netgear 8800 user manual350 east plumeria drive san jose, ca 95134 usa march 2011 202-10804-01 v1.0...

350 East Plumeria DriveSan Jose, CA 95134USA

March 2011202-10804-01v1.0

NETGEAR 8800 User ManualSof tware Vers ion 12.4

2 |

NETGEAR 8800 User Manual

© 2011 NETGEAR, Inc. All rights reserved.No part of this publication may be reproduced, transmitted, transcribed, stored in a retrieval system, or translated into any language in any form or by any means without the written permission of NETGEAR, Inc.

Technical SupportThank you for choosing NETGEAR. To register your product, get the latest product updates, or get support online, visit us at http://support.netgear.com.

Phone (US & Canada only): 1-888-NETGEARPhone (Other Countries): See Support information card.

TrademarksNETGEAR, the NETGEAR logo, ReadyNAS, ProSafe, Smart Wizard, Auto Uplink, X-RAID2, and NeoTV are trademarks or registered trademarks of NETGEAR, Inc. Microsoft, Windows, Windows NT, and Vista are registered trademarks of Microsoft Corporation. Other brand and product names are registered trademarks or trademarks of their respective holders.

Statement of ConditionsTo improve internal design, operational function, and/or reliability, NETGEAR reserves the right to make changes to the products described in this document without notice. NETGEAR does not assume any liability that may occur due to the use, or application of, the product(s) or circuit layout(s) described herein.

Revision History

Publication Part Number Version Publish Date Comments

202-10804-01 v1.0 March 2011 First publication

Contents

Chapter 1 OverviewIntroduction. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 22

Terminology . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 23Conventions . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 23

Platform-Naming Conventions . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 23Text Conventions . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 23

Related Publications. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 24

Part 1: Using the NETGEAR 8800

Chapter 2 Getting StartedOverview . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 27Software Required . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 28Logging in to the Switch . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 28Understanding the Command Syntax. . . . . . . . . . . . . . . . . . . . . . . . . . . . . 29

Syntax Helper . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 30Command Shortcuts. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 30Object Names. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 31Symbols . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 32Limits . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 33

Port Numbering . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 34Numerical Ranges . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 34

Line-Editing Keys . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 34Command History. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 35Common Commands . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 35Accessing the Switch for the First Time . . . . . . . . . . . . . . . . . . . . . . . . . . . 38

Safe Defaults Setup Method. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 38Configuring Management Access. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 39

Account Access Levels. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 40Configuring the Banner. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 40Startup Screen and Prompt Text . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 41Default Accounts . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 43Creating a Management Account . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 43Failsafe Accounts . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 44

Managing Passwords . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 45Applying a Password to the Default Account . . . . . . . . . . . . . . . . . . . . . 45Applying Security to Passwords . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 46Displaying Passwords . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 47

Access to Both MSM/MM Console Ports . . . . . . . . . . . . . . . . . . . . . . . . . . 47

Contents | 3


Domain Name Service Client Services . . . . . . . . . . . . . . . . . . . . . . . . . . . 47Checking Basic Connectivity . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 48

Ping . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 48Traceroute . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 50

Displaying Switch Information . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 50

Chapter 3 Managing the SwitchOverview . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 51Understanding the XCM8800 Shell . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 52Using the Console Interface . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 52Using the 10/100 Ethernet Management Port . . . . . . . . . . . . . . . . . . . . . . 53Authenticating Users . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 53

RADIUS Client . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 54TACACS+. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 54Management Accounts. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 54

Using Telnet . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 54About the Telnet Client . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 55About the Telnet Server . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 55Connecting to Another Host Using Telnet . . . . . . . . . . . . . . . . . . . . . . . 56Configuring Switch IP Parameters . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 56Configuring Telnet Access to the Switch . . . . . . . . . . . . . . . . . . . . . . . . 58Disconnecting a Telnet Session . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 62

Using Secure Shell 2 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 62Using the Trivial File Transfer Protocol . . . . . . . . . . . . . . . . . . . . . . . . . . . 62

Connecting to Another Host Using TFTP . . . . . . . . . . . . . . . . . . . . . . . . 63Understanding System Redundancy . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 64

Node Election . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 65Replicating Data Between Nodes. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 66Viewing Node Status . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 68

Understanding Hitless Failover Support. . . . . . . . . . . . . . . . . . . . . . . . . . . 69Protocol Support for Hitless Failover . . . . . . . . . . . . . . . . . . . . . . . . . . . 69Hitless Failover Caveats. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 72

Understanding Power Supply Management. . . . . . . . . . . . . . . . . . . . . . . . 72Using Power Supplies . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 72Displaying Power Supply Information. . . . . . . . . . . . . . . . . . . . . . . . . . . 76

Using the Simple Network Management Protocol . . . . . . . . . . . . . . . . . . . 76Enabling and Disabling SNMPv1/v2c and SNMPv3. . . . . . . . . . . . . . . . 77Accessing Switch Agents . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 78Supported MIBs . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 78Configuring SNMPv1/v2c Settings . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 79Displaying SNMP Settings . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 80SNMPv3 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 81Message Processing . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 82SNMPv3 Security . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 82SNMPv3 MIB Access Control. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 86SNMPv3 Notification. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 87

4 | Contents


Using the Simple Network Time Protocol . . . . . . . . . . . . . . . . . . . . . . . . . .89Configuring and Using SNTP . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .90SNTP Example . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .94

Chapter 4 Managing the XCM8800 SoftwareOverview. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .95Using the XCM8800 File System . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .96

Moving or Renaming Files on the Switch . . . . . . . . . . . . . . . . . . . . . . . .97Copying Files on the Switch . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .98Displaying Files on the Switch . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .100Transferring Files to and from the Switch . . . . . . . . . . . . . . . . . . . . . . .101Deleting Files from the Switch . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .103

Managing the Configuration File. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .104Managing XCM8800 Processes . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .106

Displaying Process Information . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .106Stopping a Process. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .107Starting a Process . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .108

Understanding Memory Protection . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .109Monitoring CPU Utilization . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .110

Disabling CPU Monitoring. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .110Enabling CPU Monitoring . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .110Displaying CPU Utilization History . . . . . . . . . . . . . . . . . . . . . . . . . . . .110

