dell交換機怎麼配置snmp

⑴ Dell交換機常見配置

默認的用戶名和密碼都是 admin，如果希望修改或添加新的用戶，請參考下列命令：

OS10# configure terminal

OS10(config)# username admin password password_2018 role sysadmin

OS10(config)# end

OS10# write memory

1配置本地時間

OS10# configure terminal

OS10(config)# clock timezone UTC 8 0

OS10(config)# end

OS10# clock set 22:49:00 2018-03-29

OS10# show clock

2018-03-29T22:49:10.06+08:00

OS10#write

2 NTP 校時

OS10(config)# clock timezone UTC 8 0

OS10(config)# do show clock

2018-03-30T06:26:15.24+08:00

OS10(config)# ntp server 192.168.220.159

OS10(config)# do write

1 Access 模式

例：創建 VLAN10 並將 e1/1/1 介面以 access 模式劃入 vlan10.

OS10# configure terminal

OS10(config)# interface vlan 10

OS10(conf-if-vl-10)# exit

OS10(config)# interface e1/1/1

OS10(conf-if-eth1/1/1)# switchport mode access

OS10(conf-if-eth1/1/1)# switchport access vlan 10

OS10(conf-if-eth1/1/1)# no shutdown

OS10(conf-if-eth1/1/1)# do write

2Trunk 模式

例：創建 VLAN10 和 20，並將 e1/1/2 介面配置為 trunk 模式且放行 vlan10 和 20.

OS10# configure terminal

OS10(config)# interface vlan 20

OS10(conf-if-vl-20)# exit

OS10(config)# interface e1/1/2

OS10(conf-if-eth1/1/2)# switchport mode trunk

OS10(conf-if-eth1/1/2)# switchport trunk allowed vlan 10,20

OS10(conf-if-eth1/1/2)# show configuration

!

interface ethernet1/1/2

no shutdown

switchport mode trunk

switchport access vlan 1 (如果你希望 native vlan 為 2，此處請 switch access vlan 2 )

