2024年2月17日发(作者:匡纳兰)
。
中兴交换机简明配置教程
1. 使用与操作
1.1. 连接方式
8909交换机提供了多种配置方式,用户可根据所连接的网络选用适当的配置方式:
Console连接配置
Telnet连接配置
SSH(Secure Shell)连接配置
1.1.1. Console连接
8902使用的串口线一头是RJ-45接口,一头是DB9。一般现场发货时均配发了串口线;如果没有,可以按照以下线序制作:
线名
3
4
GES串口线 6
B端(RJ-45)
2
5
3
A端(DB9)
一般通过在PC机上运行的终端仿真程序来进行串口的登录。以下以Window操作系统自带的超级终端工具配置为例进行说明。
1. 将串口线的RJ-45接头插入8909的串口,另一端DB9接头连接到PC机的串口上。
2. 运行操作系统中的超级终端程序(如果未安装,可以通过添加组件来安装),进行超级终端连接:
。
1
。
3. 输入任意的名称,单击“确定”按钮出现选择端口的界面:
4. 一般选择连接的串口为COM1(以实际端口为准),单击“确定”按钮出现串口端口属性的界面:
。
2
。
5. 设置每秒位数为9600。单击“确定”按钮,出现以下界面:
6. 切换到“设置”页签,选择终端仿真类型为VT100或自动检测,单击“确定”按钮,完成登录设置。
。
3
。
7. 如果8909之前已启动完毕,那么回车后将出现命令行提示符;如果尚未加电完成,串口登录后还可以看到单板的启动信息,等待启动完毕后出现命令行提示符。
注:enable用户初始密码为zxr10
1.1.2. Telnet连接
前提条件
知道VLAN的IP或管理口的IP地址,登陆用户名和密码。
获取IP地址方法
Vlan和管理口的IP可以通过Console连接进入8902用户模式,输入enable,密码zxr10,进入特权模式,执行show run查询配置信息,具体操作如下:
ZXR10>enable
Password:
ZXR10#show run
!**********Before interface -- show run on RP start!*********
interface vlan 201
ip address 192.168.51.113 255.255.255.0
!
nvram mng-ip-address 128.0.17.8 255.0.0.0
!
username admin password Nghlr_51
从以上信息中可以获知vlan 201的IP、管理口mng-ip及网络登陆用户名、密码。
登陆工具
Windows的Cmd 或第三方telnet工具(如SecureCRT、Putty)
举例
如下图,8902 的vlan IP 为192.168.51.113,使用telnet 192.168.51.113登陆8902交换机。
。
4
。
1.2. 人机命令
1.2.1. 命令模式
为方便用户对交换网板进行配置和管理,8902交换机根据功能和权限将命令分配到不同的模式下,一条命令只有在特定的模式下才能执行。任何命令模式下输入(?)都可以查看该模式下允许使用的命令。8902交换机的常用命令模式如下表:
模式
用户模式
提示符
Zxr10>
准入模式
--
进入命令
登录系统后直接进入
功能
查看简单信息
配置系统参数
配置全局业务参数
配置端口参数
批量创建或删除VLAN
配置VLAN参数
配置VLAN接口IP参数
配置MSTP参数
特权模式
全局配置模式
端口配置模式
VLAN数据库配置模式
VLAN配置模式
VLAN接口配置模式
MSTP配置模式
ZXR10# 用户模式 enable
ZXR10(config)# 特权模式 configure terminal
interface
{
vlan database
vlan
{
interface {vlan
spanning-tree mst
configuration
ZXR10(config-if)#
全局配置模式
全局配置模式
全局配置模式
全局配置模式
全局配置模式
ZXR10(vlan)#
ZXR10(config-vlan)#
ZXR10(config-if)#
ZXR10(config-mstp)#
退出各种命令模式的方法如下:
在特权模式下,使用disable命令返回用户模式。
在用户模式和特权模式下,使用exit命令退出;在其他命令模式下,使用exit命令返回上一模式。
在用户模式和特权模式以外的其他命令模式下,使用end命令或按
1.2.2. 命令格式
命令名 子命令名 参数名1 参数1 参数名2 参数2 参数名n 参数n
。
5
。
各项之间用空格分离开。
在命令的帮助信息中有命令使用方法的说明,具体格式约定如下表所示。
约定
/* */
粗体字
<斜体字>
|
[ ]
{ }
{x|y|z}
[x{y|z}]
注释,不需要输入的内容
表示命令或关键字
表示需设置的参数
用于分隔若干选项,表示二选一或多选一
方括号中的关键字或参数为可选项
大括号中的关键字或参数为必选项
表示必须选择x、y、z中的一个
方括号中的内容是可选的,但如果选择了方括号中的内容,就必须选择大括号中y、z中的一个
描述
2. 交换机配置命令
2.1. 系统参数配置
2.1.1. 配置主机名
例如:配置交换机的名字为:qzjiancha
zxr10(config)#hostname qzjiancha
2.1.2. 配置时区
时区设置为当地时区,其中时区采取的是与时间标准时间UTC的时差,取值为<-23~23>,例如北京时间为东八区,配置如下:
zxr10(config)#clock timezone WORD 8
2.1.3. 配置时间
需在特权模式根据具体时间情况设置,参考以下格式,例如设置时间为2009
年11月4日11:19:00
zxr10#clock set 11:19:00 Nov 04 2009
。
6
。
2.1.4. 配置用户(已实际配置在8909交换机上)
配置超级用户admin;初始密码分别为123
zxr10(config)#username admin password 123
查看已配置的用户名
zxr10#show username
2.1.5. 配置enable用户密码(已实际配置在8909交换机上)
进入特权模式的用户为enable,出厂默认的密码为zxr10,规范要求修改为
admin,命令如下:
zxr10(config)#enable secret level 15 admin
level为CLI权限分级,15为最高权限,可以进行任何操作;使用no enable
level可删除enable密码 secret
2.1.6. 配置telnet/ftp/ssh服务(telnet服务已实际配置在8909交换机上)
开启telnet连接数为5,空闲退出时间为20分钟,登录口令配置见2.1.4,用户名为admin,密码为:123。
zxr10 (config)#line telnet absolute-timeout 20 //telnet 超时时间5分钟
个
以下是ftp/ssh服务的配置,仅列出参考配置示例
zxr10 (config)#ftp-server enable listen 21 //开启ftp服务,监控 zxr10 (config)#line telnet max-link 5 //telnet最大连接数5端口21
zxr10 (config)#ftp-server top-directory /flash/ //配置ftp目录/flash
。
7
。
zxr10 (config)#ssh server enable //开启ssh服务
