S6508交换机配置手册.doc

S6508S6508 交换机配置手册交换机配置手册 上海博达数据通信有限公司上海博达数据通信有限公司 第 1 章 使用指南9 1.1 配置原则9 1.2 配置环境的搭建.9 1.2.1 通过配置口（Console）搭建本地配置环境.9 1.2.2 通过 Telnet 搭建配置环境11 1.3 命令行的使用12 1.4 配置手册的结构描述12 1.4.1 配置手册内容.12 1.4.2 如何使用手册.13 第 2 章 S6508 产品概述14 2.1 S6508 简介.14 2.2 S6508 产品特点14 2.2.1 大容量多层交换功能14 2.2.2 线速的处理能力.15 2.2.3 高密度的光接口.15 2.2.4 集成的用户管理功能15 2.2.5 完善的 QoS 机制16 2.2.6 接入方式16 2.2.7 灵活的计费方式.16 2.2.8 高可靠性16 2.2.9 灵活的配置方式.16 2.2.10 产品规格17 第 3 章 S6508 配置快速入门.20 3.1 S6508 默认配置20 3.2 通过 Console 口配置.20 3.3 配置带外管理网口.21 3.4 查看单板信息21 3.5 配置 VLAN.22 3.6 配置接口22 3.7 配置 PPPoE 接入.23 3.8 配置路由24 3.9 配置 RADIUS 认证和计费.24 第 4 章 基础配置26 4.1 概述.26 4.2 任务列表26 4.2.1 配置任务列表.26 4.2.2 监控任务列表.26 4.3 配置与监控的步骤.27 4.3.1 配置步骤27 4.3.2 监控步骤27 4.4 配置任务说明27 4.4.1 初始配置27 4.4.2 终端访问安全配置说明27 4.4.3 系统时钟配置任务说明28 4.5 监控任务说明28 第 5 章 接口特性配置.30 5.1 概述.30 5.1.1 物理接口30 5.1.2 逻辑接口31 5.2 任务列表31 5.2.1 配置任务列表.31 5.2.2 监控任务列表.32 5.3 配置与监控步骤.33 5.3.1 接口配置步骤.33 5.3.2 接口监控步骤.34 5.4 接口特性的配置说明34 5.4.1 初始配置34 5.4.2 Fastethernet/Gigabitethernet 接口模式下的配置说明35 5.4.3 Ethernet 接口模式下的配置任务说明36 5.4.4 VLAN 配置说明.37 5.4.5 Super-VLAN 配置说明37 5.5 监控任务说明38 第 6 章 交换特性配置.39 6.1 概述.39 6.1.1 MAC 地址表配置概述.39 6.1.2 STP 概述39 6.1.3 IGMP Snooping 概述39 6.2 任务列表40 6.2.1 配置任务列表.40 6.2.2 监控任务列表.41 6.3 配置与监控步骤.41 6.3.1 配置步骤41 6.3.2 监控步骤41 6.4 配置任务说明42 6.4.1 初始配置42 6.4.2 MAC 地址表配置任务说明43 6.4.3 STP 桥参数配置任务说明.44 6.4.4 STP 生成树端口配置任务说明.44 6.4.5 全局启用 IGMP SNOOPING 配置任务说明45 6.4.6 VLAN 启用 IGMP SNOOPING 配置任务说明 .45 6.4.7 端口配置 IGMP Snooping 任务说明.46 6.5 监控任务说明46 6.5.1 MAC 地址表内容监控任务说明46 6.5.2 生成树信息监控任务说明 .47 6.5.3 IGMP Snooping 信息监控任务说明.47 第 7 章 接入特性配置.48 7.1 概述.48 7.2 任务列表49 7.2.1 配置任务列表.49 7.2.2 监控任务列表.49 7.3 配置与监控步骤.49 7.3.1 PPPoE 配置步骤.49 7.3.2 查看配置的监控步骤50 7.4 配置任务说明50 7.4.1 PPPoE 初始配置.50 7.4.2 PPPoE 配置任务说明50 7.5 监控任务说明51 第 8 章 用户管理和 RADIUS 特性配置52 8.1 概述.52 8.1.1 用户管理概述.52 8.1.2 RADIUS 客户端配置概述 .52 8.2 任务列表54 8.2.1 配置任务列表.54 8.2.2 监控任务列表.54 8.3 配置与监控步骤.55 8.3.1 配置步骤55 8.3.2 监控步骤55 8.4 配置任务说明55 8.4.1 初始配置55 8.4.2 用户管理的配置任务说明 .56 8.4.3 本地认证特性配置任务说明.56 8.4.4 RADIUS 客户端配置任务说明.57 8.4.5 RADIUS 客户端连接的 RADIUS Server 配置任务说明58 8.5 监控任务说明59 8.5.1 用户管理的监控任务说明 .59 8.5.2 RADIUS 配置信息监控任务说明60 第 9 章 网络协议配置.62 9.1 概述.62 9.1.1 IP 概述62 9.1.2 ARP 概述62 9.2 任务列表63 9.2.1 