華爲S9303三層交換機配置命令
<Quidway> //用戶視圖
<Quidway> system-view //進入配置視圖
[Quidway] vlan 10 //創建vlan 10,並進入vlan10配置視圖,如果vlan10存在就直接進入vlan10配置視圖
[Quidway-vlan10] quit //回到配置視圖
[Quidway] vlan 100 //創建vlan 100,並進入vlan100配置視圖,如果vlan10存在就直接進入vlan100配置視圖
[Quidway-vlan100] quit //回到配置視圖
[Quidway] interface GigabitEthernet2/0/1 (10G光口)
[Quidway- GigabitEthernet2/0/1] port link-type access //定義端口傳輸模式
[Quidway- GigabitEthernet2/0/1] port default vlan 100 //將端口加入vlan100
[Quidway- GigabitEthernet2/0/1] quit
[Quidway] interface Vlanif100 // 進入vlan100接口視圖與vlan 100命令進入的地方不同
[Quidway-Vlanif100] ip address 119.18.200.90 255.255.255.252 // 定義vlan100管理IP三層 交換網關路由
[Quidway-Vlanif100] quit
[Quidway] interface Vlanif10 // 進入vlan10接口視圖與vlan 10命令進入的地方不同
[Quidway-Vlanif10] ip address 119.18.206.129 255.255.255.128 // 定義vlan10管理IP三層 交換網關路由
[Quidway-Vlanif10] quit
[Quidway] ip route-static 0.0.0.0 0.0.0.0 119.18.200.89 //定義三層默認路由地址
[Quidway] aaa //進入aaa認證模式定義用戶賬戶
[Quidway-aaa] local-user wds password cipher wds
[Quidway-aaa] local-user wds level 15
[Quidway-aaa] local-user wds service-type telnet terminal ssh //有時候這個命令是最先可以運行的,上邊兩個命令像password,level都是定義完vty 的authentication-mode aaa後纔出現
[Quidway-aaa] quit
[Quidway] user-interface vty 0 4 //當時很奇怪這個命令就是找不到,最後嘗試了幾次才能運行
[Quidway-ui-vty0-4] authentication-mode aaa
[Quidway-ui-vty0-4] quit
配置snmp網絡監控服務命令
[Quidway] snmp-agent community read xx //xx是組織名稱,read是以只讀模式查看
[Quidway] undo snmp-agent community xx //刪除xx組織
[Quidway] display snmp-agent community //顯示組織名
**心得**
這裏爲這次給聯通客戶上架30臺服務器並且組網布線中的一些心得和體會總結在這裏:
首先通過這樣的一個機會自己學到了很多東西,是自己之前都無法去接觸的。所以再遇到這樣的機會的時候自己一定要牢牢的抓住了,儘管是有些辛苦。
經過整個的上架和調試過程,自己感覺學到最多的也是之前自己一直都想找機會了解的東西,就是對交換機的配置,而這次上來就是三層交換機的配置,所以有很多自己曾經在CCNA中看到的一些知識可以通過這麼一次機會來加深理解並從根本上達到掌握並能熟練運用到以後的工作當中去。
服務器的上架佈線就不多說了,這些都是自己在整個工作過程中越做越熟的東西。只要用心負責任的去做,就應該沒有什麼大問題。
這次主要是交換機的調整讓自己趕到學到了很多定西同事也加深了對CCNA一些理論知識的理解。
心得:
三層交換機什麼時候配ip,什麼時候配置vlan?
端口爲路由端口(三層)的時候配ip,爲交換端口(二層)的時候可以配vlan。
你如果對interface vlan配了ip,那麼這個ip就等於是vlan的網關了,如果兩個vlan 都配了interface 的ip,如果路由通了,那麼的確也是能互通的。
事情是這樣的,當你的內網很大的時候,廣播包就會很多,這個時候就要劃分vlan,或者你們公司又要求,這個部門不能訪問那個部門,如果不劃分vlan,那麼肯定可以訪問的,這個時候要劃分vlan,還有很多情況需要劃分vlan,這裏就不說了。
三層交換機劃分vlan之後,如果不給地址的話,vlan與vlan間是不能通信的,而且如果只有一個路由器的情況下是沒法給所有vlan裏的地址都做nat或者是pat的,除非做單臂路由,這樣的話,三層交換機當個二層交換機用,所有vlan的網關都配置在路由器的子接口上,這樣可行,叫做單臂路由。還有就是開啓三層交換機的路由功能,在vlan上配ip地址,使vlan的路由在三層上進行,這樣vlan間的路由就在三層上完成,開啓路由之後,所有的vlan之間就互通了,若要實現這個vlan跟那個vlan通跟另一個vlan不通就要通過acl來實現了。
以上這些可以讓自己加深理解三層交換機上做的一些配置與CCNA認證上一些知識。