Chapter 5 Configuring Slots and Ports on a SwitchOverview. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .113Configuring Slots on NETGEAR 8800 Switches . . . . . . . . . . . . . . . . . . .114

Details on I/O Ports. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .115Configuring Ports on a Switch . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .116

Port Numbering. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .116Enabling and Disabling Switch Ports . . . . . . . . . . . . . . . . . . . . . . . . . .117Configuring Switch Port Speed and Duplex Setting . . . . . . . . . . . . . . .117

Jumbo Frames . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .122Guidelines for Jumbo Frames. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .122Enabling Jumbo Frames per Port . . . . . . . . . . . . . . . . . . . . . . . . . . . . .122Enabling Jumbo Frames. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .122Path MTU Discovery. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .123IP Fragmentation with Jumbo Frames . . . . . . . . . . . . . . . . . . . . . . . . .123IP Fragmentation within a VLAN. . . . . . . . . . . . . . . . . . . . . . . . . . . . . .124

Link Aggregation on the Switch . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .124Link Aggregation Overview. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .125Dynamic Versus Static Load Sharing . . . . . . . . . . . . . . . . . . . . . . . . . .126Load-Sharing Algorithms . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .126LACP . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .127Health Check Link Aggregation . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .130Guidelines for Load Sharing . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .131Configuring Switch Load Sharing . . . . . . . . . . . . . . . . . . . . . . . . . . . . .132Load-Sharing Examples . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .135

Contents | 5


Displaying Switch Load Sharing . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 137Mirroring . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 138

Guidelines for Mirroring . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 138Mirroring Rules and Restrictions . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 140Mirroring Examples. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 140Verifying the Mirroring Configuration . . . . . . . . . . . . . . . . . . . . . . . . . . 141

Remote Mirroring . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 141Configuration Details . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 142Guidelines. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 144Use of Remote Mirroring with Redundancy Protocols . . . . . . . . . . . . . 144Remote Mirroring with STP . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 144

Software-Controlled Redundant Port and Smart Redundancy. . . . . . . . . 146Guidelines for Software-Controlled Redundant Ports and Port Groups147Configuring Software-Controlled Redundant Ports . . . . . . . . . . . . . . . 147Verifying Software-Controlled Redundant Port Configurations . . . . . . 148

Displaying Port Information . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 148

Chapter 6 LLDPOverview . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 150LLDP Packets. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 152Transmitting LLDP Messages . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 153Receiving LLDP Messages . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 154Managing LLDP . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 155Supported TLVs . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 156

Mandatory TLVs . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 158Optional TLVs. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 159

Configuring LLDP . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 164Enabling and Disabling LLDP. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 165Configuring the System Description TLV Advertisement . . . . . . . . . . . 165Configuring LLDP Timers . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 165Configuring SNMP for LLDP. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 166Configuring Optional TLV Advertisements . . . . . . . . . . . . . . . . . . . . . . 167Unconfiguring LLDP . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 170

Displaying LLDP Settings. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 170Displaying LLDP Port Configuration Information and Statistics . . . . . . 170Displaying LLDP Information Detected from Neighboring Ports. . . . . . 171

Chapter 7 PoEOverview . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 172NETGEAR Networks PoE Devices . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 172Summary of PoE Features . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 173Power Checking for PoE Module . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 173Power Delivery . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 174

Enabling PoE to the Switch . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 174Power Reserve Budget. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 174PD Disconnect Precedence . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 175Port Disconnect or Fault . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 176

6 | Contents


Port Power Reset . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .177PoE Usage Threshold. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .177Legacy Devices . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .178PoE Operator Limits . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .178

Configuring PoE . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .179Enabling Inline Power . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .179Reserving Power . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .180Setting the Disconnect Precedence . . . . . . . . . . . . . . . . . . . . . . . . . . .180Configuring the Usage Threshold . . . . . . . . . . . . . . . . . . . . . . . . . . . . .182Configuring the Switch to Detect Legacy PDs . . . . . . . . . . . . . . . . . . .182Configuring the Operator Limit . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .183Configuring PoE Port Labels . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .183Power Cycling Connected PDs. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .183Adding an XCM88P Daughter Card to an Existing Configuration. . . . .184

Displaying PoE Settings and Statistics. . . . . . . . . . . . . . . . . . . . . . . . . . .186Clearing Statistics . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .186Displaying System Power Information . . . . . . . . . . . . . . . . . . . . . . . . .186Displaying Slot PoE Information on NETGEAR 8800 Switches . . . . . .187Displaying Port PoE Information. . . . . . . . . . . . . . . . . . . . . . . . . . . . . .188

Chapter 8 Status Monitoring and StatisticsOverview. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .192Viewing Port Statistics . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .193Viewing Port Errors. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .193Using the Port Monitoring Display Keys . . . . . . . . . . . . . . . . . . . . . . . . . .195Viewing VLAN Statistics . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .196Performing Switch Diagnostics. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .197

Running Diagnostics. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .197Observing LED Behavior During a Diagnostic Test . . . . . . . . . . . . . . .199Displaying Diagnostic Test Results . . . . . . . . . . . . . . . . . . . . . . . . . . .201

Using the System Health Checker . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .202Understanding the System Health Checker . . . . . . . . . . . . . . . . . . . . .202Enabling Diagnostic Packets on NETGEAR 8800 Switches . . . . . . . .203Configuring Diagnostic Packets on the Switch . . . . . . . . . . . . . . . . . . .203Disabling Diagnostic Packets on the Switch. . . . . . . . . . . . . . . . . . . . .203Displaying the System Health Check Setting . . . . . . . . . . . . . . . . . . . .203System Health Check Examples: Diagnostics . . . . . . . . . . . . . . . . . . .204

Setting the System Recovery Level . . . . . . . . . . . . . . . . . . . . . . . . . . . . .205Configuring Software Recovery . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .205Configuring Module Recovery . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .206

Viewing Fan Information. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .212Viewing the System Temperature . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .213

System Temperature Output . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .213Power Supply Temperature . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .214

Using the Event Management System/Logging . . . . . . . . . . . . . . . . . . . .214Sending Event Messages to Log Targets. . . . . . . . . . . . . . . . . . . . . . .215Filtering Events Sent to Targets . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .216

