NORTEL ERS1600/8300/8600安装调试
目
录
第一章初识... 1
第二章交换机的基本维护... 8
第三章: 接口操作... 9
第四章VLAN的操作... 11
第五章生成树协议... 12
第六章二层冗余技术(MLT,SMLT,IST)... 14
第七章三层冗余技术VRRP-BACKUP MASTER (ERS 8300和ERS 8600)... 18
第八章访问控制限制(ERS 8300和ERS 8600)... 19
第九章 DHCP-RELAY功能... 21
第十章接口的高级特性... 22
第一章初识
1.
管理方式:
ERS 8300,8600,1600 系列交换机可以通过CLI ,JDM以及WEB进行配置操作,CLI是默认的配置模式,CLI包括两种一个是CLI,另一个是NNCLI。这两种命令行操作方式可以随意切换。如果要通过JDM进行操作,必须到 www.nortel.com 网站上免费下载北电的JDM软件。如果想要通过WEB 方式进行操作必须得到相应的LICENSE,否则WEB方式只能使用只读方式登入。
2.
接入方法:
默认情况下,只能通过北电的CONSOLE口进行接入。我公司使用的连接工具是由一个DB9转RJ-45口的转换器,DB9-RJ45的连接线还有一根DB9-USB的转换线组成的。
1. 使用这些连接设备将PC和交换机连接起来
2. 打开PC的 开始——程序——附件——通讯——超级终端
3. 超级终端的连接参数,如图
(实际操作中,“还原默认值”就可以了)
4.接入进入交换机你将看到,如图
5.以下是交换机设备的默认密码:(以下账户的级别是越来越低) rwa 是管理员的权限,具有最高的权限,rw是具有读写的权限,ro,是具有读的权限。
在北电的交换机里,每个用户只用一个,也就是说每个管理权限的用户有一个,如果要更改用户的的权限。例如:我要更改管理员的用户名和密码,如果之前的我的管理员的名是aa(是具有管理员的权限),那么我要建立的用户名是bb,那么你aa的管理员的用户就没有了,只有这个bb的管理员。
每级的用户只有一个。
login
|
password
|
rwa
|
rwa
|
rw
|
rw
|
l3
|
l3
|
l2
|
l2
|
l1
|
l1
|
ro
|
ro
|
6.登入后的界面
使用CONSOLE口登陆进入交换机后,就可以通过进行简单的配置,使用MANAGEMENT口进行TELNET ,WEB 和JDM的接入操作了。
Passport-8310:5#
install
################################################################
Welcome to ERS 8000 setup utility. You are about to configure
initial configuration of the switch. Part of the data will
be stored in the file /flash/boot.cfg and part will be stored in
runtime configuration file. Please reboot the switch after initial
configuration
Several of these commands do not require a reboot and can be
applied dynamically through CLI or NNCLI
################################################################
Do you want to continue (y/n) ?
y
#################
System Parameters
#################
#
Please provide primary config-file path [/flash/config.cfg]:
//配置文件的位置
Please provide primary image-file path [/flash/p83a4000.img]:
//.img文件的位置
Please provide primary license-file path [/flash/license.dat]:
//许可文件的位置
Please add system prompt [Passport-8310]:
// 提示标的显示
Please select CPU Master slot (5/6) [5]:
//指定主cpu
Master CPU mgmt port: autonegotiation [n] (y/n) ?
y
//指定管理端口的属性
speed (10/100) [100]:
#
1 - Primary configuration file path
(/flash/config.cfg)->/flash/config.cfg
2 - Primary image file path
(/flash/p83a4000.img)->/flash/p83a4000.img
3 - Primary license file path
(/flash/license.dat)->/flash/license.dat
4 - CLI prompt
(Passport-8310)->Passport-8310
5 - Master CPU selection
(5)->5
6 - Master CPU Mgmt port autonegotiation
(true)->true
7 - Master CPU Mgmt port speed
(100)->100
#
Please type the line-number you want to change
OR "0" to save & quit at this stage
OR hit return to continue [-1]:
Syncing autoneg
#################
System Services
#################
#
Do you want to enable FTP [n] (y/n) ?
n
//是否启动FTP服务 (n 不打开)
Do you want to enable RLOGIN [n] (y/n) ?
y
//是否启用RLOGIN服务 (y打开)
Do you want to enable TELNET [n] (y/n) ?
y
//是否启用TELNET服务 (y打开)
Do you want to enable TFTP [n] (y/n) ?
n
//是否启用TFTP服务 (n 不打开)
Do you want to enable WEB server service [n] (y/n) ?
y
//是否启用WEB服务
#
1 - FTP server service
(true)->false
2 - RLOGIN server service
(true)->true
3 - TELNET server service
(true)->true
4 - TFTP server service
(true)->false
5 - WEB server service
(true)->true
#
Please type the line-number you want to change
OR "0" to save & quit at this stage
OR hit return to continue [-1]:
#######################
IP Network connectivity
#######################
#
IP Address for mgmt port in first CPU Slot [192.168.10.10/255.255.255.0]:
//配置主CPU管理口地址
IP Address for mgmt port in second CPU Slot [0.0.0.0/0.0.0.0]:
//配置次CPU管理口地址
IP Address for mgmt-virtual-ip [0.0.0.0/0.0.0.0]:
First net mgmt route [0.0.0.0:0.0.0.0]:
//启动到管理口的路由
Second net mgmt route [0.0.0.0:0.0.0.0]:
Third net mgmt route [0.0.0.0:0.0.0.0]:
Fourth net mgmt route [0.0.0.0:0.0.0.0]:
IP address of the default VLAN [0.0.0.0/0.0.0.0]:
#
1 - Management port Ip Address for first CPU slot
(192.168.10.10/255.255.255.0)->192.168.10.10/255.255.255.0
2 - Management port Ip Address for second CPU slot (0.0.0.0/0.0.0.0)->0.0.0.0/0.0.0.0
3 - Virtual management port Ip Address
(0.0.0.0/0.0.0.0)->0.0.0.0/0.0.0.0
4 - First static route for management port
(0.0.0.0:0.0.0.0)->0.0.0.0:0.0.0.0
5 - Second static route for management port
(0.0.0.0:0.0.0.0)->0.0.0.0:0.0.0.0
6 - Third static route for management port
(0.0.0.0:0.0.0.0)->0.0.0.0:0.0.0.0
7 - Fourth static route for management port
(0.0.0.0:0.0.0.0)->0.0.0.0:0.0.0.0
8 - IP address of the default VLAN
(0.0.0.0/0.0.0.0)->0.0.0.0/0.0.0.0
#
Please type the line-number you want to change
OR "0" to save & quit at this stage
OR hit return to continue [-1]:
Do you want to save the changes
[Saving the parameters will update the files
/flash/boot.cfg and /flash/config.cfg
] (y/n) ?
