View
0
Download
0
Category
Preview:
Citation preview
350 East Plumeria DriveSan Jose, CA 95134USA
March 2011202-10804-01v1.0
NETGEAR 8800 User ManualSof tware Vers ion 12.4
2 |
NETGEAR 8800 User Manual
© 2011 NETGEAR, Inc. All rights reserved.No part of this publication may be reproduced, transmitted, transcribed, stored in a retrieval system, or translated into any language in any form or by any means without the written permission of NETGEAR, Inc.
Technical SupportThank you for choosing NETGEAR. To register your product, get the latest product updates, or get support online, visit us at http://support.netgear.com.
Phone (US & Canada only): 1-888-NETGEARPhone (Other Countries): See Support information card.
TrademarksNETGEAR, the NETGEAR logo, ReadyNAS, ProSafe, Smart Wizard, Auto Uplink, X-RAID2, and NeoTV are trademarks or registered trademarks of NETGEAR, Inc. Microsoft, Windows, Windows NT, and Vista are registered trademarks of Microsoft Corporation. Other brand and product names are registered trademarks or trademarks of their respective holders.
Statement of ConditionsTo improve internal design, operational function, and/or reliability, NETGEAR reserves the right to make changes to the products described in this document without notice. NETGEAR does not assume any liability that may occur due to the use, or application of, the product(s) or circuit layout(s) described herein.
Revision History
Publication Part Number Version Publish Date Comments
202-10804-01 v1.0 March 2011 First publication
Contents
Chapter 1 OverviewIntroduction. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 22
Terminology . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 23Conventions . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 23
Platform-Naming Conventions . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 23Text Conventions . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 23
Related Publications. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 24
Part 1: Using the NETGEAR 8800
Chapter 2 Getting StartedOverview . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 27Software Required . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 28Logging in to the Switch . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 28Understanding the Command Syntax. . . . . . . . . . . . . . . . . . . . . . . . . . . . . 29
Syntax Helper . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 30Command Shortcuts. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 30Object Names. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 31Symbols . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 32Limits . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 33
Port Numbering . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 34Numerical Ranges . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 34
Line-Editing Keys . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 34Command History. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 35Common Commands . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 35Accessing the Switch for the First Time . . . . . . . . . . . . . . . . . . . . . . . . . . . 38
Safe Defaults Setup Method. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 38Configuring Management Access. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 39
Account Access Levels. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 40Configuring the Banner. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 40Startup Screen and Prompt Text . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 41Default Accounts . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 43Creating a Management Account . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 43Failsafe Accounts . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 44
Managing Passwords . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 45Applying a Password to the Default Account . . . . . . . . . . . . . . . . . . . . . 45Applying Security to Passwords . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 46Displaying Passwords . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 47
Access to Both MSM/MM Console Ports . . . . . . . . . . . . . . . . . . . . . . . . . . 47
Contents | 3
NETGEAR 8800 User Manual
Domain Name Service Client Services . . . . . . . . . . . . . . . . . . . . . . . . . . . 47Checking Basic Connectivity . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 48
Ping . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 48Traceroute . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 50
Displaying Switch Information . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 50
Chapter 3 Managing the SwitchOverview . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 51Understanding the XCM8800 Shell . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 52Using the Console Interface . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 52Using the 10/100 Ethernet Management Port . . . . . . . . . . . . . . . . . . . . . . 53Authenticating Users . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 53
RADIUS Client . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 54TACACS+. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 54Management Accounts. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 54
Using Telnet . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 54About the Telnet Client . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 55About the Telnet Server . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 55Connecting to Another Host Using Telnet . . . . . . . . . . . . . . . . . . . . . . . 56Configuring Switch IP Parameters . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 56Configuring Telnet Access to the Switch . . . . . . . . . . . . . . . . . . . . . . . . 58Disconnecting a Telnet Session . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 62
Using Secure Shell 2 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 62Using the Trivial File Transfer Protocol . . . . . . . . . . . . . . . . . . . . . . . . . . . 62
Connecting to Another Host Using TFTP . . . . . . . . . . . . . . . . . . . . . . . . 63Understanding System Redundancy . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 64
Node Election . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 65Replicating Data Between Nodes. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 66Viewing Node Status . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 68
Understanding Hitless Failover Support. . . . . . . . . . . . . . . . . . . . . . . . . . . 69Protocol Support for Hitless Failover . . . . . . . . . . . . . . . . . . . . . . . . . . . 69Hitless Failover Caveats. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 72
Understanding Power Supply Management. . . . . . . . . . . . . . . . . . . . . . . . 72Using Power Supplies . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 72Displaying Power Supply Information. . . . . . . . . . . . . . . . . . . . . . . . . . . 76
Using the Simple Network Management Protocol . . . . . . . . . . . . . . . . . . . 76Enabling and Disabling SNMPv1/v2c and SNMPv3. . . . . . . . . . . . . . . . 77Accessing Switch Agents . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 78Supported MIBs . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 78Configuring SNMPv1/v2c Settings . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 79Displaying SNMP Settings . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 80SNMPv3 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 81Message Processing . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 82SNMPv3 Security . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 82SNMPv3 MIB Access Control. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 86SNMPv3 Notification. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 87
4 | Contents
NETGEAR 8800 User Manual
Using the Simple Network Time Protocol . . . . . . . . . . . . . . . . . . . . . . . . . .89Configuring and Using SNTP . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .90SNTP Example . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .94
Chapter 4 Managing the XCM8800 SoftwareOverview. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .95Using the XCM8800 File System . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .96
Moving or Renaming Files on the Switch . . . . . . . . . . . . . . . . . . . . . . . .97Copying Files on the Switch . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .98Displaying Files on the Switch . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .100Transferring Files to and from the Switch . . . . . . . . . . . . . . . . . . . . . . .101Deleting Files from the Switch . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .103
Managing the Configuration File. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .104Managing XCM8800 Processes . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .106
Displaying Process Information . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .106Stopping a Process. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .107Starting a Process . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .108
Understanding Memory Protection . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .109Monitoring CPU Utilization . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .110
Disabling CPU Monitoring. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .110Enabling CPU Monitoring . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .110Displaying CPU Utilization History . . . . . . . . . . . . . . . . . . . . . . . . . . . .110
