中兴ZXR10 2826E/2626/2618 配置说明
一、配置基础

 1、进入[BootManager]的密码为zte
 
 2、默认登陆用户：admin    密码（loginpass）：zhongxing
 默认Enable密码（adminpass）：zhongxing
 
 3、配置模式：
序号 模式 命令 提示符 
1 用户模式 无 zte> 
2 全局配置模式 enable zte(cfg)# 
3 SNMP配置模式 config snmp zte(cfg-snmp)# 
4 三层配置模式 config router zte(cfg-router)# 
5 文件系统配置模式 config tffs zte(cfg-tffs)# 
6 NAS配置模式 config nas zte(cfg-nas)# 
7 集群管理配置模式 config group zte(cfg-group)# 
 
 4、VLAN划分：256个VLAN为一个段，红色字体的表示我们使用的VLAN段。
 
序号 VLAN范围 序号 VLAN范围 
1 0-255 9 2048-2303 
2 256-511 10 2304-2559 
3 512-767 11 2560-2815 
4 768-1023 12 2816-3071 
5 1024-1279 13 3072-3327 
6 1280-1535 14 3328-3583 
7 1536-1791 15 3584-3839 
8 1792-2047 16 3840-4094 
 
    5、采用Telnet用户远程认证后，交换机的管理用户和Radius服务器中设置的用户都可以登陆交换机。

二、配置规范
举例：
1、用户2#202接入Port 1，速率10M，全双工模式，用户vlan2500；
2、上行端口为Port 25，速率100M，全双工模式，上行潜山路第二台MA5200的第18口（QSL-MA5200(2)-E18）；
3、管理vlan为981，管理ip为61.133.186.172/24；
4、设置广播风暴抑制门限为24000-72000bytes；
5、SNMP的只读团体名为share，目标主机为 218.22.16.5和202.102.198.62；
6、Telnet采用远程Radius认证方式，域名：domain_jrw  Radius服务器218.22.16.2 认证端口 UDP 1812；
7、启用SSH功能。

1、系统名称、时间设置
 交换机名称的命名方式为：上行局向_小区名称_交换机位置。如：上行潜山路的新西南花庭小区的中心交换机的编号为：QSL_XXNHT_CS。
zte(cfg)#hostname QSL_XXNHT_CS    //设置交换机名称为QSL_XXNHT_CS
QSL_XXNHT_CS(cfg)#set date 2005-11-08 time 22:00:00  //设置系统日期和时间
QSL_XXNHT_CS(cfg)# saveconfig     //将当前配置文件保存到Flash Memory中 

2、VLAN设置
 VLAN的描述暂时规定为：管理VLAN的描述是[ManagerVlan]，用户VLAN的描述为[UserVlan]。
QSL_XXNHT_CS(cfg)#set vlan 2500 enable           //使能管理vlan 2500
QSL_XXNHT_CS(cfg)#set vlan 2500 add port 1 untag   //设置vlan2500包含端口1
QSL_XXNHT_CS(cfg)#set vlan 2500 add port 25 tag    //vlan 2500通过上行口25口透传
QSL_XXNHT_CS(cfg)#create vlan 2500 name [UserVlan]  //创建vlan描述为[UserVlan]
QSL_XXNHT_CS(cfg)#set vlan 981 enable          ///使能管理vlan 981
QSL_XXNHT_CS(cfg)#set vlan 981 add port 25 tag    //vlan 981通过上行口25口透传
QSL_XXNHT_CS(cfg)#create vlan 981 name [ManagerVlan] //创建vlan描述为[ManagerVlan] 

3、用户端口配置
 用户端口采用强制10M全双工的配置；端口的描述为方括号“[ ]”中加入用户楼室的编号，例如2幢202室的用户端口描述为：[2#202]。
QSL_XXNHT_CS(cfg)#set port 1 enable      //开启用户端口
QSL_XXNHT_CS(cfg)#set port 1 speed 10    //设置端口速率为10Mbps
QSL_XXNHT_CS(cfg)#set port 1 duplex full  //设置端口的双工模式为 full 全双工
QSL_XXNHT_CS(cfg)#set port 1 pvid 2500   //设置端口的默认VLAN为2500
QSL_XXNHT_CS(cfg)#set port 1 description [2#202]   //描述端口为[2#202] 

4、级联端口配置
 级联端口采用强制100M全双工的配置；端口的描述为方括号“[Uplink/Downlink_交换机编号 ]”，例如中心交换机的25口上行局端，则描述为：[Uplink_QSL_MA5200(2)-E18]。
QSL_XXNHT_CS(cfg)#set port 25 enable       //开启上行端口
QSL_XXNHT_CS(cfg)#set port 25 speed 100    //设置端口速率为100Mbps
QSL_XXNHT_CS(cfg)#set port 25 duplex full   //设置端口的双工模式为 full 全双工
QSL_XXNHT_CS(cfg)#set port 25 description [Uplink_QSL-MA5200(2)-E18]
  //描述上行端口为[Uplink_QSL-MA5200(2)-E18]
 //描述下行端口示范 [Downlink_ QSL_XXNHT_1#1] 

