《中兴交换机简明配置教程.docx》由会员分享,可在线阅读,更多相关《中兴交换机简明配置教程.docx(27页珍藏版)》请在三一办公上搜索。
1、ZX交换机简明配置教程1.使用与操作1.1. 连接方式8909交换机提供了多种配置方式,用户可根据所连接的网络选用适当的配置方式:Console连接配置Telnet连接配置SSH (SecureShell)连接配置1.1.1. Console 连接8902使用的串口线一头是RJ-45接口,一头是DB9。一般现场发货时均配发了串口线;如果没有,可以按照以下线序制作:线名B 端(RJ-45)A 端(DB9 )GES串口线324563一般通过在PC机上运行的终端仿真程序来进行串口的登录。以下以Window操作系统自带的超级终端工具配置为例进行说明。1. 将串口线的RJ-45接头插入8909的串口,另
2、一端DB9接头连 接到PC机的串口上。2. 运行操作系统中的超级终端程序(如果未安装,可以通过添加组 件来安装),进行超级终端连接:3. 输入任意的名称,单击“确定”按钮出现选择端口的界面:4. 一般选择连接的串口为COM1 (以实际端口为准),单击“确定”按钮出现串口端口属性的界面:5. 设置每秒位数为9600。单击“确定”按钮,出现以下界面:6. 切换到“设置”页签,选择终端仿真类型为VT100或自动检测, 单击“确定”按钮,完成登录设置。7. 一如果8909之前已启动完毕,那么回车后将出现命令行提示符;如果尚未加电完成,串口登录后还可以看到单板的启动信息,等 待启动完毕后出现命令行提示符
3、。注:enable用户初始密码为zxr101.1.2. Telnet 连接前提条件知道VLAN的IP或管理口的IP地址,登陆用户名和密码。获取IP地址方法Vlan和管理口的IP可以通H Console连接进入8902用户模式,输入enable,密码zxr10,进入特权模式,执行showrun查询配置信息,具体操作如下:ZXR10enablePassword:ZXR10#showrunBuildingconfiguration.!*Beforeinterface-showrunonRPstart!*interfacevlan201ipaddress192.168.51.113255.255.25
4、5.0!nvrammng-ip-address128.0.17.8255.0.0.0!usernameadminpasswordNghlr_51从以上信息中可以获知vlan201的IP、管理口 mng-i及网络登陆用户名、密码。登陆工具Windows 的 Cmd 或第三方 telnetX具(如 SecureCRT、Putty) 举例如下图,8902 的 vlanIP 为 192.168.51.113, 使用 telnet192.168.51.113 登陆 8902 交换机。1.2. 人机命令1.2.1. 命令模式为方便用户对交换网板进行配置和管理,8902交换机根据功能和权 限将命令分配到不同
5、的模式下,一条命令只有在特定的模式下才能执行。 任何命令模式下输入(?)都可以查看该模式下允许使用的命令。8902交换 机的常用命令模式如下表:模式提示符准;式进入命令功能用户模Zxr10-登录系统后直接进入查看简模式提示符准;式进入命令功能式单信息特权模式ZXR10#模式enable配置系统参数全 局配 置模 式ZXR10(config)#*权模式configureterminal配置全局业务参数A-LU端口配置模式ZXR10(config-if)#局配置模式“,f配CXO A-LU 置端口参数VLZXR10(vlan)#=vlandatabase批模式提示符准;式进入命令功能AN数局量创据
6、库配建或配置置删除模式模VLAN式VL局配AN配ZXR10(config-vlan)配置vlan|置模#置VLAN式模参数式配VL局置AN接配VLAN口配ZXR10(config-if)#interface(vlan| vlan-if)置接口置模模IP参式式数MSZXR10(config-mst=spanning-treemstconfiguration配模式提示符准入式进入命令功能TP配p)#局置置模配MSTP式置模式参数退出各种命令模式的方法如下:在特权模式下,使用disable命令返回用户模式。在用户模式和特权模式下,使用exit命令退出;在其他命令模 式下,使用exit命令返回上一模式
7、。在用户模式和特权模式以外的其他命令模式下,使用end命令 或按Ctrl+z返回到特权模式。1.2.2. 命令格式a 4 命令名子命令名参数名1参数1参数名2参数2参数fin参数n各项之间用空格分离开。在命令的帮助信息中有命令使用方法的说明,具体格式约定如下表所示。约定描述/*/注释,不需要输入的内容粗体字表示命令或关键字斜体字表示需设置的参数|用于分隔若干选项,表示二选一或多选一方括号中的关键字或参数为可选项(大括号中的关键字或参数为必选项x|y|z表示必须选择x、y、z中的一个xy|z方括号中的内容是可选的,但如果选择了方括号中的内容,就必须选择大括号中y、z中的一个2.交换机配置命令2.
