admin 管理员组

文章数量: 887265


2024年3月8日发(作者:springboot netty)

*欧阳光明*创编 2021.03.07

show vlan 查看vlan状态

欧阳光明(2021.03.07)

show running-config 查看当前配置状态

由于交换机版本不同,有的修改密码命令不成功,两种不同的命令是:

一种交换机命令是:creat user admin

set login-pass 000

set admin-pass ok (设置全局模式密码,如果密码为空,web页不能进入全局配置模式)

另一种交换机命令是:creat user admin

loginpass 000

adminpass ok

清除配置文件

zte(cfg)#conf tffs

zte(cfg-tffs)#lsr (查看配置文件)

KERNEL 2,090,884 bytes

121,198 bytes

1,710,080 bytes free

zte(cfg-tffs)#remove

zte(cfg-tffs)#ls (再次查看,被删除)

KERNEL 2,090,884 bytes

1,832,960 bytes free

*欧阳光明*创编 2021.03.07

*欧阳光明*创编 2021.03.07

zte(cfg)#reboot

使用clear iproute 命令可以用来删除一条或多条静态路由

用户可以通过show iproute 命令对交换机上的直连路由和静态路由进行查看

忘记密码进boot模式清除配置文件

Press any key to

7

6

倒计时的时候,按任意键进入BOOT模式。[ZXR10 Boot]: zte

输入ZTE,系统将加载wbdEnd

Load wbdEnd Begin

W90N740 MAC0: 10MB - Half Duplex

[PASSWORD]:

输入密码 zxr10

进入BOOTMANAGER模式。

[BootManager]:ls

kernel.z 1203948

snmpboots.v3 35

667

198723

删除文件,即可恢复默认配置。[BootManager]:del

*欧阳光明*创编 2021.03.07

*欧阳光明*创编 2021.03.07

[BootManager]:reboot

重启,重启后,恢复默认配置,账号:admin,密码:zhongxing。

在更改一个ip 端口的设置时,先要将端口设置为disable 状态,然后设置需要修改的项,新的设置将覆盖原来的设置。可以用以下命令清除端

口的某个参数或全部参数,在清除之前同样要将端口设置为disable 状态。

set ipport [0-63] {enable|disable}

配置完成后,可以使用show ipport [[0-63]]命令对ip 端口的配置进行查看。

设置pvlan命令

set pvlan session [id] {add|delete} {promiscuous {port[portname]}在pvlan 中增加/删除共享端口

set pvlan session [id] {add|delete} {isolated-port [portlist] } 在pvlan

中增加/删除隔离端口

show pvlan 查看pvlan状态

交换机上vlan 的配置包括以下内容。

1.使能/关闭vlan

set vlan [vlanlist] {enable|disable}

2.在vlan 中加入指定的端口

set vlan [vlanlist] add port [portlist] [tag|untag]

3.删除vlan 中指定的端口

*欧阳光明*创编 2021.03.07

*欧阳光明*创编 2021.03.07

set vlan [vlanlist] delete port [portlist]

4.在vlan 中加入指定的trunk

set vlan [vlanlist] add trunk [trunklist] [tag|untag]

5.删除vlan 中指定的trunk

set vlan [vlanlist] delete trunk [trunklist]

6.设置端口的pvid

set port [portlist] pvid [1-4094]

7.设置trunk 的pvid

set trunk [ trunklist ] pvid [1-4094]

8.设置vlan 的优先级

set vlan [vlanlist] priority {off|on [0-7]}

中兴ZXR10配置说明

一、配置基础

1、进入[BootManager]的密码为zte

2、默认登陆用户:admin 密码(loginpass):zhongxing

默认Enable密码(adminpass):zhongxing

3、配置模式:

序号 模式 命令 提示符

1 用户模式 无 zte>

2 全局配置模式 enable zte(cfg)#

3 SNMP配置模式 config snmp zte(cfg-snmp)#

4 三层配置模式 config router zte(cfg-router)#

5 文件系统配置模式 config tffs zte(cfg-tffs)#

*欧阳光明*创编 2021.03.07

*欧阳光明*创编 2021.03.07

6 NAS配置模式 config nas zte(cfg-nas)#

7 集群管理配置模式 config group zte(cfg-group)#

4、VLAN划分:256个VLAN为一个段,红色字体的表示我们使用的VLAN段。

序号 VLAN范围 序号 VLAN范围

1 0-255 9 2048-2303

2 256-511 10 2304-2559

3 512-767 11 2560-2815

4 768-1023 12 2816-3071

5 1024-1279 13 3072-3327

6 1280-1535 14 3328-3583

7 1536-1791 15 3584-3839

8 1792-2047 16 3840-4094

5、采用Telnet用户远程认证后,交换机的管理用户和Radius服务器中设置的用户都可以登陆交换机。

二、配置规范

举例:

1、用户2#202接入Port 1,速率10M,全双工模式,用户vlan2500;

2、上行端口为Port 25,速率100M,全双工模式,上行潜山路第二台MA5200的第18口(QSL-MA5200(2)-E18);

3、管理vlan为981,管理ip为61.133.186.172/24;

4、设置广播风暴抑制门限为24000-72000bytes;

*欧阳光明*创编 2021.03.07

*欧阳光明*创编 2021.03.07

5、SNMP的只读团体名为share,目标主机为 218.22.16.5和202.102.198.62;

6、Telnet采用远程Radius认证方式,域名:domain_jrw Radius服务器218.22.16.2 认证端口 UDP 1812;

7、启用SSH功能。

1、系统名称、时间设置

交换机名称的命名方式为:上行局向_小区名称_交换机位置。如:上行潜山路的新西南花庭小区的中心交换机的编号为:QSL_XXNHT_CS。

zte(cfg)#hostname QSL_XXNHT_CS //设置交换机名称为QSL_XXNHT_CS

QSL_XXNHT_CS(cfg)#set date 2005-11-08 time 22:00:00 //设置系统日期和时间

QSL_XXNHT_CS(cfg)# saveconfig //将当前配置文件保存到Flash

Memory中

2、VLAN设置

VLAN的描述暂时规定为:管理VLAN的描述是[ManagerVlan],用户VLAN的描述为[UserVlan]。

QSL_XXNHT_CS(cfg)#set vlan 2500 enable //使能管理vlan

2500

QSL_XXNHT_CS(cfg)#set vlan 2500 add port 1 untag //设置vlan2500包含端口1

*欧阳光明*创编 2021.03.07

*欧阳光明*创编 2021.03.07

QSL_XXNHT_CS(cfg)#set vlan 2500 add port 25 tag //vlan 2500通过上行口25口透传

QSL_XXNHT_CS(cfg)#create vlan 2500 name [UserVlan] //创建vlan描述为[UserVlan]

QSL_XXNHT_CS(cfg)#set vlan 981 enable ///使能管理vlan 981

QSL_XXNHT_CS(cfg)#set vlan 981 add port 25 tag //vlan 981通过上行口25口透传

QSL_XXNHT_CS(cfg)#create vlan 981 name [ManagerVlan] //创建vlan描述为[ManagerVlan]

3、用户端口配置

用户端口采用强制10M全双工的配置;端口的描述为方括号“[ ]”中加入用户楼室的编号,例如2幢202室的用户端口描述为:[2#202]。

QSL_XXNHT_CS(cfg)#set port 1 enable //开启用户端口

QSL_XXNHT_CS(cfg)#set port 1 speed 10 //设置端口速率为10Mbps

QSL_XXNHT_CS(cfg)#set port 1 duplex full //设置端口的双工模式为

full 全双工

QSL_XXNHT_CS(cfg)#set port 1 pvid 2500 //设置端口的默认VLAN为2500

QSL_XXNHT_CS(cfg)#set port 1 description [2#202] //描述端口为[2#202]

