中兴交换机配置脚本

已于 2024-05-06 14:22:06 修改
阅读量762 收藏 8
点赞数 3
文章标签: 网络
于 2024-04-26 15:16:11 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/normanhere/article/details/138219919
版权

---------------------------------------------------------------------------------------------------------
堆叠配置  其中  49-53  是堆叠口   54 是双主检测口
1. 组建VSC的配置,完成堆叠口与MMD检测口的物理物理连接。
DUT1的配置如下:
DUT1(config)#vsc
DUT1(config-vsc)#vsc domain 1
DUT1(config-vsc)#vsc memberid 0
DUT1(config-vsc)#vsc mode vsc
DUT1(config-vsc)#vsc port-group 1 add xgei-0/1/1/49
DUT1(config-vsc)#vsc port-group 1 add xgei-0/1/1/50
DUT1(config-vsc)#vsc port-group 1 add xgei-0/1/1/51
DUT1(config-vsc)#vsc port-group 1 add xgei-0/1/1/52
DUT1(config-vsc)#vsc port-group 1 add xgei-0/1/1/53
DUT1(config-vsc)#vsc mmd-mode mmd-port-check
DUT1(config-vsc)#vsc mmd-port add xgei-0/1/1/54
DUT1(config-vsc)#vsc write
DUT1(config-vsc)#exit
DUT1(config)#exit
DUT2的配置如下:
DUT2(config)#vsc
DUT2(config-vsc)#vsc domain 1
DUT2(config-vsc)#vsc memberid 1
DUT2(config-vsc)#vsc mode vsc
DUT2(config-vsc)#vsc port-group 1 add xgei-0/1/1/49
DUT2(config-vsc)#vsc port-group 1 add xgei-0/1/1/50
DUT2(config-vsc)#vsc port-group 1 add xgei-0/1/1/51
DUT2(config-vsc)#vsc port-group 1 add xgei-0/1/1/52
DUT2(config-vsc)#vsc port-group 1 add xgei-0/1/1/53
DUT1(config-vsc)#vsc mmd-mode mmd-port-check
DUT1(config-vsc)#vsc mmd-port add xgei-0/1/1/54
DUT1(config-vsc)#vsc write
DUT2(config-vsc)#exit
DUT2(config)#exit
2. 重启两台设备,完成后堆叠将完成组建。对应机框的shelf id将变更为vsc member id配置的
参数。
请检查MMD端口的STP 和  LLDP状态 需要在端口关闭STP
---------------------------------------------------------------------------------------------------------------
$ 基础配置部分  修改设备名称
configure terminal
hostname ZXR10
enable secret xxx
lldp
lldp enable
$ 创建VLAN 并命名
  vlan 100
    name manage
$
  vlan 200
    name yewu
$
  vlan 4000
    name M+storage
$ 创建3层互联端口,也可以使用2层端口+SVI互联,但是3层端口更加简洁    
interface xgei-0/1/1/25
  description DCGW1_27
  switch attribute disable
  ip address 10.116.2.9 255.255.255.252
$ 设备默认管理口IP 不需要修改
interface mgmt_eth
  ip address 128.7.8.120 255.255.0.0
$  创建SVI
interface vlan100
  description manage
  ip address 10.116.2.190 255.255.255.192
  ip address 10.117.2.190 255.255.255.192 secondary
  arp  permanent 10.117.2.191  MAC地址  $静态ARP绑定
  proxy  $交换机默认没开ARP代理 路由器默认是开启的
$
interface vlan200
  description yewu
  ip address 10.116.2.254 255.255.255.192
$
interface vlan4000
  description cunchu
  ip address 1.1.1.254 255.255.255.0
$ 设备默认2层配置不需要修改
interface gei-0/1/1/1
  negotiation auto
  broadcast-limit percent 10
  multicast-limit percent 100
  unknowncast-limit percent 10
  jumbo-frame enable      $默认未开启  虚拟化跑存储的时候需要开启
  hybrid-attribute fiber  $ copper  选择combo口工作模式
  optical-inform monitor enable $配置光模块监控使能
 

$ 创建端口聚合组
interface smartgroup1
switch attribute enable
lacp mode 802.3ad    或者  lacp mode on
lacp load balance dst-mac $默认是基于源目MAC负载均衡
switchport mode access
switchport access vlan 4000

$ 将端口加入聚合组
interface gei-0/2/1/5
smartgroup 1 mode active  或者 smartgroup 1 mode on
lacp timeout short
$ 端口聚合组配置   关于端口聚合组,在超融合平台中,一般情况下不需要使用端口聚合(VM平台上行口负载IP负载,思科交换机模式 on 才支持;其他平台服务器网卡Bond mode=4 才需要动态聚合)   
$  配置二层端口属性
switchvlan-configuration
  interface gei-0/1/1/2
    switchport mode access
    switchport access vlan 100
$或者
    vlan 100
    switchport pvid gei-0/1/1/2
    exit
$如果是trunk
    interface gei-0/1/1/2
    switchport mode trunk
    switchport trunk vlan 100 200
$  创建用户,并授权
system-user
  authorization-template 1
    bind aaa-authorization-template 2001
    local-privilege-level 15
  $
  authentication-template 1
    bind aaa-authentication-template 2001
  $
  user-name admin
    strong-password length <6-32> character { [number]| [ capital]| [lowercase]| [special-character]}
    bind authentication-template 1
    bind access-list { ipv4 <acl-name>| ipv6 <acl-name>}
    bind authorization-template 1
    password { <pwd>|encrypted <pwd>}
    user-authen-restriction fail-time <3-16> lock-minute<1-1440>
    lock  $锁定用户
  $
 $
aaa-authentication-template 2001
  aaa-authentication-type local
$
aaa-authorization-template 2001
  aaa-authorization-type local
$ 允许用户多终端登录  特别注意这条 否则仅允许同一用户从一个VTY或console登录
multi-user config
$ 按照现场情况配置STP 最后一条,设备作为核心交换机才需要配置
spantree
  enable
  mode mstp
  edged-port-batch enable <interface-name>
  mst name zte
  mst vlans 1-4093 instance 0
  mst revision 0
  mst priority 4096 instance 0
  interface gei-0/1/1/2
  enable
  bpdu-guard enable
  gurad root instance 0
  edge-port enable
  mcheck
  packet-type { <IEEE | CISCO | HUAWEI | HAMMER>}
$ 设置边缘端口 加入客户端接入网络的速度
interface gei-0/1/1/2
    edged-port enable
$  打开SSH
ssh server enable
$  设置默认路由
ip route 0.0.0.0 0.0.0.0 10.116.2.10
$ 设备作为NTP客户端 ,如果内网有NTP服务器,则指向内网服务器
ntp enable
ntp server 192.102.1.2
$ 记得存盘
write
$
---------------------------------------------------------------------------------------------------------------
$ 配置DHCP服务器

