北电ERS1600,8300,8600交换机的基本技术

NORTEL ERS1600/8300/8600安装调试

   
第一章初识... 1
 
第二章交换机的基本维护... 8
 
第三: 接口操作... 9
 
第四章VLAN的操作... 11
 
第五章生成树协议... 12
 
第六章二层冗余技术(MLT,SMLT,IST... 14
 
第七章三层冗余技术VRRP-BACKUP MASTER ERS 8300ERS 8600... 18
 
第八章访问控制限制ERS 8300ERS 8600... 19
 
第九章 DHCP-RELAY功能... 21
 
第十章接口的高级特性... 22
 
 
 
 
 
 
 
 
第一章初识
 1. 管理方式:
      ERS 8300,8600,1600 系列交换机可以通过CLI ,JDM以及WEB进行配置操作,CLI是默认的配置模式,CLI包括两种一个是CLI,另一个是NNCLI。这两种命令行操作方式可以随意切换。如果要通过JDM进行操作,必须到 www.nortel.com 网站上免费下载北电的JDM软件。如果想要通过WEB 方式进行操作必须得到相应的LICENSE,否则WEB方式只能使用只读方式登入。
 2. 接入方法:
默认情况下,只能通过北电的CONSOLE口进行接入。我公司使用的连接工具是由一个DB9转RJ-45口的转换器,DB9-RJ45的连接线还有一根DB9-USB的转换线组成的。
1. 使用这些连接设备将PC和交换机连接起来
2. 打开PC的 开始——程序——附件——通讯——超级终端
3. 超级终端的连接参数,如图     (实际操作中,“还原默认值”就可以了)
4.接入进入交换机你将看到,如图
 
 
 
5.以下是交换机设备的默认密码:(以下账户的级别是越来越低) rwa 是管理员的权限,具有最高的权限,rw是具有读写的权限,ro,是具有读的权限。
在北电的交换机里,每个用户只用一个,也就是说每个管理权限的用户有一个,如果要更改用户的的权限。例如:我要更改管理员的用户名和密码,如果之前的我的管理员的名是aa(是具有管理员的权限),那么我要建立的用户名是bb,那么你aa的管理员的用户就没有了,只有这个bb的管理员。
每级的用户只有一个。
 
 
login
password
rwa      
rwa
rw        
rw
l3      
l3
l2        
l2
l1        
l1
ro        
ro
 
6.登入后的界面
 
使用CONSOLE口登陆进入交换机后,就可以通过进行简单的配置,使用MANAGEMENT口进行TELNET ,WEB 和JDM的接入操作了。
Passport-8310:5# install
################################################################
Welcome to ERS 8000 setup utility. You are about to configure
initial configuration of the switch. Part of the data will
be stored in the file /flash/boot.cfg and part will be stored in
runtime configuration file. Please reboot the switch after initial
configuration
 
Several of these commands do not require a reboot and can be
applied dynamically through CLI or NNCLI
################################################################
 
Do you want to continue (y/n) ? y
#################
System Parameters
#################
#
Please provide primary config-file path [/flash/config.cfg]:       //配置文件的位置
Please provide primary image-file path [/flash/p83a4000.img]:   //.img文件的位置
Please provide primary license-file path [/flash/license.dat]:      //许可文件的位置
Please add system prompt [Passport-8310]:                   // 提示标的显示
Please select CPU Master slot (5/6) [5]:                       //指定主cpu
Master CPU mgmt port: autonegotiation [n] (y/n) ? y           //指定管理端口的属性
                      speed (10/100) [100]:
#
 1 - Primary configuration file path                  (/flash/config.cfg)->/flash/config.cfg
 2 - Primary image file path                          (/flash/p83a4000.img)->/flash/p83a4000.img
 3 - Primary license file path                        (/flash/license.dat)->/flash/license.dat
 4 - CLI prompt                                       (Passport-8310)->Passport-8310
 5 - Master CPU selection                             (5)->5
 6 - Master CPU Mgmt port autonegotiation             (true)->true
 7 - Master CPU Mgmt port speed                       (100)->100
#
 
Please type the line-number you want to change
OR "0" to save & quit at this stage
OR hit return to continue [-1]:
 
 
Syncing autoneg
#################
System Services
#################
#
Do you want to enable FTP [n] (y/n) ? n          //是否启动FTP服务 (n 不打开) 
Do you want to enable RLOGIN [n] (y/n) ? y      //是否启用RLOGIN服务 (y打开)
Do you want to enable TELNET [n] (y/n) ? y      //是否启用TELNET服务 (y打开)
Do you want to enable TFTP [n] (y/n) ? n         //是否启用TFTP服务 (n 不打开)
Do you want to enable WEB server service [n] (y/n) ? y    //是否启用WEB服务
#
 1 - FTP server service                               (true)->false
 2 - RLOGIN server service                            (true)->true
 3 - TELNET server service                            (true)->true
 4 - TFTP server service                              (true)->false
 5 - WEB server service                               (true)->true
#
 
Please type the line-number you want to change
OR "0" to save & quit at this stage
OR hit return to continue [-1]:
 
 
#######################
IP Network connectivity
#######################
#
IP Address for mgmt port in first CPU Slot [192.168.10.10/255.255.255.0]:
     //配置主CPU管理口地址
IP Address for mgmt port in second CPU Slot [0.0.0.0/0.0.0.0]:
//配置次CPU管理口地址
IP Address for mgmt-virtual-ip [0.0.0.0/0.0.0.0]:
First net mgmt route [0.0.0.0:0.0.0.0]:    //启动到管理口的路由
Second net mgmt route [0.0.0.0:0.0.0.0]:
Third net mgmt route [0.0.0.0:0.0.0.0]:
Fourth net mgmt route [0.0.0.0:0.0.0.0]:
IP address of the default VLAN [0.0.0.0/0.0.0.0]:
#
 1 - Management port Ip Address for first CPU slot    (192.168.10.10/255.255.255.0)->192.168.10.10/255.255.255.0
 2 - Management port Ip Address for second CPU slot (0.0.0.0/0.0.0.0)->0.0.0.0/0.0.0.0
 3 - Virtual management port Ip Address               (0.0.0.0/0.0.0.0)->0.0.0.0/0.0.0.0
 4 - First static route for management port           (0.0.0.0:0.0.0.0)->0.0.0.0:0.0.0.0
 5 - Second static route for management port          (0.0.0.0:0.0.0.0)->0.0.0.0:0.0.0.0
 6 - Third static route for management port           (0.0.0.0:0.0.0.0)->0.0.0.0:0.0.0.0
 7 - Fourth static route for management port          (0.0.0.0:0.0.0.0)->0.0.0.0:0.0.0.0
 8 - IP address of the default VLAN                   (0.0.0.0/0.0.0.0)->0.0.0.0/0.0.0.0
#
 
Please type the line-number you want to change
OR "0" to save & quit at this stage
OR hit return to continue [-1]:
 
 
Do you want to save the changes
[Saving the parameters will update the files
/flash/boot.cfg and /flash/config.cfg
] (y/n) ? y     //是否保存这些改变
 
当保存配置以后,可以找一根直连双绞线将PC与交换机的管理口相连接。将PC的地址配置成同管理口一个网段的地址。如上例就可以通过TELNET,JDM 和WEB 接入进行管理了。 ( 本手册重点是使用CLI 进行配置)
如TELNET (在PC上,telnet 192.168.10.10)
 
