1、为什么将双绞线接到8300GB系列交换机的25、26(或49,50)端口的RJ45口上,link灯不亮?
在8300GB系列交换机中25、26(或49,50)端口的缺省配置是使用GBIC端口,而非1000BaseT端口。所以需要通过设置将此端口改成使用1000BaseT端口即可。具体配置方法请参见用户手册。
2、AT-8300GB/8000/8500系列交换机有那几种管理方式?
您可以使用4种方式来管理:
方法1:串口/console方式
方法2:TELNET方式
方法3:WEB方式
方法4:SNMP方式
3、AT-8300GB系列交换机的缺省用户名密码是什么?
默认登录名和密码:
登录名:manager
密码:manager
4、AT-8000/8500系列交换机的缺省用户名密码是什么?
默认登录名和密码:
登录名:manager
密码:friend
1、如何设置,可以在远程登陆设备或console口连接设备一段时间没有操作后,自动logout?
在缺省情况下,远程登陆设备或console口连接设备是没有超时设置的,不管是否有操作,会一直维持login状态。
可如下设置,在idle timeout时间过后自动logout,idle timeout的单位为秒。如:
Set tty idle=600
Set asyn=0 idle=600
#tty代表telnet连接终端,asyn代表console口连接终端。
2、如何配置设备,可以在远程登陆该设备时,显示需要的提示信息?
可在交换机中编辑一个名为“login.txt”的文件,如果设备中存在这个文件,就会在出现登陆提示符之前显示该文件内容。该文件可以使用内置edit编辑器编辑生成,或在PC上编辑好之后,tftp传输至设备。
如:
Warning - This is a live network device! Do not make changes to the
configuration unless you are authorised to do so.
login:
3、在操作交换机时,如何中断某show命令的长时间大量输出?
可按“Ctrl-Q”,中断屏幕显示输出。注意,enable debug命令导致的大量信息输出无法通过该方法中断,只能通过disable debug关闭。
4、在启用了firewall的设备中,登陆到设备命令行管理界面后,频繁出现如下“ Host 192.168.2.14 has exceeded its per host limit”,这代表什么?
出现该提示信息表示源IP为192.168.2.14的节点,已经有64个未达到连接建立状态的TCP会话,但仍试图新建连接。出现该提示信息后,该节点的新建连接请求将会被拒绝。注意,64这个限制仅限于该节点未到连接状态的TCP会话数,而不限制已经达到连接状态的TCP会话数。
5、在启用了firewall的设备中,登陆到设备命令行管理界面后,频繁出现如下” SYN attack from 192.168.2.17 is underway“,这代表什么?
在例子中信息表示firewall检测到源地址为192.168.2.17的机器有发起SYN攻击的可能。在缺省情况下,在两分钟内,如果该地址源自public接口发起超过32个SYN连接TCP数据包,如果该地址源自private接口发器超过128个SYN连接TCP数据包,则会提示该信息。
6、在log信息中看到大量如下信息:“10 18:49:53 3 IPG IPFIL DUMP Received invalid DA 172.22.128.18>0.0.4.56 Prot=6 Int=vlan128”,这意味着什么?该如何处理?
出现该log信息,说明该设备收到一个IP数据包,但这个数据包的目的IP地址是一个无效的IP地址,如例子中的“0.0.4.56”
处理方法:
可依据源IP地址查找发出该数据包的节点。
7、在log信息中看到大量如下信息:“10 18:20:06 3 IPG IPFIL FRAG Spoofed packet Fail 172.22.128.199>192.168.3.4 Prot=1 Int=vlan128”,这意味着什么?该如何处理?
出现该log信息,说明该设备收到一个IP数据包,但这个数据包的源IP地址却是这台设备自身的一个IP地址。
这种情况的出现,有两个原因:
1、网络内有其它节点的IP地址和该设备的IP地址冲突
2、网络内存在路由环路或二层环路,该设备发出的数据包经由环路又重新被该设备接收
处理方法:
查找地址冲突的节点;检查路由配置,检查STP配置及各端口STP状态,排除路由环路。
8、为什么在log信息中看到大量“interface is up”和“interface is down”信息?
该信息一般都出现在直接连接PC的交换机端口上。支持PXE(网络启动)的网卡在启动过程中往往会多次改变状态,而支持WOL(网络唤醒)的网卡在计算机关闭后仍可以可以保持UP状态,但一般都是半双工模式。如下log信息:
26 05:02:35 6 SWIT PINT UP Port1: interface is UP
#Windows is loading and NIC driver is not loaded yet
26 05:02:37 6 SWIT PINT DOWN Port1: interface is DOWN
#Windows takes NIC down and loads drivers
26 05:02:40 6 SWIT PINT UP Port1: interface is UP
#Windows brings up and initialises NIC
26 05:03:04 6 SWIT PINT DOWN Port1: interface is DOWN
#Windows binds TCP/IP and IP address to NIC
26 05:03:09 6 SWIT PINT UP Port1: interface is UP
#Windows has booted with IP bound to NIC
9、如何配置DHCP中继,转发DHCP请求?
加入以下命令,可以将DHCP请求转发到特定的IP地址。
enable bootp relay
add bootp relay=192.168.0.253
在这个命令里,"192.168.0.253"是DHCP服务器的IP地址。
10、在三层交换机上,如何配置VLAN间路由?
