ZXR10路由器基本操作和配置

中兴ZXR10配置说明一、配置基础1、进入[BootManager]的密码为zte2、默认登陆用户：admin 密码（loginpass）：zhongxing默认Enable密码（adminpass）：zhongxing3、配置模式：序号模式命令提示符1 用户模式无 zte>2 全局配置模式 enable zte(cfg)#3 SNMP配置模式 config snmp zte(cfg-snmp)#4 三层配置模式 config router zte(cfg-router)#5 文件系统配置模式 config tffs zte(cfg-tffs)#6 NAS配置模式 config nas zte(cfg-nas)#7 集群管理配置模式 config group zte(cfg-group)#4、VLAN划分：256个VLAN为一个段，红色字体的表示我们使用的VLAN段。

序号 VLAN范围序号 VLAN范围1 0-255 9 2048-23032 256-511 10 2304-25593 512-767 11 2560-28154 768-1023 12 2816-30715 1024-1279 13 3072-33276 1280-1535 14 3328-35837 1536-1791 15 3584-38398 1792-2047 16 3840-40945、采用Telnet用户远程认证后，交换机的管理用户和Radius服务器中设置的用户都可以登陆交换机。

二、配置规范举例：1、用户2#202接入Port 1，速率10M，全双工模式，用户vlan2500；2、上行端口为Port 25，速率100M，全双工模式，上行潜山路第二台MA5200的第18口（QSL-MA5200(2)-E18）；3、管理vlan为981，管理ip为61.133.186.172/24；4、设置广播风暴抑制门限为24000-72000bytes；5、SNMP的只读团体名为share，目标主机为 218.22.16.5和202.102.198.62；6、Telnet采用远程Radius认证方式，域名：domain_jrw Radius服务器218.22.16.2 认证端口 UDP 1812；7、启用SSH功能。

移动数据互联专线组网路由图如下：用户通过移动分配的公网ip访问互联网，由于用户有多台电脑共享上网，因此使用一台中兴ZXR10路由器共享互联网。

在工程建设中，我方的主要工作为数据接入的调通，其可分为局端数据开通，传输链路的开通及路由器的调测，用户特殊需求数据调测。

安溪移动机房接入设备为烽火机框式协转，通过本地SDH传输网到用户端用户端使用路由器共享上网，因此需使用公网ip与私网ip转化，即地址映射其路由配置因分为以下几个步骤：1.联机路由。

2.路由配置路由配置分为上层接口的配置、本地用户配置及远程管理配置。

层接口的配置方法如下：进入路由器后为用户配置模式ZXR10>ZXR10>en （进入特权配置模式）ZXR10#config t (进入全局配置模式)ZXR10（config）#进入全局配置模式后，我们需对建立与上层接口的联机，因此在；路由的第一口上我们需配置公网ipZXR10（config）#ip nat start(开启nat转换功能)ZXR10（config）#int fei_0/1 （进入1口配置）ZXR10（config-if）#ip address 218.207.127.42（IP地址） 255.255.255.252 ZXR10(config-if)#ip nat out （地址转换出口）ZXR10(config-if)#exitZXR10(config)#ip route 0.0.0.0 0.0.0.0 218.207.127.41（网关）（建立路由表，黑色为下一跳地址）ZXR10(config)#acl standard number 1ZXR10(config-std-acl)#rule 1 permit 192.168.0.0 0.0.0.255（建立访问控制列表）ZXR10(config-std-acl)#exitZXR10(config)#ip nat pool axmcc218.207.127.42（IP地址） 218.207.127.42 prefix-length 30（建立地址转化规则）ZXR10(config)#ip nat inside source list 1 pool axmcc overload（应用规则）ZXR10(config)#username axmcc password axmcc privilege 15 (远程管理) 本地用户配置ZXR10(config)#ip DHCP enable （开启DHCP功能）ZXR10(config)#ip DHCP-client enable (开启用户端支持模式)ZXR10(config)#ip local pool DHCP 192.168.0.2 192.168.0.254 255.255.255.0 （DHCP地址范围）ZXR10(config)# ip dhcp server dns 211.138.151.161 （设置dns地址）ZXR10(config)# ip dhcp server leasetime 90 （地址使用时间）ZXR10(config)#ip local pool conflict-ip 10 （地址冲突时间）ZXR10(config)# ip dhcp server update arp （自动扫描新建计算机）ZXR10(config)#int fei_0/2ZXR10(config-if)#ip add 192.168.0.1 255.255.255.0ZXR10(config-if)#ip nat insideZXR10(config-if)#ip dhcp mode serverZXR10(config-if)# ip dhcp server gateway 192.168.0.1（DHCP网关）ZXR10(config-if)#peer default ip pool DHCP （使用制定的地址范围）ZXR10(config-if)#endZXR10#write (保存退出)注：黑色为自命名选项。

