ZTE ZXR10 5900E User Manual [ru]

марштуризатор MPLS серии ZXR10

5900E

(Том по

базовой конфигурации)

Легко обслуживаемый коммутатор-

Руководство пользователя

Корпорация ZTE
NO. 55, Hi-tech Road South, ShenZhen, P.R.China
Почтовый индекс: 518057
Тел: (86) 755 26771900
Факс: (86) 755 26770801
URL: http://ensupport.zte.com.cn
E-mail: support@zte.com.cn

Версия

: 2.8.23.B2

Правовая информация

Все права защищены © 2011 Корпорация ZTE

Содержание данного документа защищено законами об авторских правах и международными
соглашениями. Воспроизведение или распространение всего документа или любой из его
частей в любой форме и любыми средствами без предварительного письменного разрешения со
стороны корпорации ZTE запрещено. Содержание документа также защищено договорными
обязательствами в отношении конфиденциальности.

Все наименования компаний, марок или продуктов являются торговыми марками или знаками
обслуживания, или зарегистрированными торговыми марками или знаками обслуживания,
принадлежащими корпорации ZTE или соответствующим владельцам.

Документ представлен «как есть», все прямые, косвенные или предусмотренные законом
гарантии, заявления или условия не признаются действительными, включая, без ограничений,
любые гарантии пригодности к продаже, соответствия определенным целям, соблюдения
титулов и прав. Корпорация ZTE и ее лицензиары не несут ответственности за любой ущерб,
вызванный использованием или ссылкой на информацию в данном документе.

Корпорация ZTE или ее лицензиар обладает действующим или ожидающим решения правом
интеллектуальной собственности в отношении информации в данном документе. За
исключением лицензий, предоставленных корпорацией ZTE ее лицензиатам, пользователь
данного документа не считается владельцем любой другой лицензии, имеющей отношение к
данному документу.

Корпорация ZTE оставляет за собой право модернизировать или вносить технические
изменения в оборудование без последующего уведомления.

Для получения соответствующей информации см. страницу техподдержки ZTE
http://ensupport.zte.com.cn.

Окончательное право разъяснений относительно данного оборудования принадлежит
корпорации ZTE.

Список редакций

Номер

Дата изменения Причина изменения

редакции

R1.0 2011-02-11 Первое издание

Серийный номер: SJ-20101226010430-002
Дата публикации: 2011-02-11(R1.0)

Содержание

О данном руководстве ................................................... 1

Назначение .......................................................................... 1

Содержание руководства ....................................................... 1

Соответствующая документация ............................................. 3

Глава 1 ............................................................................ 1

Инструкции по технике безопасности .......................... 1

Инструкции по технике безопасности ............................... 1

Знаки безопасности ........................................................ 2

Глава 2 ............................................................................ 4

Использование и эксплуатация .................................... 4

Режим конфигурации ...................................................... 4

Конфигурация через консольный порт.................................... 5

Конфигурация подключения TELNET ....................................... 8

Конфигурация подключения к SSH ....................................... 11

Простой протокол управления сетью (SNMP) ......................... 13

Функция командного режима ......................................... 14

Функция командной строки ........................................... 16

Команда интерактивной справки .......................................... 16

Сокращения команд ............................................................ 17

Хронологические команды ................................................... 18

Глава 3 .......................................................................... 19

Управление системой .................................................. 19

Файловая система ......................................................... 19

Введение в файловую систему ............................................. 19

Управление системой операций файлов ................................ 20

Обзор FTP/TFTP ............................................................ 21

Конфигурация коммутатора в качестве клиента FTP .............. 22

Конфигурация коммутатора в качестве клиента TFTP ............. 23

Резервирование данных и восстановление данных ......... 24

Резервное копирование конфигурационного файла ...............25

Восстановление конфигурационного файла ...........................25

Резервное копирование файла версии ..................................25

Восстановление файла версии ..............................................25

Обновление версии ПО ................................................. 26

Обновление версии при нештатном функционировании .........26

Обновление версии при штатном функционировании .............28

Конфигурация параметров системы ............................... 29

Настройка имени хост-системы .............................................29

Настройка приветственного сообщения при загрузке системы 30

Настройка клавиши задания привилегированного режима .....30

Настройка имени пользователя и пароля Telnet .....................30

Настройка системного времени .............................................31

Настройка параметров подключения пользователя консоли

системы ..............................................................................31

Настройка параметров подключения пользователя Telnet

системы ..............................................................................31

Разрешение множеству пользователям конфигурировать

систему одновременно .........................................................32

Просмотр системной информации .................................. 32

Просмотр версий оборудования и ПО системы .......................32

Просмотр активной конфигурации ........................................33

Показ нештатного состояния системы и запись ......................33

Сбор системной информации одной командой .......................33

Сбор информации о сбоях и диагностике системы .................34

Обнаружение памяти .................................................... 35

Обзор функций ....................................................................35

Описание команд .................................................................35

Пример конфигурации .........................................................38

Групповая конфигурация системы ................................. 40

Конфигурация системы одной командой ................................40

Сигнализация об отключении питания оборудования ...... 42

Глава 4 .......................................................................... 44

Конфигурация интерфейса ......................................... 44

Конфигурация основных портов .................................... 44

Включение/выключение порта Ethernet ................................45

Включение/выключение автоматического согласования на

порту Ethernet .....................................................................46

Конфигурация уведомления об автоматическом согласовании

на порту Ethernet ................................................................ 46

Настройка режима дуплекса порта Ethernet .......................... 47

Настройка скорости порта Ethernet....................................... 47

Настройка контроля потока на порту Ethernet ....................... 47

Разрешение/запрещение джамбо пакетов на порту Ethernet .. 48

Настройка псевдонима порта на порту Ethernet ..................... 48

Настройка подавления шторма широковещательных пакетов на

порту Ethernet .................................................................... 49

Настройка подавления многоадресных пакетов на порту

Ethernet .............................................................................. 49

Настройка подавления пакетов неизвестных адресов

(unknowncast) на порту Ethernet .......................................... 50

Настройка режима мониторинга состояния соединения порта

Ethernet .............................................................................. 50

Настройка гигабитного оптического порта для поддержки

модуля 1000Base_T SFP ....................................................... 51

Просмотр физического статуса интерфейса Уровня 2 ............. 51

Отображение информации порта .......................................... 52

Статистика очередей ........................................................... 53

Строки диагностики и анализа ............................................. 54

Конфигурация отражения порта .................................... 55

Обзор отражения порта ....................................................... 55

Конфигурация отражения порта ........................................... 55

Пример конфигурации отражения порта ............................... 56

Конфигурация ERSPAN .................................................. 58

Обзор ERSPAN ..................................................................... 58

Конфигурация ERSPAN ........................................................ 59

Пример конфигурации ERSPAN ............................................. 59

Конфигурация обнаружения петли ................................ 60

Обзор обнаружения петли порта .......................................... 60

Конфигурация обнаружения петли порта .............................. 61

Пример обнаружения петли порта ........................................ 62

Конфигурация DOM ...................................................... 63

Обзор функции DOM............................................................ 63

Конфигурация DOM ............................................................. 63

Глава 5 .......................................................................... 67

Конфигурация сетевого протокола ............................ 67

Конфигурация IP-адреса ............................................... 67

Обзор IP-адреса .................................................................. 67

Конфигурация IP-адреса ......................................................69

Пример конфигурации IP-адреса ..........................................69

Конфигурация ARP ........................................................ 69

Обзор ARP ...........................................................................69

Конфигурация ARP...............................................................70

Пример конфигурации ARP ...................................................70

Глава 6 .......................................................................... 73

Конфигурация ACL ....................................................... 73

Обзор ACL .................................................................... 73

Конфигурация ACL ........................................................ 75

Конфигурация диапазона времени ........................................75

Конфигурация правил ACL ...................................................75

Применение ACL на входящей VFP ........................................80

Применение ACL на VLAN .....................................................80

Применение ACL на интерфейсе во входящем направлении ....81

Применение ACL на интерфейсе в выходящем направлении ...82

Применение ACL на физическом порту ..................................83

Конфигурация ACL для поддержки переименования ..............83

Пример конфигурации ACL ............................................ 84

Обслуживание и диагностика ACL .................................. 86

Глава 7 ............................................................................ 1

Конфигурация QoS ........................................................ 1

Обзор QoS ...................................................................... 1

Классификация трафика ....................................................... 2

Определение политики трафика ............................................ 2

Добавление/удаление/изменение идентификатора vlan .......... 8

Выравнивание трафика ......................................................... 9

Ограничение полосы пропускания очереди ............................ 9

Планирование очереди и 802.1р по умолчанию ...................... 9

Перенаправление и маршрутизация политик .........................10

Маркировка приоритетов .....................................................11

Маркировка внешнего значения Vlan ....................................11

Отражение трафика .............................................................11

Статистика трафика .............................................................11

Конфигурирование QoS ................................................ 12

Конфигурирование политик трафика уровня 1 ......................12

Конфигурирование политик трафика уровня 2 ...................... 13

Конфигурация добавления/удаления/изменения

идентификатора vlan ........................................................... 14

Конфигурация выравнивания трафика ................................. 15

Конфигурирование ограничения полосы пропускания очереди

.......................................................................................... 16

Конфигурирование планирования очереди и 802.1р по

умолчанию порта ................................................................ 16

Конфигурирование перенаправления и маршрутизации политик

.......................................................................................... 17

Конфигурация маркировки приоритетов ............................... 18

Конфигурация внешнего значения VLAN ............................... 18

Конфигурация отражения трафика ....................................... 19

Конфигурация отбрасывания хвоста ..................................... 19

Конфигурация статистики трафика ....................................... 20

Конфигурация функции отображения 802.1р и MPLS EXP 21

Конфигурация отображения из MPLS EXP в CoS/DSCP ............ 21

Конфигурация отображения из CoS приоритета пользователя

802ю1Р в MPLS EXP ............................................................. 22

Просмотр конфигурации отображения ЕХР ............................ 23

Просмотр конфигурации отображения CoS ............................ 24

Включение отображения MPLS-EXP на порту ......................... 24

Включение отображения 802.1p CoS на порту ....................... 25

Пример конфигурации QoS ............................................ 26

Пример типичной конфигурации QoS ................................... 26

Пример конфигурации маршрутизации политики ................... 27

Обслуживание и диагностика QoS ................................. 28

Функция WRED ............................................................. 29

Обзор WRED ....................................................................... 29

Конфигурация WRED ........................................................... 29

Глава 8 .......................................................................... 33

Конфигурация DHCP .................................................... 33

Обзор DHCP.................................................................. 33

Конфигурирование DHCP .............................................. 35

Конфигурация IP пула ......................................................... 35

Конфигурирование пула DHCP ............................................. 37

Конфигурирование политики DHCP ...................................... 39

Конфигурирование DHCP-сервера ........................................ 40

Конфигурирование DHCP Snooping ....................................... 44

Конфигурирование DHCP Relay (ретрансляция DHCP) ............48

Конфигурирование клиента DHCP .........................................53

Пример конфигурации DHCP ......................................... 55

Пример конфигурации DHCP-сервера ....................................55

Пример конфигурации ретрансляции (Relay) DHCP ................56

Пример конфигурации DHCP Snooping ..................................57

Пример конфигурации DHCP Snooping не допускающего

статического IP ...................................................................58

Обслуживание и диагностика DHCP ............................... 59

Глава 9 .......................................................................... 61

Конфигурация VRRP .................................................... 61

Обзор VRRP .................................................................. 61

Конфигурирование VRRP ............................................... 62

Пример конфигурации VRRP .......................................... 64

Пример основной конфигурации VRRP ..................................64

Пример симметричной конфигурации VRRP ...........................65

Обслуживание и диагностика VRRP ................................ 66

Глава 10 ........................................................................ 67

Конфигурация DOT1X .................................................. 67

Обзор DOT1x ................................................................ 67

Конфигурирование DOT1X ............................................. 68

Конфигурирование AAA........................................................68

Конфигурирование параметров DOT1X ..................................71

Конфигурирование аутентификации локального пользователя

..........................................................................................73

Управление пользователями доступа к аутентификации DOT1X

..........................................................................................74

Управление конфигурацией ряда доменов .............................75

Конфигурирование переключения 802.1x VLAN .....................77

Пример конфигурации DOT1X ........................................ 77

Применение аутентификации Radius Dot1x ............................77

Применение аутентификации магистрали Dot1x.....................79

Применение локальной аутентификации Dot1x ......................81

Функция ряда доменов DOT1X ..............................................82

Обслуживание и диагностика DOT1X .............................. 83

Глава 11 ........................................................................ 85

Конфигурация VBAS .................................................... 85

Обзор VBAS .................................................................. 85

Конфигурация VBAS ..................................................... 85

Включение/выключение VBAS .............................................. 85

Включение/выключение VBAS в режиме VLAN ....................... 86

Конфигурация интерфейса VBAS Trust .................................. 86

Конфигурация интерфейса VBAS как интерфейс пользователя

или интерфейс сети............................................................. 86

Пример конфигурации VBAS .......................................... 87

Обслуживание и диагностика VBAS ................................ 87

Глава 12 ........................................................................ 89

Конфигурация ZESR/ZESR+ ........................................ 89

Обзор ZESR/ZESR+ ....................................................... 89

Конфигурирование ZESR/ZESR+ .................................... 90

Конфигурирование защитного механизма зоны ZESR............. 90

Конфигурирование ZESR кольца главного уровня ................. 90

Конфигурирование ZESR кольца доступа .............................. 92

Конфигурирование времени повторного пуска ZESR .............. 94

Пример конфигурации ZESR/ZESR+ ............................... 95

Пример конфигурации ZESR ................................................ 95

Пример гибридной конфигурации ZESR и ZESR+ ................... 98

Глава 13 ...................................................................... 101

Конфигурация IPTV ....................................................... 101

Обзор телевидения в сетях передачи данных по протоколу

IP(IP-ТV) .................................................................... 101

Конфигурация IPTV ..................................................... 101

Конфигурация каналов IPTV .............................................. 103

Конфигурация контроля доступа к каналам (CAC) ............... 104

Конфигурация команд управления пользователями IPTV ..... 106

Пример конфигурации IPTV ......................................... 106

Обслуживание и диагностика IPTV ............................... 107

Глава 14 ...................................................................... 109

Конфигурация управления сетью ............................ 109

Конфигурация NTP ...................................................... 109

Обзор NTP ........................................................................ 109

Конфигурация NTP ............................................................ 109

Пример конфигурации NTP ................................................. 111

Конфигурация RADIUS ................................................ 111

Обзор RADIUS ................................................................... 111

Конфигурирование RADIUS ................................................ 112

Пример конфигурации RADIUS ........................................... 114

Конфигурация SNMP ................................................... 115

Обзор SNMP ...................................................................... 115

Конфигурация SNMP .......................................................... 115

Конфигурация RMON................................................... 119

Конфигурация RMON ......................................................... 120

Пример конфигурации RMON .............................................. 121

Конфигурация SysLog (системного журнала) ................ 123

Обзор SysLog .................................................................... 123

Конфигурация SysLog ........................................................ 123

Пример конфигурации SysLog ............................................ 126

Конфигурация TACACS+.............................................. 126

Обзор TACACS+ ................................................................. 126

Конфигурирование TACACS+ .............................................. 127

Пример конфигурации TACACS ........................................... 131

Глава 15 ...................................................................... 133

Конфигурация управления кластерами .................. 133

Обзор управления кластерами ..................................... 133

Конфигурирование управления кластерами.................. 135

Конфигурирование протокола обнаружения соседнего узла ZDP

........................................................................................ 135

Конфигурирование протокола сбора топологии ZTP ............. 136

Установление кластера ...................................................... 137

Пример конфигурации управления кластерами ............. 140

Обслуживание и диагностика кластеров ....................... 141

Глава 16 ...................................................................... 143

Конфигурация безопасности .................................... 143

Средство защиты исходного IP .................................... 143

Обзор средства защиты исходного IP .................................. 143

Конфигурация средства защиты исходного IP ...................... 143

Пример конфигурации средства защиты исходного IP .......... 144

Конфигурация безопасности на уровне контроля .......... 146

Обзор безопасности на уровне контроля ............................. 146

Конфигурация команд ....................................................... 147

Пример конфигурации ....................................................... 149

Обслуживание и диагностика ............................................. 149

Конфигурация DAI ...................................................... 150

Обзор DAI ......................................................................... 150

Конфигурирование DAI ...................................................... 152

Обслуживание и диагностика DAI ....................................... 152

Пример конфигурации DAI ................................................. 153

Конфигурация MFF...................................................... 154

Обзор MFF ........................................................................ 154

Конфигурирование MFF ..................................................... 154

Пример конфигурации MFF ................................................ 156

Обслуживание и диагностика MFF ...................................... 157

Глава 17 ...................................................................... 159

Конфигурация URPF .................................................. 159

Обзор URPF ................................................................ 159

Базовая конфигурация URPF ....................................... 159

Пример конфигурации URPF ........................................ 160

Обслуживание и диагностика URPF .............................. 160

Глава 18 ...................................................................... 161

Функция M_Button ..................................................... 161

Введение в функцию M_button .................................... 161

Переключатель режимов M_button ............................... 163

Рисунки ....................................................................... 165

Таблицы ...................................................................... 169

Глоссарий ................................................................... 171

О данном
руководстве

Назначение

Руководство пользователя по легко обслуживаемому
коммутатору-марштуризатору MPLS серии ZXR10
5900E(Версия 2.8.23.В2) (Том по базовой конфигурации).
Руководство применимо для легко обслуживаемого
коммутатора-маршрутизатора MPLS серии ZXR10 5900E
(версия 2.8.23.В2) (сокращенно – серия ZXR10 5900E, и
также называемого коммутатором в общей части). Он
включает в себя:

 Легко обслуживаемый коммутатор-маршрутизатор MPLS

ZXR10 5916E

 Легко обслуживаемый коммутатор-маршрутизатор MPLS

ZXR10 5928E

 Легко обслуживаемый коммутатор-маршрутизатор MPLS

ZXR10 5928E-FI

 Легко обслуживаемый коммутатор-маршрутизатор MPLS

ZXR10 5952E

Содержание руководства

Руководство пользователя по легко обслуживаемому
коммутатору-марштуризатору MPLS серии ZXR10 5900E
(Версия 2.8.23.В2) (Том по базовой конфигурации) содержит
следующие главы:

Глава Краткое изложение

Глава 1 Инструкции по
безопасности

Глава 2 Использование и
эксплуатация

В данной главе описываются
инструкции по безопасности и знаки
безопасности.
В данной главе описывается
использование режима
конфигурации, командного режима и
командной строки.

