北电4500、5500系列常用配置.doc

北电2500，4500，5000系列交换机技术 2010-10-10 20:45:43标签：slqbj 版权声明：原创作品，谢绝转载！否则将追究法律责任。 Nortel ERS2500/4500/5600安装调试目录一 设备概述. 3二 设备的接入. 3三 命令行的操作模式说明. 5四 基本的交换机维护. 51. Telnet 服务的开启或关闭. 52. 备份配置文件. 53. 恢复配置. 54. 交换机系统软件的升级. 55. 维护建议. 66. Telnet 和串口接入密码设置. 6五. 基本设备配置. 71、 接口基本属性的修改. 72、 VLAN 基本的配置. 72.1 接口的模式配置. 72.2 基于端口的VLAN划分. 82.3 将端口加入到相应的VLAN92.4 VLAN接口地址的配置. 92.5 管理VLAN配置. 102.6 设置本机的地址和网关. 10六. 生成树的配置. 10七 端口聚合的配置. 11八 静态路由的配置. 12九 DHCP-relay的配置. 13十 SMLT配置指导. 13十一 VRRP配置指导. 16十二 接入安全指导. 1712.1 DHCP SNOOPING1712.2 Dynamic ARP Inspection1712.3 IP Source Guard18一 设备概述Nortel ERS2500/4500/5600系列交换机的软件和维护界面一致的。二 设备的接入在获得一台新的ERS系列设备后，你可以通过使用专用的连接线把电脑和交换机的CONSOLE口连接起来。采用RJ45到DB9的Console线的线序如下：RJ45侧12345678白棕黄绿红黑橙蓝DB9侧N/AN/A35N/A2N/AN/A在PC上开始程序附件通讯超级终端选择PC上面对应的串口，将参数调整成以下数据：点击确定；接着按Ctrl+Y,将看到以下交换机的主配置菜单；以上是NORTEL ERS交换机的配置主菜单（本例采用ERS5698交换机）我们可以进入System Characteristics更改设备的名称通过键盘的方向键，选择到sysName,按回车键，在Enter String:下敲下你想要的更改的系统名称，回车键进行确认。本例中设置系统名称为：SW TEST。test(config)#snmp-server name britel /也可以使用这个修改主机名按Ctrl+C 键返回到交换机的主菜单选择交换机的主菜单的Command Line Interface.项进入交换机的命令行配置模式。三 命令行的操作模式说明ERS有四种模式：用户模式，特权模式，全局模式，接口模式当前模式CLI提示进入下一模式命令关闭当前模式命令用户模式4548GT-PWR用enable命令进入特权模式用下面任意一个命令关闭会话 exit logout特权模式4548GT-PWR#用config t进入全局模式用exit命令关闭模式，进入用户模式用Logout命令关闭CLI会话全局模式4548GT-PWR(config)#用int f all命令进入接口模式用exit命令关闭模式，进入特权模式用Logout命令关闭CLI会话接口模式4548GT-PWR(config-if)#This is the tolevel.用exit命令进入全局模式；用end命令进入特权模式；logout关闭CLI会话四 基本的交换机维护1. Telnet 服务的开启或关闭默认，交换机的telnet服务是开启的SW_TEST(config)#telnet-access enable /开启telnet服务SW_TEST(config)#telnet-access disable /关闭telnet服务2. 备份配置文件为了以后的维护的方便或者在对设备进行比较大的改动时，都需要将设备的配置文件备份下来，以便快速的恢复设备到前一个配置状态。SW_TEST(config)#copy config tftp address 50 filename ers56.cfg% Contacting TFTP host.% Configuration file successfully written.50是TFTP服务器的IP地址，ers56.cfg是保存到TFTP服务器下的配置文件的名称。3. 恢复配置当设备由于故障而导致配置文件不完整或完全丢失时，可以将备份的配置文件重新导入到交换机，使其配置服务正常。SW_TEST#copy tftp config address 50 filename ers56.cfg% Config file download successful.% Performing reconfigurationNOTE:当配置文件导入到交换机后，交换机将重新启动，进行新配置文件的读取。4. 交换机系统软件的升级ERS系列交换机的系统软件主要由两部分组成：xxx.img (系统操作软件)，xxx.bin(boot 系统软件)，在升级过程中，必须先升级xxx.bin，然后再升级xxx.img，不然可能会出现升级不成功的情况。SW_TEST#download address 50 diag ers56.bin /升级boot系统升级系统软件大概要花费5-10分钟的时间（包括一次重启）SW_TEST#download address 50 image er56.img/升级系统操作软件升级系统软件大概要花费5-10分钟的时间（包括一次重启）50是TFTP服务器IP地址，ers56.img和ers56.bin是TFTP服务器里面的文件名称5. 维护建议由于ERS系列的AUTOSAVE功能至今依然还存在BUG，所以在配置ERS系列设备的时候将这个功能要手动的关闭，默认这个功能是开启的SW_TEST(config)#no autosaveenable查看信息：SW_TEST(config)#show autosaveAuto Save:Enabled在关闭了AUTOSAVE 功能后，在交换机里面进行任何的配置改变都要手动保存配置文件，操作命令如下：SW_TEST#copy config nvram SW_TEST#save config在设备关闭的时候，建议使用一下软件shutdown步骤。