长沙职业技术学院系统集成培训长沙职业技术学院信息中心

长沙职业技术学院系统集成培训湖南嘉杰信息技术有限公司2013/12/25目

录一.系统拓扑二.NPE50E、VPN、ME60-X8安装与配置三.S5700、AP安装与配置四.SNS2120、S2600T安装与配置五.ThinkServer

RD630安装与配置六.设备常见维护方法湖南嘉杰信息技术有限公司一、系统拓扑湖南嘉杰信息技术有限公司二、NPE50E、VPN、ME60-X8安装与配置NPE50E、VPN、ME60-X8安装设备安装请参照随机光盘及相关资料设备配置1、RG-NPE50E配置1.1登录界面（htts://）；用户名：admin；密码：admin。湖南嘉杰信息技术有限公司1).登录并查看系统状态湖南嘉杰信息技术有限公司湖南嘉杰信息技术有限公司2).配置接口（网络配置→接口配置），说明：只需点击对应接口就可以配置。湖南嘉杰信息技术有限公司3).新建ACL（流控/行为/安全→防攻击/ACL→ACL访问列表→新建ACL访问控制列表）湖南嘉杰信息技术有限公司4).添加路由（网络配置→路由/负载→策略路由/普通路由）湖南嘉杰信息技术有限公司湖南嘉杰信息技术有限公司5).地址转换（网络配置→NAT配置）湖南嘉杰信息技术有限公司湖南嘉杰信息技术有限公司湖南嘉杰信息技术有限公司2、VPN

2050配置2.1登录界面（htts://4:4430）；用户名：admin；密码：admin。湖南嘉杰信息技术有限公司1).登录并查看系统状态湖南嘉杰信息技术有限公司2).新建用户组（SSL

VPN设置→用户管理）湖南嘉杰信息技术有限公司新建用户（SSL

VPN设置→用户管理）湖南嘉杰信息技术有限公司3).新建资源（SSL

VPN设置→资源管理）湖南嘉杰信息技术有限公司4).角色授权（SSL

VPN设置→角色授权）注：更改配置后，并未生效，点击“立即生效”湖南嘉杰信息技术有限公司客户端相应资源湖南嘉杰信息技术有限公司3、ME60-X8配置3.1ME60在网络中的定位ME60属于华为多业务网关，其最大的作用就是在接入网中承担bras作用，通俗一点讲就是在网络中开启一扇门，只有认为是合法的用户才能从这扇门通过，不合法的用户则阻断。局域网中一般位于汇聚或者核心交换机上面，出口设备下面湖南嘉杰信息技术有限公司3、ME60-X8配置3.2

PPPOE拨号配置流程在配置前我们因对配置建立一个配置思路，如下：1、配置虚接口模板2、配置AAA方案3、配置radius方案4、配置IPV4地址池5、配置域，在域中调用创建好的AAA方案、IPV4地址池、radius方案6、创建子接口，调用创建好的虚接口模板、配置用户vlan（可以是QINQ、vlan）。7、把子接口配置成bras接口，配置用户接入方式，指定默认域（如果不指定默认使用aaa中default域）。湖南嘉杰信息技术有限公司3、ME60-X8配置3.2.1创建虚接口模板interface

virtual-template

1ppp

authentication-mode

auto//创建虚拟接口模板1//自动协商，windows宽带认证客户端自带chap、pap以及微软私有的两种，这里配置时可以不管，使用自动即可湖南嘉杰信息技术有限公司3、ME60-X8配置3.2.2创建AAA方案AAA是Authentication（认证）、Authorization（授权）和

Accounting（计费）的简称。它提供对用户进行认证、授权和计费三种安全功能简单来说，就是定义用户在哪里认证、在哪里计费[HUAWEI]

aaa[HUAWEI-aaa]authentication-scheme

auth1认证方案名字是auth1//建立一个[HUAWEI-aaa-authen-auth1]

authentication-mode

radius//在radius进行认证[HUAWEI-aaa-authen-auth1]quit配置计费方案。[HUAWEI-aaa]accounting-scheme

acct1

//建立一个计费方案，名字是acct1[HUAWEI-aaa-accounting-acct1]accounting-moderadius

//在radius进行计费[HUAWEI-aaa-accounting-acct1]

quit[HUAWEI-aaa]

