交换机承载数据包,完成传输任务,处于网络的数据链路层,建立节点间的数据链路,通过差错控制提供数据包在信道上无差错传输。交换机安装完成后,网管一般不关心它,出现问题也仅看灯是否闪亮,要了解交换机须学习它的配置,能对网络传输有一个更深的学习。
    交换机承载数据包,完成传输任务,处于网络的数据链路层,建立节点间的数据链路,通过差错控制提供数据包在信道上无差错传输。交换机安装完成后,网管一般不关心它,出现问题也仅看灯是否闪亮,要了解交换机须学习它的配置,能对网络传输有一个更深的学习。
    一、网络体系介绍
    网络体系比较简单,由路由器、防火墙、核心楼层等交换组成,如图。
    路由器对外连接ISP,对内连防火墙、核心交换,设备之间是千兆光纤连接,按楼层划分VLAN,交换机使用华三36 系列。
    二、物理连接
    配置交换机一种本地配置,一种远程配置,远程方式需要IP地址、域名或设备名,新交换机没有内置有这些参数,要通过电脑的COM 口连接交换机Console 口去配置,这是最常用、最基本也是网管必须掌握的管理配置方式。
    使用电脑超级终端建连接名,选接口如COM3,端口每秒位数9600,数据位8 位,奇偶校验无,停止位1 位,数据流控制无,确定后回车出现“”提示符。
    三、软件配置
    以华三网管交换机“36 系列”示范配置过程。交换机提示符“”,尖括号是最低级别执行模式,只允许执行基本命令,不允许改配置,要改配置需进特权模式(方括号),输入如下命令。
    1. sys  
    2. [H3C]  
    先给交换机取名字用于区分,例如交换机用于人事部门,用下面命令改交换机名字为“renshi”。
    1. [H3C] sysname renshi  
    2. [renshi]  
    (一)配置VLAN 和端口类型
    新交换机默认设置是所有端口都属于VLAN1,这个端口既不能创建也不能删除,因此要把该交换机的千兆端口G0/0/1 配置成TRUNK,使其能识别802.1q 协议,就必须把它从VLAN1 中拿出,否则系统将产生“Error:Link-type trunk conflicts with default VLAN attribute on a port.”提示错误,需要按如下操作进行。
    1. [renshi] valn2(建立vlan2)  
    2. [renshi-vlan2] port GigabitEthernet 0/0/1(将G0/0/1千兆口加入到vlan2 中)  
    3. [renshi-vlan2] port Ethernet 0/0/1 to 0/0/48 ( 将E0/0/1—0/0/48 口全部加入到vlan2 中)  
    4. [renshi-vlan2] qu(退出)  
    5. [renshi] G0/0/1(进入G0/0/1 口)  
    6. [renshi-GigabitEthernet 0/0/1]undo port defaul valn(删除G0/0/1 的所属vlan)  
    7. [renshi-GigabitEthernet 0/0/1]port link-type trunk(配置端口类型为trunk)  
    8. [renshi-GigabitEthernet 0/0/1]port trunk allow-pass vlan all(允许所有vlan 通过该端口)  
    9. [renshi-GigabitEthernet 0/0/1]dis this(查看一下配置是否正确)  
    10. [renshi-GigabitEthernet 0/0/1]qu(退出)  
    我们将交换机的48 个百兆口全部配置成valn2,用于连接用户。一个千兆口配置成TRUNK 口,用于连接上级的交换机。
    (二)配置管理地址和静态路由
    管理地址用于远程登陆,静态路由是完成交换机与核心之间的通信。命令如下。
    1. [renshi]interface vlanif1(在交换机上起一个三层,进入vlan 的三层接口配置)  
    2. [renshi-vlanif1]ip address192.168.254.11 255.255.255.0(设置IP 地址和子网掩码)  
    3. [renshi-vlanif1]qu  
    4. [renshi]ip route-state 0.0.0.0 0.0.0.0 192.168.254.254(配置静态路由访问的任何地址全部转到核心交换机上)用户的访问都将通过交换机转到核心交换上,再由核心交换机做下一跳。  
    (三)配置远程登录和密码
    1. [renshi]user-interface vty 0 4(开通telnet,并允许同时登录5 个用户)  
    2. [renshi- user-interface vty 0 4]user priviley level 1(为了安全设置telnet 最低权限“1”)  
    3. [renshi-user-interface vty 0 4]set authentication password simple 111(设置密码为111, simple 是配置文件中保存的是明文密码,如果使用cipher 则保存为密文)  
    4. [renshi-user-interface vty 0 4]qu  
    5. [renshi]super password level 3 simple 333(设置级别三的密码为“333”) 
    交换机的主要基本配置已完成,最后保存设置,避免重启后配置全部丢失,命令如下。
    1. [renshi]qu(退出特权模式,进入用户执行模式)  
    2. save 
    四、结束语
    通过配置过程,了解交换机工作特性,但不同品牌系列的设备会有差异,懂得原理后,思路大体相同,可以举一反三,融会贯通。随着信息科技的进步,网络设备会越来越智能,发展将向着多业务,多层次前进,管理趋近于人性化,形成高度整合型平台,同时国产网络设备占有率将大幅提高。
    【责任编辑:佟媛微 TEL:(010)68476606】