交换机拿到手后,并不是直接接网络设备使用,而是要做一些基础的配置,才能投入使用。
因为需要给交换机一个管理地址,方便后期运程维护与配置。我们来看下有哪些步骤。
步骤一:
首先我们要找到交换机的console口,然后用console线缆连接电脑。
步骤二:
然后需要打开一个secureCRT软件,也叫CRT软件,需要简单的设置下,主要有两个设置。
设置一:打开secureCRT,新选择“Serial”。(因为serial口是串口,与交换机的连接方式一致)
设置二:在电脑的“设备管理器”里面看,Com口转USB线的驱动安装的是哪个Com口。安装的是哪个就选择哪个。
选择端口为Com5,可以在“设备管理器”中查看,选择波特率为9600。
此时,就能使用secureCRT连上交换机了。
步骤三:
关键的步骤来了,就需要对交换机做一个基本的配置了,此配置的主要目的是给交换机配置一个用户名与密码,以及ip地址,方便后面维护与登陆。
我们以华为交换机为例,我们来看下步骤。
1、配置交换机名称和管理IP地址。
<Quidway>system-view
[Quidway] sysname S //更交换机名为Server
[S] interface ethernet 0/0/0 //进入端口0/0/0
[S-Ethernet0/0/0] ip address 10.10.10.23 255.255.255.0 //配置管理 ip地址。
[S-Ethernet0/0/0] quit //返回
2:配置Telnet用户的级别和认证方式。
[S] telnet server enable //开启Telnet功能。
[S] user-interface vty 0 4 //进入VTY 0~VTY 4用户界面视图,同时支持0到4,5个用户在线操作。
[S-ui-vty0-4] user privilege level 15 //配置VTY 0~VTY 4的用户级别为15级。
[Sr-ui-vty0-4] authentication-mode aaa //配置VTY 0~VTY 4的用户认证方式为AAA认证,
[S-ui-vty0-4] quit //返回
[S] aaa //进入AAA认证
[S-aaa] local-user admin123 password irreversible-cipher helloworld@6789 //创建名为admin123的本地用户,设置其登录密码为helloworld@6789 。
[S-aaa] local-user admin1234 privilege level 15 //配置用户级别为15级。
[S-aaa] local-user admin1234 service-type telnet //配置接入类型为telnet,即:Telnet用户。
[S-aaa] quit
[S] save //保存
那么就可以Telnet方式登录交换机。
以进入Windows运行窗口,并执行相关命令,通过Telnet方式登录交换机为例:
telnet 10.10.10.23
display version<Quidway>display version
Huawei Versatile Routing Platform Software
VRP (R) software, Version 5.70 (S3700 V100R006C05)
Copyright (C) 2003-2013 HUAWEI TECH CO., LTD
Quidway S3700-52P-EI-24S-AC Routing Switch uptime is 0 week, 0 day, 0 hour, 32 minutes
EMFEB 0(Master) : uptime is 0 week, 0 day, 0 hour, 31 minutes
128M bytes DDR Memory
16M bytes FLASH
Pcb Version : VER D
Basic BOOTROM Version : 249 Compiled at Mar 15 2013, 11:03:39
CPLD Version : 15
Software Version : VRP (R) Software, Version 5.70 (V100R006C05)解析
【基本信息】
设备型号:Quidway S3700-52P-EI-24S-AC,这是华为的一款企业级路由交换机,适用于中小型网络环境。
软件平台:Huawei Versatile Routing Platform (VRP) Software,华为的通用路由平台软件,为设备提供了路由、交换、安全等网络功能。
【软件版本】
VRP (R) software, Version 5.70 (S3700 V100R006C05):表示该设备运行的是VRP软件版本5.70,具体版本为S3700 V100R006C05。
这个版本号提供了软件的详细信息,帮助用户识别和管理设备的软件版本。
【版权信息】
Copyright (C) 2003-2013 HUAWEI TECH CO., LTD:版权声明,表示软件版权属于华为技术有限公司,版权时间从2003年到2013年。
【运行时间】
Quidway S3700-52P-EI-24S-AC Routing Switch uptime is 0 week, 0 day, 0 hour, 32 minutes:表示该交换机已经运行了32分钟,说明它最近被重启过。
EMFEB 0(Master) : uptime is 0 week, 0 day, 0 hour, 31 minutes:表示主控板已经运行了31分钟,这通常和整个设备的运行时间接近,也表明设备最近进行了重启。
【硬件信息】
128M bytes DDR Memory:设备拥有128MB的DDR内存。
16M bytes FLASH:设备拥有16MB的FLASH存储,通常用于存储系统软件、配置文件等。
