汇聚交换机配置规范

目录第1章SNTP配置 (1)1.1 SNTP简介 (1)1.2 SNTP典型配置举例 (2)第2章NTP功能操作配置 (3)2.1 NTP功能简介 (3)2.2 NTP功能配置任务序列 (3)2.3 NTP功能典型案例 (6)2.4 NTP功能排错帮助 (7)第3章DNSv4/v6配置 (8)3.1 DNS简介 (8)3.2 DNSv4/v6配置任务序列 (9)3.3 DNS典型案例 (11)3.4 DNS排错帮助 (12)第1章SNTP配置1.1 SNTP简介NTP (the Network Time Protocol)协议广泛用于维持全球Internet中的计算机的时钟同步。

NTP协议可以估算封包在网络上的往返延迟外，还可独立地估算计算机时钟偏差，从而实现在网络上的高精准度计算机校时。

在大多数地方，根据同步源的特性和网络路径，NTP提供1~50ms的精度。

SNTP（Simple Network Time Protocol）是NTP协议的简化版本，除去了NTP复杂的算法。

SNTP 用于那些不需要完整NTP实现复杂性的主机，它是NTP的一个子集。

通常让局域网上的若干台主机通过因特网与其他的NTP主机同步时钟，接着再向局域网内其他客户端提供时间同步服务。

下图描画了一个NTP/SNTP的应用网络结构，其中SNTP主要工作在二级服务器和各种终端之间，主要是由于这些场景时间精度要求不高，而SNTP本身可以提供的时间精度（1－50ms）一般可以满足这些服务的应用。

图 1-1 NTP/SNTP 工作场景交换机实现了SNTP 的客户端，支持RFC2030描述的SNTP 客户端单播模式（unicast ）的协议行为，不支持SNTP 客户端组播模式（multicast ）和任播模式（anycast ），也不支持SNTP 服务器端功能。

1.2 SNTP 典型配置举例图 1-2 SNTP 典型配置在自治系统域内的所有交换机需要进行时间同步，时间同步是通过两台冗余的SNTP/NTP 服务器实现。

迈普MｙPower－Ｓ千兆汇聚路由交换机配置手册Ｖ.-操作手册－-维护与调试操作————————————————————————————————作者: ————————————————————————————————日期:ﻩ目录第1章维护和调试ﻩ错误!未定义书签。

1．1Pinｇ ............................................................................ 错误!未定义书签。

１.２Pｉｎｇ6ﻩ错误!未定义书签。

1.3 Ｔracｅroute .................................................................... 错误!未定义书签。

1.4 Tracｅｒoｕｔe6............................................................... 错误!未定义书签。

1.5 Shoｗ ................................................................................ 错误!未定义书签。

１.６Dｅbug........................................................................ 错误!未定义书签。

1．7 系统日志ﻩ错误!未定义书签。

1．7．１系统日志介绍 ................................................................ 错误!未定义书签。

1．７.2 系统日志配置ﻩ错误!未定义书签。

1．7.3系统日志配置举例 ........................................................... 错误!未定义书签。

---------------------------------------------------------------最新资料推荐------------------------------------------------------交换机端口汇聚配置端口汇聚配置 1 功能需求及组网说明PC1PC2E0/1E0/2E0/1Switch BSwitch AE0/2 端口汇聚配置『配置环境参数』 1. 交换机 SwitchA 和 SwitchB 通过以太网口实现互连。

2. SwitchA 用于互连的端口为 e0/1 和 e0/2， SwitchB 用于互连的端口为e0/1 和 e0/2。

『组网需求』增加 SwitchA 的 SwitchB 的互连链路的带宽，并且能够实现链路备份，使用端口汇聚。

2 数据配置步骤『端口汇聚数据转发流程』如上图，如果在汇聚时配置的是ingress 属性，假如PC1 的数据包进入SwitchA，假如第一次去 PING PC2，那么第一次将是广播包，数据包将从汇聚端口的逻辑主端口送出，报文送达 Switch2 时，此时 PC1 的 MAC 也将对应学习到 Switch2 的逻辑主端口，此时 PC2 再进行回包主要看 PC1 的源 MAC 学习到哪个端口，就会通过哪个端口进行转发，所以 ingress 是根据流进行转发，如果流是单一的，那么该数据流也将一直走同一个端口，除非该端口故障。

如果在汇聚时配置的是 both 属性， 2 个端口汇聚，如 PC1 的数据包进入SwitchA，假如第一次去 PING PC2，那么第一次将是广播包，数据包将从汇聚端口的逻辑主端口送出，报文送达Switch2 时，此时 PC1 的 MAC 也将对应学习到 Switch2 的逻辑主1 / 3端口，此时 Switch2 将根据自己的算法进行选路：将 PC1 的 MAC（二进制）和 PC2 的 MAC（二进制）的最后一位进行与操作，如果与出来的结果为 0，将选择主端口；如果与出来的结果为 1，将选择备份端口。