ZXR10 1800路由器配置发表于2010-04-20 17:05:47ZXR10 1809&1800系列路由器简单配置，功能很多，这里只配置两个协议，主要是为了能让它实现简单路由上网，其它的功能暂不需要所以暂不管它，到用时再学吧。

首先用超级终端进入路由器配置，这里值得注意的是载波率为115200并非默认的9600配置代码ZXR10>enZXR10>zxr10 //密码ZXR10#config terminal //进入全局配置模式ZXR10(config)#web enableZXR10(config)#ip local pool dhcp 192.168.10.2 192.168.10.254 255.255.255.0 //DHCP地址域名称及地址范围ZXR10(config)#ip dhcp enable //启用路由器DHCP功能ZXR10(config)#ip dhcp server dns 211.142.210.99 211.142.210.100 //设置DHCP的域名服务器ZXR10(config)#interface fei_1/2 //内网口ZXR10(config-if)#porttype l3 //设置端口属性为三层ZXR10(config-if)#ip address 192.168.10.1 255.255.255.0 //设备内网口接口地址ZXR10(config-if)#ip dhcp mode server //设置内网口启用DHCPZXR10(config-if)#ip dhcp server gateway 192.168.10.1 //设置内网口DHCP网关ZXR10(config-if)#peer default ip pool dhcp //设置内网口DHCP所用地址域ZXR10(config-if)#exitZXR10(config)#ip dhcp server update arpZXR10(config)#ip local pool conflict-ip 10ZXR10(config)#ip dhcp server leasetime 90ZXR10(config)#ip nat start //启用路由器NA T功能ZXR10(config)#interface fei_1/2ZXR10(config-if)#ip nat inside //设置内网口NA T属性ZXR10(config-if)#exitZXR10(config)#interface fei_1/1 //外网口ZXR10(config-if)#porttype l3 //设置端口属性为三层ZXR10(config-if)#ip address 211.142.218.162 255.255.255.252 //设置外网口接口地址，及业务地址ZXR10(config-if)#ip nat outside //设置外网口NAT属性ZXR10(config-if)#exitZXR10(config)#acl standard number 10 //NA T转换规则ZXR10(config-std-acl)#permit 192.168.10.0 0.0.0.255 //设置NA T转换的私网地址段ZXR10(config-std-acl)#exitZXR10(config)#ip nat pool outpool 211.142.218.162 211.142.218.162 prefix-length 30 //设备NA T转换后的公网地址，也即业务地址ZXR10(config)#ip nat inside source list 10 pool outpool overload //匹配NAT转换规则ZXR10(config)#ip route 0.0.0.0 0.0.0.0 211.142.218.161 //设置路由器默认路由ZXR10(config)#exitZXR10#write //保存配置配置说明ip nat pool tartIP endip prefix-length NAT转换池其中的开始IP和结速IP均为外网IP非私网IPip local pool pool_name start_ip end_ip subnet_mask 配置dhcp地址池私网IP池portytype l3 设置为端口为三层 OSI的下三层即网络层l2为数据链路层即是做交换机交换数据用ip local pool conflict-ip 10 IP冲突时间ip dhcp server leasetime 90 IP租期时间ip dhcp server update arp 更新arpstand acl number acl_number 标准访问控制列表 1-99为标准控制列表 100-199为扩展控制列permit 192.168.10.0 0.0.0.255 允许NA T地址转换的IP地址的规则，后面的为子网掩码，逆向子网掩码ip nat inside/ouside 分别为地址转换的内网和地址转换的外网ip route 0.0.0.0 0.0.0.0 gateway 所有的数据向网关发送ip nat inside source list acl_number pool nat_poolname overload NA T转换。

