综合数据网小区接入各型交换机配置模板

综合数据网小区接入各型
交换机配置模板
第一部分、小区汇聚交换机（以华为S35236为例）
<Quidway>sys (进入配置模式) [Quidway]sysname mijiaqiao-huiju (配置交换机系统名----- 根据小
区名称命名)
[mijiaqiao-huiju]super password level 3 si s3526 (配置超级密码)
[mijiaqiao-huiju]acl name deny-blaster advanced match-order auto
(配置防病毒ACL访问控制) rule 0 deny udp destination-port eq tftp
rule 1 deny tcp destination-port eq 135
rule 2 deny udp destination-port eq 135
rule 3 deny udp destination-port eq netbios-ns
rule 4 deny udp destination-port eq netbios-dgm
rule 5 deny tcp destination-port eq 139
rule 6 deny udp destination-port eq netbios-ssn
rule 7 deny tcp destination-port eq 445
rule 8 deny udp destination-port eq 445
rule 9 deny tcp destination-port eq 593
rule 10 deny tcp destination-port eq 1080
rule 11 deny tcp destination-port eq 1068
rule 12 deny tcp destination-port eq 1092
rule 13 deny tcp destination-port eq 2299
rule 14 deny tcp destination-port eq 3127
rule 15 deny udp destination-port eq 3127
rule 16 deny tcp destination-port eq 3128
rule 17 deny udp destination-port eq 3128
rule 18 deny tcp destination-port eq 3332
rule 19 deny tcp destination-port eq 4444
rule 20 deny tcp destination-port eq 4899
rule 21 deny udp destination-port eq 4899
rule 22 deny tcp destination-port eq 5554
rule 23 deny udp destination-port eq 5554
rule 24 deny tcp destination-port eq 9996
rule 25 deny tcp destination-port eq 10168
rule 26 permit ip
[mijiaqiao-huiju]packet-filter ip-group deny-blaster (将ACL在全局启用)
[mijiaqiao-huiju]vlan 1270 (若交换机下联不可网管的交
换机)
[mijiaqiao-huiju-vlan1270] port e0/10 (该端口下联不可网管交换机，
单独配置使其只属于vlan
1270)
[mijiaqiao-huiju]vlan 4000(属于管理vlan,一个三层下的
所有二层设备都应只属于该
管理vlan ,且各个三层设备的
管理vlan应不同) [mijiaqiao-huiju-vlan 4000]int vlan 4000
[mijiaqiao-huiju-Vlan-interface4000]ip add X.X.X.X 255.255.X.X
(配置管理地址，且该地址应统
一由分公司规划，每台设备的
管理地址不能重复）
[mijiaqiao-huiju-Ethernet0/1]des upto-SGS-s8016-e10/0/1(该端口是上联省公司s8016的
e10/0/1，应对端口进行相应的
描述)
[mijiaqiao-huiju-Ethernet0/1]port link trunk (将上连口的工作模式设置成
trunk模式）
[mijiaqiao-huiju-Ethernet0/1]port trunk per vlan 1260 to 1299 4000
(透传vlan个数为下联所有交
换机包涵的所有用户vlan 和
管理vlan，该汇聚交换机透传
了vlan 1260到vlan 1299以及
管理vlan 4000)
[mijiaqiao-huiju-Ethernet0/1]b 20 (配置广播风暴抑制，只在上联/
下联端口进行配置) [mijiaqiao-huiju]int e0/X (该端口下联华为交换机,X为交