Собственность корпорации ZTE. Конфиденциально. 1

Руководство пользователя ZXR10 5900E

Глава 3 Управление
системой

Глава 4 Конфигурация
интерфейса

Глава 5 Конфигурация
сетевого протокола

Глава 6 Конфигурация ACL В данной главе описывается

Глава 7 Конфигурация QOS В данной главе описывается

Глава 8 Конфигурация
DHCP

Глава 9 Конфигурация VRRP В данной главе описывается

Глава 10 Конфигурация
DOT1X

Глава 11 Конфигурация
VBAS

Глава 12 Конфигурация
ZESR/ZESR+

Глава 13 Конфигурация
IPTV

Глава 14, Конфигурация
управления сетью

Глава 15 Конфигурация
управления кластером

Глава 16 Конфигурация
безопасности

В данной главе описывается
управление системой, файловая
система и работа коммутатора, и
детальная процедура обновления
версии ПО.

В данной главе описывается
конфигурация интерфейса на ZXR10
5900E.

В данной главе описывается
конфигурация IP-адреса и
конфигурация ARP на ZXR10 5900E.

концепция ACL, соответствующие
команды конфигурации и пример
конфигурации.

концепция QOS, соответствующие
команды конфигурации и пример
конфигурации.

В данной главе описывается
концепция DHCP, соответствующие
команды конфигурации и пример
конфигурации.

концепция VRRP, соответствующие
команды конфигурации и пример
конфигурации.

В данной главе описывается
концепция DOT1X, соответствующие
команды конфигурации и пример
конфигурации.

В данной главе описывается
концепция VBAS, соответствующие
команды конфигурации и пример
конфигурации.

В данной главе описывается
концепция ZESR/ZESR+,
соответствующие команды
конфигурации и пример
конфигурации.

В данной главе описывается
концепция IPTV, соответствующие
команды конфигурации и пример
конфигурации.

В данной главе описывается
кофигурация NTP, RADIUS,
SNMP ,RMON и SysLog.

В данной главе описывается
содержание и соответствующая
информация об управлении
кластером и соответствующая
конфигурация.

В данной главе описывается
содержание и соответствующая
информация об управлении
безопасностью и соответствующая
конфигурация.

2 Собственность корпорации ZTE. Конфиденциально.

О данном руководстве

Глава 17 Конфигурация
URPF

Глава 18 Функция M_Button

В данной главе описывается
концепция URPF, соответствующие
команды конфигурации и пример
конфигурации.

В данной главе описывается функция
M_Button.

Соответствующая
документация

 Руководство по оборудованию легко обслуживаемого

коммутатора-маршрутизатора MPLS серии ZXR10 5900E
(версия 2.8.23.В2)

 Руководство пользователя (Том по базовой конфигурации)

по легко обслуживаемому коммутатору-марштуризатору
MPLS серии ZXR10 5900E (Версия 2.8.23.В2).

 Руководство пользователя (Том коммутации Ethernet) по

легко обслуживаемому коммутатору-марштуризатору MPLS
серии ZXR10 5900E (Версия 2.8.23.В2).

 Руководство пользователя (Том по маршрутизации IPv4)

по легко обслуживаемому коммутатору-марштуризатору
MPLS серии ZXR10 5900E (Версия 2.8.23.В2).

 Руководство пользователя (Том по маршрутизации IPv6)

по легко обслуживаемому коммутатору-марштуризатору
MPLS серии ZXR10 5900E (Версия 2.8.23.В2).

Команды, поддерживаемые легко обслуживаемым
коммутатором-маршрутизатором MPLS серии ZXR105900
Eseries (версия 2.8.23.B2) основаны на единой платформе
ZXROS V4.8.23.

Собственность корпорации ZTE. Конфиденциально. 3

Г л а в а 1

Инструкции по
технике
безопасности

Инструкции по технике
безопасности

Устанавливать, эксплуатировать и проводить техническое
обслуживание устройств должен только обученный и
квалифицированный персонал.

Пожалуйста, соблюдайте локальные требования по
безопасности и соответствующие инструкции при установке,
эксплуатации и техобслуживании. Несоблюдение техники
безопасности может привести к возникновению телесных
повреждений или к неисправности устройства. Меры
предосторожности, которые приводятся в данном
руководстве, являются лишь дополнением к локальным
требованиям по безопасности.

Команды по отладке устройств могут повлиять на их
производительность, что может привести к серьезным
последствиям. Поэтому следует использовать эти команды с
осторожностью. В частности, команда debug all (отладить
все) запустит все процессы отладки, поэтому она не должна
использоваться в устройствах, предоставляющих услуги. Не
рекомендуется использовать команды отладки, если
пользовательские сети в нормальном состоянии.

Корпорация ZTE не несет ответственности за последствия,
возникшие в результате нарушения общих требований по
безопасности или правил безопасности при разработке,
производстве и использовании устройств.

Собственность корпорации ZTE. Конфиденциально. 1

Руководство пользователя ZXR10 5900E

Знаки безопасности

Информация, на которую пользователям нужно обратить
внимание при установке, эксплуатации и техобслуживании
устройств, приводится в следующих форматах:

Предупреждение!

Показывает информацию, на которую необходимо
обратить пристальное внимание. Игнорирование этого

знака может привести к возникновению телесных

повреждений или к неисправности устройств.

Осторожно!

Показывает информацию, на которую необходимо
обратить внимание при конфигурировании.

Примечание!

Показывает описание, подсказки, советы и т.д. для
операций конфигурирования.

2 Собственность корпорации ZTE. Конфиденциально.

Страница оставлена пустой.

Собственность корпорации ZTE. Конфиденциально. 3

Г л а в а 2

Использование и
эксплуатация

Режим конфигурации

Как показано на Рис. 2-1 , ZXR10 5900E обеспечивает ряд
режимов конфигурации. Пользователь может выбирать режим
конфигурации на основе подключенной сети.

1. Конфигурация соединения консольного порта

2. Конфигурация подключения TELNET

3. Конфигурация подключения к SSHSecure Shell

4. Конфигурация подключения к SNMP

РИС. 2-1 РЕЖИ МЫ КОНФ И ГУР АЦ И И ZR X10 59 00E

Собственность корпорации ZTE. Конфиденциально. 4

Глава 2 Использование и эксплуатация

Конфигурация через
консольный порт

Это главный режим конфигурации ZXR10 5900E.
Конфигурация отладки выполняется через подключение
консольного порта. Конфигурация подключения консольного
порта использует режим терминала VT100.

1.

Выберите

Communications > Hyper Terminal
Программы > Аксессуары > Связь > Гипер-терминал)

на экране ПК для запуска гипер-теримнала, как показано
на Рис. 2-2.

РИС. 2-2 ЗАПУ СК Г И ПЕР- ТЕРМ ИНАЛ А

Start > Programs > Accessories >

(

Пуск >

2. Введите соответствующую локальную информацию в
интерфейс, как показано на Рис. 2-3.

Собственность корпорации ZTE. Конфиденциально. 5

Руководство пользователя ZXR10 5900E

РИС. 2-3 ИНФО РМАЦ И Я О РАСП ОЛОЖ Е НИИ

3. После появленя диалогового окна Connection
Description введите название и выберите пиктограмму

для нового соединения, как показано на Рис. 2-4.

РИС. 2-4 УСТА НОВК А СОЕ ДИНЕ НИЯ

4. На основе соединения последовательного порта к
консольному кабелю, выберите СОМ1 или СОМ2 в

6 Собственность корпорации ZTE. Конфиденциально.

Глава 2 Использование и эксплуатация

качестве подключаемого последовательного порта, как
показано на Рис. 2-5.

РИС. 2-5 КОНФ ИГУР АЦИЯ СОЕ Д ИНЕН И Я

5.

Войдите в свойства выбранного последовательного порта,
как показано на Рис. 2-6.

Конфигурация свойств порта
включает в себя: Бит в секунду - 9600, Бит данных - 8,
Контрольное число - Нет, Стоповый бит - 1, Контроль
потока данных - Нет.

Собственность корпорации ZTE. Конфиденциально. 7

Руководство пользователя ZXR10 5900E

РИС. 2-6 СВОЙ СТВА СОМ1

Включите питание и загрузите ZRX10 5900Е для
инициализации системы и для входа в конфигурацию для
эксплуатации.

Конфигурация подключения
TELNET

Telnet является главным режимом дистанционной
конфигурации для ZXR10 5900E.

Доступ к Telnet устанавливается при помощи имени
пользователя и пароля. Это ограничивает доступ
несанкционированных пользователей к коммутатору через
Telnet. Используйте следующую команду для конфигурации
имени пользователя и пароляю.

username < username> password < password>

8 Собственность корпорации ZTE. Конфиденциально.

Глава 2 Использование и эксплуатация

Для повышения безопасности коммутатора он может
ограничивать логин telnet пользователей. Используйте
следующую команду для допуска или отклонения IP-адреса
telnet.

line telnet access-class < basic access list>

1. Подключите хост напрямую к коммутатору и Telnet к
коммутатору.

a. Сконфигурируйте VLAN и IP-адреса интерфейса VLAN

через консольный порт.

b. Сконфигурируйте имя пользователя и пароль входа в

Telnet через консольный порт.

c. Подключите порт сети хоста к Ethernet порту коммутатора.
d. Установите IP-адрес хоста на один в том же самом

сегменте сети, что и в интерфейсе VLAN, так чтобы хост
мог осуществлять эхо-тестирование IP-адреса интерфейса
VLAN.

e. Запустите команду telnet на хосте и введите IP-адрес

интерфейса VLAN для входа в коммутатор, как показано
на Рис. 2-7.

РИС. 2-7 ЗАПУ СЕ T E LNET

f. Нажмите кнопку OK для входа в интерфейс, как

показано на Рис. 2-8.

Собственность корпорации ZTE. Конфиденциально. 9

Руководство пользователя ZXR10 5900E

РИС. 2-8 ВХО Д В T E LNET

g. Введите верное имя пользователя и пароль в

приглашении для входа в статус конфигурации
коммутатора.

Примечание:

a. ZXR10 5900E допускает до 16 пользователей Telnet

одновременно.

b. Никогда не изменяйте/удаляйте IP-адрес порта

управления Ethernet во время конфигурации Telnet через
порт управления; в противном случае будет нарушено
подключение к Telnet.

2. Telnet к коммутатору из других устройств (таких как
коммутатор, или маршрутизатор).

a. Сконфигурируйте IP-адреса и интерфейс VLAN через

консольный порт.

b. Сконфигурируйте имя пользователя и пароль входа в

Telnet через консольный порт.

c. Рассмотрим маршрутизатор в качестве примера.

Подключите маршрутизатор и коммутатор, убедившись,
что маршрутизатор может выполнять эхо-тестирование
IP-адреса интерфейса VLAN коммутатора.

d. Запустите команду telnet на маршрутизатора и введите

IP-адрес интерфейса VLAN для входа в коммутатор.

10 Собственность корпорации ZTE. Конфиденциально.

Глава 2 Использование и эксплуатация

Конфигурация подключения к
SSH

Подключения к Telnet и FTP небезопасные, т.к. они
используют простой текст для передачи пароля и данных по
сети. Это приводит к легкому перехвату данных
злоумышленниками. Недостатком механизма безопасности
Telnet/FTP является то, что он легко атакуется «человеком
посередине». Происходит имитация того, что сервер получает
данные, отправленные клиентом, и имитация того, что клиент
передает данные на реальный сервер.

SSH может решить данную скрытную проблему. SSH
устанавливает канал безопасности для дистанционного входа
в небезопасную сеть и другую сеть для шифрования и сжаьия
всех передаваемых данных. Таким образом, никакую
полезную информацию нельзя получить при перехвате.

У текущего протокола SSH есть две верии, несовместимые
друг с другом: SSH v1.x и SSHv2.x. ZXR105900E
поддерживает SSHv2.0, который обеспечивает функцию
безопасного дистанционного входа в систему.

SSH состоит из сервера и клиента, ZXR10 5900E служит в
качестве сервера SSH, а хост запускает клиент SSH для
входа в коммутатор.

1. Выполните следующую команду для включения сервера
SSH в ZXR105900E.По умолчанию функция сервера SSH
выключена.

ssh server enable

2. Подключите интерфейс сети хоста к интерфейсу Ethernet
коммутатора так, чтобы хост мог выполнять эхо­тестирование IP-адреса интерфейса VLAN коммутатора.

3. Запустите ПО клиента SSH (легко управляемое) на хосте.
a. Установите IP и номер порта сервера SSH, как

показано на Рис. 2-9.

Собственность корпорации ZTE. Конфиденциально. 11

Руководство пользователя ZXR10 5900E

РИС. 2-9 УСТА НОВК А IP- АДР Е СА И НОМЕ РА П О РТА СЕРВ ЕРА
SSH

b. Установите номера версии SSH, как показано на Рис.

2-10.

12 Собственность корпорации ZTE. Конфиденциально.

Глава 2 Использование и эксплуатация

РИС. 2-1 0 НСТ РОЙК А НОМ ЕРА ВЕРС И И SS H

4. Нажмите на Open (Открыть) для входа в коммутатор и
ведите верное имя пользователя и пароль, следуя
подсказкам.

При успешном входе пользователь входит в интерфейс
конфигурации коммутатора.

Простой протокол управления
сетью (SNMP)

Простой протокол управления сетью (SNMP) является самым
распространенным протоколом управления сетью. Сервер
управления сетью может управлять всеми устройствами на
сети через данный протокол.

SNMP использует управление. Оно основано на сервере и
клиенте. Фоновый сервер управления сетью служит в
качестве сервера SNMP, а устройство ZXR10 5900Е фоновой
сети служит в качестве клиента SNMP. Приоритетная и

Собственность корпорации ZTE. Конфиденциально. 13

Руководство пользователя ZXR10 5900E

фоновая совместно используют одну базу данных управления
MIB, а SNMP используется для связи.

ПО СУС, поддерживающее SNMP, необходимо установить на
фоновом сервере УС (управления сетью) для управления и
конфигурации ZXR10 5900Е.

Функция командного
режима

ZXR10 5900E назначает команды разными режимам на основе
функции. С целью авторизации помощи пользователю в
конфигурации и управлении для коммутатора, только одну
команду можно выполнить в специальном режиме.

Введите символ “?” в любом командном режиме для
просмотра допустимых команд в данном режиме. Основные
команды ZXR10 5900E даны в Табл. 2-1.

ТАБЛ . 2- 1 РЕЖ И МЫ К ОМА Н Д

Режим Подсказка Команда ввода

Режим
пользователя

Привилегированный
режим

Режим глобальной
конфигурации

Режим
конфигурации
порта

Режим
конфигурации базы
данных VLAN

Режим
конфигурации VLAN

Режим
конфигурации
интерфейса VLAN

Режим
конфигурации MSTP

ZXR10>

ZXR10#

ZXR10(config)#

ZXR10(config­gei_1/x)#

ZXR10(vlan)#

ZXR10(config­vlan)#

ZXR10(config­if)#

ZXR10(config­mstp)#

Непосредственно ввести его
после входа в систему

enable (включить) (

пользователя)

configure terminal

(конфигурировать терминал)
(привилегированный режим)

interface

| byname < by-name> }
(режим глобальной

конфигурации)

vlan database

VLAN) (привилегированный
режим)

vlan { < vlan-id> | < vlan-
name> } (режим глобальной
конфигурации)

interface { vlan <

vlan-id> | < vlan-if> }
(режим глобальной
конфигурации)

spanning-tree mst
configuration

глобальной конфигурации)

{ < interface-name>

(режим

режим

(база данных

14 Собственность корпорации ZTE. Конфиденциально.

Глава 2 Использование и эксплуатация

Стандартный режим
конфигурации ACL

Расширенный
режим
конфигурации ACL

Режим
конфигурации ACL
L2

Гибридный режим
конфигурации ACL

Режим
конфигурации RIP

Режим
конфигурации
адреса RIP

Режим
конфигурации OSPF

Режим
конфигурации IS-IS

ZXR10(config­std-acl)#

ZXR10(config­ext-acl)#

ZXR10(config­link-acl)#

ZXR10(config­hybd-acl)#

ZXR10(config­router)#

ZXR10(config­router-af)#

ZXR10(config­router)#

ZXR10(config­router)#

acl standard { number <

acl-number> | name <
acl-name> } (режим

глобальной конфигурации)

acl extended { number <

acl-number> | name <
acl-name> } (режим

глобальной конфигурации)

acl link { number < acl-

number> | name <
name> }

(режим глобальной
конфигурации)

acl hybrid { number < acl-

number> | name <
} (режим глобальной

конфигурации)

router rip

конфигурации)

address-family ipv4 vrf

< vrf-name> (режим
конфигурации
маршрутизации RIP)
router ospf < process-id>

(режим глобальной
конфигурации)

router isis

конфигурации)

(режим глобальной

(режим глобальной

acl-

acl-name>

Режим
конфигурации BGP

Режим
конфигурации
адреса BGP

Режим
конфигурации BGP

Режим
конфигурации
карты маршрутов

Режим
диагностического
тестирования

ZXR10(config­router)#

ZXR10(config­router-af)#

ZXR10(config­router)#

ZXR10(config­route-map)#

ZXR10(diag)#

router bgp < as-number>
(режим глобальной
конфигурации)

address-family { { ipv4

{ multicast | vrf < vrf­name> } }| ipv6 } (режим
конфигурации BGP)

router pimsm

глобальной конфигурации)

route-map < map-tag> | { [ <
sequence-number> | permit

deny] | <

number> ] } (режим
глобальной конфигурации)

diagnose

режим)

(режим

sequence-

(привилегированный

В любом режиме команд введите символ “?” после подсказки
системы для просмотра списка допустимых команд в данном
командном режиме.

|

Собственность корпорации ZTE. Конфиденциально. 15

Руководство пользователя ZXR10 5900E

В привилегированном режиме выполните команду disable
(выключить) для возврата к режиму пользователя.

