中兴交换机简明配置教程

4. 6. 1.1.1.
Console 连接
8902使用的串口线一头是 RJ-45接口，一头是 DBQ —般现场发货时均配发了
串口线；如果没有，可以按照以下线序制作:
Win dow
操作系统自带的超级终端工具配置为例进行说明。

1. 将串口线的RJ-45接头插入8909的串口，另一端 DB9接头连接到PC 机的串口上。

2. 运行操作系统中的超级终端程序（如果未安装，可以通过添加组件来安 装），进
行超级终端连接：
3.
输入任意的名称，单击“确定”按钮出现选择端口的界面: 一般选择连接的串口为 COM1 （以实际端口为准），单击“确定”按钮出 现串口端口属性的界面：
5.
设置每秒位数为9600。

单击“确定”按钮，出现以下界面: 切换到“设置”页签，选择终端仿真类型为 VT100或自动检测，单击“确 定”按钮，完成登录设置。

中兴交换机简明配置教程
1.使用与操作
1.1. 连接方式
8909交换机提供了多种配置方式，用户可根据所连接的网络选用适当的配置方式:
Con sole 连接配置 Telnet 连接配置
SSH( Secure Shell )连接配置
般通过在 PC 机上运行的终端仿真程序来进行串口的登录。

以下以
7. 如果8909 之前已启动完毕，那么回车后将出现命令行提示符；如果尚未加电完成，串口登
录后还可以看到单板的启动信息，等待启动完毕后出现命令行提示符。

注：enable 用户初始密码为zxr10
1.1.
2. Telnet 连接
前提条件
知道VLAN的IP或管理口的IP地址，登陆用户名和密码。

获取IP 地址方法
Vlan 和管理口的IP 可以通过Console 连接进入8902 用户模式，输入enable ，密码
zxr10 ，进入特权模式，执行show run 查询配置信息，具体操作如下：
ZXR10>enable
Password:
ZXR10#show run Building configuration... !**********Before interface -- show run
on RP start!********* interface vlan 201
ip address 192.168.51.113 255.255.255.0
nvram mng-ip-address 128.0.17.8 255.0.0.0 username admin password Nghlr_51
从以上信息中可以获知vlan 201的IP、管理口mng-ip及网络登陆用户名、
密码。

登陆工具
Windows 的Cmd 或第三方telnet 工具（如SecureCRT、Putty ）
举例
如下图，8902 的vlan IP 为192.168.51.113 ，使用telnet 192.168.51.113
登陆8902 交换机。

1.2.人机命令
1.2.1. 命令模式
为方便用户对交换网板进行配置和管理，8902 交换机根据功能和权限将命令分
配到不同的模式下，一条命令只有在特定的模式下才能执行。

