本帖最后由 网络工程师-老杨 于 2022-8-2 11:20 编辑
搭建一个网络,路由器和交换机作为扛把子是必不可少的存在,但是很多网工都容易“沉浸式工作”,从而被局限住。
老杨现在假设一个场景,你现在正在面试,面试官问你一个问题:
“一个完整的项目,路由器和交换机总共需要做哪些配置?”
你大概率需要时间去盘算,不能脱口而出。因为工作中,你总是为了“执行”而“执行”,很少去想背后的逻辑。
今天老杨想分享:一个完整的项目工程下来,交换机到底需要做哪些配置。欢迎留言区补充你认为需要的其他配置,分享给其他网工。
想要精通交换机,入门系统打基础是第一步。很多人想要学习,第一时间都想到了买书。
今日文章阅读福利:《华为交换机学习指南》回帖即可领取!
这本书很火,公众号里送了好多次,还是有很多新粉丝需要,记得回帖领取哈!
01 配置管理地址
每个交换机需要配置一个管理地址,方便后期的远程维护;
网络中的所有交换机等网络设备,可以使用一个管理VLAN,比如VLAN 400,设备的IP地址全网统一规划,与办公网、业务网相互隔离。
例如锐捷交换机配置web方式登陆:
01 配置思路
通过web管理功能远程管理设备。以锐捷交换机为例,配置web登录,一般是四个关键点:
(1)首先选择Console方式登陆交换机
(2)需要开启web功能 (3)web登入的密码默认是enable密码,用户名可以任意或配置使用特定用户名、密码登陆。 (4)如果PC与交换机不在同一个网段,需要配置交换机的默认网关。
02 配置步骤
(1)开启交换机的web服务功能
Ruijie#configure terminal Ruijie(config)#enable service web-server
(2)配置交换机的管理IP地址
Ruijie(config)#interface vlan 1 //进入vlan 1接口 Ruijie(config-if)# ip address 192.168.1.1 255.255.255.0 //为vlan 1接口上设置管理ip 192.168.1.1 Ruijie(config-if)#exit //退出
(3)配置登入web界面时使用本地用户名和密码进行登入
Ruijie(config-if)#exit Ruijie(config)#username admin password ruijie //配置web界面登入的用户名和密码 Ruijie(config)#username admin privilege 15 //配置web界面登入的用户名的等级权限为15,默认用户名和密码的等级权限为1,web管理需要15级的权限 Ruijie(config)#ip http authentication local //配置web登入使用本地的用户名和密码
Ruijie(config)#end Ruijie#write
02配置远程登陆
很多时候交换机位于机房,需用配置远程登陆的方式对交换机进行管理,监测交换机的工作状态。
常用的远程登陆方式有telnet和SSH方式,相对于telnent的明文方式,SSH要更安全一些;
登陆交换机之后的认证方式又有两种:password认证、aaa认证,aaa认证方式可以对权限尽心精细化管理,根据内网的环境选择合适的方式。
03配置VLAN数据
对于一个企业网络,通常需要根据部分划分不同的VLAN,用于隔离广播域和网络隔离。
首先配置交换机全局的VLAN,根据端口所连接的终端,给端口分配不同的VLAN,端口类型配置成access模式;
交换机和交换机之间的互联端口配置成trunk模式,并且允许所有的VLAN通过,实现局域网内部的互联。
以华为交换机为例,配置基础的vlan数据:
01 创建vlan
<Quidway> //用户视图,也就是在Quidway模式下运行命令。
<Quidway>system-view //进入配置视图
[Quidway] vlan 10 //创建vlan 10,并进入vlan10配置视图,如果vlan10存在就直接进入vlan10配置视图
[Quidway-vlan10] quit //回到配置视图
[Quidway] vlan 100 //创建vlan 100,并进入vlan100配置视图,如果vlan10存在就直接进入vlan100配置视图 [Quidway-vlan100] quit //回到配置视图
02 将端口加入到vlan中
[Quidway] interface GigabitEthernet2/0/1 (10G光口)
[Quidway- GigabitEthernet2/0/1] port link-type access //定义端口传输模式
[Quidway- GigabitEthernet2/0/1] port default vlan 100 //将端口加入vlan100
[Quidway- GigabitEthernet2/0/1] quit //回到配置视图 [Quidway] interface GigabitEthernet1/0/0 //进入1号插槽上的第一个千兆网口配置视图中。0代表1号口
[Quidway- GigabitEthernet1/0/0] port link-type access //定义端口传输模式
[Quidway- GigabitEthernet2/0/1] port default vlan 10 //将这个端口加入到vlan10中
[Quidway- GigabitEthernet2/0/1] quit
03 将多个端口加入到VLAN中
<Quidway>system-view
[Quidway]vlan 10
[Quidway-vlan10]port GigabitEthernet 1/0/0 to 1/0/29 //将0到29号口加入到vlan10中
[Quidway-vlan10]quit
04 交换机配置IP地址
[Quidway] interface Vlanif100 // 进入vlan100接口视图与vlan 100命令进入的地方不同
[Quidway-Vlanif100] ip address 119.167.200.90 255.255.255.252 // 定义vlan100管理IP三层 交换网关路由
[Quidway-Vlanif100] quit //返回视图
[Quidway] interface Vlanif10 // 进入vlan10接口视图与vlan 10命令进入的地方不同
[Quidway-Vlanif10] ip address 119.167.206.129 255.255.255.128 // 定义vlan10管理IP三层交换网关路由 [Quidway-Vlanif10] quit
05 配置默认网关
[Quidway]ip route-static 0.0.0.0 0.0.0.0 119.167.200.89 //配置默认网关。
06 交换机保存设置和重置命令
<Quidway>save //保存配置信息
<Quidway>reset saved-configuration //重置交换机的配置
<Quidway>reboot //重新启动交换机
04 配置路由
如果该交换机连接了上层路由设备,需要根据连接的方式配置相关路由。常用的连接方式有ppp、静态路由、动态路由等方式,实现企业出口链路的连接。
经过上述步骤,一个三层交换机的基本配置久完成了,可以接入网络了。
还有一些其他配置比如SNMP网管配置、组播数据配置、LCAP链路聚合配置等,根据需求进行相关的配置。
当然,除了会配置交换机,同时需要对常见的网络架构有一定的了解。
下面的几张拓扑图,如果你都能看懂的话,说明对于网络架构算比较熟悉了哈分享给其他同行,都可以测试下自己。
———————————————————————————————— 想要进入全国网工交流群?本群已建立40+,群成员均超过200,加老杨为好友就可以被邀请进入,获取网工一手资讯和技术干货!(微信添加:spotoa)
| 
简体中文
英语
日语
韩语
法语
西班牙语
越南语
泰语
阿拉伯语
俄语
葡萄牙语
德语
意大利语
希腊语
荷兰语
波兰语
保加利亚语
爱沙尼亚语
丹麦语
芬兰语
捷克语
罗马尼亚语
斯洛文尼亚语
瑞典语
匈牙利语
繁体中文
文言文
发表于 2022-8-2 11:18:27
置顶卡
喧嚣卡
变色卡
千斤顶
楼主