В режиме пользователя и привилегированном режиме
выполните команду exit (выход) для выхода из коммутатора.
В другом командном режиме выполните команду exit (выход)
для возврата в предыдущий режим.

В командных режимах, отличных от режима пользователя и
привилегированного режимы, выполните команду end
(завершить) или нажмите <Ctrl+z> для возврата в
привилегированный режим.

Функция командной
строки

Команда интерактивной
справки

1. В Введите символ “?” после подсказки любого командного
режима для просмотра всех команд и краткого описания
данного режима.

ZXR10>?
Exec commands:
disable Turn off privileged commands
enable Turn on privileged commands
exitExit from the EXEC
login Login as a particular user
logout Exit from the EXEC
pingSend echo messages
ping6 Send IPv6 echo messages
quitQuit from the EXEC
showShow running system information
telnet Open a telnet connection
telnet6 Open a telnet6 connection
trace Trace route to destination
trace6 Trace route to destination using IPv6
who List users who are logining on

2. Введите знак вопроса после символа или строки символов
для просмотра списка команд или ключевых слов,
начинающихся с данного символа или строки символов.
Между символом (строкой символов) и знаком вопроса
пробела нет.

ZXR10#co?
configure copy
ZXR10#co

3. Нажмите Tab после строки символов. Если команда или
ключевое слово, начинающееся с данного символа,

16 Собственность корпорации ZTE. Конфиденциально.

Глава 2 Использование и эксплуатация

является уникальной. Это завершит строку символов с
пробелом в конце.

ZXR10#con<Tab>
ZXR10#configure (there is a space between the configure and cursor.)

4. Введите ? после команды, ключевого слова и параметра.
Будет показано ключевое слово или параметр, вводимые
после, и их краткое пояснение. Перед знаком вопроса
есть пробел.

ZXR10#configure ?
terminal Enter configuration mode
ZXR10#configure

5. При вводе неправильной команды, ключевого слова или
параметра, предлагается изоляция ошибки при помощи
символа ^ в интерфейсе пользователя после того, как вы
нажмете ENTER. Символ ^ находится под первым
символом введенной неверной команды, ключевого слова
или параметра. Пример представлен ниже.

ZXR10#von ter
^
% Invalid input detected at '^' marker.
ZXR10#

Пример системных часов представлен ниже.

ZXR10#cl?
clear clock
ZXR10#clock ?
set Set the time and date
ZXR10#clock set ?
hh:mm:ss Current Time
ZXR10#clock set 13:32:00
% Incomplete command.

В конце вышеуказанного примера система подсказывает, что
команда неполная, и следует ввести другое ключевое слово
или параметр.

Примечание:

Все команды при операциях командной строки являются
нечувствительными к регистру.

Сокращения команд

ZXR10 5900E допускает сокращение команды или ключевого
слова в символ или строку символов, которая однозначно
идентифицирует данную команду или ключевое слово.
Например, команду show (показать) можно сократить до sh
или sho.

Собственность корпорации ZTE. Конфиденциально. 17

Руководство пользователя ZXR10 5900E

Хронологические команды

Введенные команды можо записывать интерфейс
пользователя. До 10 хронологических команд можно
записывать и данная функция полезна для повторного
вызова длинной или сложной команды.

Выполните одну из следующих операций для повторного
вызова команды из буфера записи, как показано в Табл. 2-2.

ТАБЛ . 2- 2 ВЫЗ ОВ К О МАНД Ы

Команда Функция

<Ctrl+P> or <↑>

<Ctrl+N> or <↓>

Вызов хронологической команды
в буфере в направлении вперед

Вызов хронологической команды
в буфере в направлении назад

В привилегированном режиме выполните команду show
history (показать хронологию) для вызова списка команд,
введенных самыми последними в данном режиме.

18 Собственность корпорации ZTE. Конфиденциально.

Г л а в а

3

Управление
системой

Файловая система

Введение в файловую систему

В ZXR10 5900E, используется флэш-память (FLASH) в
качестве главного устройства хранения для хранения файлов
версий и конфигурационных файлов. Такие операции, как
обновление версий и сохранение конфигурации, должны
проводиться во флэш-памяти.

По умолчанию, есть три директории во флэш-памяти.

1. IMG: Файлы отображения системы (т.е. файлы-образа)
хранятся под данной директорией. Расширенное имя
файлов-образов - .zar. Файлы-образы – специальные
файлы сжатия. Обновление версии означает изменение
соответствующих файлов-образов под директорией.

2. CFG: Данная директория - для сохранения
конфигурационных файлов, чье имя – startrun.dat.
Информация хранится в памяти при использовании
данной команды для изменения конфигурации
коммутатора. Для предотвращения потери информации о
конфигурации во время перезапуска коммутатора,
используйте команду write (записать) для записи
информации в памяти во флэш-память (FLASH), и
сохранения информации в файле startrun.dat. Если
необходимо очистить старую информацию в коммутаторе
для переконфигурации данных, то используйте команду
delete (удалить) для удаления файла startrun.dat file,
затем перезапустите коммутатор.

Собственность корпорации ZTE. Конфиденциально. 19

Руководство пользователя ZXR10 5900E

3. DATA: Данная директория используется для сохранения
файла log.dat при записи информации системы
сигнализации.

Управление системой
операций файлов

ZXR10 5900E обеспечивает ряд команд для операций файлов.
Формат команд аналогичен командам DOS, как дано в
операционной систме Microsoft Windows.

1. Для копирования файлов между флэш-памятью и
сервером FTP/TFTP, используйте следующую команду.

copy < source-device>< source-file>< destination-
device>< destination-file>

2. Для просмотра текущего пути директории, используйте
следующую команду.

pwd

3. Для просмотра файлов и подкаталогов указанного
устройства или под указанной директорией, используйте
следующую команду.

dir [< directory>]

4. Для удаления файла под указанной директорией текущего
устройства, используйте следующую команду.

delete < filename>

5. Для входа в конкретную директорию, используйте
следующую команду. x

cd < directory>

6. Для создания директории во флэш-памяти, используйте
следующую команду.

mkdir< directory>

7. Для удаления директории во флэш-памяти, используйте
следующую команду.

rmdir< directory>

8. Для изменения имени директории во флэш-памяти,
используйте следующую команду.

rename < source-filename>< destination-filename>

9. Для просмотра контрольной суммы CRC, используйте
следующую команду.

checksum32 < File Path Name>

1. На примере ниже показано, как просмотреть текущие
файлы во флэш-памяти.

20 Собственность корпорации ZTE. Конфиденциально.

Глава 3 Управление системой

ZXR10#dir
Directory of flash:/
attribute size date time name
1 drwx 512 MAY-17-2004 14:22:10 img
2 drwx 512 MAY-17-2004 14:38:22 cfg
3 drwx 512 MAY-17-2004 14:38:22 data
16117760 bytes total (3485696 bytes free)
ZXR10#cd img /*Enter the directory img*/
ZXR10#dir /*Show the current directory information*/
Directory of flash:/img
attribute size date time name
1 drwx 512 MAY-17-2004 14:22:10 .
2 drwx 512 MAY-17-2004 14:22:10 ..
3 -rwx 15922273 MAY-17-2004 14:29:18 zxr10.zar
16117760 bytes total (3485696 bytes free)

2. На примере ниже показано, как создать директорию ABC
во флэш-памяти, и затем удалить ее.

ZXR10#mkdir ABC /*Add a sub-directory of ABC in
current directory*/
ZXR10#dir /*view the information in current directory
and find the sub-directory of ABC*/
Directory of flash:/
attribute size date time name
1 drwx 512 MAY-17-2004 14:22:10 IMG
2 drwx 512 MAY-17-2004 14:38:22 CFG
3 drwx 512 MAY-17-2004 14:38:22 DATA
4 drwx 512 MAY-17-2004 15:40:24 ABC
65007616 bytes total (48861184 bytes free)
ZXR10#rmdir ABC /*remove the sub-directory of ABC*/
ZXR10#dir /*Show the current directory information and
find sub-directory of ABC which has been removed*/
Directory of flash:/
attribute size date time name
1 drwx 512 MAY-17-2004 14:22:10 IMG
2 drwx 512 MAY-17-2004 14:38:22 CFG
3 drwx 512 MAY-17-2004 14:38:22 DATA
65007616 bytes total (48863232 bytes free)

3. На примере ниже показано, как просмотреть контрольную
сумму CRC zxr10.zar.

ZXR10#checksum32 /img/zxr10.zar
The result is: 1254502308

Обзор FTP/TFTP

ZXR105900E может выступать в качестве FTP/TFTP. Файлы
можно использовать для целей резервирования и
восстановления. Файлы можно также использовать для
конфигурации импорта/экспорта.

Собственность корпорации ZTE. Конфиденциально. 21

Руководство пользователя ZXR10 5900E

Конфигурация коммутатора в
качестве клиента FTP

Активизируйте FTP-сервер на фоновом хосте, и подключитесь
к ZXR10 5900E в качестве FTP-клиента из FTP-сервера.

1. Запустите wftpd на фоновом хосте, и появится интерфейс,
как показано на Рис. 3-1.

РИС. 3-1 ИНТЕ РФЕЙ С WFT PD

2. Выберите Security (Безопасность), выберите
User/Rights (Пользователь/Права)… и выполните

следующие операции на всплывающем диалоговом окне:
a. Нажмите New User… (новый пользователь) для

создания пользователя, например, напечатайте target,
и установите для него пароль.

b. Выберите target из раскрывающегося списка User

Name (Имя пользователя).

c. Напечатайте директорию файла версии/конфигурации

в текстовом окне HomeDirectory (начальный каталог),
например, D:\IMG.

После данной настройки на экране появится
диалоговое окно, как указано на Рис. 3-2.

22 Собственность корпорации ZTE. Конфиденциально.

Глава 3 Управление системой

РИС. 3-2 ДИА Л ОГОВ ОЕ О К НО Б Е ЗОП А СНОС ТИ
ПОЛ Ь ЗОВА ТЕЛЬ / ПРА В А

3. Нажмите Done (Готово) для завершения настроек.

Конфигурация коммутатора в
качестве клиента TFTP

Запустите TFTP-сервер на фоновом хосте, и подключитесь к
ZXR10 5900E в качестве TFTP-клиента из FTP-сервера.

1. Запустите tftpd на фоновом хосте, и появится интерфейс,
как показано на Рис. 3-3.

РИС. 3-3 ИНТЕ РФЕЙ С TFT PD

Собственность корпорации ZTE. Конфиденциально. 23

Руководство пользователя ZXR10 5900E

2. Выберите Tftpd→Configure (Tfpd – конфигурировать),
нажмите Browse (просмотр) на всплывающем диалоговом
окне и выберите директорию для хранения файла
версии/конфигурации, например, D:\IMG.

Следующее диалоговое окно появится, как указано на Рис. 3-

4.

РИС. 3-4 ДИА Л ОГОВ ОЕ О К НО К О НФИ Г УРАЦ ИИ

3. Нажмите OK для завершения настроек.
Фоновый режим работы TFTP-сервера реализован.

Запустите TFTP-сервер и запустите копию на коммутаторе
ля резервирования/восстановления файлов или
конфигураций импорта/экспорта.

Резервирование данных
и восстановление
данных

При помощи FTP/TFTP можно резервировать файл версии ПО,
конфигурационный файл и файл журнала ZXR10 5900Е на
фоновый сервер, или восстанавливать файлы с фонового
сервера.

24 Собственность корпорации ZTE. Конфиденциально.

Глава 3 Управление системой

Резервное копирование
конфигурационного файла

После сохранения конфигурационной информации в файле
startrun.dat при помощи команды записи, можно создавать
резевные копии файла в фоновый FTp/TFTP для сохранения
файла неповрежденным и доступным для восстановления.

Запустите следующую команду для резервного копирования
конфигурационного файла во флэш-памяти на фоновом TFTP­сервере:

ZXR10#copy flash: /cfg/startrun.dat
tftp: //168.1.1.1/startrun.dat

Восстановление
конфигурационного файла

Запустите следующую команду для восстановления
резервной копии конфигурационного с фонового TFTP­сервера:

ZXR10#copy tftp: //168.1.1.1/startrun.dat
flash: /cfg/startrun.dat

Резервное копирование файла
версии

Выполните резервное копирование работающего файла
версии на фоновый сервер перед обновением версии, так,
чтобы первоначальную версию можно было восстановить в
случае сбоя загрузки новой версии. Рзервное копироване
файла версии ПО аналогично резервному копированию
конфигурационного файла.

Запустите следующую команду для резервного копирования
файла версии ПО во флэш-памяти в img под корневой
директорией фонового TFTP-сервера:

ZXR10#copy flash: /img/zxr10.zar
tftp: //168.1.1.1/img/zxr10.zar

Восстановление файла версии

Восстановления версии должно переместить резервную
копию файла версии ПО с фонового сервера на

Собственность корпорации ZTE. Конфиденциально. 25

Руководство пользователя ZXR10 5900E

приоритетную флэш-память коммутатора по FTP/TFTP.
Восстановление версии важно при сбое обновления.

Процедура восстановления версии с основном аналогична
обновлению версии.

Как упоминалось ранее, ZXR10 5900E поддерживает
экспорт/импорт конфигурационного файла. Скопируйте
конфигурационный файл startrun.dat на фоновый хост по
FTP/TFTP, где редактируйте файл при помощи определенного
текстового редактора, и затем копируйте файл обратно в
приоритетную директорию CFG флэш-памяти по FTP/TFTP.
Файл вступит в силу в следующий раз после перезагрузки
системы.

Примечание

1. При использовании команды copy (копировать) для
перемещения файла FTP между резервным хостом и
коммутатором, сначал сконфигурируйте IP-адрес хоста в
том же самом сетевом сегменте, в котором находится IP­адрес интерфейса VLAN и интерфейс, к которому
подключен хост, принадлежит к vlan, и может выполнять
эхо-тестирование через IP-адрес VLAN.

2. Обратите внимание на требование формата во время
редактирования файла startrun.dat при помощи
текстового редактора.

Обновление версии ПО

Обычно обновлении версии необходимо только если
оригинальная версия не поддерживает некоторые функции
или оборудование не может работать нормально вследствие
некоторых особых причин. Если операции обновления версии
выполняются неправильно, то может произойти сбой
обновления или система может не запуститься.
Следовательно, перед обновление версии технический
персонал должен быть знаком с принципами и операциями
ZXR10 5900Е и тщательно изучить шаги обновления.

Обновление версии при
нештатном функционировании

Для обновления версии для ZR10 5900Е при нештатном
состоянии выполните следующие шаги.

1. Установите IP-адрес порта Ethernet управления
коммутатора и фоновый хост в одной сетевой секции.

26 Собственность корпорации ZTE. Конфиденциально.

Глава 3 Управление системой

2. Смотрите обзор FTP/TFTP, запустите фоновый FTP-сервер.

3. Перезагрузите ZXR10 5900E, и нажмите любую кнопку
при подсказке в сессии HyperTerminal (гипер-терминала)
для входа в состояние загрузки. На экране появится
следующее:

ZXR10 System Boot Version: 1.0
Creation date: Dec 31 2002, 14:01:52
(Omitted)
Press any key to stop for change parameters...
2
[ZXR10 Boot]:

Напечатайте “c” в состоянии загрузки, и нажмите ENTER для
входа в состояние изменения параметра. Измените режим
нагрузки на загрузку с фонового FTP; измените адрес FTP­сервера на адрес фонового хоста; измените адреса клиентов
и шлюза на адрес порта Ethernet коммутатора; установите
маску подсети и имя пользователя и пароль FTP. После
изменения появится подсказка загрузки ZXR10.

[ZXR10 Boot]:c
'.' = clear field; '-' = go to previous field; ^D = quit
Boot Location [0:Net,1:Flash] : 0
/*0 means booting from the background FTP, 1 means botting from Flash*/
Port Number : 24
Client IP [0:bootp]: 168.4.168.168
/*Management Ethernet port address*/
Netmask: 255.255.0.0
Server IP [0:bootp]: 168.4.168.89
/*Background FTP server address*/
Gateway IP: 168.4.168.168
/*Management Ethernet port address*/
FTP User: target
/*FTP user name target*/
FTP Password:
/*Password of target*/
FTP Password Confirm:
Boot Path: zxr10.zar
Enable Password: /*Default*/
Enable Password Confirm: /*Default*/
[ZXR10 Boot]:

4. Напечатайте @, и нажмите ENTER. Затем система
автоматически загрузится с фонового FTP-сервера.

[ZXR10 Boot]:@
Loading... get file zxr10.zar[15922273] successfully!
file size 15922273.
/*Omitted*/
**********************************************************
Welcome to ZXR10 5928E Switch of ZTE Corporation
**********************************************************
ZXR10>

5. При успешном запуске системы пользователь может
использовать команду show version (показать версию)
для проверки, работает ли нова версия в памяти. Если нет,
то произошел сбой загрузки с фонового сервера.
Пользователь должен повторить шаги с 1 по 5.

6. Удалите файл старой версии (zxr10.zar) из директории
IMG флэш-памяти при помощи команды delete (удалить).
Если недостаточно места во флэш-памяти, то

Собственность корпорации ZTE. Конфиденциально. 27

Руководство пользователя ZXR10 5900E

пользователь может зарезервировать старую версию при
помощи другого имени.