1SHUTDOWN交换机；SW_TEST#shutdown2关闭电源6. Telnet 和 串口接入密码设置建立本地的密码库，只有两个级别只读和读写SW_TEST(config)#cli password read-write rwaSW_TEST(config)#cli password read-only ro要求Telnet和串口接入交换机需要通过本地验证SW_TEST(config)#cli password serial localSW_TEST(config)#cli password telnet local查看信息：SW_TEST(config)#show cli password SwitchAccess Login Password- - -RW RW secureRO RO user StackAccess Login Password- - -RW RW secureRO RO user五. 基本设备配置1、接口基本属性的修改首先进入接口模式SW_TEST(config)#interface fastEthernet 2 SW_TEST(config-if)#speed 1000 /修改接口的速率到1000 ，默认是AUTO模式，所以这个属性一般是不用修改的SW_TEST(config-if)#duplex full /修改接口的双工模式到FULL查看信息：SW_TEST(config)#show interfaces Status Auto FlowPort Trunk Admin Oper Link LinkTrap Negotiation Speed Duplex Control- - - - - - - - - -1 EnableDown Down EnabledEnabled2 EnableDown Down EnabledEnabled3 EnableDown Down EnabledEnabled4 EnableDown Down EnabledEnabled5 EnableDown Down EnabledEnabled6 EnableDown Down EnabledEnabled7 EnableDown Down EnabledEnabled8 EnableDown Down EnabledEnabled9 EnableDown Down EnabledEnabled10 EnableDown Down EnabledEnabled2、VLAN 基本的配置VLAN CONTROL介绍1) Strict-在这个模式下，如果Port没有打标的话，每个端口只能属于一个VLAN；如果把一个端口移到另一个端口上的话，必须把这个端口先从VLAN中移除，才能把这个端口加到新的VLAN中。这个模式是交换机默认的。2）Automatic-在这个模式下，如果把一个端口加到一个新的VLAN中，它会自动的把这个端口从以前的VLAN中移除，然后加到新的VLAN；一个端口仅能在一个VLAN中。3）AutoPVID-在这个模式下，每个不打标的端口可以属于多个VLAN,但pvid会随着加入的VLAN而改变。4）Flexible-在这个模式下，每个不打标的端口可以属于多个VLAN，pvid不会随着加入的VLAN而改变。VLAN Conguration Control这个模式只适用于access的端口，对于打标的端口没有这个模式。2.1接口的模式配置默认所有的2500，4500，5000系列交换机的接口都是二层ACCESS接口。将端口变成TRUNK口，默认TRUNK口只属于VLAN 1，如果要求这个TRUNK口可以通过多个VLAN，需要将端口加入到不同VLAN中去。SW_TEST(config)#VLAN ports 2-10 tagging enable /将端口2-10变成TRUNK当需要将TRUNK端口变成ACCESS类型的端口的时候，需要进行一下配置：SW_TEST(config)#VLAN ports 2-10 tagging disable当把接口从TRUNK变成ACCESS后，该接口将不属于任何一个VLAN查看信息：SW_TEST(config)#show VLAN interface info Filter Filter Untagged UnregisteredPortFrames Frames PVID PRI Tagging Name- - - - - - -1 No Yes 1 0 UntagAll Port 12 No Yes 1 0 UntagAll Port 23 No Yes 1 0 UntagAll Port 34 No Yes 1 0 UntagAll Port 45 No Yes 1 0 UntagAll Port 56 No Yes 1 0 UntagAll Port 67 No Yes 1 0 UntagAll Port 78 No Yes 1 0 UntagAll Port 89 No Yes 1 0 UntagAll Port 910 No Yes 1 0 UntagAll Port 102.2基于端口的VLAN划分默认，交换机的所有端口都属于VLAN 1 .SW_TEST(config)#VLAN create 200 name test type port /创建一个VLAN，VLAN号为200，名字为test, 类型基于端口。