中兴交换机配置.docx

一、系统的启动过程如下。1、上电后，首先进行硬件启动，当硬件检测无误后，管理终端上出现下列信息：Welcome to use ZTE eCarrier！Copyright(c) 2004-2006, ZTE Co。， Ltd.System Booting.。CPU: S3C45010 ARM7TDMIBSP version: 1.2/0Creation date: Feb 11 2004，09： 37： 01Press any key to stop auto-boot。.72、出现上述信息后，等待大约7秒，用户可以在这段时间内按任意键进Aboot状态， 修改启动参数.当系统在规定时间未检测到用户输入时，系统便开始自动加载版本，并提示 下列信息：autobooting。.boot device ： secEndunit number ：0processor number ：0host name ： tigerfile name : vxWorksinet on ethernet (e) :10.40.92。 106host inet (h) : 10。 40.92.105flags (f): 0x80Attaching to TFFS.。 done。Loading version： /kernel.。 .1459932 + 75292 + 6358852Starting at 0x1656e0.Attaching interface lo0。 done(省略)Welcome !ZTE Corporation。All rights reserved.login:adminpassword: *3、系统启动成功后，出现提示符login:,要求输入登录用户名和密码，缺省用户名是 admin,密码是 zhongxing。二、配置开始工作1. 打开超级终端，输入连接的名称，如ZXR10，并选择一个图标。如图5.12所示2. 点击确定按钮，出现如图5.13所示的界面。选择连接时使用的COM 口，如COMlo3. 点击确定按钮，出现COM 口属性设置界面，如图所示。图5.14超级终端配置3将COM 口的属性设置为：每秒位数“9600”，数据位“8”，奇偶校验“无, 停止位“1”，数据流控制“无"。4. 点击确定 按钮完成设置。三、命令模式命令模式主要包括以下几种:1. 用户模式2. 全局配置模式3. SNMP配置模式4. 三层配置模式5. 文件系统配置模式6. NAS配置模式7. 集群管理配置模式四、模式1、用户模式当使用超级终端方式或Telnet方式登录交换机时，用户输入登录的用户名和密码 后即进入用户模式.用户模式的提示符是交换机的主机名后跟一个“”号，如下 所示：zte>缺省的主机名是zte，用户可以使用以下命令改变主机名。命令格式命令模式命令功能hostname name)全局 修改交换机主机名在用户模式下可以执行exit命令退出交换机配置，还可以执行show命令查看系统的配置信 息和运行信息。2、全局配置模式在用户模式下输入enable命令和相应口令后，即可进入全局配置模式，如下所示：zte) enablePassword:* 大大zte(cfg)#在全局配置模式下可以对交换机的各种功能进行配置因此必须用口令加以保护， 以防止未授权的用户使用。命令格式命令模式命令功能adminpass <string>全局设置进入全局配置模式的密码要从全局配置模式返回到用户模式，可使用exit命令。五、基本配置1. 配置端口状态命令格式命令模式命令功能set port (portlist) enableldisable 全局 使能/关闭端口2. 设置端口的自适应功能命令格式命令模式命令功能set port (portlist) auto (enable I disable全局 开启/关闭端口的自适应功能自适应功能在缺省情况下是打开的，设置端口工作方式或端口速率后，自 适应功能将自动关闭。3. 设置端口的工作方式命令格式命令模式命令功能set port (portlist) duplex (full I half 全局设置端口的工作方式为全双工/半双工对于100M的以太网光口和1000M的以太网口(包括电口和光口)，端口 的工作方式只能是全双工，无法改变。4. 设置端口的速率命令格式命令模式命令功能set port <portlist> speed (10 I 100 I 1000 全局设置端口的速率为10M/100M/1000M对于100M和1000M的以太网光口，无法改变端口的速率。5. 设置端口的带宽命令格式命令模式命令功能set port (portlist bandwidth(ingresslegress (offlon rate (64-100000 全局设置端口的带宽交换机以kbps为单位进行端口带宽限制，端口的入口带宽和出口带宽可以 根据需要分别设置。6. 设置端口的地址学习命令格式命令模式命令功能set port portlist> security(enable I disable全局关闭/开启端口的地址学习功能设置为enable时关闭端口的MAC地址学习功能，设置为disable时打开地址学习功能。7. 设置端口对组播包转发/丢弃命令格式命令模式命令功能set port portlist> multicast(forward|discard全局 设置端口 对组播包转发/丢弃8. 为端口创建描述名称命令格式命令模式命令功能create port (portnumber> name <name> 全局 为端 口创建描述名称clear port <portlist> name全局 清除端口名称9. 