當前位置: 網站首頁 > 新聞中心 > 行業資訊
新聞中心

技術乾貨:企業網絡部署的交換機配置詳解

來源: 作者: 時間:2019-11-11
當前,企業的視頻會議、多功能會議室、OA、電子郵箱等幾乎所有運營系統和業務應用都基於網絡環境展開。企業的網絡分配、交換機配置,成爲多媒體通信及應用解決方案服務人員的必備技能。小南分享一個很詳細的技術講解,從連接到登陸,一步步教您如何搞定交換機配置。
一、連接交換機
在瞭解交換機配置之前,需要對交換機進行登陸與連接。
通過Console口登錄交換機,是指使用專門的Console通信線纜將用戶PC的串口與交換機的 Console口相連,在進行相應的配置後實現在本地管理交換機。
其實這個過程有兩個步驟,第一步就是用線連接交換機與pc,第二步就是用超級終端軟件登陸。
1、準備好Console通信線纜連接交換機與pc
如果你的PC是筆記本或者沒有串口的電腦,那麼就需要準備USB轉串口的轉接線,並按照說明書安裝相關的驅動。 
通过Console口连接设备
2、用PC終端仿真軟件登陸交換機
目前用的多的就兩款,secureCRT,xshell使用用戶都很多,前面的文章我們介紹過了,這次就不多說了。
那麼我們就以secureCRT爲例,在pc電腦上安裝好SecureCRT,然後進行創建新的連接。
點擊連接後,會提示用戶輸入用戶名和密碼。各牌子交換機的初始密碼不一樣。
例如華爲的首次登錄用戶名爲 admin,密碼爲[email protected],系統提示必須重新設置密碼。
非首次登錄時,以上次登錄時設置的用戶名和密碼爲準。
當然你也可以通過命令創建新Console用戶和密碼。
例如华为
[Switch] user-interface console 0 
[Switch-ui-console0]authentication-mode aaa    
//設置Console用戶認證方式爲AAA認證。 
[Switch-ui-console0] quit
[Switch] aaa 
[Switch-aaa] local-user admin password cipher 123456
//創建名爲 admin1234的本地用戶,設置其登錄密碼爲123456
二、企業網絡項目配置實例
上面我們已經進入交換機配置界面了,那麼進入交換機配置後,那麼就可以用命令對交換機進行配置了,這裏我們就通過一個實例來詳解交換機配置了,以華爲e600交換機爲例。
1、实例需求
,某企業擁有多種業務,如IPTV、VoIP、Internet等,每種業務使用的IP 地址網段各不相同。
爲了便於管理,現需要將同一種類型業務劃分到同一VLAN中,不同類型的業務劃分到不同VLAN中。以便出口路由器Router能通過不同的VLAN分流到不同的業務服務器上以實現業務互通。
2、配置基於 IP 劃分 VLAN 組網圖 
3、配置思路
採用如下的思路配置基於IP子網劃分VLAN: 
1)創建VLAN並將接口加入VLAN,實現基於IP子網的VLAN可以透傳當前接口。 
2)使能基於IP子網劃分VLAN功能,並關聯IP子網和VLAN,實現根據報文中的源IP 地址或指定網段確定VLAN。
4、具体配置
1)创建VLAN 
<HUAWEI> system-view 
[HUAWEI] sysname Switch [Switch] vlan batch 100 200 300  
 //創建VLAN 100、VLAN 200和VLAN 300
2)配置接口 
[Switch] interface gigabitethernet 0/0/1 
[Switch-GigabitEthernet0/0/1] port link-type hybrid   //基於IP子網劃分VLAN只能應用在類型爲hybrid 的接口,默認接口類型不是hybrid,需要手動配置
[Switch-GigabitEthernet0/0/1] port hybrid untagged vlan 100 200 300  
 //對VLAN爲100、200、300的 報文,剝掉VLAN Tag 
[Switch-GigabitEthernet0/0/1] ip-subnet-vlan enable   //使能接口的IP-VLAN功能
[Switch-GigabitEthernet0/0/1] quit 
[Switch] interface gigabitethernet 0/0/2
[Switch-GigabitEthernet0/0/2] port link-type trunk //交換機之間使用trunk類型透傳需要的VLAN
[Switch-GigabitEthernet0/0/2] port trunk allow-pass vlan 100 200 300 0/0/2 
 //端口允許vlan100 、vlan200、vlan3000通過
[Switch-GigabitEthernet0/0/2] quit 
3)配置基于IP子网划分
# 在Switch上配置VLAN100與IP地址192.168.1.2/24關聯,優先級爲2。
[Switch] vlan 100
[Switch-vlan100] ip-subnet-vlan 1 ip 192.168.1.2 24 priority 2
//IP地址爲192.168.2.1/24,優先 級爲2的報文,在VLAN 100域內轉發 
[Switch-vlan100] quit
# 在Switch上配置VLAN200與IP地址192.168.2.2/24關聯,優先級爲3。
[Switch] vlan 200
[Switch-vlan200] ip-subnet-vlan 1 ip 192.168.2.2 24 priority 3
//IP地址爲192.168.1.2/24,優先 級爲3的報文,在VLAN 200域內轉發 
[Switch-vlan200] quit
# 在Switch上配置VLAN300與IP地址192.168.3.2/24關聯,優先級爲4。
[Switch] vlan 300
[Switch-vlan300] ip-subnet-vlan 1 ip 192.168.3.2 24 priority 4
//IP地址爲192.168.3.2/24,優先 級爲4的報文,在VLAN 300域內轉發 
[Switch-vlan300] quit
 
4)验证结果
在Switch上執行以下命令,顯示信息如下:
5)配置文件

部分内容转载:自弱电行业网
南方電訊作爲百年央企中國普天旗下一員,聚焦音視頻領域,爲用戶提供音視頻信號的無損連接、傳輸、交換、控制,及音視頻會議、協作、溝通、直點播等端到端的解決方案,賦能企業音視頻場景的創新,助力企業數字化發展。您可能還需要了解如何提高企業音視頻會議效果的方法。