配置任务列表.63 9.2.2 监控任务列表.63 9.3 配置与监控步骤.63 9.4 配置任务说明64 9.4.1 初始配置64 9.4.2 接口主 IP 地址配置任务说明64 9.4.3 接口从 IP 地址配置任务说明65 9.4.4 ARP 表项配置任务说明.65 9.4.5 ARP 代理配置任务说明.66 9.5 监控任务说明66 9.5.1 IP 地址配置监控任务说明 66 9.5.2 ARP 监控任务说明66 9.6 举例.67 第 10 章 路由配置68 10.1 概述.68 10.1.1 NAT 概述68 10.1.2 ACL 概述70 10.1.3 静态路由概述.70 10.2 任务列表72 10.2.1 NAT 配置任务列表72 10.2.2 ACL 配置任务列表 73 10.2.3 静态路由的配置任务列表 .73 10.2.4 监控任务列表.73 10.3 配置与监控步骤.74 10.3.1 配置步骤74 10.3.2 监控步骤74 10.4 配置任务说明74 10.4.1 初始配置74 10.4.2 动态 PPPoE NAT 用户的配置配置任务说明.74 10.4.3 动态 DHCP NAT 用户配置说明75 10.4.4 静态 PPPoE NAT 用户的配置说明75 10.4.5 静态 DHCP NAT 用户的配置说明76 10.4.6 NAT 会话超时时间的配置说明76 10.4.7 ACL 访问列表配置任务说明.76 10.4.8 接口模式下 ACL 访问列表配置78 10.4.9 静态路由的配置任务说明 .78 10.5 监控任务说明79 10.5.1 NAT 配置情况监控任务说明.79 10.5.2 访问列表监控任务说明80 10.5.3 路由表的监控任务说明80 第 11 章 QoS 配置81 11.1 概述.81 11.1.1 QoS 的参数描述.81 11.1.2 QoS 的技术种类.81 11.1.3 QoS 的带宽资源分配方法.82 11.1.4 QoS 服务模型.82 11.2 任务列表82 11.2.1 配置任务列表.82 11.2.2 监控任务列表.83 11.3 配置与监控的步骤.84 11.3.1 一般的配置步骤.84 11.3.2 用户的优先级控制、带宽控制的配置步骤.84 11.3.3 一般的监控步骤.84 11.3.4 用户的优先级控制、带宽控制的监控步骤.84 11.4 配置任务说明85 11.4.1 初始配置85 11.4.2 端口优先级队列的配置说明.86 11.4.3 基于 VLAN Priority Tag 的 CoS 的配置说明 87 11.4.4 基于 Tos 的 CoS 的配置说明.88 11.4.5 本地认证用户的优先级的配置说明89 11.4.6 RADIUS 认证用户的优先级的配置说明.89 11.4.7 接口方式的优先级控制的配置说明89 11.4.8 本地认证用户的带宽控制的配置说明 .90 11.4.9 RADIUS 认证用户的带宽控制的配置说明.90 11.4.10 接口方式的带宽控制的配置说明91 11.5 监控任务说明91 第 12 章 管理特性配置.92 12.1 概述.92 12.1.1 SNMP 协议简介92 12.1.2 SNMP 协议要点92 12.2 任务列表94 12.2.1 配置任务列表.94 12.2.2 监控任务列表.94 12.3 配置与监控步骤.94 12.3.1 配置步骤94 12.3.2 监控步骤95 12.4 配置任务说明95 12.4.1 初始配置95 12.4.2 共同体配置说明.96 12.4.3 视图配置说明.96 12.4.4 访问主机列表配置说明97 12.4.5 发送 Trap 的配置说明.97 12.4.6 Trap 目标主机配置说明.97 12.4.7 设备管理员联系方式的配置说明98 12.4.8 设备所在位置信息配置说明.98 12.5 监控说明99 第 13 章 配置文件管理.100 13.1 配置文件概述100 13.1.1 配置文件的格式.100 13.1.2 获得配置文件的方式100 13.2 管理配置文件的任务列表100 13.3 管理配置文件步骤.101 13.3.1 查看配置文件步骤.101 13.3.2 删除/保存配置文件步骤.101 13.4 管理配置文件的任务说明101 13.4.1 查看配置文件的任务说明 .101 13.4.2 删除/保存配置文件的任务说明102 13.5 配置文件上下载.102 13.5.1 以 Xmodem 方式下载配置文件步骤.103 13.5.2 以 TFTP 方式下载配置文件步骤104 13.5.3 以 FTP 方式下载配置文件步骤 105 第 14 章 配置举例106 14.1 工程参考图106 14.1.1 三层交换106 14.1.2 宽带接入106 14.1.3 OSPF 多域.107 14.1.4 OSPF 末梢区域 107 14.1.5 OSPF 虚连接.108 14.2 三层交换配置举例.108 14.2.1 配置说明108 14.2.2 配置步骤108 14.3 PPPoE 