y
//是否保存这些改变
当保存配置以后,可以找一根直连双绞线将PC与交换机的管理口相连接。将PC的地址配置成同管理口一个网段的地址。如上例就可以通过TELNET,JDM 和WEB 接入进行管理了。
(
本手册重点是使用CLI
进行配置)
如TELNET (在PC上,telnet 192.168.10.10)
如WEB (不管是使用上述的那个密码登入的,都只是只读的级别)
如JDM (密码默认)
第二章交换机的基本维护
1
.查看交换机的基本配置
Show tech
//可以查看到交换机的基本的系统和配置参数信息。
Show config //查看各种配置信息
2
.交换机的登入密码的维护
Show cli password //可以查看到不同级别的密码
Config cli password {rwa|rw|l3|l2|l1|ro} <username> //可以修改默认的用户名和密码
如
Passport-8310:5#
config cli password ro nortel
Enter the old password : **
Enter the New password : **
Re-enter the New password : **
Password changed successfully
Passport-8310:5#CPU5 [12/18/08 02:04:33] SW INFO Password modified for user access level RO
3
.配置文件的备份操作
ERS8300 和8600系列交换机可以使用PCMICA卡或者TFTP SERVER 进行备份服务。而ERS1600系列交换机没有PCMCIA插糟,可以使用TFTP server进行备份。
PCMICA的备份方法:
Copy /flash/<FILENAME> /PCMCIA/<FILENAME>
//一般备份的配置文件有config.cfg和boot.cfg 两个文件。
如 Passport-8310:5#
copy /flash/config.cfg /pcmcia/ff.cfg
TFTP SERVER的备份方法:
Copy /flash/<FILENAME> 192.168.10.11:<FILENAME> //一般备份的配置文件有config.cfg和boot.cfg 两个文件。
如:
Passport-8310:5#
copy /flash/config.cfg 192.168.10.11:hao.cfg
4
.软件的升级
首先要找到相应的.img 和.dld 软件以及一些其他的高级特性软件。
4.1 备份相应的配置文件到TFTP 或 PCMCIA卡中
4.2 查看flash的大小是否符合新版本的需求
Passport-8310:5#
dir
4.3 如果存储空间不够就使用 Passport-8310:5# rm /flash/<FILENAME> //删除相应的文件来腾出空间。
4.4
在单CPU
的情况下:
4.4.1 将相应的.img 和.dld 文件拷贝到FLASH中去
4.4.2 Passport-8310:5#
config bootconfig choice primary image-file
/flash/<FILENAME>.img
//
指定引导的
RUN-TIME IMAGE
4.4.3 Passport-8310:5#
config bootconfig bootp image-name /flash/p83r4100.dld
//
指定本地接口的
IMAGE
4.4.4
Passport-8310:5#save boot //保存配置文件
4.4.5
P
assport-8310:5# boot /flash/<filename>.img –y
// 重新启动并加载新的软件
4.5
在双
CPU
的情况下:
4.5.1 将相应的.img 和.dld文件拷贝到主CPU的FLASH中
4.5.2 将相应的软件拷贝到次CPU的FLASH中去 //
copy /flash/<filename>.img peer:<filename>.img
4.5.3 使用上述相应的办法改变本地加载的新路径
4.5.4 保存配置文件
4.5.5 登陆到次CPU上去重新启动并指定加载的新路径
(主PEER TELNET CTRL+) +Q)
4.5.6 登陆到主CPU上查看次CPU是否是UP。
Passport-8310:5# show sys info card
4.5.7 当次CPU状态为UP 时,重启主CPU并指定加载新路径
4.5.8 再一次重启次CPU,两秒后重启主CPU ,查看版本情况
Passport-8310:5#
reset –y //重新启动
查看信息:
Passport-8310:5# dir
第三章: 接口操作
交换机在默认情况下,所有端口都是ACCESS类型的二层端口。
Passport-8310:5#
config ip forwarding enable启动交换机的三层功能,默认情况为开启 //
基本接口参数操作:
Passport-8310:5#
config ethernet <port> auto-negotiate {enable|disable} //
启动端口自适应
Passport-8310:5# config ethernet <port> speed {10|100|1000} //
改变端口速率
Passport-8310:5# config ethernet <port> duplex {full|half} //
改变端口双工模式
Passport-8310:5# config ethernet <port> state {enable|disable|test} //
改变端口工作状态
如将端口4/1自适应能力关掉,速率改为1000M ,双工模式为全双工,激活该接口
Passport-8310:5#
config ethernet 4/1 auto-negotiate enable //启动端口自适应
Passport-8310:5#
config ethernet 4/1 speed 1000
//改变端口速率
Passport-8310:5#
config ethernet 4/1 duplex full
//改变端口双工模式
Passport-8310:5#
config ethernet 4/1 state enable 改变端口工作 //
三层接口的操作:
在创建桥路由接口的时候8600和8300,1600系列有一些不同
ERS8600
Passport-8610:5#
config Ethernet <port> ip create <A.B.C.D/a.b.c.d> <vlan id>
如创建4/1为Broute port 地址为192.168.10.10 子网掩码
255.255.255.0 vlan-id 2013
Passport-8610:5#
config Ethernet 4/1 ip create 192.168.10.10/255.255.255.0 2013
(
vlan
的号
2013
)
ERS8300,1600
要想在8300 和1600系列上启用Broute port ,首先要将接口加入到VLAN中,然后配置相应的VLAN 地址。此处先记住步骤,在下一章将会讲到相应的具体实现方法。
management port configuration
Configuring an IP address for the management port
config bootconfig net mgmt ip <ipaddr/mask> [cpu-slot <value>]
save bootconfig
default the management port uses the static IP address of 192.168.168.168/24 for the CPU card in slot 5 and 192.168.168.169/24 for the CPU card in slot 6.
