Redback SMS10000配置維護(hù)手冊

1、 redback sms10000配 置 維 護(hù) 手 冊宏天科技（香港）有限公司2005年10月前 言 為了方便用戶更好地使用和維護(hù)redback sms10000寬帶接入服務(wù)器，宏天公司特撰寫此維護(hù)手冊。內(nèi)容主要涉及系統(tǒng)的介紹，結(jié)合實(shí)際應(yīng)用的配置和維護(hù)，對于較少使用的功能配置本手冊未作描述。由于時間倉促，水平有限，如有謬誤以redback公司的廠家配置手冊為準(zhǔn)。宏天科技（香港）有限公司目 錄系統(tǒng)概述4系統(tǒng)模塊 sf, sm,cm,tm5i/o模塊8更換模塊的操作12aos概述13context概念13interface概念14subscriber概念14port/circuit概念14bin

2、d15配置預(yù)備知識15命令行接口（cli）15console port16telnet16cli的command mode (exec & configuration)17命令歷史和命令操作編輯17image和配置文件的操作18升級ios20保存配置、重啟系統(tǒng)的操作20配置aos20配置系統(tǒng)基本參數(shù) system name ,system time , system location etc.21配置administrator和operator21配置context22配置interface22配置subscriber24配置端口 atm port, ethernet port25配置atm

3、pvc, dot1q pvc，及封裝類型26配置bind30配置靜態(tài)路由32配置訪問列表33配置aaa和radius35故障診斷和排除36觀察模塊的指示燈36show hard show ver show config show port36show bind36show subscriber36atm ping37ping 和traceroute ip37clear circuit和clear subscriber session37實(shí)際配置文件范例37系統(tǒng)概述sms10000設(shè)備是redback公司的新一代大容量、高性能、高可靠性的電信級寬帶用戶接入管理系統(tǒng)。sms 10000具有高性能和

4、高容量的特點(diǎn)，其42gbps 的交換能力，可同時支持100,000個用戶連接，適用于省會等大城市或全省的用戶管理。系統(tǒng)采用中板設(shè)計，配置雙cpu模塊，雙電源模塊和1：3的交換矩陣冗余，電信sdh級的aps，具有極高的可靠性。系統(tǒng)提供12個用戶模塊插槽，可同時提供24個千兆以太網(wǎng)或atm stm-4端口。其豐富的接口模塊還可支持10/100mbps以太網(wǎng)、atm stm-1、pos等類型連接。下圖是sms10000的外觀圖示：下圖是sms10000的板卡之間的連接圖示：系統(tǒng)模塊 sf, sm,cm,tmsf（switch fabric）交換矩陣模塊是用來連接sm模塊和cm模塊，每個sf模塊提供1

5、4g的數(shù)據(jù)轉(zhuǎn)發(fā)能力，每個sms10000至少要求3個sf模塊，總共提供42g的轉(zhuǎn)發(fā)能力，還可以再插一個sm模塊提供3:1的冗余。sm（system manager）系統(tǒng)管理模塊控制整個sms10000，運(yùn)行aos，提供cli連接，以及計算路由、管理用戶、端口的功能，是整臺sms10000的cpu管理模塊。每個sms10000至少要有一塊sm模塊，兩塊sm模塊則可以為sms10000提供熱備份。cm（connection manager）連接管理模塊為i/o模塊提供轉(zhuǎn)發(fā)接口，每個i/o模塊都要求有cm模塊提供連接。tm（timing module）時鐘模塊為系統(tǒng)時鐘提供時鐘源，tm模塊插在sm模

6、塊的后邊。單個tm模塊插在slot 5，如果雙tm模塊，則另一塊插在slot 7，提供冗余。i/o模塊sms10000支持多種接口類型的i/o模塊，如atm、fr、channelized、pos、ethernet等。有些i/o模塊是占雙槽位的，如atm oc-12、gigabit ethernet模塊等，這樣一個cm模塊后面就只能插一個雙槽位的i/o模塊，其他的單槽位的i/o模塊就可以插兩片。所有的i/o模塊都支持熱拔插。下面主要介紹atm oc-3、oc-12和100m、1000m ethernet模塊。atm oc-3模塊提供兩個155m的atm端口，分為單模(smf)和多摸(mmf)兩種

