8902交换机命令.docx

资源描述

8902交换机命令.docx

《8902交换机命令.docx》由会员分享，可在线阅读，更多相关《8902交换机命令.docx（16页珍藏版）》请在冰点文库上搜索。

8902交换机命令.docx

8902交换机命令

1.2.1命令模式

为方便用户对交换网板进行配置和管理，8902交换机根据功能和权限将命令分配到不同的模式下，一条命令只有在特定的模式下才能执行。

任何命令模式下输入（?

）都可以查看该模式下允许使用的命令。

8902交换机的常用命令模式如下表：

模式提示符准入模式

进入命令功能用户模式

Zxr10>

登录系统后直接进入

查看简单信息特权模式 ZXR10# 用户模式 enable

配置系统参数全局配置模式 ZXR10（config）# 特权模式 configure terminal

配置全局业务参数端口配置模式 ZXR10（config-if）#

全局配置模

式 interface

{|byname

} 配置端口参数 VLAN数据库配置模式 ZXR10（vlan）#

全局配置模

式 vlan database

批量创建或删除VLAN VLAN配置模式 ZXR10（config-vlan）#

全局配置模

式 vlan

{|}

配置VLAN参数 VLAN接口配置模式 ZXR10（config-if）#

全局配置模

式 interface {vlan |} 配置VLAN接口IP参数 MSTP配置模式

ZXR10（config-mstp）#

全局配置模

式

spanning-tree mst configuration

配置MSTP参数

退出各种命令模式的方法如下：

在特权模式下，使用disable命令返回用户模式。

在用户模式和特权模式下，使用exit命令退出；在其他命令模式下，使

用exit命令返回上一模式。

在用户模式和特权模式以外的其他命令模式下，使用end命令或按

返回到特权模式。

交换机配置命令

2.1. 系统参数配置 2.1.1. 配置主机名

例如：

配置交换机的名字为：

qzjiancha

zxr10（config）#hostname qzjiancha

2.1.2. 配置时区

时区设置为当地时区，其中时区采取的是与时间标准时间UTC的时差，取值为

<-23~23>,例如北京时间为东八区，配置如下：

zxr10（config）#clock timezone WORD 8

2.1.3. 配置时间

需在特权模式根据具体时间情况设置，参考以下格式，例如设置时间为2009年11月4日11：

19：

zxr10#clock set 11:

19:

00 Nov 04 2009

2.1.4. 配置用户（已实际配置在8909交换机上）

配置超级用户admin；初始密码分别为123

zxr10（config）#username admin password 123 查看已配置的用户名 zxr10#show username

2.1.5. 配置enable用户密码（已实际配置在8909交换机上）

进入特权模式的用户为enable，出厂默认的密码为zxr10，规范要求修改为

admin，命令如下：

zxr10（config）#enable secret level 15 admin

level为CLI权限分级，15为最高权限，可以进行任何操作；使用no enable secret

level可删除enable密码

2.1.6. 配置telnet/ftp/ssh服务（telnet服务已实际配置在8909

交换机上）

开启telnet连接数为5，空闲退出时间为20分钟，登录口令配置见2.1.4，

用户名为admin，密码为：

123。

zxr10 （config）#line telnet absolute-timeout 20 //telnet 超时时间5分钟

zxr10 （config）#line telnet max-link 5 //telnet最大连接数5个

以下是ftp/ssh服务的配置，仅列出参考配置示例

zxr10 （config）#ftp-server enable listen 21 //开启ftp服务，监控端口21

zxr10 （config）#ftp-server top-directory /flash/ //配置ftp目录/flash

zxr10 （config）#ssh server enable //开启ssh服务

zxr10 （config）# no ssh server only //关闭ssh server only

2.1.7. 配置syslog

启用日志，纪录notice级别以上信息；设置Syslog服务器指向维护客户端

（172.168.局号.249/24）。

网络设备启用日志，纪录各种操作和故障信息；

1）启用日志，本地日志纪录500行，循环覆盖方式，纪录告警以上信息；

zxr10（config）#logging on /*开启日志服务*/

zxr10（config）#logging buffer 500 本地日志记录500条条zxr10（config）#logging mode fullcycle /*日志清除方式zxr10（config）# logging console notifications

console口上日志级别为通知zxr10（config）# logging level notifications /*设置日志缓存中保存的日志级别*/

zxr10（config）#no alarm cpuload-on /*关闭cpuload告警*/ 2）设置后台Syslog服务器指向维护客户端（192.168.局号.249/24），