接入配置举例109 14.3.1 配置说明109 14.3.2 配置步骤110 14.4 NAT 配置举例.111 14.4.1 配置说明111 14.4.2 配置步骤112 14.5 PPPoE 接入方式下 QoS 配置举例 .118 14.5.1 配置说明118 14.5.2 配置步骤118 14.6 OSPF 多域路由配置举例.120 14.6.1 配置说明120 14.6.2 配置步骤121 14.7 OSPF 末梢区域配置举例.122 14.7.1 配置说明122 14.7.2 配置步骤122 14.8 OSPF 虚连接配置举例 .123 14.8.1 配置说明123 14.8.2 配置步骤124 第第 1 章章 使用指南使用指南 在本文中，S6508 交换机简称 S6508。 1.1 配置原则 产品配置中需要遵循以下几个原则: 根据需要，合理配置。 严格按照S6508 交换机命令手册中的命令使用规范进行数据配置。 及时保存及更新配置文件。 对于设备的相应参数应该用提供的 CLI 命令显式配置，尽量避免使用缺省配置。 在产品配置过程中出现的异常现象，请保护现场并及时与相关人员联系。 1.2 配置环境的搭建 S6508 支持用户进行本地与远程配置，配置环境的搭建可通过下述的几种方法实现。 1.2.1 通过配置口（Console）搭建本地配置环境 (1)如图 1-1 所示，建立本地配置环境，只需将微机（或终端）的串口通过标准 RS- 232 电缆与 S6508 的配置口连接。 图 1-1 通过配置口搭建本地配置环境 (2)在微机上运行终端仿真程序（如 Windows 3.X 的 Terminal 或 Windows 9X 的 超级终端等） ，如果您从未运行过此程序，请从【程序】【附件】【超级终端】 如图 1-2 所示。 图 1-2 新建连接 (3)建立连接后，设置连接端口。如图 1-3 所示。 图 1-3 连接端口设置 (4)设置终端通信参数为：波特率最大为 115200bit/s、8 位数据位、1 位停止位、 无校验和无流控，并选择终端类型为 VT100。如图 1-4 所示。 图 1-4 端口通信参数设置 (5)如果 S6508 第一次上电，自动进行配置，以交互方式提示用户配置 S6508 最初 启动所必需的参数；否则会显示 S6508 自检信息，自检结束后提示用户键入回车， 直到出现命令行提示符（如 switch） 。 (6)键入命令，配置 S6508 或查看 S6508 运行状态，需要帮助可以随时键入“？” ， 关于具体的命令请参考S6508 交换机命令手册 。 1.2.2 通过 Telnet 搭建配置环境 如果 S6508 不是第一次上电，而且用户已经正确配置 S6508，这时可以用 Telnet 经 过局域网登录到 S6508，然后对其进行配置。 说明：说明： 通过 Telnet 配置 S6508 前需要对 S6508 的 VLAN 与子网的参数进行配置，关于配置的详细 描述请参阅“接口配置”中的“VLAN 配置”章节。 (1)在通过 Telnet 登录 S6508 之前，先通过 Console 口在 S6508 上进行欲登录的 Telnet 用户的授权验证。 如果连续三次登陆密码输入错误，登陆界面将自动关闭。 (2)如图 2-5 所示，建立配置环境，只需将微机以太网口通过局域网与 S6508 的以太 网口连接。 图 1-5 通过局域网搭建本地配置环境 (3)在微机上运行 Telnet，在微机上键入 S6508 主机 IP 地址，与 S6508 建立连接， 输入已设置的登录口令，然后出现命令行提示符（如 switch） ，如果出现“Too many users!”的提示，则请稍候再连。 (4)键入命令，配置 S6508 或查看 S6508 运行状态，如果想要进入特权用户模式， 必须输入已设置的口令。需要帮助可以随时键入“?” ，关于具体的配置请参考以 后各章节。 注意：注意： 通过 Telnet 配置 S6508 时，请不要轻易改变 S6508 的 IP 地址（修改后可能会导致 Telnet 连接 断开）。如有必要修改，则请在断开 Telnet 连接后，若 S6508 的 IP 地址改变，则输入 S6508 的新 IP 地址，重新建立 Telnet 连接。 1.3 命令行的使用 请参考S6508 交换机命令手册 。 1.4 配置手册的结构描述 在进行配置时，请您详细阅读本手册。本手册将提供您详细的配置指导。手册的第三章 配置快速入门提供您首次使用 S6508 时所必须的配置快速入门 。 1.4.1 配置手册内容 在本手册中，配置与监控的区分标准在于配置命令可以保存到配置文件中，而监控命令 不能保存到配置文件中去。 手册对 S6508 每一功能的配置都做了以下的描述。 概述 任务列表 配置与监控的步骤 配置说明 监控说明 表 1-1 手册结构说明 结构说明 概述该部分主要讲述S6508 配置方面的基础知识与原理，帮助您对配置过程进行理 解。 任务列表提供具体的每一配置任务、监控任务所涉及的命令，并提供了该任务的索引。 配置与监控的步骤对于每一功能的配置于监控所要进行的步骤进行了概述。