2024年9月4日发(作者：穰沛容)

网管VLAN 94

业务VLAN 419

网管地址 10.1.7.253

网关 10.1.26.1

2609/2818S/2826S/2852S

缺省的用户名/密码为 admin/zhongxing

1、 VLAN配置：

1.1创建VLAN 94

zte(cfg)#set vlan 94 enable

将VLAN 94加到25号端口上，并打tag标签：

zte(cfg)#set vlan 94 add port 25 tag

1.2将业务VLAN 94 加入到1-24号端口上，并打untag标签：

zte(cfg)#set vlan 94 add port 1-24 untag

1.3激活1-24口业务上的业务VLAN ：

zte(cfg)#set port 1-24 pvid 94

2、配置ip地址

zte(cfg)#config router

zte(cfg-router)#set ipport 0 ipaddress 10.1.26.28/23

zte(cfg-router)#set ipport 0 vlan 94

zte(cfg-router)#set ipport 0 enable

3、端口隔离

zte(cfg)#set pvlan session 1 add isolated-port 1-24

zte(cfg)#set pvlan session 1 add promiscuous-port 25

此命令该小区用不上，这是防止路由环路：

zte(cfg-router)#iproute 0.0.0.0 0.0.0.0 10.1.26.1

zte(cfg-router)#exit

4、保存配置信息

zte(cfg)#save

二、查看命令：

1、show port [] 显示端口的配置信息和工作状态

2、show port statistics 显示端口的统计数据；清除端口的统计数据clear port

{name|statistics|description}；

3、show fdb dynamic port [detail] 显示fdb –即MAC表信息

4、show vlan [] 显示VLAN 的信息。

3206

1、配置网管VLAN和网络地址

ZXR10(config)#interface vlan 94

ZXR10(config-if)#ip address 10.1.26.24 255.255.254.0

ZXR10(config-if)#exit

以上命令是配置网管VLAN和网络地址。注意一般配置网络地址的时候都的把地址加入

VLAN中。

2、VLAN透传

ZXR10(config)#interface gei_7/1

ZXR10(config-if)#switch port mode trunk

ZXR10(config-if)#switch port trunk vlan 94

ZXR10(config-if)#switch port trunk vlan 419

ZXR10(config-if)#exit

上述命令是对gei_7/1接口进行配置，本配置配的是trunk口目的是与下边的设备进行互连。

要把下面的VLAN全部透传（也就是下边的设备有VLAN必须在这里出现）的该端口上。

该例是将网管VLAN 94和业务VLAN 419 全部透传到该接口上。

3、网管路由配置：

ZXR10(config)#ip route 0.0.0.0 0.0.0.0 10.1.26.1

ZXR10(config-if)#exit

4、配置网管、访问控制：

ZXR10(config)#snmp-server community public view zteview rw

ZXR10(config)#snmp-server view zteview iso included

ZXR10(config)#snmp-server host 10.1.7.253 trap version 2c public udp-port 162

此操作是对ACL（访问控制列表）进行配置

ZXR10(config)#conf t

acl extend number 100

rule 1 deny tcp any any eq 135

rule 2 deny tcp any any eq 136

rule 3 deny tcp any any eq 137

rule 4 deny tcp any any eq 138

rule 5 deny tcp any any eq 1433

rule 6 deny tcp any any eq 389

rule 7 deny tcp any any eq 593

rule 8 deny tcp any any eq 1025

rule 9 deny tcp any any eq 4444

rule 10 deny tcp any any eq 5554

rule 11 deny tcp any any eq 9996

rule 12 deny tcp any any eq 2745

rule 13 deny tcp any any eq 3127

rule 14 deny tcp any any eq 6129

rule 15 deny udp any any eq 135

rule 16 deny udp any any eq 136

rule 17 deny udp any any eq 138

rule 18 deny udp any any eq 139

rule 19 deny udp any any eq 389

rule 20 deny udp any any eq 445

rule 21 deny udp any any eq 593

rule 22 deny udp any any eq 4444

rule 23 deny udp any any eq 1434

rule 24 permit ip any any

进入每个端口进行配置ACL ，在每个端口下配置以下命令：例如对一端口进行配置

ZXR10(config)#interface fei_1/1

ZXR10(config-if)# ip acc 100 in

ZXR10(config-if)#exit

此命令是取消上述的配置：

ZXR10(config)#interface fei_1/1

ZXR10(config-if)#no ip acc 100 in

ZXR10(config-if)#exit

5、端口隔离：

ZXR10(config)#vlan private-map session-id 1 isolate fei_1/1-8 promis gei_7/1端口隔离

此命令是对配置数据进行保存。

ZXR10(config)#write

2024年9月4日发(作者：穰沛容)

