配置端口
参数
VLAN数据
库配置模式
ZXR10(vlan)#
全局配置模
式
vlandatabase
批量创建
或删除VLAN
VLAN配置
模式
ZXR10(config-vlan)#
全局配置模
式
vlan
{|}
配置VLAN
参数
VLAN接口
配置模式
ZXR10(config-if)#
全局配置模
式
interface{vlan
|}
配置VLAN
接口IP参数
MSTP配置
模式
ZXR10(config-mstp)#
全局配置模
式
spanning-treemstconfiguration
配己置MSTP
参数
退出各种命令模式的方法如下:
在特权模式下,使用disable命令返回用户模式。
在用户模式和特权模式下,使用exit命令退出;在其他命令模式下,使
用exit命令返回上一模式。
在用户模式和特权模式以外的其他命令模式下,使用end命令或按
<Ctrl+z>返回到特权模式。
1.2.2.命令格式
命令名
子命令名
参数名1
参数1
参数名2
参数2
参数名n
参数n
各项之间用空格分离开。
在命令的帮助信息中有命令使用方法的说明,具体格式约定如下表所示。
约定
描述
/**/
注释,不需要输入的内容
粗体字
表示命令或关键字
<斜体字>
表示需设置的参数
约定
描述
|
用于分隔若干选项,表示二选一或多选一
[]
方括号中的关键字或参数为可选项
{}
大括号中的关键字或参数为必选项
{x|y|z}
表示必须选择x、y、z中的一个
【x{y|z}]
方括号中的内容是可选的,但如果选择了方括号中的内容,就必须选择大括号中y、z中的一个
2.交换机配置命令
2.1.系统参数配置
2.1.1.配置主机名
例如:
配置交换机的名字为:
qzjiancha
zxr10(config)#hostnameqzjiancha
2.1.2.配置时区
时区设置为当地时区,其中时区采取的是与时间标准时间UTC的时差,取值为
<-23~23>,例如北京时间为东八区,配置如下:
zxr10(config)#clocktimezoneWORD8
2.1.3.配置时间
需在特权模式根据具体时间情况设置,参考以下格式,例如设置时间为2009
年11月4日11:
19:
00
zxr10#clockset11:
19:
00Nov042009
2.1.4.配置用户(已实际配置在8909交换机上)
配置超级用户admin;初始密码分别为123
zxr10(config)#usernameadminpassword123
查看已配置的用户名
zxr10#showusername
2.1.5.配置enable用户密码(已实际配置在8909交换机上)
进入特权模式的用户为enable,出厂默认的密码为zxr10,规范要求修改为admin,命令如下:
zxr10(config)#enablesecretlevel15admin
level为CLI权限分级,15为最高权限,可以进行任何操作;使用noenablesecretlevel可删除enable密码
2.1.6.配置telnet/ftp/ssh
服务(telnet服务已实际配置
在8909交换机上)
开启telnet连接数为5,空闲退出时间为20分钟,登录口令配置见2.1.4,用户名为admin,密码为:
123。
zxr10(config)#linetelnetabsolute-timeout20//telnet
超时时
间5分钟
zxr10(config)#linetelnetmax-link5//telnet个
以下是ftp/ssh服务的配置,仅列出参考配置示例zxr10(config)#ftp-serverenablelisten21//端口21
最大连接数5
开启ftp服务,监控
/flash
zxr10(config)#ftp-servertop-directory/flash///
配置ftp目录
zxr10(config)#sshserverenable//
开启ssh服务
zxr10(config)#nosshserveronly//
关闭sshserveronly
2.1.7.配置syslog
启用日志,纪录notice级别以上信息;设置Syslog服务器指向维护客户端
1)
启用日志,本地日志纪录500行,循环覆盖方式,
纪录告警以上信息;
开启日志服务*/
本地日志记录500
日志清除方式*/
zxr10(config)#loggingon/*
zxr10(config)#loggingbuffer500/*条*/
zxr10(config)#loggingmodefullcycle/*zxr10(config)#loggingconsolenotifications
/*console
口上日志级别为通知*/
zxr10(config)#
logginglevelnotifications/*
设置日志缓存
中保存的日志级别*/
zxr10(config)#no
alarmcpuload-on/*
关闭cpuload告警*/
2)
设置后台
Syslog服务器指向维护客户端(
192.168.局号.249/24),
请按照实际情况修改。
syslogon/*
sysloglevelwarnings/*syslogserver172.168.51.249syslog-serverfacilitylocal0/*showrun/*
启动syslog协议处理*/
设置syslog协议处理日志级别*//*设置syslog服务器IP为*/默认设置*/查询配置结果*/
2.1.8.配置NTP
配置NTP服务器IP地址指向OMMServer,以OMMServer地址为
172.22.153.129为例,配置如下:
zxr10(config)#ntpenable//开启ntp服务
zxr10(config)#ntpserver172.22.153.129priority1//设置IP地址和优
先级
2.2.端口配置
2.2.1.端口简介
ZXR108900系列交换机提供快速以太网电口、千兆以太网电/光口和万兆以太
网光口。
ZXR108900系列交换机按下列方式对端口进行命名:
<端口类型>_<槽位号>/<端口号>
1)<端口类型>包括以下几种:
fei快速以太网端口
gei千兆以太网端口xgei万兆以太网端口
2)<槽位号>ZXR108900系列交换机的槽位号按从上到下依次编号。
3)<端口号>接口板上端口的编号,从1开始。
端口命名举例如下:
8个端口。
1个端口。
2个端口。
fei_2/8表示2号槽位快速以太网接口板上的第gei_1/1表示1号槽位千兆以太网接口板上的第xgei_2/2表示2号槽位万兆以太网接口板上的第
2.2.2.基本配置命令
进入端口配置模式
ZXR10(config)#interface
启用或关闭端口
启用端口自动协商
配置端口双工模式
配置端口速率
启用端口流量控制
设置广播风暴抑制
ZXR10(config-if)#
broadcast-limit
查看端口配置信息
ZXR10#showinterface[]
2.2.3.聚合端口配置(已实际配置在8909交换机上)
ZXR108900系列交换机支持静态Trunk和LACP两种链路聚合方式。
静态Trunk将多个物理端口直接加入Trunk组,形成一个逻辑端口。
这种方式不利于观察链路聚合端口的状态。
LACP即链路聚合控制协议,遵循IEEE802.3ad标准。
LACP通过协议将多个物理端口动态聚合到Trunk组,形成一个逻辑端口。
LACP自动产生聚合以获得最大的带宽。
目前,组网方案中8902交换机与TIPI、GESCE对接,以及两台交换机级联
端口都采用LACP的方式聚合(即802.3ad),端口聚合方式为active。
基本配置命令如下:
创建链路聚合组1
ZXR10(config)#interfacesmartgroup1设置链路聚合负荷分担方式为src-mac(规范要求)
ZXR10(config-smartgroup1)#smartgroupload-balancesrc-mac设置链路聚合组聚合方式为802.3ad(规范要求)
ZXR10(config-smartgroup1)#smartgroupmode802.3ad离开链路聚合组
ZXR10(config-if)#exit
进入交换机二层接口,如gei_2/1
ZXR10(config)#interfacegei_2/1
将gei_2/1加入smartgroup1,聚合模式为active(规范要求)
ZXR10(config-if)#smartgroup1modeactive进入交换机二层接口,如gei_2/3
ZXR10(config)#interfacegei_2/3
将gei_2/3加入smartgroup1,聚合模式为active(规范要求)
配置成员的端口模式为hybrid
ZXR10(config)#interfacesmartgroup1
ZXR10(config-smartgroup1)#switchportmodehybrid离开交换机二层接口
ZXR10(config-if)#exit
显示端口聚合的信息:
ZXR10#showlacp[]internal查看成员端口的聚合状态
ZXR10#showlacp[]counters查看成员端口的协议收发包计数
ZXR10#showlacp[]neighbors查看对端的成员端口举例
1.查看trunk组2中成员端口的聚合状态
ZXR10(config)#showlacp2internal
Smartgroup:
2
ActorAggLACPDUsPortOperPortRXMux
PortStateIntervalPriorityKeyStateMachineMachine
23VLAN配置
VLAN基本配置命令如下:
创建指定VLAN并进入VLAN配置模式
ZXR10(config)#vlan
设置VLAN别名
ZXR10(config-vlan)#name
设置端口的VLAN链路类型
以太网端口的VLAN链路类型有三种:
Access模式、Trunk模式
和Hybrid模式,默认为Access模式。
需要进入相应的端口配置
ZXR10(config-if)#switchportmode{access|trunk|hybrid}增加端口成员,如下例所示
*/
例:
255.255.255.0
设置端口的nativeVLAN
如果一个trunk端口属于多个设备的vlan,需要设置其归属的
nativevlan,保证如果未加标签的报文发送到nativevlan,如下
ZXR10(config-gei_2/1)#switchporttrunknativevlan101
设置VLAN端口IP地址如下例:
查看vlan配置信息,以vlan101为例:
ZXR10(config)#showvlanid101
查看vlan端口配置信息以vlan101为例:
ZXR10(config)#showinterfacevlan101
2.4.路由配置
LSW交换机只增加访问前台虚地址和连接CE的静态路由。
对接CE静态路由配置
时,需指定路由优先级Distancemetric(取值1~255,值越小优先级越高);tag是
认为3)。
配置命令如下例:
增加访问192.168.5.0网段路由,掩码24位,下一跳192.168.4.2
ZXR10(config)#iproute192.168.5.0255.255.255.0192.168.4.2配置含路由优先级的路由,如下例:
ZXR10(config)#iproute110.51.1.0255.255.255.0131.1.0.1200tag200
ZXR10(config)#iproute110.51.2.0255.255.255.0131.1.0.1150tag
150
2.5.VRRF配置
交换机采用级联方式需要配置VRRP(虚拟路由器冗余协议)。
确保两台路由器形
成冗余备份。
基本配置命令如下:
配置track监控端口
ZXR10(config)#trackline-protocolinterfacegei_2/1
配置VRRP协议虚地址
配置VRRP优先级
配置是否可以抢先
配置发送VRRFP!
