中兴交换机简明配置教程.docx
《中兴交换机简明配置教程.docx》由会员分享,可在线阅读,更多相关《中兴交换机简明配置教程.docx(10页珍藏版)》请在冰点文库上搜索。
中兴交换机简明配置教程
中兴交换机简明配置教程
1.使用与操作
1.1.连接方式
8909交换机提供了多种配置方式,用户可根据所连接的网络选用适当的配置方式:
Console连接配置
Telnet连接配置
SSH(SecureShell)连接配置
1.1.1.Console连接
8902使用的串口线一头是RJ-45接口,一头是DB9。
一般现场发货时均配发了串口线;如果没有,可以按照以下线序制作:
线名
B端(RJ-45)
A端(DB9)
GES串口线
3
2
4
5
6
3
一般通过在PC机上运行的终端仿真程序来进行串口的登录。
以下以Window操作系统自带的超级终端工具配置为例进行说明。
1.将串口线的RJ-45接头插入8909的串口,另一端DB9接头连接到PC机的串口上。
2.运行操作系统中的超级终端程序(如果未安装,可以通过添加组件来安装),进行超级终端连接:
3.输入任意的名称,单击“确定”按钮出现选择端口的界面:
4.一般选择连接的串口为COM1(以实际端口为准),单击“确定”按钮出现串口端口属性的界面:
5.设置每秒位数为9600。
单击“确定”按钮,出现以下界面:
6.切换到“设置”页签,选择终端仿真类型为VT100或自动检测,单击“确定”按钮,完成登录设置。
7.如果8909之前已启动完毕,那么回车后将出现命令行提示符;如果尚未加电完成,串口登录后还可以看到单板的启动信息,等待启动完毕后出现命令行提示符。
注:
enable用户初始密码为zxr10
1.1.2.Telnet连接
前提条件
知道VLAN的IP或管理口的IP地址,登陆用户名和密码。
获取IP地址方法
Vlan和管理口的IP可以通过Console连接进入8902用户模式,输入enable,密码zxr10,进入特权模式,执行showrun查询配置信息,具体操作如下:
ZXR10>enable
Password:
ZXR10#showrun
Buildingconfiguration...
!
**********Beforeinterface--showrunonRPstart!
*********
interfacevlan201
ipaddressmng-ip-address
!
usernameadminpasswordNghlr_51
从以上信息中可以获知vlan201的IP、管理口mng-ip及网络登陆用户名、密码。
登陆工具
Windows的Cmd或第三方telnet工具(如SecureCRT、Putty)
举例
如下图,8902的vlanIP为,使用telnet登陆8902交换机。
1.2.人机命令
1.2.1.命令模式
为方便用户对交换网板进行配置和管理,8902交换机根据功能和权限将命令分配到不同的模式下,一条命令只有在特定的模式下才能执行。
任何命令模式下输入(?
