中興交換機(jī)簡(jiǎn)明配置教程

1、廣西龍杰科技有限公司 中興交換機(jī)簡(jiǎn)明配置教程1. 使用與操作1.1. 連接方式8909交換機(jī)提供了多種配置方式，用戶可根據(jù)所連接的網(wǎng)絡(luò)選用適當(dāng)?shù)呐渲梅绞剑簂Console連接配置lTelnet連接配置lSSH（Secure Shell）連接配置1.1.1. Console連接8902使用的串口線一頭是RJ-45接口，一頭是DB9。一般現(xiàn)場(chǎng)發(fā)貨時(shí)均配發(fā)了串口線；如果沒(méi)有，可以按照以下線序制作：線名B端（RJ-45）A端（DB9）GES串口線324563一般通過(guò)在PC機(jī)上運(yùn)行的終端仿真程序來(lái)進(jìn)行串口的登錄。以下以Window操作系統(tǒng)自帶的超級(jí)終端工具配置為例進(jìn)行說(shuō)明。1. 將串口線的RJ-45接頭

2、插入8909的串口，另一端DB9接頭連接到PC機(jī)的串口上。2. 運(yùn)行操作系統(tǒng)中的超級(jí)終端程序（如果未安裝，可以通過(guò)添加組件來(lái)安裝），進(jìn)行超級(jí)終端連接：3. 輸入任意的名稱，單擊“確定”按鈕出現(xiàn)選擇端口的界面：4. 一般選擇連接的串口為COM1（以實(shí)際端口為準(zhǔn)），單擊“確定”按鈕出現(xiàn)串口端口屬性的界面：5. 設(shè)置每秒位數(shù)為9600。單擊“確定”按鈕，出現(xiàn)以下界面：6. 切換到“設(shè)置”頁(yè)簽，選擇終端仿真類型為VT100或自動(dòng)檢測(cè)，單擊“確定”按鈕，完成登錄設(shè)置。7. 如果8909之前已啟動(dòng)完畢，那么回車后將出現(xiàn)命令行提示符；如果尚未加電完成，串口登錄后還可以看到單板的啟動(dòng)信息，等待啟動(dòng)完畢后出現(xiàn)命

3、令行提示符。注：enable用戶初始密碼為zxr101.1.2. Telnet連接l 前提條件知道VLAN的IP或管理口的IP地址，登陸用戶名和密碼。l 獲取IP地址方法Vlan和管理口的IP可以通過(guò)Console連接進(jìn)入8902用戶模式，輸入enable，密碼zxr10，進(jìn)入特權(quán)模式，執(zhí)行show run查詢配置信息，具體操作如下：ZXR10>enable Password:ZXR10#show run Building configuration.!*Before interface - show run on RP start!*interface vlan 201 ip addr

4、ess 13 !nvram mng-ip-address !username admin password Nghlr_51從以上信息中可以獲知vlan 201的IP、管理口mng-ip及網(wǎng)絡(luò)登陸用戶名、密碼。l 登陸工具Windows的Cmd 或第三方telnet工具（如SecureCRT、Putty）l 舉例如下圖，8902 的vlan IP 為13，使用telnet 13登陸8902交換機(jī)。1.2. 人機(jī)命令1.2.1. 命令模式為方便用戶對(duì)交換網(wǎng)板

5、進(jìn)行配置和管理，8902交換機(jī)根據(jù)功能和權(quán)限將命令分配到不同的模式下，一條命令只有在特定的模式下才能執(zhí)行。任何命令模式下輸入(?)都可以查看該模式下允許使用的命令。8902交換機(jī)的常用命令模式如下表：模式提示符準(zhǔn)入模式進(jìn)入命令功能用戶模式Zxr10>-登錄系統(tǒng)后直接進(jìn)入查看簡(jiǎn)單信息特權(quán)模式ZXR10#用戶模式enable配置系統(tǒng)參數(shù)全局配置模式ZXR10(config)#特權(quán)模式configure terminal配置全局業(yè)務(wù)參數(shù)端口配置模式ZXR10(config-if)#全局配置模式interface <interface-name>|byname <by-name

