资源描述
广西龙杰科技有限公司
中兴交换机简明配置教程
1. 使用与操作
1.1. 连接方式
8909交换机提供了多种配置方式,用户可根据所连接的网络选用适当的配置方式:
l Console连接配置
l Telnet连接配置
l SSH(Secure Shell)连接配置
1.1.1. Console连接
8902使用的串口线一头是RJ-45接口,一头是DB9。一般现场发货时均配发了串口线;如果没有,可以按照以下线序制作:
线名
B端(RJ-45)
A端(DB9)
GES串口线
3
2
4
5
6
3
一般通过在PC机上运行的终端仿真程序来进行串口的登录。以下以Window操作系统自带的超级终端工具配置为例进行说明。
1. 将串口线的RJ-45接头插入8909的串口,另一端DB9接头连接到PC机的串口上。
2. 运行操作系统中的超级终端程序(如果未安装,可以通过添加组件来安装),进行超级终端连接:
3. 输入任意的名称,单击“确定”按钮出现选择端口的界面:
4. 一般选择连接的串口为COM1(以实际端口为准),单击“确定”按钮出现串口端口属性的界面:
5. 设置每秒位数为9600。单击“确定”按钮,出现以下界面:
6. 切换到“设置”页签,选择终端仿真类型为VT100或自动检测,单击“确定”按钮,完成登录设置。
7. 如果8909之前已启动完毕,那么回车后将出现命令行提示符;如果尚未加电完成,串口登录后还可以看到单板的启动信息,等待启动完毕后出现命令行提示符。
注:enable用户初始密码为zxr10
1.1.2. Telnet连接
l 前提条件
知道VLAN的IP或管理口的IP地址,登陆用户名和密码。
l 获取IP地址方法
Vlan和管理口的IP可以通过Console连接进入8902用户模式,输入enable,密码zxr10,进入特权模式,执行show run查询配置信息,具体操作如下:
ZXR10>enable
Password:
ZXR10#show run
Building configuration...
!**********Before interface -- show run on RP start!*********
interface vlan 201
ip address 192.168.51.113 255.255.255.0
!
nvram mng-ip-address 128.0.17.8 255.0.0.0
!
username admin password Nghlr_51
从以上信息中可以获知vlan 201的IP、管理口mng-ip及网络登陆用户名、密码。
l 登陆工具
Windows的Cmd 或第三方telnet工具(如SecureCRT、Putty)
l 举例
如下图,8902 的vlan IP 为192.168.51.113,使用telnet 192.168.51.113登陆8902交换机。
1.2. 人机命令
1.2.1. 命令模式
为方便用户对交换网板进行配置和管理,8902交换机根据功能和权限将命令分配到不同的模式下,一条命令只有在特定的模式下才能执行。任何命令模式下输入(?)都可以查看该模式下允许使用的命令。8902交换机的常用命令模式如下表:
模式
提示符
准入模式
进入命令
功能
用户模式
Zxr10>
--
登录系统后直接进入
查看简单信息
特权模式
ZXR10#
用户模式
enable
配置系统参数
全局配置模式
ZXR10(config)#
特权模式
configure terminal
配置全局业务参数
端口配置模式
ZXR10(config-if)#
全局配置模式
interface {<interface-name>|byname <by-name>}
配置端口参数
VLAN数据库配置模式
ZXR10(vlan)#
全局配置模式
vlan database
批量创建或删除VLAN
VLAN配置模式
ZXR10(config-vlan)#
全局配置模式
vlan {<vlan-id>|<vlan-name>}
配置VLAN参数
VLAN接口配置模式
ZXR10(config-if)#
全局配置模式
interface {vlan <vlan-id>|<vlan-if>}
配置VLAN接口IP参数
MSTP配置模式
ZXR10(config-mstp)#
全局配置模式
spanning-tree mst configuration
配置MSTP参数
退出各种命令模式的方法如下:
l 在特权模式下,使用disable命令返回用户模式。
l 在用户模式和特权模式下,使用exit命令退出;在其他命令模式下,使用exit命令返回上一模式。
l 在用户模式和特权模式以外的其他命令模式下,使用end命令或按<Ctrl+z>返回到特权模式。
1.2.2. 命令格式
命令名
子命令名
参数名1
参数1
参数名2
参数2
…
参数名n
参数n
各项之间用空格分离开。
在命令的帮助信息中有命令使用方法的说明,具体格式约定如下表所示。
约定
描述
/* */
注释,不需要输入的内容
粗体字
表示命令或关键字
<斜体字>
表示需设置的参数
|
用于分隔若干选项,表示二选一或多选一
[ ]
方括号中的关键字或参数为可选项
{ }