configure terminal
ip pool  1
range 192.168.1.1 192.168.1.253   255.255.255.0
exit

ip dhcp pool VLAN 2
ip-pool 1
default-router 192.168.1.254
exit

ip dhcp policy 2
dhcp-pool VLAN 2
$ relay-agent 192.168.1.254   如果是服务器作为DHCP RELAY 则必须2边都指定Agent
exit


dhcp
enable
interface VLAN-INTERFACE 2
mode server
policy 2

$配置DHCP SNOOPING
dhcp-snoop
ip dhcp snooping enable
ip dhcp snooping clear
ip dhcp snooping ramble  $允许用户在不同物理口上切换,缺省为不允许
ip dhcp snooping verify-mac $用于防止DHCP耗尽攻击
ip dhcp snooping trust interface gei-0/1/1/2   
$记得存盘
write

ip arp inspection vlan xxx  $对应于开启了dhcp snooping 的 vlan
----------------------------------------------------------------------------------------------------------------

$ 如果使用DHCP relay
config t
switchvlan-configuration
vlan 1000
switchport pvid gei_0/1/1/1
exit
interface vlan1000
ip address 10.10.1.1 255.255.255.0
exit

ip dhcp relay server group 1
server 1 10.10.2.2 master
exit
dhcp
enable
interface vlan1000
mode  relay
relay agent 10.10.1.1
relay server group 1
relay forward mode standard
exit
exit

然后配置连接DHCP 服务器的接口和路由

---------------------------------------------------------------------------------------------------------------
常用show
clear counters
show running-config
show ntp status
show running-config interface fei_2/4
show interface smartgroup1
show power
show fan
show serial
show version
show interface brief
show ip interface brief
show mac table
show vlan
show arp
show arp int vlan 2
show lldp nei brief
show lldp neighbor interface xgei-0/1/1/8 nearest-bridge
show ip protocol routing
show linkage-group [ id]
show vct interface <port-name>  
show loop-detect interface
show optical-inform brief
show optical-inform
show optical-inform brief
show optical-inform details
show optical-inform threshold
show spantree inconsistentports
show spantree instance 0
show spantree interface gei-0/1/1/1
show spantree statistics
show spantree tc-bpdu statistics
show lacp 1 internal
show lacp 1 neighbor
show ip forwarding route
show ip protocol routing
show udld
show udld gei-0/1/1/1
show ipv4-access-list name
show ipv4-access-list brief
show ipv4-access-list config
show ipv4-access-groups
show link-access-lists breif
show link-access-lists config
show link-access-lists name
show link-access-groups
show ipv4-mixed-access-lists name
show ipv4-mixed-access-lists brief
show ipv4-mixed-access-lists config
show ipv4-mixed-access-groups
show isis adjacency [level-1 | level-2]
show isis circuits [detail]
show isis database [level-1|level-2]
show isis topology [level-1|level-2]
show ip bgp protocol
show ip bgp neighbor
show ip bgp route [network <ip-address> [mask <net-mask>]]
show ip bgp summary
show ip mroute
debug ip bgp in
debug ip bgp out
debug ip bgp event
show ipv6 interface brief
ping6
trace6
telnet6
debug ipv6 icmp
show ipv6 rip
show ipv6 rip interface
show ipv6 rip database
show ipv6 ospf
show ipv6 ospf database
show ipv6 ospf interface
show ipv6 ospf neighbor
show ipv6 ospf route ospf
show isis adjacency
show isis database
show isis circuits
show ipv6 route isis
show isis topology
show bgp ipv6 unicast
show bgp ipv6 unicast neighbor
show bgp ipv6 unicast summary
---------------------------------------------------------------------------------------------------------------
ZXR10(config)#show vct interface gei_3/1   网线线路诊断
---------------------------------------------------------------------------------------------------------------
本地镜像
ZXR10(config)#interface gei_1/2
ZXR10(config-gei_1/2)# monitor session1 source
ZXR10(config)#interface gei_3/3
ZXR10(config-gei_3/3)# monitor session 1 destination
no monitor session 1
show monitor session 1
---------------------------------------------------------------------------------------------------------------
RSPAN
交换机的配置:
ZXR10(config)# interface gei_1/2
ZXR10(config-gei_1/2) # monitor session 1 source
ZXR10(config-gei_1/2) # exit
ZXR10(config)# interface gei_1/3
ZXR10(config-gei_1/3) # monitor session 1 destination rspan-vlanid 10 priority 1
---------------------------------------------------------------------------------------------------------------

http://wudizj.top/    中兴和H3C交换机自动配置工具

----------------------------------------------------------------------------------------------------------------
$当怀疑网络中有环路的情况下,特别是无法找到哪里环路了,请配置环回检测
config t
loop-detect interface gei_1/1-24 enable  或者  loop-detect interface gei_1/1-24 vlan 1-8 enable  $每个端口探测最多8个VLAN
loop-detect portstate {block | normal | protect} $默认未normal
loop-detect reopen-time  <1-16777216>  $缺省是10分钟
show loop-detect interface
----------------------------------------------------------------------------------------------------------------
config t
arp to-static  $转换动态ARP到静态ARP

