ZXR10二层以太网交换机配置指导手册(改)

1、zxr10二层以太网交换机工程调试指导手册(v2006-04)中兴通讯股份有限公司第1 /36页本文中的所有信息归中兴通讯股份有限公司所有，未经允许，不得外传第一部分：调试前的准备工作5笫1章调试准备51.1工程信息51.2工具准备51.3资料准备5第2章上电检查12上电前检查12.2上电次序12.3上屯后检查12.4下屯1笫3章调试流程7第二部分：业务调试部分8第4章业务配置一基本介绍84如何登录到交换机上84.1.1 登录步骤84.1.2登录失败如何检查114.2交换机各种配置模式介绍114.3配置前的准备工作13第5章业务配置一系统参数配置145配置主机名145.2设置系统日期和时间14

2、5.3设置登陆用户名和密码14第6章业务配置一端口参数配置15概述:156.1以太网接口配置156.2以太网接口调试18第7章 业务配置一vlan配置19概述197vlan基本配置207.2 vlan重叠的配置217.3 vlan透传的配置227.4 pvlan 的配置22第8章业务配置一链路捆绑配置23第9章安全249.1 mac 控制259.2 telnet用户控制25第 10 章 stp/rstp/mstp 配置26概述2610基本配置2710.2配置实例2910.2.1 stp 配置2910.2.2 rstp 配置3010.2.3 mstp 配置3010.2.4验证方法31第11章 业

3、务配置qos配置3111.1端口限速3111.2端口优先3111.3 vlan 优先3111.4端口调度32第12章业务配置一纽播功能配置32第13章广播风暴抑止功能33132816/2626/2826e的广播风暴抑止3313.2 2609/2816s/2826s/2852s 的广播风暴抑止33第14章单端口环路检测34第15章端口镜像3415.1端口镜像3415.2流镜像35第一部分：调试前的准备工作第1章调试准备为保障设备调试工作顺利进行，在进行设备调试前，设备调试人员应作好调试准备工作，其中 包括了解工程信息，准备工具、资料筹，如果需要还应配置网络数据。1.1工程信息设备调试人员在进行设

4、备调试前，应查询用户的准确地址和联系方法，局方负责人以及女装设 备的类型，及时同当地办事处取得联系了解工程前期的准备情况，查阅相关资料了解设备的详细配 置情况、发货情况和到货等情况。1.2工具准备应该准备齐全系统调试所需的工具和仪表，仪表应经国家计量部门调校合格，常用的仪表工具 如下：1. 通川工具：十字螺丝刀，一字螺丝刀，斜口钳，尖嘴钳，老虎钳，剥线钳, 压线钳，防静电手环，同轴口环电缆，尾纤等；2. 常用仪表：接地电阻测试仪，万用表等；3. 运行超级终端或其他终端工具的计算机。1 -3资料准备在工程安装施工开始前，安装施工人员应备齐以下技术资料：1. 工程勘察、设计资料；2. 工程订货合同

5、（复卬件）；3. zxr10二层以太网交换机产品川户手册；4. 测试记录川的表格、文件等。第2章上电检查为保障设备调试工作顺利进行，在进行设备调试前，需要对设备上电，并检查各部分的运行情 况，确保正常。2.1上电前检查设备上电前检查机架、插箱是否安装牢固，单板是否插放正确，与背板是否接触紧密，布线是 否符合要求，接口连接是否牢固，避免螺钉松动螺母脱落引起故障。确认设备外部和设备上的电源开关均处于关断状态。2.2上电次序测量电压值是否在规定范围，如果满足要求，再打开电源开关。如果是安装后初次上电，还需要进行相关测试。详细内容请参考各产品的安装手 册。2.3上电后检查1. 检查设备各部分工作是否正

