Skip to main content

Welcome

Dell Sites

Dell Technologies
Premier Sign In
Partner Program Sign In
Dell Financial Services
Support

Dell Sites

Dell Technologies
Premier Sign In
Partner Program Sign In
Dell Financial Services
Support

Welcome to Dell

My Account

Place orders quickly and easily
View orders and track your shipping status
Enjoy members-only rewards and discounts
Create and access a list of your products
Manage your Dell EMC sites, products, and product-level contacts using Company Administration.

Sign In Create an Account Dell Financial Services Premier Sign In Partner Program Sign In

Your Dell.com Carts

Products
Solutions
Services
Contact Us

Support
Product Support
Manuals

Dell EMC SmartFabric OS10 User Guide Release 10.5.0

注意、小心和警告
更改历史记录
系统
- 出厂安装 OS10 的交换机
- 未安装操作系统的交换机
- 交换机部署选项
- 远程访问
CLI 基本信息
- CONFIGURATION 模式
- 检查设备状态
- 命令帮助
- 候选配置
- 复制正在运行的配置
- 还原启动配置
- 重新加载系统映像
- 筛选 show 命令
- 常见 OS10 命令
高级 CLI 任务
- 命令别名
- 批处理模式
  - batch
- Linux shell 命令
- 使用 OS9 命令
  - feature config-os9-style
零接触部署
- ZTD DHCP 服务器配置
- ZTD 调配脚本
- ZTD CLI 批处理文件
- ZTD 后脚本
- ZTD 命令
OS10 调配
- 使用 Ansible
- 示例：使用 Ansible 配置 OS10 交换机
SmartFabric 服务
- SmartFabric 服务特性
  - 适用于分支和主干的 SmartFabric 服务
  - 适用于 PowerEdge MX 的 SmartFabric 服务
- 适用于分支和主干的 SmartFabric 服务
- SmartFabric 服务组件
- SmartFabric 服务逻辑实体
- 在交换机上启用 SmartFabric 服务
  - 使用 GUI 启用 SmartFabric 服务
- SmartFabric 服务图形用户界面
- 结构操作和生命周期管理
- SmartFabric 命令
SmartFabric Director
- 在交换机上启用 SmartFabric Director 模式
- 支持 SmartFabric Director
- gRPC 网络管理接口代理
- 使用 SmartFabric Director 的生命周期管理
- SmartFabric Director 命令
系统管理
- 系统横标
- 用户会话管理
  - 用户会话管理命令
- Telnet 服务器
  - Telnet 命令
    - ip telnet server enable
    - ip telnet server vrf
- 简单网络管理协议
- 系统时钟
  - 时区和 UTC 偏离参考
  - 系统时钟命令
- 网络时间协议
- 动态主机配置协议
接口
- 以太网接口
- 统一端口组
- Z9264F-ON port-group profiles
- S5200F-ON 交换机上的端口组
- L2 模式配置
- L3 模式配置
- 光纤通道接口
  - 配置波长
- 管理接口
  - 管理接口
- VLAN 接口
- 用户配置的默认 VLAN
- VLAN 扩展配置文件
- 环回接口
- 端口通道接口
  - 创建端口通道
  - 添加端口成员
  - 最小链路数
  - 分配端口通道 IP 地址
  - 卸下或禁用端口通道
  - 负载均衡流量
  - 更改哈希算法
- 配置接口范围
- 交换机端口配置文件
  - S4148-ON 系列端口配置文件
  - S4148U-ON 端口配置文件
- 在接口上配置协商模式
- 配置分解模式
- 分解自动配置
- 重置默认配置
- 转发纠错
- 节能以太网
  - 启用节能以太网
  - 清除 EEE 计数器
  - 查看 EEE 状态/统计信息
  - EEE 命令
- 查看接口配置
- 数字光学监控
  - 启用 DOM 和 DOM 陷阱
- 接口命令
  - channel-group
  - default interface
  - default vlan-id
  - description (Interface)
  - duplex
  - enable dom
  - enable dom traps
  - feature auto-breakout
  - fec
  - interface breakout