zxr10 (config)# no ssh server only //关闭ssh server only
2.1.7. 配置syslog
启用日志,纪录notice级别以上信息;设置Syslog服务器指向维护客户端
(172.168.局号.249/24)。网络设备启用日志,纪录各种操作和故障信息;
1) 启用日志,本地日志纪录500行,循环覆盖方式,纪录告警以上信息;
zxr10(config)#logging on /*开启日志服务*/
zxr10(config)#logging buffer 500 /*本地日志记录500条*/
zxr10(config)#logging mode fullcycle /*日志清除方式*/
zxr10(config)# logging console notifications
/*console口上日志级别为通知*/
zxr10(config)# logging level notifications /*设置日志缓存中保存的日志级别*/
zxr10(config)#no alarm cpuload-on /*关闭cpuload告警*/
2) 设置后台Syslog服务器指向维护客户端(192.168.局号.249/24),请按照实际情况修改。
syslog on /*启动syslog协议处理*/
syslog level warnings /*设置syslog协议处理日志级别*/
syslog server 172.168.51.249 /*设置syslog服务器IP为*/
syslog-server facility local0 /*默认设置*/
show run /*查询配置结果*/
2.1.8. 配置NTP
配置NTP服务器IP地址指向OMM Server,以OMM Server 地址为
172.22.153.129为例,配置如下:
zxr10(config)#ntp enable //开启ntp 服务
zxr10(config)#ntp server 172.22.153.129 priority 1 //设置IP地址和优先级
。
8
。
2.2. 端口配置
2.2.1. 端口简介
ZXR10 8900系列交换机提供快速以太网电口、千兆以太网电/光口和万兆以太
网光口。
ZXR10 8900系列交换机按下列方式对端口进行命名:
<端口类型>_<槽位号>/<端口号>
1) <端口类型>包括以下几种:
fei 快速以太网端口
gei 千兆以太网端口
xgei 万兆以太网端口
2) <槽位号>
ZXR10 8900系列交换机的槽位号按从上到下依次编号。
3) <端口号>
接口板上端口的编号,从1开始。
端口命名举例如下:
fei_2/8 表示2号槽位快速以太网接口板上的第8个端口。
gei_1/1 表示1号槽位千兆以太网接口板上的第1个端口。
xgei_2/2 表示2号槽位万兆以太网接口板上的第2个端口。
2.2.2. 基本配置命令
进入端口配置模式
ZXR10(config)#interface <
port-name>
启用或关闭端口
ZXR10(config-if)#no shutdown
ZXR10(config-if)# shutdown
启用端口自动协商
ZXR10(config-if)#negotiation auto
ZXR10(config-if)#no negotiation auto
。
9
。
配置端口双工模式
ZXR10(config-if)#duplex { half| full}
配置端口速率
ZXR10(config-if)#speed { 10| 100| 1000}
启用端口流量控制
ZXR10(config-if)#flowcontrol enable
设置广播风暴抑制
ZXR10(config-if)#broadcast-limit <
percent-value>
查看端口配置信息
ZXR10#show interface [ <
port-name> ]
2.2.3. 聚合端口配置(已实际配置在8909交换机上)
ZXR10 8900系列交换机支持静态Trunk和LACP两种链路聚合方式。
静态Trunk将多个物理端口直接加入Trunk组,形成一个逻辑端口。这种方式不利于观察链路聚合端口的状态。
LACP即链路聚合控制协议,遵循IEEE 802.3ad标准。LACP通过协议将多个物理端口动态聚合到Trunk组,形成一个逻辑端口。LACP自动产生聚合以获得最大的带宽。
目前,组网方案中8902交换机与TIPI、GES、CE对接,以及两台交换机级联端口都采用LACP的方式聚合(即802.3ad),端口聚合方式为active。
基本配置命令如下:
创建链路聚合组1
ZXR10(config)#interface smartgroup1
设置链路聚合负荷分担方式为src-mac(规范要求)
ZXR10(config- smartgroup1)#smartgroup load-balance src-mac
设置链路聚合组聚合方式为802.3ad(规范要求)
ZXR10(config- smartgroup1)#smartgroup mode 802.3ad
离开链路聚合组
ZXR10(config-if)#exit
。
10
。
进入交换机二层接口,如gei_2/1
ZXR10(config)#interface gei_2/1
将gei_2/1加入smartgroup1,聚合模式为active(规范要求)
ZXR10(config-if)#smartgroup 1 mode active
进入交换机二层接口,如gei_2/3
ZXR10(config)#interface gei_2/3
将gei_2/3加入smartgroup1,聚合模式为active(规范要求)
ZXR10(config-if)#smartgroup 1 mode active
配置成员的端口模式为hybrid
ZXR10(config)#interface smartgroup1
ZXR10(config- smartgroup1)# switchport mode hybrid
离开交换机二层接口
显示端口聚合的信息:
ZXR10#show lacp [
ZXR10#show lacp [
ZXR10#show lacp [
举例
1. 查看trunk组2中成员端口的聚合状态
ZXR10(config)#show lacp 2 internal
Smartgroup:2
Actor Agg LACPDUs Port Oper Port RX Mux
Port State Interval Priority Key State Machine Machine
ZXR10(config-if)#exit
2.3. VLAN配置
VLAN基本配置命令如下:
创建指定VLAN,并进入VLAN配置模式
。
11
。
ZXR10(config)#vlan <
vlan-id>
设置VLAN别名
ZXR10(config-vlan)#name <
vlan-name>
设置端口的VLAN链路类型
以太网端口的VLAN链路类型有三种:Access模式、Trunk模式
和Hybrid模式,默认为Access模式。需要进入相应的端口配置
ZXR10(config-if)#switchport mode { access| trunk| hybrid}
增加端口成员,如下例所示
ZXR10(config)#interface gei_2/1 /*进入端口gei_2/1*/
ZXR10(config-if)#switchport access vlan 101 /*配置端口为属 101的access端口于vlan
*/