汇聚节点交换机设置规范适用范围：汇聚三层交换机适用设备：考虑到全网设备的兼容性和可控性，原则上统一使用思科交换机。

并具备三层路由功能。

设备选型：考虑到全网设备实施策略的统一性和网络稳定性，不允许使用厂家已停产的设备机型，同时接入设备的系统版本要保持及时更新。

设置规范：1.汇聚交换机管理vlan统一使用vlan1，并配置管理ip。

管理ip院外使用31.0.3.0/24网段地址，院内使用31.0.4.0/24网段地址。

2.汇聚交换机命名依据规定的命名规则进行设置。

级联交换机端口增加description设置。

3.汇聚交换机密码依据我们的密码表进行设置，同时设置enabel secrectpassword和telnet password.并在vty 线程上设置访问控制列表，仅允许特定的网段远程访问。

4.汇聚交换机上下级联端口设置trunk模式（cisco），统一封装协议为802.1q。

汇聚交换机用户接入端口统一设置为access模式，不允许使用switchport mode dynamic desirable自动协商模式。

5.vtp域设置依据节点位置名称进行设置，并将vtp模式设置为server模式。

Vlan名称依据对应单位的名称进行命名。

6.交换机所有端口设置广播风暴抑制，抑制基准线：千兆口设置为2％，百兆口设置为5％。

7.交换机所有用户接入（非级联交换机）端口设置bpdu guard 环路抑制功能。

8.交换机所有密码使用密文模式，设置service password-encryption。

并关闭web访问模式no ip http server。

9.接入交换机统一设置只读通信密码snmp-server community xhpublic RO ，和读写通信密码snmp-server community xhprivate RW。

10.汇聚交换机启用ospf路由，设置内容如下：& 设置ospf路由进程，全网统一使用100& 设置每个路由id，每个交换机必须唯一& 设置ospf路由状态变化，及时看到日志& 加密认证&& 静态路由分布到ospf路由里& 发布31.0.255.0网段11.vlan700做为ofpf路由发布vlan，并在vlan700接口上ospf路由认证：ip ospfmessage-digest-key 1 md5 7 cisco。

接入交换机和汇聚交换机的综合配置方案接入交换机和汇聚交换机是网络中两个重要的组件，它们在构建企业网络架构中发挥着关键的作用。

本文将介绍接入交换机和汇聚交换机的综合配置方案，帮助读者了解如何正确配置这两种交换机，以提高网络性能和安全性。

一、接入交换机的配置方案接入交换机是连接终端设备（如电脑、打印机等）与网络核心交换机之间的桥梁。

它主要负责将终端设备接入企业网络，并提供基本的网络访问功能。

以下是接入交换机的配置方案：1. VLAN划分：根据不同的部门或功能需求，将接入交换机端口划分为不同的VLAN，实现不同VLAN之间的隔离和安全性控制。

2. 端口安全：对接入交换机的端口进行安全配置，限制MAC地址学习数量、设置端口安全阈值，防止未授权设备接入网络。

3. 802.1X认证：通过802.1X认证，限制只有通过认证的设备才能接入网络，提高网络的安全性。

4. 静态路由：为接入交换机配置静态路由，实现与核心交换机之间的互通，确保终端设备能够正常访问其他网络。

5. 高可用性：通过配置端口聚合（例如LACP）和冗余链路（例如STP）等技术，提高接入交换机的可用性，避免单点故障。

二、汇聚交换机的配置方案汇聚交换机是连接接入交换机和核心交换机之间的核心设备，它主要负责实现不同接入交换机之间的流量聚合和分发。

以下是汇聚交换机的配置方案：1. VLAN划分：根据不同的网络需求，将汇聚交换机端口划分为不同的VLAN，实现不同VLAN之间的隔离和安全性控制。

2. 路由配置：为汇聚交换机配置动态路由协议（如OSPF或BGP），实现与其他网络之间的互通。

3. QoS配置：通过配置QoS策略，对不同类型的流量进行优先级控制和带宽限制，保证关键业务的网络性能。

4. STP配置：通过配置STP（Spanning Tree Protocol）或RSTP （Rapid Spanning Tree Protocol）等技术，避免环路造成的数据包洪泛问题，确保网络的稳定性。

汇聚交换机及OLT多管理IP配置要求1、背景随着用户对网络质量的要求越来越高，网络管理、维护要求也随机之提高，原来通过单地址对设备进行管理的方式，已不能满足网络的精确管理、维护的要求，需要优化现有管理方式来提升对设备的精确管控。

2、宽带接入网络现状2.1 OLT直挂BRASOLT直挂BRAS方式网络结构简单，实现OLT、业务控制层、物理路由的双保护。

拓扑图如图1所示。

BRASOLT图1 OLT直挂BRAS2.2 OLT双挂汇聚交换机上联BRASOLT双挂汇聚交换机（DCSW）上联BRAS，比OLT直挂BRAS多了一层，实现汇聚层、业务控制层、物理路由的双保护。