  - interface ethernet
  - interface loopback
  - interface mgmt
  - interface null
  - interface port-channel
  - interface range
  - interface vlan
  - link-bundle-utilization
  - mode
  - mode l3
  - mtu
  - negotiation
  - port mode Eth
  - port-group
  - profile
  - scale-profile vlan
  - show discovered-expanders
  - show interface
  - show interface transceiver “Tunable wavelength”
  - show inventory media
  - show link-bundle-utilization
  - show port-channel summary
  - show port-group
  - show switch-port-profile
  - show system
  - show unit-provision
  - show vlan
  - shutdown
  - speed（光纤通道）
  - speed（管理）
  - switch-port-profile
  - switchport access vlan
  - switchport mode
  - switchport trunk allowed vlan
  - unit-provision
  - wavelength
PowerEdge MX 以太网 I/O 模块
- 运行模式
- 更改操作模式
- 限制
- I/O 模块上的端口组
- 双密度 QSFP28 接口
- 虚拟端口
- 单密度 QSFP28 接口
- 面向服务器的接口
- 更换 SmartFabric 中的 MX 以太网 IO 模块
  - 部署说明
  - 更换 SmartFabric 中的 IOM
光纤通道
- 以太网光纤通道
  - 配置 FIP 侦听
- 术语
- 虚拟结构
- 光纤通道分区
- 以太网上的 F_Port
- 将 FCoE 流量固定到端口通道的特定端口
- 多跳 FIP 侦听桥
- 配置指导准则
- NPIV 代理网关级联
- 在 FCoE 中支持未标记的 VLAN
- F_Port 命令
- NPG 命令
- F_Port 和 NPG 命令
- FIP 侦听命令
- FCoE 命令
第 2 层
- 802.1X
- 远端故障检测
- 链路聚合控制协议
- 链路层发现协议
- 介质访问控制
- 生成树协议
- 虚拟 LAN
- 端口监控
第 3 层
- 虚拟路由和转发
- 双向转发检测
- 边界网关协议
- 同等成本多路径
- IPv4 路由
- IPv6 路由
- 首先打开最短路径
- 对象跟踪管理器
- 基于策略的路由
- 虚拟路由器冗余协议
多播
- 重要事项
- 配置多播路由
- 未知的多播泛洪控制
  - 启用多播泛洪控制
- 多播命令
  - 多播侦听泛洪限制
- 互联网组管理协议
- 多播侦听器发现协议
  - MLD 侦听
  - MLD 侦听命令
- 协议独立多播
- 多播 VRF 配置示例
- VLT 多播路由
VXLAN
- VXLAN 概念
- VXLAN 即 NVO 解决方案
- 配置 VXLAN
- L3 VXLAN 路由扩展
- VTEP 上的 DHCP 中继
- 查看 VXLAN 配置
- VXLAN MAC 地址
- VXLAN 命令
- VXLAN MAC 命令
- 示例：VXLAN 和静态 VTEP
- BGP EVPN for VXLAN
- 控制器调配的 VXLAN
UFT 模式
- 配置 UFT 模式
  - IPv6 扩展前缀路由
- UFT 命令
安全性
- AAA 身份验证
- 用户重新身份验证
- 密码强度
- 简单密码检查
- 隐匿密码
- 基于角色的访问控制
- 分配用户角色
- 引导加载程序保护
- Linux 管理员用户配置
- AAA 身份验证
- RADIUS 身份验证
- RADIUS over TLS 身份验证
- TACACS+ 身份验证
- 未知用户角色
- SSH 服务器
- 虚拟终端行 ACL
- 限制 SNMP 访问
- 启用 AAA 核算
- 启用用户锁定
- 限制并发登录会话
- 启用登录统计信息
- 权限级别
  - 配置权限级别
  - 配置启用密码
- 审核日志
- 安全命令
  - aaa accounting
  - aaa authentication login
  - aaa re-authenticate enable
  - boot protect disable username
  - boot protect enable username password
  - clear logging audit
  - crypto ssh-key generate
  - disable
  - enable
  - enable password priv-lvl
  - ip access-class
  - ip radius source-interface
  - ip tacacs source-interface
  - ipv6 access-class
  - ip ssh server challenge-response-authentication
