北京电信宽带小区开局规范V2.5.doc

北京电信宽带小区开局规范（V2.5）中国电信北京分公司华为技术有限公司2005.10.25目 录1目的32典型网络结构42.1二层结构42.2三层结构53业务能力63.1二层隔离63.2双向限速63.3可维护、可管理64资源管理74.1版本统一74.2VLAN分配74.3IP地址74.4VLAN资源75交换机配置指导95.1交换机基本配置95.2二层网络结构交换机详细配置105.2.1S3026C交换机配置步骤105.2.2S6506交换机配置145.3三层网络结构交换机详细配置175.3.1S2403HEI交换机配置步骤175.3.2S3552交换机配置205.3.3S6506交换机配置221 目的北京电信宽带网络，截止到2004年12月，已经建立110个宽带接入点，20000多用户，市场潜力巨大。但是随着用户的增加，各种问题也逐渐暴露，如广播风暴，病毒等引发的网络攻击，环路等。为了提高网络的可靠性和抗攻击能力，减少因为网络配置等原因导致的问题，特制定该规范。2 典型网络结构目前，各种宽带小区和写字楼虽然各具风格，但从网络结构上，总体可以分为两种情况，一种为二层结构、一种为三层结构。2.1 二层结构二层结构是指整个网络分成两层，一层是楼道接入交换机，另外一层是整个小区或者写字楼的汇聚交换机。这种网络结构主要适合于写字楼这种情况，楼的数量较少，分布紧凑，同时潜在的准专线用户较多。网络结构如下图所示：其中，楼道交换机采用S3000-EI系列交换机，负责连接普通PPPoE用户和准专线用户。汇聚交换机采用S6500/S8500系列交换机，楼层数量较少时（32层以内），采用S6500系列。楼层数量较多时（大于32层），采用S8500系列。很多写字楼是两三栋楼组成的，实际建设时按照一栋楼的方式进行，汇聚交换机放置在其中一栋楼上，另外的楼作为这个楼的扩展楼层。2.2 三层结构三层结构是指整个网络分成三层，一层是楼道接入交换机，第二层指每栋楼的汇聚交换机，第三层是整个小区的汇聚交换机。这种网络结构主要适合于商住两用小区，楼的数量较多，分布较广，普通PPPoE拨号用户的准专线用户同时共存。网络结构如下图所示：其中，楼道交换机采用S2000-EI系列交换机，负责连接普通PPPoE用户和准专线用户。每栋楼的汇聚交换机采用S3552F，根据汇聚楼层的数量配置相应的光接口数量。楼的数量较多时（大于24栋），采用S8500作为小区的汇聚交换机；楼的数量较少时（小于24栋），采用S6500作为小区的汇聚交换机。3 业务能力为了更好的服务于用户，宽带接入网络应该具备如下的业务能力：3.1 二层隔离无论是PPPoE用户，还是准专线用户，给每一个用户分配一个802.1Q VLAN，利用VLAN的工作原理，不同的VLAN之间实现用户之间的二层隔离，隔离广播风暴，同时可以用VLAN ID来标识每一个用户。3.2 双向限速对于PPPoE用户，因为用户信息只能到达BAS，所以，需要在BAS上进行用户上下行带宽的控制。在接入交换机上，利用交换机的端口限速功能，为每个用户进行基本的上下行带宽限速，上行1M，下行5M。两层网络结构的限速，在楼道交换机S3000-EI上完成。三层网络结构的限速，在楼道交换机S2000-EI上完成。对于准专线用户，直接在小区或者写字楼内完成其限速功能。因为每个用户最多只会占用一个端口，所以，直接在端口上通过双向限速功能来实现。3.3 可维护、可管理对于所有接入交换机，要能够支持网管，支持SNMP。从而实现在网络故障时，快速实现故障定位。4 资源管理4.1 版本统一需要统一交换机版本，小区开局前请和华为工程师确定交换机版本。当前版本要求如下，如果有改动，华为工程师会主动知会开局工程师。交换机类型交换机版本第三代引擎S6500s6500-VRP3.10-3020第一代或者第二代S6500S6500-VRP3.10-1016S5516S5516VRP3.10-0037S3552/S35283552-3528-VRP310-00173026E-3026GTC-3026EF-E0263026EFGTC-E026-E026T-VRP310-0033S3050C-E050S3050C-E050-VRP310-0025S2403H S2403H-VRP310-0025S2000-EI2000EI-VRP310-00144.2 VLAN分配为了便于对VLAN资源的有效使用和管理维护的方便，进行如下规定：2100：预留.101-200：用于系统资源和管理VLAN使用。2013500：PPPoE35014095：准专线用户开局时，缺省方式按照PPPoE用户开局，将接入交换机的每个用户接口都划分成PPPoE所使用的VLAN号，按照连续的方式进行分配。专线用户开通时，根据专线用户的具体情况，通过工单的形式进行业务更改。4.3 IP地址IP地址分为公网IP地址和私网IP地址，公网IP地址用于地址池的分配，三层及以上设备loopback地址的分配，专线用户地址等。4.4 VLAN资源由于每个交换机的VLAN资源有限，所以小区新建或者扩容的时候涉及一个VLAN资源是否足够的问题。