Chapter 5 Configuring Slots and Ports on a SwitchOverview. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .113Configuring Slots on NETGEAR 8800 Switches . . . . . . . . . . . . . . . . . . .114
Details on I/O Ports. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .115Configuring Ports on a Switch . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .116
Port Numbering. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .116Enabling and Disabling Switch Ports . . . . . . . . . . . . . . . . . . . . . . . . . .117Configuring Switch Port Speed and Duplex Setting . . . . . . . . . . . . . . .117
Jumbo Frames . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .122Guidelines for Jumbo Frames. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .122Enabling Jumbo Frames per Port . . . . . . . . . . . . . . . . . . . . . . . . . . . . .122Enabling Jumbo Frames. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .122Path MTU Discovery. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .123IP Fragmentation with Jumbo Frames . . . . . . . . . . . . . . . . . . . . . . . . .123IP Fragmentation within a VLAN. . . . . . . . . . . . . . . . . . . . . . . . . . . . . .124
Link Aggregation on the Switch . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .124Link Aggregation Overview. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .125Dynamic Versus Static Load Sharing . . . . . . . . . . . . . . . . . . . . . . . . . .126Load-Sharing Algorithms . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .126LACP . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .127Health Check Link Aggregation . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .130Guidelines for Load Sharing . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .131Configuring Switch Load Sharing . . . . . . . . . . . . . . . . . . . . . . . . . . . . .132Load-Sharing Examples . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .135
Contents | 5
NETGEAR 8800 User Manual
Displaying Switch Load Sharing . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 137Mirroring . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 138
Guidelines for Mirroring . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 138Mirroring Rules and Restrictions . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 140Mirroring Examples. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 140Verifying the Mirroring Configuration . . . . . . . . . . . . . . . . . . . . . . . . . . 141
Remote Mirroring . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 141Configuration Details . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 142Guidelines. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 144Use of Remote Mirroring with Redundancy Protocols . . . . . . . . . . . . . 144Remote Mirroring with STP . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 144
Software-Controlled Redundant Port and Smart Redundancy. . . . . . . . . 146Guidelines for Software-Controlled Redundant Ports and Port Groups147Configuring Software-Controlled Redundant Ports . . . . . . . . . . . . . . . 147Verifying Software-Controlled Redundant Port Configurations . . . . . . 148
Displaying Port Information . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 148
Chapter 6 LLDPOverview . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 150LLDP Packets. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 152Transmitting LLDP Messages . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 153Receiving LLDP Messages . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 154Managing LLDP . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 155Supported TLVs . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 156
Mandatory TLVs . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 158Optional TLVs. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 159
Configuring LLDP . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 164Enabling and Disabling LLDP. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 165Configuring the System Description TLV Advertisement . . . . . . . . . . . 165Configuring LLDP Timers . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 165Configuring SNMP for LLDP. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 166Configuring Optional TLV Advertisements . . . . . . . . . . . . . . . . . . . . . . 167Unconfiguring LLDP . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 170
Displaying LLDP Settings. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 170Displaying LLDP Port Configuration Information and Statistics . . . . . . 170Displaying LLDP Information Detected from Neighboring Ports. . . . . . 171
Chapter 7 PoEOverview . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 172NETGEAR Networks PoE Devices . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 172Summary of PoE Features . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 173Power Checking for PoE Module . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 173Power Delivery . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 174
Enabling PoE to the Switch . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 174Power Reserve Budget. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 174PD Disconnect Precedence . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 175Port Disconnect or Fault . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 176
6 | Contents
NETGEAR 8800 User Manual
Port Power Reset . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .177PoE Usage Threshold. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .177Legacy Devices . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .178PoE Operator Limits . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .178
Configuring PoE . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .179Enabling Inline Power . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .179Reserving Power . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .180Setting the Disconnect Precedence . . . . . . . . . . . . . . . . . . . . . . . . . . .180Configuring the Usage Threshold . . . . . . . . . . . . . . . . . . . . . . . . . . . . .182Configuring the Switch to Detect Legacy PDs . . . . . . . . . . . . . . . . . . .182Configuring the Operator Limit . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .183Configuring PoE Port Labels . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .183Power Cycling Connected PDs. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .183Adding an XCM88P Daughter Card to an Existing Configuration. . . . .184
Displaying PoE Settings and Statistics. . . . . . . . . . . . . . . . . . . . . . . . . . .186Clearing Statistics . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .186Displaying System Power Information . . . . . . . . . . . . . . . . . . . . . . . . .186Displaying Slot PoE Information on NETGEAR 8800 Switches . . . . . .187Displaying Port PoE Information. . . . . . . . . . . . . . . . . . . . . . . . . . . . . .188
Chapter 8 Status Monitoring and StatisticsOverview. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .192Viewing Port Statistics . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .193Viewing Port Errors. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .193Using the Port Monitoring Display Keys . . . . . . . . . . . . . . . . . . . . . . . . . .195Viewing VLAN Statistics . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .196Performing Switch Diagnostics. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .197
Running Diagnostics. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .197Observing LED Behavior During a Diagnostic Test . . . . . . . . . . . . . . .199Displaying Diagnostic Test Results . . . . . . . . . . . . . . . . . . . . . . . . . . .201
Using the System Health Checker . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .202Understanding the System Health Checker . . . . . . . . . . . . . . . . . . . . .202Enabling Diagnostic Packets on NETGEAR 8800 Switches . . . . . . . .203Configuring Diagnostic Packets on the Switch . . . . . . . . . . . . . . . . . . .203Disabling Diagnostic Packets on the Switch. . . . . . . . . . . . . . . . . . . . .203Displaying the System Health Check Setting . . . . . . . . . . . . . . . . . . . .203System Health Check Examples: Diagnostics . . . . . . . . . . . . . . . . . . .204
Setting the System Recovery Level . . . . . . . . . . . . . . . . . . . . . . . . . . . . .205Configuring Software Recovery . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .205Configuring Module Recovery . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .206
Viewing Fan Information. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .212Viewing the System Temperature . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .213
System Temperature Output . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .213Power Supply Temperature . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .214
Using the Event Management System/Logging . . . . . . . . . . . . . . . . . . . .214Sending Event Messages to Log Targets. . . . . . . . . . . . . . . . . . . . . . .215Filtering Events Sent to Targets . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .216
Contents | 7
NETGEAR 8800 User Manual
Displaying Real-Time Log Messages. . . . . . . . . . . . . . . . . . . . . . . . . . 225Displaying Event Logs . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 226Uploading Event Logs . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 226Displaying Counts of Event Occurrences . . . . . . . . . . . . . . . . . . . . . . . 227Displaying Debug Information . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 228Logging Configuration Changes. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 228