7. Скопируйте файл новой версии на фоновом FTP-сервере в
директорию IMG флэш-памяти с именем файла как
zxr10.zar.

a. Установите временный интерфейс Vlan, который

взаимодействует с хостом (предположим, что IP-адресом
является 168.4.168.1).

b. Установите ip-адрес хоста (предположим, что ip-адрес –

168.4.168.89) в том же самом сетевом сегменте, в котором
находится IP-адрес интерфейсаVlan. Интерфейс, к
которому подключается хост, принадлежит к vlan, и может
выполнять эхо-тестирование через IP-адрес Vlan.

c. Используйте команду copy (копировать) в

привилегированном режиме.

ZXR10#copy ftp: //168.4.168.89/zxr10.zar@target:target
flash: /img/zxr10.zar
Starting copying file

.................................................................

.................................................................

......................................

file copied successfully.
ZXR10#

8. Проверьте файл новой версии во флэш-памяти. Если он
не найден, произошел сбой копирования, то тогда
необходимо повторить шаг 8 для повторного копирования
версии.

9. Перезагрузите ZXR10 5900E, и следуйте шагу 4 для
изменения режима загрузки на загрузку из флэш-памяти,
на данном этапе “Boot path” (путь загрузки) изменяется
автоматически на “/flash/img/zxr10.zar”.

Примечание

Также можно изменить режим загрузки для загрузки из
флэш-памяти при помощи команды nvram imgfile-location
local в режиме глобальной конфигурации.

10. Напечатайте @ при подсказке загрузки ZXR10: и нажмите
ENTER для загрузки системы с новой версией во флэш­памяти.

11. При успешной загрузке системы проверьте работающуюся
версию для подтверждения успешного обновления.

Обновление версии при
штатном функционировании

Обновите версия ПО несколькими различными способами,
если маршрутизатор работает должным образом, включая

28 Собственность корпорации ZTE. Конфиденциально.

Глава 3 Управление системой

копирование версии на коммутатор, действующий в качестве
клиента FTP/TFTP и дистанционного обновления по FTP.
Процедура локального обновления дана ниже, если
коммутатор служит в качестве клиента FTP.

1. Подключите консольный порт ZXR10 5900Е (на главной
плате управления) к последовательному порту фонового
хоста при помощи консольного кабеля, закрепленного к
коммутатору; подключите Ethernet порт управления (порт
10/100 М Ethernet на главной плате управления) к
сетевому порту фонового хоста при помощи прямого
сетевого кабеля. Убедитесь в правильном подключении
обоих соединений.

2. Установите фоновый хост для обновления в сетевом
сегменте в качестве Ethernet порта управления
коммутатора так, чтобы фоновый хост может выполнять
эхо-тестирование Ethernet порта управления.

3. Смотрите обзор FTP/TFTP, запустите фоновый FTP-сервер.

4. Просмотрите рабочую версию.

5. Используйте команду Delete (удалить) для удаления
старой версии из директории IMG флэш-памяти при
помощи команды delete (удалить). Если недостаточно
места во флэш-памяти, то также можно зарезервировать
старую версию при помощи другого имени.

6. Скопируйте файл новой версии на фоновом FTP-сервере в
директорию IMG флэш-памяти с именем файла как
zxr10.zar.

7. Проверьте файл новой версии в директории IMG флэш­памяти. Если файл новой версии не найден, то произошел
сбой копии. Пользователь должен повторить шаг 5 для
повторного копирования версии.

8. При успешной перезагрузке системы проверьте
работающуюся версию для подтверждения успешного
обновления.

Конфигурация
параметров системы

Настройка имени хост-системы

По умолчанию имя хост-системы – ZRX10. Используйте
hostname < network-name> в режиме глобальной
конфигурации для изменения имени хост-системы.

Собственность корпорации ZTE. Конфиденциально. 29

Руководство пользователя ZXR10 5900E

Войдите снова в маршрутизатор после изменения имени хост­системы и подсказка будет включать в себя новое имя хост­системы.

Настройка приветственного
сообщения при загрузке
системы

Используйте banner (баннер) для установки приветственного
сообщения при загрузке системы. Приветственное сообщение
начинается и заканчивается специальным символом. Пример
дан ниже.

ZXR10(config)# banner incoming C
Enter TEXT message. End with the character 'C'.
***********************************
Welcome to ZXR10 Switch World
**********************************
C
ZXR10(config)#

Настройка клавиши задания
привилегированного режима

Для предотвращения изменения конфигурации
незарегистрированным пользователем, используйте
следующую команду.

Команда

ZXR10(config)#

secret [ level < level number> ] {

password> | 5 < password> | <
password> }

ZXR10(config)#enable

0 <

Функция

Устанавливает пароль.

Настройка имени пользователя
и пароля Telnet

Команда

ZXR10(config)#

password < password>

username < username>

Функция

Устанавливает
пользователя и пароль
Telnet.

30 Собственность корпорации ZTE. Конфиденциально.

Глава 3 Управление системой

Настройка системного времени

Команда

ZXR10#

< day> < year>

clock set < current-time> < month>

Функция

Устанавливает
системное время.

Настройка параметров
подключения пользователя
консоли системы

Команда Функция

ZXR10(config)#line console idle-timeout
< idle-timeout>

ZXR10(config)#line console absolute-
timeout < absolute-timeout>

Устанавливает время
ожидания
неактивности.

Устанавливает
абсолютное время
ожидания.

Настройка параметров
подключения пользователя
Telnet системы

Команда Функция
ZXR10(config)#line telnet access-class <

access-list-number>

ZXR10(config)#line telnet idle-timeout <
idle-timeout>

ZXR10(config)#line telnet absolute-
timeout < absolute-timeout>

Есть параметры асболютного времени ожидания и времени
ожидания неактивности после линейной консоли и линейного
telnet. Абсолютное время ожидания относится ко времени от
начала соединения до времени ожидания соединения. Время
ожидания неактивности относится к времени ожидания
простоя после последней операции пользователя. При
времени простоя система автоматически выполнит
отсоединение. Пользователь должен снова войти в систему,
если необходимо продолжитть операции процесса системы
коммутатора. По умолчанию, абсолютное время простоя

Конфигурация класса
доступа.

Конфигурация
времени ожидания
неактивности.

Конфигурация
абсолютного времени
ожидания.

Собственность корпорации ZTE. Конфиденциально. 31

Руководство пользователя ZXR10 5900E

составляет 1440 минут, а время простоя при неактивности
составвяет 120 минут.

Разрешение множеству
пользователям
конфигурировать систему
одновременно

multi-user configure (многопользовательская конфигурация)
заботится о той причине, чтобы конфигурация не привела к
разладке конфигурации коммутатора.

Просмотр системной
информации

Просмотр версий
оборудования и ПО системы

Следующая информация показывается после выполнения
команды show version (показать версию).

ZXR10(config)#sho ver
ZXR10 Router Operating System Software, ZTE Corporation
ZXR10 ROS Version V4.08.24
ZXR10_5928E Software, Version ZXR10 5900&5200 V2.8.23.B2.06, RELEASE
SOFTWARE
Copyright (c) 2010-2015 by ZTE Corporation
Compiled Jul 23 2010, 17:50:54
System image files are flash:<//flash/img/zxr10.zar>
System uptime is 1 days, 3 hours, 27 minutes
[MPU]
Main processor: ZXR10 MPC8270, 450M - PCI with 256M bytes of memory
8K bytes of non-volatile configuration memory
16M bytes of processor board System flash (Read/Write)
ROM: System Bootstrap, Version: V2.01 , RELEASE SOFTWARE
Hardware Version: V1.1, CPLD Version: V1.4
System serial: 4294967295
System temperature(Celsius):43

32 Собственность корпорации ZTE. Конфиденциально.

Глава 3 Управление системой

Просмотр активной
конфигурации

show running-config

Показ нештатного состояния
системы и запись

Команда Функция

Собирает всю информацию по
ресурсам оборудования и

show equipment-information

показывает ее. Данная команда
используется в тех же режимах,
что и команда show (показать).

Собирает всю нештатную
информацию по оборудованию и

show trace-information

показывает ее. Данная команда
используется в тех же режимах,
что и команда show (показать).

Сбор системной информации
одной командой

Команда

ZXR10#

[ { [ bfd] ,[ bgp] ,[ common] ,[ isis] ,[ mpls] ,[ ospf

,[

show tech-support

vpls] ,[ vrrp] }

]

Функция

Собирает

]

системную
информацию,
и
информацию,
относящуюся
к протоколу,
одной
командой.

Инструкция

1. Если команда не передает опцию, то вся собранная
системная информация будет записана в
/flash/data/tech.dat.

Собственность корпорации ZTE. Конфиденциально. 33

Руководство пользователя ZXR10 5900E

2. Если в команду добавлена опция протокола, то общая
информация и информация, относящаяся к протоколу,
будут собираться и записываться в /flash/data/tech.dat.

3. Если команда передает только общую опцию, то только
общая информация будет собрана и записана в
/flash/data/tech.dat.

Если одна команда по диагностике завершена, то
подсказка перед выполнением команды будет отображена
на экране, копируйте файл /flash/data/tech.dat во флэш­память на сервер FTP или TFTP при помощи команды copy
(копировать) и просмотрите файл при помощи текстового
По, такого как записная книжка и блокнот. Смотрите
«Резервирование данных и восстановление данных» по
использованию команды copy (копия).

Пример

1. На данном примере показано как собирать всю системную
информацию одной командой.

ZXR10#show tech-support

2. На данном примере показано как собирать общую
системную информацию и информацию протокола ospf и
isis одной командой.

ZXR10#show tech-support ospf isis

3. На данном примере показано как собирать общую
системную информацию.

ZXR10#show tech-support common

Сбор информации о сбоях и
диагностике системы

Команда

ZXR10#

show diag info [ all

]

Функция

Собирает информацию
о сбоях и диагностике
системы одной
командой.

Инструкция

1. Если данная команда без опции all (все), часть команд
диагностики будет выполнена, информация по
диагностике, которая в текстовом формате, будет
записана в /flash/data/diaginfo.dat и считана напрямую.

2. Если данная команда передает опцию all (все), то все
команды диагностики будут выполнены, файл с
диагностической информацией будет записан в

/flash/data/diaginfo.dat при помощи формата распаковки zar.

34 Собственность корпорации ZTE. Конфиденциально.

Глава 3 Управление системой

Данный файл шифруется и должен проверяться
персоналом технической поддержки ZTE.

Если одна команда по диагностике завершена, то
подсказка перед выполнением команды будет отображена
на экране, копируйте файл /flash/data/diaginfo.dat во
флэш-память на сервер FTP или TFTP при помощи
команды copy (копировать) и проверьте файл в
соответствии тем, используется ли опция ALL (все) в
данной команде. Смотрите «Резервирование данных и
восстановление данных» по использованию команды copy
(копия).

Обнаружение памяти

Обзор функций

При достижении нижнего значения оставшейся памятью, это
приведет к нештатной работе функции, которая зависит от
процесса обработки сложного комплекса задач, например,
сбоюадачи или нештатному состоянию задачи, так как нельзя
получить необходимую память. Если остающаяся память ниже
порогового значения, отправьте сигнал в управление сетью и
запишите журнал для записи события нехватки памяти,
которая заставит технический персонал вовремя узнать
рабочее состояние оборудования, чтобы избежать скрытых
рисков и эффективно отследить причину сбоя. Может
оказаться, что заказчик уделяет больше внимания деталям
управления и обслуживания путем связи с China Telecom и
CNC, и получения заключений по управлению и
обслуживанию от европейского оператора. Данные детали –
это те, что мы обычно игнорируем. Память – это важный
ресурс, от которого зависит работа оборудования.
Следовательно, детали управления и обслуживания следует
улучшить.

Описание команд

environ

Команда

Собственность корпорации ZTE. Конфиденциально. 35

Функция

Руководство пользователя ZXR10 5900E

ZXR10(config)#

environ

Вход в режим
конфигурации
операционной
среды.

В настоящее время данная команда доступна только в ZXR10
5900Е.

Пример

На примере ниже показан вход в режим конфигурации
операционной среды.

ZXR10(config)#environ
ZXR10(config-environ)#

Соответствующие команды
Отсутствуют.

memory-check-threshold

Команда Функция

Конфигурирует

ZXR10(config-environ)#memory-check-

threshold { [ low-level value1 ] | [ high­level value2] }

верхний и нижний
предел сигнализации
обнаружения
порогового значения
оставшейся памяти.

Отменяет
конфигурацию

ZXR10(config-environ)#no memory-check-
threshold

верхнего и нижнего
предела сигнализации
обнаружения
порогового значения
оставшейся памяти.

диапазон value1 составляет 1-10.

диапазон value2 составляет 11-100.
По умолчанию, value1 составляет 10% и value2 составляет

25%.

Пример

На примере ниже показана конфигурация верхнего и
нижнего предела сигнализации обнаружения порогового
значения оставшейся памяти на 30 и 8 соответственно:

ZXR10(config-environ)#memory-check-threshold high-grade 30 low-grade 8
ZXR10(config-environ)#

Соответствующие команды

show run

36 Собственность корпорации ZTE. Конфиденциально.

Глава 3 Управление системой

memory-check-interval

Команда Функция

Конфигурация

ZXR10(config-environ)#memory-check-
interval { [ interval value1 ] }

ZXR10(config-environ)#no memory-check-
interval

диапазон value1 составляет 1-1800, единица - секунда.
По умолчанию value1 составляет 1.

Пример

интервала времени
обнаружения
порогового значения
оставшейся памяти.

Отмена конфигурации
интервала времени
обнаружения
порогового значения
оставшейся памяти.

На примере ниже показана конфигурация интервала времени
обнаружения порогового значения оставшейся памяти как 30
секунд.

ZXR10(config-environ)#memory-check-interval 30
ZXR10(config-environ)#

Соответствующие команды

show run

memory-check-switch

Команда Функция

Конфигурация

ZXR10(config-environ)#memory-check-
switch on

ZXR10(config-environ)#memory-check-
switch off

включения
обнаружения
порогового значения
оставшейся памяти.

Конфигурация
выключения
обнаружения
порогового значения
оставшейся памяти.

Отмена конфигурации

ZXR10(config-environ)#no memory-check-
interval

обнаружения
порогового значения
оставшейся памяти.

По умолчанию коммутатор включен.

Пример

На примере ниже конфигурация включения обнаружения
порогового значения оставшейся памяти.

Собственность корпорации ZTE. Конфиденциально. 37

Руководство пользователя ZXR10 5900E

ZXR10(config-environ)#memory-check-switch on
ZXR10(config-environ)#

Соответствующие команды

show run

Пример конфигурации

Пуск без конфигурации, проверка путем
демонстрации пуска

environ
memory-check-threshold high-grade 25 low-grade 10
memory-check-interval 1
memory-check-switch on

Описание: на данном примере показано, что все
конфигурации используют значения по умолчанию, и
изменяют их.

Конфигурация интервала обнаружения и
порогового значения

ZXR10(config-environ)#memory-check-interval 30
ZXR10(config-environ)#memory-check-threshold high-grade 40 low-grade 5

Предположим, что текущий статус использования памяти
следующий: использование памяти – 68,364%, т.е.
оставшаяся память – 31,636%.

PhyMem: Physical memory (megabyte)
Panel CPU(5s) CPU(1m) CPU(5m) PhyMem Buffer Memory
MP(M) 1 10% 10% 10% 256 0% 68.364%

Следующая сигнализация появляется через 30 секунд:

00:05:25 01/01/2001 UTC alarm 66 occurred %ENVIRONMENT% MP(M) panel
1 current memory rate is: 31.636% under the high threshold 40% sent by MCP

Переконфигурация верхнего значения памяти для отмены
сигнализации.

ZXR10(config-environ)#memory-check-threshold high-grade 30

Сигнализация отменятся через 30 секунд.

00:05:55 01/01/2001 UTC alarm 66 cleared %ENVIRONMENT% MP(M) panel 1
current memory rate is: 31.636% exceeds the high threshold 30% sent by MCP

Описание: То, что оставшаяся память превышает верхнее
значение, отменит сигнализацию, также сообщение будет
напечатано.

Действие нижнего значения сигнализации памяти аналогично
данному. То же самое, если скорость оставшейся памяти
ниже порогового значения (например, 5%), будет
генерирована сигнализация. Разница в том, что если скорость

38 Собственность корпорации ZTE. Конфиденциально.

Глава 3 Управление системой

оставшейся памяти восстанавливается выше нижнего
предела и ниже верхнего предела, то отмена сигнализации
не выводится, т.е. только если скорость оставшейся памяти
восстанавливается выше верхнего предела, то сигнализация
будет очищена.

Дополнительно, цикл сигнализации не будет появляться во
всем процессе, т.е. сигнализация появится только раз.

Как и на примере выше, сигнализация появляется полсе
конфигурации команды ZXR10(config-environ)#memory-check-threshold

high-grade 40 low-grade 5, во время следующего обнаружения,

если модуль обнаруживает, что состояние ниже верхнего
предела и выше нижнего предела и сигнализация появилась
заблаговременно, то сигнализация больше не появится.

Конифгурирование интервала времени обнаружения означает
регулирование частоты обнаружения, по умолчанию – раз в
секунду. Значение можно настроить в соответствии с
требованиями, диапазон – от 1 сек до 1800 сек (30 минут).

Конфигурация включения проверки

ZXR10(config-environ)#memory-check-switch off

На конфигурации выше отменяется данная функция, но
конфигурацию все так же можно увидеть, используйте show
run (показать работу) для просмотра.

environ
memory-check-threshold high-grade 30 low-grade 5
memory-check-interval 30
memory-check-switch off

Описание: конфигурация выше действительна и все еще
существует, но ее нельзя сконфигурировать, если функция
выключена.

Используйте команду no memory-check-switch и memory-
check-switch on для повторного включения данной фунции.

Изменения вышеуказанных шагов можно просмотреть при
помощи команды show run (показать работу).

