《交换机常用配置》

《交换机常用配置》

一、Telnet管理

举例：华为S5700

交换机管理地址是192.168.100.254   电脑能ping通交换机。

说明：

听过老师课程的同学都知道，telnet是明文传输，课程中我们通过抓包，可以看到密码的。

有安全性要求的，推荐还是用SSH管理。

配置步骤：

##注意，如果其它网段需要管理交换机，必须配一条静态路由，如下一跳出口是100.253

## ip route-static 0.0.0.0 0.0.0.0 192.168.100.253

#1、先创建管理VLAN:
vlan 100
quit

#2、把管理口加入VLAN 100:
int g0/0/1
 port link-type access
 port default vlan 100
 quit

#3、管理VLAN接口配置管理IP地址：
interface vlan 100
 ip address 192.168.100.254 255.255.255.0
 quit

#4、开启telnet 服务
telnet server enable

#5、进入aaa认证视图，建立用户密码、服务类型和权限：
 aaa
 local-user admin password cipher admin123   
 local-user admin service-type telnet         
 local-user admin privilege level 15           
 quit

#6、进去vty接口视图：认证模式为aaa方式\协议为所有类型
user-interface vty 0 4            
 authentication-mode aaa          
 protocol inbound all             
 quit
 
 

二、VLAN配置

#把端口加入VLAN的方法有两种：
#1、先创建管理VLAN:                                                        
vlan 100

vlan batch 10 20 30      #批量创建不连续VLAN

vlan batch 40 to 60      #批量创建连续VLAN



#2、把端口加入VLAN 100:                      
int g0/0/1                        
 port link-type access                
 port default vlan 100               
 quit



#(创建端口组，将不连续端口加入组)
port-group group-member g0/0/11 g0/0/13 g0/0/15  
 port link-type access
 port default vlan 100
 quit      
 
 
#(创建端口组，将连续端口加入组)
port-group group-member g0/0/21 to g0/0/40   
 port link-type access                       
 port default vlan 100
 quit


#3、端口由原来VLAN100 改为VLAN200
int g0/0/1                              
 port default vlan 200         
 quit


#4、trunk配置
int g0/0/1                      
 port link-type trunk                      
 port trunk allow-pass vlan 10 20 30 #允许特定VLAN通过
 quit

port trunk allow-pass vlan 40 to 80  #允许连续VLAN通过

port trunk allow-pass vlan all       #允许所有VLAN通过



#5、由trunk与access  相互转换，需要先配置这些命令,才能正常配置
#access口转trunk口：

undo port default vlan                        
undo port link-type                 


#trunk口转access口

undo port trunk  allow-pass vlan  all  
port trunk allow-pass vlan 1

三、配置IP地址

交换机口不是路由口，只能在vlanif接口配置IP地址

#1、先创建VLAN:
vlan 100
quit

#2、VLAN接口配置管理IP地址：
interface vlan 100
ip address 192.168.100.254 255.255.255.0
quit

四、配置路由

如图：

#1、配置静态路由: 去172.16.1.0 /24 网段的路由，下一跳到10.2.2.2

ip route-static 172.16.1.0 255.255.255.0 10.2.2.2

#2、默认路由：当找不到具体网段或地址时，就走默认路由（相当于默认网关）

ip route-static 0.0.0.0 0.0.0.0 10.1.1.2

五、端口聚合

如图：

#SW1:
#1、创建聚合口（编号0-63）
int Eth-Trunk 1               #创建链路聚合口1 
 mode lacp-static             #配置LACP模式，先配，再加入物理端口  
 trunkport g0/0/1             #将G0/0/1口加入聚合口  
 trunkport g0/0/2             #将G0/0/2口加入聚合口  
 stp disable                  #如果没开STP，可以将端口的STP关闭
 port link-type trunk              #将聚合口看作普通端口配置即可
 port trunk allow-pass vlan all    
 quit

#2、删除聚合口
int Eth-Trunk 1                #进入聚合口1  
 undo trunkport g0/0/1         #将G0/0/1口移出聚合口  
 undo trunkport g0/0/2         #将G0/0/2口移出聚合口
 quit              


#删除聚合口，必须先把所有物理端口 移出聚合口 才能删除
undo int Eth-Trunk 1           #删除聚合口1 

#SW2:
#1、创建聚合口（编号0-63）
int Eth-Trunk 1               #创建链路聚合口1 
 mode lacp-static             #配置LACP模式，先配，再加入物理端口  
 trunkport g0/0/1             #将G0/0/1口加入聚合口  
 trunkport g0/0/2             #将G0/0/2口加入聚合口  
 stp disable                  #如果没开STP，可以将端口的STP关闭
 port link-type trunk              #将聚合口看作普通端口配置即可
 port trunk allow-pass vlan all    
 quit

#2、删除聚合口
int Eth-Trunk 1                #进入聚合口1  
 undo trunkport g0/0/1         #将G0/0/1口移出聚合口  
 undo trunkport g0/0/2         #将G0/0/2口移出聚合口
 quit              

#删除聚合口，必须先把所有物理端口 移出聚合口 才能删除
undo int Eth-Trunk 1           #删除聚合口1