告的时间间隔
配置认证字符串
配置VRRP协议报文出接口(心跳线)
interface-name>
Track监控,优先级消耗,切换时减少的值
ZXR10(config-if)#vrrptrackdecrement
工程规范配置实例如下:
//track监
ZXR10(config)track1line-protocolinterfacesmartgroup2控smartgroup2
ZXR10(config)interfacevlan101//进入vlan101接口配置
新增vrrp组1,虚地址
配置vlan101优先级200配置通告时间500配置允许抢占,延时30配置vrrp1模式为private
配置track,切换时优先级
ZXR10(config-if)ipaddress132.51.1.4255.255.255.248//配置vlanip
ZXR10(config-if)vrrp1ip132.51.1.6//132.51.1.6
ZXR10(config-if)vrrp1priority200//
ZXR10(config-if)vrrp1advertisemsec500//
ZXR10(config-if)vrrp1preemptdelay30//
ZXR10(config-if)vrrp1modeprivate//
ZXR10(config-if)vrrp1track1decrement150//减小150
2.6.安全配置
2.6.1.
配置广播风暴抑制
设置广播包带
口gei_2/3的广播报限制:
zxr10(config)#intgei_2/3//进入端口gei_2/3
zxr10(config-gei_2/3)#broadcast-limitpercent1//
宽1%
2.6.2.配置多播包抑制
交换机各端口设置多播包最大占用带宽为1%,如下例,设置端口
gei_2/3的广播报限制:
zxr10(config)#intgei_2/3//进入端口gei_2/3
zxr10(config-gei_2/3)#multicast-limitpercent1//设置多播包带
宽1%
263.SNMF配置
SNMP即简单网络管理协议,是一种应用层协议,帮助在网络设备之间交换管理信息,是TCP/IP协议的一部分。
SNMP使网络管理员能够管理网络性能、发现和解决网络问题、规划网络发展。
SNMF目前有3个版本,即SNMPv1SNMPv2SNMPv3出于安全考虑,要求采用SNMPV2或以上版本。
具体提出以下要求:
设置SNM肪问安全限制,设置访问控制列表(ACL,只允许特定主机通过SNMP访问网络设备,未配置的主机不允许访问;
设置主机访问网络设备具有只读(RO权限,根据需求开通可读(RW权限;
系统应配置可接收SNMP消息的主机地址(trap配置)
以下分别介绍两种版本的配置,请根据具体需求选择配置版本:
1.SNMPV配置
注:
SNMPV2勺配置已在脚本生成工具中体现,这里要求进行检查,如果不正确请参考如下命令修改。
定义SNMPv2视图(view),viewl的OID设置为1.3.6,允许读取设备的各项信息
zxr10(config)#snmp-serverviewview11.3.6included
注:
OID由RFC协议定义
设置SNMP报文共同体(CommunityName,名称可以自己定义,这里设置为zxr10,定义权限为ro或rw,指向视图view1:
zxr10(config)#snmp-servercommunityzxr10viewview1ro注:
默认定义为ro,可根据需要定义为rw。
设置MIB对象的系统负责人联系方式,根据实际需求设置
zxr10(config)#snmp-servercontact+86-25-52870000
设置MIB对象的所在位置(sysLocation,根据实际需求设置:
District,
zxr10(config)#snmp-serverlocationNo.68ZijinghuaRd.YuhuataiNanjing,China
设置允许发送的TRAP的类型
TRAP是被管理设备主动向NMS发送的不经请求的信息,用于报告一些紧急的重要事件
zxr10(config)#snmp-serverenabletrap
设置TRAP目的主机,地址为SNM服务器的IP,这里以192.168.51.24
升级会员 