大括号中的关键字或参数为必选项
{x|y|z}
表示必须选择x、y、z中的一个
[x{y|z}]
方括号中的内容是可选的,但如果选择了方括号中的内容,就必须选择大括号中y、z中的一个
2. 交换机配置命令
2.1. 系统参数配置
2.1.1. 配置主机名
例如:配置交换机的名字为:qzjiancha
zxr10(config)#hostname qzjiancha
2.1.2. 配置时区
时区设置为当地时区,其中时区采取的是与时间标准时间UTC的时差,取值为 <-23~23>,例如北京时间为东八区,配置如下:
zxr10(config)#clock timezone WORD 8
2.1.3. 配置时间
需在特权模式根据具体时间情况设置,参考以下格式,例如设置时间为2009 年11月4日11:19:00
zxr10#clock set 11:19:00 Nov 04 2009
2.1.4. 配置用户(已实际配置在8909交换机上)
配置超级用户admin;初始密码分别为123
zxr10(config)#username admin password 123
查看已配置的用户名
zxr10#show username
2.1.5. 配置enable用户密码(已实际配置在8909交换机上)
进入特权模式的用户为enable,出厂默认的密码为zxr10,规范要求修改为 admin,命令如下:
zxr10(config)#enable secret level 15 admin
level为CLI权限分级,15为最高权限,可以进行任何操作;使用no enable secret level可删除enable密码
2.1.6. 配置telnet/ftp/ssh服务(telnet服务已实际配置在8909交换机上)
开启telnet连接数为5,空闲退出时间为20分钟,登录口令配置见2.1.4,用户名为admin,密码为:123。
zxr10 (config)#line telnet absolute-timeout 20 //telnet 超时时间5分钟
zxr10 (config)#line telnet max-link 5 //telnet最大连接数5个
以下是ftp/ssh服务的配置,仅列出参考配置示例
zxr10 (config)#ftp-server enable listen 21 //开启ftp服务,监控端口21
zxr10 (config)#ftp-server top-directory /flash/ //配置ftp目录/flash
zxr10 (config)#ssh server enable //开启ssh服务
zxr10 (config)# no ssh server only //关闭ssh server only
2.1.7. 配置syslog
启用日志,纪录notice级别以上信息;设置Syslog服务器指向维护客户端 (172.168.局号.249/24)。网络设备启用日志,纪录各种操作和故障信息;
1) 启用日志,本地日志纪录500行,循环覆盖方式,纪录告警以上信息;
zxr10(config)#logging on /*开启日志服务*/
zxr10(config)#logging buffer 500 /*本地日志记录500条*/
zxr10(config)#logging mode fullcycle /*日志清除方式*/
zxr10(config)# logging console notifications
/*console口上日志级别为通知*/
zxr10(config)# logging level notifications /*设置日志缓存中保存的日志级别*/
zxr10(config)#no alarm cpuload-on /*关闭cpuload告警*/
2) 设置后台Syslog服务器指向维护客户端(192.168.局号.249/24),请按照实际情况修改。
syslog on /*启动syslog协议处理*/
syslog level warnings /*设置syslog协议处理日志级别*/
syslog server 172.168.51.249 /*设置syslog服务器IP为*/
syslog-server facility local0 /*默认设置*/
show run /*查询配置结果*/
2.1.8. 配置NTP
配置NTP服务器IP地址指向OMM Server,以OMM Server 地址为 172.22.153.129为例,配置如下:
zxr10(config)#ntp enable //开启ntp 服务
zxr10(config)#ntp server 172.22.153.129 priority 1 //设置IP地址和优先级
2.2. 端口配置
2.2.1. 端口简介
ZXR10 8900系列交换机提供快速以太网电口、千兆以太网电/光口和万兆以太 网光口。
ZXR10 8900系列交换机按下列方式对端口进行命名:
<端口类型>_<槽位号>/<端口号>
1) <端口类型>包括以下几种:
l fei 快速以太网端口
l gei 千兆以太网端口
l xgei 万兆以太网端口
2) <槽位号>