如果你想要删除一个VLAN，首先要将在该VLAN中的端口从VLAN中删除掉，然后将VLAN进行删除（推荐）SW_TEST(config)#VLAN delete 200 /删除VLAN 200查看信息：SW_TEST(config)#show VLANIdName Type Protocol User PID Active IVL/SVL Mgmt- - - - - - - -1 VLAN #1 Port None 0x0000 Yes IVL Yes Port Members: ALL200 test Port None 0x0000 Yes IVL No Port Members: NONE2.3将端口加入到相应的VLAN将把一个ACCESS端口加入到相应的VLAN中的时候，首先要将该端口从已在的VLAN中剔除，然后在加入到想要加入的VLAN中。SW_TEST(config)#VLAN members remove 1 61-72/将端口61-72从VLAN 1 中剔除掉WARNING: STP configuration may be lost on selected ports. You may need to reconfigure the ports manually.（5.3没了）SW_TEST(config)#VLAN members add 200 61-72/将61-72加入到VLAN 200查看信息：SW_TEST(config)#show VLANIdName Type Protocol User PID Active IVL/SVL Mgmt- - - - - - - -1 VLAN #1 Port None 0x0000 Yes IVL Yes Port Members: 1-60,73-98200 test Port None 0x0000 Yes IVL No Port Members: 61-72Total VLANs: 22.4VLAN接口地址的配置由于VLAN相当于一个独立的子网，所以不同VLAN之间的通讯是需要三层的路由来支持的，所以一般需要每个VLAN都要配置一个用于当做该VLAN网关的，VLAN接口地址。在配置这个接口地址的时候，我们需要将交换机的三层功能激活。SW_TEST(config)#ip routing /开启交换机的三层功能在配置VLAN接口地址的时候，相应的VLAN 必须被配置，例如，我要配置VLAN 200 的接口地址，必须先要执行2.2将VLAN 200创建。SW_TEST(config)#interface VLAN 200 /进入VLAN 200接口SW_TEST(config-if)#ip address /配置接口地址SW_TEST(config-if)#ip routing /启动接口的三层功能当想要修改配置的IP地址时，需要先删除先前的配置，如下：SW_TEST(config)#interface VLAN 200SW_TEST(config-if)#no ip address 如果想要关掉接口的三层功能需要如下操作：SW_TEST(config-if)#no ip routing查看信息：SW_TEST(config)#show VLAN ip=VidifIndex Address Mask MacAddress Offset Routing=Primary Interfaces-1 10001 00 00:22:67:09:0C:80 1 Enabled20010200 00:22:67:09:0C:81 2 Enabled-% Total of Primary Interfaces: 22.5 Broute port (桥路由接口)配置：int fa3/1brouter port 3/1 vlan 78 subnet /24 routing enable/ 5000NOTE :创建Brouter port时，VLAN不能够是已经创建的2.5管理VLAN配置管理VLAN是指定设备本身作为一台机子需要的加入的VLAN，默认管理VLAN是VLAN 1,我们可以根据情况进行修改。SW_TEST(config)#VLAN mgmt 100 /将管理VLAN改为VLAN 100在修改管理VLAN的时候，如果之前的管理VLAN已经配置了IP地址，必须要将IP地址删掉。2.6设置本机的地址和网关SW_TEST(config)#ip address 54 /设置设备的本机地址SW_TEST(config)#ip default-gateway /设置设备的网关地址设置了这个设备的本机地址，其实就是设置了相应管理VLAN的VLAN接口地址。查看信息：SW_TEST(config)#show ip Configured In Use Last BootP/DHCP - - -Stack IP Address: Switch IP Address: 54 54 Subnet Mask: Default Gateway: 六. 生成树的配置北电的交换机默认启动生成树为北电的生成树组（STG），所有创建的VLAN端口默认都是在这个生成数组里面。生成树是为了解决多链路连接的时候，设备之间产生链路环路。生成树的基本原理就是将环路中的一条链路断掉，从而避免环路的产生。在实际应用中，就是用默认值就可以了，唯一需要调整的就是生成树优先级的设置。优先级影响那个设备成为ROOT设备，一般将核心设备的优先级改高使其成为ROOT设备就可以了。优先级时使用十六进制表示的，值越低优先级越高。