4、级联端口配置

*欧阳光明*创编 2021.03.07

*欧阳光明*创编 2021.03.07

级联端口采用强制100M全双工的配置;端口的描述为方括号“[Uplink/Downlink_交换机编号 ]”,例如中心交换机的25口上行局端,则描述为:[Uplink_QSL_MA5200(2)-E18]。

QSL_XXNHT_CS(cfg)#set port 25 enable //开启上行端口

QSL_XXNHT_CS(cfg)#set port 25 speed 100 //设置端口速率为100Mbps

QSL_XXNHT_CS(cfg)#set port 25 duplex full //设置端口的双工模式为 full 全双工

QSL_XXNHT_CS(cfg)#set port 25 description [Uplink_QSL-MA5200(2)-E18]

//描述上行端口为[Uplink_QSL-MA5200(2)-E18]

//描述下行端口示范 [Downlink_ QSL_XXNHT_1#1]

5、设置广播风暴抑制

QSL_XXNHT_CS(cfg)#set stormcontrol enable //开启广播风暴抑制功能

QSL_XXNHT_CS(cfg)#set stormcontrol xon 24000 //设置结束广播风暴抑制的门限

QSL_XXNHT_CS(cfg)#set stormcontrol xoff 72000 //设置开始广播风暴抑制的门限

6、三层接口(管理接口)配置

QSL_XXNHT_CS(cfg)#config router //进入三层配置模式

QSL_XXNHT_CS(cfg-router)#set ipport 0 ipaddress 61.133.186.172

255.255.255.0

*欧阳光明*创编 2021.03.07

*欧阳光明*创编 2021.03.07

//设置三层端口的IP地址和子网掩码

QSL_XXNHT_CS(cfg-router)#iproute 0.0.0.0 0.0.0.0 61.133.186.1 //设置默认路由(网关)