拓扑图如图2所示。

BRAS汇聚交换机OLT图2 OLT双挂汇聚接入BRAS2.3 OLT单挂汇聚交换机上联BRASOLT单挂汇聚交换机采用不同的物理路由多端口上联至汇聚交换机的不同业务板卡,实现物理路由保护、业务板卡保护；汇聚交换机采用不同板卡上联两台BRAS，实现上联端口的板卡保护。

汇聚交换机OLT图3 OLT单挂汇聚接入BRAS3、现有汇聚交换机及OLT管理方式及存在问题汇聚交换机及OLT的三种入网方式都从不同层面对设备和链路进行了冗余保护，但是现网对汇聚交换机、OLT设备只通过一个IP地址实施远程的管理。

现有管理方式存在的主要问题如下：1、汇聚交换机、OLT仅有一个管理IP地址，一旦承载管理地址的上行链路（或者设备板卡）出现故障，无法对汇聚交换机、OLT设备进行管理，当处理其他故障或进行数据修改，无法快速解决，需等待上行链路修复或到现场进行处理，造成故障处理不及时、又浪费成本。

2、汇聚交换机、OLT承载非管理地址的链路发生故障，无快速检测方法。

3、目前现网设备基本采用双上行或多上行，现有管理方式无很好手段分别检测多上行链路的CRC等问题，造成无法快速精确定位各链路引起的用户层故障。

4、汇聚交换机、OLT设备登陆设备操作人员较多，存在因误操作产生的设备管理不通的风险。

目录第1章ACL配置 (1)1.1 ACL介绍 (1)1.1.1 Access-list (1)1.1.2 Access-group (1)1.1.3 Access-list动作及全局默认动作 (1)1.2 ACL配置 (2)1.3 ACL举例 (20)1.4 ACL排错帮助 (24)第2章802.1x配置 (26)2.1 802.1x介绍 (26)2.1.1 802.1x认证体系结构 (26)2.1.2 802.1x工作机制 (28)2.1.3 EAPOL消息的封装 (28)2.1.4 EAP属性的封装 (30)2.1.5 基于802.1x的Web认证代理功能 (30)2.1.6 基于DHCP OPTION82的DOT1X认证介绍 (31)2.1.7 802.1x认证方式 (31)2.1.8 802.1x的扩展和优化 (36)2.1.9 VLAN分配特性 (37)2.2 802.1x配置 (38)2.3 802.1x应用举例 (41)2.3.1 Guest Vlan应用举例 (41)2.3.2 802.1x与IPv4 Radius应用举例 (44)2.3.3 802.1x与IPv6 Radius应用举例 (45)2.3.4 基于802.1x的Web认证代理应用举例 (46)2.3.5 基于DHCP option82的802.1x应用举例 (48)2.4 802.1x排错帮助 (52)第3章端口、VLAN中MAC、IP数量限制功能配置 (54)3.1 端口、VLAN中MAC、IP数量限制功能简介 (54)3.2 端口、VLAN中MAC、IP数量限制功能配置任务序列 (55)3.3 端口、VLAN中MAC、IP数量限制功能典型案例 (57)3.4 端口、VLAN中MAC、IP数量限制功能排错帮助 (58)第4章AM功能操作配置 (59)4.1 AM功能简介 (59)4.2 AM功能配置任务序列 (59)4.3 AM功能典型案例 (60)4.4 AM功能排错帮助 (61)第5章安全特性配置 (62)5.1 安全特性介绍 (62)5.2 安全特性配置 (62)5.2.1 防IP Spoofing功能配置任务序列 (62)5.2.2 防TCP非法标志攻击功能配置任务序列 (62)5.2.3 防端口欺骗功能配置任务序列 (63)5.2.4 防TCP碎片攻击功能配置任务序列 (63)5.2.5 防ICMP碎片攻击功能配置任务序列 (63)5.3 安全特性举例 (64)第6章TACACS+配置 (65)6.1 TACACS+简介 (65)6.2 TACACS+配置 (65)6.3 TACACS+典型案例 (66)6.4 TACACS+排错帮助 (66)第7章RADIUS配置 (68)7.1 RADIUS简介 (68)7.1.1 AAA与RADIUS简介 (68)7.1.2 RADIUS协议的报文结构 (68)7.2 RADIUS配置 (70)7.3 RADIUS典型案例 (72)7.3.1 IPv4 Radius应用举例 (72)7.3.2 IPv6 Radius应用举例 (73)7.4 RADIUS排错帮助 (74)第8章SSL配置 (75)8.1 SSL简介 (75)8.1.1 SSL基本原理 (75)8.2 SSL配置任务序列 (76)8.3 SSL典型案例 (77)8.4 SSL排错帮助 (78)第9章IPv6安全RA配置 (79)9.1 IPv6安全RA简介 (79)9.2 IPv6安全RA配置任务序列 (79)9.3 IPv6安全RA典型案例 (80)9.4 IPv6安全RA排错帮助 (80)第1章ACL配置1.1 ACL介绍ACL (Access Control Lists)是交换机实现的一种数据包过滤机制，通过允许或拒绝特定的数据包进入网络，交换机可以对网络访问进行控制，有效保证网络的安全运行。