Собственность корпорации ZTE. Конфиденциально. 39

Руководство пользователя ZXR10 5900E

Групповая
конфигурация системы

Конфигурация системы одной
командой

Команда Функция

ZXR10(config)#exec file < file name> [ <
hh:mm:ss> < mm-dd-yyyy> ]

ZXR10(config)#no exec file

Конфигурация одной
командой по
фиксированному или
случайному времени.

Отмена конфигурация
системы по
фиксированному
времени.

Просмот конфигурации

ZXR10#show exec-cmd-file

Инструкции

1. Если команда передает опцию времени, то это означает,
что указанный коммутатор будет выполнять ранее
указанный конфигурационный файл в конкретное время и
дату. Не нужно, чтобы в имя файла добавлялся
абсолютный путь или относительный путь, оно должно
только непосредственно называть имя файла. Перед
конфигурацией копируйте файл в /flash/cfg/ флэш-памяти.
Требования содержания файла и формата следующие:
Первая строка файла должна конфигурировать терминал
(сокращение – con t) для входа в режим конфигурации,
последующие команды изменяются в соответствии с
требуемым режимом, и затем добавляют команды
конфигурации - одна команда на одной строке. После
завершения конфигурации лучше всего добавить команду
write (записать) и неприменимо записывать ее
посередине команды. Дополнительно, учтите, что конец
каждой строки – это символ новой строки, если
непосредственно копировать и вставлять с экране, то
может быть, что другие невидимые символы приведут к
сбою выполнения. После завершения редактирования
файла загрузите его в /flash/cfg/ флэш-памяти.

системы по
фиксированному
времени.

2. Если команда не выполняет временную опцию, то
указанный коммутатор выполнит конкретный
конфигурационный файл сразу же. Требования файла
аналогичны указанным выше.

40 Собственность корпорации ZTE. Конфиденциально.

Глава 3 Управление системой

3. Файл no exec file используется для отмены конфигурации

выполнения времени, которая была в системе. При
необходимости переустановки времени, необходимо
выполнить данную команду для того, чтобы следующая
конфигурация могла пройти проверку.

4. Команда show exec-cmd-file может выполняться в любом

режиме, за исключением пользовательского режима.
Функцией является просмотр системного текущего плана
реализации выбора времени. При наличии времени
происходит просмотр детального времени выполнения и
соответствующего конфигурационного плана. При
отсутствии плана вы увидите, что никакого плана выбора
времени не существует.

5. Одна команда для конфигурации используется для
открытия файла в соответствии с параметрами,
сгенерированное имя файла (без имени расширения)
имеет такое же имя, что и открытый файл, но имя
расширения изменяется с .dat на .log. Например,
используйте команду exec file zerodis.dat для открытия

/flash/cfg/zerodis.dat, генерирования /flash/data/zer odis.log.

Пример

1. На примере ниже показано выполнение
конфигурационного файла zerodis.dat.

ZXR10(config)#exec file zerodis.dat

2. В данном примере показано, как установить план
выполнения конфигурационного плана в 19:00:00 30
декабря, 2009.

ZXR10(config)#exec file zerodis.dat 19:00:00 dec 30 2009

3. В данном примере показано, как отменить конфигурацию,
которую имеет система в фиксированное время.

ZXR10(config)#no exec file

4. Содержание конфигурационного файла (т.е. zerodispo.dat
в команде выше)

con t int vlan 10 ip add 10.1.1.2 255.255.255.0 exit int vlan 20 ip

add 20.1.1.3 255.255.255.0 exi exi write

5. В данном примере показано, как просмотреть план
выполнения, который имеет система в фиксированное
время.

ZXR10#show exec-cmd-file

Собственность корпорации ZTE. Конфиденциально. 41

Руководство пользователя ZXR10 5900E

Сигнализация об
отключении питания
оборудования

Функция порта сигнализации:
Если порты сигнализации взаимно связаны, то при

отключении питания одного оборудования другое
оборудование может иметь одноранговую проблему питания
и производить сигнализацию через подключение порта
сигнализации и отправлять сообщения о внезапном
прерывании.

ZXR10 5900E поддерживает сигнализацию об отключении
питания. Подсоедините выход сигнализации Е оборудования
SW1 к входу сигнализации другого Е оборудования SW2 при
помощи прямого сетевого кабеля. При отключении питания
SW1, сигнализация SW2 будет красного цвета и будет мигать.
После восстановления питания SW1, сигнализация SW2
станет нормальной.

42 Собственность корпорации ZTE. Конфиденциально.

Глава 3 STP Configuration

Страница оставлена пустой.

Собственность корпорации ZTE. Конфиденциально. 43

Руководство пользователя ZXR10 5900E

Г л а в а 4

Конфигурация
интерфейса

Конфигурация основных
портов

ZXR10 5900E обеспечивает порты GE и XGE.

 Электрический порт GE поддерживает

полный/полудуплекс, адаптацию 10/100/1000 М и
адаптацию MDI/MDIX. Он работает в режиме
автоматического согласования по умолчанию,
согласовывая режим работы и скорость с концмо
однорангового узла.

 Оптический порт GE должен работать при 1000 М полном

дуплексе, он не может конфигурировать дуплексный
режим и скорость, но его можно сконфигурировать для
работы в режиме автоматического согласования.

 Оптический порт 10G поддерживает 10000 М полный

дуплекс, его нельзя сконфигурировать для работы в
режиме автоматического согласования, дуплексном
режиме и скорости.

Система автоматически добавляет порты: Когда вы
вставляете интерфейсную плату в соответствующий слот и
запускаете ее, порты платы автоматически добавляются в
список портов.

Примечание

Дочерняя плата не поддерживает горячую замену.

Имена портов ZXR10 5900E следующие:
<Port type>_<Slot No.>/<Port No.>

44 Собственность корпорации ZTE. Конфиденциально.

Глава 5 Конфигурация интерфейса

 <Port type> : gei (интерфейс 1000M Ethernet) и xgei

(интерфейс 10G Ethernet)

 <Slot No.>

ZXR10 5928E/5928E-FI имеет только два слота.
ZXR10 5952E имеет шесть слотов.

 <Port No.>

Номер порта на интерфейсной плате, начиная с 1.
Пример:

 Gei_1/8: Порт 8 на GE интерфейсной плате в слоте 1.
 Xgei_6/1: Порт 1 на 10G интерфейсной плате в слоте 6.

Порты называются по-разному так как количество плат и
количество портов на каждой плате разные для конкретных
устройств.

1. ZXR10 5928E/5928E-FI

 24 порта, соответствующие gei_1/1 to gei_1/24,

принадлежат слоту 1.

 4 uplink 10G/1000M Ethernet интерфейс, соответствующие

xgei_2/1 / gei_2/1~xgei_2/4 / gei_2/4, принадлежат слоту

2.

2. ZXR10 5952E

 16 gigabit оптических портов на главной плате,

соответствующие gei_1/1~gei_1/16, принадлежат слоту 1.

 4 линейные платы – это слот 2, слот 3, слот 4 и слот 5 в

нижнем левом, верхнем левом, нижнем правом, верхнем
правом. Имена портов – gei_2/1~fei_2/8, gei_3/1~fei_3/8,
gei_4/1~fei_4/8, gei_5/1~fei_5/8 соответственно.

 Плата расширения – это слот 6, порты – xgei_6/1 /

gei_6/1~xgei_6/4 / gei_6/4.

Включение/выключение порта
Ethernet

Шаг Команда Функция

Вход в режим
конфигурации
интерфейса.

Включение/выключение
порта Ethernet.

1

2

ZXR10(config)#interface < port­name>

ZXR10(config­gei_1/x)#shutdown/no shutdown

Команда shutdown (остановка) отключает физический
канала при срабатывании индикатора соединения порта. Все
порты включены по умолчанию.

Собственность корпорации ZTE. Конфиденциально. 45

Руководство пользователя ZXR10 5900E

Включение/выключение
автоматического согласования
на порту Ethernet

Шаг Команда Функция

1

2

Включение/выключение автоматического согласования на
порту Ethernet когда GE работает на 1000М.

ZXR10(config)#interface < port­name>

ZXR10(config-­gei_1/x)#negotiation auto/ no
negotiation auto

Вход в режим
конфигурации
интерфейса.

Включение/выключение
автоматического
согласования на порту
Ethernet.

Конфигурация уведомления об
автоматическом согласовании
на порту Ethernet

Команда Функция

Конфигурация
уведомления об

ZXR10(config-gei_1/x) #negotiation
auto [ speed [ 10| 100] ]

автоматическом
согласовании на порту
Ethernet на 10М или
100М.

Если рабочим режимом PHY является электрический
интерфейс, GE, FE, 10M, полудуплекс и полный дуплекс
можно установить, если об этом можно уведомить.

Если рабочимй режимом PHY является оптический порт, то
только полудуплекс и полный дуплекс можно установить,
если об этом можно уведомить. Уведомление о скорости
установить нельзя.

Описание:
negotiation auto speed 100 (автоматическая скорость

согласования 100)
negotiation auto speed 10 (автоматическая скорость

согласования 10)
negotiation auto (автоматическое согласование)
no negotiation auto (нет автоматического согласования)
Все четверо имеют взаимо исключающее взаимоотношение.

46 Собственность корпорации ZTE. Конфиденциально.

Глава 5 Конфигурация интерфейса

После конфигурации автоматической скорости согласования
100|10, скорость и дуплекс порта не конфигурируются и
могут быть только адаптивными.

Настройка режима дуплекса
порта Ethernet

Шаг Команда Функция

Вход в режим

1 ZXR10(config)#interface < port-name>

2

ZXR10(config-gei_1/x)#duplex { half|
full}

конфигурации
интерфейса.

Настройка порта
Ethernet для работы
в дуплексном
режиме.

Настройка скорости порта
Ethernet

Шаг Команда Функция

Вход в режим

1 ZXR10(config)#interface < port-name>

2

Только GE порт разрешает конфигурацию своего дуплексного
режима и скорости. Отключите автоматическое согласование
на порту перед конфигурацией.

ZXR10(config-gei_1/x)#speed { 10|
100}

конфигурации
интерфейса.

Настройка скорости
порта Ethernet.

Настройка контроля потока на
порту Ethernet

Шаг Команда Функция

Вход в режим

1 ZXR10(config)#interface < port-name>

2

Контроль потока ограничивает счетчик пакетов,
отправленных в порт Ethernet в течение определенного

ZXR10(config-gei_1/x)#flowcontrol
{ enable| disable}

Собственность корпорации ZTE. Конфиденциально. 47

конфигурации
интерфейса.

Настройка контроля
потока на порту
Ethernet.

Руководство пользователя ZXR10 5900E

времени. Порт отправляет пакет паузы, если буфер приема
полный для уведомления, чтобы удаленный порт не
отправлял больше пакетов в него в течение определенного
времени. Порт Ethernet также получает пакеты паузы из
других устройств и действует так, как требуют того пакеты.

Разрешение/запрещение
джамбо пакетов на порту
Ethernet

Шаг Команда Функция

1

2

По умолчанию, макисмальный пакет, разрешенный на порту
Ethernet, имеет длину в 1560 байт, а джамбо пакеты
запрещены. Макисмальный пакет, разрешенный на порту
Ethernet, имеет длину в 9216 байт, если джамбо пакеты
разрешены.

ZXR10(config)#interface < port­name>

ZXR10(config-gei_1/x)#jumbo-
frame{ enable| disable}

Вход в режим
конфигурации
интерфейса.

Разрешение/запрещение
джамбо пакетов на
порту Ethernet.

Настройка псевдонима порта
на порту Ethernet

Шаг Команда Функция

Вход в режим

1 ZXR10(config)#interface < port-name>

конфигурации
интерфейса.

2

Псевдоним порта устаналвивается для однозначной
идентификации порта при помощи мнемонического имени.
Доступ к порту можно получить при помощи его псевдонима
вместа имени порта.

48 Собственность корпорации ZTE. Конфиденциально.

ZXR10(config-gei_1/x)#byname < by­name>

Настройка
псевдонима порта
на порту Ethernet.

Шаг

подавления шторма

пакетов на порту

Глава 5 Конфигурация интерфейса

Настройка подавления шторма
широковещательных пакетов
на порту Ethernet

Команда

1

ZXR10(config)#

ZXR10(config-gei_1/x)#broadcast-

2

limit< value>

Широковещательный трафик через порт Ethernet можно
ограничить. Широковещательные пакеты отбрасываются,
если трафик превышает лимит, так что широковещательный
трафик через порт Ethernet поддерживается в разумном
диапазоне. Это эффективно подавляет шторм
широковещательных пакетов, помогает избежать перегрузки
и гарантирует нормальное предаставление сетевых услуг.
Подавление шторма широковещательных пакетов
выполняется путем настройки параметров скорости, чем ниже
скорость, тем меньше допустимый широковещательный
трафик.

interface < port-name> Вход в режим

Функция

конфигурации

Настройка

широковещательных
Ethernet.

Настройка подавления
многоадресных пакетов на
порту Ethernet

Шаг Команда Функция

Вход в режим

1 ZXR10(config)#interface < port-name>

2

Если включена функция подавления многоадресных пакетов
ZXR10 5900E, то порт будет выполнять подавление
многоадресных пакетов в соответствии со
сконфигурированным допустимым числом многоадресных
пакетов на порту Ethernet каждую секунду.

ZXR10(config-gei_1/x)#multicast-limit
< value>

Собственность корпорации ZTE. Конфиденциально. 49

конфигурации
интерфейса.

Настройка
подавления
многоадресных
пакетов на порту
Ethernet.

Руководство пользователя ZXR10 5900E

Настройка подавления пакетов
неизвестных адресов
(unknowncast) на порту
Ethernet

Шаг Команда Функция

1 ZXR10(config)#interface < port-name>

2

ZXR10(config-gei_1/x)#unknowcast-
limit < value>

Вход в режим
конфигурации
интерфейса.

Настройка
подавления шторма
пакетов
неизвестных
адресов на порту
Ethernet.

Если включена функция подавления пакетов неизвестных
адресов (unkown packet suppression0 ZXR10 5900E, то порт
будет выполнять подавление пакетов неизвестных адресов в
соответствии со сконфигурированным допустимым числом
пакетов неизвестных адресов на порту Ethernet каждую
секунду.

Настройка режима
мониторинга состояния
соединения порта Ethernet

Команда

ZXR10(config)#

Команда port-mode poll используется для конфигурации
оборудования для мониторинга состояния соединения порта,
т.е. сканирования всех состояний соединений порта в
фиксированные интервалы и затем отчеты о потах, чье
состояние соединений изменилось. Команда port-
modeinterrupt используется для конфигурации
оборудования для мониторинга состояния соединения порта
путем режима прерывания, и отчета сразу после изменения
состояния соединения порта. По умолчанию, оборудование
выполняет мониторинг состояния соединения порта при
помощи режима опроса. 5952E-FI не поддерживает функцию
мониторинга состояния соединения.

port-mode{

interrupt|

poll

Функция

} Настройка режима

мониторинга состояния
соединения порта
Ethernet.

50 Собственность корпорации ZTE. Конфиденциально.

Глава 5 Конфигурация интерфейса

Настройка гигабитного
оптического порта для
поддержки модуля 1000Base_T
SFP

Команда Функция

Настройка гигабитного

ZXR10(config­gei_1/x)#change-attribute
copper

оптического порта, вставленного
модуля 1000Base_T SFP, может
работать в режиме
автоматического согласования
1000М, 100М или 10М.

Просмотр физического статуса
интерфейса Уровня 2

Краткое описание

Просмотр рабочего статуса физического интерфейса уровня 2
коммутатора, например, включен ли интерфейс, дуплекс, и
скорость.

Команда

ZXR10#

Пример

Вывод команды просмотра рабочего статуса интерфейса
следующий.

ZXR10#show interface brief
Interface portattribute mode BW(Mbits) Admin Phy Prot Description
gei_2/1 electric Duplex/full 1000 up up up none
gei_2/2 electric Duplex/full 1000 up up up none
gei_2/3 electric Duplex/full 1000 up up up none
gei_2/4 electric Duplex/full 1000 up up up none
gei_2/5 electric Duplex/full 1000 up up up none
gei_2/6 electric Duplex/full 1000 up up up none
gei_2/7 electric Duplex/full 1000 up down down none
gei_2/8 electric Duplex/full 1000 up down down none

show interface brief

Функция

Просмотр рабочего
статуса интерфейса.

Admin, Phy, и Prot указывают на статус управления,
физический статус и статус протокола интерфейс
соответственно. Только если все три состояния включены,
тогда интерфейс находится в нормальном рабочем статусе.

В режиме конфигурации интерфейса введите shutdown
(остановка), состояния Admin интерфейса отключится.

В Табл. 4-1 перечислены некоторые нештатные состояния
интерфейса и процедуры обработки.

Собственность корпорации ZTE. Конфиденциально. 51

Руководство пользователя ZXR10 5900E

ТАБЛ . 4- 1 НЕШ ТА Т НЫЕ У С ЛОВИ Я СОС Т О ЯНИ Я ИНТ Е Р ФЕЙ СА

Состояние интерфейса Анализ и решение

Admin is DOWN (Admin
выключен)
Phy is UP (Phy включен)
Prot is DOWN (Prot выключен)

Admin is UP (Admin включен)
Phy is DOWN (Phy выключен)
Prot is DOWN (Prot выключен)

Admin is UP (Admin включен)
Phy is UP (Phy включен)
Prot is DOWN (Prot выключен)

Указывает, что физическое
соединение нормальное, и
соответствующий интерфейс
может быть отключен,
выполните команду no
shutdown в режиме
интерфейса.

Указывает, что у физического
соединения есть проблемы,
проверьте физическое
соединение.

Проверьте конфигурацию
интерфейса, проблемой может
быть то, что параметр
интерфейса некорректный или
не сконфигурирован. Обратитесь
к руководству пользователя для
решения проблемы. При
невозможности устранения
проблемы обратитесь к
инженеру поддержки заказчиков
от ZTE для дальнейшего
решения.