QSL_XXNHT_CS(cfg-router)#set ipport 0 vlan 981 //为三层端口绑定VLAN

QSL_XXNHT_CS(cfg-router)#set ipport 0 enable //使能三层端口

7、SNMP配置

SNMP的团体名目前只设置只读属性的share,SNMP的目标主机为两个:218.22.16.5和202.102.198.62。

QSL_XXNHT_CS(cfg)#config snmp //进入snmp的配置模式

QSL_XXNHT_CS(cfg-snmp)#create community share public

//设置snmp读团体名字符串share

QSL_XXNHT_CS(cfg-snmp)#create view nmdview //创建视图nmdview

QSL_XXNHT_CS(cfg-snmp)#set community share view nmdview

//设置视图包含指定的团体名

QSL_XXNHT_CS(cfg-snmp)#set traphost 218.22.16.5 share

QSL_XXNHT_CS(cfg-snmp)#set traphost 202.102.198.62 share

//设置trap主机以及相应的团体名

QSL_XXNHT_CS(cfg-snmp)#set trap

{linkdown|linkup|authenticationfail|coldstart|warmstart} {enable|disable}

//使能/关闭SNMP的链路断开、链路接通、认证失败、冷启动、热启动等trap

*欧阳光明*创编 2021.03.07

*欧阳光明*创编 2021.03.07

8、Telnet用户配置及相应的密码配置、登陆超时设置

创建用户root,密码为hftelecom;enable密码为hftelecom;登陆超时时限为5分钟。

QSL_XXNHT_CS(cfg)#create user root //创建用户root

QSL_XXNHT_CS(cfg)# loginpass hftelecom //设置登陆密码hftelecom

QSL_XXNHT_CS(cfg)# adminpass hftelecom //设置enable密码

QSL_XXNHT_CS(cfg)# line-vty timeout 5 //设置Telnet登陆超时时限为5分钟

9、Telnet Radius远程认证配置

创建ISP域domain_jrw,认证服务器为218.22.16.2,认证端口为1812,共享蜜钥为jrw,并将该域设置为默认域。

设置Telnet认证方式为远程认证。

QSL_XXNHT_CS(cfg)#config nas //进入NAS配置模式

QSL_XXNHT_CS(cfg-nas)#radius isp domain_jrw enable //添加ISP域domain_jrw

QSL_XXNHT_CS(cfg-nas)# radius isp domain_jrw add authentication

218.22.16.2 1812

//在ISP域中添加认证服务器 218.22.16.2 认证端口为UDP 1812

QSL_XXNHT_CS(cfg-nas)#radius isp domain_jrw sharedsecret jrw

//设置ISP域共享密钥

QSL_XXNHT_CS(cfg-nas)#radius isp domain_jrw defaultisp enable

//设置domain_jrw为默认的ISP域

*欧阳光明*创编 2021.03.07

*欧阳光明*创编 2021.03.07

QSL_XXNHT_CS(cfg-nas)#exit

QSL_XXNHT_CS(cfg)#set loginauth radius //设置登陆认证方式为Radius认证

10、SSH配置

QSL_XXNHT_CS(cfg)#set ssh enable //启用SSH功能

三、维护命令

1、查看全部配置

show running //查看全部配置

2、MAC地址

show fdb detail //查看所有的MAC地址(静态+动态)

show fdb port 24 //查看某一个端口学习到的MAC地址

3、端口维护

show port 24 //显示端口的配置和工作状态

show port 24 statistics //显示端口的统计数据

clear port 24 statistics //清除端口的名称/统计数据

4、端口镜像

set mirror add port 1,2,3 //添加被镜像端口

set mirror monitorport 24 //设置监听端口

set mirror type {ingress|egress|all} //设置端口镜像监听类型

set mirror enable /

这样配置中兴交换机vlan何意?

set port 2 pvid 2501

set port 3 pvid 2502

...

*欧阳光明*创编 2021.03.07

*欧阳光明*创编 2021.03.07

set vlan 1 add port 1-24 untag

set vlan 1 add trunk 1-8 untag

set vlan 362 add port 1 tag

set vlan 2501 add port 2 untag

set vlan 2501 add port 1 tag

set vlan 2502 add port 3 untag

...

这样配置是何意,1-24都加入到vlan1, 再通过vlan透传跟每个端口重新分vlan有何意义?这24个口是否也能互通?

点解.............................

pxiaog

回复: 这样配置中兴交换机vlan何意?

引用:

2009-02-07 13:25

作者: pxiaog (帖子 1705658)

set port 2 pvid 2501

set port 3 pvid 2502

...

set vlan 1 add port 1-24 untag

set vlan 1 add trunk 1-8 untag

set vlan 362 add port 1 tag

set vlan 2501 add port 2 untag

set vlan 2501 add port 1 tag

set vlan 2502 add port 3 untag

...

这样配置是何意,1-24都加入到vlan1,

再通过vlan透传跟每个端口重新分vlan有何...

为什么没人问答..............................................

wangmodo

2009-03-22 00:06

回复: 这样配置中兴交换机vlan何意?

中兴的交换机所有端口默认到vlan1里面的

如果需要加到其他vlan,则需要进行如下命令:

set vlan 11 add port 1

set port 1 pvid 11

说明一下因为所有端口默认在vlan1里面,所有要把端口的pvid改为新vlan的id,即pvid=vid

lsy1422

回复: 这样配置中兴交换机vlan何意?

set vlan 1 add port 1-24 untag

这条命令使得交换机可以当HUB使用.

set vlan 1 add trunk 1-8 untag

2009-03-28 21:53

*欧阳光明*创编 2021.03.07

*欧阳光明*创编 2021.03.07

这里的trunk是聚合的意思,也就是可以将多个端口组成一个逻辑端口.

set vlan 362 add port 1 tag

set vlan 2501 add port 1 tag

此时1端口就像三层交换机的trunk一样使用.

chris0615

2009-04-13 16:21

回复: 这样配置中兴交换机vlan何意?

这样配置中兴交换机vlan何意?

