bị tắt theo mặc định. Sử dụng lệnh http ssl để bật Force SSL trên switch. Ví dụ:
-> ssl http
Sử dụng lệnh no http ssl để tắt Force SSL trên công tắc. Sử dụng lệnh show http để xem trạng thái
WebView.
Lệnh WebView CLI Sử dụng WebView
Thay vào đó, bạn có thể sử dụng từ khóa https thay vì từ khóa http để bật Force SSL. Ví dụ:
-> https ssl
Khi sử dụng định dạng lệnh này, hãy sử dụng lệnh không có máy chủ https để tắt Buộc SSL trên công
tắc.
Thay đổi cổng HTTPS

Cổng HTTP (HTTPS) bảo mật mặc định là 443, số cổng nổi tiếng cho SSL. Bạn có thể thay đổi cổng thành
một số trong phạm vi từ 0 đến 65535 bằng lệnh cổng https . (Không thể định cấu hình các số cổng nổi
tiếng nằm trong khoảng từ 0 đến 1023.)
Ghi chú. Tất cả các phiên WebView phải được kết thúc trước khi công tắc chấp nhận lệnh.
Ví dụ:
-> https cổng 2500
Lệnh này thay đổi cổng HTTP an toàn thành 2500.
Để khôi phục cổng HTTPS về giá trị mặc định, hãy sử dụng từ khóa mặc định như hình bên dưới:
-> cổng https mặc định
Sử dụng WebView Các bước nhanh để thiết lập WebView
Các bước nhanh để thiết lập WebView
1 Đảm bảo rằng bạn có kết nối Ethernet với bộ chuyển mạch.
2 Định cấu hình quản lý chuyển đổi cho HTTP bằng lệnh xác thực aaa . Nhập lệnh, loại cổng mà bạn đang xác thực (http) và tên của
LDAP, RADIUS, ACE hoặc máy chủ cục bộ đang được sử dụng để xác thực. Ví dụ: để định cấu hình quản lý chuyển đổi cho HTTP bằng máy
chủ xác thực “cục bộ”, bạn sẽ nhập:
-> xác thực aaa http cục bộ
3 Mở trình duyệt web.
4 Nhập địa chỉ IP của công tắc bạn muốn truy cập vào trường Địa chỉ của trình duyệt và nhấn
Enter. Màn hình đăng nhập WebView xuất hiện.
5 Nhập ID người dùng và mật khẩu thích hợp (tên người dùng ban đầu là quản trị viên và mật khẩu ban đầu là switch). Sau khi
đăng nhập thành công, Trang chủ quản lý khung gầm xuất hiện.
Tổng quan về WebView
Các phần sau đây cung cấp tổng quan về bố cục trang WebView. Để biết thông tin về cách định cấu hình công tắc với WebView, hãy
xem trang 9-8.
Bố cục trang WebView

Như được hiển thị bên dưới, mỗi trang WebView được chia thành bốn khu vực:
• Biểu ngữ—Được sử dụng để truy cập các tùy chọn toàn cầu (ví dụ: trợ giúp toàn cầu, telnet và đăng xuất). Một biểu tượng cũng là
hiển thị trong khu vực này để cho biết thư mục hiện tại (Được chứng nhận hoặc Đang hoạt động).
chứng nhận
Đang làm việc
• Thanh công cụ—Được sử dụng để truy cập các tính năng của WebView.
• Tùy chọn tính năng—Được sử dụng để truy cập các tùy chọn cấu hình cụ thể cho từng tính năng (được hiển thị ở dạng thả
menu xuống ở đầu trang).
• View/Configuration Area—Được sử dụng để xem/đặt cấu hình một tính năng.
Tổng quan về WebView Sử dụng WebView
Ngọn cờ
Cấu hình
Nhóm Tính năng
Tùy chọn
Thanh công cụ
Khu vực Xem/Cấu hình
Cấu hình
Tính năng
Trang chủ Khung gầm WebView
Ngọn cờ
Các tính năng sau đây có sẵn trong Biểu ngữ WebView:
• Tùy chọn—Mở ra Trang Tùy chọn Người dùng, được sử dụng để thay đổi mật khẩu đăng nhập của người dùng.
• Save Config— Màn hình Save Configuration. Nhấp vào Áp dụng để lưu công tắc đang chạy
cấu hình cho lần khởi động tiếp theo.
• Trợ giúp—Mang đến Trợ giúp chung về WebView. Các trang trợ giúp cụ thể cũng có sẵn trên mỗi cấu hình
trang.
• About—Cung cấp thông tin cơ bản về sản phẩm WebView.
• Telnet—Hiển thị cửa sổ phiên Telnet, qua đó bạn có thể truy cập công tắc để cấu hình CLI
khẩu phần ăn.
• Đăng xuất—Đăng xuất người dùng khỏi switch và kết thúc phiên người dùng. Sau khi đăng xuất, màn hình đăng nhập
xuất hiện. Người dùng có thể đăng nhập lại vào công tắc hoặc chỉ cần đóng màn hình đăng nhập.
Thanh công cụ
Cấu hình chuyển đổi được chia thành các nhóm cấu hình trên thanh công cụ (ví dụ: Vật lý, Lớp 2, v.v.). Dưới mỗi nhóm cấu hình
là các tính năng của công tắc, được xác định bằng tên và biểu tượng.
Để biết thông tin cấu hình chi tiết về từng tính năng, hãy xem các chương khác trong hướng dẫn này hoặc Hướng dẫn cấu hình mạng
OmniSwitch 6800/6850/9000 hoặc Hướng dẫn cấu hình định tuyến nâng cao. Các trang trợ giúp cũng có sẵn trong WebView.
Sử dụng WebView Tổng quan về WebView
Tùy chọn tính năng
Các tùy chọn cấu hình tính năng được hiển thị dưới dạng menu thả xuống ở đầu mỗi trang tính năng. Để biết
thêm thông tin về cách sử dụng menu thả xuống, hãy xem “Trang Cấu hình” trên trang 9-10.
Khu vực Xem/Cấu hình
Khu vực Xem/Cấu hình là nơi hiển thị thông tin cấu hình công tắc và là nơi các trang cấu hình xuất hiện.
Sau khi đăng nhập vào WebView, biểu diễn đồ họa thời gian thực của công tắc sẽ hiển thị tất cả các thành
phần hiện tại của công tắc. Các tùy chọn cấu hình tính năng trên trang này được sử dụng để cấu hình công tắc.
Định cấu hình Switch với WebView Sử dụng WebView
Định cấu hình Switch với WebView

Các phần sau đây cung cấp tổng quan về chức năng WebView. Để biết quy trình cấu hình chi tiết, hãy xem các chương khác
trong hướng dẫn này, Hướng dẫn cấu hình mạng OmniSwitch 6800/6850/9000 hoặc Hướng dẫn cấu hình định tuyến nâng cao
OmniSwitch 6800/6850/9000.
Truy cập WebView

WebView được truy cập bằng bất kỳ trình duyệt nào được liệt kê ở trang 9-1. Tất cả các tệp WebView cần thiết được lưu trữ
trên công tắc. Để truy cập WebView và đăng nhập vào một công tắc:
1 Mở trình duyệt web.
2 Nhập địa chỉ IP của công tắc mà bạn muốn định cấu hình trong trường Địa chỉ của trình duyệt và nhấn Enter.
Màn hình đăng nhập xuất hiện.
Trang đăng nhập WebView
3 Nhập ID người dùng và mật khẩu thích hợp tại dấu nhắc đăng nhập (tên người dùng ban đầu là quản trị viên và mật khẩu ban
đầu là switch) và nhấp vào Đăng nhập. Sau khi đăng nhập thành công, Trang chủ quản lý khung gầm xuất hiện.
Ghi chú. Bạn có thể truy cập WebView thông qua bất kỳ NI nào trên công tắc.
Để định cấu hình một tính năng trong WebView, hãy nhấp vào biểu tượng tính năng trên thanh công cụ ở bên trái màn hình.
Trang đầu tiên được hiển thị là Trang chủ. Mỗi tính năng cấu hình trong WebView có Trang chủ và một số trang cấu hình. Trang
chủ cung cấp tổng quan về tính năng và cấu hình hiện tại của nó. Các trang cấu hình được sử dụng để định cấu hình tính năng.
Sử dụng WebView Định cấu hình Switch với WebView
Trang chủ
Trang đầu tiên được hiển thị cho mỗi tính năng là Trang chủ (ví dụ: Trang chủ IP). Trang chủ mô tả tính năng và cung
cấp tổng quan về cấu hình hiện tại của tính năng đó. Nếu có thể, các trang chủ hiển thị cấu hình hiện tại của tính năng
và cũng có thể được sử dụng để định cấu hình các tham số chung. Mỗi Trang chủ cũng cung cấp Sơ đồ trang web (hiển thị
bên dưới), hiển thị tất cả các tùy chọn cấu hình có sẵn cho tính năng đó. Đây là các tùy chọn cấu hình tương tự có sẵn
trong menu thả xuống ở đầu trang.
Nhấp để hiển thị

Trang chủ tính Hiển thị
Sơ đồ trang web
năng.
Tính năng
Tổng quan
Trang chủ IP
bấm vào một
tùy chọn cấu

hình để hiển
thị cấu hình
trang.
bấm vào
trình duyệt Quay lại
nút để trở lại
Đến nhà
Trang.
Sơ đồ trang IP
Trang cấu hình

Các tùy chọn cấu hình tính năng được hiển thị trong menu thả xuống ở đầu mỗi trang. Các menu giống nhau được hiển thị
trên mọi trang cấu hình trong một tính năng. Để định cấu hình một tính năng trên công tắc, hãy chọn một tùy chọn cấu hình
từ trình đơn thả xuống. Có hai loại trang cấu hình trong WebView—trang cấu hình Toàn cầu và trang cấu hình Bảng.
Trang cấu hình toàn cầu

Các trang cấu hình toàn cầu hiển thị các menu thả xuống và các trường mà bạn hoàn thành để định cấu hình các tham số toàn
cầu. Các trường hiển thị cấu hình hiện tại. Để thay đổi cấu hình:
1 Chọn một giá trị mới từ một trong các danh sách thả xuống hoặc nhập một giá trị mới vào một trường.
2 Nhấp vào Áp dụng để áp dụng các thay đổi cho công tắc. Cấu hình mới có hiệu lực ngay lập tức.
3 Lặp lại quy trình để thực hiện các thay đổi cấu hình bổ sung.
Ghi chú. Nếu bạn cập nhật một trường và muốn trả lại trường đó về cấu hình trước đó, hãy nhấp vào Khôi phục. Tuy nhiên, bạn
phải nhấp vào Khôi phục trước khi áp dụng cấu hình mới. Nếu bạn áp dụng cấu hình mới và muốn quay lại cấu hình trước đó, bạn
phải nhập lại cấu hình cũ vào các trường áp dụng.
Nhập một
giá trị.
áp dụng
mới
Chọn mục cấu
từ trình hình.
đơn thả xuống.
Khôi phục
giá trị
trường
ban đầu.
Trang cấu hình toàn cầu
Trang cấu hình bảng

Các trang cấu hình bảng hiển thị các cấu hình hiện tại ở dạng bảng. Các mục có thể được thêm, sửa đổi hoặc
xóa. Bạn có thể xóa nhiều mục, nhưng bạn chỉ có thể sửa đổi một mục tại một thời điểm.
Bấm để chọn
mục để sửa
đổi hoặc xóa.
Trang cấu hình bảng
Thêm mục nhập mới

Để thêm một mục mới vào bảng:
1 Nhấp vào Thêm trên trang Cấu hình. Cửa sổ Add xuất hiện (ví dụ Add IP Static Route).
2 Hoàn thành các trường, sau đó nhấp vào Áp dụng. Cấu hình mới có hiệu lực ngay lập tức và mục nhập mới
xuất hiện trong bảng.
3 Lặp lại bước 1 và 2 để thêm các mục bổ sung.
Thêm cửa sổ
Sửa đổi một mục nhập hiện có
Để sửa đổi một mục hiện có:
1 Nhấp vào hộp kiểm ở bên trái mục nhập trên trang Cấu hình và nhấp vào Sửa đổi. Cửa sổ Modify xuất
hiện (ví dụ Modify IP Static Route). Cấu hình hiện tại được hiển thị trong từng trường.
2 Sửa đổi (các) trường áp dụng, sau đó nhấp vào Áp dụng. Nếu thành công, cửa sổ Sửa đổi sẽ biến
mất. Cấu hình mới có hiệu lực ngay lập tức và mục đã sửa đổi xuất hiện trong bảng. Nếu có lỗi, cửa sổ
sẽ vẫn còn và hiển thị thông báo lỗi.
3 Lặp lại quy trình để sửa đổi các mục bổ sung.
Sửa đổi cửa sổ
Xóa một mục nhập hiện có
Để xóa một mục hiện có:
1 Nhấp vào hộp kiểm ở bên trái mục nhập trên trang Cấu hình.
2 Nhấp vào Xóa. Mục nhập ngay lập tức bị xóa khỏi bảng.
Ghi chú. Bạn có thể xóa nhiều mục bằng cách chọn hộp kiểm bên cạnh mỗi mục. Bấm vào hộp trên cùng để
chọn tất cả các mục trong bảng.
Tính năng bảng
Lượt xem bảng
Một số trang cấu hình bảng có thể được mở rộng để xem thông tin cấu hình bổ sung. Nếu tùy chọn này
khả dụng, một công tắc bật/tắt sẽ xuất hiện ở góc dưới cùng bên trái của bảng. Để thay đổi chế độ xem,
nhấp vào công tắc bật tắt (ví dụ: Chế độ xem mở rộng). Ví dụ: nếu bảng ở chế độ xem tóm tắt, hãy nhấp
vào “Chế độ xem mở rộng” để chuyển sang chế độ xem mở rộng. Từ chế độ xem mở rộng, nhấp vào “Chế độ xem tóm
tắt” để quay lại chế độ xem tóm tắt. Ví dụ:
Nhấp để mở rộng
bảng.
Tính năng Table View—Summary View
Nhấp để quay lại
chế độ xem Tóm tắt.
Tính năng Table View—Expanded View
Sắp xếp bảng

Sắp xếp cơ bản
Các mục trong bảng có thể được sắp xếp theo cột theo thứ tự tăng dần hoặc giảm dần. Ban đầu, các bảng được sắp xếp trên cột
đầu tiên theo thứ tự tăng dần (số 1 xuất hiện trong cột đầu tiên). Để sắp xếp theo thứ tự giảm dần, click vào tiêu đề cột.
Nhấp một lần nữa để quay lại thứ tự tăng dần.
Để sắp xếp trên một cột khác, bấm vào tiêu đề cột (bảng sẽ sắp xếp theo cột đó và số 1 sẽ xuất hiện ở đầu cột). Bấm lần
nữa để sắp xếp dữ liệu theo thứ tự giảm dần.
Ghi chú. Bạn cũng có thể nhấp vào biểu tượng “Lật” ở góc trên bên phải của bảng để chuyển đổi giữa thứ tự tăng dần và giảm
dần.
Nhấp để chuyển
đổi giữa thứ tự
tăng dần và giảm dần.
Biểu tượng “lật”
Tính năng Sắp xếp Bảng—Sắp xếp Ban đầu
Sắp xếp trên một cột

khác.
Tính năng sắp xếp bảng—Modified Sort
Sắp xếp nâng cao
Bạn cũng có thể tùy chỉnh sắp xếp bằng cách xác định tiêu chí sắp xếp chính và phụ. Để xác định sắp xếp cột chính và cột
phụ, hãy nhấp vào biểu tượng “Sắp xếp” ở góc trên bên phải của bảng (các tiêu đề cột được đánh dấu). Tiếp theo, nhấp vào
tiêu đề cột chính và cột phụ (các số 1 và 2 xuất hiện trong cột chính và cột phụ). Nhấp lại vào biểu tượng “Sắp xếp” để sắp
xếp bảng. Nhấp vào biểu tượng “Xóa” để xóa cài đặt sắp xếp. Bạn có thể sắp xếp tối đa bốn cột cùng một lúc.
Sau đó, nhấp

vào tiêu đề cột
chính và phụ.
bấm vào
Biểu tượng “Sắp xếp”
Tính năng Sắp xếp Bảng—Sắp xếp Nâng cao
phân trang bảng
Một số bảng có khả năng lớn nhất định (ví dụ: VLAN) có tính năng phân trang tải dữ liệu bảng theo gia số 50 hoặc 100
mục. Nếu bảng đạt đến ngưỡng này, nhóm mục nhập đầu tiên sẽ được hiển thị và nút “Tiếp theo” xuất hiện ở cuối
trang. Nhấn Next để xem nhóm mục nhập tiếp theo. Nhấp vào Trước đó để xem nhóm các mục nhập trước đó.
Nhấn Next để xem

nhóm mục nhập tiếp
theo.
Tính năng phân trang bảng
lân cận
WebView cung cấp biểu diễn đồ họa của tất cả các thiết bị chuyển mạch Alcatel-Lucent được hỗ trợ AMAP và điện
thoại IP liền kề với thiết bị chuyển mạch. Thông tin sau cho mỗi thiết bị cũng được liệt kê:
• Địa chỉ IP
• Địa chỉ MAC
• Khe/cổng điều khiển từ xa
Bằng cách nhấp vào một thiết bị, trình quản lý thiết bị dựa trên Web (nếu có) sẽ hiển thị cho thiết bị đó.
Nếu không có trình quản lý thiết bị dựa trên Web, phiên Telnet có thể được khởi chạy. (Một tuyến đến công tắc
lân cận phải tồn tại trong bảng định tuyến IP để khởi chạy trình quản lý thiết bị dựa trên Web hoặc phiên Telnet.)
Để hiển thị các vùng lân cận, nhấp vào nút Vùng lân cận trong nhóm Vật lý. Trang hiển thị tương tự như sau:
Chuột
Nhấp để hiển thị
trên một
Trang Adjacencies.
chuyển sang
công tắc
hiển thị.
Chế độ xem liền kề
Trợ giúp WebView Sử dụng WebView
Trợ giúp WebView

Trang trợ giúp chung để sử dụng WebView có sẵn từ biểu ngữ ở đầu trang. Ngoài ra, trợ giúp trực tuyến có sẵn trên
mọi trang WebView. Mỗi trang trợ giúp cung cấp mô tả về trang và hướng dẫn cụ thể cho từng trường có thể định
cấu hình.
Trợ giúp chung về WebView

Để hiển thị trợ giúp chung cho WebView, hãy nhấp vào tùy chọn Trợ giúp trong biểu ngữ WebView. (Để biết thông
tin về biểu ngữ, hãy xem “Bố cục Trang WebView” trên trang 9-5.)
Thông tin trong trang trợ giúp tương tự như thông tin được cung cấp trong chương này.
Trợ giúp trang cụ thể

Mỗi trang trợ giúp cung cấp mô tả của trang và mô tả cho từng trường. Để truy cập trợ giúp từ bất kỳ trang cấu hình
chung, trang bảng hoặc cửa sổ Thêm hoặc Sửa đổi nào:
1 Nhấp vào nút Trợ giúp ở cuối trang. Một cửa sổ trợ giúp hiển thị tương tự như sau:
In hoặc đóng
trang Trợ giúp.
Nhấp để chuyển đến

định nghĩa trường.
Bố cục trang trợ giúp
2 Bấm vào siêu liên kết tên trường trên trang Trợ giúp để đến trang Trợ giúp cho trường đó; hoặc sử dụng thanh
cuộn ở bên phải của trang Trợ giúp để cuộn qua phần trợ giúp cho tất cả các trường. (Bạn cũng có thể nhấp vào In để
in bản in ra giấy của trang Trợ giúp.)
Nhấp vào Đóng hoặc nhấp vào biểu tượng Đóng Cửa sổ ở góc trên cùng bên phải để đóng trang Trợ giúp và quay lại trang
cấu hình hoặc bảng.
10 Sử dụng SNMP
Giao thức quản lý mạng đơn giản (SNMP) là một giao thức tầng ứng dụng cho phép giao tiếp giữa các trình
quản lý SNMP và các tác nhân SNMP trên mạng IP. Quản trị viên mạng sử dụng SNMP để theo dõi hiệu suất mạng và
quản lý tài nguyên mạng.
Trong chương này

Chương này mô tả SNMP và cách sử dụng nó thông qua Giao diện dòng lệnh (CLI). Các lệnh CLI được sử dụng
trong các ví dụ về cấu hình; để biết thêm chi tiết về cú pháp của các lệnh, hãy xem Hướng dẫn tham khảo OmniSwitch
CLI.
• ''Thiết lập trạm quản lý SNMP'' ở trang 10-3
• ''Thiết lập bộ lọc bẫy'' trên trang 10-4
• “Sử dụng SNMP cho bảo mật chuyển mạch” ở trang 10-26
• “Làm việc với SNMP Traps” ở trang 10-29
Chương này cũng bao gồm danh sách các MIB Tiêu chuẩn Công nghiệp và Doanh nghiệp (Độc quyền) được sử dụng để quản
lý OmniSwitch.
Thông số kỹ thuật SNMP Sử dụng SNMP
Thông số kỹ thuật SNMP

Bảng sau đây liệt kê các thông số kỹ thuật cho giao thức SNMP.
RFC được hỗ trợ cho SNMPv2 1902 đến 1907 - SNMPv2c Management Framework
1908 - Cùng tồn tại và chuyển đổi liên quan đến SNMPv1 và SNMPv2c
RFC được hỗ trợ cho SNMPv3 2570 – Phiên bản 3 của Quản lý mạng tiêu chuẩn Internet
khung
2571 – Kiến trúc để mô tả khung quản lý SNMP
2572 – Xử lý và gửi tin nhắn cho SNMP
2573 – Ứng dụng SNMPv3
2574 – Mô hình bảo mật dựa trên người dùng (USM) cho SNMP phiên bản 3
2575 – Mô hình kiểm soát truy cập dựa trên chế độ xem (VACM) cho SNMP
2576 – Cùng tồn tại giữa các phiên bản SNMP
SNMPv1, SNMPv2, SNMPv3 Giao thức SNMPv3 tương thích với SNMPv1 và v2
và hỗ trợ tất cả các PDU SNMPv1 và SNMPv2
SNMPv1 và SNMPv2 Chuỗi cộng đồng

xác thực
Mã hóa SNMPv1, SNMPv2 Không có
SNMPv1 và SNMPv2 Các yêu cầu Đặt và Nhận

bảo mật được switch chấp nhận
Xác thực SNMPv3 SHA, MD5
Mã hóa SNMPv3 Yêu DES
cầu bảo mật SNMPv3 được Bộ không được xác thực, Get và Get-Next không được xác thực, Set
switch chấp nhận. được xác thực, Get và Get-Next được xác thực, Set được mã hóa, Get được
mã hóa và Get-Next Tham khảo bảng ở trang 10-9 để biết danh sách đầy đủ các
bẫy SNMP bẫy và các bẫy của chúng . các định nghĩa.
Mặc định SNMP
Bảng sau đây mô tả các giá trị mặc định của các tham số giao thức SNMP.
Mô tả về Thông Số Yêu cầu Giá trị mặc định/Nhận xét
Trạm quản lý SNMP trạm snmp Cổng UDP 162, SNMPv3, Đã bật
Chuỗi cộng đồng bản đồ cộng đồng snmp Đã bật
Cài đặt bảo mật SNMP bảo mật snmp Bảo mật tất cả (cao nhất)
lọc bẫy bộ lọc bẫy snmp Tàn tật
bẫy hấp thụ hấp thụ bẫy snmp Đã bật
Cho phép chuyển tiếp bẫy tới bẫy snmp để xem web Đã bật
WebView.
Bật hoặc tắt chuyển tiếp bẫy xác thực snmp Đã tắt
bẫy lỗi xác thực SNMP.
Sử dụng SNMP Các bước nhanh để thiết lập trạm quản lý SNMP
Các bước nhanh để thiết lập SNMP

trạm quản lý
Trạm quản lý mạng SNMP (NMS) là một máy trạm được định cấu hình để nhận bẫy SNMP từ bộ chuyển mạch. Để thiết
lập SNMP NMS bằng cách sử dụng CLI của công tắc, hãy tiến hành như sau:
1 Chỉ định tên tài khoản người dùng và loại xác thực cho người dùng đó. Ví dụ:
-> người dùng NMSuserV3MD5DES md5+des mật khẩu ********
2 Chỉ định số cổng đích UDP (trong trường hợp này là 8010), địa chỉ IP của trạm quản lý (199.199.100.200), tên
tài khoản người dùng (NMSuserV3MD5DES) và số phiên bản SNMP (v3). Ví dụ:
-> trạm snmp 199.199.100.200 8010 NMSuserV3MD5DES v3 bật
Ghi chú. Không bắt buộc. Để xác minh Trạm quản lý SNMP, hãy nhập lệnh show snmp station . Màn hình hiển thị
tương tự như màn hình được hiển thị ở đây:
-> hiển thị trạm snmp ipAddress/

udpPort trạng thái người dùng giao thức
---------------------------+---------+-------+--- ----------------------------
199.199.100.200/8010 cho phép v3 NMSuserV3MD5DES

199.199.101.201/111 vô hiệu hóa v2 NMSuserV3MD5
199.199.102.202/8002 cho phép v1 NMSuserV3SHADES
Để biết thêm thông tin về màn hình này, hãy xem chương “Lệnh SNMP” trong Hướng dẫn tham khảo OmniSwitch
CLI.
Các bước nhanh để thiết lập bộ lọc bẫy Sử dụng SNMP
Các bước nhanh để thiết lập bộ lọc bẫy

Bạn có thể lọc các bẫy bằng cách giới hạn quyền truy cập của người dùng vào các họ lệnh bẫy. Bạn cũng có thể lọc theo
các bẫy riêng lẻ.
Lọc theo họ Trap

Ví dụ sau sẽ tạo một tài khoản người dùng mới. Tài khoản này sẽ được cấp đặc quyền chỉ đọc đối với ba dòng lệnh CLI (snmp,
khung gầm và giao diện). Các đặc quyền chỉ đọc sẽ bị giữ lại đối với tất cả các dòng lệnh khác.
1 Thiết lập tài khoản người dùng có tên “usermark2” bằng cách thực hiện lệnh CLI của người dùng .
-> mật khẩu người dùng usermark2 ******
2 Xóa tất cả các đặc quyền chỉ đọc khỏi tài khoản người dùng.
-> người dùng usermark2 chỉ đọc không có
3 Thêm đặc quyền chỉ đọc cho các dòng lệnh snmp, khung và giao diện.
-> người dùng usermark2 giao diện khung snmp chỉ đọc
Ghi chú. Không bắt buộc. Để xác minh tài khoản người dùng, hãy nhập lệnh hiển thị người dùng . Một phần hiển thị được hiển thị ở đây:
-> hiển thị người dùng
Tên người dùng = usermark2
Đọc đúng = 0x0000a200 0x00000000, = 0x00000000
Viết đúng 0x00000000,