)都可以查看该模式下允许使用的命令。
8902交换机的常用命令模式如下表:
模式
提示符
准入模式
进入命令
功能
用户模式
Zxr10>
--
登录系统后直接进入
查看简单信息
特权模式
ZXR10#
用户模式
enable
配置系统参数
全局配置模式
ZXR10(config)#
特权模式
configureterminal
配置全局业务参数
端口配置模式
ZXR10(config-if)#
全局配置模式
interface{|byname}
配置端口参数
VLAN数据库配置模式
ZXR10(vlan)#
全局配置模式
vlandatabase
批量创建或删除VLAN
VLAN配置模式
ZXR10(config-vlan)#
全局配置模式
vlan{|}
配置VLAN参数
VLAN接口配置模式
ZXR10(config-if)#
全局配置模式
interface{vlan|}
配置VLAN接口IP参数
MSTP配置模式
ZXR10(config-mstp)#
全局配置模式
spanning-treemstconfiguration
配置MSTP参数
退出各种命令模式的方法如下:
在特权模式下,使用disable命令返回用户模式。
在用户模式和特权模式下,使用exit命令退出;在其他命令模式下,使用exit命令返回上一模式。
在用户模式和特权模式以外的其他命令模式下,使用end命令或按返回到特权模式。
1.2.2.命令格式
命令名
子命令名
参数名1
参数1
参数名2
参数2
…
参数名n
参数n
各项之间用空格分离开。
在命令的帮助信息中有命令使用方法的说明,具体格式约定如下表所示。
约定
描述
/**/
注释,不需要输入的内容
粗体字
表示命令或关键字
<斜体字>
表示需设置的参数
|
用于分隔若干选项,表示二选一或多选一
[]
方括号中的关键字或参数为可选项
{}
大括号中的关键字或参数为必选项
{x|y|z}
表示必须选择x、y、z中的一个
[x{y|z}]
方括号中的内容是可选的,但如果选择了方括号中的内容,就必须选择大括号中y、z中的一个
2.交换机配置命令
2.1.系统参数配置
2.1.1.配置主机名
例如:
配置交换机的名字为:
qzjiancha
zxr10(config)#hostnameqzjiancha
2.1.2.配置时区
时区设置为当地时区,其中时区采取的是与时间标准时间UTC的时差,取值为<-23~23>,例如北京时间为东八区,配置如下:
zxr10(config)#clocktimezoneWORD8
2.1.3.配置时间
需在特权模式根据具体时间情况设置,参考以下格式,例如设置时间为2009年11月4日11:
19:
00
zxr10#clockset11:
19:
00Nov042009
2.1.4.配置用户(已实际配置在8909交换机上)
配置超级用户admin;初始密码分别为123
zxr10(config)#usernameadminpassword123
查看已配置的用户名
zxr10#showusername
2.1.5.配置enable用户密码(已实际配置在8909交换机上)
进入特权模式的用户为enable,出厂默认的密码为zxr10,规范要求修改为admin,命令如下:
zxr10(config)#enablesecretlevel15admin
level为CLI权限分级,15为最高权限,可以进行任何操作;使用noenablesecretlevel可删除enable密码
2.1.6.配置telnet/ftp/ssh服务(telnet服务已实际配置在8909交换机上)
开启telnet连接数为5,空闲退出时间为20分钟,登录口令配置见2.1.4,用户名为admin,密码为:
123。
zxr10(config)#linetelnetabsolute-timeout20号.249/24)。
网络设备启用日志,纪录各种操作和故障信息;
1)启用日志,本地日志纪录500行,循环覆盖方式,纪录告警以上信息;
zxr10(config)#loggingon/*开启日志服务*/
zxr10(config)#loggingbuffer500/*本地日志记录500条*/
zxr10(config)#loggingmodefullcycle/*日志清除方式*/
zxr10(config)#loggingconsolenotifications
/*console口上日志级别为通知*/
zxr10(config)#logginglevelnotifications/*设置日志缓存中保存的日志级别*/
zxr10(config)#noalarmcpuload-on/*关闭cpuload告警*/
2)设置后台Syslog服务器指向维护客户端(.局号.249/24),请按照实际情况修改。
syslogon/*启动syslog协议处理*/
sysloglevelwarnings/*设置syslog协议处理日志级别*/
syslogserver/*设置syslog服务器IP为*/
syslog-serverfacilitylocal0/*默认设置*/
showrun/*查询配置结果*/
2.1.7.配置NTP
配置NTP服务器IP地址指向OMMServer,以OMMServer地址为为例,配置如下:
zxr10(config)#ntpenable查看trunk组2中成员端口的聚合状态
