sjzl20080044-ZXR10 3900A3200A（V2.8.02B）系列千兆路由交换机用户手册（上册）

ZXR10 3900A/3200A(V2.8.02B) 系列千兆路由交换机用户手册(上册)

中兴通讯股份有限公司

ZXR10 3900A/3200A(V2.8.02B)系列千兆路由交换机用户手册(上册)

资料版本 20060701-R1.1 产品版本 V2.8.02B

策划中兴通讯学院文档开发部

编著王欣

审核郑炎王宇

* * * *

中兴通讯股份有限公司

地址：深圳市高新技术产业园科技南路中兴通讯大厦

邮编：518057

技术支持网站：http://support.zte.com.cn

客户支持中心热线：（0755）26770800 800-830-1118

传真：（0755）26770801

E-mail：[email protected]

* * * *

编号：sjzl20080044

声明

本资料著作权属中兴通讯股份有限公司所有。未经著作权人书面许可，任何单位或

个人不得以任何方式摘录、复制或翻译。

侵权必究。

和是中兴通讯股份有限公司的注册商标。中兴通讯产品的名称和标志是

中兴通讯的专有标志或注册商标。在本手册中提及的其他产品或公司的名称可能是其各

自所有者的商标或商名。在未经中兴通讯或第三方商标或商名所有者事先书面同意的情

况下，本手册不以任何方式授予阅读者任何使用本手册上出现的任何标记的许可或权

利。

本产品符合关于环境保护和人身安全方面的设计要求，产品的存放、使用和弃置应

遵照产品手册、相关合同或相关国法律、法规的要求进行。

由于产品和技术的不断更新、完善，本资料中的内容可能与实际产品不完全相符，

敬请谅解。如需查询产品的更新情况，请联系当地办事处。

若需了解最新的资料信息，请访问网站 http://support.zte.com.cn

http://support.zte.com.cn/

意见反馈表

为提高中兴通讯用户资料的质量，更好地为您服务，希望您在百忙之中提出您的建议和意见，

并请传真至：0755-26772236，或邮寄至：深圳市高新技术产业园科技南路中兴通讯大厦中兴通讯学

院文档开发部收，邮编：518057，邮箱：[email protected]。对于有价值的建议和意见，我们将给予

奖励。

资料名称 ZXR10 3900A/3200A（V2.8.02B）系列千兆路由交换机用户手册（上册）

产品版本 V2.8.02B 资料版本 20060701-R1.1

您单位安装该设备的时间

为了能够及时与您联系，请填写以下有关您的信息

姓名单位名称

邮编单位地址

电话 E-mail

好较好一般较差差

总体满意

工作指导

查阅方便

内容正确

内容完整

结构合理

图表说明

您对本资料

的评价

通俗易懂

详细说明

内容结构

内容详细

内容深度

表达简洁

增加图形

增加实例

增加 FAQ

您对本资料的

改进建议

其他

您对中兴通讯

用户资料的

其他建议

前言

手册说明

本手册为《ZXR10 3900A/3200A（V2.8.02B）系列千兆路由交换机用户手册（上

册）》，适用于 ZXR10 3900A/3200A（V2.8.02B）系列千兆路由交换机（简称

ZXR10 3900A/3200A 系列，在通用部分也简称为交换机），包括：

ZXR10 3928A 千兆路由交换机

ZXR10 3928A-FI 千兆路由交换机



ZXR10 3228A-FI 千兆路由交换机

ZXR10 3228A-EI 千兆路由交换机


ZXR10 3900A/3200A 的配套手册有：

《ZXR10 3900A/3200A（V2.8.02B）系列千兆路由交换机用户手册》

《ZXR10 路由器/以太网交换机命令手册（命令索引分册）》

《ZXR10 路由器/以太网交换机命令手册（系统管理分册）》

《ZXR10 路由器/以太网交换机命令手册（功能体系分册一）》

《ZXR10 路由器/以太网交换机命令手册（功能体系分册二）》

《ZXR10 路由器/以太网交换机命令手册（功能体系分册三）》

《ZXR10 路由器/以太网交换机命令手册（功能体系分册四）》

《ZXR10 路由器/以太网交换机命令手册（协议栈分册一）》

《ZXR10 路由器/以太网交换机命令手册（协议栈分册二）》

《ZXR10 路由器/以太网交换机命令手册（协议栈分册三）》

《ZXR10 路由器/以太网交换机信息手册》

ZXR10 3900A/3200A（V2.8.02B）系列千兆路由交换机支持的命令是基于统一

平台 ZXROS V4.8.02B 版本。

内容介绍

本手册主要介绍了 ZXR10 3900A/3200A（V2.8.02B）系列千兆路由交换机各种

功能的配置。

本手册共有 18 章

第 1 章安全说明。介绍安全说明和符号说明。

第 2 章系统介绍。对 ZXR10 3900A/3200A 系统进行整体介绍。

第 3 章结构和原理。介绍 ZXR10 3900A/3200A 的结构和原理。

第 4 章结构安装。本章介绍 ZXR10 3900A/3200A 千兆交换机结构的安装方式

和安装方法。

第 5 章使用和操作。介绍 ZXR10 3900A/3200A 的配置方式、命令模式，以及

命令行的使用。

第 6 章系统管理。介绍 ZXR10 3900A/3200A 的系统管理。

第 7 章端口配置。介绍端口参数和端口镜像的配置。

第 8 章 VLAN 配置。介绍 VLAN 的基本配置和扩展配置。

第 9 章 SVLAN 配置。介绍 SVLAN 的配置

第 10 章 MAC 表配置。介绍 MAC 表和 MAC 地址的相关配置。

第 11 章 STP 配置。介绍生成树协议（STP）的配置。

第 12 章链路聚合配置。介绍链路聚合控制协议（LACP）和静态 Trunk 的配置。

第 13 章 IGMP Snooping 配置。介绍 IGMP Snooping 的配置。

第 14 章网络协议配置。介绍 IP 地址和 ARP 的配置。

第 15 章静态路由配置。介绍静态路由的配置。

第 16 章 RIP 配置。介绍路由信息协议（RIP）的配置。

第 17 章 OSPF 配置。介绍开放短路径优先（OSPF）的配置。

第 18 章 IS-IS 配置。介绍中间系统到中间系统（IS-IS）协议的配置。

本书约定

1．符号约定

带尖括号“＜＞”表示键名、按钮名以及操作员从终端输入的信息；带方

括号“［］”表示人机界面、菜单条、数据表和字段名等，多级菜单用“→”

隔开。如［文件→新建→文件夹］多级菜单表示［文件］菜单下的［新建］

子菜单下的［文件夹］菜单项。

2．键盘操作约定

格式意义

加尖括号的字符表示键名、按钮名。如＜Enter＞、＜Tab＞、＜Backspace＞、

＜a＞等分别表示回车、制表、退格、小写字母 a

＜键 1+键 2＞表示在键盘上同时按下几个键。如＜Ctrl+Alt+A＞表示同时按

下“Ctrl”、“Alt”、“A”这三个键

＜键 1，键 2＞表示先按第一键，释放，再按第二键。如＜Alt，F＞表示先

按＜Alt＞键，释放后，紧接着再按＜F＞键

3．鼠标操作约定

格式意义

单击快速按下并释放鼠标的左键

双击连续两次快速按下并释放鼠标的左键

右击快速按下并释放鼠标的右键

拖动按住鼠标的左键不放，移动鼠标

4．标志

本书采用四个醒目标志来表示在操作过程中应该特别注意的地方。

注意、小心、警告、危险：提醒操作中应注意的事

项。

5．第 13 章~第 18 章中，ZXR10 3900A/3200A 交换机都具有路由器功能，因

此描述中使用“路由器”代替了“路由交换机”。

-i-

目录

第 1 章安全说明........................................................................................................................................1-1

1.1 安全说明 .........................................................................................................................................1-1

1.2 符号说明 .........................................................................................................................................1-1

第 2 章系统介绍........................................................................................................................................2-1

2.1 产品概述 .........................................................................................................................................2-1

2.2 功能介绍 .........................................................................................................................................2-1

2.3 技术特性和参数 .............................................................................................................................2-3

第 3 章结构和原理....................................................................................................................................3-1

3.1 工作原理 .........................................................................................................................................3-1

3.2 硬件结构 .........................................................................................................................................3-2

3.2.1 ZXR10 3228A .....................................................................................................................3-2

3.2.2 ZXR10 3228A-EI ................................................................................................................3-3

3.2.3 ZXR10 3228A-Fi.................................................................................................................3-4

3.2.4 ZXR10 3252A .....................................................................................................................3-5

3.2.5 ZXR10 3928A .....................................................................................................................3-5

3.2.6 ZXR10 3928A-Fi.................................................................................................................3-6

3.2.7 ZXR10 3952A .....................................................................................................................3-7

3.3 控制交换板 .....................................................................................................................................3-8

3.4 线路接口板 .....................................................................................................................................3-9

3.4.1 FGEI .......................................................................................................................................3-9

3.4.2 FGFI......................................................................................................................................3-10

3.4.3 FGFE ....................................................................................................................................3-10

3.4.4 FBFE..................................................................................................................................... 3-11

3.5 电源模块 ....................................................................................................................................... 3-11

3.5.1 ZXR10 3900A/3200A主用电源........................................................................................ 3-11

3.5.2 ZXR10 3900A/3200A备用电源........................................................................................3-13

3.5.3 ZXR10 3228A-EI监控接口 ..............................................................................................3-13

第 4 章结构安装........................................................................................................................................4-1

-ii-

4.1 结构安装方式 ................................................................................................................................. 4-1

4.1.1 桌面安装 ............................................................................................................................... 4-1

4.1.2 机柜安装 ............................................................................................................................... 4-1

4.2 电缆安装......................................................................................................................................... 4-3

4.2.1 电源线安装 ........................................................................................................................... 4-3

4.2.2 配置线安装 ........................................................................................................................... 4-5

4.2.3 网线安装 ............................................................................................................................... 4-6

4.2.4 光纤安装 ............................................................................................................................... 4-7

4.2.5 上电步骤 ............................................................................................................................... 4-8

第 5 章使用和操作 ................................................................................................................................... 5-1

5.1 配置方式......................................................................................................................................... 5-1

5.1.1 Console口连接配置 ............................................................................................................... 5-1

5.1.2 Telnet连接配置 ...................................................................................................................... 5-4

5.1.3 SSH连接配置......................................................................................................................... 5-7

5.1.4 SNMP连接配置 ..................................................................................................................... 5-9

5.2 命令模式....................................................................................................................................... 5-10

5.3 命令行使用................................................................................................................................... 5-11

5.3.1 在线帮助 ............................................................................................................................. 5-11

5.3.2 命令缩写 ............................................................................................................................. 5-13

5.3.3 命令历史 ............................................................................................................................. 5-13

第 6 章系统管理 ....................................................................................................................................... 6-1

6.1 文件系统管理 ................................................................................................................................. 6-1

6.1.1 文件系统介绍 ....................................................................................................................... 6-1

6.1.2 文件系统操作 ....................................................................................................................... 6-2

6.2 FTP/TFTP配置 ................................................................................................................................ 6-4

6.2.1 交换机作为FTP客户端 ........................................................................................................ 6-4

6.2.2 交换机作为TFTP客户端...................................................................................................... 6-5

6.3 文件备份与恢复 ............................................................................................................................. 6-6

6.4 软件版本升级 ................................................................................................................................. 6-8

6.4.1 系统异常时的版本升级 ....................................................................................................... 6-8

6.4.2 系统正常时的版本升级 ..................................................................................................... 6-10

-iii-

6.5 系统参数设置 ............................................................................................................................... 6-11

6.6 系统信息查看 ...............................................................................................................................6-13

第 7 章端口配置........................................................................................................................................7-1

7.1 端口基本配置 .................................................................................................................................7-1

7.1.1 端口命名规则 .......................................................................................................................7-1

7.1.2 配置端口基本参数 ...............................................................................................................7-2

7.1.3 端口信息显示 .......................................................................................................................7-5

7.1.4 线路诊断分析测试 ...............................................................................................................7-6

7.2 端口镜像配置 .................................................................................................................................7-7

7.2.1 端口镜像概述 .......................................................................................................................7-7

7.2.2 配置端口镜像 .......................................................................................................................7-7

7.2.3 端口镜像配置实例 ...............................................................................................................7-8

7.3 端口环回检测配置 ....................................................................................................................... 7-11

7.3.1 端口环回检测概述 ............................................................................................................. 7-11

7.3.2 配置端口环回检测 ............................................................................................................. 7-11

7.3.3 配置端口环回检测实例 .....................................................................................................7-12

第 8 章 VLAN配置 ....................................................................................................................................8-1

8.1 VLAN概述 .......................................................................................................................................8-1

8.1.1 VLAN类型 .............................................................................................................................8-1

8.1.2 VLAN标签 .............................................................................................................................8-2

8.1.3 VLAN链路类型 .....................................................................................................................8-2

8.1.4 缺省VLAN ............................................................................................................................8-3

8.2 VLAN配置 .......................................................................................................................................8-3

8.2.1 配置VLAN ............................................................................................................................8-3

8.2.2 VLAN配置实例 .....................................................................................................................8-6

8.3 PVLAN配置 .....................................................................................................................................8-7

8.3.1 概述 .......................................................................................................................................8-7

8.3.2 配置PVLAN..........................................................................................................................8-8

8.3.3 配置实例 ...............................................................................................................................8-8

8.4 QinQ配置 .........................................................................................................................................8-9

8.4.1 概述 .......................................................................................................................................8-9

-iv-

8.4.2 配置QinQ............................................................................................................................ 8-10

8.4.3 配置实例 ............................................................................................................................. 8-10

8.5 SuperVLAN配置 ........................................................................................................................... 8-11

8.5.1 概述..................................................................................................................................... 8-11

8.5.2 配置SuperVLAN ................................................................................................................ 8-11

8.5.3 配置实例 ............................................................................................................................. 8-12

8.6 子网VLAN配置............................................................................................................................ 8-14

8.6.1 概述..................................................................................................................................... 8-14

8.6.2 配置子网VLAN.................................................................................................................. 8-14

8.6.3 配置实例 ............................................................................................................................. 8-15

8.7 协议VLAN配置............................................................................................................................ 8-16

8.7.1 概述..................................................................................................................................... 8-16

8.7.2 配置协议VLAN.................................................................................................................. 8-17

8.7.3 配置实例 ............................................................................................................................. 8-17

8.8 VLAN翻译配置............................................................................................................................. 8-18

8.8.1 概述..................................................................................................................................... 8-18

8.8.2 配置VLAN翻译.................................................................................................................. 8-18

8.8.3 配置实例 ............................................................................................................................. 8-19

8.9 VLAN的维护与诊断 ..................................................................................................................... 8-19

第 9 章 SVLAN配置.................................................................................................................................. 9-1

9.1 SVLAN概述 .................................................................................................................................... 9-1

9.2 配置SVLAN ................................................................................................................................... 9-1

9.3 SVLAN的配置实例......................................................................................................................... 9-2

9.3.1 基本SVLAN配置.................................................................................................................. 9-2

9.3.2 透传SVLAN配置.................................................................................................................. 9-3

9.3.3 802.1P优先级配置................................................................................................................. 9-4

9.4 SVLAN的诊断与维护..................................................................................................................... 9-4

第 10 章 MAC表配置.............................................................................................................................. 10-1

10.1 MAC地址表概述......................................................................................................................... 10-1

10.1.1 MAC地址表的构成及意义 ............................................................................................... 10-1

10.1.2 MAC地址的分类............................................................................................................... 10-2

-v-

10.1.3 MAC地址表的建立与删除 ...............................................................................................10-2

10.2 MAC地址表配置 .........................................................................................................................10-3

10.2.1 配置任务简介 ...................................................................................................................10-3

10.2.2 设置MAC地址老化时间 ..................................................................................................10-4

10.2.3 设置MAC地址固化 ..........................................................................................................10-5

10.2.4 端口绑定MAC地址 ..........................................................................................................10-5

10.2.5 使能端口MAC地址学习 ..................................................................................................10-6

10.2.6 限制端口MAC地址数目 ..................................................................................................10-6

10.2.7 设置端口未知源MAC地址过滤 ......................................................................................10-8

10.2.8 设置MAC地址过滤 ..........................................................................................................10-8

10.2.9 查看MAC地址表 ..............................................................................................................10-9

10.3 MAC地址表配置实例 .................................................................................................................10-9

第 11 章 STP配置 .................................................................................................................................... 11-1

11.1 STP概述 ....................................................................................................................................... 11-1

11.1.1 SSTP模式 ........................................................................................................................... 11-1

11.1.2 RSTP模式 ........................................................................................................................... 11-1

11.1.3 MSTP模式 .......................................................................................................................... 11-2

11.2 配置STP ...................................................................................................................................... 11-4

11.2.1 配置任务简介 ................................................................................................................... 11-4

11.2.2 启用或关闭STP协议......................................................................................................... 11-4

11.2.3 配置STP协议的模式......................................................................................................... 11-4

11.2.4 配置STP协议的参数......................................................................................................... 11-5

11.2.5 创建实例 ........................................................................................................................... 11-6

11.2.6 更新MST配置名称和配置版本号 ................................................................................... 11-7

11.2.7 配置交换机的优先级和端口优先级................................................................................ 11-7

11.2.8 配置端口不参与生成树的计算........................................................................................ 11-8

11.3 BPDU保护配置............................................................................................................................ 11-8

11.3.1 BPDU概述.......................................................................................................................... 11-8

11.3.2 边缘端口的BPDU保护..................................................................................................... 11-9

11.3.3 端口环回保护功能 ......................................................................................................... 11-10

11.3.4 端口根保护功能 ............................................................................................................. 11-11

-vi-

11.3.5 边缘端口的BPDU保护配置 .......................................................................................... 11-13

11.3.6 端口环回保护功能配置 ................................................................................................. 11-14

11.3.7 端口根保护功能配置 ..................................................................................................... 11-14

11.4 STP配置实例 ............................................................................................................................. 11-15

11.4.1 实例一 ............................................................................................................................. 11-15

11.4.2 实例二 ............................................................................................................................. 11-17

11.5 BPDU保护配置实例 ................................................................................................................. 11-18

11.5.1 边缘端口的BPDU保护配置实例................................................................................... 11-18

11.5.2 端口环回保护配置实例 ................................................................................................. 11-18

11.5.3 根环回保护配置实例 ..................................................................................................... 11-18

11.6 STP的维护与诊断 ..................................................................................................................... 11-18

第 12 章链路聚合配置 ........................................................................................................................... 12-1

12.1 链路聚合概述 ............................................................................................................................. 12-1

12.2 配置链路聚合 ............................................................................................................................. 12-1

12.3 链路聚合配置实例 ..................................................................................................................... 12-3

12.4 链路聚合的维护与诊断 ............................................................................................................. 12-4

第 13 章 IGMP Snooping配置................................................................................................................ 13-1

13.1 IGMP Snooping概述.................................................................................................................... 13-1

13.1.1 加入组播组 ....................................................................................................................... 13-1

13.1.2 离开组播组 ....................................................................................................................... 13-2

13.1.3 快速离开 ........................................................................................................................... 13-2

13.2 配置IGMP Snooping................................................................................................................... 13-2

13.2.1 基本配置 ........................................................................................................................... 13-2

13.2.2 配置代理查询器 ............................................................................................................... 13-3

13.2.3 配置IGMP代理 ................................................................................................................. 13-4

13.2.4 限制组播组 ....................................................................................................................... 13-4

13.2.5 静态配置 ........................................................................................................................... 13-4

13.2.6 修改缺省时间 ................................................................................................................... 13-5

13.3 IGMP Snooping配置实例............................................................................................................ 13-5

13.4 IGMP Snooping的维护与诊断.................................................................................................... 13-6

第 14 章网络协议配置 ........................................................................................................................... 14-1

-vii-

14.1 IP地址配置...................................................................................................................................14-1

14.1.1 IP地址介绍.........................................................................................................................14-1

14.1.2 IP地址基本配置.................................................................................................................14-2

14.1.3 IP地址配置实例.................................................................................................................14-3

14.2 ARP配置.......................................................................................................................................14-3

14.2.1 ARP概述.............................................................................................................................14-3

14.2.2 ARP基本配置.....................................................................................................................14-4

14.2.3 ARP配置实例.....................................................................................................................14-4

第 15 章静态路由配置............................................................................................................................15-1

15.1 静态路由基本配置 .....................................................................................................................15-1

15.2 静态路由配置实例 .....................................................................................................................15-1

15.2.1 静态路由配置 ...................................................................................................................15-1

15.2.2 静态路由汇总 ...................................................................................................................15-2

15.2.3 默认路由配置 ...................................................................................................................15-3

15.3 静态路由的维护与诊断 .............................................................................................................15-4

第 16 章 RIP配置.....................................................................................................................................16-1

16.1 RIP概述 ........................................................................................................................................16-1

16.1.1 RIP基础 ..............................................................................................................................16-1

16.1.2 度量值和管理距离 ...........................................................................................................16-1

16.1.3 定时器 ...............................................................................................................................16-2

16.1.4 路由更新 ...........................................................................................................................16-2

16.2 配置RIP.......................................................................................................................................16-2

16.2.1 配置内容简介 ...................................................................................................................16-2

16.2.2 基本配置 ...........................................................................................................................16-3

16.2.3 增强性配置 .......................................................................................................................16-3

16.2.4 版本 ...................................................................................................................................16-4

16.3 RIP配置实例 ................................................................................................................................16-5

16.4 RIP的维护与诊断 ........................................................................................................................16-5

第 17 章 OSPF配置 .................................................................................................................................17-1

17.1 OSPF概述.....................................................................................................................................17-1

17.1.1 OSPF基础...........................................................................................................................17-1

-viii-

17.1.2 OSPF算法 .......................................................................................................................... 17-1

17.1.3 OSPF网络类型 .................................................................................................................. 17-2

17.1.4 HELLO包和定时器 ........................................................................................................... 17-2

17.1.5 OSPF邻居 .......................................................................................................................... 17-3

17.1.6 邻接和指定路由器 ........................................................................................................... 17-3

17.1.7 路由器优先级和DR选举 ................................................................................................. 17-4

17.1.8 OSPF区域 .......................................................................................................................... 17-4

17.1.9 LSA的类型与扩散 ............................................................................................................ 17-5

17.1.10 末节区域和完全末节区域 ............................................................................................. 17-6

17.1.11 非完全末节区域 ............................................................................................................. 17-6

17.1.12 OSPF认证 ........................................................................................................................ 17-6

17.2 配置OSPF ................................................................................................................................... 17-7

17.2.1 配置内容简介 ................................................................................................................... 17-7

17.2.2 基本配置 ........................................................................................................................... 17-7

17.2.3 配置接口基本属性 ........................................................................................................... 17-8

17.2.4 配置邻居路由器 ............................................................................................................... 17-9

17.2.5 设置OSPF区域 ................................................................................................................. 17-9

17.2.6 配置区域间路由聚合 ....................................................................................................... 17-9

17.2.7 产生缺省路由 ................................................................................................................. 17-10

17.2.8 配置虚链路 ..................................................................................................................... 17-10

17.2.9 重分布其它路由协议 ..................................................................................................... 17-10

17.2.10 配置路由重分布时的路由聚合 ................................................................................... 17-11

17.2.11 配置OSPF认证.............................................................................................................. 17-11

17.2.12 配置使路由支持不透明LSA ....................................................................................... 17-11

17.2.13 修改OSPF管理距离 ..................................................................................................... 17-12

17.3 OSPF配置实例 .......................................................................................................................... 17-12

17.3.1 基本OSPF配置 ............................................................................................................... 17-12

17.3.2 多区域OSPF配置 ........................................................................................................... 17-13

17.3.3 配置OSPF虚链路 ........................................................................................................... 17-15

17.3.4 配置OSPF认证 ............................................................................................................... 17-16

17.4 OSPF的维护与诊断 .................................................................................................................. 17-18

-ix-

第 18 章 IS-IS配置...................................................................................................................................18-1

18.1 IS-IS概述......................................................................................................................................18-1

18.1.1 IS-IS基础............................................................................................................................18-1

18.1.2 IS-IS区域............................................................................................................................18-2

18.1.3 IS-IS网络类型 ....................................................................................................................18-3

18.1.4 DIS和路由器优先级 ..........................................................................................................18-3

18.2 配置IS-IS.....................................................................................................................................18-3

18.2.1 IS-IS基本配置 ....................................................................................................................18-3

18.2.2 设置IS-IS全局参数 ...........................................................................................................18-4

18.2.3 设置IS-IS接口参数 ...........................................................................................................18-5

18.2.4 配置IS-IS认证 ...................................................................................................................18-6

18.3 IS-IS配置实例..............................................................................................................................18-7

18.3.1 单区域IS-IS配置 ...............................................................................................................18-7

18.3.2 多区域IS-IS配置 ...............................................................................................................18-8

18.4 IS-IS的维护与诊断 ....................................................................................................................18-12

-i-

图目录

图 3.1-1 ZXR10 3900A/3200A系统功能原理示意图 ....................................................................3-2

图 3.2-1 ZXR10 3228A正面视图 ....................................................................................................3-2

图 3.2-2 ZXR10 3228A（交流）背面视图 ....................................................................................3-3

图 3.2-3 ZXR10 3228A（直流）背面视图 ....................................................................................3-3

图 3.2-4 ZXR10 3228A-EI正面视图 ...............................................................................................3-3

图 3.2-5 ZXR10 3228A-EI（交流）背面视图 ...............................................................................3-3

图 3.2-6 ZXR10 3228A-EI（直流）背面视图 ...............................................................................3-4

图 3.2-7 ZXR10 3228A-Fi正面视图................................................................................................3-4

图 3.2-8 ZXR10 3228A-Fi（交流）背面视图................................................................................3-4

图 3.2-9 ZXR10 3228A-Fi（直流）背面视图................................................................................3-4

图 3.2-10 ZXR10 3252A正面视图 ..................................................................................................3-5

图 3.2-11 ZXR10 3252A（交流）背面视图 ..................................................................................3-5

图 3.2-12 ZXR10 3252A（直流）背面视图 ..................................................................................3-5

图 3.2-13 ZXR10 3928A正面视图 ..................................................................................................3-6

图 3.2-14 ZXR10 3928A（交流）背面视图 ..................................................................................3-6

图 3.2-15 ZXR10 3928A（直流）背面视图 ..................................................................................3-6

图 3.2-16 ZXR10 3928A-Fi正面视图..............................................................................................3-6

图 3.2-17 ZXR10 3928A-Fi（交流）背面视图..............................................................................3-7

图 3.2-18 ZXR10 3928A-Fi（直流）背面视图..............................................................................3-7

图 3.2-19 ZXR10 3952A正面视图 ..................................................................................................3-7

图 3.2-20 ZXR10 3952A（交流）背面视图 ..................................................................................3-7

图 3.2-21 ZXR10 3952A（直流）背面视图 ..................................................................................3-8

图 3.4-1 SF-2800-2GE-2RJ45 子板（FGEI） ...................................................................................3-9

图 3.4-2 SF-2800-2GE-2SFP子板（FGFI） ....................................................................................3-10

图 3.4-3 SF-2800-2GE-SFPRJ45 子板（FGFE）............................................................................3-10

图 3.4-4 RS-2800-2FE-2SFP子板（FBFE） ................................................................................... 3-11

图 3.5-1 ZXR10 3900A/3200A交流电源接口图 .......................................................................... 3-11

图 3.5-2 ZXR10 3900A/3200A直流电源接口图 ..........................................................................3-12

图 3.5-3 ZXR10 3900A/3200A 12V备用直流电源接口图........................................................3-13

-ii-

图 3.5-4 ZXR10 3228A－EI 监控接口接口图 ............................................................................ 3-13

图 4.1-1 3952A桌面安装.................................................................................................................... 4-1

图 4.1-2 法兰安装............................................................................................................................... 4-2

图 4.1-3 托板的安装........................................................................................................................... 4-2

图 4.1-4 设备的固定........................................................................................................................... 4-3

图 4.2-1 交流电源线........................................................................................................................... 4-3

图 4.2-2 直流电源线C-PWR-084 示意图.......................................................................................... 4-4

图 4.2-3 直流备份电源C-PWR-072 示意图...................................................................................... 4-4

图 4.2-4 ZXR10 3900A/3200A串口配置线示意图 ........................................................................ 4-5

图 4.2-5 网线结构示意图................................................................................................................... 4-6

图 5.1-1 ZXR10 3900A/3200A配置方式 ........................................................................................ 5-1

图 5.1-2 超级终端连接....................................................................................................................... 5-2

图 5.1-3 位置信息............................................................................................................................... 5-2

图 5.1-4 新建连接............................................................................................................................... 5-3

图 5.1-5 连接配置资料....................................................................................................................... 5-3

图 5.1-6 端口属性配置设置............................................................................................................... 5-4

图 5.1-7 运行telnet.............................................................................................................................. 5-5

图 5.1-8 Telnet登录示意图................................................................................................................. 5-6

图 5.1-9 设置SSH服务器的IP地址和端口号 .................................................................................... 5-8

图 5.1-10 设置SSH的版本号 ............................................................................................................. 5-9

图 6.2-1 WFTPD界面 ......................................................................................................................... 6-4

图 6.2-2 User/Rights安全设置对话框................................................................................................ 6-5

图 6.2-3 TFTPD界面 .......................................................................................................................... 6-5

图 6.2-4 Configure对话框 .................................................................................................................. 6-6

图 7.2-1 端口镜像示例....................................................................................................................... 7-8

图 7.2-2 端口RSPAN镜像示例 ........................................................................................................ 7-10

图 7.3-1 端口环回检测示例............................................................................................................. 7-13

图 8.1-1 VLAN标签格式 ................................................................................................................... 8-2

图 8.2-1 VLAN典型组网 ................................................................................................................... 8-6

图 8.4-1 QinQ典型组网...................................................................................................................... 8-9

图 8.5-1 SuperVLAN配置实例 ........................................................................................................ 8-13

-iii-

图 8.6-1 子网VLAN配置实例 ..........................................................................................................8-15

图 10.3-1 MAC地址表配置实例 ....................................................................................................10-10

图 11.3-1 边缘端口的BPDU保护..................................................................................................... 11-9

图 11.3-2 MAX_AGE到期前生成树示意图.................................................................................. 11-10

图 11.3-3 网络环路示意图 ............................................................................................................. 11-10

图 11.3-4 端口环回保护示意图 ..................................................................................................... 11-11

图 11.3-5 生成树示意图 ................................................................................................................. 11-12

图 11.3-6 重新计算后的生成树示意图 ......................................................................................... 11-12

图 11.4-1 MSTP配置实例 1............................................................................................................ 11-16

图 11.4-2 MSTP配置实例 2............................................................................................................ 11-17

图 12.3-1 链路聚合配置实例 ...........................................................................................................12-3

图 13.1-1 IGMP Snooping的应用 .....................................................................................................13-1

图 13.3-1 IGMP Snooping配置实例.................................................................................................13-6

图 15.2-1 静态路由配置 ...................................................................................................................15-1

图 15.2-2 静态路由汇总 ...................................................................................................................15-2

图 15.2-3 配置默认路由 ...................................................................................................................15-3

图 16.3-1 RIP配置实例.....................................................................................................................16-5

图 17.1-1 OSPF路由器类型 .............................................................................................................17-4

图 17.3-1 基本OSPF配置实例 .......................................................................................................17-12

图 17.3-2 多区域OSPF配置实例 ...................................................................................................17-13

图 17.3-3 OSPF虚链路配置实例 ...................................................................................................17-15

图 17.3-4 OSPF认证配置实例 .......................................................................................................17-17

图 18.1-1 IS-IS区域图.......................................................................................................................18-2

图 18.3-1 单区域中IS-IS配置实例...................................................................................................18-7

图 18.3-2 多区域中IS-IS配置实例...................................................................................................18-9

-i-

表目录

表 2.3-1 ZXR10 3900A/3200A技术特性和参数 ............................................................................2-3

表 3.3-1 ZXR10 3900A/3200A主控板 10/100Base-T以太网接口特性 .........................................3-8

表 3.3-2 ZXR10 3900A/3200A主控板面板指示灯功能说明 ........................................................3-9

表 4.2-1 直流电源线两端对应关系 ...................................................................................................4-4

表 4.2-2 标签内容 ...............................................................................................................................4-4

表 4.2-3 直流电源线两端对应关系 ...................................................................................................4-5

表 4.2-4 串口配置线线序表 ...............................................................................................................4-5