6、常，包括电源一等。2. 检查接口物理链路是否建立。3. 检查系统中运行的版本是否正确，如果不正确需要升级为正确的版本。2.4下电下电次序原则上为上电次序相反。在系统对单板flash进行写操作未完成z前，禁止关电。直流电源：首先断开设备上的开关，然后断开机-48v fl流电源开关。交流电源：首先断开设备上的开关，然后断开外部的220v交流电源。第6/36页木文中的所有信息归中兴通讯股份有限公司所有，未经允许，不得外传第3章调试流程zxrio二层以太网交换机设备的系统调试流程如图3-1所示。图3-1系统调试流程其中，上电检杏杏看设备各个部分的运行状态是否止常；业务调试包括各种业务的开通 调试、业务

7、性能的测试等。在依照流程进行设备调试的过程中，应将配置数据、测试数据等记入工程资料中，以便 今后查询。完成调试工作后，应向用八提交初验屮请，准备工程验收。第二部分：业务调试部分第4章业务配置一基本介绍4.1如何登录到交换机上4.1.1登录步骤选择随机附带串口配置线登录交换机。该配置线一头为db9串行接口，另一头为rj45 接口。连接时rj45接口与交换机的console 口相连，db9串行口与计算机的串口相连。串 口连接配置采川vt100终端方式，可使用window操作系统提供的超级终端工具。在配置 之前需要对串口进行设置，具体步骤如下：1. 将pc机与zxr10系列交换机进行正确连线z后，点

8、击系统的开始一程序 t附件t通讯-超级终端,进行超级终端连接，如图4.11所示。2. 在出现图4.1-2时，按要求输入有关的位置信息：国家/地区代码、地区电话号 码编号和用来拨外线的电话号码。此步骤登录路由器本身没有太大关系，只 是该软件第一次运行时需要的一个步骤。位置信息谙提供关于您目前位置的信息以便正确拨号。您现在在哪一个国凉/地区地)？i中国3您现在使用什么地区或城市)号码c)?025您用哪个号码来拨外线？|4826606|本地电话系统使用：©音频拨号(t)c脉冲拨号d)图4.1-2位置信息图4.13新建连接4. 根据配置线所连接的串行口，选择连接串行口(请根据实际连接的串口号

9、选 择c0m1、com2,或其它一个)。如图4.1-4所示。3. 弹出连接说明对话框时，为新建的连接输入名称并为该连接选择图标。如 图4.1-3所示。图4.14连接配登资料5. 设置所选串行口的端口属性对于28系列的设置如下:波特率“9600”，数据位“8”,奇偶校验“无”,停 止位“1”，数据流控制"无”，如图4.1-5所示。点击“还原为默认值”即可。图4.15端口属性配置设置完成上述设置后，可以登录到交换机，会出现如下提示: login:adminpassword:*其中 login 为 admin> password 为 zhongxingo登录到设备后，便进入用户模式，

10、用户模式的提示符是交换机的主机名后跟一个“”，如 下：zte>在用户模式下输入enable命令（或缩写en）和相应口令后，即可进入全局配置模式，缺省 无密码。如下所示：zte> enpassword:（输入的密码不在屏幕上显示）zte （cfg）#这样就进入全局配置模式，在该模式下，可以进行全局数据的配置和配置信息的杏看。4.1.2登录失败如何检查1、检查com 口设置是否正确，如果是电脑口带的串口，一燉为coml或者com2。如果是 usb接口转串口，可能是其他的。2、查看波特率（即每秒位数）是否设置正确，二层交换机的波特率为9600。3、查看数据位是否为“8”，奇偶校验是否为“

11、无”，停止位是否设置为“i”，数据流控制是否设置为“无”。如果不是，修改相关参数的设置。4、检查串口是否止常，可以考虑换线试一下。4.2交换机各种配置模式介绍在进行配置z前，需要熟悉交换机的各种配置模式，这样就可以根据需要配置的内容, 进入相应得配置模式：1、用户模式：用户模式的提示符是交换机的主机名后跟一个“”例如,zte>,其中主机名为默认值zt。该模式下不能迓行数据配置，只能查看一些简单的配置信息。2、全局配置模式：该模式的提示符是：zte(cfg)# o在该模式的功能：1) 可以进行全局数据的配置，如：vlan,端口参数配置，限速，广播抑制等等。主要可以 参考用八手册。2) 可以

