Quantas configurações um novo switch passará?

Para construir uma rede, roteadores e switches são indispensáveis, mas muitos operadores de rede estão tão imersos no trabalho que ficam limitados. Agora imagine um cenário em que você está fazendo uma entrevista e o entrevistador faz uma pergunta: “Quais configurações os roteadores e switches precisam em um projeto completo?” É mais provável que você não consiga deixar escapar porque precisa de algum tempo para descobrir. O motivo pode ser que você sempre executa o processo sem pensar na lógica por trás dele.

Uma troca

1. Configure o endereço de gerenciamento

Cada switch precisa ser configurado com um endereço de gerenciamento para facilitar a manutenção remota posterior.

Todos os switches e outros dispositivos de rede na rede podem usar uma VLAN de gerenciamento, como VLAN 400. Os endereços IP dos dispositivos são planejados uniformemente em toda a rede e são isolados do offrede de gelo e rede de serviço.

Vamos pegar a configuração do switch Ruijie, por exemplo:

Como configurar:

Gerencie remotamente o dispositivo por meio da função de gerenciamento da web. Para o switch Ruijie, geralmente há quatro pontos-chave para configurar o login na web:

(1) Primeiro selecione o método Console para fazer login no switch

Interruptor de login

(2) A função web precisa ser habilitada

(3) A senha padrão para login na web é a senha de ativação, e o nome de usuário pode ser arbitrário ou configurado para fazer login com um nome de usuário e senha específicos.

(4) Se o PC e o switch não estiverem no mesmo segmento de rede, você precisará configurar o gateway padrão do switch.

01. Etapas de configuração:

(1) Habilite a função de serviço da web do switch

Ruijie#configurar terminal

Ruijie(config)#enable serviço servidor web

(2) Configure o endereço IP de gerenciamento do switch

Ruijie(config)#interface vlan 1 //Entra na interface vlan 1

Ruijie(config-if) # endereço IP 192.168.1.1 255.255.255.0 //

Definir ip de gerenciamento 192.168.1.1 para interface vlan 1

Ruijie(config-if) #exit //sair

(3) Use o nome de usuário local e a senha para fazer login ao configurar a interface da web

Ruijie(config-if)#exit

Ruijie(config)#username admin password ruijie //Configura o nome de usuário e a senha para login na interface web

Ruijie(config)#username admin privilégio 15 //O nível de autoridade para configurar o nome de usuário logado na interface web é 15, e o nível de autoridade para o nome de usuário e senha padrão é 1, e o nível de autoridade para gerenciamento web precisa ser 15.

Ruijie (config)#ip http authentication local //Configura o login da web para usar o nome de usuário local e a senha.

Ruijie(config)#fim

Ruijie#escrever

Faça login no switch com WEB, abra o navegador do computador, digite http://192.168.1.1 e pressione Enter para fazer login.

2. Configure o login remoto:

Em muitos casos, o switch está localizado na sala do computador e é necessário gerenciá-lo configurando o login remoto para monitorar o status de trabalho do switch.

Os métodos de login remoto comumente usados ​​incluem telnet e SSH. Comparado com o método de texto simples do telnent, o SSH é mais seguro;

Depois de fazer login no switch, há dois métodos de autenticação: autenticação de senha e autenticação aaa. A autenticação aaa pode gerenciar cuidadosamente a autoridade e escolher o método apropriado de acordo com o ambiente da intranet.

3. Configure os dados da VLAN

Para uma rede corporativa, geralmente é necessário dividir diferentes VLANs de acordo com as partes para isolar redes e domínios de broadcast.

Primeiro configure a VLAN global do switch, atribua diferentes VLANs à porta de acordo com o terminal conectado à porta e configure o tipo de porta como modo de acesso;

Configure a porta de interconexão entre os switches como modo de tronco e permita que todas as VLANs passem para realizar a interconexão dentro da LAN.

Interconexão dentro da LAN

Tomando os switches Huawei como exemplo para configurar dados vlan básicos:

01. Criar vlan

//Visualização do usuário, ou seja, executar comandos no modo Quidway.

system-view //Entra na visualização de configuração

[Quidway] vlan 10 //Cria a vlan 10 e entra na visualização de configuração da vlan10, se a vlan10 existir, entra diretamente na visualização da configuração da vlan10

[Quidway-vlan10] quit //Volta para visualização de configuração

[ Quidway] vlan 100 //Cria vlan 100 e entra na visualização de configuração vlan100, se a vlan10 existir, entra diretamente na visualização de configuração vlan100.

[Quidway-vlan100] quit //Volta para visualização de configuração.

 

02. Adicionar porta à vlan

Interface [Quidway] GigabitEthernet2/0/1 (porta óptica 10G)
[Quidway- GigabitEthernet2/0/1] acesso tipo link de porta //Define o modo de transmissão da porta
[Quidway- GigabitEthernet2/0/1] port default vlan 100 //Adicione a porta a vlan100
[Quidway- GigabitEthernet2/0/1] quit //Volta para visualização de configuração.

[Quidway] interface GigabitEthernet1/0/0 //Entre na exibição de configuração da primeira porta Gigabit Ethernet no slot 1. 0 representa a porta 1.
[Quidway- GigabitEthernet1/0/0] acesso tipo link de porta //Define o modo de transmissão da porta
[Quidway- GigabitEthernet2/0/1] port default vlan 10 //Adicione a porta a vlan10
[Quidway- GigabitEthernet2/0/1] sair

 

03. Adicione várias portas à VLAN

visão do sistema

[Quidway] vlan 10

[Quidway-vlan10] porta GigabitEthernet 1/0/0 a 1/0/29 //Adicionar portas 0 a 29 a vlan10

[Quidway-vlan10] sair

 

04. Configure o endereço IP do switch

[Quidway] interface Vlanif100 // A entrada para a visualização da interface vlan100 é diferente da entrada para o comando vlan100

[Quidway-Vlanif100] endereço IP 119.167.200.90 255.255.255.252 // Define vlan100 IP de gerenciamento, rota do gateway de comutação da camada 3

[Quidway-Vlanif100] sair / /Voltar para ver

[Quidway] interface Vlanif10 // A entrada para a visualização da interface vlan10 é diferente da entrada para o comando vlan10

[Quidway-Vlanif10] endereço IP 119.167.206.129 255.255.255.128 // Definir rota do gateway de comutação IP de gerenciamento vlan10 Camada 3

[Quidway-Vlanif10] sair

 

05. Configurar gateway padrão

[Quidway]ip route-static 0.0.0.0 0.0.0.0 119.167.200.89 //Configura o gateway padrão.

 

06. Salve as configurações e reinicie os comandos do switch

save //Salva as informações de configuração

redefinir configuração salva //Redefinir a configuração do switch

reboot //Reinicia o switch

4.Configurar roteamento

Se o switch estiver conectado a um dispositivo de roteamento de camada superior, o roteamento relacionado precisa ser configurado de acordo com o método de conexão. Os métodos de conexão comumente usados ​​incluem ppp, roteamento estático, roteamento dinâmico, etc., para realizar a conexão do link de saída da empresa. Após as etapas acima, a configuração básica de um switch de camada 3 foi concluída e pode ser conectada à rede. Existem também algumas outras configurações, como configuração de gerenciamento de rede SNMP, configuração de dados multicast, configuração de agregação de link LCAP, etc., cujas configurações são realizadas de acordo com os requisitos.

configuração do switch

É claro que, além de configurar os switches, você também precisa ter um certo conhecimento das arquiteturas de rede comuns. Se você entender os diferentes diagramas de topologia, estará familiarizado com a arquitetura de rede.

Exemplo de Topologia