为端口添加描述命令格式命令模式命令功能set port <portnumber> description (string全局 为端口 添加描述clear port (portlist description 全局 清除端口描述六、端口信息使用show命令可以查看端口的相关信息。1. 显示端口的配置信息和工作状态命令格式命令模式命令功能show port (portlist>所有模式 显示端口的配置和工作状态查看端口 1的配置和当前的工作状态.zte (cfg)#show port 1PortId：1 PortName: MediaType: 100BaseTPortParams：PortEnable : enabled PortAutoNeg : enabledDefaultVlanId：1 IngressRate : disabledEgressRate : disabled FlowControl : enabledBackPressure : disabled Multicastfilter： disabledSecurity : disabledSpeedAdver : MaxSpeedPortMacLimit :55PortStatus:PortClass :802.3 Link : downDuplex : half Speed : 10Mbps zte(cfg)#2. 显示端口的统计数据命令格式命令模式命令功能show port <portlist> statistics所有模式 显示端口的统计数据查看端口 24 (端口名称为uplink)的统计数据。zte(cfg)#show port 24 statisticsPortId: 24 PortName: uplinkPortClass :802.3 ReceivedBroadcastFrames: 263729ReceivedBytes :131816285 ReceivedMulticastFrames: 54455CrcError :0 OversizeFrames :0AlignError : 0 Jabber : 0Fragments : 0 UndersizeFrames :0Frames64Bytes : 630052 Frames65_127Bytes :160462Frames128_255Bytes : 27380 Frames256_511Bytes : 5280Frames512_1023Bytes :102 Frames1024_UpBytes :46059SendUnicastFrames :1708 SendBytes :152977SendNoneUnicastFrames: 241 SendFrames :1949SendSingleCollision :0 SendMultiCollision : 0SendLateCollision :0 SendExcessCollision : 0SendCollision : 0 SendDefferTrans :0DropForwardLookup :141647 DropInOverRun : 0DropSendUnderrun : 0 DropOutQueLife : 0OutQueLen : 0 LinkChange : 0 zte (cfg)#使用以下命令可以清除端口的统计数据。执行该命令后，端口的所有统计 数据都将被清零。命令格式命令模式命令功能clear port <portlist) statistics全局 清除端口的名称/统计数据七、VLANVLAN (Virtual Local Area Network)协议是二层交换设备的一个基本协议，它使 管理员能够把一个物理的局域网划分为多个“虚拟局域网”。每个VLAN都有一 个VLAN标识号(VLAN ID),在整个局域网中唯一的标识该VLAN.多个VLAN 共享物理局域网的交换设备和链路。每个VLAN在逻辑上就像一个独立的局域网，同一个VLAN中的所有帧流量都被 限制在该VLAN中。跨VLAN的访问只能通过三层转发，不能直接访问.这样就 提高了这个网络的性能，有效的减少了物理局域网上的整体流量。VLAN的具体作用体现在：1. 减少网络上的广播风暴；2. 增强网络的安全性；3. 集中化的管理控制。7。1交换机上VLAN的配置包括以下内容.1. 使能/关闭V LAN命令格式命令模式命令功能set vlan (vlanlist> (enable I disable) 全局 使能/关闭VLAN2. 在VLAN中加入/删除指定的端口或trunk命令格式命令模式命令功能set vlan vlanlist add port portlist)tag I untag全局在VLAN中加入指定的端口set vlan <vlanlist) delete port <portlist) 全局 删除VLAN 中指定的端口3. 设置端口/trunk 的PVID命令格式命令模式命令功能set port <portlist> pvid 1-4094> 全局 设置端口的PVIDset trunk <1-7> pvid <1 4094) 全局 设置trunk 的PVID4. 创建一个VLAN的描述名称命令格式命令模式命令功能create vlan <1-4094> name name> 全局 创建一个VLAN 的描述名称5. 显示VLAN的信息命令格式命令模式命令功能show vlan vlanlist) 全局 显示VLAN 的信息7.2配置实例1配置一个VLAN配置VLAN 100, 加入Untagged端口1和2,加ATagged端口 11和12.