查看信息:
config bootconfig net mgmt info
show boot net
第四章VLAN的操作
ERS8600,8300和1600系列交换机都支持基于端口的VLAN ,基于策略的VLAN,其中8600还支持基于子网的VLAN。本章只介绍基于端口的VLAN划分。
Passport-8310:5#
config vlan <VID> create byport <sid> //创建一个基于端口的vlan
Passport-8310:5#
config vlan <VID> ports {add|remove} <port-list> //vlan端口的分配
Passport-8310:5#
config vlan <VID> ip create {a.b.c.d/x|a.b.c.d/x.x.x.x} //创建vlan网关
创建TRUNK接口
首先端口要启用打标,然后将该端口加入到TRUNK允许的VLAN中
Passport-8310:5#
config Ethernet <port id > perform-tagging <enable|disable> //启动端口打标
如下面的例子
要求:端口5/1成为TRUNK,其中允许的VLAN为20和30 ,5/2加入到VLAN20 。vlan20 和vlan30要能够通信。Vlan20 172.16.20.1/24
vlan30 172.16.30.1/24
Passport-8310:5#
config vlan 20 create byport 1 name test
Passport-8310:5#
config vlan 30 create byport 1
Passport-8310:5#
config Ethernet 5/1 perform-tagging enable
Passport-8310:5#
config vlan 1 ports remove 5/1-5/2
下来
//
首先将端口从默认
vlan 1
中踢出来
Passport-8310:5#config vlan 20 ports add 5/1-5/2
Passport-8310:5#
config vlan 30 ports add 5/1
Passport-8310:5#
config vlan 20 ip create 172.16.20.1/24
Passport-8310:5#
config vlan 30 ip create 172.16.30.1/24
查看信息:
Passport-8310:5#
show vlan info all
只要在不同VLAN中的PC 网关分别写成172.16.20.1 OR 172.16.30.1就可以互相通信了。
第五章 生成树协议
ERS8300,8600
和1600交换机默认的生成协议是STPG
,这个是一个北电式的STP,默认情况下,所有接口都在STPG 1.,因为北电有SMLT这项技术,它可以达到生成树的效果,甚至比生成树更好,应为多条链路出现时它可以做负载均衡,但使用这项技术时,参与的接口生成树协议都会被关掉。
config stg <sid>
add ports <value> //
加入相应接口进入相应生成树
create [<ports>] [vlan <value>] [mac<value>] //
创建生成树组
delete //
删除相应的生成树组
forward-delay <timeval> //
定义生成树的转发延迟
group-stp <enable|disable> //
关闭或激活北电式的生成树,用于与其他厂商设备兼容
info
查看
hello-interval <timeval> //hello
包时间的配置
max-age <timeval> //
最大的等待时间
priority <number> //
优先级的设置
remove ports <value> //
从生成树中移除接口
trap-stp <enable|disable> //stp
的陷阱信息是否开启
config ethernet <ports> stg <sid> //
配置接口下生成树的参数
info
faststart <enable|disable> //
启动快速学习,这个功能一般是在接终端的时候才会启用
change-detection <enable|disable> //
启动生成树改变的检测
pathcost <intval> //cost
设置
priority <intval> //
接口优先级
stp <enable|disable> //
启动生成树
查看信息:
Show stg info config <sid>
//查看关于生成树的参数配置
Show stg info status <sid>
//查看生成树的运行状况
Passport-8310:5#
config stg 2
Passport-8310:5/config/stg/2#
create
Passport-8310:5/config/stg/2#
priority 5000 //主要修改这个参数在单上联的情况
Passport-8310:5/config/stg/2#
hello-interval 100
Passport-8310:5/config/stg/2#
forward-delay 1500
Passport-8310:5/config/stg/2#
trap-stp enable
Passport-8310:5/config#
ethernet 5/1
Passport-8310:5/config/ethernet/5/1#
stg 2 info //查看接口的生成树的参数
Port 5/1 :
change-detection : enable
faststart : disable
pathcost : 100
priority : 128
stp : enable
Passport-8310:5#
show stg info config 2
==================================================================
Stg Config
==================================================================
STG
BRIDGE BRIDGE FORWARD ENABLE STPTRAP
ID
PRIORITY MAX_AGE HELLO_TIME DELAY STP TRAP
--------------------------------------------------------------------------------
2
5000 2000 100 1500 true true
STG TAGGBPDU
TAGGBPDU STG PORT
ID
ADDRESS VLAN_ID TYPE MEMBER
--------------------------------------------------------------------------------
2
01:80:c2:00:00:00 4002 normal 5/1
Total number of STGs : 2
Passport-8310:5#
show stg info status 2
==================================================================
Stg Status
==================================================================
STG BRIDGE
NUM PROTOCOL TOP
ID
ADDRESS PORTS SPECIFICATION CHANGES
--------------------------------------------------------------------------------
2
00:1f:da:73:50:02 1 ieee8021d 0
STG DESIGNATED
ROOT ROOT MAX HELLO HOLD FORWARD
ID
ROOT COST PORT AGE TIME TIME DELAY
--------------------------------------------------------------------------------
2
13:88:00:1f:da:73:50:02 0 cpp 2000 100 100 1500
Total number of STGs : 2
第六章 二层冗余技术(MLT,SMLT,IST)
这里只介绍北电独有的MLT ,SMLT 和IST。这些是二层的冗余协议:
MLT
:多链路中继,将多条链路模拟成一条链路
SMLT
: 分离的多链路中继,将在不同设备上得多条链路模拟成如MLT达到的效果,并且可以防止环路的产生,因为这个技术使冗余链路间实现负载均衡
IST
:这个技术是配合SMLT来操作的,它是用来交换两台设备间的网络数据的。
IST
是启用SMLT技术的前提,它主要用于两台核心交换机进行信息的同步的链路通道。
环境描述:
8300A 和8300B作为核心设备使用SMLT技术与接入层设备4500A和4500B相连,IST专属VLAN2,4500A的属于VLAN 200,4500B属于VLAN300
建立
IST
Create MLT 1 for IST on ERS 8300A(2=3999)
ERS8300A:5# config vlan 2 create byport 1 name "IST"
ERS8300A:5# config vlan 2 ip create 10.50.2.1/255.255.255.252
ERS8300A:5# config mlt 1 create //创建MLT 1
ERS8300A:5# config mlt 1 add ports 2/1,2/30 //端口2/1和2/30加入到
MLT 1
ERS8300A:5# config vlan 2 add-mlt 1 //因为MLT也是一个逻辑的端口,所以对于端口的操作都可以实现,如下,加入VLAN ,启中继等
ERS8300A:5# config mlt 1 name "IST"
ERS8300A:5# config mlt 1 perform-tagging enable
ERS8300A:5# config mlt 1 ist create ip 10.50.2.2 vlan-id 2 //创建IST,需要指定对端的IP 和相应的VLAN号