网管VLAN 94

业务VLAN 419

网管地址 10.1.7.253

网关 10.1.26.1

2609/2818S/2826S/2852S

缺省的用户名/密码为 admin/zhongxing

1、 VLAN配置：

1.1创建VLAN 94

zte(cfg)#set vlan 94 enable

将VLAN 94加到25号端口上，并打tag标签：

zte(cfg)#set vlan 94 add port 25 tag

1.2将业务VLAN 94 加入到1-24号端口上，并打untag标签：

zte(cfg)#set vlan 94 add port 1-24 untag

1.3激活1-24口业务上的业务VLAN ：

zte(cfg)#set port 1-24 pvid 94

2、配置ip地址

zte(cfg)#config router

zte(cfg-router)#set ipport 0 ipaddress 10.1.26.28/23

zte(cfg-router)#set ipport 0 vlan 94

zte(cfg-router)#set ipport 0 enable

3、端口隔离

zte(cfg)#set pvlan session 1 add isolated-port 1-24

zte(cfg)#set pvlan session 1 add promiscuous-port 25

此命令该小区用不上，这是防止路由环路：

zte(cfg-router)#iproute 0.0.0.0 0.0.0.0 10.1.26.1

zte(cfg-router)#exit

4、保存配置信息

zte(cfg)#save

二、查看命令：

1、show port [] 显示端口的配置信息和工作状态

2、show port statistics 显示端口的统计数据；清除端口的统计数据clear port

{name|statistics|description}；

3、show fdb dynamic port [detail] 显示fdb –即MAC表信息

4、show vlan [] 显示VLAN 的信息。

3206

1、配置网管VLAN和网络地址

ZXR10(config)#interface vlan 94

ZXR10(config-if)#ip address 10.1.26.24 255.255.254.0

ZXR10(config-if)#exit

以上命令是配置网管VLAN和网络地址。注意一般配置网络地址的时候都的把地址加入

VLAN中。

2、VLAN透传

ZXR10(config)#interface gei_7/1

ZXR10(config-if)#switch port mode trunk

ZXR10(config-if)#switch port trunk vlan 94

ZXR10(config-if)#switch port trunk vlan 419

ZXR10(config-if)#exit

上述命令是对gei_7/1接口进行配置，本配置配的是trunk口目的是与下边的设备进行互连。

要把下面的VLAN全部透传（也就是下边的设备有VLAN必须在这里出现）的该端口上。

该例是将网管VLAN 94和业务VLAN 419 全部透传到该接口上。

3、网管路由配置：

ZXR10(config)#ip route 0.0.0.0 0.0.0.0 10.1.26.1

ZXR10(config-if)#exit

4、配置网管、访问控制：

ZXR10(config)#snmp-server community public view zteview rw

ZXR10(config)#snmp-server view zteview iso included

ZXR10(config)#snmp-server host 10.1.7.253 trap version 2c public udp-port 162

此操作是对ACL（访问控制列表）进行配置

ZXR10(config)#conf t

acl extend number 100

rule 1 deny tcp any any eq 135

rule 2 deny tcp any any eq 136

rule 3 deny tcp any any eq 137

rule 4 deny tcp any any eq 138

rule 5 deny tcp any any eq 1433

rule 6 deny tcp any any eq 389

rule 7 deny tcp any any eq 593

rule 8 deny tcp any any eq 1025

rule 9 deny tcp any any eq 4444

rule 10 deny tcp any any eq 5554

rule 11 deny tcp any any eq 9996

rule 12 deny tcp any any eq 2745

rule 13 deny tcp any any eq 3127

rule 14 deny tcp any any eq 6129

rule 15 deny udp any any eq 135

rule 16 deny udp any any eq 136

rule 17 deny udp any any eq 138

rule 18 deny udp any any eq 139

rule 19 deny udp any any eq 389

rule 20 deny udp any any eq 445

rule 21 deny udp any any eq 593

rule 22 deny udp any any eq 4444

rule 23 deny udp any any eq 1434

rule 24 permit ip any any

进入每个端口进行配置ACL ，在每个端口下配置以下命令：例如对一端口进行配置

ZXR10(config)#interface fei_1/1

ZXR10(config-if)# ip acc 100 in

ZXR10(config-if)#exit

此命令是取消上述的配置：

ZXR10(config)#interface fei_1/1

ZXR10(config-if)#no ip acc 100 in

ZXR10(config-if)#exit

5、端口隔离：

ZXR10(config)#vlan private-map session-id 1 isolate fei_1/1-8 promis gei_7/1端口隔离

此命令是对配置数据进行保存。

ZXR10(config)#write