交换机的基本配置与管理实验（企业网络分配项目）

一、连接交换机

在了解交换机配置之前，需要对交换机进行登陆与连接。

通过Console口登录交换机，是指使用专门的Console通信线缆将用户PC的串口与交换机的 Console口相连，在进行相应的配置后实现在本地管理交换机。

其实这个过程有两个步骤，第一步就是用线连接交换机与pc，第二步就是用超级终端软件登陆。

1、准备好Console通信线缆连接交换机与pc。

如果你的PC是笔记本或者没有串口的电脑，那么就需要准备USB转串口的转接线，并按照说明书安装相关的驱动。

通过Console口连接设备

2、用PC终端仿真软件登陆交换机

目前用的多的就两款，secureCRT，xshell使用用户都很多，前面的文章我们介绍过了，这次就不多说了。

那么我们就以secureCRT为例，在pc电脑上安装好SecureCRT，然后进行创建新的连接。

点击连接后，会提示用户输入用户名和密码。各牌子交换机的初始密码不一样。

例如华为的首次登录用户名为 admin，密码为admin@huawei.com，系统提示必须重新设置密码。

非首次登录时，以上次登录时设置的用户名和密码为准。

当然你也可以通过命令创建新Console用户和密码。

例如华为

[Switch] user-interface console 0

[Switch-ui-console0]authentication-mode aaa

//设置Console用户认证方式为AAA认证。

[Switch-ui-console0] quit

[Switch] aaa

[Switch-aaa] local-user admin password cipher 123456

//创建名为 admin1234的本地用户，设置其登录密码为123456

二、企业网络项目配置实例

上面我们已经进入交换机配置界面了，那么进入交换机配置后，那么就可以用命令对交换机进行配置了，这里我们就通过一个实例来详解交换机配置了，以华为e600交换机为例。

一、实例需求

某企业拥有多种业务，如IPTV、VoIP、Internet等，每种业务使用的IP 地址网段各不相同。

为了便于管理，现需要将同一种类型业务划分到同一VLAN中，不同类型的业务划分到不同VLAN中。以便出口路由器Router能通过不同的VLAN分流到不同的业务服务器上以实现业务互通。

二、配置基于 IP 划分 VLAN 组网图

三、配置思路

采用如下的思路配置基于IP子网划分VLAN：

1、创建VLAN并将接口加入VLAN，实现基于IP子网的VLAN可以透传当前接口。

2. 使能基于IP子网划分VLAN功能，并关联IP子网和VLAN，实现根据报文中的源IP 地址或指定网段确定VLAN。

四、具体配置

1、创建VLAN

<HUAWEI> system-view

[HUAWEI] sysname Switch [Switch] vlan batch 100 200 300

//创建VLAN 100、VLAN 200和VLAN 300

2、配置接口

[Switch] interface gigabitethernet 0/0/1

[Switch-GigabitEthernet0/0/1] port link-type hybrid //基于IP子网划分VLAN只能应用在类型为hybrid 的接口，默认接口类型不是hybrid，需要手动配置

[Switch-GigabitEthernet0/0/1] port hybrid untagged vlan 100 200 300

//对VLAN为100、200、300的 报文，剥掉VLAN Tag

[Switch-GigabitEthernet0/0/1] ip-subnet-vlan enable //使能接口的IP-VLAN功能

[Switch-GigabitEthernet0/0/1] quit

[Switch] interface gigabitethernet 0/0/2

[Switch-GigabitEthernet0/0/2] port link-type trunk //交换机之间使用trunk类型透传需要的VLAN

[Switch-GigabitEthernet0/0/2] port trunk allow-pass vlan 100 200 300 0/0/2

//端口允许vlan100 、vlan200、vlan3000通过

[Switch-GigabitEthernet0/0/2] quit

3、 配置基于IP子网划分

# 在Switch上配置VLAN100与IP地址192.168.1.2/24关联，优先级为2。

[Switch] vlan 100 [Switch-vlan100] ip-subnet-vlan 1 ip 192.168.1.2 24 priority 2//IP地址为192.168.2.1/24，优先 级为2的报文，在VLAN 100域内转发[Switch-vlan100] quit

# 在Switch上配置VLAN200与IP地址192.168.2.2/24关联，优先级为3。

[Switch] vlan 200 [Switch-vlan200] ip-subnet-vlan 1 ip 192.168.2.2 24 priority 3//IP地址为192.168.1.2/24，优先 级为3的报文，在VLAN 200域内转发[Switch-vlan200] quit

# 在Switch上配置VLAN300与IP地址192.168.3.2/24关联，优先级为4。

[Switch] vlan 300 [Switch-vlan300] ip-subnet-vlan 1 ip 192.168.3.2 24 priority 4//IP地址为192.168.3.2/24，优先 级为4的报文，在VLAN 300域内转发[Switch-vlan300] quit

4、验证结果

在Switch上执行以下命令，显示信息如下：

5、配置文件

,