switchport trunk allowed vlan 10,20

OS10(conf-if-eth1/1/2)# do write memory

3修改默認 VLAN

OS10 默認 VLAN 是 1 且默認所有 trunk 口都 untagged vlan1，如果需要修改其他 VLAN 為

默認 VLAN，參考如下：

OS10# configure terminal

OS10(config)# interface vlan 4093

OS10(conf-if-vl-4093)# exit

OS10(config)# default vlan-id 4093

OS10(config)# do show vlan

Codes: * - Default VLAN, M - Management VLAN, R - Remote Port Mirroring VLANs

Q: A - Access (Untagged), T - Tagged

NUM Status Description Q Ports

1 Inactive

* 4093 Active A Eth1/1/1-1/1/32

OS10(config)#do write

1靜態鏈路聚合

本例：對 e1/1/49 和 50 介面靜態聚合為 PO1，並且配置為 trunk 模式和放行 vlan10,20

OS10# configure terminal

OS10(config)# interface port-channel 1

OS10(conf-if-po-1)# switchport mode trunk

OS10(conf-if-po-1)# switchport trunk allowed vlan 10,20

OS10(conf-if-po-1)# no shutdown

OS10(conf-if-po-1)# exit

OS10(config)# interface range e1/1/49-1/1/50

OS10(conf-range-eth1/1/49-1/1/50)# channel-group 1

OS10(conf-range-eth1/1/49-1/1/50)# no shutdown

OS10(conf-range-eth1/1/49-1/1/50)# end

OS10#write

查看：

OS10# show interface port-channel 1 summary

2動態 LACP 聚合

OS10# configure terminal

OS10(config)# interface port-channel 1

OS10(conf-if-po-1)# switchport mode trunk

OS10(conf-if-po-1)# switchport trunk allowed vlan 10,20

OS10(conf-if-po-1)# no shutdown

OS10(conf-if-po-1)# exit

OS10(config)# interface range e1/1/49-1/1/50

OS10(conf-range-eth1/1/49-1/1/50)# channel-group 1 mode active

OS10(conf-range-eth1/1/49-1/1/50)# no shutdown

OS10(conf-range-eth1/1/49-1/1/50)# end

OOS100#write

查看：

OOS100# show interface port-channel 1 summary

本例中，將 e1/1/1 口的進和出兩個方向的流量鏡像到 e1/1/2 口進行抓包分析。

OS10(config)# interface e1/1/2

OS10(conf-if-eth1/1/2)# no switchport

OS10(conf-if-eth1/1/2)#exit

OS10(config)# monitor session 1

OS10(conf-mon-local-1)# source interface ethernet 1/1/1 both

OS10(conf-mon-local-1)# destination interface e1/1/2

OS10(conf-mon-local-1)# no shut

目前，OS10 默認使用 TCP 協議將日誌傳遞給外部的 Syslog Server。所以請確保 syslog server

偵聽 TCP 514 埠。

OS10 默認的日誌級別為 notice。

OS10#config t

OS10(config)# logging log-file severity log-debug

OS10(config)# logging server 192.168.220.159 severity log-debug udp

OS10(config)# logging enable

OS10(config)# do write

另，如果需要啟用審計日誌功能（記錄交換機用戶的命令操作記錄），如下

OS10(config)# logging audit enable

OS10(config)# show logging audit

本例，配置 snmp community 為 dell 且為只讀

OS10# configure terminal

OS10(config)# snmp-server community dell ro

如果需要配置 snmp server 和啟用 trap，則參考如下 :

OS10(config)# snmp-server host 1.1.1.1 version 2c dell

OS10(config)# snmp-server enable traps

OS10(config)# do write

1 帶外管理 IP 配置

OS10# show running-configuration interface mgmt 1/1/1

!

interface mgmt1/1/1

no shutdown

ip address dhcp

ipv6 address autoconfig

OS10#

OS10# configure terminal

OS10(config)# interface mgmt 1/1/1

OS10(conf-if-ma-1/1/1)# no ip address dhcp

OS10(conf-if-ma-1/1/1)# no ipv6 address autoconfig

OS10(conf-if-ma-1/1/1)# exit

OS10(config)# ip vrf management

OS10(conf-vrf)# interface management

OS10(conf-vrf)# exit

OS10(config)# interface mgmt 1/1/1

OS10(conf-if-ma-1/1/1)# ip address 10.0.0.1/24

OS10(conf-if-ma-1/1/1)# no shutdown

OS10(conf-if-ma-1/1/1)# show configuration

!

interface mgmt1/1/1

no shutdown

no ip address dhcp

ip address 10.0.0.1/24

OS10(conf-if-ma-1/1/1)# exit

OS10#OS10(config)# management route 0.0.0.0/0 172.16.1.254 (帶外網路默認路由)

OS10(config)#do write

2 帶內管理 IP 配置

此處所謂帶內是相對於帶外而言，本例中指的是 VLAN 介面（SVI）IP 地址的配置：

OS10(config)# interface vlan 1

OS10(conf-if-vl-1)# ip address 192.168.1.1/24

OS10(conf-if-vl-1)# no shutdown

OS10(conf-if-vl-1)# exit

OS10(config)# ip route 0.0.0.0/0 192.168.1.254 (帶內網路的默認網關)

OS10(config)# do write

備註：上述是以 VLAN 1 作為例子，請根據您的 VLAN 規劃自行修改。

注意：如果同時配置了帶內和帶外默認路由，帶外管理口 MGMT 1/1/1 必須劃入

Management VRF 中，否則僅帶內默認路由生效。

⑵ 戴爾交換機配置命令大全

交換機除了能夠連接同種類型的網路之外，還可以在不同類型的網路(如乙太網和快速乙太網)之間起到互連作用。這篇文章主要介紹了DELL6224交換機基本配置命令一覽,需要的朋友可以參考下

具體介紹

1：配置登錄用戶，口令等

console> //用戶直行模式提示符

console>enable //進入特權模式

console# //特權模式(配置密碼後必須輸入密碼才可進入特 權模式)

console#config //進入全局配置模式 configure

console(config)# //配置模式提示符

console(config)#exit //還有一個命令是end也和exit差不多

console#quit

console>

console(config)#hostname xxx //設置主機名成為xxx這里使用console

console(config)#enable password xxx //設置使能口令為明文顯示為xxx，必須不少於8字元遠程telnet的時候起作用本地通過console口不需要密碼的

console(config)#username zy password 12345678 level 15 //定義交換機的用戶名以及對應的許可權。

console(config)#line console //進入console口配置視圖，這里可以設置通過超級終端訪問交換機的一些參數

console(config-line)#enable authentication default //配置訪問角色為默認

console(config-line)#exec-timeout <0-65535> minutes // 設置console口自動關閉時間，以分鍾為單位

console(config-line)#speed 9660 //設置訪問速率，一般9660為默認設置。

console(config-line)#password xxxx //不少於八位的密碼用來訪問console，與enable password xxx,差不多

