网络二层配置思路

已于 2022-04-24 13:40:57 修改
阅读量1.2k 收藏 1
点赞数
文章标签: 网络 华为
于 2022-04-24 13:35:26 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/bigbigbi/article/details/124380799
版权
这篇博客详细介绍了如何配置网络设备,包括设置交换机作为用户网关和DHCP服务器,配置NTP服务同步时钟,以及VLAN、端口组的划分和管理。此外,还涉及了端口类型的转换以及安全配置,如启用telnet服务并设置加密登录。内容涵盖网络基础服务的配置与管理,对于网络管理员来说具有很高的参考价值。
摘要由CSDN通过智能技术生成

网络二层配置思路

交换机配置思路

在这里插入图片描述

1、配置交换机作为用户的网关,通过VLANIF接口,实现跨网段用户互访。
2、配置交换机作为DHCP服务器,为用户分配IP地址。
3、配置路由器通过NAT转换,使用户可以访问外部网络。

1、配置名称
sysname ABC

配置时区 用户视图
2、clock timezone abudhabi add 04:00:00
clock datetime 09:30:01 2021-10-01

系统视图下
ntp-service unicast-server 203.107.6.88 // 阿里云NTP服务器地址

display ntp-service sessions // 查看ntp服务会话
display ntp-service status //查看NTP服务器状态
display clock //查看 时钟

3、打开telnet 并配置密文登录验证

telnet server enable //打开telnet 服务

user-interface vty 0 4 //进入vty配置模式,0 4表示允许5个并发telnet连接
authentication-mode password //指定认证方式为password,出现要求使用aaa认证提示信息,暂时忽略
set authentication password cipher abc123 //配置telnet使用密文认证,密码abc123
user privilege level 3 //配置用户等级3,缺省为级别1

LEVEL 0(访问级):可以执行用于网络诊断等功能的命令。包括ping、tracert、telnet等命令,执行该级别命令的结果不能被保存到配置文件中。
LEVEL 1(监控级):可以执行用于系统维护、业务故障诊断等功能的命令。包括debugging、terminal等命令,执行该级别命令的结果不能被保存到配置文件中。
LEVEL 2(系统级):可以执行用于业务配置的命令,主要包括路由等网络层次的命令,用于向用户提供网络服务。
LEVEL 3(管理级):最高级,可以运行所有命令:关系到系统的基本运行、系统支撑模块功能的命令,这些命令对业务提供支撑作用。包括文件系统、FTP、TFTP、XModem下载、用户管理命令、级别设置命令等。

3、配置aaa登录认证

user-interface vty 0 4 //进入vty配置模式,0 4表示允许5个并发telnet连接
退出vty配置模式后,进入aaa配置模式
aaa
local-user admin password cipher abc123 //配置本地用户admin密码为密文abc123

display saved-configuration //查看已保存的所有配置

display current-configuration //查看当前所有配置

2、配置VLAN
vlan batch 10 20 30 40 // 批量创建 Vlan

Interface g0/0/1 // 进入接口g0/0/1

Port link-type access // 配置接口类型为ACCESS

Port default vlan 10 //配置接口加入 Vlan 10

3、配置端口组,加入端口,设置端口类型access 并加入vlan

Port-group group1 //配置端口组 group1

group-member g0/0/1 to g0/0/10 // g0/0/1 到g0/0/10 加入到端口组 group1

port link-type access //设置端口组端口类型为 access

port default vlan 10 // 配置 端口组内所有端口 加入vlan 10

配置端口组,加入端口,设置端口类型trunk并配置默认VLAN 允许通过 vlan 10 20 30 40

port-group group2 // 配置端口组 group2

group-member g0/0/20 to g0/0/24 //批量将20-24端口添加到组2

port link-type trunk //批量将20-24端口添加到Trunk

port trunk allow-pass vlan 10 20 30 40 //组2所有端口 允许通过 10 20 30 40 Vlan

4、VLAN端口重新配置为Trunk
原配置如下:
interface GigabitEthernet0/0/10
port link-type access
port default vlan 10

将g0/0/10端口配置为Trunk端口命令

undo port default vlan
undo port link-type

port link-type trunk
port trunk allow-pass vlan all

Trunk端口重新配置为VLAN
原配置如下
interface GigabitEthernet0/0/24
port link-type trunk
port trunk allow-pass vlan 10 20 30 40

将g0/0/24端口配置为VLAN 命令
undo port trunk allow-pass vlan 10 20 30 40
port trunk allow-pass vlan 1
port link-type access
port default vlan 20

