S95系列交换机SecBlade IPS/ACG插卡开局指导
杭州华三通信技术有限公司
Hangzhou H3C Technologies Co., Ltd.
版权所有侵权必究
All rights reserved
修订记录Revision record
目录Table of Contents
S95 IPS/ACG插卡开局指导 (1)
1 SECBLADE安全插卡概述 (5)
1.1产品简介 (5)
1.2主要特点 (5)
2 推荐测试版本及适配列表 (6)
2.1测试推荐版本 (6)
3 方案一:单块插卡基本配置方案 (6)
3.1组网图 (6)
3.2用户需求 (7)
3.3S95主控板相关配置 (7)
3.4SW相关配置 (12)
3.5ACG插卡上的配置 (13)
3.6注意事项 (15)
4 方案二:FW+IPS+ACG插卡混插方案 (15)
4.1混插方案概述 (15)
4.2组网图 (16)
4.3用户需求 (16)
4.495相关配置 (17)
4.5ACG插卡安全区域配置 (20)
4.6IPS插卡安全区域配置 (20)
4.7防火墙三层转发配置 (21)
4.8流量转发流程说明 (21)
5 方案三:存在主备链路的插卡方案 (23)
5.1组网图 (23)
5.2用户需求 (23)
5.3S95配置 (24)
5.4ACG插卡相关配置 (26)
5.5FW相关配置 (30)
5.6注意事项 (30)
6 开局常见注意事项 (30)
关键词Key words:IPS插卡、ACG插卡、FW插卡、混插方案
摘要Abstract:
本文主要描述了SecBlade IPS以及SecBlade ACG,配合S95及SecBlade FW不同组网环境的典型组网及配置方案,以及在实际应用过程中的注意事项,供插卡开局同学参考。
缩略语清单List of abbreviations:
1 SecBlade安全插卡概述
1.1 产品简介
H3C SecBlade ACG和H3C SecPath IPS插卡式产品采用H3C公司最新的硬件平台和体系架构,支持分布式部署和集中管理,可灵活扩展。通过基于浏览器的管理界面,管理员可以快速熟悉系统的操作管理。H3C SecBlade ACG插卡,可以和S7500E系列/S9500系列高端交换机配合使用,可以在已使用该高端交换机的用户网络中方便部署,满足对流量运营管理的需要。
插卡式的H3C SecBlade ACG系列单板类型:
●LSQ1ACGASC0:适用于H3C S7500E系列以太网交换机;
●LSB1ACG1A0:适用于H3C S9500系列以太网交换机。
插卡式的H3C SecBlade IPS系列单板类型:
●LSQ1IPSSC0:适用于H3C S7500E系列交换机;
●LSB1IPS1A0:适用于H3C S9500系列交换机。
1.2 主要特点
●将主网络设备的转发和业务处理有机融合在一起,在实现主网络设备高性能数
据转发的同时,能够根据组网的特点处理安全业务,实现安全防护和监控。
●SecBlade IPS以及SecBlade ACG插卡基于H3C公司领先的OAA(Open
Application Architecture)架构开发,通过内部的高速10G以太接口与主网络
设备相连,H3C主网络设备的后插卡具有的线速转发能力,更保证了与业务插
卡间通畅的数据转发。
●SecBlade IPS以及SecBlade ACG插卡采用了专用多核高性能处理器和高速
存储器,在高速处理安全业务的同时,主网络设备的原有业务处理不会受到任
何影响。
●SecBlade IPS以及SecBlade ACG插卡可以插在主网络设备上的多个槽位,并
且在一台主网络设备上可插入多块插卡进行性能扩展,轻松适应不断升级的企
业和电信运营商网络。
2 推荐测试版本及适配列表
2.1 测试推荐版本
3 方案一:单块插卡基本配置方案
3.1 组网图
图3.1 单块插卡典型组网图
3.2 用户需求
用户内网流量先通过接入交换机进行dot1x认证,认证之后可以免费访问局域网内部资源和内部服务器区,如果要访问Internet,则需要经过ACG二次认证后才能访问。我们的策略是,只将访问Internet的流量引入插卡,访问服务器区和内网互访的流量直接经交换机转发。
如图3.1所示,S9512上插一块ACG插卡,VLAN10、VLAN20连接内网用户,VLAN30为S9512的出接口,访问服务器区和Internet的流量都经过这个接口出去。根据需求,将内网访问internet的流量重定向到SecBlade ACG,经处理后送回S95,转发到相应出接口。
这里的组网也可以看成是一个典型的流量计费项目组网图。
3.3 S95主控板相关配置
#
version 5.20, Release 2135SP02
#
sysname ZXJF-S9512
#
flow-template test basic sip dip dmac
//创建基于source ip、dist ip、dist mac的流模版
#
link-aggregation group 1 mode manual
//创建链路聚合组
#
//vlan 10 连接内网1的vlan接口
vlan 10
description neiwang1
#
//vlan 20 连接内网2的vlan接口
vlan 20
description neiwang2
#
//vlan 30 S9512的出接口
vlan 30
description internet
#
//创建流分类
//ip地址是内网ip的报文;我们必须在ACG插卡的内联口permit内网用户的ip地址,不然的话,重定向报文是发不出来的。因为重定向报文是从内联口发到用户的,是属于二层报文,而我们又过滤了二层报文以防止广播风暴。
traffic classifier to-inner operator and
if-match acl 3001
//arp报文
traffic classifier test-TGE-arp operator and
