华为S9306配置规范

IP网络资源分配原则公司目前采用MSTP环、光纤、以太环网三种组网方式，承载DIA、CPN、NGN、IPTV、家庭网关等业务。

在一些接入机房，采用基于以太网的无源光网络PON作为覆盖最后一公里的接入方案。

针对不同的组网方式，特制定以下IP网络资源分配原则。

一、基于MSTP环、光纤、以太环网IP网络资源分配1. 新开商客大楼，分配传输MSTP/光纤/以太环网网络资源、核心/汇聚IP路由器端口资源；汇聚交换机私网管理IP地址。

2.新开小区，分配传输MSTP/光纤/以太环网网络资源、核心/汇聚IP路由器端口资源；小区业务VLAN。

3. 采用ONU/MUD/AG等综合接入设备的商客大楼和小区分配传输MSTP/光纤/以太环网网络资源、核心/汇聚IP路由器端口资源；ONU/MUD/AG设备管理IP、管理VLAN、业务IP、业务VLAN。

（1）对于只开通语音业务的ONU/MUD/AG设备路由：ONU/MUD/AG—以太环网/MSTP环/光纤—NGN城载网（2）对于同时开通语音及数据业务的ONU/MUD/AG设备，一台设备分配两条上联路由。

路由a：【ONU/MUD/AG设备—以太环网/MSTP环/光纤—IP城域网】（用于数据业务）路由b：【ONU/MUD/AG设备—以太环网/MSTP环/光纤—NGN城载网】（用于语音业务）由于NGN城载网覆盖区域有限，有些ONU/MUD/AG设备无法直达NGN城载网，对于这类接入点，采用【ONU/MUD/AG—以太环网/MSTP 环/光纤—IP城域网— NGN城载网】路由方式开通。

4. IP网络资源优先级业务类型带宽利用率介质（优先级由高到低）CPN 高以太环网、光纤、MSTPDIA 较高以太环网、MSTP、光纤IPTV 高以太环网、光纤、MSTPNGN 低以太环网、MSTP、光纤5.家庭网关类业务家庭网关类业务路由进IP城域网，采用IP城域网NGN-zhinengwang业务VPN，业务IP地址段10.53.64.0-127.0/24（64C）。

Realize Your Potential华为技术有限公司Huawei S9300系列交换机详版彩页01 Huawei S9300系列交换机Huawei S9300系列是华为公司面向融合多业务的网络架构而推出的新一代高端智能T比特核心路由交换机。

该产品基于华为公司智能多层交换的技术理念，在提供稳定、可靠、安全的高性能L2/L3层交换服务S9303 S9306 S9312S9310产品特点S9300敏捷交换机，让网络更敏捷地为业务服务• S9300 敏捷单板内置高速灵活的以太网络处理器ENP，针对以太网专属设计。

借其灵活的报文处理及流量控制能力，深入贴近业务，满足现在及未来的各种挑战，助力客户构建弹性扩展的网络。

ENP芯片采用全可编程架构，可以完全自定义流量的转发模式、转发行为和查找算法。

通过微码编程实现新业务，客户无需更换新的硬件，快速灵活，6个月即可上线，而传统AS I C 芯片采用固定的转发架构和转发流程，新业务无法快速部署，需要等待1～3年的硬件支持。

• 凭借敏捷单板，S9300支持统一用户管理功能，屏蔽了接入层设备能力和接入方式的差异，支持802.1X/ MAC/Portal等多种认证方式，支持对用户进行分组/分域/分时的管理，用户、业务可视可控，实现了从“以设备管理为中心”到“以用户管理为中心”的飞跃。

• 凭借敏捷单板，S9300支持iPCA网络包守恒算法，改变了传统利用模拟流量做故障定位的检测模型，可对任意业务流随时随地逐点检测网络质量，无需额外开销；可在短时间内立刻检测业务闪断性故障，检测直接精准到故障端口，实现从“粗放式运维”到“精准化运维”的大转变。

• 凭借敏捷单板，S9300支持1588v2和同步以太，满足网络设备间的高精度时间同步，相比GPS的时间不同方案，提升安全的同时降低成本。

创新的CSS集群技术• S9300可通过集群卡连接和业务口连接两种方式实现虚拟化。

CSS集群创新性采用交换网集群技术，提供业界主机间最大的320G集群带宽；业务口集群支持成员机通过LPU上的普通业务口连接，将LPU上的业务口配置为堆叠物理成员端口后加入逻辑堆叠端口，通过SFP+光模块和光纤或SFP+堆叠线缆将堆叠物理成员端口连接。