ZXR10 8900系列交换机的槽位号按从上到下依次编号。
3) <端口号>
接口板上端口的编号,从1开始。
端口命名举例如下:
l fei_2/8 表示2号槽位快速以太网接口板上的第8个端口。
l gei_1/1 表示1号槽位千兆以太网接口板上的第1个端口。
l xgei_2/2 表示2号槽位万兆以太网接口板上的第2个端口。
2.2.2. 基本配置命令
l 进入端口配置模式
ZXR10(config)#interface < port-name>
l 启用或关闭端口
ZXR10(config-if)#no shutdown
ZXR10(config-if)# shutdown
l 启用端口自动协商
ZXR10(config-if)#negotiation auto
ZXR10(config-if)#no negotiation auto
l 配置端口双工模式
ZXR10(config-if)#duplex { half| full}
l 配置端口速率
ZXR10(config-if)#speed { 10| 100| 1000}
l 启用端口流量控制
ZXR10(config-if)#flowcontrol enable
l 设置广播风暴抑制
ZXR10(config-if)#broadcast-limit < percent-value>
l 查看端口配置信息
ZXR10#show interface [ < port-name> ]
2.2.3. 聚合端口配置(已实际配置在8909交换机上)
ZXR10 8900系列交换机支持静态Trunk和LACP两种链路聚合方式。
l 静态Trunk将多个物理端口直接加入Trunk组,形成一个逻辑端口。这种方式不利于观察链路聚合端口的状态。
l LACP即链路聚合控制协议,遵循IEEE 802.3ad标准。LACP通过协议将多个物理端口动态聚合到Trunk组,形成一个逻辑端口。LACP自动产生聚合以获得最大的带宽。
目前,组网方案中8902交换机与TIPI、GES、CE对接,以及两台交换机级联端口都采用LACP的方式聚合(即802.3ad),端口聚合方式为active。
基本配置命令如下:
l 创建链路聚合组1
ZXR10(config)#interface smartgroup1
l 设置链路聚合负荷分担方式为src-mac(规范要求)
ZXR10(config- smartgroup1)#smartgroup load-balance src-mac 设置链路聚合组聚合方式为802.3ad(规范要求)
ZXR10(config- smartgroup1)#smartgroup mode 802.3ad
l 离开链路聚合组
ZXR10(config-if)#exit
l 进入交换机二层接口,如gei_2/1
ZXR10(config)#interface gei_2/1
l 将gei_2/1加入smartgroup1,聚合模式为active(规范要求)
ZXR10(config-if)#smartgroup 1 mode active
l 进入交换机二层接口,如gei_2/3
ZXR10(config)#interface gei_2/3
l 将gei_2/3加入smartgroup1,聚合模式为active(规范要求)
ZXR10(config-if)#smartgroup 1 mode active
l 配置成员的端口模式为hybrid
ZXR10(config)#interface smartgroup1
ZXR10(config- smartgroup1)# switchport mode hybrid
l 离开交换机二层接口
ZXR10(config-if)#exit
显示端口聚合的信息:
ZXR10#show lacp [<smartgroup-id>]internal 查看成员端口的聚合状态
ZXR10#show lacp [<smartgroup-id>]counters 查看成员端口的协议收发包计数
ZXR10#show lacp [<smartgroup-id>]neighbors 查看对端的成员端口
举例
1. 查看trunk组2中成员端口的聚合状态
ZXR10(config)#show lacp 2 internal
Smartgroup:2
Actor Agg LACPDUs Port Oper Port RX Mux
Port State Interval Priority Key State Machine Machine
2.3. VLAN配置
VLAN基本配置命令如下:
l 创建指定VLAN,并进入VLAN配置模式
ZXR10(config)#vlan < vlan-id>
l 设置VLAN别名
ZXR10(config-vlan)#name < vlan-name>
l 设置端口的VLAN链路类型
以太网端口的VLAN链路类型有三种:Access模式、Trunk模式 和Hybrid模式,默认为Access模式。需要进入相应的端口配置
ZXR10(config-if)#switchport mode { access| trunk| hybrid}
l 增加端口成员,如下例所示