7、，在配置操作上完全一致。下面是該模塊的光功率表和模塊圖示：atm oc-12模塊提供兩個622m的atm端口，是雙槽位接口模塊，分為單模(smf)和多摸(mmf)兩種，在配置操作上完全一致。下面是該模塊的光功率表和模塊圖示：100m ethernet模塊提供兩個100m全雙工的rj-45 ethernet端口，支持自協(xié)商。1000m ethernet模塊提供兩個1000m全雙工的smf/mmf ethernet端口，是雙槽位接口卡。下面是該模塊的光功率表和模塊圖示：更換模塊的操作sms10000所有的模塊都支持熱拔插，如果更換sm、sf、tm備用模塊，系統(tǒng)運(yùn)行不受影響；如果更換sm、sf、tm

8、主用模塊，且有備用模塊，則系統(tǒng)重起后切換到備用模塊上；如果沒有備用模塊，則系統(tǒng)停止工作，直到重新插入模塊。更換cm模塊，則這個cm模塊后面的i/o模塊停止工作，直到重新插入模塊。i/o模塊有兩種，一種是雙槽位的，這種模塊可以直接更換；如果是單槽位的，則要先輸入命令“module extract slot”后才可以更換。aos概述sms設(shè)備由硬件和aos軟件構(gòu)成。aos提供電路終結(jié)、接入和路由的功能。下圖為aos的部件關(guān)系context概念大多數(shù)網(wǎng)絡(luò)產(chǎn)品都把端口、電路和協(xié)議作為一個全局的整體集合來操作。redback的aos支持先進(jìn)的多context。每個context是一個運(yùn)行在單個物理設(shè)備上

9、的虛擬sms設(shè)備。一個context有它自己的ip路由表，radius 客戶端等，不和其他context共享這些信息。.按這種辦法隔離地址和名字，設(shè)備可以提供多個context，為用戶提供不同的訪問接入，和不同級別的服務(wù)。單個的context類似傳統(tǒng)的網(wǎng)絡(luò)設(shè)備。其中每個sms設(shè)備的local context不能被刪除，如果僅有一個context，local context就是這個唯一的context。local context允許你做如下的操作設(shè)置： 配置和檢查其他context（當(dāng)然包括local本身） 配置全局的資源，如端口，snmp，和系統(tǒng)日志每個context可以有單獨(dú)的安全、管理和操

10、作環(huán)境，可以配置interface和subscriberinterface概念aos interface不同于傳統(tǒng)的網(wǎng)絡(luò)設(shè)備。傳統(tǒng)意義上的interface是一個物理概念，等同于port或circuit。在aos中，interface是一個提供高層協(xié)議（如第三層地址）和服務(wù)信息的邏輯概念，作為context的一部分，獨(dú)立于port和circuit。這種interface和port、circuit的分離使得aos可以提供許多特殊的優(yōu)點(diǎn)。如果要激活高層協(xié)議，必須把port或circuit和interface關(guān)聯(lián)起來。這種關(guān)聯(lián)叫“bind”，參見下面的bind概念。subscriber概念subsc

11、ribers是高速接入服務(wù)的最端用戶?？梢栽赾ontext中或者radius服務(wù)器上配置subscriber信息。subscriber包含bind到相應(yīng)的interface、context和service的必須信息，也包括如authentication, 訪問控制,，速率限制，和policing 其他配置信息。port/circuit概念ports 和circuits在aos中是sms i/o模塊的物理連接和鏈路。 物理port/circuit的配置包括速率描述和數(shù)據(jù)封裝信息。單個的速率描述可以應(yīng)用到多個port里面，包含traffic shaping，記數(shù)和統(tǒng)計。所以的circuit必須設(shè)置