华为交换机基本配置命令一、单交换机VLAN划分命令命令解释system 进入系统视图system-view 进入系统视图quit 退到系统视图undo vlan 20 删除vlan 20sysname 交换机命名disp vlan 显示vlanvlan 20 创建vlan(也可进入vlan 20)port e1/0/1 to e1/0/5 把端口1-5放入VLAN 20 中disp vlan 20 显示vlan里的端口20int e1/0/24 进入端口24port access vlan 20 把当前端口放入vlan 20undo port e1/0/10 表示删除当前VLAN端口10disp curr 显示当前配置二、配置交换机支持TELNETsystem 进入系统视图sysname 交换机命名int vlan 1 进入VLAN 1ip address 192.168.3.100 255.255.255.0 配置IP地址user-int vty 0 4 进入虚拟终端authentication-mode password (aut password) 设置口令模式set authentication password simple 222 (set aut pass sim 222) 设置口令user privilege level 3(use priv lev 3) 配置用户级别disp current-configuration （disp cur) 查看当前配置disp ip int 查看交换机VLAN IP配置删除配置必须退到用户模式reset saved-configuration(reset saved) 删除配置reboot 重启交换机三、跨交换机VLAN的通讯在sw1上：vlan 10 建立VLAN 10int e1/0/5 进入端口5port access vlan 10 把端口5加入vlan 10vlan 20 建立VLAN 20int e1/0/15 进入端口15port access vlan 20 把端口15加入VLAN 20int e1/0/24 进入端口24port link-type trunk 把24端口设为TRUNK端口port trunk permit vlan all 同上在SW2上:vlan 10 建立VLAN 10int e1/0/20 进入端口20port access vlan 10 把端口20放入VLAN 10int e1/0/24 进入端口24port link-type trunk 把24端口设为TRUNK端口port trunk permit vlan all (port trunk permit vlan 10 只能为vlan 10使用)24端口为所有VLAN使用disp int e1/0/24 查看端口24是否为TRUNKundo port trunk permit vlan all 删除该句四、路由的配置命令system 进入系统模式sysname 命名int e1/0 进入端口ip address 192.168.3.100 255.255.255.0 设置IPundo shutdown 打开端口disp ip int e1/0 查看IP接口情况disp ip int brief 查看IP接口情况user-int vty 0 4 进入口令模式authentication-mode password(auth pass) 进入口令模式set authentication password simple 222 37 设置口令user privilege level 3 进入3级特权save 保存配置reset saved-configuration 删除配置（用户模式下运行）undo shutdown 配置远程登陆密码int e1/4ip route 192.168.3.0(目标网段） 255.255.255.0 192.168.12.1（下一跳：下一路由器的接口）静态路由ip route 0.0.0.0 0.0.0.0 192.168.12.1 默认路由disp ip rout 显示路由列表sw1(三层交换机）:int vlan 10 创建虚拟接口VLAN 10ip address 192.168.10.254 255.255.255.0 设置虚拟接口VLAN 10的地址int vlan 20 创建虚拟接口VLAN 20ip address 192.168.20.254 255.255.255.0 设置虚拟接口IP VLAN 20的地址注意：vlan 10里的计算机的网关设为 192.168.10.254vlan 20里的计算机的网关设为 192.168.20.254[S9306-GigabitEthernet2/0/42]dis this#interface GigabitEthernet2/0/42 原先的为trunk，port link-type trunkport trunk allow-pass vlan 2 to 4094Duplex {auto/half/full}Speed {auto/10/100/1000}#interface GigabitEthernet2/0/42 现在改为accessundo port trunk allow-pass vlan allport trunk allow-pass vlan 1port link-type accessport default vlan 10Stp enableStp priority 4096Stp root {primary/secondary}华为路由器交换机配置命令：路由器命令[Quidway]displayversion;显示版本信息[Quidway]displaycurrent-configuration;显示当前配置[Quidway]displayinterfaces;显示接口信息[Quidway]displayiproute;显示路由信息[Quidway]sysnameaabbcc;更改主机名[Quidway]superpasswrod123456;设置口令[Quidway]interfaceserial0;进入接口[Quidway-serial0]ipaddress;配置端口IP地址[Quidway-serial0]undoshutdown;激活端口配置ospf[S9300-A] router id 1.1.1.1[S9300-A] ospf 100[S9300-A-ospf-100] area 0[S9300-A-ospf-100-area-0.0.0.0] network 192.168.0.0 0.0.0.255 [S9300-A-ospf-100-area-0.0.0.0] quit[S9300-A-ospf-1] area 1[S9300-A-ospf-100-area-0.0.0.1] network 192.168.1.0 0.0.0.255 [S9300-A-ospf-100-area-0.0.0.1] quit[S9300-A-ospf-1] quit。

