Alcatel-Lucent操作手册

1．设备管理 ..................................................................................................................................... 3 1.1交换机登录 ............................................................................................................................... 3 1.2打开其他访问权限 ................................................................................................................... 3 1.3恢复到出厂设置 ....................................................................................................................... 3 1.4文件系统操作 ........................................................................................................................... 4 1.5上传系统软件到交换机 ........................................................................................................... 4 1.6重启交换机 ............................................................................................................................... 5 1.7保存交换机配置 ....................................................................................................................... 5 1.8显示交换机所有配置 ............................................................................................................... 5 2 配置以太网端口 ........................................................................................................................... 6 2.1 配置以太网端口指南 .............................................................................................................. 6 2.2 启用和关闭一个端口 .............................................................................................................. 6 2.3 启用和关闭流控 ...................................................................................................................... 7 2.4 验证以太网端口配置 .............................................................................................................. 7 3 管理源学习 ................................................................................................................................... 7 3.1 MAC 地址表项配置例子 .......................................................................................................... 7 3.2 显示MAC 地址表信息 ............................................................................................................. 8 4 配置 VLAN(Configure VLAN) ................................................................................................... 8 4.1 VLAN 配置举例 ........................................................................................................................ 8 4.2 创建/修改VLAN ....................................................................................................................... 9 4.3 定义 VLAN 端口分配 ............................................................................................................ 10 4.4 修改端口的缺省 VLAN 配置 ................................................................................................ 10 4.5 打开/关闭一个 VLAN 生成树 .............................................................................................. 10 4.6 配置 VLAN 路由网关地址(Ip interface) ........................................................................ 11 5 配置802.1Q ................................................................................................................................ 11 5.1 打开端口的标记(tag) .......................................................................................................... 11 5.2 打开链路聚合的标记（tagging） ...................................................................................... 12 5.3 配置端口数据帧类型 ............................................................................................................ 12 5.4 显示802.1Q 信息 ................................................................................................................. 12 5.5 802.1Q 配置实例 .................................................................................................................. 13 6 配置静态链路聚合 ..................................................................................................................... 14 6.1 创建静态聚合 ........................................................................................................................ 14 6.2 删除静态链路聚合 ................................................................................................................ 14 6.3 添加/删除静态链路聚合中的端口....................................................................................... 15 6.4 激活/关闭静态链路聚合状态 .............................................................................................. 15 6.5 显示静态链路聚合配置和统计信息..................................................................................... 15 7 配置动态链路聚合 ..................................................................................................................... 16 7.1 创建动态聚合 ........................................................................................................................ 16 7.2 删除动态链路聚合组 ............................................................................................................ 16 7.3 添加/删除动态链路聚合中的端口....................................................................................... 17 7.4 激活/关闭动态链路聚合状态 .............................................................................................. 17 7.5 显示动态链路聚合配置和统计信息..................................................................................... 17 7.6 LACP 配置实例 ...................................................................................................................... 18

1

8 配置IP ........................................................................................................................................ 19 8.1 IP 转发快速配置 .................................................................................................................. 19 8.2 创建静态路由 ........................................................................................................................ 19 8.3 创建缺省路由 ........................................................................................................................ 20 8.4 创建 ARP ................................................................................................................................ 20 8.5 使用PING 命令 ..................................................................................................................... 20 8.6 使用Traceroute 命令 ......................................................................................................... 21 8.7 查看IP 配置 ......................................................................................................................... 21 9 配置DHCP 中继（Relay） ...................................................................................................... 21 9.1 Per-VLAN DHCP ...................................................................................................................... 22 9.2 查看DHCP 中继配置 ............................................................................................................. 22 10 配置QoS .................................................................................................................................. 22 10.1 配置总体QoS 参数 ............................................................................................................. 23 10.2 配置QoS 端口参数 ............................................................................................................. 23 10.3 创建策略 .............................................................................................................................. 24 10.4 查看策略配置 ...................................................................................................................... 25 11 配置访问控制列表(ACLs) ....................................................................................................... 25 11.1 ACL 快速配置 ...................................................................................................................... 25 11.2 ACL 配置步骤 ...................................................................................................................... 26 11.3查看ACL 配置 ...................................................................................................................... 27 11.4 ACL 配置实例 ...................................................................................................................... 27 12 阿尔卡特网络管理软件 ........................................................................................................... 28 12.1 网络管理快速配置 .............................................................................................................. 28 12.2 网络管理软件快速使用 ...................................................................................................... 28 13 阿尔卡特OmniStack 6200 操作命令 ..................................................................................... 29 13.1 交换机管理登录 .................................................................................................................. 29 13.2 打开其它访问权限 .............................................................................................................. 29 13.3 Vlan 配置 ............................................................................................................................ 29 13.4 802.1Q配置 ......................................................................................................................... 29 13.5 具体案例配置 ...................................................................................................................... 30 13.6 访问控制列表（ACL） ........................................................................................................ 31 13.7 开启交换机网管功能 .......................................................................................................... 31 13.8 OmniStack 6200保存配置 ................................................................................................. 31 13.9 OmniStack 6200堆叠功能 ................................................................................................. 31 14 附件（阿尔卡特交换机上常用命令） ................................................................................... 32 1.配置RIP ...................................................................................................................................... 33 1.1加载RIP .................................................................................................................................. 33 1.2 启用RIP ................................................................................................................................. 33 1.3 创建RIP端口 ........................................................................................................................ 33 1.4 启用RIP端口 ........................................................................................................................ 33 1.5 查看RIP配置 ........................................................................................................................ 33 2.配置OSPF ................................................................................................................................... 34 2.1 加载 OSPF .............................................................................................................................. 34 2.2 启用OSPF ............................................................................................................................... 34

2

2.3 创建OSPF端口 ...................................................................................................................... 34 2.4 启用OSPF端口 ...................................................................................................................... 34 2.5 配置OSPF 端口进入 OSPF 域 ............................................................................................. 34 2.6 查看OSPF配置 ...................................................................................................................... 34

第三部分 高级路由配置（补充部分）

第一部分 Alcatel-Lucent交换机配置

1．设备管理

1.1交换机登录

OmniSwitch支持多种登录方式，包括console、telnet、http等，缺省情况下，只开放console管理。

采用console步骤如下：

1. 用DB9连接PC的COM口，另一端用RJ45连接交换机的console口。 2. 打开超级终端应用程序，设置COM端口参数：9600-N-8-N. 3. 输入用户名和密码（默认用户名：admin 密码：switch）.

1.2打开其他访问权限

交换机在缺省情况下，telnet、ftp、snmp和http等访问权限是关闭的，使用如下命令开启：

->aaa authentication telnet local ->aaa authentication ftp local ->aaa authentication http local ->aaa authentication snmp local

1.3恢复到出厂设置

3

初次登录，系统会生成一个配置文件（boot.cfg）,所有配置内容都保存在此文件内，为了使交换机恢复到初始默认状态，可以将此文件删除，并重启交换机即可。

1.4文件系统操作

系统文件和配置文件可以保存在两个目录中,working 和certified。交换机启动时会首先判断两个目录中的内容,如果完全一样,则交换机将从working 目录启动；如果两个目录中有任何一处不一样,交换机将从certified 目录启动。所有的操作配置只有在working 状态下才可以保存。可以使用show running-directory 命令来查看当前是从哪个目录启动的。

1.5上传系统软件到交换机

交换机在出厂时已经内置了系统软件,在运行过程中可以重新装载系统软件,OmniSwitch 支持三种软件装载方式:ftp 服务器方式；ftp 客户机方式和zmodem 方式。描述如下: FTP 服务器方式

