ZTE ZXR10 3900E User Manual [ru]

Page 1
900E
базовой конфигурации)
Легко обслуживаемый коммутатор-
марштуризатор серии ZXR10 3
Руководство пользователя
Корпорация ZTE NO. 55, Hi-tech Road South, ShenZhen, P.R.China Почтовый индекс: 518057 Тел: (86) 755 26771900 Факс: (86) 755 26770801 URL: http://ensupport.zte.com.cn E-mail: support@zte.com.cn
Версия
: 2.8.23.B2
Page 2
Правовая информация
Все права защищены © 2011 Корпорация ZTE
Содержание данного документа защищено законами об авторских правах и международными соглашениями. Воспроизведение или распространение всего документа или любой из его частей в любой форме и любыми средствами без предварительного письменного разрешения со стороны корпорации ZTE запрещено. Содержание документа также защищено договорными обязательствами в отношении конфиденциальности.
Все наименования компаний, марок или продуктов являются торговыми марками или знаками обслуживания, или зарегистрированными торговыми марками или знаками обслуживания, принадлежащими корпорации ZTE или соответствующим владельцам.
Документ представлен «как есть», все прямые, косвенные или предусмотренные законом гарантии, заявления или условия не признаются действительными, включая, без ограничений, любые гарантии пригодности к продаже, соответствия определенным целям, соблюдения титулов и прав. Корпорация ZTE и ее лицензиары не несут ответственности за любой ущерб, вызванный использованием или ссылкой на информацию в данном документе.
Корпорация ZTE или ее лицензиар обладает действующим или ожидающим решения правом интеллектуальной собственности в отношении информации в данном документе. За исключением лицензий, предоставленных корпорацией ZTE ее лицензиатам, пользователь данного документа не считается владельцем любой другой лицензии, имеющей отношение к данному документу.
Корпорация ZTE оставляет за собой право модернизировать или вносить технические изменения в оборудование без последующего уведомления.
Для получения соответствующей информации см. страницу техподдержки ZTE http://ensupport.zte.com.cn.
Окончательное право разъяснений относительно данного оборудования принадлежит корпорации ZTE.
Список редакций
Номер
Дата изменения Причина изменения
редакции
R1.0 2011-02-11 Первое издание
Серийный номер: SJ-20101226010558-002
Дата публикации: 2011-02-11(R1.0)
Page 3
Содержание
О данном руководстве ................................................... 1
Назначение .......................................................................... 1
Соответствующая документация ............................................. 1
Содержание руководства ....................................................... 2
Глава 1 ............................................................................ 1
Инструкции по технике безопасности .......................... 1
Инструкции по технике безопасности ............................... 1
Знаки безопасности ........................................................ 2
Глава 2 ............................................................................ 4
Использование и эксплуатация .................................... 4
Режим конфигурации ...................................................... 4
Конфигурация через консольный порт.................................... 5
Конфигурация подключения TELNET ....................................... 8
Конфигурация подключения к SSH ....................................... 11
Простой протокол управления сетью (SNMP) ......................... 13
Функция командного режима ......................................... 14
Функция командной строки ........................................... 16
Команда интерактивной справки .......................................... 16
Сокращения команд ............................................................ 17
Хронологические команды ................................................... 18
Глава 3 .......................................................................... 19
Управление системой .................................................. 19
Файловая система ......................................................... 19
Введение в файловую систему ............................................. 19
Управление системой операций файлов ................................ 20
Обзор FTP/TFTP ............................................................ 21
Конфигурация коммутатора в качестве клиента FTP .............. 21
Конфигурация коммутатора в качестве клиента TFTP ............. 23
Page 4
Резервирование данных и восстановление данных ......... 24
Резервное копирование конфигурационного файла ...............25
Восстановление конфигурационного файла ...........................25
Резервное копирование файла версии ..................................25
Восстановление файла версии ..............................................25
Обновление версии ПО ................................................. 26
Обновление версии при нештатном функционировании .........26
Обновление версии при штатном функционировании .............28
Конфигурация параметров системы ............................... 29
Настройка имени хост-системы .............................................29
Настройка приветственного сообщения при загрузке системы 30
Настройка клавиши задания привилегированного режима .....30
Настройка имени пользователя и пароля Telnet .....................30
Настройка системного времени .............................................31
Настройка параметров подключения пользователя консоли
системы ..............................................................................31
Настройка параметров подключения пользователя Telnet
системы ..............................................................................31
Разрешение множеству пользователям конфигурировать
систему одновременно .........................................................32
Просмотр системной информации .................................. 32
Просмотр версий оборудования и ПО системы .......................32
Просмотр активной конфигурации ........................................33
Сбор системной информации одной командой .......................33
Сбор информации о сбоях и диагностике системы .................34
Показ нештатного состояния системы и запись ......................34
Обнаружение памяти .................................................... 35
Обзор функций ....................................................................35
Описание команд .................................................................35
Пример конфигурации .........................................................38
Групповая конфигурация системы ................................. 39
Конфигурация системы одной командой ................................39
Глава 4 .......................................................................... 43
Конфигурация интерфейса ......................................... 43
Конфигурация основных портов .................................... 43
Включение/выключение порта Ethernet ................................43
Включение/выключение автоматического согласования на
порту Ethernet .....................................................................43
Page 5
Конфигурация уведомления об автоматическом согласовании
на порту Ethernet ................................................................ 44
Настройка режима дуплекса порта Ethernet .......................... 45
Настройка скорости порта Ethernet....................................... 45
Настройка контроля потока на порту Ethernet ....................... 45
Разрешение/запрещение джамбо пакетов на порту Ethernet .. 46
Настройка псевдонима порта на порту Ethernet ..................... 46
Настройка подавления шторма широковещательных пакетов на
порту Ethernet .................................................................... 47
Настройка подавления многоадресных пакетов на порту
Ethernet .............................................................................. 47
Настройка подавления пакетов неизвестных адресов
(unknowncast) на порту Ethernet .......................................... 48
Настройка режима мониторинга состояния соединения порта
Ethernet .............................................................................. 48
Отображение информации порта .......................................... 49
Строки диагностики и анализа ............................................. 50
Конфигурация отражения порта .................................... 51
Обзор отражения порта ....................................................... 51
Конфигурация отражения порта ........................................... 51
Пример конфигурации отражения порта ............................... 52
Конфигурация обнаружения петли ................................ 54
Обзор обнаружения петли порта .......................................... 54
Конфигурация обнаружения петли порта .............................. 55
Пример обнаружения петли порта ........................................ 56
Конфигурация DOM ...................................................... 57
Обзор функции DOM............................................................ 57
Конфигурация DOM ............................................................. 57
Сигнализация об отключении питания оборудования ...... 60
Глава 5 .......................................................................... 62
Конфигурация сетевого протокола ............................ 62
Конфигурация IP-адреса ............................................... 62
Обзор IP-адреса .................................................................. 62
Конфигурация IP-адреса...................................................... 64
Пример конфигурации IP-адреса .......................................... 64
Конфигурация ARP ........................................................ 64
Обзор ARP .......................................................................... 64
Конфигурация ARP .............................................................. 65
Пример конфигурации ARP .................................................. 65
Page 6
Глава 6 .......................................................................... 67
Конфигурация ACL ....................................................... 67
Обзор ACL .................................................................... 67
Конфигурация ACL ........................................................ 68
Конфигурация диапазона времени ........................................68
Настройка правила ACL ........................................................69
Применение ACL на VLAN .....................................................73
Применение ACL на интерфейсе во входящем направлении ....73
Применение ACL на физическом порту ..................................74
Конфигурация ACL для поддержки переименования ..............75
Пример конфигурации ACL ............................................ 76
Обслуживание и диагностика ACL .................................. 77
Глава 7 ............................................................................ 1
Конфигурация QoS ........................................................ 1
Обзор QoS ...................................................................... 1
Классификация трафика ....................................................... 1
Определение политики трафика ............................................ 1
Выравнивание трафика ......................................................... 3
Изменение идентификатора VLAN (VLAN ID) ........................... 3
Планирование очереди и 802.1р по умолчанию ...................... 4
Перенаправление и маршрутизация политик .......................... 5
Маркировка приоритетов ...................................................... 5
Отражение трафика .............................................................. 6
Статистика трафика .............................................................. 6
Конфигурирование QoS .................................................. 6
Конфигурирование политик трафика ..................................... 6
Modifying vlan-id ................................................................... 7
Конфигурация выравнивания трафика ................................... 8
Конфигурирование ограничения полосы пропускания очереди 8 Конфигурирование планирования очереди и 802.1р по
умолчанию порта .................................................................. 9
Конфигурирование перенаправления и маршрутизации политик
........................................................................................... 9
Конфигурация маркировки приоритетов ................................10
Конфигурация внешнего значения VLAN ...............................10
Конфигурация отражения трафика .......................................11
Конфигурация отбрасывания хвоста .....................................11
Конфигурация статистики трафика .......................................12
Page 7
Пример конфигурации QoS ............................................ 12
Пример типичной конфигурации QoS ................................... 12
Пример конфигурации маршрутизации политики ................... 14
Обслуживание и диагностика QoS ................................. 15
Глава 8 .......................................................................... 17
Конфигурация DHCP .................................................... 17
Обзор DHCP.................................................................. 17
Конфигурирование DHCP .............................................. 19
Конфигурация IP пула ......................................................... 19
Конфигурирование пула DHCP ............................................. 21
Конфигурирование политики DHCP ...................................... 23
Конфигурирование DHCP-сервера ........................................ 24
Конфигурирование DHCP Snooping ....................................... 28
Конфигурирование DHCP Relay (ретрансляция DHCP) ............ 32
Конфигурирование клиента DHCP ........................................ 37
Пример конфигурации DHCP ......................................... 39
Пример конфигурации DHCP-сервера ................................... 39
Пример конфигурации ретрансляции (Relay) DHCP ................ 40
Пример конфигурации DHCP Snooping .................................. 41
Пример конфигурации DHCP Snooping не допускающего
статического IP ................................................................... 42
Обслуживание и диагностика DHCP ............................... 43
Глава 9 .......................................................................... 45
Конфигурация VRRP .................................................... 45
Обзор VRRP .................................................................. 45
Конфигурирование VRRP ............................................... 46
Пример конфигурации VRRP .......................................... 48
Пример основной конфигурации VRRP .................................. 48
Пример симметричной конфигурации VRRP ........................... 49
Обслуживание и диагностика VRRP ................................ 50
Глава 10 ........................................................................ 51
Конфигурация управления сетью .............................. 51
Конфигурация NTP ........................................................ 51
Обзор NTP .......................................................................... 51
Конфигурация NTP .............................................................. 51
Пример конфигурации NTP .................................................. 53
Page 8
Конфигурация RADIUS .................................................. 53
Обзор RADIUS .....................................................................53
Конфигурирование RADIUS ..................................................54
Пример конфигурации RADIUS .............................................56
Конфигурация SNMP ..................................................... 57
Обзор SNMP ........................................................................57
Конфигурация SNMP ............................................................57
Пример конфигурации SNMP ................................................61
Конфигурация RMON..................................................... 61
Конфигурация RMON ...........................................................61
Пример конфигурации RMON ................................................62
Конфигурация SysLog (системного журнала) .................. 64
Обзор SysLog ......................................................................64
Конфигурация SysLog ..........................................................64
Пример конфигурации SysLog ..............................................67
Конфигурация TACACS+................................................ 67
Обзор TACACS+ ...................................................................67
Конфигурирование TACACS+ ................................................68
Пример конфигурации TACACS .............................................72
Глава 11 ........................................................................ 73
Конфигурация DOT1X .................................................. 73
Обзор DOT1x ................................................................ 73
Конфигурирование DOT1X ............................................. 74
Конфигурирование AAA........................................................74
Конфигурирование параметров DOT1X ..................................77
Конфигурирование аутентификации локального пользователя
..........................................................................................79
Управление пользователями доступа к аутентификации DOT1X
..........................................................................................80
Конфигурирование переключения 802.1x VLAN .....................80
Пример конфигурации DOT1X ........................................ 81
Применение аутентификации Radius Dot1x ............................81
Применение аутентификации магистрали Dot1x.....................82
Применение локальной аутентификации Dot1x ......................84
Функция ряда доменов DOT1X ..............................................84
Функция смены VLAN местной аутентификации Dot1x ............85
Обслуживание и диагностика DOT1X .............................. 85
Глава 12 ........................................................................ 87
Page 9
Конфигурация управления кластерами .................... 87
Обзор управления кластерами ....................................... 87
Конфигурирование управления кластерами.................... 89
Конфигурирование протокола обнаружения соседнего узла ZDP
.......................................................................................... 89
Конфигурирование протокола сбора топологии ZTP............... 90
Установление кластера ........................................................ 91
Обслуживание кластера ...................................................... 92
Пример конфигурации управления кластерами ............... 94
Обслуживание и диагностика кластеров ......................... 94
Глава 13 ........................................................................ 97
Конфигурация IPTV ..................................................... 97
Обзор телевидения в сетях передачи данных по протоколу
IP (IP-ТВ) ..................................................................... 97
Конфигурация IPTV ....................................................... 97
Конфигурирование глобальных параметров IPTV .................. 97
Конфигурация каналов IPTV ................................................ 99
Конфигурация контроля доступа к каналам (CAC) ............... 100
Конфигурация команд управления пользователями IPTV ..... 102
Пример конфигурации IPTV ......................................... 102
Обслуживание и диагностика IPTV ............................... 103
Глава 14 ...................................................................... 105
Конфигурация VBAS .................................................. 105
Обзор VBAS ................................................................ 105
Конфигурация VBAS ................................................... 105
Включение/выключение VBAS ............................................ 105
Включение/выключение VBAS в режиме VLAN ..................... 106
Конфигурация интерфейса VBAS Trust ................................ 106
Конфигурация интерфейса VBAS как интерфейс пользователя
или интерфейс сети........................................................... 106
Пример конфигурации VBAS ........................................ 107
Обслуживание и диагностика VBAS .............................. 107
Глава 15 ...................................................................... 109
Конфигурация ZESR/ZESR+ ...................................... 109
Обзор ZESR/ZESR+ ..................................................... 109
Конфигурирование ZESR/ZESR+ .................................. 110
Page 10
Конфигурирование защитного механизма зоны ZESR ........... 110
Конфигурирование ZESR кольца главного уровня ................ 110
Конфигурирование ZESR кольца доступа ............................ 112
Конфигурирование времени повторного пуска ZESR ............ 113
Пример конфигурации ZESR/ZESR+ ............................. 114
Пример конфигурации ZESR ............................................... 114
Пример гибридной конфигурации ZESR и ZESR+ ................. 117
Глава 16 ...................................................................... 119
Настройка MVCE
Обзор MVCE
Основы MVCE Особенности технологии MVCE Ключевые технологии MVCE
Основные настройки MVCE Пример настройки MVCE Обслуживание и диагностика MVCE
......................................................... 119
................................................................ 119
.................................................................... 119
............................................ 120
............................................... 120
.......................................... 121
.............................................. 124
.............................. 131
Глава 17 ...................................................................... 133
Конфигурация безопасности .................................... 133
Средство защиты исходного IP .................................... 133
Обзор средства защиты исходного IP .................................. 133
Конфигурация средства защиты исходного IP ...................... 133
Пример конфигурации средства защиты исходного IP .......... 134
Конфигурация безопасности на уровне контроля .......... 136
Обзор безопасности на уровне контроля ............................. 136
Конфигурация команд ........................................................ 137
Пример конфигурации ....................................................... 139
Обслуживание и диагностика ............................................. 139
Конфигурация DAI ...................................................... 140
Обзор DAI ......................................................................... 140
Конфигурирование DAI ...................................................... 141
Обслуживание и диагностика DAI ....................................... 142
Пример конфигурации DAI ................................................. 142
Конфигурация MFF...................................................... 144
Обзор MFF ......................................................................... 144
Конфигурирование MFF ...................................................... 144
Пример конфигурации MFF ................................................. 145
Page 11
Обслуживание и диагностика MFF ...................................... 146
Глава 18 ...................................................................... 149
Функция M_Button ..................................................... 149
Введение в функцию M_button .................................... 149
Переключатель режимов M_button ............................... 151
Рисунки ....................................................................... 153
Таблицы ...................................................................... 157
Глоссарий ................................................................... 159
Page 12
Page 13
О данном руководстве
Назначение
Руководство пользователя по легко обслуживаемому коммутатору-маршрутизатору серии ZXR103900E (Версия
2.8.23.В2) (Том по базовой конфигурации) содержит процедуры и рекомендации по эксплуатации легко обслуживаемого коммутатора-маршрутизатора ZXR103900E (Версия 2.8.23.В2), включая:
Легко обслуживаемый коммутатор-маршрутизатор ZXR10
3928E
Легко обслуживаемый коммутатор-маршрутизатор ZXR10
3928E-FI
Легко обслуживаемый коммутатор-маршрутизатор ZXR10
3952E
Соответствующая документация
Следующая документация имеет отношение к данному руководству:
Руководство по оборудованию легко обслуживаемого
коммутатора-маршрутизатора серии ZXR10 3900E (версия
2.8.23.В2)
Руководство пользователя (Том коммутации Ethernet) по
легко обслуживаемому коммутатору-маршрутизатору серии ZXR10 3900E (Версия 2.8.23.В2).
Руководство пользователя (Том по базовой конфигурации)
по легко обслуживаемому коммутатору-маршрутизатору серии ZXR10 3900E (Версия 2.8.23.В2).
Руководство пользователя (Том по маршрутизации IPv4)
по легко обслуживаемому коммутатору-маршрутизатору серии ZXR10 3900E (Версия 2.8.23.В2).
