中兴ZXR10配置说明

内部公开▲本文中的所有信息归中兴通讯股份有限公司所有，未经允许，不得外传 第 1 / 36 页ZXR10二层以太网交换机工程调试指导手册（V2006-04）中兴通讯股份有限公司内部公开▲本文中的所有信息归中兴通讯股份有限公司所有，未经允许，不得外传 第 2 / 36 页目 录第一部分：调试前的准备工作 (5)第1章 调试准备 (5)1.1 工程信息 .......................................................................................................................................... 5 1.2 工具准备 (5)1.3 资料准备 (5)第2章 上电检查 (1)2.1 上电前检查 (1)2.2 上电次序 (1)2.3 上电后检查 (1)2.4 下电 (1)第3章 调试流程 (7)第二部分：业务调试部分 (8)第4章 业务配置—基本介绍 (8)4.1 如何登录到交换机上 (8)4.1.1 登录步骤 (8)4.1.2 登录失败如何检查 (11)4.2 交换机各种配置模式介绍 (11)4.3 配置前的准备工作 (13)第5章 业务配置—系统参数配置 (14)5.1 配置主机名 (14)5.2 设置系统日期和时间 (14)5.3 设置登陆用户名和密码 (14)第6章 业务配置—端口参数配置 (15)概述: (15)内部公开▲本文中的所有信息归中兴通讯股份有限公司所有，未经允许，不得外传 第 3 / 36 页6.1 以太网接口配置 (15)6.2 以太网接口调试 (18)第7章 业务配置—VLAN 配置 (19)概述 (19)7.1 VLAN 基本配置 (20)7.2 VLAN 重叠的配置 (21)7.3 VLAN 透传的配置 (22)7.4 PVLAN 的配置 (22)第8章 业务配置—链路捆绑配置 (23)第9章 安全 (24)9.1 MAC 控制 (25)9.2 Telnet 用户控制 (25)第10章 STP/RSTP/MSTP 配置 (26)概述 (26)10.1 基本配置 (27)10.2 配置实例 (29)10.2.1 STP 配置 (29)10.2.2 RSTP 配置 (30)10.2.3 MSTP 配置 (30)10.2.4 验证方法 (31)第11章 业务配置—QoS 配置 (31)11.1 端口限速 (31)11.2 端口优先 (31)11.3 VLAN 优先 (31)11.4 端口调度 (32)内部公开▲本文中的所有信息归中兴通讯股份有限公司所有，未经允许，不得外传 第 4 / 36 页第12章 业务配置—组播功能配置 (32)第13章 广播风暴抑止功能 (33)13.1 2816/2626/2826E 的广播风暴抑止 (33)13.2 2609/2816S/2826S/2852S 的广播风暴抑止 (33)第14章 单端口环路检测 (34)第15章 端口镜像 (34)15.1 端口镜像 (35)15.2 流镜像 (36)内部公开▲本文中的所有信息归中兴通讯股份有限公司所有，未经允许，不得外传 第 5 / 36 页第一部分：调试前的准备工作第1章 调试准备为保障设备调试工作顺利进行，在进行设备调试前，设备调试人员应作好调试准备工作，其中包括了解工程信息，准备工具、资料等，如果需要还应配置网络数据。

ZXR10路由器基本操作和配置：配置方式：串口、telnet、网管等方式。

串口用户名和密码有三种认证方式：本地认证、远端RADIUS认证和远端RACACS+三种。

配置示例：ZXR10(config)#user-authentication-type local //配置验证方式为本地认证ZXR10(config)#username zte password zte //配置用户名和密码ZXR10(config)#line console 0ZXR10(config-line)#login authentication //开启串口认证配置示例：ZXR10(config)#radius authentication-group 1 //进入认证组1ZXR10(config-auth-group-1)#server 1 192.168.5.211 key zxr10 port 1812 //配置密钥、所使用的端口号和服务器的IP地址，密钥必须和服务器上的设置相同ZXR10(config-auth-group-1)#nas-ip-address 1.1.1.1 //设置认证报文的源地址，可设为loppback地址；此项不设则使用出端口地址为源地址ZXR10(config-auth-group-1)#timeout 5 //设置认证报文超时时间，默认为3秒ZXR10(config-auth-group-1)#max-retries 5 //设置报文超时后最大重复次数，默认为3次ZXR10(config-auth-group-1)#exitZXR10(config)#user-authentication-type aaa chap //配置认证为AAA认证，此处为chap认证ZXR10(config)#aaa authentication login default rds-group 1 //在AAA认证中配置为RADIUS 认证ZXR10(config)# line console 0ZXR10(config-line)#login authentication //开启串口认证ZXR10(config)#tacacs enable //使能tacacsZXR10(config)#tacacs-server host 192.168.1.2 key zte //配置tacacs远程登录服务器，密钥为zteZXR10(config)#tacacs-server packet 1024 //设置tacacs认证时的包长ZXR10(config)#tacacs-server timeout 5 //设置tacacs认证超时时间ZXR10(config)#aaa group-server tacacs+ zte //创建aaa tacacs服务器组名字为zteZXR10(config-sg)#server 192.168.1.2 //配置该组使用Server地址ZXR10(config-sg)#exitZXR10(config)#user-authentication-type aaa chap //配置认证方式为AAA认证，此处为chap 认证ZXR10(config)#aaa authentication login default group zte //在AAA认证中配置tacacs方式认证ZXR10(config)# line console 0ZXR10(config-line)#login authentication //开启串口认证注：RADIUS认证和TACACS+认证不只对串口连接生效，对于telnet连接也生效。