您可以在这了解到将要 进行的配置与监控所必需的步骤。 配置说明提供配置的详细说明，列出了相关命令以及此配置的系统缺省状态及所需要注意 的地方等等。 监控说明提供了监控的详细说明，并列出了相关的命令和监控知识。 1.4.2 如何使用手册 (5)首先确认所需进行的配置及监控任务，在相应功能的任务列表中了解进行配置所 需完成的任务。 （查看手册的【任务列表】章节） 。 (6)了解进行这样的配置所需进行的步骤。 （查看手册的【配置与监控】章节） 。 (7)针对列表中的各项任务所提供的索引查看任务说明。 （查看手册的【配置/监控说 明】 ） 。 对于所不熟悉或者了解的相关命令，还可查找S6508 交换机命令手册 。 第第 2 章章 S6508 产品概述产品概述 2.1 S6508简介 近年 Internet 用户呈爆炸性的增长趋势，用户已不满足现有的主要通过电话网络的进 行的各种通信方式，需要电信运营商能提供如语音、数据、图像等多媒体业务。传统的 窄带接入方式已经无法满足人们对通信业务的需求，宽带接入技术将能给人们的生活和 工作带来极大的变化。 与 ADSL、HFC 等宽带接入方式相比较，以太网接入方式具有高带宽、低成本等诸多优势。 IP 是宽带城域网的主要业务，而以太网是承载 IP 业务最直接的方式。网络和用户无需 增加其它特殊的设备，减少了协议转换的代价。同时，以太网接入非常适合居住相对密 集的小区用户，符合接入网光纤化的发展趋势。因此，以太网在宽带接入领域得到了广 泛的应用。 针对这种现状，上海博达数据通信有限公司提出了商业以太网解决方案，为网络运营商 提供了一种面向商业运营的以太网接入解决方案；而 S6508 是上海博达数据通信有限公 司商业以太网解决方案中的可管理的宽带接入汇聚设备。 S6508 是具有用户管理功能和多层交换功能的宽带接入汇聚设备，它提供了大容量的多 层交换能力和线速的用户接入管理能力，并提供了多种计费方式。它为运营商提供了功 能完善、灵活的运营模式。 S6508 根据所配置的单板以及所加载的软件，可以分别被看作多层交换机、路由器以及 宽带接入服务器，并且具备可管理功能以及丰富的 QoS 特性。 S6508 支持的业务如下： 支持 Internet 宽带接入。 解决城域网企业内部、企业之间的大容量数据交换，以及园区组网。 2.2 S6508产品特点 S6508 交换机具有以下特点： 2.2.1 大容量多层交换功能 采用 Crossbar 方式交换网络，可以提供 64Gb/s128G/s 的交换容量。每个 SRT（交换路由板）板可以提供 64Gb/s 的交换容量，两个主控板间可以工作在主备用 的热备份方式和负荷分担方式下。 系统的交换网络具有 1.8 倍的内部加速因子和完善的 HOL（Head of Line，队头阻塞） 预防机制，保证了流量的无阻塞线速交换。并依靠高速的交换链路实现了业务流的低平 均交换时延。该交换网络具有多优先级队列，可以保证业务流的服务质量。系统支持 4 个队列优先级和 2 个丢失优先级。 支持交换网络内的包复制功能，能够较好的支持组播（Multicast）业务。 2.2.2 线速的处理能力 采用基于 ASIC 的多层协议处理引擎和接入处理引擎。最大可支持 10000 注册用户。 多层协议处理引擎 采用硬件实现的二层交换、三层路由功能配合 MAC 地址、IP 地址的查表功能使的 系统具有线速的多层交换能力。FEF 可提供 2.4M PPS（Packet Per Second）吞吐量。GEA 可提供 2.98M PPS 的吞吐量。 采用硬件实现的流分类功能可以依据 MAC 地址、IP 地址或 4/5 层的流类型实现 业务流的优先级分配。 接入处理引擎 实现 PPPoE 的封装和呼叫处理，最大可支持 2000 个 PPPoE 活动连接。根据业务 量的情况，还可实现多个接入处理引擎的动态负载均衡。 2.2.3 高密度的光接口 S6508 可以提供 128 个百兆光以太网接口。在宽带城域网接入应用，可以收敛大量用户， 省去了光电转换器，提高了系统可靠性并降低了组网成本。 2.2.4 集成的用户管理功能 S6508 提供了完善的用户管理机制，实现了用户认证、鉴权和计费功能。用户管理引擎 在接口实现了根据用户 MAC 地址、VLAN ID 和 IP 地址的绑定关系鉴别用户的合法性的 功能。并丢弃非法用户的流量，防止其进入系统的交换网络和接入处理引擎。 S6508 可以根据用户的权限，实现对用户访问资源的控制，如分配私有 IP 地址或合法 IP 地址、访问本地资源或互联网资源等。并可以实现用户的二层的隔离，实现接入用户 可控的互通性。 S6508 还可根据用户申请的服务级别赋予用户不同服务优先级，并可以限制用户的最大 带宽，防止非法侵占带宽。 2.2.5 完善的 QoS 机制 S6508 支持基于优先级的调度算法，可以为不同优先级的用户提供不同的服务等级。同 时，可以根据 L2L5 的信息实现流分类功能，并为不同流赋予不同优先级。 S6508 还支持基于用户或接口的带宽控制。用户可以根据运营管理或组网的需要，对每 个用户或接口的上下行带宽进行限制。 