企业网络分配项目,从连接到登陆,一步步来详解交换机配置

最新推荐文章于 2024-03-08 10:15:39 发布
最新推荐文章于 2024-03-08 10:15:39 发布
阅读量1.3k 收藏 7
点赞数
分类专栏: 硬件/交换机/路由器/防火墙/自动化/虚拟化/rsync同步 网络
原文链接:https://mp.weixin.qq.com/s/VSuNO0bEGjRVxoxsCxF9VA
版权

弱电几乎大部分的项目都跟网络有关,而所有的网络都离不开交换机的配置,很多朋友弱电项目做的比较困难,主要还是对网络技术不了解,尤其是交换的配置,那么今天我们以实例来讲解,企业网络分配项目,从连接到登陆,一步步来详解交换机配置,都有注释。

一、连接交换机

在了解交换机配置之前,需要对交换机进行登陆与连接。
通过Console口登录交换机,是指使用专门的Console通信线缆将用户PC的串口与交换机的 Console口相连,在进行相应的配置后实现在本地管理交换机。

其实这个过程有两个步骤,第一步就是用线连接交换机与pc,第二步就是用超级终端软件登陆。

1、准备好Console通信线缆连接交换机与pc。

如果你的PC是笔记本或者没有串口的电脑,那么就需要准备USB转串口的转接线,并按照说明书安装相关的驱动。
在这里插入图片描述
通过Console口连接设备

2、用PC终端仿真软件登陆交换机

目前用的多的就两款,secureCRT,xshell使用用户都很多,前面的文章我们介绍过了,这次就不多说了。

那么我们就以secureCRT为例,在pc电脑上安装好SecureCRT,然后进行创建新的连接。
在这里插入图片描述
点击连接后,会提示用户输入用户名和密码。各牌子交换机的初始密码不一样。
例如华为的首次登录用户名为 admin,密码为admin@huawei.com,系统提示必须重新设置密码。

非首次登录时,以上次登录时设置的用户名和密码为准。
当然你也可以通过命令创建新Console用户和密码。

例如华为

[Switch] user-interface console 0 
[Switch-ui-console0]authentication-mode aaa    
//设置Console用户认证方式为AAA认证。 
[Switch-ui-console0] quit
[Switch] aaa 
[Switch-aaa] local-user admin password cipher 123456
//创建名为 admin1234的本地用户,设置其登录密码为123456

在这里插入图片描述

二、企业网络项目配置实例

上面我们已经进入交换机配置界面了,那么进入交换机配置后,那么就可以用命令对交换机进行配置了,这里我们就通过一个实例来详解交换机配置了,以华为e600交换机为例。

一、实例需求

,某企业拥有多种业务,如IPTV、VoIP、Internet等,每种业务使用的IP 地址网段各不相同。
为了便于管理,现需要将同一种类型业务划分到同一VLAN中,不同类型的业务划分到不同VLAN中。以便出口路由器Router能通过不同的VLAN分流到不同的业务服务器上以实现业务互通。

二、配置基于 IP 划分 VLAN 组网图

在这里插入图片描述

三、配置思路

采用如下的思路配置基于IP子网划分VLAN:
1、创建VLAN并将接口加入VLAN,实现基于IP子网的VLAN可以透传当前接口。
2. 使能基于IP子网划分VLAN功能,并关联IP子网和VLAN,实现根据报文中的源IP 地址或指定网段确定VLAN。

四、具体配置

1、创建VLAN

<HUAWEI> system-view 
[HUAWEI] sysname Switch [Switch] vlan batch 100 200 300  
 //创建VLAN 100、VLAN 200和VLAN 300

2、配置接口

[Switch] interface gigabitethernet 0/0/1 
[Switch-GigabitEthernet0/0/1] port link-type hybrid   //基于IP子网划分VLAN只能应用在类型为hybrid 的接口,默认接口类型不是hybrid,需要手动配置
[Switch-GigabitEthernet0/0/1] port hybrid untagged vlan 100 200 300  
 //对VLAN为100、200、300的 报文,剥掉VLAN Tag 
[Switch-GigabitEthernet0/0/1] ip-subnet-vlan enable   //使能接口的IP-VLAN功能
[Switch-GigabitEthernet0/0/1] quit 