Using sFlow . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 228Sampling Mechanisms . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 229Configuring sFlow. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 229Additional sFlow Configuration Options . . . . . . . . . . . . . . . . . . . . . . . . 231sFlow Configuration Example. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 232Displaying sFlow Information . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 233
Using RMON . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 233About RMON . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 233Supported RMON Groups of the Switch. . . . . . . . . . . . . . . . . . . . . . . . 234Configuring RMON . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 236Event Actions . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 237Displaying RMON Information . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 237SMON. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 237
Chapter 9 VLANsOverview . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 238
Benefits. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 238Virtual Routers and VLANs. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 239
Types of VLANs . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 239Port-Based VLANs . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 240Tagged VLANs . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 242Protocol-Based VLANs. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 244Precedence of Tagged Packets Over Protocol Filters . . . . . . . . . . . . . 246Default VLAN . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 246
VLAN Names . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 246Renaming a VLAN . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 247
Configuring VLANs on the Switch . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 247Creating and Configuring VLANs . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 247Enabling and Disabling VLANs. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 248VLAN Configuration Examples . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 249Displaying Protocol Information . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 251
Private VLANs . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 251PVLAN Overview . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 252Configuring PVLANs. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 260Displaying PVLAN Information . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 263PVLAN Configuration Example 1 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 264PVLAN Configuration Example 2 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 267
8 | Contents
NETGEAR 8800 User Manual
Chapter 10 FDBOverview. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .271
FDB Contents . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .272How FDB Entries Get Added . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .272FDB Entry Types . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .272
Managing the FDB . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .274Adding a Permanent Static Entry . . . . . . . . . . . . . . . . . . . . . . . . . . . . .274Configuring the FDB Aging Time . . . . . . . . . . . . . . . . . . . . . . . . . . . . .275Adding Virtual MAC Entries from IP ARP Packets . . . . . . . . . . . . . . . .275Clearing FDB Entries . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .275Managing Multiple Port FDB Entries. . . . . . . . . . . . . . . . . . . . . . . . . . .276Supporting Remote Mirroring . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .276Managing FDB MAC Address Tracking . . . . . . . . . . . . . . . . . . . . . . . .277
Displaying FDB Entries and Statistics . . . . . . . . . . . . . . . . . . . . . . . . . . .278Displaying FDB Entries. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .278Displaying FDB Statistics . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .279
MAC-Based Security . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .279Managing MAC Address Learning . . . . . . . . . . . . . . . . . . . . . . . . . . . .280Managing Egress Flooding . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .281Displaying Learning and Flooding Settings . . . . . . . . . . . . . . . . . . . . .282Creating Blackhole FDB Entries . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .283
Multicast FDB with Multiport Entry . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .283
Chapter 11 Virtual RoutersOverview. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .285
Types of Virtual Routers . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .286User Virtual Router Configuration Domain . . . . . . . . . . . . . . . . . . . . . .287
Managing Virtual Routers . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .288Creating and Deleting User Virtual Routers . . . . . . . . . . . . . . . . . . . . .288Changing the VR Context . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .289Adding and Deleting Routing Protocols . . . . . . . . . . . . . . . . . . . . . . . .289Configuring Ports to Use One or More Virtual Routers. . . . . . . . . . . . .290Displaying Ports and Protocols. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .291Configuring the Routing Protocols and VLANs. . . . . . . . . . . . . . . . . . .292
Virtual Router Configuration Example . . . . . . . . . . . . . . . . . . . . . . . . . . .292
Chapter 12 Policy ManagerOverview. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .294Creating and Editing Policies . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .294
Using the Edit Command . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .295Using a Separate Machine . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .295Checking Policies . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .296Refreshing Policies . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .296
Applying Policies . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .297Applying ACL Policies. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .297Applying Routing Policies . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .297
Contents | 9
NETGEAR 8800 User Manual
Chapter 13 ACLsOverview . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 299ACL Rule Syntax . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 300
Matching All Egress Packets . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 302Comments and Descriptions in ACL Policy Files . . . . . . . . . . . . . . . . . 302Types of Rule Entries . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 303Match Conditions . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 303Actions . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 304Action Modifiers . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 304ACL Rule Syntax Details . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 306
Layer-2 Protocol Tunneling ACLs . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 312Dynamic ACLs . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 313
Creating the Dynamic ACL Rule. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 313Configuring the ACL Rule on the Interface. . . . . . . . . . . . . . . . . . . . . . 314Configuring ACL Priority . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 315
ACL Evaluation Precedence . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 319Applying ACL Policy Files . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 321
Displaying and Clearing ACL Counters . . . . . . . . . . . . . . . . . . . . . . . . 321Example ACL Rule Entries . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 322
ACL Mechanisms . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 325ACL Slices and Rules. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 325ACL Counters—Shared and Dedicated . . . . . . . . . . . . . . . . . . . . . . . . 337
Policy-Based Routing . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 337Layer 3 Policy-Based Redirect . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 338Layer 2 Policy-Based Redirect . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 339Policy-Based Redirection Redundancy . . . . . . . . . . . . . . . . . . . . . . . . 341
ACL Troubleshooting . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 344
Chapter 14 Routing PoliciesOverview . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 346Routing Policy File Syntax . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 346
Policy Match Type . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 348Policy Match Conditions . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 348Policy Action Statements . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 351
Applying Routing Policies. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 352Policy Examples . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 353
Translating an access profile to a policy. . . . . . . . . . . . . . . . . . . . . . . . 353Translating a Route Map to a Policy. . . . . . . . . . . . . . . . . . . . . . . . . . . 354
Chapter 15 QoSOverview . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 357
Applications and Types of QoS . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 359Traffic Groups. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 361Introduction to Rate Limiting, Rate Shaping, and Scheduling . . . . . . . 366Meters. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 369QoS Profiles . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 369