Собственность корпорации ZTE. Конфиденциально. 1
Page 14
Руководство пользователя ZXR10 3900E
Руководство пользователя (Том по IPv6) по легко
обслуживаемому коммутатору-маршрутизатору серии ZXR10 3900E (Версия 2.8.23.В2).
Содержание руководства
Том по базовой конфигурации содержит следующие главы:
ОБЗОР ГЛАВ
Глава Краткое изложение
Глава 1 Инструкции по безопасности
Глава 2 Использование и эксплуатация Глава 3 Управление системой
Глава 4 Конфигурация интерфейса
Глава 5 Конфигурация сетевого протокола
Описание инструкций по безопасности и знаки безопасности.
Описание режима конфигурации ZXR10 3900 при для общего пользования Описание управления файловой системой, резервного копирования файлов и восстановления, обновления версии ПО.
Описание конфигурации портов.
Описание конфигурации IP-адресов и конфигурации ARP.
Глава 6 Конфигурация ACL
Глава 7 Конфигурация QoS
Глава 8 Конфигурация DHCP
Глава 9 Конфигурация VRRP
Глава 10 Конфигурация управления сетью
Глава 11 Конфигурация DOT1X
Глава 12 Конфигурация управления кластерами
Глава 13 Конфигурация IPTV
Глава 14 Конфигурация VBAS
Глава 15 Конфигурация ZESR
Глава 16 Конфигурация MVCE
Глава 17 Конфигурация безопасности
Глава 18 Функция M_button
Описание ACL и соответствующей конфигурации.
Описание QoS и соответствующей конфигурации.
Описание DHCP и соответствующей конфигурации.
Описание VRRP и соответствующей конфигурации. Описание конфигурации управления сетью.
Описание конфигурации DOT1X
Описание конфигурации управления кластерами.
Описание содержания и соответствующей информации о IPTV и соответствующей конфигурации.
Описание конфигурации VBAS.
Описание конфигурации ZESR.
Описание конфигурации MVCE.
Описание конфигурации безопасности.
Описание функции M_button и переключения режимов.
2 Собственность корпорации ZTE. Конфиденциально.
Page 15
Г л а в а 1
Инструкции по технике безопасности
Инструкции по технике безопасности
Устанавливать, эксплуатировать и проводить техническое обслуживание устройств должен только обученный и квалифицированный персонал.
Пожалуйста, соблюдайте локальные требования по безопасности и соответствующие инструкции при установке, эксплуатации и техобслуживании. Несоблюдение техники безопасности может привести к возникновению телесных повреждений или к неисправности устройства. Меры предосторожности, которые приводятся в данном руководстве, являются лишь дополнением к локальным требованиям по безопасности.
Команды по отладке устройств могут повлиять на их производительность, что может привести к серьезным последствиям. Поэтому следует использовать эти команды с осторожностью. В частности, команда debug all (отладить все) запустит все процессы отладки, поэтому она не должна использоваться в устройствах, предоставляющих услуги. Не рекомендуется использовать команды отладки, если пользовательские сети в нормальном состоянии.
Корпорация ZTE не несет ответственности за последствия, возникшие в результате нарушения общих требований по безопасности или правил безопасности при разработке, производстве и использовании устройств.
Собственность корпорации ZTE. Конфиденциально. 1
Page 16
Руководство пользователя ZXR10 3900E
Знаки безопасности
Информация, на которую пользователям нужно обратить внимание при установке, эксплуатации и техобслуживании устройств, приводится в следующих форматах:
Предупреждение!
Показывает информацию, на которую необходимо обратить пристальное внимание. Игнорирование этого знака может привести к возникновению телесных
повреждений или к неисправности устройств.
Осторожно!
Показывает информацию, на которую необходимо обратить внимание при конфигурировании.
Примечание:
Показывает описание, подсказки, советы и т.д. для операций конфигурирования.
2 Собственность корпорации ZTE. Конфиденциально.
Page 17
Страница оставлена пустой.
Собственность корпорации ZTE. Конфиденциально. 3
Page 18
Г л а в а 2
Использование и эксплуатация
Режим конфигурации
Как показано на Рис. 2-1 , ZXR10 3900E обеспечивает ряд режимов конфигурации. Пользователь может выбирать режим конфигурации на основе подключенной сети.
1. Конфигурация соединения консольного порта
2. Конфигурация подключения TELNET
3. Конфигурация подключения к SSHSecure Shell
4. Конфигурация подключения к SNMP
РИС. 2-1 РЕЖИ МЫ КОНФ И ГУР АЦ И И ZR X10 39 00E
Собственность корпорации ZTE. Конфиденциально. 4
Page 19
Глава 2 Управление системой
Конфигурация через консольный порт
Это главный режим конфигурации ZXR10 3900E. Конфигурация отладки выполняется через подключение консольного порта. Конфигурация подключения консольного порта использует режим терминала VT100.
1.
Выберите
Communications > Hyper Terminal Программы > Аксессуары > Связь > Гипер-терминал)
на экране ПК для запуска гипер-теримнала, как показано на Рис. 2-2.
РИС. 2-2 ЗАПУ СК Г И ПЕР- ТЕРМ ИНАЛ А
Start > Programs > Accessories >
(
Пуск >
2. Введите соответствующую локальную информацию в интерфейс, как показано на Рис. 2-3.
Собственность корпорации ZTE. Конфиденциально. 5
Page 20
Руководство пользователя ZXR10 3900E
РИС. 2-3 ИНФО РМАЦ И Я О РАСП ОЛОЖ Е НИИ
3. После появленя диалогового окна Connection Description введите название и выберите пиктограмму
для нового соединения, как показано на Рис. 2-4.
РИС. 2-4 УСТА НОВК А СОЕ ДИНЕ НИЯ
6 Собственность корпорации ZTE. Конфиденциально.
Page 21
Глава 2 Управление системой
4. На основе соединения последовательного порта к консольному кабелю, выберите СОМ1 или СОМ2 в качестве подключаемого последовательного порта, как показано на Рис. 2-5.
РИС. 2-5 КОНФ ИГУР АЦИЯ СОЕ Д ИНЕН И Я
5.
Войдите в свойства выбранного последовательного порта, как показано на Рис. 2-6.
Конфигурация свойств порта включает в себя: Бит в секунду - 9600, Бит данных - 8, Контрольное число - Нет, Стоповый бит - 1, Контроль потока данных - Нет.
Собственность корпорации ZTE. Конфиденциально. 7
Page 22
Руководство пользователя ZXR10 3900E
РИС. 2-6 СВОЙ СТВА СОМ1
Включите питание и загрузите ZRX10 3900Е для инициализации системы и для входа в конфигурацию для эксплуатации.
Конфигурация подключения TELNET
Telnet является главным режимом дистанционной конфигурации для ZXR10 3900E.
Доступ к Telnet устанавливается при помощи имени пользователя и пароля. Это ограничивает доступ несанкционированных пользователей к коммутатору через Telnet. Используйте следующую команду для конфигурации имени пользователя и пароляю.
username < username> password < password>
8 Собственность корпорации ZTE. Конфиденциально.
Page 23
Глава 2 Управление системой
Для повышения безопасности коммутатора он может ограничивать логин telnet пользователей. Используйте следующую команду для допуска или отклонения IP-адреса telnet.
line telnet access-class < basic access list>
1. Подключите хост напрямую к коммутатору и Telnet к коммутатору.
a. Сконфигурируйте имя пользователя и пароль входа в
Telnet через консольный порт.
b. Сконфигурируйте имя пользователя и пароль входа в
Telnet через консольный порт.
c. Подключите порт сети хоста к Ethernet порту коммутатора. d. Установите IP-адрес хоста на один в том же самом
сегменте сети, что и в интерфейсе VLAN, так чтобы хост мог осуществлять эхо-тестирование IP-адреса интерфейса VLAN.
e. Запустите команду telnet на хосте и введите IP-адрес
интерфейса VLAN для входа в коммутатор, как показано на Рис. 2-7.
РИС. 2-7 ЗАПУ СЕ T E LNET
f. Нажмите кнопку OK для входа в интерфейс, как
показано на Рис. 2-8.
Собственность корпорации ZTE. Конфиденциально. 9
Page 24
Руководство пользователя ZXR10 3900E
РИС. 2-8 ВХО Д В T E LNET
g. Введите верное имя пользователя и пароль в
приглашении для входа в статус конфигурации коммутатора.
Примечание:
a. ZXR10 3900E допускает до 16 пользователей Telnet
одновременно.
b. Никогда не изменяйте/удаляйте IP-адрес порта
управления Ethernet во время конфигурации Telnet через порт управления; в противном случае будет нарушено подключение к Telnet.
2. Telnet к коммутатору из других устройств (таких как коммутатор, или маршрутизатор).
a. Сконфигурируйте IP-адреса и интерфейс VLAN через
консольный порт.
b. Сконфигурируйте имя пользователя и пароль входа в
Telnet через консольный порт.
c. Рассмотрим маршрутизатор в качестве примера.
Подключите маршрутизатор и коммутатор, убедившись, что маршрутизатор может выполнять эхо-тестирование IP-адреса интерфейса VLAN коммутатора.
d. Запустите команду telnet на маршрутизатора и введите
IP-адрес интерфейса VLAN для входа в коммутатор.
10 Собственность корпорации ZTE. Конфиденциально.
Page 25
Глава 2 Управление системой
Конфигурация подключения к SSH
Подключения к Telnet и FTP небезопасные, т.к. они используют простой текст для передачи пароля и данных по сети. Это приводит к легкому перехвату данных злоумышленниками. Недостатком механизма безопасности Telnet/FTP является то, что он легко атакуется «человеком посередине». Происходит имитация того, что сервер получает данные, отправленные клиентом, и имитация того, что клиент передает данные на реальный сервер.
SSH может решить данную скрытную проблему. SSH устанавливает канал безопасности для дистанционного входа в небезопасную сеть и другую сеть для шифрования и сжаьия всех передаваемых данных. Таким образом, никакую полезную информацию нельзя получить при перехвате.
У текущего протокола SSH есть две верии, несовместимые друг с другом: SSH v1.x и SSHv2.x. ZXR10 3900E поддерживает SSHv2.0, который обеспечивает функцию безопасного дистанционного входа в систему.
SSH состоит из сервера и клиента, ZXR10 3900E служит в качестве сервера SSH, а хост запускает клиент SSH для входа в коммутатор.
1. Выполните следующую команду для включения сервера SSH в ZXR10 3900E. По умолчанию функция сервера SSH выключена.
ssh server enable
2. Подключите интерфейс сети хоста к интерфейсу Ethernet коммутатора так, чтобы хост мог выполнять эхо­тестирование IP-адреса интерфейса VLAN коммутатора.
3. Запустите ПО клиента SSH (легко управляемое) на хосте. a. Установите IP и номер порта сервера SSH, как
показано на Рис. 2-9.
Собственность корпорации ZTE. Конфиденциально. 11
Page 26
Руководство пользователя ZXR10 3900E
РИС. 2-9 УСТА НОВК А IP- АДР Е СА И НОМЕ РА П О РТА СЕРВ ЕРА SSH
b. Установите номера версии SSH, как показано на Рис.
2-10.
12 Собственность корпорации ZTE. Конфиденциально.
Page 27
Глава 2 Управление системой
РИС. 2-1 0 НСТ РОЙК А НОМ ЕРА ВЕРС И И SS H
4. Нажмите на Open (Открыть) для входа в коммутатор и ведите верное имя пользователя и пароль, следуя подсказкам.
При успешном входе пользователь входит в интерфейс конфигурации коммутатора.
Простой протокол управления сетью (SNMP)
Простой протокол управления сетью (SNMP) является самым распространенным протоколом управления сетью. Сервер управления сетью может управлять всеми устройствами на сети через данный протокол.
SNMP использует управление. Оно основано на сервере и клиенте. Фоновый сервер управления сетью служит в качестве сервера SNMP, а устройство ZXR10 3900E фоновой сети служит в качестве клиента SNMP. Приоритетная и
Собственность корпорации ZTE. Конфиденциально. 13
Page 28
Руководство пользователя ZXR10 3900E
фоновая совместно используют одну базу данных управления MIB, а SNMP используется для связи.
ПО СУС, поддерживающее SNMP, необходимо установить на фоновом сервере УС (управления сетью) для управления и конфигурации ZXR10 3900E.
Функция командного режима
ZXR10 3900E назначает команды разными режимам на основе функции. С целью авторизации помощи пользователю в конфигурации и управлении для коммутатора, только одну команду можно выполнить в специальном режиме.
Введите символ “?” в любом командном режиме для просмотра допустимых команд в данном режиме. Основные команды ZXR10 3900E даны в Табл. 2-1.
ТАБЛ . 2- 1 РЕЖ И МЫ К ОМА Н Д
Режим Подсказка Команда ввода
Режим пользователя
Привилегированный режим
Режим глобальной конфигурации
Режим конфигурации порта
Режим конфигурации базы данных VLAN
Режим конфигурации VLAN
Режим конфигурации интерфейса VLAN
Режим конфигурации MSTP
Стандартный режим конфигурации ACL
ZXR10>
ZXR10#
ZXR10(config)#
ZXR10(config­gei_1/x)#
ZXR10(vlan)#
ZXR10(config­vlanX)#
ZXR10(config-if­vlanX)#
ZXR10(config­mstp)#
ZXR10(config­std-acl)#
Непосредственно ввести его после входа в систему
enable (включить) (
пользователя)
configure terminal
(конфигурировать терминал) (привилегированный режим)
interface
| byname < by­name> }(режим глобальной
конфигурации)
vlan database
VLAN) (привилегированный режим)
vlan { < vlan-id> | < vlan- name> } (режим глобальной конфигурации)
interface { vlan < vlan-id> | byname< byname > }
глобальной конфигурации)
spanning-tree mst configuration
глобальной конфигурации)
acl standard { number <
acl-number> | name name>
{ < interface-name>
(режим
}
(режим глобальной
режим
(база данных
(режим
<acl-
14 Собственность корпорации ZTE. Конфиденциально.
Page 29
Глава 2 Управление системой
конфигурации)
Расширенный режим конфигурации ACL
Режим конфигурации ACL L2
Гибридный режим конфигурации ACL
Гибридный режим конфигурации VRF
Режим конфигурации RIP
Режим конфигурации адреса RIP
Режим конфигурации OSPF
Режим конфигурации IS-IS
Режим конфигурации BGP
Режим конфигурации адреса BGP
Режим конфигурации BGP
Режим конфигурации карты маршрутов
ZXR10(config­ext-acl)#
ZXR10(config­link-acl)#
ZXR10(config­hybd-acl)#
ZXR10(config­vrf)#
ZXR10(config­router)#
ZXR10(config­router-af)#
ZXR10(config­router)#
ZXR10(config­router)#
ZXR10(config­router)#
ZXR10(config­router-af)#
ZXR10(config­router)#
ZXR10(config­route-map)#
acl extended { number <
acl-number> | name < acl-name> } (режим
глобальной конфигурации)
acl link { number < acl-
number> | name < name> }(режим глобальной
конфигурации)
acl hybrid { number < acl-
number> | name < name>} (режим глобальной
конфигурации)
ip vrf < vrf-name> глобальной конфигурации)
router rip
конфигурации)
address-family ipv4 vrf
< vrf-name> (режим конфигурации маршрутизации RIP)
router ospf < process-id> (режим глобальной конфигурации)
router isis
конфигурации)
router bgp < as-number> (режим глобальной конфигурации)
address-family { { ipv4
{ multicast | vrf < vrf­name> } }| ipv6 } (режим конфигурации BGP)
router pimsm
глобальной конфигурации)
route-map < map-tag> | { [ < sequence-number> | permit
deny] | <
number> ] } (режим глобальной конфигурации)
(режим глобальной
(режим глобальной
sequence-
acl-
acl-
(режим
(режим
|
Режим диагностического тестирования
ZXR10(diag)#
diagnose
режим)
(привилегированный
В любом режиме команд введите символ “?” после подсказки системы для просмотра списка допустимых команд в данном командном режиме.
Собственность корпорации ZTE. Конфиденциально. 15
Page 30
Руководство пользователя ZXR10 3900E
В привилегированном режиме выполните команду disable (выключить) для возврата к режиму пользователя.
В режиме пользователя и привилегированном режиме выполните команду exit (выход) для выхода из коммутатора. В другом командном режиме выполните команду exit (выход) для возврата в предыдущий режим.
В командных режимах, отличных от режима пользователя и привилегированного режимы, выполните команду end (завершить) или нажмите <Ctrl+z> для возврата в привилегированный режим.
Функция командной строки
Команда интерактивной справки
1. В Введите символ “?” после подсказки любого командного режима для просмотра всех команд и краткого описания данного режима.
ZXR10>? Exec commands: disable Turn off privileged commands enable Turn on privileged commands exitExit from the EXEC login Login as a particular user logout Exit from the EXEC pingSend echo messages ping6 Send IPv6 echo messages quitQuit from the EXEC showShow running system information telnet Open a telnet connection telnet6 Open a telnet6 connection trace Trace route to destination trace6 Trace route to destination using IPv6 who List users who are logining on
2. Введите знак вопроса после символа или строки символов для просмотра списка команд или ключевых слов, начинающихся с данного символа или строки символов. Между символом (строкой символов) и знаком вопроса пробела нет.
ZXR10#co? configure copy ZXR10#co
3. Нажмите Tab после строки символов. Если команда или ключевое слово, начинающееся с данного символа,
16 Собственность корпорации ZTE. Конфиденциально.
Page 31
Глава 2 Управление системой
является уникальной. Это завершит строку символов с пробелом в конце.