12、通过该模式进入其他所有配置模式。如snmp模式，集群管理模式，三层接口配置 模式等3>snmp配置模式，即网管模式。在该模式卜，主要进行网管参数的配置，例如配k community 和view等。该模式的提示符是：zte(cfg-snmp)#如何进入该模式，如下：zte (cfg)#config snmp 在全局模式下输入 config snmpzte(cfg-snmp)# 进入了 snmp 模式4、router配置模式，即三层配置模式。在该模式下，可以进行ip地址配置，静态路由，arp 的配置等。该模式的提示符是：zte(cfg-router)#如何进入该模式，如下：zte (cfg)

13、#config routerzte(cfg-router) #5、tffs配置模式，即文件系统配置模式。在该模式下，可以进行增加文件目录、删除文件 或目录、更改文件名称、显示文件和【录、改变文件目录、tftp文件上/下载、拷贝文件和 格式化flash筹操作。该模式的提示符是：zte(cfg-tffs)#珂何进入该模式，如下：zte (cfg)#config tffszte(cfg-tflfc)# 6、nas配置模式。在该模式下，在nas配置模式下可以对交换机接入服务进行配置，包 括对用户接入的认证和管理。该模式的提示符是：zte(cfg-nas)#如何进入该模式，如下:zte (cfg)#co

14、nfig naszte(cfg-nas)#7、集群管理配置模式。在该模式下，主要进行集群管理的相关配置，包括zdp, ztp等。该 模式的提示符是：zte(cfggn)up)#如何进入该模式，如下：zte(cfg)#config groupzte(cfg-group)#4.3配置前的准备工作1查看版本，了解当前使用的版木是否满足需求，如不满足，需要进行版木升级。使用version命令检查现场版。2、清空配置:一般在进行数据配置之前，需要清空原有数据，防止原有数据和即将配置的数据产生冲突 或者带来隐患。在配置前，可以通过show wn命令查看现有设备的配置，如果有数据，则需要清空，操作 如下：z

15、te(cfg)# 进入文件配置模式zte(cfg)#config tffsis看到有4个h录，其屮kernel. z文件是版木文件，千力不能删除。running. cfg文件是配 置文件，删除该文件即可淸空配置。zte(cfg-tffs)#ls2626boot.old457,804 byteskernel.zll832,735 bytesrunning.cfg124z120 byteskernel.z790,193 bytes2626bootabs457,804 bytes1,257,472 bytes free其中running. cfg是每次开机加载的配置文件，删除此文件即可。zte(cf

16、g-tffs)#remove runningcfgzte(cfg)#reboot重启一次，即可清空配置，然后可进行设备配置。第5章业务配置一系统参数配置拿到一个新的交换机，在配置业务之前，首先一般需要进行一些系统参数的配置，如配置主 机名，修改系统时间，修改登录密码和述入全局模式的密码。5.1配置主机名用户名默认为zte, 般根据需要作修改，这样会便于记忆，能更好的区分设备。zte (cfg) #hostname 2826e_2f 在全局模式下修改2826e_2f(cfg) #主机名已经有zte变成设置的2826e-2f 了。5.2设置系统日期和时间-般情况卜，设备的开机时间为出产时间，在使用

17、交换机之前，需要修改系统时间。这 样在查询设备告警等佶息时时间才准确。首先，查看系统吋间，看是否准确，命令为show date-timezte (cfg)#show date-timecurrent date and time: thu julol 01:07:14 2004 显示的时间然后修改系统时间,set date xx time xx例如：zte(cfg)#set date 2008-01-22 time 00:11:11在全局模式卜设置时间，格式要严格 遵守，否则设置不了5.3设置登陆用户名和密码在telnet到交换机时，需要设置交换机的川户名和密码，默认情况下使川console的川