中兴ZXR10 2826E/2626/2618 配置说明中兴ZXR10 2826E/2626/2618 配置说明一、配置基础1、进入[BootManager]的密码为zte2、默认登陆用户：admin 密码（loginpass）：zhongxing默认Enable密码（adminpass）：zhongxing3、配置模式：序号模式命令提示符1 用户模式无zte>2 全局配置模式enable zte(cfg)#3 SNMP配置模式config snmp zte(cfg-snmp)#4 三层配置模式config router zte(cfg-router)#5 文件系统配置模式config tffs zte(cfg-tffs)#6 NAS配置模式config nas zte(cfg-nas)#7 集群管理配置模式config group zte(cfg-group)#4、VLAN划分：256个VLAN为一个段，红色字体的表示我们使用的VLAN段。

序号VLAN范围序号VLAN范围1 0-255 9 2048-23032 256-511 10 2304-25593 512-767 11 2560-28154 768-1023 12 2816-30715 1024-1279 13 3072-33276 1280-1535 14 3328-35837 1536-1791 15 3584-38398 1792-2047 16 3840-40945、采用Telnet用户远程认证后，交换机的管理用户和Radius服务器中设置的用户都可以登陆交换机。

二、配置规范举例：1、用户2#202接入Port 1，速率10M，全双工模式，用户vlan2500；2、上行端口为Port 25，速率100M，全双工模式，上行潜山路第二台MA5200的第18口（QSL-MA5200(2)-E18）；3、管理vlan为981，管理ip为61.133.186.172/24；4、设置广播风暴抑制门限为24000-72000bytes；5、SNMP的只读团体名为share，目标主机为218.22.16.5和202.102.198.62；6、Telnet采用远程Radius认证方式，域名：domain_jrw Radius服务器218.22.16.2 认证端口UDP 1812；7、启用SSH功能。

ZXR10 1800路由器配置发表于2010-04-20 17:05:47ZXR10 1809&1800系列路由器简单配置，功能很多，这里只配置两个协议，主要是为了能让它实现简单路由上网，其它的功能暂不需要所以暂不管它，到用时再学吧。

首先用超级终端进入路由器配置，这里值得注意的是载波率为115200并非默认的9600配置代码ZXR10>enZXR10>zxr10 //密码ZXR10#config terminal //进入全局配置模式ZXR10(config)#web enableZXR10(config)#ip local pool dhcp 192.168.10.2 192.168.10.254 255.255.255.0 //DHCP地址域名称及地址范围ZXR10(config)#ip dhcp enable //启用路由器DHCP功能ZXR10(config)#ip dhcp server dns 211.142.210.99 211.142.210.100 //设置DHCP的域名服务器ZXR10(config)#interface fei_1/2 //内网口ZXR10(config-if)#porttype l3 //设置端口属性为三层ZXR10(config-if)#ip address 192.168.10.1 255.255.255.0 //设备内网口接口地址ZXR10(config-if)#ip dhcp mode server //设置内网口启用DHCPZXR10(config-if)#ip dhcp server gateway 192.168.10.1 //设置内网口DHCP 网关ZXR10(config-if)#peer default ip pool dhcp //设置内网口DHCP所用地址域ZXR10(config-if)#exitZXR10(config)#ip dhcp server update arpZXR10(config)#ip local pool conflict-ip 10ZXR10(config)#ip dhcp server leasetime 90ZXR10(config)#ip nat start //启用路由器NA T功能ZXR10(config)#interface fei_1/2ZXR10(config-if)#ip nat inside //设置内网口NA T属性ZXR10(config-if)#exitZXR10(config)#interface fei_1/1 //外网口ZXR10(config-if)#porttype l3 //设置端口属性为三层ZXR10(config-if)#ip address 211.142.218.162 255.255.255.252 //设置外网口接口地址，及业务地址ZXR10(config-if)#ip nat outside //设置外网口NAT属性ZXR10(config-if)#exitZXR10(config)#acl standard number 10 //NAT转换规则ZXR10(config-std-acl)#permit 192.168.10.0 0.0.0.255 //设置NAT转换的私网地址段ZXR10(config-std-acl)#exitZXR10(config)#ip nat pool outpool 211.142.218.162 211.142.218.162 prefix-length 30 //设备NA T转换后的公网地址，也即业务地址ZXR10(config)#ip nat inside source list 10 pool outpool overload //匹配NAT 转换规则ZXR10(config)#ip route 0.0.0.0 0.0.0.0 211.142.218.161 //设置路由器默认路由ZXR10(config)#exitZXR10#write //保存配置配置说明ip nat pool tartIP endip prefix-length NAT转换池其中的开始IP和结速IP 均为外网IP非私网IPip local pool pool_name start_ip end_ip subnet_mask 配置dhcp地址池私网IP池portytype l3 设置为端口为三层 OSI的下三层即网络层l2为数据链路层即是做交换机交换数据用ip local pool conflict-ip 10 IP冲突时间ip dhcp server leasetime 90 IP租期时间ip dhcp server update arp 更新arpstand acl number acl_number 标准访问控制列表 1-99为标准控制列表 100-199为扩展控制列permit 192.168.10.0 0.0.0.255 允许NAT地址转换的IP地址的规则，后面的为子网掩码，逆向子网掩码ip nat inside/ouside 分别为地址转换的内网和地址转换的外网ip route 0.0.0.0 0.0.0.0 gateway 所有的数据向网关发送ip nat inside source list acl_number pool nat_poolname overload NAT转换。