ZXR10#con<Tab> ZXR10#configure (there is a space between the configure and cursor.)
4. Введите ? после команды, ключевого слова и параметра. Будет показано ключевое слово или параметр, вводимые после, и их краткое пояснение. Перед знаком вопроса есть пробел.
ZXR10#configure ? terminal Enter configuration mode ZXR10#configure
5. При вводе неправильной команды, ключевого слова или параметра, предлагается изоляция ошибки при помощи символа ^ в интерфейсе пользователя после того, как вы нажмете ENTER. Символ ^ находится под первым символом введенной неверной команды, ключевого слова или параметра. Пример представлен ниже.
ZXR10#von ter ^ % Invalid input detected at '^' marker. ZXR10#
Пример системных часов представлен ниже.
ZXR10#cl? clear clock ZXR10#clock ? set Set the time and date ZXR10#clock set ? hh:mm:ss Current Time ZXR10#clock set 13:32:00 % Incomplete command.
В конце вышеуказанного примера система подсказывает, что команда неполная, и следует ввести другое ключевое слово или параметр.
Примечание:
Все команды при операциях командной строки являются нечувствительными к регистру.
Сокращения команд
ZXR10 3900E допускает сокращение команды или ключевого слова в символ или строку символов, которая однозначно идентифицирует данную команду или ключевое слово. Например, команду show (показать) можно сократить до sh или sho.
Собственность корпорации ZTE. Конфиденциально. 17
Page 32
Руководство пользователя ZXR10 3900E
Хронологические команды
Введенные команды можо записывать интерфейс пользователя. До 10 хронологических команд можно записывать и данная функция полезна для повторного вызова длинной или сложной команды.
Выполните одну из следующих операций для повторного вызова команды из буфера записи, как показано в Табл. 2-2.
ТАБЛ . 2- 2 ВЫЗ ОВ К О МАНД Ы
Команда Функция
<Ctrl+P> or <>
<Ctrl+N> or <>
Вызов хронологической команды в буфере в направлении вперед
Вызов хронологической команды в буфере в направлении назад
В привилегированном режиме выполните команду show history (показать хронологию) для вызова списка команд, введенных самыми последними в данном режиме.
18 Собственность корпорации ZTE. Конфиденциально.
Page 33
Г л а в а
3
Управление системой
Файловая система
Введение в файловую систему
В ZXR10 3900E, используется флэш-память (FLASH) в качестве главного устройства хранения для хранения файлов версий и конфигурационных файлов. Такие операции, как обновление версий и сохранение конфигурации, должны проводиться во флэш-памяти.
По умолчанию, есть три директории во флэш-памяти.
1. IMG: Файлы отображения системы (т.е. файлы-образа) хранятся под данной директорией. Расширенное имя файлов-образов - .zar. Файлы-образы – специальные файлы сжатия. Обновление версии означает изменение соответствующих файлов-образов под директорией.
2. CFG: Данная директория - для сохранения конфигурационных файлов, чье имя – startrun.dat. Информация хранится в памяти при использовании данной команды для изменения конфигурации коммутатора. Для предотвращения потери информации о конфигурации во время перезапуска коммутатора, используйте команду write (записать) для записи информации в памяти во флэш-память (FLASH), и сохранения информации в файле startrun.dat. Если необходимо очистить старую информацию в коммутаторе для переконфигурации данных, то используйте команду delete (удалить) для удаления файла startrun.dat file, затем перезапустите коммутатор.
Собственность корпорации ZTE. Конфиденциально. 19
Page 34
Руководство пользователя ZXR10 3900E
3. DATA: Данная директория используется для сохранения файла log.dat при записи информации системы сигнализации.
Управление системой операций файлов
ZXR10 3900E обеспечивает ряд команд для операций файлов. Формат команд аналогичен командам DOS, как дано в операционной систме Microsoft Windows.
1. Для копирования файлов между флэш-памятью и сервером FTP/TFTP, используйте следующую команду.
copy < source-device>< source-file>< destination- device>< destination-file>
2. Для просмотра текущего пути директории, используйте следующую команду.
pwd
3. Для просмотра файлов и подкаталогов указанного устройства или под указанной директорией, используйте следующую команду.
dir [< directory>]
4. Для удаления файла под указанной директорией текущего устройства, используйте следующую команду.
delete < filename>
5. Для входа в конкретную директорию, используйте следующую команду. x
cd < directory>
6. Для создания директории во флэш-памяти, используйте следующую команду.
mkdir< directory>
7. Для удаления директории во флэш-памяти, используйте следующую команду.
rmdir< directory>
8. Для изменения имени директории во флэш-памяти, используйте следующую команду.
rename < source-filename>< destination-filename>
1. На примере ниже показано, как просмотреть текущие файлы во флэш-памяти.
ZXR10#dir Directory of flash:/ attribute size date time name
20 Собственность корпорации ZTE. Конфиденциально.
Page 35
Глава 3 Управление системой
1 drwx 512 MAY-17-2004 14:22:10 img 2 drwx 512 MAY-17-2004 14:38:22 cfg 3 drwx 512 MAY-17-2004 14:38:22 data 16117760 bytes total (3485696 bytes free) ZXR10#cd img /*Enter the directory img*/ ZXR10#dir /*Show the current directory information*/ Directory of flash:/img attribute size date time name 1 drwx 512 MAY-17-2004 14:22:10 . 2 drwx 512 MAY-17-2004 14:22:10 .. 3 -rwx 15922273 MAY-17-2004 14:29:18 zxr10.zar 16117760 bytes total (3485696 bytes free)
2. На примере ниже показано, как создать директорию ABC во флэш-памяти, и затем удалить ее.
ZXR10#mkdir ABC /*Add a sub-directory of ABC in current directory*/ ZXR10#dir /*view the information in current directory and find the sub-directory of ABC*/ Directory of flash:/ attribute size date time name 1 drwx 512 MAY-17-2004 14:22:10 IMG 2 drwx 512 MAY-17-2004 14:38:22 CFG 3 drwx 512 MAY-17-2004 14:38:22 DATA 4 drwx 512 MAY-17-2004 15:40:24 ABC 65007616 bytes total (48861184 bytes free) ZXR10#rmdir ABC /*remove the sub-directory of ABC*/ ZXR10#dir /*Show the current directory information and find sub-directory of ABC which has been removed*/ Directory of flash:/ attribute size date time name 1 drwx 512 MAY-17-2004 14:22:10 IMG 2 drwx 512 MAY-17-2004 14:38:22 CFG 3 drwx 512 MAY-17-2004 14:38:22 DATA 65007616 bytes total (48863232 bytes free)
Обзор FTP/TFTP
ZXR103900E может выступать в качестве FTP/TFTP. Файлы можно использовать для целей резервирования и восстановления. Файлы можно также использовать для конфигурации импорта/экспорта.
Конфигурация коммутатора в качестве клиента FTP
Активизируйте FTP-сервер на фоновом хосте, и подключитесь к ZXR10 3900E в качестве FTP-клиента из FTP-сервера.
Собственность корпорации ZTE. Конфиденциально. 21
Page 36
Руководство пользователя ZXR10 3900E
1. Запустите wftpd на фоновом хосте, и появится интерфейс, как показано на Рис. 3-1.
РИС. 3-1 ИНТЕ РФЕЙ С WFT PD
2. Выберите Security (Безопасность), выберите User/Rights (Пользователь/Права)… и выполните
следующие операции на всплывающем диалоговом окне: a. Нажмите New User… (новый пользователь) для
создания пользователя, например, напечатайте target, и установите для него пароль.
b. Выберите target из раскрывающегося списка User
Name (Имя пользователя).
c. Напечатайте директорию файла версии/конфигурации
в текстовом окне HomeDirectory (начальный каталог), например, D:\IMG.
После данной настройки на экране появится диалоговое окно, как указано на Рис. 3-2.
22 Собственность корпорации ZTE. Конфиденциально.
Page 37
Глава 3 Управление системой
РИС. 3-2 ДИА Л ОГОВ ОЕ О К НО Б Е ЗОП А СНОС ТИ ПОЛ Ь ЗОВА ТЕЛЬ / ПРА В А
3. Нажмите Done (Готово) для завершения настроек.
Конфигурация коммутатора в качестве клиента TFTP
Запустите TFTP-сервер на фоновом хосте, и подключитесь к ZXR10 3900E в качестве TFTP-клиента из FTP-сервера.
1. Запустите tftpd на фоновом хосте, и появится интерфейс, как показано на Рис. 3-3.
РИС. 3-3 ИНТЕ РФЕЙ С TFT PD
Собственность корпорации ZTE. Конфиденциально. 23
Page 38
Руководство пользователя ZXR10 3900E
2. Выберите TftpdConfigure (Tfpd – конфигурировать), нажмите Browse (просмотр) на всплывающем диалоговом окне и выберите директорию для хранения файла версии/конфигурации, например, D:\IMG.
Следующее диалоговое окно появится, как указано на Рис. 3-
4.
РИС. 3
3. Нажмите OK для завершения настроек.
----4444
ДИ А ЛОГО ВОЕ ОКНО КОН Ф ИГУР АЦИИ
Фоновый режим работы TFTP-сервера реализован. Запустите TFTP-сервер и запустите копию на коммутаторе ля резервирования/восстановления файлов или конфигураций импорта/экспорта.
Резервирование данных и восстановление данных
При помощи FTP/TFTP можно резервировать файл версии ПО, конфигурационный файл и файл журнала ZXR10 3900E на фоновый сервер, или восстанавливать файлы с фонового сервера.
24 Собственность корпорации ZTE. Конфиденциально.
Page 39
Глава 3 Управление системой
Резервное копирование конфигурационного файла
После сохранения конфигурационной информации в файле startrun.dat при помощи команды записи, можно создавать резевные копии файла в фоновый FTp/TFTP для сохранения файла неповрежденным и доступным для восстановления.
Запустите следующую команду для резервного копирования конфигурационного файла во флэш-памяти на фоновом TFTP­сервере:
ZXR10#copy flash: /cfg/startrun.dat tftp: //168.1.1.1/startrun.dat
Восстановление конфигурационного файла
Запустите следующую команду для восстановления резервной копии конфигурационного с фонового TFTP­сервера:
ZXR10#copy tftp: //168.1.1.1/startrun.dat flash: /cfg/startrun.dat
Резервное копирование файла версии
Выполните резервное копирование работающего файла версии на фоновый сервер перед обновением версии, так, чтобы первоначальную версию можно было восстановить в случае сбоя загрузки новой версии. Рзервное копироване файла версии ПО аналогично резервному копированию конфигурационного файла.
Запустите следующую команду для резервного копирования файла версии ПО во флэш-памяти в img под корневой директорией фонового TFTP-сервера:
ZXR10#copy flash: /img/zxr10.zar tftp: //168.1.1.1/img/zxr10.zar
Восстановление файла версии
Восстановления версии должно переместить резервную копию файла версии ПО с фонового сервера на
Собственность корпорации ZTE. Конфиденциально. 25
Page 40
Руководство пользователя ZXR10 3900E
приоритетную флэш-память коммутатора по FTP/TFTP. Восстановление версии важно при сбое обновления.
Процедура восстановления версии с основном аналогична обновлению версии.
Как упоминалось ранее, ZXR10 3900E поддерживает экспорт/импорт конфигурационного файла. Скопируйте конфигурационный файл startrun.dat на фоновый хост по FTP/TFTP, где редактируйте файл при помощи определенного текстового редактора, и затем копируйте файл обратно в приоритетную директорию CFG флэш-памяти по FTP/TFTP. Файл вступит в силу в следующий раз после перезагрузки системы.
Примечание
1. При использовании команды copy (копировать) для перемещения файла FTP между резервным хостом и коммутатором, сначал сконфигурируйте IP-адрес хоста в том же самом сетевом сегменте, в котором находится IP­адрес интерфейса VLAN и интерфейс, к которому подключен хост, принадлежит к vlan, и может выполнять эхо-тестирование через IP-адрес VLAN.
2. Обратите внимание на требование формата во время редактирования файла startrun.dat при помощи текстового редактора.
Обновление версии ПО
Обычно обновлении версии необходимо только если оригинальная версия не поддерживает некоторые функции или оборудование не может работать нормально вследствие некоторых особых причин. Если операции обновления версии выполняются неправильно, то может произойти сбой обновления или система может не запуститься. Следовательно, перед обновление версии технический персонал должен быть знаком с принципами и операциями ZXR10 3900E и тщательно изучить шаги обновления.
Обновление версии при нештатном функционировании
Для обновления версии для ZR10 3900E при нештатном состоянии выполните следующие шаги.
1. Установите IP-адрес порта Ethernet управления коммутатора и фоновый хост в одной сетевой секции.
26 Собственность корпорации ZTE. Конфиденциально.
Page 41
Глава 3 Управление системой
2. Смотрите обзор FTP/TFTP, запустите фоновый FTP-сервер.
3. Перезагрузите ZXR10 3900E, и нажмите любую кнопку при подсказке в сессии HyperTerminal (гипер-терминала) для входа в состояние загрузки. На экране появится следующее:
ZXR10 System Boot Version: 1.0 Creation date: Dec 31 2002, 14:01:52 (Omitted) Press any key to stop for change parameters... 2 [ZXR10 Boot]:
Напечатайте “c” в состоянии загрузки, и нажмите ENTER для входа в состояние изменения параметра. Измените режим нагрузки на загрузку с фонового FTP; измените адрес FTP­сервера на адрес фонового хоста; измените адреса клиентов и шлюза на адрес порта Ethernet коммутатора; установите маску подсети и имя пользователя и пароль FTP. После изменения появится подсказка загрузки ZXR10.
[ZXR10 Boot]:c '.' = clear field; '-' = go to previous field; ^D = quit Boot Location [0:Net,1:Flash] : 0 /*0 means booting from the background FTP, 1 means botting from Flash*/ Port Number : 24 Client IP [0:bootp]: 168.4.168.168 /*Management Ethernet port address*/ Netmask: 255.255.0.0 Server IP [0:bootp]: 168.4.168.89 /*Background FTP server address*/ Gateway IP: 168.4.168.168 /*Management Ethernet port address*/ FTP User: target /*FTP user name target*/ FTP Password: /*Password of target*/ FTP Password Confirm: Boot Path: zxr10.zar Enable Password: /*Default*/ Enable Password Confirm: /*Default*/ [ZXR10 Boot]:
4. Напечатайте @, и нажмите ENTER. Затем система автоматически загрузится с фонового FTP-сервера.
[ZXR10 Boot]:@ Loading... get file zxr10.zar[15922273] successfully! file size 15922273. /*Omitted*/ ********************************************************** Welcome to ZXR10 3928E Switch of ZTE Corporation ********************************************************** ZXR10>
5. При успешном запуске системы пользователь может использовать команду show version (показать версию) для проверки, работает ли нова версия в памяти. Если нет, то произошел сбой загрузки с фонового сервера. Пользователь должен повторить шаги с 1 по 5.
6. Удалите файл старой версии (zxr10.zar) из директории IMG флэш-памяти при помощи команды delete (удалить). Если недостаточно места во флэш-памяти, то
Собственность корпорации ZTE. Конфиденциально. 27
Page 42
Руководство пользователя ZXR10 3900E
пользователь может зарезервировать старую версию при помощи другого имени.
7. Скопируйте файл новой версии на фоновом FTP-сервере в директорию IMG флэш-памяти с именем файла как zxr10.zar.
a. Установите временный интерфейс Vlan, который
взаимодействует с хостом (предположим, что IP-адресом является 168.4.168.1).
b. Установите ip-адрес хоста (предположим, что ip-адрес –
168.4.168.89) в том же самом сетевом сегменте, в котором находится IP-адрес интерфейсаVlan. Интерфейс, к которому подключается хост, принадлежит к vlan, и может выполнять эхо-тестирование через IP-адрес Vlan.
c. Используйте команду copy (копировать) в
привилегированном режиме.
ZXR10#copy ftp: //168.4.168.89/zxr10.zar@target:target flash: /img/zxr10.zar Starting copying file
.................................................................
.................................................................
......................................
file copied successfully. ZXR10#
8. Проверьте файл новой версии во флэш-памяти. Если он не найден, произошел сбой копирования, то тогда необходимо повторить шаг 8 для повторного копирования версии.
9. Перезагрузите ZXR10 3900E, и следуйте шагу 4 для изменения режима загрузки на загрузку из флэш-памяти, на данном этапе “Boot path” (путь загрузки) изменяется автоматически на “/flash/img/zxr10.zar”.
Примечание
Способ загрузки также может быть изменен на загрузку с Flash с помощью команды nvram imgfile-location local в режиме глобальной настройки.
10. Напечатайте @ при подсказке загрузки ZXR10: и нажмите ENTER для загрузки системы с новой версией во флэш­памяти.
11. При успешной загрузке системы проверьте работающуюся версию для подтверждения успешного обновления.
Обновление версии при штатном функционировании
Обновите версия ПО несколькими различными способами, если маршрутизатор работает должным образом, включая
28 Собственность корпорации ZTE. Конфиденциально.
Page 43
Глава 3 Управление системой
копирование версии на коммутатор, действующий в качестве клиента FTP/TFTP и дистанционного обновления по FTP. Процедура локального обновления дана ниже, если коммутатор служит в качестве клиента FTP.
1. Подключите консольный порт ZXR10 3900E (на главной плате управления) к последовательному порту фонового хоста при помощи консольного кабеля, закрепленного к коммутатору; подключите Ethernet порт управления (порт 10/100 М Ethernet на главной плате управления) к сетевому порту фонового хоста при помощи прямого сетевого кабеля. Убедитесь в правильном подключении обоих соединений.