[Switch] interface gigabitethernet 0/0/2
[Switch-GigabitEthernet0/0/2] port link-type trunk  //交换机之间使用trunk类型透传需要的VLAN
[Switch-GigabitEthernet0/0/2] port trunk allow-pass vlan 100 200 300 0/0/2 
 //端口允许vlan100 、vlan200、vlan3000通过
[Switch-GigabitEthernet0/0/2] quit

3、 配置基于IP子网划分

# 在Switch上配置VLAN100与IP地址192.168.1.2/24关联,优先级为2[Switch] vlan 100
[Switch-vlan100] ip-subnet-vlan 1 ip 192.168.1.2 24 priority 2
//IP地址为192.168.2.1/24,优先 级为2的报文,在VLAN 100域内转发 
[Switch-vlan100] quit

# 在Switch上配置VLAN200与IP地址192.168.2.2/24关联,优先级为3[Switch] vlan 200
[Switch-vlan200] ip-subnet-vlan 1 ip 192.168.2.2 24 priority 3
//IP地址为192.168.1.2/24,优先 级为3的报文,在VLAN 200域内转发 
[Switch-vlan200] quit

# 在Switch上配置VLAN300与IP地址192.168.3.2/24关联,优先级为4[Switch] vlan 300
[Switch-vlan300] ip-subnet-vlan 1 ip 192.168.3.2 24 priority 4
//IP地址为192.168.3.2/24,优先 级为4的报文,在VLAN 300域内转发 
[Switch-vlan300] quit

4、验证结果
在Switch上执行以下命令,显示信息如下:
在这里插入图片描述

5、配置文件
在这里插入图片描述

参考链接 :
企业网络分配项目,从连接到登陆,一步步来详解交换机配置 :
https://mp.weixin.qq.com/s/VSuNO0bEGjRVxoxsCxF9VA