这是一种最为常用的方式,此时OmniSwitch 交换机作为FTP 服务器。管理PC 作为FTP 客户机访问服务器并上传文件,示意图如下:

注意:在使用这种方式之前,必须保证交换机的FTP 访问权限已经开放。 步骤如下:

第一步: 在的PC 和交换机之间建立IP 连接,假设PC IP 地址为192.168.10.2, 交换机为192.168.10.1

第二步:在PC 上,运行ftp 192.168.10.1 命令,或者运行图形化FTP 工具。

4

第三步: 传送所有必需的文件到交换机。 FTP 客户机方式

这是一种与上面正好相反的方式,此时OmniSwitch 交换机作为FTP 客户机。管理 PC 作为FTP 服务器,示意图如下:

1.6重启交换机

交换机在运行过程中可能由于某种原因需要重新启动,可以使用reload 命令来启动交换机。 要重启一台交换机,并且在某个时间到达后再正常重启一次,使用如下命令: -> reload working rollback-timeout 5

要重启一台交换机,并且不希望再一次重启,使用如下命令。 -> reload working no rollback-timeout

安排交换机在3 小时3 分后从working 目录重启,使用如下命令: -> reload working no rollback-timeout in 3:03

安排交换机在某个时间从working 目录重启, 使用如下命令: -> reload working rollback-timeout 10 at 20:00 取消已经安排的重启计划,使用如下命令: -> reload cancel

1.7保存交换机配置

在交换机上做配置操作后,需要将这些配置保存到交换机中。命令如下: 第一步 保存当前配置到working目录 -> write memory 或者

-> copy running-config working

第二步 同步working目录和certified目录配置 -> copy working certified

第三步 同步主从CMM管理模块配置(使用此命令时，交换机上要配置两块CMM) -> copy flash-synchro

1.8显示交换机所有配置

5

在任何时候,都可以通过如下命令显示交换机内所作的配置: -> write terminal 屏幕上显示所有配置 -> show configuration snapshot all 屏幕上显示所有配置 或者定义想看的某一部分,如查看Vlan 的设置,输入如下命令: -> show configuration snapshot vlan

2 配置以太网端口

2.1 配置以太网端口指南

下面描述一个典型的配置以太网端口的例子，假设槽位1/端口1 是一个以太网端口。 1 这一步采用interfaces speed命令配置槽位1/端口1 的端口速率。例如配置槽位1/端口1的速率为100Mbps, 输入如下命令: -> interfaces 1/1 speed 100

2 这一步采用interfaces duplex 命令配置槽位1/端口1 的端口全双工模式,在全双工模式下这个端口将同时接受和发送数据,在半双工模式下这个端口在任何时刻要么发送数据,要么接收数据。例如配置槽位1/端口1的双工模式为全双工, 输入如下命令: -> interfaces 1/1 duplex full

注意:为了设置流控制(Flow Control)必须设置双工模式为全双工。

3 这一步采用interfaces autoneg enable/disable 命令配置端口协商模式。例如,开启槽位1上的端口1的协商模式,输入如下命令: -> interfaces 1/1 autoneg enable

2.2 启用和关闭一个端口

interfaces admin 命令被用来启用(缺省)或者关闭一个特定的端口,一组端口或者 一个接口模块上所有端口。 要启用或者关闭一个完整的槽位,输入interfaces ,紧跟槽 位号, admin, 和期望的管理设置(全部 up 或者全部 down)。 例如,要关闭槽位2,可以 输入如下命令:

-> interfaces 2 admin down

要启用或者关闭单个端口,输入interfaces ,紧跟槽位号,斜线,端口号, admin, 和 想要的管理设置(up 或者down)。 例如,要关闭槽位2上的端口3,可以输入如下命令: -> interfaces 2/3 admin down

要启用或者关闭一组端口,输入interfaces ,紧跟槽位号,斜线(/),第一个端口号,

中划线(-),最后一个端口,admin, 和想要的管理设置(up 或者down)。 例如,要关闭槽位2上的端口1到端口3,可以输入如下命令: -> interfaces 2/1-3 admin down

6

2.3 启用和关闭流控

缺省情况下,流控是启用的。可以使用interfaces flow 命令来启用或者关闭单个端口,一组端口或者一个完整模块的流控。 需要注意的是:如果端口的自适应被关闭了那么流控也将被关闭。要启用或者关闭一个完整槽位的流控,输入interfaces ,紧跟槽位号, flow, 和想要的管理设置(enable或者disable)。 例如,要启用槽位2的流控,可以输入如下命令: -> interfaces 2 flow enable

要启用或者关闭单个端口的流控,输入interfaces ,紧跟槽位号,斜线,端口号, flow, 和想要的管理设置(enable或者disable )。 例如,要启用槽位2上的端口3的流控,可以输入如下命令:

-> interfaces 2/3 flow enable

要启用或者关闭一组端口的流控,输入interfaces ,紧跟槽位号,斜线(/),第一个端

口号, 中划线(-),最后一个端口,flow, 和期望的管理设置(enable或者disable)。 例如,要启用槽位2上端口1到端口3的流控,可以输入如下命令: -> interfaces 2/1-3 flow enable

2.4 验证以太网端口配置

采用show 命令来显示以太网端口的配置信息,一般可以使用命令。

show interfaces flow control 显示端口的流控等待时间和cross-over 设置。 show interfaces 显示端口的通用信息，如硬件、MAC地址、输入和输出错误等。

show interfaces accounting 显示端口的统计信息。 show interfaces counters errors 显示端口的错误帧信息 show interfaces collisions 显示端口的碰撞统计信息 show interfaces status 显示线路状态信息 show interfaces port 显示端口状态信息

show interfaces traffic 显示端口的流量统计信息

show interfaces capability 显示自适应、流控、速率、双工和cross-over的设置

3 管理源学习

3.1 MAC 地址表项配置例子

以下步骤提供一个在Vlan200中创建一个静态的MAC地址，并且修改这个MAC地址的失效时间。 注意：创建一个静态的地址表项前必须保证这个地址没有已经被使用在任何静态表项或者已被交换机动态学习到。判断这个地址是否已经包含在MAC地址表中，可以使用show mac-address-table命令。如果这个地址不在show mac-address-table 的输出中，才可以针对这个地址配置静态MAC地址表项。如下例子：

7

-> show mac-address-table

Legend: Mac Address: * = address not valid

Vlan Mac Address Type Protocol Operation Interface -----------+-------------------------+------------------+------------------+---------

1 00:00:00:00:00:01 learned 0800 bridging 8/ 1 1 00:d0:95:6a:73:9a learned aaaa0003 bridging 10/23 Total number of Valid MAC addresses above = 2

Show mac-address-table 查看交换机源地址学习情况和验证移动端口上的动态VLAN分配情况。

1 创建VLAN 200,输入如下命令： ->vlan 200

2 分配槽位3上的第2端口到第5端口到Vlan 200,输入如下命令： ->vlan 200 port default 3/2-5

3 创建一个静态的MAC 地址表项将MAC地址000041:5BF30E分配到vlan 200的端口3/4上，同时指明这个静态地址的Timeout管理状态。

-> mac-address-table timeout 00:2d:95:5B:F3:0E 3/4 200

4 修改VLAN 200中这个MAC地址的失效时间为1200秒（缺省是300秒），输入如下命令： -> mac-address-table aging-time 1200 vlan 200 5 修改整个VLAN的MAC地址表失效时间，如修改vlan 200的MAC 地址表失效时间为1200秒（缺省是300秒），输如入下命令：

-> mac-address-table aging-time 1200 vlan 200

6 删除任何设定的MAC地址表失效时间，可以使用no mac-address-table aging-time命令，如修改Vlan 200(如果不指明vlan号, 则指全部vlan )的地址失效时间为缺省300秒,输入如下命令:

-> no mac-address-table aging-time vlan 200

3.2 显示MAC 地址表信息

显示MAC 地址表表项、统计、失效时间使用如下命令:

show mac-address-table 显示MAC地址表内所有MAC地址的列表。

show mac-address-table count 显示不同类型MAC地址(learned, permanent,

reset,and timeout)的统计。

show mac-address-table aging-time 显示基于VLAN/交换机MAC地址失效时间设置

4 配置 VLAN(Configure VLAN)

4.1 VLAN 配置举例

8

以下步骤提供了快速创建VLAN 255,包括自定义的描述、IP router port和默认态端口的分配。

注意:创建一个VLAN时必须保证这个VLAN号还没有使用,要确定这个VLAN 是否已经存在，使用show vlan命令来查看。如果VLAN 255 不存在，则show vlan输出中就没有VLAN 255. 举例如下:

-> show vlan

vlan admin oper stree auth ip ipx name

+-------+-----------+----------+--------+-------------+------+----------+---------+

1 on off on off off off VLAN 1 30 on off on off off off VLAN 30 400 on off on off off off VLAN 400 第一步: 创建VLAN 255,同时设置一个描述(如Finance),输入如下命令: -> Vlan 255 name “Finance” 第二步:为VLAN 255 配置一个网关IP地址 21.0.0.10 使VLAN 255可以路由到其它子网,命令如下:

->ip interface Vlan255 address 21.0.0.10 mask 255.255.255.0 vlan 255 第三步: 把交换机上第三槽上第2到第5端口划分到VLAN 255,命令如下: ->vlan 255 port default 3/2-5

注:要查看VLAN 255 的配置,可以使用show vlan 255 命令。例如: -> show vlan 255

Name : Finance IP Network,

Administrative State : enabled, Operational State : disabled, Spanning Tree State : enabled, Authentication : disabled,

IP Router Port : 21.0.0.10 255.0.0.0 forward e2, IPX Router Port : NA

要查看槽位3的端口2到5是否已分配给VLAN 255,可以使用show vlan 255 port命令, 举例如下:

-> show vlan 255 port

Port type status

--------+------------+-------------- 3/2 default inactive 3/3 default inactive 3/4 default inactive 3/5 default inactive

4.2 创建/修改VLAN

阿尔卡特交换机支持4096个VLAN,每个VLAN 至少具有一个活动端口，这样才能激活VLAN。向交换机增加一个VLAN,使用VLAN命令后紧跟VLAN ID(从2到4094),或者状态选项,描述选项等。例如创建VLAN 755如下:

9

-> vlan 755 enable name “IP Finance Network”

在缺省情况下,VLAN被创建后,其状态和生成树是激活的。要删除一个VLAN,使用no vlan命令。如:

-> no vlan 755

一个VLAN 删除后,所有与此VLAN 相关的配置,包括此网段的网关将会全部被丢弃掉。要查看交换机已配置VLAN列表,可以使用show vlan命令。要打开或者关闭某个已存在 VLAN的管理状态,使用vlan后跟VLAN ID 和enable或者disable等。如: -> vlan 755 disable -> vlan 255 enable

如果一个VLAN管理状态被关闭,这个VLAN中所有端口配置将依然保留，但这些端口将不会转发数据。

4.3 定义 VLAN 端口分配

阿尔卡特交换机支持静态和动态分配物理端口到一个VLAN中。要查看交换机内VLAN的端口分配情况，使用show vlan port命令。将一个端口静态分配到一个VLAN 中有以下方法： 使用 vlan port default 为非移动端口和移动端口定义一个新的缺省 VLAN 使用 Vlan 802.1q 命令为非移动端口定义标记的 VLAN，这种方式允许交换机在一个物理端口上同时桥接多个VLAN 的数据。动态分配仅适用于移动端口，当数据包到达一个移动端口后，首先检查这个数据包查看其内容是否符合交换上已定义的VLAN规则，如果符合某个规则，这个移动端口将自动分配到这个VLAN中。

4.4 修改端口的缺省 VLAN 配置

将一个端口分配到一个新的缺省VLAN中，使用 vlan命令后跟一个已存在的VLAN ID，再跟port default，然后是槽位/端口参数。例如将槽位2上的第5端口分配给VLAN 955. -> vlan 955 port deault 2/5

所有端口在分配给一个新的缺省VLAN前，其缺省属于VLAN 1，使用Vlan port default后，端口的缺省VLAN将变为指定的VLAN。在上面的例子中，VLAN 955就是槽位2上第5端口的缺省VLAN，同时VLAN 1就再也不是端口2/5 的缺省VLAN了。

4.5 打开/关闭一个 VLAN 生成树

VLAN创建后,其生成树将自动打开, 阿尔卡特交换机支持两种生成树模式。第一种模式是“flat”模式,这种模式下交换机的所有VLAN 共享一个生成树进程,任何VLAN 内的端口是否连接都要依赖于检查其它VLAN 内端口连接情况，以避免环路的产生。如果 VLAN 1 的生成树关闭了,那么所有其它VLAN 的生成树也被关闭了。第二种模式是“1x1”模式,在这种模式下,交换机每个VLAN 广播域存在一个独立的生成树进程。Vlan stp命令被用来打开/关闭某个 VLAN生成树。在下面的例子中,关闭了VLAN 255的生成树,打开了Vlan 755的生成树。 -> vlan 255 stp disable -> vlan 755 stp enable

10

只有VLAN本身是激活的,这个 VLAN上的生成树才会运行,也就是说这个 VLAN中至少要有一个端口是激活的，这个 VLAN 的生成树才能运行。当然也可以打开或关闭单个端口的生成树功能,所以如果打开了一个VLAN的生成树功能,那么这个VLAN端口的生成树也将被打开。

4.6 配置 VLAN 路由网关地址(Ip interface)

同一个 VLAN端口间的网络流量是在第二层桥接的,但是如果不同VLAN间要通信,就要启用三层路由功能。桥接通过数据包的目的设备的 MAC 地址来决定如何转发数据,路由利用数据包的目的IP或者 IPX地址( 例如IP- 21.0.0.0,IPX – 210A)来判断如何转发数据。阿尔卡特交换机支持IP和 IPX的路由,一个 VLAN在配置了路由网关并且这个VLAN 中至少有一个激活的端口后就可以路由了,如果一个 VLAN没有配置路由网关地址，那么这个 VLAN内的所有端口将和其它VLAN隔离。采用ip interface name address IP mask netmask vlan id 命令来给某个已存在的VLAN定义IP路由网关地址,命令行包含如下组成部分: 1 需要配置路由网关的VLAN 号和接口名称,必须是已经创建的 VLAN 2 分配给这个路由网关的IP 地址(例如193.204.173.21) 3 一个子网掩码(缺省是根据IP 地址的类别)

4 路由端口的转发状态(缺省是forwarding),在forwarding 状态下才可以转发数据到其它子网,一个处于非forwarding 状态的路由端口仅能接受同一个子网内其它主机发出的数据。 5 路由端口的Ethernet-II 或者SNAP 封装格式。

下面例子将IP地址21.0.0.1分配到VLAN 455的路由网关地址,掩码是A类子网掩码,状态为 forwarding,封装格式为Ethernet-II。

-> ip interface vlan455 address 21.0.0.1 mask 255.0.0.0 vlan 455 forward e2 上述forwarding状态,封装格式均是可选项。

