中兴交换机简明配置教程

1、.中兴交换机简明配置教程1. 使用与操作1.1. 连接方式8909 交换机提供了多种配置方式，用户可根据所连接的网络选用适当的配置方式：console 连接配置telnet 连接配置ssh（ secure shell）连接配置1.1.1. console 连接8902 使用的串口线一头是rj-45接口，一头是 db9。一般现场发货时均配发了串口线；如果没有，可以按照以下线序制作：线名b 端（ rj-45 ）a 端（ db9 ）3245ges 串口线63一般通过在 pc 机上运行的终端仿真程序来进行串口的登录。以下以window操作系统自带的超级终端工具配置为例进行说明。1. 将串口线的 rj-

2、45 接头插入 8909 的串口，另一端 db9 接头连接到 pc 机的串口上。2. 运行操作系统中的超级终端程序（如果未安装，可以通过添加组件来安装），进行超级终端连接：;.3. 输入任意的名称，单击“确定”按钮出现选择端口的界面：4. 一般选择连接的串口为 com1 （以实际端口为准） ，单击“确定”按钮出现串口端口属性的界面：;.5. 设置每秒位数为 9600 。单击“确定”按钮，出现以下界面：6.切换到 “设置” 页签，选择终端仿真类型为vt100 或自动检测， 单击“确定”按钮，完成登录设置。7. 如果 8909 之前已启动完毕，那么回车后将出现命令行提示符；如果尚未加电完成， 串口

3、登录后还可以看到单板的启动信息，等待启动完毕后出现命令行提示符。注： enable 用户初始密码为zxr10;.1.1.2. telnet 连接前提条件知道 vlan的 ip 或管理口的ip 地址，登陆用户名和密码。获取 ip 地址方法vlan 和管理口的 ip 可以通过 console 连接进入 8902 用户模式，输入 enable，密码 zxr10，进入特权模式，执行 show run 查询配置信息，具体操作如下：zxr10 enablepassword:zxr10# show runbuilding configuration.!*before interface - show run

4、 on rp start!*interface vlan 201ip address 13 !nvram mng-ip-address !username admin password nghlr_51从以上信息中可以获知 vlan 201 的 ip、管理口 mng-ip 及网络登陆用户名、 密码。登陆工具windows 的 cmd 或第三方telnet 工具（如securecrt、 putty）举例如下图，8902 的 vlan ip 为 13，使用 telnet 192.168

5、.51.113 登陆 8902交换机。1.2. 人机命令1.2.1. 命令模式为方便用户对交换网板进行配置和管理，8902 交换机根据功能和权限将命令分;.配到不同的模式下，一条命令只有在特定的模式下才能执行。任何命令模式下输入(?) 都可以查看该模式下允许使用的命令。8902 交换机的常用命令模式如下表：模式提示符准入模式进入命令功能用户模式zxr10-登录系统后直接进入查看简单信息特权模式zxr10#用户模式enable配置系统参数全局配置zxr10(config)#特权模式configure terminal配置全局模式业务参数端口配置全局配置模interface配置端口zxr10(co

6、nfig-if)#|byname模式式参数by-namevlan数据zxr10(vlan)#全局配置模vlan database批量创建库配置模式式或删除 vlanvlan配置zxr10(config-vlan)#全局配置模vlan配置 vlan模式式|参数vlan接口zxr10(config-if)#全局配置模interface vlan配置 vlan配置模式式|接口 ip 参数vlan-idmstp配置zxr10(config-mstp)#全局配置模spanning-tree mst配置 mstp模式式configuration参数退出各种命令模式的方法如下：在特权模式下，使用disabl

7、e命令返回用户模式。在用户模式和特权模式下，使用 exit 命令退出；在其他命令模式下，使用 exit 命令返回上一模式。在用户模式和特权模式以外的其他命令模式下，使用end 命令或按 返回到特权模式。1.2.2. 命令格式命令名子命令名参数名 1参数 1参数名 2参数 2参数名 n参数 n各项之间用空格分离开。在命令的帮助信息中有命令使用方法的说明，具体格式约定如下表所示。约定描述/*/注释，不需要输入的内容粗体字表示命令或关键字表示需设置的参数;.约定描述|用于分隔若干选项，表示二选一或多选一 方括号中的关键字或参数为可选项 大括号中的关键字或参数为必选项x|y|z表示必须选择 x 、y、