Đọc cho tên miền =
,
Đọc cho gia đình = giao diện khung gầm snmp ,

Viết cho tên miền = Không có ,
Xác thực Snmp = KHÔNG, mã hóa Snmp = KHÔNG
Tài khoản usermark2 có các đặc quyền chỉ đọc đối với các họ lệnh snmp, chassis và giao diện.
4 Thiết lập trạm SNMP với tài khoản người dùng “usermark2” được xác định ở trên.
-> trạm snmp 210.1.2.1 bật usermark2 v3
Ghi chú. Tùy chọn. Để xác minh Trạm quản lý SNMP, hãy nhập lệnh show snmp station . Màn hình hiển thị tương tự như màn
hình được hiển thị ở đây:
-> hiển thị trạm snmp ipAddress/

udpPort người sử dụng giao thức trạng thái
---------------------------+---------+-------+--- ----------------------------
210.1.2.1/162 kích hoạt v3 dấu người dùng2
Tài khoản usermark2 được thiết lập trên trạm SNMP tại địa chỉ IP 210.1.2.1.
Sử dụng SNMP Các bước nhanh để thiết lập bộ lọc bẫy
Lọc theo Bẫy riêng lẻ

Ví dụ sau cho phép lọc bẫy cho các bẫy khởi động nguội, khởi động ấm, liên kết và liên kết xuống. Số
nhận dạng cho các bẫy này là 0, 1, 2 và 3. Khi bật tính năng lọc bẫy, các bẫy này sẽ được lọc. Điều
này có nghĩa là switch sẽ không chuyển chúng qua trạm quản lý SNMP. Tất cả các bẫy khác sẽ được
thông qua.
1 Chỉ định địa chỉ IP cho trạm quản lý SNMP và số nhận dạng bẫy.
-> hiển thị bộ lọc bẫy snmp 210.1.2.1 0 1 2 3
Ghi chú. Không bắt buộc. Bạn có thể xác minh bẫy nào sẽ không đi qua bộ lọc bằng cách nhập lệnh bộ lọc bẫy
snmp . Màn hình hiển thị tương tự như màn hình được hiển thị ở đây:
-> hiển thị bộ lọc bẫy snmp danh sách

ipAddress trapId
------------------------------------------ -----------------
210.1.2.1 0 1 2 3
Trạm quản lý SNMP có địa chỉ IP là 210.1.2.1 sẽ không nhận được số bẫy 0, 1, 2 và 3.
Để biết số bẫy, hãy tham khảo “Bảng bẫy SNMP” trên trang 10-9. Để biết thêm thông tin về các
lệnh CLI và màn hình trong các ví dụ này, hãy tham khảo Hướng dẫn tham khảo OmniSwitch CLI.
Tổng quan về SNMP Sử dụng SNMP
Tổng quan về SNMP
SNMP cung cấp một mô hình truyền thông tiêu chuẩn công nghiệp được quản trị viên mạng sử dụng để quản lý
và giám sát các thiết bị mạng của họ. Mô hình SNMP định nghĩa hai thành phần, SNMP Manager và SNMP Agent.
Trạm quản lý mạng OmniSwitch
OmniSwitch 6648
Trình quản lý SNMP Đại lý SNMP
Mô hình mạng SNMP
• Trình quản lý SNMP nằm trên máy trạm lưu trữ ứng dụng quản lý. Nó có thể truy vấn các tác nhân bằng cách
sử dụng các thao tác SNMP. Trình quản lý SNMP thường được gọi là Hệ thống quản lý mạng (NMS). NMS đề
cập đến một hệ thống được tạo thành từ một thiết bị mạng (chẳng hạn như máy trạm) và phần mềm NMS. Nó
cung cấp một giao diện cho phép người dùng yêu cầu dữ liệu hoặc xem các cảnh báo do bẫy hoặc thông báo.
Nó cũng có thể lưu trữ dữ liệu có thể được sử dụng để phân tích mạng.
• SNMP Agent là thực thể phần mềm nằm trong switch trên mạng. Nó duy trì dữ liệu quản lý về một thiết bị
mạng cụ thể và báo cáo dữ liệu này, khi cần, cho các hệ thống quản lý. Tác nhân cũng đáp ứng các yêu
cầu về dữ liệu từ Trình quản lý SNMP.
Cùng với tác nhân SNMP, công tắc cũng chứa Cơ sở thông tin quản lý (MIB). MIB là cơ sở dữ liệu của các
đối tượng được quản lý, được viết bằng ngôn ngữ mô-đun SNMP, có thể được giám sát bởi NMS. Tác nhân SNMP
chứa các biến MIB, có các giá trị mà NMS có thể yêu cầu hoặc thay đổi bằng các thao tác Get, GetNext, GetBulk
hoặc Set. Tác nhân cũng có thể gửi các tin nhắn không mong muốn (bẫy hoặc thông báo) tới NMS để thông báo
cho người quản lý về các điều kiện mạng.
Hoạt động SNMP

Các thiết bị trên mạng được quản lý thông qua các giao dịch giữa NMS và tác nhân SNMP cư trú trên thiết bị
mạng (tức là chuyển mạch). SNMP cung cấp hai loại giao dịch quản lý, yêu cầu/phản hồi của tác nhân và thông
báo không được yêu cầu (bẫy hoặc thông báo) từ tác nhân đến người quản lý.
Trong giao dịch người quản lý-yêu cầu/tác nhân-phản hồi, trình quản lý SNMP gửi một gói yêu cầu, được gọi là
Đơn vị dữ liệu giao thức (PDU), tới tác nhân SNMP trong bộ chuyển đổi. Tác nhân SNMP tuân thủ yêu cầu và gửi
PDU phản hồi cho người quản lý. Các loại yêu cầu quản lý là yêu cầu Get, GetNext và GetBulk. Các giao dịch
này được sử dụng để yêu cầu thông tin từ switch (Get, GetNext hoặc GetBulk) hoặc để thay đổi giá trị của một
thể hiện đối tượng trên switch (Set).
Trong một thông báo không được yêu cầu, tác nhân SNMP trong bộ chuyển mạch sẽ gửi một bẫy PDU đến trình
quản lý SNMP để thông báo rằng một sự kiện đã xảy ra. Trình quản lý SNMP thường không gửi xác nhận cho tác
nhân xác nhận đã nhận bẫy.
Sử dụng SNMP Tổng quan về SNMP
Sử dụng SNMP để quản lý chuyển mạch

Công tắc Alcatel-Lucent có thể được định cấu hình bằng Giao diện dòng lệnh (CLI), SNMP hoặc công cụ quản lý
thiết bị WebView. Khi định cấu hình công tắc bằng SNMP, một ứng dụng NMS (chẳng hạn như Alcatel-Lucent's
OmniVista hoặc HP OpenView) sẽ được sử dụng.
Mặc dù các trình duyệt MIB khác nhau tùy thuộc vào gói phần mềm nào được sử dụng, nhưng tất cả chúng đều có một
số điểm chung. Trình duyệt phải biên dịch các MIB của công tắc Alcatel-Lucent trước khi có thể sử dụng trình
duyệt này để quản lý công tắc bằng cách đưa ra các yêu cầu và đọc số liệu thống kê. Mỗi MIB phải được kiểm tra
các phụ thuộc và các MIB phải được biên dịch theo đúng thứ tự. Sau khi trình duyệt được cài đặt đúng cách và
các MIB được biên dịch, phần mềm trình duyệt có thể được sử dụng để quản lý chuyển đổi. Trình duyệt MIB bạn sử
dụng phụ thuộc vào yêu cầu thiết kế và quản lý mạng của bạn.
Thông tin chi tiết về cách làm việc với các trình duyệt MIB nằm ngoài phạm vi của sách hướng dẫn này. Tuy
nhiên, bạn phải biết các yêu cầu cấu hình của trình duyệt MIB hoặc cài đặt NMS khác trước khi có thể xác định hệ
thống cho bộ chuyển mạch là một trạm SNMP.
Thiết lập trạm quản lý SNMP

Trạm quản lý SNMP là một máy trạm được cấu hình để nhận bẫy SNMP từ bộ chuyển mạch. Bạn phải xác định trạm này
với công tắc bằng cách sử dụng lệnh snmp station CLI.
Thông tin sau là cần thiết để xác định trạm quản lý SNMP.
• Địa chỉ IP của thiết bị trạm quản lý SNMP.
• Số cổng đích UDP trên trạm quản lý. Điều này xác định cổng mà công tắc sẽ gửi bẫy.
• Phiên bản SNMP được switch sử dụng để gửi bẫy.
• Tên tài khoản người dùng mà trạm quản lý sẽ nhận ra.
Có thể tìm thấy quy trình định cấu hình trạm quản lý trong “Các bước nhanh để thiết lập SNMP
Trạm quản lý” trên trang 10-3
Phiên bản SNMP
SNMP agent trong switch có thể giao tiếp với nhiều manager. Bạn có thể định cấu hình công tắc để giao tiếp với
các trạm quản lý khác nhau bằng cách sử dụng các phiên bản SNMP khác nhau. Switch hỗ trợ ba phiên bản SNMP—v1, v2
và v3.
SNMPv1
SNMPv1 là triển khai ban đầu của mô hình quản lý mạng và giao thức SNMP. Nó được đặc trưng bởi các hoạt
động của giao thức Get, Set, GetNext và Trap.
SNMPv1 sử dụng một hệ thống bảo mật thô sơ trong đó mỗi PDU chứa thông tin được gọi là chuỗi cộng đồng. Chuỗi
cộng đồng hoạt động như một tổ hợp tên người dùng và mật khẩu. Khi bạn định cấu hình thiết bị để quản lý SNMP,
bạn thường chỉ định một chuỗi cộng đồng cung cấp quyền truy cập đọc-ghi vào các đối tượng trong thiết bị và một
chuỗi cộng đồng khác giới hạn quyền truy cập ở chế độ chỉ đọc. Nếu chuỗi cộng đồng trong một đơn vị dữ liệu khớp
với một trong các chuỗi này, yêu cầu sẽ được chấp thuận. Nếu không, yêu cầu bị từ chối.
Tiêu chuẩn bảo mật chuỗi cộng đồng cung cấp bảo mật tối thiểu và thường không đủ cho các mạng có nhu cầu bảo
mật cao. Mặc dù SNMPv1 thiếu khả năng truy xuất tin nhắn hàng loạt và các tính năng bảo mật, nhưng nó được sử
dụng rộng rãi và là một tiêu chuẩn thực tế trong môi trường Internet.
SNMPv2
SNMPv2 là phiên bản mới hơn của giao thức SNMP. Nó sử dụng các thao tác Get, Set, GetNext và Trap giống như
SNMPv1 và hỗ trợ cùng một tiêu chuẩn bảo mật dựa trên cộng đồng. SNMPv1 không tương thích với SNMPv2 trong một
số ứng dụng do các cải tiến sau:
• Cấu trúc thông tin quản lý
SNMPv2 bao gồm các macro mới để xác định nhóm đối tượng, đặc điểm tuân thủ bẫy và đặc điểm khả năng.
• Vận hành giao thức
SNMPv2 có hai PDU mới không được SNMPv1 hỗ trợ. GetBulkRequest PDU cho phép người quản lý truy xuất
các khối dữ liệu lớn một cách hiệu quả. Đặc biệt, nó rất phù hợp để truy xuất nhiều hàng trong một bảng.
InformRequest PDU cho phép một người quản lý gửi thông tin bẫy đến người quản lý khác.
SNMPv3
SNMPv3 hỗ trợ Mô hình kiểm soát truy cập dựa trên chế độ xem (VACM) và Mô hình bảo mật dựa trên người dùng
(USM) cùng với các tính năng bảo mật bổ sung này:
• Tính toàn vẹn của tin nhắn—Đảm bảo rằng gói tin không bị giả mạo trong quá trình truyền tải.
• Bảo vệ Khung thời gian—Giới hạn các yêu cầu trong các khung thời gian đã chỉ định. Người dùng có thể chỉ định
khung thời gian để mọi PDU mang dấu thời gian lỗi thời sẽ bị bỏ qua.
• Mã hóa—Xáo trộn nội dung của một gói để ngăn không cho nó bị học trái phép
nguồn.
• Xác thực—Xác định rằng thư đến từ một nguồn hợp lệ có các đặc quyền chính xác.
Bảng bẫy SNMP

Bảng sau đây cung cấp thông tin về tất cả các bẫy SNMP được hỗ trợ bởi công tắc. Mỗi hàng bao gồm tên bẫy, số
ID của nó, bất kỳ đối tượng nào (nếu có), dòng lệnh của nó và mô tả về tình trạng mà tác nhân SNMP trong công
tắc đang báo cáo cho trạm quản lý SNMP. Bạn có thể tạo danh sách các bẫy SNMP được hỗ trợ trên công tắc của
mình bằng cách sử dụng lệnh show snmp trap config .
STT Tên bẫy Các đối tượng Gia đình Sự miêu tả
0 lạnhBắt đầu không có khung gầm Tác nhân SNMP trong công tắc đang khởi
tạo lại và cấu hình của nó có thể đã bị
thay đổi.
1 bắt đầu ấm áp không có khung gầm Tác nhân SNMP trong công tắc đang tự
khởi tạo lại và cấu hình của nó không
thay đổi.
2 liên kếtXuống IfIndex giao diện Tác nhân SNMP trong bộ chuyển mạch nhận ra
ifAdminStatus lỗi ở một trong các liên kết truyền
ifOperStatus thông được định cấu hình cho bộ chuyển
mạch.
IfIndex—Một giá trị duy nhất, lớn hơn 0, cho mỗi giao diện. Khuyến nghị rằng các giá trị được gán liên tục bắt đầu từ 1. Giá trị
cho mỗi lớp con giao diện phải không đổi ít nhất từ một lần khởi tạo lại hệ thống quản lý mạng của thực thể cho đến lần khởi tạo lại
tiếp theo. ifAdminStatus— Trạng thái mong muốn của giao diện. Trạng thái thử nghiệm (3) chỉ ra rằng không có gói hoạt động nào có thể
được thông qua. Khi một hệ thống được quản lý khởi chạy, tất cả các giao diện bắt đầu với ifAdminStatus ở trạng thái ngừng hoạt
động (2).
Do hành động quản lý rõ ràng hoặc theo thông tin cấu hình được hệ thống quản lý lưu giữ, ifAdminStatus sau đó được thay đổi thành
trạng thái tăng (1) hoặc thử nghiệm (3) (hoặc duy trì ở trạng thái giảm (2)). ifOperStatus— Trạng thái hoạt động hiện tại của giao
diện. Trạng thái thử nghiệm (3) chỉ ra rằng không có gói hoạt động nào có thể được thông qua. Nếu ifAdminStatus không hoạt động (2)
thì ifOperStatus sẽ không hoạt động (2). Nếu ifAdminStatus được thay đổi thành up (1) thì ifOperStatus sẽ thay đổi thành up (1) nếu
giao diện sẵn sàng truyền và nhận lưu lượng công việc mạng; nó sẽ thay đổi thành không hoạt động (5) nếu giao diện đang chờ các
hành động bên ngoài (chẳng hạn như một đường nối tiếp đang chờ kết nối đến); nó sẽ duy trì ở trạng thái giảm (2) khi và chỉ khi có
lỗi ngăn không cho nó chuyển sang trạng thái tăng (1); nó sẽ duy trì ở trạng thái notPresent (6) nếu giao diện thiếu các thành phần
(thường là phần cứng).
3 kết nối ifIndex giao diện Tác nhân SNMP trong bộ chuyển mạch nhận ra
ifAdminStatus rằng một trong các liên kết truyền
ifOperStatus thông được định cấu hình cho bộ chuyển
mạch đã xuất hiện.
IfIndex—Một giá trị duy nhất, lớn hơn 0, cho mỗi giao diện. Khuyến nghị rằng các giá trị được gán liên tục bắt đầu từ 1. Giá trị
cho mỗi lớp con giao diện phải không đổi ít nhất từ một lần khởi tạo lại hệ thống quản lý mạng của thực thể cho đến lần khởi tạo lại
tiếp theo. ifAdminStatus— Trạng thái mong muốn của giao diện. Trạng thái thử nghiệm (3) chỉ ra rằng không có gói hoạt động nào có thể
được thông qua. Khi một hệ thống được quản lý khởi chạy, tất cả các giao diện bắt đầu với ifAdminStatus ở trạng thái ngừng hoạt
động (2).
Do hành động quản lý rõ ràng hoặc theo thông tin cấu hình được hệ thống quản lý lưu giữ, ifAdminStatus sau đó được thay đổi thành
trạng thái tăng (1) hoặc thử nghiệm (3) (hoặc duy trì ở trạng thái giảm (2)). ifOperStatus— Trạng thái hoạt động hiện tại của giao
diện. Trạng thái thử nghiệm(3) chỉ ra rằng không có gói hoạt động nào có thể được thông qua. Nếu ifAdminStatus không hoạt động (2)
thì ifOperStatus sẽ không hoạt động (2). Nếu ifAdminStatus được thay đổi thành up (1), thì ifOperStatus sẽ thay đổi thành up (1) nếu
giao diện sẵn sàng truyền và nhận lưu lượng công việc mạng; nó sẽ thay đổi thành không hoạt động (5) nếu giao diện đang chờ các
hành động bên ngoài (chẳng hạn như một đường nối tiếp đang chờ kết nối đến); nó sẽ duy trì ở trạng thái giảm (2) khi và chỉ khi có
lỗi ngăn không cho nó chuyển sang trạng thái tăng (1); nó sẽ duy trì ở trạng thái notPresent (6) nếu giao diện thiếu các thành phần
(thường là phần cứng).
4 lỗi xác thực không có snmp Tác nhân SNMP trong bộ chuyển đổi đã
nhận được thông báo giao thức không
được xác thực đúng cách.
5 entConfigChange không có mô-đun Thông báo entConfigChange

được tạo khi một hàng khái niệm
được tạo, sửa đổi hoặc xóa trong
một trong các bảng thực thể.
6 aipAMPStatusTrap aipAMAPLast aip Trạng thái của cổng Alcatel-Lucent
TrapReason Mapping Adjacency Protocol (AMAP)

aipAMAPLast đã thay đổi.
TrapPort
aipAMAPLastTrapReason—Lý do thay đổi trạng thái cổng lần cuối. Các lý do hợp lệ là 1 (thêm cổng), 2 (thay đổi thông
tin trên cổng hiện tại), 3 (xóa cổng) và 4 (không có bẫy nào được gửi). aipAMAPLastTrapPort— Số ifindex của cổng đã
thay đổi gần đây nhất.
7 aipGMAPBẫy xung đột aipGMAPLast aip Cho biết xung đột cập nhật
TrapReason cổng Giao thức quảng cáo di động
aipGMAPLast nhóm (GMAP).
TrapPort
aipGMAPLast
TrapMac
aipGMAPLast
TrapProtocol
aipGMAPLast
TrapVlan
aipGMAPLastTrapReason—Lý do không áp dụng bản cập nhật GMAP cuối cùng. Các lý do hợp lệ là 1 (VLAN đích là một
VLAN được xác thực), 2 (cập nhật sẽ xung đột với quy tắc ràng buộc), 3 (cập nhật sẽ tạo ra hai mục nhập VLAN khác
nhau cho cùng một giao thức), 4 (cập nhật sẽ tạo ra hai mục nhập giao thức khác nhau cho cùng VLAN), 5 (VLAN mục tiêu
không di động) và 6 (không bẫy nào được gửi). aipGMAPLastTrapPort— Số ifindex của cổng cuối cùng mà GMAP không được
áp dụng do xung đột. aipGMAPLastTrapMac— Địa chỉ MAC cuối cùng mà thay đổi GMAP không được áp dụng do xung đột.
aipGMAPLastTrapProtocol—Số nhận dạng giao thức của thay đổi GMAP cuối cùng không được áp dụng do xung đột.
aipGMAPLastTrapVlan— Số nhận dạng VLAN của thay đổi GMAP cuối cùng không được áp dụng do xung đột.
Lưu ý: Cái bẫy này (GMAP) không được hỗ trợ trên các thiết bị chuyển mạch OmniSwitch 6800/6850/9000 trong bản phát hành hiện tại.
số 8
chính sáchSự kiệnThông báo chính sáchTrapE qos Công tắc thông báo cho NMS khi
ventChi tiết một sự kiện quan trọng xảy ra liên
Chính quan đến người quản lý chính sách.
sách
chuỗiTrapE ventCode
policyTrapEventDetailString—Thông tin chi tiết về sự kiện đã diễn ra.

policyTrapEventCode— Mã của sự kiện.
9 khung gầmTrapsStr khung gầmTrapsStr chassis Một báo cáo sự cố phần mềm (STR) đã được
khung gửi bởi một ứng dụng gặp sự cố
gầm cấp trong quá trình thực thi.
TrapsStrAp
khung gầm
pIDTrapsStr
SnapID
chassisTrapsStr
fileName
chassisTrapsStr
fileLineNb
chassisTrapsStr
khung
ErrorNb
TrapsStrcom
ments
chassisTrapsStr dữ
liệuThông tin
chassisTrapsStrLevel—Một giá trị liệt kê cung cấp mức độ khẩn cấp của STR. chassisTrapsStrAppID—
Số nhận dạng ứng dụng. chassisTrapsStrSnapID— Số nhận dạng ứng dụng phụ. Bạn có thể có nhiều
snapID cho mỗi ứng dụng phụ (tác vụ) nhưng chỉ một snapID được sử dụng để gửi STR. chassisTrapsStrfileName—Tên của
tệp nguồn nơi phát hiện lỗi. Điều này được đưa ra bởi macro C ANSI __FILE__. Đường dẫn không nên xuất hiện.
chassisTrapsStrfileLineNb— Số dòng trong tệp nguồn nơi phát hiện lỗi. Điều này được đưa ra bởi macro C ANSI __LINE__.
chassisTrapsStrErrorNb—Bộ nhận dạng lỗi. Số lỗi xác định loại lỗi được phát hiện và cho phép ánh xạ dữ liệu có trong
chassisTrapsdataInfo. chassisTrapsStrcomments— Văn bản nhận xét giải thích lỗi. chassisTrapsStrdataInfo— Dữ liệu bổ sung
được cung cấp để giúp tìm ra nguồn gốc của lỗi. Phần chứa và phần quan trọng thay đổi theo chassisTrapsStrErrorNb. Độ
dài của trường này được thể hiện bằng byte.
10 chassisTrapsAlert physicalIndex khung xe Thông báo rằng một số thay đổi đã xảy
chassisTrap ra trong khung xe.
sObjectType
chassisTrap
sObjectNum
ber
chassisTrapsA
lertNumber
chassisTrapsA
lertDescr
physicalIndex—Chỉ số vật lý của đối tượng liên quan.

chassisTrapsObjectType—Một giá trị liệt kê cung cấp loại đối tượng liên quan đến bẫy cảnh báo.
chassisTrapsObjectNumber—Một số xác định thứ tự của đối tượng trong tập hợp (ví dụ: số lượng quạt hoặc nguồn điện
được xem xét). Điều này nhằm mục đích làm rõ càng nhiều càng tốt vị trí của lỗi hoặc cảnh báo. Một ví dụ về sự xuất
hiện của cái bẫy có thể là “lỗi trên một mô-đun. Bộ nguồn 3”. chassisTrapsAlertNumber— Số này xác định cảnh báo trong
số tất cả các nguyên nhân cảnh báo khung gầm có thể xảy ra. chassisTrapsAlertDescr— Mô tả cảnh báo phù hợp với
ChassisTrapsAlertNumber.
11 chassisTrapsStateChange physicalIndex khung gầm Đã phát hiện thay đổi trạng

chassisTrap thái NI.
sObjectType
chassisTrap
sObjectNum ber
chasEntPhys
trạng thái hoạt động
physicalIndex—Chỉ số vật lý của đối tượng liên quan.

chassisTrapsObjectType—Một giá trị liệt kê cung cấp loại đối tượng liên quan đến bẫy cảnh báo. chassisTrapsObjectNumber—Một
số xác định thứ tự của đối tượng trong tập hợp (ví dụ: số lượng quạt hoặc nguồn điện được xem xét). Điều này nhằm mục đích
làm rõ càng nhiều càng tốt vị trí của lỗi hoặc cảnh báo.
Một ví dụ về sự xuất hiện của cái bẫy có thể là “lỗi trên một mô-đun. Bộ nguồn 3”. chasEntPhysOperStatus—
Một giá trị liệt kê cho biết trạng thái hoạt động của các mô-đun đã cài đặt (bao gồm các khe trống).
12 khung gầmTrapsMacChồng chéo vật lý Index mô-đun Một chồng chéo phạm vi MAC đã được tìm thấy
chasTrapMac trong bảng nối đa năng eeprom.
Phạm vi Index
physicalIndex—Chỉ số vật lý của đối tượng liên quan. chasTrapMacRangeIndex

— Chỉ số phạm vi MAC của đối tượng liên quan.
13 vrrpTrapNewMaster vrrpOperMas vrrp Tác nhân SNMP đã chuyển từ trạng thái

terIpAddr dự phòng sang trạng thái chính.
vrrpOperMasterIpAddr—Địa chỉ IP thực (chính) của bộ định tuyến chính. Đây là địa chỉ IP được liệt kê là nguồn trong quảng cáo
VRRP mà bộ định tuyến ảo này nhận được lần cuối.
14 vrrpTrapAuthThất bại vrrpTrapPack vrrp Một gói đã được nhận từ mạng có khóa
etSrc xác thực xung đột với loại hoặc khóa
vrrpTrapAuth xác thực của công tắc.