12、封裝類型。以太網(wǎng)port作為一個circuit來處理，意味著在以太網(wǎng)port上也可以設(shè)置多個普通的circuit。在任何高層協(xié)議數(shù)據(jù)通過物理port/circuit以前，必須把port/circuit和context中的interface、bypass或tunnel關(guān)聯(lián)起來。這就是bind。bind綁定（bind）使鏈路或隧道和高層的橋、路由、交換協(xié)議形成關(guān)聯(lián)。如果沒有高層的服務(wù)配置和關(guān)聯(lián)一條鏈路或以太口，用戶數(shù)據(jù)無法通過它。bind可以通過靜態(tài)的映射配置，也可以通過本地數(shù)據(jù)庫或radius server進(jìn)行動態(tài)建立。一旦綁上以后，數(shù)據(jù)流象通過路由器一樣通過context。當(dāng)把circuit直

13、接bind到interface時用靜態(tài)bind，在這個情況下，circuit一直是interface上定義的高層協(xié)議，這是aos里bind的最簡單的一種形式，和傳統(tǒng)路由器的功能類似。可以對鏈路使用任何封裝類型的靜態(tài)綁定。也可以把circuit綁定到context里一個特定的subscriber。在此情況下，在circuit和高層的bind是非直接的，而是通過subscriber信息。當(dāng)circuit和高層協(xié)議的bind通過會話(session)信息來bind時，使用動態(tài)的綁定。動態(tài)綁定是aos具有先進(jìn)功能的關(guān)鍵，如動態(tài)服務(wù)選擇，服務(wù)商選擇。動態(tài)綁定也使得用戶可以在單個circuit上同時訪問多

14、個服務(wù)。例如，一個ppp封裝的session可以通過檢查認(rèn)證信息usercontext來bind到某個特定的context上。配置預(yù)備知識用來對aos進(jìn)行配置、維護(hù)、顯示操作命令等功能的命令行接口稱為cli ( command line-interface )。命令行接口（cli） 我們可以通過下面幾種方式進(jìn)入aos的cli：console - 在sms10000上提供有console端口直接接到控制終端；telnet - sms10000支持用telnet來遠(yuǎn)程接入控制設(shè)備；ssh - 用ssh來提供經(jīng)過加密的安全的遠(yuǎn)程接入控制；http - sms10000還支持用web瀏覽器來控制設(shè)備。

15、aos最多可以同時支持8個并發(fā)的上述連接。console port console端口位于sms10000的后面板上，我們可以發(fā)現(xiàn)sms10000有兩個console端口，分別對應(yīng)于兩塊冗余的sm模塊，但只有主用的sm模塊所對應(yīng)的console端口可以用來提供接入到cli。在單sm模塊情況下，也只有該sm模塊所對應(yīng)的console口可以接入到cli。我們可以用標(biāo)準(zhǔn)的vt100終端或pc機(jī)上的終端仿真軟件（如超級終端）等通過sms10000自帶的控制線接到console端口上，終端設(shè)置為9600、8、n、1，按enter鍵進(jìn)入cli，這時終端上會出現(xiàn)用戶名和密碼的提示符，按要求輸入用戶名和密碼后

16、，進(jìn)入普通用戶模式，只是可以看系統(tǒng)的狀態(tài)；如果要進(jìn)行配置或者察看系統(tǒng)配置，則要進(jìn)入到超級用戶模式下。輸入命令enable，系統(tǒng)提示輸入密碼，輸入超級用戶密碼，即進(jìn)入超級用戶模式。telnet 我們可以用telnet方式從系統(tǒng)管理以太網(wǎng)口（management port）或其他的ip協(xié)議的接口進(jìn)入到aos的cli。在sms10000對應(yīng)于兩個sm模塊的后面插槽分別有一個management port，如果前面提到的console口一樣，只有主用的sm模塊所對應(yīng)的management port可以提供接入當(dāng)然我們要先給management port配置ip地址，這個步驟后面會講到。同樣，我們也可以

17、從其它的接口通過telnet接入到cli。通用telnet ip_address(sms10000上的某個ip地址)可以進(jìn)入cli，然后如同console端口接入方式一樣操作。cli的command mode (exec & configuration)在exec模式下，用戶可以察看系統(tǒng)狀態(tài)、配置等。例如：unixtelnet connected to redback.escape character is .username:adminlocalpassword:localredbacklocalredbackenablepassword:localredback#local

18、redback#exit如果要進(jìn)入到配置模式，則要在超級用戶模式下輸入命令config，進(jìn)入配置模式。例如：localredbackenablepassword:localredback#configurelocalredback(config)#context locallocalredback(config-ctx)#interface mgmtlocalredback(config-if)#ip address localredback(config-if)#ip arp arpalocalredback(config-if)#exi

