全部栏目

首页 旅游资讯 线路攻略 景点大全 国内游 境外游 美食特产
您的当前位置:首页正文

0 币 ALCATEL+交换机配置手册

2020-12-03 来源:爱站旅游
导读0 币 ALCATEL+交换机配置手册


ALCATEL交换机用户配置手册

2022年4月26日

1 目 录

1 设备管理 .................................................................................................................................................................... 6

1.1 交换机登录 .................................................................................................................................................... 6 1.2 打开其它访问权限 ........................................................................................................................................ 6 1.3 恢复到出厂设置 ............................................................................................................................................ 6 1.4 文件系统操作 ................................................................................................................................................ 7 1.5 上传系统软件到交换机 ................................................................................................................................ 7 1.6 重启交换机 .................................................................................................................................................... 8 1.7 保存交换机配置 ............................................................................................................................................ 9 1.8 显示交换机所有配置 .................................................................................................................................... 9 2 配置以太网端口 ...................................................................................................................................................... 10

2.1 配置以太网端口指南 .................................................................................................................................. 10 2.3 启用和关闭一个端口 .................................................................................................................................. 10 2.4 启用和关闭流控 .......................................................................................................................................... 11 2.5 验证以太网端口配置 .................................................................................................................................. 11 3 管理源学习(Managing Sourcing learning) ................................................................................................... 12

3.1 MAC 地址表项配置例子 .............................................................................................................................. 12 3.2 显示MAC 地址表信息 ................................................................................................................................. 13 4 配置 VLAN(Configure VLAN) ................................................................................................................................ 13

4.1 VLAN 配置举例 ............................................................................................................................................ 13 4.2 创建/修改VLAN ........................................................................................................................................... 14 4.3 定义 VLAN 端口分配 .................................................................................................................................. 15 4.4 修改端口的缺省 VLAN 配置 ...................................................................................................................... 15 4.5 打开/关闭一个 VLAN 生成树 .................................................................................................................... 15 4.6 配置 VLAN 路由网关地址(Ip interface)............................................................................................... 16 4.7、配置端口隔离 ............................................................................................................................................ 16 5 配置802.1Q ............................................................................................................................................................. 18

5.1 打开端口的标记(tag) ................................................................................................................................ 18 5.2 打开链路聚合的标记(tagging) ............................................................................................................ 18 5.3 配置端口数据帧类型 .................................................................................................................................. 18 5.4 显示802.1Q 信息 ....................................................................................................................................... 19 5.5 802.1Q 配置实例 ........................................................................................................................................ 19 6 配置静态链路聚合 .................................................................................................................................................. 21

6.1 创建静态聚合 .............................................................................................................................................. 21 6.2 删除静态链路聚合 ...................................................................................................................................... 22 6.3 添加/删除静态链路聚合中的端口 ............................................................................................................ 22 6.4 激活/关闭静态链路聚合状态 .................................................................................................................... 22 6.5 显示静态链路聚合配置和统计信息 .......................................................................................................... 22 7 配置动态链路聚合 .................................................................................................................................................. 23

7.1 创建动态聚合 .............................................................................................................................................. 23 7.2 删除动态链路聚合组 .................................................................................................................................. 24 7.3 添加/删除动态链路聚合中的端口 ............................................................................................................ 24

2

7.4 激活/关闭动态链路聚合状态 .................................................................................................................... 25 7.5 显示动态链路聚合配置和统计信息 .......................................................................................................... 25 7.6 LACP 配置实例 ............................................................................................................................................ 26 8 配置IP ..................................................................................................................................................................... 27

8.1 IP 转发快速配置 ........................................................................................................................................ 27 8.2 创建静态路由 .............................................................................................................................................. 28 8.3 创建缺省路由 .............................................................................................................................................. 29 8.4 创建 ARP ...................................................................................................................................................... 29 8.5 使用PING 命令 ........................................................................................................................................... 29 8.6 使用Trceroute 命令 ................................................................................................................................. 30 8.7 查看IP 配置 ............................................................................................................................................... 30 9 配置RIP ................................................................................................................................................................... 31

9.1、RIP简介 ..................................................................................................................................................... 31 9.2、RIP 默认配置 ............................................................................................................................................ 31 9.3、RIP 典型配置 ............................................................................................................................................ 31 9.4、RIP具体配置 ............................................................................................................................................. 32

9.4.1、启用RIP ......................................................................................................................................... 32 9.4.2、创建RIP 端口 ............................................................................................................................... 33 9.4.3、启用RIP 端口 ............................................................................................................................... 33 9.4.4、配置RIP 端口的发送版本 ........................................................................................................... 33 9.4.5、配置RIP 端口的接收版本 ........................................................................................................... 33 9.4.6、配置RIP 端口Metric .................................................................................................................. 34 9.5、RIP选项 ..................................................................................................................................................... 34

9.5.1、配置RIP 抑制时间 ....................................................................................................................... 34 9.5.2、配置RIP主机路由 ........................................................................................................................ 35 9.5.3、RIP 路由再分配 ............................................................................................................................ 35 9.6、RIP安全 ..................................................................................................................................................... 36

9.6.1、配置认证类型 ................................................................................................................................ 36 9.6.2、配置密码 ........................................................................................................................................ 36 9.7、查看RIP 配置 ........................................................................................................................................... 37 10配置VRRP ................................................................................................................................................................ 38

10.1、VRRP 默认配置 ........................................................................................................................................ 38 10.2、VRRP 典型配置 ........................................................................................................................................ 38 10.3、VRRP具本配置 ......................................................................................................................................... 39

10.3.1、基本虚拟路由器配置 .................................................................................................................. 39 10.3.2、创建虚拟路由器 .......................................................................................................................... 39 10.3.3、给虚拟路由器分配IP地址 ........................................................................................................ 39 10.3.4、配置虚拟路由器的优先级 .......................................................................................................... 40 10.3.5、设置虚拟路由器的占先 .............................................................................................................. 40 10.3.6、设置VRRP 认证 ........................................................................................................................... 40 10.3.7、禁用和启用虚拟路由器 .............................................................................................................. 41 10.3.8、查看VRRP 配置 ........................................................................................................................... 41

11、配置OSPF ............................................................................................................................................................. 42

11.1、OSPF默认配置 ......................................................................................................................................... 42

3

11.2、OSPF典型配置 ......................................................................................................................................... 43 11.3、OSPF具体配置 ......................................................................................................................................... 44

11.3.1、加载OSPF ..................................................................................................................................... 44 11.3.2、启用OSPF ..................................................................................................................................... 44 11.3.3、创建OSPF 端口 ........................................................................................................................... 44 11.3.4、启用OSPF 端口 ........................................................................................................................... 44 11.3.5、配置OSPF 端口进入OSPF域...................................................................................................... 45 11.3.6、OSPF路由再分配 ......................................................................................................................... 45 11.3.7、OSPF安全 ..................................................................................................................................... 46 11.3.8、查看OSPF 配置 ........................................................................................................................... 47

12 配置IP组播 ........................................................................................................................................................... 47

12.1 IP组播简介 ............................................................................................................................................... 47 12.1、IP 组播默认配置 .................................................................................................................................... 48 12.2、配置IPMS ................................................................................................................................................. 48

12.2.1、在交换机上启用和禁用IPMS...................................................................................................... 48 12.2.2、配置和恢复IGMP版本 ................................................................................................................ 49 12.2.3、配置和删除静态邻居 .................................................................................................................. 49 12.3、更改IPMS 配置 ....................................................................................................................................... 50

12.3.1、更改IGMP询问时间间隔 ............................................................................................................ 50 12.3.2、更改IGMP最后成员询问时间间隔 ............................................................................................. 50 12.3.3、更改IGMP询问响应时间间隔..................................................................................................... 51 12.2.4、启用和禁用IGMP询问 ................................................................................................................ 51 12.4、查看IPMS 配置和状态 ........................................................................................................................... 51 13 配置DHCP 中继(Relay) ................................................................................................................................. 52

13.1 Per-VLAN DHCP .......................................................................................................................................... 53 13.2 查看DHCP 中继配置 ................................................................................................................................. 53 14 配置QoS ................................................................................................................................................................. 53

14.1 配置总体QoS 参数 ................................................................................................................................... 54 14.2 配置QoS 端口参数 ................................................................................................................................... 54 14.3 创建策略 .................................................................................................................................................... 55 14.4 查看策略配置 ............................................................................................................................................ 57 15 配置访问控制列表(ACLs) .................................................................................................................................... 57

15.1 ACL 快速配置 ............................................................................................................................................ 57 15.2 ACL 配置步骤 ............................................................................................................................................ 58 15.3查看ACL 配置 ............................................................................................................................................ 59 15.4 ACL 配置实例 ............................................................................................................................................ 59 16、设置服务器负载均衡SLB ................................................................................................................................... 61 17、sFlow配置 ........................................................................................................................................................... 62 18、配置端口镜像 ...................................................................................................................................................... 63 19、配置802.1X ......................................................................................................................................................... 63

19.1、802.1X 典型配置 .................................................................................................................................... 63 19.2、802.1x再认证 ......................................................................................................................................... 64 19.3、设置802.1X 交换机参数 ....................................................................................................................... 64 20、阿尔卡特网络管理软件 ...................................................................................................................................... 66

4

20.1 网络管理快速配置 .................................................................................................................................... 66 20.2 网络管理软件快速使用 ............................................................................................................................ 67 21阿尔卡特OmniStack 6200 操作命令 .................................................................................................................. 67

21.1 交换机管理登录 ........................................................................................................................................ 67 21.2 打开其它访问权限 .................................................................................................................................... 67 21.3 Vlan 配置 .................................................................................................................................................. 68 21.4 802.1Q配置 ............................................................................................................................................... 68 21.5 具体案例配置 ............................................................................................................................................ 69 21.6 访问控制列表(ACL) .............................................................................................................................. 70 21.7 开启交换机网管功能 ................................................................................................................................ 70 121.8 OmniStack 6200保存配置 ..................................................................................................................... 70 21.9 OmniStack 6200堆叠功能 ....................................................................................................................... 71

5

1 设备管理

1.1 交换机登录

OmniSwitch支持多种登录方式,包括console, telnet, http等,在缺省情况下,交换机只开放console管理。

采用console步骤如下:

1. 用DB9连接PC的COM口,另一端用RJ45连接交换机的console口。 2. 打开超级终端应用程序,设置COM端口参数:9600-N-8-N。 3. 键入用户名和密码(默认用户名:admin 密码:switch)。 4. 键入?可以查看操作命令子目录和各种命令。

1.2 打开其它访问权限

交换机在缺省情况下,telnet, ftp, snmp和http等访问权限均是关闭的,使用如下命令开启。 ->aaa authentication telnet local ->aaa authentication ftp local ->aaa authentication http local ->aaa authentication snmp local

1.3 恢复到出厂设置

初次登录后,系统会生成一个配置文件(boot.cfg),所有配置内容都保存在此文件内。为了使交换机恢复到初始默认状态,可以将此配置文件删除,并重新启动交换机即可。

6

1.4 文件系统操作

系统文件和配置文件可以保存在两个目录中,working 和certified。交换机启动时会首先判断两个目录中的内容,如果完全一样,则交换机将从working 目录启动;如果两个目录中有任何一处不一样,交换机将从certified 目录启动。所有的操作配置只有在working 状态下才可以保存。可以使用show running-directory 命令来查看当前是从哪个目录启动的。

1.5 上传系统软件到交换机

交换机在出厂时已经内置了系统软件,在运行过程中可以重新装载系统软件,OmniSwitch 支持三种软件装载方式:ftp 服务器方式;ftp 客户机方式和zmodem 方式。描述如下: 􀁺 FTP 服务器方式

这是一种最为常用的方式,此时OmniSwitch 交换机作为FTP 服务器。管理PC 作为FTP 客户机访问服务器并上传文件,示意图如下:

注意:在使用这种方式之前,必须保证交换机的FTP 访问权限已经开放。 步骤如下:

7

第一步: 在的PC 和交换机之间建立IP 连接,假设PC IP 地址为192.168.10.2, 交换机为192.168.10.1

第二步:在PC 上,运行ftp 192.168.10.1 命令,或者运行图形化FTP 工具。 第三步: 传送所有必需的文件到交换机。 FTP 客户机方式

这是一种与上面正好相反的方式,此时OmniSwitch 交换机作为FTP 客户机。管理 PC 作为FTP 服务器,示意图如下:

Zmodem 方式

这种方式较少使用,一般只有在无法通过以太网端口访问交换机的情况下才会使用,因 为console 的速率较慢,所以这种方式在三种方式中耗时最长。示意图如下:

1.6 重启交换机

交换机在运行过程中可能由于某种原因需要重新启动,可以使用reload 命令来启动交换机。 要重启一台交换机,并且在某个时间到达后再正常重启一次,使用如下命令:

8 -> reload working rollback-timeout 5

要重启一台交换机,并且不希望再一次重启,使用如下命令。 -> reload working no rollback-timeout

安排交换机在3 小时3 分后从working 目录重启,使用如下命令: -> reload working no rollback-timeout in 3:03 安排交换机在某个时间从working 目录重启, 使用如下命令: -> reload working rollback-timeout 10 at 20:00 取消已经安排的重启计划,使用如下命令: -> reload cancel

1.7 保存交换机配置

在交换机上做配置操作后,需要将这些配置保存到交换机中。命令如下: 第一步 保存当前配置到working目录 -> write memory 或者

-> copy running-config working 第二步 同步working目录和certified目录配置 -> copy working certified

第三步 同步主从CMM管理模块配置(使用此命令时,交换机上要配置两块CMM) -> copy flash-synchro

1.8 显示交换机所有配置

在任何时候,都可以通过如下命令显示交换机内所作的配置: -> write terminal 屏幕上显示所有配置

-> show configuration snapshot all 屏幕上显示所有配置 或者定义想看的某一部分,如查看Vlan 的设置,输入如下命令: -> show configuration snapshot vlan

9 2 配置以太网端口

2.1 配置以太网端口指南

下面描述一个典型的配置以太网端口的例子,假设槽位1/端口1 是一个以太网端口。

1 这一步采用interfaces speed命令配置槽位1/端口1 的端口速率。例如配置槽位1/端口1的速率为100Mbps, 输入如下命令:

-> interfaces 1/1 speed 100

2 这一步采用interfaces duplex 命令配置槽位1/端口1 的端口全双工模式,在全双工模式下这个端口将同时接受和发送数据,在半双工模式下这个端口在任何时刻要么发送数据,要么接收数据。例如配置槽位1/端口1的双工模式为全双工, 输入如下命令: -> interfaces 1/1 duplex full

注意:为了设置流控制(Flow Control)必须设置双工模式为全双工。

3 这一步采用interfaces autoneg enable/disable 命令配置端口协商模式。例如,开启槽位1上的端口1的协商模式,输入如下命令:

-> interfaces 1/1 autoneg enable

2.3 启用和关闭一个端口

interfaces admin 命令被用来启用(缺省)或者关闭一个特定的端口,一组端口或者一个接口模块上所有端口。 要启用或者关闭一个完整的槽位,输入interfaces ,紧跟槽位号, admin, 和期望的管理设置(全部 up 或者全部 down)。 例如,要关闭槽位2,可以输入如下命令: -> interfaces 2 admin down

要启用或者关闭单个端口,输入interfaces ,紧跟槽位号,斜线,端口号, admin, 和 想要的管理设置(up 或者down)。 例如,要关闭槽位2上的端口3,可以输入如下命令: -> interfaces 2/3 admin down

要启用或者关闭一组端口,输入interfaces ,紧跟槽位号,斜线(/),第一个端口号,

中划线(-),最后一个端口,admin, 和想要的管理设置(up 或者down)。 例如,要关闭槽位2上的端口1到端口3,可以输入如下命令:

-> interfaces 2/1-3 admin down

10

2.4 启用和关闭流控

缺省情况下,流控是启用的。可以使用interfaces flow 命令来启用或者关闭单个端口,一组端口或者一个完整模块的流控。 需要注意的是:如果端口的自适应被关闭了那么流控也将被关闭。要启用或者关闭一个完整槽位的流控,输入interfaces ,紧跟槽位号, flow, 和想要的管理设置(enable或者disable)。 例如:要启用槽位2的流控,可以输入如下命令: -> interfaces 2 flow enable

要启用或者关闭单个端口的流控,输入interfaces ,紧跟槽位号,斜线,端口号,flow,和想要的管理设置(enable或者disable )。 例如,要启用槽位2上的端口3的流控,可以输入如下命令: -> interfaces 2/3 flow enable

要启用或者关闭一组端口的流控,输入interfaces ,紧跟槽位号,斜线(/),第一个端口号,中划线(-),最后一个端口,flow和期望的管理设置(enable或者disable)。 例如:要启用槽位2上端口1到端口3的流控,可以输入如下命令:

-> interfaces 2/1-3 flow enable

2.5 验证以太网端口配置

采用show 命令来显示以太网端口的配置信息,一般可以使用命令。

show interfaces flow control 显示端口的流控等待时间和cross-over 设置。

show interfaces 显示端口的通用信息,如硬件、MAC地址、输入和输出错误等。 show interfaces accounting 显示端口的统计信息。 show interfaces counters errors 显示端口的错误帧信息 show interfaces collisions 显示端口的碰撞统计信息 show interfaces status 显示线路状态信息 show interfaces port 显示端口状态信息 show interfaces traffic 显示端口的流量统计信息

show interfaces capability 显示自适应、流控、速率、双工和cross-over的设置

11

3 管理源学习(Managing Sourcing learning)

3.1 MAC 地址表项配置例子

以下步骤提供一个在Vlan200中创建一个静态的MAC地址,并且修改这个MAC地址的失效时间。

注意:创建一个静态的地址表项前必须保证这个地址没有已经被使用在任何静态表项或者已被交换机动态学习到。判断这个地址是否已经包含在MAC地址表中,可以使用show mac-address-table命令。如果这个地址不在show mac-address-table 的输出中,才可以针对这个地址配置静态MAC地址表项。如下例子: -> show mac-address-table

Legend: Mac Address: * = address not valid

Vlan Mac Address Type Protocol Operation Interface -----------+-------------------------+------------------+------------------+--------- 1 00:00:00:00:00:01 learned 0800 bridging 8/ 1 1 00:d0:95:6a:73:9a learned aaaa0003 bridging 10/23 Total number of Valid MAC addresses above = 2

Show mac-address-table 查看交换机源地址学习情况和验证移动端口上的动态VLAN分配情况。 1 创建VLAN 200,输入如下命令: ->vlan 200

2 分配槽位3上的第2端口到第5端口到Vlan 200,输入如下命令: ->vlan 200 port default 3/2-5

3 创建一个静态的MAC 地址表项将MAC地址000041:5BF30E分配到vlan 200的端口3/4上,同时指明这个静态地址的Timeout管理状态。

-> mac-address-table timeout 00:2d:95:5B:F3:0E 3/4 200

4 修改VLAN 200中这个MAC地址的失效时间为1200秒(缺省是300秒),输入如下命令: -> mac-address-table aging-time 1200 vlan 200

5 修改整个VLAN的MAC地址表失效时间,如修改vlan 200的MAC 地址表失效时间为1200秒(缺省是300秒),输如入下命令:

-> mac-address-table aging-time 1200 vlan 200

6 删除任何设定的MAC地址表失效时间,可以使用no mac-address-table aging-time命令,如修改Vlan 200(如果不指明vlan号, 则指全部vlan )的地址失效时间为缺省300秒,输入如下命令:

12

-> no mac-address-table aging-time vlan 200

3.2 显示MAC 地址表信息

显示MAC 地址表表项、统计、失效时间使用如下命令:

show mac-address-table 显示MAC地址表内所有MAC地址的列表。

show mac-address-table count 显示不同类型MAC地址(learned, permanent, reset,and timeout)的

统计。

show mac-address-table aging-time 显示基于VLAN/交换机MAC地址失效时间设置

4 配置 VLAN(Configure VLAN)

4.1 VLAN 配置举例

以下步骤提供了快速创建VLAN 255,包括自定义的描述、IP router port和默认态端口的分配。 注意:创建一个VLAN时必须保证这个VLAN号还没有使用,要确定这个VLAN 是否已经存在,使用show vlan命令来查看。如果VLAN 255 不存在,则show vlan输出中就没有VLAN 255. 举例如下: -> show vlan

vlan admin oper stree auth ip ipx name

+-------+-----------+----------+--------+-------------+------+----------+------- 1 on off on off off off VLAN 1 30 on off on off off off VLAN 30 400 on off on off off off VLAN 400 第一步: 创建VLAN 255,同时设置一个描述(如Finance),输入如下命令: -> Vlan 255 name “Finance”

第二步:为VLAN 255 配置一个网关IP地址 21.0.0.10 使VLAN 255可以路由到其它子网,命令如下: ->ip interface Vlan255 address 21.0.0.10 mask 255.255.255.0 vlan 255 第三步: 把交换机上第三槽上第2到第5端口划分到VLAN 255,命令如下: ->vlan 255 port default 3/2-5

注:要查看VLAN 255 的配置,可以使用show vlan 255 命令。例如:

13

-> show vlan 255

Name : Finance IP Network, Administrative State : enabled, Operational State : disabled, Spanning Tree State : enabled, Authentication : disabled,

IP Router Port : 21.0.0.10 255.0.0.0 forward e2, IPX Router Port : NA

要查看槽位3的端口2到5是否已分配给VLAN 255,可以使用show vlan 255 port命令, 举例如下:

-> show vlan 255 port Port type status --------+------------+-------------- 3/2 default inactive 3/3 default inactive 3/4 default inactive 3/5 default inactive

4.2 创建/修改VLAN

阿尔卡特交换机支持4096个VLAN,每个VLAN 至少具有一个活动端口,这样才能激活VLAN。向交换机增加一个VLAN,使用VLAN命令后紧跟VLAN ID(从2到4094),或者状态选项,描述选项等。例如创建VLAN 755如下: -> vlan 755 enable name “IP Finance Network”

在缺省情况下,VLAN被创建后,其状态和生成树是激活的。要删除一个VLAN,使用no vlan命令。如: -> no vlan 755

一个VLAN 删除后,所有与此VLAN 相关的配置,包括此网段的网关将会全部被丢弃掉。要查看交换机已配置VLAN列表,可以使用show vlan命令。要打开或者关闭某个已存在 VLAN的管理状态,使用vlan后跟VLAN ID 和enable或者disable等。如: -> vlan 755 disable -> vlan 255 enable

14

如果一个VLAN管理状态被关闭,这个VLAN中所有端口配置将依然保留,但这些端口将不会转发数据。

4.3 定义 VLAN 端口分配

阿尔卡特交换机支持静态和动态分配物理端口到一个VLAN中。要查看交换机内VLAN的端口分配情况,使用show vlan port命令。将一个端口静态分配到一个VLAN 中有以下方法: 􀁺 使用 vlan port default 为非移动端口和移动端口定义一个新的缺省 VLAN

􀁺 使用 Vlan 802.1q 命令为非移动端口定义标记的 VLAN,这种方式允许交换机在一个物理端口上同时桥接多个VLAN 的数据。

动态分配仅适用于移动端口,当数据包到达一个移动端口后,首先检查这个数据包查看其内容是否符合交换上已定义的VLAN规则,如果符合某个规则,这个移动端口将自动分配到这个VLAN中。

4.4 修改端口的缺省 VLAN 配置

将一个端口分配到一个新的缺省VLAN中,使用 vlan命令后跟一个已存在的VLAN ID,再跟port default,然后是槽位/端口参数。例如将槽位2上的第5端口分配给VLAN 955. -> vlan 955 port deault 2/5

所有端口在分配给一个新的缺省VLAN前,其缺省属于VLAN 1,使用Vlan port default后,端口的缺省VLAN将变为指定的VLAN。在上面的例子中,VLAN 955就是槽位2上第5端口的缺省VLAN,同时VLAN 1就再也不是端口2/5 的缺省VLAN了。

4.5 打开/关闭一个 VLAN 生成树

VLAN创建后,其生成树将自动打开, 阿尔卡特交换机支持两种生成树模式。第一种模式是“flat”模式,这种模式下交换机的所有VLAN 共享一个生成树进程,任何VLAN 内的端口是否连接都要依赖于检查其它VLAN 内端口连接情况,以避免环路的产生。如果 VLAN 1 的生成树关闭了,那么所有其它VLAN 的生成树也被关闭了。第二种模式是“1x1”模式,在这种模式下,交换机每个VLAN 广播域存在一个独立的生成树进程。Vlan stp命令被用来打开/关闭某个 VLAN生成树。在下面的例子中,关闭了VLAN 255的生成树,打开了Vlan 755的生成树。 -> vlan 255 stp disable -> vlan 755 stp enable

只有VLAN本身是激活的,这个 VLAN上的生成树才会运行,也就是说这个 VLAN中至少要有一个端口是激活的,

15

这个 VLAN 的生成树才能运行。当然也可以打开或关闭单个端口的生成树功能,所以如果打开了一个VLAN的生成树功能,那么这个VLAN端口的生成树也将被打开。

4.6 配置 VLAN 路由网关地址(Ip interface)

同一个 VLAN端口间的网络流量是在第二层桥接的,但是如果不同VLAN间要通信,就要启用三层路由功能。桥接通过数据包的目的设备的 MAC 地址来决定如何转发数据,路由利用数据包的目的IP或者 IPX地址( 例如IP- 21.0.0.0,IPX – 210A)来判断如何转发数据。阿尔卡特交换机支持IP和 IPX的路由,一个 VLAN在配置了路由网关并且这个VLAN 中至少有一个激活的端口后就可以路由了,如果一个 VLAN没有配置路由网关地址,那么这个 VLAN内的所有端口将和其它VLAN隔离。采用ip interface name address IP mask netmask vlan id 命令来给某个已存在的VLAN定义IP路由网关地址,命令行包含如下组成部分: 1 需要配置路由网关的VLAN 号和接口名称,必须是已经创建的 VLAN 2 分配给这个路由网关的IP 地址(例如193.204.173.21) 3 一个子网掩码(缺省是根据IP 地址的类别)

