Легко обслуживаемый коммутатормарштуризатор серии ZXR10 3900E
Руководство пользователя (Том по базовой конфигурации)
Версия: 2.8.23.B2
Корпорация ZTE
NO. 55, Hi-tech Road South, ShenZhen, P.R.China Почтовый индекс: 518057 Тел: (86) 755 26771900 Факс: (86) 755 26770801
URL: http://ensupport.zte.com.cn E-mail: support@zte.com.cn
Правовая информация
Все права защищены © 2011 Корпорация ZTE
Содержание данного документа защищено законами об авторских правах и международными соглашениями. Воспроизведение или распространение всего документа или любой из его частей в любой форме и любыми средствами без предварительного письменного разрешения со стороны корпорации ZTE запрещено. Содержание документа также защищено договорными обязательствами в отношении конфиденциальности.
Все наименования компаний, марок или продуктов являются торговыми марками или знаками обслуживания, или зарегистрированными торговыми марками или знаками обслуживания, принадлежащими корпорации ZTE или соответствующим владельцам.
Документ представлен «как есть», все прямые, косвенные или предусмотренные законом гарантии, заявления или условия не признаются действительными, включая, без ограничений, любые гарантии пригодности к продаже, соответствия определенным целям, соблюдения титулов и прав. Корпорация ZTE и ее лицензиары не несут ответственности за любой ущерб, вызванный использованием или ссылкой на информацию в данном документе.
Корпорация ZTE или ее лицензиар обладает действующим или ожидающим решения правом интеллектуальной собственности в отношении информации в данном документе. За исключением лицензий, предоставленных корпорацией ZTE ее лицензиатам, пользователь данного документа не считается владельцем любой другой лицензии, имеющей отношение к данному документу.
Корпорация ZTE оставляет за собой право модернизировать или вносить технические изменения в оборудование без последующего уведомления.
Для получения соответствующей информации см. страницу техподдержки ZTE http://ensupport.zte.com.cn.
Окончательное право разъяснений относительно данного оборудования принадлежит корпорации ZTE.
Список редакций
Номер |
Дата изменения |
Причина изменения |
редакции |
|
|
|
|
|
R1.0 |
2011-02-11 |
Первое издание |
Серийный номер: SJ-20101226010558-002 Дата публикации: 2011-02-11(R1.0)
Содержание
О данном руководстве................................................... |
1 |
Назначение .......................................................................... |
1 |
Соответствующая документация............................................. |
1 |
Содержание руководства....................................................... |
2 |
Глава 1............................................................................ |
1 |
Инструкции по технике безопасности.......................... |
1 |
Инструкции по технике безопасности............................... |
1 |
Знаки безопасности ........................................................ |
2 |
Глава 2............................................................................ |
4 |
Использование и эксплуатация.................................... |
4 |
Режим конфигурации ...................................................... |
4 |
Конфигурация через консольный порт.................................... |
5 |
Конфигурация подключения TELNET....................................... |
8 |
Конфигурация подключения к SSH....................................... |
11 |
Простой протокол управления сетью (SNMP)......................... |
13 |
Функция командного режима......................................... |
14 |
Функция командной строки ........................................... |
16 |
Команда интерактивной справки.......................................... |
16 |
Сокращения команд ............................................................ |
17 |
Хронологические команды................................................... |
18 |
Глава 3.......................................................................... |
19 |
Управление системой.................................................. |
19 |
Файловая система......................................................... |
19 |
Введение в файловую систему ............................................. |
19 |
Управление системой операций файлов................................ |
20 |
Обзор FTP/TFTP ............................................................ |
21 |
Конфигурация коммутатора в качестве клиента FTP .............. |
21 |
Конфигурация коммутатора в качестве клиента TFTP............. |
23 |
Резервирование данных и восстановление данных ......... |
24 |
Резервное копирование конфигурационного файла ............... |
25 |
Восстановление конфигурационного файла........................... |
25 |
Резервное копирование файла версии .................................. |
25 |
Восстановление файла версии.............................................. |
25 |
Обновление версии ПО ................................................. |
26 |
Обновление версии при нештатном функционировании ......... |
26 |
Обновление версии при штатном функционировании............. |
28 |
Конфигурация параметров системы ............................... |
29 |
Настройка имени хост-системы............................................. |
29 |
Настройка приветственного сообщения при загрузке системы 30 |
|
Настройка клавиши задания привилегированного режима ..... |
30 |
Настройка имени пользователя и пароля Telnet..................... |
30 |
Настройка системного времени............................................. |
31 |
Настройка параметров подключения пользователя консоли |
|
системы .............................................................................. |
31 |
Настройка параметров подключения пользователя Telnet |
|
системы .............................................................................. |
31 |
Разрешение множеству пользователям конфигурировать |
|
систему одновременно......................................................... |
32 |
Просмотр системной информации .................................. |
32 |
Просмотр версий оборудования и ПО системы ....................... |
32 |
Просмотр активной конфигурации ........................................ |
33 |
Сбор системной информации одной командой ....................... |
33 |
Сбор информации о сбоях и диагностике системы ................. |
34 |
Показ нештатного состояния системы и запись...................... |
34 |
Обнаружение памяти .................................................... |
35 |
Обзор функций.................................................................... |
35 |
Описание команд................................................................. |
35 |