交换机系统（质保三年）
核心交换机具体指标要求：支持所有端口的L2/L3/L4线速转发，虚拟机箱数据通道带宽≥60Gbps，交换矩阵≥80Gbps，多层转发能力≥35Mpps，支持跨机箱的端口镜像及VLAN划分，单模模块等。

楼层交换机要求：支持环路堆叠技术，具备专门的堆叠端口，堆叠时不占用任何交换端口，堆叠带宽≥4Gbps。

三年7*24小时上门服务，终生7*24小时接电话技术支持，UPS整机一年（电池三年）
接到医院用户报修电话后，在2小时内响应，24小时内修复。

遇紧急维修时安排在1小时内上门
中标方须提供以上设备原厂授权，所提供产品序列号需与最终用户单位名称一致，外包装需指明最终用户单位名称，并负责全部设备的系统集成安装及维护。

OLT双上行配置参考A、双上行应用相关说明当OLT区分业务进行双边缘或多边缘组网时(典型应用：HSI业务接入BRAS，VOIP/IPTV等增值业务接入SR)，也可分别创建两对或多对链路聚合组实现不同上行方向的组网保护。

OLT与上层设备之间存在2-8条上行链路，将这些链路做链路聚合，通过链路聚合实现部分上行链路中断后依然可保持业务正常。

上层设备的用户板软硬件相对复杂，建议聚合端口分布在不同的业务板上，提高组网可靠性，因此要求上层设备必须支持跨板聚合。

如果OLT存在两块上行业务板，建议聚合端口均匀分布在两块上行业务板；为降低组网成本，OLT也可只配置一块上行业务板。

OLT支持手工方式和LACP静态方式建立跨板聚合组，优先推荐静态LACP方式(需上层设备也支持)，提升组网可靠性，防止单通等故障的发生。

故障检测和通告方式包括：物理链路状态、LACP协议。

如果OLT与上层设备之间通过光纤直连，则通过检测物理链路状态可实现快速倒换(50ms左右)；如果OLT与上层设备之间通过传输设备相连，则必须采用L ACP协议进行故障检测和通告，倒换时间与LACP交互周期相关(1s~10s)。

B、数据配置①.城域网节点配置参考（模板华为S9306配置命令）[SCLES-MC-CMNET-SW01]lacp priority 100[SCLES-MC-CMNET-SW01]interface Eth-Trunk0[SCLES-MC-CMNET-SW01-Eth-Trunk0]mode lacp-static[SCLES-MC-CMNET-SW01]interface GigabitEthernet1/0/3[SCLES-MC-CMNET-SW01-GigabitEthernet1/0/3]eth-trunk 0[SCLES-MC-CMNET-SW01-GigabitEthernet1/0/3]lacp priority 100[SCLES-MC-CMNET-SW01]interface GigabitEthernet1/0/4[SCLES-MC-CMNET-SW01-GigabitEthernet1/0/4]eth-trunk 0[SCLES-MC-CMNET-SW01-GigabitEthernet1/0/4]lacp priority 100②华为OLT双上行链路聚合配置参考MA5680T(config)#link-aggregation 0/19 0 0/20 0 egress-ingress //不配置LACP协议MA5680T(config)#link-aggregation 0/19 0 0/20 0 egress-ingress workmod e lacp-static ////配置LACP协议③爱立信olt双上行配置操作步骤第一、删除上联板卡（g28板）上的所有端口，具体步骤如下：1)删除ap-0板上的端口gsx-0-1，需要先删除网管地址操作命令Edit pack ap-0 oosEdit port gsx-0-1 oosconfiginterface gsx-0-1no ip ifc vlan 4000 172.16.67.35 255.255.255.224exitremove port gsx-0-1delete port gsx-0-12)删除ap-0板上的端口gsx-0-b1,需要先删除olt上配置的所有交叉连接，此步骤比较繁琐，需要提前查看交叉链接，操作命令如下：Edit port olt-15-1 oosEdit port gsx-0-b1 oosDelete crs gem 256 olt-15-1 gsx-0-b1 add 1000Delete crs gem 257 olt-15-1 gsx-0-b1 add 1000Delete crs gem 258 olt-15-1 gsx-0-b1 add 1000Delete crs gem 259 olt-15-1 gsx-0-b1 add 1000(只列举了假设的4条)删除掉所有的交叉链接后执行Remove port gsx-0-b1Delete port gsx-0-b13)如果需要做上联的另一张板卡上有数据，执行类似以上的命令即可。