10 | Contents
NETGEAR 8800 User Manual
Multicast Traffic Queues. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .371Egress Port Rate Limiting and Rate Shaping . . . . . . . . . . . . . . . . . . . .371
Configuring QoS . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .371Platform Configuration Procedures. . . . . . . . . . . . . . . . . . . . . . . . . . . .372Selecting the QoS Scheduling Method. . . . . . . . . . . . . . . . . . . . . . . . .373Configuring 802.1p or DSCP Replacement . . . . . . . . . . . . . . . . . . . . .374Configuring Egress QoS Profile Rate Shaping . . . . . . . . . . . . . . . . . . .378Configuring Egress Port Rate Limits. . . . . . . . . . . . . . . . . . . . . . . . . . .379Configuring Traffic Groups . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .380Creating and Managing Meters . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .383Adjusting the Byte Count Used to Calculate Traffic Rates . . . . . . . . . .384Controlling Flooding, Multicast, and Broadcast Traffic on Ingress Ports385
Displaying QoS Configuration and Performance . . . . . . . . . . . . . . . . . . .385Displaying Traffic Group Configuration Data . . . . . . . . . . . . . . . . . . . .385Displaying the Rate-Limiting and Rate-Shaping Configuration. . . . . . .386Displaying Performance Statistics . . . . . . . . . . . . . . . . . . . . . . . . . . . .387
Chapter 16 Network LoginOverview. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .389
Web-Based, MAC-Based, and 802.1x Authentication . . . . . . . . . . . . .390Multiple Supplicant Support . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .392Campus and ISP Modes. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .392Network Login and Hitless Failover . . . . . . . . . . . . . . . . . . . . . . . . . . .393
Configuring Network Login . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .394Enabling or Disabling Network Login on the Switch . . . . . . . . . . . . . . .395Enabling or Disabling Network Login on a Specific Port. . . . . . . . . . . .395Configuring the Move Fail Action . . . . . . . . . . . . . . . . . . . . . . . . . . . . .395Displaying Network Login Settings . . . . . . . . . . . . . . . . . . . . . . . . . . . .396Exclusions and Limitations . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .396
Authenticating Users . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .397Local Database Authentication. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .397802.1x Authentication . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .402
Interoperability Requirements. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .402Enabling and Disabling 802.1x Network Login . . . . . . . . . . . . . . . . . . .403802.1x Network Login Configuration Example . . . . . . . . . . . . . . . . . . .404Configuring Guest VLANs. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .405Post-authentication VLAN Movement. . . . . . . . . . . . . . . . . . . . . . . . . .408802.1x Authentication and Network Access Protection . . . . . . . . . . . .408
Web-Based Authentication . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .412Enabling and Disabling Web-Based Network Login . . . . . . . . . . . . . . .413Configuring the Base URL . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .413Configuring the Redirect Page . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .413Configuring Proxy Ports . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .414Configuring Session Refresh . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .414Configuring Logout Privilege. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .415Configuring the Login Page . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .415Customizable Authentication Failure Response. . . . . . . . . . . . . . . . . .417
Contents | 11
NETGEAR 8800 User Manual
Customizable Graphical Image in Logout Popup Window . . . . . . . . . . 417Web-Based Network Login Configuration Example . . . . . . . . . . . . . . . 418Web-Based Authentication User Login. . . . . . . . . . . . . . . . . . . . . . . . . 419
MAC-Based Authentication . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 421Enabling and Disabling MAC-Based Network Login . . . . . . . . . . . . . . 422Associating a MAC Address to a Specific Port. . . . . . . . . . . . . . . . . . . 422Adding and Deleting MAC Addresses . . . . . . . . . . . . . . . . . . . . . . . . . 423Displaying the MAC Address List . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 423Configuring Reauthentication Period . . . . . . . . . . . . . . . . . . . . . . . . . . 424Secure MAC Configuration Example . . . . . . . . . . . . . . . . . . . . . . . . . . 424MAC-Based Network Login Configuration Example. . . . . . . . . . . . . . . 425
Additional Network Login Configuration Details . . . . . . . . . . . . . . . . . . . . 425Configuring Network Login MAC-Based VLANs. . . . . . . . . . . . . . . . . . 426Configuring Dynamic VLANs for Network Login. . . . . . . . . . . . . . . . . . 428Configuring Network Login Port Restart . . . . . . . . . . . . . . . . . . . . . . . . 431Authentication Failure and Services Unavailable Handling . . . . . . . . . 432
Chapter 17 SecurityOverview . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 434Safe Defaults Mode . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 436MAC Security . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 436
Limiting Dynamic MAC Addresses . . . . . . . . . . . . . . . . . . . . . . . . . . . . 437MAC Address Lockdown . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 439MAC Address Lockdown with Timeout. . . . . . . . . . . . . . . . . . . . . . . . . 440
DHCP Server . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 445Enabling and Disabling DHCP . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 445Configuring the DHCP Server . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 445Displaying DHCP Information. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 446
IP Security . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 446DHCP Snooping and Trusted DHCP Server . . . . . . . . . . . . . . . . . . . . 447Source IP Lockdown. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 454ARP Learning . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 456Gratuitous ARP Protection . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 458ARP Validation . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 460
Denial of Service Protection . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 461Configuring Simulated Denial of Service Protection. . . . . . . . . . . . . . . 462Configuring Denial of Service Protection . . . . . . . . . . . . . . . . . . . . . . . 463Protocol Anomaly Protection . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 464Flood Rate Limitation . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 464
Authenticating Management Sessions Through the Local Database. . . . 465Authenticating Management Sessions Through a TACACS+ Server . . . 465
Configuring the TACACS+ Client for Authentication and Authorization466Configuring the TACACS+ Client for Accounting . . . . . . . . . . . . . . . . . 468
Authenticating Management Sessions Through a RADIUS Server . . . . . 471How NETGEAR Switches Work with RADIUS Servers . . . . . . . . . . . . 472Configuration Overview for Authenticating Management Sessions . . . 473
Authenticating Network Login Users Through a RADIUS Server. . . . . . . 474
12 | Contents
NETGEAR 8800 User Manual
How Network Login Authentication Differs from Management Session Authentica-tion . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .474Configuration Overview for Authenticating Network Login Users . . . . .475
Configuring the RADIUS Client . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .475Configuring the RADIUS Client for Authentication and Authorization. .475Configuring the RADIUS Client for Accounting. . . . . . . . . . . . . . . . . . .477
RADIUS Server Configuration Guidelines . . . . . . . . . . . . . . . . . . . . . . . .479Configuring User Authentication (Users File) . . . . . . . . . . . . . . . . . . . .479Configuring the Dictionary File . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .489Configuring Command Authorization (RADIUS Profiles) . . . . . . . . . . .489Additional RADIUS Configuration Examples . . . . . . . . . . . . . . . . . . . .492Implementation Notes for Specific RADIUS Servers . . . . . . . . . . . . . .496Setting Up Open LDAP. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .498
Configuring a Windows XP Supplicant for 802.1x Authentication . . . . . .503Hyptertext Transfer Protocol. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .504Secure Shell 2 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .504
Enabling SSH2 for Inbound Switch Access . . . . . . . . . . . . . . . . . . . . .505Viewing SSH2 Information . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .507Using ACLs to Control SSH2 Access . . . . . . . . . . . . . . . . . . . . . . . . . .508Using SCP2 from an External SSH2 Client . . . . . . . . . . . . . . . . . . . . .510Understanding the SSH2 Client Functions on the Switch. . . . . . . . . . .511Using SFTP from an External SSH2 Client . . . . . . . . . . . . . . . . . . . . .512
Secure Socket Layer . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .513Enabling and Disabling SSL . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .514Creating Certificates and Private Keys . . . . . . . . . . . . . . . . . . . . . . . . .515Displaying SSL Information . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .517
