S6508交换机配置手册

1、文档可自由编辑打印S6508S6508 交换机配置手册交换机配置手册上海博达数据通信有限公司上海博达数据通信有限公司文档可自由编辑打印第 1 章 使用指南.91.1 配置原则.91.2 配置环境的搭建.91.2.1 通过配置口（Console）搭建本地配置环境.91.2.2 通过 Telnet 搭建配置环境.111.3 命令行的使用.121.4 配置手册的结构描述.121.4.1 配置手册内容.121.4.2 如何使用手册.13第 2 章 S6508 产品概述.142.1 S6508 简介.142.2 S6508 产品特点.142.2.1 大容量多层交换功能.142.2.2 线速的处理能力.1

2、52.2.3 高密度的光接口.152.2.4 集成的用户管理功能.152.2.5 完善的 QoS 机制.162.2.6 接入方式.162.2.7 灵活的计费方式.162.2.8 高可靠性.162.2.9 灵活的配置方式.162.2.10 产品规格.17第 3 章 S6508 配置快速入门.203.1 S6508 默认配置.203.2 通过 Console 口配置.203.3 配置带外管理网口.213.4 查看单板信息.213.5 配置 VLAN.223.6 配置接口.223.7 配置 PPPoE 接入.233.8 配置路由.243.9 配置 RADIUS 认证和计费.24第 4 章 基础配置.

3、264.1 概述.264.2 任务列表.264.2.1 配置任务列表.264.2.2 监控任务列表.264.3 配置与监控的步骤.274.3.1 配置步骤.27文档可自由编辑打印4.3.2 监控步骤.274.4 配置任务说明.274.4.1 初始配置.274.4.2 终端访问安全配置说明.274.4.3 系统时钟配置任务说明.284.5 监控任务说明.28第 5 章 接口特性配置.305.1 概述.305.1.1 物理接口.305.1.2 逻辑接口.315.2 任务列表.315.2.1 配置任务列表.315.2.2 监控任务列表.325.3 配置与监控步骤.335.3.1 接口配置步骤.335

4、.3.2 接口监控步骤.345.4 接口特性的配置说明.345.4.1 初始配置.345.4.2 Fastethernet/Gigabitethernet 接口模式下的配置说明.355.4.3 Ethernet 接口模式下的配置任务说明.365.4.4 VLAN 配置说明.375.4.5 Super-VLAN 配置说明.375.5 监控任务说明.38第 6 章 交换特性配置.396.1 概述.396.1.1 MAC 地址表配置概述.396.1.2 STP 概述.396.1.3 IGMP Snooping 概述.396.2 任务列表.406.2.1 配置任务列表.406.2.2 监控任务列表.4

5、16.3 配置与监控步骤.416.3.1 配置步骤.416.3.2 监控步骤.416.4 配置任务说明.426.4.1 初始配置.426.4.2 MAC 地址表配置任务说明.436.4.3 STP 桥参数配置任务说明.446.4.4 STP 生成树端口配置任务说明.446.4.5 全局启用 IGMP SNOOPING 配置任务说明.456.4.6 VLAN 启用 IGMP SNOOPING 配置任务说明 .45文档可自由编辑打印6.4.7 端口配置 IGMP Snooping 任务说明.466.5 监控任务说明.466.5.1 MAC 地址表内容监控任务说明.466.5.2 生成树信息监控任务

6、说明 .476.5.3 IGMP Snooping 信息监控任务说明.47第 7 章 接入特性配置.487.1 概述.487.2 任务列表.497.2.1 配置任务列表.497.2.2 监控任务列表.497.3 配置与监控步骤.497.3.1 PPPoE 配置步骤.497.3.2 查看配置的监控步骤.507.4 配置任务说明.507.4.1 PPPoE 初始配置.507.4.2 PPPoE 配置任务说明.507.5 监控任务说明.51第 8 章 用户管理和 RADIUS 特性配置.528.1 概述.528.1.1 用户管理概述.528.1.2 RADIUS 客户端配置概述 .528.2 任务列

7、表.548.2.1 配置任务列表.548.2.2 监控任务列表.548.3 配置与监控步骤.558.3.1 配置步骤.558.3.2 监控步骤.558.4 配置任务说明.558.4.1 初始配置.558.4.2 用户管理的配置任务说明 .568.4.3 本地认证特性配置任务说明.568.4.4 RADIUS 客户端配置任务说明.578.4.5 RADIUS 客户端连接的 RADIUS Server 配置任务说明.588.5 监控任务说明.598.5.1 用户管理的监控任务说明 .598.5.2 RADIUS 配置信息监控任务说明.60第 9 章 网络协议配置.629.1 概述.629.1.1