8、z 中的一个xy|z方括号中的内容是可选的，但如果选择了方括号中的内容，就必须选择大括号中 y 、 z 中的一个2. 交换机配置命令2.1. 系统参数配置2.1.1. 配置主机名例如：配置交换机的名字为：qzjianchazxr10(config)#hostname qzjiancha2.1.2. 配置时区时区设置为当地时区，其中时区采取的是与时间标准时间utc的时差，取值为, 例如北京时间为东八区，配置如下：zxr10(config)# clock timezone word 82.1.3. 配置时间需在特权模式根据具体时间情况设置，参考以下格式，例如设置时间为2009年 11 月 4 日

9、11： 19： 00zxr10#clock set 11:19:00 nov 04 20092.1.4. 配置用户 (已实际配置在8909 交换机上 )配置超级用户admin ；初始密码分别为123zxr10(config)#username admin password 123;.查看已配置的用户名zxr10#show username2.1.5. 配置 enable 用户密码 (已实际配置在8909 交换机上 )进入特权模式的用户为enable，出厂默认的密码为zxr10，规范要求修改为admin，命令如下：zxr10(config)#enable secret level 15 admi

10、nlevel 为 cli 权限分级，15 为最高权限，可以进行任何操作； 使用 no enable secretlevel 可删除 enable 密码2.1.6. 配置 telnet/ftp/ssh服务（ telnet 服务已实际配置在8909交换机上）开启 telnet 连接数为 5 ，空闲退出时间为20 分钟，登录口令配置见2.1.4 ，用户名为 admin ，密码为： 123 。zxr10 (config)#line telnet absolute-timeout 20/telnet 超时时间5 分钟zxr10 (config)#line telnet max-link 5/telnet

11、 最大连接数5 个以下是 ftp/ssh 服务的配置，仅列出参考配置示例zxr10 (config)#ftp-server enable listen 21/开启 ftp 服务，监控端口21zxr10 (config)#ftp-server top-directory/flash/ / 配置 ftp 目录 /flashzxr10 (config)#ssh server enable/ 开启 ssh 服务zxr10 (config)# no ssh server only/关闭 ssh server only2.1.7. 配置 syslog启用日志，纪录notice 级别以上信息；设置syslo

12、g 服务器指向维护客户端（172.168.局号 .249/24 ）。网络设备启用日志，纪录各种操作和故障信息；1) 启用日志， 本地日志纪录 500 行，循环覆盖方式， 纪录告警以上信息；zxr10(config)# logging on/*开启日志服务 */zxr10(config)#logging buffer500/*本地日志记录 500 条 */zxr10(config)#logging mode fullcycle/*日志清除方式 */;.zxr10(config)# logging console notifications/*console口上日志级别为通知*/zxr10(con

13、fig)# logging level notifications/*设置日志缓存中保存的日志级别*/zxr10(config)# no alarm cpuload-on/*关闭 cpuload告警 */2)设置后台syslog服务器指向维护客户端（192.168. 局号 .249/24 ），请按照实际情况修改。syslog on/*启动 syslog协议处理 */sysloglevelwarnings/*设置 syslog协议处理日志级别*/syslog server 49/* 设置 syslog服务器 ip 为 */syslog-server facility lo

14、cal0 /*默认设置 */show run/*查询配置结果*/2.1.8. 配置 ntp配置 ntp 服务器 ip 地址指向omm server ，以 omm server地址为29为例，配置如下：zxr10(config)#ntp enable/ 开启 ntp 服务zxr10(config)#ntp server 29 priority 1 /设置 ip 地址和优先级2.2. 端口配置2.2.1. 端口简介zxr10 8900系列交换机提供快速以太网电口、千兆以太网电/ 光口和万兆以太网光口。zxr10 8900 系列交换机按下列方式对端口进

