1150三層交換機配置實際案例解決步驟
1150三層交換機配置實際案例解決步驟,三層交換機配置和主機的連接是配置的基本要領,登錄到三層交換機配置,三層交換機配置的管理IP,主機通過網絡與三層交換機配置連接都能在下面文章中得到介紹。
北電1150三層交換機配置命令與Cisco的不同,使用手冊全是英文,其性能中不溜秋,因而網上很難找到詳細的配置實例,再加上售后服務另類(要購買北電的服務才提供技術咨詢--認錢不認機),對這東西不熟悉的我,一直都把它象神一樣供著,然而一次意外,該機的路由表丟失!使我不得不花費幾個月的時間,去撩開這臺神機的面紗.
一、配置基本要領
主機與三層交換機配置連接
未三層交換機配置,要用一根隨機提供的DB-9通信電纜把主機與三層交換機配置連接,電纜的一頭插到主機的COM1口上,另一頭插到交換機面板左下側一個標記為Comm Port的配置口上.
登錄到三層交換機配置
在主機上運行超級終端程序,就可實現對三層交換機配置的訪問Windows2000系統一般默認安裝了超級終端程序,稍作設置就可連接到三層交換機配置,從“開始”——“程序”——“附件”——“通訊”下單擊“超級終端”,即可啟動超級終端程序。
第一次運行超級終端,會要求輸入本連接的名稱這里輸入“1150”,在下一頁要求輸入電話區號,輸入“0772”,連接端口選默認的COM1,接下來是COM1屬性設置對話框,這里,“每秒單位”選“9600”,“數據流控制”項選“無”。設置好后,單擊“確定”,主機就可連接到三層交換機配置了。
三層交換機配置的管理IP
三層交換機配置的管理IP是主機與三層交換機配置過網線進行連接的地址,用以下命令配置config vlan <vlan的ID號> ip create <ip地址/子網掩碼>其中,vlan的ID號就是vlan(即虛擬網)的編號,未三層交換機配置有一個默認的vlan 編號是1 即vlan 1。
根據我校的網絡的設計,我們把該vlan的網關ip定為192.168.1.250 ,因此也把這個ip作為三層交換機配置的管理ip,具體的配置命令如下:config vlan 1 ip create 192.168.1.250/255.255.255.0通過上述配置,我們以后就可以在網絡上對該三層交換機配置了當然,也可以用這條通信電纜以超級終端的方式對三層交換機配置,不過電纜線太短,主機要在三層交換機配置附近,沒有在網絡上操作方便。
主機通過網絡與三層交換機配置連接
◆主機要求
操作系統: windows 2000
ip: 192.168.1.X
網關: 192.168.1.250
◆連接
a、telnet方式
開始——運行——cmd,進入dos操作狀態
然后:
telnet 192.168.1.250
輸入默認用戶名: rwa
密碼:rwa
往下就可以使用命令對三層交換機配置了
b、Web方式
打開IE瀏覽器,在地址欄輸入:
c、使用配置軟件連接#p#
該三層交換機配置隨機提供了三張光盤,其中一張是windows系統環境下的三層交換機配置軟件,簡單安裝以后,運行:BaySwitch Device Manager主程序(簡稱DM)在打開的窗口上單擊Device菜單,選Open...,打開"Device Manager"窗口。在Device name 欄輸入:192.168.1.250,進入配置操作窗口。
三種連接方式比較
telnet方式使用命令來配置,比較復雜,但功能很全,適合對命令比較熟悉的人使用Web方式比較直觀,但可設置的項目很少,不能滿足對三層交換機配置,比較適宜初學者用來了解三層交換機配置情況。
DM方式比較直觀,設置的項目也多,不用記那些復雜的配置命令,是最佳方案,不過配置過程在后臺進行,無法了解配置的具體過程,對深入了解三層交換機配置原理不利,筆者是三種方法兼用。
二、三層交換機配置命令操作簡介
命令行狀態
交換機命令行狀態的特征字是#,初次登錄控制臺是命令行狀態的符號是:switch#其中switch是交換機名,默認名可能是:switch (因為我校的交換機已經改名為Passporte-1150 ,初始名沒有具體的印象了),如果修改了交換機名,例如改為PassPorte-1150,則命令行狀態就變為:PassPorte-1150#這個狀態行很重要,它可以幫助我們了解當前用了什么命令。
命令的用法查詢
具體的命令有幾百條,要全部記下來不可能也不必要,你可以輸入:syntax來查詢,由于命令很多,一頁顯示不完,可按空格鍵看下一頁,按"q"鍵退出查詢狀態。
常用命令的操作
北電三層交換機配置采用目錄式結構,常用的命令為主命令,主命令下有若干個子命令,子命令又分若干個子命令,最常用的主命令有兩個配置命令:config,查看命令:show一條完整的命令示例如下:show vlan info ip這是一條查看所有vlan網關ip的信息的命令,這條命令可以一次輸入(當你熟知這條命令時),也可以分次輸入,例如:
◆第一次 輸入 show 命令行狀態變為:PassPorte-1150/show#
◆第二次 輸入 vlan 命令行狀態變為:PassPorte-1150/show/vlan#
◆第三次 輸入 info 命令行狀態變為:PassPorte-1150/show/vlan/info#
最后輸入 ip可以看到,命令行狀態反映了輸入了什么命令這樣的操作的好處是,只要記住幾個主命令,主命令后面可用哪些命令,可在當前命令行下輸入"?"號查詢如果需要返回到上一級命令。
可輸入:back如果要跳到更前面的某個命令,則直接輸入這個命令就可以了,例如:在PassPorte-1150/show/vlan/info#狀態下輸入back,狀態變成PassPorte-1150/show/vlan#,在PassPorte-1150/show/vlan/info#狀態下輸入show,狀態變成PassPorte-1150/show。
三、telnet方式下的三層交換機配置實例
一個網絡實例
在這個網絡中,一共用了三臺主要交換機。其中,一臺北電1150-C作為核心層交換機,兩臺北電420-24作為匯聚層交換機,核心交換機和一臺匯聚交換機安裝在辦公樓,另一臺匯聚三層交換機配置安裝在教學樓,交換機框內標注的ip為該交換機的管理ip,交換機連線旁的數字是交換機對應的端口編號號,1150-c端口號用兩個數字表示。
前面的數字是模塊編號(該交換機有三個插槽,前面兩個未用,第三個插了千兆光纖模塊,一共有4個光纖端口),后面的數字是端口編號,四個端口編號是3/1、3/2、3/3、3/4,在配置命令中,凡涉及端口的就按這種方式書寫。這三臺三層交換機配置通過千兆光纖連接,接入層交換機、主機用雙絞線與匯聚層交換機連接。這個網絡劃分十個是vlan,分別是:
vlan1 ip是192.168.1.X 網關是192.168.1.250
vlan2 ip是192.168.2.X 網關是192.168.2.250
vlan3 ip是192.168.3.X 網關是192.168.3.250
......
其中
vlan1,特殊用途子網,有遠程管理主機,寬帶路由器
vlan2,核心服務器群
vlan3,辦公子網
vlan4,學生子網,網絡教室計算機
vlan5,教師子網,教師辦公室、電子備課室計算機
vlan6,教學子網,教室數字終端和控制中心媒體、課件服務器
vlan7~vlan10,未用。
匯聚層兩臺420三層交換機配置,配置過程另文介紹。#p#
vlan、vlan網關、三層交換機路由模塊的通俗理解
有關vlan、網關、路由模塊介紹,官方的解釋過于專業,很長時間我都稀里糊涂,尤其是路由概念理解不深,使得我在三層交換機配置的路由時,走了不少冤枉路,花了不少時間,直到配置成功后,才有了一點認識。下面我以寄信為例,做一個比喻。
我在本地寄一封信件到外地,本地就相當于一個vlan,目的地是另一個vlan,信件投進郵筒后,來了一個郵局的工作人員,他把我的信送到一個他知道的地方——郵局的信件分檢部門,這個部門就相當于本地vlan的網關。
假設這個工作人員不知道分檢部門在那里,這時又沒有人告訴他或者告訴他一個錯誤的地址,這封信就寄不出去了,我常犯的錯誤就是沒有告訴這位郵局的工作人員分檢部門的地址或者給人家一個錯誤的地址。
接著,信件分檢員根據信封上的收件人地址,把我的信件放到寄往目的地的郵局的包裹中,再由有關人員發到目的地信件分檢部門,這里,目的地信件分檢部門的地址就相當于外地vlan的網關,兩地的信件分檢員就相當于三層交換機配置的路由模塊。
請大家特別注意:本地網關和目的地網關十分重要,缺一不可,我在配置時,最多的錯誤就在這里,或缺少某一個,或兩個搞反了。后面我將舉一些設置錯誤的例子。這些例子我在BBS上看到不少,都是一些求助帖子。
1150三層交換機配置過程
三層交換機配置內容有以下幾項
◆為交換機命名,這項操作主要是為了在配置時知道現在正在三層交換機配置是哪一臺(通過命令行狀態識別),因為網絡上有很多交換機,若不命名會出現張冠李戴的現象。
◆創建虛擬的vlan端口匯聚層交換機有幾十個端口,按vlan分組,而核心層交換機只有少數幾個端口,因此要在三層交換機虛擬出一些端口,與相應的vlan一一對應。
◆設置虛擬端口的ip(即vlan網關)
◆設置各vlan之間通信的路由實現vlan間的通信
◆為各虛擬vlan端口指定DHCP服務器地址
◆在一個有幾百臺計算機的局域網里,為每一臺機子設定一個固定的ip是很麻煩的,一般采用自動獲取的方式,因此要為各虛擬vlan端口指定一個DHCP服務器地址,當然在這個地址上要存在這樣一臺DHCP服務器,服務器中所有網段添加了作用域,設置了默認路由(即vlan的網關ip)。
◆設置各vlan共享上網的路由,寬帶路由器雖然是一個硬件設備,但它與主機不同,無法設置網關,所以各vlan的主機要訪問它,是一件很麻煩的事,對共享上網的路由設置研究了很久才得以解決。
下面是具體的設置過程