4 路由端口的转发状态(缺省是forwarding),在forwarding 状态下才可以转发数据到其它子网,一个处于非forwarding 状态的路由端口仅能接受同一个子网内其它主机发出的数据。 5 路由端口的Ethernet-II 或者SNAP 封装格式。

下面例子将IP地址21.0.0.1分配到VLAN 455的路由网关地址,掩码是A类子网掩码,状态为 forwarding,封装格式为Ethernet-II。

-> ip interface vlan455 address 21.0.0.1 mask 255.0.0.0 vlan 455 forward e2 上述forwarding状态,封装格式均是可选项。

要删除一个 VLAN的路由网关接口,使用no ip interface name 命令。如下: -> no ip interface vlan455

要查看VLAN IP路由网关地址的列表,使用show ip interface命令。

4.7、配置端口隔离

快速配置port mapping sessions:

1、建立一个port mapping session指定或不指定user/network ports,用如下命令port mapping user-port network-port :

-> port mapping 8 user-port 1/2 network-port 1/3

16

2、启用端口隔离,如: -> port mapping 8 enable

3、检验:show port mapping -> show port mapping 3

SessionID USR-PORT NETWORK-PORT -----------+----------------+--------- 8 1/2 1/3

17

5 配置802.1Q

阿尔卡特支持IEEE标准的802.1Q,通过 VLAN标记实现同一VLAN的数据跨越多台交换机通信。如下描述了如何创建802.1Q VLAN以及如何向802.1Q VLAN分配端口。

5.1 打开端口的标记(tag)

设置一个端口为标记端口,必须指定一个VLAN 号和一个端口号,例如设置槽位3上的第4 端口为标记端口,命令如下: -> vlan 5 802.1q 3/4

这样端口3/4的标记 VLAN 5就被打开了。在向一个端口增加标记时,还可以赋予它一个名称,如下: -> vlan 5 802.1q 3/4 “port tag”

5.2 打开链路聚合的标记(tagging)

打开一个链路聚合的标记时,只需将上述的槽位/端口参数替换为链路聚合号即可。如下: -> vlan 5 802.1q 8

这样链路聚合8的标记 VLAN 5就被打开了。一个链路聚合增加标记时,还可以赋予它一个名称,如下: -> vlan 5 802.1q 8 “agg port tag”

将802.1Q标记从一个端口上删除,使用上述相同的命令增加 no选项。如: -> vlan 5 no 802.1q 8

注:在打开一个链路聚合的标记时这个聚合必须已经创建。

5.3 配置端口数据帧类型

一个端口被设置成接受和发送被标记的数据帧后,它可以接受或者发送被标记或者非标记的数据帧。被标记的数据帧将按照802.1Q 规则处理,而非标记的数据帧将按照正常的交换机操作处理。一个端口可以被配制成只接受标记的数据帧。采用frame type 命令来配置。如下: -> vlan 802.1q 3/4 frame type tagged

18

配置一个端口同时接受被标记的数据帧和非标记的数据帧,采用同样的命令来配置。如下: -> vlan 802.1q 3/4 frame type all

注:如果将一个端口配置成只接受被标记的数据,那么在这个端口上接受到的所有不包含VLAN标示的数据将会根据定义的规则全部在端口上丢弃。如果将一个端口配置成接受被标记和非标记的数据,那么多个承载 802.1Q 数据的VLAN可以加到这个端口上,但只有一个 VLAN用来支持非标记的数据,这个非标记的VLAN始终是这个端口的缺省VLAN。

注:不能配置链路聚合只接受被标记的数据。

5.4 显示802.1Q 信息

一个端口或者一个聚合设置成标记端口后,通过show 802.1q命令来查看这些设置信息,如下: -> show 802.1q 3/4

Acceptable Frame Type : Any Frame Type Force Tag Internal : off

Tagged VLANS Internal Description

-------------+-------------------------------------------------+ 2 TAG PORT 3/4 VLAN 2 -> show 802.1q 2

Tagged VLANS Internal Description

-------------+-------------------------------------------------+ 3 TAG AGGREGATE 2 VLAN 3 要显示所有VLAN,输入如下命令: -> show vlan port

要显示标记端口的信息,使用如下命令:

show 802.1q 显示单个端口或者链路聚合的802.1Q 信息

5.5 802.1Q 配置实例

本例需要在如下网络中配置802.1Q,如下所示:

19

在上图的网络中有两台交换机通过以太网互联,每台交换机上需要配置两个VLAN,VLAB 2 和VLAN 3,分别配置相应的路由网关接口。假设互连端口均为2/1.

􀁺 第一步: 在交换机 A 上创建所有VLAN,分配固定端口和路由网关接口 -> vlan 2

-> vlan 2 port default 1/1-4 -> vlan 3

-> vlan 3 port default 1/5-8

-> ip interface vlan2 address 192.168.10.1 mask 255.255.255.0 vlan 2 -> ip interface valn3 address 192.168.12.1 mask 255.255.255.0 vlan 3 􀁺 第二步: 在交换机 B 上创建所有VLAN 和路由网关接口 -> vlan 2

-> vlan 2 port default 1/1-4 -> vlan 3

-> vlan 3 port default 1/5-8

-> ip interface vlan2 address 192.168.10.2 mask 255.255.255.0 vlan 2 -> ip interface vlan3 address 192.168.12.2 mask 255.255.255.0 vlan 3 􀁺 第三步:在交换机A 上将互联端口2/1 打上802.1q 标签。 -> vlan 2 802.1q 2/1 -> vlan 3 802.1q 2/1

􀁺 第四步:在交换机 B 上将互联端口2/1 打上802.1q 标签。 -> vlan 2 802.1q 2/1 -> vlan 3 802.1q 2/1

20

6 配置静态链路聚合

阿尔卡特静态链路聚合,也称OmniChannel,允许将多条物理链路捆绑成一条虚拟链路(又称链路聚合组)。采用链路聚合的目的主要是为了提高可靠性和增加互连带宽。每台交换机可配置最多32 个链路聚合组,每组内可以有2,4,8,16 条物理链路。

6.1 创建静态聚合

按照如下步骤来配置两台交换机间的静态链路聚合,如下所示:

第一步:在本地交换机上使用static linkagg size 命令创建静态链路聚合,例如: -> static linkagg 1 size 4

第二步:使用static agg agg num 命令将所有相关的端口加入到本地交换机的静 态链路聚合中,如下: -> static agg 4/1 agg num 1 -> static agg 4/7 agg num 1 -> static agg 5/1 agg num 1 -> static agg 6/2 agg num 1

第三步:使用vlan 命令为这个链路聚合创建VLAN,如下: -> vlan 10 port default 1

第四步:在远端交换机上创建相应的链路聚合,命令为static linkagg 1 size 4 -> static linkagg 1 size 4

第五步:在远端交换机上将相应的端口加入到链路聚合中,如下: -> static agg 7/1 agg num 1 -> static agg 7/7 agg num 1 -> static agg 8/1 agg num 1 -> static agg 9/2 agg num 1

第六步:在远端交换机上为这个链路聚合创建VLAN,如下: -> vlan 10 port default 1

可以使用show linkagg 命令来查看的静态链路聚合设置。也可以使用show linkagg port 命令来显示特定端口的信息。

21

6.2 删除静态链路聚合

删除一个静态链路聚合,使用no static linkagg 命令,例如从交换机配置中删除静态链路聚合5,命令如下:

-> no static linkagg 5

注:在删除一个静态链路聚合前,必须先将这个链路聚合中的所有相关端口先删除掉。

6.3 添加/删除静态链路聚合中的端口

采用static agg agg num 命令向一个静态链路聚合中添加端口,如将槽位5 上的端 口1 添加到链路聚合10 中,命令如下: -> static agg 5/1 agg num 10

注:一个端口同时只能属于一个链路聚合组。

要从链路聚合中删除端口,可以使用static agg no 命令,例如将槽位5 上的第1端口 从链路聚合中删除,命令如下:

-> static agg no 5/1

6.4 激活/关闭静态链路聚合状态

激活静态链路聚合的状态,使用static linkagg 命令,后跟链路聚合组号,再跟admin state enable,如激活链路聚合组1,命令如下:

-> static linkagg 1 admin state enable

关闭静态链路聚合的状态,使用static linkagg 命令,后跟链路聚合组号,再跟admin state disable,如关闭链路聚合组1,命令如下:

-> static linkagg 1 admin state disable

6.5 显示静态链路聚合配置和统计信息

使用如下show 命令来显示当前静态链路聚合信息。命令如下: show linkagg 显示链路聚合组的信息 show linkagg port 显示链路聚合端口的信息

22

例如,显示所有链路聚合组(静态和动态)的信息,命令如下: -> show linkagg 显示将如下所示:

Number Aggregate SNMP Id Size Admin State Oper State Att/Sel Ports ----------+---------------+-------------+-------+---------------+-------------+---- 1 Static 40000001 8 ENABLED UP 2 2 2 Dynamic 40000002 4 ENABLED DOWN 0 0 3 Dynamic 40000003 8 ENABLED DOWN 0 2 4 Dynamic 40000004 16 ENABLED UP 3 3 5 Static 40000005 2 DISABLED DOWN 0 0 使用show linkagg 命令后跟链路聚合组号和使用show linkagg port 命令后跟槽位/ 端口参数可以提供关于这个链路聚合组或者特定端口的详细信息。

7 配置动态链路聚合

阿尔卡特动态链路聚合基于802.3ad 标准,允许将多条物理链路捆绑成一条虚拟链路(又称链路聚合组)。采用链路聚合的目的主要是为了提高可靠性和增加互连带宽每台交换机可配置最多32 个链路聚合组,每组内可以有2,4,8,16 条物理链路。

7.1 创建动态聚合

按照如下步骤来配置两台交换机间的动态链路聚合,如下所示:

第一步:在本地交换机上使用lacp linkagg size 命令创建动态链路聚合,例如: -> lacp linkagg 2 size 8

第二步:使用lacp agg actor key 将所有相关的端口加入到本地交换机的动态链路聚合中,如下: -> lacp agg 1/1 actor admin key 2 -> lacp agg 1/4 actor admin key 2 -> lacp agg 3/3 actor admin key 2 -> lacp agg 5/4 actor admin key 2 -> lacp agg 6/1 actor admin key 2

23

-> lacp agg 6/2 actor admin key 2 -> lacp agg 7/3 actor admin key 2 -> lacp agg 8/1 actor admin key 2

第三步:使用vlan 命令为这个链路聚合创建VLAN,如下: -> vlan 2 port default 2

第四步:在远端交换机上创建相应的链路聚合 -> lacp linkagg 2 size 8

第五步:在远端交换机上将相应的端口加入到链路聚合中,如下: -> lacp agg 2/1 actor admin key 2 -> lacp agg 3/1 actor admin key 2 -> lacp agg 3/3 actor admin key 2 -> lacp agg 3/6 actor admin key 2 -> lacp agg 5/1 actor admin key 2 -> lacp agg 5/6 actor admin key 2 -> lacp agg 8/1 actor admin key 2 -> lacp agg 8/3 actor admin key 2

第六步:在远端交换机上为这个链路聚合创建VLAN,如下: -> vlan 2 port default 2

使用show linkagg 命令来查看链路聚合的设置。使用show linkagg port命令显示特定端口的信息。

7.2 删除动态链路聚合组

删除一个动态链路聚合,使用no lacp linkagg ,例如从交换机配置中删除动态链路聚合组2,命令如下: -> no lacp linkagg 2

注:在删除一个动态链路聚合前,必须先将这个链路聚合中的所有相关端口先删除掉。

7.3 添加/删除动态链路聚合中的端口

采用lacp agg actor admin key 命令向一个动态链路聚合中添加端口,如将槽位5 上 的第1端口添加到链路聚合2中,命令如下: -> lacp agg 5/1 actor admin key 2

24

注:一个端口同时只能属于一个链路聚合组。要从链路聚合中删除端口,可以使用lacp agg no 命令,例如将槽位5 上的第1端口从链路聚合中删除,命令如下: -> lacp agg no 5/1

7.4 激活/关闭动态链路聚合状态

激活动态链路聚合的状态,使用lacp linkagg 命令,后跟链路聚合组号,再跟admin state enable,如激活链路聚合组1 输入如下命令: -> lacp linkagg 1 admin state enable

关闭静态链路聚合的状态,使用lacp linkagg 命令,后跟链路聚合组号,再跟admin state disable,如关闭链路聚合组1 输入如下命令:

-> lacp linkagg 1 admin state disable

7.5 显示动态链路聚合配置和统计信息

使用show 命令来显示当前动态链路聚合信息。命令如下: show linkagg 显示链路聚合组的信息 show linkagg port 显示链路聚合端口的信息

