ZTE ZXR10 3900E User Manual [ru]
900E
(Том по
базовой конфигурации)
Легко обслуживаемый коммутатор-
марштуризатор серии ZXR10 3
Руководство пользователя
Корпорация ZTE
NO. 55, Hi-tech Road South, ShenZhen, P.R.China
Почтовый индекс: 518057
Тел: (86) 755 26771900
Факс: (86) 755 26770801
URL: http://ensupport.zte.com.cn
E-mail: support@zte.com.cn
Версия
: 2.8.23.B2
Правовая информация
Все права защищены © 2011 Корпорация ZTE
Содержание данного документа защищено законами об авторских правах и международными
соглашениями. Воспроизведение или распространение всего документа или любой из его
частей в любой форме и любыми средствами без предварительного письменного разрешения со
стороны корпорации ZTE запрещено. Содержание документа также защищено договорными
обязательствами в отношении конфиденциальности.
Все наименования компаний, марок или продуктов являются торговыми марками или знаками
обслуживания, или зарегистрированными торговыми марками или знаками обслуживания,
принадлежащими корпорации ZTE или соответствующим владельцам.
Документ представлен «как есть», все прямые, косвенные или предусмотренные законом
гарантии, заявления или условия не признаются действительными, включая, без ограничений,
любые гарантии пригодности к продаже, соответствия определенным целям, соблюдения
титулов и прав. Корпорация ZTE и ее лицензиары не несут ответственности за любой ущерб,
вызванный использованием или ссылкой на информацию в данном документе.
Корпорация ZTE или ее лицензиар обладает действующим или ожидающим решения правом
интеллектуальной собственности в отношении информации в данном документе. За
исключением лицензий, предоставленных корпорацией ZTE ее лицензиатам, пользователь
данного документа не считается владельцем любой другой лицензии, имеющей отношение к
данному документу.
Корпорация ZTE оставляет за собой право модернизировать или вносить технические
изменения в оборудование без последующего уведомления.
Для получения соответствующей информации см. страницу техподдержки ZTE
http://ensupport.zte.com.cn.
Окончательное право разъяснений относительно данного оборудования принадлежит
корпорации ZTE.
Список редакций
Номер
Дата изменения Причина изменения
редакции
R1.0 2011-02-11 Первое издание
Серийный номер: SJ-20101226010558-002
Дата публикации: 2011-02-11(R1.0)
Содержание
О данном руководстве ................................................... 1
Назначение .......................................................................... 1
Соответствующая документация ............................................. 1
Содержание руководства ....................................................... 2
Глава 1 ............................................................................ 1
Инструкции по технике безопасности .......................... 1
Инструкции по технике безопасности ............................... 1
Знаки безопасности ........................................................ 2
Глава 2 ............................................................................ 4
Использование и эксплуатация .................................... 4
Режим конфигурации ...................................................... 4
Конфигурация через консольный порт.................................... 5
Конфигурация подключения TELNET ....................................... 8
Конфигурация подключения к SSH ....................................... 11
Простой протокол управления сетью (SNMP) ......................... 13
Функция командного режима ......................................... 14
Функция командной строки ........................................... 16
Команда интерактивной справки .......................................... 16
Сокращения команд ............................................................ 17
Хронологические команды ................................................... 18
Глава 3 .......................................................................... 19
Управление системой .................................................. 19
Файловая система ......................................................... 19
Введение в файловую систему ............................................. 19
Управление системой операций файлов ................................ 20
Обзор FTP/TFTP ............................................................ 21
Конфигурация коммутатора в качестве клиента FTP .............. 21
Конфигурация коммутатора в качестве клиента TFTP ............. 23
Резервирование данных и восстановление данных ......... 24
Резервное копирование конфигурационного файла ...............25
Восстановление конфигурационного файла ...........................25
Резервное копирование файла версии ..................................25
Восстановление файла версии ..............................................25
Обновление версии ПО ................................................. 26
Обновление версии при нештатном функционировании .........26
Обновление версии при штатном функционировании .............28
Конфигурация параметров системы ............................... 29
Настройка имени хост-системы .............................................29
Настройка приветственного сообщения при загрузке системы 30
Настройка клавиши задания привилегированного режима .....30
Настройка имени пользователя и пароля Telnet .....................30
Настройка системного времени .............................................31
Настройка параметров подключения пользователя консоли
системы ..............................................................................31
Настройка параметров подключения пользователя Telnet
системы ..............................................................................31
Разрешение множеству пользователям конфигурировать
систему одновременно .........................................................32
Просмотр системной информации .................................. 32
Просмотр версий оборудования и ПО системы .......................32
Просмотр активной конфигурации ........................................33
Сбор системной информации одной командой .......................33
Сбор информации о сбоях и диагностике системы .................34
Показ нештатного состояния системы и запись ......................34
Обнаружение памяти .................................................... 35
Обзор функций ....................................................................35