具体 配置如下。zte (cfg)#set vlan 100 add port 1,2 untag zte (cfg)#set vlan 100 add port 11, 12 tagzte(cfg) # set port 1,2 pvid 100zte(cfg)#set vlan 100 enablezte(cfg) #show vlan 100VlanId :100 VlanName：Fid : 100 Priority: off VlanStatus: enabledTagged ports : 11 12Untagged ports: 1 2 zte (cfg) #配置实例2如图交换机的端口 16接服务器，端口 13接客户端，要求端口 13相互隔离，但都能访 问服务器。交换机的具体配置如下：zte(cfg) #set vlan 2 add port 1, 16 untag zte(cfg) #set vlan 3 add port 2, 16 untag zte (cfg)#set vlan 4 add port 3,16 untag zte (cfg)#set vlan 100 add port 13,16 untag zte(cfg) # set port 1 pvid 2 zte(cfg) # set port 2 pvid 3 zte(cfg)#set port 3 pvid 4 zte (cfg) #set port 16 pvid 100 zte(cfg) # set vlan 2-4, 100 fid 5 zte(cfg)# set vlan 24,100 enable 配置实例3VLAN 透传的配置，如图所示,交换机A和交换机8通过端口 16相连，交换机A的端 口 1与交换机B的端口2是VLAN2的成员，交换机A的端口3与交换机B的端口4是VLAN3的成员，相同VLAN的成员之间能够互相通信。Swikli ASwitch. Btsp交换机A的具体配置如下：zte (cfg)#set vlan 2 add port 16 tag zte (cfg) # set vlan 2 add port 1 untag zte (cfg) # set vlan 3 add port 16 tag zte(cfg)#set vlan 3 add port 3 untag zte (cfg)#set port 1 pvid 2 zte(cfg)# set port 3 pvid 3 zte(cfg) #set vlan 23 enable 交换机B的具体配置如下：zte(cfg)# set vlan 2 add port 16 tag zte(cfg)#set vlan 2 add port 2 untag zte(cfg)#set vlan 3 add port 16 tag zte(cfg)#set vlan 3 add port 4 untag zte (cfg)#set port 2 pvid 2 zte (cfg) #set port 4 pvid 3 zte (cfg) # set vlan 23 enable7。 3 LACPLACP (Link Aggregation Control Protocol)即链路聚合控制协议，是IEEE802.3ad 描述的标准协议.链路聚合(Link Aggregation)是指将具有相同传输介质类型、相同传输速率的物 理链路段“捆绑”在一起，在逻辑上看起来好像是一条链路。链路聚合又称中继 (Trunking),它允许交换机之间或交换机和服务器之间的对等的物理链路同时成 倍地增加带宽.因此，它在增加链路的带宽、创建链路的传输弹性和冗余等方面 是一种很重要的技术。聚合的链路又称干线(Trunk)。如果Trunk中的一个端口发生堵塞或故障，那么 数据包会被分配到该Trunk中的其他端口上进行传输。如果这个端口恢复正常， 那么数据包将被重新分配到该Trunk中所有正常工作的端口上进行传输.ZXR10 2826E/2626/2618最多支持7个聚合组，每个聚合组参与聚合的端口不超 过4个。在交换机上配置LACP包括以下内容。1. 使能或关闭LACP功能命令格式命令模式命令功能set lacp (enable I disable) 全局 使能/关闭LACP 功能LACP功能的缺省状态是关闭的.2. 添加或删除端口到指定的聚合组命令格式命令模式命令功能set lacp aggregator 17> add port<portlist>全局在LACP中加入指定端口set lacp aggregator 17> delete port<portlist)全局在LACP中删除指定端口端口处于自动协商模式时允许聚合；否则如果端口处于双工模式则允许聚 合，处于半双工模式则不允许聚合。3. 设置聚合组聚合模式命令格式命令模式命令功能set lacp aggregator <1-7> mode(dynamic I static全局设置聚合模式为动态或静态当聚合组配置成动态模式时，则只能与运行LACP的设备对接.当配置成 静态模式时，如果对端是静态的Trunk (不运行LACP协议)，则进行静态 聚合；当对端同时存在静态Trunk和LACP时，优先考虑LACP聚合。4. 配置参与聚合的端口的超时情况命令格式命令模式命令功能set lacp port <portlist timeout(long I short全局设置LACP端口为长超时或短超时超时情况是指处于聚合状态的端口没有收到对端的LACP协议包时，经过 多长时间退出聚合，短超时是3秒，长超时是90秒。