Zxr 10 5224 중흥 토지 명령 설정.
첫째, 구성 기준
1. [부트 관리자] 에 들어가는 비밀번호는 중흥이다.
2. 기본 로그인 사용자: 관리자 암호 (로그인 패스): 중흥
기본 활성화 암호 (관리자 패스): 중흥.
3. 구성 모드:
일련 번호 모드 명령 프롬프트
1 사용자 모드 ZTE 없음 >;
2 글로벌 구성 모드 활성화 ZTE (cfg)#
3 SNMP 구성 모드 config SNMP zte(cfg-snmp)#
4 3 계층 구성 모드 구성 라우터 중흥 (cfg-router)#
5 파일 시스템 구성 모드 config tffs zte(cfg-tffs)#
6 NAS 구성 모드 config nas zte(cfg-nas)#
7 클러스터 관리 구성 모드 구성 그룹 ZTE (cfg-group)#
4.VLAN 사업부: 256 개의 VLAN 은 하나의 네트워크 세그먼트이고 빨간색 글꼴은 우리가 사용하는 VLAN 네트워크 세그먼트를 나타냅니다.
일련 번호 VLAN 시리즈 일련 번호 VLAN 시리즈
1 0-255 9 2048-2303
2 256-51110 2304-2559
3 512-767112560-2815
4 768-102312 2816-3071
51024-127913 3072-3327
61280-153514 3328-3583
71536-179115 3584-3839
81792-204716 3840-4094
5. 텔넷 사용자 원격 인증을 사용하면 스위치의 관리 사용자와 Radius 서버에 설정된 사용자 모두 스위치에 로그인할 수 있습니다.
둘째, 구성 사양
예를 들면 다음과 같습니다.
1, 사용자 2#202 액세스 포트 1, 속도 10M, 전이중 모드, 사용자 vlan2500;;
2. 업포트는 25 포트, 속도는 100M, 전이중 모드, 잠산로의 두 번째 MA5200 에 올라가는 18 포트 (QSL-MA5200 (2)-;
3. 관리 VLAN 은 98 1, 관리 IP 는 61..133.186./kloc-입니다
4. 브로드캐스트 스톰 억제 임계값을 24,000-72,000 바이트로 설정합니다.
5.SNMP 의 읽기 전용 커뮤니티는 share 이고 대상 호스트는 2 18.22. 16.5 및 202./KLOC-202. 102.6438+098.62; 입니다.
6. 텔넷은 원격 Radius 인증을 사용합니다. 도메인 이름은 domain_jrw Radius 서버 2 18.22. 16.2 인증 포트 UDP/kloc-0 입니다
7. SSH 기능을 사용합니다.
1, 시스템 이름, 시간 설정
스위치 이름은 업스트림 방향 _ 커뮤니티 이름 _ 스위치 위치로 명명됩니다. 예를 들어 상천산로 신서남 화정구의 중환번호는 QSL _ XNHT _ CS 입니다.
중흥 (CFG) # 호스트 이름 QSL _ XNHT _ CS// 스위치 이름을 QSL _ XNHT _ CS 로 설정합니다.
Qsl _ xxnht _ cs (CFG) # set date2005-11-08 time22: 00: 00//시스템 날짜 설정
QSL_XXNHT_CS(cfg)# saveconfig // 현재 구성 파일을 플래시 메모리에 저장합니다.
2.VLAN 배경
Vlan 에 대한 설명은 일시적으로 VLAN 을 관리하는 [ManagerVlan] 과 사용자 VLAN 을 관리하는 [UserVlan] 으로 정의됩니다.
Qsl _ xxnht _ cs (CFG) # set VLAN 2500 enable//관리 VLAN 2500 활성화.
Qsl _ xxnht _ cs (CFG) # vlan2500 설정 포트 추가 1 UNTAG// VLAN 2500 설정 포트 포함 1.
Qsl _ xxnht _ cs (CFG) # set VLAN 2500 addport 25tag//VLAN 2500 업링크 포트 25 를 통해 투명하게 전송.
