ALCATEL 交换机配置手册(中文)new

来源：爱go旅游网

ALCATEL 交换机配置手册

适用于：OS6250\\OS00\\OS6602\\OS6850\\OS9700系列交换机

ALCATEL 交换机配置手册 ................................................................................................................................................................... 1 1 设备管理............................................................................................................................................................................................... 4

1.1 交换机登录 ................................................................................................................................................................................ 4 1.2 打开其它访问权限 .................................................................................................................................................................... 4 1.3 恢复到出厂设置 ........................................................................................................................................................................ 5 1.4 文件系统操作 ............................................................................................................................................................................ 5 1.5 上传系统软件到交换机 ............................................................................................................................................................ 6 1.6 重启交换机 ................................................................................................................................................................................ 8 1.7 保存交换机配置 ........................................................................................................................................................................ 9 1.8 显示交换机所有配置 ................................................................................................................................................................ 9 2 配置以太网端口 ................................................................................................................................................................................. 10

2.1 配置以太网端口指南 .............................................................................................................................................................. 10 2.3 启用和关闭一个端口 .............................................................................................................................................................. 11 2.4 启用和关闭流控 ...................................................................................................................................................................... 12 2.5 验证以太网端口配置 .............................................................................................................................................................. 12 3 管理源学习（Managing Sourcing learning） ................................................................................................................................... 13

3.1 MAC 地址表项配置例子 ........................................................................................................................................................ 13 3.2 显示MAC 地址表信息 .......................................................................................................................................................... 15 4 配置 VLAN(Configure VLAN) ......................................................................................................................................................... 16

4.1 VLAN 配置举例 ...................................................................................................................................................................... 16 4.2 创建/修改VLAN .................................................................................................................................................................... 19 4.3 定义 VLAN 端口分配 ........................................................................................................................................................... 19 4.4 修改端口的缺省 VLAN 配置 ............................................................................................................................................... 20 4.5 打开/关闭一个 VLAN 生成树 .............................................................................................................................................. 20 4.6 配置 VLAN 路由网关地址(Ip interface) .............................................................................................................................. 21 5 配置802.1Q ........................................................................................................................................................................................ 22

5.1 打开端口的标记(tag) .............................................................................................................................................................. 23 5.2 打开链路聚合的标记（tagging） .......................................................................................................................................... 23 5.3 配置端口数据帧类型 .............................................................................................................................................................. 24 5.4 显示802.1Q 信息 ................................................................................................................................................................... 24 5.5 802.1Q 配置实例 ..................................................................................................................................................................... 26 6 配置静态链路聚合 ............................................................................................................................................................................. 28

6.1 创建静态聚合 .......................................................................................................................................................................... 28 6.2 删除静态链路聚合 .................................................................................................................................................................. 30 6.3 添加/删除静态链路聚合中的端口 ......................................................................................................................................... 30 6.4 激活/关闭静态链路聚合状态 ................................................................................................................................................. 31 6.5 显示静态链路聚合配置和统计信息 ...................................................................................................................................... 31 7 配置动态链路聚合 ............................................................................................................................................................................. 32

7.1 创建动态聚合 .......................................................................................................................................................................... 33 7.2 删除动态链路聚合组 .............................................................................................................................................................. 35 7.3 添加/删除动态链路聚合中的端口 ......................................................................................................................................... 35 7.4 激活/关闭动态链路聚合状态 ................................................................................................................................................. 36 7.5 显示动态链路聚合配置和统计信息 ...................................................................................................................................... 36 7.6 LACP 配置实例 ....................................................................................................................................................................... 37 8 配置IP ................................................................................................................................................................................................ 40

8.1 IP 转发快速配置 ..................................................................................................................................................................... 40 8.2 创建静态路由 .......................................................................................................................................................................... 42

8.3 创建缺省路由 .......................................................................................................................................................................... 43 8.4 创建 ARP ................................................................................................................................................................................ 43 8.5 使用PING 命令 ..................................................................................................................................................................... 44 8.6 使用Trceroute 命令 ............................................................................................................................................................... 45 8.7 查看IP 配置 ........................................................................................................................................................................... 45 9 配置RIP ............................................................................................................................................................................................. 46

9.1 RIP简介 ................................................................................................................................................................................... 46 9.2 RIP配置 ................................................................................................................................................................................... 46 9.3 RIP路由重分布 ....................................................................................................................................................................... 47 9.4 RIP查看命令 ........................................................................................................................................................................... 47 10 配置OSPF ........................................................................................................................................................................................ 48

10.1 OSPF简介 .............................................................................................................................................................................. 48 10.2 OSPF配置 .............................................................................................................................................................................. 48 10.3 OSPF路由重分布 .................................................................................................................................................................. 49 10.4 OSPF查看命令 ...................................................................................................................................................................... 49 11 配置VRRP ....................................................................................................................................................................................... 50

11.1 VRRP简介 ............................................................................................................................................................................. 50 11.2 VRRP配置 ............................................................................................................................................................................. 50 11.3 VRRP修改命令 ..................................................................................................................................................................... 51 11.4 VRRP查看命令 ..................................................................................................................................................................... 52 12 配置IP组播 ..................................................................................................................................................................................... 52

12.1 IP组播简介 ............................................................................................................................................................................ 52 12.2 IP组播配置 ............................................................................................................................................................................ 52 12.3 IP组播查看命令 .................................................................................................................................................................... 53 13 配置DHCP 中继（Relay） ............................................................................................................................................................ 53

13.1 Per-VLAN DHCP ................................................................................................................................................................... 13.2 查看DHCP 中继配置 .......................................................................................................................................................... 55 14 配置QoS .......................................................................................................................................................................................... 56

14.1 配置总体QoS 参数 .............................................................................................................................................................. 56 14.2 配置QoS 端口参数 .............................................................................................................................................................. 58 14.3 创建策略 ................................................................................................................................................................................ 60 14.4 查看策略配置 ........................................................................................................................................................................ 63 15 配置访问控制列表(ACLs) ..............................................................................................................................................................

15.1 ACL 快速配置 ....................................................................................................................................................................... 15.2 ACL 配置步骤 ....................................................................................................................................................................... 65 15.3查看ACL 配置 ...................................................................................................................................................................... 68 15.4 ACL 配置实例 ....................................................................................................................................................................... 68 16 阿尔卡特网络管理软件 ................................................................................................................................................................... 69

16.1 网络管理快速配置 ................................................................................................................................................................ 70 16.2 网络管理软件快速使用 ........................................................................................................................................................ 70 17 附件（阿尔卡特交换机上常用命令） ........................................................................................................................................... 71

1 设备管理

1.1 交换机登录

OmniSwitch支持多种登录方式，包括console, telnet, http等，在缺省情况下，交换机只开放console管理。

采用console步骤如下：

1. 用DB9连接PC的COM口，另一端用RJ45连接交换机的console口。

2. 打开超级终端应用程序，设置COM端口参数：9600-N-8-N。

3. 键入用户名和密码（默认用户名：admin 密码：switch）。

4. 键入？可以查看操作命令子目录和各种命令。

1.2 打开其它访问权限

交换机在缺省情况下，telnet, ftp, snmp和http等访问权限均是关闭的，使用如下命令开启。

->aaa authentication telnet local

->aaa authentication ftp local

->aaa authentication http local

->aaa authentication snmp local

1.3 恢复到出厂设置

初次登录后，系统会生成一个配置文件（boot.cfg）,所有配置内容都保存在此文件内。为了使交换机恢复到初始默认状态，可以将此配置文件删除，并重新启动交换机即可。

1.4 文件系统操作

系统文件和配置文件可以保存在两个目录中,working 和certified。交换机启动时会首先判断两个目录中的内容,如果完全一样,则交换机将从working 目录启动；如果两个目录中有任何一处不一样,交换机将从certified 目录启动。所有的操作配置只有在working 状态下才可以保存。可以使用show running-directory 命令来查看当前是从哪个目录启动的。

1.5 上传系统软件到交换机

交换机在出厂时已经内置了系统软件,在运行过程中可以重新装载系统软件,OmniSwitch 支持三种软件装载方式:ftp 服务器方式；ftp 客户机方式和zmodem 方式。描述如下:

􀁺 FTP 服务器方式

这是一种最为常用的方式,此时OmniSwitch 交换机作为FTP 服务器。管理PC 作为FTP 客户机访问服务器并上传文件,示意图如下:

注意:在使用这种方式之前,必须保证交换机的FTP 访问权限已经开放。

步骤如下:

第一步: 在的PC 和交换机之间建立IP 连接,假设PC IP 地址为192.168.10.2,

交换机为192.168.10.1

第二步:在PC 上,运行ftp 192.168.10.1 命令,或者运行图形化FTP 工具。

第三步: 传送所有必需的文件到交换机。

FTP 客户机方式

这是一种与上面正好相反的方式,此时OmniSwitch 交换机作为FTP 客户机。管理

PC 作为FTP 服务器,示意图如下:

Zmodem 方式

这种方式较少使用,一般只有在无法通过以太网端口访问交换机的情况下才会使用,因

为console 的速率较慢,所以这种方式在三种方式中耗时最长。示意图如下:

1.6 重启交换机

交换机在运行过程中可能由于某种原因需要重新启动,可以使用reload 命令来启动交换机。

要重启一台交换机,并且在某个时间到达后再正常重启一次,使用如下命令:

-> reload working rollback-timeout 5

要重启一台交换机,并且不希望再一次重启,使用如下命令。

-> reload working no rollback-timeout

安排交换机在3 小时3 分后从working 目录重启,使用如下命令:

-> reload working no rollback-timeout in 3:03

安排交换机在某个时间从working 目录重启, 使用如下命令:

-> reload working rollback-timeout 10 at 20:00

取消已经安排的重启计划,使用如下命令:

-> reload cancel

1.7 保存交换机配置

在交换机上做配置操作后,需要将这些配置保存到交换机中。命令如下:

第一步保存当前配置到working目录

-> write memory 或者

-> copy running-config working

第二步同步working目录和certified目录配置

-> copy working certified

第三步同步主从CMM管理模块配置(使用此命令时，交换机上要配置两块CMM)

-> copy flash-synchro

1.8 显示交换机所有配置

在任何时候,都可以通过如下命令显示交换机内所作的配置:

-> write terminal 屏幕上显示所有配置

-> show configuration snapshot all 屏幕上显示所有配置

或者定义想看的某一部分,如查看Vlan 的设置,输入如下命令:

-> show configuration snapshot vlan

2 配置以太网端口

2.1 配置以太网端口指南

下面描述一个典型的配置以太网端口的例子，假设槽位1/端口1 是一个以太网端口。

1 这一步采用interfaces speed命令配置槽位1/端口1 的端口速率。例如配置槽位1/端口1的速率为100Mbps, 输入如下命令:

-> interfaces 1/1 speed 100

2 这一步采用interfaces duplex 命令配置槽位1/端口1 的端口全双工模式,在全双工模式下这个端口将同时接受和发送数据,在半双工模式下这个端口在任何时刻要么发送数据,要么接收数据。例如配置槽位1/端口1的双工模式为全双工, 输入如下命令:

-> interfaces 1/1 duplex full

注意:为了设置流控制(Flow Control)必须设置双工模式为全双工。

3 这一步采用interfaces autoneg enable/disable 命令配置端口协商模式。例如,开启槽位1上的端口1的协商模式,输入如下命令:

-> interfaces 1/1 autoneg enable

2.3 启用和关闭一个端口

interfaces admin 命令被用来启用(缺省)或者关闭一个特定的端口,一组端口或者一个接口模块上所有端口。要启用或者关闭一个完整的槽位,输入interfaces ,紧跟槽位号, admin, 和期望的管理设置(全部 up 或者全部 down)。例如,要关闭槽位2,可以输入如下命令:

-> interfaces 2 admin down

要启用或者关闭单个端口,输入interfaces ,紧跟槽位号,斜线,端口号, admin, 和

想要的管理设置(up 或者down)。例如,要关闭槽位2上的端口3,可以输入如下命令:

-> interfaces 2/3 admin down

要启用或者关闭一组端口,输入interfaces ,紧跟槽位号,斜线(/),第一个端口号,

中划线(-),最后一个端口,admin, 和想要的管理设置(up 或者down)。例如,要关闭槽位2上的端口1到端口3,可以输入如下命令:

-> interfaces 2/1-3 admin down

2.4 启用和关闭流控

缺省情况下,流控是启用的。可以使用interfaces flow 命令来启用或者关闭单个端口,一组端口或者一个完整模块的流控。需要注意的是:如果端口的自适应被关闭了那么流控也将被关闭。要启用或者关闭一个完整槽位的流控,输入interfaces ,紧跟槽位号, flow, 和想要的管理设置(enable或者disable)。例如：要启用槽位2的流控,可以输入如下命令:

-> interfaces 2 flow enable

要启用或者关闭单个端口的流控,输入interfaces ，紧跟槽位号，斜线，端口号,flow，和想要的管理设置(enable或者disable )。例如,要启用槽位2上的端口3的流控,可以输入如下命令:

-> interfaces 2/3 flow enable

要启用或者关闭一组端口的流控,输入interfaces ，紧跟槽位号，斜线(/)，第一个端口号，中划线(-)，最后一个端口，flow和期望的管理设置(enable或者disable)。例如：要启用槽位2上端口1到端口3的流控,可以输入如下命令:

-> interfaces 2/1-3 flow enable

2.5 验证以太网端口配置

采用show 命令来显示以太网端口的配置信息,一般可以使用命令。

show interfaces flow control 显示端口的流控等待时间和cross-over 设置。

show interfaces 显示端口的通用信息，如硬件、MAC地址、输入和输出错误等。

show interfaces accounting 显示端口的统计信息。

show interfaces counters errors 显示端口的错误帧信息

show interfaces collisions 显示端口的碰撞统计信息

show interfaces status 显示线路状态信息

show interfaces port 显示端口状态信息

show interfaces traffic 显示端口的流量统计信息

show interfaces capability 显示自适应、流控、速率、双工和cross-over的设置

3 管理源学习（Managing Sourcing learning）

3.1 MAC 地址表项配置例子

以下步骤提供一个在Vlan200中创建一个静态的MAC地址，并且修改这个MAC地址的失效时间。

注意：创建一个静态的地址表项前必须保证这个地址没有已经被使用在任何静态表项或者已被交换机动态学习到。判断这个地址是否已经包含在MAC地址表中，可以使用show

mac-address-table命令。如果这个地址不在show mac-address-table 的输出中，才可以针对这个地址配置静态MAC地址表项。如下例子：

-> show mac-address-table

Legend: Mac Address: * = address not valid

Vlan Mac Address Type Protocol Operation Interface

-----------+-------------------------+------------------+------------------+---------

1 00:00:00:00:00:01 learned 0800 bridging 8/ 1

1 00:d0:95:6a:73:9a learned aaaa0003 bridging 10/23

Total number of Valid MAC addresses above = 2

Show mac-address-table 查看交换机源地址学习情况和验证移动端口上的动态VLAN分配情况。

1 创建VLAN 200,输入如下命令：

->vlan 200

2 分配槽位3上的第2端口到第5端口到Vlan 200,输入如下命令：

->vlan 200 port default 3/2-5

3 创建一个静态的MAC 地址表项将MAC地址000041:5BF30E分配到vlan 200的端口3/4上，同时指明这个静态地址的Timeout管理状态。

-> mac-address-table timeout 00:2d:95:5B:F3:0E 3/4 200

4 修改VLAN 200中这个MAC地址的失效时间为1200秒（缺省是300秒），输入如下命令：

-> mac-address-table aging-time 1200 vlan 200

5 修改整个VLAN的MAC地址表失效时间，如修改vlan 200的MAC 地址表失效时间为1200秒（缺省是300秒），输如入下命令：

-> mac-address-table aging-time 1200 vlan 200

6 删除任何设定的MAC地址表失效时间，可以使用no mac-address-table aging-time命令，如修改Vlan 200(如果不指明vlan号, 则指全部vlan )的地址失效时间为缺省300秒,输入如下命令:

-> no mac-address-table aging-time vlan 200

3.2 显示MAC 地址表信息

显示MAC 地址表表项、统计、失效时间使用如下命令:

show mac-address-table 显示MAC地址表内所有MAC地址的列表。

show mac-address-table count 显示不同类型MAC地址(learned, permanent, reset,and timeout)的统计。

show mac-address-table aging-time 显示基于VLAN/交换机MAC地址失效时间设置

4 配置 VLAN(Configure VLAN)

