中兴交换机简明配置教程汇总

1、中兴交换机简明配置教程1. 使用与操作1.1. 连接方式8909交换机提供了多种配置方式，用户可根据所连接的网络选用适当的配置方式：Con sole连接配置Telnet连接配置SSH （ Secure Shell ）连接配置1.1.1. Console 连接8902使用的串口线一头是 RJ-45接口，一头是DB9。一般现场发货时均配发 了串口线；如果没有，可以按照以下线序制作：线名B 端（RJ-45）A 端（DB9）GES串口线324563般通过在PC机上运行的终端仿真程序来进行串口的登录。以下以 Window操作系统自带的超级终端工具配置为例进行说明。1. 将串口线的RJ-45 接头插入89

2、09的串口，另一端DB9接头连接到 PC 机的串口上。2. 运行操作系统中的超级终端程序（如果未安装，可以通过添加组件来安 装），进行超级终端连接：4. 一般选择连接的串口为 COM1 （以实际端口为准） ，单击“确定”按钮出 现串口端口属性的界面：con扉姓端口设置|确走 | 取消 | 应用|5. 设置每秒位数为9600。单击“确定”按钮，出现以下界面:6. 切换到“设置”页签，选择终端仿真类型为 VT100或自动检测，单击“确 定”按钮，完成登录设置。7. 如果8909之前已启动完毕，那么回车后将出现命令行提示符；如果尚未加电完成，串口登录后还可以看到单板的启动信息，等待启动完毕后出现命令

3、行提示符。注：enable用户初始密码为 zxr101.1.2. Telnet 连接前提条件知道VLAN的IP或管理口的IP地址，登陆用户名和密码。获取IP地址方法Vlan和管理口的IP可以通过Console连接进入8902 用户模式，输入 enable，密码zxr10，进入特权模式，执行 show run 查询配置信息，具体 操作如下：ZXR10> enablePassword:ZXR10# show runBuildi ng con figurati on.!*Before in terface - show run on RP start!*in terface vlan 201!

4、user name adm in password Nghlr_51从以上信息中可以获知vlan 201的IP、管理口 mng-ip及网络登陆用户名、密码。登陆工具Windows 的 Cmd 或第三方 telnet 工具（如 SecureCRT、Putty ）举例女口 下图，8902 的 vla nIP 为 ， 使 用 tel net登陆 8902 交换机。1.2. 人机命令1.2.1. 命令模式为方便用户对交换网板进行配置和管理，8902交换机根据功能和权限将命令分配到不同的模式下，一条命令只有在特定的模式下才能执行。任何命令模式下输入(?)都可以查看该模式下允许使用的命令。8902交换机的

5、常用命令模式如下表:模式提示符准入模式进入命令功能用户模式Zxr10>-登录系统后直接进入查看简单信息特权模式ZXR10#用户模式enable配置系统参数全局配置模式ZXR10(config)#特权模式configure terminal配置全局业务参数端口配置模式ZXR10(config-if)#全局配置模式interface<interface-name >|byname<by-name >配置端口参数VLAN 数据库配置模式ZXR10(vlan)#全局配置模式vlan database批量创建或删除VLANVLAN 配置模式ZXR10(config-vlan

6、)#全局配置模式vlan<vla n-id>|<vla n-n ame>配置VLAN参数VLAN 接口配置模式ZXR10(config-if)#全局配置模式interface vlan<vlan-id >|< vlan-if >配置VLAN 接口IP参数MSTP 配置模式ZXR10(config-mstp)#全局配置模式spanning-tree mstconfiguration配置MSTP参数退出各种命令模式的方法如下:在特权模式下，使用 disable命令返回用户模式。在用户模式和特权模式下，使用exit命令退出；在其他命令模式下，使用exi

7、t命令返回上一模式。在用户模式和特权模式以外的其他命令模式下，使用end命令或按<Ctrl+z>返回到特权模式。122.命令格式命令名子命令名参数名1参数1参数名2参数2参数名n参数n各项之间用空格分离开。在命令的帮助信息中有命令使用方法的说明，具体格式约定如下表所示。约定描述/* */注释，不需要输入的内容粗体字表示命令或关键字V斜体字>表示需设置的参数|用于分隔若干选项，表示二选一或多选一方括号中的关键字或参数为可选项 大括号中的关键字或参数为必选项x|y|z表示必须选择x、y、z中的一个【xy|z方括号中的内容是可选的，但如果选择了方括号中的内容，就必须选择 大括号中y