寰宇001
关注
  • 0
    点赞
  • 7
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
交换机配置
04-12
实验三 交换机VLAN实验 1. 规划ip地址 PCA的ip 地址: 10.65.1.1 PCB的ip 地址: 10.66.1.1 PCC的ip 地址: 10.65.1.3 PCD的ip 地址: 10.66.1.3 SWA的ip 地址: 10.65.1.7 SWB的ip 地址: 10.65.1.8 SWA的f0/5~f0/7 vlan 2 ,f0/8为trunk SWB的f0/5~f0/7 valn 2 ,f0/1为trunk 用ping命令测试,从PCA和PCB到各点的连通情况。由于交换机初始化为vlan 1, 所以同网段的可以通。即PCA到PCC、SWA、SWB是通的,而PCB只与PCD通。 2.设置VLAN 双击SwitchA,改名SwitchA为SWA,建立2 个vlan,分别为2、3 switch>en switch#sh vlan switch#conf t switch(config)#hosthame SWA switch(config)#exit SWA#vlan database SWA(vlan)#vlan 2 SWA(vlan)#vlan 3 SWA(vlan)#exit 将SWA交换机的f0/5,f0/6,f0/7 加入到vlan 2 SWA(config)#int f0/5 SWA(config-if)#switchport access vlan 2 SWA(config-if)#int f0/6 SWA(config-if)#switchport access vlan 2 SWA(config-if)#int f0/7 SWA(config-if)#switchport access vlan 2 SWA(config-if)# end SWA#sh vlan 在SWB上与SWA上类似,将SWB交换机f0/5,f0/6,f0/7 加入到vlan 2。 3.测试可通性 从PCA到PCC测试: [root@PCA root]# ping 10.65.1.3 (通) 从PCA到PCB测试: [root@PCA root]# ping 10.66.1.1 (不通,因为不同网段,不同VLAN) 从PCB到PCD测试: [root@PCB root]# ping 10.66.1.3 (不通,要求trunk) 从PCA到SWA测试: [root@PCA root]# ping 10.65.1.7(通,同一网段,同在vlan 1) 从PCA到SWB测试: [root@PCA root]# ping 10.65.1.8(通,同一网段,同在vlan 1) 从SWA到PCA测试: SWA#ping 10.65.1.1 (通) 从SWA到PCB测试: SWA#ping 10.66.1.1 (不通,因为不同网段,不同VLAN) 从SWA到SWB测试: SWA#ping 10.65.1.8 (通) 4. 设置干线trunk 将连接两个交换机的端口设置成trunk。 SWA(config)#int f0/8 SWA(config-if)#switchport mode trunk SWA(config-if)#switchport trunk allowed vlan 1,2,3 SWA(config-if)#switchport trunk encap dot1q SWA(config-if)#end SWA#sh run SWB(config)#int f0/1 SWB(config-if)#switchport mode trunk SWB(config-if)#switchport trunk allowed vlan 1,2,3 SWB(config-if)#switchport trunk encap dot1q SWB(config-if)#end SWB#sh run 交换机创建trunk时默认allowed all,所以上面的trunk allowed 命令可以不 用。 dot1q是vlan中继协议(802.1q),由于正确设置了trunk,两个交换机间可以多 个vlan通过,所以PCA->PCC, PCB->PCD 可以通了。 [root@PCA root]# ping 10.65.1.3 (通,同在vlan 1) [root@PCB root]# ping 10.66.1.3(通,同在vlan 2) [root@PCA root]# ping 10.66.1.3 (不通,不同vlan需要路由) 5. 三个交换机的情况 再加入一个交换机switchC,将它串入switchA和switchB之间,连接方式: switchA:F0/8-->switchC:F0/3; switchC:F0/6-->switchB:F0/1 (1) 新加入的SwitchC 默认状态时,测试连通性。 从PCA->PCC,从PCB->PCD 测试: [root@PCA root]# ping 10.65.1.3 (不通) [root@PCB root]# ping 10.66.1.3 (不通) 由于新加入的交换机没有设置trunk,所有接口默认vlan 1,对于交换机而言, trunk 要成对出现,如果dot1q不能和另一端交换信息会自动down掉。 (2) 将交换机之间的连线都设置成trunk时,再测试连通性。 