ZXR10(config-if)#switchport trunk vlan <
vlan-list>配置端口 个或多个vlan 通过 允许一
批量增加端口成员,如下例,将11到15端口添加到vlan 101
ZXR10(config)#vlan 101 /*进入vlan配置模式*/
ZXR10(config-vlan 101)# switchport pvid gei_2/11-15
设置端口的native VLAN
如果一个trunk端口属于多个设备的vlan,需要设置其归属的
native vlan,保证如果未加标签的报文发送到native vlan,如下例:
设置VLAN端口IP地址如下例:
ZXR10 (config)#interface vlan 101 //进入vlan端口配置模式
ZXR10 (config-if-vlan101)#ip address 192.168.51.251
ZXR10(config)#interface gei_2/1 /*进入vlan配置模式*/
ZXR10(config-gei_2/1)#switchport trunk native vlan 101
255.255.255.0
查看vlan 配置信息,以vlan 101为例:
ZXR10 (config)#show vlan id 101
。
12
。
查看vlan端口配置信息以vlan 101为例:
ZXR10 (config)#show interface vlan 101
2.4. 路由配置
LSW交换机只增加访问前台虚地址和连接CE的静态路由。对接CE静态路由配置时,需指定路由优先级Distance metric(取值1~255,值越小优先级越高);tag是一指定路由的标签,如果下一跳地址相同,需指定不同的tag(取值为150~255,默3)。
配置命令如下例:
增加访问192.168.5.0网段路由,掩码24位,下一跳192.168.4.2
个
认为
ZXR10 (config)#ip route 192.168.5.0 255.255.255.0 192.168.4.2
配置含路由优先级的路由,如下例:
ZXR10 (config)# ip route 110.51.1.0 255.255.255.0 131.1.0.1 200
tag 200
ZXR10 (config)# ip route 110.51.2.0 255.255.255.0 131.1.0.1 150 tag
150
2.5. VRRP配置
交换机采用级联方式需要配置VRRP(虚拟路由器冗余协议)。确保两台路由器形
成冗余备份。
基本配置命令如下:
配置track监控端口
ZXR10 (config)#track
配置VRRP协议虚地址
ZXR10(config-if)#vrrp <
group> ip <
ip-address> [ secondary]
配置VRRP优先级
ZXR10(config-if)#vrrp <
group> priorriitty <
priority>
配置是否可以抢先
ZXR10(config-if)#vrrp <
group> preempt [ dellaay <
seconds> ]
。
13
。
配置发送VRRP通告的时间间隔
ZXR10(config-if)#vrrp <
group> advertise [ msec] <
interval>
配置向主网关学习VRRP报文发送的时间间隔
ZXR10(config-if)#vrrp <
group> learn
配置认证字符串
ZXR10(config-if)#vrrp <
group> authentication <
string>
配置VRRP协议报文出接口(心跳线)
ZXR10(config-if)#vrrp <
group> out-interface <
interface-name>
Track监控,优先级消耗,切换时减少的值
ZXR10(config-if)# vrrp <
group>track
工程规范配置实例如下:
ZXR10(config)track 1 line-protocol interface smartgroup2 //track监控smartgroup2
ZXR10(config)interface vlan 101 //进入vlan 101接口配置
ZXR10(config-if)ip address 132.51.1.4 255.255.255.248 //配置vlan ip
ZXR10(config-if)vrrp 1 ip 132.51.1.6 //新增vrrp组1,虚地址132.51.1.6
ZXR10(config-if)vrrp 1 priority 200 //配置vlan 101优先级200
ZXR10(config-if)vrrp 1 advertise msec 500 //配置通告时间500
ZXR10(config-if)vrrp 1 preempt delay 30 //配置允许抢占,延时30
ZXR10(config-if)vrrp 1 mode private //配置vrrp 1模式为private
ZXR10(config-if)vrrp 1 track 1 decrement 150// 配置track,切换时优先级减小150
2.6. 安全配置
2.6.1. 配置广播风暴抑制
宽1%
交换机各端口设置广播包最大占用带宽为1%,抑制广播包,如下例,设置端口gei_2/3的广播报限制:
zxr10(config)#int gei_2/3 //进入端口gei_2/3
zxr10 (config-gei_2/3)#broadcast-limit percent 1 //设置广播包带。
14
。
2.6.2. 配置多播包抑制
宽1%
交换机各端口设置多播包最大占用带宽为1%,如下例,设置端口gei_2/3的广播报限制:
zxr10(config)#int gei_2/3 //进入端口gei_2/3
zxr10 (config-gei_2/3)# multicast-limit percent 1 //设置多播包带2.6.3. SNMP配置
SNMP即简单网络管理协议,是一种应用层协议,帮助在网络设备之间交换管理信息,是TCP/IP协议的一部分。SNMP使网络管理员能够管理网络性能、发现和解决网络问题、规划网络发展。
SNMP目前有3个版本,即SNMPv1、SNMPv2、SNMPv3,出于安全考虑,要求采用SNMPV2或以上版本。
具体提出以下要求:
设置SNMP访问安全限制,设置访问控制列表(ACL),只允许特定主机通过SNMP访问网络设备,未配置的主机不允许访问;
设置主机访问网络设备具有只读(RO)权限,根据需求开通可读(RW)权限;
系统应配置可接收SNMP消息的主机地址(trap配置)
以下分别介绍两种版本的配置,请根据具体需求选择配置版本:
1. SNMPV2配置
注:SNMPV2的配置已在脚本生成工具中体现,这里要求进行检查,如
果不正确请参考如下命令修改。
定义SNMPv2视图(view),view1的OID设置为1.3.6,允许读取设备的各项信息
zxr10 (config)#snmp-server view view1 1.3.6 included
注:OID由RFC协议定义
设置SNMP 报文共同体(Community Name),名称可以自己定义,这里设置为zxr10,定义权限为ro或rw,指向视图view1:
zxr10 (config)#snmp-server community zxr10 view view1 ro
注:默认定义为ro,可根据需要定义为rw。
。
15
。
设置MIB 对象的系统负责人联系方式,根据实际需求设置