Pcb Version : VER D:印刷电路板(PCB)的版本是VER D。
Basic BOOTROM Version : 249 Compiled at Mar 15 2013, 11:03:39:BOOTROM的版本是249,编译时间为2013年3月15日。
BOOTROM是在设备启动过程中加载的基本输入输出系统(BIOS)的一部分,用于初始化硬件和加载操作系统。
CPLD Version : 15:复杂可编程逻辑设备(CPLD)的版本是15,CPLD用于实现设备的硬件逻辑控制。
display device<Quidway>display device
S3700-52P-EI-24S-AC's Device status:
Slot Sub Type Online Power Register Status Role
- - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - -
0 - 3752F Present PowerOn Registered Normal Master解析
【设备状态概览】
设备型号:S3700-52P-EI-24S-AC,指的是华为的一款企业级交换机,适用于中小型企业或分支机构网络。
【状态详情】
Slot:槽位编号,这里的0代表主板或主控板所在的槽位。
Sub:子槽位编号,这里的-表示没有子槽位,或者当前上下文不适用于子槽位。
Type:设备类型或模块型号,这里的3752F可能是指主控板或特定模块的型号。
Online:模块是否在线。Present表示模块已经安装并被系统识别。
Power:电源状态。PowerOn表示该模块电源已开启并正常供电。
Register:注册状态。Registered表示该模块已经在系统中成功注册,可以正常工作。
Status:模块的工作状态。Normal表示模块工作正常,没有故障。
Role:模块的角色。Master表示该模块是主控模块,负责管理交换机的整体运行。display current-configuration<Quidway>display current-configuration
#
!Software Version V100R006C05
sysname Quidway
#
undo http server enable
undo http secure-server enable
#
aaa
authentication-scheme default
authorization-scheme default
accounting-scheme default
domain default
domain default_admin
local-user admin password cipher %@%@5d~9:M^ipCfL\iB)EQd>3Uwe%@%@
local-user admin service-type http
#
interface Vlanif1
#
interface Ethernet0/0/1
#
interface Ethernet0/0/2
#
interface Ethernet0/0/3解析
【HTTP服务配置】
undo http server enable:禁用了HTTP服务,这意味着不能通过HTTP协议访问设备的管理界面。
undo http secure-server enable:禁用了HTTPS服务,这意味着不能通过HTTPS协议安全地访问设备的管理界面。
【AAA配置(身份验证、授权和记账)】
配置了默认的身份验证、授权和记账方案。
domain default 和 domain default_admin:定义了两个域,default和default_admin。
local-user admin:定义了一个本地用户admin,并为该用户设置了密码(这里密码被加密显示)和服务类型(HTTP)。
【接口配置】
interface Vlanif1:显示了VLAN接口1的配置,但没有给出详细配置。
interface Ethernet0/0/1、interface Ethernet0/0/2、interface Ethernet0/0/3:显示了几个以太网接口的配置,但同样没有给出详细配置。display interface<Quidway>display interface
Ethernet0/0/1 current state : DOWN
Line protocol current state : DOWN
Description:HUAWEI, Quidway Series, Ethernet0/0/1 Interface
Switch Port, PVID : 1, TPID : 8100(Hex), The Maximum Frame Length is 1600
IP Sending Frames' Format is PKTFMT_ETHNT_2, Hardware address is 04f9-38e1-e6c0
Port Mode: COMMON COPPER
Speed : 10, Loopback: NONE
Duplex: HALF, Negotiation: ENABLE
Mdi : AUTO
Last 300 seconds input rate 0 bits/sec, 0 packets/sec
Last 300 seconds output rate 0 bits/sec, 0 packets/sec
Input peak rate 0 bits/sec, Record time: -
Output peak rate 0 bits/sec, Record time: -
Input: 0 packets, 0 bytes
Unicast : 0, Multicast : 0
Broadcast : 0, Jumbo : 0
