一、Telnet管理
举例:华为S5700
交换机管理地址是192.168.100.254 电脑能ping通交换机。
配置步骤:
##注意,如果其它网段需要管理交换机,必须配一条静态路由,如下一跳出口是100.253
## ip route-static 0.0.0.0 0.0.0.0 192.168.100.253
#1、先创建管理VLAN:
vlan 100
quit
#2、把管理口加入VLAN 100:
int g0/0/1
port link-type access
port default vlan 100
quit
#3、管理VLAN接口配置管理IP地址:
interface vlan 100
ip address 192.168.100.254 255.255.255.0
quit
#4、开启telnet 服务
telnet server enable
#5、进入aaa认证视图,建立用户密码、服务类型和权限:
aaa
local-user admin password cipher admin123
local-user admin service-type telnet
local-user admin privilege level 15
quit
#6、进去vty接口视图:认证模式为aaa方式\协议为所有类型
user-interface vty 0 4
authentication-mode aaa
protocol inbound all
quit二、VLAN配置
#把端口加入VLAN的方法有两种:
#1、先创建管理VLAN:
vlan 100
vlan batch 10 20 30 #批量创建不连续VLAN
vlan batch 40 to 60 #批量创建连续VLAN
#2、把端口加入VLAN 100:
int g0/0/1
port link-type access
port default vlan 100
quit
#(创建端口组,将不连续端口加入组)
port-group group-member g0/0/11 g0/0/13 g0/0/15
port link-type access
port default vlan 100
quit
#(创建端口组,将连续端口加入组)
port-group group-member g0/0/21 to g0/0/40
port link-type access
port default vlan 100
quit
#3、端口由原来VLAN100 改为VLAN200
int g0/0/1
port default vlan 200
quit
#4、trunk配置
int g0/0/1
port link-type trunk
port trunk allow-pass vlan 10 20 30 #允许特定VLAN通过
quit
port trunk allow-pass vlan 40 to 80 #允许连续VLAN通过
port trunk allow-pass vlan all #允许所有VLAN通过
#5、由trunk与access 相互转换,需要先配置这些命令,才能正常配置
#access口转trunk口:
undo port default vlan
undo port link-type
#trunk口转access口
undo port trunk allow-pass vlan all
port trunk allow-pass vlan 1三、配置IP地址
交换机口不是路由口,只能在vlanif接口配置IP地址
#1、先创建VLAN:
vlan 100
quit
#2、VLAN接口配置管理IP地址:
interface vlan 100
ip address 192.168.100.254 255.255.255.0
quit四、配置路由
如图:
#1、配置静态路由: 去172.16.1.0 /24 网段的路由,下一跳到10.2.2.2
ip route-static 172.16.1.0 255.255.255.0 10.2.2.2
#2、默认路由:当找不到具体网段或地址时,就走默认路由(相当于默认网关)
ip route-static 0.0.0.0 0.0.0.0 10.1.1.2五、端口聚合
如图:
#SW1:
#1、创建聚合口(编号0-63)
int Eth-Trunk 1 #创建链路聚合口1
mode lacp-static #配置LACP模式,先配,再加入物理端口
trunkport g0/0/1 #将G0/0/1口加入聚合口
trunkport g0/0/2 #将G0/0/2口加入聚合口
stp disable #如果没开STP,可以将端口的STP关闭
port link-type trunk #将聚合口看作普通端口配置即可
port trunk allow-pass vlan all
quit
#2、删除聚合口
int Eth-Trunk 1 #进入聚合口1
undo trunkport g0/0/1 #将G0/0/1口移出聚合口
undo trunkport g0/0/2 #将G0/0/2口移出聚合口
quit
#删除聚合口,必须先把所有物理端口 移出聚合口 才能删除
undo int Eth-Trunk 1 #删除聚合口1#SW2:
#1、创建聚合口(编号0-63)
int Eth-Trunk 1 #创建链路聚合口1
mode lacp-static #配置LACP模式,先配,再加入物理端口
trunkport g0/0/1 #将G0/0/1口加入聚合口
trunkport g0/0/2 #将G0/0/2口加入聚合口
stp disable #如果没开STP,可以将端口的STP关闭
port link-type trunk #将聚合口看作普通端口配置即可
port trunk allow-pass vlan all
quit
#2、删除聚合口
int Eth-Trunk 1 #进入聚合口1
undo trunkport g0/0/1 #将G0/0/1口移出聚合口
undo trunkport g0/0/2 #将G0/0/2口移出聚合口
quit
#删除聚合口,必须先把所有物理端口 移出聚合口 才能删除
undo int Eth-Trunk 1 #删除聚合口1