Part 2: Using Switching and Routing Protocols
Chapter 18 STPOverview. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .520
Compatibility Between IEEE 802.1D-1998 and IEEE 802.1D-2004 STP Bridges520BPDU Restrict on Edge Safeguard. . . . . . . . . . . . . . . . . . . . . . . . . . . .524
Spanning Tree Domains. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .526Member VLANs . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .527STPD Modes . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .529Encapsulation Modes . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .530STP States . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .531Binding Ports . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .532Rapid Root Failover . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .534STPD BPDU Tunneling . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .535STP and Hitless Failover—Modular Switches Only . . . . . . . . . . . . . . .537
STP Configurations . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .538Basic STP Configuration. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .538Multiple STPDs on a Port . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .540VLANs Spanning Multiple STPDs. . . . . . . . . . . . . . . . . . . . . . . . . . . . .541
Contents | 13
NETGEAR 8800 User Manual
EMISTP Deployment Constraints. . . . . . . . . . . . . . . . . . . . . . . . . . . . . 542Per VLAN Spanning Tree. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 544
STPD VLAN Mapping. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 545Native VLAN. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 545
Rapid Spanning Tree Protocol . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 545RSTP Concepts . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 545RSTP Operation . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 550
Multiple Spanning Tree Protocol . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 557MSTP Concepts . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 557MSTP Operation. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 567
STP and Network Login . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 569STP Rules and Restrictions . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 571Configuring STP on the Switch . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 572Displaying STP Settings. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 573STP Configuration Examples . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 575
Basic 802.1D Configuration Example. . . . . . . . . . . . . . . . . . . . . . . . . . 575EMISTP Configuration Example. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 576RSTP 802.1w Configuration Example . . . . . . . . . . . . . . . . . . . . . . . . . 577MSTP Configuration Example . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 578
Chapter 19 VRRPOverview . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 582
VRRP and Hitless Failover . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 582VRRP Master Election . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 584VRRP Master Preemption . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 585VRRP Guidelines . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 585
VRRP Configuration Parameters . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 586VRRP Tracking. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 587
VRRP Tracking Mode. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 588VRRP VLAN Tracking . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 588VRRP Route Table Tracking . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 588VRRP Ping Tracking. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 589Displaying VRRP Tracking Information . . . . . . . . . . . . . . . . . . . . . . . . 589
VRRP Configuration Examples . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 589Simple VRRP Network Configuration . . . . . . . . . . . . . . . . . . . . . . . . . . 589Fully Redundant VRRP Network . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 591VRRP Tracking. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 592
Chapter 20 IPv4 Unicast RoutingOverview . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 595
Router Interfaces . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 595Populating the Routing Tables . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 596Hardware Routing Table Management. . . . . . . . . . . . . . . . . . . . . . . . . 604
Configuring Unicast Routing. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 611Configuring Basic Unicast Routing . . . . . . . . . . . . . . . . . . . . . . . . . . . . 612Adding a Default Route or Gateway. . . . . . . . . . . . . . . . . . . . . . . . . . . 612Configuring Static Routes. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 612
14 | Contents
NETGEAR 8800 User Manual
Configuring the Relative Route Priority. . . . . . . . . . . . . . . . . . . . . . . . .613Configuring Hardware Routing Table Usage . . . . . . . . . . . . . . . . . . . .613Configuring IP Route Sharing. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .613Configuring Route Compression. . . . . . . . . . . . . . . . . . . . . . . . . . . . . .614Configuring Static Route Advertisement. . . . . . . . . . . . . . . . . . . . . . . .614
Verifying the Routing Configuration . . . . . . . . . . . . . . . . . . . . . . . . . . . . .615Viewing IP Routes . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .615Viewing the IP ARP Table . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .615Viewing IP ARP Statistics . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .615Viewing the IP Configuration for a VLAN . . . . . . . . . . . . . . . . . . . . . . .615Viewing Compressed Routes . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .615
Routing Configuration Example . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .617Proxy ARP . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .619
ARP-Incapable Devices . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .619Proxy ARP Between Subnets . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .620
IPv4 Multinetting . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .620Multinetting Topology . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .620How Multinetting Affects Other Features . . . . . . . . . . . . . . . . . . . . . . .621Configuring IPv4 Multinetting . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .626IP Multinetting Examples . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .626
DHCP/BOOTP Relay . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .627Configuring the DHCP Relay Agent Option (Option 82) at Layer 3 . . .627Verifying the DHCP/BOOTP Relay Configuration . . . . . . . . . . . . . . . .629
Broadcast UDP Packet Forwarding . . . . . . . . . . . . . . . . . . . . . . . . . . . . .629Configuring UDP Forwarding . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .630UDP Echo Server . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .632
IP Broadcast Handling . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .632IP Broadcast Handling Details . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .632Command-line Support for IP Broadcast Handling. . . . . . . . . . . . . . . .633
VLAN Aggregation . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .634VLAN Aggregation Properties. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .635VLAN Aggregation Limitations . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .635SubVLAN Address Range Checking . . . . . . . . . . . . . . . . . . . . . . . . . .635Isolation Option for Communication Between SubVLANs . . . . . . . . . .636VLAN Aggregation Example . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .636Verifying the VLAN Aggregation Configuration. . . . . . . . . . . . . . . . . . .637
Chapter 21 IPv6 Unicast RoutingOverview. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .639
Router Interfaces . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .639Tunnels . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .640Specifying IPv6 Addresses. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .640Neighbor Discovery Protocol . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .642Populating the Routing Table . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .643
Configuring IP Unicast Routing . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .646Configuring Basic IP Unicast Routing. . . . . . . . . . . . . . . . . . . . . . . . . .647Managing Neighbor Discovery . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .647
Contents | 15
NETGEAR 8800 User Manual
Managing Router Discovery . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 649Managing Tunnels . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 650Verifying the IP Unicast Routing Configuration . . . . . . . . . . . . . . . . . . 651
Configuring Route Sharing . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 651Configuring Route Compression . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 652Hardware Forwarding Behavior . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 652
Hardware Forwarding Limitations. . . . . . . . . . . . . . . . . . . . . . . . . . . . . 653Hardware Tunnel Support . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 653
Routing Configuration Example . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 653Tunnel Configuration Examples . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 655
