dell交换机怎么配置snmp

⑴ Dell交换机常见配置

默认的用户名和密码都是 admin，如果希望修改或添加新的用户，请参考下列命令：

OS10# configure terminal

OS10(config)# username admin password password_2018 role sysadmin

OS10(config)# end

OS10# write memory

1配置本地时间

OS10# configure terminal

OS10(config)# clock timezone UTC 8 0

OS10(config)# end

OS10# clock set 22:49:00 2018-03-29

OS10# show clock

2018-03-29T22:49:10.06+08:00

OS10#write

2 NTP 校时

OS10(config)# clock timezone UTC 8 0

OS10(config)# do show clock

2018-03-30T06:26:15.24+08:00

OS10(config)# ntp server 192.168.220.159

OS10(config)# do write

1 Access 模式

例：创建 VLAN10 并将 e1/1/1 接口以 access 模式划入 vlan10.

OS10# configure terminal

OS10(config)# interface vlan 10

OS10(conf-if-vl-10)# exit

OS10(config)# interface e1/1/1

OS10(conf-if-eth1/1/1)# switchport mode access

OS10(conf-if-eth1/1/1)# switchport access vlan 10

OS10(conf-if-eth1/1/1)# no shutdown

OS10(conf-if-eth1/1/1)# do write

2Trunk 模式

例：创建 VLAN10 和 20，并将 e1/1/2 接口配置为 trunk 模式且放行 vlan10 和 20.

OS10# configure terminal

OS10(config)# interface vlan 20

OS10(conf-if-vl-20)# exit

OS10(config)# interface e1/1/2

OS10(conf-if-eth1/1/2)# switchport mode trunk

OS10(conf-if-eth1/1/2)# switchport trunk allowed vlan 10,20

OS10(conf-if-eth1/1/2)# show configuration

!

interface ethernet1/1/2

no shutdown

switchport mode trunk

switchport access vlan 1 (如果你希望 native vlan 为 2，此处请 switch access vlan 2 )

