(源自網絡)如何配置網捷(Foundry)第三層交換機及配置資料

Foundry交換機企業配置及管理指南
http://www.jason-tang.com/files/it/network/technical/Foundry-C-M-G.PDF
Foundry交換機及路由器命令行指南
http://www.jason-tang.com/files/it/network/technical/Foundry-C-L-I-R.PDF

  網捷(Foundry)網路公司的主要産品包括路由器和第三層交換機,以及主管網路流量管理系統的第四到第七層交換機等。網捷交換機的配置命令是以Cisco交換機的命令爲基礎發展出來的,熟悉Cisco産品配置命令很快就能掌握它。值得一提的是網捷産品的在線幫助系統,在配置狀態下,直接輸入“?”就可以獲得目前可以使用的命令列表,輸入一個命令再加“?”就能得到該命令可以使用的參數。下面就以本人所在的勝利油田廣播電視中心的第三層交換機爲例,介紹如何對網捷公司産品進行配置。
  一、使用超級終端連接交換機
  首先使用串口線將電腦的串列口1(或2)與交換機的Console口連接起來,然後將三層交換機加電,進行啓動。再在電腦上執行“開始功能表”*“附件”*“通訊”*“超級終端”,運行“Hypertrm.exe”。爲新建的連接起一個名字,然後點擊“確定”,在“連接時使用”處選擇“直接連接到串口1(或2)”,點擊“確定”。在隨後的“COM1(或2)屬性”功能表中直接點擊“還原預設值”,然後“確定”。此時超級終端的運行介面出現,雖然現在超級終端視窗中是空白的,但實際上現在已經與交換機建立了連接,只要按一下“回車”鍵就會出現交換機的提示符了。
  二、基本配置過程
  以下是網捷交換機的基本配置步驟。
  1.登錄
  現在超級終端中交換機的提示符爲“Bigiron>”,表示目前只有察看權,可以直接輸入“?”查詢目前可以使用的命令。如果想獲得對系統更高的讀寫權,必須輸入“enable”命令,然後輸入正確的口令。新機器沒有設置口令,直接回車就行了。
  2.進入配置模式
  現在超級終端中交換機的提示符已經成爲“Bigiron#”,表示已經登錄到交換機的管理狀態下了。現在輸入“?”, 將會發現目前可以使用的命令大大增加了。不過目前可用的基本都是一些察看系統資訊的命令,如果想對交換機進行配置,必須進入到配置模式下,命令如下:
  configure terminal
  在輸入命令時,不必把所有的字元全部敲入,一般只要敲入前4個字元就足夠系統辨別出想輸入的命令了。例如對上述命令可以只輸入“conf term”。
  3.爲交換機命名
  目前超級終端中交換機的提示符已經成爲“Bigiron(config)#”,現在就可以對交換機進行配置了。
  BigIron8000和BigIron4000默認的名稱爲“BigIron”,給其重新命名是爲了方便區分用戶正在哪一台機器上工作。如果用戶有多台同種型號的三層交換機,而又經常需要從一台Telnet到另外一臺上去的話,命名就顯得更爲重要了。有關的命令如下:
  hostname
  其中: 爲給交換機取的名字,如果名字中含有空格,需要使用“”將名字括起來。
  我們單位的交換機命名爲SLTV-B4K,所以輸入以下命令:
  hostname SLTV-B4K
  此時交換機的提示符已經成爲“SLTV-B4K (config) #”.
