通信人家园

标题: MA5600配置  [查看完整版帖子] [打印本页]

时间:  2012-11-27 22:02
作者: hyqj123     标题: MA5600配置


                                           华为MA5600配置
MA5600#sysname SZ_MA5600——修改MA5600 系统名称.
MA5600#switch language-mode——修改语言。
MA5600(config)#system switch-over——切换主控板
MA5600(config)#display language——显示主机版本
MA5600(config)#display version 0/1——单板版本
MA5600(config)#display mac-pool——显示MAC
MA5600#display current-configuration——显示当前配置
MA5600#display saved-configuration——显示已存配置
MA5600#display ip routing-table——显示路由
MA5600#display interface vlanif——显示三层接口信息
MA5600(config-if-scu-0/7)#display port state all——显示主控板上端口信息
MA5600(config-if-adsl-0/0)#display parameter——显示ADSL端口信息
MA5600(config-if-adsl-0/0)#display line operation——显示已经激活的ADSL 线路参数.
1. MA5600 不能自动发现ISU 板, 需要通过以下命令添加ISU 板:
MA5600(config)#board add 0/15 H531ISUE sub1 e4fb.
2. MA5600通过内部GE口连接ISU. 此GE接口在MA5600侧端口号为0/7/6,
在ISU 侧端口号为interface gigabitethernet 10.
[ISU]interface Nm-Ethernet 0
[ISU-Nm-Ethernet0]ip address 192.168.1.1 255.255.255.0
[ISU-Nm-Ethernet0]quit
[ ISU]user-interface vty 0 4
[ISU-ui-vty0-4]authentication-mode none
[ISU-ui-vty0-4]user privilege level 3
[ISU-ui-vty0-4]quit————————————————————————————通过ISU 的外网口telnet ISU
增加操作用户:
例如:增加一个名字和密码同为huawei,级别为普通,可重复登录次数为3
次,操作用户附加信息为user 的操作用户帐号

huawei(config)#terminal user
{ apdinfo<K>|password<K>|level<K>|reenter<K>|name<K> }:name
Command:
terminal user name
User Name(<=15 chars):huawei
User Password(<=15 chars):
Confirm Password(<=15 chars):
User's Level:
1. Common User 2. Operator 3. Administrator:1    设置用户的权限,最高为3
Permitted Reenter Number(0--4):3                 可重复登陆的次数
User's Appended Info(<=30 chars):user
This user has been added
Repeat this operation? (y/n)[n]:n
使用display terminal user 命令查看得到已经成功添加一个操作拥护。
huawei>display terminal user all
--------------------------------------------------------------------
Name Level Status ReenterNum AppendInfo
--------------------------------------------------------------------
root Super Online 1 none
huawei User Offline 3 user
--------------------------------------------------------------------
Total record(s) number: 2
display autosave configuration
autosave interval 1440          //设置自动保存的时间间隔     
autosave interval on             //打开自动保存开关        autosave
2)确定0框下所有单板状态
board confirm 0
3)设置网管VLAN
VLAN 10 standard
port vlan 10 0/7 0        // 允许0/7槽位的0号口通过vlan 10
4)描述设备的上行设备及管理IP地址。
interface vlanif  10   进入VLAN 10接口配置模式
ip address 192.168.1.2  255.255.255.252
quit
5)设置路由

ip route-static 0.0.0.0   0.0.0.0  192.168.1.1
6)设置可接受列表

acl 3000        注:设置一个高级的ACL   ///把网关也加入到acl中,这样才可以从5600ping到网关
  
rule deny ip source any destination 192.168.1.2 0.0.0.0
rule permit ip source 192.168.1.1 0.0.0.0 destination 192.168.1.2 0.0.0.0

rule permit ip source 192.168.2.1 0.0.0.0 destination 192.168.1.2 0.0.0.0

rule permit ip source 192.168.4.1 0.0.0.255 destination 192.168.1.2 0.0.0.0

rule permit ip source 192.168.3.1 0.0.0.255 destination 192.168.1.2 0.0.0.0
quit
packet-filter inbound ip-group 3000 port 0/7/0
               
注:激活访问控制列表,inbound表示端口输入方向 ip-group表示应用标准或高级ACL
                                 
                                                           
quit

snmp-agent community read jxpxxd@hw
snmp-agent community write jxpx xd@hwwg
snmp-agent sys-info contact moumoudifang
snmp-agent sys-info location PX  XiangDong Telecom BenBu Office
snmp-agent sys-info version v1 v2c
snmp-agent trap enable standard  
snmp-agent target-host trap address x.x.x.x securityname ch-adsl   
注:设置Traps报文的目标主机的IP地址。
snmp-agent target-host trap address  x.x.x.x securityname ahchdx
snmp-agent target-host trap address   x.x.x.x securityname N2000
snmp-agent trap source vlanif 10    注:设置Traps发送源接口   //网关vlan