quit湖南嘉杰信息技术有限公司3、ME60-X8配置3.2.3创建radius方案radius-server

groupradius//创建一个radius方案，名字是radiusradius-server

authentication

50

1812//radius认证服务器IP是50，端口是1812radius-server

accounting

50

1813//radius计费服务器IP是50，端口是1812radius-server

shared-key

gacatv//radius服务器的密钥是gacatvradius-server

retransmit

5

timeout

10//选配，设定认证失败时继续重传5次，时间为10秒radius-server

source

interface

LoopBack1//指定与radius服务器通信的地址，这里为loopback1（环回口），这个地址与radius必须要能够通信undo

radius-server

user-name

domain-included//配置发往radius服务器的账号是否携带域名，这里是不携带，在一般环境中，这个是必配的。湖南嘉杰信息技术有限公司3、ME60-X8配置3.2.4创建IPV4地址池这个地址池用于给pppoe用户分配地址ip

pool

ceshi

bas

local//创建一个地址池，名字是ceshigateway

//配置用户IP的网关是

section

0

54//可以给用户分配的地址范围是到54之间，section

0为地址段编号，取值范围是0到7湖南嘉杰信息技术有限公司3、ME60-X8配置3.2.5创建域

aaa//进入aaa视图domain

yyga//创建一个域，名字是yygaauthentication-scheme

auth1//调用创建好的认证方案，上面是在radius认证accounting-scheme

acct1//调用创建好的计费方案，上面是在radius计费ip-pool

ceshi调用创建好的地址池，这里可以调用多个地址池，分配地址时从上往下分配radius-server

groupradius//调用创建好的radius方案湖南嘉杰信息技术有限公司3、ME60-X8配置3.2.6创建子接口

interface

Eth-Trunk10.3//创建捆绑组10的子接口.3(直接跟物理接口也是一样的)description

EOC_ZXJ_Manage //描述，方便维护user-vlan

1000

qinq

1001

1256//创建用户vlan，这里是使用的qinq，user-vlan

1000//创建用户vlanBas//把这个子接口变成bas接口，相当于一扇门#access-type

layer2-subscriber

default-domainauthentication

yyga//access-type

layer2-subscriber代表用户是使用2层上来的，default-domain

authentication

yyga指定默认域为yyga。湖南嘉杰信息技术有限公司3、ME60-X8配置3.3双机热备ME60双机备份通过VRRP建立VRRP备份组，实现ARP

双机热备，通过RUI协议还可以实现用户BRAS信息备份，对用户的业务进行更灵活的控制和管理，实现当一台设备down机、单条上行链路或者单条下行链路同时出现问题时，设备可以做到用户无感知切换。湖南嘉杰信息技术有限公司3、ME60-X8配置3.3.1建立VRRP组双机备份的基础在于使用VRRP来进行设备切换，首先配置VRRPinterface

GigabitEthernet4/0/1.1//我们这里专门创建一个子接口用来配置VRRP，作用是用来进行设备切换，不走业务vlan-type

dot1q

11//封装dot1q协议，11是vlan协议（如果不封装无法配置IP，具体可参考单臂路由）description

user-access//描述，方便维护ip

address

48//配置IP地址，这里是子接口的IP

vrrp

vrid

11

virtual-ip

//创建备份组为11，并配置虚拟IP地址湖南嘉杰信息技术有限公司3、ME60-X8配置3.3.1建立VRRP组vrrp

vrid

11

priority

120//设置优先级为120，默认100，优先级越高就被选举为主。vrrp

vrid

11

preempt-mode

timer

delay

5//设置备份组中ME设备的抢占延迟时间为5秒，这样配置的目的是为了在网络环境不稳定时，为上下行链路的状态恢复一致性等待一定时间，避免由于双方频繁抢占导致用户设备学习到错误的Master设备地址而导致的流量中断问题。一般备用设备使用默认值，即马上抢占。vrrp

vrid

11

track

interface

GigabitEthernet4/0/0

reduced50//用来配置VRRP通过监视接口的状态来实现主备快速切换，监控4/0/0（上联端口），如果端口4/0/0关闭，VRRP的优先级降低为50，备用ME60就能升级为主vrrp

vrid

11

track

bfd-session

1

peer//配置VRRP通过监视BFD会话状态来实现主备快速切换的功能，这里一般监控的是VRRP组的子接口IP，和上面的监视是一样的效果。湖南嘉杰信息技术有限公司3、ME60-X8配置3.3.2创建BFD会话bfd