迈普MyPowerS4300千兆汇聚路由交换机配置手册V20-操作手册-目录第1章路由协议概述............................................................. .. (1)1.1路由表............................................................. ....................................................11.2IP路由策略............................................................. (2)1.2.1IP路由策略介绍............................................................. (2)1.2.2IP路由策略配置............................................................. ................................................41.2.3配置案例............................................................. ...........................................................71.2 .4排错帮助............................................................. .. (8)第2章静态路由............................................................. (9)2.1静态路由介绍............................................................. .........................................92.2缺省路由介绍............................................................. .........................................92.3静态路由配置............................................................. .........................................92.4配置案例............................................................. . (10)第3章RIP............................................................ . (12)3.1RIP介绍.............................................................. ..............................................123.2RIP配置.............................................................. ..............................................133.3RIP案例.............................................................. . (20)3.3.1RIP典型案例............................................................. ...................................................203.3.2RIP路由聚合功能典型案例............................................................. .. (22)3.4RIP排错帮助............................................................. . (23)第4章RIPng.......................................................... .. (24)4.1RIPng介绍.............................................................. ..........................................244.2RIPng配置.............................................................. ..........................................254.3RIPng典型案例.............................................................. .. (30)4.3.1RIPng典型案例.............................................................. (30)版权所有2022，迈普通信技术股份有限公司，保留所有权利4.3.2RIPng路由聚合功能典型案例............................................................. (31)4.4RIPng排错帮助............................................................. (32)第5章OSPF........................................................... . (34)5.1OSPF介绍............................................................. ...........................................345.2OSPF配置............................................................. ...........................................365.3OSPF案例............................................................. . (42)5.3.1OSPF典型案例............................................................. .. (42)5.3.2OSPFVPN典型案例.............................................................. . (50)5.4OSPF排错帮助............................................................. (52)第6章OSPFv3......................................................... .. (54)6.1OSPFv3介绍............................................................. .......................................546.2OSPFv3配置............................................................. .......................................566.3OSPFv3案例............................................................. .......................................616.4OSPFv3排错帮助............................................................. .. (64)第7章BGP............................................................ .. (65)7.1BGP介绍.............................................................. ............................................657.2BGP配置..........................................................................................................677.3BGP典型案例.............................................................. . (80)7.3.1案例一：BGP邻居配置.............................................................. .. (80)7.3.2案例二：BGP聚合配置............................................................. .................................817.3.3案例三：配置BGP团体属性............................................................. .........................827.3.4案例四：BGP联盟配置............................................................. .................................837.3.5案例五：BGP路由反射器配置............................................................. ......................847.3.6案例六：BGP的MED设置............................................................. ...........................867.3.7案例七：BGPVPN典型案例............................................................. . (88)7.4BGP排错帮助............................................................. .. (93)第8章MBGP4+......................................................... . (95)版权所有2022，迈普通信技术股份有限公司，保留所有权利8.1MBGP4+简介....................................................................................................958.2MBGP4+配置............................................................. .......................................958.3MBGP4+案例............................................................. .......................................968.4MBGP4+排错帮助............................................................. .. (98)第9章黑洞路由操作手册............................................................. .. (99)9.1黑洞路由介绍............................................................. .......................................999.2IPv4黑洞路由配置任务............................................................. ........................999.3IPv6黑洞路由配置任务............................................................. ........................999.4黑洞路由举例............................................................. .....................................1009.5黑洞路由排错帮助............................................................. (102)版权所有2022，迈普通信技术股份有限公司，保留所有权利第1章路由协议概述在Internet中，一台主机为了访问远端的另一台主机，必须通过一系列路由器或三层交换机选择一条合适的路径。

一.缺省用户名和密码admin12345二.创建VLANconfig //进入配置模式后vlan 10,12,17,20,30-416,579,601-700,801,921,1000-1050,1201-1224,1301-1324,1401-1424，3999 //批量创建VLANinterface vlan 4000 //单独创建VLANip address 172.31.20.237/24 //给vlan添加IPip route-static 0.0.0.0 0.0.0.0 172.31.20.254 //config模式下缺省路由配置write file //保存当前所有配置三.端口配置Interface gi 1/0/1 to gi 1/0/48 批量进入端口S7800-08（config-eth1)#no shutdown //启用端口S7800-08（config)#interface gigaethernet 6/0/1 //进入端口gigaethernet 6/0/1 S7800-08（config-ge6/0/1)#alias huangtan8220 //设置端口描述1)access 模式：port link-type access；port default vlan 10 // access 模式2)trunk 模式：port link-type trunk；port trunk allow-pass vlan 10，12 //trunk模式3)hybrid 模式：port link-type hybrid；port hybrid vlan 30-416，1000-1050 tagged；port hybrid vlan 3999untagged //hybird模式，内层标为tag，外层标untag(解标) 建议端口使用hybrid模式，端口默认为hybrid模式。