Описание команд .................................................................35
Пример конфигурации .........................................................38
Групповая конфигурация системы ................................. 39
Конфигурация системы одной командой ................................39
Глава 4 .......................................................................... 43
Конфигурация интерфейса ......................................... 43
Конфигурация основных портов .................................... 43
Включение/выключение порта Ethernet ................................43
Включение/выключение автоматического согласования на
порту Ethernet .....................................................................43
Конфигурация уведомления об автоматическом согласовании
на порту Ethernet ................................................................ 44
Настройка режима дуплекса порта Ethernet .......................... 45
Настройка скорости порта Ethernet....................................... 45
Настройка контроля потока на порту Ethernet ....................... 45
Разрешение/запрещение джамбо пакетов на порту Ethernet .. 46
Настройка псевдонима порта на порту Ethernet ..................... 46
Настройка подавления шторма широковещательных пакетов на
порту Ethernet .................................................................... 47
Настройка подавления многоадресных пакетов на порту
Ethernet .............................................................................. 47
Настройка подавления пакетов неизвестных адресов
(unknowncast) на порту Ethernet .......................................... 48
Настройка режима мониторинга состояния соединения порта
Ethernet .............................................................................. 48
Отображение информации порта .......................................... 49
Строки диагностики и анализа ............................................. 50
Конфигурация отражения порта .................................... 51
Обзор отражения порта ....................................................... 51
Конфигурация отражения порта ........................................... 51
Пример конфигурации отражения порта ............................... 52
Конфигурация обнаружения петли ................................ 54
Обзор обнаружения петли порта .......................................... 54
Конфигурация обнаружения петли порта .............................. 55
Пример обнаружения петли порта ........................................ 56
Конфигурация DOM ...................................................... 57
Обзор функции DOM............................................................ 57
Конфигурация DOM ............................................................. 57
Сигнализация об отключении питания оборудования ...... 60
Глава 5 .......................................................................... 62
Конфигурация сетевого протокола ............................ 62
Конфигурация IP-адреса ............................................... 62
Обзор IP-адреса .................................................................. 62
Конфигурация IP-адреса...................................................... 64
Пример конфигурации IP-адреса .......................................... 64
Конфигурация ARP ........................................................ 64
Обзор ARP .......................................................................... 64
Конфигурация ARP .............................................................. 65
Пример конфигурации ARP .................................................. 65
Глава 6 .......................................................................... 67
Конфигурация ACL ....................................................... 67
Обзор ACL .................................................................... 67
Конфигурация ACL ........................................................ 68
Конфигурация диапазона времени ........................................68
Настройка правила ACL ........................................................69
Применение ACL на VLAN .....................................................73
Применение ACL на интерфейсе во входящем направлении ....73
Применение ACL на физическом порту ..................................74
Конфигурация ACL для поддержки переименования ..............75
Пример конфигурации ACL ............................................ 76
Обслуживание и диагностика ACL .................................. 77
Глава 7 ............................................................................ 1
Конфигурация QoS ........................................................ 1
Обзор QoS ...................................................................... 1
Классификация трафика ....................................................... 1
Определение политики трафика ............................................ 1
Выравнивание трафика ......................................................... 3
Изменение идентификатора VLAN (VLAN ID) ........................... 3
Планирование очереди и 802.1р по умолчанию ...................... 4
Перенаправление и маршрутизация политик .......................... 5
Маркировка приоритетов ...................................................... 5
Отражение трафика .............................................................. 6
Статистика трафика .............................................................. 6
Конфигурирование QoS .................................................. 6
Конфигурирование политик трафика ..................................... 6
Modifying vlan-id ................................................................... 7
Конфигурация выравнивания трафика ................................... 8
Конфигурирование ограничения полосы пропускания очереди 8
Конфигурирование планирования очереди и 802.1р по
умолчанию порта .................................................................. 9
Конфигурирование перенаправления и маршрутизации политик
........................................................................................... 9
Конфигурация маркировки приоритетов ................................10
Конфигурация внешнего значения VLAN ...............................10
Конфигурация отражения трафика .......................................11
