中兴ZXR10+2826E交换机基本配置.doc

中兴ZXR10 2826E交换机基本配置1.基础配置zte(cfg)enpassword:xxxxxzte(cfg)# adminpass aaaaazte(cfg)# hostname 1B1B(cfg)# set date 2007-02-14 time 14:29:352.配置telnet1B(cfg)# create user admin1B(cfg)# loginpass admin1B(cfg)# line-vty timeout 60(minutes)3.配置路由:1B(cfg)# config router1B(cfg-router)# set ipport 0 ipaddress 10.99.133.121 255.255.128.01B(cfg-router)# set ipport 0 vlan 11B(cfg-router)# set ipport 0 enable1B(cfg-router)# iproute 0.0.0.0 0.0.0.0 10.99.128.14.配置Vlan信息:1B(cfg)# set vlan 1-4 enable以下信息可以不用配置:1B(cfg)# creat vlan 1 name default1B(cfg)# creat vlan 2 name server1B(cfg)# creat vlan 3 name wangluo1B(cfg)# creat vlan 4 name shouji5.配置接口/端口信息:1B(cfg)# set vlan4 add port 1-23 untag 设置接口类型为: access1B(cfg)# set port 1-23 pvid4 设置接口vlan为: vlan41B(cfg)# set vlan 1-10 add port 24 tag 设置接口类型为: trunk6.配置Spanning-tree1B(cfg)# set stp enable1B(cfg)# set stp forceversion rstp 设置stp为快速收敛状态7.保存配置信息:1B(cfg)#saveconfig中兴ZXR10 3952交换机基本配置1.配置vlanZXR10# vlan databaseZXR10# vlan 2 name serverZXR10# vlan 3 name shoujiZXR10# vlan 4 name wangluo2.配置基本信息ZXR10# conf tZXR10(config)# hostname 7171(config)# 713-6-3952-2(config)#enable secret iamccie71(config)# int vlan 171(config-if)# ip addr 10.99.133.102 255.255.128.071(config-if)# exit71(config)# ip route 0.0.0.0 0.0.0.0 10.99.128.171#clock set 12:17:10 feb 14 20073.配置telnet71(config)#username admin password xxxx71(config)#line telnet absolute-timeout 6071(config)#line telnet idle-timeout 1071(config)#line console absolute-timeout 9071(config)#line console idle-timeout 104.配置接口信息(全部使用tag口(trunk口)a.配置光口(由于,光口是模块化的,并且有两个插槽,因此,光口的编号分为 gei_2/12 和 gei_3/12 两部分)71# conf t71(config)# int gei_3/171(config-if)# switchport mode trunk71(config-if)# switchport trunk vlan 1-471(config-if)# exitb.配置电口(gei_1/148)(前20口为trunk口(tag口),后28口划分到VLAN6中)1)配置trunk口71(config)# int fei_1/171(config-if)# switchport mode trunk71(config-if)# switchport trunk vlan 1-471(config-if)# exit71(config)# int fei_1/2071(config-if)# switchport mod trunk71(config-if)# switchport trunk vlan 1-471(config-if)# exit2)配置access口71(config)# int fei_1/2171(config-if)# switchport mode access71(config-if)# switchport access vlan 471(config-if)# exit配置access接口的另外一种方法:71(config)# vlan 471(config-vlan)# switchport pvid fei_1/22-4871(config-vlan)# exit5.配置Spanning-tree(配置为快速收敛生成树RSTP)71# conf t71(config)# spanning-tree enable71(config)# spanning-tree mode rstp点对点链路可以取消Spanning-tree71(config)# int gei_3/171(config-if)# spanning-tree disable71(config)# int gei_3/271(config-if)# spanning-tree disable6.保存配置:71#write flash中兴交换机数据配置流程图1. 确定交换机管理vlan，本例子为vlan1002. 确定用户vlan，本例子所有用户vlan为vlan23. 确定用户vlan与端口的对应情况，本例子的所有用户端口都为vlan24. 确定交换机管理地址，本例子为172.32.240.254/245. 确定交换机主机名,本例子为zte6. 确定交换机上行口,本例子为1口7. 确定远程登陆交换机的用户名和密码, 本例为zte与zte，enable密码为zte8. 确定交换机的缺省网关，本例为 172.32.240.19. 确定snmp团体属性子串，本例为zte10. 确定snmp网管服务器地址，本例为10.40.92.105通过串口登陆交换机1. 将交换机包装箱里的串口线(一头为RS232口，一头为RJ45)的RJ45口连接到中兴交换机前面板的console口2. 