中兴2826S最新配置

7.3 VLAN 配置 7.3.1 概述

VLAN（Vitual Local Area Network）协议是二层交换设备的一个基本协议，它使

管理员能够把一个物理的局域网划分为多个“虚拟局域网”。每个VLAN 都有一

个VLAN 标识号（VLAN ID），在整个局域网中唯一的标识该VLAN。多个VLAN

共享物理局域网的交换设备和链路。

每个VLAN 在逻辑上就像一个独立的局域网，同一个VLAN 中的所有帧流量都被

限制在该VLAN 中。跨VLAN 的访问只能通过三层转发，不能直接访问。这样就

提高了这个网络的性能，有效的减少了物理局域网上的整体流量。

VLAN 的具体作用体现在： 1． 减少网络上的广播风暴； 2． 增强网络的安全性； 3． 集中化的管理控制。

ZXR10 2826R-SI支持tagged-based VLAN，即基于标签的VLAN。这是IEEE 802.1Q

定义的方式，是通用的工作方式。这种模式下VLAN 的划分基于

端口的VLAN 信

息（PVID：port VLAN ID）或者VLAN 标签中的信息。 ZXR10 2826R-SI（V1.1）接入交换机用户手册 7-10

7.3.2 基本配置

交换机上 VLAN 的配置包括以下内容： 1． 使能/关闭VLAN set vlan

2． 在VLAN 中加入指定的端口 set vlan add port

3． 删除VLAN 中指定的端口 set vlan delete port

4． 在VLAN 中加入指定的trunk set vlan add trunk

5． 删除VLAN 中指定的trunk set vlan delete trunk 6． 设置端口的PVID set port pvid

7． 设置trunk 的PVID set trunk pvid

8． 创建一个VLAN 的描述名称 create vlan name

9． 清除VLAN 的名称 clear vlan name 10． 显示VLAN 的信息 show vlan 7.3.3 配置实例 ", 说明：

缺省情况下VLAN 1 是使能的，所有端口都在VLAN 1 中，是untag 方式的。 第7 章 业务配置 7-11

1． 配置一个VLAN

配置VLAN 100，加入Untagged 端口1 和2，加入Tagged 端口7 和8。具 体配置如下：

zte(cfg)#set vlan 100 add port 1,2 untag zte(cfg)#set vlan 100 add port 7,8 tag zte(cfg)#set port 1,2 pvid 100 zte(cfg)#set vlan 100 enable zte(cfg)#show vlan 100

VlanId : 100 Priority: off VlanStatus: enabled VlanName:

Tagged ports : 7-8

Untagged ports: 1-2 zte(cfg)#

2． VLAN 透传的配置

如图7.3-1所示，交换机A和交换机B通过端口16 相连，交换机A的端口1

与交换机B的端口2 是VLAN2 的成员，交换机A的端口3 与交换机B的端

口4 是VLAN3 的成员，相同VLAN的成员之间能够互相通信。 p1 p3 Switch A p4 Switch B p16 p16 p2

图7.3-1 VLAN 透传实例 交换机A 的具体配置如下：

zte(cfg)#set vlan 2 add port 16 tag zte(cfg)#set vlan 2 add port 1 untag zte(cfg)#set vlan 3 add port 16 tag zte(cfg)#set vlan 3 add port 3 untag zte(cfg)#set port 1 pvid 2 zte(cfg)#set port 3 pvid 3 zte(cfg)#set vlan 2-3 enable

ZXR10 2826R-SI（V1.1）接入交换机用户手册 7-12

交换机B 的具体配置如下：

zte(cfg)#set vlan 2 add port 16 tag zte(cfg)#set vlan 2 add port 2 untag zte(cfg)#set vlan 3 add port 16 tag zte(cfg)#set vlan 3 add port 4 untag zte(cfg)#set port 2 pvid 2 zte(cfg)#set port 4 pvid 3 zte(cfg)#set vlan 2-3 enable 7.4 MAC 表操作 7.4.1 概述