18、 户名和密码。默认情况下，登陆到全局模式的enable密码为空，建议设置密码以保证交换 机的安全。命令如卞：zte (cfg) #create user zte 创建用户名zte (cfg) #loginpass zte 设置密码zte (cfg) #adrr.inpass 123456 设置 enable 密码第6章业务配置一端口参数配置概述:使用二层交换机和其他设备对接时，包括其他厂家设备，中兴设备或者光电转换器，为 了达到更好的效果，有如下建议：1、首先，保证2端端口工作模式相同，同为强制或者同为自协商。2、一般情况下，强烈建议端口的工作方式设置成强制的，同时对端也需要使用强制，而 且要

19、保证强制的速率和双工模式要相同。3、如果强制出现不通或者有丢包，可以改为自协商，同时也要保证对端为自协商。如果 2端使用自协商，在协商完成后务必要检查2端工作方式是否一致。4、自动协商功能关闭时，有些phy的自动绞线功能将被关闭，请注意使用平行或交叉 线问题以上具体配置见6.1 （以太网接口配置的1, 2, 3, 4条）注：以上建议适合中兴二层交换机和其他产家对接，中兴二层交换机和中兴交换机对接, 中兴交换机和光电转换器对接。同时在对接后，需要检查2端工作模式很重要，要使得2 端工作模式和参数保持一致。本章涉及以下配置内容：1、端口工作方式配置参见6.1 （以太网接口配置）的1, 2, 3,

20、4条2、如果需要限速，可以通过限制端口带宽，具体配置参见6.1 （以太网接口配置）的5 条3、流量控制指如果某端口的流量太大，会发出pause帧给其他端口，减少数据的发送量, 从而控制流量，具体配置参见6.1 （以太网接口配置）的6条。4、如果需要qos,设置端口优先级，参见6.1的第8条5、如果需要设置地址端口的mac学习功能和限制mac数量，参见6.1的第9条和13。6、可以控制端口接受组播包的数量，配置参见第10条7、如果需要设置端口名称描述参见第14, 15条6.1以太网接口配置以太网接11包括快速以太网接口和千兆以太网接口。端口参数的配置在全局配置模式下进行，主要包括以卜内容。1.

21、配置端口状态命令格式命令模式命令功能set port <portlist> enableldisable全局使能/关闭端口2.设置端口的白适应功能命令格式命令模式命令功能set port <portlist> auto enableldisable全局开启/关闭端口的自适应功 能口适应功能在缺省情况下是打开的，如果设置端口工作方式或端口速率后，口适应功能将口动关闭。3. 设置端口的工作方式命令格式命令模式命令功能set port <portlist> duplex fulllhalf全局设置端口的工作方式为全双工/半 双工对于100m的以太网光口和1000m

22、的以太网口(包括电口和光口), 端口的工作方式只能是全双工，无法改变。4. 设置端口的速率命令格式命令模式命令功能set port <portlist> speed 10110011000全局设置端口的速率为10m/100m/1000m对于1(x)m和1()(x)m的以太网光口，无法改变端口的速率。5. 设置端口的带宽命令格式命令模式命令功能set port <portlist> bandwidthingresslegress offlon rate <64-100000>全局设置端口的带宽交换机以kbps为单位进行端口带宽限制，端口的入i i带宽和出丨i

23、带宽可以根据需要分别设置。6. 设置端口的流量控制命令格式命令模式命令功能set port <portlist> flowcontrol enableldisable全局开启/关闭端口的流量控制7.设置端口的反压命令格式命令模式命令功能set port <portlist> backpressure enableldisable全局开启/关闭端口的反压8.设置端口的优先级命令格式命令模式命令功能set port <portlist> priority highllow全局配置端口的优先级9. 设置端口的地址学习命令格式命令模式命令功能set port <