CRC : 0, Giants : 0
Jabbers : 0, Fragments : 0
Runts : 0, DropEvents : 0
Alignments : 0, Symbols : 0
Ignoreds : 0, Frames : 0
Discard : 0, Total Error : 0
Output: 0 packets, 0 bytes
Unicast : 0, Multicast : 0
---- More ----解析
【接口状态】
Ethernet0/0/1 current state : DOWN:表示物理状态为下行,即接口未连接或未激活。
Line protocol current state : DOWN:表示线路协议状态也是下行,这与物理状态一致,意味着没有数据能够通过这个接口传输。
【接口描述】
Description:提供了接口的描述信息,这里是HUAWEI, Quidway Series, Ethernet0/0/1 Interface,有助于识别接口。
【交换端口配置】
Switch Port, PVID : 1:表示该端口的默认VLAN ID(PVID)是1。
TPID : 8100(Hex):标识VLAN标签的协议标识符,8100是常见的以太网VLAN标记。
The Maximum Frame Length is 1600:最大帧长设置为1600字节,比标准以太网帧长大,可能用于支持额外的封装。
【物理层配置】
Port Mode: COMMON COPPER:接口工作在普通铜缆模式。
Speed : 10, Loopback: NONE:速率被设置为10Mbps,没有启用环回测试。
Duplex: HALF, Negotiation: ENABLE:双工模式设置为半双工,启用了协商。
Mdi: AUTO:介质依赖接口(MDI)模式自动调整,适用于直连或交叉线连接。
【流量统计】
Last 300 seconds input/output rate 0 bits/sec, 0 packets/sec:过去300秒内的输入和输出流量都是0比特/秒和0包/秒,表示最近没有通过这个接口的数据传输。
Input/Output: 0 packets, 0 bytes:输入和输出的数据包和字节数都是0,进一步确认了接口未被使用。
【错误统计】
提供了接口的错误统计信息,包括CRC错误、对齐错误等,这里所有的错误统计值都是0,表示没有检测到错误。display ip interface<Quidway>display ip interface
NULL0 current state : UP
Line protocol current state :UP (spoofing)
The Maximum Transmit Unit : 1500 bytes
input packets : 0, bytes : 0, multicasts : 0
output packets : 0, bytes : 0, multicasts : 0
Directed-broadcast packets:
received packets: 0, sent packets: 0
forwarded packets: 0, dropped packets: 0
Internet protocol processing : disabled
Broadcast address : 0.0.0.0
TTL being 1 packet number: 0
TTL invalid packet number: 0
ICMP packet input number: 0
Echo reply: 0
Unreachable: 0
Source quench: 0
Routing redirect: 0
Echo request: 0
Router advert: 0
Router solicit: 0
Time exceed: 0
IP header bad: 0
Timestamp request: 0
Timestamp reply: 0
---- More ----解析
【MTU配置】
The Maximum Transmit Unit : 1500 bytes:最大传输单元(MTU)设置为1500字节,这是标准以太网帧的大小。
【流量统计】
输入和输出的数据包和字节数都是0,因为NULL0接口不是用于实际数据传输的。
【定向广播包】
有关定向广播包的统计也都是0,包括接收、发送、转发和丢弃的包数量。
【IP处理】
Internet protocol processing : disabled:表示在NULL0接口上没有启用IP协议处理。这是预期的,因为NULL0接口通常用于丢弃流量,而不是处理流量。
【其他统计信息】
Broadcast address : 0.0.0.0:广播地址设置为0.0.0.0,这是一个默认设置。
其余统计信息,包括TTL、ICMP包等的数量都是0,这进一步表明该接口未用于实际数据传输。
display vlan<Quidway>display vlan
The total number of vlans is : 1
--------------------------------------------------------------------------------
U: Up; D: Down; TG: Tagged; UT: Untagged;
MP: Vlan-mapping; ST: Vlan-stacking;
#: ProtocolTransparent-vlan; *: Management-vlan;
--------------------------------------------------------------------------------
VID Type Ports