对 MAC 表的操作主要包括MAC 过滤功能、静态地址捆绑功能和MAC 表老化时 间的设置。

", MAC过滤功能是使交换机在接收到源或目的MAC 地址为特定MAC 地址

的数据包时执行丢弃操作，ZXR10 2826R-SI 支持基于目的MAC 过滤和基

于源MAC 过滤两种方式。

", 静态地址捆绑功能是将特定的MAC 地址与交换机的端口进行绑定，捆绑

后对该MAC 不再进行动态学习。

", MAC 表老化时间是指动态MAC 地__________址在FDB 表中从最后一次更新到被删 除的时间段。

通过设置MAC 地址过滤和静态地址捆绑，可以有效地控制非法用户侵入网络，

防止一些关键的MAC 地址被冒用，对网络安全起到重要的作用。 7.4.2 基本配置

1． 配置fdb 的过滤地址 set fdb filter

2． 在地址表中加入静态绑定地址 set fdb add

3． 在地址表中删除一条记录 set fdb delete 第7 章 业务配置 7-13

4． 设置地址老化时间 set fdb agingtime

5． 显示fdb 地址老化时间 show fdb agingtime 6． 显示fdb 详细地址 show fdb detail

7． 显示静态fdb 地址 show fdb static

8． 显示fdb 的过滤mac 地址 show fdb filter

9． 显示基于MAC 的fdb 信息 show fdb mac

10． 显示基于PORT 的fdb 信息 show fdb port

11． 显示基于VLAN 的fdb 信息 show fdb vlan 7.5 LACP 配置 7.5.1 概述

LACP（Link Aggregation Control Protocol）即链路聚合控制协议，是IEEE 802.3ad 描述的标准协议。

链路聚合（Link Aggregation）是指将具有相同传输介质类型、相同传输速率的物

理链路段“捆绑”在一起，在逻辑上看起来好像是一条链路。链路聚合又称中继

（Trunking），它允许交换机之间或交换机和服务器之间的对等的物理链路同时成

倍地增加带宽。因此，它在增加链路的带宽、创建链路的传输弹

性和冗余等方面 是一种很重要的技术。

ZXR10 2826R-SI（V1.1）接入交换机用户手册 7-14

聚合的链路又称干线（Trunk）。如果Trunk 中的一个端口发生堵塞或故障，那么

数据包会被分配到该Trunk 中的其他端口上进行传输。如果这个端口恢复正常，

那么数据包将被重新分配到该Trunk 中所有正常工作的端口上进行传输。

ZXR10 2826R-SI 最多支持3 个聚合组，其中聚合组3 是一个特殊聚合组，其中聚 合组3 只聚合端口25、26。

聚合组1、2 为普通聚合组，这两个聚合组参与聚合的端口不超过4 个，端口1

不参与聚合。参与聚合的端口应具有相同的传输介质类型、相同的传输速率。 7.5.2 基本配置

在交换机上配置 LACP 包括以下内容。 1． 使能或关闭LACP 功能 set lacp

LACP 功能的缺省状态是关闭的。

2． 在聚合组中加入指定端口 set lacp aggregator add port ", 说明：

在配置聚合组3 时，需要在一条命令中同时将此组中包括的所有端口一起加入，

否则在命令执行时会报错。 3． 在聚合组中删除指定端口 set lacp aggregator delete port

端口处于自动协商模式时允许聚合；否则如果端口处于双工模式则允许聚

合，处于半双工模式则不允许聚合。 4． 设置聚合组聚合模式 set lacp aggregator mode

当聚合组配置成动态模式时，则只能与运行LACP 的设备对接；当配置成

静态模式时，与对端使用静态的方式进行聚合，此时与两台（静态模式）

以上的交换机进行聚合；当配置成混合模式时，如果对端是静态的Trunk 第7 章 业务配置 7-15

（不运行LACP 协议），则进行静态聚合；当对端同时存在静态

Trunk 和

LACP 时，优先考虑LACP 聚合。 5． 配置参与聚合的端口的超时情况 set lacp port timeout

超时情况是指处于聚合状态的端口没有收到对端的LACP 协议包时，经过

多长时间退出聚合，短超时是3 秒，长超时是90 秒。 6． 设置端口参与聚合的模式 set lacp port mode

端口参与聚合的模式是指在聚合组非静态模式下，聚合组内端口以主动或

被动方式发送LACP 协议包来更新状态信息的方式。当本端端口配置为主

动协商模式时，对端端口可配置为主动或被动协商模式；当本端端口配置

为被动协商模式时，对端端口只能配置为主动协商模式，否则不能成功参

与聚合（运行LACP 协议时）。 7． 设置LACP 的优先级 set lacp priority

8． 显示LACP 的配置信息 show lacp

9． 显示LACP 聚合组聚合信息 show lacp aggregator

10． 显示LACP 参与聚合的端口信息 show lacp port

配置聚合组后，可以对它进行各种设置，如设置PVID、加入VLAN、静态绑定 MAC 地址等。 7.5.3 配置实例

如 图7.5-1所示，交换机A和交换机B通过聚合端口相连（将端口15 和16 捆绑而

成），交换机A的端口1 与交换机B的端口2 属于VLAN2，交换机A的端口3 与交

换机B的端口4 属于VLAN3，相同VLAN的成员之间能够互相通信。 ZXR10 2826R-SI（V1.1）接入交换机用户手册 7-16 p1 p3 Switch A p4 Switch B p2 p16 p16 p15 p15