4.1 VLAN 配置举例

以下步骤提供了快速创建VLAN 255,包括自定义的描述、IP router port和默认态端口的分配。

注意:创建一个VLAN时必须保证这个VLAN号还没有使用,要确定这个VLAN 是否已经存在，使用show vlan命令来查看。如果VLAN 255 不存在，则show vlan输出中就没有VLAN 255. 举例如下:

-> show vlan

vlan admin oper stree auth ip ipx name

+-------+-----------+----------+--------+-------------+------+----------+-------

1 on off on off off off VLAN 1

30 on off on off off off VLAN 30

400 on off on off off off VLAN 400

第一步: 创建VLAN 255,同时设置一个描述(如Finance),输入如下命令:

-> Vlan 255 name “Finance”

第二步:为VLAN 255 配置一个网关IP地址 21.0.0.10 使VLAN 255可以路由到其它子网,命令如下:

->ip interface Vlan255 address 21.0.0.10 mask 255.255.255.0 vlan 255

第三步: 把交换机上第三槽上第2到第5端口划分到VLAN 255,命令如下:

->vlan 255 port default 3/2-5

注:要查看VLAN 255 的配置,可以使用show vlan 255 命令。例如:

-> show vlan 255

Name : Finance IP Network,

Administrative State : enabled,

Operational State : disabled,

Spanning Tree State : enabled,

Authentication : disabled,

IP Router Port : 21.0.0.10 255.0.0.0 forward e2,

IPX Router Port : NA

要查看槽位3的端口2到5是否已分配给VLAN 255,可以使用show vlan 255 port命令,

举例如下:

-> show vlan 255 port

Port type status

--------+------------+--------------

3/2 default inactive

3/3 default inactive

3/4 default inactive

3/5 default inactive

4.2 创建/修改VLAN

阿尔卡特交换机支持4096个VLAN,每个VLAN 至少具有一个活动端口，这样才能激活VLAN。向交换机增加一个VLAN,使用VLAN命令后紧跟VLAN ID(从2到4094),或者状态选项,描述选项等。例如创建VLAN 755如下:

-> vlan 755 enable name “IP Finance Network”

在缺省情况下,VLAN被创建后,其状态和生成树是激活的。要删除一个VLAN,使用no vlan命令。如:

-> no vlan 755

一个VLAN 删除后,所有与此VLAN 相关的配置,包括此网段的网关将会全部被丢弃掉。要查看交换机已配置VLAN列表,可以使用show vlan命令。要打开或者关闭某个已存在 VLAN的管理状态,使用vlan后跟VLAN ID 和enable或者disable等。如:

-> vlan 755 disable

-> vlan 255 enable

如果一个VLAN管理状态被关闭,这个VLAN中所有端口配置将依然保留，但这些端口将不会转发数据。

4.3 定义 VLAN 端口分配

阿尔卡特交换机支持静态和动态分配物理端口到一个VLAN中。要查看交换机内VLAN的端口分配情况，使用show vlan port命令。将一个端口静态分配到一个VLAN 中有以下方法：

􀁺 使用 vlan port default 为非移动端口和移动端口定义一个新的缺省 VLAN

􀁺 使用 Vlan 802.1q 命令为非移动端口定义标记的 VLAN，这种方式允许交换机在一个物理端口上同时桥接多个VLAN 的数据。

动态分配仅适用于移动端口，当数据包到达一个移动端口后，首先检查这个数据包查看其内容是否符合交换上已定义的VLAN规则，如果符合某个规则，这个移动端口将自动分配到这个VLAN中。

4.4 修改端口的缺省 VLAN 配置

将一个端口分配到一个新的缺省VLAN中，使用 vlan命令后跟一个已存在的VLAN ID，再跟port default，然后是槽位/端口参数。例如将槽位2上的第5端口分配给VLAN 955.

-> vlan 955 port deault 2/5

所有端口在分配给一个新的缺省VLAN前，其缺省属于VLAN 1，使用Vlan port default后，端口的缺省VLAN将变为指定的VLAN。在上面的例子中，VLAN 955就是槽位2上第5端口的缺省VLAN，同时VLAN 1就再也不是端口2/5 的缺省VLAN了。

4.5 打开/关闭一个 VLAN 生成树

VLAN创建后,其生成树将自动打开, 阿尔卡特交换机支持两种生成树模式。第一种模式是

“flat”模式,这种模式下交换机的所有VLAN 共享一个生成树进程,任何VLAN 内的端口是否连接都要依赖于检查其它VLAN 内端口连接情况，以避免环路的产生。如果 VLAN 1 的生成树关闭了,那么所有其它VLAN 的生成树也被关闭了。第二种模式是“1x1”模式,在这种模式下,交换机每个VLAN 广播域存在一个的生成树进程。Vlan stp命令被用来打开/关闭某个 VLAN生成树。在下面的例子中,关闭了VLAN 255的生成树,打开了Vlan 755的生成树。

-> vlan 255 stp disable

-> vlan 755 stp enable

只有VLAN本身是激活的,这个 VLAN上的生成树才会运行,也就是说这个 VLAN中至少要有一个端口是激活的，这个 VLAN 的生成树才能运行。当然也可以打开或关闭单个端口的生成树功能,所以如果打开了一个VLAN的生成树功能,那么这个VLAN端口的生成树也将被打开。

4.6 配置 VLAN 路由网关地址(Ip interface)

同一个 VLAN端口间的网络流量是在第二层桥接的,但是如果不同VLAN间要通信,就要启用三层路由功能。桥接通过数据包的目的设备的 MAC 地址来决定如何转发数据,路由利用数据包的目的IP或者 IPX地址( 例如IP- 21.0.0.0,IPX – 210A)来判断如何转发数据。阿尔卡特交换机支持IP和 IPX的路由,一个 VLAN在配置了路由网关并且这个VLAN 中至少有一个激活的端口后就可以路由了,如果一个 VLAN没有配置路由网关地址，那么这个 VLAN内的所有端口将和其它VLAN隔离。采用ip interface name address IP mask netmask vlan id 命令来给某个已存在的VLAN定义IP路由网关地址,命令行包含如下组成部分:

1 需要配置路由网关的VLAN 号和接口名称,必须是已经创建的 VLAN

2 分配给这个路由网关的IP 地址(例如193.204.173.21)

3 一个子网掩码(缺省是根据IP 地址的类别)

4 路由端口的转发状态(缺省是forwarding),在forwarding 状态下才可以转发数据到其它子网,一个处于非forwarding 状态的路由端口仅能接受同一个子网内其它主机发出的数据。

5 路由端口的Ethernet-II 或者SNAP 封装格式。

下面例子将IP地址21.0.0.1分配到VLAN 455的路由网关地址,掩码是A类子网掩码,状态为 forwarding,封装格式为Ethernet-II。

-> ip interface vlan455 address 21.0.0.1 mask 255.0.0.0 vlan 455 forward e2

上述forwarding状态,封装格式均是可选项。

要删除一个 VLAN的路由网关接口,使用no ip interface name 命令。如下:

-> no ip interface vlan455

要查看VLAN IP路由网关地址的列表,使用show ip interface命令。

5 配置802.1Q

阿尔卡特支持IEEE标准的802.1Q，通过 VLAN标记实现同一VLAN的数据跨越多台交换机通信。如下描述了如何创建802.1Q VLAN以及如何向802.1Q VLAN分配端口。

5.1 打开端口的标记(tag)

设置一个端口为标记端口，必须指定一个VLAN 号和一个端口号,例如设置槽位3上的第4

端口为标记端口,命令如下:

-> vlan 5 802.1q 3/4

这样端口3/4的标记 VLAN 5就被打开了。在向一个端口增加标记时,还可以赋予它一个名称,如下:

-> vlan 5 802.1q 3/4 “port tag”

5.2 打开链路聚合的标记（tagging）

打开一个链路聚合的标记时，只需将上述的槽位/端口参数替换为链路聚合号即可。如下：

-> vlan 5 802.1q 8

这样链路聚合8的标记 VLAN 5就被打开了。一个链路聚合增加标记时,还可以赋予它一个名称,如下:

-> vlan 5 802.1q 8 “agg port tag”