串口线的RS232口连接到PC的串口3. 打开PC的超级终端，COM端口属性请点击“还原为默认值”。中兴交换机的COM属性为：每秒位数9600，数据位8，奇偶校验位无，停止位为1，数据流控制为无4. 设置完毕敲回车连接5. 输入用户名admin，密码zhongxing,再输入enable后回车，再输入密码zhongxing后进入全局配置模式，提示为zte(cfg)#。中兴交换机缺省用户名和密码为admin和zhongxing,enable密码为zhongxing设置主机名zte(cfg)#hostname zte远程登陆设置zte(cfg)#create user zte /远程登录用户名zte(cfg)#loginpass zte /远程登录密码zte(cfg)#adminpass zte /enable密码端口协商配置一般需要将上行口配置成强制100M或者1000M全双工模式，对端设备也需要这么配置，此时如果端口起不来，可尝试更改回自适应模式zte(cfg)#set port 1 duplex full /上行口配置为强制全双工zte(cfg)#set port 1 speed 100 /上行口配置为强制100M(可选)zte(cfg)#set port 1 auto enable /上行口配置更改为自适应配置vlanzte(cfg)#set vlan 2 enable /创建vlan2zte(cfg)#set vlan 100 enable /创建vlan100上行端口vlan配置本系列的交换机端口模式为混合模式，上行口一般配置为tag方式zte(cfg)#set vlan 100 add port 1 tag /将交换机管理vlan100绑定到上行口，以tag方式zte(cfg)#set vlan 2 add port 1 tag /将用户vlan2绑定到上行端口，以tag方式用户端口vlan配置用户端口一般以untag方式绑定到指定的vlan，这时候需要配置端口的pvid，该pvid与用户端口所绑定的vlan id一致zte(cfg)#set vlan 2 add port 2-24 untag /将用户vlan2绑定到用户端口zte(cfg)#set port 2-24 pvid 2 /配置用户端口的pvid交换机管理IP配置zte(cfg-router)#config router /进入交换机三层配置模式zte(cfg-router)#set ipport 0 ipaddress 172.32.240.254 255.255.255.0 /配置管理IPzte(cfg-router)#set ipport 0 vlan 100 /将管理IP绑定到管理vlan100zte(cfg-router)#set ipport 0 enable /启用该管理zte(cfg-router)#iproute 0.0.0.0 0.0.0.0 172.32.240.1 /配置缺省路由zte(cfg-router)#exit /退出三层配置模式Snmp属性配置说明：配置团体属性时 private表示相应的字串有读写权限，public则只有只有读权限zte(cfg)#config snmp /进入交换机snmp配置模式zte(cfg-snmp)#create community zte private /创建团体字串，配置为private，表示该子串zte有读写权限zte(cfg-snmp)#create view zteview /创建视图zte(cfg-snmp)#set community zte view AllView /将团体字串与视图对应起来zte(cfg-snmp)#set traphost 10.40.92.105 zte /trap信息上告网管服务器zte(cfg-snmp)#exit /退出snmp配置模式端口隔离配置zte(cfg)#set pvlan session 1 add promiscuous-port 1 /上行口1配置为共享端口zte(cfg)#set pvlan session 1 add isolated-port 2-24 /用户端口配置为隔离端口二层组播配置zte(cfg)#set igmp snooping enable /启用igmpzte(cfg)#set igmp snooping add vlan 2 /设置igmp监听的vlan为用户vlan用户端口速率限制zte(cfg)#set port 2-24 bandwidth egress on rate 1000 /设置用户端口的下行速率为1M，以1k为单位用户端口广播包限制zte(cfg)# set port 2-24 bandwidth ingress on rate 500 /配置上行广播包速率zte(cfg)# set port 2-24 ingess_limit_mode broadcast /设置上行速率限制模式为广播包用户端口mac学习限制zte(cfg)#set port 2-24 macaddress 1 /限制用户端口的mac地址学习数量为1个配置端口描述zte(cfg)#set port 1 description uplink-to-XXX /端口注释 Vlan描述zte(cfg)#create vlan 100 name guanli /vlan描述保存交换机数据配置zte(cfg)#save /保存交换机数据配置zte(cfg)#exit /退出交换机ZXR10_3206#sh runBuilding configuration.Current configuration:!version V4.6.02D!enable secret 5 +SNZGkhtTlA2RH4mUcHVzw=!nvram mng-ip-address 10.40.88.173 255.255.0.0 !nvram boot-username target!nvram boot-password target!nvram boot-server 10.40.88.170!nvram default-gateway 1.1.1.1!nvram imgfile-location local!hostname ZXR_3206!username id password 110!user-authentication-type localuser-authorization-type local!snmp-server contact +86-25-52870000snmp-server location No.68 Zijinghua Rd. Yuhuatai District, Nanjing, Chinasnmp-server packetSize 1400snmp-server