表 4.2-5 平行网线RJ45 线序表..........................................................................................................4-6

表 4.2-6 交叉网线RJ45J线序表 .........................................................................................................4-7

表 4.2-7 光纤类型表 ...........................................................................................................................4-7

表 4.2-8 温湿度表 ...............................................................................................................................4-8

表 5.2-1 命令模式 .............................................................................................................................5-10

表 5.3-1 调用历史命令操作 .............................................................................................................5-13

表 10.3-1 实例网络参数表 .............................................................................................................10-10

表 14.1-1 各类IP地址范围 ...............................................................................................................14-1

1-1

第1章安全说明

摘要

本章介绍安全说明和符号说明。

1.1 安全说明

本设备中存在高温和高压，只有经过培训合格的专业人员才能进行安装、操作和

维护。

在设备安装、操作和维护中，必须遵守所在地的安全规范和相关操作规程，否则

可能会导致人身伤害或设备损坏。手册中提到的安全注意事项只作为当地安全规

范的补充。

中兴通讯不承担任何因违反通用安全操作要求或违反设计、生产和使用设备安全

标准而造成的责任。

1.2 符号说明

对 ZXR10 3900A/3200A 进行配置操作时需要注意的一些内容，采用如下格式进

行说明。

注意：

表示若忽视安全告诫，就有可能发生故障。

说明：除安全说明以外的需要特别注意的内容。

2-1

第2章系统介绍

摘要

本章对 ZXR10 3900A/3200A 进行了整体介绍，具体描述了 ZXR10

3900A/3200A 提供的丰富的软硬件功能。

2.1 产品概述

ZXR10 3900A/3200A 是中兴通讯自主研发的以太网千兆路由交换机，可用于企

业网的接入层和汇聚层，支持三层应用，在汇聚层的时候，通过堆叠实现用户投

资的按需求升级；在接入层，通过单台设备提供客户需要的基本需求。3900A/3200A

同时应用于运营商网络，作为电信城域网的汇接交换机和接入交换机使用，以及

其他电信城域网的汇聚层使用。

ZXR10 3900A/3200A 提供百兆以太网、千兆以太网等接口，支持所有端口 L2/L3

线速转发，能够满足日益增长的带宽要求。ZXR10 3900A/3200A 还支持多种单

播和组播路由协议。

随着网络的发展，数据网上承载的业务种类也越来越多，这对网络设备的服务质

量保证、安全等方面都提出了更高的要求。ZXR10 3900A/3200A 在 ACL/QoS

方面提供了丰富的策略和资源，保证了服务质量和系统安全。

ZXR10 3900A/3200A 具有以下特点：

高可靠性和可用性

全线速的转发和过滤能力

丰富的网络协议支持

开放的体系架构，支持很好的升级能力

2.2 功能介绍

ZXR10 3900A 项目产品包括 3 款产品：ZXR10 3928A、ZXR10 3928A-FI、

ZXR10 3952A，ZXR10 3200A 项目产品包括 3 款产品：ZXR10 3228A、ZXR10

3228A-FI、ZXR10 3252A，是采用同一方案的以太网交换机系列产品。

1．物理端口

ZXR10 3900A/3200A（V2.8.02B）系列千兆路由交换机用户手册（上册）

2-2

支持端口速率、双工模式、自适应等的配置

支持端口镜像

支持广播风暴抑制

支持线路诊断分析测试

2． VLAN

支持基于端口的 VLAN

支持 IEEE 802.1Q，VLAN 数多为 4094 个

支持 PVLAN

支持 SVLAN

支持 SuperVLAN

3．二层协议

支持 STP、RSTP 和 MSTP

支持静态 Trunk 和 LACP

支持 IGMP Snooping

4．路由协议

支持静态路由、RIP v1/v2、OSPF、IS-IS、BGP 等单播协议

支持 IGMP v1/v2、PIM-SM、MSDP 等组播协议

5． ACL

支持基本 ACL、扩展 ACL、二层 ACL 和混合 ACL

支持 ACL 时间段限制

6． QoS

支持 802.1p 优先级

支持 SP 和 WRR 队列调度方式

支持流量监管

支持基于流的重定向

支持流镜像和流量统计

第 2 章系统介绍

2-3

7．接入认证

支持 RADIUS Client

支持 DHCP Relay 和 DHCP Server

8．可靠性

支持 VRRP

支持路由负荷分担

9．网管

支持命令行（CLI）配置方式

支持通过 Console 口、Telnet、SSH 进行配置

支持 SNMP 和 RMON

支持中兴通讯 NetNumen N31 统一网管系统

10．其中 ZXR10 3228A –EI

支持 3 路干节点信号输入

支持 5 路干节点信号输出

2.3 技术特性和参数

表 2.3-1详细列出了ZXR10 3900A/3200A的技术特性和参数。

表2.3-1 ZXR10 3900A/3200A 技术特性和参数

项目描述

尺寸

ZXR10 3228A：43.6mm（高）×442mm（宽）×280mm（深）

ZXR10 3228A-FI：43.6mm（高）×442mm（宽）×280mm（深）

ZXR10 3228A-EI：43.6mm（高）×442mm（宽）280mm（深）

ZXR10 3252A：43.6mm（高）×442mm（宽）×360mm（深）

ZXR10 3928A：43.6mm（高）×442mm（宽）×280mm（深）

ZXR10 3928A-FI：43.6mm（高）×442mm（宽）×280mm（深）

ZXR10 3952A：43.6mm（高）×442mm（宽）×360mm（深）


2-4

项目描述

重量

ZXR10 3228A：3.5kg

ZXR10 3228A-FI：4kg

ZXR10 3228A-EI：3.5kg

ZXR10 3252A：4.5kg

ZXR10 3928A：3.5kg

ZXR10 3928A-FI：4kg

ZXR10 3952A：4.5kg

电源交流电源：100V~240V，50Hz ~60Hz 直流电源：-57V~-40V

功耗

ZXR10 3228A：20w

ZXR10 3228A-FI：60w

ZXR10 3228A-EI：20W

ZXR10 3252A：35w

ZXR10 3928A：20w

ZXR10 3928A-FI：60w

ZXR10 3952A：35w

可靠性 MTBF：>200000 小时

MTTR：<30 分钟

防雷 4KV

环境温度工作环境温度：-5℃~+45℃

存储环境温度：-40℃~+70℃

环境湿度相对湿度 10%~90%，非凝结

内存大小

ZXR10 3228A：256M

ZXR10 3228A-FI：256M

ZXR10 3228A-EI：256M

ZXR10 3252A：256M

ZXR10 3928A：256M

ZXR10 3928A-FI：256M

ZXR10 3952A：256M

交换容量

ZXR10 3228A：18.8G

ZXR10 3228A-FI：18.8G

ZXR10 3228A-EI：18.8G

ZXR10 3252A：29.6G

ZXR10 3928A：18.8G

ZXR10 3928A-FI：18.8G

ZXR10 3952A：29.6G

第 2 章系统介绍

2-5

项目描述

包转发率

ZXR10 3228A：13.98M

ZXR10 3228A-FI：13.98M

ZXR10 3228A-EI：13.98M

ZXR10 3252A：22.02M

ZXR10 3928A：13.98M

ZXR10 3928A-FI：13.98M

ZXR10 3952A：22.02M

路由表条目数 ZXR10 3900A/3200A：12K

MAC地址表深度 ZXR10 3900A/3200A：16K

3-1

第3章结构和原理

摘要

本章介绍了 ZXR10 3900A/3200A 的结构和原理，并对系统的各个模块进行了详

细的描述。

3.1 工作原理

ZXR10 3900A/3200A 是盒式（L3）快速以太网交换机产品，该系列交换机采用

模块化设计，拥有完备的业务控制和用户管理能力，可为企业网、IP 城域网及小

区汇聚提供灵活的组网方案。

ZXR10 3900A/3200A 系列产品功能强大，性能卓越，按照系统功能划分，主要

包括控制模块、交换模块、接口模块和电源模块。

1．控制模块：控制模块由主处理器和一些外部功能芯片组成，实现系统对各

种应用的处理。它对外提供管理配置用的串口，进行数据操作和维护。

2．交换模块：交换模块主要为包处理器，完成对各端口送来数据包的处理和

交换。

3．接口模块：接口模块由接口芯片和相应的周边电路组成，主要完成对外用

户连接和数据包的收发。

4．电源模块：电源模块采用 220V 交流供电或-48V 直流供电，为系统内其他

部分提供所需的电源。

5．监控模块（只有 ZXR10 3228A-EI 提供）：3 对干节点信号输入，5 对干节

点控制信号输出


3-2

ZXR10 3900A/3200A的系统原理图如图 3.1-1所示。

图3.1-1 ZXR10 3900A/3200A 系统功能原理示意图

ZXR10 3900A/3200A 整机采用国际标准的 19 英寸插箱，既可以单独放置，也可

以固定安装在标准机柜中。

3.2 硬件结构

3.2.1 ZXR10 3228A

ZXR10 3228A 机箱的高度为 1U（1U=44.45mm）。可以提供 24 个百兆兆以太网

电接口和 2 个固定千兆以太网光口，电接口类型是 RJ45，支持 5 类及 5 类以上双

绞线；光接口类型是 SFP，支持各种满足 SFP 标准的千兆光模块。正面提供一个

槽位，可以支持 4 种不同类型的接口卡。

ZXR10 3228A的正面如图 3.2-1所示。

图3.2-1 ZXR10 3228A 正面视图

ZXR10 3228A配置交流电源的背面如图 3.2-3所示。

第 3 章结构和原理

3-3

图3.2-2 ZXR10 3228A（交流）背面视图

ZXR10 3228A配置直流电源的背面如图 3.2-3所示。

图3.2-3 ZXR10 3228A（直流）背面视图

3.2.2 ZXR10 3228A-EI

ZXR10 3228A-EI 机箱的高度为 1U（1U=44.45mm）。可以提供 24 个百兆以太网



槽位，可以支持 4 种不同类型的接口卡。同时有两个 RJ45 接口提供 3 对干节点输

入和 5 对干节点输出。

ZXR10 3228A-EI的正面如图 3.2-4所示。

图3.2-4 ZXR10 3228A-EI 正面视图

ZXR10 3228A-EI配置交流电源的背面如图 3.2-5所示。

图3.2-5 ZXR10 3228A-EI（交流）背面视图


3-4

ZXR10 3228A-EI配置直流电源的背面如图 3.2-6所示。

图3.2-6 ZXR10 3228A-EI（直流）背面视图

3.2.3 ZXR10 3228A-Fi

ZXR10 3228A-Fi 的机箱高度为为 1U（1U=44.45mm），可以提供 24 个百兆以太

网光接口，接口类型为 SFP 和 2 个固定千兆以太网光口，电接口类型是 RJ45，支

持 5 类及以上双绞线(UTP)；光接口类型是 SFP，支持各种满足 SFP 标准的千兆

和百兆光模块，正面提供一个槽位，可以支持 4 种不同类型的接口卡。

ZXR10 3228A-Fi的正面如图 3.2-7所示。

图3.2-7 ZXR10 3228A-Fi 正面视图

ZXR10 3228A-Fi配置交流电源的背面如图 3.2-8所示。

图3.2-8 ZXR10 3228A-Fi（交流）背面视图

ZXR10 3228A-Fi配置直流电源的背面如图 3.2-9所示。

图3.2-9 ZXR10 3228A-Fi（直流）背面视图


3-5

3.2.4 ZXR10 3252A

ZXR10 3252A 机箱的高度为 1U（1U=44.45mm）。可以提供 48 个百兆以太网电

接口和 4 个固定千兆以太网光口，电接口类型是 RJ45，支持 5 类及 5 类以上双绞

线；光接口类型是 SFP，支持各种满足 SFP 标准的千兆光模块。正面提供一个槽

位，可以支持 4 种不同类型的接口卡。


图3.2-10 ZXR10 3252A 正面视图





3.2.5 ZXR10 3928A

ZXR10 3928A 机箱的高度为 1U（1U=44.45mm）。可以提供 24 个百兆兆以太网



槽位，可以支持 4 种不同类型的接口卡。


3-6


图3.2-13 ZXR10 3928A 正面视图





3.2.6 ZXR10 3928A-Fi

ZXR10 3928A-Fi 的机箱高度为为 1U（1U=44.45mm），可以提供 24 个百兆以太

网光接口，接口类型为 SFP 和 2 个固定千兆以太网光口，电接口类型是 RJ45，支

持 5 类及以上双绞线(UTP)；光接口类型是 SFP，支持各种满足 SFP 标准的千兆

和百兆光模块，正面提供一个槽位，可以支持 4 种不同类型的接口卡。

ZXR10 3928A-Fi的正面如图 3.2-16所示。

图3.2-16 ZXR10 3928A-Fi 正面视图


3-7

ZXR10 3928A-Fi配置交流电源的背面如图 3.2-17所示。

图3.2-17 ZXR10 3928A-Fi（交流）背面视图

ZXR10 3928A-Fi配置直流电源的背面如图 3.2-18所示。

图3.2-18 ZXR10 3928A-Fi（直流）背面视图

3.2.7 ZXR10 3952A

ZXR10 3952A 机箱的高度为 1U（1U=44.45mm）。可以提供 48 个百兆以太网电

接口和 4 个固定千兆以太网光口，电接口类型是 RJ45，支持 5 类及 5 类以上双绞

线；光接口类型是 SFP，支持各种满足 SFP 标准的千兆光模块。正面提供一个槽

位，可以支持 4 种不同类型的接口卡。


图3.2-19 ZXR10 3952A 正面视图




3-8



3.3 控制交换板

控制交换板是 ZXR10 3900A/3200A 的核心部分，它主要完成控制模块和交换模

块两部分功能。

在 ZXR10 3900A/3200A 系统中，控制交换板安装在盒式结构中，不具有独立的

面板，其相关接口和信号指示灯通过系统前面板输出。

1．接口

（1） Console 口

管理终端通过 Console 口对 ZXR10 3900A/3200A 进行操作与维护。

Console 口为 RJ45 插座，通过串行电缆连接管理终端的 COM 口。串行电

缆连接 ZXR10 3900A/3200A 的一端为 RJ45 插头，连接管理终端的一端

为 DB9 母头。

（2）管理网口

管理终端也可以通过管理网口对 ZXR10 3900A/3200A 进行操作与维护，管

理网口支持 10/100Base-T.

（3） 10/100Base-T 以太网接口

ZXR10 3928A/3952A主控板支持在五类线上 100 Base-TX、10Base-T。

ZXR10 3228A-Fi主控板支持 24/48 个 10/100Base-T以太网接口，其特性

如表 3.3-1所示。

表3.3-1 ZXR10 3900A/3200A 主控板 10/100Base-T 以太网接口特性

端口类型特性说明

10/100Base-TX

遵循标准：

• 100BASE-TX IEEE 802.3u

• 10BASE-T IEEE 802.3


3-9

端口类型特性说明

RJ45 接头

使用 5 类非屏蔽（UTP）双绞线，大传输距离 100m

MDI/MDIX

2．指示灯

ZXR10 3900A/3200A系统前面板的指示灯用于显示当前设备的状态，以

及各个端口的状态，其各自的功能如表 3.3-2所示。

表3.3-2 ZXR10 3900A/3200A 主控板面板指示灯功能说明

指示灯信号

RUN 灭，主控板有故障

闪烁，主控板正常工作

PWR 常亮，系统电源正常工作

灭，系统电源故障

M/S 常亮，

灭，

LINK/ACT

闪烁，该接口有数据收发

亮，该接口链路已建立

灭，该接口没有与其他接口有任何连接

SPEED 亮，端口速度是 100Mbps(百兆端口),端口速度是 2.5Gbps(千兆接口)

灭，端口速度是 10Mbps(百兆端口),端口速度是 1Gbps(千兆接口)

3.4 线路接口板 3.4.1 FGEI

FGEI子板提供两路千兆以太网上行电口，型号为SF-2800-2GE-2RJ45，如图 3.4-1

所示。

图3.4-1 SF-2800-2GE-2RJ45 子板（FGEI）

FGEI 面板上有四个指示灯，每个千兆电口有两个指示灯，分别为链路激活指示灯

和链路状态指示灯。


3-10

1．链路激活指示灯在有数据收发时闪烁；

2．链路状态指示灯在链路正常时常亮。

3.4.2 FGFI

FGFI子板提供两路千兆以太网上行光口，型号为SF-2800-2GE-2SFP，如图 3.4-2

所示。

图3.4-2 SF-2800-2GE-2SFP 子板（FGFI）

FGFI 面板上有两个指示灯 ACT1 和 ACT2，分别对应两个千兆光口，指示灯亮，

表示 LINK 有效，指示灯闪烁，表示有数据收发。

3.4.3 FGFE

FGFE子板提供一路千兆以太网上行光口和一路千兆以太网上行电口，型号为

SF-2800-2GE-SFPRJ45，如图 3.4-3所示。

图3.4-3 SF-2800-2GE-SFPRJ45 子板（FGFE）

FGFE 面板上有三个指示灯，千兆光口有一个指示灯 ACT，指示灯亮，表示 LINK

有效，指示灯闪烁，表示有数据收发。千兆电口有两个指示灯，分别为链路激活

指示灯和链路状态指示灯。

1．链路激活指示灯在有数据收发时闪烁；

2．链路状态指示灯在链路正常时常亮。


3-11

3.4.4 FBFE

FBFE 子板为 3900A/3200A 提供两路百兆以太网上行光口，型号为

RS-2800-2FE-2SFP，如图 3.4-4所示。

图3.4-4 RS-2800-2FE-2SFP 子板（FBFE）

FBFE 面板上有两个指示灯 ACT1 和 ACT2，分别对应两个百兆光口，指示灯亮，

表示 LINK 有效，指示灯闪烁，表示有数据收发。

3.5 电源模块

ZXR10 3900A/3200A 提供内置的主用电源，主用电源支持-48V 直流供电和 220V

交流供电两种方式。另外 ZXR10 3228A-Fi 和 ZXR10 3252A，ZXR10 3928A-Fi

和 ZXR10 3952A 还支持接 12V 备用直流电源输入。

3.5.1 ZXR10 3900A/3200A 主用电源

ZXR10 3900A/3200A 主用是内置的，采用单电源供电，其电源输入接口在系统

后面板，支持-48V 直流供电和 220V 交流供电两种方式。

ZXR10 3900A/3200A交流电源板如图 3.5-1所示。

图3.5-1 ZXR10 3900A/3200A 交流电源接口图


3-12

ZXR10 3900A/3200A直流电源板如图 3.5-2所示。

图3.5-2 ZXR10 3900A/3200A 直流电源接口图

1．直流

ZXR10 3900A/3200A 除了 ZXR10 3228A 以外的型号具有相同的直流电

源，其技术参数如下：

额定电压：-48V

允许电压波动范围：-57V~-40V

输入电流：3.6A

大功耗：100W

ZXR10 3228A 直流电源的技术参数如下：

额定电压：-48V

允许电压波动范围：-57V~-40V

输入电流：1.5A

大功耗：37W

2．交流

ZXR10 3900A/3200A 除了 ZXR10 3228A 以外的型号具有相同的交流电

源，其技术参数如下：

输入电压：单相 90VAC-264VAC

输入电流：1.5A

频率：47-63Hz

大功耗：100W

线电压波形畸变率<5%

ZXR10 3228A 的交流电源相同，其技术参数如下：


3-13

输入电压：90VAC-264VAC

输入电流：0.6A

频率：47-63Hz

大功耗：37W

线电压波形畸变率<5%

3.5.2 ZXR10 3900A/3200A 备用电源

ZXR10 3228A-Fi和ZXR10 3252A支持 12V备用直流电源输入，12V备用直流电

源接口如图 3.5-3所示。

图3.5-3 ZXR10 3900A/3200A 12V 备用直流电源接口图

12V 备用直流电源接口的技术参数如下：

1．额定电压：12V

2．允许电压波动范围：10.5~13.5V

3．大输入电流：7A

4．大功耗：100W

3.5.3 ZXR10 3228A-EI 监控接口

ZXR10 3228A-Ei提供 2 个RJ45 接口，右侧接口提供 1 对干节点输出和 3 对干节

点输入，左侧接口提供 4 对干节点输出。接口如图 3.5-4所示。

图3.5-4 ZXR10 3228A－EI 监控接口接口图

4-1

第4章结构安装

摘要

本章介绍 ZXR10 3900A/3200A 的安装方式和安装方法。

4.1 结构安装方式

ZXR10 3900A/3200A 系列交换机既可安放在桌面上，也可固定安装在 19 英寸标

准机柜内。

其中 19 英寸标准机柜可以由用户提供，当中兴通讯提供机柜时，机柜的安装请参

见《19 英寸标准机柜安装手册》。

4.1.1 桌面安装

将交换机放到桌面上工作时，应在交换机底板上安装四个塑料垫脚（塑料垫脚和

螺钉随机附带），由垫脚支撑形成一个下出风道，以便电源部分能够充分地散热。

安装方法如图 4.1-1所示（以ZXR10 3952A为例）。

1 机盒 2 垫脚

图4.1-1 3952A 桌面安装

4.1.2 机柜安装


4-2

为了将ZXR10 3900A/3200A系列安装到 19 英寸机柜上，需要在交换机的壳体两

侧安装两个法兰（法兰和螺钉为随机附带），如图 4.1-2所示（以ZXR10 3252A

为例）。

1 机盒 2 法兰 3 安装螺钉

图4.1-2 法兰安装

在 19 英寸机柜的两侧安装两个对称的托板，用于支撑交换机，如图 4.1-3所示。

21

3

1 托板 2 机架 3 螺钉

图4.1-3 托板的安装

第 4 章结构安装

4-3

在安装好托板以后，将交换机沿着托板推入，并将法兰固定到机柜的机架上。如

图 4.1-4所示（以ZXR10 3252A为例）。

图4.1-4 设备的固定

4.2 电缆安装

ZXR10 3900A/3200A 的电缆包括电源线、配置线、网线和光纤。

4.2.1 电源线安装

电源线根据电源模块的不同分为交流供电电缆和直流供电电缆两类：

1．交流电源线安装

交流电源线采用标准的打印机电源线，如图 4.2-1所示。

图4.2-1 交流电源线

交流电源线一端连接到ZXR10 3900A/3200A交流电源模块的交流电源插

座，另一端连接到 220V 交流电源插座。

2．直流电源线安装

（1）直流-48V供电电源线 C-PWR-084，如图 4.2-2所示。


4-4

图4.2-2 直流电源线 C-PWR-084 示意图

直流电源线两端的对应关系如表 4.2-1所示。

表4.2-1 直流电源线两端对应关系

A 端 B 端电源信号

1 B1 端 -48VGND

2 B2 端 -48V

A端接设备的-48V输入插座，B端两个导线端头根据导线上的标签内容来装

联，B1 端接直流供电电源的-48VGND，B2 端接直流供电电源的-48V。导

线上B端的标签内容如表 4.2-2所示。

表4.2-2 标签内容

B1 端 B2 端

-48VGND -48V

（2）直流备份电源C-PWR-072，如图 4.2-3所示。

图4.2-3 直流备份电源 C-PWR-072 示意图


4-5

直流电源线两端的对应关系如表 4.2-3所示。

表4.2-3 直流电源线两端对应关系

A 端导线颜色 B 端电源信号

1 黑 B1 12V(-)

2 黑（红套管） B2 12V(+)

