路由器和交换机应用需要做哪些配置?
搭建一个网络,路由器和交换机作为扛把子是必不可少的存在,但是很多网工都容易“沉浸式工作”,从而被局限住。现在假设一个场景,你现在正在面试,面试官问你一个问题:“一个完整的项目,路由器和交换机总共需要做哪些配置?”你大概率需要时间去盘算,不能脱口而出。因为工作中,你总是为了“执行”而“执行”,很少去想背后的逻辑。
1
配置管理地址
每个交换机需要配置一个管理地址,方便后期的远程维护;
网络中的所有交换机等网络设备,可以使用一个管理vlan,比如vlan 400,设备的ip地址全网统一规划,与办公网、业务网相互隔离。
例如锐捷交换机配置web方式登陆:
01 配置思路
通过web管理功能远程管理设备。以锐捷交换机为例,配置web登录,一般是四个关键点:
(1)首先选择console方式登陆交换机
(2)需要开启web功能 (3)web登入的密码默认是enable密码,用户名可以任意或配置使用特定用户名、密码登陆。 (4)如果pc与交换机不在同一个网段,需要配置交换机的默认网关。 02 配置步骤 (1)开启交换机的web服务功能
ruijie#configure terminal
ruijie(config)#enable service web-server
(2)配置交换机的管理ip地址
ruijie(config)#interface vlan 1 //进入vlan 1接口
ruijie(config-if)# ip address 192.168.1.1 255.255.255.0 //为vlan 1接口上设置管理ip 192.168.1.1
ruijie(config-if)#exit //退出
(3)配置登入web界面时使用本地用户名和密码进行登入
ruijie(config-if)#exit
ruijie(config)#username admin password ruijie //配置web界面登入的用户名和密码
ruijie(config)#username admin privilege 15 //配置web界面登入的用户名的等级权限为15,默认用户名和密码的等级权限为1,web管理需要15级的权限
ruijie(config)#ip http authentication local //配置web登入使用本地的用户名和密码
ruijie(config)#end
ruijie#write
web登入交换机,打开电脑的浏览器,输入http://192.168.1.1,按回车,即可登陆。
2
配置远程登陆
很多时候交换机位于机房,需用配置远程登陆的方式对交换机进行管理,监测交换机的工作状态。 常用的远程登陆方式有telnet和ssh方式,相对于telnent的明文方式,ssh要更安全一些; 登陆交换机之后的认证方式又有两种:password认证、aaa认证,aaa认证方式可以对权限尽心精细化管理,根据内网的环境选择合适的方式。
3
配置vlan数据
对于一个企业网络,通常需要根据部分划分不同的vlan,用于隔离广播域和网络隔离。 首先配置交换机全局的vlan,根据端口所连接的终端,给端口分配不同的vlan,端口类型配置成access模式; 交换机和交换机之间的互联端口配置成trunk模式,并且允许所有的vlan通过,实现局域网内部的互联。
以华为交换机为例,配置基础的vlan数据:
01 创建vlan //用户视图,也就是在quidway模式下运行命令。
system-view //进入配置视图
[quidway] vlan 10 //创建vlan 10,并进入vlan10配置视图,如果vlan10存在就直接进入vlan10配置视图
[quidway-vlan10] quit //回到配置视图
[quidway] vlan 100 //创建vlan 100,并进入vlan100配置视图,如果vlan10存在就直接进入vlan100配置视图 [quidway-vlan100] quit //回到配置视图
02 将端口加入到vlan中
[quidway] interface gigabitethernet2/0/1 (10g光口)
[quidway- gigabitethernet2/0/1] port link-type access //定义端口传输模式
[quidway- gigabitethernet2/0/1] port default vlan 100 //将端口加入vlan100
[quidway- gigabitethernet2/0/1] quit //回到配置视图 [quidway] interface gigabitethernet1/0/0 //进入1号插槽上的第一个千兆网口配置视图中。0代表1号口
[quidway- gigabitethernet1/0/0] port link-type access //定义端口传输模式
[quidway- gigabitethernet2/0/1] port default vlan 10 //将这个端口加入到vlan10中
[quidway- gigabitethernet2/0/1] quit
03 将多个端口加入到vlan中
system-view
[quidway]vlan 10