Конфигурация отбрасывания хвоста .....................................11
Конфигурация статистики трафика .......................................12
Пример конфигурации QoS ............................................ 12
Пример типичной конфигурации QoS ................................... 12
Пример конфигурации маршрутизации политики ................... 14
Обслуживание и диагностика QoS ................................. 15
Глава 8 .......................................................................... 17
Конфигурация DHCP .................................................... 17
Обзор DHCP.................................................................. 17
Конфигурирование DHCP .............................................. 19
Конфигурация IP пула ......................................................... 19
Конфигурирование пула DHCP ............................................. 21
Конфигурирование политики DHCP ...................................... 23
Конфигурирование DHCP-сервера ........................................ 24
Конфигурирование DHCP Snooping ....................................... 28
Конфигурирование DHCP Relay (ретрансляция DHCP) ............ 32
Конфигурирование клиента DHCP ........................................ 37
Пример конфигурации DHCP ......................................... 39
Пример конфигурации DHCP-сервера ................................... 39
Пример конфигурации ретрансляции (Relay) DHCP ................ 40
Пример конфигурации DHCP Snooping .................................. 41
Пример конфигурации DHCP Snooping не допускающего
статического IP ................................................................... 42
Обслуживание и диагностика DHCP ............................... 43
Глава 9 .......................................................................... 45
Конфигурация VRRP .................................................... 45
Обзор VRRP .................................................................. 45
Конфигурирование VRRP ............................................... 46
Пример конфигурации VRRP .......................................... 48
Пример основной конфигурации VRRP .................................. 48
Пример симметричной конфигурации VRRP ........................... 49
Обслуживание и диагностика VRRP ................................ 50
Глава 10 ........................................................................ 51
Конфигурация управления сетью .............................. 51
Конфигурация NTP ........................................................ 51
Обзор NTP .......................................................................... 51
Конфигурация NTP .............................................................. 51
Пример конфигурации NTP .................................................. 53
Конфигурация RADIUS .................................................. 53
Обзор RADIUS .....................................................................53
Конфигурирование RADIUS ..................................................54
Пример конфигурации RADIUS .............................................56
Конфигурация SNMP ..................................................... 57
Обзор SNMP ........................................................................57
Конфигурация SNMP ............................................................57
Пример конфигурации SNMP ................................................61
Конфигурация RMON..................................................... 61
Конфигурация RMON ...........................................................61
Пример конфигурации RMON ................................................62
Конфигурация SysLog (системного журнала) .................. 64
Обзор SysLog ......................................................................64
Конфигурация SysLog ..........................................................64
Пример конфигурации SysLog ..............................................67
Конфигурация TACACS+................................................ 67
Обзор TACACS+ ...................................................................67
Конфигурирование TACACS+ ................................................68
Пример конфигурации TACACS .............................................72
Глава 11 ........................................................................ 73
Конфигурация DOT1X .................................................. 73
Обзор DOT1x ................................................................ 73
Конфигурирование DOT1X ............................................. 74
Конфигурирование AAA........................................................74
Конфигурирование параметров DOT1X ..................................77
Конфигурирование аутентификации локального пользователя
..........................................................................................79
Управление пользователями доступа к аутентификации DOT1X
..........................................................................................80
Конфигурирование переключения 802.1x VLAN .....................80
Пример конфигурации DOT1X ........................................ 81
Применение аутентификации Radius Dot1x ............................81
Применение аутентификации магистрали Dot1x.....................82
Применение локальной аутентификации Dot1x ......................84
Функция ряда доменов DOT1X ..............................................84
Функция смены VLAN местной аутентификации Dot1x ............85
Обслуживание и диагностика DOT1X .............................. 85
Глава 12 ........................................................................ 87
Конфигурация управления кластерами .................... 87
Обзор управления кластерами ....................................... 87
Конфигурирование управления кластерами.................... 89
Конфигурирование протокола обнаружения соседнего узла ZDP
.......................................................................................... 89
Конфигурирование протокола сбора топологии ZTP............... 90
Установление кластера ........................................................ 91
Обслуживание кластера ...................................................... 92
Пример конфигурации управления кластерами ............... 94