根据配置需要确定是否安装这根直流电源备份线缆。安装时，A 端接设备

的直流备份输入插座，B1 端接外部的 12V 电源负极，带有红套管的 B2 端

接外部的 12V 电源正极。

4.2.2 配置线安装

串口配置线是配置 ZXR10 3900A/3200A 的基本线缆，用于对 ZXR10

3900A/3200A 进行配置和日常维护。

ZXR10 3900A/3200A 随机附带串口配置线，一头为 DB9 串行接口（与计算机串

口连接），另一头为 RJ45 口（与 ZXR10 3900A/3200A 主控板上的 Console 口连

接）。

串口配置线的示意图如图 4.2-4所示。

图4.2-4 ZXR10 3900A/3200A 串口配置线示意图

串口配置线的线序如表 4.2-4所示。

表4.2-4 串口配置线线序表

A 端色谱 B 端

2 白 3

3 蓝 6


4-6

A 端色谱 B 端

白 4 5

橙 5

4 白 7

6 绿 2

7 白 8

8 棕 1

4.2.3 网线安装

根据电缆的两端压接RJ45 插头，结构图示如图 4.2-5所示。

电缆插头名称为：8P8C 直式电缆压接插头

规格型号为：E5088-001023

技术参数为：额定电流 1.5A 额定电压 125V 压接 AWG24-28#线规圆线

图4.2-5 网线结构示意图

电缆在插头中压接线序的不同可以将电缆分为如下两类：

平行网线RJ45，电缆的连接关系基本为两端一一对应，具体的接线关系如

表 4.2-5所示。

表4.2-5 平行网线 RJ45 线序表

A 端电缆色谱 B 端

1 白橙 1

2 橙 2

3 白绿 3

6 绿 6

4 蓝 4

5 白蓝 5

7 白棕 7

8 棕 8


4-7

交叉网线RJ45J，电缆的连接关系为两端的两对双绞线互调位置对应，具体

的接线关系如表 4.2-6所示。

表4.2-6 交叉网线 RJ45J 线序表

A 端电缆色谱 B 端

1 白橙 3

2 橙 6

3 白绿 1

6 绿 2

4 蓝 4

5 白蓝 5

7 白棕 7

8 棕 8

4.2.4 光纤安装

ZXR10 3900A/3200A的每个光接口有两根光纤，一根收，一根发，注意面板上

TX，RX标记，不要插错。光纤分为单模和多模两种，用户可根据实际使用情况

配置如表 4.2-7所示 6 种类型的光纤。

表4.2-7 光纤类型表

模式交换机端接头类型对端接头类型

FC/PC 头

SC/PC 头单模光纤 SC-PC 头（方形平头）

ST/PC 头

FC/PC 头

SC/PC 头多模光纤 SC-PC 头（方形平头）

ST/PC 头

对于出机柜的光纤布线，一定要用塑料的波纹保护套管保护光纤不受损伤。在保

护套管内的光纤尽量保证不互相缠绕，拐弯处做成圆弧形。光纤两端的标签标志

要清晰，标签的含义需要正确反映出机柜和机柜之间、行与行的对应序号以及对

应关系。


4-8

4.2.5 上电步骤

ZXR10 3900A/3200A 上电之前，需要对机房环境、硬件安装情况进行检查。

1．检查机房温度、湿度和电源电压是否符合如表 4.2-8所示的安装要求

表4.2-8 温湿度表

温度（℃）相对湿度（%）项目

长期工作条件（注 1）短期工作条件（注 2）长期工作条件短期工作条件

范围 15℃~30℃ -5℃~45℃ 30%~70% 20%~90%

注：

ZXR10 3900A/3200A 正常工作环境下，温、湿度的测量值系指：在地板以上 2m 和设备前方 0.4m 外测量的数值

（机柜前后没有保护板时测量）。

短期工作条件系指连续不超过 48 小时和每年累计不超过 15 天。

2．检查电源线、电缆线是否正确，可靠。

3．检查其他硬件

（1）设备标签是否齐全、正确、清晰。

（2）设备安装到 19 英寸标准机架是否牢固，安装到桌面是否平稳。

（3）交换机的电源开关是否处于关闭位置。

（4）机架接地是否良好，接地电阻是否符合技术要求。

4． ZXR10 3900A/3200A 上电步骤如下：

（1）开启外部电源。

（2）开启交换机后面的电源开关。

5． ZXR10 3900A/3200A 下电步骤如下：

（1）关闭交换机后面的电源开关。

（2）关闭外部电源。

5-1

第5章使用和操作

摘要

本章介绍了 ZXR10 3900A/3200A的常见配置方式、命令模式以及命令行的使用。

5.1 配置方式

ZXR10 3900A/3200A提供了多种配置方式，如图 5.1-1所示，用户可以根据所连

接的网络选用适当的配置方式。

1．串口连接配置

2． Telnet 连接配置

3． SSH（Secure Shell）连接配置

4． SNMP 连接配置

图5.1-1 ZXR10 3900A/3200A 配置方式

5.1.1 Console 口连接配置

Console 口连接配置是 ZXR10 3900A/3200A 的主要配置方式。Console 口连接配

置采用 VT100 终端方式，下面以 Window 操作系统提供的超级终端工具配置为例

进行说明。


5-2

1．将PC机与ZXR10 3900A/3200A进行正确连线之后，点击系统的[开始→程

序→附件→通讯→超级终端]，进行超级终端连接，如图 5.1-2所示。

图5.1-2 超级终端连接

2．在出现图 5.1-3时，按要求输入有关的位置信息：国家/地区代码、地区电

话号码编号和用来拨外线的电话号码。

图5.1-3 位置信息

第 5 章使用和操作

5-3

3．弹出[连接说明]对话框时，为新建的连接输入名称并为该连接选择图标。

如图 5.1-4所示。

图5.1-4 新建连接

4．根据配置线所连接的串行口，选择连接串行口为COM1 或者COM2。如图

5.1-5所示。

图5.1-5 连接配置资料

5．设置所选串行口的端口属性


5-4

端口属性的设置主要包括以下内容：波特率“9600”，数据位“8”，奇偶校

验“无”，停止位“1”，数据流控制“无”，如图 5.1-6所示。

图5.1-6 端口属性配置设置

检查前面设定的各项参数正确无误后，点击<确定>按钮完成设置。加电启动

ZXR10 3900A/3200A，等待系统启动完毕后，进入配置模式进行操作。

5.1.2 Telnet 连接配置

可以在本地或远程通过 Telnet 连接对 ZXR10 3900A/3200A 进行配置。Telnet 配

置是对 ZXR10 3900A/3200A 进行远程配置的主要方式。

为了防止非法用户使用 Telnet 访问交换机，必须在交换机上设置 Telnet 访问的用

户名和密码，只有使用正确的用户名和密码才能登录到交换机。使用以下命令配

置用户名和密码。

username <username> password <password>

为了增强交换机的安全性，交换机可以限制某些 IP 地址用户 telnet 登录。使用以

下命令配置允许或者拒绝 telnet 的 IP 地址。

line telnet access-class <basic access list>


5-5

通过 VLAN 接口进行 Telnet 连接，存在以下两种情况：

1．通过主机直接连接并 Telnet 到交换机

（1）通过Console口配置VLAN和VLAN接口的IP地址，具体配置参见 14.1 节。

（2）通过 Console 口配置 Telnet 登录的用户名和密码。

（3）将主机网口连接到交换机的以太网端口。

（4）设置主机的 IP 地址，必须与 VLAN 接口的 IP 地址在同一网段，使主机能

够 ping 通交换机上 VLAN 接口的 IP 地址。

（5）在主机上运行 telnet 命令，输入 VLAN 接口的 IP 地址，登录到交换机。

如图 5.1-7所示。

图5.1-7 运行 telnet


5-6

（6）点击<确定>按钮，显示如图 5.1-8所示的窗口。

图5.1-8 Telnet 登录示意图

（7）根据提示输入正确的用户名和密码，即可进入交换机的配置状态。

说明： 1． ZXR10 3900A/3200A 最多允许 4 个 Telnet 用户同时登录。

2．通过 VLAN 接口连接到交换机进行 Telnet 配置时，不能修改或删除接口的 IP

地址，或修改连接链路所在交换机端口的属性，否则会导致 Telnet 连接断开。

2．通过其他设备（如交换机、路由器）Telnet 到交换机

（1）通过 Console 口配置 VLAN 和 VLAN 接口的 IP 地址。

（2）通过 Console 口配置 Telnet 登录的用户名和密码。

（3）以路由器为例，该路由器与交换机相连，从路由器上能够 ping 通交换机上

VLAN 接口的 IP 地址。

（4）在路由器上运行 telnet 命令，输入 VLAN 接口的 IP 地址，登录到交换机。


5-7

5.1.3 SSH 连接配置

传统的 Telnet、FTP 连接存在不安全因素，因为它们在网络上使用明文传送口令

和数据，很容易被攻击者截获。Telnet、FTP 的安全验证也存在弱点，容易受到“中

间人”（man-in-the-middle）方式的攻击，“中间人”冒充服务器接收客户端发送的

数据，然后再冒充客户端把数据传给真正的服务器。

使用 SSH（Secure Shell）可以解决这种安全隐患。SSH 为非安全网络上的远程登

录和其他网络服务建立一个安全通道，对传输的所有数据进行加密和压缩，即使

有人截获这些数据也无法得到有用的信息。

目前 SSH 协议有两个不兼容的版本：SSH v1.x 和 SSH v2.x，ZXR10 3900A/3200A

支持 SSH v2.0，提供安全的远程登录功能。

SSH 分为服务器和客户端两部分，ZXR10 3900A/3200A 作为 SSH 的服务器，主

机通过运行 SSH 客户端来登录交换机。步骤如下：

1．使用下列命令在 ZXR10 3900A/3200A（下文简称交换机）上启动 SSH 服

务器功能。缺省配置下 SSH 服务器功能是关闭的。

ssh server enable

2．将主机网口连接到交换机的以太网端口，通过配置使主机能够 ping 通交换

机上 VLAN 接口的 IP 地址。

3．在主机上运行 SSH 客户端软件（常用软件为 putty）


5-8

（1）设置SSH服务器的IP地址和端口号，如图 5.1-9所示。

图5.1-9 设置 SSH 服务器的 IP 地址和端口号


5-9

（2）设置SSH的版本号，如图 5.1-10所示。

图5.1-10 设置 SSH 的版本号

4．点击<Open>按钮登录交换机，根据提示输入正确的用户名和密码。

登录成功后，进入交换机的配置界面，就可以进行正常的配置。

5.1.4 SNMP 连接配置

简单网络管理协议（SNMP，Simple Network Management Protocol）是目前流行

的一种网管协议，通过该协议可以使用一台网管服务器来管理网络中的所有设备。

SNMP 采用基于服务器和客户端的管理，后台网管服务器作为 SNMP 服务器，前

台网络设备 ZXR10 3900A/3200A 作为 SNMP 客户端。前后台共享同一个 MIB

管理库，通过 SNMP 协议进行通讯。

后台网管服务器需安装支持 SNMP 协议的网管软件，通过网管软件对 ZXR10

3900A/3200A 进行管理配置。


5-10

5.2 命令模式

为方便用户对交换机进行配置和管理，ZXR10 3900A/3200A根据功能和权限将

命令分配到不同的模式下，一条命令只有在特定的模式下才能执行。ZXR10

3900A/3200A的主要命令模式如表 5.2-1所示。

表5.2-1 命令模式

模式提示符进入命令功能

用户模式 ZXR10> 登录系统后直接进入查看简单信息

特权模式 ZXR10# enable（用户模式）配置系统参数

全局配置模

式 ZXR10(config)# configure terminal（特权模式）配置全局业务参数

端口配置模

式 ZXR10(config-if)#

interface

{<interface-name>|byname <by-name>}（全局配置模式）

配置端口参数

VLAN 数据

库配置模式 ZXR10(vlan)# vlan database（全局配置模式）批量创建或删除 VLAN

VLAN 配置

模式 ZXR10(config-vlan)#

vlan {<vlan-id>|<vlan-name>}（全

局配置模式）配置 VLAN 参数

VLAN 接口

配置模式 ZXR10(config-if)#

interface {vlan <vlan-id>|<vlan-if>}（全局配置模式）

配置 VLAN 接口 IP 参

数

MSTP 配置

模式 ZXR10(config-mstp)#

spanning-tree mst configuration（全

局配置模式）配置 MSTP 参数

基本 ACL

配置模式 ZXR10(config-standard-acl)#

acl standard {name

<acl-name>|number <acl-number>}（全局配置模式）

定义标准 ACL 规则

扩展 ACL

配置模式 ZXR10(config-ext-acl)#

acl extend { name


定义扩展 ACL 规则

二层 ACL

配置模式 ZXR10(config-link-acl)#

acl link { name


定义二层 ACL 规则

混杂 ACL

配置模式 ZXR10(config-hybrid-acl)#

acl hybrid { name

<acl-name>|number <acl-number>} （全局配置模式）

定义二层、三层混杂

ACL 规则

标准 IPV6

ACL 配置模

式 ZXR10(config-std-v6acl)#

ipv6 acl standard { name


定义 IPV6 标准ACL规

则

扩展 IPV6

ACL 配置模ZXR10(config-ext-v6acl)#

Ipv6 acl extended { name

<acl-name>|number <acl-number>}

定义 IPV6 扩展 ACL 规

则


5-11

模式提示符进入命令功能

式（全局配置模式）

路由 RIP 配

置模式 ZXR10(config-router)# router rip（全局配置模式）配置 RIP 协议参数

路由 OSPF

配置模式 ZXR10(config-router)#

router ospf <process-id> （全局配

置模式）配置 OSPF 协议参数

路由 IS-IS

配置模式 ZXR10(config-router)# router isis （全局配置模式）配置 IS-IS 协议参数

路由 BGP

配置模式 ZXR10(config-router)#

router bgp <as-number>（全局配

置模式）配置 BGP 协议参数

路由

PIM-SM 配置

模式 ZXR10(config-router)# router pimsm（全局配置模式）配置 PIM-SM 协议参数

路由映射配

置模式 ZXR10(config-route-map)#

route-map <map-tag>

[permit|deny] [<sequence-number>]（全局配置模式）

配置路由映射匹配项和

操作

NAS 配置

模式 ZXR10(config-nas)# nas（全局配置模式）配置网络接入规则

在任何命令模式下输入问号（?）都可以查看该模式下允许使用的命令。

退出各种命令模式的方法如下：

1．在特权模式下，使用 disable 命令返回用户模式。

2．在用户模式和特权模式下，使用 exit 命令退出交换机；在其他命令模式下，

使用 exit 命令返回上一模式。

3．在用户模式和特权模式以外的其他命令模式下，使用 end命令或按<Ctrl+z>

返回到特权模式。

5.3 命令行使用

5.3.1 在线帮助

在任意命令模式下，只要在系统提示符后面输入一个问号（?），就会显示该命令

模式下可用命令的列表。利用在线帮助功能，还可以得到任何命令的关键字和参

数列表。

1．在任意命令模式的提示符下输入问号（?），可显示该模式下的所有命令和

命令的简要说明。举例如下：


5-12

ZXR10>?

Exec commands:

enable Turn on privileged commands

exit Exit from the EXEC

login Login as a particular user

logout Exit from the EXEC

ping Send echo messages

quit Quit from the EXEC

show Show running system information

telnet Open a telnet connection

trace Trace route to destination

who List users who is logining on

ZXR10>

2．在字符或字符串后面输入问号，可显示以该字符或字符串开头的命令或关

键字列表。注意在字符（字符串）与问号之间没有空格。举例如下：

ZXR10#co?

configure copy

ZXR10#co

3．在字符串后面按<Tab>键，如果以该字符串开头的命令或关键字是唯一的，

则将其补齐，并在后面加上一个空格。注意在字符串与<Tab>键之间没有

空格。举例如下：

ZXR10#con<Tab>

ZXR10#configure (configure和光标之间有一个空格)

4．在命令、关键字、参数后输入问号（?），可以列出下一个要输入的关键字

或参数，并给出简要解释。注意问号之前需要输入空格。举例如下：

ZXR10#configure ?

terminal Enter configuration mode

ZXR10#configure

5．如果输入不正确的命令、关键字或参数，回车后用户界面会用“^”符号提

供错误隔离。“^”号出现在所输入的不正确的命令、关键字或参数的第一

个字符的下方。举例如下：

ZXR10#von ter

% Invalid input detected at '^' marker.

ZXR10#


5-13

在下列实例中，利用在线帮助功能设置系统时钟。

ZXR10#cl?

clear clock

ZXR10#clock ?

set Set the time and date

ZXR10#clock set ?

hh:mm:ss Current Time

ZXR10#clock set 13:32:00

% Incomplete command.

在上述例子的后，系统提示命令不完整，说明需要输入其他的关键字或参数。

说明：命令行操作中的所有命令不区分大小写。

5.3.2 命令缩写

ZXR10 3900A/3200A 允许把命令和关键字缩写成能够唯一标识该命令或关键字

的字符或字符串，例如，可以在除端口配置模式和 vlan 接口配置模式以外的任何

模式下把 show 命令缩写成 sh 或 sho。

5.3.3 命令历史

用户界面提供了对所输入命令的记录功能，多可以记录 10 条历史命令，该功能

对重新调用长的或复杂的命令特别有用。

从记录缓冲区中重新调用命令，执行如表 5.3-1所示操作。

表5.3-1 调用历史命令操作

命令作用

按<Ctrl+P>或<↑> 向前调用缓冲区中的历史命令

按<Ctrl+N>或<↓> 向后调用缓冲区中的历史命令

在特权模式下使用 show history 命令可以列出该模式下新输入的几条命令。

6-1

第6章系统管理

摘要

本章介绍了 ZXR10 3900A/3200A 的系统管理，描述了交换机的文件系统及其操

作，详细说明了软件版本升级的步骤。

6.1 文件系统管理

6.1.1 文件系统介绍

在 ZXR10 3900A/3200A 中，通常我们接触到的主要存储设备是主控板上的

FLASH，ZXR10 3900A/3200A 的软件版本文件和配置文件都存储在 FLASH 中。

软件版本升级、配置保存都需要对 FLASH 进行操作。

FLASH 中缺省包含三个目录，分别是 IMG、CFG、DATA。

1． IMG：该目录用于存放软件版本文件。ZXR10 3900A/3200A 的软件版本

文件名为 zxr10.zar，是专用的压缩文件。版本升级就是更改该目录下的软

件版本文件。

说明： ZXR10 3900A/3200A 软件版本文件的名称默认为 zxr10.zar，不能修改为别的名

称。

2． CFG：该目录用于存放配置文件，配置文件的名称为 startrun.dat。当使用

命令修改交换机的配置时，这些信息存放在内存中，为防止配置信息在交

换机关电重启时丢失，需要用 write 命令将内存中的信息写入 FLASH，保

存在 startrun.dat 文件中。当需要清除交换机中的原有配置，重新配置数据

时，可以使用 delete 命令将 startrun.dat 文件删除，然后重新启动交换机。

3． DATA：该目录用于存放记录告警信息的 log.dat 等文件。


6-2

说明：一般情况下，FLASH 中都有这三个目录，如果因为误删除或者是 FLASH 中遭到

破坏导致没有 IMG、CFG、DATA 三个目录，可以用 mkdir 命令手工创建或者用

format flash 命令格式化 FLASH，格式化 FLASH 时会自动创建这三个目录。在格

式化 FLASH 后注意将版本文件拷贝到 FLASH 中，否则下次重启时只能通过网络

加载版本。

6.1.2 文件系统操作

ZXR10 3900A/3200A 提供了许多命令用于文件操作，命令格式与 DOS 操作系统

的命令类似，常见文件操作命令如下。

1．在 FLASH 设备和 FTP/TFTP 服务器之间拷贝文件

copy <source-device> <source-file> <destination-device> <destination-file>

2．查看当前目录路径

pwd

3．查看指定设备或目录下的文件和子目录信息

dir [<directory>]

4．删除当前设备指定目录下的文件

delete <filename>

5．进入指定文件设备或进入当前设备下的文件目录，并能退回到上一级目录

cd <directory>

6．在当前目录下创建新的子文件目录

mkdir<directory>

7．删除指定的文件目录

rmdir<directory>

8．修改指定文件或目录的名称

rename <source-filename> <destination-filename>

下面通过实例操作来说明文件操作命令的使用。

1．查看 FLASH 中当前文件信息。

第 6 章系统管理

6-3

ZXR10#dir

Directory of flash:/

attribute size date time name

1 drwx 512 MAY-17-2004 14:22:10 IMG

2 drwx 512 MAY-17-2004 14:38:22 CFG

3 drwx 512 MAY-17-2004 14:38:22 DATA

65007616 bytes total (48863232 bytes free)

ZXR10#cd img (进入版本目录 img)

ZXR10#dir (显示当前目录信息)

Directory of flash:/img


1 drwx 512 MAY-17-2004 14:22:10 .

2 drwx 512 MAY-17-2004 14:22:10 ..

3 -rwx 15922273 MAY-17-2004 14:29:18 ZXR10.ZAR


ZXR10#

2．在 FLASH 中创建目录 ABC，然后将其删除。

ZXR10#mkdir ABC (在当前目录下增加一子目录 ABC)

ZXR10#dir (查看当前目录信息，发现子目录 ABC已成功加入)



1 drwx 512 MAY-17-2004 14:22:10 IMG

2 drwx 512 MAY-17-2004 14:38:22 CFG

3 drwx 512 MAY-17-2004 14:38:22 DATA

4 drwx 512 MAY-17-2004 15:40:24 ABC


ZXR10#rmdir ABC (删除子目录 ABC)

ZXR10#dir (查看当前目录信息，发现子目录 ABC已成功删除)



1 drwx 512 MAY-17-2004 14:22:10 IMG

2 drwx 512 MAY-17-2004 14:38:22 CFG

3 drwx 512 MAY-17-2004 14:38:22 DATA


ZXR10#


6-4

6.2 FTP/TFTP 配置

ZXR10 3900A/3200A 可以作为 FTP/TFTP 的客户端。通过使用 FTP/TFTP，可以

对 ZXR10 3900A/3200A 上的文件进行备份与恢复，还可以进行配置的导入与导

出。

6.2.1 交换机作为 FTP 客户端

在后台主机启动 FTP 服务器软件，把交换机作为客户端进行通信。下面以 FTP 服

务器软件 wftpd 为例说明后台 FTP 服务器的配置。

1．在后台主机运行wftpd软件，出现如图 6.2-1所示界面。

图6.2-1 WFTPD 界面

2．点击菜单项[Security]，选择[User/Rights…]，在弹出的对话框中进行以下

操作：

（1）点击<New User…>按钮新建一个用户，如 target，并设置密码；

（2）在<User Name>下拉框中选中用户名 target；

（3）在<Home Directory>框中输入存放版本文件或配置文件的目录，如 D 盘的

IMG 目录。


6-5

完成设置后对话框如图 6.2-2所示。

图6.2-2 User/Rights 安全设置对话框

3．点击<Done>按钮完成设置。

启动 FTP 服务器后，在交换机上执行 copy 命令进行文件的备份/恢复和配置的导

入/导出。

6.2.2 交换机作为 TFTP 客户端

在后台主机启动 TFTP 服务器软件，把交换机作为客户端进行通信。下面以 TFTP

服务器软件 tftpd 为例说明后台 TFTP 服务器的配置。

1．在后台主机运行tftpd软件，出现如图 6.2-3所示界面。

图6.2-3 TFTPD 界面


6-6

2．点击菜单项[Tftpd→Configure]，在弹出的对话框中点击<Browse>按钮，选

择存放版本文件或配置文件的目录，如 D 盘的 IMG 目录。

完成设置后对话框如图 6.2-4所示。

图6.2-4 Configure 对话框

3．点击<OK>按钮完成设置。

启动 TFTP 服务器后，在交换机上执行 copy 命令进行文件的备份/恢复和配置的

导入/导出。

6.3 文件备份与恢复

利用 FTP/TFTP 可以将 ZXR10 3900A/3200A 上的软件版本文件、配置文件、日

志文件等备份到后台服务器，或从后台服务器恢复备份的文件。

文件的备份与恢复操作通过 copy 命令实现。

1．配置文件备份

使用 write 命令将配置信息保存到 startrun.dat 文件中后，可以将其备份到

后台 FTP/TFTP 服务器，防止该文件遭到破坏时无法恢复。


6-7

执行如下命令将 FLASH 中的配置文件备份到连接到交换机业务接口的后

台 TFTP 服务器：

ZXR10#copy flash: /cfg/startrun.dat tftp: //168.1.1.1/startrun.dat

2．配置文件恢复

执行如下命令从连接到交换机业务接口的后台 TFTP 服务器恢复备份的配

置文件：

ZXR10#copy tftp: //168.1.1.1/startrun.dat flash: /cfg/startrun.dat

3．版本文件备份

在升级软件版本前，需要将当前运行的版本文件备份到后台服务器，如果

新版本加载不成功，可以从后台服务器恢复旧版本。软件版本文件备份与

配置文件备份类似。

执行如下命令将 FLASH 中的软件版本文件备份到连接到交换机业务接口

的后台 TFTP 服务器根目录下的 img 目录：

ZXR10#copy flash: /img/zxr10.zar tftp: //168.1.1.1/img/zxr10.zar

4．版本恢复

版本恢复的目的是把备份到后台服务器的软件版本文件通过 FTP/TFTP 重

新传到前台交换机的 FLASH 中。在版本升级失败时进行恢复操作非常重

要。

版本恢复操作与版本升级操作步骤基本相同，请参见 6.4节。

如上所述，ZXR10 3900A/3200A 支持配置文件的导入/导出功能。通过 FTP/TFTP

将配置文件 startrun.dat 拷贝到后台主机，在后台主机上用文本编辑工具对

startrun.dat 文件进行编辑，然后再通过 FTP/TFTP 将修改后的配置文件拷贝到前

台交换机 FLASH 设备的 CFG 目录下，该文件在下次系统重起时生效。


6-8

说明： 1．使用 copy 命令对后台主机和交换机进行 FTP 文件传输时，先要设置主机的

IP地址与VLAN接口的 IP地址在同一网段，主机连接的交换机端口属于该VLAN，

使主机能够 ping 通交换机上 VLAN 接口的 IP 地址。

2．利用文本编辑工具对 startrun.dat 文件进行编辑时，注意格式要符合命令要求，

并且配置文件的头和尾不要进行修改，否则可能导致配置文件无法加载。

6.4 软件版本升级

通常只有在某些功能原有版本不支持或者某些特殊原因导致设备无法正常运行

时，才需要进行软件版本升级。如果版本升级操作不当，可能会导致升级失败，

系统无法启动。因此，在进行软件版本升级之前，维护人员必须熟悉 ZXR10

3900A/3200A 的原理及操作，认真学习升级步骤。

6.4.1 系统异常时的版本升级

下面描述当 ZXR10 3900A/3200A 无法正常启动时软件版本升级的具体步骤：

1．将随机附带的串口配置线，RJ45 头的一端连接至 ZXR10 3900A/3200A 的

配置口（主控板的 Console 口），另外一端的 DB9 接口连接至后台主机串

口；两头都是 RJ45 接口的网线一端连接至后台主机网口，另一端连接到

ZXR10 3900A/3200A 第一个子卡的任意一个端口，记住所连接的端口号。

2．将用于升级的后台主机与交换机的管理以太口的 IP 地址设置在同一网段。

3．参见 6.2节的方法启动后台FTP服务器。

4．重启动 ZXR10 3900A/3200A，在超级终端下根据提示按任意键进入 Boot

状态。显示如下：

ZXR10 System Boot Version: 1.0

Creation date: Dec 31 2002, 14:01:52

(省略)

Press any key to stop for change parameters...

2

[ZXR10 Boot]:


6-9

在 Boot 状态下输入“c”，回车后进入参数修改状态。将启动方式改为从

后台 FTP 启动，将 FTP 服务器地址改为相应的后台主机地址，将客户端地

址及网关地址均改为交换机管理以太口地址，设置相应子网掩码及 FTP 用

户名和密码。参数修改完毕后，出现[ZXR10 Boot]:提示。

[ZXR10 Boot]:c

'.' = clear field; '-' = go to previous field; D = quit

Boot Location [0:Net,1:Flash] : 0 /*0为从后台 FTP启动，1表示从 FLASH启动*/

Port Number : 24 /* 与后台主机相连的 ZXR10 交换机端口号，可以选择第一个

子卡上的任意端口和主机相连*/

Client IP [0:bootp]: 168.4.168.168 /*对应为管理以太口地址*/

Netmask: 255.255.0.0

Server IP [0:bootp]: 168.4.168.89 /*对应为后台 FTP服务器地址*/

Gateway IP: 168.4.168.168 /*对应为管理以太口地址*/

FTP User: target /*对应为 FTP用户名 target*/

FTP Password: /*对应为 target用户密码*/

FTP Password Confirm:

Boot Path: zxr10.zar /*使用缺省*/

Enable Password: /*使用缺省*/

Enable Password Confirm: /*使用缺省*/

[ZXR10 Boot]:

5．输入“@”，回车后系统自动从后台 FTP 服务器启动版本。

[ZXR10 Boot]:@

Loading... get file zxr10.zar[15922273] successfully!

file size 15922273.

/*省略*/

********************************************************************

Welcome to ZXR10 3228A Switch of ZTE Corporation

********************************************************************

ZXR10>

6．如果正常启动，用 show version 命令查看新的版本是否已在内存中运行，

若仍为旧版本，说明从后台服务器设置错误，检查后台版本文件以及 FTP

服务器设置，然后从步骤 1 开始重新进行操作。

7．用 delete 命令将 FLASH 中 IMG 目录下旧的版本文件 zxr10.zar 删除。如果

FLASH 的空间足够，也可以不用删除旧版本，将其改名即可。

8．将后台 FTP 服务器中的新版本文件拷入 FLASH 的 IMG 目录中。版本文件

名为 zxr10.zar。


6-10

（1）建立临时的用于和主机互通的 VLAN 接口（假设接口 IP 地址为：

168.4.168.1）。

（2）设置主机的 IP 地址（假设为 168.4.168.89），必须与 VLAN 接口的 IP 地址

在同一网段，主机连接的端口属于该 VLAN，使主机能够 ping 通交换机上

VLAN 接口的 IP 地址。

（3）在特权模式下使用 copy 命令：

ZXR10#copy ftp: //168.4.168.89/zxr10.zar@target:target flash: /img/zxr10.zar

Starting copying file

.................................................................

.................................................................

......................................

file copied successfully.

ZXR10#

9．查看 FLASH 中是否有新的版本文件。如果不存在，说明拷贝失败，需执

行步骤 8 重新拷贝版本。

10．重新启动 ZXR10 3900A/3200A，按照步骤 4 中的办法，将启动方式改为

从 FLASH 启动，这时“Boot path”自动变为“/flash/img/zxr10.zar”。

说明：

启动方式也可以在全局配置模式下用 nvram imgfile-location local 命令改为从

FLASH 启动。

11．在[ZXR10 Boot]:下输入“@”，回车后系统将从 FLASH 中启动新版本。

12．正常启动后，查看运行的版本，确认升级是否成功。

6.4.2 系统正常时的版本升级

如果升级之前交换机运行正常，软件版本升级的方法有多种，如将交换机作为 FTP

或 TFTP 的客户端来拷贝版本，利用 FTP 还可以进行远程升级。下面是将交换机

作为 FTP 的客户端，在本地进行升级的步骤。

1．将随机附带的串口配置线，RJ45 头的一端连接至 ZXR10 3900A/3200A 的

配置口（主控板的 Console 口），另外一端的 DB9 接口连接至后台主机串

口；两头都是 RJ45 接口的网线一端连接至后台主机网口，另一端连接到

ZXR10 3900A/3200A 第一个子卡的一个端口。


6-11

2．将用于升级的后台主机与交换机相连端口所在 VLAN 接口的 IP 地址设置

在同一网段，保证后台主机能够 ping 通交换机 VLAN 接口地址。

3．参见 6.2节的方法启动后台FTP服务器。

4．查看当前运行版本的信息。

5．用 delete 命令将 FLASH 中 IMG 目录下旧的版本文件删除。如果 FLASH

的空间足够，也可以不用删除旧版本，将其改名即可，推荐使用改名方式。

6．将后台 FTP 服务器中的新版本文件拷入 FLASH 的 IMG 目录中。版本文件

名为 zxr10.zar。

7．查看 FLASH 中 IMG 目录下是否有新的版本文件，版本文件大小是否后台

服务上的版本文件大小相同。如果文件不存在或者大小不同，说明拷贝失

败，需执行步骤 5 重新拷贝版本。

8．重新启动交换机，正常启动后，查看运行的版本，确认升级是否成功。

说明：

远程升级通过 telnet对交换机进行控制，使用 ftp将主机上的版本文件拷入交换机，

然后远程重启，等待系统运行正常后，需要重新 telnet 查看版本信息。注意，远

程升级要慎重，不要忘记保存当前配置或对相关文件进行备份。

6.5 系统参数设置 ZXR10 3900A/3200A 的系统参数主要包括如下内容：

1．设置系统主机名

系统缺省的主机名为 ZXR10 ，在全局配置模式下使 hostname <network-name>命令可以修改主机名。

修改主机名后立即生效，提示符中将使用新的主机名。

2．设置系统启动时的问候语

在全局模式用 banner 命令可设置问候语，问候语以自定义的字符开始和结

束，举例如下：


6-12

ZXR10(config)# banner incoming C

Enter TEXT message. End with the character 'C'.

***********************************

Welcome to ZXR10 Switch World

***********************************

C

ZXR10(config)#

3．设置特权模式密码

在特权模式下可以设置操作参数，还可以进入配置模式。为防止未经授权

的用户随意修改配置，必须在全局模式设置进入特权模式的密码。

enable secret {0 <password>|5 <password>|<password>}

4．设置 Telnet 用户和密码

username <username> password <password>

5．设置系统时间

clock set <current-time> <month> <day> <year>

6．设置系统 Console 口用户连接参数

line console idle-timeout <idle-timeout>

line console absolute-timeout <absolute-timeout>

7．设置系统 telnet 口用户连接参数

line telnet access-class <access-list-number>

line telnet idle-timeout <idle-timeout>

line telnet absolute-timeout <absolute-timeout>

在 line console 和 line telnet 后都有参数 absolute-timeout 和 idle-timeout，absolute-timeout 指从建立连接开始到连接超时的时间，idle-timeout 指从用

户后一次进行操作后的空闲超时时间，连接超时后系统会自动断开连接，

用户如果需要继续对交换机系统进程操作必须重新经常登录。缺省

absolute-timeout 为 1440 分钟，idle-timeout 为 120 分钟。

8．允许多个用户对系统同时进行配置操作

multi-user configure

此配置可能会导致交换机配置紊乱，一定要慎重。


6-13

6.6 系统信息查看在 ZXR10 3900A/3200A 上，通常使用 show 命令来查看信息，这里介绍版本信

息和配置信息的查看。

1．显示系统软硬件版本信息

执行 show version 命令后显示类似下面的信息：

ZXR10#show version ZXR10 Router Operating System Software, ZTE Corporation

ZXR10 ROS Version V4.8.02B

ZXR10_3928A Software, Version V2.8.02B, RELEASE SOFTWARE

Copyright (c) 2000-2006 by ZTE Corporation

Compiled May 29 2006, 17:33:49

System image files are flash:<//flash/img/zxr10.zar>

System uptime is 13 days, 3 hours, 50 minutes

[MPU]

Main processor: PowerPC MPC8270 Processor with 256M bytes of memory

8K bytes of non-volatile configuration memory

16M bytes of processor board System flash (Read/Write)

ROM: System Bootstrap, Version: V1.2 , RELEASE SOFTWARE

CPLD Version: 1

System serial: 1001

ZXR10#

2．显示当前运行的配置信息

show running-config

7-1

第7章端口配置

摘要

本章介绍 ZXR10 3900A/3200A 上端口的配置。

7.1 端口基本配置

ZXR10 3900A/3200A 提供百兆以太网端口和千兆以太网端口。

1．百兆以太网电口支持全双工/半双工、10/100M 及 MDI/MDIX 自适应功能，

缺省工作在自协商模式，与对端设备协商工作方式和速率。

2．千兆以太网光口工作在千兆全双工模式，不能配置端口的双工模式和速率，

但可以配置为自协商。

3．千兆以太网电口支持全双工/半双工、10/100/1000M 及 MDI/MDIX 自适应

功能，缺省工作在自协商模式，与对端设备协商工作方式和速率。

系统采用自动添加端口的方式，用户在相应槽位插入接口板，当接口板正常启动

后，就可以看到该接口板的端口已经自动添加到系统端口列表中，注意 ZXR10

3900A/3200A 上的千兆子卡不能进行热插拔。

7.1.1 端口命名规则

ZXR10 3900A/3200A 按下列方式对端口进行命名：

<端口类型>_<槽位号>/<端口号>

<端口类型>包括以下几种：

fei 百兆以太网端口

gei 千兆以太网端口

<槽位号>

ZXR10 3928A//3928A-FI 共有 2 个槽位，前面板按从左到右依次编号分别为槽位

1 和 2。

<端口号>

接口板上端口的编号，从 1 开始。


7-2

例如：

fei_1/8 表示 1 号槽位百兆以太网接口板上的第 8 个端口。

gei_2/1 表示 2 号槽位千兆以太网接口板上的第 1 个端口。

由于各产品的子板数和端口数有所不同，故接口的命名也有区别：

1． ZXR10 3928A//3928A-FI/

交换机前面板从左至右：

24 个端口按端口上的编号分别对应：fei_1/1～fei_1/24

2 个端口上的编号分别对应：gei_1/25、gei_1/26

1 块千兆子卡接口板，接口板按从左到右排列分别对应为：gei_2/1、gei_2/1；

或 1 块百兆子卡接口板，接口板按从左到右排列分别对应为：fei_2/1、

fei_2/1。

2． ZXR10 3252A/

交换机前面板从左至右：

48 个端口按端口上的编号分别对应：fei_1/1～fei_1/48

4 个端口按端口上的编号分别对应为：gei_1/49～gei_1/52。

7.1.2 配置端口基本参数

目的

在端口配置模式下配置端口参数。

过程

1．进入端口配置模式

命令说明

ZXR10(config)#interface {<port-name>|byname <by-name>} 进入端口配置模式

2．关闭/打开以太网端口

命令说明

ZXR10(config-if)# shutdown/no shutdown 关闭/打开以太网端口

shutdown 命令使端口的物理链路状态变为 down，端口 link 指示灯熄灭。

所有端口缺省是打开的。

第 7 章端口配置

7-3

3．使能/关闭以太网端口自动协商

命令说明

ZXR10(config-if) #negotiation auto/ no negotiation auto 使能/关闭以太网端口

自动协商

说明：千兆以太网端口工作在 1000M 时，必须打开自协商。

4．设置以太网端口双工模式

命令说明

ZXR10(config-if )# duplex {half|full} 设置以太网端口双工

模式

5．设置以太网端口速率

命令说明

ZXR10(config-if )# speed {10|100} 设置以太网端口速率

说明：以太网电口可以配置双工模式和速率，配置之前请先禁止端口自协商功能。

6．设置以太网端口流量控制

命令说明

ZXR10(config-if )# flowcontrol {enable|disable} 设置以太网端口流量

控制

以太网端口使用流量控制抑制一段时间内发送到端口的数据包。当接收缓

冲器满时，端口发送一个“pause”包，通知远程端口在一段时间内暂停发

送更多的数据包。以太网端口还能接收来自其他设备的“pause”包，并按

照这个数据包的规定执行操作。

7．允许/禁止巨帧通过以太网端口

命令说明

ZXR10(config-if )# jumbo-frame{enable|disable} 允许/禁止巨帧通过以

太网端口


7-4

说明：缺省情况下，最大允许 1560 字节长的帧通过以太网端口，JUMBO 帧被禁止通过。

允许 JUMBO 帧通过时，最大允许 9216 字节的帧通过以太网端口。

8．端口别名

命令说明

ZXR10(config-if )# byname <by-name> 设置端口别名

设置端口别名的目的是为了区分各个端口，方便记忆。对端口进行操作时

可以用别名代替端口名称。

9．设置以太网端口广播风暴抑制

命令说明

ZXR10(config-if )# broadcast-limit <value> 设置以太网端口广播

风暴抑制

可以限制每秒钟以太网端口允许通过的广播报文的数量。当广播流量超过

用户设置的值时，系统对广播流量作丢弃处理，使广播流量降低到合理的

范围，从而有效地抑制广播风暴，避免网络拥塞，保证网络业务的正常运

行。广播风暴抑制以设置的速率作为参数，速率越小，表示允许通过的广

播流量越小。

10．设置以太网端口组播包抑制

命令说明

ZXR10(config-if )# multicast-limit <value> 设置以太网端口组播

包抑制

ZXR10 3900A/3200A 组播包抑制功能打开时，端口将按照所配置的每秒

钟以太网端口允许通过的组播报文的数量进行组播包抑制。

11．设置以太网端口未知包抑制

命令说明

ZXR10(config-if )# unknowcast-limit < value> 设置以太网端口未知

包抑制

ZXR10 3900A/3200A 未知包抑制功能打开后，端口将按照所配置的每秒

钟以太网端口允许通过的未知包的数量进行未知包抑制。


7-5

7.1.3 端口信息显示

ZXR10 3900A/3200A 提供以下命令用于查看端口信息。

1．查看以太网端口状态信息

命令说明

ZXR10# show interface [<port-name>] 查看以太网端口状态

信息

示例：查看端口 fei_1/2 的状态和统计信息。

ZXR10#show int fei_1/2

fei_1/2 is up, line protocol is up

Description is none

Keepalive set:10 sec

The port is electric

Duplex full

Mdi type:auto

VLAN mode is access, pvid 10 BW 10000 Kbits

Last clearing of "show interface" counters 0Day 0Hour 3Min 8Sec

120 seconds input rate : 0 Bps, 0 pps

120 seconds output rate: 0 Bps, 0 pps

Interface peak rate :

input 40 Bps, output 0 Bps

Interface utilization: input 0%, output 0%

/* 转发报文输入/输出统计，包含错误报文统计 */

Input:

Packets : 19 Bytes : 1501

Unicasts : 19 Multicasts: 0

Broadcasts : 0 Undersize : 0

Oversize : 0 CRC-ERROR : 0

Dropped : 0 Fragments : 0

Jabber : 0 MacRxErr : 0

Output:

Packets : 0 Bytes : 0

Unicasts : 0 Multicasts: 0

Broadcasts : 0 Collision : 0

LateCollision: 0

Total:

64B : 0 65-127B : 19


7-6

128-255B : 0 256-511B : 0

512-1023B : 0 1024-2047B: 0

使用 clear counter [<port-name>]命令清除端口统计信息。

2．显示以太网端口配置信息

命令说明

ZXR10# show running-config interface <port-name> 显示以太网端口配置

信息

示例：显示端口 fei_1/2 的配置信息。

ZXR10#show run int fei_1/2

Building configuration...

interface fei_1/2

negotiation auto

switchport access vlan 10

switchport qinq normal

7.1.4 线路诊断分析测试

ZXR10 3900A/3200A 支持 Cable 线路诊断分析测试功能，可以检测线路和线路

连接是否异常，并能准确定位到 Cable 发生故障的位置，方便网络管理和故障定

位。

百兆以太网电口使用网线连接到其他设备。网线中有四对双绞线，当工作在 100M

时使用 1-2、3-6 两对双绞线，当工作在 1000M 时使用 1-2、3-6、4-5、7-8 全部四

对双绞线。线路检测可以检测到每一对双绞线的状态，线路状态包括以下几种：

1． Open：线路开路

2． Short：线路短路

3． Good：线路正常

4． Broken：线路开路或短路

5． Unknown：未知或没有检测出结果

6． Crosstalk：线路耦合

7． Fail：检测失败

如果线路故障，测试结果输出线路故障的大致位置；线路诊断分析测试不需要配

置，直接在用户模式以外的其他模式下运行 show vct interface <port-name>命令。


7-7

示例：检测端口 fei_1/2 的线路。

ZXR10(config)#show vct int fei_1/2

CableStatus Good

Pair 1-2 3-6 4-5 7-8

Status Good Good Good Good

Length <50m <50m <50m <50m

注意：

使用线路诊断分析测试时将使相关端口重启，端口上的链路先断开再恢复正常。

一般只用来测试有故障的端口，如果端口带有用户，请谨慎使用。

7.2 端口镜像配置

7.2.1 端口镜像概述

端口镜像功能将交换机上一个或多个端口（被镜像端口）的数据复制到一个指定

的目的端口（监控端口）上，通过镜像可以在监控端口上获取这些被镜像端口的

数据，以便进行网络流量分析、错误诊断等。并支持跨设备端口的镜像（RSPAN）。

在 ZXR10 3900A/3200A 上使用端口镜像功能应遵循如下规则：

多可支持 1 组端口镜像，每组多可支持 8 个被镜像端口。

支持跨接口板的端口镜像，即被镜像端口、监控端口可以在不同接口板上。

可以只监控被镜像端口发送的数据或接收的数据。

支持跨设备的端口镜像，即被镜像端口、监控端口可以在不同的设备上。

7.2.2 配置端口镜像

目的

配置端口镜像。

过程

1．在全局模式创建一个会话

命令说明

ZXR10(config-if )# monitor session <session-number> 在全局模式创建一个

会话


7-8

2．在端口模式设置被镜像端口及数据流方向和监控端口

命令说明

ZXR10(config-if )# monitor session <session-number> source

[direction {both|tx|rx}]

在端口模式设置被镜

像端口及数据流方向和

监控端口

3．设置监控端口

命令说明

ZXR10(config-if )# monitor session <session-number>

desination 设置监控端口

4．设置 RSPAN 监控端口

命令说明

ZXR10(config-if )# monitor session <session-number> desination

[rspan-vlanid <vlanid>] [priority < priorityid >] 设置 RSPAN 监控端口

5．显示端口镜像的配置和状态

命令说明

ZXR10(config)# show monitor session |<session-number> 显示端口镜像的配置

和状态

7.2.3 端口镜像配置实例

1．单个设备的端口镜像

如图 7.2-1所示，端口fei_1/3 连接了一台计算机，要监控fei_1/1 收到的数

据和fei_1/2 收发的数据。

ZXR10

fei_1/1 fei_1/2

fei_1/3

图7.2-1 端口镜像示例


7-9

交换机的配置：

ZXR10(config)#interface fei_1/1

ZXR10(config-if)#monitor session 1 source direction rx

ZXR10(config-if)#exit


ZXR10(config-if)#monitor session 1 source



ZXR10(config-if)#monitor session 1 destination

显示端口镜像的配置：

ZXR10(config)#show monitor session 1

Session 1

-----------------------------------------------

Source Ports:

Port: fei_1/1 Monitor Direction: rx

Port: fei_1/2 Monitor Direction: both

Destination Port:

Port: fei_1/3

Rspan_vlanid : 0

Rspan_priority: 0

-----------------------------------------------

ZXR10(config)#

2．跨设备的端口镜像（RSPAN）

如图 7.2-2所示，在 3900A/3200A系列交换机上配置跨设备的镜像

（RSPAN），例如要监控fei_1/1 收到的数据和fei_1/2 收发的数据，端口

fei_1/3 为连接其他设备的镜像出端口，RSPAN的Vlan为Vlan 10，优先级为

1。


7-10

图7.2-2 端口 RSPAN 镜像示例



ZXR10(config-if)#monitor session 1 source direction rx



ZXR10(config-if)#monitor session 1 source



ZXR10(config-if)#monitor session 1 destination rspan-vlanid 10

priority 1

显示端口镜像的配置：

ZXR10(config)#show monitor session 1

Session 1

-----------------------------------------------

Source Ports:

Port: fei_1/1 Monitor Direction: rx

Port: fei_1/2 Monitor Direction: both

Destination Port:

Port: fei_1/3

Rspan_vlanid : 10

Rspan_priority: 1

-----------------------------------------------

ZXR10(config)#


7-11

7.3 端口环回检测配置

7.3.1 端口环回检测概述

ZXR10 3900A/3200A 支持单端口环回检测。此功能能够检测到交换机下接的用

户或者交换机上的环回，从而对此端口进行处理，避免因下面用户或者设备的环

回导致交换机广播风暴等异常，从而将影响限制到某个端口。

在 ZXR10 3900A/3200A 上可以对交换机的某些端口或者所有端口进行环回检

测，缺省为不检测。支持基于 vlan 的环回检测，不仅能够对端口的 pvid 所在的

vlan 进行环回检测，还可以在端口上针对用户指定的 vlan 进行环回检测。一个端

口多可以同时支持 8 个 vlan 的环回检测。

7.3.2 配置端口环回检测

目的

配置端口环回检测。

过程

1．使能一个或者多个端口的环回检测功能

命令说明

ZXR10(config)# loop-detect interface <port-name> [enable |

disable]

使能一个或者多个端

口的环回检测功能

2．配置端口进行环回检测的 vlan

命令说明

ZXR10(config)# loop-detect interface <port-name> vlan

<vlan-id>[enable | disable]

配置端口进行环回检

测的 vlan

3．设置环回检测保护端口

命令说明

ZXR10(config)# loop-detect protect-interface <port-name>

<enable | disable>

设置环回检测保护端

口

在交换机检测到端口环回后将根据此端口的 protect 属性进行进一步的操

作，如果端口的 protect-interface 属性为 enable，交换机告警提示检查到环

回，但不对此端口做任何其他操作；如果端口的 protect-interface 属性为

disable，在检测到环回时将关闭此端口。在启动环回检测后，protect-interface

属性缺省为 disable。


7-12

4．设置端口检测到环回端口被关闭后重新激活的时间

命令说明

ZXR10(config)# loop-detect reopen-time <interval>

设置端口检测到环回

端口被关闭后重新激活

的时间

5．显示使能环回检测的端口

命令说明

ZXR10(config)# show loop-detect interface 显示使能环回检测的

端口

6．显示使能环回检测端口的详细信息

命令说明

ZXR10(config)# show loop-detect interface-detail <port-name> 显示使能环回检测端

口的详细信息

7．显示使能环回检测保护端口

命令说明

ZXR10(config)# show loop-detect protect-interface 显示使能环回检测保

护端口

8．显示环回检测关闭端口重新激活时间

命令说明

ZXR10(config)# show loop-detect reopen-time 显示环回检测关闭端

口重新激活时间

7.3.3 配置端口环回检测实例

如图 7.3-1所示，端口fei_1/3 连接了一台计算机，登录到交换机进行配置和监测，

端口fei_1/1 属于vlan 1 和vlan 2，在fei_1/1 上启动端口环回检测功能，并在vlan 1

和vlan 2 内同时进行环回检测。在fei_1/1 下挂一个交换机，此交换机上关闭生成

树协议，并将两个端口用网线自环连接，配置自环的两个端口以及连接到ZXR10

3900A/3200A交换机的端口的vlan属性与fei_1/1 相同。


7-13

图7.3-1 端口环回检测示例



ZXR10(config-if)#switchport mode trunk

ZXR10(config-if)#switchport trunk vlan 1-2


ZXR10(config)#loop-detect interface fei_1/1 enable

ZXR10(config)#loop-detect protect-interface fei_1/1 enable

ZXR10(config)#loop-detect reopen-time 5

ZXR10(config)#loop-detect interface fei_1/1 vlan 1-2 enable

显示启动端口环回检测的端口和端口的详细信息：

ZXR10(config)#show loop-detect interface

fei_1/1

ZXR10(config)#show loop-detect interface-detail fei_1/1

isUp isMonitor isLoop isProtected

Yes Yes Yes Yes

reopenTime loopvlan vlanRange

300 2 1 2

8-1

第8章 VLAN 配置

摘要

本章介绍 ZXR10 3900A/3200A 系列交换机上 VLAN、PVLAN、子网 VLAN、

协议 VLAN、VLAN 翻译、QinQ、SuperVLAN 的配置。

8.1 VLAN 概述

VLAN（Virtual Local Area Network）是一种将物理网络划分成多个逻辑（虚拟）

局域网（LAN）的技术。每个 VLAN 都有一个 VLAN 标识（VID）。

利用 VLAN 技术，网络管理者能够根据实际应用需要，把同一物理局域网中的用

户逻辑划分成不同的广播域（每个广播域即一个 VLAN），使具有相同需求的用户

处于同一广播域，不同需求的用户处于不同的广播域。

每个 VLAN 在逻辑上就像一个独立的局域网，与物理上形成的 LAN 有相同的属

性。同一个 VLAN 中的所有广播和单播流量都被限制在该 VLAN 中，不会转发到

其它 VLAN 中。当不同 VLAN 的设备要进行通信时，必须经过三层的路由转发。

VLAN 的优点主要有：

1．减少网络上的广播流量；

2．增强网络的安全性；

3．简化网络的管理控制。

8.1.1 VLAN 类型

VLAN 的类型取决于将一个已接收的帧划分到某个特定 VLAN 的方法，ZXR10

3900A/3200A 系列交换机目前支持基于端口的 VLAN，它是划分 VLAN 的简单

也是有效的方法，它将交换设备的各个端口分配给不同的 VLAN，从这些端口

接收的任何流量就属于与那个端口相连的 VLAN。

例如，假如端口 1、2 和 3 属于同一个 VLAN，其他端口属于别的 VLAN，那么端

口 1 所接收的帧就只在端口 2 和 3 上传送而不会在其他端口上传送。如果 VLAN

中的用户移动到一个新位置，就不再属于原来的 VLAN，除非重新配置 VLAN。


8-2

8.1.2 VLAN 标签

帧在网络中传输时，如果能用某种方法表示出该帧所属的 VLAN，就可以在一条

链路上传输多个 VLAN 的业务。IEEE 802.1Q 通过在以太网帧结构中插入一个

VLAN 标签实现了这一功能。

VLAN标签的长度为 4 个字节，在以太网帧中位于源MAC地址之后，长度/类型字

段之前。VLAN标签的格式如图 8.1-1所示。

TPID（2字节） TCI（2字节）

VIDPriority CFI

7 5 4 0 7 0

图8.1-1 VLAN 标签格式

VLAN 标签常应用在跨交换机创建 VLAN 的情况，此时交换机之间的连接通常

称为中继（Trunk）。使用标签后，可以通过一个或多个中继创建跨多个交换机的

VLAN。当连接这些交换机的端口收到一个打标签（tagged）的帧时，端口能够根

据 VLAN 标签判断该帧属于哪一个 VLAN。

每个 802.1Q 的端口都被分配了一个缺省的 VLAN ID，称为 PVID。当端口收到不

打标签（untagged）的帧时，该帧被认为属于端口缺省 VLAN，并在该 VLAN 中

进行转发。

ZXR10 3900A/3200A 系列交换机支持 IEEE 802.1Q 标准的标签。

8.1.3 VLAN 链路类型

ZXR10 3900A/3200A 系列交换机的端口支持以下三种连接方式：

1．接入链路（Access Link）

接入链路用于将不能识别 VLAN 标签的设备（如工作站）连接到 VLAN

交换机端口。它只传送不打 VLAN 标签的帧，且只与一个 VLAN 关联。

2．中继链路（Trunk Link）

中继链路用于连接两个能够识别 VLAN 标签的设备，传输多个 VLAN 的

业务。它只传送打 VLAN 标签的帧，可承载多个 VLAN。常见的中继链

路就是连接两个交换机的链路。

第 8 章 VLAN 配置

8-3

3．混合链路（Hybrid Link）

混合链路可以同时传送打标签的和不打标签的帧。但是对于一个特定的

VLAN，混合链路传送的所有帧必须是同一种类型的。

8.1.4 缺省 VLAN

ZXR10 3900A/3200A 系列交换机初始情况下有一个缺省 VLAN，该 VLAN 有以

下特性：

缺省 VLAN 的 VLAN ID 为 1。

缺省 VLAN 的名称为 VLAN0001。

缺省 VLAN 包含所有端口。

缺省 VLAN 的所有端口默认都是 untagged 的。

8.2 VLAN 配置

8.2.1 配置 VLAN

目的

配置 VLAN。

过程

1．创建指定 VLAN，并进入 VLAN 配置模式

命令说明

ZXR10(config)# vlan {<vlan-id>|<vlan-name>} 创建指定 VLAN，并进

入 VLAN 配置模式

2．批量创建 VLAN

命令说明

ZXR10(config)# vlan <vlan-list> [name <vlan-name>] 批量创建 VLAN

3．设置 VLAN 的别名

命令说明

ZXR10(config-vlan)# name <vlan-name> 设置 VLAN 的别名


8-4

VLAN 别名用于区分各个 VLAN，可以是小组名称、部门、地区等。缺省

情况下，VLAN 的别名为“VLAN”＋VLAN ID，其中 VLAN ID 部分为 4

位数字，不足 4 位用 0 补足，如 ID 为 4 的 VLAN 别名缺省为 VLAN0004。

4．设置以太网端口的 VLAN 链路类型

命令说明

ZXR10(config-if)# switchport mode {access|trunk|hybrid} 设置以太网端口的

VLAN 链路类型

ZXR10 3900A/3200A 系列交换机以太网端口的 VLAN 链路类型有三种：

Access 模式、Trunk 模式和 Hybrid 模式，默认为 Access 模式。

Access 模式的端口只能属于一个 VLAN，端口不能打标签（untagged），一

般为连接计算机的端口。

Trunk 模式的端口可以属于多个 VLAN，端口必须打标签（tagged），可以

接收和发送多个 VLAN 的报文，一般作为交换机之间连接的 Trunk 端口。

Hybrid 模式的端口可以属于多个 VLAN，是否打标签由用户自由指定，可

以接收和发送多个 VLAN 报文，可以用于交换机之间的连接，也可以连接

用户计算机。

Hybrid 端口和 Trunk 端口的不同之处在于：Hybrid 端口可以发送带标签或

无标签的帧，而 Trunk 端口一般只在发送缺省 VLAN 的报文时可以不打标

签。

5．把以太网端口加入到指定 VLAN

Access 端口只能加入到 1 个 VLAN，Trunk 端口和 Hybrid 端口可以加入到

多个 VLAN 中。

把 Access 端口加入到指定 VLAN

命令说明

ZXR10(config-if)# switchport access vlan

{<vlan-id>|<vlan-name>}

把 Access 端口加入到

指定 VLAN

把 Trunk 端口加入到指定 VLAN

命令说明

ZXR10(config-if)# switchport trunk vlan <vlan-list> 把Trunk端口加入到指

定 VLAN

把 Hybrid 端口加入到指定 VLAN


8-5

命令说明

ZXR10(config-if)# switchport hybrid vlan <vlan-list> [tag|untag] 把 Hybrid 端口加入到

指定 VLAN

6．设置以太网端口的 native VLAN（PVID）

Access 端口只属于 1 个 VLAN，所以它的 native VLAN 就是它所在的

VLAN，不用设置。

Trunk 端口和 Hybrid 端口属于多个 VLAN，需要设置 native VLAN。如果

设置了端口的 native VLAN，当端口接收到不带 VLAN 标签的帧时，则将

该帧转发到属于这个 native VLAN的端口。默认情况下Trunk端口和Hybrid

端口的 native VLAN 为 VLAN 1。

设置 trunk 端口的 native VLAN

命令说明

ZXR10(config-if)#switchport trunk native vlan


设置 trunk 端口的

native VLAN

设置 hybrid 端口的 native VLAN

命令说明

ZXR10(config-if)# switchport hybrid native vlan


设置 hybrid 端口的

native VLAN

7．批量添加 VLAN 成员端口

命令说明

ZXR10(config-vlan)# switchport {pvid|tag|untag} <port-list> 批量添加 VLAN 成员

端口

8．设置端口的入口 VLAN 过滤

命令说明

ZXR10(config-if)# ingress filtering {enable|disable} 设置端口的入口

VLAN 过滤

启用入口过滤后，如果端口接收到的帧所属 VLAN 的成员集合中并不包含

该入口端口，则该帧将被丢弃。默认情况下 VLAN 入口过滤是打开的。

9．端口帧类型过滤

命令说明

ZXR10(config-if)# acceptable frame types {all|tag} 端口帧类型过滤


8-6

配置端口可接收的帧类型，可以选择接收所有的帧（包括 untagged 帧和

tagged 帧）或者只接收 tagged 帧。默认情况下接收所有的帧。

10．创建 VLAN 三层接口

命令说明

ZXR10(config)# interface {vlan <vlan-id>|<vlan-if>} 创建 VLAN 三层接

口

要创建 VLAN 三层接口，首先必须创建此 VLAN。

11．打开/关闭 VLAN 三层接口

命令说明

ZXR10(config-if)# shutdown/ no shutdown 打开/关闭 VLAN 三层

接口

打开/关闭 VLAN 三层接口只是打开/关闭 VLAN 的三层转发功能，对属于

该 VLAN 的成员端口没有影响。缺省情况下，当 VLAN 接口下所有以太网

端口状态为 down 时，VLAN 接口状态为 down；当 VLAN 接口下有一个或

多个以太网端口处于 up 状态时，VLAN 接口状态为 up。可以强制关闭处

于 up 状态的 VLAN 接口。

8.2.2 VLAN 配置实例

如图 8.2-1所示，交换机A的端口fei_1/1、fei_1/2 和交换机B的端口fei_1/1、fei_1/2

属于VLAN 10；交换机A的端口fei_1/4、fei_1/5 和交换机B的端口fei_1/4、fei_1/5

属于VLAN 20，均为Access端口。两台交换机通过端口fei_1/24 和fei_1/24 以Trunk

方式连接，两端口为Trunk端口。

图8.2-1 VLAN 典型组网


8-7

交换机 A 的配置：

ZXR10_A(config)#vlan 10

ZXR10_A(config-vlan)#switchport pvid fei_1/1-2

ZXR10_A(config-vlan)#exit


ZXR10_A(config-vlan)#switchport pvid fei_1/4-5


ZXR10_A(config)#interface fei_1/24

ZXR10_A(config-if)#switchport mode trunk

ZXR10_A(config-if)#switchport trunk vlan 10


ZXR10_A(config-if)#exit

交换机 B 的配置：

ZXR10_B(config)#vlan 10

ZXR10_B(config-vlan)#switchport pvid fei_1/1-2

ZXR10_B(config-vlan)#exit


ZXR10_B(config-vlan)#switchport pvid fei_1/4-5


ZXR10_B(config)#interface fei_1/24

ZXR10_B(config-if)#switchport mode trunk

ZXR10_B(config-if)#switchport trunk vlan 10


ZXR10_B(config-if)#exit

8.3 PVLAN 配置

8.3.1 概述

为了提高网络的安全性，要将用户之间的报文隔离开，传统的解决办法是给每个

用户分配一个 VLAN。这种方法具有明显的局限性，主要表现在以下几个方面：

1．目前 IEEE 802.1Q 标准中所支持的 VLAN 数目多为 4094 个，用户数量

受到限制，且不利于网络的扩展。

2．每个 VLAN 对应一个 IP 子网，划分大量的子网会造成 IP 地址的浪费。

3．大量 VLAN 和 IP 子网的规划和管理使网络管理变得非常复杂。

PVLAN（Private VLAN）技术的出现解决了这些问题。


8-8

PVLAN将VLAN中的端口分为两类：与用户相连的端口为隔离端口（Isolate Port），

上行与路由器相连的端口为混合端口（Promiscuous Port）。隔离端口只能与混合端

口通信，相互之间不能通信。这样就将同一个 VLAN 下的端口隔离开来，用户只

能与自己的默认网关通信，网络的安全性得到保障。

ZXR10 3900A/3200A 系列交换机支持 20 个 PVLAN 组，每一组可以任意选择端

口互相隔离，多可以选择 8 个端口作为混合端口。

8.3.2 配置 PVLAN

1．配置 Private VLAN 的隔离端口和混合端口

命令说明

ZXR10(config)# vlan private-map session-id <id> [isolate

<port-list>] [promis <port-list>]

配置 Private VLAN 的

隔离端口和混合端口

2．显示 Private VLAN 的配置信息。

命令说明

ZXR10(config)# show vlan private-map 显示 Private VLAN 的

配置信息

8.3.3 配置实例

下面的配置实例中配置了两个隔离组：

隔离组 1：端口 fei_1/1，fei_1/2，fei_2/1，fei_3/1 为隔离端口，端口 fei_1/10 为混

合端口。

隔离组 2：端口 fei_1/7，fei_1/8，fei_4/1，fei_5/1 为隔离端口，fei_1/12 为混合端

口。

具体配置如下：

ZXR10(config)#vlan private-map session-id 1 isolate

fei_1/1-2,fei_2/1,fei_3/1 promis fei_1/10

ZXR10(config)#vlan private-map session-id 2 isolate

fei_1/7-8,fei_4/1,fei_5/1 promis fei_1/12

ZXR10(config)#show vlan private-map

Session_id Isolate_Ports Promis_Ports

---------- ------------------------ ------------------------

1 fei_1/1-2,fei_2/1,fei_3/1 fei_1/10

2 fei_1/7-8,fei_4/1,fei_5/1 fei_1/12

ZXR10#


8-9

8.4 QinQ 配置

8.4.1 概述

QinQ 是对基于 IEEE 802.1Q 封装的隧道协议的形象称呼，又称 VLAN 堆叠。QinQ

技术是在原有 VLAN 标签（内层标签）之外再增加一个 VLAN 标签（外层标签），

外层标签可以将内层标签屏蔽起来。

QinQ 不需要协议的支持，通过它可以实现简单的 L2VPN（二层虚拟专用网），特

别适合以三层交换机为骨干的小型局域网。

QinQ技术的典型组网如图 8.4-1所示，连接用户网络的端口称为Customer端口，

连接服务提供商网络的端口称为Uplink端口，服务提供商网络边缘接入设备称为

PE（Provider Edge）。

Switch APE Switch B

PE

SPVLAN 10Uplink port

SPVLAN 10Uplink port

SPVLAN 10customer

port

SPVLAN 10customer

port

CVLAN1-100

CVLAN1-100

SPVLAN：Service Provider VLAN；CVLAN：Customer VLAN

图8.4-1 QinQ 典型组网

用户网络一般通过 Trunk VLAN 方式接入 PE，服务提供商网络内部的 Uplink 端

口通过 Trunk VLAN 方式对称连接。

当报文从用户网络 1 到达交换机 A 的 customer 端口时，无论报文是 tagged 还是

untagged 的，交换机 A 都强行插入外层标签（VLAN ID 为 10）。在服务提供商

网络内部，报文沿着 VLAN 10 的端口传播，直至到达交换机 B。交换机 B 发现

与用户网络 2 相连的端口为 customer 端口，于是按照传统的 802.1Q 协议剥离外

层标签，恢复成用户的原始报文，发送到用户网络 2。


8-10

这样，用户网络 1 和 2 之间的数据可以通过服务提供商网络进行透明传输，用户

网络可以自由规划自己的私网 VLAN ID，而不会导致和服务提供商网络中的

VLAN ID 冲突。

8.4.2 配置 QinQ

1．配置 QinQ

命令说明

ZXR10(config-if)#switchport <port-list> qinq

{normal|uplink|customer|tpid <tpid>} 配置 QinQ

2．查看 QinQ 的配置信息

命令说明

ZXR10(config)# show qinq 查看 QinQ 的配置信息

说明：

配置 QinQ 时，SPVLAN 的 customer 端口需设置为 untagged 端口，uplink 端口需

设置为 tagged 端口。

8.4.3 配置实例

如图 8.4-1所示，假设交换机A的customer端口为fei_1/1，uplink端口为fei_1/24；

交换机B的customer端口为fei_1/1，uplink端口为fei_1/24。





ZXR10_A(config-if)#switchport qinq customer

ZXR10_A(config-if)#switchport access vlan 10



ZXR10_A(config-if)#switchport qinq uplink






8-11




ZXR10_B(config-if)#switchport qinq customer

ZXR10_B(config-if)#switchport access vlan 10



ZXR10_B(config-if)#switchport qinq uplink




8.5 SuperVLAN 配置

8.5.1 概述

传统的 ISP 网络给每个用户被分配一个 IP 子网，每分配一个子网，就有三个 IP

地址被占用，分别作为子网的网络号、广播地址和缺省网关。如果一些用户的子

网中有大量未分配的 IP 地址，也无法给其他用户使用。因此这种方法会造成 IP

地址的浪费。

SuperVLAN 有效的解决了这个问题，它把多个 VLAN（称为子 VLAN）聚合成一

个 SuperVLAN，这些子 VLAN 使用同一个 IP 子网和缺省网关。

利用 SuperVLAN 技术，ISP 只需为 SuperVLAN 分配一个 IP 子网，并为每个用户

建立一个子 VLAN，所有子 VLAN 可以灵活分配 SuperVLAN 子网中的 IP 地址，

使用 SuperVLAN 的缺省网关。每个子 VLAN 都是一个独立的广播域，保证不同

用户之间的隔离，子 VLAN 之间的通信通过 SuperVLAN 进行路由。

8.5.2 配置 SuperVLAN

目的

配置 ZXR10 3900A/3200A 系列交换机上 SuperVLAN。

过程

1．创建 SuperVLAN

命令说明

ZXR10(config)# interface {supervlan

<supervlan-id>|<supervlan-name>} 创建 SuperVLAN


8-12

2．添加子 VLAN

命令说明

ZXR10(config-vlan)# supervlan <supervlan-id> 添加子 VLAN

一个 SuperVLAN 多可以绑定 4094 个子 VLAN。如果该子 VLAN 已经配

置为三层接口，则不允许被绑定。

3．打开/关闭子 VLAN 之间的路由功能

命令说明

ZXR10(config)# supervlan inter-subvlan-routing {enable|disable}打开/关闭子 VLAN 之

间的路由功能

子 VLAN 之间的路由功能在缺省情况下是打开的，使用本命令关闭后，各

子 VLAN 之间失去通信能力，但仍和 SuperVLAN 外部保持通信。

4．查看 SuperVLAN 的配置信息

命令说明

ZXR10# show supervlan 查看 SuperVLAN 的配

置信息

8.5.3 配置实例

如图 8.5-1所示，在交换机A上配置SuperVLAN，分配子网 10.1.1.0/24，网关为

10.1.1.1。交换机B上配置两个子VLAN，VLAN 2 和VLAN 3，属于SuperVLAN。

交换机A和交换机B通过Trunk端口相连。


8-13

Switch A

Switch B

Super Vlan10.1.1.0/24

Vlan 2 Vlan 3

... ...

fei_1/10

fei_1/10

fei_1/1

fei_1/2 fei_1/5

fei_1/6

图8.5-1 SuperVLAN 配置实例


/*Create a SuperVLAN, and assign subnet and gateway for it*/

ZXR10_A(config)#interface supervlan 10

ZXR10_A(config-int)#ip address 10.1.1.1 255.255.255.0

ZXR10_A(config-int)#exit

/*Add the SubVLAN to the SuperVLAN*/


ZXR10_A(config-vlan)#supervlan 10



ZXR10_A(config-vlan)#supervlan 10


/*Set vlan trunk port*/


ZXR10_A(config-int)#switchport mode trunk

ZXR10_A(config-int)#switchport trunk vlan 2-3

ZXR10_A(config-int)#exit



8-14


ZXR10_B(config-int)#switchport access vlan 2

ZXR10_B(config-int)#exit








ZXR10_B(config-int)#switch access vlan 3



ZXR10_B(config-int)#switch mode trunk

ZXR10_B(config-int)#switch trunk vlan 2-3


8.6 子网 VLAN 配置

8.6.1 概述

基于子网的 VLAN 应用于二层 VLAN 网络环境，实现数据帧转发的灵活配置。基

于子网的 VLAN 是根据数据帧的源 IP 地址来决定转发到相应的 VLAN 中。这种

按源 IP地址来组成的VLAN，可使不同网段用户跨越多个VLAN转发。但其VLAN

成员身份仍然保留不变。

子网 VLAN 将不同源 IP 地址的数据帧隔开，用户只能得到属于同一网段的数据。

UNTAG 帧转发子网 VLAN 的优先级高于协议 VLAN，也高于 PVID，TAG 帧按

照 TAG 模式转发，其优先级高于子网 VLAN。

子网 VLAN 默认在端口上是 enable，可以根据需要在端口关闭（disable）。

ZXR10 3900A/3200A 系列交换机支持 256 个子网 VLAN，也就是说，可以支持

对 256 种不同源 IP 网段的数据帧进行处理。

8.6.2 配置子网 VLAN

1．配置子网 VLAN

命令说明

ZXR10(config)#vlan subnet-map session-no<session-no>

<ipaddr> <mask> vlan {<vlanid><name>} 配置子网 VLAN


8-15

2．显示子网 VLAN 的配置

命令说明

ZXR10(config)# show vlan subnet-map 显示子网 VLAN 的配

置

8.6.3 配置实例

如图 8.6-1所示，在交换机上配置子网VLAN数据，配置VLAN20 和VLAN30，接

口fei_1/1 属于VLAN20，接口fei_1/2 属于VLAN30，接口fei_1/10 属于VLAN20 和

VLAN30，fei_1/1、fei_1/2 和fei_1/10 的Pvid不一样。源IP地址为 20.20.20.0/24 网

段PC可访问服务器 1，IP地址为 30.30.30.1 的 PC可访问服务器 2。

1 2

fei_1/1(Vlan 20)

fei_1/2(Vlan 30)

fei_1/10(Vlan 20,30)Hub

...

