麦克雷
标题:
小梁锐捷配置
[打印本页]
作者:
ejinjing
时间:
2024-5-18 13:56
标题:
小梁锐捷配置
con ter 该命令通常用于打开终端连接,允许管理员通过控制台与交换机进行交互。
hostname SHDXYQB4-108-C-07_C-07-ASW-RGS6250-M1-01U37_34 设置交换机的主机名,以便于识别和管理。
DAD检测: 这行是一个注释,表明接下来的配置与DAD(动态ARP检测)有关。
interface TenGigabitEthernet 0/47 进入编号为0/47的万兆以太网接口的配置模式。
description pT:SHDXYQB4-108-C-07-ASW-RGS6250-01U34:172.16.20.6.Te0/47_M-LAG_keepalive 为接口0/47设置描述,提供接口的详细信息,用于M-LAG的keepalive检测。
no switchport 将接口配置为Layer3接口,即路由器接口模式,而不是Layer2交换模式。
port-group 254 mode active 将接口加入到端口组254,并设置端口组模式为active,通常用于链路聚合。
exit 退出当前接口配置模式,返回到上一级配置模式。
interface TenGigabitEthernet 0/48 进入编号为0/48的万兆以太网接口的配置模式。
description pT:SHDXYQB4-108-C-07-ASW-RGS6250-01U34:172.16.20.6.Te0/48_M-LAG_keepalive 为接口0/48设置描述,提供接口的详细信息,用于M-LAG的keepalive检测。
no switchport 同上,将接口配置为Layer3接口。
port-group 254 mode active 同上,将接口加入到端口组254,并设置端口组模式为active。
!
interface AggregatePort 254 进入聚合端口254的配置模式,这通常是一个逻辑链路,由多个物理接口聚合而成。
description For_DAD 为聚合端口254设置描述,表明其用途与DAD相关。
no switchport 将聚合端口配置为Layer3接口。
ip add 1.1.1.1 255.255.255.252 为聚合端口254分配IP地址和子网掩码,用于网络中的路由和通信。
vap error-down except 在MLAG配置中,当链路聚合成员接口出现故障时,允许除指定情况外的其他成员端口正常工作。
Peerlink: 这行是一个注释,表明接下来的配置与Peerlink有关。
interface HundredGigabitEthernet 0/55 进入编号为0/55的百兆以太网接口的配置模式。
carrier-delay up 2 down 0 设置接口在检测到载波信号时的延迟时间,参数`up2`表示链路激活后2秒,`down0`表示链路失活立即检测。
port-group 255 mode active 将接口加入到端口组255,并设置端口组模式为active,通常用于链路聚合。
!
interface HundredGigabitEthernet 0/56 进入编号为0/56的百兆以太网接口的配置模式。
carrier-delay up 2 down 0 设置接口在检测到载波信号时的延迟时间,参数`up2`表示链路激活后2秒,`down0`表示链路失活立即检测。
port-group 255 mode active 将接口加入到端口组255,并设置端口组模式为active,通常用于链路聚合。
!
interface AggregatePort 255 进入聚合端口255的配置模式。
description For_peerlink 为聚合端口255设置描述,表明该端口用于peerlink,即设备间的连接。
no mac-address-learning 禁用MAC地址学习,通常用于peerlink接口,以避免MAC地址冲突。
switchport mode trunk 将聚合端口设置为trunk模式,允许多个VLAN的流量通过。
peer-link 将聚合端口255配置为peer-link,用于建立和维持MLAG(多机箱链路聚合)的连接。
!