Обслуживание и диагностика кластеров ......................... 94
Глава 13 ........................................................................ 97
Конфигурация IPTV ..................................................... 97
Обзор телевидения в сетях передачи данных по протоколу
IP (IP-ТВ) ..................................................................... 97
Конфигурация IPTV ....................................................... 97
Конфигурирование глобальных параметров IPTV .................. 97
Конфигурация каналов IPTV ................................................ 99
Конфигурация контроля доступа к каналам (CAC) ............... 100
Конфигурация команд управления пользователями IPTV ..... 102
Пример конфигурации IPTV ......................................... 102
Обслуживание и диагностика IPTV ............................... 103
Глава 14 ...................................................................... 105
Конфигурация VBAS .................................................. 105
Обзор VBAS ................................................................ 105
Конфигурация VBAS ................................................... 105
Включение/выключение VBAS ............................................ 105
Включение/выключение VBAS в режиме VLAN ..................... 106
Конфигурация интерфейса VBAS Trust ................................ 106
Конфигурация интерфейса VBAS как интерфейс пользователя
или интерфейс сети........................................................... 106
Пример конфигурации VBAS ........................................ 107
Обслуживание и диагностика VBAS .............................. 107
Глава 15 ...................................................................... 109
Конфигурация ZESR/ZESR+ ...................................... 109
Обзор ZESR/ZESR+ ..................................................... 109
Конфигурирование ZESR/ZESR+ .................................. 110
Конфигурирование защитного механизма зоны ZESR ........... 110
Конфигурирование ZESR кольца главного уровня ................ 110
Конфигурирование ZESR кольца доступа ............................ 112
Конфигурирование времени повторного пуска ZESR ............ 113
Пример конфигурации ZESR/ZESR+ ............................. 114
Пример конфигурации ZESR ............................................... 114
Пример гибридной конфигурации ZESR и ZESR+ ................. 117
Глава 16 ...................................................................... 119
Настройка MVCE
Обзор MVCE
Основы MVCE
Особенности технологии MVCE
Ключевые технологии MVCE
Основные настройки MVCE
Пример настройки MVCE
Обслуживание и диагностика MVCE
......................................................... 119
................................................................ 119
.................................................................... 119
............................................ 120
............................................... 120
.......................................... 121
.............................................. 124
.............................. 131
Глава 17 ...................................................................... 133
Конфигурация безопасности .................................... 133
Средство защиты исходного IP .................................... 133
Обзор средства защиты исходного IP .................................. 133
Конфигурация средства защиты исходного IP ...................... 133
Пример конфигурации средства защиты исходного IP .......... 134
Конфигурация безопасности на уровне контроля .......... 136
Обзор безопасности на уровне контроля ............................. 136
Конфигурация команд ........................................................ 137
Пример конфигурации ....................................................... 139
Обслуживание и диагностика ............................................. 139
Конфигурация DAI ...................................................... 140
Обзор DAI ......................................................................... 140
Конфигурирование DAI ...................................................... 141
Обслуживание и диагностика DAI ....................................... 142
Пример конфигурации DAI ................................................. 142
Конфигурация MFF...................................................... 144
Обзор MFF ......................................................................... 144
Конфигурирование MFF ...................................................... 144
Пример конфигурации MFF ................................................. 145
Обслуживание и диагностика MFF ...................................... 146
Глава 18 ...................................................................... 149
Функция M_Button ..................................................... 149
Введение в функцию M_button .................................... 149
Переключатель режимов M_button ............................... 151
Рисунки ....................................................................... 153
Таблицы ...................................................................... 157
Глоссарий ................................................................... 159
О данном
руководстве
Назначение
Руководство пользователя по легко обслуживаемому
коммутатору-маршрутизатору серии ZXR103900E (Версия
2.8.23.В2) (Том по базовой конфигурации) содержит
процедуры и рекомендации по эксплуатации легко
обслуживаемого коммутатора-маршрутизатора ZXR103900E
(Версия 2.8.23.В2), включая:
Легко обслуживаемый коммутатор-маршрутизатор ZXR10
3928E
Легко обслуживаемый коммутатор-маршрутизатор ZXR10
3928E-FI
Легко обслуживаемый коммутатор-маршрутизатор ZXR10
3952E
Соответствующая
документация
Следующая документация имеет отношение к данному
руководству:
Руководство по оборудованию легко обслуживаемого
коммутатора-маршрутизатора серии ZXR10 3900E (версия
2.8.23.В2)
Руководство пользователя (Том коммутации Ethernet) по
легко обслуживаемому коммутатору-маршрутизатору
серии ZXR10 3900E (Версия 2.8.23.В2).
Руководство пользователя (Том по базовой конфигурации)
по легко обслуживаемому коммутатору-маршрутизатору
серии ZXR10 3900E (Версия 2.8.23.В2).
Руководство пользователя (Том по маршрутизации IPv4)
по легко обслуживаемому коммутатору-маршрутизатору
серии ZXR10 3900E (Версия 2.8.23.В2).