Loại lỗi
vrrpTrapPacketSrc— Địa chỉ IP của gói VRRP gửi đến. vrrpTrapAuthErrorType— Các
loại xung đột cấu hình tiềm ẩn.
15 sức khỏeMonDeviceTrap sức khỏeMonRx sức khỏe Cho biết ngưỡng cấp độ thiết bị đã bị
Tình vượt qua.
trạng sức khỏeMonRx
TxStatus
sức khỏeMon
MemorySta tus
healthMonC
puStatus healthMonCm
mTempStatus
healthMonCm mCpuTemp
Trạng thái
healthMonRxStatus— Trạng thái ngưỡng Rx cho biết liệu ngưỡng có bị vượt qua hay không thay đổi. healthMonRxTxStatus
— Trạng thái ngưỡng RxTx cho biết liệu ngưỡng có bị vượt qua hay không thay đổi. healthMonMemoryStatus— Trạng thái ngưỡng
bộ nhớ cho biết liệu ngưỡng đó có bị vượt qua hay không thay đổi. healthMonCpuStatus— Trạng thái ngưỡng CPU cho biết liệu ngưỡng
có bị vượt qua hay không thay đổi. healthMonCmmTempStatus— Trạng thái ngưỡng nhiệt độ CMM cho biết ngưỡng có bị vượt qua hay không
thay đổi. healthMonCmmCpuTempStatus— Trạng thái ngưỡng nhiệt độ CPU CMM cho biết ngưỡng có bị vượt qua hay không thay đổi.
16 sức khỏeMonModuleTrap mô-đun sức khỏe sức khỏe Cho biết ngưỡng cũ cấp mô-đun đã bị
Sức vượt qua.
khỏe khe cắmMonRx
Tình
TxStatus
sức khỏeMon
MemorySta tus
healthMonC
puStatus
healthModuleSlot— Số khe phía trước (một cơ sở) trong khung máy. healthMonRxStatus— Trạng
thái ngưỡng Rx cho biết liệu ngưỡng có bị vượt qua hay không thay đổi. healthMonRxTxStatus— Trạng thái ngưỡng RxTx
cho biết liệu ngưỡng có bị vượt qua hay không thay đổi. healthMonMemoryStatus— Trạng thái ngưỡng bộ nhớ cho biết liệu
ngưỡng đó có bị vượt qua hay không thay đổi. healthMonCpuStatus— Trạng thái ngưỡng CPU cho biết liệu ngưỡng có bị vượt qua hay
không thay đổi.
17 sức khỏeMonPortTrap healthPortSlot sức khỏe Cho biết ngưỡng cấp cổng đã bị vượt
healthPortIF qua.
healthMonRx
Tình
TxStatus
healthPortSlot— Số khe vật lý cho cổng này. healthPortIF— Số giao diện

tích hợp. healthMonRxStatus— Trạng thái ngưỡng Rx cho biết liệu ngưỡng
có bị vượt qua hay không thay đổi. healthMonRxTxStatus— Trạng thái ngưỡng RxTx cho biết liệu ngưỡng có bị vượt qua
hay không thay đổi.
18 bgpThành lập bgpPeerLastEr bgp Giao thức định tuyến BGP đã vào
lỗi lầm trạng thái thiết lập.
bgpPeerState
bgpPeerLastError— Mã lỗi và mã phụ cuối cùng mà người ngang hàng này nhìn thấy trên kết nối này. Nếu không có
lỗi xảy ra, trường này bằng không. Mặt khác, byte đầu tiên của CHUỖI OCTET hai byte này chứa mã lỗi và byte thứ hai
chứa mã phụ. bgpPeerState— Trạng thái kết nối ngang hàng BGP.
19 bgpLùiChuyển tiếp bgpPeerLastEr bgp Cái bẫy này được tạo ra khi
lỗi lầm
Cổng bộ định tuyến BGP đã chuyển từ hoạt
bgpPeerState động nhiều hơn sang ít hoạt động hơn
tình trạng.
bgpPeerLastError— Mã lỗi và mã phụ cuối cùng mà người ngang hàng này nhìn thấy trên kết nối này. Nếu không có
lỗi xảy ra, trường này bằng không. Mặt khác, byte đầu tiên của CHUỖI OCTET hai byte này chứa mã lỗi và byte thứ hai
chứa mã phụ. bgpPeerState— Trạng thái kết nối ngang hàng BGP.
20 esmDrvTrapDropsLink esmPortSlot giao diện Cái bẫy này được gửi khi mã mạng
esmPortIF Ether rớt liên kết vì lỗi quá
ifInErrors nhiều.
ifOutErrors
esmDrvTrap
Giọt
esmPortSlot— Số khe vật lý cho Cổng Ethernet này. Số vị trí đã được thêm vào để được sử dụng bởi bẫy riêng. esmPortIF
— Số giao diện tích hợp cho cổng Ethernet này. Số cổng đã được thêm vào để bẫy riêng sử dụng. ifInErrors—Đối với
giao diện hướng gói, số lượng gói gửi đến chứa lỗi khiến chúng không thể gửi được đến giao thức lớp cao hơn. Đối
với các giao diện hướng ký tự hoặc có độ dài cố định, số lượng đơn vị truyền gửi đến chứa lỗi khiến chúng không thể
gửi được đến giao thức lớp cao hơn. Giá trị của bộ đếm này không liên tục có thể xảy ra khi khởi tạo lại hệ thống
quản lý và tại các thời điểm khác như được biểu thị bằng giá trị của ifCounterDiscontinuityTime. ifOutErrors—Đối với
giao diện hướng gói, số lượng gói gửi đi không thể truyền do lỗi. Đối với giao diện hướng ký tự hoặc độ dài cố định,
số lượng đơn vị truyền đi không thể truyền do lỗi. Giá trị của bộ đếm này không liên tục có thể xảy ra khi khởi tạo
lại hệ thống quản lý và tại các thời điểm khác như được biểu thị bằng giá trị của ifCounterDiscontinuity Time.
esmDrvTrapDrops— Cổng được phân vùng (bị tách biệt do lỗi).
21 pimNeighborLoss pimNeigh ipr Biểu thị việc mất tính năng liền
borIfIndex kề với thiết bị lân cận. Cái bẫy
này được tạo ra khi thời gian của
hàng xóm hết hạn và công tắc không
có hàng xóm nào khác trên cùng một
giao diện có địa chỉ IP thấp hơn
chính nó.
pimNeighbor IfIndex— Giá trị của ifIndex cho giao diện được sử dụng để tiếp cận hàng xóm PIM này.
22 dvmrpHàng XómMất dvmrpGiao diện ipr Mối quan hệ kề cận 2 chiều với
LocalAddress hàng xóm đã bị mất.
dvmrpNeigh Cái bẫy này được tạo ra khi
borState trạng thái lân cận thay đổi từ
“hoạt động” thành “một chiều”,
“bỏ qua” hoặc “xuống”. Trap chỉ
được gửi khi switch không có
hàng xóm nào khác trên cùng một
chính nó.
dvmrpInterfaceLocalAddress— Địa chỉ IP mà hệ thống này sẽ sử dụng làm địa chỉ nguồn trên giao diện này. Trên các
giao diện không được đánh số, nó phải có cùng giá trị với dvmrpInterfaceLocalAddress đối với một số giao diện
trên hệ thống. dvmrpNeighborState—Trạng thái của lân cận láng giềng.
23 dvmrpNeighborNotPruning dvmrpGiao diện ipr Một hàng xóm không cắt tỉa đã
LocalAddress được phát hiện theo cách phụ
dvmrpNeigh borCác thuộc vào việc triển khai. Cái
mối quan hệ về bẫy này được tạo nhiều nhất một
khả năng lần cho mỗi ID thế hệ của hàng
xóm. Ví dụ, nó sẽ được tạo ra vào
thời điểm một người hàng xóm
được nghe lần đầu tiên nếu bit
tỉa không được đặt. Nó cũng nên
được tạo ra nếu hệ thống cục bộ
có khả năng thông báo rằng hàng
xóm thiết lập bit cắt tỉa không
cắt tỉa bất kỳ nhánh nào trong một
khoảng thời gian dài. Bẫy sẽ được
tạo nếu bộ định tuyến không có
hàng xóm nào khác trên cùng một

chính nó.
dvmrpInterfaceLocalAddress— Địa chỉ IP mà hệ thống này sẽ sử dụng làm địa chỉ nguồn trên giao diện này. Trên các
giao diện không được đánh số, nó phải có cùng giá trị với dvmrpInterfaceLocalAddress đối với một số giao diện
trên hệ thống. dvmrpNeighborCapabilities— Đối tượng này mô tả các khả năng của bộ định tuyến lân cận. Bit lá chỉ
ra rằng hàng xóm chỉ có một giao diện với hàng xóm. Bit prune chỉ ra rằng láng giềng hỗ trợ việc tỉa. Bit genID
chỉ ra rằng hàng xóm gửi ID thế hệ của nó trong bản tin thăm dò. Bit mtrace chỉ ra rằng hàng xóm có thể xử lý các
yêu cầu mtrace.
24 tăngBáo động báo động Báo rmon Một biến thống kê Ethernet đã
động chỉ mục Báo vượt quá ngưỡng tăng cũ của nó.
động thay đổi Mẫu Ngưỡng tăng cũ của biến và liệu
Loại nó có đưa ra bẫy SNMP cho tình
cảnh báoGiá trạng này hay không được định cấu
trị cảnh hình bởi một trạm NMS đang chạy RMON.
báoRisingTh giữ lại
alarmIndex—Một chỉ mục xác định duy nhất một mục trong bảng báo động. Mỗi mục như vậy xác định một mẫu chẩn đoán tại một
khoảng thời gian cụ thể cho một đối tượng trên thiết bị. alarmVariable—Số nhận dạng đối tượng của biến cụ thể sẽ được
lấy mẫu. Chỉ các biến phân giải thành loại nguyên thủy ASN.1 của INTEGER (INTEGER, Integer32, Counter32, Counter64, Gauge
hoặc TimeTicks) mới có thể được lấy mẫu. alarmSampleType— Phương pháp lấy mẫu biến đã chọn và tính toán giá trị được so
sánh với các ngưỡng. Nếu giá trị của đối tượng này là Giá trị tuyệt đối (1), giá trị của biến được chọn sẽ được so sánh
trực tiếp với các ngưỡng ở cuối khoảng thời gian lấy mẫu. Nếu giá trị của đối tượng này là deltaValue (2), giá trị của
biến được chọn ở mẫu cuối cùng sẽ bị trừ khỏi giá trị hiện tại và sự khác biệt so với các ngưỡng. alarmValue— Giá trị
của thống kê trong khoảng thời gian lấy mẫu cuối cùng. Ví dụ loại mẫu là deltaValue thì giá trị này sẽ là chênh lệch giữa
các mẫu đầu kỳ và cuối kỳ. Nếu loại mẫu là Giá trị tuyệt đối, giá trị này sẽ là giá trị được lấy mẫu vào cuối kỳ.
alarmRisingThreshold— Ngưỡng cho thống kê được lấy mẫu. Khi giá trị được lấy mẫu hiện tại lớn hơn hoặc bằng ngưỡng này
và giá trị ở khoảng thời gian lấy mẫu cuối cùng nhỏ hơn ngưỡng này, thì một sự kiện sẽ được tạo. Một sự kiện đơn lẻ
cũng sẽ được tạo nếu mẫu đầu tiên sau mục nhập này trở nên hợp lệ lớn hơn hoặc bằng ngưỡng này và báo động được liên
kếtStartupAlarm bằng với riseAlarm (1) hoặc risen gOrFallingAlarm (3).
25 ngãBáo động báo động Báo rmon Một biến thống kê Ethernet đã
động chỉ mục Báo giảm xuống dưới ngưỡng giảm của
động thay đổi Mẫu nó. Ngưỡng giảm của biến và liệu
Loại nó có đưa ra bẫy SNMP cho tình
cảnh báoGiá trạng này hay không được định cấu
trị cảnh báoGiảmTh hình bởi một trạm NMS đang chạy RMON.
giữ lại
alarmIndex—Một chỉ mục xác định duy nhất một mục trong bảng báo động. Mỗi mục như vậy xác định một mẫu chẩn đoán tại một
khoảng thời gian cụ thể cho một đối tượng trên thiết bị. alarmVariable—Số nhận dạng đối tượng của biến cụ thể sẽ được
lấy mẫu. Chỉ các biến phân giải thành loại nguyên thủy ASN.1 của INTEGER (INTEGER, Integer32, Counter32, Counter64, Gauge
hoặc TimeTicks) mới có thể được lấy mẫu. alarmSampleType— Phương pháp lấy mẫu biến đã chọn và tính toán giá trị được so
sánh với các ngưỡng. Nếu giá trị của đối tượng này là Giá trị tuyệt đối (1), giá trị của biến được chọn sẽ được so sánh
trực tiếp với các ngưỡng ở cuối khoảng thời gian lấy mẫu. Nếu giá trị của đối tượng này là deltaValue (2), giá trị của
biến được chọn ở mẫu cuối cùng sẽ bị trừ khỏi giá trị hiện tại và sự khác biệt so với các ngưỡng. alarmValue— Giá trị
của thống kê trong khoảng thời gian lấy mẫu cuối cùng. Ví dụ loại mẫu là deltaValue thì giá trị này sẽ là chênh lệch giữa
các mẫu đầu kỳ và cuối kỳ. Nếu loại mẫu là Giá trị tuyệt đối, giá trị này sẽ là giá trị được lấy mẫu vào cuối kỳ.
alarmFallingThreshold— Ngưỡng cho thống kê được lấy mẫu. Khi giá trị được lấy mẫu hiện tại nhỏ hơn hoặc bằng ngưỡng
này và giá trị ở khoảng thời gian lấy mẫu cuối cùng lớn hơn ngưỡng này, thì một sự kiện sẽ được tạo. Một sự kiện đơn
lẻ cũng sẽ được tạo nếu mẫu đầu tiên sau khi mục nhập này trở nên hợp lệ nhỏ hơn hoặc bằng ngưỡng này và cảnh báo liên
quanStartupAlarm bằng với FallingAlarm (2) hoặc RisingHoặc FallingAlarm (3).
26 stpNewRoot vStpNumber dừng lại Được gửi bởi một cây cầu đã trở
thành gốc rễ mới của cây bao trùm.
vStpNumber— Số Spanning Tree xác định phiên bản này.
27 stpRootPortChange vStpNumber dừng lại Một cổng gốc đã thay đổi cho
vStpRootPort một cây cầu bao trùm. Cổng gốc
Con số là cổng cung cấp đường dẫn có
chi phí thấp nhất từ cây cầu này
đến cây cầu gốc.
vStpNumber— Số Spanning Tree xác định phiên bản này. vStpRootPortNumber

—Cổng ifindex của cổng cung cấp đường dẫn có chi phí thấp nhất từ cầu này đến cầu gốc cho phiên bản cây bao trùm
này.
28 mirrorConfigLỗi mirmonPrima chiều Cấu hình phản chiếu không

rySlot thành công trên NI. Cái bẫy này
mirmonPrima được gửi khi bất kỳ NI nào không
ryPort cấu hình được phản chiếu. Do lỗi
mirroringSlot này, phiên phản chiếu cổng sẽ bị
mirroringPort chấm dứt.
mirMonErrorNi
mirMonError
mirmonPrimarySlot—Khe của giao diện được nhân đôi hoặc giám sát.
mirmonPrimaryPort—Cổng của giao diện được nhân đôi hoặc được giám
sát. mirroringSlot—Khe của giao diện phản chiếu. mirroringPort—Cổng
của giao diện phản chiếu. mirMonErrorNi— Số khe NI. mirMonError—
Lỗi do NI trả về không thể định cấu hình Phản chiếu/Giám sát.
29 gươngUnlikeNi mirmonPrima chiều Cấu hình phản chiếu bị xóa do

rySlot hoán đổi loại bo mạch NI khác
mirmonPrima nhau. Phiên Phản chiếu cổng đang
ryPort hoạt động trên một khe không thể
mirroringSlot tiếp tục với việc chèn loại NI
mirroringPort khác vào cùng một khe.

mirMonErrorNi
mirmonPrimaryPort—Cổng của giao diện được nhân đôi hoặc được giám
sát. mirroringSlot—Khe của giao diện phản chiếu. mirroringPort—Cổng
của giao diện phản chiếu. mirMonErrorNi— Số khe NI. mirMonError—
Lỗi do NI trả về không thể định cấu hình Phản chiếu/Giám sát.
30 slPCAMStatusTrap slPCAMSlot cầu Trạng thái bẫy của pesudoCAM

Số Lớp 2 cho NI này.
slPCAMSlice
Số
slPCAMStatus
slPCAMSlotNumber— Số khe của ASIC chuyển mạch/định tuyến Coronado này. slPCAMSliceNumber
— Số lát của ASIC chuyển mạch/định tuyến Coronado này. slPCAMStatus— Trạng thái pesudoCAM
Lớp 2 của ASIC chuyển mạch/định tuyến Coronado này.
31 chưa sử dụng không áp dụng không áp dụng
33 slbTrapOperStatus slbTrapInfoEn cân Đã xảy ra thay đổi trong trạng

tityGroup bằng tải thái hoạt động của thực thể cân
slbTrapInfoOp bằng tải máy chủ.

erStatus
slbTrapInfo
Tên cụm
slbTrapInfoS
erverIpAddr
slbTrapInfoEntityGroup— Nhóm thực thể bên trong quản lý SLB.

slbTrapInfoOperStatus— Trạng thái hoạt động của cụm hoặc máy chủ SLB.
slbTrapInfoClusterName— Đã xảy ra thay đổi trong trạng thái hoạt động của thực thể SLB.
slbTrapInfoServerIpAddr— Địa chỉ IP của máy chủ.
Lưu ý: Cái bẫy này không được hỗ trợ trên các thiết bị chuyển mạch OmniSwitch 6800/6850/9000 trong bản phát hành hiện tại.
34 ifMauJabberTrap ifMauJabber giao diện Cái bẫy này được gửi bất cứ khi
Tình trạng
nào MAU giao diện cũ đi vào trạng
thái jabber.
ifMauJabberState— Giá trị other(1) được trả về nếu trạng thái jabber không phải là 2, 3 hoặc 4. Tác nhân PHẢI luôn
trả về other(1) cho loại MAU dot3MauTypeAUI. Giá trị không xác định (2) được trả về khi trạng thái thực của MAU
không xác định; ví dụ, khi nó đang được khởi tạo. Nếu MAU không gây ồn ào, tác nhân trả về noJabber(3).
Đây là trạng thái “bình thường”. Nếu MAU ở trạng thái jabber, tác nhân trả về giá trị jabbering(4).
35 sessionAuthenticationTrap sessionAc phiên họp Một bẫy lỗi xác thực được gửi
cessType mỗi khi xác thực người dùng bị
sessionUser từ chối.
Tên
sessionUserI
pAddress
sessionAuth
Sự thất bại
sessionAccessType— Loại truy cập của phiên.

sessionUserName— Tên người dùng của người dùng đã đăng
nhập. sessionUserIpAddress— Địa chỉ IP của người dùng đã đăng nhập.
36 bẫyBẫy hấp thụ bẫyHấp thụBẫy không có Bẫy hấp thụ được gửi đi khi bẫy
temHấp thụ đã được hấp thụ ít nhất
BẫyId một lần.
bẫyAbsor
Bẫy truy
cậpAbsorTime
bẫyAbsorStamp— Dấu thời gian của bẫy được hấp thụ.

trapAbsorTrapId— Định danh bẫy của bẫy được hấp thụ.
trapAbsorCounter— Số lần lặp lại của bẫy hấp thụ. trapAbsorTime— Dấu thời
gian của lần lặp cuối cùng.
37 alaStackMgrDuplicateSlotTrap alaStack khung gầm Hai hoặc nhiều vị trí tuyên bố có cùng
MgrSlotNI số vị trí.
Con số
alaStackMgrSlotNINumber—Các số được phân bổ cho các NI ngăn xếp là từ 1 đến 8.

Lưu ý: Cái bẫy này không được hỗ trợ trên các thiết bị chuyển mạch OmniSwitch 9000 trong bản phát hành hiện tại.
38 alaStackMgrNeighborChangeTrap alaStack khung gầm Cho biết ngăn xếp có trong vòng lặp
MgrStackSta hay không.

tus alaStack
MgrSlotNI
Số
alaStackMgr
Tra
pLinkNumber
alaStackMgrStackStatus—Cho biết ngăn xếp có trong vòng lặp hay không.

alaStackMgrSlotNINumber—Các số được phân bổ cho các NI ngăn xếp là từ 1 đến 8.
alaStackMgrTrapLinkNumber—Giữ số liên kết khi ngăn xếp không ở trong vòng lặp.
39 alaStackMgrRoleChangeTrap alaStackMgrPri khung gầm Cho biết rằng một ngăn xếp chính
mary alaStackMgr hoặc phụ mới được chọn.
Sơ trung
alaStackMgrPrimary—Giữ số lượng ngăn xếp ở vai trò Chính. alaStackMgrSecondary—Giữ số

lượng ngăn xếp, thuộc vai trò Phụ.
40 lpsBẫy vi phạm lpsTrapSwitch cầu Đã xảy ra vi phạm Bảo mật cổng

Tên đã học (LPS).
lpsTrapSwitchI
pAddr
lpsTrapSwitch
Lát
lpsTrapSwitch
Cổng
lpsTrapViolat
ingMac
lpsTrapViola
tionType
systemDịch vụ
Hệ
thống ngàyDịch vụ
Thời gian
lpsTrapSwitchName— Tên của công tắc.

lpsTrapSwitchIpAddr— Địa chỉ IP của switch.
lpsTrapSwitchSlice— Số lát cắt vật lý cho cổng LPS xảy ra vi phạm. lpsTrapSwitchPort— Số cổng vật lý xảy
ra vi phạm. lpsTrapViolatingMac— Địa chỉ MAC vi phạm. lpsTrapViolationType—Loại vi phạm xảy ra trên cổng
LPS. systemServicesDate— Đối tượng này chứa Ngày hệ thống hiện tại ở định dạng sau: MM/DD/YYYY.
systemServicesTime— Đối tượng này chứa Thời gian hệ thống hiện tại ở định dạng sau: HH:MM:SS.
41 alaDoSTrap alaDoSType ip Cho biết rằng tác nhân gửi đã

alaDoSĐã phát hiện nhận được một cuộc tấn công Từ
chối Dịch vụ (DoS).
alaDoSType— Trường chỉ mục cho alaDoSTable. Số nguyên cho biết Loại DoS: 0=portscan, 1=tcpsyn, 2=pingofdeath,
3=smurf, 3=pepsi, 5=land và 6=teardropBonkBoink. alaDoSDetected—Số vụ tấn công được phát hiện
42 gmBindRuleVi phạm gmBindRule vlan Xảy ra bất cứ khi nào một quy tắc ràng
Nhập buộc đã được cấu hình bị vi phạm.
gmBindRuleV lanId
gmBindRuleI
PAddress
gmBin dRuleMac
Địa chỉ
gmBindRule
PortIfIndex
gmBin dRuleProto
Lớp
gmBindRu
leEthertype
gmBindRuleD sapSap
gmBindRuleType—Loại quy tắc ràng buộc mà bẫy được gửi. gmBindRuleVlanId— Id
VLAN quy tắc ràng buộc. gmBindRuleIPAddress— Địa chỉ IP của quy tắc ràng buộc.
gmBindRuleMacAddress— Địa chỉ Mac của quy tắc ràng buộc. gmBindRulePortIfIndex
— ifIndex tương ứng với cổng di động đã xảy ra vi phạm quy tắc ràng buộc.
gmBindRuleProtoClass— Số giao thức được mã hóa được sử dụng để phân loại VLAN ràng buộc. gmBindRuleEthertype— Giá trị Ethertype cho Ethertype
chung hoặc quy tắc snap. Giá trị này không có ý nghĩa đối với vProtoRuleProtoClass được đặt thành các giá trị khác 9 hoặc 11. gmBindRuleDsapSsap
— Giá trị DSAP và SSAP cho các quy tắc DSAP/SSAP và SNAP chung. Giá trị này không có ý nghĩa gì đối với vProtoRuleProtoClass được đặt thành
các giá trị khác 10.
47 pethPsePortOnOff pethPsePortDe mô-đun Cho biết liệu cổng nguồn trên dây có
tectionStatus đang hoặc không cung cấp nguồn cho thiết
bị có nguồn trên dây hay không.
pethPsePortDetectionStatus—Mô tả trạng thái hoạt động của quá trình phát hiện cổng PD. Giá trị bị vô hiệu hóa (1)- chỉ ra rằng sơ đồ Trạng
thái PSE ở trạng thái IDLE. Giá trị tìm kiếm (2)- chỉ ra rằng sơ đồ Trạng thái PSE đang ở trạng thái PHÁT HIỆN, PHÂN LOẠI, SIGNATURE_INVALID
hoặc BACKOFF. Giá trị của DeliverPower (4) - chỉ ra rằng sơ đồ Trạng thái PSE ở trạng thái POWER_UP, POWER_ON hoặc POWER_OFF. Giá trị của lỗi
(5) - chỉ ra rằng sơ đồ Trạng thái PSE ở trạng thái TEST_ERROR hoặc trạng thái IDLE do tình trạng lỗi thay đổi. Các lỗi được phát hiện là của
nhà cung cấp cụ thể. Giá trị của kiểm tra (7) - chỉ ra rằng sơ đồ Trạng thái PSE ở trạng thái TEST_MODE. Giá trị của denyLowPriority (8) cho
biết rằng cổng đã bị vô hiệu hóa bởi hệ thống quản lý nguồn, để giữ cho các cổng có mức ưu tiên cao hơn đang hoạt động.
Lưu ý: Cái bẫy này không được hỗ trợ trên các thiết bị chuyển mạch OmniSwitch 6800 và 6850 trong bản phát hành hiện tại.
48 pethPsePortPowerMaintenanceStatus pethPsePort mô-đun Cho biết trạng thái của chữ ký bảo
Quyền lựcThuê trì nguồn cho nguồn điện nội tuyến.
chínhTình trạng
pethPsePortPowerMaintenanceStatus— Giá trị ok (1) cho biết có Chữ ký bảo trì nguồn và tình trạng quá dòng chưa được
phát hiện. Giá trị overCurrent (2) cho biết tình trạng quá dòng đã được phát hiện. Giá trị mPSAbsent (3) cho biết rằng
không có Chữ ký bảo trì nguồn.
Lưu ý: Cái bẫy này không chỉ được hỗ trợ trên các thiết bị chuyển mạch OmniSwitch 6800 và 6850 trong bản phát hành hiện tại.
49 pethMainPowerUsageOn giả định mô-đun Cho biết rằng mức sử dụng nguồn
pethMainPseC điện nội tuyến vượt quá ngưỡng.
Quyền lực
pethMainPseConsumptionPower— Công suất sử dụng đo được thể hiện bằng Watts.

Lưu ý: Cái bẫy này không chỉ được hỗ trợ trên OmniSwitch 6800 và 6850 trong bản phát hành hiện tại.
50 pethMainPowerUsageOff giả định mô-đun Cho biết mức sử dụng nguồn điện
pethMainPseC nội tuyến thấp hơn ngưỡng.
Quyền lực
pethMainPseConsumptionPower— Công suất sử dụng đo được thể hiện bằng Watts.