ERS8300A:5# config mlt 1 ist enable //管理启动IST
Create MLT 1 for IST on ERS 8300B
ERS8300B:5# config vlan 2 create byport 1 name "IST"
ERS8300B:5# config vlan 2 ip create 10.50.2.2/255.255.255.252
ERS8300B:5# config mlt 1 create
ERS8300B:5# config mlt 1 add ports 2/1,2/30
ERS8300B:5# config vlan 2 add-mlt 1
ERS8300B:5# config mlt 1 name "IST"
ERS8300B:5# config mlt 1 perform-tagging enable
ERS8300B:5# config mlt 1 ist create ip 10.50.2.1 vlan-id 2
ERS8300B:5# config mlt 1 ist enable
查看信息:
SHOW MLT IST INFO(查看UP)
第二步创建
SMLT
创建基于
MLT
的
SMLT 20
在
ERS8300A
ERS8300A:5# config vlan 200 create byport 1 name "Closet_Sw1"
ERS8300A:5# config vlan 200 ip create 10.50.200.1/255.255.255.0
ERS8300A:5# config mlt 20 create
ERS8300A:5# config mlt 20 add ports 3/3
ERS8300A:5# config mlt 20 perform-tagging enable
ERS8300A:5# config vlan 200 add-mlt 20
ERS8300A:5# config vlan 200 add-mlt 1
ERS8300A:5# config mlt 20 name "SMLT-20"
ERS8300A:5# config mlt 20 smlt create smlt-id 20 //
创建
SMLT 20
创建基于
MLT
的
SMLT 20
在
ERS8300B
ERS8300B:5# config vlan 200 create byport 1 name "Closet_Sw1"
ERS8300B:5# config vlan 200 ip create 10.50.200.2/255.255.255.0
ERS8300B:5# config mlt 20 create
ERS8300B:5# config mlt 20 add ports 3/3
ERS8300B:5# config mlt 20 perform-tagging enable
ERS8300B:5# config vlan 200 add-mlt 20
ERS8300B:5# config vlan 200 add-mlt 1
ERS8300B:5# config mlt 20 name "SMLT-20"
ERS8300B:5# config mlt 20 smlt create smlt-id 20 //
创建
SMLT 20
查看信息:
Show mlt smlt info
创建基于单链路的
SMLT 30
在
ERS8300A SLT
ERS8300A:5# config vlan 300 create byport 1 name "Closet_Sw2"
ERS8300A:5# config vlan 300 ip create 10.50.300.1/255.255.255.0
ERS8300A:5# config vlan 300 add-mlt 1
ERS8300A:5# config Ethernet 2/6 perform-tagging enable
ERS8300A:5# config vlan 300 ports add 2/6
ERS8300A:5# config ethernet 2/6 smlt 30 create
创建基于单链路的
SMLT 30
在
ERS8300B
ERS8300B:5# config vlan 300 create byport 1 name "Closet_Sw2"
ERS8300B:5# config vlan 300 ip create 10.50.300.2/255.255.255.0
ERS8300B:5# config Ethernet 2/6 perform-tagging enable
ERS8300B:5# config vlan 300 ports add 2/6
ERS8300B:5# config vlan 200 add-mlt 1
ERS8300B:5# config ethernet 2/6 smlt 30 create
# #
需要边缘设备上联
8300
的两个端口启用
MLT(TRUNK)#
查看信息:
Show smlt
第七章 三层冗余技术VRRP-BACKUP MASTER (ERS 8300和ERS 8600)
VRRP
(Virtual Router Redundancy Protocol,虚拟路由器冗余协议)将可以承担网关功能的一组路由器加入到备份组中,形成一台虚拟路由器,由VRRP的选举机制决定哪台路由器承担转发任务,局域网内的主机只需将虚拟路由器配置为缺省网关
以第六章的拓扑图为基准
接入交换机vlan200启用VRRP,实现三层的网关冗余,虚拟的IP 地址分别是10.50.200.3
ERS8600A VRRP CONFIG
ERS8300A:5#
vlan 200 ip vrrp 80 address 10.50.200.3
ERS8300A:5#
vlan 200 ip vrrp 80 backup-master enable
ERS8300A:5#
vlan 200 ip vrrp 80 holddown-timer 60
ERS8300A:5#
vlan 200 ip vrrp 80 priority 101
ERS8300A:5#
vlan 200 ip vrrp 80 enable
ERS8600B VRRP CONFIG
ERS8300B:5#
vlan 200 ip vrrp 80 address 10.50.200.3
ERS8300B:5#
vlan 200 ip vrrp 80 backup-master enable
ERS8300B:5#
vlan 200 ip vrrp 80 holddown-timer 60
ERS8300B:5#
vlan 200 ip vrrp 80 priority 100
ERS8300B:5#
vlan 200 ip vrrp 80 enable
查看信息:
Show ip vrrp info
第八章 访问控制限制 (ERS 8300和ERS 8600)
下面这个例子将对于配置这两个技术进行简单的操作和叙述。
1.
允许原地址
10.1.10
.10-15
的客户的
HTTP
流量通过交换机,其他流量全被丢掉(在
ERS8300
的配置)
ERS8300
:
5# config filter acl 1 create ip acl-name ace-ip-1 //
创建一个基于
IP
的
ACL 1
ERS8300
:
5# config filter acl 1 ace 1 action permit
ERS8300
:
5# config filter acl 1 ace 1 ip src-ip 10.1.10.10 range 10.1.10.15
ERS8300
:
5# config filter acl 1 ace 1 protocol tcp eq
ERS8300
:
5# config filter acl 1 ace 1 port dst-port http eq
ERS8300
:
5# config filter acl 1 ace default action deny
ERS8300
:
5# config filter acg 1 create 1 //
创建
ACG 1
并将
ACL 1
加入到
ACG 1
ERS8300
:
5# config ethernet 1/1-1/7 filter create 1 //
将
ACG 1
应用到接口
1/1-1/7
2.
限制
3/1
接口只能通过原地址为
192.168.121.20
,目的为
172.18.5.2
的流量其他都丢掉。(在
8600
的配置)
ERS8610:5#
config filter act 1 create name vlan-filter
ERS8610:5#
config filter act 1 ip srcIp,dstIp,ipProtoType
ERS8610:5#
config filter act 1 apply
ERS8610:5#
config filter acl 1 create inPort act 1
ERS8610:5#
config filter acl 1 set global-action count
ERS8610:5#
config filter acl 1 port add 3/1
(
所有的
TRUNK
接口
)
ERS8610:5#
config filter acl 1 ace 1 create name "vadio1"
ERS8610:5#
config filter acl 1 ace 1 action permit
ERS8610:5#
config filter acl 1 ace 1 ip src-ip eq 192.168.121.20/32
ERS8610:5#
config filter acl 1 ace 1 ip dst-ip eq 172.18.5.2/32
ERS8610:5#
config filter acl 1 ace 1 enable
ERS8610:5#
config filter acl 1 set default-action deny
第九章 DHCP-RELAY功能
PC
再通过DHCP去获取地址的时候,是通过广播的方式去请求的,但是VLAN是用于阻隔广播包的,如果将DHCP放在一个VLAN,其他的VLAN的PC就不可能从这个DHCP服务器拿到IP地址,除非每个VLAN都设置一个DHCP服务器,但是这个成本太高了,所以使用DHCP-RELAY这个技术来解决跨VLAN获取地址。
ERS8610:5#
config vlan 123 ip dhcp-relay enable
ERS8610:5#
config