6、>配置端口參數(shù)VLAN數(shù)據(jù)庫(kù)配置模式ZXR10(vlan)#全局配置模式vlan database批量創(chuàng)建或刪除VLANVLAN配置模式ZXR10(config-vlan)#全局配置模式vlan <vlan-id>|<vlan-name>配置VLAN參數(shù)VLAN接口配置模式ZXR10(config-if)#全局配置模式interface vlan <vlan-id>|<vlan-if>配置VLAN接口IP參數(shù)MSTP配置模式ZXR10(config-mstp)#全局配置模式spanning-tree mst configuration配置M

7、STP參數(shù)退出各種命令模式的方法如下：l 在特權(quán)模式下，使用disable命令返回用戶模式。l 在用戶模式和特權(quán)模式下，使用exit命令退出；在其他命令模式下，使用exit命令返回上一模式。l 在用戶模式和特權(quán)模式以外的其他命令模式下，使用end命令或按<Ctrl+z>返回到特權(quán)模式。1.2.2. 命令格式命令名子命令名參數(shù)名1參數(shù)1參數(shù)名2參數(shù)2參數(shù)名n參數(shù)n各項(xiàng)之間用空格分離開(kāi)。在命令的幫助信息中有命令使用方法的說(shuō)明，具體格式約定如下表所示。約定描述/* */注釋，不需要輸入的內(nèi)容粗體字表示命令或關(guān)鍵字<斜體字>表示需設(shè)置的參數(shù)|用于分隔若干選項(xiàng)，表示二選一或多選一

8、 方括號(hào)中的關(guān)鍵字或參數(shù)為可選項(xiàng) 大括號(hào)中的關(guān)鍵字或參數(shù)為必選項(xiàng)x|y|z表示必須選擇x、y、z中的一個(gè)xy|z方括號(hào)中的內(nèi)容是可選的，但如果選擇了方括號(hào)中的內(nèi)容，就必須選擇大括號(hào)中y、z中的一個(gè)2. 交換機(jī)配置命令2.1. 系統(tǒng)參數(shù)配置2.1.1. 配置主機(jī)名例如：配置交換機(jī)的名字為：qzjianchazxr10(config)#hostname qzjiancha2.1.2. 配置時(shí)區(qū)時(shí)區(qū)設(shè)置為當(dāng)?shù)貢r(shí)區(qū)，其中時(shí)區(qū)采取的是與時(shí)間標(biāo)準(zhǔn)時(shí)間UTC的時(shí)差，取值為<-2323>,例如北京時(shí)間為東八區(qū)，配置如下：zxr10(config)#clock timezone WORD 82.1.

9、3. 配置時(shí)間需在特權(quán)模式根據(jù)具體時(shí)間情況設(shè)置，參考以下格式，例如設(shè)置時(shí)間為2009年11月4日11：19：00zxr10#clock set 11:19:00 Nov 04 2009 2.1.4. 配置用戶(已實(shí)際配置在8909交換機(jī)上)配置超級(jí)用戶admin；初始密碼分別為123zxr10(config)#username admin password 123查看已配置的用戶名 zxr10#show username 2.1.5. 配置enable用戶密碼(已實(shí)際配置在8909交換機(jī)上)進(jìn)入特權(quán)模式的用戶為enable，出廠默認(rèn)的密碼為zxr10，規(guī)范要求修改為admin，命令如下：zxr

10、10(config)#enable secret level 15 admin level為CLI權(quán)限分級(jí)，15為最高權(quán)限，可以進(jìn)行任何操作；使用no enable secret level可刪除enable密碼2.1.6. 配置telnet/ftp/ssh服務(wù)（telnet服務(wù)已實(shí)際配置在8909交換機(jī)上）開(kāi)啟telnet連接數(shù)為5，空閑退出時(shí)間為20分鐘，登錄口令配置見(jiàn)2.1.4，用戶名為admin，密碼為：123。zxr10 (config)#line telnet absolute-timeout 20 /telnet 超時(shí)時(shí)間5分鐘zxr10 (config)#line telnet