任何命令模式下输入
(?)都可以查看该模式下允许使用的命令。

8902交换机的常用命令模式如下表:
退出各种命令模式的方法如下:
在特权模式下，使用disable命令返回用户模式。

在用户模式和特权模式下，使用exit命令退出；在其他命令模式下，使
用exit命令返回上一模式。

在用户模式和特权模式以外的其他命令模式下，使用end命令或按
＜Ctrl+z＞返回到特权模式。

1.2.2.命令格式
各项之间用空格分离开。

在命令的帮助信息中有命令使用方法的说明，具体格式约定如下表所示。

2.1. 系统参数配置
例如：配置交换机的名字为：
qzjia ncha
zxr10(c on fig)#host name qzjia ncha
时区设置为当地时区，其中时区采取的是与时间标准时间
UTC 的时差，取值为
<-23~23>例如北京时间为东八区，配置如下:
zxr10(co nfig)#clock timezo ne WORD 8
需在特权模式根据具体时间情况设置，参考以下格式，例如设置时间为
年 11 月 4 日 11: 19： 00
zxr10#clock set 11:19:00 Nov 04 2009
配置超级用户admin ;初始密码分别为 123
zxr10(c on fig)#user name adm in p assword 123
查看已配置的用户名
2. 交换机配置命令 2.1.1.
配置主机名
2.1.2.
配置时区
2.1.
3.
配置时间
2009
2.1.4.
配置用户（已实际配置在8909交换机上）
zxr10#show username
配置enable 用户密码( 已实际配置在8909 交换机
进入特权模式的用户为enable ，出厂默认的密码为zxr10 ，规范要求修改为admin，命令如下:
zxr10(config)#enable secret level 15 admin
level 为CLI 权限分级，15 为最高权限，可以进行任何操作；使用no enable
置在8909 交换机上)
开启telnet 连接数为5 ，空闲退出时间为20 分钟，登录口令配置见2.1.4 ，
zxr10 (config)#line telnet absolute-timeout 20 //telnet
间5 分钟
zxr10 (config)#line telnet max-link 5 //telnet
以下是ftp/ssh 服务的配置，仅列出参考配置示例
端口21
/flas
h
2.1.7.
zxr10 (config)#ftp-server enable listen 21
//
zxr10 (config)#ftp-server top-directory
/flash/ //
zxr10 (config)#ssh server enable
//
zxr10 (config)# no ssh server only //
配置syslog
开启
开启ssh 服务
ftp 服务，监控
配置ftp 目录
关闭ssh server only
2.1.5.
secret level 可删除enable 密码
2.1.6. 配置telnet/ftp/ssh 服务 ( telnet 服务已实际配
用户名为admin ，密码为: 123。

超时时
最大连接数5
启用日志，纪录notice 级别以上信息；设置Syslog 服务器指向维护客户端
172.168. 局号 .249/24 )。

网络设备启用日志，纪录各种操作和故障信息；
1) 启用日志， 本地日志纪录 500 行，循环覆盖方式，
服务器指向维护客户端( 192.168. 局号 .249/24 )，
请按照实际情况修改。

syslog on syslog level
warnings /* syslog server 172.168.51.249 syslog-server facility local0 /*
show run
启动 syslog 协议处理 */
设置 syslog 协议处理日志级别 */ /* 设置 syslog 服务器 IP 为 */ 默认设置 */ 查询配置结果 */
172.22.153.129 为例，配置如下：
zxr10(config)#ntp server 172.22.153.129 priority 1 //
先级
2.2. 端口配置
ZXR10 8900系列交换机提供快速以太网电口、千兆以太网电 网光口。

ZXR10 8900 系列交换机按下列方式对端口进行命名： <端口类型 >_<槽位号 >/< 端口号 >
1) <端口类型 >包括以下几种：
zxr10(config)#logging on /* zxr10(config)#logging buffer 500 /* 条*/
zxr10(config)#logging mode fullcycle /* zxr10(config)#
开启日志服务 */ 本地日志记录
日志清除方式 500
*/
zxr10(config)#
中保存的日志级别
zxr10(config)#no */
logging console notifications /*console
logging level notifications /*
alarm cpuload-on /*
*
/ 口上日志级别为通知
设置日志缓存
关闭 cpuload 告警 */ 2.1.8.
配置 NTP
配置 NTP 服务器 IP 地址指向
OMM Server ，以 OMM Server 地址为
zxr10(config)#ntp enable // 开启 ntp 服务
纪录告警以上信息； 2) 设置后台 Syslog
/*
/*
设置 IP 地址和优
2.2.1.
端口简介
/ 光口和万兆以太
ZXR10(config-if)# speed { 10| 100| 1000}
ZXR10(config-if)# flowcontrol enable
fei 快速以太网端口 gei 千兆以太网端口 xgei 万兆以太网端口
2) <槽位号 >
ZXR10 8900 系列交换机的槽位号按从上到下依次编号。