Отображение информации
порта

Команда Функция

Просмотр информации

ZXR10#show interface [ < port-name> ]

ZXR10#show running-config interface <
port-name>

Пример:

1. На примере ниже показано состояние и статистика по
порту gei_1/2.

ZXR10#show int gei_1/2
gei_1/2 is down, line protocol is down
Description is none
The port is electric
Duplex full
Mdi type:auto
MTU 1500 bytes BW 1000000 Kbits
Last clearing of "show interface" counters never
20 seconds input rate : 0 Bps, 0 pps
20 seconds output rate: 0 Bps, 0 pps
Interface peak rate :
input 0 Bps, output 0 Bps

Interface utilization: input 0%, output 0%
/* Forward packets input/output statistics,

о состоянии порта
Ethernet.

Отображение
информации о
конфигурации порта
Ethernet.

52 Собственность корпорации ZTE. Конфиденциально.

Глава 5 Конфигурация интерфейса

including error packet statistics */
Input:
Packets : 19 Bytes : 1501
Unicasts : 19 Multicasts: 0
Broadcasts : 0 Undersize : 0
Oversize : 0 CRC-ERROR : 0
Dropped : 0 Fragments : 0
Jabber : 0 MacRxErr : 0
Output:
Packets : 0 Bytes : 0
Unicasts : 0 Multicasts: 0
Broadcasts : 0 Collision : 0
LateCollision: 0
Total:
64B : 0 65-127B : 19
128-255B : 0 256-511B : 0
512-1023B : 0 1024-2047B: 0

2. На примере ниже показано как просмотреть информацию
о конфигурации по порту gei_1/2.

ZXR10#sho run in gei_1/2
Building configuration...
!
interface gei_1/2
out_index 5
negotiation auto
switchport access vlan 1
switchport qinq normal
!

Статистика очередей

Шаги Команда Функция

Просмотр
информации о

1

2

ZXR10#show interface queue < port­name>

ZXR10#clear queue-counter < port­name>

Пример:

На примере ниже показано как просматривать
статистическую информацию о потерянных пакетах каждой
очереди на gei_1/5.

ZXR10#show interface queue gei_1/5

----------------------------------------------------------------------

Ingress drop packets: 100 Ingress drop bytes: 15000

------------------------------- -------------------------------

Egress drop packets: 8000 Egress drop bytes: 1200000
cos 0: 1000 cos 0: 150000
cos 1: 1000 cos 1: 150000
cos 2: 1000 cos 2: 150000
cos 3: 1000 cos 3: 150000

статистике
потерянных
пакетов очереди
порта Ethernet.

Сброс информации
о статистике
потерянных
пакетов очереди
порта Ethernet.

Собственность корпорации ZTE. Конфиденциально. 53

Руководство пользователя ZXR10 5900E

cos 4: 1000 cos 4: 150000
cos 5: 1000 cos 5: 150000
cos 6: 1000 cos 6: 150000
cos 7: 1000 cos 7: 150000

-------------------------------------------------------------

Строки диагностики и анализа

ZXR10 5900E поддерживает диагностику и анализ кабельного
соединения для обнаружения нештатного состояния и
точного определения местоположения сбоя для легкого
обслуживания сети и поиска и устранения неисправностей.

Электрический порт FE и электрический порт GE оба
соединены с другими устройствами сетевым кабелем. В
сетевом кабеле есть четыре витые пары. В сетевом кабеле
есть четыре витые пары. Электрический порт FE использует
пары 1-2 и 3-6, а электрический порт GE использует все
четыре пары (1-2, 3-6, 4-5 и 7-8). Определение линии
тестирует состояние каждой витой пары, что включает с себя:

1. Open (открытая): открытая линия

2. Short (замыкание): короткое замыкание

3. Good (нормальная): нормальная линия

4. Broken (разомкнутая): открытая/разомкнутая линия

5. Unknown (неизвестная): неизвестная линия или отсутствие
результата

6. Crosstalk (перекрестные помехи): подключение к линии

7. Fail (сбой): сбой обнаружения

В случае сбоя выдается местоположение отказа. Если линия
нормальная, то выводится примерная длина линии. Для
диагностики и анализа линии запустите команду show vct
interface в любом режиме конфигурации, отличном от
пользовательского режима конфигурации.

Пример: Обнаружить линию порта gei_1/2.

ZXR10(config)#show vct int gei_1/2
CableStatus Good
Pair 1-2 3-6 4-5 7-8
Status Good Good Good Good
Length <50m <50m <50m <50m

Внимание!

Диагностика и анализ линии заново запустит испытываемый
порт, если линии порта нарушены и затем восстановлены.
Данная функция используется только для поврежденных
портов и не рекомендуется для портов, подключенных к
пользователям.

54 Собственность корпорации ZTE. Конфиденциально.

Глава 5 Конфигурация интерфейса

Конфигурация
отражения порта

Обзор отражения порта

Отражение порта должно копировать данные из одного или
более портов (отраженные порты) коммутатора в указанный
целевой порт (контрольный порт). Эти данные получают из
отражаемого порта(ов). Это обспечивает эффективный
инструмент для обслуживания и мониторинга коммутатора.
Также поддерживается отражение портов разного
оборудования (RSPAN).

Функция отражения порта ZXR10 5900Е соответствует
следующим правилам:

 Поддержка до четырех групп отражаемых портов, каждая

группа может поддерживать до восьми отражаемых
портов. Контрольный порт каждой группы должен быть
отличным, в то время как отражаемые порты каждой
группы могут быть одними и теми же.

 Поддержка отражения портов разных плат, т.е.

отражаемый порт и контрольный порт могут быть на
различных интерфейсных платах.

 Поддержка мониторинга отправленных или принятых

данных на отражаемом порту.

 Поддержка отражения портов разного оборудования, т.е.

отражаемый порт и контрольный порт могут быть на
разном оборудовании.

Конфигурация отражения
порта

Шаг Команда Функция

Настройка порта
отражения для
захвата/ вывода

1

ZXR10(config-gei_1/x)#monitor

session < session-number> source
[ direction { both| tx| rx} ]

трафика
контрольного порта
в интерфейсном
режиме. Диапазон
номера сессии
составляет 1~4.

2

ZXR10(config-gei_1/x)#monitor
session < session-number> desination

Собственность корпорации ZTE. Конфиденциально. 55

Настройка
контрольного порта.
Диапазон номера

Руководство пользователя ZXR10 5900E

ZXR10(config-gei_1/x)#monitor

3

4

5

session < session-number> desination
[ rspan-vlanid < vlanid> ] [ priority

< priorityid > ]

ZXR10(config­gei_1/x)#ZXR10(config)# show

monitor session { all| < session­number> }

ZXR10(config-gei_1/x)#no monitor
session { all | < session-number> }

сессии составляет
1~4.

Настройка
контрольного порта
RSPAN. Диапазон
номера сессии
составляет 1~4,
диапазон vlanid
составляет 1~4094,
дипазон priorityid
составляет 0~7.

Демонстрация
конфигурации и
статуса порта
отображения.
Диапазон номера
сессии составляет
1~4.

Удаление
конфигурации
отражения порта в
интерфейсном
режиме.

Пример конфигурации
отражения порта

1. На примере ниже показана конфигурация отражения
порта одиночного устройства.

Порт gei_1/3 подключен к analyzer1 (анализатор1), порт
gei_1/4 подключен к analyzer2 (анализатор2). Analyzer1
контролирует трафик на gei_1/1 и gei_1/2, analyzer2
контролирует трафик на gei_1/1. Это показано на Рис. 4-1.

РИС. 4-1 ПРИ М ЕР О ТРАЖ Е НИЯ ПОРТ А

56 Собственность корпорации ZTE. Конфиденциально.

Глава 5 Конфигурация интерфейса

Конфигурация коммутатора:

ZXR10(config)#interface gei_1/1
ZXR10(config-gei_1/1)#monitor session 1 source direction rx
ZXR10(config-gei_1/1)#exit
ZXR10(config)#interface gei_1/2
ZXR10(config-gei_1/2)#monitor session 1 source
ZXR10(config-gei_1/2)#exit
ZXR10(config)#interface gei_1/3
ZXR10(config-gei_1/3)#monitor session 1 destination
ZXR10(config)#interface gei_1/4
ZXR10(config-gei_1/4)#monitor session 2 destination

Показать конфигурацию отражения порта:

ZXR10(config)#show monitor session 1
Session 1

------------
Source Ports:
Port: gei_1/1 Monitor Direction: rx
ACL Num: 0 Mode:
Port: gei_1/2 Monitor Direction: both
ACL Num: 0 Mode:
Destination Port:
Port: gei_1/3
Session 2

------------
Source Ports:
Port: gei_1/1 Monitor Direction: rx
ACL Num: 0 Mode:
Destination Port:
Port: gei_1/4
ZXR10(config)#

2. На следующем примере показана конфигурация
отражения RSPAN.

Как показано на Рис. 4-2, контрольные данные,
полученные на gei_1/1 и данные,
полученные/отправленные на gei_1/2, порт gei_1/3
отражает порт, который подключен к другому
оборудованию, Vlan’ом RSPAN является Vlan 10 и
приоритет – 1.

РИС. 4-2 ПРИ М ЕР R S PAN ОТРА Ж ЕНИ Я ПОР Т А

Конфигурация коммутатора:

ZXR10(config)#interface gei_1/1

Собственность корпорации ZTE. Конфиденциально. 57

Руководство пользователя ZXR10 5900E

ZXR10(config-gei_1/1)#monitor session 1 source direction rx
ZXR10(config-gei_1/1)#exit
ZXR10(config)#interface gei_1/2
ZXR10(config-gei_1/2)#monitor session 1 source
ZXR10(config-gei_1/2)#exit
ZXR10(config)#interface gei_1/3
ZXR10(config-gei_1/3)#monitor session 1 destination rspan-

vlanid 10 priority 1 Показать конфигурацию отражения порта:

ZXR10(config)#show monitor session 1
Session 1

----------------------------------------------­Source Ports:
Port: gei_1/1 Monitor Direction: rx
ACL Num: 0 Mode:
Port: gei_1/2 Monitor Direction: both
ACL Num: 0 Mode:
Destination Port:
Port: gei_1/3
Rspan_vlanid : 10
Rspan_priority: 1

----------------------------------------------­ZXR10(config)#

Конфигурация ERSPAN

Обзор ERSPAN

ERSPAN (инкапсулированный удаленный анализатор порта),
т.е. удаленное отражение сетевых портов. Он дублирует
данные на одном или более портах (отраженные порты)
коммутатора на указанное оборудование в сети. Дане на
отраженном порту можно получить на контрольном порту
через отражение, которое выполняет анализ сетевого
трафика, диагностику отказов и т.д.

Должны соблюдаться следующие правила для включения
ERSPAN на ZXR10 5900Е:

 Поддержка до одной группы ERSPAN, каждая группа

поддерживает до восьми отражаемых портов.

 Поддержка отражения портов разных интерфейсных плат,

т.е. отражаемый порт и порт отражения могут быть на
различных интерфейсных платах.

 Возможно только контролировать отправленные или

полученные пакета на отраженном порту.

 Поддержка отражения портов разных устройст, т.е.

отражаемый порт и порт отражения могут быть на разных
устройствах.

58 Собственность корпорации ZTE. Конфиденциально.

Глава 5 Конфигурация интерфейса

Конфигурация ERSPAN

Шаги Команда Функция

Конфигурация
отражаемого порта,

1

monitor session < session­number> source [ direction
{ both| tx| rx} ]

направления потока
данных и
контрольного порта в
интерфейсном
режиме.

2 tunnel mode gre ip

tunnel dest ip < A.B.C.D>

tunnel source ip < A.B.C.D>

monitor session < session-number>

3

4 no session {all | <session-number}

destination erspan [ ttl< 0-255> |
flags{ disable| enable} | tpid<
0x8100> | dscp< 0-63> ]

show monitor session { all | <

session-number> }

Конфигурация
ERSPAN в
туннельном
режиме.

 ttl: поле ttl в

инкапсулирован
ном заголовке
GRE.

 flags: снизить

ли тэг нагрузки.

 tpid: может

быть
сконфигурирова
н только как
0х8100.

 dscp: поле dscp

в
инкапсулирован
ном заголовке
GRE.

Просмотр
конфигурации и
состояния ERSPAN.

Удаление
конфигурации и
состояния ERSPAN в
туннельном режиме.

Пример конфигурации ERSPAN

Как показано на Рис. 4-3, порт Switch1 (коммутатор1) gei_1/1
подключен к компьютеру, контролирует полученные данные
на gei_1/1 при помощи анализатора c IP-адресом 192.168.2.1.

Собственность корпорации ZTE. Конфиденциально. 59

Руководство пользователя ZXR10 5900E

РИС. 4-3 ПРИМ Е Р КО НФ И ГУР АЦ И И E R SPAN

Конфигурация Switch1 (коммутатор1):

ZXR10(config)#interface gei_1/1

ZXR10(config-gei_1/1)#monitor session 1 source direction rx
ZXR10(config-gei_1/1)#exit

ZXR10(config)#interface tunnel1

ZXR10(config-tunnel1)#tunnel mode gre ip

ZXR10(config-tunnel1)#tunnel destination ip 192.168.2.1

ZXR10(config-tunnel1)#tunnel souce ip 192.168.1.1

ZXR10(config-tunnel1)#monitor session 1 destination erspan

ZXR10(config-tunnel1)#exit

ZXR10(config)#ip route 192.168.2.0 255.255.255.0 192.168.1.2

показать конфигурацию отражения порта:

ZXR10(config)#show monitor session 1
Session 1

-----------­Source Ports:
Port: gei_1/1 Monitor Direction: rx
Destination Port:
Port: tunnel1
ERSPAN:
IP TTL: 128 Tpid: 0x8100 Flags: 0 DSCP: 0
Source IP: 192.168.1.1, Destination IP: 192.168.2.1
ZXR10(config)#

Конфигурация
обнаружения петли

Обзор обнаружения петли
порта

ZXR10 5900E поддерживает обнаружение одиночной петли
порта. Данная функция обнаруживает петлю пользователя,
который подключен к коммутатору и сам коммутатор. Затем

60 Собственность корпорации ZTE. Конфиденциально.

Глава 5 Конфигурация интерфейса

она решает данную проблему. Можно избежать шторма
широковещательных пакетов в результате петли.

ZXR10 5900E обнаруживает петлю нескольких портов или
всех портов. По умолчанию обнаружение не выполняется.
Поддерживается обнаружение петли в VLAN. Один порт
поддерживает обнаружение петли 8 VLAN одновременно.

Конфигурация обнаружения
петли порта

Шаг Команда Функция

1

2

3

ZXR10(config)#loop-detect

interface < port-name> [ enable |
disable]

ZXR10(config)#loop-detect
interface < port-name> vlan <

vlan-id> [ enable | disable]

ZXR10(config)#loop-detect
protect-interface < port-name> <
enable | disable>

Включение функции
обнаружения петли
одного порта или ряда
портов.

Конфигурация
обнаружения петли Vlan
в одном порту.

Конфигурация
интерфейса порта
обнаружения петли.
Если коммутатор
выявляет петлю одного
порта, то коммутатор
решает данную
проблему в
соответствии с
интерфейсом защиты
параметров. Если
включен интерфейс
защиты параметров, то
коммутатор
устанавливает
сигнализацию, что он
обнаружил петлю, но
никаая операция не
будет выполняться.
Если интерфейс защиты
параметров выключен,
то коммутатор отключит
порт. После включения
обнаружения петли
интерфейс защиты
параметров по
умолчанию
отключается.

4

ZXR10(config)#loop-detect
reopen-time < interval>

Собственность корпорации ZTE. Конфиденциально. 61

Конфигурация времени
повторного открытия,
если порт был отключен
в результате
обнаружения петли.

Руководство пользователя ZXR10 5900E

5

6

7

8

ZXR10(config)#show loop-detect
interface

ZXR10(config)#show loop-detect
interface-detail < port-name>

ZXR10(config)#show loop-detect
protect-interface

ZXR10(config)#show loop-detect
reopen-time

Включение функции
обнаружения петли.

Демонстрация деталей
порта, который
разрешает обнаружение
петли.

Демонстрация порта,
который разрешает
обнаружение петли.

Демонстрация времени
повторного открытия,
если один порт был
отключен в результате
обнаружения петли.

Пример обнаружения петли
порта

Как показано на Рис. 4-4, порт gei_1/3 подключен к
компьютеру, telnet в коммутатор A. Порт gei_1/1 находится в
Vlan1 и Vlan2. Включите обнаружение петли в порту gei_1/1.
Обнаружение петли выполняется одновременно в Vlan1 и
Vlan2. Коммутатор А подключен к коммутатору В с портом
gei_1/1. Коммутатор В останавливает протокол связующего
дерева и образует петли из двух портов с одной сетевой
линией. Два порта в петле и порт, подключенный к
коммутатору, находятся в тех же самых Vlans, что и gei_1/1.

РИС. 4-4 ПРИМ Е Р ОБ НА Р УЖЕ НИ Я ПЕТ Л И ПО Р Т А

Конфигурация коммутатора А:

ZXR10(config)#interface gei_1/1
ZXR10(config-gei_1/1)#switchport mode trunk
ZXR10(config-gei_1/1)#switchport trunk vlan 1-2
ZXR10(config-gei_1/1)#exit
ZXR10(config)#loop-detect interface gei_1/1 enable
ZXR10(config)#loop-detect protect-interface gei_1/1 enable
ZXR10(config)#loop-detect reopen-time 5

62 Собственность корпорации ZTE. Конфиденциально.

Глава 5 Конфигурация интерфейса

ZXR10(config)#loop-detect interface gei_1/1 vlan 1-2 enable

Демонстрация деталей порта, который разрешает
обнаружение петли.

