交换机配置远程需要本地配置、远程配置、IP地址、域名或设备名称。新交换机没有内置这些参数。通过计算机的COM端口连接到交换机控制台端口进行配置是最常用、最基本、网络管理必须掌握的管理配置方法。

使用电脑超级终端建连接名,选接口如COM3,端口每秒位数9600,数据位8 位,奇偶校验无,停止位1 位,数据流控制无,确定后回车出现“”提示符。

软件配置

以华三网管交换机“36 系列”示范配置过程。交换机提示符“”,尖括号是最低级别执行模式,只允许执行基本命令,不允许改配置,要改配置需进特权模式(方括号),输入如下命令。

sys

[H3C]

先给交换机取名字用于区分,例如交换机用于人事部门,用下面命令改交换机名字为“renshi”。

[H3C] sysname renshi

[renshi]

(一)配置VLAN 和端口类型

新交换机默认设置是所有端口都属于VLAN1,这个端口既不能创建也不能删除,因此要把该交换机的千兆端口G0/0/1 配置成TRUNK,使其能识别802.1q 协议,就必须把它从VLAN1 中拿出,否则系统将产生“Error:Link-type trunk conflicts with default VLAN attribute on a port.”提示错误,需要按如下操作进行。

[renshi] valn2(建立vlan2)

[renshi-vlan2] port GigabitEthernet 0/0/1(将G0/0/1千兆口加入到vlan2 中)

[renshi-vlan2] port Ethernet 0/0/1 to 0/0/48 ( 将E0/0/1—0/0/48 口全部加入到vlan2 中)

[renshi-vlan2] qu(退出)

[renshi] G0/0/1(进入G0/0/1 口)

[renshi-GigabitEthernet 0/0/1]undo port defaul valn(删除G0/0/1 的所属vlan)

[renshi-GigabitEthernet 0/0/1]port link-type trunk(配置端口类型为trunk)

[renshi-GigabitEthernet 0/0/1]port trunk allow-pass vlan all(允许所有vlan 通过该端口)

[renshi-GigabitEthernet 0/0/1]dis this(查看一下配置是否正确)

[renshi-GigabitEthernet 0/0/1]qu(退出)

我们将交换机的48 个百兆口全部配置成valn2,用于连接用户。一个千兆口配置成TRUNK 口,用于连接上级的交换机。

(二)配置管理地址和静态路由

管理地址用于远程登陆,静态路由是完成交换机与核心之间的通信。命令如下。

[renshi]interface vlanif1(在交换机上起一个三层,进入vlan 的三层接口配置)

[renshi-vlanif1]ip addre 255.255.255.0(设置IP 地址和子网掩码)

[renshi-vlanif1]qu

[renshi]ip route-state 0.0.0.0 0.0.0.0 192.168.254.254(配置静态路由访问的任何地址全部转到核心交换机上)用户的访问都将通过交换机转到核心交换上,再由核心交换机做下一跳。

(三)配置远程登录和密码

[renshi]user-interface vty 0 4(开通telnet,并允许同时登录5 个用户)

[renshi- user-interface vty 0 4]user priviley level 1(为了安全设置telnet 最低权限“1”)

[renshi-user-interface vty 0 4]set authentication password simple 111(设置密码为111, simple 是配置文件中保存的是明文密码,如果使用cipher 则保存为密文)

[renshi-user-interface vty 0 4]qu

[renshi]super password level 3 simple 333(设置级别三的密码为“333”)

交换机的主要基本配置已完成,最后保存设置,避免重启后配置全部丢失,命令如下。

[renshi]qu(退出特权模式,进入用户执行模式)

save

通过配置过程,了解交换机工作特性,但不同品牌系列的设备会有差异,懂得原理后,思路大体相同,可以举一反三,融会贯通。随着信息科技的进步,网络设备会越来越智能,发展将向着多业务,多层次前进,管理趋近于人性化,形成高度整合型平台,同时国产网络设备占有率将大幅提高。

相关推荐