2.2.6 接入方式 S6508 支持 PPPoE 接入方式，用户以虚拟拨号方式建立用户到 S6508 连接，并完成用 户的认证。在 PPPoE 方式中，用户需要安装 PPPoE 客户端软件。 2.2.7 灵活的计费方式 S6508 支持按照流量、时长、服务等级等参数计费。可以实现包月、按照通信时长、按 照通信流量或者混合的计费方式。 2.2.8 高可靠性 S6508 采用关键部件冗余备份方式提高系统可靠性。系统的核心交换和处理模块 SRT（主控板）可以按照热备份方式实现冗余保护。同时，SRT（主控板）可以实现故障 自动检测和告警，并自动倒换。系统可以配置两个电源模块，模块间以热备份方式工作。 S6508 整机结构严格按照有关电磁兼容的设计规范进行设计。保证了系统具有良好的抗 静电干扰、抗射频干扰、抗电脉冲群干扰、抗雷击浪涌干扰、抗电瞬时跌落干扰和抗射 频传导干扰的能力。 2.2.9 灵活的配置方式 S6508 可以根据需要灵活配置接口模块，所有接口板都具有相同的背板接口，可以配置 在任意的接口板槽位上。 同时，S6508 可以将百兆或千兆以太网接口配置为接入接口或上联接口。 2.2.10 产品规格 表 2-1 S6508 产品系统规格 项目规格 交换容量 64G128G 槽位10个插槽（交换路由模快插槽X 2, 接口模块或接入处理模块插槽X 8） 接口模块类型 FEFFETGEFGEA 接口类型1000Base-SX、 1000Base-LX、 100Base-FX多模、 100Base-FX单模 10/100Base-T 物理尺寸(长宽高) 532mm440mm400mm 重量满配置：45Kg 电源配置220v交流插座；-48v直流接线柱 输入电压AC：90V264V 、50/60Hz DC：-36V-70V 功耗满配置：700 W 工作环境温度：540 ，湿度：10%90%，不结露 表 2-2 S6508 产品功能特性 属性项目规格 PPPoERFC2516、RFC1661、RFC1332、RFC1334/RFC1994 TunnelL2TP（RFC2661）支持多ISP、支持VPN AAARADIUS RFC2865、RFC2866 认证类型 卡号用户：预付费业务，系统自动扣除上网费用。 帐号用户：后付费业务。 主叫用户：提供和电话同一话单的计费方式。 包月制用户： 适合企业客户等。 用户接 入方式 计费类型 根据用户上线时间计费、根据用户流量细计费、根据用户上 线时间扣预付费、与固定电话同帐单方式可计入用户的固定 电话帐单（可选，适合中国电信等运营商） 硬件线速MAC帧转发MAC地址学习、MAC帧转发均由硬件ASIC实现 基于端口的VLAN 支持4094个VLAN 。 支持IEEE802.1Q 。 二层功能 生成树（STP） IEEE802.1D 动态VLAN配置 （GVRP） IEEE802.1Q 动态组播过滤（GMRP） 支持VLAN内的MAC组播。IEEE802.1D IGMP SNOOPING 对IGMPv1 (RFC1112)、IGMPv2 (RFC2236)包进行捕获， 实现VLAN内的MAC层组播 VLAN 聚合 支持多VLAN共用同一个IP网段 链路聚合 （Trunking） IEEE802.3ad，支持LACP协议、支持同接口板内多端口的 聚合、支持相同类型的不同接口板间的端口聚合 端口镜像 支持分组镜像 线速IP路由 基于ASIC的线速路由、各接口板的分布式处理 TCP/IP协议 RFC791、RFC793、RFC768等 单播路由协议 OSPF v2：RFC1583 组播路由协议 PIM-DM/SM 访问控制(基本、扩展 ACL) 基于ASIC处理的ACL IP路由 NAT/PAT PAT n: m 命令行接口命令分级保护确保未授权用户无法侵入。 详尽的引导式的提示和帮助信息。 支持TELNET 远程管理。 日志功能。 提供网络测试工具如TracertPing。 支持软件版本配置文件上下载（FTP/TFTP/X-modem）。 SNMP RFC1157 (v1)、RFC1901RFC1908（v2） Web方式 网管Web页面、提供用户登录安全控制。 RMON RFC1757 网管和操作 维护 支持MIB 支持的标准MIB有： RFC1213: MIB II RFC1493: BRIDGE-MIB RFC1757: RMON-MIB RFC1850: OSPF-MIB RFC1907: SNMPv2-MIB RFC2233: IF-MIB RFC2665: Ether Like-MIB 带宽控制和 CoS 每用户接入带宽控制令牌桶算法 IP用户流CoS CoS：VLAN Tag优先级、发送队列优先级、丢弃优先级 TOS到CoS的映射 MAC层CoS IEEE802.1D DiffServ RFC2574、RFC2575 高可用性 5个9（99.999%） SRT： 11主备冗余备份 GEA： 1：n负荷分担冗余备份 第第 3 章章 S6508 配置快速入门配置快速入门 3.1 S6508默认配置 表 3-1 系统配置默认值 内容默认值 全局信息下述值为空： System name System contact Location 用户名和密码用户名：admin，用户密码：switch 提示符 switch 3.2 通过Console口配置 图 3-1 S6508 Console口连接示意图 如图 3-1，使用随机配置的 Console 口连接电缆，RJ45 头与 S6508 系统的 SRT 板 Console 口相连，DB9 头与配置终端的 COM 口相连。