8、IP 概述.629.1.2 ARP 概述.629.2 任务列表.63文档可自由编辑打印9.2.1 配置任务列表.639.2.2 监控任务列表.639.3 配置与监控步骤.639.4 配置任务说明.649.4.1 初始配置.649.4.2 接口主 IP 地址配置任务说明.649.4.3 接口从 IP 地址配置任务说明.659.4.4 ARP 表项配置任务说明.659.4.5 ARP 代理配置任务说明.669.5 监控任务说明.669.5.1 IP 地址配置监控任务说明 .669.5.2 ARP 监控任务说明.669.6 举例.67第 10 章 路由配置.6810.1 概述.6810.1.1 NA

9、T 概述.6810.1.2 ACL 概述.7010.1.3 静态路由概述.7010.2 任务列表.7210.2.1 NAT 配置任务列表.7210.2.2 ACL 配置任务列表 .7310.2.3 静态路由的配置任务列表 .7310.2.4 监控任务列表.7310.3 配置与监控步骤.7410.3.1 配置步骤.7410.3.2 监控步骤.7410.4 配置任务说明.7410.4.1 初始配置.7410.4.2 动态 PPPoE NAT 用户的配置配置任务说明.7410.4.3 动态 DHCP NAT 用户配置说明.7510.4.4 静态 PPPoE NAT 用户的配置说明.7510.4.5

10、静态 DHCP NAT 用户的配置说明.7610.4.6 NAT 会话超时时间的配置说明.7610.4.7 ACL 访问列表配置任务说明.7610.4.8 接口模式下 ACL 访问列表配置.7810.4.9 静态路由的配置任务说明 .7810.5 监控任务说明.7910.5.1 NAT 配置情况监控任务说明.7910.5.2 访问列表监控任务说明.8010.5.3 路由表的监控任务说明.80第 11 章 QoS 配置.81文档可自由编辑打印11.1 概述.8111.1.1 QoS 的参数描述.8111.1.2 QoS 的技术种类.8111.1.3 QoS 的带宽资源分配方法.8211.1.4

11、QoS 服务模型.8211.2 任务列表.8211.2.1 配置任务列表.8211.2.2 监控任务列表.8311.3 配置与监控的步骤.8411.3.1 一般的配置步骤.8411.3.2 用户的优先级控制、带宽控制的配置步骤.8411.3.3 一般的监控步骤.8411.3.4 用户的优先级控制、带宽控制的监控步骤.8411.4 配置任务说明.8511.4.1 初始配置.8511.4.2 端口优先级队列的配置说明.8611.4.3 基于 VLAN Priority Tag 的 CoS 的配置说明 .8711.4.4 基于 Tos 的 CoS 的配置说明.8811.4.5 本地认证用户的优先级的

12、配置说明.8911.4.6 RADIUS 认证用户的优先级的配置说明.8911.4.7 接口方式的优先级控制的配置说明.8911.4.8 本地认证用户的带宽控制的配置说明 .9011.4.9 RADIUS 认证用户的带宽控制的配置说明.9011.4.10 接口方式的带宽控制的配置说明.9111.5 监控任务说明.91第 12 章 管理特性配置.9212.1 概述.9212.1.1 SNMP 协议简介.9212.1.2 SNMP 协议要点.9212.2 任务列表.9412.2.1 配置任务列表.9412.2.2 监控任务列表.9412.3 配置与监控步骤.9412.3.1 配置步骤.9412.3

13、.2 监控步骤.9512.4 配置任务说明.9512.4.1 初始配置.9512.4.2 共同体配置说明.9612.4.3 视图配置说明.9612.4.4 访问主机列表配置说明.9712.4.5 发送 Trap 的配置说明.97文档可自由编辑打印12.4.6 Trap 目标主机配置说明.9712.4.7 设备管理员联系方式的配置说明.9812.4.8 设备所在位置信息配置说明.9812.5 监控说明.99第 13 章 配置文件管理.10013.1 配置文件概述.10013.1.1 配置文件的格式.10013.1.2 获得配置文件的方式.10013.2 管理配置文件的任务列表.10013.3 管

14、理配置文件步骤.10113.3.1 查看配置文件步骤.10113.3.2 删除/保存配置文件步骤.10113.4 管理配置文件的任务说明.10113.4.1 查看配置文件的任务说明 .10113.4.2 删除/保存配置文件的任务说明.10213.5 配置文件上下载.10213.5.1 以 Xmodem 方式下载配置文件步骤.10313.5.2 以 TFTP 方式下载配置文件步骤.10413.5.3 以 FTP 方式下载配置文件步骤 .105第 14 章 配置举例.10614.1 工程参考图.10614.1.1 三层交换.10614.1.2 宽带接入.10614.1.3 OSPF 多域.1071