11、 max-link 5 /telnet最大連接數(shù)5個(gè) 以下是ftp/ssh服務(wù)的配置，僅列出參考配置示例zxr10 (config)#ftp-server enable listen 21 /開(kāi)啟ftp服務(wù)，監(jiān)控端口21zxr10 (config)#ftp-server top-directory /flash/ /配置ftp目錄/flashzxr10 (config)#ssh server enable /開(kāi)啟ssh服務(wù)zxr10 (config)# no ssh server only /關(guān)閉ssh server only2.1.7. 配置syslog啟用日志，紀(jì)錄notice級(jí)別以上信息

12、；設(shè)置Syslog服務(wù)器指向維護(hù)客戶端（172.168.局號(hào).249/24）。網(wǎng)絡(luò)設(shè)備啟用日志，紀(jì)錄各種操作和故障信息；1) 啟用日志，本地日志紀(jì)錄500行，循環(huán)覆蓋方式，紀(jì)錄告警以上信息； zxr10(config)#logging on /*開(kāi)啟日志服務(wù)*/zxr10(config)#logging buffer 500 /*本地日志記錄500條*/zxr10(config)#logging mode fullcycle /*日志清除方式*/zxr10(config)# logging console notifications /*console口上日志級(jí)別為通知*/zxr10(conf

13、ig)# logging level notifications /*設(shè)置日志緩存中保存的日志級(jí)別*/zxr10(config)#no alarm cpuload-on /*關(guān)閉cpuload告警*/2) 設(shè)置后臺(tái)Syslog服務(wù)器指向維護(hù)客戶端（192.168.局號(hào).249/24），請(qǐng)按照實(shí)際情況修改。syslog on /*啟動(dòng)syslog協(xié)議處理*/syslog level warnings /*設(shè)置syslog協(xié)議處理日志級(jí)別*/syslog server 49 /*設(shè)置syslog服務(wù)器IP為*/syslog-server facility local0 /*

14、默認(rèn)設(shè)置*/show run /*查詢配置結(jié)果*/2.1.8. 配置NTP配置NTP服務(wù)器IP地址指向OMM Server，以O(shè)MM Server 地址為29為例，配置如下：zxr10(config)#ntp enable /開(kāi)啟ntp 服務(wù)zxr10(config)#ntp server 29 priority 1 /設(shè)置IP地址和優(yōu)先級(jí)2.2. 端口配置2.2.1. 端口簡(jiǎn)介ZXR10 8900系列交換機(jī)提供快速以太網(wǎng)電口、千兆以太網(wǎng)電/光口和萬(wàn)兆以太網(wǎng)光口。ZXR10 8900系列交換機(jī)按下列方式對(duì)端口進(jìn)行命名：<端口類型>_&

15、lt;槽位號(hào)>/<端口號(hào)>1) <端口類型>包括以下幾種：l fei 快速以太網(wǎng)端口l gei 千兆以太網(wǎng)端口l xgei 萬(wàn)兆以太網(wǎng)端口2) <槽位號(hào)>ZXR10 8900系列交換機(jī)的槽位號(hào)按從上到下依次編號(hào)。3) <端口號(hào)>接口板上端口的編號(hào)，從1開(kāi)始。端口命名舉例如下：l fei_2/8 表示2號(hào)槽位快速以太網(wǎng)接口板上的第8個(gè)端口。l gei_1/1 表示1號(hào)槽位千兆以太網(wǎng)接口板上的第1個(gè)端口。l xgei_2/2 表示2號(hào)槽位萬(wàn)兆以太網(wǎng)接口板上的第2個(gè)端口。2.2.2. 基本配置命令l 進(jìn)入端口配置模式ZXR10(config)#i

