原先位于4楼的H3C-S5310交换机负责着28个办公网络点和20个监控点的连接任务。为了工作需要,这些设备和网络点整体迁移至1楼新办公室。同时,为了支持现有的办公网络,我们添加了一台同型号的新设备。
在1楼办公室,网络点的布局和要求有了新的变化。办公点包括5个网管(IT)点(含1个备用)、财务5个点、400售后9个点、销售9个点、会议室3个点以及总经理室2个点。此外,还预留了综合人力和5个办公网点,共计38个办公网络点。在网络配置上,特别强调要保证12点400售后服务、视频会议和总经理办公网络的畅通无阻。
在配置新网络时,首先需要进入交换机的配置模式。接着,删除现有的配置文件并重启交换机,注意在重启时选择不保存配置文件。随后,进行以下步骤:
1. 修改设备名称,以便于区分和管理。 2. 创建新的VLAN,以实现不同部门或功能区域的网络隔离。 3. 检查创建的VLAN,确保它们正确无误。 4. 配置生成树协议,避免数据转发循环,保证网络的稳定运行。 5. 配置端口保护,开启全局BPDU保护功能和全局生成树协议,以增强网络安全性。
接下来,需要配置VLAN 21的ip地址,确保网络连接的正确性。将相应的接口添加到相应的VLAN,并根据需要关闭部分接口的PoE功能。
为了使直接连接到用户终端的端口快速迁移到转发状态,需要将这些端口配置为边缘端口。同时,配置中继链路,以便不同VLAN间的数据传输。
网络迁移完成后,进行连通性测试,确保所有节点之间的连接正常。接着,配置静态路由,以便设备之间能够顺利通信。
在端口配置方面,为部分端口设置优先级,以优化网络性能。完成所有配置后,保存并重启交换机以开始测试。
此外,为了便于远程管理,还需要配置Telnet远程登录。首先创建一个新的管理VLAN,并为其配置管理IP。然后,在系统视图中打开Telnet服务器服务,并配置认证方法。认证方法可以是密码或AAA认证,以保证设备的安全性。
最后,创建本地用户并配置密码,以便进行远程登录。完成所有配置后,进行终端远程登录测试,确保远程管理功能的正常运作。
这次网络迁移和配置过程,虽然涉及诸多细节和步骤,但通过合理的规划和实施,最终确保了网络的稳定运行和高效管理。
情况描述:
1.4楼原有的H3C-S5310交换机连接了28个办公网络点和20个监控点。现在整体搬到1楼办公室。现在,添加了一台相同型号的新设备来支持现有的办公网络。
网络要求描述:
2.1楼办公点包括网管(IT)5个点(4用1备),财务5个点,400售后9个点,销售9个点,会议室3个点,总经理室2个点。预留综合人力和5个办公网点。共有38个办公网络点。
3.网络配置需要保证12点400售后服务、视频会议、总经理办公网络畅通。
4.6分预留安装监控摄像头。
原始网络配置描述:
1.进入配置模式。
2.删除现有的配置文件(选择Y)
3.重启而不保存配置文件(选择N)
4.输入配置
5.修改设备名称。
6.创造VLAN
7.检查创建的VLAN。
8.配置生成树
1: [YD68-S5130-JR103] STP区域-配置//进入mst域视图
2:[YD68-s 5130-Jr 103-MST-Region]区域名称JR68//配置STP域名
命令:[yd68-s5130-jr103-MST-region]修订级别6//配置MST域的修订级别(默认情况下,MST域的修订级别为0)
命令:[YD68-S5130-JR103-MST-Region]激活区域配置//手动激活MST配置
备注:
生成树定义:生成树协议(SPANning Tree Protocol)是一种两层协议,它通过特定的算法在逻辑上阻塞一些端口,以避免数据转发循环,从而生成无环的数据转发路径。
生成树原理:通过比较交换机间交互的BPDU报文中的相关参数来选择根桥、根端口和指定端口。其余都是被封锁的端口。
9.配置端口保护。
1:[YD68-s 5130-Jr 103]STP bpdu-protection//开启全局BPDU保护功能
2: [YD68-S5130-JR103] STP全局启用//打开全局生成树协议。
10.配置VLAN 21的IP。
1: [YD68-S5130-JR103]接口VLAN21接口21//输入VLAN21
2:[YD68-s 5130-Jr 103-VLAN-接口9] IP地址192 . 168 . 21 . 68 24//设置IP地址
11.将相应的接口添加到相应的VLAN