1.Port hybrid vlan 400 tag //更改端口为tag模式2.Port hybrid vlan 399 untag //更改端口为untag模式，并在下一条中配置pvidPort hybrid pvid 399四.启用QinQS7800-08（config)#translation-vlan 1 outer-vlan 30/524 add outer 2008 //规则1：如果是内标为30-524的数据，添加外标2008 ，前提是端口必须先透传30/524VLAN，下行口S7800-08（config-ge6/0/1)#join translation-vlan 1 in //在端口下应用S7800-08（config-ge6/0/1)#port hybrid vlan 2008 untagS7800-08（config-ge6/0/1)#exit //退出至上一层配置界面上行口：S7800-08（config-ge8/0/1)#port hybrid vlan 2008 tag //只透传2008VLAN--------------------------------------------------------------➢基于接口的QinQ配置，对比中兴设备的配置比较案例：vlan qinq session-no 1 customer-port fei_1/13 uplink-port gei_2/1 in-vlan 2013 untag helper-vlan 3999----- translation-vlan 1 outer-vlan 2013 add outer 3999 //中兴设备和烽火设备的vlan翻译规则命令比较interface fei_1/13 --------- interface gigaethernet 6/0/1 //进入端口下join translation-vlan 1 in //在端口下应用之前建立的翻译规则description XSX_ShuiYueSi_DSLAM2_MA5600 ------- alias XSX_ShuiYueSi_DSLAM2_MA5600 //端口描述switchport mode hybrid --------- port link-type hybridswitchport hybrid native vlan 254 -------- port hybrid pvid 254switchport hybrid vlan 2013 tag --------- port hybrid vlan 2013 tagswitchport hybrid vlan 254 untag -------- port hybrid vlan 254 untagswitchport hybrid vlan 3999 untag ---------port hybrid vlan 3999 untagswitchport qinq customer ---------- dot1q tunnel enable上联口中兴设备需要定义uplink，烽火设备无需该配置，将外层标签定义为untag即可。

目录第1章交换机基本配置命令 (1)1.1 基本配置命令 (1)1.1.1 authentication line login (1)1.1.2 boot img (1)1.1.3 boot startup-config (2)1.1.4 clock set (2)1.1.5 config (3)1.1.6 debug ssh-server (3)1.1.7 enable (3)1.1.8 enable password (4)1.1.9 exec-timeout (4)1.1.10 exit (5)1.1.11 help (5)1.1.12 hostname (5)1.1.13 ip host (5)1.1.14 ipv6 host (6)1.1.15 ip http server (6)1.1.16 language (6)1.1.17 login (7)1.1.18 password (7)1.1.19 reload (7)1.1.20 service password-encryption (8)1.1.21 service terminal-length (8)1.1.22 set default (8)1.1.23 setup (9)1.1.24 show clock (9)1.1.25 show temperature (9)1.1.26 show tech-support (10)1.1.27 show version (10)1.1.28 username (10)1.1.29 web language (11)1.1.30 write (11)1.2 远程管理 (11)1.2.1 authentication line login (11)1.2.2 authentication securityip (12)1.2.3 authentication securityipv6 (12)1.2.4 terminal length (13)1.2.5 terminal monitor (13)1.2.6 telnet (13)1.2.7 telnet-server enable (14)1.2.8 telnet-server max-connection (14)1.2.9 ssh-server authentication-retries (15)1.2.10 ssh-server enable (15)1.2.11 ssh-server host-key create rsa (15)1.2.12 ssh-server max-connection (16)1.2.13 ssh-server timeout (16)1.2.14 ssh-user (16)1.2.15 show ssh-server (17)1.2.16 show ssh-user (17)1.2.17 show telnet login (17)1.3 配置交换机的IP地址 (18)1.3.1 interface vlan (18)1.3.2 interface ethernet 0 (18)1.3.3 ip address (18)1.3.4 ipv6 address (19)1.3.5 ip bootp-client enable (19)1.3.6 ip dhcp-client enable (19)1.4 SNMP命令 (20)1.4.1 debug snmp mib (20)1.4.2 debug snmp kernel (20)1.4.3 rmon enable (21)1.4.4 show snmp (21)1.4.5 show snmp engineid (22)1.4.6 show snmp group (23)1.4.7 show snmp mib (23)1.4.8 show snmp status (23)1.4.9 show snmp user (24)1.4.10 show snmp view (24)1.4.11 snmp-server community (25)1.4.12 snmp-server enable (25)1.4.13 snmp-server enable traps (26)1.4.14 snmp-server engineid (26)1.4.15 snmp-server group (27)1.4.16 snmp-server host (27)1.4.17 snmp-server securityip (28)1.4.18 snmp-server securityip (28)1.4.19 snmp-server view (29)1.4.20 snmp-server user (29)1.5 交换机升级命令 (30)1.5.1 copy（FTP） (30)1.5.2 copy（TFTP） (31)1.5.3 dir (32)1.5.4 ftp-server enable (33)1.5.5 ftp-server timeout (33)1.5.6 ip ftp (33)1.5.7 show ftp (34)1.5.8 show tftp (34)1.5.9 tftp-server enable (35)1.5.10 tftp-server retransmission-number (35)1.5.11 tftp-server transmission-timeout (35)第2章集群配置命令 (36)2.1 clear cluster nodes (36)2.2 cluster auto-add (36)2.3 cluster commander (36)2.4 cluster ip-pool (37)2.5 cluster keepalive interval (37)2.6 cluster keepalive loss-count (38)2.7 cluster member (39)2.8 cluster member auto-to-user (39)2.9 cluster reset member (40)2.10 cluster run (40)2.11 cluster update member (41)2.12 debug cluster (41)2.13 debug cluster packets (42)2.14 show cluster (42)2.15 show cluster members (44)2.16 show cluster candidates (45)2.17 show cluster topology (45)2.18 rcommand commander (47)2.19 rcommand member (48)第1章交换机基本配置命令1.1 基本配置命令1.1.1 authentication line login命令：authentication line {console | vty | web} login {local | radius | tacacs}no authentication line {console | vty | web} login功能：配置VTY（即指Telnet和ssh登录方式）、Web和Console方式对登录用户的验证方式和验证选择优先级；该命令的no命令恢复缺省验证方式。

