博主网工毕业几年了,有一段时间没天天练习路由与交换一块了。最近在单位网络上加了一台二层交换机,用此来做个简单的配置总结。(博客园@李宗盛,防爬虫)
2021/8更新,博主有些命令只是参考,配置交换机很重要一个点是思路,你要知道你需要配什么,而不是关注交换机命令。交换机命令随便百度都可以搜到,但是思路这个东西是知识,不是靠死记硬背的。
一、接入交换机配置简介
目前大多数企业环境(非数据中心),内部网络一般都是三层架构。分别是核心层,汇聚层,接入层。(博客园@李宗盛,防爬虫)
接入层用于终端设备(电脑,笔记本,一体机,电视,监控等等)连接网络,划分VLAN,有些还做一些MAC绑定等等
那么大多数情况下,一台接入交换机的基本配置分为以下几块:
1.管理口与远程登录(telent/ssh):
设置交换机的用户跟密码,web登录,远程登录
2.划分vlan:
根据上层的设备的vlan进行具体划分,那个接口开什么vlan,区别网段
3.划分acess口与trunk口:
接口类型,交换机与终端用acess口,交换机与交换机用trunk口(博客园@李宗盛,防爬虫)
4.静态路由:
看情况,默认配置一条0.0.0.0缺省路由到核心即可
除了这些,可能还有一些SNMP或者接口MAC绑定,都是一两条命令,不复杂
二、案例环境
单位环境大部分是用的华为跟华三的设备。此次由于是后续新增,用了一个锐捷的设备。
区别不大,命令可以参照思科,或者下个命令手册。(博客园@李宗盛,防爬虫)
设备型号:RG-NBS2009G-P二层网管千兆POE交换机
官方手册下载链接:https://www.ruijie.com.cn/fw/wd-cp-nbs2009gp/
三、实际操作
1.用console连连接交换机,重置交换机
找台笔记本,下载一个【CRT】或者【MobaXterm】【xsell】远程工具,把console线接入交换机与电脑(博客园@李宗盛,防爬虫)
参数默认9600 0 8 1
登录上去后,有密码就进去输入命令
erase startup-config #清除启动配置
reload #重启
Save current configuration to startup-config(Yes|No)?
是否保存配置到启动 #不保存输入NO
Please confirm system to reload(Yes|No)?
确认重启 #是 输入YES
没密码恢复出厂设置,(博客园@李宗盛,防爬虫)
华为:https://jingyan.baidu.com/article/046a7b3ea36325f9c27fa9e8.html
思科:https://jingyan.baidu.com/article/e5c39bf5ff982339d660336e.html
2.进入后,设置用户名与密码,开启远程登录
# configure terminal 进入全局配置模式
(config)#user admin password 0 admin 配置用户名和密码都为admin
(config)#enable password admin 全局模式密码admin
(config)# line vty 0 4 进入VTY的配置模式(低版本默认开启telent+web)
(config)# login local 配置启动本地认证
ssh配置,这个锐捷版本低了,不支持,补充下
Ruijie(config)#enable service ssh-server ------>开启SSH服务,默认关闭
Ruijie(config)#ip ssh version 2 ------>默认1.99版本,设置为版本2
Ruijie(config)#crypto key generate rsa ------>加密方式有两种:DSA和RSA,已RSA为例
3.基本信息配置
1 设置设备名称 2 3 hostname xxx 4 5 同步时间 6 7 ntp server 172.16.98.254 version 3 同步时间服务器ip+版本 8 ntp synchronize 开启同步 9 10 show clock 查看时间
4.添加VLAN,根据单位需要来添加,我这里是放通96-108,(博客园@李宗盛,防爬虫)
Ruijie# configure terminal
Ruijie(config) # vlan 888 vlan888
Ruijie (config-vlan 888) # description test888 设置描述
5.配置一个管理vlan,用于远程登录
interface vlan 98 管理vlan98
ip address 172.16.98.137 255.255.255.0 管理ip地址自己设置
exit
6.设置trunk口,连接交换机
interface gigabitEthernet 0/1 打开g0/1
description 5f-jr-sw(98.3) 输入描述
no shutdown 不关闭
switch mode trunk 接口模式trunk
switch trunk allowed vlan 1 允许vlan
switch trunk allowed vlan 96 to 108 允许vlan
switch trunk native vlan 1 默认native通过vlan 1标签
poe alloc-power 30
no poe enable 不开启poe
exit
7.设置acess口,连接终端,这里我分4个口到vlan100,3个口到vlan106,(博客园@李宗盛,防爬虫)
interface gigabitEthernet 0/2
no shutdown
switch access vlan 100
poe alloc-power 30
no poe enable
exit
interface gigabitEthernet 0/3
no shutdown
switch access vlan 100
poe alloc-power 30
no poe enable
exit
interface gigabitEthernet 0/4
no shutdown
switch access vlan 100
poe alloc-power 30
no poe enable
exit
interface gigabitEthernet 0/5
no shutdown
switch access vlan 100
poe alloc-power 0
no poe enable
exit
interface gigabitEthernet 0/6
no shutdown
switch access vlan 106
poe alloc-power 0
no poe enable
exit
interface gigabitEthernet 0/7
no shutdown
switch access vlan 106
poe alloc-power 0
no poe enable
exit
interface gigabitEthernet 0/8
no shutdown
switch access vlan 106
poe alloc-power 0
no poe enable
exit
8.来条静态路由,全部转发到核心上去,(博客园@李宗盛,防爬虫)
ip route 0.0.0.0 0.0.0.0 172.16.98.254
9.连接网线测试
telent测试
web测试,(博客园@李宗盛,防爬虫)
四、总结
接入比较简单,基本上这些都够了,还有需要的,单独查下命令就ok
补充两条:配置后一定要保存
华为/华三:save
思科/锐捷:wr