要删除一个 VLAN的路由网关接口,使用no ip interface name 命令。如下: -> no ip interface vlan455

要查看VLAN IP路由网关地址的列表,使用show ip interface命令。

5 配置802.1Q

阿尔卡特支持IEEE标准的802.1Q，通过 VLAN标记实现同一VLAN的数据跨越多台交换机通信。如下描述了如何创建802.1Q VLAN以及如何向802.1Q VLAN分配端口。

5.1 打开端口的标记(tag)

设置一个端口为标记端口，必须指定一个VLAN 号和一个端口号,例如设置槽位3上的第4 端口为标记端口,命令如下: -> vlan 5 802.1q 3/4 这样端口3/4的标记 VLAN 5就被打开了。在向一个端口增加标记时,还可以赋予它一个名称,如下:

11

-> vlan 5 802.1q 3/4 “port tag”

5.2 打开链路聚合的标记（tagging）

打开一个链路聚合的标记时，只需将上述的槽位/端口参数替换为链路聚合号即可。如下： -> vlan 5 802.1q 8

这样链路聚合8的标记 VLAN 5就被打开了。一个链路聚合增加标记时,还可以赋予它一个名称,如下:

-> vlan 5 802.1q 8 “agg port tag”

将802.1Q标记从一个端口上删除，使用上述相同的命令增加 no选项。如： -> vlan 5 no 802.1q 8

注：在打开一个链路聚合的标记时这个聚合必须已经创建。

5.3 配置端口数据帧类型

一个端口被设置成接受和发送被标记的数据帧后，它可以接受或者发送被标记或者非标记的数据帧。被标记的数据帧将按照802.1Q 规则处理，而非标记的数据帧将按照正常的交换机操作处理。一个端口可以被配制成只接受标记的数据帧。采用frame type 命令来配置。如下：

-> vlan 802.1q 3/4 frame type tagged

配置一个端口同时接受被标记的数据帧和非标记的数据帧，采用同样的命令来配置。如下： -> vlan 802.1q 3/4 frame type all

注：如果将一个端口配置成只接受被标记的数据，那么在这个端口上接受到的所有不包含VLAN标示的数据将会根据定义的规则全部在端口上丢弃。如果将一个端口配置成接受被标记和非标记的数据，那么多个承载 802.1Q 数据的VLAN可以加到这个端口上，但只有一个 VLAN用来支持非标记的数据，这个非标记的VLAN始终是这个端口的缺省VLAN。 注：不能配置链路聚合只接受被标记的数据。

5.4 显示802.1Q 信息

一个端口或者一个聚合设置成标记端口后，可以通过show 802.1q命令来查看这些设置信息，如下：

-> show 802.1q 3/4

Acceptable Frame Type : Any Frame Type Force Tag Internal : off

Tagged VLANS Internal Description

-------------+-------------------------------------------------+ 2 TAG PORT 3/4 VLAN 2 -> show 802.1q 2

Tagged VLANS Internal Description

-------------+-------------------------------------------------+

12

3 TAG AGGREGATE 2 VLAN 3 要显示所有VLAN，输入如下命令： -> show vlan

要显示标记端口的信息，使用如下命令：

show 802.1q 显示单个端口或者链路聚合的802.1Q 信息

5.5 802.1Q 配置实例

本例需要在如下网络中配置802.1Q,如下所示:

在上图的网络中有两台交换机通过以太网互联,每台交换机上需要配置两个VLAN,VLAB 2 和VLAN 3,分别配置相应的路由网关接口。假设互连端口均为2/1.

第一步: 在交换机 A 上创建所有VLAN,分配固定端口和路由网关接口 -> vlan 2

-> vlan 2 port default 1/1-4 -> vlan 3

-> vlan 3 port default 1/5-8

-> ip interface vlan2 address 192.168.10.1 mask 255.255.255.0 vlan 2 -> ip interface valn3 address 192.168.12.1 mask 255.255.255.0 vlan 3 第二步: 在交换机 B 上创建所有VLAN 和路由网关接口 -> vlan 2

-> vlan 2 port default 1/1-4 -> vlan 3

-> vlan 3 port default 1/5-8

-> ip interface vlan2 address 192.168.10.2 mask 255.255.255.0 vlan 2 -> ip interface vlan3 address 192.168.12.2 mask 255.255.255.0 vlan 3 第三步:在交换机A 上将互联端口2/1 打上802.1q 标签。 -> vlan 2 port 802.1q 2/1 -> vlan 3 port 802.1q 2/1

第四步:在交换机 B 上将互联端口2/1 打上802.1q 标签。 -> vlan 2 port 802.1q 2/1 -> vlan 3 port 802.1q 2/1

13

6 配置静态链路聚合

阿尔卡特静态链路聚合，也称OmniChannel，允许将多条物理链路捆绑成一条虚拟链路（又称链路聚合组）。采用链路聚合的目的主要是为了提高可靠性和增加互连带宽。每台交换机可配置最多32 个链路聚合组，每组内可以有2，4，8，16 条物理链路。

6.1 创建静态聚合

按照如下步骤来配置两台交换机间的静态链路聚合，如下所示：

第一步：在本地交换机上使用static linkagg size 命令创建静态链路聚合，例如： -> static linkagg 1 size 4

第二步：使用static agg agg num 命令将所有相关的端口加入到本地交换机的静 态链路聚合中，如下：

-> static agg 4/1 agg num 1 -> static agg 4/7 agg num 1 -> static agg 5/1 agg num 1 -> static agg 6/2 agg num 1

第三步：使用vlan 命令为这个链路聚合创建VLAN，如下： -> vlan 10 port default 1

第四步：在远端交换机上创建相应的链路聚合，命令为static linkagg 1 size 4 -> static linkagg 1 size 4

第五步：在远端交换机上将相应的端口加入到链路聚合中，如下： -> static agg 7/1 agg num 1 -> static agg 7/7 agg num 1 -> static agg 8/1 agg num 1 -> static agg 9/2 agg num 1

第六步：在远端交换机上为这个链路聚合创建VLAN，如下： -> vlan 10 port default 1 可以使用show linkagg 命令来查看的静态链路聚合设置。也可以使用show linkagg port 命令来显示特定端口的信息。

6.2 删除静态链路聚合

删除一个静态链路聚合，使用no static linkagg 命令，例如从交换机配置中删除静态链路聚合5，命令如下：

-> no static linkagg 5

注：在删除一个静态链路聚合前，必须先将这个链路聚合中的所有相关端口先删除掉。

14

6.3 添加/删除静态链路聚合中的端口

采用static agg agg num 命令向一个静态链路聚合中添加端口，如将槽位5 上的端 口1 添加到链路聚合10 中，命令如下： -> static agg 5/1 agg num 10

注：一个端口同时只能属于一个链路聚合组。 要从链路聚合中删除端口，可以使用static agg no 命令，例如将槽位5 上的第1端口 从链路聚合中删除，命令如下： -> static agg no 5/1

6.4 激活/关闭静态链路聚合状态

激活静态链路聚合的状态，使用static linkagg 命令，后跟链路聚合组号，再跟admin state enable，如激活链路聚合组1，命令如下： -> static linkagg 1 admin state enable 关闭静态链路聚合的状态，使用static linkagg 命令，后跟链路聚合组号，再跟admin state disable，如关闭链路聚合组1，命令如下： -> static linkagg 1 admin state disable

6.5 显示静态链路聚合配置和统计信息

使用如下show 命令来显示当前静态链路聚合信息。命令如下： show linkagg 显示链路聚合组的信息 show linkagg port 显示链路聚合端口的信息

例如，显示所有链路聚合组（静态和动态）的信息，命令如下： -> show linkagg 显示将如下所示：

Number Aggregate SNMP Id Size Admin State Oper State Att/Sel Ports

----------+---------------+-------------+-------+---------------+-------------+----