15、4.1.4 OSPF 末梢区域 .10714.1.5 OSPF 虚连接.10814.2 三层交换配置举例.10814.2.1 配置说明.10814.2.2 配置步骤.10814.3 PPPoE 接入配置举例.10914.3.1 配置说明.10914.3.2 配置步骤.11014.4 NAT 配置举例.11114.4.1 配置说明.11114.4.2 配置步骤.11214.5 PPPoE 接入方式下 QoS 配置举例 .11814.5.1 配置说明.11814.5.2 配置步骤.11814.6 OSPF 多域路由配置举例.12014.6.1 配置说明.12014.6.2 配置步骤.121文档可自

16、由编辑打印14.7 OSPF 末梢区域配置举例.12214.7.1 配置说明.12214.7.2 配置步骤.12214.8 OSPF 虚连接配置举例 .12314.8.1 配置说明.12314.8.2 配置步骤.124文档可自由编辑打印第第 1 章章 使用指南使用指南在本文中，S6508 交换机简称 S6508。1.1 配置原则产品配置中需要遵循以下几个原则:根据需要，合理配置。严格按照S6508 交换机命令手册中的命令使用规范进行数据配置。及时保存及更新配置文件。对于设备的相应参数应该用提供的 CLI 命令显式配置，尽量避免使用缺省配置。在产品配置过程中出现的异常现象，请保护现场并及时与相关

17、人员联系。1.2 配置环境的搭建S6508 支持用户进行本地与远程配置，配置环境的搭建可通过下述的几种方法实现。1.2.1 通过配置口（Console）搭建本地配置环境(1)如图 1-1 所示，建立本地配置环境，只需将微机（或终端）的串口通过标准 RS-232 电缆与 S6508 的配置口连接。图 1-1 通过配置口搭建本地配置环境(2)在微机上运行终端仿真程序（如 Windows 3.X 的 Terminal 或 Windows 9X 的超级终端等） ，如果您从未运行过此程序，请从【程序】【附件】【超级终端】如图 1-2 所示。文档可自由编辑打印图 1-2 新建连接(3)建立连接后，设置连接

18、端口。如图 1-3 所示。图 1-3 连接端口设置(4)设置终端通信参数为：波特率最大为 115200bit/s、8 位数据位、1 位停止位、无校验和无流控，并选择终端类型为 VT100。如图 1-4 所示。图 1-4 端口通信参数设置(5)如果 S6508 第一次上电，自动进行配置，以交互方式提示用户配置 S6508 最初启动所必需的参数；否则会显示 S6508 自检信息，自检结束后提示用户键入回车，直到出现命令行提示符（如 switch） 。文档可自由编辑打印(6)键入命令，配置 S6508 或查看 S6508 运行状态，需要帮助可以随时键入“？” ，关于具体的命令请参考S6508 交换机

19、命令手册 。1.2.2 通过 Telnet 搭建配置环境如果 S6508 不是第一次上电，而且用户已经正确配置 S6508，这时可以用 Telnet 经过局域网登录到 S6508，然后对其进行配置。 说明：说明：通过 Telnet 配置 S6508 前需要对 S6508 的 VLAN 与子网的参数进行配置，关于配置的详细描述请参阅“接口配置”中的“VLAN 配置”章节。(1)在通过 Telnet 登录 S6508 之前，先通过 Console 口在 S6508 上进行欲登录的Telnet 用户的授权验证。如果连续三次登陆密码输入错误，登陆界面将自动关闭。(2)如图 2-5 所示，建立配置环境，

20、只需将微机以太网口通过局域网与 S6508 的以太网口连接。图 1-5 通过局域网搭建本地配置环境(3)在微机上运行 Telnet，在微机上键入 S6508 主机 IP 地址，与 S6508 建立连接，输入已设置的登录口令，然后出现命令行提示符（如 switch） ，如果出现“Too many users!”的提示，则请稍候再连。(4)键入命令，配置 S6508 或查看 S6508 运行状态，如果想要进入特权用户模式，必须输入已设置的口令。需要帮助可以随时键入“?” ，关于具体的配置请参考以后各章节。文档可自由编辑打印注意：注意：通过 Telnet 配置 S6508 时，请不要轻易改变 S65

21、08 的 IP 地址（修改后可能会导致 Telnet 连接断开） 。如有必要修改，则请在断开 Telnet 连接后，若 S6508 的 IP 地址改变，则输入S6508 的新 IP 地址，重新建立 Telnet 连接。1.3 命令行的使用请参考S6508 交换机命令手册 。1.4 配置手册的结构描述在进行配置时，请您详细阅读本手册。本手册将提供您详细的配置指导。手册的第三章配置快速入门提供您首次使用 S6508 时所必须的配置快速入门 。1.4.1 配置手册内容在本手册中，配置与监控的区分标准在于配置命令可以保存到配置文件中，而监控命令不能保存到配置文件中去。手册对 S6508 每一功能的配置