◆為交換機命名,命令格式如下:config sys set name <交換機名>在我校的校園網上,這臺交換機命名為 Passporte-1150 ,所以輸入:config sys set name Passporte-1150。
◆創建虛擬的vlan端口要用到以下命令config vlan <vlan的編號> create byport <byport的編號> !vlan的編號在1~4096,byport的編號為1,此句為創建一個vlan,config vlan <vlan的編號> ports add <模塊編號/端口編號>[-模塊編號/最后的端口編號]
◆!此句是把vlan綁定到交換機的指定的端口上,如果是連續幾個端口,加上方括號里面的內容config vlan <vlan的編號> name <vlan名>!此句對vlan命名,若不用此句,系統自動把新建的vlan命名為vlan-XX下面三層交換機配置vlan1名稱:vlan1 綁定端口:3/1-3/4。
config vlan 1 create byport 1
config vlan 1 ports add 3/1-3/4
config vlan 1 name vlan1
下面配置vlan2
名稱:vlan2 綁定端口:3/1-3/4
config vlan 2 create byport 1
config vlan 2 ports add 3/1-3/4
config vlan 2 name vlan2
......
如果配置有錯誤,可用下面的命令刪除vlan
config vlan 5 delete
!刪除vlan5 #p#
◆設置虛擬端口的ip(即vlan網關)命令格式:config vlan <vlan的編號> ip create <vlan網關ip/子網掩碼>例如,vlan 1 的網關IP是192.168.1.250 子網掩碼是255.255.255.0這時配置命令是:config vlan 1 ip create 192.168.1.250/255.255.255.0同理,vlan2:
config vlan 2 ip create 192.168.2.250/255.255.255.0
......
vlan10:
config vlan 10 ip create 192.168.10.250/255.255.255.0
設置各vlan之間通信的路由
當設置好vlan的網關ip后,1150交換機自動為該vlan建立一條路由,例如vlan1,源地址是192.168.1.X,目標地址是192.168.1.250,又如vlan5,源地址是192.168.5.X,目標地址是192.168.5.250,所以這一步可省略。如果源地址或目標地址需要更改,可用以下命令設置格式:config ip static-youte create <源ip/子網掩碼> next-top <目標ip/子網掩碼> cost 1
為各虛擬vlan端口指定DHCP服務器地址
分布在各VLAN上的計算機,如果需要由DHCP服務器分配IP地址,必須有一臺DHCP服務器,例如我校就是通過一臺DHCP服務器為不同VLAN上的計算機分配IP的,由于它們屬不同網段,所以要在服務器上建若干個不同網段的作用域,我校的作用域為
VLAN1 VLAN2 無(專用計算機,設固定IP)
VLAN3 192.168.3.100——192.168.3.199
網關:192.168.3.250
DNS: 61.29.201.114 202.96.128.143(視通提供的DNS服務器地址)
VLAN4 192.168.4.100——192.168.4.199
網關:192.168.4.250
DNS: 61.29.201.114 202.96.128.143(視通提供的DNS服務器地址址)
VLAN5、VLAN6類似這里不再重復
下面要在路由器設置
三層交換機配置命令格式:
caeat-fwd-path <路由器虛擬端口地址> server <DHCP服務器IP地址> mode bootp_dhcp state enable
因為DHCP服務器IP為192.168.6.2 所以具體的設置為
caeat-fwd-path 192.168.3.250 server 192.168.6.2 mode bootp_dhcp state enable
caeat-fwd-path 192.168.4.250 server 192.168.6.2 mode bootp_dhcp state enable
caeat-fwd-path 192.168.5.250 server 192.168.6.2 mode bootp_dhcp state enable
caeat-fwd-path 192.168.6.250 server 192.168.6.2 mode bootp_dhcp state enable
