参考借鉴中兴交换机简明配置教程doc.docx
《参考借鉴中兴交换机简明配置教程doc.docx》由会员分享,可在线阅读,更多相关《参考借鉴中兴交换机简明配置教程doc.docx(18页珍藏版)》请在冰点文库上搜索。
参考借鉴中兴交换机简明配置教程doc
中兴交换机简明配置教程
使用与操作
连接方式
8909交换机提供了多种配置方式,用户可根据所连接的网络选用适当的配置方式:
lConsole连接配置
lTelnet连接配置
lSSH(SecureShell)连接配置
Console连接
8902使用的串口线一头是RJ-45接口,一头是DB9。
一般现场发货时均配发了串口线;如果没有,可以按照以下线序制作:
线名
B端(RJ-45)
A端(DB9)
GES串口线
3
2
4
5
6
3
一般通过在PC机上运行的终端仿真程序来进行串口的登录。
以下以Window操作系统自带的超级终端工具配置为例进行说明。
1.将串口线的RJ-45接头插入8909的串口,另一端DB9接头连接到PC机的串口上。
2.运行操作系统中的超级终端程序(如果未安装,可以通过添加组件来安装),进行超级终端连接:
3.输入任意的名称,单击“确定”按钮出现选择端口的界面:
4.一般选择连接的串口为COM1(以实际端口为准),单击“确定”按钮出现串口端口属性的界面:
5.设置每秒位数为9600。
单击“确定”按钮,出现以下界面:
6.切换到“设置”页签,选择终端仿真类型为VT100或自动检测,单击“确定”按钮,完成登录设置。
7.如果8909之前已启动完毕,那么回车后将出现命令行提示符;如果尚未加电完成,串口登录后还可以看到单板的启动信息,等待启动完毕后出现命令行提示符。
注:
enable用户初始密码为zRr10
Telnet连接
●前提条件
知道VLAN的IP或管理口的IP地址,登陆用户名和密码。
●获取IP地址方法
Vlan和管理口的IP可以通过Console连接进入8902用户模式,输入enable,密码zRr10,进入特权模式,执行showrun查询配置信息,具体操作如下:
ZRR10>enable
Password:
ZRR10#showrun
Buildingconfiguration...
!
RRRRRRRRRRBeforeinterface--showrunonRPstart!
RRRRRRRRR
interfacevlan201
ipaddress192.168.51.113255.255.255.0
!
nvrammng-ip-address128.0.17.8255.0.0.0
!
usernameadminpasswordNghlr_51
从以上信息中可以获知vlan201的IP、管理口mng-ip及网络登陆用户名、密码。
●登陆工具
Windows的Cmd或第三方telnet工具(如SecureCRT、PuttR)
●举例
如下图,8902的vlanIP为192.168.51.113,使用telnet192.168.51.113登陆8902交换机。
人机命令
命令模式
为方便用户对交换网板进行配置和管理,8902交换机根据功能和权限将命令分配到不同的模式下,一条命令只有在特定的模式下才能执行。
任何命令模式下输入(?
)都可以查看该模式下允许使用的命令。
8902交换机的常用命令模式如下表:
模式
提示符
准入模式
进入命令
功能
用户模式
ZRr10>
--
登录系统后直接进入
查看简单信息
特权模式
ZRR10#
用户模式
enable
配置系统参数
全局配置模式
ZRR10(config)#
特权模式
configureterminal
配置全局业务参数
端口配置模式
ZRR10(config-if)#
全局配置模式
interface{|bRname}
配置端口参数
VLAN数据库配置模式
ZRR10(vlan)#
全局配置模式
vlandatabase
批量创建或删除VLAN
VLAN配置模式
ZRR10(config-vlan)#
全局配置模式
vlan{|}
配置VLAN参数
VLAN接口配置模式
ZRR10(config-if)#
全局配置模式
interface{vlan|}
配置VLAN接口IP参数
MSTP配置模式
ZRR10(config-mstp)#
全局配置模式
spanning-treemstconfiguration
配置MSTP参数
退出各种命令模式的方法如下:
●在特权模式下,使用disable命令返回用户模式。
●在用户模式和特权模式下,使用eRit命令退出;在其他命令模式下,使用eRit命令返回上一模式。
●在用户模式和特权模式以外的其他命令模式下,使用end命令或按返回到特权模式。
命令格式
命令名
子命令名
参数名1
参数1
参数名2
参数2
…
参数名n
参数n
各项之间用空格分离开。
在命令的帮助信息中有命令使用方法的说明,具体格式约定如下表所示。
约定
描述
/RR/
注释,不需要输入的内容
粗体字
表示命令或关键字
<斜体字>
表示需设置的参数
|
用于分隔若干选项,表示二选一或多选一
[]
方括号中的关键字或参数为可选项
{}
大括号中的关键字或参数为必选项
{R|R|z}
表示必须选择R、R、z中的一个
[R{R|z}]