请按照实际情况修改。

syslog on /*启动syslog协议处理*/

syslog level warnings /*设置syslog协议处理日志级别syslog server 172.168.51.249 /*设置syslog服务器IP为syslog-server facility local0 /*默认设置show run /*查询配置结果*/

2.1.8. 配置NTP

配置NTP服务器IP地址指向OMM Server，以OMM Server 地址为

172.22.153.129为例，配置如下：

zxr10（config）#ntp enable //开启ntp 服务

zxr10（config）#ntp server 172.22.153.129 priority 1 //设置IP地址和优先级

端口配置

XR10 8900系列交换机提供快速以太网电口、千兆以太网电/光口和万兆以太网光口。

ZXR10 8900系列交换机按下列方式对端口进行命名：

<端口类型>_<槽位号>/<端口号>

1） <端口类型>包括以下几种：

fei 快速以太网端口

gei 千兆以太网端口

xgei 万兆以太网端口

2） <槽位号>

ZXR10 8900系列交换机的槽位号按从上到下依次编号。

3） <端口号>

接口板上端口的编号，从1开始。

端口命名举例如下：

fei_2/8 表示2号槽位快速以太网接口板上的第8个端口。

gei_1/1 表示1号槽位千兆以太网接口板上的第1个端口。

xgei_2/2 表示2号槽位万兆以太网接口板上的第2个端口。

基本配置命令

ZXR10（config）#interface < port-name>进入端口配置模式

ZXR10（config-if）#no shutdown启用端口

ZXR10（config-if）# shutdown关闭端口

ZXR10（config-if）#negotiation auto启用端口自动协商

ZXR10（config-if）#no negotiation auto

ZXR10（config-if）#duplex { half| full} 配置端口双工模式

ZXR10（config-if）#speed { 10| 100| 1000} 配置端口速率

ZXR10（config-if）#flowcontrol enable 启用端口流量控制

ZXR10（config-if）#broadcast-limit < percent-value> 设置广播风暴抑制

ZXR10#show interface [ < port-name> ] 查看端口配置信息

2.2.3. 聚合端口配置

ZXR10 8900系列交换机支持静态Trunk和LACP两种链路聚合方式。

静态Trunk将多个物理端口直接加入Trunk组，形成一个逻辑端口。

这种

方式不利于观察链路聚合端口的状态。

LACP即链路聚合控制协议，遵循IEEE 802.3ad标准。

LACP通过协议将

多个物理端口动态聚合到Trunk组，形成一个逻辑端口。

LACP自动产生聚合以获得最大的带宽。

目前，组网方案中8902交换机与TIPI、GES、CE对接，以及两台交换机级联端口都采用LACP的方式聚合（即802.3ad），端口聚合方式为active。

基本配置命令如下：

创建链路聚合组1

ZXR10（config）#interface smartgroup1

设置链路聚合负荷分担方式为src-mac（规范要求）

ZXR10（config- smartgroup1）#smartgroup load-balance src-mac

设置链路聚合组聚合方式为802.3ad（规范要求）

ZXR10（config- smartgroup1）#smartgroup mode 802.3ad

退出链路聚合组 ZXR10（config-if）#exit

进入交换机二层接口，如gei_2/1

ZXR10（config）#interface gei_2/1

将gei_2/1加入smartgroup1，聚合模式为active（规范要求）

ZXR10（config-if）#smartgroup 1 mode active

进入交换机二层接口，如gei_2/3

ZXR10（config）#interface gei_2/3

将gei_2/3加入smartgroup1，聚合模式为active（规范要求ZXR10（config-if）#smartgroup 1 mode active

配置成员的端口模式为hybrid

ZXR10（config）#interface smartgroup1

ZXR10（config- smartgroup1）# switchport mode hybrid

显示端口聚合的信息：

ZXR10#show lacp []internal 查看成员端口的聚合状态

ZXR10#show lacp []counters查看成员端口的协议收发包计数

ZXR10#show lacp []neighbors 查看对端的成员端口

举例

1. 查看trunk组2中成员端口的聚合状态ZXR10（config）#show lacp 2 internal Smartgroup:

Actor Agg LACPDUs Port Oper Port RX Mux

Port State Interval Priority Key State Machine Machine

. VLAN配置

创建指定VLAN，并进入VLAN配置模式

ZXR10（config）#vlan < vlan-id>

设置VLAN别名

ZXR10（config-vlan）#name < vlan-name>

设置端口的VLAN链路类型

以太网端口的VLAN链路类型有三种：

Access模式、Trunk模式

和Hybrid模式，默认为Access模式。

需要进入相应的端口配置

ZXR10（config-if）#switchport mode { access| trunk| hybrid}

增加端口成员，如下例所示

ZXR10（config）#interface gei_2/1 /*进入端口gei_2/1*/

ZXR10（config-if）#switchport access vlan 101 /*配置端口为属于vlan 101的access端口 */

ZXR10（config-if）#switchport trunk vlan < vlan-list>配置端口允许一个或多个vlan 通过

批量增加端口成员，如下例，将11到15端口添加到vlan 101 ZXR10（config）#vlan 101 /*进入vlan配置模式*/

ZXR10（config-vlan 101）# switchport pvid gei_2/11-15

设置端口的native VLAN

如果一个trunk端口属于多个设备的vlan，需要设置其归属的

native vlan，保证如果未加标签的报文发送到native vlan，如下例：

ZXR10（config）#interface gei_2/1 /*进入vlan配置模式*/

ZXR10（config-gei_2/1）#switchport trunk native vlan 101

设置VLAN端口IP地址如下例：

ZXR10 （config）#interface vlan 101 //进入vlan端口配置模式

ZXR10 （config-if-vlan101）#ip address 192.168.51.251 255.255.255.0

查看vlan 配置信息，以vlan 101为例：

ZXR10 （config）#show vlan id 101

查看vlan端口配置信息以vlan 101为例

ZXR10 （config）#show interface vlan 101

路由配置

LSW交换机只增加访问前台虚地址和连接CE的静态路由。

对接CE静态路由配置

时，需指定路由优先级Distance metric（取值1~255，值越小优先级越高）；tag是一个指定路由的标签，如果下一跳地址相同，需指定不同的tag（取值为150~255，默认为 3）。

配置命令如下例：

增加访问192.168.5.0网段路由，掩码24位，下一跳192.168.4.2

ZXR10 （config）#ip route 192.168.5.0 255.255.255.0 192.168.4.2

配置含路由优先级的路由，如下例：

ZXR10 （config）# ip route 110.51.1.0 255.255.255.0 131.1.0.1 200 tag 200

ZXR10 （config）# ip route 110.51.2.0 255.255.255.0 131.1.0.1 150 tag 150

VRRP配置

交换机采用级联方式需要配置VRRP（虚拟路由器冗余协议）。

确保两台路由器形

成冗余备份。

基本配置命令如下：

配置track监控端口

ZXR10 （config）#track line-protocol interface gei_2/1

配置VRRP协议虚地址

ZXR10（config-if）#vrrp < group> ip < ip-address> [ secondary]

配置VRRP优先级

ZXR10（config-if）#vrrp < group> priorriitty < priority>

配置是否可以抢先

ZXR10（config-if）#vrrp < group> preempt [ dellaay < seconds> ]

