弱電幾乎大部分的項目都跟網絡有關,而所有的網絡都離不開交換機的配置,很多朋友弱電項目做的比較困難,主要還是對網絡技術不瞭解,尤其是交換的配置,那麼今天我們以實例來講解,企業網絡分配項目,從連接到登陸,一步步來詳解交換機配置,都有註釋。
一、連接交換機
在瞭解交換機配置之前,需要對交換機進行登陸與連接。
通過Console口登錄交換機,是指使用專門的Console通信線纜將用戶PC的串口與交換機的 Console口相連,在進行相應的配置後實現在本地管理交換機。
其實這個過程有兩個步驟,第一步就是用線連接交換機與pc,第二步就是用超級終端軟件登陸。
1、準備好Console通信線纜連接交換機與pc。
如果你的PC是筆記本或者沒有串口的電腦,那麼就需要準備USB轉串口的轉接線,並按照說明書安裝相關的驅動。
通過Console口連接設備
2、用PC終端仿真軟件登陸交換機
目前用的多的就兩款,secureCRT,xshell使用用戶都很多,前面的文章我們介紹過了,這次就不多說了。
那麼我們就以secureCRT爲例,在pc電腦上安裝好SecureCRT,然後進行創建新的連接。
點擊連接後,會提示用戶輸入用戶名和密碼。各牌子交換機的初始密碼不一樣。
例如華爲的首次登錄用戶名爲 admin,密碼爲[email protected],系統提示必須重新設置密碼。
非首次登錄時,以上次登錄時設置的用戶名和密碼爲準。
當然你也可以通過命令創建新Console用戶和密碼。
例如華爲
[Switch] user-interface console 0
[Switch-ui-console0]authentication-mode aaa
//設置Console用戶認證方式爲AAA認證。
[Switch-ui-console0] quit
[Switch] aaa
[Switch-aaa] local-user admin password cipher 123456
//創建名爲 admin1234的本地用戶,設置其登錄密碼爲123456
二、企業網絡項目配置實例
上面我們已經進入交換機配置界面了,那麼進入交換機配置後,那麼就可以用命令對交換機進行配置了,這裏我們就通過一個實例來詳解交換機配置了,以華爲e600交換機爲例。
一、實例需求
,某企業擁有多種業務,如IPTV、VoIP、Internet等,每種業務使用的IP 地址網段各不相同。
爲了便於管理,現需要將同一種類型業務劃分到同一VLAN中,不同類型的業務劃分到不同VLAN中。以便出口路由器Router能通過不同的VLAN分流到不同的業務服務器上以實現業務互通。
二、配置基於 IP 劃分 VLAN 組網圖
三、配置思路
採用如下的思路配置基於IP子網劃分VLAN:
1、創建VLAN並將接口加入VLAN,實現基於IP子網的VLAN可以透傳當前接口。
2. 使能基於IP子網劃分VLAN功能,並關聯IP子網和VLAN,實現根據報文中的源IP 地址或指定網段確定VLAN。
四、具體配置
1、創建VLAN
<HUAWEI> system-view
[HUAWEI] sysname Switch [Switch] vlan batch 100 200 300
//創建VLAN 100、VLAN 200和VLAN 300
2、配置接口
[Switch] interface gigabitethernet 0/0/1
[Switch-GigabitEthernet0/0/1] port link-type hybrid //基於IP子網劃分VLAN只能應用在類型爲hybrid 的接口,默認接口類型不是hybrid,需要手動配置
[Switch-GigabitEthernet0/0/1] port hybrid untagged vlan 100 200 300
//對VLAN爲100、200、300的 報文,剝掉VLAN Tag
[Switch-GigabitEthernet0/0/1] ip-subnet-vlan enable //使能接口的IP-VLAN功能
[Switch-GigabitEthernet0/0/1] quit
[Switch] interface gigabitethernet 0/0/2
[Switch-GigabitEthernet0/0/2] port link-type trunk //交換機之間使用trunk類型透傳需要的VLAN
[Switch-GigabitEthernet0/0/2] port trunk allow-pass vlan 100 200 300 0/0/2
//端口允許vlan100 、vlan200、vlan3000通過
[Switch-GigabitEthernet0/0/2] quit
3、 配置基於IP子網劃分
# 在Switch上配置VLAN100與IP地址192.168.1.2/24關聯,優先級爲2。
[Switch] vlan 100
[Switch-vlan100] ip-subnet-vlan 1 ip 192.168.1.2 24 priority 2
//IP地址爲192.168.2.1/24,優先 級爲2的報文,在VLAN 100域內轉發
[Switch-vlan100] quit
# 在Switch上配置VLAN200與IP地址192.168.2.2/24關聯,優先級爲3。
[Switch] vlan 200
[Switch-vlan200] ip-subnet-vlan 1 ip 192.168.2.2 24 priority 3
//IP地址爲192.168.1.2/24,優先 級爲3的報文,在VLAN 200域內轉發
[Switch-vlan200] quit
# 在Switch上配置VLAN300與IP地址192.168.3.2/24關聯,優先級爲4。
[Switch] vlan 300
[Switch-vlan300] ip-subnet-vlan 1 ip 192.168.3.2 24 priority 4
//IP地址爲192.168.3.2/24,優先 級爲4的報文,在VLAN 300域內轉發
[Switch-vlan300] quit
4、驗證結果
在Switch上執行以下命令,顯示信息如下:
5、配置文件
參考鏈接 :
企業網絡分配項目,從連接到登陸,一步步來詳解交換機配置 :
https://mp.weixin.qq.com/s/VSuNO0bEGjRVxoxsCxF9VA