ネットワークを構築するにはルーターとスイッチが不可欠ですが、多くのネットワークワーカーは仕事に没頭するあまり、それらに限界があります。 ここで、面接を受けているときに面接官が「プロジェクト全体でルーターとスイッチにはどのような構成が必要ですか?」と質問するシナリオを想像してください。 おそらく、それを理解するのに時間がかかるため、口頭で言うことはできないでしょう。 その理由は、常に背後にあるロジックを考えずにプロセスを実行していることが原因である可能性があります。
スイッチ
1. 管理アドレスの設定
後のリモート メンテナンスを容易にするために、各スイッチに管理アドレスを設定する必要があります。
ネットワーク内のすべてのスイッチおよびその他のネットワーク デバイスは、VLAN 400 などの管理 VLAN を使用できます。デバイスの IP アドレスは、ネットワーク全体で均一に計画され、ネットワークから分離されています。 offアイスネットワークとサービスネットワーク。
Ruijie スイッチ構成を例に挙げてみましょう。
設定方法:
Web 管理機能を使用してデバイスをリモート管理します。 Ruijie スイッチの場合、Web ログインを設定するには通常 XNUMX つの重要なポイントがあります。
(1) まず、コンソール方式を選択してスイッチにログインします。
ログインスイッチ
(2) Web機能を有効にする必要があります
(3) Web ログインのデフォルトのパスワードはイネーブル パスワードであり、ユーザー名は任意、または特定のユーザー名とパスワードでログインするように設定できます。
(4) PC とスイッチが同じネットワークセグメントにない場合、スイッチのデフォルトゲートウェイを設定する必要があります。
01. 設定手順:
(1) スイッチのWebサービス機能を有効にする
Ruijie#ターミナルの設定
Ruijie(config)#サービス Web サーバーを有効にする
(2) スイッチの管理IPアドレスを設定する
Ruijie(config)#interface vlan 1 //vlan 1 インターフェイスを入力します
Ruijie(config-if) # IP アドレス 192.168.1.1 255.255.255.0 //
VLAN 192.168.1.1 インターフェイスに管理 IP 1 を設定します。
Ruijie(config-if) #exit //終了
(3) Web インターフェースの設定時にローカルのユーザー名とパスワードを使用してログインします。
Ruijie(config-if)#exit
Ruijie(config)#username adminpassword ruijie //Web インターフェースのログイン用のユーザー名とパスワードを設定します
Ruijie(config)#username adminprivilege 15 //Web インターフェースにログインするユーザー名を設定するための権限レベルは 15、デフォルトのユーザー名とパスワードの権限レベルは 1、デフォルトのユーザー名とパスワードの権限レベルは 15 です。 Web 管理は XNUMX である必要があります。
Ruijie (config)#ip httpAuthenticationlocal //ローカルのユーザー名とパスワードを使用するように Web ログインを構成します。
Ruijie(config)#end
Ruijie#write
WEBでスイッチにログインし、パソコンのブラウザを開き、http://192.168.1.1と入力してEnterを押してログインします。
2. リモートログインを設定します:
多くの場合、スイッチはコンピュータ ルームに設置されており、スイッチの動作状態を監視するためにリモート ログインを構成してスイッチを管理する必要があります。
一般的に使用されるリモート ログイン方法には、Telnet や SSH などがあります。 Telnent のプレーンテキスト方式と比較して、SSH はより安全です。
スイッチへのログイン後の認証方法には、パスワード認証とAAA認証のXNUMX種類があります。 aaa 認証は権限を厳密に管理し、イントラネットの環境に応じて適切な方式を選択できます。
3. VLANデータの設定
企業ネットワークの場合、通常、ブロードキャスト ドメインとネットワークを分離するために、部分に応じて異なる VLAN を分割する必要があります。
まずスイッチのグローバル VLAN を設定し、ポートに接続されている端末に応じて異なる VLAN をポートに割り当て、ポート タイプをアクセス モードに設定します。
スイッチ間の相互接続ポートをトランクモードに設定し、すべての VLAN を通過させて LAN 内での相互接続を実現します。
LAN内相互接続
Huawei スイッチを例として、基本的な VLAN データを構成します。
01.VLANの作成
// ユーザー ビュー、つまり Quidway モードでコマンドを実行します。
system-view //構成ビューに入る
[Quidway] vlan 10 //vlan 10 を作成し、vlan10 構成ビューに入ります。vlan10 が存在する場合は、直接 vlan10 構成ビューに入ります。
[Quidway-vlan10] quit //設定ビューに戻る
[ Quidway] vlan 100 //vlan 100 を作成し、vlan100 構成ビューに入ります。vlan10 が存在する場合は、直接 vlan100 構成ビューに入ります。
[Quidway-vlan100] quit //構成ビューに戻ります。
02. VLANにポートを追加
[Quidway] インターフェイス GigabitEthernet2/0/1 (10G光ポート)
[Quidway-GigabitEthernet2/0/1] ポートリンクタイプアクセス //ポート送信モードを定義
[Quidway- GigabitEthernet2/0/1] port default vlan 100 //ポートを vlan100 に追加します
[Quidway- GigabitEthernet2/0/1] quit //設定ビューに戻ります。