SW_TEST(config)#spanning-tree priority5000 /设置生成树的优先级为0x5000 在配置交换机的接口作为一个连接设备的ACCESS端口的时候，将这个接口的生成树学习状态变为FAST（推荐）SW_TEST(config)#interface fastEthernet 2-10SW_TEST(config-if)#spanning-tree learning fastSW_TEST (config-if)#spanning-tree bpdu-filtering timeout 0 /0表示FOREVER SHUTDOWN ,可以制定时间（10-65535S）SW_TEST (config-if)#spanning-tree bpdu-filtering enableSW_TEST (config-if)#exit查看信息：SW_TEST(config)#show spanning-tree config/生成树的整体信息Bridge Priority (hex): 8000Designated Root: 8000002267090C01Root Port: 0Root Path Cost: 0Hello Time: 2 secondsMaximum Age Time: 20 secondsForward Delay: 15 secondsBridge Hello Time: 2 secondsBridge Maximum Age Time: 20 secondsBridge Forward Delay: 15 secondsTagged BPDU on tagged port: NoVID used for Tagged BPDU: 4001STP Group State: ActiveSTP Multicast Address: 01-80-C2-00-00-00SW_TEST(config)#show spanning-tree port /接口生成树信息Port Trunk Participation PriorityPath Cost State- -1 Normal Learning128 1 Forwarding2 Normal Learning128 1 Forwarding3 Normal Learning128 1 Forwarding4 Normal Learning128 1 Forwarding5 Normal Learning128 1 Forwarding6 Normal Learning128 1 Forwarding7 Normal Learning128 1 Forwarding8 Normal Learning128 1 Forwarding9 Normal Learning128 1 Forwarding10 Normal Learning128 1 Forwarding七端口聚合的配置端口聚合是只将多个端口绑定成一个端口来使用，用以来增加端口的带宽。北电的端口技术叫做MLT（多链路中继）在进行端口聚合的端口时一定要注意，参与聚合的端口必须速率，介质，端口的VLAN都必须相同而且最大的聚合端口数量为4个；最大的MLT的数量为8个。具体配置如下：SW_TEST(config)#mlt 1 name test /给MLT 1 命名SW_TEST(config)#mlt 1 member 2-3 /将2-3端口加入到MLT 1 SW_TEST(config)#mlt 1 enable /启动MLT 1 MLT 完全继承端口组的属性。查看信息：SW_TEST(config)#show mltId Name Members Bpdu Mode StatusType- - - - - - -1Trunk #1 2-3 All Basic Enabled Access2Trunk #2 NONE All Basic Disabled3Trunk #3 NONE All Basic Disabled4Trunk #4 NONE All Basic Disabled5Trunk #5 NONE All Basic Disabled6Trunk #6 NONE All Basic Disabled7Trunk #7 NONE All Basic Disabled8Trunk #8 NONE All Basic Disabled9Trunk #9 NONE All Basic Disabled10 Trunk #10 NONE All Basic Disabled八静态路由的配置ERS2500和4500本质上都是二层设备不支持三层功能，但是在最新的版本的软件5.3，在4500上面支持静态路由。5000系列都是多层交换机。SW_TEST(config)#ip route 1 /以上的表示为;到目的 这个网段通过的下一跳为查看信息：SW_TEST(config)#show ip route= Ip Route=DST MASK NEXT COST VLAN PORT PROT TYPE PRF- 10 1 15 SIB 5 6 1 1 -CDB 0Total Routes: 2-TYPE Legend:I=Indirect Route, D=Direct Route, A=Alternative Route, B=Best Route, U=Unresolved Route, N=Not in HW九DHCP-relay的配置PC再通过DHCP去获取地址的时候，是通过广播的方式去请求的，但是VLAN是用于阻隔广播包的，如果将DHCP放在一个VLAN，其他的VLAN的PC就不可能从这个DHCP服务器拿到IP地址，除非每个VLAN都设置一个DHCP服务器，但是这个成本太高了，所以使用DHCP-RELAY这个技术来解决跨VLAN获取地址。SW_TEST(config)#ip dhcp-relay /全局开启DHCP-RALAY功能SW_TEST(config)#ip dhcp-relay fwd-path 54 mode dhcp /建立DHCP中继项，54是代理DHCP请求地址（一般为VLAN 的接口地址），是DHCP服务器的地址SW_TEST(config)#interface VLAN 100 /一般是基于VLAN的DHCP-RELAY所以要在接口下，开启DHCP-RALAY功能SW_TEST(config-if)#ip dhcp-relay mode dhcpORSW_TEST(config-if)#ip dhcp-relay查看信息：SW_TEST(config)#show ip dhcp-relayDHCP relay is enabledSW_TEST(config)#show ip dhcp-relay fwd-path= DHCP =INTERFACE SERVER ENABLE MODE -54 53 TRUE DHCP 54 53 TRUE DHCP SW_TEST(config)#show VLAN dhcp-relayIfIndex MIN_SECENABLED MODEALWAYS_BROADCAST-10100 0 True Dhcp Disabled10200 0 True Dhcp Disabled10300 0 True Dhcp Disabled10400 0 True Both Disabled 十SMLT配置指导这里只介绍北电独有的MLT ，SMLT 和IST。