Пример конфигурации ......................................................... |
38 |
Групповая конфигурация системы ................................. |
39 |
Конфигурация системы одной командой................................ |
39 |
Глава 4.......................................................................... |
43 |
Конфигурация интерфейса......................................... |
43 |
Конфигурация основных портов .................................... |
43 |
Включение/выключение порта Ethernet ................................ |
43 |
Включение/выключение автоматического согласования на |
|
порту Ethernet..................................................................... |
43 |
Конфигурация уведомления об автоматическом согласовании |
|
на порту Ethernet ................................................................ |
44 |
Настройка режима дуплекса порта Ethernet .......................... |
45 |
Настройка скорости порта Ethernet....................................... |
45 |
Настройка контроля потока на порту Ethernet....................... |
45 |
Разрешение/запрещение джамбо пакетов на порту Ethernet .. |
46 |
Настройка псевдонима порта на порту Ethernet..................... |
46 |
Настройка подавления шторма широковещательных пакетов на |
|
порту Ethernet .................................................................... |
47 |
Настройка подавления многоадресных пакетов на порту |
|
Ethernet.............................................................................. |
47 |
Настройка подавления пакетов неизвестных адресов |
|
(unknowncast) на порту Ethernet .......................................... |
48 |
Настройка режима мониторинга состояния соединения порта |
|
Ethernet.............................................................................. |
48 |
Отображение информации порта.......................................... |
49 |
Строки диагностики и анализа ............................................. |
50 |
Конфигурация отражения порта .................................... |
51 |
Обзор отражения порта ....................................................... |
51 |
Конфигурация отражения порта........................................... |
51 |
Пример конфигурации отражения порта ............................... |
52 |
Конфигурация обнаружения петли ................................ |
54 |
Обзор обнаружения петли порта .......................................... |
54 |
Конфигурация обнаружения петли порта.............................. |
55 |
Пример обнаружения петли порта........................................ |
56 |
Конфигурация DOM ...................................................... |
57 |
Обзор функции DOM............................................................ |
57 |
Конфигурация DOM............................................................. |
57 |
Сигнализация об отключении питания оборудования...... |
60 |
Глава 5.......................................................................... |
62 |
Конфигурация сетевого протокола............................ |
62 |
Конфигурация IP-адреса ............................................... |
62 |
Обзор IP-адреса.................................................................. |
62 |
Конфигурация IP-адреса...................................................... |
64 |
Пример конфигурации IP-адреса.......................................... |
64 |
Конфигурация ARP........................................................ |
64 |
Обзор ARP .......................................................................... |
64 |
Конфигурация ARP .............................................................. |
65 |
Пример конфигурации ARP .................................................. |
65 |
Глава 6.......................................................................... |
67 |
Конфигурация ACL....................................................... |
67 |
Обзор ACL .................................................................... |
67 |
Конфигурация ACL........................................................ |
68 |
Конфигурация диапазона времени........................................ |
68 |
Настройка правила ACL........................................................ |
69 |
Применение ACL на VLAN ..................................................... |
73 |
Применение ACL на интерфейсе во входящем направлении.... |
73 |
Применение ACL на физическом порту.................................. |
74 |
Конфигурация ACL для поддержки переименования .............. |
75 |
Пример конфигурации ACL............................................ |
76 |
Обслуживание и диагностика ACL.................................. |
77 |
Глава 7............................................................................ |
1 |
Конфигурация QoS ........................................................ |
1 |
Обзор QoS...................................................................... |
1 |
Классификация трафика ....................................................... |
1 |
Определение политики трафика ............................................ |
1 |
Выравнивание трафика......................................................... |
3 |
Изменение идентификатора VLAN (VLAN ID)........................... |
3 |
Планирование очереди и 802.1р по умолчанию ...................... |
4 |
Перенаправление и маршрутизация политик.......................... |
5 |
Маркировка приоритетов ...................................................... |
5 |
Отражение трафика.............................................................. |
6 |
Статистика трафика.............................................................. |
6 |
Конфигурирование QoS .................................................. |
6 |
Конфигурирование политик трафика ..................................... |
6 |
Modifying vlan-id ................................................................... |
7 |
Конфигурация выравнивания трафика................................... |
8 |
Конфигурирование ограничения полосы пропускания очереди 8 |
|
Конфигурирование планирования очереди и 802.1р по |
|
умолчанию порта.................................................................. |
9 |
Конфигурирование перенаправления и маршрутизации политик |
|
........................................................................................... |
9 |
Конфигурация маркировки приоритетов................................ |
10 |
Конфигурация внешнего значения VLAN ............................... |
10 |
Конфигурация отражения трафика ....................................... |
11 |
Конфигурация отбрасывания хвоста ..................................... |
11 |
Конфигурация статистики трафика ....................................... |
