前言
大家好，云智能知識(shí)分享，搭建一個(gè)網(wǎng)絡(luò)，路由器和交換機(jī)作為扛把子是必不可少的存在，但是很多網(wǎng)工都容易“沉浸式工作”，從而被局限住?，F(xiàn)在假設(shè)一個(gè)場(chǎng)景，你現(xiàn)在正在面試，面試官問你一個(gè)問題：“一個(gè)完整的項(xiàng)目，路由器和交換機(jī)總共需要做哪些配置？”你大概率需要時(shí)間去盤算，不能脫口而出。因?yàn)楣ぷ髦?，你總是為了“?zhí)行”而“執(zhí)行”，很少去想背后的邏輯。
正文

01配置管理地址

每個(gè)交換機(jī)需要配置一個(gè)管理地址，方便后期的遠(yuǎn)程維護(hù)；

網(wǎng)絡(luò)中的所有交換機(jī)等網(wǎng)絡(luò)設(shè)備，可以使用一個(gè)管理VLAN，比如VLAN 400，設(shè)備的IP地址全網(wǎng)統(tǒng)一規(guī)劃，與辦公網(wǎng)、業(yè)務(wù)網(wǎng)相互隔離。

例如銳捷交換機(jī)配置web方式登陸：

01?配置思路

通過web管理功能遠(yuǎn)程管理設(shè)備。以銳捷交換機(jī)為例，配置web登錄，一般是四個(gè)關(guān)鍵點(diǎn)：

（1）首先選擇Console方式登陸交換機(jī)

（2）需要開啟web功能

（3）web登入的密碼默認(rèn)是enable密碼，用戶名可以任意或配置使用特定用戶名、密碼登陸。

（4）如果PC與交換機(jī)不在同一個(gè)網(wǎng)段，需要配置交換機(jī)的默認(rèn)網(wǎng)關(guān)。

02?配置步驟

（1）開啟交換機(jī)的web服務(wù)功能

Ruijie#configure terminal

Ruijie(config)#enable service web-server????

（2）配置交換機(jī)的管理IP地址?

Ruijie(config)#interface vlan 1 ? ? //進(jìn)入vlan 1接口

Ruijie(config-if)# ip address 192.168.1.1 255.255.255.0 ? ??//為vlan 1接口上設(shè)置管理ip 192.168.1.1

?Ruijie(config-if)#exit ? ? ? //退出

（3）配置登入web界面時(shí)使用本地用戶名和密碼進(jìn)行登入

Ruijie(config-if)#exit

Ruijie(config)#username admin password ruijie?????????//配置web界面登入的用戶名和密碼

Ruijie(config)#username admin privilege 15???????????????//配置web界面登入的用戶名的等級(jí)權(quán)限為15，默認(rèn)用戶名和密碼的等級(jí)權(quán)限為1，web管理需要15級(jí)的權(quán)限

Ruijie(config)#ip http authentication local????????//配置web登入使用本地的用戶名和密碼

Ruijie(config)#end

Ruijie#write??

WEB登入交換機(jī)，打開電腦的瀏覽器，輸入http://192.168.1.1，按回車，即可登陸。

02配置遠(yuǎn)程登陸

很多時(shí)候交換機(jī)位于機(jī)房，需用配置遠(yuǎn)程登陸的方式對(duì)交換機(jī)進(jìn)行管理，監(jiān)測(cè)交換機(jī)的工作狀態(tài)。

常用的遠(yuǎn)程登陸方式有telnet和SSH方式，相對(duì)于telnent的明文方式，SSH要更安全一些；

登陸交換機(jī)之后的認(rèn)證方式又有兩種：password認(rèn)證、aaa認(rèn)證，aaa認(rèn)證方式可以對(duì)權(quán)限盡心精細(xì)化管理，根據(jù)內(nèi)網(wǎng)的環(huán)境選擇合適的方式。

03配置VLAN數(shù)據(jù)

對(duì)于一個(gè)企業(yè)網(wǎng)絡(luò)，通常需要根據(jù)部分劃分不同的VLAN，用于隔離廣播域和網(wǎng)絡(luò)隔離。

首先配置交換機(jī)全局的VLAN，根據(jù)端口所連接的終端，給端口分配不同的VLAN，端口類型配置成access模式；

交換機(jī)和交換機(jī)之間的互聯(lián)端口配置成trunk模式，并且允許所有的VLAN通過，實(shí)現(xiàn)局域網(wǎng)內(nèi)部的互聯(lián)。