Contents | 7


Displaying Real-Time Log Messages. . . . . . . . . . . . . . . . . . . . . . . . . . 225Displaying Event Logs . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 226Uploading Event Logs . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 226Displaying Counts of Event Occurrences . . . . . . . . . . . . . . . . . . . . . . . 227Displaying Debug Information . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 228Logging Configuration Changes. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 228

Using sFlow . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 228Sampling Mechanisms . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 229Configuring sFlow. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 229Additional sFlow Configuration Options . . . . . . . . . . . . . . . . . . . . . . . . 231sFlow Configuration Example. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 232Displaying sFlow Information . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 233

Using RMON . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 233About RMON . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 233Supported RMON Groups of the Switch. . . . . . . . . . . . . . . . . . . . . . . . 234Configuring RMON . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 236Event Actions . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 237Displaying RMON Information . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 237SMON. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 237

Chapter 9 VLANsOverview . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 238

Benefits. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 238Virtual Routers and VLANs. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 239

Types of VLANs . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 239Port-Based VLANs . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 240Tagged VLANs . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 242Protocol-Based VLANs. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 244Precedence of Tagged Packets Over Protocol Filters . . . . . . . . . . . . . 246Default VLAN . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 246

VLAN Names . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 246Renaming a VLAN . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 247

Configuring VLANs on the Switch . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 247Creating and Configuring VLANs . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 247Enabling and Disabling VLANs. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 248VLAN Configuration Examples . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 249Displaying Protocol Information . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 251

Private VLANs . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 251PVLAN Overview . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 252Configuring PVLANs. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 260Displaying PVLAN Information . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 263PVLAN Configuration Example 1 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 264PVLAN Configuration Example 2 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 267

8 | Contents


Chapter 10 FDBOverview. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .271

FDB Contents . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .272How FDB Entries Get Added . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .272FDB Entry Types . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .272

Managing the FDB . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .274Adding a Permanent Static Entry . . . . . . . . . . . . . . . . . . . . . . . . . . . . .274Configuring the FDB Aging Time . . . . . . . . . . . . . . . . . . . . . . . . . . . . .275Adding Virtual MAC Entries from IP ARP Packets . . . . . . . . . . . . . . . .275Clearing FDB Entries . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .275Managing Multiple Port FDB Entries. . . . . . . . . . . . . . . . . . . . . . . . . . .276Supporting Remote Mirroring . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .276Managing FDB MAC Address Tracking . . . . . . . . . . . . . . . . . . . . . . . .277

Displaying FDB Entries and Statistics . . . . . . . . . . . . . . . . . . . . . . . . . . .278Displaying FDB Entries. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .278Displaying FDB Statistics . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .279

MAC-Based Security . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .279Managing MAC Address Learning . . . . . . . . . . . . . . . . . . . . . . . . . . . .280Managing Egress Flooding . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .281Displaying Learning and Flooding Settings . . . . . . . . . . . . . . . . . . . . .282Creating Blackhole FDB Entries . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .283

Multicast FDB with Multiport Entry . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .283

Chapter 11 Virtual RoutersOverview. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .285

Types of Virtual Routers . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .286User Virtual Router Configuration Domain . . . . . . . . . . . . . . . . . . . . . .287

Managing Virtual Routers . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .288Creating and Deleting User Virtual Routers . . . . . . . . . . . . . . . . . . . . .288Changing the VR Context . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .289Adding and Deleting Routing Protocols . . . . . . . . . . . . . . . . . . . . . . . .289Configuring Ports to Use One or More Virtual Routers. . . . . . . . . . . . .290Displaying Ports and Protocols. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .291Configuring the Routing Protocols and VLANs. . . . . . . . . . . . . . . . . . .292

Virtual Router Configuration Example . . . . . . . . . . . . . . . . . . . . . . . . . . .292

Chapter 12 Policy ManagerOverview. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .294Creating and Editing Policies . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .294

Using the Edit Command . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .295Using a Separate Machine . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .295Checking Policies . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .296Refreshing Policies . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .296

Applying Policies . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .297Applying ACL Policies. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .297Applying Routing Policies . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .297

Contents | 9


Chapter 13 ACLsOverview . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 299ACL Rule Syntax . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 300

Matching All Egress Packets . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 302Comments and Descriptions in ACL Policy Files . . . . . . . . . . . . . . . . . 302Types of Rule Entries . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 303Match Conditions . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 303Actions . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 304Action Modifiers . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 304ACL Rule Syntax Details . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 306

Layer-2 Protocol Tunneling ACLs . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 312Dynamic ACLs . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 313

Creating the Dynamic ACL Rule. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 313Configuring the ACL Rule on the Interface. . . . . . . . . . . . . . . . . . . . . . 314Configuring ACL Priority . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 315

ACL Evaluation Precedence . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 319Applying ACL Policy Files . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 321

Displaying and Clearing ACL Counters . . . . . . . . . . . . . . . . . . . . . . . . 321Example ACL Rule Entries . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 322

ACL Mechanisms . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 325ACL Slices and Rules. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 325ACL Counters—Shared and Dedicated . . . . . . . . . . . . . . . . . . . . . . . . 337

Policy-Based Routing . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 337Layer 3 Policy-Based Redirect . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 338Layer 2 Policy-Based Redirect . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 339Policy-Based Redirection Redundancy . . . . . . . . . . . . . . . . . . . . . . . . 341

ACL Troubleshooting . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 344

Chapter 14 Routing PoliciesOverview . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 346Routing Policy File Syntax . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 346

Policy Match Type . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 348Policy Match Conditions . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 348Policy Action Statements . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 351

Applying Routing Policies. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 352Policy Examples . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 353

Translating an access profile to a policy. . . . . . . . . . . . . . . . . . . . . . . . 353Translating a Route Map to a Policy. . . . . . . . . . . . . . . . . . . . . . . . . . . 354

Chapter 15 QoSOverview . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 357

Applications and Types of QoS . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 359Traffic Groups. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 361Introduction to Rate Limiting, Rate Shaping, and Scheduling . . . . . . . 366Meters. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 369QoS Profiles . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 369

10 | Contents


Multicast Traffic Queues. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .371Egress Port Rate Limiting and Rate Shaping . . . . . . . . . . . . . . . . . . . .371