12 |
Пример конфигурации QoS............................................ |
12 |
Пример типичной конфигурации QoS ................................... |
12 |
Пример конфигурации маршрутизации политики................... |
14 |
Обслуживание и диагностика QoS ................................. |
15 |
Глава 8.......................................................................... |
17 |
Конфигурация DHCP.................................................... |
17 |
Обзор DHCP.................................................................. |
17 |
Конфигурирование DHCP .............................................. |
19 |
Конфигурация IP пула......................................................... |
19 |
Конфигурирование пула DHCP ............................................. |
21 |
Конфигурирование политики DHCP ...................................... |
23 |
Конфигурирование DHCP-сервера ........................................ |
24 |
Конфигурирование DHCP Snooping....................................... |
28 |
Конфигурирование DHCP Relay (ретрансляция DHCP)............ |
32 |
Конфигурирование клиента DHCP ........................................ |
37 |
Пример конфигурации DHCP ......................................... |
39 |
Пример конфигурации DHCP-сервера ................................... |
39 |
Пример конфигурации ретрансляции (Relay) DHCP................ |
40 |
Пример конфигурации DHCP Snooping .................................. |
41 |
Пример конфигурации DHCP Snooping не допускающего |
|
статического IP................................................................... |
42 |
Обслуживание и диагностика DHCP ............................... |
43 |
Глава 9.......................................................................... |
45 |
Конфигурация VRRP.................................................... |
45 |
Обзор VRRP.................................................................. |
45 |
Конфигурирование VRRP............................................... |
46 |
Пример конфигурации VRRP.......................................... |
48 |
Пример основной конфигурации VRRP.................................. |
48 |
Пример симметричной конфигурации VRRP........................... |
49 |
Обслуживание и диагностика VRRP................................ |
50 |
Глава 10........................................................................ |
51 |
Конфигурация управления сетью.............................. |
51 |
Конфигурация NTP........................................................ |
51 |
Обзор NTP .......................................................................... |
51 |
Конфигурация NTP .............................................................. |
51 |
Пример конфигурации NTP .................................................. |
53 |
Конфигурация RADIUS .................................................. |
53 |
Обзор RADIUS ..................................................................... |
53 |
Конфигурирование RADIUS .................................................. |
54 |
Пример конфигурации RADIUS ............................................. |
56 |
Конфигурация SNMP ..................................................... |
57 |
Обзор SNMP ........................................................................ |
57 |
Конфигурация SNMP ............................................................ |
57 |
Пример конфигурации SNMP ................................................ |
61 |
Конфигурация RMON..................................................... |
61 |
Конфигурация RMON ........................................................... |
61 |
Пример конфигурации RMON................................................ |
62 |
Конфигурация SysLog (системного журнала) .................. |
64 |
Обзор SysLog ...................................................................... |
64 |
Конфигурация SysLog .......................................................... |
64 |
Пример конфигурации SysLog .............................................. |
67 |
Конфигурация TACACS+................................................ |
67 |
Обзор TACACS+................................................................... |
67 |
Конфигурирование TACACS+................................................ |
68 |
Пример конфигурации TACACS ............................................. |
72 |
Глава 11........................................................................ |
73 |
Конфигурация DOT1X.................................................. |
73 |
Обзор DOT1x................................................................ |
73 |
Конфигурирование DOT1X............................................. |
74 |
Конфигурирование AAA........................................................ |
74 |
Конфигурирование параметров DOT1X.................................. |
77 |
Конфигурирование аутентификации локального пользователя |
|
.......................................................................................... |
79 |
Управление пользователями доступа к аутентификации DOT1X |
|
.......................................................................................... |
80 |
Конфигурирование переключения 802.1x VLAN ..................... |
80 |
Пример конфигурации DOT1X........................................ |
81 |
Применение аутентификации Radius Dot1x............................ |
81 |
Применение аутентификации магистрали Dot1x..................... |
82 |
Применение локальной аутентификации Dot1x...................... |
84 |
Функция ряда доменов DOT1X.............................................. |
84 |
Функция смены VLAN местной аутентификации Dot1x ............ |
85 |
Обслуживание и диагностика DOT1X.............................. |
85 |
Глава 12........................................................................ |
87 |
Конфигурация управления кластерами .................... |
87 |
Обзор управления кластерами....................................... |
87 |
Конфигурирование управления кластерами.................... |
89 |
Конфигурирование протокола обнаружения соседнего узла ZDP |
|
.......................................................................................... |
89 |
Конфигурирование протокола сбора топологии ZTP............... |
90 |
Установление кластера........................................................ |
91 |
Обслуживание кластера ...................................................... |
92 |
Пример конфигурации управления кластерами............... |
94 |
Обслуживание и диагностика кластеров......................... |
94 |
Глава 13........................................................................ |