将802.1Q标记从一个端口上删除，使用上述相同的命令增加 no选项。如：

-> vlan 5 no 802.1q 8

注：在打开一个链路聚合的标记时这个聚合必须已经创建。

5.3 配置端口数据帧类型

一个端口被设置成接受和发送被标记的数据帧后，它可以接受或者发送被标记或者非标记的数据帧。被标记的数据帧将按照802.1Q 规则处理，而非标记的数据帧将按照正常的交换机操作处理。一个端口可以被配制成只接受标记的数据帧。采用frame type 命令来配置。如下：

-> vlan 802.1q 3/4 frame type tagged

配置一个端口同时接受被标记的数据帧和非标记的数据帧，采用同样的命令来配置。如下：

-> vlan 802.1q 3/4 frame type all

注：如果将一个端口配置成只接受被标记的数据，那么在这个端口上接受到的所有不包含VLAN标示的数据将会根据定义的规则全部在端口上丢弃。如果将一个端口配置成接受被标记和非标记的数据，那么多个承载 802.1Q 数据的VLAN可以加到这个端口上，但只有一个 VLAN用来支持非标记的数据，这个非标记的VLAN始终是这个端口的缺省VLAN。

注：不能配置链路聚合只接受被标记的数据。

5.4 显示802.1Q 信息

一个端口或者一个聚合设置成标记端口后，通过show 802.1q命令来查看这些设置信息，如

下：

-> show 802.1q 3/4

Acceptable Frame Type : Any Frame Type

Force Tag Internal : off

Tagged VLANS Internal Description

-------------+-------------------------------------------------+

2 TAG PORT 3/4 VLAN 2

-> show 802.1q 2

Tagged VLANS Internal Description

-------------+-------------------------------------------------+

3 TAG AGGREGATE 2 VLAN 3

要显示所有VLAN，输入如下命令：

-> show vlan port

要显示标记端口的信息，使用如下命令：

show 802.1q 显示单个端口或者链路聚合的802.1Q 信息

5.5 802.1Q 配置实例

本例需要在如下网络中配置802.1Q,如下所示:

在上图的网络中有两台交换机通过以太网互联,每台交换机上需要配置两个VLAN,VLAB 2 和VLAN 3,分别配置相应的路由网关接口。假设互连端口均为2/1.

􀁺 第一步: 在交换机 A 上创建所有VLAN,分配固定端口和路由网关接口

-> vlan 2

-> vlan 2 port default 1/1-4

-> vlan 3

-> vlan 3 port default 1/5-8

-> ip interface vlan2 address 192.168.10.1 mask 255.255.255.0 vlan 2

-> ip interface valn3 address 192.168.12.1 mask 255.255.255.0 vlan 3

􀁺 第二步: 在交换机 B 上创建所有VLAN 和路由网关接口

-> vlan 2

-> vlan 2 port default 1/1-4

-> vlan 3

-> vlan 3 port default 1/5-8

-> ip interface vlan2 address 192.168.10.2 mask 255.255.255.0 vlan 2

-> ip interface vlan3 address 192.168.12.2 mask 255.255.255.0 vlan 3

􀁺 第三步:在交换机A 上将互联端口2/1 打上802.1q 标签。

-> vlan 2 802.1q 2/1

-> vlan 3 802.1q 2/1

􀁺 第四步:在交换机 B 上将互联端口2/1 打上802.1q 标签。

-> vlan 2 802.1q 2/1

-> vlan 3 802.1q 2/1

6 配置静态链路聚合

阿尔卡特静态链路聚合，也称OmniChannel，允许将多条物理链路捆绑成一条虚拟链路（又称链路聚合组）。采用链路聚合的目的主要是为了提高可靠性和增加互连带宽。每台交换机可配置最多32 个链路聚合组，每组内可以有2，4，8，16 条物理链路。

6.1 创建静态聚合

按照如下步骤来配置两台交换机间的静态链路聚合，如下所示：

第一步：在本地交换机上使用static linkagg size 命令创建静态链路聚合，例如：

-> static linkagg 1 size 4

第二步：使用static agg agg num 命令将所有相关的端口加入到本地交换机的静

态链路聚合中，如下：

-> static agg 4/1 agg num 1

-> static agg 4/7 agg num 1

-> static agg 5/1 agg num 1

-> static agg 6/2 agg num 1

第三步：使用vlan 命令为这个链路聚合创建VLAN，如下：

-> vlan 10 port default 1

第四步：在远端交换机上创建相应的链路聚合，命令为static linkagg 1 size 4

-> static linkagg 1 size 4

第五步：在远端交换机上将相应的端口加入到链路聚合中，如下：

-> static agg 7/1 agg num 1

-> static agg 7/7 agg num 1

-> static agg 8/1 agg num 1

-> static agg 9/2 agg num 1

第六步：在远端交换机上为这个链路聚合创建VLAN，如下：

-> vlan 10 port default 1

可以使用show linkagg 命令来查看的静态链路聚合设置。也可以使用show linkagg port 命令来显示特定端口的信息。

6.2 删除静态链路聚合

删除一个静态链路聚合，使用no static linkagg 命令，例如从交换机配置中删除静态链路聚合5，命令如下：

-> no static linkagg 5

注：在删除一个静态链路聚合前，必须先将这个链路聚合中的所有相关端口先删除掉。

6.3 添加/删除静态链路聚合中的端口

采用static agg agg num 命令向一个静态链路聚合中添加端口，如将槽位5 上的端

口1 添加到链路聚合10 中，命令如下：

-> static agg 5/1 agg num 10

注：一个端口同时只能属于一个链路聚合组。

要从链路聚合中删除端口，可以使用static agg no 命令，例如将槽位5 上的第1端口从链路聚合中删除，命令如下：

-> static agg no 5/1

6.4 激活/关闭静态链路聚合状态

激活静态链路聚合的状态，使用static linkagg 命令，后跟链路聚合组号，再跟admin state enable，如激活链路聚合组1，命令如下：

-> static linkagg 1 admin state enable

关闭静态链路聚合的状态，使用static linkagg 命令，后跟链路聚合组号，再跟admin state disable，如关闭链路聚合组1，命令如下：

-> static linkagg 1 admin state disable

6.5 显示静态链路聚合配置和统计信息

使用如下show 命令来显示当前静态链路聚合信息。命令如下：

show linkagg 显示链路聚合组的信息

show linkagg port 显示链路聚合端口的信息

例如，显示所有链路聚合组（静态和动态）的信息，命令如下：

-> show linkagg

显示将如下所示：

Number Aggregate SNMP Id Size Admin State Oper State Att/Sel Ports

----------+---------------+-------------+-------+---------------+-------------+----