华为中低端交换机VLAN规格如下：6500/55164K3552/35284K3526/3026/30502562403/2016/200832S2000-EI512根据每个用户一个一个端口一个VLAN的规划，必须满足一下条件：上层交换机的VLAN规格级连交换机数目*级连交换机的端口数譬如一台3026下挂n台3050，那么256n*48，所以n5。4.5 其他注意项1、S2000-EI交换机如果创建了VLAN m，那么m加上512的倍数都不能用，譬如S2000-EI缺省有vlan1，那么513，1025，1537，2049不能用。 2、5516交换机必须配置uplink monitor ip命令。3、如果交换机既下挂级联交换机，又接用户，该交换机应该启用STP，但是需要把接用户的端口设置成stp边缘端口。（端口模式下配置stp edged-port enable）4、交换机互连接口必须配置强制全双工，并取消级联端口环路惩罚功能（端口模式下配置undo loopback-detection control enable）5 交换机配置指导5.1 交换机基本配置交换机的基本配置实用所有交换机，不区分型号。1）系统命名 小区LAN交换机名称格式为：小区名称楼号+”/”+楼层号“/”“S”“”设备厂家编码交换机型号“”序号其中：小区名称为小区名称汉语拼音的缩写；楼层号为交换机所在楼层，若为地下则在数字前面加B,CISCO公司的厂家编码为Cisco，华为公司的厂家编码为HW,同楼层的交换机序号按照交换机上联汇聚交换机由近至远的顺序从1开始编号，若同楼层的不同交换机按照同样方式接入到汇聚交换机上，则按照交换机位置从上到下从左到右的顺序从1开始编号。如：优士阁小区B座地下二层的汇聚交换机为华为5516设备，命名方式为YSG2/B2/S-HW5516-12）时间设置目前北京电信小区设备的时间设定是跟踪ntp server时间，具体配置如下：Quidway ntp-service unicast-server 219.141.128.34 priorityQuidwayntp-service unicast-server 219.141.128.3clock timezone GSM add 08:00:003）管理级用户控制：远程登录用户必须设置super 3密码。Quidwaysuper password level 3 cipher V,C!3X*&a_a/-1U%!4）Telnet登录控制：Telnet口令和super口令的设置要不同，使用密文格式。 Quidwayuser-interface vty 0 4Quidway-user-interface-vty 0-4 authentication-mode schemeQuidway-user-interface-vty 0-4exitQuidway local-user huaweiQuidway-luser-huaweipassword cipher V,C!3X*&a_a/-1U%I1! Quidway-luser-huaweiservice-type telnet level 06）FE/GE口配置：设备之间对接时端口模式（包括速率、双工模式）配置双方必须一致，建议都设置成强制，双工，接入层交换机和PC连接的端口模式自适应。Quidwayinterface ethernet 1/1 Quidway-Ethernet1/1speed 100Quidway-Ethernet1/1duplex fullQuidwayinterface GigabitEthernet 1/1Quidway-GigabitEthernet1/1speed 1000Quidway-GigabitEthernet1/1duplex full7）管理地址和路由配置Quidwayvlan 901Quidway-vlan901interface vlan 901Quidway-vlan-interface901ip address 192.168.0.2 255.255.255.0Quidwayip route-static 0.0.0.0 0.0.0.0 192.168.0.15.2 二层网络结构交换机详细配置二层网络采用S3026CS6506结构，S3026C和S6506交换机在使用前必须保证交换机是统一的新的版本。配置思路：写字楼组网采用二层结构，接入层采用S3026C交换机，汇聚层采用S6506交换机，用户双向限速在S3026上做。S3026初始配置包括系统命名，管理配置，安全配置，环路检测功能启用，病毒过滤等，缺省所有端口配置成PPPOE用户，如果某个端口后续接入准专线用户，再根据指导书更改数据。