[Quidway]interface GigabitEthernet1/0/0 //スロット 1 の最初のギガビット イーサネット ポートの構成ビューに入ります。0 はポート 1 を表します。
[Quidway- GigabitEthernet1/0/0] ポート リンク タイプ アクセス // ポート送信モードを定義します
[Quidway- GigabitEthernet2/0/1] port default vlan 10 //ポートを vlan10 に追加します
[Quidway-GigabitEthernet2/0/1] 終了
03. VLANに複数のポートを追加する
システムビュー
[クイドウェイ]vlan 10
[Quidway-vlan10] port GigabitEthernet 1/0/0 to 1/0/29 //ポート 0 ~ 29 を vlan10 に追加します
[Quidway-vlan10] 終了
04. スイッチのIPアドレスを設定する
[Quidway]interface Vlanif100 // vlan100 インターフェイス ビューへのエントリは、vlan100 コマンドへのエントリとは異なります
[Quidway-Vlanif100] ip address 119.167.200.90 255.255.255.252 // vlan100 管理 IP、レイヤー 3 スイッチング ゲートウェイ ルートを定義します
[Quidway-Vlanif100] 終了 / /ビューに戻る
[Quidway]interface Vlanif10 // vlan10 インターフェイス ビューへのエントリは、vlan10 コマンドへのエントリとは異なります
[Quidway-Vlanif10] ip address 119.167.206.129 255.255.255.128 // vlan10 管理 IP レイヤ 3 スイッチング ゲートウェイ ルートを定義します
[Quidway-Vlanif10] 終了
05. デフォルトゲートウェイの設定
[Quidway]ip Route-static 0.0.0.0 0.0.0.0 119.167.200.89 //デフォルトゲートウェイを設定します。
06. スイッチの設定保存とリセットコマンド
save //設定情報を保存する
reset Saved-configuration //スイッチの設定をリセットします
reboot //スイッチを再起動します
4.ルーティングの設定
スイッチが上位のルーティングデバイスに接続されている場合は、接続方法に応じて関連するルーティングを設定する必要があります。 企業の出口リンクの接続を実現するために一般的に使用される接続方法には、ppp、静的ルーティング、動的ルーティングなどが含まれます。 以上の手順でレイヤ 3 スイッチの基本構成が完了し、ネットワークに接続できるようになります。 他にも、SNMP ネットワーク管理設定、マルチキャスト データ設定、LCAP リンク アグリゲーション設定など、要件に応じて設定が行われるいくつかの設定があります。
スイッチ構成
もちろん、スイッチの構成に加えて、一般的なネットワーク アーキテクチャについてもある程度理解する必要があります。 さまざまなトポロジ図を理解できれば、ネットワーク アーキテクチャについてはよく理解できます。
トポロジーの例
関連製品:
-
SFP-10G45-BX100 10G BX SFP + BIDI TX1490nm / RX1550nm 100km LC SMFDDMトランシーバーモジュール
$700.00
-
SFP-10G54-BX100 10G BX SFP + BIDI TX1550nm / RX1490nm 100km LC SMFDDMトランシーバーモジュール
$700.00
-
SFP-10G23-BX70 10G BX SFP + BIDI TX1270nm / RX1330nm 70km LC SMFDDMトランシーバーモジュール
$100.00
-
SFP-10G32-BX70 10G BX SFP + BIDI TX1330nm / RX1270nm 70km LC SMFDDMトランシーバーモジュール
$100.00
-
SFP-10G54-BX80 10G BX SFP + BIDI TX1550nm / RX1490nm 80km LC SMFDDMトランシーバーモジュール
$400.00
-
SFP-10G45-BX80 10G BX SFP + BIDI TX1490nm / RX1550nm 80km LC SMFDDMトランシーバーモジュール
$400.00
-
SFP-10G23-BX60 10G BX SFP + BIDI TX1270nm / RX1330nm 60km LC SMFDDMトランシーバーモジュール
$75.00
-
SFP-10G32-BX60 10G BX SFP + BIDI TX1330nm / RX1270nm 60km LC SMFDDMトランシーバーモジュール
$75.00
-
SFP-10G31-LRI 10G SFP + LR 1310nm 10km LC SMFDDM産業用高温トランシーバーモジュール
$22.00
-
SFP-10G85-SRI 10G SFP + SR 850nm 300m LC MMFDDM産業用高温トランシーバーモジュール
$15.00
-
SFP-10G-TS80 10GBase-T 銅線 SFP+ から RJ45 80m トランシーバー モジュール
$55.00
-
SFP-10G-TS 10G 銅線 SFP+ 30m RJ45 トランシーバー モジュール
$45.00
-
SFP-10G55-ZR120 10G SFP + ZR 1550nm 120km LC SMFDDMトランシーバーモジュール
$550.00
-
SFP-10G55-ZR100 10G SFP + ZR 1550nm 100km LC SMFDDMトランシーバーモジュール
$300.00
-
SFP-10G55-ZR 10G SFP+ ZR 1550nm 80km LC SMF DDM トランシーバー モジュール
$150.00
-
SFP-10G55-ER 10G SFP+ ER 1550nm 40km LC SMF DDMトランシーバーモジュール
$80.00