ZXR设备基本操作: ZXR路由交换机基本操作和配置简介ZXR路由交换机是一款高性能网络设备，支持多种协议和功能，可以用于不同规模和类型的网络。

本文将介绍ZXR路由交换机的基本操作和配置。

登录和基本设置首先，需要通过串口或网络连接到ZXR路由交换机。

可以使用终端仿真程序（例如SecureCRT、TeraTerm等）登陆，或者使用SSH、Telnet等协议远程登陆。

默认情况下，用户名为admin，密码为空（即直接按回车即可）。

登陆成功后，系统会提示设置管理员密码。

接着，可以配置主机名、IP地址、时间等系统基本信息，以及接口、VLAN、静态路由等网络设置。

下面是常见的命令和参数：•enable: 进入特权模式，执行特权级别的命令。

•configure terminal: 进入全局配置模式，执行全局配置命令。

•hostname NAME: 设置设备主机名。

•interface TYPE NUMBER: 进入接口配置模式。

•description TEXT: 设置接口描述信息。

•ip address IP MASK: 设置接口IP地址和子网掩码。

•ip route DESTINATION MASK GATEWAY: 添加静态路由。

•vlan VLAN-ID: 进入VLAN配置模式。

•name NAME: 为VLAN设置名称。

•untagged PORT-LIST: 指定VLAN成员，其中PORT-LIST是端口列表，例如1/0/1-10,2/0/1,3/0/1.需要特别注意以下事项：•在设置网络参数时，必须保证相关接口已经启动，例如如果要设置双向连接的端口，需要在两端都进行配置。

•对于高级功能，例如ACL、双活、动态路由等，需要进行更详细的设置和调试，建议查阅相关的技术文档和配置示例。

用户管理和安全设置一般情况下，管理员应该保障设备的安全性和稳定性，防止未经授权的用户或攻击者恶意访问或干扰。

可以通过以下方式加强网络安全：•改变默认密码：管理员密码应该设置足够复杂的密码，不应该采用简单的字符串或数字组合。

ZXR10 1800路由器配置说明ZXR10 1800路由器配置说明一、ZXR10 1800路由器简介1.1 产品概述1.1.1 路由器基本功能1.1.2 路由器硬件规格1.1.3 路由器软件版本1.2 ZXR10 1800路由器外观1.2.1 前面板介绍1.2.2 后面板介绍二、路由器安装与启动2.1 硬件安装2.1.1 路由器开箱检查2.1.2 路由器与设备连接2.2 路由器启动配置2.2.1 登录路由器2.2.2 路由器基本配置三、路由器网络配置3.1 接口配置3.1.1 网络接口说明3.1.2 接口状态监控3.1.3 接口配置示例3.2 路由配置3.2.1 静态路由配置3.2.2 动态路由配置3.2.2.1 RIP配置3.2.2.2 OSPF配置3.2.2.3 BGP配置3.3 VRRP配置3.3.1 VRRP基础概念3.3.2 VRRP配置示例四、路由器安全配置4.1 访问控制列表（ACL）配置4.1.1 ACL基本概念4.1.2 ACL配置示例4.2 防火墙配置4.2.1 防火墙基本概念4.2.2 防火墙配置示例五、路由器管理配置5.1 用户管理配置5.1.1 用户权限分级5.1.2 用户管理配置示例5.2 系统管理配置5.2.1 系统时间配置5.2.2 系统日志配置5.2.3 系统升级配置附件：- ZXR10 1800路由器规格说明书 - ZXR协议手册- 路由器配置示例文件法律名词及注释：1、ACL：Access Control List，访问控制列表，用于控制网络流量的访问权限。

2、VRRP：Virtual Router Redundancy Protocol，虚拟路由器冗余协议，用于在多个路由器之间实现冗余和负载均衡。

3、RIP：Routing Information Protocol，路由信息协议，一种基于距离矢量算法的动态路由协议。

4、OSPF：Open Shortest Path First，开放式最短路径优先，一种基于链路状态算法的动态路由协议。

Z X R10-1800路由器调试方法-CAL-FENGHAI.-(YICAI)-Company One1ZXR10 1800/2800/3800（）系列智能集成多业务路由器开局方法（c）1U-ZXR10 1800（1842除外）前面板ZXR10 1800前面板提供如下接口：1个CONSOLE口1个AUX口2个10/100BASE-TX端口2个接口（.版本中暂不提供支持）1、1．串口线--USB口接入电脑U口中，网线口接入1、2．打开超级终端，如错误!未找到引用源。