当为不同的VLAN配置了IP接口后,自动就可以在VLAN间做路由。
这种路由称作接口路由。
例如:
VLAN10 有IP接口 192.168.2.1 掩码:255.255.255.0
Add ip int=vlan10 ipadd=192.168.2.1 mask=255.255.255.0
VLAN20有IP接口 10.10.10.1掩码:255.255.255.0
Add ip int=vlan20 ipadd=10.10.10.1 mask=255.255.255.0
VLAN30有IP接口172.15.30.1掩码:255.255.255.0
Add ip int=vlan30 ipadd=172.15.30.1 mask=255.255.255.0
通过以上的配置后,各VLAN对应的IP子网192.168.2.0/24,10.10.10.0/24和 172.15.30.0/24就可以相互通讯了。
11、如何删除某个VLAN?
如果需要彻底删除一个VLAN,首先需要删除与这个VLAN相关的IP配置,然后删除这个VLAN所有的端口,然后再删除这个VLAN,如:
del ip int=vlan2
#删除vlan2的IP地址
del vlan=2 port=1-10
#删除vlan2的所有端口
destroy vlan=2
#删除vlan2
12、如何给一个接口配置多个IP地址?
需要做的是添加一个IP子接口。
IP子接口的名字是由2层接口的名字附上一个十进制的逻辑数字,从0到15。例如,eth0-0是eth0的第一个逻辑接口,而eth0-1是eth0的第二个逻辑接口。
add ip int=eth0-0 ip=192.168.0.254
add ip int=eth0-1 ip=192.168.1.254
13、什么是路由接口(routing interface)?它和VLAN是什么关系?
路由接口(routing interface)就是IP或IPX的接口。一般来说,一个路由接口附在一个VLAN上。在VLAN应用中路由接口通常作为本VLAN的网关。
14、SwitchBlade如何确定主交换控制模块?
在SwitchBlade机箱上标着槽位号,中间的两个槽位标着"A"和"B"。如果这两个槽位都插入交换控制模块,在SwitchBlade加电启动时,交换机会把A插槽中的控制模块作为主控模块。如果主控模块失效或被拔出,则B槽中的控制模块切换为主控模块。
15、如果忘记了密码,如何恢复?恢复后,以前的配置会丢失吗?
连接设备console口,保持超级终端打开,给路由器加电,同时一直按着"s"键,直到出现登录提示符并可以用默认账户"manager"和"friend"登录。
在manager>提示符下,编辑配置文件(如edit router.cfg),删除带有"set user"或"add user"的行(带有登录名和密码)。
在配置文件中删除上述行后,重起设备,就可以用缺省的用户名和密码登陆设备,原有关于用户部分的配置会丢失,但原有其它配置将继续生效不会丢失,可以再依据需要添加用户。
16、配置完成后,如何保存配置?
通过"creat config=name.cfg"命令可以保存配置,在这里,“name”为你自己确定的配置文件命名,可以用任何8.3格式的.cfg文件名作为配置文件名。保存后,输入"set config=name.cfg"命令使交换机启动时调用该配置。每次修改完配置后都需要用命令"creat config=name.cfg"保存配置,但如果没有改变启动的配置文件名,不需要每次都"set config=name.cfg"。默认文件名为boot.cfg。
17、用sh file命令可以看到很多文件,这些文件都有什么用途?
*.lic-是用来存放系统Licence的文件,包括release Licence和feature Licence,分别存放在两个文件中:release.lic ,feature.lic。这些文件如果丢失或被删除,相应的Licence就会失效,对这些文件请慎重处理!
*.cfg-是存放系统配置信息的文件,所做的配置就存放在以该扩展名结束的文件中,文件名可以自己指定。系统中一般包括一个boot.cfg文件,该文件是一个空配置文件。
*.rez-Flash保存的release软件,例如:52-251.rez。
*.paz-Flash保存的patch软件,例如:52251-02.paz。
*.rsc-是用来提供GUI的资源文件。如果需要使用WEB管理交换机,Flash中就必须有对应该设备及软件版本的*.rsc文件,并且已经指定使用该文件。
*.hlp-是用来提供命令帮助信息的文件,使用帮助前,需要使用命令set help=xxx.hlp指定。
18、我为什么不能使用WEB管理设备?
WEB界面是由flash中一个独立文件提供的,该文件使用.rsc扩展名。所以请检查是否在install GUI参数中指定了正确的GUI资源文件(“sh install”命令)。该文件是和设备类型、Release版本对应的,因此当您升级了主Release软件,而没有导入相应的.rsc文件时,可能将不能使用WEB管理设备。您也可以在下载Release软件的同时,选择下载它,然后使用命令“set install=pref gui=xxx.rsc”来指定使用该WEB文件。
另外一个可能的原因是GUI或http server被关闭了,可以使用下列命令查看状态和启用/关闭:
sh gui
sh http server
enable gui
enable http server
disable gui
disable http server
19、下载的Release软件和patch都是.zip的压缩文件,我直接将它们导入到设备中就可以使用了吗?
您需要将它们先在PC机上解压缩才能导入到设备中使用,该压缩包可能包括软件文件和pdf格式的介绍文件。Release文件使用.rez或.rel扩展名,Patch文件使用.paz或.pat扩展名。
20、升级软件是否需要软件许可?
当用户升级release软件时需要该release软件的许可,使用补丁软件不需要软件许可。一般release软件不需要经常升级,但补丁软件需要升级,要确保使用该release软件的最新补丁。
21、Patch是什么?
Patch包括对一个release版本AlliedWare TM软件的一些改动。主要是修正该版本软件的一些错误或者增加新的功能。升级的patch必须和release匹配。
22、安奈特三层设备的缺省用户名和密码是什么?
默认登录名和密码:
登录名:manager
密码:friend
23、Release是什么?
AlliedWare TM的具体发布软件叫release,每个release都由一个版本号来标识,不同设备使用的release文件可能不同。依据您使用的设备类型,release文件可能存放在设备的EPROM、FLASH或CFLASH中。