换机下联端口号)
[mijiaqiao-huiju-Ethernet0/X]des downto-XXX-X#(该端口下联XXX小区的X楼，
比如米家桥小区1号楼：
downto-mijiaqiao-1#) [mijiaqiao-huiju-Ethernet0/X]port link trunk
[mijiaqiao-huiju-Ethernet0/X]port trunk per vlan X to X 4000 （透传vlan个数为下联所有楼道
交换机包涵的所有用户vlan 和
管理vlan，X为透传的vlan ID）[mijiaqiao-huiju-Ethernet0/X]b 20 (配置广播风暴抑制，只在上联/
下联端口进行配置)
[mijiaqiao-huiju]ip route 0.0.0.0 0.0.0.0 X.X.X.1(配置静态路由，在此配置的地址
与前面管理地址的相似，如管理
地址是10.20.252.10，配置的静
态路由地址为10.20.252.1)
[mijiaqiao-huiju]snmp-agent (配置snmp网管协议) [mijiaqiao-huiju]snmp-agent local-engineid 800007DB00E0FC16F6236877
[mijiaqiao-huiju]snmp-agent community read public
[mijiaqiao-huiju]snmp-agent community write private
[mijiaqiao-huiju]snmp-agent sys-info location BeiJing China
[mijiaqiao-huiju]snmp-agent sys-info version v2c
[mijiaqiao-huiju]snmp-agent target-host trap address udp-domain 172.29.191.10 params securityname public
[mijiaqiao-huiju]snmp-agent trap enable standard
[mijiaqiao-huiju]snmp-agent trap enable vrrp
[mijiaqiao-huiju]snmp-agent trap enable bgp
[mijiaqiao-huiju]snmp-agent trap source Vlan-interface4000 (与该三层交换机的管理vlan一
致)
[mijiaqiao-huiju]user-int vty 0 4 (配置远程登录，所有三层设备
密码一样)
[mijiaqiao-huiju-ui-vty0-4]set auth pa si s3526
<mijiaqiao-huiju>sa (保存配置文件)
y
第二部分、小区楼道交换机（以华为S2016为例）
1、直接接用户的楼道交换机
<Quidway>sys(进入配置模式)
[Quidway]sysname mijiaqiao-1#（配置交换机系统名----- 根据小
区名称命名，比如米家桥小区1
号楼）
[mijiaqiao-1#]super password level 3 si s2403 (配置超级密码)
[mijiaqiao-1#]vlan 1260(配置用户vlan，应统一由分公司
规划，且不能重复使用)
[mijiaqiao-1#-vlan1260]port e0/2 to e0/9
[mijiaqiao-1#]vlan 1261
[mijiaqiao-1#-vlan1261]port e0/10 to e0/16
[mijiaqiao-1#]vlan 4000(属于管理vlan,一个三层下的所
有二层设备都应只属于该管理
vlan ,且各个三层设备的管理
vlan应不同)
[mijiaqiao-1#-vlan 4000]int vlan 4000
[mijiaqiao-1#-Vlan-interface4000]ip add X.X.X.X 255.255.X.X
(置管理地址，且该地址应统一
由分公司规划，每台设备的管
理地址不能重复) [mijiaqiao-1#]int e0/X(该端口上联汇聚交换机，如
s3526)
[mijiaqiao-1#-Ethernet0/X]des upto-s3526-e0/2(该端口是上联汇聚交换机的
e0/2，应对端口进行相应的描
述)
[mijiaqiao-1#-Ethernet0/X]port link-type trunk (将上连口的工作模式设置成
trunk模式)
[mijiaqiao-1#-Ethernet0/X]port trunk permit vlan 1260 to 1261 4000
(透传vlan个数为该交换机包
涵的所有用户vlan 和管理
vlan)
[mijiaqiao-1#-Ethernet0/X]b 20 (配置广播风暴抑制，只在上联
/下联端口进行配置) [mijiaqiao-1#]ip route 0.0.0.0 0.0.0.0 X.X.X.1(配置静态路由，在此配置的
地址与前面管理地址的相似，如
