老管网络日志 | funpower's blog » 交换机

Posts tagged ‘交换机’

博达交换机(BDCOM S6806)清除telnet空闲用户

一台博达交换机,型号为S6806,telnet至该交换机后,和思科交换机命令相似,输入enable进入了特权模式,再输入config想进入配置模式时,出现了如下图中的提示,为“Only 1 vty is permitted to enter config mode, vty 0 is in configuring.”,大致意思为配置模式已经被vty 0 给占用了。

bdcom1

立刻想到能否把vty 0的管理进程给杀死,首先使用show telnet命令显示出所有telnet的进程号,如下图:

bdcom2

最后,通过clear telnet的命令对显示的进程号进行清除,如下图所示。

bdcom3

完成后,再次使用config命令就能进入配置模式了。

操作记录:

                 Welcome to BDCOM MSU6806 Ethernet Switch

 

Switch>
Switch>en
en
^
Ambiguous Command – It may be one of the following :
enable english enter
Switch>enable
Switch#sh telnet
NO.         Remote Addr     Remote Port          Local Addr      Local Port
   1     192.168.250.103           53082     192.168.109.254              23
   2     192.168.109.145           49666     192.168.109.254              23
   3     192.168.109.145           50259     192.168.109.254              23
   4       61.160.81.178           53549     192.168.109.254              23
   5     186.116.111.108           39349     192.168.109.254              23
   6        179.53.11.96           42448     192.168.109.254              23
Switch#clear telnet 1
Switch#clear telnet 2
Switch#clear telnet 3
Switch#clear telnet 5
clear telnet 5
             ^
Parameter out of range
Switch#sh telnet
NO.         Remote Addr     Remote Port          Local Addr      Local Port
   1     192.168.109.145           49666     192.168.109.254              23
   2       61.160.81.178           53549     192.168.109.254              23
   3       61.216.84.111           34517     192.168.109.254              23
   4     186.116.111.108           40018     192.168.109.254              23
Switch#conf
Switch_config#ip route

PRTG网络监控软件试用(三):网络设备/服务器资源添加

—————————————————————————————————————————-
一、PRTG网络监控软件安装配置系列文章:

1、PRTG网络监控软件试用(一):安装及配置
2、PRTG网络监控软件试用(二):初始化配置(Guru配置)
3、PRTG网络监控软件试用(三):网络设备/服务器资源添加
4、PRTG网络监控软件试用(四):资源监控与查看

二、PRTG软件下载

下载地址:Paessler.PRTG.Network.Monitor.v13.1.2.1462-CRD
—————————————————————————————————————————-

完成Guru配置后,开始添加设备进行监控,运行PRTG Enterprise Console,如下图,在“Local probe”上右键,选择“添加群组”

prtg3-1

输入群组名称,这里为交换机,SNMP凭证可以使用之前配置的Guru,也可以自定义,如下图即为自定义

prtg3-2

完成添加后,即会看到如下图,Local probe根目录下生成了一个交换机群组。

prtg3-3

接着即可开始添加想要被监控的交换机,点击上图红框中的“添加设备”按扭,开始添加设备,如下图,输入设备名称,这里为核心交换机,输入交换机的管理IP,SNMP凭证继续刚才创建交换机组时输入的凭证,传感器管理根据需求选择,这里选择自动识别设备,且为详细识别,会创建大量的传感器。初始化时会花一些时间。

prtg3-5

使用同样的方法添加其它交换机,完成后,如下图所示。

prtg3-6

待过段时间,就可以查看交换机的运行数据。

服务器也使用同样的方法添加,如下图,首先创建服务器群组文件夹

prtg3-7

接着添加需要监控的服务器设备,如下图。

prtg3-9

通过以上完成了交换机、服务器的添加,当然,也可以添加更多的资源,如路由器、防火墙等资源的添加。

Quidway S3952P-SI 不能保存配置的错误解决

一台Quidway S3952P-SI交换机,保存后配置会丢失,交换机直接进入初始化配置。查看启动选项,当前保存的配置为NULL,如下:

[cheshisw] dis startup
UNIT1:
Current Startup saved-configuration file: NULL
Next main startup saved-configuration file: flash:/vrpcfg.cfg
Next backup startup saved-configuration file: NULL
Bootrom-access enable state: enabled

重启交换机,按[crtl]+[B],会出现如下图的界面。

***********************************************************
*                                                                                                               *
*          Quidway S3952P-SI BOOTROM, Version 317          *
*                                                                                                               *
***********************************************************

Copyright (c) 1998-2006 Huawei Technologies Co., Ltd.
Creation date : Jun 9 2006, 15:30:51
CPU type : BCM4704
CPU Clock Speed : 200MHz
BUS Clock Speed : 33MHz
Memory Size : 64MB
Mac Address : 000fe23db3d1