Собственность корпорации ZTE. Конфиденциально. 1
Руководство пользователя ZXR10 3900E
Руководство пользователя (Том по IPv6) по легко
обслуживаемому коммутатору-маршрутизатору серии
ZXR10 3900E (Версия 2.8.23.В2).
Содержание руководства
Том по базовой конфигурации содержит следующие главы:
ОБЗОР ГЛАВ
Глава Краткое изложение
Глава 1 Инструкции по
безопасности
Глава 2 Использование
и эксплуатация
Глава 3 Управление
системой
Глава 4 Конфигурация
интерфейса
Глава 5 Конфигурация
сетевого протокола
Описание инструкций по безопасности и
знаки безопасности.
Описание режима конфигурации ZXR10
3900 при для общего пользования
Описание управления файловой
системой, резервного копирования
файлов и восстановления, обновления
версии ПО.
Описание конфигурации портов.
Описание конфигурации IP-адресов и
конфигурации ARP.
Глава 6 Конфигурация
ACL
Глава 7 Конфигурация
QoS
Глава 8 Конфигурация
DHCP
Глава 9 Конфигурация
VRRP
Глава 10 Конфигурация
управления сетью
Глава 11 Конфигурация
DOT1X
Глава 12 Конфигурация
управления кластерами
Глава 13 Конфигурация
IPTV
Глава 14 Конфигурация
VBAS
Глава 15 Конфигурация
ZESR
Глава 16 Конфигурация
MVCE
Глава 17 Конфигурация
безопасности
Глава 18 Функция
M_button
Описание ACL и соответствующей
конфигурации.
Описание QoS и соответствующей
конфигурации.
Описание DHCP и соответствующей
конфигурации.
Описание VRRP и соответствующей
конфигурации.
Описание конфигурации управления
сетью.
Описание конфигурации DOT1X
Описание конфигурации управления
кластерами.
Описание содержания и соответствующей
информации о IPTV и соответствующей
конфигурации.
Описание конфигурации VBAS.
Описание конфигурации ZESR.
Описание конфигурации MVCE.
Описание конфигурации безопасности.
Описание функции M_button и
переключения режимов.
2 Собственность корпорации ZTE. Конфиденциально.
Г л а в а 1
Инструкции по
технике
безопасности
Инструкции по технике
безопасности
Устанавливать, эксплуатировать и проводить техническое
обслуживание устройств должен только обученный и
квалифицированный персонал.
Пожалуйста, соблюдайте локальные требования по
безопасности и соответствующие инструкции при установке,
эксплуатации и техобслуживании. Несоблюдение техники
безопасности может привести к возникновению телесных
повреждений или к неисправности устройства. Меры
предосторожности, которые приводятся в данном
руководстве, являются лишь дополнением к локальным
требованиям по безопасности.
Команды по отладке устройств могут повлиять на их
производительность, что может привести к серьезным
последствиям. Поэтому следует использовать эти команды с
осторожностью. В частности, команда debug all (отладить
все) запустит все процессы отладки, поэтому она не должна
использоваться в устройствах, предоставляющих услуги. Не
рекомендуется использовать команды отладки, если
пользовательские сети в нормальном состоянии.
Корпорация ZTE не несет ответственности за последствия,
возникшие в результате нарушения общих требований по
безопасности или правил безопасности при разработке,
производстве и использовании устройств.
Собственность корпорации ZTE. Конфиденциально. 1
Руководство пользователя ZXR10 3900E
Знаки безопасности
Информация, на которую пользователям нужно обратить
внимание при установке, эксплуатации и техобслуживании
устройств, приводится в следующих форматах:
Предупреждение!
Показывает информацию, на которую необходимо
обратить пристальное внимание. Игнорирование этого
знака может привести к возникновению телесных
повреждений или к неисправности устройств.
Осторожно!
Показывает информацию, на которую необходимо
обратить внимание при конфигурировании.
Примечание:
Показывает описание, подсказки, советы и т.д. для
операций конфигурирования.
2 Собственность корпорации ZTE. Конфиденциально.
Страница оставлена пустой.
Собственность корпорации ZTE. Конфиденциально. 3
Г л а в а 2
Использование и
эксплуатация
Режим конфигурации
Как показано на Рис. 2-1 , ZXR10 3900E обеспечивает ряд
режимов конфигурации. Пользователь может выбирать режим
конфигурации на основе подключенной сети.
1. Конфигурация соединения консольного порта
2. Конфигурация подключения TELNET
3. Конфигурация подключения к SSHSecure Shell
4. Конфигурация подключения к SNMP
РИС. 2-1 РЕЖИ МЫ КОНФ И ГУР АЦ И И ZR X10 39 00E
Собственность корпорации ZTE. Конфиденциально. 4
Глава 2 Управление системой
Конфигурация через
консольный порт
Это главный режим конфигурации ZXR10 3900E.