22、都做了以下的描述。概述任务列表配置与监控的步骤配置说明监控说明文档可自由编辑打印表 1-1 手册结构说明结构说明概述该部分主要讲述S6508 配置方面的基础知识与原理，帮助您对配置过程进行理解。任务列表提供具体的每一配置任务、监控任务所涉及的命令，并提供了该任务的索引。配置与监控的步骤对于每一功能的配置于监控所要进行的步骤进行了概述。您可以在这了解到将要进行的配置与监控所必需的步骤。配置说明提供配置的详细说明，列出了相关命令以及此配置的系统缺省状态及所需要注意的地方等等。监控说明提供了监控的详细说明，并列出了相关的命令和监控知识。1.4.2 如何使用手册(5)首先确认所需进行的配置及监控任务，

23、在相应功能的任务列表中了解进行配置所需完成的任务。 （查看手册的【任务列表】章节） 。(6)了解进行这样的配置所需进行的步骤。 （查看手册的【配置与监控】章节） 。(7)针对列表中的各项任务所提供的索引查看任务说明。 （查看手册的【配置/监控说明】 ） 。对于所不熟悉或者了解的相关命令，还可查找S6508 交换机命令手册 。文档可自由编辑打印第第 2 章章 S6508 产品概述产品概述2.1 S6508简介近年 Internet 用户呈爆炸性的增长趋势，用户已不满足现有的主要通过电话网络的进行的各种通信方式，需要电信运营商能提供如语音、数据、图像等多媒体业务。传统的窄带接入方式已经无法满足人们

24、对通信业务的需求，宽带接入技术将能给人们的生活和工作带来极大的变化。与 ADSL、HFC 等宽带接入方式相比较，以太网接入方式具有高带宽、低成本等诸多优势。IP 是宽带城域网的主要业务，而以太网是承载 IP 业务最直接的方式。网络和用户无需增加其它特殊的设备，减少了协议转换的代价。同时，以太网接入非常适合居住相对密集的小区用户，符合接入网光纤化的发展趋势。因此，以太网在宽带接入领域得到了广泛的应用。针对这种现状，上海博达数据通信有限公司提出了商业以太网解决方案，为网络运营商提供了一种面向商业运营的以太网接入解决方案；而 S6508 是上海博达数据通信有限公司商业以太网解决方案中的可管理的宽带接

25、入汇聚设备。S6508 是具有用户管理功能和多层交换功能的宽带接入汇聚设备，它提供了大容量的多层交换能力和线速的用户接入管理能力，并提供了多种计费方式。它为运营商提供了功能完善、灵活的运营模式。S6508 根据所配置的单板以及所加载的软件，可以分别被看作多层交换机、路由器以及宽带接入服务器，并且具备可管理功能以及丰富的 QoS 特性。S6508 支持的业务如下：支持 Internet 宽带接入。解决城域网企业内部、企业之间的大容量数据交换，以及园区组网。2.2 S6508产品特点S6508 交换机具有以下特点： 2.2.1 大容量多层交换功能采用 Crossbar 方式交换网络，可以提供 64

26、Gb/s128G/s 的交换容量。每个SRT（交换路由板）板可以提供 64Gb/s 的交换容量，两个主控板间可以工作在主备用的热备份方式和负荷分担方式下。文档可自由编辑打印系统的交换网络具有 1.8 倍的内部加速因子和完善的 HOL（Head of Line，队头阻塞）预防机制，保证了流量的无阻塞线速交换。并依靠高速的交换链路实现了业务流的低平均交换时延。该交换网络具有多优先级队列，可以保证业务流的服务质量。系统支持 4个队列优先级和 2 个丢失优先级。 支持交换网络内的包复制功能，能够较好的支持组播（Multicast）业务。2.2.2 线速的处理能力采用基于 ASIC 的多层协议处理引擎和

27、接入处理引擎。最大可支持 10000 注册用户。多层协议处理引擎采用硬件实现的二层交换、三层路由功能配合 MAC 地址、IP 地址的查表功能使的系统具有线速的多层交换能力。FEF 可提供 2.4M PPS（Packet Per Second）吞吐量。GEA 可提供 2.98M PPS 的吞吐量。采用硬件实现的流分类功能可以依据 MAC 地址、IP 地址或 4/5 层的流类型实现业务流的优先级分配。接入处理引擎实现 PPPoE 的封装和呼叫处理，最大可支持 2000 个 PPPoE 活动连接。根据业务量的情况，还可实现多个接入处理引擎的动态负载均衡。2.2.3 高密度的光接口S6508 可以提供

28、 128 个百兆光以太网接口。在宽带城域网接入应用，可以收敛大量用户，省去了光电转换器，提高了系统可靠性并降低了组网成本。2.2.4 集成的用户管理功能S6508 提供了完善的用户管理机制，实现了用户认证、鉴权和计费功能。用户管理引擎在接口实现了根据用户 MAC 地址、VLAN ID 和 IP 地址的绑定关系鉴别用户的合法性的功能。并丢弃非法用户的流量，防止其进入系统的交换网络和接入处理引擎。S6508 可以根据用户的权限，实现对用户访问资源的控制，如分配私有 IP 地址或合法IP 地址、访问本地资源或互联网资源等。并可以实现用户的二层的隔离，实现接入用户可控的互通性。S6508 还可根据用户