5.2.1 S3026C交换机配置步骤1） S3026C系统命名，请参考命名规范system-viewQuidwaysysname YSG2/B2/S-HW3026C-1 2）时间设定YSG2/B2/S-HW3026C-1 ntp-service unicast-server 219.141.128.34 priorityYSG2/B2/S-HW3026C-1ntp-service unicast-server 219.141.128.3clock timezone GSM add 08:00:003）配置信息中心YSG2/B2/S-HW3026C-1info-center source default channel 2 log level warningYSG2/B2/S-HW3026C-1info-center loghost 219.141.136.244）snmp配置YSG2/B2/S-HW3026C-1snmp-agent local-engineid 800007DB00E0FC1D55216877YSG2/B2/S-HW3026C-1snmp-agent community read ctid0514bjtelYSG2/B2/S-HW3026C-1snmp-agent sys-info location BeiJing ChinaYSG2/B2/S-HW3026C-1snmp-agent sys-info version allYSG2/B2/S-HW3026C-1snmp-agent target-host trap address udp-domain 219.141.136.24 params securityname public v2cYSG2/B2/S-HW3026C-1snmp-agent trap enable standard5）管理安全设置，请牢记用户名密码YSG2/B2/S-HW3026C-1super password level 3 cipher V,C!3X*&a_a/-1U%!YSG2/B2/S-HW3026C-1user-interface vty 0 4YSG2/B2/S-HW3026C-1-user-interface-vty 0-4 authentication-mode schemeYSG2/B2/S-HW3026C-1-user-interface-vty 0-4exitYSG2/B2/S-HW3026C-1 local-user huaweiYSG2/B2/S-HW3026C-1-luser-huaweipassword cipher V,C!3X*&a_a/-1U%I1! YSG2/B2/S-HW3026C-1-luser-huaweiservice-type telnet level 06）VLAN配置VLAN的制定遵循如下规定：2100：预留.101-200：用于系统资源和管理VLAN使用。2013500：PPPoE35014095：准专线用户缺省方式按照PPPoE用户开局，将接入交换机的每个用户接口都划分成PPPoE所使用的VLAN号，按照连续的方式进行分配。专线用户开通时，根据专线用户的具体情况，通过工单的形式进行业务更改。YSG2/B2/S-HW3026C-1VLAN 101YSG2/B2/S-HW3026C-1vlan101interface vlan 101YSG2/B2/S-HW3026C-1-vlan-interface101ip address 192.168.0.2 255.255.255.0YSG2/B2/S-HW3026C-1ip route-static 0.0.0.0 0.0.0.0 192.168.0.1/管理VLAN配置YSG2/B2/S-HW3026C-1VLAN 201YSG2/B2/S-HW3026C-1-vlan 201port Ethernet 0/1YSG2/B2/S-HW3026C-1VLAN 248YSG2/B2/S-HW3026C-1-vlan 248port Ethernet 0/48/用户VLAN划分YSG2/B2/S-HW3026C-1interface GigabitEthernet 1/1YSG2/B2/S-HW3026C-1 -GigabitEthernet1/1 port link-type trunkYSG2/B2/S-HW3026C-1 -GigabitEthernet1/1 undo trunk permit vlan 1YSG2/B2/S-HW3026C-1 -GigabitEthernet1/1 port trunk permit vlan 201 to 248 3051 to 4095 101/上行口VLAN配置上诉情况是理想状态下一个用户一个VLAN，如果VLAN数有限，可以采用PVLAN的方式，一个交换机一个业务VLAN，用户之间两两隔离。YSG2/B2/S-HW3026C-1VLAN 201YSG2/B2/S-HW3026C-1-vlan 201port Ethernet 0/1YSG2/B2/S-HW3026C-1VLAN 248YSG2/B2/S-HW3026C-1-vlan 248port Ethernet 0/48YSG2/B2/S-HW3026C-1VLAN 249YSG2/B2/S-HW3026C-1-vlan 249 isolate-user-vlan enableYSG2/B2/S-HW3026C-1-vlan 249port GigabitEthernet 1/1YSG2/B2/S-HW3026C-1isolate-user-vlan 249 secondary 201 to 248YSG2/B2/S-HW3026C-1interface GigabitEthernet 1/1YSG2/B2/S-HW3026C-1 -GigabitEthernet1/1 port hybrid vlan 3051 to 4095 101 tagged 7）环路检测STP启用,二层网络结构，接用户的交换机不要启用STP，因为用户的不定时up/down会导致系统刷新stp表项。