zxr10 (config)#snmp-server contact +86-25-52870000
设置MIB 对象的所在位置(sysLocation),根据实际需求设置:
zxr10 (config)#snmp-server location No.68 Zijinghua Rd. Yuhuatai
Nanjing, China
District,
设置允许发送的TRAP 的类型
TRAP 是被管理设备主动向NMS 发送的不经请求的信息,用于报告一些紧
急的重要事件
zxr10 (config)#snmp-server enable trap
设置TRAP 目的主机,地址为SNMP服务器的IP,这里以192.168.51.249为例,请根据实际情况设置,community为zxr10:
zxr10
zxr10 (config)#snmp-server host 192.168.51.249 trap version 2c
配置TRAP 源,地址为LSW的实地:
zxr10 (config)#snmp-server trap-source 192.168.51.251
因SNMPV2安全性较低,应设置访问控制列表(ACL),来控制通过SNMP访问的主机,如下例,设置标准ACL 80,允许192.168.51.0网段(SNMP网管网段)访问:
设置ACL规则
表
zxr10 (config)#acl standard number 80 //定义acl
zxr10 (config-std-acl)#rule 1 permit 192.168.51.0 0.0.0.255 //zxr10 (config)#snmp-server access-list 80 //snmp应用访问控制列
2. SNMPV3配置
因SNMPV2已在脚本生成工具中配置,如局方要求启用SNMPV3配置,请采用如下命令删除SNMPV2的host和community配置,然后进行配置。
zxr10 (config)# no snmp-server host 192.168.51.249 trap zxr10
zxr10(config)# no snmp-server community zxr10
配置SNMP服务器的engine-id,为本地SNMP引擎配置一个名字。SNMP引擎是SNMP实体中的核心部分,完成SNMP消息的收发验证,根据要求定义
。
16
。
zxr10 (config)#snmp engine-id 830289d64401
配置SNMP安全服务器组名,将组映射到视图。
zxr10 (config)# snmp-server group zxr10 v3 priv read view1
指定SNMP服务器地址
snmp
zxr10 (config)#snmp host 192.168.51.249 trap version 3 priv zxr10
配置SNMP服务器用户,采用md5加密:
zxr10(config)#snmp user admin zxr10 v3 encrypted auth md5
(32位)
3. 常用操作技巧
3.1. 问号的使用
配置过程中,任意一个命令状态下,执行?将会显示该状态下所有可以执行的
命令,如下例所示:
HN_NPHLR_8902_LSW1#show interface ?
brief Brief summary configuration
gei_2 Gigabit ethernet interface
loopback Loopback interface
null Null interface
qinq Qinq interface
smartgroup Smartgroup interface
superqinq Superqinq interface
supervlan Supervlan interface
tunnel Tunnel interface
vlan Vlan interface
3.2. Tab键的使用
配置过程中,可以使用TAB键补齐命令,如下例所示:
zxr10(config)#int //按TAB键补齐命令
。
17
。
zxr10(config)#interface ge
zxr10(config)#interface gei_2/1
zxr10(config)# (config-gei_2/1)#
3.3. 删除命令
如果需要删除或修改配置,可以使用no命令删除之前的配置,如下例所示:
HN_NPHLR_8902_LSW1(config)#int gei_2/3
HN_NPHLR_8902_LSW1(config-gei_2/3)# negotiation auto //配置端口自适应
HN_NPHLR_8902_LSW1(config-gei_2/3)#no negotiation auto//取消自适应
3.4. Show命令的使用
使用show命令可以查看交换机的配置或者各种系统信息等,可以使用(?)查看show支持的命令。不同的模式下可查看的信息也不同。
如:show run <参数>可查看各种配置信息。
3.5. 保存
在特权模式下,可以使用write保存配置信息,如下例:
HN_NPHLR_8902_LSW1#wr
...Write config result on the flash:
MEC Status
master Successfully
slave Successfully
HN_NPHLR_8902_LSW1#
3.6. 恢复出厂设置
8902交换机的配置文件保存在/flash/cfg目录下的文件,可以将其删除, 然后使用reload命令重启交换机,删除已有配置,如下例所示:
HN_NPHLR_8902_LSW1#pwd //查看当前目录
flash:/
HN_NPHLR_8902_LSW1#dir //查看当前目录下的文件或文件夹
。
18
。
Directory of flash:/
attribute size date time name
1 drwx 2048 OCT-01-2008 11:52:12 img
2 drwx 2048 DEC-05-2009 22:46:30 cfg
3 drwx 2048 NOV-11-2009 15:38:10 data
4 drwx 2048 OCT-01-2008 11:33:26 user
64876544 bytes total (14424064 bytes free)
HN_NPHLR_8902_LSW1#cd cfg //进入cfg目录下
HN_NPHLR_8902_LSW1#dir
Directory of flash:/cfg
attribute size date time name
1 drwx 2048 DEC-05-2009 22:46:30 .
2 drwx 2048 DEC-02-2009 15:28:23 ..
3 -rwx 8075 DEC-05-2009 22:46:28
64876544 bytes total (14424064 bytes free)
HN_NPHLR_8902_LSW1#delete //删除
Are you sure to delete files?[yes/no]:yes //yes
HN_NPHLR_8902_LSW1#reload //重启交换机
Proceed with reload? [yes/no]:yes //yes
HN_NPHLR_8902_LSW1#
备注:分别在各层楼中的中兴交换机telnet服务已开启,用户名:admin,密码:123;Console端口密码为:123。
。
19
。
欢迎您的下载,
资料仅供参考!