5. 设置端口参与聚合的模式命令格式命令模式命令功能set lacp port portlist> mode(active I passive全局设置LACP端口参与聚合的模式为主动或被动，缺省为主动主动模式是指端口会根据实际情况主动发送LACP协议包，请求更新状态 信息;被动模式是指被动的发送LACP协议包，被动的更新状态信息。两 端要成功实现聚合，至少必须有一端设置成主动模式，否则不能维持正常 的聚合状态。6. 设置LACP的优先级命令格式命令模式命令功能set lacp priority 1-65536全局 设置LACP 的优先级7. 显示LACP的配置信息和聚合结果命令格式命令模式命令功能show lacp所有模式显示LACP的配置信息show lacp aggregator 1一7所有模式 显示LACP聚合组聚合信息show lacp port <portlist所有模式 显示LACP参与聚合的端口信息配置聚合组后，可以对它进行各种设置，如设置PVID、加AV LAN、静态绑定 MAC地址等。配置实例如图所示，交换机A和交换机B通过聚合端口相连(将端口 15和16捆绑而成)，交换机A的端口 1与交换机B的端口2是VLAN2的成员，交换机A的端口3与交换机B的端口4 是VLAN3的成员，相同VLAN的成员之间能够互相通信。交换机A的具体配置如下：zte(cfg) #set lacp enablezte (cfg)#set lacp aggregator 3 add port 1516 zte(cfg)#set lacp aggregator 3 mode dynamiczte (cfg)#set vlan 2 add trunk 3 tag zte(cfg)#set vlan 2 add port 1 untag zte (cfg) #set vlan 2 add trunk 3 tag zte (cfg)#set vlan 3 add port 3 untag zte (cfg) #set port 1 pvid 2 zte (cfg)#set port 3 pvid 3 zte(cfg)# set vlan 2-3 enable 交换机B的具体配置如下： zte(cfg)#set lacp enablezte (cfg)# set lacp aggregator 3 add port 15-16 zte(cfg)#set lacp aggregator 3 mode dynamic zte(cfg) #set vlan 2 add trunk 3 tag zte(cfg)#set vlan 2 add port 2 untag zte (cfg) # set vlan 3 add trunk 3 tag zte(cfg)#set vlan 3 add port 4 untag zte (cfg) # set port 2 pvid 2 zte (cfg) # set port 4 pvid 3 zte(cfg) # set vlan 23 enable7O 4 IGMP Snooping由于组播地址不可能出现在报文的源地址中,所以交换机无法学习到组播地址。 当交换机收到组播信息时，会向同一个VLAN中的所有端口广播。如果不采取措 施，就会出现不想要的组播信息扩散到网络中每一点的严重问题，浪费网络带宽 资源.IGMP Snooping通过对主机和路由器之间的IGMP协议通信的“监听”，使组播包 只发送给在组播转发表中的端口，而不是所有端口，从而限制了局域网交换机上 的组播信息扩散，减少了不必要的网络带宽的浪费，提高了交换机的利用率。1、使能或关闭IGMP Snooping功能命令格式命令模式命令功能set igmp snooping enable I disable全局使能/关闭IGMP Snooping 功能 IGMP Snooping功能的缺省状态是关闭的。当IGMP Snooping功能关闭时，对于组播流根据set port <portlist>multicast forwardldiscard命令的配置进行处理，如果选择参数forward 则对相应端口进行转发，如果选择discard则对相应端口丢弃。使能IGMP Snooping功能后，对于组播流首先根据监听到的组播转发表来 转发，如果没有查找到该组播转发表，则按照上述的配置针对端口决定转 发或丢弃。2. 添加或删除对指定VLAN的IGMP Snooping功能命令格式命令模式命令功能set igmp snooping add vlan <vlanlist> 全局 添加对指定VLAN的IGMP Snooping 功能set igmp snooping delete vlan vlanlist> 全局删除对指定VLAN的IGMPSnooping 功能只有添加对指定的VLAN进行组播监听的功能，才能监听到相应的组播转 发表。本交换机最多支持同时监听256个VLAN。3. 使能或关闭对指定VLAN的IGMP Query功能命令格式命令模式命令功能set igmp snooping query vlan vlanlist)(enable I disable)全局使能或关闭对指定VLAN的IGMP Query 功能使能7IGMP Snooping功能后，如果没有IGMP Query路由器存在，则无 法完成正常的IGMP Snooping的功能，这时可以开启交换机的IGMP Query 的功能.如果所监听的VLAN存在IGMP Query路由器，最好关闭本交换机的IGMP Query功能。交换机运行的IGMP Query版本是V2。