1 Static 40000001 8 ENABLED UP 2 2 2 Dynamic 40000002 4 ENABLED DOWN 0 0 3 Dynamic 40000003 8 ENABLED DOWN 0 2 4 Dynamic 40000004 16 ENABLED UP 3 3 5 Static 40000005 2 DISABLED DOWN 0 0 使用show linkagg 命令后跟链路聚合组号和使用show linkagg port 命令后跟槽位/ 端口参数可以提供关于这个链路聚合组或者特定端口的详细信息。

15

7 配置动态链路聚合

阿尔卡特动态链路聚合基于802.3ad 标准，允许将多条物理链路捆绑成一条虚拟链路（又称链路聚合组）。采用链路聚合的目的主要是为了提高可靠性和增加互连带宽每台交换机可配置最多32 个链路聚合组，每组内可以有2，4，8，16 条物理链路。

7.1 创建动态聚合

按照如下步骤来配置两台交换机间的动态链路聚合，如下所示：

第一步：在本地交换机上使用lacp linkagg size 命令创建动态链路聚合，例如： -> lacp linkagg 2 size 8 第二步：使用lacp agg actor key 将所有相关的端口加入到本地交换机的动态链路聚合中，如下：

-> lacp agg 1/1 actor admin key 2 -> lacp agg 1/4 actor admin key 2 -> lacp agg 3/3 actor admin key 2 -> lacp agg 5/4 actor admin key 2 -> lacp agg 6/1 actor admin key 2 -> lacp agg 6/2 actor admin key 2 -> lacp agg 7/3 actor admin key 2 -> lacp agg 8/1 actor admin key 2

第三步：使用vlan 命令为这个链路聚合创建VLAN，如下： -> vlan 2 port default 2

第四步：在远端交换机上创建相应的链路聚合 -> lacp linkagg 2 size 8

第五步：在远端交换机上将相应的端口加入到链路聚合中，如下： -> lacp agg 2/1 actor admin key 2 -> lacp agg 3/1 actor admin key 2 -> lacp agg 3/3 actor admin key 2 -> lacp agg 3/6 actor admin key 2 -> lacp agg 5/1 actor admin key 2 -> lacp agg 5/6 actor admin key 2 -> lacp agg 8/1 actor admin key 2 -> lacp agg 8/3 actor admin key 2

第六步：在远端交换机上为这个链路聚合创建VLAN，如下： -> vlan 2 port default 2

使用show linkagg 命令来查看链路聚合的设置。使用show linkagg port命令显示特定端口的信息。

7.2 删除动态链路聚合组

16

删除一个动态链路聚合，使用no lacp linkagg 命令，例如从交换机配置中删除动态链路聚合组２，命令如下： -> no lacp linkagg 2

注：在删除一个动态链路聚合前，必须先将这个链路聚合中的所有相关端口先删除掉。

7.3 添加/删除动态链路聚合中的端口

采用lacp agg actor admin key 命令向一个动态链路聚合中添加端口，如将槽位5 上 的第1端口添加到链路聚合２中，命令如下： -> lacp agg 5/1 actor admin key 2

注：一个端口同时只能属于一个链路聚合组。要从链路聚合中删除端口，可以使用lacp agg no 命令，例如将槽位5 上的第1端口从链路聚合中删除，命令如下： -> lacp agg no 5/1

7.4 激活/关闭动态链路聚合状态

激活动态链路聚合的状态，使用lacp linkagg 命令，后跟链路聚合组号，再跟admin state enable，如激活链路聚合组1 输入如下命令： -> lacp linkagg 1 admin state enable 关闭静态链路聚合的状态，使用lacp linkagg 命令，后跟链路聚合组号，再跟admin state disable，如关闭链路聚合组1 输入如下命令： -> lacp linkagg 1 admin state disable

7.5 显示动态链路聚合配置和统计信息

使用show 命令来显示当前动态链路聚合信息。命令如下： show linkagg 显示链路聚合组的信息 show linkagg port 显示链路聚合端口的信息

例如，要显示所有链路聚合组（静态和动态）的信息，输入命令： -> show linkagg 显示将如下所示：

Number Aggregate SNMP Id Size Admin State Oper State Att/Sel Ports -------+----------+--------+----+-------------+-------------+------------- 1 Static 40000001 8 ENABLED UP 2 2 2 Dynamic 40000002 4 ENABLED DOWN 0 0 3 Dynamic 40000003 8 ENABLED DOWN 0 2 4 Dynamic 40000004 16 ENABLED UP 3 3 5 Static 40000005 2 DISABLED DOWN 0 0

使用show linkagg 命令后跟链路聚合组号和使用show linkagg port 命令后跟槽位/端口参数可以提供关于这个链路聚合组或者特定端口的详细信息。

17

7.6 LACP 配置实例

本例需要在如下网络中配置LACP 和802.1Q,如下所示:

在上图的网络中有两台交换机通过一个动态的以太网链路聚合互联,每台交换机上需要配置两个VLAN, VLAB 2 和VLAN 3,分别配置相应的路由端口。假设互连端口均为2/1-2. 第一步: 在交换机 A 上创建所有VLAN,分配固定端口和路由接口 -> vlan 2

-> vlan 2 port default 1/1-4 -> vlan 3

-> vlan 3 port default 1/5-8

-> ip interface vlan2 address 192.168.10.1 mask 255.255.255.0 vlan 2 -> ip interface valn3 address 192.168.12.1 mask 255.255.255.0 vlan 3 第二步: 在交换机 B 上创建所有VLAN 和路由端口 -> vlan 2

-> vlan 2 port default 1/1-4 -> vlan 3

-> vlan 3 port default 1/5-8

-> ip interface vlan2 address 192.168.10.2 mask 255.255.255.0 vlan 2 -> ip interface vlan3 address 192.168.12.2 mask 255.255.255.0 vlan 3 第三步: 在交换机A 上创建动态链路聚合

-> lacp linkagg 1 size 2 admin state enable -> lacp agg 2/1 actor admin key 1 -> lacp agg 2/2 actor admin key 1 第四步: 在交换机B 上创建动态链路聚合

-> lacp linkagg 1 size 2 admin state enable -> lacp agg 2/1 actor admin key 1 -> lacp agg 2/2 actor admin key 1

第五步:在交换机A 上将互联连路聚合上打上802.1q 标签。 -> vlan 2 port 802.1q 1 -> vlan 3 port 802.1q 1

第六步:在交换机 B 上将互联连路聚合打上802.1q 标签。

18

-> vlan 2 port 802.1q 1 -> vlan 3 port 802.1q 1

8 配置IP

8.1 IP 转发快速配置

在一个VLAN 中每个端口和其它端口均进行第二层的通讯，在交换机初始化配置中，所有端口均属于VLAN 1，如果交换机上没有配置其它VLAN则整台交换机将成为一个大的广播域，所有端口都可以和其他端口进行二层通讯。为了在不同VLAN 建转发数据，必须为每个VLAN 创建一个路由网关接口。如果这些VLAN 已经在交换机上创建了，则只需在每个VLAN上创建路由网关接口即可。(步骤5 和步骤6)。

第一步：创建VLAN 2,使用vlan 命令,同时命令为”vlan 2”如下: -> vlan 2 name “vlan 2”

第二步: 创建VLAN 3, 使用vlan 命令,同时命令为”vlan 3”如下: -> vlan 3 name “vlan 3”

第三步:分配一个已激活端口到VLAN 2,使用vlan port deafult 命令,如下: -> vlan 2 port default 1/1

第四步:分配一个已激活端口到VLAN 3,使用vlan port deafult 命令,如下: -> vlan 3 port default 1/2

第五步: 为每个VLAN (VLAN 2 和VLAN 3)各创建一个路由端口,使用ip interface name address A.B.C.D netmask vlan id命令