if-match acl 4000
//二层报文
traffic classifier test-TGE-bridge operator and
if-match forward-level bridge
//从服务器回来的报文,此处以cams、DNS服务器为例说明
traffic classifier from-server operator and
if-match acl 3002
//除从服务器过来的ip的其他ip报文,且目的mac是交换机的mac地址
traffic classifier test-out operator and
if-match destination-mac 000f-e2b2-d3a2
if-match acl 3000
//去往服务器的ip
traffic classifier to-server operator and
if-match acl 3064
//从内网出去的流量,(到服务器的除外),且目的mac是交换机的mac地址
traffic classifier test-in operator and
if-match destination-mac 000f-e2b2-d3a2
if-match acl 3000
#
//流行为区
//从internet回来的报文,打上vlan 30的标签,重定向到link group 1
traffic behavior test-out
remark service-vlan-id 30
redirect link-aggregation group 1
//permit
traffic behavior permit
filter permit
//从内网出去的流量,打上各自所属的vlan标签,重定向到link group 1
traffic behavior test-in-10
remark service-vlan-id 10
redirect link-aggregation group 1
traffic behavior test-in-20
remark service-vlan-id 20
redirect link-aggregation group 1
//deny
traffic behavior deny
filter deny
#
//qos区
//ACG内联口上的qos策略,目的ip是内网用户的报文直接permit(为了发重定向页面);过滤arp报文;过滤二层报文。这里要注意配置acl的顺序,过滤内网用户报文的mqc规则一定要先于过滤二层报文的规则配置,因为同一级别的规则先下发先生效。
qos policy test-TGE
classifier to-inner behavior permit
classifier test-TGE-arp behavior deny
classifier test-TGE-bridge behavior deny
#
//出接口上的qos策略,源ip是服务器的ip报文直接permit,其他报文重定向到ACG插卡上去
qos policy test-out
classifier from-cams behavior permit
classifier test-out behavior test-out
#
//入接口上的ip报文,目的ip是服务器ip的报文直接permit,其他重定向到ACG插卡上qos policy test-in-10
classifier to-cams behavior permit
classifier test-in behavior test-in-10
qos policy test-in-20
classifier to-cams behavior permit
classifier test-in behavior test-in-20
//acl 区
//所有ip报文
acl number 3000
rule 0 permit ip
//目的ip是内网用户的报文。如果内网有多个网段,则在这里加多个acl rule
acl number 3001
rule 0 permit ip destination 10.1.0.0 0.0.255.255
rule 1 permit ip destination 20.1.0.0 0.0.255.255
//源ip是服务器ip的报文,即从服务器回来的报文
acl number 3002
rule 0 permit ip source 30.1.0.0 0.0.255.255
//目的ip是服务器的报文,即内网用户访问服务器的流量
acl number 3064
rule 0 permit ip destination 30.1.0.0 0.0.255.255
#
//arp报文
acl number 4000
rule 0 permit type 0806 ffff
#
//在内网入接口上应用qos策略
interface GigabitEthernet10/1/1
port access vlan 10
flow-template test
qos apply policy test-in-10 inbound
interface GigabitEthernet10/1/2
port access vlan 20
flow-template test
qos apply policy test-in-20 inbound
#
//在出接口上应用qos策略
interface GigabitEthernet10/3/4
port access vlan 30
flow-template test
qos apply policy test-out inbound
#
//在ACG的内联口上应用qos策略,同时需要注意其他配置项,trunk口,禁止mac地址学习,link group 1
interface Ten-GigabitEthernet4/1/1
port link-type trunk
port trunk permit vlan all