Конфигурация отладки выполняется через подключение
консольного порта. Конфигурация подключения консольного
порта использует режим терминала VT100.
1.
Выберите
Communications > Hyper Terminal
Программы > Аксессуары > Связь > Гипер-терминал)
на экране ПК для запуска гипер-теримнала, как показано
на Рис. 2-2.
РИС. 2-2 ЗАПУ СК Г И ПЕР- ТЕРМ ИНАЛ А
Start > Programs > Accessories >
(
Пуск >
2. Введите соответствующую локальную информацию в
интерфейс, как показано на Рис. 2-3.
Собственность корпорации ZTE. Конфиденциально. 5
Руководство пользователя ZXR10 3900E
РИС. 2-3 ИНФО РМАЦ И Я О РАСП ОЛОЖ Е НИИ
3. После появленя диалогового окна Connection
Description введите название и выберите пиктограмму
для нового соединения, как показано на Рис. 2-4.
РИС. 2-4 УСТА НОВК А СОЕ ДИНЕ НИЯ
6 Собственность корпорации ZTE. Конфиденциально.
Глава 2 Управление системой
4. На основе соединения последовательного порта к
консольному кабелю, выберите СОМ1 или СОМ2 в
качестве подключаемого последовательного порта, как
показано на Рис. 2-5.
РИС. 2-5 КОНФ ИГУР АЦИЯ СОЕ Д ИНЕН И Я
5.
Войдите в свойства выбранного последовательного порта,
как показано на Рис. 2-6.
Конфигурация свойств порта
включает в себя: Бит в секунду - 9600, Бит данных - 8,
Контрольное число - Нет, Стоповый бит - 1, Контроль
потока данных - Нет.
Собственность корпорации ZTE. Конфиденциально. 7
Руководство пользователя ZXR10 3900E
РИС. 2-6 СВОЙ СТВА СОМ1
Включите питание и загрузите ZRX10 3900Е для
инициализации системы и для входа в конфигурацию для
эксплуатации.
Конфигурация подключения
TELNET
Telnet является главным режимом дистанционной
конфигурации для ZXR10 3900E.
Доступ к Telnet устанавливается при помощи имени
пользователя и пароля. Это ограничивает доступ
несанкционированных пользователей к коммутатору через
Telnet. Используйте следующую команду для конфигурации
имени пользователя и пароляю.
username < username> password < password>
8 Собственность корпорации ZTE. Конфиденциально.
Глава 2 Управление системой
Для повышения безопасности коммутатора он может
ограничивать логин telnet пользователей. Используйте
следующую команду для допуска или отклонения IP-адреса
telnet.
line telnet access-class < basic access list>
1. Подключите хост напрямую к коммутатору и Telnet к
коммутатору.
a. Сконфигурируйте имя пользователя и пароль входа в
Telnet через консольный порт.
b. Сконфигурируйте имя пользователя и пароль входа в
Telnet через консольный порт.
c. Подключите порт сети хоста к Ethernet порту коммутатора.
d. Установите IP-адрес хоста на один в том же самом
сегменте сети, что и в интерфейсе VLAN, так чтобы хост
мог осуществлять эхо-тестирование IP-адреса интерфейса
VLAN.
e. Запустите команду telnet на хосте и введите IP-адрес
интерфейса VLAN для входа в коммутатор, как показано
на Рис. 2-7.
РИС. 2-7 ЗАПУ СЕ T E LNET
f. Нажмите кнопку OK для входа в интерфейс, как
показано на Рис. 2-8.
Собственность корпорации ZTE. Конфиденциально. 9
Руководство пользователя ZXR10 3900E
РИС. 2-8 ВХО Д В T E LNET
g. Введите верное имя пользователя и пароль в
приглашении для входа в статус конфигурации
коммутатора.
Примечание:
a. ZXR10 3900E допускает до 16 пользователей Telnet
одновременно.
b. Никогда не изменяйте/удаляйте IP-адрес порта
управления Ethernet во время конфигурации Telnet через
порт управления; в противном случае будет нарушено
подключение к Telnet.
2. Telnet к коммутатору из других устройств (таких как
коммутатор, или маршрутизатор).
a. Сконфигурируйте IP-адреса и интерфейс VLAN через
консольный порт.
b. Сконфигурируйте имя пользователя и пароль входа в
Telnet через консольный порт.
c. Рассмотрим маршрутизатор в качестве примера.