 
如WEB  (不管是使用上述的那个密码登入的,都只是只读的级别)
 
如JDM (密码默认)
 
 
 
 
 
 
 
 
第二章交换机的基本维护
 
1 .查看交换机的基本配置
   Show tech     //可以查看到交换机的基本的系统和配置参数信息。
   Show config  //查看各种配置信息
 
2 .交换机的登入密码的维护
   Show cli password //可以查看到不同级别的密码
  Config cli password {rwa|rw|l3|l2|l1|ro} <username> //可以修改默认的用户名和密码
  
 Passport-8310:5# config cli password ro nortel
Enter the old password : **
Enter the New password : **
Re-enter the New password : **
Password changed successfully
Passport-8310:5#CPU5 [12/18/08 02:04:33] SW INFO Password modified for user access level RO
 
3 .配置文件的备份操作
   ERS8300 和8600系列交换机可以使用PCMICA卡或者TFTP SERVER 进行备份服务。而ERS1600系列交换机没有PCMCIA插糟,可以使用TFTP server进行备份。
PCMICA的备份方法:
Copy /flash/<FILENAME>  /PCMCIA/<FILENAME>      //一般备份的配置文件有config.cfg和boot.cfg 两个文件。
如  Passport-8310:5# copy /flash/config.cfg /pcmcia/ff.cfg  
 
TFTP SERVER的备份方法:
Copy /flash/<FILENAME> 192.168.10.11:<FILENAME> //一般备份的配置文件有config.cfg和boot.cfg 两个文件。
如:
Passport-8310:5# copy /flash/config.cfg 192.168.10.11:hao.cfg
 
 
 
 
 
4 .软件的升级
   首先要找到相应的.img 和.dld 软件以及一些其他的高级特性软件。
   4.1 备份相应的配置文件到TFTP 或 PCMCIA卡中
   4.2 查看flash的大小是否符合新版本的需求    Passport-8310:5# dir
  4.3 如果存储空间不够就使用  Passport-8310:5# rm /flash/<FILENAME> //删除相应的文件来腾出空间。
 
4.4  在单CPU 的情况下:
4.4.1 将相应的.img 和.dld 文件拷贝到FLASH中去
4.4.2 Passport-8310:5# config bootconfig choice primary image-file
/flash/<FILENAME>.img    // 指定引导的 RUN-TIME IMAGE
 4.4.3 Passport-8310:5# config bootconfig bootp image-name /flash/p83r4100.dld     // 指定本地接口的 IMAGE
 4.4.4  Passport-8310:5#save boot   //保存配置文件
4.4.5  P assport-8310:5# boot /flash/<filename>.img –y    // 重新启动并加载新的软件
 
4.5 在双 CPU 的情况下:
4.5.1 将相应的.img 和.dld文件拷贝到主CPU的FLASH中
4.5.2 将相应的软件拷贝到次CPU的FLASH中去 // copy /flash/<filename>.img peer:<filename>.img
4.5.3 使用上述相应的办法改变本地加载的新路径
4.5.4 保存配置文件
4.5.5 登陆到次CPU上去重新启动并指定加载的新路径    (主PEER TELNET CTRL+) +Q)
4.5.6 登陆到主CPU上查看次CPU是否是UP。 Passport-8310:5# show sys info card
4.5.7 当次CPU状态为UP 时,重启主CPU并指定加载新路径
4.5.8 再一次重启次CPU,两秒后重启主CPU ,查看版本情况    
Passport-8310:5# reset –y    //重新启动
 
查看信息:
 Passport-8310:5# dir
  第三章: 接口操作
  交换机在默认情况下,所有端口都是ACCESS类型的二层端口。
 Passport-8310:5# config ip forwarding enable启动交换机的三层功能,默认情况为开启   //
 基本接口参数操作:
Passport-8310:5# config ethernet <port> auto-negotiate {enable|disable} // 启动端口自适应
Passport-8310:5# config ethernet <port> speed {10|100|1000}    // 改变端口速率
Passport-8310:5# config ethernet <port> duplex {full|half}      // 改变端口双工模式
Passport-8310:5# config ethernet <port> state {enable|disable|test} // 改变端口工作状态
 
如将端口4/1自适应能力关掉,速率改为1000M ,双工模式为全双工,激活该接口
Passport-8310:5# config ethernet 4/1 auto-negotiate enable //启动端口自适应
Passport-8310:5# config ethernet 4/1 speed 1000    //改变端口速率
Passport-8310:5# config ethernet 4/1 duplex full       //改变端口双工模式
Passport-8310:5# config ethernet 4/1 state enable    改变端口工作 //
 
 
三层接口的操作:
在创建桥路由接口的时候8600和8300,1600系列有一些不同
ERS8600
Passport-8610:5# config Ethernet <port> ip create <A.B.C.D/a.b.c.d> <vlan id>
 
如创建4/1为Broute port 地址为192.168.10.10 子网掩码 255.255.255.0 vlan-id 2013
Passport-8610:5# config Ethernet 4/1 ip create 192.168.10.10/255.255.255.0 2013 vlan 的号 2013
 
ERS8300,1600
要想在8300 和1600系列上启用Broute port ,首先要将接口加入到VLAN中,然后配置相应的VLAN 地址。此处先记住步骤,在下一章将会讲到相应的具体实现方法。
 
management port configuration
Configuring an IP address for the management port
config bootconfig net mgmt ip <ipaddr/mask> [cpu-slot <value>]
save bootconfig
default the management port uses the static IP address of 192.168.168.168/24 for the CPU card in slot 5 and 192.168.168.169/24 for the CPU card in slot 6.
 
查看信息:
config bootconfig net mgmt info
show boot net
 
第四章VLAN的操作
ERS8600,8300和1600系列交换机都支持基于端口的VLAN ,基于策略的VLAN,其中8600还支持基于子网的VLAN。本章只介绍基于端口的VLAN划分。
Passport-8310:5# config vlan <VID> create byport <sid> //创建一个基于端口的vlan
Passport-8310:5# config vlan <VID> ports {add|remove} <port-list> //vlan端口的分配
Passport-8310:5# config vlan <VID> ip create {a.b.c.d/x|a.b.c.d/x.x.x.x} //创建vlan网关
创建TRUNK接口
首先端口要启用打标,然后将该端口加入到TRUNK允许的VLAN中
Passport-8310:5# config Ethernet <port id > perform-tagging <enable|disable> //启动端口打标
如下面的例子
要求:端口5/1成为TRUNK,其中允许的VLAN为20和30 ,5/2加入到VLAN20 。vlan20 和vlan30要能够通信。Vlan20 172.16.20.1/24    vlan30 172.16.30.1/24
Passport-8310:5# config vlan 20 create byport 1 name test
Passport-8310:5# config vlan 30 create byport 1
Passport-8310:5# config Ethernet 5/1 perform-tagging enable
Passport-8310:5# config vlan 1 ports remove 5/1-5/2 下来 // 首先将端口从默认 vlan 1 中踢出来
Passport-8310:5#config vlan 20 ports add 5/1-5/2
Passport-8310:5# config vlan 30 ports add 5/1
Passport-8310:5# config vlan 20 ip create 172.16.20.1/24
Passport-8310:5# config vlan 30 ip create 172.16.30.1/24
 
