从连接到登陆一步步来详解交换机配置

弱电几乎大部分的项目都跟网络有关,而所有的网络都离不开交换机的配置,很多朋友弱电项目做的比较困难,主要还是对网络技术不了解,尤其是交换的配置,那么今天我们以实例来讲解,企业网络分配项目,从连接到登陆,一步步来详解交换机配置,都有注释。
一、连接交换机

在了解交换机配置之前,需要对交换机进行登陆与连接。

通过Console口登录交换机,是指使用专门的Console通信线缆将用户PC的串口与交换机的 Console口相连,在进行相应的配置后实现在本地管理交换机。

其实这个过程有两个步骤,第一步就是用线连接交换机与pc,第二步就是用超级终端软件登陆。

1、准备好Console通信线缆连接交换机与pc。

如果你的PC是笔记本或者没有串口的电脑,那么就需要准备USB转串口的转接线,并按照说明书安装相关的驱动。

通过Console口连接设备

2、用PC终端仿真软件登陆交换机

目前用的多的就两款,secureCRT,xshell使用用户都很多,前面的文章我们介绍过了,这次就不多说了。

那么我们就以secureCRT为例,在pc电脑上安装好SecureCRT,然后进行创建新的连接。

点击连接后,会提示用户输入用户名和密码。各牌子交换机的初始密码不一样。

例如华为的首次登录用户名为 admin,密码为admin@huawei.com,系统提示必须重新设置密码。

非首次登录时,以上次登录时设置的用户名和密码为准。

当然你也可以通过命令创建新Console用户和密码。

例如华为

[Switch] user-interface console 0

[Switch-ui-console0]authentication-mode aaa

//设置Console用户认证方式为AAA认证。

[Switch-ui-console0] quit

[Switch] aaa

[Switch-aaa] local-user admin password cipher 123456

//创建名为 admin1234的本地用户,设置其登录密码为123456

二、企业网络项目配置实例

上面我们已经进入交换机配置界面了,那么进入交换机配置后,那么就可以用命令对交换机进行配置了,这里我们就通过一个实例来详解交换机配置了,以华为e600交换机为例。

一、实例需求

,某企业拥有多种业务,如IPTV、VoIP、Internet等,每种业务使用的IP 地址网段各不相同。

为了便于管理,现需要将同一种类型业务划分到同一VLAN中,不同类型的业务划分到不同VLAN中。以便出口路由器Router能通过不同的VLAN分流到不同的业务服务器上以实现业务互通。

二、配置基于 IP 划分 VLAN 组网图 

三、配置思路

采用如下的思路配置基于IP子网划分VLAN:

1、创建VLAN并将接口加入VLAN,实现基于IP子网的VLAN可以透传当前接口。

2. 使能基于IP子网划分VLAN功能,并关联IP子网和VLAN,实现根据报文中的源IP 地址或指定网段确定VLAN。

四、具体配置

1、创建VLAN 

<HUAWEI> system-view

[HUAWEI] sysname Switch [Switch] vlan batch 100 200 300

//创建VLAN 100、VLAN 200和VLAN 300

2、配置接口 

[Switch] interface gigabitethernet 0/0/1

[Switch-GigabitEthernet0/0/1] port link-type hybrid   //基于IP子网划分VLAN只能应用在类型为hybrid 的接口,默认接口类型不是hybrid,需要手动配置

[Switch-GigabitEthernet0/0/1] port hybrid untagged vlan 100 200 300

//对VLAN为100、200、300的 报文,剥掉VLAN Tag

[Switch-GigabitEthernet0/0/1] ip-subnet-vlan enable   //使能接口的IP-VLAN功能

[Switch-GigabitEthernet0/0/1] quit

[Switch] interface gigabitethernet 0/0/2

[Switch-GigabitEthernet0/0/2] port link-type trunk  //交换机之间使用trunk类型透传需要的VLAN

[Switch-GigabitEthernet0/0/2] port trunk allow-pass vlan 100 200 300 0/0/2

//端口允许vlan100 、vlan200、vlan3000通过

[Switch-GigabitEthernet0/0/2] quit

3、 配置基于IP子网划分

# 在Switch上配置VLAN100与IP地址192.168.1.2/24关联,优先级为2。

[Switch] vlan 100

[Switch-vlan100] ip-subnet-vlan 1 ip 192.168.1.2 24 priority 2

//IP地址为192.168.2.1/24,优先 级为2的报文,在VLAN 100域内转发

[Switch-vlan100] quit

# 在Switch上配置VLAN200与IP地址192.168.2.2/24关联,优先级为3。

[Switch] vlan 200

[Switch-vlan200] ip-subnet-vlan 1 ip 192.168.2.2 24 priority 3

//IP地址为192.168.1.2/24,优先 级为3的报文,在VLAN 200域内转发

[Switch-vlan200] quit

# 在Switch上配置VLAN300与IP地址192.168.3.2/24关联,优先级为4。

[Switch] vlan 300

[Switch-vlan300] ip-subnet-vlan 1 ip 192.168.3.2 24 priority 4

//IP地址为192.168.3.2/24,优先 级为4的报文,在VLAN 300域内转发

[Switch-vlan300] quit

4、验证结果

在Switch上执行以下命令,显示信息如下:

5、配置文件

点赞