732 新平台学习笔记--周永晨.docVIP

732 新平台学习笔记 ———732新平台的前扣板和后插板都可以看做是交换机模块。 首先先说一下新平台和老平台的部分区别： 大伙都知道的，新平台只有一块板，没有网管板和接入板。 我不知道的是，老平台做DNS的时候管理平台和接入平台要用到透传，但新平台一块板，是一个整体，所以就不用咯。 新平台在接口上得到了很大程度上的扩充。 732平台取消了透传命令，因为硬件已经可以做到了。 5.暂时没想起来 ------------------------------------------------------------------------------------------- 1.前扣板和后插板 1.1.前扣板 前扣板有8个G口，配置是在接入平台。 配置举例： interface XGigabitEthernet 2/1.0 ip address 192.168.66.66 255.255.255.0 interface GigabitEthernet 2/1.1 ip address 192.168.4.33 255.255.255.0 duplex auto ip nat outside /*interface GigabitEthernet 2/1.1，“2/1.1”表示模块2的port1口的子接口1，该port支持254个子接口，vlan支持4096个*/ 1.2.后插板 后插板有16个G口，有的会有一个10G口，配置是在管理平台上。后插板统称为四口，由其中的24口与接入平台通信，再有，后插板要和接入平台通信，必须起VLAN。 配置举例： bcm set port neg 0 4 0 （设置4口关闭自动协商） bcm set vlan create 0 1000 （创建VLAN 1000用于区分上联口流量） bcm set port defaultvlan 0 4 1000 （将从4口进来的流量打上vlantag1000） bcm set vlan tagport 0 1000 24 （设置24口允许vlan1000通过） bcm set vlan untagport 0 1000 4 （设置4口允许vlan1000出去，出接口时去掉tag1000） bcm set port neg 0 8 0 （设置8口关闭自动协商） bcm set vlan create 0 30 （创建vlan30用于区分下联口流量） bcm set vlan tagport 0 30 24 （设置24口允许vlan30的流量通过） bcm set vlan untagport 0 30 8 （设置8口vlan30出接口时去掉tag30） bcm set port defaultvlan 0 8 30 （设置8口进入的流量默认打上vlan30的tag） 说明，这些配置可以看做是配置这种交换机的方法，命令不同而已。 命令是bcm set 类型1 类型2 模块值 类型1值 类型2值 比如说bcm set vlan tagport 0 30 24 表示设置模块0上的24口允许vlan30的流量通过。 2．隧道 这种隧道，是指从管理和安全的角度考虑。在 AP到AC之间，可能会经过很多的接入交换机，数据经过了以后会发生改变，但这是我们不愿意看到的；再有就是担心有不法分子从中窃取数据等等，因此，采用和VPN（虚拟专线）类似的方法，将AP和AC之间的通路用一种隧道封装起来，这样就安全多了。注意：只有AP采用集中转发的时候才用到隧道，AP采用本地转发则不用经过隧道。三层隧道的终结是在AC上，二层隧道的终结是在BAS上。 2.1.隧道配置： 管理平台： cwcos#cat access.conf （修改cat /icac/conf/access.conf） 1 127.0.0.1 4603 cwcos#cat forward.conf (修改cat /icac/conf/forward.conf) 127.0.0.1 4603 接入平台： system data-tunnel layer3 wireless data-sync enable wireless ap-tunnel-port 5248 wireless local-tunnel-ip 10.1.1.3 2.2.隧道和STA的地址池： 隧道，准确的说是对STA数据的转发，AP到AC的隧道是指AP到AC接入平台的隧道，由