-> ip interface vlan2 address 171.10.1.1 mask 255.255.255.0 vlan 2 -> ip interface vlan3 address 171.11.1.1 mask 255.255.255.0 vlan 3 创建好这些VLAN 和路由网关接口之后,可以使用show ip interface 命令来查看当前已激活的所有路由网关接口。一个VLAN 中只要存在一个激活端口,这个 VLAN 的路由网关接口就是活动的。

8.2 创建静态路由

静态路由是用户自定义的，使用ip static-route 命令创建一条静态路由,在命令行中必须指明目的IP地址,下一跳地址(或称网关地址)。例如要创建一条通过网关71.11.2.1 到目的地址171.11.0.0 的静态路由,输入如下命令:

-> ip static-route 171.11.0.0 mask 255.255.0.0 gateway 171.11.2.1

上述命令行中的子网掩码并不是必需的,缺省情况下交换机使用IP 地址的自然掩码 (如A 类地址为255.0.0.0,B 类地址为255.255.0.0,C 类地址为255.255.255.0 等)。在 上述的例子中,交换机将使用B 类地址掩码255.255.0.0,如果不想使用自然掩码,必须指明一个子网掩码。例如创建一个到IP 地址10.255.11.0 的静态路由,要求掩码为C 类掩码255.255.255.0:

19

-> ip static-route 10.255.11.0 mask 255.255.255.0 gateway 171.11.2.1

在创建静态路由时,可以使用一系列的参数选项,例如可以修改静态路由的metric 值从而改变它的优先级,metric 值越小则优先级越高,其范围为1 到15.举例如下:

-> ip static-route 10.255.11.0 mask 255.255.255.0 gateway 171.11.2.1 metric 5 静态路由不会自动失效,如果一条静态路由不使用了，必须手工删除,命令为no ip

static-route, 在命令行中必须指明目的IP 地址和下一跳地址(又称网关地址)。例如要删除通过网关171.11.2.1 到目的地址171.11.0.0 的静态路由,输入如下命令: -> no ip static-route 171.11.0.0 gateway 171.11.2.1

除了静态路由和本地网段之外,交换机的IP 转发表包含其它通过路由协议学习到的路由,这些路由协议包括:RIP,OSPF, BGP 等。如果要查看IP 转发表,可以使用show ip route 命令。 注意:一条静态路由只有在它的网关已经激活情况下才会激活,否则使用show ip route 是看不到创建静态路由条目的。

8.3 创建缺省路由

如果数据包的目的地址对交换机而言不可知,这种情况下可以创建缺省路由。在缺省路由已经创建的情况下,即使路由协议被关闭了,数据包仍然可以按照缺省路由指明的路径转发。使用ip static-route 命令来创建缺省路由,在命令行中指明目的地址为0.0.0.0,掩码为0.0.0.0, 和网关地址。例如要创建一个通过网关171.11.2.1 的缺省路由,输入如下命令: -> ip static-route 0.0.0.0 mask 0.0.0.0 gateway 171.11.2.1 注意:不能将交换机的EMP 端口作为网关来创建缺省路由 。

8.4 创建 ARP

在本地互联网络上转发数据时,交换机使用ARP来实现IP 地址到MAC地址的匹配,交换机在发送数据到任何未知设备前必须先发送ARP请求,ARP请求中包含了目的设备的IP地址,只有采用这个IP地址的设备在接受到这个ARP请求后才会回复一个ARP回应,其ARP回应中包含了自己的MAC地址,交换机在接受到这个ARP回应后,会自动在其ARP表中增加一个这个IP地址到这个MAC地址的匹配项。交换机每次数据转发时,都会查找这个ARP表,如果某一项长时间没有使用,交换机会根据定义的实效计时器让其自动失效(从表中删除)。除了上述自动学习方式外,也可以手工地增加或者删除一条ARP项,可以使用arp命令,在命令行中必须指明IP地址和相对应的MAC地址,还可以只名端口。如创建一个

171.11.1.1 到MAC地址00:05:02:c0:7f:11 的匹配项,输入如下命令: -> arp 171.11.1.1 00:05:02:c0:7f:11

使用show arp 命令来显示交换机上的 ARP 信息。

如果要删除ARP 表中的静态项目,使用no arp 命令,举例如下: -> no arp 171.11.1.1

如果需要将所有动态项目一次全部删除,使用clear aro-cache 命令。交换机使用MAC 地址的实效计时器作为 ARP 的失效计时器,可以使用mac address-table aging-time 命令来修改相应的值。

8.5 使用PING 命令

20

ping 命令用来测试网络的连通性。例如,测试172.22.2.115 是否可达,输入如下命令: -> ping 172.22.2.115

命令后可以带更多参数,例如：count( 数量),size(大小),interval(间隔),timeout(超时)。例如:

-> ping 172.22.2.115 count 2 szie 32 interval 2 timeout 10

8.6 使用Traceroute 命令

traceroute 命令用来查看从本地交换机到目的地之间的数据转发路径,这条命令将显示这条路径上的所有路由设备和相应的时间信息。可以通过max-hop 命令来定义最大跳数。例如要查看到目的地172.22.2.115 要经过的路径,最大跳数为10. -> traceroute 172.22.2.115 max-hop 10

8.7 查看IP 配置

使用如下命令来查看IP 配置。

show ip interface 显示所有为IP 配置的接口(路由端口)的信息。 show ip route 显示IP 转发表(又称路由表)。 show ip emp-route 显示与EMP 端口相关的IP 路由。 show ip config 显示IP 配置参数。 show arp 显示ARP 表。

9 配置DHCP 中继（Relay）

UDP 是一种运行在IP网络上层的面向无连接的协议，DHCP 中继功能允许在一个路由的环境中使用非路由的协议（如UDP）,DHCP 中继最为常见的应用是在一个路由的环境中通过DHCP 方式获取地址． DHCP 中继功能在交换机上默认是打开的，设置DHCP 中继可按照如下步骤： 第一步：指明DHCP 服务器的IP 地址．假设DHCP 服务器地址是128.100.16.1,命令如下： -> ip helper addres128.100.16.1s

第二步：为BOOTP/DHCP 中继设置时延计时器，假设设置为15 秒，输入如下命令： -> ip helper forward delay 15

第三步：设置最大的跳数值，假设设置跳数值为3，输入如下命令： -> ip helper maximum hops 3

可以通过show ip helper 命令来查看交换机上DHCP 中继的配置信息，如： -> show ip helper

Forward Delay (seconds) = 15 Max number of hops = 3 Forward option = standard

21

Forwarding Address: 128.100.16.1

以上配置DHCP中继的方式是阿尔卡特OmniSwitch 支持的两种DHCP 中继方式：Per-Vlan 方式和Global 方式中的Global 方式．在这种Global 方式下，交换机会将交换机上的所有DHCP 请求都转发给定义的 DHCP 服务器．在per-Vlan方式下，DHCP服务器是按照每个VLAN来定义的，只为本VLAN 内的DHCP请求服务．

9.1 Per-VLAN DHCP

对于Per-VLAN DHCP，一定要指明特定的VLAN 号．假设为定义125.255.17.11 为VLAN 3 的DHCP 服务器．命令如下：

-> ip helper address 125.255.17.11 vlan 3 可以为一个VLAN 定义多个DHCP 服务器，如下：

-> ip helper address 125.255.17.11 125.255.18.11 vlan 4

删除一个DHCP 服务器地址，采用ip helper no address 命令．假设要删除DHCP 服务器125.255.17.11，命令如下：

-> ip helper no address 125.255.17.11 删除交换机上所有DHCP 服务器地址． -> ip helper no address

