神州数码交换机CS6200命令学习(三)

1. Loopback-detection 端口环路检测

Loopback-detection interval-time xx xx

设置恢复环路检测的时间间隔

Loopback-detection specified-vlan xx

进入接口，启动端口环路检测功能

Loopback-detection control

进入接口，打开端口环路控制方式，共有三种方式

Shutdown：发现端口环路将该端口down掉

Block：发现端口环路将端口阻塞掉，只允许bpdu和环路检测报文通过，block控制，必须先要全局启动mstp，并且配置生成树协议与vlan的对应关系

Learning：禁止端口的学习MAC地址功能的受控方式，不转发流量，并删除端口MAC地址

Loopback-detection control-recovery timeout xx

配置环路检测收款方式是否自动恢复的时间间隔

Show loopback-detection

通过该命令显示出端口段环路检测状态和检测结果

2. ssh远程管理

ssh-server enable

打开交换机的SSH服务器功能

Ssh-server timeout xx

设置ssh认证超时时间

Ssh-server authention-retries

设置ssh认证重试次数

Ssh-server host-key cre]ate rsa modulus

生成新的ssh服务器的RSA主机密钥对

3.enable

用于修改从普通用户进入到特殊用户配置模式的口令

Enable passwd level xx 0 passwd xx

默认等级为15，配置密码有效防止非法入侵

Exec-timeout

退出特殊用户配置模式的超时时间，默认10分钟

Exec-timeout 6 30 这是设置为6分30秒

4.storm-control

设置交换机的广播风暴抑制功能

Storm-control unicast (单播) pps

broadcast (广播)

multicast (组播)

5.SNMP配置

Snmp-server enable

打开SNMP代理服务器功能，使用no关闭

Snmp-server community

设置交换机团体字符串

Snmp-server community ro 0 public

添加只读权限团体字符串public

Snmp-server community rw 0 private

添加读写权限团体字符串private

Snmp-server enable traps

交换机若要通过网管软件进行配置管理，必须先要用该命令

Snmp-server host xx.xx.xx.xx v2c xx

交换机SNMP的traps的网络管理站IPv4

Snmp-server engineid

配置当前引擎号

Snmp-server host

设置接收traps消息时使用

Snmp-server securityip

设置允许访问本交换机的MNS管理站的安全ipv4

注：

网管系统ip往往指的是被管理网络

服务器地址往往指的是NMS

6.免费ARP

免费ARP，在交换机接口配置定时发送ARP报文，或者在全局配置所有接口当时发送ARP

报文

Ip gratutions-arp

使能免费ARP发送功能，并设置免费ARP报文的发送时间间隔

Ip gratuitous-arp 300 配置时间间隔为300s

Show ip gratuitous-arp

显示免费ARP发送功能的配置信息