ZXR10(config)#show loop-detect interface
gei_1/1
ZXR10(config)#show loop-detect interface-detail gei_1/1
isUp isMonitor isLoop isProtected
Yes Yes Yes Yes
reopenTime loopvlan vlanRange
300 2 1-2

Конфигурация DOM

Обзор функции DOM

DOM (цифровой оптический мониторинг) является частю
спецификации оптического модуля. Оптический модуль с
функцией DOM может считывать показания температуры,
напряжения, тока, мощности отправки и получения
оптического модуля. Дополнительно, каждый оптический
модуль устанавливает пороговые значения модуля (включая
порог сигнализации и порог предупреждений) при выходе с
завода. После включения функции DOM шина 12С
оптического модуля может опрашивать состояние работы
модуля. Оно сравнивается с пороговым значением. Если
текущее значение превышает пороговое значение,
установленное производителем, то сигнализация будет
отправлена syslog’ом и SNMP traps.

Конфигурация DOM

Включение функции DOM на порту

Команда Функция

Необходимо включить
или выключить
функцию SFP DOM
тестирования опросом
на интерфейсе при

ZXR10(config-gei_1/x)#optical-inform
monitor { enable | disable}

помощи командной
строки. По умолчанию ­выключена. После ее
включения можно
просмотреть
информацию,
относящуюся к
диагностике опроса. В
противном случае

Собственность корпорации ZTE. Конфиденциально. 63

Руководство пользователя ZXR10 5900E

Поддерживается только физический интерфейс, 100М порт,
гигабитный порт и порт 10G.

Просмотр текущей информации
оптического модуля

Команда Функция

ZXR10#show optical-info brief

соответствующую
информацию
оптического модуля
нельзя показать.

Просмотр краткой
информации
оптического модуля
интерфейса включает
температуру,
напряжение, ток,
мощность отправки и
получения.
Поддерживается
просмотр одиночного
интерфейса и просмотр
одиночной платы.

Поддерживается только физический интерфейс.

Пример

Просмотр информации оптического модуля интерфейса.

ZXR10#Show optical-inform brief
Optical Optical
Interface Temperature Voltage Current Tx Power Rx Power
Name (Celsius) (Volts) (mA) (mW) (mW)

-----------------------------------------------------------­gei_1/21 12.00 5.00 60.00 0.00 1.00
gei_1/22 12.00 5.00 60.00 0.00 1.00
gei_1/23 12.00 5.00 60.00 0.00 1.00
gei_1/24 12.00 5.00 60.00 0.00 1.00
ZXR10#ZXR10#Show optical-inform brief interface gei_1/23
Optical Optical
Interface Temperature Voltage Current Tx Power Rx Power
Name (Celsius) (Volts) (mA) (mW) (mW)

------------------------------------------------------------­gei_1/23 12.00 5.00 60.00 0.00 1.00

Пороговое значение относится к оптическому модулю
оборудования. Если оптический модуль и изготовитель
отличаются, то просматриваемая информация будет
отличаться.

Просмотр информации о пороговом
значении модуля

Команда Функция

64 Собственность корпорации ZTE. Конфиденциально.

Глава 5 Конфигурация интерфейса

Просмотр детальной
информации о порогах
оптического модуля
интерфейса включает

ZXR10#show optical-inform detail

[ temperature voltage current rx­power tx-power ] [ interface <

interface-name> ]

температуру,
напряжение, ток,
мощность отправки и
получения.
Поддерживается
просмотр одиночного
интерфейса и просмотр
одиночной платы.

Описание параметра команд+:

Параметр Описание

interface < interface-name> название интерфейса

temperature Температура оптического модуля

voltage Напряжение оптического модуля

current Ток оптического модуля

rx-power

tx-power

Приемная мощность оптического
модуля

мощночть отправки оптического
модуля

Поддерживается только физический интерфейс.

Пример

Просмотр информации пороговых значений оптического
модуля интерфейса.

ZXR10#show optical-inform detail temperature
High Alarm High Warn Low Warn Low Alarm
Temperature Threshold Threshold Threshold Threshold
Port (Celsius) (Celsius) (Celsius) (Celsius) (Celsius)

-----------------------------------------------------------

gei_1/1 48.1 100.0 100.0 0.0 0.0
gei_1/2 34.9 100.0 100.0 0.0 0.0
ZXR10#Show optical-inform detail Voltage
High Alarm High Warn Low Warn Low Alarm
Voltage Threshold Threshold Threshold Threshold
Port (Volts) (Volts) (Volts) (Volts) (Volts)

------------------------------------------------------

gei_1/1 3.30 6.50 6.50 3.50 3.50
gei_1/2 3.30 6.50 6.50 3.50 3.50

Пороговое значение относится к оптическому модулю
оборудования. Если оптический модуль и изготовитель
отличаются, то просматриваемая информация будет
отличаться.

Собственность корпорации ZTE. Конфиденциально. 65

Руководство пользователя ZXR10 5900E

Просмотр информации записи о
превышении порогового значения
модуля

Команда Функция

ZXR10#show optical-inform threshold-
alarm [ interface < interface-name> ]

Просмотр информации
о проговом значении
оптического модуля
интерфейса включает
температуру,
напряжение, ток,
мощность отправки и
получения.
Поддерживается
просмотр одиночного
интерфейса и
просмотр одиночной
платы.

Поддерживается только физический интерфейс.

Пример

Просмотр информации сигнализации о том, что превышен
порог оптического модуля.

ZXR10#Show optical-inform threshold-alarm
Description:
tem : temperature vol : volage cur: current
tx : transmit power rx : receive power
h-w : high-warning(+) h-a : high-alarm(++)
l-w : low-warning(-) l-a : low-alarm(--)
Interface Time in slot Threshold Violation Type(s) of Last Known
Name (DDDD:HH:MM:SS) (DDDD:HH:MM:SS) Threshold Violation

------------------------------------------------------------­gei_2/1/22 14:57:27 04/29/2008 14:57:07 04/29/2008
tem h-w -52.00C>=-52.00C
14:57:07 04/29/2008 vol h-w 5.00V>=5.00V
14:57:07 04/29/2008 cur l-w 60.00mA<=80.00mA
14:57:07 04/29/2008 rx l-a -440.00dBm<=-333.01dBm
14:57:07 04/29/2008 rx l-a -440.00dBm<=-333.01dBm
gei_2/1/23 14:57:27 04/29/2008 14:57:07 04/29/2008
tem h-w -52.00C>=-52.00C
14:57:07 04/29/2008 vol h-w 5.00V>=5.00V
14:57:07 04/29/2008 cur l-w 60.00mA<=80.00mA
14:57:07 04/29/2008 rx l-a -440.00dBm<=-333.01dBm
14:57:07 04/29/2008 rx l-a -440.00dBm<=-333.01dBm

Пороговое значение относится к оптическому модулю
оборудования. Если оптический модуль и изготовитель
отличаются, то просматриваемая информация будет
отличаться.

66 Собственность корпорации ZTE. Конфиденциально.

Г л а в а 5

Конфигурация
сетевого протокола

Конфигурация IP-адреса

Обзор IP-адреса

Сетевые адреса в пакете IP-протокола относятся к IP-адресам.
IP-адрес состоит из двух частей: Бит сети, определяющий
сеть, к которой принадлежит данный IP-адрес. Бит хоста,
определяющий определенный хост в сети.

IP-адреса делятся на пять классов: Класс A, Класс B, Класс C,
Класс D и Класс E. Классы A, B и C явлются самыми
распространенными. Класс D - это сетевой групповой адрес,
а Класс E зарезервирован для использования в будущем. В

Табл. 5-1 приведены диапазоны каждого класса.

ТАБЛ . 5- 1 ДИА ПАЗО Н IP- АДРЕ СОВ Д ЛЯ К АЖДО Г О КЛ АССА

Класс

Класс
A

Характерный
бит
префикса

0 8 24

Бит сети

Бит
хоста

Диапазон

0.0.0.0~

127.255.255.255

Класс
B

Класс
C

Класс
D

10 16 16

110 24 8

1110 Групповой адрес

Собственность корпорации ZTE. Конфиденциально. 67

128.0.0.0~

191.255.255.255

192.0.0.0~

223.255.255.255

224.0.0.0~

239.255.255.255

Руководство пользователя ZXR10 5900E

Класс
E

1111 Зарезервировано

240.0.0.0~

255.255.255.255

Некоторые адреса класса А, В и С зарезервированы для
частных сетей. Рекомендуется, чтобы внутренняя сеть
использовала адрес частной сети. Данные адреса относятся к:

 Класс A:10.0.0.0~10.255.255.255
 Класс B:172.16.0.0~172.31.255.255
 Класс C:192.168.0.0~192.168.255.255

Данный метод классификации адресов облегчает
проектирование протоколов маршрутизации. Из данного
метода известен тип сети только при помощи характерного
бита префикса IP-адреса. Данный метод, однако, не
использует пространство адресов наилучшим образом. С
резким расширением Интернета, проблема нехватки адресов
становится все более и более серьезной.

Для наибольшего использования IP-адресов сеть можно
разделить на ряд подсетей. Возьмите несколько битов из
старшего бита хостового бита в качестве бита подсети.
Остающаяся часть хостового бита все также служит в
качестве хостового бита. Таким образом, структура IP-адреса
состоит из трех частей: Биты сети, биты подсети, биты хоста.

Биты сети и биты подсети используются для однозначной
идентификации сети. Используйте маску подсети для
определения, какая часть в IP-адресе указывает на биты сети
и биты подсети, и какая часть означает биты хоста. Часть с
маской подсети «1» соответствует битам сети и битам
подсети IP-адреса, в то время как часть с маской подсети «0»
соответствует битам хоста.

Разделение подсети в огромной мере улучшает
использование IP-адреса, и уменьшает проблему нехватки IP­адресов.

Правила по IP-адресам:

1. 0.0.0.0 используется, если запускается хост без IP-адреса.
RARP, BOOTP и DHCP используются для получения IP­адреса. Адрес служит в качестве маршрута по умолчанию
в таблице маршрутизации.

2. 255.255.255.255 является целевым адресом,
используемым для широковещания и не может служить в
качестве исходного адреса.

3. 127.X.X.X называется адресом петли.

4. Только IP-адрес с битами хоста со всеми «0» указывает на
саму сеть. IP-адрес 5 с битами хоста со всеми «1» служит
в качестве широковещательного адреса сети.

5. Для дозволенного IP-адреса хоста сетевая часть или часть
хоста не должны иметь все «0» или все «1».

68 Собственность корпорации ZTE. Конфиденциально.

Глава 5 Конфигурация сетевого протокола

Конфигурация IP-адреса

Шаг Команда Функция

1

2

Один интерфейс допускает ряд IP-адресов.

ZXR10(config)#interface < interface­name>

ZXR10(config-if-vlanX)#ip address <
ip-address> < net-mask> [ < broadcast­address> ] [ secondary]

Вход в режим
конфигурации
интерфейса.

Настройка IP­адреса.

Пример конфигурации IP­адреса

Предположим, что vlan1 интерфейса уровня 3 создается на
ZXR10 5900Е. Необходимо установить IP-адрес на

192.168.3.1, а маску на 255.255.255.0. Детальная
конфигурация следующая:

ZXR10(config)#interface vlan 1
ZXR10(config-if-vlan1)#ip address 192.168.3.1 255.255.255.0

Команда show ip interface используется для просмотра IP­адреса интерфейса.

ZXR10(config-if-vlan1)#show ip interface
vlan1 AdminStatus is up, PhyStatus is up, line protocol is up
Internet address is 10.1.1.1/24
Broadcast address is 255.255.255.255
IP MTU is 1500 bytes
ICMP unreachables are always sent
ICMP redirects are never sent
ARP Timeout: 00:10:00

Конфигурация ARP

Обзор ARP

Сетевое устройство при отправке данных на другое сетевое
устройство должно знать IP-адрес и физический адрес (MAC­адрес) целевого устройства. ARP увязывает IP-адрес с
физическим адресом для обеспечения плавной связи.

Сначала исходное устройство выполняет широковещательную
передачу запроса ARP с IP-адресом целевого устройства.
Затем все устройства на сети получают данный запрос ARP.

Собственность корпорации ZTE. Конфиденциально. 69

Руководство пользователя ZXR10 5900E

Если одно устройство обнаруживает, что IP-адрес в запросе
соответстует своему IP-адресу, то оно отправляет ответ с
МАС-адресом в исходное устройство. Исходное устройство
получает МАС-адрес целевого устройства при помощи
данного ответа.

Для уменьшения пакетов ARP в сети и быстрой отправки
данных увязка между IP-адресом и МАС-адресом кэшируется
в локальной таблице ARP. Емсли устройство собирается
отправить данные, то оно сначала ищет таблицу ARP в
соответствии с IP-адресом. Если МАС-адрес целевого
устройства найдено в таблице ARP, то нет необходимости
отправлять снова запрос ARP. Динамическая запись в
таблице ARP будет автоматически удалена после периода
времени, которое называется временем старения ARP.

Конфигурация ARP

Шаг Команда Функция

ZXR10(config)#arp protect

1

2 ZXR10(config)#arp to-static

3

4

5

{ interface | mac | whole} limit­num <

number>

ZXR10(config)#interface vlan <
vlan-id>

ZXR10(config-if-vlanX)#arp
timeout < timeout>

ZXR10(config-if-vlanX)#set arp
{ static| permanent} < ip-

address> < hardware-address>

Конфигурация защиты
ARP.

Установка динамических
записей arp на
статические arp.

Вход в интерфейс VALN
уровня 3.

Конфигурация времени
старения записи ARP в
зоне буфера ARP.

Добавление записи arp
привязку
статический/постоянный.

Для удаления записи arp используйте следующую команду.

Команда

ZXR10#

interface{ supervlan<

[ <
ipaddress> | dynamic|

clear arp-cache

id> | vlan< id> }

permanet|

static

Функция

Удаление всех
динамических
записей arp из

]

конкретного буфера
ARP интерфейса.

Пример конфигурации ARP

Пример конфигурации ARP показан ниже.

70 Собственность корпорации ZTE. Конфиденциально.

Глава 5 Конфигурация сетевого протокола

ZXR10(config)#interface vlan 1
ZXR10(config-if-vlan1)#arp timeout 1200

Запись ARP указанного интерфейса можно просмотреть при
помощи команды show arp [< interface-name>].

На следующем примере показана таблица ARP интерфейса
VALN1 уровня 3.

ZXR10#show arp
Address Age(min) Hardware Addr Interface

10.1.1.1 - 000a.010c.e2c6 vlan1

10.1.100.100 18 00b0.d08f.820a vlan1

10.10.10.2 S 0000.1111.2222 vlan1

10.10.10.3 P 0000.1111.2221 vlan1
ZXR10#

Символ “-” возраста в результате указывает, что он является
ARP интерфейса vlan коммутатора. arp генерируется в
процессе конфигурации адреса vlan интерфейса коммутатора.
“s” указывает, что это статический ARP, и “P” указывает, что
это постоянный ARP, добавленный вручную. Цифра означает

время с тех пор, как ARP обновлялся в последний раз.

Собственность корпорации ZTE. Конфиденциально. 71

Г л а в а 6

Конфигурация ACL

Обзор ACL

Фильтрация пакета может помочь ограничить сетевой трафик
и ограничить использование сети определенными
пользователями или устройствами. ACL может фильтровать
трафик, когда он проходит через маршрутизатор, и
разрешать или запрещать пакеты в определенных
интерфейсах.

ACL – это последовательный сбор условий разрешения и
запрета, применяемых к пакетам. Когда пакет получен на
интерфейсе, коммутатор сравнивает поля в пакете с любым
примененными ACL, с целью проверить, имеет ли пакет
необходимые разрешения для переадресации, которые
основаны на критериях, указанных в списках доступа. Он
один за другим сверяет пакеты с условиями в списке доступа.
Первое совпадение определяет, принимает ли коммутатор
или отклоняет пакеты, потому что коммутатор останавливает
проверку условий после первого совпадения.
Последовательность условий в списке критическая. Если ни
одно условие не совпадает, коммутатор отклоняет пакеты.
Если нет ограничений, коммутатор переадресует пакет; в
противном случае коммутатор отбрасывает пакет.

Правила совпадения пакета, установленные ACL, тоже
используются в других условиях, где необходим
различающий трафик. Например, правила совпадения могут
определять правило классификации трафика в QoS.

ZXR10 5900E обеспечивает следующие шесть типов ACL:

 Стандартный ACL: Только сопоставляет исходный IP-адрес.
 Расширенный ACL: Сопоставляет следующее: исходный

IP-адреса, целевой IP-адрес, тип IP-протокола, номер
исходного порта TCP, номер целевого порта TCP, номер
исходного порта UDP, номер целевого порта UDP, тип
ICMP, код ICMP, элемент кода DiffServ (DSCP), ToS и
приоритетность.

Собственность корпорации ZTE. Конфиденциально. 73

Руководство пользователя ZXR10 5900E

 L2 ACL: Сопоставляет исходный MAC-адрес, целевой MAC-

адрес, идентификатор исходного VLAN, тип протокола L2
Ethernet и значение приоритета 802.1p.

 Гибридный ACL: Сопоставляет исходный MAC-адрес,

целевой MAC адрес, идентификатор исходной VLAN,
исходный IP-адрес, целевой IP-адрес, номер исходного
порта TCP, номер целевого порта TCP, номер исходного
порта UDP, номер целевого порта UDP.

 Стандартный IPv6ACL: Только сопоставляет исходный IP-

адрес IPv6 .

 Расширенный IPv6ACL: Только сопоставляет исходный и

целевой IP-адрес IPv6 .

Каждый ACL имеет список доступа для идентификации.
Номер списка доступа является числом. Диапазоны номеров
списка доступа различных типов ACL даны ниже:

 Стандартный ACL: 1~99
 Расширенный ACL: 100~199
 L2 ACL: 200~299
 Гибридный ACL: 300~349
 Стандартный IPv6ACL: 2000~2499
 Расширенный IPv6ACL: 2500~2999

РИС. 6-1 ПРИМ Е Н ЕНИ Е ACL НА Ф И ЗИЧ ЕС К И Х П ОР Т АХ И VLA N

ACL может привязываться и на физическом порту, и на VLAN.
Привязка физического порта состоит из трех типов:

1. vfp порта входа

2. входящее направление порта

3. исходящее направление порта

Если физический порт привязан в трех выше указанных
случаях и действия противоречивы, последнее действие
перекроет предыдущее. Если ACL применен во входящем vfp
и на VLAN одновременно, ACL применяется сначала на
входящем vfp.