9.2 查看DHCP 中继配置

使用如下命令来查看DHCP 中继的信息，这些命令包括：

show ip helper : 显示当前定义的每台DHCP 服务器的相关信息

show ip helper stats ：显示DHCP 中继服务接受和发送的数据包个数，由于转发时延或者最大跳数原因而丢弃的数据包个数，以及从上一次统计信息显示以来最新处理的数据包个数．

10 配置QoS

阿尔卡特QoS 技术提供了一种基于用户自己配置的策略来控制经过交换机数据流的手段．这些用户定义的策略可以是：

基本QoS ：包括划分数据优先级和流量整形 802.1p/ToS/DSCP ：包括标记和映射

网络地址翻译(NAT) ：包括静态和动态地址翻译 策略路由(PBR) ：重定向路由数据 服务器负载均衡(SLB) 访问控制列表(ACLs) ：ACL 也是一种面向第二层，第三层／四层，组播过滤的QoS策略．配置QoS 主要包括配置总体QoS 参数，配置QoS 端口参数，配置策略和应用配置几个步骤．

22

10.1 配置总体QoS 参数

在缺省情况下，QoS 在交换机上是激活的，要关闭QoS，可以使用qos 命令，如下： -> qos disable

要重新激活或打开QoS，命令如下： -> qos enable

也可以使用policy rule 命令来激活或者关闭单个的QoS 策略．

在缺省情况下，不匹配所有策略的桥接，路由和组播流在交换机上是接受的，可以配置交换机的总体缺省部署，来决定缺省情况下是接受，还是拒绝，还是丢弃这些非策略匹配的数据流，相应的参数是accept,deny 和drop，相应的命令是: qos default bridged disposition qos default routed disposition qos default multicast disposition

例如要拒绝掉所有非策略匹配的路由数据流，命令如下： -> qos default routed disposition deny

在一般情况下，这种disposition 配置在配置访问控制列表(ACLs) 时才需要配置．可以使用如下命令来查看总体配置，这些命令包括： show qos config ： 显示QoS 的总体配置信息 show qos statistics ：显示QoS 事件的统计信息

10.2 配置QoS 端口参数

可以为单个端口缺省队列和QoS 队列配置队列参数，交换机在初始化时缺省队列已经在每个端口上创建了．交换机可以基于定义的策略来创建另外的队列．缺省情况下交换机端口的QoS 都是激活的，如果QoS 在端口上关闭了则只有缺省队列会在这个端口上创建，但是过滤和地址翻译不受其影响将继续生效．关闭某个端口的QoS，使用qos port 命令，例如： -> qos port 3/1 disable

打开某个端口的QoS，假设打开3/1 的QoS，命令如下： -> qos port 3/1 enable

QoS 端口的最大保留带宽( Maximum Reserve Bandwidth)可以修改，最大保留带宽是为这个端口上所有配置策略所保留的最大带宽．一旦达到了这个带宽限制，交换机将停止在这个端口上创建新的队列．举例如下：

-> qos port 4/1 maximum reserve bandwidth 1000 它等同于下面一条命令：

-> qos port 4/1 maximum reserve bandwidth 1k

可以修改端口缺省队列的参数，关键字为maximum default bandwidth 和maximum default buffers，例如：

-> qos port 3/1 maximum default bandwidth 10000 单位是位／秒（（bps）．

可以配置端口的802.1p 或者ToS／DSCP 缺省参数，缺省情况下，端口缺省的802.1p 和ToS／DSCP 均为0,如果要修改这些参数，可以使用qos port default 802.1p或者qos port

23

default dscp 等命令，如下：

-> qos port 3/1 default 802.1p 7 在缺省情况下，交换机端口的QoS 都是非信任的，交换机不会查看进入QoS 非信任端口的数据包的802.1p 和ToS／DSCP 信息，交换机会把进来数据包的802.1p 和ToS／DSCP 全部设置为0.

注意：移动端口和802.1Q 端口总是信任端口，不能配制成非信任端口．

设置交换机上所有端口均为QoS 信任端口，使用qos trust ports 命令，如： -> qos trust ports

设置交换机单个端口为QoS 信任端口，使用qos port trusted 命令，如： -> qos port 3/2 trusted

可以使用如下命令来查看端口的QoS 信息． show qos port show qos queue

10.3 创建策略

创建QoS 策略主要包括三个部分：condition, action 和rule，相应的命令是：

policy condition、policy action 和policy rule．下面将提供一个快速配置例子供 参考．

第一步：创建一个condition,采用policy condition 命令 -> policy condition cond3 source ip 10.10.2.3

选项：创建外后可以使用show policy classify 命令来查看上述地址参数是否已经被其他策略使用．

-> show policy classify l3 source ip 10.10.2.3 第二步：创建一个action,采用policy action 命令 -> policy action action2 priority 7

第三步：创建一个策略，采用policy rule 命令，如下： -> policy rule my_rule condition cond3 action action2 第四步：使用qos apply 命令加载已经创建的策略，如下： -> qos apply

注：要查看策略是否已经创建，使用show policy rule 命令，显示如下： -> show policy rule

Policy From Prec Enabled Inactive Reflexive my_rule cli 0 Yes Yes No Cnd/Act: cond5 -> action2

+my_rule5 cli 0 Yes No No Cnd/Act: cond2 -> pri2

mac1 cli 0 Yes No No Cnd/Act: dmac1 -> pri2 下面是完整的一个QoS 策略配置例子：

-> policy condition cond3 source ip 10.10.2.3 -> policy action action2 priority 7

-> policy rule my_rule condition cond3 action action2

24

-> qos apply

删除policy condition，采用no policy condition 命令． -> no policy condition c3

注意：在删除这个condition 之前，必须保证没有策略在使用这个condition．否则，交换机会报告如下错误：

ERROR: c3 is being used by rule ‘my_rule’ 删除policy action，采用no policy action 命令． -> no policy action a6

注意：在删除这个action 之前，必须保证没有策略在使用这个action．否则交换机也会报告如下错误：

ERROR: a6 is being used by rule ‘my_rule’ 删除一个策略采用no policy rule 命令，例如： -> no policy rule rule1 在缺省情况下，所有的策略都是激活的，关闭或者激活策略使用policy rule 后跟策略名称，再更disable 或者enable，例如： -> policy rule rule5 disable

在创建策略过程中，还可以指定这条策略的优先级（precedence）,范围从０（最低）到65535( 最高)，30000~655535 为PolicyView 保留．

10.4 查看策略配置

可以使用如下命令来查看当前的策略配置，这些命令包括：

show policy condition ： 显示当前配置的所有condition 信息 show policy action ： 显示当前配置的所有action 信息 show policy rule ： 显示当前配置的所有rule 信息 show active policy rule ： 显示当前活动的rule 信息

11 配置访问控制列表(ACLs)

ACL 是一种用来控制数据包在交换机上或路由端口上是否允许或拒绝的QoS 策略．ACL 有时也称为过滤列表．一般情况下，ACL 包括如下类型：第二层ACL:在MAC 地址层过滤流量，根据MAC 地址或者MAC 组；第三层/四层ACL:在网络层过滤流量，一般使用IP 地址或者IP 端口过滤流量组播ACL:过滤IGMP 流量.

