今天开始总结这次公司×××架设之旅的最后一课,其实这部分的内容在实际网络环境的构建中应该是首先实现的,之所以放在最后,主要是因为自己这次研究的整个流程是JuniperNS50——>ISA2006——>核心交换机,虽然其实对于整个×××的实现在核心交换机上根本不用做任何的修改设置——当然这个是我在多次试验失败,一怒之下根据公司现有的情况模拟重建了一个相同的网络环境之后才得到的结论,汗哪......另外,这部分的内容隶属比较基本的范畴,写出来权当给自己做个备忘之类的吧。
这次试验的主要目的是使用Windows XP自带的超级终端连接核心交换机,并用终端命令在核心交换机上划分两个VLAN(VLAN2—192.168.0.3/255.255.255.0和VLAN3—192.168.2.1/255.255.255.0),从而实现两个VLAN里的客户端电脑能够互相通信,以及他们对外网Internet的访问。而对于整个×××的具体实现操作过程,我则记录在《公司×××访问建立之一JuniperNS50实现远程×××(Only L2TP User)》和《公司×××访问建立之二ISA2006服务器的设置》两篇文章里了,需要全面了解整个过程的朋友推荐大家都去看看。
下面我们就正式开始吧,由于公司的S6502下面的使用者颇多,不便随意修改,这里我就拿Huawei Quidway S3500来做截图演示,反正基本部分的功能设置命令和思路是相同的,这个我在S6502上也操作验证过,大家可以放心。
首先是最基本的CONSOLE连接:在S3500断电的情况下,CONSOLE线的COM口连到电脑的COM1口,网口接入S3500的CONSOLE口,我这里用的软件是Windows XP自带的超级终端
这里我选择“是”
这里的区号和号码我随意填了"021",其它默认
这里“确定”即可
这里填入名称后确定进入,我们可以使用“文件”—“保存”菜单或是关闭超级终端软件的时候选择是否保存这个连接,以便下次再次使用
由于我们刚才CONSOLE线的COM口连接的是电脑的COM1口,所以这里选择连接时使用"COM1"
一般COM1属性选择“还原为默认值”即可与CONSOLE设备通讯,或者请查看相关设备的连接设置
这就是未与设备连接的超级终端界面了
然后,我们接通S3500的电源,以下就是它的自检画面
自检到这一步的时候会需要等一阵子,请耐心等待
这是最终登录控制台后的界面
OK,整个登录过程完毕!
以下是具体设置方面的内容
首先,要善于使用"?"来查找你所不确定的命令或参数
命令
参数
我们可以将语言的显示模式改为中文
然后是3条我比较常用到的显示配置的命令:所有VLAN的划分情况,所有端口(包括VLAN端口)的IP配置情况,详细的路由配置情况,通过以下三幅图,我们可以看出所用的S3500没有划分过VLAN,所有的端口默认都属于VLAN1,而且所有端口也都没有配置过IP,但是S3500里添加有一条静态路由
在开始具体配置以前,我们首先需要由“用户视图”进入到“系统视图”,这是由于我们今天用到的命令都存在于“系统视图”的模式下,这里加一句,我们可以通过"quit"命令回到前一个视图,或是命令的上一级,或是登录的最开始状态
然后,我们在“系统视图”下使用"undo + 创建命令"先把刚才看到的那条静态路由删除,因为默认时是没有这条静态路由的,同理删除VLAN的的命令是在“系统视图”下输入"undo + vlan 2"(比如我们曾经创建了一个vlan2),另外删除VLAN的同时,也能一并的删除配置在VLAN端口上的IP配置信息,这样你就不需要再单独的删除VLAN端口的IP配置了,但是添加的静态路由却需要单独的删除,这也就是我为什么特别贴出以下这个截图并且啰嗦了一堆的原因了
好了,基本的东西都说的差不多了,下面就是正式的配置过程了
首先我们新建一个vlan2,然后将端口ethernet0/5~ethernet0/10加入vlan2,注意这里的端口名称"ethernet"请自行参看前面"display vlan all"后得到的信息修改,然后,我们配置vlan2的端口IP为192.168.0.3/255.255.255.0(这个也就是0网段客户端的网关地址了)
这里多说一句,我们可以通过"ip address 192.168.3.1 255.255.255.0 sub"命令来给vlan2多添加一个端口IP地址(若不加"sub"则起到修改IP地址的作用),这样可以有更多的运用,具体我这里暂不深究,留待后话
同理,我们再新建一个vlan3,然后将端口ethernet0/15,ethernet0/18加入vlan3,注意这里的端口名称"ethernet"请自行参看前面"display vlan all"后得到的信息修改,然后,我们配置vlan3的端口IP为192.168.2.1/255.255.255.0(这个也就是2网段客户端的网关地址了)
最后,为了使得所有的通信都能发现ISA2006的LAN网口192.168.0.11/255.255.255.0这个网关,我们还需要手动添加一条静态路由
好了,此时0和2段的内网用户应该已经可以正常的互相通讯,并且如果在ISA2006上存在允许内网用户访问Internet的策略的话,他们也可以正常访问外网Internet了(如果不正常的话,大家不妨通过前面介绍过的三条"display"命令查看一下配置后的信息是否有误)。
最后,我们退回“用户视图”,使用命令"save"保存好刚才所做的配置,这样整个配置过程就结束了。这里加一句,如果在没有"save"配置前就使用“用户视图”下的"reboot"命令,或是断电重启交换机,则刚才所做的所有配置将在重启后不复存在。
OK,至此,公司×××访问建立之三核心交换机Huawei Quidway S6502的设置内容全部说明完毕,另外,对于公司这次×××访问建立过程总结的三篇文章也已全部推出,在此,感谢大家的关注与支持,希望通过分享经验与大家有更多的交流,与大家一同进步!
转载于:https://blog.51cto.com/liufisky/325571