Configuring QoS . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .371Platform Configuration Procedures. . . . . . . . . . . . . . . . . . . . . . . . . . . .372Selecting the QoS Scheduling Method. . . . . . . . . . . . . . . . . . . . . . . . .373Configuring 802.1p or DSCP Replacement . . . . . . . . . . . . . . . . . . . . .374Configuring Egress QoS Profile Rate Shaping . . . . . . . . . . . . . . . . . . .378Configuring Egress Port Rate Limits. . . . . . . . . . . . . . . . . . . . . . . . . . .379Configuring Traffic Groups . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .380Creating and Managing Meters . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .383Adjusting the Byte Count Used to Calculate Traffic Rates . . . . . . . . . .384Controlling Flooding, Multicast, and Broadcast Traffic on Ingress Ports385

Displaying QoS Configuration and Performance . . . . . . . . . . . . . . . . . . .385Displaying Traffic Group Configuration Data . . . . . . . . . . . . . . . . . . . .385Displaying the Rate-Limiting and Rate-Shaping Configuration. . . . . . .386Displaying Performance Statistics . . . . . . . . . . . . . . . . . . . . . . . . . . . .387

Chapter 16 Network LoginOverview. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .389

Web-Based, MAC-Based, and 802.1x Authentication . . . . . . . . . . . . .390Multiple Supplicant Support . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .392Campus and ISP Modes. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .392Network Login and Hitless Failover . . . . . . . . . . . . . . . . . . . . . . . . . . .393

Configuring Network Login . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .394Enabling or Disabling Network Login on the Switch . . . . . . . . . . . . . . .395Enabling or Disabling Network Login on a Specific Port. . . . . . . . . . . .395Configuring the Move Fail Action . . . . . . . . . . . . . . . . . . . . . . . . . . . . .395Displaying Network Login Settings . . . . . . . . . . . . . . . . . . . . . . . . . . . .396Exclusions and Limitations . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .396

Authenticating Users . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .397Local Database Authentication. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .397802.1x Authentication . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .402

Interoperability Requirements. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .402Enabling and Disabling 802.1x Network Login . . . . . . . . . . . . . . . . . . .403802.1x Network Login Configuration Example . . . . . . . . . . . . . . . . . . .404Configuring Guest VLANs. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .405Post-authentication VLAN Movement. . . . . . . . . . . . . . . . . . . . . . . . . .408802.1x Authentication and Network Access Protection . . . . . . . . . . . .408

Web-Based Authentication . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .412Enabling and Disabling Web-Based Network Login . . . . . . . . . . . . . . .413Configuring the Base URL . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .413Configuring the Redirect Page . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .413Configuring Proxy Ports . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .414Configuring Session Refresh . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .414Configuring Logout Privilege. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .415Configuring the Login Page . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .415Customizable Authentication Failure Response. . . . . . . . . . . . . . . . . .417

Contents | 11


Customizable Graphical Image in Logout Popup Window . . . . . . . . . . 417Web-Based Network Login Configuration Example . . . . . . . . . . . . . . . 418Web-Based Authentication User Login. . . . . . . . . . . . . . . . . . . . . . . . . 419

MAC-Based Authentication . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 421Enabling and Disabling MAC-Based Network Login . . . . . . . . . . . . . . 422Associating a MAC Address to a Specific Port. . . . . . . . . . . . . . . . . . . 422Adding and Deleting MAC Addresses . . . . . . . . . . . . . . . . . . . . . . . . . 423Displaying the MAC Address List . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 423Configuring Reauthentication Period . . . . . . . . . . . . . . . . . . . . . . . . . . 424Secure MAC Configuration Example . . . . . . . . . . . . . . . . . . . . . . . . . . 424MAC-Based Network Login Configuration Example. . . . . . . . . . . . . . . 425

Additional Network Login Configuration Details . . . . . . . . . . . . . . . . . . . . 425Configuring Network Login MAC-Based VLANs. . . . . . . . . . . . . . . . . . 426Configuring Dynamic VLANs for Network Login. . . . . . . . . . . . . . . . . . 428Configuring Network Login Port Restart . . . . . . . . . . . . . . . . . . . . . . . . 431Authentication Failure and Services Unavailable Handling . . . . . . . . . 432

Chapter 17 SecurityOverview . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 434Safe Defaults Mode . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 436MAC Security . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 436

Limiting Dynamic MAC Addresses . . . . . . . . . . . . . . . . . . . . . . . . . . . . 437MAC Address Lockdown . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 439MAC Address Lockdown with Timeout. . . . . . . . . . . . . . . . . . . . . . . . . 440

DHCP Server . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 445Enabling and Disabling DHCP . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 445Configuring the DHCP Server . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 445Displaying DHCP Information. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 446

IP Security . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 446DHCP Snooping and Trusted DHCP Server . . . . . . . . . . . . . . . . . . . . 447Source IP Lockdown. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 454ARP Learning . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 456Gratuitous ARP Protection . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 458ARP Validation . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 460

Denial of Service Protection . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 461Configuring Simulated Denial of Service Protection. . . . . . . . . . . . . . . 462Configuring Denial of Service Protection . . . . . . . . . . . . . . . . . . . . . . . 463Protocol Anomaly Protection . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 464Flood Rate Limitation . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 464

Authenticating Management Sessions Through the Local Database. . . . 465Authenticating Management Sessions Through a TACACS+ Server . . . 465

Configuring the TACACS+ Client for Authentication and Authorization466Configuring the TACACS+ Client for Accounting . . . . . . . . . . . . . . . . . 468

Authenticating Management Sessions Through a RADIUS Server . . . . . 471How NETGEAR Switches Work with RADIUS Servers . . . . . . . . . . . . 472Configuration Overview for Authenticating Management Sessions . . . 473

Authenticating Network Login Users Through a RADIUS Server. . . . . . . 474

12 | Contents


How Network Login Authentication Differs from Management Session Authentica-tion . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .474Configuration Overview for Authenticating Network Login Users . . . . .475

Configuring the RADIUS Client . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .475Configuring the RADIUS Client for Authentication and Authorization. .475Configuring the RADIUS Client for Accounting. . . . . . . . . . . . . . . . . . .477