所示。

输入连接的名称，如ZXR10，并选择一个图标。

图错误!文档中没有指定样式的文字。

-1 ZXR10串口配置图11、3．点击<确定>按钮，出现如错误!未找到引用源。

所示的界面。

选择连接时使用COM口，如COM1。

图错误!文档中没有指定样式的文字。

-2 ZXR10串口配置图21、4．点击<确定>按钮，出现COM口属性设置界面，如错误!未找到引用源。

所示。

将COM口的属性设置为：每秒位数（波特率）“115200”，数据位“8”，奇偶校验“无”，停止位“1”，数据流控制“无”图错误!文档中没有指定样式的文字。

-3 ZXR10串口配置图31、5．点击<确定>按钮完成设置；1、6．回车后出现 ZXR10> 进入用户模式；1、7．输入在用户模式下输入enable命令和相应口令后，即可进入特权模式，ZXR10>enablePassword: (输入的密码不在屏幕上显示)ZXR10#、8．在特权模式下输入config terminal命令进入全局配置模式，如下所示：ZXR10# configure terminalEnter configuration commands,one par line,End with Ctrl-Z。

ZXR10(config)#1、9．分别输入以下命令：ZXR10(config)#interface fei_0/1ZXR10(config-if)#ip address （局方提供-华为NE40数据人员提供）ZXR10(config-if)#exitZXR10(config)#ip nat startZXR10(config)#interface fei_0/1ZXR10(config-if)#ip nat outsideZXR10(config-if)#exitZXR10(config)#interface fei_0/2ZXR10(config-if)#ip address （局域网IP,为分配给用户的IP地址）ZXR10(config-if)#ip nat insideZXR10(config-if)#exitZXR10(config)#ip route 0.0.0.0 （网关）ZXR10(config)#acl standard number 1ZXR10(config-std-acl)#rule 1 permit 0.0.0.255ZXR10(config-std-acl)#exitZXR10(config)#ip nat inside source list 1 interface fei_0/1ZXR10#write。

ZXR10路由器基本操作和配置ZXR10路由器基本操作和配置1、简介1.1 概述1.2 产品特点1.3 硬件规格1.4 软件版本2、准备工作2.1 路由器连接2.2 IP地质分配2.3 登录路由器3、基本配置3.1 修改路由器主机名3.2 设置管理口IP地质3.3 配置DNS服务3.4 设置SNMP4、配置接口4.1 配置以太网口4.2 配置VLAN4.3 配置子接口4.4 配置隧道接口5、配置路由5.1 配置静态路由5.2 配置动态路由 (RIP, OSPF, BGP)5.3 配置路由策略6、安全配置6.1 配置ACL6.2 配置防火墙6.3 配置VPN6.4 配置端口安全7、网络服务配置7.1 配置DHCP7.3 配置IPSec7.4 配置IP地质池8、系统管理8.1 用户管理8.2 系统日志8.3 硬件监控8.4 系统升级9、故障排除9.1 基本故障排查9.2 排除物理连接问题9.3 排查配置错误9.4 路由器性能分析10、附件附件A：示例配置文件附件B：命令行参考手册法律名词及注释：1、路由器：一种用于在网络之间传递数据包的设备。