----------------------------------------------------------------------------------------------------------------
zesr 配置实例1包含VLAN 1-1000,生成树的配置如下: 中兴 快速环路保护协议

ZXR10(config)#spantree
ZXR10(config-stp)#enable
ZXR10(config-stp)#mst vlans 1-1000 instance 1

VLAN 4001作为ZESR域的控制VLAN,实例1作为保护实例,则ZESR端口必须trunk控制
VLAN和保护实例中包含的 VLAN,配置如下:

ZXR10(config)#switchvlan-configuration
ZXR10(config-swvlan)#interface gei-0/1/0/1
ZXR10(config-swvlan-intf)#switchport mode trunk
ZXR10(config-swvlan-intf)#switchport trunk vlan 4001,1-1000

配置实例接口的广播和未知单播抑制属性:

ZXR10(config)#interface gei-0/1/0/1
ZXR10(config-if-gei-0/1/0/1)#broadcast-limit percent 10
ZXR10(config-if-gei-0/1/0/1)#broadcast-limit percent 100
ZXR10(config-if-gei-0/1/0/1)#unknowncast-limit percent 100

上述配置作为后文中配置实例的前置配置要求,在后文的配置过程中不再说明。

S1上的配置如下:

ZXR10(config)#zesr
ZXR10(config-zesr)#zesr ctrl-vlan 4001 protect-instance 1
ZXR10(config-zesr)#zesr ctrl-vlan 4001 major-level role master gei-0/1/1/1 gei-0/1/1/2

S2上的配置如下:

ZXR10(config)#zesr
ZXR10(config-zesr)#zesr ctrl-vlan 4001 protect-instance 1
ZXR10(config-zesr)#zesr ctrl-vlan 4001 major-level role transit gei-0/1/1/1 gei-0/1/1/2

S3、 S4的配置情况与 S2类似,不再赘述。

----------------------------------------------------------------------------------------------------------------
ZESS 类似于H3C的smartlink
S1上的配置如下:

ZXR10(config)#zess
ZXR10(config-zess)#zess domain 1 protect-instance 1
ZXR10(config-zess)#zess domain 1 member primary gei-0/1/1/1 secondary gei-0/1/1/2
ZXR10(config-zess)#zess port-detect fast
/ *如果有需要,还可以配置z es s反转模式和preup时间等属性* /
ZXR10(config-zess)#zess domain 1 mode non-revertive
ZXR10(config-zess)#zess domain 1 preup 300
----------------------------------------------------------------------------------------------------------------
端口监控组  配置端口状态同步
ZXR10(config)#linkage
ZXR10(config-linkage)#group 1 downlink gei-0/1/1/3
ZXR10(config-linkage)#group 1 downlink gei-0/1/1/4
ZXR10(config-linkage)#group 1 uplink gei-0/1/1/1
ZXR10(config-linkage)#group 1 uplink gei-0/1/1/2
----------------------------------------------------------------------------------------------------------------
ERPS配置案例
S1上的配置如下:

ZXR10(config)#ERPS
ZXR10(config-erps) # ring 255
ZXR10(config-erps-ring255)#ctrl-vlan 4001 protect-instance 63
ZXR10(config-erps-ring255)#major-ring role rpl-owner gei-0/1/1/28 xgei-0/1/1/49
ZXR10(config-erps-ring255)#version v1

S2上的配置如下:

ZXR10(config)#ERPS
ZXR10(config-erps)#ring 255
ZXR10(config-erps-ring255)#ctrl-vlan 4001 protect- instance 63
ZXR10(config-erps-ring255)#major-ring role transit gei-0/1/1/24 gei-0/1/1/23
ZXR10(config-erps-ring255)#version v1
----------------------------------------------------------------------------------------------------------------
UDLD光纤单通检测
ZXR10(config)#udld
ZXR10(config-udld)#interface gei-0/1/1/1
ZXR10(config-udld-if)#udld enable
ZXR10(config-udld-if)#udld mode aggressive / *配置UDLD接口协议模式* /
ZXR10(config-udld-if)#udld recovery timer 100 / *配置UDLD协议单通时进行自动恢复的时间间隔* /
ZXR10(config-udld-if)#udld recovery enable / *使能UDLD自动恢复功能* /