Qsl _ xxnht _ cs (CFG) # create VLAN 2500 name [user VLAN]//생성된 VLAN 설명은 [user VLAN] 입니다.
Qsl _ xxnht _ cs (CFG) # set VLAN 98 1 enable//관리 활성화 vlan981.
Qsl _ xxnht _ cs (CFG) # set VLAN 981addport 25tag//VLAN 981업링크 포트 25 를 통해 전송.
Qsl _ xxnht _ cs (CFG) # create VLAN 981name [manager VLAN]//생성된 VLAN 설명은 [manager VLAN] 입니다
3. 사용자 포트 구성
사용자 포트는 강제 10M 전이중 구성으로 되어 있습니다. 포트에 대한 설명은 대괄호 [] 안에 있는 사용자 건물 번호입니다. 예를 들어 두 건물에 있는 방 202 의 사용자 포트 설명은 [2#202] 입니다.
Qsl _ xxnht _ cs (CFG) # setport1enable//사용자 포트 열기.
Qsl _ xxnht _ cs (CFG) # setport1speed10//포트 속도를10mm 로 설정
Qsl _ xxnht _ cs (CFG) # setport1duplexfull//포트의 이중 모드를 전이중으로 설정합니다.
Qsl _ xxnht _ cs (CFG) # setport1pvid2500//포트의 기본 VLAN 을 2500 으로 설정합니다.
Qsl _ xxnht _ cs (CFG) # setport1description [2 # 202]//설명 포트는 [2 # 202] 입니다.
4, 캐스케이드 포트 구성
종속 연결 포트는 강제 100M 전이중 구성을 사용합니다. 포트에 대한 설명은 대괄호 안에 "[위/아래 _ 스위치 번호]" 로 표시됩니다. 예를 들어 중앙 스위치의 25 포트 위쪽 로컬 설명은 [위 _ qsl _ ma5200 (2)-e 18] 입니다.
Qsl _ xxnht _ cs (CFG) # set port 25 enable//업스트림 포트 열기.
Qsl _ xxnht _ cs (CFG) # setport 25speed100//포트 속도를 100Mbps 로 설정합니다.
Qsl _ xxnht _ cs (CFG) # set port 25 duplex full//포트의 이중 모드를 전이중으로 설정합니다.
QSL _ XXNHT _ CS(CFG)# 포트 설정 25 설명 [업링크 _QSL-MA5200(2)-E 18]
//업스트림 포트 설명은 [업스트림 _ QSL-Ma5200 (2)-E 18] 입니다.
//설명 다운스트림 포트 데모 [downlink _ qsl _ xnht _1#1]
5. 방송 폭풍 억제를 설정합니다.
Qsl _ xxnht _ cs (CFG) # set storm control enable//브로드캐스트 스톰 억제 기능을 켭니다.
Qsl _ xxnht _ cs (CFG) # set storm control xon 24000//브로드캐스트 스톰 억제 종료 임계값을 설정합니다.
Qsl _ xxnht _ cs (CFG) # set storm control xoff 72000//브로드캐스트 스톰 억제 시작 임계값을 설정합니다.
6. 3 계층 인터페이스 (관리 인터페이스) 구성
Qsl _ xxnht _ cs (CFG) # configrouter//3 계층 구성 모드로 들어갑니다.
QSL _ XXNHT _ CS(CFG-router)# ipport 0 주소 설정 61.133.180
//레이어 3 포트의 IP 주소와 서브넷 마스크를 설정합니다.
Qsl _ xxnht _ cs (CFG-router) # iproute 0.0.0.0.0 61..186
Qsl _ xxnht _ cs (CFG-router) # set ipport 0 VLAN 981//레이어 3 포트 바인딩 VLAN.
Qsl _ xxnht _ cs (CFG-router) # set ipport 0 enable//레이어 3 포트 활성화.
7.SNMP 구성
현재 SNMP 커뮤니티 이름에는 읽기 전용 속성인 share 만 설정되어 있으며 SNMP 의 대상 호스트는 2 18.22. 16.5 와 202.102.5438+입니다
QSL _ XXNHT _ CS(CFG)# SNMP 구성//SNMP 구성 모드로 들어갑니다.