Подключите маршрутизатор и коммутатор, убедившись,
что маршрутизатор может выполнять эхо-тестирование
IP-адреса интерфейса VLAN коммутатора.
d. Запустите команду telnet на маршрутизатора и введите
IP-адрес интерфейса VLAN для входа в коммутатор.
10 Собственность корпорации ZTE. Конфиденциально.
Глава 2 Управление системой
Конфигурация подключения к
SSH
Подключения к Telnet и FTP небезопасные, т.к. они
используют простой текст для передачи пароля и данных по
сети. Это приводит к легкому перехвату данных
злоумышленниками. Недостатком механизма безопасности
Telnet/FTP является то, что он легко атакуется «человеком
посередине». Происходит имитация того, что сервер
получает данные, отправленные клиентом, и имитация того,
что клиент передает данные на реальный сервер.
SSH может решить данную скрытную проблему. SSH
устанавливает канал безопасности для дистанционного входа
в небезопасную сеть и другую сеть для шифрования и сжаьия
всех передаваемых данных. Таким образом, никакую
полезную информацию нельзя получить при перехвате.
У текущего протокола SSH есть две верии, несовместимые
друг с другом: SSH v1.x и SSHv2.x. ZXR10 3900E
поддерживает SSHv2.0, который обеспечивает функцию
безопасного дистанционного входа в систему.
SSH состоит из сервера и клиента, ZXR10 3900E служит в
качестве сервера SSH, а хост запускает клиент SSH для
входа в коммутатор.
1. Выполните следующую команду для включения сервера
SSH в ZXR10 3900E. По умолчанию функция сервера SSH
выключена.
ssh server enable
2. Подключите интерфейс сети хоста к интерфейсу Ethernet
коммутатора так, чтобы хост мог выполнять эхотестирование IP-адреса интерфейса VLAN коммутатора.
3. Запустите ПО клиента SSH (легко управляемое) на хосте.
a. Установите IP и номер порта сервера SSH, как
показано на Рис. 2-9.
Собственность корпорации ZTE. Конфиденциально. 11
Руководство пользователя ZXR10 3900E
РИС. 2-9 УСТА НОВК А IP- АДР Е СА И НОМЕ РА П О РТА СЕРВ ЕРА
SSH
b. Установите номера версии SSH, как показано на Рис.
2-10.
12 Собственность корпорации ZTE. Конфиденциально.
Глава 2 Управление системой
РИС. 2-1 0 НСТ РОЙК А НОМ ЕРА ВЕРС И И SS H
4. Нажмите на Open (Открыть) для входа в коммутатор и
ведите верное имя пользователя и пароль, следуя
подсказкам.
При успешном входе пользователь входит в интерфейс
конфигурации коммутатора.
Простой протокол управления
сетью (SNMP)
Простой протокол управления сетью (SNMP) является самым
распространенным протоколом управления сетью. Сервер
управления сетью может управлять всеми устройствами на
сети через данный протокол.
SNMP использует управление. Оно основано на сервере и
клиенте. Фоновый сервер управления сетью служит в
качестве сервера SNMP, а устройство ZXR10 3900E фоновой
сети служит в качестве клиента SNMP. Приоритетная и
Собственность корпорации ZTE. Конфиденциально. 13
Руководство пользователя ZXR10 3900E
фоновая совместно используют одну базу данных управления
MIB, а SNMP используется для связи.
ПО СУС, поддерживающее SNMP, необходимо установить на
фоновом сервере УС (управления сетью) для управления и
конфигурации ZXR10 3900E.
Функция командного
режима
ZXR10 3900E назначает команды разными режимам на основе
функции. С целью авторизации помощи пользователю в
конфигурации и управлении для коммутатора, только одну
команду можно выполнить в специальном режиме.
Введите символ “?” в любом командном режиме для
просмотра допустимых команд в данном режиме. Основные
команды ZXR10 3900E даны в Табл. 2-1.