RADIUS Server Configuration Guidelines . . . . . . . . . . . . . . . . . . . . . . . .479Configuring User Authentication (Users File) . . . . . . . . . . . . . . . . . . . .479Configuring the Dictionary File . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .489Configuring Command Authorization (RADIUS Profiles) . . . . . . . . . . .489Additional RADIUS Configuration Examples . . . . . . . . . . . . . . . . . . . .492Implementation Notes for Specific RADIUS Servers . . . . . . . . . . . . . .496Setting Up Open LDAP. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .498

Configuring a Windows XP Supplicant for 802.1x Authentication . . . . . .503Hyptertext Transfer Protocol. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .504Secure Shell 2 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .504

Enabling SSH2 for Inbound Switch Access . . . . . . . . . . . . . . . . . . . . .505Viewing SSH2 Information . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .507Using ACLs to Control SSH2 Access . . . . . . . . . . . . . . . . . . . . . . . . . .508Using SCP2 from an External SSH2 Client . . . . . . . . . . . . . . . . . . . . .510Understanding the SSH2 Client Functions on the Switch. . . . . . . . . . .511Using SFTP from an External SSH2 Client . . . . . . . . . . . . . . . . . . . . .512

Secure Socket Layer . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .513Enabling and Disabling SSL . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .514Creating Certificates and Private Keys . . . . . . . . . . . . . . . . . . . . . . . . .515Displaying SSL Information . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .517

Part 2: Using Switching and Routing Protocols

Chapter 18 STPOverview. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .520

Compatibility Between IEEE 802.1D-1998 and IEEE 802.1D-2004 STP Bridges520BPDU Restrict on Edge Safeguard. . . . . . . . . . . . . . . . . . . . . . . . . . . .524

Spanning Tree Domains. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .526Member VLANs . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .527STPD Modes . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .529Encapsulation Modes . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .530STP States . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .531Binding Ports . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .532Rapid Root Failover . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .534STPD BPDU Tunneling . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .535STP and Hitless Failover—Modular Switches Only . . . . . . . . . . . . . . .537

STP Configurations . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .538Basic STP Configuration. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .538Multiple STPDs on a Port . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .540VLANs Spanning Multiple STPDs. . . . . . . . . . . . . . . . . . . . . . . . . . . . .541

Contents | 13


EMISTP Deployment Constraints. . . . . . . . . . . . . . . . . . . . . . . . . . . . . 542Per VLAN Spanning Tree. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 544

STPD VLAN Mapping. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 545Native VLAN. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 545

Rapid Spanning Tree Protocol . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 545RSTP Concepts . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 545RSTP Operation . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 550

Multiple Spanning Tree Protocol . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 557MSTP Concepts . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 557MSTP Operation. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 567

STP and Network Login . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 569STP Rules and Restrictions . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 571Configuring STP on the Switch . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 572Displaying STP Settings. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 573STP Configuration Examples . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 575

Basic 802.1D Configuration Example. . . . . . . . . . . . . . . . . . . . . . . . . . 575EMISTP Configuration Example. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 576RSTP 802.1w Configuration Example . . . . . . . . . . . . . . . . . . . . . . . . . 577MSTP Configuration Example . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 578

Chapter 19 VRRPOverview . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 582

VRRP and Hitless Failover . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 582VRRP Master Election . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 584VRRP Master Preemption . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 585VRRP Guidelines . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 585

VRRP Configuration Parameters . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 586VRRP Tracking. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 587

VRRP Tracking Mode. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 588VRRP VLAN Tracking . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 588VRRP Route Table Tracking . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 588VRRP Ping Tracking. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 589Displaying VRRP Tracking Information . . . . . . . . . . . . . . . . . . . . . . . . 589

VRRP Configuration Examples . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 589Simple VRRP Network Configuration . . . . . . . . . . . . . . . . . . . . . . . . . . 589Fully Redundant VRRP Network . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 591VRRP Tracking. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 592

Chapter 20 IPv4 Unicast RoutingOverview . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 595

Router Interfaces . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 595Populating the Routing Tables . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 596Hardware Routing Table Management. . . . . . . . . . . . . . . . . . . . . . . . . 604

Configuring Unicast Routing. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 611Configuring Basic Unicast Routing . . . . . . . . . . . . . . . . . . . . . . . . . . . . 612Adding a Default Route or Gateway. . . . . . . . . . . . . . . . . . . . . . . . . . . 612Configuring Static Routes. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 612

14 | Contents


Configuring the Relative Route Priority. . . . . . . . . . . . . . . . . . . . . . . . .613Configuring Hardware Routing Table Usage . . . . . . . . . . . . . . . . . . . .613Configuring IP Route Sharing. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .613Configuring Route Compression. . . . . . . . . . . . . . . . . . . . . . . . . . . . . .614Configuring Static Route Advertisement. . . . . . . . . . . . . . . . . . . . . . . .614

Verifying the Routing Configuration . . . . . . . . . . . . . . . . . . . . . . . . . . . . .615Viewing IP Routes . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .615Viewing the IP ARP Table . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .615Viewing IP ARP Statistics . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .615Viewing the IP Configuration for a VLAN . . . . . . . . . . . . . . . . . . . . . . .615Viewing Compressed Routes . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .615

Routing Configuration Example . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .617Proxy ARP . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .619

ARP-Incapable Devices . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .619Proxy ARP Between Subnets . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .620

IPv4 Multinetting . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .620Multinetting Topology . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .620How Multinetting Affects Other Features . . . . . . . . . . . . . . . . . . . . . . .621Configuring IPv4 Multinetting . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .626IP Multinetting Examples . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .626

DHCP/BOOTP Relay . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .627Configuring the DHCP Relay Agent Option (Option 82) at Layer 3 . . .627Verifying the DHCP/BOOTP Relay Configuration . . . . . . . . . . . . . . . .629

Broadcast UDP Packet Forwarding . . . . . . . . . . . . . . . . . . . . . . . . . . . . .629Configuring UDP Forwarding . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .630UDP Echo Server . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .632

IP Broadcast Handling . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .632IP Broadcast Handling Details . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .632Command-line Support for IP Broadcast Handling. . . . . . . . . . . . . . . .633

VLAN Aggregation . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .634VLAN Aggregation Properties. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .635VLAN Aggregation Limitations . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .635SubVLAN Address Range Checking . . . . . . . . . . . . . . . . . . . . . . . . . .635Isolation Option for Communication Between SubVLANs . . . . . . . . . .636VLAN Aggregation Example . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .636Verifying the VLAN Aggregation Configuration. . . . . . . . . . . . . . . . . . .637