QSL _ XXNHT _ CS(CFG-SNMP)# 커뮤니티 공유 공개 만들기
//SNMP 읽기 커뮤니티 이름 문자열 공유 설정
Qsl _ xxnht _ cs (CFG-SNMP) # create view NMD view//create view NMD view
QSL _ XXNHT _ CS(CFG-SNMP)# 커뮤니티 공유 보기 설정 nmdview
//지정된 커뮤니티 이름을 포함하도록 보기를 설정합니다.
QSL _ XXNHT _ CS(CFG-SNMP)# 트랩 호스트 설정 2 18.22. 16.5 공유
QSL _ XXNHT _ CS(CFG-SNMP)# traphost 202.102.198.62 공유 설정
//트랩 호스트 및 해당 커뮤니티 이름을 설정합니다.
Qsl _ xxnht _ cs (CFG-SNMP) # set trap {link down | link up | authenticationfail | cold start | warmster
//링크 끊기, 링크 연결, 인증 실패, 콜드 스타트, 핫 스타트 등의 SNMP 트랩을 활성화/비활성화합니다.
8.Telnet 사용자 구성, 해당 비밀번호 구성 및 로그인 시간 초과 설정
Hftelecom 의 암호를 사용하여 사용자 root; 를 만듭니다. 암호를 hftelecom; 으로 설정합니다. 로그인 시간 초과는 5 분입니다.
Qsl _ xxnht _ cs (CFG) # create user root//사용자 루트 만들기.
Qsl _ xxnht _ cs (CFG) # login pass HF telecom//로그인 암호 설정 HF telecom.
Qsl _ xxnht _ cs (CFG) # admin pass HF telecom//설정 활성화 암호.
Qsl _ xxnht _ cs (CFG) # line-vtytimeout 5//텔넷 로그인 시간 초과를 5 분으로 설정합니다.
9.Telnet Radius 원격 인증 구성
인증 서버가 2 18.22. 16.2 이고 인증 포트가181인 ISP domain_jrw 를 생성합니다
텔넷 인증 방법을 원격 인증으로 설정합니다.
QSL _ XXNHT _ CS(CFG)# nas 구성//nas 구성 모드로 들어갑니다.
Qsl _ xxnht _ cs (CFG-nas) # radius ispdomain _ jrwn enable//add ispdomain _ jrw.
Qsl _ xxnht _ cs (CFG-nas) # radius ISP 도메인 _jrw 인증 추가 218.22.16.2/
//ISP 도메인에 인증 서버 2 18.22. 16.2 추가. 인증 포트는 UDP 18 12 입니다.
Qsl _ xxnht _ cs (CFG-nas) # radius ISP domain _ jrw shared secret jrw
//ISP 도메인 설정 * * * 공유 키.
Qsl _ xxnht _ cs (CFG-nas) # radius ISP 도메인 _jrw 는 기본적으로 활성화되어 있습니다
//domain_jrw 를 기본 ISP 도메인으로 설정합니다.
QSL _ XXNHT _ CS(CFG-nas)# 출구
Qsl _ xxnht _ cs (CFG) # set login auth Radius//로그인 인증 방법을 radius 인증으로 설정합니다.
10, SSH 구성
Qsl _ xxnht _ cs (CFG) # set ssh enable//ssh 기능 활성화.
셋째, 질서를 지키다
1, 모든 구성 보기
실행 표시//모든 구성 보기
2.mac 주소
Fdb 세부 정보 표시//모든 MAC 주소 보기 (정적+동적)
Show fdb port 24 // 보기 포트의 학습 MAC 주소입니다.
3. 항구 유지 보수
Show port 24 // 포트 구성 및 작동 상태 표시.
Show port 24 statistics // 포트 통계를 표시합니다.
포트 24 통계 지우기/포트 이름/통계 지우기.
4. 포트 미러링
미러 추가 포트 설정 1, 2,3//미러 포트 추가.
미러 모니터링 포트 설정 24 // 수신 포트 설정.
미러 유형 설정 {ingress | egress | all }// 포트 미러 모니터링 유형 설정.
미러 설정/