16、nterface < port-name>l 啟用或關(guān)閉端口ZXR10(config-if)#no shutdownZXR10(config-if)# shutdownl 啟用端口自動(dòng)協(xié)商ZXR10(config-if)#negotiation autoZXR10(config-if)#no negotiation autol 配置端口雙工模式ZXR10(config-if)#duplex half| fulll 配置端口速率ZXR10(config-if)#speed 10| 100| 1000l 啟用端口流量控制ZXR10(config-if)#flowcontrol enab

17、lel 設(shè)置廣播風(fēng)暴抑制ZXR10(config-if)#broadcast-limit < percent-value>l 查看端口配置信息ZXR10#show interface < port-name> 2.2.3. 聚合端口配置（已實(shí)際配置在8909交換機(jī)上）ZXR10 8900系列交換機(jī)支持靜態(tài)Trunk和LACP兩種鏈路聚合方式。l 靜態(tài)Trunk將多個(gè)物理端口直接加入Trunk組，形成一個(gè)邏輯端口。這種方式不利于觀察鏈路聚合端口的狀態(tài)。l LACP即鏈路聚合控制協(xié)議，遵循IEEE 802.3ad標(biāo)準(zhǔn)。LACP通過(guò)協(xié)議將多個(gè)物理端口動(dòng)態(tài)聚合到Trunk組，形

18、成一個(gè)邏輯端口。LACP自動(dòng)產(chǎn)生聚合以獲得最大的帶寬。目前，組網(wǎng)方案中8902交換機(jī)與TIPI、GES、CE對(duì)接，以及兩臺(tái)交換機(jī)級(jí)聯(lián)端口都采用LACP的方式聚合(即802.3ad)，端口聚合方式為active。基本配置命令如下：l 創(chuàng)建鏈路聚合組1ZXR10(config)#interface smartgroup1 l 設(shè)置鏈路聚合負(fù)荷分擔(dān)方式為src-mac（規(guī)范要求）ZXR10(config- smartgroup1)#smartgroup load-balance src-mac 設(shè)置鏈路聚合組聚合方式為802.3ad（規(guī)范要求）ZXR10(config- smartgroup1)#s

19、martgroup mode 802.3adl 離開(kāi)鏈路聚合組ZXR10(config-if)#exit l 進(jìn)入交換機(jī)二層接口，如gei_2/1ZXR10(config)#interface gei_2/1 l 將gei_2/1加入smartgroup1，聚合模式為active（規(guī)范要求）ZXR10(config-if)#smartgroup 1 mode activel 進(jìn)入交換機(jī)二層接口，如gei_2/3ZXR10(config)#interface gei_2/3 l 將gei_2/3加入smartgroup1，聚合模式為active（規(guī)范要求）ZXR10(config-if)#sma

20、rtgroup 1 mode activel 配置成員的端口模式為hybridZXR10(config)#interface smartgroup1ZXR10(config- smartgroup1)# switchport mode hybridl 離開(kāi)交換機(jī)二層接口ZXR10(config-if)#exit 顯示端口聚合的信息：ZXR10#show lacp <smartgroup-id>internal 查看成員端口的聚合狀態(tài)ZXR10#show lacp <smartgroup-id>counters 查看成員端口的協(xié)議收發(fā)包計(jì)數(shù)ZXR10#show lacp

21、<smartgroup-id>neighbors 查看對(duì)端的成員端口舉例1. 查看trunk組2中成員端口的聚合狀態(tài)ZXR10(config)#show lacp 2 internalSmartgroup:2Actor Agg LACPDUs Port Oper Port RX MuxPort State Interval Priority Key State Machine Machine2.3. VLAN配置VLAN基本配置命令如下：l 創(chuàng)建指定VLAN，并進(jìn)入VLAN配置模式ZXR10(config)#vlan < vlan-id>l 設(shè)置VLAN別名ZXR10(