--------------------------------------------------------------------------------

set port 2 pvid 2501

set port 3 pvid 2502

...

set vlan 1 add port 1-24 untag

set vlan 1 add trunk 1-8 untag

set vlan 362 add port 1 tag

set vlan 2501 add port 2 untag

set vlan 2501 add port 1 tag

set vlan 2502 add port 3 untag

...

这样配置是何意,1-24都加入到vlan1, 再通过vlan透传跟每个端口重新分vlan有何意义?这24个口是否也能互通?

点解.............................

set vlan 2501 add port 2 untag

set port 2 pvid 2501(数据报文上来时带有pvid2501,系统默认pvid为1)

set vlan 2502 add port 3 untag

set port 2 pvid 2502

set vlan vlanid add port portlist tag/untag

comvi9

2009-06-23 10:17

回复: 这样配置中兴交换机vlan何意?

简单的说就是划分了

vlan 362

vlan 2501

vlan 2502

三个VLAN 而端口1口是级联口 trunk口 中兴的 TRUNK是以打标记的形式,记得每个端口都要加上相应的PVID号 PVID=VLAN 号 要不TRUNK 不通

liwufeng

回复: 这样配置中兴交换机vlan何意?

引用:

2010-01-14 10:56

作者: comvi9 (帖子 1748409)

简单的说就是划分了

vlan 362

vlan 2501

*欧阳光明*创编 2021.03.07

*欧阳光明*创编 2021.03.07

vlan 2502

三个VLAN

而端口1口是级联口 trunk口

中兴的 TRUNK是以打标记的形式,记得每个端口都要加上相应的PVID号 PVID=VLAN

要不TRUNK

不通

中兴ZXR10 2826E/2626/2618 配置说明

一、配置基础

1、进入[BootManager]的密码为zte

2、默认登陆用户:admin 密码(loginpass):zhongxing

默认Enable密码(adminpass):zhongxing

3、配置模式:

序号 模式 命令 提示符

1 用户模式 无 zte>

2 全局配置模式 enable zte(cfg)#

3 SNMP配置模式 config snmp zte(cfg-snmp)#

4 三层配置模式 config router zte(cfg-router)#

5 文件系统配置模式 config tffs zte(cfg-tffs)#

6 NAS配置模式 config nas zte(cfg-nas)#

7 集群管理配置模式 config group zte(cfg-group)#

4、VLAN划分:256个VLAN为一个段,红色字体的表示我们使用的VLAN段。

*欧阳光明*创编 2021.03.07

*欧阳光明*创编 2021.03.07

序号 VLAN范围 序号 VLAN范围

1 0-255 9 2048-2303

2 256-511 10 2304-2559

3 512-767 11 2560-2815

4 768-1023 12 2816-3071

5 1024-1279 13 3072-3327

6 1280-1535 14 3328-3583

7 1536-1791 15 3584-3839

8 1792-2047 16 3840-4094

5、采用Telnet用户远程认证后,交换机的管理用户和Radius服务器中设置的用户都可以登陆交换机。

二、配置规范

举例:

1、用户2#202接入Port 1,速率10M,全双工模式,用户vlan2500;

2、上行端口为Port 25,速率100M,全双工模式,上行潜山路第二台MA5200的第18口(QSL-MA5200(2)-E18);

3、管理vlan为981,管理ip为61.133.186.172/24;

4、设置广播风暴抑制门限为24000-72000bytes;

5、SNMP的只读团体名为share,目标主机为 218.22.16.5和202.102.198.62;

*欧阳光明*创编 2021.03.07

*欧阳光明*创编 2021.03.07

6、Telnet采用远程Radius认证方式,域名:domain_jrw Radius服务器218.22.16.2 认证端口 UDP 1812;