配置发送VRRP通告的时间间隔

ZXR10（config-if）#vrrp < group> advertise [ msec] < interval>

配置向主网关学习VRRP报文发送的时间间隔

ZXR10（config-if）#vrrp < group> learn

配置认证字符串

ZXR10（config-if）#vrrp < group> authentication < string>

配置VRRP协议报文出接口（心跳线）

ZXR10（config-if）#vrrp < group> out-interface < interface-name>

Track监控，优先级消耗，切换时减少的值

ZXR10（config-if）# vrrp < group>track decrement

工程规范配置实例如下：

ZXR10（config）track 1 line-protocol interface smartgroup2 //track监控smartgroup2

ZXR10（config）interface vlan 101 //进入vlan 101接口配置

ZXR10（config-if）ip address 132.51.1.4 255.255.255.248 配置vlan ip

ZXR10（config-if）vrrp 1 ip 132.51.1.6 //新增vrrp组1，虚地址132.51.1.6

ZXR10（config-if）vrrp 1 priority 200 //配置vlan 101优先级200

ZXR10（config-if）vrrp 1 advertise msec 500 //配置通告时间500

ZXR10（config-if）vrrp 1 preempt delay 30 //配置允许抢占，延时30

ZXR10（config-if）vrrp 1 mode private //配置vrrp 1模式为private

ZXR10（config-if）vrrp 1 track 1 decrement 150// 配置track，切换时优先级减小150

安全配置

配置广播风暴抑制

交换机各端口设置广播包最大占用带宽为1%，抑制广播包，如下例，设置端口gei_2/3的广播报限制：

zxr10（config）#int gei_2/3 //进入端口gei_2/3

zxr10 （config-gei_2/3）#broadcast-limit percent 1 //设置广播包带宽1%

2.6.2. 配置多播包抑制

交换机各端口设置多播包最大占用带宽为1%，如下例，设置端口gei_2/3的广播报限制：

zxr10（config）#int gei_2/3 //进入端口gei_2/3

zxr10 （config-gei_2/3）# multicast-limit percent 1 //设置多播包带宽1%

2.6.3. SNMP配置

SNMP即简单网络管理协议，是一种应用层协议，帮助在网络设备之间交换管理信息，是TCP/IP协议的一部分。

SNMP使网络管理员能够管理网络性能、发现和解决网络问题、规划网络发展。

SNMP目前有3个版本，即SNMPv1、SNMPv2、SNMPv3，出于安全考虑，要求采用SNMPV2或以上版本。

具体提出以下要求：

设置SNMP访问安全限制，设置访问控制列表（ACL），只允许特定主机通过

SNMP访问网络设备，未配置的主机不允许访问；

设置主机访问网络设备具有只读（RO）权限，根据需求开通可读（RW）权限；系统应配置可接收SNMP消息的主机地址（trap配置）以下分别介绍两种版本的配置，请根据具体需求选择配置版本：

1. SNMPV2配置注：

SNMPV2的配置已在脚本生成工具中体现，这里要求进行检查，如

果不正确请参考如下命令修改。

定义SNMPv2视图（view），view1的OID设置为1.3.6，允许读取设备的各项

信息

zxr10（config）#snmp-server view view1 1.3.6 included 注：

OID由RFC协议定义

设置SNMP 报文共同体（Community Name），名称可以自己定义，这里设置

为zxr10，定义权限为ro或rw,指向视图view1:

zxr10（config）#snmp-server community zxr10 view view1 ro

注：

默认定义为ro，可根据需要定义为rw。

设置MIB 对象的系统负责人联系方式，根据实际需求设置

zxr10（config）#snmp-server contact +86-25-52870000

设置MIB 对象的所在位置（sysLocation），根据实际需求设置：

zxr10（config）#snmp-server location No.68 Zijinghua Rd. Yuhuatai District,Nanjing, China

设置允许发送的TRAP 的类型

TRAP 是被管理设备主动向NMS 发送的不经请求的信息，用于报告一些紧急的重要事件

zxr10（config）#snmp-server enable trap

设置TRAP 目的主机,地址为SNMP服务器的IP，这里以192.168.51.249为例，请根据实际情况设置，community为zxr10:

zxr10（config）#snmp-server host 192.168.51.249 trap version 2c zxr10 配置TRAP 源,地址为LSW的实地：

zxr10（config）#snmp-server trap-source 192.168.51.251

因SNMPV2安全性较低，应设置访问控制列表（ACL），来控制通过SNMP访问

的主机，如下例，设置标准ACL 80，允许192.168.51.0网段（SNMP网管网段）访问：

zxr10（config）#

展开阅读全文