ip dhcp-relay create-fwd-path agent 172.16.1.254 server 10.9.1.1 mode bootp_dhcp state enable
查看信息:
Show ip dhcp-relay counters
Show ip dhcp-relay fwd-path
第十章 接口的高级特性
8.1 POE
PoE
(Power over Ethernet,以太网供电,又称远程供电)是指设备通过以太网接口,利用双绞线对外接PD(Powered Device,受电设备)设备(如IP 电话、无线AP、网络摄像头等)进行远程供电。
PoE
系统包括PoE 电源、PSE 和PD。
• PoE 电源
PoE
电源为整个PoE 系统供电,分为外置电源和内置电源两种类型。
• PSE
PSE
(Power Sourcing Equipment,供电设备)是单板(子卡)。每个PSE 对单板(子卡)内的PoE 接口进行独立管理。PSE 在PoE 接口的线路上寻找、检测PD,对PD 分类,并向其供电。当检测到PD 拔出后,PSE 停止供电。具备PoE 供电能力的以太网接口称为PoE 接口,包括FE 和GE。
• PD
PD
是接受PSE 供电的设备。分为标准PD 和非标准PD,标准PD 是指符合IEEE802.3af 标准的PD 设备。PD 设备在接受PoE 电源供电的同时,允许连接其他电源供电,进行电源冗余备份。
在ERS8300 ,8600 和1600系列交换机中,只有8300支持POE功能
。
Config poe port <port id>
admin <enable|disable> // POE
功能的控制
info //
查看该端口
POE
的参数
power-priority <low|high|critical> //
设置
POE
在该
端口的优先级,当PD过多,超过交换机支持的界限时,就会从低优先级停止供电
。
power-limit <3-16> //
设置该端口提供的电源的功率
power-detection-control <auto|test> //
指定
PD
设备的发现方式
type <other|telephone|webcam|wireless> //
指定
PD
设备的类型
8.2
端口镜像
端口镜像
是将指定端口的报文复制一份到镜像目的端口,镜像目的端口会与数据监测设备相连,用户利用这些数据监测设备来分析复制到目的端口的报文,进行网络监控和故障排除
Passport-8310:5#config diag mirror-by-port 1 create in-port <port id> out-port <port id> mode {tx|rx|both} enable{false|true} //
建立一组监控,组号为
1
注意:如果想要一个端口监控多个端口,就要多建立几组监控
如
5/1
接口
5/3
接口的所有收,发信息
Passport-8310:5#config diag mirror-by-port 1 create in-port 5/1 out-port 5/3 mode bo
th enable true
第一章 初识
1.管理方式:
ERS 8300,8600,1600 系列交换机可以通过CLI ,JDM以及WEB进行配置操作,CLI是默认的配置模式,CLI包括两种一个是CLI,另一个是NNCLI。这两种命令行操作方式可以随意切换。如果要通过JDM进行操作,必须到 www.nortel.com 网站上免费下载北电的JDM软件。如果想要通过WEB 方式进行操作必须得到相应的LICENSE,否则WEB方式只能使用只读方式登入。
2.接入方法:
默认情况下,只能通过北电的CONSOLE口进行接入。我公司使用的连接工具是由一个DB9转RJ-45口的转换器,DB9-RJ45的连接线还有一根DB9-USB的转换线组成的。
1. 使用这些连接设备将PC和交换机连接起来
2. 打开PC的 开始——程序——附件——通讯——超级终端
3. 超级终端的连接参数,如图 (实际操作中,“还原默认值”就可以了)
4.接入进入交换机你将看到,如图
5.以下是交换机设备的默认密码:(以下账户的级别是越来越低) rwa 是管理员的权限,具有最高的权限,rw是具有读写的权限,ro,是具有读的权限。
在北电的交换机里,每个用户只用一个,也就是说每个管理权限的用户有一个,如果要更改用户的的权限。例如:我要更改管理员的用户名和密码,如果之前的我的管理员的名是aa(是具有管理员的权限),那么我要建立的用户名是bb,那么你aa的管理员的用户就没有了,只有这个bb的管理员。
每级的用户只有一个。
login password
rwa rwa
rw rw
l3 l3
l2 l2
l1 l1
ro ro
6.登入后的界面
使用CONSOLE口登陆进入交换机后,就可以通过进行简单的配置,使用MANAGEMENT口进行TELNET ,WEB 和JDM的接入操作了。
Passport-8310:5# install
################################################################
Welcome to ERS 8000 setup utility. You are about to configure
initial configuration of the switch. Part of the data will
be stored in the file /flash/boot.cfg and part will be stored in
runtime configuration file. Please reboot the switch after initial
configuration
Several of these commands do not require a reboot and can be
applied dynamically through CLI or NNCLI
################################################################
Do you want to continue (y/n) ? y
#################
System Parameters
#################
#
Please provide primary config-file path [/flash/config.cfg]: //配置文件的位置
Please provide primary image-file path [/flash/p83a4000.img]: //.img文件的位置
Please provide primary license-file path [/flash/license.dat]: //许可文件的位置
Please add system prompt [Passport-8310]: // 提示标的显示
Please select CPU Master slot (5/6) [5]: //指定主cpu
Master CPU mgmt port: autonegotiation [n] (y/n) ? y //指定管理端口的属性
speed (10/100) [100]:
#
1 - Primary configuration file path (/flash/config.cfg)->/flash/config.cfg
2 - Primary image file path (/flash/p83a4000.img)->/flash/p83a4000.img
3 - Primary license file path (/flash/license.dat)->/flash/license.dat
4 - CLI prompt (Passport-8310)->Passport-8310
5 - Master CPU selection (5)->5
6 - Master CPU Mgmt port autonegotiation (true)->true
7 - Master CPU Mgmt port speed (100)->100
#
Please type the line-number you want to change
OR "0" to save & quit at this stage
OR hit return to continue [-1]:
Syncing autoneg
#################
System Services
#################
#
Do you want to enable FTP [n] (y/n) ? n //是否启动FTP服务 (n 不打开)
Do you want to enable RLOGIN [n] (y/n) ? y //是否启用RLOGIN服务 (y打开)
Do you want to enable TELNET [n] (y/n) ? y //是否启用TELNET服务 (y打开)
Do you want to enable TFTP [n] (y/n) ? n //是否启用TFTP服务 (n 不打开)
Do you want to enable WEB server service [n] (y/n) ? y //是否启用WEB服务
#
1 - FTP server service (true)->false
2 - RLOGIN server service (true)->true
3 - TELNET server service (true)->true
4 - TFTP server service (true)->false
5 - WEB server service (true)->true
#
Please type the line-number you want to change
OR "0" to save & quit at this stage
OR hit return to continue [-1]:
#######################
IP Network connectivity
#######################
#
IP Address for mgmt port in first CPU Slot [192.168.10.10/255.255.255.0]:
//配置主CPU管理口地址
IP Address for mgmt port in second CPU Slot [0.0.0.0/0.0.0.0]:
//配置次CPU管理口地址