打开配置终端的超级终端程序， 设置超级终端的通讯参数为：波特率 9600bps、8 位数据位、1 位停止位、无校验和无 流控，终端类型为 VT100。 当系统启动，超级终端有如图 3-2 显示后，说明 Console 口连接正常，可以进行配置 工作了。 图 3-2 S6508 Console 口显示的登录界面 注意注意: Console 口连接电缆不能带电插拔。 3.3 配置带外管理网口 当需要对 S6508 进行远程管理，如远程 Telnet、SNMP 管理时，需要对 SRT 单板上的 带外管理网口进行配置，步骤如下： (8)进入以太网接口配置模式，如下： switch# configure switch(config)# interface ethernet 0 switch(config-if-ether 0)# (9)使用 ip address 命令配置该接口的 IP 地址、子网掩码。 (10) 如果远程管理台与带外管理网口不在同一子网，则需要配置 S6508 的路由。此功 能的配置使用全局配置模式下的 ip route 命令。 3.4 查看单板信息 S6508 有 8 个业务板插槽，每个槽位支持不同业务板的混插。系统自动识别各槽位业务 板类型，使用 show module 命令可查看每个槽位的配置情况。 switch(config)# show module Slot Acked-module Ports Online-module Serial-num Status 1 Empty 0 Empty 0 Not Ok 2 GEA 3 GEA 0 Ok 3 Empty 0 Empty 0 Not Ok 4 Empty 0 Empty 0 Not Ok 5 SRT 2 SRT 0 Ok/Stand-alone 6 SRT 2 Empty 0 Not Ok Welcome to S6508! Copyright (c) 2001-2003 Login: 7 Empty 0 Empty 0 Not Ok 8 FEF 16 FEF 0 Ok 9 Empty 0 Empty 0 Not Ok 10 Empty 0 Empty 0 Not Ok 3.5 配置VLAN S6508 产品基于以太网技术，VLAN 是极其重要特性。为使 VLAN 正常工作，配置步骤 如下： (11) 进入 VLAN 配置模式，如下： switch# vlan database switch(vlan)# (12) 使用 VLAN 配置命令建立 S6508 的 VLAN 信息，如下： switch(vlan)# vlan 1000 （建立 VLAN ID） switch(vlan)# exit (13) 进入快速以太网或千兆以太网接口配置模式，如下： switch# configure switch(config)# interface fastethernet 1/1 16 (前面的 1 为槽位号/后 面的是端口号 116 端口，可以同时对 16 个端口进行配置) switch(config-if-fast 1/1-16)# (14) 使用 vlan allowed 命令指定该接口属于哪些 VLAN，如下： switch(config-if-fast 1/1-16)# vlan allowed 1000 (15) 使用 vlan default 命令改变该接口的 PVID，如下： switch(config-if-fast 1/1-16)# vlan default 1000 (16) 使用 show vlan 命令查看 VLAN 的配置情况。 3.6 配置接口 S6508 支持三层交换，三层交换基于设备接口的操作。设备的“接口”是逻辑的概念， 它可由一个或多个物理端口组成。目前设备中接口与 VLAN 一一对应，对接口的配置如 下： (17) 进入 VLAN 接口配置模式，如下： switch# configure switch(config)# interface vlan 1000 switch(config-if-vlan 1000)# (18) 配置接口的 IP 地址，如下： switch(config-if-vlan 1000)# ip address 01 24 (19) 需要注意的是，如果使用三层交换功能，则属于该接口的所有物理端口都要配置 ARP 报文的陷入。