它基于目的地IP地质自动寻找最佳传输路径，并进行数据转发。

2、IP地质：Internet Protocol Address的缩写，用于标识网络中设备的唯一地质。

3、VLAN：Virtual Local Area Network的缩写，通过将网络中的设备进行逻辑划分，实现不同网络的隔离和管理。

4、静态路由：网络管理员手动配置的路由表条目，通过固定的路径来转发数据包。

5、动态路由：路由器根据网络拓扑变化，自动更新路由表的路由方式。

6、ACL：Access Control List的缩写，用于限制网络流量通过路由器的权限。

7、IPSec：Internet Protocol Security的缩写，用于通过对数据进行加密和认证，确保网络通信的安全性。

8、NTP：Network Time Protocol的缩写，用于同步网络设备的时间。

目录1手册使用指南.....................................................................................1-11.1人机命令描述.....................................................................................................1-11.2命令辅助功能.....................................................................................................1-21.3命令模式............................................................................................................1-3 2基本接口配置.....................................................................................2-12.1byname...............................................................................................................2-12.2description...........................................................................................................2-22.3control-plane port-cir...........................................................................................2-32.4interface..............................................................................................................2-42.5interface mac-address offset.....................................................................................2-52.6ip address.............................................................................................................2-62.7ip load-sharing.....................................................................................................2-72.8ip mru.................................................................................................................2-82.9load-sharing bandwidth..........................................................................................2-92.10mtu.................................................................................................................2-102.11show ip interface...............................................................................................2-112.12shutdown.........................................................................................................2-132.13show interface-description..................................................................................2-14 3VLAN配置..........................................................................................3-13.1encapsulation-dot1q..............................................................................................3-13.2encapsulation-dot1q range......................................................................................3-23.3interface（进入VLAN接口）.................................................................................3-33.4qinq internal-vlanid external-vlanid........................................................................3-43.5qinq range internal-vlan-range external-vlan-rang....................................................3-43.6show interface-vlan dot1q......................................................................................3-53.7show interface-vlan qinq........................................................................................3-63.8vlan-configuration................................................................................................3-74SuperVLAN配置..................................................................................4-14.1arp-broacast.........................................................................................................4-14.2ip-pool-filter.......................................................................................................4-24.3interface supervlan.................................................................................................4-34.4inter-subvlan-routing...........................................................................................4-44.5show supervlan.....................................................................................................4-54.6show supervlan_pool..............................................................................................4-54.7supervlan（全局配置模式）..................................................................................4-64.8supervlan（接口配置模式）..................................................................................4-64.9vlanpool.............................................................................................................4-7 5PPP配置..............................................................................................5-15.1debug ppp all........................................................................................................5-15.2debug ppp authentication........................................................................................5-25.3debug ppp error....................................................................................................5-25.4debug ppp events..................................................................................................5-35.5debug ppp lcp.......................................................................................................5-35.6debug ppp ncp......................................................................................................5-45.7debug ppp packet..................................................................................................5-45.8interface..............................................................................................................5-45.9ppp.....................................................................................................................5-55.10ppp authentication...............................................................................................5-55.11ppp chap hostname..............................................................................................5-75.12ppp chap password...............................................................................................5-75.13ppp echo-interval................................................................................................5-85.14ppp max-echo....................................................................................................5-95.15ppp open.........................................................................................................5-105.16ppp pap sent-username.......................................................................................5-105.17ppp timeout......................................................................................................5-11前言手册说明本手册为《ZXR10M6000（V1.00.10）电信级高端路由器命令手册（接口配置分册）》。

ZXR10〔V1.0〕路由交换机操作手册〔下册〕中兴通讯股份某某i / 228ZXR10〔V1.0〕路由交换机操作手册〔下册〕资料版本物料代码80110096本资料著作权属中兴通讯股份某某所有。

未经著作权人书面许可，任何单位或个人不得以任何方式摘录、复制或翻译。

侵权必究。

Copyright © 2003 ZTE CorporationAll rights reserved.No part of this documentation may be excerpted, reproduced, translated, annotated or duplicated, in any form or by any means without the prior written permission of ZTE Corporation.策划市场中心工程部网络事业部用服部编著数据科责任编辑数据科* * * *中兴通讯股份某某地址：某某市高新技术产业园科技南路中兴通讯大厦.zte..：518057客户支持中心热线：〔+86755〕26770800 800-830-1118：〔+86755〕26770801：800zte..* * * *编号：sjzl20030310ii / 228意见反响表为提高中兴通讯用户资料的质量，更好地为您服务，希望您在百忙之中提出您的建议和意见，并请至：0086-755-26770160，或邮寄至：某某市科技园中兴通讯大厦A座三楼市场中心工程部收，：518057。

