一、配置基礎
1、進入[bootmanager]的密碼為zte
2、預設登陸使用者:admin 密碼(loginpass):zhongxing
預設enable密碼(adminpass):zhongxing
3、配置模式:
4、vlan劃分:256個vlan為乙個段,紅色字型的表示我們使用的vlan段。
注:2609/2818s/2826s/2852s沒有256個vlan乙個段的問題,不需要考慮。
5、採用tel***使用者遠端認證後,交換機的管理使用者和radius伺服器中設定的使用者都可以登陸交換機。
二、配置規範
舉例:1、使用者2#202接入port 1,速率10m,全雙工模式,使用者vlan2500;
2、上行埠為port 25,速率100m,全雙工模式,上行潛山路第二台ma5200的第18口(qsl-ma5200(2)-e18);
3、管理vlan為981,管理ip為61.133.186.172/24;
4、設定廣播風暴抑制門限為24000-72000bytes;
5、snmp的唯讀團體名為share,目標主機為 218.22.16.5和202.102.198.62;
6、tel***採用遠端radius認證方式,網域名稱:domain_jrw radius伺服器218.22.16.2 認證埠 udp 1812;
7、啟用ssh功能。
1、系統名稱、時間設定
交換機名稱的命名方式為:上行局向_小區名稱_交換機位置。如:上行潛山路的新西南花庭小區的中心交換機的編號為:qsl_xxnht_cs。
2、vlan設定
vlan的描述暫時規定為:管理vlan的描述是[managervlan],使用者vlan的描述為[uservlan]。
3、使用者埠配置
使用者埠採用強制10m全雙工的配置;埠的描述為方括號「[ ]」中加入使用者樓室的編號,例如2幢202室的使用者埠描述為:[2#202]。
4、級聯埠配置
級聯埠採用強制100m全雙工的配置;埠的描述為方括號「[uplink/downlink_交換機編號 ]」,例如中心交換機的25口上行局端,則描述為:[uplink_qsl_ma5200(2)-e18]。
5、設定廣播風暴抑制
6、三層介面(管理介面)配置
7、snmp配置
snmp的團體名目前只設定唯讀屬性的share,snmp的目標主機為兩個:218.22.16.5和202.102.198.62。
qsl_xxnht_cs(cfg)#config snmp進入snmp的配置模式
qsl_xxnht_cs(cfg-snmp)#create ***munity share public
//設定snmp讀團體名字串share
qsl_xxnht_cs(cfg-snmp)#create view nmdview //建立檢視nmdview
qsl_xxnht_cs(cfg-snmp)#set ***munity share view nmdview
//設定檢視包含指定的團體名
qsl_xxnht_cs(cfg-snmp)#set traphost 218.22.16.5 share
qsl_xxnht_cs(cfg-snmp)#set traphost 202.102.198.62 share
//設定trap主機以及相應的團體名
qsl_xxnht_cs(cfg-snmp)#set trap
//使能/關閉snmp的鏈路斷開、鏈路接通、認證失敗、冷啟動、熱啟動等trap
8、tel***使用者配置及相應的密碼配置、登陸超時設定
建立使用者root,密碼為hftele***;enable密碼為hftele***;登陸超時時限為5分鐘。
9、tel*** radius遠端認證配置
建立isp域domain_jrw,認證伺服器為218.22.16.2,認證埠為1812,共享蜜鑰為jrw,並將該域設定為預設域。
設定tel***認證方式為遠端認證。