图7.5-1 LACP 配置实例 交换机A 的具体配置如下： zte(cfg)#set lacp enable

zte(cfg)#set lacp aggregator 1 add port 15-16 zte(cfg)#set lacp aggregator 1 mode dynamic zte(cfg)#set vlan 2 add trunk 2 tag zte(cfg)#set vlan 2 add port 1 untag zte(cfg)#set vlan 3 add trunk 2 tag zte(cfg)#set vlan 3 add port 3 untag zte(cfg)#set port 1 pvid 2 zte(cfg)#set port 3 pvid 3 zte(cfg)#set vlan 2-3 enable 交换机B 的具体配置如下： zte(cfg)#set lacp enable

zte(cfg)#set lacp aggregator 1 add port 15-16 zte(cfg)#set lacp aggregator 1 mode dynamic zte(cfg)#set vlan 2 add trunk 2 tag zte(cfg)#set vlan 2 add port 2 untag zte(cfg)#set vlan 3 add trunk 2 tag zte(cfg)#set vlan 3 add port 4 untag zte(cfg)#set port 2 pvid 2 zte(cfg)#set port 4 pvid 3

zte(cfg)#set vlan 2-3 enable 7.6 IGMP Snooping 配置 7.6.1 概述

由于组播地址不可能出现在报文的源地址中，所以交换机无法学习到组播地址。

当交换机收到组播信息时，会向同一个VLAN 中的所有端口广播。如果不采取措 第7 章 业务配置 7-17

施，就会出现不想要的组播信息扩散到网络中每一点的严重问题，浪费网络带宽 资源。

IGMP Snooping 通过对主机和路由器之间的IGMP 协议通信的“监听”，使组播包

只发送给在组播转发表中的端口，而不是所有端口，从而限制了局域网交换机上

的组播信息扩散，少了不必要的网络带宽的浪费，提高了交换机的利用率。

基于源或目的地址的组播过滤，能够按照用户在监听VLAN 添加的过滤条目对主

机向路由器发送的IGMP 协议报文进行过滤处理，增强交换机对组播监听的控制。

7.6.2 基本配置

在交换机上配置 IGMP Snooping 包括以下内容。 1． 使能或关闭IGMP Snooping 功能 set igmp snooping

IGMP Snooping 功能的缺省状态是关闭的。

当IGMP Snooping 功能关闭时，对于组播流根据set port multicast-filter

命令的配置进行处理，如果选择参数disable 则对相应端口进行转发，如果

选择参数enable 则对相应端口丢弃。

使能IGMP Snooping 功能后，对于组播流首先根据监听到的组播转发表来

转发，如果没有查找到该组播转发表，则按照上述的配置针对端口决定转 发或丢弃。 ", 说明：

当IGMP Snooping 关闭时，对于非路由端口，最好关闭端口的组播转发功能；而

对于路由端口，最好开启端口的组播转发功能。 2． 添加对指定VLAN 的IGMP Snooping 功能 set igmp snooping add vlan

3． 删除对指定VLAN 的IGMP Snooping 功能

set igmp snooping delete vlan

只有添加对指定的VLAN 进行组播监听的功能，才能监听到相应的组播转

发表。本交换机最多支持同时监听256 个VLAN。 ZXR10 2826R-SI（V1.1）接入交换机用户手册 7-18

4． 使能或关闭对指定VLAN 的IGMP Query 功能 set igmp snooping query vlan

使能了IGMP Snooping 功能后，如果没有IGMP Query 路由器存在，则无

法完成正常的IGMP Snooping 的功能，这时可以开启交换机的IGMP Query 的功能。

如果所监听的VLAN 存在IGMP Query 路由器，最好关闭本交换机的IGMP

Query 功能。交换机运行的IGMP Query 版本是V2.0，遵循V2.0 IGMP Query

路由器选举功能。当配置了三层端口的IP 和MAC 地址，则IGMP Query

的源IP 和源MAC 使用三层配置；否则使用223.255.255.255 和交换机的

MAC 地址作为IGMP Query 的源。

5． 添加基于VLAN 的静态组播组 set igmp snooping vlan add group 6． 删除基于VLAN 的静态组播组 set igmp snooping vlan delete group ", 说明：