8、、z中的一个2. 交换机配置命令2.1. 系统参数配置2.1.1. 配置主机名例如：配置交换机的名字为：qzjia nchazxr10(c on fig)#host nameqzjia ncha2.1.2. 配置时区时区设置为当地时区，其中时区采取的是与时间标准时间UTC的时差，取值<-2323>,例如北京时间为东八区，配置如下：zxr10(co nfig)#clock timezo ne WORD 82.1.3. 配置时间需在特权模式根据具体时间情况设置，参考以下格式，例如设置时间为 2009 年 11 月 4 日 11 ：19 ：00zxr10#clock set 11:19:

9、00 Nov 04 20092.1.4. 配置用户 ( 已实际配置在 8909 交换机上 )配置超级用户 admin ；初始密码分别为 123zxr10(config)#username admin password 123查看已配置的用户名zxr10#show username2.1.5. 配置 enable 用户密码 ( 已实际配置在 8909 交换机 上)进入特权模式的用户为 enable ，出厂默认的密码为 zxr10 ，规范要求修改为 admin ，命令如下：zxr10(config)#enable secret level 15 adminlevel 为 CLI 权限分级， 15

10、为最高权限， 可以进行任何操作； 使用 no enable secret level 可删除 enable 密码2.1.6. 配置 telnet/ftp/ssh服务 ( telnet 服务已实际配置在 8909 交换机上)开启 telnet 连接数为 5 ，空闲退出时间为 20 分钟，登录口令配置见 ， 用户名为 admin ，密码为： 123 。zxr10 (config)#line telnet absolute-timeout 20/telnet 超时时间 5 分钟zxr10 (config)#line telnet max-link 5/telnet 最大连接数 5 个以下是 ftp/

11、ssh 服务的配置，仅列出参考配置示例口 21zxr10 (config)#ftp-servertop-directory/flash/ / 配置 ftp 目录/flashzxr10 (config)#ssh server enable/ 开启 ssh 服务zxr10 (config)# no ssh server only/ 关闭 ssh server only2.1.7. 配置 syslog启用日志，纪录 notice 级别以上信息；设置Syslog 服务器指向维护客户端172.168. 局号 .249/24 ）。网络设备启用日志，纪录各种操作和故障信息；1） 启用日志，本地日志纪录 50

12、0 行，循环覆盖方式，纪录告警以上信息；zxr10(config)#logging onzxr10(config)#logging buffer 500 条*/zxr10(config)#logging mode fullcycle zxr10(config)# logging console notifications/* 开启日志服务 */* 本地日志记录 500/* 日志清除方式 */*console zxr10(config)# logging level notifications 保存的日志级别 */zxr10(config)#no alarm cpuload-on口上日志级别为通

13、知 */* 设置日志缓存中/* 关闭 cpuload 告警*/2） 设置后台 Syslog 服务器指向维护客户端 （192.168. 局号 .249/24 ），请按照实际情况修改。syslog onsyslog level warningssyslog server syslog-server facility local0 /* show run/* 启动 syslog 协议处理 */* 设置 syslog 协议处理日志级别 */* 设置 syslog 服务器 IP 为 */ 默认设置 */* 查询配置结果 */配置 NTP配置 NTP 服务器 IP 地址指向 OMM Server ，以 O

14、MM Server 地址为为例，配置如下：zxr10(config)#ntp enable / 开启 ntp 服务先级.1.太端口配置端口简介/ 光口和万兆以ZXR10 8900 系列交换机提供快速以太网电口、千兆以太网电 网光口。ZXR10 8900 系列交换机按下列方式对端口进行命名： <端口类型 >_<槽位号 >/< 端口号 >1) <端口类型 >包括以下几种：fei 快速以太网端口gei 千兆以太网端口xgei 万兆以太网端口2) < 槽位号 >ZXR10 8900 系列交换机的槽位号按从上到下依次编号3) &l

15、t; 端口号 >接口板上端口的编号，从 1 开始。 端口命名举例如下：8 个端口。1 个端口。2 个端口。fei_2/8 表示 2 号槽位快速以太网接口板上的第 gei_1/1 表示 1 号槽位千兆以太网接口板上的第 xgei_2/2 表示 2 号槽位万兆以太网接口板上的第2.2.2.基本配置命令进入端口配置模式ZXR10(config)# interface < port-name > 启用或关闭端口ZXR10(config-if)# no shutdownZXR10(config-if)# shutdownZXR10(config-if)#negotiation auto

