Combien de configurations un nouveau commutateur passera-t-il ?

Pour construire un réseau, les routeurs et les commutateurs sont indispensables, mais de nombreux travailleurs du réseau sont tellement immergés dans leur travail qu'ils sont limités. Imaginez maintenant un scénario dans lequel vous avez un entretien et l'intervieweur vous pose une question : "De quelles configurations les routeurs et les commutateurs ont-ils besoin dans un projet complet ?" Il est fort probable que vous ne puissiez pas le dire car vous avez besoin de temps pour le comprendre. La raison peut être que vous exécutez toujours le processus sans penser à la logique qui le sous-tend.

Un interrupteur intelligent

1. Configurer l'adresse de gestion

Chaque commutateur doit être configuré avec une adresse de gestion pour faciliter la maintenance à distance ultérieure.

Tous les commutateurs et autres périphériques réseau du réseau peuvent utiliser un VLAN de gestion, tel que le VLAN 400. Les adresses IP des périphériques sont planifiées de manière uniforme sur tout le réseau et sont isolées du offréseau de glace et réseau de service.

Prenons l'exemple de la configuration du commutateur Ruijie :

Comment configurer：

Gérez l'appareil à distance grâce à la fonction de gestion Web. Pour le commutateur Ruijie, il existe généralement quatre points clés pour configurer la connexion Web :

(1) Sélectionnez d'abord la méthode Console pour vous connecter au commutateur

Commutateur de connexion

(2) La fonction Web doit être activée

(3) Le mot de passe par défaut pour la connexion Web est le mot de passe d'activation, et le nom d'utilisateur peut être arbitraire ou configuré pour se connecter avec un nom d'utilisateur et un mot de passe spécifiques.

(4) Si le PC et le commutateur ne se trouvent pas dans le même segment de réseau, vous devez configurer la passerelle par défaut du commutateur.

01. Étapes de configuration：

(1) Activer la fonction de service Web du commutateur

Ruijie#configurer le terminal

Ruijie(config)#activer le serveur Web de service

(2) Configurer l'adresse IP de gestion du commutateur

Ruijie(config)#interface vlan 1 //Entrez l'interface vlan 1

Ruijie(config-if) # adresse IP 192.168.1.1 255.255.255.0 //

Définir l'ip de gestion 192.168.1.1 pour l'interface vlan 1

Ruijie(config-if) #exit //sortie

(3) Utilisez le nom d'utilisateur et le mot de passe locaux pour vous connecter lors de la configuration de l'interface Web

Ruijie(config-if)#exit

Ruijie(config)#username admin password ruijie //Configurer le nom d'utilisateur et le mot de passe pour la connexion à l'interface Web

Ruijie(config)#username admin privilege 15 //Le niveau d'autorité pour configurer le nom d'utilisateur connecté sur l'interface Web est 15, et le niveau d'autorité pour le nom d'utilisateur et le mot de passe par défaut est 1, et le niveau d'autorité pour la gestion Web doit être de 15.

Ruijie (config)#ip http authentication local //Configurez la connexion Web pour utiliser le nom d'utilisateur et le mot de passe locaux.

Ruijie(config)#fin

Ruijie#écrire

Connectez-vous au commutateur avec WEB, ouvrez le navigateur de l'ordinateur, entrez http://192.168.1.1 et appuyez sur Entrée pour vous connecter.

2. Configurer la connexion à distance：

Dans de nombreux cas, le commutateur est situé dans la salle informatique et il est nécessaire de gérer le commutateur en configurant la connexion à distance pour surveiller l'état de fonctionnement du commutateur.

Les méthodes de connexion à distance couramment utilisées incluent telnet et SSH. Comparé à la méthode de texte en clair de telnent, SSH est plus sécurisé ;

Une fois connecté au commutateur, il existe deux méthodes d'authentification : l'authentification par mot de passe et l'authentification aaa. L'authentification aaa permet de gérer soigneusement l'autorité et de choisir la méthode appropriée en fonction de l'environnement de l'intranet.

3. Configurer les données VLAN

Pour un réseau d'entreprise, il est généralement nécessaire de diviser différents VLAN en parties pour isoler les domaines et les réseaux de diffusion.