例如,要显示所有链路聚合组(静态和动态)的信息,输入命令: -> show linkagg 显示将如下所示:

Number Aggregate SNMP Id Size Admin State Oper State Att/Sel Ports -------+----------+--------+----+-------------+-------------+------------- 1 Static 40000001 8 ENABLED UP 2 2 2 Dynamic 40000002 4 ENABLED DOWN 0 0 3 Dynamic 40000003 8 ENABLED DOWN 0 2 4 Dynamic 40000004 16 ENABLED UP 3 3 5 Static 40000005 2 DISABLED DOWN 0 0

使用show linkagg 命令后跟链路聚合组号和使用show linkagg port 命令后跟槽位/端口参数可以提供关于这个链路聚合组或者特定端口的详细信息。

25

7.6 LACP 配置实例

本例需要在如下网络中配置LACP 和802.1Q,如下所示:

在上图的网络中有两台交换机通过一个动态的以太网链路聚合互联,每台交换机上需要配置两个VLAN, VLAB 2 和VLAN 3,分别配置相应的路由端口。假设互连端口均为2/1-2. 第一步: 在交换机 A 上创建所有VLAN,分配固定端口和路由接口 -> vlan 2

-> vlan 2 port default 1/1-4 -> vlan 3

-> vlan 3 port default 1/5-8

-> ip interface vlan2 address 192.168.10.1 mask 255.255.255.0 vlan 2 -> ip interface valn3 address 192.168.12.1 mask 255.255.255.0 vlan 3 第二步: 在交换机 B 上创建所有VLAN 和路由端口 -> vlan 2

-> vlan 2 port default 1/1-4 -> vlan 3

-> vlan 3 port default 1/5-8

-> ip interface vlan2 address 192.168.10.2 mask 255.255.255.0 vlan 2 -> ip interface vlan3 address 192.168.12.2 mask 255.255.255.0 vlan 3 第三步: 在交换机A 上创建动态链路聚合 -> lacp linkagg 1 size 2 admin state enable -> lacp agg 2/1 actor admin key 1

26

-> lacp agg 2/2 actor admin key 1 第四步: 在交换机B 上创建动态链路聚合 -> lacp linkagg 1 size 2 admin state enable -> lacp agg 2/1 actor admin key 1 -> lacp agg 2/2 actor admin key 1

第五步:在交换机A 上将互联连路聚合上打上802.1q 标签。 -> vlan 2 802.1q 1 -> vlan 3 802.1q 1

第六步:在交换机 B 上将互联连路聚合打上802.1q 标签。 -> vlan 2 802.1q 1 -> vlan 3 802.1q 1

8 配置IP

8.1 IP 转发快速配置

在一个VLAN 中每个端口和其它端口均进行第二层的通讯,在交换机初始化配置中,所有端口均属于VLAN 1,如果交换机上没有配置其它VLAN则整台交换机将成为一个大的广播域,所有端口都可以和其他端口进行二层通讯。为了在不同VLAN 建转发数据,必须为每个VLAN 创建一个路由网关接口。如果这些VLAN 已经在交换机上创建了,则只需在每个VLAN上创建路由网关接口即可。(步骤5 和步骤6)。 􀁺 第一步:创建VLAN 2,使用vlan 命令,同时命令为”vlan 2”如下: -> vlan 2 name “vlan 2”

􀁺 第二步: 创建VLAN 3, 使用vlan 命令,同时命令为”vlan 3”如下: -> vlan 3 name “vlan 3”

􀁺 第三步:分配一个已激活端口到VLAN 2,使用vlan port deafult 命令,如下: -> vlan 2 port default 1/1

􀁺 第四步:分配一个已激活端口到VLAN 3,使用vlan port deafult 命令,如下: -> vlan 3 port default 1/2

􀁺 第五步: 为每个VLAN (VLAN 2 和VLAN 3)各创建一个路由端口,使用ip interface name address A.B.C.D

27

netmask vlan id router ip 命令

-> ip interface vlan2 address 171.10.1.1 mask 255.255.255.0 vlan 2 -> ip interface vlan3 address 171.11.1.1 mask 255.255.255.0 vlan 3

创建好这些VLAN 和路由网关接口之后,可以使用show ip interface 命令来查看当前已激活的所有路由网关接口。一个VLAN 中只要存在一个激活端口,这个 VLAN 的路由网关接口就是活动的。

8.2 创建静态路由

静态路由是用户自定义的,使用ip static-route 命令创建一条静态路由,在命令行中必须指明目的IP地址,下一跳地址(或称网关地址)。例如要创建一条通过网关71.11.2.1 到目的地址171.11.0.0 的静态路由,输入如下命令:

-> ip static-route 171.11.0.0 mask 255.255.0.0 gateway 171.11.2.1 上述命令行中的子网掩码并不是必需的,缺省情况下交换机使用IP 地址的自然掩码 (如A 类地址为255.0.0.0,B 类地址为255.255.0.0,C 类地址为255.255.255.0 等)。在

上述的例子中,交换机将使用B 类地址掩码255.255.0.0,如果不想使用自然掩码,必须指明一个子网掩码。例如创建一个到IP 地址10.255.11.0 的静态路由,要求掩码为C 类掩码255.255.255.0: -> ip static-route 10.255.11.0 mask 255.255.255.0 gateway 171.11.2.1

在创建静态路由时,可以使用一系列的参数选项,例如可以修改静态路由的metric 值从而改变它的优先级,metric 值越小则优先级越高,其范围为1 到15.举例如下:

-> ip static-route 10.255.11.0 mask 255.255.255.0 gateway 171.11.2.1 metric 5

静态路由不会自动失效,如果一条静态路由不使用了,必须手工删除,命令为no ip static-route, 在命令行中必须指明目的IP 地址和下一跳地址(又称网关地址)。例如要删除通过网关171.11.2.1 到目的地址171.11.0.0 的静态路由,输入如下命令:

-> no ip static-route 171.11.0.0 gateway 171.11.2.1

除了静态路由和本地网段之外,交换机的IP 转发表包含其它通过路由协议学习到的路由,这些路由协议包括:RIP,OSPF, BGP 等。如果要查看IP 转发表,可以使用show ip route 命令。

注意:一条静态路由只有在它的网关已经激活情况下才会激活,否则使用show ip route 是看不到创建静态路由条目的。

28

8.3 创建缺省路由

如果数据包的目的地址对交换机而言不可知,这种情况下可以创建缺省路由。在缺省路由已经创建的情况下,即使路由协议被关闭了,数据包仍然可以按照缺省路由指明的路径转发。使用ip static-route 命令来创建缺省路由,在命令行中指明目的地址为0.0.0.0,掩码为0.0.0.0, 和网关地址。例如要创建一个通过网关171.11.2.1 的缺省路由,输入如下命令:

-> ip static-route 0.0.0.0 mask 0.0.0.0 gateway 171.11.2.1 注意:不能将交换机的EMP 端口作为网关来创建缺省路由 。

8.4 创建 ARP

在本地互联网络上转发数据时,交换机使用ARP来实现IP 地址到MAC地址的匹配,交换机在发送数据到任何未知设备前必须先发送ARP请求,ARP请求中包含了目的设备的IP地址,只有采用这个IP地址的设备在接受到这个ARP请求后才会回复一个ARP回应,其ARP回应中包含了自己的MAC地址,交换机在接受到这个ARP回应后,会自动在其ARP表中增加一个这个IP地址到这个MAC地址的匹配项。交换机每次数据转发时,都会查找这个ARP表,如果某一项长时间没有使用,交换机会根据定义的实效计时器让其自动失效(从表中删除)。除了上述自动学习方式外,也可以手工地增加或者删除一条ARP项,可以使用arp命令,在命令行中必须指明IP地址和相对应的MAC地址,还可以只名端口。如创建一个

171.11.1.1 到MAC地址00:05:02:c0:7f:11 的匹配项,输入如下命令: -> arp 171.11.1.1.00:05:02:c0:7f:11

使用show arp 命令来显示交换机上的 ARP 信息。

如果要删除ARP 表中的静态项目,使用no arp 命令,举例如下: -> no arp 171.11.1.1

如果需要将所有动态项目一次全部删除,使用clear aro-cache 命令。交换机使用MAC 地址的实效计时器作为 ARP 的失效计时器,可以使用mac address-table aging-time 命令来修改相应的值。

8.5 使用PING 命令

ping 命令用来测试网络的连通性。例如,测试172.22.2.115 是否可达,输入如下命令: -> ping 172.22.2.115

命令后可以带更多参数,例如:count( 数量),size(大小),interval(间隔),timeout(超时)。例如:

29

-> ping 172.22.2.115 count 2 szie 32 interval 2 timeout 10

8.6 使用Trceroute 命令

traceroute 命令用来查看从本地交换机到目的地之间的数据转发路径,这条命令将显示这条路径上的所有路由设备和相应的时间信息。可以通过max-hop 命令来定义最大跳数。例如要查看到目的地172.22.2.115 要经过的路径,最大跳数为10.

-> traceroute 172.22.2.115 max-hop 10

8.7 查看IP 配置

使用如下命令来查看IP 配置。

show ip interface 显示所有为IP 配置的接口(路由端口)的信息。 show ip route 显示IP 转发表(又称路由表)。 show ip emp-route 显示与EMP 端口相关的IP 路由。 show ip config 显示IP 配置参数。 show arp 显示ARP 表。

30

9 配置RIP

9.1、RIP简介

RIP(Routing Information Protocol)是广泛使用的内部网关路由协议,它使用跳数作为路由metric。启用了RIP的路由器向邻居路由器发送自已完整的路由表进行更新。在选路时,RIP 路由表使用跳数最少的路由。本交换机支持RIP version 1(RIPv1)版本和RIP version 2 (RIPv2)版本,RIPv2 和RIPv1 兼容。

9.2、RIP 默认配置

9.3、RIP 典型配置

把数据包转发到不同的VLAN,用户需要在每个VLAN 创建1 个路由端口。使用RIP 路由数据包,还需要启用RIP,并在每个路由端口上创建1 个RIP 端口。下面是在VLAN 之间使用RIP 路由的典型配置,如果已经创建了VLAN 和路由端口,可以直接到第7 步: 1. 使用vlan 命令在创建VLAN1 和VLAN 描述。

-> vlan 1 name “VLAN 1”

2. 使用vlan 命令在创建VLAN2 和VLAN 描述。

-> vlan 2 name “VLAN 2”

3. 使用vlan port default 命令给VLAN1 分配端口。

-> vlan 1 port default 1/1

31

4. 使用vlan port default 命令给VLAN2 分配端口。

-> vlan 2 port default 1/2

5. 使用vlan router ip 命令在VLAN1 上创建1 个IP 路由端口。

-> vlan 1 router ip 171.10.1.1

6. 使用vlan router ip 命令在VLAN2 上创建1 个IP 路由端口。

-> vlan 2 router ip 171.11.1.1

7. 使用ip load rip 使RIP 装在到交换机内存中。

-> ip load rip

8. 使用ip rip status 命令在交换机上启用RIP。

-> ip rip status enable

9. 使用ip rip interface 命令在VLAN 1 上创建1 个RIP 端口。

-> ip rip interface 171.10.1.1

10. 使用ip rip interface status 命令启用RIP 端口。

-> ip rip interface 171.10.1.1 status enable

11. 使用ip rip interface 命令在VLAN 2 上创建1 个RIP 端口。

-> ip rip interface 171.11.1.1

12. 使用ip rip interface status 命令启用RIP 端口。

-> ip rip interface 171.11.1.1 status enable

13. 使用ip rip redist 命令启用交换机上的本地路由再分配。

-> ip rip redist local

14. 使用ip rip redist-filter 命令再分配所有本地路由。

-> ip rip redist-filter local 0.0.0.0 0.0.0.0

9.4、RIP具体配置

9.4.1、启用RIP

RIP默认状态下是禁用的,需要使用ip rip status 命令在交换机启用RIP 路由协议,例如: -> ip rip status enable

用户还可以使用ip rip status disable 命令在交换机禁用RIP 路由协议。

32

9.4.2、创建RIP 端口

用户必须在VLAN 的IP 端口创建RIP 端口来启用RIP。使用ip rip interface 可以实现这一功能,例如: -> ip rip interface 171.15.0.1

使用no ip rip interface 命令删除一个RIP 端口,使用show ip rip interface 可以查看RIP 端口配置。

9.4.3、启用RIP 端口

创建RIP 端口后,用户必须启用这个端口从而启用RIP 路由。使用ip rip interface status 命令可以实现这一功能,例如:

-> ip rip interface 171.15.0.1 status enable

禁用一个RIP 端口,使用ip rip interface status disable 命令。 -> ip rip interface 171.15.0.1 status disable

9.4.4、配置RIP 端口的发送版本

RIP发送选项定义了端口发送的RIP 数据包的类型。需要注意的是其它设备必须能够正确处理定义的RIP 发送选项。使用ip rip interface send-version 命令来定义RIP 端口的发送版本,例如:

-> ip rip interface 172.22.2.115 send-version v1 发送选项包括:

➢ v1 交换机只发送RIPv1 的数据包 ➢ v2 交换机只发送RIPv2 的数据包

➢ v1compatible 交换机只发送RIPv2 的广播包(非组播包) ➢ none 端口不发送RIP 包 默认的RIP 发送选项是v2。

使用show ip rip interface 命令查看当前端口发送状态。

9.4.5、配置RIP 端口的接收版本

RIP接收选项定义了端口接收的RIP 数据包的类型。需要注意的是其它设备必须能够正确处理定义的RIP

33

接收选项。使用ip rip interface recv-version 命令来定义RIP 端口的接收版本,例如:

-> ip rip interface 172.22.2.115 recv-version v1 接收选项包括:

➢ v1 交换机只接收RIPv1 的数据包 ➢ v2 交换机只接收RIPv2 的数据包 ➢ both 交换机接收RIPv1 和RIPv1 的数据包 ➢ none 端口忽略所有接收的RIP 包 默认的RIP 接收选项是both。

9.4.6、配置RIP 端口Metric

用户可以通过改变RIP 端口生成路由的metric 值来设置交换机生成路由的优先级。例如可以配置邻居路由器生成的路由跳数为1,但用户可以通过增加RIP 端口metric 值来降低其优先级。

当配置RIP 端口的metric 值时,这个值添加到进入交换机的路由中。使用ip rip interface metric 命令配置RIP 端口生成的RIP metric,例如:

-> ip rip interface 171.15.0.1 metric 2 metric 的取值范围是从1 到15,默认是1。

9.5、RIP选项

本节介绍配置RIP 选项的具体细节。必须先加载RIP 协议并启用后才能配置RIP 选项。

9.5.1、配置RIP 抑制时间

如果一个网关在180 秒内没有被侦听到,则从这个网关来的所有路由都被设置到抑制状态,如果抑制状态超时的话,则这些路由从路由表中删除。抑制时间一般比整个网络的拓扑收敛时间略长。使用ip rip force-holddowntimer 命令来设置抑制时间,例如:

-> ip rip force-holddowntimer 10

抑制时间的取值范围是从0 到120,以秒为单位,默认值为120。使用show ip rip 可以查看抑制时间值。

34

9.5.2、配置RIP主机路由

主机路由不同于网络路由,它允许不使用RIP 表而直接建立和主机的连接。当交换机直接连接1 台主机时,使用ip rip host-route 命令可以建立到主机的默认路由,例如:

-> ip rip host-route 默认启用主机路由。

使用no ip rip host-route 禁用主机路由。使用show ip rip 查看当前主机路由状态。

9.5.3、RIP 路由再分配

路由再分配提供了RIP 网络和OSPF 以及BGP 之间交换路由信息的方式,并且可以把本地和静态路由再分配到RIP 中。 配置路由再分配需要进行下列操作:

1) 启用RIP 路由再分配

使用ip rip redist status 命令启用RIP 再分配,例如: -> ip rip redist status enable RIP路由再分配默认禁用。

使用ip rip redist status disable 禁用RIP 路由再分配,使用show ip rip 显示RIP 再分配状态。

2) 设置RIP 路由再分配策略

启用了RIP 再分配之后,配置策略定义再分配到RIP 中的路由类型。只有指定的路由类型才再分配到RIP 中。当指定再分配策略后,RIP 自动启用。

使用ip rip redist 命令定义路由再分配策略,例如: -> ip rip redist ospf 再分配路由类型包括:

➢ local 再分配本地路由到RIP ➢ static 再分配静态路由到RIP ➢ ospf 再分ospf 态路由到RIP ➢ bgp 再分bgp 态路由到RIP

使用no ip rip redist 命令删除再分配策略,例如: -> no ip rip redist ospf

35

3) 设置RIP路由再分配Metric

用户可以给某种路由设置metric 来设置其在路由再分配时的优先级,增加metric 值就会降低优先级。默认的metric 值是1。使用ip rip redist metric 命令可以指定再分配的metric 值,例如:

-> ip rip redist ospf metric 2 metric 的取值范围是从1 到15。

4) 设置RIP 路由再分配过滤

在配置完再分配策略之后,用户必须设置再分配过滤来指定对何种路由进行再分配,只有符合策略和指定的目的地址的路由才会再分配到RIP 中。

使用ip rip redist-filter 命令创建RIP 再分配过滤,例如: -> ip rip redist-filter ospf 10.0.0.0 255.0.0.0 使用no ip rip redist-filter 删除过滤,例如: -> no ip rip redist-filter ospf 10.0.0.0 255.0.0.0 使用show ip rip redist-filter 显示当前配置的再分配过滤

9.6、RIP安全

默认状态下,RIP 不需要认证。用户可以给RIP 端口配置密码,配置密码前需要先指定认证类型。

9.6.1、配置认证类型

当使用明文密码时,链路两端的交换机必须使用相同的密码才能。使用ip rip interface auth-type 命令设置认证类型,例如:

-> ip rip interface 172.22.2.115 auth-type simple 认证类型有2 中: ➢ none 不需要密码

➢ simple 使用明文密码进行认证

9.6.2、配置密码

当设置了使用明文密码时,需要指定字符串作为RIP 端口的密码,使用ip rip interface auth-key 命

36

令设置密码字符串,例如:

-> ip rip interface 172.22.2.115 auth-key nms

9.7、查看RIP 配置

下面是用于查看RIP 配置的show 命令的总结: show ip rip 显示RIP 的状态和基本配置参数

show ip rip routes 显示RIP 路由数据,包括所有RIP 习得的路由show ip rip interface 显示RIP 端口状态和配置 show ip rip peer 显示RIP 活动的邻居路由器 show ip rip redist 显示RIP 再分配参数

show ip rip redist-filter 显示当前RIP 再分配过滤

37

10配置VRRP

10.1、VRRP 默认配置

10.2、VRRP 典型配置

1. 创建一个虚拟路由器,指定虚拟路由器ID(VRID)和VLAN ID,例如:

-> vrrp 23 4

VLAN必须已经在交换机上创建。 2. 通常需要设置VRRP 认证密码,例如:

-> vrrp 23 4 authenticate wwwtoe 3. 配置虚拟路由器的IP 地址,例如:

-> vrrp 23 4 ip 10.10.2.3

在所有与虚拟路由器关联的交换机上重复步骤1至3,要注意认证密码必须一致。 5. 在每台交换机上启用VRRP。

-> vrrp 23 4 enable

38

10.3、VRRP具本配置

10.3.1、基本虚拟路由器配置

用户需要至少配置2 个虚拟路由器:主虚拟路由器和备用虚拟路由器。一个虚拟路由器由下列参数定义:虚拟路由器ID,虚拟路由器所在的VLAN 和与路由器相关联的IP 地址。在一个VRRP 路由器上可以配置多个虚拟路由器。基本的路由器命令包括:

➢ vrrp ➢ vrrp ip

10.3.2、创建虚拟路由器

创建一个虚拟路由器,输入vrrp 命令,用户定义的VRID 和相应的VLAN ID。其中VRID 必须是1 至255 的唯一数字,VLAN 已经创建。例如:

-> vrrp 23 4

上述命令在VLAN 4 上创建VRID 23。

在创建虚拟路由器时,上述2 个参数是必须输入的,下面还有一些可选参数: ➢ Priority(取值范围从1 到255):默认是100。

➢ Preempt mode:默认启用,使用no preempt 禁用该功能。

➢ Advertising interval(以秒为单位):发送VRRP 广播的时间间隔。

➢ VRRP authentication:默认状态下,VRRP 数据包不需要认证。启用该功能可以配置最多16 位的

明文密码来增强安全性。

需要特别注意的是:在启用虚拟路由器前,必须先给其分配一个IP 地址。

10.3.3、给虚拟路由器分配IP地址

用户可以使用vrrp ip 命令给虚拟路由器分配IP 地址,例如: -> vrrp 23 4 ip 10.10.2.3 -> vrrp 23 4 enable

当前的OmniSwitch不支持一个虚拟路由器上配置多个IP 地址。删除虚拟路由器上的IP 地址,需要先禁用虚拟路由器,再使用vrrp no ip 命令删除IP 地址,例如:

39

-> vrrp 23 4 disable -> vrrp 23 4 no ip 10.10.2.3

10.3.4、配置虚拟路由器的优先级

VRRP工作时需要一个主虚拟路由器和至少一个备用虚拟路由器。当主虚拟路由器失效时,优先级较高的备用虚拟路由器接替成主虚拟路由器。

优先级可以设为1 到254 的值。优先级255 表示虚拟路由器实际上拥有IP 地址。默认的优先级是100。设置优先级,使用vrrp priority 命令,例如:

-> vrrp 23 4 disable -> vrrp 23 4 priority 50

10.3.5、设置虚拟路由器的占先

当主虚拟路由器失效时,备用虚拟路由器会接替它。当存在多个备用虚拟路由器而备用虚拟路由器具有相似的优先级取值,因为网络负载的原因,具有最高优先级的备用虚拟路由器可能没有接替主虚拟路由器。在这种情况下,具有较高优先级的备用虚拟路由器会接替先前的备用虚拟路由器,这称为占先。

默认情况下,交换机允许占先。可以使用vrrp no preempt 命令禁用占先功能,例如: -> vrrp 23 4 disable -> vrrp 23 4 no preempt

10.3.6、设置VRRP 认证

推荐用户使用VRRP 明文认证,这样可以防止错误配置引起的虚拟路由器混淆。这样局域网上所有的虚拟路由器都必须配置相的密码。配置虚拟路由器的密码,使用vrrp authenticate 命令,例如:

-> vrrp 23 4 disable

-> vrrp 23 4 authenticate wwwtoe

清除虚拟路由器的密码,使用vrrp no authenticate 命令,例如: -> vrrp 23 4 no authenticate

注意修改已经存在的虚拟路由器时,必须先禁用该虚拟路由器。

40

10.3.7、禁用和启用虚拟路由器

默认状态下,虚拟路由器是禁用的,需要再配置IP 地址后,使用vrrp enable 命令将其启用,例如: -> vrrp 25 3 priority 150 -> vrrp ip 25 3 10.10.2.3 -> vrrp 25 3 enable

禁用虚拟路由器,使用vrrp disable 命令,例如: -> vrrp 25 3 disable

修改已经存在的虚拟路由器时,必须先禁用该虚拟路由器,例如: -> vrrp 25 3 disable -> vrrp 25 3 priority 200 -> vrrp 25 3 enable

删除虚拟路由器时,使用no vrrp 命令,例如: -> no vrrp 25 3

10.3.8、查看VRRP 配置

下面是用于查看RIP 配置的show 命令的总结:

show vrrp 显示所有虚拟路由器或特定的虚拟路由器配置

show vrrp statistics 显示交换机上所有的虚拟路由器或特定虚拟路由器的VRRP 数据包

41

11、配置OSPF

11.1、OSPF默认配置

42

11.2、OSPF典型配置

把数据包转发到不同的VLAN,用户需要在每个VLAN 创建1 个路由端口。使用OSPF 路由数据包,还需要启用OSPF,并在每个路由端口上创建1 个OSPF 端口。下面是在VLAN 之间使用ospf 路由的典型配置,如果已经创建了VLAN 和路由端口,可以直接到第7 步: 1. 使用vlan 命令在创建VLAN1 和VLAN 描述。

-> vlan 1 name “VLAN 1”

2. 使用vlan 命令在创建VLAN2 和VLAN 描述。

-> vlan 2 name “VLAN 2”

3. 使用vlan port default 命令给VLAN1 分配端口。

-> vlan 1 port default 1/1

4. 使用vlan port default 命令给VLAN2 分配端口。

-> vlan 2 port default 1/2

5. 使用vlan router ip 命令在VLAN1 上创建1 个IP 路由端口。

-> vlan 1 router ip 171.10.1.1

6. 使用vlan router ip 命令在VLAN2 上创建1 个IP 路由端口。

-> vlan 2 router ip 171.11.1.1

7. 使用ip load ospf 使OSPF 装在到交换机内存中。

-> ip load ospf

8. 使用ip ospf status 命令在交换机上启用OSPF。

-> ip ospf status enable

9. 使用ip ospf area 命令在VLAN 1 上创建1 个OSPF骨干域

-> ip ospf area 0.0.0.0

10. 使用ip ospf area status enable 命令在VLAN 1 上启用1 个OSPF骨干域。

-> ip ospf area 0.0.0.0 status enable

11. 使用ip ospf interface 命令在VLAN 1 上创建1 个OSPF端口。

-> ip ospf interface 171.10.1.1

12. 使用ip ospf interface status 命令启用OSPF 端口。

-> ip ospf interface 171.10.1.1 status enable

13. 使用ip ospf interface area 命令在VLAN 1 上指派一个端口进OSPF骨干域。

43

-> ip ospf interface 171.11.1.1 area 0.0.0.0

14. 使用ip ospf interface area status enable 命令启用指派一个端口进OSPF骨干域

-> ip ospf interface 171.11.1.1 area 0.0.0.0 status enable 15. 使用ip ospf redist 命令启用交换机上的本地路由再分配。