致力为企业和个人提供合同协议,策划案计划书,学习资料等等
打造全网一站式需求
。
20
2024年2月17日发(作者:匡纳兰)
。
中兴交换机简明配置教程
1. 使用与操作
1.1. 连接方式
8909交换机提供了多种配置方式,用户可根据所连接的网络选用适当的配置方式:
Console连接配置
Telnet连接配置
SSH(Secure Shell)连接配置
1.1.1. Console连接
8902使用的串口线一头是RJ-45接口,一头是DB9。一般现场发货时均配发了串口线;如果没有,可以按照以下线序制作:
线名
3
4
GES串口线 6
B端(RJ-45)
2
5
3
A端(DB9)
一般通过在PC机上运行的终端仿真程序来进行串口的登录。以下以Window操作系统自带的超级终端工具配置为例进行说明。
1. 将串口线的RJ-45接头插入8909的串口,另一端DB9接头连接到PC机的串口上。
2. 运行操作系统中的超级终端程序(如果未安装,可以通过添加组件来安装),进行超级终端连接:
。
1
。
3. 输入任意的名称,单击“确定”按钮出现选择端口的界面:
4. 一般选择连接的串口为COM1(以实际端口为准),单击“确定”按钮出现串口端口属性的界面:
。
2
。
5. 设置每秒位数为9600。单击“确定”按钮,出现以下界面:
6. 切换到“设置”页签,选择终端仿真类型为VT100或自动检测,单击“确定”按钮,完成登录设置。
。
3
。
7. 如果8909之前已启动完毕,那么回车后将出现命令行提示符;如果尚未加电完成,串口登录后还可以看到单板的启动信息,等待启动完毕后出现命令行提示符。
注:enable用户初始密码为zxr10
1.1.2. Telnet连接
前提条件
知道VLAN的IP或管理口的IP地址,登陆用户名和密码。
获取IP地址方法
Vlan和管理口的IP可以通过Console连接进入8902用户模式,输入enable,密码zxr10,进入特权模式,执行show run查询配置信息,具体操作如下:
ZXR10>enable
Password:
ZXR10#show run
!**********Before interface -- show run on RP start!*********
interface vlan 201
ip address 192.168.51.113 255.255.255.0
!
nvram mng-ip-address 128.0.17.8 255.0.0.0
!
username admin password Nghlr_51
从以上信息中可以获知vlan 201的IP、管理口mng-ip及网络登陆用户名、密码。
登陆工具
Windows的Cmd 或第三方telnet工具(如SecureCRT、Putty)
举例
如下图,8902 的vlan IP 为192.168.51.113,使用telnet 192.168.51.113登陆8902交换机。
。
4
。
1.2. 人机命令
1.2.1. 命令模式
为方便用户对交换网板进行配置和管理,8902交换机根据功能和权限将命令分配到不同的模式下,一条命令只有在特定的模式下才能执行。任何命令模式下输入(?)都可以查看该模式下允许使用的命令。8902交换机的常用命令模式如下表:
模式
用户模式
提示符
Zxr10>
准入模式
--
进入命令
登录系统后直接进入
功能
查看简单信息
配置系统参数
配置全局业务参数
配置端口参数
批量创建或删除VLAN
配置VLAN参数
配置VLAN接口IP参数
配置MSTP参数
特权模式
全局配置模式
端口配置模式
VLAN数据库配置模式
VLAN配置模式
VLAN接口配置模式
MSTP配置模式
ZXR10# 用户模式 enable
ZXR10(config)# 特权模式 configure terminal
interface
{
vlan database
vlan
{
interface {vlan
spanning-tree mst
configuration
ZXR10(config-if)#
全局配置模式
全局配置模式
全局配置模式
全局配置模式
全局配置模式
ZXR10(vlan)#
ZXR10(config-vlan)#
ZXR10(config-if)#
ZXR10(config-mstp)#
退出各种命令模式的方法如下:
在特权模式下,使用disable命令返回用户模式。
在用户模式和特权模式下,使用exit命令退出;在其他命令模式下,使用exit命令返回上一模式。
在用户模式和特权模式以外的其他命令模式下,使用end命令或按
1.2.2. 命令格式
命令名 子命令名 参数名1 参数1 参数名2 参数2 参数名n 参数n
。
5
。
各项之间用空格分离开。
在命令的帮助信息中有命令使用方法的说明,具体格式约定如下表所示。
约定
/* */
粗体字
<斜体字>
|
[ ]
{ }
{x|y|z}
[x{y|z}]
注释,不需要输入的内容
表示命令或关键字
表示需设置的参数
用于分隔若干选项,表示二选一或多选一
方括号中的关键字或参数为可选项
大括号中的关键字或参数为必选项
表示必须选择x、y、z中的一个
方括号中的内容是可选的,但如果选择了方括号中的内容,就必须选择大括号中y、z中的一个
描述
2. 交换机配置命令
2.1. 系统参数配置
2.1.1. 配置主机名
例如:配置交换机的名字为:qzjiancha
zxr10(config)#hostname qzjiancha
2.1.2. 配置时区
时区设置为当地时区,其中时区采取的是与时间标准时间UTC的时差,取值为<-23~23>,例如北京时间为东八区,配置如下:
zxr10(config)#clock timezone WORD 8
2.1.3. 配置时间
需在特权模式根据具体时间情况设置,参考以下格式,例如设置时间为2009
年11月4日11:19:00
zxr10#clock set 11:19:00 Nov 04 2009
。
6
。
2.1.4. 配置用户(已实际配置在8909交换机上)
配置超级用户admin;初始密码分别为123
zxr10(config)#username admin password 123
查看已配置的用户名
zxr10#show username
2.1.5. 配置enable用户密码(已实际配置在8909交换机上)
进入特权模式的用户为enable,出厂默认的密码为zxr10,规范要求修改为
admin,命令如下:
zxr10(config)#enable secret level 15 admin
level为CLI权限分级,15为最高权限,可以进行任何操作;使用no enable
level可删除enable密码 secret
2.1.6. 配置telnet/ftp/ssh服务(telnet服务已实际配置在8909交换机上)
开启telnet连接数为5,空闲退出时间为20分钟,登录口令配置见2.1.4,用户名为admin,密码为:123。
zxr10 (config)#line telnet absolute-timeout 20 //telnet 超时时间5分钟
个
以下是ftp/ssh服务的配置,仅列出参考配置示例
zxr10 (config)#ftp-server enable listen 21 //开启ftp服务,监控 zxr10 (config)#line telnet max-link 5 //telnet最大连接数5端口21
zxr10 (config)#ftp-server top-directory /flash/ //配置ftp目录/flash
。
7
。
zxr10 (config)#ssh server enable //开启ssh服务
