技术干货:企业网络部署的交换机配置详解
当前,企业的视频会议、多功能会议室、OA、电子邮箱等几乎所有运营系统和业务应用都基于网络环境展开。企业的网络分配、交换机配置,成为多媒体通信及应用解决方案服务人员的必备技能。小南分享一个很详细的技术讲解,从连接到登陆,一步步教您如何搞定交换机配置。
 
 
一、连接交换机
 
在了解交换机配置之前,需要对交换机进行登陆与连接。
通过Console口登录交换机,是指使用专门的Console通信线缆将用户PC的串口与交换机的 Console口相连,在进行相应的配置后实现在本地管理交换机。
 
其实这个过程有两个步骤,第一步就是用线连接交换机与pc,第二步就是用超级终端软件登陆。
 
1、准备好Console通信线缆连接交换机与pc
如果你的PC是笔记本或者没有串口的电脑,那么就需要准备USB转串口的转接线,并按照说明书安装相关的驱动。 
 
通过Console口连接设备
 
2、用PC终端仿真软件登陆交换机
目前用的多的就两款,secureCRT,xshell使用用户都很多,前面的文章我们介绍过了,这次就不多说了。
 
那么我们就以secureCRT为例,在pc电脑上安装好SecureCRT,然后进行创建新的连接。
 
 
点击连接后,会提示用户输入用户名和密码。各牌子交换机的初始密码不一样。
例如华为的首次登录用户名为 admin,密码为admin@huawei.com,系统提示必须重新设置密码。
 
 
非首次登录时,以上次登录时设置的用户名和密码为准。
当然你也可以通过命令创建新Console用户和密码。
 
例如华为
[Switch] user-interface console 0 
[Switch-ui-console0]authentication-mode aaa    
//设置Console用户认证方式为AAA认证。 
[Switch-ui-console0] quit
[Switch] aaa 
[Switch-aaa] local-user admin password cipher 123456
//创建名为 admin1234的本地用户,设置其登录密码为123456
 
 
二、企业网络项目配置实例
 
上面我们已经进入交换机配置界面了,那么进入交换机配置后,那么就可以用命令对交换机进行配置了,这里我们就通过一个实例来详解交换机配置了,以华为e600交换机为例。
 
1、实例需求
,某企业拥有多种业务,如IPTV、VoIP、Internet等,每种业务使用的IP 地址网段各不相同。
为了便于管理,现需要将同一种类型业务划分到同一VLAN中,不同类型的业务划分到不同VLAN中。以便出口路由器Router能通过不同的VLAN分流到不同的业务服务器上以实现业务互通。
 
2、配置基于 IP 划分 VLAN 组网图 
 
 
3、配置思路
采用如下的思路配置基于IP子网划分VLAN: 
1)创建VLAN并将接口加入VLAN,实现基于IP子网的VLAN可以透传当前接口。 
2)使能基于IP子网划分VLAN功能,并关联IP子网和VLAN,实现根据报文中的源IP 地址或指定网段确定VLAN。
 
4、具体配置
1)创建VLAN 
<HUAWEI> system-view 
[HUAWEI] sysname Switch [Switch] vlan batch 100 200 300  
 //创建VLAN 100、VLAN 200和VLAN 300
 
2)配置接口 
[Switch] interface gigabitethernet 0/0/1 
[Switch-GigabitEthernet0/0/1] port link-type hybrid   //基于IP子网划分VLAN只能应用在类型为hybrid 的接口,默认接口类型不是hybrid,需要手动配置
[Switch-GigabitEthernet0/0/1] port hybrid untagged vlan 100 200 300  
 //对VLAN为100、200、300的 报文,剥掉VLAN Tag 
[Switch-GigabitEthernet0/0/1] ip-subnet-vlan enable   //使能接口的IP-VLAN功能
[Switch-GigabitEthernet0/0/1] quit 
 
[Switch] interface gigabitethernet 0/0/2
[Switch-GigabitEthernet0/0/2] port link-type trunk  //交换机之间使用trunk类型透传需要的VLAN
[Switch-GigabitEthernet0/0/2] port trunk allow-pass vlan 100 200 300 0/0/2 
 //端口允许vlan100 、vlan200、vlan3000通过
[Switch-GigabitEthernet0/0/2] quit 
 
3)配置基于IP子网划分
# 在Switch上配置VLAN100与IP地址192.168.1.2/24关联,优先级为2。
[Switch] vlan 100
[Switch-vlan100] ip-subnet-vlan 1 ip 192.168.1.2 24 priority 2
//IP地址为192.168.2.1/24,优先 级为2的报文,在VLAN 100域内转发 
[Switch-vlan100] quit
 
# 在Switch上配置VLAN200与IP地址192.168.2.2/24关联,优先级为3。
[Switch] vlan 200
[Switch-vlan200] ip-subnet-vlan 1 ip 192.168.2.2 24 priority 3
//IP地址为192.168.1.2/24,优先 级为3的报文,在VLAN 200域内转发 
[Switch-vlan200] quit
 
# 在Switch上配置VLAN300与IP地址192.168.3.2/24关联,优先级为4。
[Switch] vlan 300
[Switch-vlan300] ip-subnet-vlan 1 ip 192.168.3.2 24 priority 4
//IP地址为192.168.3.2/24,优先 级为4的报文,在VLAN 300域内转发 
[Switch-vlan300] quit
 
 
4)验证结果
在Switch上执行以下命令,显示信息如下:
 
 
5)配置文件

 
部分内容转载:自弱电行业网
 
南方电讯作为百年央企中国普天旗下一员,聚焦音视频领域,为用户提供音视频信号的无损连接、传输、交换、控制,及音视频会议、协作、沟通、直点播等端到端的解决方案,赋能企业音视频场景的创新,助力企业数字化发展。您可能还需要了解如何提高企业音视频会议效果的方法。

想了解多媒体通信及应用解决方案?想感受云智能会议室服务体验?

敬请扫一扫关注南方电讯官方微信订阅号和官方微博

友情链接