Lưu ý: Cái bẫy này không được hỗ trợ trên OmniSwitch 6800 và 6850 trong bản phát hành hiện tại.
51 ospfNbrStateChange ospfRouterId ospf Biểu thị sự thay đổi trạng thái

ospfNbrIpAddr của quan hệ láng giềng.
ospfNbrAd
dressLessIn
dex ospfNbrRtrId
ospfNbrState
ospfRouterId—Một số nguyên 32 bit xác định duy nhất bộ định tuyến trong Hệ thống tự trị. Theo quy ước, để đảm bảo tính duy
nhất, giá trị này sẽ được mặc định là giá trị của một trong các địa chỉ giao diện IP của bộ định tuyến. ospfNbrIpAddr— Địa
chỉ IP mà hàng xóm này đang sử dụng trong Địa chỉ nguồn IP của nó. Lưu ý rằng, trên các liên kết không có địa chỉ, đây sẽ
không phải là 0.0.0.0 mà là địa chỉ của một giao diện khác của hàng xóm. ospfNbrAddressLessIndex—Trên giao diện có Địa chỉ
IP, số không. Trên các giao diện không có địa chỉ, giá trị tương ứng của ifIndex trong Internet Standard MIB. Khi tạo
hàng, điều này có thể được bắt nguồn từ ví dụ. ospfNbrRtrId—Một số nguyên 32 bit (được biểu thị dưới dạng một loại
IpAddress) xác định duy nhất bộ định tuyến lân cận trong Hệ thống tự trị. ospfNbrState— Trạng thái của mối quan hệ với
Neighbor này.
52 ospfVirtNbrStateChange ospfRouterId ospf Cho biết sự thay đổi trạng thái

ospfVirtN của mối quan hệ hàng xóm ảo.
brArea
ospfVirtN
brRtrId
ospfVirtN
brState
ospfRouterId—Một số nguyên 32 bit xác định duy nhất bộ định tuyến trong Hệ thống tự trị. Theo quy ước, để đảm bảo tính duy
nhất, giá trị này sẽ được mặc định là giá trị của một trong các địa chỉ giao diện IP của bộ định tuyến. ospfVirtNbrArea—Mã
định danh khu vực chuyển tiếp. ospfVirtNbrRtrId—Một số nguyên 32 bit xác định duy nhất bộ định tuyến lân cận trong Hệ thống
tự trị. ospfVirtNbrState— Trạng thái của Mối quan hệ Láng giềng Ảo.
53 httpServerDoSAttackTrap kết nối http webmgt Cái bẫy này được gửi đến (các) trạm
Thống quản lý khi máy chủ HTTP đang bị tấn
kê httpsKết công Từ chối dịch vụ.
nốiThống kê Các kết nối HTTP và HTTPS được
lấy mẫu trong khoảng thời gian 15

giây. Cái bẫy này được gửi 1 phút
một lần trong khi máy chủ HTTP phát
hiện nó đang bị tấn công.
httpConnectionStats— Số lần thử kết nối HTTP trong 15 giây qua.
54 alaStackMgrDuplicateRoleTrap alaStack khung gầm Phần tử được xác định bởi

MgrSlotNI alaStackMgrSlotNINumber đã phát
Số hiện sự hiện diện của hai phần tử
alaStackMgr có cùng vai trò chính hoặc phụ như
ChasRole được chỉ định bởi alaStackMgrChasRole
trên ngăn xếp.
alaStackMgrSlotNINumber—Các số được phân bổ cho NI ngăn xếp như sau:

- 0: số vị trí không hợp
lệ - 1..8: số vị trí hợp lệ và được chỉ định tương ứng với các giá trị từ entPhysicalTable -
1001..1008: công tắc hoạt động ở chế độ truyền qua - 255: số vị trí chưa được chỉ định.
alaStackMgrChasRole— Vai trò hiện tại của khung như sau: - không được chỉ định (0), - chính (1), -
phụ (2), - không hoạt động (3), - độc lập (4), - thông qua (5).
55 alaStackMgrClearedSlotTrap alaStack khung gầm Phần tử được xác định bởi

MgrSlotNI alaStackMgrSlotNINumber sẽ vào chế
Con số độ chuyển qua vì vị trí hoạt động
của nó đã bị xóa ngay lập tức.

lệ - 1..8: số vị trí hợp lệ và được chỉ định tương ứng với các giá trị từ entPhysicalTable -
1001..1008: công tắc hoạt động ở chế độ truyền qua - 255: số vị trí chưa được chỉ định.
Lưu ý: Cái bẫy này không được hỗ trợ trên các thiết bị chuyển mạch OmniSwitch 9000.
56 alaStackMgrOutOfSlotsTrap không áp dụng khung gầm Một phần tử của ngăn xếp sẽ vào
chế độ chuyển qua vì không có

sẵn số vị trí để gán cho phần tử
này.
57 alaStackMgrOutOfTokensTrap alaStack khung gầm Phần tử được xác định bởi

MgrSlotNI alaStackMgrSlotNINumber sẽ vào
Con số chế độ chuyển qua vì không có sẵn
mã thông báo nào để gán cho phần
tử này.

lệ - 1..8: số vị trí hợp lệ và được chỉ định tương ứng với các giá trị từ entPhysicalTable
- 1001..1008: công tắc hoạt động ở chế độ truyền qua - 255: số vị trí chưa được chỉ định.
Lưu ý: Cái bẫy này không được hỗ trợ trên các thiết bị chuyển mạch OmniSwitch 9000.
58 alaStackMgrOutOfPassThruSlotsTrap N/A khung gầm Không có khe truyền qua nào khả
dụng để gán cho một phần tử được
cho là vào chế độ truyền qua.
59 gmHwVlanRuleTableOverloadAlert gmOverloadRu vlan Bẫy quá tải xảy ra khi một mục
leTable mới trong bảng quy tắc Vlan phần
gmOverloadRu cứng bị loại bỏ do quá tải của
leType bảng.
gmOverloadRu
leVlanId
gmOverloadRu
leMacAd dress
gmOverloadRu
leIpAddress
gmOverloadRu
leProtocol
gmOverloadRu
leIpxNetwork
gmOverloadRuleTable— Bảng quy tắc VLAN phần cứng quá tải.

gmOverloadRuleType— Các loại quy tắc VLAN không được định cấu hình do VLAN phần cứng quá tải
bảng quy tắc.
gmOverloadRuleVlanId— VLAN ID bị quá tải.

gmOverloadRuleMacAddress— Địa chỉ MAC bị quá tải.
gmOverloadRuleIpAddress— Địa chỉ IP bị quá tải. gmOverloadRuleProtocol
— Loại giao thức quá tải. gmOverloadRuleIpxNetwork— Địa chỉ mạng
IPX bị quá tải.
60 lnkaggAggUp TraplnkaggId liên kết Cho biết tổng hợp liên kết đang
TraplnkaggPor tập hợp hoạt động. Cái bẫy này được gửi khi
tIfIndex bất kỳ một cổng nào của nhóm tổng hợp
liên kết chuyển sang trạng thái đính
kèm.
TraplnkaggId— Giá trị chỉ mục của nhóm Liên kết tổng hợp.
TraplnkaggIfIndex—Cổng của nhóm Liên kết tổng hợp.
Tải Tập 61 TraplnkaggId liên kết Cho biết tổng hợp liên kết không
TraplnkaggPor tập hợp hoạt động. Cái bẫy này được gửi khi
tIfIndex tất cả các cổng của nhóm tổng hợp
liên kết không còn ở trạng thái đính
kèm.
62 lnkaggPortTham gia TraplnkaggId liên kết Cái bẫy này được gửi khi bất kỳ cổng
TraplnkaggPor tập hợp cụ thể nào của nhóm tổng hợp liên kết
tIfIndex chuyển sang trạng thái đính kèm.
63 lnkaggPortRời Đi TraplnkaggId liên kết Cái bẫy này được gửi khi bất kỳ
TraplnkaggPor tập hợp cổng cụ thể nào tách ra khỏi nhóm
tIfIndex tổng hợp liên kết.
64 lnkaggPortRemove TraplnkaggId liên kết Cái bẫy này được gửi khi bất kỳ
TraplnkaggPor tập hợp cổng cụ thể nào của nhóm tổng hợp
tIfIndex liên kết bị xóa do cấu hình không
hợp lệ.
65 pktThả pktDropType địa chỉ IP

Bẫy pktDrop chỉ ra rằng tác nhân
pktDropIfIndex gửi đã bỏ một số gói nhất định
pktDropCount (đến các cổng IP bị chặn, từ các
pktDropFrag địa chỉ giả mạo, v.v.).
pktDropType—Chỉ mục lý do tại sao gói bị hủy. pktDropIfIndex—Chỉ mục
giao diện (if_index) của cổng vào của pkt bị hủy. pktDropCount— Số lần hủy gói (trong khoảng
thời gian đã định cấu hình) của pktDropType đã kích hoạt phiên bản bẫy cụ thể này. pktDropFrag—Nhỏ hơn hoặc bằng 512 byte
của gói bị hủy (dsmac[12], tag[4], etype[2], pay load[..512] (0 nếu chỉ DropCount).
66 màn hìnhTập tinViết mirmonPrima chiều Bẫy ghi tệp được gửi khi lượng dữ
rySlot liệu mà người dùng yêu cầu đã được
mirmonPrima ghi bởi phiên bản giám sát cổng.
ryPort
monitorFile
Tên màn
hình Kích thước tệp
mirmonPrimaryPort—Cổng của giao diện được nhân đôi hoặc được giám sát.
monitorFileName— Tên của tệp mà lưu lượng truy cập sẽ được lưu trữ (mặc định là “PMONITOR.ENC”).
monitorFileSize— Số byte theo gia số 16K (16384) được phép cho tệp (16384 byte mặc định).
Tệp chỉ chứa các byte monitorFileName cuối cùng của phiên bản giám sát cổng hiện tại.
67 alaVrrp3TrapProtoError alaVrrp3TrapPr vrrp Bẫy lỗi chỉ ra rằng tác nhân gửi
otoErrReason đã gặp phải lỗi giao thức.
alaVrrp3TrapProtoErrReason—Điều này cho biết lý do bẫy lỗi giao thức.
68 alaVrrp3TrapNewMaster alaVrrp3OperM vrrp Bẫy Master mới chỉ ra rằng tác

asterlpAd nhân gửi đã chuyển sang trạng thái
drType Master.
alaVrrp3OperM
asterlpAddr
alaVrrp3TrapNe
wMasterRea
Con trai
alaVrrp3OperMasterlpAddrType—Điều này chỉ định loại alaVrrp3OperMasterlpAddr trong hàng này.

alaVrrp3OperMasterlpAddr—Địa chỉ IP thực (chính cho vrrp qua IPv4) của bộ chuyển mạch chính. Đây là địa chỉ
IP được liệt kê là nguồn trong quảng cáo mà công tắc ảo này nhận được lần cuối. Đối với IPv6, một địa chỉ
liên kết cục bộ. alaVrrp3TrapNewMasterReason—Điều này cho biết lý do bẫy NewMaster.
69 gmHwMixModeSubnetRuleTable gmSubnetQuy tắc vlan Bẫy quá tải mạng con xảy ra ở chế
Cảnh báo quá tải Bảng độ hỗn hợp bất cứ khi nào một mục
gmOverloadRu nhập mới vào bảng quy tắc mạng con

leSlice HW bị loại bỏ do quá tải của bảng.
gmSubnetRuleTable— Bảng quy tắc mạng con HW bị quá tải.

gmOverloadRuleSlice— Id vị trí bị quá tải.
Lưu ý: Cái bẫy này không được hỗ trợ trên các thiết bị chuyển mạch OmniSwitch 6800/6850/9000 trong bản phát hành hiện tại.
Sử dụng SNMP để bảo mật chuyển mạch Sử dụng SNMP
Sử dụng SNMP để bảo mật chuyển mạch
Chuỗi cộng đồng (SNMPv1 và SNMPv2)

Công tắc hỗ trợ tiêu chuẩn bảo mật chuỗi cộng đồng SNMPv1 và SNMPv2c. Khi một chuỗi cộng đồng được chuyển qua yêu cầu SNMP
đến, chuỗi cộng đồng phải khớp với tên tài khoản người dùng như được liệt kê trong cơ sở dữ liệu chuỗi cộng đồng trên
công tắc. Mặt khác, yêu cầu SNMP sẽ không được xử lý bởi SNMP agent trong switch.
Định cấu hình chuỗi cộng đồng

Để sử dụng các chuỗi cộng đồng SNMPv1 và v2, mỗi tên tài khoản người dùng phải được ánh xạ tới một chuỗi cộng đồng
SNMP. Thực hiện theo các bước sau:
1 Tạo một tài khoản người dùng trên switch và xác định mật khẩu của nó. Nhập cú pháp CLI sau để tạo tài khoản “community_user1”.
không có xác thực

-> cộng đồng người dùng_user1 mật khẩu *******
Ghi chú. Chuỗi cộng đồng kế thừa các đặc quyền bảo mật của tài khoản người dùng tạo ra nó.
Tài khoản người dùng có thể được tạo cục bộ trên switch bằng cách sử dụng các lệnh CLI. Để biết thông tin chi tiết về cách
thiết lập tài khoản người dùng, hãy tham khảo chương “Sử dụng Switch Security” của sách hướng dẫn này.
2 Ánh xạ tài khoản người dùng vào một chuỗi cộng đồng.
Chuỗi cộng đồng hoạt động giống như mật khẩu do người dùng xác định. Nó có thể là bất kỳ chuỗi văn bản nào có độ dài tối
đa 32 ký tự. Nếu khoảng trắng là một phần của văn bản, chuỗi phải được đặt trong dấu ngoặc kép (“ ”). Lệnh CLI sau ánh xạ tên
người dùng “community_user1” thành chuỗi cộng đồng “comstring2”.
-> bản đồ cộng đồng snmp comstring2 người dùng cộng đồng_user1 bật
3 Xác minh rằng chế độ ánh xạ chuỗi cộng đồng đã được bật.
Theo mặc định, cơ sở dữ liệu chuỗi cộng đồng được bật. (Nếu ánh xạ chuỗi cộng đồng không được bật, cấu hình chuỗi cộng đồng
sẽ không được kiểm tra bởi công tắc.) Nếu chế độ ánh xạ chuỗi cộng đồng bị tắt, hãy sử dụng lệnh sau để bật nó.
-> bật chế độ bản đồ cộng đồng snmp
Ghi chú. Không bắt buộc. Để xác minh rằng chuỗi cộng đồng được ánh xạ chính xác tới tên người dùng, hãy nhập lệnh
hiển thị bản đồ cộng đồng snmp . Màn hình hiển thị tương tự như màn hình được hiển thị ở đây:
-> hiển thị bản đồ cộng đồng snmp

Chế độ cộng đồng: đã bật
chuỗi cộng đồng trạng thái tên tài khoản
--------+---------------------------------+-------- ------------------------
đã bật costring2 cộng đồng_user1
Màn hình này cũng xác minh rằng chế độ bản đồ cộng đồng đã được bật.
Sử dụng SNMP Sử dụng SNMP để bảo mật chuyển mạch
Mã hóa và xác thực (SNMPv3)

Hai quy trình quan trọng được sử dụng để xác minh rằng nội dung thư không bị thay đổi và nguồn gốc của thư là xác
thực. Các quy trình này là mã hóa và xác thực.
Một quy trình mã hóa dữ liệu điển hình yêu cầu thuật toán mã hóa ở cả hai đầu truyền và khóa bí mật (như mã hoặc mật
khẩu). Thiết bị gửi mã hóa hoặc “xáo trộn” tin nhắn bằng cách chạy nó thông qua một thuật toán mã hóa cùng với khóa.
Tin nhắn sau đó được truyền qua mạng ở trạng thái được mã hóa. Sau đó, thiết bị nhận sẽ nhận thông báo đã truyền và
"giải mã" thông báo đó bằng cách chạy thông báo đó thông qua thuật toán giải mã. Thiết bị nhận không thể hủy xáo trộn
tin nhắn đã mã hóa nếu không có khóa.
Công tắc sử dụng sơ đồ mã hóa Tiêu chuẩn mã hóa dữ liệu (DES) trong quá trình triển khai SNMPv3.
Đối với DES, dữ liệu được mã hóa trong các khối 64 bit bằng cách sử dụng khóa 56 bit. Thuật toán chuyển đổi đầu vào
64 bit thành đầu ra 64 bit. Các bước tương tự với cùng một khóa được sử dụng để đảo ngược mã hóa.
Quá trình xác thực đảm bảo rằng switch nhận được thông báo chính xác từ các nguồn được ủy quyền.
Việc xác thực được thực hiện giữa bộ chuyển mạch và trạm quản lý SNMP thông qua việc sử dụng tên người dùng và mật
khẩu được xác định thông qua cú pháp CLI của trạm snmp . Tên người dùng và mật khẩu được trạm quản lý SNMP sử dụng
cùng với thuật toán xác thực (SHA hoặc MD5) để tính toán hàm băm được truyền trong PDU. Công tắc nhận PDU và tính toán
hàm băm để xác minh rằng trạm quản lý biết mật khẩu. Công tắc cũng sẽ xác minh tổng kiểm tra có trong PDU.
Xác thực và mã hóa được kết hợp khi PDU được xác thực lần đầu bằng phương pháp SHA hoặc MD5. Sau đó, tin nhắn
được mã hóa bằng sơ đồ mã hóa DES. Khóa mã hóa được lấy từ khóa xác thực, được sử dụng để giải mã PDU ở phía
công tắc.
Định cấu hình mã hóa và xác thực
Đặt xác thực cho tài khoản người dùng

Tên tài khoản người dùng và mật khẩu phải dài tối thiểu 8 ký tự khi sử dụng xác thực và mã hóa. Cú pháp sau đặt loại
xác thực MD5 với mã hóa DES cho tài khoản người dùng “user_auth1”.
-> mật khẩu người dùng user_auth1 ******** md5+des
Các loại xác thực SNMP SHA và MD5 khả dụng khi có và không có mã hóa loại DES. Các từ khóa sha, md5, sha+des và md5+des
có thể được sử dụng trong cú pháp lệnh.
Ghi chú. Không bắt buộc. Để xác minh loại xác thực và mã hóa cho người dùng, hãy nhập lệnh hiển thị người
dùng . Sau đây là một phần hiển thị.
-> hiển thị người dùng
Tên người dùng = user_auth1

Đọc đúng = 0x0000a200 0x00000000, = 0x00000000
Viết đúng 0x00000000,
Đọc cho tên miền =
,
Đọc cho gia đình = giao diện khung gầm snmp ,
Viết cho tên miền = Không có ,
Xác thực Snmp = MD5, mã hóa Snmp = DES
Xác thực SNMP của người dùng được hiển thị dưới dạng MD5 và mã hóa SNMP được hiển thị dưới dạng DES.
Sử dụng SNMP để bảo mật chuyển mạch Sử dụng SNMP
Cài đặt bảo mật SNMP

Theo mặc định, công tắc được đặt thành “tất cả quyền riêng tư”, có nghĩa là công tắc chỉ chấp nhận các Bộ,
Lượt tải và Lượt tiếp theo phiên bản v3 đã được xác thực và mã hóa. Bạn có thể định cấu hình các mức bảo mật SNMP
khác nhau bằng cách nhập bảo mật snmp theo sau là tham số lệnh cho mức bảo mật mong muốn. Ví dụ: cú pháp sau đặt
mức bảo mật SNMP là “xác thực tất cả” như được định nghĩa trong bảng bên dưới:
-> xác thực bảo mật snmp tất cả
Các tham số lệnh được hiển thị trong bảng sau xác định bảo mật từ mức thấp nhất (không có bảo mật) đến mức cao
nhất (chỉ bẫy) như được hiển thị.
Cấp độ bảo mật Các yêu cầu SNMP được switch chấp nhận
không an toàn Tất cả các yêu cầu SNMP đều được chấp nhận.
bộ xác thực SNMPv1, v2 được

Gets v3 không xác thực và Get-Nexts
Xác thực v3 Sets, Gets, và Get-Nexts

Mã hóa v3 Sets, Gets, và Get-Nexts
xác thực tất cả Xác thực v3 Sets, Gets, và Get-Nexts

bộ riêng tư Xác thực v3 Gets và Get-Nexts
riêng tư tất cả Mã hóa v3 Sets, Gets, và Get-Nexts
bẫy chỉ Tất cả các yêu cầu SNMP đều bị từ chối.
Sử dụng SNMP Làm việc với Bẫy SNMP
Làm việc với Bẫy SNMP

SNMP agent trong switch có khả năng gửi các bẫy đến trạm quản lý. Không bắt buộc trạm quản lý phải yêu cầu họ.
Bẫy là các thông báo cảnh báo trình quản lý SNMP về một tình trạng trên mạng. Một thông báo bẫy được gửi qua PDU
được cấp từ tác nhân quản lý mạng của bộ chuyển mạch. Nó được gửi để cảnh báo cho trạm quản lý về một số sự kiện
hoặc điều kiện trên công tắc.
Bẫy có thể cho thấy xác thực người dùng không đúng, khởi động lại, mất kết nối hoặc các sự kiện quan trọng
khác. Bạn có thể định cấu hình công tắc để bẫy được chuyển tiếp hoặc chặn truyền đến trạm quản lý trong các trường
hợp khác nhau.
Lọc bẫy
Bạn có thể lọc các bẫy SNMP theo ít nhất hai cách. Bạn có thể lọc các bẫy bằng cách giới hạn quyền truy cập của
người dùng vào các họ bẫy hoặc bạn có thể lọc theo các bẫy riêng lẻ.
Lọc theo họ Trap

Quyền truy cập vào các bẫy SNMP có thể bị hạn chế bằng cách giữ lại các đặc quyền truy cập cho tài khoản
người dùng đối với các họ lệnh hoặc miền nhất định. (Việc chỉ định các họ lệnh cụ thể cho quyền truy cập của người
dùng đôi khi được gọi là quản lý phân vùng.)
Các bẫy SNMP được chia thành các họ chức năng như được hiển thị trong “Bảng bẫy SNMP” ở trang 10-9.
Các họ này tương ứng với các họ lệnh CLI chuyển mạch. Khi các đặc quyền chỉ đọc đối với tài khoản người dùng bị
hạn chế đối với một họ lệnh, thì tài khoản người dùng đó cũng bị hạn chế khỏi các bẫy đọc được liên kết với họ đó.
Có thể tìm thấy các quy trình lọc bẫy theo các họ lệnh trong Các bước nhanh dành cho “Lọc theo các họ lệnh” trên
trang 10-4. Để biết danh sách tên bẫy, họ lệnh và mô tả của chúng, hãy tham khảo “Bảng bẫy SNMP” trên trang 10-9.
Lọc theo bẫy cá nhân

Bạn có thể định cấu hình công tắc để lọc ra các bẫy riêng lẻ bằng cách sử dụng lệnh bộ lọc bẫy snmp . Lệnh này
cho phép bạn loại bỏ các bẫy được chỉ định từ trạm quản lý. Thông tin sau đây là cần thiết để loại bỏ các bẫy cụ
thể:
• Địa chỉ IP của trạm quản lý SNMP sẽ nhận bẫy.
• Số ID của các bẫy riêng lẻ sẽ bị chặn.
Có thể tìm thấy quy trình lọc các bẫy riêng lẻ trong Các bước nhanh cho “Lọc theo từng bẫy riêng lẻ” trên
trang 10-5. Để biết danh sách tên bẫy, số ID và mô tả của chúng, hãy tham khảo bảng “Bảng bẫy SNMP” trên trang 10-9.
Làm việc với Bẫy SNMP Sử dụng SNMP
Bẫy xác thực

Bẫy xác thực được gửi khi phát hiện lỗi xác thực SNMP. Cái bẫy này là tín hiệu cho trạm quản lý rằng công
tắc đã nhận được tin nhắn từ một thực thể giao thức trái phép. Điều này thường có nghĩa là một thực thể
mạng đã cố gắng thực hiện một thao tác trên công tắc mà thực thể đó không có đủ quyền hạn. Khi bẫy xác thực
SNMP được bật, công tắc sẽ chuyển tiếp bẫy tới trạm quản lý. Lệnh sau sẽ kích hoạt bẫy xác thực:
-> bật bẫy xác thực snmp
Bẫy sẽ bị chặn nếu bẫy xác thực SNMP bị tắt.
Quản lý bẫy
Một số lệnh CLI cho phép bạn kiểm soát chuyển tiếp bẫy từ tác nhân trong công tắc sang trạm quản lý SNMP.
Phát lại bẫy

Công tắc thường lưu trữ tất cả các bẫy đã được gửi đến các trạm quản lý SNMP. Bạn có thể liệt kê các bẫy
được lưu trữ cuối cùng bằng cách sử dụng lệnh phát lại bẫy snmp . Lệnh này liệt kê các bẫy cùng với số
thứ tự của chúng. Số thứ tự là một bản ghi về thứ tự mà các bẫy đã được gửi đi trước đó.
Bạn có thể muốn phát lại bẫy đã được lưu trữ trên công tắc cho mục đích kiểm tra hoặc khắc phục sự cố.
Điều này rất hữu ích trong trường hợp có bất kỳ bẫy nào bị mất trong mạng. Để phát lại các bẫy được
lưu trữ, hãy sử dụng lệnh phát lại bẫy snmp theo sau là địa chỉ IP cho trạm quản lý SNMP. Lệnh này phát
lại (hoặc gửi lại) tất cả các bẫy được lưu trữ từ công tắc đến trạm quản lý được chỉ định theo yêu cầu.
Nếu bạn không muốn phát lại tất cả các bẫy được lưu trữ, bạn có thể chỉ định số thứ tự mà quá trình phát
lại bẫy sẽ bắt đầu từ đó. Công tắc sẽ bắt đầu phát lại với số thứ tự bẫy lớn hơn hoặc bằng số thứ tự được
đưa ra trong lệnh CLI. Số lượng bẫy được phát lại phụ thuộc vào số lượng bẫy được lưu trữ cho trạm này.
Bẫy hấp thụ

Công tắc có thể gửi cùng một bẫy đến trạm quản lý nhiều lần. Bạn có thể ngăn chặn việc truyền các bẫy lặp
đi lặp lại giống hệt nhau bằng cách đưa ra lệnh hấp thụ bẫy snmp . Khi bật tính năng hấp thụ bẫy, các bẫy
giống hệt với các bẫy đã gửi trước đó sẽ bị chặn và do đó không được chuyển tiếp đến trạm quản lý SNMP.
Lệnh sau sẽ cho phép hấp thụ bẫy SNMP:
-> kích hoạt hấp thụ bẫy snmp
Để xem hoặc xác minh trạng thái của dịch vụ Hấp thụ bẫy, hãy sử dụng lệnh show snmp trap config .
Gửi bẫy tới WebView

Khi chuyển tiếp WebView được bật, tất cả bẫy được gửi bởi các ứng dụng chuyển đổi cũng được chuyển
tiếp tới WebView. Lệnh sau cho phép phiên WebView truy xuất nhật ký lịch sử bẫy:
-> bẫy snmp để bật chế độ xem web
Sử dụng SNMP Thông tin SNMP MIB
Thông tin SNMP MIB
Bảng MIB
Bạn có thể hiển thị các bảng MIB và các họ lệnh tương ứng của chúng bằng cách sử dụng lệnh show snmp
mib family . Bảng MIB xác định số nhận dạng MIP, tên bảng MIB và họ lệnh. Nếu một họ lệnh không hợp lệ
cho toàn bộ bảng MIB, họ lệnh sẽ được hiển thị trên cơ sở từng đối tượng.
Để biết danh sách và mô tả về MIB hệ thống, hãy tham khảo “MIB tiêu chuẩn ngành” ở trang 10-32 và “Nhập
MIB (độc quyền) có thưởng” ở trang 10-37. Để biết danh sách và mô tả về bẫy, hãy tham khảo “Bảng bẫy
SNMP” trên trang 10-9.
Sau đây là một phần hiển thị.
-> hiển thị gia đình snmp mib