在交换机上配置DHCP Server

3、配置端口组
Group member 1

port member g0/0/1 to g0/0/8

port link-type trunk 简写 p l t

port trunk-allow vlan 20 30 40 简写 p t a v

Port trunk pvid vlan 40

Save

Dis sa

Dis ip interface brief 查看端口IP简要状态信息

dis fib 查看转发表
Dis ip interface brief 查看端口IP简要状态信息

dis fib 查看转发表

憧憬

Gary_Jin
关注
二层无线配置WLAN
weixin_39899118的博客
11-11 527
此实验让PC1和无线能获取到不同网段的地址,有线地址为192.168.30.0/24,无线地址为192.168.20.0/24,SW1为核心交换机,SW2为接入交换机,AC控制器旁挂核心,无线管理DHCP配置在AC控制器,有线业务和无线业务DHCP配置在核心交换机,VLAN10为AP管理地址,VLAN20为无线业务地址,VLAN30为有线业务地址,都是二层互通。说明: 将AP上电后,当执行命令display ap all查看到AP的“State”字段为“nor”时,表示AP正常上线,示例如下。
(转)二层网络结构和三层网络结构的对比
07-10 2787
作者:辉耀辉耀链接:https://www.jianshu.com/p/81b8f409a2bb 在企业的网络结构选择中,有二层网络和三层网络结构两种选择。 在这里的二层、三层是按照逻辑拓扑结构进行的分类,并不是说ISO七层模型中的数据链路层和网络层,而是指核心层,汇聚层和接入层,这三层都部署的就是三层网络结构,二层网络结构没有汇聚层。 只有核心层和接入层的二层网络结构模式...
VXLAN二层配置
weixin_33980459的博客
08-22 1313
概述静态方式工作原理图例配置<HUAWEI> system-view[~HUAWEI]vlan 10 [*HUAWEI-vlan10] name vxlan[*HUAWEI-vlan10] quit[*HUAWEI] interface Vlanif10[*HUAWEI-Vlanif10]ip address 192.168.10.10 24[*HUAWEI-Vl...
5.搭建两层网络
X1996_的博客
04-16 462
跟前面的没什么差别,搭建两层网络就初始化两层网络的参数就好了 1. 自己初始化参数模型那些,巴拉巴拉巴拉************ 会用到前面的训练、预测、评估部分函数,复制过来就好了 没有***d2l***库的话安装就好了 !pip install d2l import tensorflow as tf from d2l import tensorflow as d2l # 分批载入数据集 batch_size = 256 train_iter, test_iter = d2l.load_data_fas
2.网络基础-二层交换网络
weixin_49765221的博客
04-12 2928
OSI模型第二层,重要
二层技术-以太网交换配置举例-H3C-QinQ典型配置举例.pdf
11-15
二层技术-以太网交换配置举例-H3C-QinQ典型配置举例】 QinQ,也称为Stacking VLAN,是一种在VLAN标签基础上扩展的技术,它允许在网络边缘设备上添加一个额外的VLAN标签,从而在一个物理链路上创建多个逻辑上的...
网络】综述及二层到三层--趣谈网络协议(一)
weixin_56814032的博客
04-23 4857
极客时间-轻松学习,高效学习-极客邦 目录 一、为什么要学习网络协议 1、为什么要学习网络协议 2、要学习的网络协议 二、ip addr 三、DHCP与PXE 1、DHCP 2、PXE 四、从物理层到MAC层 1、物理层 2、数据链路层 五、交换机与VLAN 六、ICMP与ping 1、查询报文类型 2、差错报文类型: 一、为什么要学习网络协议 协议的三要素:语法、语义、顺序 1、为什么要学习网络协议 只有通过网络协议,才能使一大片机器互相协作、共同完成一件事。
如何排除网络二层环路.mp4
05-29
方法一:通过查看端口流量发现环路风暴,判断环路。 方法二:通过持续MAC地址漂移判断环路。 方法三:配置Loopback Detection功能检测环路。
LTE网络优化思路及总结.docx
06-20
LTE 网络优化思路及总结 LTE 网络优化是指通过一系列的优化措施来提高 LTE 网络的性能和质量,包括优化项目启动、单站验证、RF 优化、KPI 优化和网络验收等环节。下面是 LTE 网络优化的详细思路和方法: 一、单站...
WLAN配置二层直连直接转发
qq_44751470的博客
06-09 2372
示例图 一、实验要求 1.配置WLAN二层直连直接转发 二、注意事项 1.直接转发:不经过CAPWAP隧道封装,二发送数据 2.注意VLAN标签的封装与剥离,这是关键 3.参考华为 无线接入控制器(AC和FIT AP) V200R019C00 产品文档 4.有什么错误,欢迎留言指正 三、基本配置 LSW2 sysname LSW2 # vlan batch 100 to 101 # interface GigabitEthernet0/0/1 port link-type trunk port trun