29、申请的服务级别赋予用户不同服务优先级，并可以限制用户的最大带宽，防止非法侵占带宽。文档可自由编辑打印2.2.5 完善的 QoS 机制S6508 支持基于优先级的调度算法，可以为不同优先级的用户提供不同的服务等级。同时，可以根据 L2L5 的信息实现流分类功能，并为不同流赋予不同优先级。S6508 还支持基于用户或接口的带宽控制。用户可以根据运营管理或组网的需要，对每个用户或接口的上下行带宽进行限制。2.2.6 接入方式S6508 支持 PPPoE 接入方式，用户以虚拟拨号方式建立用户到 S6508 连接，并完成用户的认证。在 PPPoE 方式中，用户需要安装 PPPoE 客户端软件。2.2.7

30、 灵活的计费方式S6508 支持按照流量、时长、服务等级等参数计费。可以实现包月、按照通信时长、按照通信流量或者混合的计费方式。2.2.8 高可靠性S6508 采用关键部件冗余备份方式提高系统可靠性。系统的核心交换和处理模块SRT（主控板）可以按照热备份方式实现冗余保护。同时，SRT（主控板）可以实现故障自动检测和告警，并自动倒换。系统可以配置两个电源模块，模块间以热备份方式工作。S6508 整机结构严格按照有关电磁兼容的设计规范进行设计。保证了系统具有良好的抗静电干扰、抗射频干扰、抗电脉冲群干扰、抗雷击浪涌干扰、抗电瞬时跌落干扰和抗射频传导干扰的能力。2.2.9 灵活的配置方式S6508 可

31、以根据需要灵活配置接口模块，所有接口板都具有相同的背板接口，可以配置在任意的接口板槽位上。同时，S6508 可以将百兆或千兆以太网接口配置为接入接口或上联接口。文档可自由编辑打印2.2.10 产品规格表 2-1 S6508 产品系统规格项目规格交换容量64G128G槽位10个插槽（交换路由模快插槽X 2, 接口模块或接入处理模块插槽X 8）接口模块类型FEFFETGEFGEA接口类型1000Base-SX、1000Base-LX、100Base-FX多模、100Base-FX单模10/100Base-T物理尺寸(长宽高)532mm440mm400mm重量满配置：45Kg电源配置220v交流插座

32、；-48v直流接线柱输入电压AC：90V264V 、50/60Hz DC：-36V-70V功耗满配置：700 W工作环境温度：540 ，湿度：10%90%，不结露表 2-2 S6508 产品功能特性属性项目规格PPPoERFC2516、RFC1661、RFC1332、RFC1334/RFC1994 TunnelL2TP（RFC2661）支持多ISP、支持VPN AAARADIUS RFC2865、RFC2866 认证类型卡号用户：预付费业务，系统自动扣除上网费用。帐号用户：后付费业务。主叫用户：提供和电话同一话单的计费方式。包月制用户： 适合企业客户等。用户接入方式计费类型根据用户上线时间计费

33、、根据用户流量细计费、根据用户上线时间扣预付费、与固定电话同帐单方式可计入用户的固定电话帐单（可选，适合中国电信等运营商）硬件线速MAC帧转发MAC地址学习、MAC帧转发均由硬件ASIC实现基于端口的VLAN支持4094个VLAN 。支持IEEE802.1Q 。二层功能生成树（STP）IEEE802.1D 文档可自由编辑打印动态VLAN配置（GVRP）IEEE802.1Q 动态组播过滤（GMRP）支持VLAN内的MAC组播。IEEE802.1DIGMP SNOOPING对IGMPv1 (RFC1112)、IGMPv2 (RFC2236)包进行捕获，实现VLAN内的MAC层组播VLAN 聚合支持

34、多VLAN共用同一个IP网段链路聚合（Trunking）IEEE802.3ad，支持LACP协议、支持同接口板内多端口的聚合、支持相同类型的不同接口板间的端口聚合端口镜像支持分组镜像线速IP路由基于ASIC的线速路由、各接口板的分布式处理TCP/IP协议RFC791、RFC793、RFC768等单播路由协议OSPF v2：RFC1583 组播路由协议PIM-DM/SM 访问控制(基本、扩展ACL)基于ASIC处理的ACL IP路由NAT/PATPAT n: m 命令行接口命令分级保护确保未授权用户无法侵入。详尽的引导式的提示和帮助信息。支持TELNET 远程管理。日志功能。提供网络测试工具如T