7、启用SSH功能。

1、系统名称、时间设置

交换机名称的命名方式为:上行局向_小区名称_交换机位置。如:上行潜山路的新西南花庭小区的中心交换机的编号为:QSL_XXNHT_CS。

zte(cfg)#hostname QSL_XXNHT_CS //设置交换机名称为QSL_XXNHT_CS

QSL_XXNHT_CS(cfg)#set date 2005-11-08 time 22:00:00 //设置系统日期和时间

QSL_XXNHT_CS(cfg)# saveconfig //将当前配置文件保存到Flash

Memory中

2、VLAN设置

VLAN的描述暂时规定为:管理VLAN的描述是[ManagerVlan],用户VLAN的描述为[UserVlan]。

QSL_XXNHT_CS(cfg)#set vlan 2500 enable //使能管理vlan

2500

QSL_XXNHT_CS(cfg)#set vlan 2500 add port 1 untag //设置vlan2500包含端口1

QSL_XXNHT_CS(cfg)#set vlan 2500 add port 25 tag //vlan 2500通过上行口25口透传

*欧阳光明*创编 2021.03.07

*欧阳光明*创编 2021.03.07

QSL_XXNHT_CS(cfg)#create vlan 2500 name [UserVlan] //创建vlan描述为[UserVlan]

QSL_XXNHT_CS(cfg)#set vlan 981 enable ///使能管理vlan 981

QSL_XXNHT_CS(cfg)#set vlan 981 add port 25 tag //vlan 981通过上行口25口透传

QSL_XXNHT_CS(cfg)#create vlan 981 name [ManagerVlan] //创建vlan描述为[ManagerVlan]

3、用户端口配置

用户端口采用强制10M全双工的配置;端口的描述为方括号“[ ]”中加入用户楼室的编号,例如2幢202室的用户端口描述为:[2#202]。

QSL_XXNHT_CS(cfg)#set port 1 enable //开启用户端口

QSL_XXNHT_CS(cfg)#set port 1 speed 10 //设置端口速率为10Mbps

QSL_XXNHT_CS(cfg)#set port 1 duplex full //设置端口的双工模式为 full 全双工

QSL_XXNHT_CS(cfg)#set port 1 pvid 2500 //设置端口的默认VLAN为2500

QSL_XXNHT_CS(cfg)#set port 1 description [2#202] //描述端口为[2#202]

4、级联端口配置

级联端口采用强制100M全双工的配置;端口的描述为方括号*欧阳光明*创编 2021.03.07

*欧阳光明*创编 2021.03.07

“[Uplink/Downlink_交换机编号 ]”,例如中心交换机的25口上行局端,则描述为:[Uplink_QSL_MA5200(2)-E18]。

QSL_XXNHT_CS(cfg)#set port 25 enable //开启上行端口

QSL_XXNHT_CS(cfg)#set port 25 speed 100 //设置端口速率为100Mbps

QSL_XXNHT_CS(cfg)#set port 25 duplex full //设置端口的双工模式为 full 全双工

QSL_XXNHT_CS(cfg)#set port 25 description [Uplink_QSL-MA5200(2)-E18]

//描述上行端口为[Uplink_QSL-MA5200(2)-E18]

//描述下行端口示范 [Downlink_ QSL_XXNHT_1#1]

5、设置广播风暴抑制

QSL_XXNHT_CS(cfg)#set stormcontrol enable //开启广播风暴抑制功能

QSL_XXNHT_CS(cfg)#set stormcontrol xon 24000 //设置结束广播风暴抑制的门限

QSL_XXNHT_CS(cfg)#set stormcontrol xoff 72000 //设置开始广播风暴抑制的门限

6、三层接口(管理接口)配置

QSL_XXNHT_CS(cfg)#config router //进入三层配置模式

QSL_XXNHT_CS(cfg-router)#set ipport 0 ipaddress 61.133.186.172

255.255.255.0

*欧阳光明*创编 2021.03.07

*欧阳光明*创编 2021.03.07

//设置三层端口的IP地址和子网掩码

QSL_XXNHT_CS(cfg-router)#iproute 0.0.0.0 0.0.0.0 61.133.186.1 //设置默认路由(网关)