24、;portlist> security enableldisable全局关闭/开启端口的地址学习功能设置为enable时关闭端口的mac地址学习功能，设置为disable时打开地址学习功 能。10. 设置端口对组播包转发/丢弃命令格式命令模式命令功能set port <portlist> multicast forward 1 dis card全局设置端口对组播包转发/丢弃11. 设置端口対外供电模式命令格式命令模式命令功能set port <portlist> poe autolforcelnever)全局设置端口对外供电模式12. 设置端口速率宣称命令格式命令

25、模式命令功能set port <portlist> speedadvertise maxspeedlspeed lolspeed looispeed100()fullduplexlhalfduplex全局设置端口速率宣称13.设置端口学习mac地址数目命令格式命令模式命令功能set port <portlist> macaddress<7unlimited全局设置端口学习mac地址数目缺省情况下端口的mac地址学习数i为unlimited,即无限制。14.为端口创建描述名称命令格式命令模式命令功能create port <portnumber> nam

26、e <name>全局为端口创建描述名称clear port <portlist> name全局清除端口名称15.为端口添加描述命令格式命令模式命令功能set port <portnumber> description <string>全局为端口添加描述clear port <portlist> description全局清除端口描述典型配置如下:zte (cfg)#setport1enablezte (cfg)#setport1duplex fullzte (cfg)#setpor t1speed 100zte (cfg)#setpo

27、r t1flowcontrol enablezte (cfg)#setpor t1security disablezte (cfg)#setport1macaddress unlimitedzte (cfg)#create port 1 name connected_to_5f建议将端口设置成强制方式，比如全双工百兆，以避免因自协商异常而 导致出现问题。6.2以太网接口调试1 显示端口的配置信息和工作状态命令格式命令模式命令功能show port <portlist>所有模式显示端口的配置和工作状态查看端口1的配置和当前的工作状态。zte (cfg)#showpor t1porti

28、d:1mediatype : loobasetportname:connected_to_5fportparams:portenableenabledportautoneg:disabledduplexfullspeed:100mbpsdefaultvlanld :1ingressrate:1024egressratedisabledflowcontrol:enabledbackpressure :disabledmulticastfilter: disabledsecurity disabledpriority:lowcheck phyenabledspeedadvertise:loombp

29、sfullportmaclimit:disabledportstatus:portc丄ass802.3link:downduplexfullspeed:100mbpszte(cfg)#2. 显示端口的统计数据命令格式命令模式命令功能show port <portlist> statistics所有模式显示端口的统计数据査看端口 24 （端口名称为uplink）的统计数据。zte (cfg)#show port 24 statisticsportld: 24portname:uplinkportc丄ass:802.3receivedbroadcastframes: 263729rec

30、eivedbytes:131816285receivedmulticastframes: 54455crcerror:0oversizeframes:0alignerror:0jabber:0fragments:0undersizeframes:0frames64bytes:630052frames65_127bytes:160462framesl28_255bytes:27380frames256_51lbytes:5280frames512_1023bytes:102frames1024_upbytes:46059sendunicastframes:1708sendbytes:152977

31、sendnoneunicastframes: 241sendframes:1949sendsinglecollision:0sendmulticollision:0sendlatecollision:0sendexcesscollision:0sendcollision:0senddeffertrans:0dropforwardlookup:141647dropinoverrun:0dropsendunderrun:0dropoutquelife:0outquelen:0linkchange:0zte (cfg)#使川以下命令可以清除端口的统计数据。执行该命令后，端口的 所有统计数据都将被清零