IP Address for mgmt-virtual-ip [0.0.0.0/0.0.0.0]:
First net mgmt route [0.0.0.0:0.0.0.0]: //启动到管理口的路由
Second net mgmt route [0.0.0.0:0.0.0.0]:
Third net mgmt route [0.0.0.0:0.0.0.0]:
Fourth net mgmt route [0.0.0.0:0.0.0.0]:
IP address of the default VLAN [0.0.0.0/0.0.0.0]:
#
1 - Management port Ip Address for first CPU slot (192.168.10.10/255.255.255.0)->192.168.10.10/255.255.255.0
2 - Management port Ip Address for second CPU slot (0.0.0.0/0.0.0.0)->0.0.0.0/0.0.0.0
3 - Virtual management port Ip Address (0.0.0.0/0.0.0.0)->0.0.0.0/0.0.0.0
4 - First static route for management port (0.0.0.0:0.0.0.0)->0.0.0.0:0.0.0.0
5 - Second static route for management port (0.0.0.0:0.0.0.0)->0.0.0.0:0.0.0.0
6 - Third static route for management port (0.0.0.0:0.0.0.0)->0.0.0.0:0.0.0.0
7 - Fourth static route for management port (0.0.0.0:0.0.0.0)->0.0.0.0:0.0.0.0
8 - IP address of the default VLAN (0.0.0.0/0.0.0.0)->0.0.0.0/0.0.0.0
#
Please type the line-number you want to change
OR "0" to save & quit at this stage
OR hit return to continue [-1]:
Do you want to save the changes
[Saving the parameters will update the files
/flash/boot.cfg and /flash/config.cfg
] (y/n) ? y //是否保存这些改变
当保存配置以后,可以找一根直连双绞线将PC与交换机的管理口相连接。将PC的地址配置成同管理口一个网段的地址。如上例就可以通过TELNET,JDM 和WEB 接入进行管理了。(本手册重点是使用CLI进行配置)
如TELNET (在PC上,telnet 192.168.10.10)
如WEB (不管是使用上述的那个密码登入的,都只是只读的级别)
如JDM (密码默认)
第二章交换机的基本维护
1.查看交换机的基本配置
Show tech //可以查看到交换机的基本的系统和配置参数信息。
Show config //查看各种配置信息
2.交换机的登入密码的维护
Show cli password //可以查看到不同级别的密码
Config cli password {rwa|rw|l3|l2|l1|ro} <username> //可以修改默认的用户名和密码
如
Passport-8310:5# config cli password ro nortel
Enter the old password : ** Enter the New password : ** Re-enter the New password : ** Password changed successfully
Passport-8310:5#CPU5 [12/18/08 02:04:33] SW INFO Password modified for user access level RO
3.配置文件的备份操作
ERS8300 和8600系列交换机可以使用PCMICA卡或者TFTP SERVER 进行备份服务。而ERS1600系列交换机没有PCMCIA插糟,可以使用TFTP server进行备份。
PCMICA的备份方法:
Copy /flash/<FILENAME> /PCMCIA/<FILENAME> //一般备份的配置文件有config.cfg和boot.cfg 两个文件。
如 Passport-8310:5# copy /flash/config.cfg /pcmcia/ff.cfg
TFTP SERVER的备份方法:
Copy /flash/<FILENAME> 192.168.10.11:<FILENAME> //一般备份的配置文件有config.cfg和boot.cfg 两个文件。
如:
Passport-8310:5# copy /flash/config.cfg 192.168.10.11:hao.cfg
4.软件的升级
首先要找到相应的.img 和.dld 软件以及一些其他的高级特性软件。
4.1 备份相应的配置文件到TFTP 或 PCMCIA卡中
4.2 查看flash的大小是否符合新版本的需求 Passport-8310:5# dir
4.3 如果存储空间不够就使用 Passport-8310:5# rm /flash/<FILENAME> //删除相应的文件来腾出空间。
4.4 在单CPU的情况下:
4.4.1 将相应的.img 和.dld 文件拷贝到FLASH中去
4.4.2 Passport-8310:5# config bootconfig choice primary image-file
/flash/<FILENAME>.img //指定引导的RUN-TIME IMAGE
4.4.3 Passport-8310:5# config bootconfig bootp image-name /flash/p83r4100.dld //指定本地接口的IMAGE
4.4.4 Passport-8310:5#save boot //保存配置文件
4.4.5 Passport-8310:5# boot /flash/<filename>.img –y // 重新启动并加载新的软件
4.5 在双CPU的情况下:
4.5.1 将相应的.img 和.dld文件拷贝到主CPU的FLASH中
4.5.2 将相应的软件拷贝到次CPU的FLASH中去 // copy /flash/<filename>.img peer:<filename>.img
4.5.3 使用上述相应的办法改变本地加载的新路径
4.5.4 保存配置文件
4.5.5 登陆到次CPU上去重新启动并指定加载的新路径 (主PEER TELNET CTRL+) +Q)
4.5.6 登陆到主CPU上查看次CPU是否是UP。 Passport-8310:5# show sys info card
4.5.7 当次CPU状态为UP 时,重启主CPU并指定加载新路径
4.5.8 再一次重启次CPU,两秒后重启主CPU ,查看版本情况
Passport-8310:5# reset –y //重新启动
查看信息:
Passport-8310:5# dir
第三章: 接口操作
交换机在默认情况下,所有端口都是ACCESS类型的二层端口。
Passport-8310:5# config ip forwarding enable //启动交换机的三层功能,默认情况为开启
基本接口参数操作:
Passport-8310:5# config ethernet <port> auto-negotiate {enable|disable} //启动端口自适应
Passport-8310:5# config ethernet <port> speed {10|100|1000} //改变端口速率
Passport-8310:5# config ethernet <port> duplex {full|half} //改变端口双工模式
Passport-8310:5# config ethernet <port> state {enable|disable|test} //改变端口工作状态
如将端口4/1自适应能力关掉,速率改为1000M ,双工模式为全双工,激活该接口
Passport-8310:5# config ethernet 4/1 auto-negotiate enable //启动端口自适应
Passport-8310:5# config ethernet 4/1 speed 1000 //改变端口速率
Passport-8310:5# config ethernet 4/1 duplex full //改变端口双工模式
Passport-8310:5# config ethernet 4/1 state enable //改变端口工作
三层接口的操作:
在创建桥路由接口的时候8600和8300,1600系列有一些不同
ERS8600
Passport-8610:5#config Ethernet <port> ip create <A.B.C.D/a.b.c.d> <vlan id>
如创建4/1为Broute port 地址为192.168.10.10 子网掩码 255.255.255.0 vlan-id 2013
Passport-8610:5# config Ethernet 4/1 ip create 192.168.10.10/255.255.255.0 2013(vlan 的号2013)
ERS8300,1600
要想在8300 和1600系列上启用Broute port ,首先要将接口加入到VLAN中,然后配置相应的VLAN 地址。此处先记住步骤,在下一章将会讲到相应的具体实现方法。
management port configuration
Configuring an IP address for the management port
config bootconfig net mgmt ip <ipaddr/mask> [cpu-slot <value>]
save bootconfig
default the management port uses the static IP address of 192.168.168.168/24 for the CPU card in slot 5 and 192.168.168.169/24 for the CPU card in slot 6.
