ALCATEL+交换机配置手册 1Word格式.docx
《ALCATEL+交换机配置手册 1Word格式.docx》由会员分享,可在线阅读,更多相关《ALCATEL+交换机配置手册 1Word格式.docx(58页珍藏版)》请在冰豆网上搜索。
如果两个目录中有任何一处不一样,交换机将从certified目录启动。
所有的操作配置只有在working状态下才可以保存。
可以使用showrunning-directory命令来查看当前是从哪个目录启动的。
1.5上传系统软件到交换机
交换机在出厂时已经内置了系统软件,在运行过程中可以重新装载系统软件,OmniSwitch支持三种软件装载方式:
ftp服务器方式;
ftp客户机方式和zmodem方式。
描述如下:
FTP服务器方式
这是一种最为常用的方式,此时OmniSwitch交换机作为FTP服务器。
管理PC作为FTP客户机访问服务器并上传文件,示意图如下:
注意:
在使用这种方式之前,必须保证交换机的FTP访问权限已经开放。
步骤如下:
第一步:
在的PC和交换机之间建立IP连接,假设PCIP地址为192.168.10.2,
交换机为192.168.10.1
第二步:
在PC上,运行ftp192.168.10.1命令,或者运行图形化FTP工具。
第三步:
传送所有必需的文件到交换机。
FTP客户机方式
这是一种与上面正好相反的方式,此时OmniSwitch交换机作为FTP客户机。
管理
PC作为FTP服务器,示意图如下:
Zmodem方式
这种方式较少使用,一般只有在无法通过以太网端口访问交换机的情况下才会使用,因
为console的速率较慢,所以这种方式在三种方式中耗时最长。
示意图如下:
1.6重启交换机
交换机在运行过程中可能由于某种原因需要重新启动,可以使用reload命令来启动交换机。
要重启一台交换机,并且在某个时间到达后再正常重启一次,使用如下命令:
->
reloadworkingrollback-timeout5
要重启一台交换机,并且不希望再一次重启,使用如下命令。
reloadworkingnorollback-timeout
安排交换机在3小时3分后从working目录重启,使用如下命令:
reloadworkingnorollback-timeoutin3:
03
安排交换机在某个时间从working目录重启,使用如下命令:
reloadworkingrollback-timeout10at20:
00
取消已经安排的重启计划,使用如下命令:
reloadcancel
1.7保存交换机配置
在交换机上做配置操作后,需要将这些配置保存到交换机中。
命令如下:
第一步保存当前配置到working目录
writememory或者
copyrunning-configworking
第二步同步working目录和certified目录配置
copyworkingcertified
第三步同步主从CMM管理模块配置(使用此命令时,交换机上要配置两块CMM)
copyflash-synchro
1.8显示交换机所有配置
在任何时候,都可以通过如下命令显示交换机内所作的配置:
writeterminal屏幕上显示所有配置
showconfigurationsnapshotall屏幕上显示所有配置
或者定义想看的某一部分,如查看Vlan的设置,输入如下命令:
showconfigurationsnapshotvlan
2配置以太网端口
2.1配置以太网端口指南
下面描述一个典型的配置以太网端口的例子,假设槽位1/端口1是一个以太网端口。
1这一步采用interfacesspeed命令配置槽位1/端口1的端口速率。
例如配置槽位1/端口1的速率为100Mbps,输入如下命令:
interfaces1/1speed100
2这一步采用interfacesduplex命令配置槽位1/端口1的端口全双工模式,在全双工模式下这个端口将同时接受和发送数据,在半双工模式下这个端口在任何时刻要么发送数据,要么接收数据。
例如配置槽位1/端口1的双工模式为全双工,输入如下命令:
interfaces1/1duplexfull
为了设置流控制(FlowControl)必须设置双工模式为全双工。
3这一步采用interfacesautonegenable/disable命令配置端口协商模式。
例如,开启槽位1上的端口1的协商模式,输入如下命令:
interfaces1/1autonegenable
2.3启用和关闭一个端口
interfacesadmin命令被用来启用(缺省)或者关闭一个特定的端口,一组端口或者一个接口模块上所有端口。
要启用或者关闭一个完整的槽位,输入interfaces,紧跟槽位号,admin,和期望的管理设置(全部up或者全部down)。
例如,要关闭槽位2,可以输入如下命令:
interfaces2admindown
要启用或者关闭单个端口,输入interfaces,紧跟槽位号,斜线,端口号,admin,和
想要的管理设置(up或者down)。