1: [yd68-s5130-jr103]接口范围千兆以太网1/0/1至千兆以太网1/0/36
命令:[yd68-s5130-jr103-if-range]端口访问VLAN 20
12.检查配置结果。
13.关闭接口POE。
1:[YD68-s 5130-Jr 103]G1内部/0/1到G1/0/45//选择1-45接口
命令:[yd68-s5130-jr103-if-range]撤销Poe启用//关闭POE。
14.配置边缘端口。
注意:当端口直接连接到用户终端,但没有连接到其他设备或共享网段时,它被视为边缘端口。当网络拓扑发生变化时,边缘端口不会产生临时环路。因此,如果端口被配置为边缘端口,它可以快速迁移到转发状态。对于直接连接到用户终端的端口,为了使其快速迁移到转发状态,请将其设置为边缘端口。
15.配置中继链路。
1: [yd68-s5130-jr103]接口范围千兆以太网1/0/47至千兆以太网1/0/48
命令:[yd68-s5130-jr103-if-range]端口链路型中继
命令:[yd68-s5130-jr103-if-range]端口中继允许VLAN所有
命令:[yd68-s5130-jr103-if-range]撤消Poe启用
命令:[yd68-s5130-jr103-if-range]显示这个
16、和前面的节点连通性测试。
17.配置静态路由并连接设备。
1: [YD68-S5130-JR103] IP路由-静态0.0.0 0 192.168.20.202
18.配置端口优先级。
1: [yd68-s5130-jr103]接口范围千兆以太网1/0/1至千兆以太网1/0/12
命令2:[yd68-s 5130-Jr 103-if-range]QoS优先级5
命令:[yd68-s5130-jr103-if-range]显示这个
19.保存并重启以开始测试。
20.配置Telnet远程登录
20.1连接(调试线)-建立连接
进入命令行后,可以进行相关配置。要远程访问设备,您必须首先配置远程连接的接口IP。对于一般的二层接入交换机,不能像路由器一样直接配置接口IP,只能在虚拟VLAN接口上配置一个管理IP用于远程登录。关于在华三交换机上配置管理IP的命令,请参考以下命令。华三的操作系统是Comware。v表示设备的操作系统版本。目前主要版本有V3,V5,V7。不同版本的命令是变化的,要注意区别。同时,每个命令都需要在指定的视图中执行。
命令1;VLAN 21 //创建一个新的管理VLAN
命令:接口VLAN-接口21//进入VLAN虚拟接口视图(如果指定的VLAN不存在,需要创建)
命令:IP地址192 . 168 . 21 . 252 24//为虚拟接口配置IP地址
20.3打开远程登录服务
要使用Telnet服务,您还需要在系统视图中打开Telnet服务器服务,只需在系统视图中使用以下命令
命令1;Telnet服务器启用
20.4配置认证方法
配置管理IP后,需要对登录的用户进行认证和配置,以保证设备的安全性。具体的配置验证方法请参考以下命令:
命令1:行vt y0 63//进入虚拟终端视图0-63,表示最多允许64个用户同时登录。
command:authentic ation-mode scheme//将身份验证方法设置为scheme。
认证模式在认证模式下设置。一般情况下,华三交易所为用户登录提供三种认证模式,即无、密码和方案。无是无密码认证,即不需要密码就可以登录,实际操作中一般不使用;密码用于通过密码验证登录。登录时只需要正确输入设置的密码就可以进入命令行界面,相对安全。Scheme是AAA认证的,通过使用用户名和密码的组合,是一种更安全的认证方法。但是登录时需要输入相应的用户名和密码才能进入命令行界面,相对比较麻烦。
其他配置命令:
空闲超时 lt0-35791 gt;用户连接超时分钟数
屏幕长度 lt0-512 gt;配置终端屏幕上显示的行数
历史命令max-size lt;0-256 >配置终端历史命令缓冲区大小。
20.5创建本地用户并配置密码
1:local-user admin//使用用户名admin创建一个本地管理用户。
2:Password simple 123//创建一个管理用户密码,密码为123。
命令:授权-属性用户-角色网络-管理//配置用户角色
命令:service-type Telnet//将服务类型配置为Telnet。
5:保存以退出并重启交换机。
20.6终端远程登录测试
