(1)电脑终端与交换机之间的链接
1.1 电脑终端连接电脑终端
1.1.1 单网卡设备相连
如是单网卡电脑设备,直接设置相同网络段 ip 即可实现互联,(可以不设置网关地址)
1.1.2 多网卡设备相连
如是多网卡设备,网卡不直接相连,则需要配置路由策略,可以设置静态路由,或者配置
动态路由策略。(动态 ip 配置,需要 dhcp 服务,见路由器动态策略设置)
1.2 电脑连接交换机
1.2.1 如是静态 ip,则手动设置电脑 ip、掩码、网关
设置电脑 ip
配置交换机
<Huawei>sys
[Huawei]vlan 30
[Huawei]int g0/0/4
[Huawei-GigabitEthernet0/0/4]port link-type access
[Huawei-GigabitEthernet0/0/4]port default vlan 30
[Huawei-GigabitEthernet0/0/4]q
[Huawei]int Vlanif 30 #三层交换机,设置虚拟接口地址,进行联通性测试
[Huawei-Vlanif30]ip address 192.168.3.254 255.255.255.0
进行连通性测试
[Huawei-Vlanif30]ping 192.168.3.1
PING 192.168.3.1: 56 data bytes, press CTRL_C to break
Reply from 192.168.3.1: bytes=56 Sequence=1 ttl=128 time=60 ms
Reply from 192.168.3.1: bytes=56 Sequence=2 ttl=128 time=10 ms
1.2.2 如是动态 dhcp 则电脑不需要设置 ip,可以在三层交
换机上设置 dhcp 服务(或者使用路由器的 dhcp)
(A)dhcp 配置----核心交换机接口地址池配置(接入层交换机》》核心交换机,使
用核心交换分配 dhcp)
.接入层交换机配置
sysname LSW1
undo info-center enable
vlan batch 10 20
interface Ethernet0/0/1
port link-type trunk
port trunk allow-pass vlan 10 20
interface Ethernet0/0/2
port link-type access
port default vlan 10
interface Ethernet0/0/3
port link-type access
port default vlan 20
(B).核心交换机配置
sysname LSW2
undo info-center enable
vlan batch 10 20
dhcp enable
interface GigabitEthernet0/0/1
port link-type trunk
port trunk allow-pass vlan 10 20
interface Vlanif10
ip address 192.168.10.254 255.255.255.0
dhcp select interface
dhcp server dns-list 8.8.8.8
interface Vlanif20
ip address 192.168.20.254 255.255.255.0
dhcp select interface
dhcp server dns-list 8.8.8.8
1.2.3 划分 vlan,设置交换机端口接入类型
单个端口,配置 vlan
vlan 10
interface Ethernet0/0/2
port link-type access
port default vlan 10
同时创建多个 vlan
vlan batch 10 20 30
多个端口同时配置 vlan
[Huawei]vlan 10
[Huawei-vlan10]q
[Huawei]port-group 10
[Huawei-port-group-10]group-member e0/0/1 to e0/05 将所有成员组号加入到组中
[Huawei-port-group-10]port link-type access
[Huawei-GigabitEthernet0/0/2]port default vlan 10 设置 vlan
注:
1、在同一个二层交换机,相同 vlan,可以相互访问
2、两个二层交换机连接到汇聚同一个汇聚交换机上,分别在不同交换机上创建同一个 vlan,
实现相互访问
3、在同一个三层交换上,不同 vlan,可以通过配置 vlanif,实现互通。因为三层交互机有
路由,不同子网间通过路由进行访问
`1.3 多个交换机相连(接入层>>汇聚层>>核心层)
1、如都是三层交换机,可以配置 port link-type 为 access,创建 vlan 和对应 vlanif,此时
通过路由表,各个交换机可以进行交互访问。(注:需配置回程路由,要包含路由器的回程,
和终端所在网络的回程。可以是静态的路由,或配置动态路由)
2、如都是三层交换机,也可以配置端口 port link-type 为 trunk,连接的端口,需要设置
vlan、放行设置的 vlan、并配置 vlanif(注:需配置回程路由,要包含路由器的回程,和终
端所在网络的回程。可以是静态的路由,或者动态路由)
具体配置见《交换机访问配置.topo》
1.4 交换机其他常见配置
1.4.1 mac 静态地址绑定
[hexin]int g0/0/3
[hexin-GigabitEthernet0/0/3]port-security enable
[hexin-GigabitEthernet0/0/3]port-security protect-action shutdown
[hexin-GigabitEthernet0/0/3]port-security mac-address sticky
[hexin-GigabitEthernet0/0/3]q