30.30.30.1/2420.20.20.0/24

图8.6-1 子网 VLAN 配置实例

交换机配置：


8-16

/*创建 VLAN并将接口划分到 VLAN中*/


ZXR10(config-if)#switchport mode hybrid

ZXR10(config-if)#switchport hybrid native vlan 20

ZXR10(config-if)#switchport hybrid vlan 20 untag




ZXR10(config-if)#switchport hybrid native vlan 30





ZXR10(config-if)#switchport hybrid vlan 20,30 untag


/*创建子网 VLAN数据*/

ZXR10(config)#vlan subnet-map session-no 1 20.20.20.0 255.255.255.0 vlan 20

ZXR10(config)#vlan subnet-map session-no 2 30.30.30.1 255.255.255.255

vlan 30

/*在不需要开启的端口关闭子网 VLAN*/


ZXR10(config-if)#vlan subnet-map disable


8.7 协议 VLAN 配置

8.7.1 概述

基于协议的 VLAN 比较灵活，适合三层或者协议丰富的网络环境。基于协议型的

VLAN 是根据数据包的网络层封装协议来划分的，相同标签的数据包处于同一个

协议 VLAN。这种按网络层协议来组成的 VLAN，可使广播域跨越多个 VLAN 交

换机。用户可以在网络内部自由移动，但其 VLAN 成员身份仍然保留不变。

这种方法的优点是用户的物理位置改变了，不需要重新配置所属的 VLAN，而且

可以根据协议类型来划分 VLAN，这种方法不需要附加的帧标签来识 VLAN，这

样可以减少网络的通信量。

协议 VLAN 在物理接口上默认为 enable，也可以根据需要在端口上关闭（disable）。

只需要根据数据包的标签来划分 VLAN。它将不同标签得数据包隔开，用户只能

得到属于同一 VLAN 得数据。


8-17

ZXR10 3900A/3200A 系列交换机支持 16 个协议 VLAN，也就是说，可以支持对

16 种不同标签的数据包的处理。

8.7.2 配置协议 VLAN

1．配置协议 VLAN

命令说明

ZXR10(config)#vlan protocol-map session-no <session-no>

{ethernet2| llc| snap} <0xHHHH> vlan {<vlanId> | <name>} 配置协议 VLAN

2．显示协议 VLAN

命令说明

ZXR10(config)# show vlan protocol-map 显示协议 VLAN

8.7.3 配置实例

一个交换机上的一个用户端口 fei_1/1 上来两种协议的数据包，分别为 0x1000，

0x1001，在另外两个端口 fei_1/2，fei_1/3 可以分别观察到这两种标签的数据包。




8-18

/*创建协议 VLAN数据*/

ZXR10(config)#vlan protocol-map session-no 1 ethernet2 0x1000 vlan 10

ZXR10(config)#vlan protocol-map session-no 2 ethernet2 0x1001 vlan 20

/*将接口划分到相应 VLAN中*/



ZXR10(config-if)#switchport trunk vlan 10,20




ZXR10(config-if)#switchport trunk vlan 10


ZXR10(config)#int fei_1/3


ZXR10(config-if)#switchport trunk vlan 20


/*在不需要开启的端口关闭协议 VLAN*/


ZXR10(config-if)#vlan protocol-map disable


8.8 VLAN 翻译配置

8.8.1 概述

VLAN 翻译又叫 VLAN 映射，它允许用于边缘接入的不同以太网交换机的 VLAN

ID 设置互相重叠，通过以太网交换机的 VLAN 翻译功能，将不同交换机的重复

VLAN ID 修改为不同的 VLAN ID，并从上联端口发送出去，从而在二层核心交

换机中也实现用户的隔离，这样就简化了边缘接入交换机的设置。

ZXR10 3900A/3200A 系列交换机支持 768 个 VLAN 翻译。

8.8.2 配置 VLAN 翻译

1．配置 VLAN 翻译

命令说明

ZXR10(config)# vlan translate session-no <session_id>

ingress-port <interface-name> ingress-vlan <vlan-list> egress-vlan

<vlanId>

配置 VLAN 翻译


8-19

2．显示 VLAN 翻译

命令说明

ZXR10(config)# show vlan translate 显示 VLAN 翻译

3．将指定的 VLAN ID 修改为不同的 VLAN ID

命令说明

ZXR10(config)#vlan egr-translate session-no <session_id>

egress-port <interface-name> egress-vlan <vlan-list> ingress-vlan

<vlanId>

将指定的 VLAN ID 修

改为不同的 VLAN ID

对于 ZXR10 3900A/3200A 系列交换机同时支持对于下行数据的 VLAN 翻译，可

以在报文出端口时，通过配置将指定的 VLAN ID 修改为不同的 VLAN ID。

8.8.3 配置实例

一个交换机上的一个用户端口 fei_1/1 上来的数据包是 VLAN 100，但是需要发送

到 gei_2/1 的数据包变为 VLAN 200。对于下行的数据，如果用户希望从 gei_2/1

按照 VLAN 200 进行转发的数据包，出端口 fei_1/1 变成 VLAN 100。



ZXR10(config)#vlan translate session-no 1 ingress-port fei_1/1

ingress-vlan 100 egress-vlan 200

ZXR10(config)#vlan egr-translate session-no 1 egress-port fei_1/1

egress-vlan 200 ingress-vlan 100


ZXR10(config-if)#ingress filtering disable

ZXR10(config-if)#switchport access vlan 100


ZXR10(config)#interface gei_2/1

ZXR10(config-if)#switchport access vlan 200


8.9 VLAN 的维护与诊断

为了方便 VLAN 的维护与诊断，ZXR10 3900A/3200A 系列交换机提供了如下命

令：

show vlan [brief|access|trunk|hybrid|id <vlan-id> [ifindex]|name <vlan-name>

[ifindex]]


8-20

利用该命令可以查看所有 VLAN、指定 ID 的 VLAN、指定名称的 VLAN 的信息，

还可以分别查看端口模式为 Access、Trunk、Hybrid 的 VLAN 信息。下面是两个

例子。

1．查看所有 VLAN 的配置信息

ZXR10(config)#show vlan

VLAN Name Status Said MTU IfIndex PvidPorts UntagPorts TagPorts

------------------------------------------------------------------

1 VLAN0001 active 100001 1500 0 fei_1/5-12

10 VLAN0010 active 100010 1500 0 fei_1/1-3

100 VLAN0100 active 100100 1500 0 fei_1/3-4

130 VLAN0130 active 100130 1500 0 fei_1/4 fei_1/4

136 VLAN0136 active 100136 1500 0 fei_1/4

200 VLAN0200 active 100200 1500 0 fei_1/3

ZXR10(config)#

2．查看端口为 Trunk 模式的所有 VLAN 信息

ZXR10(config)#show vlan trunk

VLAN Name Status Said MTU IfIndex PvidPorts UntagPorts TagPorts

------------------------------------------------------------------

1 VLAN0001 active 100001 1500 0

10 VLAN0010 active 100010 1500 0 fei_1/3

100 VLAN0100 active 100100 1500 0 fei_1/3

130 VLAN0130 active 100130 1500 0

136 VLAN0136 active 100136 1500 0

200 VLAN0200 active 100200 1500 0 fei_1/3

ZXR10(config)#

9-1

第9章 SVLAN 配置

摘要

本章介绍 ZXR10 3900A/3200A 上 SVLAN 的配置。

9.1 SVLAN 概述

SVLAN 全名为 selective VLAN，是一种 VLAN 隧道技术，其原理是通过在原有

802.1Q tag 标签的之外再增加一个 VLAN 标签，通常称为 Service Provider VLAN

（SPVLAN），这一层标签可以将内层 VLAN 标签（Customer VLAN（CVLAN）

经过服务商的网络透明传输，到达边缘交换机时再去除外层的 VLAN 标签，从而

构成多点到多点的虚拟专业局域网透明传输服务，并为用户提供一种较为简单的

二层 VPN 隧道。

与普通 QinQ 依照端口为基础增加 SPVLAN 标签不同，SVLAN 实现了按流量

提供 SPVLAN 标签的功能。即在同一个 Customer 端口下，针对流量所携带的

CVLAN 标签的不同，按照用户需求为其提供相应 SPVLAN 标签。

利用 SVLAN 功能，用户可以实现其 CVLAN 标签的 QOS 到 SPVLAN 标签的映

射。

9.2 配置 SVLAN

目的

配置 SVLAN。

过程

1．配置 SVLAN

命令说明

ZXR10(config)#vlan qinq session-no

<session_id> customer-port <interface-name>

uplink-port <interface-name> in-vlan <vlan-list>

{ovlan { <vlanId> | <name>} [ priority <

priority-id> ] | untag }

session-no：<1 - 768>

customer-port：CUSTOMER 端口，

连接用户端

uplink-port：UPLINK 端口，连接服

务商端

in-vlan：CVLAN 的 VID

ovlan：SPVLAN 的 VID


9-2

命令说明

priority：指定 SPVLAN 中的 802.1p

优先级<0 – 7>

untag：透传 CVLAN TAG

ZXR10(config)#vlan qinq extend-session-no

<session_id> customer-port < interface-name >

uplink-port < interface-name > {in-vlan

<vlan-list>| untag } {ovlan <vlanId> [ priority <

priority-id > | map ] | helpvlan <helpvlanId>

extend-session-no：<1 - 1000>

customer-port：CUSTOMER 端口，

连接用户端

uplink-port：UPLINK 端口，连接服

务商端

in-vlan：CVLAN 的 VID

untag：不带 CVLAN，或者 CVLAN

的 VID 为 0

ovlan：SPVLAN 的 VID

priority：指定 SPVLAN 中的 802.1p

优先级<0 – 7>

map：指定 SPVLAN 中的 802.1p 优先

级为 CVLAN 中的 802.1p 优先级

helpvlan：透传 CVLAN TAG 时，所

需要的辅助 VLAN 的 VID。报文从

UPLINK 端口端口发出时仅携带

CVLAN TAG

2．删除 SVLAN 配置

命令格式参数说明

ZXR10(config)#no vlan qinq session-no

<session_id> session-no：<1 - 768>

ZXR10(config)#no vlan qinq extend-session-no

<session_id> extend-session-no：<1 - 1000>

9.3 SVLAN 的配置实例

9.3.1 基本 SVLAN 配置

示例：端口 1 为 customer 端口，端口 2 为 uplink 端口，对于从端口 1 进入的报文：

CVLAN 为 10，12，和 untag 时，其 SPVLAN 分别为 997，998 和 999。

ZXR10(config)#switchport fei_1/1 qinq customer



ZXR10(config-if)#switchport hybrid vlan 997 tag

第 9 章 SVLAN 配置

9-3




ZXR10(config)#vlan qinq extend-session-no 1 customer-port fei_1/1

uplink-port fei_1/2 in-vlan 10 ovlan 997


uplink-port fei_1/2 in-vlan 12 ovlan 998


uplink-port fei_1/2 untag ovlan 999

查看配置的 SVLAN 实例：

ZXR10(config)#show vlan qinq extend-session

Session Customer Uplink In_Vlan Ovlan Helpvlan Priority

-----------------------------------------------------------

1 fei_1/1 fei_1/2 10 997

2 fei_1/1 fei_1/2 12 998

3 fei_1/1 fei_1/2 untag 999

ZXR10(config)#

9.3.2 透传 SVLAN 配置


CVLAN 为 10 时，对其透传，helper vlan 为 100。






Z ZXR10(config)#vlan qinq extend-session-no 1 customer-port fei_1/1

uplink-port fei_1/2 in-vlan 10 helpvlan 100


ZXR10(config)#show vlan qinq extend-session 1


-----------------------------------------------------------

1 fei_1/1 fei_1/2 10 untag 100

ZXR10(config)#


9-4

9.3.3 802.1P 优先级配置


CVLAN为 10时，SPVLAN为 100，SPVLAN优先级为 5；CVLAN为 12时，SPVLAN

为 200，SPVLAN 优先级为 CVLAN 优先级。








uplink-port fei_1/2 in-vlan 10 ovlan 100 priority 5


uplink-port fei_1/2 in-vlan 12 ovlan 200 map


ZXR10(config)#show vlan qinq extend-session


-----------------------------------------------------------

1 fei_1/1 fei_1/2 10 100 5

2 fei_1/1 fei_1/2 12 200 mapping

ZXR10(config)#

9.4 SVLAN 的诊断与维护

为了方便 SVLAN 的维护与诊断，ZXR10 3900A/3200A/5200 提供了以下命令显

示 SVLAN 所有 session 的配置信息：

命令格式命令模式命令功能

show vlan qinq session-no <session_id> 所有模

式

显示 SVLAN 某个或所有

session 的配置。

show vlan qinq extend-session-no

<session_id>

所有模

式

显示 SVLAN 某个或所有

extend-session 的配置。

10-1

第10章 MAC 表配置

摘要

本章介绍 ZXR10 3900A/3200A 上 MAC 表的配置。

10.1 MAC 地址表概述

MAC（Media Access Control）地址是网络设备的硬件标识，交换机根据 MAC 地

址进行报文转发。MAC 地址具有唯一性，这保证了报文的正确转发。

每个交换机都维护着一张 MAC 地址表。在这张表中，MAC 地址和交换机的端口

一一对应。当交换机收到数据帧时，根据 MAC 地址表来决定对该数据帧进行过

滤还是转发到交换机的相应端口。MAC 地址表是交换机实现快速转发的基础和前

提。

10.1.1 MAC 地址表的构成及意义

MAC 地址表的表项由 MAC 地址和 VLAN ID 唯一标识，只要 MAC 地址和 VLAN

ID 部分相同，就认为是同一个表项。ZXR10 3900A/3200A 上 MAC 地址表的表

项包含以下部分：

1． MAC 地址：如 00D0.D056.95CA。

2．端口号：此 MAC 地址对应的端口，如 fei_1/1，smartgroup1。

3． Vlan ID：MAC 地址对应的 VLAN ID，如 10。

4．其它相关标志：这些标志表示 MAC 地址的状态和操作。

ZXR10 3900A/3200A 上 MAC 地址表项的相关标志有以下 6 种：

stc：静态标志，表示是否是手工添加的静态 MAC。

per：永久标志，表示是否是手工添加的永久 MAC。

toS：to-Static 标志，表示是否是被固化的 MAC 地址。

srF：源过滤标志，表示是否对源 MAC 为该地址的数据帧进行过滤。

dsF：目的过滤标志，表示是否对目的 MAC 为该地址的数据帧进行过滤。

Time：时间标志，表示此 MAC 地址在交换机上存在的时长，以“天：小


10-2

时：分：秒”的形式表示。

交换机进行二层转发时，根据数据帧的目的 MAC 地址查找 MAC 地址表，确定该

数据帧的输出端口。

10.1.2 MAC 地址的分类

ZXR10 3900A/3200A 上 MAC 地址表中的 MAC 地址分为以下三种类型。

1．动态 MAC 地址

动态 MAC 地址是交换机在网络中通过数据帧学习到的，当老化时间到来

时会被删除。当设备所连接的交换机的端口发生变化时，MAC 地址表中相

应的 MAC 地址和端口的对应关系也会随之改变。动态 MAC 地址在交换机

关电重启后会消失，需要重新学习。

2．静态 MAC 地址

静态 MAC 地址是通过配置产生的，不会被老化掉。不管设备所连接的交

换机的端口发生怎样的变化，MAC 地址表中 MAC 地址和端口的对应关系

始终不会改变。静态 MAC 地址在交换机关电重启后也会消失，需要重新

进行配置。

3．永久 MAC 地址

永久 MAC 地址也是通过配置产生的，不会被老化掉。不管设备所连接的

交换机的端口发生怎样的变化，MAC 地址表中 MAC 地址和端口的对应关

系始终不会改变。永久 MAC 地址在交换机关电重启后不会消失。

10.1.3 MAC 地址表的建立与删除

初始状态下，交换机的 MAC 地址表是空的。为了实现快速转发，必须建立 MAC

地址表。同时，由于 MAC 地址表的容量有限，而网络上的设备变动比较频繁，

交换机要及时删除无效的 MAC 地址表项。

1．动态学习

MAC 地址表中的动态 MAC 地址是由交换机通过学习得来的。交换机学习

MAC 地址的过程如下：

当交换机的某端口收到一个数据帧时，交换机就会分析该数据帧的源 MAC

地址和 VLAN ID（假设为 MAC1＋VID1）。

第 10 章 MAC 表配置

10-3

如果这个 MAC 地址合法，并且可以学习，就以 MAC1＋VID1 作为键值查

找 MAC 地址表；如果 MAC 地址表中不存在该地址，就把该地址添加到表

中；如果 MAC 地址表中已经存在该地址，就对该表项进行更新。

说明： 1． MAC 地址学习是对数据帧的源 MAC 地址进行学习，而不是目的 MAC 地址。

2． MAC 地址学习只学习单播地址，对于广播和组播地址不进行学习。

2． MAC 地址老化

MAC 地址表的容量是有限的，为了实现 MAC 地址表资源的有效利用，交

换机提供了 MAC 地址老化功能。

如果交换机在一段时间（设定的老化时间）内没有收到某个设备发出的数

据帧，即没有收到源 MAC 地址为这个设备的 MAC 地址的数据帧，交换机

就认为该设备已经离开网络，或者没有进行网络通信。

这时，交换机会将这个设备的 MAC 地址从 MAC 地址表中删除，这样就实

现了交换机 MAC 地址表的及时更新。

MAC 地址老化只对动态 MAC 地址起作用。

3．手动添加和删除

如果网络相对比较稳定，某个设备所连接的交换机端口始终是固定的，那

么可以通过配置命令，直接将 MAC 地址条目添加到交换机的 MAC 地址表

中。可以将 MAC 地址配置成动态、静态、永久三种类型中的任何一种。

通过添加静态或永久的 MAC 地址可以防止 MAC 欺骗形式的网络攻击。

通过 MAC 地址删除命令可以删除先前添加的 MAC 地址。在 ZXR10

3900A/3200A上使用删除命令还可以强制删除动态学习到的 MAC 的地址，

让其重新进行学习。

10.2 MAC 地址表配置

10.2.1 配置任务简介

交换机的 MAC 地址表使用默认设置就能正常运行。而对 MAC 地址表进行一些适

当的配置，可以提高网络的稳定性。


10-4

MAC 地址表的配置主要包括以下内容。

1．设置MAC地址老化时间

2．设置MAC地址固化

3．端口绑定MAC地址

4．使能端口MAC地址学习

5．限制端口MAC地址数目

6．端口MAC地址学习保护

7．设置端口未知源MAC地址过滤

8．设置MAC地址过滤

9．查看MAC地址表

10.2.2 设置 MAC 地址老化时间

参考信息

MAC地址老化时间的设置会影响交换机的性能。

如果设置的 MAC 地址老化时间过短，交换机可能会删除许多有效的 MAC 地址表

项，导致交换机广播大量目的 MAC 地址未知的报文，占用交换机的带宽，而且

由于 MAC 地址的学习需要 CPU 的参与，MAC 地址老化时间过短还可能引起交

换机 CPU 忙从而导致某些需要 CPU 参与的业务出现异常。

如果设置的MAC地址老化时间过长，交换机可能会保存许多过时的MAC地址表

项，从而耗尽MAC地址表资源，导致新的MAC地址无法添加到MAC地址表中，

同样也会影响转发。

过程

配置 MAC 地址老化时间

命令说明

ZXR10(config)# mac aging-time <time> 配置 MAC 地址老化时

间

ZXR10 3900A/3200A 上 MAC 地址的老化时间默认为 360s，可配置的范围是

60s~630s。


10-5

10.2.3 设置 MAC 地址固化

参考信息

当网络运行一段时间以后，如果网络比较稳定，交换机各个端口所连接的设备位

置是固定的，也就是说在交换机 MAC 地址表中各个设备的 MAC 地址对应的端口

是固定的，那么就可以对已经学习到的 MAC 地址进行固化。

MAC 地址固化就是将 MAC 地址表中所有的动态 MAC 地址转换成静态的，转换

后这些 MAC 地址不参加老化，同时，如果源 MAC 地址为这些地址的数据帧在其

他端口出现，交换机不会重新进行学习。

过程

使用以下命令设置 MAC 地址固化。

设置 MAC 地址固化

命令说明

ZXR10(config)#mac to-static [interface <port-name>|smartgroup

<smartgroup-id>|<vlan-id>] {disable|enable} 设置 MAC 地址固化

说明：执行 MAC 地址固化后，这些 MAC 地址不会被永久保存，在交换机关电重启时会

消失。

10.2.4 端口绑定 MAC 地址

参考信息

ZXR10 3900A/3200A 支持向 MAC 地址表中添加静态或永久 MAC 地址。对于静

态或者永久 Mac 地址，MAC 地址和端口的对应关系就固定下来，直到手动删除

该地址，这种关系才会解除。

过程


10-6

1．添加 MAC 地址

命令说明

ZXR10(config)# mac add { static|permanent} <mac-address> {interface

<port-name>|smartgroup <smartgroup-id>} [vlan <vlan-id>] 添加 MAC 地址

2．删除 MAC 地址

命令说明

ZXR10(config)#mac delete {<mac-address>|interface<port-name>|smartgroup

<smartgroup-id>}{ [vlan <vlan-id>] } 删除 MAC 地址

说明： 1．添加 MAC 地址时，如果没有指定 VLAN ID，则按照端口的 PVID 进行添加。

2．删除MAC地址时，如果没有指定端口和VLAN ID，则将所有与<mac-address>

参数匹配的 MAC 地址条目删除。

10.2.5 使能端口 MAC 地址学习

参考信息

默认情况下，交换机端口的 MAC 地址学习功能都是打开的，端口可以自由的对

MAC 地址进行动态学习。如果交换机某个端口连接的设备都是固定的，就可以进

行 MAC 地址绑定，把该端口上所有可能出现的 MAC 地址都进行手动配置，然后

关闭端口的 MAC 地址学习，使该端口不再动态学习 MAC 地址。

过程

设置端口 MAC 地址学习

命令说明

ZXR10(config)# mac learning interface <port-name> {disable|enable} 设置端口 MAC 地址学习

10.2.6 限制端口 MAC 地址数目

参考信息

交换机 MAC 地址表的容量是有限的，当用户数量非常多，将要达到 MAC 地址表

所能支持的容量时，可以对低优先级用户所处的端口所能学习的 MAC 地址数目

进行限制。


10-7

通过限制端口 MAC 地址数目，还可以防范 MAC 地址泛洪以促使 mac 地址表溢

出这类网络攻击。

过程

限制端口 MAC 地址数目

命令说明

ZXR10(config)#mac limit-num [interface<port-name>|smartgroup

<smartgroup-id>] <max-number> 限制端口 MAC 地址数目

默认情况下交换机对端口 MAC 地址的数目没有限制。配置了端口 MAC 地址数目

限制后，如果要取消限制，只要将该端口的 MAC 地址数目限制设置为 0。

10.2.6.1 端口 MAC 地址学习保护

参考信息

ZXR10 3900A/3200A 提供了端口 MAC 地址学习保护功能。当检测到某个端口

的 MAC 地址学习异常时，交换机会将该端口的 MAC 地址学习保护一段时间。一

旦端口进入保护状态，将不进行新的地址学习；当保护时间到了以后，端口才重

新转入 MAC 学习状态。

过程

在 ZXR10 3900A/3200A 上设置端口 MAC 地址学习保护需要以下几个步骤：

1．设置端口 MAC 地址学习数目限制。

2．打开端口 MAC 地址学习保护的使能开关。

3．设置被保护端口的保护时间。

具体配置命令如下：

1．设置端口 MAC 地址学习保护

命令说明

ZXR10(config)# mac protect [interface<port-name>|smartgroup

<smartgroup-id>] {disable|enable}

设置端口 MAC 地址学习保

护

2．设置端口 MAC 地址学习保护时间

命令说明

ZXR10(config)# mac protect time <time> 设置端口 MAC 地址学习保

护时间


10-8

默认情况下交换机端口 MAC 地址学习保护功能是关闭的。要使用端口 MAC 地址

学习保护功能，配置端口 MAC 地址数目限制时好留有足够的余量。

10.2.7 设置端口未知源 MAC 地址过滤

参考信息

默认情况下，交换机端口的未知源 MAC 地址过滤功能都是关闭的，端口并不对

未知的源 MAC 地址进行过滤。如果在交换机某个端口上配置了使能未知源 MAC

地址过滤，则相对应的端口将把这个端口下的收到的未知源 MAC 地址的数据包

文进行丢弃。

过程

设置端口未知源 MAC 地址过滤

命令说明

ZXR10(config)# mac unknowsource-filter interface<port-name>

{disable|enable}

设置端口未知源 MAC

地址过滤

10.2.8 设置 MAC 地址过滤

参考信息

为了防止非法用户入侵，ZXR10 3900A/3200A 支持根据 MAC 地址进行数据帧

的过滤，有以下三种形式：

只匹配数据帧的源 MAC 地址，即如果数据帧的源 MAC 地址为所设定的

MAC 地址则进行过滤。

只匹配数据帧的目的 MAC 地址，即如果数据帧的目的 MAC 地址为所设定

的 MAC 地址则进行过滤。

匹配数据帧的源或目的 MAC 地址，即如果数据帧的源 MAC 地址或目的

MAC 地址为所设定的 MAC 地址则进行过滤。

过程

设置 MAC 地址过滤

命令说明

ZXR10(config)# mac filter {source|both|destination}

<mac-address> vlan <vlan-id> 设置 MAC 地址过滤


10-9

配置 MAC 地址过滤时，不需要输入端口名称，交换机对从任何一个端口进来的

数据帧都会进行过滤。如果要取消已配置的 MAC 地址过滤，只需删除该 MAC

地址。

10.2.9 查看 MAC 地址表

过程

1．设置 MAC 地址过滤

命令说明

ZXR10(config)# mac filter {source|both|destination}

<mac-address> vlan <vlan-id> 设置 MAC 地址过滤

2．查看 MAC 地址表项

命令说明

ZXR10(config)# show mac [dynamic|static|permanent|

src-filter|dst-filter|<mac-address>|interface<port-name>|smartgroup

<smartgroup-id>|vlan <vlan-id>]