当已添加了基于此VLAN 和某些端口的静态组播组后，则不再允许添加仅基于此

VLAN 的静态组播组；同时，当删除基于VLAN 的静态组播组时，则已添加了基

于此VLAN 和某些端口的静态组播组也被同时清除。 7． 添加基于VLAN+端口或VLAN+聚合口的静态组播组 set igmp snooping vlan add group port | trunk 8． 删除基于VLAN+端口或VLAN+聚合口的静态组播组 set igmp snooping vlan delete group port | trunk

当运行了IGMP Snooping 的功能，允许以本交换机的名义注册基于VLAN

或基于VLAN+端口的静态组播组，本交换机支持最多对64 个静态组播组 的注册。 第7 章 业务配置 7-19 ", 说明：

注册的静态组播组只能是用户组播地址224.x.x.x~239.x.x.x，不能是保留的组播地

址。224.0.0.x 的组播地址不允许注册。

注册的静态组播组所在VLAN 必须是已被监听的VLAN。 9． 设置基于VLAN 的组播组数目限制 set igmp snooping add maxnum vlan 10. 清除基于VLAN 的组播组数目限制 set igmp snooping delete maxnum vlan ", 说明：

缺省状态下，每个被监听的VLAN 所能建立的组播组数目为256，当设置了此

VLAN 的组播组数目后，此VLAN 上所能建立的组播组条目不会大于此VLAN 限 制的组播组数目。

11． 设置组播成员/路由超时 set igmp snooping timeout 12． 设置查询周期

set igmp snooping query_interval 13． 设置查询响应周期

set igmp snooping response_interval 14 设置最后的成员查询周期 set igmp snooping lastmember_query

15 使能或关闭IGMP 的快速离开功能 set igmp snooping fastleave

运行了IGMP Snooping 功能，并正确地监听到了主机加入的端口后，当该

端口收到IGMP 离开报文时，如果关闭了IGMP 的快速离开功能，则交换

机将向该端口发送两次特定组查询，以确认是否在组播转发表中删除该端

ZXR10 2826R-SI（V1.1）接入交换机用户手册 7-20

口；如果使能了IGMP 的快速离开功能，则不进行特定组查询，直接从组

播转发表中删除该端口。 16． 使能或关闭组播过滤功能 set igmp filter

组播过滤功能的缺省状态是关闭的。

当使能组播过滤功能后，对于组播加入请求的处理，将按照添加的组播过

滤条目对其进行过滤后再进行处理；如果组播过滤功能关闭，对于端口的

加入请求，将不作任何基于源地址或组地址的过滤操作。 17． 添加基于VLAN 的组播组地址过滤

set igmp filter add groupip vlan

在组播过滤使能后，设置了基于VLAN 的组播组地址过滤条目后，此VLAN

内的端口如果收到组地址为此过滤地址的组播加入请求时，本端交换机不

对此端口的加入请求进行处理。 18． 删除基于VLAN 的组播组地址过滤 set igmp filter delete groupip vlan 19． 添加基于VLAN 的组播源地址过滤 set igmp filter add sourceip vlan

在组播过滤使能后，设置了基于VLAN 的组播源地址过滤条目后，此VLAN

内的端口如果收到源地址为此过滤地址的组播加入请求时，本端交换机不

对此端口的加入请求进行处理。 20． 删除基于VLAN 的组播源地址过滤 set igmp filter delete sourceip vlan 21． 显示组播监听的配置 show igmp snooping 22． 显示组播监听结果 show igmp snooping vlan 23． 显示组播过滤状态

show igmp filter 第7 章 业务配置 7-21

24． 显示某监听VLAN 的组播地址过滤条目 show igmp filter vlan 7.6.3 配置实例 实例一：

如图7.6-1所示，端口1，3，5 接主机，端口10 接路由器，将端口10 和端口1、

3、5 在同一VLAN中，端口1、3 上的用户发送组播加入请求，要求收到指定组的

组播数据流。在交换机上开启IGMP Snooping功能并显示监听结果。 IGMP Router p10 p1 p3 p5 Switch

图7.6-1 IGMP Snooping 配置实例 具体配置如下：

zte(cfg)#set vlan 200 add port 1,3,5,10 untag zte(cfg)#set port 1,3,5,10 pvid 200