8、1. 系统参数配置2.1.1. 配置主机名例如:配置交换机的名字为:qzjianchazxr10(config)#hostnameqzjiancha2.1.2. 配置时区时区设置为当地时区,其中时区采取的是与时间标准时间UTC的时差,取值为 ,例如北京时间为东八区,配置如下:zxr10(config)#clocktimezoneWORD82.1.3. 配置时间需在特权模式根据具体时间情况设置,参考以下格式,例如设置时间为2009年11月4日11: 19 : 00zxr10#clockset11:19:00Nov0420092.1.4. 配置用户(已实际配置在8909交换机上)配置超级用户adm
9、in ;初始密码分别为123zxr10(config)#usernameadminpassword123查看已配置的用户名zxr10#showusername2.1.5. 配置enable用户密码(已实际配置在8909交换机上)进入特权模式的用户为enable,出厂默认的密码为zxr10,规范要求修改为admin,命令如下:zxr10(config)#enablesecretlevel15adminlevel为CLI权限分级,15为最高权限,可以进行任何操作;使用 noenablesecretlevel可删除 enable 密码2.1.6. 配置telnet/ftp/ssh服务(telnet服
10、务已实际配置在8909交换机上)开启telnet连接数为5,空闲退出时间为20分钟,登录口 令配置见2.1.4用户名为admin,密码为:123。zxr10(config)#linetelnetabsolute-timeout20/telnet超 时时 间5分钟zxr10(config)#linetelnetmax-link5/telne最大连接数 5 个以下是ftp/ssh服务的配置,仅列出参考配置示例zxr10(config)#ftp-serverenablelisten21/开启 ftp 服务,监控端口 21zxr10(config)#ftp-servertop-directory/fl
11、ash/置 ftp 目录 /flashzxr10(config)#sshserverenable/开启 ssh 服务zxr10(config)#nosshserveronly/关闭 sshserveronly2.1.7. 配置 syslog启用日志,纪录notice级别以上信息;设置Syslog服务器指向维护客户端(172.168.局号.249/24)。网络设备启用日志,纪录各种操作和故障信息;1) 启用日志,本地日志纪录500行,循环覆盖方式,纪录告警以上信息;zxr10(config)#loggingon/* 开启日志服务*/zxr10(config)#loggingbuffer500/*
12、本地日志记录 500 条 */zxr10(config)#loggingmodefullcycle/* 日志清除方式*/zxr10(config)#loggingconsolenotifications/*console 口上日志级别为通知*/zxr10(config)#logginglevelnotifications设置日志缓存 中保存的日志级别*/zxr10(config)#noalarmcpuload-on/* 关闭 cpuload 告警 */2)设置后台Syslog服务器指向维护客户端(192.168.局 号.249/24),请按照实际情)兄修改。syslogon/*启动syslog
13、协议处理*/sysloglevelwarnings/*设置syslog协议处理日志级别*/syslogserver172.168.51.249/*设置 syslog 服务器 IP%*/ syslog-serverfacilitylocal0默认设置*/showrun/*查询配置结果*/2.1.8. 配置 NTP配置NTP服务器IP地址指向OMMServer ,以OMMServer地址为172.22.153.129为例,配置如下:zxr10(config)#ntpenable/开启 ntp 服务zxr10(config)#ntpserver172.22.153.129priority1/设置 I
14、P 地址 和优先级2.2. 端口配置2.2.1. 端口简介ZXR108900系列交换机提供快速以太网电口、千兆以太网电/光口 和万兆以太网光口。ZXR108900系列交换机按下列方式对端口进行命名:端口类型_槽位号/端口号1)端口类型包括以下几种:fei快速以太网端口gei千兆以太网端口xgei万兆以太网端口2) 槽位号ZXR108900系列交换机的槽位号按从上到下依次编号。3) 端口号接口板上端口的编号,从1开始。端口命名举例如下:fei_2/8表示2号槽位快速以太网接口板上的第8个端 口。gei_1/1表示1号槽位千兆以太网接口板上的第1个端 口。xgei_2/2表示2号槽位万兆以太网接口