  4.設定訪問口令
  新的第三層交換機是沒有口令的,爲了防止其他人比如黑客們輕易控制您的第三層交換機並隨意修改配置的話,那就必須設置一個複雜點的口令來預防。命令如下:
  enable super-user-password
  即爲要設定的口令。
  如果口令設置得太複雜以至於自己都忘了,則可以採取以下步驟補救。
  (1)用“超級終端”連接交換機。
  (2)重新啓動交換機。
  (3)在系統啓動的初始化提示出現時,按“b”鍵,進入啓動監測模式。
  (4)輸入命令“no password”,回車。
  (5)輸入命令“boot system flash primary”
  (6)此時口令已經去除。交換機重新啓動後,別忘了再重新設置一個口令。
  5.打開全局生成樹協定
  生成樹協定(Spanning Tree Protocol,STP)可以防止網路中意外形成環路連接,並將環路轉化爲路徑冗餘,使用STP可以使有多條路徑相連的交換機之間只有一條有效路徑。STP在大的網路中定義了一個樹,並且迫使一定的備份路徑處於備用狀態。如果生成樹中的網路一部分不可達,或者STP值變化了,生成樹演算法會重新計算生成樹拓撲,並且通過啓動備份路徑來重新建立連接。命令如下:
  spanning-tree
  三、設置開放最短路徑優先協定
  開放最短路徑優先協定(Open Shortest Path First,OSPF),是用於大型自主網路中替代路由資訊協定的協定標準。OSPF是由IETF發佈用作內部閘道協定族中的一個標準。在使用OSPF時,網路拓撲結構的變化可以立即在路由器上反映出來。與RIP不同,OSPF不是全部當前結點保存的路由表,而是通過最短路優先演算法計算得到最短路,這樣可以降低網路通信量。
  勝利油田綜合資訊網選擇OSPF爲整個網路的主體路由協定,在部分地方輔助以靜態路由協定。如果網路中的路由器或第三層交換機數量較少,可以選擇使用IPX、BGP4、RIP、DVMRP、PIM、AppleTalk、VRRP和FSRP等路由協定或者只用靜態路由協定。設置OSPF的主要步驟如下:
  1.啓用OSPF路由協定
  在網捷交換機上,OSPF路由協定默認是沒有使用的,必須首先啟動該協定。命令如下:
  router ospf
  此時交換機的提示符成爲“SLTV-B4K(config-ospf-router)#”。
  2.建立OSPF路由區域
  OSPF路由協定是一種層次化的路由協定,可以根據網路的結構把路由策略劃分成不同的區域,每個區域內路由器維護一個相同的鏈路狀態資料庫。命令如下:
  area
  爲在本交換機上設置的OSPF路由區域號。
  考慮到勝利綜合資訊網規模較大,爲了防止OSPF鏈路狀態資料庫太大而引起對路由器記憶體消耗過大、路由計算時間過長等問題,勝利油田綜合資訊網劃分了11個OSPF路由區域,廣播電視中心位於區域6中,因此建立OSPF路由區域的命令爲:
  area 6
  四、虛擬局域網的設置
  虛擬局域網(VLAN)技術在目前局域網技術中的應用比較普遍,它通過在現有物理網基礎上,根據實際網路應用的需要靈活配置,將網路各節點重新劃分組網,形成一個邏輯網路。虛擬網的引入可以有效地控制廣播流量,並給現有網路的設計、管理和維護帶來了某些根本性的改變。一般情況下一個VLAN要對應一個IP子網,即一對一的形式,但有時也可以在一個VLAN中設置一個以上的IP子網。下麵介紹有關VLAN的設置命令。
  1.建立VLAN
  建立一個基於埠的VLAN,命令如下:
  vlan name by port
  其中爲VLAN號,網捷BigIron系列交換機的範圍爲1~4095;爲給VLAN取的名字; by port表示劃分基於埠的虛擬網。
  如果要建立一個名爲SLTV_VLAN1的VLAN,分配其VLAN號爲1081,則可以採用以下命令:
  vlan 1081 name SLTV_VLAN1 by port
  2.添加埠
  在已經建立的VLAN中添加交換機埠,命令如下:
  untagged Ethernet to
  untagged表示在虛網中增加未打開802.1Q標記的埠(打上該標記的埠可以同時屬於多個虛擬網); 中a爲插槽設備的槽號,b爲起始埠號,c爲結束埠號。
  3.建立虛擬埠
  虛擬埠是虛擬網的邏輯路由埠,每個虛擬網都必須設置一個虛擬埠。虛擬埠的設置與使用和物理埠完全相同。命令如下:
  router-interface ve
  其中爲需要設定的虛擬路由介面號碼。對於網捷BigIron4000交換機,預設值爲1~255,可通過System-max virtual-interface 命令修改最大值。
  五、交換機埠的設置
  交換機埠直接和用戶的電腦相連,或者和其他交換機連接,所以其埠的設置非常重要,直接關係到網路的性能。以下是有關的設置命令。
  1.進入埠配置模式
  對交換機的某個埠(物理埠和虛擬埠)進行設置,必須首先進入埠配置模式。命令如下:
  interface ve | Ethernet
  其中爲虛擬埠號,指插槽a的物理埠b。例如,如果當前交換機的提示符爲“SLTV-B4K(config-vif-181)#”,通過以下配置命令:
  interface ve 181
  如果是配置物理埠3/1的話,提示符將成爲“SLTV-B4K(config-if-e100-3/1)#”。
  2.給埠設置IP地址
  命令如下:
  ip address [secondary]
  其中爲需要分配給埠的IP位址,爲子網路遮罩;[secondary]僅當給此埠分配多個IP位址時才使用。