[quidway-vlan10]port gigabitethernet 1/0/0 to 1/0/29 //将0到29号口加入到vlan10中
[quidway-vlan10]quit
04 交换机配置ip地址
[quidway] interface vlanif100 // 进入vlan100接口视图与vlan 100命令进入的地方不同
[quidway-vlanif100] ip address 119.167.200.90 255.255.255.252 // 定义vlan100管理ip三层 交换网关路由
[quidway-vlanif100] quit //返回视图
[quidway] interface vlanif10 // 进入vlan10接口视图与vlan 10命令进入的地方不同
[quidway-vlanif10] ip address 119.167.206.129 255.255.255.128 // 定义vlan10管理ip三层交换网关路由 [quidway-vlanif10] quit
05 配置默认网关
[quidway]ip route-static 0.0.0.0 0.0.0.0 119.167.200.89 //配置默认网关。
06 交换机保存设置和重置命令
save //保存配置信息
reset saved-configuration //重置交换机的配置
reboot //重新启动交换机
4
配置路由
如果该交换机连接了上层路由设备,需要根据连接的方式配置相关路由。常用的连接方式有ppp、静态路由、动态路由等方式,实现企业出口链路的连接。经过上述步骤,一个三层交换机的基本配置久完成了,可以接入网络了。还有一些其他配置比如snmp网管配置、组播数据配置、lcap链路聚合配置等,根据需求进行相关的配置。
冰箱压缩机坏了的表现_冰箱压缩机响几秒就停
走进2016“多彩”的LED世界:百家争鸣,精彩纷呈
Rust中的错误处理方法
英众科技推出OPS模块 构建多维互动教育生态
华为LiteOS轻量级物联网操作系统首次引入安防
路由器和交换机应用需要做哪些配置?
惠州雷曼推进新一代信息技术与制造业的深度融合
赛特智能:2019年将是移动机器人大规模商业化之年
LED显示屏钢结构用的材料规格以及焊接技术的要求
基于NXP i.MX 8M Plus处理器的核心板有什么功能
铅蓄电池与锂离子电池的区别和应用领域
采用复杂可编程逻辑器件实现多路信号采集系统的设计
电网谐波的危害和消除措施
HMC141 RF混频器
弹片微针模组在手机屏幕测试中的应用优势
安防智能化还需落地 才能为行业客户提供优质的行业智能解决方案
高性能Nginx HTTPS调优-如何为HTTPS提速30%
小米骁龙865手机即将进入尾声的阶段
人工智能可以更有效为小微企业服务
双电机频敏变阻器接线的改进方法
1
配置管理地址
每个交换机需要配置一个管理地址,方便后期的远程维护;
网络中的所有交换机等网络设备,可以使用一个管理vlan,比如vlan 400,设备的ip地址全网统一规划,与办公网、业务网相互隔离。
例如锐捷交换机配置web方式登陆:
01 配置思路
通过web管理功能远程管理设备。以锐捷交换机为例,配置web登录,一般是四个关键点:
(1)首先选择console方式登陆交换机
(2)需要开启web功能 (3)web登入的密码默认是enable密码,用户名可以任意或配置使用特定用户名、密码登陆。 (4)如果pc与交换机不在同一个网段,需要配置交换机的默认网关。 02 配置步骤 (1)开启交换机的web服务功能
ruijie#configure terminal
ruijie(config)#enable service web-server
(2)配置交换机的管理ip地址
ruijie(config)#interface vlan 1 //进入vlan 1接口
ruijie(config-if)# ip address 192.168.1.1 255.255.255.0 //为vlan 1接口上设置管理ip 192.168.1.1
ruijie(config-if)#exit //退出
(3)配置登入web界面时使用本地用户名和密码进行登入
ruijie(config-if)#exit
ruijie(config)#username admin password ruijie //配置web界面登入的用户名和密码
ruijie(config)#username admin privilege 15 //配置web界面登入的用户名的等级权限为15,默认用户名和密码的等级权限为1,web管理需要15级的权限
ruijie(config)#ip http authentication local //配置web登入使用本地的用户名和密码
ruijie(config)#end
ruijie#write
web登入交换机,打开电脑的浏览器,输入http://192.168.1.1,按回车,即可登陆。
2
配置远程登陆
很多时候交换机位于机房,需用配置远程登陆的方式对交换机进行管理,监测交换机的工作状态。 常用的远程登陆方式有telnet和ssh方式,相对于telnent的明文方式,ssh要更安全一些; 登陆交换机之后的认证方式又有两种:password认证、aaa认证,aaa认证方式可以对权限尽心精细化管理,根据内网的环境选择合适的方式。