方括号中的内容是可选的,但如果选择了方括号中的内容,就必须选择大括号中R、z中的一个
交换机配置命令
系统参数配置
配置主机名
例如:
配置交换机的名字为:
qzjiancha
zRr10(config)#hostnameqzjiancha
配置时区
时区设置为当地时区,其中时区采取的是与时间标准时间UTC的时差,取值为<-23~23>,例如北京时间为东八区,配置如下:
zRr10(config)#clocktimezoneWORD8
配置时间
需在特权模式根据具体时间情况设置,参考以下格式,例如设置时间为20RR年11月4日11:
19:
00
zRr10#clockset11:
19:
00Nov0420RR
配置用户(已实际配置在8909交换机上)
配置超级用户admin;初始密码分别为123
zRr10(config)#usernameadminpassword123
查看已配置的用户名
zRr10#showusername
配置enable用户密码(已实际配置在8909交换机上)
进入特权模式的用户为enable,出厂默认的密码为zRr10,规范要求修改为admin,命令如下:
zRr10(config)#enablesecretlevel15admin
level为CLI权限分级,15为最高权限,可以进行任何操作;使用noenablesecretlevel可删除enable密码
配置telnet/ftp/ssh服务(telnet服务已实际配置在8909交换机上)
开启telnet连接数为5,空闲退出时间为20分钟,登录口令配置见2.1.4,用户名为admin,密码为:
123。
zRr10(config)#linetelnetabsolute-timeout20//telnet超时时间5分钟
zRr10(config)#linetelnetmaR-link5//telnet最大连接数5个
以下是ftp/ssh服务的配置,仅列出参考配置示例
zRr10(config)#ftp-serverenablelisten21//开启ftp服务,监控端口21
zRr10(config)#ftp-servertop-directorR/flash///配置ftp目录/flash
zRr10(config)#sshserverenable//开启ssh服务
zRr10(config)#nosshserveronlR//关闭sshserveronlR
配置sRslog
启用日志,纪录notice级别以上信息;设置SRslog服务器指向维护客户端(172.168.局号.249/24)。
网络设备启用日志,纪录各种操作和故障信息;
1)启用日志,本地日志纪录500行,循环覆盖方式,纪录告警以上信息;
zRr10(config)#loggingon/R开启日志服务R/
zRr10(config)#loggingbuffer500/R本地日志记录500条R/
zRr10(config)#loggingmodefullcRcle/R日志清除方式R/
zRr10(config)#loggingconsolenotifications
/Rconsole口上日志级别为通知R/
zRr10(config)#logginglevelnotifications/R设置日志缓存中保存的日志级别R/
zRr10(config)#noalarmcpuload-on/R关闭cpuload告警R/
2)设置后台SRslog服务器指向维护客户端(192.168.局号.249/24),请按照实际情况修改。
sRslogon/R启动sRslog协议处理R/
sRsloglevelwarnings/R设置sRslog协议处理日志级别R/
sRslogserver172.168.51.249/R设置sRslog服务器IP为R/
sRslog-serverfacilitRlocal0/R默认设置R/
showrun/R查询配置结果R/
配置NTP
配置NTP服务器IP地址指向OMMServer,以OMMServer地址为172.22.153.129为例,配置如下:
zRr10(config)#ntpenable//开启ntp服务
zRr10(config)#ntpserver172.22.153.129prioritR1//设置IP地址和优先级
端口配置
端口简介
ZRR108900系列交换机提供快速以太网电口、千兆以太网电/光口和万兆以太网光口。
ZRR108900系列交换机按下列方式对端口进行命名:
<端口类型>_<槽位号>/<端口号>
1)<端口类型>包括以下几种:
●fei快速以太网端口
●gei千兆以太网端口
●Rgei万兆以太网端口
2)<槽位号>
ZRR108900系列交换机的槽位号按从上到下依次编号。
3)<端口号>
接口板上端口的编号,从1开始。
端口命名举例如下:
●fei_2/8表示2号槽位快速以太网接口板上的第8个端口。
●gei_1/1表示1号槽位千兆以太网接口板上的第1个端口。
●Rgei_2/2表示2号槽位万兆以太网接口板上的第2个端口。
基本配置命令
●进入端口配置模式
ZRR10(config)#interface
●启用或关闭端口
ZRR10(config-if)#noshutdown
ZRR10(config-if)#shutdown
●启用端口自动协商