-> ip ospf redist local

16. 使用ip ospf redist-filter 命令再分配所有本地路由。

-> ip ospf redist-filter local 0.0.0.0 0.0.0.0

11.3、OSPF具体配置

11.3.1、加载OSPF

最初配置交换机时,必须使用ip load ospf把OSPF加载到交换机内存中。

11.3.2、启用OSPF

OSPF默认状态下是禁用的,需要使用ip ospf status 命令在交换机启用OSPF 路由协议,例如: -> ip ospf status enable

用户还可以使用ip ospf status disable 命令在交换机禁用OSPF路由协议。

11.3.3、创建OSPF 端口

用户必须在VLAN 的IP 端口创建RIP 端口来启用RIP。使用ip ospf interface 可以实现这一功能,例如:

-> ip ospf interface 171.15.0.1

使用no ip ospf interface 命令删除一个OSPF 端口,使用show ip ospf interface 可以查看OSPF 端口配置。

11.3.4、启用OSPF 端口

创建OSPF 端口后,用户必须启用这个端口从而启用OSPF 路由。使用ip ospf interface status 命令可以实现这一功能,例如:

44

-> ip ospf interface 171.15.0.1 status enable

禁用一个ospf 端口,使用ip ospf interface status disable 命令。 -> ip ospf interface 171.15.0.1 status disable

11.3.5、配置OSPF 端口进入OSPF域

使用ip ospf interface area 命令来指派OSPF 端口进入域,例如: ip ospf interface 172.22.2.115 area 0.0.0.0

使用ip ospf interface area status 来启用OSPF端口进入域,例如: ip ospf interface 172.22.2.115 area 0.0.0.0 status enable 使用show ip ospf neighbor 命令查看当前ospf邻居状态。

11.3.6、OSPF路由再分配

路由再分配提供了OSPF 网络和RIP 以及BGP 之间交换路由信息的方式,并且可以把本地和静态路由再分配到OSPF 中。 配置路由再分配需要进行下列操作:

➢ 1. 启用OSPF 路由再分配 ➢ 2. 配置OSPF 再分配策略 ➢ 3. 配置OSPF 再分配过滤

1) 设置SWITCH为自治系统边境路由器

使用ip ospf asbr 命令启用交换机为自治系统边境路由器,例如: -> ip ospf asbr

使用show ip ospf 显示OSPF 状态。

2) 启用OSPF 路由再分配

使用ip ospf redist status 命令启用OSPF 再分配,例如: -> ip ospf redist status enable OSPF路由再分配默认禁用。

使用ip ospf redist status disable 禁用OSPF 路由再分配,使用show ip ospf 显示OSPF 再分配状态。

3) 设置OSPF 路由再分配策略

45

启用了OSPF 再分配之后,配置策略定义再分配到OSPF 中的路由类型。只有指定的路由类型才再分配到OSPF 中。当指定再分配策略后,OSPF 自动启用。

使用ip ospf redist 命令定义路由再分配策略,例如: -> ip ospf redist rip 再分配路由类型包括:

➢ local 再分配本地路由到OSPF ➢ static 再分配静态路由到OSPF ➢ ospf 再分ospf 态路由到OSPF ➢ bgp 再分bgp 态路由到OSPF

使用no ip ospf redist 命令删除再分配策略,例如: -> no ip ospf redist rip

1) 设置OSPF 路由再分配过滤

在配置完再分配策略之后,用户必须设置再分配过滤来指定对何种路由进行再分配,只有符合策略和指定的目的地址的路由才会再分配到OSPF 中。

使用ip ospf redist-filter 命令创建OSPF 再分配过滤,例如: -> ip ospf redist-filter rip 10.0.0.0 255.0.0.0 使用no ip ospf redist-filter 删除过滤,例如: -> no ip ospf redist-filter rip 10.0.0.0 255.0.0.0 使用show ip ospf redist-filter 显示当前配置的再分配过滤

11.3.7、OSPF安全

默认状态下,OSPf 不需要认证。用户可以给端口配置密码,配置密码前需要先指定认证类型。

 配置认证类型

当使用密码时,链路两端的交换机必须使用相同的密码才能。使用ip ospf interface auth-type命令设置认证类型,例如:

ip ospf interface 192.168.11.4 auth-type simple -----明文 ip ospf interface 192.168.11.4 auth-type md5 -----MD5

46

认证类型有2 中:

➢ simple 使用明文密码进行认证 ➢ MD5 使用MD5进行认证

 配置密码

当设置了使用明文密码时,需要指定字符串作为OSPF 端口的密码,使用ip ospf interface auth-key 命令设置密码字符串,例如:

-> ip ospf interface 192.168.11.4 auth-key alcatel

当设置了使用MD5时,需要指定OSPF 端口的密码,使用ip ospf interface md5 例如: ->ip ospf interface 192.168.11.4 md5 7 enable ->ip ospf interface 192.168.11.4 md5 7 key alcatel

11.3.8、查看OSPF 配置

下面是用于查看OSPF 配置的show 命令的总结: show ip ospf 显示ospf 的状态和基本配置参数

show ip ospf routes 显示OSPF路由数据,包括所有OSPF习得的路由 show ip ospf interface 显示OSPF端口状态和配置 show ip ospf neighbor 显示OSPF活动的邻居路由器

show ip ospf lsdb 显示OSPF的数据库的相关每个域链路状态 show ip ospf redist 显示OSPF再分配参数

show ip ospf redist-filter 显示当前OSPF再分配过滤

12 配置IP组播

12.1 IP组播简介

IP组播交换是1对多通信,用于时限性较强的应用。例如:视频分发、语音会议、新闻发布和网络资源发现(OSPF, RIP2, BOOTP)等。组播发出1个数据包到网络子网所有设备,而在网络中至少有1个设备请求组播

47

数据。组播比单播和广播使用更少的带宽。目的主机向临近的交换机发送Internet Group Management Protocol (IGMP)请求来通知其需要接收特定的组播流。交换机学习到发出请求的主机与交换机相连端口,从而只给相应端口发送数据流。这种机制通常被称为:

IGMP snooping,或者IP Multicast Switching (IPMS)。

12.1、IP 组播默认配置

12.2、配置IPMS

12.2.1、在交换机上启用和禁用IPMS

 启用IPMS

在交换机上启用IPMS,使用ip multicast status enable 命令,例如: -> ip multicast status enable 你可以针对vlan启用IPMS,例如: -> ip multicast vlan 2 status enable

 禁用IPMS

在交换机上禁用IPMS,在ip multicast status disable 命令例如:

48

-> ip multicast status disable 你可以针对vlan禁用IPMS,例如: -> ip multicast vlan 2 status disable

12.2.2、配置和恢复IGMP版本

出厂时IGMP的版本是v2,可用通过下面命令更改IGMP版本。

 更改IGMP版本

使用ip multicast version 命令,用户可以IGMP v2更改为v3;例如: -> ip multicast version 3

你可以针对vlan进行IGMP版本的更改;例如: -> ip multicast vlan 2 version 3

 IGMP版本恢复

使用ip multicast version命令可将IGMP版本恢复到出厂值;例如: -> ip multicast version

你可以针对vlan进行IGMP版本的恢复;例如: -> ip multicast vlan 2 version

12.2.3、配置和删除静态邻居

IPMS 静态邻居端口接收所有指定VLAN 的组播流,也接收VLAN 的IGMP 报告。

 配置静态邻居

使用ip multicast static-neighbor 命令,用户可以把1 个端口配置成IPMS 静态邻居端口,在命令后加上VLAN ID,1 个空格,再加上端口号,例如:

-> ip multicast static-neighbor vlan 2 4/10

 删除静态邻居

删除IPMS 静态邻居,在ip multicast static-neighbor 命令中加入no 关键字,例如: -> no ip multicast static-neighbor vlan 2 4/10

49

12.3、更改IPMS 配置

12.3.1、更改IGMP询问时间间隔

 配置询问时间间隔

使用ip multicast query-interval 命令配置询问时间间隔,以秒为单位,例如: -> ip multicast query-interval 60 你可以针对vlan进行询问时间间隔配置;例如: -> ip multicast vlan 2 query-interval 60

 恢复询问时间间隔

使询问时间间隔恢复到默认值(125 秒),使用ip multicast query-interval 命令,例如: -> ip multicast query-interval

你可以针对vlan进行询问时间间隔恢复;例如: -> ip multicast vlan 2 query-interval

12.3.2、更改IGMP最后成员询问时间间隔

 配置IGMP最后成员询问时间间隔

使用ip multicast last-member-query-interval 命令配置询问时间间隔,以十分之一秒为单位,例如: -> ip multicast last-member-query-interval 60 你可以针对vlan进行IGMP最后成员询问时间间隔配置;例如: -> ip multicast vlan 2 last-member-query-interval 60

 恢复IGMP最后成员询问时间间隔

使IGMP最后成员询问时间间隔恢复到默认值,使用ip multicast last-member-query-interval 命令,例如:

-> ip multicast last-member-query-interval

你可以针对vlan进行IGMP最后成员询问时间间隔恢复;例如: -> ip multicast vlan 2 last-member-query-interval

50

12.3.3、更改IGMP询问响应时间间隔

 配置询问响应时间间隔

使用ip multicast query-response-interval 命令配置询问响应时间间隔,以百分之一秒为单位,例如:

-> ip multicast query-response-interval 600 你可以针对vlan进行询问响应时间间隔配置;例如: -> ip multicast vlan 2 query-response-interval 600

 恢复询问时间间隔

使询问时间间隔恢复到默认值,使用ip multicast query-response-interval 命令,例如: -> ip multicast query-response-interval 你可以针对vlan进行询问时间间隔恢复;例如: -> ip multicast vlan 2 query-response-interval

12.2.4、启用和禁用IGMP询问

 启用IGMP询问

在交换机上启用IGMP询问,使用ip multicast querying 命令,例如: -> ip multicast querying enable 你可以针对vlan启用IGMP询问,例如: -> ip multicast vlan 2 querying enable

 禁用IGMP询问

在交换机上禁用IGMP询问,在ip multicast querying 命令,例如: -> ip multicast querying

你可以针对vlan禁用IGMP询问,例如: -> ip multicast vlan 2 querying

12.4、查看IPMS 配置和状态

使用下列命令可以查看IPMS 配置状态。 show ip multicast 显示交换机上的IPMS 配置

51

show ip multicast groups 显示所有有组成员的组播组 show ip multicast neighbor 显示所有相连的组播路由器 show ip multicast querier 显示所有组播请求 show ip multicast forward 显示IPMS组播转发表 show ip multicast source 显示IPMS组播源列表

13 配置DHCP 中继(Relay)

UDP 是一种运行在IP网络上层的面向无连接的协议,DHCP 中继功能允许在一个路由的环境中使用非路由的协议(如UDP),DHCP 中继最为常见的应用是在一个路由的环境中通过DHCP 方式获取地址. DHCP 中继功能在交换机上默认是打开的,设置DHCP 中继可按照如下步骤:

第一步:指明DHCP 服务器的IP 地址.假设DHCP 服务器地址是128.100.16.1,命令如下: -> ip helper address 128.100.16.1

第二步:为BOOTP/DHCP 中继设置时延计时器,假设设置为15 秒,输入如下命令: -> ip helper forward delay 15

第三步:设置最大的跳数值,假设设置跳数值为3,输入如下命令: -> ip helper maximum hops 3

可以通过show ip helper 命令来查看交换机上DHCP 中继的配置信息,如: -> show ip helper

Forward Delay (seconds) = 15 Max number of hops = 3 Forward option = standard Forwarding Address: 128.100.16.1

以上配置DHCP中继的方式是阿尔卡特OmniSwitch 支持的两种DHCP 中继方式:Per-Vlan 方式和Global 方式中的Global 方式.在这种Global 方式下,交换机会将交换机上的所有DHCP 请求都转发给定义的 DHCP 服务器.在per-Vlan方式下,DHCP服务器是按照每个VLAN来定义的,只为本VLAN 内的DHCP请求服务.

52

13.1 Per-VLAN DHCP

对于Per-VLAN DHCP,一定要指明特定的VLAN 号.假设为定义125.255.17.11 为VLAN 3 的DHCP 服务器.命令如下:

-> ip helper address 125.255.17.11 vlan 3 可以为一个VLAN 定义多个DHCP 服务器,如下:

-> ip helper address 125.255.17.11 125.255.18.11 vlan 4

删除一个DHCP 服务器地址,采用ip helper no address 命令.假设要删除DHCP 服务器125.255.17.11,命令如下:

-> ip helper no address 125.255.17.11 删除交换机上所有DHCP 服务器地址. -> ip helper no address

13.2 查看DHCP 中继配置

使用如下命令来查看DHCP 中继的信息,这些命令包括:

show ip helper : 显示当前定义的每台DHCP 服务器的相关信息 show ip helper statis :显示DHCP 中继服务接受和发送的数据包个数,

由于转发时延或者最大跳数原因而丢弃的数据包个数, 以及从上一次统计信息显示以来最新处理的数据包个数.