---------------------------------------------------------- +- --------------------

6147 dot3Bảng điều khiển giao diện
6148 dot3PauseTable giao diện
6149 dot3StatsTable giao diện
...
...
77828 HealthModuleTable rmon
77829 HealthPortTable rmon
77830 sức khỏeThreshInfo rmon
78849 vrrpAssoIpAddrTable 78850 vrrp

vrrpOperTable 78851 vrrpOperations 78852 vrrp
vrrpRouterStatsTable vrrp
vrrp
...
...
87042 vacmContextTable snmp
87043 vacmSecurityToGroupTable 87044 vacmAccessTable snmp
snmp
87045 vacmViewTreeFamilyTable snmp
Mô tả bảng MIB
Nếu tài khoản người dùng không có hạn chế, màn hình được hiển thị bởi lệnh show snmp mib family có thể rất
dài. Đối với mục đích tài liệu, một phần danh sách được hiển thị ở trên và ba ví dụ mục nhập được xác định.
• Mục đầu tiên trong Bảng MIB hiển thị số nhận dạng MIP là 6145. Tên bảng MIB là esmConfTrap. Bảng này
được tìm thấy trong AlcatelIND1Port MIB, bảng này xác định các đối tượng được quản lý cho hệ thống
con Trình điều khiển ESM.
• Đối với số MIP Id 77828, tên bảng MIB là healthModuleTable. Bảng này được tìm thấy trong
AlcatelIND1Health MIB, định nghĩa các đối tượng được quản lý cho hệ thống con theo dõi sức khỏe.
• Đối với số Id MIB 87042, tên bảng MIB là vacmContextTable. Bảng này được tìm thấy trong
SNMP-VIEW-BASED-ACM MIB, đóng vai trò là mô hình kiểm soát truy cập dựa trên chế độ xem (VACM) cho SNMP.
Thông tin SNMP MIB Sử dụng SNMP
MIB tiêu chuẩn ngành

Bảng sau đây liệt kê các MIB tiêu chuẩn ngành được hỗ trợ bởi các thiết bị chuyển mạch OmniSwitch 6800/6850/9000.
Tên MIB Sự miêu tả phụ thuộc
BGP4-MIB, RFC 1657 Định nghĩa các đối tượng được quản lý cho Phiên bản thứ tư SNMPv2-SMI
của Giao thức cổng biên giới (BGP-4) bằng cách sử dụng
SMIv2.
CẦU-MIB, Cầu MIB để quản lý các cầu nối MAC dựa trên tiêu SNMPv2-SMI,
RFC 1493 chuẩn IEEE 802.1D giữa các phân đoạn Mạng cục bộ RFC1215-MIB
(LAN).
DVMRP-STD-MIB, Mô-đun MIB để quản lý các bộ định tuyến Giao thức định SNMPv2-SMI,
Dự thảo 11 tuyến đa hướng theo vectơ khoảng cách (DVMRP). SNMPv2-TC,
SNMPv2-CONF,
SNMP
KHUNG
MIB,
NẾU-MIB,
ALCATEL-IND1-
CĂN CỨ
EE8023-LAG-MIB, Mô-đun Link Aggregation để quản lý Chuẩn SNMPv2-SMI,

IEEE 802.3ad IEEE 802.3ad. SNMPv2-TC,
SNMPv2-CONF,
NẾU-MIB,
Q-CẦU-MIB
ENTITY-MIB, RFC 2737 Thực thể MIB (Phiên bản 2). Tập hợp các đối tượng được quản lý đã SNMPv2-SMI,
chuẩn hóa đại diện cho các thực thể logic và vật lý cũng SNMPv2-TC,
như các mối quan hệ giữa chúng. SNMPv2-CONF,
SNMP
KHUNG
MIB
EtherLike-MIB, Định nghĩa về các đối tượng được quản lý cho các loại giao diện SNMPv2-SMI,
RFC 2665 giống như Ethernet. SNMPv2-CONF,
NẾU-MIB
HCNUM-TC, RFC 2856: Một mô-đun MIB chứa các quy ước dạng văn bản cho các loại dữ liệu SNMPv2-SMI,
dung lượng cao. Mô-đun này giải quyết nhu cầu cấp thiết SNMPv2-TC
đối với các loại dữ liệu không được hỗ trợ trực tiếp trong
SMIv2. Giải pháp ngắn hạn này có nghĩa là không được chấp
nhận khi một giải pháp dài hạn được triển khai.
IANAifType-MIB Mô-đun MIB này xác định Quy ước văn bản IANAifType SNMPv2-SMI,
và do đó, các giá trị được liệt kê của đối tượng SNMPv2-TC
ifType được xác định trong Bảng MIB-II.
IANA-RTPROTO-MIB Mô-đun MIB này xác định các quy ước văn bản IANAipRouteProtocol SNMPv2-SMI,
và IANAipMRouteProtocol để sử dụng trong các MIB SNMPv2-TC
cần xác định cơ chế định tuyến unicast hoặc
multicast.
IEEE8021-PAE-MIB Mô-đun MIB này xác định các cổng 802.1X được sử dụng để kiểm SNMPv2-SMI,
soát truy cập dựa trên cổng. SNMPv2-TC,
SNMPv2-CONF,
SNMP
KHUNG
MIB
NẾU-MIB
NẾU-MIB, RFC 2863 Nhóm giao diện MIB. Chứa thông tin chung SNMPv2-SMI,
về các giao diện vật lý của thực thể. SNMPv2-TC,
SNMPv2-CONF,
SNMPv2-MIB,
IANAifType-MIB
IGMP-STD-MIB, Giao thức quản lý nhóm Internet MIB. SNMPv2-SMI,

RFC 2933 SNMPv2-TC,
SNMPv2-CONF,
NẾU-MIB
INET-ĐỊA CHỈ-MIB, Công ước văn bản cho địa chỉ mạng Internet. SNMPv2-SMI,
RFC 2851 SNMPv2-TC
IP-CẦU-MIB, Mô-đun mở rộng Bridge MIB để quản lý Ưu tiên SNMPv2-SMI,

RFC 2674 và Lọc đa hướng, được xác định bởi IEEE 802.1D. SNMPv2-TC,
SNMPv2-CONF,
CẦU-MIB
IP-TIẾP TỤC-MIB, Bảng chuyển tiếp IP MIB SNMPv2-SMI,

RFC 2096 SNMPv2-TC,
IP-MIB,
SNMPv2-CONF
IP-MIB, RFC 2011 Cơ sở thông tin quản lý SNMPv2 cho Giao thức SNMPv2-SMI,
Internet bằng cách sử dụng SMIv2. Bao gồm Giao thức SNMPv2-TC,
thông báo điều khiển công việc Internet (ICMP). SNMPv2-CONF
IPV6-TC, RFC 2465 MIB này xác định thông tin quản lý cho SNMPv2-SMI,
IPv6; Quy ước văn bản và nhóm chung SNMPv2-TC
IPV6-ICMP-MIB, Cơ sở thông tin quản lý cho Nhóm IPv6. SNMPv2-SMI,

RFC 2466 SNMPv2-CONF,
IPV6-MIB
IPV6-TCP-MIB, Cơ sở thông tin quản lý cho Giao thức điều khiển SNMPv2-SMI,
RFC 2452 truyền dẫn. SNMPv2-TC,
SNMPv2-CONF
IPV6-UDP-MIB, Cơ sở thông tin quản lý cho Datagram người dùng SNMPv2-SMI,

RFC 2454 giao thức SNMPv2-CONF,
IPV6-TC
MAU-MIB, Thông tin quản lý cho các thiết bị đính kèm SNMPv2-SMI,
RFC 2668 trung bình IEEE 802.3. SNMPv2-TC,
SNMPv2-CONF
Tiểu thuyết RIPSAP MIB MIB này xác định thông tin quản lý cho các giao thức SNMPv2-SMI
Giao thức thông tin định tuyến (RIP) và Giao thức
quảng cáo dịch vụ (SAP) chạy trong môi trường giao
thức Novell Internetwork Packet Exchange (IPX). Nó
cung cấp thông tin bổ sung cho thông tin có trong
chính IPX MIB. Tất cả các bảng trong MIB này được liên
kết với một phiên bản IPX thông qua mã định danh phiên
bản hệ thống như được xác định trong IPX MIB.
OSPF-MIB, Cơ sở Thông tin Quản lý Phiên bản 2 Mở SNMPv2-SMI,

RFC 1850 Đường dẫn Ngắn nhất Đầu tiên (OSPF). SNMPv2-TC,
SNMPv2-CONF
OSPFV3-MIB Cơ sở Thông tin Quản lý Phiên bản 3 Mở SNMPv2-SMI,

Đường dẫn Ngắn nhất Đầu tiên (OSPF). SNMPv2-TC,
SNMPv2-CONF,
NẾU-MIB,
ĐỊA CHỈ INET
MIB,
OSPF-MIB
PIM-MIB, Giao thức Multicast MIB độc lập cho IPv4 SNMPv2-SMI,
RFC 2934 SNMPv2-TC,
SNMPv2-CONF,
NẾU-MIB,
IPMROUTE-STD
MIB
Q-CẦU-MIB, Mô-đun Bridge MIB Extension để quản lý Pri SNMPv2-SMI, ority và

RFC 2674 Multicast Filtering, được xác định bởi IEEE 802.1D. SNMPv2-TC,
SNMPv2-CONF,
SNMP FRAMEWORK
MIB, Bridge-
MIB, P-BRIDGE-
MIB
RIPv2-MIB, Giao thức thông tin định tuyến (RIP) Phiên bản 2 Phần SNMPv2-SMI,
RFC 1724 mở rộng MIB. SNMPv2-TC,
SNMPv2-CONF
Cơ sở thông tin quản lý giám sát mạng từ xa (RMON) RMON-MIB, RFC 2819. SNMPv2-SMI,
SNMPv2-TC,
SNMPv2-CONF
RS-232-MIB, RFC 1659 Định nghĩa đối tượng được quản lý cho các thiết bị phần SNMPv2-SMI,
cứng giống RS-232 bằng cách sử dụng SMIv2. SNMPv2-CONF,
NẾU-MIB
SNMP-CỘNG ĐỒNG Mô-đun MIB này xác định các đối tượng để giúp hỗ trợ SNMPv2-SMI,
MIB, RFC 2576 sự tồn tại cùng tồn tại giữa SNMPv1, SNMPv2c và SNMPv3. SNMP-KHUNG
LÀM VIỆC-MIB,
SNMP-MỤC TIÊU
MIB,
SNMPv2-CONF
SNMP-KHUNG Kiến trúc để mô tả các khung quản lý SNMP. SNMPv2-SMI,

MIB, RFC 2571 SNMPv2-TC,
SNMPv2-CONF
SNMP-MPD-MIB, Xử lý và gửi tin nhắn cho Giao thức quản lý mạng SNMPv2-SMI,
RFC 2572 đơn giản (SNMP). SNMPv2-CONF
THÔNG BÁO SNMP Ứng dụng SNMP, Thông báo Cấu hình từ xa thực SNMPv2-SMI,
MIB, RFC 2573 thể SNMP. SNMPv2-TC,
SNMPv2-CONF,
SNMP
KHUNG
MIB,
SNMP-MỤC TIÊU
MIB
SNMP-PROXY-MIB, Ứng dụng SNMP, Cấu hình từ xa thực thể SNMP SNMPv2-SMI,
RFC 2573 proxy. SNMPv2-TC,
SNMPv2-CONF,
SNMP
KHUNG
MIB,
SNMP-MỤC TIÊU
MIB
SNMP-MỤC TIÊU-MIB, Ứng dụng SNMP, Cấu hình từ xa thực thể SNMP SNMPv2-SMI,
RFC 2573 proxy. SNMPv2-TC,
SNMPv2-CONF,
SNMP
KHUNG
MIB
SNMP DỰA TRÊN NGƯỜI DÙNG Mô hình bảo mật dựa trên người dùng (USM) cho phiên SNMPv2-SMI,
SM-MIB, RFC 2574 bản 3 của Giao thức quản lý mạng đơn giản (SNMPv3). SNMPv2-TC,
SNMPv2-CONF,
SNMP
KHUNG
MIB
SNMPv2-MIB, Cơ sở Thông tin Quản lý cho Phiên bản 2 SNMPv2-SMI,

RFC 1907 của Giao thức Quản lý Mạng Đơn giản (SNMPv2). SNMPv2-TC,
SNMPv2-CONF
SNMP-DỰA XEM Mô hình Kiểm soát Truy cập dựa trên Chế độ xem SNMPv2-SMI,
ACM-MIB, RFC 2575 (VACM) cho Giao thức Quản lý Mạng Đơn giản (SNMP). SNMPv2-TC,
SNMPv2-CONF,
SNMP
KHUNG
MIB
TCP-MIB, RFC 2012 Cơ sở thông tin quản lý SNMPv2 cho Giao thức SNMPv2-SMI,
điều khiển truyền bằng cách sử dụng SMIv2. SNMPv2-CONF
TUNNEL-MIB, Đường hầm IP MIB SNMPv2-SMI,

RFC 2667 SNMPv2-TC,
SNMPv2-CONF,
NẾU-MIB
Cơ sở thông tin quản lý UDP-MIB, RFC 2013 SNMPv2 cho người dùng SNMPv2-SMI,
Giao thức Datagram bằng cách sử dụng SMIv2. SNMPv2-CONF
VRRP-MIB, RFC 2787 Định nghĩa các đối tượng được quản lý cho Bộ định tuyến ảo SNMPv2-SMI,
Giao thức dự phòng (VRRP). SNMPv2-TC,
SNMPv2-CONF,
NẾU-MIB
Doanh nghiệp (Độc quyền) MIB

Bảng sau đây liệt kê các MIB độc quyền của doanh nghiệp được hỗ trợ bởi OmniSwitch 6800/6850/9000.
Ghi chú. MIB ALCATEL-IND1-BASE* được yêu cầu cho tất cả các MIB được liệt kê trong bảng này.
Tên MIB Sự miêu tả Phụ thuộc*
ALCATEL-IND1- Định nghĩa về các đối tượng được quản lý cho hệ SNMPv2-SMI,
AAA-MIB thống con Xác thực, Ủy quyền và Kế toán (AAA). SNMPv2-TC,
SNMP-v2-CONF
ALCATEL-IND1-BASE Mô-đun này cung cấp các định nghĩa cơ sở cho các mô-đun SNMPv2-SMI
được phát triển để quản lý các sản phẩm cơ sở hạ tầng
mạng Alcatel-Lucent Internetworking.
ALCATEL-IND1- Định nghĩa về các đối tượng được quản lý cho hệ thống SNMPv2-SMI,
BGP-MIB con Giao thức Cổng Biên giới (BGP). SNMPv2-CONF
ALCATEL-IND1- Định nghĩa các đối tượng được quản lý cho hệ thống SNMPv2-SMI,
KHUNG XE-MIB con Chassis Man agement. SNMPv2-TC,
SNMPv2-CONF,
SNMP
KHUNG
MIB,
ENTITY-MIB
ALCATEL-IND1- Định nghĩa các đối tượng được quản lý cho hệ thống con SNMPv2-SMI,
CONFG-MGR-MIB Trình quản lý cấu hình. SNMPv2-TC,
SNMPv2-CONF
ALCATEL-IND1- Định nghĩa về khung gầm và mô-đun. SNMP-SMI

THIẾT BỊ
ALCATEL-IND1- Định nghĩa về các đối tượng được quản lý cho hệ thống con SNMPv2-SMI,
DOT1Q-MIB IEEE 802.1Q. SNMPv2-TC,
SNMPv2-CONF
DOT1X-MIB IEEE 802.1X. SNMPv2-TC
ALCATEL-IND1- Định nghĩa các đối tượng được quản lý cho các hệ thống SNMPv2-SMI,
DRCTM-MIB con Định tuyến và Điều khiển Động (DRC). SNMPv2-CONF
DVMRP-MIB Giao thức định tuyến đa hướng vectơ khoảng cách (DVMRP). SNMPv2-CONF
ALCATEL-IND1- Định nghĩa các đối tượng được quản lý cho Group Mobility.
NHÓM-MOBILITY SNMPv2-TC,
MIB SNMPv2-SMI, SNMPv2-CONF
ALCATEL-IND1- Các định nghĩa về các đối tượng được quản lý cho hệ thống SNMPv2-SMI,
Y TẾ-MIB con theo dõi Sức khỏe. SNMPv2-CONF
ALCATEL-IND1-IGMP Định nghĩa về các đối tượng được quản lý cho IPv4 Multicast SNMPv2-TC,
MIB MIB. SNMPv2-SMI,
SNMPv2-CONF,
ĐỊA CHỈ INET
MIB,
NẾU-MIB
CHUYỂN ĐỔI con Giao thức chuyển mạch (nghĩa là GMAP, XMAP). SNMPv2-TC,
GIAO THỨC-MIB SNMPv2-CONF
NẾU-MIB
ALCATEL-IND1- Định nghĩa về các đối tượng được quản lý cho hệ thống phụ SNMPv2-SMI,
IP-MIB IP Stack. SNMPv2-TC,
SNMPv2-CONF,
IP-MIB
ALCATEL-IND1- Định nghĩa của các đối tượng được quản lý cho IP Multicast Route SNMPv2-SMI,
IPMRM-MIB Thông số cấu hình toàn cầu của Trình quản lý (IPMRM) SNMPv2-CONF
IPMS-MIB Chuyển mạch đa hướng IP (IPMS). SNMPv2-TC,
SNMPv2-CONF
NẾU-MIB
IPRM-MIB Trình quản lý Định tuyến IP (IPRM). SNMPv2-TC,
SNMPv2-CONF,
IANA-RTPROTO
MIB
IPV6-MIB con IPv6. SNMPv2-TC,
SNMPv2-CONF,
IPV7-TC
IPV6-MIB
ALCATEL-IND1-IPX Định nghĩa các đối tượng được quản lý cho hệ thống con SNMPv2-SMI,
MIB định tuyến IPX. SNMPv2-TC,
SNMPv2-CONF
LAG-MIB con IEEE 802.3ad Link Aggregation (LAG). SNMPv2-TC,
SNMPv2-CONF,
IEEE8023-LAG
MIB,
NẾU-MIB
Q-CẦU-MIB
ALCATEL-IND1- Các định nghĩa của mô-đun MIB cho thực thể địa chỉ SNMPv2-SMI,
LPS-MIB MIB học địa chỉ. SNMPv2-TC,
NẾU-MIB,
Q-CẦU-MIB,
ALCATEL-IND1-
HỆ THỐNG-MIB,
SNMPv2-CONF
ALCATEL-IND1- Các định nghĩa về các đối tượng được quản lý cho hệ SNMPv2-SMI,
MAC-ĐỊA CHỈ-MIB thống con Địa chỉ MAC Tìm hiểu Nguồn. SNMPv2-TC,
SNMPv2-CONF,
NẾU-MIB,
Cầu Q-MIB
MÁY CHỦ MAC-MIB con Máy chủ MAC Chassis Super Vision. SNMPv2-TC,
SNMPv2-CONF,
ENTITY-MIB,
ALCATEL-IND1-
KHUNG XE-MIB
ALCATEL-IND1- Các định nghĩa của hệ thống con Khám phá Trình SNMPv2-SMI,
MLD-MIB nghe Đa tuyến (MLD). SNMPv2-TC,
SNMPv2-CONF,
ĐỊA CHỈ INET
MIB,
NẾU-MIB
ALCATEL-IND1- Định nghĩa của hệ thống phụ Giao thức thời gian SNMPv2-SMI,
NTP-MIB mạng (NTP). SNMPv2-TC
ALCATEL-IND1- Định nghĩa của các đối tượng được quản lý cho hệ thống SNMPv2-SMI,
OSPF-MIB con Open Shortest Path First (OSPF). SNMPv2-TC,
SNMPv2-CONF
ALCATEL-IND1- Định nghĩa về các đối tượng được quản lý cho Open Shortest SNMPv2-SMI,
OSPF3-MIB Hệ thống con Path First 3 (OSPF3) SNMPv2-CONF
ALCATEL-IND1- Các định nghĩa của hệ thống phụ Trình quản lý phân vùng SNMPv2-SMI,
THAM GIA-MGR người dùng. SNMPv2-TC,
MIB SNMPv2-CONF,
Q-CẦU-MIB,
SNMP
KHUNG
MIB,
SNMPv2-TC
ALCATEL-IND1- Định nghĩa các đối tượng được quản lý cho SNMPv2-SMI,
PCCAM-MIB Coronado Layer3 Hardware Routing Engine (HRE). SNMPv2-TC,
SNMPv2-CONF
ALCATEL-IND1-PIM Định nghĩa về các đối tượng được quản lý cho Chế độ SNMPv2-SMI,
MIB thưa thớt đa hướng độc lập giao thức (PIM-SM) và hệ SNMPv2-TC,
thống con Chế độ mật độ dày đặc đa hướng độc lập giao SNMPv2-CONF,
thức (PIM-DM). ALCATEL-IND1-
CĂN CỨ
ALCATEL-IND1- Định nghĩa các đối tượng được quản lý cho hệ thống con Trình quản SNMPv2-SMI,
CHÍNH SÁCH-MIB lý chính sách. SNMPv2-TC,
SNMPv2-CONF
PORT-MIB Port Manager. SNMPv2-CONF,
NẾU-MIB
PORT-GƯƠNG Giám sát và Phản chiếu Cổng. SNMPv2-TC,
GIÁM SÁT-MIB SNMPv2-CONF
QOS-MIB Chất lượng dịch vụ (QoS). SNMPv2-TC
RDP-MIB Giao thức Khám phá Bộ định tuyến (RDP). SNMPv2-TC,
SNMPv2-CONF
RIP-MIB Giao thức thông tin định tuyến (RIP). SNMPv2-TC,
SNMPv2-CONF
RIPNG-MIB Giao thức thông tin định tuyến (RIPng). SNMPv2-TC,
SNMPv2-CONF
IPV6-TC
ALCATEL-IND1- Định nghĩa các đối tượng được quản lý cho hệ thống con Trình SNMPv2-SMI,
PHIÊN-MGR-MIB quản lý phiên người dùng. SNMPv2-TC,
SNMPv2-CONF
SLB-MIB con Cân bằng tải máy chủ (SLB). SNMPv2-TC,
SNMPv2-CONF
SNMP-ĐẠI LÝ-MIB phụ Tác nhân Giao thức quản lý công việc mạng đơn giản SNMPv2-TC,
(SNMP). SNMPv2-CONF
ALCATEL-IND1- Định nghĩa về các đối tượng được quản lý cho Khung quản lý SNMPv2-SMI,
QUẢN LÝ Ngăn Xếp ngăn xếp, Thống kê trình quản lý ngăn xếp và Bẫy quản lý SNMPv2-TC,
ngăn xếp. SNMPv2-CONF
HỆ THỐNG-MIB con Dịch vụ Hệ thống. SNMPv2-TC,
SNMPv2-CONF
ALCATEL-IND1- Định nghĩa về các đối tượng được quản lý cho OmniAccess SNMPv2-SMI,
TP-THIẾT BỊ 4000. ALCATEL-IND1
CĂN CỨ
TRAP-MGR-MIB con Trình quản lý thông báo SNMP (tức là Bẫy). SNMP-v2-TC,
SNMPv2-CONF
ALCATEL-IND1- Định nghĩa về các đối tượng được quản lý cho hệ thống con Chuyển SNMPv2-SMI,
UDP-RELAY-MIB tiếp Giao thức Gói dữ liệu Người dùng (UDP). SNMPv2-CONF
ALCATEL-IND1- Định nghĩa các đối tượng được quản lý cho hệ thống SNMPv2-SMI,
Vlan-MGR-MIB con VLAN Manager. SNMPv2-TC,
SNMPv2-CONF
ALCATEL-IND1- Định nghĩa về các đối tượng được quản lý cho hệ SNMPv2-SMI,
VLAN-STP-MIB thống con Giao thức cây kéo dài Vlan (STP). SNMPv2-CONF,
CẦU-MIB

ALCATEL-IND1-VRRP Định nghĩa về các đối tượng được quản lý cho hệ thống SNMPv2-SMI,
MIB con Giao thức Dự phòng Bộ định tuyến Ảo (VRRP). SNMPv2-TC,
SNMPv2-CONF,
ĐỊA CHỈ INET
MIB,
NẾU-MIB
VRRP3-MIB con Giao thức dự phòng bộ định tuyến ảo 3 (VRRP3). SNMPv2-TC,
SNMPv2-CONF,
ĐỊA CHỈ INET
MIB,
NẾU-MIB
ALCATEL-IND1-WEB Định nghĩa các đối tượng được quản lý cho hệ thống SNMPv2-SMI,
MGT-MIB con Quản lý dựa trên web. SNMPv2-TC,
SNMPv2-CONF,
ĐỊA CHỈ INET
MIB
Xác minh cấu hình SNMP Sử dụng SNMP
Xác minh cấu hình SNMP