  3.將埠加入到OSPF路由區域中
  命令如下:
  ip ospf area
  其中爲將該埠劃入的OSPF區域號。
  六、設置靜態路由
  靜態路由協定是網捷交換機默認使用的路由協定。命令如下:
  ip route | ethernet | pos | ve [] [distance ]
  其中 是指這條路由的目的地址; 指目的地址的網路遮罩;是下一跳的路由地址,如果不想指明下一跳的路由位址,也可以使用出口的埠號代替,即語法中的ethernet | pos | ve ; 指到目的地址的路由跳數,是可選參數,預設值爲1;distance 指路由的可管理距離,可選參數,預設值爲1。下面給出2個例子:
  ip route 172.16.0.0 255.255.0.0 10.68.49.253 1
  ip route 192.128.2.69 255.255.255.0 ethernet 3/1
  如果網路只使用靜態路由協定,那麽不要忘記配置默認路由,所有發往路由表中沒有列出的目的地址的資訊都將轉發給默認路由。實例如下:
  ip route 0.0.0.0 0.0.0.0 192.1.1.1
  靜態路由只在本交換機上有效,如果想將本交換機上設置的靜態路由隨OSPF路由協定發送給其他交換機知道,必須用使用重定向命令將靜態路由加入到OSPF路由資料庫中。重定向命令如下:
  redistribution static | rip | bgp
  注意,必須先執行“route ospf”命令進入ospf配置狀態,提示符應爲“SLTV-B4K(config-ospf-router)#”。利用此命令也可以將RIP或BGP路由資訊加入到OSPF路由資料庫。
  七、網路管理
  網捷公司的産品都提供了通過瀏覽器進行Web頁面方式管理的方式,這樣可以比較直觀地對交換機進行配置。下面介紹有關網路管理方面的命令。
  1.打開讀寫方式
  默認情況下,Web管理方式是唯讀的,必須手動打開讀寫方式。命令如下:
  snmp-server community [] ro | rw
  其中爲設置的口令,ro | rw表示僅僅允許通過Web方式查看配置資訊還是可以對配置進行修改。系統默認的唯讀用戶名爲“get”,口令爲“public”;讀寫用戶名爲“set”,通過上面命令可以修改唯讀和讀寫用戶的口令。
  實例:configure terminal
  snmp-server community ****** rw
  打開Web管理方式後,就可以在網路瀏覽器上直接輸入交換機上的任何一個埠的IP位址後進行查看或修改系統配置資訊。

  如果想關閉交換機的Web管理方式,可以使用下面的命令:
  no web-management
  2.利用TFTP伺服器保存或讀取配置資訊
  配置好的配置檔可以通過網路拷貝到TFTP伺服器上存儲,以備以後使用。另外如果覺得在交換機命令行上進行配置很麻煩,可以直接對以前保存的配置檔進行修改,再通過網路從TFTP伺服器直接讀取到交換機的快閃記憶體中。
  具體操作時,可將一台電腦連接到交換機上,閘道設置爲相連的交換機埠的地址,IP地址設置爲相應網段內的地址。在電腦上啓動TFTP伺服器程式,TFTP伺服器程式可以自己從網上下載,我們一直使用的是Cisco TFTP Server v1.1軟體,效果很好。下面是一些常用的命令。

  (1)將快閃記憶體中存放的配置資訊拷貝到TFTP伺服器上
  命令如下:
  copy startup-config tftp
  其中爲TFTP伺服器的IP位址,爲想要保存的檔案名。
  實例:copy startup-config tftp 10.68.49.30 SLTV_B4K.cfg
  (2)將交換機正在執行的配置資訊拷貝到TFTP伺服器上
  命令如下:
  copy running-config tftp
  其中爲TFTP伺服器的IP位址,爲想要保存的檔案名。
  實例:copy running-config tftp 10.68.49.30 SLTV_B4K.cfg
  (3)將保存在TFTP伺服器上指定檔案名的配置檔讀入到交換機的快閃記憶體中
  命令如下:
  copy tftp startup-config
  其中爲TFTP伺服器的IP位址,爲以前保存的配置檔案名。
  實例: copy tftp startup-config 10.68.49.30 SLTV_B4K.cfg
  3.刪除已經配置好的命令
  需要刪除以前配置的命令時,只要進入到相應的配置狀態下後,輸入“no+想刪除的命令語句”即可。
  比如我們以前給虛擬埠181配置了IP位元元址10.68.49.254,現在需要刪除這條命令,可執行以下操作:
  SLTV-B4K#config terminal
  SLTV-B4K(config)#interface ve181
  SLTV-B4K(config-vif-181)#no ip address 10.68.49.254 255.255.255.0
  4.將交換機配置資訊初始化
  如果交換機的配置需要做很大的變動,那麽一條條刪除以前的命令可是一件非常麻煩的事情,網捷交換機提供了一條簡單的命令,可以直接刪除以前所做的全部配置。命令如下:
  erase startup-config
  刪除以後需要重新啓動交換機,可輸入下述命令:
  reload
  則重新熱啓動交換機。
  5.配置情況檢查
  配置完成後,需要對所做的配置進行仔細的檢查。網捷交換機管理系統提供了查看系統各種資訊的命令,見附表。