网络二层配置思路

网络二层配置思路

交换机配置思路

1、配置交换机作为用户的网关，通过VLANIF接口，实现跨网段用户互访。
2、配置交换机作为DHCP服务器，为用户分配IP地址。
3、配置路由器通过NAT转换，使用户可以访问外部网络。

1、配置名称
sysname ABC

配置时区 用户视图
2、clock timezone abudhabi add 04:00:00
clock datetime 09:30:01 2021-10-01

系统视图下
ntp-service unicast-server 203.107.6.88 // 阿里云NTP服务器地址

display ntp-service sessions // 查看ntp服务会话
display ntp-service status //查看NTP服务器状态
display clock //查看 时钟

3、打开telnet 并配置密文登录验证

telnet server enable //打开telnet 服务

user-interface vty 0 4 //进入vty配置模式，0 4表示允许5个并发telnet连接
authentication-mode password //指定认证方式为password，出现要求使用aaa认证提示信息，暂时忽略
set authentication password cipher abc123 //配置telnet使用密文认证，密码abc123
user privilege level 3 //配置用户等级3，缺省为级别1

LEVEL 0(访问级)：可以执行用于网络诊断等功能的命令。包括ping、tracert、telnet等命令，执行该级别命令的结果不能被保存到配置文件中。
LEVEL 1(监控级)：可以执行用于系统维护、业务故障诊断等功能的命令。包括debugging、terminal等命令，执行该级别命令的结果不能被保存到配置文件中。
LEVEL 2(系统级)：可以执行用于业务配置的命令，主要包括路由等网络层次的命令，用于向用户提供网络服务。
LEVEL 3(管理级)：最高级，可以运行所有命令：关系到系统的基本运行、系统支撑模块功能的命令，这些命令对业务提供支撑作用。包括文件系统、FTP、TFTP、XModem下载、用户管理命令、级别设置命令等。

3、配置aaa登录认证

user-interface vty 0 4 //进入vty配置模式，0 4表示允许5个并发telnet连接
退出vty配置模式后，进入aaa配置模式
aaa
local-user admin password cipher abc123 //配置本地用户admin密码为密文abc123

display saved-configuration //查看已保存的所有配置

display current-configuration //查看当前所有配置

2、配置VLAN
vlan batch 10 20 30 40 // 批量创建 Vlan

Interface g0/0/1 // 进入接口g0/0/1

Port link-type access // 配置接口类型为ACCESS

Port default vlan 10 //配置接口加入 Vlan 10

3、配置端口组，加入端口，设置端口类型access 并加入vlan

Port-group group1 //配置端口组 group1

group-member g0/0/1 to g0/0/10 // g0/0/1 到g0/0/10 加入到端口组 group1

port link-type access //设置端口组端口类型为 access

port default vlan 10 // 配置 端口组内所有端口 加入vlan 10

配置端口组，加入端口，设置端口类型trunk并配置默认VLAN 允许通过 vlan 10 20 30 40

port-group group2 // 配置端口组 group2

group-member g0/0/20 to g0/0/24 //批量将20-24端口添加到组2

port link-type trunk //批量将20-24端口添加到Trunk

port trunk allow-pass vlan 10 20 30 40 //组2所有端口 允许通过 10 20 30 40 Vlan

4、VLAN端口重新配置为Trunk
原配置如下：
interface GigabitEthernet0/0/10
port link-type access
port default vlan 10

将g0/0/10端口配置为Trunk端口命令

undo port default vlan
undo port link-type

port link-type trunk
port trunk allow-pass vlan all

Trunk端口重新配置为VLAN
原配置如下
interface GigabitEthernet0/0/24
port link-type trunk
port trunk allow-pass vlan 10 20 30 40

将g0/0/24端口配置为VLAN 命令
undo port trunk allow-pass vlan 10 20 30 40
port trunk allow-pass vlan 1
port link-type access
port default vlan 20

在交换机上配置DHCP Server

3、配置端口组
Group member 1

port member g0/0/1 to g0/0/8

port link-type trunk 简写 p l t

port trunk-allow vlan 20 30 40 简写 p t a v

Port trunk pvid vlan 40

Save

Dis sa

Dis ip interface brief 查看端口IP简要状态信息

dis fib 查看转发表
Dis ip interface brief 查看端口IP简要状态信息

dis fib 查看转发表

---

憧憬