19、t命令歷史和命令操作編輯sms10000的cli會保存你所輸入的命令，這些命令可以用up和down鍵提取出來，然后按enter鍵即可輸入該命令。按up鍵一次提取出最近輸入的一條命令，再按一次則再上一條，以此類推；按down鍵則提取出下一條命令。cli同樣還提供emacs形式的命令行編輯功能，如下：按鍵 對應(yīng)功能描述ctrl+p or up arrow 提取出上條命令；ctrl+n or down arrow 提取出下條命令；ctrl+f or right arrow 光標(biāo)向右移動一個字符；ctrl+b or left arrow 光標(biāo)向左移動一個字符；esc+f 光標(biāo)向右移動一個單詞；esc+

20、b 光標(biāo)向左移動一個單詞；ctrl+a 光標(biāo)移到命令行的開頭；ctrl+e 光標(biāo)移到命令行的結(jié)尾；ctrl+k 從光標(biāo)當(dāng)前位置刪除到命令行的結(jié)尾；ctrl+u 從光標(biāo)當(dāng)前位置刪除到命令行的開頭；ctrl+d 刪除字母；esc+d 刪除單詞；ctrl+c 結(jié)束編輯當(dāng)前命令行更多的命令行編輯信息可以參見的emacs文檔。image和配置文件的操作sms10000出廠時就附帶有系統(tǒng)運(yùn)行文件image和一個配置文件。image是aos的操作系統(tǒng)文件，配置文件用來保存系統(tǒng)的配置信息。在默認(rèn)情況下，sms10000啟動時從pcmcia卡上尋找redback.bin作為系統(tǒng)

21、的image，尋找redback.cfg作為系統(tǒng)的配置文件，當(dāng)然我們可以更改啟動信息，讓sms10000以其他的文件啟動。sms10000支持一個本地的文件系統(tǒng)，類似于dos。在 sm模塊上有兩個pcmcia卡的插槽，分別為/pcmcia0和/pcmcia1，sms10000要求每個sm模塊要有一個pcmcia卡來存放image和配置文件。冗余的sm模塊上的文件系統(tǒng)也是冗余的，在默認(rèn)的情況下，我們保存系統(tǒng)配置時會同時保存到兩塊sm模塊上的冗余的文件系統(tǒng)上。當(dāng)要對文件進(jìn)行操作時，按以下的url格式訪問文件：file:/sm/device/directory/filename.extfile: 可

22、以是tftp:，ftp:；/sm: 可以是 /sm，是主用sm，或者/sm2，/sm3；/device: 可以是/pcmcia0，/pcmcia1；前面提到，可以修改啟動信息，讓sms10000以指定的文件啟動系統(tǒng)。命令如下：在全局配置模式下，boot system bootp | url local local-ipaddr gateway gw-ipaddr 指定系統(tǒng)的image文件路徑，常用的模式是 boot system url，例如： boot system /pcmcia0/5060_aos.bin 則指定以pcmcia0上的5060_aos.bin這個文件b作為系統(tǒng)的image；

23、同樣，在全局配置模式下， boot configuration url 指定系統(tǒng)的配置文件路徑，例如： boot config /pcmcia0/redback.cfg 則是指定以pcmcia0上的redback.cfg這個文件作為系統(tǒng)的配置文件。系統(tǒng)的配置信息可以用命令show configuration來查看，在超級用戶exec模式下：show configuration url | context ctx-name | port slot/port | tunnel tun-name verboseshow config 直接看系統(tǒng)現(xiàn)有全部的配置信息；show config url 看所

24、保存的其他的文件的信息；show config context ctx-name 看某個context的配置信息；show config port slot/port 看某個端口的配置信息；show config tunnel tun-name 看某個隧道的配置信息。升級ios前面我們了解了如何指定系統(tǒng)的image文件和配置文件，如果有需要升級設(shè)備的image，比如aos版本更新，就可以根據(jù)前面學(xué)到的方法來實(shí)現(xiàn)。具體方法如下：1 將要升級的image文件copy到pcmcia卡上；2 在全局配置模式下修改boot system信息，指定新的image文件名；3 保存配置文件；4 重起設(shè)備。保存