97 |
Конфигурация IPTV..................................................... |
97 |
Обзор телевидения в сетях передачи данных по протоколу |
|
IP (IP-ТВ) ..................................................................... |
97 |
Конфигурация IPTV....................................................... |
97 |
Конфигурирование глобальных параметров IPTV .................. |
97 |
Конфигурация каналов IPTV ................................................ |
99 |
Конфигурация контроля доступа к каналам (CAC) ............... |
100 |
Конфигурация команд управления пользователями IPTV ..... |
102 |
Пример конфигурации IPTV......................................... |
102 |
Обслуживание и диагностика IPTV............................... |
103 |
Глава 14...................................................................... |
105 |
Конфигурация VBAS.................................................. |
105 |
Обзор VBAS................................................................ |
105 |
Конфигурация VBAS ................................................... |
105 |
Включение/выключение VBAS............................................ |
105 |
Включение/выключение VBAS в режиме VLAN..................... |
106 |
Конфигурация интерфейса VBAS Trust................................ |
106 |
Конфигурация интерфейса VBAS как интерфейс пользователя |
|
или интерфейс сети........................................................... |
106 |
Пример конфигурации VBAS........................................ |
107 |
Обслуживание и диагностика VBAS.............................. |
107 |
Глава 15...................................................................... |
109 |
Конфигурация ZESR/ZESR+...................................... |
109 |
Обзор ZESR/ZESR+..................................................... |
109 |
Конфигурирование ZESR/ZESR+.................................. |
110 |
Конфигурирование защитного механизма зоны ZESR........... |
110 |
Конфигурирование ZESR кольца главного уровня................ |
110 |
Конфигурирование ZESR кольца доступа ............................ |
112 |
Конфигурирование времени повторного пуска ZESR ............ |
113 |
Пример конфигурации ZESR/ZESR+............................. |
114 |
Пример конфигурации ZESR............................................... |
114 |
Пример гибридной конфигурации ZESR и ZESR+ ................. |
117 |
Глава 16...................................................................... |
119 |
Настройка MVCE......................................................... |
119 |
Обзор MVCE................................................................ |
119 |
Основы MVCE .................................................................... |
119 |
Особенности технологии MVCE............................................ |
120 |
Ключевые технологии MVCE ............................................... |
120 |
Основные настройки MVCE .......................................... |
121 |
Пример настройки MVCE.............................................. |
124 |
Обслуживание и диагностика MVCE.............................. |
131 |
Глава 17...................................................................... |
133 |
Конфигурация безопасности.................................... |
133 |
Средство защиты исходного IP .................................... |
133 |
Обзор средства защиты исходного IP .................................. |
133 |
Конфигурация средства защиты исходного IP...................... |
133 |
Пример конфигурации средства защиты исходного IP .......... |
134 |
Конфигурация безопасности на уровне контроля.......... |
136 |
Обзор безопасности на уровне контроля ............................. |
136 |
Конфигурация команд........................................................ |
137 |
Пример конфигурации ....................................................... |
139 |
Обслуживание и диагностика ............................................. |
139 |
Конфигурация DAI...................................................... |
140 |
Обзор DAI ......................................................................... |
140 |
Конфигурирование DAI...................................................... |
141 |
Обслуживание и диагностика DAI ....................................... |
142 |
Пример конфигурации DAI ................................................. |
142 |
Конфигурация MFF...................................................... |
144 |
Обзор MFF......................................................................... |
144 |
Конфигурирование MFF...................................................... |
144 |
Пример конфигурации MFF................................................. |
145 |
Обслуживание и диагностика MFF ...................................... |
146 |
Глава 18...................................................................... |
149 |
Функция M_Button..................................................... |
149 |
Введение в функцию M_button .................................... |
149 |
Переключатель режимов M_button............................... |
151 |
Рисунки....................................................................... |
153 |
Таблицы...................................................................... |
157 |
Глоссарий................................................................... |
159 |
О данном руководстве
Назначение
Руководство пользователя по легко обслуживаемому коммутатору-маршрутизатору серии ZXR103900E (Версия 2.8.23.В2) (Том по базовой конфигурации) содержит процедуры и рекомендации по эксплуатации легко обслуживаемого коммутатора-маршрутизатора ZXR103900E (Версия 2.8.23.В2), включая:
Легко обслуживаемый коммутатор-маршрутизатор ZXR10 3928E
Легко обслуживаемый коммутатор-маршрутизатор ZXR10 3928E-FI
Легко обслуживаемый коммутатор-маршрутизатор ZXR10 3952E
Соответствующая
документация
Следующая документация имеет отношение к данному руководству:
Руководство по оборудованию легко обслуживаемого коммутатора-маршрутизатора серии ZXR10 3900E (версия 2.8.23.В2)
Руководство пользователя (Том коммутации Ethernet) по легко обслуживаемому коммутатору-маршрутизатору серии ZXR10 3900E (Версия 2.8.23.В2).
Руководство пользователя (Том по базовой конфигурации) по легко обслуживаемому коммутатору-маршрутизатору серии ZXR10 3900E (Версия 2.8.23.В2).
Руководство пользователя (Том по маршрутизации IPv4) по легко обслуживаемому коммутатору-маршрутизатору серии ZXR10 3900E (Версия 2.8.23.В2).
Собственность корпорации ZTE. Конфиденциально. 1
Руководство пользователя ZXR10 3900E
Руководство пользователя (Том по IPv6) по легко обслуживаемому коммутатору-маршрутизатору серии ZXR10 3900E (Версия 2.8.23.В2).