mac-address mac-learning disable
qos apply policy test-TGE inbound
port link-aggregation group 1
#
return
总体上来讲,95交换机上最麻烦的就是acl的配置,如果局点ip地址较多,并且网段不集中,acl的配置就会相对多一点。在配置的时候,头脑一定要清醒,最好一次配对,不然后继排查起来会比较费劲。
3.4 SW相关配置
SW上主要是配置dot1x一次认证。配置如下:
#
//系统启用用户配置的domian(此处为huabei)
domain default enable test
#
//全局使能dot1x
dot1x
#
//创建scheme
radius scheme test
server-type standard
primary authentication 30.1.0.3 //cams ip地址
primary accounting 30.1.0.3
key authentication test // key
key accounting test
user-name-format without-domain //用户登录方式,带后缀还是不带
#
//创建domain,引用刚才创建的scheme
domain test
scheme radius-scheme test
authentication radius-scheme test
accounting radius-scheme test
domain system
#
//在连接PC的那个接口上起dot1x认证
interface GigabitEthernet2/0/1
port access vlan 10
dot1x
#
3.5 ACG插卡上的配置
(1) 配置安全区域
在ACG插卡的内部域加上连接内网交换机的几个接口对应的VLAN id。这里入接口共有2个,所以一共有2个VLAN id。外部域为连接9508的接口,只有一个。
(2) 配置段
(3) 配置段策略
段策略有4个,分别对应内网免认证用户,外网免费资源,已认证用户和未认证用户。
其中,前两个策略基于ip,后两个策略基于用户;前三个策略,都用默认的规则就可以了。对未认证用户,要将默认的规则设置为block动作,再新增一个对HTTP服务的重定向的规则。如图所示:
(4) 重定向动作配置方法:
在对象管理—动作管理—阻断动作列表里面设置阻断动作:
在对象管理—动作管理—动作集里面将刚才配置的阻断动作添加到动作集里:
其它配置请参考ACG典型配置指导书,这里不再累述。
3.6 注意事项
1、该例其实可以看作一个典型的95插卡流量计费组网方案。
2、文中配置只用了服务器区的CAMS服务器为例说明,实际组网中,要将服务器
区中所有ip地址按同样的方式排除,即不重定向至ACG插卡。
3、这里的组网相对复杂,如果实际组网中,只有一台核心交换机,配置会相对简
单一点。在动手配置前,先想好需求和配置方法,争取一次配对。
4、该例中的两个核心交换机没有做主备设置,关于存在主备链路的案例见方案三。
4 方案二:FW+IPS+ACG插卡混插方案
4.1 混插方案概述
95混插和75E混插不一样,75E混插时,插卡分为常规和级联模式,而95混插则没有这两个模式。在95 ACG或IPS插卡安全区域里只显示插卡的10GE口一个接口,插卡的上下行方向通过VLAN id来区分。如图所示:
图4.1 创建安全区域页面
4.2 组网图
图4.2 FW+IPS+ACG插卡混插典型组网图
4.3 用户需求
用户网络中配置两个内网接口,属于两个不同VLAN,每个内网接口的流量都要重定向到插卡上,上行流量依次经过SecBlade ACG、SecBlade IPS以及SecBlade FW,插卡会根据配置的策略对流量进行处理;一个外网接口,属于单独VLAN。
如图4.2所示,VLAN100连接外网,内网用户按实际需求被划分为VLAN80和VLAN81;防火墙配置XGE0/0.60和XGE0/0.100。安全区域中配置接口和VLAN ID,将匹配流量引到内联口,使上行流量依次经过SecBlade ACG和SecBlade IPS;然后进行三层转发,通过VLAN60将流量转发到防火墙内网子接口XGE0/0.60,交给防火墙处理;最后,经过FW处
理的流量在S95上转发到出接口访问Internet。
4.4 95相关配置
#
config-version S9500-CMW310-R1648P01
#
//创建链路聚合组
link-aggregation group 1 mode manual
#
//允许三层ip报文通过
acl number 3000
rule 0 permit ip packet-level route
#
//过滤二层报文;过滤arp报文
acl number 4000
rule 1 deny packet-level bridge ingress any egress any rule 0 deny arp ingress any egress any
//允许vlan60的报文
acl number 4002
rule 0 permit ip ingress 60 egress any
//允许vlan80和vlan81的报文
acl number 4003
rule 0 permit ip ingress 80 egress any
rule 1 permit ip ingress 81 egress any
#
//与防火墙通信的vlan
vlan 60
#
//内网两个vlan
vlan 80
#
vlan 81
#
//外网vlan
vlan 100
#
interface Vlan-interface60
ip address 60.0.0.1 255.255.255.0
#
interface Vlan-interface80
ip address 80.0.0.1 255.255.255.0
#
interface Vlan-interface81