vlan 4094 进入VLAN 4094的配置模式。
name vap 设置VLAN 4094的名称为"vap"。
interface vlan 4094 进入VLAN 4094接口的配置模式。
description For_VAP 为VLAN 4094接口设置描述,表明该接口用于VAP(虚拟聚合端口)。
ip add 1.1.1.5 255.255.255.252 为VLAN 4094接口分配IP地址1.1.1.5和子网掩码255.255.255.252,用于VAP域的管理。
VAP:
vap domain 1 进入VAP域1的配置模式。
no fast-convergence 禁用快速收敛特性,以避免在MLAG切换时可能出现的瞬时丢包。
recover up-delay 120 none-vap 60 设置接口在MLAG拓扑变化后恢复的时间,VAP域120秒,非VAP域60秒。
priority 7 设置本地设备在MLAG域中的优先级为7。
data-sync local 1.1.1.5 neighbor 1.1.1.6 配置本地设备的IP地址1.1.1.5与邻居设备的IP地址1.1.1.6用于数据同步。
peer-keepalive local 1.1.1.1 neighbor 1.1.1.2 配置本地设备的IP地址1.1.1.1与邻居设备的IP地址1.1.1.2用于peerlink的心跳检测。
dual-active auto recovery 配置在检测到双主设备时自动恢复为单主设备。
下行端口配置
创建聚合组
interface AggregatePort 1 进入编号为1的聚合端口的配置模式。
exit
interface AggregatePort 11 进入编号为11的聚合端口的配置模式。
exit
interface AggregatePort 16 进入编号为16的聚合端口的配置模式。
exit
interface AggregatePort 33 进入编号为33的聚合端口的配置模式。
exit
interface AggregatePort 38 进入编号为38的聚合端口的配置模式。
exit
配置端口数据
interface ten 0/1
description dT:Jisuan:SHDXYQB4-108-C-07-SEV-ZXR5300-02U18.slot4-1 端口描述
port-group 11 mode active 加入聚合组
lacp short-timeout 开启LACP短超时
lacp individual-port enable 配置单端口强制选中
exit
interface ten 0/3 选择编号为0/3的以太网接口进行配置,ten可能是TenGigabitEthernet的简写形式。
description dT:Guanli:SHDXYQB4-108-C-07-SEV-ZXR5300-02U15.slot4-1 为接口0/3设置描述,提供接口的具体信息,如位置、连接的设备、端口号等,便于管理和故障排除。
storm-control broadcast level 10 启用广播风暴控制,端口带宽的1%
storm-control unicast level 10 启用未知名单播风暴控制,端口带宽的1%
sw mode trunk 配置端口模式
switchport trunk allowed vlan only 301 配置端口vlan
spanning-tree bpduguard enable 开启接口BPDU保护功能
spanning-tree portfast 配置接口为边缘端口
exit
interface ten 0/4 进入编号为0/4的以太网接口的配置模式。
description dT:Guanli:SHDXYQB4-108-C-07-SEV-ZXR5300-02U12.slot4-1 为接口0/4设置描述,提供接口的详细信息,便于识别接口的用途和位置。
storm-control broadcast level 10 设置广播风暴控制在特定水平,超过该水平的广播流量将被限制,以防止广播风暴。
storm-control unicast level 10 设置单播风暴控制在特定水平,超过该水平的单播流量将被限制,以防止单播风暴。
sw mode trunk 将接口设置为trunk模式,允许多个VLAN的流量通过。
switchport trunk allowed vlan only 301 限制trunk接口只允许VLAN 301的流量通过。
spanning-tree bpduguard enable 启用生成树协议的BPDU守卫功能,防止非预期的BPDU报文进入接口,保护生成树拓扑。
spanning-tree portfast 启用端口快速转发,允许接入端口跳过生成树的监听和学习状态,快速进入转发状态。
exit 退出当前接口的配置模式。
interface ten 0/5 进入编号为0/5的以太网接口的配置模式。
description dT:Guanli:SHDXYQB4-108-C-07-SEV-ZXR5300-02U09.slot4-1 为接口0/5设置描述,提供接口的详细信息。
storm-control broadcast level 10 同上,为接口0/5设置广播风暴控制。
storm-control unicast level 10 同上,为接口0/5设置单播风暴控制。
sw mode trunk 同上,将接口0/5设置为trunk模式。
switchport trunk allowed vlan only 301 同上,限制接口0/5只允许VLAN 301的流量通过。
spanning-tree bpduguard enable 同上,为接口0/5启用BPDU守卫。
spanning-tree portfast 同上,为接口0/5启用端口快速转发。
exit 同上,退出接口0/5的配置模式。
interface ten 0/6 进入编号为0/6的以太网接口的配置模式,但未提供进一步的配置信息。
description dT:Cunchu:SHDXYQB4-108-C-07-SEV-ZXR5300-02U06.slot4-1 端口描述
port-group 16 mode active 加入聚合组
lacp short-timeout 开启LACP短超时
lacp individual-port enable 配置单端口强制选中
exit
interface ten 0/23 进入编号为0/23的以太网接口的配置模式。
description dT:Jisuan:SHDXYQB4-108-C-07-SEV-ZXR5300-02U18.slot4-2 为接口0/23设置描述,提供接口的详细信息,便于识别接口的用途和位置。
port-group 33 mode active 将接口0/23加入到端口组33,并设置端口组模式为active,通常用于链路聚合。
lacp short-timeout 为链路聚合控制协议(LACP)设置快速超时模式,加快链路聚合的速率。
lacp individual-port enable 允许接口0/23独立于链路聚合状态,可以用于故障排除或特定的链路聚合策略。
exit 退出当前接口的配置模式。
interface ten 0/25 进入编号为0/25的以太网接口的配置模式。
storm-control broadcast level 10 设置广播风暴控制的阈值为10%,超过该阈值的广播流量将被限制。
storm-control unicast level 10 设置单播风暴控制的阈值为10%,超过该阈值的单播流量将被限制。
description dT:Guanli:SHDXYQB4-108-C-07-SEV-ZXR5300-02U15.slot4-2 为接口0/25设置描述,提供接口的详细信息。
switchport mode trunk 将接口0/25设置为trunk模式,允许多个VLAN的流量通过。
switchport trunk allowed vlan only 300 限制trunk接口只允许VLAN 300的流量通过。
spanning-tree bpduguard enable 启用生成树协议的BPDU守卫功能,防止非预期的BPDU报文进入接口,保护生成树拓扑。
spanning-tree portfast 启用端口快速转发,允许接入端口跳过生成树的监听和学习状态,快速进入转发状态。
!