16、ZXR10(config-if)#no negotiation auto配置端口双工模式ZXR10(config-if)#duplex half | full 配置端口速率ZXR10(config-if)#speed 10 | 100 | 1000 启用端口流量控制ZXR10(config-if)#flowcontrol enable设置广播风暴抑制ZXR10(config-if)#broadcast-limit < percent-value >查看端口配置信息ZXR10# show interface < port-name > 聚合端口配置 (已实际配置在 890

17、9 交换机上)ZXR10 8900 系列交换机支持静态 Trunk 和 LACP 两种链路聚合方式。 静态 Trunk 将多个物理端口直接加入 Trunk 组，形成一个逻辑端口。 这 种方式不利于观察链路聚合端口的状态。LACP 即链路聚合控制协议，遵循 IEEE 802.3ad 标准。 LACP 通过协 议将多个物理端口动态聚合到 Trunk 组，形成一个逻辑端口。 LACP 自 动产生聚合以获得最大的带宽。目前，组网方案中 8902 交换机与 TIPI 、GES 、CE 对接，以及两台交换机级 联端口都采用 LACP 的方式聚合 ( 即 802.3ad) ，端口聚合方式为 active 。

18、 基本配置命令如下：创建链路聚合组 1ZXR10(config)# interface smartgroup 1 设置链路聚合负荷分担方式为 src-mac (规范要求) ZXR10(config- smartgroup 1)# smartgroup load-balance802.3adZXR10(config- smartgroup 1)# smartgroup mode 离开链路聚合组ZXR10(config-if)# exit 进入交换机二层接口，如 gei_2/1 ZXR10(config)# interface gei_2/1 将 gei_2/1 加入 smartgroup1 ，聚

19、合模式为 active (规范要求)ZXR10(config-if)# smartgroup 1 mode active 进入交换机二层接口，如 gei_2/3ZXR10(config)# interface gei_2/3将 gei_2/3 加入 smartgroup1 ，聚合模式为 active (规范要求)ZXR10(config-if)# smartgroup 1 mode active 配置成员的端口模式为 hybridZXR10(config)# interface smartgroup 1ZXR10(config- smartgroup 1)# switchport mode h

20、ybrid 离开交换机二层接口显示端口聚合的信息：ZXR10#show lacp< smartgroup-id计数ZXR10#show lacp< smartgroup-idZXR10#举例show lacp< smartgroup-id1. 查看 trunk 组2 中成员端口的聚合状态ZXR10(config-if)# exit> internal 查看成员端口的聚合状态> counters 查看成员端口的协议收发包> neighbors 查看对端的成员端口ZXR10(config)#show lacp 2 internalSmartgroup:2Acto

21、r Agg LACPDUs Port Oper Port RX MuxPort State Interval Priority Key State Machine Machine2.3. VLAN 配置VLAN 基本配置命令如下：创建指定 VLAN ，并进入 VLAN 配置模式ZXR10(config)# vlan < vlan-id >设置 VLAN 别名ZXR10(config-vlan)# name < vlan-name >设置端口的 VLAN 链路类型以太网端口的 VLAN 链路类型有三种： Access 模式、 Trunk模式和 Hybrid 模式，默认为

22、Access 模式。需要进入相应的端口配置ZXR10(config-if)# switchport mode access | trunk | hybrid 增加端口成员，如下例所示ZXR10(config)# interface gei_2/1 /* 进入端口 gei_2/1*/ZXR10(config-if)# switchport access vlan 101 /* 配置端口为属于 vlan101 的 access 端口*/ZXR10(config-if)# switchport trunk vlan < vlan-list > 配置端口允许一个或多个 vlan 通过批量增

23、加端口成员，如下例，将 11 到 15 端口添加到 vlan 101 ZXR10(config)#vlan 101 /* 进入 vlan 配置模式 */ ZXR10(config-vlan 101)#switchport pvid gei_2/11-15设置端口的 native VLAN如果一个 trunk 端口属于多个设备的 vlan ，需要设置其归属的 native vlan ，保证如果未加标签的报文发送到 native vlan ，如下例：ZXR10(config)#interface gei_2/1 /* 进入 vlan 配置模式 */ZXR10(config-gei_2/1)# sw