engine-id 830900020300010289d64401snmp-server access-list 10snmp-server community public view AllView rosnmp-server community private view AllView rwsnmp-server view DefaultView system included snmp-server view AllView internet included !logging onlogging buffer 200logging mode fullcyclelogging console informationallogging level notificationslogging timestamps datetime localtimesyslog-server facility local0!unm on!line console idle-timeout 120line console absolute-timeout 1440line telnet idle-timeout 120line telnet absolute-timeout 1440!ssh server enablessh server authentication ispgroup 1ssh server authentication mode localssh server authentication type chapssh server onlyssh server version 2!banner incoming * Welcome to ZXR10 Fast and Intelligent 3206 Switch of ZTE Corporation *!vlan 1!vlan 102 name connect_vlan!vlan 2000name Lab_Vlan!vlan 3000name Noc_Vlan!virus-scan set disable!iptv sms-server-port 0!interface vlan 102ip address 10.30.119.95 255.255.255.192!interface vlan 2000ip address 10.30.119.225 255.255.255.224!interface vlan 3000ip address 10.30.119.209 255.255.255.240!interface fei_1/1negotiation autoswitchport access vlan 200switchport qinq normal!interface fei_1/2description connect to vlan testnegotiation autoswitchport access vlan 300switchport qinq normal!interface fei_1/3negotiation autoswitchport access vlan 1switchport qinq normal!interface fei_1/4negotiation autoswitchport access vlan 1switchport qinq normal!interface fei_1/5negotiation autoswitchport access vlan 1switchport qinq normal!interface fei_1/6negotiation autoswitchport access vlan 1switchport qinq normal!interface fei_1/7negotiation autoswitchport access vlan 1switchport qinq normal!interface fei_1/8negotiation autoswitchport access vlan 1switchport qinq normal!interface fei_2/1negotiation autoswitchport access vlan 1switchport qinq normal!interface fei_2/2negotiation autoswitchport access vlan 1switchport qinq normal!interface fei_2/3negotiation autoswitchport access vlan 1switchport qinq normal!interface fei_2/4negotiation autoswitchport access vlan 1switchport qinq normal!interface fei_2/5negotiation autoswitchport access vlan 1switchport qinq normal!interface fei_2/6negotiation autoswitchport access vlan 1switchport qinq normal!interface fei_2/7negotiation autoswitchport access vlan 1switchport qinq normal!interface fei_2/8negotiation autoswitchport access vlan 1switchport qinq normal!interface fei_3/1description connect to cdn_dep vlannegotiation autoswitchport access vlan 300switchport qinq normal!interface fei_3/2description To_Lab_huawei6503_GE3/0/1negotiation autoswitchport access vlan 200switchport qinq normal!interface fei_3/3negotiation autoswitchport access vlan 1switchport qinq normal!interface fei_3/4negotiation autoswitchport access vlan 1switchport qinq normal!interface fei_3/5negotiation autoswitchport access vlan 1switchport qinq normal!interface fei_3/6negotiation