ZXR10(config)#interface gei_2/1 /*进入端口gei_2/1*/
ZXR10(config-if)#switchport access vlan 101 /*配置端口为属于vlan 101的access端口 */
ZXR10(config-if)#switchport trunk vlan < vlan-list>配置端口允许一 个或多个vlan 通过
l 批量增加端口成员,如下例,将11到15端口添加到vlan 101
ZXR10(config)#vlan 101 /*进入vlan配置模式*/
ZXR10(config-vlan 101)# switchport pvid gei_2/11-15
l 设置端口的native VLAN
如果一个trunk端口属于多个设备的vlan,需要设置其归属的 native vlan,保证如果未加标签的报文发送到native vlan,如下例:
ZXR10(config)#interface gei_2/1 /*进入vlan配置模式*/
ZXR10(config-gei_2/1)#switchport trunk native vlan 101
l 设置VLAN端口IP地址如下例:
ZXR10 (config)#interface vlan 101 //进入vlan端口配置模式
ZXR10 (config-if-vlan101)#ip address 192.168.51.251 255.255.255.0
l 查看vlan 配置信息,以vlan 101为例:
ZXR10 (config)#show vlan id 101
l 查看vlan端口配置信息以vlan 101为例:
ZXR10 (config)#show interface vlan 101
2.4. 路由配置
LSW交换机只增加访问前台虚地址和连接CE的静态路由。对接CE静态路由配置 时,需指定路由优先级Distance metric(取值1~255,值越小优先级越高);tag是一个 指定路由的标签,如果下一跳地址相同,需指定不同的tag(取值为150~255,默认为 3)。
配置命令如下例:
l 增加访问192.168.5.0网段路由,掩码24位,下一跳192.168.4.2
ZXR10 (config)#ip route 192.168.5.0 255.255.255.0 192.168.4.2
l 配置含路由优先级的路由,如下例:
ZXR10 (config)# ip route 110.51.1.0 255.255.255.0 131.1.0.1 200 tag 200
ZXR10 (config)# ip route 110.51.2.0 255.255.255.0 131.1.0.1 150 tag 150
2.5. VRRP配置
交换机采用级联方式需要配置VRRP(虚拟路由器冗余协议)。确保两台路由器形 成冗余备份。
基本配置命令如下:
l 配置track监控端口
ZXR10 (config)#track <id > line-protocol interface gei_2/1
l 配置VRRP协议虚地址
ZXR10(config-if)#vrrp < group> ip < ip-address> [ secondary]
l 配置VRRP优先级
ZXR10(config-if)#vrrp < group> priorriitty < priority>
l 配置是否可以抢先
ZXR10(config-if)#vrrp < group> preempt [ dellaay < seconds> ]
l 配置发送VRRP通告的时间间隔
ZXR10(config-if)#vrrp < group> advertise [ msec] < interval>
l 配置向主网关学习VRRP报文发送的时间间隔
ZXR10(config-if)#vrrp < group> learn
l 配置认证字符串
ZXR10(config-if)#vrrp < group> authentication < string>
l 配置VRRP协议报文出接口(心跳线)
ZXR10(config-if)#vrrp < group> out-interface < interface-name>
l Track监控,优先级消耗,切换时减少的值
ZXR10(config-if)# vrrp < group>track <id >decrement<value>
工程规范配置实例如下:
ZXR10(config)track 1 line-protocol interface smartgroup2 //track监控smartgroup2
ZXR10(config)interface vlan 101 //进入vlan 101接口配置
ZXR10(config-if)ip address 132.51.1.4 255.255.255.248 //配置vlan ip
ZXR10(config-if)vrrp 1 ip 132.51.1.6 //新增vrrp组1,虚地址132.51.1.6
ZXR10(config-if)vrrp 1 priority 200 //配置vlan 101优先级200