console(config-line)#no password //刪除password密碼

console(config-line)#exit //退出console口配置視圖

console(config)#line telnet //進入telnet配置視圖

console(config-telnet)#enable authentication default //配置訪問角色為默認

console(config-telnet)#exec-timeout <0-65535> minutes // 設置telnet訪問閑置自動關閉時間，以分鍾為單位

console(config-telnet)#password xxxx //不少於八位的密碼用來訪問telnet

console(config-telnet)#no password //刪除password密碼

console(config-telnet)#exit //退出telnet口配置視圖

console(config)#line ssh //進入ssh配置視圖

console(config-ssh)#enable authentication default //配置訪問角色為默認

console(config-ssh)#exec-timeout <0-65535> minutes // 設置ssh訪問閑置自動關閉時間，以分鍾為單位

console(config-ssh)#password xxxx //不少於八位的密碼用來訪問ssh

console(config-ssh)#no password //刪除password密碼

console(config-ssh)#exit //退出ssh口配置視圖

2：cisco2960 VLan設置

console> enable //進入特權模式

console#configure //進入配置視圖

console(config)#vlan database //進入vlan設置

console(config-vlan)#vlan 2 //創建vlan 2

console(config-vlan)#no vlan 2 v //刪除vlan 2

console(config-vlan)#exit //回到特權模式下

console(config)#interface vlan 2 //進入vlan2配置視圖

console(config-if-vlan2)#name xxx //為vlan取名字

埠設置命令：

console(config)#interface ethernet 1/g1 //進入網口1， / 1/g1指的是第一個插槽上的第一個千兆網口

console(config-if-1/g1)# //介面視圖模式

console(config-if-1/g1)#speed 10/100/1000 //定義埠的帶寬，只能從這三種模式中做選擇。

console(config-if-1/g1)#plex full/half //定義雙工模式

console(config-if-1/g1)#negotiation //啟用自動協商速度和雙工參數

console(config-if-1/g1)#no negotiation //禁用自動協商速度和雙工參數

console(config-if-1/g1)#switchport mode access/trunk/general //定義埠類型，總共有三種類型

console(config-if-1/g1)#switchport access vlan 2 //將埠以access模式加入到vlan 2中

console(config-if-1/g1)#shutdown //關閉當前埠

console(config-if-1/g1)#no shutdown //打開當前埠

console(config)#interface ethernet 1/g24 //進入匯聚千兆口24，共有4個千兆combo口21-24

console(config-if-1/g24)#

console(config-if-1/g24)#plex auto/full/half //設置埠工作模式為 自適應/全雙通/半雙通

console(config-if-1/g24)#switchport mode trunk //設置當前埠模式為匯聚口

console(config-if-1/g24)#switchport mode access //設置當前埠模式為接入模式

console(config-if-1/g24)#switchport trunk allowed vlan add/remove 1,2 //將當前匯聚埠加入或移除從vlan1，2通過，vlan修剪，默認為all，全部允許

console(config-if-1/g24)#switchport access vlan 2 //將當前埠以access模式加入到vlan 2中

若21-24號口用作光口的話配置介面就對應1/xg1-1/xg4代表使用光線做10G上聯口用：

console(config)#interface ethernet 1/xg1 //進入匯聚萬兆口1，共有4個千兆combo口21-24對應四個1/xg1-1/xg4萬兆光口

console(config-if-1/xg1)#

console(config-if-1/xg1)#plex auto/full/half //設置埠工作模式為 自適應/全雙通/半雙通

console(config-if-1/xg1)#switchport mode trunk //設置當前埠模式為匯聚口

console(config-if-1/xg1)#switchport mode access //設置當前埠模式為接入模式

console(config-if-1/xg1)#switchport trunk allowed vlan add/remove 1,2 //將當前匯聚埠加入或移除從vlan1，2通過，vlan修剪，默認為all，全部允許

console(config-if-1/xg1)#switchport access vlan 2 //將當前埠以access模式加入到vlan 2中

將埠加入vlan

console(config)#interface ethernet 1/g1

console(config-if-1/g1)#switchport mode access

console(config-if-1/g1)#switchport access vlan 2

將多個埠加入到VLAN中

console(config)#interface range ethernet 1/g1-1/g12 //進入1-12這個介面組里配置

console(config-if)#switchport mode access

console(config-if)#switchport access vlan 2

console#show vlan //用於查看配置後結果

3：設置VTP cisco專有的vlan終極協議也成為區域網幹道協議，作用是十幾台交換機在企業網中，配置VLAN工作量大，可以使用VTP協議，把一台交換機配置成VTP Server, 其餘交換機配置成VTP Client,這樣他們可以自動學習到server 上的VLAN 信息