6in4 Tunnel Configuration Example . . . . . . . . . . . . . . . . . . . . . . . . . . . 6556to4 Tunnel Configuration Example . . . . . . . . . . . . . . . . . . . . . . . . . . . 657
Chapter 22 RIPOverview . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 661
RIP Versus OSPF. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 662Advantages of RIP and OSPF . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 662
Overview of RIP . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 663Routing Table . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 663Split Horizon . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 663Poison Reverse . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 663Triggered Updates . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 663Route Advertisement of VLANs . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 664RIP Version 1 Versus RIP Version 2 . . . . . . . . . . . . . . . . . . . . . . . . . . 664
Route Redistribution. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 664Configuring Route Redistribution . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 665
RIP Configuration Example . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 666
Chapter 23 RIPngOverview . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 668
RIPng Versus OSPFv3. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 669Advantages of RIPng and OSPFv3 . . . . . . . . . . . . . . . . . . . . . . . . . . . 669
Overview of RIPng . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 669Routing Table . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 670Split Horizon . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 670Poison Reverse . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 670Triggered Updates . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 670Route Advertisement of VLANs . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 670
Route Redistribution. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 671Configuring Route Redistribution . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 671
RIPng Configuration Example . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 671
Chapter 24 OSPFOverview . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 674
OSPF Edge Mode . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 674Link State Database . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 674
16 | Contents
NETGEAR 8800 User Manual
Graceful OSPF Restart. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .676Areas . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .677Point-to-Point Support . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .680
Route Redistribution . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .681Configuring Route Redistribution . . . . . . . . . . . . . . . . . . . . . . . . . . . . .681OSPF Timers and Authentication . . . . . . . . . . . . . . . . . . . . . . . . . . . . .682
Configuring OSPF . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .682Configuring OSPF Wait Interval . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .683OSPF Wait Interval Parameters . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .683
OSPF Configuration Example . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .684Configuration for ABR1. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .685Configuration for IR1. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .686
Displaying OSPF Settings . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .686
Chapter 25 OSPFv3Overview. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .688
OSPFv3 Edge Mode. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .689Link State Database . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .689Areas . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .690Link-Type Support . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .692
Route Redistribution . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .693Configuring Route Redistribution . . . . . . . . . . . . . . . . . . . . . . . . . . . . .693OSPFv3 Timers . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .694
OSPFv3 Configuration Example. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .694Configuration for Router 1 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .695Configuration for Router 2 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .696Configuration for Router 3 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .696
Chapter 26 BGPOverview. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .697
BGP Four-Byte AS Numbers . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .698BGP Attributes . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .698BGP Community Attributes. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .699Extended Community Attributes . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .699Multiprotocol BGP. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .703
BGP Features. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .703Route Reflectors . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .704Route Confederations. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .706Route Aggregation . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .710Inactive Route Advertisement. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .710Default Route Origination and Advertisement . . . . . . . . . . . . . . . . . . .711Using the Loopback Interface. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .712Looped AS_Path Attribute . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .713BGP Peer Groups. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .713BGP Route Flap Dampening . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .714BGP Route Selection . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .716Stripping Out Private AS Numbers from Route Updates . . . . . . . . . . .716
Contents | 17
NETGEAR 8800 User Manual
Route Redistribution . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 717BGP ECMP. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 717BGP Static Network . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 718Graceful BGP Restart. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 719Cease Subcodes . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 721Fast External Fallover. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 722Capability Negotiation. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 722Route Refresh . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 723
Chapter 27 Multicast Routing and SwitchingOverview . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 724Multicast Routing Table and RPF Overview. . . . . . . . . . . . . . . . . . . . . . . 725PIM Overview . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 726
PIM Edge Mode . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 726PIM Dense Mode . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 726PIM Sparse Mode. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 728PIM Mode Interoperation . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 729PIM Source Specific Multicast . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 729PIM Snooping. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 731
IGMP Overview . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 733IGMP Snooping . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 733Static IGMP . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 734IGMP Snooping Filters . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 735Limiting the Number of Multicast Sessions on a Port . . . . . . . . . . . . . . 736Enabling and Disabling IGMP Snooping Fast Leave . . . . . . . . . . . . . . 736Using IGMP-SSM Mapping . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 736
Configuring IP Multicast Routing . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 738Enabling Multicast Forwarding . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 738Configuring PIM . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 738Configuring Multicast Static Routes . . . . . . . . . . . . . . . . . . . . . . . . . . . 739PIM Configuration Examples . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 740
Multicast VLAN Registration. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 748Basic MVR Deployment . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 749Inter-Multicast VLAN Forwarding . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 753MVR Configurations . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 754
Displaying Multicast Information. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 756Displaying the Multicast Routing Table . . . . . . . . . . . . . . . . . . . . . . . . 756Displaying the Multicast Cache . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 756Looking Up a Multicast Route. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 756Looking Up the RPF for a Multicast Source . . . . . . . . . . . . . . . . . . . . . 756Displaying the PIM Snooping Configuration . . . . . . . . . . . . . . . . . . . . . 757
Troubleshooting PIM . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 757Multicast Trace Tool . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 757Multicast Router Information Tool. . . . . . . . . . . . . . . . . . . . . . . . . . . . . 758
18 | Contents
NETGEAR 8800 User Manual
Chapter 28 IPv6 MulticastOverview. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .759Managing MLD . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .760