switchport trunk allowed vlan 10,20

OS10(conf-if-eth1/1/2)# do write memory

3修改默认 VLAN

OS10 默认 VLAN 是 1 且默认所有 trunk 口都 untagged vlan1，如果需要修改其他 VLAN 为

默认 VLAN，参考如下：

OS10# configure terminal

OS10(config)# interface vlan 4093

OS10(conf-if-vl-4093)# exit

OS10(config)# default vlan-id 4093

OS10(config)# do show vlan

Codes: * - Default VLAN, M - Management VLAN, R - Remote Port Mirroring VLANs

Q: A - Access (Untagged), T - Tagged

NUM Status Description Q Ports

1 Inactive

* 4093 Active A Eth1/1/1-1/1/32

OS10(config)#do write

1静态链路聚合

本例：对 e1/1/49 和 50 接口静态聚合为 PO1，并且配置为 trunk 模式和放行 vlan10,20

OS10# configure terminal

OS10(config)# interface port-channel 1

OS10(conf-if-po-1)# switchport mode trunk

OS10(conf-if-po-1)# switchport trunk allowed vlan 10,20

OS10(conf-if-po-1)# no shutdown

OS10(conf-if-po-1)# exit

OS10(config)# interface range e1/1/49-1/1/50

OS10(conf-range-eth1/1/49-1/1/50)# channel-group 1

OS10(conf-range-eth1/1/49-1/1/50)# no shutdown

OS10(conf-range-eth1/1/49-1/1/50)# end

OS10#write

查看：

OS10# show interface port-channel 1 summary

2动态 LACP 聚合

OS10# configure terminal

OS10(config)# interface port-channel 1

OS10(conf-if-po-1)# switchport mode trunk

OS10(conf-if-po-1)# switchport trunk allowed vlan 10,20

OS10(conf-if-po-1)# no shutdown

OS10(conf-if-po-1)# exit

OS10(config)# interface range e1/1/49-1/1/50

OS10(conf-range-eth1/1/49-1/1/50)# channel-group 1 mode active

OS10(conf-range-eth1/1/49-1/1/50)# no shutdown

OS10(conf-range-eth1/1/49-1/1/50)# end

OOS100#write

查看：

OOS100# show interface port-channel 1 summary

本例中，将 e1/1/1 口的进和出两个方向的流量镜像到 e1/1/2 口进行抓包分析。

OS10(config)# interface e1/1/2

OS10(conf-if-eth1/1/2)# no switchport

OS10(conf-if-eth1/1/2)#exit

OS10(config)# monitor session 1

OS10(conf-mon-local-1)# source interface ethernet 1/1/1 both

OS10(conf-mon-local-1)# destination interface e1/1/2

OS10(conf-mon-local-1)# no shut

目前，OS10 默认使用 TCP 协议将日志传递给外部的 Syslog Server。所以请确保 syslog server

侦听 TCP 514 端口。

OS10 默认的日志级别为 notice。

OS10#config t

OS10(config)# logging log-file severity log-debug

OS10(config)# logging server 192.168.220.159 severity log-debug udp

OS10(config)# logging enable

OS10(config)# do write

另，如果需要启用审计日志功能（记录交换机用户的命令操作记录），如下

OS10(config)# logging audit enable

OS10(config)# show logging audit

本例，配置 snmp community 为 dell 且为只读

OS10# configure terminal

OS10(config)# snmp-server community dell ro

如果需要配置 snmp server 和启用 trap，则参考如下 :

OS10(config)# snmp-server host 1.1.1.1 version 2c dell

OS10(config)# snmp-server enable traps

OS10(config)# do write

1 带外管理 IP 配置

OS10# show running-configuration interface mgmt 1/1/1

!

interface mgmt1/1/1

no shutdown

ip address dhcp

ipv6 address autoconfig

OS10#

OS10# configure terminal

OS10(config)# interface mgmt 1/1/1

OS10(conf-if-ma-1/1/1)# no ip address dhcp

OS10(conf-if-ma-1/1/1)# no ipv6 address autoconfig

OS10(conf-if-ma-1/1/1)# exit

OS10(config)# ip vrf management

OS10(conf-vrf)# interface management

OS10(conf-vrf)# exit

OS10(config)# interface mgmt 1/1/1

OS10(conf-if-ma-1/1/1)# ip address 10.0.0.1/24

OS10(conf-if-ma-1/1/1)# no shutdown

OS10(conf-if-ma-1/1/1)# show configuration

!

interface mgmt1/1/1

no shutdown

no ip address dhcp

ip address 10.0.0.1/24

OS10(conf-if-ma-1/1/1)# exit

OS10#OS10(config)# management route 0.0.0.0/0 172.16.1.254 (带外网络默认路由)

OS10(config)#do write

2 带内管理 IP 配置

此处所谓带内是相对于带外而言，本例中指的是 VLAN 接口（SVI）IP 地址的配置：

OS10(config)# interface vlan 1

OS10(conf-if-vl-1)# ip address 192.168.1.1/24

OS10(conf-if-vl-1)# no shutdown

OS10(conf-if-vl-1)# exit

OS10(config)# ip route 0.0.0.0/0 192.168.1.254 (带内网络的默认网关)

OS10(config)# do write

备注：上述是以 VLAN 1 作为例子，请根据您的 VLAN 规划自行修改。

注意：如果同时配置了带内和带外默认路由，带外管理口 MGMT 1/1/1 必须划入

Management VRF 中，否则仅带内默认路由生效。

⑵ 戴尔交换机配置命令大全

交换机除了能够连接同种类型的网络之外，还可以在不同类型的网络(如以太网和快速以太网)之间起到互连作用。这篇文章主要介绍了DELL6224交换机基本配置命令一览,需要的朋友可以参考下

具体介绍

1：配置登录用户，口令等

console> //用户直行模式提示符

console>enable //进入特权模式

console# //特权模式(配置密码后必须输入密码才可进入特 权模式)

console#config //进入全局配置模式 configure

console(config)# //配置模式提示符

console(config)#exit //还有一个命令是end也和exit差不多

console#quit

console>

console(config)#hostname xxx //设置主机名成为xxx这里使用console

console(config)#enable password xxx //设置使能口令为明文显示为xxx，必须不少于8字符远程telnet的时候起作用本地通过console口不需要密码的

console(config)#username zy password 12345678 level 15 //定义交换机的用户名以及对应的权限。

console(config)#line console //进入console口配置视图，这里可以设置通过超级终端访问交换机的一些参数

console(config-line)#enable authentication default //配置访问角色为默认

console(config-line)#exec-timeout <0-65535> minutes // 设置console口自动关闭时间，以分钟为单位

console(config-line)#speed 9660 //设置访问速率，一般9660为默认设置。

console(config-line)#password xxxx //不少于八位的密码用来访问console，与enable password xxx,差不多

