交换机端口vlan划分案例
交换机配置VLAN和远程管理
一 基本设置
console线连接成功进入系统模式system-view //提示符由 变为 [H3C]
更改设备名称[H3C]sysname TEST
查看所有配置信息[H3C]display current-configuration //display this 为查看当前路径下的设备信息
创建并进入VLAN 10[H3C]vlan 10
把1-4端口划入VLAN 10[TEST-vlan10]port e1/0/1 to e1/0/4 //查看配置信息时就知道interface的命名规则,可以缩写。
//或者针对每个端口进行单独操作
[TEST]int e1/0/7
[TEST-Ethernet1/0/7]port access vlan 10
//从VLAN里删除一个端口
[TEST]vlan 10
[TEST-vlan10]undo port e1/0/7
创建并进入vlan 20[TEST-vlan20]vlan 20
把端口5-7加入VLAN 20[TEST-vlan20]port e1/0/5 to e1/0/7
[TEST-vlan20]quit
进入第8个端口[TEST]interface e1/0/8
10.设置该端口为trunk模式
[TEST-Ethernet1/0/8]port link-type trunk //vlan端口默认为access模式
11.设置允许vlan 10和20的tag通过该端口
[TEST-Ethernet1/0/8]port trunk permit vlan 10 20 //替换后面的数字为all则是允许所有vlan tag通过该端口
12.允许第1端口poe供电
[TEST]interface e1/0/1
[TEST-Ethernet1/0/1]poe enable
二、配置远程管理
配置管理地址[TEST]interface Vlan-interface 1
[TEST-Vlan-interface1]ip address 10.0.0.1 255.255.255.0
//这里给默认的vlan 1配置上管理地址,然后在上层设备连接该接口的interface上配置同网段的IP地址即可管理交换机
创建远程账户[TEST]local-user zooyo
[TEST-luser-zooyo]password simple 123456 //可更改参数为cipher,则是加密模式
[TEST-luser-zooyo]service-type telnet //设置连接协议
[TEST-luser-zooyo]level 3 //提升为最高全选
配置telnet[TEST]user-interface vty 0 4
[TEST-ui-vty0-4]authentication-mode scheme
4.保存配置
save //会提示你配置文件名等,按Y回车即可
其他命令:
undo //取消生效规则
undo vlan 10 //删除vlan 10
undo info-center enable //关闭日志信息
display mac-address //显示每个端口收到的设备的MAC地址
display saved-configuration //显示flash中配置文件,即下次上电启动时所用的配置文件
reset saved-configuration //檫除旧的配置文件,需要在普通模式下也就是提示符为<>
super password //修改特权用户密码
ip route-static 0.0.0.0 0.0.0.0 192.168.0.1 //默认路由
ip route-static 192.168.2.0 255.255.255.0 192.168.12.2 //静态路由
undo interface vlan 1 //取消默认VLAN即management-vlan, 这样可以设置其他VLAN为management-vlan,则可以设置管理地址
management-vlan 10 //设置vlan 10为management-vlan
发现BUG:
当9/10光电复用端口(combo)连接光模块时,由于协商问题该交换机光口一直无法启用,这里需要手动指定协商参数:
[TEST]interface g1/1/2
[TEST-GigabitEthernet1/1/2]duplex full
[TEST-GigabitEthernet1/1/2]speed 1000
一、配置交换机的vlan管理ip地址
1,进入系统视图
system-view
2,创建VLAN 1,并指定VLAN 1为交换机的管理VLAN
[H3C] vlan 1
[H3C-vlan1] quit
[H3C] management-vlan 1
3,进入VLAN接口视图
[H3C] interface vlan-interface 1
4,配置管理VLAN 1接口的IP地址为 192.168.10.2
[H3CA-Vlan-interface1] ip address 192.168.10.2 255.255.255.0
[H3CA-Vlan-interface1] quit
5,配置缺省路由,方便管理
[H3C] ip route-static 0.0.0.0 0.0.0.0 192.168.10.1
这样你就可以在 192.168.10.x 网段或者其他网络进行各个交换机管理了,只要有vlan间路由。
二、设置交换机telnet的会话属性
1,进入系统视图
system-view
2、最多允许3个会话可以使用
[H3C] user-interface vty 0 2
3、设置登录交换机的用户进行Password 认证
[H3C-ui-vty0-2] authentication-mode password
4、设置用户的认证口令为明文方式,口令为123456
[H3C-ui-vty0-2] set authentication password simple 123456
5、设置用户界面登录后可以访问的命令级别为2 级
[H3C-ui-vty0-2] user privilege level 2
6、设置用户界面支持Telnet 协议
[H3C-ui-vty0-2] protocol inbound telnet
7、设置用户的终端屏幕的一屏显示30 行命令
[H3C-ui-vty0-2] screen-length 30
8、设置用户历史命令缓冲区可存放20 条命令
[H3C-ui-vty0-2] history-command max-size 20
9、设置用户界面的超时时间为6 分钟
[H3C-ui-vty0-2] idle-timeout 6
三、配置通过HTTP方式登录设备
1、开启HTTP WEB登录功能
[H3C]ip http enable(关闭undo ip http enable)
2、 配置HTTP服务的端口号
[H3C]ip http port port-number(可选,缺省情况下,HTTP服务的端口号为80)
3、创建本地用户(进入本地用户视图)
[H3C]local-user user-name(必选)
4、配置本地认证口令
[H3C]password { cipher | simple } password(必选)
5、配置Web登录的用户级别
[H3C]authorization-attribute level level(必选,缺省情况下,没有配置Web登录的用户级别)
6、配置Web登录用户的服务类型
[H3C]service-type web(必选,缺省情况下,没有配置用户的服务类型)
四、开启交换机组播协议
1、[H3C]igmp-snooping enable(必选,缺省情况下,没有启用交换机组播协议)
ok,这样就可以了,需要注意的是那个缺省路由的配置,当网络非常大时显得很重要