Enabling and Disabling MLD on a VLAN . . . . . . . . . . . . . . . . . . . . . . .760Configuring MLD. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .760Clearing MLD Group Registration. . . . . . . . . . . . . . . . . . . . . . . . . . . . .760Configuring Static MLD Groups and Routers . . . . . . . . . . . . . . . . . . . .760Displaying MLD Information . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .761
Chapter 29 MSDPOverview. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .762
Supported Platforms. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .763Limitations. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .763
PIM Border Configuration . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .763MSDP Peers. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .764
MSDP Default Peers. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .764Peer Authentication . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .765Policy Filters . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .765SA Request Processing . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .765
MSDP Mesh-Groups . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .766Anycast RP. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .767SA Cache . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .768
Maximum SA Cache Entry Limit . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .769Redundancy . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .770Scaling Limits . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .770SNMP MIBs . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .770Configuration Examples . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .770
Configuring MSDP . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .771Configuring an MSDP Mesh-Group . . . . . . . . . . . . . . . . . . . . . . . . . . .772Configuring Anycast RP . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .775
Chapter 30 vMAN (PBN)Overview. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .780
vMANs (PBNs) . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .780vMAN Configuration Options and Features . . . . . . . . . . . . . . . . . . . . .782
Configuration . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .784Configuring vMANs (PBNs) . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .784Configuring vMAN Options . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .786
Displaying vMAN Information . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .788Configuration Examples . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .788
vMAN Example, NETGEAR 8810. . . . . . . . . . . . . . . . . . . . . . . . . . . . .788Multiple vMAN Ethertype Example . . . . . . . . . . . . . . . . . . . . . . . . . . . .790
Contents | 19
NETGEAR 8800 User Manual
Part 3: Appendixes
Appendix A XCM8800 Software LicensesOverview . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 793Switch License Features . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 794
Aggregation License Features . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 794Advanced Core License Features . . . . . . . . . . . . . . . . . . . . . . . . . . . . 798
Displaying Software Licenses and Feature Packs . . . . . . . . . . . . . . . . . . 798Obtaining a License Voucher . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 799Enabling and Verifying Licenses . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 799Obtaining Feature Packs . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 799
Appendix B Software Upgrade and Boot OptionsDownloading a New Image . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 801
Image Filename Prefixes . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 802Understanding the Image Version String . . . . . . . . . . . . . . . . . . . . . . . 803Software Signatures . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 803Selecting a Primary or a Secondary Image . . . . . . . . . . . . . . . . . . . . . 803Installing a Core Image. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 804Installing a Modular Software Package . . . . . . . . . . . . . . . . . . . . . . . . 806Rebooting the Switch . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 809Rebooting the Management Module . . . . . . . . . . . . . . . . . . . . . . . . . . 810
Understanding Hitless Upgrade . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 810Understanding the I/O Version Number . . . . . . . . . . . . . . . . . . . . . . . . 811Performing a Hitless Upgrade . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 812Hitless Upgrade Examples . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 816
Configuration Changes. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 817Viewing a Configuration . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 819Returning to Factory Defaults. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 819ASCII-Formatted Configuration Files . . . . . . . . . . . . . . . . . . . . . . . . . . 819
Using TFTP to Upload the Configuration . . . . . . . . . . . . . . . . . . . . . . . . . 822Using TFTP to Download the Configuration. . . . . . . . . . . . . . . . . . . . . . . 824Synchronizing Nodes on Modular Switches . . . . . . . . . . . . . . . . . . . . . . . 825
Additional Behavior on the NETGEAR 8800 Series Switches . . . . . . . 825Automatic Synchronization of Configuration Files . . . . . . . . . . . . . . . . 825
Accessing the Bootloader. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 826Upgrading the Firmware. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 827Displaying the BootROM and Firmware Versions . . . . . . . . . . . . . . . . . . 828
Appendix C TroubleshootingTroubleshooting Checklists . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 830
Layer 1 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 830Layer 2 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 830Layer 3 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 831
LEDs. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 833Using the Command Line Interface . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 834
20 | Contents
NETGEAR 8800 User Manual
General Tips and Recommendations . . . . . . . . . . . . . . . . . . . . . . . . . .835MSM Prompt. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .837Command Prompt. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .837Port Configuration. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .837Software License Error Messages . . . . . . . . . . . . . . . . . . . . . . . . . . . .838VLANs. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .839STP. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .840VRRP . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .840
Using the Rescue Software Image . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .841Obtaining the Rescue Image from a TFTP Server . . . . . . . . . . . . . . . .842Obtaining the Rescue Image from an External Compact Flash Memory Card843
Debug Mode . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .844Saving Debug Information . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .845
Enabling the Switch to Send Debug Information to the Memory Card .845Copying Debug Information to an External Memory Card . . . . . . . . . .846Copying Debug Information to a TFTP Server . . . . . . . . . . . . . . . . . . .846Managing Debug Files . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .847
Evaluation Precedence for ACLs . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .851TOP Command. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .852TFTP Server Requirements . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .852System Odometer. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .852
Monitored Components . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .852Recorded Statistics. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .852
Temperature Operating Range. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .853Corrupted BootROM on NETGEAR 8800 Series Switches . . . . . . . . . . .853Inserting Powered Devices in the PoE Module . . . . . . . . . . . . . . . . . . . .854Modifying the Hardware Table Hash Algorithm . . . . . . . . . . . . . . . . . . . .854
Configuring the Hash Algorithm . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .854Viewing the Hash Algorithm Setting . . . . . . . . . . . . . . . . . . . . . . . . . . .855
Contacting NETGEAR Technical Support . . . . . . . . . . . . . . . . . . . . . . . .855
Appendix D Supported Protocols, MIBs, and StandardsMIB Support Details . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .861
Standard MIBs . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .862NETGEAR Proprietary MIBs. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .896
Appendix E Glossary
Index
Contents | 21
1
1. Overview
This chapter contains the following sections:
• Introduction on page 22• Conventions on page 23• Related Publications on page 24
Introduction
This guide provides the required information to configure the NETGEAR 8800 software in the currently supported versions running on NETGEAR switches.
This guide is intended for use by network administrators who are responsible for installing and setting up network equipment. Working knowledge of the following is assumed:
• Local area networks (LANs)• Ethernet concepts• Ethernet switching and bridging concepts• Routing concepts• Internet Protocol (IP) concepts• Routing Information Protocol (RIP) and Open Shortest Path First (OSPF)• Border Gateway Protocol (BGP-4) concepts• IP multicast concepts• Protocol Independent Multicast (PIM) concepts• Simple Network Management Protocol (SNMP)
Note: If any information in the release notes included with your switch differs from the information in this guide, follow the release notes.
