[TIP][转载]关于AVAYA P333R的一点配置

显示全部楼层 · 2005-2-28 12:57:00

转自：“共享联盟”技术论坛
作者：雪孤寒
关于AVAYA P333R的一点配置
一个用户买了 AVAYA P333R 作为接入交换机，千兆光纤接入，配置了一个X330G2模块，以及连个GBIC，一个单模模块作接入，一个多模模块作本地网联接到中心交换机上。
远端的地址为10.10.10.1/255.255.255.0，本地接入端地址为10.10.10.2/255.255.255.0，本地内网地址为192.168.0.253，中心交换机地址为192.168.0.254，中心交换机上有N个VLAN，AVAYA P333R交换机地址为192.168.0.252。
要求，作为接入交换机，实现本地路由及访问控制。
解决方法：
1，划分VLAN在交换模式下：
配置AVAYA P333R不是很难，进入交换机模式：
config；进入配置模式
set vlan 2 name v2 ；建立一个vlan 2并命名为v2
set port vlan 2 1/1-51 ；设置端口1-51为vlan 2成员
set interface inband 2 192.168.0.252 255.255.255.0；配置交换机地址并指定其属于vlan 2
说明：1/52为LX GBIC模块，作为接入用，使用VLAN 1，另外，set interface inband以后要reset 1才有效
2，划分VLAN并创建接口在路由模式下：
在交换模式下进入路由模式：
session router
config ；进入配置模式
set vlan 1 name v1 ；配置vlan 1 的名字为v1
set vlan 2 name v2 ；建立并配置 vlan 2 命名为v2
set interface internet；建立一个接口，命名为internet
ip vlan 1 ；指定接口属于vlan 1
ip address 10.10.10.2 255.255.255.0；指定internet的地址
set interface lan；建立一个接口，命名为lan
ip vlan 2；指定接口属于 vlan 2
ip address 192.168.0.253 255.255.255.0；指定lan的地址
exit；退出到配置模式
ip route 0.0.0.0 0.0.0.0 10.10.10.1；建立一个缺省静态路由
ip route 192.168.0.0 255.255.240.0 192.168.0.254 ；建立一个到内网的静态路由
说明：建立接口后，一定要指定他属于哪个vlan，两个静态路由缺一不可，在AVAYA P333R上不要使用动态路由，他和CISCO的路由器或路由交换机的路由分发好像有问题。
3，创建及应用控制列表在路由模式下：
创建控制列表和CISCO的很像，但我感觉比CISCO的好
在配置模式下：
set qos policy-soure local ；使用本地的策略
ip access-list 101 1 permit ip 10.10.10.2 any ；首先把你的接入地址放出去
ip access-list 101 50 permit ip 192.168.0.0 0.0.0.255 any ；放了一个段的地址
等等等等；可以建立很长的控制列表，AVAYA的人说是512条，还可以了
应用你的控制列表
ip access-group 101 default-action-deny ；指定控制列表的模式为deny，缺省是permit
说明：AVAYA P333R只能建立两个控制列表，并且它的控制列表不能应用的接口上，只能应用在整个路由交换机上，一定要当心，另外她的控制列表号是从100-149的，并且一旦应用了控制列表101就不能再更改它了，只有no ip access-group把它去掉以后再更改，不过可以有一个更好的方法可以应有，介绍一下，应用了101以后，可以使用
ip access-list-copy 101 111 ，使用控制列表的copy 建立一个与101 一样的111，你在更改111的控制列表后，使用 ip access-group 111 就可以了，不用停用控制列表，然后
no access-list 101 把你的没有用的列表删除。
配置列表的说明
ip access-list 101 50 permit ip 192.168.0.0 0.0.0.255 any；
ip access-list 101 就是建立一个101控制列表，50是一个index号，比较实用，它是根据index号的大小来排列控制列表的，你可以加入一条比50小的policy，那样他就排在50的前面了，删除也很方便，no ip access-list 101 50 就可以了，别的和cisco的是一样的，据AVAYA的人说，他对ICMP的控制不是很好。
4，检验配置
建立好了控制列表和路由，进入测试，路由的测试就是ping 和 traceroute，
检验控制表可以使用validate-group 101 ，看看你的控制列表是否有效，
使用 ip simulate 101 192.168.0.1 xxx.xxx.xxx.xxx 测试你的控制列表是否有效
注：配置完后被忘了存盘，copy run star
至此，一个带有访问控制的AVAYA P333R配置结束，你可以根据你的情况来设置VLAN和ACL，我这里比较简单，就两个VLAN。
呵呵，祝你成功