查看信息:
Passport-8310:5# show vlan info all
只要在不同VLAN中的PC 网关分别写成172.16.20.1 OR 172.16.30.1就可以互相通信了。
第五章 生成树协议
ERS8300,8600 1600交换机默认的生成协议是STPG ,这个是一个北电式的STP,默认情况下,所有接口都在STPG 1.,因为北电有SMLT这项技术,它可以达到生成树的效果,甚至比生成树更好,应为多条链路出现时它可以做负载均衡,但使用这项技术时,参与的接口生成树协议都会被关掉。
 
config stg <sid>
add ports <value> // 加入相应接口进入相应生成树
create [<ports>] [vlan <value>] [mac<value>] // 创建生成树组
delete // 删除相应的生成树组
forward-delay <timeval> // 定义生成树的转发延迟
group-stp <enable|disable> // 关闭或激活北电式的生成树,用于与其他厂商设备兼容
info  查看
hello-interval <timeval>      //hello 包时间的配置
max-age <timeval>          // 最大的等待时间
priority <number>          // 优先级的设置
remove ports <value>        // 从生成树中移除接口
trap-stp <enable|disable>      //stp 的陷阱信息是否开启
 
config ethernet <ports> stg <sid>   // 配置接口下生成树的参数
info
faststart <enable|disable>         // 启动快速学习,这个功能一般是在接终端的时候才会启用
change-detection <enable|disable> // 启动生成树改变的检测
pathcost <intval>                 //cost 设置
priority <intval>                  // 接口优先级
stp <enable|disable>              // 启动生成树
 
查看信息:
Show stg info config <sid>    //查看关于生成树的参数配置
Show stg info status <sid>    //查看生成树的运行状况
 
 
 
Passport-8310:5# config stg 2
Passport-8310:5/config/stg/2# create
Passport-8310:5/config/stg/2# priority 5000      //主要修改这个参数在单上联的情况
Passport-8310:5/config/stg/2# hello-interval 100
Passport-8310:5/config/stg/2# forward-delay 1500
Passport-8310:5/config/stg/2# trap-stp enable
Passport-8310:5/config# ethernet 5/1
Passport-8310:5/config/ethernet/5/1# stg 2 info   //查看接口的生成树的参数
 
 
 
Port 5/1 :
        change-detection : enable
               faststart : disable
                pathcost : 100
                priority : 128
                     stp : enable
 
Passport-8310:5# show stg info config 2
==================================================================
                                        Stg Config
==================================================================
STG            BRIDGE BRIDGE     FORWARD ENABLE STPTRAP
ID    PRIORITY MAX_AGE HELLO_TIME DELAY   STP    TRAP  
--------------------------------------------------------------------------------
2     5000     2000    100        1500    true   true  
 
STG TAGGBPDU            TAGGBPDU STG     PORT
ID    ADDRESS            VLAN_ID   TYPE MEMBER
--------------------------------------------------------------------------------
2     01:80:c2:00:00:00 4002    normal 5/1
 
Total number of STGs : 2
 
Passport-8310:5# show stg info status 2
==================================================================
                                        Stg Status
==================================================================
STG BRIDGE             NUM   PROTOCOL      TOP    
ID    ADDRESS           PORTS SPECIFICATION CHANGES
--------------------------------------------------------------------------------
2     00:1f:da:73:50:02 1     ieee8021d     0      
 
STG DESIGNATED               ROOT ROOT MAX HELLO HOLD FORWARD
ID    ROOT                    COST PORT AGE TIME   TIME DELAY  
--------------------------------------------------------------------------------
2     13:88:00:1f:da:73:50:02 0     cpp   2000 100    100   1500   
 
Total number of STGs : 2
 
 
 
第六章 二层冗余技术(MLT,SMLT,IST)
这里只介绍北电独有的MLT ,SMLT 和IST。这些是二层的冗余协议:
MLT :多链路中继,将多条链路模拟成一条链路
SMLT : 分离的多链路中继,将在不同设备上得多条链路模拟成如MLT达到的效果,并且可以防止环路的产生,因为这个技术使冗余链路间实现负载均衡
IST :这个技术是配合SMLT来操作的,它是用来交换两台设备间的网络数据的。
IST 是启用SMLT技术的前提,它主要用于两台核心交换机进行信息的同步的链路通道。
 
环境描述:
    8300A 和8300B作为核心设备使用SMLT技术与接入层设备4500A和4500B相连,IST专属VLAN2,4500A的属于VLAN 200,4500B属于VLAN300
建立 IST
Create MLT 1 for IST on ERS 8300A(2=3999)
ERS8300A:5# config vlan 2 create byport 1 name "IST"
ERS8300A:5# config vlan 2 ip create 10.50.2.1/255.255.255.252
ERS8300A:5# config mlt 1 create      //创建MLT 1
ERS8300A:5# config mlt 1 add ports 2/1,2/30 //端口2/1和2/30加入到 MLT 1
ERS8300A:5# config vlan 2 add-mlt 1    //因为MLT也是一个逻辑的端口,所以对于端口的操作都可以实现,如下,加入VLAN ,启中继等 
ERS8300A:5# config mlt 1 name "IST"
ERS8300A:5# config mlt 1 perform-tagging enable
ERS8300A:5# config mlt 1 ist create ip 10.50.2.2 vlan-id 2 //创建IST,需要指定对端的IP 和相应的VLAN号
ERS8300A:5# config mlt 1 ist enable //管理启动IST
Create MLT 1 for IST on ERS 8300B
ERS8300B:5# config vlan 2 create byport 1 name "IST"
ERS8300B:5# config vlan 2 ip create 10.50.2.2/255.255.255.252
ERS8300B:5# config mlt 1 create
ERS8300B:5# config mlt 1 add ports 2/1,2/30
ERS8300B:5# config vlan 2 add-mlt 1
ERS8300B:5# config mlt 1 name "IST"
ERS8300B:5# config mlt 1 perform-tagging enable
ERS8300B:5# config mlt 1 ist create ip 10.50.2.1 vlan-id 2
ERS8300B:5# config mlt 1 ist enable
查看信息:
SHOW MLT IST INFO(查看UP)
第二步创建 SMLT
创建基于 MLT SMLT 20 ERS8300A
ERS8300A:5# config vlan 200 create byport 1 name "Closet_Sw1"
ERS8300A:5# config vlan 200 ip create 10.50.200.1/255.255.255.0
ERS8300A:5# config mlt 20 create
ERS8300A:5# config mlt 20 add ports 3/3
ERS8300A:5# config mlt 20 perform-tagging enable
ERS8300A:5# config vlan 200 add-mlt 20
ERS8300A:5# config vlan 200 add-mlt 1
ERS8300A:5# config mlt 20 name "SMLT-20"
ERS8300A:5# config mlt 20 smlt create smlt-id 20   // 创建 SMLT 20
 
