过
? 批量增加端口成员,如下例,将11到15端口添加到
vlan 101 ZXR10(config)#vlan 101 /*进入vlan配置模式*/ ZXR10(config-vlan 101)# switchport pvid gei_2/11-15 ? 设置端口的native VLAN
如果一个trunk端口属于多个设备的vlan,需要设置其归属的 native vlan,保证如果未加标签的报文发送到native vlan,如下例:
ZXR10(config)#interface gei_2/1 /*进入vlan配置模式*/ ZXR10(config-gei_2/1)#switchport trunk native vlan 101 设置VLAN端口IP地址如下例:
ZXR10 (config)#interface vlan 101 //进入vlan端口配置模式 ZXR10 (config-if-vlan101)#ip address 192.168.51.251 255.255.255.0
查看vlan 配置信息,以vlan 101为例: ZXR10 (config)#show vlan id 101 查看vlan端口配置信息以vlan 101为例
ZXR10 (config)#show interface vlan 101
路由配置
LSW交换机只增加访问前台虚地址和连接CE的静态路由。对接CE静态路由配置 时,需指定路由优先级Distance metric(取值1~255,值越小优先级越高);tag是一个 指定路由的标签,如果下一跳地址相同,需指定不同的tag(取值为150~255,默认为 3)。
配置命令如下例:
? 增加访问192.168.5.0网段路由,掩码24位,下一跳192.168.4.2 ZXR10 (config)#ip route 192.168.5.0 255.255.255.0 192.168.4.2
? 配置含路由优先级的路由,如下例:
ZXR10 (config)# ip route 110.51.1.0 255.255.255.0 131.1.0.1 200 tag 200
ZXR10 (config)# ip route 110.51.2.0 255.255.255.0 131.1.0.1 150 tag 150
VRRP配置
交换机采用级联方式需要配置VRRP(虚拟路由器冗余协议)。确保两台路由器形
成冗余备份。
基本配置命令如下:
? 配置track监控端口
ZXR10 (config)#track
ZXR10(config-if)#vrrp < group> ip < ip-address> [ secondary]
? 配置VRRP优先级
ZXR10(config-if)#vrrp < group> priorriitty < priority> ? 配置是否可以抢先
ZXR10(config-if)#vrrp < group> preempt [ dellaay < seconds> ]
? 配置发送VRRP通告的时间间隔
ZXR10(config-if)#vrrp < group> advertise [ msec] < interval>
? 配置向主网关学习VRRP报文发送的时间间隔 ZXR10(config-if)#vrrp < group> learn ? 配置认证字符串
ZXR10(config-if)#vrrp < group> authentication < string> ? 配置VRRP协议报文出接口(心跳线)
ZXR10(config-if)#vrrp < group> out-interface < interface-name>
? Track监控,优先级消耗,切换时减少的值
ZXR10(config-if)# vrrp < group>track
ZXR10(config)track 1 line-protocol interface smartgroup2 //track监控smartgroup2
ZXR10(config)interface vlan 101 //进入vlan 101接口配置
ZXR10(config-if)ip address 132.51.1.4 255.255.255.248 配置vlan ip
ZXR10(config-if)vrrp 1 ip 132.51.1.6 //新增vrrp组1,虚地址132.51.1.6
ZXR10(config-if)vrrp 1 priority 200 //配置vlan 101优先级200
ZXR10(config-if)vrrp 1 advertise msec 500 //配置通告时间500
ZXR10(config-if)vrrp 1 preempt delay 30 //配置允许抢占,延时30
ZXR10(config-if)vrrp 1 mode private //配置vrrp 1模式为private
ZXR10(config-if)vrrp 1 track 1 decrement 150// 配置track,切换
时优先级减小150
安全配置
配置广播风暴抑制
交换机各端口设置广播包最大占用带宽为1%,抑制广播包,如下例,设置端口gei_2/3的广播报限制:
zxr10(config)#int gei_2/3 //进入端口gei_2/3
zxr10 (config-gei_2/3)#broadcast-limit percent 1 //设置广播包带宽1%
2.6.2. 配置多播包抑制
交换机各端口设置多播包最大占用带宽为1%,如下例,设置端口gei_2/3的广播报限制:
zxr10(config)#int gei_2/3 //进入端口gei_2/3
zxr10 (config-gei_2/3)# multicast-limit percent 1 //设置多播包带宽1%
2.6.3. SNMP配置
SNMP即简单网络管理协议,是一种应用层协议,帮助在网络设备之间交换管理信息,是TCP/IP协议的一部分。SNMP使网络管理员能够管理网络性能、发现和解决网络问题、规划网络发展。
SNMP目前有3个版本,即SNMPv1、SNMPv2、SNMPv3,出于安全考虑,要求采用SNMPV2或以上版本。 具体提出以下要求:
? 设置SNMP访问安全限制,设置访问控制列表(ACL),只允许特定主机通过 SNMP访问网络设备,未配置的主机不允许访问;
? 设置主机访问网络设备具有只读(RO)权限,根据需求开通可读(RW)权限; ? 系统应配置可接收SNMP消息的主机地址(trap配置) 以下分别介绍两种版本的配置,请根据具体需求选择配置版本: 1. SNMPV2配置 注:SNMPV2的配置已在脚本生成工具中体现,这里要求进行检查,如
果不正确请参考如下命令修改。
