새 스위치는 몇 개의 구성을 거쳐야 합니까?

네트워크를 구축하기 위해서는 라우터와 스위치가 필수불가결하지만 많은 네트워크 작업자가 업무에 몰두하여 제한적입니다. 이제 인터뷰를 하고 있는데 면접관이 질문하는 시나리오를 상상해 보십시오. "완전한 프로젝트에서 라우터와 스위치에 필요한 구성은 무엇입니까?" 알아낼 시간이 필요하기 때문에 불쑥 말을 할 수 없을 가능성이 큽니다. 그 이유는 항상 프로세스 뒤에 있는 논리에 대해 생각하지 않고 프로세스를 실행하기 때문일 수 있습니다.

스위치

1. 관리 주소 구성

나중에 원격 유지 관리를 용이하게 하려면 각 스위치를 관리 주소로 구성해야 합니다.

네트워크의 모든 스위치 및 기타 네트워크 장치는 VLAN 400과 같은 관리 VLAN을 사용할 수 있습니다. 장치의 IP 주소는 네트워크 전체에서 균일하게 계획되며 off아이스 네트워크 및 서비스 네트워크.

예를 들어 Ruijie 스위치 구성을 살펴보겠습니다.

구성 방법：

웹 관리 기능을 통해 기기를 원격으로 관리하세요. Ruijie 스위치의 경우 일반적으로 웹 로그인을 구성하는 네 가지 핵심 사항이 있습니다.

(1) 먼저 콘솔 방법을 선택하여 스위치에 로그인합니다.

로그인 스위치

(2) 웹 기능을 활성화해야 합니다.

(3) 웹 로그인의 기본 비밀번호는 활성화 비밀번호이며, 사용자 이름은 임의로 지정하거나 특정 사용자 이름과 비밀번호로 로그인하도록 구성할 수 있습니다.

(4) PC와 스위치가 동일한 네트워크 세그먼트에 있지 않은 경우 스위치의 기본 게이트웨이를 구성해야 합니다.

01. 구성 단계：

(1) 스위치의 웹 서비스 기능 활성화

Ruijie#configure 터미널

Ruijie(config)#enable 서비스 웹 서버

(2) 스위치의 관리 IP 주소 구성

Ruijie(config)#interface vlan 1 //vlan 1 인터페이스 입력

Ruijie(config-if) # IP 주소 192.168.1.1 255.255.255.0 //

VLAN 192.168.1.1 인터페이스에 대한 관리 IP 1 설정

Ruijie(config-if) #exit //종료

(3) 웹 인터페이스 구성 시 로컬 사용자 이름과 암호를 사용하여 로그인

Ruijie(config-if)#exit

Ruijie(config)#username admin password ruijie //웹 인터페이스 로그인을 위한 사용자 이름 및 비밀번호 구성

Ruijie(config)#username adminprivilege 15 //웹인터페이스에 로그인한 사용자 이름을 설정하는 권한은 15이며 기본 사용자 이름과 비밀번호는 1, 웹 관리는 15가 되어야 합니다.

Ruijie (config)#ip http authentication local //로컬 사용자 이름과 암호를 사용하도록 웹 로그인을 구성합니다.

루이지에(config)#end

루이지에#write

WEB으로 스위치에 로그인하고 컴퓨터의 브라우저를 열고 http://192.168.1.1을 입력한 다음 Enter 키를 눌러 로그인합니다.

2. 원격 로그인 구성：

대부분의 경우 스위치는 전산실에 위치하며 스위치의 작동 상태를 모니터링하기 위해 원격 로그인을 구성하여 스위치를 관리해야 합니다.

일반적으로 사용되는 원격 로그인 방법에는 telnet 및 SSH가 포함됩니다. Telnent의 일반 텍스트 방식과 비교할 때 SSH는 더 안전합니다.

스위치에 로그인한 후 비밀번호 인증과 aaa 인증의 두 가지 인증 방법이 있습니다. aaa 인증은 권한을 세심하게 관리할 수 있으며 인트라넷 환경에 따라 적절한 방법을 선택할 수 있습니다.

3. VLAN 데이터 구성

엔터프라이즈 네트워크의 경우 일반적으로 브로드캐스트 도메인과 네트워크를 분리하기 위해 부분에 따라 서로 다른 VLAN을 분할해야 합니다.

먼저 스위치의 글로벌 VLAN을 구성하고 포트에 연결된 터미널에 따라 포트에 다른 VLAN을 할당하고 포트 유형을 액세스 모드로 구성합니다.