ТАБЛ . 2- 1 РЕЖ И МЫ К ОМА Н Д
Режим Подсказка Команда ввода
Режим
пользователя
Привилегированный
режим
Режим глобальной
конфигурации
Режим
конфигурации
порта
Режим
конфигурации базы
данных VLAN
Режим
конфигурации VLAN
Режим
конфигурации
интерфейса VLAN
Режим
конфигурации MSTP
Стандартный режим
конфигурации ACL
ZXR10>
ZXR10#
ZXR10(config)#
ZXR10(configgei_1/x)#
ZXR10(vlan)#
ZXR10(configvlanX)#
ZXR10(config-ifvlanX)#
ZXR10(configmstp)#
ZXR10(configstd-acl)#
Непосредственно ввести его
после входа в систему
enable (включить) (
пользователя)
configure terminal
(конфигурировать терминал)
(привилегированный режим)
interface
| byname < byname> }(режим глобальной
конфигурации)
vlan database
VLAN) (привилегированный
режим)
vlan { < vlan-id> | < vlan-
name> } (режим глобальной
конфигурации)
interface { vlan < vlan-id> |
byname< byname > }
глобальной конфигурации)
spanning-tree mst
configuration
глобальной конфигурации)
acl standard { number <
acl-number> | name
name>
{ < interface-name>
(режим
}
(режим глобальной
режим
(база данных
(режим
<acl-
14 Собственность корпорации ZTE. Конфиденциально.
Глава 2 Управление системой
конфигурации)
Расширенный
режим
конфигурации ACL
Режим
конфигурации ACL
L2
Гибридный режим
конфигурации ACL
Гибридный режим
конфигурации VRF
Режим
конфигурации RIP
Режим
конфигурации
адреса RIP
Режим
конфигурации OSPF
Режим
конфигурации IS-IS
Режим
конфигурации BGP
Режим
конфигурации
адреса BGP
Режим
конфигурации BGP
Режим
конфигурации
карты маршрутов
ZXR10(configext-acl)#
ZXR10(configlink-acl)#
ZXR10(confighybd-acl)#
ZXR10(configvrf)#
ZXR10(configrouter)#
ZXR10(configrouter-af)#
ZXR10(configrouter)#
ZXR10(configrouter)#
ZXR10(configrouter)#
ZXR10(configrouter-af)#
ZXR10(configrouter)#
ZXR10(configroute-map)#
acl extended { number <
acl-number> | name <
acl-name> } (режим
глобальной конфигурации)
acl link { number < acl-
number> | name <
name> }(режим глобальной
конфигурации)
acl hybrid { number < acl-
number> | name <
name>} (режим глобальной
конфигурации)
ip vrf < vrf-name>
глобальной конфигурации)
router rip
конфигурации)
address-family ipv4 vrf
< vrf-name> (режим
конфигурации
маршрутизации RIP)
router ospf < process-id>
(режим глобальной
конфигурации)
router isis
конфигурации)
router bgp < as-number>
(режим глобальной
конфигурации)
address-family { { ipv4
{ multicast | vrf < vrfname> } }| ipv6 } (режим
конфигурации BGP)
router pimsm
глобальной конфигурации)
route-map < map-tag> | { [ <
sequence-number> | permit
deny] | <
number> ] } (режим
глобальной конфигурации)
(режим глобальной
(режим глобальной
sequence-
acl-
acl-
(режим
(режим
|
Режим
диагностического
тестирования
ZXR10(diag)#
diagnose
режим)
(привилегированный
В любом режиме команд введите символ “?” после подсказки
системы для просмотра списка допустимых команд в данном
командном режиме.
Собственность корпорации ZTE. Конфиденциально. 15
Руководство пользователя ZXR10 3900E
В привилегированном режиме выполните команду disable
(выключить) для возврата к режиму пользователя.
В режиме пользователя и привилегированном режиме
выполните команду exit (выход) для выхода из коммутатора.
В другом командном режиме выполните команду exit (выход)
для возврата в предыдущий режим.
В командных режимах, отличных от режима пользователя и
привилегированного режимы, выполните команду end
(завершить) или нажмите <Ctrl+z> для возврата в
привилегированный режим.
Функция командной
строки
Команда интерактивной
справки
1. В Введите символ “?” после подсказки любого командного
режима для просмотра всех команд и краткого описания
данного режима.
ZXR10>?
Exec commands:
disable Turn off privileged commands
enable Turn on privileged commands
exitExit from the EXEC
login Login as a particular user
logout Exit from the EXEC
pingSend echo messages
ping6 Send IPv6 echo messages
quitQuit from the EXEC
showShow running system information
telnet Open a telnet connection
telnet6 Open a telnet6 connection
trace Trace route to destination
trace6 Trace route to destination using IPv6
who List users who are logining on
2. Введите знак вопроса после символа или строки символов
для просмотра списка команд или ключевых слов,
начинающихся с данного символа или строки символов.
Между символом (строкой символов) и знаком вопроса
пробела нет.
ZXR10#co?
configure copy
ZXR10#co
3. Нажмите Tab после строки символов. Если команда или
ключевое слово, начинающееся с данного символа,
16 Собственность корпорации ZTE. Конфиденциально.
Loading...