1.管理方式:
ERS 8300,8600,1600 系列交换机可以通过CLI ,JDM以及WEB进行配置操作,CLI是默认的配置模式,CLI包括两种一个是CLI,另一个是NNCLI。这两种命令行操作方式可以随意切换。如果要通过JDM进行操作,必须到 www.nortel.com 网站上免费下载北电的JDM软件。如果想要通过WEB 方式进行操作必须得到相应的LICENSE,否则WEB方式只能使用只读方式登入。
2.接入方法:
默认情况下,只能通过北电的CONSOLE口进行接入。我公司使用的连接工具是由一个DB9转RJ-45口的转换器,DB9-RJ45的连接线还有一根DB9-USB的转换线组成的。
1. 使用这些连接设备将PC和交换机连接起来
2. 打开PC的 开始——程序——附件——通讯——超级终端
3. 超级终端的连接参数,如图 (实际操作中,“还原默认值”就可以了)
4.接入进入交换机你将看到,如图
5.以下是交换机设备的默认密码:(以下账户的级别是越来越低) rwa 是管理员的权限,具有最高的权限,rw是具有读写的权限,ro,是具有读的权限。
在北电的交换机里,每个用户只用一个,也就是说每个管理权限的用户有一个,如果要更改用户的的权限。例如:我要更改管理员的用户名和密码,如果之前的我的管理员的名是aa(是具有管理员的权限),那么我要建立的用户名是bb,那么你aa的管理员的用户就没有了,只有这个bb的管理员。
每级的用户只有一个。
login password
rwa rwa
rw rw
l3 l3
l2 l2
l1 l1
ro ro
6.登入后的界面
使用CONSOLE口登陆进入交换机后,就可以通过进行简单的配置,使用MANAGEMENT口进行TELNET ,WEB 和JDM的接入操作了。
Passport-8310:5# install
################################################################
Welcome to ERS 8000 setup utility. You are about to configure
initial configuration of the switch. Part of the data will
be stored in the file /flash/boot.cfg and part will be stored in
runtime configuration file. Please reboot the switch after initial
configuration
Several of these commands do not require a reboot and can be
applied dynamically through CLI or NNCLI
################################################################
Do you want to continue (y/n) ? y
#################
System Parameters
#################
#
Please provide primary config-file path [/flash/config.cfg]: //配置文件的位置
Please provide primary image-file path [/flash/p83a4000.img]: //.img文件的位置
Please provide primary license-file path [/flash/license.dat]: //许可文件的位置
Please add system prompt [Passport-8310]: // 提示标的显示
Please select CPU Master slot (5/6) [5]: //指定主cpu
Master CPU mgmt port: autonegotiation [n] (y/n) ? y //指定管理端口的属性
speed (10/100) [100]:
#
1 - Primary configuration file path (/flash/config.cfg)->/flash/config.cfg
2 - Primary image file path (/flash/p83a4000.img)->/flash/p83a4000.img
3 - Primary license file path (/flash/license.dat)->/flash/license.dat
4 - CLI prompt (Passport-8310)->Passport-8310
5 - Master CPU selection (5)->5
6 - Master CPU Mgmt port autonegotiation (true)->true
7 - Master CPU Mgmt port speed (100)->100
#
Please type the line-number you want to change
OR "0" to save & quit at this stage
OR hit return to continue [-1]:
Syncing autoneg
#################
System Services
#################
#
Do you want to enable FTP [n] (y/n) ? n //是否启动FTP服务 (n 不打开)
Do you want to enable RLOGIN [n] (y/n) ? y //是否启用RLOGIN服务 (y打开)
Do you want to enable TELNET [n] (y/n) ? y //是否启用TELNET服务 (y打开)
Do you want to enable TFTP [n] (y/n) ? n //是否启用TFTP服务 (n 不打开)