3) <端口号 >
接口板上端口的编号，从 1 开始。

端口命名举例如下：
进入端口配置模式
ZXR10(config)# interface < port-name >
启用或关闭端口
启用端口自动协商
配置端口双工模式
配置端口速率
启用端口流量控制
设置广播风暴抑制
broadcast-limit < percent-value >
ZXR10(config-if)#
duplex { half | full }
fei_2/8 表示 2 号槽位快速以太网接口板上的第 8 个端口。

gei_1/1 表示 1 号槽位千兆以太网接口板上的第 1 个端口。

xgei_2/2 表示 2 号槽位万兆以太网接口板上的第
2 个端口。

2.2.2.
基本配置命令
ZXR10(config-if)# no shutdown ZXR10(config-if)#
shutdown
ZXR10(config-if)# negotiation auto ZXR10(config-if)#
no negotiation auto
ZXR10(config-if)#
查看端口配置信息
ZXR10(config-if)# smartgroup 1 mode active ZXR10(config)# interface gei_2/3
ZXR10#show interface [ < port-name > ]
聚合端口配置 （已实际配置在 8909 交换机上）
ZXR10 8900系列交换机支持静态 Trunk 和LACP 两种链路聚合方式。

静态 Trunk 将多个物理端口直接加入 Trunk 组，形成一个逻辑端口。

这种 方式不利于观察链路聚合端口的状态。

IEEE 802.3ad 标准。

LACP 通过协议将多
个物理端口动态聚合到 Trunk 组，形成一个逻辑端口。

LACP 自动产生聚
合以获得最大的带宽。

目前，组网方案中 8902交换机与TIPI 、GES CE 对接，以及两台交换机级联 端口都采用LACP 的方式聚合（即802.3ad ），端口聚合方式为 active 。

基本配置命令如下：
创建链路聚合组 1
ZXR10(config)# interface smartgroup 1
设置链路聚合负荷分担方式为 src-mac （规范要求）
ZXR10(config- smartgroup 1)#smartgroup load-balance src-mac
设置链路聚合组聚合方式为 802.3ad （规范要求）
ZXR10(config- smartgroup 1)#smartgroup mode 802.3ad
离开链路聚合组
ZXR10(config-if)# exit
进入交换机二层接口，如 gei_2/1
ZXR10(config)# interface gei_2/1
将 gei_2/1 加入 smartgroup1 ，聚合模式为 active （规范要求）
进入交换机二层接口，如 gei_2/3
将 gei_2/3 加入 smartgroup1 ，聚合模式为 active （规范要求）
2.2.
3.
LACP 即链路聚合控制协议，遵循
ZXR10(config-if)# smartgroup 1 mode active
配置成员的端口模式为hybrid
ZXR10(config)# interface smartgroup 1
ZXR10(config- smartgroup 1)# switchport mode hybrid
离开交换机二层接口
ZXR10(config-if)# exit
显示端口聚合的信息：
ZXR10#show lacp [< smartgroup-id >] internal 查看成员端口的聚合状态
ZXR10#show lacp [< smartgroup-id >] counters 查看成员端口的协议收发包计数
ZXR10#show lacp [< smartgroup-id >] neighbors 查看对端的成员端口
举例
1. 查看trunk 组2中成员端口的聚合状态
ZXR10(config)#show lacp 2 internal
Smartgroup:2
Actor Agg LACPDUs Port Oper Port RX Mux
Port State Interval Priority Key State Machine Machine
2.3.VLAN 配置
VLAN基本配置命令如下:
创建指定VLAN并进入VLAN配置模式
ZXR10(config)# vlan < vlan-id >
设置VLAN别名
ZXR10(config-vlan)# name < vlan-name>
设置端口的VLAN链路类型
以太网端口的VLAN链路类型有三种：Access模式、Trunk模式和Hybrid 模式，默认为Access 模式。

需要进入相应的端口配置
ZXR10(config-if)# switchport mode { access| trunk | hybrid }
ZXR10(config)# interface gei_2/1 /* 进入端口gei_2/1*/
增加端口成员，如下例所示3）。