Chapter 21 IPv6 Unicast RoutingOverview. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .639

Router Interfaces . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .639Tunnels . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .640Specifying IPv6 Addresses. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .640Neighbor Discovery Protocol . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .642Populating the Routing Table . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .643

Configuring IP Unicast Routing . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .646Configuring Basic IP Unicast Routing. . . . . . . . . . . . . . . . . . . . . . . . . .647Managing Neighbor Discovery . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .647

Contents | 15


Managing Router Discovery . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 649Managing Tunnels . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 650Verifying the IP Unicast Routing Configuration . . . . . . . . . . . . . . . . . . 651

Configuring Route Sharing . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 651Configuring Route Compression . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 652Hardware Forwarding Behavior . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 652

Hardware Forwarding Limitations. . . . . . . . . . . . . . . . . . . . . . . . . . . . . 653Hardware Tunnel Support . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 653

Routing Configuration Example . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 653Tunnel Configuration Examples . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 655

6in4 Tunnel Configuration Example . . . . . . . . . . . . . . . . . . . . . . . . . . . 6556to4 Tunnel Configuration Example . . . . . . . . . . . . . . . . . . . . . . . . . . . 657

Chapter 22 RIPOverview . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 661

RIP Versus OSPF. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 662Advantages of RIP and OSPF . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 662

Overview of RIP . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 663Routing Table . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 663Split Horizon . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 663Poison Reverse . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 663Triggered Updates . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 663Route Advertisement of VLANs . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 664RIP Version 1 Versus RIP Version 2 . . . . . . . . . . . . . . . . . . . . . . . . . . 664

Route Redistribution. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 664Configuring Route Redistribution . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 665

RIP Configuration Example . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 666

Chapter 23 RIPngOverview . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 668

RIPng Versus OSPFv3. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 669Advantages of RIPng and OSPFv3 . . . . . . . . . . . . . . . . . . . . . . . . . . . 669

Overview of RIPng . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 669Routing Table . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 670Split Horizon . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 670Poison Reverse . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 670Triggered Updates . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 670Route Advertisement of VLANs . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 670

Route Redistribution. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 671Configuring Route Redistribution . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 671

RIPng Configuration Example . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 671

Chapter 24 OSPFOverview . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 674

OSPF Edge Mode . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 674Link State Database . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 674

16 | Contents


Graceful OSPF Restart. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .676Areas . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .677Point-to-Point Support . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .680

Route Redistribution . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .681Configuring Route Redistribution . . . . . . . . . . . . . . . . . . . . . . . . . . . . .681OSPF Timers and Authentication . . . . . . . . . . . . . . . . . . . . . . . . . . . . .682

Configuring OSPF . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .682Configuring OSPF Wait Interval . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .683OSPF Wait Interval Parameters . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .683

OSPF Configuration Example . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .684Configuration for ABR1. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .685Configuration for IR1. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .686

Displaying OSPF Settings . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .686

Chapter 25 OSPFv3Overview. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .688

OSPFv3 Edge Mode. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .689Link State Database . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .689Areas . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .690Link-Type Support . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .692

Route Redistribution . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .693Configuring Route Redistribution . . . . . . . . . . . . . . . . . . . . . . . . . . . . .693OSPFv3 Timers . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .694

OSPFv3 Configuration Example. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .694Configuration for Router 1 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .695Configuration for Router 2 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .696Configuration for Router 3 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .696

Chapter 26 BGPOverview. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .697

BGP Four-Byte AS Numbers . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .698BGP Attributes . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .698BGP Community Attributes. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .699Extended Community Attributes . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .699Multiprotocol BGP. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .703

BGP Features. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .703Route Reflectors . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .704Route Confederations. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .706Route Aggregation . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .710Inactive Route Advertisement. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .710Default Route Origination and Advertisement . . . . . . . . . . . . . . . . . . .711Using the Loopback Interface. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .712Looped AS_Path Attribute . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .713BGP Peer Groups. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .713BGP Route Flap Dampening . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .714BGP Route Selection . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .716Stripping Out Private AS Numbers from Route Updates . . . . . . . . . . .716

Contents | 17


Route Redistribution . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 717BGP ECMP. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 717BGP Static Network . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 718Graceful BGP Restart. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 719Cease Subcodes . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 721Fast External Fallover. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 722Capability Negotiation. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 722Route Refresh . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 723

Chapter 27 Multicast Routing and SwitchingOverview . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 724Multicast Routing Table and RPF Overview. . . . . . . . . . . . . . . . . . . . . . . 725PIM Overview . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 726

PIM Edge Mode . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 726PIM Dense Mode . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 726PIM Sparse Mode. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 728PIM Mode Interoperation . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 729PIM Source Specific Multicast . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 729PIM Snooping. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 731

IGMP Overview . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 733IGMP Snooping . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 733Static IGMP . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 734IGMP Snooping Filters . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 735Limiting the Number of Multicast Sessions on a Port . . . . . . . . . . . . . . 736Enabling and Disabling IGMP Snooping Fast Leave . . . . . . . . . . . . . . 736Using IGMP-SSM Mapping . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 736

Configuring IP Multicast Routing . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 738Enabling Multicast Forwarding . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 738Configuring PIM . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 738Configuring Multicast Static Routes . . . . . . . . . . . . . . . . . . . . . . . . . . . 739PIM Configuration Examples . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 740

Multicast VLAN Registration. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 748Basic MVR Deployment . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 749Inter-Multicast VLAN Forwarding . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 753MVR Configurations . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 754

Displaying Multicast Information. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 756Displaying the Multicast Routing Table . . . . . . . . . . . . . . . . . . . . . . . . 756Displaying the Multicast Cache . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 756Looking Up a Multicast Route. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 756Looking Up the RPF for a Multicast Source . . . . . . . . . . . . . . . . . . . . . 756Displaying the PIM Snooping Configuration . . . . . . . . . . . . . . . . . . . . . 757

Troubleshooting PIM . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 757Multicast Trace Tool . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 757Multicast Router Information Tool. . . . . . . . . . . . . . . . . . . . . . . . . . . . . 758

18 | Contents


Chapter 28 IPv6 MulticastOverview. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .759Managing MLD . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .760