2. Установите фоновый хост для обновления в сетевом сегменте в качестве Ethernet порта управления коммутатора так, чтобы фоновый хост может выполнять эхо-тестирование Ethernet порта управления.
3. Смотрите обзор FTP/TFTP, запустите фоновый FTP-сервер.
4. Просмотрите рабочую версию.
5. Используйте команду Delete (удалить) для удаления старой версии из директории IMG флэш-памяти при помощи команды delete (удалить). Если недостаточно места во флэш-памяти, то также можно зарезервировать старую версию при помощи другого имени.
6. Скопируйте файл новой версии на фоновом FTP-сервере в директорию IMG флэш-памяти с именем файла как zxr10.zar.
7. Проверьте файл новой версии в директории IMG флэш­памяти. Если файл новой версии не найден, то произошел сбой копии. Пользователь должен повторить шаг 5 для повторного копирования версии.
8. При успешной перезагрузке системы проверьте работающуюся версию для подтверждения успешного обновления.
Конфигурация параметров системы
Настройка имени хост-системы
По умолчанию имя хост-системы – ZRX10. Используйте hostname < network-name> в режиме глобальной конфигурации для изменения имени хост-системы.
Собственность корпорации ZTE. Конфиденциально. 29
Page 44
>
Руководство пользователя ZXR10 3900E
Войдите снова в маршрутизатор после изменения имени хост­системы и подсказка будет включать в себя новое имя хост­системы.
Настройка приветственного сообщения при загрузке системы
Используйте banner (баннер) для установки приветственного сообщения при загрузке системы. Приветственное сообщение начинается и заканчивается специальным символом. Пример дан ниже.
ZXR10(config)# banner incoming C Enter TEXT message. End with the character 'C'. *********************************** Welcome to ZXR10 Switch World ********************************** C ZXR10(config)#
Настройка клавиши задания привилегированного режима
Для предотвращения изменения конфигурации незарегистрированным пользователем, используйте следующую команду.
Команда
ZXR10(config)#enable secret [ level < level
number> ] { 0 < password> | 5< password | < password> }
Функция
Устанавливает пароль.
Настройка имени пользователя и пароля Telnet
Команда
ZXR10(config)#username < username>
password < password>
Функция
Устанавливает пользователя и пароль Telnet.
30 Собственность корпорации ZTE. Конфиденциально.
Page 45
Глава 3 Управление системой
Настройка системного времени
Команда
ZXR10#clock set < current-time> < month>
< day> < year>
Функция
Устанавливает системное время.
Настройка параметров подключения пользователя консоли системы
Команда Функция
ZXR10(config)#line console idle-timeout < idle-timeout>
ZXR10(config)#line console absolute- timeout < absolute-timeout>
Устанавливает время ожидания неактивности.
Устанавливает абсолютное время ожидания.
Настройка параметров подключения пользователя Telnet системы
Команда Функция ZXR10(config)#line telnet access-class <
access-list-number>
ZXR10(config)#line telnet idle-timeout < idle-timeout>
ZXR10(config)#line telnet absolute- timeout < absolute-timeout>
Есть параметры асболютного времени ожидания и времени ожидания неактивности после линейной консоли и линейного telnet. Абсолютное время ожидания относится ко времени от начала соединения до времени ожидания соединения. Время ожидания неактивности относится к времени ожидания простоя после последней операции пользователя. При времени простоя система автоматически выполнит отсоединение. Пользователь должен снова войти в систему, если необходимо продолжитть операции процесса системы коммутатора. По умолчанию, абсолютное время простоя
Конфигурация класса доступа.
Конфигурация времени ожидания неактивности.
Конфигурация абсолютного времени ожидания.
Собственность корпорации ZTE. Конфиденциально. 31
Page 46
Руководство пользователя ZXR10 3900E
составляет 1440 минут, а время простоя при неактивности составвяет 120 минут.
Разрешение множеству пользователям конфигурировать систему одновременно
multi-user configure (многопользовательская конфигурация) заботится о той причине, чтобы конфигурация не привела к разладке конфигурации коммутатора.
Просмотр системной информации
Просмотр версий оборудования и ПО системы
Следующая информация показывается после выполнения команды show version (показать версию).
ZXR10(config)#show version ZXR10 Router Operating System Software,ZTE Corporation ZXR10 ROS Version V4.08.23 ZXR10_3928A Software, Version ZXR10 3900A V2.8.23.A.13, RELEASE SOFTWARE Copyright (c) 2000-2007 by ZTE Corporation Compiled Jun 30 2009, 17:48:04 System image files are flash:<//flash/img/zxr10.zar> System uptime is 0 days, 19 hours, 27 minutes [MPU] Main processor: Motorola XPC8241 with 256M bytes of memory 8K bytes of non-volatile configuration memory 16M bytes of processor board System flash (Read/Write) ROM: System Bootstrap, Version: V1.15 , RELEASE SOFTWARE Hardware Version: V1.0, CPLD Version: V1.0 System serial: 4294967295 System temperature(Celsius):42
32 Собственность корпорации ZTE. Конфиденциально.
Page 47
Глава 3 Управление системой
Просмотр активной конфигурации
show running-config
Сбор системной информации одной командой
Команда
ZXR10#show tech-support
[ { [ bfd] ,[ bgp] ,[ common] ,[ isis] ,[ mpls] ,[ ospf]
,[ vpls] ,[ vrrp] } ]
Инструкция
1. Если команда не передает опцию, то вся собранная системная информация будет записана в /flash/data/tech.dat.
2. Если в команду добавлена опция протокола, то общая информация и информация, относящаяся к протоколу, будут собираться и записываться в /flash/data/tech.dat.
3. Если команда передает только общую опцию, то только общая информация будет собрана и записана в /flash/data/tech.dat.
Если одна команда по диагностике завершена, то подсказка перед выполнением команды будет отображена на экране, копируйте файл /flash/data/tech.dat во флэш­память на сервер FTP или TFTP при помощи команды copy (копировать) и просмотрите файл при помощи текстового По, такого как записная книжка и блокнот. Смотрите «Резервирование данных и восстановление данных» по использованию команды copy (копия).
Функция
Собирает системную информацию, и информацию, относящуюся
Пример
1. На данном примере показано как собирать всю системную информацию одной командой.
ZXR10#show tech-support
2. На данном примере показано как собирать общую системную информацию и информацию протокола ospf и isis одной командой.
Собственность корпорации ZTE. Конфиденциально. 33
Page 48
Руководство пользователя ZXR10 3900E
ZXR10#show tech-support ospf isis
3. На данном примере показано как собирать общую системную информацию.
ZXR10#show tech-support common
Сбор информации о сбоях и диагностике системы
Команда
ZXR10#
Инструкция
1. Если данная команда без опции all (все), часть команд
2. Если данная команда передает опцию all (все), то все
show diag info [ all
диагностики будет выполнена, информация по диагностике, которая в текстовом формате, будет записана в /flash/data/diaginfo.dat и считана напрямую.
команды диагностики будут выполнены, файл с диагностической информацией будет записан в
/flash/data/diaginfo.dat при помощи формата распаковки zar.
Данный файл шифруется и должен проверяться персоналом технической поддержки ZTE.
Если одна команда по диагностике завершена, то подсказка перед выполнением команды будет отображена на экране, копируйте файл /flash/data/diaginfo.dat во флэш-память на сервер FTP или TFTP при помощи команды copy (копировать) и проверьте файл в соответствии тем, используется ли опция ALL (все) в данной команде. Смотрите «Резервирование данных и восстановление данных» по использованию команды copy (копия).
]
Функция
Собирает информацию о сбоях и диагностике системы одной командой.
Показ нештатного состояния системы и запись
Команда Функция
34 Собственность корпорации ZTE. Конфиденциально.
Page 49
Глава 3 Управление системой
Собирает всю информацию по ресурсам оборудования и
show equipment-information
show trace-information
показывает ее. Данная команда используется в тех же режимах, что и команда show (показать).
Собирает всю нештатную информацию по оборудованию и показывает ее. Данная команда используется в тех же режимах, что и команда show (показать).
Обнаружение памяти
Обзор функций
При достижении нижнего значения оставшейся памятью, это приведет к нештатной работе функции, которая зависит от процесса обработки сложного комплекса задач, например, сбоюадачи или нештатному состоянию задачи, так как нельзя получить необходимую память. Если остающаяся память ниже порогового значения, отправьте сигнал в управление сетью и запишите журнал для записи события нехватки памяти, которая заставит технический персонал вовремя узнать рабочее состояние оборудования, чтобы избежать скрытых рисков и эффективно отследить причину сбоя. Может оказаться, что заказчик уделяет больше внимания деталям управления и обслуживания путем связи с China Telecom и CNC, и получения заключений по управлению и обслуживанию от европейского оператора. Данные детали – это те, что мы обычно игнорируем. Память – это важный ресурс, от которого зависит работа оборудования. Следовательно, детали управления и обслуживания следует улучшить.
Описание команд
environ
Команда
ZXR10(config)#
environ
Собственность корпорации ZTE. Конфиденциально. 35
Функция
Вход в режим конфигурации операционной среды.
Page 50
Руководство пользователя ZXR10 3900E
В настоящее время данная команда доступна только в ZXR10 3900E.
Пример
На примере ниже показан вход в режим конфигурации операционной среды.
ZXR10(config)#environ ZXR10(config-environ)#
Соответствующие команды Отсутствуют.
memory-check-threshold
Команда Функция
ZXR10(config-environ)#memory-check-
threshold { [ low-level value1 ] | [ high­level value2] }
Конфигурирует верхний и нижний предел сигнализации обнаружения порогового значения оставшейся памяти.
Отменяет конфигурацию
ZXR10(config-environ)#no memory-check- threshold
верхнего и нижнего предела сигнализации обнаружения порогового значения оставшейся памяти.
диапазон value1 составляет 1-10.
диапазон value2 составляет 11-100. По умолчанию, value1 составляет 10% и value2 составляет
25%.
Пример
На примере ниже показана конфигурация верхнего и нижнего предела сигнализации обнаружения порогового значения оставшейся памяти на 30 и 8 соответственно:
ZXR10(config-environ)#memory-check-threshold high-grade 30 low-grade 8 ZXR10(config-environ)#
Соответствующие команды
show run
memory-check-interval
Команда Функция
ZXR10(config-environ)#memory-check- interval { [ interval value1 ] }
36 Собственность корпорации ZTE. Конфиденциально.
Конфигурация интервала времени обнаружения
Page 51
Глава 3 Управление системой
порогового значения оставшейся памяти.
Отмена конфигурации
ZXR10(config-environ)#no memory-check- interval
интервала времени обнаружения порогового значения оставшейся памяти.
диапазон value1 составляет 1-1800, единица - секунда. По умолчанию value1 составляет 1.
Пример
На примере ниже показана конфигурация интервала времени обнаружения порогового значения оставшейся памяти как 30 секунд.
ZXR10(config-environ)#memory-check-interval 30 ZXR10(config-environ)#
Соответствующие команды
show run
memory-check-switch
Команда Функция
Конфигурация
ZXR10(config-environ)#memory-check- switch on
ZXR10(config-environ)#memory-check- switch off
ZXR10(config-environ)#no memory-check- interval
По умолчанию коммутатор включен.
Пример
включения обнаружения порогового значения оставшейся памяти.
Конфигурация выключения обнаружения порогового значения оставшейся памяти.
Отмена конфигурации обнаружения порогового значения оставшейся памяти.
На примере ниже конфигурация включения обнаружения порогового значения оставшейся памяти.
ZXR10(config-environ)#memory-check-switch on ZXR10(config-environ)#
Соответствующие команды
show run
Собственность корпорации ZTE. Конфиденциально. 37
Page 52
Руководство пользователя ZXR10 3900E
Пример конфигурации
Пуск без конфигурации, проверка путем демонстрации пуска
environ memory-check-threshold high-grade 25 low-grade 10 memory-check-interval 1 memory-check-switch on
Описание: на данном примере показано, что все конфигурации используют значения по умолчанию, и изменяют их.
Конфигурация интервала обнаружения и порогового значения
ZXR10(config-environ)#memory-check-interval 30 ZXR10(config-environ)#memory-check-threshold high-grade 40 low-grade 5
Предположим, что текущий статус использования памяти следующий: использование памяти – 68,364%, т.е. оставшаяся память – 31,636%.
PhyMem: Physical memory (megabyte) Panel CPU(5s) CPU(1m) CPU(5m) PhyMem Buffer Memory MP(M) 1 10% 10% 10% 256 0% 68.364%
Следующая сигнализация появляется через 30 секунд:
00:05:25 01/01/2001 UTC alarm 66 occurred %ENVIRONMENT% MP(M) panel 1 current memory rate is: 31.636% under the high threshold 40% sent by MCP
Переконфигурация верхнего значения памяти для отмены сигнализации.
ZXR10(config-environ)#memory-check-threshold high-grade 30
Сигнализация отменятся через 30 секунд.
00:05:55 01/01/2001 UTC alarm 66 cleared %ENVIRONMENT% MP(M) panel 1 current memory rate is: 31.636% exceeds the high threshold 30% sent by MCP
Описание: То, что оставшаяся память превышает верхнее значение, отменит сигнализацию, также сообщение будет напечатано.
Действие нижнего значения сигнализации памяти аналогично данному. То же самое, если скорость оставшейся памяти ниже порогового значения (например, 5%), будет генерирована сигнализация. Разница в том, что если скорость оставшейся памяти восстанавливается выше нижнего предела и ниже верхнего предела, то отмена сигнализации не выводится, т.е. только если скорость оставшейся памяти восстанавливается выше верхнего предела, то сигнализация будет очищена.
38 Собственность корпорации ZTE. Конфиденциально.
Page 53
Глава 3 Управление системой
Дополнительно, цикл сигнализации не будет появляться во всем процессе, т.е. сигнализация появится только раз.
Как и на примере выше, сигнализация появляется полсе конфигурации команды ZXR10(config-environ)#memory-check-threshold
high-grade 40 low-grade 5, во время следующего обнаружения,
если модуль обнаруживает, что состояние ниже верхнего предела и выше нижнего предела и сигнализация появилась заблаговременно, то сигнализация больше не появится.
Конифгурирование интервала времени обнаружения означает регулирование частоты обнаружения, по умолчанию – раз в секунду. Значение можно настроить в соответствии с требованиями, диапазон – от 1 сек до 1800 сек (30 минут).
Конфигурация включения проверки
ZXR10(config-environ)#memory-check-switch off
На конфигурации выше отменяется данная функция, но конфигурацию все так же можно увидеть, используйте show run (показать работу) для просмотра.
environ memory-check-threshold high-grade 30 low-grade 5 memory-check-interval 30 memory-check-switch off
Описание: конфигурация выше действительна и все еще существует, но ее нельзя сконфигурировать, если функция выключена.
Используйте команду no memory-check-switch и memory- check-switch on для повторного включения данной фунции.
Изменения вышеуказанных шагов можно просмотреть при помощи команды show run (показать работу).
Групповая конфигурация системы
Конфигурация системы одной командой
Команда Функция
ZXR10(config)#exec file < file name> [ < hh:mm:ss> < mm-dd-yyyy> ]
Собственность корпорации ZTE. Конфиденциально. 39
Конфигурация одной командой по фиксированному или
Page 54
Руководство пользователя ZXR10 3900E
ZXR10(config)#no exec file
ZXR10#show exec-cmd-file
Инструкции
1. Если команда передает опцию времени, то это означает, что указанный коммутатор будет выполнять ранее указанный конфигурационный файл в конкретное время и дату. Не нужно, чтобы в имя файла добавлялся абсолютный путь или относительный путь, оно должно только непосредственно называть имя файла. Перед конфигурацией копируйте файл в /flash/cfg/ флэш-памяти. Требования содержания файла и формата следующие: Первая строка файла должна конфигурировать терминал (сокращение – con t) для входа в режим конфигурации, последующие команды изменяются в соответствии с требуемым режимом, и затем добавляют команды конфигурации - одна команда на одной строке. После завершения конфигурации лучше всего добавить команду write (записать) и неприменимо записывать ее посередине команды. Дополнительно, учтите, что конец каждой строки – это символ новой строки, если непосредственно копировать и вставлять с экране, то может быть, что другие невидимые символы приведут к сбою выполнения. После завершения редактирования файла загрузите его в /flash/cfg/ флэш-памяти.
случайному времени.
Отмена конфигурация системы по фиксированному времени.
Просмот конфигурации системы по фиксированному времени.
2. Если команда не выполняет временную опцию, то указанный коммутатор выполнит конкретный конфигурационный файл сразу же. Требования файла аналогичны указанным выше.
3. Файл no exec file используется для отмены конфигурации выполнения времени, которая была в системе. При необходимости переустановки времени, необходимо выполнить данную команду для того, чтобы следующая конфигурация могла пройти проверку.
4. Команда show exec-cmd-file может выполняться в любом режиме, за исключением пользовательского режима. Функцией является просмотр системного текущего плана реализации выбора времени. При наличии времени происходит просмотр детального времени выполнения и соответствующего конфигурационного плана. При отсутствии плана вы увидите, что никакого плана выбора времени не существует.
40 Собственность корпорации ZTE. Конфиденциально.
Page 55
Глава 3 Управление системой
5. Одна команда для конфигурации используется для открытия файла в соответствии с параметрами, сгенерированное имя файла (без имени расширения) имеет такое же имя, что и открытый файл, но имя расширения изменяется с .dat на .log. Например, используйте команду exec file zerodis.dat для открытия
/flash/cfg/zerodis.dat, генерирования /flash/data/zer odis.log.