35、racertPing。支持软件版本配置文件上下载（）。SNMP RFC1157 (v1)、RFC1901RFC1908（v2）Web方式网管Web页面、提供用户登录安全控制。RMON RFC1757网管和操作维护支持MIB 支持的标准MIB有： RFC1213: MIB II RFC1493: BRIDGE-MIB RFC1757: RMON-MIB RFC1850: OSPF-MIB RFC1907: SNMPv2-MIBRFC2233: IF-MIBRFC2665: Ether Like-MIB带宽控制和CoS每用户接入带宽控制令牌桶算法文档可自由编辑打印 IP用户流CoS CoS：VLA

36、N Tag优先级、发送队列优先级、丢弃优先级 TOS到CoS的映射 MAC层CoS IEEE802.1D DiffServ RFC2574、RFC2575 高可用性5个9（99.999%） SRT： 11主备冗余备份 GEA： 1：n负荷分担冗余备份文档可自由编辑打印第第 3 章章 S6508 配置快速入门配置快速入门3.1 S6508默认配置表 3-1 系统配置默认值内容默认值全局信息下述值为空： System name System contact Location用户名和密码用户名：admin，用户密码：switch提示符switch3.2 通过Console口配置图 3-1 S6508

37、 Console口连接示意图如图 3-1，使用随机配置的 Console 口连接电缆，RJ45 头与 S6508 系统的 SRT 板Console 口相连，DB9 头与配置终端的 COM 口相连。打开配置终端的超级终端程序，设置超级终端的通讯参数为：波特率 9600bps、8 位数据位、1 位停止位、无校验和无流控，终端类型为 VT100。文档可自由编辑打印当系统启动，超级终端有如图 3-2 显示后，说明 Console 口连接正常，可以进行配置工作了。图 3-2 S6508 Console 口显示的登录界面注意注意:Console 口连接电缆不能带电插拔。3.3 配置带外管理网口当需要对 S

38、6508 进行远程管理，如远程 Telnet、SNMP 管理时，需要对 SRT 单板上的带外管理网口进行配置，步骤如下：(8)进入以太网接口配置模式，如下：switch# configureswitch(config)# interface ethernet 0switch(config-if-ether 0)#(9)使用 ip address 命令配置该接口的 IP 地址、子网掩码。(10) 如果远程管理台与带外管理网口不在同一子网，则需要配置 S6508 的路由。此功能的配置使用全局配置模式下的 ip route 命令。3.4 查看单板信息S6508 有 8 个业务板插槽，每个槽位支持不同

39、业务板的混插。系统自动识别各槽位业务板类型，使用 show module 命令可查看每个槽位的配置情况。switch(config)# show moduleSlot Acked-module Ports Online-module Serial-num Status1 Empty 0 Empty 0 Not Ok2 GEA 3 GEA 0 Ok3 Empty 0 Empty 0 Not Ok4 Empty 0 Empty 0 Not Ok5 SRT 2 SRT 0 Ok/Stand-alone6 SRT 2 Empty 0 Not OkWelcome to S6508!Copyright (

40、c) 2001-2003 Login:文档可自由编辑打印7 Empty 0 Empty 0 Not Ok8 FEF 16 FEF 0 Ok9 Empty 0 Empty 0 Not Ok10 Empty 0 Empty 0 Not Ok3.5 配置VLANS6508 产品基于以太网技术，VLAN 是极其重要特性。为使 VLAN 正常工作，配置步骤如下：(11) 进入 VLAN 配置模式，如下：switch# vlan database switch(vlan)#(12) 使用 VLAN 配置命令建立 S6508 的 VLAN 信息，如下：switch(vlan)# vlan 1000 （建立

41、VLAN ID）switch(vlan)# exit(13) 进入快速以太网或千兆以太网接口配置模式，如下：switch# configureswitch(config)# interface fastethernet 1/1 16 (前面的 1 为槽位号/后面的是端口号 116 端口，可以同时对 16 个端口进行配置)switch(config-if-fast 1/1-16)# (14) 使用 vlan allowed 命令指定该接口属于哪些 VLAN，如下：switch(config-if-fast 1/1-16)# vlan allowed 1000(15) 使用 vlan defaul

42、t 命令改变该接口的 PVID，如下：switch(config-if-fast 1/1-16)# vlan default 1000(16) 使用 show vlan 命令查看 VLAN 的配置情况。3.6 配置接口S6508 支持三层交换，三层交换基于设备接口的操作。设备的“接口”是逻辑的概念，它可由一个或多个物理端口组成。目前设备中接口与 VLAN 一一对应，对接口的配置如下：(17) 进入 VLAN 接口配置模式，如下：switch# configureswitch(config)# interface vlan 1000switch(config-if-vlan 1000)# (18