ip address 81.0.0.1 255.0.0.0
#
//内网接口1,属于vlan80,将所有入方向ip报文打上vlan80 tag,重定向到ACG的10GE口interface Ethernet0/1/1
port access vlan 80
traffic-redirect inbound ip-group 3000 rule 0 system-index 1 interface GigabitE
thernet1/1/1 80
#
//内网接口2,属于vlan81,将所有入方向ip报文打上vlan81 tag,重定向到ACG的10GE口interface Ethernet0/1/2
port access vlan 81
traffic-redirect inbound ip-group 3000 rule 0 system-index 1 interface GigabitE
thernet1/1/1 81
#
//外网接口
interface Ethernet0/1/17
port access vlan 100
#
//ACG的10GE口,trunk口;禁止mac地址学习;过滤二层报文;过滤arp;将内网vlan 80和vlan 81的报文带上各自的tag,送到IPS的10GE口。
interface GigabitEthernet1/1/1
port link-type trunk
port trunk permit vlan all
mac-address max-mac-count 0
traffic-redirect inbound link-group 4003 rule 0 system-index 2 interface Gigabi
tEthernet2/1/1 80
packet-filter inbound link-group 4000 rule 1 system-index 7
packet-filter inbound link-group 4000 rule 0 system-index 8
traffic-redirect inbound link-group 4003 rule 1 system-index 13 interface Gigab itEthernet2/1/1 81
#
//IPS的10GE口,trunk口;禁止mac地址学习;过滤二层报文;过滤arp;将外网vlan 60的报文带上tag送到ACG的10GE口。
interface GigabitEthernet2/1/1
port link-type trunk
port trunk permit vlan all
mac-address max-mac-count 0
traffic-redirect inbound link-group 4002 rule 0 system-index 3 interface Gigabi
tEthernet1/1/1 60
packet-filter inbound link-group 4000 rule 1 system-index 5
packet-filter inbound link-group 4000 rule 0 system-index 6
#
//防火墙的10GE接口,trunk口;将从外网返回的报文打上vlan 60 tag,送到IPS的10GE口。interface GigabitEthernet4/1/1
port link-type trunk
port trunk permit vlan all
traffic-redirect inbound link-group 4002 rule 0 system-index 4 interface Gigabi tEthernet2/1/1 60
#
//95的默认路由下一跳指向防火墙
ip route-static 100.0.0.0 255.255.255.0 60.0.0.2 preference 60
#
return
4.5 ACG插卡安全区域配置
按图4.2组网,将ACG插卡的10GE接口加入SecBlade ACG内外部区域,指定内部域VLAN id为VLAN 80和VLAN 81,外部域VLAN id为VLAN 60 。配置如图4.2所示。
图4.3 插卡混插方案SecBlade ACG安全区域配置
4.6 IPS插卡安全区域配置
按组网图4.2,将SecBlade IPS 10GE口加入内外部区域,指定内部域vlan id为VLAN 80和VLAN 81,外部域VLAN id为VLAN 60,配置如图4.4所示;
图4.4 插卡混插方案SecBlade IPS安全区域配置
ZXA10 F809 V1.0工程开局指导书 编者: 审核:
修改记录
目录 第1章概述 (5) 1.1 适用范围 (5) 1.2 ZXA10 F809系统特点 (5) 1.3 ZXA10 F809的硬件结构 (5) 1.4 物理指标与环境要求 (7) 第2章设备安装要求 (8) 2.1 安装前准备 (8) 2.2 安装环境和机柜要求 (8) 2.2.1. 安装环境 (8) 2.2.2. 机柜(机箱)要求 (9) 2.2.3. 设备供电要求 (9) 2.2.4. 设备散热要求 (10) 2.2.5. 线缆走线要求 (10) 2.2.6. 防雷接地要求 (14) 第3章获取开局基本数据 (15) 3.1 基本数据获取 (15) 3.2 相关线缆制作说明 (15) 3.2.1. 串口调试线 (15) 3.2.2. F809 RS232/485串口RJ45信号说明 (15) 3.2.3. RS232串口数据采集线 (16) 3.2.4. RS485串口数据采集线 (16) 3.2.5. F809开关量输入RJ45接口信号说明 (16) 3.2.6. 开关量线缆制作说明 (17) 第4章F809开局基本配置 (18) 4.1 F809开局版本 (18) 4.2. F809 版本升级 (18) 4.2.1. F809升级需要的文件 (18) 4.2.2. 通过带内进行版本升级 (18) 4.2.3. 通过带外网口进行版本升级 (19) 4.2.4. PON MAC固件版本升级 (20) 4.2.5. 通过批量工具进行升级 (20) 4.2.6. 通过网管进行升级 (20) 4.3. F809开通 (21) 4.3.1. F809开通流程图 (21) 4.3.2. F809开通准备工作 (21) 4.3.3. F809开通 (25) 4.3.4. 手拉手业务配置 (27) 4.3.5. TYPED方式的OLT配置 (30) 4.3.6. OLT侧上联口配置 (30) 4.4. 手拉手网管的开通 (31)