Để hiển thị thông tin về các trạm quản lý SNMP, quản lý bẫy, chuỗi cộng đồng và bảo mật, hãy sử dụng các lệnh
hiển thị được liệt kê trong bảng sau.
hiển thị trạm snmp Hiển thị thông tin trạm SNMP hiện tại bao gồm địa chỉ IP, UDP
Số cổng, trạng thái Đã bật/Đã tắt, phiên bản SNMP và tài khoản người dùng
tên.
hiển thị bản đồ cộng đồng snmp Hiển thị cơ sở dữ liệu chuỗi cộng đồng cục bộ bao gồm trạng thái, thông tin liên lạc
văn bản chuỗi nity và tên tài khoản người dùng.
hiển thị bảo mật snmp Hiển thị trạng thái bảo mật SNMP hiện tại.
hiển thị số liệu thống kê snmp Hiển thị số liệu thống kê SNMP. Mỗi đối tượng MIB được liệt kê cùng với trạng
thái của nó.
show gia đình snmp mib Hiển thị thông tin SNMP MIB. Thông tin bao gồm số MIP ID, tên bảng MIB và họ
lệnh.
hiển thị phát lại bẫy snmp Hiển thị thông tin phát lại bẫy SNMP. Điều này bao gồm địa chỉ IP của trình
quản lý trạm SNMP đã phát lại từng bẫy và số lượng bẫy cũ nhất được phát lại.
hiển thị bộ lọc bẫy snmp Hiển thị trạng thái bộ lọc bẫy SNMP hiện tại. Điều này bao gồm địa chỉ
IP của trạm SNMP đã ghi lại các bẫy và danh sách nhận dạng cho các bẫy đang
được lọc. hiển thị bẫy xác thực snmp Hiển thị trạng thái chuyển tiếp bẫy lỗi
xác thực hiện tại (nghĩa là bật hoặc tắt).
hiển thị cấu hình bẫy snmp Hiển thị thông tin bẫy SNMP bao gồm số ID bẫy, tên bẫy, họ lệnh và tỷ lệ
hấp thụ. Lệnh này cũng hiển thị trạng thái Đã bật/Đã tắt của quá trình hấp thụ
SNMP và dịch vụ Traps to WebView.
Để biết thêm thông tin về kết quả hiển thị từ các lệnh này, hãy xem Hướng dẫn tham khảo OmniSwitch CLI.
Giấy phép phần mềm và Sao

chép đúng Tuyên bố
Phụ lục này chứa các tuyên bố về bản quyền và giấy phép của nhà cung cấp phần mềm bên thứ ba và Alcatel-Lucent.
Thỏa thuận cấp phép Alcatel-Lucent
HỢP ĐỒNG GIẤY PHÉP PHẦN MỀM ALCATEL-LUCENT
QUAN TRỌNG. Vui lòng đọc kỹ các điều khoản và điều kiện của thỏa thuận cấp phép này trước khi mở gói này.
Bằng cách mở gói này, bạn chấp nhận và đồng ý với các điều khoản của thỏa thuận cấp phép này. Nếu bạn không muốn bị ràng buộc
bởi các điều khoản của thỏa thuận cấp phép này, đừng mở gói này. Vui lòng nhanh chóng trả lại sản phẩm và bất kỳ tài liệu nào
ở dạng chưa mở cho nơi bạn đã lấy sản phẩm để được hoàn trả đầy đủ.
1. Cấp giấy phép. Đây là giấy phép, không phải thỏa thuận mua bán, giữa bạn ("Bên được cấp phép") và Alcatel Lucent.
Alcatel-Lucent theo đây cấp cho Bên được cấp phép và Bên được cấp phép chấp nhận giấy phép không độc quyền để sử dụng
phương tiện chương trình và phần mềm máy tính có trong đó ("Tệp được cấp phép") và tài liệu người dùng đi kèm (gọi chung
là "Tài liệu được cấp phép"), chỉ khi được cấp phép trong Thỏa thuận cấp phép này.
Bên được cấp phép, tuân theo các điều khoản của Thỏa thuận cấp phép này, có thể sử dụng một bản sao của Tệp được cấp phép
trên hệ thống của Bên được cấp phép. Bên được cấp phép đồng ý không chuyển nhượng, cấp phép lại, chuyển nhượng, cầm cố,
cho thuê, cho thuê hoặc chia sẻ các quyền của họ theo Thỏa thuận cấp phép này. Bên được cấp phép có thể giữ lại phương tiện
chương trình cho mục đích sao lưu với việc giữ lại bản quyền và các thông báo về quyền sở hữu khác. Trừ khi được cho phép
theo đoạn này, không có bản sao nào của Tài liệu được cấp phép hoặc bất kỳ phần nào trong đó có thể được tạo bởi Bên được
cấp phép và Bên được cấp phép không được sửa đổi, dịch ngược, tháo rời, đảo ngược kỹ thuật hoặc cố gắng lấy Mã nguồn.
Bên được cấp phép cũng được thông báo rằng các sản phẩm của Alcatel-Lucent có chứa phần mềm nhúng được gọi là phần sụn
nằm trong silicon. Người được cấp phép không được sao chép phần sụn hoặc chuyển phần sụn sang phương tiện khác.
2. Quyền của Alcatel-Lucent. Bên được cấp phép thừa nhận và đồng ý rằng Tài liệu được cấp phép là tài sản duy nhất của
Alcatel-Lucent và những người cấp phép của nó (ở đây là “những người cấp phép của nó”), được bảo vệ bởi luật bản quyền, luật
thương hiệu của Hoa Kỳ và được cấp phép trên cơ sở quyền sử dụng. Ngoài ra, Bên được cấp phép thừa nhận và đồng ý rằng tất
cả các quyền, quyền sở hữu và lợi ích trong và đối với Tài liệu được cấp phép sẽ vẫn thuộc về Alcatel-Lucent và những người cấp
phép của Alcatel-Lucent và rằng sẽ không có quyền, giấy phép hoặc lợi ích nào như vậy được khẳng định đối với các bản quyền và
quyền lợi đó. thương hiệu. Thỏa thuận cấp phép này không truyền đạt cho Bên được cấp phép quyền lợi đối với hoặc đối với Tài
liệu được cấp phép, mà chỉ có quyền sử dụng hạn chế có thể hủy bỏ theo các điều khoản của Thỏa thuận cấp phép này.
Hướng dẫn Quản lý Công tắc OmniSwitch 6800/6850/9000 Tháng 6 năm 2007 trang A-1
Thỏa thuận cấp phép Alcatel-Lucent Giấy phép phần mềm và tuyên bố bản quyền
3. Bảo mật. Alcatel-Lucent coi các Tệp được cấp phép chứa các bí mật thương mại có giá trị của Alcatel-Lucent,
việc tiết lộ trái phép các bí mật này có thể gây ra tác hại không thể khắc phục được cho Alcatel-Lucent.
Trừ khi được quy định rõ ràng ở đây, Bên được cấp phép đồng ý sử dụng các nỗ lực hợp lý để không tiết lộ Tệp được cấp
phép cho bất kỳ bên thứ ba nào và không sử dụng Tệp được cấp phép ngoài mục đích được cho phép theo Thỏa thuận cấp phép
này. Nghĩa vụ bảo mật này sẽ tiếp tục sau khi chấm dứt Thỏa thuận cấp phép này.
4. Tiền bồi thường. Bên được cấp phép đồng ý bồi thường, bảo vệ và giữ cho Alcatel-Lucent không bị tổn hại trước
bất kỳ khiếu nại, vụ kiện, thủ tục tố tụng, dàn xếp hoặc phán quyết nào (bao gồm nhưng không giới hạn các khoản phí
và chi phí của nhân chứng chuyên gia và luật sư địa phương và luật sư tại Hoa Kỳ hợp lý của Alcatel-Lucent) phát
sinh từ hoặc liên quan đến việc sao chép, tiếp thị, thực hiện hoặc phân phối trái phép các Tệp được cấp phép.
5. Bảo hành có giới hạn. Alcatel-Lucent đảm bảo, chỉ vì lợi ích của Bên được cấp phép, rằng phương tiện chương
trình sẽ, trong khoảng thời gian chín mươi (90) ngày kể từ ngày bắt đầu Thỏa thuận Cấp phép này (được gọi là Thời hạn
Bảo hành), không có lỗi về vật liệu và tay nghề. Alcatel-Lucent bảo đảm thêm, chỉ vì lợi ích của Bên được cấp phép, rằng
trong Thời hạn bảo hành, các Tệp được cấp phép sẽ hoạt động về cơ bản tuân theo các thông số kỹ thuật chức năng trong
Hướng dẫn sử dụng. Nếu trong Thời hạn bảo hành, xuất hiện lỗi trong Tệp được cấp phép, Bên được cấp phép có thể trả
lại Tệp được cấp phép cho Alcatel-Lucent để thay thế hoặc, nếu Alcatel-Lucent chọn như vậy, hoàn lại số tiền mà Bên
được cấp phép đã thanh toán theo Thỏa thuận cấp phép này. NGOẠI TRỪ CÁC BẢO ĐẢM NÊU TRÊN, CÁC VẬT LIỆU ĐƯỢC CẤP PHÉP
ĐƯỢC CẤP PHÉP “NGUYÊN TRẠNG” VÀ ALCATEL-LUCENT VÀ CÁC NHÀ CẤP PHÉP CỦA HÓA TỪ CHỐI BẤT KỲ VÀ TẤT CẢ CÁC BẢO ĐẢM KHÁC, DÙ
RÕ RÀNG HAY NGỤ Ý, BAO GỒM (KHÔNG GIỚI HẠN) BẤT KỲ BẢO ĐẢM NGỤ Ý NÀO VỀ KHẢ NĂNG BÁN ĐƯỢC HOẶC PHÙ HỢP CHO MỘT MỤC ĐÍCH
CỤ THỂ. MỘT SỐ BANG KHÔNG CHO PHÉP LOẠI TRỪ CÁC BẢO ĐẢM NGỤ Ý VÌ VẬY CÁC LOẠI TRỪ TRÊN CÓ THỂ KHÔNG ÁP DỤNG CHO BÊN ĐƯỢC
CẤP PHÉP.
BẢO HÀNH NÀY CẤP CHO BÊN ĐƯỢC CẤP PHÉP CÁC QUYỀN PHÁP LÝ CỤ THỂ. NGƯỜI ĐƯỢC CẤP PHÉP CŨNG CÓ THỂ CÓ CÁC QUYỀN KHÁC TÙY THEO TỪNG BANG.
6. Giới hạn trách nhiệm pháp lý. Trách nhiệm tích lũy của Alcatel-Lucent đối với Bên được cấp phép hoặc bất kỳ bên
nào khác đối với bất kỳ tổn thất hoặc thiệt hại nào phát sinh từ bất kỳ khiếu nại, yêu cầu hoặc hành động nào phát
sinh từ hoặc liên quan đến Thỏa thuận cấp phép này sẽ không vượt quá phí giấy phép trả cho Alcatel-Lucent đối với
Tài liệu được cấp phép. TRONG MỌI TRƯỜNG HỢP, ALCATEL-LUCENT SẼ KHÔNG CHỊU TRÁCH NHIỆM PHÁP LÝ VỀ BẤT KỲ THIỆT HẠI
NÀO GIÁN TIẾP, NGẪU NHIÊN, TUYỆT VỜI, ĐẶC BIỆT HOẶC MANG TÍNH HOẶC MẤT LỢI NHUẬN, NGAY CẢ KHI ALCATEL-LUCENT ĐÃ ĐƯỢC
TƯ VẤN VỀ KHẢ NĂNG THIỆT HẠI NHƯ VẬY. MỘT SỐ BANG KHÔNG CHO PHÉP GIỚI HẠN HOẶC LOẠI TRỪ TRÁCH NHIỆM PHÁP LÝ ĐỐI VỚI
NHỮNG THIỆT HẠI NGẪU NHIÊN HOẶC HẬU QUẢ, VÌ VẬY GIỚI HẠN HOẶC LOẠI TRỪ TRÊN ĐỐI VỚI NHỮNG THIỆT HẠI NGẪU NHIÊN HOẶC
DO HẬU QUẢ CÓ THỂ KHÔNG ÁP DỤNG CHO BÊN ĐƯỢC CẤP PHÉP.
7. Kiểm soát xuất khẩu. Sản phẩm này chịu sự quản lý của Hoa Kỳ. Bên được cấp phép không được xuất hoặc tái xuất
các Tệp được cấp phép mà không tuân thủ tất cả các luật và quy định xuất khẩu của Hoa Kỳ, bao gồm nhưng không giới
hạn ở (i) xin phép trước từ Bộ Thương mại Hoa Kỳ nếu cần có giấy phép xuất khẩu hợp lệ và (ii ) có được "sự đảm bảo
bằng văn bản" từ những người được cấp phép, nếu được yêu cầu.
8. Hỗ trợ và Bảo trì. Trừ khi có thể được cung cấp trong một thỏa thuận riêng giữa Alcatel-Lucent và
Bên được cấp phép, nếu có, Alcatel-Lucent không có nghĩa vụ duy trì hoặc hỗ trợ các bản sao của Tệp được cấp phép
được tạo và phân phối dưới đây và Alcatel-Lucent không có nghĩa vụ cung cấp cho Bên được cấp phép với bất kỳ hỗ
trợ, tài liệu hoặc thông tin nào khác về bất kỳ tính chất hoặc hình thức nào.
9. Kỳ hạn. Thỏa thuận cấp phép này có hiệu lực khi Người được cấp phép mở gói này và sẽ tiếp tục cho đến khi chấm dứt.
Bên được cấp phép có thể chấm dứt Thỏa thuận cấp phép này bất kỳ lúc nào bằng cách trả lại Tài liệu được cấp phép và
tất cả các bản sao của nó cũng như các đoạn trích từ đó cho Alcatel-Lucent và xác nhận với Alcatel-Lucent bằng văn bản
rằng tất cả các Tài liệu được cấp phép cũng như tất cả các bản sao của nó và các đoạn trích từ đó đã được trả lại hoặc
bị xóa bởi bộ nhớ máy tính của Bên được cấp phép hoặc không thể đọc được. Alcatel-Lucent có thể chấm dứt Thỏa thuận cấp
phép này khi Bên được cấp phép vi phạm bất kỳ điều khoản nào trong đây. Khi chấm dứt như vậy bởi
trang A-2 Hướng dẫn Quản lý Công tắc OmniSwitch 6800/6850/9000 Tháng 6 năm 2007
Giấy phép phần mềm và tuyên bố bản quyền Thỏa thuận cấp phép Alcatel-Lucent
Alcatel-Lucent, Bên được cấp phép đồng ý trả lại cho Alcatel-Lucent hoặc hủy Tài liệu được cấp phép cũng như tất cả
các bản sao và các phần của chúng.
10. Luật điều chỉnh. Thỏa thuận cấp phép này sẽ được hiểu và điều chỉnh theo luật pháp của Bang California.
11. Tính nghiêm trọng. Nếu bất kỳ điều khoản nào của Thỏa thuận cấp phép này bị bất kỳ tòa án có thẩm quyền nào tuyên bố
là vô hiệu hoặc không thể thi hành, thì tuyên bố đó sẽ không có hiệu lực đối với các điều khoản còn lại ở đây.
12. Không từ bỏ. Việc một trong hai bên không thực thi bất kỳ quyền nào được cấp dưới đây hoặc thực hiện hành động chống
lại bên kia trong trường hợp có bất kỳ vi phạm nào dưới đây sẽ không được coi là sự từ bỏ của bên đó đối với việc thực thi
các quyền hoặc hành động tiếp theo trong trường hợp vi phạm trong tương lai .
13. Ghi chú cho Người dùng Chính phủ Hoa Kỳ. Phần mềm và tài liệu được cung cấp với các quyền hạn chế. Việc chính phủ sử
dụng, sao chép hoặc tiết lộ phải tuân theo (i) các hạn chế được quy định trong Hợp đồng Lịch trình GSA ADP với (các) đại lý
bán lẻ của Alcatel-Lucent, hoặc (ii) các hạn chế được quy định trong tiểu đoạn (c) (1) và (2) của 48 CFR 52.227-19, nếu có.
14. Tài liệu của bên thứ ba. Bên được cấp phép được thông báo rằng Tệp được cấp phép chứa phần mềm và tài liệu của bên
thứ ba được cấp phép cho Alcatel-Lucent bởi một số bên cấp phép bên thứ ba. Một số người cấp phép bên thứ ba (ví dụ: Wind
River và người cấp phép của họ đối với Mô-đun Thời gian chạy) là bên thứ ba hưởng lợi đối với Thỏa thuận cấp phép này với
toàn quyền thực thi. Vui lòng tham khảo phần có tiêu đề “Giấy phép và Thông báo của bên thứ ba” trên trang A-4 để biết các
điều khoản về giấy phép và thông báo của bên thứ ba.
Giấy phép và Thông báo của bên thứ ba Giấy phép phần mềm và tuyên bố bản quyền
Giấy phép và Thông báo của bên thứ ba

Các giấy phép và thông báo chỉ liên quan đến phần mềm bên thứ ba như vậy được quy định dưới đây:
A. Khởi động và gỡ lỗi phần mềm không độc quyền