interface ten 0/26 进入编号为0/26的以太网接口的配置模式。
storm-control broadcast level 10 同上,为接口0/26设置广播风暴控制。
storm-control unicast level 10 同上,为接口0/26设置单播风暴控制。
description dT:Guanli:SHDXYQB4-108-C-07-SEV-ZXR5300-02U12.slot4-2 为接口0/26设置描述,提供接口的详细信息。
switchport mode trunk 同上,将接口0/26设置为trunk模式。
switchport trunk allowed vlan only 300 同上,限制接口0/26只允许VLAN 300的流量通过。
spanning-tree bpduguard enable 同上,为接口0/26启用BPDU守卫。
spanning-tree portfast 同上,为接口0/26启用端口快速转发。
!
interface ten 0/27 进入编号为0/27的以太网接口的配置模式。
storm-control broadcast level 10 设置广播风暴控制的阈值为10%,超过该阈值的广播流量将被限制。
storm-control unicast level 10 设置单播风暴控制的阈值为10%,超过该阈值的单播流量将被限制。
description dT:Guanli:SHDXYQB4-108-C-07-SEV-ZXR5300-02U09.slot4-2 为接口0/27设置描述,提供接口的详细信息,便于识别接口的用途和位置。
switchport mode trunk 将接口0/27设置为trunk模式,允许多个VLAN的流量通过。
switchport trunk allowed vlan only 300 限制trunk接口只允许VLAN 300的流量通过。
spanning-tree bpduguard enable 启用生成树协议的BPDU守卫功能,防止非预期的BPDU报文进入接口,保护生成树拓扑。
spanning-tree portfast 启用端口快速转发,允许接入端口跳过生成树的监听和学习状态,快速进入转发状态。
!
interface ten 0/28 进入编号为0/28的以太网接口的配置模式。
description dT:Cunchu:SHDXYQB4-108-C-07-SEV-ZXR5300-02U06.slot4-2 为接口0/28设置描述,提供接口的详细信息。
port-group 38 mode active 将接口0/28加入到端口组38,并设置端口组模式为active,通常用于链路聚合。
lacp short-timeout 为链路聚合控制协议(LACP)设置快速超时模式,加快链路聚合的速率。
lacp individual-port enable 允许接口0/28独立于链路聚合状态,可以用于故障排除或特定的链路聚合策略。
!
interface HundredGigabitEthernet 0/49 进入编号为0/49的百兆以太网接口的配置模式。
description uT:SHDXYQB4-108-C-07-CSW-RGS6250-01U40:172.16.20.2.Hun0/49 为接口0/49设置描述,提供接口的详细信息。
port-group 1 mode active 将接口0/49加入到端口组1,并设置端口组模式为active,通常用于链路聚合。
!
配置聚合组数据
interface AggregatePort 1 进入编号为1的聚合端口(链路聚合组)的配置模式。
description uT:SHDXYQB4-108-C-07-CSW-RGS6250-01U40:172.16.20.2.Agg11 为聚合端口1设置描述,提供接口的详细信息,便于识别和记录接口的用途和连接设备。
switchport mode trunk 将聚合端口1设置为trunk模式,允许多个VLAN的流量通过。
switchport trunk allowed vlan only 200-209,300-309,500-3999 限制通过聚合端口1的流量只能属于VLAN范围200-209、300-309和500-3999。
spanning-tree bpdufilter enable 启用生成树协议的BPDU过滤功能,防止BPDU报文在聚合端口1上接收,从而保护生成树拓扑。
vap 1 将聚合端口1加入到VAP(虚拟聚合端口)域1中,用于MLAG(多机箱链路聚合)配置。
!
