1 配置基础
1、进入[BootManager] 的密码为 zte
2、默认登陆用户: admin 密码(loginpass): zhongxing
默认Enable密码(adminpass): zhongxing
3、配置模式:
序号 模式 命令 提示符
1 用户模式 无 zte>
2 全局 enable zte(cfg)#
3 SNMP配置模式 config snmp zte(cfg-snmp)#
4 三层配置模式 config router zte(cfg-router)#
5 文件系统配置模式 config tffs zte(cfg-tffs)#
6 NAS配置模式 config nas zte(cfg-nas)#
7 集群管理配置模式 config group zte(cfg-group)#
4、VLAN划分:256个VLAN为一个段,红色字体的表示我们使用的 VLAN段。
序号 VLAN范围 序号 VLAN范围
1 0-255 9 2048-2303
2 256-511 10 2304-2559
3 512-767 11 2560-2815
4 768-1023 12 2816-3071
5 1024-1279 13 3072-3327
6 1280-1535 14 3328-3583
7 1536-1791 15 3584-3839
8 1792-2047 16 3840-4094
5、采用Telnet用户远程认证后,交换机的管理用户和 Radius服务器中设置的用户都可以登陆交换机。
2 配置规范
举例:
用户2#202接入Port 1,速率10M,全双工模式,用户 vlan2500;
上行端口为 Port 25,速率100M,全双工模式,上行潜山路第二台 MA5200的第18口(QSL-MA5200(2)-E18 );
管理vlan为981,管理ip为61.133.186.172/24 ;
设置广播风暴抑制门限为 24000-72000bytes ;
SNMP的只读团体名为 share,目标主机为 218.22.16.5 和202.102.198.62 ;
Telnet采用远程 Radius认证方式,域名:domain_jrw Radius 服务器218.22.16.2 认证端口 UDP 1812;
启用SSH功能。
1、系统名称、时间设置
交换机名称的命名方式为:上行局向 _小区名称_交换机位置。如:上行潜山路的新西南花庭小区的中心交换机的编号为:QSL_XXNHT_CS 。
zte(cfg)#hostname QSL_XXNHT_CS //设置交换机名称为 QSL_XXNHT_CS
QSL_XXNHT_CS(cfg)#set date 2005-11-08 time 22:00:00 // 设置系统日期和时间
QSL_XXNHT_CS(cfg)# saveconfig //将当前配置文件保存到 Flash Memory 中
2、VLAN设置
QSL_XXNHT_CS(cfg)#set vlan 2500 enable //使能管理 vlan 2500
QSL_XXNHT_CS(cfg)#set vlan 2500 add port 1 untag //设置vlan2500包含端口 1
QSL_XXNHT_CS(cfg)#set vlan 2500 add port 25 tag //vlan 2500 通过上行口 25口透传
QSL_XXNHT_CS(cfg)#create vlan 2500 name [UserVlan] // 创建vlan描述为[UserVlan]
QSL_XXNHT_CS(cfg)#set vlan 981 enable ///使能管理 vlan 981
QSL_XXNHT_CS(cfg)#set vlan 981 add port 25 tag //vlan 981 通过上行口 25口透传
QSL_XXNHT_CS(cfg)#create vlan 981 name [ManagerVlan] // 创建vlan描述为[ManagerVlan]
3、用户端口配置
用户端口采用强制 10M全双工的配置;端口的描述为方括号 「[ ]」 中加入用户楼室的编号, 例如2幢202室的用户端口描述为:[2#202]。
QSL_XXNHT_CS(cfg)#set port 1 enable //开启用户端口
QSL_XXNHT_CS(cfg)#set port 1 speed 10 //设置端口速率为 10Mbps
QSL_XXNHT_CS(cfg)#set port 1 duplex full // 设置端口的双工模式为 full 全双工
QSL_XXNHT_CS(cfg)#set port 1 pvid 2500 //设置端口的默认 VLAN为2500
QSL_XXNHT_CS(cfg)#set port 1 description [2#202] //描述端口为[2#202]
4、级联端口配置
级联端口采用强制 100M全双工的配置;端口的描述为方括号 「[Uplink/Downlink_交换机编号]」,例如中心交换机的 25口上行局端,则描述为:[Uplink_QSL_MA5200(2)-E18] 。
QSL_XXNHT_CS(cfg)#set port 25 enable //开启上行端口
QSL_XXNHT_CS(cfg)#set port 25 speed 100 //设置端口速率为 100Mbps
QSL_XXNHT_CS(cfg)#set port 25 duplex full //设置端口的双工模式为 full 全双工
QSL_XXNHT_CS(cfg)#set port 25 description [Uplink_QSL-MA5200(2)-E18] //描述上行端口为 [Uplink_QSL-MA5200(2)-E18]
5、设置广播风暴抑制
QSL_XXNHT_CS(cfg)#set stormcontrol enable //开启广播风暴抑制功能
