交换机承载数据包,完成传输任务,处于网络的数据链路层,建立节点间的数据链路,通过差错控制提供数据包在信道上无差错传输。交换机安装完成后,网管一般不关心它,出现问题也仅看灯是否闪亮,要了解交换机须学习它的配置,能对网络传输有一个更深的学习。
一、网络体系介绍
网络体系比较简单,由路由器、防火墙、核心楼层等交换组成,如图。
路由器对外连接ISP,对内连防火墙、核心交换,设备之间是千兆光纤连接,按楼层划分VLAN,交换机使用华三36 系列。
二、物理连接
配置交换机一种本地配置,一种远程配置,远程方式需要IP地址、域名或设备名,新交换机没有内置有这些参数,要通过电脑的COM 口连接交换机Console 口去配置,这是最常用、最基本也是网管必须掌握的管理配置方式。
使用电脑超级终端建连接名,选接口如COM3,端口每秒位数9600,数据位8 位,奇偶校验无,停止位1 位,数据流控制无,确定后回车出现“”提示符。
三、软件配置
以华三网管交换机“36 系列”示范配置过程。交换机提示符“”,尖括号是最低级别执行模式,只允许执行基本命令,不允许改配置,要改配置需进特权模式(方括号),输入如下命令。
sys
[H3C]
先给交换机取名字用于区分,例如交换机用于人事部门,用下面命令改交换机名字为“renshi”。
[H3C] sysname renshi
[renshi]
(一)配置VLAN 和端口类型
新交换机默认设置是所有端口都属于VLAN1,这个端口既不能创建也不能删除,因此要把该交换机的千兆端口G0/0/1 配置成TRUNK,使其能识别802.1q 协议,就必须把它从VLAN1 中拿出,否则系统将产生“Error:Link-type trunk conflicts with default VLAN attribute on a port.”提示错误,需要按如下操作进行。
[renshi] valn2(建立vlan2)
[renshi-vlan2] port GigabitEthernet 0/0/1(将G0/0/1千兆口加入到vlan2 中)
[renshi-vlan2] port Ethernet 0/0/1 to 0/0/48 ( 将E0/0/1—0/0/48 口全部加入到vlan2 中)
[renshi-vlan2] qu(退出)
[renshi] G0/0/1(进入G0/0/1 口)
[renshi-GigabitEthernet 0/0/1]undo port defaul valn(删除G0/0/1 的所属vlan)
[renshi-GigabitEthernet 0/0/1]port link-type trunk(配置端口类型为trunk)
[renshi-GigabitEthernet 0/0/1]port trunk allow-pass vlan all(允许所有vlan 通过该端口)
[renshi-GigabitEthernet 0/0/1]dis this(查看一下配置是否正确)
[renshi-GigabitEthernet 0/0/1]qu(退出)
我们将交换机的48 个百兆口全部配置成valn2,用于连接用户。一个千兆口配置成TRUNK 口,用于连接上级的交换机。
(二)配置管理地址和静态路由
管理地址用于远程登陆,静态路由是完成交换机与核心之间的通信。命令如下。
[renshi]interface vlanif1(在交换机上起一个三层,进入vlan 的三层接口配置)
[renshi-vlanif1]ip address192.168.254.11 255.255.255.0(设置IP 地址和子网掩码)
[renshi-vlanif1]qu
[renshi]ip route-state 0.0.0.0 0.0.0.0 192.168.254.254(配置静态路由访问的任何地址全部转到核心交换机上)用户的访问都将通过交换机转到核心交换上,再由核心交换机做下一跳。
(三)配置远程登录和密码
[renshi]user-interface vty 0 4(开通telnet,并允许同时登录5 个用户)
[renshi- user-interface vty 0 4]user priviley level 1(为了安全设置telnet 最低权限“1”)
[renshi-user-interface vty 0 4]set authentication password simple 111(设置密码为111, simple 是配置文件中保存的是明文密码,如果使用cipher 则保存为密文)
[renshi-user-interface vty 0 4]qu
[renshi]super password level 3 simple 333(设置级别三的密码为“333”)
交换机的主要基本配置已完成,最后保存设置,避免重启后配置全部丢失,命令如下。
[renshi]qu(退出特权模式,进入用户执行模式)
save
四、结束语
通过配置过程,了解交换机工作特性,但不同品牌系列的设备会有差异,懂得原理后,思路大体相同,可以举一反三,融会贯通。随着信息科技的进步,网络设备会越来越智能,发展将向着多业务,多层次前进,管理趋近于人性化,形成高度整合型平台,同时国产网络设备占有率将大幅提高。
我们一直都在努力坚持原创.......请不要一声不吭,就悄悄拿走。
我原创,你原创,我们的内容世界才会更加精彩!
【所有原创内容版权均属TechTarget,欢迎大家转发分享。但未经授权,严禁任何媒体(平面媒体、网络媒体、自媒体等)以及微信公众号复制、转载、摘编或以其他方式进行使用。】
微信公众号
TechTarget
官方微博
TechTarget中国
作者
相关推荐
-
配置VLAN 的最佳方法是什么?
配置一个 VLAN 有三种方法:静态、动态和以端口为中心。那么配置VLAN 的最佳方法是什么?如何为服务器虚拟化配置 VLAN?