11.1 ACL 快速配置

设置ACL 的一般步骤为：设置总体Disposition，创建Condition，创建策略。下面提供了一个快速的步骤来指导如何创建ACL。 第一步：设置总体disposition，缺省情况下所有不满足任何策略的数据流（不管是桥接的，

25

图所示。配置完成后，两台PC能正常通信。不启用802.1Q协议，则在VLAN 2 中的两台PC不能通信。

13.6 访问控制列表（ACL）

OmniStack 6200支持二层和四层ACL，这样可以在网络的接入层控制相应的数据流量。A和B两台PC正常在同一VLAN 2中能正常通信，启用ACL限制A 不能PING B；但能PING通其他数据点。具体拓扑如下：

在交换机上的配置如下： console#config

console(config)#ip access-list alcatel *进入ACL配置模式

console(config-ip-al)#deny-icmp 192.169.2.2 0.0.0.0 192.168.2.3 0.0.0.0 any any console(config-ip-al)#permit any any any *定义感兴趣流和规则动作 console(config-ip-al)#exit

console(config)#interface ethernet e2 *进入接口配置模式

console(config-if)#service-acl input alcatel *将定义的ACL捆邦到指定的接口 以上配置只是控制A不能PING通B，A的其它应用都能正常使用。

13.7 开启交换机网管功能

console(config)#snmp-server host 192.168.1.10 public *指定网管服务器IP

console(config)#snmp-server enable traps *开启SNMP TRAP功能（可选）默认是开启的。

以上采用SNMP V2版本，要更详细SNMP配置参见Omnistack 6200 英文手册。

13.8 OmniStack 6200保存配置

配置完交换机后，需要保存才能在下次冷启动的时候不会丢失配置文件。命令如下： console# copy running-config startup-config

13.9 OmniStack 6200堆叠功能

OmniStack 6200支持多台交换机堆叠，默认情况是单台独立运行模式。最多支持8台堆叠，

31

采用Unit1到Unit8来标示。堆叠的交换机有三种状态：Primary、Slave和Idle,其中Primary和Slave是主从备份，只能是Unit1和Unit2；Idle状态的交换机是Unit3到Unit8任何一个。

要配置交换机的Unit标示号，步骤如下：（以三台交换机堆叠为例） 第一步：单台交换机接通电源； 第二步：按住右上角Unit按钮；

第三步：查看交换机1-8端口指示灯，出现橙色闪烁，此时就可以定义交换机的Unit号了； 第四步： 如定义Unit1,则橙色灯在第1端口闪烁时，释放右上角Unit按钮即可；如定义

Unit2, 则橙色灯在第2端口闪烁时，释放右上角Unit按钮即可,如此类推。

第五步：使用OmniStack 6200堆叠线缆连接交换机的堆叠端口（Up和Down），连接方式：

Unit1交换机的Up端口连接Unit2交换机的Down端口，Unit2交换机的Up端口连接Unit3交换机的Down端口。

更多交换机的堆叠方法和三台的堆叠一样，更详细的信息参见OmniStack 6200英文操作手

册。

14 附件（阿尔卡特交换机上常用命令）

-> show vlan 显示VLAN配置信息。 -> show vlan port 显示VLAN端口信息。

-> show vlan port 1/2 显示指定端口(1/2)VLAN信息。 -> show spantree ports forwarding显示生成树转发端口信息。 -> show spantree ports blocking 显示生成数阻塞端口信息。

-> show interface 1/2 status 显示指定端口（1/2）配置信息。 -> show interface 1/2 traffic 显示指定端口（1/2）流量信息。 -> show hardware info 显示交换机硬件信息。 -> show running-directroy 显示运行目录和同步信息。 -> show health 显示管理模块资源利用率信息。 -> show health all cpu 显示所有板卡CPU利用率信息。 -> show microcode 显示AOS软件版本信息。 -> show user 显示所有用户信息。

-> show ip route 显示所有为IP路由条目信息。

-> show ip interface 显示所有为IP 配置的接口(路由网关)信息。 -> show arp 显示ARP表信息。 -> show qos config 显示QOS配置信息。

-> show policy condition 显示策略条件配置信息。 -> show policy action 显示策略动作配置信息。 -> show policy rule 显示策略规则配置信息。

-> show active policy rule 显示当前活动策略规则配置信息。 -> pwd 显示当前工作目录信息。 -> dir 显示系统文件目录信息。

32

第三部份 高级路由配置（补充部分） 1.配置RIP

1.1加载RIP

最初配置交换机时，必须使用ip load rip把RIP加载到交换机内存中.

1.2 启用RIP

RIP默认状态下是禁用的，需要使用ip rip status 命令在交换机启用RIP 路由协议，例如：

-> ip rip status enable

用户还可以使用ip rip status disable 命令在交换机禁用RIP 路由协议。

1.3 创建RIP端口

用户必须在VLAN的IP端口创建RIP端口来启用RIP。使用ip rip interface 可以实现这一功能，例如：

-> ip rip interface 171.15.0.1

使用no ip rip interface命令删除一个RIP端口，使用show ip rip interface查看rip端口配置。

1.4 启用RIP端口

创建RIP 端口后，用户必须启用这个端口从而启用RIP 路由。使用ip rip interface status 命令可以实现这一功能，例如：

-> ip rip interface 171.15.0.1 status enable

禁用一个RIP 端口，使用ip rip interface status disable 命令。 -> ip rip interface 171.15.0.1 status disable

1.5 查看RIP配置

下面是用于查看RIP 配置的show 命令的总结： show ip rip 显示RIP 的状态和基本配置参数

show ip rip routes 显示RIP 路由数据，包括所有RIP 习得的路由 show ip rip interface 显示RIP 端口状态和配置 show ip rip peer 显示RIP 活动的邻居路由器 show ip rip redist 显示RIP 再分配参数

show ip rip redist-filter 显示当前RIP 再分配过滤

33

2.配置OSPF

2.1 加载 OSPF

最初配置交换机时，必须使用ip load ospf把OSPF加载到交换机内存中。

2.2 启用OSPF

OSPF默认状态下是禁用的，需要使用ip ospf status 命令在交换机启用OSPF 路由协议，例如：

-> ip ospf status enable

用户还可以使用ip ospf status disable 命令在交换机禁用OSPF路由协议。

2.3 创建OSPF端口

用户必须在VLAN 的IP 端口创建ospf 端口来启用ospf。使用ip ospf interface 可以实现这一功能，例如：

-> ip ospf interface 171.15.0.1

使用no ip ospf interface 命令删除一个OSPF 端口，使用show ip ospf interface 可以查看OSPF 端口配置。

2.4 启用OSPF端口

创建OSPF 端口后，用户必须启用这个端口从而启用OSPF 路由。使用ip ospf interface status 命令可以实现这一功能，例如：

-> ip ospf interface 171.15.0.1 status enable

禁用一个ospf 端口，使用ip ospf interface status disable 命令。 -> ip ospf interface 171.15.0.1 status disable

2.5 配置OSPF 端口进入 OSPF 域

使用ip ospf interface area 命令来指派OSPF 端口进入域，例如： -> ip ospf interface 172.22.2.115 area 0.0.0.0

使用ip ospf interface area status 来启用OSPF端口进入域，例如： -> ip ospf interface 172.22.2.115 area 0.0.0.0 status enable 使用show ip ospf neighbor 命令查看当前ospf邻居状态。

2.6 查看OSPF配置

下面是用于查看OSPF 配置的show 命令的总结： show ip ospf 显示ospf 的状态和基本配置参数

show ip ospf routes 显示OSPF路由数据，包括所有OSPF习得的路由 show ip ospf interface 显示OSPF端口状态和配置 show ip ospf neighbor 显示OSPF活动的邻居路由器

show ip ospf lsdb 显示OSPF 的数据库的相关每个域链路状态 show ip ospf redist 显示OSPF再分配参数

show ip ospf redist-filter 显示当前OSPF再分配过滤

34

本文来源：https://www.bwwdw.com/article/gzlo.html