5、设置广播风暴抑制
QSL_XXNHT_CS(cfg)#set stormcontrol enable   //开启广播风暴抑制功能
QSL_XXNHT_CS(cfg)#set stormcontrol xon 24000   //设置结束广播风暴抑制的门限
QSL_XXNHT_CS(cfg)#set stormcontrol xoff 72000   //设置开始广播风暴抑制的门限 

6、三层接口（管理接口）配置
QSL_XXNHT_CS(cfg)#config router  //进入三层配置模式
QSL_XXNHT_CS(cfg-router)#set ipport 0 ipaddress 61.133.186.172 255.255.255.0 
 //设置三层端口的IP地址和子网掩码
QSL_XXNHT_CS(cfg-router)#iproute 0.0.0.0 0.0.0.0 61.133.186.1  //设置默认路由（网关）
QSL_XXNHT_CS(cfg-router)#set ipport 0 vlan 981  //为三层端口绑定VLAN
QSL_XXNHT_CS(cfg-router)#set ipport 0 enable   //使能三层端口 

7、SNMP配置
 SNMP的团体名目前只设置只读属性的share，SNMP的目标主机为两个：218.22.16.5和202.102.198.62。
QSL_XXNHT_CS(cfg)#config snmp           //进入snmp的配置模式
QSL_XXNHT_CS(cfg-snmp)#create community share public
 //设置snmp读团体名字符串share
QSL_XXNHT_CS(cfg-snmp)#create view nmdview   //创建视图nmdview
QSL_XXNHT_CS(cfg-snmp)#set community share view nmdview
 //设置视图包含指定的团体名
QSL_XXNHT_CS(cfg-snmp)#set traphost 218.22.16.5 share
QSL_XXNHT_CS(cfg-snmp)#set traphost 202.102.198.62 share
 //设置trap主机以及相应的团体名
QSL_XXNHT_CS(cfg-snmp)#set trap {linkdown|linkup|authenticationfail|coldstart|warmstart} {enable|disable}
 //使能/关闭SNMP的链路断开、链路接通、认证失败、冷启动、热启动等trap

8、Telnet用户配置及相应的密码配置、登陆超时设置
 创建用户root，密码为hftelecom；enable密码为hftelecom；登陆超时时限为5分钟。
QSL_XXNHT_CS(cfg)#create user root    //创建用户root
QSL_XXNHT_CS(cfg)# loginpass hftelecom  //设置登陆密码hftelecom
QSL_XXNHT_CS(cfg)# adminpass hftelecom  //设置enable密码
QSL_XXNHT_CS(cfg)# line-vty timeout 5    //设置Telnet登陆超时时限为5分钟 

9、Telnet Radius远程认证配置
 创建ISP域domain_jrw，认证服务器为218.22.16.2，认证端口为1812，共享蜜钥为jrw，并将该域设置为默认域。
 设置Telnet认证方式为远程认证。
QSL_XXNHT_CS(cfg)#config nas  //进入NAS配置模式
QSL_XXNHT_CS(cfg-nas)#radius isp domain_jrw enable   //添加ISP域domain_jrw
QSL_XXNHT_CS(cfg-nas)# radius isp domain_jrw add authentication 218.22.16.2 1812
 //在ISP域中添加认证服务器 218.22.16.2  认证端口为UDP 1812
QSL_XXNHT_CS(cfg-nas)#radius isp domain_jrw sharedsecret jrw
 //设置ISP域共享密钥
QSL_XXNHT_CS(cfg-nas)#radius isp domain_jrw defaultisp enable  
 //设置domain_jrw为默认的ISP域
QSL_XXNHT_CS(cfg-nas)#exit
QSL_XXNHT_CS(cfg)#set loginauth radius  //设置登陆认证方式为Radius认证 

10、SSH配置
QSL_XXNHT_CS(cfg)#set ssh enable   //启用SSH功能 

三、维护命令
1、查看全部配置
show running   //查看全部配置 

2、MAC地址   
show fdb detail   //查看所有的MAC地址（静态+动态）
show fdb port 24  //查看某一个端口学习到的MAC地址 

3、端口维护
show port 24  //显示端口的配置和工作状态
show port 24 statistics  //显示端口的统计数据
clear port 24 statistics  //清除端口的名称/统计数据 

4、端口镜像
set mirror add port 1,2,3    //添加被镜像端口
set mirror monitorport 24   //设置监听端口
set mirror type {ingress|egress|all}    //设置端口镜像监听类型
set mirror enable   /