  - ip ssh server cipher
  - ip ssh server enable
  - ip ssh server hostbased-authentication
  - ip ssh server kex
  - ip ssh server mac
  - ip ssh server password-authentication
  - ip ssh server port
  - ip ssh server pubkey-authentication
  - ip ssh server vrf
  - line vty
  - logging audit enable
  - login concurrent-session limit
  - login-statistics enable
  - mac address-table static
  - password-attributes
  - password-attributes max-retry lockout-period
  - privilege
  - radius-server host
  - radius-server host tls
  - radius-server retransmit
  - radius-server timeout
  - radius-server vrf
  - service obscure-password
  - service simple-password
  - show boot protect
  - show crypto ssh-key
  - show ip ssh
  - show mac address-table count
  - show logging audit
  - show login-statistics
  - show privilege
  - show running-configuration privilege
  - show users
  - system-user linuxadmin disable
  - system-user linuxadmin password
  - tacacs-server host
  - tacacs-server timeout
  - tacacs-server vrf
  - username password role
  - username sshkey
  - username sshkey filename
  - userrole inherit
- X.509v3 证书
  - X.509v3 概念
  - 公钥基础设施
  - 管理 CA 证书
  - 证书吊销
  - 请求并安装主机证书
  - 自签名证书
  - 安全配置文件
  - 群集安全
  - X.509v3 命令
  - 示例：使用 X.509v3 证书配置 RADIUS over TLS
OpenFlow
- OpenFlow 逻辑交换机实例
- OpenFlow 控制器
- OpenFlow 版本 1.3
- OpenFlow 使用案例
- 配置 OpenFlow
  - 建立 TLS 连接
- OpenFlow 命令
- 仅限 OpenFlow 模式的命令
访问控制列表
- IP ACL
- MAC ACL
- 控制平面 ACL
  - 控制平面 ACL 限定符
- IP 片段处理
- L3 ACL 规则
- 为筛选器分配序列号
- 删除 ACL 规则
- L2 和 L3 ACL
- 分配和应用 ACL 筛选器
- 入口 ACL 筛选器
- 出口 ACL 筛选器
- VTY ACL
- SNMP ACL
- 清除访问列表计数器
- IP 前缀列表
- 路由映射
- 匹配路由
- 设置条件
- Continue 子句
- 基于 ACL 流的监控
- 启用基于流的监控
- 查看 ACL 表利用率报告
  - 已知行为
- ACL 日志记录
  - 重要事项
- ACL 命令
  - clear ip access-list counters
  - clear ipv6 access-list counters
  - clear mac access-list counters
  - deny
  - deny (IPv6)
  - deny (MAC)
  - deny icmp
  - deny icmp (IPv6)
  - deny ip
  - deny ipv6
  - deny tcp
  - deny tcp (IPv6)
  - deny udp
  - deny udp (IPv6)
  - description
  - ip access-group
  - ip access-list
  - ip as-path access-list
  - ip community-list standard deny
  - ip community–list standard permit
  - ip extcommunity-list standard deny
  - ip extcommunity-list standard permit
  - ip prefix-list description
  - ip prefix-list deny
  - ip prefix-list permit
  - ip prefix-list seq deny
  - ip prefix-list seq permit
  - ipv6 access-group
  - ipv6 access-list
  - ipv6 prefix-list deny