创建基于 MLT SMLT 20 ERS8300B
ERS8300B:5# config vlan 200 create byport 1 name "Closet_Sw1"
ERS8300B:5# config vlan 200 ip create 10.50.200.2/255.255.255.0
ERS8300B:5# config mlt 20 create
ERS8300B:5# config mlt 20 add ports 3/3
ERS8300B:5# config mlt 20 perform-tagging enable
ERS8300B:5# config vlan 200 add-mlt 20
ERS8300B:5# config vlan 200 add-mlt 1
ERS8300B:5# config mlt 20 name "SMLT-20"
ERS8300B:5# config mlt 20 smlt create smlt-id 20 // 创建 SMLT 20
查看信息:
Show mlt smlt info
创建基于单链路的 SMLT 30 ERS8300A SLT
ERS8300A:5# config vlan 300 create byport 1 name "Closet_Sw2"
ERS8300A:5# config vlan 300 ip create 10.50.300.1/255.255.255.0
ERS8300A:5# config vlan 300 add-mlt 1
ERS8300A:5# config Ethernet 2/6 perform-tagging enable
ERS8300A:5# config vlan 300 ports add 2/6
ERS8300A:5# config ethernet 2/6 smlt 30 create
创建基于单链路的 SMLT 30   ERS8300B
ERS8300B:5# config vlan 300 create byport 1 name "Closet_Sw2"
ERS8300B:5# config vlan 300 ip create 10.50.300.2/255.255.255.0
ERS8300B:5# config Ethernet 2/6 perform-tagging enable
ERS8300B:5# config vlan 300 ports add 2/6
ERS8300B:5# config vlan 200 add-mlt 1
ERS8300B:5# config ethernet 2/6 smlt 30 create
# # 需要边缘设备上联 8300 的两个端口启用 MLT(TRUNK)#
查看信息:
Show smlt
第七章 三层冗余技术VRRP-BACKUP MASTER (ERS 8300和ERS 8600)
VRRP Virtual Router Redundancy Protocol,虚拟路由器冗余协议)将可以承担网关功能的一组路由器加入到备份组中,形成一台虚拟路由器,由VRRP的选举机制决定哪台路由器承担转发任务,局域网内的主机只需将虚拟路由器配置为缺省网关
 
以第六章的拓扑图为基准
接入交换机vlan200启用VRRP,实现三层的网关冗余,虚拟的IP 地址分别是10.50.200.3
ERS8600A VRRP CONFIG
ERS8300A:5# vlan 200 ip vrrp 80 address 10.50.200.3
ERS8300A:5# vlan 200 ip vrrp 80 backup-master enable
ERS8300A:5# vlan 200 ip vrrp 80 holddown-timer 60
ERS8300A:5# vlan 200 ip vrrp 80 priority 101
ERS8300A:5# vlan 200 ip vrrp 80 enable
ERS8600B VRRP CONFIG
ERS8300B:5# vlan 200 ip vrrp 80 address 10.50.200.3
ERS8300B:5# vlan 200 ip vrrp 80 backup-master enable
ERS8300B:5# vlan 200 ip vrrp 80 holddown-timer 60
ERS8300B:5# vlan 200 ip vrrp 80 priority 100
ERS8300B:5# vlan 200 ip vrrp 80 enable
 
查看信息:
Show ip vrrp info
第八章 访问控制限制 (ERS 8300和ERS 8600)
下面这个例子将对于配置这两个技术进行简单的操作和叙述。
 
 
1. 允许原地址 10.1.10 .10-15 的客户的 HTTP 流量通过交换机,其他流量全被丢掉(在 ERS8300 的配置)
ERS8300 5# config filter acl 1 create ip acl-name ace-ip-1 // 创建一个基于 IP ACL 1
ERS8300 5# config filter acl 1 ace 1 action permit
ERS8300 5# config filter acl 1 ace 1 ip src-ip 10.1.10.10 range 10.1.10.15
ERS8300 5# config filter acl 1 ace 1 protocol tcp eq
ERS8300 5# config filter acl 1 ace 1 port dst-port http eq
ERS8300 5# config filter acl 1 ace default action deny
ERS8300 5# config filter acg 1 create 1  // 创建 ACG 1 并将 ACL 1 加入到 ACG 1
ERS8300 5# config ethernet 1/1-1/7 filter create 1 // ACG 1 应用到接口 1/1-1/7
 
2. 限制 3/1 接口只能通过原地址为 192.168.121.20 ,目的为 172.18.5.2 的流量其他都丢掉。(在 8600 的配置)
ERS8610:5# config filter act 1 create name vlan-filter
ERS8610:5# config filter act 1 ip srcIp,dstIp,ipProtoType
ERS8610:5# config filter act 1 apply
 
ERS8610:5# config filter acl 1 create inPort act 1
ERS8610:5# config filter acl 1 set global-action count
ERS8610:5# config filter acl 1 port add 3/1 所有的 TRUNK 接口
 
ERS8610:5# config filter acl 1 ace 1 create name "vadio1"
ERS8610:5# config filter acl 1 ace 1 action permit
ERS8610:5# config filter acl 1 ace 1 ip src-ip eq 192.168.121.20/32
ERS8610:5# config filter acl 1 ace 1 ip dst-ip eq 172.18.5.2/32
ERS8610:5# config filter acl 1 ace 1 enable
ERS8610:5# config filter acl 1 set default-action deny
 
第九章 DHCP-RELAY功能
PC 再通过DHCP去获取地址的时候,是通过广播的方式去请求的,但是VLAN是用于阻隔广播包的,如果将DHCP放在一个VLAN,其他的VLAN的PC就不可能从这个DHCP服务器拿到IP地址,除非每个VLAN都设置一个DHCP服务器,但是这个成本太高了,所以使用DHCP-RELAY这个技术来解决跨VLAN获取地址。
 
 
ERS8610:5# config vlan 123 ip dhcp-relay enable
ERS8610:5# config ip dhcp-relay create-fwd-path agent 172.16.1.254 server 10.9.1.1 mode bootp_dhcp state enable
查看信息:
Show ip dhcp-relay counters
Show ip dhcp-relay fwd-path
 
第十章 接口的高级特性
8.1 POE
PoE Power over Ethernet,以太网供电,又称远程供电)是指设备通过以太网接口,利用双绞线对外接PD(Powered Device,受电设备)设备(如IP 电话、无线AP、网络摄像头等)进行远程供电。
PoE 系统包括PoE 电源、PSE 和PD。
PoE 电源
PoE 电源为整个PoE 系统供电,分为外置电源和内置电源两种类型。
• PSE
PSE Power Sourcing Equipment,供电设备)是单板(子卡)。每个PSE 对单板(子卡)内的PoE 接口进行独立管理。PSE 在PoE 接口的线路上寻找、检测PD,对PD 分类,并向其供电。当检测到PD 拔出后,PSE 停止供电。具备PoE 供电能力的以太网接口称为PoE 接口,包括FE 和GE。
• PD
PD 是接受PSE 供电的设备。分为标准PD 和非标准PD,标准PD 是指符合IEEE802.3af 标准的PD 设备。PD 设备在接受PoE 电源供电的同时,允许连接其他电源供电,进行电源冗余备份。
ERS8300 ,8600 和1600系列交换机中,只有8300支持POE功能
  Config poe port <port id>
admin <enable|disable>   // POE 功能的控制
    info                     // 查看该端口 POE 的参数
    power-priority <low|high|critical> // 设置 POE 在该 端口的优先级,当PD过多,超过交换机支持的界限时,就会从低优先级停止供电
    power-limit <3-16>   // 设置该端口提供的电源的功率
power-detection-control <auto|test> // 指定 PD 设备的发现方式
type <other|telephone|webcam|wireless> // 指定 PD 设备的类型
 