15、行命名：_/1) 包括以下几种： fei 快速以太网端口 gei 千兆以太网端口 xgei 万兆以太网端口2) zxr10 8900 系列交换机的槽位号按从上到下依次编号。3) ;.接口板上端口的编号，从1 开始。端口命名举例如下：fei_2/8 表示 2 号槽位快速以太网接口板上的第8 个端口。gei_1/1 表示 1 号槽位千兆以太网接口板上的第1 个端口。xgei_2/2 表示 2 号槽位万兆以太网接口板上的第2 个端口。2.2.2. 基本配置命令进入端口配置模式zxr10(config)# interface 启用或关闭端口zxr10(config-if)# no shutdownzx

16、r10(config-if)#shutdown启用端口自动协商zxr10(config-if)# negotiation autozxr10(config-if)# no negotiation auto配置端口双工模式zxr10(config-if)# duplex half | full 配置端口速率zxr10(config-if)# speed 10| 100| 1000启用端口流量控制zxr10(config-if)# flowcontrol enable设置广播风暴抑制zxr10(config-if)# broadcast-limit查看端口配置信息zxr10# show inter

17、face 2.2.3. 聚合端口配置 （已实际配置在8909 交换机上）zxr10 8900 系列交换机支持静态trunk 和 lacp 两种链路聚合方式。静态 trunk 将多个物理端口直接加入trunk 组，形成一个逻辑端口。这种;.方式不利于观察链路聚合端口的状态。lacp 即链路聚合控制协议，遵循 ieee 802.3ad 标准。 lacp 通过协议将多个物理端口动态聚合到 trunk 组，形成一个逻辑端口。 lacp 自动产生聚合以获得最大的带宽。目前， 组网方案中 8902 交换机与 tipi 、ges、ce 对接，以及两台交换机级联端口都采用 lacp 的方式聚合 (即 802.

18、3ad)，端口聚合方式为 active 。基本配置命令如下：创建链路聚合组1zxr10(config)# interface smartgroup1设置链路聚合负荷分担方式为src-mac（规范要求）zxr10(config-smartgroup 1)#smartgroup load-balancesrc-mac设置链路聚合组聚合方式为802.3ad（规范要求）zxr10(config-smartgroup 1)#smartgroup mode802.3ad离开链路聚合组zxr10(config-if)#exit进入交换机二层接口，如gei_2/1zxr10(config)# interfac

19、e gei_2/1将 gei_2/1 加入 smartgroup1，聚合模式为 active（规范要求）zxr10(config-if)#smartgroup1 mode active进入交换机二层接口，如gei_2/3zxr10(config)# interface gei_2/3将 gei_2/3 加入 smartgroup1，聚合模式为 active（规范要求）zxr10(config-if)#smartgroup1 mode active配置成员的端口模式为hybridzxr10(config)# interface smartgroup1zxr10(config-smartgroup

20、 1)# switchport mode hybrid离开交换机二层接口zxr10(config-if)#exit显示端口聚合的信息：;.zxr10#show lacp internal查看成员端口的聚合状态zxr10#show lacp counters查看成员端口的协议收发包计数zxr10#show lacp neighbors查看对端的成员端口举例1. 查看 trunk 组 2中成员端口的聚合状态zxr10(config)#show lacp 2 internalsmartgroup:2actor agg lacpdus port oper port rx muxport state i

21、nterval priority key state machine machine2.3. vlan 配置vlan基本配置命令如下：创建指定vlan ，并进入vlan 配置模式zxr10(config)# vlan 设置 vlan别名zxr10(config-vlan)# name 设置端口的vlan链路类型以太网端口的vlan链路类型有三种： access 模式、trunk 模式和 hybrid 模式，默认为access 模式。需要进入相应的端口配置zxr10(config-if)#switchport mode access| trunk | hybrid 增加端口成员，如下例所示zxr

22、10(config)# interface gei_2/1/* 进入端口gei_2/1*/zxr10(config-if)#switchportaccess vlan 101 /* 配置端口为属于vlan101 的 access端口 */zxr10(config-if)#switchporttrunkvlan 配置端口允许一个或多个vlan 通过批量增加端口成员，如下例，将11 到 15 端口添加到vlan 101zxr10(config)#vlan 101/* 进入 vlan 配置模式 */zxr10(config-vlan 101)#switchport pvid gei_2/11-15设