Пример
1. На примере ниже показано выполнение конфигурационного файла zerodis.dat.
ZXR10(config)#exec file zerodis.dat
2. В данном примере показано, как установить план выполнения конфигурационного плана в 19:00:00 30 декабря, 2009.
ZXR10(config)#exec file zerodis.dat 19:00:00 dec 30 2009
3. В данном примере показано, как отменить конфигурацию, которую имеет система в фиксированное время.
ZXR10(config)#no exec file
4. Содержание конфигурационного файла (т.е. zerodispo.dat в команде выше)
con t int vlan 10 ip add 10.1.1.2 255.255.255.0 exit int vlan 20 ip
add 20.1.1.3 255.255.255.0 exi exi write
5. В данном примере показано, как просмотреть план выполнения, который имеет система в фиксированное время.
ZXR10#show exec-cmd-file
Собственность корпорации ZTE. Конфиденциально. 41
Page 56
Руководство пользователя ZXR10 3900E
Страница оставлена пустой.
42 Собственность корпорации ZTE. Конфиденциально.
Page 57
Глава 5 Конфигурация портов
Г л а в а 4
Конфигурация интерфейса
Конфигурация основных портов
Включение/выключение порта Ethernet
Шаг Команда Функция
1
2
Команда shutdown (остановка) отключает физический канала при срабатывании индикатора соединения порта. Все порты включены по умолчанию.
ZXR10(config)#interface < port­name>
ZXR10(config­fei_1/x)#shutdown/no shutdown
Вход в режим конфигурации интерфейса.
Включение/выключение порта Ethernet.
Включение/выключение автоматического согласования на порту Ethernet
Шаг Команда Функция
Собственность корпорации ZTE. Конфиденциально. 43
Page 58
Руководство пользователя ZXR10 3900E
1
2
Включение/выключение автоматического согласования на порту Ethernet когда GE работает на 1000М.
ZXR10(config)#interface < port­name>
ZXR10(config--fei_1/x)#negotiation auto/ no negotiation auto
Вход в режим конфигурации интерфейса.
Включение/выключение автоматического согласования на порту Ethernet.
Конфигурация уведомления об автоматическом согласовании на порту Ethernet
Команда Функция
Конфигурация уведомления об
ZXR10(config-fei_1/x) #negotiation auto [ speed [ 10| 100] ]
автоматическом согласовании на порту Ethernet на 10М или 100М.
Если рабочим режимом PHY является электрический интерфейс, GE, FE, 10M, полудуплекс и полный дуплекс можно установить, если об этом можно уведомить.
Если рабочимй режимом PHY является оптический порт, то только полудуплекс и полный дуплекс можно установить, если об этом можно уведомить. Уведомление о скорости установить нельзя.
Описание: negotiation auto speed 100 (автоматическая скорость
согласования 100) negotiation auto speed 10 (автоматическая скорость
согласования 10) negotiation auto (автоматическое согласование) no negotiation auto (нет автоматического согласования) Все четверо имеют взаимо исключающее взаимоотношение. После конфигурации автоматической скорости согласования
100|10, скорость и дуплекс порта не конфигурируются и могут быть только адаптивными.
44 Собственность корпорации ZTE. Конфиденциально.
Page 59
Глава 5 Конфигурация портов
Настройка режима дуплекса порта Ethernet
Шаг Команда Функция
Вход в режим
1 ZXR10(config)#interface < port-name>
2
ZXR10(config-fei_1/x)#duplex { half| full}
конфигурации интерфейса.
Настройка порта Ethernet для работы в дуплексном режиме.
Настройка скорости порта Ethernet
Шаг Команда Функция
Вход в режим
1 ZXR10(config)#interface < port-name>
2
Только GE порт разрешает конфигурацию своего дуплексного режима и скорости. Отключите автоматическое согласование на порту перед конфигурацией.
ZXR10(config-fei_1/x)#speed { 10| 100| 1000}
конфигурации интерфейса.
Настройка скорости порта Ethernet.
Настройка контроля потока на порту Ethernet
Шаг Команда Функция
Вход в режим
1 ZXR10(config)#interface < port-name>
2
3
ZXR10(config-fei_1/x)#flowcontrol { enable| disable}
ZXR10(config-fei_1/x)#cable-media mode
{ auto| mdi| mdix}
конфигурации интерфейса.
Настройка контроля потока на порту Ethernet.
Задает режим линии Ethernet порта.
Контроль потока ограничивает счетчик пакетов, отправленных в порт Ethernet в течение определенного времени. Порт отправляет пакет паузы, если буфер приема
Собственность корпорации ZTE. Конфиденциально. 45
Page 60
Руководство пользователя ZXR10 3900E
полный для уведомления, чтобы удаленный порт не отправлял больше пакетов в него в течение определенного времени. Порт Ethernet также получает пакеты паузы из других устройств и действует так, как требуют того пакеты.
По умолчанию, последовательность линий включенного Ethernet соответствует 68A и 568B витой пары. Если выбран режим mdi, то исходные пины витой пары не меняются. Если выбран mdix, то для разъема RJ-45 1 и 3 пины меняются местами с 2 и 6.
Разрешение/запрещение джамбо пакетов на порту Ethernet
Шаг Команда Функция
1
2
По умолчанию, макисмальный пакет, разрешенный на порту Ethernet, имеет длину в 1560 байт, а джамбо пакеты запрещены. Макисмальный пакет, разрешенный на порту Ethernet, имеет длину в 9216 байт, если джамбо пакеты разрешены.
ZXR10(config)#interface < port­name>
ZXR10(config-fei_1/x)#jumbo- frame{ enable| disable}
Вход в режим конфигурации интерфейса.
Разрешение/запрещение джамбо пакетов на порту Ethernet.
Настройка псевдонима порта на порту Ethernet
Шаг Команда Функция
Вход в режим
1 ZXR10(config)#interface < port-name>
конфигурации интерфейса.
2
Псевдоним порта устаналвивается для однозначной идентификации порта при помощи мнемонического имени. Доступ к порту можно получить при помощи его псевдонима вместа имени порта.
46 Собственность корпорации ZTE. Конфиденциально.
ZXR10(config-fei_1/x)#byname < by­name>
Настройка псевдонима порта на порту Ethernet.
Page 61
Шаг
limit<
подавления шторма
пакетов на порту
Глава 5 Конфигурация портов
Настройка подавления шторма широковещательных пакетов на порту Ethernet
Команда
1
ZXR10(config)#
ZXR10(config-fei_1/x)#broadcast-
2
value>
Широковещательный трафик через порт Ethernet можно ограничить. Широковещательные пакеты отбрасываются, если трафик превышает лимит, так что широковещательный трафик через порт Ethernet поддерживается в разумном диапазоне. Это эффективно подавляет шторм широковещательных пакетов, помогает избежать перегрузки и гарантирует нормальное предаставление сетевых услуг. Подавление шторма широковещательных пакетов выполняется путем настройки параметров скорости, чем ниже скорость, тем меньше допустимый широковещательный трафик.
interface < port-name>
Функция
Вход в режим конфигурации
Настройка
широковещательных Ethernet.
Настройка подавления многоадресных пакетов на порту Ethernet
Шаг Команда Функция
Вход в режим
1 ZXR10(config)#interface < port-name>
2
Если включена функция подавления многоадресных пакетов ZXR10 3900E, то порт будет выполнять подавление многоадресных пакетов в соответствии со сконфигурированным допустимым числом многоадресных пакетов на порту Ethernet каждую секунду.
ZXR10(config-fei_1/x)#unknowcast- limit < value>
Собственность корпорации ZTE. Конфиденциально. 47
конфигурации интерфейса.
Настройка подавления многоадресных пакетов на порту Ethernet.
Page 62
Руководство пользователя ZXR10 3900E
Настройка подавления пакетов неизвестных адресов (unknowncast) на порту Ethernet
Шаг Команда Функция
ZXR10(config)#interface < port-name>
1
ZXR10(config-fei_1/x)#multicast-limit <
value>
2
Вход в режим конфигурации интерфейса.
Настройка подавления шторма пакетов неизвестных адресов на порту Ethernet.
Если включена функция подавления пакетов неизвестных адресов (unkown packet suppression0 ZXR10 3900E, то порт будет выполнять подавление пакетов неизвестных адресов в соответствии со сконфигурированным допустимым числом пакетов неизвестных адресов на порту Ethernet каждую секунду.
Настройка режима мониторинга состояния соединения порта Ethernet
Команда
ZXR10(config)#
Команда port-mode poll используется для конфигурации оборудования для мониторинга состояния соединения порта, т.е. сканирования всех состояний соединений порта в фиксированные интервалы и затем отчеты о потах, чье состояние соединений изменилось. Команда port- modeinterrupt используется для конфигурации оборудования для мониторинга состояния соединения порта путем режима прерывания, и отчета сразу после изменения состояния соединения порта. По умолчанию, оборудование выполняет мониторинг состояния соединения порта при помощи режима опроса.
port-mode{
interrupt|
poll
Функция
} Настройка режима
мониторинга состояния соединения порта Ethernet.
48 Собственность корпорации ZTE. Конфиденциально.
Page 63
Глава 5 Конфигурация портов
Отображение информации порта
Команда Функция
Просмотр информации
ZXR10#show interface [ < port-name> ]
ZXR10#show running-config interface < port-name>
Пример:
1. Показано состояние и статистика по порту fei_1/2.
ZXR10#show int fei_1/2
fei_1/2 is down, line protocol is down
Description is none
The port is electric
Duplex full
Mdi type:auto
MTU 1500 bytes BW 1000000 Kbits
Last clearing of "show interface" counters never
20 seconds input rate : 0 Bps, 0 pps
20 seconds output rate: 0 Bps, 0 pps
Interface peak rate :
input 0 Bps, output 0 Bps
Interface utilization: input 0%, output 0%
/* Forward packets input/output statistics,
including error packet statistics */
Input:
Packets : 19 Bytes : 1501
Unicasts : 19 Multicasts: 0
Broadcasts : 0 Undersize : 0
Oversize : 0 CRC-ERROR : 0
Dropped : 0 Fragments : 0
Jabber : 0 MacRxErr : 0
Output:
Packets : 0 Bytes : 0
Unicasts : 0 Multicasts: 0
Broadcasts : 0 Collision : 0
LateCollision: 0
Total:
64B : 0 65-127B : 19
о состоянии порта Ethernet.
Отображение информации о конфигурации порта Ethernet.
Собственность корпорации ZTE. Конфиденциально. 49
Page 64
Руководство пользователя ZXR10 3900E
128-255B : 0 256-511B : 0
512-1023B : 0 1024-2047B: 0
2. Показана информация конфигурации по порту fei_1/2..
ZXR10#sho run in fei_1/2
Building configuration...
!
interface fei_1/2
out_index 5
negotiation auto
switchport access vlan 1
switchport qinq normal
!
Строки диагностики и анализа
ZXR10 3900E поддерживает диагностику и анализ кабельного соединения для обнаружения нештатного состояния и точного определения местоположения сбоя для легкого обслуживания сети и поиска и устранения неисправностей.
Электрический порт FE и электрический порт GE оба соединены с другими устройствами сетевым кабелем. В сетевом кабеле есть четыре витые пары. В сетевом кабеле есть четыре витые пары. Электрический порт FE использует пары 1-2 и 3-6, а электрический порт GE использует все четыре пары (1-2, 3-6, 4-5 и 7-8). Определение линии тестирует состояние каждой витой пары, что включает с себя:
1. Open (открытая): открытая линия
2. Short (замыкание): короткое замыкание
3. Good (нормальная): нормальная линия
4. Broken (разомкнутая): открытая/разомкнутая линия
5. Unknown (неизвестная): неизвестная линия или отсутствие результата
6. Crosstalk (перекрестные помехи): подключение к линии
7. Fail (сбой): сбой обнаружения
В случае сбоя выдается местоположение отказа. Если линия нормальная, то выводится примерная длина линии. Для диагностики и анализа линии запустите команду show vct interface в любом режиме конфигурации, отличном от пользовательского режима конфигурации.
Пример: Обнаружить линию порта fei_1/2.
ZXR10(config)#show vct int fei_1/2 CableStatus Good Pair 1-2 3-6 4-5 7-8 Status Good Good Good Good Length <50m <50m <50m <50m
50 Собственность корпорации ZTE. Конфиденциально.
Page 65
Глава 5 Конфигурация портов
Внимание!
Диагностика и анализ линии заново запустит испытываемый порт, если линии порта нарушены и затем восстановлены. Данная функция используется только для поврежденных портов и не рекомендуется для портов, подключенных к пользователям.
Конфигурация отражения порта
Обзор отражения порта
Отражение порта должно копировать данные из одного или более портов (отраженные порты) коммутатора в указанный целевой порт (контрольный порт). Эти данные получают из отражаемого порта(ов). Это обспечивает эффективный инструмент для обслуживания и мониторинга коммутатора. Также поддерживается отражение портов разного оборудования (RSPAN).
Функция отражения порта ZXR10 3900E соответствует следующим правилам:
Поддержка до одной группы портов. (восемь
отображаемых портов максимум).
Поддержка отражения портов разных плат, т.е.
отражаемый порт и контрольный порт могут быть на различных интерфейсных платах.
Поддержка мониторинга отправленных/принятых данных
на отражаемом порту.
Поддержка отражения портов разного оборудования
(RSPAN), т.е. отражаемый порт и контрольный порт могут быть на разном оборудовании.
Конфигурация отражения порта
Шаг Команда Функция
Собственность корпорации ZTE. Конфиденциально. 51
Page 66
Руководство пользователя ZXR10 3900E
ZXR10(config-gei_1/x)#monitor session
1
< session-number> source [ direction { both| tx| rx} ]
Настройка порта отражения для захвата/ вывода трафика контрольного порта.
2
3
4
ZXR10(config-gei_1/x)#monitor session
< session-number> desination
ZXR10(config-gei_1/x)#monitor session
< session-number> desination [ rspan-vlanid < vlanid> ] [ priority < priorityid > ]
ZXR10(config-gei_1/x)#show monitor
session | < session-number>
Настройка контрольного порта.
Настройка контрольного порта RSPAN.
Демонстрация статистики отображения портов.
Удаление порт из отображения портов.
5
ZXR10(config-gei_1/x)#no monitor
session
Пример конфигурации отражения порта
1. На примере ниже показана конфигурация отражения порта одиночного устройства.
Порт fei_1/3 соединен с компьютером, данные, принимаемые на fei_1/1 и данные, принимаемые/отправляемые на fei_1/2, необходимо контролировать. Это проиллюстрировано на Рис. 4-1.
52 Собственность корпорации ZTE. Конфиденциально.
Page 67
Глава 5 Конфигурация портов
РИС. 4-1 ПРИ М ЕР О ТРАЖ Е НИЯ ПОРТ А
Конфигурация коммутатора:
ZXR10(config)#interface fei_1/1 ZXR10(config-fei_1/1)#monitor session 1 source direction rx ZXR10(config-fei_1/1)#exit ZXR10(config)#interface fei_1/2 ZXR10(config-fei_1/2)#monitor session 1 source ZXR10(config-fei_1/2)#exit ZXR10(config)#interface fei_1/3 ZXR10(config-fei_1/3)#monitor session 1 destination
Показать конфигурацию отражения порта:
ZXR10(config)#show monitor session 1 Session 1 ----------------------------------------------­Source Ports: Port: fei_1/1 Monitor Direction: rx Port: fei_1/2 Monitor Direction: both Destination Port: Port: fei_1/3 Rspan_vlanid : 0 Rspan_priority: 0
----------------------------------------------­ZXR10(config)#
2. На следующем примере показана конфигурация отражения RSPAN.
Как показано на Рис. 4-2, порт fei_1/3 подключен к выходному порту другого оборудования, данные принимаются на fei_1/1 и данные, принимаемые/отправляемые на fei_1/2, необходимо контролировать, RSPAN’s Vlan - это Vlan 10, а приоритет – 1. Это показано на Рис. 4-2.
Собственность корпорации ZTE. Конфиденциально. 53
Page 68
Руководство пользователя ZXR10 3900E
РИС. 4-2 ПРИ М ЕР R S PAN ОТРА Ж ЕНИ Я ПОР Т А
Конфигурация коммутатора A:
ZXR10(config)#interface fei_1/1 ZXR10(config-fei_1/1)#monitor session 1 source direction rx ZXR10(config-fei_1/1)#exit ZXR10(config)#interface fei_1/2 ZXR10(config-fei_1/2)#monitor session 1 source ZXR10(config-fei_1/2)#exit
Конфигурация коммутатора B:
ZXR10(config)#interface fei_1/3 ZXR10(config-fei_1/3)#monitor session 1 destination rspan-vlanid 10 priority 1
Конфигурация обнаружения петли
Обзор обнаружения петли порта
ZXR10 3900E поддерживает обнаружение одиночной петли порта. Данная функция обнаруживает петлю пользователя, который подключен к коммутатору и сам коммутатор. Затем она решает данную проблему. Можно избежать шторма широковещательных пакетов в результате петли.
ZXR10 3900E обнаруживает петлю нескольких портов или всех портов. По умолчанию обнаружение не выполняется. Поддерживается обнаружение петли в VLAN. Один порт поддерживает обнаружение петли 8 VLAN одновременно.
54 Собственность корпорации ZTE. Конфиденциально.
Page 69
обнаружения петли.
будет выполняться.
Глава 5 Конфигурация портов
Конфигурация обнаружения петли порта
Шаг Команда Функция
1
2
3
ZXR10(config)#loop-detect
interface < port-name> [ enable | disable]
ZXR10(config)#loop-detect interface < port-name> vlan <
vlan-id> [ enable | disable]
ZXR10(config)#loop-detect protect-interface < port-name> < enable | disable>
Включение функции обнаружения петли одного порта или ряда портов.