Содержание руководства
Том по базовой конфигурации содержит следующие главы:
ОБЗОР ГЛАВ
Глава |
Краткое изложение |
|
|
|
|
Глава 1 Инструкции по |
Описание инструкций по безопасности и |
|
безопасности |
знаки безопасности. |
|
Глава 2 Использование |
Описание режима конфигурации ZXR10 |
|
и эксплуатация |
3900 при для общего пользования |
|
Глава 3 Управление |
Описание управления файловой |
|
системой |
системой, резервного копирования |
|
|
файлов и восстановления, обновления |
|
|
версии ПО. |
|
Глава 4 Конфигурация |
Описание конфигурации портов. |
|
интерфейса |
||
|
||
Глава 5 Конфигурация |
Описание конфигурации IP-адресов и |
|
конфигурации ARP. |
||
сетевого протокола |
||
|
||
|
|
|
Глава 6 Конфигурация |
Описание ACL и соответствующей |
|
ACL |
конфигурации. |
|
Глава 7 Конфигурация |
Описание QoS и соответствующей |
|
QoS |
конфигурации. |
|
Глава 8 Конфигурация |
Описание DHCP и соответствующей |
|
DHCP |
конфигурации. |
|
Глава 9 Конфигурация |
Описание VRRP и соответствующей |
|
VRRP |
конфигурации. |
|
Глава 10 Конфигурация |
Описание конфигурации управления |
|
сетью. |
||
управления сетью |
||
|
||
|
|
|
Глава 11 Конфигурация |
Описание конфигурации DOT1X |
|
DOT1X |
|
|
Глава 12 Конфигурация |
Описание конфигурации управления |
|
кластерами. |
||
управления кластерами |
||
|
||
|
|
|
Глава 13 Конфигурация |
Описание содержания и соответствующей |
|
IPTV |
информации о IPTV и соответствующей |
|
|
конфигурации. |
|
Глава 14 Конфигурация |
Описание конфигурации VBAS. |
|
VBAS |
||
|
||
Глава 15 Конфигурация |
Описание конфигурации ZESR. |
|
ZESR |
||
|
||
Глава 16 Конфигурация |
Описание конфигурации MVCE. |
|
MVCE |
||
|
||
Глава 17 Конфигурация |
Описание конфигурации безопасности. |
|
безопасности |
||
|
||
Глава 18 Функция |
Описание функции M_button и |
|
M_button |
переключения режимов. |
2 Собственность корпорации ZTE. Конфиденциально.
Глава 1
Инструкции по технике безопасности
Инструкции по технике безопасности
Устанавливать, эксплуатировать и проводить техническое обслуживание устройств должен только обученный и квалифицированный персонал.
Пожалуйста, соблюдайте локальные требования по безопасности и соответствующие инструкции при установке, эксплуатации и техобслуживании. Несоблюдение техники безопасности может привести к возникновению телесных повреждений или к неисправности устройства. Меры предосторожности, которые приводятся в данном руководстве, являются лишь дополнением к локальным требованиям по безопасности.
Команды по отладке устройств могут повлиять на их производительность, что может привести к серьезным последствиям. Поэтому следует использовать эти команды с осторожностью. В частности, команда debug all (отладить все) запустит все процессы отладки, поэтому она не должна использоваться в устройствах, предоставляющих услуги. Не рекомендуется использовать команды отладки, если пользовательские сети в нормальном состоянии.
Корпорация ZTE не несет ответственности за последствия, возникшие в результате нарушения общих требований по безопасности или правил безопасности при разработке, производстве и использовании устройств.
Собственность корпорации ZTE. Конфиденциально. 1
Руководство пользователя ZXR10 3900E
Знаки безопасности
Информация, на которую пользователям нужно обратить внимание при установке, эксплуатации и техобслуживании устройств, приводится в следующих форматах:
Предупреждение!
Показывает информацию, на которую необходимо обратить пристальное внимание. Игнорирование этого знака может привести к возникновению телесных повреждений или к неисправности устройств.
Осторожно!
Показывает информацию, на которую необходимо обратить внимание при конфигурировании.
Примечание:
Показывает описание, подсказки, советы и т.д. для операций конфигурирования.
2 Собственность корпорации ZTE. Конфиденциально.
Страница оставлена пустой.
Собственность корпорации ZTE. Конфиденциально. 3
Глава 2
Использование и эксплуатация
Режим конфигурации
Как показано на Рис. 2-1 , ZXR10 3900E обеспечивает ряд режимов конфигурации. Пользователь может выбирать режим конфигурации на основе подключенной сети.
1.Конфигурация соединения консольного порта
2.Конфигурация подключения TELNET
3.Конфигурация подключения к SSHSecure Shell
4.Конфигурация подключения к SNMP
РИС. 2-1 РЕЖИМЫ КОНФИГУРАЦИИ ZRX10 3900E
Собственность корпорации ZTE. Конфиденциально. 4
Глава 2 Управление системой
Конфигурация через консольный порт
Это главный режим конфигурации ZXR10 3900E. Конфигурация отладки выполняется через подключение консольного порта. Конфигурация подключения консольного порта использует режим терминала VT100.
1.Выберите Start > Programs > Accessories >
Communications > Hyper Terminal (Пуск > Программы > Аксессуары > Связь > Гипер-терминал)
на экране ПК для запуска гипер-теримнала, как показано на Рис. 2-2.
РИС. 2-2 ЗАПУСК ГИПЕР-ТЕРМИНАЛА
2.Введите соответствующую локальную информацию в интерфейс, как показано на Рис. 2-3.