3）。

查看 vlan 配置信息，以 vlan 101 为例:
ZXR10 (config)#show vlan id 101
查看 vlan 端口配置信息以 vlan 101 为例:
ZXR10 (config)#show interface vlan 101
于 vlan
*/
允许一
例：
255.255.255.0
ZXR10(config-if)#
ZXR10(config-if)#
个或多个 vlan
switchport access vlan switchport trunk vlan
通过
批量增加端口成员，如下例， ZXR10(config)#vlan 101 /* ZXR10(config-vlan 101)#
设置端口的 native VLAN
101 /* 配置端口为属 101 的 access 端 口
< vlan-list >配置端口
将 11 到 15 端口添加到 vlan 101
进入 vlan 配置模式 */
switchport pvid gei_2/11-15
如果一个 trunk 端口属于多个设备的 vlan ，需要设置其归属的
native vlan ，保证如果未加标签的报文发送到 native vlan ，如下
ZXR10(config)#interface gei_2/1 /* 进入 vlan 配置模式 */
ZXR10(config-gei_2/1)# switchport trunk native vlan 101
设置VLAN 端口 IP 地址如下例:
ZXR10 (config)# interface vlan 101 // 进入 ZXR10 (config-if-vlan101)# ip address
vlan 端口配置模式
192.168.51.251
3）。

指定路由的标签，如果下一跳地址相同，需指定不同的 tag （取值为 150~255 ，默认为
2.4. 路由配置
LSW 交换机只增加访问前台虚地址和连接
CE 的静态路由。

对接
时，需指定路由优先级 Distance metric （ 取值 1~255 ，值越小优先级越高 ）； tag 是一个
CE 静态路由配置
配置命令如下例：
200
ZXR10(config-if)#
vrrp < group > learn
ZXR10(config-if)# vrrp < group > authentication < string >
增加访问 192.168.5.0 网段路由，掩码 24 位，下一跳 192.168.4.2
ZXR10 (config)# ip route 192.168.5.0 255.255.255.0 192.168.4.2
配置含路由优先级的路由，如下例：
ZXR10 (config)# ip route 110.51.1.0 255.255.255.0 131.1.0.1 tag 200 ZXR10(config)# ip route 110.51.2.0 255.255.255.0 131.1.0.1 150 tag 150
2.5. VRRP 配置
交换机采用级联方式需要配置 VRRP （虚拟路由器冗余协议）。

确保两台路由器形
成冗余备份。

基本配置命令如下：
配置 track 监控端口
ZXR10 (config)#track <id > line-protocol interface gei_2/1
配置VRRP 协议虚地址
配置VRRP 优先级
配置是否可以抢先
配置发送VRRP 通告的时间间隔
配置认证字符串
配置VRRP 协议报文出接口
心跳线）
ZXR10(config-if)# vrrp < group > out-interface ZXR10(config-if)#
vrrp < group > ip < ip-address > [ secondary ]
ZXR10(config-if)#
vrrp < group > priorriitty < priority >
ZXR10(config-if)#
vrrp < group > preempt [ dellaay < seconds >
ZXR10(config-if)#
vrrp < group > advertise [ msec] < interval
配置向主网关学习
VRRP 报文发送的时间间隔
interface-name >
Track 监控，优先级消耗，切换时减少的值 ZXR10(config-if)# vrrp < group >track <id >decrement<value> 工程规范配置实例如下： ZXR10(config)track 1 line-protocol interface smartgroup2 控 smartgroup2 ZXR10(config)interface vlan 101 // 进入 vlan 101 ZXR10(config-if)ip address 132.51.1.4 255.255.255.248 // ZXR10(config-if)vrrp 1 ip 132.51.1.6 // 132.51.1.6 ZXR10(config-if)vrrp 1 priority 200 // ZXR10(config-if)vrrp 1 advertise msec 500 // ZXR10(config-if)vrrp 1 preempt delay 30 // ZXR10(config-if)vrrp 1 mode private //
ZXR10(config-if)vrrp 1 track 1 decrement 150// 减小 150 //track 监
接口配置 配置 vlan ip 新增 vrrp 组 1 ，虚地址
配置 vlan 101 优先级 配置通告时间 500 配置允许抢占，延时 配置 vrrp 1 模
式为 private 200 30 配置 track ，切换时优先级
2.6. 安全配置 2.6.1.
配置广播风暴抑制
交换机各端口设置广播包最大占用带宽为 口 gei_2/3 的广播报限制：
zxr10(config)#int gei_2/3 // zxr10 (config-gei_2/3)#broadcast-limit percent
1 //
1%，抑制广播包，如下例，设置端
进入端口 gei_2/3
设置广播包带
宽 1% 2.6.2.
配置多播包抑制
交换机各端口设置多播包最大占用带宽为 1%，如下例，
设置端口
gei_2/3 的广播报限制：
zxr10(config)#int gei_2/3 // 进入端口 gei_2/3
zxr10 (config-gei_2/3)#
multicast-limit percent 1 //
设置多播包带
宽 1% 2.6.3.
SNMF 配置
SNMP 即简单网络管理协议，是一种应用层协议，帮助在网络设备之间交换管理信
息，是TCP/IP 协议的一部分。