如下： switch(config)# interface fastethernet 8/2 switch(config-if-fast 8/2)# trap arp (20) 查看该接口的配置情况，命令如下： switch(config)# sh ip interface er0 er (unit number 0): Flags: (0x8863) UP BROADCAST MULTICAST ARP RUNNING Type: ETHERNET_CSMACD Internet address: 9 Broadcast address: 55 Netmask 0xffffff00 Subnetmask 0xffffff00 Net 0xc0a80000 Subnet 0xc0a80000 Ethernet address is 00:06:bf:00:00:20 Metric is 0 Maximum Transfer Unit size is 1500 Its a ER(outbands) interface, and MibII1213 info is: 0 octets received 0 octets sent 712 packets received 105 packets sent 712 unicast packets received 96 unicast packets sent 0 non-unicast packets received 9 non-unicast packets sent 0 input discards 36 input unknown protocols 28 input errors 3.7 配置PPPoE接入 S6508 产品内嵌 PPPoE Server，实现 PPPoE 的终结。系统支持 PPPoE 接入方式，需 做的配置如下： (21) 配置 PPPoE Server 的服务商名，如下： switch(config)# pppoe servicename Telecomm （PPPoE 服务名为 Telecomm） (22) 配置 PPPoE Server 的设备名，如下： switch(config)# pppoe acname AMS-GEA1 （PPPoE 服务名为 AMS-GEA1） (23) 配置分配给用户的 DNS 服务器 IP 地址，如下： switch(config)# ppp dns 32 (配置主用 DNS 服务器) switch(config)# ppp dns 32 slave(配置备用 DNS 服务器) (24) 配置 PPPoE 接入用户的认证方式是采用 Pap 还是 Chap，如下： switch(config)# ppp enable pap (25) 配置 PPPoE Server 的接口 VLAN。需要注意的是目前该接口的 VLAN ID 一定 要配置为 4094。如下： switch(config-if-giga 4/3)# vlan allowed 4094 switch(config-if-giga 4/3)# vlan default 4094 3.8 配置路由 S6508 的正常工作要求配置正确的路由，步骤如下： (26) 进入全局配置模式，如下： switch# configure switch(config)# (27) 使用 ip route 命令配置 S6508 的缺省路由和网络路由和主机路由（前面是目 标地址及掩码后面是可到达的下一跳路由地址） ，如下： switch(config)# ip route switch(config)# ip route 211. 68.1.0 switch(config)# ip route 211. 68.1.1 55 (28) 使用 show ip route 命令查看路由的配置情况。 3.9 配置RADIUS认证和计费 (29) 配置认证服务器的参数，包括 IP 地址、认证端口号和通信密钥。如下： switch(config)# radius-sever host 02 auth-port 1812 acct-port 0 （02 是验证服务器地址，验证 auth-port 端口 1812，因为设 置的是验证服务器 acct-port 所以计费 acct-port 端口必须要设置为 0） switch(config)# radius-sever key 02 null （密钥为 null） (30) 配置计费服务器的参数，包括 IP 地址、计费端口号和通信密钥。如下： switch(config)# radius-sever host 03 auth-port 0 acct- port 1813 （03 是计费服务器地址，验证 auth-port 端口必须要设置为 0，acct-port 所以计费 acct-port 端口 1813） switch(config)# radius-sever key 03 null (31) 配置 RADIUS 客户端的 IP 地址，通常此地址要配置在 RADIUS Server 的 NAS 地址列表中。如下： switch(config)# radius client address 03 (32) 在本地设置地址池。 