14 配置QoS

阿尔卡特QoS 技术提供了一种基于用户自己配置的策略来控制经过交换机数据流的手段.这些用户定义的策略可以是:

􀁺 基本QoS :包括划分数据优先级和流量整形 􀁺 802.1p/ToS/DSCP :包括标记和映射

􀁺 网络地址翻译(NAT) :包括静态和动态地址翻译 􀁺 策略路由(PBR) :重定向路由数据 􀁺 服务器负载均衡(SLB)

53

􀁺 访问控制列表(ACLs) :ACL 也是一种面向第二层,第三层/四层,组播过滤的QoS策略.配置QoS 主要包括配置总体QoS 参数,配置QoS 端口参数,配置策略和应用配置几个步骤.

14.1 配置总体QoS 参数

在缺省情况下,QoS 在交换机上是激活的,要关闭QoS,可以使用qos 命令,如下: -> qos disable

要重新激活或打开QoS,命令如下: -> qos enable

也可以使用policy rule 命令来激活或者关闭单个的QoS 策略.

在缺省情况下,不匹配所有策略的桥接,路由和组播流在交换机上是接受的,可以配置交换机的总体缺省部署,来决定缺省情况下是接受,还是拒绝,还是丢弃这些非策略匹配的数据流,相应的参数是accept,deny 和drop,相应的命令是:

qos default bridged disposition qos default routed disposition qos default multicast disposition

例如要拒绝掉所有非策略匹配的路由数据流,命令如下: -> qos default routed disposition deny

在一般情况下,这种disposition 配置在配置访问控制列表(ACLs) 是才需要配置.可以使用如下命令来查看总体配置,这些命令包括:

show qos config : 显示QoS 的总体配置信息 show qos statistics :显示QoS 事件的统计信息

14.2 配置QoS 端口参数

可以为单个端口缺省队列和QoS 队列配置队列参数,交换机在初始化时缺省队列已经在每个端口上创建了.交换机可以基于定义的策略来创建另外的队列.缺省情况下交换机端口的QoS 都是激活的,如果QoS 在端口上关闭了则只有缺省队列会在这个端口上创建,但是过滤和地址翻译不受其影响将继续生效.关闭某个端口的QoS,使用qos port 命令,例如: -> qos port 3/1 disable

打开某个端口的QoS,假设打开3/1 的QoS,命令如下:

54

-> qos port 3/1 enable

QoS 端口的最大保留带宽( Maximum Reserve Bandwidth)可以修改,最大保留带宽是为这个端口上所有配置策略所保留的最大带宽.一旦达到了这个带宽限制,交换机将停止在这个端口上创建新的队列.举例如下: -> qos port 4/1 maximum reserve bandwidth 1000 它等同于下面一条命令:

-> qos port 4/1 maximum reserve bandwidth 1k

可以修改端口缺省队列的参数,关键字为maximum default bandwidth 和maximum default buffers,例如: -> qos port 3/1 maximum default bandwidth 10000 单位是位/秒((bps).

可以配置端口的802.1p 或者ToS/DSCP 缺省参数,缺省情况下,端口缺省的802.1p 和ToS/DSCP 均为0,如果要修改这些参数,可以使用qos port default 802.1p或者qos port default dscp 等命令,如下: -> qos port 3/1 default 802.1p 7

在缺省情况下,交换机端口的QoS 都是非信任的,交换机不会查看进入QoS 非信任端口的数据包的802.1p 和ToS/DSCP 信息,交换机会把进来数据包的802.1p 和ToS/DSCP 全部设置为0. 注意:移动端口和802.1Q 端口总是信任端口,不能配制成非信任端口. 设置交换机上所有端口均为QoS 信任端口,使用qos trust ports 命令,如: -> qos trust ports

设置交换机单个端口为QoS 信任端口,使用qos port trusted 命令,如: -> qos port 3/2 trusted

可以使用如下命令来查看端口的QoS 信息. show qos port show qos queue

14.3 创建策略

创建QoS 策略主要包括三个部分:condition, action 和rule,相应的命令是: policy condition、policy action 和policy rule. 下面将提供一个快速配置例子供 参考.

􀁺 第一步:创建一个condition,采用policy condition 命令

55

-> policy condition cond3 source ip 10.10.2.3

选项:创建外后使用show policy classify 命令来查看上述地址参数是否已经被其他策略使用. -> show policy classify l3 source ip 10.10.2.3 􀁺 第二步:创建一个action,采用policy action 命令 -> policy action action2 priority 7

􀁺 第三步:创建一个策略,采用policy rule 命令,如下: -> policy rule my_rule condition cond3 action action2 􀁺 第四步:使用qos apply 命令加载已经创建的策略,如下: -> qos apply

注:要查看策略是否已经创建,使用show policy rule 命令,显示如下: -> show policy rule

Policy From Prec Enabled Inactive Reflexive my_rule cli 0 Yes Yes No Cnd/Act: cond5 -> action2

+my_rule5 cli 0 Yes No No Cnd/Act: cond2 -> pri2

mac1 cli 0 Yes No No Cnd/Act: dmac1 -> pri2 下面是完整的一个QoS 策略配置例子:

-> policy condition cond3 source ip 10.10.2.3 -> policy action action2 priority 7

-> policy rule my_rule condition cond3 action action2 -> qos apply

删除policy condition,采用no policy condition 命令. -> no policy condition c3

注意:在删除这个condition 之前,必须保证没有策略在使用这个condition.否则,交换机会报告如下错误: ERROR: c3 is being used by rule ‘my_rule’ 删除policy action,采用no policy action 命令. -> no policy action a6

56

注意:在删除这个action 之前,必须保证没有策略在使用这个action.否则交换机也会报告如下错误: ERROR: a6 is being used by rule ‘my_rule’ 删除一个策略采用no policy rule 命令,例如: -> no policy rule rule1

在缺省情况下,所有的策略都是激活的,关闭或者激活策略使用policy rule 后跟策略名称,再更disable 或者enable,例如:

-> policy rule rule5 disable

在创建策略过程中,可以指定策略的优先级(precedence),范围从0(最低)到65535( 最高),30000~655535 为PolicyView 保留.

14.4 查看策略配置

可以使用如下命令来查看当前的策略配置,这些命令包括: show policy condition : 显示当前配置的所有condition 信息 show policy action : 显示当前配置的所有action 信息 show policy rule : 显示当前配置的所有rule 信息 show active policy rule : 显示当前活动的rule 信息

15 配置访问控制列表(ACLs)

ACL 是一种用来控制数据包在交换机上或路由端口上是否允许或拒绝的QoS 策略.ACL 有时也称为过滤列表.一般情况下,ACL 包括如下类型:第二层ACL:在MAC 地址层过滤流量,根据MAC 地址或者MAC 组;第三层/四层ACL:在网络层过滤流量,一般使用IP 地址或者IP 端口过滤流量组播ACL:过滤IGMP 流量.

15.1 ACL 快速配置

设置ACL 的一般步骤为:设置总体Disposition,创建Condition,创建策略。下面提供了一个快速的步骤来指导如何创建ACL。

􀁺 第一步:设置总体disposition,缺省情况下所有不满足任何策略的数据流(不管是桥接的,路由的还是组播的)在交换机上都是允许的。例如,可以设定交换机拒绝所有不满足策略的路由数据流,但是设定它允许任何第二层的不满足任何策略的数据,如下:

57

-> qos default routed disposition deny

􀁺 第二步:为多个要过滤的地址或者服务创建策略的condition 组,也可以跳过这一步直接在condition 中定义地址、服务或者端口参数。例如:

-> policy network group NetGroup1 192.68.82.0 mask 255.255.255.0 192.60.83.0 mask 255.255.255.0

􀁺 第三步:创建condition,使用policy condition 命令,如果已经创建了一个network group、MAC group、service group 或者port group,只需要将它们作为condition 的一部分。 -> policy condition Lab3 source network group NetGroup1

􀁺 第四步:创建一个action,使用policy action 命令和关键字disposition,同时指明是拒绝还是接受。 -> policy action Yes disposition accept

􀁺 第五步:创建一个 rule,使用policy rule 命令,包括相应的condition 和action,如果存在另一条rule 拒绝了反向的数据流则需要增加关键字reflexive,还可以使用关键字precedence 来指明这条rule 的优先级。

-> policy rule lab_rule1 condition Lab3 action Yes precendence 65535

􀁺 第六步: 对于第三层的过滤,必须保证需要路由的VLAN 上的IP 路由网关接口已经配置。如果没有配置,可以采用如下命令配置:

-> ip interface vlan2 address 192.68.82.1 mask 255.255.255.0 vlan 2 􀁺 第七步:使用qos apply 命令,加载配置的rule.

15.2 ACL 配置步骤

设置ACL 的第一步是设置总体disposition,在缺省情况下交换机允许所有不满足策略的流量,可以修改这个缺省值让交换机拒绝所有不满足策略的流量。

注意:总体disposition 配置将应用于交换机上所有的策略,而不仅仅是ACL 策略。主要有: qos default bridged disposition qos default routed disposition qos default multicast disposition

要改变缺省配置,只需在这些命令后适用需要的参数值,如accept,deny 和drop。例如下面将第三层设置为 deny:

-> qos default routed disposiyion deny

58

注意:如果将bridged 的disposition 设置为deny 或者drop 后,需要为每个过滤配置两条策略。 设置ACL 的第二步( 选项)是创建condition group,如果在一个condition 包含太多的条目,可以先创建condition group,这个组可以是多个IP 地址、MAC 地址、服务,或者IP 端口。命令如下: policy network group policy mac group policy service policy service group policy port group 举例如下:

-> policy network group netgrouop2 10.10.5.1 10.10.5.2 10.10.5.3 第三步是创建condition,采用policy condition 命令。例如: -> policy condition cond2 source network group netgroup2

第四步是创建action,使用policy action 命令,关键字为accept 和deny,如下: -> policy action a1 disposition accept

如果不指明disposition 的值,交换机将使用accept 缺省值。 第五步是创建策略rule,使用policy rule 命令,如下:

-> policy rule rule7 precendence 65535 condition c3 action a1 reflexive

其中precendence 和reflexive 是可选项,前者定义这条规则的优先级(越大越高),后者避免满足这条规则的反向流量不被其它规则拒绝掉。

15.3查看ACL 配置

通过如下命令来查看ACL 和 QoS 信息: show policy condition show policy action show policy rule show active policy rule

15.4 ACL 配置实例

本例配置LACP,802.1Q 和ACL,网络拓扑如下:

59

在上图中有两台交换机通过一个动态的以太网链路聚合互联,每台交换机上需要配置三个VLAN, VLAN 2,VLAN 3, VLAN 4 或者 VLAN 5,分别配置相应的路由端口。假设互连端口均为2/1-2.其中VLAN 2 和VLAN 3 通过802.1Q 互通,VLAN 4 和VLAN 5 使用VLAN 2 上的IP 路由网关接口通过静态路由。 除此之外,要求在交换机A 上配置ACL 拒绝所有目的为FTP 服务器的数据包。配置步骤如下: 􀁺 第一步:在两台交换机上配置所有VLAN 参数和LACP 参数。 􀁺 第二步:在交换机A 上配置ACL。 -> qos classifyl3 bridged enable

-> policy service ftptx protocol 6 destination ip port 21

-> policy condition ftp_cond destination ip 192.168.10.201 service ftptx -> policy action ftp_action disposition deny

-> policy rule ftp_rule condition ftp_cond action ftp_action -> qos apply

-> show active policy rule

60

16、设置服务器负载均衡SLB

一、配置

1 启用SLB

-> ip slb admin enable

2 配置SLB cluster

-> ip slb cluster WorldWideWeb vip 128.241.130.204

3 指定物理服务器到 SLB cluster :

-> ip slb server ip 128.241.130.127 cluster WorldWideWeb -> ip slb server ip 128.241.130.109 cluster WorldWideWeb -> ip slb server ip 128.241.130.115 cluster WorldWideWeb

-> ip slb server ip 128.241.130.135 cluster WorldWideWeb admin status disable

4、检验SLB cluster

-> show ip slb cluster WorldWideWeb

二、参数设置

1、Modifying the Distribution Algorithm(分发算法) :

-> ip slb cluster Web_Server distribution round robin -> ip slb cluster Web_Server distribution server failover

2、Modifying the Sticky Time(试图检测物理服务器是否活动)

-> ip slb cluster Web_Server sticky time 600

3、Modifying the Ping Period(ping周期)

-> ip slb cluster Web_Server ping period 120

Note. 如果设置ping period非 0值,ping period必须大于或等于ping timeout值,如,可果ping timeout是5000 ms,ping period必须不小于 5 s.