SNMP 使网络管理员能够管理网络性能、发现和解决网络 问题、规划网络发展。

SNMP!前有3个版本，即SNMPv1SNMPv2SNMPv3出于安全考虑，要求采用SNMPV2
或以上版本。

具体提出以下要求：
设置SNM 肪问安全限制，设置访问控制列表（ACL,只允许特定主机通过 SNMP 访问网络设备，未配置的主机不允许访问； 设置主机访问网络设备具有只读（
RO 权限，根据需求开通可读（RW 权限;
系统应配置可接收 SNMP 消息的主机地址（trap 配置） 以下分别介绍两种版本的配置，请根据具体需求选择配置版本：
1. SNMP V 配置
注：SNMPV2勺配置已在脚本生成工具中体现，这里要求进行检查，如 果不正确请参考如下命令修改。

定义SNMPV2视图（view ） , viewl 的OID 设置为1.3.6，允许读取设备的各项 信息
zxr10 (con fig)#s nmp-server view view1 1.3.6 in eluded
注：OID 由RFC 协议定义
设置 SNMP 报文共同体（ Community Name ），名称可以自己定义，这里设置 为 zxr10 ，定义权限为 ro 或 rw, 指向视图 view1:
zxr10 (config)#snmp-server community zxr10 view view1 ro
注：默认定义为 ro ，可根据需要定义为
设置 MIB 对象的系统负责人联系方式，根据实际需求设置
zxr10 (config)#snmp-server contact +86-25-52870000
设置MIB 对象的所在位置（sysLocation ），根据实际需求设置:
zxr10 (config)#snmp-server location No.68 Zijinghua Rd. Yuhuatai Nanjing ，
China
设置允许发送的 TRAP 的类型
TRAP 是被管理设备主动向 NMS 发送的不经请求的信息，用于报告一些紧
急的重要事件
zxr10 （config ）#snmp-server enable trap
设置TRAP 目的主机，地址为SNMP 服务器的IP ，这里以192.168.51.249 为 例，请根据实际情况设置， community 为 zxr10:
rw 。

District,
zxr10 (config)#snmp-server host 192.168.51.249 trap version 2c
zxr10 (config)#snmp-server access-list 80 //snmp 2. SNMP V 配置
因SNMPV 已在脚本生成工具中配置，如局方要求启用 SNMPV 配己置，请采用如 下命令删除SNMPV 的host 和community 配置，然后进行配置。

zxr10 (config)# no snmp-server host 192.168.51.249 trap zxr10 zxr10(config)# no snmp-server community zxr10
配置SNMP 艮务器的engine-id ，为本地SNMP 引擎配置一个名字。