43、) 配置接口的 IP 地址，如下：文档可自由编辑打印switch(config-if-vlan 1000)# ip address 01 24(19) 需要注意的是，如果使用三层交换功能，则属于该接口的所有物理端口都要配置ARP 报文的陷入。如下：switch(config)# interface fastethernet 8/2switch(config-if-fast 8/2)# trap arp(20) 查看该接口的配置情况，命令如下：switch(config)# sh ip interface er0er (unit number 0): Flags: (0 x8

44、863) UP BROADCAST MULTICAST ARP RUNNING Type: ETHERNET_CSMACD Internet address: 9 Broadcast address: 55 Netmask 0 xffffff00 Subnetmask 0 xffffff00 Net 0 xc0a80000 Subnet 0 xc0a80000 Ethernet address is 00:06:bf:00:00:20 Metric is 0 Maximum Transfer Unit size is 1500Its a ER(out

45、bands) interface, and MibII1213 info is:0 octets received 0 octets sent 712 packets received 105 packets sent 712 unicast packets received 96 unicast packets sent 0 non-unicast packets received 9 non-unicast packets sent 0 input discards 36 input unknown protocols 28 input errors3.7 配置PPPoE接入S6508 产

46、品内嵌 PPPoE Server，实现 PPPoE 的终结。系统支持 PPPoE 接入方式，需做的配置如下：(21) 配置 PPPoE Server 的服务商名，如下：switch(config)# pppoe servicename Telecomm （PPPoE 服务名为Telecomm）(22) 配置 PPPoE Server 的设备名，如下：switch(config)# pppoe acname AMS-GEA1 （PPPoE 服务名为 AMS-GEA1）文档可自由编辑打印(23) 配置分配给用户的 DNS 服务器 IP 地址，如下：switch(config)# ppp dns 1

47、 32 (配置主用 DNS 服务器)switch(config)# ppp dns 32 slave(配置备用 DNS 服务器)(24) 配置 PPPoE 接入用户的认证方式是采用 Pap 还是 Chap，如下：switch(config)# ppp enable pap(25) 配置 PPPoE Server 的接口 VLAN。需要注意的是目前该接口的 VLAN ID 一定要配置为 4094。如下：switch(config-if-giga 4/3)# vlan allowed 4094switch(config-if-giga 4/3)# vlan de

48、fault 40943.8 配置路由S6508 的正常工作要求配置正确的路由，步骤如下：(26) 进入全局配置模式，如下：switch# configureswitch(config)# (27) 使用 ip route 命令配置 S6508 的缺省路由和网络路由和主机路由（前面是目标地址及掩码后面是可到达的下一跳路由地址） ，如下：switch(config)# ip route switch(config)# ip route 211. 68.1.0 switch(config)# ip r

49、oute 211. 68.1.1 55 (28) 使用 show ip route 命令查看路由的配置情况。3.9 配置RADIUS认证和计费(29) 配置认证服务器的参数，包括 IP 地址、认证端口号和通信密钥。如下：switch(config)# radius-sever host 02 auth-port 1812 acct-port 0 （02 是验证服务器地址，验证 auth-port 端口 1812，因为设置的是验证服务器 acct-port 所以计费 acct-port 端口必须要设置为 0）s

50、witch(config)# radius-sever key 02 null （密钥为 null）(30) 配置计费服务器的参数，包括 IP 地址、计费端口号和通信密钥。如下：switch(config)# radius-sever host 03 auth-port 0 acct-port 1813 （03 是计费服务器地址，验证 auth-port 端口必须要设置为0，acct-port 所以计费 acct-port 端口 1813）switch(config)# radius-sever key 03 nu

51、ll(31) 配置 RADIUS 客户端的 IP 地址，通常此地址要配置在 RADIUS Server 的 NAS地址列表中。如下：文档可自由编辑打印switch(config)# radius client address 03 (32) 在本地设置地址池。switch(config)# radius pool 1 2000 （“1”是地址池序号， 地址池起始 IP 地址，后面是掩码，2000 是 IP 地址个数）注意：注意：验证和计费服务器的端口号和密钥必须要和 RADIUS Server 设置一致，而且计费、

52、验证可以是同一台服务器。文档可自由编辑打印第第 4 章章 基础配置基础配置4.1 概述系统的基础配置主要包括终端访问安全配置、单板复位和系统时钟配置。终端访问安全配置主要是对系统用户进行管理，包括添加、删除用户，设置、更新用户密码、级别以及终端自动断线时间的设置等。系统时钟的配置，主要是指用户设置或更新系统时钟。4.2 任务列表4.2.1 配置任务列表配置任务使用命令索引终端访问安全配置任务列表user add user delete user passworduser privilege enable no enableexectime-out no exectime-outlevel pa