我们将为您寄上精美的礼品。

前言手册说明本手册为《ZXR10〔V1.0〕路由交换机操作手册〔下册〕》，适用于如下机型：ZXR10 T16S〔V1.0〕电信级路由交换机〔简称ZXR10 T16S〕ZXR10 T16C〔V1.0〕电信级路由交换机〔简称ZXR10 T16C〕ZXR10 T32C〔V1.0〕电信级高端路由交换机〔简称ZXR10 T32C〕ZXR10 T64C〔V1.0〕电信级核心路由交换机〔简称ZXR10 T64C〕ZXR10 T160〔V1.0〕电信级核心路由交换机〔简称ZXR10 T160〕ZXR10〔V1.0〕路由交换机的相关手册有：《ZXR10 T16S〔V1.0〕电信级路由交换机安装手册》《ZXR10 T16C〔V1.0〕电信级路由交换机安装手册》《ZXR10 T32C/T64C〔V1.0〕电信级高端/核心路由交换机安装手册》《ZXR10 T160〔V1.0〕电信级核心路由交换机安装手册》《ZXR10〔V1.0〕路由交换机操作手册〔上册〕》《ZXR10〔V1.0〕路由交换机操作手册〔下册〕》《ZXR10〔V1.0〕路由交换机命令手册〔上册〕》《ZXR10〔V1.0〕路由交换机命令手册〔下册〕》内容介绍《ZXR10〔V1.0〕路由交换机操作手册》分为上、下两册，按照专题的方式深入细致地介绍了ZXR10系列路由交换机的配置方法，还包括详细的配置信息和简洁典型的示例。

ZXR10路由器基本操作和配置：路由器基本操作和配置：配置方式：串口、telnet 、网管等方式。

、网管等方式。

串口用户名和密码有三种认证方式：本地认证、远端RADIUS 认证和远端RACACS+三种。

1、本地认证配置：、本地认证配置： 步骤步骤 命令命令 功能功能1 ZXR10(config)#username<username>password<password> 配置串口用户名和密码配置串口用户名和密码2 ZXR10(config)#user-authentication-type local 配置端口认证方式为本地认证地认证 3ZXR10(config)#line console 0进入串口模式进入串口模式 ZXR10(config-line)#login authentication配置开启串口用户名/密码认证密码认证配置示例：配置示例：ZXR10(config)#user-authentication-type local //配置验证方式为本地认证配置验证方式为本地认证 ZXR10(config)#username zte password zte //配置用户名和密码配置用户名和密码 ZXR10(config)#line console 0ZXR10(config-line)#login authentication //开启串口认证开启串口认证 2、远端RADIUS 认证认证 步骤步骤 命令命令 功能功能1 ZXR10(config)#radiusauthentication-group <group-number>配置认证组配置认证组2 ZXR10(config)#user-authentication-type aaa {chap|pap}选择串口为AAA 认证认证3 ZXR10(config)#aaa authentication login default rds-group <number> 配置AAA 认证使用RADIUS认证认证 4 ZXR10(config)#line console 0进入串口配置进入串口配置5ZXR10(config-line)#login authentication配置开启串口用户名/密码认证配置示例：配置示例：ZXR10(config)#radius authentication-group 1//进入认证组1 ZXR10(config-auth-group-1)#server 1 192.168.5.211 key zxr10 port 1812 //配置密钥、所使用的端口号和服务器的IP 地址，密钥必须和服务器上的设置相同地址，密钥必须和服务器上的设置相同 ZXR10(config-auth-group-1)#nas-ip-address 1.1.1.1 //设置认证报文的源地址，可设为loppback 地址；此项不设则使用出端口地址为源地址地址；此项不设则使用出端口地址为源地址 ZXR10(config-auth-group-1)#timeout 5 //设置认证报文超时时间，默认为3秒 ZXR10(config-auth-group-1)#max-retries 5 //设置报文超时后最大重复次数，默认为3次 ZXR10(config-auth-group-1)#exitZXR10(config)#user-authentication-type aaa chap //配置认证为AAA 认证，此处为chap 认证ZXR10(config)#aaa authentication login default rds-group 1 //在AAA 认证中配置为RADIUS 认证认证ZXR10(config)# line console 0ZXR10(config-line)#login authentication //开启串口认证开启串口认证3、远端TACACS+认证认证 步骤步骤 命令命令 功能功能1 ZXR10(config)#user-authentication-typeaaa {chap|pap}选择串口为AAA 认证认证2 ZXR10(config)#aaa authentication login default group <number>配置AAA 认证使用RADIUS认证认证 3 ZXR10(config)#line console 0进入串口配置进入串口配置4ZXR10(config-line)#login authentication配置开启串口用户名/密码认证配置示例：配置示例：ZXR10(config)#tacacs enable//使能tacacs ZXR10(config)#tacacs-server host 192.168.1.2 key zte //配置tacacs 远程登录服务器，密钥为zteZXR10(config)#tacacs-server packet 1024 //设置tacacs 认证时的包长认证时的包长 ZXR10(config)#tacacs-server timeout 5 //设置tacacs 认证超时时间认证超时时间 ZXR10(config)#aaa group-server tacacs+ zte //创建aaa tacacs 服务器组名字为zte ZXR10(config-sg)#server 192.168.1.2 //配置该组使用Server 地址地址 ZXR10(config-sg)#exitZXR10(config)#user-authentication-type aaa chap //配置认证方式为AAA 认证，此处为chap 认证认证ZXR10(config)#aaa authentication login default group zte //在AAA 认证中配置tacacs 方式认证ZXR10(config)# line console 0ZXR10(config-line)#login authentication //开启串口认证开启串口认证注：RADIUS 认证和TACACS+认证不只对串口连接生效，对于telnet 连接也生效。