15、板上的第2个端 口。2.2.2. 基本配置命令进入端口配置模式ZXR10(config)# interface启用或关闭端口ZXR10(config-if)#noshutdownZXR10(config-if)#shutdown启用端口自动协商ZXR10(config-if)#negotiationautoZXR10(config-if)#nonegotiationauto配置端口双工模式ZXR10(config-if)#duplex half|full配置端口速率ZXR10(config-if)#speed (10 |100 |1000 启用端口流量控制ZXR10(config-if)#fl
16、owcontrolenable设置广播风暴抑制ZXR10(config-if)#broadcast-limit percent-valuO查看端口配置信息ZXR10# showinterface 2.2.3. 聚合端口配置(已实际配置在8909交换机上)ZXR108900 系列交换机支持静态Trunk和LACP两种链路聚合方 式。静态Trunk将多个物理端口直接加入Trunk组,形成一个逻辑 端口。这种方式不利于观察链路聚合端口的状态。LACP即链路聚合控制协议,遵循IEEE802.3ad标准。LACP通 过协议将多个物理端口动态聚合到Trunk组,形成一个逻辑端 口。LACP自动产生聚合以获
17、得最大的带宽。目前,组网方案中8902交换机与TIPI、GES、CE对接,以及两台 交换机级联端口都采用LACP的方式聚合(即802.3ad),端口聚合方 式为active基本配置命令如下:创建链路聚合组1ZXR10(config)# interfacesmartgroup 1设置链路聚合负荷分担方式为src-mac (规范要求)ZXR10(config- smartgroup 1)#smartgroupload-balance src-mac设置链路聚合组聚合方式为802.3ad (规范要求)ZXR10(config- smartgroup 1)#smartgroupmode 802.3ad
18、离开链路聚合组ZXR10(config-if)#exit进入交换机二层接口,如gei_2/1ZXR10(config)# interfacegei_2/1将gei_2/1加入smartgroup1,聚合模式为active (规范要求)ZXR10(config-if)#smartgroup 1mode active进入交换机二层接口,如gei_2/3ZXR10(config)# interfacegei_2/3将gei_2/3加入smartgroup1,聚合模式为active (规范要求)ZXR10(config-if)#smartgroup 1mode active配置成员的端口模式为hybr
19、idZXR10(config)# interfacesmartgroup 1ZXR10(config- smartgroup 1)#switchportmodehybrid离开交换机二层接口ZXR10(config-if)#exit显示端口聚合的信息:ZXR10# showlacp internal查看成员端口的聚 合状态ZXR10# showlacp counters 查看成员端口的协 议收发包计数ZXR10# showlacp neighbors 查看对端的成员 端口举例1.查看trunk组2中成员端口的聚合状态ZXR10(config)#showlacp2internalSmartgro
20、up:2ActorAggLACPDUsPortOperPortRXMuxPortStateIntervalPriorityKeyStateMachineMachine2.3. VLAN 配置VLAN基本配置命令如下:创建指定VLAN,并进入VLAN配置模式ZXR10(config)# vlan设置VLAN别名ZXR10(config-vlan)# name 设置端口的VLAN链路类型以太网端口的VLAN一链路类型有三种:Access模式、Trunk模式和Hybrid模式,默认为Access模式。需要进入相应的端口配置ZXR10(config-if)#switchportmode access