1 Static 40000001 8 ENABLED UP 2 2

2 Dynamic 40000002 4 ENABLED DOWN 0 0

3 Dynamic 40000003 8 ENABLED DOWN 0 2

4 Dynamic 40000004 16 ENABLED UP 3 3

5 Static 40000005 2 DISABLED DOWN 0 0

使用show linkagg 命令后跟链路聚合组号和使用show linkagg port 命令后跟槽位/

端口参数可以提供关于这个链路聚合组或者特定端口的详细信息。

7 配置动态链路聚合

阿尔卡特动态链路聚合基于802.3ad 标准，允许将多条物理链路捆绑成一条虚拟链路（又

称链路聚合组）。采用链路聚合的目的主要是为了提高可靠性和增加互连带宽每台交换机可配置最多32 个链路聚合组，每组内可以有2，4，8，16 条物理链路。

7.1 创建动态聚合

按照如下步骤来配置两台交换机间的动态链路聚合，如下所示：

第一步：在本地交换机上使用lacp linkagg size 命令创建动态链路聚合，例如：

-> lacp linkagg 2 size 8

第二步：使用lacp agg actor key 将所有相关的端口加入到本地交换机的动态链路聚合中，如下：

-> lacp agg 1/1 actor admin key 2

-> lacp agg 1/4 actor admin key 2

-> lacp agg 3/3 actor admin key 2

-> lacp agg 5/4 actor admin key 2

-> lacp agg 6/1 actor admin key 2

-> lacp agg 6/2 actor admin key 2

-> lacp agg 7/3 actor admin key 2

-> lacp agg 8/1 actor admin key 2

第三步：使用vlan 命令为这个链路聚合创建VLAN，如下：

-> vlan 2 port default 2

第四步：在远端交换机上创建相应的链路聚合

-> lacp linkagg 2 size 8

第五步：在远端交换机上将相应的端口加入到链路聚合中，如下：

-> lacp agg 2/1 actor admin key 2

-> lacp agg 3/1 actor admin key 2

-> lacp agg 3/3 actor admin key 2

-> lacp agg 3/6 actor admin key 2

-> lacp agg 5/1 actor admin key 2

-> lacp agg 5/6 actor admin key 2

-> lacp agg 8/1 actor admin key 2

-> lacp agg 8/3 actor admin key 2

第六步：在远端交换机上为这个链路聚合创建VLAN，如下：

-> vlan 2 port default 2

使用show linkagg 命令来查看链路聚合的设置。使用show linkagg port命令显示特定端口的信息。

7.2 删除动态链路聚合组

删除一个动态链路聚合，使用no lacp linkagg ，例如从交换机配置中删除动态链路聚合组２，命令如下：

-> no lacp linkagg 2

注：在删除一个动态链路聚合前，必须先将这个链路聚合中的所有相关端口先删除掉。

7.3 添加/删除动态链路聚合中的端口

采用lacp agg actor admin key 命令向一个动态链路聚合中添加端口，如将槽位5 上

的第1端口添加到链路聚合２中，命令如下：

-> lacp agg 5/1 actor admin key 2

注：一个端口同时只能属于一个链路聚合组。要从链路聚合中删除端口，可以使用lacp agg no 命令，例如将槽位5 上的第1端口从链路聚合中删除，命令如下：

-> lacp agg no 5/1

7.4 激活/关闭动态链路聚合状态

激活动态链路聚合的状态，使用lacp linkagg 命令，后跟链路聚合组号，再跟admin state enable，如激活链路聚合组1 输入如下命令：

-> lacp linkagg 1 admin state enable

关闭静态链路聚合的状态，使用lacp linkagg 命令，后跟链路聚合组号，再跟admin state disable，如关闭链路聚合组1 输入如下命令：

-> lacp linkagg 1 admin state disable

7.5 显示动态链路聚合配置和统计信息

使用show 命令来显示当前动态链路聚合信息。命令如下：

show linkagg 显示链路聚合组的信息

show linkagg port 显示链路聚合端口的信息

例如，要显示所有链路聚合组（静态和动态）的信息，输入命令：

-> show linkagg

显示将如下所示：

Number Aggregate SNMP Id Size Admin State Oper State Att/Sel Ports

-------+----------+--------+----+-------------+-------------+-------------

1 Static 40000001 8 ENABLED UP 2 2

2 Dynamic 40000002 4 ENABLED DOWN 0 0

3 Dynamic 40000003 8 ENABLED DOWN 0 2

4 Dynamic 40000004 16 ENABLED UP 3 3

5 Static 40000005 2 DISABLED DOWN 0 0

使用show linkagg 命令后跟链路聚合组号和使用show linkagg port 命令后跟槽位/端口参数可以提供关于这个链路聚合组或者特定端口的详细信息。

7.6 LACP 配置实例

本例需要在如下网络中配置LACP 和802.1Q,如下所示:

在上图的网络中有两台交换机通过一个动态的以太网链路聚合互联,每台交换机上需要配置两个VLAN, VLAB 2 和VLAN 3,分别配置相应的路由端口。假设互连端口均为2/1-2.

第一步: 在交换机 A 上创建所有VLAN,分配固定端口和路由接口

-> vlan 2

-> vlan 2 port default 1/1-4

-> vlan 3

-> vlan 3 port default 1/5-8

-> ip interface vlan2 address 192.168.10.1 mask 255.255.255.0 vlan 2

-> ip interface valn3 address 192.168.12.1 mask 255.255.255.0 vlan 3

第二步: 在交换机 B 上创建所有VLAN 和路由端口

-> vlan 2

-> vlan 2 port default 1/1-4

-> vlan 3

-> vlan 3 port default 1/5-8

-> ip interface vlan2 address 192.168.10.2 mask 255.255.255.0 vlan 2

-> ip interface vlan3 address 192.168.12.2 mask 255.255.255.0 vlan 3

第三步: 在交换机A 上创建动态链路聚合

-> lacp linkagg 1 size 2 admin state enable

-> lacp agg 2/1 actor admin key 1

-> lacp agg 2/2 actor admin key 1

第四步: 在交换机B 上创建动态链路聚合

-> lacp linkagg 1 size 2 admin state enable

-> lacp agg 2/1 actor admin key 1

-> lacp agg 2/2 actor admin key 1

第五步:在交换机A 上将互联连路聚合上打上802.1q 标签。

-> vlan 2 802.1q 1

-> vlan 3 802.1q 1

第六步:在交换机 B 上将互联连路聚合打上802.1q 标签。

-> vlan 2 802.1q 1

-> vlan 3 802.1q 1

8 配置IP

8.1 IP 转发快速配置

在一个VLAN 中每个端口和其它端口均进行第二层的通讯，在交换机初始化配置中，所有端口均属于VLAN 1，如果交换机上没有配置其它VLAN则整台交换机将成为一个大的广播域，所有端口都可以和其他端口进行二层通讯。为了在不同VLAN 建转发数据，必须为每个VLAN 创建一个路由网关接口。如果这些VLAN 已经在交换机上创建了，则只需在每个VLAN上创建路由网关接口即可。(步骤5 和步骤6)。

􀁺 第一步：创建VLAN 2,使用vlan 命令,同时命令为”vlan 2”如下:

-> vlan 2 name “vlan 2”

􀁺 第二步: 创建VLAN 3, 使用vlan 命令,同时命令为”vlan 3”如下:

-> vlan 3 name “vlan 3”

􀁺 第三步:分配一个已激活端口到VLAN 2,使用vlan port deafult 命令,如下:

-> vlan 2 port default 1/1

􀁺 第四步:分配一个已激活端口到VLAN 3,使用vlan port deafult 命令,如下:

-> vlan 3 port default 1/2

􀁺 第五步: 为每个VLAN (VLAN 2 和VLAN 3)各创建一个路由端口,使用ip interface name address A.B.C.D netmask vlan id

router ip 命令

-> ip interface vlan2 address 171.10.1.1 mask 255.255.255.0 vlan 2

-> ip interface vlan3 address 171.11.1.1 mask 255.255.255.0 vlan 3

创建好这些VLAN 和路由网关接口之后,可以使用show ip interface 命令来查看当前已激

活的所有路由网关接口。一个VLAN 中只要存在一个激活端口,这个 VLAN 的路由网关接口就是活动的。

8.2 创建静态路由

静态路由是用户自定义的，使用ip static-route 命令创建一条静态路由,在命令行中必须指明目的IP地址,下一跳地址(或称网关地址)。例如要创建一条通过网关71.11.2.1 到目的地址171.11.0.0 的静态路由,输入如下命令:

-> ip static-route 171.11.0.0 mask 255.255.0.0 gateway 171.11.2.1

上述命令行中的子网掩码并不是必需的,缺省情况下交换机使用IP 地址的自然掩码

(如A 类地址为255.0.0.0,B 类地址为255.255.0.0,C 类地址为255.255.255.0 等)。在

上述的例子中,交换机将使用B 类地址掩码255.255.0.0,如果不想使用自然掩码,必须指明一个子网掩码。例如创建一个到IP 地址10.255.11.0 的静态路由,要求掩码为C 类掩码255.255.255.0:

-> ip static-route 10.255.11.0 mask 255.255.255.0 gateway 171.11.2.1

在创建静态路由时,可以使用一系列的参数选项,例如可以修改静态路由的metric 值从而改变它的优先级,metric 值越小则优先级越高,其范围为1 到15.举例如下:

-> ip static-route 10.255.11.0 mask 255.255.255.0 gateway 171.11.2.1 metric 5

静态路由不会自动失效,如果一条静态路由不使用了，必须手工删除,命令为no ip

static-route, 在命令行中必须指明目的IP 地址和下一跳地址(又称网关地址)。例如要删除通过网关171.11.2.1 到目的地址171.11.0.0 的静态路由,输入如下命令:

-> no ip static-route 171.11.0.0 gateway 171.11.2.1

除了静态路由和本地网段之外,交换机的IP 转发表包含其它通过路由协议学习到的路由,这些路由协议包括:RIP,OSPF, BGP 等。如果要查看IP 转发表,可以使用show ip route 命令。