Конфигурация обнаружения петли Vlan в одном порту.
Конфигурация интерфейса порта
Если коммутатор выявляет петлю одного порта, то коммутатор решает данную проблему в соответствии с интерфейсом защиты параметров. Если включен интерфейс защиты параметров, то коммутатор устанавливает сигнализацию, что он обнаружил петлю, но никаая операция не
4
5
6
7
ZXR10(config)#loop-detect reopen-time < interval>
ZXR10(config)#show loop-detect interface
ZXR10(config)#show loop-detect interface-detail < port-name>
ZXR10(config)#show loop-detect protect-interface
Если интерфейс защиты параметров выключен, то коммутатор отключит порт. После включения обнаружения петли интерфейс защиты параметров по умолчанию отключается.
Конфигурация времени повторного открытия, если порт был отключен в результате обнаружения петли.
Включение функции обнаружения петли.
Демонстрация деталей порта, который разрешает обнаружение петли.
Демонстрация порта, который разрешает
Собственность корпорации ZTE. Конфиденциально. 55
Page 70
Руководство пользователя ZXR10 3900E
8
ZXR10(config)#show loop-detect reopen-time
Пример обнаружения петли порта
Как показано на Рис. 4-3, порт fei_1/3 подключен к компьютеру, telnet в коммутатор 1. Порт fei_1/1 находится в Vlan1 и Vlan2. Включите обнаружение петли в порту fei_1/1. Обнаружение петли выполняется одновременно в Vlan1 и Vlan2. Коммутатор 1 подключен к коммутатору В с портом fei_1/1. Коммутатор 1 останавливает протокол связующего дерева и образует петли из двух портов с одной сетевой линией. Два порта в петле и порт, подключенный к коммутатору, находятся в тех же самых Vlans, что и fei_1/1.
обнаружение петли.
Демонстрация времени повторного открытия, если один порт был отключен в результате обнаружения петли.
РИС. 4-3 ПРИМ Е Р ОБ НА Р УЖЕ НИ Я ПЕТ Л И ПО Р Т А
Конфигурация коммутатора А:
ZXR10(config)#interface fei_1/1 ZXR10(config-fei_1/1)#switchport mode trunk ZXR10(config-fei_1/1)#switchport trunk vlan 1-2 ZXR10(config-fei_1/1)#exit ZXR10(config)#loop-detect interface fei_1/1 enable ZXR10(config)#loop-detect protect-interface fei_1/1 enable ZXR10(config)#loop-detect reopen-time 5 ZXR10(config)#loop-detect interface fei_1/1 vlan 1-2 enable
Демонстрация деталей порта, который разрешает обнаружение петли.
ZXR10(config)#show loop-detect interface fei_1/1 ZXR10(config)#show loop-detect interface-detail fei_1/1 isUp isMonitor isLoop isProtected
56 Собственность корпорации ZTE. Конфиденциально.
Page 71
Глава 5 Конфигурация портов
Yes Yes Yes Yes reopenTime loopvlan vlanRange 300 2 1 2
Конфигурация DOM
Обзор функции DOM
DOM (цифровой оптический мониторинг) является частю спецификации оптического модуля. Оптический модуль с функцией DOM может считывать показания температуры, напряжения, тока, мощности отправки и получения оптического модуля. Дополнительно, каждый оптический модуль устанавливает пороговые значения модуля (включая порог сигнализации и порог предупреждений) при выходе с завода. После включения функции DOM шина 12С оптического модуля может опрашивать состояние работы модуля. Оно сравнивается с пороговым значением. Если текущее значение превышает пороговое значение, установленное производителем, то сигнализация будет отправлена syslog’ом и SNMP traps.
Конфигурация DOM
Включение функции DOM на порту
Команда Функция
Необходимо включить или выключить функцию SFP DOM тестирования опросом на интерфейсе при помощи командной строки. По умолчанию ­выключена. После ее
ZXR10(config-gei_1/x)#optical-inform monitor { enable | disable}
включения можно просмотреть информацию, относящуюся к диагностике опроса. В противном случае соответствующую информацию оптического модуля нельзя показать.
Поддерживается только физический интерфейс, 100М порт, гигабитный порт и порт 10G.
Собственность корпорации ZTE. Конфиденциально. 57
Page 72
Руководство пользователя ZXR10 3900E
Просмотр текущей информации оптического модуля
Команда Функция
ZXR10#show optical-info brief
Поддерживается только физический интерфейс.
Просмотр краткой информации оптического модуля интерфейса включает температуру, напряжение, ток, мощность отправки и получения. Поддерживается просмотр одиночного интерфейса и просмотр одиночной платы.
Пример
Просмотр информации оптического модуля интерфейса.
ZXR10#Show optical-inform brief Optical Optical Interface Temperature Voltage Current Tx Power Rx Power Name (Celsius) (Volts) (mA) (mW) (mW)
-----------------------------------------------------------­fei_1/21 12.00 5.00 60.00 0.00 1.00 fei_1/22 12.00 5.00 60.00 0.00 1.00 fei_1/23 12.00 5.00 60.00 0.00 1.00 fei_1/24 12.00 5.00 60.00 0.00 1.00 ZXR10#Show optical-inform brief interface gei_2/1/23 Optical Optical Interface Temperature Voltage Current Tx Power Rx Power Name (Celsius) (Volts) (mA) (mW) (mW)
------------------------------------------------------------­gei_2/1/23 12.00 5.00 60.00 0.00 1.00
Пороговое значение относится к оптическому модулю оборудования. Если оптический модуль и изготовитель отличаются, то просматриваемая информация будет отличаться.
Просмотр информации о пороговом значении модуля
Команда Функция
ZXR10#show optical-inform detail
[ temperature voltage current rx­power tx-power ] [ interface <
interface-name> ]
58 Собственность корпорации ZTE. Конфиденциально.
Просмотр детальной информации о порогах оптического модуля интерфейса включает температуру, напряжение, ток, мощность отправки и получения. Поддерживается просмотр одиночного
Page 73
Глава 5 Конфигурация портов
интерфейса и просмотр одиночной платы.
Описание параметра команд:
Параметр Описание
interface < interface-name> название интерфейса
temperature Температура оптического модуля
voltage Напряжение оптического модуля
current Ток оптического модуля
rx-power
tx-power
Приемная мощность оптического модуля
мощночть отправки оптического модуля
Поддерживается только физический интерфейс.
Пример
Просмотр информации пороговых значений оптического модуля интерфейса.
ZXR10#show optical-inform detail temperature High Alarm High Warn Low Warn Low Alarm Temperature Threshold Threshold Threshold Threshold Port (Celsius) (Celsius) (Celsius) (Celsius) (Celsius)
-----------------------------------------------------------
fei_1/1 48.1 100.0 100.0 0.0 0.0 fei_1/2 34.9 100.0 100.0 0.0 0.0 ZXR10#Show optical-inform detail Voltage High Alarm High Warn Low Warn Low Alarm Voltage Threshold Threshold Threshold Threshold Port (Volts) (Volts) (Volts) (Volts) (Volts)
------------------------------------------------------
fei_1/1 3.30 6.50 6.50 3.50 3.50 fei_1/2 3.30 6.50 6.50 3.50 3.50 ZXR10#Show optical-inform detail Voltage High Alarm High Warn Low Warn Low Alarm Voltage Threshold Threshold Threshold Threshold Port (Volts) (Volts) (Volts) (Volts) (Volts)
------------------------------------------------------
gei_1/1 3.30 6.50 6.50 3.50 3.50 gei_1/2 3.30 6.50 6.50 3.50 3.50
Пороговое значение относится к оптическому модулю оборудования. Если оптический модуль и изготовитель отличаются, то просматриваемая информация будет отличаться.
Просмотр информации записи о превышении порогового значения модуля
Команда Функция
Собственность корпорации ZTE. Конфиденциально. 59
Page 74
Руководство пользователя ZXR10 3900E
ZXR10(config-if)#show optical-inform
threshold-alarm [ interface <interface- name> ]
Поддерживается только физический интерфейс. Только если интерфейс с оптическим модулем включен, то
для него можно посмотреть информацию оптического модуля.
optical-inform monitor { enable | disable}
Пример
Просмотр информации о проговом значении оптического модуля интерфейса включает температуру, напряжение, ток, мощность отправки и получения. Поддерживается просмотр одиночного интерфейса и просмотр одиночной платы.
Просмотр информации сигнализации о том, что превышен порог оптического модуля.
ZXR10#Show optical-inform threshold-alarm Description: tem : temperature vol : volage cur: current tx : transmit power rx : receive power h-w : high-warning(+) h-a : high-alarm(++) l-w : low-warning(-) l-a : low-alarm(--) Interface Time in slot Threshold Violation Type(s) of Last Known Name (DDDD:HH:MM:SS) (DDDD:HH:MM:SS) Threshold Violation
------------------------------------------------------------­gei_2/1/22 14:57:27 04/29/2008 14:57:07 04/29/2008 tem h-w -52.00C>=-52.00C 14:57:07 04/29/2008 vol h-w 5.00V>=5.00V 14:57:07 04/29/2008 cur l-w 60.00mA<=80.00mA 14:57:07 04/29/2008 rx l-a -440.00dBm<=-333.01dBm 14:57:07 04/29/2008 rx l-a -440.00dBm<=-333.01dBm gei_2/1/23 14:57:27 04/29/2008 14:57:07 04/29/2008 tem h-w -52.00C>=-52.00C 14:57:07 04/29/2008 vol h-w 5.00V>=5.00V 14:57:07 04/29/2008 cur l-w 60.00mA<=80.00mA 14:57:07 04/29/2008 rx l-a -440.00dBm<=-333.01dBm 14:57:07 04/29/2008 rx l-a -440.00dBm<=-333.01dBm
Пороговое значение относится к оптическому модулю оборудования. Если оптический модуль и изготовитель отличаются, то просматриваемая информация будет отличаться.
Сигнализация об отключении питания оборудования
Функция порта сигнализации:
60 Собственность корпорации ZTE. Конфиденциально.
Page 75
Глава 5 Конфигурация портов
Если порты сигнализации взаимно связаны, то при отключении питания одного оборудования другое оборудование может иметь одноранговую проблему питания и производить сигнализацию через подключение порта сигнализации и отправлять сообщения о внезапном прерывании.
ZXR10 3900E поддерживает функцию сигнализации об отключении питания. Подсоедините порт Alarm Out оборудования SW1 серии Е к порту Alarm In другого оборудования SW2 серии Е при помощи прямого сетевого кабеля. При отключении питания SW1, сигнализация SW2 будет красного цвета и будет мигать. После восстановления питания SW1, сигнализация SW2 станет нормальной.
Собственность корпорации ZTE. Конфиденциально. 61
Page 76
Г л а в а 5
Конфигурация сетевого протокола
Конфигурация IP-адреса
Обзор IP-адреса
Сетевые адреса в пакете IP-протокола относятся к IP-адресам. IP-адрес состоит из двух частей: Бит сети, определяющий сеть, к которой принадлежит данный IP-адрес. Бит хоста, определяющий определенный хост в сети.
IP-адреса делятся на пять классов: Класс A, Класс B, Класс C, Класс D и Класс E. Классы A, B и C явлются самыми распространенными. Класс D - это сетевой групповой адрес, а Класс E зарезервирован для использования в будущем. В
Табл. 5-1 приведены диапазоны каждого класса.
ТАБЛ . 5- 1 ДИА ПАЗО Н IP- АДРЕ СОВ Д ЛЯ К АЖДО Г О КЛ АССА
Класс
Класс A
Характерный бит префикса
0 8 24
Бит сети
Бит хоста
Диапазон
0.0.0.0~
127.255.255.255
Класс B
Класс C
Класс D
10 16 16
110 24 8
1110 Групповой адрес
Собственность корпорации ZTE. Конфиденциально. 62
128.0.0.0~
191.255.255.255
192.0.0.0~
223.255.255.255
224.0.0.0~
239.255.255.255
Page 77
Глава 9 Конфигурация ACL
Класс E
1111 Зарезервировано
240.0.0.0~
255.255.255.255
Некоторые адреса класса А, В и С зарезервированы для частных сетей. Рекомендуется, чтобы внутренняя сеть использовала адрес частной сети. Данные адреса относятся к:
Класс A:10.0.0.0~10.255.255.255 Класс B:172.16.0.0~172.31.255.255 Класс C:192.168.0.0~192.168.255.255
Данный метод классификации адресов облегчает проектирование протоколов маршрутизации. Из данного метода известен тип сети только при помощи характерного бита префикса IP-адреса. Данный метод, однако, не использует пространство адресов наилучшим образом. С резким расширением Интернета, проблема нехватки адресов становится все более и более серьезной.
Для наибольшего использования IP-адресов сеть можно разделить на ряд подсетей. Возьмите несколько битов из старшего бита хостового бита в качестве бита подсети. Остающаяся часть хостового бита все также служит в качестве хостового бита. Таким образом, структура IP-адреса состоит из трех частей: Биты сети, биты подсети, биты хоста.
Биты сети и биты подсети используются для однозначной идентификации сети. Используйте маску подсети для определения, какая часть в IP-адресе указывает на биты сети и биты подсети, и какая часть означает биты хоста. Часть с маской подсети «1» соответствует битам сети и битам подсети IP-адреса, в то время как часть с маской подсети «0» соответствует битам хоста.
Разделение подсети в огромной мере улучшает использование IP-адреса, и уменьшает проблему нехватки IP­адресов.
Правила по IP-адресам:
1. 0.0.0.0 используется, если запускается хост без IP-адреса. RARP, BOOTP и DHCP используются для получения IP­адреса. Адрес служит в качестве маршрута по умолчанию в таблице маршрутизации.
2. 255.255.255.255 является целевым адресом, используемым для широковещания и не может служить в качестве исходного адреса.
3. 127.X.X.X называется адресом петли.
4. Только IP-адрес с битами хоста со всеми «0» указывает на саму сеть. IP-адрес 5 с битами хоста со всеми «1» служит в качестве широковещательного адреса сети.
5. Для дозволенного IP-адреса хоста сетевая часть или часть хоста не должны иметь все «0» или все «1».
Собственность корпорации ZTE. Конфиденциально. 63
Page 78
Руководство пользователя ZXR10 3900E
Конфигурация IP-адреса
Шаг Команда Функция
1
2
Один интерфейс допускает ряд IP-адресов.
ZXR10(config)#interface < interface-
name>
ZXR10(config-if-vlanX)#ip address < ip-
address> < net-mask> [ <broadcast­address> ] [ secondary]
Вход в режим конфигурации интерфейса.
Настройка IP­адреса.
Пример конфигурации IP­адреса
Предположим, что Vlan1 интерфейса уровня 3 создается на ZXR10 3900E. Необходимо установить IP-адрес на
192.168.3.1, а маску на 255.255.255.0. Детальная конфигурация следующая:
ZXR10(config)#interface vlan 1 ZXR10(config-if-vlan1)#ip address 192.168.3.1 255.255.255.0
Команда show ip interface используется для просмотра IP­адреса интерфейса.
ZXR10(config-if-vlan1)#show ip interface vlan1 AdminStatus is up, PhyStatus is up, line protocol is up Internet address is 10.1.1.1/24 Broadcast address is 255.255.255.255 IP MTU is 1500 bytes ICMP unreachables are always sent ICMP redirects are never sent ARP Timeout: 00:10:00
Конфигурация ARP
Обзор ARP
Сетевое устройство при отправке данных на другое сетевое устройство должно знать IP-адрес и физический адрес (MAC­адрес) целевого устройства. ARP увязывает IP-адрес с физическим адресом для обеспечения плавной связи.
Сначала исходное устройство выполняет широковещательную передачу запроса ARP с IP-адресом целевого устройства. Затем все устройства на сети получают данный запрос ARP. Если одно устройство обнаруживает, что IP-адрес в запросе
64 Собственность корпорации ZTE. Конфиденциально.
Page 79
Глава 9 Конфигурация ACL
соответстует своему IP-адресу, то оно отправляет ответ с МАС-адресом в исходное устройство. Исходное устройство получает МАС-адрес целевого устройства при помощи данного ответа.
Для уменьшения пакетов ARP в сети и быстрой отправки данных увязка между IP-адресом и МАС-адресом кэшируется в локальной таблице ARP. Емсли устройство собирается отправить данные, то оно сначала ищет таблицу ARP в соответствии с IP-адресом. Если МАС-адрес целевого устройства найдено в таблице ARP, то нет необходимости отправлять снова запрос ARP. Динамическая запись в таблице ARP будет автоматически удалена после периода времени, которое называется временем старения ARP.
Конфигурация ARP
Шаг Команда Функция
ZXR10(config)#arp protect
1
2 ZXR10(config)#arp to-static
{ interface | mac | whole} limit- num <number>
Конфигурация защиты ARP.
Установка динамических записей arp на статические arp.
3
4
5
ZXR10(config)#interface vlan <
vlan-id>
ZXR10(config-if-vlanX)#arp timeout
< timeout>
ZXR10(config-if-vlanX)#set arp
{ static| permanent} < ip- address>< hardware-address>
Вход в интерфейс VALN уровня 3.
Конфигурация времени старения записи ARP в зоне буфера ARP.
Добавление записи arp привязку статический/постоянный.
Для удаления записи arp используйте следующую команду.
Команда
ZXR10#clear arp-cache
interface{ supervlan< id> | vlan< id> } [ <ipaddress> | dynamic| permanet|
static]
Функция
Удаление всех динамических записей arp из конкретного буфера ARP интерфейса.