8.2 端口镜像
端口镜像 是将指定端口的报文复制一份到镜像目的端口,镜像目的端口会与数据监测设备相连,用户利用这些数据监测设备来分析复制到目的端口的报文,进行网络监控和故障排除
Passport-8310:5#config diag mirror-by-port 1 create in-port <port id> out-port <port id> mode {tx|rx|both} enable{false|true} // 建立一组监控,组号为 1
注意:如果想要一个端口监控多个端口,就要多建立几组监控
 
5/1 接口 5/3 接口的所有收,发信息
Passport-8310:5#config diag mirror-by-port 1 create in-port 5/1 out-port 5/3 mode bo th enable true
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 

 


第一章 初识
 1.管理方式:
   ERS 8300,8600,1600 系列交换机可以通过CLI ,JDM以及WEB进行配置操作,CLI是默认的配置模式,CLI包括两种一个是CLI,另一个是NNCLI。这两种命令行操作方式可以随意切换。如果要通过JDM进行操作,必须到 www.nortel.com 网站上免费下载北电的JDM软件。如果想要通过WEB 方式进行操作必须得到相应的LICENSE,否则WEB方式只能使用只读方式登入。
 2.接入方法:
默认情况下,只能通过北电的CONSOLE口进行接入。我公司使用的连接工具是由一个DB9转RJ-45口的转换器,DB9-RJ45的连接线还有一根DB9-USB的转换线组成的。
1. 使用这些连接设备将PC和交换机连接起来
2. 打开PC的 开始——程序——附件——通讯——超级终端
3. 超级终端的连接参数,如图    (实际操作中,“还原默认值”就可以了)
 
4.接入进入交换机你将看到,如图
 
 
5.以下是交换机设备的默认密码:(以下账户的级别是越来越低) rwa 是管理员的权限,具有最高的权限,rw是具有读写的权限,ro,是具有读的权限。
在北电的交换机里,每个用户只用一个,也就是说每个管理权限的用户有一个,如果要更改用户的的权限。例如:我要更改管理员的用户名和密码,如果之前的我的管理员的名是aa(是具有管理员的权限),那么我要建立的用户名是bb,那么你aa的管理员的用户就没有了,只有这个bb的管理员。
每级的用户只有一个。

login password
rwa       rwa
rw         rw
l3       l3
l2         l2
l1         l1
ro         ro
6.登入后的界面
 
使用CONSOLE口登陆进入交换机后,就可以通过进行简单的配置,使用MANAGEMENT口进行TELNET ,WEB 和JDM的接入操作了。
Passport-8310:5# install
################################################################
Welcome to ERS 8000 setup utility.  You are about to configure
initial configuration of the switch.  Part of the data will
be stored in the file /flash/boot.cfg and part will be stored in
runtime configuration file.  Please reboot the switch after initial
configuration
Several of these commands do not require a reboot and can be
applied dynamically through CLI or NNCLI
################################################################
Do you want to continue (y/n) ? y
#################
System Parameters
#################
#
Please provide primary config-file path [/flash/config.cfg]:       //配置文件的位置
Please provide primary image-file path [/flash/p83a4000.img]:   //.img文件的位置
Please provide primary license-file path [/flash/license.dat]:      //许可文件的位置
Please add system prompt [Passport-8310]:                   // 提示标的显示
Please select CPU Master slot (5/6) [5]:                       //指定主cpu
Master CPU mgmt port: autonegotiation [n] (y/n) ? y          //指定管理端口的属性
    speed (10/100) [100]:
#
 1 - Primary configuration file path                 (/flash/config.cfg)->/flash/config.cfg
 2 - Primary image file path                         (/flash/p83a4000.img)->/flash/p83a4000.img
 3 - Primary license file path                       (/flash/license.dat)->/flash/license.dat
 4 - CLI prompt                                      (Passport-8310)->Passport-8310
 5 - Master CPU selection                            (5)->5
 6 - Master CPU Mgmt port autonegotiation            (true)->true
 7 - Master CPU Mgmt port speed                      (100)->100
#
Please type the line-number you want to change
OR "0" to save & quit at this stage
OR hit return to continue [-1]:

Syncing autoneg
#################
System Services
#################
#
Do you want to enable FTP [n] (y/n) ? n         //是否启动FTP服务  (n 不打开) 
Do you want to enable RLOGIN [n] (y/n) ? y     //是否启用RLOGIN服务 (y打开)
Do you want to enable TELNET [n] (y/n) ? y     //是否启用TELNET服务  (y打开)
Do you want to enable TFTP [n] (y/n) ? n        //是否启用TFTP服务  (n 不打开)
Do you want to enable WEB server service [n] (y/n) ? y   //是否启用WEB服务
#
 1 - FTP server service                              (true)->false
 2 - RLOGIN server service                           (true)->true
 3 - TELNET server service                           (true)->true
 4 - TFTP server service                             (true)->false
 5 - WEB server service                              (true)->true
#
Please type the line-number you want to change
OR "0" to save & quit at this stage
OR hit return to continue [-1]:

#######################
IP Network connectivity
#######################
#
IP Address for mgmt port in first CPU Slot [192.168.10.10/255.255.255.0]:
    //配置主CPU管理口地址
IP Address for mgmt port in second CPU Slot [0.0.0.0/0.0.0.0]:
//配置次CPU管理口地址
IP Address for mgmt-virtual-ip [0.0.0.0/0.0.0.0]:
First net mgmt route [0.0.0.0:0.0.0.0]:    //启动到管理口的路由
Second net mgmt route [0.0.0.0:0.0.0.0]:
Third net mgmt route [0.0.0.0:0.0.0.0]:
Fourth net mgmt route [0.0.0.0:0.0.0.0]:
IP address of the default VLAN [0.0.0.0/0.0.0.0]:
#
 1 - Management port Ip Address for first CPU slot   (192.168.10.10/255.255.255.0)->192.168.10.10/255.255.255.0
 2 - Management port Ip Address for second CPU slot  (0.0.0.0/0.0.0.0)->0.0.0.0/0.0.0.0
 3 - Virtual management port Ip Address              (0.0.0.0/0.0.0.0)->0.0.0.0/0.0.0.0
 4 - First static route for management port          (0.0.0.0:0.0.0.0)->0.0.0.0:0.0.0.0
 5 - Second static route for management port         (0.0.0.0:0.0.0.0)->0.0.0.0:0.0.0.0
 6 - Third static route for management port          (0.0.0.0:0.0.0.0)->0.0.0.0:0.0.0.0
 7 - Fourth static route for management port         (0.0.0.0:0.0.0.0)->0.0.0.0:0.0.0.0
 8 - IP address of the default VLAN                  (0.0.0.0/0.0.0.0)->0.0.0.0/0.0.0.0
#
Please type the line-number you want to change
OR "0" to save & quit at this stage
OR hit return to continue [-1]:

Do you want to save the changes
[Saving the parameters will update the files
/flash/boot.cfg and /flash/config.cfg
] (y/n) ? y    //是否保存这些改变
 
当保存配置以后,可以找一根直连双绞线将PC与交换机的管理口相连接。将PC的地址配置成同管理口一个网段的地址。如上例就可以通过TELNET,JDM 和WEB 接入进行管理了。(本手册重点是使用CLI进行配置)
如TELNET (在PC上,telnet 192.168.10.10)
 

如WEB  (不管是使用上述的那个密码登入的,都只是只读的级别)
 
如JDM (密码默认)
 

 
 
 