ZXR10(config-if)vrrp 1 advertise msec 500 //配置通告时间500
ZXR10(config-if)vrrp 1 preempt delay 30 //配置允许抢占,延时30
ZXR10(config-if)vrrp 1 mode private //配置vrrp 1模式为private
ZXR10(config-if)vrrp 1 track 1 decrement 150// 配置track,切换时优先级减小150
2.6. 安全配置
2.6.1. 配置广播风暴抑制
交换机各端口设置广播包最大占用带宽为1%,抑制广播包,如下例,设置端口gei_2/3的广播报限制:
zxr10(config)#int gei_2/3 //进入端口gei_2/3
zxr10 (config-gei_2/3)#broadcast-limit percent 1 //设置广播包带宽1%
2.6.2. 配置多播包抑制
交换机各端口设置多播包最大占用带宽为1%,如下例,设置端口gei_2/3的广播报限制:
zxr10(config)#int gei_2/3 //进入端口gei_2/3
zxr10 (config-gei_2/3)# multicast-limit percent 1 //设置多播包带宽1%
2.6.3. SNMP配置
SNMP即简单网络管理协议,是一种应用层协议,帮助在网络设备之间交换管理信息,是TCP/IP协议的一部分。SNMP使网络管理员能够管理网络性能、发现和解决网络问题、规划网络发展。
SNMP目前有3个版本,即SNMPv1、SNMPv2、SNMPv3,出于安全考虑,要求采用SNMPV2或以上版本。
具体提出以下要求:
l 设置SNMP访问安全限制,设置访问控制列表(ACL),只允许特定主机通过SNMP访问网络设备,未配置的主机不允许访问;
l 设置主机访问网络设备具有只读(RO)权限,根据需求开通可读(RW)权限;
l 系统应配置可接收SNMP消息的主机地址(trap配置)
以下分别介绍两种版本的配置,请根据具体需求选择配置版本:
1. SNMPV2配置
注:SNMPV2的配置已在脚本生成工具中体现,这里要求进行检查,如 果不正确请参考如下命令修改。
l 定义SNMPv2视图(view),view1的OID设置为1.3.6,允许读取设备的各项信息
zxr10 (config)#snmp-server view view1 1.3.6 included
注:OID由RFC协议定义
l 设置SNMP 报文共同体(Community Name),名称可以自己定义,这里设置为zxr10,定义权限为ro或rw,指向视图view1:
zxr10 (config)#snmp-server community zxr10 view view1 ro
注:默认定义为ro,可根据需要定义为rw。
l 设置MIB 对象的系统负责人联系方式,根据实际需求设置
zxr10 (config)#snmp-server contact +86-25-52870000
l 设置MIB 对象的所在位置(sysLocation),根据实际需求设置:
zxr10 (config)#snmp-server location No.68 Zijinghua Rd. Yuhuatai District, Nanjing, China
l 设置允许发送的TRAP 的类型
TRAP 是被管理设备主动向NMS 发送的不经请求的信息,用于报告一些紧
急的重要事件
zxr10 (config)#snmp-server enable trap
l 设置TRAP 目的主机,地址为SNMP服务器的IP,这里以192.168.51.249为例,请根据实际情况设置,community为zxr10:
zxr10 (config)#snmp-server host 192.168.51.249 trap version 2c zxr10
l 配置TRAP 源,地址为LSW的实地:
zxr10 (config)#snmp-server trap-source 192.168.51.251
l 因SNMPV2安全性较低,应设置访问控制列表(ACL),来控制通过SNMP访问的主机,如下例,设置标准ACL 80,允许192.168.51.0网段(SNMP网管网段)访问:
zxr10 (config)#acl standard number 80 //定义acl
zxr10 (config-std-acl)#rule 1 permit 192.168.51.0 0.0.0.255 //设置ACL规则
zxr10 (config)#snmp-server access-list 80 //snmp应用访问控制列表
2. SNMPV3配置
因SNMPV2已在脚本生成工具中配置,如局方要求启用SNMPV3配置,请采用如下命令删除SNMPV2的host和community配置,然后进行配置。
zxr10 (config)# no snmp-server host 192.168.51.249 trap zxr10
zxr10(config)# no snmp-server community zxr10