--------------------------------------------------------------------------------
1 common UT:Eth0/0/1(D) Eth0/0/2(D) Eth0/0/3(D) Eth0/0/4(D)
Eth0/0/5(D) Eth0/0/6(D) Eth0/0/7(D) Eth0/0/8(U)
Eth0/0/9(D) Eth0/0/10(D) Eth0/0/11(D) Eth0/0/12(D)
Eth0/0/13(D) Eth0/0/14(D) Eth0/0/15(D) Eth0/0/16(D)
Eth0/0/17(D) Eth0/0/18(D) Eth0/0/19(D) Eth0/0/20(D)
Eth0/0/21(D) Eth0/0/22(D) Eth0/0/23(D) Eth0/0/24(D)
Eth0/0/25(D) Eth0/0/26(D) Eth0/0/27(D) Eth0/0/28(D)
Eth0/0/29(D) Eth0/0/30(D) Eth0/0/31(D) Eth0/0/32(D)
Eth0/0/33(D) Eth0/0/34(D) Eth0/0/35(D) Eth0/0/36(D)
Eth0/0/37(D) Eth0/0/38(D) Eth0/0/39(D) Eth0/0/40(D)
Eth0/0/41(D) Eth0/0/42(D) Eth0/0/43(D) Eth0/0/44(D)
Eth0/0/45(D) Eth0/0/46(D) Eth0/0/47(D) Eth0/0/48(D)
GE0/0/1(D) GE0/0/2(D) GE0/0/3(D) GE0/0/4(D)
VID Status Property MAC-LRN Statistics Description
--------------------------------------------------------------------------------
1 enable default enable disable VLAN 0001解析
【VLAN 总览】
VLAN的总数:这里显示只有一个VLAN,即VLAN 1。
【端口状态图例】
U:Up(启用)
D:Down(关闭)
TG:Tagged(标记)
UT:Untagged(未标记)
MP:Vlan-mapping(VLAN映射)
ST:Vlan-stacking(VLAN堆叠)
#:ProtocolTransparent-vlan(协议透明VLAN)
\*:Management-vlan(管理VLAN)
【VLAN 详细信息】
VID:VLAN ID,这里是1,表示这是默认VLAN。
Type:VLAN的类型,这里是common,表示它是一个普通VLAN。
Ports:列出了所有与此VLAN相关联的端口,以及它们的状态。
例如,UT:Eth0/0/1(D)表示端口Eth0/0/1是未标记(UT)且当前状态为关闭(D)。
只有Eth0/0/8端口是启用状态(U)。
【VLAN 属性】
Status:VLAN的状态,这里是enable,表示VLAN是启用的。
Property:VLAN的属性,这里是default,表示这是一个默认配置的VLAN。
MAC-LRN:MAC地址学习,这里是enable,说明交换机启用了MAC地址学习功能。
Statistics:统计信息,这里是disable,表示没有为这个VLAN启用流量统计。
Description:VLAN的描述,这里是VLAN 0001,提供了VLAN的简单描述。system-viewsysname [name]interface [type] [number]ip address [ip-address] [subnet-mask]vlan [vlan-id]description [text]port link-type access/trunk/hybridport default vlan [vlan-id]port trunk allow-pass vlan [vlan-id list]saveacl [number] [name]ruleip routingospfundorebootreset saved-configurationtelnet [ip-address]ping [ip-address]tracert [ip-address]reset counters interface [interface-type] [interface-number]划分VLAN(虚拟局域网)是网络设计中一个重要的概念,它可以帮助你在物理网络中创建逻辑上分隔的网络。这样可以提高网络的安全性、减少广播域,提高网络效率等。
下面是一个基本的场景模拟学习指南,帮助我们理解如何在华为交换机上划分VLAN
假设我们有一个华为交换机,需要为两个部门设置不同的VLAN:
交换机的端口Ethernet0/0/1将连接到销售部门的网络,而端口Ethernet0/0/2将连接到技术部门的网络。
我们需要配置交换机,以确保两个部门在逻辑上是分开的。
首先,通过控制台线或SSH远程登录到交换机的命令行界面(CLI)。
登录后,进入系统视图进行配置。
system-view在系统视图下,创建两个VLAN,并分别为它们指定一个ID。
vlan batch 10 20为每个VLAN配置一个接口。首先配置销售部门的VLAN 10。
interface Ethernet0/0/1
port link-type access
port default vlan 10然后配置技术部门的VLAN 20。
interface Ethernet0/0/2
port link-type access
port default vlan 20完成配置后,保存你的更改。
save解析
通过上述步骤,我们可以在华为交换机上为不同的部门或网络区域配置独立的VLAN,实现网络逻辑隔离的目的。