交换机设置
Time:2023-05-26 00:30:18
关于交换机设置的问题,我们总结了以下几点,给你解答:
交换机设置
交换机是企业组网的重要设备,掌握交换机配置是作为网管的必备技能。这里以三层交换机的配置为例子,说一说配置的步骤。
step1:配置管理地址
每个交换机需要配置一个管理地址,方便后期的远程维护;
网络中的所有交换机等网络设备,可以使用一个管理VLAN,比如VLAN100,设备的地址圈网统一规划,与办公网、业务网相互隔离。
step2:配置远程登陆
很多时候交换机位于机房,需要配置远程登录的方式对交换机进行管理,监测交换机的工作状态;
常用的远程登录方式有Telnet和stelnet方式,相对于Telnet的明文方式,stelnet要更安全一些;
登录交换机之后的认证方式又有两种:passsword、aaa认证,aaa认证可以对权限精心精细化管理,根据内网的环境选择合适的方式;
step3:配置vlan数据
对于一个企业网络,通常需要根据部分划分不同的VLAN,用于隔离广播域和网络隔离;
首先配置交换机全局的VLAN,根据端口所连接的终端,给端口分配不同的VLAN,端口类型配置成access模式;
交换机和交换机之间的互联端口配置成trunk模式,并且允许所有的VLAN通过,实现局域网内部的互联。
step4:配置路由
如果该交换机连接了上层路由设备,根据连接的方式配置相关路由;
常用的连接方式有ppp、静态路由、动态路由等方式、实现企业出口链路的连接。
经过上述步骤,一个三层交换机的基本配置久完成了,可以接入网络了。还有一些其他配置比如SNMP网管配置、组播数据配置、LCAP链路聚合配置等,根据需求进行相关的配置。
1.网络架构图
要有完整的网络拓扑图,然后根据拓扑图来组建网络。
2.设备选型
根据交换的容量来选择核心交换或者路由的型号,二层、三层的功能及交换容量。
3.项目施工
走线架、线材、机柜、空调等配套选型、施工
4.安装调试
根据项目实际需要,一般的网络环境中,只需要按照网络规划划分网段、VLAN等基础信息即可完成整体配置。如果是复杂的大型网络,那就需要配置各种的镜像口、防火墙策略、端口限速、隔离策略、聚合端口等
交换机设置方法
不用设置 的交换机叫2层交换机,也是常见的设备,三层交换机需要设置,这类设备用于企业级
猫-路由-交换机(家庭)
路由-交换机(企业)
家庭的话需要拨号,企业用的是专线,不用进行拨号,也就是说插上直接能上网
你的情况貌似用不上交换机,就两个电脑,买个无线路由就行了,直接插网线,给台式,一个用无线给本本。就这样
电脑——交换机——电脑
交换机不设置ip
电脑设置ip,并且在同一网段上。比如192.168.1.1 -192.168.1.254
为了避免不必要的麻烦,请关闭防火墙
你的这种情况是不需要交换机的,你买个家用的路由器就可以,设置好路由器以后你的电脑直接接路由器LAN口就可以上网了
交换机设置ip地址
每当遇到网络病毒或系统崩溃现象时来自,上网用户都可能要重装系统,并修改IP地址,如果用户没官有按照规定设置IP地址的话,IP地址冲突现象就不可避免,一旦这种现象频繁发生,不但会影响上网用户的冲浪效率,而且也不利于局域网网络的稳定运行。难药祖而城点布器众为了提高局域网运行稳定性,我们不能等IP地址冲突故障发生时,才想办阿起飞乎报新商质谈线浓法去应对,而应该主动出击,让上网用户无法抢用局域网中的其他IP地址;为此,本文就从实战角度出发,通过巧妙设置交换机,来控制IP地址冲突故障反复出现!