浙江电信宽带IP网汇聚层交换机技术规范书浙江省电信公司目录一总则 (1)1概述 (1)2对卖方的建议书要求 (2)3报价要求 (3)二工程描述 (3)1工程概述 (3)2 网络组织 (3)三设备配置及报价范围 (6)1城域汇聚交换机设备配置 (6)2区域汇聚交换机设备配置 (7)3配置要求 (9)4报价范围 (10)四设备技术要求及性能指标 (10)1 满足标准 (10)2 物理接口 (10)3 主要性能指标 (10)4 技术功能要求 (11)5 网管软件 (12)6 软硬件设备要求 (13)五设备安装、调试、验收、开通及试运行 (14)1安装和调试 (14)2 验收、开通和试运行 (15)六保修期与维修 (15)七技术服务 (15)八技术培训 (16)九技术文件 (17)十工程进度 (17)十一其他 (17)一总则1概述1.1本规范为浙江省电信公司拟对浙江省宽带IP网汇聚层交换机2001年扩容工程的主要技术、网络、业务功能和供货、安装调测、验收等要求，供卖方编写建议书和报价之用。

1.2卖方所提供的所有各项设备和系统(包括软、硬件)应符合的技术标准如下：(1)符合有关标准(如ISO、ITU-T、ETSI、IMTC、IETF、IEEE等)，卖方应在建议书中具体说明，并附上相应的详细技术资料；(2)若卖方的设备和系统包含自己的专用标准，应在建议书中具体说明，并附上相应的详细技术资料；(3)本文件中未给出，但ITU-T已有建议的系统设备性能和功能均应满足ITU-T 最新建议要求；1.3卖方应按照本文件的要求提供报价和详细的技术建议。

卖方提供的各项设备及系统的功能、性能应完全符合买方指明的标准，并满足或高于买方指出的要求。

对于本文件未规定的有关设备性能，卖方应提出建议，并陈述其理由。

1.4卖方应根据本文件的工程、技术要求在规定时间内(7天内)提供至少15份(中文)建议书和3份报价书。

建议书与报价应单独分册，同时提供电子版文件。

一.缺省用户名和密码admin12345二.创建VLANconfig //进入配置模式后vlan 10,12,17,20,30-416,579,601-700,801,921,1000-1050,1201-1224,1301-1324,1401-1424，3999 //批量创建VLANinterface vlan 4000 //单独创建VLANip address 172.31.20.237/24 //给vlan添加IPip route-static 0.0.0.0 0.0.0.0 172.31.20.254 //config模式下缺省路由配置write file //保存当前所有配置三.端口配置Interface gi 1/0/1 to gi 1/0/48 批量进入端口S7800-08（config-eth1)#no shutdown //启用端口S7800-08（config)#interface gigaethernet 6/0/1 //进入端口gigaethernet 6/0/1 S7800-08（config-ge6/0/1)#alias huangtan8220 //设置端口描述1)access 模式：port link-type access；port default vlan 10 // access 模式2)trunk 模式：port link-type trunk；port trunk allow-pass vlan 10，12 //trunk模式3)hybrid 模式：port link-type hybrid；port hybrid vlan 30-416，1000-1050 tagged；port hybrid vlan 3999untagged //hybird模式，内层标为tag，外层标untag(解标) 建议端口使用hybrid模式，端口默认为hybrid模式。