1、win7通过超级终端进入H3C交换机,端口设置需要修改 2、输入sys进入配置模式
3、进入24端口(在输入命令时按Tab键会智能补全命令)[H3C]interface GigabitEthernet 1/0/24 4、设置24端口为trunk口 [H3C- GigabitEthernet 1/0/24]port link-type trunk [H3C- GigabitEthernet 1/0/24]port trunk permit vlan all [H3C- GigabitEthernet 1/0/24]quit
[H3C]interface GigabitEthernet 1/0/1 [H3C- GigabitEthernet 1/0/1]port access vlan 101 [H3C- GigabitEthernet 1/0/1]quit 6、进入端口2,设置端口2为vlan102 [H3C]interface GigabitEthernet 1/0/2 [H3C- GigabitEthernet 1/0/1]port access vlan 102 [H3C- GigabitEthernet 1/0/1]quit
[H3C]interface GigabitEthernet 1/0/3 [H3C- GigabitEthernet 1/0/1]port access vlan 103 [H3C- GigabitEthernet 1/0/1]quit 8、进入端口4,设置端口4为vlan104 [H3C]interface GigabitEthernet 1/0/4 [H3C- GigabitEthernet 1/0/1]port access vlan 104 [H3C- GigabitEthernet 1/0/1]quit
C300 V1.2.0 开局指导书 1.版本升级/回退 1.1升级准备 1.2工具准备 笔记本电脑(带串口或USB转串口),十字和一字螺丝刀,C300的串口线,网线,CPLD 烧结专用线和烧结软件(防止因boot升级失误需要烧录boot芯片) 1.3硬件准备 有条件的话准备主控板和PON板备用板各一块。 1.4软件准备、数据备份及升级前运行状态检查和记录 从C300 V1.0.0版本或C300 V1.1.0升级到C300 V1.2.0版本不需要清空所有配置数据,需要更新所有单板的boot版本、所有单板的MVR软件版本,和firware版本(CPLD版本可以在线升级)。 1.准备好所有线卡的软硬件版本; 2.保存配置数据文件startrun.dat到服务器,以备回退到升级前的版本; ZXAN#upload cfg startrun.dat //把配置文件从flash拷到FTP服务器的FTP目录下 (前置条件:配置好外部ftp服务器及网元的ftp服务器配置); 3.服务器上备份好所有单板的升级前版本以备回退到升级前的版本; ?方式一. 网管上右键点击网元图标,选择系统管理->版本管理,分别上传所 有在线板卡(如主控板,PON板和上联板)的版本到服务器。 ?方式二. 通过登陆网元cli,通过特权模式下的upload img命令上传版本文件。 如: ZXAN#upload img * ftp //将所有版本文件上传到ftp服务器 Uploading file to host(10.62.31.201) Uploading file scxl0.mvr ... ................................. (前置条件:配置好外部ftp服务器及网元的ftp服务器配置); 4.查看并记录升级前运行状态,检查是否有异常告警, 通过网管菜单【视图】→【告警管理】查看网元告警。如果存在告警需先解决告警问题,并确认没有问题后再进 行下面的升级。
如何初始化配置H3C交换机 配置了一批H3C 3100交换机。现将配置过程中的方法总结下 1、连接配置电缆 1.1 将配置电缆的DB-9孔式插头接到要对交换机进行配置的PC的串口上; 1.2 将配置电缆的RJ-45 的一端连到交换机的Console 口上。 2、设置终端参数 2.1 打开PC,并在PC 上运行终端仿真程序(如超级终端) 2.2 设置终端参数(以Windows XP 的超级终端为例) 2.2.1 参数要求:波特率为9600,数据位为8,奇偶校验为无,停止位为1,流量控制为无 2.2.2 在超级终端属性对话框中选择【文件/属性】菜单项,进入属性窗口。点击属性窗口中的“设置”页签,进入属性设置窗口,在其中选择终端仿真为VT100,选择完成后,单击<确定>按钮。 3、起动交换机 接通交换机电源,起动交换机。 4、设置交换机名称
注:修改地址不需用undo 命令,只需重新输入ip address 命令即可用新地址替换原地址 [h3c-3100] ip address 192.168.12.12 255.255.255.0 // 修改ip 为:192.168.12.12/24 6、设置默认网关路由 如果不设置路由,交换机将不能与LAN外通信 [h3c-3100] ip route-static 0.0.0.0 255.255.255.0 192.168.12.1 // 设置192.168.12.1/24 为网关路由地址 注:修改、替换网关路由,需首先用undo 命令删除原来的路由 [h3c-3100] undo ip route-static 0.0.0.0 255.255.255.0 192.168.12.1 // 删除原有路由 [h3c-3100] ip route-static 0.0.0.0 255.255.255.0 192.168.12.254 // 设置新的网关路由 7、设置Console 用户登陆的口令认证 Console 用户有如下三种认证方式: None:不需要口令认证 Password: 需要简单的本地口令认证,包含明文(Simple)和密文(cipher) Scheme: 通过RADIUS 服务器或本地提供用户名和认证口令 配置命令如下:
H3C交换机的开局配置详述 一、通过Console口进行本地登录 说明: S3610&S5510系列以太网交换机的缺省系统名为H3C,即命令行接口的提示符为H3C。以下配置举例中的命令行提示符均以H3C为例。 a)通过Console口进行本地登录简介 通过交换机Console口进行本地登录是登录交换机的最基本的方式,也是配置 通过其他方式登录交换机的基础。S3610&S5510系列以太网交换机缺省情况下 只能通过Console口进行本地登录。 用户终端的通信参数配置要和交换机Console口的配置保持一致,才能通过 Console口登录到以太网交换机上。交换机Console口的缺省配置如下。 1.交换机Console口缺省配置 b)通过Console口登录交换机 第一步:如图1-1所示,建立本地配置环境,只需将PC机(或终端)的串口通 过配置电缆与以太网交换机的Console口连接。 PC 1-1通过Console口搭建本地配置环境 第二步:在PC机上运行终端仿真程序(如Windows 3.X的Terminal或Windows 9X/Windows 2000/Windows XP的超级终端等,以下配置以Windows XP为例),
选择与交换机相连的串口,配置终端通信参数为:波特率为9600bit/s、8位数据位、1位停止位、无校验和无流控,如图1-2至图1-4所示。 1-2新建连接 1-3连接端口配置 1-4端口通信参数配置 第三步:以太网交换机上电,终端上显示设备自检信息,自检结束后提示用户键入回车,之后将出现命令行提示符(如
第四步:键入命令,配置以太网交换机或查看以太网交换机运行状态。需要帮 助可以随时键入“?”,具体的配置命令请参考本手册中相关模块的容。 二、配置交换机光端口、开通光链路 配置命令
1692MSE设备(For Rel3.4x) 开局指导手册 作者Author 邓大全Deng daquan 拥有部门 Owner Optics/TSC/FPS 评审 Review
重要说明: 为了指导现场工程师对1692MSE设备快速上手,我根据对该产品的使用经验,总结出如下与开局相关的设备初始化、业务配置等方法。本文帮助现场工程师对产品的学习和了解,以便迅速完成产品的常规配置。如果希望把产品用得更好,了解得更深入,还请在后续的学习和实战中参考本产品的“技术手册(Technical Handbook)”和“操作手册(Operation Handbook)”、Release Notes等文档。 本手册适用于现场工程开局指导参考之用,现场人员可以根据具体情况进行内容的删除和增加。由于时间仓促和编者水平,书中难免有不当甚至错误之处,敬请各方面专家批评指正。
Any document printed from the Document Control System is an uncontrolled copy. 更改历史 Revision History 版本ED 日期 DATE 更改条号CHANGE ITEM作者 AUTHOR 审核 REVIEW 012010-5 初稿(Create) 邓大全02 03
目录 1安装注意事项 (5) 1.1机架安装注意事项 (5) 1.2设备安装注意事项 (5) 1.3电源连接注意事项 (6) 1.4光纤连接注意事项 (6) 2加电下载设备软件 (8) 3安装和启动1320CT (13) 41692MSE设备介绍 (17) 4.11692MSE子框介绍 (17) 4.21692MSE的槽位分配 (19) 4.31692MSE的主要机盘说明 (21) 5用1320CT配置1692MSE设备 (24) 5.1配置设备的LOCAL地址 (24) 5.2配置设备的以太网地址 (24) 5.31692MSE设备的IP CONFIGURATION (25) 5.41692MSE设备的机盘配置 (27) 5.51692MSE设备的各个配置视图参考 (28)
开局指导 Alcatel交换机AOS操作系统包括两个系统文件和配置文件的目录,working和certified目录。正常工作时,机器会从working下引导。 这两个目录下保存相同的文件(配置文件和系统文件),包括文件的个数,文件名和文件大小。如果出现三者中任何一个不同,机器在下次引导时会从certified下引导,这时修改的配置文件是不能保存的。 一、6850开机 6850开机后,操作的步骤如下: 1、用户名admin,密码switch登陆 2、执行write memory保存一个空的配置文件boot.cfg该文件会生成并保存在working目录 下。 3、执行copy working certified同步working和certified的目录下的文件,同时boot.cfg文件 拷贝到certified下。 4、执行ip interface
[S3600]H3C交换机配置详解 本文来源于网络,感觉比较全面,给大家分享; 一.用户配置:
ZXA10 F821 开局指导书 编者: 审核:
目录 ZXDSL F821 开局指导 (3) 1.1硬件介绍 (3) 1.2下载版本 ......................................................................................................... 错误!未定义书签。 1.3获得基本数据 (8) 1.4配置宽带业务 (9) 1.4.1 先在OLT上认证注册所有的F821 (9) 1.4.2 在OLT上进入ONU接口,使能ONU的认证状态 (10) 1.4.3 配置ONU的上行保证带宽和最大带宽,配置ONU的下行带宽 (10) 1.4.4 配置VLAN (10) 1.4.5 显示已注册onu更详细信息 (11) 1.4.6 ONU远程配置,可以远程配置F821的网管IP及路由................... 错误!未定义书签。 1.4.7 telnet到F821,完成所有宽窄带数据的配置 (11) 1.5配置VOIP通道并PING通SS (12) 1.6配置窄带数据 ................................................................................................. 错误!未定义书签。 1.6.1 检查和配置MG (13) 1.6.2 配置MGC ....................................................................................... 错误!未定义书签。 1.6.3 检查和配置路由 (15) 1.6.4 修改窄带用户电路TERMINATION ID (15) 1.6.5 修改VOIP资源TERMINATION ID (15) 1.6.6 查看H248状态 (16) 1.7配置域名注册步骤 (17) 1.8语音数据配置实例(华为的SS) (18) 1.9其他有用配置 (19) 1.8.1自交换配置 (19) 1.9.2 PON口端口镜像.............................................................................. 错误!未定义书签。 1.10F821常用命令 (23) 1.10.1配置命令 (23) 1.10.2 Shell命令 (24) 1.11查看PON子卡运行状态及统计信息等的方法 (26) 1.11.1 进入PON子卡 (26) 1.11.2 如何查看PON是否注册上 (26) 1.11.3 如何查看最基本的统计信息 (28) 1.12常见错误汇总 ............................................................................................... 错误!未定义书签。
云终端管理平台 开局指导书 (仅供内部使用) 拟制: 丁晓慧 日期: 2015/04/29 审核: 日期: yyyy/mm/dd 审核: 日期: yyyy/mm/dd 批准: 日期: yyyy/mm/dd 浙江宇视科技有限公司 版权所有侵权必究
修订记录 分发记录
目录 (仅供内部使用) (1) 1 系统介绍 (5) 1.1系统介绍 (5) 1.2总体方案图 (6) 1.3系统各结构组件介绍 (7) 1.3.1 CTM2500 (7) 1.3.2 CT510/CT510-W (7) 1.3.3 CT810/CT810-W (7) 1.3.4 CTM5016 (7) 2 开局流程指引 (8) 3 系统规划 (9) 3.1网络规划 (9) 4 系统安装升级 (9) 4.1 CTM2500服务器安装与升级指导 (9) 4.2 CTM3.0安装升级 (10) 4.3 CTM5016系统安装升级 (10) 4.4云终端系统安装 (10) 4.5客户端软件安装升级 (11) 4.6 CTM2500/5016服务器WEB界面配置 (11) 5 初始配置 (12) 5.1管理员登陆 (12) 5.2添加存储设备 (12) 5.3配置软件部署空间和系统镜像空间 (13) 5.3.1配置软件部署空间 (13) 5.3.2配置系统镜像空间 (13) 6 用户管理 (14) 6.1添加用户 (14) 6.2添加云终端 (15) 6.3用户登录 (16) 7 常见故障诊断与定位 (18)
云终端开局指导书 关键词:开局云终端 摘要:本指导书介绍了基于IMOS的新一代云终端开局的准备工作以及开局中的注意事项。缩略语清单:
H3C 交换机的开局配置详述 一、 通过Console 口进行本地登录 说明: S3610&S5510系列以太网交换机的缺省系统名为H3C ,即命令行接口的提示符为H3C 。以下配置举例中的命令行提示符均以H3C 为例。 a) 通过Console 口进行本地登录简介 通过交换机Console 口进行本地登录是登录交换机的最基本的方式,也是配置通过其他方式登录交换机的基础。S3610&S5510系列以太网交换机缺省情况下只能通过Console 口进行本地登录。 用户终端的通信参数配置要和交换机Console 口的配置保持一致,才能通过Console 口登录到以太网交换机上。交换机Console 口的缺省配置如下。 1. 交换机Console 口缺省配置 属性 缺省值 波特率 9600bit/s 流控方式 不进行流控 校验方式 无校验位 停止位 1 数据位 8 b) 通过Console 口登录交换机 第一步:如图1-1所示,建立本地配置环境,只需将PC 机(或终端)的串口通过配置电缆与以太网交换机的Console 口连接。 PC Switch RS-232 配置电缆 Console 口 1-1通过Console 口搭建本地配置环境 第二步:在PC 机上运行终端仿真程序(如Windows 3.X 的Terminal 或Windows 9X/Windows 2000/Windows XP 的超级终端等,以下配置以Windows XP 为例),选择与交换机相连的串口,配置终端通信参数为:波特率为9600bit/s 、8位数据位、1位停止位、无校验和无流控,如图1-2至图1-4所示。
