0
  • 聊天消息
  • 系统消息
  • 评论与回复
登录后你可以
  • 下载海量资料
  • 学习在线课程
  • 观看技术视频
  • 写文章/发帖/加入社区
会员中心
创作中心

完善资料让更多小伙伴认识你,还能领取20积分哦,立即完善>

3天内不再提示

交换机配置是如何完成的

jf_78858299 来源:六移集客支撑 作者:六移集客支撑 2023-05-04 16:40 次阅读

一、案例拓扑图

首先根据案例情况画出拓扑图,小型园区中,分为两个部门,每个部门相互独立,却又通信,进行组网如下图。

二、案例分析

在拿到项目后,首先的就是对项目进行分析:

这里接入层就以交换机 ACC1 ( S2750 ) ,核心交换机 CORE ( S5700 ) 和出口路由器 Router ( AR 系列路由器) 为例。

在小型网络项目中,S2700&S3700通常部署在网络的接入层,S5700&S6700交换机通常部署在网络的核心,出口路由器一般选用AR系列路由器。

1、接入交换机与核心交换机通过 Eth - Trunk 组网保证可靠性。

2、每个部门业务划分到一个 VLAN 中,部门间的业务在核心交换机上三层互通。

3、核心交换机作为 DHCP Server ,为园区用户分配IP地址 。

4、接入交换机上配置DHCP Snooping功能,防止内网用户私接小路由器分配IP地址;同时配置IPSG功能,防止内网用户私自更改IP地址。

三、数据规划

在配置之前,需按照下面的表格准备好数据。

四、配置步骤有哪些

在我们做好网络数据规划后,接下来就是要来配置交换机了,很多朋友的难点就在这里,这里面弱电君尽量详细些,我们来看看要配置交换机需要那些步骤。

我们可以按照下列流程配置各设备的的数据,连通园区内部用户,并使内部用户可访问外网。

有了这个步骤我们在配置的过程中就不会漏掉。

五、交换机配置过程与步骤

step1:登陆交换机

用 console通信电缆连接交换机与PC。若PC无串口,需 要使用USB接口转串口的转接线。

在PC的终端仿真软件界面直到出现如下信息,提示用户设置登录密码。

完成登录密码设置后,用户便可以配置交换机,需要帮助可随时键入“?”。

step2:配置管理IP和Telnet

配置设备管理IP地址后,可以通过管理IP远程登录设备,下面以交换机CORE为例说明配置 管理IP和Telnet的方法。

step3:配置接入层交换机

如果把ACC1下接入的用户都加入VLAN 10,为了配置简单,也可以 ACC1上不配置VLAN,而是把CORE的Eth-Trunk1以access方式加入 VLAN10,这样Eth-Trunk1接入的用户全部属于VLAN10。

step4:配置核心层交换机

这里面我们重点来看下核心层交换机的配置,很多朋友对这方面了解不多。

完成接口和VLAN的配置后,可以通过以下命令查看配置结果,显示信息说明可查阅,

执行 display eth - trunk 命令检查ACC1上的Eth-Trunk接口配置结果。

step5、配置DHCP

在CORE上配置DHCP Server,使部门A(VLAN10)和部门B (VLAN20)的用户都 能获取到正确的IP地址。以下以部门A为例,说明DHCP Server的配置步骤。

在DHCP服务器配置完成后,需要设置终端电脑网卡为自动获取地址, 这样终端才能正常从DHCP服务器获取到地址,正常上网。

step6、配置核心交换机路由

step7、配置出口路由器

在配置出口路由器之前需要准备如下数据:公网IP地址:202.101.111.2/30, 公网网关地址:202.101.111.1,DNS地址:202.101.111.195,这些参数在 申请宽带的时候由运营商提供,实际网络中请以运营商提供的数据为准。

step8、配置DHCP Snooping和IPSG

配置了DHCP功能之后,部门内用户主机可以自动获取地址。但是为了防止员工在内网 私自接一个小路由器并开启DHCP自动分配地址的功能,导致内网合法用户获取到了私 接的小路由器分配的地址而不能正常上网,还需要配置DHCP Snooping功能。