这些是二层的冗余协议：MLT：多链路中继，将多条链路模拟成一条链路SMLT： 分离的多链路中继，将在不同设备上得多条链路模拟成如MLT达到的效果，并且可以防止环路的产生，因为这个技术使冗余链路间实现负载均衡IST：这个技术是配合SMLT来操作的，它是用来交换两台设备间的网络数据的。情景描述： ERS5000A和ERS5000B启用SMLT Base MLT 和 SMLT Base port 与接入交换机相连，ERS5000A配置VLAN3999(用于IST)，VLAN2 （用于客户）ERS5000A(config)#vlan create 3999 name ist type portERS5000A(config)#vlan create 2 name vlan2 type portERS5000A(config)#vlan ports 1,2,3,4,5 tagging tagAll filter-untaggedframeenableERS5000A(config)#vlan members remove 1 1,2,3,4,5ERS5000A(config)#vlan members 3999 1,2ERS5000A(config)#vlan members 2 1,2,3,4,5ERS5000B配置VLAN3999(用于IST)，VLAN2 （用于客户）ERS5000B(config)#vlan create 3999 name ist type portERS5000B(config)#vlan create 2 name vlan2 type portERS5000B(config)#vlan ports 1,2,3,4,5 tagging tagAll filter-untaggedframeenableERS5000B(config)#vlan members remove 1 1,2,3,4,5ERS5000B(config)#vlan members 3999 1,2ERS5000A(config)#vlan members 2 1,2,3,4,5ERS5000A配置IST,SMLT base MLTERS5000A(config)# mlt 1 name ist enable member 1,2 learning disableERS5000A(config)#mlt 2 name 5530-1 enable member 3,4 learning disableERS5000B配置IST,SMLT base MLTERS5000B(config)# mlt 1 name ist enable member 1,2 learning disableERS5000A(config)#mlt 2 name 5530-1 enable member 3,4 learning disableERS5000A创建ISTERS5000A(config)#ip routingERS5000A(config)#interface vlan 3999ERS5000A(config-if)#ip address 52ERS5000A(config-if)#exitERS5000A(config)#interface mlt 1ERS5000A(config-if)#ist enable peer-ip vlan 3999ERS5000A(config-if)#exitERS5000B创建ISTERS5000B(config)#ip routingERS5000B(config)#interface vlan 3999ERS5000B(config-if)#ip address 52ERS5000B(config-if)#exitERS5000B(config)#interface mlt 1ERS5000B(config-if)#ist enable peer-ip vlan 3999ERS5000B(config-if)#exitERS5000A Create SMLT 20 Base MLTERS5000A(config)#interface mlt 2ERS5000A(config-if)#smlt 2ERS5000A(config-if)#exitERS5000B Create SMLT 20 Base MLTERS5000B(config)#interface mlt 2ERS5000B(config-if)#smlt 2ERS5000B(config-if)#exitERS5000A Create SMLT 30 Base portERS5000A(config)#interface FastEthernet ALLERS5000A(config-if)#smlt port 5 30ERS5000A(config-if)#exitERS5000B Create SMLT 30 Base portERS5000B(config)#interface FastEthernet ALLERS5000B(config-if)#smlt port 11 30ERS5000B(config-if)#exit查看信息：Show ist Show smlt mlt Show smlt faste