Wie viele Konfigurationen durchläuft ein neuer Switch?

Für den Aufbau eines Netzwerks sind Router und Switches unabdingbar, doch viele Netzwerkarbeiter sind bei der Arbeit so vertieft, dass sie nur an ihre Grenzen stoßen. Stellen Sie sich nun ein Szenario vor, in dem Sie ein Vorstellungsgespräch führen und der Interviewer Ihnen eine Frage stellt: „Welche Konfigurationen benötigen Router und Switches in einem vollständigen Projekt?“ Höchstwahrscheinlich können Sie es nicht herausplatzen lassen, denn Sie brauchen etwas Zeit, um es herauszufinden. Der Grund kann sein, dass Sie den Prozess immer ausführen, ohne über die Logik dahinter nachzudenken.

Ein Schalter

1. Verwaltungsadresse konfigurieren

Jeder Switch muss mit einer Verwaltungsadresse konfiguriert werden, um eine spätere Fernwartung zu ermöglichen.

Alle Switches und andere Netzwerkgeräte im Netzwerk können ein Management-VLAN wie VLAN 400 nutzen. Die IP-Adressen der Geräte sind im gesamten Netzwerk einheitlich geplant und vom Netzwerk isoliert offEisnetz und Servicenetz.

Nehmen wir als Beispiel die Ruijie-Switch-Konfiguration:

So konfigurieren Sie:

Verwalten Sie das Gerät aus der Ferne über die Webverwaltungsfunktion. Für den Ruijie-Switch gibt es im Allgemeinen vier wichtige Punkte zum Konfigurieren der Webanmeldung:

(1) Wählen Sie zunächst die Konsolenmethode aus, um sich beim Switch anzumelden

Anmeldeschalter

(2) Die Webfunktion muss aktiviert sein

(3) Das Standardkennwort für die Webanmeldung ist das Aktivierungskennwort. Der Benutzername kann beliebig sein oder für die Anmeldung mit einem bestimmten Benutzernamen und Kennwort konfiguriert werden.

(4) Wenn sich der PC und der Switch nicht im selben Netzwerksegment befinden, müssen Sie das Standard-Gateway des Switch konfigurieren.

01. Konfigurationsschritte:

(1) Aktivieren Sie die Webservice-Funktion des Switches

Ruijie#Terminal konfigurieren

Ruijie(config)#Dienst-Webserver aktivieren

(2) Konfigurieren Sie die Verwaltungs-IP-Adresse des Switches

Ruijie(config)#interface vlan 1 //Geben Sie die VLAN 1-Schnittstelle ein

Ruijie(config-if) # IP-Adresse 192.168.1.1 255.255.255.0 //

Legen Sie die Verwaltungs-IP 192.168.1.1 für die VLAN-1-Schnittstelle fest

Ruijie(config-if) #exit //exit

(3) Verwenden Sie beim Konfigurieren der Weboberfläche den lokalen Benutzernamen und das Passwort, um sich anzumelden

Ruijie(config-if)#exit

Ruijie(config)#username admin passwort ruijie //Konfigurieren Sie den Benutzernamen und das Passwort für die Webschnittstellenanmeldung

Ruijie(config)#username Admin-Berechtigung 15 // Die Berechtigungsstufe zum Konfigurieren des auf der Weboberfläche angemeldeten Benutzernamens beträgt 15, und die Berechtigungsstufe für den Standardbenutzernamen und das Standardkennwort beträgt 1 und die Berechtigungsstufe für Das Webmanagement muss 15 sein.

Ruijie (config)#ip HTTP-Authentifizierung lokal //Web-Anmeldung so konfigurieren, dass lokaler Benutzername und Passwort verwendet werden.

Ruijie(config)#end

Ruijie#schreiben

Melden Sie sich über WEB am Switch an, öffnen Sie den Browser des Computers, geben Sie http://192.168.1.1 ein und drücken Sie die Eingabetaste, um sich anzumelden.

2. Konfigurieren Sie die Remote-Anmeldung:

In vielen Fällen befindet sich der Switch im Computerraum und es ist erforderlich, den Switch durch Konfigurieren der Remote-Anmeldung zu verwalten, um den Betriebsstatus des Switches zu überwachen.

Zu den häufig verwendeten Remote-Anmeldemethoden gehören Telnet und SSH. Im Vergleich zur Klartextmethode von Telnent ist SSH sicherer.

Nach der Anmeldung am Switch gibt es zwei Authentifizierungsmethoden: Passwortauthentifizierung und AAA-Authentifizierung. Die AAA-Authentifizierung kann die Autorität sorgfältig verwalten und die geeignete Methode entsprechend der Umgebung des Intranets auswählen.

3. VLAN-Daten konfigurieren

Für ein Unternehmensnetzwerk ist es normalerweise erforderlich, verschiedene VLANs in Teile aufzuteilen, um Broadcast-Domänen und Netzwerke zu isolieren.

Konfigurieren Sie zunächst das globale VLAN des Switches, weisen Sie dem Port entsprechend dem mit dem Port verbundenen Terminal unterschiedliche VLANs zu und konfigurieren Sie den Porttyp als Zugriffsmodus.

