接入交换机简单实例配置

时间:2024-02-29 17:14:53

博主网工毕业几年了,有一段时间没天天练习路由与交换一块了。最近在单位网络上加了一台二层交换机,用此来做个简单的配置总结。(博客园@李宗盛,防爬虫)

 2021/8更新,博主有些命令只是参考,配置交换机很重要一个点是思路,你要知道你需要配什么,而不是关注交换机命令。交换机命令随便百度都可以搜到,但是思路这个东西是知识,不是靠死记硬背的。

 

一、接入交换机配置简介

目前大多数企业环境(非数据中心),内部网络一般都是三层架构。分别是核心层,汇聚层,接入层。(博客园@李宗盛,防爬虫)

接入层用于终端设备(电脑,笔记本,一体机,电视,监控等等)连接网络,划分VLAN,有些还做一些MAC绑定等等

那么大多数情况下,一台接入交换机的基本配置分为以下几块:

1.管理口与远程登录(telent/ssh):

      设置交换机的用户跟密码,web登录,远程登录

2.划分vlan:

      根据上层的设备的vlan进行具体划分,那个接口开什么vlan,区别网段

3.划分acess口与trunk口:

      接口类型,交换机与终端用acess口,交换机与交换机用trunk口(博客园@李宗盛,防爬虫)

4.静态路由:

      看情况,默认配置一条0.0.0.0缺省路由到核心即可

除了这些,可能还有一些SNMP或者接口MAC绑定,都是一两条命令,不复杂

 

二、案例环境

单位环境大部分是用的华为跟华三的设备。此次由于是后续新增,用了一个锐捷的设备。

区别不大,命令可以参照思科,或者下个命令手册。(博客园@李宗盛,防爬虫)

设备型号:RG-NBS2009G-P二层网管千兆POE交换机

官方手册下载链接:https://www.ruijie.com.cn/fw/wd-cp-nbs2009gp/

 

 

 

三、实际操作

1.用console连连接交换机,重置交换机

找台笔记本,下载一个【CRT】或者【MobaXterm】【xsell】远程工具,把console线接入交换机与电脑(博客园@李宗盛,防爬虫)

参数默认9600 0 8 1

 

 登录上去后,有密码就进去输入命令

erase startup-config                 #清除启动配置
reload                                  #重启
Save current configuration to startup-config(Yes|No)?
是否保存配置到启动                      #不保存输入NO
Please confirm system to reload(Yes|No)?
确认重启                                #是 输入YES

没密码恢复出厂设置,(博客园@李宗盛,防爬虫)

华为:https://jingyan.baidu.com/article/046a7b3ea36325f9c27fa9e8.html

思科:https://jingyan.baidu.com/article/e5c39bf5ff982339d660336e.html

 

 

2.进入后,设置用户名与密码,开启远程登录

# configure terminal    进入全局配置模式

(config)#user admin password 0 admin  配置用户名和密码都为admin

(config)#enable password admin     全局模式密码admin

(config)# line vty 0 4        进入VTY的配置模式(低版本默认开启telent+web)

(config)# login local        配置启动本地认证

 

ssh配置,这个锐捷版本低了,不支持,补充下

Ruijie(config)#enable service ssh-server ------>开启SSH服务,默认关闭

Ruijie(config)#ip ssh version 2 ------>默认1.99版本,设置为版本2

Ruijie(config)#crypto key generate rsa ------>加密方式有两种:DSA和RSA,已RSA为例

3.基本信息配置

 1 设置设备名称
 2 
 3 hostname xxx
 4 
 5 同步时间
 6 
 7 ntp server 172.16.98.254 version 3        同步时间服务器ip+版本
 8 ntp synchronize                   开启同步
 9 
10 show clock                      查看时间

4.添加VLAN,根据单位需要来添加,我这里是放通96-108,(博客园@李宗盛,防爬虫)

Ruijie# configure terminal
Ruijie(config) # vlan 888               vlan888
Ruijie (config-vlan 888) # description test888   设置描述

 

5.配置一个管理vlan,用于远程登录

interface vlan 98                   管理vlan98
 ip address 172.16.98.137 255.255.255.0      管理ip地址自己设置
 exit

6.设置trunk口,连接交换机

interface gigabitEthernet 0/1          打开g0/1
 description 5f-jr-sw(98.3)           输入描述
 no shutdown                    不关闭
 switch mode trunk                 接口模式trunk
 switch trunk allowed vlan 1           允许vlan
 switch trunk allowed vlan 96 to 108      允许vlan
 switch trunk native vlan 1           默认native通过vlan 1标签
 poe alloc-power 30
 no poe enable                  不开启poe
 exit 

7.设置acess口,连接终端,这里我分4个口到vlan100,3个口到vlan106,(博客园@李宗盛,防爬虫)

interface gigabitEthernet 0/2
 no shutdown
 switch access vlan  100
 poe alloc-power 30
 no poe enable
 exit
interface gigabitEthernet 0/3
 no shutdown
 switch access vlan  100
 poe alloc-power 30
 no poe enable
 exit
interface gigabitEthernet 0/4
 no shutdown
 switch access vlan  100
 poe alloc-power 30
 no poe enable
 exit
interface gigabitEthernet 0/5
 no shutdown
 switch access vlan  100
 poe alloc-power 0
 no poe enable
 exit
interface gigabitEthernet 0/6
 no shutdown
 switch access vlan  106
 poe alloc-power 0
 no poe enable
 exit
interface gigabitEthernet 0/7
 no shutdown
 switch access vlan  106
 poe alloc-power 0
 no poe enable
 exit
interface gigabitEthernet 0/8
 no shutdown
 switch access vlan  106
 poe alloc-power 0
 no poe enable
 exit

 

8.来条静态路由,全部转发到核心上去,(博客园@李宗盛,防爬虫)

ip route 0.0.0.0 0.0.0.0 172.16.98.254

9.连接网线测试

telent测试

web测试,(博客园@李宗盛,防爬虫)

 

 

四、总结

接入比较简单,基本上这些都够了,还有需要的,单独查下命令就ok

补充两条:配置后一定要保存

华为/华三:save

思科/锐捷:wr