  - ipv6 prefix-list description
  - ipv6 prefix-list permit
  - ipv6 prefix-list seq deny
  - ipv6 prefix-list seq permit
  - mac access-group
  - mac access-list
  - permit
  - permit (IPv6)
  - permit (MAC)
  - permit icmp
  - permit icmp (IPv6)
  - permit ip
  - permit ipv6
  - permit tcp
  - permit tcp (IPv6)
  - permit udp
  - permit udp (IPv6)
  - remark
  - seq deny
  - seq deny (IPv6)
  - seq deny (MAC)
  - seq deny icmp
  - seq deny icmp (IPv6)
  - seq deny ip
  - seq deny ipv6
  - seq deny tcp
  - seq deny tcp (IPv6)
  - seq deny udp
  - seq deny udp (IPv6)
  - seq permit
  - seq permit (IPv6)
  - seq permit (MAC)
  - seq permit icmp
  - seq permit icmp (IPv6)
  - seq permit ip
  - seq permit ipv6
  - seq permit tcp
  - seq permit tcp (IPv6)
  - seq permit udp
  - seq permit udp (IPv6)
  - show access-group
  - show access-lists
  - show acl-table-usage detail
  - show ip as-path-access-list
  - show ip community-list
  - show ip extcommunity-list
  - show ip prefix-list
  - 显示日志记录访问列表
- 路由映射命令
  - continue
  - match as-path
  - match community
  - match extcommunity
  - match interface
  - match ip address
  - match ip next-hop
  - match ipv6 address
  - match ipv6 next-hop
  - match metric
  - match origin
  - match route-type
  - match tag
  - route-map
  - set comm-list add
  - set comm-list delete
  - set community
  - set extcomm-list add
  - set extcomm-list delete
  - set extcommunity
  - set local-preference
  - set metric
  - set metric-type
  - set next-hop
  - set origin
  - set tag
  - set weight
  - show route-map
服务质量
- 配置服务质量
- 入口流量类别
  - 数据流量类别
  - 控制平面监察
- 出口流量类别
- 监察流量
- 标记流量
- 颜色流量
- 修改数据包字段
- 整形流量
- 带宽分配
- 严格优先级队列
- 速率调整
- 缓冲区管理
- 拥塞规避
- 风暴控制
- RoCE 实现更快的访问和无损连接
- 端口到端口管道和 MMU 映射
- QoS 命令
虚拟链路中继
- 术语
- VLT 域
- VLT 互连
- 正常 LACP 和 VLT
- 配置 VLT
- 配置 VRRP 主动-主动模式
- 通过 eVLT 在数据中心之间迁移虚拟机
- 查看 VLT 信息
- VLT 命令
上行链路故障检测
- 配置上行链路故障检测
- VLT 上的上行链路故障检测
  - UFD VLT 的示例配置
- UFD 命令
聚合数据中心服务
- 优先级流控制
- 增强的传输选择
- 数据中心桥接交换
- 互联网小型计算机系统接口
- 聚合网络 DCB 示例
sFlow
- 启用 sFlow
- 最大标头大小配置
- 收集器配置
- 轮询间隔配置
- 采样率配置
- 源接口配置
- 查看 sFlow 信息
- sFlow 命令
遥测
- 遥测术语
- YANG 塑形的遥测数据
- 配置遥测
- 查看遥测配置
- 遥测命令
- 示例：配置流式遥测
RESTCONF API
- 配置 RESTCONF API
- RESTCONF API 的 CLI 命令
- RESTCONF API 任务
  - 查看 CLI 命令的 XML 结构
  - RESTCONF API 示例
    - 系统
    - 接口
OS10 故障处理
- 诊断工具
- 恢复 Linux 密码
- 恢复 OS10 用户名密码
- 还原出厂默认设置
- SupportAssist
- 支持套装
  - 事件通知
  - generate support-bundle
- 系统监控
- 登录 OS10 设备
- 常见问题
支持资源

