一、連接交換機
在瞭解交換機配置之前,需要對交換機進行登陸與連接。
通過Console口登錄交換機,是指使用專門的Console通信線纜將用戶PC的串口與交換機的 Console口相連,在進行相應的配置後實現在本地管理交換機。
其實這個過程有兩個步驟,第一步就是用線連接交換機與pc,第二步就是用超級終端軟件登陸。
1、準備好Console通信線纜連接交換機與pc。
如果你的PC是筆記本或者沒有串口的電腦,那麼就需要準備USB轉串口的轉接線,並按照說明書安裝相關的驅動。
通過Console口連接設備
2、用PC終端仿真軟件登陸交換機
目前用的多的就兩款,secureCRT,xshell使用用戶都很多,前面的文章我們介紹過了,這次就不多說了。
那麼我們就以secureCRT為例,在pc電腦上安裝好SecureCRT,然後進行創建新的連接。
點擊連接後,會提示用戶輸入用戶名和密碼。各牌子交換機的初始密碼不一樣。
例如華為的首次登錄用戶名為 admin,密碼為[email protected],系統提示必須重新設置密碼。
非首次登錄時,以上次登錄時設置的用戶名和密碼為準。
當然你也可以通過命令創建新Console用戶和密碼。
例如華為
[Switch] user-interface console 0
[Switch-ui-console0]authentication-mode aaa
//設置Console用戶認證方式為AAA認證。
[Switch-ui-console0] quit
[Switch] aaa
[Switch-aaa] local-user admin password cipher 123456
//創建名為 admin1234的本地用戶,設置其登錄密碼為123456
二、企業網絡項目配置實例
上面我們已經進入交換機配置界面了,那麼進入交換機配置後,那麼就可以用命令對交換機進行配置了,這裡我們就通過一個實例來詳解交換機配置了,以華為e600交換機為例。
一、實例需求
某企業擁有多種業務,如IPTV、VoIP、Internet等,每種業務使用的IP 地址網段各不相同。
為了便於管理,現需要將同一種類型業務劃分到同一VLAN中,不同類型的業務劃分到不同VLAN中。以便出口路由器Router能通過不同的VLAN分流到不同的業務服務器上以實現業務互通。
二、配置基於 IP 劃分 VLAN 組網圖
三、配置思路
採用如下的思路配置基於IP子網劃分VLAN:
1、創建VLAN並將接口加入VLAN,實現基於IP子網的VLAN可以透傳當前接口。
2. 使能基於IP子網劃分VLAN功能,並關聯IP子網和VLAN,實現根據報文中的源IP 地址或指定網段確定VLAN。
四、具體配置
1、創建VLAN
<huawei> system-view /<huawei>
[HUAWEI] sysname Switch [Switch] vlan batch 100 200 300
//創建VLAN 100、VLAN 200和VLAN 300
2、配置接口
[Switch] interface gigabitethernet 0/0/1
[Switch-GigabitEthernet0/0/1] port link-type hybrid //基於IP子網劃分VLAN只能應用在類型為hybrid 的接口,默認接口類型不是hybrid,需要手動配置
[Switch-GigabitEthernet0/0/1] port hybrid untagged vlan 100 200 300
//對VLAN為100、200、300的 報文,剝掉VLAN Tag
[Switch-GigabitEthernet0/0/1] ip-subnet-vlan enable //使能接口的IP-VLAN功能
[Switch-GigabitEthernet0/0/1] quit
[Switch] interface gigabitethernet 0/0/2
[Switch-GigabitEthernet0/0/2] port link-type trunk //交換機之間使用trunk類型透傳需要的VLAN
[Switch-GigabitEthernet0/0/2] port trunk allow-pass vlan 100 200 300 0/0/2
//端口允許vlan100 、vlan200、vlan3000通過
[Switch-GigabitEthernet0/0/2] quit
3、 配置基於IP子網劃分
# 在Switch上配置VLAN100與IP地址192.168.1.2/24關聯,優先級為2。
<code>[Switch] vlan 100
[Switch-vlan100] ip-subnet-vlan 1 ip 192.168.1.2 24 priority 2//IP地址為192.168.2.1/24,優先 級為2的報文,在VLAN 100域內轉發 [Switch-vlan100] quit/<code>
# 在Switch上配置VLAN200與IP地址192.168.2.2/24關聯,優先級為3。
<code>[Switch] vlan 200
[Switch-vlan200] ip-subnet-vlan 1 ip 192.168.2.2 24 priority 3//IP地址為192.168.1.2/24,優先 級為3的報文,在VLAN 200域內轉發 [Switch-vlan200] quit/<code>
# 在Switch上配置VLAN300與IP地址192.168.3.2/24關聯,優先級為4。
<code>[Switch] vlan 300
[Switch-vlan300] ip-subnet-vlan 1 ip 192.168.3.2 24 priority 4//IP地址為192.168.3.2/24,優先 級為4的報文,在VLAN 300域內轉發 [Switch-vlan300] quit/<code>
4、驗證結果
在Switch上執行以下命令,顯示信息如下:
5、配置文件
閱讀更多 網絡安防技術信息 的文章