25、配置、重啟系統(tǒng)的操作當(dāng)我們做完配置或修改配置后，要對配置進(jìn)行保存，不然設(shè)備重起后未保存的配置信息將丟失。要想保存配置到一個文件，命令如下：save configuration url verbose -noconfirm，例如：save conf /pcmcia0/redback.cfg 就是把當(dāng)前配置保存到pcmcia0上的redback.cfg的文件中。 配置aos要想讓一個新的sms10000可以正常使用，就要根據(jù)實(shí)際要求對其進(jìn)行配置，下面我們分成幾個部分詳細(xì)講解如果對sms10000進(jìn)行配置。配置系統(tǒng)基本參數(shù) system name ,system time , system loca

26、tion etc.系統(tǒng)的名字用來標(biāo)識一個特定的設(shè)備，方便我們記憶和識別，設(shè)備默認(rèn)的名字為redback。在全局配置模式下，system hostname name 用來更改系統(tǒng)名字。系統(tǒng)的位置信息（system location）給管理員提供設(shè)備的物理位置信息，默認(rèn)情況下，設(shè)備沒有配置。 在全局配置模式下， system location text 用來配置設(shè)備所處在物理位置，最多可以寫255個字符。例如：localredback#configurelocalredback(config)#system hostname freebirdlocalfreebird(config)#system

27、 location building 3, 2nd floor系統(tǒng)的時鐘用來提供事件發(fā)生的時間戳（timestamp），以便我們可以知道何時發(fā)生某個事件。在全局exec模式下， clock set yyyy:mm:dd:hh:mm:ss 設(shè)置系統(tǒng)的時鐘。 show clock 可以查看設(shè)備的時鐘配置administrator和operator出于安全和遠(yuǎn)程訪問的需要，通常我們要給設(shè)備配置管理員（administrator）和操作員(operator)的用戶名和口令，這是在context下配置的，通常我們在context local下配置管理員和操作員。管理員有控制整個設(shè)備的的權(quán)限，也可以建立新

28、的管理員；操作員只有查看設(shè)備的權(quán)限，不能對設(shè)備進(jìn)行配置。要建立一個新的操作員，在context配置模式下：operator oper-name password password要建立一個新的管理員，在context配置模式下：administrator adm-name password password默認(rèn)情況下，aos沒有設(shè)置用戶的的超時時間長度，我們可以更改這個默認(rèn)配置，在用戶配置模式下：timeout absolute | idle minutes其中參數(shù)absolute表示絕對時間，設(shè)定時間到了就斷開連接；idle表示空閑時間，當(dāng)在設(shè)定的時間內(nèi)沒有任何操作就斷開連接。配置conte

29、xt新的sms10000的有一個默認(rèn)的context ，稱為local。除此之外，我們可以建立新的context 。在全局配置模式下，context ctx-name 用來建立一個新的context，同時進(jìn)入context配置模式。 建立一個新的context后，用context ctx-name可以進(jìn)入到相應(yīng)的context。配置interfacecontext下的接口（interface）是一個三層的概念，接口的名字可以任意確定，為了方便記憶，可以用所綁定物理端口的端口號來標(biāo)識，也可以用一些容易記憶的詞來標(biāo)識。在context配置模式下，interface if-name 用來建立一個新的

30、接口，同時進(jìn)入接口配置模式。建立一個接口后，要對接口進(jìn)行配置，在接口配置模式下，description text 為接口提供文本描述；ip address ip-addr netmask secondary 設(shè)定接口的ip地址及掩碼，如果一個接口對應(yīng)多個ip地址，可以添加參數(shù)secondary，最多可以添加15個secondary的ip地址；ip arp arpa 指定接口使用標(biāo)準(zhǔn)的以太網(wǎng)arp，默認(rèn)情況下接口是不做arp解析的，所以通常接口下都要添加該命令；ip secured-arp 使sms10000只解析相對應(yīng)用戶ip地址的mac地址，防止用戶ip地址盜用，建議在固定ip地址用戶接口上