Do you want to enable WEB server service [n] (y/n) ? y //是否启用WEB服务
#
1 - FTP server service (true)->false
2 - RLOGIN server service (true)->true
3 - TELNET server service (true)->true
4 - TFTP server service (true)->false
5 - WEB server service (true)->true
#
Please type the line-number you want to change
OR "0" to save & quit at this stage
OR hit return to continue [-1]:
#######################
IP Network connectivity
#######################
#
IP Address for mgmt port in first CPU Slot [192.168.10.10/255.255.255.0]:
//配置主CPU管理口地址
IP Address for mgmt port in second CPU Slot [0.0.0.0/0.0.0.0]:
//配置次CPU管理口地址
IP Address for mgmt-virtual-ip [0.0.0.0/0.0.0.0]:
First net mgmt route [0.0.0.0:0.0.0.0]: //启动到管理口的路由
Second net mgmt route [0.0.0.0:0.0.0.0]:
Third net mgmt route [0.0.0.0:0.0.0.0]:
Fourth net mgmt route [0.0.0.0:0.0.0.0]:
IP address of the default VLAN [0.0.0.0/0.0.0.0]:
#
1 - Management port Ip Address for first CPU slot (192.168.10.10/255.255.255.0)->192.168.10.10/255.255.255.0
2 - Management port Ip Address for second CPU slot (0.0.0.0/0.0.0.0)->0.0.0.0/0.0.0.0
3 - Virtual management port Ip Address (0.0.0.0/0.0.0.0)->0.0.0.0/0.0.0.0
4 - First static route for management port (0.0.0.0:0.0.0.0)->0.0.0.0:0.0.0.0
5 - Second static route for management port (0.0.0.0:0.0.0.0)->0.0.0.0:0.0.0.0
6 - Third static route for management port (0.0.0.0:0.0.0.0)->0.0.0.0:0.0.0.0
7 - Fourth static route for management port (0.0.0.0:0.0.0.0)->0.0.0.0:0.0.0.0
8 - IP address of the default VLAN (0.0.0.0/0.0.0.0)->0.0.0.0/0.0.0.0
#
Please type the line-number you want to change
OR "0" to save & quit at this stage
OR hit return to continue [-1]:
Do you want to save the changes
[Saving the parameters will update the files
/flash/boot.cfg and /flash/config.cfg
] (y/n) ? y //是否保存这些改变
当保存配置以后,可以找一根直连双绞线将PC与交换机的管理口相连接。将PC的地址配置成同管理口一个网段的地址。如上例就可以通过TELNET,JDM 和WEB 接入进行管理了。(本手册重点是使用CLI进行配置)
如TELNET (在PC上,telnet 192.168.10.10)
如WEB (不管是使用上述的那个密码登入的,都只是只读的级别)
如JDM (密码默认)
第二章交换机的基本维护
1.查看交换机的基本配置
Show tech //可以查看到交换机的基本的系统和配置参数信息。
Show config //查看各种配置信息
2.交换机的登入密码的维护
Show cli password //可以查看到不同级别的密码
Config cli password {rwa|rw|l3|l2|l1|ro} <username> //可以修改默认的用户名和密码
如
Passport-8310:5# config cli password ro nortel
Enter the old password : ** Enter the New password : ** Re-enter the New password : ** Password changed successfully
Passport-8310:5#CPU5 [12/18/08 02:04:33] SW INFO Password modified for user access level RO
3.配置文件的备份操作
ERS8300 和8600系列交换机可以使用PCMICA卡或者TFTP SERVER 进行备份服务。而ERS1600系列交换机没有PCMCIA插糟,可以使用TFTP server进行备份。
PCMICA的备份方法:
Copy /flash/<FILENAME> /PCMCIA/<FILENAME> //一般备份的配置文件有config.cfg和boot.cfg 两个文件。