第二章交换机的基本维护
1.查看交换机的基本配置
   Show tech    //可以查看到交换机的基本的系统和配置参数信息。
   Show config  //查看各种配置信息
2.交换机的登入密码的维护
   Show cli password //可以查看到不同级别的密码
  Config cli password {rwa|rw|l3|l2|l1|ro} <username> //可以修改默认的用户名和密码
   如
 Passport-8310:5# config cli password ro nortel
Enter the old password : ** Enter the New password : ** Re-enter the New password : ** Password changed successfully
Passport-8310:5#CPU5 [12/18/08 02:04:33] SW INFO Password modified for user access level RO
3.配置文件的备份操作
   ERS8300 和8600系列交换机可以使用PCMICA卡或者TFTP SERVER 进行备份服务。而ERS1600系列交换机没有PCMCIA插糟,可以使用TFTP server进行备份。
PCMICA的备份方法:
Copy /flash/<FILENAME>  /PCMCIA/<FILENAME>     //一般备份的配置文件有config.cfg和boot.cfg 两个文件。
如   Passport-8310:5# copy /flash/config.cfg  /pcmcia/ff.cfg 
TFTP SERVER的备份方法:
Copy /flash/<FILENAME>  192.168.10.11:<FILENAME>  //一般备份的配置文件有config.cfg和boot.cfg 两个文件。
如:
Passport-8310:5# copy /flash/config.cfg 192.168.10.11:hao.cfg
 
 
 
4.软件的升级
   首先要找到相应的.img 和.dld 软件以及一些其他的高级特性软件。
   4.1 备份相应的配置文件到TFTP 或 PCMCIA卡中
   4.2 查看flash的大小是否符合新版本的需求   Passport-8310:5# dir
   4.3  如果存储空间不够就使用   Passport-8310:5# rm /flash/<FILENAME>  //删除相应的文件来腾出空间。
4.4  在单CPU的情况下:
4.4.1 将相应的.img 和.dld 文件拷贝到FLASH中去
4.4.2  Passport-8310:5# config bootconfig choice primary image-file
/flash/<FILENAME>.img   //指定引导的RUN-TIME IMAGE
  4.4.3  Passport-8310:5# config bootconfig bootp image-name /flash/p83r4100.dld     //指定本地接口的IMAGE
  4.4.4  Passport-8310:5#save boot   //保存配置文件
4.4.5  Passport-8310:5# boot /flash/<filename>.img –y   // 重新启动并加载新的软件
4.5 在双CPU的情况下:
4.5.1 将相应的.img 和.dld文件拷贝到主CPU的FLASH中
4.5.2 将相应的软件拷贝到次CPU的FLASH中去 // copy /flash/<filename>.img peer:<filename>.img
4.5.3 使用上述相应的办法改变本地加载的新路径
4.5.4 保存配置文件
4.5.5 登陆到次CPU上去重新启动并指定加载的新路径   (主PEER TELNET CTRL+) +Q)
4.5.6 登陆到主CPU上查看次CPU是否是UP。 Passport-8310:5# show sys info card
4.5.7 当次CPU状态为UP 时,重启主CPU并指定加载新路径
4.5.8 再一次重启次CPU,两秒后重启主CPU ,查看版本情况   
Passport-8310:5# reset –y    //重新启动
查看信息:
  Passport-8310:5# dir
  第三章: 接口操作
  交换机在默认情况下,所有端口都是ACCESS类型的二层端口。
  Passport-8310:5# config ip forwarding enable   //启动交换机的三层功能,默认情况为开启
  基本接口参数操作:
Passport-8310:5# config ethernet <port> auto-negotiate {enable|disable}  //启动端口自适应
Passport-8310:5# config ethernet <port> speed {10|100|1000}    //改变端口速率
Passport-8310:5# config ethernet <port> duplex {full|half}      //改变端口双工模式
Passport-8310:5# config ethernet <port> state {enable|disable|test} //改变端口工作状态
如将端口4/1自适应能力关掉,速率改为1000M ,双工模式为全双工,激活该接口
Passport-8310:5# config ethernet 4/1 auto-negotiate enable  //启动端口自适应
Passport-8310:5# config ethernet 4/1 speed 1000   //改变端口速率
Passport-8310:5# config ethernet 4/1 duplex full      //改变端口双工模式
Passport-8310:5# config ethernet 4/1 state enable     //改变端口工作

三层接口的操作:
在创建桥路由接口的时候8600和8300,1600系列有一些不同
ERS8600
Passport-8610:5#config Ethernet <port> ip create <A.B.C.D/a.b.c.d> <vlan id>
如创建4/1为Broute port 地址为192.168.10.10 子网掩码 255.255.255.0  vlan-id 2013
Passport-8610:5# config Ethernet 4/1 ip create  192.168.10.10/255.255.255.0 2013(vlan 的号2013)
ERS8300,1600
要想在8300 和1600系列上启用Broute port ,首先要将接口加入到VLAN中,然后配置相应的VLAN 地址。此处先记住步骤,在下一章将会讲到相应的具体实现方法。
management port configuration
Configuring an IP address for the management port
config bootconfig net mgmt ip <ipaddr/mask> [cpu-slot <value>]
save bootconfig
default the management port uses the static IP address of 192.168.168.168/24 for the CPU card in slot 5 and 192.168.168.169/24 for the CPU card in slot 6.
查看信息:
config bootconfig net mgmt info
show boot net
第四章VLAN的操作
ERS8600,8300和1600系列交换机都支持基于端口的VLAN ,基于策略的VLAN,其中8600还支持基于子网的VLAN。本章只介绍基于端口的VLAN划分。
Passport-8310:5#config vlan <VID> create byport <sid> //创建一个基于端口的vlan
Passport-8310:5#config vlan <VID> ports {add|remove} <port-list> //vlan端口的分配
Passport-8310:5#config vlan <VID> ip create {a.b.c.d/x|a.b.c.d/x.x.x.x} //创建vlan网关
创建TRUNK接口
首先端口要启用打标,然后将该端口加入到TRUNK允许的VLAN中
Passport-8310:5#config Ethernet <port id > perform-tagging <enable|disable> //启动端口打标
如下面的例子
 
要求:端口5/1成为TRUNK,其中允许的VLAN为20和30 ,5/2加入到VLAN20 。vlan20 和vlan30要能够通信。Vlan20 172.16.20.1/24   vlan30 172.16.30.1/24
Passport-8310:5#config vlan 20 create byport 1 name test
Passport-8310:5#config vlan 30 create byport 1
Passport-8310:5#config Ethernet 5/1 perform-tagging enable
Passport-8310:5#config vlan 1 ports remove 5/1-5/2 下来//首先将端口从默认vlan 1中踢出来
Passport-8310:5#config vlan 20 ports add 5/1-5/2
Passport-8310:5#config vlan 30 ports add 5/1
Passport-8310:5#config vlan 20 ip create 172.16.20.1/24
Passport-8310:5#config vlan 30 ip create 172.16.30.1/24
查看信息:
Passport-8310:5#show vlan info all
只要在不同VLAN中的PC 网关分别写成172.16.20.1 OR 172.16.30.1就可以互相通信了。
第五章 生成树协议
ERS8300,8600和1600交换机默认的生成协议是STPG,这个是一个北电式的STP,默认情况下,所有接口都在STPG 1.,因为北电有SMLT这项技术,它可以达到生成树的效果,甚至比生成树更好,应为多条链路出现时它可以做负载均衡,但使用这项技术时,参与的接口生成树协议都会被关掉。
config stg <sid>
add ports <value>  //加入相应接口进入相应生成树
create [<ports>] [vlan <value>] [mac<value>]  //创建生成树组
delete  //删除相应的生成树组
forward-delay <timeval>  //定义生成树的转发延迟
group-stp <enable|disable>  //关闭或激活北电式的生成树,用于与其他厂商设备兼容
info  查看
hello-interval <timeval>      //hello包时间的配置
max-age <timeval>          //最大的等待时间
priority <number>          //优先级的设置
remove ports <value>        //从生成树中移除接口
trap-stp <enable|disable>      //stp的陷阱信息是否开启
config ethernet <ports> stg <sid>   //配置接口下生成树的参数
info
faststart <enable|disable>         //启动快速学习,这个功能一般是在接终端的时候才会启用
change-detection <enable|disable> //启动生成树改变的检测
pathcost <intval>                 //cost设置
priority <intval>                  // 接口优先级
stp <enable|disable>              //启动生成树
查看信息:
Show stg info config  <sid>    //查看关于生成树的参数配置
Show stg info status  <sid>    //查看生成树的运行状况
 