autoswitchport access vlan 1switchport qinq normal!interface fei_3/7negotiation autoswitchport access vlan 1switchport qinq normal!interface fei_3/8negotiation autoswitchport access vlan 1switchport qinq normal!interface gei_7/1hybrid-attribute fibernegotiation autoswitchport access vlan 1switchport qinq normal!interface gei_7/2description conn to 4506-01-G2/5_1000BASE_ZXhybrid-attribute fibernegotiation autoswitchport access vlan 102switchport qinq normal!interface gei_7/3hybrid-attribute fibernegotiation autoswitchport access vlan 1switchport qinq normal!interface gei_7/4hybrid-attribute fibernegotiation autoswitchport access vlan 1switchport qinq normal!ip route 0.0.0.0 0.0.0.0 10.30.119.67!acl basic number 10rule 1 permit 10.30.119.91 0.0.0.0 rule 10 permit 192.168.151.0 0.0.0.255 !protocol-packet-protect enable! !ip igmp snoopingip igmp snooping proxy!nas !monitor session 1!endZXR10_3206#中兴ZXR10 2826E/2626/2618 配置说明一、配置基础1、进入BootManager的密码为zte2、默认登陆用户：admin 密码（loginpass）：zhongxing默认Enable密码（adminpass）：zhongxing3、配置模式：序号 模式 命令 提示符 1 用户模式 无 zte 2 全局配置模式 enable zte(cfg)# 3 SNMP配置模式 config snmp zte(cfg-snmp)# 4 三层配置模式 config router zte(cfg-router)# 5 文件系统配置模式 config tffs zte(cfg-tffs)# 6 NAS配置模式 config nas zte(cfg-nas)# 7 集群管理配置模式 config group zte(cfg-group)# 4、VLAN划分：256个VLAN为一个段，红色字体的表示我们使用的VLAN段。序号 VLAN范围 序号 VLAN范围 1 0-255 9 2048-2303 2 256-511 10 2304-2559 3 512-767 11 2560-2815 4 768-1023 12 2816-3071 5 1024-1279 13 3072-3327 6 1280-1535 14 3328-3583 7 1536-1791 15 3584-3839 8 1792-2047 16 3840-4094 5、采用Telnet用户远程认证后，交换机的管理用户和Radius服务器中设置的用户都可以登陆交换机。二、配置规范举例：1、用户2#202接入Port 1，速率10M，全双工模式，用户vlan2500；2、上行端口为Port 25，速率100M，全双工模式，上行潜山路第二台MA5200的第18口（QSL-MA5200(2)-E18）；3、管理vlan为981，管理ip为61.133.186.172/24；4、设置广播风暴抑制门限为24000-72000bytes；5、SNMP的只读团体名为share，目标主机为 218.22.16.5和202.102.198.62；6、Telnet采用远程Radius认证方式，域名：domain_jrw Radius服务器218.22.16.2 认证端口 UDP 1812；7、启用SSH功能。1、系统名称、时间设置交换机名称的命名方式为：上行局向_小区名称_交换机位置。如：上行潜山路的新西南花庭小区的中心交换机的编号为：QSL_XXNHT_CS。zte(cfg)#hostname QSL_XXNHT_CS /设置交换机名称为QSL_XXNHT_CSQSL_XXNHT_CS(cfg)#set date 2005-11-08 time 22:00:00 /设置系统日期和时间QSL_XXNHT_CS(cfg)# saveconfig /将当前配置文件保存到Flash Memory中 2、VLAN设置VLAN的描述暂时规定为：管理VLAN的描述是ManagerVlan，用户VLAN的描述为UserVlan。QSL_XXNHT_CS(cfg)#set vlan 2500 enable /使能管理vlan 2500QSL_XXNHT_CS(cfg)#set vlan 2500 add port 1 untag /设置vlan2500包含端口1QSL_XXNHT_CS(cfg)#set vlan 2500 add port 25 tag /vlan 2500通过上行口25口透传QSL_XXNHT_CS(cfg)#create vlan 2500 name UserVlan /创建vlan描述为UserVlanQSL_XXNHT_CS(cfg)#set vlan 981 enable /使能管理vlan 981QSL_XXNHT_CS(cfg)#set vlan 981 add port 25 tag /vlan 981通过上行口25口透传QSL_XXNHT_CS(cfg)#create vlan 981 name ManagerVlan /创建vlan描述为ManagerVlan 3、用户端口配置用户端口采用强制10M全双工的配置；端口的描述为方括号“ ”中加入用户楼室的编号，例如2幢202室的用户端口描述为：2#202。QSL_XXNHT_CS(cfg)#set port 1 enable /开启用户端口QSL_XXNHT_CS(cfg)#set port 1 speed 10 /设置端口速率为10MbpsQSL_XXNHT_CS(cfg)#set port 1 duplex full /设置端口的双工模式为 full 全双工QSL_XXNHT_CS(cfg)#set port 1 pvid 2500 /设置端口的默认VLAN为2500QSL_XXNHT_CS(cfg)#set port 1 description 2#202 /描述端口为2#202 4、级联端口配置级联端口采用强制100M全双工的配置；端口的描述为方括号“Uplink/Downlink_交换机编号 ”，例如中心交换机的25口上行局端，则描述为：Uplink_QSL_MA5200(2)-E18。