32、。命令格式命令模式命令功能clear port <portlist> statistics全局清除端口的名称/统计数据第7章 业务配置一vlan配置概述vian即虚拟交换机，可以把同一 vlan屮的端口看成是一个交换机。pvid是端口上的属性， 当端口收到不带tag的数据报吋，根据端口的pvid打上相应的律。配置注意事项：在untag 口配置接入用户,一定要配置pvido关于pvkm,即端口隔离功能，保证同一 vlan中各端口只能和混合端口通信，各隔离端口之 间不能通信。7.1 vlan基本配置交换机上vlan的配置包括以下内容。1. 使能/关闭vlan命令格式命令模式命令功能se

33、t vlan <vlanlist> enableldisable全局使能/关闭vlan2. 在vlan中加入/删除指定的端口或trunk命令格式命令模式命令功能set vlan <vlanlist> add port <portlist> tagluntag全局在vlan中加入指定的端口set vlan <vlanlist> delete port <portlist>全局删除vlan中指定的端口set vlan <vlanlist> add trunk <trunklist>tagluntag全局在vlan中

34、加入指定的trunkset vlan <vlanlist> delete trunk <trunklist>全局删除vlan中指定的trunk3. 设置端口/tmnk的pvid命令格式命令模式命令功能set port <portlist> pvid <14094全局设置端口的pvidset trunk <trunklist> pvid <l4094>全局设置trunk的pvid4. 设置vlan的优先级命令格式命令模式命令功能set vlan <vlanlist> priority offlon <0-7>

35、;全局设置vlan的优先级5. 配置vlan的f1d命令格式命令模式命令功能set vlan <vlanlist> fid <l-256>全局配置vlan的fid相同fid的vlan可以共享转发表的条廿，大多数厂家不提供fid 的设置，而是缺省的让fid=vido6. 创建一个vlan的描述名称命令格式命令模式命令功能create vlan <1-4094> name <name>全局创建一个vlan的描述名称7. 显示vlan的信息命令格式命令模式命令功能show vlan <vlanlist>全局显示vlan的信息例如：配置vla

36、n 100,加入untagged端口 1和2,加入tagged端口 11和12。具体配置 如下。zte (cfg)#set vlan100 enablezte (cfg)#set vlan100 add portlz 2 untagzte (cfg)#set vlan100 add port11,12 tag/使能vlan,必配/设置vlan端口/设置trunk端口zte (cfg)#set port1z 2 pvid 100/更改端口 pvid,必配zte (cfg)#show vlan 100vlanld : 100 fid : 100 priority: off vlanstatus:

37、enabledvlanname:tagged ports : 11-12untagged ports: 1-2zte (cfg)#7.2 vlan重叠的配置例如：交换机的端口 16接服务器，端口 13接客户端，要求端口 13相互隔离，但都能访 问服务器。seiver交换机的具体配置如下:zte (cfg)#set vlan2-4,100 fid 100zte (cfg)#set vlan2-4,100 enablezte (cfg)#setvlan2add portlf 16untagzte (cfg)#setvlan3add port2, 16untagzte (cfg)#setvlan4a

38、dd port3,16untagzte (cfg)#setvlan100 add port 1-3,16 untagzte (cfg)#setport1pvid 2zte (cfg)#setport2pvid 3zte (cfg)#setport3pvid 4zte (cfg)#set port16 pvid 1007.3 vlan透传的配置例如：交换机a和交换机b通过端口 16相连，交换机a的端ii 1与交换机b的端ii 2 是vlan2的成员，交换机a的端口 3与交换机b的端口 4是vlan3的成员，相同vlan 的成员之间能够互相通信。switch b交换机a的具体配置如下:zte (c

39、fg)#setvlan2addport16tagzte (cfg)#setvlan2addport1untagzte (cfg)#setvlan3addport16tagzte (cfg)#setvlan3addpor t3untagzte (cfg)#setpor t1pvid2zte(cfg)#setport3pvid3zte (cfg)#setvlan2-3 enable交换机b的具体配置如f：zte (cfg)#setvlan2addport16tagzte (cfg)#setvlan2addport2untagzte (cfg)#setvlan3addport16tagzte (cf