例如,要关闭槽位2上的端口3,可以输入如下命令:
interfaces2/3admindown
要启用或者关闭一组端口,输入interfaces,紧跟槽位号,斜线(/),第一个端口号,
中划线(-),最后一个端口,admin,和想要的管理设置(up或者down)。
例如,要关闭槽位2上的端口1到端口3,可以输入如下命令:
interfaces2/1-3admindown
2.4启用和关闭流控
缺省情况下,流控是启用的。
可以使用interfacesflow命令来启用或者关闭单个端口,一组端口或者一个完整模块的流控。
需要注意的是:
如果端口的自适应被关闭了那么流控也将被关闭。
要启用或者关闭一个完整槽位的流控,输入interfaces,紧跟槽位号,flow,和想要的管理设置(enable或者disable)。
例如:
要启用槽位2的流控,可以输入如下命令:
interfaces2flowenable
要启用或者关闭单个端口的流控,输入interfaces,紧跟槽位号,斜线,端口号,flow,和想要的管理设置(enable或者disable)。
例如,要启用槽位2上的端口3的流控,可以输入如下命令:
interfaces2/3flowenable
要启用或者关闭一组端口的流控,输入interfaces,紧跟槽位号,斜线(/),第一个端口号,中划线(-),最后一个端口,flow和期望的管理设置(enable或者disable)。
要启用槽位2上端口1到端口3的流控,可以输入如下命令:
interfaces2/1-3flowenable
2.5验证以太网端口配置
采用show命令来显示以太网端口的配置信息,一般可以使用命令。
showinterfacesflowcontrol显示端口的流控等待时间和cross-over设置。
showinterfaces显示端口的通用信息,如硬件、MAC地址、输入和输出错误等。
showinterfacesaccounting显示端口的统计信息。
showinterfacescounterserrors显示端口的错误帧信息
showinterfacescollisions显示端口的碰撞统计信息
showinterfacesstatus显示线路状态信息
showinterfacesport显示端口状态信息
showinterfacestraffic显示端口的流量统计信息
showinterfacescapability显示自适应、流控、速率、双工和cross-over的设置
3管理源学习(ManagingSourcinglearning)
3.1MAC地址表项配置例子
以下步骤提供一个在Vlan200中创建一个静态的MAC地址,并且修改这个MAC地址的失效时间。
注意:
创建一个静态的地址表项前必须保证这个地址没有已经被使用在任何静态表项或者已被交换机动态学习到。
判断这个地址是否已经包含在MAC地址表中,可以使用showmac-address-table命令。
如果这个地址不在showmac-address-table的输出中,才可以针对这个地址配置静态MAC地址表项。
如下例子:
showmac-address-table
Legend:
MacAddress:
*=addressnotvalid
VlanMacAddressTypeProtocolOperationInterface
-----------+-------------------------+------------------+------------------+---------
100:
00:
01learned0800bridging8/1
d0:
95:
6a:
73:
9alearnedaaaa0003bridging10/23
TotalnumberofValidMACaddressesabove=2
Showmac-address-table查看交换机源地址学习情况和验证移动端口上的动态VLAN分配情况。
1创建VLAN200,输入如下命令:
vlan200
2分配槽位3上的第2端口到第5端口到Vlan200,输入如下命令:
vlan200portdefault3/2-5
3创建一个静态的MAC地址表项将MAC地址000041:
5BF30E分配到vlan200的端口3/4上,同时指明这个静态地址的Timeout管理状态。
mac-address-tabletimeout00:
2d:
5B:
F3:
0E3/4200
4修改VLAN200中这个MAC地址的失效时间为1200秒(缺省是300秒),输入如下命令:
mac-address-tableaging-time1200vlan200
5修改整个VLAN的MAC地址表失效时间,如修改vlan200的MAC地址表失效时间为1200秒(缺省是300秒),输如入下命令:
6删除任何设定的MAC地址表失效时间,可以使用nomac-address-tableaging-time命令,如修改Vlan200(如果不指明vlan号,则指全部vlan)的地址失效时间为缺省300秒,输入如下命令:
nomac-address-tableaging-timevlan200
3.2显示MAC地址表信息
显示MAC地址表表项、统计、失效时间使用如下命令:
showmac-address-table显示MAC地址表内所有MAC地址的列表。
showmac-address-tablecount显示不同类型MAC地址(learned,permanent,reset,andtimeout)的统计。
showmac-address-tableaging-time显示基于VLAN/交换机MAC地址失效时间设置
4配置VLAN(ConfigureVLAN)
4.1VLAN配置举例
以下步骤提供了快速创建VLAN255,包括自定义的描述、IProuterport和默认态端口的分配。
创建一个VLAN时必须保证这个VLAN号还没有使用,要确定这个VLAN是否已经存在,使用showvlan命令来查看。
如果VLAN255不存在,则showvlan输出中就没有VLAN255.举例如下:
showvlan
vlanadminoperstreeauthipipxname
+-------+-----------+----------+--------+-------------+------+----------+-------
1onoffonoffoffoffVLAN1
30onoffonoffoffoffVLAN30
400onoffonoffoffoffVLAN400
第一步:
创建VLAN255,同时设置一个描述(如Finance),输入如下命令:
Vlan255name“Finance”
为VLAN255配置一个网关IP地址21.0.0.10使VLAN255可以路由到其它子网,命令如下:
ipinterfaceVlan255address21.0.0.10mask255.255.255.0vlan255
第三步:
把交换机上第三槽上第2到第5端口划分到VLAN255,命令如下:
vlan255portdefault3/2-5
注:
要查看VLAN255的配置,可以使用showvlan255命令。
例如:
showvlan255
Name:
FinanceIPNetwork,
AdministrativeState:
enabled,
OperationalState:
disabled,
SpanningTreeState:
Authentication:
IPRouterPort:
21.0.0.10255.0.0.0forwarde2,
IPXRouterPort:
NA
要查看槽位3的端口2到5是否已分配给VLAN255,可以使用showvlan255port命令,
举例如下:
showvlan255port
Porttypestatus
--------+------------+--------------
3/2defaultinactive
3/3defaultinactive
3/4defaultinactive
3/5defaultinactive
4.2创建/修改VLAN
阿尔卡特交换机支持4096个VLAN,每个VLAN至少具有一个活动端口,这样才能激活VLAN。
向交换机增加一个VLAN,使用VLAN命令后紧跟VLANID(从2到4094),或者状态选项,描述选项等。
例如创建VLAN755如下:
vlan755enablename“IPFinanceNetwork”
在缺省情况下,VLAN被创建后,其状态和生成树是激活的。
要删除一个VLAN,使用novlan命令。
如:
novlan755
一个VLAN删除后,所有与此VLAN相关的配置,包括此网段的网关将会全部被丢弃掉。
要查看交换机已配置VLAN列表,可以使用showvlan命令。
要打开或者关闭某个已存在VLAN的管理状态,使用vlan后跟VLANID和enable或者disable等。
vlan755disable
vlan255enable
如果一个VLAN管理状态被关闭,这个VLAN中所有端口配置将依然保留,但这些端口将不会转发数据。
4.3定义VLAN端口分配
阿尔卡特交换机支持静态和动态分配物理端口到一个VLAN中。
要查看交换机内VLAN的端口分配情况,使用showvlanport命令。
将一个端口静态分配到一个VLAN中有以下方法:
使用vlanportdefault为非移动端口和移动端口定义一个新的缺省VLAN
使用Vlan802.1q命令为非移动端口定义标记的VLAN,这种方式允许交换机在一个物理端口上同时桥接多个VLAN的数据。
动态分配仅适用于移动端口,当数据包到达一个移动端口后,首先检查这个数据包查看其内容是否符合交换上已定义的VLAN规则,如果符合某个规则,这个移动端口将自动分配到这个VLAN中。
4.4修改端口的缺省VLAN配置
将一个端口分配到一个新的缺省VLAN中,使用vlan命令后跟一个已存在的VLANID,再跟portdefault,然后是槽位/端口参数。
例如将槽位2上的第5端口分配给VLAN955.