管理地址是10.20.252.10，配置
的静态路由地址为10.20.252.1)
[mijiaqiao-1#]snmp-agent local-engineid 800007DB00E0FC2D6F586877
[mijiaqiao-1#]snmp-agent community read public
[mijiaqiao-1#]snmp-agent community write private
[mijiaqiao-1#]snmp-agent sys-info contact HuaWei BeiJing China
[mijiaqiao-1#]snmp-agent sys-info location BeiJing China
[mijiaqiao-1#]snmp-agent sys-info version v2c
[mijiaqiao-1#]snmp-agent target-host trap address udp-domain 172.29.191.10 params securityname public
[mijiaqiao-1#]snmp-agent trap enable standard
[mijiaqiao-1#]user-int vty 0 4 (配置远程登录，所有二层设备
密码一样)
[mijiaqiao-1#-ui-vty0-4] set auth pass si s2403
<mijiaqiao-1#>sa (保存配置文件)
y
2、既接用户又下联交换机的楼道交换机（以华为S2016为例）
<Quidway>sys (进入配置模式) [Quidway]sysname mijiaqiao-1# (配置交换机系统名----- 根据
小区名称命名，比如米家桥小
区1号楼)
[mijiaqiao-1#]super password level 3 si s2403 (配置超级密码)
[mijiaqiao-1#]vlan 1260(配置用户vlan，应统一由分公
司规划，且不能重复使用,1260
到1261是本机的用户
vlan,1262是下联交换机的用
户vlan)
[mijiaqiao-1#-vlan1260]port e0/3 to e0/10
[mijiaqiao-1#]vlan 1261
[mijiaqiao-1#-vlan1261]port e0/11 to e0/16
[mijiaqiao-1#]vlan 4000(属于管理vlan,一个三层下的所
有二层设备都应只属于该管
理vlan ,且各个三层设备的管
理vlan应不同)
[mijiaqiao-1#-vlan 4000]int vlan 4000
[mijiaqiao-1#-Vlan-interface4000]ip add X.X.X.X 255.255.X.X
(配置管理地址，且该地址应统
一由分公司规划，每台设备的
管理地址不能重复) [mijiaqiao-1#]int e0/X (该端口上联汇聚交换机，如
s3526)
[mijiaqiao-1#-Ethernet0/X]des upto-s3526-e0/1(该端口是上联汇聚交换机的
e0/1，应对端口进行相应的描
述)
[mijiaqiao-1#-Ethernet0/X]port link-type trunk (将上连口的工作模式设置成
trunk模式)
[mijiaqiao-1#-Ethernet0/X]port trunk permit vlan 1260 to 1262 4000
(透传vlan个数为该交换机包
涵的所有用户vlan 和管理
vlan)
[mijiaqiao-1#-Ethernet0/X]b 20 (配置广播风暴抑制，只在上联
/下联端口进行配置) [mijiaqiao-1#]int e0/2 (该端口下联华为s2008交换
机)
[mijiaqiao-1#-Ethernet0/2]des downto-XXX-X#(该端口下联XXX小区的X
楼，比如米家桥小区2号楼：
downto-mijiaqiao-2#) [mijiaqiao-1#-Ethernet0/2]port link trunk (将上连口的工作模式设置成
trunk模式)
(透传vlan个数为下联交换机
包涵的所有用户vlan 和管理
vlan)
[mijiaqiao-1#-Ethernet0/1]b 20 (配置广播风暴抑制，只在上联
/联端口进行配置) [mijiaqiao-1#]ip route 0.0.0.0 0.0.0.0 X.X.X.1(配置静态路由，在此配置的
地址与前面管理地址的相似，
如管理地址是10.20.252.10，
配置的静态路由地址为
10.20.252.1)
[mijiaqiao-1#]snmp-agent (配置snmp网管协议) [mijiaqiao-1#]snmp-agent local-engineid 800007DB00E0FC2D6F586877
[mijiaqiao-1#]snmp-agent community read public
[mijiaqiao-1#]snmp-agent community write private
