「一般的なスイッチ構成」

「一般的なスイッチ構成」

1. Telnet管理

例: Huawei S5700

スイッチの管理アドレスは 192.168.100.254 で、コンピュータはスイッチに ping を送信できます。

例証します:

先生の授業を聞いたことのある学生は、Telnet が平文で送信されることを知っており、授業中にパケットをキャプチャすることでパスワードを確認できます。

セキュリティ要件がある場合は、SSH 管理を使用することをお勧めします。

設定手順:

## 他のネットワーク セグメントがスイッチを管理する必要がある場合は、静的ルートを構成する必要があることに注意してください。ネクスト ホップ出口は 100.253 です。

## ip ルート静的 0.0.0.0 0.0.0.0 192.168.100.253

#1. 最初に管理 VLAN を作成します: 
vlan 100 
quit 

#2. VLAN 100 に管理ポートを追加します: 
int g0/0/1 
 port link-type access 
 port default vlan 100 
 quit 

#3. 管理サーバーで管理 IP アドレスを設定します。 VLAN インターフェイス:
インターフェイス vlan 100 
 ip アドレス 192.168.100.254 255.255.255.0 
 quit 

#4. Telnet サービスを有効にする
Telnet サーバーを有効にする

#5. aaa 認証ビューに入り、ユーザー パスワード、サービス タイプ、および権限を確立します: 
 aaa 
 local-user admin password cipher admin123    
 local-user admin service-type telnet          
 local-user admin特権レベル 15            
 quit 

#6. vty インターフェイス ビューに入ります: 認証モードは aaa モードです\プロトコルはすべてのタイプです
user-interface vty 0 4            
 認証モード aaa          
 受信プロトコルはすべて             
 終了します
 
 

2、VLAN設定

#VLAN にポートを追加するには 2 つの方法があります: 
#1. 最初に管理 VLAN を作成します:                                                         
vlan 100 

vlanバッチ 10 20 30 #不連続な VLAN をバッチで作成します

vlanバッチ 40 ～ 60 #連続 VLAN をバッチで作成します



#2. VLAN にポートを追加します100 :                       
int g0/0/1                         
 port link-type access                 
 port default vlan 100                
 quit 



#(ポートグループを作成し、不連続なポートをグループに追加) 
port-group group-member g0/0/11 g0/0/13 g0/ 0/ 15  
 ポート リンクタイプ アクセス
 ポート デフォルト vlan 100 
 quit       
 
 
#(ポート グループを作成し、グループに連続するポートを追加します) 
port-group group-member g0/0/21 ～ g0/0/40    
 port link-type アクセス                       
 ポートデフォルトの VLAN 100
 終了


#3. ポートは VLAN100 から VLAN200 に変更されます
int g0/0/1                               
 portdefault vlan 200          
 quit 


#4. トランク設定
int g0/0/1                       
 port link-type トランク                      
 ポート トランクallow-pass vlan 10 20 30 #Allow specific VLAN Through 
 quit

ポート トランクallow-pass vlan 40 to 80 #ポート トランクを通過する連続 VLAN を許可する

allow-pass vlan all #すべての VLAN の通過を許可する



#5、トランクとアクセスを切り替えるには、次のコマンドを設定する必要があります。 #アクセス ポートを正常に設定できます
トランク ポートへ:

アンドゥ ポート デフォルト vlan                        
アンドゥ ポート リンク タイプ                 


#トランク ポートからアクセス ポート

アンドゥ ポート トランクallow-pass vlan すべての  
ポート トランクallow-pass vlan 1

3. IPアドレスを設定する

スイッチ ポートはルーティング ポートではなく、IP アドレスは vlanif インターフェイスでのみ設定できます。

#1. 最初に VLAN を作成します: 
vlan 100 
quit 

#2. VLAN インターフェイスの管理 IP アドレスを設定します: 
interface vlan 100 
ip address 192.168.100.254 255.255.255.0 
quit

4 番目に、ルーティングを構成します

図に示すように:

#1. 静的ルーティングの設定: 172.16.1.0 /24 ネットワーク セグメントのルートに移動し、ネクスト ホップは 10.2.2.2 です。

ip Route-static 172.16.1.0 255.255.255.0 10.2.2.2 

#2. デフォルト ルート: 特定のルートがない場合ネットワーク セグメントまたはアドレス、デフォルト ルート (デフォルト ゲートウェイに相当) を選択します

ip Route-static 0.0.0.0 0.0.0.0 10.1.1.2

5. ポート集約

図に示すように:

#SW1: 
#1. トランク ポート (番号 0 ～ 63) を作成します
int Eth-Trunk 1 # リンク トランク ポート 1 
 モードを作成します lacp-static # LACP モードを設定し、最初に設定してから物理ポートを追加します  
 トランクポート g0/0/1 # G0/0/1 ポートをトランク  
 ポート g0/0/2 に追加 #G0/0/2 ポートをトランク ポート  
 stp disable に追加 #STP が有効になっていない場合は、ポート STP をオフにすることができます
 port link-type トランク #トランクをオンにしますport 共通のポート設定とみなすことができます
 port train allowed-pass vlan all     
 quit 

#2. 集約ポートを削除します
int Eth-Trunk 1 #集約ポートを入力します 1   
 undo trainport g0/0/1 #G0/0 を移動します/1 ポートを集約ポートから外します  
 undo trainport g0/0/2 # G0/0/2 ポートを集約ポートから移動します
 quit               # 集約ポートを削除します。
元


に戻すには、まず集約ポートからすべての物理ポートを削除する必要がありますint Eth-Trunk 1 #集約ポート 1 を削除します 

#SW2: 
#1. トランク ポート (番号 0 ～ 63) を作成します
int Eth-Trunk 1 # リンク トランク ポート 1 
 モードを作成します lacp-static # LACP モードを設定し、最初に設定してから物理ポートを追加します  
 トランクポート g0/0/1 # G0/0/1 ポートをトランク  
 ポート g0/0/2 に追加 #G0/0/2 ポートをトランク ポート  
 stp disable に追加 #STP が有効になっていない場合は、ポート STP をオフにすることができます
 port link-type トランク #トランクをオンにしますport 共通のポート設定とみなすことができます
 port train allowed-pass vlan all     
 quit 

#2. 集約ポートを削除します
int Eth-Trunk 1 #集約ポートを入力します 1   
 undo trainport g0/0/1 #G0/0 を移動します/1 ポートを集約ポートから外します  
 undo trainport g0/0/2 # G0/0/2 ポートを集約ポートから移動します
 quit               # 集約ポートを削除します。
元

に戻すには、まず集約ポートからすべての物理ポートを削除する必要がありますint Eth-Trunk 1 #集約ポート 1 を削除します