Enabling and Disabling MLD on a VLAN . . . . . . . . . . . . . . . . . . . . . . .760Configuring MLD. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .760Clearing MLD Group Registration. . . . . . . . . . . . . . . . . . . . . . . . . . . . .760Configuring Static MLD Groups and Routers . . . . . . . . . . . . . . . . . . . .760Displaying MLD Information . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .761

Chapter 29 MSDPOverview. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .762

Supported Platforms. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .763Limitations. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .763

PIM Border Configuration . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .763MSDP Peers. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .764

MSDP Default Peers. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .764Peer Authentication . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .765Policy Filters . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .765SA Request Processing . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .765

MSDP Mesh-Groups . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .766Anycast RP. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .767SA Cache . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .768

Maximum SA Cache Entry Limit . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .769Redundancy . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .770Scaling Limits . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .770SNMP MIBs . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .770Configuration Examples . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .770

Configuring MSDP . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .771Configuring an MSDP Mesh-Group . . . . . . . . . . . . . . . . . . . . . . . . . . .772Configuring Anycast RP . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .775

Chapter 30 vMAN (PBN)Overview. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .780

vMANs (PBNs) . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .780vMAN Configuration Options and Features . . . . . . . . . . . . . . . . . . . . .782

Configuration . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .784Configuring vMANs (PBNs) . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .784Configuring vMAN Options . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .786

Displaying vMAN Information . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .788Configuration Examples . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .788

vMAN Example, NETGEAR 8810. . . . . . . . . . . . . . . . . . . . . . . . . . . . .788Multiple vMAN Ethertype Example . . . . . . . . . . . . . . . . . . . . . . . . . . . .790

Contents | 19


Part 3: Appendixes

Appendix A XCM8800 Software LicensesOverview . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 793Switch License Features . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 794

Aggregation License Features . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 794Advanced Core License Features . . . . . . . . . . . . . . . . . . . . . . . . . . . . 798

Displaying Software Licenses and Feature Packs . . . . . . . . . . . . . . . . . . 798Obtaining a License Voucher . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 799Enabling and Verifying Licenses . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 799Obtaining Feature Packs . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 799

Appendix B Software Upgrade and Boot OptionsDownloading a New Image . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 801

Image Filename Prefixes . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 802Understanding the Image Version String . . . . . . . . . . . . . . . . . . . . . . . 803Software Signatures . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 803Selecting a Primary or a Secondary Image . . . . . . . . . . . . . . . . . . . . . 803Installing a Core Image. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 804Installing a Modular Software Package . . . . . . . . . . . . . . . . . . . . . . . . 806Rebooting the Switch . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 809Rebooting the Management Module . . . . . . . . . . . . . . . . . . . . . . . . . . 810

Understanding Hitless Upgrade . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 810Understanding the I/O Version Number . . . . . . . . . . . . . . . . . . . . . . . . 811Performing a Hitless Upgrade . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 812Hitless Upgrade Examples . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 816

Configuration Changes. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 817Viewing a Configuration . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 819Returning to Factory Defaults. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 819ASCII-Formatted Configuration Files . . . . . . . . . . . . . . . . . . . . . . . . . . 819

Using TFTP to Upload the Configuration . . . . . . . . . . . . . . . . . . . . . . . . . 822Using TFTP to Download the Configuration. . . . . . . . . . . . . . . . . . . . . . . 824Synchronizing Nodes on Modular Switches . . . . . . . . . . . . . . . . . . . . . . . 825

Additional Behavior on the NETGEAR 8800 Series Switches . . . . . . . 825Automatic Synchronization of Configuration Files . . . . . . . . . . . . . . . . 825

Accessing the Bootloader. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 826Upgrading the Firmware. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 827Displaying the BootROM and Firmware Versions . . . . . . . . . . . . . . . . . . 828

Appendix C TroubleshootingTroubleshooting Checklists . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 830

Layer 1 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 830Layer 2 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 830Layer 3 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 831

LEDs. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 833Using the Command Line Interface . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 834

20 | Contents


General Tips and Recommendations . . . . . . . . . . . . . . . . . . . . . . . . . .835MSM Prompt. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .837Command Prompt. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .837Port Configuration. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .837Software License Error Messages . . . . . . . . . . . . . . . . . . . . . . . . . . . .838VLANs. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .839STP. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .840VRRP . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .840

Using the Rescue Software Image . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .841Obtaining the Rescue Image from a TFTP Server . . . . . . . . . . . . . . . .842Obtaining the Rescue Image from an External Compact Flash Memory Card843

Debug Mode . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .844Saving Debug Information . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .845

Enabling the Switch to Send Debug Information to the Memory Card .845Copying Debug Information to an External Memory Card . . . . . . . . . .846Copying Debug Information to a TFTP Server . . . . . . . . . . . . . . . . . . .846Managing Debug Files . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .847

Evaluation Precedence for ACLs . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .851TOP Command. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .852TFTP Server Requirements . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .852System Odometer. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .852

Monitored Components . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .852Recorded Statistics. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .852

Temperature Operating Range. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .853Corrupted BootROM on NETGEAR 8800 Series Switches . . . . . . . . . . .853Inserting Powered Devices in the PoE Module . . . . . . . . . . . . . . . . . . . .854Modifying the Hardware Table Hash Algorithm . . . . . . . . . . . . . . . . . . . .854

Configuring the Hash Algorithm . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .854Viewing the Hash Algorithm Setting . . . . . . . . . . . . . . . . . . . . . . . . . . .855

Contacting NETGEAR Technical Support . . . . . . . . . . . . . . . . . . . . . . . .855

Appendix D Supported Protocols, MIBs, and StandardsMIB Support Details . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .861

Standard MIBs . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .862NETGEAR Proprietary MIBs. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .896

Appendix E Glossary

Index

Contents | 21

1

1. Overview

This chapter contains the following sections:

• Introduction on page 22• Conventions on page 23• Related Publications on page 24

Introduction

This guide provides the required information to configure the NETGEAR 8800 software in the currently supported versions running on NETGEAR switches.

