视听之窗

视听之窗专业视听数字标牌 → 技术干货:企业网络部署的交换机配置详解


  共有477人关注过本帖树形打印复制链接

主题:技术干货:企业网络部署的交换机配置详解

帅哥哟,离线,有人找我吗?
南方电讯
  1楼 博客 | 信息 | 搜索 | 邮箱 | 主页 | UC


加好友 发短信
等级:城市猎人 帖子:2911 积分:29350 威望:0 精华:0 注册:2018-1-22 10:48:00
技术干货:企业网络部署的交换机配置详解  发帖心情 Post By:2019-11-11 15:51:00 [只看该作者]


关键词:网络通信,多媒体通信及应用解决方案,交换机,南方电讯
当前,企业的视频会议、多功能会议室、OA、电子邮箱等几乎所有运营系统和业务应用都基于网络环境展开。企业的网络分配、交换机配置,成为多媒体通信及应用解决方案服务人员的必备技能。小南分享一个很详细的技术讲解,从连接到登陆,一步步教您如何搞定交换机配置。
 
一、连接交换机
在了解交换机配置之前,需要对交换机进行登陆与连接。
通过Console口登录交换机,是指使用专门的Console通信线缆将用户PC的串口与交换机的 Console口相连,在进行相应的配置后实现在本地管理交换机。
其实这个过程有两个步骤,第一步就是用线连接交换机与pc,第二步就是用超级终端软件登陆。
1、准备好Console通信线缆连接交换机与pc
如果你的PC是笔记本或者没有串口的电脑,那么就需要准备USB转串口的转接线,并按照说明书安装相关的驱动。
 
通过Console口连接设备
2、用PC终端仿真软件登陆交换机
目前用的多的就两款,secureCRT,xshell使用用户都很多,前面的文章我们介绍过了,这次就不多说了。
那么我们就以secureCRT为例,在pc电脑上安装好SecureCRT,然后进行创建新的连接。
 
点击连接后,会提示用户输入用户名和密码。各牌子交换机的初始密码不一样。
例如华为的首次登录用户名为 admin,密码为admin@huawei.com,系统提示必须重新设置密码。
 
非首次登录时,以上次登录时设置的用户名和密码为准。
当然你也可以通过命令创建新Console用户和密码。
例如华为
[Switch] user-interface console 0
[Switch-ui-console0]authentication-mode aaa   
//设置Console用户认证方式为AAA认证。
[Switch-ui-console0] quit
[Switch] aaa
[Switch-aaa] local-user admin password cipher 123456
//创建名为 admin1234的本地用户,设置其登录密码为123456
 
二、企业网络项目配置实例
上面我们已经进入交换机配置界面了,那么进入交换机配置后,那么就可以用命令对交换机进行配置了,这里我们就通过一个实例来详解交换机配置了,以华为e600交换机为例。
1、实例需求
,某企业拥有多种业务,如IPTV、VoIP、Internet等,每种业务使用的IP 地址网段各不相同。
为了便于管理,现需要将同一种类型业务划分到同一VLAN中,不同类型的业务划分到不同VLAN中。以便出口路由器Router能通过不同的VLAN分流到不同的业务服务器上以实现业务互通。
2、配置基于 IP 划分 VLAN 组网图
 
3、配置思路
采用如下的思路配置基于IP子网划分VLAN:
1)创建VLAN并将接口加入VLAN,实现基于IP子网的VLAN可以透传当前接口。
2)使能基于IP子网划分VLAN功能,并关联IP子网和VLAN,实现根据报文中的源IP 地址或指定网段确定VLAN。
4、具体配置
1)创建VLAN
<HUAWEI> system-view
[HUAWEI] sysname Switch [Switch] vlan batch 100 200 300 
 //创建VLAN 100、VLAN 200和VLAN 300
2)配置接口
[Switch] interface gigabitethernet 0/0/1
[Switch-GigabitEthernet0/0/1] port link-type hybrid   //基于IP子网划分VLAN只能应用在类型为hybrid 的接口,默认接口类型不是hybrid,需要手动配置
[Switch-GigabitEthernet0/0/1] port hybrid untagged vlan 100 200 300 
 //对VLAN为100、200、300的 报文,剥掉VLAN Tag
[Switch-GigabitEthernet0/0/1] ip-subnet-vlan enable   //使能接口的IP-VLAN功能
[Switch-GigabitEthernet0/0/1] quit
[Switch] interface gigabitethernet 0/0/2
[Switch-GigabitEthernet0/0/2] port link-type trunk  //交换机之间使用trunk类型透传需要的VLAN
[Switch-GigabitEthernet0/0/2] port trunk allow-pass vlan 100 200 300 0/0/2
 //端口允许vlan100 、vlan200、vlan3000通过
[Switch-GigabitEthernet0/0/2] quit

3)配置基于IP子网划分
# 在Switch上配置VLAN100与IP地址192.168.1.2/24关联,优先级为2。
[Switch] vlan 100
[Switch-vlan100] ip-subnet-vlan 1 ip 192.168.1.2 24 priority 2
//IP地址为192.168.2.1/24,优先 级为2的报文,在VLAN 100域内转发
[Switch-vlan100] quit
# 在Switch上配置VLAN200与IP地址192.168.2.2/24关联,优先级为3。
[Switch] vlan 200
[Switch-vlan200] ip-subnet-vlan 1 ip 192.168.2.2 24 priority 3
//IP地址为192.168.1.2/24,优先 级为3的报文,在VLAN 200域内转发
[Switch-vlan200] quit
# 在Switch上配置VLAN300与IP地址192.168.3.2/24关联,优先级为4。
[Switch] vlan 300
[Switch-vlan300] ip-subnet-vlan 1 ip 192.168.3.2 24 priority 4
//IP地址为192.168.3.2/24,优先 级为4的报文,在VLAN 300域内转发
[Switch-vlan300] quit

4)验证结果
在Switch上执行以下命令,显示信息如下:
 
5)配置文件
 
部分内容转载:自弱电行业网
南方电讯作为百年央企中国普天旗下一员,聚焦音视频领域,为用户提供音视频信号的无损连接、传输、交换、控制,及音视频会议、协作、沟通、直点播等端到端的解决方案,赋能企业音视频场景的创新,助力企业数字化发展。关于如何提高企业音视频会议效果的方法,您可能还需要了解:http://www.putian-nst.com/xin-wen/hang-ye-zi-xun/jishuganhuo_fenxiangyigejiandanshiyongtigaoyinshipinhuiyixiaoguodefangfa.html


 回到顶部