switch(config)# radius pool 1 2000 （“1”是地址池 序号， 地址池起始 IP 地址，后面是掩码，2000 是 IP 地址个数） 注意：注意： 验证和计费服务器的端口号和密钥必须要和 RADIUS Server 设置一致，而且计费、验证可以 是同一台服务器。 第第 4 章章 基础配置基础配置 4.1 概述 系统的基础配置主要包括终端访问安全配置、单板复位和系统时钟配置。 终端访问安全配置主要是对系统用户进行管理，包括添加、删除用户，设置、更新用户 密码、级别以及终端自动断线时间的设置等。 系统时钟的配置，主要是指用户设置或更新系统时钟。 4.2 任务列表 4.2.1 配置任务列表 配置任务使用命令索引 终端访问安全配置任务列表 user add user delete user password user privilege enable no enable exectime-out no exectime-out level password 4.4.2 系统时钟配置任务列表 clock set4.4.3 4.2.2 监控任务列表 监控任务使用命令索引 基础配置监控 show client show exec-timeout show manager show clock show system up 4.5 4.3 配置与监控的步骤 4.3.1 配置步骤 (1)进入特权 EXEC 用户模式。 switch# (2)执行相应的命令步骤。 例：添加用户 switch# user add manager zy01 15 4.3.2 监控步骤 (1)进入用户 EXEC 模式 switch (2)执行监控命令。 例：执行 show clock 命令，显示当前的系统时钟。 switchshow clock 4.4 配置任务说明 4.4.1 初始配置 系统缺省用户是 admin，用户密码是 switch。 4.4.2 终端访问安全配置说明 相关命令 配置内容命令 添加用户 user add username password level 删除用户 user delete username 更改用户密码 user password 更改用户级别 user privilege username level 更改当前用户级别 enable level 更改当前终端断线时间exectime-out time， 关闭终端自动断线 no exectime-out 设置enable级别密码 level password level password 配置说明 当前系统添加/删除用户，可控制其能否访问系统。 更新用户的密码，使之下次访问系统时，使用新的密码。 更改用户访问系统的默认级别，控制用户访问系统级别。 更改当前用户的级别，使当前用户的级别发生变化。用户级别分 15 级，当改变用 户级别时，如果改变后的级别比当前高，需要输入密码检验权限。 设置终端自动断线时间，对于连接到 Console 口的终端用户，不会断线；对于 Telnet 终端用户，如果终端没有输入，默认断开连接的时间为 10 分钟。用户可 以通过 no exec-timeout 命令关闭该功能，使终端用户永远不断开连接。如果 不带参数，恢复默认值。 4.4.3 系统时钟配置任务说明 相关命令 表 4-1 系统时钟配置命令表 配置内容命令 设置系统时钟 clock set hour:minute:second year-month- day 配置说明 此配置需要在特权 EXEC 模式下使用。 4.5 监控任务说明 相关命令 监控内容命令 显示当前系统在线用户信息 show client 显示定时断线时间 show exec-timeout 显示所有管理员用户 show manager 显示系统时钟 show clock 显示系统在线时间 show system up 监控说明 监控命令可在任意模式下使用。它可用来查阅相关的配置信息，使用户可以实时地检查配置的正确 性，为用户和工程服务人员进行系统调试和问题定位提供有力的帮助。 第第 5 章章 接口特性配置接口特性配置 5.1 概述 S6508 支持五种接口类型，如表 5-1 所示。 S6508 的接口又可分为物理接口和逻辑接口两大类，其中 Ethernet、Fastethernet 和 Gigabitethernet 这三种接口属于物理接口，与其所属的单板密切相关，通常又称 之为端口；而 VLAN 接口、Super-VLAN 接口属于逻辑接口。 表 5-1 接口模式说明 接口类型说明 Ethernet 10/100Base-T以太网端口，可以工作在半双工、全双工、自协商模式 下，可以与其他网络设备协商确定工作方式、速度，自动选择最合适的合 度和工作方式；Ethernet接口主要用于网络管理。 Fastethernet 100Base-FX多模/单模以太网端口或者10/100Base-T以太网端口。 10/100Base-T以太网端口，支持MDI/MDI-X自适应，可以工作在半双 工、全双工、自协商模式下，可以与其他网络设备协商确定工作方式和速 率，自动选择最合适的工作方式，从而大大简化系统的配置和管理。 100Base-FX多模/单模以太网端口的速率及工作模式不需用户进行配