24、itchport trunk native vlan 101设置 VLAN 端口 IP 地址如下例：ZXR10 (config)# interface vlan 101 / 进入 vlan 端口配置模式ZXR10 (config-if-vlan101)# ip address 51查看 vlan 配置信息，以 vlan 101 为例：ZXR10 (config)#show vlan id 101 查看 vlan 端口配置信息以 vlan 101 为例：ZXR10 (config)#show interface vlan 1012.4. 路由配置

25、LSW 交换机只增加访问前台虚地址和连接 CE 的静态路由。对接 CE 静态路由配 置 时，需指定路由优先级 Distance metric( 取值 1255 ，值越小优先级越高 )； tag 是一 个 指定路由的标签，如果下一跳地址相同，需指定不同的 tag (取值为 150255 ， 默认为 3 )。配置命令如下例：增加访问 网段路由， 掩码 24 位，下一跳 ZXR10 (config)# ip route 配置含路由优先级的路由，如下例：ZXR10 (config)# ip route 200 tag 200ZXR10 (config)# ip route 150 tag 1502.5

26、. VRRP 配置交换机采用级联方式需要配置 VRRP (虚拟路由器冗余协议) 。确保两台路由器形 成冗余备份。基本配置命令如下： 配置 track 监控端口ZXR10 (config)#track <id > line-protocol interface gei_2/1ZXR10(config-if)# vrrp < group > ip < ip-address > secondary 配置 VRRP 优先级ZXR10(config-if)#vrrp < group > priorriitty < priority >配置是否可

27、以抢先ZXR10(config-if)# vrrp < group > preempt dellaay < seconds > ZXR10(config-if)# vrrp< group > out-interface配置发送 VRRP 通告的时间间隔ZXR10(config-if)#vrrp < group > advertise msec < interval >配置向主网关学习VRRP 报文发送的时间间隔ZXR10(config-if)#vrrp < group > learn配置认证字符串ZXR10(config-

28、if)#vrrp < group > authentication <string >配置 VRRP 协议报文出接口（心跳线）interface-name >Track 监控，优先级消耗，切换时减少的值ZXR10(config-if)# vrrp < group >track <id >decrement<value>工程规范配置实例如下：ZXR10(config)track 1 line-protocol interface smartgroup2/ /track 监 控smartgroup2ZXR10(config)inte

29、rface vlan 101 / 进入 vlan 101 接口配置ZXR10(config-if)ip address 配置 vlan ipZXR10(config-if)vrrp 1 ip 、ZXR10(config-if)vrrp 1 priority 200ZXR10(config-if)vrrp 1 advertise msec 500ZXR10(config-if)vrrp 1 preempt delay 30ZXR10(config-if)vrrp 1 mode privateZXR10(config-if)vrrp 1 track 1 decrement 15

30、0/ 新增 vrrp 组 1 ，虚地址/ 配置 vlan 101 优先级 200/ 配置通告时间 500/ 配置允许抢占，延时 30 / 配置 vrrp 1 模式为 private 配置 track ，切换时优先级减小 1502.6. 安全配置2.6.1.配置广播风暴抑制交换机各端口设置广播包最大占用带宽为 1% ，抑制广播包，如下例，设置端设置广播包带口 gei_2/3 的广播报限制： zxr10(config)#int gei_2/3 / 进入端口 gei_2/3 zxr10 (config-gei_2/3)#broadcast-limit percent 1 /宽 1%2.6.2. 配置

31、多播包抑制交换机各端口设置多播包最大占用带宽为 1% ，如下例，设置端口gei_2/3 的广播报限制：设置多播包带zxr10(config)#int gei_2/3 zxr10 (config-gei_2/3)#/ 进入端口 gei_2/3 multicast-limit percent 1 /宽 1%2.6.3. SNMP 配置SNMP 即简单网络管理协议，是一种应用层协议，帮助在网络设备之间交换管理 信息，是 TCP/IP 协议的一部分。 SNMP 使网络管理员能够管理网络性能、发现和解 决网络问题、规划网络发展。SNMP 目前有 3 个版本，即 SNMPv1 、SNMPv2 、SNMPv