----------------------------------------------------------------------------------------------------------------
ACL写法和调用
S2(config)#ipv4-access-list test
S2(config-ipv4-acl )# rule 10 deny tcp 10.20.30.20 0.0.0.0 eq telnet 30.20.10.10 0.0.0.0
S2(config-ipv4-acl )# rule 20 permit any
S2(config-ipv4-acl )# exit
S2(config)#ipv4-access-group interface gei-0/1/1/1 ingress test   $流量入接口的入方向 流量出接口的出方向调用 默认最后拒绝所有
----------------------------------------------------------------------------------------------------------------
SNMP配置
snmp-server access-list {ipv4|ipv6} <aclname>  $ ACL 或者动态防护二选一
snmp-server community public view All View ro
snmp-server community private view All View rw
snmp-server version v1 enable
snmp-server version v2c enable
snmp-server version v3 enable
server security block 180 3 180 when 50 60
snmp-server security dynamic-trust-user idle-timeout 100
snmp-server security static- trust-user 169.1.110.6
snmp-server security on-failure log and trap
----------------------------------------------------------------------------------------------------------------
dot1x 中继和普通配置
二层交换机的配置如下:
zte(config)#dot1x
zte(config-DOT1X)#domain 6
zte(config-DOT1X-domain6)#mode dot1x-relay enabl e
zte(config-DOT1X-domain6)#exit
zte(config-DOT1X)#interface gei-0/1/1/5
zte(config-DOT1X-if-gei-0/1/1/5)#bind domain 6
zte(config-DOT1X-if-gei-0/1/1/5)#exit
三层交换机的配置如下:
ZXR10(config)# radius authentication-group 1
ZXR10(config-authgrp-1)#server 110.1.1.1 master key dot1x zte port 1812
ZXR10(config-authgrp-1)#server 210.1.1.2 key dot1x zte port 1812
ZXR10(config-authgrp-1)#exit
ZXR10(config)# aaa-authentication-template 1
ZXR10(config-aaa-authen-template)# aaa-authentication-type radius
ZXR10(config-aaa-authen-template)# authentication-radius -group 1
ZXR10(config-aaa-authen-template)# exit
ZXR10(config)#dot1x
ZXR10(config-DOT1X)#domain 1
ZXR10(config-DOT1X-domain)#mode dot1x enable
ZXR10(config-DOT1X-domain)#authorization auto
ZXR10(config-DOT1X-domain)#multiple-hosts enable
ZXR10(config-DOT1X-domain)#default-isp zte163.net
ZXR10(config-DOT1X-domain)#full account disable
ZXR10(config-DOT1X-domain)#aaa-authentic-template 1
ZXR10(config-DOT1X-domain)#exit
ZXR10(config-DOT1X)#interface gei-0/1/1/6
ZXR10(config-DOT1X-if)# bind domain 1
ZXR10(config-DOT1X-if)# exit
----------------------------------------------------------------------------------------------------------------
CPU保护
ZXR10(config)#cpu-guard enable shelf 0 panel 1
ZXR10(config)#cpu-guard pp priority shelf 0 panel 1 mode arp 3
ZXR10(config)#cpu-guard pp interface gei-0/1/1/3 rate mode arp 300
----------------------------------------------------------------------------------------------------------------
OSPF配置
S2(config)#interface loopback1
S2(config-if-loopback1)#ip adderss 1.1.1.3 255.255.255.255
S2(config-if-loopback1) #exit
S2(config)#interface vlan10
S2(config-if-vlan10)#ip address 30.0.0.2 255.255.255.252
S2(config-ospf-1-if-vlan10)#authentication
S2(config-ospf-1-if-vlan10)#authentication-key zte
S2(config-if-vlan10)#exit
S2(config)#router ospf 10
S2(config-ospf-10)#router-id 1.1.1.3
S2(config-ospf-10)#area 0
S1(config-ospf-10)#redistribute connected
S2(config-ospf-1-area-0)#authentication
S2(config-ospf-10-area-0)#network 30.0.0.0 0.0.0.3
S2(config-ospf-10-area-0)#exit

S2(config)#router ospf 10
S2(config-ospf-10)#area 1
S2(config-ospf-10-area-1)#authentication message-digest
S32(config-ospf-10-area-1)#stub no-summary      $或者  S2(config-ospf-10-area-1)#nssa default-information-originate no-summary
S2(config-ospf-10)#summary-address 2.2.2.0 255.255.255.248
S2(config-ospf-10)#maximum-paths 32
S2(config-ospf-10)#redistribute rip
S2(config-ospf-10)#notify default route [always]
S2(config-ospf-10)#interface vlan20
S2(config-ospf-10-if-vlan20)#authentication message-digest
S2(config-ospf-10-if-vlan20)#message-digest-key 1 md5 zte
S2(config-ospf-10-if-vlan20)#exit
----------------------------------------------------------------------------------------------------------------
ISIS 单区域
ZXR10_R1(config)#router isis
ZXR10_R1(config-router)#area 01
ZXR10_R1(config-router)#system-id 00D0.D0C7.53E0
ZXR10_R1(config-router)#exit
ZXR10_R1(config)#interface vlan4
ZXR10_R1(config-if)#ip address 192.168.2.1 255.255.255.0
ZXR10_R1(config-if)#ip router isis
ZXR10_R1(config)#interface vlan6
ZXR10_R1(config-if)#ip address 192.168.1.1 255.255.255.0
ZXR10_R1(config-if)#ip router isis
ISIS多区域 R1 是L1L2路由器 做路由汇总
ZXR10_R1(config)#router isis
ZXR10_R1(config-router)#area 01
ZXR10_R1(config-router)#system-id 00D0.D0C7.53E0
ZXR10_R1(config-router)#is-type LEVEL-1-2
ZXR10_R1(config-router)#exit
ZXR10_R1(config)#interface vlan4
ZXR10_R1(config-if)#ip address 192.168.15.1 255.255.255.0
ZXR10_R1(config-if)#ip router isis
ZXR10_R1(config-if)#isis circuit-type LEVEL-2
ZXR10_R1(config-if)#exit
ZXR10_R1(config)#interface vlan6
ZXR10_R1(config-if)#ip address 192.168.100.1 255.255.255.0
ZXR10_R1(config-if)#ip router isis
ZXR10_R1(config-if)#isis circuit-type LEVEL-1
ZXR10_R1(config-if)#exit
ZXR10_R1(config)#interface vlan7
ZXR10_R1(config-if)#ip address 192.168.101.1 255.255.255.0
ZXR10_R1(config-if)#ip router isis
ZXR10_R1(config-if)#isis circuit-type LEVEL-1
ZXR10_R1(config-if)#exit
ZXR10_R1(config)#interface vlan8
ZXR10_R1(config-if)#ip address 192.168.102.1 255.255.255.0
ZXR10_R1(config-if)#ip router isis
ZXR10_R1(config-if)#isis circuit-type LEVEL-1
ZXR10_R1(config-if)#exit
ZXR10_R1(config)#router isis
ZXR10_R1(config-router)#summary-address 192.168.100.0 255.255.252.0 metric 10
R3是L2路由器 骨干区域
ZXR10_R3(config)#interface vlan4
ZXR10_R3(config-if)#ip address 192.168.15.3 255.255.255.0
ZXR10_R3(config-if)#ip router isis
ZXR10_R3(config-if)#isis circuit-type LEVEL-2
ZXR10_R3(config-if)#exit
ZXR10_R3(config)#interface vlan6
ZXR10_R3(config-if)#ip address 192.168.10.3 255.255.255.0
ZXR10_R3(config-if)#ip router isis
ZXR10_R3(config-if)#isis circuit-type LEVEL-2
ZXR10_R3(config-if)#exit
ZXR10_R3(config)#interface vlan7
ZXR10_R3(config-if)#ip address 192.168.11.3 255.255.255.0
ZXR10_R3(config-if)#ip router isis
ZXR10_R3(config-if)#isis circuit-type LEVEL-2
ZXR10_R3(config-if)#exit
R6是一台L1路由器 边缘区域路由器 引入默认和静态路由
ZXR10_R6(config)#router isis
ZXR10_R6(config-router)#area 02
ZXR10_R6(config-router)#system-id 00D0.0ECD.53E0
ZXR10_R6(config-router)#is-type LEVEL-1
ZXR10_R6(config-router)#exit
ZXR10_R6(config)#interface vlan4
ZXR10_R6(config-if)#ip address 192.168.13.6 255.255.255.0
ZXR10_R6(config-if)#ip router isis
ZXR10_R6(config-if)#isis circuit-type LEVEL-1
ZXR10_R6(config-if)#exit
ZXR10_R6(config)#interface vlan8
ZXR10_R6(config-if)#ip address 192.168.14.1 255.255.255.0
ZXR10_R6(config-if)#exit
ZXR10_R6(config)#ip route 0.0.0.0 0.0.0.0 192.168.14.10
ZXR10_R6(config)#router isis
ZXR10_R6(config-router)#default-information originate
ZXR10_R6(config-router)#redistribute static metric 10
ZXR10_R6(config-router)#end