zxr10 (config)# no ssh server only //关闭ssh server only
2.1.7. 配置syslog
启用日志,纪录notice级别以上信息;设置Syslog服务器指向维护客户端
(172.168.局号.249/24)。网络设备启用日志,纪录各种操作和故障信息;
1) 启用日志,本地日志纪录500行,循环覆盖方式,纪录告警以上信息;
zxr10(config)#logging on /*开启日志服务*/
zxr10(config)#logging buffer 500 /*本地日志记录500条*/
zxr10(config)#logging mode fullcycle /*日志清除方式*/
zxr10(config)# logging console notifications
/*console口上日志级别为通知*/
zxr10(config)# logging level notifications /*设置日志缓存中保存的日志级别*/
zxr10(config)#no alarm cpuload-on /*关闭cpuload告警*/
2) 设置后台Syslog服务器指向维护客户端(192.168.局号.249/24),请按照实际情况修改。
syslog on /*启动syslog协议处理*/
syslog level warnings /*设置syslog协议处理日志级别*/
syslog server 172.168.51.249 /*设置syslog服务器IP为*/
syslog-server facility local0 /*默认设置*/
show run /*查询配置结果*/
2.1.8. 配置NTP
配置NTP服务器IP地址指向OMM Server,以OMM Server 地址为
172.22.153.129为例,配置如下:
zxr10(config)#ntp enable //开启ntp 服务
zxr10(config)#ntp server 172.22.153.129 priority 1 //设置IP地址和优先级
。
8
。
2.2. 端口配置
2.2.1. 端口简介
ZXR10 8900系列交换机提供快速以太网电口、千兆以太网电/光口和万兆以太
网光口。
ZXR10 8900系列交换机按下列方式对端口进行命名:
<端口类型>_<槽位号>/<端口号>
1) <端口类型>包括以下几种:
fei 快速以太网端口
gei 千兆以太网端口
xgei 万兆以太网端口
2) <槽位号>
ZXR10 8900系列交换机的槽位号按从上到下依次编号。
3) <端口号>
接口板上端口的编号,从1开始。
端口命名举例如下:
fei_2/8 表示2号槽位快速以太网接口板上的第8个端口。
gei_1/1 表示1号槽位千兆以太网接口板上的第1个端口。
xgei_2/2 表示2号槽位万兆以太网接口板上的第2个端口。
2.2.2. 基本配置命令
进入端口配置模式
ZXR10(config)#interface <
port-name>
启用或关闭端口
ZXR10(config-if)#no shutdown
ZXR10(config-if)# shutdown
启用端口自动协商
ZXR10(config-if)#negotiation auto
ZXR10(config-if)#no negotiation auto
。
9
。
配置端口双工模式
ZXR10(config-if)#duplex { half| full}
配置端口速率
ZXR10(config-if)#speed { 10| 100| 1000}
启用端口流量控制
ZXR10(config-if)#flowcontrol enable
设置广播风暴抑制
ZXR10(config-if)#broadcast-limit <
percent-value>
查看端口配置信息
ZXR10#show interface [ <
port-name> ]
2.2.3. 聚合端口配置(已实际配置在8909交换机上)
ZXR10 8900系列交换机支持静态Trunk和LACP两种链路聚合方式。
静态Trunk将多个物理端口直接加入Trunk组,形成一个逻辑端口。这种方式不利于观察链路聚合端口的状态。
LACP即链路聚合控制协议,遵循IEEE 802.3ad标准。LACP通过协议将多个物理端口动态聚合到Trunk组,形成一个逻辑端口。LACP自动产生聚合以获得最大的带宽。
目前,组网方案中8902交换机与TIPI、GES、CE对接,以及两台交换机级联端口都采用LACP的方式聚合(即802.3ad),端口聚合方式为active。
基本配置命令如下:
创建链路聚合组1
ZXR10(config)#interface smartgroup1
设置链路聚合负荷分担方式为src-mac(规范要求)
ZXR10(config- smartgroup1)#smartgroup load-balance src-mac
设置链路聚合组聚合方式为802.3ad(规范要求)
ZXR10(config- smartgroup1)#smartgroup mode 802.3ad
离开链路聚合组
ZXR10(config-if)#exit
。
10
。
进入交换机二层接口,如gei_2/1
ZXR10(config)#interface gei_2/1
将gei_2/1加入smartgroup1,聚合模式为active(规范要求)
ZXR10(config-if)#smartgroup 1 mode active
进入交换机二层接口,如gei_2/3
ZXR10(config)#interface gei_2/3
将gei_2/3加入smartgroup1,聚合模式为active(规范要求)
ZXR10(config-if)#smartgroup 1 mode active
配置成员的端口模式为hybrid
ZXR10(config)#interface smartgroup1
ZXR10(config- smartgroup1)# switchport mode hybrid
离开交换机二层接口
显示端口聚合的信息:
ZXR10#show lacp [
ZXR10#show lacp [
ZXR10#show lacp [
举例
1. 查看trunk组2中成员端口的聚合状态
ZXR10(config)#show lacp 2 internal
Smartgroup:2
Actor Agg LACPDUs Port Oper Port RX Mux
Port State Interval Priority Key State Machine Machine
ZXR10(config-if)#exit
2.3. VLAN配置
VLAN基本配置命令如下:
创建指定VLAN,并进入VLAN配置模式
。
11
。
ZXR10(config)#vlan <
vlan-id>
设置VLAN别名
ZXR10(config-vlan)#name <
vlan-name>
设置端口的VLAN链路类型
以太网端口的VLAN链路类型有三种:Access模式、Trunk模式
和Hybrid模式,默认为Access模式。需要进入相应的端口配置
ZXR10(config-if)#switchport mode { access| trunk| hybrid}
增加端口成员,如下例所示
ZXR10(config)#interface gei_2/1 /*进入端口gei_2/1*/
ZXR10(config-if)#switchport access vlan 101 /*配置端口为属 101的access端口于vlan
*/