以華為交換機(jī)為例，配置基礎(chǔ)的vlan數(shù)據(jù)：

01?創(chuàng)建vlan

<Quidway> ? ? ? //用戶視圖，也就是在Quidway模式下運(yùn)行命令。
<Quidway>system-view? ? ? //進(jìn)入配置視圖?
[Quidway] vlan 10? ? ? ?//創(chuàng)建vlan 10，并進(jìn)入vlan10配置視圖，如果vlan10存在就直接進(jìn)入vlan10配置視圖?
[Quidway-vlan10] quit? ? ?//回到配置視圖?
[Quidway] vlan 100? ? ?//創(chuàng)建vlan 100，并進(jìn)入vlan100配置視圖，如果vlan10存在就直接進(jìn)入vlan100配置視圖

[Quidway-vlan100] quit? ? ?//回到配置視圖

02?將端口加入到vlan中

[Quidway] interface GigabitEthernet2/0/1? ? (10G光口)?
[Quidway- GigabitEthernet2/0/1] port link-type access? ? //定義端口傳輸模式?
[Quidway- GigabitEthernet2/0/1] port default vlan 100? ?//將端口加入vlan100?
[Quidway- GigabitEthernet2/0/1] quit? ? ? ?//回到配置視圖?

[Quidway] interface GigabitEthernet1/0/0? ? ? ?//進(jìn)入1號(hào)插槽上的第一個(gè)千兆網(wǎng)口配置視圖中。0代表1號(hào)口?
[Quidway- GigabitEthernet1/0/0] port link-type access? ?//定義端口傳輸模式?
[Quidway- GigabitEthernet2/0/1] port default vlan 10? ?//將這個(gè)端口加入到vlan10中?
[Quidway- GigabitEthernet2/0/1] quit?

03?將多個(gè)端口加入到VLAN中

<Quidway>system-view?
[Quidway]vlan 10?
[Quidway-vlan10]port GigabitEthernet 1/0/0 to 1/0/29? ?//將0到29號(hào)口加入到vlan10中?
[Quidway-vlan10]quit

04?交換機(jī)配置IP地址

[Quidway] interface Vlanif100? ? ?// 進(jìn)入vlan100接口視圖與vlan 100命令進(jìn)入的地方不同?
[Quidway-Vlanif100] ip address 119.167.200.90 255.255.255.252? ? ? // 定義vlan100管理IP三層?交換網(wǎng)關(guān)路由?
[Quidway-Vlanif100] quit? ? ? ?//返回視圖
[Quidway] interface Vlanif10? ? // 進(jìn)入vlan10接口視圖與vlan 10命令進(jìn)入的地方不同?
[Quidway-Vlanif10] ip address 119.167.206.129 255.255.255.128? ? // 定義vlan10管理IP三層交換網(wǎng)關(guān)路由

[Quidway-Vlanif10] quit

05?配置默認(rèn)網(wǎng)關(guān)

[Quidway]ip route-static 0.0.0.0 0.0.0.0 119.167.200.89 //配置默認(rèn)網(wǎng)關(guān)。

06?交換機(jī)保存設(shè)置和重置命令

<Quidway>save? ? ? ? //保存配置信息?
<Quidway>reset saved-configuration? ? ?//重置交換機(jī)的配置?
<Quidway>reboot? ? ? //重新啟動(dòng)交換機(jī)

04配置路由

如果該交換機(jī)連接了上層路由設(shè)備，需要根據(jù)連接的方式配置相關(guān)路由。常用的連接方式有ppp、靜態(tài)路由、動(dòng)態(tài)路由等方式，實(shí)現(xiàn)企業(yè)出口鏈路的連接。經(jīng)過上述步驟，一個(gè)三層交換機(jī)的基本配置久完成了，可以接入網(wǎng)絡(luò)了。還有一些其他配置比如SNMP網(wǎng)管配置、組播數(shù)據(jù)配置、LCAP鏈路聚合配置等，根據(jù)需求進(jìn)行相關(guān)的配置。

當(dāng)然，除了會(huì)配置交換機(jī)，同時(shí)需要對(duì)常見的網(wǎng)絡(luò)架構(gòu)有一定的了解。下面的幾張拓?fù)鋱D，如果你都能看懂的話，說明對(duì)于網(wǎng)絡(luò)架構(gòu)算比較熟悉了。