3
配置vlan数据
对于一个企业网络,通常需要根据部分划分不同的vlan,用于隔离广播域和网络隔离。 首先配置交换机全局的vlan,根据端口所连接的终端,给端口分配不同的vlan,端口类型配置成access模式; 交换机和交换机之间的互联端口配置成trunk模式,并且允许所有的vlan通过,实现局域网内部的互联。
以华为交换机为例,配置基础的vlan数据:
01 创建vlan //用户视图,也就是在quidway模式下运行命令。
system-view //进入配置视图
[quidway] vlan 10 //创建vlan 10,并进入vlan10配置视图,如果vlan10存在就直接进入vlan10配置视图
[quidway-vlan10] quit //回到配置视图
[quidway] vlan 100 //创建vlan 100,并进入vlan100配置视图,如果vlan10存在就直接进入vlan100配置视图 [quidway-vlan100] quit //回到配置视图
02 将端口加入到vlan中
[quidway] interface gigabitethernet2/0/1 (10g光口)
[quidway- gigabitethernet2/0/1] port link-type access //定义端口传输模式
[quidway- gigabitethernet2/0/1] port default vlan 100 //将端口加入vlan100
[quidway- gigabitethernet2/0/1] quit //回到配置视图 [quidway] interface gigabitethernet1/0/0 //进入1号插槽上的第一个千兆网口配置视图中。0代表1号口
[quidway- gigabitethernet1/0/0] port link-type access //定义端口传输模式
[quidway- gigabitethernet2/0/1] port default vlan 10 //将这个端口加入到vlan10中
[quidway- gigabitethernet2/0/1] quit
03 将多个端口加入到vlan中
system-view
[quidway]vlan 10
[quidway-vlan10]port gigabitethernet 1/0/0 to 1/0/29 //将0到29号口加入到vlan10中
[quidway-vlan10]quit
04 交换机配置ip地址
[quidway] interface vlanif100 // 进入vlan100接口视图与vlan 100命令进入的地方不同
[quidway-vlanif100] ip address 119.167.200.90 255.255.255.252 // 定义vlan100管理ip三层 交换网关路由
[quidway-vlanif100] quit //返回视图
[quidway] interface vlanif10 // 进入vlan10接口视图与vlan 10命令进入的地方不同
[quidway-vlanif10] ip address 119.167.206.129 255.255.255.128 // 定义vlan10管理ip三层交换网关路由 [quidway-vlanif10] quit
05 配置默认网关
[quidway]ip route-static 0.0.0.0 0.0.0.0 119.167.200.89 //配置默认网关。
06 交换机保存设置和重置命令
save //保存配置信息
reset saved-configuration //重置交换机的配置
reboot //重新启动交换机
4
配置路由
如果该交换机连接了上层路由设备,需要根据连接的方式配置相关路由。常用的连接方式有ppp、静态路由、动态路由等方式,实现企业出口链路的连接。经过上述步骤,一个三层交换机的基本配置久完成了,可以接入网络了。还有一些其他配置比如snmp网管配置、组播数据配置、lcap链路聚合配置等,根据需求进行相关的配置。
冰箱压缩机坏了的表现_冰箱压缩机响几秒就停
走进2016“多彩”的LED世界:百家争鸣,精彩纷呈
Rust中的错误处理方法
英众科技推出OPS模块 构建多维互动教育生态
华为LiteOS轻量级物联网操作系统首次引入安防
路由器和交换机应用需要做哪些配置?
惠州雷曼推进新一代信息技术与制造业的深度融合
赛特智能:2019年将是移动机器人大规模商业化之年
LED显示屏钢结构用的材料规格以及焊接技术的要求
基于NXP i.MX 8M Plus处理器的核心板有什么功能
铅蓄电池与锂离子电池的区别和应用领域
采用复杂可编程逻辑器件实现多路信号采集系统的设计
电网谐波的危害和消除措施
HMC141 RF混频器
弹片微针模组在手机屏幕测试中的应用优势
安防智能化还需落地 才能为行业客户提供优质的行业智能解决方案
高性能Nginx HTTPS调优-如何为HTTPS提速30%
小米骁龙865手机即将进入尾声的阶段
人工智能可以更有效为小微企业服务
双电机频敏变阻器接线的改进方法