所以在汇聚交换机启用STP即可 8）根据事前规划，对每一个PPPOE用户实行双向限速，上行1M，下行5M S3026C出方向限速用line-rate命令，入方向限速用traffic-limit命令YSG2/B2/S-HW3026C-1acl number xiansuYSG2/B2/S-HW3026C-1-acl-link-xiansurule 0 permit ingress any egress anyYSG2/B2/S-HW3026C-1interface ethernet 0/1 YSG2/B2/S-HW3026C-1-Ethernet0/1 traffic-limit inbound link-group xiansu 1YSG2/B2/S-HW3026C-1-Ethernet0/1 line-rate 5如果S2000-EI的话，限速命令如下：S2000-Eiline-rate inbound 28 x27 (x-27)*1M,x对端设备名-端口号-/端口速率，同时建议上行口的模式和对接设备都设置成千兆全双工。YSG2/B2/S-HW3026C-1interface ethernet 0/1 YSG2/B2/S-HW3026C-1-Ethernet0/1shutdownYSG2/B2/S-HW3026C-1interface GigabitEthernet 1/1YSG2/B2/S-HW3026C-1-GigabitEthernet1/1undo loopback-detection enableYSG2/B2/S-HW3026C-1-GigabitEthernet1/1speed 1000YSG2/B2/S-HW3026C-1-GigabitEthernet1/1duplex fullYSG2/B2/S-HW3026C-1-GigabitEthernet1/1 description To_YSG2/B2/S-HW6506-1-G3/0/0-/1000M 10）更换准专线业务配置（譬如以太口0/10接入专线业务，速率上下行8M）YSG2/B2/S-HW3026C-1interface ethernet 0/10 YSG2/B2/S-HW3026C-1-Ethernet0/10undo shutdownYSG2/B2/S-HW3026C-1VLAN 3501YSG2/B2/S-HW3026C-1-vlan 3501port Ethernet 0/10YSG2/B2/S-HW3026C-1interface ethernet 0/10 YSG2/B2/S-HW3026C-1-Ethernet0/10 traffic-limit inbound link-group xiansu 8YSG2/B2/S-HW3026C-1-Ethernet0/10 line-rate 85.2.2 S6506交换机配置1） S6506系统命名，请参考命名规范system-viewQuidwaysysname YSG2/B2/S-HW6506-1 2）时间设定。YSG2/B2/S-HW6506-1 ntp-service unicast-server 219.141.128.34 priorityYSG2/B2/S-HW6506-1ntp-service unicast-server 219.141.128.3clock timezone GSM add 08:00:003）配置信息中心YSG2/B2/S-HW6506-1info-center source default channel 2 log level warningYSG2/B2/S-HW6506-1info-center loghost 219.141.136.244）snmp配置YSG2/B2/S-HW6506-1snmp-agent local-engineid 800007DB00E0FC1D55216877YSG2/B2/S-HW6506-1snmp-agent community read ctid0514bjtelYSG2/B2/S-HW6506-1snmp-agent sys-info location BeiJing ChinaYSG2/B2/S-HW6506-1snmp-agent sys-info version allYSG2/B2/S-HW6506-1snmp-agent target-host trap address udp-domain 219.141.136.24 params securityname public v2cYSG2/B2/S-HW6506-1snmp-agent trap enable standard5）管理安全设置，请牢记用户名密码YSG2/B2/S-HW6506-1super