以下以部门A为例,说明DHCP Snooping的配置过程。

![图片](https://mmbiz.qpic.cn/mmbiz_png/p7nzJgwSeozm88Q9BR5abicqxVOibLLaOD1hgxHIRZ0Bn2t1uoMicGVaribib8aKBgQ8oybURiaySExk5CZ2vHCHFf2w/640?wx_fmt=png&wxfrom=5&wx_lazy=1&wx_co=1

完成上述配置之后,部门A的用户就可以从合法的DHCP服务器获取IP地址,内网私接 的小路由器分配地址不会干扰到内网正常用户。

为了防止部门内用户私自更改IP地址后攻击网络,在接入交换机开启DHCP Snooping 功能后,还需要开启IP报文检查功能,具体配置以ACC1为例。

这样ACC1从VLAN10收到报文后会将报文与动态绑定表的表项进行匹配,放行匹配的 报文,丢弃不匹配的报文。如果不想对整个VLAN收到的报文进行检查,可以只在连接 某个终端的接口上开启IP报文检查功能。

如果网络中采用静态分配IP地址,为防止用户私自修改地址攻击网络, 可以配置IP+MAC绑定。

step8、业务验证

step9、保存配置

通过命令行配置的数据是临时性的。如果不保存,交换机重启后这些配置都会丢失。如果要使当前配置在交换机重启后仍然有效,需要将当前配置保存为配置文件。

标准的交换机配置是需要这九个步骤,算是比较全的,按照步骤配置可以降低出错的机率。

声明:本文内容及配图由入驻作者撰写或者入驻合作网站授权转载。文章观点仅代表作者本人,不代表电子发烧友网立场。文章及其配图仅供工程师学习之用,如有内容侵权或者其他违规问题,请联系本站处理。 举报投诉
  • Core
    +关注

    关注

    0

    文章

    174

    浏览量

    42859
  • 交换机
    +关注

    关注

    20

    文章

    2606

    浏览量

    99028
  • 网络
    +关注

    关注

    14

    文章

    7467

    浏览量

    88517
  • 路由器
    +关注

    关注

    22

    文章

    3690

    浏览量

    113378
收藏 人收藏

    评论

    相关推荐

    交换机的常用配置命令

    实验三、交换机的常用配置命令 一. 实验原理1.1 交换机的用户界面交换机有以下几个常见命令视图:(1
    发表于 09-24 13:35 2948次阅读
    <b class='flag-5'>交换机</b>的常用<b class='flag-5'>配置</b>命令

    交换机的端口配置

    实验、交换机的端口配置 一. 实验原理1.1 交换机端口基础随着网络技术的不断发展,需要网络互联处理的事
    发表于 09-24 13:37 7930次阅读
    <b class='flag-5'>交换机</b>的端口<b class='flag-5'>配置</b>

    交换机安全配置

    交换机安全配置
    发表于 12-25 01:05 0次下载

    交换机基础配置命令

    交换机基础配置命令
    发表于 12-27 16:24 0次下载

    交换机GVRP配置

    交换机GVRP配置
    发表于 12-27 16:15 0次下载

    交换机GMRP配置

    交换机GMRP配置
    发表于 12-27 16:15 0次下载

    交换机路由配置

    交换机路由配置
    发表于 12-27 16:31 0次下载

    交换机配置准备

    工业交换机配置准备
    发表于 12-27 16:30 0次下载

    交换机基础配置

    交换机基础配置
    发表于 12-27 16:50 0次下载

    交换机接口配置

    交换机接口配置
    发表于 12-27 16:49 0次下载

    交换机VLAN配置

    交换机VLAN配置
    发表于 12-27 16:49 0次下载

    交换机STP配置

    交换机STP配置
    发表于 12-27 16:46 0次下载

    思科网络交换机的6种命令配置模式

    我们在配置交换机的时候首先要了解的就是交换机命令模式,小编用Cisco思科交换机为例带大家了解交换机的6种
    的头像 发表于 04-13 16:41 1.3w次阅读

    光纤交换机的种类_光纤交换机配置

    本文主要介绍了光纤交换机的种类和光纤交换机配置
    发表于 11-30 16:04 2114次阅读

    交换机的6种配置模式

    我们在配置交换机的时候首先要了解的就是交换机命令模式,小编用Cisco思科交换机为例带大家了解交换机的6种
    的头像 发表于 09-26 15:01 8916次阅读