40、g)#setvlan3addport4untagzte (cfg)#setport2pvid2zte (cfg)#setport4pvid.3zte(cfg)#setvlan2-3 enable7.4 pvlan的配置e系列不支持此功能，但是可以川vian重叠来实现需求。例如：交换机的端口 16接服务器，端口卜3接客户端，要求端口 13相互隔离，但都能访问服务器。配置pvlan加入共享端口 16,加入隔离端口 1、2、3。具体配置如下。zte (cfg)#setpvlansession1addpromiscuous-port 16/混合端口zte (cfg)#setpvlansession1a

41、ddisolated-port1/隔离端口zte (cfg)#setpvlansession1addisolated-port2zte (cfg)#setpvlansession1addisolated-port3zte (cfg)#show pvlanpvlan session : 1promiscuous-port: 16isolated-port : 1-3第8章业务配置一链路捆绑配置链路捆绑川在拓展链路带宽上，它允许交换机之间或交换机和服务器之间的对等的物 理链路利川多条链路同时传输数据，达到成倍地增加带宽的口的；在其中一条或者多条链路 失效的时候，数据能够自动转移到剩余链路上传输。l

42、acp是动态链路聚合协议。参加聚合的端口必须端口能够协商到全双工，两端速率一致。例如，交换机a和交换机b通过聚合端口相连（将端口 15和16捆绑而成），交换机 a的端口 1与交换机b的端口 2是vlan2的成员，交换机a的端口 3与交换机b的端口 4是vlan3的成员，相同vlan的成员之间能够互相通信。图7.6-1 lacp配冕实例交换机a的具体配置如下:zte (cfg)#setlacp enablezte (cfg)#setzte (cfg)#setlacp aggregator 3 add port 15-16lacp aggregator 3 mode dynamiczte (cfg

43、)#set vlan2 add trunk 3 tagzte (cfg)#setvlan 2add port 1 untagzte (cfg)#setvlan3 add trunk 3 tagzte (cfg)#setvlan3 add port 3 untagzte (cfg)#set port1 pvid 2zte(cfg)#set port 3 pvid 3 zte (cfg)#set vlan 2-3 enable交换机b的具体配置如下:zte (cfg)#setlacpenablezte (cfg)#setlacpaggregator 3 add port 15-16zte(cfg)

44、#setlacpaggregator 3 mode dynamiczte(cfg)#setvlanaddtrunk 3 tagzte (cfg)#setzte (cfg)#setzte (cfg)#setvlanvlanvlanaddaddaddzte (cfg)#setportzte(cfg)#setportzte(cfg)#setvlanport 2 untagtrunk 3 tagport 4 untagpvid 2pvid 32-3 enablezte(cfg)#show lacplacp is enabled-portnumgroupnumgroupmodelacptimelacpa

45、ct151dynamiclongtrue161dynamiclongtruezte (cfg)#show lacp aggregatorgroupnumat tachportsactiveportsgroupmode115, 1615, 16dynamic2nullnulldynamic3nullnulldynamic4nullnulldynamic5nullnulldynamic6nullnulldynamic7nullnulldynamiclacp priority is 32768ive注：建议使用静态模式。第9章安全9.1 mac控制9.1.1 mac 过滤例如：交换机对vlan3下面

46、mac地址为ooeo: 1112:1314的用户经过交换机转发和接 收的数据执行丢弃，以保护交换机，具休配置如下。zte (cfg)#set fdb filter 00.eo11.12.1314 fid 3zte (cfg)#zte(cfg)#show fdb filter detailmacaddressfid port id type00.e0-ll.12.13.14 3-filtertotal: 19.1.2 mac绑定及限制例如：交换机只允许端口 3给mac地址为00.e1.ii的用户使用。同时，为了 保护mac表，设定mac表条1=1老化时间为60秒。注意，此绑定只