스위치 간 상호 연결 포트를 트렁크 모드로 구성하고 모든 VLAN이 통과하도록 하여 LAN 내에서 상호 연결을 구현합니다.

LAN 내 상호 연결

Huawei 스위치를 예로 들어 기본 VLAN 데이터를 구성합니다.

01. VLAN 생성

//사용자 보기, 즉 Quidway 모드에서 명령을 실행합니다.

system-view //구성 보기 시작

[Quidway] vlan 10 //vlan 10을 생성하고 vlan10 구성 보기로 진입, vlan10이 존재하는 경우 직접 vlan10 구성 보기로 진입

[Quidway-vlan10] quit //구성 보기로 돌아가기

[ Quidway] vlan 100 //vlan 100을 생성하고 vlan100 구성 보기로 들어갑니다. vlan10이 있으면 직접 vlan100 구성 보기로 들어갑니다.

[Quidway-vlan100] quit //구성 보기로 돌아갑니다.

 

02. vlan에 포트 추가

[Quidway] 인터페이스 GigabitEthernet2/0/1(10G 광 포트)
[Quidway- GigabitEthernet2/0/1] 포트 링크 방식 액세스 //포트 전송 모드 정의
[Quidway- GigabitEthernet2/0/1] port default vlan 100 //포트를 vlan100에 추가
[Quidway- GigabitEthernet2/0/1] quit //구성 보기로 돌아갑니다.

[Quidway] interface GigabitEthernet1/0/0 //슬롯 1의 첫 번째 기가비트 이더넷 포트의 구성 보기로 들어갑니다. 0은 포트 1을 나타냅니다.
[Quidway- GigabitEthernet1/0/0] 포트 링크 방식 액세스 //포트 전송 모드 정의
[Quidway- GigabitEthernet2/0/1] port default vlan 10 //포트를 vlan10에 추가
[Quidway- GigabitEthernet2/0/1] 종료

 

03. VLAN에 여러 포트 추가

시스템 보기

[퀴드웨이]vlan 10

[Quidway-vlan10] 포트 GigabitEthernet 1/0/0 ~ 1/0/29 //포트 0 ~ 29를 vlan10에 추가

[Quidway-vlan10] 종료

 

04. 스위치 IP 주소 구성

[Quidway] interface Vlanif100 // vlan100 인터페이스 뷰에 대한 항목이 vlan100 명령에 대한 항목과 다릅니다.

[Quidway-Vlanif100] ip address 119.167.200.90 255.255.255.252 // vlan100 관리 IP 정의, Layer 3 스위칭 게이트웨이 경로

[Quidway-Vlanif100] 종료 / /보기로 돌아가기

[Quidway] interface Vlanif10 // vlan10 인터페이스 뷰에 대한 항목이 vlan10 명령에 대한 항목과 다릅니다.

[Quidway-Vlanif10] IP 주소 119.167.206.129 255.255.255.128 // vlan10 관리 IP Layer 3 스위칭 게이트웨이 경로 정의

[Quidway-Vlanif10] 종료

 

05. 기본 게이트웨이 구성

[Quidway]ip route-static 0.0.0.0 0.0.0.0 119.167.200.89 //기본 게이트웨이를 설정합니다.

 

06. 스위치의 설정 저장 및 재설정 명령

save //구성 정보 저장

reset saved-configuration //스위치 구성 재설정

재부팅 //스위치 재시작

4. 라우팅 구성

스위치가 상위 계층의 라우팅 장치에 연결되어 있으면 연결 방법에 따라 관련 라우팅을 구성해야 합니다. 일반적으로 사용되는 연결 방법에는 ppp, 정적 라우팅, 동적 라우팅 등이 포함되어 기업의 출구 링크 연결을 실현합니다. 위의 단계를 거쳐 Layer 3 스위치의 기본 구성이 완료되고 네트워크에 연결할 수 있습니다. 요구 사항에 따라 구성이 수행되는 SNMP 네트워크 관리 구성, 멀티캐스트 데이터 구성, LCAP 링크 집계 구성 등과 같은 다른 구성도 있습니다.

스위치 구성

물론 스위치를 구성하는 것 외에도 일반적인 네트워크 아키텍처에 대한 어느 정도 이해가 필요합니다. 다양한 토폴로지 다이어그램을 이해할 수 있다면 네트워크 아키텍처에 대해 잘 알고 있는 것입니다.

토폴로지의 예