password level 3 cipher V,C!3X*&a_a/-1U%!YSG2/B2/S-HW6506-1user-interface vty 0 4YSG2/B2/S-HW6506-1-user-interface-vty 0-4 authentication-mode schemeYSG2/B2/S-HW6506-1-user-interface-vty 0-4exitYSG2/B2/S-HW6506-1 local-user huaweiYSG2/B2/S-HW6506-1-luser-huaweipassword cipher V,C!3X*&a_a/-1U%I1! YSG2/B2/S-HW6506-1-luser-huaweiservice-type telnet level 0 6）环路检测STP启用防止环路配置，开启生成树协议，交换机的优先级默认值是32768，取值范围是061440,步长是4096,建议接入层交换机的优先级不更改，汇聚层交换机的优先级设置的比接入层高，让汇聚层交换机做根桥，建议和友商对接的端口STP协议关闭，下面的例子中端口4/0/0是和友商设备对接。YSG2/B2/S-HW6506-1stp enable YSG2/B2/S-HW6506-1stp priority 4096YSG2/B2/S-HW6506-1stp timer-factor 7YSG2/B2/S-HW6506-1interface GigabitEthernet 4/0/0YSG2/B2/S-HW6506-1GigabitEthernet4/0/0stp disable7)管理地址配置，根据规划，管理VLAN范围是101200YSG2/B2/S-HW6506-1vlan 101YSG2/B2/S-HW6506-1-vlan101interface vlan 101YSG2/B2/S-HW6506-1-vlan-interface101ip address 192.168.0.3 255.255.255.0YSG2/B2/S-HW6506-1ip route-static 0.0.0.0 0.0.0.0 192.168.0.1 8）端口配置设备对接的端口两端配置模式必须一致,包括运行通过的VLAN都必须一样，没有用的端口shutdown，上行口允许PPPOE用户VLAN，专线业务VLAN和管理VLAN。下面的的配置例子是2/0/0空闲，3/0/0接S3026C，上行口4/0/0接MSTP YSG2/B2/S-HW6506-1interface GigabitEthernet 2/0/0YSG2/B2/S-HW6506-1GigabitEthernet2/0/0shutdown YSG2/B2/S-HW6506-1interface GigabitEthernet 3/0/0YSG2/B2/S-HW6506-1GigabitEthernet3/0/0speed 1000YSG2/B2/S-HW6506-1GigabitEthernet3/0/0duplex fullYSG2/B2/S-HW6506-1GigabitEthernet3/0/0 description TO_YSG2/B2/S-HW3026C-1-G1/1-/1000MYSG2/B2/S-HW6506-1- GigabitEthernet3/0/0 port link-type trunkYSG2/B2/S-HW6506-1- GigabitEthernet3/0/0 port trunk permit vlan 501 to 548 3051 to 4095 101如果该端口下接的交换机使用的是PVLAN方式，那么6506该端口的Pvid和S3026的上行口的pvid必须一致YSG2/B2/S-HW6506-1- GigabitEthernet3/0/0port trunk pvid vlan 549YSG2/B2/S-HW6506-1interface GigabitEthernet 4/0/0YSG2/B2/S-HW6506-1 GigabitEthernet4/0/0speed 1000YSG2/B2/S-HW6506-1 GigabitEthernet4/0/0duplex fullYSG2/B2/S-HW6506-1 GigabitEthernet4/0/0 description YSG2/B2/S-HW6506-1-G4/0/0-MSTP-G1/1-/1000MYSG2/B2/S-HW6506-1 GigabitEthernet4/0/0 port link-type trunkYSG2/B2/S-HW6506-1 GigabitEthernet4/0/0 port trunk permit vlan 501 to 4095总结目前在网业务二层结构的是尚都国际，已经整改完毕，可以登陆查看数据。附录：尚都国际数据配置脚本 5.3 三层网络结构交换机详细配置三层网络组网S2403H-EI以太电口上行到S3552，然后S3552汇聚到S6506，交换机在使用前必须保证交换机是统一的新的版本。