31、添加該命令；如果是地址池(ip pool)的接口，要指定地址池的范圍，ip pool ip-addr netmask 掩碼指出地址池的范圍。最后，如果需要，我們要把接口綁定到物理的端口或電路上，在端口或電路配置模式下， bind interface if-name ctx-name配置完接口后，可以用show命令來看接口的狀態(tài)，show ip interface brief | if-name access-statistics 查看接口的狀態(tài)、地址信息等；show ip pool 查看地址池的狀態(tài)，地址占用的詳細(xì)信息；show ip arp 查看arp表的信息，ip地址和mac地址的對應(yīng)關(guān)系

32、。下面是配置接口的例子：localredback(config)#context locallocalredback(config-ctx)#interface enet20localredback(config-if)#ip address localredback(config-if)#ip arp arpalocalredback(config-if)#exitlocalredback(config-ctx)#interface enet21localredback(config-if)#ip address 255.255.

33、255.0localredback(config-if)#ip arp arpalocalredback(config)#port ethernet 2/0localredback(config-port)#encapsulation ipoelocalredback(config-pvc)#bind interface enet20 local配置subscriber用戶(subscriber)是高速接入的終端用戶，在subscriber記錄下有相關(guān)的用戶屬性，如用戶名、口令、速率等等，sms10000支持本地認(rèn)證和radius認(rèn)證。我們可以定義一個默認(rèn)的用戶記錄，該記錄下的所有用戶屬性會自

34、動被所有用戶所繼承。對于用戶的方式，atm可以有rfc1483、pppoa、pppoe等，對于ethernet，可以有ipoe、pppoe等方式。要創(chuàng)建一個用戶，在context 配置模式下，subscriber default | name sub-name 創(chuàng)建一個用戶，注意subscriber default是默認(rèn)用戶，而subscriber name default則是我們創(chuàng)建的一個用戶名為default的用戶；下面是一些用戶的相關(guān)屬性：password password 用戶的認(rèn)證口令；outbound password password 由sms10000發(fā)起的認(rèn)證口令；timeo

35、ut absolute | idle minutes 設(shè)定用戶的超時時間，通常我們設(shè)置idle的時間長，是用戶在長時間空閑時自動斷開連接；ip address ip-addr netmask | pool name if-name 設(shè)定用戶的地址，也可以指定用戶從地址池分配地址；ip route ip-addr netmask ip-addr 為該用戶指定專用的路由，如果沒有指定，用戶則使用context中的路由；port-limit max-sessions 指定該用戶記錄可以支持的用戶連接數(shù)量，最大為255個，不設(shè)置該參數(shù)則不限；police rate(kbps) burst size(b

36、) 指定用戶的下行速率，通常設(shè)置 burst size=10*rate；rate-limit rate rate burst size 指定用戶的上行速率，通常設(shè)置 burst size=10*rate；用命令show命令可以查看用戶的的信息，show subscribers access-statistics sub-name | active sub-name | address sub-name | all |minimums ctx-name | all | summary 查看用戶的地址、在線用戶的數(shù)量等等；clear subscriber sub-name 強(qiáng)行中斷用戶的連接。下面

37、是一些配置例子：localredback(config)#context locallocalredback(config-ctx)#subscriber name pppuserlocalredback(config-sub)#password in-testlocalredback(config-sub)#ip address poollocalredback(config-ctx)#subscriber name sub1localredback(config-sub)#ip address localredback(config-sub)#subscriber name

38、 sub2localredback(config-sub)#dhcp max-addr 4配置端口 atm port, ethernet portsms10000現(xiàn)在支持ds3、e3、stm-1、stm-4等不同端口速率的atm端口，以及100m、1000m 以太網(wǎng)端口，相對來說，端口的配置較為簡單，大部份默認(rèn)的配置即可使用要對atm端口進(jìn)行配置，要進(jìn)入端口配置模式，port atm slot/port 進(jìn)入端口配置模式；clock-source internal | line 指定端口使用的時鐘模式，可以是內(nèi)部時鐘或線路時鐘，摸認(rèn)為內(nèi)部時鐘；framing stm1 指定使用stm-1，默認(rèn)