32、3 ，出于安全考虑，要 求采用 SNMPV2 或以上版本。具体提出以下要求：设置 SNMP 访问安全限制， 设置访问控制列表 （ ACL ），只允许特定主机通过 SNMP 访问网络设备，未配置的主机不允许访问； 设置主机访问网络设备具有只读（ RO ）权限，根据需求开通可读（ RW ）权 限；系统应配置可接收 SNMP 消息的主机地址（ trap 配置） 以下分别介绍两种版本的配置，请根据具体需求选择配置版本：1. SNMPV2 配置 果不正确请参考如下命令修改。定义 SNMPv2 视图( view )， view1 的 OID 设置为 ，允许读取设备的 各项信息zxr10 (config)#

33、snmp-server view view1 included注： OID 由 RFC 协议定义设置 SNMP 报文共同体( Community Name)，名称可以自己定义，这里设置为 zxr10 ，定义权限为 ro 或 rw, 指向视图 view1:zxr10 (config)#snmp-server community zxr10 view view1 ro注：默认定义为 ro ，可根据需要定义为 rw 。设置 MIB 对象的系统负责人联系方式，根据实际需求设置zxr10 (config)#snmp-server contact +86-25-52870000设置 MIB 对象的所在位置

34、( sysLocation )，根据实际需求设置：zxr10 (config)#snmp-server location No.68 Zijinghua Rd. Yuhuatai District, Nanjing, China设置允许发送的 TRAP 的类型TRAP 是被管理设备主动向 NMS 发送的不经请求的信息，用于报告一些紧 急的重要事件zxr10 (config)#snmp-server enable trap设置 TRAP 目的主机 ,地址为 SNMP 服务器的 IP ，这里以 为例，请根据实际情况设置， community 为 zxr10:zxr10 (config)#snmp-

35、server host trap version 2czxr10配置 TRAP 源 ,地址为 LSW 的实地：zxr10 (config)#snmp-server trap-source 因 SNMPV2 安全性较低，应设置访问控制列表( ACL )，来控制通过 SNMP 访问的主机，如下例，设置标准 ACL 80 ，允许 网段( SNMP 网管网段 )访问：zxr10 (config)#acl standard number 80/ 定义 aclzxr10 (config-std-acl)#rule 1 permit 设置 ACL 规则/snmp 应用访问控制zxr10 (config)#s

36、nmp-server access-list 80列表2. SNMPV3 配置因 SNMPV2 已在脚本生成工具中配置，如局方要求启用 SNMPV3 配置，请 采用如下命令删除 SNMPV2 的 host 和 community 配置，然后进行配置。zxr10 (config)# no snmp-server host trap zxr10 zxr10(config)# no snmp-server community zxr10配置 SNMP 服务器的 engine-id ，为本地 SNMP 引擎配置一个名字。 SNMP 引擎是 SNMP 实体中的核心部分， 完成 SNMP 消息的收发验证，

37、 根据要求定 义zxr10 (config)#snmp engine-id 830900020300010289d64401配置 SNMP 安全服务器组名，将组映射到视图。zxr10 (config)# snmp-server group zxr10 v3 priv read view1指定 SNMP 服务器地址zxr10 (config)#snmp host trap version 3 priv zxr10 snmp配置 SNMP 服务器用户，采用 md5 加密： zxr10(config)#snmp user admin zxr10 v3 encrypted auth md5 1234(

38、32 位 )3. 常 用操作技巧3.1. 问号的使用配置过程中，任意一个命令状态下，执行？将会显示该状态下所有可以执行的 命令，如下例所示：HN_NPHLR_8902_LSW1# show interface brief Brief summary configurationgei_2Gigabit ethernet interfaceloopbackLoopback interfacenullNull interfaceqinqQinq interfacesmartgroupSmartgroup interfacesuperqinqSuperqinq interfacesupervlanSu

39、pervlan interfacetunnelTunnel interfacevlanVlan interface<cr>3.2. Tab 键的使用配置过程中，可以使用 TAB 键补齐命令，如下例所示： zxr10(config)#int / 按 TAB 键补齐命令 zxr10(config)#interface gezxr10(config)#interface gei_2/1 zxr10(config)# (config-gei_2/1)#3.3. 删除命令如果需要删除或修改配置，可以使用 no 命令删除之前的配置，如下例所示： HN_NPHLR_8902_LSW1(config)#int gei_2/3HN_NPHLR_8902_LSW1(config-gei_2/