定义SNMPv2视图(view),view1的OID设置为1.3.6,允许读取设备的各项 信息
zxr10(config)#snmp-server view view1 1.3.6 included 注:OID由RFC协议定义
? 设置SNMP 报文共同体(Community Name),名称可以自己定义,这里设置
为zxr10,定义权限为ro或rw,指向视图view1:
zxr10(config)#snmp-server community zxr10 view view1 ro
注:默认定义为ro,可根据需要定义为rw。
?设置MIB 对象的系统负责人联系方式,根据实际需求设置 zxr10(config)#snmp-server contact +86-25-52870000 设置MIB 对象的所在位置(sysLocation),根据实际需求设置: zxr10(config)#snmp-server location No.68 Zijinghua Rd. Yuhuatai District,Nanjing, China 设置允许发送的TRAP 的类型
TRAP 是被管理设备主动向NMS 发送的不经请求的信息,用于报告一些紧急的重要事件
zxr10(config)#snmp-server enable trap
设置TRAP 目的主机,地址为SNMP服务器的IP,这里以192.168.51.249为例,请根据实际情况设置,community为zxr10:
zxr10(config)#snmp-server host 192.168.51.249 trap version 2c zxr10 配置TRAP 源,地址为LSW的实地:
zxr10(config)#snmp-server trap-source 192.168.51.251 因SNMPV2安全性较低,应设置访问控制列表(ACL),来控制通过SNMP访问 的主机,如下例,设置标准ACL 80,允许192.168.51.0网段(SNMP网管网段)访问:
zxr10(config)#acl standard number 80 //定义acl
zxr10(config-std-acl)#rule 1 permit 192.168.51.0 0.0.0.255 //设置ACL规则
zxr10(config)#snmp-server access-list 80 //snmp应用访问控制列表
SNMPV3配置
因SNMPV2已在脚本生成工具中配置,如局方要求启用SNMPV3配置,请采 用如下命令删除SNMPV2的host和community配置,然后进行配置。
zxr10(config)# no snmp-server host 192.168.51.249 trap zxr10 zxr10(config)# no snmp-server community zxr10
配置SNMP服务器的engine-id,为本地SNMP引擎配置一个名字。SNMP引 擎是SNMP实体中的核心部分,完成SNMP消息的收发验证,根据要求定义 zxr10(config)#snmp engine-id 830900020300010289d64401 配置SNMP安全服务器组名,将组映射到视图。
zxr10(config)# snmp-server group zxr10 v3 priv read view1 指定SNMP服务器地址
zxr10(config)#snmp host 192.168.51.249 trap version 3 priv zxr10 snmp
配置SNMP服务器用户,采用md5加密:
zxr10(config)#snmp user admin zxr10 v3 encrypted auth md5 1234......(32位)
Tab键的使用
配置过程中,可以使用TAB键补齐命令,如下例所示:
zxr10(config)#int //按TAB键补齐命令zxr10(config)#interface ge zxr10(config)#interface gei_2/1 zxr10(config)# (config-gei_2/1)# 3.3. 删除命令
如果需要删除或修改配置,可以使用no命令删除之前的配置,如下例所示: HN_NPHLR_8902_LSW1(config)#int gei_2/3
HN_NPHLR_8902_LSW1(config-gei_2/3)# negotiation auto //配置端口自适应 HN_NPHLR_8902_LSW1(config-gei_2/3)#no negotiation auto//取消自适应
恢复出厂设置
8902交换机的配置文件保存在/flash/cfg目录下的startrun.dat文件,可以将其删除,然后使用reload命令重启交换机,删除已有配置,如下例所示: HN_NPHLR_8902_LSW1#pwd //查看当前目录 flash:/ HN_NPHLR_8902_LSW1#dir //查看当前目录下的文件或文件夹 Directory of flash:/
attribute size date time name
1 drwx 2048 OCT-01-2008 11:52:12 img
2 drwx 2048 DEC-05-2009 22:46:30 cfg
3 drwx 2048 NOV-11-2009 15:38:10 data
4 drwx 2048 OCT-01-2008 11:33:26 user
64876544 bytes total (14424064 bytes free)
HN_NPHLR_8902_LSW1#cd cfg //进入cfg目录下 HN_NPHLR_8902_LSW1#dir Directory of flash:/cfg
attribute size date time name
1 drwx 2048 DEC-05-2009 22:46:30 .
2 drwx 2048 DEC-02-2009 15:28:23 ..
3 -rwx 8075 DEC-05-2009 22:46:28 startrun.dat
64876544 bytes total (14424064 bytes free) HN_NPHLR_8902_LSW1#delete startrun.dat //删除
startrun.dat Are you sure to delete files?[yes/no]:yes
//yes
HN_NPHLR_8902_LSW1#reload //重启交换机 Proceed with reload? [yes/no]:yes //yes
HN_NPHLR_8902_LSW1# 备注:分别在各层楼中的中兴交换机telnet服务已开启,用户名:admin,密码:123;Console