配置思路：用户双向限速在S2403H-EI上做,病毒过滤在S3552上做，S2403H-EI缺省所有端口配置成PPPOE用户，如果某个端口后续接入准专线用户，再根据指导书更改数据。5.3.1 S2403HEI交换机配置步骤1） S2403H-EI系统命名，请参考命名规范system-viewQuidwaysysname YSG2/B2/S-HW2403H-1 2）时间设定YSG2/B2/S-HW2403H-1 ntp-service unicast-server 219.141.128.34 priorityYSG2/B2/S-HW2403H-1ntp-service unicast-server 219.141.128.3clock timezone GSM add 08:00:003）管理安全设置，请牢记用户名密码YSG2/B2/S-HW2403H-1super password level 3 cipher V,C!3X*&a_a/-1U%!YSG2/B2/S-HW2403H-1user-interface vty 0 4YSG2/B2/S-HW2403H-1-user-interface-vty 0-4 authentication-mode schemeYSG2/B2/S-HW2403H-1-user-interface-vty 0-4exitYSG2/B2/S-HW2403H-1local-user huaweiYSG2/B2/S-HW2403H-1-luser-huaweipassword cipher V,C!3X*&a_a/-1U%I1! YSG2/B2/S-HW2403H-1-luser-huaweiservice-type telnet level 0 3）环路检测STP启用,二层网络结构，接用户的交换机不要启用STP，因为用户的不定时up/down会导致系统刷新stp表项。所以在汇聚交换机启用STP即可 4）根据事前规划，对每一个PPPOE用户实行双向限速，上行1M，下行5M S2403H-EI端口限速命令是：line-rate inbound | outbound target-rate-levelline-rate命令用来进行端口限速，对端口发送或者接收报文的总速率进行限制，undo line-rate命令用来取消端口限速的配置。交换机支持分别对端口接收的报文或者发送的报文进行速率限制。报文速率限制级别取值为1127。如果速率限制级别取值在128范围内，则速率限制的粒度为64Kbps，这种情况下，如果用户设置的级别为N，则端口上限制的速率大小为N*64K；如果速率限制级别取值在29127范围内，则速率限制的粒度为1Mbps，这种情况下，如果用户设置的级别为N，则端口上限制的速率大小为(N-27)*1Mbps。YSG2/B2/S-HW2403H-1-Ethernet0/1 line-rate inbound 28YSG2/B2/S-HW2403H-1-Ethernet0/1 line-rate outbound 324）VLAN配置VLAN的制定遵循如下规定：2100：预留.101-200：用于系统资源和管理VLAN使用。2013500：PPPoE35014095：准专线用户缺省方式按照PPPoE用户开局，将接入交换机的每个用户接口都划分成PPPoE所使用的VLAN号，按照连续的方式进行分配。专线用户开通时，根据专线用户的具体情况，通过工单的形式进行业务更改。YSG2/B2/S-HW2403H-1VLAN 101YSG2/B2/S-HW2403H-1vlan101interface vlan 101YSG2/B2/S-HW2403H-1-vlan-interface101ip address 192.168.0.4 255.255.255.0YSG2/B2/S-HW2403H-1ip route-static 0.0.0.0 0.0.0.0 192.168.0.1/管理VLAN配置YSG2/B2/S-HW2403H-1VLAN 201YSG2/B2/S-HW2403H-1-vlan 201port Ethernet 0/1YSG2/B2/S-HW2403H-1VLAN 223YSG2/B2/S-HW2403H-1-vlan 223port Ethernet 0/23/用户VLAN划分YSG2/B2/S-HW2403H-1interface Ethernet 0/24YSG2/B2/S-HW2403H-1-Ethernet0/24 port link-type trunkYSG2/B2/S-HW2403H-1-Ethernet0/24undo port trunk permit vlan 1YSG2/B2/S-HW2403H-1-Ethernet0/24 port trunk permit vlan 201 to 223 3051 to 4095 101/上行口VLAN配置上诉情况是理想状态下一个用户一个VLAN，如果VLAN数有限，可以采用PVLAN的方式，一个交换机一个业务VLAN，用户之间两两隔离。