console(config-line)#no password //删除password密码

console(config-line)#exit //退出console口配置视图

console(config)#line telnet //进入telnet配置视图

console(config-telnet)#enable authentication default //配置访问角色为默认

console(config-telnet)#exec-timeout <0-65535> minutes // 设置telnet访问闲置自动关闭时间，以分钟为单位

console(config-telnet)#password xxxx //不少于八位的密码用来访问telnet

console(config-telnet)#no password //删除password密码

console(config-telnet)#exit //退出telnet口配置视图

console(config)#line ssh //进入ssh配置视图

console(config-ssh)#enable authentication default //配置访问角色为默认

console(config-ssh)#exec-timeout <0-65535> minutes // 设置ssh访问闲置自动关闭时间，以分钟为单位

console(config-ssh)#password xxxx //不少于八位的密码用来访问ssh

console(config-ssh)#no password //删除password密码

console(config-ssh)#exit //退出ssh口配置视图

2：cisco2960 VLan设置

console> enable //进入特权模式

console#configure //进入配置视图

console(config)#vlan database //进入vlan设置

console(config-vlan)#vlan 2 //创建vlan 2

console(config-vlan)#no vlan 2 v //删除vlan 2

console(config-vlan)#exit //回到特权模式下

console(config)#interface vlan 2 //进入vlan2配置视图

console(config-if-vlan2)#name xxx //为vlan取名字

端口设置命令：

console(config)#interface ethernet 1/g1 //进入网口1， / 1/g1指的是第一个插槽上的第一个千兆网口

console(config-if-1/g1)# //接口视图模式

console(config-if-1/g1)#speed 10/100/1000 //定义端口的带宽，只能从这三种模式中做选择。

console(config-if-1/g1)#plex full/half //定义双工模式

console(config-if-1/g1)#negotiation //启用自动协商速度和双工参数

console(config-if-1/g1)#no negotiation //禁用自动协商速度和双工参数

console(config-if-1/g1)#switchport mode access/trunk/general //定义端口类型，总共有三种类型

console(config-if-1/g1)#switchport access vlan 2 //将端口以access模式加入到vlan 2中

console(config-if-1/g1)#shutdown //关闭当前端口

console(config-if-1/g1)#no shutdown //打开当前端口

console(config)#interface ethernet 1/g24 //进入汇聚千兆口24，共有4个千兆combo口21-24

console(config-if-1/g24)#

console(config-if-1/g24)#plex auto/full/half //设置端口工作模式为 自适应/全双通/半双通

console(config-if-1/g24)#switchport mode trunk //设置当前端口模式为汇聚口

console(config-if-1/g24)#switchport mode access //设置当前端口模式为接入模式

console(config-if-1/g24)#switchport trunk allowed vlan add/remove 1,2 //将当前汇聚端口加入或移除从vlan1，2通过，vlan修剪，默认为all，全部允许

console(config-if-1/g24)#switchport access vlan 2 //将当前端口以access模式加入到vlan 2中

若21-24号口用作光口的话配置接口就对应1/xg1-1/xg4代表使用光线做10G上联口用：

console(config)#interface ethernet 1/xg1 //进入汇聚万兆口1，共有4个千兆combo口21-24对应四个1/xg1-1/xg4万兆光口

console(config-if-1/xg1)#

console(config-if-1/xg1)#plex auto/full/half //设置端口工作模式为 自适应/全双通/半双通

console(config-if-1/xg1)#switchport mode trunk //设置当前端口模式为汇聚口

console(config-if-1/xg1)#switchport mode access //设置当前端口模式为接入模式

console(config-if-1/xg1)#switchport trunk allowed vlan add/remove 1,2 //将当前汇聚端口加入或移除从vlan1，2通过，vlan修剪，默认为all，全部允许

console(config-if-1/xg1)#switchport access vlan 2 //将当前端口以access模式加入到vlan 2中

将端口加入vlan

console(config)#interface ethernet 1/g1

console(config-if-1/g1)#switchport mode access

console(config-if-1/g1)#switchport access vlan 2

将多个端口加入到VLAN中

console(config)#interface range ethernet 1/g1-1/g12 //进入1-12这个接口组里配置

console(config-if)#switchport mode access

console(config-if)#switchport access vlan 2

console#show vlan //用于查看配置后结果

3：设置VTP cisco专有的vlan终极协议也成为局域网干道协议，作用是十几台交换机在企业网中，配置VLAN工作量大，可以使用VTP协议，把一台交换机配置成VTP Server, 其余交换机配置成VTP Client,这样他们可以自动学习到server 上的VLAN 信息