ZXR10(config-if)#switchport trunk vlan <
vlan-list>配置端口 个或多个vlan 通过 允许一
批量增加端口成员,如下例,将11到15端口添加到vlan 101
ZXR10(config)#vlan 101 /*进入vlan配置模式*/
ZXR10(config-vlan 101)# switchport pvid gei_2/11-15
设置端口的native VLAN
如果一个trunk端口属于多个设备的vlan,需要设置其归属的
native vlan,保证如果未加标签的报文发送到native vlan,如下例:
设置VLAN端口IP地址如下例:
ZXR10 (config)#interface vlan 101 //进入vlan端口配置模式
ZXR10 (config-if-vlan101)#ip address 192.168.51.251
ZXR10(config)#interface gei_2/1 /*进入vlan配置模式*/
ZXR10(config-gei_2/1)#switchport trunk native vlan 101
255.255.255.0
查看vlan 配置信息,以vlan 101为例:
ZXR10 (config)#show vlan id 101
。
12
。
查看vlan端口配置信息以vlan 101为例:
ZXR10 (config)#show interface vlan 101
2.4. 路由配置
LSW交换机只增加访问前台虚地址和连接CE的静态路由。对接CE静态路由配置时,需指定路由优先级Distance metric(取值1~255,值越小优先级越高);tag是一指定路由的标签,如果下一跳地址相同,需指定不同的tag(取值为150~255,默3)。
配置命令如下例:
增加访问192.168.5.0网段路由,掩码24位,下一跳192.168.4.2
个
认为
ZXR10 (config)#ip route 192.168.5.0 255.255.255.0 192.168.4.2
配置含路由优先级的路由,如下例:
ZXR10 (config)# ip route 110.51.1.0 255.255.255.0 131.1.0.1 200
tag 200
ZXR10 (config)# ip route 110.51.2.0 255.255.255.0 131.1.0.1 150 tag
150
2.5. VRRP配置
交换机采用级联方式需要配置VRRP(虚拟路由器冗余协议)。确保两台路由器形
成冗余备份。
基本配置命令如下:
配置track监控端口
ZXR10 (config)#track
配置VRRP协议虚地址
ZXR10(config-if)#vrrp <
group> ip <
ip-address> [ secondary]
配置VRRP优先级
ZXR10(config-if)#vrrp <
group> priorriitty <
priority>
配置是否可以抢先
ZXR10(config-if)#vrrp <
group> preempt [ dellaay <
seconds> ]
。
13
。
配置发送VRRP通告的时间间隔
ZXR10(config-if)#vrrp <
group> advertise [ msec] <
interval>
配置向主网关学习VRRP报文发送的时间间隔
ZXR10(config-if)#vrrp <
group> learn
配置认证字符串
ZXR10(config-if)#vrrp <
group> authentication <
string>
配置VRRP协议报文出接口(心跳线)
ZXR10(config-if)#vrrp <
group> out-interface <
interface-name>
Track监控,优先级消耗,切换时减少的值
ZXR10(config-if)# vrrp <
group>track
工程规范配置实例如下:
ZXR10(config)track 1 line-protocol interface smartgroup2 //track监控smartgroup2
ZXR10(config)interface vlan 101 //进入vlan 101接口配置
ZXR10(config-if)ip address 132.51.1.4 255.255.255.248 //配置vlan ip
ZXR10(config-if)vrrp 1 ip 132.51.1.6 //新增vrrp组1,虚地址132.51.1.6
ZXR10(config-if)vrrp 1 priority 200 //配置vlan 101优先级200
ZXR10(config-if)vrrp 1 advertise msec 500 //配置通告时间500
ZXR10(config-if)vrrp 1 preempt delay 30 //配置允许抢占,延时30
ZXR10(config-if)vrrp 1 mode private //配置vrrp 1模式为private
ZXR10(config-if)vrrp 1 track 1 decrement 150// 配置track,切换时优先级减小150
2.6. 安全配置
2.6.1. 配置广播风暴抑制
宽1%
交换机各端口设置广播包最大占用带宽为1%,抑制广播包,如下例,设置端口gei_2/3的广播报限制:
zxr10(config)#int gei_2/3 //进入端口gei_2/3
zxr10 (config-gei_2/3)#broadcast-limit percent 1 //设置广播包带。
14
。
2.6.2. 配置多播包抑制
宽1%
交换机各端口设置多播包最大占用带宽为1%,如下例,设置端口gei_2/3的广播报限制:
zxr10(config)#int gei_2/3 //进入端口gei_2/3
zxr10 (config-gei_2/3)# multicast-limit percent 1 //设置多播包带2.6.3. SNMP配置
SNMP即简单网络管理协议,是一种应用层协议,帮助在网络设备之间交换管理信息,是TCP/IP协议的一部分。SNMP使网络管理员能够管理网络性能、发现和解决网络问题、规划网络发展。
SNMP目前有3个版本,即SNMPv1、SNMPv2、SNMPv3,出于安全考虑,要求采用SNMPV2或以上版本。
具体提出以下要求:
设置SNMP访问安全限制,设置访问控制列表(ACL),只允许特定主机通过SNMP访问网络设备,未配置的主机不允许访问;
设置主机访问网络设备具有只读(RO)权限,根据需求开通可读(RW)权限;
系统应配置可接收SNMP消息的主机地址(trap配置)
以下分别介绍两种版本的配置,请根据具体需求选择配置版本:
1. SNMPV2配置
注:SNMPV2的配置已在脚本生成工具中体现,这里要求进行检查,如
果不正确请参考如下命令修改。
定义SNMPv2视图(view),view1的OID设置为1.3.6,允许读取设备的各项信息
zxr10 (config)#snmp-server view view1 1.3.6 included
注:OID由RFC协议定义
设置SNMP 报文共同体(Community Name),名称可以自己定义,这里设置为zxr10,定义权限为ro或rw,指向视图view1:
zxr10 (config)#snmp-server community zxr10 view view1 ro
注:默认定义为ro,可根据需要定义为rw。
。
15
。
设置MIB 对象的系统负责人联系方式,根据实际需求设置