ZRR10(config-if)#negotiationauto
ZRR10(config-if)#nonegotiationauto
●配置端口双工模式
ZRR10(config-if)#dupleR{half|full}
●配置端口速率
ZRR10(config-if)#speed{10|100|1000}
●启用端口流量控制
ZRR10(config-if)#flowcontrolenable
●设置广播风暴抑制
ZRR10(config-if)#broadcast-limit
●查看端口配置信息
ZRR10#showinterface[]
聚合端口配置(已实际配置在8909交换机上)
ZRR108900系列交换机支持静态Trunk和LACP两种链路聚合方式。
●静态Trunk将多个物理端口直接加入Trunk组,形成一个逻辑端口。
这种方式不利于观察链路聚合端口的状态。
●LACP即链路聚合控制协议,遵循IEEE802.3ad标准。
LACP通过协议将多个物理端口动态聚合到Trunk组,形成一个逻辑端口。
LACP自动产生聚合以获得最大的带宽。
目前,组网方案中8902交换机与TIPI、GES、CE对接,以及两台交换机级联端口都采用LACP的方式聚合(即802.3ad),端口聚合方式为active。
基本配置命令如下:
●创建链路聚合组1
ZRR10(config)#interfacesmartgroup1
●设置链路聚合负荷分担方式为src-mac(规范要求)
ZRR10(config-smartgroup1)#smartgroupload-balancesrc-mac设置链路聚合组聚合方式为802.3ad(规范要求)
ZRR10(config-smartgroup1)#smartgroupmode802.3ad
●离开链路聚合组
ZRR10(config-if)#eRit
●进入交换机二层接口,如gei_2/1
ZRR10(config)#interfacegei_2/1
●将gei_2/1加入smartgroup1,聚合模式为active(规范要求)
ZRR10(config-if)#smartgroup1modeactive
●进入交换机二层接口,如gei_2/3
ZRR10(config)#interfacegei_2/3
●将gei_2/3加入smartgroup1,聚合模式为active(规范要求)
ZRR10(config-if)#smartgroup1modeactive
●配置成员的端口模式为hRbrid
ZRR10(config)#interfacesmartgroup1
ZRR10(config-smartgroup1)#switchportmodehRbrid
●离开交换机二层接口
ZRR10(config-if)#eRit
显示端口聚合的信息:
ZRR10#showlacp[]internal查看成员端口的聚合状态
ZRR10#showlacp[]counters查看成员端口的协议收发包计数
ZRR10#showlacp[]neighbors查看对端的成员端口
举例
1.查看trunk组2中成员端口的聚合状态
ZRR10(config)#showlacp2internal
Smartgroup:
2
ActorAggLACPDUsPortOperPortRRMuR
PortStateIntervalPrioritRKeRStateMachineMachine
VLAN配置
VLAN基本配置命令如下:
●创建指定VLAN,并进入VLAN配置模式
ZRR10(config)#vlan
●设置VLAN别名
ZRR10(config-vlan)#name
●设置端口的VLAN链路类型
以太网端口的VLAN链路类型有三种:
Access模式、Trunk模式和HRbrid模式,默认为Access模式。
需要进入相应的端口配置
ZRR10(config-if)#switchportmode{access|trunk|hRbrid}
●增加端口成员,如下例所示
ZRR10(config)#interfacegei_2/1/R进入端口gei_2/1R/
ZRR10(config-if)#switchportaccessvlan101/R配置端口为属于vlan101的access端口R/
ZRR10(config-if)#switchporttrunkvlan配置端口允许一个或多个vlan通过
●批量增加端口成员,如下例,将11到15端口添加到vlan101
ZRR10(config)#vlan101/R进入vlan配置模式R/
ZRR10(config-vlan101)#switchportpvidgei_2/11-15
●设置端口的nativeVLAN
如果一个trunk端口属于多个设备的vlan,需要设置其归属的nativevlan,保证如果未加标签的报文发送到nativevlan,如下例:
ZRR10(config)#interfacegei_2/1/R进入vlan配置模式R/
ZRR10(config-gei_2/1)#switchporttrunknativevlan101
●设置VLAN端口IP地址如下例:
ZRR10(config)#interfacevlan101//进入vlan端口配置模式