QSL_XXNHT_CS(cfg)#set port 25 enable /开启上行端口QSL_XXNHT_CS(cfg)#set port 25 speed 100 /设置端口速率为100MbpsQSL_XXNHT_CS(cfg)#set port 25 duplex full /设置端口的双工模式为 full 全双工QSL_XXNHT_CS(cfg)#set port 25 description Uplink_QSL-MA5200(2)-E18/描述上行端口为Uplink_QSL-MA5200(2)-E18/描述下行端口示范 Downlink_ QSL_XXNHT_1#1 5、设置广播风暴抑制QSL_XXNHT_CS(cfg)#set stormcontrol enable /开启广播风暴抑制功能QSL_XXNHT_CS(cfg)#set stormcontrol xon 24000 /设置结束广播风暴抑制的门限QSL_XXNHT_CS(cfg)#set stormcontrol xoff 72000 /设置开始广播风暴抑制的门限 6、三层接口（管理接口）配置QSL_XXNHT_CS(cfg)#config router /进入三层配置模式QSL_XXNHT_CS(cfg-router)#set ipport 0 ipaddress 61.133.186.172 255.255.255.0 /设置三层端口的IP地址和子网掩码QSL_XXNHT_CS(cfg-router)#iproute 0.0.0.0 0.0.0.0 61.133.186.1 /设置默认路由（网关）QSL_XXNHT_CS(cfg-router)#set ipport 0 vlan 981 /为三层端口绑定VLANQSL_XXNHT_CS(cfg-router)#set ipport 0 enable /使能三层端口 7、SNMP配置SNMP的团体名目前只设置只读属性的share，SNMP的目标主机为两个：218.22.16.5和202.102.198.62。QSL_XXNHT_CS(cfg)#config snmp /进入snmp的配置模式QSL_XXNHT_CS(cfg-snmp)#create community share public/设置snmp读团体名字符串shareQSL_XXNHT_CS(cfg-snmp)#create view nmdview /创建视图nmdviewQSL_XXNHT_CS(cfg-snmp)#set community share view nmdview/设置视图包含指定的团体名QSL_XXNHT_CS(cfg-snmp)#set traphost 218.22.16.5 shareQSL_XXNHT_CS(cfg-snmp)#set traphost 202.102.198.62 share/设置trap主机以及相应的团体名QSL_XXNHT_CS(cfg-snmp)#set trap linkdown|linkup|authenticationfail|coldstart|warmstart enable|disable/使能/关闭SNMP的链路断开、链路接通、认证失败、冷启动、热启动等trap8、Telnet用户配置及相应的密码配置、登陆超时设置创建用户root，密码为hftelecom；enable密码为hftelecom；登陆超时时限为5分钟。QSL_XXNHT_CS(cfg)#create user root /创建用户rootQSL_XXNHT_CS(cfg)# loginpass hftelecom /设置登陆密码hftelecomQSL_XXNHT_CS(cfg)# adminpass hftelecom /设置enable密码QSL_XXNHT_CS(cfg)# line-vty timeout 5 /设置Telnet登陆超时时限为5分钟 9、Telnet Radius远程认证配置创建ISP域domain_jrw，认证服务器为218.22.16.2，认证端口为1812，共享蜜钥为jrw，并将该域设置为默认域。设置Telnet认证方式为远程认证。QSL_XXNHT_CS(cfg)#config nas /进入NAS配置模式QSL_XXNHT_CS(cfg-nas)#radius isp domain_jrw enable /添加ISP域domain_jrwQSL_XXNHT_CS(cfg-nas)# radius isp domain_jrw add authentication 218.22.16.2 1812/在ISP域中添加认证服务器 218.22.16.2 认证端口为UDP 1812QSL_XXNHT_CS(cfg-nas)#radius isp domain_jrw sharedsecret jrw/设置ISP域共享密钥QSL_XXNHT_CS(cfg-nas)#radius isp domain_jrw defaultisp enable /设置domain_jrw为默认的ISP域QSL_XXNHT_CS(cfg-nas)#exitQSL_XXNHT_CS(cfg)#set loginauth radius /设置登陆认证方式为Radius认证 10、SSH配置QSL_XXNHT_CS(cfg)#set ssh enable /启用SSH功能 三、维护命令1、查看全部配置show running /查看全部配置 2、MAC地址 show fdb detail /查看所有的MAC地址（静态+动态）show fdb port 24 /查看某一个端口学习到的MAC地址 3、端口维护show port 24 /显示端口的配置和工作状态show port 24 statistics /显示端口的统计数据clear port 24 statistics /清除端口的名称/统计数据 4、端口镜像set mirror add port 1,2,3 /添加被镜像端口set mirror monitorport 24 /设置监听端口set mirror type ingress|egress|all /设置端口镜像监听类型set mirror enable /交换机的配置流程1.了解用户需求及规划a)VLAN划分：首先应该有自己的思路，比如说按照部门或业务类型划分，给用户一个参考和建议。一般可分为领导、财务、人事及其它相关部门；另外还