----------------------------------------------------------------------------------------------------------------
BGP
R4作为边缘接入 过滤了172.16.10.0/24的路由
ZXR10_R4(config)#router bgp 2
ZXR10_R4(config-router)#redistribute static
ZXR10_R4(config-router)#neighbor 172.16.20.2 remote-as 1
ZXR10_R4(config-router)#aggregate-address 192.16.0.0 255.255.0.0 count 0 as-set summary-only
ZXR10_R4(config-router)#neighbor 172.16.20.2 route-map torouter1 out
ZXR10_R4(config)#acl standard number 1
ZXR10_R4(config-std-acl)#rule 1 permit 172.16.10.0 0.0.0.255
ZXR10_R4(config)#route-map torouter1 deny 10
ZXR10_R4(config-route-map)#match ip address 1
ZXR10_R4(config)#route-map torouter1 permit 20
R1是中间传输区域 所以需要第二条命令
ZXR10_R1(config)#route bgp 1
ZXR10_R1(config-router)#no synchronization
ZXR10_R1(config-router)#neighbor 172.16.1.2 remote-as 1
ZXR10_R1(config-router)#neighbor 172.16.1.2 next-hop-self
ZXR10_R1(config-router)#neighbor 172.16.20.1 remote-as 2
R2是传输区域的边缘路由器 需要过滤掉 接入路由器的部分路由 这个例子过滤掉了155.16.10.0/24路由
ZXR10_R2(config)#ip route 183.16.0.0 255.255.0.0 vlan4
ZXR10_R2(config)#route bgp 1
ZXR10_R2(config-router)#neighbor 172.16.1.1 remote-as 1
ZXR10_R2(config-router)#neighbor 172.16.1.1 next-hop-self
ZXR10_R2(config-router)#neighbor 183.16.20.2 remote-as 3
ZXR10_R2(config-router)#neighbor 183.16.20.2 ebgp-multihop 2
ZXR10_R2(config-router)#neighbor 183.16.20.2 route-map torouter5 in
ZXR10_R2(config)#acl basic number 1
ZXR10_R2(config-basic-acl)#rule 1 permit 155.16.10.0 0.0.0.255
ZXR10_R2(config)#route-map torouter5 deny 10
ZXR10_R2(config-route-map)#match ip address 1
ZXR10_R2(config)#route-map torouter5 permit 20
R5是接入路由器
ZXR10_R5(config)#ip route 173.16.0.0 255.255.0.0 vlan5
ZXR10_R5(config)#route bgp 3
ZXR10_R5(config-router)#neighbor 173.16.20.2 remote-as 1
ZXR10_R5(config-router)#neighbor 173.16.20.2 ebgp-multihop 2
----------------------------------------------------------------------------------------------------------------
路由负载均衡默认1条 最多8条 基于源目IP的负载
静态路由负载均衡 要求tag必须不同
ZXR10_R1(config)#ip route 20.1.1.0 255.255.255.0 107.1.1.2 1 tag 157
ZXR10_R1(config)#ip route 20.1.1.0 255.255.255.0 106.1.1.2 1 tag 156
ZXR10_R1(config)#ip route 20.1.1.0 255.255.255.0 105.1.1.2 1 tag 155
ZXR10_R1(config)#ip route 20.1.1.0 255.255.255.0 104.1.1.2 1 tag 154
ZXR10_R1(config)#ip route 20.1.1.0 255.255.255.0 103.1.1.2 1 tag 153
ZXR10_R1(config)#ip route 20.1.1.0 255.255.255.0 102.1.1.2 1 tag 152
ZXR10_R1(config)#ip route 20.1.1.0 255.255.255.0 101.1.1.2 1 tag 151
OSPF的负载均衡 其他路由协议也一样
ZXR10_R1(config)#router ospf 100
ZXR10_R1(config-router)#network 101.1.1.0 0.0.0.3 area 0.0.0.0
ZXR10_R1(config-router)#network 102.1.1.0 0.0.0.3 area 0.0.0.0
ZXR10_R1(config-router)#network 103.1.1.0 0.0.0.3 area 0.0.0.0
ZXR10_R1(config-router)#network 104.1.1.0 0.0.0.3 area 0.0.0.0
ZXR10_R1(config-router)#network 105.1.1.0 0.0.0.3 area 0.0.0.0
ZXR10_R1(config-router)#network 106.1.1.0 0.0.0.3 area 0.0.0.0
ZXR10_R1(config-router)#network 107.1.1.0 0.0.0.3 area 0.0.0.0
ZXR10_R1(config-router)#network 10.1.1.0 0.0.0.255 area 0.0.0.0
ZXR10_R1(config-router)#maximum-paths 7
----------------------------------------------------------------------------------------------------------------
组播
ZXR10(config)#ip multicast-routing
ZXR10(config)#ip multicast-static-start
ZXR10(config)#ip multicast-static-interface index 1 vlan 2-3
ZXR10(config)#ip multicast-static-limit xg 16 sg 16
ZXR10(config)#ip multicast-static-route 1.1.1.1 225.1.1.1 iif vlan1 oif 1
注意配置的顺序,配置了 ip multicast-routing 后才能配置 router pimsm,之后才能在接口上启动 ip pim sm。不按照这个顺序是不能配置成功的。
ZXR10_R1(config)#interface loopback1
ZXR10_R1(config-if)#ip address 10.1.1.1 255.255.255.255