1.Port hybrid vlan 400 tag //更改端口为tag模式2.Port hybrid vlan 399 untag //更改端口为untag模式，并在下一条中配置pvidPort hybrid pvid 399四.启用QinQS7800-08（config)#translation-vlan 1 outer-vlan 30/524 add outer 2008 //规则1：如果是内标为30-524的数据，添加外标2008 ，前提是端口必须先透传30/524VLAN，下行口S7800-08（config-ge6/0/1)#join translation-vlan 1 in //在端口下应用S7800-08（config-ge6/0/1)#port hybrid vlan 2008 untagS7800-08（config-ge6/0/1)#exit //退出至上一层配置界面上行口：S7800-08（config-ge8/0/1)#port hybrid vlan 2008 tag //只透传2008VLAN--------------------------------------------------------------➢基于接口的QinQ配置，对比中兴设备的配置比较案例：vlan qinq session-no 1 customer-port fei_1/13 uplink-port gei_2/1 in-vlan 2013 untag helper-vlan 3999----- translation-vlan 1 outer-vlan 2013 add outer 3999 //中兴设备和烽火设备的vlan翻译规则命令比较interface fei_1/13 --------- interface gigaethernet 6/0/1 //进入端口下join translation-vlan 1 in //在端口下应用之前建立的翻译规则description XSX_ShuiYueSi_DSLAM2_MA5600 ------- alias XSX_ShuiYueSi_DSLAM2_MA5600 //端口描述switchport mode hybrid --------- port link-type hybridswitchport hybrid native vlan 254 -------- port hybrid pvid 254switchport hybrid vlan 2013 tag --------- port hybrid vlan 2013 tagswitchport hybrid vlan 254 untag -------- port hybrid vlan 254 untagswitchport hybrid vlan 3999 untag ---------port hybrid vlan 3999 untagswitchport qinq customer ---------- dot1q tunnel enable上联口中兴设备需要定义uplink，烽火设备无需该配置，将外层标签定义为untag即可。

sys#sysname BeiDaFuShuZhongXue_HuiJu_S3328#vlan 150qvlan 659q#interface Vlanif 659description TO_Guangliip address 10.254.64.114 255.255.255.240 q#interface Ethernet0/0/1port link-type trunkundo port trunk allow-pass vlan 1port trunk allow-pass vlan 150 659ntdp enablendp enablebpdu enable#interface Ethernet0/0/2port link-type trunkundo port trunk allow-pass vlan 1port trunk allow-pass vlan 150 659ntdp enablendp enablebpdu enable #interface Ethernet0/0/3port link-type trunkundo port trunk allow-pass vlan 1port trunk allow-pass vlan 150 659ntdp enablendp enablebpdu enable#interface Ethernet0/0/4port link-type trunkundo port trunk allow-pass vlan 1port trunk allow-pass vlan 150 659ntdp enablendp enablebpdu enable#interface Ethernet0/0/5port link-type trunkundo port trunk allow-pass vlan 1port trunk allow-pass vlan 150 659ntdp enablendp enable bpdu enable#interface Ethernet0/0/6port link-type trunkundo port trunk allow-pass vlan 1port trunk allow-pass vlan 150 659ntdp enablendp enablebpdu enable#interface Ethernet0/0/7port link-type trunkundo port trunk allow-pass vlan 1port trunk allow-pass vlan 150 659ntdp enablendp enablebpdu enable#interface Ethernet0/0/8port link-type trunkundo port trunk allow-pass vlan 1port trunk allow-pass vlan 150 659ntdp enable ndp enablebpdu enable#interface Ethernet0/0/9port link-type trunkundo port trunk allow-pass vlan 1port trunk allow-pass vlan 150 659ntdp enablendp enablebpdu enable#interface Ethernet0/0/10port link-type trunkundo port trunk allow-pass vlan 1port trunk allow-pass vlan 150 659ntdp enablendp enablebpdu enable#interface Ethernet0/0/11port link-type trunkundo port trunk allow-pass vlan 1port trunk allow-pass vlan 150 659 ntdp enablendp enablebpdu enable#interface Ethernet0/0/12port link-type trunkundo port trunk allow-pass vlan 1port trunk allow-pass vlan 150 659ntdp enablendp enablebpdu enable#interface Ethernet0/0/13port link-type trunkundo port trunk allow-pass vlan 1port trunk allow-pass vlan 150 659ntdp enablendp enablebpdu enable#interface Ethernet0/0/14port link-type trunkundo port trunk allow-pass vlan 1 port trunk allow-pass vlan 150 659ntdp enablendp enablebpdu enable#interface Ethernet0/0/15port link-type trunkundo port trunk allow-pass vlan 1port trunk allow-pass vlan 150 659ntdp enablendp enablebpdu enable#interface Ethernet0/0/16port link-type trunkundo port trunk allow-pass vlan 1port trunk allow-pass vlan 150 659ntdp enablendp enablebpdu enable#interface Ethernet0/0/17port link-type trunk undo port trunk allow-pass vlan 1port trunk allow-pass vlan 150 659ntdp enablendp enablebpdu enable#interface Ethernet0/0/18port link-type trunkundo port trunk allow-pass vlan 1port trunk allow-pass vlan 150 659ntdp enablendp enablebpdu enable#interface Ethernet0/0/19port link-type trunkundo port trunk allow-pass vlan 1port trunk allow-pass vlan 150 659ntdp enablendp enablebpdu enable#interface Ethernet0/0/20 port link-type trunkundo port trunk allow-pass vlan 1port trunk allow-pass vlan 150 659ntdp enablendp enablebpdu enable#interface Ethernet0/0/21port link-type trunkundo port trunk allow-pass vlan 1port trunk allow-pass vlan 150 659ntdp enablendp enablebpdu enable#interface Ethernet0/0/22port link-type trunkundo port trunk allow-pass vlan 1port trunk allow-pass vlan 150 659ntdp enablendp enablebpdu enable# interface Ethernet0/0/23port link-type trunkundo port trunk allow-pass vlan 1port trunk allow-pass vlan 150 659ntdp enablendp enablebpdu enable#interface Ethernet0/0/24port link-type trunkundo port trunk allow-pass vlan 1port trunk allow-pass vlan 150 659ntdp enablendp enablebpdu enable#interface GigabitEthernet0/0/1description To_ChuanShuport link-type trunkundo port trunk allow-pass vlan 1port trunk allow-pass vlan 659#interface GigabitEthernet0/0/2port link-type trunkundo port trunk allow-pass vlan 1port trunk allow-pass vlan 659#interface GigabitEthernet0/0/3port link-type trunkundo port trunk allow-pass vlan 1port trunk allow-pass vlan 659#interface GigabitEthernet0/0/4description To_XiaoYuanWangport link-type accessport default vlan 150#ip route-static 0.0.0.0 0.0.0.0 10.254.64.113#user-interface vty 0 4authentication-mode aaaq#aaalocal-user huawei password cipher huaweilocal-user huawei privilege level 3local-user huawei service-type telnetqq#saveybpdu是网桥协议数据单元（Bridge Protocol Data Unit）的英文首字母缩写。

