部落客網工畢業幾年了,有一段時間沒天天練習路由與交換一塊了。最近在機關網絡上加了一台二層交換機,用此來做個簡單的配置總結。(部落格園@李宗盛,防爬蟲)
2021/8更新,部落客有些指令隻是參考,配置交換機很重要一個點是思路,你要知道你需要配什麼,而不是關注交換機指令。交換機指令随便百度都可以搜到,但是思路這個東西是知識,不是靠死記硬背的。
一、接入交換機配置簡介
目前大多數企業環境(非資料中心),内部網絡一般都是三層架構。分别是核心層,彙聚層,接入層。(部落格園@李宗盛,防爬蟲)
接入層用于終端裝置(電腦,筆記本,一體機,電視,監控等等)連接配接網絡,劃分VLAN,有些還做一些MAC綁定等等
那麼大多數情況下,一台接入交換機的基本配置分為以下幾塊:
1.管理口與遠端登入(telent/ssh):
設定交換機的使用者跟密碼,web登入,遠端登入
2.劃分vlan:
根據上層的裝置的vlan進行具體劃分,那個接口開什麼vlan,差別網段
3.劃分acess口與trunk口:
接口類型,交換機與終端用acess口,交換機與交換機用trunk口(部落格園@李宗盛,防爬蟲)
4.靜态路由:
看情況,預設配置一條0.0.0.0預設路由到核心即可
除了這些,可能還有一些SNMP或者接口MAC綁定,都是一兩條指令,不複雜
二、案例環境
機關環境大部分是用的華為跟華三的裝置。此次由于是後續新增,用了一個銳捷的裝置。
差別不大,指令可以參照思科,或者下個指令手冊。(部落格園@李宗盛,防爬蟲)
裝置型号:RG-NBS2009G-P二層網管千兆POE交換機
官方手冊下載下傳連結:https://www.ruijie.com.cn/fw/wd-cp-nbs2009gp/
三、實際操作
1.用console連連接配接交換機,重置交換機
找台筆記本,下載下傳一個【CRT】或者【MobaXterm】【xsell】遠端工具,把console線接入交換機與電腦(部落格園@李宗盛,防爬蟲)
參數預設9600 0 8 1
登入上去後,有密碼就進去輸入指令
erase startup-config #清除啟動配置
reload #重新開機
Save current configuration to startup-config(Yes|No)?
是否儲存配置到啟動 #不儲存輸入NO
Please confirm system to reload(Yes|No)?
确認重新開機 #是 輸入YES 沒密碼恢複出廠設定,(部落格園@李宗盛,防爬蟲)
華為:https://jingyan.baidu.com/article/046a7b3ea36325f9c27fa9e8.html
思科:https://jingyan.baidu.com/article/e5c39bf5ff982339d660336e.html 2.進入後,設定使用者名與密碼,開啟遠端登入
# configure terminal 進入全局配置模式
(config)#user admin password 0 admin 配置使用者名和密碼都為admin
(config)#enable password admin 全局模式密碼admin
(config)# line vty 0 4 進入VTY的配置模式(低版本預設開啟telent+web)
(config)# login local 配置啟動本地認證 ssh配置,這個銳捷版本低了,不支援,補充下
Ruijie(config)#enable service ssh-server ------>開啟SSH服務,預設關閉
Ruijie(config)#ip ssh version 2 ------>預設1.99版本,設定為版本2
Ruijie(config)#crypto key generate rsa ------>加密方式有兩種:DSA和RSA,已RSA為例 3.基本資訊配置
1 設定裝置名稱
2
3 hostname xxx
4
5 同步時間
6
7 ntp server 172.16.98.254 version 3 同步時間伺服器ip+版本
8 ntp synchronize 開啟同步
9
10 show clock 檢視時間 4.添加VLAN,根據機關需要來添加,我這裡是放通96-108,(部落格園@李宗盛,防爬蟲)
Ruijie# configure terminal
Ruijie(config) # vlan 888 vlan888
Ruijie (config-vlan 888) # description test888 設定描述 
5.配置一個管理vlan,用于遠端登入
interface vlan 98 管理vlan98
ip address 172.16.98.137 255.255.255.0 管理ip位址自己設定
exit 6.設定trunk口,連接配接交換機
interface gigabitEthernet 0/1 打開g0/1
description 5f-jr-sw(98.3) 輸入描述
no shutdown 不關閉
switch mode trunk 接口模式trunk
switch trunk allowed vlan 1 允許vlan
switch trunk allowed vlan 96 to 108 允許vlan
switch trunk native vlan 1 預設native通過vlan 1标簽
poe alloc-power 30
no poe enable 不開啟poe
exit 7.設定acess口,連接配接終端,這裡我分4個口到vlan100,3個口到vlan106,(部落格園@李宗盛,防爬蟲)
interface gigabitEthernet 0/2
no shutdown
switch access vlan 100
poe alloc-power 30
no poe enable
exit
interface gigabitEthernet 0/3
no shutdown
switch access vlan 100
poe alloc-power 30
no poe enable
exit
interface gigabitEthernet 0/4
no shutdown
switch access vlan 100
poe alloc-power 30
no poe enable
exit
interface gigabitEthernet 0/5
no shutdown
switch access vlan 100
poe alloc-power 0
no poe enable
exit
interface gigabitEthernet 0/6
no shutdown
switch access vlan 106
poe alloc-power 0
no poe enable
exit
interface gigabitEthernet 0/7
no shutdown
switch access vlan 106
poe alloc-power 0
no poe enable
exit
interface gigabitEthernet 0/8
no shutdown
switch access vlan 106
poe alloc-power 0
no poe enable
exit 8.來條靜态路由,全部轉發到核心上去,(部落格園@李宗盛,防爬蟲)
ip route 0.0.0.0 0.0.0.0 172.16.98.254 9.連接配接網線測試
telent測試
web測試,(部落格園@李宗盛,防爬蟲)
四、總結
接入比較簡單,基本上這些都夠了,還有需要的,單獨查下指令就ok
補充兩條:配置後一定要儲存
華為/華三:save
思科/銳捷:wr
作者:
部落格園-李宗盛
出處:
https://home.cnblogs.com/u/subsea/
始終相信美好的事情即将發生