ZXR10_R1(config)#ip multicast-routing
ZXR10_R1(config)#router pimsm
ZXR10_R1(config-router)#rp-candidate loopback1 priority 10
ZXR10_R1(config-router)#bsr-candidate loopback1 10 10
ZXR10_R1(config-router)#exit
ZXR10_R1(config)#interface vlan1
ZXR10_R1(config-if)#ip address 10.10.10.1 255.255.255.0
ZXR10_R1(config-if)#ip pim sm
ZXR10_R1(config)#interface vlan2
ZXR10_R1(config-if)#ip address 10.10.20.1 255.255.255.0
ZXR10_R1(config-if)#ip pim sm
ZXR10_R1(config)#interface vlan3
ZXR10_R1(config-if)#ip address 10.10.30.1 255.255.255.0
ZXR10_R1(config-if)#ip pim sm
ZXR10_R1(config)#router ospf 1
ZXR10_R1(config-router)#network 10.0.0.0 0.0.0.255 area 0.0.0.0
----------------------------------------------------------------------------------------------------------------
IPV6穿越IPV4网络手动隧道的建立
路由器R1的配置如下所示:
R1(config)#ipv6 router rip
R1(config-router)#exit
R1(config)#interface tunnel 11
R1(config-if)#ipv6 rip enable
R1(config-if)#ipv6 enable
R1(config-if)#ipv6 address 3000:1:1:1::12/64   $TUNNEL11 互联地址 宣告进RIP
R1(config-if)#tunnel mode ipv6ip
R1(config-if)#tunnel source ipv4 31.1.1.1
R1(config-if)#tunnel destination ipv4 31.1.1.2 $互联公网IP地址
R1(config-if)#exit
R1(config)#intfei _1/1
R1(config-if)#switchport access vlan 2
R1(config-if)#exit
R1(config)#int vlan2
R1(config-if)#ip address 31.1.1.1 255.255.255.0 $互联网公网IP 这个也可以修改为改用三层接口 这里使用的还是二层接口
R1(config-if)#exit
R1(config)#intfei_1/2
R1(config-if)#switchport access vlan 3
R1(config-if)#exit
R1(config)#int vlan 3
R1(config-if)#ipv6 enabl e
R1(config-if)#ipv6 address 4000::128/64
R1(config-if)#ipv6 rip enable   $这个VLAN 3 作为内网PC的V6网关
路由器R2的配置如下所示:
R2(config)#ipv6 router rip
R2(config-router)#exit
R2(config)#interface tunnel 22
R2(config-if)#ipv6 rip enable
R2(config-if)#ipv6 enable
R2(config-if)#ipv6 address 3000:1:1:1::128/64
R2(config-if)#tunnel mode i pv6 i p
R2(config-if)#tunnel source ipv4 31.1.1.2
R2(config-if)#tunnel destination ipv4 31.1.1.1
R2(config-if)#exit
R2(config)#interface fei _2/1
R2(config-if)#switchport access vlan 2
R2(config-if)#exit
R2(config)#int vlan 2
R2(config-if)#ip address 31.1.1.2 255.255.255.0
R2(config-if)#exi t
R2(config)#interface fei _2/2
R2(config-if)#switchport access vlan 3
R2(config-if)#exit
R2(config)#int vlan 3
R2(config-if)#ipv6 enable
R2(config-if)#ipv6 address 5000::128/64
R2(config-if)#ipv6 rip enable   $由于配置了动态路由这里就不需要写静态路由了,也可以用ipv6 route4000::/64 3000::12  ECMP 默认使用基于 per destination的负载均衡
----------------------------------------------------------------------------------------------------------------
IPV6 OSPF
ZXR10_R1(config)#ipv6 router ospf 1
ZXR10_R1(config-router)#router-id 1.1.1.1
ZXR10_R1(config-router)#exit
ZXR10_R1(config)#interface fei_1/1
ZXR10_R1(config-if)#switchport access vlan 2
ZXR10_R1(config-if)#exit
ZXR10_R1(config)#interface vlan 2
ZXR10_R1(config-if)#ipv6 enable
ZXR10_R1(config-if)#ipv6 address 2001::1/64
ZXR10_R1(config-if)#ipv6 ospf 1 area 23
ZXR10_R1(config-router)#area 23 range 2000/63 advertise | not-advertise
ZXR10_R1(config-router)#area 23 stub  no-summary
ZXR10_R1(config-router)#passive-interface interface vlan 23
ZXR10_R1(config-router)#redistribute static
ZXR10_R1(config-if)#exit
ZXR10_R1(config)#interface fei_1/2
ZXR10_R1(config-if)#switchport access vlan 3
ZXR10_R1(config-if)#exit
ZXR10_R1(config)#interface vlan 3
ZXR10_R1(config-if)#ipv6 enable
ZXR10_R1(config-if)#ipv6 address 2005::1/64
ZXR10_R1(config-if)#ipv6 ospf 1 area 0
ZXR10_R1(config-if)#exit
----------------------------------------------------------------------------------------------------------------
ISIS6 多区域配置 R1 是边缘接入L1L2 交换机  R3是L2交换机
R1交换机配置
ZXR10_R1(config)#router isis
ZXR10_R1(config-router)#area 01