Пример конфигурации ARP
Пример конфигурации ARP показан ниже.
ZXR10(config)#interface vlan 1 ZXR10(config-if-vlan1)#arp timeout 1200
Собственность корпорации ZTE. Конфиденциально. 65
Page 80
Руководство пользователя ZXR10 3900E
Запись ARP указанного интерфейса можно просмотреть при помощи команды show arp [< interface-name>].
На следующем примере показана таблица ARP интерфейса VALN1 уровня 3.
ZXR10#show arp Address Age(min) Hardware Addr Interface
10.1.1.1 - 000a.010c.e2c6 vlan1
10.1.100.100 18 00b0.d08f.820a vlan1
10.10.10.2 S 0000.1111.2222 vlan1
10.10.10.3 P 0000.1111.2221 vlan1 ZXR10#
Символ “-” возраста в результате указывает, что он является ARP интерфейса vlan коммутатора. arp генерируется в процессе конфигурации адреса vlan интерфейса коммутатора. “s” указывает, что это статический ARP, и “P” указывает, что это постоянный ARP, добавленный вручную. Цифра означает
время с тех пор, как ARP обновлялся в последний раз.
66 Собственность корпорации ZTE. Конфиденциально.
Page 81
Г л а в а 6
Конфигурация ACL
Обзор ACL
Фильтрация пакета может помочь ограничить сетевой трафик и ограничить использование сети определенными пользователями или устройствами. ACL может фильтровать трафик, когда он проходит через маршрутизатор, и разрешать или запрещать пакеты в определенных интерфейсах.
ACL – это последовательный сбор условий разрешения и запрета, применяемых к пакетам. Когда пакет получен на интерфейсе, коммутатор сравнивает поля в пакете с любым примененными ACL, с целью проверить, имеет ли пакет необходимые разрешения для переадресации, которые основаны на критериях, указанных в списках доступа. Он один за другим сверяет пакеты с условиями в списке доступа. Первое совпадение определяет, принимает ли коммутатор или отклоняет пакеты, потому что коммутатор останавливает проверку условий после первого совпадения. Последовательность условий в списке критическая. Если ни одно условие не совпадает, коммутатор отклоняет пакеты. Если нет ограничений, коммутатор переадресует пакет; в противном случае коммутатор отбрасывает пакет.
Правила совпадения пакета, установленные ACL, тоже используются в других условиях, где необходим различающий трафик. Например, правила совпадения могут определять правило классификации трафика в QoS.
ZXR10 3900E обеспечивает следующие шесть типов ACL:
Стандартный ACL: Только сопоставляет исходный IP-адрес. Расширенный ACL: Сопоставляет следующее: исходный
IP-адреса, целевой IP-адрес, тип IP-протокола, номер исходного порта TCP, номер целевого порта TCP, номер исходного порта UDP, номер целевого порта UDP, тип ICMP, код ICMP, элемент кода DiffServ (DSCP), ToS и приоритетность.
Собственность корпорации ZTE. Конфиденциально. 67
Page 82
Руководство пользователя ZXR10 3900E
L2 ACL: Сопоставляет исходный MAC-адрес, целевой MAC-
адрес, идентификатор исходного VLAN, тип протокола L2 Ethernet и значение приоритета 802.1p.
Гибридный ACL: Сопоставляет исходный MAC-адрес,
целевой MAC адрес, идентификатор исходной VLAN, исходный IP-адрес, целевой IP-адрес, номер исходного порта TCP, номер целевого порта TCP, номер исходного порта UDP, номер целевого порта UDP.
Стандартный IPv6ACL: Только сопоставляет исходный IP-
адрес IPv6 .
Расширенный IPv6ACL: Только сопоставляет исходный и
целевой IP-адрес IPv6 .
Каждый ACL имеет список доступа для идентификации. Номер списка доступа является числом. Диапазоны номеров списка доступа различных типов ACL даны ниже:
Стандартный ACL: 1~99 Расширенный ACL: 100~199 L2 ACL: 200~299 Гибридный ACL: 300~349 Стандартный IPv6ACL: 2000~2499 Расширенный IPv6ACL: 2500~2999
Конфигурация ACL
Конфигурация диапазона времени
Команда Функция
ZXR10(config)#time-range < timerange-name>
{ < hh:mm:ss> to <hh:mm:ss> < days-of-the- week> | from < hh:mm:ss> < mm-dd-yyyy> [ to <hh:mm:ss> < mm-dd-yyyy> ] }
Есть несколько условий по конфигурации диапазона времени.
Включает диапазон времени
Конфигурация диапазона времени на каждый день:
Указать точное время начала и время завершения в день.
Конфигурация диапазона периода: Указать период,
являющийся фиксированным днем недели.
Конфигурация диапазона даты: Указать дату начала и
дату окончания. Если не сконфигурировано, то датой начала будет день, когда конфигурация вступает в силу и
68 Собственность корпорации ZTE. Конфиденциально.
Page 83
Глава 12 Конфигурация управления кластерами
датой окончания – максимальный день, который система может идентифицировать.
Настройка правила ACL
Конфигурация основных правил ACL
Шаг Команда Функция
1
2
3
ZXR10(config)#acl standard { number <
acl-number> | name <acl-name> | alias < alias-name> } [ match-order
{ auto | config} ]
ZXR10(config-std-acl)#rule < 1-1000>
{ permit| deny} { < source>[ < source-wildcard> ] | any} [ time-range < timerange-name> ]
ZXR10(config-std-acl)#move < 1-1000>
{ after | before} < 1-1000>
Вход в стандартный режим конфигурации ACL.
Конфигурация правила ACL.
Передвигает правило после или перед другим правилом.
Пример
На данном примере определяется стандартный ACL. ACL разрешает пройти пакетам с сетевого сегмента
192.168.1.0/24, но отклоняет пакеты с исходным IP-адресом
192.168.1.100.
ZXR10(config)#acl standard number 10 ZXR10(config-std-acl)#rule 1 deny 192.168.1.100 0.0.0.0 ZXR10(config-std-acl)#rule 2 permit 192.168.1.0 0.0.0.255
Конфигурация расширенного ACL
Шаг Команда Функция
1
2
ZXR10(config)#acl extended { number
< acl-number> | name <acl-name> | alias < alias-name> } [ match-order { auto | config} ]
ZXR10(config-ext-acl)#rule < rule-no>
{ permit| deny} icmp{ < source> <
source-wildcard> | any} { < dest> < dest-wildcard> |any} [ < icmp-type>
[ icmp-code < icmp-code> ] ] [ precedence <pre-value> ] [ tos < tos-value> ] [ dscp < dscp-value> ] [ time-range< timerange-name> ]
Вход в конфигурацию расширенного ACL.
Конфигурация правил, основанных на ICMP.
Собственность корпорации ZTE. Конфиденциально. 69
Page 84
Руководство пользователя ZXR10 3900E
ZXR10(config-ext-acl)#rule < rule-no>
{ permit| deny} { <ip-number> | ip} { < source> < source-wildcard> | any}
3
4
5
6
{ < dest> <dest-wildcard> | any} [ precedence < pre-value> ] [ tos < tos-value> ] [dscp < dscp-value> ] [ time-range < timerange-name> ]
ZXR10(config-ext-acl)#rule < rule-no>
{ permit| deny} tcp { <source> <
source-wildcard> | any} { < rule> < port> } { < dest> <dest-wildcard> |
any} [ < rule> < port> ] [ established] [ { [ precedence< pre-
value> ] [ tos < tos-value> ] [ dscp < dscp-value> ] [ tcp-control< tcp­control-value> ] [ time-range < timerange-name> ]
ZXR10(config-ext-acl)#rule < rule-no>
{ permit| deny} udp { <source> <
source-wildcard> | any} { < rule> < port> } { < dest> <dest-wildcard> |
any} [ < rule> < port> ] [ precedence < pre-value>] [ tos < tos-value> ] [ dscp < dscp-value> ] [ time-range < timerange-name> ]
ZXR10(config-ext-acl)#move < 1-1000>
{ after | before} < 1-1000>
Конфигурация правил на основе IP или на номере IP протокола (кроме ICMP, TCP, UDP).
Конфигурация правил на основе TCP.
Конфигурация правил на основе UDP.
Передвигает правило позади другого правила.
Пример
На примере ниже показано выполнение расширенным ACL следующих функций.
1. Разрешать прохождение пакетов UDP из сетевого сегмента
210.168.1.0/24, целевого IP-адреса 210.168.2.10, исходного порта 100 и целевого порта 200.
2. Запретить прохождение пакетов BGP из сетевого сегмента
192.168.2.0/24.
3. Запретить все пакеты ICMP.
4. Запретить все пакеты с номером IP протокола 8.
ZXR10(config)#acl extend number 150 ZXR10(config-ext-acl)#rule 1 permit udp 210.168.1.0 0.0.0.255 eq 100 210.168.2.10 0.0.0.0 eq 200 ZXR10(config-ext-acl)#rule 2 deny tcp 192.168.2.0 0.0.0.255 eq bgp any ZXR10(config-ext-acl)#rule 3 deny icmp any any ZXR10(config-ext-acl)#rule 4 deny 8 any any
Конфигурация L2 ACL
Шаг Команда
ZXR10(config)#acl link { number < acl-
1
number> | name < acl-name>| alias < alias-name> }
Функция
Вход в конфигурацию L2 ACL.
70 Собственность корпорации ZTE. Конфиденциально.
Page 85
ZXR10(config-link-acl)#rule < rule-no>
{ permit| deny} < protocol>[ cos < cos-vlaue> ] [ egress { < destination-
2
3
mac> < dest-mac-wildcard>| any} ] [ ingress { < source-mac> < src-mac-
wildcard> | any} ] [time-range < timerange-name> ]
ZXR10(config-link-acl)#move < 1-1000>
{ after | before} < 1-1000>
Глава 12 Конфигурация управления кластерами
Конфигурация правил ACL.
Передвигает правило после или перед другим правилом.
Пример
На данном примере определяется стандартный ACL. ACL разрешает пройти пакетам с исходным МАС-адресом как 00d0.d0c0.5741 и 802.1р как 5 из VLAN 10.
ZXR10(config)#acl link number 200 ZXR10(config-link-acl)#rule 1 permit any cos 5 douter 10 ingress 00d0.d0c0.5741 0000.0000.0000
Конфигурация гибридной ACL
Шаг Команда Функция
ZXR10(config)#acl hybrid { number <
1
2
3
acl-number> | name <acl-name> | alias < alias-name> }
ZXR10(config-hybd-acl)#rule < rule-no>
{ permit| deny} <protocol-numberl> { { < source-ip> < source-ip-
wildcard> } | any} [ eq< port­number> ] { { < destination-ip> < dest-ip-wildcard> } | any} [eq < port­number> ] { < ethernet-protocol­number> | any | arp | ip} [cos |
dinvlan | doutervlan | egress | ingress | time-range]
ZXR10(config-hybd-acl)#move < 1-1000>
{ after | before} <1-1000>
Пример
На примере ниже показано выполнение расширенным ACL следующих функций:
Вход в конфигурацию гибридного ACL.
Конфигурация правил ACL.
Передвигает правило после или перед другим правилом.
1. Разрешать прохождение пакетов UDP из сетевого сегмента
210.168.1.0/24, целевого IP-адреса 210.168.2.10, целевого МАС-адреса 00d0.d0c0.5741, исходного порта 100 и целевого порта 200.
2. Запретить прохождение пакетов BGP из сетевого сегмента
192.168.3.0/24.
3. Запретить все пакеты с МАС-адресом 0100.2563.1425.
ZXR10(config)#acl hybrid number 300 ZXR10(config-hybd-acl)#rule 1 permit udp 210.168.1.0 0.0.0.255 Eq
Собственность корпорации ZTE. Конфиденциально. 71
Page 86
Руководство пользователя ZXR10 3900E
100 210.168.2.10 0.0.0.0 eq 200 any Egress 00d0.d0c0.5741 0000.0000.0000 ZXR10(config-hybd-acl)#rule 2 deny tcp 192.168.3.0 0.0.0.255 Eq BGP any any ZXR10(config-hybd-acl)#rule 3 deny any any any ingress
0100.2563.1425 0000.0000.0000
Конфигурация основного IPV6 ACL
Шаг Команда Функция
ZXR10(config)#ipv6 acl standard
1
2
3
{ number < acl-number> | name <acl- name> | alias < alias-name> }
ZXR10(config-std-v6acl)#rule < 1-1000>
{ permit| deny} { <source> | any} [ time-range < timerange-name> ]
ZXR10(config-std-v6acl)#move < rule-no>
{ after | before} <rule-no>
Вход в основной режим конфигурации ACL.
Конфигурация правил ACL.
Передвигает правило после или перед другим правилом.
Пример
На данном примере определяется ACL для разрешения прохождения пакетов IP с сетевым сегментом 3001::/16.
ZXR10(config)# ipv6 acl standard number 2000 ZXR10(config-std-v6acl)# rule 1 permit 3001::/16
Конфигурация расширенного IPV6 ACL
Шаг Команда Функция
ZXR10(config)#ipv6 acl extended
1
2
3
{ number < acl-number> | name <acl- name> | alias < alias-name> }
ZXR10(config-ext-v6acl)#rule < 1-1000>
{ permit| deny} ip { <source> | any} { < dest> | any} [ time-range < timerange-name> ]
ZXR10(config-ext-v6acl)#move < rule-no>
{ after | before} <rule-no>
Пример
Вход в режим конфигурации расширенного ACL.
Конфигурация правил ACL.
Передвигает правило после или перед другим правилом.
На данном примере определяется расширенный ipv6 ACL для разрешения прохождения пакетов IP с исходным ip сетевого сегмента как 3000::/16 и целевым ip сетевого сегмента как 4000::/16.
ZXR10(config)#ipv6 acl extended 2500
ZXR10(config-ext-v6acl)#rule 1 permit 3000::/16 4000::/16
72 Собственность корпорации ZTE. Конфиденциально.
Page 87
Глава 12 Конфигурация управления кластерами
Применение ACL на VLAN
ACL можно применять на VLAN после ее определения.
Шаг Команда Функция
Вход в режим
1 ZXR10(config)#vlan < vlan-number>
конфигурации VLAN.
2
3
Применяйте ACL на VALN, каждый VLAN может соответствовать только одному ACL, новая конфигурация перекроет старую.
Например, в режиме конфигурации VLAN, конфигурируются следующие две команды.
ip access-group 10 in ip access-group 100 in
Действует только ACL 100. ACL, примененный на VLAN, и другой ACL, примененный на
порту в направлении входа, обрабатываются параллельно. Но приоритет порта выше чем VLAN, поэтому, если оба ACLs совпадают, то только ACL порта будет действовать. ACL, привязанный к VLAN, не действует на другие VLANs.
ZXR10(config-vlanX)#ip access-group <
acl-number> in
ZXR10(config-vlanX)#no ip access-group
< acl-number> in
Примечание
Применение ACL на VLAN.
Освобождение порта доступа к ACL от VLAN.
Применение ACL на интерфейсе во входящем направлении
ACL можно применять на интерфейсе на входящем направлении после его определения.
Шаг Команда Функция
1
interface< interface- name>
Собственность корпорации ZTE. Конфиденциально. 73
Вход в режим конфигурации интерфейса.
Page 88
Руководство пользователя ZXR10 3900E
2
3
ip access-group < acl­number> in
no ip access-group <
acl-number> in
Применение ACL на интерфейсе во входящем направлении.
Освобождение ACL от интерфейса во входящем направлении.
Примечание
Только один ACL можно применять на одном интерфейсе во входящем направлении, новая конфигурация перекроет старую.
Например, в режиме конфигурации интерфейса, конфигурируются следующие две команды.
ip access-group 10 in ip access-group 100 in
Только ACL 100 действителен на интерфейсе во входящем направлении, состояние аналогично тому, что на выходящем направлении.
При следующем изменении конфигурации:
ip access-group 10 in ip access-group 100 out
Только ACL 10 действителен на интерфейсе во входящем направлении, ACL 100 действителен на интерфейсе в выходящем направлении.
Применение ACL на физическом порту
Шаг Команда Функция
Вход в режим
1 ZXR10(config)#interface < port-name>
2
ZXR10(config-fei_1/x)#ip access-group <
acl-number> in
конфигурации интерфейса.
Применение ACL на физическом порту.
Примечание
Один физический порт может применять один ACL. Новая конфигурация перекроет старую. Например, в режиме
74 Собственность корпорации ZTE. Конфиденциально.
Page 89
Глава 12 Конфигурация управления кластерами
конфигурации fei_1/1, конфигурируются следующие две команды.
ZXR10(config-fei_1/1)#ip access-group 10 in
ZXR10(config-fei_1/1)#ip access-group 100 in
ip access-group 100 in
Действует только ACL 100.
Конфигурация ACL для поддержки переименования
Для конфигурации имени правила ACL используйте следующие команды.
Шаг Команда Функция
1
2
3
ZXR10(config)#acl standard { number < acl-number> | name < acl-name> }
ZXR10(config-std-acl)#rule < 1-100> { permit| deny} { < source> [ < source-wildcard> ] | any} [ time-range < timerange-name> ]
ZXR10(config-std-acl)#rule-description < 1-100> < rule-description>
Вход в режим конфигурации ACL.
Конфигурация правил ACL.
Конфигурация имени для правила.
Пример: Определить стандартный ACL, разрешающий пропуск пакетов из сетевого сегмента 192.168.1.0/24 и запрещающий пакеты и исходными IP-адресами
192.168.1.100. Правилу 1 и Правилу 2 можно назначить
другие имена.