Configurez d'abord le VLAN global du commutateur, attribuez différents VLAN au port en fonction du terminal connecté au port et configurez le type de port comme mode d'accès ;

Configurez le port d'interconnexion entre les commutateurs en mode tronc et autorisez le passage de tous les VLAN pour réaliser l'interconnexion au sein du LAN.

Interconnexion au sein du LAN

Prenons les commutateurs Huawei comme exemple pour configurer les données vlan de base :

01. Créer un vlan

//Vue utilisateur, c'est-à-dire exécuter des commandes en mode Quidway.

system-view //Entrez dans la vue de configuration

[Quidway] vlan 10 //Créer vlan 10 et entrer dans la vue de configuration vlan10, si vlan10 existe, entrer directement dans la vue de configuration vlan10

[Quidway-vlan10] quit //Retour à la vue de configuration

[ Quidway] vlan 100 //Créez vlan 100 et entrez dans la vue de configuration vlan100, si vlan10 existe, entrez directement dans la vue de configuration vlan100.

[Quidway-vlan100] quit //Retour à la vue de configuration.

 

02. Ajouter un port au vlan

[Quidway] interface GigabitEthernet2/0/1 (Port optique 10G)
[Quidway- GigabitEthernet2/0/1] accès au type de liaison du port //Définir le mode de transmission du port
[Quidway- GigabitEthernet2/0/1] port default vlan 100 //Ajouter le port à vlan100
[Quidway- GigabitEthernet2/0/1] quit //Retour à la vue de configuration.

[Quidway] interface GigabitEthernet1/0/0 //Entrez dans la vue de configuration du premier port Gigabit Ethernet sur l'emplacement 1. 0 représente le port 1.
[Quidway- GigabitEthernet1/0/0] accès au type de liaison du port //Définir le mode de transmission du port
[Quidway- GigabitEthernet2/0/1] port default vlan 10 //Ajouter le port à vlan10
[Quidway- GigabitEthernet2/0/1] quitter

 

03. Ajouter plusieurs ports au VLAN

vue système

[Quidway]vlan 10

[Quidway-vlan10] port GigabitEthernet 1/0/0 à 1/0/29 //Ajouter les ports 0 à 29 à vlan10

[Quidway-vlan10] quitter

 

04. Configurer l'adresse IP du commutateur

[Quidway] interface Vlanif100 // L'entrée de la vue de l'interface vlan100 est différente de l'entrée de la commande vlan100

[Quidway-Vlanif100] adresse IP 119.167.200.90 255.255.255.252 // Définir l'IP de gestion vlan100, la route de la passerelle de commutation de couche 3

[Quidway-Vlanif100] Quitter / /Revenir à la vue

[Quidway] interface Vlanif10 // L'entrée de la vue de l'interface vlan10 est différente de l'entrée de la commande vlan10

[Quidway-Vlanif10] adresse IP 119.167.206.129 255.255.255.128 // Définir la route de la passerelle de commutation de couche 10 IP de gestion vlan3

[Quidway-Vlanif10] quitter

 

05. Configurer la passerelle par défaut

[Quidway]ip route-static 0.0.0.0 0.0.0.0 119.167.200.89 //Configurer la passerelle par défaut.

 

06. Enregistrer les paramètres et réinitialiser les commandes du commutateur

save //Sauvegarde les informations de configuration

reset save-configuration //Réinitialiser la configuration du switch

reboot //Redémarrer le switch

4.Configurer le routage

Si le commutateur est connecté à un périphérique de routage de couche supérieure, le routage associé doit être configuré en fonction de la méthode de connexion. Les méthodes de connexion couramment utilisées incluent ppp, le routage statique, le routage dynamique, etc., pour réaliser la connexion du lien de sortie de l'entreprise. Après les étapes ci-dessus, la configuration de base d'un commutateur de couche 3 est terminée et il peut être connecté au réseau. Il existe également d'autres configurations telles que la configuration de gestion de réseau SNMP, la configuration de données multidiffusion, la configuration d'agrégation de liens LCAP, etc., dont les configurations sont effectuées en fonction des besoins.

configuration du commutateur

Bien sûr, outre la configuration des commutateurs, vous devez également avoir une certaine compréhension des architectures réseau courantes. Si vous pouvez comprendre les différents diagrammes de topologie, vous êtes familiarisé avec l'architecture du réseau.

Un exemple de topologie