Собственность корпорации ZTE. Конфиденциально. 5
Руководство пользователя ZXR10 3900E
РИС. 2-3 ИНФОРМАЦИЯ О РАСПОЛОЖЕНИИ
3.После появленя диалогового окна Connection Description введите название и выберите пиктограмму для нового соединения, как показано на Рис. 2-4.
РИС. 2-4 УСТАНОВКА СОЕДИНЕНИЯ
6 Собственность корпорации ZTE. Конфиденциально.
Глава 2 Управление системой
4.На основе соединения последовательного порта к консольному кабелю, выберите СОМ1 или СОМ2 в качестве подключаемого последовательного порта, как показано на Рис. 2-5.
РИС. 2-5 КОНФИГУРАЦИЯ СОЕДИНЕНИЯ
5.Войдите в свойства выбранного последовательного порта, как показано на Рис. 2-6. Конфигурация свойств порта включает в себя: Бит в секунду - 9600, Бит данных - 8, Контрольное число - Нет, Стоповый бит - 1, Контроль потока данных - Нет.
Собственность корпорации ZTE. Конфиденциально. 7
Руководство пользователя ZXR10 3900E
РИС. 2-6 СВОЙСТВА СОМ1
Включите питание и загрузите ZRX10 3900Е для инициализации системы и для входа в конфигурацию для эксплуатации.
Конфигурация подключения TELNET
Telnet является главным режимом дистанционной конфигурации для ZXR10 3900E.
Доступ к Telnet устанавливается при помощи имени пользователя и пароля. Это ограничивает доступ несанкционированных пользователей к коммутатору через Telnet. Используйте следующую команду для конфигурации имени пользователя и пароляю.
username < username> password < password>
8 Собственность корпорации ZTE. Конфиденциально.
Глава 2 Управление системой
Для повышения безопасности коммутатора он может ограничивать логин telnet пользователей. Используйте следующую команду для допуска или отклонения IP-адреса telnet.
line telnet access-class < basic access list>
1.Подключите хост напрямую к коммутатору и Telnet к коммутатору.
a.Сконфигурируйте имя пользователя и пароль входа в Telnet через консольный порт.
b.Сконфигурируйте имя пользователя и пароль входа в Telnet через консольный порт.
c.Подключите порт сети хоста к Ethernet порту коммутатора.
d.Установите IP-адрес хоста на один в том же самом сегменте сети, что и в интерфейсе VLAN, так чтобы хост мог осуществлять эхо-тестирование IP-адреса интерфейса VLAN.
e.Запустите команду telnet на хосте и введите IP-адрес интерфейса VLAN для входа в коммутатор, как показано на Рис. 2-7.
РИС. 2-7 ЗАПУСЕ TELNET
f.Нажмите кнопку OK для входа в интерфейс, как показано на Рис. 2-8.
Собственность корпорации ZTE. Конфиденциально. 9
Руководство пользователя ZXR10 3900E
РИС. 2-8 ВХОД В TELNET
g.Введите верное имя пользователя и пароль в приглашении для входа в статус конфигурации коммутатора.
Примечание:
a.ZXR10 3900E допускает до 16 пользователей Telnet одновременно.
b.Никогда не изменяйте/удаляйте IP-адрес порта управления Ethernet во время конфигурации Telnet через порт управления; в противном случае будет нарушено подключение к Telnet.
2.Telnet к коммутатору из других устройств (таких как коммутатор, или маршрутизатор).
a.Сконфигурируйте IP-адреса и интерфейс VLAN через консольный порт.
b.Сконфигурируйте имя пользователя и пароль входа в Telnet через консольный порт.
c.Рассмотрим маршрутизатор в качестве примера. Подключите маршрутизатор и коммутатор, убедившись, что маршрутизатор может выполнять эхо-тестирование IP-адреса интерфейса VLAN коммутатора.
d.Запустите команду telnet на маршрутизатора и введите IP-адрес интерфейса VLAN для входа в коммутатор.
10 Собственность корпорации ZTE. Конфиденциально.
Глава 2 Управление системой
Конфигурация подключения к SSH
Подключения к Telnet и FTP небезопасные, т.к. они используют простой текст для передачи пароля и данных по сети. Это приводит к легкому перехвату данных злоумышленниками. Недостатком механизма безопасности Telnet/FTP является то, что он легко атакуется «человеком посередине». Происходит имитация того, что сервер получает данные, отправленные клиентом, и имитация того, что клиент передает данные на реальный сервер.
SSH может решить данную скрытную проблему. SSH устанавливает канал безопасности для дистанционного входа в небезопасную сеть и другую сеть для шифрования и сжаьия всех передаваемых данных. Таким образом, никакую полезную информацию нельзя получить при перехвате.
У текущего протокола SSH есть две верии, несовместимые друг с другом: SSH v1.x и SSHv2.x. ZXR10 3900E поддерживает SSHv2.0, который обеспечивает функцию безопасного дистанционного входа в систему.
SSH состоит из сервера и клиента, ZXR10 3900E служит в качестве сервера SSH, а хост запускает клиент SSH для входа в коммутатор.
1.Выполните следующую команду для включения сервера SSH в ZXR10 3900E. По умолчанию функция сервера SSH выключена.
ssh server enable
2.Подключите интерфейс сети хоста к интерфейсу Ethernet коммутатора так, чтобы хост мог выполнять эхотестирование IP-адреса интерфейса VLAN коммутатора.