注意:一条静态路由只有在它的网关已经激活情况下才会激活,否则使用show ip route 是看不到创建静态路由条目的。

8.3 创建缺省路由

如果数据包的目的地址对交换机而言不可知,这种情况下可以创建缺省路由。在缺省路由已经创建的情况下,即使路由协议被关闭了,数据包仍然可以按照缺省路由指明的路径转发。使用ip static-route 命令来创建缺省路由,在命令行中指明目的地址为0.0.0.0,掩码为0.0.0.0, 和网关地址。例如要创建一个通过网关171.11.2.1 的缺省路由,输入如下命令:

-> ip static-route 0.0.0.0 mask 0.0.0.0 gateway 171.11.2.1

注意:不能将交换机的EMP 端口作为网关来创建缺省路由。

8.4 创建 ARP

在本地互联网络上转发数据时,交换机使用ARP来实现IP 地址到MAC地址的匹配,交换机在

发送数据到任何未知设备前必须先发送ARP请求,ARP请求中包含了目的设备的IP地址,只有采用这个IP地址的设备在接受到这个ARP请求后才会回复一个ARP回应,其ARP回应中包含了自己的MAC地址,交换机在接受到这个ARP回应后,会自动在其ARP表中增加一个这个IP地址到这个MAC地址的匹配项。交换机每次数据转发时,都会查找这个ARP表,如果某一项长时间没有使用,交换机会根据定义的实效计时器让其自动失效(从表中删除)。除了上述自动学习方式外,也可以手工地增加或者删除一条ARP项,可以使用arp命令,在命令行中必须指明IP地址和相对应的MAC地址,还可以只名端口。如创建一个

171.11.1.1 到MAC地址00:05:02:c0:7f:11 的匹配项,输入如下命令:

-> arp 171.11.1.1.00:05:02:c0:7f:11

使用show arp 命令来显示交换机上的 ARP 信息。

如果要删除ARP 表中的静态项目,使用no arp 命令,举例如下:

-> no arp 171.11.1.1

如果需要将所有动态项目一次全部删除,使用clear aro-cache 命令。交换机使用MAC 地址的实效计时器作为 ARP 的失效计时器,可以使用mac address-table aging-time 命令来修改相应的值。

8.5 使用PING 命令

ping 命令用来测试网络的连通性。例如,测试172.22.2.115 是否可达,输入如下命令:

-> ping 172.22.2.115

命令后可以带更多参数,例如：count( 数量),size(大小),interval(间隔),timeout(超时)。例如:

-> ping 172.22.2.115 count 2 szie 32 interval 2 timeout 10

8.6 使用Trceroute 命令

traceroute 命令用来查看从本地交换机到目的地之间的数据转发路径,这条命令将显示这条路径上的所有路由设备和相应的时间信息。可以通过max-hop 命令来定义最大跳数。例如要查看到目的地172.22.2.115 要经过的路径,最大跳数为10.

-> traceroute 172.22.2.115 max-hop 10

8.7 查看IP 配置

使用如下命令来查看IP 配置。

show ip interface 显示所有为IP 配置的接口(路由端口)的信息。

show ip route 显示IP 转发表(又称路由表)。

show ip emp-route 显示与EMP 端口相关的IP 路由。

show ip config 显示IP 配置参数。

show arp 显示ARP 表。

9 配置RIP

9.1 RIP简介

RIP（Routing Information Protocol）是内部网关距离向量路由协议，使用跳数作为路由metric。启用RIP的路由器之间发送自已完整的路由表进行更新。在选路时，使用RIP 路由表中metric最小的路由。AOS支持RIP version 1(RIPv1)版本和RIP version 2 (RIPv2)版本，RIPv2 和RIPv1 兼容。

9.2 RIP配置

第一步：加载RIP

-> Ip load rip

第二步：创建RIP接口

-> Ip rip interface 192.168.2.1

第三步：激活RIP接口

-> ip rip interface 192.168.2.1 status enable

第四步：激活RIP

-> ip rip status enable

不同路由协议学习的路由条目彼此之间是不理解的，可以通过路由重分布实现相互之间的理解。

9.3 RIP路由重分布

第一步：定义其它路由类型重分布到RIP

-> Ip rip redist local

其它路由类型可以是local、static-route、ospf、bgp等

第二步：重分布过滤指定的路由条目到RIP

-> Ip rip redist-filter local 192.168.3.0 255.255.255.0

第三步：激活重分布

-> Ip rip redist status enable

9.4 RIP查看命令

->show ip rip 显示RIP 状态和基本配置参数

->show ip rip routes 显示RIP 路由条目

->show ip rip interface 显示RIP 端口状态和配置

->show ip rip peer 显示RIP 邻居路由器

->show ip rip redist 显示RIP 重分布参数

->show ip rip redist-filter 显示当前RIP 重分布过滤

10 配置OSPF

10.1 OSPF简介

OSPF(Open Shortest Path First)是一个内部网关协议(Interior Gateway Protocol,简称IGP)，用于在单一自治系统(autonomous system, AS)内决策路由。OSPF是链路状态路由协议。

10.2 OSPF配置

第一步：加载OSPF

-> Ip load ospf

第二步：创建OSPF接口

-> Ip ospf interface 192.168.20.1

第三步：激活OSFP接口

-> ip ospf interface 192.168.20.1 status enable

第四步：激活OSPF

-> ip ospf status enable

不同路由协议学习的路由条目彼此之间是不理解的，可以通过路由重分布实现相互之间的理解。

10.3 OSPF路由重分布

第一步：定义其它路由类型重分布到OSPF

-> Ip ospf redist local

其它路由类型可以是local、static-route、rip、bgp等

第二步：重分布过滤指定的路由条目到OSPF

-> Ip ospf redist-filter local 192.168.30.0 255.255.255.0

第三步：激活重分布

-> Ip ospf redist status enable

10.4 OSPF查看命令

->show ip ospf 显示OSPF 状态和基本配置参数

->show ip ospf routes 显示OSPF 路由条目

->show ip ospf interface 显示OSPF 端口状态和配置

->show ip ospf peer 显示OSPF 邻居路由器

->show ip ospf redist 显示OSPF 重分布参数

->show ip ospf redist-filter 显示当前OSPF 重分布过滤

11 配置VRRP

11.1 VRRP简介

VRRP可以使用多个路由器给默认路由作备份。VRRP 动态把一个物理路由器分配充当虚拟路由器，虚拟路由器和局域网上的一个或多个IP 地址关联。一个主虚拟路由器被选举出来转发虚拟路由器IP 地址的数据包，当主虚拟路由器失效时，具有最高优先级的备用虚拟路由器成为主虚拟路由器。

使用VRRP 给IP 地址作备份，虚拟路由器是在同一局域网上的VRRP 路由器。VRRP 路由器是运行VRRP 软件的物理路由器。虚拟路由器是由局域网上的一个VRID 和一组相关联的IP 地址所定义的。

11.2 VRRP配置

第一步：创建虚拟路由器

-> vrrp 3 3 在VLAN 3上创建VRID 3

第二步：给虚拟路由器分配IP

-> vrrp 3 3 address 10.10.10.3

第三步：激活虚拟路由器

-> vrrp 3 3 enable

11.3 VRRP修改命令

修改已经存在的虚拟路由器时，必须先禁用该虚拟路由器，例如：

-> vrrp 10 3 disable

-> vrrp 10 3 priority 200

-> vrrp 10 3 enable

删除虚拟路由器时，使用no vrrp 命令，例如：

-> no vrrp 10 3

11.4 VRRP查看命令

-> show vrrp 显示所有虚拟路由器或特定的虚拟路由器配置

-> show vrrp statistics 显示交换机上所有的虚拟路由器或特定虚拟路由器的VRRP 数据包

12 配置IP组播

12.1 IP组播简介

IP组播交换是1对多通信，用于时限性较强的应用。例如：视频分发、语音会议、新闻发布和网络资源发现（OSPF, RIP2, BOOTP）等。组播发出1个数据包到网络子网所有设备，而在网络中至少有1个设备请求组播数据。组播比单播和广播使用更少的带宽。目的主机向临近的交换机发送Internet Group Management Protocol (IGMP)请求来通知其需要接收特定的组播流。交换机学习到发出请求的主机与交换机相连端口，从而只给相应端口发送数据流。这种机制通常被称为：