计算机网络二层三层概要
江湖书苑
01-19 827
简介 本篇文章是笔者的分享计算机网络二层,三层知识的一个大纲 综述 分层 只要是在网络上跑的包,都是完整的。可以有下层没上层,绝对不可能有上层没下层。 网络设备都可以处理网络包 理解计算机网络中的概念,一个很好的角度是,想象网络包就是一段 Buffer,或者一块内存,是有格式的。同时,想象自己是一个处理网络包的程序,而且这个程序可以跑在电脑上,可以跑在服务器上,可以跑在交换机上,也可以跑在路由器上。你想象自己有很多的网口,从某个口拿进一个网络包来,用自己的程序处理一下,再从另一个网口发送出去。 数据
企业网二三层架构
qq_44909711的博客
07-09 362
企业二三层架构: 核心层:nat,高速路由转发 汇聚层:流量集合 接入层:1)接入终端 提供端口的密度,用于用户终端的接入—二层交换机 2)具有安全性 二层架构:将汇聚层和核心层合称为核心层 两个核心层之间线路的作用: 1)承载两个vlan之间的通信 2)当汇聚的上下连对角同时出现故障,需使用此线进行通信 3)当配置动态协议时,减少冗余 端口状态: 1.关闭(disable):端口处于管理关闭状态 2.阻塞(blocking): 不能转发用户数据 3.监听(listening): 接口开始启动 4.学习(l
路由器两层网络配置
天上满是飞机
12-12 1579
一个最简单的路由线路(两个路由连接两台PC) 两个网络 Router1----->192.168.12.1-----------------<------192.168.12.2<--------------Router2 | | 192.168.1.1(路由器连接以太网地址) 192.168.3.1(以太网) |
二层网络三层网络的区别
祈心无尘的博客
01-05 3162
二层网络(Layer 2 Network):定义: 二层网络是指在 OSI 模型中的第二层,也称为数据链路层(Data Link Layer)的网络。特点: 主要负责物理地址(MAC 地址)的寻址和数据帧的传输。交换机(Switch)工作在二层,通过学习和转发数据帧来实现局域网内的通信。设备: 典型的二层设备包括交换机(Switch)。三层网络定义: 三层网络是指在 OSI 模型中的第三层,也称为网络层(Network Layer)的网络
网络基础配置部署思路
xiaomi11133的博客
12-12 571
首先要进行合理的ip地址规划,为了便于后期的汇总,路由器的两个环回看成一个网段路由器和路由器之间总体为一个网段,所以总共需要划分五个网段192.168.1.0/27等八个网段取其中五个,192.168.1.0/27用它作为骨干需要六个网段做骨干所以继续划分成192.168.1.0/30等八个取其中六个网段为骨干。接下来时编写每个路由器的路由表,r1-r4要求不能直接编写到r5环回的路由,所以每个路由器要到r5的环回就要写缺省路由,为了避免有环路的产生所以还要写上空接口。r1-r5的路由表如下。
网络环路的迷雾:深入了解二层与三层环路
最新发布
网络技术联盟站
02-29 2223
二层环路又被称为交换环路或桥接环路,是指网络中存在的二层(数据链路层)循环路径,导致数据在网络中无法正常传递,形成环路的情况。这通常发生在交换机之间的连接中,导致数据包不断在这些设备之间循环。三层环路是指网络中存在的三层(网络层)循环路径,导致数据在网络中无法正常传递,形成环路的情况。不同于二层环路,三层环路通常发生在路由器等能够进行网络层路由的设备之间。通过理解和防范二层环路和三层环路,以及物理成环和数据成环的关系,网络管理员能够更好地维护网络的稳定性和性能。
二层网络与三层网络
热门推荐
JackDan9
06-10 1万+
二层网络与三层网路 最近在搭建openstack的行云环境,在其中进行了网络配置,在配置过程中对其中的网络内容进行过渡和总结。
二层网络和三层网络是什么?有什么区别?】
王明的博客
04-15 1万+
二层网络和三层网络是什么?有什么区别?
计算机网络(一)基本网络环境搭建与测试——ping tracert netstat ipconfig
誓约胜利之舰
05-19 1714
一. 实验目的及实验内容 (1)掌握直通线的制作方法; (2)掌握ping命令的使用方法; (3)掌握tracert命令的使用方法; (4)熟练掌握netstat命令的使用方法; (5)掌握ipconfig命令各参数的使用方法。 二. 实验环境 (1)超5类非屏蔽双绞线(UTP)一根; (2)RJ45连接器(水晶头)2个; (3)压线钳一把; (4)网络电缆测试仪一只; ...
二层网络环路故障处理与防范策略
"该文档是关于二层网络环路故障处理的指南,主要针对华为和华三交换机,但其解决思路适用于其他品牌设备。内容包括如何判断、破除、定位环路问题,网络加固与优化的方法,以及二层环路故障的案例和常见问题解答。...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

Gary_Jin

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值