4：交換機配置IP地址

console(config)#interface vlan 1 //進入vlan 1

console(config-if-vlan1)#ip address 119.167.223.221 255.255.255.128 //設置交換機的管理ip地址

console(config)#ip default-gateway 119.167.223.254 //設置交換機的默認網關

console(config)#end //退出當前模式

5： 交換機保存設置命令

console# running-config startup-config //將當前正在使用中的配置保存到交換機開機需要載入的配置文件里去。

console# running-config backup-config //將當前的配置保存在備份配置文件里

6：交換機顯示命令

特權模式下：

console#show running-config //顯示當前正在使用的配置信息

console#show startup-config //交換機開機是自動載入的 配置文件

console#show vlan //顯示vlaner配置信息

console#show interfaces configuration ethernet 1/g1 //顯示二層埠狀態，可以用來決定此口是否為二層或三層口

console#show ip interface vlan100 //查看交換機vlan100的ip配置信息

console#show version //查看交換機固件版本信息

7:基於埠的mac地址綁定

console#config //進入配置視圖模式

console(config)#interface ethernet 1/g1 //進入具體埠視圖模式下

console(config-if-1/g1)#switchport port-secruity //配置埠安全模式

console(config-if-1/g1)#switchport port-secruity mac-address MAC(主機的mac地址) //配置該埠要綁定的主機的MAC地址

console(config-if)#no switchport port-secruity mac-address MAC(主機的mac地址) //刪除綁定主機的mac地址

8：配置交換機的snmp功能

console(config)#snmp-server community xxx ro //xxx為自定義的共同體名稱，並且團體的許可權為只讀。

console(config)#snmp-server host x.x.x.x(ip地址) xxx(團體名) //設置管理機x.x.x.x,同時允許該管理機以團體明xxx訪問。

console(config)#snmp-server host 119.167.223.221 zy //例子

console(config)#snmp-server enable traps //啟用snmp服務

9：交換機禁ping配置

console(config)#access-list 110 deny icmp any any //配置訪問控制列表(Access Control List，ACL)110指的ICMP對應ping。

console(config)#access-list 110 permit ip any any //運行所有的IP協議的應用

console(config)#int vlan 1

console(config-if-vlan1)#ip access-group 110 in

console(config)#int vlan 2

console(config-if-vlan2)#ip access-group 110 in

console(config)#int vlan 3

console(config-if-vlan3)#ip access-group 110 in

console(config)#interface ethernet 1/g1 //埠禁ping

console(config-if-1/g1)#ip access-group 110 in

10：恢復交換機出廠設置

console#clear config //恢復交換機出廠設置

console#reload //重新啟動交換機

相關閱讀：交換機工作原理過程

交換機工作於OSI參考模型的第二層，即數據鏈路層。交換機內部的CPU會在每個埠成功連接時，通過將MAC地址和埠對應，形成一張MAC表。在今後的通訊中，發往該MAC地址的數據包將僅送往其對應的埠，而不是所有的埠。因此，交換機可用於劃分數據鏈路層廣播，即沖突域;但它不能劃分網路層廣播，即廣播域。

⑶ 交換機如何配置SNMP

以華為交換機SNMP配置為例

• <switch>system-view

• 進入交換機的配置模式、
  

• [switch]snmp-agent community read huawei

• 配置community 只讀屬性為huawei
  

• [switch]snmp-agent community write huawei

• 配置community 可寫屬性為huawei
  

• [switch]snmp-agent sys-info version all

• 配置版本為所有

⑷ 交換機配置snmp有什麼用

肯定是為了網路管理了。SNMP是一種網路管理協議，中文名稱是簡單網路管理協議。對於支持網路管理的企業級交換機來說，只有開啟SNMP協議才能被網路管理伺服器進行信息收集與配置，這就是網路管理的主要功能。當然，如果沒有開啟SNMP協議也可以直接登錄到交換機進行配置，但這種方法由於是單個設備管理，管理效率太低。