7)打开风扇的监控

emu add 0 fan 0 0 back fengshan
interface emu 0
fan speed mode automatic   //风扇的速度是根据温度自动调节。
quit
//IGMP-PROXY功能检查:如系统没有使用组播业务,则IGMP-PROXY功能关闭。
btv  //进入组播配置模式。
igmp mode disable
8)建立流量模板
adsl line-profile add 2   //位交换功能关掉,否则adsl猫不支持,但是自检标准要求打开
                          在数据采集中把此处改的与自检标准一样

9)进入单板激活端口
int adsl 0/0
deactivate all
activate all profile-index 2
q
int adsl 0/1
deactivate all
activate all profile-index 2

建立业务VLAN

vlan 1152 to 1599 mux
port vlan 1152 to 1599 0/7 0

service-port vlan %d adsl 0/0/%d vpi 0 vci 35 rx-cttr 6 tx-cttr 6
******************************************************************************************************************
vlan 1146 to 1305 smart
y
port vlan 1146 to 1305 0/7 0    注:允许业务vlan通过上行口   0表示业务端口列表  
y
  
display traffic table from-index 0

multi-service-port from-vlan 1146 board 0-4 vpi 0 vci 35 rx-cttr 6 tx-cttr 6
   
注: (mux vlan可使用此批处理命令,全部端口vlan加载完毕 流控参数为6,6对应的是UBR业务. )
   
//也可用此命令生成:(service-port vlan %d adsl 0/0/%d vpi 0 vci 35 rx-cttr 6 tx-cttr 6   
    ///给端口分配vpi和vci
********************************************************************************************************************
11)端口地址学习
MA5600(config)#mac-address max-mac-count adsl 0/0/%d vpi 0 vci 35 4

11)进入主控板关闭不用的端口
int scu 0/7
shutdown 1
shutdown 2
shutdown 3
auto-neg    注:设置端口的工作模式
  
12)用此命令打开环路检测
ring  check  enable
13)注意保存数据
  save

绑定使能控制列表(个数视情况而定)
packet-filter inbound ip-group 3000 rule 5    port 0/7/0
packet-filter inbound ip-group 3000 rule 10   port 0/7/0
packet-filter inbound ip-group 3000 rule 15   port 0/7/0
网管工作站部分
snmp-agent community read public
snmp-agent community write private
snmp-agent sys-info contact zhengzhouxiangxinli
snmp-agent sys-info location xxxxxxxxxxxxxxxx huawei office
snmp-agent sys-info version all
snmp-agent target-host trap address  x.x.x.x securityname N2000
snmp-agent target-host trap address  x.x.x.x securityname N2000Server
snmp-agent target-host trap address  x.x.x.x securityname N2000client
snmp-agent target-host trap address  x.x.x.x securityname ZDGD-B
snmp-agent target-host trap address  x.x.x.x securityname ZDGD
snmp-agent target-host trap address  x.x.x.x securityname kd112  
snmp-agent trap enable standard
snmp-agent trap source Vlanif10

    限制MAC地址为1(需要绑定MAC地址时使用该命令)
mac-address max-mac-count adsl 0/0/0 vpi 0 vci 35 1
mac-address max-mac-count adsl 0/0/1 vpi 0 vci 35 1
mac-address max-mac-count adsl 0/0/2 vpi 0 vci 35 1
mac-address max-mac-count adsl 0/0/3 vpi 0 vci 35 1
mac-address max-mac-count adsl 0/0/4 vpi 0 vci 35 1
//如果用的旧板子上有原来的数据,可以用此命令清除原来的数据 重起后即可:
       erase flash data active(主板)

       erase flash data standy(备板)

//升级时pc ip要与下面的地址在一个网段内
  METH0 Interface ip address 10.11.104.2  255.255.0.0
//可以一个板子用一个vlan,或者几个板子用的vlan一样,都用32个

//删除service-port:
  undo serice-port  vlan  %d
//删除acl命令:
  undo  packet-filter inbound ip-group 3000 port 0/7/0     //撤销应用到全局
  undo  acl  3000

/////在升级时一定要把主机ip设为:10.11.104.x   255.255.0.0
但是还是可能ping不通,这可能是mth0口down掉了,进入,用命令
interface  meth 0
undo  shutdown就可以了
///复位芯片:chipset reset 1  (一个芯片管理8或者16个用户)
  
////5600光扣板换了之后,数据要重新做,否则是不识别的,显示还是原来的扣板

///5600上行口的端口属性改的跟上面接的设备的端口属性一直,否则的话会出现掉包,并且bas上面会出现crc掉包!
///display   traffic  table  index  6查看5600上的流量索引

///解阻塞端口MA5600(config-if-adsl-0/2)undo block all
//允许网管VLAN:97下 192.168.1.1/24、192.168.10.1/24、192.168.29.1/24、172.31.249.1/24四个网段telnet
MA5600.

10 保存:save configuration






时间:  2012-11-27 22:22
作者: fgy719960141

脚本这一块实在搞不懂,一般用什么语言多啊?
时间:  2015-3-12 17:40
作者: 你说呢1234

本帖最后由 你说呢1234 于 2015-3-12 17:41 编辑

写的很好 ,比较详细的信息可以查资料。




通信人家园 (https://www.txrjy.com/) Powered by C114