Passport-8310:5#config stg 2
Passport-8310:5/config/stg/2#create
Passport-8310:5/config/stg/2# priority 5000      //主要修改这个参数在单上联的情况
Passport-8310:5/config/stg/2# hello-interval 100
Passport-8310:5/config/stg/2# forward-delay 1500
Passport-8310:5/config/stg/2# trap-stp enable
Passport-8310:5/config# ethernet 5/1
Passport-8310:5/config/ethernet/5/1# stg 2 info   //查看接口的生成树的参数
 
Port 5/1 :
     change-detection : enable
            faststart : disable
             pathcost : 100
             priority : 128
                  stp : enable
Passport-8310:5# show stg info config 2
==================================================================
                                        Stg Config
==================================================================
STG           BRIDGE  BRIDGE     FORWARD ENABLE STPTRAP
ID   PRIORITY MAX_AGE HELLO_TIME DELAY   STP    TRAP  
--------------------------------------------------------------------------------
2    5000     2000    100        1500    true   true  
STG  TAGGBPDU           TAGGBPDU STG     PORT
ID   ADDRESS            VLAN_ID   TYPE MEMBER
--------------------------------------------------------------------------------
2    01:80:c2:00:00:00  4002    normal 5/1
Total number of STGs :  2
Passport-8310:5# show stg info status 2
==================================================================
                                        Stg Status
==================================================================
STG  BRIDGE            NUM   PROTOCOL      TOP    
ID   ADDRESS           PORTS SPECIFICATION CHANGES
--------------------------------------------------------------------------------
2    00:1f:da:73:50:02 1     ieee8021d     0      
STG  DESIGNATED              ROOT  ROOT  MAX  HELLO  HOLD  FORWARD
ID   ROOT                    COST  PORT  AGE  TIME   TIME  DELAY  
--------------------------------------------------------------------------------
2    13:88:00:1f:da:73:50:02 0     cpp   2000 100    100   1500   
Total number of STGs :  2
 
第六章 二层冗余技术(MLT,SMLT,IST)
这里只介绍北电独有的MLT ,SMLT 和IST。这些是二层的冗余协议:
MLT:多链路中继,将多条链路模拟成一条链路
SMLT: 分离的多链路中继,将在不同设备上得多条链路模拟成如MLT达到的效果,并且可以防止环路的产生,因为这个技术使冗余链路间实现负载均衡
IST:这个技术是配合SMLT来操作的,它是用来交换两台设备间的网络数据的。
IST是启用SMLT技术的前提,它主要用于两台核心交换机进行信息的同步的链路通道。
 
环境描述:
    8300A 和8300B作为核心设备使用SMLT技术与接入层设备4500A和4500B相连,IST专属VLAN2,4500A的属于VLAN 200,4500B属于VLAN300
建立IST
Create MLT 1 for IST on ERS 8300A(2=3999)
ERS8300A:5# config vlan 2 create byport 1 name "IST"
ERS8300A:5# config vlan 2 ip create 10.50.2.1/255.255.255.252
ERS8300A:5# config mlt 1 create      //创建MLT 1
ERS8300A:5# config mlt 1 add ports 2/1,2/30 //端口2/1和2/30加入到MLT 1
ERS8300A:5# config vlan 2 add-mlt 1    //因为MLT也是一个逻辑的端口,所以对于端口的操作都可以实现,如下,加入VLAN ,启中继等 
ERS8300A:5# config mlt 1 name "IST"
ERS8300A:5# config mlt 1 perform-tagging enable
ERS8300A:5# config mlt 1 ist create ip 10.50.2.2 vlan-id 2  //创建IST,需要指定对端的IP 和相应的VLAN号
ERS8300A:5# config mlt 1 ist enable //管理启动IST
Create MLT 1 for IST on ERS 8300B
ERS8300B:5# config vlan 2 create byport 1 name "IST"
ERS8300B:5# config vlan 2 ip create 10.50.2.2/255.255.255.252
ERS8300B:5# config mlt 1 create
ERS8300B:5# config mlt 1 add ports 2/1,2/30
ERS8300B:5# config vlan 2 add-mlt 1
ERS8300B:5# config mlt 1 name "IST"
ERS8300B:5# config mlt 1 perform-tagging enable
ERS8300B:5# config mlt 1 ist create ip 10.50.2.1 vlan-id 2
ERS8300B:5# config mlt 1 ist enable
查看信息:
SHOW MLT IST INFO(查看UP)
 
第二步创建SMLT
创建基于MLT的SMLT 20 在ERS8300A
ERS8300A:5# config vlan 200 create byport 1 name "Closet_Sw1"
ERS8300A:5# config vlan 200 ip create 10.50.200.1/255.255.255.0
ERS8300A:5# config mlt 20 create
ERS8300A:5# config mlt 20 add ports 3/3
ERS8300A:5# config mlt 20 perform-tagging enable
ERS8300A:5# config vlan 200 add-mlt 20
ERS8300A:5# config vlan 200 add-mlt 1
ERS8300A:5# config mlt 20 name "SMLT-20"
ERS8300A:5# config mlt 20 smlt create smlt-id 20   //创建SMLT 20
创建基于MLT的SMLT 20 在ERS8300B
ERS8300B:5# config vlan 200 create byport 1 name "Closet_Sw1"
ERS8300B:5# config vlan 200 ip create 10.50.200.2/255.255.255.0
ERS8300B:5# config mlt 20 create
ERS8300B:5# config mlt 20 add ports 3/3
ERS8300B:5# config mlt 20 perform-tagging enable
ERS8300B:5# config vlan 200 add-mlt 20
ERS8300B:5# config vlan 200 add-mlt 1
ERS8300B:5# config mlt 20 name "SMLT-20"
ERS8300B:5# config mlt 20 smlt create smlt-id 20  //创建SMLT 20
查看信息:
Show mlt  smlt  info
 