23、置端口的native vlan;.如果一个trunk 端口属于多个设备的vlan，需要设置其归属的native vlan ，保证如果未加标签的报文发送到native vlan ，如下例：zxr10(config)#interface gei_2/1/* 进入 vlan 配置模式 */zxr10(config-gei_2/1)# switchport trunk native vlan 101设置 vlan端口 ip 地址如下例：zxr10 (config)# interface vlan101/进入 vlan 端口配置模式zxr10 (config-if-vlan101)#ip address

24、 51 查看 vlan 配置信息，以vlan 101 为例：zxr10 (config)#show vlan id 101查看 vlan 端口配置信息以vlan 101 为例：zxr10 (config)#show interface vlan 1012.4. 路由配置lsw 交换机只增加访问前台虚地址和连接ce 的静态路由。 对接 ce 静态路由配置时，需指定路由优先级distance metric(取值 1255 ，值越小优先级越高)； tag 是一个指定路由的标签，如果下一跳地址相同，需指定不同的tag （取值为150255 ，默认为3）

25、。配置命令如下例：增加访问网段路由，掩码24 位，下一跳zxr10 (config)# ip route 配置含路由优先级的路由，如下例：zxr10 (config)# ip route 200 tag 200 zxr10 (config)# ip route 150 tag 1502.5. vrrp 配置交换机采用级联方式需要配置vrrp

26、（虚拟路由器冗余协议）。确保两台路由器形成冗余备份。基本配置命令如下：配置 track 监控端口;.zxr10 (config)#track line-protocol interface gei_2/1配置 vrrp 协议虚地址zxr10(config-if)#vrrp ip secondary 配置 vrrp 优先级zxr10(config-if)#vrrp priorriitty配置是否可以抢先zxr10(config-if)#vrrp preempt dellaay 配置发送vrrp 通告的时间间隔zxr10(config-if)#vrrp advertise msec 配置向主网关学

27、习vrrp 报文发送的时间间隔zxr10(config-if)#vrrp learn配置认证字符串zxr10(config-if)#vrrp authentication 配置 vrrp 协议报文出接口（心跳线）zxr10(config-if)#vrrp out-interface track 监控，优先级消耗，切换时减少的值zxr10(config-if)#vrrp track decrement工程规范配置实例如下：zxr10(config)track 1 line-protocol interface smartgroup2/track 监控 smartgroup2zxr10(confi

28、g)interface vlan 101/ 进入 vlan 101 接口配置zxr10(config-if)ip address 48/配置 vlan ipzxr10(config-if)vrrp 1 ip /新增 vrrp 组 1，虚地址zxr10(config-if)vrrp 1 priority 200/配置 vlan 101 优先级 200zxr10(config-if)vrrp 1 advertise msec 500/ 配置通告时间500zxr10(config-if)vrrp 1 preemp

29、t delay 30/配置允许抢占，延时30zxr10(config-if)vrrp 1 mode private/配置 vrrp 1 模式为 privatezxr10(config-if)vrrp 1 track 1 decrement 150/配置 track ，切换时优先级减小1502.6. 安全配置2.6.1. 配置广播风暴抑制交换机各端口设置广播包最大占用带宽为1% ，抑制广播包，如下例，设置端;.口 gei_2/3 的广播报限制：zxr10(config)#int gei_2/3/进入端口gei_2/3zxr10 (config-gei_2/3)#broadcast-limit p

30、ercent 1 /设置广播包带宽1%2.6.2. 配置多播包抑制交换机各端口设置多播包最大占用带宽为 1%，如下例，设置端口 gei_2/3 的广播报限制：zxr10(config)#int gei_2/3/进入端口gei_2/3zxr10 (config-gei_2/3)#multicast-limit percent 1 / 设置多播包带宽1%2.6.3. snmp 配置snmp 即简单网络管理协议，是一种应用层协议，帮助在网络设备之间交换管理信息，是 tcp/ip 协议的一部分。snmp 使网络管理员能够管理网络性能、发现和解决网络问题、规划网络发展。snmp 目前有 3 个版本，即s

