您好,欢迎来到南京仲子路科技有限公司!

用我们的专业打造智慧的城市

Create Smarter Cities via Our Expertise

4001-868-111

025-83690378

弱电工程交换机需要做哪些配置?

发表时间:2021-09-23 人气:795

一、配置管理地址

每台交换机需要配置一个管理地址,以方便后期的远程维护;网络中的所有交换机等网络设备,可以使用一个管理 VLAN,如 VLAN 400,统一规划设备的 IP地址,与办公网、业务网相互隔离。

 

例如锐捷交换机配置web方式登陆:

一、配置思路

通过web管理功能远程管理设备。以锐捷交换机为例,配置web登录,一般是四个关键点:

 

1、首先选择Console方式登陆交换机

 

2、需要开启web功能

 

3web登入的密码默认是enable密码,用户名可以任意或配置使用特定用户名、密码登陆。

 

43、如果PC与交换机不在同一个网段,需要配置交换机的默认网关。

 

二、配置步骤:

1、开启交换机的web服务功能

Ruijie#configure terminal

Ruijie(config)#enable service web-server

 

2、配置交换机的管理IP地址

Ruijie(config)#interface vlan 1     //进入vlan 1接口

 

Ruijie(config-if)# ip address 192.168.1.1 255.255.255.0     //vlan 1接口上设置管理ip 192.168.1.1

 

Ruijie(config-if)#exit       //退出

 

3、配置登入web界面时使用本地用户名和密码进行登入

Ruijie(config-if)#exit

 

Ruijie(config)#username admin password ruijie         //配置web界面登入的用户名和密码

 

Ruijie(config)#username admin privilege 15               //配置web界面登入的用户名的等级权限为15,默认用户名和密码的等级权限为1web管理需要15级的权限

 

Ruijie(config)#ip http authentication local        //配置web登入使用本地的用户名和密码

 

Ruijie(config)#end

 

Ruijie#write

 

WEB登入交换机,打开电脑的浏览器,输入http://192.168.1.1,按回车,即可登陆。

 

二、配置远程登陆

很多时候交换机位于机房,需用配置远程登陆的方式对交换机进行管理,监测交换机的工作状态。常用的远程登陆方式有telnetSSH方式,相对于telnent的明文方式,SSH要更安全一些;登陆交换机之后的认证方式又有两种:password认证、aaa认证,aaa认证方式可以对权限尽心精细化管理,根据内网的环境选择合适的方式。

 

telnetSSH方式远程登陆如何配置?这个我们之前有总结过,感兴趣的朋友可以搜索下弱电行业网相关文章。

 

三、配置vlan数据

对于一个企业网络,通常需要根据部分划分不同的VLAN,用于隔离广播域和网络隔离。首先配置交换机全局的VLAN,根据端口所连接的终端,给端口分配不同的VLAN,端口类型配置成access模式;交换机和交换机之间的互联端口配置成trunk模式,并且允许所有的VLAN通过,实现局域网内部的互联。

 

以华为交换机为例,配置基础的vlan数据:

 

1、创建vlan

<Quidway>       //用户视图,也就是在Quidway模式下运行命令。

<Quidway>system-view      //进入配置视图

[Quidway] vlan 10       //创建vlan 10,并进入vlan10配置视图,如果vlan10存在就直接进入vlan10配置视图

[Quidway-vlan10] quit     //回到配置视图

[Quidway] vlan 100     //创建vlan 100,并进入vlan100配置视图,如果vlan10存在就直接进入vlan100配置视图

 

[Quidway-vlan100] quit     //回到配置视图

 

2、将端口加入到vlan中:

[Quidway] interface GigabitEthernet2/0/1    (10G光口)

[Quidway- GigabitEthernet2/0/1] port link-type access    //定义端口传输模式

[Quidway- GigabitEthernet2/0/1] port default vlan 100   //将端口加入vlan100

[Quidway- GigabitEthernet2/0/1] quit       //回到配置视图

 

[Quidway] interface GigabitEthernet1/0/0       //进入1号插槽上的第一个千兆网口配置视图中。0代表1号口

[Quidway- GigabitEthernet1/0/0] port link-type access   //定义端口传输模式

[Quidway- GigabitEthernet2/0/1] port default vlan 10   //将这个端口加入到vlan10

[Quidway- GigabitEthernet2/0/1] quit

 

3、将多个端口加入到VLAN

<Quidway>system-view

[Quidway]vlan 10

[Quidway-vlan10]port GigabitEthernet 1/0/0 to 1/0/29   //029号口加入到vlan10

[Quidway-vlan10]quit

 

4、交换机配置IP地址

[Quidway] interface Vlanif100     // 进入vlan100接口视图与vlan 100命令进入的地方不同

[Quidway-Vlanif100] ip address 119.167.200.90 255.255.255.252      // 定义vlan100管理IP三层 交换网关路由

[Quidway-Vlanif100] quit       //返回视图

[Quidway] interface Vlanif10    // 进入vlan10接口视图与vlan 10命令进入的地方不同

[Quidway-Vlanif10] ip address 119.167.206.129 255.255.255.128    // 定义vlan10管理IP三层交换网关路由

 

[Quidway-Vlanif10] quit

 

5、配置默认网关:

[Quidway]ip route-static 0.0.0.0 0.0.0.0 119.167.200.89 //配置默认网关。

 

6、 交换机保存设置和重置命令

<Quidway>save        //保存配置信息

<Quidway>reset saved-configuration     //重置交换机的配置

<Quidway>reboot      //重新启动交换机

 

四、配置路由

如果该交换机连接了上层路由设备,需要根据连接的方式配置相关路由。常用的连接方式有ppp、静态路由、动态路由等方式,实现企业出口链路的连接。

 

经过上述步骤,一个三层交换机的基本配置久完成了,可以接入网络了。还有一些其他配置比如SNMP网管配置、组播数据配置、LCAP链路聚合配置等,根据需求进行相关的配置。

 

总结步骤:

1、网络架构图

要有完整的网络拓扑图,然后根据拓扑图来组建网络。

 

2、设备选型

根据交换的容量来选择核心交换或者路由的型号,二层、三层的功能及交换容量。

 

3、项目施工

走线架、线材、机柜、空调等配套选型、施工。

 

4、安装调试

根据项目实际需要,一般的网络环境中,只需要按照网络规划划分网段、VLAN等基础信息即可完成整体配置。如果是复杂的大型网络,那就需要配置各种的镜像口、防火墙策略、端口限速、隔离策略、聚合端口等。

 

五、需要熟悉常见的网络架构

除了会配置交换机,同时需要对常见的网络架构有一定的了解,下面的几张拓扑图,如果都能看懂的话,说明对于网络架构算比较熟悉了。

 

 

声明:本文只做技术研究讨论,请勿用于非法目的,如果恶意使用造成任何法律责任本站概不负责!

logo

专业承接弱电工程和机房建设项目!

全国统一电话 4001-868-111

回到顶部