Press Ctrl-B to enter Boot Menu… 1

password:

BOOT MENU

1. Download application file to flash
2. Select application file to boot
3. Display all files in flash
4. Delete file from flash
5. Modify bootrom password
6. Enter bootrom upgrade menu
7. Skip current configuration file
8. Set bootrom password recovery
9. Set switch startup mode
0. Reboot

选择7,再选择n,再选择0重启交换机,进入后交换机就可以保存配置了。

Enter your choice(0-9): 7
The current setting is skipping configuration file when reboot.
Are you sure you want to skip current configuration file when reboot? Yes or No [Y/N] n
Setting……done!

联想天工iSpirit 2948G交换机端口和MAC绑定及端口带宽限制

前段时间接触了联想天工交换机,核心为联想天工iSpirit8800,楼层都为天工iSpirit 2948G,在楼层上做了两个限制,一是将端口与用户的网卡MAC绑定,只有绑定的网卡数据包才能出去,二是限制了每个端口的带宽(防止P2P下载),配置如下:

1、端口与MAC地址绑定

MAC与端口绑定

shiyan#conf t
//进入配置模式
shiyan_config#interface fastEthernet 0/11
//进入交换机11端口配置模式
shiyan_config_f0/11#switchport port-security mode static accept
//打开安全端口的模式
shiyan_config_f0/11#switchport port-security static mac-address 0001.4A22.E728
//设置安全端口的安全MAC
shiyan_config_f0/11#switchport port-security static mac-address 0001.4DFF.EEFD
//设置安全端口的安全MAC
shiyan_config_f0/11#exit
shiyan_config#exit
shiyan#wr
//写入配置
Saving current configuration…
OK!

去除MAC与端口绑定

shiyan#conf t
//进入配置模式
shiyan_config#interface fastEthernet 0/11
//进入交换机11端口配置模式
shiyan_config_f0/11#no switchport port-security static mac-address 0001.4A22.E728
//设置去除安全端口的安全MAC地址
shiyan_config_f0/11#no switchport port-security static mac-address
//设置去除所有安全端口的安全MAC
shiyan_config_f0/11#exit
shiyan_config#exit
shiyan#wr
//写入配置
Saving current configuration…
OK!

只打开端口的安全端口功能(此端口不能上网)

shiyan#conf t
//进入配置模式
shiyan_config#interface fastEthernet 0/11
//进入交换机11端口配置模式
shiyan_config_f0/11#switchport port-security mode static accept
//打开11口的安全端口功能
shiyan_config_f0/11#exit
shiyan_config#exit
shiyan#wr
//写入配置
Saving current configuration…
OK!

打开多端口的安全端口功能(此些端口不能上网)

shiyan#conf t
//进入配置模式
shiyan_config#interface range fastEthernet 0/11 – 20
//进入交换机11-20端口配置模式
shiyan_config_f0/11#switchport port-security mode static accept
//打开11口的安全端口功能
shiyan_config_f0/11#exit
shiyan_config#exit
shiyan#wr
//写入配置
Saving current configuration…
OK!

2、端口带宽限制

通过设置端口的rate-limit参数来限制端口带宽,共有1-32个单位可以设置,每个单位速度为3.3Mbps(约330KB/S)下载速度。端口有进和出的限制,都限制为1,这样上行和下行的带宽共为2个单位,约660KB/S。操作如下:

shiyan#conf t
shiyan_config#interface fastEthernet 0/42
shiyan_config_f0/42#switchport rate-limit 1 ingress
shiyan_config_f0/42#switchport rate-limit 1 egress
//limit单位1-32,每个单位速度为3.3Mbps
shiyan_config_f0/42#exit
shiyan_config#exit
shiyan#wr

锐捷交换机光电复用口将光口改为电口

锐捷交换机的光电复用口 的转换,前阵子是把光口改成了电口来使用(默认开启的是电口),现在这交换机上有三个口又要改成用当电口来使用,光口改电口是使用med fiber参数来调整,通过med ?参数查看除fiber以外的值,发现只有copper和fiber,很明显电口的值就是copper,如下图:

ruijiecopperfiber.gif

这样,通过使用med copper参数就可以将光口改为电口了,这里我是修改gig 0/2-4口,步骤如下:

shixunlou5750#conf
Enter configuration commands, one per line. End with CNTL/Z.
shixunlou5750(config)#int range gig 0/2-4
shixunlou5750(config-if-range)#med copper
shixunlou5750(config-if-range)#end
shixunlou5750#wr

Building configuration…

[OK]
shixunlou5750#