中兴ZXR10 2826E/2626/2618 配置说明中兴ZXR10 2826E/2626/2618 配置说明一、配置基础1、进入[BootManager]的密码为zte2、默认登陆用户：admin 密码（loginpass）：zhongxing默认Enable密码（adminpass）：zhongxing3、配置模式：序号模式命令提示符1 用户模式无 zte>2 全局配置模式 enable zte(cfg)#3 SNMP配置模式 config snmp zte(cfg-snmp)#4 三层配置模式 config router zte(cfg-router)#5 文件系统配置模式 config tffs zte(cfg-tffs)#6 NAS配置模式 config nas zte(cfg-nas)#7 集群管理配置模式 config group zte(cfg-group)#4、VLAN划分：256个VLAN为一个段，红色字体的表示我们使用的VLAN段。

序号 VLAN范围序号 VLAN范围1 0-255 9 2048-23032 256-511 10 2304-25593 512-767 11 2560-28154 768-1023 12 2816-30715 1024-1279 13 3072-33276 1280-1535 14 3328-35837 1536-1791 15 3584-38398 1792-2047 16 3840-40945、采用Telnet用户远程认证后，交换机的管理用户和Radius服务器中设置的用户都可以登陆交换机。

二、配置规范举例：1、用户2#202接入Port 1，速率10M，全双工模式，用户vlan2500；2、上行端口为Port 25，速率100M，全双工模式，上行潜山路第二台MA5200的第18口（QSL-MA5200(2)-E18）；3、管理vlan为981，管理ip为61.133.186.172/24；4、设置广播风暴抑制门限为24000-72000bytes；5、SNMP的只读团体名为share，目标主机为 218.22.16.5和202.102.198.62；6、Telnet采用远程Radius认证方式，域名：domain_jrw Radius服务器218.22.16.2 认证端口 UDP 1812；7、启用SSH功能。

ZXR10 1800路由器配置说明ZXR10 1800路由器配置说明一、ZXR10 1800路由器简介1.1 产品概述1.1.1 路由器基本功能1.1.2 路由器硬件规格1.1.3 路由器软件版本1.2 ZXR10 1800路由器外观1.2.1 前面板介绍1.2.2 后面板介绍二、路由器安装与启动2.1 硬件安装2.1.1 路由器开箱检查2.1.2 路由器与设备连接2.2 路由器启动配置2.2.1 登录路由器2.2.2 路由器基本配置三、路由器网络配置3.1 接口配置3.1.1 网络接口说明3.1.2 接口状态监控3.1.3 接口配置示例3.2 路由配置3.2.1 静态路由配置3.2.2 动态路由配置3.2.2.1 RIP配置3.2.2.2 OSPF配置3.2.2.3 BGP配置3.3 VRRP配置3.3.1 VRRP基础概念3.3.2 VRRP配置示例四、路由器安全配置4.1 访问控制列表（ACL）配置4.1.1 ACL基本概念4.1.2 ACL配置示例4.2 防火墙配置4.2.1 防火墙基本概念4.2.2 防火墙配置示例五、路由器管理配置5.1 用户管理配置5.1.1 用户权限分级5.1.2 用户管理配置示例5.2 系统管理配置5.2.1 系统时间配置5.2.2 系统日志配置5.2.3 系统升级配置附件：- ZXR10 1800路由器规格说明书 - ZXR协议手册- 路由器配置示例文件法律名词及注释：1、ACL：Access Control List，访问控制列表，用于控制网络流量的访问权限。

2、VRRP：Virtual Router Redundancy Protocol，虚拟路由器冗余协议，用于在多个路由器之间实现冗余和负载均衡。

3、RIP：Routing Information Protocol，路由信息协议，一种基于距离矢量算法的动态路由协议。

4、OSPF：Open Shortest Path First，开放式最短路径优先，一种基于链路状态算法的动态路由协议。