22、config-vlan)#name < vlan-name>l 設(shè)置端口的VLAN鏈路類型以太網(wǎng)端口的VLAN鏈路類型有三種：Access模式、Trunk模式和Hybrid模式，默認(rèn)為Access模式。需要進(jìn)入相應(yīng)的端口配置ZXR10(config-if)#switchport mode access| trunk| hybridl 增加端口成員，如下例所示ZXR10(config)#interface gei_2/1 /*進(jìn)入端口gei_2/1*/ZXR10(config-if)#switchport access vlan 101 /*配置端口為屬于vlan 101的acces

23、s端口*/ZXR10(config-if)#switchport trunk vlan < vlan-list>配置端口允許一個(gè)或多個(gè)vlan 通過(guò)l 批量增加端口成員，如下例，將11到15端口添加到vlan 101ZXR10(config)#vlan 101 /*進(jìn)入vlan配置模式*/ZXR10(config-vlan 101)# switchport pvid gei_2/11-15l 設(shè)置端口的native VLAN如果一個(gè)trunk端口屬于多個(gè)設(shè)備的vlan，需要設(shè)置其歸屬的native vlan，保證如果未加標(biāo)簽的報(bào)文發(fā)送到native vlan，如下例： ZXR10(

24、config)#interface gei_2/1 /*進(jìn)入vlan配置模式*/ZXR10(config-gei_2/1)#switchport trunk native vlan 101 l 設(shè)置VLAN端口IP地址如下例： ZXR10 (config)#interface vlan 101 /進(jìn)入vlan端口配置模式ZXR10 (config-if-vlan101)#ip address 51 l 查看vlan 配置信息，以vlan 101為例：ZXR10 (config)#show vlan id 101l 查看vlan端口配置信息以vl

25、an 101為例：ZXR10 (config)#show interface vlan 1012.4. 路由配置LSW交換機(jī)只增加訪問(wèn)前臺(tái)虛地址和連接CE的靜態(tài)路由。對(duì)接CE靜態(tài)路由配置時(shí)，需指定路由優(yōu)先級(jí)Distance metric(取值1255，值越小優(yōu)先級(jí)越高)；tag是一個(gè)指定路由的標(biāo)簽，如果下一跳地址相同，需指定不同的tag（取值為150255，默認(rèn)為3）。配置命令如下例：l 增加訪問(wèn)網(wǎng)段路由，掩碼24位，下一跳ZXR10 (config)#ip route l 配

26、置含路由優(yōu)先級(jí)的路由，如下例： ZXR10 (config)# ip route 200 tag 200ZXR10 (config)# ip route 150 tag 1502.5. VRRP配置交換機(jī)采用級(jí)聯(lián)方式需要配置VRRP（虛擬路由器冗余協(xié)議）。確保兩臺(tái)路由器形成冗余備份?；九渲妹钊缦拢簂 配置track監(jiān)控端口ZXR10 (config)#track <id > line-protocol interface gei_2/1l

27、配置VRRP協(xié)議虛地址ZXR10(config-if)#vrrp < group> ip < ip-address> secondary l 配置VRRP優(yōu)先級(jí)ZXR10(config-if)#vrrp < group> priorriitty < priority> l 配置是否可以搶先ZXR10(config-if)#vrrp < group> preempt dellaay < seconds> l 配置發(fā)送VRRP通告的時(shí)間間隔ZXR10(config-if)#vrrp < group> adverti

28、se msec < interval> l 配置向主網(wǎng)關(guān)學(xué)習(xí)VRRP報(bào)文發(fā)送的時(shí)間間隔ZXR10(config-if)#vrrp < group> learn l 配置認(rèn)證字符串ZXR10(config-if)#vrrp < group> authentication < string> l 配置VRRP協(xié)議報(bào)文出接口（心跳線）ZXR10(config-if)#vrrp < group> out-interface < interface-name>l Track監(jiān)控，優(yōu)先級(jí)消耗，切換時(shí)減少的值ZXR10(config-i