47、会对相同fid,即同一 vian的端口有效。zte (cfg)#set fdb add 00.eo.1 fid 1 port 3zte(cfg)#show fdb static detailmacaddressfid port id type00.eo-22.22.ll.il 11 static /设置的静态条目total: 1zte (cfg)#set fdb agingtime 60zte (cfg)#show fdb agingtimemac agingtime: 60 (seconds)9.2 telnet用户控制根据需要配置用于限制访问系统的主机地址，如只允许10

48、.40.92.0/24网段的主机和地址 为12的主机远程登陆到交换机，具体配置如下：zte (cfg)#set remote-access specificzte(cfg)#set remote-access ipaddress 1040.92.0 zte(cfg)#set remote-access ipaddress 1040.93.212 zte(cfg)#show remote-accesswhether check remote manage address: yesallowable remote manage address lis

49、t:/12/55zte(cfg)#clear remote-access ipaddress 10 4093.212第 10 章 stp/rstp/mstp 配置概述生成树是为了消除网络中的二层环路的，通过计算，阻塞到部分端口从而断开环路，保 证网络的树形结构。牛成树的牛成是根据网络中每个交换机及其端口的状态，所以网络的交 换机或者端口的状态发牛变换，都会引起牛成树的匝新计算，从而引起网络的短时间不稳定 或者不通，所以在配置生成树时，要尽量保证网络的稳定。配置生成树有如下注意事项：仁全部使川低端交换机组

50、网，需要将接终端（如服务器，计算机等）保证不产生环路的端 口协议禁用或设置成边缘端口，否则，端口linkup/linkdown时容易进行整个交换机重新 计算。2、连接时需要注意端口的双工模式，如果存在半双工现象，容易产生环路，形成广播风暴。 所以在配置牛成树时一定要避免半双工的存在。3、安奈特交换机对接对接stp协议吋，安奈特的交换机是每个vlan个生成树。当端口处于untagged状态吋， 端口只在一个vlan中，协议报文是untagged的，可以对接成功。当端口处丁"tagged状态时， 端口可以在多个vlan屮，协议报文是tagged的，不能对接成功。因此，只能保证stp在一

51、个端口不打tag的vlan中对接成功。4、思科交换机对接只有处于access模式或者处于802. iq trunk模式的端口才可以对接成功。使用pvst+和rapid pvst+协议时,只能在vlan 1中对接成功。配置mstp时，需要手工配置md5数字摘要5、华为交换机对接配置mstp时，需要手工配置md5数字摘要6、港湾交换机对接，需要设置端口的类型7、和思科，华为对接mstp吋，如果配置成在相同的域中，需要检查名称revision,数字 摘要和实例与vlan的映射关系。10.1基本配置默认配置中，mstp只有ins-id为0的实例，并且此实例永远存在，用户无法通过手工 删除。此实例映射的

52、vlan为14094。1. 使能/关闭stp命令格式命令模式命令功能setstp enableldisable全局使能/关闭stp,缺省关闭stp2.设置stp版本的强制类型命令格式命令模式命令功能setstp force vers ion mstplrstplstp全局设置stp的强制类型为mstp/rstp/stp3. 新建mstp子牛成树命令格式命令模式命令功能setstp instance <015> (addldelete) vlan<vlanlist>全局设置vlan和instance的映射关系该命令新建一个实例，并设置vlan与该实例的映射关系。这些vlan将口动从instance 0 的vlan映射表中删除，加入新建实例的vlan映射表中。4. 设置网桥优先级命令格式命令模式命令功能setstp instance <015> bridgeprio<0-61440>全局设置实例中桥的优先级5.设置实例端口/mink优先级命令格式命令模式命令功能setstp instance <0-i5>port<portname>trunk<lriuikid>pnoniyv0255全局设置实例端口/trunk的优先级6. 设置实例端口/trunk费川命令