如 Passport-8310:5# copy /flash/config.cfg /pcmcia/ff.cfg
TFTP SERVER的备份方法:
Copy /flash/<FILENAME> 192.168.10.11:<FILENAME> //一般备份的配置文件有config.cfg和boot.cfg 两个文件。
如:
Passport-8310:5# copy /flash/config.cfg 192.168.10.11:hao.cfg
4.软件的升级
首先要找到相应的.img 和.dld 软件以及一些其他的高级特性软件。
4.1 备份相应的配置文件到TFTP 或 PCMCIA卡中
4.2 查看flash的大小是否符合新版本的需求 Passport-8310:5# dir
4.3 如果存储空间不够就使用 Passport-8310:5# rm /flash/<FILENAME> //删除相应的文件来腾出空间。
4.4 在单CPU的情况下:
4.4.1 将相应的.img 和.dld 文件拷贝到FLASH中去
4.4.2 Passport-8310:5# config bootconfig choice primary image-file
/flash/<FILENAME>.img //指定引导的RUN-TIME IMAGE
4.4.3 Passport-8310:5# config bootconfig bootp image-name /flash/p83r4100.dld //指定本地接口的IMAGE
4.4.4 Passport-8310:5#save boot //保存配置文件
4.4.5 Passport-8310:5# boot /flash/<filename>.img –y // 重新启动并加载新的软件
4.5 在双CPU的情况下:
4.5.1 将相应的.img 和.dld文件拷贝到主CPU的FLASH中
4.5.2 将相应的软件拷贝到次CPU的FLASH中去 // copy /flash/<filename>.img peer:<filename>.img
4.5.3 使用上述相应的办法改变本地加载的新路径
4.5.4 保存配置文件
4.5.5 登陆到次CPU上去重新启动并指定加载的新路径 (主PEER TELNET CTRL+) +Q)
4.5.6 登陆到主CPU上查看次CPU是否是UP。 Passport-8310:5# show sys info card
4.5.7 当次CPU状态为UP 时,重启主CPU并指定加载新路径
4.5.8 再一次重启次CPU,两秒后重启主CPU ,查看版本情况
Passport-8310:5# reset –y //重新启动
查看信息:
Passport-8310:5# dir
第三章: 接口操作
交换机在默认情况下,所有端口都是ACCESS类型的二层端口。
Passport-8310:5# config ip forwarding enable //启动交换机的三层功能,默认情况为开启
基本接口参数操作:
Passport-8310:5# config ethernet <port> auto-negotiate {enable|disable} //启动端口自适应
Passport-8310:5# config ethernet <port> speed {10|100|1000} //改变端口速率
Passport-8310:5# config ethernet <port> duplex {full|half} //改变端口双工模式
Passport-8310:5# config ethernet <port> state {enable|disable|test} //改变端口工作状态
如将端口4/1自适应能力关掉,速率改为1000M ,双工模式为全双工,激活该接口
Passport-8310:5# config ethernet 4/1 auto-negotiate enable //启动端口自适应
Passport-8310:5# config ethernet 4/1 speed 1000 //改变端口速率
Passport-8310:5# config ethernet 4/1 duplex full //改变端口双工模式
Passport-8310:5# config ethernet 4/1 state enable //改变端口工作
三层接口的操作:
在创建桥路由接口的时候8600和8300,1600系列有一些不同
ERS8600
Passport-8610:5#config Ethernet <port> ip create <A.B.C.D/a.b.c.d> <vlan id>
如创建4/1为Broute port 地址为192.168.10.10 子网掩码 255.255.255.0 vlan-id 2013
Passport-8610:5# config Ethernet 4/1 ip create 192.168.10.10/255.255.255.0 2013(vlan 的号2013)
ERS8300,1600
要想在8300 和1600系列上启用Broute port ,首先要将接口加入到VLAN中,然后配置相应的VLAN 地址。此处先记住步骤,在下一章将会讲到相应的具体实现方法。
management port configuration
Configuring an IP address for the management port
config bootconfig net mgmt ip <ipaddr/mask> [cpu-slot <value>]
save bootconfig
default the management port uses the static IP address of 192.168.168.168/24 for the CPU card in slot 5 and 192.168.168.169/24 for the CPU card in slot 6.