ZXR10(config)#showlacp2internal
Smartgroup:
2
ActorAggLACPDUsPortOperPortRXMux
PortStateIntervalPriorityKeyStateMachineMachine
2.2.VLAN配置
VLAN基本配置命令如下:
创建指定VLAN,并进入VLAN配置模式
ZXR10(config)#vlan
设置VLAN别名
ZXR10(config-vlan)#name
设置端口的VLAN链路类型
以太网端口的VLAN链路类型有三种:
Access模式、Trunk模式和Hybrid模式,默认为Access模式。
需要进入相应的端口配置
ZXR10(config-if)#switchportmode{access|trunk|hybrid}
增加端口成员,如下例所示
ZXR10(config)#interfacegei_2/1/*进入端口gei_2/1*/
ZXR10(config-if)#switchportaccessvlan101/*配置端口为属于vlan101的access端口*/
ZXR10(config-if)#switchporttrunkvlan配置端口允许一个或多个vlan通过
批量增加端口成员,如下例,将11到15端口添加到vlan101
ZXR10(config)#vlan101/*进入vlan配置模式*/
ZXR10(config-vlan101)#switchportpvidgei_2/11-15
设置端口的nativeVLAN
如果一个trunk端口属于多个设备的vlan,需要设置其归属的nativevlan,保证如果未加标签的报文发送到nativevlan,如下例:
ZXR10(config)#interfacegei_2/1/*进入vlan配置模式*/
ZXR10(config-gei_2/1)#switchporttrunknativevlan101
设置VLAN端口IP地址如下例:
ZXR10(config)#interfacevlan1011.3.61.3.6YuhuataiDistrict,Nanjing,China
设置允许发送的TRAP的类型
TRAP是被管理设备主动向NMS发送的不经请求的信息,用于报告一些紧
急的重要事件
zxr10(config)#snmp-serverenabletrap
设置TRAP目的主机,地址为SNMP服务器的IP,这里以为例,请根据实际情况设置,community为zxr10:
zxr10(config)#snmp-serverhosttrapversion2czxr10
配置TRAP源,地址为LSW的实地:
zxr10(config)#snmp-servertrap-source因SNMPV2安全性较低,应设置访问控制列表(ACL),来控制通过SNMP访问的主机,如下例,设置标准ACL80,允许网段(SNMP网管网段)访问:
zxr10(config)#aclstandardnumber800.0.055....(32位)
3.常用操作技巧
3.1.问号的使用
配置过程中,任意一个命令状态下,执行?
将会显示该状态下所有可以执行的命令,如下例所示:
HN_NPHLR_8902_LSW1#showinterface?
briefBriefsummaryconfiguration
gei_2Gigabitethernetinterface
loopbackLoopbackinterface
nullNullinterface
qinqQinqinterface
smartgroupSmartgroupinterface
superqinqSuperqinqinterface
supervlanSupervlaninterface
tunnelTunnelinterface
vlanVlaninterface
3.2.Tab键的使用
配置过程中,可以使用TAB键补齐命令,如下例所示:
zxr10(config)#int.
...Writeconfigresultontheflash:
MECStatus
masterSuccessfully
slaveSuccessfully
HN_NPHLR_8902_LSW1#
3.3.恢复出厂设置
8902交换机的配置文件保存在/flash/cfg目录下的文件,可以将其删除,然后使用reload命令重启交换机,删除已有配置,如下例所示:
HN_NPHLR_8902_LSW1#pwdOCT-01-2008DEC-05-2009NOV-11-2009OCT-01-2008DEC-05-20092drwx2048DEC-02-200915:
28:
23..
3-rwx8075DEC-05-200922:
46:
28
bytestotal(bytesfree)
HN_NPHLR_8902_LSW1#delete//删除
Areyousuretodeletefiles?
[yes/no]:
yes//yes
HN_NPHLR_8902_LSW1#reload//重启交换机
Proceedwithreload?
[yes/no]:
yes//yes
HN_NPHLR_8902_LSW1#
备注:
分别在各层楼中的中兴交换机telnet服务已开启,用户名:
admin,密码:
123;Console端口密码为:
123。
升级会员 