创建基于单链路的SMLT 30 在ERS8300A SLT
ERS8300A:5# config vlan 300 create byport 1 name "Closet_Sw2"
ERS8300A:5# config vlan 300 ip create 10.50.300.1/255.255.255.0
ERS8300A:5# config vlan 300 add-mlt 1
ERS8300A:5# config Ethernet 2/6 perform-tagging enable
ERS8300A:5# config vlan 300 ports add 2/6
ERS8300A:5# config ethernet 2/6 smlt 30 create
创建基于单链路的SMLT 30  在ERS8300B
ERS8300B:5# config vlan 300 create byport 1 name "Closet_Sw2"
ERS8300B:5# config vlan 300 ip create 10.50.300.2/255.255.255.0
ERS8300B:5# config Ethernet 2/6 perform-tagging enable
ERS8300B:5# config vlan 300 ports add 2/6
ERS8300B:5# config vlan 200 add-mlt 1
ERS8300B:5# config ethernet 2/6 smlt 30 create
# #需要边缘设备上联8300的两个端口启用MLT(TRUNK)#
查看信息:
Show smlt
 
第七章 三层冗余技术VRRP-BACKUP MASTER (ERS 8300和ERS 8600)
VRRP(Virtual Router Redundancy Protocol,虚拟路由器冗余协议)将可以承担网关功能的一组路由器加入到备份组中,形成一台虚拟路由器,由VRRP的选举机制决定哪台路由器承担转发任务,局域网内的主机只需将虚拟路由器配置为缺省网关
以第六章的拓扑图为基准
接入交换机vlan200启用VRRP,实现三层的网关冗余,虚拟的IP 地址分别是10.50.200.3
ERS8600A VRRP CONFIG
ERS8300A:5#vlan 200 ip vrrp 80 address 10.50.200.3
ERS8300A:5#vlan 200 ip vrrp 80 backup-master enable
ERS8300A:5#vlan 200 ip vrrp 80 holddown-timer 60
ERS8300A:5#vlan 200 ip vrrp 80 priority 101
ERS8300A:5#vlan 200 ip vrrp 80 enable
ERS8600B VRRP CONFIG
ERS8300B:5#vlan 200 ip vrrp 80 address 10.50.200.3
ERS8300B:5#vlan 200 ip vrrp 80 backup-master enable
ERS8300B:5#vlan 200 ip vrrp 80 holddown-timer 60
ERS8300B:5#vlan 200 ip vrrp 80 priority 100
ERS8300B:5#vlan 200 ip vrrp 80 enable
查看信息:
Show ip vrrp info
第八章 访问控制限制 (ERS 8300和ERS 8600)
下面这个例子将对于配置这两个技术进行简单的操作和叙述。
 

1. 允许原地址10.1.10.10-15的客户的HTTP流量通过交换机,其他流量全被丢掉(在ERS8300的配置)
ERS8300:5# config filter acl 1 create ip acl-name ace-ip-1 //创建一个基于IP的ACL 1
ERS8300:5# config filter acl 1 ace 1 action permit
ERS8300:5# config filter acl 1 ace 1 ip src-ip 10.1.10.10 range 10.1.10.15
ERS8300:5# config filter acl 1 ace 1 protocol tcp eq
ERS8300:5# config filter acl 1 ace 1 port dst-port http eq
ERS8300:5# config filter acl 1 ace default action deny
ERS8300:5# config filter acg 1 create 1  //创建ACG 1 并将ACL 1 加入到ACG 1
ERS8300:5# config ethernet 1/1-1/7 filter create 1 //将ACG 1应用到接口1/1-1/7
2. 限制3/1接口只能通过原地址为192.168.121.20,目的为172.18.5.2的流量其他都丢掉。(在8600的配置)
ERS8610:5# config filter act 1 create name vlan-filter
ERS8610:5# config filter act 1 ip srcIp,dstIp,ipProtoType
ERS8610:5# config filter act 1 apply
ERS8610:5# config filter acl 1 create inPort act 1
ERS8610:5# config filter acl 1 set global-action count
ERS8610:5# config filter acl 1 port add 3/1(所有的TRUNK接口)
ERS8610:5# config filter acl 1 ace 1 create name "vadio1"
ERS8610:5# config filter acl 1 ace 1 action permit
ERS8610:5# config filter acl 1 ace 1 ip src-ip eq 192.168.121.20/32
ERS8610:5# config filter acl 1 ace 1 ip dst-ip eq 172.18.5.2/32
ERS8610:5# config filter acl 1 ace 1 enable
ERS8610:5#config filter acl 1 set default-action deny
第九章 DHCP-RELAY功能
PC再通过DHCP去获取地址的时候,是通过广播的方式去请求的,但是VLAN是用于阻隔广播包的,如果将DHCP放在一个VLAN,其他的VLAN的PC就不可能从这个DHCP服务器拿到IP地址,除非每个VLAN都设置一个DHCP服务器,但是这个成本太高了,所以使用DHCP-RELAY这个技术来解决跨VLAN获取地址。
 
ERS8610:5#config vlan 123 ip dhcp-relay enable
ERS8610:5#config ip dhcp-relay create-fwd-path agent 172.16.1.254 server 10.9.1.1 mode bootp_dhcp state enable
查看信息:
Show ip dhcp-relay counters
 
Show ip dhcp-relay fwd-path
 
第十章 接口的高级特性
8.1  POE
PoE(Power over Ethernet,以太网供电,又称远程供电)是指设备通过以太网接口,利用双绞线对外接PD(Powered Device,受电设备)设备(如IP 电话、无线AP、网络摄像头等)进行远程供电。
PoE 系统包括PoE 电源、PSE 和PD。
• PoE 电源
PoE 电源为整个PoE 系统供电,分为外置电源和内置电源两种类型。
• PSE
PSE(Power Sourcing Equipment,供电设备)是单板(子卡)。每个PSE 对单板(子卡)内的PoE 接口进行独立管理。PSE 在PoE 接口的线路上寻找、检测PD,对PD 分类,并向其供电。当检测到PD 拔出后,PSE 停止供电。具备PoE 供电能力的以太网接口称为PoE 接口,包括FE 和GE。
• PD
PD 是接受PSE 供电的设备。分为标准PD 和非标准PD,标准PD 是指符合IEEE802.3af 标准的PD 设备。PD 设备在接受PoE 电源供电的同时,允许连接其他电源供电,进行电源冗余备份。
在ERS8300 ,8600 和1600系列交换机中,只有8300支持POE功能。
 Config poe port <port id>
admin <enable|disable>   // POE功能的控制
    info                     // 查看该端口POE的参数
    power-priority <low|high|critical>  //设置POE在该端口的优先级,当PD过多,超过交换机支持的界限时,就会从低优先级停止供电。
    power-limit <3-16>   //设置该端口提供的电源的功率
power-detection-control  <auto|test>  //指定PD设备的发现方式
type <other|telephone|webcam|wireless>  //指定PD设备的类型
8.2 端口镜像
端口镜像是将指定端口的报文复制一份到镜像目的端口,镜像目的端口会与数据监测设备相连,用户利用这些数据监测设备来分析复制到目的端口的报文,进行网络监控和故障排除
Passport-8310:5#config diag mirror-by-port 1 create in-port <port id> out-port <port id> mode {tx|rx|both} enable{false|true}  //建立一组监控,组号为1
注意:如果想要一个端口监控多个端口,就要多建立几组监控
如 5/1接口5/3接口的所有收,发信息
Passport-8310:5#config diag mirror-by-port 1 create in-port 5/1 out-port 5/3 mode both enable true

你可能感兴趣的:(职场,休闲,交换机,catalyst)