Một phần phần mềm nhỏ, riêng biệt được tổng hợp với phần mềm cốt lõi trong sản phẩm này và chủ yếu được sử dụng để khởi
động và gỡ lỗi ban đầu cấu thành phần mềm không độc quyền, một số phần mềm này có thể được lấy ở định dạng mã nguồn từ
Alcatel-Lucent trong một khoảng thời gian giới hạn. Alcatel-Lucent sẽ cung cấp một bản sao có thể đọc được bằng máy của
phần mềm không độc quyền hiện hành cho bất kỳ người yêu cầu nào với chi phí sao chép, vận chuyển và xử lý. Ưu đãi này sẽ
hết hạn sau 3 năm kể từ ngày giao hàng đầu tiên của sản phẩm này.
B. Giấy phép Công cộng OpenLDAP: Phiên bản 2.4, ngày 8 tháng 12 năm 2000
Việc phân phối lại và sử dụng phần mềm này cũng như tài liệu liên quan (“Phần mềm”), có hoặc không có sửa đổi, được cho
phép miễn là đáp ứng các điều kiện sau:
1 Việc phân phối lại mã nguồn phải giữ lại các tuyên bố và thông báo về bản quyền.
2 Các bản phân phối lại ở dạng nhị phân phải sao chép các thông báo và tuyên bố bản quyền hiện hành, danh sách các điều
kiện này và tuyên bố từ chối trách nhiệm sau đây trong tài liệu và/hoặc các tài liệu khác được cung cấp cùng với bản
phân phối.
3 Bản phân phối lại phải chứa một bản sao nguyên văn của tài liệu này.
4 Tên và thương hiệu của các tác giả và chủ bản quyền không được sử dụng trong quảng cáo hoặc bằng cách khác để
thúc đẩy việc bán, sử dụng hoặc giao dịch khác trong Phần mềm này mà không có sự cho phép trước cụ thể bằng văn bản.
5 Tín dụng đến hạn nên được trao cho Dự án OpenLDAP.
6 Tổ chức OpenLDAP có thể sửa đổi giấy phép này theo thời gian. Mỗi phiên bản được phân biệt bằng một số phiên bản. Bạn
có thể sử dụng Phần mềm theo các điều khoản của bản sửa đổi giấy phép này hoặc theo các điều khoản của bất kỳ bản sửa đổi
giấy phép nào sau đó.
PHẦN MỀM NÀY ĐƯỢC CUNG CẤP BỞI TỔ CHỨC OPENLDAP VÀ CÁC NHÀ ĐÓNG GÓP “NGUYÊN TRẠNG” VÀ BẤT KỲ BẢO ĐẢM NÀO RÕ RÀNG HAY NGỤ
Ý, BAO GỒM NHƯNG KHÔNG GIỚI HẠN Ở, CÁC BẢO ĐẢM NGỤ Ý VỀ KHẢ NĂNG BÁN VÀ TÍNH PHÙ HỢP CHO MỘT MỤC ĐÍCH CỤ THỂ ĐỀU ĐƯỢC TỪ
CHỐI. TRONG BẤT KỲ TRƯỜNG HỢP NỀN TẢNG OPENLDAP HOẶC CÁC ĐỐI TÁC CỦA NỀN TẢNG SẼ KHÔNG CHỊU TRÁCH NHIỆM PHÁP LÝ CHO BẤT
KỲ THIỆT HẠI TRỰC TIẾP, GIÁN TIẾP, NGẪU NHIÊN, ĐẶC BIỆT, THIỆT HẠI HOẶC DO HẬU QUẢ (BAO GỒM NHƯNG KHÔNG GIỚI HẠN Ở VIỆC
MUA HÀNG HÓA HOẶC DỊCH VỤ THAY THẾ; MẤT SỬ DỤNG, DỮ LIỆU, HOẶC LỢI NHUẬN; HOẶC GIÁN ĐOẠN KINH DOANH) TUY NHIÊN NGUYÊN NHÂN
VÀ DỰA TRÊN BẤT KỲ LÝ THUYẾT VỀ TRÁCH NHIỆM PHÁP LÝ NÀO, DÙ TRONG HỢP ĐỒNG, TRÁCH NHIỆM PHÁP LÝ NGHIÊM NGẶT HOẶC NGOẠI TỆ
(BAO GỒM SƠ SUẤT HOẶC CÁCH KHÁC) PHÁT SINH TRONG BẤT KỲ CÁCH NÀO NGOÀI VIỆC SỬ DỤNG PHẦN MỀM NÀY, NGAY CẢ NẾU ĐƯỢC TƯ
VẤN VỀ KHẢ NĂNG CỦA THIỆT HẠI NHƯ VẬY.
OpenLDAP là thương hiệu của OpenLDAP Foundation.
Bản quyền 1999-2000 Tổ chức OpenLDAP, Thành phố Redwood, California, Hoa Kỳ.
Đã đăng ký Bản quyền. Được phép sao chép và phân phối các bản sao nguyên văn
của tài liệu này.
Giấy phép phần mềm và tuyên bố bản quyền Giấy phép và Thông báo của bên thứ ba
C. Linux
Linux được viết và phân phối theo Giấy phép Công cộng GNU, điều đó có nghĩa là mã nguồn của nó được phân phối tự do và có
sẵn cho công chúng.
D. GIẤY PHÉP CÔNG CỘNG CHUNG GNU: Phiên bản 2, tháng 6 năm 1991
Bản quyền (C) 1989, 1991 Free Software Foundation, Inc. 675 Mass Ave, Cambridge, MA 02139, USA Mọi người được phép sao
chép và phân phối nguyên văn các bản sao của tài liệu giấy phép này, nhưng không được phép thay đổi nó.
lời mở đầu
Giấy phép cho hầu hết các phần mềm được thiết kế để lấy đi quyền tự do chia sẻ và thay đổi của bạn. Ngược lại, Giấy
phép Công cộng GNU nhằm đảm bảo quyền tự do chia sẻ và thay đổi phần mềm tự do của bạn--để đảm bảo phần mềm miễn phí cho tất
cả người dùng. Giấy phép Công cộng Chung này áp dụng cho hầu hết phần mềm của Tổ chức Phần mềm Tự do và cho bất kỳ chương
trình nào khác mà các tác giả cam kết sử dụng nó.
(Thay vào đó, một số phần mềm khác của Tổ chức Phần mềm Tự do được bảo vệ bởi Giấy phép Công cộng Chung của Thư viện GNU.)
Bạn cũng có thể áp dụng nó cho các chương trình của mình.
Khi chúng ta nói về phần mềm miễn phí, chúng ta đang nói đến sự tự do, không phải giá cả. Giấy phép Công cộng Chung của chúng
tôi được thiết kế để đảm bảo rằng bạn có quyền tự do phân phối các bản sao của phần mềm miễn phí (và tính phí cho dịch vụ
này nếu bạn muốn), rằng bạn nhận được mã nguồn hoặc có thể lấy nó nếu bạn muốn, rằng bạn có thể thay đổi phần mềm hoặc sử
dụng các phần của nó trong các chương trình miễn phí mới; và rằng bạn biết bạn có thể làm những điều này.
Để bảo vệ các quyền của bạn, chúng tôi cần đưa ra các hạn chế cấm bất kỳ ai từ chối các quyền này của bạn hoặc yêu cầu bạn
từ bỏ các quyền đó. Những hạn chế này chuyển thành các trách nhiệm nhất định đối với bạn nếu bạn phân phối các bản sao của
phần mềm hoặc nếu bạn sửa đổi nó.
Ví dụ: nếu bạn phân phối các bản sao của một chương trình như vậy, dù là miễn phí hay có tính phí, thì bạn phải trao
cho người nhận tất cả các quyền mà bạn có. Bạn phải đảm bảo rằng họ cũng nhận hoặc có thể lấy mã nguồn. Và bạn phải cho
họ thấy những điều khoản này để họ biết quyền của họ.
Chúng tôi bảo vệ quyền của bạn bằng hai bước: (1) giữ bản quyền phần mềm và (2) cung cấp cho bạn giấy phép này để bạn có
quyền hợp pháp sao chép, phân phối và/hoặc sửa đổi phần mềm.
Ngoài ra, để bảo vệ mỗi tác giả và của chúng tôi, chúng tôi muốn đảm bảo rằng mọi người đều hiểu rằng không có bảo hành nào
cho phần mềm miễn phí này. Nếu phần mềm được người khác sửa đổi và chuyển giao, chúng tôi muốn người nhận phần mềm biết
rằng những gì họ có không phải là bản gốc, do đó mọi vấn đề do người khác đưa ra sẽ không ảnh hưởng đến danh tiếng của tác
giả gốc.
Cuối cùng, bất kỳ chương trình miễn phí nào cũng bị đe dọa liên tục bởi các bằng sáng chế phần mềm. Chúng tôi mong muốn tránh nguy cơ rằng những
người phân phối lại một chương trình miễn phí sẽ có được giấy phép bằng sáng chế riêng lẻ, có hiệu lực làm cho chương trình trở thành sở hữu
độc quyền. Để ngăn chặn điều này, chúng tôi đã làm rõ rằng bất kỳ bằng sáng chế nào cũng phải được cấp phép để mọi người sử dụng miễn phí hoặc hoàn
toàn không được cấp phép.
Các điều khoản và điều kiện chính xác để sao chép, phân phối và sửa đổi tuân theo.
CÁC ĐIỀU KHOẢN VÀ ĐIỀU KIỆN CỦA GIẤY PHÉP CÔNG CỘNG CHUNG GNU ĐỂ SAO CHÉP,
PHÂN PHỐI VÀ SỬA ĐỔI
0 Giấy phép này áp dụng cho bất kỳ chương trình hoặc tác phẩm nào khác có chứa thông báo do người giữ bản quyền đặt cho
biết rằng nó có thể được phân phối theo các điều khoản của Giấy phép Công cộng Chung này. “Chương trình”, bên dưới, đề cập
đến bất kỳ chương trình hoặc tác phẩm nào như vậy và “tác phẩm dựa trên Chương trình” có nghĩa là Chương trình hoặc bất kỳ
tác phẩm phái sinh nào theo luật bản quyền: nghĩa là, tác phẩm chứa Chương trình hoặc một phần của nó, hoặc
nguyên văn hoặc có sửa đổi và/hoặc được dịch sang ngôn ngữ khác. (Sau đây, bản dịch được bao gồm không giới hạn trong
thuật ngữ “sửa đổi”.) Mỗi người được cấp phép được gọi là “bạn”.
Các hoạt động khác ngoài việc sao chép, phân phối và sửa đổi không được bao gồm trong Giấy phép này; chúng nằm ngoài phạm
vi của nó. Hành động chạy Chương trình không bị hạn chế và đầu ra từ Chương trình chỉ được bảo hiểm nếu nội dung của nó
cấu thành một tác phẩm dựa trên Chương trình (không phụ thuộc vào việc được tạo ra bằng cách chạy Chương trình). Điều đó có
đúng hay không tùy thuộc vào những gì Chương trình thực hiện.
1 Bạn có thể sao chép và phân phối các bản sao nguyên văn mã nguồn của Chương trình khi bạn nhận được nó, bằng bất kỳ
phương tiện nào, với điều kiện là bạn xuất bản một cách dễ thấy và thích hợp trên mỗi bản sao một thông báo về quyền sao chép
phù hợp và tuyên bố từ chối bảo hành; giữ nguyên vẹn tất cả các thông báo đề cập đến Giấy phép này và việc không có bất kỳ bảo
hành nào; và cung cấp cho bất kỳ người nhận Chương trình nào khác một bản sao của Giấy phép này cùng với Chương trình.
Bạn có thể tính phí cho hành động chuyển một bản sao thực tế và bạn có thể tùy chọn cung cấp bảo hành để đổi lấy một
khoản phí.
2 Bạn có thể sửa đổi bản sao của mình hoặc các bản sao của Chương trình hoặc bất kỳ phần nào của nó, do đó tạo thành một sản phẩm
dựa trên Chương trình, đồng thời sao chép và phân phối các sửa đổi hoặc sản phẩm đó theo các điều khoản của Phần 1 ở trên, miễn
là bạn cũng đáp ứng tất cả các điều khoản này điều kiện:
a Bạn phải làm cho các tệp đã sửa đổi mang thông báo nổi bật cho biết rằng bạn đã thay đổi các tệp và ngày của bất kỳ thay
đổi nào.
b Bạn phải làm cho bất kỳ tác phẩm nào mà bạn phân phối hoặc xuất bản, toàn bộ hoặc một phần chứa hoặc bắt nguồn từ
Chương trình hoặc bất kỳ phần nào trong đó, được cấp phép toàn bộ miễn phí cho tất cả các bên thứ ba theo các điều khoản
của Giấy phép này.
c Nếu chương trình đã sửa đổi thường đọc các lệnh một cách tương tác khi chạy, bạn phải khiến chương trình đó, khi bắt
đầu chạy để sử dụng tương tác như vậy theo cách thông thường nhất, in hoặc hiển thị thông báo bao gồm thông báo bản quyền
thích hợp và thông báo rằng không có bảo hành ( hoặc nếu không, nói rằng bạn cung cấp bảo hành) và người dùng có thể phân
phối lại chương trình theo các điều kiện này và cho người dùng biết cách xem bản sao của Giấy phép này. (Ngoại lệ: nếu bản
thân Chương trình là tương tác nhưng thông thường không in thông báo như vậy, công việc của bạn dựa trên Chương trình
không bắt buộc phải in thông báo.)
Những yêu cầu này áp dụng cho toàn bộ công việc sửa đổi. Nếu các phần có thể nhận dạng của tác phẩm đó không bắt nguồn từ
Chương trình và có thể được coi là các tác phẩm độc lập và riêng biệt trong bản thân chúng, thì Giấy phép này và các điều
khoản của nó sẽ không áp dụng cho các phần đó khi bạn phân phối chúng dưới dạng tác phẩm theo tỷ lệ riêng biệt. Nhưng khi
bạn phân phối các phần giống nhau như một phần của tổng thể là một sản phẩm dựa trên Chương trình, thì việc phân phối toàn
bộ phải tuân theo các điều khoản của Giấy phép này, quyền của những người được cấp phép khác sẽ mở rộng ra toàn bộ và do đó
cho từng người. và mọi phần bất kể ai đã viết nó. Do đó, mục đích của phần này không phải là yêu cầu quyền hoặc tranh chấp quyền
của bạn đối với tác phẩm hoàn toàn do bạn viết; đúng hơn, mục đích là thực hiện quyền kiểm soát việc phân phối các sản phẩm phái
sinh hoặc tập thể dựa trên Chương trình.
Ngoài ra, việc chỉ tổng hợp một tác phẩm khác không dựa trên Chương trình với Chương trình (hoặc với một tác phẩm dựa trên
Chương trình) trên một khối lượng phương tiện lưu trữ hoặc phân phối sẽ không đưa tác phẩm kia vào phạm vi của Giấy phép này.
3 Bạn có thể sao chép và phân phối Chương trình (hoặc một sản phẩm dựa trên nó, theo Mục 2) ở dạng mã đối tượng hoặc dạng
thực thi theo các điều khoản của Mục 1 và 2 ở trên với điều kiện là bạn cũng thực hiện một trong những điều sau:
a Đi kèm với nó là mã nguồn hoàn chỉnh tương ứng có thể đọc được bằng máy. Mã này phải được phân phối theo các điều
khoản của Mục 1 và 2 ở trên trên một phương tiện thường được sử dụng để thay đổi phần mềm; hoặc,
b Kèm theo đó là một đề nghị bằng văn bản, có giá trị ít nhất ba năm, để cung cấp cho bất kỳ bên thứ ba nào, với
mức phí không cao hơn chi phí thực hiện phân phối nguồn thực tế của bạn, một bản sao hoàn chỉnh có thể đọc được
bằng máy của mã nguồn tương ứng, để được phân phối theo các điều khoản của Mục 1 và 2 ở trên trên một phương
tiện thường được sử dụng để trao đổi phần mềm; hoặc,
c Kèm theo thông tin bạn nhận được về đề nghị phân phối mã nguồn tương ứng. (Phương án thay thế này chỉ được
phép phân phối phi thương mại và chỉ khi bạn nhận được chương trình ở dạng mã đối tượng hoặc dạng thực thi
với ưu đãi như vậy, phù hợp với Tiểu mục b ở trên.)
Mã nguồn của một tác phẩm nghĩa là hình thức ưa thích của tác phẩm để thực hiện các sửa đổi đối với nó. Đối với một
tác phẩm thực thi, mã nguồn hoàn chỉnh có nghĩa là tất cả mã nguồn cho tất cả các mô-đun mà nó chứa, cộng với bất kỳ
tệp định nghĩa giao diện liên quan nào, cộng với các tập lệnh được sử dụng để kiểm soát quá trình biên dịch và cài
đặt tệp thực thi. Tuy nhiên, như một ngoại lệ đặc biệt, mã nguồn được phân phối không cần bao gồm bất kỳ thứ gì được
phân phối bình thường (ở dạng nguồn hoặc dạng nhị phân) với các thành phần chính (trình biên dịch, nhân, v.v.) của hệ
điều hành mà tệp thực thi chạy trên đó, trừ khi chính thành phần đó đi kèm với tệp thực thi.
Nếu việc phân phối mã thực thi hoặc mã đối tượng được thực hiện bằng cách cung cấp quyền truy cập để sao chép từ
một nơi được chỉ định, thì việc cung cấp quyền truy cập tương đương để sao chép mã nguồn từ cùng một nơi được
tính là phân phối mã nguồn, mặc dù các bên thứ ba không bắt buộc phải sao chép mã nguồn. nguồn cùng với mã đối tượng.
4 Bạn không được sao chép, sửa đổi, cấp phép lại hoặc phân phối Chương trình trừ khi được quy định rõ ràng theo
Giấy phép này. Bất kỳ nỗ lực nào khác để sao chép, sửa đổi, cấp phép lại hoặc phân phối Chương trình đều vô hiệu và sẽ
tự động chấm dứt các quyền của bạn theo Giấy phép này. Tuy nhiên, các bên đã nhận bản sao hoặc quyền từ bạn theo Giấy
phép này sẽ không bị chấm dứt giấy phép của họ miễn là các bên đó vẫn tuân thủ đầy đủ.
5 Bạn không bắt buộc phải chấp nhận Giấy phép này vì bạn chưa ký vào nó. Tuy nhiên, không có gì khác cấp cho bạn quyền
sửa đổi hoặc phân phối Chương trình hoặc các sản phẩm phái sinh của nó. Những hành động này bị cấm theo luật nếu bạn
không chấp nhận Giấy phép này. Do đó, bằng cách sửa đổi hoặc phân phối Chương trình (hoặc bất kỳ sản phẩm nào dựa trên
Chương trình), bạn cho biết bạn chấp nhận Giấy phép này để làm như vậy, cũng như tất cả các điều khoản và điều kiện
của nó để sao chép, phân phối hoặc sửa đổi Chương trình hoặc các sản phẩm dựa trên nó.
6 Mỗi khi bạn phân phối lại Chương trình (hoặc bất kỳ sản phẩm nào dựa trên Chương trình), người nhận sẽ tự động
nhận được giấy phép từ người cấp phép ban đầu để sao chép, phân phối hoặc sửa đổi Chương trình theo các điều
khoản và điều kiện này. Bạn không thể áp đặt thêm bất kỳ hạn chế nào đối với việc thực hiện các quyền được cấp ở đây
của người nhận. Bạn không chịu trách nhiệm bắt buộc các bên thứ ba tuân thủ Giấy phép này.
7 Nếu, do phán quyết của tòa án hoặc cáo buộc vi phạm bằng sáng chế hoặc vì bất kỳ lý do nào khác (không giới hạn ở
các vấn đề về bằng sáng chế), các điều kiện được áp đặt đối với bạn (cho dù theo lệnh của tòa án, thỏa thuận hoặc
cách khôn ngoan khác) mâu thuẫn với các điều kiện của điều này Giấy phép, họ không tha thứ cho bạn khỏi các điều kiện
của Giấy phép này. Nếu bạn không thể phân phối để đáp ứng đồng thời các nghĩa vụ của mình theo Giấy phép này và bất kỳ
nghĩa vụ thích hợp nào khác, thì hậu quả là bạn hoàn toàn không được phân phối Chương trình. Ví dụ: nếu giấy phép
bằng sáng chế không cho phép phân phối lại miễn phí Chương trình bởi tất cả những người nhận bản sao trực tiếp hoặc
gián tiếp thông qua bạn, thì cách duy nhất bạn có thể đáp ứng cả giấy phép đó và Giấy phép này là hoàn toàn không phân
phối Giấy phép này. Chương trình.
Nếu bất kỳ phần nào của phần này bị coi là không hợp lệ hoặc không thể thi hành trong bất kỳ trường hợp cụ thể
nào, thì phần còn lại của phần này sẽ được áp dụng và toàn bộ phần này sẽ được áp dụng trong các trường hợp khác.
Mục đích của phần này không phải là để xúi giục bạn vi phạm bất kỳ bằng sáng chế hoặc khiếu nại quyền sở hữu nào khác
hoặc tranh luận về tính hợp lệ của bất kỳ khiếu nại nào như vậy; phần này có mục đích duy nhất là bảo vệ tính toàn
vẹn của hệ thống phân phối phần mềm tự do, được thực hiện bởi các thực hành giấy phép công cộng. Nhiều người đã có
những đóng góp hào phóng cho nhiều loại phần mềm được phân phối thông qua hệ thống đó dựa trên
ứng dụng nhất quán của hệ thống đó; tùy thuộc vào tác giả/nhà tài trợ quyết định xem họ có sẵn sàng phân phối phần mềm
thông qua bất kỳ hệ thống nào khác hay không và người được cấp phép không thể áp đặt lựa chọn đó.
Phần này nhằm làm rõ hoàn toàn những gì được cho là hệ quả của phần còn lại của Giấy phép này.
8 Nếu việc phân phối và/hoặc sử dụng Chương trình bị hạn chế ở một số quốc gia bởi bằng sáng chế hoặc bởi giao
diện có bản quyền, người giữ bản quyền ban đầu đặt Chương trình theo Giấy phép này có thể thêm giới hạn phân
phối địa lý rõ ràng ngoại trừ các quốc gia đó, để việc phân phối được chỉ được phép trong hoặc giữa các quốc gia
không bị loại trừ. Trong trường hợp như vậy, Giấy phép này kết hợp giới hạn như thể được viết trong phần nội
dung của Giấy phép này.
9 Tổ chức Phần mềm Miễn phí có thể xuất bản các phiên bản sửa đổi và/hoặc mới của Giấy phép Công cộng theo thời
gian. Các phiên bản mới như vậy sẽ giống với phiên bản hiện tại về mặt tinh thần, nhưng có thể khác về chi tiết
để giải quyết các vấn đề hoặc mối quan tâm mới.
Mỗi phiên bản được gán một số phiên bản riêng. Nếu Chương trình chỉ định số phiên bản của Giấy phép này áp dụng
cho nó và “bất kỳ phiên bản nào sau này”, thì bạn có tùy chọn tuân theo các điều khoản và điều kiện của phiên bản
đó hoặc của bất kỳ phiên bản nào sau này do Tổ chức Phần mềm Tự do xuất bản. Nếu Chương trình không chỉ định số
phiên bản của Giấy phép này, bạn có thể chọn bất kỳ phiên bản nào đã từng được Tổ chức Phần mềm Tự do xuất bản.
10 Nếu bạn muốn kết hợp các phần của Chương trình vào các chương trình miễn phí khác có điều kiện phân phối khác,
hãy viết thư cho tác giả để xin phép. Đối với phần mềm có bản quyền của Tổ chức Phần mềm Tự do, hãy viết thư cho
Tổ chức Phần mềm Tự do; đôi khi chúng tôi tạo ra ngoại lệ cho điều này. Quyết định của chúng tôi sẽ được hướng dẫn
bởi hai mục tiêu là duy trì trạng thái miễn phí của tất cả các dẫn xuất của phần mềm miễn phí của chúng tôi và thúc
đẩy việc chia sẻ và sử dụng lại phần mềm nói chung.
KHÔNG BẢO HÀNH
11 VÌ CHƯƠNG TRÌNH ĐƯỢC CẤP PHÉP MIỄN PHÍ, NÊN KHÔNG CÓ BẢO HÀNH NÀO CHO CHƯƠNG TRÌNH, TRONG PHẠM VI ĐƯỢC
LUẬT HIỆN HÀNH CHO PHÉP. NGOẠI TRỪ KHI CÓ QUY ĐỊNH KHÁC TRONG VĂN BẢN NGƯỜI GIỮ BẢN QUYỀN VÀ/hoặc CÁC BÊN KHÁC
CUNG CẤP CHƯƠNG TRÌNH “NGUYÊN TRẠNG” MÀ KHÔNG CÓ BẤT KỲ HÌNH THỨC BẢO ĐẢM NÀO, DÙ RÕ RÀNG HAY NGỤ Ý, BAO GỒM
NHƯNG KHÔNG GIỚI HẠN Ở CÁC BẢO ĐẢM NGỤ Ý VỀ KHẢ NĂNG BÁN ĐƯỢC VÀ TÍNH PHÙ HỢP CHO MỘT MỤC ĐÍCH CỤ THỂ . TOÀN BỘ
RỦI RO ĐỐI VỚI CHẤT LƯỢNG VÀ HIỆU SUẤT CỦA CHƯƠNG TRÌNH LÀ Ở BẠN. NÊN CHƯƠNG TRÌNH CHỨNG MINH ĐƯỢC LỖI, BẠN CHỊU
CHI PHÍ CHO TẤT CẢ CÁC DỊCH VỤ BẢO DƯỠNG, SỬA CHỮA HOẶC CHỈNH SỬA CẦN THIẾT.
12 TRONG BẤT KỲ TRƯỜNG HỢP NÀO TRỪ KHI LUẬT HIỆN HÀNH YÊU CẦU HOẶC ĐƯỢC ĐỒNG Ý BẰNG VĂN BẢN SẼ BẤT KỲ NGƯỜI
GIỮ BẢN QUYỀN HOẶC BÊN KHÁC NÀO CÓ THỂ SỬA ĐỔI VÀ/HOẶC PHÂN PHỐI LẠI CHƯƠNG TRÌNH NHƯ ĐƯỢC PHÉP TRÊN, SẼ CHỊU
TRÁCH NHIỆM PHÁP LÝ VỚI BẠN VỀ THIỆT HẠI, BAO GỒM BẤT KỲ SỰ CỐ NÀO CHUNG, ĐẶC BIỆT, NGẪU NHIÊN HOẶC THIỆT HẠI DỮ
LIỆU PHÁT SINH NGOÀI VIỆC SỬ DỤNG HOẶC KHÔNG THỂ SỬ DỤNG CHƯƠNG TRÌNH (BAO GỒM NHƯNG KHÔNG GIỚI HẠN ĐẾN MẤT DỮ
LIỆU HOẶC DỮ LIỆU ĐƯỢC KẾT XUẤT KHÔNG CHÍNH XÁC HOẶC MẤT TỔN THẤT DO BẠN HOẶC BÊN THỨ BA HOẶC LỖI CỦA CHƯƠNG TRÌNH
HOẠT ĐỘNG VỚI BẤT KỲ CHƯƠNG TRÌNH KHÁC) , NGAY CẢ KHI NGƯỜI CHỦ ĐÚNG HOẶC BÊN KHÁC ĐÃ ĐƯỢC TƯ VẤN VỀ KHẢ NĂNG
THIỆT HẠI ĐÓ.
KẾT THÚC ĐIỀU KHOẢN VÀ ĐIỀU KIỆN.
Phụ lục: Cách Áp dụng Các Điều khoản này cho các Chương trình Mới của Bạn
Nếu bạn phát triển một chương trình mới, và bạn muốn nó được công chúng sử dụng nhiều nhất có thể, thì cách tốt nhất để đạt
được điều này là biến nó thành phần mềm miễn phí mà mọi người có thể phân phối lại và thay đổi theo các điều khoản này.
Để làm như vậy, hãy đính kèm các thông báo sau vào chương trình. An toàn nhất là đính kèm chúng vào đầu mỗi tệp nguồn để
truyền đạt hiệu quả nhất việc loại trừ bảo hành; và mỗi tệp phải có ít nhất dòng “sao chép đúng” và một con trỏ tới nơi tìm
thấy thông báo đầy đủ.
<một dòng để cung cấp tên chương trình và ý tưởng ngắn gọn về chức năng của chương trình.> Copyright
(C) 19yy <tên tác giả>
Chương trình này là phần mềm miễn phí; bạn có thể phân phối lại và/hoặc sửa đổi nó theo các điều khoản
của Giấy phép Công cộng GNU do Tổ chức Phần mềm Tự do xuất bản; phiên bản 2 của Giấy phép hoặc (tùy chọn
của bạn) bất kỳ phiên bản nào mới hơn.
Chương trình này được phân phối với hy vọng rằng nó sẽ hữu ích, nhưng KHÔNG CÓ BẤT KỲ BẢO HÀNH
NÀO; thậm chí không có bảo hành ngụ ý về KHẢ NĂNG BÁN ĐƯỢC hoặc SỰ PHÙ HỢP CHO MỘT MỤC ĐÍCH CỤ
THỂ. Xem Giấy phép Công cộng GNU để biết thêm chi tiết.
Bạn đã nhận được một bản sao Giấy phép Công cộng GNU cùng với chương trình này; nếu không, hãy viết
thư cho Free Software Foundation, Inc., 675 Mass Ave, Cambridge, MA 02139, USA.
Đồng thời thêm thông tin về cách liên hệ với bạn qua thư điện tử và thư giấy.
Nếu chương trình tương tác, hãy làm cho chương trình xuất ra một thông báo ngắn như sau khi bắt đầu ở chế độ tương tác:
Gnomovision phiên bản 69, Copyright (C) 19yy tên tác giả Gnomovision đi kèm TUYỆT ĐỐI KHÔNG CÓ BẢO HÀNH;
để biết chi tiết gõ 'show w'. Đây là phần mềm miễn phí và bạn có thể phân phối lại nó trong một số điều
kiện nhất định; gõ 'show c' để biết chi tiết.
Các lệnh giả định 'show w' và 'show c' sẽ hiển thị các phần thích hợp của Giấy phép Công cộng Chung. Tất nhiên, các lệnh
bạn sử dụng có thể được gọi bằng cái gì đó khác hơn là 'show w' và 'show c'; chúng thậm chí có thể là các cú nhấp chuột
hoặc các mục menu--bất cứ thứ gì phù hợp với chương trình của bạn.
Bạn cũng nên yêu cầu chủ lao động của mình (nếu bạn làm việc với tư cách là một lập trình viên) hoặc trường học của bạn, nếu có, ký
vào “tuyên bố từ chối trách nhiệm đối với bản sao” cho chương trình, nếu cần. Đây là một mẫu; thay đổi tên:
Yoyodyne, Inc., theo đây từ chối mọi quyền lợi liên quan đến bản quyền đối với chương trình
'Gnomovision' (thực hiện các trình biên dịch) do James Hacker viết.
<chữ ký của Ty Coon>, 1 tháng 4, 1989
Ty Coon, Chủ tịch Phó
Giấy phép Công cộng Chung này không cho phép kết hợp chương trình của bạn vào các chương trình độc quyền. Nếu chương
trình của bạn là một thư viện chương trình con, bạn có thể cho rằng việc cho phép liên kết các ứng dụng độc quyền với thư
viện sẽ hữu ích hơn. Nếu đây là điều bạn muốn làm, hãy sử dụng Giấy phép Công cộng Chung của Thư viện GNU thay vì Giấy phép
này.
URLXem:
Để biết thông báo khi trang này thay đổi, hãy điền địa chỉ email của bạn.
Được duy trì bởi: Webmaster, Linux Online Inc.
Sửa lần cuối: 09-Aug-2000 02:03AM.
Lượt xem từ ngày 16-Aug-2000: 177203.
Bản quyền tài liệu Linux Online Inc.
Bản quyền thiết kế và biên dịch (c)1994-2002 Linux Online Inc.
Linux là nhãn hiệu đã đăng ký của Linus Torvalds Tux the
Penguin, nổi bật trong logo của chúng tôi, được tạo bởi Larry Ewing Tham khảo
tuyên bố về quyền riêng tư của chúng tôi
URLWatch được cung cấp bởi Dịch vụ URLWatch.
Đã đăng ký Bản quyền.
E. Đại học California

Đi kèm với sản phẩm này là một số đầu vào TCP và phần mềm máy khách Telnet do Đại học California, Berkeley phát triển.
Đại học F. Carnegie-Mellon

Đi kèm với sản phẩm này là phần mềm BOOTP Relay nhất định do Đại học Carnegie-Mellon phát triển.
G.Random.c
PR 30872 B Kesner tạo ngày 5 tháng 5 năm 2000
PR 30872 B Kesner Ngày 16 tháng 6 năm 2000 đã chuyển batch_entropy_ process sang tác vụ riêng iWhirlpool để tạo mã hiệu quả
hơn
random.c -- Một trình tạo số ngẫu nhiên mạnh mẽ
Phiên bản 1.89, sửa đổi lần cuối 19-Sep-99
Bản quyền Theodore Ts'o, 1994, 1995, 1996, 1997, 1998, 1999. Bảo lưu mọi quyền.
Việc phân phối lại và sử dụng ở dạng nguồn và dạng nhị phân, có hoặc không có sửa đổi, được cho phép với điều kiện đáp ứng
các điều kiện sau:
1. Việc phân phối lại mã nguồn phải giữ nguyên thông báo bản quyền ở trên và toàn bộ thông báo cấp phép, bao gồm cả tuyên bố
từ chối trách nhiệm bảo đảm.
2. Việc phân phối lại ở dạng nhị phân phải sao chép thông báo bản quyền ở trên, danh sách các điều kiện này và tuyên bố từ chối
trách nhiệm sau đây trong tài liệu và/hoặc các tài liệu khác được cung cấp cùng với việc phân phối.
3. Không được sử dụng tên của tác giả để xác nhận hoặc quảng cáo các sản phẩm bắt nguồn từ phần mềm này mà không có sự
cho phép cụ thể trước bằng văn bản. NGOÀI RA, sản phẩm này có thể được phân phối theo các điều khoản của Giấy phép Công cộng
GNU, trong trường hợp đó, các điều khoản của GPL được yêu cầu THAY VÌ các hạn chế trên. (Điều khoản này là cần thiết do tương
tác xấu tiềm ẩn giữa GPL và các hạn chế có trong bản quyền kiểu BSD.)
PHẦN MỀM NÀY ĐƯỢC CUNG CẤP “NGUYÊN TRẠNG” VÀ BẤT KỲ BẢO ĐẢM RÕ RÀNG HAY NGỤ Ý NÀO, BAO GỒM NHƯNG KHÔNG GIỚI HẠN Ở CÁC
BẢO ĐẢM NGỤ Ý VỀ KHẢ NĂNG BÁN ĐƯỢC VÀ SỰ PHÙ HỢP CHO MỘT MỤC ĐÍCH CỤ THỂ, TẤT CẢ CÁC ĐẢM BẢO NÀY ĐỀU KHÔNG ĐƯỢC TỪ CHỐI
TRÁCH NHIỆM. TRONG MỌI TRƯỜNG HỢP, TÁC GIẢ SẼ KHÔNG CHỊU TRÁCH NHIỆM PHÁP LÝ VỀ BẤT KỲ THIỆT HẠI TRỰC TIẾP, GIÁN TIẾP, NGẪU
NHIÊN, ĐẶC BIỆT, ĐIỂN HÌNH HOẶC HẬU QUẢ (BAO GỒM NHƯNG KHÔNG GIỚI HẠN Ở VIỆC MUA HÀNG HÓA HOẶC DỊCH VỤ THAY THẾ; MẤT SỬ DỤNG,
DỮ LIỆU HOẶC LỢI NHUẬN; HOẶC KINH DOANH CỦA NÓ; GIÁN ĐOẠN) TUY NHIÊN GÂY RA VÀ DƯỚI BẤT KỲ LÝ THUYẾT NÀO VỀ TRÁCH NHIỆM PHÁP
LÝ, DÙ TRONG HỢP ĐỒNG, TRÁCH NHIỆM PHÁP LÝ NGHIÊM NGẶT HOẶC BẮT BUỘC (BAO GỒM SƠ SUẤT HAY CÁCH NÀO) PHÁT SINH TRONG BẤT KỲ CÁCH
NÀO NGOÀI VIỆC SỬ DỤNG PHẦN MỀM NÀY, NGAY CẢ KHI KHÔNG ĐƯỢC TƯ VẤN VỀ KHẢ NĂNG THIỆT HẠI NHƯ VẬY.
H. Ứng dụng, Inc.
Được cung cấp cùng với sản phẩm này là một số phần mềm giám sát mạng (“MeterWorks/RMON”) được cấp phép từ Apptitude,
Inc., có thông báo bản quyền như sau: Bản quyền (C) 1997-1999 của Apptitude, Inc. Bảo lưu mọi quyền. Người được cấp
phép được thông báo rằng Apptitude, Inc. (trước đây là Technically Elite, Inc.), một công ty ở California có văn phòng
chính tại 6330 San Ignacio Avenue, San Jose, California, là người thụ hưởng bên thứ ba của Thỏa thuận cấp phép phần
mềm. Các điều khoản của Thỏa thuận cấp phép phần mềm được áp dụng cho MeterWorks/RMON được thực hiện rõ ràng vì lợi
ích của Apptitude, Inc. và có thể được thi hành bởi Apptitude, Inc. ngoài ALCATEL-LUCENT. TRONG MỌI TRƯỜNG HỢP,
APPTITUDE, INC. HOẶC CÁC NHÀ CUNG CẤP CỦA NÓ SẼ KHÔNG CHỊU TRÁCH NHIỆM PHÁP LÝ VỀ BẤT KỲ THIỆT HẠI NÀO, BAO GỒM CHI PHÍ
MUA SẮM SẢN PHẨM HOẶC DỊCH VỤ THAY THẾ, LỢI NHUẬN BỊ MẤT HOẶC BẤT KỲ THIỆT HẠI ĐẶC BIỆT, GIÁN TIẾP, DO HẬU QUẢ HOẶC
NGẪU NHIÊN, TUY NHIÊN GÂY RA VÀ TRÊN BẤT KỲ LÝ THUYẾT VỀ TRÁCH NHIỆM PHÁP LÝ NÀO, PHÁT SINH TRONG BẤT KỲ CÁCH NÀO NGOÀI
THỎA THUẬN NÀY.
I. Agranat
Đi kèm với sản phẩm này là một số phần mềm máy chủ web (“SẢN PHẨM EMWEB”) được cấp phép từ Agranat Systems, Inc.
(“Agranat”). Agranat đã cấp cho Alcatel-Lucent một số bảo đảm nhất định về hiệu suất, bảo hành này [hoặc một phần trong
đó] Alcatel-Lucent hiện mở rộng cho Bên được cấp phép. Tuy nhiên, trong mọi trường hợp, AGRANAT SẼ KHÔNG CHỊU TRÁCH
NHIỆM PHÁP LÝ VỚI BÊN ĐƯỢC CẤP PHÉP VỀ BẤT KỲ THIỆT HẠI TRỰC TIẾP, ĐẶC BIỆT, HOẶC LÀ HẬU QUẢ CỦA BÊN ĐƯỢC CẤP PHÉP
HOẶC BÊN THỨ BA ĐỐI VỚI BÊN ĐƯỢC CẤP PHÉP PHÁT SINH NGOÀI, HOẶC LIÊN QUAN ĐẾN, VIỆC PHÂN PHỐI SẢN PHẨM EMWEB NÀY CHO
BÊN ĐƯỢC CẤP PHÉP. Trong trường hợp chấm dứt Thỏa thuận cấp phép phần mềm giữa Alcatel-Lucent và Bên được cấp phép,
Bên được cấp phép sẽ ngay lập tức trả lại Sản phẩm EMWEB và mọi bản sao dự phòng cho Alcatel Lucent, đồng thời sẽ xác
nhận với Alcatel-Lucent bằng văn bản rằng tất cả các thành phần của Sản phẩm EMWEB và bất kỳ các bản sao của phần mềm
đã được trả lại hoặc bị xóa bởi bộ nhớ máy tính của Bên được cấp phép hoặc không thể đọc được.
Công ty bảo mật J. RSA
Đi kèm với sản phẩm này là một số phần mềm bảo mật (“Phần mềm RSA”) được cấp phép từ RSA Security Inc.
CÔNG TY CỔ PHẦN BẢO MẬT RSA CUNG CẤP PHẦN MỀM RSA “NGUYÊN TRẠNG” MÀ KHÔNG CÓ BẤT KỲ BẢO HÀNH NÀO. RSA SECURITY INC.
TUYỆT ĐỐI TẤT CẢ CÁC BẢO ĐẢM, RÕ RÀNG, NGỤ Ý HOẶC THỐNG KÊ, NHƯ BẤT KỲ VẤN ĐỀ NÀO BAO GỒM TẤT CẢ CÁC BẢO ĐẢM NGỤ Ý VỀ
KHẢ NĂNG BÁN ĐƯỢC, SỰ PHÙ HỢP CHO MỘT MỤC ĐÍCH CỤ THỂ VÀ KHÔNG VI PHẠM QUYỀN CỦA BÊN THỨ BA.
K. Sun Microsystems, Inc.
Sản phẩm này chứa Coronado ASIC, bao gồm một thành phần có nguồn gốc từ các thiết kế được cấp phép từ Sun
Microsystems, Inc.
L. Wind River Systems, Inc.