interface AggregatePort 11
storm-control broadcast level 10 启用广播风暴控制,端口带宽的1%
storm-control unicast level 10 启用未知名单播风暴控制,端口带宽的1%
description dT:Jisuan:SHDXYQB4-108-C-07-SEV-ZXR5300-02U18.bond1 端口描述
switchport mode trunk 配置端口模式
switchport trunk allowed vlan only 301 配置端口vlan
spanning-tree bpduguard enable 开启接口BPDU保护功能
spanning-tree portfast 配置接口为边缘端口
vap 11
exit
interface AggregatePort 16 进入编号为16的聚合端口的配置模式。
storm-control broadcast level 10 设置广播风暴控制的阈值为10%,超过该阈值的广播流量将被限制。
storm-control unicast level 10 设置单播风暴控制的阈值为10%,超过该阈值的单播流量将被限制。
description dT:Cunchu:SHDXYQB4-108-C-07-SEV-ZXR5300-02U06.bond1 为聚合端口16设置描述,提供接口的详细信息,便于识别和记录接口的用途。
switchport mode trunk 将聚合端口16设置为trunk模式,允许多个VLAN的流量通过。
switchport trunk allowed vlan only 302 限制聚合端口16只允许VLAN 302的流量通过。
spanning-tree bpduguard enable 启用生成树协议的BPDU守卫功能,防止非预期的BPDU报文进入接口,保护生成树拓扑。
spanning-tree portfast 启用端口快速转发,允许接入端口跳过生成树的监听和学习状态,快速进入转发状态。
vap 16 将聚合端口16加入到VAP(虚拟聚合端口)域16中,用于MLAG(多机箱链路聚合)配置。
exit 退出当前聚合端口的配置模式。
interface AggregatePort 33 进入编号为33的聚合端口的配置模式。
storm-control broadcast level 10 同上,为聚合端口33设置广播风暴控制。
storm-control unicast level 10 同上,为聚合端口33设置单播风暴控制。
description dT:Jisuan:SHDXYQB4-108-C-07-SEV-ZXR5300-02U18.bond2 为聚合端口33设置描述,提供接口的详细信息。
switchport mode trunk 同上,将聚合端口33设置为trunk模式。
switchport trunk allowed vlan only 300 限制聚合端口33只允许VLAN 300的流量通过。
storm-control broadcast level 10
spanning-tree bpduguard enable 同上,为聚合端口33启用BPDU守卫。
spanning-tree portfast 同上,为聚合端口33启用端口快速转发。
vap 33 将聚合端口33加入到VAP域33中。
exit 退出当前聚合端口的配置模式。
interface AggregatePort 38 进入编号为38的聚合端口的配置模式。
description dT:Cunchu:SHDXYQB4-108-C-07-SEV-ZXR5300-02U06.bond2 为聚合端口38设置描述,提供接口的详细信息。
storm-control broadcast level 10 同上,为聚合端口38设置广播风暴控制。
storm-control unicast level 10 同上,为聚合端口38设置单播风暴控制。
description dT:
switchport mode trunk 同上,将聚合端口38设置为trunk模式。
switchport trunk allowed vlan only 300 限制聚合端口38只允许VLAN 300的流量通过。
storm-control broadcast level 10 同上,为聚合端口38启用BPDU守卫。
spanning-tree bpduguard enable 同上,为聚合端口38启用端口快速转发。
spanning-tree portfast 将聚合端口38加入到VAP域38中。
vap 38 退出当前聚合端口的配置模式。
exit
配置ACL:
ip access-list extended 2000 创建一个名为2000的扩展IP访问控制列表,用于定义更具体的流量过滤规则。
10 permit ip host 10.100.1.136 any 在访问控制列表2000中设置规则10,允许源IP地址为10.100.1.136的流量通过。
15 permit ip host 10.100.1.137 any 在访问控制列表2000中设置规则15,允许源IP地址为10.100.1.137的流量通过。
20 permit ip host 172.16.20.254 any 在访问控制列表2000中设置规则20,允许源IP地址为172.16.20.254的流量通过。
25 permit ip host 10.10.0.136 any 在访问控制列表2000中设置规则25,允许源IP地址为10.10.0.136的流量通过。
30 permit ip host 10.10.0.137 any 在访问控制列表2000中设置规则30,允许源IP地址为10.10.0.137的流量通过。
35 permit ip host 10.30.1.254 any 在访问控制列表2000中设置规则35,允许源IP地址为10.30.1.254的流量通过。
1000 deny ip any any 在访问控制列表2000中设置默认拒绝规则,拒绝所有未明确允许的IP流量。
list-remark For_SNMP_NTP 为访问控制列表2000添加备注,说明该列表用于SNMP和NTP流量的管理。
!