4：交换机配置IP地址

console(config)#interface vlan 1 //进入vlan 1

console(config-if-vlan1)#ip address 119.167.223.221 255.255.255.128 //设置交换机的管理ip地址

console(config)#ip default-gateway 119.167.223.254 //设置交换机的默认网关

console(config)#end //退出当前模式

5： 交换机保存设置命令

console# running-config startup-config //将当前正在使用中的配置保存到交换机开机需要加载的配置文件里去。

console# running-config backup-config //将当前的配置保存在备份配置文件里

6：交换机显示命令

特权模式下：

console#show running-config //显示当前正在使用的配置信息

console#show startup-config //交换机开机是自动加载的 配置文件

console#show vlan //显示vlaner配置信息

console#show interfaces configuration ethernet 1/g1 //显示二层端口状态，可以用来决定此口是否为二层或三层口

console#show ip interface vlan100 //查看交换机vlan100的ip配置信息

console#show version //查看交换机固件版本信息

7:基于端口的mac地址绑定

console#config //进入配置视图模式

console(config)#interface ethernet 1/g1 //进入具体端口视图模式下

console(config-if-1/g1)#switchport port-secruity //配置端口安全模式

console(config-if-1/g1)#switchport port-secruity mac-address MAC(主机的mac地址) //配置该端口要绑定的主机的MAC地址

console(config-if)#no switchport port-secruity mac-address MAC(主机的mac地址) //删除绑定主机的mac地址

8：配置交换机的snmp功能

console(config)#snmp-server community xxx ro //xxx为自定义的共同体名称，并且团体的权限为只读。

console(config)#snmp-server host x.x.x.x(ip地址) xxx(团体名) //设置管理机x.x.x.x,同时允许该管理机以团体明xxx访问。

console(config)#snmp-server host 119.167.223.221 zy //例子

console(config)#snmp-server enable traps //启用snmp服务

9：交换机禁ping配置

console(config)#access-list 110 deny icmp any any //配置访问控制列表(Access Control List，ACL)110指的ICMP对应ping。

console(config)#access-list 110 permit ip any any //运行所有的IP协议的应用

console(config)#int vlan 1

console(config-if-vlan1)#ip access-group 110 in

console(config)#int vlan 2

console(config-if-vlan2)#ip access-group 110 in

console(config)#int vlan 3

console(config-if-vlan3)#ip access-group 110 in

console(config)#interface ethernet 1/g1 //端口禁ping

console(config-if-1/g1)#ip access-group 110 in

10：恢复交换机出厂设置

console#clear config //恢复交换机出厂设置

console#reload //重新启动交换机

相关阅读：交换机工作原理过程

交换机工作于OSI参考模型的第二层，即数据链路层。交换机内部的CPU会在每个端口成功连接时，通过将MAC地址和端口对应，形成一张MAC表。在今后的通讯中，发往该MAC地址的数据包将仅送往其对应的端口，而不是所有的端口。因此，交换机可用于划分数据链路层广播，即冲突域;但它不能划分网络层广播，即广播域。

⑶ 交换机如何配置SNMP

以华为交换机SNMP配置为例

• <switch>system-view

• 进入交换机的配置模式、
  

• [switch]snmp-agent community read huawei

• 配置community 只读属性为huawei
  

• [switch]snmp-agent community write huawei

• 配置community 可写属性为huawei
  

• [switch]snmp-agent sys-info version all

• 配置版本为所有

⑷ 交换机配置snmp有什么用

肯定是为了网络管理了。SNMP是一种网络管理协议，中文名称是简单网络管理协议。对于支持网络管理的企业级交换机来说，只有开启SNMP协议才能被网络管理服务器进行信息收集与配置，这就是网络管理的主要功能。当然，如果没有开启SNMP协议也可以直接登录到交换机进行配置，但这种方法由于是单个设备管理，管理效率太低。