YSG2/B2/S-HW2403H-1VLAN 201YSG2/B2/S-HW2403H-1-vlan 201port Ethernet 0/1YSG2/B2/S-HW2403H-1VLAN 223YSG2/B2/S-HW2403H-1-vlan 223port Ethernet 0/23YSG2/B2/S-HW2403H-1VLAN 224YSG2/B2/S-HW2403H-1-vlan 224 isolate-user-vlan enableYSG2/B2/S-HW2403H-1-vlan 224port Ethernet 0/24YSG2/B2/S-HW2403H-1isolate-user-vlan 224 secondary 201 to 223YSG2/B2/S-HW2403H-1interface Ethernet 0/24YSG2/B2/S-HW2403H-1-Ethernet0/24 port hybrid vlan 3051 to 4095 101 tagged8）端口配置交换机的端口环路检测功能是打开的，需要把上行口的端口环路检测功能关闭,上行口需要定义端口描述，对上行口建议按照下列规则进行描述，接口描述规则： 本端设备名-本端端口号-对端设备名-端口号-/端口速率，同时建议上行口的模式和对接设备都设置成千兆全双工。YSG2/B2/S-HW2403H-1interface ethernet 0/1 YSG2/B2/S-HW2403H-1-Ethernet0/1shutdownYSG2/B2/S-HW2403H-1interface Ethernet 0/24YSG2/B2/S-HW2403H-1-Ethernet0/24undo loopback-detection enableYSG2/B2/S-HW2403H-1-Ethernet0/24speed 100YSG2/B2/S-HW2403H-1-Ethernet0/24duplex fullYSG2/B2/S-HW2403H-1-Ethernet0/24description YSG2/B2/S-HW2403H-1-E0/24- YSG2/B2/S-HW3552-1-E0/48-/1000M 9）更换准专线业务配置（譬如以太口0/10接入专线业务，速率上下行8M）YSG2/B2/S-HW2403H-1interface ethernet 0/10 YSG2/B2/S-HW2403H-1 -Ethernet0/10undo shutdownYSG2/B2/S-HW2403H-1VLAN 3001YSG2/B2/S-HW2403H-1 -vlan 3001port Ethernet 0/10YSG2/B2/S-HW2403H-1interface ethernet 0/10 YSG2/B2/S-HW2403H-1 -Ethernet0/10 line-rate inbound 35YSG2/B2/S-HW2403H-1 -Ethernet0/10 line-rate outbound 355.3.2 S3552交换机配置1） S3552系统命名，请参考命名规范system-viewQuidwaysysname YSG2/B2/S-HWS3552-1 2）时间设定YSG2/B2/S-HWS3552-1 ntp-service unicast-server 219.141.128.34 priorityYSG2/B2/S-HWS3552-1ntp-service unicast-server 219.141.128.3clock timezone GSM add 08:00:003）管理安全设置，请牢记用户名密码YSG2/B2/S-HWS3552-1super password level 3 cipher V,C!3X*&a_a/-1U%!YSG2/B2/S-HWS3552-1user-interface vty 0 4YSG2/B2/S-HWS3552-1-user-interface-vty 0-4 authentication-mode schemeYSG2/B2/S-HWS3552-1-user-interface-vty 0-4exitYSG2/B2/S-HWS3552-1local-user huaweiYSG2/B2/S-HWS3552-1 -luser-huaweipassword cipher V,C!3X*&a_a/-1U%I1! YSG2/B2/S-HWS3552-1-luser-huaweiservice-type telnet level 0 4）环路检测STP启用防止环路配置，开启生成树协议，交换机的优先级默认值是32768，取值范围是061440,步长是4096,建议接入层交换机的优先级不更改，汇聚层交换机的优先级设置的比接入层高，让汇聚层交换机做根桥。YSG2/B2/S-HWS3552-1stp enable YSG2/B2/S-HWS3552-1stp priority 16384YSG2/B2/S-HWS3552-1stp timer-factor 75)管理地址配置，根据规划，管理VLAN范围是101200YSG2/B2/S-HWS3552-1vlan 101YSG2/B2/S-HWS3552-1interface vlan 101YSG2/B