基本操作和日常维护1.1 实验：基本操作1.1.1 实习说明1.1.1.1 实习目的●掌握ZXR10 G系列路由交换机的基本操作和日常维护1.1.1.2 实习要求●按照要求输入操作命令，观察输出结果●详细记录每个步骤的操作结果1.1.1.3 实习时长两个课时1.1.1.4 实习准备●按照拓扑图所示，通过console线，连接到ZXR10路由交换机上1.1.2 实习规划（设备ip地址分配、组网拓扑图）基本操作设备连线图1.1.2.1 串口连接配置串口连接配置是ZXR10系列路由器的主要配置方式。

ZXR10 E系列路由器随机附带串口配置线，CONSOLE口为RS232 DB9公头串口，与后台管理终端的COM口之间通过串行电缆连接，连接电缆两端均采用DB9母头，可使用Window操作系统提供的超级终端工具进行配置。

操作步骤如下：1．用串口配置线将计算机串口与ZXR10系列路由器的Console口相连。

2．打开超级终端，如图1.1-1所示。

输入连接的名称，如ZXR10，并选择一个图标。

图1.1-1 超级终端配置13．点击<确定>按钮，出现如图1.1-2所示的界面。

选择连接时使用COM口，如COM1。

图1.1-2 超级终端配置24．点击<确定>按钮，出现COM口属性设置界面，如图1.1-3所示。

图1.1-3 超级终端配置3将COM口的属性设置为：每秒位数（波特率）“115200”，数据位“8”，奇偶校验“无”，停止位“1”，数据流控制“无”。

：ZXR10 GAR/GER 的波特率为115200；ZXR10 T64E/T128的波特率为：96005．点击<确定>按钮完成设置，出现ZXR10系列路由器的配置界面，开始命令操作。

1.1.3 实习步骤及记录1.1.3.1 实习步骤1实习目标：基本操作显示当前运行配置文件ZXR10#show running-configZXR10（config）# show running-config显示启动配置文件ZXR10（config）# show start running-configZXR10#show start running-config保存配置文件ZXR10#write设置系统名称ZXR10(config)#hostname zte设置系统日期和时间ZXR10#clock set 15:52:35 apr 18 2005设置管理端口ZXR10(config)#nvram mng-ip-address 10.0.0.1 255.0.0.0设置设备特权模式密码ZXR10(config)#enable secret zte设置登录标志ZXR10(config)#banner incoming cEnter TEXT message. End with the character 'c'.hello,ztec设置Telnet用户和密码ZXR10(config)#username zte password zte备份和恢复配置文件●将配置文件备份到TFTP Server 上ZXR10#copy flash: /cfg/startrun.dat tftp: //168.1.1.1/cfg/ startrun.dat●将备份完的配置文件从TFTP Server 上恢复回来ZXR10#copy tftp: //168.1.1.1/cfg/ startrun.dat flash: /cfg/ startrun.dat显示文件目录：ZXR10#dirDirectory of flash:/attribute size date time name1 drwx 512 JAN-07-2001 16:32:56 IMG2 drwx 512 JAN-07-2001 16:32:56 CFG3 drwx 512 JAN-07-2001 16:32:56 DATA 65007616 bytes total (57985024 bytes free)删除文件ZXR10#cd cfgZXR10# delete startrun.dat退出并查看文件内容：ZXR10# cd /ZXR10#dir1.1.3.2 实习步骤2密码恢复第一步：将ZXR10重启，在屏幕提示的时候”Press any key to stop auto-boot...”，敲任意键，进入[Zxr10 Boot]模式：[Zxr10 Boot]：第二步：在[Zxr10 Boot]状态下输入“c”，回车后进入参数修改状态。