ZXR10_R1(config-router)#system-id 00D0.D0C7.53E0
ZXR10_R1(config-router)#is-type LEVEL-1-2
ZXR10_R1(config-router)#exit
ZXR10_R1(config)#interface fei_1/1
ZXR10_R1(config-if)#switchport access vlan 2
ZXR10_R1(config-if)#exit
ZXR10_R1(config)#interface vlan 2
ZXR10_R1(config-if)#ipv6 enable
ZXR10_R1(config-if)#ipv6 address 2009:1/64
ZXR10_R1(config-if)#ipv6 router isis
ZXR10_R1(config-if)#isis circuit-typeLEVEL-2    $骨干区域
ZXR10_R1(config-if)#exit
ZXR10_R1(config)#interface fei _1/2
ZXR10_R1(config-if)#switchport access vlan 3
ZXR10_R1(config-if)#exit
ZXR10_R1(config)#interface vlan 3
ZXR10_R1(config-if)#ipv6 enable
ZXR10_R1(config-if)#ipv6 address 2001:1::1/6 4
ZXR10_R1(config-if)#ipv6 router isis
ZXR10_R1(config-if)#isis circuit-type LEVEL-1 $非骨干区域
ZXR10_R1(config-if)#exit
ZXR10_R1(config)#interface fei_1/ 3
ZXR10_R1(config-if)#switchport access vlan 4
ZXR10_R1(config-if)#exit
ZXR10_R1(config)#interface vlan 4
ZXR10_R1(config-if)#ipv6 enable
ZXR10_R1(config-if)#ipv6 address 2001:2::1/64
ZXR10_R1(config-if)#ipv6 router isis
ZXR10_R1(config-if)#isis circuit-type LEVEL-1
ZXR10_R1(config-if)#exit
ZXR10_R1(config)#interface fei_ 1/4
ZXR10_R1(config-if)#switchport access vlan 5
ZXR10_R1(config-if)#exit
ZXR10_R1(config)#interface vlan 5
ZXR10_R1(config-if)#ipv6 enable
ZXR10_R1(config-if)#ipv6 address 2001:3::1/6 4
ZXR10_R1(config-if)#ipv6 router isis
ZXR10_R1(config-if)#isis circuit-type LEVEL-1
ZXR10_R1(config-if)#exit
ZXR10_R1(config)#router isis
ZXR10_R1(config-router)#address-family ipv6
ZXR10_R1(config-router- af)#summary-prefix 2001::/16
R3交换机配置
ZXR10_R3(config)#router isis
ZXR10_R3(config-router)#area 00
ZXR10_R3(config-router)#system-id 00D0.E0C7.53E0
ZXR10_R3(config-router)#is-type LEVEL-2-only
ZXR10_R3(config-router)#exit
ZXR10_R3(config)#interface fei_1/1
ZXR10_R3(config-if)#switchport access vlan 2
ZXR10_R3(config-if)#exit
ZXR10_R3(config)#interface vlan 2
ZXR10_R3(config-if)#ipv6 enable
ZXR10_R3(config-if)#ipv6 address 2003::3/64
ZXR10_R3(config-if)#ipv6 router isis
ZXR10_R3(config-if)#isis circuit-type LEVEL-2
ZXR10_R3(config-if)#exit
ZXR10_R3(config)#interface fe _1/2
ZXR10_R3(config-if)#switchport access vlan 3
ZXR10_R3(config-if)#exit
ZXR10_R3(config)#interface vlan 3
ZXR10_R3(config-if)#ipv6 enable
ZXR10_R3(config-if)#ipv6 address 2004::3/64
ZXR10_R3(config-if)#ipv6 router isis
ZXR10_R3(config-if)#isis circuit-type LEVEL-2
ZXR10_R3(config-if)#exit
----------------------------------------------------------------------------------------------------------------
BGP4+
ZXR10_R3(config)#router bgp 100
ZXR10_R3(config-route)#bgp router-id 3.3.3.3
ZXR10_R3(config-route)#neighbor 3ffe::1 remote-as 100
ZXR10_R3(config-route)#neighbor 3ffe::2 remote-as 100
ZXR10_R3(config-route)#neighbor 2003::2 remote-as 300
ZXR10_R3(config-route)#neighbor 2003::2 ebgp-multihop
ZXR10_R3(config-route)#neighbor 3ffe::1 default-orignate
ZXR10_R3(config-route)#neighbor 3ffe::2 default-orignate
ZXR10_R3(config-route)#neighbor 3ffe::1 next-hop-self
ZXR10_R3(config-route)#neighbor 3ffe::2 next-hop-self
ZXR10_R3(config-route)#address-family ipv6
ZXR10_R3(config-router-af)#neighbor 3ffe::1 activate
ZXR10_R3(config-router-af)#neighbor 3ffe::2 activate
ZXR10_R3(config-router-af)#neighbor 2003::2 activate
ZXR10_R3(config-router-af)#neighbor 3ffe::1 route-reflector-client
ZXR10_R3(config-router-af)#neighbor 3ffe::2 route-reflector-client
ZXR10_R3(config)#router bgp 100
ZXR10_R3(config-route)# bgp route-id 2.2.2.2
ZXR10_R3(config-route)# neighbor 3ffe::3 remote-as 100
ZXR10_R3(config-route)# address-family ipv6
ZXR10_R3(config-router-af)#neighbor 3ffe::3 activate
ZXR10_R3(config-router-af)#redistribute static