53、ssword 4.4.2 系统时钟配置任务列表clock set4.4.3 4.2.2 监控任务列表监控任务使用命令索引基础配置监控show clientshow exec-timeoutshow managershow clockshow system up4.5 文档可自由编辑打印4.3 配置与监控的步骤4.3.1 配置步骤(1)进入特权 EXEC 用户模式。switch#(2)执行相应的命令步骤。例：添加用户switch# user add manager zy01 154.3.2 监控步骤(1)进入用户 EXEC 模式switch(2)执行监控命令。例：执行 show clock 命令

54、，显示当前的系统时钟。switchshow clock4.4 配置任务说明4.4.1 初始配置系统缺省用户是 admin，用户密码是 switch。4.4.2 终端访问安全配置说明相关命令配置内容命令添加用户user add username password level删除用户user delete username更改用户密码user password更改用户级别user privilege username level更改当前用户级别enable level更改当前终端断线时间exectime-out time，关闭终端自动断线no exectime-out文档可自由编辑打印设置enab

55、le级别密码level password level password配置说明当前系统添加/删除用户，可控制其能否访问系统。更新用户的密码，使之下次访问系统时，使用新的密码。更改用户访问系统的默认级别，控制用户访问系统级别。更改当前用户的级别，使当前用户的级别发生变化。用户级别分 15 级，当改变用户级别时，如果改变后的级别比当前高，需要输入密码检验权限。设置终端自动断线时间，对于连接到 Console 口的终端用户，不会断线；对于Telnet 终端用户，如果终端没有输入，默认断开连接的时间为 10 分钟。用户可以通过 no exec-timeout 命令关闭该功能，使终端用户永远不断开连接。

56、如果不带参数，恢复默认值。4.4.3 系统时钟配置任务说明相关命令表 4-1 系统时钟配置命令表配置内容命令设置系统时钟clock set hour:minute:second year-month-day配置说明此配置需要在特权 EXEC 模式下使用。4.5 监控任务说明相关命令监控内容命令显示当前系统在线用户信息show client显示定时断线时间show exec-timeout显示所有管理员用户show manager显示系统时钟show clock显示系统在线时间show system up文档可自由编辑打印监控说明监控命令可在任意模式下使用。它可用来查阅相关的配置信息，使用户可以

57、实时地检查配置的正确性，为用户和工程服务人员进行系统调试和问题定位提供有力的帮助。文档可自由编辑打印第第 5 章章 接口特性配置接口特性配置5.1 概述S6508 支持五种接口类型，如表 5-1 所示。S6508 的接口又可分为物理接口和逻辑接口两大类，其中 Ethernet、Fastethernet和 Gigabitethernet 这三种接口属于物理接口，与其所属的单板密切相关，通常又称之为端口；而 VLAN 接口、Super-VLAN 接口属于逻辑接口。表 5-1 接口模式说明接口类型说明Ethernet10/100Base-T以太网端口，可以工作在半双工、全双工、自协商模式下，可以与其

58、他网络设备协商确定工作方式、速度，自动选择最合适的合度和工作方式；Ethernet接口主要用于网络管理。Fastethernet100Base-FX多模/单模以太网端口或者10/100Base-T以太网端口。10/100Base-T以太网端口，支持MDI/MDI-X自适应，可以工作在半双工、全双工、自协商模式下，可以与其他网络设备协商确定工作方式和速率，自动选择最合适的工作方式，从而大大简化系统的配置和管理。100Base-FX多模/单模以太网端口的速率及工作模式不需用户进行配置，速率为100Mbit/s，工作在自协商模式下。100Base-FX多模以太网端口可以为用户提供1个百兆多模光端口；

59、100Base-FX单模以太网端口可以为用户提供1个百兆单模光端口。Gigabitethernet1000Base-SX/LX以太网端口，工作在千兆全双工模式下。1000Base-LX可以为用户提供1个千兆单模光端口；1000Base-SX可以为用户提供1个千兆多模光端口。VLANVLAN虚拟接口是一个逻辑通道，系统通过它与网络中的其它设备交换管理数据，并相互作用。它能够实现数据交换功能但物理上不存在，它依赖下层驱动和硬件，实现逻辑虚接口的功能。Super-VLANSuper-VLAN也是虚拟接口，把多个VLAN加入到一个Super-VLAN中可以实现多个用户在一个IP子网中，但分处于不通的I

60、P广播域。5.1.1 物理接口S6508 共有 10 个单板插槽，其中第 5 及第 6 号插槽只能由于插 SRT（主控板）板，其余插槽只能用于插接口板(FEF、FET 及 GEF)或接入板(GEA)。物理接口的类型与 S6508 的单板类型密切相关，如表 5-2 所示。 文档可自由编辑打印表 5-2 物理接口与单板类型的对应关系单板类型支持的物理接口说明FEFFastethernet可支持16个100Base-FX多模/单模接口GEAGigabitethernet2个1000Base-SX/LX接口GEFGigabitethernet4个1000Base-SX/LX接口FETFastethen