bfd11

bind

peer-ip

source-ip

//配置bfd会话名字为bfd11，对端IP为，本段IP是，这两个IP是子接口的IP。discriminator

local

1//BFD会话的本地标识符discriminator

remote

2//BFD会话的远端标识符commit//提交BFD会话配置,使BFD会话生效湖南嘉杰信息技术有限公司3、ME60-X8配置3.3.3建立远端备份服务

remote-backup-service

rbs//创建远程备份服务peer

source

port

12000//配置远端备份服务通信的IP和端口，这里的IP是ME60的loopback。track

interfaceGigabitEthernet4/0/0//监控上行口4/0/0，配合VRRP监视batch-backup

service-type

bras

daily

01:00:00//定时对远端备份服务下所配置的业务进行同步,备ME60使用立即同步，此配置用来减轻设备负担protectredirectip-nexthop

0interfaceGigabitEthernet4/0/19//网络侧流量回程时，主、备设备之间的转发保护路径,这里的ip-nexthop是两台ME60直连的IP，端口是直连端口ip-pool

jxl-1//此种备份方法为共享地址池式备份，两边的地址池名字和网段要一样。湖南嘉杰信息技术有限公司3、ME60-X8配置3.3.4建立远端备份模板远端备份服务还需要在备份模板中被调用remote-backup-profile

rbp01//创建远端备份模板rbp01,模板可以在子接口下被重复调用service-type

bras//在远端备份模板rpf01下开启bras业务远端备份服务backup-id

10

remote-backup-service

rbs//此远端备份策略与远端备份服务关联起来peer-backup

hot//使能设备间热备份vrrp-id

11

interface

GigabitEthernet4/0/1.1//将vrid绑定到此远端备份策略视图下，vrid表示VRRP备份组ID，与相应接口上配置的VRRP备份组必须相同。湖南嘉杰信息技术有限公司3、ME60-X8配置3.3.5在子接口下调用备份模板interfaceGigabitEthernet4/0/1.2description

to_access_useruser-vlan

1000remote-backup-profile

rbp01bas如果有多个用户子接口就需要在每个子接口下调用备份模板湖南嘉杰信息技术有限公司3、ME60-X8配置3.4

ME60用户维护traceaccess-user命令用来创建业务跟踪对象、设置信息输出位置及老化时间，可以同时存在五个跟踪对象#terminal

monitor#terminal

debug#sys【huawei】trace

enable【huawei】trace

access-user

object

1

access-modepppoe

mac-address

XXXX.XXXX.XXXX湖南嘉杰信息技术有限公司3、ME60-X8配置3.4

ME60用户维护displayaaaonline-fail-record

命令用来查看用户的上线失败记录，可按照域名、接入接口、MAC地址、槽位号、用户类型、用户名、时间段等条件进行查询。displayaaastatistics命令用来查看系统中各种接入类型的用户统计记录displaymax-onlineusers命令用来查看历史上同时在线用户数的最高记录displayaccess-userdomain

命令用来查看指定域下的在线用户信息display

access-user命令用来查看所有的在线连接的信息（所有用户的基本信息）湖南嘉杰信息技术有限公司二、S5700、AP安装与配置S5700、AP安装设备安装请参照随机光盘及相关资料设备配置1、S5700配置(核心交换为例)1.1使用Telnet，登录交换机；用户名：admin；密码：admin@cszy。湖南嘉杰信息技术有限公司设备命名[Quidway]sysname

ZHL1_02CORS5700_CS01创建vlan[ZHL1_02CORS5700_CS01]vlan

254配置管理地址[ZHL1_02CORS5700_CS01]interface

vlan

254[ZHL1_02CAMS5700_DS01-Vlanif254]ip

address

配置路由[ZHL1_02CORS5700_CS01]ip

route-static

54接口封装相关vlan[ZHL1_02CORS5700_CS01]interface

GigabitEthernet

0/0/8[ZHL1_02CORS5700_CS01-GigabitEthernet0/0/8]description

To_JSSSL5[ZHL1_02CORS5700_CS01-GigabitEthernet0/0/8]port

link-type

access[ZHL1_02CORS5700_CS01-GigabitEthernet0/0/8]port

default

vlan

105湖南嘉杰信息技术有限公司设备命名Ruijie(config)#hostname

ZHL1_02CAMAP320_01创建vlanZHL1_02CAMAP320_01(config)#vlan

1配置AP的以太网接口ZHL1_02CAMAP320_01(config)#interface

gigabitEthernet

0/1ZHL1_02CAMAP320_01(config-if)#encapsulation

dot1Q

1配置wlan，并广播SSIDZHL1_02CAMAP320_01(config)#dot11

wlan

1ZHL1_02CAMAP320_01(dot11-wlan-config)#vlan

1ZHL1_02CAMAP320_01(dot11-wlan-config)#broadcast-ssidZHL1_02CAMAP320_01(dot11-wlan-config)#ssid