ZXR10(config)#acl standard number 10 ZXR10(config-std-acl)#rule 1 deny 192.168.1.100 0.0.0.0 ZXR10(config-std-acl)#rule-description 1 test1 ZXR10(config-std-acl)#rule 2 permit 192.168.1.0 0.0.0.255 ZXR10(config-std-acl)#rule-description 2 test2
Примечание
В настоящее время только стандартный ACL IPv4, расширенный ACL IPv4, гибридный ACL IPv4 и ACL уровня 2 IPv4 поддерживают функцию переименования ACL.
Собственность корпорации ZTE. Конфиденциально. 75
Page 90
Руководство пользователя ZXR10 3900E
Пример конфигурации ACL
У компании есть коммутатор Ethernet, к которому подключены пользователи отдела А и отдела В. Это проиллюстрировано на Рис. 6-1. Соответствующие положения таковы:
1. Пользователям и отдела А, и отдела В запрещен доступ на FTP-сервер и VOD-сервер в рабочее время (9:00 – 17:00), но доступ на почтовый сервер открыт в любое время.
2. Внутренние пользователи могут осуществлять доступ в Интернет через прокси 192.168.3.100, но пользователям отдела А запрещен доступ в Интернет в рабочее время.
3. Главные руководители и отдела А, и отела В ( со своими соответствующими IP-адресами 192.168.1.100 и
192.169.2.100) имеют доступ в Интернет и на все серверы в любое время.
IP-адреса серверов следующие: Почтовый сервер: 192.168.4.50 FTP-сервер: 192.168.4.60; VOD-сервер 192.168.4.70.
РИС. 6-1 ПРИМ Е Р КО НФ И ГУР АЦ И И A C L
76 Собственность корпорации ZTE. Конфиденциально.
Page 91
Глава 12 Конфигурация управления кластерами
Конфигурация коммутатора:
/*Configure time range*/ ZXR10(config)#time-range en ZXR10(config)#time-range working-time ZXR10(config-tr)#periodic daily 09:00:00 to 17:00:00 /*Define an extended ACL to limit users of department A*/ ZXR10(config)#acl extend number 100 ZXR10(config-ext-acl)#rule 1 permit ip 192.168.1.100 0.0.0.0 any ZXR10(config-ext-acl)#rule 2 deny ip 192.168.1.0 0.0.0.255
192.168.4.60 0.0.0.0 time-range working-time ZXR10(config-ext-acl)#rule 3 deny tcp any 192.168.4.70 0.0.0.0 time-range working-time ZXR10(config-ext-acl)#rule 4 deny ip any 192.168.3.100 0.0.0.0 time-range working-time ZXR10(config-ext-acl)#rule 5 permit ip any any /*Define an extended ACL to limit users of department B*/ ZXR10(config)#acl extend number 101 ZXR10(config-ext-acl)#rule 1 permit ip 192.168.2.100 0.0.0.0 any ZXR10(config-ext-acl)#rule 2 deny ip 192.168.2.0 0.0.0.255
192.168.4.60 0.0.0.0 time-range working-time ZXR10(config-ext-acl)#rule 3 deny tcp any 192.168.4.70 0.0.0.0 time-range working-time ZXR10(config-ext-acl)#rule 4 permit ip any any
6/*Apply the ACL to the corresponding physical port*/
ZXR10(config)#interface fei_1/1 ZXR10(config-fei_1/1)#ip access-group 100 in ZXR10(config-fei_1/1)#exit ZXR10(config)#interface fei_1/2 ZXR10(config-fei_1/2)#ip access-group 101 in ZXR10(config-fei_1/2)#exit
Обслуживание и диагностика ACL
Для удобства обслуживания и диагностики ACL, ZXR10 3900E обеспечивает команды просмотра.
Шаг
1
2
3
4
Команда Функция show acl [ < acl-number> | < acl-
name> ]
show running-config intface fei_1/2
Show access bound
Show access vlan-bound
Просмотр содержания всех ACLs или содержания конкретного ACL.
Данное представление, если fei_1/2 применяет ACL.
Просмотр портов, привязанных к ACL.
Просмотр VLAN, привязанных к ACL.
Собственность корпорации ZTE. Конфиденциально. 77
Page 92
Руководство пользователя ZXR10 3900E
5 Show access brief Просмотр
текущей ACL или номера правила.
78 Собственность корпорации ZTE. Конфиденциально.
Page 93
Г л а в а 7
Конфигурация QoS
Обзор QoS
Классификация трафика
Трафик относится к прохождению пакетов через маршрутизатор. Классификация трафика – это процесс распознавания одного вида трафика от другого путем проверки полей в пакете.
Классификация трафика QoS основана на ACL, и должно разрешаться правило ACL. Пользователь может классифицировать пакеты в соответствии с некоторыми опциями фильтрации ACL, которые даны ниже: Исходный IP­адрес, целевой IP-адрес, исходный MAC-адрес, целевой MAC­адрес, тип IP протокола, номер исходного порта TCP, номер целевого порта TCP, номер исходного порта UDP, номер целевого порта UDP, тип ICMP, код ICMP, DSCP, ToS, приоритет, исходный VALN ID, IN VLAN ID, Out Vlan ID,
типа Ethernet протокола Уровня 2 и значение приоритета
802.1p
Определение политики трафика
Определение политики трафика налагает ограничение на полосу пропускания, занятую потоком трафика, для предотвращения превышения указанной полосы пропускания и таким образом, воздействия на другие услуги. Относительно превышения количества трафика выполните следующую операцию:
Собственность корпорации ZTE. Конфиденциально. 1
Page 94
Руководство пользователя ZXR10 3900E
Отбросить или переадресовать Изменить его значение DSCP Изменить его приорирет отбрасывания (пакеты с высоким
приоритетом отбрасывания будут предпочтительно отбрасываться при перегрузке)
Определение политики трафика не будет представлять дополнительной задержки. Рабочий процесс показан на Рис.
7-1.
РИС. 7-1 РАБ О ЧИЙ ПОТОК ОПР ЕДЕЛ Е НИЯ ПОЛИ Т ИКИ ТРАФ ИКА
ZXR10 3900E выполняет функции Single Rate Three Color Marker (односкоростного трехцветного маркера) (SrTCM) (RFC2697) и Two Rate Three Color Marker (двухскоростного трехцветного маркера) (TrTCM) (RFC2698), оба из которых поддерживают режимы color-blind и color-aware.
Допускается, что пакеты являются colorless в режиме color­blind, но полагается, что пакеты промаркированы цветом в режиме color-aware. На коммутаторе каждому пакету, пересекающему коммутатор, будет присвоен цвет в соответствии с принципом (пакетной информацией). Маркер окрашивает IP пакет в соответствии с результатом из счетчика, и цвет маркируется в поле DS.
Будут описаны следующие два метода:
1. Односкоростной трехцветный маркер (SrTCM) Данный алгоритм используется в формирователе трафика
Diffserv. SrTCM измеряет поток данных и маркирует пакеты в соответствии с тремя параметрами трафика (согласованная скорость передачи данных, CIR, гарантированный объём передачи информации, CBS, дополнительный объём передачи информации, EBS). Мы
2 Собственность корпорации ZTE. Конфиденциально.
Page 95
называем три параметра зеленым, желтым и красным маркером соответственно. Пакет зеленого цвета, если
О данном руководстве
его размер менее CBS. Пакет желтого цвета, если его размер находится между CBS и EBS, и красного цвета, если его размер превышает EBS. По умолчанию, красный пакет отбрасывается.
2. Двухскоростной трехцветный маркер (TrTCM) Данный алгоритм используется в формирователе трафика
Diffserv. TrTCM измеряет поток данных IP и маркирует пакеты зелеными, желтыми и красными на основе двух типов скоростей (пиковая скорость передачи информации, PIR, и согласованная скорость передачи данных, CIR) и их соответствующим гарантированным объёмом передачи информации (CBS и PBS). Пакет маркируется красным цветом, если его размер превышает PIR. Пакет маркируется желтым цветом, если его размер находится между PIR и CIR, и маркируется зеленым цветом, если его размер меньше CIR.
Выравнивание трафика
Выравнивание трафика используется для контроля скорости выходных пакетов, отправляя, таким образом, пакеты на равной скорости. Выравнивание трафика согласования скорости пакетов с оборудованием нисходящей связи для того, чтобы избежать перегрузки и отброса пакетов.
Разница между выравниванием трафика и определением политики трафика в том, что выравнивание трафика должно помещать в кэш пакеты, чья скорость превышает ограниченное значение и отправлять пакеты на одинаковой скорости, в то время как определение политики трафика должно отбрасывать пакеты, чья скорость превышает ограниченное значение. Более того, выравнивание трафика делает задержку более длительной, а определение политики трафика не представляет никакой доплнительной задержки.
Изменение идентификатора VLAN (VLAN ID)
При помощи данной функции можно изменять vlan-id внешнего тэга.
Собственность корпорации ZTE. Конфиденциально. 3
Page 96
Руководство пользователя ZXR10 3900E
Планирование очереди и
802.1р по умолчанию
Каждый физический порт ZXR10 3900E поддерживает восемь выходящих очередей (очередь 0 по очередь 7), называемые очередями CoS. Коммутатор выполняет операцию выходной очереди входящего порта в соответствии с очередью COS, соответствующей 802.1p пакетов. При перегрузке сети обычно используется планирование очереди для решения проблемы, что множество пакетов конкурируют друг с другом за ресурсы в одно и то же время.
ZXR10 3900E поддерживает режимы планирования очереди Strict Priority (строгий приоритет) (SP) и Weighted Round Robin (взвешенной карусели) (WRR). Восемь выходных очередей порта могут использовать различные режимы соответственно.
Планирование SP
SP строго планирует данные каждой очереди в соответствии с приоритетом очереди. Сначала отправляются пакеты в очереди с наивысшим приоритетом, а затем отправляются пакеты в очереди с повышенным приоритетом. Аналогично, после этого отправляются пакеты в очереди с пониженным приоритетом и так далее.
Планирование SP делает предпочтительной обработку пакетов ключевых услуг, гарантируя, таким образом, качество ключевых услуг. Однако очередь с низким приоритетом может никогда не обрабатываться и «зависать».
WRR
WRR делает исследование каждой очереди возможной и не “зависшей”. Каждая очередь исследуется в разное время, т.е. имеет различный вес, указывающий на соотношение ресурсов, полученной каждой очередью. Пакеты в очереди с высоким приоритетом имеет больше возможностей планирования, чем очередь с низким приоритетом.
4 Собственность корпорации ZTE. Конфиденциально.
Page 97
Приоритет данных содержится в отметке 802.1P. Если данные, входящие в порт, не промаркированы отметкой 802.1Р, то коммутатор назначит значение 802.1р по умолчанию.
О данном руководстве
Перенаправление и маршрутизация политик
Перенаправление используется для принятия повторного решения о переадресации пакетов с определенными свойствами в соответствии с классификацией трафика. Перенаправление изменяет направление передачи пакетов и сообщения экспорта в конкретный порт, ЦП или IP-адрес следующего скачка.
Перенаправление пакетов в IP-адрес следующего скачка для выполнения маршрутизации политики
С аспекта контроля переадресации пакетов, маршрутизация на основе политики имеет более мощную способность контроля чем традиционная маршрутизация, так как она может выбирать маршрут переадресации в соответствии с совпадающим полем в ACL. Маршрутизация политики может выполнять управление трафиком до известной степени, таким образом, способствуя тому, что трафик различного качества услуг или данных различных услуг (таких, как голосовые и FTP) направляется на различные пути. У пользователей все более и более высокие требования к характеристикам сети, следовательно, необходимо выбирать различные пути переадресации пакетов на основе различий услуг или категорий пользователей.
Маркировка приоритетов
Маркировка приоритетов используется для переназначения комплектов параметров услуг на конкретный трафик, описанный в ACL, для выполнения следующих операций:
1. Изменение очереди CoS пакета и изменение значения
802.1р.
2. Изменение очереди CoS пакета и отсутствие изменения значения 802.1р.
3. Изменение значения DSCP пакета.
4. Изменение приоритета отбрасывания пакета.
Собственность корпорации ZTE. Конфиденциально. 5
Page 98
Руководство пользователя ZXR10 3900E
Отражение трафика
Отражение трафика используется для копирования потока услуг, соответствующих правилу ACL, на ЦП или конкретный порт для анализа и мониторинга пакетов во время диагностики сбоев сети.
Статистика трафика
Статистика трафика используется для суммирования пакетов конкретного потока услуг. Она используется для понимания фактического состояния сети и целесообразного распределения сетевых ресурсов. Главное содержание статистики трафика содержит количество пакетов, полученных из входящего направления порта.
Конфигурирование QoS
Конфигурирование политик трафика
Команда Функция
ZXR10(config)#traffic-limit in < acl-number>
rule-id < rule-no> cir <cir-value> cbs < cbs- value> ebs < ebs-value> [ pir < pir-value> ]
[ mode< mode> ] [ { [ drop-yellow] [ forward-red] [ remark-red-dp { high| low| medium} ] [ remark-red-dscp< value> ] [ remark-yellow-dp { high| low|medium} ] [ remark-yellow-dscp < value> ] } ]
Параметры конфигурации цветопередачи содержат cir, cbs, ebs и pir. Для использования алгоритма двухскоростного маркера сконфигурируйте параметр pir. Параметр ebs указывает на параметр pbs, заданный в протоколе.
Параметр mode < mode> : blind указывает на режим Color­Blind, а aware указывает на режим Color-Aware.
Конфигурация политики трафика.
Параметр drop-yellow: указывает на отброс желтых пакетов, пакеты будут переадресовываться по умолчанию.
Параметр forward-red: указывает на переадресацию красных пакетов, пакеты будут переадресовываться по умолчанию.
6 Собственность корпорации ZTE. Конфиденциально.
Page 99
О данном руководстве
Параметр remark указывает на параметр услуги перемаркировки пакетов следующими цветами:
remark-red-dp: Перемаркировывает приорите
отбрасывания красных пакетов, параметр приоритетов включает в себя высокий, средний и низкий.
remark-red-dscp: Перемаркировывает приоритет DSCP
красных пакетов, параметр приоритета составляет 0~63.
remark-yellow-dp: Перемаркировывает dp желтых
пакетов на параметр высокий, средний или низкий.
remark-yellow-dscp: Перемаркировывает значение dscp
желтых пакетов с 0 на 63 и можно выбрать одно значение.
Пример
На примере ниже показана политика трафика пакетов, отправленных в целевой IP-адрес 168.2.5.5 на порт fei_1/1, а полоса пропускания установлена на 10М.
ZXR10(config)#acl extended number 100 ZXR10(config-ext-acl)#rule 1 permit ip any
168.2.5.5 0.0.0.0
ZXR10(config-ext-acl)#exit ZXR10(config)# traffic-limit in rule-id 1 cir 10000 cbs 2000 pir 10000 pbs 2000 mode blind ZXR10(config)#interface fei_1/1 ZXR10(config-fei_1/1)#ip access-group 100 in
Modifying vlan-id
Команда Функция
ZXR10(config)#qos set change-vlan acl < acl-
number> rule < rule-id> {change { outer- vlan} < vlan-id> | }
Пример
На примере показано как изменить внешний vlan-id (идентификатор vlan) пакета с целевым IP-адресом 168.2.5.1 на fei_1/1 на 100.
/*Configure ACL*/ ZXR10(config)#acl extended number 100 ZXR10(config-ext-acl)#rule 1 permit ip any 168.2.5.1 0.0.0.0 ZXR10(config-ext-acl)#exit /*Configure qos*/ ZXR10(config)#qos set change-vlan acl 100 rule 1 change out-vlan 100 /*Apply ACL on interface*/ ZXR10(config)# ZXR10(config)#interface fei_1/1 ZXR10(config-if)#ip access-group 100 in
Примечание
Выходной ACL не поддерживает данную функцию.
Изменение vlan­id.
Собственность корпорации ZTE. Конфиденциально. 7
Page 100
Руководство пользователя ZXR10 3900E
Входной ACL поддерживает только изменение внешнего vlan­id.
ACL, привязанный к VLAN и входящий процесс VLAN поддерживает все опции данной функции.
Конфигурация выравнивания трафика
Команда
ZXR10(config-fei_1/x)#traffic-shape data-rate <
rate-value> burst-size< value>
Example
На примере ниже показано выполнение выравнивания трафика на порту fei_1/1 и конфигурирование скорости порта как 20 M.
ZXR10(config)#interface fei_1/1 ZXR10(config-fei_1/1)#traffic-shape data-rate 20000 burst-size 4
Функция
Конфигурация выравнивания трафика для порта.
Конфигурирование ограничения полосы пропускания очереди
Команда Функция
ZXR10(config-gei_1/x)#traffic-shape queue
< queue-no> { max-datarate-limit < max-daterate-vlaue> | min-gua-datarate < min-datarate-vlaue> }
Пример
На примере ниже показано выполнение ограничения полосы пропускания очереди на порту fei_1/1 и конфигурирование максимального ограничения полосы пропускания очереди 1 как 20M и минимальной полосы пропускания как 2M, максимального ограничения полосы пропускания очереди 2 как 20M, минимальной полосы пропускания очереди 3 как 2M.
ZXR10(config)#interface fei_1/1 ZXR10(config-fei_1/1)#traffic-shape queue 1 max-datarate-limit 20000 min-gua-datarate 2000 ZXR10(config-fei_1/1)#traffic-shape queue 2 max-datarate-limit 20000 ZXR10(config-fei_1/1)#traffic-shape queue 3 min-gua-datarate 2000
8 Собственность корпорации ZTE. Конфиденциально.
Конфигурация максимального и минимального ограничения полосы пропускания очереди.
Loading...