Được cung cấp cùng với sản phẩm này là một số phần mềm (“Mô-đun Thời gian chạy”) được cấp phép từ Wind River
Systems, Inc. Bên được cấp phép bị cấm: (i) sao chép Mô-đun Thời gian chạy, ngoại trừ các mục đích lưu trữ phù
hợp với quy trình lưu trữ của Bên được cấp phép; (ii) chuyển giao Mô-đun thời gian chạy cho bên thứ ba ngoài sản
phẩm; (iii) sửa đổi, giải mã, phân tách, đảo ngược kỹ thuật hoặc cố gắng lấy mã nguồn của Mô-đun thời gian chạy;
(iv) xuất khẩu Mô-đun thời gian chạy hoặc công nghệ cơ bản trái với luật và quy định xuất khẩu hiện hành của Hoa
Kỳ và nước ngoài; và (v) sử dụng Mô-đun Thời gian chạy ngoài việc liên quan đến hoạt động của sản phẩm. Ngoài ra,
xin lưu ý rằng: (i) Mô-đun Thời gian chạy được cấp phép, không được bán và Alcatel-Lucent và những người cấp phép
của nó giữ quyền sở hữu tất cả các bản sao của Mô-đun Thời gian chạy; (ii) WIND RIVER TỪ CHỐI TẤT CẢ CÁC BẢO ĐẢM NGỤ
Ý, BAO GỒM KHÔNG GIỚI HẠN CÁC BẢO ĐẢM NGỤ Ý VỀ KHẢ NĂNG BÁN ĐƯỢC, SỰ PHÙ HỢP CHO MỘT MỤC ĐÍCH CỤ THỂ, (iii) HỢP
ĐỒNG CẤP PHÉP PHẦN MỀM LOẠI TRỪ TRÁCH NHIỆM PHÁP LÝ ĐỐI VỚI BẤT KỲ THIỆT HẠI ĐẶC BIỆT, GIÁN TIẾP, TRÚNG PHẠT, NGẪU
NHIÊN VÀ HẬU QUẢ; và (iv) mọi phân phối tiếp theo của Mô-đun thời gian chạy sẽ phải tuân theo các hạn chế tương tự
được nêu ở đây. Đối với Mô-đun thời gian chạy, Wind River và những người cấp phép của nó là những người thụ hưởng
bên thứ ba của Thỏa thuận cấp phép và các điều khoản liên quan đến Mô-đun thời gian chạy được thực hiện rõ ràng vì
lợi ích của Wind River và những người cấp phép của nó .
M.Giao thức thời gian mạng Phiên bản 4
Thông báo bản quyền sau áp dụng cho tất cả các tệp được gọi chung là Phân phối Giao thức Thời gian Mạng Phiên bản
4. Trừ khi được tuyên bố cụ thể khác trong một tệp riêng lẻ, thông báo này được áp dụng như thể văn bản đã được
đưa vào tệp một cách rõ ràng.
*************************************************** ************************
* *
*
* Bản quyền (c) David L. Mills 1992-2003
* *
* Quyền sử dụng, sao chép, sửa đổi và phân phối phần mềm này * * tài liệu của nó cho bất kỳ mục đích nào và miễn
*
phí * được cấp, với điều kiện là thông báo bản quyền ở trên xuất hiện trong tất cả * bản sao và cả thông báo
*
bản quyền và quyền này * thông báo xuất hiện trong tài liệu hỗ trợ và tên * Đại học Delaware không được sử dụng
*
trong quảng cáo hoặc công khai * liên quan đến việc phân phối phần mềm mà không có sự cho phép trước bằng văn
*
bản cụ thể. Đại học Delaware không tuyên bố * về tính phù hợp của phần mềm này cho bất kỳ mục đích nào. Nó được
*
cung cấp "nguyên trạng" mà không có bảo hành rõ ràng hay ngụ ý.
*
*
*
* *
* *
* *
*************************************************** ************************
Mục lục thư mục được chứng nhận

4-3 sao chép vào thư mục làm việc 4-22,
4-27 Mô-đun quản lý khung xem lệnh chmod CMM
1-18 Ví dụ về ứng dụng CLI 5-1 5-7, 5-23
miền và họ 7-11 lệnh ghi nhật ký 5-15 –5-16
thông số kỹ thuật 5-2 Sử dụng CLI xác minh
thông tin về 5-24 CMM 4-1 ví dụ về ứng

dụng 4-5 tệp boot.cfg 4-3 hủy khởi động
ký hiệu lại 4-14, 4-20, 4-25 thư mục được chứng

nhận 4- 3 kiểm tra trạng thái khởi động
!! lệnh 5-10
lại 4-15 tệp cấu hình 4-3 sao chép thư mục
được chứng nhận vào thư mục làm việc
4-22, 4-27 đang chạy cấu hình vào thư mục
Lệnh xác thực aaa 8-7, 8-8, 8-10, 9-5 Lệnh máy chủ làm việc 4-16 thư mục làm việc vào thư
bán kính aaa 8-7 tính đến Quyền truy cập bằng nút mục được chứng nhận 4-21, 4-26 hiển thị
chuyển đã xác thực 8-12 cấu hình hiện tại 4- 23, 4-30 hiển thị các
tệp chuyển đổi 4-24 tệp hình ảnh 4-3 quản
Các ví dụ về ứng lý 4-13 khởi động lại 4-13, 4-25 khởi động
dụng ACE/Servers 8-4 lại từ thư mục làm việc 4-18, 4-26 chạy
áp dụng các tệp cấu hình 6-4 cấu hình 4-3, 4-4 lập lịch trình khởi động
Truy cập bằng công tắc đã xác thực 8-7 lại 4-14, 4-25 thông số kỹ thuật 4-2 hoán đổi sơ
CLI 5-7, 5-23 cấp cho thứ cấp 4-29 đồng bộ hóa sơ cấp và thứ cấp
Tệp cấu hình 4-26, 4-27 thư mục làm việc 4-3 Điều kiện CMM
CMM 4-5 6-2 khách hàng
đăng nhập tài khoản người dùng 7-6
Khôi phục khẩn cấp 4-32
quản lý tập tin 1-32 đăng
nhập vào switch 2-3 tài khoản
người dùng quản trị viên mạng 7-5
NTP 3-3
Nhận dạng tiền tố 5-12

SNMP 10-3
Bộ lọc bẫy 10-4

WebView 9-5 áp
dụng các tệp cấu hình

ví dụ ứng dụng 6-4
ASA xác minh thông tin về 4-33
xem Truy cập bằng nút chuyển đã được xác thực Kịch bản CMM 4-5 bị
Cấu hình ASA xác mất cấu hình đang chạy 4-5 khôi
minh thông tin khoảng 8-13 phục về phần mềm trước đó 4-8 cấu
Truy cập bằng Switch đã xác thực Kế hình đang chạy được lưu vào thư mục làm việc 4-6 thư
toán 8-4 8-12 ví dụ về ứng dụng mục làm việc được lưu vào thư mục được chứng nhận 4-7
8-7 giao diện quản lý 8-9 xác Giao diện dòng lệnh xem
thực chuỗi cộng đồng CLI
Cấu hình 10-26 áp dụng lệnh

MD5 10-27 6-2, 6-4 cho một khoảng thời gian cụ thể
SHA 10-27 bẫy Lệnh hủy cấu hình 6-5 Lệnh giới hạn tệp
10-30 lỗi cấu hình 6-7 Ví dụ ứng dụng tệp cấu
hình 6-8 Thông số kỹ thuật 6-2 6-2 tệp cấu hình
lỗi 4-3, 5-3 6-7 ảnh chụp nhanh cấu hình tất
cả lệnh 6-12 kiểm tra cú pháp cấu hình 6-8
Biểu
cổng bảng điều khiển 2-4 sao chép lệnh hoạt
ngữ B đăng
động được chứng nhận 4-22 sao chép lệnh flash-
nhập 2-15 văn bản đăng
synchro 4-28
nhập trước 2-16 tệp
boot.cfg 4-3, 4-16 Khôi phục khẩn cấp 4-32
C
cd lệnh 1-9
Hướng dẫn Quản lý Công tắc OmniSwitch 6800/6850/9000 Tháng 6 năm 2007 Chỉ mục-1
Mục lục
sao chép lệnh running-config làm việc 4-17 sao chép boot.cfg 4-3
lệnh flash-synchro được chứng nhận đang hoạt động 4-26 lệnh cấu hình 4-3 hình
cp 4-32 khách hàng đăng nhập tài khoản người dùng ảnh 1-31, 4-3 tên
6-11 quyền 1-18 ảnh
ví dụ ứng dụng 7-6 chụp nhanh 6-10 văn

bản 6-9 bộ lọc 5-19
bẫy 10-4 lệnh vùng
D
trống 1-20 lệnh fsck
ngày 1-38, 6-4
1 -20 FTP 2-7 Máy
Giờ tiết kiệm ánh sáng ban
khách FTP 1-23 Lệnh ftp
ngày xem đăng nhập mặc
1-23 Máy chủ FTP 1-21
định DST 2-2
NTP 3-2
Khởi động SNMP
10-2 7-4 bảo

mật chuyển đổi 8-2 tài
khoản người dùng 7-2 H
Lệnh xóa WebView giúp 5-5
9-2 1-18 HTTP
Mã hóa DES 10-27 lệnh trình duyệt web

dir 1-10 thư mục được 2-5 Lệnh cổng http 9-3
chứng nhận 1-29, 4-3 Lệnh máy chủ http 9-3 Lệnh
flash 1-8 quản lý http ssl 9-3 Lệnh cổng
4-13 mạng
hoạt
1-29
động
đang https 9-4
1-29, 4-3
I image files
Thư mục Nội dung
4-3 lệnh cài đặt 1-30
xác minh thông tin về 1-37
lệnh tra cứu tên miền ip 2-18 lệnh
Trình phân giải DNS 2-18
tên miền ip 2-18 lệnh ip name-server
Máy chủ tên miền xem trình
2-18
phân giải DNS
khóa DSA
Vỏ bảo mật 8-11 K
DST 1-40 từ khóa 5-5
e L
biên máy chủ kế toán LDAP
tập vi 6-9 Truy cập bằng công tắc đã xác thực 8-12
Ví dụ về ứng dụng Máy chủ LDAP

Khôi phục Khẩn cấp mã hóa để bảo mật switch 8-4
4-32 đăng nhập vào ví dụ về ứng
DES 10-27 dụng switch 2-3 mặc định
lệnh hồ sơ người dùng cuối 7-6, 7-15 đăng nhập 2-2 thông số kỹ
lệnh danh sách cổng hồ sơ người dùng cuối thuật 2-2
7-15 lệnh vlan-range hồ sơ người dùng cuối
7-15 lỗi 6-7 lệnh thoát 1-26, 2- 13 biểu ngữ đăng nhập
2-15 cài đặt đăng
nhập xác minh thông tin về 2-18
F lệnh ls 1-6, 1-10, 5-10 lệnh

ls-r 1-14
Cấu hình tệp xác
minh thông tin về 6-14 ví dụ
về ứng dụng quản lý tệp 1-32 thông m
số kỹ thuật 1-2 thuộc tính tệp Cơ sở thông tin quản lý xem
1-18 MIB
Xác
thực MD5 10-27
Chỉ mục-2 Hướng dẫn Quản lý Công tắc OmniSwitch 6800/6850/9000 Tháng 6 năm 2007
Mục lục
bộ nhớ 1-20 hoán đổi với 4-29 thứ cấp đồng bộ

MIB hóa với thứ cấp 4-27 nhắc 5-13, 5-17
doanh nghiệp 10-37 nhắc tiền tố lệnh 5-13 lệnh pwd 1-8
tiêu chuẩn ngành 10-32
lệnh mkdir 1-12 thêm lệnh
5-18, lệnh 6-9 mv 1-33
r
Máy chủ kế toán RADIUS
N Truy cập bằng công tắc đã xác thực 8-12
ví dụ ứng dụng tài khoản người dùng Máy chủ RADIUS
quản trị mạng 7-5 để bảo mật chuyển đổi 8-4

Trạm quản lý mạng xem NMS RAM 4-3 lệnh
rcp 1-19 hủy khởi

Giao thức thời gian mạng động lại 4-14, 4-20,
xem NTP 4-25 kiểm tra trạng thái 4-15
Hoạt động của sơ cấp 4-13, 4-25 lập lịch
các mô-đun NI trong quá trình tiếp quản 4-31 4-14, 4-25 thứ cấp 4-25 thư
NMS 10-7 mục làm việc 4 -18, 4-26 tải
Các ví dụ lại lệnh hủy 4-14, 4-20 tải
về ứng dụng NTP 3-1 3-3 lại lệnh 4-14, 4-25 tải lại
định cấu hình 3-9 máy khách lệnh phụ 4-25 tải lại lệnh làm việc
3-9 mặc định 3-2 Lệnh 4-18 rls 1-19 rmdir lệnh 1-14 rrm
tổng quan 3-5 thông số kỹ lệnh 1 -19 chạy cấu hình 4-3, 4-4
thuật 3-2 tầng 3-6 sử dụng
trong mạng 3-6 lệnh quảng

bá ntp 3-9 độ trễ quảng bá
ntp lệnh 3-9
sao chép vào thư mục làm việc 4-16

rz lệnh 1-27
Độ trễ phát
sóng máy khách NTP 3-9

chế độ phát sóng 3-9
S
Lệnh máy khách ntp 3-3, 3-9 màn hình
Cấu hình NTP xác

hiển thị 5-17
minh thông tin về 3-13 ntp key nhắc 5-13, 5-17 CMM
command 3-12 ntp key load command
phụ quản lý tệp 1-19
3-12
hoán đổi với 4-29
Máy chủ NTP
chính đồng bộ hóa với 4-27 chính
chỉ định thời gian
bỏ phiếu tối thiểu 3-10 Thuật toán Secure Shell 2-4,
3-10 máy chủ ưu tiên 3-11
2-8, 8-9 2-10
Kiểm tra đồng bộ hóa 3-10 số
Khóa DSA 8-11
phiên bản 3-11 lệnh máy chủ
trao đổi khóa 2-10
ntp 3-3, 3-10
quản lý công tắc 8-11
Lớp cổng bảo mật
Bảo mật WebView
9-3
Quản lý phân vùng P 10-29 lệnh
SNMP 10-26
mật khẩu 7-8 mật khẩu hết hạn
lệnh biểu ngữ phiên 2-15 lệnh thử
7-9 độ dài tối thiểu 7-9 do
người dùng định cấu hình đăng nhập phiên 2-17 lệnh hết thời gian
đăng nhập phiên 2-17 lệnh nhắc phiên
7-8 tệp pre_banner.txt 2-16
5-17 lệnh hết thời gian phiên 2-17 lệnh
Nhận dạng tiền tố 5-11
sftp 1-25, 1-35, 2-13
Xác
ví dụ ứng dụng 5-12 tiền tố
thực SHA 10-27 hiển thị
5-11 CMM chính
lệnh nhật ký lệnh 5-16 hiển thị lệnh
trạng thái nhật ký lệnh 5-16
Mục lục
hiển thị lệnh trạng thái cấu hình 6-3, 6-7 hiển Đồng hồ hệ thống 1-38
thị lịch sử lệnh 5-13 hiển thị lệnh trợ giúp ip lệnh ngày hệ thống 1-38 lệnh
6-3 hiển thị lệnh vi mã 4-24, 5-10 hiển thị lệnh thời gian hệ thống 1-39 lệnh
lịch sử vi mã 4-24 hiển thị lệnh máy khách ntp 3-4 múi giờ hệ thống 1-38
hiển thị ntp client server-list lệnh 3-3 hiển thị
lệnh trạng thái máy chủ ntp 3-3 hiển thị lệnh tiền t
tố 5-12 hiển thị lệnh tải lại 4-15 hiển thị lệnh
bảng
running-directory 4-23, 4-30 hiển thị lệnh bản đồ
hiển thị 5-18 bộ
cộng đồng snmp 10-26 hiển thị snmp gia đình mib
lọc 5-23 lệnh
lệnh 5-23, 10-31 hiển thị lệnh trạm snmp 10-3 hiển
tiếp quản 4-29
thị lệnh phát lại bẫy snmp 10-30 hiển thị lệnh
Telnet 2-4, 2-6
người dùng 7-5, 10-4, 10-27 ảnh chụp nhanh 6-10,
lệnh telnet 2-6 thời
6-14
gian 1-39, 6-4 múi giờ
1-38 phiên hẹn giờ 6-4
hủy bỏ 6-7 phiên hẹn
giờ trong tương lai

6-5
Truy
Ví dụ về
cập SNMP cho tài khoản người
ứng dụng Trap Filters 10-4
dùng 7-13 đại lý 10-6 ví dụ ứng
Traps 10-29 bẫy
dụng 10-3 trình duyệt 2-5 mặc
xác thực 10-30
định 10-2 trạm quản lý 10-7
họ 10-29 bộ lọc 10-29
người quản lý 10-6 bảo mật
quản lý 10-30
10-26, 10-28 thông số kỹ thuật
10-2 bẫy bảng 10- 9 phiên bản
10-7
lệnh tty 5-17
bạn
lệnh chế độ bản đồ cộng đồng snmp 7-12 tài khoản người
Cấu hình SNMP xác dùng mặc định
minh thông tin về lệnh bảo mật 7-2 cho truy cập bằng nút
10-42 snmp 7-12, lệnh bộ lọc bẫy snmp chuyển 7-3 lưu cài đặt 7-7
10-28 10-5 kịch bản cấu hình khôi phục Truy cập SNMP 7-13
phần mềm 4-5 thông số kỹ thuật lệnh người dùng 7-6, 7-10, 7-16, 8-7, 10-4
tạo người dùng 7-8
cấu hình người dùng xác
CLI 5-2 minh thông tin về thông số kỹ
File cấu hình thuật cơ sở dữ liệu người dùng 7-16
CMM 4-2 6-2 quản lý file 7-2 quản lý công tắc 8-5 lệnh hết
1-2 đăng nhập 2-2 hạn mật khẩu người dùng 7-10
kích thước mật khẩu người dùng lệnh tối thiểu
NTP 3-2 7-9
SNMP 10-2 bảo người dùng
mật chuyển đổi 8-2 cơ xem tài khoản người dùng
sở dữ liệu người dùng 7-2 UTC 3-1

lệnh ssh 2-11
SSL
V
Cổng HTTPS 9-4 xem
chế độ tiết 6-9 vi
mặc định khởi động Lớp
lệnh 1-15
cổng bảo mật 7-4 khởi động
lại công tắc 4-13, 4-25
mặc định bảo mật công tắc W
8-2 thông số kỹ thuật 8-2 WebView 9-1 truy
cú pháp 5-3 kiểm tra cú pháp cập WebView 9-8 phần phụ
5-11
9-17 ví dụ về ứng dụng 9-5
thiết lập trình duyệt 9-2
Mục lục
Lệnh CLI 9-3 định cấu
hình công tắc 9-8 mặc định

9-2 tắt 9-3 bật 9-3
Cổng HTTP 9-3 trợ

giúp trực tuyến 18-9
Lớp cổng bảo mật 9-3
Chế độ xem web
Định cấu hình Công tắc 9-8

lệnh who 2-12, 5-20 lệnh
whoami 5-21 ký tự đại diện
5-23 thư mục làm việc 4-3
sao chép vào thư mục được

chứng nhận 4-21, 4-26 lệnh ghi bộ nhớ 4-17
z
Zmodem 1-27
Mục lục

Alcatel 6850 - SW - MNGT - Guide

Uploaded by

Document Information

Original Title

Copyright

Available Formats

Share this document

Share or Embed Document

Sharing Options

Did you find this document useful?

Is this content inappropriate?

Copyright:

Available Formats

Alcatel 6850 - SW - MNGT - Guide

Uploaded by

Copyright:

Available Formats

Machine Translated by Google

Phần số 060215-10, Rev. D tháng

Dòng OmniSwitch 6800

•Bằng sáng chế Hoa Kỳ số 6.339.830

•Bằng sáng chế Hoa Kỳ số 6.070.243

•Bằng sáng chế Hoa Kỳ số 6.061.368

•Bằng sáng chế Hoa Kỳ số 5.394.402

•Bằng sáng chế Hoa Kỳ số 6.047.024

•Bằng sáng chế Hoa Kỳ số 6.314.106

•Bằng sáng chế Hoa Kỳ số 6.542.507

•Bằng sáng chế Hoa Kỳ số 6.874,0

26801 West Agoura Road

Hỗ trợ khách hàng Hoa Kỳ—(800) 995-2696 Hỗ

Giới thiệu về Hướng dẫn này ............................................................ .................................................... .......xiii

Nền tảng được hỗ trợ ............................................................ .................................................... ......xiii

Ai Nên Đọc Hướng Dẫn Sử Dụng này? .................................................... ....................................xiv

Có gì trong Hướng dẫn này? .................................................... .................................................... xiv

Điều gì không có trong Sổ tay hướng dẫn này? .................................................... ..........................................xiv

Thông tin được tổ chức như thế nào? .................................................... ............................... xv

Lộ trình tài liệu ................................................................ .................................................... xv

Tài liệu liên quan ................................................ .................................................... xvii

Đĩa hướng dẫn sử dụng ............................................................ .................................................... ............xix

Hỗ trợ kỹ thuật ................................................ .................................................... .........xix

Chương 1 Quản lý tập tin hệ thống ............................................................ ...................................................1-1

Trong chương này ............................................... .................................................... ...............1-1

Thông số kỹ thuật quản lý tập tin ............................................................ .................................... 1-2

Tổng quan về quản trị Switch .................................................. .....................................1-3 Truyền

tệp ........ .................................................... .................................................... .1-3

Thư mục Switch ................................................ .................................................... ......1-4

Quản lý tập tin và thư mục .............................................................. ........................................1-5 Sử dụng ký tự đại

diện ..... .................................................... ...................................................1- 7 Nhiều ký

tự .................................................. ............................................. 1-7 Ký tự

đơn. .................................................... ............................................1-7 Lệnh thư

tệp .................................................. 1-8 Thay đổi thư

mục ................................................ ............................................1-9 Hiển thị nội dung thư

mục .................................................... ......................1-10 Tạo một thư mục

có ..................................... ...................................1-13 Xóa thư mục và nội dung của thư

mục ...... .................................................... ...1-14 Các lệnh

tệp .............................................. .................................................... ..........1-15 Tạo hoặc sửa đổi

tệp ................................. ..........................................1-15 Sao chép tệp hiện

có .................................................... ....................................1-15 Sao chép an toàn một tệp hiện

có ...... .................................................... ..................1-16 Di chuyển tệp hoặc thư mục hiện

có ........................ ..........................................1-16 Thay đổi thuộc tính tệp và

quyền .................................................... .........1-18 Xóa F hiện

có .................................................. ...................................1-18 Quản lý tập tin trên

Switch ........ .................................................... ..................1-19

Các lệnh tiện ích ................................................................ .................................................... 1-20

thống tệp ............... .................................................... ....1-20 Xóa toàn bộ hệ thống

tệp ...................................... ....................................1-20

FTP ....................... .................................................... 1-23 Sử dụng Secure Shell

FTP ............................................ .................................................1-25 Kết thúc Phiên FTP Shell an

toàn .................................................. .........................1-26 Sử dụng

Zmodem .................... .................................................... ....................................1-27

Switch ........ .................................................... .............................1-29 Sử dụng lệnh cài

đặt .............. .................................................... ....................1-30 Tệp hình ảnh có

sẵn ............................ .................................................... ...................1-31

FTP .................... .....................................1-32 Tạo thư mục tệp trên

Switch ... .................................................... .............1-33 Ví dụ ứng dụng máy khách

FTP .. ................................................1-35 Chuyển giao một tệp sử dụng Secure Shell

FTP ............................................ .....................1-37 Đóng phiên FTP Shell an

toàn .................... .................................................... 1-37

Kiểm tra nội dung thư mục ............................................................ ............................................1-37

Đặt đồng hồ hệ thống ............................................................ ...................................................1- 38 Cài đặt