GPON业务开局指导手册 前言 读者对象 本文档从业务应用出发,对设备提供的基本功能进行调测与验证,通过具体配置示例介绍了业务配置过程,确保设备稳定、可靠的投入网上运行 阅读本文档能指导用户掌握GPON系列产品各类业务的配置过程 本文档主要适用于以下工程师: 安装调试工程师 数据配置工程师 系统维护工程师 缩略语 TR-069CPE WAN M ANAGEMENT P ROTOCOL CPE广域网管理协议 T-CONT T RANSMISSION C ONTAINER 传输容器 GEM GPON E NCAPSULATION M ETHOD GPON封装模式 OMCI ONT M ANAGEMENT AND C ONTROL I NTERFACE ONT管理控制协议 ACS A UTO-C ONFIGURATION S ERVER 自动配置服务器 修订记录 修订记录累积了每次文档更新的说明,最新版本文档包含以前所有文档版本的更新内容 文档版本01(2014-02-07)
目录 GPON业务开局指导手册 (1) 前言 (1) 1.配置FTTx业务示例(GPON接入) (3) 1.1配置FTTB/FTTC业务(SFU) (3) 1.2配置FTTH业务(HGU) (5)
1.配置FTTx业务示例(GPON接入) 本章以示例方式介绍了不同FTT X组网场景中上网业务在GPON接入方式下的配置 1.1配置FTTB/FTTC业务(SFU) 本章介绍上网业务在FTTB/FTTC场景下的配置。需要特别注意的是,当下联交换机时,我司SFU只能用于保证基本的组播、IP服务链路通过作用,处理能力不能达到普通二层交换机的程度,过于复杂的接入需要更高级别的SFU或MDU. 1.1.1背景信息 在FTTB/FTTC场景下,用户可以通过LAN、xDSL等多种接入方式接入到ONU,再由ONU通过GPON方式接入到OLT,实现上网业务、语音业务、IPTV业务 1.1.2FTTB/FTTC典型组网图
H3C交换机开局配置详述 一、配置交换机光端口、开通光链路 配置命令
阿而卡特1662SM硬件安装简介 一、设备图 暂缺 二、设备供电采用架顶电源分配方式。1662SM设备列头柜空开保险为32A。自列头柜引出两路-48V至架顶电源。1662SM一个架顶电源可以为三个1662SM子框供电(北京每个机架安装3个子框)每个空开保险为25A(1660使用16mm2,1662SM使用10 mm2。在ALCATEL文档中,1660使用16A空开保险,1662使用10A,目前与ALCATEL人员联系,目前1662架顶使用和1660SM相同的架顶和空开)。1662SM设备列头柜空开保险为63A。设备的电缆布放不多,主要是光尾纤的布放。电源布放与前期安装设备不同,采用设备两侧出线方式。 在安装1662SM子架之前需带上静电手环将机盘插入槽道 一、1662SM硬件安装规范 1、1662SM架头的安装位置及子架告警,站告警 1 2 3 4 25A空开
注: A、架头安装在机架从上数第2个孔; b、架头后面有一个转接板,左边有4个插槽,第一个插槽连接到架头上,第2个 插槽是下子架的子架告警,连接到设备的CONGI盘从上数第3个标有“RACK” 的接口上; c、第3个插件是中子架的子架告警,连接到设备的CONGI盘从上数第3个标有 “RACK”的接口上 d、第4个插槽是上子架的子架告警,连接到设备的CONGI盘从上数第3个标有 “RACK”的接口上 d,站电源告警线一端连接在架头上,为8芯白色的数据线,选中其中的3芯(橙、黄、紫)分别接在架头上标有“1”“5”“8”这3孔中,“1”为非紧急告警,“5” 为地,“8”为紧急告警。见下图: 告警线
另一端接在列头电源柜上。位置见下图:
1 初始化配置 1.1 设置端口IP和MTU (1) 在系统串口用interface命令为管理口配置IP,输入的命令如下所示:
图9-2 在界面上进行服务器的IP和名称设置 (3) 选择【系统维护/网络配置】,选择需要进行设置的端口后,单击【设置】按 钮,如图9-3所示: 图9-3 选择需要设置的端口 (4) 在新弹出的窗口中进行端口IP地址和掩码的输入,输入完成并确认无误后, 单击【确定】按钮,如图9-4所示: (5) 重复步骤(2)~(4)设置所有的端口IP,设置完成后可通过【系统维护/ 网络配置】选项查。
图9-4 进行服务器的IP和掩码设置 1.2 设置服务器名称 操作步骤如下: (1) 右键单击存储服务器名,选择图9-2中的【系统维护/服务器名称设置】菜 单,在弹出的对话框中输入新的服务器名,如图9-5所示; (2) 如果没有特殊要求,请按照“局点名拼音缩写-设备标号”的格式进行命名。 假如局点是中央电大,只有一套设备(设备标号为1),则存储服务器的名称为:zydd-1。 注意: ●不允许将服务器名称设置成中文。 ●在界面修改服务器名称之后,系统会自动重启。 ●禁止在有业务的情况下修改存储服务器的名称; ●服务器名设置好了之后尽量不要再次修改。 ●当服务器名中含有. 时,messages中的服务器名称只截取. 前面的字段。 图9-5 进行服务器的名称设置 1.3 设置系统时间 若VX1600的时间与实际时间有差异,需根据实际的时间进行修改。 打开存储控制台,双击窗口右下角的时间区域,会弹出设置时间对话框,重新设置时间,如图9-6所示:
H3C交换机配置详解 一.用户配置:
交换机如何初始化配置H3C H3C 3100交换机。现将配置过程中的方法总结下配置了一批1、连接配置电 缆PC的串口上;1.1 将配置电缆的DB-9孔式插头接到要对交换机进行配置的Console 口上。RJ-45 的一端连到交换机的1.2 将配置电缆的 2、设置终端参数上运行终端仿真程序(如超级终端),并在PC 2.1 打开 PC 的超级终端为例)设置终端参数(以Windows XP 2.2 ,流18,奇偶校验为无,停止位为,数据位为2.2.1 参数要求:波特率为9600 量控制为无属性】菜单项,进入属性窗口。点击/2.2.2 在超级终端属性对话框中 选择【文件,页签,进入属性设置窗口,在其中选择终端仿真为VT100属性窗 口中的“设置”>按钮。选择完成后,单击<确定3、起动交换机接通交换机 电源,起动交换机。4、设置交换机名称进入系统视图模式