查看信息:
config bootconfig net mgmt info
show boot net
第四章VLAN的操作
ERS8600,8300和1600系列交换机都支持基于端口的VLAN ,基于策略的VLAN,其中8600还支持基于子网的VLAN。本章只介绍基于端口的VLAN划分。
Passport-8310:5#config vlan <VID> create byport <sid> //创建一个基于端口的vlan
Passport-8310:5#config vlan <VID> ports {add|remove} <port-list> //vlan端口的分配
Passport-8310:5#config vlan <VID> ip create {a.b.c.d/x|a.b.c.d/x.x.x.x} //创建vlan网关
创建TRUNK接口
首先端口要启用打标,然后将该端口加入到TRUNK允许的VLAN中
Passport-8310:5#config Ethernet <port id > perform-tagging <enable|disable> //启动端口打标
如下面的例子
要求:端口5/1成为TRUNK,其中允许的VLAN为20和30 ,5/2加入到VLAN20 。vlan20 和vlan30要能够通信。Vlan20 172.16.20.1/24 vlan30 172.16.30.1/24
Passport-8310:5#config vlan 20 create byport 1 name test
Passport-8310:5#config vlan 30 create byport 1
Passport-8310:5#config Ethernet 5/1 perform-tagging enable
Passport-8310:5#config vlan 1 ports remove 5/1-5/2 下来//首先将端口从默认vlan 1中踢出来
Passport-8310:5#config vlan 20 ports add 5/1-5/2
Passport-8310:5#config vlan 30 ports add 5/1
Passport-8310:5#config vlan 20 ip create 172.16.20.1/24
Passport-8310:5#config vlan 30 ip create 172.16.30.1/24
查看信息:
Passport-8310:5#show vlan info all
只要在不同VLAN中的PC 网关分别写成172.16.20.1 OR 172.16.30.1就可以互相通信了。
第五章 生成树协议
ERS8300,8600和1600交换机默认的生成协议是STPG,这个是一个北电式的STP,默认情况下,所有接口都在STPG 1.,因为北电有SMLT这项技术,它可以达到生成树的效果,甚至比生成树更好,应为多条链路出现时它可以做负载均衡,但使用这项技术时,参与的接口生成树协议都会被关掉。
config stg <sid>
add ports <value> //加入相应接口进入相应生成树
create [<ports>] [vlan <value>] [mac<value>] //创建生成树组
delete //删除相应的生成树组
forward-delay <timeval> //定义生成树的转发延迟
group-stp <enable|disable> //关闭或激活北电式的生成树,用于与其他厂商设备兼容
info 查看
hello-interval <timeval> //hello包时间的配置
max-age <timeval> //最大的等待时间
priority <number> //优先级的设置
remove ports <value> //从生成树中移除接口
trap-stp <enable|disable> //stp的陷阱信息是否开启
config ethernet <ports> stg <sid> //配置接口下生成树的参数
info
faststart <enable|disable> //启动快速学习,这个功能一般是在接终端的时候才会启用
change-detection <enable|disable> //启动生成树改变的检测
pathcost <intval> //cost设置
priority <intval> // 接口优先级
stp <enable|disable> //启动生成树
查看信息:
Show stg info config <sid> //查看关于生成树的参数配置
Show stg info status <sid> //查看生成树的运行状况
Passport-8310:5#config stg 2
Passport-8310:5/config/stg/2#create
Passport-8310:5/config/stg/2# priority 5000 //主要修改这个参数在单上联的情况
Passport-8310:5/config/stg/2# hello-interval 100
Passport-8310:5/config/stg/2# forward-delay 1500
Passport-8310:5/config/stg/2# trap-stp enable
Passport-8310:5/config# ethernet 5/1
Passport-8310:5/config/ethernet/5/1# stg 2 info //查看接口的生成树的参数
Port 5/1 :
change-detection : enable
faststart : disable
pathcost : 100
priority : 128
stp : enable
Passport-8310:5# show stg info config 2
==================================================================
Stg Config
==================================================================
STG BRIDGE BRIDGE FORWARD ENABLE STPTRAP
ID PRIORITY MAX_AGE HELLO_TIME DELAY STP TRAP
--------------------------------------------------------------------------------
2 5000 2000 100 1500 true true
STG TAGGBPDU TAGGBPDU STG PORT
ID ADDRESS VLAN_ID TYPE MEMBER
--------------------------------------------------------------------------------
2 01:80:c2:00:00:00 4002 normal 5/1
Total number of STGs : 2
Passport-8310:5# show stg info status 2
==================================================================
Stg Status
==================================================================
STG BRIDGE NUM PROTOCOL TOP
ID ADDRESS PORTS SPECIFICATION CHANGES
--------------------------------------------------------------------------------
2 00:1f:da:73:50:02 1 ieee8021d 0
STG DESIGNATED ROOT ROOT MAX HELLO HOLD FORWARD
ID ROOT COST PORT AGE TIME TIME DELAY
--------------------------------------------------------------------------------
2 13:88:00:1f:da:73:50:02 0 cpp 2000 100 100 1500
Total number of STGs : 2