SWC(config)#int f0/3 SWC(config-if)#switchport mode trunk SWC(config-if)#switchport trunk encap dot1q SWC(config-if)#int f0/6 SWC(config-if)#switchport mode trunk SWC(config-if)#switchport trunk encap dot1q SWC(config-if)#end SWC#sh run 由于建立trunk时默认为trunk allowed vlan all,所以这里没设置。 现在有两条正确的trunk,再看一下联通情况: [root@PCA root]# ping 10.65.1.3 (通) [root@PCB root]# ping 10.66.1.3 (通) (3) 设置vtp VTP是vlan 传输协议,在VTP Server上配置的vlan 在条件允许条件下,可以 从VTP Client 端看到VTP Server上的vlan,并将自己端口加入到vlan中。 SWC(config)#vtp domain abc SWC(config)#vtp mode server SWC(config)#vtp password ok SWB(config)#vtp domain abc SWB(config)#vtp mode client SWB(config)#vtp password ok SWB#sh vlan SWA#sh vlan SWC#sh vlan 当口令和域名一致时,client端可以学习到server端的vlan,在VTP Server端还 可以有很多策略,这里只是说明最基本的问题。 VTP在企业、机关、学校的应用是很多的,在主交换机设置好vlan以后,下级的 交换机不用再设置vlan,可以将client的某些端口添加到VTP Server中定义的vlan中 去,加强了管理。 名词解释: 什么是交换机的trunk功能   TRUNK是端口汇聚的意思,就是通过配置软件的设置,将2个或多个物理端口组合在一起成为一条逻辑的路径从而增加在交换机和网络节点之间的带宽,将属于这几个端口的带宽合并,给端口提供一个几倍于独立端口的独享的高带宽。Trunk是一种封装技术,它是一条点到点的链路,链路的两端可以都是交换机,也可以是交换机和路由器,还可以是主机和交换机或路由器。基于端口汇聚(Trunk)功能,允许交换机交换机交换机与路由器、主机与交换机或路由器之间通过两个或多个端口并行连接同时传输以提供更高带宽、更大吞吐量, 大幅度提供整个网络能力。   “TRUNK”的三个意思 不要混淆在技术领域中把TRUNK翻译为中文是“主干、干线、中继线、长途线” ,不过一般不翻译,直接用原文。而且这个词在不同场合也有不同的解释:   1、 在网络的分层结构和宽带的合理分配方面,TRUNK被解释为“端口汇聚”,是带宽扩展和链路备份的一个重要途径。TRUNK把多个物理端口捆绑在一起当作一个逻辑端口使用,可以把多组端口的宽带叠加起来使用。TRUNK技术可以实现TRUNK内部多条链路互为备份的功能,即当一条链路出现故障时,不影响其他链路的工作,同时多链路之间还能实现流量均衡,就像我们熟悉的打印机池和MODEM池一样   2、在电信网络的语音级的线路中,Trunk指“主干网络、电话干线”,即两个交换局或交换机之间的连接电路或信道,它能够在两端之间进行转接,并提供必要的信令和终端设备。   3、 但是在最普遍的路由与交换领域,VLAN的端口聚合也有的叫TRUNK,不过大多数都叫TRUNKING ,如CISCO公司。所谓的TRUNKING是用来在不同的交换机之间进行连接,以保证在跨越多个交换机上建立的同一个VLAN的成员能够相互通讯。其中交换机之间互联用的端口就称为TRUNK端口。与一般的交换机的级联不同,TRUNKING是基于OSI第二层摹<偕杳挥蠺RUNKING技术,如果你在2个交换机上分别划分了多个VLAN(VLAN也是基于Layer2的),那么分别在两个交换机上的VLAN10和VLAN20的各自的成员如果要互通,就需要在A交换机上设为VLAN10的端口中取一个和交换机B上设为VLAN10的某个端口作级联连接。VLAN20也是这样。那么如果交换机上划了10个VLAN就需要分别连10条线作级联,端口效率就太低了。 当交换机支持TRUNKING的时候,事情就简单了,只需要2个交换机之间有一条级联线,并将对应的端口设置为Trunk,这条线路就可以承载交换机上所有VLAN的信息。这样的话,就算交换机上设了上百个个VLAN也只用1个端口就解决了。   如果是不同台的交换机上相同id的vlan要相互通信,那么可以通过共享的trunk端口就可以实现,如果是同一台上不同id的vlan/不同台不同id的vlan它们之间要相互通信,需要通过第三方的路由来实现;vlan的划分有两个需要注意的地方:   一是划分了几个不同的vlan组,都有不同的vlan id号;分配到vlan 组里面的交换机端口也有port id.比如端口1,2,3,4划分到vlan10,5,6,7,8划分到vlan20,我可以把1,3,4的端口的port id设置为10,而把2端口的 port id设置为20;把5,6,7端口的port id设置为20,而把8端口的port id设置为10.这样的话,vlan10中的1,3,4端口能够和vlan20中8端口相互通信;而vlan10中的2端口能够和vlan20中的5,6,7端口相互通信;虽然vlan id不同,但是port id相同,就能通信,同样vlan id相同,port id不同的端口之间却不能相互访问,比如vlan10中的2端口就不能和1,3,4端口通信。 