查看信息:
config bootconfig net mgmt info
show boot net
第四章VLAN的操作
ERS8600,8300和1600系列交换机都支持基于端口的VLAN ,基于策略的VLAN,其中8600还支持基于子网的VLAN。本章只介绍基于端口的VLAN划分。
Passport-8310:5#config vlan <VID> create byport <sid> //创建一个基于端口的vlan
Passport-8310:5#config vlan <VID> ports {add|remove} <port-list> //vlan端口的分配
Passport-8310:5#config vlan <VID> ip create {a.b.c.d/x|a.b.c.d/x.x.x.x} //创建vlan网关
创建TRUNK接口
首先端口要启用打标,然后将该端口加入到TRUNK允许的VLAN中
Passport-8310:5#config Ethernet <port id > perform-tagging <enable|disable> //启动端口打标
如下面的例子
要求:端口5/1成为TRUNK,其中允许的VLAN为20和30 ,5/2加入到VLAN20 。vlan20 和vlan30要能够通信。Vlan20 172.16.20.1/24 vlan30 172.16.30.1/24
Passport-8310:5#config vlan 20 create byport 1 name test
Passport-8310:5#config vlan 30 create byport 1
Passport-8310:5#config Ethernet 5/1 perform-tagging enable
Passport-8310:5#config vlan 1 ports remove 5/1-5/2 下来//首先将端口从默认vlan 1中踢出来
Passport-8310:5#config vlan 20 ports add 5/1-5/2
Passport-8310:5#config vlan 30 ports add 5/1
Passport-8310:5#config vlan 20 ip create 172.16.20.1/24
Passport-8310:5#config vlan 30 ip create 172.16.30.1/24
查看信息:
Passport-8310:5#show vlan info all
只要在不同VLAN中的PC 网关分别写成172.16.20.1 OR 172.16.30.1就可以互相通信了。
第五章 生成树协议
ERS8300,8600和1600交换机默认的生成协议是STPG,这个是一个北电式的STP,默认情况下,所有接口都在STPG 1.,因为北电有SMLT这项技术,它可以达到生成树的效果,甚至比生成树更好,应为多条链路出现时它可以做负载均衡,但使用这项技术时,参与的接口生成树协议都会被关掉。
config stg <sid>
add ports <value> //加入相应接口进入相应生成树
create [<ports>] [vlan <value>] [mac<value>] //创建生成树组
delete //删除相应的生成树组
forward-delay <timeval> //定义生成树的转发延迟
group-stp <enable|disable> //关闭或激活北电式的生成树,用于与其他厂商设备兼容
info 查看
hello-interval <timeval> //hello包时间的配置
max-age <timeval> //最大的等待时间
priority <number> //优先级的设置
remove ports <value> //从生成树中移除接口
trap-stp <enable|disable> //stp的陷阱信息是否开启
config ethernet <ports> stg <sid> //配置接口下生成树的参数
info
faststart <enable|disable> //启动快速学习,这个功能一般是在接终端的时候才会启用
change-detection <enable|disable> //启动生成树改变的检测
pathcost <intval> //cost设置
priority <intval> // 接口优先级
stp <enable|disable> //启动生成树
查看信息:
Show stg info config <sid> //查看关于生成树的参数配置
Show stg info status <sid> //查看生成树的运行状况
Passport-8310:5#config stg 2
Passport-8310:5/config/stg/2#create
Passport-8310:5/config/stg/2# priority 5000 //主要修改这个参数在单上联的情况
Passport-8310:5/config/stg/2# hello-interval 100
Passport-8310:5/config/stg/2# forward-delay 1500
Passport-8310:5/config/stg/2# trap-stp enable
Passport-8310:5/config# ethernet 5/1
Passport-8310:5/config/ethernet/5/1# stg 2 info //查看接口的生成树的参数
Port 5/1 :
change-detection : enable
faststart : disable
pathcost : 100
priority : 128
stp : enable
Passport-8310:5# show stg info config 2
==================================================================
Stg Config
==================================================================
STG BRIDGE BRIDGE FORWARD ENABLE STPTRAP
ID PRIORITY MAX_AGE HELLO_TIME DELAY STP TRAP
--------------------------------------------------------------------------------
2 5000 2000 100 1500 true true
STG TAGGBPDU TAGGBPDU STG PORT
ID ADDRESS VLAN_ID TYPE MEMBER
--------------------------------------------------------------------------------
2 01:80:c2:00:00:00 4002 normal 5/1
Total number of STGs : 2
Passport-8310:5# show stg info status 2
==================================================================
Stg Status
==================================================================
STG BRIDGE NUM PROTOCOL TOP
ID ADDRESS PORTS SPECIFICATION CHANGES
--------------------------------------------------------------------------------
2 00:1f:da:73:50:02 1 ieee8021d 0
STG DESIGNATED ROOT ROOT MAX HELLO HOLD FORWARD
ID ROOT COST PORT AGE TIME TIME DELAY
--------------------------------------------------------------------------------
2 13:88:00:1f:da:73:50:02 0 cpp 2000 100 100 1500
Total number of STGs : 2
第六章 二层冗余技术(MLT,SMLT,IST)
这里只介绍北电独有的MLT ,SMLT 和IST。这些是二层的冗余协议:
MLT:多链路中继,将多条链路模拟成一条链路
SMLT: 分离的多链路中继,将在不同设备上得多条链路模拟成如MLT达到的效果,并且可以防止环路的产生,因为这个技术使冗余链路间实现负载均衡
IST:这个技术是配合SMLT来操作的,它是用来交换两台设备间的网络数据的。
IST是启用SMLT技术的前提,它主要用于两台核心交换机进行信息的同步的链路通道。
环境描述:
8300A 和8300B作为核心设备使用SMLT技术与接入层设备4500A和4500B相连,IST专属VLAN2,4500A的属于VLAN 200,4500B属于VLAN300
建立IST
Create MLT 1 for IST on ERS 8300A(2=3999)
ERS8300A:5# config vlan 2 create byport 1 name "IST"
ERS8300A:5# config vlan 2 ip create 10.50.2.1/255.255.255.252
ERS8300A:5# config mlt 1 create //创建MLT 1
ERS8300A:5# config mlt 1 add ports 2/1,2/30 //端口2/1和2/30加入到MLT 1
ERS8300A:5# config vlan 2 add-mlt 1 //因为MLT也是一个逻辑的端口,所以对于端口的操作都可以实现,如下,加入VLAN ,启中继等
ERS8300A:5# config mlt 1 name "IST"
ERS8300A:5# config mlt 1 perform-tagging enable
ERS8300A:5# config mlt 1 ist create ip 10.50.2.2 vlan-id 2 //创建IST,需要指定对端的IP 和相应的VLAN号
ERS8300A:5# config mlt 1 ist enable //管理启动IST
Create MLT 1 for IST on ERS 8300B
ERS8300B:5# config vlan 2 create byport 1 name "IST"
ERS8300B:5# config vlan 2 ip create 10.50.2.2/255.255.255.252
ERS8300B:5# config mlt 1 create
ERS8300B:5# config mlt 1 add ports 2/1,2/30
ERS8300B:5# config vlan 2 add-mlt 1
ERS8300B:5# config mlt 1 name "IST"
ERS8300B:5# config mlt 1 perform-tagging enable
ERS8300B:5# config mlt 1 ist create ip 10.50.2.1 vlan-id 2
ERS8300B:5# config mlt 1 ist enable
查看信息:
SHOW MLT IST INFO(查看UP)
第二步创建SMLT
创建基于MLT的SMLT 20 在ERS8300A
ERS8300A:5# config vlan 200 create byport 1 name "Closet_Sw1"
ERS8300A:5# config vlan 200 ip create 10.50.200.1/255.255.255.0