39、是sts-3c，根據(jù)對接端口參數(shù)配置；framing stm4 指定使用stm-4，默認(rèn)是sts-12c，根據(jù)對接端口參數(shù)配置；no shutdown 默認(rèn)端口是關(guān)閉的(shutdown)，該命令激活端口；要對ethernet端口進(jìn)行配置，要進(jìn)入端口配置模式，port ethernet slot/port 進(jìn)入端口配置模式；medium auto 指定端口為自動協(xié)商模式，這是默認(rèn)方式；medium speed 10 | 100 | 1000 duplex half | full 指定端口的速率和雙工模式；encapsulation dot1q | ppp over-ethernet | mul

40、ti | clips 指定端口的封裝模式，如果端口直接綁定接口，默認(rèn)封裝即可，則不要求該命令；no shutdown 默認(rèn)端口是關(guān)閉的(shutdown)，該命令激活端口；下面的一些show命令用來查看端口信息，show port table 查看sms10000上的所有的端口簡單信息；show port info slot/port 查看端口的物理信息；show port counters slot/port 查看端口的詳細(xì)的流量計數(shù)值；show configuration port slot/port verbose 查看端口的配置信息；clear port counters slot/p

41、ort 清除端口的計數(shù)值配置atm pvc, dot1q pvc，及封裝類型atm pvc通過vpi 和vci來識別，我們要先配置atm pvc ，然后才可以在pvc上綁定用戶或接口。至少要求一個atm profile來配置atm pvc 或vp。創(chuàng)建一個atm profile，在全局配置模式下，atm profile prof-name 創(chuàng)建一個新的atm profile;shaping ubr 指定atm pvc 使用ubr來做流量整形；shaping cbr rate rate(kbps) cdv cdv(ms) 指定atm pvc 使用cbr來做流量整形，并配置pvc的速率和信元的最大

42、延時；shaping gfr mcr mcr(kbps) scr scr(kbps) bt bt(c) 指定atm pvc 使用grf來做流量整形，并配置pvc的最小和持續(xù)速率、最大突發(fā)信元數(shù)；shaping vbr-nrt pcr pcr(kbps) cdvt cdvt(ms) scr scr(kbps) bt bt(c) 指定atm pvc 使用vbr-nrt來做流量整形，并配置pvc的峰值和持續(xù)速率、最大突發(fā)信元數(shù)、信元的最大延時；shaping vbr-rt pcr pcr(kbps) cdvt cdvt(ms) scr scr(kbps) bt bt(c) 指定atm pvc 使用v

43、br-rt來做流量整形，并配置pvc的峰值和持續(xù)速率、最大突發(fā)信元數(shù)、信元的最大延時；serviceclass cbr gfr ubr vbr-nrt vbr-rt 指定atm vp的服務(wù)類型，只用于vp整形；counters l2 | multicast 打開atm pvc上流量計數(shù)功能，該命令占用較多系統(tǒng)資源。有了atm profile后，就可以配置atm pvc 或 atm vp了，在atm端口配置模式下，atm pvc vpi vci through end-vci profile prof-name encapsulation auto1483 | bridge1483 | rout

44、e1483 | dot1q | clips | l2tp vc-muxed | multi | ppp auto | over-ethernet | serial | nlpid | llc | vc-muxed 明確建立atm pvc ，指定pvc的封裝，可以一次建立多條pvc；atm pvc explicit start-vpi:start-vci through end-vpi:end-vci profile prof-name encapsulation auto1483 | bridge1483 | route1483 | multi | ppp auto | over-ethern

45、et | serial | nlpid | llc | vc-muxed 明確建立atm pvc ，指定pvc的封裝，但是一次建立的多條pvc在配置文件中只顯示一條命令；atm pvc on-demand start-vpi:start-vci through end-vpi:end-vci profile prof-name encapsulation auto1483 | bridge1483 | route1483 | multi | ppp auto | over-ethernet | serial | nlpid | llc | vc-muxed | aaa context ctx-

46、name prefix-string text 按需建立pvc，指定pvc的封裝，可以一次動態(tài)建立多條pvc，只有對端pvc建立時相應(yīng)pvc才激活時；atm vp vpi shaping prof-name 指定vp整形的profile。上述命令中幾種封裝類型說明：bridge1483 采用rfc1483橋接模式；route1483 采用rfc1483路由模式；auto1483 根據(jù)終端采用的封裝類型自動采用bridge1483或route1483模式；ppp 采用pppoa封裝；ppp over-ethernet 采用pppoe封裝；ppp auto 根據(jù)終端采用的封裝類型自動采用pppoa

