华为S9303三层交换机配置命令
<Quidway> //用户视图
<Quidway> system-view //进入配置视图
[Quidway] vlan 10 //创建vlan 10,并进入vlan10配置视图,如果vlan10存在就直接进入vlan10配置视图
[Quidway-vlan10] quit //回到配置视图
[Quidway] vlan 100 //创建vlan 100,并进入vlan100配置视图,如果vlan10存在就直接进入vlan100配置视图
[Quidway-vlan100] quit //回到配置视图
[Quidway] interface GigabitEthernet2/0/1 (10G光口)
[Quidway- GigabitEthernet2/0/1] port link-type access //定义端口传输模式
[Quidway- GigabitEthernet2/0/1] port default vlan 100 //将端口加入vlan100
[Quidway- GigabitEthernet2/0/1] quit
[Quidway] interface Vlanif100 // 进入vlan100接口视图与vlan 100命令进入的地方不同
[Quidway-Vlanif100] ip address 119.18.200.90 255.255.255.252 // 定义vlan100管理IP三层 交换网关路由
[Quidway-Vlanif100] quit
[Quidway] interface Vlanif10 // 进入vlan10接口视图与vlan 10命令进入的地方不同
[Quidway-Vlanif10] ip address 119.18.206.129 255.255.255.128 // 定义vlan10管理IP三层 交换网关路由
[Quidway-Vlanif10] quit
[Quidway] ip route-static 0.0.0.0 0.0.0.0 119.18.200.89 //定义三层默认路由地址
[Quidway] aaa //进入aaa认证模式定义用户账户
[Quidway-aaa] local-user wds password cipher wds
[Quidway-aaa] local-user wds level 15
[Quidway-aaa] local-user wds service-type telnet terminal ssh //有时候这个命令是最先可以运行的,上边两个命令像password,level都是定义完vty 的authentication-mode aaa后才出现
[Quidway-aaa] quit
[Quidway] user-interface vty 0 4 //当时很奇怪这个命令就是找不到,最后尝试了几次才能运行
[Quidway-ui-vty0-4] authentication-mode aaa
[Quidway-ui-vty0-4] quit
配置snmp网络监控服务命令
[Quidway] snmp-agent community read xx //xx是组织名称,read是以只读模式查看
[Quidway] undo snmp-agent community xx //删除xx组织
[Quidway] display snmp-agent community //显示组织名
**心得**
这里为这次给联通客户上架30台服务器并且组网布线中的一些心得和体会总结在这里:
首先通过这样的一个机会自己学到了很多东西,是自己之前都无法去接触的。所以再遇到这样的机会的时候自己一定要牢牢的抓住了,尽管是有些辛苦。
经过整个的上架和调试过程,自己感觉学到最多的也是之前自己一直都想找机会了解的东西,就是对交换机的配置,而这次上来就是三层交换机的配置,所以有很多自己曾经在CCNA中看到的一些知识可以通过这么一次机会来加深理解并从根本上达到掌握并能熟练运用到以后的工作当中去。
服务器的上架布线就不多说了,这些都是自己在整个工作过程中越做越熟的东西。只要用心负责任的去做,就应该没有什么大问题。
这次主要是交换机的调整让自己赶到学到了很多定西同事也加深了对CCNA一些理论知识的理解。
心得:
三层交换机什么时候配ip,什么时候配置vlan?
端口为路由端口(三层)的时候配ip,为交换端口(二层)的时候可以配vlan。
你如果对interface vlan配了ip,那么这个ip就等于是vlan的网关了,如果两个vlan 都配了interface 的ip,如果路由通了,那么的确也是能互通的。
事情是这样的,当你的内网很大的时候,广播包就会很多,这个时候就要划分vlan,或者你们公司又要求,这个部门不能访问那个部门,如果不划分vlan,那么肯定可以访问的,这个时候要划分vlan,还有很多情况需要划分vlan,这里就不说了。
三层交换机划分vlan之后,如果不给地址的话,vlan与vlan间是不能通信的,而且如果只有一个路由器的情况下是没法给所有vlan里的地址都做nat或者是pat的,除非做单臂路由,这样的话,三层交换机当个二层交换机用,所有vlan的网关都配置在路由器的子接口上,这样可行,叫做单臂路由。还有就是开启三层交换机的路由功能,在vlan上配ip地址,使vlan的路由在三层上进行,这样vlan间的路由就在三层上完成,开启路由之后,所有的vlan之间就互通了,若要实现这个vlan跟那个vlan通跟另一个vlan不通就要通过acl来实现了。
以上这些可以让自己加深理解三层交换机上做的一些配置与CCNA认证上一些知识。