Konfigurieren Sie den Verbindungsport zwischen den Switches als Trunk-Modus und lassen Sie alle VLANs durch, um die Verbindung innerhalb des LANs zu realisieren.

Zusammenschaltung innerhalb des LAN

Am Beispiel von Huawei-Switches konfigurieren Sie grundlegende VLAN-Daten:

01. VLAN erstellen

//Benutzeransicht, d. h. Befehle im Quidway-Modus ausführen.

system-view //Konfigurationsansicht aufrufen

[Quidway] vlan 10 // Vlan 10 erstellen und die Konfigurationsansicht von vlan10 aufrufen. Wenn vlan10 vorhanden ist, rufen Sie die Konfigurationsansicht von vlan10 direkt auf

[Quidway-vlan10] quit //Zurück zur Konfigurationsansicht

[Quidway] vlan 100 // Vlan 100 erstellen und die Konfigurationsansicht von vlan100 aufrufen. Wenn vlan10 vorhanden ist, rufen Sie die Konfigurationsansicht von vlan100 direkt auf.

[Quidway-vlan100] quit //Zurück zur Konfigurationsansicht.

 

02. Port zum VLAN hinzufügen

[Quidway] Schnittstelle GigabitEthernet2/0/1 (10G optischer Anschluss)
[Quidway-GigabitEthernet2/0/1] Port-Link-Typ-Zugriff //Port-Übertragungsmodus definieren
[Quidway-GigabitEthernet2/0/1] Port-Standard-VLAN 100 //Fügen Sie den Port zu VLAN100 hinzu
[Quidway-GigabitEthernet2/0/1] quit //Zurück zur Konfigurationsansicht.

[Quidway] interface GigabitEthernet1/0/0 //Geben Sie die Konfigurationsansicht des ersten Gigabit-Ethernet-Ports auf Steckplatz 1 ein. 0 steht für Port 1.
[Quidway-GigabitEthernet1/0/0] Port-Link-Typ-Zugriff //Port-Übertragungsmodus definieren
[Quidway-GigabitEthernet2/0/1] Port-Standard-VLAN 10 //Fügen Sie den Port zu VLAN10 hinzu
[Quidway-GigabitEthernet2/0/1] beendet

 

03. Fügen Sie dem VLAN mehrere Ports hinzu

Systemansicht

[Quidway]vlan 10

[Quidway-vlan10] Port GigabitEthernet 1/0/0 bis 1/0/29 //Ports 0 bis 29 zu vlan10 hinzufügen

[Quidway-vlan10] beendet

 

04. Konfigurieren Sie die Switch-IP-Adresse

[Quidway] interface Vlanif100 // Der Eintrag zur vlan100-Schnittstellenansicht unterscheidet sich vom Eintrag zum vlan100-Befehl

[Quidway-Vlanif100] IP-Adresse 119.167.200.90 255.255.255.252 // Definieren Sie die vlan100-Verwaltungs-IP, Layer-3-Switching-Gateway-Route

[Quidway-Vlanif100] quit //Zurück zur Ansicht

[Quidway] interface Vlanif10 // Der Eintrag zur vlan10-Schnittstellenansicht unterscheidet sich vom Eintrag zum vlan10-Befehl

[Quidway-Vlanif10] IP-Adresse 119.167.206.129 255.255.255.128 // Definieren Sie die VLAN10-Management-IP-Layer-3-Switching-Gateway-Route

[Quidway-Vlanif10] beendet

 

05. Standard-Gateway konfigurieren

[Quidway]ip route-static 0.0.0.0 0.0.0.0 119.167.200.89 //Konfigurieren Sie das Standard-Gateway.

 

06. Einstellungen speichern und Befehle des Schalters zurücksetzen

save //Speichern Sie die Konfigurationsinformationen

Gespeicherte Konfiguration zurücksetzen // Die Konfiguration des Switches zurücksetzen

reboot // Den Switch neu starten

4.Routing konfigurieren

Wenn der Switch mit einem Routing-Gerät der oberen Ebene verbunden ist, muss das entsprechende Routing entsprechend der Verbindungsmethode konfiguriert werden. Zu den häufig verwendeten Verbindungsmethoden gehören PPP, statisches Routing, dynamisches Routing usw., um die Verbindung der Ausgangsverbindung des Unternehmens zu realisieren. Nach den oben genannten Schritten ist die Grundkonfiguration eines Layer-3-Switches abgeschlossen und dieser kann mit dem Netzwerk verbunden werden. Es gibt auch einige andere Konfigurationen wie SNMP-Netzwerkverwaltungskonfiguration, Multicast-Datenkonfiguration, LCAP-Link-Aggregation-Konfiguration usw., deren Konfigurationen entsprechend den Anforderungen durchgeführt werden.

Schalterkonfiguration

Neben der Konfiguration von Switches ist natürlich auch ein gewisses Verständnis gängiger Netzwerkarchitekturen erforderlich. Wenn Sie die verschiedenen Topologiediagramme verstehen, sind Sie mit der Netzwerkarchitektur vertraut.

Ein Beispiel für Topologie