SNMP 引擎是
SNMP 实体中的核心部分，完成 SNMP 消息的收发验证，根据要求定义
zxr10 (config)#snmp engine-id 830900020300010289d64401
配置SNM 安全服务器组名，将组映射到视图。

zxr10 (config)# snmp-server group zxr10 v3 priv read view1
指定SNMP 艮务器地址
zxr10 (config)#snmp host 192.168.51.249 trap version 3 priv
配置SNMP 艮务器用户，采用 md5加密:
zxr10(config)#snmp user admin zxr10 v3 encrypted
1234 ... (32
位)
3.1. 问号的使用
配置过程中，任意一个命令状态下，执行？将会显示该状态下所有可以执行的
命令，如下例所示:
3. 常用操作技巧 zxr10 配置TRAP 源,地址为LSW 的实地:
zxr10 (config)#snmp-server trap-source 192.168.51.251
因SNMPV 安全性较低，应设置访问控制列表（
ACL ，来控制通过 SNM 肪问
的主机，如下例，设置标准ACL80,允许192.168.51.0 网段（SNMF 网管网段） 访问:
zxr10 (config)#acl standard number 80
// 定义 acl
zxr10 (config-std-acl)#rule 1 permit 192.168.51.0 0.0.0.255 //
设置ACL 规则
zxr10
snmp
应用访问控制列
auth md5
HN_NPHLR_8902_LSW1s#how interface ? brief Brief summary configuration gei_2 Gigabit ethernet interface loopback Loopback interface null Null interface qinq Qinq interface smartgroup Smartgroup interface superqinq Superqinq interface supervlan Supervlan interface tunnel Tunnel interface vlan Vlan interface <cr>
3.2. Tab 键的使用
配置过程中，可以使用 TAB 键补齐命令，如下例所示：
3.3. 删除命令
如果需要删除或修改配置，可以使用 no 命令删除之前的配置，如下例所示：
HN_NPHLR_8902_LSW1(config)#int gei_2/3
HN_NPHLR_8902_LSW1(config-gei_2/3)# negotiation auto // 配置端口自适
HN_NPHLR_8902_LSW1(config-gei_2/3)#no negotiation auto// 3.4. Show 命令的使用
使用show 命令可以查看交换机的配置或者各种系统信息等 ，可以使用⑺查看show
支持的命令。

不同的模式下可查看的信息也不同。

如： show run < 参数 >可查看各种配置信息。

zxr10(config)#i
nt //按 TAB 键补齐命令
zxr10(config)# interface ge zxr10(config)# interface gei_2/1 zxr10(config)#
(config-gei_2/1)#
取消自适应
3.5. 保存
在特权模式下，可以使用 write 保存配置信息，如下例：
HN_NPHLR_8902_LSW1#wr Building configuration... ...Write config result on the flash: MEC master slave
HN_NPHLR_8902_LSW1#
3.6. 恢复出厂设置
8902 交换机的配置文件保存在 /flash/cfg 目录下的 startrun.dat 文件，可以将其
64876544 bytes total (14424064 bytes free) HN_NPHLR_8902_LSWc1d#cfg // 进入 cfg 目
录下 HN_NPHLR_8902_LSWd1ir#
Directory of flash:/cfg
3 startrun.dat 6487654
4 bytes total (14424064 bytes free) HN_NPHLR_8902_LSWd1e#lete
startrun.dat // Are you sure to delete files? [yes/no]:yes HN_NPHLR_8902_LSWr1e#load //
Proceed with reload? [yes/no]:yes HN_NPHLR_8902_LSW1#
备注：分别在各层楼中的中兴交换机 tel net 服务已开启，用户名：admin ，密码:123; Con sole
端口密码为： 123。

Status Successfully Successfully
删除， 然后使用 reload 命令重启交换机，
删除已有配置，如下例所示： HN_NPHLR_8902_LSWp1w#d // flash:/
HN_NPHLR_8902_LSWd1ir# // Directory of flash:/
查看当前目录
attribut e
size date time name
1 drwx 2048 OCT-01-2008 11:52:1
2 img
2 drwx 2048 DEC-05-2009 22:46:30 cfg
3 drwx 2048 NOV-11-2009 15:38:10 data
4 drwx
2048
OCT-01-2008 11:33:26 user
attribut e size
date time name 1 drwx
2048
DEC-05-2009 22:46:30 2 drwx 2048
DEC-02-2009 15:28:23
DEC-05-2009 22:46:28
删除 startrun.dat
//yes
重启交换机
//yes 查看当前目录下的文件或文件夹
8075
-rwx。