接入交换机和汇聚交换机的综合配置方案接入交换机和汇聚交换机是网络架构中的两个重要组成部分，它们在网络通信和数据传输中起着关键作用。

本文将介绍接入交换机和汇聚交换机的综合配置方案，包括基本概念、配置步骤和注意事项。

一、接入交换机的配置方案接入交换机是网络中与终端设备直接相连的交换机，它负责连接用户设备，如电脑、手机、摄像头等。

接入交换机的配置方案主要包括以下几个步骤：1. 确定接入交换机的位置：根据网络拓扑图和实际需求，确定接入交换机的放置位置。

一般情况下，接入交换机会放置在用户设备附近，以便提供更快速的数据传输。

2. 配置VLAN：虚拟局域网（VLAN）是一种逻辑上的分组，将一个物理局域网划分为多个逻辑上的子网。

通过配置VLAN，可以实现不同用户设备之间的隔离和安全性。

3. 配置端口：根据用户设备的类型和需求，配置接入交换机的端口。

可以设置端口的速率、全双工模式和安全策略，以保证数据的传输质量和网络的安全性。

4. 配置链路聚合：链路聚合技术可以将多个物理链路合并为一个逻辑链路，提高带宽和可靠性。

通过在接入交换机上配置链路聚合，可以增加网络的容量和可靠性。

5. 配置QoS：服务质量（QoS）是一种网络管理机制，可以确保关键应用的带宽和延迟要求得到满足。

通过配置QoS，可以为不同类型的应用和用户设备提供不同的服务质量保证。

二、汇聚交换机的配置方案汇聚交换机是网络中连接不同接入交换机的交换机，它负责承载大量的数据流量和连接数。

汇聚交换机的配置方案主要包括以下几个步骤：1. 确定汇聚交换机的位置：根据网络拓扑图和实际需求，确定汇聚交换机的放置位置。

一般情况下，汇聚交换机会放置在接入交换机的上方，以便实现数据的汇聚和分发。

2. 配置VLAN和VTP：与接入交换机类似，汇聚交换机也需要配置VLAN和虚拟局域网传输协议（VTP）。

通过配置VLAN和VTP，可以实现不同交换机之间的VLAN信息同步和维护。

3. 配置链路聚合：汇聚交换机通常会连接多个接入交换机，为了提高带宽和可靠性，可以在汇聚交换机上配置链路聚合。