admin 管理员组

文章数量: 887021


2024年3月9日发(作者:tostring java)

……………………………………………………………最新资料推荐…………………………………………………

中兴ZXR10配置说明

一、配置基础

1、进入[BootManager]的密码为zte

2、默认登陆用户:admin 密码(loginpass):zhongxing

默认Enable密码(adminpass):zhongxing

3、配置模式:

序号 模式 命令 提示符

1 用户模式 无 zte>

2 全局配置模式 enable zte(cfg)#

3 SNMP配置模式 config snmp zte(cfg-snmp)#

4 三层配置模式 config router zte(cfg-router)#

5 文件系统配置模式 config tffs zte(cfg-tffs)#

6 NAS配置模式 config nas zte(cfg-nas)#

7 集群管理配置模式 config group zte(cfg-group)#

4、VLAN划分:256个VLAN为一个段,红色字体的表示我们使用的VLAN段。

序号 VLAN范围 序号 VLAN范围

1 0-255 9 2048-2303

2 256-511 10 2304-2559

3 512-767 11 2560-2815

4 768-1023 12 2816-3071

5 1024-1279 13 3072-3327

6 1280-1535 14 3328-3583

7 1536-1791 15 3584-3839

8 1792-2047 16 3840-4094

5、采用Telnet用户远程认证后,交换机的管理用户和Radius服务器中设置的用户都可以登陆交换机。

二、配置规范

举例:

1、用户2#202接入Port 1,速率10M,全双工模式,用户vlan2500;

2、上行端口为Port 25,速率100M,全双工模式,上行潜山路第二台MA5200的第18口(QSL-MA5200(2)-E18);

3、管理vlan为981,管理ip为61.133.186.172/24;

4、设置广播风暴抑制门限为24000-72000bytes;

5、SNMP的只读团体名为share,目标主机为 218.22.16.5和202.102.198.62;

最新精品资料整理推荐,更新于二〇二〇年十二月十八日2020年12月18日星期五19:36:34

……………………………………………………………最新资料推荐…………………………………………………

6、Telnet采用远程Radius认证方式,域名:domain_jrw Radius服务器218.22.16.2 认证端口 UDP 1812;

7、启用SSH功能。

1、系统名称、时间设置

交换机名称的命名方式为:上行局向_小区名称_交换机位置。如:上行潜山路的新西南花庭小区的中心交换机的编号为:QSL_XXNHT_CS。

zte(cfg)#hostname QSL_XXNHT_CS //设置交换机名称为QSL_XXNHT_CS

QSL_XXNHT_CS(cfg)#set date 2005-11-08 time 22:00:00 //设置系统日期和时间

QSL_XXNHT_CS(cfg)# saveconfig //将当前配置文件保存到Flash Memory中

2、VLAN设置

VLAN的描述暂时规定为:管理VLAN的描述是[ManagerVlan],用户VLAN的描述为[UserVlan]。

QSL_XXNHT_CS(cfg)#set vlan 2500 enable //使能管理vlan 2500

QSL_XXNHT_CS(cfg)#set vlan 2500 add port 1 untag //设置vlan2500包含端口1

QSL_XXNHT_CS(cfg)#set vlan 2500 add port 25 tag //vlan 2500通过上行口25口透传

QSL_XXNHT_CS(cfg)#create vlan 2500 name [UserVlan] //创建vlan描述为[UserVlan]

QSL_XXNHT_CS(cfg)#set vlan 981 enable ///使能管理vlan 981

QSL_XXNHT_CS(cfg)#set vlan 981 add port 25 tag //vlan 981通过上行口25口透传

QSL_XXNHT_CS(cfg)#create vlan 981 name [ManagerVlan] //创建vlan描述为[ManagerVlan]

3、用户端口配置

用户端口采用强制10M全双工的配置;端口的描述为方括号“[ ]”中加入用户楼室的编号,例如2幢202室的用户端口描述为:[2#202]。

QSL_XXNHT_CS(cfg)#set port 1 enable //开启用户端口

QSL_XXNHT_CS(cfg)#set port 1 speed 10 //设置端口速率为10Mbps

QSL_XXNHT_CS(cfg)#set port 1 duplex full //设置端口的双工模式为 full 全双工

QSL_XXNHT_CS(cfg)#set port 1 pvid 2500 //设置端口的默认VLAN为2500

QSL_XXNHT_CS(cfg)#set port 1 description [2#202] //描述端口为[2#202]

4、级联端口配置

级联端口采用强制100M全双工的配置;端口的描述为方括号“[Uplink/Downlink_交换机编号 ]”,例如中心交换机的25口上行局端,则描述为:[Uplink_QSL_MA5200(2)-E18]。

QSL_XXNHT_CS(cfg)#set port 25 enable //开启上行端口

QSL_XXNHT_CS(cfg)#set port 25 speed 100 //设置端口速率为100Mbps

QSL_XXNHT_CS(cfg)#set port 25 duplex full //设置端口的双工模式为 full 全双工

QSL_XXNHT_CS(cfg)#set port 25 description [Uplink_QSL-MA5200(2)-E18]