查看 MAC 地址表

项，显示的 MAC 地址

包括动态学习到的和

手动添加的

举例

示例：显示所有 MAC 地址表项。

ZXR10(config)#show mac

Total MAC address : 3

Flags: vid --VLAN id, stc --static

per --permanent, toS --to-static

srF --source filter, dsF --destination filter

time --day:hour:min:sec

MAC_Address port vid stc per toS srF dsF Time

-----------------------------------------------------------------------

0000.0000.0111 sg1 1 1 0 0 0 0 0:00:19:12

0060.f321.35c3 fei_1/9 1 0 0 0 0 0 0:22:44:12

00e0.4cf9.75bd fei_1/7 1 0 0 0 0 0 0:22:44:46

10.3 MAC 地址表配置实例


10-10

如图 10.3-1所示，交换机A和交换机B通过聚合链路smartgroup1 相连，交换机B

连接了 3 台PC和 1 台ZXR10 2826E，具体数据如表 10.3-1所示。

表10.3-1 实例网络参数表

设备 MAC 地址交换机端口 VLAN

PC1 0X00D0.8765.95CA fei_1/1 1

PC2 0X00D0.8765.95CB fei_1/3 2

PC3 0X00D0.8765.95CC fei_1/5 3

ZXR10 2826E ---------- fei_1/7 4

PC1、PC2、PC3 作为服务器使用，需要将 MAC 地址绑定到交换机 B 的端口。ZXR10

2826E 下面连接的个人用户较多，需要在交换机 B 的相应端口上设置端口 MAC

地址学习保护，学习数目限制为 1000 个，保护时间 120s。同时还需要设置交换

机 B 的 MAC 地址老化时间为 180s。

图10.3-1 MAC 地址表配置实例


10-11


/*配置端口 MAC地址绑定*/

ZXR10_B(config)#mac add permanent 00D0.8765.95CA interface fei_1/1

vlan 1

ZXR10_B(config)#mac add permanent 00D0.8765.95CB interface fei_1/3

vlan 2

ZXR10_B(config)#mac add permanent 00D0.8765.95CC interface fei_1/5

vlan 3

/*配置端口 MAC地址学习保护*/

ZXR10_B(config)#mac limit-num interface fei_1/7 1000

ZXR10_B(config)#mac protect interface fei_1/7 enable

ZXR10_B(config)#mac protect time 120

/*配置 MAC地址老化时间*/

ZXR10_B(config)#mac aging-time 180

11-1

第11章 STP 配置

摘要

本章介绍 ZXR10 3900A/3200A 上 STP 的配置。

11.1 STP 概述

STP（Spanning Tree Protocol）是生成树协议的英文缩写，该协议可应用于环路网

络，通过一定的算法阻断某些冗余路径，将环路网络修剪成无环路的树型网络，

从而避免报文在环路网络中的增生和无限循环。

STP 协议是通过在一个扩展的局域网中参与 STP 的所有交换机之间交换 BPDU

（Bridge Protocol Data Unit）来实现的。通过交换 BPDU 消息可以完成以下操作：

1．在稳定的生成树拓扑结构中选择一个根网桥。

2．在每个交换网段选择一台指定交换机。

3．通过将冗余的交换机端口置为 Discard 来避免拓扑网络中的环路。

ZXR10 3900A/3200A 的 STP 模块支持三种模式：SSTP、RSTP 和 MSTP，它们

分别遵循 IEEE802.1d、IEEE802.1w、IEEE802.1s 的标准要求。

11.1.1 SSTP 模式

SSTP（Single Spanning Tree Protocol）模式被称为单生成树协议，在功能上完全遵

照 IEEE802.1d 标准运行。运行 SSTP 模式的网桥完全可以与 RSTP 模式、MSTP

模式的网桥实现互通。

11.1.2 RSTP 模式

RSTP（Rapid Spanning Tree Protocol）称为快速生成树协议，它比 STP（即 SSTP

模式）提供了更快的收敛速度，即在网络拓扑发生变化时，原来冗余的交换机端

口在点对点的连接条件下端口状态可以迅速迁移（Discard→Forword）。


11-2

11.1.3 MSTP 模式

MSTP（Multiple Spanning Tree Protocol）即多生成树协议，它增加了实例和 VLAN

映射的概念，SSTP 模式和 RSTP 模式均可以当作 MSTP 模式一种的特例，即只存

在一个实例 0 的情况。MSTP 模式还提供了 VLAN 环境的快速聚合和负载均衡。

在 SSTP 模式和 RSTP 模式下，没有 VLAN 的概念，每个端口的状态只有一种，

即端口在不同 VLAN 中的转发状态是一致的。而在 MSTP 模式下，可以存在多个

spanning-tree 实例，端口在不同 VLAN 下的转发状态可以不同；在 MST 区域内部

可以形成多个独立的子树实例，实现负载均衡。

下面详细介绍 MSTP 的几个基本概念。

1．多生成树配置标识

多生成树配置标识（MST Config ID）是指带有不同 VID 的帧的转发方案，

即在 MST 区域中的所有网桥根据帧中的 VID 转发到特定的生成树（CIST

或某一 MST 实例）。

MST Config ID 由以下几部分组成：

配置名：长度为 32 字节的字符串。

版本级别：长度为 2 个字节的非负整数。

配置摘要：根据 MST Config Table 产生的经过 MD5 处理的签名，长度为

16 字节。

交换机内维护的 MST Config Table 由 4096 个连续的两字节组成，第一个两

字节和后一个两字节均为 0，其他两字节可表示一个二进制数。第二个

两字节表示 VID 1 对应的 MSTID 数值，第三个两字节表示 VID 2 对应的

MSTID 数值，依次类推，倒数第二个两字节表示 VID 4094 对应的 MSTID

数值。配置摘要是将 MST Config Table 与一个固定 KEY 值经过

HMAC-MD5 算法处理所获得的，它通过解析可以获得某个 VID 属于哪一

个 MST 实例或 CIST，交换机在发送 BPDU 报文时携带的是配置摘要。

2． MST 区域

每一个 MST 区域由一个或几个具有相同 MST Config ID 的相连网桥组成，

它们启用相同的多个实例，此区域同时包括那些在 CIST 实例中指定网桥

为这些网桥之一的 LAN。

第 11 章 STP 配置

11-3

说明：

一个 MST 区域内的网桥的 MST Config ID 肯定相同，但两个 MST Config ID 相同

的网桥不一定在同一个 MST 区域内。例如：两个相同 MST Config ID 的网桥通过

属于另一个 MST 区域的 LAN 进行相连，那么这两个网桥属于不同的 MST 区域。

在 MST 区域中，可以有不同的生成树结构：IST（Internal Spanning Tree）、

MST1、MST2、…、MSTn。每一个 MSTi 都可以被称作 MSTI（MST 实例），

网桥根据与 VID 对应的路径（MSTI 的生成树结构）来转发特定 VID 的帧。

VID 与 MSTI 的对应关系在 MST Config ID 中得到体现，而 MSTI 的生成

树结构则通过系统配置的优先级参数来决定。

3． MST 实例

MST 桥必须支持两种实例（Instance）的实现：一个 IST 和多个 MST 实例。

在一个区域中默认运行 IST，所有 VLAN 都缺省地配置到 IST 中，IST 连

接了区域中的所有交换机，负责与区域外面的其他 MST 区域和 SST 区域

通信。MST 实例不单独发送 BPDU 报文，生成树信息被包含在 M-record

中，作为 IST BPDU 的一部分在区域内部传送。

4． CIST

各个 MST 区域内部的 IST 以及外部的 CST 共同组成 CIST（Common and

Internal Spanning Tree），即 CIST 在 MST 区域内部与 IST 相同，在 MST 区

域外部和 CST 相同。

5． IST Region Root

每个 MST 区域中都有一个 IST Region Root 交换机，它是距 CST Root 路径

开销小的交换机。如果 CIST Root 在某个 MST 区域中，则 CIST Root 就

是该 MST 区域的 IST Region Root。选定了 IST Region Root 后，区域中其

它指向 CIST Root 的端口将被堵塞。

6． MST BPDU

MST 区域内的 MSTI 不与区域外通信，只有 IST 才和区域外交换 BPDU 报

文。在区域内，MSTI 也不单独发送 BPDU 报文，IST 发送的 MST BPDU

报文包含了 MSTI 信息。MSTI 通过一个标志表示需要发送 MST BPDU 报

文，具体的报文由 IST 发送。所有需要发送 BPDU 的 MSTI 将自己的信息

放在 M-record 结构中，M-record 结构作为 IST BPDU 的一部分发出。


11-4

11.2 配置 STP

11.2.1 配置任务简介

STP 的配置主要包括以下内容。

1．启用或关闭STP协议

2．配置STP协议的模式

3．配置STP协议的参数

4．创建实例

5．更新MST配置名称和配置版本号

6．配置交换机的优先级和端口优先级

7．配置端口不参与生成树的计算

11.2.2 启用或关闭 STP 协议

目的

在全局模式下使用以下命令启用或关闭 STP 协议。

过程

命令说明

ZXR10(config)# spanning-tree {enable|disable} 在全局模式下使用以下

命令启用或关闭 STP 协议

说明：在 ZXR10 3900A/3200A 上关闭 STP 协议后，所有物理状态为 up 的端口均设为

Forwarding 状态。默认情况下 ZXR10 3900A/3200A 的 STP 协议是关闭的。

11.2.3 配置 STP 协议的模式

目的

使用以下命令配置 STP 协议的模式。

过程

命令说明

ZXR10(config)# spanning-tree mode {sstp|rstp|mstp} 配置 STP 协议


11-5

ZXR10 3900A/3200A 默认的模式为 MSTP。无论配置哪一种模式，都可以与其

他两种模式完全兼容和互通。

11.2.4 配置 STP 协议的参数

参考信息

STP 协议的参数有以下几种。

max-age

在 CST 网络生成树结构中，新的 BPDU 包从 Root 交换机沿 CST 生成树

结构往叶节点交换机传递。从 Root 交换机发出的 BPDU 包中，message-age

值为 0，以后每经过一个中间节点交换机，message-age 值加 1，max-age

值不变。当 BPDU 包中 message-age 值大于 max-age 值时，此 BPDU 包无

效。

hello-time

hello-time 参数用于控制 BPDU 包的发送时间间隔。

forward-delay

在非状态快速迁移的条件下，此参数决定端口从 Blocking 状态进入

Forwarding 状态需要经历的延时间隔（2×forward-delay）。

max-hops

max-hops 值由 MST 区域中某实例的区域根节点来决定，每经过一个区域

中的交换机节点，此值减 1。当此参数值减为 0 时，此 BPDU 包无效。MST

区域中 BPDU 报文的 message-age 和 max-age 值在整个区域传输过程中不

改变。

目的

使用下面的命令配置 STP 协议的参数。

过程

1．设置生成树协议的 Hello 间隔

命令说明

ZXR10(config)# spanning-tree hello-time<time> 配置 STP 协议

2．设置生成树协议的转发延迟时间


11-6

命令说明

ZXR10(config)# spanning-tree forward-delay<time> 设置生成树协议的转

发延迟时间

3．设置 BPDU 包的大有效时间

命令说明

ZXR10(config)# spanning-tree max-age<time> 设置 BPDU 包的大

有效时间

4．设置 BPDU 包的大有效跳数

命令说明

ZXR10(config)# spanning-tree mst max-hops<hop> 设置 BPDU 包的大

有效跳数

说明：在 CST 网络生成树结构中，所有交换机的 hello-time 参数值都由 Root 交换机来决

定。Max-hops 参数值只有在本节点作为 MST 区域内某实例的区域根节点时才会

有效。

11.2.5 创建实例

目的

在 MSTP 模式中，用户可以通过创建或删除实例使相连的交换机组成一个 MST

区域，这样可以实现整个网络的快速收敛和负载均衡。

过程

1. 进入 MSTP 配置模式

命令说明

ZXR10(config)# spanning-tree mst configuration 进入 MSTP 配置模式

2. 创建实例

命令说明

ZXR10(config-mstp)# instance <instance> vlans <vlan-id> 创建实例


11-7

说明： ZXR10 3900A/3200A 在 SSTP 和 RSTP 模式下有且仅有一个实例 0。在 MSTP

模式下，实例 0 默认存在，不能任意删除。

11.2.6 更新 MST 配置名称和配置版本号

目的

判断相互连接的交换机是否在同一个 MST 区域内时，需要检查 MST 配置名称和

配置版本号是否相同。

过程

1. 设置 MST 配置名称

命令说明

ZXR10(config-mstp)# name <string> 设置 MST 配置名称

2. 配置版本号

命令说明

ZXR10(config-mstp)# revision<version> 配置版本号

说明：交换机属于同一个 MST 区域需要以下四个条件，缺一不可：MST 配置名称相同、

MST 配置版本号相同、INS-VLAN 映射表相同、交换机之间相互连接。

11.2.7 配置交换机的优先级和端口优先级

在整个生成树结构区域内，通过设置某个实例的网桥优先级来决定此交换机在整

个 CST 生成树结构中的位置（是否能够被选择为整个生成树的根）或在 MST 区

域内的某个实例生成树结构中的位置（是否能够被选择为此实例的区域根）。

通过给网桥设置较小的优先级可以指定某个网桥作为生成树的根。

通过设定端口的优先级可以指定特定的端口包含在生成树内。一般情况下设置的

值越小，端口的优先级就越高，该端口就越有可能包含在生成树内。如果网桥上

所有的端口都设置了相同的优先级值，则端口的优先级高低就取决于该端口的索

引号。

目的


11-8

在全局和端口模式使用以下命令配置交换机的优先级和端口优先级。

过程

命令说明

ZXR10(config-if)# spanning-tree mst instance <instance> priority

<priority>

配置交换机端口优先

级

ZXR10(config)# spanning-tree mst instance <instance> priority

<priority> 配置交换机的优先级

说明： ZXR10 3900A/3200A 的网桥优先级和端口优先级必须在此实例已创建的条件下

进行配置。

11.2.8 配置端口不参与生成树的计算

参考信息

在一些特定的环境中，可能要求某端口不参与生成树的计算，比如交换机的上行

口或连接 PC 机的端口。

目的

配置端口是否参与生成树计算。

过程

命令说明

ZXR10(config-if)# spanning-tree {enable|disable} 配置端口是否参与生

成树计算

11.3 BPDU 保护配置

11.3.1 BPDU 概述

在生成树的计算中，交换机是根据 BPDU 协议包中的内容来进行计算的。但是，

由于在网络中情况复杂，当数据网络比较大的时候，网络只要发生拓扑变化就会

引发全网的重新计算。如果这样的计算太频繁，它会占用大量的系统资源，严重

影响数据包的正常转发，与此相伴随的根网桥的变换也会为网络管理者带来不便。

BPDU 保护功能就是为了改变这一情况，把拓扑变化的影响降低到小。


11-9

11.3.2 边缘端口的 BPDU 保护

STP 模块在端口设置为边缘端口情况下，可以通过配置 BPDU 保护功能，在端口

接收到 BPDU 报文时，关闭该端口,同时在终端上显示出告警信息。

STP边缘端口BPDU保护功能的设计是为了网络的设计者保证STP区域边缘，并且

保持拓扑的稳定性。在边缘端口后边的设备不允许影响STP的拓扑结构。这个可

以通过在边缘端口上接收到BPDU报文时，把端口DOWN掉，同时在终端输出告

警信息来达到。下面我们举例说明，如图 11.3-1所示。

图11.3-1 边缘端口的 BPDU 保护

先看图中的第一种情况，交换机 A 的优先机为 8192，而且为根交换机，交换机 B

的优先级为 16384，交换机 A 和 B 之间连接的是千兆线路，构成了一个核心网络。

交换机 C 是一个接入层的交换机，和设备 D 连接的端口设置为了边缘端口。如果

STP 参数是默认配置，交换机 C 中和交换机 B 中相连的端口是阻塞端口。设备 D

不参与生成树计算。箭头的方向表示 BPDU 的流向。

再看图中的第二种情况，现在假设设备 D 开始要参与生成树的计算。如果该设备

的优先级比根交换机的还优，千兆线路连接的两个核心交换机将要转变为阻塞状

态，这样的话。A 和 B 交换机之间的流量就要借助百兆线路。

在交换机 C 上启用边缘端口 BPDU 保护功能后，交换机 C 一旦发现设备 D 发送

过来的 BPDU 报文，就会关闭和设备 D 相连的端口，从而避免了上述情况的发生。


11-10

11.3.3 端口环回保护功能

环回保护提供了另外的一种二层保护功能。导致 STP 产生环路的一种原因是由于

STP 的阻塞端口在一个冗余的拓扑中不正确的转变为指定端口，进入

FORWARDING 状态。这种情况通常是由于物理端口停止接收 BPDU 报文引起的。

当一个物理端口不再接收 BPDU 报文时，STP 认为是没有环路的，端口会从

BLOCKING 状态逐渐转换到 FORWARDING 状态，从而形成了环路。

配置了端口环回保护，如果阻塞端口上不能接收到 BPDU 报文，端口就会转换到

LOOP_INCONSISTENT 状态，该状态和 BLOCKING 状态一样不会转发数据。

图11.3-2 MAX_AGE 到期前生成树示意图

如图 11.3-2所示，交换机A是根交换机。由于交换机B和交换机C之间的链路发生

了单向的链路故障，交换机C接收不到交换机B发送的BPDU报文。但在MAX_AGE

定时器到期之前，生成树的状态不会改变，C上的端口仍处于阻塞状态。

图11.3-3 网络环路示意图


11-11

如图 11.3-3所示，如果没有配置端口环回保护，交换机C上阻塞端口在MAX_AGE

定时器到期后会转变到LISTENING状态，经过FORWARD_DELAY时间后会转变

到LEARNING状态，再经过FORWARD_DELAY时间后终到达FORWARDING状

态，从而形成了环路。

图11.3-4 端口环回保护示意图

如图 11.3-4所示，如果配置了端口环回保护，交换机C上的阻塞端口在MAX_AGE

时间后转变到LOOP_INCONSISTENT状态。端口在LOOP_INCONSISTENT状态，

不会转发用户的数据流，所以不会形成环路。

11.3.4 端口根保护功能

端口根保护功能提供了一种保护根交换机的方法。在交换环境中，所有启用生成

树协议的交换机都会参与根交换机的选举，优先级低的交换机会成为根交换机。

如果在选举后有一台优先级更低的新交换机接入网络中，新交换机将会取代原来

的根交换机，而成为新的根交换机。这样会导致网络再次进行生成树计算，造成

网络的混乱和中断。同时生成树计算出的结果有可能导致网络流量选择次优链路，

降低网络性能。下面我们来看一下端口根保护功能是如何处理这一问题的。


11-12

Switch A Switch B

Switch C

Switch D

图11.3-5 生成树示意图

如图 11.3-5所示，交换机A和交换机B构成了一个核心网络，交换机A是根交换机。

交换机C是一个接入层的交换机。交换机B和交换C之间的链路在C端口被阻塞。

BPDU的流向如图中箭头所示。

Switch A Switch B

Switch C

Switch D

图11.3-6 重新计算后的生成树示意图

如图 11.3-6所示，交换机D准备参与生成树计算，如果交换机D的优先级低于交换

机A的优先级，交换机D将要被选择为根交换机。经过生成树协议的重新计算，生

成树协议会把交换机A和交换机B之间的链路阻塞。


11-13

端口根保护功能是在交换机端口上配置的，只允许在指定端口上配置，不允许在

根端口上配置。配置了根保护的端口接收对端交换机发来的 BPDU 报文，如果

BPDU 报文显示出对端交换机有更低的优先级，该端口就会进入

ROOT_INCONSISTENT 状态，而不是根据该 BPDU 报文重新计算生成树，选举

出一个新的根交换机。

在图 11.3-6中，端口根保护功能应该在交换机C连接交换机D的端口上开启。交换

机C一旦接收到优先级更低的BPDU报文，就会阻塞和交换机D相连的端口，该端

口就会进入ROOT_INCONSISTENT状态。一旦交换机D停止发送优先级更低的

BPDU报文，该端口就会经过LISTENING状态和LEARNING状态，后转变到

FORWARDING状态。恢复是自动的，不需要人为干预。

11.3.5 边缘端口的 BPDU 保护配置

目的

配置边缘端口的 BPDU 保护。

过程

1. 把该端口配置为边缘端口

命令说明

ZXR10(config-if)# spanning-tree edged-port enable 把该端口配置为边缘

端口

２．关闭边缘端口

命令说明

ZXR10(config-if)# spanning-tree edged-port disable 关闭边缘端口

３．配置 BPDU 保护功能开启后端口的状态为 discard

命令说明

ZXR10(config-if)# spanning-tree bpduguard action discard

配置 BPDU 保护功能

开启后端口的状态为

discard

４．关闭该命令

命令说明

ZXR10(config-if)# no spanning-tree bpduguard action 关闭该命令

５．配置 BPDU 保护功能开启后端口的状态为 shutdown


11-14

命令说明

ZXR10(config-if)# spanning-tree bpduguard action shutdown

配置 BPDU 保护功能

开启后端口的状态为

shutdown

６．配置 BPDU 关闭该命令

命令说明

ZXR10(config-if)# no spanning-tree bpduguard action 配置 BPDU 关闭该命

令

11.3.6 端口环回保护功能配置

目的

配置端口环回保护功能。

过程

1. 配置该端口在 instance 1 中开启了端口环回保护功能

命令说明

ZXR10(config-if)# spanning-tree guard loop instance 1

配置该端口在 instance

1 中开启了端口环回保护

功能

２．关闭端口环回保护功能

命令说明

ZXR10(config-if)# no spanning-tree guard loop instance 1 关闭端口环回保护功

能

11.3.7 端口根保护功能配置

目的

配置端口根保护功能。

过程

1. 配置该端口在 instance 1 中开启了端口根保护功能

命令说明

ZXR10(config-if)# spanning-tree guard root instance 1

配置该端口在 instance

1 中开启了端口根保护功

能


11-15

２．关闭端口环回保护功能

命令说明

ZXR10(config-if)# no spanning-tree guard root instance 1 关闭端口环回保护功

能

11.4 STP 配置实例

MSTP 可以支持多个 MST 区域，但是建议只配置一个 MST 区域，通常是将 MST

区域运行在骨干网上，作为整个 CST 的根，这样可以更好地实现整个网络的快速

聚合，并实现负载均衡。

11.4.1 实例一

如图 11.4-1所示，在骨干网运行MSTP，MST域作为CST的根，即CIST根桥在MST

区域内部。三台交换机A、B、C配置在同一个区域中，它们的初始优先级均为

32768，根据MAC地址确定CIST root和IST root。三台交换机的MAC地址分别为：

Switch A：000d.0df0.0101

Switch B：000d.0df0.0102

Switch C：000d.0df0.0103

创建两个 MST 实例，将区域中的 VLAN 映射到这两个 MST 实例中。

交换机 D 上运行 CST 模式，它的 MAC 地址为：000d.0df0.0104，优先级为 32768。

实现整个网络的快速聚合和区域内交换机 A 上两条链路的负载均衡。


11-16

Switch DSwitch A

Switch C

Switch B

Instance 1Root

Instance 2Root

ins1

ins2

A B C MST

CIST root

图11.4-1 MSTP 配置实例 1


/*配置 MST区域*/

ZXR10_A(config)#spanning-tree mode mstp

ZXR10_A(config)#spanning-tree mst configuration

ZXR10_A(config-mstp)#name zte

ZXR10_A(config-mstp)#revision 2

/*将 VLAN 1~10映射到 instance 1中，VLAN 11~20映射到 instance 2 中*/

ZXR10_A(config-mstp)#instance 1 vlans 1-10

ZXR10_A(config-mstp)#instance 2 vlans 11-20



ZXR10_B(config)#spanning-tree mode mstp

ZXR10_B(config)#spanning-tree mst configuration

ZXR10_B(config-mstp)#name zte

ZXR10_B(config-mstp)#revision 2


ZXR10_B(config-mstp)#instance 1 vlans 1-10

ZXR10_B(config-mstp)#instance 2 vlans 11-20

/*改变交换机 B在 instance 2中的优先级，使之成为 Instance 2的 Root*/

ZXR10_B(config-mstp)#spanning-tree mst instance 2 priority 4096

交换机 C 的配置：


11-17


ZXR10_C(config)#spanning-tree mode mstp

ZXR10_C(config)#spanning-tree mst configuration

ZXR10_C(config-mstp)#name zte

ZXR10_C(config-mstp)#revision 2


ZXR10_C(config-mstp)#instance 1 vlans 1-10

ZXR10_C(config-mstp)#instance 2 vlans 11-20

/*改变交换机 C在 instance 1中的优先级，使之成为 Instance 1的 Root*/

ZXR10_C(config-mstp)#spanning-tree mst instance 1 priority 4096

交换机 D 保留默认配置即可。

11.4.2 实例二

如图 11.4-2所示，交换机B、C运行在一个区域中，CIST根桥C在区域外部，交换

机B或C的一个边缘端口将被阻塞。

图11.4-2 MSTP 配置实例 2

本例与上例的区别在于：

由于在一个区域中只存在一个能和外界通信的实例，边缘端口对所有的VLAN都

是block或都是forward，因而不存在负载均衡的可能，没有发挥MSTP模式的优点。

图 11.4-2中，交换机C到A的链路将对所有VLAN block，而交换机B到A的链路将

对所有VLAN forward。


11-18

11.5 BPDU 保护配置实例

11.5.1 边缘端口的 BPDU 保护配置实例

在需要配置边缘端口 BPDU 保护的端口中进行如下配置：

ZXR10(config-if)#spanning-tree bpduguard action discard

ZXR10(config-if)#spanning-tree edged-port enable

11.5.2 端口环回保护配置实例

在需要配置端口环回的端口中进行如下配置：


ZXR10(config-if)#spanning-tree guard loop instance 1

11.5.3 根环回保护配置实例

在需要配置根端口环回的端口中进行如下配置：


ZXR10(config-if)#spanning-tree guard root instance 1

11.6 STP 的维护与诊断

ZXR10 3900A/3200A 提供 show 命令查看 STP 的相关信息，进行故障诊断。

1．显示基于实例的生成树详细信息

show spanning-tree instance <instance>

2．显示指定端口的生成树信息

show spanning-tree interface <port-name>

3．显示指定端口的 BPDU 包发送和接收的统计信息

show spanning-tree statistics <port-name>

4．显示 BPDU 保护的维护信息

show spanning-tree inconsistentports

在以下三种情况中，即使启动交换机的 STP 功能，也不能避免环路出现，配置时

一定要注意。


11-19

1．两台交换机对接多条平行链路，其中一台交换机对这些端口配置聚合，另

一台交换机没有对这些端口配置聚合；

2．一台交换机对多个端口配置聚合，但是聚合端口组中有一个端口与本设备

的其他端口自环连接。

3．两台交换机对接两条平行链路，由于未知原因使得双方接收不到对方所发

的 BPDU 包。

12-1

第12章链路聚合配置

摘要

本章介绍 ZXR10 3900A/3200A 上链路聚合的配置。

12.1 链路聚合概述

链路聚合（Link Aggregation）又称 Trunk，是指将多个物理端口捆绑在一起，成

为一个逻辑端口，以实现出/入流量在各成员端口中的负荷分担，交换机根据用户

配置的端口负荷分担策略决定报文从哪一个成员端口发送到对端的交换机。当交

换机检测到其中一个成员端口的链路发生故障时，就停止在此端口上发送报文，

并根据负荷分担策略在剩下链路中重新计算报文发送的端口，故障端口恢复后再

次重新计算报文发送端口。链路聚合在增加链路带宽、实现链路传输弹性和冗余

等方面是一项很重要的技术。

ZXR10 3900A/3200A 支持静态 Trunk 和 LACP 两种链路聚合方式。

静态 Trunk 将多个物理端口直接加入 Trunk 组，形成一个逻辑端口。这种方式不

利于观察链路聚合端口的状态。

LACP（Link Aggregation Control Protocol）即链路聚合控制协议，遵循 IEEE 802.3ad

标准。LACP 通过协议将多个物理端口动态聚合到 Trunk 组，形成一个逻辑端口。

LACP 自动产生聚合以获得大的带宽。

在 ZXR10 3900A/3200A 上配置链路聚合功能需要遵循以下原则：

一共可以配置 32 个 Trunk 组，每个 Trunk 组多包含 8 个成员端口。

支持跨接口板的聚合，成员端口可以分布在任何接口板上，但是所选择的

端口必须工作在全双工模式，工作速率必须一致。

成员端口的模式可以是 access、trunk 或 hybrid，但是必须保持一致。

ZXR10 3900A/3200A 上链路聚合形成的逻辑端口称为 smartgroup，可以把

smartgroup 当作普通端口使用。

12.2 配置链路聚合

目的


12-2

配置链路聚合。

过程

1．创建 Trunk 组

命令目的

ZXR10(config)# interface smartgroup<1-32> 创建 Trunk 组

2．在 Trunk 组中添加成员端口，并设置端口聚合模式

命令目的

ZXR10(config-if)# smartgroup <smartgroup-id> mode

{passive|active|on}

在Trunk组中添加成员

端口，并设置端口聚合模

式

聚合模式设置为 on 时端口运行静态 trunk，参与聚合的两端都需要设置为

on 模式。

聚合模式设置为 active 或 passive 时端口运行 LACP，active 指端口为主动

协商模式，passive 指端口为被动协商模式。配置动态链路聚合时，应当将

一端端口的聚合模式设置为 active，另一端设置为 passive，或者两端都设

置为 active。

说明：

成员端口的 VLAN 链路类型配置必须和 smartgroup 的 VLAN 链路类型配置一致，

否则不允许加入此 Trunk 组。

3．设置端口链路聚合负荷分担方式

命令目的

ZXR10(config-if)# smartgroup load-balance <mode> 设置端口链路聚合负

荷分担方式

ZXR10 3900A/3200A 端口链路聚合支持 6 种负荷分担方式，分别基于源

IP、目的 IP、源和目的 IP、源 MAC+VLAN+Ethertype、目的

MAC+VLAN+Ethertype、源和目的 MAC+VLAN+Ethertype。默认情况下是

基于源和目的 MAC+VLAN+Ethertype。

第 12 章链路聚合配置

12-3

12.3 链路聚合配置实例

如图 12.3-1所示，交换机A和交换机B通过smartgroup端口相连，它们分别由 4 个

物理端口聚合而成。smartgroup的端口模式为trunk，承载VLAN10 和VLAN20。

图12.3-1 链路聚合配置实例


/*创建 Trunk组*/

ZXR10_A(config)#interface smartgroup1

ZXR10 (config-if)#smartgroup mode 802.3ad


/*绑定端口到 Trunk组*/


ZXR10_A(config-if)#smartgroup 1 mode active











/*修改 smartgroup端口的 VLAN链路类型*/

ZXR10_A(config)#interface smartgroup1


12-4




ZXR10_A(config-if)#switchport trunk native vlan 10


ZXR10_B(config)#interface smartgroup1



ZXR10_B(config-if)#smartgroup 1 mode passive











ZXR10_B(config)#interface smartgroup1




ZXR10_B(config-if)#switchport trunk native vlan 10

12.4 链路聚合的维护与诊断

为了方便链路聚合的维护与诊断，ZXR10 3900A/3200A 提供了以下查看命令。

show lacp {[<smartgroup-id>] {counters|internal|neighbors}| sys-id}

1．显示 Trunk 组成员端口的聚合状态

示例：查看 Trunk 组 2 中成员端口的聚合状态。

ZXR10(config)#show lacp 2 internal

Smartgroup:2

Flag *--LOOP is TRUE

Actor Agg LACPDUs Port Oper Port RX Mux

Port State Interval Priority Key State Machine Machine

------------------------------------------------------------------

fei_1/7 active 30 32768 0x202 0x3d current

第 12 章链路聚合配置

12-5

distributing

fei_1/8 active 30 32768 0x202 0x3d current

distributing

ZXR10(config)#

当 Agg State 为 active，Port State 为 0x3d 时，表示端口聚合成功。如果聚

合不成功则 Agg State 显示 inactive。

2．查看成员端口的协议收发包计数

示例：查看 Trunk 组 2 中成员端口的收发包计数。

ZXR10(config)#show lacp 2 counter

Smartgroup:2

Actor LACPDUs Marker LACPDUs Marker

Port Tx Rx Tx Rx Err Err

-------------------------------------------------------------------

fei_1/7 11 5 0 0 0 0

fei_1/8 10 6 0 0 0 0

ZXR10(config)#

当每个成员端口的协议发包 Tx 与协议收包 Rx 都有计数时，才可能聚合成

功，否则聚合失败。

3．查看对端的成员端口

示例：查看 Trunk 组 2 对端的成员端口。

ZXR10(config)#show lacp 2 neighbors

Smartgroup 2 neighbors

Actor Partner Partner Port Oper Port

Port System ID Port No. Priority Key State

---------------------------------------------------------------

fei_1/7 0x8000,00d0.d0c0.0f60 323 0x8000 0x202 0x3d

fei_1/8 0x8000,00d0.d0c0.0f60 324 0x8000 0x202 0x3d

ZXR10(config)#

其中 Partner Port No.代表邻居的逻辑端口号（模块号×64＋端口号），当

Port State 为 0x3d 时表示两端聚合成功。

13-1

第13章 IGMP Snooping 配置

摘要

本章介绍 ZXR10 3900A/3200A 上 IGMP Snooping 的配置。

13.1 IGMP Snooping 概述

IGMP Snooping 是交换机二层功能的一项特性，通过它可以限制 IP 组播流量的转

发。

IGMP是Internet组管理协议，运行在主机和组播路由器之间，如图 13.1-1所示。

IGMP Snooping对主机和路由器之间的IGMP协议通信进行监听，使交换机在转发

组播数据包前学习到哪些端口属于组播成员，得到组播转发表。这样，组播包只

会发送给组播转发表中的端口，而不是所有端口，从而限制了交换机上组播包的

扩散，避免了不必要的网络带宽浪费，提高了交换机的利用率。

Router

Switch

PC

IGMP

IGMP Snooping

图13.1-1 IGMP Snooping 的应用

13.1.1 加入组播组

主机通过主动发送 IGMP 加入消息加入相应的组播组。当交换机监听到主机发送

的 IGMP 报文时，转发模块就为收到请求报文的端口所在的 VLAN 创建一个二层


13-2

转发条目。当同一 VLAN 中的其他主机对这个组播流量感兴趣，并发出一个加入

该组的请求时，交换机就把它们加入到已存在的转发条目中。

交换机在同一个 VLAN 中对每个组播组只创建一个转发条目，在收到某个组播组

请求报文的所有端口转发该组播组的组播流量。

当某一个组在一个 VLAN 中没有任何一个用户时（也就是说没有一个端口监听到

组播加入报文），则当从路由器上下来该组的组播流量时，会向该 VLAN 中的所

有端口都转发一份。

13.1.2 离开组播组

加入组播组的主机必须回应由路由器定期发出的 IGMP 查询报文。

当主机想要离开一个组播组时，它可以忽略路由器定期发出的 IGMP 查询报文（称

为“静离开”），也可以发送一个指定组的 IGMPv2 离开消息。

当 IGMP Snooping 监听到指定组的 IGMPv2 离开消息时，交换机向收到该消息的

端口发送特定组查询消息，查询该端口上是否还有其他属于该组播组的主机。如

果经过多次查询后，IGMP Snooping 仍然收不到任何回应消息，则表明该端口上

已经没有属于该组播组的主机，IGMP Snooping 就会删除二层转发条目中相应的

端口；如果收到回应消息，则不修改转发表。

13.1.3 快速离开

IGMP Snooping 的快速离开功能是指：当交换机监听到指定组的 IGMPv2 离开消

息时，不发送查询消息，直接删除二层转发条目中相应的端口。

当要在某个VLAN中使能快速离开功能时必须注意，如果一个端口上有多台主机，

其中一台主机离开组播组时，该端口上同一组播组的其他主机将无法收到该组播

组的组播流量。

13.2 配置 IGMP Snooping

13.2.1 基本配置

目的

配置 IGMP Snooping。

过程

第 13 章 IGMP Snooping 配置

13-3

1．全局使能 IGMP Snooping

命令说明

ZXR10(config)# ip igmp snooping 全局使能 IGMP

Snooping

2．使能 VLAN 下的 IGMP Snooping 功能

命令说明

ZXR10(config-vlan)# igmp snooping 使能VLAN下的 IGMP

Snooping 功能

3．配置 VLAN 下的组快速离开功能

命令说明

ZXR10(config-vlan)# igmp snooping fast-leave 配置 VLAN 下的组快

速离开功能

13.2.2 配置代理查询器

目的

通常情况下，组播网络中至少有一个组播路由器，定期发送 IGMP 查询报文。如

果网络中没有组播路由器，可以配置代理查询器，用于发送 IGMP 查询报文。

过程

1．配置 IGMP Snooping 的代理查询器功能

命令说明

ZXR10(config)# ip igmp snooping querier vlan<vid> 配置 IGMP Snooping

的代理查询器功能

2．配置代理查询器的查询间隔时间

命令说明

ZXR10(config)# ip igmp snooping query-interval<interval> 配置代理查询器的查

询间隔时间

3．配置代理查询器的大查询响应时间

命令说明

ZXR10(config)# ip igmp snooping

query-response-interval<interval>

配置代理查询器的

大查询响应时间


13-4

13.2.3 配置 IGMP 代理

参考信息

当 ZXR10 3900A/3200A 交换机上配置 IGMP-SNOOPING 与组播路由器相连时，

通常需要将 IGMP 代理功能打开，代理有两个作用：第一是当从组播路由器收到

查询时，会将其通过 IGMP-SNOOPING 监听到的信息上报，表明哪些组中有用户

存在；第二是当交换机监听到某一个组的第一个用户加入或后一个用户离开时，

也会将此信息上报给组播路由器。

目的

使能 IGMP 代理功能。

过程

命令说明

ZXR10(config)# ip igmp snooping proxy 使能 IGMP 代理功能

13.2.4 限制组播组

1．对组进行 ACL 过滤

命令说明

ZXR10(config-vlan)# igmp snooping acl<acl-number> 对组进行 ACL 过滤

2．配置 VLAN 允许接入的大组数

命令说明

ZXR10(config-vlan)# igmp snooping max-group-num <number> 配置 VLAN 允许接入

的大组数

3．配置 VLAN 中某一个组允许接入的大用户数

命令说明

ZXR10(config-vlan)# igmp snooping

max-host-in-group<ip-address>[limit-num<num>]

配置 VLAN 中某一个

组允许接入的大用户

数

13.2.5 静态配置

静态配置不会被老化，只能被静态删除。

1．配置 VLAN 下的静态用户


13-5

命令说明

ZXR10(config-vlan)# igmp snooping static <ip-address>

interface <port-name>

配置 VLAN 下的静态

用户

如果一个用户需要加入一个组播组，但没有运行 IGMP，IGMP Snooping

无法监听到，此时就可以进行静态配置。

2．配置 VLAN 下的组播路由端口

命令说明

ZXR10(config-vlan)# igmp snooping mrouter interface

<port-name>

配置 VLAN 下的组播

路由端口

当与不发送查询报文的组播路由器相连时使用。

13.2.6 修改缺省时间

1．修改用户的老化时间

命令说明

ZXR10(config-vlan)# igmp snooping host-time-out 修改用户的老化时

间

2．修改后成员查询间隔

命令说明

ZXR10(config-vlan)# igmp snooping

last-member-query-interval<interval>

修改后成员查询间

隔

3．修改路由端口老化时间

命令说明

ZXR10(config-vlan)# igmp snooping mrouter-time-out<time> 修改路由端口老化时

间

13.3 IGMP Snooping 配置实例


13-6

如图 13.3-1所示，端口fei_1/1，fei_1/3，fei_1/5 连接主机，端口fei_1/7 连接组播

路由器，这些端口同属于VLAN 10。在交换机上启动IGMP Snooping功能。

IGMPRouter

Switch

fei_1/7

fei_1/1 fei_1/5fei_1/3

图13.3-1 IGMP Snooping 配置实例


ZXR10(config)#ip igmp snooping

ZXR10(config)#ip igmp snooping proxy

ZXR10(config)#vlan 10

ZXR10(config-vlan)#igmp snooping

13.4 IGMP Snooping 的维护与诊断

ZXR10 3900A/3200A 提供了 show 命令来查看 IGMP Snooping 的相关信息，帮

助进行维护与诊断。

1．显示指定 VLAN 的 IGMP Snooping 配置信息

show ip igmp snooping vlan<vlan-id>

2．显示与 IGMP Snooping 有关的端口信息

show ip igmp snooping port-info vlan<vlan-id>

3．显示 IGMP 报文的统计信息

show ip igmp snooping statistic[clear]


13-7

ZXR10 3900A/3200A还提供了debug ip igmp-snooping命令打开 IGMP Snooping

的调试开关，对 IGMP Snooping 进行调试，跟踪相关信息。

示例：跟踪 IGMP Snooping 收发包过程。

ZXR10#debug ip igmp-snooping

ZXR10#

IGMP SNOOPING Rcv 224.1.1.1 Group Report Msg: From Vlan 1, Port fei_4/7

IGMP SNOOPING Rcv 224.1.1.1 Group Report Msg: From Vlan 1, Port fei_4/8

...