3.Запустите ПО клиента SSH (легко управляемое) на хосте.
a.Установите IP и номер порта сервера SSH, как показано на Рис. 2-9.
Собственность корпорации ZTE. Конфиденциально. 11
Руководство пользователя ZXR10 3900E
РИС. 2-9 УСТАНОВКА IP-АДРЕСА И НОМЕРА ПОРТА СЕРВЕРА SSH
b.Установите номера версии SSH, как показано на Рис. 2-10.
12 Собственность корпорации ZTE. Конфиденциально.
Глава 2 Управление системой
РИС. 2-10 НСТРОЙКА НОМЕРА ВЕРСИИ SSH
4.Нажмите на Open (Открыть) для входа в коммутатор и ведите верное имя пользователя и пароль, следуя подсказкам.
При успешном входе пользователь входит в интерфейс конфигурации коммутатора.
Простой протокол управления сетью (SNMP)
Простой протокол управления сетью (SNMP) является самым распространенным протоколом управления сетью. Сервер управления сетью может управлять всеми устройствами на сети через данный протокол.
SNMP использует управление. Оно основано на сервере и клиенте. Фоновый сервер управления сетью служит в качестве сервера SNMP, а устройство ZXR10 3900E фоновой сети служит в качестве клиента SNMP. Приоритетная и
Собственность корпорации ZTE. Конфиденциально. 13
Руководство пользователя ZXR10 3900E
фоновая совместно используют одну базу данных управления MIB, а SNMP используется для связи.
ПО СУС, поддерживающее SNMP, необходимо установить на фоновом сервере УС (управления сетью) для управления и конфигурации ZXR10 3900E.
Функция командного режима
ZXR10 3900E назначает команды разными режимам на основе
|
функции. С целью авторизации |
помощи пользователю |
в |
||||
|
конфигурации и управлении для коммутатора, только одну |
||||||
|
команду можно выполнить в специальном режиме. |
|
|
|
|||
|
Введите символ “?” в любом командном режиме для |
||||||
|
просмотра допустимых команд в данном режиме. |
Основные |
|||||
|
команды ZXR10 3900E даны в Табл. 2-1. |
|
|
|
|||
|
ТАБЛ. 2-1 РЕЖИМЫ КОМАНД |
|
|
|
|
||
|
|
|
|
|
|
|
|
|
Режим |
Подсказка |
|
Команда ввода |
|
|
|
|
|
|
|
|
|
|
|
|
Режим |
ZXR10> |
|
Непосредственно |
ввести |
его |
|
|
пользователя |
|
после входа в систему |
|
|
||
|
|
|
|
|
|||
|
Привилегированный |
ZXR10# |
|
enable (включить) (режим |
|||
|
режим |
|
|
пользователя) |
|
|
|
|
Режим глобальной |
ZXR10(config)# |
|
configure terminal |
|
|
|
|
|
|
(конфигурировать терминал) |
||||
|
конфигурации |
|
|
||||
|
|
|
(привилегированный режим) |
||||
|
|
|
|
||||
|
|
ZXR10(config- |
|
interface { < interface-name> |
|||
|
Режим |
gei_1/x)# |
|
| byname < by- |
|
|
|
|
|
|
|
|
|
||
|
конфигурации |
|
|
name> }(режим глобальной |
|||
|
порта |
|
|
конфигурации) |
|
|
|
|
|
|
|
|
|||
|
Режим |
ZXR10(vlan)# |
|
vlan database (база данных |
|||
|
конфигурации базы |
|
|
VLAN) (привилегированный |
|||
|
данных VLAN |
|
|
режим) |
|
|
|
|
|
ZXR10(config- |
|
vlan { < vlan-id> | < vlan- |
|
|
|
|
Режим |
vlanX)# |
|
name> } (режим глобальной |
|||
|
|
|
|||||
|
конфигурации VLAN |
|
|
||||
|
|
|
конфигурации) |
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|||
|
Режим |
ZXR10(config-if- |
|
interface { vlan < vlan-id> | |
|||
|
конфигурации |
vlanX)# |
|
byname< byname > } (режим |
|||
|
интерфейса VLAN |
|
|
глобальной конфигурации) |
|
|
|
|
|
ZXR10(config- |
|
spanning-tree mst |
|
|
|
|
Режим |
mstp)# |
|
configuration(режим |
|
|
|
|
|
|
|
|
|||
|
конфигурации MSTP |
|
|
|
|
||
|
|
|
глобальной конфигурации) |
|
|
||
|
|
|
|
|
|
||
|
|
|
|
|
|||
|
Стандартный режим |
ZXR10(config- |
|
acl standard { number < |
|||
|
std-acl)# |
|
acl-number> | name <acl- |
|
|
||
|
конфигурации ACL |
|
|
|
|
||
|
|
|
name> } (режим глобальной |
||||
|
|
|
|
||||
|
|
|
|
|
|
|
|
14 Собственность корпорации ZTE. Конфиденциально. |
|
|
|
|
|||
|
|
|
|
Глава 2 Управление системой |
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
конфигурации) |
|
|
|
|
|
|
|
|
Расширенный |
|
ZXR10(config- |
acl extended { number < |
|
|
|
ext-acl)# |
acl-number> | name < |
||
|
режим |
|
|
||
|
|
|
acl-name> } (режим |
||
|
конфигурации ACL |