组网情况
笔者所在的局域网大约有150个网络节点,这些网络节点平均分布在六个楼层,每一个楼层中的网络节点都通过100M双绞线与较甲手普通二层交换机保护连烈胡信等接,而每一个普通二层交换机又通过1000M光纤线缆连接到QuidWay S8500系列路由交换机上;为了保证网络访问安全,所有网络节点都通过启明星辰硬红王棉谓小孔剧决武件防火墙与Inte得你粉迅他无rnet网络互联互通。目前,单位局域网使用的是 10.168.163.0网段的IP地址,该网段中使用的默认网关地址为10.168.163.1,子网掩码地址为255.255.255.0;由于该网段最多能拥有250多个IP地址,在平时工作中实际只用到150多个地址,显然足够大的地址空间余量完全可以满足工作站数量不断增加的需求。
但由于单位局域网采用了静态地址分配方法,每当工作站系统发生突然崩溃或遭遇病毒攻击不能正常启动时,上网用读类团永的坐户都自行其是,随意重新安装系统、修改上网地址,结果局域网中频繁出现IP地址冲突现象,这不但严重影响了他人的正常上网访问,而且也负实速加大了网络管理员的维护工作量。为了有效留避免上网用户任意改动IP地址,笔者打算采用地址绑定的方法,将工作站的IP地址与对应网卡设备的物理地址绑定在一起;然而这种方法还没密玉它结策有正式实施,就遭到了同为网络管理员同事的反对,他认为这种方法治标不治本,因为上网用户仍然可以采用修改网卡武宣蛋静仅现概物理地址的方法,来窃取他人的IP地址,很显然这种不是最有效鱼的解决办法。
应对方案
经过上网查阅相关资料以及深入分析之后,笔者和另外一位践何请刘文皮此取视望网络管理员决定在核心交换机上对普通工作站的IP地址和网卡物理地址进行绑定操作,可是简单地进行绑定操作,也不能解决上网用户随意设置IP地址的现象,因为某个IP地址一旦被设置绑定后,虽然上网用户不能继续抢用这个IP地址,但是他仍然可以抢用局域网中处于空闲的IP地址,这样一来IP地址冲突现象仍然可能会发生,这也是很多网络管理员百思不得其解的问题:在核心交换机中将所有工作站使用的IP地址绑定到对应网卡设备上后,仍然无法有效避免地址冲突故障。
要想彻底解决IP地址冲突故障,我们不但需要将局域网中已分配出去的IP地址绑定到对应网卡设备上,而且还需要对那些处于空闲状态的IP地址进行绑定,这样一来上网用户既不能使用已经连网工作站的IP地址,又不能使用局域网中季待花汉约安空闲的IP地址,因此只要局域网中的上网用户随意改动IP地址的话,他就不能正常接入到局域网网络中。不过这样配置后,也带来了另外一个麻烦,那就是如果局域网中有新的用户需要上网访问时,就不能由自己作主任选IP地址,而就心步谁核治服必须事先向网络管理员单独申请上网,网络管理员接受到申请后需要登录进入交换机后台管理系统对空闲地址进行放号,上网用户才能正常连接到局域网中。实践证明,这种方法不但可以有效避免IP地址冲突故障发生,而且还能有效地防止网络病毒通过局域网非法传播,从而可以有效地保障局域网的稳定运行!
实施过程
依照上述理论分析,笔者打算先将局域网中默认网关地址10.168.163.1绑定到对应的物理地址上,这样可以有效控制局域网中ARP病毒的爆发;之后再想办法对已经上网工作站的IP地址执行绑定操作,最后将那些处于空闲状态的IP地址集中绑定到一个虚拟的网卡物理地址上,如此一来就能实现一石二鸟的效果了。
在绑定网关地址时,笔者先是以系统管理员身份登录进入QuidWay S8500系列路由交换机后台管理系统,在该系统的命令行状态执字符串命令“system”,将系统切换到交换配置全局状态;下面在该全局配置状态下,输入字符串命令“arp 10.168.163.1 0215.9cae.1156 arpa”,单击回车键后,默认网关地址10.168.163.1就被成功绑定到0215.9cae.1156MAC地址上了,其他工作站日后上网时如果抢用10.168.163.1地址时,就会出现无法上网的故障现象,如此一来整个局域网的.运行稳定性就能得到保证了。
为了防止用户抢用其他IP地址,我们需要把已经上网的150个左右网络节点地址绑定起来;由于待绑定的地址数量比较多,单纯依靠手工方法获取每台工作站的网卡物理地址和IP地址,工作量将会十分巨大,为此笔者在交换机后台系统的全局配置状态下,执行“display arp”字符串命令,之后将显示出来的交换机ARP表中的内容复制拷贝到本地纪事本编辑窗口中,通过简单的编辑修改后,再将修改后的ARP表内容复制粘贴到交换机ARP表中,这样一来就能快速完成已上网工作站地址的绑定任务。
对于剩下100个左右的空闲IP地址,我们可以采用手工方法依次将每一个空闲的IP地址绑定到虚拟的MAC地址上,例如要将 10.168.163.156地址绑定到071e.33ea.8975上时,我们可以在交换机后台系统的全局配置状态下,执行字符串命令“arp 10.168.163.156 071e.33ea.8975 arpa”,之后我们再按同样的方法将其他空闲IP地址绑定到虚拟MAC地址071e.33ea.8975上。
完成上面的地址绑定任务后,任何用户都不能随意更改IP地址;倘若此时有新的用户需要使用空闲的10.168.163.156地址上网访问时,网络管理员可以按照下面的操作步骤,将10.168.163.156地址从绑定地址列表中释放出来:
首先在QuidWay S8500系列路由交换机后台管理系统执行“system”命令,将系统状态切换到全局配置状态,在该状态下输入字符串命令“display arp”,单击回车键后,从其后出现的ARP列表中检查一下10.168.163.156地址是否处于空闲状态,要是目标IP地址处于空闲状态,我们就能继续执行下面的释放步骤了:
其次输入字符串命令“no arp 10.168.163.156 071e.33ea.8975 arpa”,单击回车键后,目标IP地址10.168.163.156就从地址绑定列表中释放出来了;
下面将10.168.163.156地址告诉给需要上网的用户,让他将该IP地址设置到对应工作站系统中,如此一来新增用户就能顺利地接入到单位局域网网络中了;
之后在核心交换机的后台管理系统,继续执行字符串命令“display arp in 10.168.163.156”,从其后返回的结果界面中我们可以查看得到对应10.168.163.156地址的网卡物理地址为00bb.ebc3.c6d0;
得到该MAC地址后,我们可以继续执行字符串命令“arp 10.168.163.156 00bb.ebc3.c6d0 arpa”,这样一来新上网用户的IP地址与网卡物理地址就被成功绑定在一起了;最后依次执行字符串命令“quit”、“save”,将上述配置操作保存到交换机系统中,结束交换机配置任务。