QSL_XXNHT_CS(cfg)#set stormcontrol xon 24000 //设置结束广播风暴抑制的门限
QSL_XXNHT_CS(cfg)#set stormcontrol xoff 72000 //设置开始广播风暴抑制的门限
6、三层接口(管理接口)配置
QSL_XXNHT_CS(cfg)#config router // 进入三层配置模式
QSL_XXNHT_CS(cfg-router)#set ipport 0 ipaddress 61.133.186.172 255.255.255.0
//设置三层端口的 IP地址和子网掩码
QSL_XXNHT_CS(cfg-router)#iproute 0.0.0.0 0.0.0.0 61.133.186.1 // 设置默认路由(网关)
QSL_XXNHT_CS(cfg-router)#set ipport 0 vlan 981 // 为三层端口绑定 VLAN
QSL_XXNHT_CS(cfg-router)#set ipport 0 enable //使能三层端口
7、SNMP配置
SNMP的团体名目前只设置只读属性的 share,SNMP的目标主机为两个:218.22.16.5 和 202.102.198.62 。
QSL_XXNHT_CS(cfg)#config snmp //进入snmp的配置模式
QSL_XXNHT_CS(cfg-snmp)#create community share public //设置snmp读团体名字符串 share
QSL_XXNHT_CS(cfg-snmp)#create view nmdview //创建视图 nmdview
QSL_XXNHT_CS(cfg-snmp)#set community share view nmdview //设置视图包含指定的团体名
QSL_XXNHT_CS(cfg-snmp)#set traphost 218.22.16.5 share
QSL_XXNHT_CS(cfg-snmp)#set traphost 202.102.198.62 share //设置trap主机以及相应的团体名
QSL_XXNHT_CS(cfg-snmp)#set trap {linkdown|linkup|authenticationfail|coldstart|warmstart} {enable|disable} //使能/关闭SNMP的链路断开、链路接通、认证失败、冷启动、热启动等 trap
8、Telnet用户配置及相应的密码配置、登陆超时设置
创建用户 root,密码为 hftelecom;enable密码为hftelecom;登陆超时时限为 5分钟。
QSL_XXNHT_CS(cfg)#create user root //创建用户 root
QSL_XXNHT_CS(cfg)# loginpass hftelecom // 设置登陆密码 hftelecom
QSL_XXNHT_CS(cfg)# adminpass hftelecom // 设置enable密码
QSL_XXNHT_CS(cfg)# line-vty timeout 5 //设置Telnet登陆超时时限为 5分钟
9、Telnet Radius 远程认证配置
创建ISP域domain_jrw,认证服务器为 218.22.16.2,认证端口为 1812,共享蜜钥为 jrw,并将该域设置为默认域。
设置Telnet认证方式为远程认证。
QSL_XXNHT_CS(cfg)#config nas // 进入NAS配置模式
QSL_XXNHT_CS(cfg-nas)#radius isp domain_jrw enable //添加ISP域domain_jrw
QSL_XXNHT_CS(cfg-nas)# radius isp domain_jrw add authentication 218.22.16.2 1812 //在ISP域中添加认证服务器 218.22.16.2 认证端口为 UDP 1812
QSL_XXNHT_CS(cfg-nas)#radius isp domain_jrw sharedsecret jrw //设置ISP域共享密钥
QSL_XXNHT_CS(cfg-nas)#radius isp domain_jrw defaultisp enable //设置domain_jrw 为默认的 ISP域
QSL_XXNHT_CS(cfg-nas)#exit
QSL_XXNHT_CS(cfg)#set loginauth radius // 设置登陆认证方式为 Radius认证
10、SSH配置
QSL_XXNHT_CS(cfg)#set ssh enable //启用SSH功能
3 维护命令
1、查看全部配置
show running //查看全部配置
2、MAC地址
show fdb detail //查看所有的 MAC地址(静态+动态)
show fdb port 24 // 查看某一个端口学习到的 MAC地址
3、端口维护
show port 24 // 显示端口的配置和工作状态
show port 24 statistics // 显示端口的统计数据
clear port 24 statistics // 清除端口的名称 /统计数据
4、端口镜像
set mirror add port 1,2,3 //
set mirror monitorport 24 //设置监听端口
set mirror type {ingress|egress|all} //设置端口镜像监听类型
set mirror enable
小明工作助手新增pdf转word、pdf转图片功能,欢迎免费体验
历史相关
优秀干货作者推荐
小编十多年工作经验积累的电脑软件分享给大家
CSDN:https://blog.csdn.net/xishining
个人博客网站:https://programmerblog.xyz
往期推荐
!