IGMP snooping，或者IP Multicast Switching (IPMS)。

12.2 IP组播配置

第一步：启用IPMS

-> Ip multicast switching

通过no可以禁止IPMS

-> no ip multicast switching

12.3 IP组播查看命令

->show ip multicast switching 显示IPMS 配置

->show ip multicast groups 显示组播组

->show ip multicast neighbors 显示所有组播路由器邻居

13 配置DHCP 中继（Relay）

UDP 是一种运行在IP网络上层的面向无连接的协议，DHCP 中继功能允许在一个路由的环境中使用非路由的协议（如UDP）,DHCP 中继最为常见的应用是在一个路由的环境中通过DHCP 方式获取地址． DHCP 中继功能在交换机上默认是打开的，设置DHCP 中继可按照如下步骤：

第一步：指明DHCP 服务器的IP 地址．假设DHCP 服务器地址是128.100.16.1,命令如下：

-> ip helper address 128.100.16.1

第二步：为BOOTP/DHCP 中继设置时延计时器，假设设置为15 秒，输入如下命令：

-> ip helper forward delay 15

第三步：设置最大的跳数值，假设设置跳数值为3，输入如下命令：

-> ip helper maximum hops 3

可以通过show ip helper 命令来查看交换机上DHCP 中继的配置信息，如：

-> show ip helper

Forward Delay (seconds) = 15

Max number of hops = 3

Forward option = standard

Forwarding Address:

128.100.16.1

以上配置DHCP中继的方式是阿尔卡特OmniSwitch 支持的两种DHCP 中继方式：Per-Vlan 方式和Global 方式中的Global 方式．在这种Global 方式下，交换机会将交换机上的所有DHCP 请求都转发给定义的 DHCP 服务器．在per-Vlan方式下，DHCP服务器是按照每个VLAN来定义的，只为本VLAN 内的DHCP请求服务．

13.1 Per-VLAN DHCP

对于Per-VLAN DHCP，一定要指明特定的VLAN 号．假设为定义125.255.17.11 为VLAN

3 的DHCP 服务器．命令如下：

-> ip helper address 125.255.17.11 vlan 3

可以为一个VLAN 定义多个DHCP 服务器，如下：

-> ip helper address 125.255.17.11 125.255.18.11 vlan 4

删除一个DHCP 服务器地址，采用ip helper no address 命令．假设要删除DHCP 服务器125.255.17.11，命令如下：

-> ip helper no address 125.255.17.11

删除交换机上所有DHCP 服务器地址．

-> ip helper no address

13.2 查看DHCP 中继配置

使用如下命令来查看DHCP 中继的信息，这些命令包括：

show ip helper : 显示当前定义的每台DHCP 服务器的相关信息

show ip helper statis ：显示DHCP 中继服务接受和发送的数据包个数，

由于转发时延或者最大跳数原因而丢弃的数据包个数，

以及从上一次统计信息显示以来最新处理的数据包个数．

14 配置QoS

阿尔卡特QoS 技术提供了一种基于用户自己配置的策略来控制经过交换机数据流的手段．这些用户定义的策略可以是：

􀁺 基本QoS ：包括划分数据优先级和流量整形

􀁺 802.1p/ToS/DSCP ：包括标记和映射

􀁺 网络地址翻译(NAT) ：包括静态和动态地址翻译

􀁺 策略路由(PBR) ：重定向路由数据

􀁺 服务器负载均衡(SLB)

􀁺 访问控制列表(ACLs) ：ACL 也是一种面向第二层，第三层／四层，组播过滤的QoS策略．配置QoS 主要包括配置总体QoS 参数，配置QoS 端口参数，配置策略和应用配置几个步骤．

14.1 配置总体QoS 参数

在缺省情况下，QoS 在交换机上是激活的，要关闭QoS，可以使用qos 命令，如下：

-> qos disable

要重新激活或打开QoS，命令如下：

-> qos enable

也可以使用policy rule 命令来激活或者关闭单个的QoS 策略．

在缺省情况下，不匹配所有策略的桥接，路由和组播流在交换机上是接受的，可以配置交换机的总体缺省部署，来决定缺省情况下是接受，还是拒绝，还是丢弃这些非策略匹配的数据流，相应的参数是accept,deny 和drop，相应的命令是:

qos default bridged disposition

qos default routed disposition

qos default multicast disposition

例如要拒绝掉所有非策略匹配的路由数据流，命令如下：

-> qos default routed disposition deny

在一般情况下，这种disposition 配置在配置访问控制列表(ACLs) 是才需要配置．可以使用如下命令来查看总体配置，这些命令包括：

show qos config ：显示QoS 的总体配置信息

show qos statistics ：显示QoS 事件的统计信息

14.2 配置QoS 端口参数

可以为单个端口缺省队列和QoS 队列配置队列参数，交换机在初始化时缺省队列已经在每个端口上创建了．交换机可以基于定义的策略来创建另外的队列．缺省情况下交换机端口的QoS 都是激活的，如果QoS 在端口上关闭了则只有缺省队列会在这个端口上创建，但是过滤和地址翻译不受其影响将继续生效．关闭某个端口的QoS，使用qos port 命令，例如：

-> qos port 3/1 disable

打开某个端口的QoS，假设打开3/1 的QoS，命令如下：

-> qos port 3/1 enable

QoS 端口的最大保留带宽( Maximum Reserve Bandwidth)可以修改，最大保留带宽是为这个端口上所有配置策略所保留的最大带宽．一旦达到了这个带宽，交换机将停止在这个端口上创建新的队列．举例如下：

-> qos port 4/1 maximum reserve bandwidth 1000

它等同于下面一条命令：

-> qos port 4/1 maximum reserve bandwidth 1k

可以修改端口缺省队列的参数，关键字为maximum default bandwidth 和maximum default buffers，例如：

-> qos port 3/1 maximum default bandwidth 10000

单位是位／秒（（bps）．

可以配置端口的802.1p 或者ToS／DSCP 缺省参数，缺省情况下，端口缺省的802.1p 和ToS／DSCP 均为0,如果要修改这些参数，可以使用qos port default 802.1p或者qos port default dscp 等命令，如下：

-> qos port 3/1 default 802.1p 7

在缺省情况下，交换机端口的QoS 都是非信任的，交换机不会查看进入QoS 非信任端口的数据包的802.1p 和ToS／DSCP 信息，交换机会把进来数据包的802.1p 和ToS／DSCP 全部设置为0.

注意：移动端口和802.1Q 端口总是信任端口，不能配制成非信任端口．

设置交换机上所有端口均为QoS 信任端口，使用qos trust ports 命令，如：

-> qos trust ports

设置交换机单个端口为QoS 信任端口，使用qos port trusted 命令，如：

-> qos port 3/2 trusted

可以使用如下命令来查看端口的QoS 信息．

show qos port

show qos queue

14.3 创建策略

创建QoS 策略主要包括三个部分：condition, action 和rule，相应的命令是：

policy condition、policy action 和policy rule．

下面将提供一个快速配置例子供

参考．

􀁺 第一步：创建一个condition,采用policy condition 命令

-> policy condition cond3 source ip 10.10.2.3

选项：创建外后使用show policy classify 命令来查看上述地址参数是否已经被其他策略使用．

-> show policy classify l3 source ip 10.10.2.3

􀁺 第二步：创建一个action,采用policy action 命令

-> policy action action2 priority 7

􀁺 第三步：创建一个策略，采用policy rule 命令，如下：

-> policy rule my_rule condition cond3 action action2

􀁺 第四步：使用qos apply 命令加载已经创建的策略，如下：

-> qos apply

注：要查看策略是否已经创建，使用show policy rule 命令，显示如下：

-> show policy rule

Policy From Prec Enabled Inactive Reflexive

my_rule cli 0 Yes Yes No

Cnd/Act: cond5 -> action2

+my_rule5 cli 0 Yes No No

Cnd/Act: cond2 -> pri2

mac1 cli 0 Yes No No

Cnd/Act: dmac1 -> pri2

下面是完整的一个QoS 策略配置例子：

-> policy condition cond3 source ip 10.10.2.3

-> policy action action2 priority 7

-> policy rule my_rule condition cond3 action action2

-> qos apply

删除policy condition，采用no policy condition 命令．

-> no policy condition c3

注意：在删除这个condition 之前，必须保证没有策略在使用这个condition．否则，交换机会报告如下错误：

ERROR: c3 is being used by rule ‘my_rule’

删除policy action，采用no policy action 命令．

-> no policy action a6

注意：在删除这个action 之前，必须保证没有策略在使用这个action．否则交换机也会报告如下错误：

ERROR: a6 is being used by rule ‘my_rule’

删除一个策略采用no policy rule 命令，例如：

-> no policy rule rule1

在缺省情况下，所有的策略都是激活的，关闭或者激活策略使用policy rule 后跟策略名称，再更disable 或者enable，例如：

-> policy rule rule5 disable

在创建策略过程中，可以指定策略的优先级（precedence）,范围从０（最低）到65535( 最高)，30000~655535 为PolicyView 保留．

14.4 查看策略配置

可以使用如下命令来查看当前的策略配置，这些命令包括：

show policy condition ：显示当前配置的所有condition 信息

show policy action ：显示当前配置的所有action 信息

show policy rule ：显示当前配置的所有rule 信息

show active policy rule ：显示当前活动的rule 信息

15 配置访问控制列表(ACLs)

ACL 是一种用来控制数据包在交换机上或路由端口上是否允许或拒绝的QoS 策略．ACL 有时也称为过滤列表．一般情况下，ACL 包括如下类型：第二层ACL:在MAC 地址层过滤流量，根据MAC 地址或者MAC 组；第三层/四层ACL:在网络层过滤流量，一般使用IP 地址或者IP 端口过滤流量组播ACL:过滤IGMP 流量.