14-1

第14章网络协议配置

摘要

本章介绍 ZXR10 3900A/3200A 上 IP 地址和 ARP 配置。

14.1 IP 地址配置

14.1.1 IP 地址介绍

IP 协议栈中的网络层地址指的就是 IP 地址。一个 IP 地址主要由两部分组成：一

部分是标识该地址所属网络的网络位；另一部分是指明该网络上某个特定主机的

主机位。

IP地址分为A、B、C、D、E五类，常用的为前三类，D类地址为网络组播地址，

E类地址保留。表 14.1-1列出了每一类IP地址的范围。

表14.1-1 各类 IP 地址范围

类别首部特征位网络位主机位范围

A 类 0 8 24 0.0.0.0~127.255.255.255

B 类 10 16 16 128.0.0.0~191.255.255.255

C 类 110 24 8 192.0.0.0~223.255.255.255

D 类 1110 组播地址 224.0.0.0~239.255.255.255

E 类 1111 保留 240.0.0.0~255.255.255.255

在 A、B、C 三类地址中，有一些地址被保留用于私有网络，建议在建立内部网络

时使用私网地址。这些地址是：

A 类：10.0.0.0~10.255.255.255

B 类：172.16.0.0~172.31.255.255

C 类：192.168.0.0~192.168.255.255

这种地址划分方法的初衷是为路由协议的设计提供便利，只从 IP 地址的首部特征

位就可以判定属于哪一类网络了。但是这种分类方法使得地址空间无法得到大

限度的利用，随着互联网的急剧膨胀，地址短缺的问题愈来愈突出。


14-2

为了更大限度的使用 IP 地址，可将一个网络划分为多个子网。采用借位的方式，

从主机位的高位开始借位作为子网位，主机位的剩余部分仍为主机位。这样 IP

地址的结构就变为三部分：网络位、子网位和主机位。网络位和子网位唯一标识

一个网络。使用子网掩码确定 IP 地址中哪些部分属于网络位和子网位，哪些部分

属于主机位。子网掩码为“1”的部分对应 IP 地址的网络位和子网位，为“0”的

部分对应主机位。

子网的划分大大提高了 IP 地址的利用率，在一定程度上缓解了 IP 地址短缺的问

题。

关于 IP 地址的规定：

1． 0.0.0.0 在没有 IP 地址的主机启动时使用，通过 RARP、BOOTP、DHCP 来

获得地址，在路由表中该地址还用作缺省路由；

2． 255.255.255.255 用于广播的目的地址，不能作源地址；

3． 127.X.X.X 称为环回地址，即使不知道主机的实际 IP 地址，也可用该地址

代表“本机”；

4．仅主机位都为“0”的地址表示该网络本身，主机位都为“1”的地址用作

该网络的广播地址；

5．合法的主机 IP 地址其网络部分或主机部分都不能全“0”或全“1”。

14.1.2 IP 地址基本配置

目的

在接口模式下配置 IP 地址。

过程

1．进入接口配置模式

命令说明

ZXR10(config)# interface <interface-name> 进入接口配置模式

2．设置接口 IP 地址

命令说明

ZXR10(config-if)# ip address <ip-address> <net-mask>

[<broadcast-address>] [secondary] 设置接口 IP 地址

同一个接口上允许配置多个 IP 地址。

第 14 章网络协议配置

14-3

14.1.3 IP 地址配置实例

假设要在 ZXR10 3900A/3200A 上创建 vlan1 这个三层接口，并配置该接口的 IP

地址为 192.168.3.1，掩码为 255.255.255.0。具体配置如下：

ZXR10(config)#interface vlan 1

ZXR10(config-if)#ip address 192.168.3.1 255.255.255.0

使用 show ip interface 命令可以查看接口的 IP 地址。

14.2 ARP 配置

14.2.1 ARP 概述

当一个网络设备向另一个网络设备发送数据时，除了要知道目的设备的 IP 地址

外，还要知道目的设备的物理地址（MAC 地址）。ARP（Address Resolution Protocol）

的作用就是将 IP 地址映射到物理地址，以保证通信的顺利进行。当网络中的一台

设备和另一台物理地址未知的设备通信时，将首先通过 ARP 获取对方的物理地

址，具体过程如下。

源设备广播带有目的设备 IP 地址的 ARP 请求，这个网络上的所有设备都会收到

这个 ARP 请求。如果一台设备发现请求的是自身的 IP 地址，则记录发送者的 ARP

信息并向源设备发送包含自身 MAC 地址的 ARP 应答。源设备通过这个 ARP 应

答获得目的设备的 MAC 地址。

为了减少网络上的 ARP 包，并更快的发送数据，IP 地址与 MAC 地址的映射关系

被缓存在本地 ARP 表中。当设备需要发送数据时，首先根据 IP 地址查找 ARP 表，

如果在 ARP 表中找到目的设备的 MAC 地址，就不需要再发送 ARP 请求。同时，

由于交换机 ARP 表的容量有限，而网络上的设备变动比较频繁，交换机要及时删

除旧的 ARP 表项，更新发生了变化的 ARP 表项，ARP 表中的动态表项经过一段

时间后会自动删除，这段时间称为 ARP 的老化时间。

为了增加网络安全，ZXR10 3900A/3200A 上支持将学习到的动态 ARP 转换成静

态 ARP 和手工添加静态 ARP 和永久 ARP 表项，静态 ARP 和永久 ARP 表项都不

参与 ARP 老化。两者的区别在于永久 ARP 在交换机关电重启以后仍然存在，而

静态 ARP 表项在关电重启后则会消失。为了防止 ARP 攻击，ZXR10

3900A/3200A 上支持 ARP 保护功能，可以限制交换机或者是某个三层接口学习到

的 ARP 数量。


14-4

14.2.2 ARP 基本配置

目的

配置 ARP 的配置主要包括如下内容。

过程

1．配置在 ARP 缓冲区中 ARP 表项的老化时间

命令说明

ZXR10(config-if)# arp timeout <timeout> 配置在 ARP 缓冲区中

ARP 表项的老化时间

2．删除指定接口 ARP 缓存中的所有动态 ARP 表项

命令说明

ZXR10# clear arp-cache interface [<interface-name>]

删除指定接口 ARP 缓

存中的所有动态 ARP 表

项

3．将学习到的 ARP 变成静态 ARP

命令说明

ZXR10(config-if)# arp to-static 将学习到的 ARP 变成

静态 ARP

4．添加 ARP 表项

命令说明

ZXR10(config-if)# set arp {static|permanent} <ip-address>

<hardware-address> [vlanId] 添加 ARP 表项

5．删除 ARP 表项

命令说明

ZXR10# clear arp [interface|static|permanent] 删除 ARP 表项

6．配置 ARP 保护

命令说明

ZXR10(config)# arp protect {interface | mac | whole} limit-num

<number> 配置 ARP 保护

14.2.3 ARP 配置实例

下面是 ARP 的一个配置实例。

第 14 章网络协议配置

14-5

ZXR10(config)#interface vlan 1

ZXR10(config-if)#arp timeout 1200

使用以下命令可以查看指定接口的 ARP 表项。

show arp [<interface-name>]

下例为查看三层接口 vlan1 的 ARP 表：

ZXR10#show arp

Address Age(min) Hardware Addr Interface

10.1.1.1 - 000a.010c.e2c6 vlan1

10.1.100.100 18 00b0.d08f.820a vlan1

10.10.10.2 S 0000.1111.2222 vlan1

10.10.10.3 P 0000.1111.2221 vlan1

ZXR10#

show arp 结果 Age 中“-”代表此 ARP 为交换机 vlan 接口的 ARP，此 ARP 由配

置交换机 vlan 接口地址时产生，“S”代表此 ARP 为静态 ARP，“P”代表此 ARP

为手工添加的永久 ARP，数字则代表此 ARP 后一次更新后的时间。

15-1

第15章静态路由配置

摘要

本章介绍 ZXR10 3900A/3200A 上静态路由的配置。

15.1 静态路由基本配置

参考信息

静态路由是网络管理员通过配置命令指定到路由表中的路由信息，它不像动态路

由那样根据路由算法建立路由表。当配置动态路由时，有时需要把整个 Internet

的路由信息发送到一个路由器中，使该路由器难以负荷，此时就可以使用静态路

由来解决这个问题。

使用静态路由只需较少的配置就可以避免动态路由的使用。但是在有多个路由器、

多条路径的路由环境中，配置静态路由将会变得很复杂。

目的

配置静态路由。

过程

命令说明

ZXR10(config)# ip route <prefix> <net-mask>

{<forwarding-router's-address>|<interface-name>}

[<distance-metric>] [tag <tag>]

配置静态路由

15.2 静态路由配置实例

15.2.1 静态路由配置

图 15.2-1是一个简单网络，有三台路由器相连。

图15.2-1 静态路由配置


15-2

R1 需要访问 R3 上的网络，静态路由配置如下：

ZXR10_R1(config)#ip route 192.168.5.0 255.255.255.0 192.168.4.2


从上面的配置信息可以看出，静态路由是在全局配置模式下配置的，一次只能配

置一条。在命令 ip route 之后是远端网络及子网掩码，以及到达远端网络的下一

跳 IP 地址。换句话说，R1 要想把报文传给网络 192.168.5.0/24，必须首先把报文

交给拥有 IP 地址 192.168.4.2 的 R2，而 R1 与 R2 是直接相连的。

如果到达同一目的地存在多条路径，则可以为路由器配置多条管理距离值不同的

静态路由，但路由表中将只会显示距离值小的那条路由的信息。因为当路由器

被告知到达某一网络有多个竞争源时，管理距离值小的路由优先。

静态路由配置命令 ip route 中的参数<distance-metric>可以用来改变某条静态路由

的管理距离值。假设从 R1 到 192.168.6.0/24 网段有两条不同的路由，配置如下：


ZXR10_R1(config)#ip route 192.168.6.0 255.255.255.0 192.168.3.2 25 tag

150

上面两条命令配置了到达同一网络的两条不同的静态路由，第一条命令没有配置

管理距离值，因此使用缺省值 1，第二条命令配置管理距离值 25。

由于第一条路由的管理距离值小于第二条，所以路由表中将只会出现第一条路由

信息，即路由器将只通过下一跳 192.168.4.2 到达目的网络 192.168.6.0/24。只有当

第一条路由失效，从路由表中消失，第二条路由才会在路由表中出现。

15.2.2 静态路由汇总

汇总静态路由是一种特殊的静态路由，它能够把两条或多条特定的路由表达式汇

总成为一个表达式，从而在保持原来全部连接的基础上减少路由表的条目。我们

通过图 15.2-2具体描述汇总静态路由。

图15.2-2 静态路由汇总

第 15 章静态路由配置

15-3

如图 15.2-2所示，R3 有两个网络 10.1.0.0/16 和 10.2.0.0/16。R1 要想到达这些网

络，通常情况下应该在R1 上配置以下两条静态路由：



假设 R3 已正常配置，通过上述配置就可以完成 IP 的连接。但是我们可以使用汇

总静态路由来优化 R1 的路由表，使用下面一条命令就可以代替上面的两条命令：


这条命令表明，所有目的地为网络 10.0.0.0/8 的报文都途径 192.168.4.2，也就是说

所有目的地为 10.0.0.0/8 的子网（这里是子网 10.1.0.0/16 和子网 10.2.0.0/16）的报

文都发给 192.168.4.2。通过这种方式，我们用静态路由汇总了主网 10.0.0.0/8 的所

有子网。

15.2.3 默认路由配置

默认路由又称缺省路由，它也是一种特殊的静态路由。当路由表中所有其它路由

选择失败时，将使用默认路由，这使得路由表有一个后的发送地，从而大大减

轻路由器的处理负担。

如果一个路由器不能为某个报文做路由，那么这个报文只能丢掉，而把报文丢向

“未知”的目的地是我们所不希望的，为了使路由器完全连接，它一定要有一个

路由连到某个网络上。路由器既要保持完全连接，又不需要记录每个单独路由时，

就可以使用默认路由。通过默认路由，我们可以指定一个单独的路由来表示所有

的其它路由。

下面我们通过实例说明静态路由的功能及使用方法。

图15.2-3 配置默认路由

如图 15.2-3所示，R2 与Internet网络中的路由器R3 相连。由于R2 没有记载Internet

上所有网络的地址，所以它使用默认路由将其不知道的报文直接送给R3 处理。R2

中默认路由的配置如下：



15-4

默认路由的配置方法与静态路由配置完全相同，只是其网络部分及子网掩码部分

都为 0.0.0.0。我们可以查看 R2 的路由表：

ZXR10_R2#show ip route

IPv4 Routing Table:

Dest Mask Gw Interface Owner pri metric

0.0.0.0 0.0.0.0 211.211.211.2 vlan1 static 1 0

192.168.4.0 255.255.255.0 192.168.4.2 vlan2 direct 0 0

192.168.4.2 255.255.255.255 192.168.4.2 vlan2 address 0 0

从路由表中可以看到，下一跳为 211.211.211.2 的默认路由被作为后的路由加入

到路由表中。

在路由协议配置中使用默认路由时，则根据路由协议的不同而有所不同。

如果在一个运行 RIP 协议的路由器上配置了默认路由，RIP 将会把默认路由

0.0.0.0/0 通告给它的邻居，甚至不需要在 RIP 域内进行路由再分配。

对于 OSPF 协议，运行 OSPF 的路由器不会自动地把默认路由通告给它的邻居，

为了使 OSPF 能够发送默认路由到 OSPF 域内，必须使用命令 default-information

originate。在 OSPF 域中如果要再分配默认路由，这种通告通常是由 OSPF 域中

的 ASBR（自治系统边界路由器）来实现的。

15.3 静态路由的维护与诊断

使用以下命令显示路由器的全局路由表，查看路由表中是否有配置的静态路由。

show ip route [<ip-address> [<net-mask>]|<protocol>]

这条命令非常有用，在路由协议的诊断维护中也经常需要用到。

使用以下命令显示硬件路由表，可以查看指定 IP 地址的主机路由和子网路由以及

所有主机和子网路由条目的统计计数。

show ip forwarding {hostrt <ip-address> | subnetrt <ip-address> <net-mask> |

summary}

16-1

第16章 RIP 配置

摘要

本章介绍 ZXR10 3900A/3200A 上 RIP 协议的配置。

16.1 RIP 概述

16.1.1 RIP 基础

路由信息协议（Routing Information Protocol，RIP）是第一个实现动态选路的路由

协议，该协议是基于本地网络的矢量距离算法而实现的。RIPv1 由 RFC1058 定义，

RIPv2 由 RFC2453 定义。ZXR10 3900A/3200A 全面支持 RIPv1 和 RIPv2，缺省

使用 RIPv2。RIPv2 相比 RIPv1 有以下主要优点：

路由选择刷新中带有子网掩码

路由选择刷新的认证

组播路由刷新

以下将主要介绍 RIPv2，除非特别指定，否则 RIP 指的就是 RIPv2。

16.1.2 度量值和管理距离

RIP 使用用户数据报文协议 UDP 包（端口号 520）来交换 RIP 路由信息。RIP 报

文中的路由信息包含了路由所经过的路由器的数量，即跳数，路由器根据跳数决

定到目的网络的路由。RFC 规定大跳数不得大于 16，因此，RIP 仅适用于规模

较小的网络。如果跳数为 16 则表示是无限远的距离，它代表了不可达的路由，这

也是 RIP 识别和防止路由环的一种方法。

RIP 在选路时仅以跳数作为量度值，不考虑带宽、时延或其它可变因素。RIP 总

是把跳数小的路径作为优选路径，有时这会导致所选路径不是佳。

RIP 的默认管理距离（Administrative Distance，AD）值为 120。对 AD 而言，它

的值越低，路由选择来源的可信度越高。与其它路由选择协议相比，RIP 并不十

分可靠。


16-2

16.1.3 定时器

运行 RIP 的路由器每隔一定的时间间隔（默认为 30s）发送一次路由信息的更新

报文，它反映了该路由器所有的路由信息，这个过程称为路由信息通告。如果一

个路由器在一段时间内（默认为 180s）未能从另一个路由器收到更新信息，则会

将该路由器提供的路由标记为不可用路由。如果在后续的一段时间内（默认为

240s）还是未能得到更新，路由器将从路由表中彻底清除该路由。

RIP 提供以下四种定时器：

刷新定时器（Update timer）

失效定时器（Invalid timer）

抑制定时器（Holddown timer）

清除定时器（Flush Timer）

16.1.4 路由更新

RIP 协议使用触发更新来加快路由变化在 RIP 路由域中的扩散。当一个 RIP 路由

器检测到某个接口正在或已经停止工作，某个相邻节点瘫痪了，或者是一个新的

子网或邻居节点加入进来，这时它将发送一个触发更新。触发更新报文只包括变

化了的路由。

RIP 协议使用毒性逆转来加速协议的收敛。毒性逆转将那些不可达的网络前的

度量设置为 16（表示不可达），收到此度量的路由更新后，路由器会抛弃该路由，

而不是等待其到达老化时间。

RIP 使用水平分割来防止产生路由环路和减少路由更新的大小。水平分割是指在

收到某个路由更新的接口上不再重复发送这些更新信息。

16.2 配置 RIP

16.2.1 配置内容简介

基本配置

增强性配置

版本配置

第 16 章 RIP 配置

16-3

16.2.2 基本配置

1．启动 RIP

命令说明

ZXR10(config)# router rip 启动 RIP

2．定义接口

命令说明

ZXR10(config-router)# network <ip-address> <net-mask> 定义接口

16.2.3 增强性配置

1．调整定时器

命令说明

ZXR10(config-router)# timers basic <update> <invalid>

<holddown> <flush> 调整定时器

许多 RIP 特性可以进行自定义以适应任何网络环境。虽然大多数情况下不

需要改变定时器的默认值，但有些时候，调整定时器可提高协议的性能。

2．改变 RIP 更新发送的报文组间延迟

命令说明

ZXR10(config-router)# output-delay <packets> <delay> 改变 RIP 更新发送的

报文组间延迟

3．定义与本路由器交换路由信息的相邻路由器

命令说明

ZXR10(config-router)# neighbor <ip-address> 定义与本路由器交换

路由信息的相邻路由器

4．配置认证

为了给网络上的路由进程增加一些特别的安全性，可以在路由器上配置

RIP 认证。给接口设置密码，网络邻居必须在该网络上使用相同的密码。

RIPv1 不支持认证。

指定可用于接口简单文本认证的密钥值

命令说明

ZXR10(config-if)# ip rip authentication key <key> 指定可用于接口简单

文本认证的密钥值


16-4

指定用于 RIP 报文分组的验证类型

命令说明

ZXR10(config-if)# ip rip authentication mode {text|md5} 指定用于 RIP 报文分

组的验证类型

5．打开水平分割机制

命令说明

ZXR10(config-if)# ip split-horizon 打开水平分割机制

6．打开毒性逆转机制

命令说明

ZXR10(config-if)# ip poison-reverse 打开毒性逆转机制

7．从一个路由域向 RIP 路由域再分配路由

命令说明

ZXR10(config-router)# redistribute <protocol> [metric

<metric-value>] [route-map <map-tag>]

从一个路由域向 RIP

路由域再分配路由

8．设置将其他协议产生的路由再分配为 RIP 路由时采用的缺省度量

命令说明

ZXR10(config-router)# default-metric <metric-value>

设置将其他协议产生

的路由再分配为 RIP 路

由时采用的缺省度量

16.2.4 版本

目的

ZXR10 3900A/3200A 支持 RIPv1 和 RIPv2，缺省使用 RIPv2。可以通过以下命

令指定路由器接收或发送的 RIP 的版本。

过程

1．指定路由器全局使用的 RIP 版本

命令说明

ZXR10(config-router)# version{1|2} 指定路由器全局使用

的 RIP 版本

2．指定在接口上接收的 RIP 版本


16-5

命令说明

ZXR10(config-if)# ip rip receive version {1|2} [1|2] 指定在接口上接收的

RIP 版本

3．指定在接口上发送的 RIP 版本

命令说明

ZXR10(config-if)# ip rip send version {1|2 {broadcast|multicast}}指定在接口上发送的

RIP 版本

16.3 RIP 配置实例

如图 16.3-1所示，在R1 和R2 上运行RIP。

图16.3-1 RIP 配置实例

R1 的配置：

ZXR10_R1(config)#router rip

ZXR10_R1(config-router)#network 10.1.0.0 0.0.255.255


ZXR10_R1(config-router)#no auto-summary

R2 的配置：

ZXR10_R2(config)#router rip



ZXR10_R1(config-router)#no auto-summary

16.4 RIP 的维护与诊断

ZXR10 3900A/3200A 提供了 show 命令来帮助进行维护与诊断。以下是 RIP 的

维护与诊断过程中常用的命令。

1．查看协议信息


16-6

show ip rip

2．查看 RIP 接口的现行配置和状态

show ip rip interface <interface-name>

3．查看路由条目数据库

show ip rip database

4．显示用户命令配置的所有 RIP 接口信息

show ip rip networks

5．使用以下命令显示路由器的全局路由表，查看路由表中是否有 RIP 路由。

show ip route [<ip-address> <net-mask>] rip

6．使用以下命令显示驱动硬件路由表，查看硬件路由表是否与全局路由表一

致。

show ip forwarding subnetrt <ip-address> <net-mask>

ZXR10 3900A/3200A 还提供了 debug 命令对 RIP 协议进行调试，跟踪相关信息。

举例如下：

1．跟踪 RIP 的基本收发包过程

debug ip rip

2．跟踪 RIP 路由表的变化过程

debug ip rip database

下面为 debug ip rip 命令的调试输出示例：

ZXR10#debug ip rip

RIP protocol debugging is on

ZXR10#

11:01:28: RIP: building update entries

130.1.0.0/16 via 0.0.0.0, metric 1, tag 0

130.1.1.0/24 via 0.0.0.0, metric 1, tag 0

177.0.0.0/9 via 0.0.0.0, metric 1, tag 0

193.1.168.0/24 via 0.0.0.0, metric 1, tag 0

197.1.0.0/16 via 0.0.0.0, metric 1, tag 0

199.2.0.0/16 via 0.0.0.0, metric 1, tag 0

202.119.8.0/24 via 0.0.0.0, metric 1, tag 0

11:01:28: RIP: sending v2 periodic update to 224.0.0.9 via vlan10 (193.1.1.111)