4、Modifying the Ping Timeout(默认3000 milliseconds)

61

-> ip slb cluster Web_Server ping timeout 1000

5、Modifying the Ping Retries(再试)

默认是 3,你可以改为0 to 255 的值: -> ip slb cluster Web_Server ping retries 5

6、Modifying the Relative Weight of a Physical Server(修改相关物理服务器)

-> ip slb server ip 10.105.16.121 cluster Web_Server weight 5

范围从 0 (交换机将阻止服务器建立新的连接) 到100,100具有最大weight. 默认10。

17、sFlow配置

一、建立一个sFlow receiver session.

1、建立一个sFlow receiver, 如receiver index, name和地址用于监控: -> sflow receiver 1 name Golden address 198.206.181.3

2、(可选),配置可选参数, 如在地址198.206.181.3上,指定超时值“65535”给sFlow receiver:

-> sflow receiver 1 name Golden address 198.206.181.3 timeout 65535 -> show sflow receiver

二、建立一个sFlow会话取样(sampler session)

1、建立一个Flow sampler session, 如用实例ID(instance ID)、port list、receiver和rate,如:

-> sflow sampler 1 2/1-5 receiver 1 rate 2048

2、(可选)配置可选参数,如指定sample-hdr-size值“128”为在端口 2/1-5 的sFlow取样实例1:

-> sflow sampler 1 2/1-5 receiver 1 rate 2048 sample-hdr-size 128 -> show sflow sampler 1 三、建立一个sFlow poller session.

1、建立一个sFlow poller session, 用instance ID, port list, receiver, and the interval,如:

-> sflow poller 1 2/6-10 receiver 1 interval 30

62

-> show sflow poller

18、配置端口镜像

1、建立一个端口镜像session, -> port monitoring 6 source 2/3 2、启用端口镜像session ,指定的端口被监控: -> port monitoring 6 source 2/3 enable

19、配置802.1X

19.1、802.1X 典型配置

1. 使用vlan 命令配置端口为移动端口和802.1X 端口;

-> vlan port mobile 3/1 -> vlan port 3/1 802.1x enable 2. 配置端口认证的RADIUS 服务器;

-> aaa radius-server rad1 host 10.10.2.1 timeout 25 3. 把RADIUS 服务器和802.1X 端口认证建立关联;

-> aaa authentication 802.1x rad1

4. (可选项)配置一个服务器作为802.1X 登录进程;

-> aaa accounting 802.1x rad2 ldap3 local 5. (可选项)配置802.1X 端口访问控制参数;

-> 802.1x 3/1 quiet-period 45 max-req 3 6. 查看802.1X 配置。

-> show 802.1x 3/1

63

19.2、802.1x再认证

请求者成功通过802.1X 认证后,可以配置交换机进行周期性的再认证,请求者也可以进行人工再认证。再认证的过程对于最终用户是透明的,这个过程是为了提供安全保证,使交换机维护802.1X 连接。当端口发生故障,802.1X 端口会初始化,这时端口会丢掉连接,需要进行再认证。

19.3、设置802.1X 交换机参数

1) 交换机认证服务器

用户可以使用aaa authentication 802.1x 命令指定用于802.1X 认证的认证服务器。服务器必须已经使用aaa radius-server 命令配置,下面是1 个例子:

-> aaa authentication 802.1x rad1 rad2

在上面例子里,指定rad1 为802.1X 认证服务器,当rad1 失效rad2 充当802.1X 认证服务器。当1 个请求者通过认证后,可以使用open-unique 关键字,使端口只接收认证MAC 地址的数据;也可以使

用open-global 关键字,使端口接收所有数据。例如: -> aaa authentication 802.1x open-global rad1 rad2

2) 在端口上启用802.1X

在端口上启用802.1X,使用vlan port 802.1x。端口必须也配置成移动端口,例如: -> vlan port mobile 3/1 -> vlan port 3/1 802.1x enable

在端口上禁用802.1X,使用vlan port 802.1x,后面加上关键字disable,例如: -> vlan port 3/1 802.1x disable

3) 配置端口控制方向

配置端口控制方向,使用802.1x direction 命令,如果后面的关键字是both,表示双向,如果后面的关键字是in,表示只有进入数据。例如:

-> 802.1x 3/1 direction in

64

4) 配置端口认证

端口认证控制端口是否对所有流量开放,对所有流量关闭或者在认证后开放,可以使用802.1x portcontrol

命令配置。802.1x 后面加上端口号,port-control 后可选的参数为force-authorized,force-unauthorized 或者auto,例如:

-> 802.1x 3/1 port-control force-authorized 上述命令使端口3/1 对所有流量进行认证。

如果使用auto 选项,端口的开放和关闭取决于aaa authentication 802.1x 命令中open-unique 或

open-global 设置。 5) 配置802.1X 端口老化时间

在认证的过程中,交换机发送请求者的认证请求。默认状态下,交换机会发送2 次,如果请求者在请求者老化

时间内没有回应,则此认证进程超时。交换机会进入静默老化时间和传送老化时间,然后才会接受新的认证请求。

改变交换机向请求者发送认证请求的最大次数,使用802.1x max-req 命令,例如: -> 802.1x 3/1 max-req 3

在上述命令中,交换机向端口3/1 发送的认证请求次数为3 次。

6) 配置802.1X 端口再认证

802.1X 端口可以启用或禁用自动再认证。再认证用于维护802.1X 连接(而不是再认证用户),它对802.1X 请求者是透明的。默认状态下,再认证在端口禁用。配置端口再认证,使用802.1x 命令加上关键字reauthentication 或者no reauthentication,例如:

-> 802.1x 3/1 reauthentication

用户还可以指定再认证的时间间隔,在上述命令中加入关键字re-authperiod,关键字后加上再认证的时间间隔,以秒为单位。例如:

-> 802.1x 3/1 reauthentication re-authperiod 25

需要人工进行端口再认证,使用802.1x re-authenticate 命令,例如:

65

-> 802.1x re-authenticate 3/1

7) 初始化802.1X 端口

当端口出现问题时,可以重新初始化1 个802.1X 端口。重新初始化使端口丢弃原有的与请求者的连接,强制请求者进行再认证。使用802.1x initialize 命令可以初始化1 个802.1X 端口,例如:

-> 802.1x initialize 3/1

8) 查看802.1X 配置

使用下列命令可以查看IPMS 配置状态。 show 802.1x 显示802.1X 端口配置信息 show 802.1x statistics 显示802.1X 端口状态

show aaa authentication 802.1x 显示交换机802.1X的global配置

20、阿尔卡特网络管理软件

阿尔卡特网络管理软件OmniVista主要用于管理阿尔卡特网络设备,在启动OmniVista之前,阿尔卡特网络设备上要做相关配置。命令如下:

20.1 网络管理快速配置

第一步:新增一个用户。

-> user alcatel password netskycom read-write all no auth 第二步:打开SNMP协议,默认是关闭的。 -> aaa authentication snmp local 第三步:设置SNMP community。 -> snmp community map mode enable

第四步:建立SNMP community与用户的映射关系。

66

-> snmp community map public user alcatel enable 第五步:配置SNMP安全参数(V1/V2)。 -> snmp security no security

20.2 网络管理软件快速使用

第一步:登录网络管理软件

启动OmniVista软件,在提示窗口中,输入用户名:admin 密码:switch 登录进入。 第二步:使用快速查找设备向导来查找要被管理的设备

根据向导提示选择“Next”,在查找范围窗口中,输入要查找的IP地址范围,然后选择“Done”即可。更情细的操作参见网络管理中文操作手册。

21阿尔卡特OmniStack 6200 操作命令

21.1 交换机管理登录

OmniStack 6200常用的管理登录方式有三种:console;telnet和http。 采用console步骤如下:

1 用DB9连接PC的COM口,另一端用RJ45连接交换机的console口。 2 打开超级终端应用程序,设置COM端口参数:9600-N-8-N。 3 键入用户名和密码(默认用户名:admin 密码:switch)。 4 键入?可以查看操作命令子目录和各种命令。

21.2 打开其它访问权限

在缺省情况下,telnet和http等访问权限均是关闭的,可以使用如下命令来开启: console>enable *进入特权模式 console#configure *进入配置模式

console(config)#username admin password switch level 15 encrypted *新建用户名和密码 console(config)#interface vlan 1 *进入接口配置模式

console(config-if)#ip address 192.168.1.1 255.255.255.0 *给VLAN 1 配置IP地址

67

配置之后,可以通过telnet和http配置的192.168.1.1这个IP来管理交换机。不同VLAN的PC想通过此IP来管理交换机,还要配置一条默认路由。命令如下:

Console(config)#ip default-gateway 192.168.1.254 *产生一条八个0的默认路由,此网关

(192.168.1.254)必须是可达的。

21.3 Vlan 配置

console(config)# vlan database *进入VLAN配置模式 console(config-vlan)# vlan 2 *新建一个VLAN console(config)# interface ethernet e1 *进入接口配置模式

console(config-if)# switchport access vlan 2 *将第1端口划分到VLAN 2中 删除Vlan 2, 命令如下: console(config)#vlan database console(config-vlan)#no vlan 2

删除Vlan 2后,以前划分到Vlan 2中的端口自动恢复到Vlan 1中。

21.4 802.1Q配置

802.1Q主要用于同一VLAN跨交换机通信的问题。一般在上连接口上配置。如下: console>enable console#configure

console(configure)#interface Ethernet g1 console(config-if)#switchport mode general

console(config-if)# switchport general allowed vlan add 2

以上VLAN 2 已配置好了,只是在上连g1端口配置相应的VLAN标记。另外一台交换机也做同样动作的配置。 删除上连g1端口上的VLAN标记配置,命令如下:

console(config-if)# switchport general allowed vlan remove 2

68

21.5 具体案例配置

A交换机配置如下: console>enable console# configure

console(config)# vlan database console(config-vlan)# vlan 2

console(config-vlan)# interface ethernet e2 console(config-if)# switchport access vlan 2 console(config)#interface ethernet g1 console(config-if)# switchport mode genernal

console(config-if)# switchport general allowed vlan add 2 B交换机配置如下: console>enable console# configure

console(config)# vlan database console(config-vlan)# vlan 2

console(config-vlan)# interface ethernet e2 console(config-if)# switchport access vlan 2 console(config)#interface Ethernet g1 console(config-if)# switchport mode genernal

console(config-if)# switchport general allowed vlan add 2

默认情况下,A和B两台交换机的所有端口都在VLAN 1中。A和B接的两台PC设置IP如上图所示。配置完成后,两台PC能正常通信。不启用802.1Q协议,则在VLAN 2 中的两台PC不能通信。

69

21.6 访问控制列表(ACL)

OmniStack 6200支持二层和四层ACL,这样可以在网络的接入层控制相应的数据流量。A和B两台PC正常在同一VLAN 2中能正常通信,启用ACL限制A 不能PING B;但能PING通其他数据点。具体拓扑如下:

在交换机上的配置如下: console#config

console(config)#ip access-list alcatel *进入ACL配置模式

console(config-ip-al)#deny-icmp 192.169.2.2 0.0.0.0 192.168.2.3 0.0.0.0 any any console(config-ip-al)#permit any any any *定义感兴趣流和规则动作 console(config-ip-al)#exit

console(config)#interface ethernet e2 *进入接口配置模式

console(config-if)#service-acl input alcatel *将定义的ACL捆邦到指定的接口 以上配置只是控制A不能PING通B,A的其它应用都能正常使用。

21.7 开启交换机网管功能

console(config)#snmp-server host 192.168.1.10 public *指定网管服务器IP

console(config)#snmp-server enable traps *开启SNMP TRAP功能(可选)默认是开启的。 以上采用SNMP V2版本,要更详细SNMP配置参见Omnistack 6200 英文手册。

121.8 OmniStack 6200保存配置

配置完交换机后,需要保存才能再下次冷启动的时候不会丢失配置文件。命令如下: console# copy running-config startup-config

70

21.9 OmniStack 6200堆叠功能

OmniStack 6200支持多台交换机堆叠,默认情况是单台独立运行模式。最多支持8台堆叠,采用Unit1到Unit8来标示。堆叠的交换机有三种状态:Primary、Slave和Idle,其中Primary和Slave是主从备份,只能是Unit1和Unit2;Idle状态的交换机是Unit3到Unit8任何一个。 要配置交换机的Unit标示号,步骤如下:(以三台交换机堆叠为例) 第一步:单台交换机接通电源; 第二步:按住右上角Unit按钮;

第三步:查看交换机1-8端口指示灯,出现橙色闪烁,此时就可以定义交换机的Unit号了;

第四步: 如定义Unit1,则橙色灯在第1端口闪烁时,释放右上角Unit按钮即可;如定义Unit2, 则橙色灯

在第2端口闪烁时,释放右上角Unit按钮即可,如此类推。

第五步:使用OmniStack 6200堆叠线缆连接交换机的堆叠端口(Up和Down),连接方式:Unit1交换机的Up

端口连接Unit2交换机的Down端口,Unit2交换机的Up端口连接Unit3交换机的Down端口。

更多交换机的堆叠方法和三台的堆叠一样,更详细的信息参见OmniStack 6200英文操作手册。

71

因篇幅问题不能全部显示,请点此查看更多更全内容

查看全文