l 配置SNMP服务器的engine-id,为本地SNMP引擎配置一个名字。SNMP引擎是SNMP实体中的核心部分,完成SNMP消息的收发验证,根据要求定义
zxr10 (config)#snmp engine-id 830900020300010289d64401
l 配置SNMP安全服务器组名,将组映射到视图。
zxr10 (config)# snmp-server group zxr10 v3 priv read view1
l 指定SNMP服务器地址
zxr10 (config)#snmp host 192.168.51.249 trap version 3 priv zxr10 snmp
l 配置SNMP服务器用户,采用md5加密:
zxr10(config)#snmp user admin zxr10 v3 encrypted auth md5 1234......(32位)
3. 常用操作技巧
3.1. 问号的使用
配置过程中,任意一个命令状态下,执行?将会显示该状态下所有可以执行的 命令,如下例所示:
HN_NPHLR_8902_LSW1#show interface ?
brief Brief summary configuration
gei_2 Gigabit ethernet interface
loopback Loopback interface
null Null interface
qinq Qinq interface
smartgroup Smartgroup interface
superqinq Superqinq interface
supervlan Supervlan interface
tunnel Tunnel interface
vlan Vlan interface
<cr>
3.2. Tab键的使用
配置过程中,可以使用TAB键补齐命令,如下例所示:
zxr10(config)#int //按TAB键补齐命令
zxr10(config)#interface ge
zxr10(config)#interface gei_2/1
zxr10(config)# (config-gei_2/1)#
3.3. 删除命令
如果需要删除或修改配置,可以使用no命令删除之前的配置,如下例所示:
HN_NPHLR_8902_LSW1(config)#int gei_2/3
HN_NPHLR_8902_LSW1(config-gei_2/3)# negotiation auto //配置端口自适应
HN_NPHLR_8902_LSW1(config-gei_2/3)#no negotiation auto//取消自适应
3.4. Show命令的使用
使用show命令可以查看交换机的配置或者各种系统信息等,可以使用(?)查看show 支持的命令。不同的模式下可查看的信息也不同。
如:show run <参数>可查看各种配置信息。
3.5. 保存
在特权模式下,可以使用write保存配置信息,如下例:
HN_NPHLR_8902_LSW1#wr
Building configuration...
...Write config result on the flash:
MEC Status
master Successfully
slave Successfully
HN_NPHLR_8902_LSW1#
3.6. 恢复出厂设置
8902交换机的配置文件保存在/flash/cfg目录下的startrun.dat文件,可以将其删除, 然后使用reload命令重启交换机,删除已有配置,如下例所示:
HN_NPHLR_8902_LSW1#pwd //查看当前目录
flash:/
HN_NPHLR_8902_LSW1#dir //查看当前目录下的文件或文件夹
Directory of flash:/
attribute size date time name
1 drwx 2048 OCT-01-2008 11:52:12 img
2 drwx 2048 DEC-05-2009 22:46:30 cfg
3 drwx 2048 NOV-11-2009 15:38:10 data
4 drwx 2048 OCT-01-2008 11:33:26 user
64876544 bytes total (14424064 bytes free)
HN_NPHLR_8902_LSW1#cd cfg //进入cfg目录下
HN_NPHLR_8902_LSW1#dir
Directory of flash:/cfg
attribute size date time name
1 drwx 2048 DEC-05-2009 22:46:30 .
2 drwx 2048 DEC-02-2009 15:28:23 ..
3 -rwx 8075 DEC-05-2009 22:46:28 startrun.dat
64876544 bytes total (14424064 bytes free)
HN_NPHLR_8902_LSW1#delete startrun.da
展开阅读全文
浙ICP备2021020529号-1 | 浙B2-20240490 
