博主網工畢業幾年了,有一段時間沒天天練習路由與交換一塊了。最近在單位網絡上加了一台二層交換機,用此來做個簡單的配置總結。(博客園@李宗盛,防爬蟲)
2021/8更新,博主有些命令只是參考,配置交換機很重要一個點是思路,你要知道你需要配什么,而不是關注交換機命令。交換機命令隨便百度都可以搜到,但是思路這個東西是知識,不是靠死記硬背的。
一、接入交換機配置簡介
目前大多數企業環境(非數據中心),內部網絡一般都是三層架構。分別是核心層,匯聚層,接入層。(博客園@李宗盛,防爬蟲)
接入層用於終端設備(電腦,筆記本,一體機,電視,監控等等)連接網絡,划分VLAN,有些還做一些MAC綁定等等
那么大多數情況下,一台接入交換機的基本配置分為以下幾塊:
1.管理口與遠程登錄(telent/ssh):
設置交換機的用戶跟密碼,web登錄,遠程登錄
2.划分vlan:
根據上層的設備的vlan進行具體划分,那個接口開什么vlan,區別網段
3.划分acess口與trunk口:
接口類型,交換機與終端用acess口,交換機與交換機用trunk口(博客園@李宗盛,防爬蟲)
4.靜態路由:
看情況,默認配置一條0.0.0.0缺省路由到核心即可
除了這些,可能還有一些SNMP或者接口MAC綁定,都是一兩條命令,不復雜
二、案例環境
單位環境大部分是用的華為跟華三的設備。此次由於是后續新增,用了一個銳捷的設備。
區別不大,命令可以參照思科,或者下個命令手冊。(博客園@李宗盛,防爬蟲)
設備型號:RG-NBS2009G-P二層網管千兆POE交換機
官方手冊下載鏈接:https://www.ruijie.com.cn/fw/wd-cp-nbs2009gp/
三、實際操作
1.用console連連接交換機,重置交換機
找台筆記本,下載一個【CRT】或者【MobaXterm】【xsell】遠程工具,把console線接入交換機與電腦(博客園@李宗盛,防爬蟲)
參數默認9600 0 8 1
登錄上去后,有密碼就進去輸入命令
erase startup-config #清除啟動配置
reload #重啟
Save current configuration to startup-config(Yes|No)?
是否保存配置到啟動 #不保存輸入NO
Please confirm system to reload(Yes|No)?
確認重啟 #是 輸入YES
沒密碼恢復出廠設置,(博客園@李宗盛,防爬蟲)
華為:https://jingyan.baidu.com/article/046a7b3ea36325f9c27fa9e8.html
思科:https://jingyan.baidu.com/article/e5c39bf5ff982339d660336e.html
2.進入后,設置用戶名與密碼,開啟遠程登錄
# configure terminal 進入全局配置模式
(config)#user admin password 0 admin 配置用戶名和密碼都為admin
(config)#enable password admin 全局模式密碼admin
(config)# line vty 0 4 進入VTY的配置模式(低版本默認開啟telent+web)
(config)# login local 配置啟動本地認證
ssh配置,這個銳捷版本低了,不支持,補充下
Ruijie(config)#enable service ssh-server ------>開啟SSH服務,默認關閉
Ruijie(config)#ip ssh version 2 ------>默認1.99版本,設置為版本2
Ruijie(config)#crypto key generate rsa ------>加密方式有兩種:DSA和RSA,已RSA為例
3.基本信息配置
1 設置設備名稱 2 3 hostname xxx 4 5 同步時間 6 7 ntp server 172.16.98.254 version 3 同步時間服務器ip+版本 8 ntp synchronize 開啟同步 9 10 show clock 查看時間
4.添加VLAN,根據單位需要來添加,我這里是放通96-108,(博客園@李宗盛,防爬蟲)
Ruijie# configure terminal
Ruijie(config) # vlan 888 vlan888
Ruijie (config-vlan 888) # description test888 設置描述
5.配置一個管理vlan,用於遠程登錄
interface vlan 98 管理vlan98
ip address 172.16.98.137 255.255.255.0 管理ip地址自己設置
exit
6.設置trunk口,連接交換機
interface gigabitEthernet 0/1 打開g0/1
description 5f-jr-sw(98.3) 輸入描述
no shutdown 不關閉
switch mode trunk 接口模式trunk
switch trunk allowed vlan 1 允許vlan
switch trunk allowed vlan 96 to 108 允許vlan
switch trunk native vlan 1 默認native通過vlan 1標簽
poe alloc-power 30
no poe enable 不開啟poe
exit
7.設置acess口,連接終端,這里我分4個口到vlan100,3個口到vlan106,(博客園@李宗盛,防爬蟲)
interface gigabitEthernet 0/2
no shutdown
switch access vlan 100
poe alloc-power 30
no poe enable
exit
interface gigabitEthernet 0/3
no shutdown
switch access vlan 100
poe alloc-power 30
no poe enable
exit
interface gigabitEthernet 0/4
no shutdown
switch access vlan 100
poe alloc-power 30
no poe enable
exit
interface gigabitEthernet 0/5
no shutdown
switch access vlan 100
poe alloc-power 0
no poe enable
exit
interface gigabitEthernet 0/6
no shutdown
switch access vlan 106
poe alloc-power 0
no poe enable
exit
interface gigabitEthernet 0/7
no shutdown
switch access vlan 106
poe alloc-power 0
no poe enable
exit
interface gigabitEthernet 0/8
no shutdown
switch access vlan 106
poe alloc-power 0
no poe enable
exit
8.來條靜態路由,全部轉發到核心上去,(博客園@李宗盛,防爬蟲)
ip route 0.0.0.0 0.0.0.0 172.16.98.254
9.連接網線測試
telent測試
web測試,(博客園@李宗盛,防爬蟲)
四、總結
接入比較簡單,基本上這些都夠了,還有需要的,單獨查下命令就ok
補充兩條:配置后一定要保存
華為/華三:save
思科/銳捷:wr