//描述上行端口为[Uplink_QSL-MA5200(2)-E18]

//描述下行端口示范 [Downlink_ QSL_XXNHT_1#1]

最新精品资料整理推荐,更新于二〇二〇年十二月十八日2020年12月18日星期五19:36:34

……………………………………………………………最新资料推荐…………………………………………………

5、设置广播风暴抑制

QSL_XXNHT_CS(cfg)#set stormcontrol enable //开启广播风暴抑制功能

QSL_XXNHT_CS(cfg)#set stormcontrol xon 24000 //设置结束广播风暴抑制的门限

QSL_XXNHT_CS(cfg)#set stormcontrol xoff 72000 //设置开始广播风暴抑制的门限

6、三层接口(管理接口)配置

QSL_XXNHT_CS(cfg)#config router //进入三层配置模式

QSL_XXNHT_CS(cfg-router)#set ipport 0 ipaddress 61.133.186.172 255.255.255.0

//设置三层端口的IP地址和子网掩码

QSL_XXNHT_CS(cfg-router)#iproute 0.0.0.0 0.0.0.0 61.133.186.1 //设置默认路由(网关)

QSL_XXNHT_CS(cfg-router)#set ipport 0 vlan 981 //为三层端口绑定VLAN

QSL_XXNHT_CS(cfg-router)#set ipport 0 enable //使能三层端口

7、SNMP配置

SNMP的团体名目前只设置只读属性的share,SNMP的目标主机为两个:218.22.16.5和202.102.198.62。

QSL_XXNHT_CS(cfg)#config snmp //进入snmp的配置模式

QSL_XXNHT_CS(cfg-snmp)#create community share public

//设置snmp读团体名字符串share

QSL_XXNHT_CS(cfg-snmp)#create view nmdview //创建视图nmdview

QSL_XXNHT_CS(cfg-snmp)#set community share view nmdview

//设置视图包含指定的团体名

QSL_XXNHT_CS(cfg-snmp)#set traphost 218.22.16.5 share

QSL_XXNHT_CS(cfg-snmp)#set traphost 202.102.198.62 share

//设置trap主机以及相应的团体名

QSL_XXNHT_CS(cfg-snmp)#set trap

{linkdown|linkup|authenticationfail|coldstart|warmstart} {enable|disable}

//使能/关闭SNMP的链路断开、链路接通、认证失败、冷启动、热启动等trap

8、Telnet用户配置及相应的密码配置、登陆超时设置

创建用户root,密码为hftelecom;enable密码为hftelecom;登陆超时时限为5分钟。

QSL_XXNHT_CS(cfg)#create user root //创建用户root

QSL_XXNHT_CS(cfg)# loginpass hftelecom //设置登陆密码hftelecom

QSL_XXNHT_CS(cfg)# adminpass hftelecom //设置enable密码

QSL_XXNHT_CS(cfg)# line-vty timeout 5 //设置Telnet登陆超时时限为5分钟

9、Telnet Radius远程认证配置

创建ISP域domain_jrw,认证服务器为218.22.16.2,认证端口为1812,共享蜜钥为jrw,并将该域设置为默认域。

设置Telnet认证方式为远程认证。

最新精品资料整理推荐,更新于二〇二〇年十二月十八日2020年12月18日星期五19:36:34

……………………………………………………………最新资料推荐…………………………………………………

QSL_XXNHT_CS(cfg)#config nas //进入NAS配置模式

QSL_XXNHT_CS(cfg-nas)#radius isp domain_jrw enable //添加ISP域domain_jrw

QSL_XXNHT_CS(cfg-nas)# radius isp domain_jrw add authentication 218.22.16.2 1812

//在ISP域中添加认证服务器 218.22.16.2 认证端口为UDP 1812

QSL_XXNHT_CS(cfg-nas)#radius isp domain_jrw sharedsecret jrw

//设置ISP域共享密钥

QSL_XXNHT_CS(cfg-nas)#radius isp domain_jrw defaultisp enable

//设置domain_jrw为默认的ISP域

QSL_XXNHT_CS(cfg-nas)#exit

QSL_XXNHT_CS(cfg)#set loginauth radius //设置登陆认证方式为Radius认证

10、SSH配置

QSL_XXNHT_CS(cfg)#set ssh enable //启用SSH功能

三、维护命令

1、查看全部配置

show running //查看全部配置

2、MAC地址

show fdb detail //查看所有的MAC地址(静态+动态)

show fdb port 24 //查看某一个端口学习到的MAC地址

3、端口维护

show port 24 //显示端口的配置和工作状态

show port 24 statistics //显示端口的统计数据

clear port 24 statistics //清除端口的名称/统计数据

4、端口镜像

set mirror add port 1,2,3 //添加被镜像端口

set mirror monitorport 24 //设置监听端口

set mirror type {ingress|egress|all} //设置端口镜像监听类型

set mirror enable /

最新精品资料整理推荐,更新于二〇二〇年十二月十八日2020年12月18日星期五19:36:34


本文标签: 设置 端口 配置 用户