21、|trunk |hybrid 增加端口成员,如下例所示ZXR10(config)# interfacegei_2/1/*进入端口 gei_2/1*/ZXR10(config-if)#switchportaccessvlan 101/* 配置端口为属于vlan101 的access 端口 */ZXR10(config-if)#switchporttrunkvlan 配置端口允许一个或多个vlan通过批量增加端口成员,如下例,将11到15端口添加到vlan101ZXR10(config)#vlan101/* 进入 vlan 配置模式*/ZXR10(config-vlan101)# switchpo
22、rtpvidgei_2/11-15设置端口的nativeVLAN如果一个trunk端口属于多个设备的vlan,需要设置其归属的nativevlan,保证如果未加标签的报文发送到nativevlan 如下例:ZXR10(config)#interfacegei_2/1 /*进入 vlan 配置模式*/ZXR10(config-gei_2/1)# switchporttrunknativevlan101 设置VLAN端口 IP地址如下例:ZXR10(config)# interfacevlan 101/进入 vlan 端口配置模式ZXR10(config-if-vlan101)#ipaddress
23、 192.168.51.251255.255.255.0 查看vlan配置信息,以vlan101为例: ZXR10(config)#showvlanid101查看vlan端口配置信息以vlan101为例: ZXR10(config)#showinterfacevlan1012.4. 路由配置LSW交换机只增加访问前台虚地址和连接CE的静态路由。对接CE静 态路由配置时,需指定路由优先级Distancemetric(取值1255,值越小优先 级越高);tag是一个指定路由的标签,如果下一跳地址相同,需指定不同的tag (取值为150255,默认为3)。配置命令如下例:增加访问192.168.5.
24、0网段路由,掩码24位,下一跳 192.168.4.2ZXR10(config)# iproute 192.168.5.0255.255.255.0192.168.4.2配置含路由优先级的路由,如下例:ZXR10(config)# iproute 110.51.1.0255.255.255.0131.1.0. 200tag200ZXR10(config)# iproute 110.51.2.0255.255.255.0131.1.0.1150 tag 1502.5. VRRP 配置交换机采用级联方式需要配置VRRP (虚拟路由器冗余协议)。确保两台路由器形成冗余备份。基本配置命令如下:配置tr
25、ack监控端口ZXR10(config)#trackline-protocolinterfacegei_2/1配置VRRP协议虚地址ZXR10(config-if)#vrrp ipsecondary 配置VRRP优先级ZXR10(config-if)#vrrp priorriittypriority配置是否可以抢先ZXR10(config-if)#vrrp preempt dellaay配置发送VRRP通告的时间间隔ZXR10(config-if)#vrrp advertise msec interval配置向主网关学习VRRP报及发送的时间间隔ZXR10(config-if)#vrrp le
26、arn配置认证字符串ZXR10(config-if)#vrrpauthentication配置VRRP协议报文出接口(心跳线)ZXR10(config-if)#vrrpout-interfaceTrack监控,优先级消耗,切换时减少的值ZXR10(config-if)#vrrptrackdecrement工程规范配置实例如下:ZXR10(config)track1line-protocolinterfacesmartgroup2/track监控 smartgroup2ZXR10(config)interfacevlan101/进入 vlan101 接口配置ZXR10(config-if)ipa
27、ddress132.51.1.4255.255.255.248/E置 vlanipZXR10(config-if)vrrp1ip132.51.1.6/新 增 vrrp 组 1,虚地址132.51.1.6ZXR10(config-if)vrrp1priority200/配置 vlan101 优先级 200ZXR10(config-if)vrrp1advertisemsec500/ 配置通告时间 500ZXR10(config-if)vrrp1preemptdelay30/ 配置允许抢占,延时 30ZXR10(config-if)vrrp1modeprivate/ 配置 vrrp1 模式为 pri