CSZY2013_DGNHYS01创建射频子接口，封装无线用户vlanZHL1_02CAMAP320_01(config)#interface

dot11radio

1/0.1湖南嘉杰信息技术有限公司ZHL1_02CAMAP320_01(config-subif)#encapsulation

dot1Q

1ZHL1_02CAMAP320_01(config-subif)#mac-mode

fat注意：mac-mode模式必须为fat，否则会出现能搜索到信号，连接不上无线网络现象在射频口上调用wlan-id，使能发出无线信号ZHL1_02CAMAP320_01(config)#interface

dot11radio

1/0ZHL1_02CAMAP320_01(config-if-Dot11radio

1/0)#channel

1ZHL1_02CAMAP320_01(config-if-Dot11radio

1/0)#power

local

100ZHL1_02CAMAP320_01(config-if-Dot11radio

1/0)#wlan-id

1注意：前几个步骤的顺序不能调换，否则配置不成功WPA2共享密钥认证ZHL1_02CAMAP320_01(config)#wlansec

1ZHL1_02CAMAP320_01(config-wlansec)#security

rsn

enableZHL1_02CAMAP320_01(config-wlansec)#security

rsn

ciphers

aes

enable湖南嘉杰信息技术有限公司ZHL1_02CAMAP320_01(config-wlansec)#security

rsn

akm

psk

enableZHL1_02CAMAP320_01(config-wlansec)#security

rsn

akm

psk

set-key

asciicszy2013配置管理IPZHL1_02CAMAP320_01(config)#interface

BVI

1ZHL1_02CAMAP320_01(config-if-BVI

1)#ip

address

配置静态路由ZHL1_02CAMAP320_01(config)#ip

route

54湖南嘉杰信息技术有限公司三、SNS2120、S2600T安装与配置SNS2120、S2600T安装设备安装请参照随机光盘及相关资料设备配置1、SNS2120配置（Zone划分）1.1使用IE浏览器，交换机地址；用户名：admin；密码：password。湖南嘉杰信息技术有限公司1).登录交换机（）湖南嘉杰信息技术有限公司2).进入交换机管理界面湖南嘉杰信息技术有限公司3).创建ZoneSet。单击“Zoning>EditZoning...”，弹出“EditZoning”对框；单击“Zone

Set”按钮；输入Zone

Set名称，单击“OK”湖南嘉杰信息技术有限公司4).创建Zone。单击创建的ZoneSet名称，选择“Create

a

Zone”，弹出“Create

a

zone”对话框；输入Zone的名称，单击“OK”湖南嘉杰信息技术有限公司5).为创建的Zone添加FC

Port成员。按住“Ctrl”键，单击需要添加到Zone的多个FC

Port；右键单击Zone，选择“Add

Zone

Member(s)”湖南嘉杰信息技术有限公司6).查看Zone的FC

Port成员湖南嘉杰信息技术有限公司7).应用并保存Zone配置。单击右下方的“Apply”按钮，弹出“Save

Zoning&

Error

Check”对话框；单击“Perform

Error

Check”；湖南嘉杰信息技术有限公司无错误后单击“Save

Zoning”保存，提示是否激活ZoneSet；单击“Yes”，

弹出“Select

a

set

to

be

activated”对话框；选择需要激活的ZoneSet，“OK湖南嘉杰信息技术有限公司8).完成Zone的创建湖南嘉杰信息技术有限公司2、S2600T配置2.1

S2600T使用Oceanspace

ISM（Integrated

Storage

Manager）进行管理，管理地址01(A控),02(B控)；用户名：admin；密码：Admin@storage。湖南嘉杰信息技术有限公司1).使用管理软件Oceanspace

ISM登录S2600T湖南嘉杰信息技术有限公司2).初始化配置。可以通过初始化配置向导对存储设备进行一系列设置，包括修改存储设备的名称和位置、设置存储设备时钟、修改用户密码、设置FC主机端口速率和iSCSI主机端口IP地址湖南嘉杰信息技术有限公司湖南嘉杰信息技术有限公司湖南嘉杰信息技术有限公司湖南嘉杰信息技术有限公司湖南嘉杰信息技术有限公司湖南嘉杰信息技术有限公司3).创建存储空间。创建RAID组；“选择块存储池”>“创建”湖南嘉杰信息技术有限公司输入创建RAID组的相关参数湖南嘉杰信息技术有限公司创建LUN湖南嘉杰信息技术有限公司3).分配存储空间。创建主机组；“映射”