PDF

Loading, Please wait

示例：使用 X.509v3 证书配置 RADIUS over TLS

本示例显示如何安装支持 RADIUS over TLS 身份验证的受信任 X.509v3 CA 和主机证书密钥对。

1. 安装受信任的 CA 证书。

OS10# copy tftp://CAadmin:secret@172.11.222.1/GeoTrust_Universal_CA.crt home://GeoTrust_Universal_CA.crt 
OS10# crypto ca-cert install home://GeoTrust_Universal_CA.crt
Processing certificate ...
Installed Root CA certificate
CommonName = GeoTrust Universal CA
IssuerName = GeoTrust Universal CA

2. 生成 CSR，将 CSR 复制到 CA 服务器、下载签名的证书，并安装主机证书。

OS10# crypto cert generate request cert-file home://s4048-001-csr.pem
key-file home://tsr6-key.pem cname "Top of Rack 6" altname "IP:10.0.0.6 DNS:tor6.dell.com" 
email admin@dell.com organization "Dell EMC" orgunit Networking locality "santa Clara" 
state California country US length 1024
Processing certificate ...
Successfully created CSR file /home/admin/tor6-csr.pem and key

OS10# copy home://tor6-csr.pem scp://CAadmin:secret@172.11.222.1/s4048-001-csr.pem 

OS10# copy scp://CAadmin:secret@172.11.222.1/s4048-001.crt usb://s4048-001-crt.pem 

OS10# crypto cert install crt-file usb://s4048-001-crt.pem key-file usb://s4048-001-crt.key
This will replace the already installed host certificate.
Do you want to proceed ? [yes/no(default)]:yes
Processing certificate ...
Host certificate installed successfully.

3. 配置 X.509v3 安全配置文件。

OS10# show crypto cert
--------------------------------------
|    Installed non-FIPS certificates    |
--------------------------------------
s4048-001-csr.pem
--------------------------------------
|    Installed FIPS certificates    |
--------------------------------------

OS10# config terminal
OS10(config)# crypto security-profile radius-admin
OS10(config-sec-profile)# certificate s4048-001-csr
OS10(config-sec-profile)# exit

4. 配置 RADIUS over TLS 服务器。

OS10# radius-server host 10.0.0.1 tls security-profile radius-admin key radsec

5. 配置基于 RADIUS 的用户身份验证。

OS10# aaa authentication login default group radius local

Data is not available for the Topic

Rate this content

All fields are required unless marked otherwise.

Accurate

not accurate

somewhat accurate

mostly accurate

accurate

very accurate

Useful

not useful

somewhat useful

mostly useful

useful

very useful

Easy to understand

not easy

somewhat easy

mostly easy

easy

very-easy

Was this article helpful?

Yes

No

Send us feedback (Optional)

0/3000 characters

Comments cannot contain these special characters: <>()\

Sorry, our feedback system is currently down. Please try again later.

Thank you for your feedback.

Please provide ratings (1-5 stars).

Please provide ratings (1-5 stars).

Please provide ratings (1-5 stars).

Please select whether the article was helpful or not.

Comments cannot contain these special characters: <>()\

Account

My Account
Order Status
My Products
Make a Payment
Dell Rewards Balance

Support

Support Home
Contact Technical Support
Returns

Connect with Us

Community
Contact Us
X (Twitter)
LinkedIn
Instagram
YouTube

Our Offerings

APEX
Products
Solutions
Services
Deals

Our Company

Who We Are
Careers
Dell Technologies Capital
Investors
Newsroom
Perspectives
Recycling
ESG & Impact
Customer Stories

Our Partners

Find a Partner
Find a Reseller
OEM Solutions
Partner Program

Resources

Blog
Dell Rewards
Events
Email Sign-Up
Dell Learning Center
Glossary
Privacy Center
Resource Library
Security & Trust Center
Trial Software Downloads

Dell Technologies
Dell Premier
Dell Financial Services

Copyright © 2024 Dell Inc.
Terms of Sale
Privacy Statement
Do Not Sell or Share My Personal Information
Cookies, Ads & Emails
Legal & Regulatory
Accessibility
Anti-Slavery & Human Trafficking