定的IP 地址登录

交换机，从其他地址不能登录。取消受限制登录功能时，网管用户可以从任意的

IP 地址，通过Telnet 登录到交换机。 8.1.2 基本配置

交换机上 Remote-Access 的配置包括以下内容。 1． 取消/打开受限制登录 set remote-access

系统缺省情况下，受限制登录为取消状态。 2． 配置允许登录的IP 地址 set remote-access ipaddress 3． 删除所有允许登录的IP 地址 clear remote-access all

4． 删除某个允许登录的IP 地址 clear remote-access ipaddress 5． 显示Remote-Access 的配置信息 show remote-access

ZXR10 2826R-SI（V1.1）接入交换机用户手册 8-2

8.1.3 配置实例

示例一：只允许网管从 10.40.92.0/24 网段，通过Telnet 登录到交换机。

zte(cfg)#set remote-access specific

zte(cfg)#set remote-access ipaddress 10.40.92.0 255.255.255.0

zte(cfg)#show remote-access

Whether check remote manage address: YES Allowable remote manage address list: 10.40.92.0/255.255.255.0 zte(cfg)#

示例二：只允许网管从地址10.40.92.212，通过Telnet 登录到交换机。

zte(cfg)#set remote-access specific zte(cfg)#set remote-access ipaddress 10.40.92.212

zte(cfg)#show remote-access

Whether check remote manage address: YES Allowable remote manage address list: 10.40.92.212/255.255.255.255 zte(cfg)#

示例三：允许网管从任意IP 地址，通过Telnet 登录到交换机。 zte(cfg)#set remote-access any zte(cfg)#show remote-access

Whether check remote manage address: NO

Allowable remote manage address list: none zte(cfg)# 8.2 SNMP 8.2.1 概述

SNMP（简单网络管理协议）是目前最流行的一种网管协议，包括一系列协议组 和规范：

", MIB：管理信息库

", SMI：管理信息的结构和标识 ", SNMP：简单网络管理协议

它们提供了一种从网络上的设备中收集网络管理信息的方法。SNMP 也为设备向

网络管理工作站报告问题和错误提供了一种方法。任何一个网络管理者都可以利 第8 章 网络管理 8-3

用SNMP 管理交换机。ZXR10 2826R-SI 系列交换机支持SNMPv1、v2c 和v3 多

个版本（v3 在v1、v2c 的基础上增强了SNMP 管理的安全性）。 SNMP 采用“管理进程－代理进程”模型来监视和控制Internet 上各种可管理的网

络设备。SNMP 网络管理必须具备三个要素：

1． 被管理设备，具备在Internet 上通信的能力，每个设备都含有一个代理；

2． 网络管理站（Network Management Station，NMS），网络管理进程必须具

备在Internet 上通信的能力；

3． 用于交换代理进程和NMS 之间的管理信息的协议，这个协议就是SNMP。

网络管理站通过轮询在被管理设备中的代理来收集数据。被管理设备中的代理可

以在任何时候向网络管理站报告错误情况，而不需要等到管理站对它进行轮询。

这些错误情况称为Trap。当设备产生了一个Trap 时，可以使用网络管理站来查询

该设备（假设它仍然是可到达的），以获得更多的信息。Snmp v2c 和__________v3 还支持

inform（一个需要得到响应的SNMPv2 Trap）向NMS 通告异常事件，NMS 如果

收到inform 报文会给交换机发送一个收到确认报文，若交换机在一定的时间内收

不到NMS 发来的收到确认报文，交换机将原inform 报文重发两次。

网络中的所有变量都存放在MIB 数据库中。SNMP 协议对网络设备状态的监视主

要通过查询代理MIB 中相应对象的值来完成。ZXR10 2826R-SI 实现了rfc1213，

rfc1493，rfc2674，rfc2819 规定的标准MIB 及私有MIB。 8.2.2 基本配置

SNMP 的配置包括以下内容。 1． 创建团体名并设置访问权限 create community

community 字符串提供了远程网络管理员配置交换机的用户确认机制，

pubilc 表示允许对交换机进行只读访问，private 表示对交换机有读/写操作 的权限。

交换机第一次启动时缺省配置了权限为public 的名字为“public”的团体。

如果用此命令创建的community 字符串已经存在，则新创建的字符串将覆 盖原来的。

2． 创建视图（view），并指定该view 是否包含某mib 子树 create view

ZXR10 2826R-SI（V1.1）接入交换机用户手册

本文来源：https://www.bwwdw.com/article/la4f.html