0,遵循V2.0 IGMP Query 路由器选举功能。当配置了三层端口的IP和MAC地址顼QIGMP Query 的源IP和源MAC使用三层配置；否则使用0.0.0.0和交换机的MAC地址 作为IGMP Query的源。4. 添加或删除静态组播组命令格式命令模式命令功能set igmp snooping vlan vlanname addgroup <Ao B.C.D)全局添加静态组播组set igmp snooping vlan <vlanname> deletegroup A。Bo C.D)全局 删除静态组播组当运行KGMP Snooping的功能，允许以本交换机的名义注册静态的组播 组，本交换机支持最多对64个静态组播组的注册。注册的静态组播组只能是用户组播地址224.xo x.x 239.x。x.x，不能是保留的组播地址。224o 0o 0o x的组播地址不允许注册。5. 配置指定的IGMP Snooping参数命令格式命令模式命令功能set igmp snooping timeout100-2147483647> (hostlrouter)全局设置组播成员/路由超时set igmp snooping query_interval10-2147483647>全局设置查询周期set igmp snooping response_interval<10250)全局设置查询响应周期set igmp snooping lastmember_query<10-250>全局设置最后的成员查询周期6. 使能或关闭IGMP的快速离开功能命令格式命令模式命令功能set igmp snooping fastleave(enable I disable)全局使能或关闭IGMP的快速离开功能运行了IGMP Snooping功能，并正确地监听到了主机加入的端口后，当该端口收到IGMP离开报文时，如果关闭了IGMP的快速离开功能，则交换机将向该端口发送两次特定组查询,以确认是否在组播转发表中删除该端口；如果使能了IGMP的快速离开功能，则不进行特定组查询，直接从组播转发表中删除该端口。当跨VLAN的组播监听从使能状态变为关闭状态时，经过跨VLAN组播监听的某些监听结果要经过相应的超时时长才能正确删除掉。7. 使能或关闭跨VLAN的IGMP Snooping功能命令格式命令模式命令功能set igmp snooping crossvlanenableldisable全局使能或关闭跨VLAN的IGMPSnooping 功能当运行了IGMP Snooping功能，并利用PVID(default vlan_id)正确地配置一对多的端口转发形式后，可以利用本交换机跨VLAN的IGMPSnooping功能对不同VLAN之间的IGMP信息进行监听并进行跨VLAN 的组播转发。8. 显示IGMP Snooping的配置和监听结果命令格式命令模式命令功能show igmp snooping所有模式 显示组播监听的配置show igmp snooping vlan <vlanname>host|router所有模式显示组播监听结果配置实例如图所示，端口 1，3, 5接主机，端口 10接路由器，实现一对多通讯方式，即端口 10可以和1，3,5通讯，而1，3,5相互之间不能通讯。在交换机上开启IGMP Snooping 功能并显示监听结果。IGMPKflutsrp»具体配置如下：zte(cfg)# set vlan 200 add port 1,3, 5, 10 untag zte (cfg)#set vlan 210 add port 1, 10 untag zte(cfg)# set vlan 230 add port 3, 10 untag zte(cfg)#set vlan 250 add port 5, 10 untag zte(cfg)# set port 10 pvid 200 zte (cfg)#set port 1 pvid 210 zte(cfg) #set port 3 pvid 230 zte(cfg)#set port 5 pvid 250zte(cfg)# set vlan 200, 210,230,250 fid 2 00 zte(cfg) #set vlan 200,210,230, 250 enable zte (cfg)#set igmp snooping enable zte(cfg)#set igmp snooping add vlan 200,210,230,250 zte(cfg)# set igmp snooping crossvlan disable 显示组播监听结果：zte (cfg)#show igmp snooping vlan Num VlanId Group Last_Report PortMember1210224。1.1.1 192.168。1。1 12230224.1。1.1 192.168。1.2 33250224.1.1。1 192。168。1。3 5在交换机上开启跨VLAN 组播监听，经过组播监听的显示结果:zte (cfg)#set igmp snooping crossvlan enablezte (cfg)#show igmp snooping vlanNum VlanId Group Last_Report PortMember1210224。1.1。1192。168.1.112230224。1。1.1192。168.1.233250224。1.1.1192.168.1。354 200 224.1.1.1 192。 168。 1。 3 1,3， 5,10