Chapter 1. Overview | 22
NETGEAR 8800 User Manual
s
TerminologyWhen features, functionality, or operation is specific to a switch family, the family name is used. Explanations about features and operations that are the same across all product families simply refer to the product as the “switch.”
Conventions
This section describes conventions used in the documentation.
Platform-Naming ConventionsThe information in this guide applies to the following NETGEAR 8800 series switches: the NETGEAR 8810 and the NETGEAR 8806.
Text ConventionsTable 1 and Table 2 list the conventions used throughout this guide.
Table 1. Notice Icons
Icon Notice Type Alerts you to...
Caution Risk of personal injury, system damage, or loss of data.
Warning Risk of severe personal injury.
Table 2. Text Conventions
Convention Description
Screen display This typeface indicates command syntax, or represents information as it appears on thescreen.
The words “enter” and “type”
When you see the word “enter” in this guide, you must type something, and then press theReturn or Enter key. Do not press the Return or Enter key when an instruction simply say“type.”
[Key] names Key names are written with brackets, such as [Return] or [Esc].If you must press two or more keys simultaneously, the key names are linked with a plussign (+). Example:
Press [Ctrl]+[Alt]+[Del].
Words in italicized type Italics emphasize a point or denote new terms at the place where they are defined in thetext. (Italics are also used when referring to publication titles.)
Chapter 1. Overview | 23
NETGEAR 8800 User Manual
Related Publications
The publications related to this one are:
• NETGEAR 8800 Chassis Switch CLI Manual• NETGEAR 8800 Release Notes• NETGEAR 8800 Series Switches Hardware Installation Guide
Documentation for NETGEAR products is available on the World Wide Web at the following location:
http://www.netgear.com/
24 | Chapter 1. Overview
http://www.extremenetworks.com/
NETGEAR 8800 User Manual
Chapter 1. Overview | 25
Part 1: Using the NETGEAR 8800
2
2. Getting Started
This chapter includes the following sections:
• Overview on page 27• Software Required on page 28• Logging in to the Switch on page 28• Understanding the Command Syntax on page 29• Port Numbering on page 34• Line-Editing Keys on page 34• Command History on page 35• Common Commands on page 35• Accessing the Switch for the First Time on page 38• Configuring Management Access on page 39• Managing Passwords on page 45• Access to Both MSM/MM Console Ports on page 47• Domain Name Service Client Services on page 47• Checking Basic Connectivity on page 48• Displaying Switch Information on page 50
Overview
Table 3 lists the products that run XCM8800 software.
This chapter describes how to get started using the XCM8800 software on these switches.
Table 3. NETGEAR 8800 Switches
Switch Series Switches
NETGEAR 8800 Series NETGEAR 8810 NETGEAR 8806
Chapter 2. Getting Started | 27
NETGEAR 8800 User Manual
Software Required
The tables in this section describe the software version required for each switch that runs XCM8800 software.
Note: The features available on each switch are determined by the installed feature license and optional feature packs. For more information, see Appendix A, XCM8800 Software Licenses.
Table 4 lists the NETGEAR 8000 series modules and the XCM8800 software version required to support each module.
Logging in to the Switch
The initial login prompt appears as follows:
(Pending-AAA) login:
At this point, the failsafe account is now available, but the normal AAA login security is not. (For additional information on using the failsafe account, see Failsafe Accounts on page 44.)
Wait for the following message to appear:
Authentication Service (AAA) on the master node is now available for login.
At this point, the normal AAA login security is available. When you now press the [Enter] key, the following prompt appears:
login
Whether or not you press the [Enter] key, once you see the above message you can perform a normal login. (See Default Accounts on page 43.)
Table 4. NETGEAR 8000 Series Switch Modules and Required Software
Module Series Name Modules Minimum Software Version
MSMs XCM88S1 XCM8800 12.4
8800-series XCM8824FXCM8848TXCM8808XXCM888F
XCM8800 12.4
28 | Chapter 2. Getting Started
NETGEAR 8800 User Manual
Understanding the Command Syntax
This section describes the steps to take when entering a command. See the sections that follow for detailed information on using the command line interface (CLI).
The NETGEAR 8800 command syntax is described in detail in the NETGEAR 8800 Chassis Switch CLI Manual. Some commands are also described in this guide in order to describe how to use the features of the XCM8800 software. However, only a subset of commands are described here, and in some cases only a subset of the options that a command supports. The NETGEAR 8800 Chassis Switch CLI Manual should be considered the definitive source for information on NETGEAR 8800 commands.
You may enter configuration commands at the # prompt. At the > prompt, you may enter only monitoring commands, not configuration commands. When you log in as administrator (which has read and write access), you see the # prompt. When you log in as user (which has only read access), you will see the > prompt. As you are booting up, you may see the > command prompt. When the bootup process is complete, the # prompt is displayed.
When entering a command at the prompt, ensure that you have the appropriate privilege level. Most configuration commands require you to have the administrator privilege level. For more information on setting CLI privilege levels, see the NETGEAR 8800 Chassis Switch CLI Manual. To use the CLI:
1. Enter the command name.If the command does not include a parameter or values, skip to step 3. If the command requires more information, continue to step 2.
2. If the command includes a parameter, enter the parameter name and values.The value part of the command specifies how you want the parameter to be set. Values include numerics, strings, or addresses, depending on the parameter.
3. After entering the complete command, press [Return].
Note: If an asterisk (*) appears in front of the command line prompt, it indicates that you have outstanding configuration changes that have not been saved. For more information on saving configuration changes, see Appendix B, Software Upgrade and Boot Options.
This section describes the following topics:
• Syntax Helper on page 30• Command Shortcuts on page 30• Object Names on page 31• Symbols on page 32• Limits on page 33
Chapter 2. Getting Started | 29
NETGEAR 8800 User Manual
Syntax HelperThe CLI has a built-in syntax helper. If you are unsure of the complete syntax for a particular command, enter as much of the command as possible and press [Tab] or [?]. The syntax helper provides a list of options for the remainder of the command and places the cursor at the end of the command you have entered so far, ready for the next option.
If you enter an invalid command, the syntax helper notifies you of your error and indicates where the error is locate
Recommended