>“

主机组” >“创建主机组”湖南嘉杰信息技术有限公司添加LUN映射湖南嘉杰信息技术有限公司五、ThinkServer

RD630安装与配置ThinkServer

RD630安装设备安装请参照随机光盘及相关资料设备配置1、ThinkServer

RD630配置1.1ThinkServer

RD630操作系统安装服务器操作系统安装请参照随机光盘《导航用户手册V3.7.1》湖南嘉杰信息技术有限公司1.2安装UltrPath-STLUPATH05多路径软件湖南嘉杰信息技术有限公司1.3安装Windows

2003群集Windows

2003

server集群要求有现成域环境，每个集群节点都是现有域的成员。湖南嘉杰信息技术有限公司1).AD及用户创建(cszy02)网卡设置湖南嘉杰信息技术有限公司安装DNS湖南嘉杰信息技术有限公司安装AD湖南嘉杰信息技术有限公司新建用户湖南嘉杰信息技术有限公司湖南嘉杰信息技术有限公司新建用户组湖南嘉杰信息技术有限公司用户添加权限湖南嘉杰信息技术有限公司2).角色设置网卡设置湖南嘉杰信息技术有限公司心跳线设置湖南嘉杰信息技术有限公司湖南嘉杰信息技术有限公司湖南嘉杰信息技术有限公司角色加入AD，成为AD成员湖南嘉杰信息技术有限公司AD用户隶属于角色管理员权限湖南嘉杰信息技术有限公司湖南嘉杰信息技术有限公司角色多余网卡禁用湖南嘉杰信息技术有限公司3).配置群集服务。单击“开始”、“所有程序”和“管理工具”，然后单击“群集管理器”湖南嘉杰信息技术有限公司群集名湖南嘉杰信息技术有限公司计算机节点湖南嘉杰信息技术有限公司群集管理IP湖南嘉杰信息技术有限公司添加节点湖南嘉杰信息技术有限公司计算机节点2湖南嘉杰信息技术有限公司配置心跳线属性湖南嘉杰信息技术有限公司节点服务安装湖南嘉杰信息技术有限公司新建资源MSDTC湖南嘉杰信息技术有限公司湖南嘉杰信息技术有限公司1.4

SQL

Server

2005双机安装在拥有资源的节点安装SQLServer2005,注意要用新建的启动cluster服务的用户登录湖南嘉杰信息技术有限公司1).节点SQL

Server

2005安装湖南嘉杰信息技术有限公司选择安装组件湖南嘉杰信息技术有限公司SQL虚拟服务器地址湖南嘉杰信息技术有限公司SQL虚拟服务器名称湖南嘉杰信息技术有限公司SQL双机完成安装，查看SQL服务湖南嘉杰信息技术有限公司湖南嘉杰信息技术有限公司2).DNS记录湖南嘉杰信息技术有限公司1.5虚拟化1).ESXI5.0安装湖南嘉杰信息技术有限公司2).ESXi5.0密码输入湖南嘉杰信息技术有限公司3).开始安装湖南嘉杰信息技术有限公司4).修改IP地址湖南嘉杰信息技术有限公司5).DNS地址hostname湖南嘉杰信息技术有限公司6).自定义Suffixes

dns湖南嘉杰信息技术有限公司7).确定物理网卡的vlan

id湖南嘉杰信息技术有限公司8).vCenter

Server安装湖南嘉杰信息技术有限公司9).VMware

vCenter，使用Microsoft

SQL

Server

2008

Express湖南嘉杰信息技术有限公司10).连接VMware

vCenter，账户密码，默认使用服务器密码湖南嘉杰信息技术有限公司11).VMware

vCenter

Servre安装位置，Inventory

Service安装位置湖南嘉杰信息技术有限公司12).VMware

vCenter

Server，创建实例湖南嘉杰信息技术有限公司13).VMware

vCenter

Server，网络端口配置，VMware

vCenter

Server，Inventory

Service端口湖南嘉杰信息技术有限公司湖南嘉杰信息技术有限公司14).VMware

vCenter

Server，JVM内存分配湖南嘉杰信息技术有限公司15).确认安装湖南嘉杰信息技术有限公司六、设备常见维护方法1. 网络设备日常维护2. IT设备日常维护3. UPS维护湖南嘉杰信息技术有限公司1).RG-NPE50E升级注意事项1、设备主程序升级需要重启设备，会造成断网，请避开业务高峰期升级；2、升级主程序有一定风险，请务必保证升级过程中，设备供电稳定。如果主程序升级失败，需要使用console线进行恢复；说明：升级使用的rgos