29、f)# vrrp < group>track <id >decrement<value>工程規(guī)范配置實(shí)例如下：ZXR10(config)track 1 line-protocol interface smartgroup2/track監(jiān)控smartgroup2ZXR10(config)interface vlan 101 /進(jìn)入vlan 101接口配置 ZXR10(config-if)ip address 48 /配置vlan ip ZXR10(config-if)vrrp 1 ip /新

30、增vrrp組1，虛地址 ZXR10(config-if)vrrp 1 priority 200 /配置vlan 101優(yōu)先級(jí)200 ZXR10(config-if)vrrp 1 advertise msec 500 /配置通告時(shí)間500 ZXR10(config-if)vrrp 1 preempt delay 30 /配置允許搶占，延時(shí)30 ZXR10(config-if)vrrp 1 mode private /配置vrrp 1模式為private ZXR10(config-if)vrrp 1 track 1 decrement 150/ 配置track，切換時(shí)優(yōu)先級(jí)減小

31、1502.6. 安全配置2.6.1. 配置廣播風(fēng)暴抑制交換機(jī)各端口設(shè)置廣播包最大占用帶寬為1%，抑制廣播包，如下例，設(shè)置端口gei_2/3的廣播報(bào)限制：zxr10(config)#int gei_2/3 /進(jìn)入端口gei_2/3zxr10 (config-gei_2/3)#broadcast-limit percent 1 /設(shè)置廣播包帶寬1%2.6.2. 配置多播包抑制交換機(jī)各端口設(shè)置多播包最大占用帶寬為1%，如下例，設(shè)置端口gei_2/3的廣播報(bào)限制：zxr10(config)#int gei_2/3 /進(jìn)入端口gei_2/3zxr10 (config-gei_2/3)# multicas

32、t-limit percent 1 /設(shè)置多播包帶寬1%2.6.3. SNMP配置SNMP即簡(jiǎn)單網(wǎng)絡(luò)管理協(xié)議，是一種應(yīng)用層協(xié)議，幫助在網(wǎng)絡(luò)設(shè)備之間交換管理信息，是TCP/IP協(xié)議的一部分。SNMP使網(wǎng)絡(luò)管理員能夠管理網(wǎng)絡(luò)性能、發(fā)現(xiàn)和解決網(wǎng)絡(luò)問(wèn)題、規(guī)劃網(wǎng)絡(luò)發(fā)展。SNMP目前有3個(gè)版本，即SNMPv1、SNMPv2、SNMPv3，出于安全考慮，要求采用SNMPV2或以上版本。具體提出以下要求：l 設(shè)置SNMP訪問(wèn)安全限制，設(shè)置訪問(wèn)控制列表（ACL），只允許特定主機(jī)通過(guò)SNMP訪問(wèn)網(wǎng)絡(luò)設(shè)備，未配置的主機(jī)不允許訪問(wèn)；l 設(shè)置主機(jī)訪問(wèn)網(wǎng)絡(luò)設(shè)備具有只讀（RO）權(quán)限，根據(jù)需求開(kāi)通可讀（RW）權(quán)限；l 系統(tǒng)應(yīng)

33、配置可接收SNMP消息的主機(jī)地址（trap配置）以下分別介紹兩種版本的配置，請(qǐng)根據(jù)具體需求選擇配置版本：1. SNMPV2配置注：SNMPV2的配置已在腳本生成工具中體現(xiàn)，這里要求進(jìn)行檢查，如果不正確請(qǐng)參考如下命令修改。l 定義SNMPv2視圖（view），view1的OID設(shè)置為1.3.6，允許讀取設(shè)備的各項(xiàng)信息zxr10 (config)#snmp-server view view1 1.3.6 included注：OID由RFC協(xié)議定義l 設(shè)置SNMP 報(bào)文共同體（Community Name），名稱可以自己定義，這里設(shè)置為zxr10，定義權(quán)限為ro或rw,指向視圖view1:zxr10