[mijiaqiao-1#]snmp-agent sys-info contact HuaWei BeiJing China
[mijiaqiao-1#]snmp-agent sys-info location BeiJing China
[mijiaqiao-1#]snmp-agent sys-info version v2c
[mijiaqiao-1#]snmp-agent target-host trap address udp-domain 172.29.191.10 params securityname public
[mijiaqiao-1#]snmp-agent trap enable standard
[mijiaqiao-1#]user-int vty 0 4 (配置远程登录，所有二层设备
密码一样)
[mijiaqiao-1#-ui-vty0-4] set auth pass si s2403
<mijiaqiao-1#>sa (保存配置文件)
y
3、格林耐特(16口)
TiNet>enable
TiNet#config t (进入配置模式)
TiNet(config)# host mijiaqiao-1#(配置交换机系统名----- 根
据小区名称命名，比如米家桥
小区1号楼)
TiNet(config)#ipadd X.X.X.X 255.255.X.X X.X.X.X(配置管理地址，且该地址应统
一由分公司规划，每台设备的管
理地址不能重复,蓝色的部分为
网关，配置与华为交换机类似)
TiNet(config)#vlan 4000 (属于管理vlan,一个三层下的所
有二层设备都应只属于该管
理vlan ,且各个三层设备的管
理vlan应不同)
TiNet(config-if-vlan-4000)#sw int e 0/1 (将端口与管理vlan 绑定)
ex
TiNet(config)#ip vlan 4000 (将ip与管理vlan 绑定)
ex
TiNet(config)#vlan 1260 (配置用户vlan，应统一由分公
司规划，且不能重复使用) TiNet(config-if-vlan-1260)#sw int e 0/1 to e 0/8
ex
TiNet(config)#int e 0/2
sw acc vlan 1260
ex
TiNet(config)#int e 0/3
sw acc vlan 1260
TiNet(config)#int e 0/4 sw acc vlan 1260
ex
TiNet(config)#int e 0/5 sw acc vlan 1260
ex
TiNet(config)#int e 0/6 sw acc vlan 1260
ex
TiNet(config)#int e 0/7 sw acc vlan 1260
ex
TiNet(config)#int e 0/8 sw acc vlan 1260
ex
TiNet(config)#vlan 1261 sw int e 0/1 e 0/9 to e 0/16 ex
TiNet(config)#int e 0/9 sw acc vlan 1261
ex
TiNet(config)#int e 0/10 sw acc vlan 1261
ex
TiNet(config)#int e 0/11 sw acc vlan 1261
ex
TiNet(config)#int e 0/12 sw acc vlan 1261
TiNet(config)#int e 0/13
sw acc vlan 1261
ex
TiNet(config)#int e 0/14
sw acc vlan 1261
ex
TiNet(config)#int e 0/15
sw acc vlan 1261
ex
TiNet(config)#int e 0/16
sw acc vlan 1261
ex
TiNet(config)#int e 0/1 (该端口上联汇聚交换机，如
s3526)
sw mode trunk (将上连口的工作模式设置成
trunk模式)
ex
TiNet(config)#snmp community public ro permit (配置snmp网管协议)
TiNet(config)#snmp host 10.199.255.254 version 2c snmp
ex
TiNet(config)#sa (copy run st ) (保存配置文件)
y
重要说明：
1、上述配置中标为红体字的交换机的管理vlan、管理的ip地址、用户vlan都是有变化的，
主要由分公司统一规划。

2、对于楼道交换机，主要指华为的设备（s240
3、s2016、s2008），配置内容基本一致，只
是端口数量不一样。

一般情况下s2403划分4个vlan，s2016划分2个vlan，s2008划分1个vlan。

3、对于下放网管的地市，远程登陆密码和超级密码由各地市分公司自行设定；对于未下放
网管的地市，三层设备的超级密码由省公司保存，二层设备的超级密码和登陆密码由各地市分公司自行设定。

但所有密码必须上报省公司数据部。

4、红色的snmp团体名由省公司数据部另行通知。