zxr10 (config)#snmp-server contact +86-25-52870000
设置MIB 对象的所在位置(sysLocation),根据实际需求设置:
zxr10 (config)#snmp-server location No.68 Zijinghua Rd. Yuhuatai
Nanjing, China
District,
设置允许发送的TRAP 的类型
TRAP 是被管理设备主动向NMS 发送的不经请求的信息,用于报告一些紧
急的重要事件
zxr10 (config)#snmp-server enable trap
设置TRAP 目的主机,地址为SNMP服务器的IP,这里以192.168.51.249为例,请根据实际情况设置,community为zxr10:
zxr10
zxr10 (config)#snmp-server host 192.168.51.249 trap version 2c
配置TRAP 源,地址为LSW的实地:
zxr10 (config)#snmp-server trap-source 192.168.51.251
因SNMPV2安全性较低,应设置访问控制列表(ACL),来控制通过SNMP访问的主机,如下例,设置标准ACL 80,允许192.168.51.0网段(SNMP网管网段)访问:
设置ACL规则
表
zxr10 (config)#acl standard number 80 //定义acl
zxr10 (config-std-acl)#rule 1 permit 192.168.51.0 0.0.0.255 //zxr10 (config)#snmp-server access-list 80 //snmp应用访问控制列
2. SNMPV3配置
因SNMPV2已在脚本生成工具中配置,如局方要求启用SNMPV3配置,请采用如下命令删除SNMPV2的host和community配置,然后进行配置。
zxr10 (config)# no snmp-server host 192.168.51.249 trap zxr10
zxr10(config)# no snmp-server community zxr10
配置SNMP服务器的engine-id,为本地SNMP引擎配置一个名字。SNMP引擎是SNMP实体中的核心部分,完成SNMP消息的收发验证,根据要求定义
。
16
。
zxr10 (config)#snmp engine-id 830289d64401
配置SNMP安全服务器组名,将组映射到视图。
zxr10 (config)# snmp-server group zxr10 v3 priv read view1
指定SNMP服务器地址
snmp
zxr10 (config)#snmp host 192.168.51.249 trap version 3 priv zxr10
配置SNMP服务器用户,采用md5加密:
zxr10(config)#snmp user admin zxr10 v3 encrypted auth md5
(32位)
3. 常用操作技巧
3.1. 问号的使用
配置过程中,任意一个命令状态下,执行?将会显示该状态下所有可以执行的
命令,如下例所示:
HN_NPHLR_8902_LSW1#show interface ?
brief Brief summary configuration
gei_2 Gigabit ethernet interface
loopback Loopback interface
null Null interface
qinq Qinq interface
smartgroup Smartgroup interface
superqinq Superqinq interface
supervlan Supervlan interface
tunnel Tunnel interface
vlan Vlan interface
3.2. Tab键的使用
配置过程中,可以使用TAB键补齐命令,如下例所示:
zxr10(config)#int //按TAB键补齐命令
。
17
。
zxr10(config)#interface ge
zxr10(config)#interface gei_2/1
zxr10(config)# (config-gei_2/1)#
3.3. 删除命令
如果需要删除或修改配置,可以使用no命令删除之前的配置,如下例所示:
HN_NPHLR_8902_LSW1(config)#int gei_2/3
HN_NPHLR_8902_LSW1(config-gei_2/3)# negotiation auto //配置端口自适应
HN_NPHLR_8902_LSW1(config-gei_2/3)#no negotiation auto//取消自适应
3.4. Show命令的使用
使用show命令可以查看交换机的配置或者各种系统信息等,可以使用(?)查看show支持的命令。不同的模式下可查看的信息也不同。
如:show run <参数>可查看各种配置信息。
3.5. 保存
在特权模式下,可以使用write保存配置信息,如下例:
HN_NPHLR_8902_LSW1#wr
...Write config result on the flash:
MEC Status
master Successfully
slave Successfully
HN_NPHLR_8902_LSW1#
3.6. 恢复出厂设置
8902交换机的配置文件保存在/flash/cfg目录下的文件,可以将其删除, 然后使用reload命令重启交换机,删除已有配置,如下例所示:
HN_NPHLR_8902_LSW1#pwd //查看当前目录
flash:/
HN_NPHLR_8902_LSW1#dir //查看当前目录下的文件或文件夹
。
18
。
Directory of flash:/
attribute size date time name
1 drwx 2048 OCT-01-2008 11:52:12 img
2 drwx 2048 DEC-05-2009 22:46:30 cfg
3 drwx 2048 NOV-11-2009 15:38:10 data
4 drwx 2048 OCT-01-2008 11:33:26 user
64876544 bytes total (14424064 bytes free)
HN_NPHLR_8902_LSW1#cd cfg //进入cfg目录下
HN_NPHLR_8902_LSW1#dir
Directory of flash:/cfg
attribute size date time name
1 drwx 2048 DEC-05-2009 22:46:30 .
2 drwx 2048 DEC-02-2009 15:28:23 ..
3 -rwx 8075 DEC-05-2009 22:46:28
64876544 bytes total (14424064 bytes free)
HN_NPHLR_8902_LSW1#delete //删除
Are you sure to delete files?[yes/no]:yes //yes
HN_NPHLR_8902_LSW1#reload //重启交换机
Proceed with reload? [yes/no]:yes //yes
HN_NPHLR_8902_LSW1#
备注:分别在各层楼中的中兴交换机telnet服务已开启,用户名:admin,密码:123;Console端口密码为:123。
。
19
。
欢迎您的下载,
资料仅供参考!
致力为企业和个人提供合同协议,策划案计划书,学习资料等等
打造全网一站式需求
。
20