74 Собственность корпорации ZTE. Конфиденциально.

Глава 6 Конфигурация ACL

Конфигурация ACL

Конфигурация диапазона
времени

Команда Функция

ZXR10(config)#time-range < timerange-name>
{ < hh:mm:ss> to < hh:mm:ss> < days-of-the­week> | from < hh:mm:ss> < mm-dd-yyyy> [ to
< hh:mm:ss> < mm-dd-yyyy> ] }

Есть несколько условий по конфигурации диапазона времени.

 Конфигурация диапазона времени на каждый день:

Указать точное время начала и время завершения в день.

 Конфигурация диапазона периода: Указать период,

являющийся фиксированным днем недели.

 Конфигурация диапазона даты: Указать дату начала и

дату окончания. Если не сконфигурировано, то датой
начала будет день, когда конфигурация вступает в силу и
датой окончания – максимальный день, который система
может идентифицировать.

Включает
диапазон
времени

Конфигурация правил ACL

При конфигурации ACL, в первую очередь необходимо войти
в режим конфигурации ACL, а затем определить правила ACL.
Следующие пункты необходимо отметить при определении
правил ACL:

1. Если пакет соответствует ряду правил одновременно, то
необходимо применить первое совпавшее правило.
Следовательно, последовательность этих правил
критически важна. В обычных случаях, правило с
меньшим диапазоном ставится вперед, а правило с
большим диапазоном – позади.

6. Учитывая безопасность сети, точное правило отклонения
автоматически присоединяется в конце каждого ACL для
отклонения всех пакетов. Следовательно, правило
разрешения обычно конфигурируется в конце ACL для
разрешения прохождения всех пакетов.

Собственность корпорации ZTE. Конфиденциально. 75

Руководство пользователя ZXR10 5900E

Конфигурация основных правил ACL

Шаг Команда Функция

1

2

3

ZXR10(config)#acl standard { number
< acl-number> | name < acl-name> |

alias < alias-name> } [ match-order
{ auto | config} ]

ZXR10(config-std-acl)#rule < 1-1000>
{ permit| deny} { < source> [ <
source-wildcard> ] | any} [ time-range
< timerange-name> ]

ZXR10(config-std-acl)#move < 1­1000> { after | before} < 1-1000>

Вход в стандартный
режим
конфигурации ACL.

Конфигурация
правила ACL.

Передвигает
правило после или
перед другим
правилом.

Пример

На данном примере определяется стандартный ACL. ACL
разрешает пройти пакетам с сетевого сегмента

192.168.1.0/24, но отклоняет пакеты с исходным IP-адресом

192.168.1.100.

ZXR10(config)#acl standard number 10
ZXR10(config-std-acl)#rule 1 deny 192.168.1.100 0.0.0.0
ZXR10(config-std-acl)#rule 2 permit 192.168.1.0 0.0.0.255

Конфигурация расширенного ACL

Шаг Команда Функция

Вход в
конфигурацию
расширенного ACL.

Конфигурация
правил, основанных
на ICMP.

Конфигурация
правил на основе IP
или на номере IP
протокола (кроме
ICMP, TCP, UDP).

1

2

3

ZXR10(config)#acl extend { number <
acl-number> | name < acl-name> }

ZXR10(config-ext-acl)#rule < rule-no>
{ permit| deny} { < source> < source­wildcard> | any} { < dest> < dest­wildcard> | any} [ < icmp-type>
[ icmp-code < icmp-code> ] ]
[ { [ precedence < pre-value> ] [ tos
< tos-value> ] } | dscp < dscp-value> ]
[ fragment] [ time-range <
timerange-name> ]

ZXR10(config-ext-acl)#rule < rule-no>
{ permit| deny} { < ip-number> | ip}
{ < source> < source-wildcard> | any}
{ < dest> < dest-wildcard> | any}
[ { [ precedence < pre-value> ] [ tos
< tos-value> ] } | dscp < dscp-value> ]
[ fragment] [ time-range <
timerange-name> ]

76 Собственность корпорации ZTE. Конфиденциально.

ZXR10(config-ext-acl)#rule < rule-no>
{ permit| deny} { < source> < source­wildcard> | any} [ < rule> < port> ]
{ < dest> < dest-wildcard> | any} [ <

4

5

6

rule> < port> ] [ established]
[ { [ precedence < pre-value> ] [ tos <
tos-value> ] } | dscp < dscp-value> ]
[ fragment] [ time-range <
timerange-name> ]

ZXR10(config-ext-acl)#rule < rule-no>
{ permit| deny} { < source> < source­wildcard> | any} [ < rule> < port> ]
{ < dest> < dest-wildcard> | any} [ <
rule> < port> ] [ { [ precedence <
pre-value> ] [ tos < tos-value> ] } |
dscp < dscp-value> ] [ fragment]
[ time-range < timerange-name> ]

ZXR10(config-ext-acl)#move < rule­no> { after | before} < rule-no>

Глава 6 Конфигурация ACL

Конфигурация
правил на основе
TCP.

Конфигурация
правил на основе
UDP.

Передвигает
правило позади
другого правила.

Пример

На примере ниже показано выполнение расширенным ACL
следующих функций.

1. Разрешать прохождение пакетов UDP из сетевого сегмента

210.168.1.0/24, целевого IP-адреса 210.168.2.10,
исходного порта 100 и целевого порта 200.

2. Запретить прохождение пакетов BGP из сетевого сегмента

192.168.2.0/24.

3. Запретить все пакеты ICMP.

4. Запретить все пакеты с номером IP протокола 8.

ZXR10(config)#acl extend number 150
ZXR10(config-ext-acl)#rule 1 permit udp 210.168.1.0 0.0.0.255
eq 100 210.168.2.10 0.0.0.0 eq 200
ZXR10(config-ext-acl)#rule 2 deny tcp 192.168.2.0 0.0.0.255
eq bgp any
ZXR10(config-ext-acl)#rule 3 deny icmp any any
ZXR10(config-ext-acl)#rule 4 deny 8 any any

Конфигурация L2 ACL

Шаг Команда

ZXR10(config)#acl link{ number < acl-

1

2

number> | name < acl-name>
| alias < alias-name> }

ZXR10(config-link-acl)#rule< rule-no>
{ permit| deny} < protocol> [ cos <
cos-vlaue> ] [ egress { < destination­mac> < dest-mac-wildcard> | any} ]
[ ingress { < source-mac> < src-mac­wildcard> | any} ] [ time-range <
timerange-name> ]

Функция

Вход в
конфигурацию L2
ACL.

Конфигурация
правил ACL.

Собственность корпорации ZTE. Конфиденциально. 77

Руководство пользователя ZXR10 5900E

3

ZXR10(config-link-acl)#move< 1-1000>
{ after| before} < 1-1000>

Пример

На данном примере определяется стандартный ACL. ACL
разрешает пройти пакетам с исходным МАС-адресом как
00d0.d0c0.5741 и 802.1р как 5 из VLAN 10.

ZXR10(config)#acl link number 200

ZXR10(config-link-acl)#rule 1 permit any cos 5 douter 10

ingress 00d0.d0c0.5741 0000.0000.0000

Конфигурация гибридной ACL

Шаг Команда Функция

ZXR10(config)#acl hybrid { number <

1

2

3

acl-number> | name < acl-name> |
alias < alias-name> }

ZXR10(config-hybd-acl)#rule < rule­no> { permit| deny} < protocol­numberl> { { < source-ip> < source-ip­wildcard> } | any} [ eq < port­number> ] { { < destination-ip> <
dest-ip-wildcard> } | any} [ eq < port­number> ] { < ethernet-protocol­number> | any | arp | ip} [ cos |

dinvlan | doutervlan | egress |
ingress | time-range]

ZXR10(config-hybd-acl)#move < 1­1000> { after | before} < 1-1000>

Передвигает
правило после или
перед другим
правилом.

Вход в
конфигурацию
гибридного ACL.

Конфигурация
правил ACL.

Передвигает
правило после или
перед другим
правилом.

Пример

На примере ниже показано выполнение расширенным ACL
следующих функций:

1. Разрешать прохождение пакетов UDP из сетевого сегмента

210.168.1.0/24, целевого IP-адреса 210.168.2.10,
целевого МАС-адреса 00d0.d0c0.5741, исходного порта
100 и целевого порта 200.

2. Запретить прохождение пакетов BGP из сетевого сегмента

192.168.3.0/24.

3. Запретить все пакеты с МАС-адресом 0100.2563.1425.

ZXR10(config)#acl hybrid number 300
ZXR10(config-hybd-acl)#rule 1 permit udp 210.168.1.0 0.0.0.255 Eq
100 210.168.2.10 0.0.0.0 eq 200 any Egress
00d0.d0c0.5741 0000.0000.0000
ZXR10(config-hybd-acl)#rule 2 deny tcp 192.168.3.0 0.0.0.255
Eq BGP any any
ZXR10(config-hybd-acl)#rule 3 deny any any any ingress

0100.2563.1425 0000.0000.0000

78 Собственность корпорации ZTE. Конфиденциально.

Глава 6 Конфигурация ACL

Конфигурация основного IPV6 ACL

Шаг Команда Функция

ZXR10(config)#ipv6 acl standard

1

2

3

{ number < acl-number> | name <
acl-name> | alias < alias-name> }

ZXR10(config-std-v6acl)#rule < 1­1000> { permit| deny} { < source> |
any} [ time-range < timerange­name> ]

ZXR10(config-std-v6acl)#move < rule­no> { after | before} < rule-no>

Пример

На данном примере определяется ACL для разрешения
прохождения пакетов IP с сетевым сегментом 3001::/16.

ZXR10(config)# ipv6 acl standard number 2000

Вход в основной
режим
конфигурации ACL.

Конфигурация
правил ACL.

Передвигает
правило после или
перед другим
правилом.

ZXR10(config-std-v6acl)# rule 1 permit 3001::/16

Конфигурация расширенного IPV6 ACL

Шаг Команда Функция

ZXR10(config)#ipv6 acl extended

1

2

3

{ number < acl-number> | name <
acl-name> | alias < alias-name> }

ZXR10(config-ext-v6acl)#rule < 1­1000> { permit| deny} ip { < source>
| any} { < dest> | any} [ time-range
< timerange-name> ]

ZXR10(config-ext-v6acl)#move < rule­no> { after | before} < rule-no>

Пример

На данном примере определяется расширенный ipv6 ACL для
разрешения прохождения пакетов IP с исходным ip сетевого
сегмента как 3000::/16 и целевым ip сетевого сегмента как
4000::/16.

ZXR10(config)#ipv6 acl extended 2500

Вход в режим
конфигурации
расширенного ACL.

Конфигурация
правил ACL.

Передвигает
правило после или
перед другим
правилом.

ZXR10(config-ext-v6acl)#rule 1 permit 3000::/16 4000::/16

Собственность корпорации ZTE. Конфиденциально. 79

Руководство пользователя ZXR10 5900E

Применение ACL на входящей
VFP

ACL можно применять на входящей vfp после ее определения.

Шаг Команда Функция

1 interface< interface-name>

Вход в режим
конфигурации
интерфейса.

2 ip access-group < acl-number> vfp

3 no ip access-group < acl-number> vfp

Применение ACL на
входящей vfp.

Освобождение ACL
от входящей vfp.

Примечание

Только один ACL можно применять на каждом физическом
порту, если ACL применяется на входящей vfp, новая
конфигурация перекроет старую.

Например, в режиме конфигурации интерфейса,
конфигурируются следующие две команды.

ip access-group 10 vrf
ip access-group 100 vrf

Затем, только ACL 100 является действительным.

Применение ACL на VLAN

ACL можно применять на VLAN после ее определения.

Шаг Команда Функция

Вход в режим

1 ZXR10(config)#vlan < vlan-number>

2

3

ZXR10(config-vlanX)#ip access-group
< acl-number> in

ZXR10(config-vlanX)#no ip access-
group < acl-number> in

конфигурации
VLAN.

Применение ACL на
VLAN.

Освобождение ACL
от VLAN.

Примечание

80 Собственность корпорации ZTE. Конфиденциально.

Применяйте ACL на VALN, каждый VLAN может
соответствовать только одному ACL, новая конфигурация
перекроет старую.

Например, в режиме конфигурации VLAN, конфигурируются
следующие две команды.

ip access-group 10 in
ip access-group 100 in

Действует только ACL 100.
ACL, примененный на VLAN, и другой ACL, примененный на

порту в направлении входа, обрабатываются параллельно.
Но приоритет порта выше чем VLAN, поэтому, если оба ACLs
совпадают, то только ACL порта будет действовать. ACL,
привязанный к VLAN, не действует на другие VLANs.

Глава 6 Конфигурация ACL

Применение ACL на
интерфейсе во входящем
направлении

ACL можно применять на интерфейсе на входящем
направлении после его определения.

Шаг Команда Функция

1

2

3

interface< interface-
name>

ip access-group < acl­number> in

no ip access-group <
acl-number> in

Примечание

Только один ACL можно применять на одном интерфейсе во
входящем направлении, новая конфигурация перекроет
старую.

Вход в режим конфигурации
интерфейса.

Применение ACL на интерфейсе
во входящем направлении.

Освобождение ACL от
интерфейса во входящем
направлении.

Например, в режиме конфигурации интерфейса,
конфигурируются следующие две команды.

ip access-group 10 in
ip access-group 100 in

Собственность корпорации ZTE. Конфиденциально. 81

Руководство пользователя ZXR10 5900E

Только ACL 100 действителен на интерфейсе во входящем
направлении, состояние аналогично тому, что на выходящем
направлении.

При следующем изменении конфигурации:

ip access-group 10 in
ip access-group 100 out

Только ACL 10 действителен на интерфейсе во входящем
направлении, ACL 100 действителен на интерфейсе в
выходящем направлении.

Применение ACL на
интерфейсе в выходящем
направлении

ACL можно применять на интерфейсе в выходящем
направлении после его определения.

Шаг Команда Функция

Вход в режим

1 interface< interface-name>

2 ip access-group < acl-number> out

3 no ip access-group < acl-number> out

Примечание

Только один ACL можно применять на интерфейсе в
выходящем направлении, новая конфигурация перекроет
старую.

Например, в режиме конфигурации интерфейса,
конфигурируются следующие две команды.

конфигурации
интерфейса.

Применение ACL на
интерфейсе в
выходящем
направлении.

Освобождение ACL
от интерфейса в
выходящем
направлении.

ip access-group 10 out
ip access-group 100 out

Действует только ACL 100 на интерфейсе в выходящем
направлении.

82 Собственность корпорации ZTE. Конфиденциально.

Глава 6 Конфигурация ACL

Применение ACL на
физическом порту

Шаг Команда Функция

Вход в режим

1 ZXR10(config)#interface < port-name>

2

ZXR10(config-if)#ip access-group <
acl-number> in| out| vfp

Примечание

конфигурации
интерфейса.

Применение ACL на
физическом порту и
привязка входа
порта, выхода порта
и vfp.

Один физический порт может применять один ACL. Новая
конфигурация перекроет старую. Например, в режиме
конфигурации fei_1/1, конфигурируются следующие две
команды.

ip access-group 10 in
ip access-group 100 in

Действует только ACL 100.

Конфигурация ACL для
поддержки переименования

Для конфигурации имени правила ACL используйте
следующие команды.

Шаг Команда Функция

1

2

ZXR10(config)#acl standard { number
< acl-number> | name < acl-name> }

ZXR10(config-std-acl)#rule < 1-100>
{ permit| deny} { < source> [ <
source-wildcard> ] | any} [ time-range
< timerange-name> ]

Вход в режим
конфигурации ACL.

Конфигурация
правил ACL.

3

ZXR10(config-std-acl)#rule-description
< 1-100> < rule-description>

Конфигурация
имени для правила.

Пример: Определить стандартный ACL, разрешающий
пропуск пакетов из сетевого сегмента 192.168.1.0/24 и
запрещающий пакеты и исходными IP-адресами

Собственность корпорации ZTE. Конфиденциально. 83

Руководство пользователя ZXR10 5900E

192.168.1.100. Правилу 1 и Правилу 2 можно назначить
другие имена.

ZXR10(config)#acl standard number 10
ZXR10(config-std-acl)#rule 1 deny 192.168.1.100 0.0.0.0
ZXR10(config-std-acl)#rule-description 1 test1
ZXR10(config-std-acl)#rule 2 permit 192.168.1.0 0.0.0.255
ZXR10(config-std-acl)#rule-description 2 test2

Примечание

В настоящее время только стандартный ACL IPv4,
расширенный ACL IPv4, гибридный ACL IPv4 и ACL уровня 2
IPv4 поддерживают функцию переименования ACL.

Пример конфигурации
ACL

У компании есть коммутатор Ethernet, к которому
подключены пользователи отдела А и отдела В. Это
проиллюстрировано на Рис. 6-2.

Соответствующие положения таковы:

1. Пользователям и отдела А, и отдела В запрещен доступ на
FTP-сервер и VOD-сервер в рабочее время (9:00 – 17:00),
но доступ на почтовый сервер открыт в любое время.

2. Внутренние пользователи могут осуществлять доступ в
Интернет через прокси 192.168.3.100, но пользователям
отдела А запрещен доступ в Интернет в рабочее время.

3. Главные руководители и отдела А, и отела В ( со своими
соответствующими IP-адресами 192.168.1.100 и

192.169.2.100) имеют доступ в Интернет и на все серверы
в любое время.

IP-адреса серверов следующие:
Почтовый сервер: 192.168.4.50
FTP-сервер: 192.168.4.60;
VOD-сервер 192.168.4.70.

84 Собственность корпорации ZTE. Конфиденциально.