This guide is intended for use by network administrators who are responsible for installing and setting up network equipment. Working knowledge of the following is assumed:

• Local area networks (LANs)• Ethernet concepts• Ethernet switching and bridging concepts• Routing concepts• Internet Protocol (IP) concepts• Routing Information Protocol (RIP) and Open Shortest Path First (OSPF)• Border Gateway Protocol (BGP-4) concepts• IP multicast concepts• Protocol Independent Multicast (PIM) concepts• Simple Network Management Protocol (SNMP)

Note: If any information in the release notes included with your switch differs from the information in this guide, follow the release notes.

Chapter 1. Overview | 22


s

TerminologyWhen features, functionality, or operation is specific to a switch family, the family name is used. Explanations about features and operations that are the same across all product families simply refer to the product as the “switch.”

Conventions

This section describes conventions used in the documentation.

Platform-Naming ConventionsThe information in this guide applies to the following NETGEAR 8800 series switches: the NETGEAR 8810 and the NETGEAR 8806.

Text ConventionsTable 1 and Table 2 list the conventions used throughout this guide.

Table 1. Notice Icons

Icon Notice Type Alerts you to...

Caution Risk of personal injury, system damage, or loss of data.

Warning Risk of severe personal injury.

Table 2. Text Conventions

Convention Description

Screen display This typeface indicates command syntax, or represents information as it appears on thescreen.

The words “enter” and “type”

When you see the word “enter” in this guide, you must type something, and then press theReturn or Enter key. Do not press the Return or Enter key when an instruction simply say“type.”

[Key] names Key names are written with brackets, such as [Return] or [Esc].If you must press two or more keys simultaneously, the key names are linked with a plussign (+). Example:

Press [Ctrl]+[Alt]+[Del].

Words in italicized type Italics emphasize a point or denote new terms at the place where they are defined in thetext. (Italics are also used when referring to publication titles.)



Related Publications

The publications related to this one are:

• NETGEAR 8800 Chassis Switch CLI Manual• NETGEAR 8800 Release Notes• NETGEAR 8800 Series Switches Hardware Installation Guide

Documentation for NETGEAR products is available on the World Wide Web at the following location:

http://www.netgear.com/

24 | Chapter 1. Overview

http://www.extremenetworks.com/

Part 1: Using the NETGEAR 8800

2

2. Getting Started

This chapter includes the following sections:

• Overview on page 27• Software Required on page 28• Logging in to the Switch on page 28• Understanding the Command Syntax on page 29• Port Numbering on page 34• Line-Editing Keys on page 34• Command History on page 35• Common Commands on page 35• Accessing the Switch for the First Time on page 38• Configuring Management Access on page 39• Managing Passwords on page 45• Access to Both MSM/MM Console Ports on page 47• Domain Name Service Client Services on page 47• Checking Basic Connectivity on page 48• Displaying Switch Information on page 50

Overview

Table 3 lists the products that run XCM8800 software.

This chapter describes how to get started using the XCM8800 software on these switches.

Table 3. NETGEAR 8800 Switches

Switch Series Switches

NETGEAR 8800 Series NETGEAR 8810 NETGEAR 8806

Chapter 2. Getting Started | 27


Software Required

The tables in this section describe the software version required for each switch that runs XCM8800 software.

Note: The features available on each switch are determined by the installed feature license and optional feature packs. For more information, see Appendix A, XCM8800 Software Licenses.

Table 4 lists the NETGEAR 8000 series modules and the XCM8800 software version required to support each module.

Logging in to the Switch

The initial login prompt appears as follows:

(Pending-AAA) login:

At this point, the failsafe account is now available, but the normal AAA login security is not. (For additional information on using the failsafe account, see Failsafe Accounts on page 44.)

Wait for the following message to appear:

Authentication Service (AAA) on the master node is now available for login.

At this point, the normal AAA login security is available. When you now press the [Enter] key, the following prompt appears:

login

Whether or not you press the [Enter] key, once you see the above message you can perform a normal login. (See Default Accounts on page 43.)

Table 4. NETGEAR 8000 Series Switch Modules and Required Software

Module Series Name Modules Minimum Software Version

MSMs XCM88S1 XCM8800 12.4

8800-series XCM8824FXCM8848TXCM8808XXCM888F

XCM8800 12.4

28 | Chapter 2. Getting Started


Understanding the Command Syntax

This section describes the steps to take when entering a command. See the sections that follow for detailed information on using the command line interface (CLI).

The NETGEAR 8800 command syntax is described in detail in the NETGEAR 8800 Chassis Switch CLI Manual. Some commands are also described in this guide in order to describe how to use the features of the XCM8800 software. However, only a subset of commands are described here, and in some cases only a subset of the options that a command supports. The NETGEAR 8800 Chassis Switch CLI Manual should be considered the definitive source for information on NETGEAR 8800 commands.

You may enter configuration commands at the # prompt. At the > prompt, you may enter only monitoring commands, not configuration commands. When you log in as administrator (which has read and write access), you see the # prompt. When you log in as user (which has only read access), you will see the > prompt. As you are booting up, you may see the > command prompt. When the bootup process is complete, the # prompt is displayed.

When entering a command at the prompt, ensure that you have the appropriate privilege level. Most configuration commands require you to have the administrator privilege level. For more information on setting CLI privilege levels, see the NETGEAR 8800 Chassis Switch CLI Manual. To use the CLI:

1. Enter the command name.If the command does not include a parameter or values, skip to step 3. If the command requires more information, continue to step 2.

2. If the command includes a parameter, enter the parameter name and values.The value part of the command specifies how you want the parameter to be set. Values include numerics, strings, or addresses, depending on the parameter.

3. After entering the complete command, press [Return].

Note: If an asterisk (*) appears in front of the command line prompt, it indicates that you have outstanding configuration changes that have not been saved. For more information on saving configuration changes, see Appendix B, Software Upgrade and Boot Options.

This section describes the following topics:

• Syntax Helper on page 30• Command Shortcuts on page 30• Object Names on page 31• Symbols on page 32• Limits on page 33

Chapter 2. Getting Started | 29


Syntax HelperThe CLI has a built-in syntax helper. If you are unsure of the complete syntax for a particular command, enter as much of the command as possible and press [Tab] or [?]. The syntax helper provides a list of options for the remainder of the command and places the cursor at the end of the command you have entered so far, ready for the next option.

If you enter an invalid command, the syntax helper notifies you of your error and indicates where the error is locate

netgear 8800 user manual350 east plumeria drive san jose, ca 95134 usa march 2011 202-10804-01 v1.0...

Documents