VTP(VLAN Trunking Protocol):是VLAN中继协议,也被称为虚拟局域网干道协议。 它是一个OSI参考模型第二层的通信协议,主要用于管理在同一个域的网络范围内VLANs的建立、删除和重命名。在一台VTP Server 上配置一个新的VLAN时,该VLAN的配置信息将自动传播到本域内的其他所有交换机。这些交换机会自动地接收这些配置信息,使其VLAN的配置与VTP Server保持一致,从而减少在多台设备上配置同一个VLAN信息的工作量,而且保持了VLAN配置的统一性。 肇庆工商职业技术学院实训报告 项目名称:交换机VLAN 分组情况:1人/组 任课老师:孔宇强 实训指导老师:孔宇强 实训时间 2009年 实训目的及理论依据 掌握交换机VLAN设置及其原理 实训要求及操作规程 正确使用交换机VLAN的设置命令 所用仪器设备/软件 运行windows xp的PC一台 思科路由器配置模拟软件 实训步骤 1.规划ip地址 2.设置VLAN 3测试可通性 4. 设置干线trunk 5. 三个交换机的情况 实训结果分析及体会
详解怎样在Linux中配置静态网络连接
09-14
主要介绍了详解怎样在Linux中配置静态网络连接,小编觉得挺不错的,现在分享给大家,也给大家做个参考。一起跟随小编过来看看吧
华为交换机端口安全配置
xw19979790869的博客
11-23 952
端口安全(Port Security)通过将接口学习到的动态MAC地址转换为安全MAC地址(包括安全动态MAC、安全静态MAC和Sticky MAC),阻止非法用户通过本接口和交换机通信,从而增强设备的安全性。
企业网络搭建与应用-交换机的配置与管理
qq_24526483的博客
09-12 1951
企业网络组建项目实训
交换机最基本的配置与使用方法
br360的博客
03-08 2411
由于交换机根据所传递信息包的目的地址,将每一信息包独立地从源端口送至目的端口,而不会向所有端口发送,避免了和其它端口发生冲突,因此,交换机可以同时互不影响的传送这些信息包,并防止传输冲突,提高了网络的实际吞吐量。另一方面,从应用的规模来看,作为骨干交换机时,支持500个信息点以上大型企业应用的交换机企业交换机,支持300个信息点以下中型企业交换机为部门级交换机,而支持100个信息点以内的交换机为工作组级交换机交换机的堆叠是扩展端口最快捷、最便利的方式,同时堆叠后的带宽是单一交换机端口速率的几十倍。
【网络工程】4.企业交换机配置
程序猿之洞
11-13 1572
在上一节我们已经了解了交换机的作用,他可以实现多台之间电脑的通信,我们下面就通过一个实例来看看数据是怎样进行转发的,一个企业交换机是怎样使用的。
配置企业网络中的三层交换机
weixin_34288121的博客
11-16 405
之间的通信,采用三层交换机。因为企业需要和远程分支机构相连,以此,三层交换机连接在路由器上,路由器在连接远程分支机构。实验拓扑图如下:vlan的计算机IP地址网段为:172.16.2.0 255.255.0.0Vlan3的计算机IP上F0/15。接口的IP路由器RA地址配置为:192.168.1.1 255.255.255.0地址为...
华为交换机基本配置命令详解
10-01
主要介绍了华为交换机基本配置命令详解,需要的朋友可以参考下
SAN交换机Zone配置详解及最佳实践
最新发布
05-14
SAN交换机Zone配置详解及最佳实践
交换机配置工具
11-27
交换机配置工具,内含putty_0.67.0.0和SecureCRT_5.1.0。非常好用 ,常规工具。
光纤交换机配置详解[整理].pdf
10-13
光纤交换机配置详解[整理].pdf
[ 网络基础篇 ] MAP 迈普交换机常用命令详解
09-18
[ 网络基础篇 ] MAP 迈普交换机常用命令详解 工作能用道德基本上都在这里了 看一篇文章记住常用命令
交换机的基本配置
热门推荐
dwc984402946的博客
01-05 1万+
交换机的基本配置 交换机的基本配置可以分为以下几种: VLAN划分   三层交换机设置路由    端口聚合    访问控制        骨干道路设置      VLAN划分:  Switch>en //进入特权模式 Switch#config t //进入全局配置模式 Enter configuration commands, one per line. End w
交换机基本配置
路在前方
10-11 268
一、实验目的 学习PacketTracer软件、交换机基本配置 二、实验原理 使用PacketTracer软件模拟真实环境,进行交换机基本配置 三、先建立四个电脑和一个交换机如下图所示:并将IP地址配置如下: 1.交换机名称的配置 2.交换机特权模式密码的配置 3.交换机远程登录密码配置命令 4.交换机默认网关和管理IP地址的配置 5.交换机登录后无操作等待时间的配置 图一表示:登录后无操作10秒后超时退出到“>”模式,这时需要重新输入特权密码登陆设备。前面一个数字表示分、后面数字表示秒。此命
登陆交换机命令_企业网络分配项目,从连接登陆一步步详解交换机配置...
06-09
首先,你需要连接交换机,可以通过串口或者Telnet协议进行连接。接着,你需要登录交换机,首先输入用户名,然后输入密码。以下是详细的交换机配置步骤: 1. 配置主机名: ``` Switch# configure terminal Switch...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值