ERS8300A:5# config mlt 20 create
ERS8300A:5# config mlt 20 add ports 3/3
ERS8300A:5# config mlt 20 perform-tagging enable
ERS8300A:5# config vlan 200 add-mlt 20
ERS8300A:5# config vlan 200 add-mlt 1
ERS8300A:5# config mlt 20 name "SMLT-20"
ERS8300A:5# config mlt 20 smlt create smlt-id 20 //创建SMLT 20
创建基于MLT的SMLT 20 在ERS8300B
ERS8300B:5# config vlan 200 create byport 1 name "Closet_Sw1"
ERS8300B:5# config vlan 200 ip create 10.50.200.2/255.255.255.0
ERS8300B:5# config mlt 20 create
ERS8300B:5# config mlt 20 add ports 3/3
ERS8300B:5# config mlt 20 perform-tagging enable
ERS8300B:5# config vlan 200 add-mlt 20
ERS8300B:5# config vlan 200 add-mlt 1
ERS8300B:5# config mlt 20 name "SMLT-20"
ERS8300B:5# config mlt 20 smlt create smlt-id 20 //创建SMLT 20
查看信息:
Show mlt smlt info
创建基于单链路的SMLT 30 在ERS8300A SLT
ERS8300A:5# config vlan 300 create byport 1 name "Closet_Sw2"
ERS8300A:5# config vlan 300 ip create 10.50.300.1/255.255.255.0
ERS8300A:5# config vlan 300 add-mlt 1
ERS8300A:5# config Ethernet 2/6 perform-tagging enable
ERS8300A:5# config vlan 300 ports add 2/6
ERS8300A:5# config ethernet 2/6 smlt 30 create
创建基于单链路的SMLT 30 在ERS8300B
ERS8300B:5# config vlan 300 create byport 1 name "Closet_Sw2"
ERS8300B:5# config vlan 300 ip create 10.50.300.2/255.255.255.0
ERS8300B:5# config Ethernet 2/6 perform-tagging enable
ERS8300B:5# config vlan 300 ports add 2/6
ERS8300B:5# config vlan 200 add-mlt 1
ERS8300B:5# config ethernet 2/6 smlt 30 create
# #需要边缘设备上联8300的两个端口启用MLT(TRUNK)#
查看信息:
Show smlt
第七章 三层冗余技术VRRP-BACKUP MASTER (ERS 8300和ERS 8600)
VRRP(Virtual Router Redundancy Protocol,虚拟路由器冗余协议)将可以承担网关功能的一组路由器加入到备份组中,形成一台虚拟路由器,由VRRP的选举机制决定哪台路由器承担转发任务,局域网内的主机只需将虚拟路由器配置为缺省网关
以第六章的拓扑图为基准
接入交换机vlan200启用VRRP,实现三层的网关冗余,虚拟的IP 地址分别是10.50.200.3
ERS8600A VRRP CONFIG
ERS8300A:5#vlan 200 ip vrrp 80 address 10.50.200.3
ERS8300A:5#vlan 200 ip vrrp 80 backup-master enable
ERS8300A:5#vlan 200 ip vrrp 80 holddown-timer 60
ERS8300A:5#vlan 200 ip vrrp 80 priority 101
ERS8300A:5#vlan 200 ip vrrp 80 enable
ERS8600B VRRP CONFIG
ERS8300B:5#vlan 200 ip vrrp 80 address 10.50.200.3
ERS8300B:5#vlan 200 ip vrrp 80 backup-master enable
ERS8300B:5#vlan 200 ip vrrp 80 holddown-timer 60
ERS8300B:5#vlan 200 ip vrrp 80 priority 100
ERS8300B:5#vlan 200 ip vrrp 80 enable
查看信息:
Show ip vrrp info
第八章 访问控制限制 (ERS 8300和ERS 8600)
下面这个例子将对于配置这两个技术进行简单的操作和叙述。
1. 允许原地址10.1.10.10-15的客户的HTTP流量通过交换机,其他流量全被丢掉(在ERS8300的配置)
ERS8300:5# config filter acl 1 create ip acl-name ace-ip-1 //创建一个基于IP的ACL 1
ERS8300:5# config filter acl 1 ace 1 action permit
ERS8300:5# config filter acl 1 ace 1 ip src-ip 10.1.10.10 range 10.1.10.15
ERS8300:5# config filter acl 1 ace 1 protocol tcp eq
ERS8300:5# config filter acl 1 ace 1 port dst-port http eq
ERS8300:5# config filter acl 1 ace default action deny
ERS8300:5# config filter acg 1 create 1 //创建ACG 1 并将ACL 1 加入到ACG 1
ERS8300:5# config ethernet 1/1-1/7 filter create 1 //将ACG 1应用到接口1/1-1/7
2. 限制3/1接口只能通过原地址为192.168.121.20,目的为172.18.5.2的流量其他都丢掉。(在8600的配置)
ERS8610:5# config filter act 1 create name vlan-filter
ERS8610:5# config filter act 1 ip srcIp,dstIp,ipProtoType
ERS8610:5# config filter act 1 apply
ERS8610:5# config filter acl 1 create inPort act 1
ERS8610:5# config filter acl 1 set global-action count
ERS8610:5# config filter acl 1 port add 3/1(所有的TRUNK接口)
ERS8610:5# config filter acl 1 ace 1 create name "vadio1"
ERS8610:5# config filter acl 1 ace 1 action permit
ERS8610:5# config filter acl 1 ace 1 ip src-ip eq 192.168.121.20/32
ERS8610:5# config filter acl 1 ace 1 ip dst-ip eq 172.18.5.2/32
ERS8610:5# config filter acl 1 ace 1 enable
ERS8610:5#config filter acl 1 set default-action deny
第九章 DHCP-RELAY功能
PC再通过DHCP去获取地址的时候,是通过广播的方式去请求的,但是VLAN是用于阻隔广播包的,如果将DHCP放在一个VLAN,其他的VLAN的PC就不可能从这个DHCP服务器拿到IP地址,除非每个VLAN都设置一个DHCP服务器,但是这个成本太高了,所以使用DHCP-RELAY这个技术来解决跨VLAN获取地址。
ERS8610:5#config vlan 123 ip dhcp-relay enable
ERS8610:5#config ip dhcp-relay create-fwd-path agent 172.16.1.254 server 10.9.1.1 mode bootp_dhcp state enable
查看信息:
Show ip dhcp-relay counters
Show ip dhcp-relay fwd-path
第十章 接口的高级特性
8.1 POE
PoE(Power over Ethernet,以太网供电,又称远程供电)是指设备通过以太网接口,利用双绞线对外接PD(Powered Device,受电设备)设备(如IP 电话、无线AP、网络摄像头等)进行远程供电。
PoE 系统包括PoE 电源、PSE 和PD。
• PoE 电源
PoE 电源为整个PoE 系统供电,分为外置电源和内置电源两种类型。
• PSE
PSE(Power Sourcing Equipment,供电设备)是单板(子卡)。每个PSE 对单板(子卡)内的PoE 接口进行独立管理。PSE 在PoE 接口的线路上寻找、检测PD,对PD 分类,并向其供电。当检测到PD 拔出后,PSE 停止供电。具备PoE 供电能力的以太网接口称为PoE 接口,包括FE 和GE。
• PD
PD 是接受PSE 供电的设备。分为标准PD 和非标准PD,标准PD 是指符合IEEE802.3af 标准的PD 设备。PD 设备在接受PoE 电源供电的同时,允许连接其他电源供电,进行电源冗余备份。
在ERS8300 ,8600 和1600系列交换机中,只有8300支持POE功能。
Config poe port <port id>
admin <enable|disable> // POE功能的控制
info // 查看该端口POE的参数
power-priority <low|high|critical> //设置POE在该端口的优先级,当PD过多,超过交换机支持的界限时,就会从低优先级停止供电。
power-limit <3-16> //设置该端口提供的电源的功率
power-detection-control <auto|test> //指定PD设备的发现方式
type <other|telephone|webcam|wireless> //指定PD设备的类型
8.2 端口镜像
端口镜像是将指定端口的报文复制一份到镜像目的端口,镜像目的端口会与数据监测设备相连,用户利用这些数据监测设备来分析复制到目的端口的报文,进行网络监控和故障排除
Passport-8310:5#config diag mirror-by-port 1 create in-port <port id> out-port <port id> mode {tx|rx|both} enable{false|true} //建立一组监控,组号为1
注意:如果想要一个端口监控多个端口,就要多建立几组监控
如 5/1接口5/3接口的所有收,发信息
Passport-8310:5#config diag mirror-by-port 1 create in-port 5/1 out-port 5/3 mode both enable true