16-7

130.1.0.0/16 via 0.0.0.0, metric 1, tag 0

130.1.1.0/24 via 0.0.0.0, metric 1, tag 0

177.0.0.0/9 via 0.0.0.0, metric 1, tag 0

193.1.1.0/24 via 0.0.0.0, metric 1, tag 0





17-1

第17章 OSPF 配置

摘要

本章介绍 ZXR10 3900A/3200A 上 OSPF 协议的配置。

17.1 OSPF 概述

17.1.1 OSPF 基础

开放式短路径优先协议（Open Shortest Path First，OSPF）是当今流行、使用

广泛的路由协议之一。OSPF是一种链路状态协议，它克服了路由信息协议（RIP）

和其他距离向量协议的缺点。OSPF 还是一个开放的标准，来自多个厂家的设备

可以实现协议互连。

OSPF 版本 1 在 RFC1131 中定义。目前使用的是 OSPF 版本 2，在 RFC2328 中定

义。ZXR10 3900A/3200A 全面支持 OSPF 版本 2。

OSPF 具有下列特点：

快速收敛，通过快速扩散链路状态更新确保数据库的同步，并同步计算路

由表；

无路由环路，通过短路径优先（SPF）算法，确保不会产生环路；

路由聚合，减小路由表大小；

完全无类别，支持可变长子网掩码（VLSM）和超网（CIDR）；

减少所需的网络带宽，因为采用触发更新机制，只有在网络发生变化的时

候才发送更新信息；

支持接口的包认证，确保路由计算的安全性；

使用组播方式发送更新，在起到广播的作用的同时，减小了对非相关网络

设备的干扰。

17.1.2 OSPF 算法

由于 OSPF 是一个链路状态协议，OSPF 路由器通过建立链路状态数据库生成路由

表，这个数据库里具有所有网络和路由器的信息。路由器使用这些信息构造路由


17-2

表，为了保证可靠性，同一个区域内的所有路由器必须有一个完全相同的链路状

态数据库。

链路状态数据库是根据链路状态公告（LSA）构造成的，而 LSA 是每个路由器产

生的，并在整个 OSPF 网络上传播。LSA 有许多类型，完整的 LSA 集合将为路由

器展示整个网络的精确分布图。

OSPF 使用开销（cost）作为度量值。开销被分配到路由器的每个接口上，默认情

况下，一个接口的开销以 100M 为基准自动计算得到。到某个特定目的地的路径

开销是这台路由器和目的地之间的所有链路的开销和。

为了从 LSA 数据库中生成路由表，路由器运行 Dijkstra 短路径优先算法构建一

棵开销路由树，路由器本身作为路由树的根。Dijkstra 算法使路由器计算出它到网

络上每一个节点的开销低的路径，路由器将这些路径的路由存入路由表。

和 RIP 不同，OSPF 不是简单的周期性广播它所有的路由选择信息。OSPF 路由器

使用 Hello 报文让邻居知道，自己仍然存活着。如果一个路由器在一段特定的时

间内没有收到来自邻居的 Hello 报文，表明这个邻居可能已经不再运行了。

OSPF 路由刷新是递增式的，路由器通常只在拓扑结构改变时发出刷新信息。当

LSA 的年龄达到 1800 秒时，重新发送一个该 LSA 的新版本。

17.1.3 OSPF 网络类型

与某个接口相连的网络的类型用于判断该接口上的 OSPF 默认行为。网络类型影

响邻接的形成和路由器设定分配给这个接口的定时器的方法。

在 OSPF 中有以下五种网络类型：

广播网络（Broadcast）

非广播多路访问网络（Non-broadcast Multi-access，NBMA）

点对点网络（Point-to-Point）

点对多点网络（Point-to-Multipoint）

虚链路（Virtual Links）

17.1.4 HELLO 包和定时器

OSPF 路由器以一定的时间间隔交换 Hello 包（Hello Packet），其功能是在邻居间

保持存活状态。Hello 包可以发现 OSPF 邻居，建立邻居间的关联和邻接，选择指

第 17 章 OSPF 配置

17-3

定路由器。在广播、点对点、点对多点三种网络类型中，Hello 包是组播型包；在

NBMA 网络和虚链路中，Hello 包单播到邻居路由器。

OSPF 使用三种和 Hello 包相关的定时器：

1．呼叫间隔

呼叫间隔是接口的一个属性，它定义了一个路由器隔多长时间从它的每一

个接口送出 Hello 包。默认的呼叫间隔取决于网络类型。在广播和点对点

网络中，默认的呼叫间隔为 10 秒；在 NBMA 和点对多点网络中，默认呼

叫间隔为 30 秒。相邻的路由器必须统一呼叫间隔的长度以使它们成为邻

居。

2．路由器死亡间隔

路由器死亡间隔是一个路由器从收到后一个来自邻居的 Hello 包到检测

到邻居已经离线的等待时间。默认的路由器死亡间隔是呼叫间隔的 4 倍，

所有网络类型都是如此。

3．轮询间隔

轮询间隔只在 NBMA 网络中使用。

17.1.5 OSPF 邻居

OSPF 邻居是一组在同一网络上的路由器，这些路由器约定了某些配置参数。路

由器必须是邻居才能形成邻接关系。

路由器形成邻居关系时要分析相互的 Hello 包，确定它们是否约定了所需的参数。

这些参数包括：区域 ID、区域标志、认证信息、呼叫间隔、路由器死亡间隔。

17.1.6 邻接和指定路由器

当两个路由器形成邻接后，它们可以交换路由选择信息。两个路由器是否形成邻

接取决于连接路由器的网络类型。

点对点网络和虚链路只有两个路由器，所以路由器自动形成邻接。点对多点网络

可认为是点对点网络的集合，所以每一对路由器之间形成邻接。

在广播和 NBMA 网络中，邻居间不一定形成邻接。如果一个网络上所有的 n 个路

由器都建立了邻接，则每个路由器将有（n-1）个邻接，网络上将有 n（n-1）/2 个

邻接。在一个大的多路访问网络中，如果每个路由器都要追踪这么多的邻接，路


17-4

由器的负担会很重，同时，每对邻接路由器之间的路由选择信息将浪费很多的网

络带宽。

因此，OSPF 定义了一个指定路由器（DR）和一个备份指定路由器（BDR）。DR

和 BDR 必须和网络上每个 OSPF 路由器建立邻接关系，每个 OSPF 路由器只与

DR 和 BDR 形成邻接。如果 DR 停止工作，则 BDR 将成为 DR。

17.1.7 路由器优先级和 DR 选举

每个路由器接口都有一个优先级，这会影响路由器成为它所连接的网络中的 DR

或 BDR 的能力。路由器优先级用 8 位无符号整数值表示，范围在 0~255 之间，

缺省为 1。

在 DR 选举时，具有高优先级的路由器将成为 DR。在优先级相同的情况下，选

举 IP 地址高的为 DR。优先级为 0 的路由器不能成为 DR 或 BDR。

17.1.8 OSPF 区域

OSPF 区域将网络分为若干个较小部分，以减少每个路由器存储和维护的信息量。

每个路由器必须有它所在区域的完整信息。各区域之间的信息是共享的，路由选

择信息可以在区域边缘被过滤，过滤可以减少路由器里存储的路由选择信息量。

一个区域用 32 位无符号数字来标识。区域 0 被保留，用来标识骨干网络，其他所

有区域必须直接连在区域 0 上。一个OSPF网络必须有一个骨干区域。路由器根据

它在区域内的任务，可以是下列一种或多种类型，如图 17.1-1所示。

区域1

区域 0

区域2内部路由器

骨干路由器

骨干路由器

骨干路由器

ABR

RIP

ASBR

图17.1-1 OSPF 路由器类型

内部路由器：路由器的接口在同一个区域内；

骨干路由器：路由器至少有一个接口在区域 0 内；


17-5

区域边缘路由器（ABR）：路由器至少有一个接口在区域 0 并且至少有一个

接口在其他区域；

自治系统边界路由器（ASBR）：路由器连接一个运行 OSPF 的 AS 到另一

个运行其他协议（如 RIP 或 IGRP）的 AS。

17.1.9 LSA 的类型与扩散

LSA 是 OSPF 路由器之间链路状态数据库交流信息的方式，路由器使用 LSA 构造

一个准确的、完整的网络图，并由此产生路由表中所使用的路由。ZXR10

3900A/3200A 支持 6 种类型的 LSA，分别是：

类型 1：路由器 LSA

类型 2：网络 LSA

类型 3：网络汇总 LSA

类型 4：ASBR 汇总 LSA

类型 5：AS 外部 LSA

类型 7：NSSA 外部 LSA

OSPF 的操作取决于一个区域内共享一个公用链路状态数据库的所有路由器，因

此，所有 LSA 需要通过这个区域扩散，并且处理必须是可靠的。接收到一个特定

区域的 LSA 的每一个路由器都将其扩散给属于这个区域的其他接口。LSA 没有自

己的报文，它们被包含在链路状态刷新（LSU）报文中，几个 LSA 也可以被包含

在一个 LSU 中。

当路由器收到一个 LSU 时，它不是简单地把这个报文传送出去，而是从报文中将

LSA 分离出来，将它们输入到自己的数据库中，同时，路由器构建自己的 LSU，

并将这个被更新过的 LSU 传递给与它邻接的邻居。

OSPF 使用链路状态确认（Link State Acknowledgements，LSAck）来确认每个 LSA

是否已被邻居成功接收。一个 LSAck 具有被确认的 LSA 的头部，它提供了足够

的信息来唯一标识一个 LSA。

当路由器送出一个 LSA 到一个接口时，这个 LSA 被记录在这个接口的再传送队

列中。路由器将等待大的间隔时间以接收这个 LSA 的 LSAck。如果在规定的时

间内没有收到 LSAck，路由器将重传这个 LSA。路由器可以采用单播或组播来传

送原 LSU，但重传的 LSU 是单播的。


17-6

17.1.10 末节区域和完全末节区域

当一个非骨干区域中没有 ASBR 时，路由器只有一条到达 AS 外部网络的通路，

即通过 ABR。因此，这些区域内的路由器会将发往 AS 外部未知主机的 LSA 都发

送到 ABR 上。而类型 5 的 LSA 不需要扩散到该区域中，在该区域中也没有类型

4 的 LSA。这种区域类型称为末节区域（Stub Area）。

在一个末节区域中，所有路由器必须被配置成末节路由器。Hello 包中包含了一个

“stub 区域”标志位，这个标志位在邻居中必须是一致的。

末节区域中的 ABR 能够过滤掉类型 5 的 LSA，以防止它们被发布到末节区域中。

同时，ABR 会产生一个类型 3 的 LSA，以通告一条到达 AS 外部目的地址的默认

路由。

如果 ABR 将类型 3 的 LSA 也过滤掉，并通告一条到达区域外部目的地址的缺省

路由，这种区域称为完全末节区域（Totally Stubby Area）。

17.1.11 非完全末节区域

末节区域中的路由器不允许类型 5 的 LSA，所以 ASBR 不是末节区域的一个部分。

然而，我们可能希望生成一个具有 ASBR 的末节区域，这个区域中的路由器从该

区域的 ASBR 接收 AS 外部路由，但是来自其他区域的外部路由信息将被阻断。

为此，OSPF 定义了非完全末节区域（Not-So-Stubby Area，NSSA）。在一个 NSSA

中，ASBR 生成类型 7 的 LSA 而不是类型 5 的 LSA。ABR 不能将类型 7 的 LSA

传入其他的 OSPF 区域，它一方面在区域边缘阻断外部路由到达 NSSA 区域，另

一方面将类型 7 的 LSA 转换成类型 5 的 LSA。

17.1.12 OSPF 认证

认证可用于两个 OSPF 邻居之间的数据包交换。邻居间必须统一认证类型，认证

类型包含在所有数据包中。

当配置简单密码认证时，一个接口只允许一个密码，每个接口的密码可以是不同

的，但一个特定网络中的每个接口必须具有相同的密码。简单密码以明文方式用

OSPF 数据包传送。


17-7

17.2 配置 OSPF

17.2.1 配置内容简介

OSPF 的配置可以很简单，也可以很复杂。ZXR10 3900A/3200A 支持 OSPF 的很

多复杂选项，以适应各种网络的需要。配置内容主要包括：

基本配置

配置接口基本属性

配置邻居路由器

设置OSPF区域

配置区域间路由聚合

产生缺省路由

配置虚链路

重分布其它路由协议

配置路由重分布时的路由聚合

配置OSPF认证

配置使路由支持不透明LSA

修改OSPF管理距离

17.2.2 基本配置

1．启动 OSPF 路由选择进程

命令说明

ZXR10(config)# router ospf <process-id> 启动OSPF路由选择进

程

2．定义 OSPF 协议运行的接口以及对这些接口定义区域 ID

命令说明

ZXR10(config-router)# network <ip-address> <wildcard-mask>

area <area-id>

定义OSPF协议运行的

接口以及对这些接口定

义区域 ID

network 命令将对所有接口进行遍历，如果接口属于<ip-address>和

<wildcard-mask>指定的范围，则将其加到命令中指定的 OSPF 区域。


17-8

17.2.3 配置接口基本属性

1．配置接口定时器

指定接口发送 HELLO 报文的时间间隔

命令说明

ZXR10(config-if)# ip ospf hello-interval<seconds> 指定接口发送 HELLO

报文的时间间隔

指定接口重传 LSA 的时间间隔

命令说明

ZXR10(config-if)# ip ospf retransmit-interval<seconds> 指定接口重传 LSA 的

时间间隔

指定接口传输一个链路状态更新数据包的迟延

命令说明

ZXR10(config-if)# ip ospf transmit-delay<seconds>

指定接口传输一个链

路状态更新数据包的迟

延

指定接口上邻居的死亡时间

命令说明

ZXR10(config-if)# ip ospf dead-interval<seconds> 指定接口上邻居的死

亡时间

许多 OSPF 特性可以进行自定义以适应任何网络环境。虽然大多数情况下

不需要改变定时器的默认值，但有些时候，调整定时器可提高协议的性能。

2．配置接口开销

命令说明

ZXR10(config-if)# ip ospf cost<cost> 配置接口开销

说明：

当使用多个厂商提供的网络设备时，必须确保它们的 OSPF 能一起工作。例如，

所有路由器必须用同一方法计算接口开销。

3．配置接口优先级

命令说明

ZXR10(config-if)# ip ospf priority<priority> 配置接口优先级


17-9

17.2.4 配置邻居路由器

非广播网络上的邻居路由器必须通过以下命令手动指定，需要对所有接口进行遍

历，当邻居 IP 地址和接口的 IP 地址在同一网段时，将邻居挂接到该接口。

命令说明

ZXR10(config-router)# neighbor <ip-address> [cost <cost>]

[priority <priority>] [poll-interval <seconds>] 配置邻居路由器

17.2.5 设置 OSPF 区域

OSPF 使用区域来实现层次路由。OSPF 的区域有末节区域、完全末节区域、非完

全末节区域三种类型。主干区域属于转换区域。

1．定义一个区域为末节区域或完全末节区域

命令说明

ZXR10(config-router)# area <area-id> stub [no-summary]

[default-cost <cost>]

定义一个区域为末节

区域或完全末节区域

2．定义一个区域为非完全末节区域

命令说明

ZXR10(config-router)# area <area-id> nssa [no-redistribution]

[default-information-originate [metric <metric-value>] [metric-type

<type>]] [no-summary]

定义一个区域为非完

全末节区域

17.2.6 配置区域间路由聚合

使 OSPF 流行的特点之一是路由聚合。路由聚合可以发生在区域间，也可以发生

在自治系统间。区域间的路由聚合发生在 ABR 上，而自治系统间的路由聚合发生

在 ASBR 上。

配置末节区域可节约末节区域中路由器的资源，但对骨干网并无帮助。当一个区

域内的网络地址的分配是连续的，就可以配置 ABR 通告一条聚合过的路由替代这

些连续的单独路由。路由聚合可节约骨干区域的资源，通过公告一组网络地址为

一个聚合地址来实现。

使用以下命令配置区域内的汇总地址范围。

命令说明

ZXR10(config-router)# area <area-id> range <ip-address>

<net-mask> [advertise|not-advertise] 配置区域间路由聚合


17-10

17.2.7 产生缺省路由

可以配置一台 ASBR 通告一条缺省路由到整个 OSPF 域中。当一台路由器使用重

分布路由后，就成为了一台 ASBR。缺省情况下 ASBR 不自动通告缺省路由到整

个 OSPF 域中。通过以下命令配置路由器通告缺省路由，则该路由器自动成为

ASBR。

命令说明

ZXR10(config-router)#notify default route [always] [metric

<metric-value>] [metric-type <type>] [route-map <map-tag>] 产生缺省路由

17.2.8 配置虚链路

OSPF 网络中的所有区域必须直接连接到骨干区域。这会限制区域的布局，特别

是当网络非常大时。为了解决这个问题，可以用虚链路的方式来使一个远程区域

通过其他区域连接到骨干区域上。虚链路跨越的区域必须有完全的路由选择信息，

因此，这个区域不能是一个完全末节区域。

使用以下定义 OSPF 虚拟链路。

命令说明

ZXR10(config-router)# area <area-id> virtual-link <router-id>

[hello-interval <seconds>] [retransmit-interval <seconds>]

[transmit-delay <seconds>] [dead-interval <seconds>]

[authentication-key <key>] [message-digest-key <keyid> md5

<cryptkey> [delay <time>]] [authentication [null|message-digest]]

定义 OSPF 虚拟链路

17.2.9 重分布其它路由协议

不同的动态路由协议通过路由重分布可以实现路由信息共享。在 OSPF 中，其它

路由协议的路由信息属于自治系统外部路由信息。自治系统外部路由信息只有被

重分布到 OSPF 协议中后，才能通过 OSPF 的 LSA 扩散到整个 OSPF 网络中。

使用以下命令控制其它路由协议的路由重分布入 OSPF 自治系统中，使用该命令

后路由器成为一个 ASBR。

命令说明

ZXR10(config-router)# redistribute <protocol> [as

<as-number>] [peer <peer-address>] [tag <tag-value>] [metric

<metric-value>] [metric-type <type>] [route-map <map-tag>]

重分布其它路由协议


17-11

17.2.10 配置路由重分布时的路由聚合

当其它路由协议的路由重分布到 OSPF 中之后，每条单独的路由作为一个外部的

LSA 被通告。可以通过聚合将这些外部路由作为一条单独的路由进行通告，这将

大大减小 OSPF 的链路状态数据库的大小。

使用以下命令为 OSPF 建立聚集地址，汇总后重分布到 OSPF 的其他路由选择协

议路径。

命令说明

ZXR10(config-router)# summary-address <ip-address>

<net-mask>

配置路由重分布时的

路由聚合

17.2.11 配置 OSPF 认证

为了增强网络上路由进程的安全性，可以在路由器上配置 OSPF 认证。给接口设

置密码，网络邻居必须在该网络上使用相同的密码。

1．在 OSPF 区域上使认证起作用

命令说明

ZXR10(config-router)# area <area-id> authentication

[message-digest]

在OSPF区域上使认证

起作用

2．为简单口令认证类型的接口设置口令

命令说明

ZXR10(config-if)#ip ospf authentication-key<password> 为简单口令认证类型

的接口设置口令

17.2.12 配置使路由支持不透明 LSA

在链路状态数据库交换过程中，不透明链路状态通告被包含在数据库摘要列表中，

发送到同样支持不透明链路状态通告的邻接路由器中。

当一个路由器洪泛不透明链路状态通告到邻接路由器时，它首先检查邻接路由器

是否支持不透明链路状态通告。不透明链路状态通告仅仅发送到支持该功能的邻

接路由器中，它们被添加到邻接路由器的链路状态重发列表中。当链路状态更新

报表为多播时，不支持该功能的邻接路由器会被动接受该通告，然后简单丢弃。

命令说明

ZXR10(config-router)# capability opaque 使路由支持不透明链

路状态通告


17-12

17.2.13 修改 OSPF 管理距离

管理距离代表着路由信息来源的可靠性。通常管理距离是 0~255 之间的一个整数，

值越高则可靠性越低。管理距离为 255 则表示路由信息来源不可靠，所有相关路

由被忽略。

使用以下命令定义基于路由类型的 OSPF 路由管理距离。

命令说明

ZXR10(config-router)# distance ospf {[internal <distance>]

[ext1 <distance>] [ext2 <distance>]}

定义基于路由类型的

OSPF 路由管理距离

ZXR10 3900A/3200A 可以定义 OSPF 的三种类型路由的管理距离：内部路由、

第一类外部路由、第二类外部路由。缺省这三种类型路由的管理距离都是 110。

17.3 OSPF 配置实例

17.3.1 基本 OSPF 配置

如图 17.3-1所示，在路由器R1 和R2 上运行OSPF，并将网络划分为三个区域。

图17.3-1 基本 OSPF 配置实例

R1 的配置：

ZXR10_R1(config)#router ospf 1

ZXR10_R1(config-router)#network 192.168.2.0 0.0.0.255 area 23


R2 的配置：





17-13

17.3.2 多区域 OSPF 配置

当单个区域网络增大到一定规模时，就应该将网络设计成多个OSPF区域运行。图

17.3-2是一个配置了多个区域的OSPF实例。

图17.3-2 多区域 OSPF 配置实例

下面说明各个路由器的具体配置。

1．区域 0.0.0.1 是一个 NSSA 区域，R1 是工作在 NSSA 区域 0.0.0.1 和骨干区

域之间的 ABR。R1 向本区域内通告一条缺省路由。

R1 的配置：

ZXR10_R1(config)#interface vlan1

ZXR10_R1(config-if)#ip address 10.0.1.1 255.255.255.252

ZXR10_R1(config-if)#exit





ZXR10_R1(config-router)#network 10.0.0.0 0.0.0.255 area 0.0.0.0


ZXR10_R1(config-router)#area 0.0.0.1 nssa

default-information-originate


17-14

2．区域 0.0.0.2 是一个 stub 区域，R2 是工作在区域 0.0.0.2 和骨干区域之间的

ABR。在 stub 区域内，ABR 自动会向 stub 区域内通告一条缺省路由。

R2 的配置：










ZXR10_R2(config-router)#area 0.0.0.2 stub

3． R3 是工作在骨干区域 0 中的路由器，对外通过 BGP 和其它自治系统网络

相连。作为整个自治系统的出口路由器，R3 通过手动配置通告一条缺省路

由到整个 OSPF 域中。

R3 的配置：









ZXR10_R3(config-router)#notify default route always

4． R4 是 NSSA 区域 0.0.0.1 中的 ASBR，R4 在运行 OSPF 协议的同时，还运

行了 RIP 协议，RIP 协议可以通过路由重分布注入到 OSPF 中。

R4 的配置：


17-15









ZXR10_R4(config-router)#area 0.0.0.1 nssa

ZXR10_R4(config-router)#redistribute rip metric 10

5． R5 是工作在 stub 区域 0.0.0.2 内的路由器。

R5 的配置：






ZXR10_R5(config-router)#area 0.0.0.2 stub

17.3.3 配置 OSPF 虚链路

图 17.3-3是一个OSPF虚链路的配置实例。

R1

R2

R3

Area 0

Area 1

Area 2

10.0.0.1/24

10.0.0.2/2410.0.1.1/30

10.0.1.2/30

10.0.2.1/24

Virtual Link

图17.3-3 OSPF 虚链路配置实例


17-16

下面是各个路由器的具体配置。

R1 的配置：






R2 的配置：










ZXR10_R2(config-router)#area 1 virtual-link 10.0.1.2

R3 的配置：










ZXR10_R3(config-router)#area 1 virtual-link 10.0.0.2

17.3.4 配置 OSPF 认证

图 17.3-4是一个OSPF认证的配置实例。区域 0 中采用明文认证方式，区域 1 中采

用MD5 加密的认证方式。


17-17

图17.3-4 OSPF 认证配置实例

下面是各个路由器的静态配置。

R1 的配置：



ZXR10_R1(config-if)#ip ospf authentication-key ZXR10




ZXR10_R1(config-router)#area 0 authentication

R2 的配置：



ZXR10_R2(config-if)#ip ospf authentication-key ZXR10




ZXR10_R2(config-if)#ip ospf message-digest-key 1 md5 ZXR10





ZXR10_R2(config-router)#area 0 authentication

ZXR10_R2(config-router)#area 1 authentication message-digest

R3 的配置：


17-18



ZXR10_R3(config-if)#ip ospf message-digest-key 1 md5 ZXR10








ZXR10_R3(config-router)#area 1 authentication message-digest

17.4 OSPF 的维护与诊断

OSPF 相对 RIP 要复杂很多，OSPF 协议故障排除也会比较困难，同样现象可能由

多种原因造成。以下是 OSPF 的维护与诊断过程中常用的命令。

1．查看 OSPF 进程的详细信息

show ip ospf

2．检查 OSPF 接口的现行配置和状态

show ip ospf interface [<interface-name>] [process <process-id>]

3．查看 OSPF 邻居的信息

show ip ospf neighbor [interface <interface-name>] [neighbor-id <neighbor>]

[process <process-id>]

当两个路由器之间的路由信息不能通信时，可能是由于没有形成邻接关系。

查看两台 OSPF 路由器之间的 neighbor 关系状态是否为 FULL，FULL 状态

是 OSPF 协议之间正常运行的标志。

4．查看链路状态数据库的全部或部分信息

show ip ospf database

链路状态数据库是 IP 路由表中所有 OSPF 路由的来源。许多路由问题可能

就是链路状态数据库中的信息不正确或信息丢失造成的。

5．使用以下命令显示路由器的全局路由表，查看路由表中是否有 OSPF 路由。

show ip route [<ip-address> <net-mask>] ospf


17-19


致。

show ip forwarding subnetrt <ip-address> <net-mask>

ZXR10 3900A/3200A 提供了 debug 命令对 OSPF 协议进行调试，跟踪相关信息。

1．打开回送 OSPF 邻接事件调试信息的开关

debug ip ospf adj

2．打开回送 OSPF 收发包事件调试信息的开关，监听所有 ospf 包的接收和发

送

debug ip ospf packet

3．打开回送 OSPF 生成链路状态宣告事件调试信息的开关

debug ip ospf lsa-generation

4．打开回送 OSPF 重要事件调试信息的开关

debug ip ospf events

18-1

第18章 IS-IS 配置

摘要

本章介绍 ZXR10 3900A/3200A 上 IS-IS 协议的配置。

18.1 IS-IS 概述

中间系统到中间系统（IS-IS）协议是由国际标准化组织提出的用于无连接网络服

务（CLNS）的路由协议。IS-IS 协议是开放系统互联（OSI）协议中的网络层协议。

通过对 IS-IS 协议进行扩充，增加了对 IP 路由的支持，形成集成化的 IS-IS 协议。

现在提到的 IS-IS 协议都是指集成化的 IS-IS 协议。

18.1.1 IS-IS 基础

IS-IS 已作为一种内部网关协议（IGP）在网络中大量使用。其工作机制与 OSPF

类似，通过将网络划分成区域，区域内的路由器只管理区域内路由信息，从而节

省路由器开销，此特点使其能适应中大型网络的需要。

由于 IS-IS 协议基础是 CLNS，而不是 IP，因此在路由器之间通讯时，IS-IS 使用

的是 ISO 定义的协议数据单元（PDU）。IS-IS 中使用的 PDU 类型主要有：

呼叫 PDU

链路状态 PDU（LSP）

顺序号 PDU（SNP）

其中呼叫 PDU 类似于 OSPF 协议中的 HELLO 报文，负责形成路由器间的邻接关

系，发现新的邻居，检测是否有邻居退出。

IS-IS 路由器通过链路状态 PDU 交换路由信息，建立和维护链路状态数据库。一

个 LSP 表示了一个路由器相关的重要信息，包括区域及连接的网络。同时，通过

使用 SNP 来保证 LSP 的可靠性传送。SNP 中包含了网络中每一个 LSP 的总结性

信息，当路由器收到一个 SNP 时，它会将该 SNP 与其链路状态数据库进行比较，

如果该路由器丢失了一个在 SNP 中存在的 LSP 时，它回发起一个组播 SNP，向

网络中其它路由器索要其需要的 LSP。LSP 和 SNP 的配合使用，使 IS-IS 协议在

大型网络中得以可靠的进行路由交互。


18-2

IS-IS 协议同样使用了 Dijkstra 的短路进径优先算法（SPF）来计算路由。IS-IS根据链路状态数据库使用SPF算法得出佳路由，再将该路由加入到 IP路由表中。

18.1.2 IS-IS 区域

为了便于链路状态数据库的管理，在 IS-IS 中引入了区域的概念。某个区域内的

路由器只负责维护本区域的链路状态数据库，从而减轻了路由器自身的负担，这

在大型网络中尤为重要。

IS-IS 中的区域分为骨干区域和非骨干区域：

骨干区域中的路由器拥有整个网络的数据库信息；

非骨干区域中的路由器只拥有该区域的信息。

对应区域的划分，IS-IS 定义了三种类型的路由器：

L1 路由器：存在于非骨干区域，只与该区域内的 L1 路由器及 L1/L2 路由

器交互路由信息；

L2 路由器：存在于骨干区域，同其它 L2 路由器及 L1/L2 路由器交互路由

信息；

L1/L2 路由器：存在于非骨干区域，负责在它的区域与骨干区域之间交互

路由信息。

IS-IS区域划分和路由器类型如图 18.1-1所示。

图18.1-1 IS-IS 区域图

第 18 章 IS-IS 配置

18-3

18.1.3 IS-IS 网络类型

在 IS-IS 中只有两种网络类型：广播型网络和点对点网络。这使得 IS-IS 易于配置，

容易实现。

18.1.4 DIS 和路由器优先级

在广播型网络中，类似于 OSPF 协议，IS-IS 也使用了指定路由器（DIS）。DIS 负

责向该广播型网络上的所有路由器公告网络信息，同时所有其它路由器只公告一

个到 DIS 的邻接。

可以配置路由器的优先级参数用于 DIS 的选举，也可以为 L1 和 L2 单独配置不同

的优先级。当进行 DIS 选举时，优先级高的路由器被选作 DIS；当优先级都相同

时，对于帧中继接口，系统 ID 值高的路由器被选为 DIS，对于以太网接口，接口

MAC 值高的路由器被选为 DIS。

18.2 配置 IS-IS

这里讲到的 IS-IS 配置主要是基于 IP 路由的配置。

18.2.1 IS-IS 基本配置

1．全局模式下启动 IS-IS 路由选择进程

命令说明

ZXR10(config-if)# router isis 全局模式下启动 IS-IS

路由选择进程

2．指定所属 IS-IS 区域和系统 ID

在 IS-IS 路由配置模式下，需要定义一个区域，指定该路由器属于该区域。

同时需要定义一个系统 ID 号，用于在该区域中标识该路由器，通常以该路

由器某一接口 MAC 地址表示。缺省情况下，运行 IS-IS 协议的路由器被标

识为 LEVEL-1-2，为了优化网络，也可以通过命令改变。

设定 IS-IS 的区域

命令说明

ZXR10(config-router)# area <area-address> 设定 IS-IS 的区域

设置 IS-IS 的 system-id


18-4

命令说明

ZXR10(config-router)# system-id <system-id> [range

<range-number>] 设置 IS-IS 的 system-id

3．指定接口运行 IS-IS

命令说明

ZXR10(config-if)# ip router isis 指定接口运行 IS-IS

配置 IS-IS 时，必须要在路由器上指定哪个接口运行 IS-IS 协议。进入接口

模式后，指定该接口运行 IS-IS。

18.2.2 设置 IS-IS 全局参数

如果该网络中运行的都是 ZXR10 系列交换机或路由器，在配置 IS-IS 时，使用缺

省参数即可。但在与其他厂家设备对接时，相关的接口参数和定时器可能需要加

以调整，以使 IS-IS 协议在网络中能够更加高效的运行。

IS-IS 中参数的设置主要涉及到全局参数设置及接口参数设置。IS-IS 全局参数需

在 IS-IS 路由模式下配置，下面讲述几种常用的全局参数设置。

1．设置 IS-IS 操作类型

命令说明

ZXR10(config-router)#is-type {level-1|level-1-2|level-2-only} 设置 IS-IS 操作类型

这是 IS-IS 配置中的一个基本参数设置。目的是根据实际组网情况，定义

本路由器所属的操作类型。

2．设置 PSNP 的时间间隔

命令说明

ZXR10(config-if)# isis psnp-interval <interval> [level-1|level-2] 设置 PSNP的时间间隔

PSNP 通常用于点对点网络中。该参数用于设置两个 PSNP 之间发送的时间

间隔，缺省值为 3。

3．设定 IS-IS 的 OL 标志位

命令说明

ZXR10(config-router)# set-overload-bit 设定 IS-IS 的 OL 标志

位

设定 IS-IS 的 OL 标志位，该标志在本路由器处理能力不足时，用来向运行

IS-IS 的其它路由器发出通告。


18-5

4．配置缺省路由的通告策略

命令说明

ZXR10(config-router)# default-information originate [always]

[metric <metric-value>] [metric-type <type>]

[level-1|level-1-2|level-2]

配置缺省路由的通告

策略

当配置路由重分发时，路由器需要使用以下命令才能将路由条目中的缺省

路由重分发进 IS-IS 域。

5．路由汇聚

命令说明

ZXR10(config-router)# summary-address <ip-address>

<net-mask> <metric-value> [level-1|level-1-2|level-2] 路由汇聚

IS-IS 可以将路由表中的部分条目汇聚后产生一个聚合路由向外通告，而不

用再通告具体的路由条目。被聚合的路由条目中小的 metric 值被选作聚

合路由的 metric 度量值。

18.2.3 设置 IS-IS 接口参数

对于接口上的 IS-IS 参数的设置需在运行 IS-IS 协议的接口模式下进行，下面讲述

几种典型的接口参数设置。

1．设置接口操作类型

命令说明

ZXR10(config-if)# isis circuit-type

{level-1|level-1-2|level-2-only} 设置接口操作类型

这是 IS-IS 配置中的一个基本参数设置，用于指定该接口的操作类型。该

值需要与 IS-IS 全局操作类型匹配。

2．设置 hello 间隔时间

命令说明

ZXR10(config-if)# isis hello-interval <interval> [level-1|level-2] 设置 hello 间隔时间

3．配置接口的保存时间与 hello 间隔时间的倍数

命令说明

ZXR10(config-if)# isis hello-multiplier <multiplier>

[level-1|level-2]

配置接口的保存时间

与 hello 间隔时间的倍数

4．设置 LSP 包的传输间隔


18-6

命令说明

ZXR10(config-if)# isis lsp-interval <interval> [level-1|level-2] 设置 LSP 包的传输间

隔

5．设置接口的 DIS 选举优先级

命令说明

ZXR10(config-if)# isis priority <priority> [level-1|level-2] 设置接口的 DIS 选举

优先级

6．设置 IS-IS 接口度量值

命令说明

ZXR10(config-if)# isis metric <metric-value> [level-1|level-2] 设置 IS-IS 接口度量值

用于设置接口在参加 IS-IS 短路径数计算时的度量值，可以在同一个接

口上为 L1 和 L2 分别设置不同的度量值，缺省值为 10。

7．设置 CSNP 包的发送间隔

命令说明

ZXR10(config-if)# isis csnp-interval <interval> [level-1|level-2] 设置 CSNP 包的发送

间隔

用于设置 csnp 包的时间间隔。在广播网络中缺省值为 10，在点对点网络

中缺省值为 3600。

18.2.4 配置 IS-IS 认证

ZXR10 3900A/3200A 支持明文认证和 MD5 加密认证两种认证方式。使用以下命

令选择使用的认证方式。

1．设定接口的认证模式

命令说明

ZXR10(config-router)# isis authentication-type {text|md5}

[level-1|level-2] 设定接口的认证模式

2．设定 LSP 报文的认证模式

命令说明

ZXR10(config-router)# authentication-type {text|md5}

[level-1|level-2]

设定 LSP 报文的认证

模式

对于每种认证方式，ZXR10 3900A/3200A 支持三种类型的 IS-IS 认证：

1．接口认证


18-7

命令说明

ZXR10(config-if)# isis authentication<key> [level-1|level-2] 接口认证

2． LSP 认证

命令说明

ZXR10(config-router)# authentication<key> [level-1|level-2] LSP 认证

3． SNP 认证

命令说明

ZXR10(config-router)#enable-snp-authentication SNP 认证

示例：配置 SNP 认证，认证串为 welcome。

ZXR10(config)#router isis

ZXR10(config-router)#authentication welcome

ZXR10(config-router)#set-snp-authentication

18.3 IS-IS 配置实例

18.3.1 单区域 IS-IS 配置

在配置IS-IS之前应对整个网络进行分析，根据网络大小决定网络拓扑，是否需要

划分多个区域，是否有多种路由协议在网络中运行。下面以一个单区域网络说明

IS-IS协议的基本配置，如图 18.3-1所示。

图18.3-1 单区域中 IS-IS 配置实例

上图中 R1 与 R2 组成区域 1，运行 IS-IS 协议。

R1 的配置：


18-8

ZXR10_R1(config)#router isis

ZXR10_R1(config-router)#area 01

ZXR10_R1(config-router)#system-id 00D0.D0C7.53E0

ZXR10_R1(config-router)#exit



ZXR10_R1(config-if)#ip router isis




R2 的配置：



ZXR10_R2(config-router)#system-id 00D0.D0C7.5460








18.3.2 多区域 IS-IS 配置

在网络较大时，应该考虑在IS-IS中使用多个区域。可根据地域及功能将相近的路

由器划分在一个区域内，区域的划分有助于减少内存的需求。使区域内的路由器

只需要维护较小的链路状态数据库。图 18.3-2是一个配置有多区域的IS-IS实例。


18-9

R1

R2

R3 R4

R5 R6Area 1

Area 0

Area 2192.168.16.0/24

192.168.13.0/24 192.168.14.1/24

192.168.100.1/24

192.168.101.1/24

192.168.102.1/24

192.168.10.0/24

192.168.11.0/24

192.168.12.0/24

192.168.15.0/24

图18.3-2 多区域中 IS-IS 配置实例

其中 R1 属于区域 1；R2、R3、R4 属于区域 0；R5、R6 属于区域 2。在 R1 中对

区域 1 的网段进行了路由汇聚。在 R6 上将默认路由再分配到了 IS-IS 中。

下面是图中各路由器的具体配置。

R1 的配置：



ZXR10_R1(config-router)#system-id 00D0.D0C7.53E0

ZXR10_R1(config-router)#is-type LEVEL-1-2





ZXR10_R1(config-if)#isis circuit-type LEVEL-2











18-10









ZXR10_R1(config-router)#summary-address 192.168.100.0 255.255.252.0

metric 10

R2 的配置：



ZXR10_R2(config-router)#system-id 00D0.E0D7.53E0

ZXR10_R2(config-router)#is-type LEVEL-2












R3 的配置：



ZXR10_R3(config-router)#system-id 00D0.E0C7.53E0












18-11








R4 的配置：



ZXR10_R4(config-router)#system-id 00D0.E0E7.53E0


















R5 的配置：



ZXR10_R5(config-router)#system-id 00D0.D0CF.53E0

ZXR10_R5(config-router)#is-type LEVEL-1-2









18-12





R6 的配置：



ZXR10_R6(config-router)#system-id 00D0.0ECD.53E0













ZXR10_R6(config-router)#default-information originate

ZXR10_R6(config-router)#redistribute protocol static metric 10

ZXR10_R6(config-router)#end

18.4 IS-IS 的维护与诊断

ZXR10 3900A/3200A 提供 show 命令来帮助诊断 IS-IS 的故障。以下是 IS-IS 的

维护与诊断过程中常用的命令。

1．查看邻接关系，显示当前邻居状态

show isis adjacency [level-1|level-2]

2．显示当前 IS-IS 接口信息

show isis circuits [detail]

3．显示当前 IS-IS 数据库信息

show isis database [level-1|level-2] [detail]

4．显示当前的 IS-IS 拓扑结构


18-13

show isis topology [level-1|level-2]

5．使用以下命令显示路由器的全局路由表，查看路由表中是否有 IS-IS 路由。

show ip route [<ip-address> <net-mask>] [isis-l1|isis-l2]


致。

show ip forwarding subnetrt <ip-address> < net -mask>

除了上面提到的 show 命令外，ZXR10 3900A/3200A 还提供了一些 debug 命令，

供我们在实际操作中使用。

1．跟踪显示 IS-IS 收到和发出的 Hello 报文

debug isis adj-packets

2．跟踪显示 IS-IS 收到和发出的 SNP 报文及相关处理事件

debug isis snp-packets

3．跟踪显示 IS-IS 路由计算事件调试信息

debug isis spf-events

4．跟踪显示 IS-IS LSP 包处理事件调试信息

debug isis update-packets

Documents

sjzl20080044-ZXR10 3900A3200A（V2.8.02B）系列千兆路由交换机用户手册（上册）