28、vateZXR10(config-if)vrrp1track1decrement150/ 配置 track,切换时优先级减小1502.6. 安全配置2.6.1. 配置广播风暴抑制交换机各端口设置广播包最大占用带宽为1%,抑制广播包,如下例,设置端口 gei_2/3的广播报限制:zxr10(config)#intgei_2/3/进入端口 gei_2/3zxr10(config-gei_2/3)#broadcast-limitpercent1/殳置 广播 包带宽1%2.6.2. 配置多播包抑制交换机各端口设置多播包最大占用带宽为1%,如下例,设置端口gei_2/3的广播报限制:zxr10(conf
29、ig)#intgei_2/3/进入端口 gei_2/3zxr10(config-gei_2/3)#multicast-limitpercent1/ 设置多播 包带宽1%2.6.3. SNMP 配置SNMP即简单网络管理协议,是一种应用层协议,帮助在网络设备之间 交换管理信息,是TCP/IP协议的一部分。SNMP使网络管理员能够管理网 络性能、发现和解决网络问题、规划网络发展。SNMP 目前有3个版本,即SNMPv1 、SNMPv2 、SNMPv3 ,出于安 全考虑,要求采用SNMPV2 或以上版本。具体提出以下要求:设置SNMP访问安全限制,设置访问控制列表(ACL),只允许特定 主机通过SN
30、MP 访问网络设备,未配置的主机不允许访问;设置主机访问网络设备具有只读(RO )权限,根据需求开通可读(RW)权限;系统应配置可接收SNMP 消息的主机地址(trap配置)以下分别介绍两种版本的配置,请根据具体需求选择配置版本:1. SNMPV2 配置注:SNMPV2的配置已在脚本生成工具中体现,这里要求进行检查,如果不正确请参考如下命令修改。定义SNMPv2视图(view),view1的OID设置为1.3.6允许读取设备的各项信息zxr10(config)#snmp-serverviewview11.3.6included注:OID由RFC协议定义设置SNMP 报及共同体(Communit
31、yName),名称可以自己定义,这里设置为zxr10,定义权限为ro或rw,指向视图view1:zxr10(config)#snmp-servercommunityzxr10viewview1ro注:默认定义为ro,可根据需要定义为rw。设置MIB对象的系统负责人联系方式,根据实际需求设置zxr10(config)#snmp-servercontact+86-25-52870000设置MIB对象的所在位置(sysLocation),根据实际需求设置:zxr10(config)#snmp-serverlocationNo.68ZijinghuaRd.YuhuataiDistrict,Nanjin
32、g,China设置允许发送的TRAP的类型TRAP是被管理设备主动向NMS一发送的不经请求的信息,用于报告 一些紧急的重要事件zxr10(config)#snmp-serverenabletrap设置TRAP目的主机,地址为SNMP 服务器的IP,这里以 192.168.51.249为例,请根据实际情)兄设置,community 为zxr10:zxr10(config)#snmp-serverhost192.168.51.249trapversion2czxr10配置TRAP源,地址为LSW的实地:zxr10(config)#snmp-servertrap-source192.168.51.2
33、51因SNMPV2 安全性较低,应设置访问控制列表(ACL ),来控制通 过SNMP 访问的主机,如下例,设置标准 ACL80,允许192.168.51.0 网段(SNMP网管网段)访问:zxr10(config)#aclstandardnumber80/定义 aclzxr10(config-std-acl)#rule1permit192.168.51.00.0.0.255/ 设置ACL规则zxr10(config)#snmp-serveraccess-list80/snmp 应用访问控 制列表2. SNMPV3 配置因SNMPV2已在脚本生成工具中配置,如局方要求启用SNMPV3配置,请采用
34、如下命令删除SNMPV2的host和community 配置,然后进行配置。zxr10(config)#nosnmp-serverhost192.168.51.249trapzxr10zxr10(config)#nosnmp-servercommunityzxr10配置SNMP服务器的engine-id,为本地SNMP引擎配置一个名字。SNMP引擎是SNMP 实体中的核心部分,完成SNMP 消息的收发 验证,根据要求定义zxr10(config)#snmpengine-id830900020300010289d64401配置SNMP安全服务器组名,将组映射到视图。zxr10(config)#s