34、 (config)#snmp-server community zxr10 view view1 ro注：默認(rèn)定義為ro，可根據(jù)需要定義為rw。l 設(shè)置MIB 對(duì)象的系統(tǒng)負(fù)責(zé)人聯(lián)系方式，根據(jù)實(shí)際需求設(shè)置zxr10 (config)#snmp-server contact +86-25-52870000l 設(shè)置MIB 對(duì)象的所在位置（sysLocation），根據(jù)實(shí)際需求設(shè)置：zxr10 (config)#snmp-server location No.68 Zijinghua Rd. Yuhuatai District, Nanjing, Chinal 設(shè)置允許發(fā)送的TRAP 的類型TRAP

35、是被管理設(shè)備主動(dòng)向NMS 發(fā)送的不經(jīng)請(qǐng)求的信息，用于報(bào)告一些緊急的重要事件zxr10 (config)#snmp-server enable trapl 設(shè)置TRAP 目的主機(jī),地址為SNMP服務(wù)器的IP，這里以49為例，請(qǐng)根據(jù)實(shí)際情況設(shè)置，community為zxr10:zxr10 (config)#snmp-server host 49 trap version 2c zxr10 l 配置TRAP 源,地址為L(zhǎng)SW的實(shí)地：zxr10 (config)#snmp-server trap-source 51l 因SNMPV

36、2安全性較低，應(yīng)設(shè)置訪問(wèn)控制列表（ACL），來(lái)控制通過(guò)SNMP訪問(wèn)的主機(jī)，如下例，設(shè)置標(biāo)準(zhǔn)ACL 80，允許網(wǎng)段（SNMP網(wǎng)管網(wǎng)段）訪問(wèn)：zxr10 (config)#acl standard number 80/定義aclzxr10 (config-std-acl)#rule 1 permit 55 /設(shè)置ACL規(guī)則zxr10 (config)#snmp-server access-list 80 /snmp應(yīng)用訪問(wèn)控制列表2. SNMPV3配置因SNMPV2已在腳本生成工具中配置，如局方要求啟用SNMPV3配置，請(qǐng)采用如下命令

37、刪除SNMPV2的host和community配置，然后進(jìn)行配置。zxr10 (config)# no snmp-server host 49 trap zxr10zxr10(config)# no snmp-server community zxr10l 配置SNMP服務(wù)器的engine-id，為本地SNMP引擎配置一個(gè)名字。SNMP引擎是SNMP實(shí)體中的核心部分，完成SNMP消息的收發(fā)驗(yàn)證，根據(jù)要求定義zxr10 (config)#snmp engine-id 830900020300010289d64401l 配置SNMP安全服務(wù)器組名，將組映射到視圖。zxr10

38、 (config)# snmp-server group zxr10 v3 priv read view1l 指定SNMP服務(wù)器地址zxr10 (config)#snmp host 49 trap version 3 priv zxr10 snmpl 配置SNMP服務(wù)器用戶，采用md5加密：zxr10(config)#snmp user admin zxr10 v3 encrypted auth md5 1234.(32位)3. 常用操作技巧3.1. 問(wèn)號(hào)的使用配置過(guò)程中，任意一個(gè)命令狀態(tài)下，執(zhí)行？將會(huì)顯示該狀態(tài)下所有可以執(zhí)行的命令，如下例所示： HN_NPHLR_89

39、02_LSW1#show interface ? brief Brief summary configuration gei_2 Gigabit ethernet interface loopback Loopback interface null Null interface qinq Qinq interface smartgroup Smartgroup interface superqinq Superqinq interface supervlan Supervlan interface tunnel Tunnel interface vlan Vlan interface <cr>3.2. Tab鍵的使用配置過(guò)程中，可以使用TAB鍵補(bǔ)齊命令，如下例所示：zxr10(config)#int /按TAB鍵補(bǔ)齊命令 zxr10(config)#interface gezxr10(config)#interface gei_2/1zxr10(config)# (config-gei_2/1)#3.3. 刪除命令如果需要?jiǎng)h除或修改配置，可以使用no命令刪除之前的配置，如下例所示：HN_NPHLR_8902_LSW1(config)#int gei_2/3HN_