接入交换机简单实例配置

2023-11-17 21:00| 来源: 网络整理| 查看: 265

博主网工毕业几年了，有一段时间没天天练习路由与交换一块了。最近在单位网络上加了一台二层交换机，用此来做个简单的配置总结。（博客园@李宗盛，防爬虫）

2021/8更新，博主有些命令只是参考，配置交换机很重要一个点是思路，你要知道你需要配什么，而不是关注交换机命令。交换机命令随便百度都可以搜到，但是思路这个东西是知识，不是靠死记硬背的。一、接入交换机配置简介

目前大多数企业环境（非数据中心），内部网络一般都是三层架构。分别是核心层，汇聚层，接入层。（博客园@李宗盛，防爬虫）

接入层用于终端设备(电脑，笔记本，一体机，电视，监控等等）连接网络，划分VLAN，有些还做一些MAC绑定等等

那么大多数情况下，一台接入交换机的基本配置分为以下几块：

1.管理口与远程登录（telent/ssh）：

　　　　　　设置交换机的用户跟密码，web登录，远程登录

2.划分vlan：

　　　　　　根据上层的设备的vlan进行具体划分，那个接口开什么vlan，区别网段

3.划分acess口与trunk口：

　　　　　　接口类型，交换机与终端用acess口，交换机与交换机用trunk口（博客园@李宗盛，防爬虫）

4.静态路由：

　　　　　　看情况，默认配置一条0.0.0.0缺省路由到核心即可

除了这些，可能还有一些SNMP或者接口MAC绑定，都是一两条命令，不复杂

二、案例环境

单位环境大部分是用的华为跟华三的设备。此次由于是后续新增，用了一个锐捷的设备。

区别不大，命令可以参照思科，或者下个命令手册。（博客园@李宗盛，防爬虫）

设备型号：RG-NBS2009G-P二层网管千兆POE交换机

官方手册下载链接：https://www.ruijie.com.cn/fw/wd-cp-nbs2009gp/

三、实际操作 1.用console连连接交换机，重置交换机

找台笔记本，下载一个【CRT】或者【MobaXterm】【xsell】远程工具，把console线接入交换机与电脑（博客园@李宗盛，防爬虫）

参数默认9600 0 8 1

登录上去后，有密码就进去输入命令

erase startup-config　　　　　　　　　　　　　　　　　#清除启动配置 reload 　　　　　　　　　　　　　 #重启 Save current configuration to startup-config(Yes|No)? 是否保存配置到启动　　　　　　　　　　　　　　　　 #不保存输入NO Please confirm system to reload(Yes|No)? 确认重启　　　　　　　　　　　　　　 #是输入YES

没密码恢复出厂设置，（博客园@李宗盛，防爬虫）

华为：https://jingyan.baidu.com/article/046a7b3ea36325f9c27fa9e8.html 思科：https://jingyan.baidu.com/article/e5c39bf5ff982339d660336e.html

2.进入后，设置用户名与密码，开启远程登录 # configure terminal　　　　进入全局配置模式 (config)#user admin password 0 admin　　配置用户名和密码都为admin (config)#enable password admin　　　　　全局模式密码admin (config)# line vty 0 4　　　　　　　　进入VTY的配置模式（低版本默认开启telent+web） (config)# login local　　　　　　　　配置启动本地认证

ssh配置，这个锐捷版本低了，不支持，补充下

Ruijie(config)#enable service ssh-server ------>开启SSH服务，默认关闭 Ruijie(config)#ip ssh version 2 ------>默认1.99版本，设置为版本2 Ruijie(config)#crypto key generate rsa ------>加密方式有两种：DSA和RSA,已RSA为例 3.基本信息配置 1 设置设备名称 2 3 hostname xxx 4 5 同步时间 6 7 ntp server 172.16.98.254 version 3　　　　　　　　同步时间服务器ip+版本 8 ntp synchronize　　　　　　　　　　　　　　　　　　　开启同步 9 10 show clock　　　　　　　　　　　　　　　　　　　　　　查看时间 4.添加VLAN，根据单位需要来添加，我这里是放通96-108，（博客园@李宗盛，防爬虫） Ruijie# configure terminal Ruijie(config) # vlan 888　　　　　　　　　　　　　　　vlan888 Ruijie (config-vlan 888) # description test888　　设置描述

5.配置一个管理vlan，用于远程登录 interface vlan 98　　　　　　　　　　　　　　　　　　　管理vlan98 ip address 172.16.98.137 255.255.255.0　　　　　　管理ip地址自己设置 exit 6.设置trunk口，连接交换机 interface gigabitEthernet 0/1　　　　　　　　　　打开g0/1 description 5f-jr-sw(98.3)　　　　　　　　　　　输入描述 no shutdown　　　　　　　　　　　　　　　　　　　　不关闭 switch mode trunk　　　　　　　　　　　　　　　　接口模式trunk switch trunk allowed vlan 1　　　　　　　　　　允许vlan switch trunk allowed vlan 96 to 108　　　　　允许vlan switch trunk native vlan 1　　　　　　　　　　　默认native通过vlan 1标签 poe alloc-power 30 no poe enable　　　　　　　　　　　　　　　　　　不开启poe exit 7.设置acess口，连接终端，这里我分4个口到vlan100，3个口到vlan106，（博客园@李宗盛，防爬虫） interface gigabitEthernet 0/2 no shutdown switch access vlan 100 poe alloc-power 30 no poe enable exit interface gigabitEthernet 0/3 no shutdown switch access vlan 100 poe alloc-power 30 no poe enable exit interface gigabitEthernet 0/4 no shutdown switch access vlan 100 poe alloc-power 30 no poe enable exit interface gigabitEthernet 0/5 no shutdown switch access vlan 100 poe alloc-power 0 no poe enable exit interface gigabitEthernet 0/6 no shutdown switch access vlan 106 poe alloc-power 0 no poe enable exit interface gigabitEthernet 0/7 no shutdown switch access vlan 106 poe alloc-power 0 no poe enable exit interface gigabitEthernet 0/8 no shutdown switch access vlan 106 poe alloc-power 0 no poe enable exit

8.来条静态路由，全部转发到核心上去，（博客园@李宗盛，防爬虫） ip route 0.0.0.0 0.0.0.0 172.16.98.254 9.连接网线测试

telent测试

web测试，（博客园@李宗盛，防爬虫）

四、总结

接入比较简单，基本上这些都够了，还有需要的，单独查下命令就ok

补充两条：配置后一定要保存

华为/华三：save

思科/锐捷：wr

【本文地址】

公司简介

联系我们