47、或pppoe模式；multi 這種封裝結(jié)合ppp和bridg1483封裝，同時支持ppp和bridge1483；配置例子： atm profile 配置localredback(config)#atm profile vbrnrt-basiclocalredback(config-atmpro)#shaping vbr-nrt pcr 100000 cdv 5000 scr 80000 bt 8000localredback(config)#atm profile vbrnrt-statslocalredback(config-atmpro)#shaping vbr-nrt pcr 10000

48、0 cdv 5000 scr 80000 bt 8000localredback(config-atmpro)#counters l2atm pvc 配置localredback(config-pvc)#atm pvc explicit 1:1 through 1:499 profile ubr-basic encapsulation multilocalredback(config-pvc)#description explicit pvc rangelocalredback(config-pvc)#bind multi interface if1 authenticati

49、on chapatm vp 整形配置localredback(config)#port atm 3/0localredback(config-port)#atm vp 5 shaping vp-prof1dot1q pvc 就是802.1q的vlan，通過vlan id來標(biāo)識，同樣要先建立dot1q profile后才能建立dot1q pvc。要建立dot1q profile，在全局配置模式下， dot1q profile prof-name 建立一個dot1q profile; pbit-setting value 設(shè)定802.1p的值 （0-7），默認(rèn)為0； 有了dot1q profile

50、后，就可以配置dot1q pvc了，在ethernet端口配置模式下，encapsulation dot1q 指定端口用dot1q封裝，這樣才能建立dot1q pvc；dot1q pvc vlan-id through end-vlan-id | untagged profile prof-name encapsulation ipoe | multi | pppoe 建立dot1q pvc，指定封裝的類型上述命令中幾種封裝類型說明：ipoe 采用ipoe的封裝，可以綁定固定ip地址用戶或接口；pppoe 采用pppoe封裝；multi 同時支持ipoe和pppoe封裝。配置例子： dot1q

51、 profile 配置localredback(config)#dot1q profile telecommuterlocalredback(config-dot1qpro)#pbit-setting 3 dot1q pvc 配置localredback(config)#port ethernet 2/0localredback(config-port)#encapsulation dot1qlocalredback(config-port)#dot1q pvc 27 profile telecommuter encapsulation ipoelocalredback(config-dot1

52、q-pvc)#description bigcorp network 26localredback(config-dot1q-pvc)#bind interface bigcorp-if locallocalredback(config-dot1q-pvc)#dot1q pvc 42 profile internetsurfer encapsulation pppoelocalredback(config-dot1q-pvc)#bind authentication pap配置bind接口(interface)或者用戶(subscriber)通過綁定（bind）和物理端口(port)或者物理電

53、路（pvc）關(guān)聯(lián)起來，綁定給三層概念上的接口或用戶提供了物理的連接。下面我們主要來看怎么在atm和ethernet下做bind。 下表是atm pvc封裝和bind類型的對應(yīng)關(guān)系 下表是ethernet port的封裝和bind類型對應(yīng)關(guān)系下表是802.1q pvc封裝和bind類型的對應(yīng)關(guān)系在pvc下bind一個接口，在pvc配置模式下， bind interface if-name ctx-name 綁定某個context下的接口到該pvc下；在 pvc下bind固定ip用戶，在pvc配置模式下，bind subscriber sub-name password password 綁定用戶

54、到該pvc下，注意用戶名的格式為subsctx-name；在pvc下bind動態(tài)用戶，在pvc配置模式下，bind authentication pap | chap wait | chap pap wait maximum sessions context ctx-name | service-group svc-name 綁定認(rèn)證用戶到該pvc下，指定認(rèn)證的協(xié)議，以及限制連接數(shù)和許可的context；用show bind可以查看綁定用戶的相關(guān)信息，show bindings all bound | unbound slot/port hdlc-channel chan-name dlci through end-dlci | vpi vci through end-vci auth | bypass bypass-name | dot1q | dot1q