ip access-list extended 2001 创建一个名为2001的扩展IP访问控制列表,用于定义另一组流量过滤规则。
10 permit ip 192.168.0.0 0.0.7.255 any 在访问控制列表2001中设置规则10,允许源IP地址为10.100.1.136的流量通过。
15 permit ip 192.168.8.0 0.0.7.255 any
20 permit ip 192.168.1.0 0.0.0.255 any
25 permit ip 10.252.134.0 0.0.1.255 any
30 permit ip 10.254.181.0 0.0.0.255 any
35 permit ip 10.100.1.128 0.0.0.127 any
40 permit ip 172.16.20.0 0.0.0.255 any
45 permit ip 10.30.0.0 0.0.1.255 any
50 permit ip 10.243.72.0 0.0.0.255 any
1000 deny ip any any 在访问控制列表2001中设置默认拒绝规则。
list-remark For_Login 为访问控制列表2001添加备注,说明该列表用于登录流量的管理。
!
NTP配置
ntp update-calendar 启用NTP服务自动校准系统时间。
ntp server vrf NET-manage 172.16.20.4 source Mgmt 0 prefer 配置NTP服务器,指定使用NET-manage VRF和Mgmt 0接口,并将其设置为首选服务器。
ntp server vrf NET-manage 10.30.1.254 source Mgmt 0 prefer 同上,但指定了另一个NTP服务器地址。
!
日志相关配置
service timestamps debug datetime msec 为调试信息启用时间戳,包括日期和时间(精确到毫秒)。
service timestamps log datetime msec 为日志信息启用时间戳,包括日期和时间(精确到毫秒)。
logging userinfo command-log 启用记录用户执行的命令,以便于审计和故障排查。
logging buffered 1048576 设置系统日志缓冲区的大小为1048576字节(1MB)。
logging file flash:syslog 指定日志记录到闪存中的syslog文件。
logging flash interval 1 设置日志写入闪存的间隔时间为1分钟。
logging trap warnings 设置日志陷阱级别为warnings,只有警告或更严重级别的事件会触发日志陷阱。
logging source interface Mgmt 0 设置日志消息的源接口为管理接口0,用于确定日志来源。
logging facility local4 设置日志设施级别为local4,这影响日志的系统记录方式和处理。
logging server 10.10.0.136 vrf NET-manage udp-port 5000 配置远程日志服务器,使用VRF NET-manage,IP地址为10.10.0.136,通过UDP端口5000接收日志。
logging server 10.10.0.137 vrf NET-manage udp-port 5000 同上,但使用不同的IP地址10.10.0.137。
logging server 10.100.1.136 vrf NET-manage udp-port 5000 同上,但使用不同的IP地址10.100.1.136。
logging server 10.100.1.137 vrf NET-manage udp-port 5000 同上,但使用不同的IP地址10.100.1.137。
密文配置
service password-encryption
时区配置:
clock timezone beijing/UTc +8 0
HASH配置
load-balance-profile default
ipv4 field src-ip dst-ip protocol l4-src-port l4-dst-port
ipv6 field src-ip dst-ip protocol l4-src-port l4-dst-port
hash-disturb 8(核心16,接入8)
aggregateport load-balance enhanced profile default
SVI配置:
svi router-acls enable SVI应用的ACL仅对三层转发报文生效
使能SSH功能,关闭telnet功能
enable service ssh-server
no enable service telnet-server
!
创建账号密码:
username COC_monitor password 7 shixun@2023
username COC_operator privilege 15 password 7 shixun@2023
username openstackadmin privilege 15 password 7 shixun@2023
username sdnadmin privilege 15 password 7 shixun@2023
username yundiao_read password 7 shixun@2023
lldp配置:
lldp enable
lldp management-address-tlv 172.16.20.1(管理IP)
设置MTU(巨帧模式):
mtu forwarding 9126
开启netconf并且最大会话次数为10:
netconf max-sessions 10
登录配置:
line console 0
session-timeout 10
privilege level 15
width 256
line vty 0 9
transport input ssh
access-class 2001 in
logging synchronous
session-timeout 10
privilege level 15
login local
width 256
欢迎光临 麦克雷 (https://mavom.cn/)
Powered by Discuz! X3.5