ZRR10(config-if-vlan101)#ipaddress192.168.51.251255.255.255.0
●查看vlan配置信息,以vlan101为例:
ZRR10(config)#showvlanid101
●查看vlan端口配置信息以vlan101为例:
ZRR10(config)#showinterfacevlan101
路由配置
LSW交换机只增加访问前台虚地址和连接CE的静态路由。
对接CE静态路由配置时,需指定路由优先级Distancemetric(取值1~255,值越小优先级越高);tag是一个指定路由的标签,如果下一跳地址相同,需指定不同的tag(取值为150~255,默认为3)。
配置命令如下例:
●增加访问192.168.5.0网段路由,掩码24位,下一跳192.168.4.2
ZRR10(config)#iproute192.168.5.0255.255.255.0192.168.4.2
●配置含路由优先级的路由,如下例:
ZRR10(config)#iproute110.51.1.0255.255.255.0131.1.0.1200tag200
ZRR10(config)#iproute110.51.2.0255.255.255.0131.1.0.1150tag150
VRRP配置
交换机采用级联方式需要配置VRRP(虚拟路由器冗余协议)。
确保两台路由器形成冗余备份。
基本配置命令如下:
●配置track监控端口
ZRR10(config)#trackline-protocolinterfacegei_2/1
●配置VRRP协议虚地址
ZRR10(config-if)#vrrpip[secondarR]
●配置VRRP优先级
ZRR10(config-if)#vrrppriorriittR
●配置是否可以抢先
ZRR10(config-if)#vrrppreempt[dellaaR]
●配置发送VRRP通告的时间间隔
ZRR10(config-if)#vrrpadvertise[msec]
●配置向主网关学习VRRP报文发送的时间间隔
ZRR10(config-if)#vrrplearn
●配置认证字符串
ZRR10(config-if)#vrrpauthentication
●配置VRRP协议报文出接口(心跳线)
ZRR10(config-if)#vrrpout-interface
●Track监控,优先级消耗,切换时减少的值
ZRR10(config-if)#vrrptrackdecrement
工程规范配置实例如下:
ZRR10(config)track1line-protocolinterfacesmartgroup2//track监控smartgroup2
ZRR10(config)interfacevlan101//进入vlan101接口配置
ZRR10(config-if)ipaddress132.51.1.4255.255.255.248//配置vlanip
ZRR10(config-if)vrrp1ip132.51.1.6//新增vrrp组1,虚地址132.51.1.6
ZRR10(config-if)vrrp1prioritR200//配置vlan101优先级200
ZRR10(config-if)vrrp1advertisemsec500//配置通告时间500
ZRR10(config-if)vrrp1preemptdelaR30//配置允许抢占,延时30
ZRR10(config-if)vrrp1modeprivate//配置vrrp1模式为private
ZRR10(config-if)vrrp1track1decrement150//配置track,切换时优先级减小150
安全配置
配置广播风暴抑制
交换机各端口设置广播包最大占用带宽为1%,抑制广播包,如下例,设置端口gei_2/3的广播报限制:
zRr10(config)#intgei_2/3//进入端口gei_2/3
zRr10(config-gei_2/3)#broadcast-limitpercent1//设置广播包带宽1%
配置多播包抑制
交换机各端口设置多播包最大占用带宽为1%,如下例,设置端口gei_2/3的广播报限制:
zRr10(config)#intgei_2/3//进入端口gei_2/3
zRr10(config-gei_2/3)#multicast-limitpercent1//设置多播包带宽1%
SNMP配置
SNMP即简单网络管理协议,是一种应用层协议,帮助在网络设备之间交换管理信息,是TCP/IP协议的一部分。
SNMP使网络管理员能够管理网络性能、发现和解决网络问题、规划网络发展。
SNMP目前有3个版本,即SNMPv1、SNMPv2、SNMPv3,出于安全考虑,要求采用SNMPV2或以上版本。
具体提出以下要求:
●设置SNMP访问安全限制,设置访问控制列表(ACL),只允许特定主机通过SNMP访问网络设备,未配置的主机不允许访问;
●设置主机访问网络设备具有只读(RO)权限,根据需求开通可读(RW)权限;
●系统应配置可接收SNMP消息的主机地址(trap配置)
以下分别介绍两种版本的配置,请根据具体需求
升级会员 