QSL_XXNHT_CS(cfg-router)#set ipport 0 vlan 981 //为三层端口绑定VLAN

QSL_XXNHT_CS(cfg-router)#set ipport 0 enable //使能三层端口

7、SNMP配置

SNMP的团体名目前只设置只读属性的share,SNMP的目标主机为两个:218.22.16.5和202.102.198.62。

QSL_XXNHT_CS(cfg)#config snmp //进入snmp的配置模式

QSL_XXNHT_CS(cfg-snmp)#create community share public

//设置snmp读团体名字符串share

QSL_XXNHT_CS(cfg-snmp)#create view nmdview //创建视图nmdview

QSL_XXNHT_CS(cfg-snmp)#set community share view nmdview

//设置视图包含指定的团体名

QSL_XXNHT_CS(cfg-snmp)#set traphost 218.22.16.5 share

QSL_XXNHT_CS(cfg-snmp)#set traphost 202.102.198.62 share

//设置trap主机以及相应的团体名

QSL_XXNHT_CS(cfg-snmp)#set trap

{linkdown|linkup|authenticationfail|coldstart|warmstart} {enable|disable}

*欧阳光明*创编 2021.03.07

*欧阳光明*创编 2021.03.07

//使能/关闭SNMP的链路断开、链路接通、认证失败、冷启动、热启动等trap

8、Telnet用户配置及相应的密码配置、登陆超时设置

创建用户root,密码为hftelecom;enable密码为hftelecom;登陆超时时限为5分钟。

QSL_XXNHT_CS(cfg)#create user root //创建用户root

QSL_XXNHT_CS(cfg)# loginpass hftelecom //设置登陆密码hftelecom

QSL_XXNHT_CS(cfg)# adminpass hftelecom //设置enable密码

QSL_XXNHT_CS(cfg)# line-vty timeout 5 //设置Telnet登陆超时时限为5分钟

9、Telnet Radius远程认证配置

创建ISP域domain_jrw,认证服务器为218.22.16.2,认证端口为1812,共享蜜钥为jrw,并将该域设置为默认域。

设置Telnet认证方式为远程认证。

QSL_XXNHT_CS(cfg)#config nas //进入NAS配置模式

QSL_XXNHT_CS(cfg-nas)#radius isp domain_jrw enable //添加ISP域domain_jrw

QSL_XXNHT_CS(cfg-nas)# radius isp domain_jrw add authentication

218.22.16.2 1812

//在ISP域中添加认证服务器 218.22.16.2 认证端口为UDP 1812

QSL_XXNHT_CS(cfg-nas)#radius isp domain_jrw sharedsecret jrw

*欧阳光明*创编 2021.03.07

*欧阳光明*创编 2021.03.07

//设置ISP域共享密钥

QSL_XXNHT_CS(cfg-nas)#radius isp domain_jrw defaultisp enable

//设置domain_jrw为默认的ISP域

QSL_XXNHT_CS(cfg-nas)#exit

QSL_XXNHT_CS(cfg)#set loginauth radius //设置登陆认证方式为Radius认证

10、SSH配置

QSL_XXNHT_CS(cfg)#set ssh enable //启用SSH功能

三、维护命令

1、查看全部配置

show running //查看全部配置

2、MAC地址

show fdb detail //查看所有的MAC地址(静态+动态)

show fdb port 24 //查看某一个端口学习到的MAC地址

3、端口维护

show port 24 //显示端口的配置和工作状态

show port 24 statistics //显示端口的统计数据

clear port 24 statistics //清除端口的名称/统计数据

*欧阳光明*创编 2021.03.07

*欧阳光明*创编 2021.03.07

4、端口镜像

set mirror add port 1,2,3 //添加被镜像端口

set mirror monitorport 24 //设置监听端口

set mirror type {ingress|egress|all} //设置端口镜像监听类型

set mirror enable /

个人心得:命令的使用要注意各种用户模式。

配成普通交换机:把2-24端口归到VLAN1下,2-24端口如果互相隔离,可以用PVLAN删除隔离端口即可。

2852s和2826s配置:

创建VLAN命令如下:

set vlan 10 enable ///创建vlan

set vlan 10 add port 1-24 untag ///在创建的vlan内添加用户端口

set vlan 10 add port 25 tag ///把级联端口添加到vlan10中,需打tag标签,即为trunk端口。

set port 1-24 pvid 10 ///把添加到vlan10的用户端口,pvid至vlan10中。交换机用户端口必须在所添加的vlan中做

此项命令。(默认的pvid为vlan10)

删除vlan命令如下:

*欧阳光明*创编 2021.03.07

*欧阳光明*创编 2021.03.07

set vlan 10 delete port 1-24 ///删除用户端口

set vlan 10 delete port 25 ///删除级联端口

set vlan 10 disable ///删除vlan

set port 1-24 pvid 1 ///恢复默认设置,该项命令必须添加,不然还会在show running-config信息中显示

set port 1-24 pvid 10的信息,会导致vlan用户使用不正常。

ENABLE密码配置:

zte>enable //进入全局配置模式

password:***** //输入进入全局配置模式的密码,缺省没有密码

zte(cfg)#adminpass zxr10 //配置进入全局配置模式的密码为zxr10

TELNET 用户名密码配置(为了便于对设备的维护,有时需要修改登录用户名或密码,配置如下:)

zte(cfg)#create user zxr10 //创建名为zxr10的用户

zte(cfg)#loginpass zxr10 //设置登录密码为zxr10

zte(cfg)#show user //显示telnet登录用户信息和当前用户名

配置三层管理或业务地址:

*欧阳光明*创编 2021.03.07

*欧阳光明*创编 2021.03.07

config router ///进入config router模式

set ipport 0 ipaddress 10.20.20.1 255.255.255.0 ///设置三层接口ip地址及掩码

set ipport 0 vlan 10 ///三层端口绑定vlan

set ipport 0 enable ///启用三层端口

iproute 0.0.0.0 0.0.0.0 10.20.20.1 ///设置默认路由指向网关

T40G和5228交换机配置:

批量创建vlan方式:

zxr10#vlan database

zxr10(vlan)#vlan 10-20

这样子10-20号连续的vlan就创建起来了,适合批量创建vlan。

在vlan中添加用户端口:

zxr10(config)vlan 10 ///进入vlan10

zxr10(config-vlan)switchport pvid fei_1/1-24 ///在vlan10中添加1-24号端口为用户端口,此时默认模式已经为access模式。

配置trunk级联端口(全局模式下):

*欧阳光明*创编 2021.03.07

*欧阳光明*创编 2021.03.07

interface fei_1/1 ///进入级联端口的接口模式

switchport mode trunk ///设置端口模式为trunk

switchport trunk vlan 10 ///级联端口与vlan绑定

三层接口地址配置:

interface vlan 10 ///进入三层vlan接口模式

ip address 10.20.20.1 255.255.255.0 ///配置三层ip地址

28系列交换机pvlan配置:

set pvlan session 1 add isolated-port 1-24 ////添加隔离端口

set pvlan session 1 add promiscuous port 25 ////添加共享端口

32系列交换机pvlan配置:

vlan private-map session-id 1 isolate fei_1/1-24 promis gei_3/1 ////添加隔离端口和共享端口

SNMP:

2826s:

create community zte private

create view zteview include 1.3.6.1

*欧阳光明*创编 2021.03.07

*欧阳光明*创编 2021.03.07

set community zte view zteview

set host 192.168.200.100 trap v2c zte

set trap coldstart enable

set trap warmstart enable

set trap linkup enable

set trap linkdown enable

set trap authenticationfail enable

set trap topologyChange enable

set trap memberUpDown enable

t40g:

snmp-server community zte view AllView rw

snmp-server host 192.168.200.100 trap version 2c zte udp-port 162

snmp-server enable trap

*欧阳光明*创编 2021.03.07


本文标签: 端口 设置 配置 模式