35、nmp-servergroupzxr10v3privreadview1指定SNMP服务器地址zxr10(config)#snmphost192.168.51.249trapversion3privzxr10snmp配置SNMP服务器用户,采用md5加密:zxr10(config)#snmpuseradminzxr10v3encryptedauthmd51234(32位)3.常用操作技巧3.1. 问号的使用配置过程中,任意一个命令状态下,执行?将会显示该状态下所有可以执行的命令,如下例所示:HN_NPHLR_8902_LSW1#showinterface?briefBriefsummarycon
36、figurationgei_2GigabitethernetinterfaceloopbackLoopbackinterfacenullNullinterfaceqinqQinqinterfacesmartgroupSmartgroupinterfacesuperqinqSuperqinqinterfacesupervlanSupervlaninterfacetunnelTunnelinterfacevlanVlaninterface3.2. Tab键的使用配置过程中,可以使用TAB键补齐命令,如下例所示:zxr10(config)#int/按 TAB 键补齐命令zxr10(config)#i
37、nterfacegezxr10(config)#interfacegei_2/1zxr10(config)#(config-gei_2/1)#3.3. 删除命令如果需要删除或修改配置,可以使用no命令删除之前的配置,如下例所示:HN_NPHLR_8902_LSW1(config)#intgei_2/3HN_NPHLR_8902_LSW1(config-gei_2/3)#negotiationauto/ 配置端口自适应HN_NPHLR_8902_LSW1(config-gei_2/3)#nonegotiationauto/取消自适应3.4. Show命令的使用使用show命令可以查看交换机的配置
38、或者各种系统信息等,可以使用 查看show支持的命令。不同的模式下可查看的信息也不同。如:showrun参数可查看各种配置信息。3.5. 保存在特权模式下,可以使用write保存配置信息,如下例:HN_NPHLR_8902_LSW1#wrBuildingconfiguration.Writeconfigresultontheflash:MECStatusmasterSuccessfullyslaveSuccessfullyHN_NPHLR_8902_LSW1#3.6. 恢复出厂设置8902交换机的配置文件保存在/flash/cfgg录下的startrun.dat文件, 可以将其删除,然后使用r
39、eload命令重启交换机,删除已有配置,如下例所示:HN_NPHLR_8902_LSW1#pwd/查看当前目录flash:/HN_NPHLR_8902_LSW1#dir/查看当前目录下的文件或文件夹Directoryofflash:/attributesizedatetimename1drwx2048OCT-01-200811:52:12img2drwx2048DEC-05-200922:46:30cfg3drwx2048NOV-11-200915:38:10data4drwx2048OCT-01-200811:33:26user64876544bytestotal(14424064bytes
40、free)HN_NPHLR_8902_LSW1#cdcfg/进入 cfg 目录下HN_NPHLR_8902_LSW1#dirDirectoryofflash:/cfgattributesizedatetimename1drwx2048DEC-05-200922:46:30.2drwx2048DEC-02-200915:28:23.3-rwx8075DEC-05-200922:46:28startrun.dat64876544bytestotal(14424064bytesfree)HN_NPHLR_8902_LSW1#deletestartrun.dat/ 删除 startrun.datAreyousuretodeletefiles?yes/no:yes/yesHN_NPHLR_8902_LSW1#reload/ 重启交换机Proceedwithreload?yes/no:yes/yesHN_NPHLR_8902_LSW1#备注:分别在各层楼中的ZX交换机telnet服务已开启,用户名:admin,密码:123 ; Console 端口密码为:123。