vlan955portdeault2/5
所有端口在分配给一个新的缺省VLAN前,其缺省属于VLAN1,使用Vlanportdefault后,端口的缺省VLAN将变为指定的VLAN。
在上面的例子中,VLAN955就是槽位2上第5端口的缺省VLAN,同时VLAN1就再也不是端口2/5的缺省VLAN了。
4.5打开/关闭一个VLAN生成树
VLAN创建后,其生成树将自动打开,阿尔卡特交换机支持两种生成树模式。
第一种模式是“flat”模式,这种模式下交换机的所有VLAN共享一个生成树进程,任何VLAN内的端口是否连接都要依赖于检查其它VLAN内端口连接情况,以避免环路的产生。
如果VLAN1的生成树关闭了,那么所有其它VLAN的生成树也被关闭了。
第二种模式是“1x1”模式,在这种模式下,交换机每个VLAN广播域存在一个独立的生成树进程。
Vlanstp命令被用来打开/关闭某个VLAN生成树。
在下面的例子中,关闭了VLAN255的生成树,打开了Vlan755的生成树。
vlan255stpdisable
vlan755stpenable
只有VLAN本身是激活的,这个VLAN上的生成树才会运行,也就是说这个VLAN中至少要有一个端口是激活的,这个VLAN的生成树才能运行。
当然也可以打开或关闭单个端口的生成树功能,所以如果打开了一个VLAN的生成树功能,那么这个VLAN端口的生成树也将被打开。
4.6配置VLAN路由网关地址(Ipinterface)
同一个VLAN端口间的网络流量是在第二层桥接的,但是如果不同VLAN间要通信,就要启用三层路由功能。
桥接通过数据包的目的设备的MAC地址来决定如何转发数据,路由利用数据包的目的IP或者IPX地址(例如IP-21.0.0.0,IPX–210A)来判断如何转发数据。
阿尔卡特交换机支持IP和IPX的路由,一个VLAN在配置了路由网关并且这个VLAN中至少有一个激活的端口后就可以路由了,如果一个VLAN没有配置路由网关地址,那么这个VLAN内的所有端口将和其它VLAN隔离。
采用ipinterfacenameaddressIPmasknetmaskvlanid命令来给某个已存在的VLAN定义IP路由网关地址,命令行包含如下组成部分:
1需要配置路由网关的VLAN号和接口名称,必须是已经创建的VLAN
2分配给这个路由网关的IP地址(例如193.204.173.21)
3一个子网掩码(缺省是根据IP地址的类别)
4路由端口的转发状态(缺省是forwarding),在forwarding状态下才可以转发数据到其它子网,一个处于非forwarding状态的路由端口仅能接受同一个子网内其它主机发出的数据。
5路由端口的Ethernet-II或者SNAP封装格式。
下面例子将IP地址21.0.0.1分配到VLAN455的路由网关地址,掩码是A类子网掩码,状态为forwarding,封装格式为Ethernet-II。
ipinterfacevlan455address21.0.0.1mask255.0.0.0vlan455forwarde2
上述forwarding状态,封装格式均是可选项。
要删除一个VLAN的路由网关接口,使用noipinterfacename命令。
如下:
noipinterfacevlan455
要查看VLANIP路由网关地址的列表,使用showipinterface命令。
4.7、配置端口隔离
快速配置portmappingsessions:
1、建立一个portmappingsession指定或不指定user/networkports,用如下命令portmappinguser-portnetwork-port:
portmapping8user-port1/2network-port1/3
2、启用端口隔离,如:
portmapping8enable
3、检验:
showportmapping
showportmapping3
SessionIDUSR-PORTNETWORK-PORT
-----------+----------------+---------
81/21/3
5配置802.1Q
阿尔卡特支持IEEE标准的802.1Q,通过VLAN标记实现同一VLAN的数据跨越多台交换机通信。
如下描述了如何创建802.1QVLAN以及如何向802.1QVLAN分配端口。
5.1打开端口的标记(tag)
设置一个端口为标记端口,必须指定一个VLAN号和一个端口号,例如设置槽位3上的第4
端口为标记端口,命令如下:
vlan5802.1q3/4
这样端口3/
升级会员 