15.1 ACL 快速配置

设置ACL 的一般步骤为：设置总体Disposition，创建Condition，创建策略。下面提供了一个快速的步骤来指导如何创建ACL。

􀁺 第一步：设置总体disposition，缺省情况下所有不满足任何策略的数据流（不管是桥接的，路由的还是组播的）在交换机上都是允许的。例如，可以设定交换机拒绝所有不满足策略的路由数据流，但是设定它允许任何第二层的不满足任何策略的数据，如下：

-> qos default routed disposition deny

􀁺 第二步：为多个要过滤的地址或者服务创建策略的condition 组，也可以跳过这一步直接在condition 中定义地址、服务或者端口参数。例如：

-> policy network group NetGroup1 192.68.82.0 mask 255.255.255.0

192.60.83.0 mask 255.255.255.0

􀁺 第三步：创建condition，使用policy condition 命令，如果已经创建了一个network

group、MAC group、service group 或者port group，只需要将它们作为condition 的一部分。

-> policy condition Lab3 source network group NetGroup1

􀁺 第四步：创建一个action，使用policy action 命令和关键字disposition，同时指明是拒绝还是接受。

-> policy action Yes disposition accept

􀁺 第五步：创建一个 rule，使用policy rule 命令，包括相应的condition 和action，如果存在另一条rule 拒绝了反向的数据流则需要增加关键字reflexive,还可以使用关键字precedence 来指明这条rule 的优先级。

-> policy rule lab_rule1 condition Lab3 action Yes precendence 65535

􀁺 第六步: 对于第三层的过滤,必须保证需要路由的VLAN 上的IP 路由网关接口已经配置。如果没有配置,可以采用如下命令配置:

-> ip interface vlan2 address 192.68.82.1 mask 255.255.255.0 vlan 2

􀁺 第七步:使用qos apply 命令,加载配置的rule.

15.2 ACL 配置步骤

设置ACL 的第一步是设置总体disposition,在缺省情况下交换机允许所有不满足策略的流

量,可以修改这个缺省值让交换机拒绝所有不满足策略的流量。

注意:总体disposition 配置将应用于交换机上所有的策略,而不仅仅是ACL 策略。主要有:

qos default bridged disposition

qos default routed disposition

qos default multicast disposition

要改变缺省配置,只需在这些命令后适用需要的参数值,如accept,deny 和drop。例如下面将第三层设置为 deny:

-> qos default routed disposiyion deny

注意:如果将bridged 的disposition 设置为deny 或者drop 后,需要为每个过滤配置两条策略。

设置ACL 的第二步( 选项)是创建condition group,如果在一个condition 包含太多的条目,可以先创建condition group,这个组可以是多个IP 地址、MAC 地址、服务,或者IP 端口。命令如下:

policy network group

policy mac group

policy service

policy service group

policy port group

举例如下:

-> policy network group netgrouop2 10.10.5.1 10.10.5.2 10.10.5.3

第三步是创建condition,采用policy condition 命令。例如:

-> policy condition cond2 source network group netgroup2

第四步是创建action,使用policy action 命令,关键字为accept 和deny,如下:

-> policy action a1 disposition accept

如果不指明disposition 的值,交换机将使用accept 缺省值。

第五步是创建策略rule,使用policy rule 命令,如下:

-> policy rule rule7 precendence 65535 condition c3 action a1 reflexive

其中precendence 和reflexive 是可选项,前者定义这条规则的优先级(越大越高),后者避免满足这条规则的反向流量不被其它规则拒绝掉。

15.3查看ACL 配置

通过如下命令来查看ACL 和 QoS 信息:

show policy condition

show policy action

show policy rule

show active policy rule

15.4 ACL 配置实例

本例配置LACP,802.1Q 和ACL,网络拓扑如下:

在上图中有两台交换机通过一个动态的以太网链路聚合互联,每台交换机上需要配置三个VLAN, VLAN 2,VLAN 3, VLAN 4 或者 VLAN 5,分别配置相应的路由端口。假设互连端口均为2/1-2.其中VLAN 2 和VLAN 3 通过802.1Q 互通,VLAN 4 和VLAN 5 使用VLAN 2 上的IP

路由网关接口通过静态路由。除此之外,要求在交换机A 上配置ACL 拒绝所有目的为FTP 服务器的数据包。配置步骤如下:

􀁺 第一步:在两台交换机上配置所有VLAN 参数和LACP 参数。

􀁺 第二步:在交换机A 上配置ACL。

-> qos classifyl3 bridged enable

-> policy service ftptx protocol 6 destination ip port 21

-> policy condition ftp_cond destination ip 192.168.10.201 service ftptx

-> policy action ftp_action disposition deny

-> policy rule ftp_rule condition ftp_cond action ftp_action

-> qos apply

-> show active policy rule

16 阿尔卡特网络管理软件

阿尔卡特网络管理软件OmniVista主要用于管理阿尔卡特网络设备，在启动OmniVista之前，阿尔卡特网络设备上要做相关配置。命令如下：

16.1 网络管理快速配置

第一步：新增一个用户。

-> user alcatel password netskycom read-write all no auth

第二步：打开SNMP协议,默认是关闭的。

-> aaa authentication snmp local

第三步：打开SNMP社团映射模式，默认是关闭的。

-> snmp community map mode enable

第四步：配置SNMP社团与用户的映射关系。

-> snmp community map public user alcatel enable

第五步：配置SNMP安全参数（可选）。

-> snmp security no security

16.2 网络管理软件快速使用

第一步：登录网络管理软件

启动OmniVista软件，在提示窗口中，输入用户名：admin 密码：switch 登录进入。

第二步：使用快速查找设备向导来查找要被管理的设备

根据向导提示选择“Next”，在查找范围窗口中，输入要查找的IP地址范围，然后选择“Done”即可。更情细的操作参见网络管理中文操作手册。

17 附件（阿尔卡特交换机上常用命令）

-> show vlan 显示VLAN配置信息。

-> show vlan port 显示VLAN端口信息。

-> show vlan port 1/2 显示指定端口(1/2)VLAN信息。

-> show spantree ports forwarding 显示生成树转发端口信息。

-> show spantree ports blocking 显示生成数阻塞端口信息。

-> show interface 1/2 status 显示指定端口（1/2）配置信息。

-> show interface 1/2 traffic 显示指定端口（1/2）流量信息。

-> show hardware info 显示交换机硬件信息。

-> show running-directroy 显示运行目录和同步信息。

-> show health 显示管理模块资源利用率信息。

-> show health all cpu 显示所有板卡CPU利用率信息。

-> show microcode 显示AOS软件版本信息。

-> show user -> show ip route -> show ip interface -> show arp -> show qos config -> show policy condition -> show policy action -> show policy rule -> show active policy rule -> pwd 显示所有用户信息。

显示所有为IP路由条目信息。

显示所有为IP 配置的接口(路由网关)信息。显示ARP表信息。

显示QOS配置信息。

显示策略条件配置信息。

显示策略动作配置信息。

显示策略规则配置信息。

显示当前活动策略规则配置信息。

显示当前工作目录信息。

-> dir 显示系统文件目录信息。

因篇幅问题不能全部显示，请点此查看更多更全内容

查看全文