|
|||
|
|
глобальной конфигурации) |
|||
|
|
|
|
||
|
Режим |
|
ZXR10(config- |
acl link { number < acl- |
|
|
|
link-acl)# |
number> | name < acl- |
||
|
конфигурации ACL |
||||
|
|
||||
|
|
name> }(режим глобальной |
|||
|
L2 |
|
|
||
|
|
|
конфигурации) |
||
|
|
|
|
||
|
|
|
ZXR10(config- |
acl hybrid { number < acl- |
|
|
Гибридный |
режим |
hybd-acl)# |
number> | name < acl- |
|
|
конфигурации ACL |
|
name>} (режим глобальной |
||
|
|
|
|
конфигурации) |
|
|
Гибридный |
режим |
ZXR10(config- |
ip vrf < vrf-name>(режим |
|
|
vrf)# |
глобальной конфигурации) |
|||
|
конфигурации VRF |
|
|
|
|
|
|
|
|
|
|
|
Режим |
|
ZXR10(config- |
router rip(режим глобальной |
|
|
конфигурации RIP |
router)# |
|||
|
конфигурации) |
||||
|
|
|
|
||
|
|
|
ZXR10(config- |
address-family ipv4 vrf |
|
|
Режим |
|
router-af)# |
||
|
|
|
< vrf-name> (режим |
||
|
конфигурации |
|
|||
|
|
конфигурации |
|||
|
адреса RIP |
|
|
||
|
|
|
|
маршрутизации RIP) |
|
|
|
|
|
|
|
|
Режим |
|
ZXR10(config- |
router ospf < process-id> |
|
|
|
router)# |
(режим глобальной |
||
|
конфигурации OSPF |
||||
|
|
конфигурации) |
|||
|
|
|
|
||
|
Режим |
|
ZXR10(config- |
router isis(режим глобальной |
|
|
|
router)# |
конфигурации) |
||
|
конфигурации IS-IS |
||||
|
|
|
|
||
|
|
|
|
|
|
|
Режим |
|
ZXR10(config- |
router bgp < as-number> |
|
|
|
router)# |
(режим глобальной |
||
|
конфигурации BGP |
||||
|
|
конфигурации) |
|||
|
|
|
|
||
|
Режим |
|
ZXR10(config- |
address-family { { ipv4 |
|
|
|
router-af)# |
{ multicast | vrf < vrf- |
||
|
конфигурации |
|
|||
|
|
name> } }| ipv6 } (режим |
|||
|
адреса BGP |
|
|
||
|
|
|
конфигурации BGP) |
||
|
|
|
|
||
|
Режим |
|
ZXR10(config- |
router pimsm(режим |
|
|
|
router)# |
глобальной конфигурации) |
||
|
конфигурации BGP |
||||
|
|
|
|
||
|
|
|
|
|
|
|
|
|
ZXR10(config- |
route-map < map-tag> | { [ < |
|
|
|
|
route-map)# |
sequence-number> | permit| |
|
|
Режим |
|
|
||
|
|
|
deny] | < sequence- |
||
|
конфигурации |
|
|||
|
карты маршрутов |
|
number> ] } (режим |
||
|
|
|
|
глобальной конфигурации) |
|
|
|
|
|
|
|
|
Режим |
|
|
diagnose(привилегированный |
|
|
диагностического |
ZXR10(diag)# |
режим) |
||
|
тестирования |
|
|
|
|
В любом режиме команд введите символ “?” после подсказки системы для просмотра списка допустимых команд в данном командном режиме.
Собственность корпорации ZTE. Конфиденциально. 15
Руководство пользователя ZXR10 3900E
Впривилегированном режиме выполните команду disable (выключить) для возврата к режиму пользователя.
Врежиме пользователя и привилегированном режиме выполните команду exit (выход) для выхода из коммутатора.
Вдругом командном режиме выполните команду exit (выход) для возврата в предыдущий режим.
Вкомандных режимах, отличных от режима пользователя и привилегированного режимы, выполните команду end (завершить) или нажмите <Ctrl+z> для возврата в привилегированный режим.
Функция командной строки
Команда интерактивной справки
1.В Введите символ “?” после подсказки любого командного режима для просмотра всех команд и краткого описания данного режима.
ZXR10>?
Exec commands:
disable Turn off privileged commands enable Turn on privileged commands exitExit from the EXEC
login Login as a particular user logout Exit from the EXEC pingSend echo messages
ping6 Send IPv6 echo messages quitQuit from the EXEC
showShow running system information telnet Open a telnet connection telnet6 Open a telnet6 connection trace Trace route to destination
trace6 Trace route to destination using IPv6 who List users who are logining on
2.Введите знак вопроса после символа или строки символов для просмотра списка команд или ключевых слов, начинающихся с данного символа или строки символов. Между символом (строкой символов) и знаком вопроса пробела нет.
ZXR10#co? configure copy ZXR10#co
3.Нажмите Tab после строки символов. Если команда или ключевое слово, начинающееся с данного символа,
16 Собственность корпорации ZTE. Конфиденциально.
Loading...