normanhere
关注
  • 3
    点赞
  • 8
    收藏
    觉得还不错? 一键收藏
  • 2
    评论
中兴交换机vsc配置实例
yf2571633445的博客
05-11 3302
简介:vsc是中兴交换机虚拟化的一种,简而言之就是将两台或者多台设备 通过万兆口的连接线 连接起来 然后通过vsc协议 将它们在逻辑上虚拟化成一台交换机。 1.vsc分为三种角色: master-------->作为堆叠系统的主用交换机,负责管理,配置 slave---------->为备用交换机,当主交换机挂了,它就成为master standby------->为待机角色 当备为主时,它就为备。 2.mad检测机制: 当堆叠系统出现故障时,网络中会出现大量的相同的ip地址以
中兴交换机8912E配置
clown004的博客
04-08 5883
接口放行vlanswitchvlan-configureinter xge-0/1/0/16switchport mode trunkswitchport trunk vlan 20创建vrrp8912E-1#configure terminal Enter configuration commands, one per line.  End with CTRL/Z.8912E-1(config)...
中兴现场配置软件
06-03
中兴现场配置软件STB_ConfigTool_V7.4.1_Bin_Site.7z
中兴设备show命令
最新发布
Tony_long7483的博客
06-11 451
23、根据域名查看拨号用户数,如查看域dial下拨号用户总数show subscriber pppox domain domain-name dial statistics。40、根据某个用户mac地址查看用户异常下线show offline-exception-record user-mac 4016.9f5e.2745。38、根据某个用户mac地址查看用户上线失败原因show online-fail-record user-mac 4016.9f5e.2745。
ZTE交换vlan配置
m0_57442337的博客
08-23 1201
switchport acess vlan 10 ### 将对应端口接入到vlan10中 ###switchvlan-configuration### 进入vlan配置模式 ###vlan10 ### 建立一个id为10的vlan ###descraption ### 添加描述 ###interface 端口。
中兴交换机stp mstp 配置实例 原理
yf2571633445的博客
05-11 2290
一:stp原理: stp原理非常简单 就是在网桥之间传输特殊消息(BPDU,配置消息),包换足够的信息以后做以下的工作: 1.从网络中的所有网桥中,选出根网桥(root) 2.计算本网桥到根网桥的最短路径 3.对每个lan 选出离根桥最近的那个网桥作为指定网桥,负责所有的lan数据转发。 4.网桥选择一个根端口,该端口给出的路径是这个网桥到根网桥的最佳路径选择。 5.确定根端口之外的包含生成树上的所有端口BPDU。 二.作用 1.选举根桥 2.检查环路发生的位置 3.阻止环路发生 4.
2023年最新整理的中兴设备命令合集,网络工程师收藏!
网络技术联盟站
02-05 5112
syslog 信息的等级如概述中所述,缺省设置为informational。配置syslog 信息的等级为emergencies 时,信息将优先发送。
中兴交换机堆叠配置
qq_31440733的博客
03-19 4939
1、主设备配置如下: (先关闭检测口) interface xgei-0/1/1/47 shutdown exit interface xgei-0/1/1/48 shutdown exit 配置堆叠 conf ter vsc vsc memberid 0 //member id 为0 vsc mode vsc vsc domain 1 vsc mmd_mode port 堆叠检测口 vsc mmd_port add xgei-0/1/1/...
华为中兴交换机精绑自动配置
12-05
中兴2826s/2826/2816s/2818/2826交换机 华为S2300/S3300/S2403H/S2000/S3100交换机 烽火S2024MFB交换机 修改了一些bug 增加了s2300系列的端口限速命令 改进了专网端口数据格式,使用前请按f1看使用说明 设置好配置...
F822改为普通交换机脚本
03-27
中兴F822可以刷成普通交换机使用。关闭了pon光口,其他口子互通!
中兴交换机配置流程和配置命令
04-20
中兴交换机配置方法和配置流程 很有用的很有用的很有用的很有用的很有用的很有用的
中兴交换机配置命令
12-05
可以让你学习怎么样配置中兴交换机的命令。快速的学习到这些命令,很快的掌握要学习的东西,命令。
中兴交换机配置中兴交换机配置命令
05-26
想学习一下中兴交换机简单配置的可以下载看看
中兴交换机配置手册
10-24
中兴交换机配置手册,包括中兴交换机,基本的配置,telnet OSPF vlan等,
中兴C300基本配置命令
08-25
有关C300的基本设置,基本命令,有关基本配置的命令语言
CRT自动抓取配置脚本.rar
12-31
if mode = "z" then 'z 代表中兴型号 crt.Screen.Send "enable" & chr(13) crt.Screen.WaitForString "assword:" crt.Screen.Send params(3) & chr(13) crt.Screen.WaitForString "#" '执行...
各厂家网络设备查看端口收发光功率-命令汇总
weixin_33890499的博客
05-10 1825
http://blog.csdn.net/ligang636/article/details/21226905?utm_source=tuicool(原文)博猪很懒,半年都没写几篇像样的技术文章,今天抽风,汇总一下不同厂家设备的端口收发光命令吧,工程上经常用到,也经常容易忘记,备忘。本文记录的设备型号有:cisco CRS、7609、Nexus7K、华为NE5000E、931...
DHCP Snooping配置以及介绍
GUOJUNWEI11的博客
11-22 1680
DHCP Snooping是DHCP(Dynamic Host Configuration Protocol)的一种安全特性,用于保证DHCP客户端从合法的DHCP服务器获取IP地址,并记录DHCP客户端IP地址与MAC地址等参数的对应关系,防止网络上针对DHCP攻击。
中兴交换机配置snmpv2
12-04
中兴交换机配置SNMPv2需要按照以下步骤进行操作: 1. 首先,登录中兴交换机的管理界面,输入用户名和密码进行认证登录。 2. 进入交换机的命令行界面,输入命令“system-view”切换到系统视图下。 3. 在系统视图下输入命令“snmp-agent”开启SNMP代理功能。 4. 然后输入命令“snmp-agent community read public”配置SNMP社区字符串,这里的“public”可以替换成其他自定义的字符串。 5. 接着输入命令“snmp-agent sys-info version v2”配置SNMP的版本为v2。 6. 输入命令“snmp-agent target-host trap address x.x.x.x udp-port 162 params securityname v2c”配置SNMP陷阱的目标主机地址和相关参数,其中x.x.x.x为目标主机的IP地址,162为陷阱的UDP端口号,securityname为SNMP版本v2c的安全名称。 7. 最后输入命令“quit”退出系统视图,并输入“save”保存配置,完成SNMPv2配置。 通过以上步骤,你可以成功在中兴交换机上配置SNMPv2功能,使其可以进行网络设备监控和管理,实现对网络设备的远程监控和故障通知等功能。希望以上回答能够帮到你。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值