31、nmpv1 、 snmpv2 、 snmpv3 ，出于安全考虑，要求采用 snmpv2 或以上版本。具体提出以下要求：设置 snmp 访问安全限制，设置访问控制列表（acl ），只允许特定主机通过snmp 访问网络设备，未配置的主机不允许访问；设置主机访问网络设备具有只读（ ro）权限，根据需求开通可读（ rw ）权限；系统应配置可接收snmp 消息的主机地址（trap 配置）以下分别介绍两种版本的配置，请根据具体需求选择配置版本：1. snmpv2 配置注： snmpv2 的配置已在脚本生成工具中体现，这里要求进行检查，如果不正确请参考如下命令修改。定义 snmpv2 视图（ view ），

32、view1 的 oid 设置为 1.3.6，允许读取设备的各项信息zxr10 (config)#snmp-server view view1 1.3.6 included注： oid 由 rfc 协议定义设置 snmp 报文共同体（ community name ），名称可以自己定义，这里设置为 zxr10 ，定义权限为ro 或 rw, 指向视图view1:;.zxr10 (config)#snmp-server community zxr10 view view1 ro注：默认定义为ro，可根据需要定义为rw 。设置 mib对象的系统负责人联系方式，根据实际需求设置zxr10 (config

33、)#snmp-server contact +86-25-52870000设置 mib对象的所在位置（syslocation ），根据实际需求设置：zxr10 (config)#snmp-server location no.68 zijinghua rd. yuhuatai district, nanjing, china设置允许发送的trap的类型trap 是被管理设备主动向 nms 发送的不经请求的信息，用于报告一些紧急的重要事件zxr10 (config)#snmp-server enable trap设置 trap 目的主机 , 地址为 snmp服务器的ip ，这里以192.168.

34、51.249为例，请根据实际情况设置，community 为 zxr10:zxr10 (config)#snmp-server host 49 trap version 2c zxr10配置 trap源 , 地址为 lsw的实地：zxr10 (config)#snmp-server trap-source 51因 snmpv2安全性较低，应设置访问控制列表（acl），来控制通过snmp访问的主机， 如下例， 设置标准acl80，允许 网段（snmp网管网段 ）访问：zxr10 (config)#acl standard n

35、umber 80/ 定义 aclzxr10 (config-std-acl)#rule 1 permit 55 / 设置 acl 规则 zxr10 (config)#snmp-server access-list 80 /snmp 应用访问控制列表2. snmpv3 配置因 snmpv2 已在脚本生成工具中配置，如局方要求启用snmpv3 配置，请采用如下命令删除snmpv2 的 host 和 community 配置，然后进行配置。zxr10 (config)# no snmp-server host 49 trap zxr10

36、 zxr10(config)# no snmp-server community zxr10配置 snmp 服务器的engine-id，为本地snmp 引擎配置一个名字。snmp 引擎是 snmp 实体中的核心部分，完成snmp 消息的收发验证，根据要求定义;.zxr10 (config)#snmp engine-id 830900020300010289d64401配置 snmp 安全服务器组名，将组映射到视图。zxr10 (config)# snmp-server group zxr10 v3 priv read view1指定 snmp 服务器地址zxr10 (config)#snmp

37、host 49 trap version 3 priv zxr10 snmp配置 snmp 服务器用户，采用md5 加密：zxr10(config)#snmp user admin zxr10 v3 encrypted auth md5 1234.(32 位 )3. 常用操作技巧3.1. 问号的使用配置过程中，任意一个命令状态下，执行？将会显示该状态下所有可以执行的命令，如下例所示：hn_nphlr_8902_lsw1#show interface ?briefbrief summary configurationgei_2gigabit ethernet interf

38、aceloopbackloopback interfacenullnull interfaceqinqqinq interfacesmartgroupsmartgroup interfacesuperqinqsuperqinq interfacesupervlansupervlan interfacetunneltunnel interfacevlanvlan interface3.2. tab 键的使用配置过程中，可以使用tab 键补齐命令，如下例所示：zxr10(config)#i nt/按 tab 键补齐命令zxr10(config)# interface gezxr10(config)# interface gei_2/1;.zxr10(config)# (config-gei_2/1)#3.3. 删除命令如果需要删除或修改配置，可以使用no 命令删除之前的配置，如下例所示：hn_nphlr_8902_lsw1(config)#int gei_2/3hn_nph